專利名稱:一種基于wapi的無(wú)線局域網(wǎng)運(yùn)營(yíng)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線局域網(wǎng)領(lǐng)域�����,尤其是一種基于WAPI的無(wú)線局域網(wǎng)運(yùn)營(yíng)方法�。
背景技術(shù):
無(wú)線局域網(wǎng)WLAN(Wireless Local Area Network)以其構(gòu)架的靈活性、快捷性及可擴(kuò)展性��,近幾年發(fā)展迅速�,已經(jīng)廣泛應(yīng)用于熱點(diǎn)地區(qū)運(yùn)營(yíng)����、企業(yè)、行業(yè)和家庭領(lǐng)域����。
對(duì)于無(wú)線局域網(wǎng)來(lái)說(shuō),安全至關(guān)重要�。2003年5月份我國(guó)頒布了無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB15629.11和GB15629.1102,這是我國(guó)在無(wú)線局域網(wǎng)領(lǐng)域首批頒布的標(biāo)準(zhǔn)�����。2006年�����,無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)第1號(hào)修改單GB15629.11-2003/XG1-2006及其他相關(guān)子項(xiàng)標(biāo)準(zhǔn)GB15629.1101、GB/T15629.1103和GB15629.1104也頒布實(shí)施�,初步形成了無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)體系。標(biāo)準(zhǔn)體系中包含了全新的WAPI(WLAN Authentication and PrivacyInfrastructure)安全機(jī)制�����,這種安全機(jī)制由WAI(WLAN AuthenticationInfrastructure)和WPI(WLAN Privacy Infrastructure)兩部分組成�。
WAPI提供了基于證書和預(yù)共享密鑰的認(rèn)證及密鑰協(xié)商方法,該方法可以提供很高的安全性�����,保證合法的用戶接入合法的網(wǎng)絡(luò)�,保護(hù)無(wú)線鏈路上的數(shù)據(jù)安全。
當(dāng)WLAN在運(yùn)營(yíng)環(huán)境下應(yīng)用時(shí)���,認(rèn)證和計(jì)費(fèi)有非常密切的關(guān)系���。計(jì)費(fèi)是在認(rèn)證的基礎(chǔ)上進(jìn)行,目前運(yùn)營(yíng)商們已經(jīng)有各自成熟的認(rèn)證計(jì)費(fèi)方式�,但這些方式不一定可以和國(guó)家標(biāo)準(zhǔn)GB15629.11及其第1號(hào)修改單中定義的證書認(rèn)證融合,如何匹配這些成熟的認(rèn)證計(jì)費(fèi)方式和國(guó)家標(biāo)準(zhǔn)GB15629.11及其第1號(hào)修改單中定義的證書認(rèn)證�,是WLAN運(yùn)營(yíng)的關(guān)鍵問(wèn)題之一���。
目前的認(rèn)證機(jī)制(如Radius)僅實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)用戶的單向認(rèn)證,在認(rèn)證的基礎(chǔ)上實(shí)現(xiàn)計(jì)費(fèi)等功能�,該認(rèn)證計(jì)費(fèi)方式在鏈路比較安全的情況下是有效的,即在有線環(huán)境下比較適合���。但無(wú)線局域網(wǎng)鏈路由于其開(kāi)放特征而非常不安全��,這些認(rèn)證計(jì)費(fèi)方式直接應(yīng)用在無(wú)線局域網(wǎng)中會(huì)出現(xiàn)較大的安全問(wèn)題����。
發(fā)明內(nèi)容本發(fā)明為解決背景技術(shù)中運(yùn)營(yíng)商用于無(wú)線局域網(wǎng)運(yùn)營(yíng)的認(rèn)證和計(jì)費(fèi)的方法和國(guó)家標(biāo)準(zhǔn)GB15629.11及其第1號(hào)修改單中規(guī)定的認(rèn)證方法不兼容的技術(shù)問(wèn)題��,而提供一種符合國(guó)家標(biāo)準(zhǔn)并支持目前使用的多種認(rèn)證��、計(jì)費(fèi)方法的基于WAPI的無(wú)線局域網(wǎng)運(yùn)營(yíng)方法��。
本發(fā)明的技術(shù)解決方案是本發(fā)明為一種基于WAPI的無(wú)線局域網(wǎng)運(yùn)營(yíng)方法����,其特殊之處在于該方法包括鏈路級(jí)認(rèn)證步驟和帳戶信息認(rèn)證步驟��,所述帳戶信息認(rèn)證步驟如下21)接入控制器對(duì)移動(dòng)終端的帳戶信息進(jìn)行認(rèn)證����;22)服務(wù)器根據(jù)帳戶信息認(rèn)證的結(jié)果給出移動(dòng)終端鑒權(quán)信息����,移動(dòng)終端與網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的交換����,即移動(dòng)終端可以訪問(wèn)網(wǎng)絡(luò)。
所述鏈路級(jí)認(rèn)證步驟如下1)移動(dòng)終端和無(wú)線接入點(diǎn)安裝服務(wù)器頒發(fā)的證書��;2)當(dāng)移動(dòng)終端需要訪問(wèn)LAN(局域網(wǎng))時(shí)�,首先由移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn),建立鏈路連接���;3)移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)后�,無(wú)線接入點(diǎn)向移動(dòng)終端發(fā)送鑒別激活幀����,啟動(dòng)認(rèn)證過(guò)程;4)移動(dòng)終端和無(wú)線接入點(diǎn)根據(jù)國(guó)標(biāo)GB15629.11及其第1號(hào)修改單的規(guī)定�,通過(guò)服務(wù)器進(jìn)行證書認(rèn)證;
5)如果證書認(rèn)證成功����,移動(dòng)終端和無(wú)線接入點(diǎn)進(jìn)行會(huì)話密鑰協(xié)商���,無(wú)線接入點(diǎn)向移動(dòng)終端通告組播密鑰;6)無(wú)線接入點(diǎn)允許移動(dòng)終端接入���;上述步驟4)中證書認(rèn)證的具體步驟如下4.1)移動(dòng)終端向無(wú)線接入點(diǎn)發(fā)送接入鑒別請(qǐng)求��,其中包含移動(dòng)終端的證書��;4.2)無(wú)線接入點(diǎn)向服務(wù)器發(fā)送證書鑒別請(qǐng)求���,其中包含移動(dòng)終端和無(wú)線接入點(diǎn)的證書;4.3)服務(wù)器對(duì)移動(dòng)終端和無(wú)線接入點(diǎn)的證書進(jìn)行驗(yàn)證����,并向無(wú)線接入點(diǎn)返回證書鑒別響應(yīng),其中包含移動(dòng)終端和無(wú)線接入點(diǎn)證書的鑒別結(jié)果�����;4.4)無(wú)線接入點(diǎn)根據(jù)服務(wù)器返回的移動(dòng)終端證書鑒別結(jié)果確定是否允許該移動(dòng)終端接入�����,并向移動(dòng)終端發(fā)送接入鑒別響應(yīng)�����;4.5)移動(dòng)終端根據(jù)接入鑒別響應(yīng)中服務(wù)器對(duì)無(wú)線接入點(diǎn)的證書鑒別結(jié)果確定是否接入該無(wú)線接入點(diǎn)����,若是則進(jìn)至步驟5),否則結(jié)束���。
上述鏈路級(jí)認(rèn)證步驟還可為如下步驟1)移動(dòng)終端和無(wú)線接入點(diǎn)設(shè)置相同的預(yù)共享密鑰�;2)當(dāng)移動(dòng)終端需要訪問(wèn)網(wǎng)絡(luò)時(shí)��,首先由移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)����,建立鏈路連接;3)移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)后���,移動(dòng)終端和無(wú)線接入點(diǎn)進(jìn)行會(huì)話密鑰協(xié)商���,無(wú)線接入點(diǎn)向移動(dòng)終端通告組播密鑰;4)無(wú)線接入點(diǎn)允許移動(dòng)終端接入�����。
上述步驟21)中接入控制器對(duì)移動(dòng)終端的帳戶信息按如下步驟進(jìn)行認(rèn)證當(dāng)證書認(rèn)證階段完成,用戶瀏覽網(wǎng)絡(luò)時(shí)�,系統(tǒng)自動(dòng)彈出網(wǎng)頁(yè),提示用戶輸入用戶名和密碼���,服務(wù)器根據(jù)用戶名和密碼驗(yàn)證用戶的身份��,并根據(jù)認(rèn)證結(jié)果控制網(wǎng)絡(luò)的訪問(wèn)�����,如果認(rèn)證成功�����,移動(dòng)終端可訪問(wèn)網(wǎng)絡(luò)����。
上述步驟21)中接入控制器對(duì)移動(dòng)終端的帳戶信息按如下步驟進(jìn)行認(rèn)證當(dāng)證書認(rèn)證階段完成�����,移動(dòng)終端利用SIM卡中的信息��,通過(guò)認(rèn)證服務(wù)器與無(wú)線接入點(diǎn)進(jìn)行身份認(rèn)證和會(huì)話密鑰協(xié)商��,并根據(jù)認(rèn)證結(jié)果控制網(wǎng)絡(luò)的訪問(wèn)�,如果認(rèn)證成功,移動(dòng)終端可以訪問(wèn)網(wǎng)絡(luò)��。
本發(fā)明通過(guò)分離鏈路級(jí)認(rèn)證和用戶級(jí)身份鑒別為兩個(gè)相互獨(dú)立的過(guò)程���,鏈路級(jí)認(rèn)證用于保護(hù)無(wú)線鏈路接入的安全�,用戶級(jí)身份鑒別用于授權(quán)以及計(jì)費(fèi)等管理服務(wù)����,使得無(wú)線局域網(wǎng)可作為原來(lái)運(yùn)營(yíng)網(wǎng)絡(luò)的擴(kuò)展,并且使無(wú)線局域網(wǎng)的運(yùn)營(yíng)管理和原來(lái)的運(yùn)營(yíng)網(wǎng)絡(luò)相一致��,因此本發(fā)明具有以下優(yōu)點(diǎn)1�、符合國(guó)家標(biāo)準(zhǔn)。本發(fā)明在鏈路級(jí)認(rèn)證過(guò)程采用符合國(guó)家標(biāo)準(zhǔn)的安全接入技術(shù)����,即可實(shí)現(xiàn)用戶和網(wǎng)絡(luò)之間雙向身份鑒別,又可與原來(lái)的授權(quán)��、計(jì)費(fèi)等管理系統(tǒng)兼容�����,其完全符合國(guó)標(biāo)GB15629.11-2003、GB15629.11-2003/XG1-2006及其子項(xiàng)標(biāo)準(zhǔn)的規(guī)定�。
2、安全性高����。本發(fā)明在鏈路級(jí)認(rèn)證過(guò)程采用符合國(guó)家標(biāo)準(zhǔn)的安全接入技術(shù),利用基于公鑰密碼體系的證書機(jī)制���,真正實(shí)現(xiàn)了移動(dòng)終端(MT)與無(wú)線接入點(diǎn)(AP)間的雙向認(rèn)證�����,完全滿足運(yùn)營(yíng)商對(duì)安全接入的要求���,使得無(wú)線鏈路的安全性得到保證;并且其等同于有線鏈路���,除了保護(hù)無(wú)線鏈路的安全接入和數(shù)據(jù)通信外�����,還可以有效地保護(hù)后續(xù)的用戶帳戶認(rèn)證階段的信息��,在用戶帳戶信息認(rèn)證階段����,網(wǎng)絡(luò)對(duì)移動(dòng)終端的用戶身份進(jìn)行進(jìn)一步驗(yàn)證�����,控制移動(dòng)終端是否可以訪問(wèn)網(wǎng)絡(luò)�,并根據(jù)認(rèn)證的結(jié)果控制訪問(wèn)網(wǎng)絡(luò)以及對(duì)用戶訪問(wèn)網(wǎng)絡(luò)進(jìn)行計(jì)費(fèi),因此本發(fā)明安全性高�����。
3��、本發(fā)明可以繼續(xù)使用目前已有的用戶認(rèn)證計(jì)費(fèi)方式��,靈活性好�,無(wú)線接入點(diǎn)設(shè)置好證書后,無(wú)需再對(duì)后臺(tái)的AAA服務(wù)器進(jìn)行設(shè)置��,安裝��、組網(wǎng)便捷��,可用于大規(guī)模的熱點(diǎn)等地區(qū)的運(yùn)營(yíng)。
具體實(shí)施方式本發(fā)明包括鏈路級(jí)認(rèn)證步驟和帳戶信息認(rèn)證步驟��,當(dāng)本發(fā)明用于基于證書的WAPI時(shí)��,其鏈路級(jí)認(rèn)證步驟如下1)移動(dòng)終端和無(wú)線接入點(diǎn)安裝服務(wù)器頒發(fā)的證書�;
2)當(dāng)移動(dòng)終端需要訪問(wèn)網(wǎng)絡(luò)時(shí),首先由移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)���,建立鏈路連接���;3)移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)后,無(wú)線接入點(diǎn)向移動(dòng)終端發(fā)送鑒別激活幀����,啟動(dòng)認(rèn)證過(guò)程;4)移動(dòng)終端和無(wú)線接入點(diǎn)根據(jù)國(guó)標(biāo)GB15629.11及其第1號(hào)修改單的規(guī)定���,通過(guò)服務(wù)器進(jìn)行證書認(rèn)證����;4.1)移動(dòng)終端向無(wú)線接入點(diǎn)發(fā)送接入鑒別請(qǐng)求�����,其中包含移動(dòng)終端的證書;4.2)無(wú)線接入點(diǎn)向服務(wù)器發(fā)送證書鑒別請(qǐng)求���,其中包含移動(dòng)終端和無(wú)線接入點(diǎn)的證書����;4.3)服務(wù)器對(duì)移動(dòng)終端和無(wú)線接入點(diǎn)的證書進(jìn)行驗(yàn)證��,并向無(wú)線接入點(diǎn)返回證書鑒別響應(yīng)����,其中包含移動(dòng)終端和無(wú)線接入點(diǎn)證書的鑒別結(jié)果�����;4.4)無(wú)線接入點(diǎn)根據(jù)服務(wù)器返回的移動(dòng)終端證書鑒別結(jié)果確定是否允許該移動(dòng)終端接入�,并向移動(dòng)終端發(fā)送接入鑒別響應(yīng);4.5)移動(dòng)終端根據(jù)接入鑒別響應(yīng)中服務(wù)器對(duì)無(wú)線接入點(diǎn)的證書鑒別結(jié)果確定是否接入該無(wú)線接入點(diǎn)�,若是則進(jìn)至步驟5),否則結(jié)束��。
5)如果證書認(rèn)證成功��,移動(dòng)終端和無(wú)線接入點(diǎn)進(jìn)行會(huì)話密鑰協(xié)商����,無(wú)線接入點(diǎn)向移動(dòng)終端通告組播密鑰��;6)無(wú)線接入點(diǎn)允許移動(dòng)終端接入�����;當(dāng)本發(fā)明用于基于預(yù)共享密鑰的WAPI時(shí)�����,其鏈路級(jí)認(rèn)證步驟如下1)移動(dòng)終端和無(wú)線接入點(diǎn)設(shè)置相同的預(yù)共享密鑰�;2)當(dāng)移動(dòng)終端需要訪問(wèn)網(wǎng)絡(luò)時(shí)�����,首先由移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)����,建立鏈路連接;3)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)后�,移動(dòng)終端和無(wú)線接入點(diǎn)進(jìn)行會(huì)話密鑰協(xié)商,無(wú)線接入點(diǎn)向移動(dòng)終端通告組播密鑰�;4)接入點(diǎn)允許移動(dòng)終端接入。
無(wú)論是基于證書還是基于預(yù)共享密鑰,其帳戶信息認(rèn)證步驟如下21)接入控制器對(duì)移動(dòng)終端的帳戶信息進(jìn)行認(rèn)證���;22)服務(wù)器根據(jù)帳戶信息認(rèn)證的結(jié)果給出移動(dòng)終端鑒權(quán)信息�����,移動(dòng)終端與網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的交換���,即移動(dòng)終端可以訪問(wèn)網(wǎng)絡(luò)。
其中步驟21)中接入控制器對(duì)移動(dòng)終端的帳戶信息按如下步驟進(jìn)行認(rèn)證當(dāng)證書認(rèn)證階段完成��,用戶瀏覽網(wǎng)絡(luò)時(shí)���,系統(tǒng)自動(dòng)彈出網(wǎng)頁(yè),提示用戶輸入用戶名和密碼�,服務(wù)器根據(jù)用戶名和密碼驗(yàn)證用戶的身份,并根據(jù)認(rèn)證結(jié)果控制網(wǎng)絡(luò)的訪問(wèn)����,如果認(rèn)證成功,移動(dòng)終端可訪問(wèn)網(wǎng)絡(luò)����。
步驟21中接入控制器對(duì)移動(dòng)終端的帳戶信息還可按如下步驟進(jìn)行認(rèn)證當(dāng)證書認(rèn)證階段完成,移動(dòng)終端利用SIM卡中的信息,通過(guò)認(rèn)證服務(wù)器與無(wú)線接入點(diǎn)進(jìn)行身份認(rèn)證和會(huì)話密鑰協(xié)商���,并根據(jù)認(rèn)證結(jié)果控制網(wǎng)絡(luò)的訪問(wèn)��,如果認(rèn)證成功����,移動(dòng)終端可以訪問(wèn)網(wǎng)絡(luò)���。
名詞解釋1���、移動(dòng)終端(MT)安裝有無(wú)線網(wǎng)絡(luò)適配器的終端。
2�、無(wú)線接入點(diǎn)(AP)為移動(dòng)終端提供網(wǎng)絡(luò)接入服務(wù)的設(shè)備。
3����、服務(wù)器(AS)提供身份鑒別服務(wù)和證書管理功能的網(wǎng)絡(luò)實(shí)體。
4����、接入控制器(AC)對(duì)用戶訪問(wèn)網(wǎng)絡(luò)提供接入控制的網(wǎng)絡(luò)設(shè)備。
5�、SIM用戶識(shí)別模塊�����。
權(quán)利要求
1.一種基于WAPI的無(wú)線局域網(wǎng)運(yùn)營(yíng)方法�����,其特征在于該方法包括鏈路級(jí)認(rèn)證步驟和帳戶信息認(rèn)證步驟���,所述帳戶信息認(rèn)證步驟如下21)接入控制器對(duì)移動(dòng)終端的帳戶信息進(jìn)行認(rèn)證;22)服務(wù)器根據(jù)帳戶信息認(rèn)證的結(jié)果給出移動(dòng)終端鑒權(quán)信息���,移動(dòng)終端與網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的交換��,即移動(dòng)終端可以訪問(wèn)網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求
1所述的基于WAPI的無(wú)線局域網(wǎng)運(yùn)營(yíng)方法���,其特征在于所述鏈路級(jí)認(rèn)證步驟如下1)移動(dòng)終端和無(wú)線接入點(diǎn)安裝服務(wù)器頒發(fā)的證書���;2)當(dāng)移動(dòng)終端需要訪問(wèn)網(wǎng)絡(luò)時(shí),首先由移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)����,建立鏈路連接;3)移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)后,無(wú)線接入點(diǎn)向移動(dòng)終端發(fā)送鑒別激活幀���,啟動(dòng)認(rèn)證過(guò)程���;4)移動(dòng)終端和無(wú)線接入點(diǎn)根據(jù)國(guó)標(biāo)GB 15629.11及其第1號(hào)修改單的規(guī)定,通過(guò)服務(wù)器進(jìn)行證書認(rèn)證����;5)如果證書認(rèn)證成功,移動(dòng)終端和無(wú)線接入點(diǎn)進(jìn)行會(huì)話密鑰協(xié)商��,無(wú)線接入點(diǎn)向移動(dòng)終端通告組播密鑰�����;6)無(wú)線接入點(diǎn)允許移動(dòng)終端接入�;
3.根據(jù)權(quán)利要求
1所述的基于WAPI的無(wú)線局域網(wǎng)運(yùn)營(yíng)方法,其特征在于所述鏈路級(jí)認(rèn)證步驟如下1)移動(dòng)終端和無(wú)線接入點(diǎn)設(shè)置相同的預(yù)共享密鑰����;2)當(dāng)移動(dòng)終端需要訪問(wèn)網(wǎng)絡(luò)時(shí),首先由移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)���,建立鏈路連接����;3)移動(dòng)終端關(guān)聯(lián)至無(wú)線接入點(diǎn)后,移動(dòng)終端和無(wú)線接入點(diǎn)進(jìn)行會(huì)話密鑰協(xié)商���,無(wú)線接入點(diǎn)向移動(dòng)終端通告組播密鑰����;4)無(wú)線接入點(diǎn)允許移動(dòng)終端接入�。
4.根據(jù)權(quán)利要求
2所述的基于證書的WAPI標(biāo)準(zhǔn)運(yùn)營(yíng)的方法,其特征在于所述步驟4)中證書認(rèn)證的具體步驟如下4.1)移動(dòng)終端向無(wú)線接入點(diǎn)發(fā)送接入鑒別請(qǐng)求����,其中包含移動(dòng)終端的證書;4.2)無(wú)線接入點(diǎn)向服務(wù)器發(fā)送證書鑒別請(qǐng)求�����,其中包含移動(dòng)終端和無(wú)線接入點(diǎn)的證書����;4.3)服務(wù)器對(duì)移動(dòng)終端和無(wú)線接入點(diǎn)的證書進(jìn)行驗(yàn)證����,并向無(wú)線接入點(diǎn)返回證書鑒別響應(yīng)����,其中包含移動(dòng)終端和無(wú)線接入點(diǎn)證書的鑒別結(jié)果��;4.4)無(wú)線接入點(diǎn)根據(jù)服務(wù)器返回的移動(dòng)終端證書鑒別結(jié)果確定是否允許該移動(dòng)終端接入��,并向移動(dòng)終端發(fā)送接入鑒別響應(yīng)��;4.5)移動(dòng)終端根據(jù)接入鑒別響應(yīng)中服務(wù)器對(duì)無(wú)線接入點(diǎn)的證書鑒別結(jié)果確定是否接入該無(wú)線接入點(diǎn)�,若是則進(jìn)至步驟5),否則結(jié)束����。
5.根據(jù)權(quán)利要求
1或2或3或4所述的基于證書的WAPI標(biāo)準(zhǔn)運(yùn)營(yíng)的方法,其特征在于所述步驟21)中接入控制器對(duì)移動(dòng)終端的帳戶信息按如下步驟進(jìn)行認(rèn)證當(dāng)證書認(rèn)證階段完成����,用戶瀏覽網(wǎng)絡(luò)時(shí),系統(tǒng)自動(dòng)彈出網(wǎng)頁(yè)��,提示用戶輸入用戶名和密碼����,服務(wù)器根據(jù)用戶名和密碼驗(yàn)證用戶的身份,并根據(jù)認(rèn)證結(jié)果控制網(wǎng)絡(luò)的訪問(wèn)����,如果認(rèn)證成功���,移動(dòng)終端可訪問(wèn)網(wǎng)絡(luò)。
6.根據(jù)權(quán)利要求
1或2或3或4所述的基于證書的WAPI標(biāo)準(zhǔn)運(yùn)營(yíng)的方法�����,其特征在于所述步驟21)中接入控制器對(duì)移動(dòng)終端的帳戶信息按如下步驟進(jìn)行認(rèn)證當(dāng)證書認(rèn)證階段完成�����,移動(dòng)終端利用SIM卡中的信息�,通過(guò)認(rèn)證服務(wù)器與無(wú)線接入點(diǎn)進(jìn)行身份認(rèn)證和會(huì)話密鑰協(xié)商,并根據(jù)認(rèn)證結(jié)果控制網(wǎng)絡(luò)的訪問(wèn)���,如果認(rèn)證成功�����,移動(dòng)終端可以訪問(wèn)網(wǎng)絡(luò)��。
專利摘要
本發(fā)明涉及一種基于WAPI的無(wú)線局域網(wǎng)運(yùn)營(yíng)方法�����。該方法包括鏈路級(jí)認(rèn)證步驟和帳戶信息認(rèn)證步驟���,所述帳戶信息認(rèn)證步驟如下21)接入控制器對(duì)移動(dòng)終端的帳戶信息進(jìn)行認(rèn)證;22)服務(wù)器根據(jù)帳戶信息認(rèn)證的結(jié)果給出移動(dòng)終端鑒權(quán)信息��,移動(dòng)終端與網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的交換����,即移動(dòng)終端可以訪問(wèn)網(wǎng)絡(luò)。本發(fā)明為解決背景技術(shù)中運(yùn)營(yíng)商用于無(wú)線局域網(wǎng)運(yùn)營(yíng)的認(rèn)證和計(jì)費(fèi)的方法和國(guó)家標(biāo)準(zhǔn)GB 15629.11及其第1號(hào)修改單中規(guī)定的認(rèn)證方法不兼容的技術(shù)問(wèn)題�,而提供一種符合國(guó)家標(biāo)準(zhǔn)并支持目前使用的多種認(rèn)證、計(jì)費(fèi)方法的基于WAPI的無(wú)線局域網(wǎng)運(yùn)營(yíng)方法�����。
文檔編號(hào)H04L9/32GK1996840SQ200610105376
公開(kāi)日2007年7月11日 申請(qǐng)日期2006年12月29日
發(fā)明者張變玲, 曹軍, 賴曉龍, 馬奔騰, 馬向辰 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司, 中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan