[发明专利]一种终端的认证方法、受信判定网关、认证服务器和系统

说明书

本发明公开了一种终端的认证方法、受信判定网关、认证服务器和系统，包括：受信判定网关接收到使用无线网络服务的请求；受信判定网关判断终端是否为已认证状态，如果是，则向无线接入设备发送允许使用消息，如果否，则对终端进行认证，并根据认证结果向无线接入设备发送允许使用或不允许使用消息。本发明的认证方法、受信判定网关、认证服务器和系统，实现了终端在多个受信AP间的身份认证信息的共享，解决了终端在多个受信的AP间连接时重复认证的问题，具有更好的适配性和可扩展性，可用于公共服务场所无线AP的运营，通过在多个受信AP间的无障碍连接，有助于增强终端用户服务一致性感知及用户体验等。

技术领域

本发明涉及通信网络技术领域，尤其涉及一种终端的认证方法、受信判定网关、认证服务器和系统。

背景技术

无线WIFI接入因其良好的接入便利性和服务灵活性获得了越来越广泛地应用，尤其在公共服务场所如快餐店、咖啡馆、酒店、商场、步行街、高校、景区等区域应用越来越多。在这些区域，用户移动终端可以方便地通过WIFI接入而获得网络访问能力，而WIFI服务提供者也可以通过提供WIFI接入服务达到推广企业形象和产品、提升品牌知名度、提高服务水平和增强客户粘性等目的。为实现网络接入安全、网络留痕、企业推介等目的，用户接入WIFI需要对身份进行认证。认证的过程就是使用无线接入服务的用户身份的验证和对用户身份信息留存的过程。

目前，实现WiFi接入身份认证方式主要有三种：第一种是采用WEP或WPA等口令式的认证方式，这种方式已被证明缺乏安全性且服务的使用者与提供者都需要管理繁琐的密码。第二种基于802.1x框架实现的认证方式，这种方式较好地解决了身份认证的安全性问题，但需要有专门的802.1x的客户端且实施较复杂，动态更新的密钥也给服务的使用者与提供者带来较大的管理负担，因此，此方式多为一些安全性要求很高的大型机构所采用。第三种是基于Web Portal/Web认证的方式，相比方式一更加安全有效、用户交互性更好，相比方式二部署实施和维护管理都更简便(无需专门的客户端等软件，用户侧只需要安装浏览器即可)，同时还可灵活地实现广告推送、用户管理等多种附加功能。因此，目前基于WEBPortal的WIFI身份认证方式获得广泛地应用，尤其在餐饮、美容美发等公共服务场所等。

目前，基于WEB Portal的WIFI身份认证主要实现单个AP下用户的接入许可服务。随着用户增多或商家服务场所规模扩大(如连锁)，一个商家部署多个AP的情况逐渐增多，而用户在该商家一个AP上通过认证后，如该用户移动到商家的另一场所(如另一楼层或连锁)需要接入到该商家部署的其它AP时，即使在用户身份认证有效期内，还需要对用户身份重新进行认证，这样用户就需要再次输入帐号和验证码等身份验证信息，给用户的服务感知较差，品牌一致性也不好。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种终端的认证方法，通过受信判定网关对终端进行认证，能够避免终端在多个AP间切换时的重复认证。

一种终端的认证方法，包括：受信判定网关接收到无线接入设备转发的、由终端发送的使用无线网络服务的请求；所述受信判定网关判断所述终端是否为已认证状态，如果是，则向所述无线接入设备发送允许使用消息，如果否，则对所述终端进行认证，并根据认证结果向所述无线接入设备发送允许使用或不允许使用消息。

根据本发明的一个实施例，进一步的，当判断受信设备列表中有所述终端时，所述受信判定网关确定所述终端为已认证状态；所述受信判定网关接收到所述认证服务器返回的认证结果，当所述认证结果为所述终端是已注册或已认证用户时，则所述受信判定网关将所述终端加入到所述受信设备列表中，并向所述无线接入设备发送允许使用消息。