專利名稱:基于個人手持電話系統(tǒng)的用戶標(biāo)識模塊的認(rèn)證方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明 一般地涉及一種認(rèn)證方法和設(shè)備��,并且特別涉及基于個人手持
電話系統(tǒng)(PHS )的用戶標(biāo)識模塊(SIM )來進(jìn)行802.1x無線局域網(wǎng)(WLAN ) 接入認(rèn)證的方法和設(shè)備�。
背景技術(shù):
對于當(dāng)今的移動商務(wù)專業(yè)人士來說,對現(xiàn)代辦公工具的無縫訪問是最 有價值的財富之一�����。但是�����,有限的帶寬卻阻礙了很多應(yīng)用的推廣,例如大 型電子郵件下載���,視頻會議等。WLAN向終端用戶提供了比任何其它無線 技術(shù)(包括PHS分組系統(tǒng))要好的帶寬�。然而,運營商在對終端用戶的 Wi-Fi設(shè)備進(jìn)行認(rèn)證的時候卻面臨問題�����。
基于通用分組無線業(yè)務(wù)(GPRS)的可擴(kuò)展認(rèn)證協(xié)議-用戶標(biāo)識模塊 (EAP-SIM)解決方案是用于Wi-Fi終端用戶設(shè)備進(jìn)行認(rèn)證的最好的現(xiàn)有 解決方案�����。圖1給出了針對GPRS EAP-SIM解決方案的整體網(wǎng)g系結(jié) 構(gòu)100��。在基于全球移動通信系統(tǒng)-用戶標(biāo)識模塊(GSM-SIM)的運營商 WLAN體系結(jié)構(gòu)中���,如圖1所示��,GSM終端lOl可通過GSM的基站lll 經(jīng)由GPRS居民接入網(wǎng)(RAN) IIO參與無線通信�,并獲得對諸如話音業(yè) 務(wù)�、低速數(shù)據(jù)業(yè)務(wù)等相關(guān)通信業(yè)務(wù)的支持。另一方面�,Wi-Fi終端102可 通過鄰近的接入點(AP) 121經(jīng)由公共無線局域網(wǎng)120而接入到諸如因特 網(wǎng)的IP網(wǎng)絡(luò)1(B中��,由此獲得對諸如高速數(shù)據(jù)業(yè)務(wù)等相關(guān)通信業(yè)務(wù)的支持��。
當(dāng)Wi-Fi終端102希望通過WLAN接入到IP網(wǎng)絡(luò)103時���,需要得到 運營商的認(rèn)證,以防止未經(jīng)授權(quán)的Wi-Fi終端用戶接入該運營商的WLAN 網(wǎng)絡(luò)�����。對于擁有GSM網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的運營商來說���,當(dāng)運營商采用了 基于GSM-SIM的WLAN接入認(rèn)證方案時�,Wi-Fi終端102可以利用其在GSM網(wǎng)絡(luò)中使用的SIM卡來請求獲得WLAN網(wǎng)絡(luò)的接入許可��。例如�����, Wi-Fi終端102可以通過WLAN中的接入控制器(AC ) 122向認(rèn)證服務(wù)器 131發(fā)送認(rèn)證所需要的信息�。認(rèn)證服務(wù)器131利用從移動交換中心/歸屬位 置寄存器(MSC/HLR) 132獲得的認(rèn)證數(shù)據(jù)來對Wi-Fi終端102是否可以 接入WLAN網(wǎng)絡(luò)進(jìn)行認(rèn)證,從而使得用戶可以將其GSM網(wǎng)絡(luò)與WLAN 網(wǎng)絡(luò)進(jìn)行結(jié)合���,而GSM運營商也可以防止未經(jīng)授權(quán)的Wi-Fi終端用戶接 入該GSM運營商的WLAN網(wǎng)絡(luò)���。但是該解決方案卻不能用于沒有GPRS 系統(tǒng)或GSM網(wǎng)絡(luò)的運營商���,例如中國網(wǎng)通和中國電信。對于現(xiàn)有的基于 GSM-SIM的解決方案來說�,運營商必須具有GSM網(wǎng)絡(luò)以及GSM終端�����。 這對于沒有GSM網(wǎng)絡(luò)的那些運營商來說是個瓶頸�。
因此,需要一種認(rèn)證解決方案�����,其能夠使得沒有GSM網(wǎng)絡(luò)的運營商�, 例如PHS運營商,可以防止未經(jīng)授4又的Wi-Fi終端用戶接入該運營商的 WLAN網(wǎng)絡(luò)�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面��,提供了一種用于用戶設(shè)備的認(rèn)證方法,其基 于個人手持電話系統(tǒng)的用戶標(biāo)識模塊進(jìn)行無線局域網(wǎng)接入認(rèn)證����,所述方法 包括以下步驟響應(yīng)于來自網(wǎng)絡(luò)的認(rèn)證詢問,將所述用戶設(shè)備的第一標(biāo)識 信息發(fā)送至所述網(wǎng)絡(luò)�,其中,所述第一標(biāo)識信息存儲在所述用戶設(shè)備內(nèi)的 所述用戶標(biāo)識才莫塊中����;從所述網(wǎng)絡(luò)接收用于認(rèn)證的隨機(jī)數(shù),其中�����,所述隨 機(jī)數(shù)來自于認(rèn)證三元組����,所述認(rèn)證三元組還包括第一認(rèn)證結(jié)果以及與所述 第一標(biāo)識信息相匹配的由所述網(wǎng)絡(luò)預(yù)先分配給所述用戶設(shè)備的第二標(biāo)識信 息;基于預(yù)先確定的認(rèn)證算法����,在所述用戶設(shè)備處利用所述隨機(jī)數(shù)以及存 儲在所述用戶標(biāo)識^^莫塊中的^人證密鑰來計算第二i人證結(jié)果;將所述第二i^ 證結(jié)果發(fā)送至所述網(wǎng)絡(luò)��;以及當(dāng)所述第一i^證結(jié)果與所述第二認(rèn)證結(jié)果匹 配時�,接收來自所述網(wǎng)絡(luò)的接入許可消息���。
根據(jù)本發(fā)明的第二方面,提供了一種用于認(rèn)證的用戶設(shè)備���,其基于個 人手持電話系統(tǒng)的用戶標(biāo)識模塊進(jìn)行無線局域網(wǎng)接入認(rèn)證��,所述用戶設(shè)備包括用戶標(biāo)識模塊�����,其用于存儲所述用戶i殳備的第一標(biāo)識信息以及i人證 密鑰;標(biāo)識信息發(fā)送^^塊�,其用于響應(yīng)于來自網(wǎng)絡(luò)的i人證詢問,將所述第 一標(biāo)識信息發(fā)送至所述網(wǎng)絡(luò)�;認(rèn)證信息接收模塊,其用于從所述網(wǎng),收 用于認(rèn)證的隨機(jī)數(shù)��,其中��,所述隨機(jī)數(shù)來自于認(rèn)證三元組�����,所述認(rèn)證三元 組還包括第 一認(rèn)證結(jié)果以及與所述第 一標(biāo)識信息相匹配的由所述網(wǎng)絡(luò)預(yù)先 分配給所述用戶設(shè)備的第二標(biāo)識信息���;計算模塊�����,其用于基于預(yù)先確定的 認(rèn)證算法�,利用所述隨機(jī)數(shù)和所述認(rèn)證密鑰來計算第二認(rèn)證結(jié)果;認(rèn)證結(jié) 果發(fā)送模塊��,其用于將所述第二認(rèn)證結(jié)果發(fā)送至所述網(wǎng)絡(luò)���;以及接入消息 接收模塊��,其用于當(dāng)所述第一認(rèn)證結(jié)果與所述笫二認(rèn)證結(jié)果匹配時��,接收 來自所述網(wǎng)絡(luò)的接入許可消息��。
根據(jù)本發(fā)明的第三方面����,提供了一種用于網(wǎng)絡(luò)設(shè)備的認(rèn)證方法��,其基 于個人手持電話系統(tǒng)的用戶標(biāo)識模塊進(jìn)行無線局域網(wǎng)接入認(rèn)證���,所述方法 包括以下步驟從用戶設(shè)備接收響應(yīng)于網(wǎng)絡(luò)的認(rèn)證詢問的笫 一標(biāo)識信息��, 其中所述第一標(biāo)識信息存儲在所述用戶設(shè)備內(nèi)的所述用戶標(biāo)識模塊中��;基 于所述第一標(biāo)識信息來獲取認(rèn)證三元組��,其中所述認(rèn)證三元組包括用于認(rèn) 證的隨機(jī)數(shù)�����、第一認(rèn)證結(jié)果���,以及與所述第一標(biāo)識信息相匹配的由所述網(wǎng) 絡(luò)預(yù)先分配給所述用戶設(shè)備的第二標(biāo)識信息���;向所述用戶設(shè)備發(fā)送所述隨 機(jī)數(shù);從所述用戶設(shè)備接收第二認(rèn)證結(jié)果��,其中所述第二認(rèn)證結(jié)果是基于 預(yù)先確定的認(rèn)證算法并利用所述隨機(jī)數(shù)以及存儲在所述用戶標(biāo)識模塊中的 認(rèn)證密鑰來計算的�����;以及當(dāng)所述第一認(rèn)證結(jié)果與所述第二認(rèn)證結(jié)果匹配時��, 向所述用戶設(shè)備發(fā)送接入許可消息�。
根據(jù)本發(fā)明的第四方面���,提供了一種用于認(rèn)證的網(wǎng)絡(luò)設(shè)備��,其基于個 人手持電話系統(tǒng)的用戶標(biāo)識模塊進(jìn)行無線局域網(wǎng)接入認(rèn)證���,所述網(wǎng)絡(luò)設(shè)備 包括標(biāo)識信息接收模塊�����,其用于從用戶設(shè)備接收響應(yīng)于網(wǎng)絡(luò)的認(rèn)證詢問 的第 一標(biāo)識信息�����,其中所述第 一標(biāo)識信息存儲在所述用戶i殳備內(nèi)的所述用 戶標(biāo)識才莫塊中����;認(rèn)證模塊�,其用于基于所述第一標(biāo)識信息來獲取認(rèn)證三元 組,其中所述認(rèn)證三元組包括用于認(rèn)證的隨機(jī)數(shù)��、第一認(rèn)證結(jié)果�����,以及與 所述笫 一標(biāo)識信息相匹配的由所述網(wǎng)絡(luò)預(yù)先分配給所述用戶設(shè)備的第二標(biāo)識信息����;認(rèn)證信息發(fā)送模塊��,其用于向所述用戶設(shè)^^發(fā)送所述隨機(jī)數(shù)�����;認(rèn) 證結(jié)果接收模塊���,其用于從所述用戶設(shè)備接收第二認(rèn)證結(jié)果,其中所述第
一V
用戶標(biāo)識才莫塊中的認(rèn)證密鑰來計算的�����;以及接入消息發(fā)送模塊�����,其用于當(dāng) 所述第 一認(rèn)證結(jié)果與所述第二認(rèn)證結(jié)果匹配時��,向所述用戶設(shè)備發(fā)送接入 許可消息�。
根據(jù)本發(fā)明的第五方面����,提供了一種認(rèn)證方法���,其基于個人手持電話 系統(tǒng)的用戶標(biāo)識才莫塊進(jìn)行無線局域網(wǎng)接入認(rèn)證,所述方法包括以下步驟 響應(yīng)于來自網(wǎng)絡(luò)的認(rèn)證詢問��,將用戶設(shè)備的第一標(biāo)識信息從所述用戶設(shè)備 發(fā)送至所述網(wǎng)絡(luò)�,其中,所述第一標(biāo)識信息存儲在所述用戶設(shè)備內(nèi)的所述 用戶標(biāo)識才莫塊中���;基于所述第一標(biāo)識信息��,在所述網(wǎng)絡(luò)處獲取認(rèn)證三元組�, 其中所述認(rèn)證三元組包括用于認(rèn)證的隨機(jī)數(shù)��、第一認(rèn)證結(jié)果�,以及與所述 第 一標(biāo)識信息相匹配的由所述網(wǎng)絡(luò)預(yù)先分配給所述用戶設(shè)備的第二標(biāo)識信 息;從所述網(wǎng)絡(luò)向所述用戶設(shè)備發(fā)送所述隨機(jī)數(shù)�����;基于預(yù)先確定的認(rèn)證算 法�����,在所述用戶設(shè)備處利用所述隨機(jī)數(shù)以及存儲在所述用戶標(biāo)識模塊中的 認(rèn)證密鑰來計算第二認(rèn)證結(jié)果�;將所述第二認(rèn)證結(jié)果從所述用戶設(shè)備發(fā)送 至所述網(wǎng)絡(luò)����;以及當(dāng)所述第一認(rèn)證結(jié)果與所述第二認(rèn)證結(jié)果匹配時���,從所 述網(wǎng)絡(luò)向所述用戶設(shè)備發(fā)送接入許可消息�����。
在所附權(quán)利要求中闡述了本發(fā)明的新穎性特征����。當(dāng)結(jié)合附圖閱讀時����, 通過參照以下對說明性實施例的詳細(xì)描述,將最好地理解本發(fā)明本身以及 優(yōu)選的使用模式����,及其進(jìn)一步的目的和優(yōu)點,在附圖中
圖1示出了現(xiàn)有技術(shù)中基于GSM-SIM的運營商WLAN體系結(jié)構(gòu)��;
圖2依照本發(fā)明的示例性實施例示出了基于PHS-SIM的運營商 WLAN體系結(jié)構(gòu)����;
圖3依照本發(fā)明的示例性實施例說明了用于實現(xiàn)基于PHS-SIM的 WL AN接入認(rèn)證方法的流程10圖4依照本發(fā)明的示例性實施例說明了對PHS分組卡中的標(biāo)識信息的訪問;圖5依照本發(fā)明的示例性實施例說明了對PHS分組卡中的認(rèn)證結(jié)果的 訪問�����;圖6依照本發(fā)明的示例性實施例示出了實現(xiàn)WLAN接入認(rèn)證的消息 流�;以及圖7依照本發(fā)明的示例性實施例說明了用于實現(xiàn)基于PHS-SIM的 WLAN接入認(rèn)證的系統(tǒng)。
具體實施方式
下面將參照附圖來詳細(xì)描述本發(fā)明的實施例�。貫穿本說明書全文,談 及特征����、優(yōu)點或類似的措辭并非意味著可以利用本發(fā)明而實現(xiàn)的所有特征 與優(yōu)點應(yīng)當(dāng)在或者是在本發(fā)明的任何單個的實施例中。相反�����,要理解涉及 特征與優(yōu)點的措辭意味著結(jié)合實施例所描述的具體特征��、優(yōu)點或特性包括 在本發(fā)明的至少一個實施例中��。因而�,貫穿本說明書全文,對特征和優(yōu)點 的討論以及類似的措辭可以指同一實施例�,但卻不一定指同一實施例。此 外,所描述的本發(fā)明的特征�����、優(yōu)點以及特性可以用任何合適的方式合并在 一個或多個實施例中��。相關(guān)領(lǐng)域的技術(shù)人員將^^人識到����,可以在沒有特定 實施例的一個或多個具體特征或優(yōu)點的情況下實踐本發(fā)明。在其它的實例 中�����,可以在某些實施例中實現(xiàn)附加的特征和優(yōu)點�����,其不一定出現(xiàn)于本發(fā)明的所有實施例之中�。為了使不具有GSM網(wǎng)絡(luò)的運營商(例如PHS運營商)可以防止未經(jīng) 授權(quán)的Wi-Fi終端用戶接入該運營商的WLAN網(wǎng)絡(luò),本發(fā)明給出了基于 PHS分組卡的802.1x認(rèn)證解決方案����。本發(fā)明可應(yīng)用于擁有PHS網(wǎng)絡(luò)以及 WLAN網(wǎng)絡(luò)的所有運營商。本發(fā)明的解決方案基于的是被稱為EAP的 802.1x認(rèn)證和控制框架�。其使用PHS-SIM作為替代GSM-SIM的唯一用 戶標(biāo)識����。所有用于WLAN認(rèn)證的數(shù)據(jù)均存儲在PHS-SIM中��,PHS-SIM已 經(jīng)凈皮集成到PHS分組卡中���。當(dāng)終端用戶想要通過其Wi-Fi i殳備接入WLAN時,接入控制器元件(AC)將啟動EAP認(rèn)證過程����。終端上的應(yīng)用(例如 軟件程序)將檢索駐留于PHS分組卡中的所需數(shù)據(jù)并且對接入控制器進(jìn)行 響應(yīng)。在EAP ^人證成功之后�,終端將開始啟動動態(tài)主才幾配置協(xié)i義(DHCP) 過程,以便動態(tài)獲取IP地址�,并且由此能夠接入IP網(wǎng)絡(luò)或因特網(wǎng)。圖2依照本發(fā)明的示例性實施例示出了基于PHS-SIM的運營商 WLAN體系結(jié)構(gòu)200�。如圖2所示,該體系結(jié)構(gòu)200中的PHS終端201 可經(jīng)由PHS RAN 210參與數(shù)據(jù)通信����,而具有PHS分組卡的Wi-Fi終端202 可經(jīng)由公共WLAN 220而接入到諸如因特網(wǎng)的IP網(wǎng)絡(luò)203中。此外�����,在 另一示例性實施例中,舉例來說�,具有PHS分組卡的Wi-Fi終端202還可 以通過PHS RAN 210來接入IP網(wǎng)絡(luò)或因特網(wǎng),并且其可以實現(xiàn)無縫切換���。 在圖2所示出的體系結(jié)構(gòu)200中�����,PHS分組數(shù)據(jù)服務(wù)器(PDS) 233充當(dāng) PHS數(shù)據(jù)終端的網(wǎng)關(guān)�����,以l更接入IP數(shù)據(jù)網(wǎng)絡(luò)或因特網(wǎng)�,類似用于GPRS 網(wǎng)絡(luò)中的服務(wù)GPRS支持節(jié)點/網(wǎng)關(guān)GPRS支持節(jié)點(SGSN/GGSN)����,如 圖1所示。如果PHS用戶數(shù)據(jù)被集成到PDS 233中�,則PDS 233將直接 向認(rèn)證服務(wù)器(AS) 231提供用于認(rèn)證的數(shù)據(jù),例如i人證三元組��。否則�, PDS 233將在AS 231與PHS交換中心/歸屬位置寄存器(PSC/HLR) 232 之間作為中繼來轉(zhuǎn)發(fā)認(rèn)證三元組請求和響應(yīng)(利用7號信令系統(tǒng)237), 如圖2中的虛線所示�。根據(jù)本發(fā)明的示例性實施例�����,當(dāng)Wi-Fi終端202希望通過WLAN接 入到IP網(wǎng)絡(luò)時��,需要得到運營商的認(rèn)證����,以防止未經(jīng)授權(quán)的Wi-Fi終端用 戶接入該運營商的WLAN網(wǎng)絡(luò)�。對于擁有PHS網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的運 營商來說�����,當(dāng)運營商采用了本發(fā)明的基于PHS-SIM的WLAN認(rèn)證方案時�, Wi-Fi終端202可以利用其在PHS網(wǎng)絡(luò)中使用的PHS分組卡來請求獲得 WLAN網(wǎng)絡(luò)的接入許可。例如�,Wi-Fi終端202可以通過AC 222向認(rèn)證 服務(wù)器231發(fā)送認(rèn)證所需要的信息。認(rèn)證服務(wù)器231利用從PDS 233 (當(dāng) 其集成了 PHS用戶數(shù)據(jù)時)中獲得或者從PSC/HLR 232經(jīng)由PDS 233轉(zhuǎn) 發(fā)而獲得的認(rèn)證數(shù)據(jù)�,來對Wi-Fi終端202是否可以接入WLAN網(wǎng)絡(luò)進(jìn) 行認(rèn)證,從而使得PHS運營商可以將其PHS分組網(wǎng)絡(luò)與WLAN網(wǎng)絡(luò)進(jìn)行無縫結(jié)合�,并且終端用戶能夠在無需改變其終端設(shè)備的情況下通過WLAN 接口或PHS接口接入IP網(wǎng)絡(luò)。利用本發(fā)明���,PHS運營商可以防止未經(jīng)授 權(quán)的Wi-Fi終端用戶接入其所擁有的WLAN網(wǎng)絡(luò)�。下面的示意性流程圖一般作為邏輯流程圖來進(jìn)行闡述。因此��,所示出 的順序和所標(biāo)記的步驟表示所提出的方法的一個實施例���?�?梢韵氲皆诠δ?�、 邏輯或效果方面等效于所描述的方法的一個或多個步驟或其部分的其它步 驟和方法�����。另外�,所采用的格式和符號是為了闡釋該方法的邏輯步驟而提 供的����,并JU皮理解為并不限制該方法的范圍。盡管在流程圖中可以采用各 種箭頭類型和線條類型����,然而它們被理解為并不限制相應(yīng)的方法的范圍。 事實上�����,某些箭頭或其它的連接符可能僅僅用于指示該方法的邏輯流程。 例如�,箭頭可以指示所示方法的所列步驟之間未指定的持續(xù)時間的等待或 監(jiān)視期。另外���,特定方法發(fā)生的順序可以嚴(yán)格按照所示對應(yīng)步驟的順序�, 或者���,可以不嚴(yán)格按照所示對應(yīng)步驟的順序���。圖3是依照本發(fā)明的示例性實施例說明了用于實現(xiàn)基于PHS-SIM的 WLAN接入認(rèn)證方法的流程圖���。該方法的認(rèn)證過程基于的是用于802.1x 的EAP過程���,該過程開始于當(dāng)諸如Wi-Fi終端202的用戶設(shè)備請求接入諸 如公共WLAN 222的WLAN網(wǎng)絡(luò)時,此時����,該WLAN網(wǎng)^^向發(fā)起請求 的用戶設(shè)備進(jìn)行i人證詢問。在步驟302����,響應(yīng)于來自網(wǎng)絡(luò)的認(rèn)證詢問�,用 戶設(shè)備將諸如手機(jī)設(shè)備號(PSEN)的第一標(biāo)識信息發(fā)送至該網(wǎng)絡(luò)���,該第一 標(biāo)識信息對該用戶設(shè)備進(jìn)行唯一標(biāo)識��,并且其可以存儲在該用戶設(shè)備內(nèi)的 用戶標(biāo)識;漢塊(例如PHS分組卡)中�。在步驟304�����,網(wǎng)絡(luò)中的認(rèn)證服務(wù)器(例如���,圖2中的AS 231)基于從 用戶設(shè)備接收到的第一標(biāo)識信息來獲取認(rèn)證三元組��。舉例來說���,認(rèn)證三元 組可以具有三個字段(尸S^7V,及做^附7V"附6c爿"幼及^w&),其分別 表示與第 一標(biāo)識信息相匹配的由網(wǎng)絡(luò)預(yù)先分配給該用戶設(shè)備的第二標(biāo)識信 息、用于認(rèn)證的隨機(jī)數(shù)���,以及第一認(rèn)證結(jié)果(其用于與用戶設(shè)備根據(jù)認(rèn)證 隨機(jī)數(shù)所計算出的第二認(rèn)證結(jié)果進(jìn)行比較)�。如果PDS集成了用戶數(shù)據(jù)����, 則認(rèn)證三元組由PDS (例如���,圖2中的PHS PDS 233)提供。如果PDS不具有集成的HLR (其含有用戶數(shù)據(jù))����,則i人證三元組由PSC/HLR (例 如,圖2中的PSC/HLR 232 )提供�。在步驟306,該網(wǎng)絡(luò)向用戶設(shè)備發(fā)送所獲得的認(rèn)證三元組中的隨機(jī)數(shù)���。 用戶設(shè)備可基于預(yù)先確定的認(rèn)證算法��,例如Feal32或Stephi�,并且根據(jù)所 接收到的隨機(jī)數(shù)以及存儲在用戶標(biāo)識模塊中的認(rèn)證密鑰來計算第二認(rèn)證結(jié) 果(如步驟308所示)����,以便在步驟310中將第二認(rèn)證結(jié)果發(fā)送給網(wǎng)絡(luò)���, 用于與認(rèn)證服務(wù)器從認(rèn)證三元組中獲得的第一認(rèn)證結(jié)果進(jìn)行比較��。在步驟 312中����,當(dāng)認(rèn)證服務(wù)器確認(rèn)第一認(rèn)證結(jié)果與第二認(rèn)證結(jié)果匹配時,便可以 向該用戶設(shè)備發(fā)送接入許可消息(如步驟314所示)����。此后,用戶設(shè)備可 接入該網(wǎng)絡(luò)����。如果在步驟312中第一認(rèn)證結(jié)果與第二認(rèn)證結(jié)果不匹配,則 認(rèn)證服務(wù)器向用戶設(shè)備發(fā)送接入拒絕消息(如步驟316所示)��,并且該接 入認(rèn)證過程在步驟318結(jié)束���。以上描述了根據(jù)本發(fā)明的實施例的用于實現(xiàn)基于PHS-SIM的WLAN 接入認(rèn)證方法����。應(yīng)當(dāng)指出的是���,所描述的方法僅為示例���,而不是對本發(fā)明 的限制。本發(fā)明的用于實現(xiàn)基于PHS-SIM的WLAN接入認(rèn)證方法可具有 更多���、更少或不同的步驟���,所描述的一些步驟可合并為單個步驟或劃分為 更細(xì)的步驟��,且一些步驟之間的順序可改變或可并行執(zhí)行�。圖4依照本發(fā)明的示例性實施例說明了對PHS分組卡410中的標(biāo)識信 息的訪問����。如圖4所示,在PHS分組數(shù)據(jù)卡410內(nèi)保存了特殊的數(shù)據(jù)塊�����, 該數(shù)據(jù)塊在文中被稱為簡檔數(shù)據(jù)塊(PDB) 411�。對于Wi-Fi終端信息存儲 來說,PSEN和認(rèn)證密鑰是存儲在該數(shù)據(jù)塊中的必不可少的信息��。PSEN(其 作為終端標(biāo)識)由認(rèn)證服務(wù)器(例如圖2中AS 231 )用來從PDS或PSC/HLR 獲得認(rèn)證三元組�����。終端可使用認(rèn)證密鑰�����,并基于從認(rèn)證服務(wù)器接收的隨機(jī) 數(shù)來計算認(rèn)證結(jié)果����。當(dāng)終端420希望獲取其標(biāo)識信息PSEN時,PHS分組 卡410需要向OS驅(qū)動器提供第一接口 ���,即PSEN訪問接口 ����。應(yīng)用421可 通過諸如ReadPDB ()這樣的應(yīng)用編程接口 ( API)來獲得該P(yáng)SEN信息��。使用認(rèn)證密鑰的方式與使用PSEN的方式完全不同��。對于PSEN來說���, 可以由卡驅(qū)動器向OS提供簡單的API (例如���,ReadPDB ())。應(yīng)用421將調(diào)用該API并且然后直接獲得PSEN�。但是對于認(rèn)證密鑰來說,出于安 全問題��,其不能夠通過API被直接讀取出來���。圖5依照本發(fā)明的示例性實施例說明了對PHS分組卡410中的認(rèn)證結(jié) 果的訪問�����。如圖5所示���,基于以秘密個人標(biāo)識號碼(PIN)作為密鑰的算 法�����,應(yīng)用421可以通過第二接口 (即諸如GetSRES (i^iVD)的另一API) 將來自網(wǎng)絡(luò)的認(rèn)證隨機(jī)數(shù)及"mto附A^附&r饋送給PHS分組卡410�,然后該 分組卡410將通過選取認(rèn)證算法并基于認(rèn)證密鑰來計算不可逆的認(rèn)證結(jié)果 57 £^�����。算法矩陣412必須與PDS或PSC/HLR上的算法矩陣匹配�����。在本 發(fā)明的示例性實施例中�����,選取Feal32和/或Stephi作為i/v證算法�����,其已被 廣泛4吏用于PHS網(wǎng)絡(luò)�����。圖6依照本發(fā)明的示例性實施例示出了實現(xiàn)WLAN接入認(rèn)證的消息 流�����。諸如圖2中的Wi-Fi終端202這樣的用戶設(shè)備(STA)可以經(jīng)由鄰近 的AP連接到AC (例如圖2中的AC 222)��,并且通過AC與AS之間的 通信獲得接入認(rèn)證�。作為例子,AP和AC使用EAPoL(基于LAN的EAP ) 的認(rèn)證協(xié)議�,而AS和PDS或PSC/HLR使用EAPoR (基于RADIUS的 EAP)的認(rèn)證協(xié)議,如圖6中所示�。當(dāng)用戶設(shè)備STA希望接入諸如WLAN的網(wǎng)絡(luò)時,其向AC發(fā)送認(rèn)證 請求消息601,從而啟動接入認(rèn)證過程���。AC在接收到來自STA的認(rèn)證請 求時����,會對STA進(jìn)行認(rèn)證詢問602����,以便獲得用戶設(shè)備的標(biāo)識信息���。響應(yīng) 于來自AC的認(rèn)證詢問,STA獲得603用于對自身進(jìn)行唯一標(biāo)識的標(biāo)識信 息����,例如從其用戶標(biāo)識模塊(PHS分組卡)中獲取PSEN,并將該標(biāo)識信 息發(fā)送給AC作為響應(yīng)604�����。在消息605中��,AC將從STA接收到的標(biāo)識 信息發(fā)送至AS,以便請求進(jìn)行用戶設(shè)備的接入認(rèn)證�。為了對發(fā)起請求的 STA進(jìn)行接入認(rèn)證,AS需要獲得關(guān)于該設(shè)備的認(rèn)證信息���。因此�,通過消 息606�����, AS利用從AC接收到的用戶設(shè)備標(biāo)識信息來獲得相匹配的認(rèn)證三 元組����。此時�,PDS或PSC/HLR需要提供認(rèn)證三元組給AS�����,并且使其能夠 對Wi-Fi終端用戶進(jìn)行認(rèn)證�����。當(dāng)PHS/PDS集成了 HLR并具有相關(guān)的用戶 信息時��,認(rèn)證三元組可以由PHS/PDS提供給AS��。如果PHS/PDS沒有集證的 隨機(jī)數(shù)RAND以及第一認(rèn)證結(jié)果����。在消息609中����,AS將隨機(jī)數(shù)RAND發(fā) 送給AC, AC然后在消息610中將該隨機(jī)數(shù)RAND返回給STA��,以便STA 進(jìn)行認(rèn)證����。STA將所獲得的隨機(jī)數(shù)饋送給PHS分組卡/用戶標(biāo)識模塊��,并 基于預(yù)先確定的認(rèn)證算法(例如Feal32或Stephi)��,利用該隨機(jī)數(shù)以及存 儲在用戶標(biāo)識模塊中的認(rèn)證密鑰來獲得本地認(rèn)證結(jié)果611 (例如����,使用 GetSRES ( ) API) ��。 STA然后在消息612中將該認(rèn)證結(jié)果提供給AC�, 而AC在消息613中將該認(rèn)證結(jié)果發(fā)送至AS。 AS將從AC接收到的認(rèn)證 結(jié)果與先前從i人證三元組獲得的認(rèn)證結(jié)果進(jìn)行比較���,如果二者匹配���,則AS 向AC發(fā)送接入許可消息614a,否則發(fā)送接入拒絕消息614b��。 AC將接入 成功或失敗的消息615返回給STA�,由此完成對STA的接入認(rèn)證。在本發(fā)明的另 一示例性實施例中��,當(dāng)用戶設(shè)備STA實現(xiàn)接入級的認(rèn)證 之后,其還可以實現(xiàn)諸如應(yīng)用級等其它級別的認(rèn)證過程616����,舉例來說, 用戶可以通過輸入用戶名和密碼等獲得相關(guān)認(rèn)證���。在EAP認(rèn)證成功之后���, 用戶設(shè)備可以進(jìn)一步實現(xiàn)DHCP過程617,并且其然后將能夠接入IP網(wǎng)絡(luò) 或因特網(wǎng),由此進(jìn)行相應(yīng)的計費請求618和獲得計費響應(yīng)619���。圖7依照本發(fā)明的示例性實施例說明了用于實現(xiàn)基于PHS-SIM的 WLAN接入認(rèn)證的系統(tǒng)框圖700。需要注意的是�����,圖7僅示意性地示出了 參與WLAN接入認(rèn)證的用戶設(shè)備710和網(wǎng)絡(luò)設(shè)備720及其主要模塊�。應(yīng) 當(dāng)指出的是,所描述的用戶設(shè)備710和網(wǎng)絡(luò)設(shè)備720僅為示例����,而不是對 本發(fā)明的限制。本發(fā)明的用戶設(shè)備710和網(wǎng)絡(luò)設(shè)備720可具有比所描迷的 更多�����、更少或不同的功能模塊,所描述的一些功能模塊可合并在一起����,或 進(jìn)一步劃分,或具有不同的連接關(guān)系和包含關(guān)系���,所有這些變化均處于本 發(fā)明的精神和范圍之內(nèi)�����。如圖7所示���,用戶設(shè)備710包括用戶標(biāo)識模塊711、標(biāo)識信息發(fā)送模 塊712����、認(rèn)證信息接收模塊713、計算模塊714���、認(rèn)證結(jié)果發(fā)送模塊715,以及接入消息接收模塊716�����。用戶標(biāo)識模塊711用于存儲用戶設(shè)備710的 唯一標(biāo)識信息以;5U人證密鑰���。響應(yīng)于來自網(wǎng)絡(luò)的^人證詢問��,標(biāo)識信息發(fā)送 模塊712將用戶設(shè)備710的唯一標(biāo)識信息(例如PSEN)發(fā)送給網(wǎng)絡(luò)設(shè)備 720���。認(rèn)證信息接收模塊713用于從網(wǎng)絡(luò)設(shè)備720接收用于認(rèn)證的隨機(jī)數(shù)。 利用所接收的隨機(jī)數(shù)以及用戶標(biāo)識模塊711內(nèi)的認(rèn)證密鑰��,計算模塊714 基于預(yù)先確定的認(rèn)證算法來計算用戶側(cè)認(rèn)證結(jié)果��。認(rèn)證結(jié)果發(fā)送模塊715 將該認(rèn)證結(jié)果發(fā)送給網(wǎng)絡(luò)設(shè)備720�。當(dāng)網(wǎng)絡(luò)側(cè)認(rèn)證結(jié)果與用戶側(cè)認(rèn)證結(jié)果 匹配時,接入消息接收模塊716可以接收到來自網(wǎng)絡(luò)設(shè)備720的接入許可 消息���。
網(wǎng)絡(luò)設(shè)備720包括標(biāo)識信息接收模塊721、認(rèn)證模塊722��、認(rèn)證信息發(fā) 送模塊723��、認(rèn)證結(jié)果接收模塊724���,以及接入消息發(fā)送模塊725����。當(dāng)用戶 設(shè)備710向網(wǎng)絡(luò)設(shè)備720發(fā)送了其唯一標(biāo)識信息時,接收才莫塊721接收該 用戶設(shè)備的標(biāo)識信息��。認(rèn)仏漠塊722基于該標(biāo)識信息來獲取認(rèn)證三元組�����, 其中認(rèn)證三元組包括用于認(rèn)證的隨機(jī)數(shù)�、網(wǎng)絡(luò)側(cè)i/v證結(jié)果,以及與用戶i殳 備710所提供的標(biāo)識信息相匹配的由網(wǎng)絡(luò)預(yù)先分配給用戶設(shè)備的標(biāo)識信 息���。為了進(jìn)行用戶接入認(rèn)證�,網(wǎng)絡(luò)設(shè)備720的認(rèn)證信息發(fā)送模塊723向用 戶設(shè)備710發(fā)送該隨機(jī)數(shù)����,并通過認(rèn)證結(jié)果接收模塊724從用戶設(shè)備710 接收用戶側(cè)認(rèn)證結(jié)果。當(dāng)用戶側(cè)認(rèn)證結(jié)果與網(wǎng)絡(luò)側(cè)認(rèn)證結(jié)果匹配時�����,接入 消息發(fā)送模塊725向用戶設(shè)備710發(fā)送接入許可消息��。否則��,接入消息發(fā) 送模塊725向用戶設(shè)備710發(fā)送接入拒絕消息。
可以用硬件�、軟件、固件或其組合的方式實現(xiàn)本發(fā)明����。適于實現(xiàn)文中 所描述的方法的任何計算機(jī)系統(tǒng)或其它裝置都是合適的。 一種典型的硬件 和軟件的組合可以是含有計算機(jī)程序的通用計算機(jī)系統(tǒng)�����,當(dāng)該計算機(jī)程序 被加載和執(zhí)行時���,其控制該計算機(jī)系統(tǒng)而使其執(zhí)行文中所描述的方法的步 驟��,或者構(gòu)成根據(jù)本發(fā)明的實施例的裝置和系統(tǒng)中的功能模塊�����。
本發(fā)明還可以體現(xiàn)在計算機(jī)程序產(chǎn)品中,該計算機(jī)程序產(chǎn)品含有使得 能夠?qū)崿F(xiàn)文中所描述的方法的所有特征�,并且當(dāng)其#>載到計算機(jī)系統(tǒng)中 時,能夠執(zhí)行這些方法��,或者構(gòu)成才艮據(jù)本發(fā)明的實施例的裝置和系統(tǒng)中的功能模塊���。
盡管已經(jīng)公開了本發(fā)明的具體實施例���,然而本領(lǐng)域的普通技術(shù)人員應(yīng) 該理解在不背離本發(fā)明的精神和范圍的情況下可以對具體的實施例進(jìn)行改 變���。因此,本發(fā)明的范圍并不限于具體的實施例��,并且其旨在所附權(quán)利要 求涵蓋本發(fā)明范圍內(nèi)的任何以及所有這樣的應(yīng)用����、修改和實施例。
權(quán)利要求
1.一種用于用戶設(shè)備的認(rèn)證方法�,其基于個人手持電話系統(tǒng)的用戶標(biāo)識模塊進(jìn)行無線局域網(wǎng)接入認(rèn)證,所述方法包括以下步驟響應(yīng)于來自網(wǎng)絡(luò)的認(rèn)證詢問�����,將所述用戶設(shè)備的第一標(biāo)識信息發(fā)送至所述網(wǎng)絡(luò)��,其中��,所述第一標(biāo)識信息存儲在所述用戶設(shè)備內(nèi)的所述用戶標(biāo)識模塊中����;從所述網(wǎng)絡(luò)接收用于認(rèn)證的隨機(jī)數(shù)��,其中��,所述隨機(jī)數(shù)來自于認(rèn)證三元組��,所述認(rèn)證三元組還包括第一認(rèn)證結(jié)果以及與所述第一標(biāo)識信息相匹配的由所述網(wǎng)絡(luò)預(yù)先分配給所述用戶設(shè)備的第二標(biāo)識信息��;基于預(yù)先確定的認(rèn)證算法�,在所述用戶設(shè)備處利用所述隨機(jī)數(shù)以及存儲在所述用戶標(biāo)識模塊中的認(rèn)證密鑰來計算第二認(rèn)證結(jié)果��;將所述第二認(rèn)證結(jié)果發(fā)送至所述網(wǎng)絡(luò)���;以及當(dāng)所述第一認(rèn)證結(jié)果與所述第二認(rèn)證結(jié)果匹配時�����,接收來自所述網(wǎng)絡(luò)的接入許可消息���。
2. 根據(jù)權(quán)利要求1的方法,其中�,所述第一標(biāo)識信息是通過第一接口 直接從所述用戶標(biāo)識才莫塊獲取的。
3. 根據(jù)權(quán)利要求1或2的方法����,其中,計算所迷第二認(rèn)證結(jié)果包括以 下步驟通過第二接口將所述隨機(jī)數(shù)饋送至所述用戶標(biāo)識模塊�����;以及 從所述用戶標(biāo)識模塊獲取所述第二認(rèn)證結(jié)果���。
4. 根據(jù)權(quán)利要求1或2的方法����,其中�����,所述認(rèn)證三元組是由所述個人 手持電話系統(tǒng)的分組數(shù)據(jù)服務(wù)器提供的���,所述分組數(shù)據(jù)服務(wù)器集成了用戶 歸屬位置寄存器�����。
5. 根據(jù)權(quán)利要求1或2的方法�����,其中����,所述認(rèn)證三元組是從用戶歸屬 位置寄存器經(jīng)由所述個人手持電話系統(tǒng)的分組數(shù)據(jù)服務(wù)器的轉(zhuǎn)發(fā)而獲得 的。
6. 根據(jù)權(quán)利要求1或2的方法�,其中,所述認(rèn)證算法是Fea132算法或Stephi算法�。
7. 根據(jù)權(quán)利要求1或2的方法,其中����,所述認(rèn)證是基于802.1x的可擴(kuò) 展認(rèn)證協(xié)議的0
8. —種用于認(rèn)證的用戶設(shè)備,其基于個人手持電話系統(tǒng)的用戶標(biāo)識模 塊進(jìn)行無線局域網(wǎng)接入認(rèn)證����,所述用戶i殳備包括用戶標(biāo)識模塊,其用于存儲所述用戶設(shè)備的第一標(biāo)識信息以及認(rèn)證密鑰���;標(biāo)識信息發(fā)送模塊�,其用于響應(yīng)于來自網(wǎng)絡(luò)的認(rèn)證詢問���,將所述第一 標(biāo)識信息發(fā)送至所述網(wǎng)絡(luò)�;認(rèn)證信息接收模塊���,其用于從所述網(wǎng)絡(luò)接收用于認(rèn)證的隨機(jī)數(shù)����,其中����, 所述隨機(jī)數(shù)來自于認(rèn)證三元組,所述認(rèn)證三元組還包括第一認(rèn)證結(jié)果以及 與所述第一標(biāo)識信息相匹配的由所述網(wǎng)絡(luò)預(yù)先分配給所述用戶設(shè)備的第二 標(biāo)識4言息�;計算模塊,其用于基于預(yù)先確定的認(rèn)證算法����,利用所述隨機(jī)數(shù)和所述認(rèn)證密鑰來計算笫二認(rèn)證結(jié)果;認(rèn)證結(jié)果發(fā)送模塊�,其用于將所述第二認(rèn)證結(jié)果發(fā)送至所述網(wǎng)絡(luò);以及接入消息接收模塊�,其用于當(dāng)所述第一認(rèn)證結(jié)果與所述第二認(rèn)證結(jié)果 匹配時,接收來自所述網(wǎng)絡(luò)的接入許可消息�����。
9. 根據(jù)權(quán)利要求8的用戶設(shè)備��,其進(jìn)一步包括第一接口��,用于從所述 用戶標(biāo)識模塊直接獲取所述第一標(biāo)識信息。
10. 根據(jù)權(quán)利要求8或9的用戶設(shè)備�����,其進(jìn)一步包括第二接口�,用于 將所述隨機(jī)數(shù)饋送至所述用戶標(biāo)識模塊,以及從所述用戶標(biāo)識模塊獲取所 述笫二認(rèn)證結(jié)果��。
11. 根據(jù)權(quán)利要求8或9的用戶設(shè)備�����,其中���,所述認(rèn)證算法是FeaB2 算法或Stephi算法��。
12. 根據(jù)權(quán)利要求8或9的用戶設(shè)備�,其中��,所述認(rèn)證三元組是由所 述個人手持電話系統(tǒng)的分組數(shù)據(jù)服務(wù)器提供的�,所述分組數(shù)據(jù)服務(wù)器集成了用戶歸屬位置寄存器。
13. 根據(jù)權(quán)利要求8或9的用戶設(shè)備�,其中,所述認(rèn)證三元組是從用 戶歸屬位置寄存器經(jīng)由所述個人手持電話系統(tǒng)的分組數(shù)據(jù)服務(wù)器的轉(zhuǎn)發(fā)而 獲得的�����。
14. 根據(jù)權(quán)利要求8或9的用戶設(shè)備,其中��,所述i人證是基于802.1x 的可擴(kuò)展認(rèn)證協(xié)議的����。
15. —種用于網(wǎng)絡(luò)設(shè)備的認(rèn)證方法����,其基于個人手持電話系統(tǒng)的用戶 標(biāo)識才莫塊進(jìn)行無線局域網(wǎng)接入認(rèn)證,所述方法包括以下步驟從用戶設(shè)名�����、接收響應(yīng)于網(wǎng)絡(luò)的認(rèn)證詢問的第 一標(biāo)識信息�����,其中所述第 一標(biāo)識信息存儲在所述用戶設(shè)備內(nèi)的所述用戶標(biāo)識模塊中��;基于所述第一標(biāo)識信息來獲取i/v證三元組�,其中所述i人證三元組包括 用于認(rèn)證的隨機(jī)數(shù)、第一認(rèn)證結(jié)果��,以及與所述第一標(biāo)識信息相匹配的由 所述網(wǎng)絡(luò)預(yù)先分配給所述用戶設(shè)備的第二標(biāo)識信息;向所述用戶i殳備發(fā)送所述隨機(jī)數(shù)�����;從所述用戶設(shè)備接收第二認(rèn)證結(jié)果��,其中所述第二認(rèn)證結(jié)果是基于預(yù) 先確定的認(rèn)證算法并利用所述隨機(jī)數(shù)以及存儲在所述用戶標(biāo)識模塊中的認(rèn) 證密鑰來計算的����;以及當(dāng)所述笫一認(rèn)證結(jié)果與所述第二認(rèn)證結(jié)果匹配時,向所述用戶設(shè)備發(fā) 送接入許可消息����。
16. 根據(jù)權(quán)利要求15的方法,其中���,所述第一標(biāo)識信息是通過第一 接口直接從所述用戶標(biāo)識模塊獲取的�����。
17. 根據(jù)權(quán)利要求15或16的方法�����,其中���,所述第二認(rèn)證結(jié)果是通過 將所述隨機(jī)數(shù)經(jīng)由笫二接口饋送至所述用戶標(biāo)識模塊而從所述用戶標(biāo)識模 塊獲取的����。
18. 根據(jù)權(quán)利要求15或16的方法�����,其中���,所述認(rèn)證算法是Feal32 算法或Stephi算法。
19. 根據(jù)權(quán)利要求15或16的方法���,其中����,所述認(rèn)證三元組是由所述 個人手持電話系統(tǒng)的分組數(shù)據(jù)服務(wù)器提供的����,所述分組數(shù)據(jù)服務(wù)器集成了用戶歸屬位置寄存器。
20. 根據(jù)權(quán)利要求15或16的方法����,其中��,所述認(rèn)證三元組是從用戶 歸屬位置寄存器經(jīng)由所述個人手持電話系統(tǒng)的分組數(shù)據(jù)服務(wù)器的轉(zhuǎn)發(fā)而獲 得的���。
21. 才艮據(jù)權(quán)利要求15或16的方法,其中���,所述認(rèn)證是基于802.1x 的可擴(kuò)展認(rèn)證協(xié)議的�。
22. —種用于認(rèn)證的網(wǎng)絡(luò)設(shè)備���,其基于個人手持電話系統(tǒng)的用戶標(biāo)識 模塊進(jìn)行無線局域網(wǎng)接入認(rèn)證��,所述網(wǎng)絡(luò)設(shè)備包括標(biāo)識信息接收模塊��,其用于從用戶設(shè)備接收響應(yīng)于網(wǎng)絡(luò)的認(rèn)證詢問的 第一標(biāo)識信息���,其中所述第一標(biāo)識信息存儲在所述用戶設(shè)備內(nèi)的所述用戶 標(biāo)識模塊中;認(rèn)證^^莫塊�,其用于基于所述第一標(biāo)識信息來獲取認(rèn)證三元組,其中所 述認(rèn)證三元組包括用于認(rèn)證的隨機(jī)數(shù)���、第一認(rèn)證結(jié)果��,以及與所述第一標(biāo) 識信息相匹配的由所述網(wǎng)絡(luò)預(yù)先分配給所述用戶i殳備的第二標(biāo)識信息�; 認(rèn)證信息發(fā)送模塊,其用于向所述用戶設(shè)備發(fā)送所述隨機(jī)數(shù)�; 認(rèn)證結(jié)果接收模塊,其用于從所述用戶設(shè)備接收第二認(rèn)證結(jié)果�����,其中 所述第二認(rèn)證結(jié)果是基于預(yù)先確定的認(rèn)證算法并利用所述隨機(jī)數(shù)以及存儲在所述用戶標(biāo)識才莫塊中的i人證密鑰來計算的��;以及接入消息發(fā)送模塊���,其用于當(dāng)所述第 一認(rèn)證結(jié)果與所述第二認(rèn)證結(jié)果 匹配時�����,向所述用戶i殳備發(fā)送接入許可消息。
23. 根據(jù)權(quán)利要求22的網(wǎng)絡(luò)設(shè)備�,其中,所述第一標(biāo)識信息是通過 第 一接口直接從所述用戶標(biāo)識模塊獲取的���。
24. 根據(jù)權(quán)利要求22或23的網(wǎng)絡(luò)設(shè)備��,其中�����,所述第二認(rèn)證結(jié)果是 通過將所述隨機(jī)數(shù)經(jīng)由第二接口饋送至所述用戶標(biāo)識模塊而從所述用戶標(biāo) 識模塊獲取的�。
25. 根據(jù)權(quán)利要求22或23的網(wǎng)絡(luò)設(shè)備,其中���,所述認(rèn)證算法是Fea132 算法或Stephi算法���。
26. 根據(jù)權(quán)利要求22或23的網(wǎng)絡(luò)設(shè)備,其中�,所述認(rèn)證三元組是由所述個人手持電話系統(tǒng)的分組數(shù)據(jù)服務(wù)器提供的,所述分組數(shù)據(jù)服務(wù)器集 成了用戶歸屬位置寄存器����。
27. 根據(jù)權(quán)利要求22或23的網(wǎng)絡(luò)設(shè)備,其中�����,所述認(rèn)證三元組是從 用戶歸屬位置寄存器經(jīng)由所述個人手持電話系統(tǒng)的分組數(shù)據(jù)服務(wù)器的轉(zhuǎn)發(fā) 而獲得的���。
28. 根據(jù)權(quán)利要求22或23的網(wǎng)絡(luò)設(shè)備���,其中,所述認(rèn)證U于802.1x 的可擴(kuò)展i人證協(xié)i義的����。
29. —種認(rèn)證方法�,其基于個人手持電話系統(tǒng)的用戶標(biāo)識模塊進(jìn)行無 線局域網(wǎng)接入認(rèn)證�����,所述方法包括以下步驟響應(yīng)于來自網(wǎng)絡(luò)的認(rèn)證詢問���,將用戶設(shè)備的第一標(biāo)識信息從所述用戶 設(shè)備發(fā)送至所述網(wǎng)絡(luò)��,其中��,所述第一標(biāo)識信息存儲在所述用戶設(shè)備內(nèi)的 所述用戶標(biāo)識才莫塊中���;基于所述第一標(biāo)識信息,在所述網(wǎng)絡(luò)處獲取認(rèn)證三元組�����,其中所述^人 證三元組包括用于認(rèn)證的隨機(jī)數(shù)����、第一認(rèn)證結(jié)果���,以及與所述第一標(biāo)識信 息相匹配的由所述網(wǎng)絡(luò)預(yù)先分配給所述用戶設(shè)備的第二標(biāo)識信息�;從所述網(wǎng)絡(luò)向所述用戶設(shè)備發(fā)送所述隨機(jī)數(shù);基于預(yù)先確定的認(rèn)證算法��,在所述用戶設(shè)備處利用所述隨機(jī)數(shù)以及存 儲在所述用戶標(biāo)識模塊中的認(rèn)證密鑰來計算第二認(rèn)證結(jié)果�;將所述第二認(rèn)證結(jié)果從所述用戶設(shè)4^發(fā)送至所述網(wǎng)絡(luò);以及當(dāng)所述第一認(rèn)證結(jié)果與所述第二認(rèn)證結(jié)果匹配時����,從所述網(wǎng)絡(luò)向所述 用戶設(shè)備發(fā)送接入許可消息。
全文摘要
本發(fā)明提供了一種基于個人手持電話系統(tǒng)的用戶標(biāo)識模塊進(jìn)行無線局域網(wǎng)認(rèn)證的方法����,包括響應(yīng)于來自網(wǎng)絡(luò)的認(rèn)證詢問,將所述用戶標(biāo)識模塊中存儲的第一標(biāo)識信息發(fā)送至所述網(wǎng)絡(luò)�����;基于所述第一標(biāo)識信息��,在所述網(wǎng)絡(luò)處獲取認(rèn)證三元組����,其包括用于認(rèn)證的隨機(jī)數(shù)、第一認(rèn)證結(jié)果,以及與所述第一標(biāo)識信息匹配的由所述網(wǎng)絡(luò)預(yù)先分配給所述用戶設(shè)備的第二標(biāo)識信息��;從所述網(wǎng)絡(luò)向用戶設(shè)備發(fā)送所述隨機(jī)數(shù)��;基于預(yù)先確定的認(rèn)證算法��,在所述用戶設(shè)備處利用所述隨機(jī)數(shù)以及存儲在所述用戶標(biāo)識模塊中的認(rèn)證密鑰來計算第二認(rèn)證結(jié)果����;將所述第二認(rèn)證結(jié)果發(fā)送至所述網(wǎng)絡(luò);以及當(dāng)所述第一認(rèn)證結(jié)果與所述第二認(rèn)證結(jié)果匹配時�,從所述網(wǎng)絡(luò)向所述用戶設(shè)備發(fā)送接入許可消息。
文檔編號H04W12/00GK101662768SQ20081021460
公開日2010年3月3日 申請日期2008年8月28日 優(yōu)先權(quán)日2008年8月28日
發(fā)明者超 厲, 尚傳進(jìn), 營 王, 管恩花 申請人:阿爾卡特朗訊公司