终端接入WiFi的认证方法、系统以及相关设备与流程

本发明涉及无线通信技术领域，特别涉及一种终端接入wifi的认证方法、系统以及终端和门户服务器。

背景技术：

现有技术中，当终端同时打开4g(the4thgenerationmobilecommunicationtechnology，第四代移动通信技术)连接功能与wifi连接功能时，会优先选择wifi网络进行连接，并且当4g终端从4g网络进入wifi网络后，终端会自动连接之前已连接过的wifi网络。

但是，目前有一些wifi网络例如公众商业型wifi，终端从4g网络切换进入wifi网络时，会被强制挟持到指定的portal(门户)页面，用户必须手工输入账号密码进行认证，不能完成自动连接，这个过程导致用户体验降低。

技术实现要素：

本发明所要解决的一个技术问题是：如何使终端从4g网络切换到wifi网络时实现自动认证，提升用户体验。

根据本发明的一个方面，提供的一种终端接入无线保真wifi的认证方法，包括：终端响应于侦听到wifi网络，通过核心网向门户服务器发送预拨号命令，预拨号命令中携带终端对应于wifi网络的认证信息，以便门户服务器将认证信息发送至认证服务器进行认证；终端接收核心网转发的认证结果；终端响应于认证通过的结果与wifi网络建立连接。

根据本发明的第二个方面，提供的一种终端接入无线保真wifi的认证方法，包括：门户服务器接收核心网转发的终端响应于侦听到wifi网络发起的预拨号命令，预拨号命令中携带终端对应于wifi网络的认证信息；门户服务器将认证信息发送至认证服务器进行认证；门户服务器接收终端的认证结果，并将认证结果通过核心网转发至终端，以便终端响应于认证通过的结果与wifi网络建立连接。

根据本发明的第三个方面，提供的一种终端，包括：预拨号单元，用于响应于侦听到wifi网络，通过核心网向门户服务器发送预拨号命令，预拨号命令中携带终端对应于wifi网络的认证信息，以便门户服务器将认证信息发送至认证服务器进行认证；认证结果接收单元，用于接收核心网转发的认证结果；wifi连接单元，用于响应于认证通过的结果与wifi网络建立连接。

根据本发明的第三个方面，提供的一种终端，包括：预拨号单元，用于响应于侦听到wifi网络，通过核心网向门户服务器发送预拨号命令，预拨号命令中携带终端对应于wifi网络的认证信息，以便门户服务器将认证信息发送至认证服务器进行认证；认证结果接收单元，用于接收核心网转发的认证结果；wifi连接单元，用于响应于认证通过的结果与wifi网络建立连接。

根据本发明的第四个方面，提供的一种门户服务器，包括：预拨号接收单元，用于接收核心网转发的终端响应于侦听到wifi网络发起的预拨号命令，预拨号命令中携带终端对应于wifi网络的认证信息；认证信息转发单元，用于将认证信息发送至认证服务器进行认证；认证结果转发单元，用于接收终端的认证结果，并将认证结果通过核心网转发至终端，以便终端响应于认证通过的结果与wifi网络建立连接。

根据本发明的第五个方面，提供的一种终端接入wifi的认证系统，包括：前述任一个实施例中的终端，前述任一个实施例中的门户服务器，还包括核心网和认证服务器；核心网，用于将终端发送的预拨号命令转发至门户服务器，并接收门户服务器返回的认证结果转发至终端；认证服务器，用于接收门户服务器发送的终端对应于wifi网络的认证信息，对终端进行认证，并返回终端的认证结果。

本发明在终端侦听到wifi网络后自动发起预拨号命令，由于终端此时处于4g网络，可以通过与核心网的数据路由将终端的认证信息发送至核心网，并通过核心网与门户服务器之间的接口将终端的认证信息发送至门户服务器进行后续的认证过程，当终端收到返回的认证结果时再发起与wifi网络的连接，此时终端已认证通过，因此关联请求被重定向之后无需再次认证即可完成与wifi网络的连接，实现了终端从4g网络向wifi网络的无感知平滑切换，用户在连接过wifi网络之后，后续连接过程中无需每次手动输入认证信息，提升了用户体验。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出本发明的一个实施例的终端接入wifi的认证方法的流程示意图。

图2示出本发明的另一个实施例的终端接入wifi的认证方法的流程示意图。

图3示出本发明的一个实施例的终端的结构示意图。

图4示出本发明的一个实施例的门户服务器的结构示意图。

图5示出本发明的一个实施例的终端接入wifi的认证系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对现有技术中一些wifi网络，终端从4g网络切换进入wifi网络时，会被强制挟持到指定的portal(门户)页面，用户必须手工输入账号密码进行认证，不能完成自动连接，降低了用户的服务体验的问题，提出本方案。

以下参考图1和图2描述本发明的终端接入wifi的认证方法。

图1为本发明终端接入wifi的认证方法一个实施例的流程图。如图1所示，该实施例的方法包括：

步骤s102，终端响应于侦听到wifi网络，通过核心网向门户服务器发送预拨号命令。

其中，预拨号命令使用portal协议，预拨号命令中携带终端对应于wifi网络的认证信息，认证信息具体例如包括：终端的mac(mediaaccesscontrol，媒体访问控制)地址，portal账号和密码。认证信息在终端第一次接入该wifi网络后自动存储于终端。可以通过插入终端控件实现终端的自动预拨号，具体的可以通过sdk(softwaredevelopmentkit，软件开发工具包)形式将终端控件内嵌到手机应用程序中，在后台运行，用于侦听可用wifi网络，并自动发起预拨号命令。

其中，核心网在4g网络中为epc(evolvedpacketcore，演进分组核心网)，具体的，终端可以通过核心网中的ipran(ipradioaccessnetwork，互联协议化无线接入)网元将预拨号命令发送至portal服务器。核心网与portal服务器设置有接口。应注意的是，本发明的方案同样适用于终端由其他制式的移动蜂窝网络切换到wifi网络的情形，此外，本发明中的4g网络包括lte(longtermevolution，长期演进)网络。

步骤s104，门户服务器将预拨号命令中的认证信息发送至认证服务器进行认证。

其中，认证服务器侧存储于有终端的mac地址，portal账号和密码，与门户服务器发来的认证信息进行比对，如果一致则认证通过。认证服务器侧设置有认证老化定时器，当前认证通过后，该认证老化定时器重新开始计时，当认证老化定时器计时结束时表示终端在系统中合法性存在的周期已结束，需要重新进行认证。通过延长认证老化定时器的计时时间(例如一年)也可以使终端在一次认证之后长时间不需要再次认证，但这种做法存在安全性风险。

步骤s106，认证服务器将认证结果通过门户服务器和核心网返回终端，相应的，终端接收认证结果。

具体的，认证服务器将认证结果发送至bras(broadbandremoteaccessserver，宽带接入服务器)，决定终端分配地址或计费等过程，完成认证过程，宽带接入服务器将认证结果发送至门户服务器，门户服务器将认证结果转发至核心网中ipran网元，ipran网元再将认证结果发送至终端。

步骤s108，终端响应于认证通过的结果与wifi网络建立连接。

其中，终端与wifi网络建立连接的过程具体如下：终端向wifi网络发起关联请求，wifi网络将关联请求重定向到门户服务器，门户服务器接收重定向的关联请求，根据关联请求确认终端在预拨号过程中已认证通过，向终端发送认证通过结果，终端接收到认证通过结果，完成与wifi网络建立连接，之后便可以使用wifi网络上网。其中，关联请求中携带终端的mac地址，门户服务器存储有终端的mac地址对应的认证结果，通过mac可以查询终端是否已在预拨号过程认证通过。

针对终端认证没有通过的情况，认证结果可以返回终端，也可以不返回终端，在认证结果发送至终端的情况下，终端收到认证没有通过的结果，可以再次发起预拨号命令进行认证，在认证结果不发送至终端的情况下，可以在终端侧设置计时器，如果达到预设时间没有收到认证结果可以再次发起预拨号命令进行认证，并且可以预设有效认证次数。

上述实施例的方法在终端侦听到wifi网络后自动发起预拨号命令，由于终端此时处于4g网络，可以通过与核心网的数据路由将终端的认证信息发送至核心网，并通过核心网与门户服务器之间的接口将终端的认证信息发送至门户服务器进行后续的认证过程，当终端收到返回的认证结果时再发起与wifi网络的连接，此时终端已认证通过，因此关联请求被重定向之后无需再次认证即可完成与wifi网络的连接，实现了终端从4g网络向wifi网络的无感知平滑切换，用户在连接过wifi网络之后，后续连接过程中无需每次手动输入认证信息，提升了用户体验，并且进一步促进了此类wifi网络的推广。

此外，由于现有的4g网络与wifi网络的鉴权信息不互通，如果采用打通鉴权信息的方法来解决终端由4g网络切换到wifi网络的认证问题，改造网络难度大，而本发明的方案对于网络和网元的改动小，实现简单。另外，相对于延长认证老化定时器的方案，通过核心网的数据路由转发终端的认证信息，更加安全。

下面结合图2描述本发明终端接入wifi的认证方法的一个具体的实施例。

图2为本发明终端接入wifi的认证方法另一个实施例的流程图。如图2所示，该实施例的方法包括：

步骤s202，终端响应于侦听到wifi网络向核心网发送预拨号命令，预拨号命令中携带终端对应于wifi网络的认证信息。

其中，终端的认证信息例如包括mac地址，portal账号和密码。

步骤s204，核心网将预拨号命令转发至门户服务器。

步骤s206，门户服务器将认证信息发送至认证服务器。

步骤s208，认证服务器根据认证信息对终端进行认证，并更新认证老化定时器。

其中，认证服务器使认证老化定时器重新开始计时。

步骤s210，认证服务器将认证结果发送至宽带接入服务器。

步骤s212，宽带接入服务器将认证结果发送至门户服务器。

步骤s214，门户服务器将认证结果转发至核心网。

步骤s216，核心网将认证结果发送至终端。

步骤s218，终端向wifi网络发起关联请求。

其中，关联请求中携带终端的mac地址。

步骤s220，wifi网络拦截终端的关联请求，将关联请求重定向到门户服务器。

步骤s222，门户服务器根据关联请求查询终端在预拨号过程中的认证结果。

步骤s224，门户服务器向终端推送认证结果。

步骤s226，终端在接收到门户服务器推送的认证通过的结果的情况下，与wifi网络完成连接的建立。

其中，如果终端接收到门户服务器推送的认证没有通过的结果，可以再次发起预拨号命令重复步骤s202至s224的过程进行认证以及wifi网络的连接，并且可以预设设置有效认证次数。

本发明还提供一种终端，下面结合图3进行描述。

图3为本发明的终端的一个实施例的结构图。如图3所示，该终端30包括：

预拨号单元302，用于响应于侦听到wifi网络，通过核心网向门户服务器发送预拨号命令，预拨号命令中携带终端对应于wifi网络的认证信息，以便门户服务器将认证信息发送至认证服务器进行认证。

具体的，预拨号单元302，用于响应于侦听到wifi网络，自动发送预拨号命令至核心网的互联协议化无线接入网元，以便互联协议化无线接入网元将预拨号命令转发至门户服务器。

其中，终端的认证信息例如包括mac地址，portal账号和密码。

认证结果接收单元304，用于接收核心网转发的认证结果。

wifi连接单元306，用于响应于认证通过的结果与wifi网络建立连接。

具体的，wifi连接单元306，用于向wifi网络关联后发起关联请求，以便门户服务器接收wifi网络重定向的关联请求，根据关联请求确认终端在预拨号过程中已认证通过，并接收门户服务器发送的认证通过结果，完成与wifi网络建立连接。

本发明还提供一种门户服务器，下面结合图4进行描述。

图4为本发明的门户服务器的一个实施例的结构图。如图4所示，该门户服务器40包括：

预拨号接收单元402，用于接收核心网转发的终端30响应于侦听到wifi网络发起的预拨号命令，预拨号命令中携带终端30对应于wifi网络的认证信息.

认证信息转发单元404，用于将认证信息发送至认证服务器进行认证。

认证结果转发单元406，用于接收终端30的认证结果，并将认证结果通过核心网转发至终端30，以便终端30响应于认证通过的结果与wifi网络建立连接。

进一步的，如图4所示，门户服务器40还包括：

重定向请求接收单元408，用于接收wifi网络重定向的终端30发起的关联请求，关联请求包括终端30的媒体访问控制地址(mac)。

认证通过确认单元410，用于根据终端30的媒体访问控制地址查询终端30在预拨号过程中的认证结果，确认终端已认证通过。

认证通过推送单元412，用于向终端30发送认证通过结果，以便终端完成与wifi网络建立连接。

本发明还提供一种终端接入wifi的认证系统，下面结合图5进行描述。

图5为本发明的终端接入wifi的认证系统的一个实施例的结构图。如图5所示，该系统50包括：前述任一实施例中的终端30以及门户服务器40，还包括：核心网502和认证服务器504，进一步，还包括宽带接入服务器506。

核心网502，用于将终端30发送的预拨号命令转发至门户服务器40，并接收门户服务器40返回的认证结果转发至终端。

其中，预拨号命令具体的转发网元例如为核心网中的ipran网元。

认证服务器504，用于接收门户服务器40发送的终端30对应于wifi网络的认证信息，对终端30进行认证，并返回终端30的认证结果。

宽带接入服务器506，用于接收认证服务器504发送的认证结果，并将终端30的认证结果发送至门户服务器40。

进一步，系统50还可以包括：wifi接入系统508，用于接收终端30发送的关联请求，并将关联请求重定向到门户服务器40。

本发明中wifi网络是包括ap(accesspoint，接入点)或ac(accesscontroller，接入控制器)在内的网络。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。