技術領域

本發明涉及無線通信技術領域，尤其涉及一種用戶認證方法、裝置及系統。

背景技術

目前無線局域網WLAN的Web認證機制中，用戶的認證由接入控制器AC、門戶Portal服務器和RADIUS(Remote?Authentication?Dial?In?User?Service)認證服務器共同完成。用戶認證時，用戶終端與接入點AP建立連接后，與AC之間完成DHCP地址分配，即AC為該用戶終端分配地址，AC通知Portal服務器向該用戶終端發送認證頁面，該用戶通過用戶終端將用戶名和用戶密碼發送給Portal服務器，然后，AC、Portal服務器和RADIUS認證服務器共同完成對該用戶的認證，認證通過后，由Portal向該用戶終端發送認證通過頁面。

在用戶認證通過后，AC中會維持一個會話狀態表，用于記錄已通過認證的用戶會話，即會話狀態表中存儲該用戶終端地址。目前，一般以IP地址或者IP地址+MAC地址作為該會話狀態表的識別索引，當后續網絡側收到該用戶終端發送的訪問請求時，如果該客戶端的源IP地址或者源IP地址+源MAC地址已經存在于當前會話狀態表的記錄中，則認為該用戶終端已經通過認證，確定其為合法用戶。

基于上述WLAN的Web認證機制，每次用戶終端第一次接入WLAN后，在訪問WLAN之前都需要通過輸入用戶名和密碼進行認證，影響用戶體驗。為了解決這一問題，提出了基于Cookie的定期免認證機制，即在用戶終端采用上述Web認證機制認證通過后，網絡側在推送認證成功頁面給用戶終端時，向用戶終端發送加密Cookie，其中攜帶用戶名、本次認證通過時間、有效期信息等信息，用戶終端在本地存儲接收的該加密Cookie。當該用戶終端后續再次接入WLAN，向網絡側發送認證請求時，認證請求中攜帶了該加密Cookie，網絡側從該認證請求中獲取該加密Cookie，并基于該加密Cookie中攜帶的信息對該用戶終端進行認證，在有效期限內可以直接確定該用戶終端認證通過，而不需要再向該用戶終端發送認證頁面，用戶終端也就不再需要輸入用戶名和密碼后再返回給網絡側進行認證。相比上述Web認證機制，減少了認證流程中用戶終端與網絡側的信息交互，減少了用戶認證的處理時間，提高了認證效率，且節省了系統的處理資源，也就相應增加了用戶體驗。

但是，基于Cookie的方案畢竟還需要用戶在第一次登錄獲得Cookie時輸入一次賬戶信息，同時，當基于Cookie的免認證有效期限到達后，用戶終端再次接入WLAN后，仍然需要基于上述WLAN的Web認證機制進行用戶認證，即對于基于Cookie的定期免認證機制，在認證效率，用戶體驗方面仍然需要進一步提高。

發明內容

本發明實施例提供一種用戶認證方法、裝置及系統，用以提高WLAN中用戶認證的效率。

本發明實施例提供一種用戶認證方法，包括：

無線局域網網絡側接收第一用戶終端通過蜂窩移動通信網發送的攜帶終端唯一標識的指示消息，并

存儲所述指示消息中的終端唯一標識；

無線局域網網絡側后續接收到第二用戶終端發送的攜帶終端唯一標識的第一訪問請求時，在查詢本地存儲有所述第一訪問請求中攜帶的終端唯一標識后，確定所述第二用戶終端認證通過。

本發明實施例還提供一種用戶終端，包括：

生成單元，用于生成攜帶本移動終端的終端唯一標識的指示消息，并生成攜帶所述終端唯一標識的第一訪問請求；

第一發送單元，用于通過蜂窩移動通信網向無線局域網網絡側發送所述指示消息，并向無線局域網網絡側發送所述第一訪問請求。

本發明實施例還提供一種用戶認證裝置，包括：

第二接收單元，用于接收第一用戶終端通過蜂窩移動通信網發送的攜帶終端唯一標識的指示消息，并在后續接收第二用戶終端發送的攜帶終端唯一標識的第一訪問請求；

存儲單元，用于存儲所述指示消息中攜帶的終端唯一標識；

認證單元，用于在所述第二接收單元接收到所述第一訪問請求時，查詢所述存儲單元中存儲有所述第一訪問請求中攜帶的終端唯一標識后，確定所述第二用戶終端認證通過。

本發明實施例還提供一種用戶認證系統，包括：用戶終端和無線局域網中的用戶認證裝置，其中：

所述用戶終端，用于通過蜂窩移動通信網向所述用戶認證裝置發送攜帶本移動終端的終端唯一標識的指示消息，并向無線局域網網絡側發送攜帶所述終端唯一標識的第一訪問請求；