专利名称:无线局域网接入认证的方法及装置的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种无线局域网接入认证的方法及装置。
背景技术:
WLAN(ffireless Local Area Networks,无线局域网)是一种无线网络接入方式。 由于自身具备较好的移动性和可靠性,WLAN技术近年来得到了日益广泛的应用,其市场前景也颇受通信运营商和设备制造商的青睐,移动网络与WLAN技术的融合是很多通信运营商重点发展的业务。用户开通WLAN业务后,即可在移动网络覆盖的热点区域使用无线网目前,现有技术中主要是通过验证预先设定的用户名和密码进行WLAN的接入认证。从用户终端的操作方式来看,用户需要向服务器发送开通WLAN的请求消息以获取用户名和密码;当用户需要使用WLAN业务时,则输入获取的用户名和密码进行认证,认证通过后接入WLAN网络。在实现本发明的过程中,发明人发现现有技术中至少存在如下问题对于终端用户而言,用户需要在手机上输入用户名和密码,操作较为复杂,影响了用户使用WLAN业务的体验。
发明内容
本发明的实施例提供一种无线局域网接入认证的方法及装置,用于解决现有技术在进行WLAN接入认证时需要输入用户名和密码,操作较为复杂,用户使用WLAN业务体验差的问题。为解决上述技术问题,本发明的实施例提供了一种无线局域网接入认证的方法, 包括获取用户的MDN (MobiIe Directory Number,移动用户号码簿号码),生成与所述 MDN对应的用户名及密码信息并保存,将保存在本地的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户接入无线局域网时对该用户的权限进行认证;确定与用户终端匹配的客户端安装程序,并生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置用户名及密码信息;将所述客户端安装程序以及所述配置文件下发至用户终端,使得所述用户终端通过所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;接收所述客户端发起接入认证时发送的用户名及密码信息;将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。本发明实施例还提供了一种无线局域网接入认证的装置,包括获取单元,用于获取用户的MDN;
用户名及密码生成单元及存储单元,所述用户名及密码生成单元用于生成与所述 MDN对应的用户名及密码信息并保存到所述存储单元,并将保存在所述存储单元的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证;客户端确定单元,用于确定与用户终端匹配的客户端安装程序;配置文件生成单元,用于生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信息;第一发送单元,用于将所述客户端安装程序以及所述配置文件下发至用户终端, 使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;第一接收单元,用于接收所述客户端发起接入认证时发送的用户名及密码信息;认证单元,用于将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。本发明实施例还提供了一种无线局域网接入认证的方法,所述方法包括接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的MDN相对应;运行所述客户端安装程序以安装客户端,所述客户端用于向需要接入的无线局域网发起接入认证;通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息;通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。本发明实施例还提供了一种用户终端,所述用户终端包括第一接收单元,用于接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码 MDN相对应;处理器,用于运行所述客户端安装程序以安装客户端,并通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息;第二发送单元,用于通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。本发明实施例提供的无线局域网接入认证的方法及装置,能够生成与用户MDN对应的用户名及密码信息,确定与用户终端匹配的客户端安装程序和配置文件并下发给用户终端,以使用户终端安装客户端,并通过所述配置文件在所述客户端中自动配置用户名及密码信息,通过所述客户端将所述用户名及密码信息发送至需要接入的无线局域网,以完成无线局域网的接入认证。与现有技术相比,本发明实施例提供的方法在进行WLAN接入认证时无需用户手动输入认证信息(用户名及密码),便于用户开通及使用WLAN业务,提升用户体验。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例一提供的方法的流程示意图;图2为本发明实施例二提供的方法的流程示意图;图3为本发明实施例三提供的方法的流程示意图;图4为本发明实施例三提供的方法中网络侧的实现原理图;图5为本发明实施例四提供的装置的结构示意图;图6为本发明实施例四提供的另一装置的结构示意图;图7为本发明实施例四提供的另一装置的结构示意图;图8为本发明实施例五提供的用户终端的结构示意图;图9为本发明实施例五提供的另一用户终端的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例一提供了一种无线局域网接入认证的方法,如图1所示,所述方法应用于网络侧的一个服务器,这里称之为“配置服务器”,本实施例中,“配置器” 为一个逻辑功能上的网元,具体物理上的硬件可以依赖于其他现有的网元实现,如基于 BOSS (Business & Operation Support System)相关的网元实现,上述方法包括101、配置服务器获取用户的MDN,生成与所述MDN对应的用户名及密码信息并保存,将保存在本地的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证。102、所述配置服务器确定与用户终端匹配的客户端安装程序,并生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信肩、ο其中,所述用户终端是具备WLAN上网功能的终端设备,可以是手机,也可以是平板电脑,但不仅限于此。针对不同类型(如基于Android操作系统、或者iOS操作系统等) 的终端可以设置不同的客户端安装程序,这些安装程序被放在服务器中,可以根据用户终端类型选择合适的安装程序,用户下载并运行安装程序后在终端本地端生成客户端软件以实现在终端进行认证的功能,这些技术(或等同的将客户端软件以绿色软件的形式提供下载运行的方式)为本领域技术人员所公知的技术,这里不再赘述。103、所述配置服务器将所述客户端安装程序以及所述配置文件下发至用户终端, 以使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密
7码信息,通过所述客户端向需要接入的无线局域网发起接入认证。服务器将客户端安装程序下发到用户终端后,用户终端安装并运行客户端,客户端运行后通过自动读取配置文件中的信息(配置文件信息可保存在终端的某个本地存储地址)配置用户名及密码信息以进行无线局域网接入认证。104、所述配置服务器接收所述客户端发起接入认证时发送的用户名及密码信息。105、所述配置服务器将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。本发明实施例提供的无线局域网接入认证的方法,服务器能够生成与用户MDN对应的用户名及密码信息,确定与用户终端匹配的客户端安装程序和配置文件并下发给用户终端,以使用户终端通过所述配置文件以在客户端中自动配置用户名及密码信息,完成 WLAN接入认证。与现有技术相比,本发明实施例提供的方法在进行WLAN接入认证时无需用户手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。基于上述实施例,本发明实施例二提供了一种无线局域网接入认证的方法,如图2 所示,所述方法包括201、用户终端接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码MDN相对应。其中,所述用户终端是具备WLAN上网功能的终端设备,可以是手机,也可以是平板电脑,但不仅限于此。202、所述用户终端运行所述客户端安装程序以安装客户端,所述客户端用于向需要接入的无线局域网发起接入认证。值得说明的是,所述客户端一般是指一个软件程序,可以针对不同类型(如基于 Android操作系统、或者iOS操作系统等)的终端生成不同的客户端,但都能实现在终端进行认证的功能,这些技术为本领域技术人员所公知的技术,这里不再赘述。203、在所述用户终端上通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息。用户终端从配置服务器获取客户端安装程序后,用户终端安装并运行客户端;客户端运行后读取配置文件中的信息(配置文件信息可保存在终端的某个本地存储地址), 自动配置用户名及密码信息以进行无线局域网接入认证。204、所述用户终端通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。本发明实施例提供的无线局域网接入认证的方法,用户终端从配置服务器获取客户端安装程序和配置文件,运行所述客户端安装程序以安装客户端,通过所述客户端读取所述配置文件,以在所述客户端中自动配置用户名及密码信息,完成WLAN接入认证。与现有技术相比,本发明实施例提供的方法在进行WLAN接入认证时无需用户手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。基于上述实施例,本发明实施例三提供了一种无线局域网接入认证的方法,如图3 所示,所述方法包括301、当用户终端接入蜂窝网PS域(Packet Switched Domain,分组交换域)时,向GGSN(Gateway GPRS Support Node,网关GPRS支持节点)上报当前用户的MDN和所述用户终端的 IMEI (International Mobile Equipment Identity,国际移动身份识别码)。其中,PS域用于在蜂窝网中负责传递数据业务,IMEI是用户终端的标识,可以表征该用户终端的类型、品牌及型号等相关信息,MDN是移动运营商提供的该用户的身份标识 (例如手机用户的手机号码)具体的,当用户终端处于WLAN热点区域时,可以通过WLAN网络向GGSN上报所述 MDN和IMEI ;当用户终端所处区域不是WLAN热点区域时,可以通过移动网络向GGSN上报所述 MDN 禾口 IMEI。302、所述GGSN根据接收到的所述MDN和IMEI生成RADIUS (Remote Authentication Dial In User krvice,远程用户拨号认证)消息,并将其发送至配置服务器,所述RADIUS消息中包括所述MDN和IMEI。可选的,所述GGSN可以直接将所述RADIUS消息发送至配置服务器,也可以通过将所述RADIUS消息发送至WAP-GW(Wap-GateWay,Wap网关),由所述WAP-GW转发至所述配置服务器。303、当用户选择开通WLAN业务时,用户终端根据用户指示向配置服务器发送开通WLAN业务的请求消息。例如,手机用户可以通过移动网络上网,连接推广短信中的URL链接,或者通过运营商门户网站的链接,进入WLAN业务页面;在所述WLAN业务页面中点击“开通WLAN”选项, 以向配置服务器发送开通WLAN业务的请求消息。304、配置服务器接收用户终端发送的请求消息,根据所述MDN生成相应的用户名及密码信息,所述用户名及密码信息用于在所述用户终端接入WLAN网络时进行权限认证。305、配置服务器将生成的用户名及密码信息和该用户终端的MDN发送至网络安全系统。^ # W, Ijf N ^ $ ^ ^ ^ Bj ^ AAA (Authentication, Authorization and Accounting)系统,可以用于验证用户的身份与可使用的网络服务、根据认证结果开放网络服务给用户以及记录用户对网络服务的用量,并提供给计费系统。306、网络安全系统接收并保存所述MDN及用户名及密码信息,将保存在本地的用户名及密码信息作为所述MDN的本地验证信息,为该用户终端开通WLAN业务并创建WLAN 账户,并向配置服务器发送WLAN业务开通成功的响应消息。307、配置服务器接收到网络安全系统返回的响应消息后,根据获取的IMEI确定该用户终端的类型、品牌及型号等信息,确定与该用户终端匹配的客户端安装程序,并根据所述用户名及密码信息生成配置文件,所述配置文件可以为客户端自动配置用户名及密码 fn息ο具体的,当在用户终端运行客户端后,用户可以选择读取所述配置文件时,以向所述客户端自动配置(填入)用户名及密码信息,无需用户手动输入。可选的,用户也可以在登陆WLAN业务的界面时,选择所使用的用户终端的类型、 品牌以及型号等终端信息,通过所述用户终端将所述终端信息发送至配置服务器,以便于获取与该用户终端匹配的客户端安装程序。值得说明的是,配置服务器可以预先设定多个版本的客户端安装程序,以匹配不同类型的用户终端。308、网络服务器将所述与用户终端匹配的客户端及配置文件下发至用户终端,使得所述用户终端通过所述配置文件为所述客户端自动配置用户名及密码信息以进行无线局域网接入认证。309、在所述用户终端运行所述客户端安装程序以安装客户端,所述客户端用于向需要接入的无线局域网发起接入认证。310、通过所述客户端读取所述配置文件,以在所述客户端上自动配置(填入)所述用户名及密码信息。311、用户终端根据用户指示选择需要接入的WLAN网络,通过所述客户端向该 WLAN网络的网络安全系统发送所述用户名及密码信息,以完成无线局域网的接入认证。312、所述网络安全系统确定与所述用户终端的MDN对应的本地验证信息,将该用户终端发送的用户名及密码信息与所述本地验证信息进行比对,检测是否一致;若是,则执行步骤313 ;若否,则执行步骤314。313、所述网络安全系统向所述配置服务器返回验证成功的响应消息,以指示所述配置服务器将所述用户终端接入WLAN网络,并向所述用户终端返回WLAN接入成功的响应消息。314、所述网络安全系统向所述配置服务器返回验证失败的响应消息,以指示所述配置服务器向用户终端发送指示消息以提示用户验证失败。值得说明的是,本发明实施例中的用户终端是具备上网功能的终端设备,可以是手机,也可以是平板电脑,不仅限于此。具体的,当用户选择修改密码时,配置服务器可以根据用户设定的新密码生成新的配置文件,并将其下发至用户终端,以更新所述用户终端本地保存的配置文件;同时,所述配置服务器还将用户设定的新密码发送至网络安全系统,以更新该用户终端的MDN对应的本地验证信息。为了便于理解,本发明实施例还提供了一个网络侧的实现原理图,以对本发明实施例提供的方法进行进一步的说明。如图4所示,用户终端可以通过移动网络链路或者 WLAN链路向GGSN上报自身的MDN和IMEI,其中,移动网络链路可以由2G/3G RAN (Radio Access Network,无线接入网)和 SGSN(Serving GPRS Support Node,GPRS 服务支持节点) 组成,WLAN链路可以由AP (Access Point,无线接入点)、AC (Access Controller,无线控制器)和TTG (Transmit Transfer Gap,传输/接收转换间隔)组成;GGSN生成包括所述MDN 和IMEI的RADIUS消息,将其直接发送给配置服务器,或者通过WAP-GW转发给配置服务器; 配置服务器根据所述RADIUS消息获取MDN和IMEI,生成与所述MDN对应的用户名及密码信息以及包含所述用户名及密码信息的配置文件,向所述用户终端下发匹配的客户端安装程序以及所述配置文件;同时将所述MDN和用户名及密码信息发送至网络安全系统AAA,AAA 为所述用户终端建立WLAN账户并保存所述用户名及密码信息作为该用户终端的本地验证 fn息ο本发明实施例提供的无线局域网接入认证的方法,配置服务器能够生成与用户 MDN对应的用户名及密码信息,确定与用户终端匹配的客户端安装程序和配置文件并下发给用户终端,以使用户终端通过所述配置文件在客户端中自动配置用户名及密码信息,完成WLAN接入认证。与现有技术相比,本发明实施例提供的方法在进行WLAN接入认证时无需用户手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。基于上述实施例,本发明实施例四提供了一种无线局域网接入认证的装置,能够实现上述方法实施例中配置服务器侧的方法,如图5所示,所述装置包括获取单元51,用于获取用户的MDN;用户名及密码生成单元52及存储单元53,所述用户名及密码生成单元52用于生成与所述MDN对应的用户名及密码信息并保存到所述存储单元53,并将保存在所述存储单元53的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证;客户端确定单元M,用于确定与用户终端匹配的客户端安装程序;配置文件生成单元55,用于生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信息;第一发送单元56,用于将所述客户端安装程序以及所述配置文件下发至用户终端,使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;第一接收单元57,用于接收所述客户端发起接入认证时发送的用户名及密码信息;认证单元58,用于将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。进一步的,如图6所示,所述客户端确定单元M包括第一获取子单元M1,用于获取用户终端的国际移动身份识别码IMEI,所述IMEI 是所述用户终端的标识;第一确定子单元M2,用于根据所述IMEI确定所述用户终端的终端信息,所述终端信息包括用户终端的类型、品牌和型号;第一查找子单元M3,用于根据所述用户终端的终端信息查找与所述用户终端匹配的客户端安装程序;或者,如图7所示,所述客户端确定单元M包括第二获取子单元M4,用于获取用户输入的终端信息,所述终端信息包括用户终端的类型、品牌和型号;第二查找子单元M5,用于根据所述用户输入的终端信息查找与所述用户终端匹配的客户端安装程序。进一步的,所述获取单元51具体用于接收网关GPRS支持节点GGSN发送的RADIUS 消息,所述RADIUS消息包括所述用户的MDN和所述用户终端的IMEI,所述MDN和IMEI由所述用户终端接入分组交换PS域后上报给所述GGSN ;所述第一获取子单元541具体用于从所述获取单元51接收的RADIUS消息中获取所述用户终端的IMEI。显而易见的,本发明实施例提供的无线局域网接入认证的装置可以是网络侧的配置服务器。本发明实施例提供的无线局域网接入认证的装置,能够通过用户名及密码生成单元52为用户终端生成用户名及密码信息,并通过配置文件生成单元55生成包含所述用户名及密码信息的配置文件,由第一发送单元56将所述配置文件下发至用户终端,以使得用户终端根据所述配置文件为客户端自动配置所述用户名及密码信息,完成WLAN接入认证。 与现有技术相比,本发明实施例提供的装置使得用户终端在进行WLAN接入认证时无需用户手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。基于上述实施例,参见图8,本发明实施例五提供了一种用户终端,能够实现上述方法实施例中用户终端侧的方法,如图8所示,所述用户终端包括第一接收单元81,用于接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码 MDN相对应;处理器82,用于运行所述客户端安装程序以安装客户端,并通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息;第二发送单元83,用于通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。进一步的,如图9所示,所述用户终端还包括第三发送单元84,用于当所述用户终端接入分组交换PS域时,向网关GPRS支持节点GGSN上报自身的MDN和IMEI,通过所述GGSN将当前用户的MDN和所述用户终端的IMEI 发送至配置服务器,以使得所述配置服务器生成与所述MDN对应的用户名及密码信息,以及根据所述用户终端的IMEI确定与所述用户终端匹配的客户端安装软件;进一步的,所述第三发送单元84还用于获取用户选择的终端信息,将所述终端信息发送至所述配置服务器,以使得所述配置服务器根据所述终端信息确定与当前用户终端匹配的客户端安装软件,所述终端信息包括用户终端的类型、品牌和型号。本发明实施例提供的可以是智能手机,也可以是通过智能手机连接WLAN的平板电脑等,此处不做限定。本发明实施例提供的用户终端,能够通过第一接收单元81获取配置文件,由处理器82通过客户端读取所述配置文件,以在所述客户端自动配置用户名及密码信息,由第二发送单元83将所述用户名及密码信息发送至配置服务器进行WLAN的接入认证。与现有技术相比,本发明实施例提供的用户终端使得用户在进行WLAN接入认证时无需手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机, 服务器,或者网络设备等)执行本发明各个实施例所述的方法。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
权利要求
1.一种无线局域网接入认证的方法,其特征在于,包括获取用户的移动用户号码簿号码MDN,生成与所述MDN对应的用户名及密码信息并保存,将保存在本地的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证;确定与用户终端匹配的客户端安装程序,并生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信息;将所述客户端安装程序以及所述配置文件下发至用户终端,以使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;接收所述客户端发起接入认证时发送的用户名及密码信息;将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。
2.根据权利要求1所述的方法,其特征在于,所述确定与用户终端匹配的客户端安装程序包括获取用户终端的国际移动身份识别码IMEI,所述IMEI是所述用户终端的标识; 根据所述IMEI确定所述用户终端的终端信息,所述终端信息包括用户终端的类型、品牌和型号;根据所述用户终端的终端信息查找与所述用户终端匹配的客户端安装程序; 或者,所述确定与用户终端匹配的客户端安装程序包括 获取用户输入的终端信息,所述终端信息包括用户终端的类型、品牌和型号; 根据所述用户输入的终端信息查找与所述用户终端匹配的客户端安装程序。
3.根据权利要求2所述的方法,其特征在于,所述获取用户的MDN之前,还包括接收网关GPRS支持节点GGSN发送的远程用户拨号认证系统RADIUS消息,所述RADIUS 消息包括所述用户的MDN和所述用户终端的IMEI,所述MDN和IMEI由所述用户终端接入分组交换PS域后上报给所述GGSN ; 所述获取用户的MDN包括 从所述RADIUS消息中获取所述用户的MDN ; 所述获取用户终端的IMEI包括 从所述RADIUS消息中获取所述用户终端的IMEI。
4.一种无线局域网接入认证的装置,其特征在于,包括 获取单元,用于获取用户的移动用户号码簿号码MDN;用户名及密码生成单元及存储单元,所述用户名及密码生成单元用于生成与所述MDN 对应的用户名及密码信息并保存到所述存储单元,并将保存在所述存储单元的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证;客户端确定单元,用于确定与用户终端匹配的客户端安装程序; 配置文件生成单元,用于生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信息;第一发送单元,用于将所述客户端安装程序以及所述配置文件下发至用户终端,使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;第一接收单元,用于接收所述客户端发起接入认证时发送的用户名及密码信息;认证单元,用于将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。
5.根据权利要求4所述的装置,其特征在于,所述客户端确定单元包括第一获取子单元,用于获取用户终端的国际移动身份识别码IMEI,所述IMEI是所述用户终端的标识;第一确定子单元,用于根据所述IMEI确定所述用户终端的终端信息,所述终端信息包括用户终端的类型、品牌和型号;第一查找子单元,用于根据所述用户终端的终端信息查找与所述用户终端匹配的客户端安装程序;或者,所述客户端确定单元包括第二获取子单元,用于获取用户输入的终端信息,所述终端信息包括用户终端的类型、 品牌和型号;第二查找子单元,用于根据所述用户输入的终端信息查找与所述用户终端匹配的客户端安装程序。
6.根据权利要求5所述的装置,其特征在于,所述获取具体用于接收网关GPRS支持节点GGSN发送的远程用户拨号认证系统RADIUS消息,所述RADIUS消息包括所述用户的MDN 和所述用户终端的IMEI,所述MDN和IMEI由所述用户终端接入分组交换PS域后上报给所述 GGSN ;所述第一获取子单元具体用于从所述获取单元接收的RADIUS消息中获取所述用户终端的IMEI。
7.一种无线局域网接入认证的方法,其特征在于,包括接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码MDN相对应;运行所述客户端安装程序以安装客户端,所述客户端用于向需要接入的无线局域网发起接入认证;通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码 fn息;通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。
8.根据权利要求7所述的方法,其特征在于,所述接收配置服务器下发的客户端安装程序和配置文件之前,还包括当用户终端接入分组交换PS域时,向网关GPRS支持节点GGSN上报自身的MDN和IMEI, 通过所述GGSN将当前用户的MDN和所述用户终端的IMEI发送至配置服务器,以使得所述配置服务器生成与所述MDN对应的用户名及密码信息,以及根据所述用户终端的IMEI确定与所述用户终端匹配的客户端安装软件。
9.根据权利要求7所述的方法,其特征在于,所述接收配置服务器下发的客户端安装程序和配置文件之前,还包括获取用户选择的终端信息,将所述终端信息发送至所述配置服务器,以使得所述配置服务器根据所述终端信息确定与当前用户终端匹配的客户端安装软件,所述终端信息包括用户终端的类型、品牌和型号。
10.一种用户终端,其特征在于,包括第一接收单元,用于接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码MDN相对应;处理器,用于运行所述客户端安装程序以安装客户端,并通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息;第二发送单元,用于通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。
11.根据权利要求10所述的用户终端,其特征在于,所述用户终端还包括第三发送单元,用于当所述用户终端接入分组交换PS域时,向网关GPRS支持节点GGSN 上报自身的MDN和IMEI,通过所述GGSN将当前用户的MDN和所述用户终端的IMEI发送至配置服务器,以使得所述配置服务器生成与所述MDN对应的用户名及密码信息,以及根据所述用户终端的IMEI确定与所述用户终端匹配的客户端安装软件。
12.根据权利要求10所述的用户终端,其特征在于,所述第三发送单元还用于获取用户选择的终端信息,将所述终端信息发送至所述配置服务器,以使得所述配置服务器根据所述终端信息确定与当前用户终端匹配的客户端安装软件,所述终端信息包括用户终端的类型、品牌和型号。
全文摘要
本发明公开了一种无线局域网接入认证的方法及装置,涉及通信领域,用于解决用户在手机上输入用户名和密码较为不便且容易出错的问题。本发明提供的方法包括获取用户的移动用户号码簿号码MDN,生成与所述MDN对应的用户名及密码信息并保存;确定与用户终端匹配的客户端安装程序,并生成包含所述用户名及密码信息的配置文件;将所述客户端安装程序以及所述配置文件下发至用户终端;接收所述客户端发起接入认证时发送的用户名及密码信息;将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。本发明适用于通信领域,用于进行无线局域网的接入认证。
文档编号H04W12/06GK102427583SQ20111040040
公开日2012年4月25日 申请日期2011年12月6日 优先权日2011年12月6日
发明者朱勇, 李嫒霞, 李建, 韩柏 申请人:华为技术有限公司