【技术实现步骤摘要】
本专利技术涉及通信网络
,尤其涉及一种终端的认证方法、受信判定网关、认证服务器和系统。
技术介绍
无线WIFI接入因其良好的接入便利性和服务灵活性获得了越来越广泛地应用,尤其在公共服务场所如快餐店、咖啡馆、酒店、商场、步行街、高校、景区等区域应用越来越多。在这些区域,用户移动终端可以方便地通过WIFI接入而获得网络访问能力,而WIFI服务提供者也可以通过提供WIFI接入服务达到推广企业形象和产品、提升品牌知名度、提高服务水平和增强客户粘性等目的。为实现网络接入安全、网络留痕、企业推介等目的,用户接入WIFI需要对身份进行认证。认证的过程就是使用无线接入服务的用户身份的验证和对用户身份信息留存的过程。目前,实现WiFi接入身份认证方式主要有三种:第一种是采用WEP或WPA等口令式的认证方式,这种方式已被证明缺乏安全性且服务的使用者与提供者都需要管理繁琐的密码。第二种基于802.1x框架实现的认证方式,这种方式较好地解决了身份认证的安全性问题,但需要有专门的802.1x的客户端且实施较复杂,动态更新的密钥也给服务的使用者与提供者带来较大的管理负担,因此,此方式多为一些安全性要求很高的大型机构所采用。第三种是基于WebPortal/Web认证的方式,相比方式一更加安全有效、用户交互性更好,相比方式二部署实施和维护管理都更简便(无需专门的客户端等软件,用户侧只需要安装浏览器即可),同...
【技术保护点】
一种终端的认证方法,其特征在于,包括:受信判定网关接收到无线接入设备转发的、由终端发送的使用无线网络服务的请求;所述受信判定网关判断所述终端是否为已认证状态,如果是,则向所述无线接入设备发送允许使用消息,如果否,则对所述终端进行认证,并根据认证结果向所述无线接入设备发送允许使用或不允许使用消息。
【技术特征摘要】
1.一种终端的认证方法,其特征在于,包括:
受信判定网关接收到无线接入设备转发的、由终端发送的使用无线
网络服务的请求;
所述受信判定网关判断所述终端是否为已认证状态,如果是,则向
所述无线接入设备发送允许使用消息,如果否,则对所述终端进行认
证,并根据认证结果向所述无线接入设备发送允许使用或不允许使用消
息。
2.如权利要求1所述的方法,其特征在于:
当判断受信设备列表中有所述终端时,所述受信判定网关确定所述
终端为已认证状态;
所述受信判定网关接收到所述认证服务器返回的认证结果,当所述
认证结果为所述终端是已注册或已认证用户时,则所述受信判定网关将
所述终端加入到所述受信设备列表中,并向所述无线接入设备发送允许
使用消息。
3.如权利要求2所述的方法,其特征在于:
所述终端向所述无线接入设备发送使用无线网络的请求;
当所述无线接入设备判断所述终端不在网络服务许可使用队列时,
将所述请求发送到所述受信判定网关;
当所述受信判定网关判断所述终端不在所述受信设备列表时,将所
述请求发送到认证服务器,并将所述认证服务器返回的所述请求和随机
TOKEN码发送到所述无线接入服务器;
所述无线接入设备延缓所述请求,并向所述受信网关发送所述随机
TOKEN码请求验证;
所述受信判定网关将所述随机TOKEN码发送到所述认证服务器请
求验证,当接收到所述认证服务器发送的验证成功消息,将所述终端加
\t入到所述受信设备列表中,并向所述无线接入设备发送允许使用消息;
所述无线接入设备根据此允许使用消息将所述终端插入所述网络服
务许可使用队列中。
4.如权利要求3所述的方法,其特征在于:
所述终端向另一无线接入设备发送使用无线网络服务的请求;
当所述另一无线接入设备判断所述终端不在网络服务许可使用队列
时,将所述请求发送到所述受信判定网关;
所述受信判定网关查询所述受信设备列表,当判断所述终端处于已
认证状态时,则向所述另一无线接入设备发出允许使用消息;
所述另一无线接入设备根据此允许使用消息将所述终端插入网络服
务许可使用队列中。
5.如权利要求3或4所述的方法,其特征在于:
所述认证服务器接收到所述受信判定网关发送的所述请求;
所述认证服务器向所述终端发送用户注册页,并从所述终端提交的
所述用户注册页中获取用户注册信息,所述用户注册信息包括:帐号或
手机号、验证码或随时短信验证码;
所述认证服务器生成与所述用户注册信息绑定的唯一所述随机
TOKEN码,并将所述请求与所述随机TOKEN码发送到所述受信判定
网关;
所述认证服务器根据接收到所述随机TOKEN码和所述用户注册信
息,判定该用户是否为已注册或已认证用户,并将验证...
【专利技术属性】
技术研发人员:刘国萍,胡杰,郑燕冰,叶华,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。