專利名稱:一種基于用戶識別模塊的無線局域網(wǎng)終端用戶認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域的用戶終端設(shè)備,特別涉及一種支持EAP SIM(Extended Authentication Protocol Subscriber Identity Mode基于用戶識別模塊的擴展認(rèn)證協(xié)議)的WLAN(Wireless Local Access Network無線局域網(wǎng))終端設(shè)備的用戶認(rèn)證方法。
背景技術(shù):
互聯(lián)網(wǎng)技術(shù)的發(fā)展和數(shù)據(jù)應(yīng)用的日益廣泛推動了無線數(shù)據(jù)接入技術(shù)的飛速發(fā)展,在解決無線數(shù)據(jù)接入方面,采用無線局域網(wǎng)技術(shù)是實現(xiàn)移動數(shù)據(jù)接入的一種很好途徑。
利用無線局域網(wǎng)絡(luò)開展無線數(shù)據(jù)的公共運營,可以為客戶提供廉價的、易實施的高速寬帶無線接入服務(wù)。特別是運營商在利用無線局域網(wǎng)絡(luò)技術(shù)為用戶提供無線接入服務(wù)時,往往結(jié)合現(xiàn)有的移動通信網(wǎng)絡(luò)資源,如將無線局域網(wǎng)與全球移動通信系統(tǒng)/通用分組無線業(yè)務(wù)GSM/GPRS(Global System for MobileCommunications/General Packet Radio Service)移動網(wǎng)絡(luò)結(jié)合,利用GSM/GPRS移動網(wǎng)絡(luò)成熟的用戶認(rèn)證、計費等資源來實現(xiàn)無線局域網(wǎng)絡(luò)用戶的認(rèn)證、計費和用戶管理,即通過使用移動網(wǎng)絡(luò)用戶的用戶識別模塊SIM(SubscriberIdentity Model)實現(xiàn)對無線局域網(wǎng)絡(luò)用戶的身份認(rèn)證與管理,此過程通過EAP SIM協(xié)議來實現(xiàn)。
在現(xiàn)有支持EAP SIM認(rèn)證的無線局域網(wǎng)絡(luò)終端設(shè)備里,集成了SIM卡讀卡設(shè)備,用戶通過在無線局域網(wǎng)絡(luò)終端設(shè)備內(nèi)插入移動網(wǎng)絡(luò)運營商發(fā)放的SIM卡來實現(xiàn)對無線局域網(wǎng)絡(luò)用戶的認(rèn)證,此認(rèn)證主要由兩個重要步驟實現(xiàn)一是SIM卡為無線局域網(wǎng)絡(luò)與EAP SIM認(rèn)證機制提供用戶的原始身份信息,如國際移動用戶標(biāo)識符IMSI(International Mobile Equipment Identifier)與EAP SIM認(rèn)證中所需的多組隨機數(shù)、密鑰等原始身份信息;二是WLAN終端設(shè)備完成EAPSIM客戶端算法,實現(xiàn)網(wǎng)絡(luò)對用戶的認(rèn)證。
目前這種通過無線局域網(wǎng)絡(luò)終端實現(xiàn)用戶認(rèn)證的方法有如下弊端1、EAP SIM客戶端算法由無線局域網(wǎng)絡(luò)終端設(shè)備廠家實現(xiàn),會導(dǎo)致不同廠家無線局域網(wǎng)絡(luò)終端設(shè)備與網(wǎng)絡(luò)內(nèi)EAP SIM服務(wù)器不兼容;2、EAP SIM算法在SIM卡外實現(xiàn),而在EAP SIM客戶端算法實現(xiàn)過程中需要SIM卡提供多組的隨機數(shù)與密鑰,這樣使得黑客能夠比較容易就獲得用戶SIM卡內(nèi)的重要信息,這會嚴(yán)重威脅到無線局域網(wǎng)絡(luò)和整個移動通信網(wǎng)絡(luò)的安全性;3、EAP SIM算法在客戶端的實現(xiàn)與SIM卡分離,容易造成用戶身份標(biāo)識與驗證的分離,使移動通信網(wǎng)絡(luò)對無線局域網(wǎng)絡(luò)用戶的管理出現(xiàn)混亂,容易出現(xiàn)非法用戶冒充合法用戶接入移動通信網(wǎng)絡(luò);4、無線局域網(wǎng)絡(luò)終端設(shè)備要接入無線局域網(wǎng)絡(luò)正常工作需要進(jìn)行許多的專業(yè)參數(shù)配置,這需要具備一定專業(yè)知識的人士才能完成。這就為普通用戶的使用帶來困難,也為運營商擴展無線業(yè)務(wù)帶來困難,限制了無線局域網(wǎng)絡(luò)的運營和發(fā)展。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種支持無線局域網(wǎng)絡(luò)的用戶識別模塊WSIM(Wireless Subscriber Identity Mode,無線局域網(wǎng)絡(luò)用戶識別模塊),解決現(xiàn)有無線局域網(wǎng)絡(luò)終端內(nèi)EAP SIM算法與SIM卡分離的問題,使EAP SIM算法在WSIM卡內(nèi)實現(xiàn)而不在無線局域網(wǎng)絡(luò)用戶終端內(nèi)實現(xiàn);用一種WSIM的接口方式以解決WSIM與無線局域網(wǎng)絡(luò)終端的信息交互問題;另外,通過WSIM的用戶信息存儲功能解決無線局域網(wǎng)絡(luò)終端設(shè)備的無線局域網(wǎng)的網(wǎng)絡(luò)配置問題。
為實現(xiàn)上述目的,本發(fā)明提供一種支持基于用戶識別模塊的擴展認(rèn)證協(xié)議的無線局域網(wǎng)WLAN終端裝置,它包括1、WLAN無線局域網(wǎng)絡(luò)終端實體S1,可完成與WLAN本身有關(guān)的聲音、數(shù)據(jù)傳輸?shù)裙δ懿⒂糜谥С諩AP SIM的工作流程和接口S4,S1可包括無線局域網(wǎng)卡、GPRS/無線局域網(wǎng)絡(luò)雙模網(wǎng)卡、無線局域網(wǎng)絡(luò)手持設(shè)備、基于無線局域網(wǎng)絡(luò)技術(shù)的語音或數(shù)據(jù)設(shè)備等WLAN終端實體;2、WSIM S3,用于支持無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)認(rèn)證的SIM模塊,實現(xiàn)EAP SIM的核心處理算法、存儲無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)配置信息功能;3、WALN終端設(shè)備S1與WSIM S3間的接口S4。
本發(fā)明涉及一種基于EAP SIM認(rèn)證的無線局域網(wǎng)絡(luò)用戶終端網(wǎng)絡(luò)自動配置方法。該方法的主要特征是EAP SIM的核心處理算法在存儲了無線局域網(wǎng)絡(luò)配置信息的WSIM內(nèi)實現(xiàn)。WSIM通過本發(fā)明的接口S4與無線局域網(wǎng)絡(luò)終端實體進(jìn)行信息交互,無線局域網(wǎng)絡(luò)終端實體完成EAP SIM的流程并自動進(jìn)行用戶終端設(shè)備的網(wǎng)絡(luò)配置。
本發(fā)明還涉及一種支持無線局域網(wǎng)網(wǎng)絡(luò)認(rèn)證協(xié)議EAP SIM的用戶識別模塊WSIM,其特征在于在WSIM內(nèi)實現(xiàn)EAP SIM客戶端的認(rèn)證算法并存儲無線局域網(wǎng)絡(luò)的網(wǎng)絡(luò)配置信息。
本發(fā)明還涉及一種無線局域網(wǎng)絡(luò)終端實體與WSIM間的接口操作方式,通過此接口提供命令信息與響應(yīng)信息來實現(xiàn)WSIM模塊與無線局域網(wǎng)絡(luò)終端實體間的信息交互,其主要特征是提供下列命令信息以實現(xiàn)對EAP SIM認(rèn)證流程的支持與無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)配置信息的讀寫獲取當(dāng)前版本命令,無線局域網(wǎng)絡(luò)終端實體用該命令來獲得WSIM支持的EAP SIM協(xié)議的版本號與WSIM本身的版本號,并通過反饋響應(yīng)信息獲得當(dāng)前WSIM支持的EAP SIM協(xié)議的版本號與WSIM本身的版本號;獲取首選身份命令,無線局域網(wǎng)絡(luò)終端實體用該命令來獲得該WSIM對應(yīng)的首選用戶身份信息,通過反饋響應(yīng)信息獲得該WSIM對應(yīng)的首選用戶身份信息;選擇身份命令,無線局域網(wǎng)絡(luò)終端實體用該命令選擇EAP SIM協(xié)議里定義的用戶身份信息,并通過反饋響應(yīng)信息獲得EAP SIM服務(wù)器所要求的用戶身份信息;獲取隨機數(shù)命令,無線局域網(wǎng)絡(luò)終端實體用該命令來獲得EAPSIM認(rèn)證過程中所需的隨機數(shù),通過反饋響應(yīng)信息獲得EAP SIM認(rèn)證過程中所需的隨機數(shù);EAP SIM處理命令,無線局域網(wǎng)絡(luò)終端實體用該命令啟動WSIM內(nèi)的EAP SIM客戶端算法,并通過反饋響應(yīng)信息獲得EAP SIM客戶端認(rèn)證結(jié)果與主會話密鑰;獲取無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)配置命令,無線局域網(wǎng)絡(luò)終端實體用這個命令來獲得WSIM內(nèi)存儲的無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)配置信息,為無線局域網(wǎng)絡(luò)終端自動進(jìn)行無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)配置提供依據(jù),并通過反饋響應(yīng)信息獲得無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)的配置參數(shù)。
本發(fā)明還包括一種無線局域網(wǎng)絡(luò)終端實體與WSIM間的接口工作流程,無線局域網(wǎng)絡(luò)終端實體與WSIM依據(jù)該工作流程完成EAP SIM協(xié)議所定義的客戶端功能,其接口工作流程具有如下特征在無線局域網(wǎng)絡(luò)終端實體S1收到無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器S2發(fā)出的請求身份命令后,無線局域網(wǎng)絡(luò)終端實體S1通過“獲取首選身份命令”從WSIM內(nèi)獲得用戶的首選身份信息相應(yīng)信息,并將該身份信息響應(yīng)給無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器S3以判決用戶身份的合法性,如為合法用戶,則無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器S3向無線局域網(wǎng)絡(luò)終端實體S1發(fā)起EAP SIM認(rèn)證開始信息;無線局域網(wǎng)絡(luò)終端實體S1收到EAP SIM認(rèn)證開始信息后,通過“選擇身份命令”從WSIM獲得無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器S3所需要認(rèn)證的用戶身份信息,通過使用“獲得當(dāng)前版本命令”從WSIM卡S3獲得WSIM當(dāng)前版本,通過使用“獲得隨機數(shù)命令”從WSIM內(nèi)獲得EAP SIM認(rèn)證所需的隨機數(shù)。無線局域網(wǎng)絡(luò)終端實體S1將用戶身份信息、版本號、隨機數(shù)發(fā)送給無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器S3;無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器S3根據(jù)得到的用戶身份信息、版本號、隨機數(shù)啟動EAP SIM協(xié)議里規(guī)定的服務(wù)器端算法,并將計算得到的EAP SIM認(rèn)證質(zhì)詢信息反饋給無線局域網(wǎng)絡(luò)終端實體S1,無線局域網(wǎng)絡(luò)終端實體S1通過“EAP SIM處理命令”傳給WSIM,啟動EAP SIM客戶端算法,并將計算結(jié)果通過反饋響應(yīng)信息反饋給無線局域網(wǎng)絡(luò)終端實體S1;無線局域網(wǎng)絡(luò)終端實體S1將WSIM客戶端算法處理結(jié)果傳至無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器S3,由無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器S3處理該結(jié)果,并向無線局域網(wǎng)絡(luò)終端S1發(fā)出EAP SIM認(rèn)證結(jié)果信息。
通過本發(fā)明,解決了用戶信息與EAP SIM認(rèn)證算法存在的安全性問題,為WLAN終端多樣化與WLAN的廣泛應(yīng)用提供了基礎(chǔ),也為WLAN的公共運營提供了技術(shù)上的保證。
圖1為WLAN終端實體與其系統(tǒng)應(yīng)用聯(lián)網(wǎng)2為WLAN終端實體工作流程3為WLAN終端實體與WSIM之間接口操作命令與工作流程圖具體實施方式
下面描述了無線局域網(wǎng)絡(luò)終端設(shè)備及其信息認(rèn)證方法的一個實施例,并結(jié)合實施例對本發(fā)明的內(nèi)容作進(jìn)一步的描述。
下例為一個支持EAP SIM認(rèn)證、符合本發(fā)明內(nèi)容的無線局域網(wǎng)絡(luò)網(wǎng)卡設(shè)備。該網(wǎng)卡支持PCMCIA(Personal Computer Memory Card InternationalAssociation個人計算機機內(nèi)存卡國際協(xié)會)接口,通過PCMCIA接口連接到筆記本電腦上。該網(wǎng)卡支持IEEE 802.11b(Institute of Electrical andElectronic Engineers國際電子電氣工程協(xié)會,802.11b為IEEE制定的一種無線局域網(wǎng)絡(luò)規(guī)范)的無線局域網(wǎng)絡(luò)規(guī)范。在該網(wǎng)卡內(nèi)內(nèi)置了用戶識別模塊WSIM的讀卡器設(shè)備。
在WSIM卡座插入WSIM,組成一個完整的支持EAP SIM認(rèn)證的無線局域網(wǎng)絡(luò)網(wǎng)卡終端設(shè)備,如圖2所示,該無線局域網(wǎng)絡(luò)網(wǎng)卡的工作原理與流程如下A1開機,無線局域網(wǎng)絡(luò)網(wǎng)卡啟動;A2無線局域網(wǎng)絡(luò)網(wǎng)卡通過“獲取無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)配置命令”從WSIM內(nèi)取得無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)的配置信息,無線局域網(wǎng)絡(luò)網(wǎng)卡依據(jù)這些參數(shù)對無線局域網(wǎng)絡(luò)網(wǎng)卡的參數(shù)進(jìn)行自動配置;A3在對無線局域網(wǎng)絡(luò)網(wǎng)卡配置過程中,如果檢測到無線局域網(wǎng)絡(luò)可用,終端實體網(wǎng)卡等待系統(tǒng)啟動EAP SIM的命令,否則系統(tǒng)停止運行;A4無線局域網(wǎng)絡(luò)網(wǎng)卡配置自動完成后,從WSIM獲取用戶版本信息和身份信息;A5無線局域網(wǎng)絡(luò)終端實體依據(jù)EAP SIM的工作流程與無線局域網(wǎng)絡(luò)認(rèn)證服務(wù)器交互,通過如圖1所示的接口S4完成無線局域網(wǎng)絡(luò)用戶的認(rèn)證。
WSIM與無線局域網(wǎng)絡(luò)網(wǎng)卡依據(jù)上述的工作流程與接口操作方式相互配合完成基于EAP SIM的認(rèn)證處理。
其中,WSIM與無線局域網(wǎng)絡(luò)網(wǎng)卡的接口遵照ISO7816標(biāo)準(zhǔn)的規(guī)定,采用ISO7816標(biāo)準(zhǔn)所定義的信息結(jié)構(gòu),信息結(jié)構(gòu)有兩種一是命令信息結(jié)構(gòu);二是響應(yīng)信息結(jié)構(gòu)。WSIM與無線局域網(wǎng)絡(luò)網(wǎng)卡通過采用命令與響應(yīng)的方式進(jìn)行交互,無線局域網(wǎng)絡(luò)網(wǎng)卡發(fā)出命令,WSIM處理該命令,給出對該命令的響應(yīng)。
結(jié)合上面所述,此無線局域網(wǎng)絡(luò)網(wǎng)卡設(shè)備實現(xiàn)一次完整的EAP SIM認(rèn)證流程中無線局域網(wǎng)絡(luò)網(wǎng)卡和WSIM的信息交互過程示例如下P1無線局域網(wǎng)絡(luò)網(wǎng)卡使用“獲取首選身份”命令從WSIM內(nèi)獲得WSIM的AID(應(yīng)用程序標(biāo)識符)信息。此命令的參數(shù)為“1”表示獲取WSIM的AID信息;P2響應(yīng)信息返回AID,AID標(biāo)識了該卡是否作為WALN網(wǎng)絡(luò)的EAP SIM認(rèn)證用;無線局域網(wǎng)絡(luò)網(wǎng)卡將上述首選身份信息響應(yīng)給無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器,服務(wù)器判決該用戶身份的合法性,如果為合法用戶,則向無線局域網(wǎng)絡(luò)網(wǎng)卡發(fā)起EAP SIM認(rèn)證開始信息,在該信息內(nèi)帶有服務(wù)器所要認(rèn)證的用戶身份類型信息與服務(wù)器支持的EAP SIM版本號信息。
P3無線局域網(wǎng)絡(luò)網(wǎng)卡收到無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器發(fā)出的請求身份命令后,通過“選擇身份命令”從WSIM內(nèi)獲得用戶的身份信息;P4WISM向無線局域網(wǎng)絡(luò)網(wǎng)卡返回選擇身份命令的響應(yīng)信息;P5無線局域網(wǎng)絡(luò)網(wǎng)卡收到無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器EAP SIM認(rèn)證開始信息后,使用“獲得當(dāng)前版本命令”從WSIM內(nèi)獲得版本信息;“獲得當(dāng)前版本命令”的數(shù)據(jù)段內(nèi)容為服務(wù)器支持的EAP SIM版本號信息;P6用戶識別模塊向無線局域網(wǎng)絡(luò)網(wǎng)卡返回當(dāng)前版本命令的響應(yīng)信息;P7無線局域網(wǎng)絡(luò)網(wǎng)卡收到無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器EAP SIM認(rèn)證開始信息后,使用“獲得隨機數(shù)命令”從WSIM內(nèi)獲得EAP SIM認(rèn)證所需的隨機數(shù)NONCE_MT。
P8用戶識別模塊向無線局域網(wǎng)絡(luò)網(wǎng)卡返回隨機數(shù)響應(yīng)信息;無線局域網(wǎng)絡(luò)網(wǎng)卡將從用戶識別模塊的身份信息、版本信息和隨機數(shù)信息反饋無線局域網(wǎng)絡(luò)服務(wù)器,運行EAP SIM協(xié)議里規(guī)定的服務(wù)器端的算法,產(chǎn)生EAP SIM認(rèn)證質(zhì)詢信息,并將質(zhì)詢信息發(fā)到無線局域網(wǎng)絡(luò)網(wǎng)卡。
P9無線局域網(wǎng)絡(luò)網(wǎng)卡將質(zhì)詢信通過“EAP SIM處理命令”傳給WSIM,啟動WSIM內(nèi)的EAP SIM客戶端算法;P10WSIM經(jīng)過EAP SIM客戶端算法處理后的結(jié)果通過響應(yīng)信息反饋給無線局域網(wǎng)絡(luò)網(wǎng)卡。該響應(yīng)信息里還包括WSIM產(chǎn)生的主會話密,作為后續(xù)用戶信息加密所用的密鑰使用。
無線局域網(wǎng)絡(luò)網(wǎng)卡將該結(jié)果反饋給服務(wù)器,EAP SIM客戶端的認(rèn)證結(jié)果體現(xiàn)在響應(yīng)信息的返回狀態(tài)碼與響應(yīng)信息分組里,可以標(biāo)示為EAP-RESPONSE,為WSIM運算得到的EAP SIM客戶端AT_SRES。服務(wù)器將AT_SRES與原先自己計算的SRES比較,如果相同則向無線局域網(wǎng)絡(luò)網(wǎng)卡發(fā)出EAP SIM成功信息,用戶就可以接入互聯(lián)網(wǎng)絡(luò)。
在實施本發(fā)明時,無線局域網(wǎng)絡(luò)終端設(shè)備不局限于上述實施例所述的無線局域網(wǎng)絡(luò)網(wǎng)卡,也可以是其他的無線局域網(wǎng)絡(luò)設(shè)備,如支持無線局域網(wǎng)絡(luò)功能的多模網(wǎng)卡,支持無線局域網(wǎng)絡(luò)的手機設(shè)備或其他支持無線局域網(wǎng)絡(luò)功能的語音、數(shù)據(jù)設(shè)備等,同時也不限于采用IEEE 802.11b規(guī)范的無線局域網(wǎng)絡(luò)設(shè)備。采取使用用戶識別模塊來實現(xiàn)EAP SIM認(rèn)證的無線局域網(wǎng)絡(luò)設(shè)備,均不脫離本發(fā)明的思想;在實施本發(fā)明時,也可以不采取上述實施例所述的WSIM與無線局域網(wǎng)絡(luò)終端接口的方式。
權(quán)利要求
1.一種基于用戶識別模塊的無線局域網(wǎng)終端用戶認(rèn)證方法,其特征在于將EAP SIM的核心處理算法在無線局域網(wǎng)用戶識別模塊內(nèi)實現(xiàn),用戶識別模塊通過與無線局域網(wǎng)終端實體進(jìn)行信息交互在無線局域網(wǎng)終端實體內(nèi)完成EAP SIM的認(rèn)證流程。
2.根據(jù)權(quán)利要求1所述的一種基于用戶識別模塊的無線局域網(wǎng)終端用戶認(rèn)證方法,其特征在于提供命令信息與響應(yīng)信息來實現(xiàn)無線局域網(wǎng)用戶識別模塊與無線局域網(wǎng)終端實體間的信息交互,實現(xiàn)對EAP SIM認(rèn)證流程的支持。
3.根據(jù)權(quán)利要求1所述的一種基于用戶識別模塊的無線局域網(wǎng)終端用戶認(rèn)證方法,其特征在于無線局域網(wǎng)絡(luò)終端實體與WSIM間的接口工作流程如下1).無線局域網(wǎng)絡(luò)終端實體收到無線局域網(wǎng)服務(wù)器發(fā)出的請求身份命令后,通過“獲取首選身份命令”從用戶識別模塊內(nèi)獲取用戶的首選身份信息;2).無線局域網(wǎng)絡(luò)終端實體收到無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器發(fā)出的EAP SIM認(rèn)證開始信息后,通過“選擇身份命令”從用戶識別模塊獲得無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器所需要認(rèn)證的用戶身份信息;3).無線局域網(wǎng)絡(luò)終端實體收到無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器發(fā)出的EAP SIM認(rèn)證開始信息后,通過使用“獲得當(dāng)前版本命令”從用戶識別模塊獲得當(dāng)前版本信息;4).無線局域網(wǎng)絡(luò)終端實體收到無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器發(fā)出的EAP SIM認(rèn)證開始信息后,通過使用“獲得隨機數(shù)命令”從用戶識別模塊內(nèi)獲得EAP SIM認(rèn)證所需的隨機數(shù);5).無線局域網(wǎng)絡(luò)終端實體將用戶身份信息、版本號、隨機數(shù)響應(yīng)給無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)器,啟動EAP SIM協(xié)議里規(guī)定的服務(wù)器端算法,將計算得到的EAP SIM認(rèn)證質(zhì)詢信息結(jié)果反饋給無線局域網(wǎng)絡(luò)終端實體;6).無線局域網(wǎng)絡(luò)終端實體通過“EAP SIM處理命令”啟動用戶識別模塊的EAP SIM客戶端算法;7).用戶識別模塊將EAP SIM客戶端計算結(jié)果通過反饋響應(yīng)信息反饋給無線局域網(wǎng)絡(luò)終端實體S1;
4.根據(jù)權(quán)利要求1所述的一種基于用戶識別模塊的無線局域網(wǎng)終端用戶認(rèn)證方法,其特征在于無線局域網(wǎng)絡(luò)終端實體工作流程是1).開機,無線局域網(wǎng)絡(luò)終端實體啟動;2).無線局域網(wǎng)絡(luò)終端實體通過“獲取無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)配置命令”從用戶識別模塊內(nèi)取得無線局域網(wǎng)絡(luò)的配置信息,無線局域網(wǎng)絡(luò)終端實體依據(jù)這些參數(shù)進(jìn)行自動配置。在對無線局域網(wǎng)絡(luò)終端實體配置過程中,如果檢測到無線局域網(wǎng)絡(luò)可用,無線局域網(wǎng)絡(luò)終端實體等待系統(tǒng)啟動EAP SIM的命令,否則系統(tǒng)停止運行;3).無線局域網(wǎng)絡(luò)終端實體配置自動完成后,從用戶識別模塊獲取用戶版本信息和身份信息;4).無線局域網(wǎng)絡(luò)終端實體依據(jù)EAP SIM的工作流程與無線局域網(wǎng)絡(luò)認(rèn)證服務(wù)器交互,通過無線局域網(wǎng)絡(luò)終端設(shè)備與用戶識別模塊間的接口完成無線局域網(wǎng)絡(luò)用戶的認(rèn)證。
5.根據(jù)權(quán)利要求2所述的一種基于用戶識別模塊的無線局域網(wǎng)終端用戶認(rèn)證方法,其特征在于信息交互流程中的信息命令包括網(wǎng)絡(luò)配置參數(shù)信息的讀寫命令、獲取當(dāng)前版本命令、獲取首選身份命令、選擇身份命令、獲取隨機數(shù)命令、進(jìn)行EAP SIM處理命令、獲取無線局域網(wǎng)絡(luò)配置命令以及上述命令的響應(yīng)信息。
6.一種基于用戶識別模塊的無線局域網(wǎng)終端用戶認(rèn)證方法,其特征在于無線局域網(wǎng)絡(luò)的配置信息存儲在用戶識別模塊內(nèi),無線局域網(wǎng)絡(luò)終端實體通過與用戶識別模塊進(jìn)行信息交互獲取無線局域網(wǎng)絡(luò)配置信息,自動完成用戶終端設(shè)備的網(wǎng)絡(luò)配置。
全文摘要
一種基于用戶識別模塊的無線局域網(wǎng)終端用戶認(rèn)證方法,該方法是在WLAN用戶識別模塊內(nèi)存儲了WLAN網(wǎng)絡(luò)的配置信息,并將EAP SIM認(rèn)證的核心處理算法在WLAN用戶識別模塊內(nèi)實現(xiàn)。WLAN用戶識別模塊通過與WLAN終端實體進(jìn)行信息的交互,完成EAP SIM的認(rèn)證流程并自動進(jìn)行用戶終端設(shè)備的WLAN網(wǎng)絡(luò)參數(shù)配置。通過將EAP SIM客戶端認(rèn)證算法在WLAN用戶識別模塊內(nèi)實現(xiàn),解決了用戶信息與EAP SIM認(rèn)證算法存在的安全性問題,為WLAN終端多樣化與WLAN的廣泛應(yīng)用提供了基礎(chǔ),也為WLAN的公共運營提供了技術(shù)上的保證。
文檔編號H04W12/06GK1547405SQ20031011897
公開日2004年11月17日 申請日期2003年12月10日 優(yōu)先權(quán)日2003年12月10日
發(fā)明者閻雄偉 申請人:大唐電信科技股份有限公司