[发明专利]无线局域网终端认证方法及系统

说明书

技术领域

本发明涉及无线局域网技术领域，尤其涉及一种无线局域网终端认证方法及系统。

背景技术

目前的无线局域网(Wireless Local Area Network，WLAN)的Web认证机制中，一种重要的认证方式为Portal认证，通常也称为Web认证，一般将Portal认证的网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。传统的802.1x和PPPoE等访问控制方式，都需要客户端的配合，并且只能在接入层对用户的访问进行控制。Portal认证技术提供一种灵活的访问控制方式，不需要安装客户端，就可以在接入层以及需要保护的关键数据入口处实施访问控制。

当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。无线网络用户接入网络时的认证过程由接入控制器(Access Controller，AC)、Portal认证服务器和远程认证拨号用户服务器(Remote Access Dial in User Service Server，Radius Server)共同完成。用户接入无线局域网之后，在访问Internet时，需要保持确认认证成功的推送页面处于打开状态；当确认认证成功的推送页面被关闭，则上网过程将中断，此时用户需要重新进行WLAN接入的认证，以获得访问Internet的权限。

现有的基于Web方式的WLAN认证机制的实现架构如附图1所示，在用户首次通过认证后，在AC中会维持一个会话状态表，用于记录已通过认证的用户会话，状态表中维护用户IP地址和MSISDN号码的对应关系。

基于附图1所示的认证机制架构，无线局域网用户的网络接入认证流程如附图2所示，包括：

S101、终端与接入点AP建立物理连接后，AC设备通过DHCP协议为终端分配IP地址；

S102、终端发起HTTP业务请求；

S103、AC截获用户的HTTP请求，如果用户没有认证过，就强制到Portal服务器，并在强制Portal URL中加入相关参数；

S104、Portal服务器向WLAN用户终端推送WEB认证页面；

S105、用户在认证页面上填入用户名、密码等信息，提交到Portal服务器；

S106、采用CHAP流程，Portal/AC/Radius Server之间进行用户认证；具体包括：Portal向AC发送REQ_CHALLENGE[IP]消息，请求获得用户的IP地址，AC反馈一个ACK[IP，challenge，reqID]的反馈消息到Portal，Portal根据加密规则对用户名和密码进行加密处理，并将加密结果发送给AC，AC将加密结果转发到RADIUS认证服务器，RADIUS认证服务器应用相同的加密规则对保存的同一个用户的用户名和密码进行加密处理，比较生成的加密结果和接收到的加密结果，如果二者相同则认证成功，否则认证失败，RADIUS认证服务器将认证结果Access-Accept/Access-Refuse发送到AC；

S107、AC维护用户IP地址和MSISDN号码对应关系表，并返回认证结果(携带用户手机号码)以及相关业务属性给Portal服务器；

S108、Portal服务器根据认证结果，推送认证结果页面，如果成功，推送门户网站页面给用户；如果认证失败，返回错误信息；

S109、Portal服务器回应AC收到认证结果报文，并开始计费流程。

现有技术的缺点主要表现在：用户接入WLAN网络后，在访问Internet时，需要保持“认证成功”推送页面处于打开状态；推送页面被关闭后，上网过程中断，当用户再次访问互联网时需要重新输入用户名和密码进行认证登录，由于可能出现频繁推送登录界面，并需要用户重复输入用户名和密码的情况，使得实际使用当中无线局域网的用户认证效率较低。

发明内容

本发明实施例提供的无线局域网终端认证方法及系统，用以解决无线局域网的用户认证过程中，用户需要重复输入用户名和密码进行登录而产生的认证效率低下的问题。