專利名稱:一種無線局域網(wǎng)的快速認(rèn)證方法、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域����,尤其涉及一種無線局域網(wǎng)的快速認(rèn)證方法�����、系統(tǒng)和設(shè)備。
背景技術(shù):
在現(xiàn)有技術(shù)中����,目前正在運(yùn)營的無線局域網(wǎng)(WLAN)的認(rèn)證方式主要是基于用戶名、密碼的Web認(rèn)證方法����。在該認(rèn)證方法中,用戶在使用WLAN之前必須先啟動客戶端上的瀏覽器���,通過該瀏覽器訪問相應(yīng)的WLAN登錄(Portal)頁面�����,并輸入用戶名�、密碼,然后再進(jìn)行后續(xù)的認(rèn)證過程�����。由于上述認(rèn)證方法需要通過WLAN Portal頁面來完成����,因此該認(rèn)證方法可稱為Portal認(rèn)證方法。在上述的Portal認(rèn)證方法中�,由于用戶必須通過瀏覽器進(jìn)行認(rèn)證過程,因此無法 直接通過應(yīng)用業(yè)務(wù)啟動認(rèn)證過程���,從而導(dǎo)致使用流程比較繁瑣����,而且用戶還需要單獨(dú)記憶相應(yīng)的用戶名����、密碼等認(rèn)證信息,提高了用戶的使用門榲���,降低了用戶的體驗度����,使得手機(jī)接入WLAN的認(rèn)證附著比過低,無法達(dá)到移動互聯(lián)網(wǎng)應(yīng)用一鍵接入的業(yè)務(wù)體驗�。另外,由于各個移動終端中的操作系統(tǒng)可能并不相同�,因此在移動終端通過調(diào)用瀏覽器進(jìn)行上述認(rèn)證時�,WLAN Portal頁面或客戶端需要適配不同移動終端的類型,從而延長了適配和推廣的流程����;而且,由于移動終端的顯示屏幕一般都比較小�����,只能使用單個窗口����,因此在使用上述的認(rèn)證方法時,用戶輸入信息的過程并不方便����,延長了用戶的登錄時間。雖然在現(xiàn)有技術(shù)的認(rèn)證方法中��,還可以通過用戶身份識別(SM)卡進(jìn)行認(rèn)證或基于介質(zhì)訪問控制(MAC)地址進(jìn)行認(rèn)證�����,但通過SM卡進(jìn)行認(rèn)證的方法需要客戶端和網(wǎng)絡(luò)側(cè)同時支持,需要開發(fā)特定的客戶端���,改變現(xiàn)有的業(yè)務(wù)流程��,且在沒有特定客戶端支持的情況下���,無法在同一服務(wù)集標(biāo)識(SSID)下兼容現(xiàn)有技術(shù)中的Web認(rèn)證,導(dǎo)致業(yè)務(wù)連續(xù)性差�����;而對于基于MAC地址的認(rèn)證方法來說�����,用戶通過PC即可比較容易地改變該P(yáng)C的MAC地址��,因此存在MAC仿冒的風(fēng)險�����。而且���,現(xiàn)有技術(shù)中的各種認(rèn)證方法中的網(wǎng)絡(luò)側(cè)都并不通過無線網(wǎng)卡監(jiān)測移動終端的SIM卡的更換操作����,從而容易出現(xiàn)機(jī)主發(fā)生變更后而WLAN付費(fèi)號碼未及時轉(zhuǎn)移所導(dǎo)致的誤扣費(fèi)現(xiàn)象。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明提供了一種無線局域網(wǎng)的快速認(rèn)證方法����、系統(tǒng)和設(shè)備�����,從而使得首次認(rèn)證成功后的用戶可以不使用瀏覽器即可進(jìn)行快速地認(rèn)證�。本發(fā)明采用的技術(shù)方案具體是這樣實現(xiàn)的一種無線局域網(wǎng)的快速認(rèn)證方法,該方法包括A���、當(dāng)用戶首次認(rèn)證成功時�,接入控制器AC將用戶的認(rèn)證信息發(fā)送給綁定服務(wù)器�,綁定服務(wù)器在所述認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系,并將上述綁定關(guān)系存儲在綁定關(guān)系數(shù)據(jù)庫中���;B�����、當(dāng)用戶狀態(tài)滿足上線條件時���,AC向綁定服務(wù)器發(fā)送查詢請求�����,所述查詢請求中攜帶有與用戶相對應(yīng)的用戶終端的MAC地址���;C、綁定服務(wù)器根據(jù)查詢請求判斷所述MAC地址是否已被綁定且未在線��;如果已被綁定且未在線�,則綁定服務(wù)器通知AC所述MAC地址已被綁定,AC向一級遠(yuǎn)程身份驗證撥入用戶服務(wù)器Radius發(fā)送認(rèn)證請求��。一種無線局域網(wǎng)的快速認(rèn)證系統(tǒng)�����,該系統(tǒng)包括接入控制器AC�、綁定服務(wù)器和一級遠(yuǎn)程身份驗證撥入用戶服務(wù)器Radius ;所述AC�,用于當(dāng)用戶首次認(rèn)證成功時����,將用戶的認(rèn)證信息發(fā)送給綁定服務(wù)器���;還用于當(dāng)用戶狀態(tài)滿足上線條件時���,AC向綁定服務(wù)器發(fā)送查詢請求,所述查詢請求中攜帶有與用戶相對應(yīng)的用戶終端的MAC地址���;還用于根據(jù)MAC地址已被綁定的通知,向一級Radius發(fā)送認(rèn)證請求��;所述綁定服務(wù)器����,用于在所述認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系,并將上述綁定關(guān)系存儲在綁定關(guān)系數(shù)據(jù)庫中����;還用于根據(jù)查詢請求判斷所述MAC 地址是否已被綁定且未在線,如果已被綁定且未在線�,則向所述AC發(fā)送MAC地址已被綁定的通知;所述一級Radius���,用于根據(jù)AC的認(rèn)證請求進(jìn)行認(rèn)證�,并將認(rèn)證結(jié)果返回AC。一種綁定服務(wù)器����,該綁定服務(wù)器包括綁定模塊、存儲模塊和查詢判斷模塊��;所述綁定模塊�,用于在所接收的認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系,并將所述綁定關(guān)系發(fā)送給所述存儲模塊�;所述存儲模塊,用于將所述綁定關(guān)系存儲在綁定關(guān)系數(shù)據(jù)庫中��;所述查詢判斷模塊����,用于根據(jù)接收到的查詢請求在所述存儲模塊中的綁定關(guān)系數(shù)據(jù)庫中查詢,并根據(jù)查詢結(jié)果判斷所述MAC地址是否已被綁定且未在線��;如果已被綁定且未在線����,則向AC發(fā)送MAC地址已被綁定的通知。由上述技術(shù)方案可見,本發(fā)明中設(shè)置了一個用于進(jìn)行綁定操作并記錄綁定關(guān)系的綁定服務(wù)器�,從而使得首次認(rèn)證成功后的用戶可以不使用瀏覽器即可進(jìn)行快速地認(rèn)證,提高了用戶的體驗度����。
圖I是本發(fā)明中無線局域網(wǎng)的快速認(rèn)證方法的流程圖。圖2是本發(fā)明中機(jī)卡分離的檢測方法的流程圖����。圖3為本發(fā)明中的無線局域網(wǎng)的快速認(rèn)證系統(tǒng)的組成示意圖。圖4為本發(fā)明的綁定服務(wù)器的結(jié)構(gòu)示意圖�����。
具體實施例方式為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點表達(dá)得更加清楚明白,下面結(jié)合附圖及具體實施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明�。圖2是本發(fā)明中無線局域網(wǎng)的快速認(rèn)證方法的流程圖���。如圖2所示��,該方法包括步驟101�����,當(dāng)用戶首次認(rèn)證成功時��,接入控制器(AC)將用戶的認(rèn)證信息發(fā)送給綁定服務(wù)器���,綁定服務(wù)器在所述認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系�����,并將上述綁定關(guān)系存儲在綁定關(guān)系數(shù)據(jù)庫中�。首先�����,在本發(fā)明的技術(shù)方案中�,首先需要預(yù)先設(shè)置一個綁定服務(wù)器,用于進(jìn)行上述綁定操作���,并通過綁定關(guān)系數(shù)據(jù)庫來記錄上述的綁定關(guān)系�����。其次��,在本發(fā)明的技術(shù)方案中�,用戶在使用無線局域網(wǎng)之前,需要通過用戶終端登錄該無線局域網(wǎng)并完成首次認(rèn)證�,只有在首次認(rèn)證成功時,綁定服務(wù)器才能將該用戶的用戶信息與相應(yīng)的MAC地址信息進(jìn)行綁定��。因此�,更進(jìn)一步地,本步驟101之前還可以包括用戶通過無線局域網(wǎng)的登錄(Portal)頁面進(jìn)行首次認(rèn)證���。具體的首次認(rèn)證的方法可以使用現(xiàn)有技術(shù)中的Portal認(rèn)證方法��,在此不再贅述�����。當(dāng)用戶完成首次認(rèn)證之后���,綁定服務(wù)器即可根據(jù)用戶的認(rèn)證信息來實現(xiàn)上述的綁定操作并記錄相應(yīng)的綁定關(guān)系。例如�����,當(dāng)用戶首次認(rèn)證成功時���,AC可將相應(yīng)的認(rèn)證信息發(fā)送給綁定服務(wù)器,而綁定服務(wù)器則可在所接收到的認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系(即進(jìn)行MAC地址的綁定操作),并將上述綁定關(guān)系存儲在綁定關(guān)系數(shù)據(jù)庫中�。 在本發(fā)明的具體實施例中,所述的認(rèn)證信息可以包括用戶信息和MAC地址信息�。其中,所述用戶信息可以是用戶名或者用戶的手機(jī)號碼�����;所述MAC地址信息則可以是與用戶相對應(yīng)的用戶終端的MAC地址����。另外,由于PC的MAC地址可以比較容易地改變��,因此����,進(jìn)一步地,在本發(fā)明的具體實施例中還可以只對非PC系統(tǒng)的移動終端(例如�,手機(jī)或非PC系統(tǒng)的平板電腦等)才進(jìn)行MAC地址綁定,從而降低MAC仿冒風(fēng)險��。所以���,在本發(fā)明的具體實施例中��,上述的認(rèn)證信息中還可以進(jìn)一步包括用戶代理(UA��,User Agent)信息�。所述UA信息是由所述AC從所述用戶的首個HTTP請求消息的消息頭的User-Agent字段中解析并提取出的信息。該UA信息中可包括與用戶相對應(yīng)的用戶終端的信息(例如�,該用戶終端的型號、該用戶終端所使用的瀏覽器的型號���、該用戶終端所使用的系統(tǒng)的信息等)�。所以�,在上述的步驟101中,所述綁定服務(wù)器在進(jìn)行綁定(即建立綁定關(guān)系)之前�,還可進(jìn)一步根據(jù)所述認(rèn)證信息中的UA信息判斷是否進(jìn)行綁定。例如����,如果綁定服務(wù)器根據(jù)UA信息判斷與用戶相對應(yīng)的用戶終端為非PC系統(tǒng)的移動終端,則綁定服務(wù)器判斷可以進(jìn)行綁定�,并可繼續(xù)進(jìn)行后續(xù)的綁定操作;否則�����,綁定服務(wù)器判斷不進(jìn)行綁定���,從而不進(jìn)行后續(xù)的綁定操作����,并結(jié)束整個流程�。此外,所述綁定服務(wù)器還可進(jìn)一步通過MAC仿冒檢測機(jī)制對檢測到的具有相同MAC地址的用戶終端進(jìn)行黑名單處理����,不允許具有該MAC地址的用戶終端進(jìn)行綁定,從而可以有效降低MAC仿冒風(fēng)險���。步驟102�,當(dāng)用戶狀態(tài)滿足上線條件時����,AC向綁定服務(wù)器發(fā)送查詢請求,所述查詢請求中攜帶有與用戶相對應(yīng)的用戶終端的MAC地址�����。在本發(fā)明的具體實施例中���,所述上線條件可以預(yù)先設(shè)置�����。例如�����,所述上線條件可以是預(yù)定時間內(nèi)的用戶請求流量大于預(yù)設(shè)的上線流量閾值�����。上述的預(yù)定時間和預(yù)設(shè)的上線閾值可以根據(jù)實際應(yīng)用情況預(yù)先設(shè)置�����。例如���,所述上線條件可以預(yù)設(shè)為用戶請求流量在5分鐘內(nèi)的累計流量大于10KB�����。因此���,只要預(yù)先設(shè)定合適的上線條件,就可使得當(dāng)用戶點擊任意一個應(yīng)用業(yè)務(wù)時����,用戶請求流量就將大于預(yù)設(shè)的上線流量閾值���,從而滿足預(yù)設(shè)的上線條件���,從而可以進(jìn)行后續(xù)的認(rèn)證操作���。
例如,當(dāng)AC檢測用戶狀態(tài)滿足預(yù)設(shè)條件時����,AC即可向所述綁定服務(wù)器發(fā)送查詢請求,以請求綁定服務(wù)器查詢該用戶相對應(yīng)的用戶終端的MAC綁定狀態(tài)����。在本發(fā)明的具體實施例中,所述查詢請求可以是MAC綁定查詢報文或其它形式的查詢報文��。所述MAC綁定查詢報文中攜帶有用戶終端的MAC地址��,以使得所述綁定服務(wù)器可根據(jù)所述MAC綁定查詢報文中的用戶終端的MAC地址查詢所存儲的綁定關(guān)系數(shù)據(jù)庫��。在本發(fā)明的具體實施例中����,所述MAC綁定查詢報文可以是對現(xiàn)有的報文進(jìn)行擴(kuò)展后得到的擴(kuò)展報文�����。以下將以舉例的形式對本發(fā)明中的MAC綁定查詢報文進(jìn)行進(jìn)一步地介紹��。在本發(fā)明的具體實施例中����,所述MAC綁定查詢報文可以是具有如表I所示的報文結(jié)構(gòu)的擴(kuò)展報文��。
權(quán)利要求
1.一種無線局域網(wǎng)的快速認(rèn)證方法��,其特征在于�����,該方法包括 A��、當(dāng)用戶首次認(rèn)證成功時�,接入控制器AC將用戶的認(rèn)證信息發(fā)送給綁定服務(wù)器,綁定服務(wù)器在所述認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系�,并將上述綁定關(guān)系存儲在綁定關(guān)系數(shù)據(jù)庫中; B、當(dāng)用戶狀態(tài)滿足上線條件時���,AC向綁定服務(wù)器發(fā)送查詢請求���,所述查詢請求中攜帶有與用戶相對應(yīng)的用戶終端的MAC地址; C����、綁定服務(wù)器根據(jù)查詢請求判斷所述MAC地址是否已被綁定且未在線���;如果已被綁定且未在線�,則綁定服務(wù)器通知AC所述MAC地址已被綁定�,AC向一級遠(yuǎn)程身份驗證撥入用戶服務(wù)器Radius發(fā)送認(rèn)證請求。
2.根據(jù)權(quán)利要求I所述的方法���,其特征在于���,在所述步驟A之前,本方法還進(jìn)一步包括 用戶通過無線局域網(wǎng)的登錄頁面進(jìn)行首次認(rèn)證��。
3.根據(jù)權(quán)利要求I所述的方法����,其特征在于�����,所述的認(rèn)證信息包括用戶信息和MAC地址信息����; 其中�,所述用戶信息為用戶名或者用戶的手機(jī)號碼;所述MAC地址信息為與用戶相對應(yīng)的用戶終端的MAC地址��。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述的認(rèn)證信息還包括用戶代理UA信息��;其中�, 所述UA信息為由AC從所述用戶的首個HTTP請求消息的消息頭的User-Agent字段中解析并提取出的信息;所述UA信息中包括與用戶相對應(yīng)的用戶終端的信息�����。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于 所述綁定服務(wù)器在建立綁定關(guān)系之前,根據(jù)所述認(rèn)證信息中的UA信息判斷是否建立綁定關(guān)系�。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于�����,所述根據(jù)所述認(rèn)證信息中的UA信息判斷是否建立綁定關(guān)系包括 如果綁定服務(wù)器根據(jù)UA信息判斷與用戶相對應(yīng)的用戶終端為非PC系統(tǒng)的移動終端�����,則判斷可以建立綁定關(guān)系�;否則�,判斷不能建立綁定關(guān)系。
7.根據(jù)權(quán)利要求I所述的方法�,其特征在于����,所述上線條件為預(yù)定時間內(nèi)的用戶請求流量大于預(yù)設(shè)的上線流量閾值。
8.根據(jù)權(quán)利要求I所述的方法���,其特征在于 所述查詢請求為攜帶有用戶終端的MAC地址的MAC綁定查詢報文����;
9.根據(jù)權(quán)利要求I所述的方法���,其特征在于����,所述綁定服務(wù)器根據(jù)查詢請求判斷所述MAC地址是否已被綁定且未在線包括 所述綁定服務(wù)器根據(jù)查詢請求中攜帶的MAC地址查詢所述綁定服務(wù)器中所存儲的綁定關(guān)系數(shù)據(jù)庫,根據(jù)查詢結(jié)果判斷所述MAC地址是否已被綁定���; 如果所述MAC地址是否已被綁定����,則所述綁定服務(wù)器判斷所述MAC地址是否在線��。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于���,所述步驟C中還進(jìn)一步包括 如果所述MAC地址未綁定或已在線�,則結(jié)束認(rèn)證流程����。
11.根據(jù)權(quán)利要求9所述的方法,其特征在于����,所述綁定服務(wù)器判斷所述MAC地址是否在線包括 當(dāng)WLAN中有至少一個已上線的MAC地址與所需判斷的MAC地址相同����,且兩個相同MAC地址相對應(yīng)的BasIP和UserIP中至少有一個不同��,并在規(guī)定時間內(nèi)發(fā)生了至少2次交替上線沖突時�,判定所述MAC地址在線;否則���,判定所述MAC地址不在線����。
12.根據(jù)權(quán)利要求I所述的方法,其特征在于��,所述綁定服務(wù)器通知AC所述MAC地址已被綁定包括 所述綁定服務(wù)器通過查詢響應(yīng)通知AC所述與用戶相對應(yīng)的用戶終端的MAC地址已被綁定�; 所述的查詢響應(yīng)為查詢應(yīng)答報文;所述查詢應(yīng)答報文中攜帶有與用戶相對應(yīng)的用戶終端的MAC地址是否已被綁定且未在線的信息�。
13.根據(jù)權(quán)利要求I所述的方法�����,其特征在于���,在所述步驟C之后,本方法還進(jìn)一步包括 當(dāng)一級Radius認(rèn)證成功時�����,AC向一級Radius發(fā)送計費(fèi)開始請求�����,同時通知所述綁定服務(wù)器該用戶已經(jīng)上線���;綁定服務(wù)器記錄用戶的在線信息和認(rèn)證類型����; 當(dāng)用戶下線時��,AC向一級Radius發(fā)送計費(fèi)停止請求��,同時通知所述綁定服務(wù)器該用戶已經(jīng)下線���;綁定服務(wù)器更新用戶的在線信息和認(rèn)證類型。
14.根據(jù)權(quán)利要求13所述的方法���,其特征在于���,所述通知所述綁定服務(wù)器該用戶已經(jīng)上線包括 所述AC向所述綁定服務(wù)器發(fā)送用戶上線通知報文��,通知綁定服務(wù)器該用戶已經(jīng)上線�;所述用戶上線通知報文中攜帶有用戶的在線信息和認(rèn)證類型���。
15.根據(jù)權(quán)利要求14所述的方法�����,其特征在于, 當(dāng)用戶首次認(rèn)證成功時���,所述AC向綁定服務(wù)器發(fā)送的用戶上線通知報文中攜帶有相應(yīng)的UA信息;否則�,用戶上線通知報文中不攜帶UA信息。
16.根據(jù)權(quán)利要求13所述的方法�,其特征在于,所述通知所述綁定服務(wù)器該用戶已經(jīng)下線包括 所述AC向所述綁定服務(wù)器發(fā)送用戶下線通知報文����,通知綁定服務(wù)器該用戶已經(jīng)下線;所述用戶下線通知報文中攜帶有用戶的在線信息和認(rèn)證類型��。
17.根據(jù)權(quán)利要求13所述的方法���,其特征在于��,所述用戶下線包括用戶主動下線或者用戶被動下線�����;其中���, 所述用戶主動下線為用戶通過主動發(fā)送下線短信的方式下線��; 所述用戶被動下線為當(dāng)AC監(jiān)測到用戶狀態(tài)滿足下線條件時,AC強(qiáng)制該用戶下線��。
18.根據(jù)權(quán)利要求17所述的方法�����,其特征在于����,所述下線條件為 預(yù)定時間內(nèi)的用戶請求流量小于預(yù)設(shè)的下線流量閾值。
19.根據(jù)權(quán)利要求I所述的方法�,其特征在于,所述綁定服務(wù)器在認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系之后��,本方法還進(jìn)一步包括 所述綁定服務(wù)器與信令監(jiān)測裝置合作��,對機(jī)卡分離的情況進(jìn)行監(jiān)控��。
20.根據(jù)權(quán)利要求19所述的方法,其特征在于�,所述對機(jī)卡分離的情況進(jìn)行監(jiān)控包括 所述綁定服務(wù)器在認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系之后,將用戶信息發(fā)送給信令監(jiān)測裝置���;所述信令監(jiān)測裝置獲取與所述用戶信息相對應(yīng)的國際移動設(shè)備辨識碼MEI��,對所述IMEI進(jìn)行機(jī)卡分離監(jiān)測���,并將所述MEI發(fā)送給綁定服務(wù)器; 所述綁定服務(wù)器存儲所接收到的頂EI�,并將所述MEI與相對應(yīng)的用戶信息建立關(guān)聯(lián)關(guān)系; 當(dāng)信令監(jiān)測裝置監(jiān)測到MEI發(fā)生機(jī)卡分離時,信令監(jiān)測裝置向綁定服務(wù)器發(fā)送攜帶有所述MEI的解除綁定消息����; 所述綁定服務(wù)器根據(jù)解除綁定消息,解除與所述MEI相對應(yīng)的用戶信息與相應(yīng)MAC地址信息之間的綁定關(guān)系�,并向信令監(jiān)測裝置返回解除綁定成功消息; 所述信令監(jiān)測裝置根據(jù)所述解除綁定成功消息停止對所述MEI的監(jiān)測����。
21.根據(jù)權(quán)利要求20所述的方法,其特征在于 所述綁定服務(wù)器通過與信令監(jiān)測裝置之間的帳號傳送接口將用戶信息發(fā)送給信令監(jiān)測裝置�����。
22.根據(jù)權(quán)利要求20所述的方法,其特征在于 所述信令監(jiān)測裝置通過與綁定服務(wù)器之間的應(yīng)答傳送接口將MEI發(fā)送給綁定服務(wù)器��。
23.根據(jù)權(quán)利要求20所述的方法����,其特征在于 所述信令監(jiān)測裝置通過與綁定服務(wù)器之間的解除綁定接口將解除綁定消息發(fā)送給綁定服務(wù)器。
24.一種無線局域網(wǎng)的快速認(rèn)證系統(tǒng)�����,其特征在于����,該系統(tǒng)包括接入控制器AC�、綁定服務(wù)器和一級遠(yuǎn)程身份驗證撥入用戶服務(wù)器Radius ; 所述AC��,用于當(dāng)用戶首次認(rèn)證成功時���,將用戶的認(rèn)證信息發(fā)送給綁定服務(wù)器���;還用于當(dāng)用戶狀態(tài)滿足上線條件時,AC向綁定服務(wù)器發(fā)送查詢請求��,所述查詢請求中攜帶有與用戶相對應(yīng)的用戶終端的MAC地址;還用于根據(jù)MAC地址已被綁定的通知��,向一級Radius發(fā)送認(rèn)證請求��; 所述綁定服務(wù)器����,用于在所述認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系,并將上述綁定關(guān)系存儲在綁定關(guān)系數(shù)據(jù)庫中�����;還用于根據(jù)查詢請求判斷所述MAC地址是否已被綁定且未在線�����,如果已被綁定且未在線���,則向所述AC發(fā)送MAC地址已被綁定的通知�; 所述一級Radius,用于根據(jù)AC的認(rèn)證請求進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果返回AC����。
25.根據(jù)權(quán)利要求24所述的系統(tǒng),其特征在于 所述綁定服務(wù)器����,還用于在建立綁定關(guān)系之前���,根據(jù)所述認(rèn)證信息中的UA信息判斷是否建立綁定關(guān)系。
26.根據(jù)權(quán)利要求24所述的系統(tǒng)��,其特征在于 所述AC,還將當(dāng)一級Radius認(rèn)證成功時���,向一級Radius發(fā)送計費(fèi)開始請求����,同時通知所述綁定服務(wù)器該用戶已經(jīng)上線���;當(dāng)用戶下線時,向一級Radius發(fā)送計費(fèi)停止請求����,同時通知所述綁定服務(wù)器該用戶已經(jīng)下線; 所述綁定服務(wù)器�,還用于根據(jù)所述AC的通知,記錄或更新用戶的在線信息和認(rèn)證類型��。
27.根據(jù)權(quán)利要求24所述的系統(tǒng)��,其特征在于,該系統(tǒng)還包括信令監(jiān)測裝置����;其中,所述綁定服務(wù)器��,還用于在認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系之后�,將用戶信息發(fā)送給信令監(jiān)測裝置;還用于存儲所接收到的國際移動設(shè)備辨識碼MEI�����,并將所述MEI與相對應(yīng)的用戶信息建立關(guān)聯(lián)關(guān)系�����;還用于根據(jù)解除綁定消息�,解除與所述MEI相對應(yīng)的用戶信息與相應(yīng)MAC地址信息之間的綁定關(guān)系,并向信令監(jiān)測裝置返回解除綁定成功消息�; 所述信令監(jiān)測裝置,用于獲取與所述用戶信息相對應(yīng)的MEI�,對所述MEI進(jìn)行機(jī)卡分離監(jiān)測,并將所述MEI發(fā)送給綁定服務(wù)器���;當(dāng)監(jiān)測到MEI發(fā)生機(jī)卡分離時�,向綁定服務(wù)器發(fā)送攜帶有所述MEI的解除綁定消息;還用于根據(jù)所述解除綁定成功消息停止對所述IMEI的監(jiān)測�。
28.根據(jù)權(quán)利要求27所述的系統(tǒng),其特征在于 所述綁定服務(wù)器通過與信令監(jiān)測裝置之間的帳號傳送接口將用戶信息發(fā)送給信令監(jiān)測裝置�����; 所述信令監(jiān)測裝置通過與綁定服務(wù)器之間的應(yīng)答傳送接口將MEI發(fā)送給綁定服務(wù)器��; 所述信令監(jiān)測裝置通過與綁定服務(wù)器之間的解除綁定接口將解除綁定消息發(fā)送給綁定服務(wù)器�����。
29.一種綁定服務(wù)器���,其特征在于�����,該綁定服務(wù)器包括綁定模塊、存儲模塊和查詢判斷模塊�; 所述綁定模塊,用于在所接收的認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系����,并將所述綁定關(guān)系發(fā)送給所述存儲模塊��; 所述存儲模塊��,用于將所述綁定關(guān)系存儲在綁定關(guān)系數(shù)據(jù)庫中�; 所述查詢判斷模塊���,用于根據(jù)接收到的查詢請求在所述存儲模塊中的綁定關(guān)系數(shù)據(jù)庫中查詢����,并根據(jù)查詢結(jié)果判斷所述MAC地址是否已被綁定且未在線���;如果已被綁定且未在線���,則向AC發(fā)送MAC地址已被綁定的通知。
30.根據(jù)權(quán)利要求29所述的綁定服務(wù)器����,其特征在于 所述綁定模塊,還用于在建立綁定關(guān)系之前��,根據(jù)所述認(rèn)證信息中的UA信息判斷是否建立綁定關(guān)系�����。
31.根據(jù)權(quán)利要求29所述的綁定服務(wù)器,其特征在于 所述存儲模塊��,還用于根據(jù)所接收到的通知�����,記錄或更新用戶的在線信息和認(rèn)證類型
32.根據(jù)權(quán)利要求29所述的綁定服務(wù)器�����,其特征在于��,所述綁定服務(wù)器中還包括監(jiān)測模塊���; 所述綁定模塊����,用于在認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系之后����,將用戶信息發(fā)送給所述監(jiān)測模塊; 所述監(jiān)測模塊���,用于將用戶信息發(fā)送給信令監(jiān)測裝置���;還用于將所接收到MEI發(fā)送給存儲模塊;還用于根據(jù)所接收到的解除綁定消息�,向所述存儲模塊發(fā)送解除指令,并根據(jù)所接收到的解除成功響應(yīng)向信令監(jiān)測裝置發(fā)送解除綁定成功消息���; 所述存儲模塊�,用于將所述MEI與綁定關(guān)系數(shù)據(jù)庫中相對應(yīng)的用戶信息建立關(guān)聯(lián)關(guān)系�����;還用于根據(jù)解除指令��,解除與所述MEI相對應(yīng)的用戶信息與相應(yīng)MAC地址信息之間的綁定關(guān)系��,并向所述監(jiān)測模塊返回解除成功響應(yīng)���。
全文摘要
本發(fā)明提供了一種無線局域網(wǎng)的快速認(rèn)證方法���、系統(tǒng)和設(shè)備。其中的方法包括用戶首次認(rèn)證成功時�,AC將用戶的認(rèn)證信息發(fā)送給綁定服務(wù)器��,綁定服務(wù)器在所述認(rèn)證信息中的用戶信息和MAC地址信息之間建立綁定關(guān)系�����,并將上述綁定關(guān)系存儲在綁定關(guān)系數(shù)據(jù)庫中�����;用戶狀態(tài)滿足上線條件時��,AC向綁定服務(wù)器發(fā)送攜帶有與用戶相對應(yīng)的用戶終端的MAC地址的查詢請求��;綁定服務(wù)器根據(jù)查詢請求判斷所述MAC地址是否已被綁定且未在線��;如果已被綁定且未在線���,則綁定服務(wù)器通知AC所述MAC地址已被綁定,AC向一級Radius發(fā)送認(rèn)證請求��。應(yīng)用本發(fā)明可以使得首次認(rèn)證成功后的用戶可以不使用瀏覽器即可進(jìn)行快速地認(rèn)證�。
文檔編號H04W12/06GK102932785SQ20111023165
公開日2013年2月13日 申請日期2011年8月12日 優(yōu)先權(quán)日2011年8月12日
發(fā)明者葉朝陽, 張錦衛(wèi), 王頂, 蔣偉峰 申請人:中國移動通信集團(tuán)浙江有限公司