一种用户认证的方法、装置和系统,能够提高认证效率。包括:第一AC接收第二AC发送的第一信息,第一信息中包括第二AC的标识,第一信息用于指示第一用户终端漫游至第二AC;第一AC接收认证服务器发送的对第一用户终端的Portal认证报文;第一AC向认证服务器发送指示信息,指示信息用于指示第一用户终端已漫游至第二AC。
User authentication methods, devices and systems
【技术实现步骤摘要】
用户认证的方法、装置和系统
本专利技术涉及通信领域,尤其涉及用户认证的方法、装置和系统。
技术介绍
无线局域网(wirelesslocalareanetwork,简称WLAN)中通常包括接入控制器(accesscontroller,简称AC)以及接入点(accesspoint,简称AP)。其中,用户终端通过AP接入网络,AC用于集中化控制AP。在一些高密场景中,例如,可容纳大量观众的体育馆、展览馆等,为了满足大量用户通过WLAN访问网络的需求,会布放很多接入点,并通过多个ACs分别控制一部分接入点,保证整个高密场景的网络覆盖和通信性能。用户终端可以在多个AC之间漫游。为确保用户终端的业务不会中断,用户终端在同一AC漫游组中的多个ACs之间漫游的过程中,用户终端的网络配置不会变更。上述网络配置可以包括用户终端的互联网协议(InternetProtocol,简称IP)地址。例如,图1示出了现有技术的用户认证的方法的场景示意图。如图1所示,用户终端从第一AC漫游至第二AC后,用户终端仍然使用第一AC为用户终端分配的IP地址。当用户终端需要进行门户(英文:Portal)认证服务时,认证服务器获取的仍是第一AC为用户终端配置的IP地址,认证服务器根据该IP地址,确定该IP地址属于第一AC的管理范围,所以认证服务器会将请求封装成Portal认证报文发送至用户终端漫游前所属的第一AC上。因为用户终端此时已漫游到第二AC,所以第一AC在本地用户表项中查询不到用户终端的匹配信息,这时候第一AC会向认证服务器发送Portal认证响应报文,指示认证失败。在接收到指示认证失败的Portal认证响应报文之后,认证服务器会向第一AC所在的AC漫游组中的所有AC发送Portal认证报文。直至该AC漫游组中某一台AC(例如,第二AC)向认证服务器返回指示认证成功的Portal认证响应报文,认证服务器才会认为该用户终端认证成功;否则认为认证失败,拒绝该用户终端上线。AC漫游场景下,用户终端的第一次认证失败后,认证服务器会向AC漫游组内所有AC发送Portal认证报文。在高密场馆,通常用户量比较大,AC漫游组内的设备比较多。在这种情况下,认证服务器和AC设备处理的Portal认证报文的数量会很大,有可能导致认证服务器处理不来,造成认证报文丢失的情况,并且大量的Portal认证报文会占用比较大的网络带宽,影响整个网络的性能。
技术实现思路
本申请提供了一种用户认证的方法、装置和系统,能够提高认证效率。第一方面,提供了一种用户认证的方法,包括:第一访问控制器AC接收第二AC发送的第一信息,所述第一信息中包括所述第二AC的标识,所述第一信息用于指示第一用户终端漫游至所述第二AC;所述第一AC接收认证服务器发送的对所述第一用户终端的门户Portal认证报文;所述第一AC向所述认证服务器发送指示信息,所述指示信息用于指示所述第一用户终端已漫游至所述第二AC。这样,第一AC可以从其他AC获取指示用户终端当前所属的AC的信息,从而在认证服务器向第一AC发送用户终端的Portal认证报文的情况下,第一AC向认证服务器指示用户终端当前所属的第二AC,以便于认证服务器向第二AC重新发送Portal认证报文,因此认证服务器只需向第二AC重新发送Portal认证报文,节省了信令开销,提高了认证性能。在一种可能的实现方式中,指示信息承载于Portal认证响应报文中,所述Portal认证响应报文包括认证失败类型信息,所述认证失败类型信息用于指示所述第一用户终端的Portal认证报文的认证失败类型为用户终端漫游导致认证失败。第一AC通过在Portal认证响应报文中携带指示信息,向认证服务器指示第一用户终端当前所属的第二AC,以便于认证服务器仅向第二AC重新发送Portal认证报文,而无需向漫游组内所有AC发送Portal认证报文,节省了信令开销,提高了认证性能。在一种可能的实现方式中,所述第二AC的标识包括所述第二AC的IP地址或所述第二AC的媒体访问控制(MediaAccessControl,简称MAC)地址,或包括所述第二AC的IP地址和所述第二AC的MAC地址。在一种可能的实现方式中,还包括:所述第一AC向除所述第一AC之外的其他AC发送第二信息,所述第二信息中包括所述第一AC的标识,所述第二信息用于指示第二用户终端当前已漫游至所述第一AC。第二方面,提供了一种用户认证的方法,包括:认证服务器接收用户终端的认证请求,所述认证请求包括所述用户终端的标识;所述认证服务器根据所述认证请求,向第一AC发送第一门户Portal认证报文;所述认证服务器从所述第一AC接收指示信息,所述指示信息指示所述用户终端当前已漫游至第二AC;所述认证服务器根据所述指示信息,向所述第二AC发送第二Portal认证报文。上述认证方法中,认证服务器在向第一AC发送第一Portal认证报文之后,可以从第一AC接收指示信息,通过该指示信息确定用户终端当前所属的第二AC,从而可以向第二AC重新发送Portal认证报文,因此认证服务器在第一次Portal认证失败后,只需向第二AC重新发送Portal认证报文,节省了信令开销,提高了认证性能。在一种可能的实现方式中,所述指示信息承载于Portal认证响应报文中,所述Portal认证响应报文包括认证失败类型信息,所述认证失败类型信息用于指示所述第一用户终端的Portal认证报文的认证失败类型为用户终端漫游导致认证失败。第一AC通过在Portal认证响应报文中携带指示信息,向认证服务器指示第一用户终端当前所属的第二AC,以便于认证服务器仅向第二AC重新发送Portal认证报文,而无需向漫游组内所有AC发送Portal认证报文,节省了信令开销,提高了认证性能。在一种可能的实现方式中,所述指示信息中包括所述第二AC的标识;所述第二AC的标识可以是所述第二AC的IP地址,或所述第二AC的MAC地址,或所述第二AC的IP地址和MAC地址。在一种可能的实现方式中,所述用户终端的标识包括所述用户终端的IP地址。第三方面,提供了一种装置,所述装置包括用于执行第一方面的方法的模块。基于同一专利技术构思,由于该装置解决问题的原理与第一方面的方法设计中的方案对应,因此该装置的实施可以参见方法的实施,重复之处不再赘述。第四方面,提供了一种装置,所述装置包括用于执行第二方面的方法的模块。基于同一专利技术构思,由于该装置解决问题的原理与第二方面的方法设计中的方案对应,因此该装置的实施可以参见方法的实施,重复之处不再赘述。第五方面,提供了一种通信系统,所述通信系统包括上述第三方面的装置以及上述第四方面的装置。第六方面,提供了一种装置,包括存储器,用于存储程序;收发器,用于和其他设备进行通信;处理器,用于执行存储器中的程序,当所述程序被执行时,当所述程序被执行时,所述处理器用于执行第一方面的方法。第七方面,提供了一种装置,包括存储器,用于存储程序;收发器,用于和其他设备进行通信;处理器,用于执行存储器中的程序,当所述程序被执行时,当所述程序被执行时,所述处理器用于执行第二方面的方法。第八方面,提供了一种通信系统,所述通信系统包括上述第六方面的装置以及上述第七方面的装置。第九方面,提供了一本文档来自技高网...
【技术保护点】
一种用户认证的方法,其特征在于,包括:第一访问控制器AC接收第二AC发送的第一信息,所述第一信息中包括所述第二AC的标识,所述第一信息用于指示第一用户终端漫游至所述第二AC;所述第一AC接收认证服务器发送的对所述第一用户终端的门户Portal认证报文;所述第一AC向所述认证服务器发送指示信息,所述指示信息用于指示所述第一用户终端已漫游至所述第二AC。
【技术特征摘要】
1.一种用户认证的方法,其特征在于,包括:第一访问控制器AC接收第二AC发送的第一信息,所述第一信息中包括所述第二AC的标识,所述第一信息用于指示第一用户终端漫游至所述第二AC;所述第一AC接收认证服务器发送的对所述第一用户终端的门户Portal认证报文;所述第一AC向所述认证服务器发送指示信息,所述指示信息用于指示所述第一用户终端已漫游至所述第二AC。2.如权利要求1所述的方法,其特征在于,所述指示信息承载于Portal认证响应报文中,所述Portal认证响应报文包括认证失败类型信息,所述认证失败类型信息用于指示所述第一用户终端的Portal认证报文的认证失败类型为用户终端漫游导致认证失败。3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第一AC向除所述第一AC之外的其他AC发送第二信息,所述第二信息中包括所述第一AC的标识,所述第二信息用于指示第二用户终端当前已漫游至所述第一AC。4.一种用户认证的方法,其特征在于,包括:认证服务器接收用户终端的认证请求,所述认证请求包括所述用户终端的标识;所述认证服务器根据所述认证请求,向第一访问控制器AC发送第一门户Portal认证报文;所述认证服务器从所述第一AC接收指示信息,所述指示信息指示所述用户终端当前已漫游至第二AC;所述认证服务器根据所述指示信息,向所述第二AC发送第二Portal认证报文。5.如权利要求4所述的方法,其特征在于,所述指示信息承载于Portal认证响应报文中,所述Portal认证响应报文包括认证失败类型信息,所述认证失败类型信息用于指示所述第一用户终端的Portal认证报文的认证失败类型为用户终端漫游导致认证失败。6....
【专利技术属性】
技术研发人员:周明志,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。