CN101399726B - 一种对无线局域网终端认证的方法 - Google Patents
一种对无线局域网终端认证的方法 Download PDFInfo
- Publication number
- CN101399726B CN101399726B CN2007101620213A CN200710162021A CN101399726B CN 101399726 B CN101399726 B CN 101399726B CN 2007101620213 A CN2007101620213 A CN 2007101620213A CN 200710162021 A CN200710162021 A CN 200710162021A CN 101399726 B CN101399726 B CN 101399726B
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- access
- cookie
- door
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开一种对WLAN终端认证的方法,包括:接入认证时,用户终端将用户信息发送给网络服务器进行认证;认证通过后,网络服务器将认证信息放置在Cookie中发送给用户终端,并在用户终端以Cookie的形式进行保存。户名和随机数通过某种算法形成认证信息。本发明方法使WLAN终端在完成接入认证以后能够得到相关的认证信息,为实现用户的一次认证提供支持。
Description
技术领域
本发明涉及无线接入领域,特别是指一种对无线局域网(WLAN)终端认证的方法。
背景技术
用户在接入无线局域网(WLAN)网络之前,必须经过接入认证,只有认证成功后的用户才可以使用网络提供的业务。对于WLAN的单模终端,终端不携带用户标识,业务网络无法知道访问业务的用户情况,因此当用户选择收费的信息时,无法对用户进行认证和计费。
目前,针对无线宽带接入的认证大致有以下几种方式:801.1x、基于以太网的点对点协议(PPPoE)、动态主机设定协议(DHCP)/万维网(WEB)认证、用户识别(SIM)卡认证等。对于无线宽带接入网来说,上述几种认证方式中,基于DHCP的WEB认证方式是比较好的选择。在DHCP/WEB认证方式下,用户认证时由接入服务器强制转到Web服务器(Server)上,用户在Web Server上输入账号和口令,完成接入认证。
在目前的无线宽带接入的认证方式下,若宽带用户在接入认证后需要进行有认证需求的相关业务,则业务认证服务器还要对用户进行业务认证。而从宽带业务用户使用的角度而言,认证系统应该满足对用户的一次认证,即用户只进行一次认证过程,不用关心是接入认证还是业务认证。
发明内容
有鉴于此,本发明提出一种对无线局域网终端认证的方法,为用户的一次认证提供支持。
基于上述目的本发明提供的对WLAN终端认证的方法,包括:
接入认证时,用户终端将用户信息发送给网络服务器进行认证;认证通过后,网络服务器将认证信息放置在Cookie中发送给用户终端,并在用户终端以Cookie的形式进行保存。
该方法所述用户终端为无线局域网WLAN终端,所述将用户名和密码发送给网络服务器进行认证的过程中包括:用户终端将用户名和密码发送给网络服务器;接入门户将该用户信息转发给宽带远程接入服务器BRAS;BRAS提交给认证、授权、计费AAA服务器进行认证,并将认证结果经BRAS转发给接入门户。
该方法所述用户信息包括:用户名和密码。
该方法所述认证信息包括用户名。
该方法所述接入门户在认证通过后,进一步产生随机数;所述认证信息包括进一步包括该随机数。
该方法接入门户产生随机数后,进一步包括:将所述WLAN终端的IP地址与随机数绑定,并将这种绑定关系传送给今后可能读取Cookie信息的其他网络设备。
该方法所述接入门户进一步将整个Cookie内的信息进行加密。
该方法所述加密算法为RSA算法。
该方法还包括:若用户在初次接入认证后需要进行有认证需求的业务,该业务的认证服务器从用户终端的Cookie中获取用户的认证信息,对用户进行业务认证。
该方法所述认证信息还在接入门户进行保存,所述业务的认证服务器从接入门户中获取用户的认证信息,进行业务认证。
从上面所述可以看出,本发明提供的对WLAN终端认证的方法利用cookie的特性,使WLAN终端在完成接入认证以后能够得到相关的认证信息。使得在后续业务认证及计费等工作中,业务认证服务器能够获知用户的认证信息,进行业务认证,而无需再由用户输入用户信息进行多次重复认证操作。
附图说明
图1为本发明实施例对WLAN终端接入认证过程的流程示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
本发明针对WLAN终端认证的实现方法主要思路是:接入认证时,用户终端将用户信息发送给网络服务器(Web Server)进行认证;认证通过后,Web Server将认证信息放置在Cookie中发送给用户终端,并在用户终端以Cookie的形式进行保存。
Web Server还可以进一步提供门户功能,给用户提供增值业务选择的界面。
其中,cookie是Web服务器保存在用户硬盘上的一段文本。cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。
本发明中,Cookie由接入门户生成,其内容包括用户名、随机数,或用户名和随机数经加密后产生的信息。
参见图1所示,下面以WLAN终端使用DHCP/WEB认证方式进行认证为例,对本发明较佳实施例进行详细说明。该网络环境下WebServer即为接入门户,提供认证界面和业务展示。
步骤101,在WLAN终端使用DHCP/WEB认证方式时,宽带远程接入服务器(BRAS)强制用户访问接入门户提供的WEB认证界面。
步骤102,用户WEB认证界面中输入用户名和密码后,由终端发送给接入门户进行认证。
步骤103,接入门户将用户提交的用户名和密码等用户信息提交给BRAS。
步骤104,BRAS向认证、授权、计费(AAA)服务器提交所述用户名和密码,AAA验证后通知BRAS是否通过认证。
步骤105,BRAS将结果通知接入门户,若认证通过进入步骤106,否则结束流程。
步骤106,接入门户生成随机数。
其中,产生随机数的作用是为了防止恶意注册,该步骤是可以省略的。
步骤107,接入门户将用户认证信息放置在cookie中传递给WLAN终端,WLAN终端存储该cookie,以备后续的认证和计费过程使用。
其中,所述用户认证信息包括所述用户名和随机数,或者是所述用户名和随机数经加密后产生的信息。接入门户也在本地保存该用户认证信息。
为了保证Cookie的安全性和完整性,可对Cookie进行IP地址绑定和加密。绑定的具体做法可以是:接入门户生成随机数时就将用户的IP地址和随机数绑定,并将这种绑定关系传送给今后可能读取Cookie的其他网络设备,当网络设备读取Cookie时对IP地址和随机数进行校验。加密的具体做法可以是:接入门户用加密算法(例如RSA算法)将整个Cookie的内容进行加密。以上是保证Cookie安全性和完整性的方法,但具体应用中并不局限于这些方法。
这样,若用户在上述接入认证后需要进行有认证需求的相关业务,业务门户和相关业务认证服务器可以从接入门户或用户终端的Cookie中获取用户认证信息,对用户进行业务认证。
当接入门户和业务门户合一或采用相同的主域名时,用户需要访问门户上提供的收费业务时,业务认证服务器可通过读取Cookie获取用户信息,并进行业务认证和计费。
本发明的方案不但可以用于WLAN,还可以应用于其他场景,比如微波存取全球互通(Wimax)接入网络和业务网络的一次认证。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (9)
1.一种对无线局域网终端认证的方法,其特征在于,包括:
接入认证时,WLAN终端将用户信息发送给接入门户进行认证;接入门户将该用户信息转发给宽带远程接入服务器BRAS;BRAS提交给认证、授权、计费AAA服务器进行认证,并将认证结果经BRAS转发给接入门户,认证通过后,接入门户将认证信息放置在Cookie中发送给WLAN终端,并在WLAN终端以Cookie的形式进行保存。
2.根据权利要求1所述的方法,其特征在于,所述用户信息包括:用户名和密码。
3.根据权利要求1所述的方法,其特征在于,所述认证信息包括用户名。
4.根据权利要求3所述的方法,其特征在于,所述接入门户在认证通过后,进一步产生随机数;所述认证信息包括进一步包括该随机数。
5.根据权利要求4所述的方法,其特征在于,接入门户产生随机数后,进一步包括:将所述WLAN终端的IP地址与随机数绑定,并将这种绑定关系传送给今后可能读取Cookie信息的其他网络设备。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述接入门户进一步将整个Cookie内的信息进行加密。
7.根据权利要求6所述的方法,其特征在于,所述加密算法为RSA算法。
8.根据权利要求1所述的方法,其特征在于,该方法还包括:若用户在初次接入认证后需要进行有认证需求的业务,该业务的认证服务器从用户终端的Cookie中获取用户的认证信息,对用户进行业务认证。
9.根据权利要求8所述的方法,其特征在于,所述认证信息还在接入门户进行保存,所述业务的认证服务器从接入门户中获取用户的认证信息,进行业务认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101620213A CN101399726B (zh) | 2007-09-29 | 2007-09-29 | 一种对无线局域网终端认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101620213A CN101399726B (zh) | 2007-09-29 | 2007-09-29 | 一种对无线局域网终端认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101399726A CN101399726A (zh) | 2009-04-01 |
| CN101399726B true CN101399726B (zh) | 2011-09-07 |
Family
ID=40518000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101620213A Active CN101399726B (zh) | 2007-09-29 | 2007-09-29 | 一种对无线局域网终端认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101399726B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101765114B (zh) * | 2010-01-18 | 2012-11-28 | 杭州华三通信技术有限公司 | 一种控制无线用户接入的方法、系统及设备 |
| CN102421098A (zh) * | 2010-09-27 | 2012-04-18 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
| CN102421097B (zh) * | 2010-09-27 | 2015-12-09 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
| CN102143601B (zh) * | 2010-12-20 | 2014-11-05 | 华为技术有限公司 | 宽带接入处理方法、无线接入网和通信系统 |
| CN103067348A (zh) * | 2011-10-20 | 2013-04-24 | 安美世纪(北京)科技有限公司 | 一种酒店公共网络有线/无线统一认证漫游方法 |
| CN103297966B (zh) * | 2012-02-27 | 2018-02-13 | 腾讯科技(深圳)有限公司 | 实现无线局域网络的接入认证方法及装置 |
| CN103618754B (zh) * | 2013-12-20 | 2017-02-08 | 山东中创软件商用中间件股份有限公司 | 一种Cookie防篡改方法及装置 |
| CN103825901B (zh) * | 2014-03-04 | 2017-11-10 | 新华三技术有限公司 | 一种网络访问控制方法及设备 |
| US9892249B2 (en) | 2014-09-29 | 2018-02-13 | Xiaomi Inc. | Methods and devices for authorizing operation |
| CN107249005B (zh) * | 2017-07-25 | 2020-02-14 | 迈普通信技术股份有限公司 | Nas信息恢复方法及网络认证服务器 |
| CN110943992B (zh) * | 2019-11-30 | 2020-08-25 | 上海兴容信息技术有限公司 | 一种入口认证系统、方法、装置、计算机设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486013A (zh) * | 2002-09-23 | 2004-03-31 | 华为技术有限公司 | 一种对网络接入用户进行认证的方法 |
| CN1855814A (zh) * | 2005-04-29 | 2006-11-01 | 中国科学院计算机网络信息中心 | 一种安全的统一身份认证方案 |
-
2007
- 2007-09-29 CN CN2007101620213A patent/CN101399726B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486013A (zh) * | 2002-09-23 | 2004-03-31 | 华为技术有限公司 | 一种对网络接入用户进行认证的方法 |
| CN1855814A (zh) * | 2005-04-29 | 2006-11-01 | 中国科学院计算机网络信息中心 | 一种安全的统一身份认证方案 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101399726A (zh) | 2009-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101399726B (zh) | 一种对无线局域网终端认证的方法 | |
| CN102378171B (zh) | 自动认证方法及系统、Portal服务器、RADIUS服务器 | |
| CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
| US10693854B2 (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
| CN108476223B (zh) | 用于非sim设备的基于sim的认证的方法和装置 | |
| US20130132717A1 (en) | Mobile Handset Identification and Communication Authentication | |
| JP5276593B2 (ja) | ネットワーク信用証明書を獲得するためのシステムおよび方法 | |
| CN103874069B (zh) | 一种无线终端mac认证装置和方法 | |
| CN106302391A (zh) | 一种加密数据传输方法和代理服务器 | |
| US20040172536A1 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| FR2877521A1 (fr) | Dispositif, procede, programme et support de distribution d'informations, d'initialisation, dispositif, procede, programme et support de transfert d'initialisation d'authentification et programme de reception ... | |
| US20040236965A1 (en) | System for cryptographical authentication | |
| WO2006118829A3 (en) | Preventing fraudulent internet account access | |
| CN103873454A (zh) | 一种认证方法及设备 | |
| CN101651682A (zh) | 一种安全认证的方法、系统和装置 | |
| CN101355555A (zh) | 认证系统及认证方法 | |
| EP2498469B1 (en) | Authenticating method of communicating connection, gateway apparatus using authenticating method, and communication system using authenticating method | |
| CN101399724A (zh) | 面向用户的网络接入和业务使用的一次认证方法 | |
| CN108243176A (zh) | 数据传输方法和装置 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN101616414A (zh) | 对终端进行认证的方法、系统及服务器 | |
| CN103152344B (zh) | 基于数字证书的密码学操作方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |