專利名稱:一種用戶認(rèn)證方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域����,尤其涉及一種用戶認(rèn)證方法、裝置及系統(tǒng)��。
背景技術(shù):
目前無線局域網(wǎng)WLAN的Web認(rèn)證機(jī)制中�����,用戶的認(rèn)證由接入控制器AC�����、門戶 Portal 服務(wù)器和 RADIUS (Remote Authentication Dial In User Service)認(rèn)證服務(wù)器共同完成�����。用戶認(rèn)證時(shí),用戶終端與接入點(diǎn)AP建立連接后�����,與AC之間完成DHCP地址分配�,即 AC為該用戶終端分配地址,AC通知Portal服務(wù)器向該用戶終端發(fā)送認(rèn)證頁面����,該用戶通過用戶終端將用戶名和用戶密碼發(fā)送給Portal服務(wù)器,然后���,AC���、Portal服務(wù)器和RADIUS認(rèn)證服務(wù)器共同完成對(duì)該用戶的認(rèn)證,認(rèn)證通過后�����,由Portal向該用戶終端發(fā)送認(rèn)證通過頁在用戶認(rèn)證通過后���,AC中會(huì)維持一個(gè)會(huì)話狀態(tài)表���,用于記錄已通過認(rèn)證的用戶會(huì)話,即會(huì)話狀態(tài)表中存儲(chǔ)該用戶終端地址�。目前,一般以IP地址或者IP地址+MAC地址作為該會(huì)話狀態(tài)表的識(shí)別索引�,當(dāng)后續(xù)網(wǎng)絡(luò)側(cè)收到該用戶終端發(fā)送的訪問請(qǐng)求時(shí),如果該客戶端的源IP地址或者源IP地址+源MAC地址已經(jīng)存在于當(dāng)前會(huì)話狀態(tài)表的記錄中�,則認(rèn)為該用戶終端已經(jīng)通過認(rèn)證,確定其為合法用戶���?����;谏鲜鯳LAN的Web認(rèn)證機(jī)制����,每次用戶終端第一次接入WLAN后���,在訪問WLAN 之前都需要通過輸入用戶名和密碼進(jìn)行認(rèn)證���,影響用戶體驗(yàn)。為了解決這一問題���,提出了基于Cookie的定期免認(rèn)證機(jī)制�����,即在用戶終端采用上述Web認(rèn)證機(jī)制認(rèn)證通過后�,網(wǎng)絡(luò)側(cè)在推送認(rèn)證成功頁面給用戶終端時(shí),向用戶終端發(fā)送加密Cookie��,其中攜帶用戶名��、本次認(rèn)證通過時(shí)間����、有效期信息等信息,用戶終端在本地存儲(chǔ)接收的該加密Cookie��。當(dāng)該用戶終端后續(xù)再次接入WLAN�����,向網(wǎng)絡(luò)側(cè)發(fā)送認(rèn)證請(qǐng)求時(shí)�,認(rèn)證請(qǐng)求中攜帶了該加密Cookie,網(wǎng)絡(luò)側(cè)從該認(rèn)證請(qǐng)求中獲取該加密Cookie���,并基于該加密Cookie中攜帶的信息對(duì)該用戶終端進(jìn)行認(rèn)證�,在有效期限內(nèi)可以直接確定該用戶終端認(rèn)證通過�,而不需要再向該用戶終端發(fā)送認(rèn)證頁面����,用戶終端也就不再需要輸入用戶名和密碼后再返回給網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證����。相比上述 Web認(rèn)證機(jī)制�,減少了認(rèn)證流程中用戶終端與網(wǎng)絡(luò)側(cè)的信息交互,減少了用戶認(rèn)證的處理時(shí)間��,提高了認(rèn)證效率��,且節(jié)省了系統(tǒng)的處理資源�����,也就相應(yīng)增加了用戶體驗(yàn)�����。但是��,基于Cookie的方案畢竟還需要用戶在第一次登錄獲得Cookie時(shí)輸入一次賬戶信息��,同時(shí)�����,當(dāng)基于Cookie的免認(rèn)證有效期限到達(dá)后,用戶終端再次接入WLAN后�����,仍然需要基于上述WLAN的Web認(rèn)證機(jī)制進(jìn)行用戶認(rèn)證���,即對(duì)于基于Cookie的定期免認(rèn)證機(jī)制���, 在認(rèn)證效率,用戶體驗(yàn)方面仍然需要進(jìn)一步提高���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種用戶認(rèn)證方法���、裝置及系統(tǒng),用以提高WLAN中用戶認(rèn)證的效率����。本發(fā)明實(shí)施例提供一種用戶認(rèn)證方法,其特征在于��,包括
無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收用戶終端通過蜂窩移動(dòng)通信網(wǎng)發(fā)送的攜帶所述用戶終端的第一 IP地址的指示消息�����,所述用戶終端的第一 IP地址是由所述無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的;從所述指示消息中獲取攜帶的所述第一 IP地址��,并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過��。本發(fā)明實(shí)施例還提供一種用戶終端���,包括生成單元,用于生成攜帶本用戶終端的第一 IP地址的指示消息���,所述第一 IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的�����;第一發(fā)送單元�����,用于通過蜂窩移動(dòng)通信網(wǎng)向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送所述指示消肩����、O本發(fā)明實(shí)施例還提供一種用戶認(rèn)證裝置�,包括第二接收單元�,用于接收用戶終端通過蜂窩移動(dòng)通信網(wǎng)發(fā)送的攜帶所述用戶終端的第一 IP地址的指示消息�����,所述用戶終端的第一 IP地址是由所述無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的�;認(rèn)證單元,用于從所述指示消息中獲取攜帶的所述第一 IP地址���,并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過��。本發(fā)明實(shí)施例還提供一種用戶認(rèn)證系統(tǒng)����,包括用戶終端和無線局域網(wǎng)中的用戶認(rèn)證裝置���,其中所述用戶終端���,用于通過蜂窩移動(dòng)通信網(wǎng)向所述用戶認(rèn)證裝置發(fā)送攜帶本用戶終端的第一 IP地址的指示消息,所述第一 IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的�;所述用戶認(rèn)證裝置,用于從接收的所述指示消息中獲取攜帶的所述第一 IP地址�, 并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過。本發(fā)明實(shí)施例提供的方法中,用戶終端在關(guān)聯(lián)WLAN�,并由WLAN網(wǎng)絡(luò)側(cè)為該用戶終端分配IP地址后,通過蜂窩移動(dòng)通信網(wǎng)向WLAN網(wǎng)絡(luò)側(cè)發(fā)送攜帶該用戶終端的IP地址的指示消息���,WLAN網(wǎng)絡(luò)側(cè)接收到該指示消息后����,從中獲取攜帶的IP地址���,并確定該IP地址對(duì)應(yīng)的用戶終端認(rèn)證通過��。由于基于蜂窩移動(dòng)通信網(wǎng)的消息發(fā)送機(jī)制,用戶終端若欲通過蜂窩移動(dòng)通信網(wǎng)發(fā)送消息�,則必須先通過蜂窩移動(dòng)通信網(wǎng)進(jìn)行鑒權(quán)通過,被確認(rèn)為合法的用戶終端��,所以����,在該用戶終端成功發(fā)送該指示消息給無線局域網(wǎng)網(wǎng)絡(luò)側(cè)后,即表示該用戶終端已經(jīng)是合法的用戶終端��,所以WLAN在從指示消息中獲取到IP地址后���,即可以確定該IP地址對(duì)應(yīng)的用戶終端認(rèn)證通過����。采用本發(fā)明實(shí)施例提供的方法,是在用戶終端發(fā)送指示消息后僅由網(wǎng)絡(luò)側(cè)即可實(shí)現(xiàn)對(duì)用戶終端的認(rèn)證��,相比現(xiàn)有技術(shù)�����,不再需要用戶終端向WLAN網(wǎng)絡(luò)側(cè)發(fā)送專門用于認(rèn)證的認(rèn)證請(qǐng)求���,并通過輸入用戶名和密碼進(jìn)行用戶認(rèn)證���,即簡(jiǎn)化了用戶終端的WLAN接入認(rèn)證流程,進(jìn)而減少了用戶認(rèn)證的處理時(shí)間��,提高了認(rèn)證效率�,進(jìn)而節(jié)省了系統(tǒng)的處理資源。
圖1為本發(fā)明實(shí)施例提供的用戶認(rèn)證方法的流程圖����;圖2為本發(fā)明實(shí)施例1提供的用戶認(rèn)證方法的流程圖;圖3為本發(fā)明實(shí)施例2提供的用戶認(rèn)證方法的流程圖4為本發(fā)明實(shí)施例3提供的用戶終端的結(jié)構(gòu)示意圖����;圖5為本發(fā)明實(shí)施例4提供的用戶認(rèn)證裝置的結(jié)構(gòu)示意圖�����;圖6為本發(fā)明實(shí)施例5提供的用戶認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為了給出提高WLAN中用戶認(rèn)證的效率的實(shí)現(xiàn)方案�,本發(fā)明實(shí)施例提供了一種用戶認(rèn)證方法����、裝置及系統(tǒng),以下結(jié)合說明書附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明���,應(yīng)當(dāng)理解�����,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明�。并且在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合��。本發(fā)明實(shí)施例提供一種用戶認(rèn)證方法���,如圖1所示�,包括步驟S101、無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收用戶終端通過蜂窩移動(dòng)通信網(wǎng)發(fā)送的攜帶用戶終端的第一 IP地址的指示消息�,用戶終端的第一 IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的。步驟S102��、從指示消息中獲取攜帶的第一 IP地址�����,并確定第一 IP地址對(duì)應(yīng)的用戶終端認(rèn)證通過��。下面結(jié)合附圖���,用具體實(shí)施例對(duì)本發(fā)明提供的方法及裝置和相應(yīng)系統(tǒng)進(jìn)行詳細(xì)描述��。實(shí)施例1 本發(fā)明實(shí)施例1提供一種用戶認(rèn)證方法�,如圖2所示�,包括步驟S201、用戶終端通過接入點(diǎn)AP與WLAN關(guān)聯(lián)�,建立與WLAN之間的連接,并在建立連接后�����,與AC之間進(jìn)行消息交互,完成DHCP地址分配�����,即AC為該用戶終端分配IP地址�。步驟S202、用戶終端通過蜂窩移動(dòng)通信網(wǎng)向WLAN中的RADIUS服務(wù)器發(fā)送指示消息�,該指示消息中攜帶上述步驟S201中由AC為用戶終端分配的IP地址。在用戶終端發(fā)送消息前�,當(dāng)用戶終端開機(jī)后,將與蜂窩移動(dòng)通信網(wǎng)中的網(wǎng)絡(luò)實(shí)體進(jìn)行消息交互����,進(jìn)行SIM認(rèn)證處理流程,完成HLR鑒權(quán)通過�,即在用戶終端發(fā)送上述指示消息時(shí),已經(jīng)通過蜂窩移動(dòng)通信網(wǎng)的鑒權(quán)��,稱為合法的用戶終端�。本步驟中,在發(fā)送指示消息前����,可以提示用戶將發(fā)起WLAN認(rèn)證�����,在用戶確認(rèn)后, 進(jìn)行指示消息的發(fā)送�����;也可以通過在用戶終端中安裝客戶端����,由客戶端在該用戶終端完成 HLR鑒權(quán),且獲取到AC為用戶終端分配的IP地址后�����,自動(dòng)獲取該用戶終端的IP地址����,生成指示消息并發(fā)送,而不需要用戶的介入�����。該指示消息具體可以通過短消息的方式發(fā)送�����。步驟S203、RADIUS服務(wù)器在接收到該指示消息后�,從中獲取該IP地址,并確定該 IP地址對(duì)應(yīng)的用戶終端認(rèn)證通過��。較佳的�,RADIUS服務(wù)器還可以從該指示消息中獲取該用戶終端的移動(dòng)用戶國際號(hào)碼MSISDN,并建立獲取的MSISDN與獲取的IP地址的對(duì)應(yīng)關(guān)系���。RADIUS服務(wù)器還確定出指示消息中攜帶的IP地址所屬的AC���,具體可以基于獲取的IP地址,通過查詢本地存儲(chǔ)的AC與該AC分配的IP地址的對(duì)應(yīng)關(guān)系進(jìn)行確定��。由于AC 在為用戶終端分配IP地址后����,會(huì)將已分配的IP地址告知RADIUS服務(wù)器,所以�����,RADIUS服務(wù)器可以在本地建立AC與該AC分配的IP地址的對(duì)應(yīng)關(guān)系�����。步驟S204�、將認(rèn)證通過結(jié)果發(fā)送給確定出的該IP地址所屬的AC,其中攜帶該指示消息中攜帶的IP地址���,和對(duì)應(yīng)獲取的MSISDN�。步驟S205���、AC接收到RADIUS發(fā)送的該用戶終端的認(rèn)證通過結(jié)果后����,將該用戶終端的IP地址或IP地址+MAC地址��、MSISDN添加到會(huì)話狀態(tài)表中�����,用于對(duì)該用戶終端后續(xù)訪問請(qǐng)求的認(rèn)證�。在完成上述步驟S201-步驟S205的用戶認(rèn)證處理流程后,即可以發(fā)起后續(xù)的計(jì)費(fèi)處理流程和訪問業(yè)務(wù)處理流程����,在此不再進(jìn)行詳細(xì)描述。采用上述實(shí)施例1能夠基于為用戶終端分配的IP地址實(shí)現(xiàn)對(duì)該用戶終端的認(rèn)證�����, 但是,當(dāng)為用戶終端分配的IP地址是AC的私網(wǎng)IP地址����,而不是公網(wǎng)IP地址時(shí),由于不同 AC可能會(huì)對(duì)不同的用戶終端分配相同的私網(wǎng)IP地址�����,所以導(dǎo)致RADIUS服務(wù)器無法區(qū)分接收的指示消息中的私網(wǎng)IP地址是由哪一個(gè)AC分配的�,為解決這一問題,本發(fā)明實(shí)施例2提供了一種用戶認(rèn)證方法�����,具體描述如下�����。實(shí)施例2 本發(fā)明實(shí)施例2還提供一種用戶認(rèn)證方法�,如圖3所示,包括步驟S301��、用戶終端通過接入點(diǎn)AP與WLAN關(guān)聯(lián),建立與WLAN之間的連接��,并在建立連接后�,與AC之間進(jìn)行消息交互,完成DHCP地址分配���,即AC為該用戶終端分配IP地址, 并且��,用戶終端獲取為其分配IP地址的AC的IP地址(為描述方便�,后續(xù)將用戶終端的IP 地址稱為第一 IP地址,將為用戶終端分配IP地址的AC的IP地址稱為第二 IP地址)����。步驟S302、用戶終端通過蜂窩移動(dòng)通信網(wǎng)向WLAN中的RADIUS服務(wù)器發(fā)送指示消息��,該指示消息中攜帶上述步驟S201中由AC為用戶終端分配的第一 IP地址���,還攜帶該AC 的第二 IP地址�。在用戶終端發(fā)送消息前�,當(dāng)用戶終端開機(jī)后,將與蜂窩移動(dòng)通信網(wǎng)中的網(wǎng)絡(luò)實(shí)體進(jìn)行消息交互���,進(jìn)行SIM認(rèn)證處理流程�,完成HLR鑒權(quán)通過,即在用戶終端發(fā)送上述指示消息時(shí)����,已經(jīng)通過蜂窩移動(dòng)通信網(wǎng)的鑒權(quán),稱為合法的用戶終端�����。本步驟中�,在發(fā)送指示消息前,可以提示用戶將發(fā)起WLAN認(rèn)證��,在用戶確認(rèn)后�����, 進(jìn)行指示消息的發(fā)送���;也可以通過在用戶終端中安裝客戶端��,由客戶端在該用戶終端完成 HLR鑒權(quán)����,且獲取到AC為用戶終端分配的第一 IP地址和該AC的第二 IP地址后,自動(dòng)獲取該用戶終端的第一 IP地址和該AC的第二 IP地址����,生成指示消息并發(fā)送,而不需要用戶的介入��。該指示消息具體可以通過短消息的方式發(fā)送��。步驟S303��、RADIUS服務(wù)器在接收到該指示消息后�,從中獲取用戶終端的第一 IP地址�,并確定該第一 IP地址對(duì)應(yīng)的用戶終端認(rèn)證通過。較佳的����,RADIUS服務(wù)器還可以從該指示消息中獲取該用戶終端的移動(dòng)用戶國際號(hào)碼MSISDN,并建立獲取的MSISDN與獲取的第一 IP地址的對(duì)應(yīng)關(guān)系��。RADIUS服務(wù)器還根據(jù)獲取的指示消息中攜帶的AC的第二 IP地址��,確定出該第二 IP地址對(duì)應(yīng)的AC��。步驟S304��、將認(rèn)證通過結(jié)果發(fā)送給確定出的該第二 IP地址對(duì)應(yīng)的AC,其中攜帶該指示消息中攜帶的該第一 IP地址��,和對(duì)應(yīng)獲取的MSISDN���。步驟S305�、AC接收到RADIUS發(fā)送的該用戶終端的認(rèn)證通過結(jié)果后�����,將該用戶終端的第一 IP地址或第一 IP地址+MAC地址�����、MSISDN添加到會(huì)話狀態(tài)表中����,用于對(duì)該用戶終端后續(xù)訪問請(qǐng)求的認(rèn)證。在完成上述步驟S301-步驟S305的用戶認(rèn)證處理流程后����,即可以發(fā)起后續(xù)的計(jì)費(fèi)處理流程和訪問業(yè)務(wù)處理流程,在此不再進(jìn)行詳細(xì)描述��。通過上述圖3所示的實(shí)施例2提供的用戶認(rèn)證處理流程可知����,相比上述實(shí)施例1 方案��,在發(fā)送的指示消息中攜帶了為用戶終端分配IP地址的AC的第二 IP地址����,可用于指示RADIUS服務(wù)器確定指示消息中攜帶的第一 IP地址對(duì)應(yīng)的用戶終端所屬的AC��,進(jìn)而能夠準(zhǔn)確的將該用戶終端的認(rèn)證通過結(jié)果發(fā)送給其所屬的AC��。實(shí)施例3 基于同一發(fā)明構(gòu)思����,根據(jù)本發(fā)明上述實(shí)施例提供的用戶認(rèn)證方法����,相應(yīng)地,本發(fā)明實(shí)施例3還提供了一種用戶終端���,其結(jié)構(gòu)示意圖如圖4所示�����,包括生成單元401����,用于生成攜帶本用戶終端的第一 IP地址的指示消息,第一 IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的�;第一發(fā)送單元402,用于通過蜂窩移動(dòng)通信網(wǎng)向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送該指示消肩�����、ο較佳的���,生成單元401����,具體用于生成攜帶本用戶終端的第一 IP地址和為本用戶終端分配IP地址的接入控制器的第二 IP地址的指示消息��。實(shí)施例4 基于同一發(fā)明構(gòu)思����,根據(jù)本發(fā)明上述實(shí)施例提供的用戶認(rèn)證方法,相應(yīng)地�����,本發(fā)明實(shí)施例4還提供了一種用戶認(rèn)證裝置����,其結(jié)構(gòu)示意圖如圖5所示��,包括第二接收單元501�,用于接收用戶終端通過蜂窩移動(dòng)通信網(wǎng)發(fā)送的攜帶該用戶終端的第一 IP地址的指示消息�,該用戶終端的第一 IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的;認(rèn)證單元502��,用于從指示消息中獲取攜帶的第一 IP地址�����,并確定該第一 IP地址對(duì)應(yīng)的用戶終端認(rèn)證通過�����。較佳的�,還包括第二發(fā)送單元503 ����;認(rèn)證單元502,還用于確定出該第一 IP地址所屬的接入控制器����;第二發(fā)送單元503�,用于向確定出的接入控制器發(fā)送攜帶該第一 IP地址的認(rèn)證通過結(jié)果���。較佳的�����,還包括第二發(fā)送單元503 ����;指示消息中還攜帶為該用戶終端分配IP地址的接入控制器的第二 IP地址�;認(rèn)證單元502,還用于獲取該指示消息中攜帶的第二 IP地址��,確定出該第二 IP地址對(duì)應(yīng)的接入控制器��;第二發(fā)送單元503���,用于向確定出的接入控制器發(fā)送攜帶該第一 IP地址的認(rèn)證通過結(jié)果�����。實(shí)施例5 基于同一發(fā)明構(gòu)思�����,根據(jù)本發(fā)明上述實(shí)施例提供的用戶認(rèn)證方法��,相應(yīng)地�,本發(fā)明實(shí)施例5還提供了一種用戶認(rèn)證系統(tǒng),其結(jié)構(gòu)示意圖如圖6所示�,包括用戶終端601和無線局域網(wǎng)中的用戶認(rèn)證裝置602,其中用戶終端601�����,用于通過蜂窩移動(dòng)通信網(wǎng)向用戶認(rèn)證裝置602發(fā)送攜帶本用戶終端601的第一 IP地址的指示消息���,第一 IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的�����;
用戶認(rèn)證裝置602��,用于從接收的指示消息中獲取攜帶的第一 IP地址�����,并確定第一 IP地址對(duì)應(yīng)的用戶終端601認(rèn)證通過。較佳的�����,還包括接入控制器603 ;用戶認(rèn)證裝置602����,還用于確定出第一 IP地址所屬的接入控制器603,并向確定出的接入控制器603發(fā)送攜帶第一 IP地址的認(rèn)證通過結(jié)果�;接入控制器603,用于接收認(rèn)證通過結(jié)果���。較佳的���,還包括接入控制器603 ;用戶終端601�,具體用于生成攜帶本用戶終端601的第一 IP地址和為本用戶終端 601分配IP地址的接入控制器603的第二 IP地址的指示消息;用戶認(rèn)證裝置602��,還用于獲取指示消息中攜帶的第二 IP地址����,確定出第二 IP地址對(duì)應(yīng)的接入控制器603,并向確定出的接入控制器603發(fā)送攜帶第一 IP地址的認(rèn)證通過
結(jié)果�;接入控制器603,用于接收認(rèn)證通過結(jié)果。綜上所述����,本發(fā)明實(shí)施例提供的方案,包括無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收用戶終端通過蜂窩移動(dòng)通信網(wǎng)發(fā)送的攜帶用戶終端的第一 IP地址的指示消息�����,用戶終端的第一 IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的�����;并從指示消息中獲取攜帶的第一 IP地址�����,并確定第一 IP地址對(duì)應(yīng)的用戶終端認(rèn)證通過�。采用本發(fā)明實(shí)施例提供的方案,提高了 WLAN中用戶認(rèn)證的效率�。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍��。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)����。
9
權(quán)利要求
1.一種用戶認(rèn)證方法����,其特征在于,包括無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收用戶終端通過蜂窩移動(dòng)通信網(wǎng)發(fā)送的攜帶所述用戶終端的第一 IP地址的指示消息����,所述用戶終端的第一 IP地址是由所述無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的;從所述指示消息中獲取攜帶的所述第一 IP地址�����,并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過����。
2.如權(quán)利要求1所述的方法,其特征在于���,從所述指示消息中獲取攜帶的所述第一IP 地址����,并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過,具體包括無線局域網(wǎng)中的認(rèn)證服務(wù)器從接收的所述指示消息中獲取攜帶的所述第一 IP地址���, 并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過����; 還包括所述認(rèn)證服務(wù)器確定出所述第一 IP地址所屬的接入控制器��,并向確定出的所述接入控制器發(fā)送攜帶所述第一 IP地址的認(rèn)證通過結(jié)果���。
3.如權(quán)利要求1所述的方法����,其特征在于����,所示指示消息中還攜帶為所述用戶終端分配IP地址的接入控制器的第二 IP地址;從所述指示消息中獲取攜帶的所述第一 IP地址���,并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過�,具體包括無線局域網(wǎng)中的認(rèn)證服務(wù)器從接收的所述指示消息中獲取攜帶的所述第一 IP地址�, 并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過; 所述方法���,還包括所述認(rèn)證服務(wù)器獲取所述指示消息中攜帶的所述第二 IP地址�,確定出所述第二 IP地址對(duì)應(yīng)的接入控制器,并向確定出的所述接入控制器發(fā)送攜帶所述第一 IP地址的認(rèn)證通過結(jié)果��。
4.一種用戶終端����,其特征在于�����,包括生成單元��,用于生成攜帶本用戶終端的第一 IP地址的指示消息�,所述第一 IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的;第一發(fā)送單元���,用于通過蜂窩移動(dòng)通信網(wǎng)向無線局域網(wǎng)網(wǎng)絡(luò)側(cè)發(fā)送所述指示消息����。
5.如權(quán)利要求4所述的用戶終端����,其特征在于�,所述生成單元���,具體用于生成攜帶本用戶終端的第一 IP地址和為本用戶終端分配IP地址的接入控制器的第二 IP地址的指示消肩��、O
6.一種用戶認(rèn)證裝置���,其特征在于,包括第二接收單元�����,用于接收用戶終端通過蜂窩移動(dòng)通信網(wǎng)發(fā)送的攜帶所述用戶終端的第一 IP地址的指示消息����,所述用戶終端的第一 IP地址是由所述無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的;認(rèn)證單元�����,用于從所述指示消息中獲取攜帶的所述第一 IP地址�,并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過。
7.如權(quán)利要求6所述的裝置�����,其特征在于,還包括第二發(fā)送單元����; 所述認(rèn)證單元,還用于確定出所述第一 IP地址所屬的接入控制器����;所述第二發(fā)送單元,用于向確定出的所述接入控制器發(fā)送攜帶所述第一 IP地址的認(rèn)證通過結(jié)果�。
8.如權(quán)利要求6所述的裝置�����,其特征在于����,還包括第二發(fā)送單元;所示指示消息中還攜帶為所述用戶終端分配IP地址的接入控制器的第二 IP地址�; 所述認(rèn)證單元,還用于獲取所述指示消息中攜帶的第二 IP地址�����,確定出所述第二 IP地址對(duì)應(yīng)的接入控制器����;所述第二發(fā)送單元����,用于向確定出的所述接入控制器發(fā)送攜帶所述第一 IP地址的認(rèn)證通過結(jié)果���。
9.一種用戶認(rèn)證系統(tǒng)��,其特征在于����,包括用戶終端和無線局域網(wǎng)中的用戶認(rèn)證裝置�, 其中所述用戶終端,用于通過蜂窩移動(dòng)通信網(wǎng)向所述用戶認(rèn)證裝置發(fā)送攜帶本用戶終端的第一 IP地址的指示消息���,所述第一 IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的�����;所述用戶認(rèn)證裝置�,用于從接收的所述指示消息中獲取攜帶的所述第一 IP地址���,并確定所述第一 IP地址對(duì)應(yīng)的所述用戶終端認(rèn)證通過�����。
10.如權(quán)利要求9所述的認(rèn)證系統(tǒng)��,其特征在于�,還包括接入控制器;所述用戶認(rèn)證裝置�,還用于確定出所述第一 IP地址所屬的接入控制器,并向確定出的所述接入控制器發(fā)送攜帶所述第一 IP地址的認(rèn)證通過結(jié)果��; 所述接入控制器�����,用于接收所述認(rèn)證通過結(jié)果��。
11.如權(quán)利要求9所述的認(rèn)證系統(tǒng)�����,其特征在于��,還包括接入控制器���;所述用戶終端��,具體用于生成攜帶本用戶終端的第一 IP地址和為本用戶終端分配IP 地址的接入控制器的第二 IP地址的指示消息��;所述用戶認(rèn)證裝置���,還用于獲取所述指示消息中攜帶的所述第二 IP地址,確定出所述第二 IP地址對(duì)應(yīng)的接入控制器�,并向確定出的所述接入控制器發(fā)送攜帶所述第一 IP地址的認(rèn)證通過結(jié)果;所述接入控制器�����,用于接收所述認(rèn)證通過結(jié)果����。
全文摘要
本發(fā)明公開了一種用戶認(rèn)證方法、裝置及系統(tǒng)��,包括無線局域網(wǎng)網(wǎng)絡(luò)側(cè)接收用戶終端通過蜂窩移動(dòng)通信網(wǎng)發(fā)送的攜帶用戶終端的第一IP地址的指示消息���,用戶終端的第一IP地址是由無線局域網(wǎng)網(wǎng)絡(luò)側(cè)分配的��;并從指示消息中獲取攜帶的第一IP地址���,并確定第一IP地址對(duì)應(yīng)的用戶終端認(rèn)證通過�����。采用本發(fā)明實(shí)施例提供的方案��,提高了WLAN中用戶認(rèn)證的效率��。
文檔編號(hào)H04W84/12GK102420799SQ201010294500
公開日2012年4月18日 申請(qǐng)日期2010年9月27日 優(yōu)先權(quán)日2010年9月27日
發(fā)明者侯志強(qiáng), 劉利軍, 劉大鵬, 王兵, 王靜 申請(qǐng)人:中國移動(dòng)通信集團(tuán)公司