技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種用戶(hù)認(rèn)證方法及裝置和系統(tǒng)

背景技術(shù)

目前無(wú)線局域網(wǎng)WLAN的Web認(rèn)證機(jī)制中，用戶(hù)的認(rèn)證由接入控制器 AC、門(mén)戶(hù)Portal服務(wù)器和RADIUS(Remote?Authentication?Dial?In?User?Service) 認(rèn)證服務(wù)器共同完成。用戶(hù)認(rèn)證時(shí)，用戶(hù)所在客戶(hù)端與接入點(diǎn)AP建立連接后， 與AC之間完成DHCP地址分配，即AC為該用戶(hù)所在客戶(hù)端分配地址，AC 通知Portal服務(wù)器向該用戶(hù)所在客戶(hù)端發(fā)送認(rèn)證頁(yè)面，該用戶(hù)通過(guò)其所在客戶(hù) 端將用戶(hù)名和用戶(hù)密碼發(fā)送給Portal服務(wù)器，然后，AC、Portal服務(wù)器和 RADIUS認(rèn)證服務(wù)器共同完成對(duì)該用戶(hù)的認(rèn)證，認(rèn)證通過(guò)后，由Portal向該用 戶(hù)所在客戶(hù)端發(fā)送認(rèn)證通過(guò)頁(yè)面。

在用戶(hù)認(rèn)證通過(guò)后，AC中會(huì)維持一個(gè)會(huì)話狀態(tài)表，用于記錄已通過(guò)認(rèn)證 的用戶(hù)會(huì)話，即會(huì)話狀態(tài)表中存儲(chǔ)該用戶(hù)所在客戶(hù)端地址。目前，一般以IP 地址或者IP地址+MAC地址作為該會(huì)話狀態(tài)表的識(shí)別索引，當(dāng)網(wǎng)絡(luò)側(cè)收到客 戶(hù)端發(fā)送的訪問(wèn)請(qǐng)求時(shí)，如果該客戶(hù)端的源IP地址或者源IP地址+源MAC 地址已經(jīng)存在于當(dāng)前會(huì)話狀態(tài)表的記錄中，則認(rèn)為該客戶(hù)端用戶(hù)已經(jīng)通過(guò)認(rèn) 證，確定其為合法用戶(hù)。WLAN僅進(jìn)行一次用戶(hù)認(rèn)證，然后通過(guò)客戶(hù)端的IP 地址+MAC來(lái)識(shí)別客戶(hù)端用戶(hù)。

上述RADIUS認(rèn)證服務(wù)器中存儲(chǔ)有用戶(hù)名與登錄狀態(tài)的對(duì)應(yīng)關(guān)系，在用戶(hù) 認(rèn)證通過(guò)后，RADIUS認(rèn)證服務(wù)器中存儲(chǔ)的認(rèn)證通過(guò)用戶(hù)的用戶(hù)名對(duì)應(yīng)的登錄 狀態(tài)為在線狀態(tài)，AC中存儲(chǔ)認(rèn)證通過(guò)用戶(hù)的用戶(hù)名。當(dāng)認(rèn)證通過(guò)用戶(hù)正常離 線后，RADIUS認(rèn)證服務(wù)器修改該用戶(hù)名對(duì)應(yīng)的登錄狀態(tài)為離線狀態(tài)，AC清 除其存儲(chǔ)的該用戶(hù)名；當(dāng)認(rèn)證通過(guò)用戶(hù)異常離線后，RADIUS認(rèn)證服務(wù)器中存 儲(chǔ)的該用戶(hù)名對(duì)應(yīng)的登錄狀態(tài)仍然為在線狀態(tài)，AC不會(huì)清除其存儲(chǔ)的該用戶(hù) 名，在設(shè)定時(shí)間內(nèi)該用戶(hù)通過(guò)其所在客戶(hù)端登錄網(wǎng)絡(luò)不需要再次認(rèn)證，可以直 接登錄，在超過(guò)設(shè)定時(shí)間后，RADIUS認(rèn)證服務(wù)器修改該用戶(hù)名對(duì)應(yīng)的登錄狀 態(tài)為離線狀態(tài)，AC清除其存儲(chǔ)的該用戶(hù)名。

因此，基于上述認(rèn)證機(jī)制容易導(dǎo)致合法用戶(hù)對(duì)業(yè)務(wù)的濫用，比如合法用戶(hù) 通過(guò)認(rèn)證后，主動(dòng)異常離線，將其IP地址+MAC地址讓給其他用戶(hù)使用，該 合法用戶(hù)再重新申請(qǐng)認(rèn)證并登錄，或者非法用戶(hù)獲取合法用戶(hù)的用戶(hù)名和用戶(hù) 密碼后，使用合法用戶(hù)的用戶(hù)名和用戶(hù)密碼申請(qǐng)認(rèn)證并登錄，因此，造成多用 戶(hù)使用同一用戶(hù)名同時(shí)登錄網(wǎng)絡(luò)，使用業(yè)務(wù)。由于目前WLAN業(yè)務(wù)計(jì)費(fèi)是按 時(shí)間計(jì)費(fèi)的，同時(shí)使用的多個(gè)用戶(hù)只進(jìn)行一次計(jì)費(fèi)，造成業(yè)務(wù)收入流失。

發(fā)明內(nèi)容

本發(fā)明提供一種用戶(hù)認(rèn)證方法及裝置和系統(tǒng)，用以避免多用戶(hù)使用同一用 戶(hù)名同時(shí)登錄網(wǎng)絡(luò)，使用業(yè)務(wù)，進(jìn)而避免業(yè)務(wù)收入流失。

本發(fā)明實(shí)施例提供一種用戶(hù)認(rèn)證方法，包括：

網(wǎng)絡(luò)側(cè)的門(mén)戶(hù)服務(wù)器接收用戶(hù)所在客戶(hù)端發(fā)送的攜帶用戶(hù)名和用戶(hù)密碼 的認(rèn)證請(qǐng)求，并向網(wǎng)絡(luò)側(cè)的接入控制器傳送所述用戶(hù)名；

網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器根據(jù)所述用戶(hù)名和用戶(hù)密碼確定出第二認(rèn)證結(jié)果，并 將所述第二認(rèn)證結(jié)果發(fā)送給所述接入控制器；

所述接入控制器在接收到的所述第二認(rèn)證結(jié)果為認(rèn)證通過(guò)時(shí)，根據(jù)所述門(mén) 戶(hù)服務(wù)器傳送的所述用戶(hù)名匹配存儲(chǔ)的用戶(hù)名與登錄狀態(tài)的對(duì)應(yīng)關(guān)系；當(dāng)匹配 到所述用戶(hù)名對(duì)應(yīng)的登錄狀態(tài)為在線狀態(tài)時(shí)，確定所述用戶(hù)的第一認(rèn)證結(jié)果為 認(rèn)證失敗；否則，確定所述用戶(hù)的第一認(rèn)證結(jié)果為所述認(rèn)證服務(wù)器發(fā)送的所述 第二認(rèn)證結(jié)果。

本發(fā)明實(shí)施例還提供一種匹配裝置，所述匹配裝置嵌入到網(wǎng)絡(luò)側(cè)的接入控 制器中包括：

存儲(chǔ)單元，用于存儲(chǔ)用戶(hù)名與登錄狀態(tài)的對(duì)應(yīng)關(guān)系；

匹配單元，用于接收網(wǎng)絡(luò)側(cè)的接入控制器傳送的請(qǐng)求認(rèn)證的用戶(hù)的用戶(hù) 名，并接收網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器根據(jù)請(qǐng)求認(rèn)證的用戶(hù)的所述用戶(hù)名和用戶(hù)密碼 確定出的第二認(rèn)證結(jié)果，并在所述第二認(rèn)證結(jié)果為認(rèn)證通過(guò)時(shí)，根據(jù)所述門(mén)戶(hù) 服務(wù)器傳送的所述用戶(hù)名匹配所述存儲(chǔ)單元存儲(chǔ)的用戶(hù)名與登錄狀態(tài)的對(duì)應(yīng) 關(guān)系；

確定單元，用于當(dāng)匹配到所述用戶(hù)名對(duì)應(yīng)的登錄狀態(tài)為在線狀態(tài)時(shí)，確定 所述用戶(hù)的第一認(rèn)證結(jié)果為認(rèn)證失敗；否則，確定所述用戶(hù)的第一認(rèn)證結(jié)果為 所述認(rèn)證服務(wù)器發(fā)送的所述第二認(rèn)證結(jié)果。

本發(fā)明實(shí)施例還提供一種用戶(hù)認(rèn)證系統(tǒng)，包括：客戶(hù)端、門(mén)戶(hù)服務(wù)器、認(rèn) 證服務(wù)器和接入控制器，其中：