一种接入无线局域网的方法、系统、无线共享设备和终端的制作方法

专利名称：一种接入无线局域网的方法、系统、无线共享设备和终端的制作方法
技术领域：
本发明涉及无线通信领域，尤其涉及一种接入无线局域网的方法、系统、无线共享设备和终端。
背景技术：
现有的网络数据传输方式包括两种，一种是利用光缆、光纤的有线传输方式，另一种是利用无线路由器的无线传输方式。目前常用的无线局域网就是基于无线传输方式的网络，无线局域网以无线信号为数据传输介质，与传统的有线介质网络相比，接入更方便，组网更灵活、更开放、更容易接入多个终端实现共享网络。无线局域网的构建可以分为两种形式，一种是运营商构建的向所有合法终端开放的无线局域网，另一种是终端构建的私有无线局域网。运营商构建的无线局域网可通过网络侧的认证服务器(AS)对请求接入无线局域网的终端进行身份认证，允许认证通过的终端接入无线局域网，并执行相应的接入控制策略，对终端接入时长和使用流量进行统计。此时，无线局域网的结构示意图如图1所示，终端通过接入点(Access Point, AP)接入接入控制器(Access Control, AC),由AC将终端重定向至Portal页面,终端向Portal页面提供的对话窗口输入认证信息后,再由AS对输入的认证信息进行认证，在AS通过对该终端的身份认证后，通知AC允许终端接入无线局域网，否则，不允许终端接入无线局域网。终端构建的私有无线局域网是由终端使用无线设备自行组建的、供终端自己使用的一个小型局域网，例如，终端可以使用无线路由器构建私有的家庭无线局域网，终端在接入该私有的家庭无线局域网时，可以有以下三种接入方式第一种接入方式 将无线路由器设置为开放形式(即不为无线路由器设置密码)，对所有终端开放接入权限，即允许所有终端接入该私有无线局域网，实现无线局域网的共享。第二种接入方式为无线路由器设置密码，只允许通过密码认证的终端接入无线局域网，限制未通过密码认证的终端接入无线局域网。例如，将密码告知指定用户，允许该用户通过使用的终端接入无线局域网。如图2所示，终端在请求接入无线局域网时，向接入点提供密码，在接入点对该密码认证通过时，允许终端接入无线局域网。第三种接入方式与运营商构建的无线局域网类似的，通过网络侧的认证服务器对所有请求接入无线局域网的终端进行认证，允许认证通过的终端接入无线局域网。上述三种针对私有无线局域网的接入方式分别存在以下缺陷针对第一种接入方式由于无线路由器面向所有终端开放接入无线局域网的权限，虽然可以最大限度地共享无线接入资源，但是，由于终端在接入无线局域网时没有认证操作，导致无线局域网中的设备和数据处于未保护状态，存在被非法终端攻击和窃取数据的安全风险；另外，在接入无线局域网的终端数量过多时，还可能会导致无线局域网的系统资源占用量过高，无线路由器负荷过大，甚至使得构建该无线局域网的用户的终端没有足够的网络资源可用。针对第二种接入方式由于只允许获知密码的终端接入无线局域网，不允许其他终端共享无线局域网，使得无线局域网资源的使用率低；另外，若获知密码的用户随意向他人泄露密码，也可能会影响接入无线局域网的终端和无线局域网内数据的安全。针对第三种接入方式由于终端需要与网络侧的认证服务器之间进行认证交互，使得接入无线局域网的终端的认证流程加长，导致无线局域网的自有终端接入无线局域网的效率低。

发明内容
本发明实施例提供了一种接入无线局域网的方法、系统、无线共享设备和终端，用于解决无线局域网资源的使用率低、无线局域网的安全性低的问题。一种接入无线局域网的方法，该方法包括广播外部标识和内部标识；接收来自终端的访问请求消息，在所述访问请求消息中携带的是外部标识时，通过认证服务器对所述终端进行认证，在所述访问请求消息中携带的是内部标识时，利用本地存储的登录信息对该终端进行认证；在认证通过时，允许该终端接入无线局域网，否则，拒绝该终端接入无线局域网。一种接入 无线局域网的方法，所述方法包括接收广播的外部标识和内部标识；选择其中一个标识，并将选择的标识携带在访问请求消息中并发送；其中，若选择的是外部标识，则在认证服务器认证通过时，接入无线局域网，若选择的是内部标识，则根据登录信息认证通过时，接入无线局域网。一种无线共享设备，所述无线共享设备包括广播模块、接收模块、认证模块和接入模块，其中广播模块，用于广播外部标识和内部标识；接收模块，用于接收来自终端的访问请求消息,并将所述访问请求消息发送至认证模块，所述访问请求消息中携带外部标识或内部标识；认证模块，用于在所述访问请求消息中携带的是外部标识时，通过认证服务器对所述终端进行认证，在所述访问请求消息中携带的是内部标识时，利用本地存储的登录信息对该终端进行认证；接入模块，用于在认证通过时，允许该终端接入无线局域网，否则，拒绝该终端接入无线局域网。一种终端，所述终端包括接收模块，用于接收广播的外部标识和内部标识；发送模块，用于从接收模块接收到的标识中选择一个标识，并将选择的标识携带在访问请求消息中并发送；接入模块，用于若发送模块选择的是外部标识，则在认证服务器认证通过时，接入无线局域网，若选择的是内部标识，则根据登录信息认证通过时，接入无线局域网。
一种接入无线局域网系统，该系统包括终端和无线共享设备，其中所述终端，用于接收无线共享设备广播的外部标识和内部标识，并选择其中一个标识携带在访问请求消息中发送给无线共享设备；所述无线共享设备，用于在接收到的所述访问请求消息中携带的是外部标识时，通过认证服务器对所述终端进行认证，在所述访问请求消息中携带的是内部标识时，利用本地存储的登录信息对该终端进行认证，在认证通过时，允许该终端接入无线局域网，否贝U，拒绝该终端接入无线局域网。本发明有益效果如下本发明实施例的方案通过确定接入无线局域网的终端在访问请求消息中携带的是所选择的外部标识，则通过外部的认证服务器对所述终端进行认证(即外部认证过程)，在确定访问请求消息中携带的是内部标识时，则利用本地存储的登录信息对该终端进行认证(即内部认证过程)，不论是外部认证过程还是内部认证过程，若认证通过，则允许终端接入无线局域网，否则，拒绝终端接入无线局域网，使得支持内外任一认证方式的终端都可接入无线局域网，在保证无线局域网安全的情况下，提高了无线局域网资源的使用率。


图1为现有技术中运营商构建的无线局域网的结构示意图；图2为现有技术中终端通过密码方式接入无线局域网的结构示意图；图3为本发明实施例一中一种接入无线局域网的方法流程图；图4为本发明实施例二中一种接入无线局域网的方法流程图；图5为本实施例二的一种无线共孚设备的结构不意图；图6为本实施例四中一种终端的结构示意图；图7为本实施例五的一种接入无线局域网系统的结构示意图。
具体实施例方式为了实现本发明的目的，本发明实施例中提供了一种接入无线局域网的方法、系统、无线共享设备和终端，无线共享设备向各终端广播外部标识和内部标识，由终端从接收到的外部标识和内部标识中选择一个标识携带在访问请求消息，使得无线共享设备在确定访问请求消息中携带的是外部标识时，可通过外部的认证服务器对所述终端进行认证(即外部认证过程)，在确定访问请求消息中携带的是内部标识时，可在本地对终端提供的登录密码进行认证(即内部认证过程)，不论是外部认证过程还是内部认证过程，若认证通过，则允许终端接入无线局域网，否则，拒绝终端接入无线局域网，由于本发明的方案可支持内外两种认证方式，使得支持内外任一认证方式的终端都可接入无线局域网，在保证无线局域网安全的情况下，提高了无线局域网资源的使用率。需要说明的是，本发明各实施例中涉及的外部标识和内部标识属于一种标识信息，终端在发起的访问请求消息中选择一个内部标识或是选择一个外部标识，来表示终端接入无线局域网时的认证方式，若终端选择的是内部标识，表示终端选择内部认证方式，若终端选择的是外部标识，表示终端选择外部认证方式。终端选择内部标识进行内部认证，并不一定表示该终端是无线局域网的内部终端，同样的，终端选择外部标识进行外部认证，也并不表示该终端一定是无线局域网的外部终端，终端是无线局域网的内部终端还是外部终端，可以通过终端实际的属性信息来表示。下面结合说明书附图对本发明实施例进行详细描述。实施例一如图3所示，为本发明实施例一中一种接入无线局域网的方法流程图。具体包括以下步骤步骤100 :预先在认证服务器中对各终端进行注册，以及对无线共享设备进行配置。在对无线共享设备进行配置时，需要在无线共享设备中记录在对终端进行内部认证过程时所使用的登录信息，例如，若内部认证过程是对终端的登录密码进行认证，则可在无线共享设备中记录登录密码。较佳地，若不同的终端在进行内部认证时所使用的登录信息不相同，则还可以在无线共享设备中记录可进行内部认证终端的终端标识，以及终端标识对应的终端在进行内部认证时所使用的登录信息之间的对应关系。较佳地，对于可进行内部认证的终端，可将其视为无线局域网的内部终端，因此，针对在无线共享设备记录了终端标识的终端，其属性信息是内部终端。在认证服务器中对各终端进行注册时，需要在认证服务器中存储终端的注册信息，该注册信息用于在进行外部认证时对终端进行身份认证。较佳地，在认证服务器中对各终端进行注册时，还可以在认证服务器中存储终端的终端标识，以及终端标识 与该终端标识对应终端的注册信息之间的对应关系。较佳地，在认证服务器中对各终端进行注册时，还可以在认证服务器中存储终端是否与无线共享设备进行绑定的信息，若认证服务器中存储了终端与无线共享设备的绑定关系，则认证服务器可确定该终端是无线局域网的内部终端，也就是说可确定该终端的属性信息是内部终端。需要说明的是，同一终端可以同时是内部终端和外部终端，因此，不论是内部终端还是外部终端，都可以在认证服务器中进行注册。需要说明的是，本步骤100并不是执行本实施例一方案的必要步骤，可在执行步骤100后，对终端执行后续的接入过程。步骤101 :无线共享设备广播至少一个外部标识和至少一个内部标识。需要说明的是，无线共享设备可实时或周期性地广播多种制式的信令，在该信令中携带对应制式的外部标识和内部标识，使得信号覆盖范围内的多种制式的终端都能够正确接收外部标识和内部标识。步骤102 :终端选择通过广播方式接收到的外部标识和内部标识中的一个标识，并发起访问请求消息。所述访问请求消息中携带了终端选择的外部标识或外部标识。较佳地，所述访问请求消息中还可携带发起访问请求消息终端的终端标识。步骤103 :无线共享设备接收来自终端的访问请求消息。步骤104 :无线共享设备判断所述访问请求消息中携带的是外部标识还是内部标识，若所述访问请求消息中携带的是外部标识，则执行步骤105的外部认证过程；若所述访问请求消息中携带的是内部标识，则执行步骤107的内部认证过程。步骤105 :无线共享设备将所述访问请求消息路由至认证服务器，指示认证服务器对所述终端进行认证。步骤106 :认证服务器根据接收到的所述访问请求消息，利用本地存储的注册信息，对所述终端进行认证，并向无线共享设备返回认证结果后，跳转至步骤108。本步骤的具体实现方式为认证服务器从所述访问请求消息中确定终端标识，并从本地存储的终端标识与注册信息之间的对应关系中，确定发起访问请求消息的终端的注册信息，并利用该注册信息对所述终端的合法性进行判断，若没有通过合法性判断，则确定该终端是非法终端，认证不通过；若通过合法性判断，则确定该终端是合法终端，认证通过。步骤107 :无线共享设备利用本地存储的登录信息对所述终端进行认证。较佳地，若所述登录信息是登录密码，则在本步骤107中，无线共享设备可以利用本地存储的登录密码对所述终端进行密码认证过程。针对登录信息是登录密码的情况，本步骤的具体实现方式可包括但不限于以下两种第一种方式终端在所述访问请求消息中携带有登录密码，无线共享设备读取访问请求消息中携带的登录密码，无线共享设备利用本地存储的登录密码对访问请求消息中携带的登录密码进行认证。较佳地，若访问请求消息中携带的登录密码是明文发送的，则无线共享设备可将访问请求消息中的登录 密码与本地存储的登录密码进行比较，若比较结果匹配，则确定对终端的认证通过，否则，确定对终端的认证不通过。第二种方式无线共享设备可通过对话框等方式指示所述终端上报登录密码，并利用本地存储的登录密码对终端上报的登录密码进行认证。较佳地，若终端通过明文形式向无线共享设备上报登录密码，则无线共享设备可将上报的登录密码与本地存储的登录密码进行认证，若比较结果匹配，则确定对终端的认证通过，否则，确定对终端的认证不通过。需要说明的是，在本步骤107的方案中，若无线共享设备终端进行内部认证后没有认证通过，如终端上报的登录密码内有认证通过，则无线共享设备可以有以下三种做法第一种做法无线共享设备以终端的认证不通过为认证结果，执行步骤108。第二种做法无线共享设备确定终端的内部认证过程没有通过，则将终端的访问请求消息重定向至认证服务器，要求终端重新执行步骤105和步骤106的外部认证过程。第三种做法无线共享设备确定终端的内部认证过程没有通过，则通知终端重新选择外部标识，并利用重新选择的外部标识执行步骤102至步骤106的外部认证过程。步骤108 :无线共享设备在确定对所述终端的认证通过时，允许终端接入无线局域网，否则，拒绝该终端接入无线局域网。本步骤的具体实现方式为当无线共享设备在确定对所述终端的认证通过时，可将所述访问请求消息路由至无线局域网内部的网元，使终端能够接入无线局域网，当无线共享设备在确定对所述终端的认证不通过时，可向所述终端发送拒绝接入消息，使终端无法接入无线局域网。需要说明的是，在步骤102中，终端从接收到的外部标识和内部标识中选择一个标识时，可能存在以下四种情况实际的属性信息为内部终端时，选择内部标识；实际的属性信息为内部终端时，选择外部标识；实际的属性信息为外部终端时，选择外部标识；实际的属性信息为外部终端时，选择内部标识。针对上述四种情况，执行步骤103至步骤108后，可能存在以下四种接入情况在实际的属性信息为内部终端、选择内部标识时，通过内部认证方式，在认证通过时，接入无线局域网；在实际的属性信息为内部终端、选择外部标识时，通过外部认证方式，在认证服务器认证通过时，接入无线局域网；在实际的属性信息为外部终端、选择外部标识时，通过外部认证方式，在认证服务器认证通过时，接入无线局域网；在实际的属性信息为外部终端、选择内部标识时，通过内部认证方式，如果对外部终端认证通过，则允许接入无线局域网，否则，可将该外部终端重定向至AS，进行外部认证过程，或通知外部终端重新选择外部标识后进行外部认证过程。通过本实施例的方 案，无线共享设备根据终端发起的访问请求消息中携带的外部标识确定外部认证方式和根据终端发起的访问请求消息中携带的内部标识确定内部认证方式，对认证进行认证，使得通过内外任一认证方式的终端都可接入无线局域网。相对于现有技术第一种全开放式网络的方式，降低了私有无线局域网中设备和数据的安全风险；相对于现有技术第二种告知密码的方式，提高了无线局域网的共享效率；相对于现有技术第三种统一的网络侧认证方式，保证了内部终端接入无线局域网的效率。因此，通过对接入无线局域网的终端不同的认证方式，不仅保障了无线局域网的安全性，同时也解决了无线局域网使用率低的问题。实施例二 如图4所示，为本发明实施例二中一种接入无线局域网的方法流程图。本实施例二是对实施例一的详细描述，以实际的属性信息是内部终端却选择外部标识的情况为例，具体包括以下步骤步骤201 :无线共享设备广播至少一个外部标识和至少一个内部标识。步骤202 :终端选择通过广播方式接收到的外部标识，并在发起的访问请求消息中携带了该外部标识。较佳地，访问请求消息中还可以携带终端标识。步骤203 :无线共享设备在所述访问请求消息中携带的是外部标识时，为该终端分配外部IP段地址。在本步骤的方案中，无线共享设备可根据访问请求消息中携带的标识的不同，为发起该访问请求消息的终端分配不同IP段的地址，若访问请求消息中携带的是外部标识，则为所述终端分配外部IP段地址，若访问请求消息中携带的是内部标识，则为所述终端分配内部IP段地址。
无线共享设备可预先定义合法的IP段地址，并将该IP段地址划分为外部IP段地址和内部IP段地址，当有终端发起访问请求消息后,可根据访问请求消息中携带的外部标识或内部标识，从外部IP段地址和内部IP段地址中选择一个IP段地址分配给终端。由于分配给终端的IP段地址都是合法地址，因此，后续终端接入认证服务器进行外部认证时，可以确保终端地址的合法性。例如在初始化时，无线共享设备内存储了多个不同IP段的地址，如192. 168.1.*和192. 168. 2/这样两个不同段的IP地址，无线共享设备将192. 168.1/段的IP地址设置为外部IP段地址，将192. 168. 2/段的IP地址设置为内部IP段地址。在本步骤中，当接收到携带外部标识的访问请求消息后，可从192. 168.1/段中选择一个空闲的IP地址分配
给终端。步骤204 :无线共享设备根据接收到的访问请求消息中携带的外部标识，将所述访问请求消息路由至认证服务器。步骤205 :认证服务器根据接收到的所述访问请求消息，利用本地存储的注册信息，对所述终端进行认证。本步骤中，认证服务器对终端的认证方式与实施例一中步骤106的方式相同。步骤206 :认证服务器根据是否存储了终端与无线共享设备之间的绑定信息，确定该终端的属性信息。当终端在认证服务器中注册时，若终端是无线局域网的内部终端，则终端与该无线局域网中的无线共享设备之间具有绑定关系，且该绑定关系以绑定信息的形式存储在认证服务器中。在本步骤206中，认证服务器可从本地的绑定信息中，查找发送访问请求消息的终端是否有与无线共享设备之间的`绑定信息，若有，则表示该终端的属性信息是无线局域网的内部终端，也就是说，当前无线局域网的一个内部终端选择了外部标识，执行了外部认证流程；否则，表示该终端的属性信息是无线局域网的外部终端，也就是说，表示当前无线局域网的一个外部终端选择了外部标识，执行了外部认证流程。步骤207 :无线共享设备接收认证服务器发送的认证结果，以及终端的属性信息。需要说明的是，在本实施例二的方案中，无线共享设备可以先接收认证服务器发送的认证结果，后接收认证服务器发送终端的属性信息，也可以同时接收认证结果和终端的属性信息。步骤208 :若认证结果为不通过，则拒绝终端接入无线局域网，并结束；若认证结果为通过，则无线共享设备为终端分配数据传输的优先级，并执行步骤209。为终端分配优先级的方式有以下两种第一种分配优先级的方式属性信息是内部终端时，终端所分配的优先级高于属性信息是外部终端时所分配的优先级。第二种分配优先级的方式分配内部IP段地址的所述终端的优先级，高于分配外部IP段地址的所述终端的优先级。以上两种分配优先级方式的目的是由于优先级高的终端的业务可以被优先执行，因此，只要确保内部终端的业务能够始终优先执行，就不会因为接入的终端数量过多，导致内部终端的业务不能正常执行的问题。以上两种分配优先级方式都是按照内部终端优先级高于外部终端优先级的原则执行的，其中，第一种分配方式中，根据属性信息可以准确地确定终端是内部终端或外部终端，第二种分配方式中，根据分配的IP段地址也可以从一定程度上确定终端是内部终端或外部终端。步骤209 :无线共享设备为终端分配网络带宽。为终端分配网络带宽的方式有以下两种第一种分配网络带宽的方式属性信息是内部终端时，终端所分配的网络带宽大于属性信息是外部终端时所分配的网络带宽。第二种分配网络带宽的方式分配内部IP段地址的所述终端的网络带宽，大于分配外部IP段地址的所述终端的网络带宽。以上两种分配网络带宽方式的目的是由于终端在执行业务时，内部终端需要分配较多的网络带宽，以确保内部终端的业务能够有足够带宽来执行，因此，以上两种分配网络带宽的方式都是按照内部终端分配的网络带宽大于外部终端网络带宽的原则执行的。需要说明的是，步骤208和步骤209的执行顺序可以不固定，如限制性步骤209再执行步骤208，或是步骤208和步骤209同时执行。步骤210 :无线共享设备指示终端接入无线局域网。在本步骤中，终端接入无线局域网后，可以按照步骤208和步骤209所分配的优先级和网络带宽在无线局域网中执行业务。步骤211 :无线共享设备允许终端与共同接入无线局域网中的部分终端进行信息交互。 在本步骤中，为了保证无线局域网内的网络安全，不允许接入无线局域网内的终端任意进行信息交互，但可允许内部终端与内部终端之间进行信息交互。较佳地，也可同时允许内部终端与内部终端之间进行信息交互、外部终端与外部终端之间进行信息交互。具体地，以同时允许内部终端与内部终端之间进行信息交互、外部终端与外部终端之间进行信息交互为例，本步骤211可以通过以下两种方式执行第一种交互方式无线共享设备允许共同接入无线局域网的终端中，具有相同属性信息的终端之间进行信息交互。第二种交互方式无线共享设备允许共同接入无线局域网的终端中，具有相同IP段地址的终端之间进行信息交互。需要说明的是，具有相同IP段地址的终端不一定是属性信息相同的终端，例如，当一个内部终端和一个外部终端都选择外部标识接入无线局域网时，该内部终端和外部终端分配的地址是相同IP段地址，这种通过IP段地址来区分外部终端和内部终端的方式虽然不能完全准确地区分，但是由于方案实现简单，且在一定程度上也能够区分，因此，也可应用于本实施例中。另外，在本实施例二的执行过程中，当终端通过外部认证或内部认证后，接入无线局域网，所述无线共享设备可对终端在无线局域网内接入时长和产生的流程进行统计。通过本实施例的方案，对接入无线局域网的终端进行数据传输优先级、网络带宽以及数据信息的管理，不仅保证了接入无线局域网的内部终端的使用效果，而且也加强了无线局域网的设备和数据安全。此外，本实施例的方案，通过在认证服务器上查找终端的注册信息进而修正终端的属性信息，更准确地控制终端的数据传输的优先级和网络带宽，实现了终端两种认证方式的融合，使得接入方式间的切换更灵活。实施例三如图5所示，为本实施例三的一种无线共享设备的结构示意图。该无线共享设备包括广播模块11、接收模块12、认证模块13和接入模块14。广播模块11，用于广播外部标识和内部标识；接收模块12，用于接收来自终端的访问请求消息，并将所述访问请求消息发送至认证模块13,所述访问请求消息中携带外部标识或内部标识；认证模块13，用于在所述访问请求消息中携带的是外部标识时，通过认证服务器对所述终端进行认证，在所述访问请求消息中携带的是内部标识时，利用本地存储的登录信息对该终端进行认证；接入模块14，用于在认证通过时，允许该终端接入无线局域网，否则，拒绝该终端接入无线局域网。具体地，所述认证模块13包括外部认证子模块15和内部认证子模块16，其中外部认证子模块15，用于将所述访问请求消息路由至认证服务器，指示认证服务器根据已存储的注册信息对所述终端的合法性进行判断，若没有通过合法性判断，则认证不通过；若通过合法性判断，则认证通过。较佳地，认证服务器可以根据本地存储的终端标识与注册信息之间的对应关系，确定发送访问请求消息的终端的注册信息，进而进行外部认证过程。内部认证子模块16，用于在所述访问请求消息中携带的是内部标识，且所述登录信息为登录密码时，根据终端提供的登录密码，利用本地存储的登录密码对该终端进行认证。在登录信息为 登录密码时，所述内部认证子模块16具体用于将所述请求消息中携带的登录密码与本地存储的登录密码进行比较，若比较结果匹配，则确定认证通过，否贝1J，确定认证不通过；或者，指示所述终端上报登录密码，并将上报的登录密码与本地存储的登录密码进行比较，若比较结果匹配，则确定认证通过，否则，确定认证不通过。所述内部认证子模块16还用于在利用本地存储的登录信息对该终端认证没有通过时，触发外部认证子模块15将终端的访问请求消息重定向至认证服务器，通过认证服务器对所述终端进行认证；或者，通知终端重新选择外部标识，并利用选择的外部标识重新发起访问请求消息。所述外部认证子模块15，还用于接收认证服务器发送的表示终端是无线局域网的内部终端或外部终端的属性信息，所述属性信息是认证服务器根据本地存储的终端与无线共享设备之间的绑定关系确定的。较佳地，所述无线共享设备还包括优先级分配模块17和网络带宽控制模块18，其中优先级分配模块17，用于根据外部认证子模块接收到的属性信息，为所述终端分配数据传输的优先级，所述终端是无线局域网的内部终端时所分配的优先级，高于所述终端是无线局域网的外部终端时所分配的优先级。网络带宽控制模块18，用于根据接收到的属性信息，为所述终端分配网络带宽，所述终端是无线局域网的内部终端时所分配的网络带宽，大于所述终端是无线局域网的外部终端时所分配的网络带宽。所述无线共享设备还包括地址分配模块19，其中地址分配模块19，用于若接收模块12接收到的所述访问请求消息中携带的是外部标识，为所述终端分配外部IP段地址，若接收模块12接收到的所述访问请求消息中携带的是内部标识，为所述终端分配内部IP段地址。所述优先级分配模块17，还用于根据为所述终端分配的地址，为所述终端分配数据传输的优先级，其中，分配内部IP段地址的所述终端的优先级，高于分配外部IP段地址的所述终端的优先级；所述网络带宽控制模块18，还用于根据为所述终端分配的地址，为所述终端分配网络带宽，其中，分配内部IP段地址的所述终端的网络带宽，大于分配外部IP段地址的所述终端的网络带宽。所述无线共享设备还包括数据信息管理模块20，其中所述数据信息管理模块20，用于在所述终端接入无线局域网之后，根据接收到的所述终端的属性信息，允许所述终端与其他接入无线局域网中的具有相同属性信息的终端进行交互。所述数据信息管理模块20，还用于在所述终端接入无线局域网之后，根据为所述终端分配的地址，允许所述终端与其他接入无线局域网中的具有相同IP段地址的终端进行交互。较佳地，所述无线共享设备还包括统计模块21，其中所述统计模块21用于当终端通过外部认证或内部认证后，接入无线局域网，对终端在无线局域网内接入时长和产生的流程进行统计。

实施例四如图6所示，为本实施例四中一种终端的结构示意图，该终端包括接收模块22、发送模块23和接入模块24，其中所述接收模块22，用于接收广播的外部标识和内部标识。所述发送模块23，用于从接收模块22接收到的标识中选择一个标识，并将选择的标识携带在访问请求消息中并发送。所述接入模块24，用于若发送模块23选择的是外部标识，则在认证服务器认证通过时，接入无线局域网，若选择的是内部标识，则根据登录信息认证通过时，接入无线局域网。实施例五如图7所示，为本实施例五的一种接入无线局域网系统的结构示意图，该系统包括终端25和无线共享设备26，其中所述终端25，用于接收无线共享设备广播的外部标识和内部标识，并选择其中一个标识携带在访问请求消息中发送给无线共享设备26 ；所述无线共享设备26，用于在接收到的所述访问请求消息中携带的是外部标识时，通过认证服务器对所述终端进行认证，在所述访问请求消息中携带的是内部标识时，利用本地存储的登录信息对该终端进行认证，在认证通过时，允许该终端接入无线局域网，否贝U，拒绝该终端接入无线局域网。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
权利要求
1.一种接入无线局域网的方法，其特征在于，该方法包括广播外部标识和内部标识；接收来自终端的访问请求消息，在所述访问请求消息中携带的是外部标识时，通过认证服务器对所述终端进行认证，在所述访问请求消息中携带的是内部标识时，利用本地存储的登录信息对该终端进行认证；在认证通过时，允许该终端接入无线局域网，否则，拒绝该终端接入无线局域网。
2.如权利要求1所述的方法，其特征在于，通过认证服务器对所述终端进行认证，具体包括将所述访问请求消息路由至认证服务器，指示认证服务器根据已存储的注册信息对所述终端的合法性进行判断，若没有通过合法性判断，则认证不通过；若通过合法性判断，则认证通过；在所述登录信息为登录密码时，利用本地存储的登录信息对该终端进行认证，具体包括根据终端提供的登录密码，利用本地存储的登录密码对该终端进行认证。
3.如权利要求2所述的方法，其特征在于，利用本地存储的登录密码对该终端进行认证，具体包括将所述请求消息中携带的登录密码与本地存储的登录密码进行比较，若比较结果匹配，则确定认证通过，否则，确定认证不通过；或者，指示所述终端上报登录密码，并将上报的登录密码与本地存储的登录密码进行比较， 若比较结果匹配，则确定认证通过，否则，确定认证不通过。
4.如权利要求1所述的方法，其特征在于，在利用本地存储的登录信息对该终端认证没有通过时，所述方法还包括将终端的访问请求消息重定向至认证服务器，通过认证服务器对所述终端进行认证；或者通知终端重新选择外部标识，并利用选择的外部标识重新发起访问请求消息。
5.如权利要求2所述的方法，其特征在于，在认证服务器对所述终端认证通过之后，且所述终端接入无线局域网之前，所述方法还包括接收认证服务器发送的表示终端是无线局域网的内部终端或外部终端的属性信息，所述属性信息是认证服务器根据本地存储的终端与无线共享设备之间的绑定关系确定的。
6.如权利要求5所述的方法，其特征在于，在接收认证服务器发送的属性信息之后，且所述终端接入无线局域网之前，所述方法还包括根据接收到的属性信息，为所述终端分配优先级和网络带宽；其中所述终端是无线局域网的内部终端时所分配的优先级，高于所述终端是无线局域网的外部终端时所分配的优先级，所述终端是无线局域网的内部终端时所分配的网络带宽，大于所述终端是无线局域网的外部终端时所分配的网络带宽。
7.如权利要求1所述的方法，其特征在于，接收来自终端的访问请求消息之后，且对所述终端进行认证之前，所述方法还包括若所述访问请求消息中携带的是外部标识，则为所述终端分配外部IP段地址；若所述访问请求消息中携带的是内部标识，则为所述终端分配内部IP段地址。
8.如权利要求7所述的方法，其特征在于，在认证通过之后，且所述终端接入无线局域网之前，所述方法还包括 根据为所述终端分配的地址，为所述终端分配优先级和网络带宽； 其中分配内部IP段地址的所述终端的优先级，高于分配外部IP段地址的所述终端的优先级，分配内部IP段地址的所述终端的网络带宽，大于分配外部IP段地址的所述终端的网络带宽。
9.如权利要求5或6所述的方法，其特征在于，所述方法还包括 在所述终端接入无线局域网之后，根据接收到的所述终端的属性信息，允许所述终端与其他接入无线局域网中的具有相同属性信息的终端进行交互。
10.如权利要求7或8所述的方法，其特征在于，所述方法还包括 在所述终端接入无线局域网之后，根据为所述终端分配的地址，允许所述终端与其他接入无线局域网中的具有相同IP段地址的终端进行交互。
11.一种接入无线局域网的方法，其特征在于，所述方法包括 接收广播的外部标识和内部标识； 选择其中一个标识，并将选择的标识携带在访问请求消息中并发送; 其中，若选择的是外部标识，则在认证服务器认证通过时，接入无线局域网，若选择的是内部标识，则根据登录信息认证通过时，接入无线局域网。
12.一种无线共享设备，其特征在于，所述无线共享设备包括广播模块、接收模块、认证模块和接入模块，其中 广播模块，用于广播外部标识和内部标识； 接收模块，用于接收来自终端的访问请求消息，并将所述访问请求消息发送至认证模块，所述访问请求消息中携带外部标识或内部标识； 认证模块，用于在所述访问请求消息中携带的是外部标识时，通过认证服务器对所述终端进行认证，在所述访问请求消息中携带的是内部标识时，利用本地存储的登录信息对该终端进行认证； 接入模块，用于在认证通过时，允许该终端接入无线局域网，否则，拒绝该终端接入无线局域网。
13.如权利要求12所述的无线共享设备，其特征在于，所述认证模块包括外部认证子模块和内部认证子模块，其中 外部认证子模块，用于在所述访问请求消息中携带的是外部标识时，将所述访问请求消息路由至认证服务器，指示认证服务器根据已存储的注册信息对所述终端的合法性进行判断，若没有通过合法性判断，则认证不通过；若通过合法性判断，则认证通过； 内部认证子模块，用于在所述访问请求消息中携带的是内部标识，且所述登录信息为登录密码时，根据终端提供的登录密码，利用本地存储的登录密码对该终端进行认证。
14.如权利要求13所述的无线共享设备，其特征在于， 所述内部认证子模块，具体用于将所述请求消息中携带的登录密码与本地存储的登录密码进行比较，若比较结果匹配，则确定认证通过，否则，确定认证不通过；或者，指示所述终端上报登录密码，并将上报的登录密码与本地存储的登录密码进行比较，若比较结果匹配，则确定认证通过，否则，确定认证不通过。
15.如权利要求13所述的无线共享设备，其特征在于，所述内部认证子模块，还用于在利用本地存储的登录信息对该终端认证没有通过时， 触发外部认证子模块将终端的访问请求消息重定向至认证服务器，通过认证服务器对所述终端进行认证；或者，通知终端重新选择外部标识，并利用选择的外部标识重新发起访问请求消息。
16.如权利要求13所述的无线共享设备，其特征在于，所述外部认证子模块，还用于接收认证服务器发送的表示终端是无线局域网的内部终端或外部终端的属性信息，所述属性信息是认证服务器根据本地存储的终端与无线共享设备之间的绑定关系确定的。
17.如权利要求16所述的无线共享设备，其特征在于，所述无线共享设备还包括优先级分配模块，用于根据外部认证子模块接收到的属性信息，为所述终端分配数据传输的优先级，所述终端是无线局域网的内部终端时所分配的优先级，高于所述终端是无线局域网的外部终端时所分配的优先级；网络带宽控制模块，用于根据接收到的属性信息，为所述终端分配网络带宽，所述终端是无线局域网的内部终端时所分配的网络带宽，大于所述终端是无线局域网的外部终端时所分配的网络带宽。
18.如权利要求12所述的无线共享设备，其特征在于，所述无线共享设备还包括 地址分配模块，用于若接收模块接收到的所述访问请求消息中携带的是外部标识，为所述终端分配外部IP段地址，若接收模块接收到的所述访问请求消息中携带的是内部标识，为所述终端分配内部IP段地址。
19.如权利要求18所述的无线共享设备，其特征在于，所述无线共享设备还包括优先级分配模块，用于根据为所述终端分配的地址，为所述终端分配数据传输的优先级，其中，分配内部IP段地址的所述终端的优先级，高于分配外部IP段地址的所述终端的优先级；网络带宽控制模块，用于根据为所述终端分配的地址，为所述终端分配网络带宽，其中，分配内部IP段地址的所述终端的网络带宽，大于分配外部IP段地址的所述终端的网络带宽。
20.如权利要求16或17所述的无线共享设备，其特征在于，所述无线共享设备还包括数据信息管理模块，用于在所述终端接入无线局域网之后，根据接收到的所述终端的属性信息，允许所述终端与其他接入无线局域网中的具有相同属性信息的终端进行交互。
21.如权利要求18或19所述的无线共享设备，其特征在于，所述无线共享设备还包括数据信息管理模块，用于在所述终端接入无线局域网之后，根据为所述终端分配的地址，允许所述终端与其他接入无线局域网中的具有相同IP段地址的终端进行交互。
22.一种终端，其特征在于，所述终端包括接收模块，用于接收广播的外部标识和内部标识；发送模块，用于从接收模块接收到的标识中选择一个标识，并将选择的标识携带在访问请求消息中并发送； 接入模块，用于若发送模块选择的是外部标识，则在认证服务器认证通过时，接入无线局域网，若选择的是内部标识，则根据登录信息认证通过时，接入无线局域网。
23. 一种接入无线局域网系统，其特征在于，该系统包括终端和无线共享设备，其中 所述终端，用于接收无线共享设备广播的外部标识和内部标识，并选择其中一个标识携带在访问请求消息中发送给无线共享设备； 所述无线共享设备，用于在接收到的所述访问请求消息中携带的是外部标识时，通过认证服务器对所述终端进行认证，在所述访问请求消息中携带的是内部标识时，利用本地存储的登录信息对该终端进行认证，在认证通过时，允许该终端接入无线局域网，否则，拒绝该终端接入无线局域网。
全文摘要
本发明方案公开了一种接入无线局域网的方法、系统、无线共享设备和终端，主要内容包括无线共享设备向各终端广播外部标识和内部标识，由终端从接收到的标识中选择一个标识携带在访问请求消息，使得无线共享设备在确定访问请求消息中携带的是外部标识时，可通过外部的认证服务器对所述终端进行认证，在确定访问请求消息中携带的是内部标识时，利用本地存储的登录信息对该终端进行认证，不论是外部认证过程还是内部认证过程，若认证通过，则允许终端接入无线局域网，否则，拒绝终端接入无线局域网，这样就使得支持内外任一认证方式的终端都可接入无线局域网，在保证无线局域网安全的情况下，提高了无线局域网资源的使用率。
文档编号H04W12/06GK103052063SQ20111030676
公开日2013年4月17日 申请日期2011年10月11日 优先权日2011年10月11日
发明者黄薇, 常辉, 路晓明, 郭毅峰 申请人:中国移动通信集团公司