專利名稱:一種對(duì)無線局域網(wǎng)終端認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線接入領(lǐng)域�,特別是指一種對(duì)無線局域網(wǎng)(WLAN) 終端認(rèn)證的方法。
背景技術(shù):
用戶在接入無線局域網(wǎng)(WLAN)網(wǎng)絡(luò)之前�����,必須經(jīng)過接入認(rèn)證���, 只有認(rèn)證成功后的用戶才可以使用網(wǎng)絡(luò)提供的業(yè)務(wù)�����。對(duì)于WLAN的單 模終端����,終端不攜帶用戶標(biāo)識(shí)��,業(yè)務(wù)網(wǎng)絡(luò)無法知道訪問業(yè)務(wù)的用戶情 況�,因此當(dāng)用戶選擇收費(fèi)的信息時(shí),無法對(duì)用戶進(jìn)行認(rèn)證和計(jì)費(fèi)�����。目前,針對(duì)無線寬帶接入的認(rèn)證大致有以下幾種方式801.1x��、基 于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)協(xié)議(PPPoE)����、動(dòng)態(tài)主機(jī)i殳定協(xié)議(DHCP) /萬維 網(wǎng)(WEB)認(rèn)證、用戶識(shí)別(SIM)卡認(rèn)證等����。對(duì)于無線寬帶接入網(wǎng)來 說,上述幾種認(rèn)證方式中���,基于DHCP的WEB認(rèn)證方式是比較好的選 擇�。在DHCP/WEB認(rèn)證方式下����,用戶認(rèn)證時(shí)由接入服務(wù)器強(qiáng)制轉(zhuǎn)到 Web服務(wù)器(Server)上,用戶在Web Server上輸入賬號(hào)和口令����,完 成接入認(rèn)證。在目前的無線寬帶接入的認(rèn)證方式下�����,若寬帶用戶在接入認(rèn)證后需 要進(jìn)行有認(rèn)證需求的相關(guān)業(yè)務(wù),則業(yè)務(wù)認(rèn)證服務(wù)器還要對(duì)用戶進(jìn)行業(yè)務(wù) 認(rèn)證���。而從寬帶業(yè)務(wù)用戶使用的角度而言�,認(rèn)證系統(tǒng)應(yīng)該滿足對(duì)用戶的 一次認(rèn)證���,即用戶只進(jìn)行一次認(rèn)證過程,不用關(guān)心是接入認(rèn)證還是業(yè)務(wù) 認(rèn)證���。發(fā)明內(nèi)容有鑒于此�����,本發(fā)明提出一種對(duì)無線局域網(wǎng)終端認(rèn)證的方法�����,為用戶 的一次認(rèn)證提供支持��。 基于上述目的本發(fā)明提供的對(duì)WLAN終端認(rèn)證的方法��,包括接入認(rèn)證時(shí)��,用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)服務(wù)器進(jìn)行認(rèn)證��;認(rèn) 證通過后�,網(wǎng)絡(luò)服務(wù)器將認(rèn)證信息放置在Cookie中發(fā)送給用戶終端, 并在用戶終端以Cookie的形式進(jìn)行保存��。該方法所述用戶終端為無線局域網(wǎng)WLAN終端�,所述將用戶名和 密碼發(fā)送給網(wǎng)絡(luò)服務(wù)器進(jìn)行認(rèn)證的過程中包括用戶終端將用戶名和密 碼發(fā)送給網(wǎng)絡(luò)服務(wù)器;接入門戶將該用戶信息轉(zhuǎn)發(fā)給寬帶遠(yuǎn)程接入服務(wù) 器BRAS; BRAS提交給認(rèn)證����、授權(quán)、計(jì)費(fèi)AAA服務(wù)器進(jìn)行認(rèn)證�,并 將認(rèn)證結(jié)果經(jīng)BRAS轉(zhuǎn)發(fā)給接入門戶。該方法所述用戶信息包括用戶名和密碼���。該方法所述i人證信息包括用戶名�。該方法所述接入門戶在認(rèn)證通過后����,進(jìn)一步產(chǎn)生隨機(jī)數(shù);所述認(rèn)證 信息包括進(jìn)一步包括該隨機(jī)數(shù)��。該方法接入門戶產(chǎn)生隨機(jī)數(shù)后��,進(jìn)一步包括將所述WLAN終端 的IP地址與隨機(jī)數(shù)綁定,并將這種綁定關(guān)系傳送給今后可能讀取 Cookie信息的其他網(wǎng)絡(luò)設(shè)備�����。該方法所述接入門戶進(jìn)一步將整個(gè)Cookie內(nèi)的信息進(jìn)行加密��。該方法所述加密算法為RSA算法�。該方法還包括若用戶在初次接入認(rèn)證后需要進(jìn)行有認(rèn)證需求的業(yè) 務(wù),該業(yè)務(wù)的認(rèn)證服務(wù)器從用戶終端的Cookie中獲取用戶的認(rèn)證信 息�����,對(duì)用戶進(jìn)行業(yè)務(wù)認(rèn)證��。該方法所述認(rèn)證信息還在接入門戶進(jìn)行保存�����,所述業(yè)務(wù)的認(rèn)證服務(wù) 器從接入門戶中獲取用戶的認(rèn)證信息�,進(jìn)行業(yè)務(wù)認(rèn)證����。從上面所述可以看出,本發(fā)明提供的對(duì)WLAN終端認(rèn)證的方法利 用cookie的特性�����,使WLAN終端在完成接入認(rèn)證以后能夠得到相關(guān)的 認(rèn)證信息。使得在后續(xù)業(yè)務(wù)認(rèn)證及計(jì)費(fèi)等工作中����,業(yè)務(wù)認(rèn)證服務(wù)器能夠 獲知用戶的認(rèn)證信息,進(jìn)行業(yè)務(wù)認(rèn)證����,而無需再由用戶輸入用戶信息進(jìn) 行多次重復(fù)認(rèn)證操作。
圖1為本發(fā)明實(shí)施例對(duì)WLAN終端接入認(rèn)證過程的流程示意圖�。
具體實(shí)施方式
下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述,其中說明本發(fā)明的示例 性實(shí)施例��。本發(fā)明針對(duì)WLAN終端認(rèn)證的實(shí)現(xiàn)方法主要思路是接入認(rèn)證 時(shí)�,用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)^^務(wù)器(Web Server)進(jìn)行認(rèn)證; 認(rèn)證通過后�����,Web Server將認(rèn)證信息放置在Cookie中發(fā)送給用戶終 端��,并在用戶終端以Cookie的形式進(jìn)行保存�����。Web Server還可以進(jìn)一步提供門戶功能,給用戶提供增值業(yè)務(wù)選 擇的界面�。其中,cookie是Web服務(wù)器保存在用戶硬盤上的一段文本��。cookie 允許一個(gè)Web站點(diǎn)在用戶的電腦上保存信息并且隨后再取回它����。信息 的片斷以'名/值,對(duì)(name-value pairs)的形式儲(chǔ)存����。本發(fā)明中,Cookie由接入門戶生成���,其內(nèi)容包括用戶名、隨機(jī)數(shù)�����, 或用戶名和隨機(jī)數(shù)經(jīng)加密后產(chǎn)生的信息�。參見圖1所示�,下面以WLAN終端使用DHCP/WEB認(rèn)證方式進(jìn) 行認(rèn)證為例�����,對(duì)本發(fā)明較佳實(shí)施例進(jìn)行詳細(xì)說明。該網(wǎng)絡(luò)環(huán)境下Web Server即為接入門戶��,提供認(rèn)證界面和業(yè)務(wù)展示��。步驟101,在WLAN終端使用DHCP/WEB認(rèn)證方式時(shí)�����,寬帶遠(yuǎn) 程接入服務(wù)器(BRAS)強(qiáng)制用戶訪問接入門戶提供的WEB認(rèn)證界 面���。步驟102���,用戶WEB認(rèn)證界面中輸入用戶名和密碼后,由終端發(fā) 送給接入門戶進(jìn)行認(rèn)證��。步驟103��,接入門戶將用戶提交的用戶名和密碼等用戶信息提交給 BRAS���。步驟104���, BRAS向認(rèn)證、授權(quán)����、計(jì)費(fèi)(AAA)服務(wù)器提交所述用 戶名和密碼�,AAA驗(yàn)證后通知BRAS是否通過認(rèn)證�。
步驟105, BRAS將結(jié)果通知接入門戶,若認(rèn)證通過進(jìn)入步驟 106�����,否則結(jié)束流程�����。步驟106�,接入門戶生成隨機(jī)數(shù)。其中�����,產(chǎn)生隨機(jī)數(shù)的作用是為了防止惡意注冊(cè)��,該步驟是可以省略的��。步驟107��,接入門戶將用戶認(rèn)證信息放置在cookie中傳遞給 WLAN終端����,WLAN終端存儲(chǔ)該cookie,以備后續(xù)的認(rèn)證和計(jì)費(fèi)過程 使用。其中�,所述用戶認(rèn)證信息包括所述用戶名和隨機(jī)數(shù),或者是所述用 戶名和隨機(jī)數(shù)經(jīng)加密后產(chǎn)生的信息�����。接入門戶也在本地保存該用戶認(rèn)證 信息���。為了保證Cookie的安全性和完整性�����,可對(duì)Cookie進(jìn)行IP地址綁 定和加密��。綁定的具體做法可以是接入門戶生成隨機(jī)數(shù)時(shí)就將用戶的 IP地址和隨機(jī)數(shù)綁定���,并將這種綁定關(guān)系傳送給今后可能讀取Cookie 的其他網(wǎng)絡(luò)設(shè)備,當(dāng)網(wǎng)絡(luò)設(shè)備讀取Cookie時(shí)對(duì)IP地址和隨機(jī)數(shù)進(jìn)行校 驗(yàn)���。加密的具體做法可以是接入門戶用加密算法(例如RSA算法) 將整個(gè)Cookie的內(nèi)容進(jìn)行加密���。以上是保證Cookie安全性和完整性的 方法��,但具體應(yīng)用中并不局限于這些方法�����。這樣��,若用戶在上述接入認(rèn)證后需要進(jìn)行有認(rèn)證需求的相關(guān)業(yè)務(wù)��, 業(yè)務(wù)門戶和相關(guān)業(yè)務(wù)認(rèn)證服務(wù)器可以從接入門戶或用戶終端的Cookie 中獲取用戶認(rèn)證信息����,對(duì)用戶進(jìn)行業(yè)務(wù)認(rèn)證��。當(dāng)接入門戶和業(yè)務(wù)門戶合一或釆用相同的主域名時(shí)����,用戶需要訪問 門戶上提供的收費(fèi)業(yè)務(wù)時(shí),業(yè)務(wù)認(rèn)證服務(wù)器可通過讀取Cookie獲取用 戶信息�,并進(jìn)行業(yè)務(wù)認(rèn)證和計(jì)費(fèi)。本發(fā)明的方案不但可以用于WLAN�,還可以應(yīng)用于其他場(chǎng)景,比 如微波存取全球互通(Wimax)接入網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)的一次認(rèn)證�。本發(fā)明的描述是為了示例和描述起見而給出的�����,而并不是無遺漏的 或者將本發(fā)明限于所公開的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技 術(shù)人員而言是顯然的���。選擇和描述實(shí)施例是為了更好說明本發(fā)明的原理 和實(shí)際應(yīng)用��,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適 于特定用途的帶有各種修改的各種實(shí)施例�����。
權(quán)利要求
1. 一種對(duì)無線局域網(wǎng)終端認(rèn)證的方法���,其特征在于,包括接入認(rèn)證時(shí)���,用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)服務(wù)器進(jìn)行認(rèn)證����;認(rèn)證通過后��,網(wǎng)絡(luò)服務(wù)器將認(rèn)證信息放置在Cookie中發(fā)送給用戶終端����,并在用戶終端以Cookie的形式進(jìn)行保存����。
2. 根據(jù)權(quán)利要求l所述的方法�,其特征在于,所述用戶終端為無線 局域網(wǎng)WLAN終端�����,所述將用戶名和密碼發(fā)送給網(wǎng)絡(luò)服務(wù)器進(jìn)行認(rèn)證 的過程中包括用戶終端將用戶名和密碼發(fā)送給網(wǎng)絡(luò)服務(wù)器����;接入門戶 將該用戶信息轉(zhuǎn)發(fā)給寬帶遠(yuǎn)程接入服務(wù)器BRAS; BRAS提交給認(rèn)證、 授權(quán)�����、計(jì)費(fèi)AAA服務(wù)器進(jìn)行認(rèn)證�����,并將認(rèn)證結(jié)果經(jīng)BRAS轉(zhuǎn)發(fā)給接入 門戶���。
3. 根據(jù)權(quán)利要求l所述的方法��,其特征在于�����,所述用戶信息包括 用戶名和密碼���。
4. 根據(jù)權(quán)利要求l所述的方法,其特征在于����,所述認(rèn)證信息包括用 戶名。
5. 根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述接入門戶在認(rèn)證 通過后���,進(jìn)一步產(chǎn)生隨機(jī)數(shù)�����;所述認(rèn)證信息包括進(jìn)一步包括該隨機(jī)數(shù)��。
6. 根據(jù)權(quán)利要求5所述的方法���,其特征在于��,接入門戶產(chǎn)生隨機(jī)數(shù) 后���,進(jìn)一步包括將所述WLAN終端的IP地址與隨機(jī)數(shù)綁定,并將這 種綁定關(guān)系傳送給今后可能讀取Cookie信息的其他網(wǎng)絡(luò)設(shè)備�。
7. 根據(jù)權(quán)利要求1至6任意一項(xiàng)所述的方法,其特征在于�,所述接 入門戶進(jìn)一步將整個(gè)Cookie內(nèi)的信息進(jìn)行加密。
8. 根據(jù)權(quán)利要求7所述的方法���,其特征在于��,所述加密算法為 RSA算法���。
9. 根據(jù)權(quán)利要求l所述的方法,其特征在于����,該方法還包括若用 戶在初次接入認(rèn)證后需要進(jìn)行有認(rèn)證需求的業(yè)務(wù),該業(yè)務(wù)的認(rèn)證服務(wù)器 從用戶終端的Cookie中獲取用戶的認(rèn)證信息��,對(duì)用戶進(jìn)行業(yè)務(wù)認(rèn)證���。
10. 根據(jù)權(quán)利要求9所述的方法��,其特征在于����,所述認(rèn)證信息還在 接入門戶進(jìn)行保存,所述業(yè)務(wù)的認(rèn)證服務(wù)器從接入門戶中獲取用戶的認(rèn) 證信息����,進(jìn)行業(yè)務(wù)認(rèn)證�����。
全文摘要
本發(fā)明公開一種對(duì)WLAN終端認(rèn)證的方法�,包括接入認(rèn)證時(shí),用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)服務(wù)器進(jìn)行認(rèn)證����;認(rèn)證通過后,網(wǎng)絡(luò)服務(wù)器將認(rèn)證信息放置在Cookie中發(fā)送給用戶終端����,并在用戶終端以Cookie的形式進(jìn)行保存。戶名和隨機(jī)數(shù)通過某種算法形成認(rèn)證信息�����。本發(fā)明方法使WLAN終端在完成接入認(rèn)證以后能夠得到相關(guān)的認(rèn)證信息,為實(shí)現(xiàn)用戶的一次認(rèn)證提供支持����。
文檔編號(hào)H04L29/06GK101399726SQ20071016202
公開日2009年4月1日 申請(qǐng)日期2007年9月29日 優(yōu)先權(quán)日2007年9月29日
發(fā)明者于建港, 恒 楊, 衛(wèi) 潘, 濤 石, 亮 謝, 邢燕霞, 魏文娟 申請(qǐng)人:中國(guó)電信股份有限公司