发明名称 |
一种基于用户识别模块的无线局域网终端用户认证方法 |
摘要 |
一种基于用户识别模块的无线局域网终端用户认证方法,该方法是在WLAN用户识别模块内存储了WLAN网络的配置信息,并将EAP SIM认证的核心处理算法在WLAN用户识别模块内实现。WLAN用户识别模块通过与WLAN终端实体进行信息的交互,完成EAPSIM的认证流程并自动进行用户终端设备的WLAN网络参数配置。通过将EAP SIM客户端认证算法在WLAN用户识别模块内实现,解决了用户信息与EAP SIM认证算法存在的安全性问题,为WLAN终端多样化与WLAN的广泛应用提供了基础,也为WLAN的公共运营提供了技术上的保证。 |
申请公布号 |
CN1299526C |
申请公布日期 |
2007.02.07 |
申请号 |
CN200310118977.5 |
申请日期 |
2003.12.10 |
申请人 |
大唐电信科技股份有限公司 |
发明人 |
阎雄伟 |
分类号 |
H04Q7/32(2006.01);H04L12/28(2006.01) |
主分类号 |
H04Q7/32(2006.01) |
代理机构 |
西安西达专利代理有限责任公司 |
代理人 |
刘华 |
主权项 |
1、一种基于用户识别模块的无线局域网终端用户认证方法,其特征在于至少包括以下步骤:在无线局域网络终端实体(S1)收到无线局域网络网络服务器(S2)发出的请求身份命令后,网络终端实体(S1)从无线局域网络用户识别模块(S3)内获得用户的首选身份信息,并将该身份信息响应给网络服务器(S2)以判断用户身份的合法性,若为合法用户,则网络服务器(S2)向网络终端实体(S1)发起认证开始信息;网络终端实体(S1)收到认证开始信息后,网络终端实体(S1)与无线局域网络用户识别模块(S3)进行信息交互,从无线局域网络用户识别模块(S3)获得用户信息;网络终端实体(S1)将上述信息发送给网络服务器(S2);网络服务器(S2)根据得到的上述信息,启动服务器端算法,并将计算得到的认证质询信息反馈给网络终端实体(S1),由网络终端实体(S1)传给无线局域网络用户识别模块(S3),无线局域网络用户识别模块(S3)启动客户端算法,并将计算结果通过响应信息反馈给网络终端实体(S1);网络终端实体(S1)将无线局域网络用户识别模块(S3)客户端算法处理结果传至网络服务器(S2),由网络服务器(S2)处理并向网络终端实体(S1)发出认证结果信息。 |
地址 |
710075陕西省西安市高新区沣惠南路8号 |