Wlan网络认证的方法及系统的制作方法

Wlan网络认证的方法及系统的制作方法
【专利摘要】一种实现WLAN网络认证的方法，包括：客户端向WAP网关发送WLAN网络认证信息请求；基于接收到的WLAN网络认证信息请求，WAP网关从WLAN网络认证服务器获得WLAN网络认证信息响应消息，并向客户端返回所述WLAN网络认证信息响应消息；以及客户端根据所述WLAN网络认证信息响应消息实现WLAN网络认证。
【专利说明】WLAN网络认证的方法及系统
【技术领域】
[0001]本申请涉及实现WLAN网络认证的方法及系统。
【背景技术】
[0002]如今，移动终端设备的快速普及催生了移动数据流量的爆发式增长，这给运营商的移动网络带来了很大的数据流量压力。而随着越来越多的移动终端设备具备了无线上网功能，运营商提供WLAN网络服务的重要性就日益凸显。
[0003]目前，用户在使用运营商提供的WLAN网络服务之前，需要先去各营业厅办理开通手续或者通过向运营商发送短信来开通。开通后，用户会获得相应的WLAN网络认证信息，即WLAN账号和密码。当用户想要使用WLAN网络时，需要通过Portal页面/客户端手动输入获得的WLAN账号/密码来通过接入访问控制器完成WLAN网络认证，进而登录WLAN网络。此外，如果用户的WLAN账号信息发生了变化，则用户还需再次到营业厅办理或发送短信来获取更改后的WLAN认证信息，并需重新手动输入获得的账号和密码才能登录。这样的操作方式复杂、耗时且容易出错，不方便用户使用，阻碍了 WLAN业务的发展。

【发明内容】

[0004]本发明提供了一种至少能够部分改善上述现有技术中的缺陷的WLAN网络认证的方法及系统。
[0005]根据本申请的一方面，提供了一种WLAN网络认证的方法，包括:客户端向WAP网关发送WLAN网络认证信息请求；基于接收到的WLAN网络认证信息请求，WAP网关从WLAN网络认证服务器获得WLAN网络认证信息响应消息，并向客户端返回所述WLAN网络认证信息响应消息；以及客户端根据WLAN网络认证信息响应消息实现WLAN网络认证。
[0006]根据本申请的另一方面，提供了一种WLAN网络认证的系统，包括:客户端；WAP网关；WLAN网络认证服务器；其中，客户端向WAP网关发送WLAN网络认证信息请求；基于接收到的WLAN网络认证信息请求，WAP网关从WLAN网络认证服务器获得WLAN网络认证信息响应消息，并向客户端返回WLAN网络认证信息响应消息；以及客户端根据WLAN网络认证信息响应消息实现WLAN网络认证。
[0007]根据本申请的另一方面，提供了一种WAP网关，其包括:接收模块，接收来自客户端的WLAN网络认证信息请求；验证模块，验证接收到的WLAN网络认证信息请求的有效性；生成模块，在验证通过后，生成模块根据验证有效的WLAN网络认证信息请求生成认证信息响应请求，认证信息响应请求中包含发出所述WLAN网络认证信息请求的客户端的用户标识信息；以及发送模块，将所生成的认证信息响应请求发送至WLAN网络认证服务器；其中，在发送模块将所生成的认证信息响应请求发送至WLAN网络认证服务器之后，接收模块接收WLAN网络认证服务器返回的WLAN网络认证信息响应消息，然后，发送模块将WLAN网络认证信息响应消息发送至客户端。
[0008]根据本申请的另一方面，提供了一种WLAN网络认证服务器，其包括:接收模块，接收来自WAP网关的认证信息响应请求；分配模块，根据接收到的认证信息响应请求中所包含的用户标识信息为用户分配相应的WLAN网络认证信息；生成模块，根据所分配的WLAN网络认证信息生成WLAN网络认证信息响应消息；以及发送模块，将所生成的WLAN网络认证信息响应消息发送至WAP网关。
[0009]根据本申请的另一方面，还提供了一种客户端，其包括:发送模块，将WLAN网络认证信息请求发送至WAP网关；接收模块，在发送模块将WLAN网络认证信息请求发送至WAP网关之后，接收来自所述WAP网关的WLAN网络认证信息响应消息，其中，在WLAN网络认证信息响应消息中包含有WLAN网络认证信息；认证模块，根据所述WLAN网络认证信息实现WLAN网络认证。
[0010]如上所述，通过本申请提供的实现WLAN网络认证的方法及系统，用户无需到营业厅办理或发送短信来获取WLAN认证信息，并且无需手动输入获得的账号和密码以登录WLAN网络。
【专利附图】

【附图说明】
[0011]图1为根据本申请的示例性实施方式的实现WLAN网络认证的方法的流程图；
[0012]图2为根据本申请的示例性实施方式的WAP网关和WLAN网络认证服务器的处理流程图；
[0013]图3为根据本申请的示例性实施方式的实现WLAN网络认证的系统的示意图；
[0014]图4为根据本申请的示例性实施方式的客户端的示意图；
[0015]图5为根据本申请的示例性实施方式的WAP网关的示意图；以及
[0016]图6为根据本申请的示例性实施方式的WLAN网络认证服务器的示意图。
【具体实施方式】
[0017]为了更好地理解本申请，将参考附图对本申请的各个方面做出更详细的说明。可以理解，所述附图和详细说明只是对本申请优选实施方案的描述，而非以任何方式限制本申请的范围。
[0018]根据本申请，当用户的客户端需要连接WLAN网络时，客户端能够通过WAP网关从WLAN网络认证服务器获取WLAN网络认证信息，然后使用所获取的WLAN网络认证信息来连接WLAN网络。
[0019]下面参照图1对根据本申请示例性实施方式的实现WLAN网络认证的方法进行详细描述。
[0020]如图1所示，当用户的客户端需要连接WLAN网络时，在步骤SllO中，客户端向WAP网关发送WLAN网络认证信息请求。在步骤S120中，WAP网关基于接收到的WLAN网络认证信息请求从WLAN网络认证服务器获得WLAN网络认证信息响应消息，并向客户端返回该WLAN网络认证信息响应消息。其中，在WLAN网络认证信息响应消息中包含有用于连接WLAN网络的WLAN网络认证信息，例如，WLAN账号和密码。在步骤S130中，客户端根据接收到的WLAN网络认证信息响应消息实现WLAN网络认证。
[0021]根据该方法，用户可以避免使用到营业厅办理或发送短信这样的复杂操作，而是利用蜂窝网来获取WLAN网络认证信息，这大大降低了用户使用WLAN网络的门槛。[0022]根据一种实施方式，当用户例如使用客户端连接WLAN网络或用户打开浏览器等需要连接WLAN网络的软件因而触发客户端连接WLAN网络时，客户端将向WAP网关发送WLAN网络认证信息请求。在接收到客户端发出的WLAN网络认证信息请求之后，WAP网关根据该WLAN网络认证信息请求从WLAN网络认证服务器获得WLAN网络认证信息响应消息。
[0023]如图2所示，根据一种实施方式中，在步骤S121中，WAP网关可以首先验证所接收的WLAN网络认证信息请求的有效性，例如发出WLAN网络认证信息请求的客户端是否为蜂窝网用户等。在步骤S122中，验证通过后，WAP网关根据验证有效的WLAN网络认证信息请求生成认证信息响应请求，该认证信息响应请求中包含发出WLAN网络认证信息请求的客户端的用户标识信息。例如，用户标识信息可以是预存在WAP网关中的手机号码(MSISDN)。然后，在步骤S 123中，WAP网关将认证信息响应请求发送至WLAN网络认证服务器。根据该实施方式，通过在WAP网关中对WLAN网络认证信息请求的合法性进行验证，避免了不合法的请求被发送至WLAN网络认证服务器，从而提高了整个WLAN网络认证过程的效率。
[0024]根据一种实施方式，在WLAN网络认证服务器从WAP网关接收到认证信息响应请求之后，WLAN网络认证服务器根据认证信息响应请求向WAP网关返回WLAN网络认证信息响应消息。仍然参考图2，根据一个实施例，在步骤S124中，WLAN网络认证服务器可以首先根据接收到的认证信息响应请求中所包含的用户标识信息为用户分配相应的WLAN网络认证信息。在这种情况下，WLAN网络认证服务器可例如将所分配的WLAN网络认证信息同时存储在本地。然后，在步骤S125中，WLAN网络认证服务器根据所分配的WLAN网络认证信息生成WLAN网络认证信息响应消息，其中，在WLAN网络认证信息响应消息中包含有WLAN网络认证信息。在步骤S126中，WLAN网络认证服务器将生成的WLAN网络认证信息响应消息返回至WAP网关。然后，WAP网关将接收到的WLAN网络认证信息响应消息返回至客户端。根据该实施方式，通过客户端与WAP网关以及WLAN网络认证服务器之间的相互通信，使得客户端可以安全、快速地获得WLAN网络认证信息来进行WLAN网络认证。
[0025]客户端接收到返回的WLAN网络认证信息响应消息之后，根据该认证信息响应消息所包含的WLAN网络认证信息实现WLAN网络认证。根据一种实施方式，客户端首先将WLAN网络认证信息响应消息中所包含的WLAN网络认证信息发送至接入访问控制器。然后，接入访问控制器基于接收到的WLAN网络认证信息向WLAN网络认证服务器发送认证信息验证请求，认证信息验证请求中包含有WLAN网络认证信息。然后，WLAN网络认证服务器对接收到的认证信息验证请求中所包含的WLAN网络认证信息进行验证，例如将其与之前分配给同一用户并存储在WLAN网络认证服务器中的WLAN网络认证信息进行比对。验证通过后，WLAN网络认证服务器向接入访问控制器返回认证通过响应，随后接入访问控制器基于该认证通过响应向客户端返回认证成功响应。由此，客户端完成WLAN网络认证并可以连接至WLAN网络。在该实施方式中，客户端利用获取的WLAN网络认证信息实现了 WLAN网络认证，在无需用户手动输入任何信息的情况下完成了与WLAN网络的连接，从而实现了 WLAN网络自动认证，提升了 WLAN业务的用户体验。
[0026]然而，根据另一种实施方式，在客户端接收到返回的WLAN网络认证信息响应消息之后，可将该认证信息响应消息中所包含的WLAN网络认证信息存储在本地。在这种情况下，当用户的客户端需要连接WLAN网络时，客户端可以首先确定本地是否存在有效的WLAN网络认证信息，例如本地是否存在WLAN网络认证信息、WLAN网络认证信息是否过期等。如果确定出存在有效的WLAN网络认证信息，则客户端根据该WLAN网络认证信息进行WLAN网络认证；如果确定本地不存在，则客户端向WAP网关发送WLAN网络认证信息请求。由此，客户端可以利用已保存的WLAN网络认证信息进行认证。
[0027]另外，基于上述方法，本申请还提出了一种实现WLAN网络认证的系统。如图3所示，系统可包括至少一个客户端200、WAP网关300和WLAN网络认证服务器400。
[0028]在一种实施方式中，当客户端200需要连接WLAN网络时，客户端200向WAP网关300发送WLAN网络认证信息请求。其中，客户端200可例如为手机、平板电脑等移动终端设备。基于接收到的WLAN网络认证信息请求，WAP网关300从WLAN网络认证服务器400获得WLAN网络认证信息响应消息，并向客户端200返回WLAN网络认证信息响应消息。根据一个实施例，WLAN网络认证服务器400可例如为Radius服务器或Portal服务器。然后，客户端200根据WLAN网络认证信息响应消息实现WLAN网络认证。
[0029]根据一种实施方式，WAP网关300在接收到客户端200发出的WLAN网络认证信息请求之后，根据该WLAN网络认证信息请求从WLAN网络认证服务器400获得WLAN网络认证信息响应消息。根据一个实施例，WAP网关300首先验证所接收的WLAN网络认证信息请求的有效性。验证通过后，WAP网关300根据验证有效的WLAN网络认证信息请求生成认证信息响应请求，该认证信息响应请求中包含发出WLAN网络认证信息请求的客户端的用户标识信息。然后，WAP网关300向WLAN网络认证服务器400发送认证信息响应请求。在WAP网关300发出认证信息响应请求之后，WAP网关300还接收来自WLAN网络认证服务器400的WLAN网络认证信息响应消息，并将该WLAN网络认证信息响应消息返回至客户端200。
[0030]根据一种实施方式，WLAN网络认证服务器400从WAP网关300接收到认证信息响应请求之后，根据认证信息响应请求向WAP网关300返回WLAN网络认证信息响应消息。在一个实施例中，WLAN网络认证服务器400首先可以根据接收到的认证信息响应请求中所包含的用户标识信息为用户分配相应的WLAN网络认证信息。在分配了相应的WLAN网络认证信息之后，WLAN网络认证服务器400将包含用户的WLAN网络认证信息的WLAN网络认证信息响应消息返回至WAP网关300。
[0031]根据一种实施方式，客户端200接收到WAP网关300返回的WLAN网络认证信息响应消息之后，根据该认证信息响应消息所包含的WLAN网络认证信息完成WLAN网络认证。在一个实施例中，客户端200将接收到的WLAN网络认证信息响应消息中包含的WLAN网络认证信息通过接入访问控制器发送至WLAN网络认证服务器400。然后，WLAN网络认证服务器400对接收到的WLAN网络认证信息进行验证，并在验证通过后向接入访问控制器返回认证通过响应。接入访问控制器基于认证通过响应将认证成功响应返回至客户端200，从而完成了 WLAN网络认证。
[0032]下面分别对客户端200、WAP网关300和WLAN网络认证服务器400进行进一步的描述。
[0033]图4示出了根据本申请示例性实施方式的客户端200的方框图。如图4所示，客户端200包括发送模块201、接收模块202以及认证模块203。
[0034]当用户例如使用客户端200连接WLAN网络或用户打开浏览器等需要连接WLAN网络的软件因而触发客户端200连接WLAN网络时，发送模块201向WAP网关300发送WLAN网络认证信息请求。接收模块202在发送模块201将WLAN网络认证信息请求发送至WAP网关之后，接收来自WAP网关300的WLAN网络认证信息响应消息。其中，在WLAN网络认证信息响应消息中包含有WLAN网络认证信息。认证模块203根据WLAN网络认证信息执行WLAN网络认证。
[0035]此外，客户端200还包括存储模块204和确定模块205。存储模块204存储获取的WLAN网络认证信息。确定模块204确定本地是否存在有效的WLAN网络认证信息。如果确定出存在有效的WLAN网络认证信息，则认证模块203根据该WLAN网络认证信息进行WLAN网络认证；如果确定出不存在，则发送模块201向WAP网关发送WLAN网络认证信息请求。
[0036]图5示出了根据本申请示例性实施方式的WAP网关300的方框图。如图5所示，WAP网关300包括接收模块301、验证模块302、生成模块303和发送模块304。
[0037]接收模块301接收来自客户端200的WLAN网络认证信息请求。验证模块302验证接收到的WLAN网络认证信息请求的有效性。在验证通过后，生成模块303根据验证有效的WLAN网络认证信息请求生成认证信息响应请求，该认证信息响应请求中包含发出WLAN网络认证信息请求的客户端的用户标识信息。发送模块304向WLAN网络认证服务器400发送该认证信息响应请求。
[0038]此外，在发送模块304将所生成的认证信息响应请求发送至WLAN网络认证服务器400之后，接收模块301还接收来自WLAN网络认证服务器400的WLAN网络认证信息响应消息。然后，发送模块304将该WLAN网络认证信息响应消息发送至客户端200。
[0039]图6示出了根据本申请示例性实施方式的WLAN网络认证服务器400的方框图。如图6所示，WLAN网络认证服务器400包括接收模块401、分配模块402、生成模块403和发送模块404。
[0040]接收模块401从WAP网关300接收认证信息响应请求。分配模块402根据接收到的认证信息响应请求中所包含的用户标识信息为用户分配相应的WLAN网络认证信息。生成模块403根据所分配的WLAN网络认证信息生成WLAN网络认证信息响应消息。发送模块404向WAP网关发送生成的WLAN网络认证信息响应消息。
[0041]以上所述仅为一些具体的实施方式，并非用来限制本发明的专利范围，凡是利用本申请说明书及附图内容所作的等效变换，或直接或间接运用在其他相关的【技术领域】的等同技术特征对本申请文件公开的技术方案进行的修改，均包括在本发明的保护范围内。
【权利要求】
1.一种WLAN网络认证的方法，包括: 客户端向WAP网关发送WLAN网络认证信息请求； 基于接收到的WLAN网络认证信息请求，所述WAP网关从WLAN网络认证服务器获得WLAN网络认证信息响应消息,并向所述客户端返回所述WLAN网络认证信息响应消息；以及所述客户端根据所述WLAN网络认证信息响应消息实现WLAN网络认证。
2.如权利要求1所述的方法，其中，所述WAP网关从WLAN网络认证服务器获得WLAN网络认证信息响应消息的步骤包括: 所述WAP网关向所述WLAN网络认证服务器发出认证信息响应请求，其中，所述认证信息响应请求包含发出WLAN网络认证信息请求的客户端的用户标识信息；以及 基于接收到的认证信息响应请求，所述WLAN网络认证服务器向所述WAP网关返回WLAN网络认证信息响应消息，其中，所述WLAN网络认证信息响应消息包含与所述用户标识信息相对应的WLAN网络认证信息。
3.如权利要求2所述的方法，其中，所述WAP网关向所述WLAN网络认证服务器发出认证信息响应请求的步骤包括: 所述WAP网关验证接收到的WLAN网络认证信息请求的有效性； 验证通过后，所述WAP网关根据验证有效的WLAN网络认证信息请求生成认证信息响应请求，所述认证信息响应请求 包含发出WLAN网络认证信息请求的客户端的用户标识信息；以及 所述WAP网关将所述认证信息响应请求发送至WLAN网络认证服务器。
4.如权利要求2所述的方法，其中，所述WLAN网络认证服务器向所述WAP网关返回WLAN网络认证信息响应消息的步骤包括: 所述WLAN网络认证服务器根据接收到的认证信息响应请求中所包含的用户标识信息为用户分配相应的WLAN网络认证信息， 根据所分配的WLAN网络认证信息生成WLAN网络认证信息响应消息，其中，在所述WLAN网络认证信息响应消息中包含有所述WLAN网络认证信息；以及 所述WLAN网络认证服务器将所述WLAN网络认证信息响应消息返回至所述WAP网关。
5.如权利要求1所述的方法，其中，在所述客户端向WAP网关发送WLAN网络认证信息请求之前还包括: 所述客户端确定本地是否存在有效的WLAN网络认证信息，如果存在，则根据有效的WLAN网络认证信息实现WLAN网络认证；如果不存在，则执行向WAP网关发送WLAN网络认证信息请求的步骤。
6.如权利要求1所述的方法，其中，所述客户端基于所述认证信息响应消息实现WLAN网络认证的步骤包括: 所述客户端将接收到的WLAN网络认证信息响应消息中包含的WLAN网络认证信息通过接入访问控制器发送至所述WLAN网络认证服务器； 所述WLAN网络认证服务器对接收到的WLAN网络认证信息进行验证，并在验证通过后向所述接入访问控制器返回认证通过响应； 所述接入访问控制器基于所述认证通过响应向所述客户端返回认证成功响应，实现WLAN网络认证。
7.一种WLAN网络认证的系统，包括: 客户端； WAP网关； WLAN网络认证服务器； 其中，所述客户端向所述WAP网关发送WLAN网络认证信息请求；基于接收到的WLAN网络认证信息请求，所述WAP网关从所述WLAN网络认证服务器获得WLAN网络认证信息响应消息，并向所述客户端返回所述WLAN网络认证信息响应消息；以及所述客户端根据所述WLAN网络认证信息响应消息实现WLAN网络认证。
8.如权利要求7所述的系统，其中，所述WAP网关向所述WLAN网络认证服务器发出认证信息响应请求，其中，所述认证信息响应请求包含发出WLAN网络认证信息请求的客户端的用户标识信息；以及 所述WLAN网络认证服务器根据接收到的认证信息响应请求，向所述WAP网关返回WLAN网络认证信息响应消息，其中，所述认证信息响应消息包含与所述用户标识信息相对应的WLAN网络认证信息。
9.如权利要求8所述的系统，其中，所述WAP网关还用于: 验证接收到的WLAN网络认证信息请求的有效性； 验证通过后，所述WAP网关根据验证有效的WLAN网络认证信息请求生成认证信息响应请求，所述认证信息响应请求包含发出WLAN网络认证信息请求的客户端的用户标识信息；以及 将所述认证信息响应请求发送至WLAN网络认证服务器。
10.如权利要求8所述的系统，其中，所述WLAN网络认证服务器还用于: 根据接收到的认证信息响应请求中所包含的用户标识信息为用户分配相应的WLAN网络认证信息， 根据所分配的WLAN网络认证信息生成WLAN网络认证信息响应消息，其中，在所述认证信息响应消息中包含有所述WLAN网络认证信息；以及 将所述WLAN网络认证信息响应消息返回至所述WAP网关。
11.如权利要求7所述的系统，其中，所述客户端确定本地是否存在有效的WLAN网络认证信息，如果存在，则根据有效的WLAN网络认证信息实现WLAN网络认证；如果不存在，则执行向WAP网关发送WLAN网络认证信息请求的步骤。
12.一种WAP网关，包括: 接收模块，接收来自客户端的WLAN网络认证信息请求； 验证模块，验证接收到的WLAN网络认证信息请求的有效性； 生成模块，在验证通过后，所述生成模块根据验证有效的WLAN网络认证信息请求生成认证信息响应请求，所述认证信息响应请求中包含发出所述WLAN网络认证信息请求的客户端的用户标识信息；以及 发送模块，将所生成的认证信息响应请求发送至WLAN网络认证服务器； 其中，在所述发送模块将所生成的认证信息响应请求发送至WLAN网络认证服务器之后，所述接收模块接收所述WLAN网络认证服务器返回的WLAN网络认证信息响应消息，然后，所述发送模块将所述 WLAN网络认证信息响应消息发送至所述客户端。
13.一种WLAN网络认证服务器，包括: 接收模块，接收来自WAP网关的认证信息响应请求； 分配模块，根据接收到的认证信息响应请求中所包含的用户标识信息为用户分配相应的WLAN网络认证信息； 生成模块，根据所分配的WLAN网络认证信息生成WLAN网络认证信息响应消息；以及 发送模块，将所生成的WLAN网络认证信息响应消息发送至所述WAP网关。
14.一种客户端，包括: 发送模块，将WLAN网络认证信息请求发送至WAP网关； 接收模块，在所述发送模块将WLAN网络认证信息请求发送至WAP网关之后，所述接收模块接收来自所述WAP网关的WLAN网络认证信息响应消息，其中，在所述WLAN网络认证信息响应消息中包含有WLAN网络认证信息； 认证模块，根据所述WLAN网络认证信息实现WLAN网络认证。
15.如权利要求14所述的客户端，还包括 存储模块，存储所述WLAN网络认证信息；以及 确定模块，确定所述存储模块中是否存在有效的WLAN网络认证信息，其中，如果存在，则所述认证模块根据有效的WLAN网络认证信息实现WLAN网络认证；如果不存在，则所述发送模块向WAP网关发送WLAN网络认证信息请求。
【文档编号】H04L29/06GK103686721SQ201210333527
【公开日】2014年3月26日 申请日期:2012年9月10日 优先权日:2012年9月10日
【发明者】薛春刚 申请人:中国移动通信集团公司