[发明专利]一种用户认证方法、装置及系统

说明书

技术领域

本发明涉及无线通信技术领域，尤其涉及一种用户认证方法、装置及系统。

背景技术

目前无线局域网WLAN的Web认证机制中，用户的认证由接入控制器AC、门户Portal服务器和RADIUS(Remote Authentication Dial In User Service)认证服务器共同完成。用户认证时，用户终端与接入点AP建立连接后，与AC之间完成DHCP地址分配，即AC为该用户终端分配地址，AC通知Portal服务器向该用户终端发送认证页面，该用户通过用户终端将用户名和用户密码发送给Portal服务器，然后，AC、Portal服务器和RADIUS认证服务器共同完成对该用户的认证，认证通过后，由Portal向该用户终端发送认证通过页面。

在用户认证通过后，AC中会维持一个会话状态表，用于记录已通过认证的用户会话，即会话状态表中存储该用户终端地址。目前，一般以IP地址或者IP地址+MAC地址作为该会话状态表的识别索引，当后续网络侧收到该用户终端发送的访问请求时，如果该客户端的源IP地址或者源IP地址+源MAC地址已经存在于当前会话状态表的记录中，则认为该用户终端已经通过认证，确定其为合法用户。

基于上述WLAN的Web认证机制，每次用户终端第一次接入WLAN后，在访问WLAN之前都需要通过输入用户名和密码进行认证，影响用户体验。为了解决这一问题，提出了基于Cookie的定期免认证机制，即在用户终端采用上述Web认证机制认证通过后，网络侧在推送认证成功页面给用户终端时，向用户终端发送加密Cookie，其中携带用户名、本次认证通过时间、有效期信息等信息，用户终端在本地存储接收的该加密Cookie。当该用户终端后续再次接入WLAN，向网络侧发送认证请求时，认证请求中携带了该加密Cookie，网络侧从该认证请求中获取该加密Cookie，并基于该加密Cookie中携带的信息对该用户终端进行认证，在有效期限内可以直接确定该用户终端认证通过，而不需要再向该用户终端发送认证页面，用户终端也就不再需要输入用户名和密码后再返回给网络侧进行认证。相比上述Web认证机制，减少了认证流程中用户终端与网络侧的信息交互，减少了用户认证的处理时间，提高了认证效率，且节省了系统的处理资源，也就相应增加了用户体验。

但是，基于Cookie的方案毕竟还需要用户在第一次登录获得Cookie时输入一次账户信息，同时，当基于Cookie的免认证有效期限到达后，用户终端再次接入WLAN后，仍然需要基于上述WLAN的Web认证机制进行用户认证，即对于基于Cookie的定期免认证机制，在认证效率，用户体验方面仍然需要进一步提高。

发明内容

本发明实施例提供一种用户认证方法、装置及系统，用以提高WLAN中用户认证的效率。

本发明实施例提供一种用户认证方法，包括：

无线局域网网络侧接收用户终端发送的携带终端唯一标识的第一访问请求；并

通过与蜂窝移动通信网中存储有合法的终端唯一标识的应用系统进行消息交互，查询第一访问请求中携带的终端唯一标识的合法性；

在确定第一访问请求中携带的终端唯一标识合法后，确定所述用户终端认证通过。

本发明实施例还提供一种用户终端，包括：

生成单元，用于生成携带本用户终端的终端唯一标识的第一访问请求；

第一发送单元，用于向无线局域网网络侧发送所述第一访问请求。

本发明实施例还提供一种用户认证装置，包括：

第二接收单元，用于通过无线局域网接收用户终端发送的携带终端唯一标识的第一访问请求；

处理单元，用于通过与蜂窝移动通信网中存储有合法的终端唯一标识的应用系统进行消息交互，查询第一访问请求中携带的终端唯一标识的合法性；

确定单元，用于在确定第一访问请求中携带的终端唯一标识合法后，确定所述用户终端认证通过。

本发明实施例还提供一种用户认证系统，包括：用户终端和无线局域网中的用户认证装置，其中：

所述用户终端，用于向所述用户认证装置发送携带终端唯一标识的第一访问请求；

所述用户认证装置，用于通过与蜂窝移动通信网中存储有合法的终端唯一标识的应用系统进行消息交互，查询第一访问请求中携带的终端唯一标识的合法性；并在确定第一访问请求中携带的终端唯一标识合法时，确定所述用户终端认证通过。