一种用户认证方法、装置及系统的制作方法

文档序号:7760932阅读:128来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种用户认证方法、装置及系统的制作方法
技术领域
本发明涉及无线通信技术领域,尤其涉及一种用户认证方法、装置及系统。
背景技术
目前无线局域网WLAN的Web认证机制中,用户的认证由接入控制器AC、门户 Portal 服务器和 RADIUS (Remote Authentication Dial In User Service)认证服务器共同完成。用户认证时,用户终端与接入点AP建立连接后,与AC之间完成DHCP地址分配,即 AC为该用户终端分配地址,AC通知Portal服务器向该用户终端发送认证页面,该用户通过用户终端将用户名和用户密码发送给Portal服务器,然后,AC、Portal服务器和RADIUS认证服务器共同完成对该用户的认证,认证通过后,由Portal向该用户终端发送认证通过页在用户认证通过后,AC中会维持一个会话状态表,用于记录已通过认证的用户会话,即会话状态表中存储该用户终端地址。目前,一般以IP地址或者IP地址+MAC地址作为该会话状态表的识别索引,当后续网络侧收到该用户终端发送的访问请求时,如果该客户端的源IP地址或者源IP地址+源MAC地址已经存在于当前会话状态表的记录中,则认为该用户终端已经通过认证,确定其为合法用户。基于上述WLAN的Web认证机制,每次用户终端第一次接入WLAN后,在访问WLAN 之前都需要通过输入用户名和密码进行认证,影响用户体验。为了解决这一问题,提出了基于Cookie的定期免认证机制,即在用户终端采用上述Web认证机制认证通过后,网络侧在推送认证成功页面给用户终端时,向用户终端发送加密Cookie,其中携带用户名、本次认证通过时间、有效期信息等信息,用户终端在本地存储接收的该加密Cookie。当该用户终端后续再次接入WLAN,向网络侧发送认证请求时,认证请求中携带了该加密Cookie,网络侧从该认证请求中获取该加密Cookie,并基于该加密Cookie中携带的信息对该用户终端进行认证,在有效期限内可以直接确定该用户终端认证通过,而不需要再向该用户终端发送认证页面,用户终端也就不再需要输入用户名和密码后再返回给网络侧进行认证。相比上述 Web认证机制,减少了认证流程中用户终端与网络侧的信息交互,减少了用户认证的处理时间,提高了认证效率,且节省了系统的处理资源,也就相应增加了用户体验。但是,基于Cookie的方案毕竟还需要用户在第一次登录获得Cookie时输入一次账户信息,同时,当基于Cookie的免认证有效期限到达后,用户终端再次接入WLAN后,仍然需要基于上述WLAN的Web认证机制进行用户认证,即对于基于Cookie的定期免认证机制, 在认证效率,用户体验方面仍然需要进一步提高。

发明内容
本发明实施例提供一种用户认证方法、装置及系统,用以提高WLAN中用户认证的效率。本发明实施例提供一种用户认证方法,包括
无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并存储所述指示消息中的终端唯一标识;无线局域网网络侧后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有所述第一访问请求中携带的终端唯一标识后,确定所述第二用户终端认证通过。本发明实施例还提供一种用户终端,包括生成单元,用于生成携带本移动终端的终端唯一标识的指示消息,并生成携带所述终端唯一标识的第一访问请求;第一发送单元,用于通过蜂窝移动通信网向无线局域网网络侧发送所述指示消息,并向无线局域网网络侧发送所述第一访问请求。本发明实施例还提供一种用户认证装置,包括第二接收单元,用于接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并在后续接收第二用户终端发送的携带终端唯一标识的第一访问请求;存储单元,用于存储所述指示消息中携带的终端唯一标识;认证单元,用于在所述第二接收单元接收到所述第一访问请求时,查询所述存储单元中存储有所述第一访问请求中携带的终端唯一标识后,确定所述第二用户终端认证通过。本发明实施例还提供一种用户认证系统,包括用户终端和无线局域网中的用户认证装置,其中所述用户终端,用于通过蜂窝移动通信网向所述用户认证装置发送携带本移动终端的终端唯一标识的指示消息,并向无线局域网网络侧发送携带所述终端唯一标识的第一访问请求;所述用户认证装置,用于从所述指示消息中获取所述终端唯一标识,并存储;以及在查询本地存储有所述第一访问请求中携带的终端唯一标识后,确定所述用户终端认证通过。本发明实施例提供的方法中,用户终端首先通过蜂窝移动通信网向无线局域网网络侧发送携带该用户终端的终端唯一标识的指示消息,无线局域网网络侧接收到该指示消息后,从该指示消息中获取该终端唯一标识,并存储;当接收到用户终端发送的携带该用户终端的终端唯一标识的第一访问请求后,查询本地是否存储了该第一访问请求中携带的终端唯一标识,如果存储了,则确定该用户终端认证通过。由于基于蜂窝移动通信网的消息发送机制,用户终端若欲通过蜂窝移动通信网发送消息,则必须先通过蜂窝移动通信网进行鉴权通过,被确认为合法的用户终端,所以,在该用户终端成功发送该指示消息给无线局域网网络侧后,即表示该用户终端已经是合法的用户终端,所以无线局域网网络侧在查询出本地存储有该第一访问请求中携带的终端唯一标识后,即可以确定发送第一访问请求的用户终端认证通过。采用本发明实施例提供的方法,是在用户终端发送访问请求后仅由网络侧即可实现对用户终端的认证,相比现有技术,不再需要用户终端向WLAN网络侧发送专门用于认证的认证请求,并通过输入用户名和密码进行用户认证,即简化了用户终端的WLAN 接入认证流程,进而减少了用户认证的处理时间,提高了认证效率,进而节省了系统的处理资源t


图1为本发明实施例提供的用户认证方法的流程图;图2为本发明实施例1提供的用户认证方法的流程3为本发明实施例2提供的用户认证方法的流程4为本发明实施例3提供的用户认证方法的流程5为本发明实施例4提供的用户终端的结构示意6为本发明实施例5提供的用户认证装置的结构示意7为本发明实施例6提供的用户认证系统的结构示意图<
具体实施例方式为了给出提高WLAN中用户认证的效率的实现方案,本发明实施例提供了一种用户认证方法、装置及系统,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本发明实施例提供一种用户认证方法,如图1所示,包括步骤S101、无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并存储该指示消息中的终端唯一标识。步骤S102、后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有该第一访问请求中携带的终端唯一标识后,确定第二用户终端认证通过。较佳的,上述方法中,在确定第二用户终端认证通过前,还可以包括采用动态认证码认证机制对第二用户终端进一步进行认证,以提高用户认证的准确性和安全性。图1所示方法中,第一用户终端泛指发送指示消息的用户终端,第二用户终端指当前发送第一访问请求并需要进行认证的用户终端,第二用户终端如果认证通过,则其实质是包含于第一用户终端范围内的用户终端。下面结合附图,用具体实施例对本发明提供的方法及装置和相应系统进行详细描述。实施例1 本发明实施例1提供一种用户认证方法,如图2所示,包括步骤S201、用户终端开机后,与蜂窝移动通信网中的网络实体进行消息交互,进行 SIM认证处理流程,完成HLR鉴权通过后,通过蜂窝移动通信网向WLAN中的RADIUS服务器发送指示消息,该指示消息中携带该用户终端的终端唯一标识,例如,终端唯一标识为国际移动设备身份码IMEI,或者也可以为MAC地址。该指示消息具体可以通过在用户终端中安装客户端,由客户端在该用户终端完成 HLR鉴权后,自动获取该用户终端的终端唯一标识,生成指示消息并发送,而不需要用户的介入。该指示消息具体可以通过短消息的方式发送。
7
步骤S202、RADIUS服务器在接收到该指示消息后,从中获取该终端唯一标识,并存储。较佳的,RADIUS服务器还可以从该指示消息中获取该用户终端的移动用户国际号码MSISDN,并对应MSISDN存储该终端唯一标识。在每个用户终端开机后,通过上述步骤S201-步骤S202,RADIUS服务器存储了每个用户终端的终端唯一标识,用于后续在对用户终端进行认证时使用,详细描述如后续步
马聚ο步骤S203、用户终端通过接入点AP与WLAN关联,建立与WLAN之间的连接,并在建立连接后,与AC之间进行消息交互,完成DHCP地址分配,即AC为该用户终端分配IP地址。步骤S204、用户终端向WLAN网络侧发送访问请求,并在访问请求中携带该用户终端的终端唯一标识,该终端唯一标识与上述步骤S201中指示消息中携带的终端唯一标识相同。该访问请求具体可以通过在用户终端中安装客户端,由客户端在该用户终端关联 WLAN后,自动获取该用户终端的终端唯一标识,生成访问请求并发送,而不需要用户的介入。该访问请求具体可以采用HTTP或HTTPS方式发送。步骤S205、AC截获用户终端发送的访问请求,从中获取该终端唯一标识,并向 RADIUS服务器发送消息,查询该终端唯一标识的合法性,具体可以向RADIUS服务器发送携带该终端唯一标识的验证请求。步骤S206、RADIUS服务器接收到该验证请求后,从中获取该终端唯一标识,并查询本地是否存储有获取的该验证请求中携带的该终端唯一标识,如果存储有,确定该用户终端认证通过,进入步骤S207。如果没有存储,确定该用户终端认证失败,后续处理可以向用户终端返回访问拒绝响应,或者向用户终端发送认证页面,请求用户输入用户名和密码,启动现有技术中的 Web认证机制,在此不再进行详细描述。步骤S207、将认证通过结果发送给AC,其中携带该用户终端的MSISDN。步骤S208、AC接收到RADIUS发送的该用户终端认证通过结果后,将该用户终端的 IP地址或IP地址+MAC地址、MSISDN添加到会话状态表中,用于对该用户终端后续访问请求的认证。会话状态表中也可以添加该终端唯一标识(如IMEI)。在完成上述步骤S201-步骤S208的用户认证处理流程后,即可以发起后续的计费处理流程和访问业务处理流程,在此不再进行详细描述。实施例2 本发明实施例2还提供一种用户认证方法,如图3所示,包括步骤S301、用户终端开机后,与蜂窝移动通信网中的网络实体进行消息交互,进行 SIM认证处理流程,完成HLR鉴权通过后,通过蜂窝移动通信网向WLAN中的RADIUS服务器发送指示消息,该指示消息中携带该用户终端的终端唯一标识,例如,终端唯一标识为国际移动设备身份码IMEI,或者也可以为MAC地址。该指示消息具体可以通过在用户终端中安装客户端,由客户端在该用户终端完成 HLR鉴权后,自动获取该用户终端的终端唯一标识,生成指示消息并发送,而不需要用户的介入。该指示消息具体可以通过短消息的方式发送。步骤S302、RADIUS服务器在接收到该指示消息后,从中获取该终端唯一标识,并存储。较佳的,RADIUS服务器还可以从该指示消息中获取该用户终端的移动用户国际号码MSISDN,并对应MSISDN存储该终端唯一标识。并且,对应该用户终端的该终端唯一标识生成动态认证码,并在本地存储该终端唯一标识与该动态认证码的对应关系。步骤S303、通过蜂窝移动通信网向该用户终端发送该动态认证码,具体可以从验证成功响应中获取MSISDN,然后通过蜂窝移动通信网中的短信网关、移动交换中心、基站等网络实体,以短信的形式携带该动态认证码发送给该用户终端。在每个用户终端开机后,通过上述步骤S301-步骤S303,RADIUS服务器存储了每个用户终端的终端唯一标识,并存储了分别与每个终端唯一标识对应生成的动态认证码, 用于后续在对用户终端进行认证时使用,详细描述如后续步骤。步骤S304、用户终端通过接入点AP与WLAN关联,建立与WLAN之间的连接,并在建立连接后,与AC之间进行消息交互,完成DHCP地址分配,即AC为该用户终端分配IP地址。步骤S305、用户终端向WLAN网络侧发送访问请求,并在访问请求中携带该用户终端的终端唯一标识和上述步骤S303中从RADIUS服务器接收的动态认证码,该终端唯一标识与上述步骤S201中指示消息中携带的终端唯一标识相同。该访问请求具体可以通过在用户终端中安装客户端,由客户端在该用户终端关联 WLAN后,自动获取该用户终端的终端唯一标识和该动态认证码,生成访问请求并发送,而不需要用户的介入。该访问请求具体可以采用HTTP或HTTPS方式发送。步骤S306、AC截获用户终端发送的访问请求,从中获取该终端唯一标识,并向 RADIUS服务器发送消息,查询该终端唯一标识的合法性,具体可以向RADIUS服务器发送携带该终端唯一标识的验证请求。步骤S307、RADIUS服务器接收到该验证请求后,从中获取该终端唯一标识,并查询本地是否存储有获取的该验证请求中携带的该终端唯一标识,并且还基于携带的该终端唯一标识查询本地存储的与该终端唯一标识对应的动态认证码,与第二验证请求中携带的动态认证码进行匹配,如果本地存储有该终端唯一标识,且动态认证码相匹配,确定该用户终端认证通过,进入步骤S308。否则,确定该用户终端认证失败,后续处理可以向用户终端返回访问拒绝响应,或者向用户终端发送认证页面,请求用户输入用户名和密码,启动现有技术中的Web认证机制,在此不再进行详细描述。步骤S308、将认证通过结果发送给AC,其中携带该用户终端的MSISDN。步骤S309、AC接收到RADIUS发送的该用户终端认证通过结果后,将该用户终端的 IP地址或IP地址+MAC地址、MSISDN添加到会话状态表中,用于对该用户终端后续访问请求的认证。会话状态表中也可以添加该终端唯一标识(如IMEI)。在完成上述步骤S301-步骤S309的用户认证处理流程后,即可以发起后续的计费处理流程和访问业务处理流程,在此不再进行详细描述。实施例3 本发明实施例3还提供一种用户认证方法,如图4所示,包括步骤S401、用户终端开机后,与蜂窝移动通信网中的网络实体进行消息交互,进行 SIM认证处理流程,完成HLR鉴权通过后,通过蜂窝移动通信网向WLAN中的RADIUS服务器发送指示消息,该指示消息中携带该用户终端的终端唯一标识,例如,终端唯一标识为国际移动设备身份码IMEI,或者也可以为MAC地址。该指示消息具体可以通过在用户终端中安装客户端,由客户端在该用户终端完成 HLR鉴权后,自动获取该用户终端的终端唯一标识,生成指示消息并发送,而不需要用户的介入。该指示消息具体可以通过短消息的方式发送。步骤S402、RADIUS服务器在接收到该指示消息后,从中获取该终端唯一标识,并存储。较佳的,RADIUS服务器还可以从该指示消息中获取该用户终端的移动用户国际号码MSISDN,并对应MSISDN存储该终端唯一标识。在每个用户终端开机后,通过上述步骤S401-步骤S402,RADIUS服务器存储了每个用户终端的终端唯一标识,用于后续在对用户终端进行认证时使用,详细描述如后续步
马聚ο步骤S403、用户终端通过接入点AP与WLAN关联,建立与WLAN之间的连接,并在建立连接后,与AC之间进行消息交互,完成DHCP地址分配,即AC为该用户终端分配IP地址。步骤S404、用户终端向WLAN网络侧发送访问请求,并在访问请求中携带该用户终端的终端唯一标识,该终端唯一标识与上述步骤S201中指示消息中携带的终端唯一标识相同。该访问请求具体可以通过在用户终端中安装客户端,由客户端在该用户终端关联 WLAN后,自动获取该用户终端的终端唯一标识,生成访问请求并发送,而不需要用户的介入。该访问请求具体可以采用HTTP或HTTPS方式发送。步骤S405、AC截获用户终端发送的访问请求,从中获取该终端唯一标识,并向 RADIUS服务器发送消息,查询该终端唯一标识的合法性,具体可以向RADIUS服务器发送携带该终端唯一标识的第一验证请求。步骤S406、RADIUS服务器接收到该第一验证请求后,从中获取该终端唯一标识, 并查询本地是否存储有获取的该验证请求中携带的该终端唯一标识,如果存储有,对应该用户终端的该终端唯一标识生成动态认证码,并在本地存储该终端唯一标识与该动态认证码的对应关系,进入步骤S407。否则,确定该用户终端认证失败,后续处理可以向用户终端返回访问拒绝响应,或者向用户终端发送认证页面,请求用户输入用户名和密码,启动现有技术中的Web认证机制,在此不再进行详细描述。步骤S407、通过蜂窝移动通信网向该用户终端发送该动态认证码,具体可以从验证成功响应中获取MSISDN,然后通过蜂窝移动通信网中的短信网关、移动交换中心、基站等网络实体,以短信的形式携带该动态认证码发送给该用户终端。步骤S408、用户终端接收到该动态认证码后,生成携带该动态认证码和该终端唯一标识的第二访问请求,并向WLAN网络侧发送该第二访问请求。该第二访问请求具体可以通过在用户终端中安装客户端,由客户端在该用户终端接收到该动态认证码后,自动获取该用户终端的终端唯一标识和该动态认证码,生成第二访问请求并发送,而不需要用户的介入。该第二访问请求具体可以采用HTTP或HTTPS方式发送。步骤S409、AC截获该用户终端发送的第二访问请求,从中获取该终端唯一标识和该动态认证码,并向RADIUS服务器发送消息,查询对应该终端唯一标识的该动态认证码的合法性,具体可以向RADIUS服务器发送携带该终端唯一标识和该动态认证码的第二验证请求。步骤S410、RADIUS服务器接收到该第二验证请求后,从中获取携带的该终端唯一标识和该动态认证码,并基于携带的该终端唯一标识查询本地存储的与该终端唯一标识对应的动态认证码,并与第二验证请求中携带的动态认证码进行匹配,如果相匹配,确定该用户终端认证通过,进入步骤S411。如果不相匹配,确定该用户终端认证失败,后续处理可以向用户终端返回访问拒绝响应,或者向用户终端发送认证页面,请求用户输入用户名和密码,启动现有技术中的 Web认证机制,在此不再进行详细描述。步骤S411、将认证通过结果发送给AC,其中携带该用户终端的MSISDN。步骤S412、AC接收到RADIUS发送的该用户终端认证通过结果后,将该用户终端的 IP地址或IP地址+MAC地址、MSISDN添加到会话状态表中,用于对该用户终端后续访问请求的认证。会话状态表中也可以添加该终端唯一标识(如IMEI)。在完成上述步骤S401-步骤S412的用户认证处理流程后,即可以发起后续的计费处理流程和访问业务处理流程,在此不再进行详细描述。通过上述图3所示的实施例2和图4所示的实施例3提供的用户认证处理流程可知,相比上述实施例1方案,增加了动态认证码的认证机制,在除确定本地存储有访问请求中携带的终端唯一标识外,还通过执行动态认证码的认证机制的处理流程,进一步对该用户终端进行认证,提高了用户认证的准确性,并且可以防止通过伪造用户终端的终端唯一标识进行用户认证,提高了用户认证的安全性。实施例4:基于同一发明构思,根据本发明上述实施例提供的用户认证方法,相应地,本发明实施例4还提供了一种用户终端,其结构示意图如图5所示,包括生成单元501,用于生成携带本移动终端的终端唯一标识的指示消息,并生成携带该终端唯一标识的第一访问请求;第一发送单元502,用于通过蜂窝移动通信网向无线局域网网络侧发送该指示消息,并向无线局域网网络侧发送该第一访问请求。较佳的,上述用户终端,还包括第一接收单元503,用于接收无线局域网网络侧在接收到该指示消息后通过蜂窝移动通信网发送的动态认证码;该动态认证码与该终端唯一标识对应;
生成单元501,具体用于生成携带本用户终端的终端唯一标识和该动态认证码的第一访问请求。较佳的,上述用户终端,还包括第一接收单元503,用于接收无线局域网网络侧在接收到该指示消息后通过蜂窝移动通信网发送的动态认证码;该动态认证码与该终端唯一标识对应;生成单元501,还用于生成携带该终端唯一标识和该动态认证码的第二访问请求;第一发送单元502,还用于向无线局域网网络侧发送该第二访问请求。实施例5:基于同一发明构思,根据本发明上述实施例提供的用户认证方法,相应地,本发明实施例5还提供了一种用户认证装置,其结构示意图如图6所示,包括第二接收单元601,用于接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并在后续接收第二用户终端发送的携带终端唯一标识的第一访问请求;存储单元602,用于存储指示消息中携带的终端唯一标识;认证单元603,用于在第二接收单元601接收到第一访问请求时,查询存储单元 602存储有该第一访问请求中携带的终端唯一标识后,确定第二用户终端认证通过。较佳的,上述用户认证装置,还包括第二发送单元604,用于在接收到第一用户终端通过蜂窝移动通信网发送的指示消息后,通过蜂窝移动通信网向第一用户终端发送动态认证码;该动态认证码与该指示消息中携带的终端唯一标识对应;第二接收单元601接收的第二用户终端发送的第一访问请求中还携带第二用户终端接收的动态认证码;认证单元603,还用于在查询本地存储有该第一访问请求中携带的终端唯一标识后且在确定第二用户终端认证通过前,确定存储的与该第一访问请求中携带的终端唯一标识对应的动态认证码与第一访问请求中携带的动态认证码相匹配。较佳的,上述用户认证装置,还包括第二发送单元604,用于在查询本地存储有该第一访问请求中携带的终端唯一标识后且在确定第二用户终端认证通过前,通过蜂窝移动通信网向第二用户终端发送动态认证码;该动态认证码与该第一访问请求中携带的终端唯一标识对应;第二接收单元601,还用于通过无线局域网接收第二用户终端发送的携带终端唯一标识和第二用户终端接收的动态认证码的第二访问请求;认证单元603,还用于确定存储的与该第二访问请求中携带的终端唯一标识对应的动态认证码与第二访问请求中携带的动态认证码相匹配。实施例6:基于同一发明构思,根据本发明上述实施例提供的用户认证方法,相应地,本发明实施例6还提供了一种用户认证系统,其结构示意图如图7所示,包括用户终端701和无线局域网中的用户认证装置702,其中用户终端701,用于通过蜂窝移动通信网向用户认证装置702发送携带本移动终端的终端唯一标识的指示消息,并向无线局域网网络侧发送携带终端唯一标识的第一访问请求;用户认证装置702,用于从指示消息中获取终端唯一标识,并存储;以及在查询本地存储有第一访问请求中携带的终端唯一标识后,确定用户终端701认证通过。较佳的,用户终端701,还用于接收用户认证装置702通过蜂窝移动通信网发送的动态认证码;并在发送的第一访问请求中携带动态认证码;用户认证装置702,还用于在接收到指示消息后,通过蜂窝移动通信网向用户终端 701发送动态认证码;动态认证码与指示消息中携带的终端唯一标识对应;并在查询本地存储有第一访问请求中携带的终端唯一标识后且在确定用户终端701认证通过前,确定存储的与第一访问请求中携带的终端唯一标识对应的动态认证码与第一访问请求中携带的动态认证码相匹配。较佳的,用户终端701,还用于接收用户认证装置702通过蜂窝移动通信网发送的动态认证码;并向用户认证装置702发送携带终端唯一标识和动态认证码的第二访问请求;用户认证装置702,还用于在查询本地存储有第一访问请求中携带的终端唯一标识后且在确定用户终端701认证通过前,通过蜂窝移动通信网向用户终端701发送动态认证码;动态认证码与第一访问请求中携带的终端唯一标识对应;并在接收用户终端701发送的第二访问请求后,确定存储的与第二访问请求中携带的终端唯一标识对应的动态认证码与第二访问请求中携带的动态认证码相匹配。综上所述,本发明实施例提供的方案,包括无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并存储该指示消息中的终端唯一标识;后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有该第一访问请求中携带的终端唯一标识后,确定第二用户终端认证通过。采用本发明实施例提供的方案,提高了 WLAN中用户认证的效率。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种用户认证方法,其特征在于,包括无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并存储所述指示消息中的终端唯一标识;无线局域网网络侧后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有所述第一访问请求中携带的终端唯一标识后,确定所述第二用户终端认证通过。
2.如权利要求1所述的方法,其特征在于,在接收第一用户终端通过蜂窝移动通信网发送的指示消息后,还包括无线局域网网络侧通过蜂窝移动通信网向所述第一用户终端发送动态认证码;所述动态认证码与所述指示消息中携带的终端唯一标识对应;接收的所述第二用户终端发送的所述第一访问请求中还携带所述第二用户终端接收的动态认证码;在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述第二用户终端认证通过前,还包括确定存储的与所述指示消息中的终端唯一标识对应的动态认证码与所述第一访问请求中携带的动态认证码相匹配。
3.如权利要求1所述的方法,其特征在于,在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述第二用户终端认证通过前,还包括无线局域网网络侧通过蜂窝移动通信网向所述第二用户终端发送动态认证码;所述动态认证码与所述第一访问请求中携带的终端唯一标识对应;接收所述第二用户终端发送的携带终端唯一标识和所述第二用户终端接收的动态认证码的第二访问请求;确定存储的与所述第二访问请求中携带的终端唯一标识对应的动态认证码与所述第二访问请求中携带的动态认证码相匹配。
4.如权利要求1-3任一所述的方法,其特征在于,终端唯一标识为用户终端的国际移动设备身份码IMEI或者MAC地址。
5.一种用户终端,其特征在于,包括生成单元,用于生成携带本移动终端的终端唯一标识的指示消息,并生成携带所述终端唯一标识的第一访问请求;第一发送单元,用于通过蜂窝移动通信网向无线局域网网络侧发送所述指示消息,并向无线局域网网络侧发送所述第一访问请求。
6.如权利要求5所述的用户终端,其特征在于,还包括第一接收单元,用于接收无线局域网网络侧在接收到所述指示消息后通过蜂窝移动通信网发送的动态认证码;所述动态认证码与所述终端唯一标识对应;所述生成单元,具体用于生成携带本用户终端的终端唯一标识和所述动态认证码的第一访问请求。
7.如权利要求5所述的用户终端,其特征在于,还包括第一接收单元,用于接收无线局域网网络侧在接收到所述指示消息后通过蜂窝移动通信网发送的动态认证码;所述动态认证码与所述终端唯一标识对应;所述生成单元,还用于生成携带所述终端唯一标识和所述动态认证码的第二访问请求;所述第一发送单元,还用于向无线局域网网络侧发送所述第二访问请求。
8.一种用户认证装置,其特征在于,包括第二接收单元,用于接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并在后续接收第二用户终端发送的携带终端唯一标识的第一访问请求;存储单元,用于存储所述指示消息中携带的终端唯一标识;认证单元,用于在所述第二接收单元接收到所述第一访问请求时,查询所述存储单元中存储有所述第一访问请求中携带的终端唯一标识后,确定所述第二用户终端认证通过。
9.如权利要求8所述的装置,其特征在于,还包括第二发送单元,用于在接收到所述第一用户终端通过蜂窝移动通信网发送的指示消息后,通过蜂窝移动通信网向所述第一用户终端发送动态认证码;所述动态认证码与所述指示消息中携带的终端唯一标识对应;所述第二接收单元接收的所述第二用户终端发送的所述第一访问请求中还携带所述第二用户终端接收的动态认证码;所述认证单元,还用于在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述第二用户终端认证通过前,确定存储的与所述第一访问请求中携带的终端唯一标识对应的动态认证码与所述第一访问请求中携带的动态认证码相匹配。
10.如权利要求8所述的装置,其特征在于,还包括第二发送单元,用于在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述第二用户终端认证通过前,通过蜂窝移动通信网向所述第二用户终端发送动态认证码;所述动态认证码与所述第一访问请求中携带的终端唯一标识对应;所述第二接收单元,还用于通过无线局域网接收所述第二用户终端发送的携带终端唯一标识和所述第二用户终端接收的动态认证码的第二访问请求;所述认证单元,还用于确定存储的与所述第二访问请求中携带的终端唯一标识对应的动态认证码与所述第二访问请求中携带的动态认证码相匹配。
11.一种用户认证系统,其特征在于,包括用户终端和无线局域网中的用户认证装置,其中所述用户终端,用于通过蜂窝移动通信网向所述用户认证装置发送携带本移动终端的终端唯一标识的指示消息,并向无线局域网网络侧发送携带所述终端唯一标识的第一访问请求;所述用户认证装置,用于从所述指示消息中获取所述终端唯一标识,并存储;以及在查询本地存储有所述第一访问请求中携带的终端唯一标识后,确定所述用户终端认证通过。
12.如权利要求11所述的系统,其特征在于,所述用户终端,还用于接收所述用户认证装置通过蜂窝移动通信网发送的动态认证码;并在发送的所述第一访问请求中携带所述动态认证码;所述用户认证装置,还用于在接收到所述指示消息后,通过蜂窝移动通信网向所述用户终端发送动态认证码;所述动态认证码与所述指示消息中携带的终端唯一标识对应;并在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述用户终端认证通过前,确定存储的与所述第一访问请求中携带的终端唯一标识对应的动态认证码与所述第一访问请求中携带的动态认证码相匹配。
13.如权利要求11所述的系统,其特征在于,所述用户终端,还用于接收所述用户认证装置通过蜂窝移动通信网发送的动态认证码;并向所述用户认证装置发送携带所述终端唯一标识和所述动态认证码的第二访问请求;所述用户认证装置,还用于在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述用户终端认证通过前,通过蜂窝移动通信网向所述用户终端发送所述动态认证码;所述动态认证码与所述第一访问请求中携带的终端唯一标识对应;并在接收所述用户终端发送的所述第二访问请求后,确定存储的与所述第二访问请求中携带的终端唯一标识对应的动态认证码与所述第二访问请求中携带的动态认证码相匹配。
全文摘要
本发明公开了一种用户认证方法、装置及系统,包括无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并存储该指示消息中的终端唯一标识;后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有第一访问请求中携带的终端唯一标识后,确定第二用户终端认证通过。采用本发明实施例提供的方案,提高了WLAN中用户认证的效率。
文档编号H04W12/06GK102421097SQ201010294450
公开日2012年4月18日 申请日期2010年9月27日 优先权日2010年9月27日
发明者侯志强, 刘利军, 刘大鹏, 王兵, 王静 申请人:中国移动通信集团公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:侯志强;刘利军;刘大鹏;王兵;王静
  • 技术所有人:中国移动通信集团公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2