[发明专利]一种基于身份认证进行无线接入的方法及系统

说明书

本发明公开了一种基于身份认证进行无线接入的方法及系统，其中方法包括：接收与用户设备的身份认证相关联的经过加密的身份认证消息，对所述经过加密的身份认证消息进行解密以获得来自所述用户设备的认证请求报文；对认证请求报文的第一数字签名进行验证以确定所述认证请求报文是否通过签名校验；将请求信息中的账号数据与转发规则进行匹配，以确定所述认证请求报文所归属的认证服务器；促使所归属的认证服务器基于所述身份信息对所述认证请求报文进行身份认证；以及当用户设备通过身份认证时，将授权等级信息和标识信息发送给用户设备所归属的网关设备，以使得所述用户设备能够经由所述网关设备以基于身份认证的无线接入方式访问互联网。

技术领域

本发明涉及数据通信领域，并且更具体地，涉及一种基于身份认证进行无线接入的方法及系统。

背景技术

公共场所的Wi-Fi鉴权通常使用Portal(门户网站)鉴权方式，即用户设备接入到一个开放的(不加密)Wi-Fi网络后，若探测到所接入的Wi-Fi网络属于强制认证网络(Captive Network)，则自动弹出Wi-Fi运营方的Portal。用户需要通过密码/验证码进行鉴权并在鉴权通过后，才能访问互联网。目前的开放Wi-Fi+Portal鉴权的Wi-Fi接入方式存在如下问题：1.安全性问题：开放的Wi-Fi是不加密的。2.用户体验流程较为繁琐：与移动网络的4G/5G连接相比，Portal鉴权需要用户手动输入账号/手机号、密码或验证码等，并且点击接受许可条款等等。

Hotspot 2.0协议(无线热点2.0协议)是由Wi-Fi联盟成员制定的一项规范，可极大地方便用户安全连接到Wi-Fi网络，而且可通过安全连接、自动化和符合用户与运营商策略有效地复制移动电话体验，从而实现不同Wi-Fi网络间的漫游。Hotspot 2.0协议具有以下优势：1.强制使用802.1X，无论用户鉴权过程还是之后用户上网过程都是强制加密的，因此安全性高。2.用户连接体验类似于4G/5G网络，可以直接使用手机SIM(SubscriberIdentity Module，用户识别模块)卡进行鉴权(EAP(Extensible AuthenticationProtocol，可扩展的身份验证协议)-SIM/AKA(Authentication and Key Agreementprotocol，认证与密钥协商协议)鉴权)，不需要输入用户名、密码的繁琐过程。

然而，Hotspot 2.0协议在实际的实施过程中，又具有一定的局限性：1.SIM卡鉴权业务只能由移动运营商提供，非移动运营商管理的Wi-Fi运营点(机场、商场、酒店等)需要与运营商RADIUS(Remote Authentication Dial In User Service，远程用户拨号认证服务)对接才能实现Hotspot 2.0SIM卡认证业务。2.WLAN(Wireless Local Area Network，无线局域网)AP(Access Point，接入点)/AC(Access Controller，接入控制器)通常不具备完善的用户管理以及合规能力(比如中国大陆区Wi-Fi上网要求符合中华人民共和国公安部第82号令)，此方面的处理通常要交由专门的网关设备或者具备同等能力的软件系统达成。

发明内容

本发明的目的，就是为了解决上述问题，针对对于酒店、商场、机场等公共Wi-Fi运营场所，提供一种基于Hotspot2.0的网关接入方法。

本发明增加一个RADIUS(Remote Authentication Dial In User Service，远程用户拨号认证服务)Proxy中间件，与WLAN AP/AC，以及网关相配合，使得Wi-Fi接入场所能够以最小成本实现合规的Hotspot 2.0SIM卡鉴权和接入业务。

根据一个方面，本发明提供一种基于身份认证进行无线接入的方法，所述方法包括：

接收与用户设备的身份认证相关联的经过加密的身份认证消息，对所述经过加密的身份认证消息进行解密以获得来自所述用户设备的认证请求报文；