专利名称:无线局域网终端认证方法及系统的制作方法
技术领域:
本发明涉及无线局域网技术领域,尤其涉及一种无线局域网终端认证方法及系统。
背景技术:
目前的无线局域网(Wireless Local Area Network,WLAN)的Web认证机制中, 一种重要的认证方式为Portal认证,通常也称为Web认证,一般将Portal认证的网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。传统的802. Ix和PPPoE等访问控制方式,都需要客户端的配合,并且只能在接入层对用户的访问进行控制。Portal认证技术提供一种灵活的访问控制方式,不需要安装客户端, 就可以在接入层以及需要保护的关键数据入口处实施访问控制。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。无线网络用户接入网络时的认证过程由接入控制器(Access Controller, AC)、Portal认证服务器和远程认证拨号用户服务器(Remote Access Dial in User Service Server, Radius Server)共同完成。用户接入无线局域网之后,在访问hternet时,需要保持确认认证成功的推送页面处于打开状态;当确认认证成功的推送页面被关闭,则上网过程将中断,此时用户需要重新进行WLAN接入的认证,以获得访问 Internet的权限。现有的基于Web方式的WLAN认证机制的实现架构如附图1所示,在用户首次通过认证后,在AC中会维持一个会话状态表,用于记录已通过认证的用户会话,状态表中维护用户IP地址和MSISDN号码的对应关系。基于附图1所示的认证机制架构,无线局域网用户的网络接入认证流程如附图2 所示,包括S101、终端与接入点AP建立物理连接后,AC设备通过DHCP协议为终端分配IP地址;S102、终端发起HTTP业务请求;S103、AC截获用户的HTTP请求,如果用户没有认证过,就强制到Portal服务器, 并在强制Portal URL中加入相关参数;S104、Portal服务器向WLAN用户终端推送TOB认证页面;S105、用户在认证页面上填入用户名、密码等信息,提交到Portal服务器;S106、采用CHAP流程,Portal/AC/Radius Server之间进行用户认证;具体包括 Portal向AC发送REQ_CHALLENGE[IP]消息,请求获得用户的IP地址,AC反馈一个ACK[IP, challenge, reqID]的反馈消息到Portal,Portal根据加密规则对用户名和密码进行加密处理,并将加密结果发送给AC,AC将加密结果转发到RADIUS认证服务器,RADIUS认证服务器应用相同的加密规则对保存的同一个用户的用户名和密码进行加密处理,比较生成的加密结果和接收到的加密结果,如果二者相同则认证成功,否则认证失败,RADIUS认证服务器将认证结果 Access-Accept/Access-Refuse 发送到 AC ;S107、AC维护用户IP地址和MSISDN号码对应关系表,并返回认证结果(携带用户手机号码)以及相关业务属性给Portal服务器;S108、Portal服务器根据认证结果,推送认证结果页面,如果成功,推送门户网站页面给用户;如果认证失败,返回错误信息;S109, Portal服务器回应AC收到认证结果报文,并开始计费流程。现有技术的缺点主要表现在用户接入WLAN网络后,在访问hternet时,需要保持“认证成功”推送页面处于打开状态;推送页面被关闭后,上网过程中断,当用户再次访问互联网时需要重新输入用户名和密码进行认证登录,由于可能出现频繁推送登录界面,并需要用户重复输入用户名和密码的情况,使得实际使用当中无线局域网的用户认证效率较低。
发明内容
本发明实施例提供的无线局域网终端认证方法及系统,用以解决无线局域网的用户认证过程中,用户需要重复输入用户名和密码进行登录而产生的认证效率低下的问题。本发明实施例提供了一种无线局域网终端认证方法,包括步骤网络侧设备接收终端发送的携带有用户登录认证信息的访问互联网请求消息,所述用户登录认证信息是在终端前次登录成功时,由网络侧设备生成并发送到终端保存的,所述用户登录认证信息包括用户信息和免认证周期;网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时,应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证;并在认证成功后,网络侧设备向终端发送认证成功消息。本发明实施例还提供了一种无线局域网终端认证的系统,包括终端,用于发送包含用户登录认证信息的访问互联网请求到网络侧设备;所述用户登录认证信息是在终端前次登录成功时,由网络侧设备生成并发送到终端保存的,所述用户登录认证信息包括用户信息和免认证周期;网络侧设备,用于根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时,应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证,并在认证成功后,向终端发送认证成功消息。本发明实施例还提供了一种无线局域网终端,包括信息接收保存单元,用于在登录成功后,接收并保存网络侧设备发送的用户登录认证信息;请求发送单元,用于终端退出登陆后,在信息接收保存单元保存有所述用户登录认证信息时,发送包含所述用户登录认证信息的访问互联网请求到网络侧设备。本发明提供一种无线局域网终端认证方法及系统,使得用户在首次完成无线局域网的成功登录后,在终端保存网络侧生成的用户登录认证信息。在免认证周期内,用户终端已经不在登陆状态时,终端发起互联网访问请求中将携带有保存的所述用户登录认证信息,网络侧应用该用户登录认证信息中的用户信息对用户终端进行认证,而不必重复推送认证界面到用户终端,从而提高了无线局域网用户的认证效率。
6
图1是现有技术中无线局域网用户网页认证机制架构的结构示意图;图2是现有技术中无线局域网用户网页认证的认证登录流程图;图3是本发明实施例1提供的无线局域网终端认证方法首次认证的流程图;图4是本发明实施例1提供的无线局域网终端认证方法的流程图;图5是本发明实施例2提供的无线局域网终端认证方法的流程图;图6是本发明实施例3提供的无线局域网终端认证方法的流程图;图7是本发明实施例4提供的无线局域网终端认证系统的结构示意图;图8是本发明实施例5提供的网络侧设备的结构示意图;图9是本发明实施例6提供的网络侧设备的结构示意图;图10是本发明实施例7提供的网络侧设备的结构示意图;图11是本发明实施例8提供的无线局域网终端的结构示意图。
具体实施例方式本发明实施例提供的无线局域网终端认证的方法及装置,用以解决无线局域网的 Portal认证过程中,用户需要重复输入用户名和密码进行登录而产生的认证效率低下的问题。本发明主要基于以下思路无线局域网用户首次登录时,在Portal服务器推送的认证界面上输入用户名/密码以及免认证周期进行认证,在认证成功后,Portal服务器将用户名/密码、登录时间、免认证周期等认证相关信息记录到生成的用户登录认证信息,并以加密方式将用户登录认证信息写入用户终端;在免认证周期内,已经不在登录状态的用户终端再次请求访问互联网时,宽带接入控制器将用户终端访问互联网的请求重定向到Portal 服务器,此时用户终端的访问互联网的请求中携带有用户登录认证信息。Portal服务器根据用户登录认证信息中携带的用户信息可以安全的认证用户终端,而无需再次推送认证界面来要求用户终端重新登录。本发明的实施例中用户登录认证信息存储形式以Cookie形式为例,但是不应认为仅局限于该种存储形式。本发明实施例1提供一种无线局域网终端认证的方法,其中用户终端初次登录的流程如图3所示,包括步骤S301、终端与接入点AP建立物理连接后,接入控制器AC设备通过DHCP协议为终端分配IP地址;S302、终端发起访问互联网的HTTP业务请求;S303、AC截获用户的HTTP请求,由于用户没有经过认证(当前终端不是处于登录状态),则AC强制该HTTP请求到Portal服务器,Portal服务器和终端之间开启HTIPs安全通道;S304、Portal服务器检查HTTP请求中是否携带Cookie信息(用户登录认证信息),该Cookie信息通常是经过加密处理的,由于该Http请求中未携带Cookie信息,所以向WLAN用户终端推送Portal认证界面;S305、用户在认证界面上填入用户名、密码等信息,提交到Portal服务器;用户终端UE与Portal之间的信息传输是采用HTIPs安全通道协议实现的,从而有效的保护了用户信息的安全;S306、采用 CHAP 流程,Portal/AC/I adius Server 之间进行用户认证;
S307、AC返回认证结果以及相关业务属性给Portal服务器;S308、Portal服务器根据认证结果,发送认证结果消息,推送认证结果页面,如果成功,推送门户页面给用户。同时,Portal生成包含用户信息和免认证周期的加密Cookie 信息并写入到用户终端,此时Portal和客户端之间的连接为HTIPs安全通道,以保护 Cookie写入的安全;如果认证失败,则返回错误信息;S309、AC向用户终端转发Portal服务器的推送页面;Portal向AC回复认证确认消息,AC开始计费流程。在用户第一次尝试进行局域网的登录认证时,需要Portal服务器向其推送认证界面,用户在认证界面上填写用户名/密码,Portal服务器对其进行如上所述的CHAP认证流程,认证通过以后,Portal服务器还要根据用户名,登陆时间及免认证周期等信息生成 Cookie信息(用户登录认证信息)发送到用户终端保存。以便后续免认证周期内已经退出登录的用户终端提出HTTP请求时,Portal服务器可以直接利用Cookie中包含的用户信息进行用户的登录认证。对于本发明实施例1提供的无线局域网终端认证方法,重点在于同时将用户提交的用户名以及免认证周期等信息记录到Cookie信息中,即记录到用户登录认证信息中。相应的当用户已经下线后(即当前不处在登录状态),再次申请HTTP访问请求时,其登录流程如图4所示,包括步骤S401、终端与AP建立物理连接后,AC设备通过DHCP协议为终端分配IP地址;S402、终端发起HTTP业务请求;S403、AC截获用户终端的HTTP请求,由于用户没有经过认证(当前终端不是处于登录状态),就强制到Portal服务器,此时用户的访问请求中携带由Portal服务器之前写入到终端的加密Cookie信息,Portal和客户端之间采用HTIPs安全通道保护Cookie消息在传递过程中的安全;S404,Portal服务器检查用户终端发来的HTTP请求中是否携带加密的Cookie信息,若结果为是,则Portal服务器解密Cookie信息中得到用户信息,此处包括用户登录的用户名,然后按照CHAP流程,向AC请求挑战码Challenge ;S405、AC返回相应信息给Portal服务器,包括挑战码序号Challenge ID和 Challenge ;S406、Portal服务器使用一个预先设定的固定密码,例如“9999”,和Challenge ID及Challenge做MD5算法后,得到经过挑战码和处理的密码Challenge-Password,和 Cookie中提取的用户名一起提交到AC,发起认证。此处预定处理方式为利用MD5算法对密码和挑战码以及挑战码序号进行处理,实际操作中不局限于此种方式,也可以是其他种的处理方法。S407、AC 将 Challenge ID、Challenge、Challenge-Password 和用户名一起送到用户认证服务器RADIUS,RADIUS先用用户原密码计算Challenge-Password,如果与AC提交的值不同,再以预先设定的固定密码“9999”代替用户的密码,重新计算 Challenge-Password,并通过与AC提交到值进行比较,认证用户身份;S408,RADIUS Server根据自身存储的相应的用户信息判断用户是否合法,然后回应认证成功/失败报文到AC。(如果成功,携带协商参数,以及用户的相关业务属性给用户
8授权。)S409、AC返回认证结果以及相关业务属性给Portal服务器;S410,Portal服务器根据认证结果,发送认证成功/失败消息给终端,推送认证结果页面,如果认证成功,推送门户页面给用户;如果认证失败,返回错误信息给用户终端;S41UAC向用户终端转发Portal服务器的推送页面;S412、Portal服务器向AC回复认证确认消息,AC开始计费流程。本发明实施例1给出的无线局域网终端认证方法使得用户在免认证周期内,可以不必重复的提交登录的用户名和密码,从而大大的节约了登录时间,提高了登录的效率。由于在实施例1中当用户终端当前不处在登录状态而要求访问互联网时,是采用了固定密码进行用户认证的,所以,只要Portal服务器确定了用户处在免认证周期内时,认证总是可以通过的。因此本发明实施例2提供了一种更为简化的用户认证登录方法,能够有效地提高了网络侧认证的效率,进一步减少了登录时间,提高登录效率。本发明实施例2提供的无线局域网终端认证方法,在用户终端初次登录时,与实施例1的初次登录流程完全一致,在生成的Cookie中记录用户名,免认证周期等信息。当用户下线后,即关闭Portal推送的认证界面后,再次请求访问互联网资源时,其处理流程如图5所示,包括步骤S501、终端与AP建立物理连接后,AC设备通过DHCP协议为终端分配IP地址;S502、终端发起访问互联网的HTTP业务请求;S503、AC截获用户的HTTP请求,由于用户没有经过认证(当前终端不是处于登录状态),所以强制到Portal服务器;此时重定向请求中会携带加密Cookie信息;Portal服务器和用户终端之间采用HTIPs安全通道保护Cookie信息在传递过程中的安全;S504,Portal服务器检查请求中是否携带加密Cookie,若携带则Portal服务器解密Cookie得到用户身份信息,信任认证结果,不再发起CHAP认证流程,直接通过REQ_AUTH 请求告知AC该用户的认证状态;S505、AC通过Portal传递的[IP,username]参数识别出该用户已完成认证,在向 portal发起的Access-Request中只携带username参数,请求用户的相关业务属性信息;S506,Radius krver通过参数识别出该用户无需进行认证计算,直接返回用户的业务属性信息。S507、AC将用户业务属性信息返回给Portal服务器。S508、Portal服务器推送门户页面给用户。S509、AC向用户终端转发Portal服务器推送的门户页面;S510、Portal向AC回复认证确认消息,AC开始计费流程。上述实施例1和实施例2提供的无线局域网终端认证登录方法中,在保持的用户登录认证信息中不包括用户的登录密码,从而使得在Radius Server认证时无法根据预先保存的用户密码进行用户认证,使得其安全性有所降低,所以在整个处理流程中,保存的用户登录认证信息(Cookie信息)是始终加密处理的,并且在传送用户登录信息时,Portal 服务器与用户终端之间使用HTIPs安全信道,从而保证在传输过程中用户登录信息的安全性。然而上述方法对网络侧的认证服务器以及Portal服务器的改动较大,相应的增加了技术升级的成本,所以本发明实施例3提供了一种无线局域网终端认证方法,使得在网络侧仅对设备进行简单修改,即实现相应功能,使得用户在免认证周期内,不必重复输入用户名和密码进行登录,而提高登录效率。本发明实施例3提供的无线局域网终端认证方法,其用户终端初次登录时流程与实施例1所述流程基本一致,区别仅在于,在Portal服务器生成的Cookie信息中还要包括用户名相应的密码。而当用户不处在登录状态而请求访问互联网资源时,其流程如图6所示,包括步骤S601 S603 与 S401 S403 步骤相同;S604,Portal服务器检查用户终端发来的HTTP请求中是否携带加密的Cookie信息,若结果为是,则Portal服务器解密Cookie信息中得到用户信息,此处包括用户登录的用户名和用户密码,然后按照CHAP流程,向AC请求Challenge ;S605、AC 返回 Challenge 给 Portal 服务器,包括 Challenge ID 和 Challenge ;S606、Portal 仍使用用户密码、Challenge ID 及 Challenge 做 MD5 算法,得到 Challenge-Password,和Cookie中提取的用户名一起提交到AC,发起认证。S607、AC 将 Challenge ID、Challenge、Challenge-Password 和用户名一起送到 RADIUS服务器,RADIUS服务器用户认证服务器使用用户密码、Challenge ID及Challenge 做MD5算法,得到Challenge-Password,并通过与AC提交到值进行比较,认证用户身份。此处预定处理方式为利用MD5算法对密码和挑战码以及挑战码序号进行处理,实际操作中不局限于此种方式,也可以是其他种的处理方法。S608 S612步骤与实施例一中的S408 S412相同。在上述实施例1 3中Portal服务器与用户终端之间都是建立HTIPs安全通道, 其建立流程,在图6中给出了示意具体包括 乂印5 乂印1、无线局域网用户终端WLAN UE向Portal服务器发送Client Hello消息, 包含协议版本号、随机数、会话识别号sessioruID、自身所支持的安全算法列表以及压缩算法列表;Step2, Portal服务器选择安全算法和压缩算法,发送krver Hello消息给WLAN UE ;Portal服务器发送自己的证书(链)给WLAN UE ;向WLAN UE提供共享密钥生成数据; 完成Hello过程,等待WLAN UE回应;Step3, WLAN UE产生随机的pre_master_secret,并使用Portal服务器的公钥对其进行加密处理,然后传送加密结果给Portal服务器;WLAN UE 利用 pre_master_secret、随机数等信息计算主密钥master_secret = PRF(pre_master_secret, "master secret,,,ClientHello. random+ServerHello. random),然后使用 master_secret 计算:Verify_data = PRF (master_secret, "clientfinished,,,MD5 (Message)+SHA-1 (Message2_9),用于向 Portal 服务器证明其拥有正确的会话密钥master_secret ;Step4. Portal服务器用私钥解密pre_master_secret ;同样的方法计算 mastersecret和verify_data,向WLAN UE证明其拥有正确的会话密钥。Step5. WLAN UE和Portal服务器之间完成HTIPs (SSL)安全通道协商,WLAN UE通过HTIPs通道向Portal发起访问互联网的请求,请求中携带加密Cookie。
相应的,Portal服务器在生成Cookie时,加/解密Cookie机制,可以但不局限于采用对称密钥加密方式实现。Portal配置存储密钥Ka,用于Cookie的加密和解密。其中加密Cookie格式定义可以是但不局限于如下常用的形式Eka[username, password, login-time,…]ORealm上述实施例分别给出了三种情况下网络侧设备对终端进行认证的认证流程。相应的本发明实施例提供了实现上述认证流程的无线局域网终端认证系统。本发明实施例4提供了一种无线局域网终端认证的系统,如图7所示,包括终端41,用于发送包含用户登录认证信息的访问互联网请求到网络侧设备;所述用户登录认证信息是所述终端保存的在终端前次登录成功时,由网络侧设备生产并发送到所述终端,所述用户登录认证信息包括用户信息和免认证周期;网络侧设备42,用于接收终端41发送的访问互联网请求,并根据所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时,应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证,并在认证成功后,向终端发送认证成功消息。本发明实施例4给出的网络侧设备42还可以用于在根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前已经超出免认证周期时,推送认证界面到终端;接收所述终端通过所述认证界面发送的请求登录信息,所述请求登录信息中包含用户信息和免认证周期;以及接收所述终端通过所述认证界面发送的请求登录信息,所述请求登录信息中包含用户信息和免认证周期;并应用所述请求登录信息中的用户信息对所述终端进行认证;在认证成功后,向终端发送认证成功消息;以及根据所述请求登录信息申包含的用户信息和免认证周期生成新的用户登录认证信息,发送到终端保存。本发明实施例4中的所述终端41与所述网络侧设备42之间建立超文本传输协议安全通道;所述网络侧设备42生成的所述用户登录认证信息、以及所述终端访问互联网的访问互联网请求消息通过所述超文本传输协议安全通道传送。本发明实施例5给出了一种实施例4中的网络侧设备42的具体结构示意,如图8 所示,包括Portal服务器51,用于提取用户信息中的用户名,对预设密码进行预定处理,并将得到的处理结果以及所述用户名发送到接入控制器;接入控制器52,用于将从Portal服务器51接收到的所述处理结果以及所述用户名发送到远程认证拨号用户服务器;远程认证拨号用户服务器53,用于接收到接入控制器52发送来的所述处理结果以及所述用户名后,在确定出自身存储有所述用户名后,对所述预设密码进行预定处理,并将得到的处理结果与接收到的所述处理结果进行比较,如果二者一致,则认证成功。本发明实施例6给出了一种实施例4中的网络侧设备42的具体结构示意,如图9 所示,包括Portal服务器61,用于提取所述用户信息中的用户名,并将所述用户名发送到接入控制器;接入控制器62,用于将从Portal服务器61接收到的所述用户名发送到远程认证拨号用户服务器;
远程认证拨号用户服务器63,用于接收到接入控制器62发送来的所述用户名后, 确定出自身存储有所述用户名后,则认证成功。本发明实施例7给出了一种实施例4中的网络侧设备42的具体结构示意,如图10 所示,包括Portal服务器71,用于提取所述用户信息中的用户名和密码,以及对所述密码进行预定处理,并将得到的处理结果以及所述用户名发送到接入控制器;接入控制器72,用于将从Portal服务器71接收到的所述处理结果以及所述用户名发送到远程认证拨号用户服务器;远程认证拨号用户服务器73,用于接收到接入控制器72发送来的所述处理结果以及所述用户名后,确定出自身存储有所述用户名后,对自身存储的所述用户名对应的密码进行预定处理,将生成的处理结果与接收到的所述处理结果进行比较,如果二者一致,则认证成功。本发明实施例8相应的公开了一种无线局域网终端,如图11所示,包括信息接收保存单元81,用于在登录成功后,接收并保存网络侧设备发送的用户登录认证信息;请求发送单元82,用于终端退出登陆后,在信息接收保存单元81保存有所述用户登录认证信息时,发送包含所述用户登录认证信息的访问互联网请求到网络侧设备。显然,本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其等同技术的范围之内,则本实用新型也意图包含这些改动和变型在内。
1权利要求
1.一种无线局域网终端认证方法,其特征在于,包括步骤网络侧设备接收终端发送的携带有用户登录认证信息的访问互联网请求消息,所述用户登录认证信息是在终端前次登录成功时,由网络侧设备生成并发送到终端保存的,所述用户登录认证信息包括用户信息和免认证周期;网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时,应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证;并在认证成功后,网络侧设备向终端发送认证成功消息。
2.如权利要求1所述的方法,其特征在于,还包括网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前已经超出免认证周期时,推送认证界面到终端;网络侧设备接收所述终端通过所述认证界面发送的请求登录信息,所述请求登录信息中包含用户信息和免认证周期;网络侧设备应用所述请求登录信息中的用户信息对所述终端进行认证; 在认证成功后,网络侧设备向终端发送认证成功消息;以及根据所述请求登录信息中包含的用户信息和免认证周期生成新的用户登录认证信息, 发送到终端保存。
3.如权利要求1所述的方法,其特征在于,所述网络侧设备包括Portal服务器,接入控制器以及远程认证拨号用户服务器,所述用户信息包含终端登录的用户名;应用所述用户登录认证信息中的用户信息对所述终端进行认证的过程包括 Portal服务器提取所述用户信息中的用户名,以及对预设密码进行预定处理,并将得到的处理结果以及所述用户名发送到接入控制器;接入控制器将接收到的所述处理结果以及所述用户名发送到远程认证拨号用户服务器;远程认证拨号用户服务器接收到接入控制器发送来的所述处理结果以及所述用户名后,在确定出自身存储有所述用户名后,对所述预设密码进行预定处理,并将得到的处理结果与接收到的所述处理结果进行比较,如果二者一致,则认证成功。
4.如权利要求1所述的方法,其特征在于,所述网络侧设备包括Portal服务器,接入控制器以及远程认证拨号用户服务器,所述用户信息包含终端登录的用户名;应用所述用户登录认证信息中的用户信息对所述终端进行认证的过程包括 Portal服务器提取所述用户信息中的用户名,并将所述用户名发送到接入控制器; 接入控制器将接收到的所述用户名发送到远程认证拨号用户服务器; 远程认证拨号用户服务器接收到接入控制器发送来的所述用户名后,确定出自身存储有所述用户名后,则认证成功。
5.如权利要求1所述的方法,其特征在于,所述网络侧设备包括Portal服务器,接入控制器以及远程认证拨号用户服务器,所述用户信息包含终端登录的用户名和密码;应用所述用户登录认证信息中的用户信息对所述终端进行认证的过程包括 Portal服务器提取所述用户信息中的用户名和密码,以及对所述密码进行预定处理, 并将得到的处理结果以及所述用户名发送到接入控制器;接入控制器将接收到的所述处理结果以及所述用户名发送到远程认证拨号用户服务器;远程认证拨号用户服务器接收到接入控制器发送来的所述处理结果以及所述用户名后,确定出自身存储有所述用户名后,对自身存储的所述用户名对应的密码进行预定处理, 将生成的处理结果与接收到的所述处理结果进行比较,如果二者一致,则认证成功。
6.如1 5任一权利要求所述的方法,其特征在于,所述终端与所述网络侧设备之间建立超文本传输协议安全通道;所述网络侧设备生成的所述用户登录认证信息、以及所述终端访问互联网的访问互联网请求消息通过所述超文本传输协议安全通道传送。
7.一种无线局域网终端认证的系统,其特征在于,包括终端,用于发送包含用户登录认证信息的访问互联网请求到网络侧设备;所述用户登录认证信息是所述终端保存的在终端前次登录成功时,由网络侧设备生产并发送到所述终端,所述用户登录认证信息包括用户信息和免认证周期;网络侧设备,用于接收终端发送的访问互联网请求,并根据所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时,应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证,并在认证成功后,向终端发送认证成功消息。
8.如权利要求7所述的系统,其特征在于,所述网络侧设备,还用于在根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前已经超出免认证周期时,推送认证界面到终端;接收所述终端通过所述认证界面发送的请求登录信息,所述请求登录信息中包含用户信息和免认证周期;以及接收所述终端通过所述认证界面发送的请求登录信息,所述请求登录信息中包含用户信息和免认证周期;并应用所述请求登录信息中的用户信息对所述终端进行认证;在认证成功后,向终端发送认证成功消息;以及根据所述请求登录信息中包含的用户信息和免认证周期生成新的用户登录认证信息,发送到终端保存。
9.如权利要求7所述的系统,其特征在于,所述网络侧设备包括Portal服务器,接入控制器以及远程认证拨号用户服务器,其中Portal服务器,用于提取用户信息中的用户名,对预设密码进行预定处理,并将得到的处理结果以及所述用户名发送到接入控制器;接入控制器,用于将从Portal服务器接收到的所述处理结果以及所述用户名发送到远程认证拨号用户服务器;远程认证拨号用户服务器,用于接收到接入控制器发送来的所述处理结果以及所述用户名后,在确定出自身存储有所述用户名后,对所述预设密码进行预定处理,并将得到的处理结果与接收到的所述处理结果进行比较,如果二者一致,则认证成功。
10.如权利要求7所述的系统,其特征在于,所述网络侧设备包括Portal服务器,接入控制器以及远程认证拨号用户服务器,其中Portal服务器,用于提取所述用户信息中的用户名,并将所述用户名发送到接入控制器;接入控制器,用于将从Portal服务器接收到的所述用户名发送到远程认证拨号用户服务器;远程认证拨号用户服务器,用于接收到接入控制器发送来的所述用户名后,确定出自身存储有所述用户名后,则认证成功。
11.如权利要求7所述的系统,其特征在于,所述网络侧设备包括Portal服务器,接入控制器以及远程认证拨号用户服务器,其中Portal服务器,用于提取所述用户信息中的用户名和密码,以及对所述密码进行预定处理,并将得到的处理结果以及所述用户名发送到接入控制器;接入控制器,用于将从Portal服务器接收到的所述处理结果以及所述用户名发送到远程认证拨号用户服务器;远程认证拨号用户服务器,用于接收到接入控制器发送来的所述处理结果以及所述用户名后,确定出自身存储有所述用户名后,对自身存储的所述用户名对应的密码进行预定处理,将生成的处理结果与接收到的所述处理结果进行比较,如果二者一致,则认证成功。
12.如7 11任一权利要求所述的系统,其特征在于,所述终端与所述网络侧设备之间建立超文本传输协议安全通道;所述网络侧设备生成的所述用户登录认证信息、以及所述终端访问互联网的访问互联网请求消息通过所述超文本传输协议安全通道传送。
13.一种无线局域网终端,其特征在于,包括信息接收保存单元,用于在登录成功后,接收并保存网络侧设备发送的用户登录认证 fn息;请求发送单元,用于终端退出登陆后,在信息接收保存单元保存有所述用户登录认证信息时,发送包含所述用户登录认证信息的访问互联网请求到网络侧设备。
全文摘要
本发明公开了一种无线局域网终端认证方法,包括步骤网络侧设备接收终端发送的携带有用户登录认证信息的访问互联网请求消息,所述用户登录认证信息是在终端前次登录成功时,由网络侧设备生成并发送到终端保存的,所述用户登录认证信息包括用户信息和免认证周期;网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时,应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证;并在认证成功后,网络侧设备向终端发送认证成功消息。本发明解决了现有技术中存在的无线局域网的认证过程中,用户需要重复输入用户名和密码进行登录而产生的认证效率低下的问题。
文档编号H04W84/12GK102196434SQ20101012158
公开日2011年9月21日 申请日期2010年3月10日 优先权日2010年3月10日
发明者侯志强, 刘利军, 吕超源, 王静, 邵春菊, 魏强 申请人:中国移动通信集团公司