The invention discloses a method for realizing EAP authentication in a WLAN network, the WLAN network has a mobile phone terminal, including binding SIM card or USIM card, AP wireless special AAA server and dedicated authentication server, mobile phone and wireless communication terminal AP, wireless AP and special AAA server, AAA server and the authentication server for special communication, each dedicated AAA users have IMSI, encryption algorithm, the algorithm identifies and key information in special authentication server. Mobile phone users based on the invention of the identification card (SIM/USIM card) of the group of EAP SIM/AKA certification portfolio, is the WIFI of the mobile terminal authentication based on mobile phone, using EAP SIM/AKA authentication in the authentication key and the algorithm does not affect the SIM/USIM card standard authentication commands required under the condition of using the SIM/USIM card and other key and the algorithm, and automatically complete the WIFI authentication, login, has the advantages of simple operation, the user can not use the WIFI perception characteristics, in addition, to avoid the traditional direction of mobile operators HLR or HSS, to provide convenient conditions for the popularization of SIM/AKA EAP.
【技术实现步骤摘要】
一种WLAN网络中实现EAP认证的方法
本专利技术涉及网络通信
,特别涉及一种WLAN网络中实现EAP认证的方法。
技术介绍
EAP协议(ExtensibleAuthenticationProtocol)是使用可扩展的身份验证协议的简称,是一序列验证方式的集合,以满足任何链路层的身份验证需求,支持多种链路曾认证方式。EAP协议是IEEE802.1x认证机制的核心,它将实现细节交由附属的EAPMethod协议完成,如何选取EAPMethod由认证系统特征决定。实现了EAP的扩展性及灵活性,EAP可以提供不同的方法分别支持PPP、以太网、无线局域网的链路验证。EAP-SIM/AKA(指EAP-SIM和EAP-AKA)是采用SIM/USIM卡作为EAP认证和密钥分发的机制(其中,SIM卡采用EAP-SIM认证机制,USIM卡采用EAP-AKA认证机制)。它是基于通用移动通讯系统(UniversalMobileTelecommunicationSystem简称UMTS)认证的基础上产生的。EAP-SIM/AKA在UMTS认证的基础上,提供了双向认证,只有服务器端和客户端相互认证通过后,服务器端才发送EAP-Success认证成功消息至客户端,客户端才可以接入网络。同时,EAP-SIM/AKA认证机制还支持通过多次认证机制,生成更强的回话密钥。RADIUS(RemoteAuthenticationDialInUserService),远程用户拨号认证系统,是目前应用最广泛的AAA协议(AAA是认证(Authentication)、授权(Authorizatio ...
【技术保护点】
一种WLAN网络中实现EAP认证的方法,所述WLAN网络包括绑定有SIM卡或USIM卡的手机终端、无线AP、专用AAA服务器和专用认证服务器,所述手机终端与所述无线AP通过EAP消息通信,所述无线AP与所述专用AAA服务器通过RADIUS消息通信,所述专用AAA服务器与所述专用认证服务器通过MAP消息通信,所述方法包括:所述手机终端发起EAP鉴权请求消息;所述无线AP对所述手机终端接入鉴权,将EAP鉴权请求消息发送到所专用AAA服务器;所述专用AAA服务器发送获取鉴权向量请求消息到所述专用认证服务器,所述获取鉴权向量请求消息携带移动用户识别号IMSI;其特征在于,还包括:所述专用认证服务器接收所述获取鉴权向量请求消息,判断本地是否存储有所述移动用户识别号IMSI,如果有,通过专用随机数产生模块生成挑战随机数RAND,再通过第一专用认证模块生成其他鉴权向量,并将鉴权向量发送到所述专用AAA服务器;所述专用AAA服务器通过所述无线AP发送携带有随机数RAND的鉴权挑战请求消息到所述手机终端,所述手机终端根据鉴权挑战消息中的RAND判断所述RAND是否为专用随机数,如果是,通过第二专用认证模 ...
【技术特征摘要】
1.一种WLAN网络中实现EAP认证的方法,所述WLAN网络包括绑定有SIM卡或USIM卡的手机终端、无线AP、专用AAA服务器和专用认证服务器,所述手机终端与所述无线AP通过EAP消息通信,所述无线AP与所述专用AAA服务器通过RADIUS消息通信,所述专用AAA服务器与所述专用认证服务器通过MAP消息通信,所述方法包括:所述手机终端发起EAP鉴权请求消息;所述无线AP对所述手机终端接入鉴权,将EAP鉴权请求消息发送到所专用AAA服务器;所述专用AAA服务器发送获取鉴权向量请求消息到所述专用认证服务器,所述获取鉴权向量请求消息携带移动用户识别号IMSI;其特征在于,还包括:所述专用认证服务器接收所述获取鉴权向量请求消息,判断本地是否存储有所述移动用户识别号IMSI,如果有,通过专用随机数产生模块生成挑战随机数RAND,再通过第一专用认证模块生成其他鉴权向量,并将鉴权向量发送到所述专用AAA服务器;所述专用AAA服务器通过所述无线AP发送携带有随机数RAND的鉴权挑战请求消息到所述手机终端,所述手机终端根据鉴权挑战消息中的RAND判断所述RAND是否为专用随机数,如果是,通过第二专用认证模块生成密钥对鉴权挑战请求消息进行验证,并通过所述AP返回鉴权挑战响应消息到所述专用AAA服务器。2.根据权利要求1所述的WLAN网络中实现EAP认证的方法,其特征在于,所述随机数RAND的长度为16个字节,包括如下字段:长度为2个字节的专用随机数标识、长度为1个字节的算法标识、长度为12的随机数字、长度为1的检验和。3.根据权利要求2所述的WLAN网络中实现EAP认证的方法,其特征在于,如果所述算法标识和所述检验和与预期值均符合时,判断所述RAND为专用随机数。4.根据权利要求3所述的WLAN网络中实现EAP认证的方法,其特征在于,如果所述RAND为不是专用...
【专利技术属性】
技术研发人员:李健诚,范绍山,王勇城,洪加滨,
申请(专利权)人:厦门盛华电子科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。