基于ＷＬＡＮ接入认证的业务访问方法技术

本申请提供了一种基于ＷＬＡＮ接入认证的业务访问方法，该方法包括：在终端进行ＷＬＡＮ接入认证过程中，ＷＬＡＮ门户服务器向已通过ＷＬＡＮ接入认证的终端发送Ｃｏｏｋｉｅ；终端请求访问应用系统的业务，与应用系统关联的业务认证中心根据终端中的Ｃｏｏｋｉｅ，确定终端已通过ＷＬＡＮ接入认证；所述关联的业务认证中心通过Ｃｏｏｋｉｅ向ＷＬＡＮ门户服务器发出请求，由ＷＬＡＮ门户服务器提供终端身份令牌；所述关联的业务认证中心将获得的终端身份令牌发送给应用系统；以及应用系统根据终端身份令牌向终端提供业务访问。通过以上方法，终端在通过ＷＬＡＮ接入认证后无需业务认证就能访问多个应用系统提供的业务，改善了用户体验，减轻了应用系统的系统开销。

【技术实现步骤摘要】

本申请涉及无线通信领域，尤其涉及一种基于WLAN接入认证的业务访问方法。
技术介绍
随着无线通信技术的发展和社会信息化程度的提高，一方面，经由WLAN(Wireless Local Area Network，即无线局域网)对提供增值业务的应用系统的访问需求日益增加，另 一方面，能够提供业务访问的应用系统也越来越多。图1示出了一种WLAN接入认证系统1的结构，可包括终端11、接入点(Access Point，简称AP) 12、接入控制点(Access Controller，简称AC) 13、接入认证服务器14和门 户(Portal)服务器15。在系统1中，接入点12可提供终端11的无线接入。接入控制点 13对终端11接入WLAN的过程进行控制。接入控制点13、接入认证服务器14和门户服务 器15协同完成对终端11的接入认证。本申请人的第200610169785. 0号未决中国专利申 请(公开号为CN 101212297A)中详细描述了这种WLAN接入认证方法，该申请的全部内容 并入本文作为参考，此处不再赘述。图2示出了一种单点登录系统2，使终端通过一次业务认证便能访问多个应用系 统的业务。系统2可包括应用系统、业务认证中心和终端数据库。应用系统可分为一级应 用系统21和二级应用系统22，并分别与一级业务认证中心23和二级业务认证中心24关 联。应用系统可通过关联的业务认证中心获取所需的终端身份令牌，并根据终端身份令牌 向终端提供业务访问。每个二级业务认证中心24与记录有多个终端信息的终端数据库25 关联。在本申请人尚未公开的第200810116578. 8号中国专利申请中详细描述了这种单点 登录方法，该申请的全部内容并入本文作为参考，此处不再赘述。但是，由于上述WLAN接入认证与单点登录系统的业务认证彼此独立，终端通过 WLAN接入认证后，仍需要进行至少一次业务认证才能访问应用系统提供的业务。这样的重 复认证不仅影响了用户体验，而且由于应用系统需要维护业务认证所需的终端数据而增加 了系统开销。
技术实现思路
为了克服现有技术中的重复认证问题，根据本申请的一个实施方案，提供了一种 基于WLAN接入认证的业务访问方法，该方法包括在终端进行WLAN接入认证过程中，WLAN 门户服务器向已通过WLAN接入认证的终端发送Cookie ；终端请求访问应用系统的业务，与 应用系统关联的业务认证中心根据终端中的Cookie，确定终端已通过WLAN接入认证；所述 关联的业务认证中心通过Cookie向WLAN门户服务器发出请求，由WLAN门户服务器提供终 端身份令牌；所述关联的业务认证中心将获得的终端身份令牌发送给应用系统；以及应用 系统根据终端身份令牌向终端提供业务访问。通过以上方法，终端通过WLAN接入认证后，无需业务认证就能访问多个应用系统 提供的业务，改善了用户体验，减轻了应用系统的系统开销。附图说明图1为一种WLAN接入认证系统的结构示意图；图2为一种单点登录系统的结构示意图；图3为根据本申请第一实施方案的基于WLAN接入认证的业务访问方法的流程 图；图4为根据本申请第二实施方案的基于WLAN接入认证的业务访问方法的流程 图；图5为根据本申请第三实施方案的基于WLAN接入认证的业务访问方法的流程 图；图6为根据本申请第四实施方案的基于WLAN接入认证的业务访问方法的流程 图；图7为本申请一个具体应用场景的基于WLAN接入认证的业务访问方法的处理流 程图。具体实施例方式根据本申请，在终端发起访问某个应用系统业务的请求时，如果终端已经通过了 WLAN接入认证，则应用系统能够通过WLAN门户服务器获取终端身份令牌，根据终端身份令 牌为终端提供业务访问，而不必进行业务认证。本领域技术人员能够理解，终端身份令牌 是应用系统为终端提供业务访问所需的信息，可包括例如终端的MSISDN(Mobile Station international ISDN number,即移动台国际ISDN号码)、计费信息等。在现有的WLAN接入方法中，门户服务器可向终端发送接入认证结果页面。根据本 申请的一个实施方案，门户服务器在终端通过WLAN接入认证时，除了向终端发送接入认证 结果页面之外，还可向终端发送Cookie。Cookie是一个保存在终端的文本文件，由门户服 务器向终端发送的Cookie的内容可包括接入认证通过标志。接入认证通过标志可以是能 够确定终端已通过WLAN接入认证的各种信息，作为一个非限制性实例，可以是WLAN门户服 务器标识，例如门户服务器的名称或地址等。此外，门户服务器向终端发送的Cookie还可 包括该终端的终端标识索引。在本申请中，终端标识是可唯一确定终端身份的识别码，例如 终端的MSISDN，而终端标识索引指的是门户服务器能够通过其确定终端标识的信息。作为 一个实施例，门户服务器中设置有终端标识表，其中每个终端标识与一个终端标识索引相 对应，这样，门户服务器可根据终端标识索引，通过查找终端标识表获取对应的终端标识。 可以理解，门户服务器可在终端进行WLAN接入认证的过程中获取终端标识，因此，门户服 务器可在每次获取终端标识之后，在终端标识表中添加终端标识与终端标识索引的对应关 系。因此，已通过WLAN接入认证的终端中保存有包含接入认证通过标志和终端标识 索引的Cookie。可以理解，门户服务器可以将Cookie随接入认证结果页面发送给终端，也 可以在发送接入认证结果页面之前或之后单独地向终端发送Cookie。下面参照图3至图6，详细描述根据本申请基于WLAN接入认证的业务访问方法， 其中，提供业务访问的系统采用如图2所示的两级架构。图3至图6所示的方法的第一步骤(图3中的步骤301、图4中的步骤401、图5中的步骤501和图6中的步骤601)均为如 上所述的门户服务器向已通过WLAN接入认证的终端发送Cookie的步骤。可以理解，在终 端向应用系统发出业务访问请求后，应用系统可检查在该应用系统中是否已有终端身份令 牌，若有，则可直接为终端提供业务访问。因此，只有在应用系统中没有请求业务访问的终 端的终端身份令牌的情况下，才会执行如图3至图6所示方法的第一步骤之后的各个步骤。在如图3所示的根据本申请第一实施方案的方法中，在步骤301之后，当终端发 起对应用系统业务的访问请求时，与该应用系统相关联的业务认证中心可根据终端中的 Cookie判断终端是否通过了 WLAN接入认证(步骤302)。这时，应用系统将业务访问请求 重定向至与该应用系统关联的业务认证中心，例如，如果终端想要访问的是一级应用系统 的业务，则由与该一级应用系统相关联的一级业务认证中心判断该终端是否通过WLAN接 入认证；如果终端想要访问的是二级应用系统的业务，则由与该二级应用系统相关联的二 级业务认证中心判断该终端是否通过WLAN接入认证。如上所述，Cookie例如可包含接入 认证通过标志和终端标识索引，因此，业务认证中心例如可根据终端中的Cookie所包含的 接入认证通过标志，确定该终端已通过了 WLAN接入认证。然后，业务认证中心可通过Cookie向门户服务器发出请求，由门户服务器提供终 端身份令牌(步骤303)。业务认证中心接收到终端本文档来自技高网...

【技术保护点】
一种基于ＷＬＡＮ接入认证的业务访问方法，包括：　　在终端进行ＷＬＡＮ接入认证过程中，ＷＬＡＮ门户服务器向已通过ＷＬＡＮ接入认证的终端发送Ｃｏｏｋｉｅ；　　终端请求访问应用系统的业务，与应用系统关联的业务认证中心根据终端中的Ｃｏｏｋｉｅ，确定终端已通过ＷＬＡＮ接入认证；　　所述关联的业务认证中心通过Ｃｏｏｋｉｅ向ＷＬＡＮ门户服务器发出请求，由ＷＬＡＮ门户服务器提供终端身份令牌；　　所述关联的业务认证中心将获得的终端身份令牌发送给应用系统；以及　　应用系统根据终端身份令牌向终端提供业务访问。

【技术特征摘要】
1.一种基于WLAN接入认证的业务访问方法，包括在终端进行WLAN接入认证过程中，WLAN门户服务器向已通过WLAN接入认证的终端发 送 Cookie ；终端请求访问应用系统的业务，与应用系统关联的业务认证中心根据终端中的 Cookie，确定终端已通过WLAN接入认证；所述关联的业务认证中心通过Cookie向WLAN门户服务器发出请求，由WLAN门户服务 器提供终端身份令牌；所述关联的业务认证中心将获得的终端身份令牌发送给应用系统；以及应用系统根据终端身份令牌向终端提供业务访问。2.如权利要求1所述的方法，其中，由WLAN门户服务器向已通过WLAN接入认证的终端 发送的Cookie包括接入认证通过标志和终端标识索引。3.如权利要求2所述的方法，其中，WLAN门户服务器配置并维护终端标识表，终端标识 表记录有终端标识索引与终端标识的对应关系。4.如权利要求3所述的方法，所述关联的业务认证中心通过Cookie向WLAN门户服务 器发出请求，由WLAN门户服务器提供终端身份令牌的步骤包括所述关联的业务认证中心从Cookie中得到的终端标识索引，向WLAN门户服务器发送 终端标识索引；WLAN门户服务器根据终端标识索引通过查询终端标识表获取终端标识，根据终端标识 请求终端归属的二级业务认证中心提供终端身份令牌，将获得的终端身份令牌发送给所述 关联的业务认证中心。5.如权利要求3所述的方法，其中，WLAN门户服务器能够存储终端身份令牌，终端标识 表进一步包括终端身份令牌与终端标识...

【专利技术属性】
技术研发人员：刘利军，王静，兰建明，邵春菊，段翔，魏冰，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：11[中国|北京]