专利名称:一种接入、退出wlan网络的方法、系统及认证服务器的制作方法
技术领域:
本发明涉及无线通信领域,尤其涉及一种接入、退出WLAN网络的方法、系统及认证服务器。
背景技术:
无线局域网(WLAN,Wireless LAN)是利用无线技术实现快速接入局域网的技术。 运营商采用统一部署方式进行无线网络环境的搭建,用以提供WLAN上网业务。WLAN业务通过业务认证的方式来确保业务执行的安全性,业务认证可以采用基于客户端的认证、基于网页(WEB)的认证和基于终端的网卡(MAC)地址的认证等认证方式,下面分别对这三种认证方式进行说明。1、基于客户端的认证方式是在终端上安装专用的客户端软件,当终端需要通过 WLAN接入目的网络时,用户首先向客户端输入用户名、密码等WLAN账户信息,输入的WLAN 账户信息经过认证服务器(RADIUQ认证通过后,允许终端接入目的网络。基于客户端的认证方式需要在终端上安装特定的客户端软件,而目前终端类型多样,开发一种适用于大部分甚至所有终端的客户端软件都是非常困难的,而采用运营商定制终端并在终端中内置客户端的方式,也有一定的局限性,无法有效的支撑WLAN业务的推2、基于TOB的认证方式是指终端在通过WLAN接入目的网络时,将终端的接入重定向至入口(PORTAL)网页,用户通过PORTAL网页提供的窗口输入用户名、密码等WLAN账户信息,在输入的WLAN账户信息认证通过后,允许终端接入目的网络。基于TOB的认证方式因不需要安装客户端、通用性强得到广泛应用,但是基于TOB 的认证方式需要首先登陆PORTAL认证页面,增加了用户运行WLAN的环节,且用户上线后, 不能关闭PORTAL认证页面,因为一旦关闭PORTAL认证页面,用户将无法主动下线,只能等到无流量超时后被动下线,造成用户的上网业务无法准确计时计费的问题;另外,基于WEB 的认证方式同样不能兼容所有的终端,尤其是目前的PORTAL认证方式不能兼容所有的手机浏览器,在部分手机上无法正确显示PORTAL页面,且部分手机不能同时打开两个及以上的浏览器页面,若用户需要使用网页浏览业务,则上线后需要关闭PORTAL认证页面,造成上网无法准确计时计费的问题。3、基于MAC地址认证的WLAN认证方法是指基于终端的MAC地址进行接入认证,主要操作是用户在指定终端上首次使用WLAN业务时,进行用户名、密码等WLAN账户信息的认证,认证成功后,将指定终端的MAC地址与该WLAN账户进行绑定并保存在网络侧;当用户再次在该指定终端上使用WLAN业务时不需要输入账户信息,网络侧根据识别出的终端MAC地进行业务认证。基于MAC地址认证的方式仍然需要执行一次对用户名、密码等WLAN账户信息的认证过程,存在用户忘记WLAN账户信息的风险;另外,在仅利用MAC地址进行认证的情况下,由于MAC地址可以通过MAC地址修改软件随意修改,因此,当用户成功接入过WLAN网络时, MAC地址与WLAN账户绑定,将会导致MAC地址被窃取后非法使用WLAN账户的风险。
综上所述,在目前WLAN业务的认证方式下,存在客户端认证通用性较差、使用WEB 认证环节较多以及MAC地址认证安全性较差的问题。
发明内容
本发明实施例提供一种接入、退出WLAN网络的方法、系统及认证服务器,用于解决现有技术中WLAN业务的认证过程中存在的通用性较差、使用WEB认证环节较多以及MAC 地址认证安全性较差的问题。一种接入无线局域网WLAN的方法,该方法包括在接收到第一终端发起的WLAN上线业务请求时,根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,将所述WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态;在接收到携带第二终端的终端标识的认证请求时,确定所述终端标识对应的业务状态信息,在所述业务状态信息为第一状态时,为第二终端分配用于接入WLAN网络的IP地址。一种退出无线局域网WLAN的方法,所述方法包括接收第一终端发起的WLAN下线业务请求时,根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,确定所述WLAN下线业务请求中携带的通信标识对应的终端标识;释放为确定的所述终端标识对应的第二终端分配的IP地址。一种认证服务器,所述认证服务器包括信息存储模块,用于存储通信标识、终端标识以及业务状态信息及三者之间的对应关系;第一消息响应模块,用于在接收到第一终端发起的WLAN上线业务请求时,根据信息存储模块中预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,将所述WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态;第二消息响应模块,用于在接收到认证请求时,指示业务服务器AC在所述认证请求携带的终端标识对应的业务状态信息为第一状态时,为第二终端分配用于接入WLAN网络的IP地址。一种业务服务器,所述业务服务器包括发送模块,用于发送携带终端标识的认证请求;接收模块,用于接收所述终端标识对应的业务状态信息;操作模块,用于在接收到的业务状态信息为第一状态时,为所述终端标识对应的终端分配用于接入WLAN网络的IP地址。一种WLAN业务访问系统,所述系统包括第一终端、第二终端、服务器,其中第一终端,用于向服务器发起WLAN上线业务请求;第二终端,用于向服务器发起WLAN业务访问请求;服务器,用于在接收到第一终端发起的WLAN上线业务请求时,根据预先保存的通
6信标识、终端标识与业务状态信息三者之间的对应关系,将所述WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态,并在接收到携带第二终端的终端标识的认证请求时,确定所述终端标识对应的业务状态信息,在所述业务状态信息为第一状态时, 为第二终端分配用于接入WLAN网络的IP地址。本发明提供的方案中,在认证服务器中预先保存通信标识、终端标识和业务状态信息之间的对应关系,以便于在终端请求上线时,根据上线业务请求中携带的通信标识更新对应的业务状态信息为等待上线,使得AC在为终端进行认证时,可以根据终端标识在认证服务器中查询对应的业务状态信息,只允许终端标识和对应的业务状态信息都满足需求的终端接入WLAN网络;以及,在退出WLAN网络时,也只允许终端标识满足需求的终端执行离线操作;由于本发明实施例的方案不需要在终端内安装客户端以及不需要通过PORTAL 页面进行终端认证,提高系统的通用性,减少WEB认证环节;并且,将业务状态信息和终端标识同时作为接入WLAN网络的认证参数,提高了接入过程的安全性。
图1为本发明实施例一提供的一种开通及变更WLAN业务的方法流程图;图2为本发明实施例二提供的一种接入WLAN网络的方法流程图;图3为本发明实施例三提供的一种退出WLAN网络的方法流程图;图4为本发明实施例四提供的一种WLAN业务访问系统的结构示意图;图5为本发明实施例五提供的一种认证服务器的结构示意图;图6为本发明实施例六提供的一种业务服务器的结构示意图。
具体实施例方式下面结合说明书附图对本发明各实施例进行详细描述。在终端使用WLAN业务之前,需要开通终端的WLAN业务,有时还需要对终端已开通的WLAN业务进行变更,下面通过实施例一对开通及变更终端的WLAN业务的流程进行详细说明。实施例一、如图1所示,为开通及变更WLAN业务的方法流程图,具体步骤如下步骤101、计费服务器(B0SQ接收终端提交的WLAN业务开通请求,所述WLAN业务开通请求中包含通信标识和终端标识。在终端为自身请求开通WLAN业务或者是为其他终端请求开通WLAN业务时,需要向BOSS发起注册。在本发明实施例中,WLAN业务开通请求中的通信标识是发起该请求的终端的通信标识,若终端是为自身请求开通WLAN业务,则所述终端标识是发起WLAN业务开通请求的终端的终端标识;若终端是为其他终端请求开通WLAN业务,则所述终端标识是所述其他终端的终端标识。终端为自身或其他终端请求开通WLAN业务时,终端将自身的通信标识和实际请求开通WLAN业务终端的终端标识提交给BOSS。为了方便后续描述,本实施例中将发起WLAN 业务开通请求的终端称之为第一终端,将实际请求开通WLAN业务的终端称之为第二终端, 则第一终端和第二终端可以是同一终端,也可以是两个终端。例如第一终端和第二终端为同一部手机,或者第一终端为手机,第二终端为电脑。WLAN业务开通请求中的所述通信标识可以是第一终端的手机号码,所述终端标识可以是第二终端的网卡(MAC)地址或中央处理器(CPU)标识。BOSS对接收到的终端标识和通信标识进行登记,用于后续计费。在本步骤中,WLAN业务开通的方法有多种,第一终端可以通过短信方式开通WLAN 业务,还可以是通过运营商营业厅或网上营业厅等方式开通WLAN业务。步骤102、BOSS将接收到的通信标识和终端标识发送给认证服务器。步骤103、认证服务器建立并保存所述通信标识、终端标识和为所述WLAN业务分配的业务状态信息之间的对应关系。认证服务器在接收到通信标识和与之对应的终端标识之后,为请求的WLAN业务分配空间用于保存与通信标识和终端标识对应的业务状态信息,所述业务状态信息表示实际请求开通WLAN业务的第二终端执行WLAN业务的状态,所述状态可以包括第一状态、第二状态、第三状态和第四状态,在本发明实施例中分别以第一状态为“等待上线”、第二状态为 “下线”、第三状态为“上线”和第四状态为“等待下线”为例进行说明。第二终端的初始状态为“下线”,在第二终端请求运行WLAN业务的过程中,其状态为“等待上线”,在运行WLAN业务的过程中,其状态为“上线”,在结束WLAN业务过程中,其状态为“等待下线”,在成功结束 WLAN业务过程后,其状态为再次回到“下线”。通过业务状态信息的变化可以确定第二终端执行的WLAN业务的当前状态,从而确定第二终端当前能够执行的操作。例如若第二终端的状态为“等待上线”,则在对第二终端的上线操作执行完成后,运行执行相应的“上线”操作。认证服务器保存通信标识、终端标识和业务状态信息之间的对应关系,用于后续对第二终端使用WLAN业务时的认证,至此,完成了对终端WLAN业务的开通流程。需要说明的是,在WLAN业务开通时,若第一终端和第二终端不是同一终端,则认证服务器建立的通信标识、终端标识和业务状态信息之间的对应关系中,可以是多个通信标识与一个终端标识和一个业务状态标识之间的对应关系,在此情况下,每一个通信标识对应的终端都可以为所述终端标识对应的终端请求WLAN上线以及下线业务。或者,可以是一个通信标识与多个终端标识和一个业务状态标识之间的对应关系,在此情况下,同时只能由一个终端标识对应的终端进行WLAN业务。在WLAN业务开通后,针对该WLAN业务,在需要将BOSS中存储的通信标识和终端标识进行更新时,在步骤103之后,还进一步包括步骤104、BOSS接收变更后的通信标识和终端标识,并将变更后的通信标识和终端标识同步给认证服务器。所述变更后的通信标识和终端标识包括以下两种情况1、变更后的通信标识和未变更的终端标识;2、变更后的终端标识和未变更的通信标识。BOSS在接收到变更后的通信标识和终端标识后,更新已保存的通信标识和终端标识的对应关系,也包括以下两种更新方式1、B0SS从已保存的通信标识和终端标识的对应关系中,查找出所述未变更的终端标识对应的通信标识,并将所述变更后的通信标识替换查找出的通信标识;
8
2、B0SS从已保存的通信标识和终端标识的对应关系中,查找出所述未变更的通信标识对应的终端标识,并将所述变更后的终端标识替换查找出的终端标识。步骤105、认证服务器接收并更新已保存的通信标识和终端标识的对应关系。认证服务器在接收到变更后的通信标识和终端标识之后,也按照与BOSS相同的方式更新通信标识、终端标识以及业务状态信息之间的对应关系。通过步骤104及步骤105完成了对已开通WLAN业务的变更。在本发明实施例二和实施例三中仍以第一状态为“等待上线”、第二状态为“下线”、第三状态为“上线”和第四状态为“等待下线”为例进行说明。实施例二、在完成WLAN业务的开通及变更后,在WLAN业务的使用过程中,本发明实施例二提供一种接入WLAN网络的方法,以提高认证过程的安全性,防止非法用户使用WLAN业务。在本实施例中,假设在开通及变更WLAN业务后,认证服务器中记录的该WLAN业务开通对应的业务状态信息为“下线”。如图2所示,为本发明实施例提供的一种接入WLAN网络的方法流程图,具体步骤如下步骤201、第一终端向认证服务器发送上线业务请求。在第二终端需要接入WLAN网络时,通过在业务开通过程中与第二终端绑定的第一终端向认证服务器发起上线业务请求,触发第二终端接入WLAN网络过程。所述上线业务请求可以但不限于通过手机短信方式提交给认证服务器。若第一终端通过手机短信的方式发送上线业务请求,则认证服务器可以从手机短信中提取出第一终端的通信标识,若第一终端通过其他信令方式发送上线业务请求,则认证服务器从信令中携带的信息中提取第一终端的通信标识。在认证服务器中保存的是多个通信标识与一个终端标识和一个业务状态标识之间的对应关系时,任一通信标识对应的第一终端可以为该终端标识对应的第二终端发起上线业务请求;在认证服务器中保存的是一个通信标识与多个终端标识和一个业务状态标识之间的对应关系时,通信标识对应的第一终端可以为任一终端标识对应的第二终端发起上线业务请求。步骤202、认证服务器将WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为等待上线。认证服务器确定出接收到的第一终端发送的上线业务请求中携带的通信标识,根据已保存的通信标识、终端标识与业务状态信息的对应关系,将上线业务请求中携带的通信标识对应的业务状态信息更新为“等待上线”,通过短信或其他信令的方式将更新业务状态信息事件通知第一终端。若第一终端和第二终端是同一终端,则第一终端接收到更新业务状态信息事件后,可以进行后续步骤;若第一终端与第二终端不是同一终端,则第一终端将接收到的更新业务状态信息事件通知第二终端执行后续步骤,或是将更新业务状态信息事件向用户展示,由用户触发第二终端执行后续步骤。较优的,为了防止发送WLAN业务上线请求后长时间没有开始使用WLAN业务造成的账号不安全等因素,认证服务器可以在将业务状态信息更新为“等待上线”时,启动定时器1,若在设定的时长1内,业务状态信息没有再次更新,则将终端的状态设置为“下线”, 如,若在10分钟内,业务状态信息始终保持在“等待上线”,则将业务状态信息更新为“下线”,从而进一步增强认证的安全性。步骤203、第二终端向业务服务器(AC)提交WLAN业务访问请求。第二终端在确定认证服务器业务状态信息已更新后,向AC提交WLAN业务访问请求,请求通过WLAN网络访问目标网络。步骤204、AC确定WLAN业务访问请求中携带的终端标识,并向认证服务器发送携带终端标识的认证请求。AC在接收到第二终端的WLAN业务访问请求时,确定WLAN业务访问请求中携带的第二终端的终端标识,并将确定出的所述第二终端的终端标识通过认证请求提交给认证服务器,请求认证服务器对所述所述终端标识表示的第二终端进行认证。步骤205、认证服务器将接收到的终端标识对应的业务状态信息返回给AC。认证服务器根据保存的通信标识、终端标识与业务状态信息的对应关系,确定接收到的终端标识对应的业务状态信息。步骤206、AC在接收到的业务状态信息是“等待上线”时,为所述第二终端分配IP 地址。在本步骤中,只有第二终端的终端标识已经保存在认证服务器,且其对应的业务状态信息为“等待上线”时,才通过对所述终端标识表示的第二终端的认证,即分别通过终端标识已保存以及业务状态信息已设置为“等待上线”对请求接入WLAN网络的第二终端进行两层认证,提高了认证的安全性。在为第二终端分配IP的同时,AC还可以将所述第二终端的终端标识添加到白名单中,防止所述第二终端通过分配的IP地址接入网络时自动跳转到PORTAL认证页面,节约了接入程序,提高了接入效率。步骤207、AC向认证服务器发送上线响应消息。AC在为所述第二终端分配IP地址后,第二终端根据分配的IP地址成功接入WLAN 网络,此时,AC可以向认证服务器发送上线响应消息,通知认证服务器当前第二终端已接入 WLAN网络。步骤208、认证服务器将所述业务状态信息设置为“上线”。本步骤是一个优选步骤,认证服务器在接收到AC发送的上线响应消息时,确认所述第二终端已经接入网络,将所述第二终端的状态设置为“上线”,从而对业务状态信息进行及时更新,便于后续的其他相关操作。本发明实施例二中的认证服务器和业务服务器可以是独立的两个设备,也可以集成在一个设备中。上述实施例二是以认证服务器和业务服务器为两个独立的设备为例进行说明,若认证服务器和业务服务器集成为一个服务器,则该服务器能够实现实施例二中的认证服务器和业务器的功能,且实施例二中涉及的认证服务器和业务服务器之间的信息交互将成为集成后的服务器内部信息传输。实施例三、在利用本发明实施例二的方法接入WLAN网络之后,本发明实施例三还提供一种退出WLAN网络的方法,如图3所示为本发明实施例三提供的一种退出WLAN网络的方法流程图,在本实施例中认证服务器和业务服务器也可以是两个独立的设备,也可以是集成为一个设备。与实施例二类似的,若认证服务器和业务服务器集成为一个服务器,则该服务器能够实现实施例以下实施例三中的认证服务器和业务器的功能,且实施例三中涉及的认证服务器和业务服务器之间的信息交互将成为集成后的服务器内部信息传输。本发明实施例三以认证服务器和业务服务器为两个独立的设备为例进行说明,具体步骤如下步骤301、第一终端向认证服务器发送下线业务请求。在第二终端需要结束WLAN业务时,通过在业务开通过程中与第二终端绑定的第一终端向认证服务器发起下线业务请求,触发第二终端退出WLAN网络过程。所述请求可以但不限于通过短信方式提交给认证服务器。若第一终端通过手机短信的方式发送下线业务请求,则认证服务器可以从手机短信中提取出第一终端的通信标识,若第一终端通过其他信令方式发送下线业务请求,则认证服务器从信令中携带的信息中提取第一终端的通信标识。与上线过程类似地,在认证服务器中保存的是多个通信标识与一个终端标识和一个业务状态标识之间的对应关系时,任一通信标识对应的第一终端可以为该终端标识对应的第二终端发起下线业务请求;在认证服务器中保存的是一个通信标识与多个终端标识和一个业务状态标识之间的对应关系时,通信标识对应的第一终端可以为任一终端标识对应的第二终端发起下线业务请求。较优的,认证服务器可以在确定第二终端需要退出WLAN网络时,将所述第二终端的状态更新为“等待下线”。步骤302、认证服务器确定WLAN下线业务请求中携带的通信标识对应的终端标识。步骤303、认证服务器将确定的终端标识发送给AC,指示AC释放为接收到的终端标识对应的第二终端分配的IP地址。步骤304、AC释放为所述第二终端分配的IP地址后,向认证服务器发送下线响应消息。AC接收到认证服务器发送的收回分配给所述第二终端的IP地址的指示时,确认所述第二终端需要断开网络连接,释放为所述第二终端分配的IP地址,并向认证服务器发送下线响应消息,通知已断开所述第二终端的WLAN网络连接。较优的,AC可以在释放分配给所述第二终端的IP地址后,将所述第二终端的终端标识从白名单中删除。步骤305、认证服务器将业务状态信息修改为“下线”。本步骤是一个优选步骤,认证服务器在接收到AC发送的下线响应消息时,确认已断开所述第二终端的网络连接,将所述第二终端的终端标识对应的业务状态信息更新为 “下线”。实施例四、如图4所示,为本发明实施例四提供的一种WLAN业务访问系统的结构示意图,所述系统包括第一终端11、第二终端12和服务器13,其中,第一终端和第二终端是指同一终端或是两个终端
11
第一终端11用于向服务器发起WLAN上线业务请求;第二终端12用于向服务器发起WLAN业务访问请求;服务器13用于在接收到第一终端发起的WLAN上线业务请求时,根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,将所述WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态,并在接收到携带第二终端的终端标识的认证请求时,确定所述终端标识对应的业务状态信息,在所述业务状态信息为第一状态时,为第二终端分配用于接入WLAN网络的IP地址。所述系统还包括计费服务器15用于确定接收到的WLAN业务开通请求中携带的通信标识和终端标识,并将确定出的通信标识和终端标识发送给认证服务器。所述计费服务器15还用于确定接收到的信息变更请求中携带的变更后的通信标识和未变更的终端标识,或变更后的终端标识和未变更的通信标识,并将确定出的终端标识和通信标识发送给认证服务器。所述第一终端11还用于向服务器发起WLAN下线业务请求。所述服务器13还用于在接收到第一终端发起的WLAN下线业务请求时,根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,确定所述WLAN下线业务请求中携带的通信标识对应的终端标识,释放为确定的所述终端标识对应的第二终端分配的IP地址。所述服务器13还可以进一步包括认证服务器131和业务服务器132,其中所述认证服务器131用于在接收到第一终端发起的WLAN上线业务请求时,将所述 WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态,在接收到AC 发送的认证请求时,将所述终端标识对应的业务状态信息发送给AC,以及在接收到第一终端发起的WLAN下线业务请求时,将确定的终端标识发送给AC。所述业务服务器132用于在接收到的所述业务状态信息为第一状态时,为第二终端分配用于接入WLAN网络的IP地址,以及,在接收到认证服务器发送的终端标识时,释放为该终端标识对应的第二终端分配的IP地址。所述认证服务器131还用于在更新业务状态信息之后的设定时长内未接收到AC 发送的认证请求时,将业务状态信息由第一状态更新为第四状态。所述认证服务器131还用于在AC为第二终端分配IP地址之后,在第二终端根据所述IP地址接入WLAN网络后,将所述业务状态信息更新为第二状态。所述认证服务器131还用于在接收到第一终端发起的WLAN下线业务请求时,根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,确定所述WLAN下线业务请求中携带的通信标识对应的终端标识,将确定的终端标识发送给AC。所述认证服务器131还用于接收WLAN下线业务请求之后,且将终端标识发送给AC 之前,将所述WLAN下线业务请求中携带的通信标识对应的业务状态信息更新为第三状态。所述认证服务器131还用于AC释放为接收到的终端标识对应的第二终端分配的 IP地址之后,将所述WLAN下线业务请求中携带的通信标识对应的业务状态信息更新为第四状态。所述业务服务器132还用于向认证服务器发送上线响应消息确认已经为所述第二终端分配IP地址。
所述业务服务器132还用于释放为接收到的终端标识对应的第二终端分配的IP 地址。所述业务服务器132还用于向认证服务器发送下线响应消息确认已经释放为接收到的终端标识对应的第二终端分配的IP地址。本发明实施例四中的认证服务器131和业务服务器132的功能都可以由服务器13 来执行。实施例五、如图5所示,为本发明实施例五提供的一种认证服务器的结构示意图,所述认证服务器包括信息存储模块21、第一消息响应模块22和第二消息响应模块23,其中,第一终端和第二终端是指同一终端或是两个终端信息存储模块21用于存储通信标识、终端标识以及业务状态信息及三者之间的对应关系;第一消息响应模块22用于在接收到第一终端发起的WLAN上线业务请求时,根据信息存储模块中预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,将所述WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态;第二消息响应模块23用于在接收到认证请求时,指示业务服务器AC在所述认证请求携带的终端标识对应的业务状态信息为第一状态时,为第二终端分配用于接入WLAN网络的IP地址。所述认证服务器还包括第三消息响应模块M用于在接收到第一终端发起的WLAN第四状态业务请求时, 根据信息存储模块中预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,确定所述WLAN第四状态业务请求中携带的通信标识对应的终端标识,指示AC释放为确定的终端标识对应的第二终端分配的IP地址。所述信息存储模块21具体用于接收BOSS发送的通信标识和终端标识,建立并保存所述通信标识、终端标识和为所述WLAN业务分配的业务状态信息之间的对应关系,所述通信标识和终端标识是BOSS接收到的WLAN业务开通请求中携带的。所述信息存储模块21具体用于接收BOSS发送的变更后的通信标识和未变更的终端标识,从已保存的通信标识和终端标识的对应关系中,查找出所述未变更的终端标识对应的通信标识,并将所述变更后的通信标识替换查找出的通信标识,所述变更后的通信标识和未变更的终端标识是BOSS接收到的信息变更请求中携带的,或者接收BOSS发送的变更后的终端标识和未变更的通信标识,从已保存的通信标识和终端标识的对应关系中,查找出所述未变更的通信标识对应的终端标识,并将所述变更后的终端标识替换查找出的终端标识,所述变更后的终端标识和未变更的通信标识是BOSS接收到的信息变更请求中携带的。所述第一消息响应模块22还用于在更新业务状态信息之后的设定时长内未接收到AC发送的认证请求时,将业务状态信息由第一状态更新为第四状态。所述第二消息响应模块23还用于在AC为第二终端分配IP地址之后,在第二终端根据所述IP地址接入WLAN网络后,将所述业务状态信息更新为第二状态。所述第三消息响应模块M还用于接收WLAN下线业务请求之后,且将终端标识发送给AC之前,将所述WLAN下线业务请求中携带的通信标识对应的业务状态信息更新为第三状态。
所述第三消息响应模块对还用于AC释放为接收到的终端标识对应的第二终端分配的IP地址之后,将所述WLAN下线业务请求中携带的通信标识对应的业务状态信息更新为第四状态。实施例六、本发明实施例六提供一种业务服务器,所述业务服务器的结构示意图如图6所示,包括发送模块31、接收模块32和操作模块33,其中发送模块31用于发送携带终端标识的认证请求;接收模块32用于接收所述终端标识对应的业务状态信息;操作模块33用于在接收到的业务状态信息为第一状态时,为所述终端标识对应的终端分配用于接入WLAN网络的IP地址。所述操作模块33还用于在接收模块接收到终端标识时,释放为接收到的终端标识对应的终端分配的IP地址。实施例四中的服务器可以视为实施例五中的认证服务器和实施例六中的业务服务器的集成,该服务器可以包括实施例五中的认证服务器和实施例六中的业务服务器中的各个模块并实现各模块的功能;同样,实施例五中的认证服务器可以具有实施例四中的认证服务器所具有的功能,实施例六中的业务服务器可以具有实施例四中的业务服务器所具有的功能。除了可以解决本发明提出的技术问题外,在本发明实施例中,在认证服务器中可以保存一个通信标识和多个终端标识和一个业务状态信息的对应关系,可以实现多个终端共享一个WLAN账户,方便用户在不同的终端上使用WLAN业务;也可以保存多个通信标识和一个终端标识和一个业务状态信息的对应关系,为用户提供了多种控制方式,用户可以通过任意一种途径控制终端访问WLAN网络。在本发明实施例中,由于不需要输入用户名、密码等WLAN账户信息,在终端没有输入接口时,仍然可以对终端进行认证,并可以根据终端中WLAN业务的状态及时更新认证服务器中的业务状态信息,以便于进行相关的操作,同时,在认证服务器更新业务状态信息之后的设定时长内未接收到AC发送的认证请求时,认证服务器将业务状态信息由第一状态的等待上线更新为第四状态的下线,防止长时间等待接收认证请求的过程中,造成WLAN 账户信息的泄露,进一步增强了认证的安全性。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
1权利要求
1.一种接入无线局域网WLAN的方法,其特征在于,该方法包括在接收到第一终端发起的WLAN上线业务请求时,根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,将所述WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态;在接收到携带第二终端的终端标识的认证请求时,确定所述终端标识对应的业务状态信息,在所述业务状态信息为第一状态时,为第二终端分配用于接入WLAN网络的IP地址。
2.如权利要求1所述的方法,其特征在于,在接收到WLAN上线业务请求之前,所述方法还包括接收计费服务器BOSS发送的通信标识和终端标识,所述通信标识和终端标识是BOSS 接收到的WLAN业务开通请求中携带的;建立并保存所述通信标识、终端标识和为所述WLAN业务分配的业务状态信息之间的对应关系。
3.如权利要求2所述的方法,其特征在于,保存通信标识、终端标识和业务状态信息之间的对应关系之后,且接收到WLAN上线业务请求之前,所述方法还包括接收BOSS发送的变更后的通信标识和未变更的终端标识,所述变更后的通信标识和未变更的终端标识是BOSS接收到的信息变更请求中携带的;从已保存的通信标识和终端标识的对应关系中,查找出所述未变更的终端标识对应的通信标识,并将所述变更后的通信标识替换查找出的通信标识;或者接收BOSS发送的变更后的终端标识和未变更的通信标识,所述变更后的终端标识和未变更的通信标识是BOSS接收到的信息变更请求中携带的;从已保存的通信标识和终端标识的对应关系中,查找出所述未变更的通信标识对应的终端标识,并将所述变更后的终端标识替换查找出的终端标识。
4.如权利要求1所述的方法,其特征在于,若将业务状态信息更新为第一状态之后的设定时长内未接收到认证请求,则将所述业务状态信息由第一状态更新为第二状态。
5.如权利要求1所述的方法,其特征在于,为第二终端分配IP地址之后,所述方法还包括在第二终端根据所述IP地址接入WLAN网络后,将所述业务状态信息更新为第三状态。
6.如权利要求1 5任一所述的方法,其特征在于,所述通信标识是第一终端的手机号码,所述终端标识是第二终端的网卡MAC地址或中央处理器CPU标识。
7.如权利要求1 5任一所述的方法,其特征在于,所述第一终端和第二终端是指同一终端或是两个终端。
8.一种退出无线局域网WLAN的方法,其特征在于,所述方法包括接收第一终端发起的WLAN下线业务请求时,根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,确定所述WLAN下线业务请求中携带的通信标识对应的终端标识;释放为确定的所述终端标识对应的第二终端分配的IP地址。
9.如权利要求8所述的方法,其特征在于,接收WLAN下线业务请求之后,且释放IP地址之前,所述方法还包括将所述WLAN下线业务请求中携带的通信标识对应的业务状态信息更新为第四状态。
10.如权利要求9所述的方法,其特征在于,释放IP地址之后,所述方法还包括 将所述WLAN下线业务请求中携带的通信标识对应的业务状态信息更新为第二状态。
11.如权利要求8 10任一所述的方法,其特征在于,所述第一终端和第二终端是指同一终端或是两个终端。
12.—种认证服务器,其特征在于,所述认证服务器包括信息存储模块,用于存储通信标识、终端标识以及业务状态信息及三者之间的对应关系;第一消息响应模块,用于在接收到第一终端发起的WLAN上线业务请求时,根据信息存储模块中预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,将所述 WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态;第二消息响应模块,用于在接收到认证请求时,指示业务服务器AC在所述认证请求携带的终端标识对应的业务状态信息为第一状态时,为第二终端分配用于接入WLAN网络的 IP地址。
13.如权利要求12所述的认证服务器,其特征在于,所述信息存储模块,具体用于接收计费服务器BOSS发送的通信标识和终端标识,建立并保存所述通信标识、终端标识和为所述WLAN业务分配的业务状态信息之间的对应关系, 所述通信标识和终端标识是BOSS接收到的WLAN业务开通请求中携带的。
14.如权利要求12所述的认证服务器,其特征在于,所述认证服务器还包括第三消息响应模块,用于在接收到第一终端发起的WLAN下线业务请求时,根据信息存储模块中预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,确定所述 WLAN下线业务请求中携带的通信标识对应的终端标识,指示AC释放为确定的终端标识对应的第二终端分配的IP地址。
15.如权利要求12 14任一所述的认证服务器,其特征在于, 所述第一终端和第二终端是指同一终端或是两个终端。
16.一种业务服务器,其特征在于,所述业务服务器包括 发送模块,用于发送携带终端标识的认证请求; 接收模块,用于接收所述终端标识对应的业务状态信息;操作模块,用于在接收到的业务状态信息为第一状态时,为所述终端标识对应的终端分配用于接入WLAN网络的IP地址。
17.如权利要求16所述的业务服务器,其特征在于,所述操作模块,还用于在接收模块接收到终端标识时,释放为接收到的终端标识对应的终端分配的IP地址。
18.—种WLAN业务访问系统,其特征在于,所述系统包括第一终端、第二终端、服务器, 其中第一终端,用于向服务器发起WLAN上线业务请求; 第二终端,用于向服务器发起WLAN业务访问请求;服务器,用于在接收到第一终端发起的WLAN上线业务请求时,根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,将所述WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态,并在接收到携带第二终端的终端标识的认证请求时,确定所述终端标识对应的业务状态信息,在所述业务状态信息为第一状态时,为第二终端分配用于接入WLAN网络的IP地址。
19.如权利要求18所述的系统,其特征在于,所述第一终端,还用于向服务器发起WLAN下线业务请求;所述服务器,还用于在接收到第一终端发起的WLAN下线业务请求时,根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系,确定所述WLAN下线业务请求中携带的通信标识对应的终端标识,释放为确定的所述终端标识对应的第二终端分配的IP 地址。
20.如权利要求19所述的系统,其特征在于,所述服务器包括认证服务器和业务服务器AC,其中认证服务器,用于在接收到第一终端发起的WLAN上线业务请求时,将所述WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态,在接收到AC发送的认证请求时,将所述终端标识对应的业务状态信息发送给AC,以及在接收到第一终端发起的 WLAN下线业务请求时,将确定的终端标识发送给AC ;所述AC,用于在接收到的所述业务状态信息为第一状态时,为第二终端分配用于接入 WLAN网络的IP地址,以及,在接收到认证服务器发送的终端标识时,释放为该终端标识对应的第二终端分配的IP地址。
21.如权利要求20所述的系统,其特征在于,所述系统还包括计费服务器BOSS,用于确定接收到的WLAN业务开通请求中携带的通信标识和终端标识,并将确定出的通信标识和终端标识发送给认证服务器;所述认证服务器,还用于接收BOSS发送的通信标识和终端标识,建立并保存所述通信标识、终端标识和为所述WLAN业务分配的业务状态信息之间的对应关系。
22.如权利要求18 21任一所述的系统,其特征在于,所述第一终端和第二终端是指同一终端或是两个终端。
全文摘要
本发明提供一种接入、退出WLAN网络的方法、系统及认证服务器,包括在认证服务器中预先保存通信标识、终端标识和业务状态信息之间的对应关系,以便于在终端请求上线时,根据上线业务请求中携带的通信标识更新对应的业务状态信息为等待上线,使得AC在为终端进行认证时,可以根据终端标识在认证服务器中查询对应的业务状态信息,只允许终端标识和对应的业务状态信息都满足需求的终端接入WLAN网络,以及,在退出WLAN网络时,也只允许终端标识满足需求的终端执行离线操作,从而使得对WLAN业务认证的通用性较强、无需增加额外的认证环节且认证的安全性较高。
文档编号H04L29/06GK102404738SQ20101028252
公开日2012年4月4日 申请日期2010年9月14日 优先权日2010年9月14日
发明者位莅, 刘海冰, 孔建坤, 崔可升, 张社华, 杜伟, 黄杰 申请人:中国移动通信集团山东有限公司