[发明专利]一种对无线局域网终端认证的方法

说明书

技术领域

本发明涉及无线接入领域，特别是指一种对无线局域网(WLAN)终端认证的方法。

背景技术

用户在接入无线局域网(WLAN)网络之前，必须经过接入认证，只有认证成功后的用户才可以使用网络提供的业务。对于WLAN的单模终端，终端不携带用户标识，业务网络无法知道访问业务的用户情况，因此当用户选择收费的信息时，无法对用户进行认证和计费。

目前，针对无线宽带接入的认证大致有以下几种方式：801.1x、基于以太网的点对点协议(PPPoE)、动态主机设定协议(DHCP)/万维网(WEB)认证、用户识别(SIM)卡认证等。对于无线宽带接入网来说，上述几种认证方式中，基于DHCP的WEB认证方式是比较好的选择。在DHCP/WEB认证方式下，用户认证时由接入服务器强制转到Web服务器(Server)上，用户在Web Server上输入账号和口令，完成接入认证。

在目前的无线宽带接入的认证方式下，若宽带用户在接入认证后需要进行有认证需求的相关业务，则业务认证服务器还要对用户进行业务认证。而从宽带业务用户使用的角度而言，认证系统应该满足对用户的一次认证，即用户只进行一次认证过程，不用关心是接入认证还是业务认证。

发明内容

有鉴于此，本发明提出一种对无线局域网终端认证的方法，为用户的一次认证提供支持。

基于上述目的本发明提供的对WLAN终端认证的方法，包括：

接入认证时，用户终端将用户信息发送给网络服务器进行认证；认证通过后，网络服务器将认证信息放置在Cookie中发送给用户终端，并在用户终端以Cookie的形式进行保存。

该方法所述用户终端为无线局域网WLAN终端，所述将用户名和密码发送给网络服务器进行认证的过程中包括：用户终端将用户名和密码发送给网络服务器；接入门户将该用户信息转发给宽带远程接入服务器BRAS；BRAS提交给认证、授权、计费AAA服务器进行认证，并将认证结果经BRAS转发给接入门户。

该方法所述用户信息包括：用户名和密码。

该方法所述认证信息包括用户名。

该方法所述接入门户在认证通过后，进一步产生随机数；所述认证信息包括进一步包括该随机数。

该方法接入门户产生随机数后，进一步包括：将所述WLAN终端的IP地址与随机数绑定，并将这种绑定关系传送给今后可能读取Cookie信息的其他网络设备。

该方法所述接入门户进一步将整个Cookie内的信息进行加密。

该方法所述加密算法为RSA算法。

该方法还包括：若用户在初次接入认证后需要进行有认证需求的业务，该业务的认证服务器从用户终端的Cookie中获取用户的认证信息，对用户进行业务认证。

该方法所述认证信息还在接入门户进行保存，所述业务的认证服务器从接入门户中获取用户的认证信息，进行业务认证。

从上面所述可以看出，本发明提供的对WLAN终端认证的方法利用cookie的特性，使WLAN终端在完成接入认证以后能够得到相关的认证信息。使得在后续业务认证及计费等工作中，业务认证服务器能够获知用户的认证信息，进行业务认证，而无需再由用户输入用户信息进行多次重复认证操作。

附图说明

图1为本发明实施例对WLAN终端接入认证过程的流程示意图。

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。

本发明针对WLAN终端认证的实现方法主要思路是：接入认证时，用户终端将用户信息发送给网络服务器(Web Server)进行认证；认证通过后，Web Server将认证信息放置在Cookie中发送给用户终端，并在用户终端以Cookie的形式进行保存。

Web Server还可以进一步提供门户功能，给用户提供增值业务选择的界面。

其中，cookie是Web服务器保存在用户硬盘上的一段文本。cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。

本发明中，Cookie由接入门户生成，其内容包括用户名、随机数，或用户名和随机数经加密后产生的信息。

参见图1所示，下面以WLAN终端使用DHCP/WEB认证方式进行认证为例，对本发明较佳实施例进行详细说明。该网络环境下WebServer即为接入门户，提供认证界面和业务展示。