CN101998405A - 基于wlan接入认证的业务访问方法 - Google Patents
基于wlan接入认证的业务访问方法 Download PDFInfo
- Publication number
- CN101998405A CN101998405A CN2009101696847A CN200910169684A CN101998405A CN 101998405 A CN101998405 A CN 101998405A CN 2009101696847 A CN2009101696847 A CN 2009101696847A CN 200910169684 A CN200910169684 A CN 200910169684A CN 101998405 A CN101998405 A CN 101998405A
- Authority
- CN
- China
- Prior art keywords
- terminal
- service request
- terminal iidentification
- access authentication
- control point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本申请提供了一种基于WLAN接入认证的业务访问方法,该方法可包括:终端发起HTTP业务请求;接入控制点截获HTTP业务请求,对于已通过WLAN接入认证的终端,接入控制点获取所述终端的终端标识,将所述终端标识加入HTTP业务请求的报头,向应用服务器发送包含所述终端标识的HTTP业务请求;应用服务器根据接收到的HTTP业务请求获取所述终端标识,根据所述终端标识为终端提供业务访问。通过该方法,终端通过WLAN接入认证后,无需应用服务器的业务认证就能访问应用服务器提供的业务,改善了用户体验,减轻了应用服务器的系统开销。
Description
技术领域
本申请涉及无线通信领域,尤其涉及基于WLAN接入认证的业务访问方法。
背景技术
随着无线通信技术的发展,经由WLAN(Wireless Local AreaNetwork,即无线局域网)对提供增值业务等应用服务的应用服务器的访问需求日益增加。
图1示出了通过WLAN访问应用服务器的系统结构。如图1所示的系统1可包括终端11、接入点(Access Point,简称AP)12、接入控制点(Access Controller,简称AC)13、接入认证服务器14、门户(Portal)服务器15和应用服务器16。当终端11希望在该系统中访问应用服务器16以获取相关应用服务时,终端11首先与接入点12建立物理连接并向接入控制点13发送HTTP业务请求,由接入控制点13为终端11进行例如分配IP地址等的接入认证过程的控制。具体的接入认证过程可由接入控制点13、接入认证服务器14和门户服务器15协同完成,本申请人的第200610169785.0号未决中国专利申请(公开号为CN 101212297A)已对此详细描述,该申请的全部内容并入本文作为参考。
当接入认证完成后,接入控制点13向应用服务器16发送终端11的HTTP业务请求。随后,应用服务器16对终端11进行业务认证来确认终端11的身份,从而能够根据终端的身份为其提供业务访问。
可以看出,由于在现有技术中,WLAN接入认证与业务认证相互独立,即使提供WLAN接入的运营商和应用服务器的运营商相同,已通过接入认证的终端还需要再次进行业务认证才能对所请求的业务进行访问。这样的重复认证不仅影响了用户体验,而且由于应用服务器需要维护业务认证所需的终端数据而增加了系统开销。
发明内容
为了避免现有技术中的重复认证,根据本申请的一个实施方案,提出了一种基于WLAN接入认证的业务访问方法。该方法可包括:终端发起HTTP业务请求;接入控制点截获HTTP业务请求,对于已通过WLAN接入认证的终端,接入控制点获取所述终端的终端标识,将所述终端标识加入HTTP业务请求的报头,向应用服务器发送包含所述终端标识的HTTP业务请求;应用服务器根据接收到的HTTP业务请求获取所述终端标识,根据所述终端标识为终端提供业务访问。
通过以上方法,终端通过WLAN接入认证后,无需应用服务器的业务认证就能访问应用服务器提供的业务,改善了用户体验,减轻了应用服务器的系统开销。
附图说明
图1为根据通过WLAN访问应用服务器的系统的结构示意图;
图2为根据本申请一个实施方案的基于WLAN接入认证的业务访问方法的流程图;
图3为根据本申请另一实施方案的基于WLAN接入认证的业务访问方法的流程图;
图4为根据本申请又一实施方案的基于WLAN接入认证的业务访问方法的流程图。
具体实施方式
根据本申请,如果可在如图1所示的系统1中,将接入控制点13确定的已通过WLAN接入认证的终端的终端标识传递给应用服务器16,则应用服务器16可不必再对该终端进行业务认证,而是可根据终端标识为终端提供业务访问。在本申请中,终端标识是能够唯一确定终端身份的识别码。
下面将参照图2,详细描述根据本申请一个实施方案的基于WLAN接入认证的业务访问方法。
如果终端11想要通过WLAN访问某一应用服务器16提供的业务,可向相应的应用服务器16发起HTTP业务请求(步骤201)。发起HTTP业务请求的终端可与接入点12建立物理连接并从接入控制点13获得IP地址。本领域技术人员可采用各种已知方式来实现终端与接入点的物理连接,接入控制点可采用各种协议来进行IP地址分配,这里为了简要不再对这些过程详细描述。
在步骤202中,接入控制点13截获HTTP业务请求,对于已通过WLAN接入认证的终端11,接入控制点获取终端11的终端标识。之后,接入控制点13可将获取的终端标识加入到HTTP业务请求的报头中(步骤203)。例如,可将终端标识加入到HTTP业务请求报头中的“x-up-calling-line-id”字段,当然,本领域技术人员能够想到,也可将终端标识加入到HTTP业务请求报头中的其他字段中。接入控制点13将携带了终端标识的HTTP业务请求发送到应用服务器16(步骤204)。应用服务器16从接收到的HTTP业务请求获取终端标识,并根据终端标识为终端提供业务访问(步骤205)。可以理解,在上面描述的步骤202中,如果接入控制点13经判断确定终端11未通过WLAN接入认证,则将执行WLAN接入认证过程,例如可采用本申请人的第200610169785.0号未决中国专利申请(公开号为CN101212297A)中的方法,这里不再赘述。
根据一个实施例,在接入控制点13中可设置有终端接入认证状态表,从而接入控制点13可通过查询终端接入认证状态表来判断终端是否已通过接入认证,并获取终端标识。当控制点13为终端11进行接入认证并分配IP地址时,接入控制点13在终端接入认证状态表中记录已通过接入认证的终端的相关信息,例如该终端的IP地址和终端标识的对应关系。如上所述,终端标识是可唯一确定终端身份的识别码,例如终端的MSISDN(Mobile Station international ISDN number,即移动台国际ISDN号码)。作为一个具体实施例,可在接入控制点13为终端分配IP地址的过程中,将终端的IP地址与终端标识的对应关系记录到终端接入认证状态表中。作为一种选择,也可以在接入控制点13得到接入认证结果后,将终端的IP地址与终端标识的对应关系记录到终端接入认证状态表中。接入控制点13可根据终端的WLAN接入认证过程的进行,对终端接入认证状态表进行维护,例如,可在接入控制点13每次进行IP地址分配后,或者在每次得到接入认证结果时,对终端接入认证状态表中的信息进行更新。通过终端接入认证状态表,接入控制点13可根据终端的IP地址,确定该终端是否已通过接入认证并获得已通过认证的终端的终端标识。
在参照图2描述的方法的步骤202中,接入控制点13在接收到HTTP业务请求后,获取已通过WLAN接入认证的终端的终端标识,获取的终端标识可以传递给应用服务器16并且应用于后续的过程中。根据如图3所示的本申请的另一实施方案,可在接入控制点13中设置可信任地址列表,即通常所说的“白名单”。在本申请中,可信任地址所对应的应用服务器指的是,终端在接入WLAN之后无需经过业务认证便能访问的应用服务器,即,这些应用服务器在为终端提供业务访问时不必获知该终端的终端标识。因此,在终端发起HTTP业务请求(步骤301),接入控制点截获HTTP业务请求,将目标地址与可信任地址列表进行对照以确定目标地址在可信任地址列表内(步骤302)之后,在接入控制点获取终端标识的步骤303之前,可首先将已通过WLAN接入认证的终端11的HTTP业务请求的目标地址与可信任地址列表进行对照,即执行图3中的步骤302。可以理解,只有那些目标地址不在可信任地址列表内的HTTP业务请求的发起终端才需要进行终端标识从接入控制点13传递到应用服务器16的过程(即图3所示的步骤304至306);如果HTTP业务请求的目标地址在可信任地址列表内,则可跳过步骤304至306,由目标地址所对应的应用服务器直接为终端提供业务访问。
另外,在图2所示的方法的步骤203中,为了将获取的终端标识传送给应用服务器16,接入控制点13将终端标识以明文的方式加入HTTP业务请求的报头后发送给应用服务器16。为了确保终端标识传送过程的安全性,根据如图4所示的本申请又一实施方案,在终端发起HTTP业务请求(步骤401),接入控制点截获HTTP业务请求并获取已通过接入认证的终端的终端标识(步骤402)之后,接入控制点13可将终端标识加密后加入HTTP业务请求的报头(步骤403)。相应地,接入控制点将HTTP业务请求发送到应用服务器(步骤404)之后,应用服务器16在步骤405中将接收到带有加密的终端标识,应用服务器16需要通过解密才能获取终端标识。
本领域技术人员可采用各种密码体制来实现终端标识的传递。作为一个具体实施例,可基于对称密码体制(又称作秘密密钥体制)将终端标识从接入控制点13传送至应用服务器16。在对称密码体制下,接入控制点13与应用服务器16共享一个密钥Ka。具体而言,接入控制点13以密钥Ka对终端标识进行加密后加入HTTP业务请求的报头中,该HTTP业务请求携带加密的终端标识到达应用服务器16后,应用服务器16以密钥Ka对加密的终端标识进行解密后获得正确的终端标识。可采用各种对称密码算法,例如:DES算法、3-DES算法、AES算法等。作为另一具体实施例,可基于非对称密码体制(又称作公开密钥密码体制)来实现终端标识的传递。在非对称密码体制下,接入控制点13以应用服务器16的公钥Kp对终端标识加密,应用服务器16则可使用其私钥Ks对加密后的终端标识进行解密。可采用各种非对称密码算法,例如:RSA算法、ElGmal算法、ECC算法等。
以上参照附图对本申请的示例性的实施方案进行了描述。本领域技术人员应该理解,上述实施方案仅仅是为了说明的目的而所举的示例,而不是用来进行限制。凡在本申请的教导和权利要求保护范围下所作的任何修改、等同替换等,均应包含在本申请要求保护的范围内。
Claims (10)
1.一种基于WLAN接入认证的业务访问方法,包括:
终端发起HTTP业务请求;
接入控制点截获HTTP业务请求,对于已通过WLAN接入认证的终端,接入控制点获取所述终端的终端标识,将所述终端标识加入HTTP业务请求的报头,向应用服务器发送包含所述终端标识的HTTP业务请求;
应用服务器根据接收到的HTTP业务请求获取所述终端标识,根据所述终端标识为终端提供业务访问。
2.如权利要求1所述的方法,其中,接入控制点中设置有终端接入认证状态表,接入控制点通过终端接入认证状态表获取已通过WLAN接入认证的终端的终端标识。
3.如权利要求2所述的方法,其中,终端接入认证状态表中记录有已通过接入认证的终端的IP地址和终端标识的对应关系。
4.如权利要求2所述的方法,其中,终端接入认证状态表由接入控制点进行维护。
5.如权利要求1所述的方法,其中,接入控制点设置有可信任地址列表,所述方法进一步包括:在接入控制点获取已通过WLAN接入认证的终端的终端标识之前,将已通过WLAN接入认证的终端发起的HTTP业务请求的目标地址与可信任地址列表进行对照,确定所述目标地址不在可信任地址列表内。
6.如权利要求1所述的方法,其中,接入控制点将所述终端标识加密后加入HTTP业务请求的报头,应用服务器将加密的终端标识进行解密获取所述终端标识。
7.如权利要求6所述的方法,其中,对终端标识的加密和解密的算法是对称密码算法。
8.如权利要求7所述的方法,其中,对终端标识的加密和解密的算法是DES算法、3-DES算法或AES算法。
9.如权利要求6所述的方法,其中,对终端标识的加密和解密的算法是非对称密码算法。
10.如权利要求9所述的方法,其中,对终端标识的加密和解密的算法是RSA算法、ElGmal算法或ECC算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910169684.7A CN101998405B (zh) | 2009-08-31 | 2009-08-31 | 基于wlan接入认证的业务访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910169684.7A CN101998405B (zh) | 2009-08-31 | 2009-08-31 | 基于wlan接入认证的业务访问方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101998405A true CN101998405A (zh) | 2011-03-30 |
| CN101998405B CN101998405B (zh) | 2013-08-14 |
Family
ID=43787781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910169684.7A Expired - Fee Related CN101998405B (zh) | 2009-08-31 | 2009-08-31 | 基于wlan接入认证的业务访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101998405B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656854A (zh) * | 2014-11-12 | 2016-06-08 | 中国移动通信集团公司 | 一种验证无线局域网络用户来源的方法、设备及系统 |
| WO2017028593A1 (zh) * | 2015-08-19 | 2017-02-23 | 腾讯科技(深圳)有限公司 | 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质 |
| CN107911398A (zh) * | 2018-01-04 | 2018-04-13 | 世纪龙信息网络有限责任公司 | 身份信息的认证方法、装置以及系统 |
| CN108933794A (zh) * | 2018-08-22 | 2018-12-04 | 广州视源电子科技股份有限公司 | 一种加入企业策略的方法、装置、设备及服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1901448A (zh) * | 2005-07-21 | 2007-01-24 | 华为技术有限公司 | 通信网络中接入认证的系统及实现方法 |
| CN1983071A (zh) * | 2005-11-22 | 2007-06-20 | 株式会社理光 | 改进性能的独立票证的认证票证处理装置及方法 |
| CN101114900A (zh) * | 2006-07-27 | 2008-01-30 | 上海贝尔阿尔卡特股份有限公司 | 一种组播业务认证方法及其装置、系统 |
-
2009
- 2009-08-31 CN CN200910169684.7A patent/CN101998405B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1901448A (zh) * | 2005-07-21 | 2007-01-24 | 华为技术有限公司 | 通信网络中接入认证的系统及实现方法 |
| CN1983071A (zh) * | 2005-11-22 | 2007-06-20 | 株式会社理光 | 改进性能的独立票证的认证票证处理装置及方法 |
| CN101114900A (zh) * | 2006-07-27 | 2008-01-30 | 上海贝尔阿尔卡特股份有限公司 | 一种组播业务认证方法及其装置、系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656854A (zh) * | 2014-11-12 | 2016-06-08 | 中国移动通信集团公司 | 一种验证无线局域网络用户来源的方法、设备及系统 |
| CN105656854B (zh) * | 2014-11-12 | 2019-04-26 | 中国移动通信集团公司 | 一种验证无线局域网络用户来源的方法、设备及系统 |
| WO2017028593A1 (zh) * | 2015-08-19 | 2017-02-23 | 腾讯科技(深圳)有限公司 | 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质 |
| US10667131B2 (en) | 2015-08-19 | 2020-05-26 | Tencent Technology (Shenzhen) Company Limited | Method for connecting network access device to wireless network access point, network access device, and application server |
| CN107911398A (zh) * | 2018-01-04 | 2018-04-13 | 世纪龙信息网络有限责任公司 | 身份信息的认证方法、装置以及系统 |
| CN107911398B (zh) * | 2018-01-04 | 2020-12-15 | 世纪龙信息网络有限责任公司 | 身份信息的认证方法、装置以及系统 |
| CN108933794A (zh) * | 2018-08-22 | 2018-12-04 | 广州视源电子科技股份有限公司 | 一种加入企业策略的方法、装置、设备及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101998405B (zh) | 2013-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11178125B2 (en) | Wireless network connection method, wireless access point, server, and system | |
| JP6612358B2 (ja) | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| EP2622786B1 (en) | Mobile handset identification and communication authentication | |
| CA2463034C (en) | Method and system for providing client privacy when requesting content from a public server | |
| CN1663168B (zh) | 接入网之间互配中可传递的认证、授权和记帐 | |
| US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
| EP3609121A1 (en) | Method and device for managing digital certificate | |
| US11323433B2 (en) | Digital credential management method and device | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| EP2475194B1 (en) | Service access method, system and device based on wlan access authentication | |
| CN106789476B (zh) | 一种网关通讯方法及系统 | |
| JP2006085719A (ja) | 設定情報配布装置、認証設定転送装置、方法、プログラム、媒体及び設定情報受信プログラム | |
| CN103036867A (zh) | 基于相互认证的虚拟专用网络服务设备和方法 | |
| CN110933484A (zh) | 一种无线投屏设备的管理方法及装置 | |
| CN107026823B (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
| CN101102186A (zh) | 通用鉴权框架推送业务实现方法 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| CN104683107A (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
| CN101998405B (zh) | 基于wlan接入认证的业务访问方法 | |
| CN106535089A (zh) | 机器对机器虚拟私有网络 | |
| CN101998407A (zh) | 基于wlan接入认证的业务访问方法 | |
| CN101697522A (zh) | 虚拟专用网组网方法及通信系统以及相关设备 | |
| CN101483867B (zh) | 无线应用协议业务中用户身份验证方法、相关设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130814 Termination date: 20210831 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |