專利名稱:無線局域網(wǎng)的快速認證方法、ac及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線局域網(wǎng)技術(shù)領(lǐng)域���,尤其涉及一種無線局域網(wǎng)的快速認證方法��、AC及系統(tǒng)����。
背景技術(shù):
WLAN (Wireless Local Area Networks,無線局域網(wǎng)絡(luò))是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)��,是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物�����,它以無線多址信道作為傳輸媒介�����,提供傳統(tǒng)有線局域網(wǎng)(LAN, Local Area Network)的功能,能夠使用戶真正實現(xiàn)隨時�����、隨地�����、隨意的寬帶網(wǎng)絡(luò)接入。隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展����,用戶對移動高速數(shù)據(jù)接入的需求越來越高,WLAN作為一種低成本��、高帶寬的無線接入技術(shù)�,得到了國內(nèi)外運營商的規(guī)模部署和廣泛應(yīng)用,在緩解2G (second generation,第二代移動通信技術(shù))/3G (3rd_generation,第三代移動通信技術(shù))數(shù)據(jù)流量壓力方面發(fā)揮了重要的作用����。作為分流3G流量的重要手段,現(xiàn)有的WLAN網(wǎng)絡(luò)在與3G網(wǎng)絡(luò)統(tǒng)一認證��、快速認證/簡化用戶操作等方面還存在不足���。目前�,WLAN認證操作相對復(fù)雜�����,大多采用Portal (門戶)Web頁面方式進行認證�����,如圖1所示����,圖1為現(xiàn)有的WLAN認證流程示意圖。用戶終端(STA��,STATION)通過AC(無線接入控制器)與中央 AAA (Authent i cat ion > Authorizat ion > Accounting,驗證�、授權(quán)和記賬認證服務(wù)器)進行Portal認證,其中,終端通過AP (Access Point,無線接入點)與AC連接(圖中未示出)��,終端與AP通過無線連接���,AP與AC通過有線連接���。具體流程如下:1、用戶終端選擇關(guān)聯(lián)到SSID(Service Set Identifier,服務(wù)集標識)�����,網(wǎng)絡(luò)附著后獲得IP地址����;2�、用戶需要打開瀏覽器訪問任意網(wǎng)址����,AC重定向到中央AAA,中央Portal服務(wù)器彈出認證頁面��,用戶可進行正常的賬戶密碼輸入��;向中央Portal服務(wù)器提交用戶輸入的賬戶密碼�����,在總部Radius認證模塊上進行認證���,認證完成后告知AC放行網(wǎng)絡(luò)��,并向用戶彈出中央Portal服務(wù)器的認證成功頁面?�,F(xiàn)有的手機WLAN上網(wǎng)與GPRS (General Packet Radio Service,通用分組無線服務(wù)技術(shù))體驗相距甚遠����,主要體現(xiàn)在以下幾方面:1�、由于手機屏幕小,通過Portal頁面進行用戶名密碼輸入的操作仍然較復(fù)雜;2���、通過WLAN手機客戶端,雖然可以解決賬戶密碼記憶和Portal輸入問題��,但是�����,需要適配各種手機型號�����,開發(fā)投入大����;而且客戶端需要用戶下載安裝專門軟件,易用性不聞;3> SIM (Subscriber Identity Module,用戶識別卡)認證支持終端少�����,需要改造AC���、AAA等設(shè)備����,周期長,全網(wǎng)支持難度大�,終端設(shè)置復(fù)雜。由于手機終端的局限性和操作特點���,現(xiàn)有的Portal認證方式和客戶端需要多步操作才能完成認證過程��,與2G/3G體驗差距較大�����,而SM認證受限于終端和網(wǎng)絡(luò)�,無法在短期內(nèi)形成規(guī)模���,由此��,降低了用戶使用網(wǎng)絡(luò)的易用性及便捷性�,無法滿足用戶需求�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種無線局域網(wǎng)的快速認證方法、AC及系統(tǒng)��,旨在實現(xiàn)用戶快速接入網(wǎng)絡(luò)���,提升用戶體驗����。為了達到上述目的,本發(fā)明提出一種無線局域網(wǎng)的快速認證方法����,包括:AC在終端附著網(wǎng)絡(luò)后���,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁
定信息���;根據(jù)所述MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進行Portal 認證���。優(yōu)選地���,所述AC在終端附著網(wǎng)絡(luò)后,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息的步驟包括:所述AC在終端附著網(wǎng)絡(luò)后��,獲取所述終端的MAC地址和UA信息�����;以所述MAC地址和UA信息向所述本地AAA發(fā)起MAC地址及UA認證; 接收所述本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶信息的
綁定信息�。優(yōu)選地,所述根據(jù)MAC地址及UA與賬戶信息的綁定信息���,為所述終端與中央AAA進行Portal認證的步驟包括:當所述終端的MAC地址及UA未綁定時���,所述AC接收所述終端提供的所述MAC地址和UA對應(yīng)的賬戶信息,與所述中央AAA進行Portal認證��;當Portal認證通過后��,所述AC控制所述終端接入網(wǎng)絡(luò)�,并將所述終端的賬戶信息、MAC地址以及UA信息傳遞給所述本地AAA��,由所述本地AAA通過短信平臺與所述終端確認是否進行MAC地址及UA與賬戶信息的綁定操作����,經(jīng)所述終端確認后,由所述本地AAA保存所述MAC地址及UA與賬戶信息的綁定關(guān)系��。優(yōu)選地�,所述根據(jù)MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進行Portal認證的步驟包括:當所述終端的MAC地址及UA已綁定時���,從本地AAA獲取所述MAC地址和UA對應(yīng)的賬戶信息�,并與所述中央AAA進行Portal認證;當Portal認證通過后�,所述AC控制所述終端接入網(wǎng)絡(luò),并由所述本地AAA與所述中央AAA進行計費數(shù)據(jù)的同步操作����。優(yōu)選地,所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息的步驟之前還包括:對所述終端的UA信息進行校驗�����,當校驗通過后�,所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息���。本發(fā)明還提出一種無線局域網(wǎng)的快速認證AC�����,包括:查詢模塊��,用于在所述終端附著網(wǎng)絡(luò)后�,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息��;認證模塊,用于根據(jù)所述MAC地址及UA與賬戶信息的綁定信息��,為所述終端與中央AAA進行Portal認證����。優(yōu)選地,所述查詢模塊包括:獲取單元���,用于在所述終端附著網(wǎng)絡(luò)后����,獲取所述終端的MAC地址和UA信息�;認證單元,用于以所述MAC地址和UA信息向所述本地AAA發(fā)起MAC地址及UA認證��;綁定信息獲取單元����,用于接收所述本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶信息的綁定信息。優(yōu)選地�,所述認證模塊包括:Portal認證單元,用于當所述終端的MAC地址及UA未綁定時��,接收所述終端提供的所述MAC地址和UA對應(yīng)的賬戶信息�����,與所述中央AAA進行Portal認證;網(wǎng)絡(luò)接入單元�,用于當Portal認證通過后,控制所述終端接入網(wǎng)絡(luò)����,并將所述終端的賬戶信息、MAC地址以及UA信息傳遞給所述本地AAA�,由所述本地AAA通過短信平臺與所述終端確認是否進行MAC地址及UA與賬戶信息的綁定操作,經(jīng)所述終端確認后��,由所述本地AAA保存MAC地址及UA與賬戶信息的綁定關(guān)系����。優(yōu)選地�����,所述Portal認證單元�����,還用于當所述終端的MAC地址及UA已綁定時��,從本地AAA獲取所述MAC地址和UA對應(yīng)的賬戶信息,并與所述中央AAA進行Portal認證�����;所述網(wǎng)絡(luò)接入單元�����,還用于當Portal認證通過后���,控制所述終端接入網(wǎng)絡(luò)���,并由所述本地AAA與所述中央AAA進行計費數(shù)據(jù)的同步操作。優(yōu)選地����,所述查詢模塊還用于在所述終端附著網(wǎng)絡(luò)后,對所述終端的UA信息進行校驗���,當校驗通過后�,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息�����。本發(fā)明還提出一種無線局域網(wǎng)的快速認證系統(tǒng),包括:AC���、本地AAA以及中央AAA�,其中:所述AC��,用于當終端附著網(wǎng)絡(luò)后�����,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息��;根據(jù)所述MAC地址及UA與賬戶信息的綁定信息�,為所述終端與中央AAA進行Portal 認證;所述本地AAA����,用于在所述終端附著網(wǎng)絡(luò)后,進行MAC地址及UA認證���,并將認證后的MAC地址及UA與賬戶信息的綁定信息反饋給所述AC ;所述中央AAA�����,用于當所述終端附著網(wǎng)絡(luò)后,通過所述AC對所述終端進行接入認證����。優(yōu)選地,所述AC����,還用于當Portal認證通過后,控制所述終端接入網(wǎng)絡(luò)�����;所述中央AAA���,還用于當Portal認證通過后�����,接收所述AC發(fā)送的計費報文�,對所述終端入網(wǎng)進行計費,并與所述本地AAA同步計費數(shù)據(jù)�����;所述本地AAA,還用于當所述終端的MAC地址及UA未綁定�,且Portal認證通過后,接收并保存所述AC發(fā)送的所述終端的賬戶信息���、MAC地址以及UA信息��,并通過短信平臺與所述終端確認是否進行MAC地址及UA與賬戶信息的綁定操作����;經(jīng)所述終端確認后�����,保存所述MAC地址及UA與賬戶信息的綁定關(guān)系��;以及當Portal認證通過后�����,與所述中央AAA同步計費數(shù)據(jù)�。優(yōu)選地,所述AC����,還用于在所述終端附著網(wǎng)絡(luò)后,對所述終端的UA信息進行校驗�,當校驗通過后,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息����;
所述本地AAA,還用于統(tǒng)計所述終端的MAC綁定操作頻率����,當所述MAC綁定操作頻率超過預(yù)定閥值時,通知所述AC禁止所述終端接入網(wǎng)絡(luò)��。優(yōu)選地��,所述本地AAA��,還用于在同步計費數(shù)據(jù)后�����,根據(jù)所述終端上網(wǎng)情況�����,通過所述短信平臺向所述終端下發(fā)當天的上網(wǎng)提醒短信�����;接收所述終端反饋的取消快捷上網(wǎng)功能信息;并根據(jù)所述取消快捷上網(wǎng)功能信息取消所述終端的MAC地址及UA與賬戶信息的綁定���。本發(fā)明提出的一種無線局域網(wǎng)的快速認證方法��、AC及系統(tǒng)���,保留現(xiàn)有的中央AAA的Portal認證流程,并增加了二級本地AAA�,用于WLAN終端的MAC地址及UA認證,用戶認證時��,首先到本地AAA進行MAC地址及UA認證����,從本地AAA獲取MAC地址及UA與賬戶信息的綁定信息,若MAC和UA信息未與用戶賬戶信息綁定�����,則維持用戶附著狀態(tài)�,用戶可進行正常的與中央AAA的Portal認證,Portal認證通過后�,AC將帳戶信息�����、MAC地址和UA信息傳遞給本地AAA,本地AAA通過短信方式跟用戶確認后進行綁定操作;若MAC和UA信息已綁定�����,則將MAC地址及UA信息對應(yīng)的賬戶信息提交AC����,由AC和中央AAA進行Portal認證。AC利用Portal認證流程向中央AAA發(fā)起認證,認證成功后�,中央AAA告知AC放開網(wǎng)絡(luò)。本發(fā)明可以適配所有WLAN終端�,兼容現(xiàn)有的Web認證方式,只需少量改造網(wǎng)絡(luò)和認證系統(tǒng)即可實現(xiàn)��,方便用戶快速接入網(wǎng)絡(luò)�����,大大降低了手機用戶操作復(fù)雜度���,有效提高用戶體驗����。
圖1是現(xiàn)有的WLAN認證流程示意圖;圖2是本發(fā)明無線局域網(wǎng)的快速認證方法一實施例的流程示意圖�;圖3是本發(fā)明無線局域網(wǎng)的快速認證方法一實施例中終端附著網(wǎng)絡(luò)后,通過AC向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息的流程示意圖���;圖4是本發(fā)明無線局域網(wǎng)的快速認證方法一實施例中根據(jù)MAC地址及UA與賬戶信息的綁定信息���,為終端與中央AAA進行Portal認證的流程示意圖;圖5是本發(fā)明無線局域網(wǎng)的快速認證方法一實施例中用戶未進行MAC地址及UA與賬戶信息的綁定時的業(yè)務(wù)流程示意圖���;圖6是本發(fā)明無線局域網(wǎng)的快速認證方法一實施例中用戶已進行MAC地址及UA與賬戶信息的綁定時的業(yè)務(wù)流程示意圖�����;圖7是本發(fā)明無線局域網(wǎng)的快速認證AC —實施例的結(jié)構(gòu)示意圖����;圖8是本發(fā)明無線局域網(wǎng)的快速認證AC—實施例中查詢模塊的結(jié)構(gòu)示意圖����;圖9是本發(fā)明無線局域網(wǎng)的快速認證AC—實施例中認證模塊的結(jié)構(gòu)示意圖;圖10是本發(fā)明無線局域網(wǎng)的快速認證系統(tǒng)一實施例的結(jié)構(gòu)示意圖��。為了使本發(fā)明的技術(shù)方案更加清楚、明了�,下面將結(jié)合附圖作進一步詳述。
具體實施例方式本發(fā)明實施例解決方案主要是針對手機等WLAN終端進行認證方案優(yōu)化����,保留現(xiàn)有的中央AAA的Portal認證流程,增加了用于WLAN終端的MAC(MediaAccess Control,介質(zhì)訪問控制)地址及UA信息認證的本地AAA,提出普遍支持的終端MAC地址及UA信息作為認證的交互信息����,同時通過短信進行身份信息校驗���,實現(xiàn)MAC+UA+短信的創(chuàng)新認證方案�����,附著即認證����,可有效提升用戶體驗����。隨著WLAN業(yè)務(wù)大規(guī)模的開展,用戶對網(wǎng)絡(luò)使用的易用性與便捷性提出了更高的要求��,本發(fā)明基于現(xiàn)有網(wǎng)絡(luò)和技術(shù)的運用,提出了快速認證的技術(shù)思路�,可有效提升用戶體驗。如圖2所示�����,本發(fā)明一實施例提出一種無線局域網(wǎng)的快速認證方法�,包括:步驟S101,AC在終端附著網(wǎng)絡(luò)后���,向本地AAA查詢終端的MAC地址及UA與賬戶信息的綁定信息���;本實施例終端為WLAN終端。本實施例方法運行環(huán)境涉及WLAN網(wǎng)絡(luò)的中央AAA���、AC及短信平臺(BOSS)��,在WLAN網(wǎng)絡(luò)中�,通常采用中央AAA集中管理的方式�����,其中,中央AAA包括Radius和Portal功能�。BOSS運維支撐系統(tǒng),提供用戶數(shù)據(jù)的開通及變更���,同時提供短信功能支持��。 本實施例增加了二級本地AAA�����,用于進行終端MAC地址及UA的認證��。該本地AAA包括本地AAA的Radius和Portal服務(wù)器�����。中央AAA存放所有WLAN用戶的認證相關(guān)數(shù)據(jù)(包括用戶名及密碼等);本地AAA存放本地WLAN用戶的認證相關(guān)數(shù)據(jù)�,本地用戶的MAC地址及UA與賬戶信息的綁定關(guān)系存儲在本地AAA上。該本地AAA與BOSS具有接口����,能夠接受BOSS提供的賬戶信息的開通及變更,同時能夠通過BOSS接口給終端發(fā)送短信�。終端在附著網(wǎng)絡(luò)后,首先通過AC到本地AAA進行MAC地址及UA的認證,AC向本地AAA查詢MAC地址及UA (User Agent,用戶代理)與賬戶信息的綁定信息�����,該MAC地址及UA與賬戶信息的綁定信息包括終端的MAC地址及UA是否與賬戶信息綁定�,其中,UA是HTTP (Hypertext Transfer Protocol,超文本傳輸協(xié)議)頭中標明當前使用的瀏覽器及系統(tǒng)信息的字段���;賬戶信息包括用戶名和密碼����,具體可以為用戶的手機號碼和WLAN上網(wǎng)密碼
坐寸ο具體地�,在終端準備接入網(wǎng)絡(luò)時,首先選擇關(guān)聯(lián)到SSID���,在網(wǎng)絡(luò)附著后���,向AC提供該終端的MAC地址以及UA信息等,AC首先對終端的UA信息進行校驗����,當檢測到終端的UA信息是手機用戶后,并當網(wǎng)絡(luò)流量在預(yù)定時間內(nèi)達到預(yù)定閥值后(如5分鐘內(nèi)流量達到Ik) ,AC向本地AAA發(fā)起MAC地址及UA的認證����,本地AAA判斷終端的MAC地址及UA是否具有與賬戶信息的綁定關(guān)系���,若沒有綁定關(guān)系,則表明終端為首次上網(wǎng)��,需要進行業(yè)務(wù)開通流程����,本地AAA向AC返回信息:保持原有認證流程,對用戶不放行�;如果有MAC地址及UA與賬戶信息的綁定關(guān)系,則本地AAA提取賬戶信息給AC��,由AC根據(jù)該賬戶信息到中央AAA服務(wù)器進行認證���。本實施例中���,本地AAA在進行快速認證時����,首先要校驗終端的UA信息,用來只針對手機用戶開啟快速認證的功能�。這樣,當用戶更換手機或者用戶更換號碼后,用戶的UA��、MAC地址或者賬戶都可能變化�,若用戶更換手機,本地AAA感知這種變化后(一個MAC只能有一個這種快捷認證的綁定��,一個賬戶也只能有一個這樣的快捷認證的綁定)�����,會刪除本地原來的快速認證信息����,并通過用戶確認進行新的快速認證信息的生成。若用戶更換號碼���,則通過BOSS系統(tǒng)取消綁定關(guān)系�,自動刪除本地AAA上的快速認證信息����。同樣,在AC上����,當檢測到UA信息是手機用戶的情況下才會向本地AAA發(fā)起快速認證的流程��。其中���,賬戶綁定的信息包括帳戶、MAC地址�、UA等信息。用戶在本地AAA進行快速認證時��,本地AAA同時對MAC地址和UA進行比較��,如果有一個不同則直接進入到與中央AAA的認證流程��。步驟S102���,根據(jù)MAC地址及UA與賬戶信息的綁定信息����,為終端與中央AAA進行Portal 認證�。若終端的MAC地址及UA未綁定,則維持用戶附著狀態(tài)��,終端可進行正常的與中央AAA的Portal認證��。當Portal認證通過后����,中央AAA告知AC放行網(wǎng)絡(luò),終端由AC控制成功接入網(wǎng)絡(luò)����。同時,AC將帳戶��、MAC地址和UA信息傳遞給本地AAA���,本地AAA根據(jù)UA信息判斷終端為手機用戶后����,通過短信平臺與終端確認是否需要把賬戶信息與終端的MAC地址及UA與賬戶信息的綁定��。如果終端確認進行MAC地址及UA與賬戶信息的綁定���,則把終端帳戶信息與終端的MAC地址及UA與賬戶信息的綁定����,并把綁定關(guān)系存放在本地AAA上����。
若終端的MAC地址及UA已綁定���,則AC從本地AAA獲取MAC地址及UA對應(yīng)的賬戶信息,與中央AAA進行Portal認證����。AC利用Portal認證流程向中央AAA發(fā)起認證,認證成功后,中央AAA告知AC放開網(wǎng)絡(luò)�,終端成功接入網(wǎng)絡(luò)。在此認證過程中�,沒有認證界面,用戶終端不會感知到認證過程���,這樣用戶終端就不用重新推送Portal���。具體地,如圖3所示,上述步驟SlOl包括:步驟S1011,AC在終端附著網(wǎng)絡(luò)后����,獲取終端的MAC地址和UA信息;步驟S1012���,以MAC地址和UA信息向本地AAA發(fā)起MAC地址及UA認證�����;步驟S1013��,接收本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶
信息的綁定信息��。如圖4所示,上述步驟S102包括:步驟S1021��,判斷終端的MAC地址及UA是否綁定����,若是�,則進入步驟S1024 ;否則,進入步驟S1022 ��;步驟S1022��,接收終端提供的MAC地址和UA對應(yīng)的賬戶信息�����,與中央AAA進行Portal 認證��;步驟S1023�,當Portal認證通過后,AC控制終端接入網(wǎng)絡(luò)�,并將賬戶信息��、MAC地址以及UA信息傳遞給本地AAA���,由本地AAA通過短信平臺向終端確認是否進行MAC地址及UA與賬戶信息的綁定操作。步驟S1024�,從本地AAA獲取MAC地址和UA對應(yīng)的賬戶信息,并與中央AAA進行Portal 認證�;步驟S1025,當Portal認證通過后��,AC控制終端接入網(wǎng)絡(luò)�,并由本地AAA與中央AAA進行計費數(shù)據(jù)的同步操作。以下分別詳細介紹用戶未進行MAC地址及UA與賬戶信息的綁定以及用戶已進行MAC地址及UA與賬戶信息的綁定時的業(yè)務(wù)流程��。如圖5所示��,圖5為用戶未進行MAC地址及UA與賬戶信息的綁定時的業(yè)務(wù)流程��,該業(yè)務(wù)流程對應(yīng)用戶業(yè)務(wù)開通流程����,其中,終端通過AP與AC連接(圖中未示出)�����,終端與AP通過無線連接,AP與AC通過有線連接�。
1、終端附著網(wǎng)絡(luò)����,具體包括:終端選擇關(guān)聯(lián)到SSID����,獲得IP地址,用戶打開瀏覽器訪問任意網(wǎng)址����;2、AC獲得終端的MAC地址及UA信息���,當流量在一定時間內(nèi)達到一定閥值后(如5分鐘內(nèi)流量達到Ik)��,AC向本地AAA發(fā)起MAC認證�;3�����、本地AAA判斷終端無MAC地址及UA與賬戶信息的綁定關(guān)系,認為終端為首次上網(wǎng)���,則向AC返回保持原有認證流程��,對用戶不放行����;4��、AC判斷用戶未認證則重定向到中央AAA的中央Portal服務(wù)器���,中央Portal服務(wù)器彈出認證頁面到用戶終端�����,終端可進行正常的用戶名及密碼輸入��;5����、中央Portal服務(wù)器提交用戶通過終端輸入的用戶名及密碼�����,在總部認證模塊上進行認證,認證完成后��,告知AC放行網(wǎng)絡(luò)�,并彈出中央Portal服務(wù)器的認證成功頁面。6���、AC放行此用戶上網(wǎng)后��,會發(fā)送用戶手機號���、MAC地址��、UA信息�����、上線時間點等給本地AAA ����;7、本地AAA只對本地用戶發(fā)送綁定提示短信��,用戶可以通過回復(fù)短信進行綁定:例如�,同一賬戶首次綁定提醒:“尊敬的XXXXXXXXX(手機號碼)客戶�����,您當前正在使用WLAN業(yè)務(wù)�,回復(fù)1:開通當前終端的快捷上網(wǎng)服務(wù)����。”同一賬戶非首次綁定提醒:“尊敬的xxxxxxxxx(手機號碼)客戶�����,您當前正在使用WLAN業(yè)務(wù)����,您的另一臺終端曾經(jīng)開通過快捷上網(wǎng)服務(wù),回復(fù)1:開通當前終端的快捷上網(wǎng)服務(wù)���,不回復(fù)則保留原終端的快捷上網(wǎng)功能����?�!北镜谹AA收到用戶本機短信的確認回復(fù)����,則保存手機號與MAC地址和UA的綁定關(guān)
系O此外�����,基于用戶上網(wǎng)安全的考慮�����,還可以在本地AAA對終端的MAC綁定操作頻率進行統(tǒng)計�����,若在短時間內(nèi)某賬戶頻繁的進行MAC綁定操作��,則禁用該用戶的快捷上網(wǎng)服務(wù)。如圖6所示�,圖6為用戶已進行MAC地址及UA與賬戶信息的綁定時的業(yè)務(wù)流程,該業(yè)務(wù)流程對應(yīng)用戶快速上網(wǎng)業(yè)務(wù)流程����,其中,終端通過AP與AC連接(圖中未示出)�����,終端與AP通過無線連接,AP與AC通過有線連接��。1��、終端附著網(wǎng)絡(luò)�,具體包括:用戶再次上網(wǎng),獲得IP地址���,用戶打開瀏覽器訪問任意網(wǎng)址����;2�、AC獲得終端的MAC地址及UA信息,當流量在一定時間內(nèi)達到一定閥值后(如5分鐘內(nèi)流量達到Ik)�,AC向本地AAA發(fā)起MAC認證;3����、本地AAA判斷是否有MAC地址及UA與賬戶信息的綁定關(guān)系,如果沒有綁定關(guān)系��,則返回同首次上網(wǎng)流程����,如果有MAC地址及UA與賬戶信息的綁定關(guān)系��,則提取賬戶信息��,并將該賬信息反饋給AC�,然后AC根據(jù)該賬戶信息到中央AAA服務(wù)器進行認證��。4����、AC收到賬戶信息,沿用原有認證流程���,將后續(xù)認證計費報文發(fā)送到中央AAA����,用戶成功上網(wǎng)��,中央AAA開始計費����,AC檢測到用戶在預(yù)定時間T內(nèi)流量小于一定閥值(如IOk)后���,即向中央AAA發(fā)起計費結(jié)束報文���,中央AAA形成完整的計費話單�����;5���、本地AAA定期同步中央AAA的計費數(shù)據(jù);6��、本地AAA在同步中央AAA的計費數(shù)據(jù)后���,根據(jù)用戶上網(wǎng)情況���,次日下發(fā)當天的上網(wǎng)提醒短信:例如,短信提醒內(nèi)容為:“尊敬的客戶�����,您最近一次于XXXX日期:XX時間在XX地方(熱點名稱)使用過WLAN業(yè)務(wù)���,回復(fù)QX:取消快捷上網(wǎng)功能”����;本地AAA根據(jù)QX短信取消MAC地址及UA與賬戶信息的綁定,恢復(fù)至缺省的Web認證方式�����,除非終端再次綁定��;此外���,為防止對用戶多計費��,本地BOSS對預(yù)定時間T內(nèi)無流量話單可以進行減免��。此外����,用戶也可以通過短信等方式����,通過BOSS要求取消MAC地址及UA與賬戶信息的綁定,BOSS則通過與本地AAA的接口取消該用戶的MAC地址及UA與賬戶信息的綁定的功能�。本實施例保留現(xiàn)有的中央AAA的Portal認證流程,并增加了用于WLAN終端的MAC地址及UA認證的二級本地AAA�����,提出普遍支持的終端MAC地址作為認證的交互信息���,同時通過短信進行身份信息校驗�����,可以適配所有WLAN終端�,兼容現(xiàn)有的Web認證方式�����,只需少量改造網(wǎng)絡(luò)和認證系統(tǒng)即可實現(xiàn)�,方便用戶快速接入網(wǎng)絡(luò),大大降低了手機用戶操作復(fù)雜度��,有效提聞用戶體驗���。如圖7所示���,本發(fā)明一實施例提出一種無線局域網(wǎng)的快速認證終端,包括:查詢模塊401及認證模塊402��,其中:查詢模塊401,用于在終端附著網(wǎng)絡(luò)后����,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息;認證模塊402�,用于根據(jù)MAC地址及UA與賬戶信息的綁定信息,為終端與中央AAA進行Portal認證�����。本實施例終端為WLAN終端����。上述本地AAA包括本地AAA的Radius和Portal服務(wù)器。中央AAA存放所有WLAN用戶的認證相關(guān)數(shù)據(jù)(包括用戶名及密碼等)��;本地AAA存放本地WLAN用戶的認證相關(guān)數(shù)據(jù)�����,本地用戶的MAC地址及UA與賬戶信息的綁定關(guān)系存儲在本地AAA上�。本地AAA與短信平臺(BOSS)具有接口,能夠接受BOSS提供的賬戶信息的開通及變更�,同時能夠通過BOSS接口給終端發(fā)送短信。終端在附著網(wǎng)絡(luò)后�����,首先通過AC到本地AAA進行MAC地址及UA的認證,具體由AC中的查詢模塊401向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息���,該MAC地址及UA與賬戶信息的綁定信息包括終端的MAC地址及UA是否與賬戶信息綁定,其中賬戶信息包括用戶名和密碼����,具體可以為用戶的手機號碼和WLAN密碼等。查詢模塊401將查詢到的MAC地址及UA與賬戶信息的綁定信息發(fā)送給認證模塊402���,由認證模塊402根據(jù)MAC地址及UA與賬戶信息的綁定信息����,與中央AAA進行Portal認證����。具體地,在終端準備接入網(wǎng)絡(luò)時��,首先選擇關(guān)聯(lián)到SSID�,在網(wǎng)絡(luò)附著后,向AC提供該終端的MAC地址以及UA信息等�����,AC的查詢模塊401首先對終端的UA信息進行校驗,當檢測到終端的UA信息是手機用戶后���,并當網(wǎng)絡(luò)流量在預(yù)定時間內(nèi)達到預(yù)定閥值后(如5分鐘內(nèi)流量達到Ik)���,AC的查詢模塊401向本地AAA發(fā)起MAC地址及UA認證,本地AAA判斷終端的MAC地址及UA是否具有與賬戶信息的綁定關(guān)系����,若沒有綁定關(guān)系,則表明終端為首次上網(wǎng)�����,需要進行業(yè)務(wù)開通流程��,本地AAA向AC返回信息:保持原有認證流程�����,對用戶不放行�����;如果有MAC地址及UA與賬戶信息的綁定關(guān)系,則本地提取賬戶信息給AC���,由AC根據(jù)該賬戶信息到中央AAA服務(wù)器進行認證��。本實施例中�����,本地AAA在進行快速認證時,首先要校驗終端的UA信息�,用來只針對手機用戶開啟快速認證的功能。這樣����,當用戶更換手機或者用戶更換號碼后,用戶的UA�、MAC地址或者賬戶都可能變化,若用戶更換手機���,本地AAA感知這種變化后(一個MAC只能有一個這種快捷認證的綁定����,一個賬戶也只能有一個這樣的快捷認證的綁定)�,會刪除本地原來的快速認證信息����,并通過用戶確認進行新的快速認證信息的生成�����。若用戶更換號碼�,則通過BOSS系統(tǒng)取消綁定關(guān)系,自動刪除本地AAA上的快速認證信息���。同樣�,在AC上����,當檢測到UA信息是手機用戶的情況下才會向本地AAA發(fā)起快速認證的流程。其中����,賬戶綁定的信息包括賬戶、MAC�����、UA等信息�。用戶在本地AAA進行快速認證時�,本地AAA同時對MAC地址和UA進行比較�����,如果有一個不同則直接進入到與中央AAA的認證流程�����。若終端的MAC地址及UA未綁定��,則維持用戶附著狀態(tài)�,終端可進行正常的與中央AAA的Portal認證�。當Portal認證通過后,中央AAA告知AC放行網(wǎng)絡(luò)��,終端由AC控制成功接入網(wǎng)絡(luò)�����。同時����,AC將帳戶、MAC地址及UA信息傳遞給本地AAA���,本地AAA根據(jù)UA信息判斷終端為手機用戶后�����,通過短信平臺與終端確認是否需要把賬戶信息與終端的MAC地址及UA綁定��。如果終端確認進行MAC地址及UA與賬戶信息綁定����,則把終端帳戶信息與終端的MAC地址及UA綁定,并把綁定關(guān)系存放在本地AAA上����。若終端的MAC地址及UA已綁定,AC通過終端的MAC地址和UA查詢本地AAA獲得MAC地址及UA對應(yīng)的賬戶信息��,由AC與中央AAA進行Portal認證��。AC利用Portal認證流程向中央AAA發(fā)起認證���,認證成功后���,中央AAA告知AC放開網(wǎng)絡(luò)。AC將后續(xù)認證計費報文發(fā)送到中央AAA,用戶成功上網(wǎng)�,中央AAA開始計費,AC檢測到用戶在預(yù)定時間T內(nèi)流量小于一定閥值(如IOk)后�,即向中央AAA發(fā)起計費結(jié)束報文,中央AAA形成完整的計費話單����,本地AAA定期同步中央AAA的計費數(shù)據(jù)。本地AAA在同步中央AAA的計費數(shù)據(jù)后����,根據(jù)用戶上網(wǎng)情況,可以在次日通過BOSS向終端下發(fā)當天的上網(wǎng)提醒短信:例如����,短信提醒內(nèi)容為:“尊敬的客戶,您最近一次于XXXX日期:XX時間在XX地方(熱點名稱)使用過WLAN業(yè)務(wù)��,回復(fù)QX:取消快捷上網(wǎng)功能”���;本地AAA根據(jù)QX短信取消MAC地址及UA與賬戶信息的綁定,取消快捷上網(wǎng)功能���,恢復(fù)至缺省的Web認證方式�����,除非終端再次綁定�����。用戶也可以通過短信等方式�,通過BOSS要求取消MAC地址及UA與賬戶信息的綁定,BOSS則通過與本地AAA的接口取消該用戶的MAC地址及UA與賬戶信息的綁定的功能���。此外����,為防止對用戶多計費���,本地BOSS對預(yù)定時間T內(nèi)無流量話單可以進行減免����。另外����,基于用戶上網(wǎng)安全的考慮,還可以在本地AAA對終端的MAC及UA綁定操作頻率進行統(tǒng)計�����,若在短時間內(nèi)某賬戶頻繁的進行MAC及UA綁定操作,比如MAC及UA綁定操作頻率超過預(yù)定閥值時�����,則通知AC禁用該用戶的快捷上網(wǎng)服務(wù)��。在具體實施過程中�,如圖8所示,查詢模塊401包括:獲取單元4011�����、認證單元4012及綁定信息獲取單元4013���,其中:獲取單元4011����,用于在終端附著網(wǎng)絡(luò)后�,獲取終端的MAC地址和UA信息���;認證單元4012�����,用于以MAC地址和UA信息向本地AAA發(fā)起MAC地址及UA認證�����;
綁定信息獲取單元4013��,用于接收本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶信息的綁定信息��。如圖9所示,認證模塊402包括:Portal認證單元4021及網(wǎng)絡(luò)接入單元4022,其中:Portal認證單元4021����,用于當終端的MAC地址及UA未綁定時,接收終端提供的MAC地址和UA對應(yīng)的賬戶信息����,與中央AAA進行Portal認證;網(wǎng)絡(luò)接入單元4022���,用于當Portal認證通過后�����,控制終端接入網(wǎng)絡(luò)���,并將終端的賬戶信息��、MAC地址以及UA信息傳遞給本地AAA�,由本地AAA通過短信平臺與終端確認是否進行MAC地址及UA與賬戶信息的綁定操作�����。進一步的����,Portal認證單元4021,還用于當終端的MAC地址及UA已綁定時,從本地AAA獲取終端的MAC地址和UA對應(yīng)的賬戶信息并與中央AAA進行Portal認證;網(wǎng)絡(luò)接入單元4022�����,還用于當Portal認證通過后��,控制終端接入網(wǎng)絡(luò)��,并由本地AAA與中央AAA進行計費數(shù)據(jù)的同步操作����。如圖10所示����,本發(fā)明一實施例提出一種無線局域網(wǎng)的快速認證系統(tǒng)����,包括:AC704���、本地AAA702以及中央AAA703��,WLAN終端(以下簡稱終端)701通過AC704與本地AAA702連接���,本地AAA702與短信平臺(BOSS) 705連接,具體地�,終端701通過AP與AC704連接(圖中未示出),終端701與AP通過無線連接���,AP與AC704通過有線連接��,其中:AC704用于終端701附著網(wǎng)絡(luò)后���,向本地AAA702查詢該終端701的MAC地址及UA與賬戶信息的綁定信息;根據(jù)MAC地址及UA與賬戶信息的綁定信息�����,為終端與中央AAA703進行Portal認證;本地AAA702用于在終2而701附著網(wǎng)絡(luò)后���,進燈MAC地址及UA認證����,并將認證后的MAC地址及UA與賬戶信息的綁定信息反饋給AC704 �����;中央AAA703用于當終端701附著網(wǎng)絡(luò)后�����,通過AC704對終端701進行接入認證���。具體的�,在WLAN網(wǎng)絡(luò)中�����,通常采用中央AAA703集中管理的方式�����,其中,中央AAA703包括Radius和Portal功能��。B0SS705運維支撐系統(tǒng)�,提供用戶數(shù)據(jù)的開通及變更�,同時提供短信功能支持。本實施例增加了 二級本地AAA702�����,用于進行終端701的MAC地址及UA認證���。該本地AAA702包括本地AAA702的Radius和Portal服務(wù)器�。中央AAA703存放所有WLAN用戶的認證相關(guān)數(shù)據(jù)(包括用戶名及密碼等)��;本地AAA702存放本地WLAN用戶的認證相關(guān)數(shù)據(jù)����,本地用戶的MAC地址及UA與賬戶信息的綁定關(guān)系存儲在本地AAA702上。該本地AAA702與B0SS7505具有接口��,能夠接受B0SS705提供的賬戶信息的開通及變更����,同時能夠通過B0SS705接口給終端701發(fā)送短信�。終端701在附著網(wǎng)絡(luò)后���,首先通過AC704到本地AAA702進行MAC地址及UA認證���,AC704向本地AAA702查詢MAC地址及UA與賬戶信息的綁定信息,該MAC地址及UA與賬戶信息的綁定信息包括終端701的MAC地址及UA是否與賬戶信息綁定���,其中賬戶信息包括用戶名和密碼�,具體可以為用戶的手機號碼和WLAN密碼等��。在終端701準備接入網(wǎng)絡(luò)時�,首先選擇關(guān)聯(lián)到SSID,在網(wǎng)絡(luò)附著后���,向AC704提供該終端701的MAC地址以及UA信息等���,AC704首先對終端701的UA信息進行校驗,當檢測到終端701的UA信息是手機用戶后����,并當網(wǎng)絡(luò)流量在預(yù)定時間內(nèi)達到預(yù)定閥值后(如5分鐘內(nèi)流量達到lk),AC704向本地AAA702發(fā)起MAC地址及UA認證,本地AAA702判斷終端701的MAC地址及UA是否具有與賬戶信息的綁定關(guān)系����,若沒有綁定關(guān)系,則表明終端701為首次上網(wǎng)��,需要進行業(yè)務(wù)開通流程�����,本地AAA702向AC704返回信息:保持原有認證流程����,對用戶不放行����;如果有MAC地址及UA與賬戶信息的綁定關(guān)系,則本地AAA702提取賬戶信息給AC704�,然后由AC704根據(jù)該賬戶信息到中央AAA703進行認證。本實施例中�,本地AAA702在進行快速認證時,首先要校驗終端701的UA信息��,用來只針對手機用戶開啟快速認證的功能�。這樣,當用戶更換手機或者用戶更換號碼后,用戶的UA�����、MAC地址或者賬戶都可能變化��,若用戶更換手機��,本地AAA702感知這種變化后(一個MAC只能有一個這種快捷認證的綁定���,一個賬戶也只能有一個這樣的快捷認證的綁定)�,會刪除本地原來的快速認證信息����,并通過用戶確認進行新的快速認證信息的生成。若用戶更換號碼�����,則通過BOSS系統(tǒng)取消綁定關(guān)系����,自動刪除本地AAA上的快速認證信息。同樣���,在AC704上�,當檢測到UA信息是手機用戶的情況下才會向本地AAA702發(fā)起快速認證的流程。其中�����,賬戶綁定的信息包括帳戶����、MAC地址、UA等信息��。用戶在本地AAA702進行快速認證時���,本地AAA702同時對MAC地址和UA進行比較,如果有一個不同則直接進入到與中央AAA703的認證流程��。具體的�����,若終端701的MAC地址及UA未綁定����,則維持用戶附著狀態(tài)�����,終端701可進行正常的與中央AAA703的Portal認證���。當Portal認證通過后,中央AAA703告知AC704放行網(wǎng)絡(luò)���,終端701由AC704控制成功接入網(wǎng)絡(luò)��。同時��,AC704將賬戶��、MAC地址及UA信息傳遞給本地AAA702���,本地AAA702根據(jù)UA信息判斷終端701為手機用戶后,通過短信平臺與終端701確認是否需要把賬戶信息與終端701的MAC地址及UA與賬戶信息的綁定�。如果終端701確認進行MAC地址及UA與賬戶信息的綁定,則把終端701帳戶信息與終端701的MAC地址及UA與賬戶信息的綁定���,并把綁定關(guān)系存放在本地AAA702上�。若終端701的MAC地址及UA已綁定����,AC704通過終端701的MAC地址和UA查詢本地AAA702獲得MAC地址及UA對應(yīng)的賬戶信息�����,由AC704與中央AAA703進行Portal認證�。AC704利用Portal認證流程向中央AAA703發(fā)起認證�����,認證成功后���,中央AAA703告知AC704放開網(wǎng)絡(luò)���。AC704將后續(xù)認證計費報文發(fā)送到中央AAA703,用戶成功上網(wǎng)���,中央AAA703開始計費,AC704檢測到用戶在預(yù)定時間T內(nèi)流量小于一定閥值(如IOk)后��,即向中央AAA703發(fā)起計費結(jié)束報文��,中央AAA703形成完整的計費話單��,本地AAA702定期同步中央AAA703的計費數(shù)據(jù)。本地AAA702在同步中央AAA703的計費數(shù)據(jù)后���,根據(jù)用戶上網(wǎng)情況���,可以在次日通過B0SS705向終端701下發(fā)當天的上網(wǎng)提醒短信:例如,短信提醒內(nèi)容為:“尊敬的客戶�,您最近一次于XXXX日期:XX時間在XX地方(熱點名稱)使用過WLAN業(yè)務(wù),回復(fù)QX:取消快捷上網(wǎng)功能”�����;本地AAA702根據(jù)QX短信取消MAC地址及UA與賬戶信息的綁定���,取消快捷上網(wǎng)功能�,恢復(fù)至缺省的Web認證方式��,除非終端701再次綁定�。
用戶也可以通過短信等方式,通過B0SS705要求取消MAC地址及UA與賬戶信息的綁定���,B0SS705則通過與本地AAA702的接口取消該用戶的MAC地址及UA與賬戶信息的綁定的功能�����。此外�,為防止對用戶多計費,本地B0SS705對預(yù)定時間T內(nèi)無流量話單可以進行減免����。另外,基于用戶上網(wǎng)安全的考慮����,還可以在本地AAA702對終端701的MAC綁定操作頻率進行統(tǒng)計,若在短時間內(nèi)某賬戶頻繁的進行MAC綁定操作��,比如MAC綁定操作頻率超過預(yù)定閥值時�����,則通知AC704禁用該用戶的快捷上網(wǎng)服務(wù)��。本實施例在不影響現(xiàn)網(wǎng)組網(wǎng)設(shè)備的情況下�,增加了二級本地AAA認證服務(wù)器,并保持了原來一級認證服務(wù)器(中央AAA)的認證流程不變�����。通過兩級AAA有效的提高了現(xiàn)網(wǎng)技術(shù)實施的平滑過渡的可能性����,同時實現(xiàn)了終端MAC地址及UA與賬戶信息的綁定、重新綁定及綁定后的業(yè)務(wù)����。此外,對于MAC地址及UA的認證信息和賬戶信息的綁定需經(jīng)過用戶確認�����,且用戶能夠自行關(guān)閉該業(yè)務(wù)��,從而增加了賬戶的安全性�。本發(fā)明只需少量改造網(wǎng)絡(luò)和認證系統(tǒng)即可實現(xiàn),在現(xiàn)網(wǎng)可方便的推行����,適配所有WLAN終端,兼容現(xiàn)有的Web認證方式�,方便用戶快速接入網(wǎng)絡(luò),大大降低了手機等終端用戶操作復(fù)雜度��,有效提高用戶體驗�����。以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換��,或直接或間接運用在其它相關(guān)的技術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護范圍內(nèi)���。
權(quán)利要求
1.一種無線局域網(wǎng)的快速認證方法���,其特征在于,包括: 無線接入控制器AC在終端附著網(wǎng)絡(luò)后�����,向本地認證服務(wù)器AAA查詢所述終端的介質(zhì)訪問控制MAC地址及用戶代理UA與賬戶信息的綁定信息����; 根據(jù)所述MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進行Portal認證�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述AC在終端附著網(wǎng)絡(luò)后��,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息的步驟包括: 所述AC在終端附著網(wǎng)絡(luò)后���,獲取所述終端的MAC地址和UA信息; 以所述MAC地址和UA信息向所述本地AAA發(fā)起MAC地址及UA認證�����; 接收所述本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶信息的綁定信息��。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述根據(jù)MAC地址及UA與賬戶信息的綁定信息�,為所述終端與中央AAA進行Portal認證的步驟包括: 當所述終端的MAC地址及 UA未綁定時����,所述AC接收所述終端提供的所述MAC地址和UA對應(yīng)的賬戶信息,與所述中央AAA進行Portal認證; 當Portal認證通過后�,所述AC控制所述終端接入網(wǎng)絡(luò),并將所述終端的賬戶信息���、MAC地址以及UA信息傳遞給所述本地AAA�����,由所述本地AAA通過短信平臺與所述終端確認是否進行MAC地址及UA與賬戶信息的綁定操作����,經(jīng)所述終端確認后�����,由所述本地AAA保存所述MAC地址及UA與賬戶信息的綁定關(guān)系�����。
4.根據(jù)權(quán)利要求1、2或3所述的方法����,其特征在于,所述根據(jù)MAC地址及UA與賬戶信息的綁定信息�����,為所述終端與中央AAA進行Portal認證的步驟包括: 當所述終端的MAC地址及UA已綁定時�����,從本地AAA獲取所述MAC地址和UA對應(yīng)的賬戶信息�,并與所述中央AAA進行Portal認證�����; 當Portal認證通過后���,所述AC控制所述終端接入網(wǎng)絡(luò)��,并由所述本地AAA與所述中央AAA進行計費數(shù)據(jù)的同步操作���。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于,所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息的步驟之前還包括: 對所述終端的UA信息進行校驗�����,當校驗通過后���,所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息�����。
6.一種無線局域網(wǎng)的快速認證AC�����,其特征在于���,包括: 查詢模塊,用于在所述終端附著網(wǎng)絡(luò)后��,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息���; 認證模塊���,用于根據(jù)所述MAC地址及UA與賬戶信息的綁定信息��,為所述終端與中央AAA進行Portal認證�。
7.根據(jù)權(quán)利要求6所述的AC��,其特征在于�,所述查詢模塊包括: 獲取單元,用于在所述終端附著網(wǎng)絡(luò)后����,獲取所述終端的MAC地址和UA信息��; 認證單元,用于以所述MAC地址和UA信息向所述本地AAA發(fā)起MAC地址及UA認證��;綁定信息獲取單元���,用于接收所述本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶信息的綁定信息�����。
8.根據(jù)權(quán)利要求6或7所述的AC��,其特征在于�����,所述認證模塊包括: Portal認證單元����,用于當所述終端的MAC地址及UA未綁定時,接收所述終端提供的所述MAC地址和UA對應(yīng)的賬戶信息�,與所述中央AAA進行Portal認證; 網(wǎng)絡(luò)接入單元����,用于當Portal認證通過后,控制所述終端接入網(wǎng)絡(luò)�����,并將所述終端的賬戶信息����、MAC地址以及UA信息傳遞給所述本地AAA,由所述本地AAA通過短信平臺與所述終端確認是否進行MAC地址及UA與賬戶信息的綁定操作���,經(jīng)所述終端確認后���,由所述本地AAA保存MAC地址及UA與賬戶信息的綁定關(guān)系���。
9.根據(jù)權(quán)利要求8所述的AC,其特征在于����, 所述Portal認證單元,還用于當所述終端的MAC地址及UA已綁定時,從本地AAA獲取所述MAC地址和UA對應(yīng)的賬戶信息,并與所述中央AAA進行Portal認證�����; 所述網(wǎng)絡(luò)接入單元����,還用于當Portal認證通過后,控制所述終端接入網(wǎng)絡(luò)��,并由所述本地AAA與所述中央AAA進行計費數(shù)據(jù)的同步操作�。
10.根據(jù)權(quán)利要求9所述的AC�����,其特征在于���,所述查詢模塊還用于在所述終端附著網(wǎng)絡(luò)后��,對所述終端的UA信息進行校驗����,當校驗通過后,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息�����。
11.一種無線局域網(wǎng)的快速認證系統(tǒng)��,其特征在于����,包括:AC、本地AAA以及中央AAA���,其中: 所述AC����,用于當終端附著 網(wǎng)絡(luò)后����,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息;根據(jù)所述MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進行Portal認證��; 所述本地AAA�,用于在所述終端附著網(wǎng)絡(luò)后,進行MAC地址及UA認證��,并將認證后的MAC地址及UA與賬戶信息的綁定信息反饋給所述AC �����; 所述中央AAA��,用于當所述終端附著網(wǎng)絡(luò)后���,通過所述AC對所述終端進行接入認證�����。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其特征在于�����, 所述AC,還用于當Portal認證通過后��,控制所述終端接入網(wǎng)絡(luò)����; 所述中央AAA,還用于當Portal認證通過后�����,接收所述AC發(fā)送的計費報文��,對所述終端入網(wǎng)進行計費���,并與所述本地AAA同步計費數(shù)據(jù)��; 所述本地AAA����,還用于當所述終端的MAC地址及UA未綁定��,且Portal認證通過后���,接收并保存所述AC發(fā)送的所述終端的賬戶信息����、MAC地址以及UA信息,并通過短信平臺與所述終端確認是否進行MAC地址及UA與賬戶信息的綁定操作�;經(jīng)所述終端確認后,保存所述MAC地址及UA與賬戶信息的綁定關(guān)系��;以及當Portal認證通過后��,與所述中央AAA同步計費數(shù)據(jù)����。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于�����, 所述AC����,還用于在所述終端附著網(wǎng)絡(luò)后,對所述終端的UA信息進行校驗��,當校驗通過后��,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息���; 所述本地AAA����,還用于統(tǒng)計所述終端的MAC綁定操作頻率�,當所述MAC綁定操作頻率超過預(yù)定閥值時,通知所述AC禁止所述終端接入網(wǎng)絡(luò)��。
14.根據(jù)權(quán)利要求12所述的系統(tǒng)�����,其特征在于���, 所述本地AAA�����,還用于在同步計費數(shù)據(jù)后�,根據(jù)所述終端上網(wǎng)情況����,通過所述短信平臺向所述終端下發(fā)當天的上網(wǎng)提醒短信;接收所述終端反饋的取消快捷上網(wǎng)功能信息���;并根據(jù)所述取消快捷上網(wǎng)功能信息 取消所述終端的MAC地址及UA與賬戶信息的綁定����。
全文摘要
本發(fā)明涉及一種無線局域網(wǎng)的快速認證方法、AC及系統(tǒng)��,其中方法包括AC在終端附著網(wǎng)絡(luò)后�����,向本地AAA查詢終端的MAC地址及UA與賬戶信息的綁定信息����;根據(jù)MAC地址及UA與賬戶信息的綁定信息,為終端與中央AAA進行Portal認證���。本發(fā)明保留現(xiàn)有的中央AAA的Portal認證流程�,并增加了用于WLAN終端的MAC地址及UA認證的二級本地AAA�,提出普遍支持的終端MAC地址及UA作為認證的交互信息,同時通過短信進行身份信息校驗�,可以適配所有WLAN終端,兼容現(xiàn)有的Web認證方式���,只需少量改造網(wǎng)絡(luò)和認證系統(tǒng)即可實現(xiàn)��,方便用戶快速接入網(wǎng)絡(luò)��,大大降低了手機等終端用戶操作復(fù)雜度��,可有效提升用戶體驗��。
文檔編號H04W12/06GK103079201SQ20111032983
公開日2013年5月1日 申請日期2011年10月26日 優(yōu)先權(quán)日2011年10月26日
發(fā)明者郭紅濤, 張凱, 張晶敏 申請人:中興通訊股份有限公司