【技术实现步骤摘要】
本申请涉及无线通信领域,尤其涉及一种基于WLAN接入认证的业务访问方法。
技术介绍
随着无线通信技术的发展和社会信息化程度的提高,一方面,经由WLAN(Wireless Local Area Network,即无线局域网)对提供增值业务的应用系统的访问需求日益增加,另 一方面,能够提供业务访问的应用系统也越来越多。图1示出了一种WLAN接入认证系统1的结构,可包括终端11、接入点(Access Point,简称AP) 12、接入控制点(Access Controller,简称AC) 13、接入认证服务器14和门 户(Portal)服务器15。在系统1中,接入点12可提供终端11的无线接入。接入控制点 13对终端11接入WLAN的过程进行控制。接入控制点13、接入认证服务器14和门户服务 器15协同完成对终端11的接入认证。本申请人的第200610169785. 0号未决中国专利申 请(公开号为CN 101212297A)中详细描述了这种WLAN接入认证方法,该申请的全部内容 并入本文作为参考,此处不再赘述。图2示出了一种单点登录系统2,使终端通过一次业务认证便...
【技术保护点】
一种基于WLAN接入认证的业务访问方法,包括: 在终端进行WLAN接入认证过程中,WLAN门户服务器向已通过WLAN接入认证的终端发送第一Cookie; 终端请求访问应用系统的业务,与应用系统关联的业务认证中心根据第一Cookie,确定终端已通过WLAN接入认证; 所述关联的业务认证中心通过第一Cookie获取终端身份令牌; 所述关联的业务认证中心将所获取的终端身份令牌发送给应用系统;以及 应用系统根据终端身份令牌向终端提供业务访问。
【技术特征摘要】
1.一种基于WLAN接入认证的业务访问方法,包括在终端进行WLAN接入认证过程中,WLAN门户服务器向已通过WLAN接入认证的终端发 送第一 Cookie ;终端请求访问应用系统的业务,与应用系统关联的业务认证中心根据第一 Cookie,确 定终端已通过WLAN接入认证;所述关联的业务认证中心通过第一 Cookie获取终端身份令牌;所述关联的业务认证中心将所获取的终端身份令牌发送给应用系统;以及应用系统根据终端身份令牌向终端提供业务访问。2.如权利要求1所述的方法,其中,第一Cookie包含接入认证通过标志和终端标识。3.如权利要求2所述的方法,其中,第一Cookie中包含的终端标识经过加密。4.如权利要求2或3所述的方法,所述关联的业务认证中心通过第一Cookie获取终端 身份令牌的步骤包括所述关联的业务认证中心从第一 Cookie中取得终端标识,根据终端 标识请求终端归属的二级业务认证中心提供终端身份令牌。5.如权利要求4所述的方法,进一步包括所述关联的业务认证中心在从第一Cookie 中取得终端标识之后,存储终端标识,为终端标识分配终端标识索引,向终端发送包含所述 关联的业务认证中心的标识和终端标识索引的第二 Cookie来替换第一 Cookie。6.如权利要求2或3所述的方法,若所述关联的业务认证中心是一级业务认证中心,则 所述关联的业务认证中心通过第一 Cookie获取终端身份令牌的步骤包括所述关联的业 务认证中心从第一 Cookie中取得终端标识,根据终端标识请求终端归属的二级业务认证 中心提供终端身份令牌;若所述关联的业务认证中心是二级业务认证中心,则所述关联的业务认证中心通过第 一 Cookie获取终端身份令牌的步骤包括所述关联的业务认证中心经由一级业务认证中 心,通过第一 Cookie请求终端归属的二级业务认证中心提供终端身份令牌。7.如权利要求6所述...
【专利技术属性】
技术研发人员:刘利军,王静,兰建明,邵春菊,段翔,魏冰,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。