[发明专利]WLAN用户认证方法、认证服务器及用户设备

说明书

技术领域

本发明涉及无线通信技术，尤其涉及一种无线局域网（Wireless Local Area Networks，简称WLAN）用户认证方法、认证服务器及用户设备（User Equipment，简称UE）。

背景技术

WLAN系统一般由终端浏览器、门户服务器、宽带接入服务器（Broadband Remote Access Server，简称BRAS）、本地认证授权计费服务器（Authentication，Authorization，Accounting Server，简称AAA服务器）、全国漫游中心、归属地AAA服务器组成，负责实现用户的接入、认证、计费全过程。

现有WLAN采用校验“账号”与“密码”匹配的方式进行用户认证。其中，密码由系统随机生成，一般为字母数字混合字符序列，且密码限定位长。具体地，由AAA服务器生成并保存用户账号和密码，并进行用户认证、授权、计费等操作。并且，本地的AAA服务器还与BRAS交互，识别并转发异地用户的认证请求、计费请求与响应。AAA服务器在执行认证授权功能时，主要包括解析账号、判别漫游、判别账号密码相符、账号状态有效、账号唯一性、预付费以及个性化绑定校验等过程。

现有的WLAN用户认证方法，依赖于宽带接入账号和密码进行验证，由于宽带接入账号和密码难以抵御字典或穷举方式的攻击，因此，现有的WLAN用户认证方法缺乏防抵御手段，安全性差。

发明内容

本发明的第一个方面是提供一种无线局域网WLAN用户认证方法，用以解决现有技术中WLAN系统采用校验“账号”与“密码”匹配的方式进行用户认证，以及账号、密码易受字典或穷举方式的攻击，安全性差的缺陷，实现WLAN系统的安全认证，提高抵御攻击的能力。

本发明的另一个方面是提供一种认证服务器，用以解决现有技术中WLAN系统认证安全性差的缺陷，实现WLAN系统的安全认证，使得WLAN的用户认证防抵御手段强，安全性高。

本发明的又一个方面是提供一种用户设备，用以解决现有技术中WLAN系统认证安全性差的缺陷，增强WLAN的用户认证防抵御手段，提高用户接入WLAN网络的安全性。

本发明的第一个方面是提供一种无线局域网WLAN用户认证方法，包括：认证服务器获取用户设备UE（User Equipment，简称UE）发起的认证请求报文，所述认证请求报文中包括所述UE根据所述认证服务器签发的数字证书生成的账号数据信息；

所述认证服务器解析所述账号数据信息，当所述账号数据信息有效时，为所述UE返回认证成功报文。

如上所述的方法，其中，所述认证服务器获取UE发起的认证请求报文之前，还包括：

所述认证服务器获取所述UE发起的数字证书请求报文，所述数字证书请求报文中包括数字证书请求信息；

所述认证服务器根据所述数字证书请求信息，生成所述数字证书并返回给所述UE，以使所述UE根据所述数字证书生成账号数据信息。

如上所述的方法，其中，所述账号数据信息包括：用户标识、域名、随机数、算法标识、认证信息和数字签名；

如上所述的方法，其中，所述认证服务器解析所述账号数据信息之后，包括：所述认证服务器判断所述算法标识是否有效，如果是，所述认证服务器判断所述随机数是否有效，如果是，所述认证服务器判断所述数字签名是否有效，如果是，执行为所述UE返回认证成功报文的步骤；如果所述认证服务器判断所述算法标识无效或所述随机数无效或所述数字签名无效，所述认证服务器为所述UE返回认证失败报文。

本发明的另一个方面是提供一种无线局域网WLAN用户认证方法，包括：

用户设备UE向认证服务器发起认证请求报文，所述认证请求报文中包括所述UE根据所述认证服务器签发的数字证书生成的账号数据信息，以使所述认证服务器解析所述账号数据信息；

所述UE接收所述认证服务器在所述账号数据信息有效时返回的认证成功报文。

如上所述的方法，其中，所述UE向认证服务器发起认证请求报文之前，还包括：

所述UE向所述认证服务器发起数字证书请求报文，所述数字证书请求报文中包括数字证书请求信息，以使所述认证服务器根据所述数字证书请求信息生成所述数字证书；

所述UE接收所述认证服务器返回的数字证书；

所述UE根据所述数字证书生成账号数据信息。

如上所述的方法，其中，

所述数字证书包括：用户标识、域名和认证信息；