无线局域网终端认证方法及系统技术方案

本发明专利技术公开了一种无线局域网终端认证方法，包括步骤：网络侧设备接收终端发送的携带有用户登录认证信息的访问互联网请求消息，所述用户登录认证信息是在终端前次登录成功时，由网络侧设备生成并发送到终端保存的，所述用户登录认证信息包括用户信息和免认证周期；网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时，应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证；并在认证成功后，网络侧设备向终端发送认证成功消息。本发明专利技术解决了现有技术中存在的无线局域网的认证过程中，用户需要重复输入用户名和密码进行登录而产生的认证效率低下的问题。

【技术实现步骤摘要】

本专利技术涉及无线局域网
，尤其涉及一种无线局域网终端认证方法及系统。
技术介绍
目前的无线局域网(Wireless Local Area Network，WLAN)的Web认证机制中， 一种重要的认证方式为Portal认证，通常也称为Web认证，一般将Portal认证的网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。传统的802. Ix和PPPoE等访问控制方式，都需要客户端的配合，并且只能在接入层对用户的访问进行控制。Portal认证技术提供一种灵活的访问控制方式，不需要安装客户端， 就可以在接入层以及需要保护的关键数据入口处实施访问控制。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。无线网络用户接入网络时的认证过程由接入控制器(Access Controller, AC)、Portal认证服务器和远程认证拨号用户服务器(Remote Access Dial in User Service Server, Radius Server)共同完成。用户接入无线局域网之后，在访问hternet时，需要保持确认认证成功的推送页面处于打开状态；当确认认证成功的推送页面被关闭，则上网过程将中断，此时用户需要重新进行WLAN接入的认证，以获得访问 Internet的权限。现有的基于Web方式的WLAN认证机制的实现架构如附图1所示，在用户首次通过认证后，在AC中会维持一个会话状态表，用于记录已通过认证的用户会话，状态表中维护用户IP地址和MSISDN号码的对应关系。基于附图1所示的认证机制架构，无线局域网用户的网络接入认证流程如附图2 所示，包括S101、终端与接入点AP建立物理连接后，AC设备通过DHCP协议为终端分配IP地址；S102、终端发起HTTP业务请求；S103、AC截获用户的HTTP请求，如果用户没有认证过，就强制到Portal服务器， 并在强制Portal URL中加入相关参数；S104、Portal服务器向WLAN用户终端推送TOB认证页面；S105、用户在认证页面上填入用户名、密码等信息，提交到Portal服务器；S106、采用CHAP流程，Portal/AC/Radius Server之间进行用户认证；具体包括 Portal向AC发送REQ_CHALLENGE[IP]消息，请求获得用户的IP地址，AC反馈一个ACK[IP， challenge, reqID]的反馈消息到Portal，Portal根据加密规则对用户名和密码进行加密处理，并将加密结果发送给AC，AC将加密结果转发到RADIUS认证服务器，RADIUS认证服务器应用相同的加密规则对保存的同一个用户的用户名和密码进行加密处理，比较生成的加密结果和接收到的加密结果，如果二者相同则认证成功，否则认证失败，RADIUS认证服务器将认证结果 Access-Accept/Access-Refuse 发送到 AC ；S107、AC维护用户IP地址和MSISDN号码对应关系表，并返回认证结果(携带用户手机号码)以及相关业务属性给Portal服务器；S108、Portal服务器根据认证结果，推送认证结果页面，如果成功，推送门户网站页面给用户；如果认证失败，返回错误信息；S109, Portal服务器回应AC收到认证结果报文，并开始计费流程。现有技术的缺点主要表现在用户接入WLAN网络后，在访问hternet时，需要保持“认证成功”推送页面处于打开状态；推送页面被关闭后，上网过程中断，当用户再次访问互联网时需要重新输入用户名和密码进行认证登录，由于可能出现频繁推送登录界面，并需要用户重复输入用户名和密码的情况，使得实际使用当中无线局域网的用户认证效率较低。
技术实现思路
本专利技术实施例提供的无线局域网终端认证方法及系统，用以解决无线局域网的用户认证过程中，用户需要重复输入用户名和密码进行登录而产生的认证效率低下的问题。本专利技术实施例提供了一种无线局域网终端认证方法，包括步骤网络侧设备接收终端发送的携带有用户登录认证信息的访问互联网请求消息，所述用户登录认证信息是在终端前次登录成功时，由网络侧设备生成并发送到终端保存的，所述用户登录认证信息包括用户信息和免认证周期；网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时，应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证；并在认证成功后，网络侧设备向终端发送认证成功消息。本专利技术实施例还提供了一种无线局域网终端认证的系统，包括终端，用于发送包含用户登录认证信息的访问互联网请求到网络侧设备；所述用户登录认证信息是在终端前次登录成功时，由网络侧设备生成并发送到终端保存的，所述用户登录认证信息包括用户信息和免认证周期；网络侧设备，用于根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时，应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证，并在认证成功后，向终端发送认证成功消息。本专利技术实施例还提供了一种无线局域网终端，包括信息接收保存单元，用于在登录成功后，接收并保存网络侧设备发送的用户登录认证信息；请求发送单元，用于终端退出登陆后，在信息接收保存单元保存有所述用户登录认证信息时，发送包含所述用户登录认证信息的访问互联网请求到网络侧设备。本专利技术提供一种无线局域网终端认证方法及系统，使得用户在首次完成无线局域网的成功登录后，在终端保存网络侧生成的用户登录认证信息。在免认证周期内，用户终端已经不在登陆状态时，终端发起互联网访问请求中将携带有保存的所述用户登录认证信息，网络侧应用该用户登录认证信息中的用户信息对用户终端进行认证，而不必重复推送认证界面到用户终端，从而提高了无线局域网用户的认证效率。附图说明6图1是现有技术中无线局域网用户网页认证机制架构的结构示意图；图2是现有技术中无线局域网用户网页认证的认证登录流程图；图3是本专利技术实施例1提供的无线局域网终端认证方法首次认证的流程图；图4是本专利技术实施例1提供的无线局域网终端认证方法的流程图；图5是本专利技术实施例2提供的无线局域网终端认证方法的流程图；图6是本专利技术实施例3提供的无线局域网终端认证方法的流程图；图7是本专利技术实施例4提供的无线局域网终端认证系统的结构示意图；图8是本专利技术实施例5提供的网络侧设备的结构示意图；图9是本专利技术实施例6提供的网络侧设备的结构示意图；图10是本专利技术实施例7提供的网络侧设备的结构示意图；图11是本专利技术实施例8提供的无线局域网终端的结构示意图。具体实施例方式本专利技术实施例提供的无线局域网终端认证的方法及装置，用以解决无线局域网的 Portal认证过程中，用户需要重复输入用户名和密码进行登录而产生的认证效率低下的问题。本专利技术主要基于以下思路无线局域网用户首次登录时，在Portal服务器推送的认证界面上输入用户名/密码以及免认证周期进行认证，在认证成功后，Portal服务器将用户名/密码、登录时间、免认证周期等认证相关信息记录到生成的用户登录认证信息，并以加密方式将用户登录认证信息写入用户终端；在免认证周期内，已经不在登录状态的用户终端再次请求访问互本文档来自技高网...

【技术保护点】
１．一种无线局域网终端认证方法，其特征在于，包括步骤：网络侧设备接收终端发送的携带有用户登录认证信息的访问互联网请求消息，所述用户登录认证信息是在终端前次登录成功时，由网络侧设备生成并发送到终端保存的，所述用户登录认证信息包括用户信息和免认证周期；网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时，应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证；并在认证成功后，网络侧设备向终端发送认证成功消息。

【技术特征摘要】
1.一种无线局域网终端认证方法，其特征在于，包括步骤网络侧设备接收终端发送的携带有用户登录认证信息的访问互联网请求消息，所述用户登录认证信息是在终端前次登录成功时，由网络侧设备生成并发送到终端保存的，所述用户登录认证信息包括用户信息和免认证周期；网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时，应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证；并在认证成功后，网络侧设备向终端发送认证成功消息。2.如权利要求1所述的方法，其特征在于，还包括网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前已经超出免认证周期时，推送认证界面到终端；网络侧设备接收所述终端通过所述认证界面发送的请求登录信息，所述请求登录信息中包含用户信息和免认证周期；网络侧设备应用所述请求登录信息中的用户信息对所述终端进行认证； 在认证成功后，网络侧设备向终端发送认证成功消息；以及根据所述请求登录信息中包含的用户信息和免认证周期生成新的用户登录认证信息， 发送到终端保存。3.如权利要求1所述的方法，其特征在于，所述网络侧设备包括Portal服务器，接入控制器以及远程认证拨号用户服务器，所述用户信息包含终端登录的用户名；应用所述用户登录认证信息中的用户信息对所述终端进行认证的过程包括 Portal服务器提取所述用户信息中的用户名，以及对预设密码进行预定处理，并将得到的处理结果以及所述用户名发送到接入控制器；接入控制器将接收到的所述处理结果以及所述用户名发送到远程认证拨号用户服务器；远程认证拨号用户服务器接收到接入控制器发送来的所述处理结果以及所述用户名后，在确定出自身存储有所述用户名后，对所述预设密码进行预定处理，并将得到的处理结果与接收到的所述处理结果进行比较，如果二者一致，则认证成功。4.如权利要求1所述的方法，其特征在于，所述网络侧设备包括Portal服务器，接入控制器以及远程认证拨号用户服务器，所述用户信息包含终端登录的用户名；应用所述用户登录认证信息中的用户信息对所述终端进行认证的过程包括 Portal服务器提取所述用户信息中的用户名，并将所述用户名发送到接入控制器； 接入控制器将接收到的所述用户名发送到远程认证拨号用户服务器； 远程认证拨号用户服务器接收到接入控制器发送来的所述用户名后，确定出自身存储有所述用户名后，则认证成功。5.如权利要求1所述的方法，其特征在于，所述网络侧设备包括Portal服务器，接入控制器以及远程认证拨号用户服务器，所述用户信息包含终端登录的用户名和密码；应用所述用户登录认证信息中的用户信息对所述终端进行认证的过程包括 Portal服务器提取所述用户信息中的用户名和密码，以及对所述密码进行预定处理， 并将得到的处理结果以及所述用户名发送到接入控制器；接入控制器将接收到的所述处理结果以及所述用户名发送到远程认证拨号用户服务器；远程认证拨号用户服务器接收到接入控制器发送来的所述处理结果以及所述用户名后，确定出自身存储有所述用户名后，对自身存储的所述用户名对应的密码进行预定处理， 将生成的处理结果与接收到的所述处理结果进行比较，如果二者一致，则认证成功。6.如1 5任一权利要求所述的方法，其特征在于，所述终端与所述网络侧设备之间建立超文本传输协议安全通道；所述网络侧设备生成的所述用户登录认证信息、以及所述终端访问互联网的访问互联网请求消息通过所述超文本传输协议安全通道传送。7.一种无线局域网终端认证的系统，其特征在于，包括终端，用于发送包含用户登录认证信息的访...

【专利技术属性】
技术研发人员：刘利军，王静，魏强，侯志强，邵春菊，吕超源，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：11