本申请公开了一种基于WLAN接入认证的业务访问方法,包括:在终端进行WLAN接入认证过程中,WLAN门户服务器向已通过WLAN接入认证的终端发送第一Cookie;终端请求访问应用系统的业务,与应用系统关联的业务认证中心根据第一Cookie,确定终端已通过WLAN接入认证;所述关联的业务认证中心通过第一Cookie获取终端身份令牌;所述关联的业务认证中心将所获取的终端身份令牌发送给应用系统;以及应用系统根据终端身份令牌向终端提供业务访问。通过以上方法,终端通过WLAN接入认证后,无需业务认证就能访问多个应用系统提供的业务,改善了用户体验,减轻了应用系统的系统开销。
【技术实现步骤摘要】
本申请涉及无线通信领域,尤其涉及一种基于WLAN接入认证的业务访问方法。
技术介绍
随着无线通信技术的发展和社会信息化程度的提高,一方面,经由WLAN(Wireless Local Area Network,即无线局域网)对提供增值业务的应用系统的访问需求日益增加,另 一方面,能够提供业务访问的应用系统也越来越多。图1示出了一种WLAN接入认证系统1的结构,可包括终端11、接入点(Access Point,简称AP) 12、接入控制点(Access Controller,简称AC) 13、接入认证服务器14和门 户(Portal)服务器15。在系统1中,接入点12可提供终端11的无线接入。接入控制点 13对终端11接入WLAN的过程进行控制。接入控制点13、接入认证服务器14和门户服务 器15协同完成对终端11的接入认证。本申请人的第200610169785. 0号未决中国专利申 请(公开号为CN 101212297A)中详细描述了这种WLAN接入认证方法,该申请的全部内容 并入本文作为参考,此处不再赘述。图2示出了一种单点登录系统2,使终端通过一次业务认证便能访问多个应用系 统的业务。系统2可包括应用系统、业务认证中心和终端数据库。应用系统可分为一级应 用系统21和二级应用系统22,并分别与一级业务认证中心23和二级业务认证中心24关 联。应用系统可通过关联的业务认证中心获取所需的终端身份令牌,并根据终端身份令牌 向终端提供业务访问。每个二级业务认证中心24与记录有多个终端信息的终端数据库25 关联。在本申请人尚未公开的第200810116578. 8号中国专利申请中详细描述了这种单点 登录方法,该申请的全部内容并入本文作为参考,此处不再赘述。但是,由于上述WLAN接入认证与单点登录系统的业务认证彼此独立,终端通过 WLAN接入认证后,仍需要进行至少一次业务认证才能访问应用系统提供的业务。这样的重 复认证不仅影响了用户体验,而且由于应用系统需要维护业务认证所需的终端数据而增加 了系统开销。
技术实现思路
为了克服现有技术中的重复认证问题,根据本申请的一个实施方案,提供了一种 基于WLAN接入认证的业务访问方法,包括在终端进行WLAN接入认证过程中,WLAN门户服 务器向已通过WLAN接入认证的终端发送第一 Cookie ;终端请求访问应用系统的业务,与应 用系统关联的业务认证中心根据第一 Cookie,确定终端已通过WLAN接入认证;所述关联的 业务认证中心通过第一 Cookie获取终端身份令牌;所述关联的业务认证中心将所获取的 终端身份令牌发送给应用系统;以及应用系统根据终端身份令牌向终端提供业务访问。通过以上方法,终端通过WLAN接入认证后,无需业务认证就能访问多个应用系统 提供的业务,改善了用户体验,减轻了应用系统的系统开销。附图说明图1为一种WLAN接入认证系统的结构示意图;图2为一种单点登录系统的结构示意图;图3为根据本申请第一实施方案的基于WLAN接入认证的业务访问方法的流程 图;图4为根据本申请第二实施方案的基于WLAN接入认证的业务访问方法的流程 图;图5为根据本申请第三实施方案的基于WLAN接入认证的业务访问方法的流程 图;图6为根据本申请第四实施方案的基于WLAN接入认证的业务访问方法的流程 图;图7为根据本申请第五实施方案的基于WLAN接入认证的业务访问方法的流程 图;图8为本申请一个示例性应用场景的基于WLAN接入认证的业务访问方法的处理 流程图;图9为本申请另一示例性应用场景的基于WLAN接入认证的业务访问方法的处理 流程图。具体实施例方式根据本申请,在终端发起访问某个应用系统业务的请求时,如果终端已经通过 了 WLAN接入认证,则应用系统能够通过与该终端相关联的业务认证中心获取终端身份令 牌,根据终端身份令牌为终端提供业务访问,而不必进行业务认证。本领域技术人员能 够理解,终端身份令牌是应用系统为终端提供业务访问所需的信息,可包括例如终端的 MSISDN(MobiIe Station international ISDN number,即移动台国际 ISDN 号码)、计费信 肩、^^ ο在现有的WLAN接入方法中,门户服务器可向终端发送接入认证结果页面。根据 本申请的一个实施方案,门户服务器在终端通过WLAN接入认证时,除了向终端发送接入认 证结果页面之外,还可向终端发送Cookie。Cookie是一个保存在终端的文本文件,由门户 服务器向终端发送的Cookie的内容可包括终端标识以及接入认证通过标志。在本申请中, 终端标识是可唯一确定终端身份的识别码,例如终端的MSISDN等。接入认证通过标志可以 是能够确定终端已通过WLAN接入认证的各种信息,作为一个非限制性示例,可以是门户服 务器标识,例如门户服务器的名称或地址等。可以理解,门户服务器可以将Cookie随接入 认证结果页面发送给终端,也可以在发送接入认证结果页面之前或之后单独地向终端发送 Cookie0下面将参照图3至图7,描述根据本申请的基于WLAN接入认证的业务访问方法,其 中,提供业务访问的系统采用如图2所示的两级架构。图3至图7所示的方法的第一步骤 (图3中的步骤301、图4中的步骤401、图5中的步骤501、图6中的步骤601和图7中的 步骤701)可以是如上所述的门户服务器向已通过WLAN接入认证的终端发送Cookie的步 骤。可以理解,在终端向应用系统发出业务访问请求后,可检查在该应用系统中是否已有终端身份令牌,若有,则可直接为终端提供业务访问。因此,只有在应用系统中没有请求业务 访问的终端的终端身份令牌的情况下,才会执行如图3至图7所示方法的门户服务器向通 过WLAN接入认证的终端发送Cookie的第一步骤之后的各个步骤。在如图3所示的根据本申请第一实施方案的方法中,在步骤301后,当终端发 起对应用系统业务的访问请求时,与该应用系统相关联的业务认证中心可根据终端中的 Cookie,判断终端是否通过了 WLAN接入认证(步骤302)。这时,应用系统将业务访问请求 重定向至与该应用系统关联的业务认证中心。例如,如果终端想要访问的是一级应用系统 的业务,则由一级业务认证中心判断该终端是否通过WLAN接入认证;如果终端想要访问的 是二级应用系统的业务,则由与该二级应用系统相关联的二级业务认证中心判断该终端是 否通过WLAN接入认证。如上所述,在终端进行WLAN接入认证过程中,门户服务器为已通过 WLAN接入认证的终端发送了终端标识和接入认证通过标志的Cookie。因此,业务认证中心 可以根据终端中的Cookie所包含的接入认证通过标志,确定该终端已通过了 WLAN接入认 证。然后,业务认证中心可通过Cookie,获取所需的终端身份令牌(步骤303)。业务 认证中心接收到终端身份令牌之后,将之发送给应用系统(步骤304),应用系统可根据终 端身份令牌向终端提供业务访问(步骤305)。可以理解,在业务认证中心向应用系统发送 终端身份令牌的步骤304中,业务认证中心也可以先将终端身份令牌发送给终端,再由终 端发送给应用系统,以便于应用系统向该终端提供所需的业务访问。根据如图4所示的本申请的第二实施本文档来自技高网...
【技术保护点】
一种基于WLAN接入认证的业务访问方法,包括: 在终端进行WLAN接入认证过程中,WLAN门户服务器向已通过WLAN接入认证的终端发送第一Cookie; 终端请求访问应用系统的业务,与应用系统关联的业务认证中心根据第一Cookie,确定终端已通过WLAN接入认证; 所述关联的业务认证中心通过第一Cookie获取终端身份令牌; 所述关联的业务认证中心将所获取的终端身份令牌发送给应用系统;以及 应用系统根据终端身份令牌向终端提供业务访问。
【技术特征摘要】
1.一种基于WLAN接入认证的业务访问方法,包括在终端进行WLAN接入认证过程中,WLAN门户服务器向已通过WLAN接入认证的终端发 送第一 Cookie ;终端请求访问应用系统的业务,与应用系统关联的业务认证中心根据第一 Cookie,确 定终端已通过WLAN接入认证;所述关联的业务认证中心通过第一 Cookie获取终端身份令牌;所述关联的业务认证中心将所获取的终端身份令牌发送给应用系统;以及应用系统根据终端身份令牌向终端提供业务访问。2.如权利要求1所述的方法,其中,第一Cookie包含接入认证通过标志和终端标识。3.如权利要求2所述的方法,其中,第一Cookie中包含的终端标识经过加密。4.如权利要求2或3所述的方法,所述关联的业务认证中心通过第一Cookie获取终端 身份令牌的步骤包括所述关联的业务认证中心从第一 Cookie中取得终端标识,根据终端 标识请求终端归属的二级业务认证中心提供终端身份令牌。5.如权利要求4所述的方法,进一步包括所述关联的业务认证中心在从第一Cookie 中取得终端标识之后,存储终端标识,为终端标识分配终端标识索引,向终端发送包含所述 关联的业务认证中心的标识和终端标识索引的第二 Cookie来替换第一 Cookie。6.如权利要求2或3所述的方法,若所述关联的业务认证中心是一级业务认证中心,则 所述关联的业务认证中心通过第一 Cookie获取终端身份令牌的步骤包括所述关联的业 务认证中心从第一 Cookie中取得终端标识,根据终端标识请求终端归属的二级业务认证 中心提供终端身份令牌;若所述关联的业务认证中心是二级业务认证中心,则所述关联的业务认证中心通过第 一 Cookie获取终端身份令牌的步骤包括所述关联的业务认证中心经由一级业务认证中 心,通过第一 Cookie请求终端归属的二级业务认证中心提供终端身份令牌。7.如权利要求6所述...
【专利技术属性】
技术研发人员:刘利军,王静,兰建明,邵春菊,段翔,魏冰,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。