一种实现无线局域网鉴权的方法

摘要

本发明公开了一种实现无线局域网(WLAN)鉴权的方法，应用于至少包括WLAN网络和具有归属位置寄存器(HLR)的无线漫游的移动网络中，用户终端(STA)与无线接入点(AP)建立物理连接，该方法的核心思想是：在所述多模网络中，设置用来进行用户标识模块的认证、授权和计费服务器(U－AAA)，将STA自身用户标识模块中的用户信息作为用户身份标识，U－AAA根据该用户身份标识从支持无线漫游的移动网络中的HLR中获取鉴权集，然后通过STA产生的随机数和支持无线漫游的移动网络中HLR中对应的鉴权集中鉴权数，进行用户终端与U－AAA间的相互认证。该方法简单、操作方便，成本低，安全、可靠性高。

主权项

1、一种实现无线局域网(WLAN)鉴权的方法，应用于至少包括WLAN网络和具有归属位置寄存器(HLR)的无线漫游的移动网络中，用户终端(STA)与无线接入点(AP)建立物理连接，其特征在于，该方法包括以下步骤：A.在所述多模网络中，设置用来进行基于用户标识模块的认证、授权和计费服务器(U-AAA)，STA将自身用户标识模块(UIM)中的用户信息作为用户身份标识，开始与U-AAA间的认证；B.STA产生一个对U-AAA进行认证的第一随机数，U-AAA利用所述第一随机数与相关元素进行加密得到摘要1，并且U-AAA根据对应的用户身份标识从支持无线漫游网络中的HLR获取对STA进行认证的第二随机数以及HLR根据所述第二随机数和自身保存的SSD计算出的第二随机数所对应的第二鉴权数；C.STA利用与U-AAA同样的方式将第一随机数与相关元素进行加密得到摘要2，然后比较摘要1与摘要2是否一致，如果一致，则STA对U-AAA认证通过，再执行步骤D，否则，认证失败；D.STA根据第二随机数、自身保存的密码以及自身保存的SSD进行计算得出第一鉴权数，U-AAA将第一鉴权数与第二鉴权数进行比较，如果相同，则U-AAA对STA认证成功，否则，认证失败。