無線局域網的快速認證方法、AC及系統技術方案

本發明專利技術涉及一種無線局域網的快速認證方法、AC及系統，其中方法包括：AC在終端附著網絡后，向本地AAA查詢終端的MAC地址及UA與賬戶信息的綁定信息；根據MAC地址及UA與賬戶信息的綁定信息，為終端與中央AAA進行Portal認證。本發明專利技術保留現有的中央AAA的Portal認證流程，并增加了用于WLAN終端的MAC地址及UA認證的二級本地AAA，提出普遍支持的終端MAC地址及UA作為認證的交互信息，同時通過短信進行身份信息校驗，可以適配所有WLAN終端，兼容現有的Web認證方式，只需少量改造網絡和認證系統即可實現，方便用戶快速接入網絡，大大降低了手機等終端用戶操作復雜度，可有效提升用戶體驗。

【技術實現步驟摘要】

本專利技術涉及無線局域網
，尤其涉及一種無線局域網的快速認證方法、AC及系統。
技術介紹
WLAN (Wireless Local Area Networks,無線局域網絡)是利用無線通信技術在一定的局部范圍內建立的網絡，是計算機網絡與無線通信技術相結合的產物，它以無線多址信道作為傳輸媒介，提供傳統有線局域網(LAN, Local Area Network)的功能,能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接入。隨著移動互聯網技術的快速發展，用戶對移動高速數據接入的需求越來越高，WLAN作為一種低成本、高帶寬的無線接入技術，得到了國內外運營商的規模部署和廣泛應用，在緩解2G (second generation,第二代移動通信技術)/3G (3rd_generation,第三代移動通信技術)數據流量壓力方面發揮了重要的作用。作為分流3G流量的重要手段，現有的WLAN網絡在與3G網絡統一認證、快速認證/簡化用戶操作等方面還存在不足。目前，WLAN認證操作相對復雜，大多采用Portal (門戶)Web頁面方式進行認證，如圖1所示，圖1為現有的WLAN認證流程示意圖。用戶終端(STA，STATION)通過AC(無線接入控制器)與中央 AAA (Authent i cat ion > Authorizat ion > Accounting,驗證、授權和記賬認證服務器)進行Portal認證,其中，終端通過AP (Access Point,無線接入點)與AC連接(圖中未示出)，終端與AP通過無線連接，AP與AC通過有線連接。具體流程如下:1、用戶終端選擇關聯到SSID(Service Set Identifier,服務集標識)，網絡附著后獲得IP地址；2、用戶需要打開瀏覽器訪問任意網址，AC重定向到中央AAA，中央Portal服務器彈出認證頁面，用戶可進行正常的賬戶密碼輸入；向中央Portal服務器提交用戶輸入的賬戶密碼，在總部Radius認證模塊上進行認證，認證完成后告知AC放行網絡，并向用戶彈出中央Portal服務器的認證成功頁面。現有的手機WLAN上網與GPRS (General Packet Radio Service,通用分組無線服務技術)體驗相距甚遠，主要體現在以下幾方面:1、由于手機屏幕小，通過Portal頁面進行用戶名密碼輸入的操作仍然較復雜；2、通過WLAN手機客戶端，雖然可以解決賬戶密碼記憶和Portal輸入問題，但是，需要適配各種手機型號，開發投入大；而且客戶端需要用戶下載安裝專門軟件，易用性不聞;3> SIM (Subscriber Identity Module,用戶識別卡)認證支持終端少，需要改造AC、AAA等設備，周期長，全網支持難度大，終端設置復雜。由于手機終端的局限性和操作特點，現有的Portal認證方式和客戶端需要多步操作才能完成認證過程，與2G/3G體驗差距較大，而SM認證受限于終端和網絡，無法在短期內形成規模，由此，降低了用戶使用網絡的易用性及便捷性，無法滿足用戶需求。
技術實現思路
本專利技術的主要目的在于提供一種無線局域網的快速認證方法、AC及系統，旨在實現用戶快速接入網絡，提升用戶體驗。為了達到上述目的，本專利技術提出一種無線局域網的快速認證方法，包括:AC在終端附著網絡后，向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息；根據所述MAC地址及UA與賬戶信息的綁定信息，為所述終端與中央AAA進行Portal 認證。優選地，所述AC在終端附著網絡后，向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息的步驟包括:所述AC在終端附著網絡后，獲取所述終端的MAC地址和UA信息；以所述MAC地址和UA信息向所述本地AAA發起MAC地址及UA認證； 接收所述本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶信息的綁定信息。優選地，所述根據MAC地址及UA與賬戶信息的綁定信息，為所述終端與中央AAA進行Portal認證的步驟包括:當所述終端的MAC地址及UA未綁定時，所述AC接收所述終端提供的所述MAC地址和UA對應的賬戶信息，與所述中央AAA進行Portal認證；當Portal認證通過后，所述AC控制所述終端接入網絡，并將所述終端的賬戶信息、MAC地址以及UA信息傳遞給所述本地AAA，由所述本地AAA通過短信平臺與所述終端確認是否進行MAC地址及UA與賬戶信息的綁定操作，經所述終端確認后，由所述本地AAA保存所述MAC地址及UA與賬戶信息的綁定關系。優選地，所述根據MAC地址及UA與賬戶信息的綁定信息，為所述終端與中央AAA進行Portal認證的步驟包括:當所述終端的MAC地址及UA已綁定時，從本地AAA獲取所述MAC地址和UA對應的賬戶信息，并與所述中央AAA進行Portal認證；當Portal認證通過后，所述AC控制所述終端接入網絡，并由所述本地AAA與所述中央AAA進行計費數據的同步操作。優選地，所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息的步驟之前還包括:對所述終端的UA信息進行校驗，當校驗通過后，所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息。本專利技術還提出一種無線局域網的快速認證AC，包括:查詢模塊，用于在所述終端附著網絡后，向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息；認證模塊，用于根據所述MAC地址及UA與賬戶信息的綁定信息，為所述終端與中央AAA進行Portal認證。優選地，所述查詢模塊包括:獲取單元，用于在所述終端附著網絡后，獲取所述終端的MAC地址和UA信息；認證單元，用于以所述MAC地址和UA信息向所述本地AAA發起MAC地址及UA認證；綁定信息獲取單元，用于接收所述本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶信息的綁定信息。優選地，所述認證模塊包括:Portal認證單元，用于當所述終端的MAC地址及UA未綁定時，接收所述終端提供的所述MAC地址和UA對應的賬戶信息，與所述中央AAA進行Portal認證；網絡接入單元，用于當Portal認證通過后，控制所述終端接入網絡，并將所述終端的賬戶信息、MAC地址以及UA信息傳遞給所述本地AAA，由所述本地AAA通過短信平臺與所述終端確認是否進行MAC地址及UA與賬戶信息的綁定操作，經所述終端確認后，由所述本地AAA保存MAC地址及UA與賬戶信息的綁定關系。優選地，所述Portal認證單元，還用于當所述終端的MAC地址及UA已綁定時，從本地AAA獲取所述MAC地址和UA對應的賬戶信息，并與所述中央AAA進行Portal認證；所述網絡接入單元，還用于當Portal認證通過后，控制所述終端接入網絡，并由所述本地AAA與所述中央AAA進行計費數據的同步操作。優選地，所述查詢模塊還用于在所述終端附著網絡后，對所述終端的UA信息進行校驗，當校驗通過后，向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息。本專利技術還提出一種無線局域網的快速認證系統，包括:AC、本地AAA以及中央AAA，其中:所述AC，用于當終端附著網絡后，向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息；根據所述MAC本文檔來自技高網...

【技術保護點】
一種無線局域網的快速認證方法，其特征在于，包括：無線接入控制器AC在終端附著網絡后，向本地認證服務器AAA查詢所述終端的介質訪問控制MAC地址及用戶代理UA與賬戶信息的綁定信息；根據所述MAC地址及UA與賬戶信息的綁定信息，為所述終端與中央AAA進行Portal認證。

【技術特征摘要】
1.一種無線局域網的快速認證方法，其特征在于，包括: 無線接入控制器AC在終端附著網絡后，向本地認證服務器AAA查詢所述終端的介質訪問控制MAC地址及用戶代理UA與賬戶信息的綁定信息； 根據所述MAC地址及UA與賬戶信息的綁定信息，為所述終端與中央AAA進行Portal認證。2.根據權利要求1所述的方法，其特征在于，所述AC在終端附著網絡后，向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息的步驟包括: 所述AC在終端附著網絡后，獲取所述終端的MAC地址和UA信息； 以所述MAC地址和UA信息向所述本地AAA發起MAC地址及UA認證； 接收所述本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶信息的綁定信息。3.根據權利要求1所述的方法，其特征在于，所述根據MAC地址及UA與賬戶信息的綁定信息，為所述終端與中央AAA進行Portal認證的步驟包括: 當所述終端的MAC地址及 UA未綁定時，所述AC接收所述終端提供的所述MAC地址和UA對應的賬戶信息,與所述中央AAA進行Portal認證； 當Portal認證通過后，所述AC控制所述終端接入網絡，并將所述終端的賬戶信息、MAC地址以及UA信息傳遞給所述本地AAA，由所述本地AAA通過短信平臺與所述終端確認是否進行MAC地址及UA與賬戶信息的綁定操作，經所述終端確認后，由所述本地AAA保存所述MAC地址及UA與賬戶信息的綁定關系。4.根據權利要求1、2或3所述的方法，其特征在于，所述根據MAC地址及UA與賬戶信息的綁定信息，為所述終端與中央AAA進行Portal認證的步驟包括: 當所述終端的MAC地址及UA已綁定時，從本地AAA獲取所述MAC地址和UA對應的賬戶信息，并與所述中央AAA進行Portal認證； 當Portal認證通過后，所述AC控制所述終端接入網絡，并由所述本地AAA與所述中央AAA進行計費數據的同步操作。5.根據權利要求4所述的方法，其特征在于，所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息的步驟之前還包括: 對所述終端的UA信息進行校驗，當校驗通過后，所述AC向本地AAA查詢所述終端的MAC地址及UA與賬戶信息的綁定信息。6.一種無線局域網的快速認證AC，其特征在于，包括: 查詢模塊，用于在所述終端附著網絡后，向本地AAA查詢MAC地址及UA與賬戶信息的綁定信息； 認證模塊，用于根據所述MAC地址及UA與賬戶信息的綁定信息，為所述終端與中央AAA進行Portal認證。7.根據權利要求6所述的AC，其特征在于，所述查詢模塊包括: 獲取單元，用于在所述終端附著網絡后，獲取所述終端的MAC地址和UA信息； 認證單元,用于以所述MAC地址和UA信息向所述本地AAA發起MAC地址及UA認證；綁定信息獲取單元，用于接收所述本地AAA進行MAC地址及UA認證后反饋的MAC地址及UA與賬戶信息的綁定信息。8.根據權利要求6或7所述的AC，其特征在于，所述認證模塊包括: Portal認證單元，用于當所述終端的MAC地址及UA未綁定時，接收所述終端提供的所述...

【專利技術屬性】
技術研發人員：郭紅濤，張凱，張晶敏，
申請(專利權)人：中興通訊股份有限公司，
類型：發明
國別省市：