[发明专利]一种WLAN认证的方法、系统和智能卡

说明书

技术领域

本发明涉及无线宽带接入业务领域，提出了一种利用智能卡，包括SIM卡(Subscriber Identity Module，用户识别模块)/UIM卡(UserIdentity Model，用户识别模块)/USIM卡(Universal SubscriberIdentity Module，通用用户标识模块)完成WLAN(Wireless LAN，无线局域网)认证的方法和系统，以及该智能卡。

背景技术

无线局域网(WLAN)在接入速率方面较现有的移动通信网络有明显优势，因此运营商普遍将其作为移动网络数据接入业务的有效补充，在热点地区和楼宇内布设WLAN网络。用户在接入运营商提供的无线局域网(WLAN)网络之前，必须经过接入认证，只有认证成功后的用户才可以使用网络提供的业务。

目前，较常用的认证方式有：基于以太网的点对点协议(Point toPoint Protocol over Ethernet，PPPoE)、动态主机配置协议(DynamicHost Configuration Protocol，DHCP)/万维网(WEB)认证等。用户在认证时输入帐号和密码作为认证信息。

移动运营商提供WLAN业务时，可以通过以下两种方式为用户提供认证信息。

一种方式是用户通过短信方式申请或到营业厅申请。这种方式存在以下缺点：便利性和实时性差；帐号和密码可见，存在被盗用的可能性；在包月付费时，也存在多用户共用认证信息的可能性。

另一种方式是使用EAP-AKA(extensible authentication protocol，可扩展认证协议，authentication and key agreement，认证与密钥分配协议)或EAP-SIM认证方式，这种方式的缺点是需要WLAN网络和移动网络在网络侧进行融合改造，需要较大的投资，增加运营成本。

发明内容

有鉴于此，本发明提出一种WLAN认证的方法、系统和智能卡，为运营商提供移动/宽带业务支持。

根据本发明一方面，提出一种WLAN认证的方法，包括以下步骤：在智能卡中建立WLAN文件，存储WLAN帐号和密码；当客户端发起WLAN连接时，向数据卡发送AT命令，指示其读取所述智能卡中存储的WLAN帐号；由所述数据卡从所述智能卡中读取存储WLAN帐号和密码的所述WLAN文件，并返回给所述客户端；由所述客户端从所述WLAN文件中解析出所述帐号和密码；通过所述客户端将所述帐号和密码发送给宽带认证、授权、计费(AAA)服务器，由所述宽带AAA进行接入认证。

根据本发明另一方面，还提出一种WLAN认证的系统，包括：智能卡，用于建立WLAN文件以存储WLAN帐号和密码；客户端，用于发起WLAN连接时，向数据卡发送AT命令，指示其读取所述智能卡中存储的所述WLAN帐号；用于从所述WLAN文件中解析出所述帐号和密码并发送给宽带AAA；数据卡，用于从所述智能卡中读取存储WLAN帐号和密码的所述WLAN文件，并返回给所述客户端；宽带AAA，用于对所述WLAN帐号和密码进行接入认证。

根据本发明另一方面，还提出一种用于完成WLAN认证的智能卡，建立WLAN文件以存储WLAN帐号和密码，并将所述WLAN文件提供给数据卡。

与现有技术相比，本发明的宽带接入认证方法免去了用户临时申请WLAN账户的操作，也无需用户在每次上网时输入帐号信息，提升了用户体验；认证信息和移动网络用户信息相关联，避免了多用户共用一个WLAN帐号的问题；同时，定期或不定期对WLAN密码进行OTA(Over the Air空中下载)更新，有效的防止了帐号被盗。该方法的实施亦无需进行大的网络侧调整，节约了投资。

本发明改变了宽带接入网络需要用户临时申请帐号和密码并手动输入进行接入认证的一贯方法，借鉴和利用了移动网络的成熟技术，为宽带接入认证提供了另外一种途径。

本发明使运营商能够提供移动/宽带融合业务，提升了用户体验，有利于保持和增加移动数据业务用户量。

附图说明

图1示出本发明中一种WLAN认证的方法流程图。

图2为本发明从PC客户端发起的WLAN密码OTA更新流程图。

图3为本发明从网络侧发起的WLAN密码OTA更新流程示意图。

图4示出本发明一种WLAN认证的系统框图。

具体实施方式

图1示出本发明中一种WLAN认证的方法，具体包括以下步骤：