CN105635059A - 一种wlan接入认证方法、相关设备及系统 - Google Patents
一种wlan接入认证方法、相关设备及系统 Download PDFInfo
- Publication number
- CN105635059A CN105635059A CN201410602758.2A CN201410602758A CN105635059A CN 105635059 A CN105635059 A CN 105635059A CN 201410602758 A CN201410602758 A CN 201410602758A CN 105635059 A CN105635059 A CN 105635059A
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- information
- described terminal
- account information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种WLAN接入认证方法、相关设备及系统,包括:Portal服务器在获取的终端的HTTP请求之后,向终端发送综合认证页面,综合认证页面为终端提供至少两种认证方式;接收终端发送的认证方式选择信息和账号信息;通过接入控制器AC向认证服务器发送认证请求,认证请求携带所述认证方式选择信息、账号信息和终端接入WLAN的接入点介质访问控制AP?MAC地址;接收认证服务器发送的认证结果信息;向终端推送与认证结果对应的Portal页面。采用本发明实施例提供的方案,相比现有技术,实现了WLAN接入认证的多样化,提高了用户体验。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种WLAN接入认证方法、相关设备及系统。
背景技术
在无线局域网络(WLAN,WirelessLocalAreaNetworks)系统中,为了控制用户终端接入或访问网络资源以及使用WLAN业务,需要对用户终端进行身份验证。用户如果想要使用WLAN业务,首先需要先向业务运营支撑系统(BOSS,Business&OperationSupportSystem)前向订购WLAN业务,以一定费用预定WLAN业务使用权限,订购成功后BOSS将订购关系同步给WLAN系统的Radius认证服务器,该Radius认证服务器中保存每一个用户终端的用户名、密码以及前向订购的WLAN业务。
当用户想要接入WLAN时,现有的WLAN接入认证方法主要为:用户终端在WLAN覆盖区域内连接接入点(AP,AccessPoint),获取接入控制器(AC,AccessController)分配的IP地址。当用户打开任意网页即向AC发送HTTP请求,AC将该HTTP请求定向到Portal服务器,该Portal服务器向用户终端推送统一的认证页面。用户在认证页面上输入用户名和密码返回给Protal服务器,该Portal服务器将携带账号信息(用户名和密码)发送给Radius认证服务器,由Radius认证服务器对用户名和密码进行验证,并将认证结果通过AC发送给Portal服务器,如果认证成功,Portal服务器向用户终端推送认证成功页面,用户可以访问互联网;如果认证失败,Portal服务器向用户终端推送认证失败页面,则用户无法访问互联网。
上述现有的WLAN接入认证方法中,由于针对订购不同WLAN业务的用户,采用同一认证方式,认证方式单一,并且对于同一WLAN,Portal服务器向用户终端仅推送单一的认证页面,为所有用户呈现的是同质化的页面,不能根据用户信息、用户位置等推送个性化页面,用户体验较差。
发明内容
本发明实施例提供一种WLAN接入认证方法、相关设备及系统,用以解决现有技术中存在WLAN接入认证方式单一、用户体验差的问题。
本发明实施例提供一种WLAN接入认证方法,包括:
Portal服务器在获取的终端的HTTP请求之后,向所述终端发送综合认证页面,所述综合认证页面为所述终端提供至少两种认证方式;
接收所述终端发送的认证方式选择信息和账号信息;
通过接入控制器AC向认证服务器发送认证请求,所述认证请求携带所述认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
接收所述认证服务器发送的认证结果信息;
向所述终端推送与所述认证结果对应的Portal页面。
采用本发明实施例提供的方法,在终端接入WLAN时,通过Portal服务器向终端提供选择至少两种认证方式的综合认证页面,能够为终端选择多种认证方式,实现了WLAN接入认证的多样化,提高了用户体验。
进一步的,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证失败结果和所述终端的个性化特征消息;
向所述终端推送与所述认证结果对应的Portal页面,具体包括:
向所述终端推送与所述个性化特征消息对应的个性化Portal页面。
这样,认证服务器能够根据终端选择的认证方式,向Portal服务器传递终端的个性化特征消息,进而Portal服务器可以为终端提供个性化Portal页面,实现了WLAN接入认证的多样化,提高了用户体验。
进一步的,上述方法,在向所述终端推送与所述个性化特征消息对应的个性化Portal页面之后,还包括:
监测所述终端发送的访问所述个性化Portal页面的操作行为;
根据所述个性化Portal页面的操作行为生成所述终端的临时订购关系;
将携带所述终端的临时订购关系的信息发送给所述认证服务器。
进一步的,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证成功结果;
向所述终端推送与所述认证结果对应的Portal页面,具体包括:
向所述终端发送认证成功页面。
进一步的,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求前向订购认证后发送的认证成功结果或者认证失败结果。
本发明实施例还提供了一种WLAN接入认证方法,包括:
认证服务器在终端根据Portal服务器发送的综合认证页面选择认证方式,向所述Portal服务器发送认证方式选择信息和账号信息后,接收Portal服务器通过接入控制器AC发送的认证请求,所述认证请求中携带所述终端的认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
当认证方式为请求临时订购认证时,对所述终端的账号信息进行认证;
如果认证失败,根据所述账号信息和所述APMAC地址生成个性化特征消息,并将所述个性化特征消息发送给所述Portal服务器,用于所述Portal服务器向所述终端推送与个性化特征消息对应的个性化Portal页面。
采用本发明实施例提供的方法,在终端接入WLAN时,通过Portal服务器向终端提供选择不同认证方式的综合认证页面,认证服务器能够根据终端选择的认证方式,向Portal服务器传递终端的个性化特征消息,进而Portal服务器可以为终端提供个性化Portal页面,实现了WLAN接入认证的多样化,提高了用户体验。
进一步的,对所述终端的账号信息进行认证,具体包括:
在预存的临时订购关系中,查找是否存在所述终端的账号信息对应的临时订购记录;
如果存在,确定对所述终端认证成功;
如果不存在,确定对所述终端认证失败。
本发明实施例还提供了一种WLAN接入认证方法,包括:
接入控制器AC接收Portal服务器发送的终端请求接入WLAN的认证方式选择信息和账号信息;
根据所述账号信息,确定所述终端接入WLAN的接入点介质访问控制APMAC地址;
将携带所述认证方式选择信息、账号信息和APMAC地址的认证请求发送给认证服务器,用于对所述认证服务器根据认证请求生成所述终端的个性化特征消息,并由所述Portal服务器向所述终端推送与个性化特征消息对应的个性化Portal页面。
采用本发明实施例提供的方法,由于认证服务器根据AC发送的认证请求中的APMAC地址,生成请求接入WLAN的终端的个性化特征消息,并由Portal服务器向终端推送个性化Portal页面,实现了WLAN接入认证的多样化,提高了用户体验。
本发明实施例提供一种WLAN接入认证装置,包括:
第一发送单元,用于在获取的终端的HTTP请求之后,向所述终端发送综合认证页面,所述综合认证页面为所述终端提供至少两种认证方式;
第一接收单元,用于接收所述终端发送的认证方式选择信息和账号信息;
第二发送单元,用于通过接入控制器AC向认证服务器发送认证请求,所述认证请求携带所述认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
第二接收单元,用于接收所述认证服务器发送的认证结果信息;
推送单元,用于向所述终端推送与所述认证结果对应的Portal页面。
采用本发明实施例提供的装置,在终端接入WLAN时,通过Portal服务器向终端提供选择至少两种认证方式的综合认证页面,能够为终端选择多种认证方式,实现了WLAN接入认证的多样化,提高了用户体验。
进一步的,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证失败结果和所述终端的个性化特征消息;
所述推送单元,具体用于向所述终端推送与所述个性化特征消息对应的个性化Portal页面。
这样,根据终端选择的认证方式,向Portal服务器传递终端的个性化特征消息,进而Portal服务器可以为终端提供个性化Portal页面,实现了WLAN接入认证的多样化,提高了用户体验。
进一步的,上述装置,还包括:
监测单元,用于在向所述终端推送与所述个性化特征消息对应的个性化Portal页面之后,监测所述终端发送的访问所述个性化Portal页面的操作行为;
生成单元,用于根据所述个性化Portal页面的操作行为生成所述终端的临时订购关系;
第三发送单元,用于将携带所述终端的临时订购关系的信息发送给所述认证服务器。
进一步的,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证成功结果;
所述推送单元,具体用于向所述终端发送认证成功页面。
进一步的,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求前向订购认证后发送的认证成功结果或者认证失败结果。
本发明实施例还提供一种Portal服务器,包括:
如上述所述的WLAN接入认证装置。
本发明实施例还提供了一种WLAN接入认证装置,包括:
第一接收单元,用于在终端根据Portal服务器发送的综合认证页面选择认证方式,向所述Portal服务器发送认证方式选择信息和账号信息后,接收Portal服务器通过接入控制器AC发送的认证请求,所述认证请求中携带所述终端的认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
认证单元,用于当认证方式为请求临时订购认证时,对所述终端的账号信息进行认证;
生成单元,用于如果认证失败,根据所述账号信息和所述APMAC地址生成个性化特征消息,并将所述个性化特征消息发送给所述Portal服务器,用于所述Portal服务器向所述终端推送与个性化特征消息对应的个性化Portal页面。
采用本发明实施例提供的装置,在终端接入WLAN时,通过Portal服务器向终端提供选择不同认证方式的综合认证页面,认证服务器能够根据终端选择的认证方式,向Portal服务器传递终端的个性化特征消息,进而Portal服务器可以为终端提供个性化Portal页面,实现了WLAN接入认证的多样化,提高了用户体验。
进一步的,所述认证单元,具体包括:在预存的临时订购关系中,查找是否存在所述终端的账号信息对应的临时订购记录;如果存在,确定对所述终端认证成功;如果不存在,确定对所述终端认证失败。
本发明实施例还提供了一种认证服务器,包括:
如上述所述的WLAN接入认证装置。
本发明实施例还提供了一种WLAN接入认证装置,包括:
接收单元,用于接收Portal服务器发送的终端请求接入WLAN的认证方式选择信息和账号信息;
确定单元,用于根据所述账号信息,确定所述终端接入WLAN的接入点介质访问控制APMAC地址;
发送单元,用于将携带所述认证方式选择信息、账号信息和APMAC地址的认证请求发送给认证服务器,用于对所述认证服务器对所述终端进行WLAN接入认证。
采用本发明实施例提供的方法,由于认证服务器根据AC发送的认证请求中的APMAC地址,生成请求接入WLAN的终端的个性化特征消息,并由Portal服务器向终端推送个性化Portal页面,实现了WLAN接入认证的多样化,提高了用户体验。
本发明实施例还提供了一种接入控制器AC,包括:
如上述所述的WLAN接入认证装置。
本发明实施例还提供了一种WLAN接入认证系统,包括:Portal服务器、认证服务器和接入控制器AC,其中:
所述Portal服务器,用于在获取的终端的HTTP请求之后,向所述终端发送综合认证页面,所述综合认证页面为所述终端提供至少两种认证方式;接收所述终端发送的认证方式选择信息和账号信息;通过接入控制器AC向认证服务器发送认证请求;接收所述认证服务器发送的认证结果信息;向所述终端推送与所述认证结果对应的Portal页面;
所述认证服务器,用于在终端根据Portal服务器发送的综合认证页面选择认证方式,向所述Portal服务器发送认证方式选择信息和账号信息后,接收Portal服务器通过接入控制器AC发送的认证请求;对所述认证请求中携带的账号信息进行认证,并将认证结果发送给所述Portal服务器;
所述接入控制器AC,用于向所述认证服务器发送所述认证请求。
采用本发明实施例提供的系统,在终端接入WLAN时,通过Portal服务器向终端提供选择不同认证方式的综合认证页面,认证服务器能够根据终端选择的认证方式,向Portal服务器传递终端的个性化特征消息,进而Portal服务器可以为终端提供个性化Portal页面,实现了WLAN接入认证的多样化,提高了用户体验。
进一步的,所述接入控制器AC,具体用于接收Portal服务器发送的终端请求接入WLAN的认证方式选择信息和账号信息;根据所述账号信息,确定所述终端接入WLAN的接入点介质访问控制APMAC地址;将携带所述认证方式选择信息、账号信息和APMAC地址的认证请求发送给认证服务器,用于对所述认证服务器对所述终端进行WLAN接入认证;
所述认证服务器,具体用于当认证方式为请求临时订购认证时,对所述终端的账号信息进行认证;如果认证失败,根据所述账号信息和所述APMAC地址生成个性化特征消息,并将所述个性化特征消息发送给所述Portal服务器;
所述Portal服务器,具体用于向所述终端推送与所述个性化特征消息对应的个性化Portal页面。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例提供的WLAN接入认证方法的流程图之一;
图2为本发明实施例提供的WLAN接入认证方法的流程图之二;
图3为本发明实施例1提供的WLAN接入认证方法的流程图;
图4为本发明实施例2提供的WLAN接入认证方法的流程图;
图5为本发明实施例3提供的WLAN接入认证装置的结构示意图;
图6为本发明实施例4提供的WLAN接入认证装置的结构示意图;
图7为本发明实施例5提供的WLAN接入认证装置的结构示意图;
图8为本发明实施例6提供的WLAN接入认证系统的结构示意图。
具体实施方式
为了给出使得WLAN接入认证方式多样化、提高用户体验的实现方案,本发明实施例提供了一种WLAN接入认证方法、相关设备及系统,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供一种WLAN接入认证方法,如图1所述,包括:
步骤101、Portal服务器在获取的终端的HTTP请求之后,向该终端发送综合认证页面,该综合认证页面为该终端提供至少两种认证方式。
步骤102、接收该终端发送的认证方式选择信息和账号信息。
步骤103、通过接入控制器AC向认证服务器发送认证请求,该认证请求携带该认证方式选择信息、账号信息和终端接入WLAN的接入点介质访问控制APMAC地址,该APMAC地址为AC在接收终端发送的认证方式选择信息和账号信息后,根据终端的账号信息确定的。
步骤104、接收认证服务器发送的认证结果信息。
步骤105、向该终端推送与该认证结果对应的Portal页面。
本发明实施例中,用户使用WLAN业务时,可以使用前向订购业务,也可以使用临时订购业务,前向订购业务是指用户以一定的费用预定了一定的WLAN使用时长或者流量,例如:用户可以预定每个月的WLAN使用时长为300小时,在当月结束后,下个月该用户仍使用WLAN时长为300小时。临时订购业务是指用户临时接入WLAN,例如:用户在当天仅限使用WLAN时长为2小时,仅限当前有效。
终端在接入WLAN过程中,涉及的网元设备包括:接入点(AP,AccessPoint)、接入控制器(AC,AccessController)、Portal服务器、认证服务器。其中,认证服务器可以为RADIUS认证服务器。
本发明实施例中,Portal服务器向终端发送的综合认证页面包括需要输入账号、密码的文本框,以及提供至少两种认证方式的认证按钮。例如,综合认证页面包括认证按钮1和认证按钮2,认证按钮1可以对应前向订购业务,用于指示终端用户使用前向订购业务的时长或流量,并按照前向订购业务的计费方式计费。认证按钮2可以对应临时订购业务,用于指示终端用户使用临时订购业务的时长或流量,并按照临时订购业务的计费方式计费。在终端用户选择临时订购业务进行认证时,存在两种情况:1、对终端进行认证时,确定该终端已完成临时订购关系,2、对终端进行认证时,确定该终端无临时订购关系。
相应的,本发明实施例还提供了一种WLAN接入认证方法,其方法流程图如图2所示,包括:
步骤201、认证服务器在终端根据Portal服务器发送的综合认证页面选择认证方式,向Portal服务器发送认证方式选择信息和账号信息后,接收Portal服务器通过接入控制器AC发送的认证请求,该认证请求中携带所述终端的认证方式选择信息、账号信息和该终端接入WLAN的接入点介质访问控制APMAC地址,APMAC地址为AC在接收终端发送的认证方式选择信息和账号信息后,根据终端的账号信息确定的。
步骤202、当认证方式为请求临时订购认证时,对该终端的账号信息进行认证。
步骤203、如果认证失败,根据账号信息和APMAC地址生成个性化特征消息,并将个性化特征消息发送给Portal服务器,用于Portal服务器向终端推送与个性化特征消息对应的个性化Portal页面。
下面结合附图,用具体实施例对本发明提供的方法、相关设备和相应系统进行详细描述。
实施例1:
本发明实施例以终端用户选择临时订购业务请求认证为例,图3为本发明实施例提供的一种WLAN接入认证方法的流程图,具体包括如下处理步骤:
步骤301、终端与WLAN内的AP建立连接。
具体的,终端可以向外发出探测请求,请求连接到WLAN的AP,在AP返回探测响应后,该终端可以基于自身所在的局域网的服务集标识(SSID,ServiceSetIdentifier)和密码接入AP。
步骤302、AC在监测到该终端与AP建立连接后,为该终端分配IP地址。
步骤303、该终端根据AC分配的IP地址,通过AC向Portal服务器发送HTTP请求。
其中,该HTTP请求中携带该终端所属的SSID。
步骤304、当该Portal服务器接收到该HTTP请求后,该Portal服务器向该终端发送综合认证页面。
其中,该综合认证页面提供可供用户选择认证方式的认证按钮,以两个认证按钮为例:认证按钮1对应前向订购业务,认证按钮2对应临时订购业务。
步骤305、该终端向该Portal服务器返回认证方式选择信息和账号信息。
其中,该认证方式选择信息为终端用户通过选择综合认证页面上的认证按钮2,触发该终端向该Portal服务器发送的。账号信息包括终端的用户名和密码信息,一般的,终端为移动终端时,例如手机,用户名为手机号码。
步骤306、该Portal服务器向AC发送认证方式选择信息和账号信息。
步骤307、AC根据接收的账号信息,确定该终端接入WLAN的接入点介质访问控制APMAC地址。
步骤308、AC将携带认证方式选择信息、账号信息和APMAC地址的认证请求发送给认证服务器。
本步骤中,由于AC可以监测到终端与AP建立连接,因此AC可以根据终端的账号信息获取该终端接入AP的APMAC地址。
步骤309、认证服务器在预存的临时订购关系中,查找是否存在该终端的账号信息对应的临时订购记录,如果否,进入步骤310,如果是,进入步骤314。
在认证服务器查找该终端的临时订购记录之前,还可以对账号信息以及终端的在线状态进行预检验,具体的,检测账号信息格式是否合法,例如:当用户名为手机号时,用户名位数是否正确;以及检测终端是否通过认证,如果通过认证,该终端在线,无需对该终端进行认证,如果未通过认证,该终端不在线,继续对该终端进行认证。
步骤310、当未查找到该终端的临时订购记录时,认证服务器将认证失败结果和该终端的个性化特征消息发送给Portal服务器。
本步骤中,当认证服务器对该终端认证失败时,根据该终端的账户信息和APMAC地址,生成该终端的个性化特征消息,该个性化特征消息包括用户名、该终端MAC地址、APMAC、终端位置。具体的,认证服务器可以根据该终端的APMAC,确定与该终端的位置。
步骤311、该Portal服务器根据接收到的认证失败结果和该终端的个性化特征消息,向该终端推送与个性化特征消息对应的个性化Portal页面。
本步骤中,该个性化Portal页面中可以为终端推送与终端的用户信息相关的链接,例如:如果该终端的位置位于某超市附近,可以在该个性化Portal页面中为终端推送该超市的活动信息等。
步骤312、该终端在接收到该个性化Portal页面后,该终端访问该个性化Portal页面时,该Portal服务器监测该终端的操作行为。
本步骤中,由于该终端未通过临时订购认证,因此仅能进行有限的互联网访问,即仅能访问该个性化Portal页面中推送的内容。该终端访问该个性化Portal页面时,可以进行浏览、下载、交互等操作行为。
步骤313、该Portal服务器根据终端的操作行为生成该终端的临时订购关系,并发送给认证服务器保存。
步骤314、当查找到该终端的临时订购记录时,认证服务器向Portal服务器发送认证成功结果。
步骤315、该Portal服务器向终端发送认证成功页面。
认证成功后,该终端可以访问互联网,并按照临时订购业务的计费方式计费。
通过本发明实施例1提供的方法,在终端接入WLAN时,通过Portal服务器向终端提供选择不同认证方式的综合认证页面,认证服务器能够根据终端选择的认证方式,向Portal服务器传递终端的个性化特征消息,进而Portal服务器可以为终端提供个性化Portal页面,实现了WLAN接入认证的多样化,提高了用户体验。
实施例2:
本发明实施例以终端用户选择前向订购业务请求认证为例,基于本发明实施例1,本发明实施例2在实施例1中步骤308之后,对终端进行认证,本发明实施例2中的认证方式选择信息为终端用户通过选择综合认证页面上的前向订购业务认证按钮,触发终端向该Portal服务器发送的,即在前述步骤308之后执行步骤401-步骤405,如图4所示,包括:
步骤401、认证服务器在预存的前向订购关系中,查找是否存在该终端的用户信息,如果是,进入步骤402,如果否,进入步骤404。
其中,前向订购关系记录了已进行前向订购的终端的用户名、密码、MAC地址等用户信息。
步骤402、当查找到该终端的用户信息后,认证服务器向该Portal服务器发送认证成功消息。
步骤403、该Portal服务器向终端发送认证成功页面。
认证成功后,该终端可以访问互联网,并按照前向订购业务的计费方式计费。
步骤404、当未查找到该终端的用户信息后,认证服务器向该Portal服务器发送认证失败消息。
步骤405、该Portal服务器向终端发送认证失败页面。
通过本发明实施例2提供的方法,在终端接入WLAN时,Portal服务器向终端提供综合认证页面,使得终端根据自身订购的业务选择不同的认证方式,从而实现了WLAN接入认证的多样化,提高了用户体验。
实施例3:
基于同一发明构思,根据本发明上述实施例提供的WLAN接入认证方法方法,相应地,本发明另一实施例还提供了WLAN接入认证装置,其结构示意图,如图5所示,具体包括:
第一发送单元501,用于在获取的终端的HTTP请求之后,向所述终端发送综合认证页面,所述综合认证页面为终端提供至少两种认证方式;
第一接收单元502,用于接收所述终端发送的认证方式选择信息和账号信息;
第二发送单元503,用于通过接入控制器AC向认证服务器发送认证请求,所述认证请求携带所述认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
第二接收单元504,用于接收所述认证服务器发送的认证结果信息;
推送单元505,用于向所述终端推送与所述认证结果对应的Portal页面。
进一步的,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证失败结果和所述终端的个性化特征消息;
所述推送单元,具体用于向所述终端推送与所述个性化特征消息对应的个性化Portal页面。
进一步的,上述装置,还包括:
监测单元506,用于在向所述终端推送与所述个性化特征消息对应的个性化Portal页面之后,监测所述终端发送的访问所述个性化Portal页面的操作行为;
生成单元507,用于根据所述个性化Portal页面的操作行为生成所述终端的临时订购关系;
第三发送单元508,用于将携带所述终端的临时订购关系的信息发送给所述认证服务器。
进一步的,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证成功结果;
所述推送单元,具体用于向所述终端发送认证成功页面。
进一步的,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求前向订购认证后发送的认证成功结果或者认证失败结果。
本发明实施例3还提供了一种Portal服务器,包括:
本发明实施例3提供的上述WLAN接入认证装置。
上述各单元的功能可对应于图1至图3所示流程中的相应处理步骤,在此不再赘述。
实施例4:
基于同一发明构思,根据本发明上述实施例提供的WLAN接入认证方法方法,相应地,本发明另一实施例还提供了WLAN接入认证装置,其结构示意图,如图6所示,具体包括:
第一接收单元601,用于在终端根据Portal服务器发送的综合认证页面选择认证方式,向所述Portal服务器发送认证方式选择信息和账号信息后,接收Portal服务器通过接入控制器AC发送的认证请求,所述认证请求中携带所述终端的认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
认证单元602,用于当认证方式为请求临时订购认证时,对所述终端的账号信息进行认证;
生成单元603,用于如果认证失败,根据所述账号信息和所述APMAC地址生成个性化特征消息,并将所述个性化特征消息发送给所述Portal服务器,用于所述Portal服务器向所述终端推送与个性化特征消息对应的个性化Portal页面。
进一步的,认证单元602,具体包括:在预存的临时订购关系中,查找是否存在所述终端的账号信息对应的临时订购记录;如果存在,确定对所述终端认证成功;如果不存在,确定对所述终端认证失败。
本发明实施例4还提供了一种认证服务器,包括:
本发明实施例4提供的上述WLAN接入认证装置。
上述各单元的功能可对应于图1至图3所示流程中的相应处理步骤,在此不再赘述。
实施例5:
基于同一发明构思,根据本发明上述实施例提供的WLAN接入认证方法方法,相应地,本发明另一实施例还提供了WLAN接入认证装置,其结构示意图,如图7所示,具体包括:
接收单元701,用于接收Portal服务器发送的终端请求接入WLAN的认证方式选择信息和账号信息;
确定单元702,用于根据所述账号信息,确定所述终端接入WLAN的接入点介质访问控制APMAC地址;
发送单元703,用于将携带所述认证方式选择信息、账号信息和APMAC地址的认证请求发送给认证服务器,用于对所述认证服务器对所述终端进行WLAN接入认证。
本发明实施例5还提供了一种接入控制器AC,包括:
本发明实施例5提供的上述WLAN接入认证装置。
上述各单元的功能可对应于图1至图3所示流程中的相应处理步骤,在此不再赘述。
实施例6:
基于同一发明构思,根据本发明上述实施例提供的WLAN接入认证方法方法,相应地,本发明实施例6还提供了一种WLAN接入认证系统,其结构示意图,如图8所示,包括:Portal服务器801、认证服务器802和接入控制器AC803,其中:
Portal服务器801,用于在获取的终端的HTTP请求之后,向所述终端发送综合认证页面,所述综合认证页面为所述终端提供至少两种认证方式;接收所述终端发送的认证方式选择信息和账号信息;通过接入控制器AC向认证服务器发送认证请求;接收所述认证服务器发送的认证结果信息;向所述终端推送与所述认证结果对应的Portal页面。
认证服务器802,用于在终端根据Portal服务器发送的综合认证页面选择认证方式,向所述Portal服务器发送认证方式选择信息和账号信息后,接收Portal服务器通过接入控制器AC发送的认证请求;对所述认证请求中携带的账号信息进行认证,并将认证结果发送给所述Portal服务器。
接入控制器AC803,用于向所述认证服务器发送所述认证请求。
进一步的,接入控制器AC803,具体用于接收Portal服务器发送的终端请求接入WLAN的认证方式选择信息和账号信息;根据所述账号信息,确定所述终端接入WLAN的接入点介质访问控制APMAC地址;将携带所述认证方式选择信息、账号信息和APMAC地址的认证请求发送给认证服务器,用于对所述认证服务器对所述终端进行WLAN接入认证;
认证服务器802,具体用于当认证方式为请求临时订购认证时,对所述终端的账号信息进行认证;如果认证失败,根据所述账号信息和所述APMAC地址生成个性化特征消息,并将所述个性化特征消息发送给所述Portal服务器;
Portal服务器801,具体用于向所述终端推送与所述个性化特征消息对应的个性化Portal页面。
本发明实施例6中提供的上述如图8所示的WLAN接入认证系统,其中所包括的Portal服务器801、认证服务器802和接入控制器AC803进一步的功能,可对应于图1、图2、图3所示流程中的相应处理步骤,在此不再赘述。
综上所述,本发明实施例提供的方案,包括:Portal服务器在获取的终端的HTTP请求之后,向终端发送综合认证页面,综合认证页面为终端提供至少两种认证方式;接收终端发送的认证方式选择信息和账号信息;通过接入控制器AC向认证服务器发送认证请求,认证请求携带所述认证方式选择信息、账号信息和终端接入WLAN的接入点介质访问控制APMAC地址,该APMAC地址为AC在接收终端发送的认证方式选择信息和账号信息后,根据终端的账号信息确定的;接收认证服务器发送的认证结果信息;向终端推送与认证结果对应的Portal页面。采用本发明实施例提供的方案,相比现有技术,实现了WLAN接入认证的多样化,提高了用户体验。
本申请的实施例所提供的WLAN接入认证装置可通过计算机程序实现。本领域技术人员应该能够理解,上述的模块划分方式仅是众多模块划分方式中的一种,如果划分为其他模块或不划分模块,只要WLAN接入认证装置具有上述功能,都应该在本申请的保护范围之内。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (21)
1.一种WLAN接入认证方法,其特征在于,包括:
Portal服务器在获取的终端的HTTP请求之后,向所述终端发送综合认证页面,所述综合认证页面为所述终端提供至少两种认证方式;
接收所述终端发送的认证方式选择信息和账号信息;
通过接入控制器AC向认证服务器发送认证请求,所述认证请求携带所述认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
接收所述认证服务器发送的认证结果信息;
向所述终端推送与所述认证结果对应的Portal页面。
2.如权利要求1所述的方法,其特征在于,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证失败结果和所述终端的个性化特征消息;
向所述终端推送与所述认证结果对应的Portal页面,具体包括:
向所述终端推送与所述个性化特征消息对应的个性化Portal页面。
3.如权利要求2所述的方法,其特征在于,在向所述终端推送与所述个性化特征消息对应的个性化Portal页面之后,还包括:
监测所述终端发送的访问所述个性化Portal页面的操作行为;
根据所述个性化Portal页面的操作行为生成所述终端的临时订购关系;
将携带所述终端的临时订购关系的信息发送给所述认证服务器。
4.如权利要求1所述的方法,其特征在于,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证成功结果;
向所述终端推送与所述认证结果对应的Portal页面,具体包括:
向所述终端发送认证成功页面。
5.如权利要求1所述的方法,其特征在于,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求前向订购认证后发送的认证成功结果或者认证失败结果。
6.一种WLAN接入认证方法,其特征在于,包括:
认证服务器在终端根据Portal服务器发送的综合认证页面选择认证方式,向所述Portal服务器发送认证方式选择信息和账号信息后,接收Portal服务器通过接入控制器AC发送的认证请求,所述认证请求中携带所述终端的认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
当认证方式为请求临时订购认证时,对所述终端的账号信息进行认证;
如果认证失败,根据所述账号信息和所述APMAC地址生成个性化特征消息,并将所述个性化特征消息发送给所述Portal服务器,用于所述Portal服务器向所述终端推送与个性化特征消息对应的个性化Portal页面。
7.如权利要求6所述的方法,其特征在于,对所述终端的账号信息进行认证,具体包括:
在预存的临时订购关系中,查找是否存在所述终端的账号信息对应的临时订购记录;
如果存在,确定对所述终端认证成功;
如果不存在,确定对所述终端认证失败。
8.一种WLAN接入认证方法,其特征在于,包括:
接入控制器AC接收Portal服务器发送的终端请求接入WLAN的认证方式选择信息和账号信息;
根据所述账号信息,确定所述终端接入WLAN的接入点介质访问控制APMAC地址;
将携带所述认证方式选择信息、账号信息和APMAC地址的认证请求发送给认证服务器,用于对所述认证服务器根据认证请求生成所述终端的个性化特征消息,并由所述Portal服务器向所述终端推送与个性化特征消息对应的个性化Portal页面。
9.一种WLAN接入认证装置,其特征在于,包括:
第一发送单元,用于在获取的终端的HTTP请求之后,向所述终端发送综合认证页面,所述综合认证页面为所述终端提供至少两种认证方式;
第一接收单元,用于接收所述终端发送的认证方式选择信息和账号信息;
第二发送单元,用于通过接入控制器AC向认证服务器发送认证请求,所述认证请求携带所述认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
第二接收单元,用于接收所述认证服务器发送的认证结果信息;
推送单元,用于向所述终端推送与所述认证结果对应的Portal页面。
10.如权利要求9所述的装置,其特征在于,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证失败结果和所述终端的个性化特征消息;
所述推送单元,具体用于向所述终端推送与所述个性化特征消息对应的个性化Portal页面。
11.如权利要求10所述的装置,其特征在于,还包括:
监测单元,用于在向所述终端推送与所述个性化特征消息对应的个性化Portal页面之后,监测所述终端发送的访问所述个性化Portal页面的操作行为;
生成单元,用于根据所述个性化Portal页面的操作行为生成所述终端的临时订购关系;
第三发送单元,用于将携带所述终端的临时订购关系的信息发送给所述认证服务器。
12.如权利要求9所述的装置,其特征在于,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求临时订购认证后发送的认证成功结果;
所述推送单元,具体用于向所述终端发送认证成功页面。
13.如权利要求9所述的装置,其特征在于,所述认证结果信息为所述认证服务器在确定认证方式选择信息为请求前向订购认证后发送的认证成功结果或者认证失败结果。
14.一种Portal服务器,其特征在于,包括:
如权利要求9-13任一所述的装置。
15.一种WLAN接入认证装置,其特征在于,包括:
第一接收单元,用于在终端根据Portal服务器发送的综合认证页面选择认证方式,向所述Portal服务器发送认证方式选择信息和账号信息后,接收Portal服务器通过接入控制器AC发送的认证请求,所述认证请求中携带所述终端的认证方式选择信息、账号信息和所述终端接入WLAN的接入点介质访问控制APMAC地址,所述APMAC地址为所述AC在接收所述终端发送的认证方式选择信息和账号信息后,根据所述终端的账号信息确定的;
认证单元,用于当认证方式为请求临时订购认证时,对所述终端的账号信息进行认证;
生成单元,用于如果认证失败,根据所述账号信息和所述APMAC地址生成个性化特征消息,并将所述个性化特征消息发送给所述Portal服务器,用于所述Portal服务器向所述终端推送与个性化特征消息对应的个性化Portal页面。
16.如权利要求15所述的装置,其特征在于,所述认证单元,具体包括:在预存的临时订购关系中,查找是否存在所述终端的账号信息对应的临时订购记录;如果存在,确定对所述终端认证成功;如果不存在,确定对所述终端认证失败。
17.一种认证服务器,其特征在于,包括:
如权利要求15或16所述的装置。
18.一种WLAN接入认证装置,其特征在于,包括:
接收单元,用于接收Portal服务器发送的终端请求接入WLAN的认证方式选择信息和账号信息;
确定单元,用于根据所述账号信息,确定所述终端接入WLAN的接入点介质访问控制APMAC地址;
发送单元,用于将携带所述认证方式选择信息、账号信息和APMAC地址的认证请求发送给认证服务器,用于对所述认证服务器对所述终端进行WLAN接入认证。
19.一种接入控制器AC,其特征在于,包括:
如权利要求18所述的装置。
20.一种WLAN接入认证系统,其特征在于,包括:Portal服务器、认证服务器和接入控制器AC,其中:
所述Portal服务器,用于在获取的终端的HTTP请求之后,向所述终端发送综合认证页面,所述综合认证页面为所述终端提供至少两种认证方式;接收所述终端发送的认证方式选择信息和账号信息;通过接入控制器AC向认证服务器发送认证请求;接收所述认证服务器发送的认证结果信息;向所述终端推送与所述认证结果对应的Portal页面;
所述认证服务器,用于在终端根据Portal服务器发送的综合认证页面选择认证方式,向所述Portal服务器发送认证方式选择信息和账号信息后,接收Portal服务器通过接入控制器AC发送的认证请求;对所述认证请求中携带的账号信息进行认证,并将认证结果发送给所述Portal服务器;
所述接入控制器AC,用于向所述认证服务器发送所述认证请求。
21.如权利要求20所述的系统,其特征在于,所述接入控制器AC,具体用于接收Portal服务器发送的终端请求接入WLAN的认证方式选择信息和账号信息;根据所述账号信息,确定所述终端接入WLAN的接入点介质访问控制APMAC地址;将携带所述认证方式选择信息、账号信息和APMAC地址的认证请求发送给认证服务器,用于对所述认证服务器对所述终端进行WLAN接入认证;
所述认证服务器,具体用于当认证方式为请求临时订购认证时,对所述终端的账号信息进行认证;如果认证失败,根据所述账号信息和所述APMAC地址生成个性化特征消息,并将所述个性化特征消息发送给所述Portal服务器;
所述Portal服务器,具体用于向所述终端推送与所述个性化特征消息对应的个性化Portal页面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410602758.2A CN105635059B (zh) | 2014-10-31 | 2014-10-31 | 一种wlan接入认证方法、相关设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410602758.2A CN105635059B (zh) | 2014-10-31 | 2014-10-31 | 一种wlan接入认证方法、相关设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105635059A true CN105635059A (zh) | 2016-06-01 |
| CN105635059B CN105635059B (zh) | 2018-12-07 |
Family
ID=56049564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410602758.2A Active CN105635059B (zh) | 2014-10-31 | 2014-10-31 | 一种wlan接入认证方法、相关设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105635059B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106686592A (zh) * | 2016-07-12 | 2017-05-17 | 飞天诚信科技股份有限公司 | 一种带有认证的网络接入方法及系统 |
| CN107370741A (zh) * | 2017-07-31 | 2017-11-21 | 安徽四创电子股份有限公司 | 一种基于portal协议的跨ac无感知认证方法 |
| CN110401952A (zh) * | 2018-04-25 | 2019-11-01 | 华为技术有限公司 | 一种认证方法及相关设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296240A (zh) * | 2008-06-20 | 2008-10-29 | 中国移动通信集团北京有限公司 | 一种接入无线网络的认证方法及系统 |
| CN102594835A (zh) * | 2012-03-12 | 2012-07-18 | 北京建飞科联科技有限公司 | 大范围公共场所无线网络的实名认证方法和认证平台 |
| US20130263239A1 (en) * | 2012-03-27 | 2013-10-03 | University-Industrycooperation Group Of Kyung Hee University | Apparatus and method for performing user authentication by proxy in wireless communication system |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
-
2014
- 2014-10-31 CN CN201410602758.2A patent/CN105635059B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296240A (zh) * | 2008-06-20 | 2008-10-29 | 中国移动通信集团北京有限公司 | 一种接入无线网络的认证方法及系统 |
| CN102594835A (zh) * | 2012-03-12 | 2012-07-18 | 北京建飞科联科技有限公司 | 大范围公共场所无线网络的实名认证方法和认证平台 |
| US20130263239A1 (en) * | 2012-03-27 | 2013-10-03 | University-Industrycooperation Group Of Kyung Hee University | Apparatus and method for performing user authentication by proxy in wireless communication system |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106686592A (zh) * | 2016-07-12 | 2017-05-17 | 飞天诚信科技股份有限公司 | 一种带有认证的网络接入方法及系统 |
| CN107370741A (zh) * | 2017-07-31 | 2017-11-21 | 安徽四创电子股份有限公司 | 一种基于portal协议的跨ac无感知认证方法 |
| CN110401952A (zh) * | 2018-04-25 | 2019-11-01 | 华为技术有限公司 | 一种认证方法及相关设备 |
| CN110401952B (zh) * | 2018-04-25 | 2021-02-26 | 华为技术有限公司 | 一种认证方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105635059B (zh) | 2018-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10623954B2 (en) | AP connection method, terminal, and server | |
| US10057251B2 (en) | Provisioning account credentials via a trusted channel | |
| CN107623690B (zh) | 登录方法、设备和存储介质 | |
| JP6515207B2 (ja) | インターネットアクセス認証方法およびクライアント、ならびにコンピュータ記憶媒体 | |
| EP2883340B1 (en) | Authorization method, apparatus, and system | |
| CN104767715B (zh) | 网络接入控制方法和设备 | |
| CN102457514B (zh) | 面向移动终端的无线网络的短信身份认证方法 | |
| EP3386167B1 (en) | Cloud operation interface sharing method, related device and system | |
| CN112399130B (zh) | 云视频会议信息的处理方法、装置、存储介质和通信设备 | |
| CN104092811A (zh) | 移动终端信息下载的方法、系统、终端设备及服务器 | |
| CN104767767A (zh) | 互联网访问数据共享方法、装置、系统及网络设备 | |
| EP2683127A1 (en) | Voucher authorization for cloud server | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN103200159A (zh) | 一种网络访问方法和设备 | |
| CN105491093A (zh) | 终端认证、网络访问的方法、服务器、无线接入点及终端 | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN102984046A (zh) | 一种即时通讯业务的处理方法及相应的网络设备 | |
| CN105430012A (zh) | 一种多站点同步登录的方法及装置 | |
| CN105306485A (zh) | 上网认证方法、认证服务器及其所在认证系统 | |
| CN105635059A (zh) | 一种wlan接入认证方法、相关设备及系统 | |
| CN105072082A (zh) | 发送验证码的方法和装置 | |
| CN101656684A (zh) | 动态内容分发的内容访问鉴权方法、设备及系统 | |
| CN106302400A (zh) | 访问请求的处理方法及装置 | |
| CN106789843B (zh) | 用于共享上网的方法、portal服务器和系统 | |
| CN106156190A (zh) | 一种数据推送方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |