发明名称 |
基于证书及SIM的WLAN接入认证方法及系统 |
摘要 |
本发明涉及基于证书及SIM的WLAN接入认证方法,对WLAN终端证书及接入点证书进行验证;WLAN终端与接入点协商密钥;对WLAN终端进行基于SIM的用户认证。本发明还涉及基于证书及SIM的WLAN接入认证系统,包括安装有无线网卡和SIM卡的WLAN终端;证书认证服务器,用于对WLAN终端及接入点的证书认证;用户数据库,用于存储用户数据;SIM认证服务器,用于根据用户数据进行基于SIM的认证;用户认证点,用于检查WLAN终端是否已通过认证。用户认证点可为接入点或接入控制点。在对现有网络改造较小的前提下,本发明实现了基于数字证书的WLAN终端与WLAN接入点的双向认证、数据保密传输以及对用户业务数据的鉴权。 |
申请公布号 |
CN101212296B |
申请公布日期 |
2010.05.26 |
申请号 |
CN200610169783.1 |
申请日期 |
2006.12.28 |
申请人 |
中国移动通信集团公司 |
发明人 |
周文辉;刘利军;邵春菊 |
分类号 |
H04L9/32(2006.01)I;H04L12/28(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种基于证书及SIM的WLAN接入认证方法,包括如下步骤:对WLAN终端证书及接入点证书进行验证;WLAN终端与接入点协商密钥;对WLAN终端进行基于SIM的用户认证;具体为:WLAN终端向用户认证点发送接入请求,用户认证点从WLAN终端获取用户标识并发送至SIM认证服务器;SIM认证服务器向WLAN终端发送认证开始信息,WLAN终端向SIM认证服务器返回携带有终端随机数的认证开始信息;SIM认证服务器从用户数据库获取鉴权数据,该鉴权数据包含随机数,签名响应,以及用户密钥;SIM认证服务器利用鉴权数据中的随机数生成用户挑战码,根据鉴权数据生成签名响应密钥,根据签名响应密钥生成签名响应鉴别码,并通过用户认证点向WLAN终端发送用户挑战码;WLAN终端根据用户挑战码以及预先设定的算法生成签名响应密钥,根据签名响应密钥生成签名响应鉴别码,并通过用户认证点向SIM认证服务器发送签名响应鉴别码;SIM认证服务器判断WLAN终端返回的签名响应鉴别码与SIM认证服务器生成的签名响应鉴别码是否一致,若一致,则通过用户认证点向WLAN终端返回认证通过消息。 |
地址 |
100032 北京市西城区金融大街29号 |