[发明专利]一种无线局域网接入的用户认证方法、装置及系统

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种无线局域网接入的用户认证方法、装置及系统。

背景技术

用户在接入无线局域网(WLAN，Wireless Local Area Networks)时，如果该无线局域网需要进行用户认证，则需要额外增加一些用户认证的流程和控制。现有技术的技术方案是通过移动终端将认证信息上传到认证服务器，由认证服务器对认证信息进行认证，并根据认证结果，来完成移动终端后续因特网协议(IP，Internet Protocol)包的传输控制过程。

具体的，可以设置无线局域网鉴权、授权、计费服务器，该无线局域网鉴权、授权、计费服务器与无线应用协议(WAP，Wireless Application Protocol)网关、无线控制器分别相连；移动终端向无线局域网鉴权、授权、计费服务器进行WAP注册，在返回手机号码和密码之后，移动终端向无线局域网鉴权、授权、计费服务器进行无线局域网用户认证，达到控制移动终端后续IP包传输的目的。

但现有技术提供的无线局域网接入的用户认证方案存在如下问题：

(1)、需要在移动终端上需要安装客户端软件，占用系统资源，并给用户带来客户端软件的管理和使用问题。

(2)、用户每次接入无线局域网时，都需要输入认证信息(如用户名和密码)进行用户认证的过程，造成用户认证的过程复杂。

发明内容

本发明实施例提供一种无线局域网接入的用户认证方法、装置及系统，用于简化无线局域网接入时的用户认证过程并减少系统资源的占用。

一种无线局域网接入的用户认证方法，所述方法包括：

认证服务器接收接入控制AC服务器推送的超文本传输协议HTTP请求；

认证服务器根据因特网互联协议IP，获得移动终端对应的媒体接入控制MAC地址和IP地址，利用MAC地址和IP地址形成的二元组构造身份识别码ID；

认证服务器将所述ID携带在网页中，并将该网页返回给移动终端；

认证服务器接收短消息网关发送的所述移动终端对应的用户标识和所述ID，所述ID是短消息网关根据接收到的移动终端发送的携带所述ID的短消息确定的；

认证服务器根据所述ID确定所述移动终端对应的MAC地址和IP地址，并利用MAC地址、IP地址和用户标识形成三元组；

认证服务器通过AC服务器将所述三元组发送给鉴权、授权、计费AAA服务器，以使AAA服务器建立MAC地址、IP地址和用户标识之间的绑定关系，并通知AC服务器放行网络。

一种无线局域网接入的用户认证系统，所述系统包括认证服务器、接入控制AC服务器、短消息网关和鉴权、授权、计费AAA服务器，其中：

AC服务器，用于向认证服务器推送超文本传输协议HTTP请求；

认证服务器，用于在接收到该请求时，根据因特网互联协议IP，获得移动终端对应的媒体接入控制MAC地址和IP地址，利用MAC地址和IP地址形成的二元组构造身份识别码ID，将所述ID携带在网页中，将该网页返回给移动终端，以及根据短消息网关发送的所述ID确定所述移动终端对应的MAC地址和IP地址，利用MAC地址、IP地址和短消息网关发送的用户标识形成三元组，并通过AC服务器将所述三元组发送给AAA服务器；

短消息网关，用于接收移动终端发送的携带所述ID的短消息，确定所述移动终端对应的用户标识，将所述ID和所述移动终端对应的用户标识发送至认证服务器；

AAA服务器，用于建立MAC地址、IP地址和用户标识之间的绑定关系，并通知AC服务器放行网络。

一种认证服务器，所述服务器包括：

接收单元，用于接收接入控制AC服务器推送的超文本传输协议HTTP请求，以及接收短消息网关发送的身份识别码ID和移动终端对应的用户标识；

第一构造单元，用于在接收到所述HTTP请求时，根据因特网互联协议IP，获得移动终端对应的媒体接入控制MAC地址和IP地址，利用MAC地址和IP地址形成的二元组构造ID；

第二构造单元，用于根据短消息网关发送的所述ID确定所述移动终端对应的MAC地址和IP地址，并利用MAC地址、IP地址和短消息网关发送的用户标识形成三元组；

发送单元，用于将第一构造单元构造的所述ID携带在网页中，并将该网页返回给移动终端，以及通过AC服务器将第二构造单元形成的所述三元组发送给鉴权、授权、计费AAA服务器。

一种短消息网关，所述短消息网关包括：