技術(shù)領(lǐng)域

本發(fā)明涉及無線接入領(lǐng)域，特別是指一種對(duì)無線局域網(wǎng)(WLAN)終端認(rèn)證的方法。

背景技術(shù)

用戶在接入無線局域網(wǎng)(WLAN)網(wǎng)絡(luò)之前，必須經(jīng)過接入認(rèn)證，只有認(rèn)證成功后的用戶才可以使用網(wǎng)絡(luò)提供的業(yè)務(wù)。對(duì)于WLAN的單模終端，終端不攜帶用戶標(biāo)識(shí)，業(yè)務(wù)網(wǎng)絡(luò)無法知道訪問業(yè)務(wù)的用戶情況，因此當(dāng)用戶選擇收費(fèi)的信息時(shí)，無法對(duì)用戶進(jìn)行認(rèn)證和計(jì)費(fèi)。

目前，針對(duì)無線寬帶接入的認(rèn)證大致有以下幾種方式：801.1x、基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)協(xié)議(PPPoE)、動(dòng)態(tài)主機(jī)設(shè)定協(xié)議(DHCP)/萬維網(wǎng)(WEB)認(rèn)證、用戶識(shí)別(SIM)卡認(rèn)證等。對(duì)于無線寬帶接入網(wǎng)來說，上述幾種認(rèn)證方式中，基于DHCP的WEB認(rèn)證方式是比較好的選擇。在DHCP/WEB認(rèn)證方式下，用戶認(rèn)證時(shí)由接入服務(wù)器強(qiáng)制轉(zhuǎn)到Web服務(wù)器(Server)上，用戶在Web?Server上輸入賬號(hào)和口令，完成接入認(rèn)證。

在目前的無線寬帶接入的認(rèn)證方式下，若寬帶用戶在接入認(rèn)證后需要進(jìn)行有認(rèn)證需求的相關(guān)業(yè)務(wù)，則業(yè)務(wù)認(rèn)證服務(wù)器還要對(duì)用戶進(jìn)行業(yè)務(wù)認(rèn)證。而從寬帶業(yè)務(wù)用戶使用的角度而言，認(rèn)證系統(tǒng)應(yīng)該滿足對(duì)用戶的一次認(rèn)證，即用戶只進(jìn)行一次認(rèn)證過程，不用關(guān)心是接入認(rèn)證還是業(yè)務(wù)認(rèn)證。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提出一種對(duì)無線局域網(wǎng)終端認(rèn)證的方法，為用戶的一次認(rèn)證提供支持。

基于上述目的本發(fā)明提供的對(duì)WLAN終端認(rèn)證的方法，包括：

接入認(rèn)證時(shí)，用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)服務(wù)器進(jìn)行認(rèn)證；認(rèn)證通過后，網(wǎng)絡(luò)服務(wù)器將認(rèn)證信息放置在Cookie中發(fā)送給用戶終端，并在用戶終端以Cookie的形式進(jìn)行保存。

該方法所述用戶終端為無線局域網(wǎng)WLAN終端，所述將用戶名和密碼發(fā)送給網(wǎng)絡(luò)服務(wù)器進(jìn)行認(rèn)證的過程中包括：用戶終端將用戶名和密碼發(fā)送給網(wǎng)絡(luò)服務(wù)器；接入門戶將該用戶信息轉(zhuǎn)發(fā)給寬帶遠(yuǎn)程接入服務(wù)器BRAS；BRAS提交給認(rèn)證、授權(quán)、計(jì)費(fèi)AAA服務(wù)器進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果經(jīng)BRAS轉(zhuǎn)發(fā)給接入門戶。

該方法所述用戶信息包括：用戶名和密碼。

該方法所述認(rèn)證信息包括用戶名。

該方法所述接入門戶在認(rèn)證通過后，進(jìn)一步產(chǎn)生隨機(jī)數(shù)；所述認(rèn)證信息包括進(jìn)一步包括該隨機(jī)數(shù)。

該方法接入門戶產(chǎn)生隨機(jī)數(shù)后，進(jìn)一步包括：將所述WLAN終端的IP地址與隨機(jī)數(shù)綁定，并將這種綁定關(guān)系傳送給今后可能讀取Cookie信息的其他網(wǎng)絡(luò)設(shè)備。

該方法所述接入門戶進(jìn)一步將整個(gè)Cookie內(nèi)的信息進(jìn)行加密。

該方法所述加密算法為RSA算法。

該方法還包括：若用戶在初次接入認(rèn)證后需要進(jìn)行有認(rèn)證需求的業(yè)務(wù)，該業(yè)務(wù)的認(rèn)證服務(wù)器從用戶終端的Cookie中獲取用戶的認(rèn)證信息，對(duì)用戶進(jìn)行業(yè)務(wù)認(rèn)證。

該方法所述認(rèn)證信息還在接入門戶進(jìn)行保存，所述業(yè)務(wù)的認(rèn)證服務(wù)器從接入門戶中獲取用戶的認(rèn)證信息，進(jìn)行業(yè)務(wù)認(rèn)證。

從上面所述可以看出，本發(fā)明提供的對(duì)WLAN終端認(rèn)證的方法利用cookie的特性，使WLAN終端在完成接入認(rèn)證以后能夠得到相關(guān)的認(rèn)證信息。使得在后續(xù)業(yè)務(wù)認(rèn)證及計(jì)費(fèi)等工作中，業(yè)務(wù)認(rèn)證服務(wù)器能夠獲知用戶的認(rèn)證信息，進(jìn)行業(yè)務(wù)認(rèn)證，而無需再由用戶輸入用戶信息進(jìn)行多次重復(fù)認(rèn)證操作。

附圖說明

圖1為本發(fā)明實(shí)施例對(duì)WLAN終端接入認(rèn)證過程的流程示意圖。

具體實(shí)施方式

下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述，其中說明本發(fā)明的示例性實(shí)施例。

本發(fā)明針對(duì)WLAN終端認(rèn)證的實(shí)現(xiàn)方法主要思路是：接入認(rèn)證時(shí)，用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)服務(wù)器(Web?Server)進(jìn)行認(rèn)證；認(rèn)證通過后，Web?Server將認(rèn)證信息放置在Cookie中發(fā)送給用戶終端，并在用戶終端以Cookie的形式進(jìn)行保存。

Web?Server還可以進(jìn)一步提供門戶功能，給用戶提供增值業(yè)務(wù)選擇的界面。

其中，cookie是Web服務(wù)器保存在用戶硬盤上的一段文本。cookie允許一個(gè)Web站點(diǎn)在用戶的電腦上保存信息并且隨后再取回它。信息的片斷以‘名/值’對(duì)(name-value?pairs)的形式儲(chǔ)存。

本發(fā)明中，Cookie由接入門戶生成，其內(nèi)容包括用戶名、隨機(jī)數(shù)，或用戶名和隨機(jī)數(shù)經(jīng)加密后產(chǎn)生的信息。

參見圖1所示，下面以WLAN終端使用DHCP/WEB認(rèn)證方式進(jìn)行認(rèn)證為例，對(duì)本發(fā)明較佳實(shí)施例進(jìn)行詳細(xì)說明。該網(wǎng)絡(luò)環(huán)境下WebServer即為接入門戶，提供認(rèn)證界面和業(yè)務(wù)展示。