[发明专利]WLAN用户认证方法、认证服务器及用户设备

权利要求书

1.一种无线局域网WLAN用户认证方法，其特征在于，包括：

认证服务器获取用户设备UE发起的认证请求报文，所述认证请求报文中包括所述UE根据所述认证服务器签发的数字证书生成的账号数据信息；

所述认证服务器解析所述账号数据信息，当所述账号数据信息有效时，为所述UE返回认证成功报文。

2.根据权利要求1所述的方法，其特征在于，所述认证服务器获取UE发起的认证请求报文之前，还包括：

所述认证服务器获取所述UE发起的数字证书请求报文，所述数字证书请求报文中包括数字证书请求信息；

所述认证服务器根据所述数字证书请求信息，生成所述数字证书并返回给所述UE，以使所述UE根据所述数字证书生成账号数据信息。

3.根据权利要求1或2所述的方法，其特征在于，

所述账号数据信息包括：用户标识、域名、随机数、算法标识、认证信息和数字签名；

所述认证服务器解析所述账号数据信息之后，包括：所述认证服务器判断所述算法标识是否有效，如果是，所述认证服务器判断所述随机数是否有效，如果是，所述认证服务器判断所述数字签名是否有效，如果是，执行为所述UE返回认证成功报文的步骤；如果所述认证服务器判断所述算法标识无效或所述随机数无效或所述数字签名无效，所述认证服务器为所述UE返回认证失败报文。

4.一种无线局域网WLAN用户认证方法，其特征在于，包括：

用户设备UE向认证服务器发起认证请求报文，所述认证请求报文中包括所述UE根据所述认证服务器签发的数字证书生成的账号数据信息，以使所述认证服务器解析所述账号数据信息；

所述UE接收所述认证服务器在所述账号数据信息有效时返回的认证成功报文。

5.根据权利要求4所述的方法，其特征在于，所述UE向认证服务器发起认证请求报文之前，还包括：

所述UE向所述认证服务器发起数字证书请求报文，所述数字证书请求报文中包括数字证书请求信息，以使所述认证服务器根据所述数字证书请求信息生成所述数字证书；

所述UE接收所述认证服务器返回的数字证书；

所述UE根据所述数字证书生成账号数据信息。

6.根据权利要求5所述的方法，其特征在于，

所述数字证书包括：用户标识、域名和认证信息；

所述UE根据所述数字证书生成账号数据信息包括：所述UE获取所述认证服务器生成的随机数；所述UE对所述随机数、摘要与加密操作对应的算法标识和所述数字证书中的所述用户标识、域名及认证信息进行摘要与加密操作，获得数字签名；所述UE组合所述用户标识、域名、随机数、算法标识、认证信息和数字签名，生成账号数据信息。

7.根据权利要求6所述的方法，其特征在于，

所述账号数据信息包括：账号数据项和密码数据项，所述账号数据项包括：所述用户标识和所述域名，所述密码数据项包括：所述摘要与加密操作对应的算法标识、所述随机数、所述认证信息和所述数字签名；

或者，所述账号数据信息包括：账号数据项和密码数据项，所述账号数据项包括：所述数字签名的第一分拆项、所述用户标识和所述域名，所述密码数据项包括：所述摘要与加密操作对应的算法标识、所述随机数、所述认证信息和所述数字签名的第二分拆项。

8.一种认证服务器，其特征在于，包括：

接收单元，用于获取用户设备UE发起的认证请求报文，所述认证请求报文中包括所述UE根据所述认证服务器签发的数字证书生成的账号数据信息；

认证单元，用于解析所述账号数据信息，当所述账号数据信息有效时，为所述UE返回认证成功报文。

9.根据权利要求8所述的认证服务器，其特征在于，还包括：数字证书单元；

所述接收单元还用于获取所述UE发起的数字证书请求报文，所述数字证书请求报文中包括数字证书请求信息；

所述数字证书单元用于根据所述数字证书请求信息，生成所述数字证书并返回给所述UE，以使所述UE根据所述数字证书生成账号数据信息。