CN102421097A - 一种用户认证方法、装置及系统 - Google Patents
一种用户认证方法、装置及系统 Download PDFInfo
- Publication number
- CN102421097A CN102421097A CN2010102944508A CN201010294450A CN102421097A CN 102421097 A CN102421097 A CN 102421097A CN 2010102944508 A CN2010102944508 A CN 2010102944508A CN 201010294450 A CN201010294450 A CN 201010294450A CN 102421097 A CN102421097 A CN 102421097A
- Authority
- CN
- China
- Prior art keywords
- terminal
- access request
- user
- unique identification
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种用户认证方法、装置及系统,包括:无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并存储该指示消息中的终端唯一标识;后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有第一访问请求中携带的终端唯一标识后,确定第二用户终端认证通过。采用本发明实施例提供的方案,提高了WLAN中用户认证的效率。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种用户认证方法、装置及系统。
背景技术
目前无线局域网WLAN的Web认证机制中,用户的认证由接入控制器AC、门户Portal服务器和RADIUS(Remote Authentication Dial In User Service)认证服务器共同完成。用户认证时,用户终端与接入点AP建立连接后,与AC之间完成DHCP地址分配,即AC为该用户终端分配地址,AC通知Portal服务器向该用户终端发送认证页面,该用户通过用户终端将用户名和用户密码发送给Portal服务器,然后,AC、Portal服务器和RADIUS认证服务器共同完成对该用户的认证,认证通过后,由Portal向该用户终端发送认证通过页面。
在用户认证通过后,AC中会维持一个会话状态表,用于记录已通过认证的用户会话,即会话状态表中存储该用户终端地址。目前,一般以IP地址或者IP地址+MAC地址作为该会话状态表的识别索引,当后续网络侧收到该用户终端发送的访问请求时,如果该客户端的源IP地址或者源IP地址+源MAC地址已经存在于当前会话状态表的记录中,则认为该用户终端已经通过认证,确定其为合法用户。
基于上述WLAN的Web认证机制,每次用户终端第一次接入WLAN后,在访问WLAN之前都需要通过输入用户名和密码进行认证,影响用户体验。为了解决这一问题,提出了基于Cookie的定期免认证机制,即在用户终端采用上述Web认证机制认证通过后,网络侧在推送认证成功页面给用户终端时,向用户终端发送加密Cookie,其中携带用户名、本次认证通过时间、有效期信息等信息,用户终端在本地存储接收的该加密Cookie。当该用户终端后续再次接入WLAN,向网络侧发送认证请求时,认证请求中携带了该加密Cookie,网络侧从该认证请求中获取该加密Cookie,并基于该加密Cookie中携带的信息对该用户终端进行认证,在有效期限内可以直接确定该用户终端认证通过,而不需要再向该用户终端发送认证页面,用户终端也就不再需要输入用户名和密码后再返回给网络侧进行认证。相比上述Web认证机制,减少了认证流程中用户终端与网络侧的信息交互,减少了用户认证的处理时间,提高了认证效率,且节省了系统的处理资源,也就相应增加了用户体验。
但是,基于Cookie的方案毕竟还需要用户在第一次登录获得Cookie时输入一次账户信息,同时,当基于Cookie的免认证有效期限到达后,用户终端再次接入WLAN后,仍然需要基于上述WLAN的Web认证机制进行用户认证,即对于基于Cookie的定期免认证机制,在认证效率,用户体验方面仍然需要进一步提高。
发明内容
本发明实施例提供一种用户认证方法、装置及系统,用以提高WLAN中用户认证的效率。
本发明实施例提供一种用户认证方法,包括:
无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并
存储所述指示消息中的终端唯一标识;
无线局域网网络侧后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有所述第一访问请求中携带的终端唯一标识后,确定所述第二用户终端认证通过。
本发明实施例还提供一种用户终端,包括:
生成单元,用于生成携带本移动终端的终端唯一标识的指示消息,并生成携带所述终端唯一标识的第一访问请求;
第一发送单元,用于通过蜂窝移动通信网向无线局域网网络侧发送所述指示消息,并向无线局域网网络侧发送所述第一访问请求。
本发明实施例还提供一种用户认证装置,包括:
第二接收单元,用于接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并在后续接收第二用户终端发送的携带终端唯一标识的第一访问请求;
存储单元,用于存储所述指示消息中携带的终端唯一标识;
认证单元,用于在所述第二接收单元接收到所述第一访问请求时,查询所述存储单元中存储有所述第一访问请求中携带的终端唯一标识后,确定所述第二用户终端认证通过。
本发明实施例还提供一种用户认证系统,包括:用户终端和无线局域网中的用户认证装置,其中:
所述用户终端,用于通过蜂窝移动通信网向所述用户认证装置发送携带本移动终端的终端唯一标识的指示消息,并向无线局域网网络侧发送携带所述终端唯一标识的第一访问请求;
所述用户认证装置,用于从所述指示消息中获取所述终端唯一标识,并存储;以及在查询本地存储有所述第一访问请求中携带的终端唯一标识后,确定所述用户终端认证通过。
本发明实施例提供的方法中,用户终端首先通过蜂窝移动通信网向无线局域网网络侧发送携带该用户终端的终端唯一标识的指示消息,无线局域网网络侧接收到该指示消息后,从该指示消息中获取该终端唯一标识,并存储;当接收到用户终端发送的携带该用户终端的终端唯一标识的第一访问请求后,查询本地是否存储了该第一访问请求中携带的终端唯一标识,如果存储了,则确定该用户终端认证通过。由于基于蜂窝移动通信网的消息发送机制,用户终端若欲通过蜂窝移动通信网发送消息,则必须先通过蜂窝移动通信网进行鉴权通过,被确认为合法的用户终端,所以,在该用户终端成功发送该指示消息给无线局域网网络侧后,即表示该用户终端已经是合法的用户终端,所以无线局域网网络侧在查询出本地存储有该第一访问请求中携带的终端唯一标识后,即可以确定发送第一访问请求的用户终端认证通过。采用本发明实施例提供的方法,是在用户终端发送访问请求后仅由网络侧即可实现对用户终端的认证,相比现有技术,不再需要用户终端向WLAN网络侧发送专门用于认证的认证请求,并通过输入用户名和密码进行用户认证,即简化了用户终端的WLAN接入认证流程,进而减少了用户认证的处理时间,提高了认证效率,进而节省了系统的处理资源。
附图说明
图1为本发明实施例提供的用户认证方法的流程图;
图2为本发明实施例1提供的用户认证方法的流程图;
图3为本发明实施例2提供的用户认证方法的流程图;
图4为本发明实施例3提供的用户认证方法的流程图;
图5为本发明实施例4提供的用户终端的结构示意图;
图6为本发明实施例5提供的用户认证装置的结构示意图;
图7为本发明实施例6提供的用户认证系统的结构示意图。
具体实施方式
为了给出提高WLAN中用户认证的效率的实现方案,本发明实施例提供了一种用户认证方法、装置及系统,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供一种用户认证方法,如图1所示,包括:
步骤S101、无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并存储该指示消息中的终端唯一标识。
步骤S102、后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有该第一访问请求中携带的终端唯一标识后,确定第二用户终端认证通过。
较佳的,上述方法中,在确定第二用户终端认证通过前,还可以包括采用动态认证码认证机制对第二用户终端进一步进行认证,以提高用户认证的准确性和安全性。
图1所示方法中,第一用户终端泛指发送指示消息的用户终端,第二用户终端指当前发送第一访问请求并需要进行认证的用户终端,第二用户终端如果认证通过,则其实质是包含于第一用户终端范围内的用户终端。
下面结合附图,用具体实施例对本发明提供的方法及装置和相应系统进行详细描述。
实施例1:
本发明实施例1提供一种用户认证方法,如图2所示,包括:
步骤S201、用户终端开机后,与蜂窝移动通信网中的网络实体进行消息交互,进行SIM认证处理流程,完成HLR鉴权通过后,通过蜂窝移动通信网向WLAN中的RADIUS服务器发送指示消息,该指示消息中携带该用户终端的终端唯一标识,例如,终端唯一标识为国际移动设备身份码IMEI,或者也可以为MAC地址。
该指示消息具体可以通过在用户终端中安装客户端,由客户端在该用户终端完成HLR鉴权后,自动获取该用户终端的终端唯一标识,生成指示消息并发送,而不需要用户的介入。
该指示消息具体可以通过短消息的方式发送。
步骤S202、RADIUS服务器在接收到该指示消息后,从中获取该终端唯一标识,并存储。
较佳的,RADIUS服务器还可以从该指示消息中获取该用户终端的移动用户国际号码MSISDN,并对应MSISDN存储该终端唯一标识。
在每个用户终端开机后,通过上述步骤S201-步骤S202,RADIUS服务器存储了每个用户终端的终端唯一标识,用于后续在对用户终端进行认证时使用,详细描述如后续步骤。
步骤S203、用户终端通过接入点AP与WLAN关联,建立与WLAN之间的连接,并在建立连接后,与AC之间进行消息交互,完成DHCP地址分配,即AC为该用户终端分配IP地址。
步骤S204、用户终端向WLAN网络侧发送访问请求,并在访问请求中携带该用户终端的终端唯一标识,该终端唯一标识与上述步骤S201中指示消息中携带的终端唯一标识相同。
该访问请求具体可以通过在用户终端中安装客户端,由客户端在该用户终端关联WLAN后,自动获取该用户终端的终端唯一标识,生成访问请求并发送,而不需要用户的介入。
该访问请求具体可以采用HTTP或HTTPS方式发送。
步骤S205、AC截获用户终端发送的访问请求,从中获取该终端唯一标识,并向RADIUS服务器发送消息,查询该终端唯一标识的合法性,具体可以向RADIUS服务器发送携带该终端唯一标识的验证请求。
步骤S206、RADIUS服务器接收到该验证请求后,从中获取该终端唯一标识,并查询本地是否存储有获取的该验证请求中携带的该终端唯一标识,如果存储有,确定该用户终端认证通过,进入步骤S207。
如果没有存储,确定该用户终端认证失败,后续处理可以向用户终端返回访问拒绝响应,或者向用户终端发送认证页面,请求用户输入用户名和密码,启动现有技术中的Web认证机制,在此不再进行详细描述。
步骤S207、将认证通过结果发送给AC,其中携带该用户终端的MSISDN。
步骤S208、AC接收到RADIUS发送的该用户终端认证通过结果后,将该用户终端的IP地址或IP地址+MAC地址、MSISDN添加到会话状态表中,用于对该用户终端后续访问请求的认证。会话状态表中也可以添加该终端唯一标识(如IMEI)。
在完成上述步骤S201-步骤S208的用户认证处理流程后,即可以发起后续的计费处理流程和访问业务处理流程,在此不再进行详细描述。
实施例2:
本发明实施例2还提供一种用户认证方法,如图3所示,包括:
步骤S301、用户终端开机后,与蜂窝移动通信网中的网络实体进行消息交互,进行SIM认证处理流程,完成HLR鉴权通过后,通过蜂窝移动通信网向WLAN中的RADIUS服务器发送指示消息,该指示消息中携带该用户终端的终端唯一标识,例如,终端唯一标识为国际移动设备身份码IMEI,或者也可以为MAC地址。
该指示消息具体可以通过在用户终端中安装客户端,由客户端在该用户终端完成HLR鉴权后,自动获取该用户终端的终端唯一标识,生成指示消息并发送,而不需要用户的介入。
该指示消息具体可以通过短消息的方式发送。
步骤S302、RADIUS服务器在接收到该指示消息后,从中获取该终端唯一标识,并存储。
较佳的,RADIUS服务器还可以从该指示消息中获取该用户终端的移动用户国际号码MSISDN,并对应MSISDN存储该终端唯一标识。
并且,对应该用户终端的该终端唯一标识生成动态认证码,并在本地存储该终端唯一标识与该动态认证码的对应关系。
步骤S303、通过蜂窝移动通信网向该用户终端发送该动态认证码,具体可以从验证成功响应中获取MSISDN,然后通过蜂窝移动通信网中的短信网关、移动交换中心、基站等网络实体,以短信的形式携带该动态认证码发送给该用户终端。
在每个用户终端开机后,通过上述步骤S301-步骤S303,RADIUS服务器存储了每个用户终端的终端唯一标识,并存储了分别与每个终端唯一标识对应生成的动态认证码,用于后续在对用户终端进行认证时使用,详细描述如后续步骤。
步骤S304、用户终端通过接入点AP与WLAN关联,建立与WLAN之间的连接,并在建立连接后,与AC之间进行消息交互,完成DHCP地址分配,即AC为该用户终端分配IP地址。
步骤S305、用户终端向WLAN网络侧发送访问请求,并在访问请求中携带该用户终端的终端唯一标识和上述步骤S303中从RADIUS服务器接收的动态认证码,该终端唯一标识与上述步骤S201中指示消息中携带的终端唯一标识相同。
该访问请求具体可以通过在用户终端中安装客户端,由客户端在该用户终端关联WLAN后,自动获取该用户终端的终端唯一标识和该动态认证码,生成访问请求并发送,而不需要用户的介入。
该访问请求具体可以采用HTTP或HTTPS方式发送。
步骤S306、AC截获用户终端发送的访问请求,从中获取该终端唯一标识,并向RADIUS服务器发送消息,查询该终端唯一标识的合法性,具体可以向RADIUS服务器发送携带该终端唯一标识的验证请求。
步骤S307、RADIUS服务器接收到该验证请求后,从中获取该终端唯一标识,并查询本地是否存储有获取的该验证请求中携带的该终端唯一标识,并且还基于携带的该终端唯一标识查询本地存储的与该终端唯一标识对应的动态认证码,与第二验证请求中携带的动态认证码进行匹配,如果本地存储有该终端唯一标识,且动态认证码相匹配,确定该用户终端认证通过,进入步骤S308。
否则,确定该用户终端认证失败,后续处理可以向用户终端返回访问拒绝响应,或者向用户终端发送认证页面,请求用户输入用户名和密码,启动现有技术中的Web认证机制,在此不再进行详细描述。
步骤S308、将认证通过结果发送给AC,其中携带该用户终端的MSISDN。
步骤S309、AC接收到RADIUS发送的该用户终端认证通过结果后,将该用户终端的IP地址或IP地址+MAC地址、MSISDN添加到会话状态表中,用于对该用户终端后续访问请求的认证。会话状态表中也可以添加该终端唯一标识(如IMEI)。
在完成上述步骤S301-步骤S309的用户认证处理流程后,即可以发起后续的计费处理流程和访问业务处理流程,在此不再进行详细描述。
实施例3:
本发明实施例3还提供一种用户认证方法,如图4所示,包括:
步骤S401、用户终端开机后,与蜂窝移动通信网中的网络实体进行消息交互,进行SIM认证处理流程,完成HLR鉴权通过后,通过蜂窝移动通信网向WLAN中的RADIUS服务器发送指示消息,该指示消息中携带该用户终端的终端唯一标识,例如,终端唯一标识为国际移动设备身份码IMEI,或者也可以为MAC地址。
该指示消息具体可以通过在用户终端中安装客户端,由客户端在该用户终端完成HLR鉴权后,自动获取该用户终端的终端唯一标识,生成指示消息并发送,而不需要用户的介入。
该指示消息具体可以通过短消息的方式发送。
步骤S402、RADIUS服务器在接收到该指示消息后,从中获取该终端唯一标识,并存储。
较佳的,RADIUS服务器还可以从该指示消息中获取该用户终端的移动用户国际号码MSISDN,并对应MSISDN存储该终端唯一标识。
在每个用户终端开机后,通过上述步骤S401-步骤S402,RADIUS服务器存储了每个用户终端的终端唯一标识,用于后续在对用户终端进行认证时使用,详细描述如后续步骤。
步骤S403、用户终端通过接入点AP与WLAN关联,建立与WLAN之间的连接,并在建立连接后,与AC之间进行消息交互,完成DHCP地址分配,即AC为该用户终端分配IP地址。
步骤S404、用户终端向WLAN网络侧发送访问请求,并在访问请求中携带该用户终端的终端唯一标识,该终端唯一标识与上述步骤S201中指示消息中携带的终端唯一标识相同。
该访问请求具体可以通过在用户终端中安装客户端,由客户端在该用户终端关联WLAN后,自动获取该用户终端的终端唯一标识,生成访问请求并发送,而不需要用户的介入。
该访问请求具体可以采用HTTP或HTTPS方式发送。
步骤S405、AC截获用户终端发送的访问请求,从中获取该终端唯一标识,并向RADIUS服务器发送消息,查询该终端唯一标识的合法性,具体可以向RADIUS服务器发送携带该终端唯一标识的第一验证请求。
步骤S406、RADIUS服务器接收到该第一验证请求后,从中获取该终端唯一标识,并查询本地是否存储有获取的该验证请求中携带的该终端唯一标识,如果存储有,对应该用户终端的该终端唯一标识生成动态认证码,并在本地存储该终端唯一标识与该动态认证码的对应关系,进入步骤S407。
否则,确定该用户终端认证失败,后续处理可以向用户终端返回访问拒绝响应,或者向用户终端发送认证页面,请求用户输入用户名和密码,启动现有技术中的Web认证机制,在此不再进行详细描述。
步骤S407、通过蜂窝移动通信网向该用户终端发送该动态认证码,具体可以从验证成功响应中获取MSISDN,然后通过蜂窝移动通信网中的短信网关、移动交换中心、基站等网络实体,以短信的形式携带该动态认证码发送给该用户终端。
步骤S408、用户终端接收到该动态认证码后,生成携带该动态认证码和该终端唯一标识的第二访问请求,并向WLAN网络侧发送该第二访问请求。
该第二访问请求具体可以通过在用户终端中安装客户端,由客户端在该用户终端接收到该动态认证码后,自动获取该用户终端的终端唯一标识和该动态认证码,生成第二访问请求并发送,而不需要用户的介入。
该第二访问请求具体可以采用HTTP或HTTPS方式发送。
步骤S409、AC截获该用户终端发送的第二访问请求,从中获取该终端唯一标识和该动态认证码,并向RADIUS服务器发送消息,查询对应该终端唯一标识的该动态认证码的合法性,具体可以向RADIUS服务器发送携带该终端唯一标识和该动态认证码的第二验证请求。
步骤S410、RADIUS服务器接收到该第二验证请求后,从中获取携带的该终端唯一标识和该动态认证码,并基于携带的该终端唯一标识查询本地存储的与该终端唯一标识对应的动态认证码,并与第二验证请求中携带的动态认证码进行匹配,如果相匹配,确定该用户终端认证通过,进入步骤S411。
如果不相匹配,确定该用户终端认证失败,后续处理可以向用户终端返回访问拒绝响应,或者向用户终端发送认证页面,请求用户输入用户名和密码,启动现有技术中的Web认证机制,在此不再进行详细描述。
步骤S411、将认证通过结果发送给AC,其中携带该用户终端的MSISDN。
步骤S412、AC接收到RADIUS发送的该用户终端认证通过结果后,将该用户终端的IP地址或IP地址+MAC地址、MSISDN添加到会话状态表中,用于对该用户终端后续访问请求的认证。会话状态表中也可以添加该终端唯一标识(如IMEI)。
在完成上述步骤S401-步骤S412的用户认证处理流程后,即可以发起后续的计费处理流程和访问业务处理流程,在此不再进行详细描述。
通过上述图3所示的实施例2和图4所示的实施例3提供的用户认证处理流程可知,相比上述实施例1方案,增加了动态认证码的认证机制,在除确定本地存储有访问请求中携带的终端唯一标识外,还通过执行动态认证码的认证机制的处理流程,进一步对该用户终端进行认证,提高了用户认证的准确性,并且可以防止通过伪造用户终端的终端唯一标识进行用户认证,提高了用户认证的安全性。
实施例4:
基于同一发明构思,根据本发明上述实施例提供的用户认证方法,相应地,本发明实施例4还提供了一种用户终端,其结构示意图如图5所示,包括:
生成单元501,用于生成携带本移动终端的终端唯一标识的指示消息,并生成携带该终端唯一标识的第一访问请求;
第一发送单元502,用于通过蜂窝移动通信网向无线局域网网络侧发送该指示消息,并向无线局域网网络侧发送该第一访问请求。
较佳的,上述用户终端,还包括:
第一接收单元503,用于接收无线局域网网络侧在接收到该指示消息后通过蜂窝移动通信网发送的动态认证码;该动态认证码与该终端唯一标识对应;
生成单元501,具体用于生成携带本用户终端的终端唯一标识和该动态认证码的第一访问请求。
较佳的,上述用户终端,还包括:
第一接收单元503,用于接收无线局域网网络侧在接收到该指示消息后通过蜂窝移动通信网发送的动态认证码;该动态认证码与该终端唯一标识对应;
生成单元501,还用于生成携带该终端唯一标识和该动态认证码的第二访问请求;
第一发送单元502,还用于向无线局域网网络侧发送该第二访问请求。
实施例5:
基于同一发明构思,根据本发明上述实施例提供的用户认证方法,相应地,本发明实施例5还提供了一种用户认证装置,其结构示意图如图6所示,包括:
第二接收单元601,用于接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并在后续接收第二用户终端发送的携带终端唯一标识的第一访问请求;
存储单元602,用于存储指示消息中携带的终端唯一标识;
认证单元603,用于在第二接收单元601接收到第一访问请求时,查询存储单元602存储有该第一访问请求中携带的终端唯一标识后,确定第二用户终端认证通过。
较佳的,上述用户认证装置,还包括:
第二发送单元604,用于在接收到第一用户终端通过蜂窝移动通信网发送的指示消息后,通过蜂窝移动通信网向第一用户终端发送动态认证码;该动态认证码与该指示消息中携带的终端唯一标识对应;
第二接收单元601接收的第二用户终端发送的第一访问请求中还携带第二用户终端接收的动态认证码;
认证单元603,还用于在查询本地存储有该第一访问请求中携带的终端唯一标识后且在确定第二用户终端认证通过前,确定存储的与该第一访问请求中携带的终端唯一标识对应的动态认证码与第一访问请求中携带的动态认证码相匹配。
较佳的,上述用户认证装置,还包括:
第二发送单元604,用于在查询本地存储有该第一访问请求中携带的终端唯一标识后且在确定第二用户终端认证通过前,通过蜂窝移动通信网向第二用户终端发送动态认证码;该动态认证码与该第一访问请求中携带的终端唯一标识对应;
第二接收单元601,还用于通过无线局域网接收第二用户终端发送的携带终端唯一标识和第二用户终端接收的动态认证码的第二访问请求;
认证单元603,还用于确定存储的与该第二访问请求中携带的终端唯一标识对应的动态认证码与第二访问请求中携带的动态认证码相匹配。
实施例6:
基于同一发明构思,根据本发明上述实施例提供的用户认证方法,相应地,本发明实施例6还提供了一种用户认证系统,其结构示意图如图7所示,包括:用户终端701和无线局域网中的用户认证装置702,其中:
用户终端701,用于通过蜂窝移动通信网向用户认证装置702发送携带本移动终端的终端唯一标识的指示消息,并向无线局域网网络侧发送携带终端唯一标识的第一访问请求;
用户认证装置702,用于从指示消息中获取终端唯一标识,并存储;以及在查询本地存储有第一访问请求中携带的终端唯一标识后,确定用户终端701认证通过。
较佳的,用户终端701,还用于接收用户认证装置702通过蜂窝移动通信网发送的动态认证码;并在发送的第一访问请求中携带动态认证码;
用户认证装置702,还用于在接收到指示消息后,通过蜂窝移动通信网向用户终端701发送动态认证码;动态认证码与指示消息中携带的终端唯一标识对应;并在查询本地存储有第一访问请求中携带的终端唯一标识后且在确定用户终端701认证通过前,确定存储的与第一访问请求中携带的终端唯一标识对应的动态认证码与第一访问请求中携带的动态认证码相匹配。
较佳的,用户终端701,还用于接收用户认证装置702通过蜂窝移动通信网发送的动态认证码;并向用户认证装置702发送携带终端唯一标识和动态认证码的第二访问请求;
用户认证装置702,还用于在查询本地存储有第一访问请求中携带的终端唯一标识后且在确定用户终端701认证通过前,通过蜂窝移动通信网向用户终端701发送动态认证码;动态认证码与第一访问请求中携带的终端唯一标识对应;并在接收用户终端701发送的第二访问请求后,确定存储的与第二访问请求中携带的终端唯一标识对应的动态认证码与第二访问请求中携带的动态认证码相匹配。
综上所述,本发明实施例提供的方案,包括:无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并存储该指示消息中的终端唯一标识;后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有该第一访问请求中携带的终端唯一标识后,确定第二用户终端认证通过。采用本发明实施例提供的方案,提高了WLAN中用户认证的效率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种用户认证方法,其特征在于,包括:
无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并
存储所述指示消息中的终端唯一标识;
无线局域网网络侧后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有所述第一访问请求中携带的终端唯一标识后,确定所述第二用户终端认证通过。
2.如权利要求1所述的方法,其特征在于,在接收第一用户终端通过蜂窝移动通信网发送的指示消息后,还包括:
无线局域网网络侧通过蜂窝移动通信网向所述第一用户终端发送动态认证码;所述动态认证码与所述指示消息中携带的终端唯一标识对应;
接收的所述第二用户终端发送的所述第一访问请求中还携带所述第二用户终端接收的动态认证码;
在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述第二用户终端认证通过前,还包括:
确定存储的与所述指示消息中的终端唯一标识对应的动态认证码与所述第一访问请求中携带的动态认证码相匹配。
3.如权利要求1所述的方法,其特征在于,在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述第二用户终端认证通过前,还包括:
无线局域网网络侧通过蜂窝移动通信网向所述第二用户终端发送动态认证码;所述动态认证码与所述第一访问请求中携带的终端唯一标识对应;
接收所述第二用户终端发送的携带终端唯一标识和所述第二用户终端接收的动态认证码的第二访问请求;
确定存储的与所述第二访问请求中携带的终端唯一标识对应的动态认证码与所述第二访问请求中携带的动态认证码相匹配。
4.如权利要求1-3任一所述的方法,其特征在于,终端唯一标识为用户终端的国际移动设备身份码IMEI或者MAC地址。
5.一种用户终端,其特征在于,包括:
生成单元,用于生成携带本移动终端的终端唯一标识的指示消息,并生成携带所述终端唯一标识的第一访问请求;
第一发送单元,用于通过蜂窝移动通信网向无线局域网网络侧发送所述指示消息,并向无线局域网网络侧发送所述第一访问请求。
6.如权利要求5所述的用户终端,其特征在于,还包括:
第一接收单元,用于接收无线局域网网络侧在接收到所述指示消息后通过蜂窝移动通信网发送的动态认证码;所述动态认证码与所述终端唯一标识对应;
所述生成单元,具体用于生成携带本用户终端的终端唯一标识和所述动态认证码的第一访问请求。
7.如权利要求5所述的用户终端,其特征在于,还包括:
第一接收单元,用于接收无线局域网网络侧在接收到所述指示消息后通过蜂窝移动通信网发送的动态认证码;所述动态认证码与所述终端唯一标识对应;
所述生成单元,还用于生成携带所述终端唯一标识和所述动态认证码的第二访问请求;
所述第一发送单元,还用于向无线局域网网络侧发送所述第二访问请求。
8.一种用户认证装置,其特征在于,包括:
第二接收单元,用于接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并在后续接收第二用户终端发送的携带终端唯一标识的第一访问请求;
存储单元,用于存储所述指示消息中携带的终端唯一标识;
认证单元,用于在所述第二接收单元接收到所述第一访问请求时,查询所述存储单元中存储有所述第一访问请求中携带的终端唯一标识后,确定所述第二用户终端认证通过。
9.如权利要求8所述的装置,其特征在于,还包括:
第二发送单元,用于在接收到所述第一用户终端通过蜂窝移动通信网发送的指示消息后,通过蜂窝移动通信网向所述第一用户终端发送动态认证码;所述动态认证码与所述指示消息中携带的终端唯一标识对应;
所述第二接收单元接收的所述第二用户终端发送的所述第一访问请求中还携带所述第二用户终端接收的动态认证码;
所述认证单元,还用于在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述第二用户终端认证通过前,确定存储的与所述第一访问请求中携带的终端唯一标识对应的动态认证码与所述第一访问请求中携带的动态认证码相匹配。
10.如权利要求8所述的装置,其特征在于,还包括:
第二发送单元,用于在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述第二用户终端认证通过前,通过蜂窝移动通信网向所述第二用户终端发送动态认证码;所述动态认证码与所述第一访问请求中携带的终端唯一标识对应;
所述第二接收单元,还用于通过无线局域网接收所述第二用户终端发送的携带终端唯一标识和所述第二用户终端接收的动态认证码的第二访问请求;
所述认证单元,还用于确定存储的与所述第二访问请求中携带的终端唯一标识对应的动态认证码与所述第二访问请求中携带的动态认证码相匹配。
11.一种用户认证系统,其特征在于,包括:用户终端和无线局域网中的用户认证装置,其中:
所述用户终端,用于通过蜂窝移动通信网向所述用户认证装置发送携带本移动终端的终端唯一标识的指示消息,并向无线局域网网络侧发送携带所述终端唯一标识的第一访问请求;
所述用户认证装置,用于从所述指示消息中获取所述终端唯一标识,并存储;以及在查询本地存储有所述第一访问请求中携带的终端唯一标识后,确定所述用户终端认证通过。
12.如权利要求11所述的系统,其特征在于,所述用户终端,还用于接收所述用户认证装置通过蜂窝移动通信网发送的动态认证码;并在发送的所述第一访问请求中携带所述动态认证码;
所述用户认证装置,还用于在接收到所述指示消息后,通过蜂窝移动通信网向所述用户终端发送动态认证码;所述动态认证码与所述指示消息中携带的终端唯一标识对应;并在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述用户终端认证通过前,确定存储的与所述第一访问请求中携带的终端唯一标识对应的动态认证码与所述第一访问请求中携带的动态认证码相匹配。
13.如权利要求11所述的系统,其特征在于,所述用户终端,还用于接收所述用户认证装置通过蜂窝移动通信网发送的动态认证码;并向所述用户认证装置发送携带所述终端唯一标识和所述动态认证码的第二访问请求;
所述用户认证装置,还用于在查询本地存储有所述第一访问请求中携带的终端唯一标识后且在确定所述用户终端认证通过前,通过蜂窝移动通信网向所述用户终端发送所述动态认证码;所述动态认证码与所述第一访问请求中携带的终端唯一标识对应;并在接收所述用户终端发送的所述第二访问请求后,确定存储的与所述第二访问请求中携带的终端唯一标识对应的动态认证码与所述第二访问请求中携带的动态认证码相匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010294450.8A CN102421097B (zh) | 2010-09-27 | 2010-09-27 | 一种用户认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010294450.8A CN102421097B (zh) | 2010-09-27 | 2010-09-27 | 一种用户认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102421097A true CN102421097A (zh) | 2012-04-18 |
| CN102421097B CN102421097B (zh) | 2015-12-09 |
Family
ID=45945287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010294450.8A Expired - Fee Related CN102421097B (zh) | 2010-09-27 | 2010-09-27 | 一种用户认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102421097B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103906056A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | 混合组网下统一认证方法及系统 |
| CN104349318A (zh) * | 2013-08-01 | 2015-02-11 | 中国移动通信集团山东有限公司 | 无线局域网的自动认证方法、装置和系统 |
| CN104468626A (zh) * | 2014-12-25 | 2015-03-25 | 上海市共进通信技术有限公司 | 实现移动终端无线认证加密的系统及方法 |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN104767713A (zh) * | 2014-01-02 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 账号绑定的方法、服务器及系统 |
| CN106161359A (zh) * | 2015-04-02 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| CN106789876A (zh) * | 2016-11-15 | 2017-05-31 | 上海远景数字信息技术有限公司 | 一种云终端服务器的认证方法及其装置 |
| CN107666662A (zh) * | 2016-07-28 | 2018-02-06 | 华为技术有限公司 | 一种终端识别方法和接入点 |
| US10849191B2 (en) | 2016-07-13 | 2020-11-24 | Huawei International PTE., Ltd. | Unified authentication for heterogeneous networks |
| TWI726383B (zh) * | 2019-08-15 | 2021-05-01 | 互動資通股份有限公司 | 簡訊啟動網頁的身分辨識方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1674497A (zh) * | 2004-03-26 | 2005-09-28 | 华为技术有限公司 | Wlan终端接入移动网络的认证方法 |
| CN101150594A (zh) * | 2007-10-18 | 2008-03-26 | 中国联合通信有限公司 | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 |
| CN101399726A (zh) * | 2007-09-29 | 2009-04-01 | 中国电信股份有限公司 | 一种对无线局域网终端认证的方法 |
-
2010
- 2010-09-27 CN CN201010294450.8A patent/CN102421097B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1674497A (zh) * | 2004-03-26 | 2005-09-28 | 华为技术有限公司 | Wlan终端接入移动网络的认证方法 |
| CN101399726A (zh) * | 2007-09-29 | 2009-04-01 | 中国电信股份有限公司 | 一种对无线局域网终端认证的方法 |
| CN101150594A (zh) * | 2007-10-18 | 2008-03-26 | 中国联合通信有限公司 | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103906056B (zh) * | 2012-12-26 | 2018-01-09 | 中国电信股份有限公司 | 混合组网下统一认证方法及系统 |
| CN103906056A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | 混合组网下统一认证方法及系统 |
| CN104349318A (zh) * | 2013-08-01 | 2015-02-11 | 中国移动通信集团山东有限公司 | 无线局域网的自动认证方法、装置和系统 |
| CN104767713B (zh) * | 2014-01-02 | 2020-07-14 | 腾讯科技(深圳)有限公司 | 账号绑定的方法、服务器及系统 |
| CN104767713A (zh) * | 2014-01-02 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 账号绑定的方法、服务器及系统 |
| CN104468626A (zh) * | 2014-12-25 | 2015-03-25 | 上海市共进通信技术有限公司 | 实现移动终端无线认证加密的系统及方法 |
| CN104717223B (zh) * | 2015-03-26 | 2018-05-08 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| US10873573B2 (en) | 2015-04-02 | 2020-12-22 | Advanced New Technologies Co., Ltd. | Authenticating a user and registering a wearable device |
| CN106161359A (zh) * | 2015-04-02 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| CN106161359B (zh) * | 2015-04-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| US10587418B2 (en) | 2015-04-02 | 2020-03-10 | Alibaba Group Holding Limited | Authenticating a user and registering a wearable device |
| US10849191B2 (en) | 2016-07-13 | 2020-11-24 | Huawei International PTE., Ltd. | Unified authentication for heterogeneous networks |
| CN107666662A (zh) * | 2016-07-28 | 2018-02-06 | 华为技术有限公司 | 一种终端识别方法和接入点 |
| CN107666662B (zh) * | 2016-07-28 | 2020-04-14 | 华为技术有限公司 | 一种终端识别方法和接入点 |
| CN106789876A (zh) * | 2016-11-15 | 2017-05-31 | 上海远景数字信息技术有限公司 | 一种云终端服务器的认证方法及其装置 |
| TWI726383B (zh) * | 2019-08-15 | 2021-05-01 | 互動資通股份有限公司 | 簡訊啟動網頁的身分辨識方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102421097B (zh) | 2015-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102421097B (zh) | 一种用户认证方法、装置及系统 | |
| CN102421098A (zh) | 一种用户认证方法、装置及系统 | |
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| EP2039110B1 (en) | Method and system for controlling access to networks | |
| CN102843682B (zh) | 接入点认证方法、装置及系统 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| CN104767715A (zh) | 网络接入控制方法和设备 | |
| KR20120067459A (ko) | 서비스 제공업체와 이동망 사업자간의 기기간 단말별 서비스 인증 방법 및 장치 | |
| WO2007106620A2 (en) | Method for authenticating a mobile node in a communication network | |
| EP2894824B1 (en) | Method and device for wireless information transmission | |
| CN104144463A (zh) | Wi-Fi网络接入方法和系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| EP2561696B1 (en) | Method and apparatus for machine communication | |
| CN105307170A (zh) | 通信系统,连接控制装置,移动终端,基站控制方法,服务请求方法和程序 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN105813070A (zh) | 一种车载终端通过移动终端进行通信的方法及装置 | |
| CN102984261B (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
| CN114449521B (zh) | 通信方法及通信装置 | |
| EP2451131A1 (en) | Method, apparatus and system for obtaining local domain name | |
| CN102149079B (zh) | 一种获取用户身份标识的方法、装置和系统 | |
| CN103095721A (zh) | 一种建立安全连接的方法、终端和系统 | |
| US8396469B2 (en) | Association of a mobile user identifier and a radio identifier of a mobile phone | |
| CN102547698B (zh) | 认证系统、方法及中间认证平台 | |
| CN102308622B (zh) | WiFi网络与WiMAX网络互通的方法、装置及系统 | |
| CN102420799B (zh) | 一种用户认证方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151209 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |