專利名稱:一種用戶認證方法�����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域�,尤其涉及一種用戶認證方法、裝置及系統(tǒng)��。
背景技術(shù):
目前無線局域網(wǎng)WLAN的Web認證機制中�����,用戶的認證由接入控制器AC、門戶 Portal 服務(wù)器和 RADIUS (Remote Authentication Dial In User Service)認證服務(wù)器共同完成�����。用戶認證時�����,用戶終端與接入點AP建立連接后�,與AC之間完成DHCP地址分配,即 AC為該用戶終端分配地址�����,AC通知Portal服務(wù)器向該用戶終端發(fā)送認證頁面��,該用戶通過用戶終端將用戶名和用戶密碼發(fā)送給Portal服務(wù)器���,然后�,AC�、Portal服務(wù)器和RADIUS認證服務(wù)器共同完成對該用戶的認證,認證通過后����,由Portal向該用戶終端發(fā)送認證通過頁在用戶認證通過后��,AC中會維持一個會話狀態(tài)表�,用于記錄已通過認證的用戶會話���,即會話狀態(tài)表中存儲該用戶終端地址���。目前,一般以IP地址或者IP地址+MAC地址作為該會話狀態(tài)表的識別索引����,當后續(xù)網(wǎng)絡(luò)側(cè)收到該用戶終端發(fā)送的訪問請求時,如果該客戶端的源IP地址或者源IP地址+源MAC地址已經(jīng)存在于當前會話狀態(tài)表的記錄中��,則認為該用戶終端已經(jīng)通過認證�����,確定其為合法用戶�����?;谏鲜鯳LAN的Web認證機制�����,每次用戶終端第一次接入WLAN后,在訪問WLAN 之前都需要通過輸入用戶名和密碼進行認證��,影響用戶體驗����。為了解決這一問題,提出了基于Cookie的定期免認證機制�,即在用戶終端采用上述Web認證機制認證通過后,網(wǎng)絡(luò)側(cè)在推送認證成功頁面給用戶終端時���,向用戶終端發(fā)送加密Cookie�,其中攜帶用戶名�����、本次認證通過時間����、有效期信息等信息,用戶終端在本地存儲接收的該加密Cookie���。當該用戶終端后續(xù)再次接入WLAN�����,向網(wǎng)絡(luò)側(cè)發(fā)送認證請求時�����,認證請求中攜帶了該加密Cookie����,網(wǎng)絡(luò)側(cè)從該認證請求中獲取該加密Cookie,并基于該加密Cookie中攜帶的信息對該用戶終端進行認證����,在有效期限內(nèi)可以直接確定該用戶終端認證通過,而不需要再向該用戶終端發(fā)送認證頁面��,用戶終端也就不再需要輸入用戶名和密碼后再返回給網(wǎng)絡(luò)側(cè)進行認證����。相比上述 Web認證機制�,減少了認證流程中用戶終端與網(wǎng)絡(luò)側(cè)的信息交互,減少了用戶認證的處理時間�����,提高了認證效率,且節(jié)省了系統(tǒng)的處理資源��,也就相應(yīng)增加了用戶體驗��。但是�,基于Cookie的方案畢竟還需要用戶在第一次登錄獲得Cookie時輸入一次賬戶信息,同時�����,當基于Cookie的免認證有效期限到達后�,用戶終端再次接入WLAN后,仍然需要基于上述WLAN的Web認證機制進行用戶認證���,即對于基于Cookie的定期免認證機制���, 在認證效率,用戶體驗方面仍然需要進一步提高�����。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種用戶認證方法�、裝置及系統(tǒng),用以提高WLAN中用戶認證的效率����。本發(fā)明實施例提供一種用戶認證方法�,包括
無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的攜帶終端唯一標識的指示消息���,并存儲所述指示消息中的終端唯一標識����;無線局域網(wǎng)網(wǎng)絡(luò)側(cè)后續(xù)接收到第二用戶終端發(fā)送的攜帶終端唯一標識的第一訪問請求時����,在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后,確定所述第二用戶終端認證通過���。本發(fā)明實施例還提供一種用戶終端��,包括生成單元����,用于生成攜帶本移動終端的終端唯一標識的指示消息����,并生成攜帶所述終端唯一標識的第一訪問請求�;第一發(fā)送單元��,用于通過蜂窩移動通信網(wǎng)向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送所述指示消息��,并向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送所述第一訪問請求�。本發(fā)明實施例還提供一種用戶認證裝置����,包括第二接收單元,用于接收第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的攜帶終端唯一標識的指示消息��,并在后續(xù)接收第二用戶終端發(fā)送的攜帶終端唯一標識的第一訪問請求�����;存儲單元��,用于存儲所述指示消息中攜帶的終端唯一標識����;認證單元,用于在所述第二接收單元接收到所述第一訪問請求時��,查詢所述存儲單元中存儲有所述第一訪問請求中攜帶的終端唯一標識后����,確定所述第二用戶終端認證通過�。本發(fā)明實施例還提供一種用戶認證系統(tǒng)��,包括用戶終端和無線局域網(wǎng)中的用戶認證裝置��,其中所述用戶終端���,用于通過蜂窩移動通信網(wǎng)向所述用戶認證裝置發(fā)送攜帶本移動終端的終端唯一標識的指示消息�,并向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送攜帶所述終端唯一標識的第一訪問請求���;所述用戶認證裝置����,用于從所述指示消息中獲取所述終端唯一標識���,并存儲���;以及在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后,確定所述用戶終端認證通過��。本發(fā)明實施例提供的方法中�����,用戶終端首先通過蜂窩移動通信網(wǎng)向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送攜帶該用戶終端的終端唯一標識的指示消息��,無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收到該指示消息后���,從該指示消息中獲取該終端唯一標識���,并存儲;當接收到用戶終端發(fā)送的攜帶該用戶終端的終端唯一標識的第一訪問請求后���,查詢本地是否存儲了該第一訪問請求中攜帶的終端唯一標識����,如果存儲了�,則確定該用戶終端認證通過。由于基于蜂窩移動通信網(wǎng)的消息發(fā)送機制�,用戶終端若欲通過蜂窩移動通信網(wǎng)發(fā)送消息,則必須先通過蜂窩移動通信網(wǎng)進行鑒權(quán)通過��,被確認為合法的用戶終端�����,所以,在該用戶終端成功發(fā)送該指示消息給無線局域網(wǎng)網(wǎng)絡(luò)側(cè)后���,即表示該用戶終端已經(jīng)是合法的用戶終端����,所以無線局域網(wǎng)網(wǎng)絡(luò)側(cè)在查詢出本地存儲有該第一訪問請求中攜帶的終端唯一標識后����,即可以確定發(fā)送第一訪問請求的用戶終端認證通過。采用本發(fā)明實施例提供的方法�,是在用戶終端發(fā)送訪問請求后僅由網(wǎng)絡(luò)側(cè)即可實現(xiàn)對用戶終端的認證,相比現(xiàn)有技術(shù)�����,不再需要用戶終端向WLAN網(wǎng)絡(luò)側(cè)發(fā)送專門用于認證的認證請求�,并通過輸入用戶名和密碼進行用戶認證,即簡化了用戶終端的WLAN 接入認證流程���,進而減少了用戶認證的處理時間��,提高了認證效率�����,進而節(jié)省了系統(tǒng)的處理資源t
圖1為本發(fā)明實施例提供的用戶認證方法的流程圖�;圖2為本發(fā)明實施例1提供的用戶認證方法的流程3為本發(fā)明實施例2提供的用戶認證方法的流程4為本發(fā)明實施例3提供的用戶認證方法的流程5為本發(fā)明實施例4提供的用戶終端的結(jié)構(gòu)示意6為本發(fā)明實施例5提供的用戶認證裝置的結(jié)構(gòu)示意7為本發(fā)明實施例6提供的用戶認證系統(tǒng)的結(jié)構(gòu)示意圖<
具體實施例方式為了給出提高WLAN中用戶認證的效率的實現(xiàn)方案,本發(fā)明實施例提供了一種用戶認證方法����、裝置及系統(tǒng)��,以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實施例進行說明�����,應(yīng)當理解���,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明���,并不用于限定本發(fā)明。并且在不沖突的情況下����,本申請中的實施例及實施例中的特征可以相互組合。本發(fā)明實施例提供一種用戶認證方法����,如圖1所示�,包括步驟S101�����、無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的攜帶終端唯一標識的指示消息�,并存儲該指示消息中的終端唯一標識。步驟S102����、后續(xù)接收到第二用戶終端發(fā)送的攜帶終端唯一標識的第一訪問請求時,在查詢本地存儲有該第一訪問請求中攜帶的終端唯一標識后��,確定第二用戶終端認證通過�。較佳的,上述方法中�����,在確定第二用戶終端認證通過前�,還可以包括采用動態(tài)認證碼認證機制對第二用戶終端進一步進行認證,以提高用戶認證的準確性和安全性�����。圖1所示方法中�����,第一用戶終端泛指發(fā)送指示消息的用戶終端,第二用戶終端指當前發(fā)送第一訪問請求并需要進行認證的用戶終端�����,第二用戶終端如果認證通過�����,則其實質(zhì)是包含于第一用戶終端范圍內(nèi)的用戶終端�。下面結(jié)合附圖���,用具體實施例對本發(fā)明提供的方法及裝置和相應(yīng)系統(tǒng)進行詳細描述����。實施例1 本發(fā)明實施例1提供一種用戶認證方法�����,如圖2所示���,包括步驟S201���、用戶終端開機后����,與蜂窩移動通信網(wǎng)中的網(wǎng)絡(luò)實體進行消息交互����,進行 SIM認證處理流程,完成HLR鑒權(quán)通過后����,通過蜂窩移動通信網(wǎng)向WLAN中的RADIUS服務(wù)器發(fā)送指示消息,該指示消息中攜帶該用戶終端的終端唯一標識�����,例如��,終端唯一標識為國際移動設(shè)備身份碼IMEI�,或者也可以為MAC地址。該指示消息具體可以通過在用戶終端中安裝客戶端�����,由客戶端在該用戶終端完成 HLR鑒權(quán)后,自動獲取該用戶終端的終端唯一標識����,生成指示消息并發(fā)送,而不需要用戶的介入���。該指示消息具體可以通過短消息的方式發(fā)送�����。
7
步驟S202�、RADIUS服務(wù)器在接收到該指示消息后�,從中獲取該終端唯一標識,并存儲��。較佳的��,RADIUS服務(wù)器還可以從該指示消息中獲取該用戶終端的移動用戶國際號碼MSISDN�����,并對應(yīng)MSISDN存儲該終端唯一標識�����。在每個用戶終端開機后�����,通過上述步驟S201-步驟S202����,RADIUS服務(wù)器存儲了每個用戶終端的終端唯一標識,用于后續(xù)在對用戶終端進行認證時使用��,詳細描述如后續(xù)步
馬聚ο步驟S203����、用戶終端通過接入點AP與WLAN關(guān)聯(lián),建立與WLAN之間的連接���,并在建立連接后��,與AC之間進行消息交互�����,完成DHCP地址分配�����,即AC為該用戶終端分配IP地址���。步驟S204���、用戶終端向WLAN網(wǎng)絡(luò)側(cè)發(fā)送訪問請求,并在訪問請求中攜帶該用戶終端的終端唯一標識����,該終端唯一標識與上述步驟S201中指示消息中攜帶的終端唯一標識相同。該訪問請求具體可以通過在用戶終端中安裝客戶端�����,由客戶端在該用戶終端關(guān)聯(lián) WLAN后�,自動獲取該用戶終端的終端唯一標識,生成訪問請求并發(fā)送�����,而不需要用戶的介入�����。該訪問請求具體可以采用HTTP或HTTPS方式發(fā)送���。步驟S205�、AC截獲用戶終端發(fā)送的訪問請求���,從中獲取該終端唯一標識�,并向 RADIUS服務(wù)器發(fā)送消息�����,查詢該終端唯一標識的合法性�,具體可以向RADIUS服務(wù)器發(fā)送攜帶該終端唯一標識的驗證請求。步驟S206�、RADIUS服務(wù)器接收到該驗證請求后,從中獲取該終端唯一標識���,并查詢本地是否存儲有獲取的該驗證請求中攜帶的該終端唯一標識�����,如果存儲有�,確定該用戶終端認證通過����,進入步驟S207����。如果沒有存儲�,確定該用戶終端認證失敗,后續(xù)處理可以向用戶終端返回訪問拒絕響應(yīng)�����,或者向用戶終端發(fā)送認證頁面��,請求用戶輸入用戶名和密碼�����,啟動現(xiàn)有技術(shù)中的 Web認證機制��,在此不再進行詳細描述�。步驟S207、將認證通過結(jié)果發(fā)送給AC���,其中攜帶該用戶終端的MSISDN���。步驟S208�����、AC接收到RADIUS發(fā)送的該用戶終端認證通過結(jié)果后,將該用戶終端的 IP地址或IP地址+MAC地址����、MSISDN添加到會話狀態(tài)表中,用于對該用戶終端后續(xù)訪問請求的認證�。會話狀態(tài)表中也可以添加該終端唯一標識(如IMEI)。在完成上述步驟S201-步驟S208的用戶認證處理流程后��,即可以發(fā)起后續(xù)的計費處理流程和訪問業(yè)務(wù)處理流程����,在此不再進行詳細描述。實施例2 本發(fā)明實施例2還提供一種用戶認證方法�����,如圖3所示���,包括步驟S301�、用戶終端開機后���,與蜂窩移動通信網(wǎng)中的網(wǎng)絡(luò)實體進行消息交互�,進行 SIM認證處理流程,完成HLR鑒權(quán)通過后��,通過蜂窩移動通信網(wǎng)向WLAN中的RADIUS服務(wù)器發(fā)送指示消息�,該指示消息中攜帶該用戶終端的終端唯一標識,例如��,終端唯一標識為國際移動設(shè)備身份碼IMEI���,或者也可以為MAC地址���。該指示消息具體可以通過在用戶終端中安裝客戶端,由客戶端在該用戶終端完成 HLR鑒權(quán)后�����,自動獲取該用戶終端的終端唯一標識�����,生成指示消息并發(fā)送�����,而不需要用戶的介入�。該指示消息具體可以通過短消息的方式發(fā)送�����。步驟S302、RADIUS服務(wù)器在接收到該指示消息后����,從中獲取該終端唯一標識,并存儲���。較佳的����,RADIUS服務(wù)器還可以從該指示消息中獲取該用戶終端的移動用戶國際號碼MSISDN�,并對應(yīng)MSISDN存儲該終端唯一標識。并且����,對應(yīng)該用戶終端的該終端唯一標識生成動態(tài)認證碼,并在本地存儲該終端唯一標識與該動態(tài)認證碼的對應(yīng)關(guān)系���。步驟S303�、通過蜂窩移動通信網(wǎng)向該用戶終端發(fā)送該動態(tài)認證碼���,具體可以從驗證成功響應(yīng)中獲取MSISDN����,然后通過蜂窩移動通信網(wǎng)中的短信網(wǎng)關(guān)、移動交換中心���、基站等網(wǎng)絡(luò)實體���,以短信的形式攜帶該動態(tài)認證碼發(fā)送給該用戶終端。在每個用戶終端開機后���,通過上述步驟S301-步驟S303����,RADIUS服務(wù)器存儲了每個用戶終端的終端唯一標識�,并存儲了分別與每個終端唯一標識對應(yīng)生成的動態(tài)認證碼, 用于后續(xù)在對用戶終端進行認證時使用��,詳細描述如后續(xù)步驟�。步驟S304、用戶終端通過接入點AP與WLAN關(guān)聯(lián)���,建立與WLAN之間的連接��,并在建立連接后��,與AC之間進行消息交互�,完成DHCP地址分配,即AC為該用戶終端分配IP地址���。步驟S305、用戶終端向WLAN網(wǎng)絡(luò)側(cè)發(fā)送訪問請求���,并在訪問請求中攜帶該用戶終端的終端唯一標識和上述步驟S303中從RADIUS服務(wù)器接收的動態(tài)認證碼�����,該終端唯一標識與上述步驟S201中指示消息中攜帶的終端唯一標識相同��。該訪問請求具體可以通過在用戶終端中安裝客戶端��,由客戶端在該用戶終端關(guān)聯(lián) WLAN后���,自動獲取該用戶終端的終端唯一標識和該動態(tài)認證碼,生成訪問請求并發(fā)送�,而不需要用戶的介入。該訪問請求具體可以采用HTTP或HTTPS方式發(fā)送。步驟S306��、AC截獲用戶終端發(fā)送的訪問請求����,從中獲取該終端唯一標識,并向 RADIUS服務(wù)器發(fā)送消息�,查詢該終端唯一標識的合法性,具體可以向RADIUS服務(wù)器發(fā)送攜帶該終端唯一標識的驗證請求�。步驟S307、RADIUS服務(wù)器接收到該驗證請求后��,從中獲取該終端唯一標識�,并查詢本地是否存儲有獲取的該驗證請求中攜帶的該終端唯一標識,并且還基于攜帶的該終端唯一標識查詢本地存儲的與該終端唯一標識對應(yīng)的動態(tài)認證碼��,與第二驗證請求中攜帶的動態(tài)認證碼進行匹配��,如果本地存儲有該終端唯一標識����,且動態(tài)認證碼相匹配,確定該用戶終端認證通過�,進入步驟S308。否則�����,確定該用戶終端認證失敗,后續(xù)處理可以向用戶終端返回訪問拒絕響應(yīng)���,或者向用戶終端發(fā)送認證頁面�����,請求用戶輸入用戶名和密碼�����,啟動現(xiàn)有技術(shù)中的Web認證機制,在此不再進行詳細描述�。步驟S308、將認證通過結(jié)果發(fā)送給AC�,其中攜帶該用戶終端的MSISDN。步驟S309���、AC接收到RADIUS發(fā)送的該用戶終端認證通過結(jié)果后�����,將該用戶終端的 IP地址或IP地址+MAC地址���、MSISDN添加到會話狀態(tài)表中��,用于對該用戶終端后續(xù)訪問請求的認證����。會話狀態(tài)表中也可以添加該終端唯一標識(如IMEI)�����。在完成上述步驟S301-步驟S309的用戶認證處理流程后��,即可以發(fā)起后續(xù)的計費處理流程和訪問業(yè)務(wù)處理流程���,在此不再進行詳細描述����。實施例3 本發(fā)明實施例3還提供一種用戶認證方法�,如圖4所示,包括步驟S401���、用戶終端開機后��,與蜂窩移動通信網(wǎng)中的網(wǎng)絡(luò)實體進行消息交互��,進行 SIM認證處理流程����,完成HLR鑒權(quán)通過后,通過蜂窩移動通信網(wǎng)向WLAN中的RADIUS服務(wù)器發(fā)送指示消息����,該指示消息中攜帶該用戶終端的終端唯一標識,例如���,終端唯一標識為國際移動設(shè)備身份碼IMEI����,或者也可以為MAC地址���。該指示消息具體可以通過在用戶終端中安裝客戶端,由客戶端在該用戶終端完成 HLR鑒權(quán)后�����,自動獲取該用戶終端的終端唯一標識����,生成指示消息并發(fā)送�����,而不需要用戶的介入����。該指示消息具體可以通過短消息的方式發(fā)送�。步驟S402、RADIUS服務(wù)器在接收到該指示消息后�����,從中獲取該終端唯一標識���,并存儲�����。較佳的����,RADIUS服務(wù)器還可以從該指示消息中獲取該用戶終端的移動用戶國際號碼MSISDN����,并對應(yīng)MSISDN存儲該終端唯一標識�。在每個用戶終端開機后����,通過上述步驟S401-步驟S402,RADIUS服務(wù)器存儲了每個用戶終端的終端唯一標識��,用于后續(xù)在對用戶終端進行認證時使用��,詳細描述如后續(xù)步
馬聚ο步驟S403���、用戶終端通過接入點AP與WLAN關(guān)聯(lián)����,建立與WLAN之間的連接���,并在建立連接后��,與AC之間進行消息交互����,完成DHCP地址分配��,即AC為該用戶終端分配IP地址�。步驟S404、用戶終端向WLAN網(wǎng)絡(luò)側(cè)發(fā)送訪問請求��,并在訪問請求中攜帶該用戶終端的終端唯一標識��,該終端唯一標識與上述步驟S201中指示消息中攜帶的終端唯一標識相同��。該訪問請求具體可以通過在用戶終端中安裝客戶端����,由客戶端在該用戶終端關(guān)聯(lián) WLAN后,自動獲取該用戶終端的終端唯一標識���,生成訪問請求并發(fā)送��,而不需要用戶的介入���。該訪問請求具體可以采用HTTP或HTTPS方式發(fā)送。步驟S405�、AC截獲用戶終端發(fā)送的訪問請求,從中獲取該終端唯一標識�,并向 RADIUS服務(wù)器發(fā)送消息,查詢該終端唯一標識的合法性�,具體可以向RADIUS服務(wù)器發(fā)送攜帶該終端唯一標識的第一驗證請求。步驟S406�����、RADIUS服務(wù)器接收到該第一驗證請求后,從中獲取該終端唯一標識��, 并查詢本地是否存儲有獲取的該驗證請求中攜帶的該終端唯一標識��,如果存儲有��,對應(yīng)該用戶終端的該終端唯一標識生成動態(tài)認證碼���,并在本地存儲該終端唯一標識與該動態(tài)認證碼的對應(yīng)關(guān)系�����,進入步驟S407����。否則���,確定該用戶終端認證失敗�����,后續(xù)處理可以向用戶終端返回訪問拒絕響應(yīng)�,或者向用戶終端發(fā)送認證頁面�,請求用戶輸入用戶名和密碼,啟動現(xiàn)有技術(shù)中的Web認證機制���,在此不再進行詳細描述��。步驟S407�、通過蜂窩移動通信網(wǎng)向該用戶終端發(fā)送該動態(tài)認證碼�����,具體可以從驗證成功響應(yīng)中獲取MSISDN�,然后通過蜂窩移動通信網(wǎng)中的短信網(wǎng)關(guān)、移動交換中心�����、基站等網(wǎng)絡(luò)實體����,以短信的形式攜帶該動態(tài)認證碼發(fā)送給該用戶終端。步驟S408��、用戶終端接收到該動態(tài)認證碼后,生成攜帶該動態(tài)認證碼和該終端唯一標識的第二訪問請求�,并向WLAN網(wǎng)絡(luò)側(cè)發(fā)送該第二訪問請求。該第二訪問請求具體可以通過在用戶終端中安裝客戶端��,由客戶端在該用戶終端接收到該動態(tài)認證碼后���,自動獲取該用戶終端的終端唯一標識和該動態(tài)認證碼���,生成第二訪問請求并發(fā)送,而不需要用戶的介入�。該第二訪問請求具體可以采用HTTP或HTTPS方式發(fā)送。步驟S409�、AC截獲該用戶終端發(fā)送的第二訪問請求,從中獲取該終端唯一標識和該動態(tài)認證碼�����,并向RADIUS服務(wù)器發(fā)送消息��,查詢對應(yīng)該終端唯一標識的該動態(tài)認證碼的合法性�����,具體可以向RADIUS服務(wù)器發(fā)送攜帶該終端唯一標識和該動態(tài)認證碼的第二驗證請求��。步驟S410、RADIUS服務(wù)器接收到該第二驗證請求后���,從中獲取攜帶的該終端唯一標識和該動態(tài)認證碼����,并基于攜帶的該終端唯一標識查詢本地存儲的與該終端唯一標識對應(yīng)的動態(tài)認證碼���,并與第二驗證請求中攜帶的動態(tài)認證碼進行匹配,如果相匹配����,確定該用戶終端認證通過,進入步驟S411�。如果不相匹配,確定該用戶終端認證失敗�,后續(xù)處理可以向用戶終端返回訪問拒絕響應(yīng),或者向用戶終端發(fā)送認證頁面�����,請求用戶輸入用戶名和密碼�����,啟動現(xiàn)有技術(shù)中的 Web認證機制,在此不再進行詳細描述��。步驟S411���、將認證通過結(jié)果發(fā)送給AC��,其中攜帶該用戶終端的MSISDN���。步驟S412、AC接收到RADIUS發(fā)送的該用戶終端認證通過結(jié)果后��,將該用戶終端的 IP地址或IP地址+MAC地址���、MSISDN添加到會話狀態(tài)表中����,用于對該用戶終端后續(xù)訪問請求的認證��。會話狀態(tài)表中也可以添加該終端唯一標識(如IMEI)����。在完成上述步驟S401-步驟S412的用戶認證處理流程后���,即可以發(fā)起后續(xù)的計費處理流程和訪問業(yè)務(wù)處理流程,在此不再進行詳細描述�。通過上述圖3所示的實施例2和圖4所示的實施例3提供的用戶認證處理流程可知,相比上述實施例1方案����,增加了動態(tài)認證碼的認證機制,在除確定本地存儲有訪問請求中攜帶的終端唯一標識外��,還通過執(zhí)行動態(tài)認證碼的認證機制的處理流程�����,進一步對該用戶終端進行認證��,提高了用戶認證的準確性�����,并且可以防止通過偽造用戶終端的終端唯一標識進行用戶認證�,提高了用戶認證的安全性�����。實施例4:基于同一發(fā)明構(gòu)思�����,根據(jù)本發(fā)明上述實施例提供的用戶認證方法,相應(yīng)地���,本發(fā)明實施例4還提供了一種用戶終端����,其結(jié)構(gòu)示意圖如圖5所示���,包括生成單元501��,用于生成攜帶本移動終端的終端唯一標識的指示消息�,并生成攜帶該終端唯一標識的第一訪問請求��;第一發(fā)送單元502�,用于通過蜂窩移動通信網(wǎng)向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送該指示消息,并向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送該第一訪問請求����。較佳的,上述用戶終端����,還包括第一接收單元503��,用于接收無線局域網(wǎng)網(wǎng)絡(luò)側(cè)在接收到該指示消息后通過蜂窩移動通信網(wǎng)發(fā)送的動態(tài)認證碼���;該動態(tài)認證碼與該終端唯一標識對應(yīng);
生成單元501����,具體用于生成攜帶本用戶終端的終端唯一標識和該動態(tài)認證碼的第一訪問請求。較佳的�����,上述用戶終端�,還包括第一接收單元503�,用于接收無線局域網(wǎng)網(wǎng)絡(luò)側(cè)在接收到該指示消息后通過蜂窩移動通信網(wǎng)發(fā)送的動態(tài)認證碼;該動態(tài)認證碼與該終端唯一標識對應(yīng)�;生成單元501,還用于生成攜帶該終端唯一標識和該動態(tài)認證碼的第二訪問請求���;第一發(fā)送單元502�����,還用于向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送該第二訪問請求�。實施例5:基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實施例提供的用戶認證方法�����,相應(yīng)地���,本發(fā)明實施例5還提供了一種用戶認證裝置�,其結(jié)構(gòu)示意圖如圖6所示���,包括第二接收單元601���,用于接收第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的攜帶終端唯一標識的指示消息,并在后續(xù)接收第二用戶終端發(fā)送的攜帶終端唯一標識的第一訪問請求���;存儲單元602�����,用于存儲指示消息中攜帶的終端唯一標識���;認證單元603,用于在第二接收單元601接收到第一訪問請求時,查詢存儲單元 602存儲有該第一訪問請求中攜帶的終端唯一標識后���,確定第二用戶終端認證通過�。較佳的�,上述用戶認證裝置,還包括第二發(fā)送單元604��,用于在接收到第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的指示消息后��,通過蜂窩移動通信網(wǎng)向第一用戶終端發(fā)送動態(tài)認證碼�����;該動態(tài)認證碼與該指示消息中攜帶的終端唯一標識對應(yīng)���;第二接收單元601接收的第二用戶終端發(fā)送的第一訪問請求中還攜帶第二用戶終端接收的動態(tài)認證碼��;認證單元603,還用于在查詢本地存儲有該第一訪問請求中攜帶的終端唯一標識后且在確定第二用戶終端認證通過前����,確定存儲的與該第一訪問請求中攜帶的終端唯一標識對應(yīng)的動態(tài)認證碼與第一訪問請求中攜帶的動態(tài)認證碼相匹配。較佳的����,上述用戶認證裝置���,還包括第二發(fā)送單元604,用于在查詢本地存儲有該第一訪問請求中攜帶的終端唯一標識后且在確定第二用戶終端認證通過前����,通過蜂窩移動通信網(wǎng)向第二用戶終端發(fā)送動態(tài)認證碼;該動態(tài)認證碼與該第一訪問請求中攜帶的終端唯一標識對應(yīng)���;第二接收單元601���,還用于通過無線局域網(wǎng)接收第二用戶終端發(fā)送的攜帶終端唯一標識和第二用戶終端接收的動態(tài)認證碼的第二訪問請求;認證單元603��,還用于確定存儲的與該第二訪問請求中攜帶的終端唯一標識對應(yīng)的動態(tài)認證碼與第二訪問請求中攜帶的動態(tài)認證碼相匹配���。實施例6:基于同一發(fā)明構(gòu)思��,根據(jù)本發(fā)明上述實施例提供的用戶認證方法��,相應(yīng)地���,本發(fā)明實施例6還提供了一種用戶認證系統(tǒng),其結(jié)構(gòu)示意圖如圖7所示,包括用戶終端701和無線局域網(wǎng)中的用戶認證裝置702�����,其中用戶終端701�����,用于通過蜂窩移動通信網(wǎng)向用戶認證裝置702發(fā)送攜帶本移動終端的終端唯一標識的指示消息���,并向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送攜帶終端唯一標識的第一訪問請求��;用戶認證裝置702�,用于從指示消息中獲取終端唯一標識�����,并存儲����;以及在查詢本地存儲有第一訪問請求中攜帶的終端唯一標識后,確定用戶終端701認證通過�。較佳的�����,用戶終端701,還用于接收用戶認證裝置702通過蜂窩移動通信網(wǎng)發(fā)送的動態(tài)認證碼����;并在發(fā)送的第一訪問請求中攜帶動態(tài)認證碼;用戶認證裝置702����,還用于在接收到指示消息后,通過蜂窩移動通信網(wǎng)向用戶終端 701發(fā)送動態(tài)認證碼����;動態(tài)認證碼與指示消息中攜帶的終端唯一標識對應(yīng);并在查詢本地存儲有第一訪問請求中攜帶的終端唯一標識后且在確定用戶終端701認證通過前���,確定存儲的與第一訪問請求中攜帶的終端唯一標識對應(yīng)的動態(tài)認證碼與第一訪問請求中攜帶的動態(tài)認證碼相匹配���。較佳的,用戶終端701����,還用于接收用戶認證裝置702通過蜂窩移動通信網(wǎng)發(fā)送的動態(tài)認證碼;并向用戶認證裝置702發(fā)送攜帶終端唯一標識和動態(tài)認證碼的第二訪問請求����;用戶認證裝置702�����,還用于在查詢本地存儲有第一訪問請求中攜帶的終端唯一標識后且在確定用戶終端701認證通過前�����,通過蜂窩移動通信網(wǎng)向用戶終端701發(fā)送動態(tài)認證碼���;動態(tài)認證碼與第一訪問請求中攜帶的終端唯一標識對應(yīng);并在接收用戶終端701發(fā)送的第二訪問請求后�,確定存儲的與第二訪問請求中攜帶的終端唯一標識對應(yīng)的動態(tài)認證碼與第二訪問請求中攜帶的動態(tài)認證碼相匹配。綜上所述���,本發(fā)明實施例提供的方案��,包括無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的攜帶終端唯一標識的指示消息�����,并存儲該指示消息中的終端唯一標識����;后續(xù)接收到第二用戶終端發(fā)送的攜帶終端唯一標識的第一訪問請求時����,在查詢本地存儲有該第一訪問請求中攜帶的終端唯一標識后,確定第二用戶終端認證通過�����。采用本發(fā)明實施例提供的方案���,提高了 WLAN中用戶認證的效率��。顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種用戶認證方法���,其特征在于�����,包括無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的攜帶終端唯一標識的指示消息�,并存儲所述指示消息中的終端唯一標識;無線局域網(wǎng)網(wǎng)絡(luò)側(cè)后續(xù)接收到第二用戶終端發(fā)送的攜帶終端唯一標識的第一訪問請求時�����,在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后���,確定所述第二用戶終端認證通過�。
2.如權(quán)利要求1所述的方法�,其特征在于,在接收第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的指示消息后��,還包括無線局域網(wǎng)網(wǎng)絡(luò)側(cè)通過蜂窩移動通信網(wǎng)向所述第一用戶終端發(fā)送動態(tài)認證碼�����;所述動態(tài)認證碼與所述指示消息中攜帶的終端唯一標識對應(yīng)����;接收的所述第二用戶終端發(fā)送的所述第一訪問請求中還攜帶所述第二用戶終端接收的動態(tài)認證碼;在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后且在確定所述第二用戶終端認證通過前��,還包括確定存儲的與所述指示消息中的終端唯一標識對應(yīng)的動態(tài)認證碼與所述第一訪問請求中攜帶的動態(tài)認證碼相匹配。
3.如權(quán)利要求1所述的方法�,其特征在于,在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后且在確定所述第二用戶終端認證通過前��,還包括無線局域網(wǎng)網(wǎng)絡(luò)側(cè)通過蜂窩移動通信網(wǎng)向所述第二用戶終端發(fā)送動態(tài)認證碼����;所述動態(tài)認證碼與所述第一訪問請求中攜帶的終端唯一標識對應(yīng)�����;接收所述第二用戶終端發(fā)送的攜帶終端唯一標識和所述第二用戶終端接收的動態(tài)認證碼的第二訪問請求���;確定存儲的與所述第二訪問請求中攜帶的終端唯一標識對應(yīng)的動態(tài)認證碼與所述第二訪問請求中攜帶的動態(tài)認證碼相匹配��。
4.如權(quán)利要求1-3任一所述的方法�����,其特征在于�����,終端唯一標識為用戶終端的國際移動設(shè)備身份碼IMEI或者MAC地址�。
5.一種用戶終端,其特征在于�,包括生成單元,用于生成攜帶本移動終端的終端唯一標識的指示消息����,并生成攜帶所述終端唯一標識的第一訪問請求;第一發(fā)送單元��,用于通過蜂窩移動通信網(wǎng)向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送所述指示消息�����,并向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送所述第一訪問請求���。
6.如權(quán)利要求5所述的用戶終端����,其特征在于���,還包括第一接收單元��,用于接收無線局域網(wǎng)網(wǎng)絡(luò)側(cè)在接收到所述指示消息后通過蜂窩移動通信網(wǎng)發(fā)送的動態(tài)認證碼����;所述動態(tài)認證碼與所述終端唯一標識對應(yīng);所述生成單元�����,具體用于生成攜帶本用戶終端的終端唯一標識和所述動態(tài)認證碼的第一訪問請求����。
7.如權(quán)利要求5所述的用戶終端,其特征在于����,還包括第一接收單元����,用于接收無線局域網(wǎng)網(wǎng)絡(luò)側(cè)在接收到所述指示消息后通過蜂窩移動通信網(wǎng)發(fā)送的動態(tài)認證碼;所述動態(tài)認證碼與所述終端唯一標識對應(yīng)���;所述生成單元��,還用于生成攜帶所述終端唯一標識和所述動態(tài)認證碼的第二訪問請求��;所述第一發(fā)送單元����,還用于向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送所述第二訪問請求。
8.一種用戶認證裝置����,其特征在于,包括第二接收單元����,用于接收第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的攜帶終端唯一標識的指示消息,并在后續(xù)接收第二用戶終端發(fā)送的攜帶終端唯一標識的第一訪問請求��;存儲單元��,用于存儲所述指示消息中攜帶的終端唯一標識�;認證單元,用于在所述第二接收單元接收到所述第一訪問請求時��,查詢所述存儲單元中存儲有所述第一訪問請求中攜帶的終端唯一標識后����,確定所述第二用戶終端認證通過。
9.如權(quán)利要求8所述的裝置��,其特征在于�����,還包括第二發(fā)送單元,用于在接收到所述第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的指示消息后�,通過蜂窩移動通信網(wǎng)向所述第一用戶終端發(fā)送動態(tài)認證碼;所述動態(tài)認證碼與所述指示消息中攜帶的終端唯一標識對應(yīng)��;所述第二接收單元接收的所述第二用戶終端發(fā)送的所述第一訪問請求中還攜帶所述第二用戶終端接收的動態(tài)認證碼����;所述認證單元,還用于在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后且在確定所述第二用戶終端認證通過前����,確定存儲的與所述第一訪問請求中攜帶的終端唯一標識對應(yīng)的動態(tài)認證碼與所述第一訪問請求中攜帶的動態(tài)認證碼相匹配。
10.如權(quán)利要求8所述的裝置��,其特征在于�,還包括第二發(fā)送單元��,用于在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后且在確定所述第二用戶終端認證通過前�����,通過蜂窩移動通信網(wǎng)向所述第二用戶終端發(fā)送動態(tài)認證碼�;所述動態(tài)認證碼與所述第一訪問請求中攜帶的終端唯一標識對應(yīng);所述第二接收單元,還用于通過無線局域網(wǎng)接收所述第二用戶終端發(fā)送的攜帶終端唯一標識和所述第二用戶終端接收的動態(tài)認證碼的第二訪問請求��;所述認證單元�����,還用于確定存儲的與所述第二訪問請求中攜帶的終端唯一標識對應(yīng)的動態(tài)認證碼與所述第二訪問請求中攜帶的動態(tài)認證碼相匹配�。
11.一種用戶認證系統(tǒng),其特征在于��,包括用戶終端和無線局域網(wǎng)中的用戶認證裝置�����,其中所述用戶終端����,用于通過蜂窩移動通信網(wǎng)向所述用戶認證裝置發(fā)送攜帶本移動終端的終端唯一標識的指示消息,并向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送攜帶所述終端唯一標識的第一訪問請求���;所述用戶認證裝置�,用于從所述指示消息中獲取所述終端唯一標識�,并存儲;以及在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后�,確定所述用戶終端認證通過。
12.如權(quán)利要求11所述的系統(tǒng)����,其特征在于�,所述用戶終端,還用于接收所述用戶認證裝置通過蜂窩移動通信網(wǎng)發(fā)送的動態(tài)認證碼;并在發(fā)送的所述第一訪問請求中攜帶所述動態(tài)認證碼�;所述用戶認證裝置�����,還用于在接收到所述指示消息后��,通過蜂窩移動通信網(wǎng)向所述用戶終端發(fā)送動態(tài)認證碼����;所述動態(tài)認證碼與所述指示消息中攜帶的終端唯一標識對應(yīng)��;并在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后且在確定所述用戶終端認證通過前,確定存儲的與所述第一訪問請求中攜帶的終端唯一標識對應(yīng)的動態(tài)認證碼與所述第一訪問請求中攜帶的動態(tài)認證碼相匹配����。
13.如權(quán)利要求11所述的系統(tǒng),其特征在于���,所述用戶終端,還用于接收所述用戶認證裝置通過蜂窩移動通信網(wǎng)發(fā)送的動態(tài)認證碼�;并向所述用戶認證裝置發(fā)送攜帶所述終端唯一標識和所述動態(tài)認證碼的第二訪問請求�����;所述用戶認證裝置����,還用于在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后且在確定所述用戶終端認證通過前����,通過蜂窩移動通信網(wǎng)向所述用戶終端發(fā)送所述動態(tài)認證碼;所述動態(tài)認證碼與所述第一訪問請求中攜帶的終端唯一標識對應(yīng)�;并在接收所述用戶終端發(fā)送的所述第二訪問請求后�,確定存儲的與所述第二訪問請求中攜帶的終端唯一標識對應(yīng)的動態(tài)認證碼與所述第二訪問請求中攜帶的動態(tài)認證碼相匹配�����。
全文摘要
本發(fā)明公開了一種用戶認證方法、裝置及系統(tǒng)���,包括無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收第一用戶終端通過蜂窩移動通信網(wǎng)發(fā)送的攜帶終端唯一標識的指示消息�����,并存儲該指示消息中的終端唯一標識��;后續(xù)接收到第二用戶終端發(fā)送的攜帶終端唯一標識的第一訪問請求時�����,在查詢本地存儲有第一訪問請求中攜帶的終端唯一標識后�����,確定第二用戶終端認證通過。采用本發(fā)明實施例提供的方案����,提高了WLAN中用戶認證的效率。
文檔編號H04W12/06GK102421097SQ201010294450
公開日2012年4月18日 申請日期2010年9月27日 優(yōu)先權(quán)日2010年9月27日
發(fā)明者侯志強, 劉利軍, 劉大鵬, 王兵, 王靜 申請人:中國移動通信集團公司