[发明专利]用于在基于UAM的WLAN网络中对网络节点进行认证的方法和系统

权利要求书

1.一种用于在无线局域网（WLAN 31）中对移动网络节点（10）进行认证的方法，其中，经由网络接口（101/201），移动网络节点（10）请求在接入点（20）处接入WLAN（31），其中，在封闭的第一网络区域（围墙花园（32）内，在认证之前，借助于移动网络节点（10），建立高达层3协议层（L3）的所有网络协议层，并且其中，在作为强制网络门户的网络服务器（23）与移动网络节点（10）之间，使用通用接入方法（UAM）在层3协议层中传送包含移动网络节点（10）的认证数据的消息，并且如果授权和/或授权是成功的，则网络接入服务器（24）使得能够实现移动网络节点到第二网络区域（30）的接入，其特征

在于在网络服务器（23）和/或网络接入服务器（24）上生成基于可扩展认证协议（EAP）的认证器（42），认证器（42）与包括EAP对端（41）的移动网络节点（10）之间的层3协议层借助于包含已编码EAP消息的被定义的位序列被双向地扩展，

在于在由移动网络节点（10）进行的接入请求的情况下，网络服务器（23）通过将用于层3协议层的EAP消息请求编码并借助于被定义的位序列将其在层3协议层中传送来向移动网络节点（10）传送认证刺激，

在于移动网络节点（20）将来自被定义的位序列的EAP消息请求解码，并借助于被定义的位序列在层3协议层中向认证器传送已编码EAP响应消息，EAP响应消息包括移动网络节点（10）的认证数据，

在于网络服务器（23）从位序列将EAP响应消息解码，借助于认证请求或多个认证询问/请求将其传送到包括EAP服务器（43）的AAA服务器（22），并且基于由AAA服务器（22）进行的认证响应，借助于网络接入服务器（24）使得能够接入第二网络区域（30）以供移动网络节点（10）使用。

2.根据权利要求1所述的对移动网络节点（10）进行认证的方法，其特征在于由RADIUS或DIAMETER协议层来实现网络服务器（23）与AAA服务器（24）之间的认证查询。

3.根据权利要求1或2中的一项所述的对移动网络节点（10）进行认证的方法，其特征在于由无线因特网服务提供商漫游激活（WISPr）来实现基于UAM的WLAN（31），并且基于网络服务器（23）与移动网络节点（10）之间的WISPr消息在层3协议层中传送包含移动网络节点（10）的认证数据的消息。

4.根据权利要求1至3中的一项所述的对移动网络节点（10）进行认证的方法，其特征在于所述认证数据包括SIM 20卡（102）的身份（ID）参考和/或口令和/或散列值和/或IMSI。

5.根据权利要求1至4中的一项所述的对移动网络节点（10）进行认证的方法，其特征在于在层2协议层（L2）中产生媒体接入，并基于802.11 WLAN网络（31）产生对物理层1（L1）的接入。

6.根据权利要求1至5中的一项所述的对移动网络节点（10）进行认证的方法，其特征在于基于WISPr结构来实现层3协议层。

7.根据权利要求1至6中的一项所述的对移动网络节点（10）进行认证的方法，其特征在于借助于编码模块（104/231），向和从定义的XML字符集双向地转换二进制EAP消息，并将所述二进制EAP消息插入L3协议层中，和/或借助于编码模块（104/231）从L3协议层将二进制EAP消息提取出来。

8.根据权利要求7所述的对移动网络节点（10）进行认证的方法，其特征在于基于IEFT Base64编码借助于编码模块（104/231）来完成该转换。

9.根据权利要求1至8中的一项所述的对移动网络节点（10）进行认证的方法，其特征在于在从认证器（42）至包括对端（41）的移动网络节点（10）的方向上，借助于预留数据块对WISPr XML协议方案进行扩展，所述预留数据块包含编码的EAP消息。

10.根据权利要求1至9中的一项所述的对移动网络节点（10）进行认证的方法，其特征在于在从移动网络节点（10）的对端（41）至认证器（42）的方向上，在层3协议层中传送的被定义的位序列借助于附加EAP消息而包含HTTP POST消息和/或HTTP GET消息和/或在被在HTTP请求中传送的XML块中来传送EAP消息。