亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

無線局域網(wǎng)的快速認(rèn)證方法、ac及系統(tǒng)的制作方法

文檔序號(hào):7951175閱讀:286來源:國(guó)知局
專利名稱:無線局域網(wǎng)的快速認(rèn)證方法、ac及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及無線局域網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種無線局域網(wǎng)的快速認(rèn)證方法、AC及系統(tǒng)。
背景技術(shù)
WLAN (Wireless Local Area Networks,無線局域網(wǎng)絡(luò))是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò),是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,它以無線多址信道作為傳輸媒介,提供傳統(tǒng)有線局域網(wǎng)(LAN, Local Area Network)的功能,能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,用戶對(duì)移動(dòng)高速數(shù)據(jù)接入的需求越來越高,WLAN作為一種低成本、高帶寬的無線接入技術(shù),得到了國(guó)內(nèi)外運(yùn)營(yíng)商的規(guī)模部署和廣泛應(yīng)用,在緩解2G (second generation,第二代移動(dòng)通信技術(shù))/3G (3rd_generation,第三代移動(dòng)通信技術(shù))數(shù)據(jù)流量壓力方面發(fā)揮了重要的作用。作為分流3G流量的重要手段,現(xiàn)有的WLAN網(wǎng)絡(luò)在與3G網(wǎng)絡(luò)統(tǒng)一認(rèn)證、快速認(rèn)證/簡(jiǎn)化用戶操作等方面還存在不足。目前,WLAN認(rèn)證操作相對(duì)復(fù)雜,大多采用Portal (門戶)Web頁面方式進(jìn)行認(rèn)證,如圖1所示,圖1為現(xiàn)有的WLAN認(rèn)證流程示意圖。用戶終端(STA,STATION)通過AC(無線接入控制器)與中央 AAA (Authent i cat ion > Authorizat ion > Accounting,驗(yàn)證、授權(quán)和記賬認(rèn)證服務(wù)器)進(jìn)行Portal認(rèn)證,其中,終端通過AP (Access Point,無線接入點(diǎn))與AC連接(圖中未示出),終端與AP通過無線連接,AP與AC通過有線連接。具體流程如下:1、用戶終端選擇關(guān)聯(lián)到SSID(Service Set Identifier,服務(wù)集標(biāo)識(shí)),網(wǎng)絡(luò)附著后獲得IP地址;2、用戶需要打開瀏覽器訪問任意網(wǎng)址,AC重定向到中央AAA,中央Portal服務(wù)器彈出認(rèn)證頁面,用戶可進(jìn)行正常的賬戶密碼輸入;向中央Portal服務(wù)器提交用戶輸入的賬戶密碼,在總部Radius認(rèn)證模塊上進(jìn)行認(rèn)證,認(rèn)證完成后告知AC放行網(wǎng)絡(luò),并向用戶彈出中央Portal服務(wù)器的認(rèn)證成功頁面?,F(xiàn)有的手機(jī)WLAN上網(wǎng)與GPRS (General Packet Radio Service,通用分組無線服務(wù)技術(shù))體驗(yàn)相距甚遠(yuǎn),主要體現(xiàn)在以下幾方面:1、由于手機(jī)屏幕小,通過Portal頁面進(jìn)行用戶名密碼輸入的操作仍然較復(fù)雜;2、通過WLAN手機(jī)客戶端,雖然可以解決賬戶密碼記憶和Portal輸入問題,但是,需要適配各種手機(jī)型號(hào),開發(fā)投入大;而且客戶端需要用戶下載安裝專門軟件,易用性不聞;3> SIM (Subscriber Identity Module,用戶識(shí)別卡)認(rèn)證支持終端少,需要改造AC、AAA等設(shè)備,周期長(zhǎng),全網(wǎng)支持難度大,終端設(shè)置復(fù)雜。由于手機(jī)終端的局限性和操作特點(diǎn),現(xiàn)有的Portal認(rèn)證方式和客戶端需要多步操作才能完成認(rèn)證過程,與2G/3G體驗(yàn)差距較大,而SM認(rèn)證受限于終端和網(wǎng)絡(luò),無法在短期內(nèi)形成規(guī)模,由此,降低了用戶使用網(wǎng)絡(luò)的易用性及便捷性,無法滿足用戶需求。

發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種無線局域網(wǎng)的快速認(rèn)證方法、AC及系統(tǒng),旨在實(shí)現(xiàn)用戶快速接入網(wǎng)絡(luò),提升用戶體驗(yàn)。為了達(dá)到上述目的,本發(fā)明提出一種無線局域網(wǎng)的快速認(rèn)證方法,包括:AC在終端附著網(wǎng)絡(luò)后,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁
定信息;根據(jù)所述MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal 認(rèn)證。優(yōu)選地,所述AC在終端附著網(wǎng)絡(luò)后,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息的步驟包括:所述AC在終端附著網(wǎng)絡(luò)后,獲取所述終端的MAC地址和UA信息;以所述MAC地址和UA信息向所述本地AAA發(fā)起MAC地址及UA認(rèn)證; 接收所述本地AAA進(jìn)行MAC地址及UA認(rèn)證后反饋的MAC地址及UA與賬戶信息的
綁定信息。優(yōu)選地,所述根據(jù)MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal認(rèn)證的步驟包括:當(dāng)所述終端的MAC地址及UA未綁定時(shí),所述AC接收所述終端提供的所述MAC地址和UA對(duì)應(yīng)的賬戶信息,與所述中央AAA進(jìn)行Portal認(rèn)證;當(dāng)Portal認(rèn)證通過后,所述AC控制所述終端接入網(wǎng)絡(luò),并將所述終端的賬戶信息、MAC地址以及UA信息傳遞給所述本地AAA,由所述本地AAA通過短信平臺(tái)與所述終端確認(rèn)是否進(jìn)行MAC地址及UA與賬戶信息的綁定操作,經(jīng)所述終端確認(rèn)后,由所述本地AAA保存所述MAC地址及UA與賬戶信息的綁定關(guān)系。優(yōu)選地,所述根據(jù)MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal認(rèn)證的步驟包括:當(dāng)所述終端的MAC地址及UA已綁定時(shí),從本地AAA獲取所述MAC地址和UA對(duì)應(yīng)的賬戶信息,并與所述中央AAA進(jìn)行Portal認(rèn)證;當(dāng)Portal認(rèn)證通過后,所述AC控制所述終端接入網(wǎng)絡(luò),并由所述本地AAA與所述中央AAA進(jìn)行計(jì)費(fèi)數(shù)據(jù)的同步操作。優(yōu)選地,所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息的步驟之前還包括:對(duì)所述終端的UA信息進(jìn)行校驗(yàn),當(dāng)校驗(yàn)通過后,所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息。本發(fā)明還提出一種無線局域網(wǎng)的快速認(rèn)證AC,包括:查詢模塊,用于在所述終端附著網(wǎng)絡(luò)后,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息;認(rèn)證模塊,用于根據(jù)所述MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal認(rèn)證。優(yōu)選地,所述查詢模塊包括:獲取單元,用于在所述終端附著網(wǎng)絡(luò)后,獲取所述終端的MAC地址和UA信息;認(rèn)證單元,用于以所述MAC地址和UA信息向所述本地AAA發(fā)起MAC地址及UA認(rèn)證;綁定信息獲取單元,用于接收所述本地AAA進(jìn)行MAC地址及UA認(rèn)證后反饋的MAC地址及UA與賬戶信息的綁定信息。優(yōu)選地,所述認(rèn)證模塊包括:Portal認(rèn)證單元,用于當(dāng)所述終端的MAC地址及UA未綁定時(shí),接收所述終端提供的所述MAC地址和UA對(duì)應(yīng)的賬戶信息,與所述中央AAA進(jìn)行Portal認(rèn)證;網(wǎng)絡(luò)接入單元,用于當(dāng)Portal認(rèn)證通過后,控制所述終端接入網(wǎng)絡(luò),并將所述終端的賬戶信息、MAC地址以及UA信息傳遞給所述本地AAA,由所述本地AAA通過短信平臺(tái)與所述終端確認(rèn)是否進(jìn)行MAC地址及UA與賬戶信息的綁定操作,經(jīng)所述終端確認(rèn)后,由所述本地AAA保存MAC地址及UA與賬戶信息的綁定關(guān)系。優(yōu)選地,所述Portal認(rèn)證單元,還用于當(dāng)所述終端的MAC地址及UA已綁定時(shí),從本地AAA獲取所述MAC地址和UA對(duì)應(yīng)的賬戶信息,并與所述中央AAA進(jìn)行Portal認(rèn)證;所述網(wǎng)絡(luò)接入單元,還用于當(dāng)Portal認(rèn)證通過后,控制所述終端接入網(wǎng)絡(luò),并由所述本地AAA與所述中央AAA進(jìn)行計(jì)費(fèi)數(shù)據(jù)的同步操作。優(yōu)選地,所述查詢模塊還用于在所述終端附著網(wǎng)絡(luò)后,對(duì)所述終端的UA信息進(jìn)行校驗(yàn),當(dāng)校驗(yàn)通過后,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息。本發(fā)明還提出一種無線局域網(wǎng)的快速認(rèn)證系統(tǒng),包括:AC、本地AAA以及中央AAA,其中:所述AC,用于當(dāng)終端附著網(wǎng)絡(luò)后,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息;根據(jù)所述MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal 認(rèn)證;所述本地AAA,用于在所述終端附著網(wǎng)絡(luò)后,進(jìn)行MAC地址及UA認(rèn)證,并將認(rèn)證后的MAC地址及UA與賬戶信息的綁定信息反饋給所述AC ;所述中央AAA,用于當(dāng)所述終端附著網(wǎng)絡(luò)后,通過所述AC對(duì)所述終端進(jìn)行接入認(rèn)證。優(yōu)選地,所述AC,還用于當(dāng)Portal認(rèn)證通過后,控制所述終端接入網(wǎng)絡(luò);所述中央AAA,還用于當(dāng)Portal認(rèn)證通過后,接收所述AC發(fā)送的計(jì)費(fèi)報(bào)文,對(duì)所述終端入網(wǎng)進(jìn)行計(jì)費(fèi),并與所述本地AAA同步計(jì)費(fèi)數(shù)據(jù);所述本地AAA,還用于當(dāng)所述終端的MAC地址及UA未綁定,且Portal認(rèn)證通過后,接收并保存所述AC發(fā)送的所述終端的賬戶信息、MAC地址以及UA信息,并通過短信平臺(tái)與所述終端確認(rèn)是否進(jìn)行MAC地址及UA與賬戶信息的綁定操作;經(jīng)所述終端確認(rèn)后,保存所述MAC地址及UA與賬戶信息的綁定關(guān)系;以及當(dāng)Portal認(rèn)證通過后,與所述中央AAA同步計(jì)費(fèi)數(shù)據(jù)。優(yōu)選地,所述AC,還用于在所述終端附著網(wǎng)絡(luò)后,對(duì)所述終端的UA信息進(jìn)行校驗(yàn),當(dāng)校驗(yàn)通過后,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息;
所述本地AAA,還用于統(tǒng)計(jì)所述終端的MAC綁定操作頻率,當(dāng)所述MAC綁定操作頻率超過預(yù)定閥值時(shí),通知所述AC禁止所述終端接入網(wǎng)絡(luò)。優(yōu)選地,所述本地AAA,還用于在同步計(jì)費(fèi)數(shù)據(jù)后,根據(jù)所述終端上網(wǎng)情況,通過所述短信平臺(tái)向所述終端下發(fā)當(dāng)天的上網(wǎng)提醒短信;接收所述終端反饋的取消快捷上網(wǎng)功能信息;并根據(jù)所述取消快捷上網(wǎng)功能信息取消所述終端的MAC地址及UA與賬戶信息的綁定。本發(fā)明提出的一種無線局域網(wǎng)的快速認(rèn)證方法、AC及系統(tǒng),保留現(xiàn)有的中央AAA的Portal認(rèn)證流程,并增加了二級(jí)本地AAA,用于WLAN終端的MAC地址及UA認(rèn)證,用戶認(rèn)證時(shí),首先到本地AAA進(jìn)行MAC地址及UA認(rèn)證,從本地AAA獲取MAC地址及UA與賬戶信息的綁定信息,若MAC和UA信息未與用戶賬戶信息綁定,則維持用戶附著狀態(tài),用戶可進(jìn)行正常的與中央AAA的Portal認(rèn)證,Portal認(rèn)證通過后,AC將帳戶信息、MAC地址和UA信息傳遞給本地AAA,本地AAA通過短信方式跟用戶確認(rèn)后進(jìn)行綁定操作;若MAC和UA信息已綁定,則將MAC地址及UA信息對(duì)應(yīng)的賬戶信息提交AC,由AC和中央AAA進(jìn)行Portal認(rèn)證。AC利用Portal認(rèn)證流程向中央AAA發(fā)起認(rèn)證,認(rèn)證成功后,中央AAA告知AC放開網(wǎng)絡(luò)。本發(fā)明可以適配所有WLAN終端,兼容現(xiàn)有的Web認(rèn)證方式,只需少量改造網(wǎng)絡(luò)和認(rèn)證系統(tǒng)即可實(shí)現(xiàn),方便用戶快速接入網(wǎng)絡(luò),大大降低了手機(jī)用戶操作復(fù)雜度,有效提高用戶體驗(yàn)。


圖1是現(xiàn)有的WLAN認(rèn)證流程示意圖;圖2是本發(fā)明無線局域網(wǎng)的快速認(rèn)證方法一實(shí)施例的流程示意圖;圖3是本發(fā)明無線局域網(wǎng)的快速認(rèn)證方法一實(shí)施例中終端附著網(wǎng)絡(luò)后,通過AC向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息的流程示意圖;圖4是本發(fā)明無線局域網(wǎng)的快速認(rèn)證方法一實(shí)施例中根據(jù)MAC地址及UA與賬戶信息的綁定信息,為終端與中央AAA進(jìn)行Portal認(rèn)證的流程示意圖;圖5是本發(fā)明無線局域網(wǎng)的快速認(rèn)證方法一實(shí)施例中用戶未進(jìn)行MAC地址及UA與賬戶信息的綁定時(shí)的業(yè)務(wù)流程示意圖;圖6是本發(fā)明無線局域網(wǎng)的快速認(rèn)證方法一實(shí)施例中用戶已進(jìn)行MAC地址及UA與賬戶信息的綁定時(shí)的業(yè)務(wù)流程示意圖;圖7是本發(fā)明無線局域網(wǎng)的快速認(rèn)證AC —實(shí)施例的結(jié)構(gòu)示意圖;圖8是本發(fā)明無線局域網(wǎng)的快速認(rèn)證AC—實(shí)施例中查詢模塊的結(jié)構(gòu)示意圖;圖9是本發(fā)明無線局域網(wǎng)的快速認(rèn)證AC—實(shí)施例中認(rèn)證模塊的結(jié)構(gòu)示意圖;圖10是本發(fā)明無線局域網(wǎng)的快速認(rèn)證系統(tǒng)一實(shí)施例的結(jié)構(gòu)示意圖。為了使本發(fā)明的技術(shù)方案更加清楚、明了,下面將結(jié)合附圖作進(jìn)一步詳述。
具體實(shí)施例方式本發(fā)明實(shí)施例解決方案主要是針對(duì)手機(jī)等WLAN終端進(jìn)行認(rèn)證方案優(yōu)化,保留現(xiàn)有的中央AAA的Portal認(rèn)證流程,增加了用于WLAN終端的MAC(MediaAccess Control,介質(zhì)訪問控制)地址及UA信息認(rèn)證的本地AAA,提出普遍支持的終端MAC地址及UA信息作為認(rèn)證的交互信息,同時(shí)通過短信進(jìn)行身份信息校驗(yàn),實(shí)現(xiàn)MAC+UA+短信的創(chuàng)新認(rèn)證方案,附著即認(rèn)證,可有效提升用戶體驗(yàn)。隨著WLAN業(yè)務(wù)大規(guī)模的開展,用戶對(duì)網(wǎng)絡(luò)使用的易用性與便捷性提出了更高的要求,本發(fā)明基于現(xiàn)有網(wǎng)絡(luò)和技術(shù)的運(yùn)用,提出了快速認(rèn)證的技術(shù)思路,可有效提升用戶體驗(yàn)。如圖2所示,本發(fā)明一實(shí)施例提出一種無線局域網(wǎng)的快速認(rèn)證方法,包括:步驟S101,AC在終端附著網(wǎng)絡(luò)后,向本地AAA查詢終端的MAC地址及UA與賬戶信息的綁定信息;本實(shí)施例終端為WLAN終端。本實(shí)施例方法運(yùn)行環(huán)境涉及WLAN網(wǎng)絡(luò)的中央AAA、AC及短信平臺(tái)(BOSS),在WLAN網(wǎng)絡(luò)中,通常采用中央AAA集中管理的方式,其中,中央AAA包括Radius和Portal功能。BOSS運(yùn)維支撐系統(tǒng),提供用戶數(shù)據(jù)的開通及變更,同時(shí)提供短信功能支持。 本實(shí)施例增加了二級(jí)本地AAA,用于進(jìn)行終端MAC地址及UA的認(rèn)證。該本地AAA包括本地AAA的Radius和Portal服務(wù)器。中央AAA存放所有WLAN用戶的認(rèn)證相關(guān)數(shù)據(jù)(包括用戶名及密碼等);本地AAA存放本地WLAN用戶的認(rèn)證相關(guān)數(shù)據(jù),本地用戶的MAC地址及UA與賬戶信息的綁定關(guān)系存儲(chǔ)在本地AAA上。該本地AAA與BOSS具有接口,能夠接受BOSS提供的賬戶信息的開通及變更,同時(shí)能夠通過BOSS接口給終端發(fā)送短信。終端在附著網(wǎng)絡(luò)后,首先通過AC到本地AAA進(jìn)行MAC地址及UA的認(rèn)證,AC向本地AAA查詢MAC地址及UA (User Agent,用戶代理)與賬戶信息的綁定信息,該MAC地址及UA與賬戶信息的綁定信息包括終端的MAC地址及UA是否與賬戶信息綁定,其中,UA是HTTP (Hypertext Transfer Protocol,超文本傳輸協(xié)議)頭中標(biāo)明當(dāng)前使用的瀏覽器及系統(tǒng)信息的字段;賬戶信息包括用戶名和密碼,具體可以為用戶的手機(jī)號(hào)碼和WLAN上網(wǎng)密碼
坐寸ο具體地,在終端準(zhǔn)備接入網(wǎng)絡(luò)時(shí),首先選擇關(guān)聯(lián)到SSID,在網(wǎng)絡(luò)附著后,向AC提供該終端的MAC地址以及UA信息等,AC首先對(duì)終端的UA信息進(jìn)行校驗(yàn),當(dāng)檢測(cè)到終端的UA信息是手機(jī)用戶后,并當(dāng)網(wǎng)絡(luò)流量在預(yù)定時(shí)間內(nèi)達(dá)到預(yù)定閥值后(如5分鐘內(nèi)流量達(dá)到Ik) ,AC向本地AAA發(fā)起MAC地址及UA的認(rèn)證,本地AAA判斷終端的MAC地址及UA是否具有與賬戶信息的綁定關(guān)系,若沒有綁定關(guān)系,則表明終端為首次上網(wǎng),需要進(jìn)行業(yè)務(wù)開通流程,本地AAA向AC返回信息:保持原有認(rèn)證流程,對(duì)用戶不放行;如果有MAC地址及UA與賬戶信息的綁定關(guān)系,則本地AAA提取賬戶信息給AC,由AC根據(jù)該賬戶信息到中央AAA服務(wù)器進(jìn)行認(rèn)證。本實(shí)施例中,本地AAA在進(jìn)行快速認(rèn)證時(shí),首先要校驗(yàn)終端的UA信息,用來只針對(duì)手機(jī)用戶開啟快速認(rèn)證的功能。這樣,當(dāng)用戶更換手機(jī)或者用戶更換號(hào)碼后,用戶的UA、MAC地址或者賬戶都可能變化,若用戶更換手機(jī),本地AAA感知這種變化后(一個(gè)MAC只能有一個(gè)這種快捷認(rèn)證的綁定,一個(gè)賬戶也只能有一個(gè)這樣的快捷認(rèn)證的綁定),會(huì)刪除本地原來的快速認(rèn)證信息,并通過用戶確認(rèn)進(jìn)行新的快速認(rèn)證信息的生成。若用戶更換號(hào)碼,則通過BOSS系統(tǒng)取消綁定關(guān)系,自動(dòng)刪除本地AAA上的快速認(rèn)證信息。同樣,在AC上,當(dāng)檢測(cè)到UA信息是手機(jī)用戶的情況下才會(huì)向本地AAA發(fā)起快速認(rèn)證的流程。其中,賬戶綁定的信息包括帳戶、MAC地址、UA等信息。用戶在本地AAA進(jìn)行快速認(rèn)證時(shí),本地AAA同時(shí)對(duì)MAC地址和UA進(jìn)行比較,如果有一個(gè)不同則直接進(jìn)入到與中央AAA的認(rèn)證流程。步驟S102,根據(jù)MAC地址及UA與賬戶信息的綁定信息,為終端與中央AAA進(jìn)行Portal 認(rèn)證。若終端的MAC地址及UA未綁定,則維持用戶附著狀態(tài),終端可進(jìn)行正常的與中央AAA的Portal認(rèn)證。當(dāng)Portal認(rèn)證通過后,中央AAA告知AC放行網(wǎng)絡(luò),終端由AC控制成功接入網(wǎng)絡(luò)。同時(shí),AC將帳戶、MAC地址和UA信息傳遞給本地AAA,本地AAA根據(jù)UA信息判斷終端為手機(jī)用戶后,通過短信平臺(tái)與終端確認(rèn)是否需要把賬戶信息與終端的MAC地址及UA與賬戶信息的綁定。如果終端確認(rèn)進(jìn)行MAC地址及UA與賬戶信息的綁定,則把終端帳戶信息與終端的MAC地址及UA與賬戶信息的綁定,并把綁定關(guān)系存放在本地AAA上。
若終端的MAC地址及UA已綁定,則AC從本地AAA獲取MAC地址及UA對(duì)應(yīng)的賬戶信息,與中央AAA進(jìn)行Portal認(rèn)證。AC利用Portal認(rèn)證流程向中央AAA發(fā)起認(rèn)證,認(rèn)證成功后,中央AAA告知AC放開網(wǎng)絡(luò),終端成功接入網(wǎng)絡(luò)。在此認(rèn)證過程中,沒有認(rèn)證界面,用戶終端不會(huì)感知到認(rèn)證過程,這樣用戶終端就不用重新推送Portal。具體地,如圖3所示,上述步驟SlOl包括:步驟S1011,AC在終端附著網(wǎng)絡(luò)后,獲取終端的MAC地址和UA信息;步驟S1012,以MAC地址和UA信息向本地AAA發(fā)起MAC地址及UA認(rèn)證;步驟S1013,接收本地AAA進(jìn)行MAC地址及UA認(rèn)證后反饋的MAC地址及UA與賬戶
信息的綁定信息。如圖4所示,上述步驟S102包括:步驟S1021,判斷終端的MAC地址及UA是否綁定,若是,則進(jìn)入步驟S1024 ;否則,進(jìn)入步驟S1022 ;步驟S1022,接收終端提供的MAC地址和UA對(duì)應(yīng)的賬戶信息,與中央AAA進(jìn)行Portal 認(rèn)證;步驟S1023,當(dāng)Portal認(rèn)證通過后,AC控制終端接入網(wǎng)絡(luò),并將賬戶信息、MAC地址以及UA信息傳遞給本地AAA,由本地AAA通過短信平臺(tái)向終端確認(rèn)是否進(jìn)行MAC地址及UA與賬戶信息的綁定操作。步驟S1024,從本地AAA獲取MAC地址和UA對(duì)應(yīng)的賬戶信息,并與中央AAA進(jìn)行Portal 認(rèn)證;步驟S1025,當(dāng)Portal認(rèn)證通過后,AC控制終端接入網(wǎng)絡(luò),并由本地AAA與中央AAA進(jìn)行計(jì)費(fèi)數(shù)據(jù)的同步操作。以下分別詳細(xì)介紹用戶未進(jìn)行MAC地址及UA與賬戶信息的綁定以及用戶已進(jìn)行MAC地址及UA與賬戶信息的綁定時(shí)的業(yè)務(wù)流程。如圖5所示,圖5為用戶未進(jìn)行MAC地址及UA與賬戶信息的綁定時(shí)的業(yè)務(wù)流程,該業(yè)務(wù)流程對(duì)應(yīng)用戶業(yè)務(wù)開通流程,其中,終端通過AP與AC連接(圖中未示出),終端與AP通過無線連接,AP與AC通過有線連接。
1、終端附著網(wǎng)絡(luò),具體包括:終端選擇關(guān)聯(lián)到SSID,獲得IP地址,用戶打開瀏覽器訪問任意網(wǎng)址;2、AC獲得終端的MAC地址及UA信息,當(dāng)流量在一定時(shí)間內(nèi)達(dá)到一定閥值后(如5分鐘內(nèi)流量達(dá)到Ik),AC向本地AAA發(fā)起MAC認(rèn)證;3、本地AAA判斷終端無MAC地址及UA與賬戶信息的綁定關(guān)系,認(rèn)為終端為首次上網(wǎng),則向AC返回保持原有認(rèn)證流程,對(duì)用戶不放行;4、AC判斷用戶未認(rèn)證則重定向到中央AAA的中央Portal服務(wù)器,中央Portal服務(wù)器彈出認(rèn)證頁面到用戶終端,終端可進(jìn)行正常的用戶名及密碼輸入;5、中央Portal服務(wù)器提交用戶通過終端輸入的用戶名及密碼,在總部認(rèn)證模塊上進(jìn)行認(rèn)證,認(rèn)證完成后,告知AC放行網(wǎng)絡(luò),并彈出中央Portal服務(wù)器的認(rèn)證成功頁面。6、AC放行此用戶上網(wǎng)后,會(huì)發(fā)送用戶手機(jī)號(hào)、MAC地址、UA信息、上線時(shí)間點(diǎn)等給本地AAA ;7、本地AAA只對(duì)本地用戶發(fā)送綁定提示短信,用戶可以通過回復(fù)短信進(jìn)行綁定:例如,同一賬戶首次綁定提醒:“尊敬的XXXXXXXXX(手機(jī)號(hào)碼)客戶,您當(dāng)前正在使用WLAN業(yè)務(wù),回復(fù)1:開通當(dāng)前終端的快捷上網(wǎng)服務(wù)。”同一賬戶非首次綁定提醒:“尊敬的xxxxxxxxx(手機(jī)號(hào)碼)客戶,您當(dāng)前正在使用WLAN業(yè)務(wù),您的另一臺(tái)終端曾經(jīng)開通過快捷上網(wǎng)服務(wù),回復(fù)1:開通當(dāng)前終端的快捷上網(wǎng)服務(wù),不回復(fù)則保留原終端的快捷上網(wǎng)功能?!北镜谹AA收到用戶本機(jī)短信的確認(rèn)回復(fù),則保存手機(jī)號(hào)與MAC地址和UA的綁定關(guān)
系O此外,基于用戶上網(wǎng)安全的考慮,還可以在本地AAA對(duì)終端的MAC綁定操作頻率進(jìn)行統(tǒng)計(jì),若在短時(shí)間內(nèi)某賬戶頻繁的進(jìn)行MAC綁定操作,則禁用該用戶的快捷上網(wǎng)服務(wù)。如圖6所示,圖6為用戶已進(jìn)行MAC地址及UA與賬戶信息的綁定時(shí)的業(yè)務(wù)流程,該業(yè)務(wù)流程對(duì)應(yīng)用戶快速上網(wǎng)業(yè)務(wù)流程,其中,終端通過AP與AC連接(圖中未示出),終端與AP通過無線連接,AP與AC通過有線連接。1、終端附著網(wǎng)絡(luò),具體包括:用戶再次上網(wǎng),獲得IP地址,用戶打開瀏覽器訪問任意網(wǎng)址;2、AC獲得終端的MAC地址及UA信息,當(dāng)流量在一定時(shí)間內(nèi)達(dá)到一定閥值后(如5分鐘內(nèi)流量達(dá)到Ik),AC向本地AAA發(fā)起MAC認(rèn)證;3、本地AAA判斷是否有MAC地址及UA與賬戶信息的綁定關(guān)系,如果沒有綁定關(guān)系,則返回同首次上網(wǎng)流程,如果有MAC地址及UA與賬戶信息的綁定關(guān)系,則提取賬戶信息,并將該賬信息反饋給AC,然后AC根據(jù)該賬戶信息到中央AAA服務(wù)器進(jìn)行認(rèn)證。4、AC收到賬戶信息,沿用原有認(rèn)證流程,將后續(xù)認(rèn)證計(jì)費(fèi)報(bào)文發(fā)送到中央AAA,用戶成功上網(wǎng),中央AAA開始計(jì)費(fèi),AC檢測(cè)到用戶在預(yù)定時(shí)間T內(nèi)流量小于一定閥值(如IOk)后,即向中央AAA發(fā)起計(jì)費(fèi)結(jié)束報(bào)文,中央AAA形成完整的計(jì)費(fèi)話單;5、本地AAA定期同步中央AAA的計(jì)費(fèi)數(shù)據(jù);6、本地AAA在同步中央AAA的計(jì)費(fèi)數(shù)據(jù)后,根據(jù)用戶上網(wǎng)情況,次日下發(fā)當(dāng)天的上網(wǎng)提醒短信:例如,短信提醒內(nèi)容為:“尊敬的客戶,您最近一次于XXXX日期:XX時(shí)間在XX地方(熱點(diǎn)名稱)使用過WLAN業(yè)務(wù),回復(fù)QX:取消快捷上網(wǎng)功能”;本地AAA根據(jù)QX短信取消MAC地址及UA與賬戶信息的綁定,恢復(fù)至缺省的Web認(rèn)證方式,除非終端再次綁定;此外,為防止對(duì)用戶多計(jì)費(fèi),本地BOSS對(duì)預(yù)定時(shí)間T內(nèi)無流量話單可以進(jìn)行減免。此外,用戶也可以通過短信等方式,通過BOSS要求取消MAC地址及UA與賬戶信息的綁定,BOSS則通過與本地AAA的接口取消該用戶的MAC地址及UA與賬戶信息的綁定的功能。本實(shí)施例保留現(xiàn)有的中央AAA的Portal認(rèn)證流程,并增加了用于WLAN終端的MAC地址及UA認(rèn)證的二級(jí)本地AAA,提出普遍支持的終端MAC地址作為認(rèn)證的交互信息,同時(shí)通過短信進(jìn)行身份信息校驗(yàn),可以適配所有WLAN終端,兼容現(xiàn)有的Web認(rèn)證方式,只需少量改造網(wǎng)絡(luò)和認(rèn)證系統(tǒng)即可實(shí)現(xiàn),方便用戶快速接入網(wǎng)絡(luò),大大降低了手機(jī)用戶操作復(fù)雜度,有效提聞?dòng)脩趔w驗(yàn)。如圖7所示,本發(fā)明一實(shí)施例提出一種無線局域網(wǎng)的快速認(rèn)證終端,包括:查詢模塊401及認(rèn)證模塊402,其中:查詢模塊401,用于在終端附著網(wǎng)絡(luò)后,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息;認(rèn)證模塊402,用于根據(jù)MAC地址及UA與賬戶信息的綁定信息,為終端與中央AAA進(jìn)行Portal認(rèn)證。本實(shí)施例終端為WLAN終端。上述本地AAA包括本地AAA的Radius和Portal服務(wù)器。中央AAA存放所有WLAN用戶的認(rèn)證相關(guān)數(shù)據(jù)(包括用戶名及密碼等);本地AAA存放本地WLAN用戶的認(rèn)證相關(guān)數(shù)據(jù),本地用戶的MAC地址及UA與賬戶信息的綁定關(guān)系存儲(chǔ)在本地AAA上。本地AAA與短信平臺(tái)(BOSS)具有接口,能夠接受BOSS提供的賬戶信息的開通及變更,同時(shí)能夠通過BOSS接口給終端發(fā)送短信。終端在附著網(wǎng)絡(luò)后,首先通過AC到本地AAA進(jìn)行MAC地址及UA的認(rèn)證,具體由AC中的查詢模塊401向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息,該MAC地址及UA與賬戶信息的綁定信息包括終端的MAC地址及UA是否與賬戶信息綁定,其中賬戶信息包括用戶名和密碼,具體可以為用戶的手機(jī)號(hào)碼和WLAN密碼等。查詢模塊401將查詢到的MAC地址及UA與賬戶信息的綁定信息發(fā)送給認(rèn)證模塊402,由認(rèn)證模塊402根據(jù)MAC地址及UA與賬戶信息的綁定信息,與中央AAA進(jìn)行Portal認(rèn)證。具體地,在終端準(zhǔn)備接入網(wǎng)絡(luò)時(shí),首先選擇關(guān)聯(lián)到SSID,在網(wǎng)絡(luò)附著后,向AC提供該終端的MAC地址以及UA信息等,AC的查詢模塊401首先對(duì)終端的UA信息進(jìn)行校驗(yàn),當(dāng)檢測(cè)到終端的UA信息是手機(jī)用戶后,并當(dāng)網(wǎng)絡(luò)流量在預(yù)定時(shí)間內(nèi)達(dá)到預(yù)定閥值后(如5分鐘內(nèi)流量達(dá)到Ik),AC的查詢模塊401向本地AAA發(fā)起MAC地址及UA認(rèn)證,本地AAA判斷終端的MAC地址及UA是否具有與賬戶信息的綁定關(guān)系,若沒有綁定關(guān)系,則表明終端為首次上網(wǎng),需要進(jìn)行業(yè)務(wù)開通流程,本地AAA向AC返回信息:保持原有認(rèn)證流程,對(duì)用戶不放行;如果有MAC地址及UA與賬戶信息的綁定關(guān)系,則本地提取賬戶信息給AC,由AC根據(jù)該賬戶信息到中央AAA服務(wù)器進(jìn)行認(rèn)證。本實(shí)施例中,本地AAA在進(jìn)行快速認(rèn)證時(shí),首先要校驗(yàn)終端的UA信息,用來只針對(duì)手機(jī)用戶開啟快速認(rèn)證的功能。這樣,當(dāng)用戶更換手機(jī)或者用戶更換號(hào)碼后,用戶的UA、MAC地址或者賬戶都可能變化,若用戶更換手機(jī),本地AAA感知這種變化后(一個(gè)MAC只能有一個(gè)這種快捷認(rèn)證的綁定,一個(gè)賬戶也只能有一個(gè)這樣的快捷認(rèn)證的綁定),會(huì)刪除本地原來的快速認(rèn)證信息,并通過用戶確認(rèn)進(jìn)行新的快速認(rèn)證信息的生成。若用戶更換號(hào)碼,則通過BOSS系統(tǒng)取消綁定關(guān)系,自動(dòng)刪除本地AAA上的快速認(rèn)證信息。同樣,在AC上,當(dāng)檢測(cè)到UA信息是手機(jī)用戶的情況下才會(huì)向本地AAA發(fā)起快速認(rèn)證的流程。其中,賬戶綁定的信息包括賬戶、MAC、UA等信息。用戶在本地AAA進(jìn)行快速認(rèn)證時(shí),本地AAA同時(shí)對(duì)MAC地址和UA進(jìn)行比較,如果有一個(gè)不同則直接進(jìn)入到與中央AAA的認(rèn)證流程。若終端的MAC地址及UA未綁定,則維持用戶附著狀態(tài),終端可進(jìn)行正常的與中央AAA的Portal認(rèn)證。當(dāng)Portal認(rèn)證通過后,中央AAA告知AC放行網(wǎng)絡(luò),終端由AC控制成功接入網(wǎng)絡(luò)。同時(shí),AC將帳戶、MAC地址及UA信息傳遞給本地AAA,本地AAA根據(jù)UA信息判斷終端為手機(jī)用戶后,通過短信平臺(tái)與終端確認(rèn)是否需要把賬戶信息與終端的MAC地址及UA綁定。如果終端確認(rèn)進(jìn)行MAC地址及UA與賬戶信息綁定,則把終端帳戶信息與終端的MAC地址及UA綁定,并把綁定關(guān)系存放在本地AAA上。若終端的MAC地址及UA已綁定,AC通過終端的MAC地址和UA查詢本地AAA獲得MAC地址及UA對(duì)應(yīng)的賬戶信息,由AC與中央AAA進(jìn)行Portal認(rèn)證。AC利用Portal認(rèn)證流程向中央AAA發(fā)起認(rèn)證,認(rèn)證成功后,中央AAA告知AC放開網(wǎng)絡(luò)。AC將后續(xù)認(rèn)證計(jì)費(fèi)報(bào)文發(fā)送到中央AAA,用戶成功上網(wǎng),中央AAA開始計(jì)費(fèi),AC檢測(cè)到用戶在預(yù)定時(shí)間T內(nèi)流量小于一定閥值(如IOk)后,即向中央AAA發(fā)起計(jì)費(fèi)結(jié)束報(bào)文,中央AAA形成完整的計(jì)費(fèi)話單,本地AAA定期同步中央AAA的計(jì)費(fèi)數(shù)據(jù)。本地AAA在同步中央AAA的計(jì)費(fèi)數(shù)據(jù)后,根據(jù)用戶上網(wǎng)情況,可以在次日通過BOSS向終端下發(fā)當(dāng)天的上網(wǎng)提醒短信:例如,短信提醒內(nèi)容為:“尊敬的客戶,您最近一次于XXXX日期:XX時(shí)間在XX地方(熱點(diǎn)名稱)使用過WLAN業(yè)務(wù),回復(fù)QX:取消快捷上網(wǎng)功能”;本地AAA根據(jù)QX短信取消MAC地址及UA與賬戶信息的綁定,取消快捷上網(wǎng)功能,恢復(fù)至缺省的Web認(rèn)證方式,除非終端再次綁定。用戶也可以通過短信等方式,通過BOSS要求取消MAC地址及UA與賬戶信息的綁定,BOSS則通過與本地AAA的接口取消該用戶的MAC地址及UA與賬戶信息的綁定的功能。此外,為防止對(duì)用戶多計(jì)費(fèi),本地BOSS對(duì)預(yù)定時(shí)間T內(nèi)無流量話單可以進(jìn)行減免。另外,基于用戶上網(wǎng)安全的考慮,還可以在本地AAA對(duì)終端的MAC及UA綁定操作頻率進(jìn)行統(tǒng)計(jì),若在短時(shí)間內(nèi)某賬戶頻繁的進(jìn)行MAC及UA綁定操作,比如MAC及UA綁定操作頻率超過預(yù)定閥值時(shí),則通知AC禁用該用戶的快捷上網(wǎng)服務(wù)。在具體實(shí)施過程中,如圖8所示,查詢模塊401包括:獲取單元4011、認(rèn)證單元4012及綁定信息獲取單元4013,其中:獲取單元4011,用于在終端附著網(wǎng)絡(luò)后,獲取終端的MAC地址和UA信息;認(rèn)證單元4012,用于以MAC地址和UA信息向本地AAA發(fā)起MAC地址及UA認(rèn)證;
綁定信息獲取單元4013,用于接收本地AAA進(jìn)行MAC地址及UA認(rèn)證后反饋的MAC地址及UA與賬戶信息的綁定信息。如圖9所示,認(rèn)證模塊402包括:Portal認(rèn)證單元4021及網(wǎng)絡(luò)接入單元4022,其中:Portal認(rèn)證單元4021,用于當(dāng)終端的MAC地址及UA未綁定時(shí),接收終端提供的MAC地址和UA對(duì)應(yīng)的賬戶信息,與中央AAA進(jìn)行Portal認(rèn)證;網(wǎng)絡(luò)接入單元4022,用于當(dāng)Portal認(rèn)證通過后,控制終端接入網(wǎng)絡(luò),并將終端的賬戶信息、MAC地址以及UA信息傳遞給本地AAA,由本地AAA通過短信平臺(tái)與終端確認(rèn)是否進(jìn)行MAC地址及UA與賬戶信息的綁定操作。進(jìn)一步的,Portal認(rèn)證單元4021,還用于當(dāng)終端的MAC地址及UA已綁定時(shí),從本地AAA獲取終端的MAC地址和UA對(duì)應(yīng)的賬戶信息并與中央AAA進(jìn)行Portal認(rèn)證;網(wǎng)絡(luò)接入單元4022,還用于當(dāng)Portal認(rèn)證通過后,控制終端接入網(wǎng)絡(luò),并由本地AAA與中央AAA進(jìn)行計(jì)費(fèi)數(shù)據(jù)的同步操作。如圖10所示,本發(fā)明一實(shí)施例提出一種無線局域網(wǎng)的快速認(rèn)證系統(tǒng),包括:AC704、本地AAA702以及中央AAA703,WLAN終端(以下簡(jiǎn)稱終端)701通過AC704與本地AAA702連接,本地AAA702與短信平臺(tái)(BOSS) 705連接,具體地,終端701通過AP與AC704連接(圖中未示出),終端701與AP通過無線連接,AP與AC704通過有線連接,其中:AC704用于終端701附著網(wǎng)絡(luò)后,向本地AAA702查詢?cè)摻K端701的MAC地址及UA與賬戶信息的綁定信息;根據(jù)MAC地址及UA與賬戶信息的綁定信息,為終端與中央AAA703進(jìn)行Portal認(rèn)證;本地AAA702用于在終2而701附著網(wǎng)絡(luò)后,進(jìn)燈MAC地址及UA認(rèn)證,并將認(rèn)證后的MAC地址及UA與賬戶信息的綁定信息反饋給AC704 ;中央AAA703用于當(dāng)終端701附著網(wǎng)絡(luò)后,通過AC704對(duì)終端701進(jìn)行接入認(rèn)證。具體的,在WLAN網(wǎng)絡(luò)中,通常采用中央AAA703集中管理的方式,其中,中央AAA703包括Radius和Portal功能。B0SS705運(yùn)維支撐系統(tǒng),提供用戶數(shù)據(jù)的開通及變更,同時(shí)提供短信功能支持。本實(shí)施例增加了 二級(jí)本地AAA702,用于進(jìn)行終端701的MAC地址及UA認(rèn)證。該本地AAA702包括本地AAA702的Radius和Portal服務(wù)器。中央AAA703存放所有WLAN用戶的認(rèn)證相關(guān)數(shù)據(jù)(包括用戶名及密碼等);本地AAA702存放本地WLAN用戶的認(rèn)證相關(guān)數(shù)據(jù),本地用戶的MAC地址及UA與賬戶信息的綁定關(guān)系存儲(chǔ)在本地AAA702上。該本地AAA702與B0SS7505具有接口,能夠接受B0SS705提供的賬戶信息的開通及變更,同時(shí)能夠通過B0SS705接口給終端701發(fā)送短信。終端701在附著網(wǎng)絡(luò)后,首先通過AC704到本地AAA702進(jìn)行MAC地址及UA認(rèn)證,AC704向本地AAA702查詢MAC地址及UA與賬戶信息的綁定信息,該MAC地址及UA與賬戶信息的綁定信息包括終端701的MAC地址及UA是否與賬戶信息綁定,其中賬戶信息包括用戶名和密碼,具體可以為用戶的手機(jī)號(hào)碼和WLAN密碼等。在終端701準(zhǔn)備接入網(wǎng)絡(luò)時(shí),首先選擇關(guān)聯(lián)到SSID,在網(wǎng)絡(luò)附著后,向AC704提供該終端701的MAC地址以及UA信息等,AC704首先對(duì)終端701的UA信息進(jìn)行校驗(yàn),當(dāng)檢測(cè)到終端701的UA信息是手機(jī)用戶后,并當(dāng)網(wǎng)絡(luò)流量在預(yù)定時(shí)間內(nèi)達(dá)到預(yù)定閥值后(如5分鐘內(nèi)流量達(dá)到lk),AC704向本地AAA702發(fā)起MAC地址及UA認(rèn)證,本地AAA702判斷終端701的MAC地址及UA是否具有與賬戶信息的綁定關(guān)系,若沒有綁定關(guān)系,則表明終端701為首次上網(wǎng),需要進(jìn)行業(yè)務(wù)開通流程,本地AAA702向AC704返回信息:保持原有認(rèn)證流程,對(duì)用戶不放行;如果有MAC地址及UA與賬戶信息的綁定關(guān)系,則本地AAA702提取賬戶信息給AC704,然后由AC704根據(jù)該賬戶信息到中央AAA703進(jìn)行認(rèn)證。本實(shí)施例中,本地AAA702在進(jìn)行快速認(rèn)證時(shí),首先要校驗(yàn)終端701的UA信息,用來只針對(duì)手機(jī)用戶開啟快速認(rèn)證的功能。這樣,當(dāng)用戶更換手機(jī)或者用戶更換號(hào)碼后,用戶的UA、MAC地址或者賬戶都可能變化,若用戶更換手機(jī),本地AAA702感知這種變化后(一個(gè)MAC只能有一個(gè)這種快捷認(rèn)證的綁定,一個(gè)賬戶也只能有一個(gè)這樣的快捷認(rèn)證的綁定),會(huì)刪除本地原來的快速認(rèn)證信息,并通過用戶確認(rèn)進(jìn)行新的快速認(rèn)證信息的生成。若用戶更換號(hào)碼,則通過BOSS系統(tǒng)取消綁定關(guān)系,自動(dòng)刪除本地AAA上的快速認(rèn)證信息。同樣,在AC704上,當(dāng)檢測(cè)到UA信息是手機(jī)用戶的情況下才會(huì)向本地AAA702發(fā)起快速認(rèn)證的流程。其中,賬戶綁定的信息包括帳戶、MAC地址、UA等信息。用戶在本地AAA702進(jìn)行快速認(rèn)證時(shí),本地AAA702同時(shí)對(duì)MAC地址和UA進(jìn)行比較,如果有一個(gè)不同則直接進(jìn)入到與中央AAA703的認(rèn)證流程。具體的,若終端701的MAC地址及UA未綁定,則維持用戶附著狀態(tài),終端701可進(jìn)行正常的與中央AAA703的Portal認(rèn)證。當(dāng)Portal認(rèn)證通過后,中央AAA703告知AC704放行網(wǎng)絡(luò),終端701由AC704控制成功接入網(wǎng)絡(luò)。同時(shí),AC704將賬戶、MAC地址及UA信息傳遞給本地AAA702,本地AAA702根據(jù)UA信息判斷終端701為手機(jī)用戶后,通過短信平臺(tái)與終端701確認(rèn)是否需要把賬戶信息與終端701的MAC地址及UA與賬戶信息的綁定。如果終端701確認(rèn)進(jìn)行MAC地址及UA與賬戶信息的綁定,則把終端701帳戶信息與終端701的MAC地址及UA與賬戶信息的綁定,并把綁定關(guān)系存放在本地AAA702上。若終端701的MAC地址及UA已綁定,AC704通過終端701的MAC地址和UA查詢本地AAA702獲得MAC地址及UA對(duì)應(yīng)的賬戶信息,由AC704與中央AAA703進(jìn)行Portal認(rèn)證。AC704利用Portal認(rèn)證流程向中央AAA703發(fā)起認(rèn)證,認(rèn)證成功后,中央AAA703告知AC704放開網(wǎng)絡(luò)。AC704將后續(xù)認(rèn)證計(jì)費(fèi)報(bào)文發(fā)送到中央AAA703,用戶成功上網(wǎng),中央AAA703開始計(jì)費(fèi),AC704檢測(cè)到用戶在預(yù)定時(shí)間T內(nèi)流量小于一定閥值(如IOk)后,即向中央AAA703發(fā)起計(jì)費(fèi)結(jié)束報(bào)文,中央AAA703形成完整的計(jì)費(fèi)話單,本地AAA702定期同步中央AAA703的計(jì)費(fèi)數(shù)據(jù)。本地AAA702在同步中央AAA703的計(jì)費(fèi)數(shù)據(jù)后,根據(jù)用戶上網(wǎng)情況,可以在次日通過B0SS705向終端701下發(fā)當(dāng)天的上網(wǎng)提醒短信:例如,短信提醒內(nèi)容為:“尊敬的客戶,您最近一次于XXXX日期:XX時(shí)間在XX地方(熱點(diǎn)名稱)使用過WLAN業(yè)務(wù),回復(fù)QX:取消快捷上網(wǎng)功能”;本地AAA702根據(jù)QX短信取消MAC地址及UA與賬戶信息的綁定,取消快捷上網(wǎng)功能,恢復(fù)至缺省的Web認(rèn)證方式,除非終端701再次綁定。
用戶也可以通過短信等方式,通過B0SS705要求取消MAC地址及UA與賬戶信息的綁定,B0SS705則通過與本地AAA702的接口取消該用戶的MAC地址及UA與賬戶信息的綁定的功能。此外,為防止對(duì)用戶多計(jì)費(fèi),本地B0SS705對(duì)預(yù)定時(shí)間T內(nèi)無流量話單可以進(jìn)行減免。另外,基于用戶上網(wǎng)安全的考慮,還可以在本地AAA702對(duì)終端701的MAC綁定操作頻率進(jìn)行統(tǒng)計(jì),若在短時(shí)間內(nèi)某賬戶頻繁的進(jìn)行MAC綁定操作,比如MAC綁定操作頻率超過預(yù)定閥值時(shí),則通知AC704禁用該用戶的快捷上網(wǎng)服務(wù)。本實(shí)施例在不影響現(xiàn)網(wǎng)組網(wǎng)設(shè)備的情況下,增加了二級(jí)本地AAA認(rèn)證服務(wù)器,并保持了原來一級(jí)認(rèn)證服務(wù)器(中央AAA)的認(rèn)證流程不變。通過兩級(jí)AAA有效的提高了現(xiàn)網(wǎng)技術(shù)實(shí)施的平滑過渡的可能性,同時(shí)實(shí)現(xiàn)了終端MAC地址及UA與賬戶信息的綁定、重新綁定及綁定后的業(yè)務(wù)。此外,對(duì)于MAC地址及UA的認(rèn)證信息和賬戶信息的綁定需經(jīng)過用戶確認(rèn),且用戶能夠自行關(guān)閉該業(yè)務(wù),從而增加了賬戶的安全性。本發(fā)明只需少量改造網(wǎng)絡(luò)和認(rèn)證系統(tǒng)即可實(shí)現(xiàn),在現(xiàn)網(wǎng)可方便的推行,適配所有WLAN終端,兼容現(xiàn)有的Web認(rèn)證方式,方便用戶快速接入網(wǎng)絡(luò),大大降低了手機(jī)等終端用戶操作復(fù)雜度,有效提高用戶體驗(yàn)。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換,或直接或間接運(yùn)用在其它相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種無線局域網(wǎng)的快速認(rèn)證方法,其特征在于,包括: 無線接入控制器AC在終端附著網(wǎng)絡(luò)后,向本地認(rèn)證服務(wù)器AAA查詢所述終端的介質(zhì)訪問控制MAC地址及用戶代理UA與賬戶信息的綁定信息; 根據(jù)所述MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述AC在終端附著網(wǎng)絡(luò)后,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息的步驟包括: 所述AC在終端附著網(wǎng)絡(luò)后,獲取所述終端的MAC地址和UA信息; 以所述MAC地址和UA信息向所述本地AAA發(fā)起MAC地址及UA認(rèn)證; 接收所述本地AAA進(jìn)行MAC地址及UA認(rèn)證后反饋的MAC地址及UA與賬戶信息的綁定信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal認(rèn)證的步驟包括: 當(dāng)所述終端的MAC地址及 UA未綁定時(shí),所述AC接收所述終端提供的所述MAC地址和UA對(duì)應(yīng)的賬戶信息,與所述中央AAA進(jìn)行Portal認(rèn)證; 當(dāng)Portal認(rèn)證通過后,所述AC控制所述終端接入網(wǎng)絡(luò),并將所述終端的賬戶信息、MAC地址以及UA信息傳遞給所述本地AAA,由所述本地AAA通過短信平臺(tái)與所述終端確認(rèn)是否進(jìn)行MAC地址及UA與賬戶信息的綁定操作,經(jīng)所述終端確認(rèn)后,由所述本地AAA保存所述MAC地址及UA與賬戶信息的綁定關(guān)系。
4.根據(jù)權(quán)利要求1、2或3所述的方法,其特征在于,所述根據(jù)MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal認(rèn)證的步驟包括: 當(dāng)所述終端的MAC地址及UA已綁定時(shí),從本地AAA獲取所述MAC地址和UA對(duì)應(yīng)的賬戶信息,并與所述中央AAA進(jìn)行Portal認(rèn)證; 當(dāng)Portal認(rèn)證通過后,所述AC控制所述終端接入網(wǎng)絡(luò),并由所述本地AAA與所述中央AAA進(jìn)行計(jì)費(fèi)數(shù)據(jù)的同步操作。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息的步驟之前還包括: 對(duì)所述終端的UA信息進(jìn)行校驗(yàn),當(dāng)校驗(yàn)通過后,所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息。
6.一種無線局域網(wǎng)的快速認(rèn)證AC,其特征在于,包括: 查詢模塊,用于在所述終端附著網(wǎng)絡(luò)后,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息; 認(rèn)證模塊,用于根據(jù)所述MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal認(rèn)證。
7.根據(jù)權(quán)利要求6所述的AC,其特征在于,所述查詢模塊包括: 獲取單元,用于在所述終端附著網(wǎng)絡(luò)后,獲取所述終端的MAC地址和UA信息; 認(rèn)證單元,用于以所述MAC地址和UA信息向所述本地AAA發(fā)起MAC地址及UA認(rèn)證;綁定信息獲取單元,用于接收所述本地AAA進(jìn)行MAC地址及UA認(rèn)證后反饋的MAC地址及UA與賬戶信息的綁定信息。
8.根據(jù)權(quán)利要求6或7所述的AC,其特征在于,所述認(rèn)證模塊包括: Portal認(rèn)證單元,用于當(dāng)所述終端的MAC地址及UA未綁定時(shí),接收所述終端提供的所述MAC地址和UA對(duì)應(yīng)的賬戶信息,與所述中央AAA進(jìn)行Portal認(rèn)證; 網(wǎng)絡(luò)接入單元,用于當(dāng)Portal認(rèn)證通過后,控制所述終端接入網(wǎng)絡(luò),并將所述終端的賬戶信息、MAC地址以及UA信息傳遞給所述本地AAA,由所述本地AAA通過短信平臺(tái)與所述終端確認(rèn)是否進(jìn)行MAC地址及UA與賬戶信息的綁定操作,經(jīng)所述終端確認(rèn)后,由所述本地AAA保存MAC地址及UA與賬戶信息的綁定關(guān)系。
9.根據(jù)權(quán)利要求8所述的AC,其特征在于, 所述Portal認(rèn)證單元,還用于當(dāng)所述終端的MAC地址及UA已綁定時(shí),從本地AAA獲取所述MAC地址和UA對(duì)應(yīng)的賬戶信息,并與所述中央AAA進(jìn)行Portal認(rèn)證; 所述網(wǎng)絡(luò)接入單元,還用于當(dāng)Portal認(rèn)證通過后,控制所述終端接入網(wǎng)絡(luò),并由所述本地AAA與所述中央AAA進(jìn)行計(jì)費(fèi)數(shù)據(jù)的同步操作。
10.根據(jù)權(quán)利要求9所述的AC,其特征在于,所述查詢模塊還用于在所述終端附著網(wǎng)絡(luò)后,對(duì)所述終端的UA信息進(jìn)行校驗(yàn),當(dāng)校驗(yàn)通過后,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息。
11.一種無線局域網(wǎng)的快速認(rèn)證系統(tǒng),其特征在于,包括:AC、本地AAA以及中央AAA,其中: 所述AC,用于當(dāng)終端附著 網(wǎng)絡(luò)后,向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息;根據(jù)所述MAC地址及UA與賬戶信息的綁定信息,為所述終端與中央AAA進(jìn)行Portal認(rèn)證; 所述本地AAA,用于在所述終端附著網(wǎng)絡(luò)后,進(jìn)行MAC地址及UA認(rèn)證,并將認(rèn)證后的MAC地址及UA與賬戶信息的綁定信息反饋給所述AC ; 所述中央AAA,用于當(dāng)所述終端附著網(wǎng)絡(luò)后,通過所述AC對(duì)所述終端進(jìn)行接入認(rèn)證。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于, 所述AC,還用于當(dāng)Portal認(rèn)證通過后,控制所述終端接入網(wǎng)絡(luò); 所述中央AAA,還用于當(dāng)Portal認(rèn)證通過后,接收所述AC發(fā)送的計(jì)費(fèi)報(bào)文,對(duì)所述終端入網(wǎng)進(jìn)行計(jì)費(fèi),并與所述本地AAA同步計(jì)費(fèi)數(shù)據(jù); 所述本地AAA,還用于當(dāng)所述終端的MAC地址及UA未綁定,且Portal認(rèn)證通過后,接收并保存所述AC發(fā)送的所述終端的賬戶信息、MAC地址以及UA信息,并通過短信平臺(tái)與所述終端確認(rèn)是否進(jìn)行MAC地址及UA與賬戶信息的綁定操作;經(jīng)所述終端確認(rèn)后,保存所述MAC地址及UA與賬戶信息的綁定關(guān)系;以及當(dāng)Portal認(rèn)證通過后,與所述中央AAA同步計(jì)費(fèi)數(shù)據(jù)。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于, 所述AC,還用于在所述終端附著網(wǎng)絡(luò)后,對(duì)所述終端的UA信息進(jìn)行校驗(yàn),當(dāng)校驗(yàn)通過后,向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息; 所述本地AAA,還用于統(tǒng)計(jì)所述終端的MAC綁定操作頻率,當(dāng)所述MAC綁定操作頻率超過預(yù)定閥值時(shí),通知所述AC禁止所述終端接入網(wǎng)絡(luò)。
14.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于, 所述本地AAA,還用于在同步計(jì)費(fèi)數(shù)據(jù)后,根據(jù)所述終端上網(wǎng)情況,通過所述短信平臺(tái)向所述終端下發(fā)當(dāng)天的上網(wǎng)提醒短信;接收所述終端反饋的取消快捷上網(wǎng)功能信息;并根據(jù)所述取消快捷上網(wǎng)功能信息 取消所述終端的MAC地址及UA與賬戶信息的綁定。
全文摘要
本發(fā)明涉及一種無線局域網(wǎng)的快速認(rèn)證方法、AC及系統(tǒng),其中方法包括AC在終端附著網(wǎng)絡(luò)后,向本地AAA查詢終端的MAC地址及UA與賬戶信息的綁定信息;根據(jù)MAC地址及UA與賬戶信息的綁定信息,為終端與中央AAA進(jìn)行Portal認(rèn)證。本發(fā)明保留現(xiàn)有的中央AAA的Portal認(rèn)證流程,并增加了用于WLAN終端的MAC地址及UA認(rèn)證的二級(jí)本地AAA,提出普遍支持的終端MAC地址及UA作為認(rèn)證的交互信息,同時(shí)通過短信進(jìn)行身份信息校驗(yàn),可以適配所有WLAN終端,兼容現(xiàn)有的Web認(rèn)證方式,只需少量改造網(wǎng)絡(luò)和認(rèn)證系統(tǒng)即可實(shí)現(xiàn),方便用戶快速接入網(wǎng)絡(luò),大大降低了手機(jī)等終端用戶操作復(fù)雜度,可有效提升用戶體驗(yàn)。
文檔編號(hào)H04W12/06GK103079201SQ20111032983
公開日2013年5月1日 申請(qǐng)日期2011年10月26日 優(yōu)先權(quán)日2011年10月26日
發(fā)明者郭紅濤, 張凱, 張晶敏 申請(qǐng)人:中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1