CN103297967B - 一种无线局域网接入的用户认证方法、装置及系统 - Google Patents
一种无线局域网接入的用户认证方法、装置及系统 Download PDFInfo
- Publication number
- CN103297967B CN103297967B CN201210048904.2A CN201210048904A CN103297967B CN 103297967 B CN103297967 B CN 103297967B CN 201210048904 A CN201210048904 A CN 201210048904A CN 103297967 B CN103297967 B CN 103297967B
- Authority
- CN
- China
- Prior art keywords
- address
- server
- mobile terminal
- mac address
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例提供一种无线局域网接入的用户认证方法、装置及系统,包括:在认证服务器接收到AC服务器推送的HTTP请求时,利用移动终端对应的MAC地址和IP地址形成的二元组构造ID,将该ID返回给移动终端,在移动终端通过短消息上传用户标识时,可以在AAA服务器中形成MAC地址、IP地址和用户标识之间的绑定关系,从而实现无线局域网接入过程中的用户认证。在本方案中,无需在移动终端上下载、安装和管理客户端,避免了系统资源的占用,并避免了移动终端上安装的专用认证客户端需要适配不同操作系统的问题,同时,无需用户输入用户名和密码等认证信息,简化了用户认证过程。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种无线局域网接入的用户认证方法、装置及系统。
背景技术
用户在接入无线局域网(WLAN,WirelessLocalAreaNetworks)时,如果该无线局域网需要进行用户认证,则需要额外增加一些用户认证的流程和控制。现有技术的技术方案是通过移动终端将认证信息上传到认证服务器,由认证服务器对认证信息进行认证,并根据认证结果,来完成移动终端后续因特网协议(IP,InternetProtocol)包的传输控制过程。
具体的,可以设置无线局域网鉴权、授权、计费服务器,该无线局域网鉴权、授权、计费服务器与无线应用协议(WAP,WirelessApplicationProtocol)网关、无线控制器分别相连;移动终端向无线局域网鉴权、授权、计费服务器进行WAP注册,在返回手机号码和密码之后,移动终端向无线局域网鉴权、授权、计费服务器进行无线局域网用户认证,达到控制移动终端后续IP包传输的目的。
但现有技术提供的无线局域网接入的用户认证方案存在如下问题:
(1)、需要在移动终端上需要安装客户端软件,占用系统资源,并给用户带来客户端软件的管理和使用问题。
(2)、用户每次接入无线局域网时,都需要输入认证信息(如用户名和密码)进行用户认证的过程,造成用户认证的过程复杂。
发明内容
本发明实施例提供一种无线局域网接入的用户认证方法、装置及系统,用于简化无线局域网接入时的用户认证过程并减少系统资源的占用。
一种无线局域网接入的用户认证方法,所述方法包括:
认证服务器接收接入控制AC服务器推送的超文本传输协议HTTP请求;
认证服务器根据因特网互联协议IP,获得移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造身份识别码ID;
认证服务器将所述ID携带在网页中,并将该网页返回给移动终端;
认证服务器接收短消息网关发送的所述移动终端对应的用户标识和所述ID,所述ID是短消息网关根据接收到的移动终端发送的携带所述ID的短消息确定的;
认证服务器根据所述ID确定所述移动终端对应的MAC地址和IP地址,并利用MAC地址、IP地址和用户标识形成三元组;
认证服务器通过AC服务器将所述三元组发送给鉴权、授权、计费AAA服务器,以使AAA服务器建立MAC地址、IP地址和用户标识之间的绑定关系,并通知AC服务器放行网络。
一种无线局域网接入的用户认证系统,所述系统包括认证服务器、接入控制AC服务器、短消息网关和鉴权、授权、计费AAA服务器,其中:
AC服务器,用于向认证服务器推送超文本传输协议HTTP请求;
认证服务器,用于在接收到该请求时,根据因特网互联协议IP,获得移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造身份识别码ID,将所述ID携带在网页中,将该网页返回给移动终端,以及根据短消息网关发送的所述ID确定所述移动终端对应的MAC地址和IP地址,利用MAC地址、IP地址和短消息网关发送的用户标识形成三元组,并通过AC服务器将所述三元组发送给AAA服务器;
短消息网关,用于接收移动终端发送的携带所述ID的短消息,确定所述移动终端对应的用户标识,将所述ID和所述移动终端对应的用户标识发送至认证服务器;
AAA服务器,用于建立MAC地址、IP地址和用户标识之间的绑定关系,并通知AC服务器放行网络。
一种认证服务器,所述服务器包括:
接收单元,用于接收接入控制AC服务器推送的超文本传输协议HTTP请求,以及接收短消息网关发送的身份识别码ID和移动终端对应的用户标识;
第一构造单元,用于在接收到所述HTTP请求时,根据因特网互联协议IP,获得移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造ID;
第二构造单元,用于根据短消息网关发送的所述ID确定所述移动终端对应的MAC地址和IP地址,并利用MAC地址、IP地址和短消息网关发送的用户标识形成三元组;
发送单元,用于将第一构造单元构造的所述ID携带在网页中,并将该网页返回给移动终端,以及通过AC服务器将第二构造单元形成的所述三元组发送给鉴权、授权、计费AAA服务器。
一种短消息网关,所述短消息网关包括:
接收单元,用于接收移动终端发送的短消息,所述短消息的短消息内容为身份识别码ID,所述短消息的接收号码为短消息网关号码;
发送单元,用于确定所述移动终端对应的用户标识,将所述ID和所述移动终端对应的用户标识发送至认证服务器。
一种接入控制AC服务器,所述服务器包括:
接收单元,用于接收移动终端发起的超文本传输协议HTTP请求,以及接收认证服务器发送的利用媒体接入控制MAC地址、因特网互联协议IP地址和用户标识形成的三元组;
发送单元,用于将所述HTTP请求推送至认证服务器,以及将所述三元组发送至鉴权、授权、计费AAA服务器。
一种移动终端,所述移动终端包括:
浏览器单元,用于在用户访问网址时,向接入控制AC服务器发送超文本传输协议HTTP请求,以及展现认证服务器返回的携带身份识别码ID的网页,并将所述ID填写到短消息的短消息内容中,将短消息网关号码填写到短消息的接收号码中;
短消息管理单元,用于将所述短消息发送至短消息网关。
一种鉴权、授权、计费AAA服务器,所述服务器包括:
接收单元,用于接收认证服务器通过接入控制AC服务器发送的利用媒体接入控制MAC地址、因特网互联协议IP地址和用户标识形成的三元组;
通知单元,用于建立MAC地址、IP地址和用户标识之间的绑定关系,并通知AC服务器放行网络。
根据本发明实施例提供的方案,在认证服务器接收到AC服务器推送的HTTP请求时,利用移动终端对应的MAC地址和IP地址形成的二元组构造ID,将该ID返回给移动终端,在移动终端通过短消息上传用户标识时,可以在AAA服务器中形成MAC地址、IP地址和用户标识之间的绑定关系,从而实现无线局域网接入过程中的用户认证。在本方案中,无需在移动终端上下载、安装和管理客户端,避免了系统资源的占用,并避免了移动终端上安装的专用认证客户端需要适配不同操作系统的问题,同时,无需用户输入用户名和密码等认证信息,简化了用户认证过程。
附图说明
图1为本发明实施例一提供的无线局域网接入的用户认证方法的步骤流程图;
图2为本发明实施例二提供的无线局域网接入的用户认证系统的结构示意图;
图3为本发明实施例三提供的认证服务器的结构示意图;
图4为本发明实施例四提供的短消息网关的结构示意图;
图5为本发明实施例五提供的AC服务器的结构示意图;
图6为本发明实施例六提供的移动终端的结构示意图;
图7为本发明实施例七提供的AAA服务器的结构示意图;
图8为本发明实施例八提供的无线局域网接入的用户认证方法的步骤流程图;
图9为本发明实施例九提供的无线局域网接入的用户认证方法的步骤流程图。
具体实施方式
根据本发明实施例提供的方案,在移动终端附着WLANAP时,移动终端通过无线通信链路将移动终端的媒体接入控制(MAC,MediaAccessControl)地址和因特网互联协议(IP,InternetProtocol)地址信息传给WLANAP,WLANAP将移动终端的这两个地址信息形成二元组上传给AC服务器,再由AC服务器向AAA服务器发起认证。若此二元组与用户标识(如手机号码)存在绑定关系,则AAA服务器可以通知AC服务器直接开放网络,移动终端可以无感知的完成用户认证过程;若此二元组与用户标识未绑定,则AAA服务器可以告知AC服务器不开放网络,保持MAC附着状态,此时用户通过移动终端浏览器访问任意网址时都会通过IP网络访问认证服务器,而IP网络会将移动终端的MAC地址和IP地址传给认证服务器,认证服务器将移动终端的这两个地址信息形成二元组,根据此二元组,形成一个唯一的ID值,并将该ID通过网页的形式返回给移动终端浏览器,移动终端可以自动调用程序发送包含该ID的短消息给短消息网关,短消息网关将该ID和用户标识发给认证服务器。认证服务器根据该ID最终形成MAC地址、IP地址和用户标识的三元组,并将此三元组通过AC服务器发送给AAA服务器,在AAA服务器形成MAC地址、IP地址和用户标识的绑定关系,绑定成功后AC服务器可以开放网络,并可以告知AAA服务器,从而完成用户认证的过程。
下面结合说明书附图和各实施例对本发明方案进行说明。
实施例一、
本发明实施例一提供一种无线局域网接入的用户认证方法,该方法的步骤流程可以如图1所示,包括:
步骤101、AC服务器向认证服务器推送HTTP请求。
在本步骤中,AC服务器在接收到移动终端发送的HTTP请求时,可以将该HTTP请求强制推送至认证服务器。
步骤102、认证服务器向移动终端返回ID。
在本步骤中,由于用户通过移动终端浏览器访问任意网址时都会通过IP网络访问认证服务器,认证服务器可以在接收到HTTP请求时,根据IP协议,获得移动终端对应的MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造身份识别码ID,并可以将所述ID携带在网页中,将该网页返回给移动终端。
步骤103、移动终端向短消息网关发送短消息。
在本步骤中,移动终端在接收到携带所述ID的网页时,可以从所述网页中确定所述ID,将所述ID填写到短消息的短消息内容中,将短消息网关号码(可以是预先设置的)填写到短消息的接收号码中,并将所述短消息发送至短消息网关。
具体的,移动终端可以在确定用户同意进行用户认证时,将所述ID填写到短消息的短消息内容中,将短消息网关号码填写到短消息的接收号码中,并将所述短消息发送至短消息网关。
步骤104、短消息网关向认证服务器发送所述ID和用户标识。
在本步骤中,短消息网关可以在接收到移动终端发送的短消息时,确定该移动终端对应的用户标识,从所述短消息内容中确定所述ID,并将所述ID和所述移动终端对应的用户标识发送至认证服务器。所述用户标识可以为手机号码。
步骤105、认证服务器向AAA服务器发送三元组。
在本步骤中,认证服务器可以根据接收到的所述ID确定所述移动终端对应的MAC地址和IP地址,并利用MAC地址、IP地址和用户标识形成三元组,将该三元组通过AC服务器发送至AAA服务器。
步骤106、AAA服务器进行绑定。
在本步骤中,AAA服务器可以建立MAC地址、IP地址和用户标识之间的绑定关系,此处可以理解为建立MAC地址、IP地址和用户标识之间的一一对应关系,在建立三者之间的绑定关系后,可以认为对用户的认证通过,并可以通知AC服务器放行网络。
通过步骤101~步骤106,实现了无线局域网接入过程中对用户的认证,且该认证过程无需在移动终端安装客户端,也无需用户手动输入认证信息,如用户名和密码。
进一步的,在本实施例提供的方案中,同一个移动终端可以仅在第一次接入无线局域网时进行用户认证,而在非首次接入无线局域网时,不再重复进行用户认证,使得后续实现安全、无感知的无线局域网接入。因此,在步骤101之前,所述方法还包括:
步骤101’、AAA服务器确定所述MAC地址和IP地址是否被绑定。
在本步骤中,AAA服务器在确定所述MAC地址和IP地址尚未被绑定时,可以通知AC服务器不放行网络,并可以继续执行步骤101。当然,AAA服务器在确定所述MAC地址和IP地址已经被绑定时,可以通知AC服务器放行网络,无需继续执行步骤101~步骤106。
具体的,AAA服务器确定所述MAC地址和IP地址尚未被绑定可以包括,
移动终端将自身的MAC地址通过无线通信链路上传至无线局域网接入点WLANAP,以及WLANAP为所述移动终端分配IP地址;
WLANAP将所述MAC地址和IP地址上传至AC服务器;
AC服务器利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器,AAA服务器确定所述MAC地址和IP地址尚未建立与用户标识之间的绑定关系。
在步骤106之后,用户需要再次接入无线局域网时,本实施例可以进一步包括步骤107:
步骤107、AAA服务器确定所述MAC地址和IP地址是否被绑定。
在本步骤中,AAA服务器确定所述MAC地址和IP地址已经被绑定时,可以通知AC服务器放行网络。
具体的,本步骤可以包括,移动终端将自身的MAC地址通过无线通信链路上传至WLANAP,以及WLANAP为所述移动终端分配IP地址;
WLANAP将所述MAC地址和IP地址上传至AC服务器;
AC服务器利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器,AAA服务器确定所述MAC地址和IP地址已建立与用户标识之间的绑定关系。
根据本发明实施例一提供的方案,无需在移动终端上安装客户端,就能够方便地接入需要进行用户认证的无线局域网,认证过程无需用户手动输入认证信息,简化了用户操作。
并且,在第一次完成绑定操作后,用户后续就可以安全,无感知的接入无线网络,还可以进一步避免重复进行用户认证的问题。同时无需使用蜂窝数据通道,解决了现有技术中,在不支持WLAN接入和蜂窝数据接入并发的移动终端上,需要先使用蜂窝数据通道,再使用WLAN网络通道完成用户认证,安全性较低,且存在用户体验差的问题。
与本发明实施例一基于同一发明构思,提供以下的系统和装置。
实施例二、
本发明实施例二提供一种无线局域网接入的用户认证系统,该系统的结构可以如图2所示,包括认证服务器11、接入控制AC服务器12、短消息网关14和鉴权、授权、计费AAA服务器15,其中:
AC服务器12用于向认证服务器推送超文本传输协议HTTP请求;
认证服务器11用于在接收到该请求时,根据因特网互联协议IP,获得移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造身份识别码ID,将所述ID携带在网页中,将该网页返回给移动终端,以及根据短消息网关发送的所述ID确定所述移动终端对应的MAC地址和IP地址,利用MAC地址、IP地址和短消息网关发送的用户标识形成三元组,并通过AC服务器将所述三元组发送给AAA服务器;
短消息网关14用于接收移动终端发送的携带所述ID的短消息,确定所述移动终端对应的用户标识,将所述ID和所述移动终端对应的用户标识发送至认证服务器;
AAA服务器15用于建立MAC地址、IP地址和用户标识之间的绑定关系,并通知AC服务器放行网络。
所述AAA服务器15还用于确定所述MAC地址和IP地址尚未被绑定,并通知AC服务器不放行网络。
所述系统包括的无线局域网接入点16用于接收移动终端通过无线通信链路上传的MAC地址,为所述移动终端分配IP地址,并将所述MAC地址和IP地址上传至AC服务器;
所述AC服务器12还用于利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器;
AAA服务器15具体用于确定所述MAC地址和IP地址尚未建立与用户标识之间的绑定关系。
所述AAA服务器15还用于确定所述MAC地址和IP地址已经被绑定,并通知AC服务器放行网络。
所述无线局域网接入点16用于接收移动终端通过无线通信链路上传的MAC地址,为所述移动终端分配IP地址,并将所述MAC地址和IP地址上传至AC服务器;
所述AC服务器12还用于利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器;
AAA服务器15具体用于确定所述MAC地址和IP地址已经建立与用户标识之间的绑定关系。
进一步的,本实施例提供包括网络侧(无线局域网接入的用户认证系统)和终端侧两部分的系统,如图2所示。网络侧网元可以包括AAA服务器15,AC服务器12,认证服务器11,短消息网关14和无线局域网接入点16(WLANAP)五部分,这五个网元通过IP网络进行通信。终端侧的移动终端13可以进一步包括内置的浏览器单元,短消息管理单元和无线局域网管理单元(WLAN管理单元)。短消息管理单元通过CS域通信网络与网络侧的短消息网关进行通信;WLAN管理单元通过无线通信链路与WLANAP进行通信;浏览器单元通过IP传输网与认证服务器进行通信。初始状态时,移动终端时刻驻留在CS域通信网络,当用户通过移动终端使用WLAN时,需要通过WLAN管理单元建立移动终端与WLAN网络的无线通信链路,获得IP地址,最终建立起移动终端与网络侧网元之间的IP网络。移动终端内置的浏览器单元能够通过对网页的解析,调用移动终端的短消息管理单元,并可以自动填充短消息内容和短消息网关地址。
具体的,在终端侧,移动终端13是用户使用的硬件设备,在其上可以运行浏览器单元,短消息管理单元和WLAN管理单元等软件模块。并且能够通过这些软件模块完成移动终端和网络侧网元的CS域通信,IP通信和无线通信链路的建立。
移动终端13中的浏览器单元是移动终端内置的访问网站的工具,该模块能够解析网页数据,并按照相关格式展现给用户,并且给用户提供操作界面。移动终端浏览器单元能够通过对网页的解析,按照要求调用移动终端的短消息管理模块,并可以自动填充短消息内容和接收方号码。
移动终端13中的短消息管理单元是移动终端内置的工具,实现和短消息网关建立CS域通路的功能,对外可以提供接口用于填充短消息发送的内容和接收方号码。同时也提供给用户发送操作的控制界面。
移动终端13中的WLAN管理单元是移动终端内置的工具,实现搜索AP,附着AP,断开AP的功能,从而建立起移动终端和WLANAP的无线通信链路。WLAN管理单元初始状态时具备MAC地址,当无线通信链路建立后,会获得IP地址。最终建立起移动终端与网络侧网元之间的IP网络。
在网络侧,认证服务器11通过接收强制推送的页面(portal),向移动终端发送定制的页面,并可以将完整的用户认证信息发送给AC服务器。
AC服务器12提供WLAN接入控制的功能,和后台AAA服务器相连,完成对WLAN用户的认证。和认证服务器相连,提供强制推送页面(portal)功能,向移动终端推送认证请求页面,并接收认证服务器的认证信息。
短消息网关14可以将用户CS域的短消息内容和手机号码通过IP网络传给认证服务器。
AAA服务器15提供验证、授权和计费功能,其主要目的是管理哪些用户可以访问WLAN网络服务器,具有访问权的用户可以得到哪些WLAN服务,以及如何对正在使用网络资源的用户进行WLAN计费。
无线局域网接入点16是WLAN接入系统的重要组成部分,是WLAN网络的小型无线基站设备,完成802.11系列标准的无线接入,是连接有线网络和无线网络的桥梁,移动终端通过该设备接入到有线网络资源。WLANAP通过IP标识和MAC地址来控制用户接入。同时该设备还能够和AC服务器通信,传递认证信息。
实施例三、
本发明实施例三提供一种认证服务器,该服务器的结构可以如图3所示,包括接收单元21、第一构造单元22、第二构造单元23和发送单元24,其中:
接收单元21用于接收接入控制AC服务器推送的超文本传输协议HTTP请求,以及接收短消息网关发送的身份识别码ID和移动终端对应的用户标识;
第一构造单元22用于在接收到所述HTTP请求时,根据因特网互联协议IP,获得移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造ID;
第二构造单元23用于根据短消息网关发送的所述ID确定所述移动终端对应的MAC地址和IP地址,并利用MAC地址、IP地址和短消息网关发送的用户标识形成三元组;
发送单元24用于将第一构造单元构造的所述ID携带在网页中,并将该网页返回给移动终端,以及通过AC服务器将第二构造单元形成的所述三元组发送给鉴权、授权、计费AAA服务器。
实施例四、
本发明实施例四提供一种短消息网关,该短消息网关的结构可以如图4所示,包括接收单元31和发送单元32,其中:
接收单元31用于接收移动终端发送的短消息,所述短消息的短消息内容为身份识别码ID,所述短消息的接收号码为短消息网关号码;
发送单元32用于确定所述移动终端对应的用户标识,将所述ID和所述移动终端对应的用户标识发送至认证服务器。
实施例五、
本发明实施例五提供一种AC服务器,该服务器的结构可以如图5所示,包括接收单元41和发送单元42,其中:
接收单元41用于接收移动终端发起的超文本传输协议HTTP请求,以及接收认证服务器发送的利用媒体接入控制MAC地址、因特网互联协议IP地址和用户标识形成的三元组;
发送单元42用于将所述HTTP请求推送至认证服务器,以及将所述三元组发送至鉴权、授权、计费AAA服务器。
实施例六、
本发明实施例六提供一种移动终端,该移动终端的结构可以如图6所示,包括浏览器单元51和短消息管理单元52,其中:
浏览器单元51用于在用户访问网址时,向接入控制AC服务器发送超文本传输协议HTTP请求,以及展现认证服务器返回的携带身份识别码ID的网页,并将所述ID填写到短消息的短消息内容中,将短消息网关号码填写到短消息的接收号码中;
短消息管理单元52用于将所述短消息发送至短消息网关。
所述移动终端还包括无线局域网管理单元53,用于将移动终端的MAC地址通过无线通信链路上传至无线局域网接入点WLANAP。
实施例七、
本发明实施例七提供一种AAA服务器,该服务器的结构可以如图7所示,包括接收单元61和通知单元62,其中:
接收单元61用于接收认证服务器通过接入控制AC服务器发送的利用媒体接入控制MAC地址、因特网互联协议IP地址和用户标识形成的三元组;
通知单元62用于建立MAC地址、IP地址和用户标识之间的绑定关系,并通知AC服务器放行网络。
所述通知单元62还用于确定所述MAC地址和IP地址尚未被绑定,并通知AC服务器不放行网络。
所述通知单元62具体用于确定所述MAC地址和IP地址尚未建立与用户标识之间的绑定关系,并通知AC服务器不放行网络。
所述通知单元62还用于确定所述MAC地址和IP地址已经被绑定,并通知AC服务器放行网络。
所述通知单元62具体用于确定所述MAC地址和IP地址已建立与用户标识之间的绑定关系,并通知AC服务器放行网络。
下面结合实施例二~实施例七提供的系统和装置,通过两个具体的实例对本发明实施例一的方案进行说明。下面通过实施例八对移动终端首次接入无线局域网时的用户认证过程进行说明。
实施例八、
本发明实施例八提供一种无线局域网接入的用户认证方法,该方法的步骤流程可以如图8所示,包括:
步骤201、网络附着,获得IP地址。
在本步骤中,用户可以通过移动终端中的无线局域网管理单元(WLAN管理单元),寻找到相应的AP,并可以通过点击“连接”操作确定需要接入无线局域网,WLAN管理单元把移动终端的MAC地址信息通过无线通信链路上传给WLANAP,WLANAP同时分配IP地址给移动终端。
步骤202、WLANAP向AC服务器上传信息。
在本步骤中,WLANAP可以将移动终端的MAC地址和IP地址,上传给AC服务器。
步骤203、AC服务器向AAA服务器上传信息。
在本步骤中,AC服务器可以利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器,主动发起MAC地址,IP地址二元组的验证请求。
步骤204、AAA服务器通知AC服务器不放行网络。
在本步骤中,AAA服务器可以判断接收到的所述MAC地址和IP地址是否已经被绑定过,在判断出所述MAC地址和IP地址尚未被绑定过时,可以确定所述移动终端为首次接入无线局域网,尚未通过用户认证,可以通知AC服务器不放行网络。
步骤205、用户通过移动终端中的浏览器单元访问网址。
用户通过移动终端中的浏览器单元访问网址时,会向AC服务器发送HTTP请求。
步骤206、AC服务器将HTTP请求发送给认证服务器。
在本步骤中,AC服务器强制将接收到的HTTP请求发送给认证服务器。
步骤207、认证服务器构造ID。
在本步骤中,认证服务器可以根据IP协议,获得移动终端的MAC地址和IP地址,然后根据这两个地址形成的二元组,构造一个唯一的ID。
步骤208、认证服务器推送ID。
在本步骤中,认证服务器可以将所述ID携带在网页中,并将该网页返回给移动终端。
步骤209、移动终端构造短消息。
在本步骤中,移动终端的浏览器单元可以展现携带所述ID的网页,并可以在确定用户同意进行用户认证(例如,用户点击了“绑定”按钮)时,调用短消息管理单元,将所述ID填写到短消息的短消息内容中,将短消息网关号码填写到短消息的接收号码中。
步骤210、移动终端发送短消息。
在本步骤中,移动终端(中的短消息管理单元)可以在用户确定可以发送该短消息(如,用户点击“发送”按钮)时,将所述短消息发送至短消息网关。
步骤211、短消息网关向认证服务器发送信息。
在本步骤中,短消息网关可以将所述ID和所述移动终端对应的手机号码发送给认证服务器。
步骤212、认证服务器产生三元组。
在本步骤中,认证服务器可以根据唯一的ID,确定对应的MAC地址和IP地址形成的二元组,并与所述手机号码形成三元组。
步骤213、认证服务器将所述三元组发送至AC服务器。
步骤214、AC服务器向AAA服务器发送信息。
在本步骤中,AC服务器可以将完整的认证信息,包括MAC地址,IP地址和手机号码,发给AAA服务器。
步骤215、AAA服务器完成绑定,通知AC服务器放行网络。
下面通过实施例九对移动终端首次接入WLAN网络时的用户认证完成后,移动终端再次接入WLAN网络时的用户认证过程进行说明。
实施例九、
本发明实施例九提供一种无线局域网接入的用户认证方法,该方法的步骤流程可以如图9所示,包括:
步骤301、网络附着,获得IP地址。
在本步骤中,用户可以通过移动终端中的无线局域网管理单元(WLAN管理单元),寻找到相应的AP,并可以通过点击“连接”按钮操作确定需要接入无线局域网,WLAN管理单元把移动终端的MAC地址信息通过无线通信链路上传给WLANAP,WLANAP同时分配IP地址给移动终端。
步骤302、WLANAP向AC服务器上传信息。
在本步骤中,WLANAP可以将移动终端的MAC地址和IP地址,上传给AC服务器。
步骤303、AC服务器向AAA服务器上传信息。
在本步骤中,AC服务器可以利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器。
步骤304、AAA服务器通知AC服务器放行网络。
AAA服务器可以判断接收到的所述MAC地址和IP地址是否已经被绑定过,在本步骤中,AAA服务器在判断出所述MAC地址和IP地址已经被绑定过时,可以确定所述移动终端非首次接入无线局域网,已通过用户认证,可以通知AC服务器放行网络。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (19)
1.一种无线局域网接入的用户认证方法,其特征在于,所述方法包括:
认证服务器接收接入控制AC服务器推送的超文本传输协议HTTP请求;
认证服务器根据因特网互联协议IP,获得移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造身份识别码ID;
认证服务器将所述ID携带在网页中,并将该网页返回给移动终端;
认证服务器接收短消息网关发送的所述移动终端对应的用户标识和所述ID,所述ID是短消息网关根据接收到的移动终端发送的携带所述ID的短消息确定的;
认证服务器根据所述ID确定所述移动终端对应的MAC地址和IP地址,并利用MAC地址、IP地址和用户标识形成三元组;
认证服务器通过AC服务器将所述三元组发送给鉴权、授权、计费AAA服务器,以使AAA服务器建立MAC地址、IP地址和用户标识之间的绑定关系,并通知AC服务器放行网络。
2.如权利要求1所述的方法,其特征在于,认证服务器接收AC服务器推送的HTTP请求之前,所述方法还包括:
AAA服务器确定所述MAC地址和IP地址尚未被绑定,并通知AC服务器不放行网络。
3.如权利要求2所述的方法,其特征在于,AAA服务器确定所述MAC地址和IP地址尚未被绑定,具体包括:
无线局域网接入点WLANAP接收移动终端通过无线通信链路上传的MAC地址,以及为所述移动终端分配IP地址;
WLANAP将所述MAC地址和IP地址上传至AC服务器;
AC服务器利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器,AAA服务器确定所述MAC地址和IP地址尚未建立与用户标识之间的绑定关系。
4.如权利要求1~3任一所述的方法,其特征在于,AAA服务器通知AC服务器放行网络之后,所述方法还包括:
AAA服务器确定所述MAC地址和IP地址已经被绑定,并通知AC服务器放行网络。
5.如权利要求4所述的方法,其特征在于,AAA服务器确定所述MAC地址和IP地址已经被绑定,具体包括:
WLANAP接收移动终端通过无线通信链路上传的MAC地址,以及为所述移动终端分配IP地址;
WLANAP将所述MAC地址和IP地址上传至AC服务器;
AC服务器利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器,AAA服务器确定所述MAC地址和IP地址已建立与用户标识之间的绑定关系。
6.一种无线局域网接入的用户认证系统,其特征在于,所述系统包括认证服务器、接入控制AC服务器、短消息网关和鉴权、授权、计费AAA服务器,其中:
AC服务器,用于向认证服务器推送超文本传输协议HTTP请求;
认证服务器,用于在接收到该请求时,根据因特网互联协议IP,获得移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造身份识别码ID,将所述ID携带在网页中,将该网页返回给移动终端,以及根据短消息网关发送的所述ID确定所述移动终端对应的MAC地址和IP地址,利用MAC地址、IP地址和短消息网关发送的用户标识形成三元组,并通过AC服务器将所述三元组发送给AAA服务器;
短消息网关,用于接收移动终端发送的携带所述ID的短消息,确定所述移动终端对应的用户标识,将所述ID和所述移动终端对应的用户标识发送至认证服务器;
AAA服务器,用于建立MAC地址、IP地址和用户标识之间的绑定关系,并通知AC服务器放行网络。
7.如权利要求6所述的系统,其特征在于,所述AAA服务器,还用于确定所述MAC地址和IP地址尚未被绑定,并通知AC服务器不放行网络。
8.如权利要求7所述的系统,其特征在于,所述系统包括的无线局域网接入点WLANAP,用于接收移动终端通过无线通信链路上传的MAC地址,为所述移动终端分配IP地址,并将所述MAC地址和IP地址上传至AC服务器;
所述AC服务器,还用于利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器;
AAA服务器,具体用于确定所述MAC地址和IP地址尚未建立与用户标识之间的绑定关系。
9.如权利要求6~8任一所述的系统,其特征在于,所述AAA服务器,还用于确定所述MAC地址和IP地址已经被绑定,并通知AC服务器放行网络。
10.如权利要求9所述的系统,其特征在于,所述系统包括的无线局域网接入点WLANAP,用于接收移动终端通过无线通信链路上传的MAC地址,为所述移动终端分配IP地址,并将所述MAC地址和IP地址上传至AC服务器;
所述AC服务器,还用于利用所述MAC地址和IP地址形成二元组,并将该二元组发送给AAA服务器;
AAA服务器,具体用于确定所述MAC地址和IP地址已经建立与用户标识之间的绑定关系。
11.一种认证服务器,其特征在于,所述服务器包括:
接收单元,用于接收接入控制AC服务器推送的超文本传输协议HTTP请求,以及接收短消息网关发送的身份识别码ID和移动终端对应的用户标识;
第一构造单元,用于在接收到所述HTTP请求时,根据因特网互联协议IP,获得移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造ID;
第二构造单元,用于根据短消息网关发送的所述ID确定所述移动终端对应的MAC地址和IP地址,并利用MAC地址、IP地址和短消息网关发送的用户标识形成三元组;
发送单元,用于将第一构造单元构造的所述ID携带在网页中,并将该网页返回给移动终端,以及通过AC服务器将第二构造单元形成的所述三元组发送给鉴权、授权、计费AAA服务器。
12.一种短消息网关,其特征在于,所述短消息网关包括:
接收单元,用于接收移动终端发送的短消息,所述短消息的短消息内容为身份识别码ID,所述短消息的接收号码为短消息网关号码,所述短消息为所述移动终端在接收到认证服务器发送的、携带有所述ID的网页时发送,所述ID为所述认证服务器在接收到接入控制AC服务器推送的超文本传输协议HTTP请求后,根据因特网互联协议IP,获得所述移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造出的;
发送单元,用于确定所述移动终端对应的用户标识,将所述ID和所述移动终端对应的用户标识发送至认证服务器。
13.一种移动终端,其特征在于,所述移动终端包括:
浏览器单元,用于在用户访问网址时,向接入控制AC服务器发送超文本传输协议HTTP请求,以及展现认证服务器返回的携带身份识别码ID的网页,并将所述ID填写到短消息的短消息内容中,将短消息网关号码填写到短消息的接收号码中,其中,所述ID所述认证服务器在接收到AC服务器推送的超文本传输协议HTTP请求后,根据因特网互联协议IP,获得所述移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造出的,并携带在所述网页中;
短消息管理单元,用于将所述短消息发送至短消息网关。
14.如权利要求13所述的移动终端,其特征在于,所述移动终端还包括:
无线局域网管理单元,用于将移动终端的MAC地址通过无线通信链路上传至无线局域网接入点WLANAP。
15.一种鉴权、授权、计费AAA服务器,其特征在于,所述服务器包括:
接收单元,用于接收认证服务器通过接入控制AC服务器发送的利用媒体接入控制MAC地址、因特网互联协议IP地址和用户标识形成的三元组,其中所述三元组为所述认证服务器按照以下过程确定出的:所述认证服务器在接收到所述AC服务器推送的超文本传输协议HTTP请求后,根据因特网互联协议IP,获得移动终端对应的媒体接入控制MAC地址和IP地址,利用MAC地址和IP地址形成的二元组构造身份识别码ID,将所述ID携带在网页中返回给所述移动终端;并接收短消息网关发送的所述移动终端对应的用户标识和所述ID,所述ID是短消息网关根据接收到的移动终端发送的携带所述ID的短消息确定的;认证服务器根据所述ID确定所述移动终端对应的MAC地址和IP地址,并利用MAC地址、IP地址和用户标识形成三元组;
通知单元,用于建立MAC地址、IP地址和用户标识之间的绑定关系,并通知AC服务器放行网络。
16.如权利要求15所述的服务器,其特征在于,所述通知单元,还用于确定所述MAC地址和IP地址尚未被绑定,并通知AC服务器不放行网络。
17.如权利要求16所述的服务器,其特征在于,所述通知单元,具体用于确定所述MAC地址和IP地址尚未建立与用户标识之间的绑定关系,并通知AC服务器不放行网络。
18.如权利要求15~17任一所述的服务器,其特征在于,所述通知单元,还用于确定所述MAC地址和IP地址已经被绑定,并通知AC服务器放行网络。
19.如权利要求18所述的服务器,其特征在于,所述通知单元,具体用于确定所述MAC地址和IP地址已建立与用户标识之间的绑定关系,并通知AC服务器放行网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210048904.2A CN103297967B (zh) | 2012-02-28 | 2012-02-28 | 一种无线局域网接入的用户认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210048904.2A CN103297967B (zh) | 2012-02-28 | 2012-02-28 | 一种无线局域网接入的用户认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103297967A CN103297967A (zh) | 2013-09-11 |
| CN103297967B true CN103297967B (zh) | 2016-03-30 |
Family
ID=49098150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210048904.2A Active CN103297967B (zh) | 2012-02-28 | 2012-02-28 | 一种无线局域网接入的用户认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103297967B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9686819B2 (en) | 2013-09-24 | 2017-06-20 | Xiaomi Inc. | Methods, devices and systems for router access control |
| CN104137520B (zh) * | 2014-01-10 | 2017-09-08 | 华为技术有限公司 | 一种消息推送方法及装置 |
| CN104796894A (zh) * | 2014-01-22 | 2015-07-22 | 海尔集团公司 | 一种传输配置信息的方法及设备 |
| CN104837134B (zh) * | 2014-02-07 | 2018-06-26 | 中国移动通信集团北京有限公司 | 一种Web认证用户登录方法、设备和系统 |
| CN104080072B (zh) * | 2014-07-02 | 2019-03-08 | 北京盛世光明软件股份有限公司 | 一种上网收费方法、装置及具有收费功能的无线路由器 |
| CN106936804B (zh) * | 2015-12-31 | 2020-04-28 | 华为技术有限公司 | 一种访问控制方法以及认证设备 |
| CN106572077B (zh) * | 2016-10-09 | 2019-09-17 | 京信通信系统(中国)有限公司 | 一种门户认证方法及装置 |
| CN108111460B (zh) * | 2016-11-24 | 2020-12-08 | 飞天联合(北京)系统技术有限公司 | 一种用户认证方法及系统 |
| CN107547497B (zh) * | 2017-05-10 | 2020-04-03 | 新华三技术有限公司 | 一种无感知portal认证方法及装置 |
| CN111436160B (zh) * | 2019-01-15 | 2022-04-29 | 华为技术有限公司 | 一种局域网通信方法、装置及系统 |
| CN114826694A (zh) * | 2022-04-07 | 2022-07-29 | 北京蓝海在线科技有限公司 | 一种数据访问权限的控制方法及其系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1759558A (zh) * | 2003-03-10 | 2006-04-12 | 汤姆森特许公司 | 利用公共验证服务器的无线局域网访问控制中的身份映射机制 |
| CN102215486A (zh) * | 2010-04-02 | 2011-10-12 | 华为终端有限公司 | 接入网络的方法及系统、网络认证方法及设备、终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1847136A4 (en) * | 2005-02-04 | 2009-11-25 | Kineto Wireless Inc | SERVICE ACCESS CONTROL INTERFACE FOR AN UNLICENSED WIRELESS COMMUNICATION SYSTEM |
-
2012
- 2012-02-28 CN CN201210048904.2A patent/CN103297967B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1759558A (zh) * | 2003-03-10 | 2006-04-12 | 汤姆森特许公司 | 利用公共验证服务器的无线局域网访问控制中的身份映射机制 |
| CN102215486A (zh) * | 2010-04-02 | 2011-10-12 | 华为终端有限公司 | 接入网络的方法及系统、网络认证方法及设备、终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103297967A (zh) | 2013-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103297967B (zh) | 一种无线局域网接入的用户认证方法、装置及系统 | |
| CN103152331B (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
| CN108141724B (zh) | 用于移动通信设备的虚拟用户识别模块 | |
| CN103746812B (zh) | 一种接入认证方法及系统 | |
| CN111052777A (zh) | 支持无线通信系统中设备间简档转移的方法和装置 | |
| CN103139777B (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
| US10721616B2 (en) | Subscription information download method, related device, and system | |
| EP2676464B1 (en) | Seamless wi-fi subscription remediation | |
| JP2012533920A (ja) | 無線ネットワーク環境において外部ネットワークに登録するための方法および装置 | |
| CN102833777B (zh) | 用于无线控制器的portal性能测试的方法 | |
| CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
| CN114124452B (zh) | 一种终端认证方法、相关设备和认证系统 | |
| CN103124267A (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
| CN107819728B (zh) | 网络认证方法、相关装置 | |
| CN102104603A (zh) | Web网站服务器对移动终端注册的方法、系统及装置 | |
| EP4142319A1 (en) | Method and apparatus for transferring network access information between terminals in mobile communication system | |
| CN202218407U (zh) | 一种终端浏览器业务测试系统 | |
| EP2824952A1 (en) | Method, apparatus and system for transmitting gateway address | |
| WO2011009339A1 (zh) | 一种数据传输的方法、系统和装置 | |
| CN105791361A (zh) | 远程协助设置的方法、服务器、终端及系统 | |
| CN105072148A (zh) | 与终端建立连接的方法及装置 | |
| KR102127028B1 (ko) | 인터넷 프로토콜 멀티미디어 서브시스템 단말의 네트워크 액세스 방법 및 장치 | |
| CN102104887B (zh) | 一种终端浏览器业务测试方法、装置及系统 | |
| CN108494627A (zh) | 基于云AC的portal压力测试系统及方法 | |
| CN101729599B (zh) | 移动终端利用宽带网络访问互联网的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |