[发明专利]一种认证方法、认证服务器、网管系统及认证系统

权利要求书

1.一种认证方法，其特征在于，包括以下步骤：

步骤1、移动终端向接入点发送EAP-Request/Identity认证报文，认证报文中携带该移动终端的手机号码及终端类型；

步骤2、接入点接收到认证报文，将其透传至认证服务器；

步骤3、认证服务器根据接收到的认证报文中的终端类型判断认证发起方是移动通讯终端时，将认证报文中的手机号码发送给网管系统；

步骤4、网管系统判断该手机号码是可以服务的用户后，生成动态密码，并发送给认证服务器；

步骤5、认证服务器创建用户名为手机号码且密码为所述动态密码的账户，并设置过期时间，且将过期时间发送给网管系统；

步骤6、网管系统通过短信将动态密码和过期时间发送给移动终端；

步骤7、移动终端通过手机号码及动态密码与认证服务器进行802.1X认证过程，合法接入WIFI网络。

2.如权利要求1所述的认证方法，其特征在于，步骤5中，所述过期时间为当前时间加上预设的有效时间；所述预设的有效时间由WIFI提供方根据情况进行设置。

3.一种认证服务器，其特征在于，包括用户管理模块及用户认证模块，

所述用户管理模块，用于接收无线接入点发送的来自移动终端的EAP-Request/Identity认证报文后，根据接收到的认证报文中的终端类型判断认证发起方是移动通讯终端后，完成用户类型的识别和用户手机号码的识别，还用于将所述认证报文中携带的移动终端的手机号码发送给网管系统后，接收所述网管系统返回的动态密码；创建用户名为手机号码且密码为所述动态密码的账户，并设置过期时间；将所述过期时间发送给网管系统，以使网管系统将所述动态密码和所述过期时间发送给所述移动终端；

所述用户认证模块，用于使用移动终端的手机号码和所述动态密码对所述移动终端进行 802.1X认证。

4.一种网管系统，其特征在于，包括业务控制模块及短信模块；

所述业务控制模块，用于接收认证服务器发送来的手机号码，当该手机号码为可以服务的用户时，生成动态密码，并发送给认证服务器，接收认证服务器发送来的过期时间，并将手机号码、动态密码及过期时间一起发送给短信模块；其中，所述认证服务器发送来的手机号码是所述认证服务器接收到的无线接入点发送的来自移动终端的EAP-Request/Identity认证报文中的手机号码；

所述短信模块，用于根据接收到的手机号码、动态密码及过期时间生成短信并发送给对应手机号码。

5.一种认证系统，其特征在于，包括认证服务器、接入点以及网管系统，

所述接入点，用于接收欲连接WIFI的移动终端发送的EAP-Request/Identity认证报文，并将其透传给认证服务器；所述认证报文中携带该移动终端的手机号码及终端类型；

所述认证服务器，用于当接收到无线接入点发送的来自移动终端的认证报文时，判断认证报文中的终端类型为移动通讯终端时，将认证报文中的手机号码发送给网管系统，接收网管系统发送来的动态密码，创建用户名为手机号码且密码为动态密码的账户，并设置过期时间，且将过期时间发送给网管系统，接收移动终端发送的手机号码及动态密码，对其进行802.1X认证；

所述网管系统，用于接收认证服务器发送来的手机号码，当手机号码为可以服务的用户时，生成动态密码，并发送给认证服务器，接收认证服务器发送来的过期时间，通过短信将动态密码及过期时间发送给对应的移动终端。