[发明专利]应用于无线局域网WLAN中的接入认证方法和终端

说明书

本申请提供了应用于无线局域网WLAN中的接入认证方法和系统。在本发明中，既实现了终端和认证中心的双向认证以完成终端的身份注册，还实现了终端和AP的双向认证，在这两次双向认证过程中，均不需要移动运营商的参与，并且，通过终端和AP的双向认证，能够识别伪AP和伪终端，提高了终端接入WLAN的安全性，解决了目前WiFi接入认证机制只能实现对UE身份的单向认证所带来的缺陷。

技术领域

本申请涉及网络通信技术，特别涉及应用于无线局域网(WLAN：Wireless LocalArea Networks)中的接入认证方法和终端。

背景技术

目前，WLAN中的WiFi接入认证机制通常是使用帐号加密码方式对上网的用户进行接入认证。比如，用户使用运营商提供的WLAN时，需要先获取WLAN帐号和密码，在接入时通过Portal页面/客户端输入获取的WLAN帐号和密码完成网络认证。密码也可以是动态的短信验证码，如机场、候车厅等提供短期免费WLAN接入服务的公共场所，当用户接入WLAN时先访问公共场所的网站首页，输入手机号码，由身份认证系统生成一个验证码，通过移动运营商的短信平台发送给终端(UE)，终端使用这个验证码证明自己的身份后接入网络。

但是，目前的WiFi接入认证机制，只提供对终端身份的单向认证，并不能对终端接入的无线接入点(AP：Access Point)进行认证，这就导致一些伪AP不能被辨认，降低终端接入WLAN的安全。

发明内容

本申请提供了应用于无线局域网WLAN中的接入认证方法和终端，以解决目前WiFi接入认证机制只能实现对UE身份的单向认证所带来的缺陷。

本申请提供的技术方案包括：

一种应用于无线局域网WLAN中的接入认证方法，该方法包括：

终端UE通过与认证中心之间的双向认证完成终端的身份注册；

在终端完成身份注册后，通过以下步骤进行终端和接入点AP的双向认证：

步骤A0，终端先和AP交互以获取AP的身份信息，终端将本终端的身份信息、所述AP的身份信息、以及时间戳通过AP发送给认证中心，以使认证中心对所述终端的身份信息、所述AP的身份信息进行验证，并验证所述时间戳的有效性，终端接收认证中心返回的验证结果。

一种应用于无线局域网WLAN中的终端，包括：

身份注册单元，用于通过与认证中心之间的双向认证完成终端的身份注册；

AP认证单元，用于在终端完成身份注册后，通过以下步骤进行终端和接入点AP的双向认证在完成与认证中心之间的双向认证后，通过以下步骤与AP进行双向认证：终端先和AP交互以获取AP的身份信息，终端将本终端的身份信息、所述AP的身份信息、以及时间戳通过AP发送给认证中心，以使认证中心对所述终端的身份信息、所述AP的身份信息进行验证，并验证所述时间戳的有效性，终端接收认证中心返回的验证结果。

由以上技术方案可以看出，本发明中，实现了终端和AP的双向认证。通过该双向认证，能够识别伪AP和伪终端，提高了终端接入WLAN的安全性，解决了目前WiFi接入认证机制只能实现对UE身份的单向认证所带来的缺陷；

进一步地，在本发明中，既实现了终端和认证中心的双向认证完成终端的身份注册，还实现了终端和AP的双向认证，在这两次双向认证过程中，均不需要移动运营商的参与，也即，WLAN的接入认证不依赖于移动运营商。

附图说明

图1为本发明提供的方法流程图；

图2为本发明实施例1提供的方法流程图；

图3为本发明实施例2提供的方法流程图；

图4为本发明提供的系统结构图。