无线局域网的快速认证方法、AC及系统技术方案

本发明专利技术涉及一种无线局域网的快速认证方法、AC及系统，其中方法包括：AC在终端附着网络后，向本地AAA查询终端的MAC地址及UA与账户信息的绑定信息；根据MAC地址及UA与账户信息的绑定信息，为终端与中央AAA进行Portal认证。本发明专利技术保留现有的中央AAA的Portal认证流程，并增加了用于WLAN终端的MAC地址及UA认证的二级本地AAA，提出普遍支持的终端MAC地址及UA作为认证的交互信息，同时通过短信进行身份信息校验，可以适配所有WLAN终端，兼容现有的Web认证方式，只需少量改造网络和认证系统即可实现，方便用户快速接入网络，大大降低了手机等终端用户操作复杂度，可有效提升用户体验。

【技术实现步骤摘要】

本专利技术涉及无线局域网
，尤其涉及一种无线局域网的快速认证方法、AC及系统。
技术介绍
WLAN (Wireless Local Area Networks,无线局域网络)是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网(LAN, Local Area Network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。随着移动互联网技术的快速发展，用户对移动高速数据接入的需求越来越高，WLAN作为一种低成本、高带宽的无线接入技术，得到了国内外运营商的规模部署和广泛应用，在缓解2G (second generation,第二代移动通信技术)/3G (3rd_generation,第三代移动通信技术)数据流量压力方面发挥了重要的作用。作为分流3G流量的重要手段，现有的WLAN网络在与3G网络统一认证、快速认证/简化用户操作等方面还存在不足。目前，WLAN认证操作相对复杂，大多采用Portal (门户)Web页面方式进行认证，如图1所示，图1为现有的WLAN认证流程示意图。用户终端(STA，STATION)通过AC(无线接入控制器)与中央 AAA (Authent i cat ion > Authorizat ion > Accounting,验证、授权和记账认证服务器)进行Portal认证,其中，终端通过AP (Access Point,无线接入点)与AC连接(图中未示出)，终端与AP通过无线连接，AP与AC通过有线连接。具体流程如下:1、用户终端选择关联到SSID(Service Set Identifier,服务集标识)，网络附着后获得IP地址；2、用户需要打开浏览器访问任意网址，AC重定向到中央AAA，中央Portal服务器弹出认证页面，用户可进行正常的账户密码输入；向中央Portal服务器提交用户输入的账户密码，在总部Radius认证模块上进行认证，认证完成后告知AC放行网络，并向用户弹出中央Portal服务器的认证成功页面。现有的手机WLAN上网与GPRS (General Packet Radio Service,通用分组无线服务技术)体验相距甚远，主要体现在以下几方面:1、由于手机屏幕小，通过Portal页面进行用户名密码输入的操作仍然较复杂；2、通过WLAN手机客户端，虽然可以解决账户密码记忆和Portal输入问题，但是，需要适配各种手机型号，开发投入大；而且客户端需要用户下载安装专门软件，易用性不闻;3> SIM (Subscriber Identity Module,用户识别卡)认证支持终端少，需要改造AC、AAA等设备，周期长，全网支持难度大，终端设置复杂。由于手机终端的局限性和操作特点，现有的Portal认证方式和客户端需要多步操作才能完成认证过程，与2G/3G体验差距较大，而SM认证受限于终端和网络，无法在短期内形成规模，由此，降低了用户使用网络的易用性及便捷性，无法满足用户需求。
技术实现思路
本专利技术的主要目的在于提供一种无线局域网的快速认证方法、AC及系统，旨在实现用户快速接入网络，提升用户体验。为了达到上述目的，本专利技术提出一种无线局域网的快速认证方法，包括:AC在终端附着网络后，向本地AAA查询所述终端的MAC地址及UA与账户信息的绑定信息；根据所述MAC地址及UA与账户信息的绑定信息，为所述终端与中央AAA进行Portal 认证。优选地，所述AC在终端附着网络后，向本地AAA查询MAC地址及UA与账户信息的绑定信息的步骤包括:所述AC在终端附着网络后，获取所述终端的MAC地址和UA信息；以所述MAC地址和UA信息向所述本地AAA发起MAC地址及UA认证； 接收所述本地AAA进行MAC地址及UA认证后反馈的MAC地址及UA与账户信息的绑定信息。优选地，所述根据MAC地址及UA与账户信息的绑定信息，为所述终端与中央AAA进行Portal认证的步骤包括:当所述终端的MAC地址及UA未绑定时，所述AC接收所述终端提供的所述MAC地址和UA对应的账户信息，与所述中央AAA进行Portal认证；当Portal认证通过后，所述AC控制所述终端接入网络，并将所述终端的账户信息、MAC地址以及UA信息传递给所述本地AAA，由所述本地AAA通过短信平台与所述终端确认是否进行MAC地址及UA与账户信息的绑定操作，经所述终端确认后，由所述本地AAA保存所述MAC地址及UA与账户信息的绑定关系。优选地，所述根据MAC地址及UA与账户信息的绑定信息，为所述终端与中央AAA进行Portal认证的步骤包括:当所述终端的MAC地址及UA已绑定时，从本地AAA获取所述MAC地址和UA对应的账户信息，并与所述中央AAA进行Portal认证；当Portal认证通过后，所述AC控制所述终端接入网络，并由所述本地AAA与所述中央AAA进行计费数据的同步操作。优选地，所述AC向本地AAA查询所述终端的MAC地址及UA与账户信息的绑定信息的步骤之前还包括:对所述终端的UA信息进行校验，当校验通过后，所述AC向本地AAA查询所述终端的MAC地址及UA与账户信息的绑定信息。本专利技术还提出一种无线局域网的快速认证AC，包括:查询模块，用于在所述终端附着网络后，向本地AAA查询MAC地址及UA与账户信息的绑定信息；认证模块，用于根据所述MAC地址及UA与账户信息的绑定信息，为所述终端与中央AAA进行Portal认证。优选地，所述查询模块包括:获取单元，用于在所述终端附着网络后，获取所述终端的MAC地址和UA信息；认证单元，用于以所述MAC地址和UA信息向所述本地AAA发起MAC地址及UA认证；绑定信息获取单元，用于接收所述本地AAA进行MAC地址及UA认证后反馈的MAC地址及UA与账户信息的绑定信息。优选地，所述认证模块包括:Portal认证单元，用于当所述终端的MAC地址及UA未绑定时，接收所述终端提供的所述MAC地址和UA对应的账户信息，与所述中央AAA进行Portal认证；网络接入单元，用于当Portal认证通过后，控制所述终端接入网络，并将所述终端的账户信息、MAC地址以及UA信息传递给所述本地AAA，由所述本地AAA通过短信平台与所述终端确认是否进行MAC地址及UA与账户信息的绑定操作，经所述终端确认后，由所述本地AAA保存MAC地址及UA与账户信息的绑定关系。优选地，所述Portal认证单元，还用于当所述终端的MAC地址及UA已绑定时，从本地AAA获取所述MAC地址和UA对应的账户信息，并与所述中央AAA进行Portal认证；所述网络接入单元，还用于当Portal认证通过后，控制所述终端接入网络，并由所述本地AAA与所述中央AAA进行计费数据的同步操作。优选地，所述查询模块还用于在所述终端附着网络后，对所述终端的UA信息进行校验，当校验通过后，向本地AAA查询所述终端的MAC地址及UA与账户信息的绑定信息。本专利技术还提出一种无线局域网的快速认证系统，包括:AC、本地AAA以及中央AAA，其中:所述AC，用于当终端附着网络后，向本地AAA查询MAC地址及UA与账户信息的绑定信息；根据所述MAC本文档来自技高网...

【技术保护点】
一种无线局域网的快速认证方法，其特征在于，包括：无线接入控制器AC在终端附着网络后，向本地认证服务器AAA查询所述终端的介质访问控制MAC地址及用户代理UA与账户信息的绑定信息；根据所述MAC地址及UA与账户信息的绑定信息，为所述终端与中央AAA进行Portal认证。

【技术特征摘要】
1.一种无线局域网的快速认证方法，其特征在于，包括: 无线接入控制器AC在终端附着网络后，向本地认证服务器AAA查询所述终端的介质访问控制MAC地址及用户代理UA与账户信息的绑定信息； 根据所述MAC地址及UA与账户信息的绑定信息，为所述终端与中央AAA进行Portal认证。2.根据权利要求1所述的方法，其特征在于，所述AC在终端附着网络后，向本地AAA查询MAC地址及UA与账户信息的绑定信息的步骤包括: 所述AC在终端附着网络后，获取所述终端的MAC地址和UA信息； 以所述MAC地址和UA信息向所述本地AAA发起MAC地址及UA认证； 接收所述本地AAA进行MAC地址及UA认证后反馈的MAC地址及UA与账户信息的绑定信息。3.根据权利要求1所述的方法，其特征在于，所述根据MAC地址及UA与账户信息的绑定信息，为所述终端与中央AAA进行Portal认证的步骤包括: 当所述终端的MAC地址及 UA未绑定时，所述AC接收所述终端提供的所述MAC地址和UA对应的账户信息,与所述中央AAA进行Portal认证； 当Portal认证通过后，所述AC控制所述终端接入网络，并将所述终端的账户信息、MAC地址以及UA信息传递给所述本地AAA，由所述本地AAA通过短信平台与所述终端确认是否进行MAC地址及UA与账户信息的绑定操作，经所述终端确认后，由所述本地AAA保存所述MAC地址及UA与账户信息的绑定关系。4.根据权利要求1、2或3所述的方法，其特征在于，所述根据MAC地址及UA与账户信息的绑定信息，为所述终端与中央AAA进行Portal认证的步骤包括: 当所述终端的MAC地址及UA已绑定时，从本地AAA获取所述MAC地址和UA对应的账户信息，并与所述中央AAA进行Portal认证； 当Portal认证通过后，所述AC控制所述终端接入网络，并由所述本地AAA与所述中央AAA进行计费数据的同步操作。5.根据权利要求4所述的方法，其特征在于，所述AC向本地AAA查询所述终端的MAC地址及UA与账户信息的绑定信息的步骤之前还包括: 对所述终端的UA信息进行校验，当校验通过后，所述AC向本地AAA查询所述终端的MAC地址及UA与账户信息的绑定信息。6.一种无线局域网的快速认证AC，其特征在于，包括: 查询模块，用于在所述终端附着网络后，向本地AAA查询MAC地址及UA与账户信息的绑定信息； 认证模块，用于根据所述MAC地址及UA与账户信息的绑定信息，为所述终端与中央AAA进行Portal认证。7.根据权利要求6所述的AC，其特征在于，所述查询模块包括: 获取单元，用于在所述终端附着网络后，获取所述终端的MAC地址和UA信息； 认证单元,用于以所述MAC地址和UA信息向所述本地AAA发起MAC地址及UA认证；绑定信息获取单元，用于接收所述本地AAA进行MAC地址及UA认证后反馈的MAC地址及UA与账户信息的绑定信息。8.根据权利要求6或7所述的AC，其特征在于，所述认证模块包括: Portal认证单元，用于当所述终端的MAC地址及UA未绑定时，接收所述终端提供的所述...

【专利技术属性】
技术研发人员：郭红涛，张凯，张晶敏，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：