[发明专利]一种WLAN接入终端、认证服务器和认证方法

说明书

技术领域

本发明涉及WLAN接入技术，更具体地说，涉及一种WLAN接入终端、认证服务器和认证方法。

背景技术

WLAN(无线局域网，Wireless Local Area Network)技术的出现为人们提供了一种廉价、高速的无线接入解决方案。而随着WLAN自身所支持带宽的不断增加，越来越多的用户开始选择WLAN作为互联网接入手段。鉴于对WLAN的应用前景十分看好，运营商也开始大量部署WLAN接入点。

在提供接入的过程中，运营商首先要对待接入的WLAN接入终端进行身份验证。最为常见的一种WLAN接入验证方式是用户名和密码验证方式。在这种方式中，用户首先输入用户名和密码，然后由运营商相关验证设备基于该用户名和密码对待接入的WLAN接入终端进行身份验证。若验证成功，则允许用户接入，否则拒绝用户接入。不难理解，使用基于用户名和密码的验证方式，用户在每次接入WLAN时都需要输入用户名和密码信息，操作过程十分繁琐，严重影响用户体验。

随着运营商广域无线通信网络覆盖范围的越来越大，越来越多运营商开始使用EAP-SIM协议对WLAN接入终端进行身份验证。这种基于EAP-SIM协议的验证方式要求WLAN接入终端提供SIM(用户识别模块，SubscriberIdentity Module)卡接口。在接入过程中，WLAN接入终端读取SIM卡中的IMSI(International Mobile Subscriber Identity，国际移动用户识别码)信息并将其上传至运营商WLAN接入验证设备。运营商WLAN接入验证设备使用该IMSI信息向其HLR(归属位置寄存器，Home Location Register)查询该SIM卡是否合法，若非法，则拒绝用户接入；若合法，则WLAN接入验证设备便可向WLAN接入终端提供接入许可。基于EAP-SIM协议的验证方式无需用户输入用户名和密码，验证过程十分简单。然而，这种方式仍然存在一定的缺陷。例如，WLAN接入终端每次接入WLAN都需要向HLR进行SIM卡认证，这难免会增大HLR的负担。有例如，在现阶段，WLAN接入终端仍然是独立于用户日常使用的移动通信终端(例如无线电话)之外的单独设备。在使用EAP-SIM验证方式进行WLAN验证时，用户首先需要将移动通信终端中的SIM卡安装到WLAN接入终端中，由此导致WLAN接入终端在整个接入WLAN过程中一直占用SIM卡，致使移动通信终端无法使用。因此，用户往往不得不配置另一个单独的SIM卡以供WLAN接入终端使用。再例如，EAP-SIM协议方式不提供对接入用户名和密码验证方式的兼容。而对于大型运营商而言，其不同地区的WLAN网络往往采用不同的验证方式，由此导致使用接入用户名和密码验证方式的用户在漫游至EAP-SIM协议验证方式地区时无法正常接入WLAN。

因此，需要一种WLAN接入方案，能够有效克服现有技术之中存在的上述缺陷。

发明内容

本发明要解决的技术问题在于，针对现有用户名和密码WLAN验证方式操作繁琐、EAP-SIM协议WLAN验证方式接入过程增大HLR负担且必须依靠SIM来进行同时又无法对用户名和密码WLAN验证方式提供兼容的缺陷，提供一种WLAN接入终端、认证服务器和认证方法。

本发明解决其技术问题所采用的技术方案是：

构造一种WLAN接入终端，用于接入探测到的WLAN，包括：

存储模块；

蜂窝通信模块，其上设置有SIM卡接口；

认证模块，用于判断存储模块中是否存储有接入用户名和接入密码，若否，则执行如下操作：

通过蜂窝通信模块、借助SIM卡接口连接的SIM卡建立到WLAN

认证服务器的安全数据连接；

通过该安全数据连接向WLAN认证服务器发出授权请求，其中，该授权请求中包含从SIM卡中提取的IMSI；

通过该安全数据连接接收WLAN认证服务器在所述IMSI经由HLR鉴权成功后生成的接入用户名和接入密码，并将其存储到存储模块之中；

依据该接入用户名和接入密码向WLAN认证服务器执行认证操作。

在本发明提供的WLAN接入终端中，所述认证模块用于在判定所述存储模块中存储有接入用户名和接入密码时，依据该接入用户名和接入密码向所述WLAN认证服务器执行认证操作。

本发明还提供了一种WLAN认证服务器，与HLR通信连接，包括：

提取模块，用于接收来自WLAN接入终端的授权请求，提取其中包含的IMSI；

控制模块，用于：