[发明专利]用户认证的方法、装置和系统

说明书

一种用户认证的方法、装置和系统，能够提高认证效率。包括：第一AC接收第二AC发送的第一信息，第一信息中包括第二AC的标识，第一信息用于指示第一用户终端漫游至第二AC；第一AC接收认证服务器发送的对第一用户终端的Portal认证报文；第一AC向认证服务器发送指示信息，指示信息用于指示第一用户终端已漫游至第二AC。

技术领域

本发明涉及通信领域，尤其涉及用户认证的方法、装置和系统。

背景技术

无线局域网(wireless local area network,简称WLAN)中通常包括接入控制器(access controller,简称AC)以及接入点(access point,简称AP)。其中，用户终端通过AP接入网络，AC用于集中化控制AP。

在一些高密场景中，例如，可容纳大量观众的体育馆、展览馆等，为了满足大量用户通过WLAN访问网络的需求，会布放很多接入点，并通过多个ACs分别控制一部分接入点，保证整个高密场景的网络覆盖和通信性能。用户终端可以在多个AC之间漫游。为确保用户终端的业务不会中断，用户终端在同一AC漫游组中的多个ACs之间漫游的过程中，用户终端的网络配置不会变更。上述网络配置可以包括用户终端的互联网协议(InternetProtocol,简称IP)地址。例如，图1示出了现有技术的用户认证的方法的场景示意图。如图1所示，用户终端从第一AC漫游至第二AC后，用户终端仍然使用第一AC为用户终端分配的IP地址。当用户终端需要进行门户(英文：Portal)认证服务时，认证服务器获取的仍是第一AC为用户终端配置的IP地址，认证服务器根据该IP地址，确定该IP地址属于第一AC的管理范围，所以认证服务器会将请求封装成Portal认证报文发送至用户终端漫游前所属的第一AC上。因为用户终端此时已漫游到第二AC，所以第一AC在本地用户表项中查询不到用户终端的匹配信息，这时候第一AC会向认证服务器发送Portal认证响应报文，指示认证失败。在接收到指示认证失败的Portal认证响应报文之后，认证服务器会向第一AC所在的AC漫游组中的所有AC发送Portal认证报文。直至该AC漫游组中某一台AC(例如，第二AC)向认证服务器返回指示认证成功的Portal认证响应报文，认证服务器才会认为该用户终端认证成功；否则认为认证失败，拒绝该用户终端上线。

AC漫游场景下，用户终端的第一次认证失败后，认证服务器会向AC漫游组内所有AC发送Portal认证报文。在高密场馆，通常用户量比较大，AC漫游组内的设备比较多。在这种情况下，认证服务器和AC设备处理的Portal认证报文的数量会很大，有可能导致认证服务器处理不来，造成认证报文丢失的情况，并且大量的Portal认证报文会占用比较大的网络带宽，影响整个网络的性能。

发明内容

本申请提供了一种用户认证的方法、装置和系统，能够提高认证效率。

第一方面，提供了一种用户认证的方法，包括：第一访问控制器AC接收第二AC发送的第一信息，所述第一信息中包括所述第二AC的标识，所述第一信息用于指示第一用户终端漫游至所述第二AC；所述第一AC接收认证服务器发送的对所述第一用户终端的门户Portal认证报文；所述第一AC向所述认证服务器发送指示信息，所述指示信息用于指示所述第一用户终端已漫游至所述第二AC。

这样，第一AC可以从其他AC获取指示用户终端当前所属的AC的信息，从而在认证服务器向第一AC发送用户终端的Portal认证报文的情况下，第一AC向认证服务器指示用户终端当前所属的第二AC，以便于认证服务器向第二AC重新发送Portal认证报文，因此认证服务器只需向第二AC重新发送Portal认证报文，节省了信令开销，提高了认证性能。

在一种可能的实现方式中，指示信息承载于Portal认证响应报文中，所述Portal认证响应报文包括认证失败类型信息，所述认证失败类型信息用于指示所述第一用户终端的Portal认证报文的认证失败类型为用户终端漫游导致认证失败。