專利名稱:一種對無線局域網(wǎng)終端認證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線接入領(lǐng)域���,特別是指一種對無線局域網(wǎng)(WLAN) 終端認證的方法。
背景技術(shù):
用戶在接入無線局域網(wǎng)(WLAN)網(wǎng)絡(luò)之前��,必須經(jīng)過接入認證, 只有認證成功后的用戶才可以使用網(wǎng)絡(luò)提供的業(yè)務(wù)��。對于WLAN的單 模終端���,終端不攜帶用戶標識��,業(yè)務(wù)網(wǎng)絡(luò)無法知道訪問業(yè)務(wù)的用戶情 況�,因此當用戶選擇收費的信息時���,無法對用戶進行認證和計費���。目前,針對無線寬帶接入的認證大致有以下幾種方式801.1x����、基 于以太網(wǎng)的點對點協(xié)議(PPPoE)、動態(tài)主機i殳定協(xié)議(DHCP) /萬維 網(wǎng)(WEB)認證��、用戶識別(SIM)卡認證等���。對于無線寬帶接入網(wǎng)來 說�,上述幾種認證方式中,基于DHCP的WEB認證方式是比較好的選 擇�。在DHCP/WEB認證方式下,用戶認證時由接入服務(wù)器強制轉(zhuǎn)到 Web服務(wù)器(Server)上�,用戶在Web Server上輸入賬號和口令,完 成接入認證��。在目前的無線寬帶接入的認證方式下��,若寬帶用戶在接入認證后需 要進行有認證需求的相關(guān)業(yè)務(wù)�,則業(yè)務(wù)認證服務(wù)器還要對用戶進行業(yè)務(wù) 認證。而從寬帶業(yè)務(wù)用戶使用的角度而言����,認證系統(tǒng)應(yīng)該滿足對用戶的 一次認證,即用戶只進行一次認證過程����,不用關(guān)心是接入認證還是業(yè)務(wù) 認證。發(fā)明內(nèi)容有鑒于此��,本發(fā)明提出一種對無線局域網(wǎng)終端認證的方法��,為用戶 的一次認證提供支持�����。 基于上述目的本發(fā)明提供的對WLAN終端認證的方法�,包括接入認證時,用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)服務(wù)器進行認證�;認 證通過后,網(wǎng)絡(luò)服務(wù)器將認證信息放置在Cookie中發(fā)送給用戶終端���, 并在用戶終端以Cookie的形式進行保存����。該方法所述用戶終端為無線局域網(wǎng)WLAN終端��,所述將用戶名和 密碼發(fā)送給網(wǎng)絡(luò)服務(wù)器進行認證的過程中包括用戶終端將用戶名和密 碼發(fā)送給網(wǎng)絡(luò)服務(wù)器����;接入門戶將該用戶信息轉(zhuǎn)發(fā)給寬帶遠程接入服務(wù) 器BRAS; BRAS提交給認證、授權(quán)��、計費AAA服務(wù)器進行認證��,并 將認證結(jié)果經(jīng)BRAS轉(zhuǎn)發(fā)給接入門戶�����。該方法所述用戶信息包括用戶名和密碼��。該方法所述i人證信息包括用戶名。該方法所述接入門戶在認證通過后�����,進一步產(chǎn)生隨機數(shù)�����;所述認證 信息包括進一步包括該隨機數(shù)�。該方法接入門戶產(chǎn)生隨機數(shù)后,進一步包括將所述WLAN終端 的IP地址與隨機數(shù)綁定���,并將這種綁定關(guān)系傳送給今后可能讀取 Cookie信息的其他網(wǎng)絡(luò)設(shè)備��。該方法所述接入門戶進一步將整個Cookie內(nèi)的信息進行加密����。該方法所述加密算法為RSA算法����。該方法還包括若用戶在初次接入認證后需要進行有認證需求的業(yè) 務(wù),該業(yè)務(wù)的認證服務(wù)器從用戶終端的Cookie中獲取用戶的認證信 息�����,對用戶進行業(yè)務(wù)認證���。該方法所述認證信息還在接入門戶進行保存�,所述業(yè)務(wù)的認證服務(wù) 器從接入門戶中獲取用戶的認證信息��,進行業(yè)務(wù)認證�����。從上面所述可以看出����,本發(fā)明提供的對WLAN終端認證的方法利 用cookie的特性,使WLAN終端在完成接入認證以后能夠得到相關(guān)的 認證信息�。使得在后續(xù)業(yè)務(wù)認證及計費等工作中,業(yè)務(wù)認證服務(wù)器能夠 獲知用戶的認證信息��,進行業(yè)務(wù)認證�,而無需再由用戶輸入用戶信息進 行多次重復(fù)認證操作。
圖1為本發(fā)明實施例對WLAN終端接入認證過程的流程示意圖����。
具體實施方式
下面參照附圖對本發(fā)明進行更全面的描述,其中說明本發(fā)明的示例 性實施例����。本發(fā)明針對WLAN終端認證的實現(xiàn)方法主要思路是接入認證 時���,用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)^^務(wù)器(Web Server)進行認證; 認證通過后��,Web Server將認證信息放置在Cookie中發(fā)送給用戶終 端�,并在用戶終端以Cookie的形式進行保存。Web Server還可以進一步提供門戶功能���,給用戶提供增值業(yè)務(wù)選 擇的界面���。其中,cookie是Web服務(wù)器保存在用戶硬盤上的一段文本����。cookie 允許一個Web站點在用戶的電腦上保存信息并且隨后再取回它。信息 的片斷以'名/值�,對(name-value pairs)的形式儲存。本發(fā)明中��,Cookie由接入門戶生成����,其內(nèi)容包括用戶名����、隨機數(shù)�, 或用戶名和隨機數(shù)經(jīng)加密后產(chǎn)生的信息�����。參見圖1所示�,下面以WLAN終端使用DHCP/WEB認證方式進 行認證為例,對本發(fā)明較佳實施例進行詳細說明���。該網(wǎng)絡(luò)環(huán)境下Web Server即為接入門戶�����,提供認證界面和業(yè)務(wù)展示�����。步驟101,在WLAN終端使用DHCP/WEB認證方式時�����,寬帶遠 程接入服務(wù)器(BRAS)強制用戶訪問接入門戶提供的WEB認證界 面�。步驟102,用戶WEB認證界面中輸入用戶名和密碼后�����,由終端發(fā) 送給接入門戶進行認證��。步驟103�,接入門戶將用戶提交的用戶名和密碼等用戶信息提交給 BRAS。步驟104�����, BRAS向認證��、授權(quán)��、計費(AAA)服務(wù)器提交所述用 戶名和密碼���,AAA驗證后通知BRAS是否通過認證��。
步驟105, BRAS將結(jié)果通知接入門戶���,若認證通過進入步驟 106,否則結(jié)束流程。步驟106�����,接入門戶生成隨機數(shù)�����。其中��,產(chǎn)生隨機數(shù)的作用是為了防止惡意注冊���,該步驟是可以省略的。步驟107�,接入門戶將用戶認證信息放置在cookie中傳遞給 WLAN終端,WLAN終端存儲該cookie,以備后續(xù)的認證和計費過程 使用�。其中,所述用戶認證信息包括所述用戶名和隨機數(shù)�,或者是所述用 戶名和隨機數(shù)經(jīng)加密后產(chǎn)生的信息。接入門戶也在本地保存該用戶認證 信息�����。為了保證Cookie的安全性和完整性�,可對Cookie進行IP地址綁 定和加密。綁定的具體做法可以是接入門戶生成隨機數(shù)時就將用戶的 IP地址和隨機數(shù)綁定,并將這種綁定關(guān)系傳送給今后可能讀取Cookie 的其他網(wǎng)絡(luò)設(shè)備��,當網(wǎng)絡(luò)設(shè)備讀取Cookie時對IP地址和隨機數(shù)進行校 驗�。加密的具體做法可以是接入門戶用加密算法(例如RSA算法) 將整個Cookie的內(nèi)容進行加密。以上是保證Cookie安全性和完整性的 方法���,但具體應(yīng)用中并不局限于這些方法�����。這樣����,若用戶在上述接入認證后需要進行有認證需求的相關(guān)業(yè)務(wù)���, 業(yè)務(wù)門戶和相關(guān)業(yè)務(wù)認證服務(wù)器可以從接入門戶或用戶終端的Cookie 中獲取用戶認證信息��,對用戶進行業(yè)務(wù)認證����。當接入門戶和業(yè)務(wù)門戶合一或釆用相同的主域名時����,用戶需要訪問 門戶上提供的收費業(yè)務(wù)時,業(yè)務(wù)認證服務(wù)器可通過讀取Cookie獲取用 戶信息,并進行業(yè)務(wù)認證和計費����。本發(fā)明的方案不但可以用于WLAN,還可以應(yīng)用于其他場景����,比 如微波存取全球互通(Wimax)接入網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)的一次認證。本發(fā)明的描述是為了示例和描述起見而給出的�����,而并不是無遺漏的 或者將本發(fā)明限于所公開的形式��。很多修改和變化對于本領(lǐng)域的普通技 術(shù)人員而言是顯然的��。選擇和描述實施例是為了更好說明本發(fā)明的原理 和實際應(yīng)用���,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適 于特定用途的帶有各種修改的各種實施例。
權(quán)利要求
1. 一種對無線局域網(wǎng)終端認證的方法����,其特征在于,包括接入認證時��,用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)服務(wù)器進行認證;認證通過后��,網(wǎng)絡(luò)服務(wù)器將認證信息放置在Cookie中發(fā)送給用戶終端��,并在用戶終端以Cookie的形式進行保存�。
2. 根據(jù)權(quán)利要求l所述的方法,其特征在于�����,所述用戶終端為無線 局域網(wǎng)WLAN終端����,所述將用戶名和密碼發(fā)送給網(wǎng)絡(luò)服務(wù)器進行認證 的過程中包括用戶終端將用戶名和密碼發(fā)送給網(wǎng)絡(luò)服務(wù)器;接入門戶 將該用戶信息轉(zhuǎn)發(fā)給寬帶遠程接入服務(wù)器BRAS; BRAS提交給認證���、 授權(quán)���、計費AAA服務(wù)器進行認證,并將認證結(jié)果經(jīng)BRAS轉(zhuǎn)發(fā)給接入 門戶�。
3. 根據(jù)權(quán)利要求l所述的方法,其特征在于�,所述用戶信息包括 用戶名和密碼。
4. 根據(jù)權(quán)利要求l所述的方法����,其特征在于���,所述認證信息包括用 戶名。
5. 根據(jù)權(quán)利要求4所述的方法��,其特征在于�����,所述接入門戶在認證 通過后��,進一步產(chǎn)生隨機數(shù)���;所述認證信息包括進一步包括該隨機數(shù)����。
6. 根據(jù)權(quán)利要求5所述的方法�,其特征在于��,接入門戶產(chǎn)生隨機數(shù) 后����,進一步包括將所述WLAN終端的IP地址與隨機數(shù)綁定��,并將這 種綁定關(guān)系傳送給今后可能讀取Cookie信息的其他網(wǎng)絡(luò)設(shè)備�。
7. 根據(jù)權(quán)利要求1至6任意一項所述的方法���,其特征在于����,所述接 入門戶進一步將整個Cookie內(nèi)的信息進行加密��。
8. 根據(jù)權(quán)利要求7所述的方法��,其特征在于���,所述加密算法為 RSA算法�����。
9. 根據(jù)權(quán)利要求l所述的方法�,其特征在于���,該方法還包括若用 戶在初次接入認證后需要進行有認證需求的業(yè)務(wù)��,該業(yè)務(wù)的認證服務(wù)器 從用戶終端的Cookie中獲取用戶的認證信息��,對用戶進行業(yè)務(wù)認證����。
10. 根據(jù)權(quán)利要求9所述的方法,其特征在于�,所述認證信息還在 接入門戶進行保存,所述業(yè)務(wù)的認證服務(wù)器從接入門戶中獲取用戶的認 證信息����,進行業(yè)務(wù)認證。
全文摘要
本發(fā)明公開一種對WLAN終端認證的方法�����,包括接入認證時����,用戶終端將用戶信息發(fā)送給網(wǎng)絡(luò)服務(wù)器進行認證;認證通過后���,網(wǎng)絡(luò)服務(wù)器將認證信息放置在Cookie中發(fā)送給用戶終端,并在用戶終端以Cookie的形式進行保存��。戶名和隨機數(shù)通過某種算法形成認證信息����。本發(fā)明方法使WLAN終端在完成接入認證以后能夠得到相關(guān)的認證信息�,為實現(xiàn)用戶的一次認證提供支持��。
文檔編號H04L29/06GK101399726SQ20071016202
公開日2009年4月1日 申請日期2007年9月29日 優(yōu)先權(quán)日2007年9月29日
發(fā)明者于建港, 恒 楊, 衛(wèi) 潘, 濤 石, 亮 謝, 邢燕霞, 魏文娟 申請人:中國電信股份有限公司