專利名稱:接入網(wǎng)絡(luò)的方法及系統(tǒng)����、網(wǎng)絡(luò)認(rèn)證方法及設(shè)備�����、終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域��,尤其是一種接入網(wǎng)絡(luò)的方法及系統(tǒng)��、網(wǎng)絡(luò)認(rèn)證方法及設(shè)備����、終端���。
背景技術(shù):
^tWAHM^A (Worldwide Interoperability for Microwave Access, fH 稱WiMAX)是一種重要的無(wú)線寬帶接入技術(shù)�,由于終端掃描發(fā)現(xiàn)的WiFi接入點(diǎn)(Access Point���,簡(jiǎn)稱AP)覆蓋范圍小����,不利于建設(shè)大范圍覆蓋的無(wú)線寬帶接入網(wǎng)��,而WiMAX正好彌補(bǔ)了 WiFi的這一缺陷�����,因此由無(wú)線寬帶運(yùn)營(yíng)商組成的無(wú)線寬帶聯(lián)盟(Wireless Broadband Alliance,簡(jiǎn)稱WBA)希望能夠在WiMAX網(wǎng)絡(luò)中也采用基于WiSft·規(guī)范的認(rèn)證過(guò)程,使得用戶無(wú)論從WiFi網(wǎng)絡(luò)還是WiMAX網(wǎng)絡(luò)接入互連網(wǎng)時(shí)具有相同的體驗(yàn)����。發(fā)明人在實(shí)施本發(fā)明的過(guò)程中發(fā)現(xiàn),現(xiàn)有的WiMAX規(guī)范接入互聯(lián)網(wǎng)的過(guò)程中����,終端必須先獲得WiMAX規(guī)范的認(rèn)證才能獲得網(wǎng)絡(luò)側(cè)設(shè)備分配的IP地址,但該認(rèn)證過(guò)程需要運(yùn)營(yíng)商為終端配備智能卡或者預(yù)置證書����,通過(guò)該智能卡或者預(yù)置證書接入網(wǎng)絡(luò),使得運(yùn)營(yíng)商的業(yè)務(wù)流程繁瑣���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種接入網(wǎng)絡(luò)的方法及系統(tǒng)��、網(wǎng)絡(luò)認(rèn)證方法及設(shè)備�����、終端�,使得網(wǎng)絡(luò)側(cè)設(shè)備不必為終端配備智能卡或者預(yù)置證書也能接入網(wǎng)絡(luò)�����,簡(jiǎn)化運(yùn)營(yíng)商的業(yè)務(wù)流程����。本發(fā)明實(shí)施例提供一種接入網(wǎng)絡(luò)的方法,包括接收來(lái)自接入設(shè)備的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息��;根據(jù)所述請(qǐng)求消息構(gòu)造所述終端的標(biāo)識(shí)信息�,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息;將攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給所述接入設(shè)備���,使得所述接入設(shè)備將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)設(shè)備后����,獲取所述認(rèn)證服務(wù)器根據(jù)所述進(jìn)行Web認(rèn)證的指示信息發(fā)送的允許進(jìn)行Web認(rèn)證的指示信息��;接收到來(lái)自所述接入設(shè)備的所述允許進(jìn)行Web認(rèn)證的指示信息�,根據(jù)所述允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址。本發(fā)明實(shí)施例提供一種終端���,包括接收模塊��,用于接收來(lái)自接入設(shè)備的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息��;構(gòu)造模塊�,用于根據(jù)所述請(qǐng)求消息構(gòu)造所述終端的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息�;發(fā)送模塊,用于將攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給所述接入設(shè)備�,使得所述接入設(shè)備將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器后,獲取所述認(rèn)證服務(wù)器根據(jù)所述進(jìn)行Web 認(rèn)證的指示信息發(fā)送的允許進(jìn)行Web認(rèn)證的指示信息����;
獲取模塊,用于接收到來(lái)自所述接入設(shè)備的所述允許進(jìn)行Web認(rèn)證的指示信息���, 根據(jù)所述允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議 IP地址���。本發(fā)明實(shí)施例提供一種接入網(wǎng)絡(luò)的方法,包括向終端發(fā)送用于獲取所述終端的標(biāo)識(shí)信息的請(qǐng)求消息��;接收所述終端根據(jù)所述請(qǐng)求消息返回的攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息��;在判斷到所述響應(yīng)消息攜帶有所述標(biāo)識(shí)信息后����,將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)設(shè)備,使得所述認(rèn)證服務(wù)設(shè)備根據(jù)所述標(biāo)識(shí)信息生成包含有進(jìn)行Web認(rèn)證的指示信息���;接收所述進(jìn)行Web認(rèn)證的指示信息并將所述進(jìn)行Web認(rèn)證的指示信息轉(zhuǎn)發(fā)給所述終端�����,使得所述終端根據(jù)所述指示信息從網(wǎng)絡(luò)設(shè)備處獲取因特網(wǎng)協(xié)議IP地址�����。本發(fā)明實(shí)施例提供一種接入設(shè)備��,包括發(fā)送模塊���,用于向終端發(fā)送用于獲取所述終端的標(biāo)識(shí)信息的請(qǐng)求消息;接收模塊�,用于接收所述終端根據(jù)所述請(qǐng)求消息返回的攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息;第一轉(zhuǎn)發(fā)模塊�����,用于在判斷到所述響應(yīng)消息攜帶有所述標(biāo)識(shí)信息后��,將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)設(shè)備����,使得所述認(rèn)證服務(wù)設(shè)備根據(jù)所述標(biāo)識(shí)信息生成包含有進(jìn)行Web 認(rèn)證的指示信息��;第二轉(zhuǎn)發(fā)模塊�����,用于接收所述進(jìn)行Web認(rèn)證的指示信息并將所述進(jìn)行Web認(rèn)證的指示信息轉(zhuǎn)發(fā)給所述終端���,使得所述終端根據(jù)所述指示信息從網(wǎng)絡(luò)設(shè)備處獲取因特網(wǎng)協(xié)議 IP地址本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)認(rèn)證方法,包括接收來(lái)自接入設(shè)備轉(zhuǎn)發(fā)的終端的標(biāo)識(shí)信息���,所述標(biāo)識(shí)信息是所述終端根據(jù)所述接入設(shè)備發(fā)送的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息構(gòu)造的����,所述標(biāo)識(shí)信息包含有進(jìn)行Web 認(rèn)證的指示信息�����;將允許進(jìn)行Web認(rèn)證的指示信息經(jīng)過(guò)所述接入設(shè)備發(fā)送給所述終端����,使得所述終端在接收到所述允許進(jìn)行Web認(rèn)證的指示信息后從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址。本發(fā)明實(shí)施例提供一種認(rèn)證服務(wù)設(shè)備����,包括接收模塊���,用于接收來(lái)自接入設(shè)備轉(zhuǎn)發(fā)的終端的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息是所述終端根據(jù)所述接入設(shè)備發(fā)送的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息構(gòu)造的��,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息���;識(shí)別模塊,用于識(shí)別所述終端的標(biāo)識(shí)信息是否包含有進(jìn)行Web認(rèn)證的指示信息�;發(fā)送模塊,用于在所述識(shí)別模塊的識(shí)別結(jié)果為所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息時(shí)�,將允許進(jìn)行Web認(rèn)證的指示信息經(jīng)過(guò)所述接入設(shè)備發(fā)送給所述終端,使得所述終端在接收到所述允許進(jìn)行Web認(rèn)證的指示信息后從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址�����。本發(fā)明實(shí)施例提供一種接入網(wǎng)絡(luò)的系統(tǒng)��,包括接入設(shè)備���,用于發(fā)送用于獲取標(biāo)識(shí)信息的請(qǐng)求消息�;終端�����,用于接收所述請(qǐng)求消息,根據(jù)所述請(qǐng)求消息構(gòu)造所述終端的標(biāo)識(shí)信息����,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息,將攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給所述接入設(shè)備�,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息;所述接入設(shè)備還用于轉(zhuǎn)發(fā)所述標(biāo)識(shí)信息�;認(rèn)證服務(wù)設(shè)備,用于接收所述接入設(shè)備轉(zhuǎn)發(fā)的所述表示信息���,根據(jù)所述標(biāo)識(shí)信息識(shí)別所述終端的標(biāo)識(shí)信息是否包含有進(jìn)行Web認(rèn)證的指示信息���,若包含有進(jìn)行Web認(rèn)證的指示信息,將允許進(jìn)行Web認(rèn)證的指示信息經(jīng)過(guò)所述接入設(shè)備發(fā)送給所述終端���;所述終端還用于在接收到所述允許進(jìn)行Web認(rèn)證的指示信息后�,從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址����。本發(fā)明實(shí)施例提供的接入網(wǎng)絡(luò)的方法及系統(tǒng)、網(wǎng)絡(luò)認(rèn)證方法及設(shè)備��、終端,當(dāng)終端接收到用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息時(shí)����,根據(jù)該請(qǐng)求消息構(gòu)造包含有進(jìn)行Web認(rèn)證的指示信息的標(biāo)識(shí)信息,并向接入設(shè)備發(fā)送終端的標(biāo)識(shí)信息�����,使得接入設(shè)備將標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)設(shè)備后根據(jù)該用于進(jìn)行Web認(rèn)證的指示信息獲取允許進(jìn)行Web認(rèn)證的指示信息�,終端根據(jù)該允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址,避免了網(wǎng)絡(luò)側(cè)設(shè)備為終端配備智能卡或者預(yù)置證書也能接入網(wǎng)絡(luò)�����,因此簡(jiǎn)化了運(yùn)營(yíng)商的業(yè)務(wù)流程��。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明接入網(wǎng)絡(luò)的方法一個(gè)實(shí)施例的流程示意圖���;圖2為本發(fā)明接入網(wǎng)絡(luò)的方法又一個(gè)實(shí)施例的流程示意圖;
圖3為本發(fā)明網(wǎng)絡(luò)認(rèn)證方法實(shí)施例的流程示意圖����;圖4為本發(fā)明實(shí)施例所適用的接入WiMAX網(wǎng)絡(luò)的信令流程圖;圖5為本發(fā)明終端實(shí)施例的結(jié)構(gòu)示意圖����;圖6為本發(fā)明接入設(shè)備實(shí)施例的結(jié)構(gòu)示意圖;圖7為本發(fā)明認(rèn)證服務(wù)設(shè)備實(shí)施例的結(jié)構(gòu)示意圖���;圖8為本發(fā)明接入網(wǎng)絡(luò)的系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述���,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍�。圖1為本發(fā)明接入網(wǎng)絡(luò)的方法一個(gè)實(shí)施例的流程示意圖,如圖1所示���,本發(fā)明實(shí)施例包括如下步驟步驟101��、接收來(lái)自接入設(shè)備的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息�;步驟102、根據(jù)該請(qǐng)求消息構(gòu)造終端的標(biāo)識(shí)信息��,其中��,標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息��;步驟103���、將攜帶有標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給接入設(shè)備���,使得接入設(shè)備將標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)設(shè)備后,獲取認(rèn)證服務(wù)設(shè)備發(fā)送的根據(jù)該該標(biāo)識(shí)信息發(fā)送的允許進(jìn)行 Web認(rèn)證的指示信息���;步驟104�、接收到來(lái)自接入設(shè)備的允許進(jìn)行Web認(rèn)證的指示信息��,根據(jù)該允許進(jìn)行 Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址�����。本發(fā)明實(shí)施例提供的接入網(wǎng)絡(luò)的方法���,當(dāng)終端接收到用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息時(shí)���,根據(jù)該請(qǐng)求消息構(gòu)造包含有進(jìn)行Web認(rèn)證的指示信息的標(biāo)識(shí)信息��,并向接入設(shè)備發(fā)送終端的標(biāo)識(shí)信息���,使得接入設(shè)備將標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)設(shè)備后,認(rèn)證服務(wù)設(shè)備根據(jù)該標(biāo)識(shí)信息向接入設(shè)備返回允許進(jìn)行Web認(rèn)證的指示信息�����,終端從接入設(shè)備處獲取到該允許進(jìn)行Web認(rèn)證的指示信息后�����,根據(jù)該允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址���,避免了網(wǎng)絡(luò)側(cè)設(shè)備為終端配備智能卡或者預(yù)置證書也能接入網(wǎng)絡(luò)��,因此簡(jiǎn)化了運(yùn)營(yíng)商的業(yè)務(wù)流程。進(jìn)一步地����,在上述圖1所示實(shí)施例中���,用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息具體可以為擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol,簡(jiǎn)稱ΕΑΡ)請(qǐng)求標(biāo)識(shí)消息��; 攜帶有標(biāo)識(shí)信息的響應(yīng)消息具體可以為EAP請(qǐng)求標(biāo)識(shí)響應(yīng)消息��,其中�,EAP請(qǐng)求標(biāo)識(shí)響應(yīng)消息中攜帶的標(biāo)識(shí)信息可以為網(wǎng)絡(luò)接入標(biāo)識(shí)信息(Network Access Identifier,簡(jiǎn)稱NAI)�����。進(jìn)一步地��,在上述圖1所示實(shí)施例中��,認(rèn)證服務(wù)設(shè)備具體可以為認(rèn)證��、授權(quán)�、計(jì)費(fèi) (Authentication, Authorization, and Accounting,簡(jiǎn)稱AAA)月艮務(wù)器;標(biāo)識(shí)信息可以攜帶在認(rèn)證請(qǐng)求消息中��,認(rèn)證請(qǐng)求消息根據(jù)標(biāo)識(shí)信息中攜帶的域信息到達(dá)認(rèn)證服務(wù)器���,接入設(shè)備與認(rèn)證服務(wù)設(shè)備之間具體可以通過(guò)遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)(Remote Authentication Dial In User Service�,簡(jiǎn)稱Radius)協(xié)議或者Radius協(xié)議的升級(jí)協(xié)議(例如Diameter 協(xié)議)等發(fā)送認(rèn)證請(qǐng)求消息;此外�,接入設(shè)備在向認(rèn)證服務(wù)設(shè)備發(fā)送認(rèn)證請(qǐng)求消息時(shí),接入設(shè)備還可以向認(rèn)證服務(wù)設(shè)備的代理設(shè)備發(fā)送該認(rèn)證請(qǐng)求消息�����,然后通過(guò)該代理設(shè)備將該認(rèn)證請(qǐng)求消息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)設(shè)備����。圖2為本發(fā)明接入網(wǎng)絡(luò)的方法又一個(gè)實(shí)施例的流程示意圖,如圖2所示�,本發(fā)明實(shí)施例包括如下步驟步驟201、向終端發(fā)送用于獲取該終端的標(biāo)識(shí)信息的請(qǐng)求消息����;步驟202、接收該終端根據(jù)該請(qǐng)求消息返回的攜帶有該標(biāo)識(shí)信息的響應(yīng)消息����;步驟203、判斷到該響應(yīng)消息攜帶有該標(biāo)識(shí)信息后��,將該標(biāo)識(shí)信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)設(shè)備��,使得認(rèn)證服務(wù)設(shè)備根據(jù)該標(biāo)識(shí)信息生成包含有進(jìn)行Web認(rèn)證的指示信息����;步驟204、接收該進(jìn)行Web認(rèn)證的指示信息并將該進(jìn)行Web認(rèn)證的指示信息轉(zhuǎn)發(fā)給該終端�����,使得該終端根據(jù)該進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)設(shè)備處獲取IP地址���。本發(fā)明實(shí)施例提供的接入網(wǎng)絡(luò)的方法�����,當(dāng)接入設(shè)備接收到終端根據(jù)請(qǐng)求消息返回的攜帶有該標(biāo)識(shí)信息的響應(yīng)消息時(shí)�,判斷到該響應(yīng)消息攜帶有該標(biāo)識(shí)信息后���,將該標(biāo)識(shí)信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)設(shè)備�����,使得認(rèn)證服務(wù)設(shè)備根據(jù)該標(biāo)識(shí)信息生成包含有進(jìn)行Web認(rèn)證的指示信息�����,接收該進(jìn)行Web認(rèn)證的指示信息并將該進(jìn)行Web認(rèn)證的指示信息轉(zhuǎn)發(fā)給該終端���,使得該終端根據(jù)該進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)設(shè)備處獲取IP地址�����,從而避免了網(wǎng)絡(luò)側(cè)設(shè)備為終端配備智能卡或者預(yù)置證書也能接入網(wǎng)絡(luò)��,因此簡(jiǎn)化了運(yùn)營(yíng)商的業(yè)務(wù)流程�。
8
進(jìn)一步地����,在上述圖2所示實(shí)施例中,接入設(shè)備在接收到所述進(jìn)行Web認(rèn)證的指示信息后還可以進(jìn)行如下的操作根據(jù)所述進(jìn)行Web認(rèn)證的指示信息攜帶的限制所述終端發(fā)送設(shè)定類型的報(bào)文的過(guò)濾信息建立用于過(guò)濾來(lái)自所述終端的IP消息的過(guò)濾器�����;通過(guò)建立過(guò)濾器�,可以對(duì)所有經(jīng)過(guò)接入設(shè)備的IP報(bào)文根據(jù)過(guò)濾器的設(shè)置進(jìn)行選擇性地放行。圖3為本發(fā)明網(wǎng)絡(luò)認(rèn)證方法實(shí)施例的流程示意圖��,如圖3所示�����,本發(fā)明實(shí)施例包括如下步驟步驟301、接收來(lái)自接入設(shè)備轉(zhuǎn)發(fā)的終端的標(biāo)識(shí)信息���,其中�����,標(biāo)識(shí)信息是終端根據(jù)接入設(shè)備發(fā)送的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息構(gòu)造的,標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息���;步驟302��、將允許進(jìn)行Web認(rèn)證的指示信息經(jīng)過(guò)接入設(shè)備發(fā)送給終端���,使得終端在接收到允許進(jìn)行Web認(rèn)證的指示信息后從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址。本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)認(rèn)證方法����,當(dāng)接收來(lái)自接入設(shè)備轉(zhuǎn)發(fā)的終端的包含有進(jìn)行Web認(rèn)證的指示信息的標(biāo)識(shí)信息,根據(jù)該用于進(jìn)行Web認(rèn)證的指示信息獲取允許進(jìn)行Web 認(rèn)證的指示信息�,使得終端根據(jù)該允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址,避免了網(wǎng)絡(luò)側(cè)設(shè)備為終端配備智能卡或者預(yù)置證書也能接入網(wǎng)絡(luò)��,因此簡(jiǎn)化了運(yùn)營(yíng)商的業(yè)務(wù)流程��。進(jìn)一步地,在上述圖3所示實(shí)施例中�����,還可以包括根據(jù)標(biāo)識(shí)信息構(gòu)造包含有限制終端發(fā)送設(shè)定類型的報(bào)文的過(guò)濾器信息��,并將過(guò)濾器信息攜帶在該允許進(jìn)行Web認(rèn)證的指示信息中��。進(jìn)一步地��,在上述圖3所示實(shí)施例中�,認(rèn)證服務(wù)器具體可以為AAA服務(wù)器;標(biāo)識(shí)信息可以攜帶在認(rèn)證請(qǐng)求消息中����,認(rèn)證請(qǐng)求消息根據(jù)標(biāo)識(shí)信息中攜帶的域信息到達(dá)認(rèn)證服務(wù)器,接入設(shè)備與認(rèn)證服務(wù)器之間具體可以通Radius協(xié)議或者Radius協(xié)議的升級(jí)協(xié)議(例如=Diameter協(xié)議)等發(fā)送認(rèn)證請(qǐng)求消息����;此外,接入設(shè)備在向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息時(shí)��,接入設(shè)備還可以向認(rèn)證服務(wù)器的代理設(shè)備發(fā)送該認(rèn)證請(qǐng)求消息�����,然后通過(guò)該代理設(shè)備將該認(rèn)證請(qǐng)求消息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器。無(wú)線互聯(lián)網(wǎng)服務(wù)提供商漫游(Wireless ISP roaming���,簡(jiǎn)稱WiSPr)是無(wú)線寬帶聯(lián)盟(Wireless Broadband Alliance����,簡(jiǎn)稱WBA)制定的無(wú)線終端通過(guò)無(wú)線接入點(diǎn)接入互聯(lián)網(wǎng)時(shí)采用的接入認(rèn)證規(guī)范�����,是一種通過(guò)Web門戶進(jìn)行認(rèn)證的方式�,當(dāng)終端首次訪問(wèn)互聯(lián)網(wǎng)網(wǎng)站時(shí)�����,由Web門戶服務(wù)器向終端推送一個(gè)Web頁(yè)面�����,通過(guò)該Web頁(yè)面獲取到用戶輸入的用戶名和密碼�,之后Web門戶服務(wù)器驗(yàn)證用戶名和密碼,在驗(yàn)證通過(guò)后放行終端的互連網(wǎng)訪問(wèn)操作���。該WiSft·規(guī)范廣泛應(yīng)用于用戶通過(guò)帶無(wú)線保真(Wireless Fidelity����,簡(jiǎn)稱WiFi) 接口的計(jì)算設(shè)備通過(guò)WiFi熱點(diǎn)訪問(wèn)互聯(lián)網(wǎng)的應(yīng)用。為了更清楚的描述本發(fā)明實(shí)施例所述的接入網(wǎng)絡(luò)的技術(shù)方案����,下面對(duì)本發(fā)明實(shí)施例所適用的基于WiSft·規(guī)范接入WiMAX網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)的方法進(jìn)行詳細(xì)描述;圖4為本發(fā)明實(shí)施例所適用的接入WiMAX網(wǎng)絡(luò)的信令流程圖�����,如圖4所示���,本實(shí)施例中�,接入設(shè)備具體為WiMAX網(wǎng)絡(luò)的接入網(wǎng)關(guān)��,并且接入網(wǎng)關(guān)中還設(shè)置有認(rèn)證器�����,認(rèn)證服務(wù)設(shè)備具體為AAA服務(wù)器�;此外,在執(zhí)行本發(fā)明實(shí)施例所述的步驟之前�����,終端還需要有發(fā)現(xiàn)WiMAX接入網(wǎng)的基站、 選擇網(wǎng)絡(luò)���、查詢基站信道信息�、與基站進(jìn)行測(cè)距��、能力協(xié)商等操作���;其中�����,終端在與基站能力協(xié)商的過(guò)程中觸發(fā)WiMAX接入網(wǎng)的基站和接入網(wǎng)關(guān)為終端進(jìn)行預(yù)注冊(cè),并觸發(fā)接入網(wǎng)關(guān)中的認(rèn)證器向終端發(fā)送標(biāo)識(shí)請(qǐng)求消息發(fā)起對(duì)終端的認(rèn)證��;認(rèn)證器也可以在其它的它認(rèn)為必要的時(shí)候發(fā)起對(duì)終端的認(rèn)證���。由于上述操作可采用現(xiàn)有技術(shù)實(shí)現(xiàn)��,在此不再贅述�。本發(fā)明實(shí)施例包括如下步驟步驟401�、認(rèn)證器經(jīng)基站向終端發(fā)送用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息;該認(rèn)證請(qǐng)求消息具體可以為EAP請(qǐng)求標(biāo)識(shí)消息�,用于請(qǐng)求獲取終端的標(biāo)識(shí)信息��。步驟402��、終端根據(jù)該請(qǐng)求消息構(gòu)造終端的NAI信息����,并且NAI信息包含有進(jìn)行 Web認(rèn)證的指示信息�����,通過(guò)基站向認(rèn)證器返回?cái)y帶有NAI信息的響應(yīng)消息���;其中����,NAI信息包含有用戶的帳號(hào)信息(例如用戶名)和接入網(wǎng)絡(luò)的域信息�,還可以包含有修飾信息;該響應(yīng)消息具體可以為包含有終端的NAI信息的EAP請(qǐng)求標(biāo)識(shí)響應(yīng)消息�;具體地,終端要進(jìn)行Web認(rèn)證�����,由于認(rèn)證器此時(shí)還沒(méi)有用戶的帳號(hào)信息���,因此終端需要構(gòu)造一個(gè)臨時(shí)的NAI���,其中包含有進(jìn)行Web認(rèn)證的信息�����。例如終端產(chǎn)牛的NAI為“{sm = 3iffiSPriffiFiNet. com”���,其中,“sm(service mode�,服務(wù)模式)”為修飾名,“sm = 3”表示基于WiSft·規(guī)范的業(yè)務(wù)���,即該終端將使用Web認(rèn)證�,請(qǐng)求網(wǎng)絡(luò)暫時(shí)允許其接入并為其分配IP 地址����?�!皗}”表示其中的內(nèi)容是對(duì)標(biāo)識(shí)的修飾�����。由于“WiSft·”為臨時(shí)生成的用戶名,因?yàn)榻K端并不能獲得真實(shí)的用戶名�����,此時(shí)該“WiSPr”表示基于WiSft·規(guī)范接入WiMAX的通用用戶名�,具體所使用的值本發(fā)明不限制;“WiFiNet. com”表示提供網(wǎng)絡(luò)服務(wù)的供應(yīng)商網(wǎng)絡(luò)域信肩�、ο在現(xiàn)有的WiMAX規(guī)范中,由于“sm = 1 ”表示請(qǐng)求空口配置�����,“sm = 2”表示緊急服務(wù)��,因此本發(fā)明較佳的實(shí)施是同樣使用sm修飾名��,并定義一個(gè)新的取值����。也可以采用格式 {sm = 3} <MS 的 MAC 地址 >@WiFiNet. com,其中�,“〈MS 的 MAC 地址 >,�,用 MS (Mobile Station, 終端的一種形式)的MAC地址轉(zhuǎn)換成的字符串代入;當(dāng)然還可以有其它的具體表示方法,本發(fā)明不作限制����,只要能夠在NAI中指示出為基于WiSft·規(guī)范的請(qǐng)求即可;在具體應(yīng)用中��,本發(fā)明所說(shuō)的NAI也可以采用其它構(gòu)造方式實(shí)現(xiàn)��,本發(fā)明實(shí)施例僅作為一個(gè)示例性說(shuō)明并不能構(gòu)成對(duì)本發(fā)明實(shí)施例的限制�����。步驟403���、認(rèn)證器向AAA服務(wù)器發(fā)送終端的NAI信息����。其中���,該終端的NAI信息可以攜帶在認(rèn)證請(qǐng)求消息中��,認(rèn)證器根據(jù)標(biāo)識(shí)信息中的域信息向該網(wǎng)絡(luò)的AAA服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,認(rèn)證器與AAA服務(wù)器之間具體可以通過(guò) Radius協(xié)議或Diameter協(xié)議發(fā)送認(rèn)證請(qǐng)求消息��;此外,認(rèn)證器在向AAA服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息時(shí)�,認(rèn)證器還可以向AAA服務(wù)器的代理設(shè)備發(fā)送該認(rèn)證請(qǐng)求消息,然后通過(guò)該代理設(shè)備將該認(rèn)證請(qǐng)求消息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器���。步驟404�、AAA服務(wù)器識(shí)別終端的NAI信息是否包含有進(jìn)行Web認(rèn)證的指示信息���, 若識(shí)別出NAI信息包含有進(jìn)行Web認(rèn)證的指示信息����,將允許進(jìn)行Web認(rèn)證的指示信息發(fā)送給認(rèn)證器�;此外,還根據(jù)NAI信息構(gòu)造包含有限制終端發(fā)送設(shè)定類型的報(bào)文的過(guò)濾器信息��, 并將該過(guò)濾器信息攜帶在該允許進(jìn)行Web認(rèn)證的指示信息中�����。步驟405���、認(rèn)證器接收AAA服務(wù)器發(fā)送的允許進(jìn)行Web認(rèn)證的指示信息���;此外����,認(rèn)證器所在的接入網(wǎng)關(guān)還根據(jù)AAA服務(wù)器返回的該允許進(jìn)行Web認(rèn)證的指示信息中的過(guò)濾器信息建立過(guò)濾器�。例如若AAA服務(wù)器檢查發(fā)現(xiàn)該NAI信息包含有WiSft·即Web認(rèn)證請(qǐng)求指示信息,則限制終端允許發(fā)送報(bào)文類型為HTTP報(bào)文���,并將該過(guò)濾器信息發(fā)送給認(rèn)證器����,該過(guò)濾器信息指示接入網(wǎng)關(guān)只有終端發(fā)送的HTTP報(bào)文才能接受�。若認(rèn)證器沒(méi)有設(shè)置在接入網(wǎng)關(guān)內(nèi),則認(rèn)證器需要將此過(guò)濾器信息發(fā)送給接入網(wǎng)關(guān)�����。步驟406�、認(rèn)證器將AAA服務(wù)器的允許終端接入的指示信息轉(zhuǎn)發(fā)給終端。具體地����, 認(rèn)證器可以向終端發(fā)送EAP成功消息以允許終端接入。步驟407��、終端接收到允許接入的指示信息后��,從網(wǎng)絡(luò)側(cè)設(shè)備處獲得IP地址并通過(guò)門戶服務(wù)器訪問(wèn)互聯(lián)網(wǎng)。具體來(lái)說(shuō)��,在完成終端向網(wǎng)絡(luò)的注冊(cè)過(guò)程后��,網(wǎng)絡(luò)側(cè)設(shè)備為終端分配初始業(yè)務(wù)流并建立數(shù)據(jù)路徑�,在初始業(yè)務(wù)流的基礎(chǔ)上�����,終端可以通過(guò)動(dòng)態(tài)主機(jī)分配協(xié)議(Dynamic Host Configuration Protocol���,簡(jiǎn)稱DHCP)等獲得IP地址���,之后網(wǎng)絡(luò)側(cè)設(shè)備再為終端分配業(yè)務(wù)流,終端就可以接入WiMAX網(wǎng)絡(luò)并通過(guò)WiMAX網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)�。此后,終端可以通過(guò)超文本傳輸協(xié)議(Hypertext Transfer Protocol����,簡(jiǎn)稱 HTTP)訪問(wèn)互連網(wǎng),在第一次HTTP請(qǐng)求時(shí)觸發(fā)Web通過(guò)門戶服務(wù)器對(duì)終端進(jìn)行Web認(rèn)證��。具體為用戶打開瀏覽器����,在地址欄輸入一個(gè)統(tǒng)一資源定位符(Uniform Resource Locator, 簡(jiǎn)稱URL)并確認(rèn)以訪問(wèn)一個(gè)互連網(wǎng)服務(wù)器�,瀏覽器使用DNS協(xié)議解析URL��,獲得對(duì)應(yīng)的IP 地址�����,然后向這個(gè)IP地址發(fā)送一個(gè)超文本傳輸協(xié)議(HyperText Transfer Protocol��,簡(jiǎn)稱 HTTP)獲取請(qǐng)求消息(HTTP Get消息)�;因?yàn)樗械腎P報(bào)文都要經(jīng)過(guò)接入網(wǎng)關(guān),接入網(wǎng)關(guān)收到HTTP Get消息后��,根據(jù)過(guò)濾器的設(shè)置可以放行此消息����。該消息到達(dá)Web門戶服務(wù)器。 通常所說(shuō)的門戶服務(wù)器就放在接入網(wǎng)關(guān)上�。門戶服務(wù)器根據(jù)該IP報(bào)文的源地址即終端的 IP地址判斷對(duì)應(yīng)的終端是否已經(jīng)經(jīng)過(guò)認(rèn)證,若該終端尚未經(jīng)過(guò)認(rèn)證�,則門戶服務(wù)器向該終端發(fā)送一個(gè)稱為重定向的HTTP響應(yīng)消息,該消息使得用戶終端上的瀏覽器顯示一個(gè)登錄 (Login)頁(yè)面���,要求用戶輸入用戶名和密碼���,同時(shí)重定向消息還指示登錄頁(yè)面的輸入結(jié)果發(fā)送至指定的URL�����,稱為登錄URL (Login URL)。用戶輸入用戶名和密碼后����,所輸入信息被瀏覽器送至指定的URL,Login URL實(shí)際上也指向門戶服務(wù)器�。門戶服務(wù)器解析終端發(fā)送的信息,檢驗(yàn)用戶名和密碼��。檢驗(yàn)通過(guò)后就放行先前的HTTP Get消息��,并允許該終端后續(xù)的所有HTTP消息�����,由此完成對(duì)用戶終端的認(rèn)證��。由于在步驟405中接入網(wǎng)關(guān)根據(jù)過(guò)濾器信息建立了過(guò)濾器(也稱為熱線)�,并且該過(guò)濾器限制終端允許發(fā)送的報(bào)文類型為HTTP報(bào)文,由此終端可以向網(wǎng)絡(luò)發(fā)送IP報(bào)文��,同時(shí),所發(fā)送的報(bào)文又僅限HTTP報(bào)文�,終端并不能使用瀏覽互連網(wǎng)以外的其它業(yè)務(wù)。本發(fā)明實(shí)施例提供的接入無(wú)線網(wǎng)絡(luò)的方法����,當(dāng)接收到需要進(jìn)行Web認(rèn)證的請(qǐng)求時(shí),通過(guò)向終端發(fā)送指示允許終端接入的消息��,使得終端可以先接入網(wǎng)絡(luò)并獲得IP地址以便終端可訪問(wèn)互連網(wǎng)��,之后再在終端訪問(wèn)互連網(wǎng)時(shí)觸發(fā)Web認(rèn)證過(guò)程認(rèn)證用戶�,使終端配備無(wú)需配備智能卡或者預(yù)置證書,因此簡(jiǎn)化了運(yùn)營(yíng)商對(duì)互連網(wǎng)用戶的業(yè)務(wù)發(fā)放流程�����;進(jìn)一步地���,本發(fā)明實(shí)施例還實(shí)現(xiàn)了基于WiSft·規(guī)范接入WiMAX�����,簡(jiǎn)化運(yùn)營(yíng)商的業(yè)務(wù)發(fā)放流程�,使用戶通過(guò)WiMAX網(wǎng)絡(luò)接入互連網(wǎng)時(shí)獲得與現(xiàn)有通過(guò)WiFi熱點(diǎn)訪問(wèn)互連網(wǎng)相同的體驗(yàn)。圖5為本發(fā)明終端一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���,如圖5所示�,本實(shí)施例包括接收模塊51��、構(gòu)造模塊52��、發(fā)送模塊53�、獲取模塊M ;其中�����,接收模塊51接收來(lái)自接入設(shè)備的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息����;構(gòu)造模塊52根據(jù)所述請(qǐng)求消息構(gòu)造所述終端的標(biāo)識(shí)信息��,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息�;發(fā)送模塊53將攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給所述接入設(shè)備,使得所述接入設(shè)備將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器后����,獲取所述認(rèn)證服務(wù)器根據(jù)所述進(jìn)行Web 認(rèn)證的指示信息發(fā)送的允許進(jìn)行Web認(rèn)證的指示信息;獲取模塊討接收到來(lái)自所述接入設(shè)備的所述允許進(jìn)行Web認(rèn)證的指示信息�����,根據(jù)所述允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址。本發(fā)明實(shí)施例提供的終端�����,當(dāng)接收模塊51接收到用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息時(shí)�����,構(gòu)造模塊52根據(jù)該請(qǐng)求消息構(gòu)造包含有進(jìn)行Web認(rèn)證的指示信息的標(biāo)識(shí)信息�����, 并向接入設(shè)備發(fā)送終端的標(biāo)識(shí)信息���,使得接入設(shè)備將標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)設(shè)備后獲取模塊M根據(jù)該用于進(jìn)行Web認(rèn)證的指示信息獲取允許進(jìn)行Web認(rèn)證的指示信息�����,終端根據(jù)該允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址��,避免了網(wǎng)絡(luò)側(cè)設(shè)備為終端配備智能卡或者預(yù)置證書也能接入網(wǎng)絡(luò)���,因此簡(jiǎn)化了運(yùn)營(yíng)商的業(yè)務(wù)流程���。進(jìn)一步地,在上述圖5所示實(shí)施例中����,用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息為EAP 請(qǐng)求標(biāo)識(shí)消息;攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息為EAP請(qǐng)求標(biāo)識(shí)響應(yīng)消息���,EAP請(qǐng)求標(biāo)識(shí)響應(yīng)消息中攜帶的所述標(biāo)識(shí)信息為網(wǎng)絡(luò)接入標(biāo)識(shí)信息��。圖6為本發(fā)明接入設(shè)備實(shí)施例的結(jié)構(gòu)示意圖����,如圖65所示��,本實(shí)施例包括發(fā)送模塊61�、接收模塊62���、第一轉(zhuǎn)發(fā)模塊63���、第二轉(zhuǎn)發(fā)模塊64 ;其中,發(fā)送模塊61向終端發(fā)送用于獲取所述終端的標(biāo)識(shí)信息的請(qǐng)求消息�;接收模塊62接收所述終端根據(jù)所述請(qǐng)求消息返回的攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息;第一轉(zhuǎn)發(fā)模塊63判斷到所述響應(yīng)消息攜帶有所述標(biāo)識(shí)信息���,將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)設(shè)備�, 使得所述認(rèn)證服務(wù)設(shè)備根據(jù)所述標(biāo)識(shí)信息生成包含有進(jìn)行Web認(rèn)證的指示信息�����;第二轉(zhuǎn)發(fā)模塊64接收所述進(jìn)行Web認(rèn)證的指示信息并將所述進(jìn)行Web認(rèn)證的指示信息轉(zhuǎn)發(fā)給所述終端��,使得所述終端根據(jù)所述進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)設(shè)備處獲取因特網(wǎng)協(xié)議IP地址����。本發(fā)明實(shí)施例提供的接入設(shè)備,當(dāng)接收模塊62接入設(shè)備接收到終端根據(jù)請(qǐng)求消息返回的攜帶有該標(biāo)識(shí)信息的響應(yīng)消息時(shí)�,第一轉(zhuǎn)發(fā)模塊63判斷到該響應(yīng)消息攜帶有該標(biāo)識(shí)信息后,將該標(biāo)識(shí)信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)設(shè)備��,使得認(rèn)證服務(wù)設(shè)備根據(jù)該標(biāo)識(shí)信息生成包含有進(jìn)行Web認(rèn)證的指示信息�����,通過(guò)第二轉(zhuǎn)發(fā)模塊64接收該進(jìn)行Web認(rèn)證的指示信息并將該進(jìn)行Web認(rèn)證的指示信息轉(zhuǎn)發(fā)給該終端���,使得該終端根據(jù)該進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)設(shè)備處獲取IP地址����,從而避免了網(wǎng)絡(luò)側(cè)設(shè)備為終端配備智能卡或者預(yù)置證書也能接入網(wǎng)絡(luò),因此簡(jiǎn)化了運(yùn)營(yíng)商的業(yè)務(wù)流程�。進(jìn)一步地,在上述圖6所示實(shí)施例中�,還可以包括建立模塊65 建立模塊65根據(jù)所述進(jìn)行Web認(rèn)證的指示信息攜帶的限制所述終端發(fā)送設(shè)定類型的報(bào)文的過(guò)濾信息建立用于過(guò)濾來(lái)自所述終端的IP消息的過(guò)濾器;通過(guò)建立過(guò)濾器����,可以對(duì)所有經(jīng)過(guò)接入設(shè)備的IP報(bào)文根據(jù)過(guò)濾器的設(shè)置進(jìn)行選擇性地放行。圖7為本發(fā)明認(rèn)證服務(wù)設(shè)備一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����,如圖7所示,本實(shí)施例包括接收模塊71���、識(shí)別模塊72��、發(fā)送模塊73 ;其中�����,接收模塊71接收來(lái)自接入設(shè)備轉(zhuǎn)發(fā)的終端的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息是所述終端根據(jù)所述接入設(shè)備發(fā)送的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息構(gòu)造的�,所述標(biāo)識(shí)信
12息包含有進(jìn)行Web認(rèn)證的指示信息;識(shí)別模塊72識(shí)別所述終端的標(biāo)識(shí)信息是否包含有進(jìn)行Web認(rèn)證的指示信息��;若所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息�,發(fā)送模塊73在識(shí)別模塊72的識(shí)別結(jié)果為該表示信息包含有進(jìn)行Web認(rèn)證的指示信息時(shí),將允許進(jìn)行Web 認(rèn)證的指示信息經(jīng)過(guò)所述接入設(shè)備發(fā)送給所述終端��,使得所述終端在接收到所述允許進(jìn)行 Web認(rèn)證的指示信息后從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址���。本發(fā)明實(shí)施例提供的認(rèn)證服務(wù)設(shè)備����,在識(shí)別模塊72識(shí)別所述終端的標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息��,發(fā)送模塊73將允許進(jìn)行Web認(rèn)證的指示信息經(jīng)過(guò)接入設(shè)備發(fā)送給終端��,使得終端根據(jù)該允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址��,由于避免了網(wǎng)絡(luò)側(cè)設(shè)備為終端配備智能卡或者預(yù)置證書等接入網(wǎng)絡(luò)��,因此簡(jiǎn)化了運(yùn)營(yíng)商的業(yè)務(wù)流程��。進(jìn)一步地�,在圖7所示實(shí)施例中�,還可以包括構(gòu)造模塊����;構(gòu)造模塊用于根據(jù)所述標(biāo)識(shí)信息構(gòu)造包含有限制所述終端發(fā)送設(shè)定類型的報(bào)文的過(guò)濾器信息,并將所述過(guò)濾器信息攜帶在所述允許進(jìn)行Web認(rèn)證的指示信息中�。圖8為本發(fā)明接入網(wǎng)絡(luò)的系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖,如圖8所示�,本發(fā)明實(shí)施例包括終端81、接入設(shè)備82���、認(rèn)證服務(wù)設(shè)備83���。其中,接入設(shè)備82向終端81發(fā)送用于獲取標(biāo)識(shí)信息的請(qǐng)求消息�����;終端81接收該請(qǐng)求消息�,根據(jù)該請(qǐng)求消息構(gòu)造終端81的標(biāo)識(shí)信息,其中���,標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息�����,將攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給接入設(shè)備82�����,其中����,標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息�;接入設(shè)備82將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)設(shè)備83,認(rèn)證服務(wù)設(shè)備83根據(jù)所述標(biāo)識(shí)信息識(shí)別終端81的標(biāo)識(shí)信息是否包含有進(jìn)行Web認(rèn)證的指示信息���,若識(shí)別出所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息��,將允許進(jìn)行Web認(rèn)證的指示信息經(jīng)過(guò)接入設(shè)備82發(fā)送給終端81���,終端81在接收到所述允許進(jìn)行Web認(rèn)證的指示信息后,從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址����。本發(fā)明實(shí)施例提供的接入網(wǎng)絡(luò)的系統(tǒng),當(dāng)終端81接收到用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息時(shí)���,根據(jù)該請(qǐng)求消息構(gòu)造包含有進(jìn)行Web認(rèn)證的指示信息的標(biāo)識(shí)信息�,并向接入設(shè)備82發(fā)送終端的標(biāo)識(shí)信息,使得接入設(shè)備82將標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)設(shè)備83后根據(jù)該用于進(jìn)行Web認(rèn)證的指示信息獲取允許進(jìn)行Web認(rèn)證的指示信息���,終端81根據(jù)該允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址���,避免了網(wǎng)絡(luò)側(cè)設(shè)備為終端81配備智能卡或者預(yù)置證書也能接入網(wǎng)絡(luò),因此簡(jiǎn)化了運(yùn)營(yíng)商的業(yè)務(wù)流程����。進(jìn)一步地,在上述圖8所示實(shí)施例中����,用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息為EAP 請(qǐng)求標(biāo)識(shí)消息;所述攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息為EAP請(qǐng)求標(biāo)識(shí)響應(yīng)消息��,所述EAP請(qǐng)求標(biāo)識(shí)響應(yīng)消息中攜帶的所述標(biāo)識(shí)信息為網(wǎng)絡(luò)接入標(biāo)識(shí)信息����。進(jìn)一步地,在上述圖8所示實(shí)施例的基礎(chǔ)上��,認(rèn)證服務(wù)設(shè)備83還用于根據(jù)所述標(biāo)識(shí)信息構(gòu)造包含有限制終端81發(fā)送設(shè)定類型的報(bào)文的過(guò)濾器信息����,并將所述過(guò)濾器信息攜帶在所述允許進(jìn)行Web認(rèn)證的指示信息中�����;接入設(shè)備82還用于根據(jù)認(rèn)證服務(wù)設(shè)備83返回的該允許進(jìn)行Web認(rèn)證的指示信息中的過(guò)濾器信息建立過(guò)濾器;接入設(shè)備82根據(jù)過(guò)濾器信息建立了過(guò)濾器(也稱為熱線)��,并且該過(guò)濾器限制終端允許發(fā)送的報(bào)文類型為HTTP報(bào)文�����,由此終端可以向網(wǎng)絡(luò)發(fā)送IP報(bào)文�,同時(shí),所發(fā)送的報(bào)文又僅限HTTP報(bào)文���,終端并不能使用瀏覽互連網(wǎng)以外的其它業(yè)務(wù)��。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到�����,為描述的方便和簡(jiǎn)潔��,上述描述的系統(tǒng)���、 設(shè)備��、模塊和單元的具體工作過(guò)程���,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí)��,執(zhí)行包括上述方法實(shí)施例的步驟���;而前述的存儲(chǔ)介質(zhì)包括R0M�、RAM���、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換��;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍�����。
權(quán)利要求
1.一種接入網(wǎng)絡(luò)的方法����,其特征在于���,包括接收來(lái)自接入設(shè)備的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息���;根據(jù)所述請(qǐng)求消息構(gòu)造所述終端的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指不信息����;將攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給所述接入設(shè)備,使得所述接入設(shè)備將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)設(shè)備后���,獲取所述認(rèn)證服務(wù)設(shè)備根據(jù)所述標(biāo)識(shí)信息發(fā)送的允許進(jìn)行 Web認(rèn)證的指示信息�����;接收到來(lái)自所述接入設(shè)備的所述允許進(jìn)行Web認(rèn)證的指示信息�,根據(jù)所述允許進(jìn)行 Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息為擴(kuò)展認(rèn)證協(xié)議EAP請(qǐng)求標(biāo)識(shí)消息�; 所述攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息為EAP請(qǐng)求標(biāo)識(shí)響應(yīng)消息。
3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于���, 所述標(biāo)識(shí)信息為網(wǎng)絡(luò)接入標(biāo)識(shí)信息��。
4.一種終端��,其特征在于�����,包括接收模塊�����,用于接收來(lái)自接入設(shè)備的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息�����; 構(gòu)造模塊�����,用于根據(jù)所述請(qǐng)求消息構(gòu)造所述終端的標(biāo)識(shí)信息�,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息;發(fā)送模塊���,用于將攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給所述接入設(shè)備,使得所述接入設(shè)備將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器后����,獲取所述認(rèn)證服務(wù)器根據(jù)所述進(jìn)行Web認(rèn)證的指示信息發(fā)送的允許進(jìn)行Web認(rèn)證的指示信息;獲取模塊�����,用于接收到來(lái)自所述接入設(shè)備的所述允許進(jìn)行Web認(rèn)證的指示信息����,根據(jù)所述允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址���。
5.根據(jù)權(quán)利要求4所述的終端,其特征在于���,所述用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息為擴(kuò)展認(rèn)證協(xié)議EAP請(qǐng)求標(biāo)識(shí)消息����; 所述攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息為EAP請(qǐng)求標(biāo)識(shí)響應(yīng)消息�。
6.根據(jù)權(quán)利要求4或5所述的終端,其特征在于����, 所述標(biāo)識(shí)信息為網(wǎng)絡(luò)接入標(biāo)識(shí)信息。
7.一種接入網(wǎng)絡(luò)的方法����,其特征在于,包括向終端發(fā)送用于獲取所述終端的標(biāo)識(shí)信息的請(qǐng)求消息���; 接收所述終端根據(jù)所述請(qǐng)求消息返回的攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息���; 判斷到所述響應(yīng)消息攜帶有所述標(biāo)識(shí)信息,將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)設(shè)備����,使得所述認(rèn)證服務(wù)設(shè)備根據(jù)所述標(biāo)識(shí)信息生成包含有進(jìn)行Web認(rèn)證的指示信息��;接收所述進(jìn)行Web認(rèn)證的指示信息并將所述進(jìn)行Web認(rèn)證的指示信息轉(zhuǎn)發(fā)給所述終端���,使得所述終端根據(jù)所述進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)設(shè)備處獲取因特網(wǎng)協(xié)議IP地址。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于,在接收到所述進(jìn)行Web認(rèn)證的指示信息后還包括根據(jù)所述進(jìn)行Web認(rèn)證的指示信息攜帶的限制所述終端發(fā)送設(shè)定類型的報(bào)文的過(guò)濾信息建立用于過(guò)濾來(lái)自所述終端的IP消息的過(guò)濾器��。
9.一種接入設(shè)備���,其特征在于�,包括發(fā)送模塊��,用于向終端發(fā)送用于獲取所述終端的標(biāo)識(shí)信息的請(qǐng)求消息����;接收模塊����,用于接收所述終端根據(jù)所述請(qǐng)求消息返回的攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息;第一轉(zhuǎn)發(fā)模塊���,用于判斷到所述響應(yīng)消息攜帶有所述標(biāo)識(shí)信息��,將所述標(biāo)識(shí)信息轉(zhuǎn)發(fā)至認(rèn)證服務(wù)設(shè)備�,使得所述認(rèn)證服務(wù)設(shè)備根據(jù)所述標(biāo)識(shí)信息生成包含有進(jìn)行Web認(rèn)證的指不信息;第二轉(zhuǎn)發(fā)模塊�����,用于接收所述進(jìn)行Web認(rèn)證的指示信息并將所述進(jìn)行Web認(rèn)證的指示信息轉(zhuǎn)發(fā)給所述終端��,使得所述終端根據(jù)所述進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)設(shè)備處獲取因特網(wǎng)協(xié)議IP地址�。
10.根據(jù)權(quán)利要求9所述的接入設(shè)備,其特征在于����,還包括建立模塊,用于根據(jù)所述進(jìn)行Web認(rèn)證的指示信息攜帶的限制所述終端發(fā)送設(shè)定類型的報(bào)文的過(guò)濾信息建立用于過(guò)濾來(lái)自所述終端的IP消息的過(guò)濾器����。
11.一種網(wǎng)絡(luò)認(rèn)證方法,其特征在于����,包括接收來(lái)自接入設(shè)備轉(zhuǎn)發(fā)的終端的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息是所述終端根據(jù)所述接入設(shè)備發(fā)送的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息構(gòu)造的��,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息;將允許進(jìn)行Web認(rèn)證的指示信息經(jīng)過(guò)所述接入設(shè)備發(fā)送給所述終端�,使得所述終端在接收到所述允許進(jìn)行Web認(rèn)證的指示信息后從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址。
12.根據(jù)權(quán)利要求11所述的方法����,其特征在于,還包括根據(jù)所述標(biāo)識(shí)信息構(gòu)造包含有限制所述終端發(fā)送設(shè)定類型的報(bào)文的過(guò)濾器信息���,并將所述過(guò)濾器信息攜帶在所述允許進(jìn)行Web認(rèn)證的指示信息中����。
13.—種認(rèn)證服務(wù)設(shè)備��,其特征在于�,包括接收模塊,用于接收來(lái)自接入設(shè)備轉(zhuǎn)發(fā)的終端的標(biāo)識(shí)信息�����,所述標(biāo)識(shí)信息是所述終端根據(jù)所述接入設(shè)備發(fā)送的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息構(gòu)造的��,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息��;識(shí)別模塊����,用于識(shí)別所述終端的標(biāo)識(shí)信息是否包含有進(jìn)行Web認(rèn)證的指示信息;發(fā)送模塊�,用于在所述識(shí)別模塊的識(shí)別結(jié)果為所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息時(shí),將允許進(jìn)行Web認(rèn)證的指示信息經(jīng)過(guò)所述接入設(shè)備發(fā)送給所述終端���,使得所述終端在接收到所述允許進(jìn)行Web認(rèn)證的指示信息后從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址�。
14.根據(jù)權(quán)利要求13所述的認(rèn)證服務(wù)設(shè)備����,其特征在于,還包括構(gòu)造模塊�����,用于根據(jù)所述標(biāo)識(shí)信息構(gòu)造包含有限制所述終端發(fā)送設(shè)定類型的報(bào)文的過(guò)濾器信息���,并將所述過(guò)濾器信息攜帶在所述指示信息中��。
15.一種接入網(wǎng)絡(luò)的系統(tǒng)��,其特征在于����,包括接入設(shè)備,用于發(fā)送用于獲取標(biāo)識(shí)信息的請(qǐng)求消息��;終端���,用于接收所述請(qǐng)求消息�����,根據(jù)所述請(qǐng)求消息構(gòu)造所述終端的標(biāo)識(shí)信息��,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息�����,將攜帶有所述標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給所述接入設(shè)備��,所述標(biāo)識(shí)信息包含有進(jìn)行Web認(rèn)證的指示信息���;所述接入設(shè)備還用于轉(zhuǎn)發(fā)所述標(biāo)識(shí) fn息;認(rèn)證服務(wù)設(shè)備����,用于接收所述接入設(shè)備轉(zhuǎn)發(fā)的所述標(biāo)識(shí)信息�,根據(jù)所述標(biāo)識(shí)信息識(shí)別所述終端的標(biāo)識(shí)信息是否包含有進(jìn)行Web認(rèn)證的指示信息�����,若包含有進(jìn)行Web認(rèn)證的指示信息���,將允許進(jìn)行Web認(rèn)證的指示信息經(jīng)過(guò)所述接入設(shè)備發(fā)送給所述終端;所述終端還用于在接收到所述允許進(jìn)行Web認(rèn)證的指示信息后��,從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址���。
全文摘要
本發(fā)明實(shí)施例涉及一種接入網(wǎng)絡(luò)的方法及系統(tǒng)���、網(wǎng)絡(luò)認(rèn)證方法及設(shè)備、終端���,其中接入網(wǎng)絡(luò)的方法包括接收來(lái)自接入設(shè)備的用于獲取終端的標(biāo)識(shí)信息的請(qǐng)求消息��;根據(jù)請(qǐng)求消息構(gòu)造終端的標(biāo)識(shí)信息����;將攜帶有標(biāo)識(shí)信息的響應(yīng)消息發(fā)送給接入設(shè)備����;接收到來(lái)自接入設(shè)備的允許進(jìn)行Web認(rèn)證的指示信息���,根據(jù)允許進(jìn)行Web認(rèn)證的指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的因特網(wǎng)協(xié)議IP地址。本發(fā)明實(shí)施例��,終端根據(jù)該指示信息從網(wǎng)絡(luò)側(cè)設(shè)備處獲取用于接入網(wǎng)絡(luò)的IP地址��,避免了網(wǎng)絡(luò)側(cè)設(shè)備為終端配備智能卡或者預(yù)置證書也能接入網(wǎng)絡(luò)��,簡(jiǎn)化了運(yùn)營(yíng)商的業(yè)務(wù)流程�����。
文檔編號(hào)H04W12/06GK102215486SQ201010144680
公開日2011年10月12日 申請(qǐng)日期2010年4月2日 優(yōu)先權(quán)日2010年4月2日
發(fā)明者丁志明, 樹貴明 申請(qǐng)人:華為終端有限公司