專利名稱:無線局域網(wǎng)接入認(rèn)證的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種無線局域網(wǎng)接入認(rèn)證的方法及裝置。
背景技術(shù):
WLAN(ffireless Local Area Networks����,無線局域網(wǎng))是一種無線網(wǎng)絡(luò)接入方式。 由于自身具備較好的移動(dòng)性和可靠性��,WLAN技術(shù)近年來得到了日益廣泛的應(yīng)用��,其市場前景也頗受通信運(yùn)營商和設(shè)備制造商的青睞��,移動(dòng)網(wǎng)絡(luò)與WLAN技術(shù)的融合是很多通信運(yùn)營商重點(diǎn)發(fā)展的業(yè)務(wù)。用戶開通WLAN業(yè)務(wù)后�,即可在移動(dòng)網(wǎng)絡(luò)覆蓋的熱點(diǎn)區(qū)域使用無線網(wǎng)目前,現(xiàn)有技術(shù)中主要是通過驗(yàn)證預(yù)先設(shè)定的用戶名和密碼進(jìn)行WLAN的接入認(rèn)證��。從用戶終端的操作方式來看���,用戶需要向服務(wù)器發(fā)送開通WLAN的請(qǐng)求消息以獲取用戶名和密碼;當(dāng)用戶需要使用WLAN業(yè)務(wù)時(shí)���,則輸入獲取的用戶名和密碼進(jìn)行認(rèn)證�,認(rèn)證通過后接入WLAN網(wǎng)絡(luò)�。在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題對(duì)于終端用戶而言�,用戶需要在手機(jī)上輸入用戶名和密碼,操作較為復(fù)雜��,影響了用戶使用WLAN業(yè)務(wù)的體驗(yàn)�。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種無線局域網(wǎng)接入認(rèn)證的方法及裝置,用于解決現(xiàn)有技術(shù)在進(jìn)行WLAN接入認(rèn)證時(shí)需要輸入用戶名和密碼���,操作較為復(fù)雜��,用戶使用WLAN業(yè)務(wù)體驗(yàn)差的問題����。為解決上述技術(shù)問題,本發(fā)明的實(shí)施例提供了一種無線局域網(wǎng)接入認(rèn)證的方法�, 包括獲取用戶的MDN (MobiIe Directory Number,移動(dòng)用戶號(hào)碼簿號(hào)碼)�����,生成與所述 MDN對(duì)應(yīng)的用戶名及密碼信息并保存����,將保存在本地的用戶名及密碼信息作為本地驗(yàn)證信息,所述本地驗(yàn)證信息用于在用戶接入無線局域網(wǎng)時(shí)對(duì)該用戶的權(quán)限進(jìn)行認(rèn)證���;確定與用戶終端匹配的客戶端安裝程序�����,并生成包含所述用戶名及密碼信息的配置文件���,所述配置文件用于為客戶端自動(dòng)配置用戶名及密碼信息;將所述客戶端安裝程序以及所述配置文件下發(fā)至用戶終端�����,使得所述用戶終端通過所述配置文件為所述客戶端自動(dòng)配置用戶名及密碼信息,通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證��;接收所述客戶端發(fā)起接入認(rèn)證時(shí)發(fā)送的用戶名及密碼信息�����;將所述客戶端發(fā)送的用戶名及密碼信息與所述本地驗(yàn)證信息進(jìn)行比對(duì)�,以對(duì)所述用戶終端接入所述無線局域網(wǎng)的權(quán)限進(jìn)行認(rèn)證。本發(fā)明實(shí)施例還提供了一種無線局域網(wǎng)接入認(rèn)證的裝置�����,包括獲取單元�����,用于獲取用戶的MDN;
用戶名及密碼生成單元及存儲(chǔ)單元�����,所述用戶名及密碼生成單元用于生成與所述 MDN對(duì)應(yīng)的用戶名及密碼信息并保存到所述存儲(chǔ)單元��,并將保存在所述存儲(chǔ)單元的用戶名及密碼信息作為本地驗(yàn)證信息����,所述本地驗(yàn)證信息用于在用戶終端接入無線局域網(wǎng)時(shí)對(duì)該用戶的權(quán)限進(jìn)行認(rèn)證;客戶端確定單元����,用于確定與用戶終端匹配的客戶端安裝程序;配置文件生成單元�,用于生成包含所述用戶名及密碼信息的配置文件,所述配置文件用于為客戶端自動(dòng)配置所述用戶名及密碼信息��;第一發(fā)送單元��,用于將所述客戶端安裝程序以及所述配置文件下發(fā)至用戶終端����, 使得所述用戶終端安裝客戶端,并根據(jù)所述配置文件為所述客戶端自動(dòng)配置用戶名及密碼信息�,通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證;第一接收單元�,用于接收所述客戶端發(fā)起接入認(rèn)證時(shí)發(fā)送的用戶名及密碼信息;認(rèn)證單元��,用于將所述客戶端發(fā)送的用戶名及密碼信息與所述本地驗(yàn)證信息進(jìn)行比對(duì)��,以對(duì)所述用戶終端接入所述無線局域網(wǎng)的權(quán)限進(jìn)行認(rèn)證����。本發(fā)明實(shí)施例還提供了一種無線局域網(wǎng)接入認(rèn)證的方法�,所述方法包括接收配置服務(wù)器下發(fā)的客戶端安裝程序和配置文件��,所述配置文件包含所述配置服務(wù)器為當(dāng)前用戶終端配置的用戶名及密碼信息����,用于為客戶端自動(dòng)配置所述用戶名及密碼信息,所述用戶名及密碼信息與當(dāng)前用戶的MDN相對(duì)應(yīng)�����;運(yùn)行所述客戶端安裝程序以安裝客戶端����,所述客戶端用于向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證��;通過所述客戶端讀取所述配置文件����,以使得為所述客戶端自動(dòng)配置所述用戶名及密碼信息;通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)送所述用戶名及密碼信息��,以完成無線局域網(wǎng)的接入認(rèn)證���。本發(fā)明實(shí)施例還提供了一種用戶終端�,所述用戶終端包括第一接收單元,用于接收配置服務(wù)器下發(fā)的客戶端安裝程序和配置文件��,所述配置文件包含所述配置服務(wù)器為當(dāng)前用戶終端配置的用戶名及密碼信息�,用于為客戶端自動(dòng)配置所述用戶名及密碼信息,所述用戶名及密碼信息與當(dāng)前用戶的移動(dòng)用戶號(hào)碼簿號(hào)碼 MDN相對(duì)應(yīng)�;處理器,用于運(yùn)行所述客戶端安裝程序以安裝客戶端�,并通過所述客戶端讀取所述配置文件,以使得為所述客戶端自動(dòng)配置所述用戶名及密碼信息����;第二發(fā)送單元,用于通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)送所述用戶名及密碼信息�����,以完成無線局域網(wǎng)的接入認(rèn)證��。本發(fā)明實(shí)施例提供的無線局域網(wǎng)接入認(rèn)證的方法及裝置����,能夠生成與用戶MDN對(duì)應(yīng)的用戶名及密碼信息,確定與用戶終端匹配的客戶端安裝程序和配置文件并下發(fā)給用戶終端�,以使用戶終端安裝客戶端���,并通過所述配置文件在所述客戶端中自動(dòng)配置用戶名及密碼信息,通過所述客戶端將所述用戶名及密碼信息發(fā)送至需要接入的無線局域網(wǎng)����,以完成無線局域網(wǎng)的接入認(rèn)證。與現(xiàn)有技術(shù)相比�,本發(fā)明實(shí)施例提供的方法在進(jìn)行WLAN接入認(rèn)證時(shí)無需用戶手動(dòng)輸入認(rèn)證信息(用戶名及密碼),便于用戶開通及使用WLAN業(yè)務(wù)����,提升用戶體驗(yàn)。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本發(fā)明實(shí)施例一提供的方法的流程示意圖�;圖2為本發(fā)明實(shí)施例二提供的方法的流程示意圖;圖3為本發(fā)明實(shí)施例三提供的方法的流程示意圖��;圖4為本發(fā)明實(shí)施例三提供的方法中網(wǎng)絡(luò)側(cè)的實(shí)現(xiàn)原理圖��;圖5為本發(fā)明實(shí)施例四提供的裝置的結(jié)構(gòu)示意圖��;圖6為本發(fā)明實(shí)施例四提供的另一裝置的結(jié)構(gòu)示意圖���;圖7為本發(fā)明實(shí)施例四提供的另一裝置的結(jié)構(gòu)示意圖����;圖8為本發(fā)明實(shí)施例五提供的用戶終端的結(jié)構(gòu)示意圖��;圖9為本發(fā)明實(shí)施例五提供的另一用戶終端的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例�����?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍����。本發(fā)明實(shí)施例一提供了一種無線局域網(wǎng)接入認(rèn)證的方法�,如圖1所示,所述方法應(yīng)用于網(wǎng)絡(luò)側(cè)的一個(gè)服務(wù)器���,這里稱之為“配置服務(wù)器”��,本實(shí)施例中��,“配置器” 為一個(gè)邏輯功能上的網(wǎng)元��,具體物理上的硬件可以依賴于其他現(xiàn)有的網(wǎng)元實(shí)現(xiàn)�����,如基于 BOSS (Business & Operation Support System)相關(guān)的網(wǎng)元實(shí)現(xiàn)����,上述方法包括101��、配置服務(wù)器獲取用戶的MDN��,生成與所述MDN對(duì)應(yīng)的用戶名及密碼信息并保存����,將保存在本地的用戶名及密碼信息作為本地驗(yàn)證信息,所述本地驗(yàn)證信息用于在用戶終端接入無線局域網(wǎng)時(shí)對(duì)該用戶的權(quán)限進(jìn)行認(rèn)證�����。102�����、所述配置服務(wù)器確定與用戶終端匹配的客戶端安裝程序,并生成包含所述用戶名及密碼信息的配置文件�����,所述配置文件用于為客戶端自動(dòng)配置所述用戶名及密碼信肩���、ο其中��,所述用戶終端是具備WLAN上網(wǎng)功能的終端設(shè)備����,可以是手機(jī)����,也可以是平板電腦,但不僅限于此���。針對(duì)不同類型(如基于Android操作系統(tǒng)����、或者iOS操作系統(tǒng)等) 的終端可以設(shè)置不同的客戶端安裝程序,這些安裝程序被放在服務(wù)器中��,可以根據(jù)用戶終端類型選擇合適的安裝程序��,用戶下載并運(yùn)行安裝程序后在終端本地端生成客戶端軟件以實(shí)現(xiàn)在終端進(jìn)行認(rèn)證的功能�����,這些技術(shù)(或等同的將客戶端軟件以綠色軟件的形式提供下載運(yùn)行的方式)為本領(lǐng)域技術(shù)人員所公知的技術(shù)�����,這里不再贅述�。103����、所述配置服務(wù)器將所述客戶端安裝程序以及所述配置文件下發(fā)至用戶終端, 以使得所述用戶終端安裝客戶端����,并根據(jù)所述配置文件為所述客戶端自動(dòng)配置用戶名及密
7碼信息,通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證���。服務(wù)器將客戶端安裝程序下發(fā)到用戶終端后���,用戶終端安裝并運(yùn)行客戶端��,客戶端運(yùn)行后通過自動(dòng)讀取配置文件中的信息(配置文件信息可保存在終端的某個(gè)本地存儲(chǔ)地址)配置用戶名及密碼信息以進(jìn)行無線局域網(wǎng)接入認(rèn)證�。104�、所述配置服務(wù)器接收所述客戶端發(fā)起接入認(rèn)證時(shí)發(fā)送的用戶名及密碼信息。105����、所述配置服務(wù)器將所述客戶端發(fā)送的用戶名及密碼信息與所述本地驗(yàn)證信息進(jìn)行比對(duì),以對(duì)所述用戶終端接入所述無線局域網(wǎng)的權(quán)限進(jìn)行認(rèn)證��。本發(fā)明實(shí)施例提供的無線局域網(wǎng)接入認(rèn)證的方法�,服務(wù)器能夠生成與用戶MDN對(duì)應(yīng)的用戶名及密碼信息,確定與用戶終端匹配的客戶端安裝程序和配置文件并下發(fā)給用戶終端�����,以使用戶終端通過所述配置文件以在客戶端中自動(dòng)配置用戶名及密碼信息�,完成 WLAN接入認(rèn)證。與現(xiàn)有技術(shù)相比�����,本發(fā)明實(shí)施例提供的方法在進(jìn)行WLAN接入認(rèn)證時(shí)無需用戶手動(dòng)輸入用戶名及密碼信息���,便于用戶開通及使用WLAN業(yè)務(wù)����,提升用戶體驗(yàn)?���;谏鲜鰧?shí)施例�,本發(fā)明實(shí)施例二提供了一種無線局域網(wǎng)接入認(rèn)證的方法,如圖2 所示�����,所述方法包括201��、用戶終端接收配置服務(wù)器下發(fā)的客戶端安裝程序和配置文件�����,所述配置文件包含配置服務(wù)器為當(dāng)前用戶終端配置的用戶名及密碼信息����,用于為客戶端自動(dòng)配置所述用戶名及密碼信息,所述用戶名及密碼信息與當(dāng)前用戶的移動(dòng)用戶號(hào)碼簿號(hào)碼MDN相對(duì)應(yīng)�����。其中,所述用戶終端是具備WLAN上網(wǎng)功能的終端設(shè)備���,可以是手機(jī)����,也可以是平板電腦�,但不僅限于此。202�����、所述用戶終端運(yùn)行所述客戶端安裝程序以安裝客戶端�����,所述客戶端用于向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證����。值得說明的是,所述客戶端一般是指一個(gè)軟件程序�����,可以針對(duì)不同類型(如基于 Android操作系統(tǒng)、或者iOS操作系統(tǒng)等)的終端生成不同的客戶端�����,但都能實(shí)現(xiàn)在終端進(jìn)行認(rèn)證的功能����,這些技術(shù)為本領(lǐng)域技術(shù)人員所公知的技術(shù),這里不再贅述�����。203�����、在所述用戶終端上通過所述客戶端讀取所述配置文件��,以使得為所述客戶端自動(dòng)配置所述用戶名及密碼信息��。用戶終端從配置服務(wù)器獲取客戶端安裝程序后�,用戶終端安裝并運(yùn)行客戶端�����;客戶端運(yùn)行后讀取配置文件中的信息(配置文件信息可保存在終端的某個(gè)本地存儲(chǔ)地址), 自動(dòng)配置用戶名及密碼信息以進(jìn)行無線局域網(wǎng)接入認(rèn)證��。204���、所述用戶終端通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)送所述用戶名及密碼信息�,以完成無線局域網(wǎng)的接入認(rèn)證�。本發(fā)明實(shí)施例提供的無線局域網(wǎng)接入認(rèn)證的方法,用戶終端從配置服務(wù)器獲取客戶端安裝程序和配置文件�����,運(yùn)行所述客戶端安裝程序以安裝客戶端�,通過所述客戶端讀取所述配置文件,以在所述客戶端中自動(dòng)配置用戶名及密碼信息���,完成WLAN接入認(rèn)證�����。與現(xiàn)有技術(shù)相比�����,本發(fā)明實(shí)施例提供的方法在進(jìn)行WLAN接入認(rèn)證時(shí)無需用戶手動(dòng)輸入用戶名及密碼信息��,便于用戶開通及使用WLAN業(yè)務(wù)��,提升用戶體驗(yàn)�。基于上述實(shí)施例�����,本發(fā)明實(shí)施例三提供了一種無線局域網(wǎng)接入認(rèn)證的方法�,如圖3 所示,所述方法包括301�����、當(dāng)用戶終端接入蜂窩網(wǎng)PS域(Packet Switched Domain���,分組交換域)時(shí),向GGSN(Gateway GPRS Support Node�,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn))上報(bào)當(dāng)前用戶的MDN和所述用戶終端的 IMEI (International Mobile Equipment Identity,國際移動(dòng)身份識(shí)別碼)����。其中,PS域用于在蜂窩網(wǎng)中負(fù)責(zé)傳遞數(shù)據(jù)業(yè)務(wù)����,IMEI是用戶終端的標(biāo)識(shí)�,可以表征該用戶終端的類型����、品牌及型號(hào)等相關(guān)信息,MDN是移動(dòng)運(yùn)營商提供的該用戶的身份標(biāo)識(shí) (例如手機(jī)用戶的手機(jī)號(hào)碼)具體的�����,當(dāng)用戶終端處于WLAN熱點(diǎn)區(qū)域時(shí)��,可以通過WLAN網(wǎng)絡(luò)向GGSN上報(bào)所述 MDN和IMEI ����;當(dāng)用戶終端所處區(qū)域不是WLAN熱點(diǎn)區(qū)域時(shí),可以通過移動(dòng)網(wǎng)絡(luò)向GGSN上報(bào)所述 MDN 禾口 IMEI�。302、所述GGSN根據(jù)接收到的所述MDN和IMEI生成RADIUS (Remote Authentication Dial In User krvice����,遠(yuǎn)程用戶撥號(hào)認(rèn)證)消息,并將其發(fā)送至配置服務(wù)器��,所述RADIUS消息中包括所述MDN和IMEI�����。可選的��,所述GGSN可以直接將所述RADIUS消息發(fā)送至配置服務(wù)器�,也可以通過將所述RADIUS消息發(fā)送至WAP-GW(Wap-GateWay,Wap網(wǎng)關(guān))��,由所述WAP-GW轉(zhuǎn)發(fā)至所述配置服務(wù)器�����。303�、當(dāng)用戶選擇開通WLAN業(yè)務(wù)時(shí),用戶終端根據(jù)用戶指示向配置服務(wù)器發(fā)送開通WLAN業(yè)務(wù)的請(qǐng)求消息���。例如����,手機(jī)用戶可以通過移動(dòng)網(wǎng)絡(luò)上網(wǎng)����,連接推廣短信中的URL鏈接���,或者通過運(yùn)營商門戶網(wǎng)站的鏈接��,進(jìn)入WLAN業(yè)務(wù)頁面����;在所述WLAN業(yè)務(wù)頁面中點(diǎn)擊“開通WLAN”選項(xiàng), 以向配置服務(wù)器發(fā)送開通WLAN業(yè)務(wù)的請(qǐng)求消息��。304���、配置服務(wù)器接收用戶終端發(fā)送的請(qǐng)求消息�,根據(jù)所述MDN生成相應(yīng)的用戶名及密碼信息��,所述用戶名及密碼信息用于在所述用戶終端接入WLAN網(wǎng)絡(luò)時(shí)進(jìn)行權(quán)限認(rèn)證����。305、配置服務(wù)器將生成的用戶名及密碼信息和該用戶終端的MDN發(fā)送至網(wǎng)絡(luò)安全系統(tǒng)��。^ # W, Ijf N ^ $ ^ ^ ^ Bj ^ AAA (Authentication, Authorization and Accounting)系統(tǒng)����,可以用于驗(yàn)證用戶的身份與可使用的網(wǎng)絡(luò)服務(wù)、根據(jù)認(rèn)證結(jié)果開放網(wǎng)絡(luò)服務(wù)給用戶以及記錄用戶對(duì)網(wǎng)絡(luò)服務(wù)的用量,并提供給計(jì)費(fèi)系統(tǒng)�。306、網(wǎng)絡(luò)安全系統(tǒng)接收并保存所述MDN及用戶名及密碼信息�����,將保存在本地的用戶名及密碼信息作為所述MDN的本地驗(yàn)證信息�����,為該用戶終端開通WLAN業(yè)務(wù)并創(chuàng)建WLAN 賬戶����,并向配置服務(wù)器發(fā)送WLAN業(yè)務(wù)開通成功的響應(yīng)消息。307�����、配置服務(wù)器接收到網(wǎng)絡(luò)安全系統(tǒng)返回的響應(yīng)消息后��,根據(jù)獲取的IMEI確定該用戶終端的類型�����、品牌及型號(hào)等信息�����,確定與該用戶終端匹配的客戶端安裝程序�����,并根據(jù)所述用戶名及密碼信息生成配置文件�����,所述配置文件可以為客戶端自動(dòng)配置用戶名及密碼 fn息ο具體的���,當(dāng)在用戶終端運(yùn)行客戶端后����,用戶可以選擇讀取所述配置文件時(shí)�����,以向所述客戶端自動(dòng)配置(填入)用戶名及密碼信息����,無需用戶手動(dòng)輸入??蛇x的,用戶也可以在登陸WLAN業(yè)務(wù)的界面時(shí),選擇所使用的用戶終端的類型���、 品牌以及型號(hào)等終端信息���,通過所述用戶終端將所述終端信息發(fā)送至配置服務(wù)器,以便于獲取與該用戶終端匹配的客戶端安裝程序�����。值得說明的是�����,配置服務(wù)器可以預(yù)先設(shè)定多個(gè)版本的客戶端安裝程序�,以匹配不同類型的用戶終端。308��、網(wǎng)絡(luò)服務(wù)器將所述與用戶終端匹配的客戶端及配置文件下發(fā)至用戶終端����,使得所述用戶終端通過所述配置文件為所述客戶端自動(dòng)配置用戶名及密碼信息以進(jìn)行無線局域網(wǎng)接入認(rèn)證。309�、在所述用戶終端運(yùn)行所述客戶端安裝程序以安裝客戶端,所述客戶端用于向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證��。310、通過所述客戶端讀取所述配置文件����,以在所述客戶端上自動(dòng)配置(填入)所述用戶名及密碼信息����。311、用戶終端根據(jù)用戶指示選擇需要接入的WLAN網(wǎng)絡(luò)���,通過所述客戶端向該 WLAN網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)發(fā)送所述用戶名及密碼信息�����,以完成無線局域網(wǎng)的接入認(rèn)證���。312、所述網(wǎng)絡(luò)安全系統(tǒng)確定與所述用戶終端的MDN對(duì)應(yīng)的本地驗(yàn)證信息�����,將該用戶終端發(fā)送的用戶名及密碼信息與所述本地驗(yàn)證信息進(jìn)行比對(duì)�,檢測是否一致;若是���,則執(zhí)行步驟313 ����;若否,則執(zhí)行步驟314��。313���、所述網(wǎng)絡(luò)安全系統(tǒng)向所述配置服務(wù)器返回驗(yàn)證成功的響應(yīng)消息��,以指示所述配置服務(wù)器將所述用戶終端接入WLAN網(wǎng)絡(luò)�,并向所述用戶終端返回WLAN接入成功的響應(yīng)消息�。314、所述網(wǎng)絡(luò)安全系統(tǒng)向所述配置服務(wù)器返回驗(yàn)證失敗的響應(yīng)消息��,以指示所述配置服務(wù)器向用戶終端發(fā)送指示消息以提示用戶驗(yàn)證失敗����。值得說明的是,本發(fā)明實(shí)施例中的用戶終端是具備上網(wǎng)功能的終端設(shè)備�,可以是手機(jī),也可以是平板電腦�����,不僅限于此。具體的��,當(dāng)用戶選擇修改密碼時(shí)�,配置服務(wù)器可以根據(jù)用戶設(shè)定的新密碼生成新的配置文件,并將其下發(fā)至用戶終端�,以更新所述用戶終端本地保存的配置文件;同時(shí)��,所述配置服務(wù)器還將用戶設(shè)定的新密碼發(fā)送至網(wǎng)絡(luò)安全系統(tǒng)����,以更新該用戶終端的MDN對(duì)應(yīng)的本地驗(yàn)證信息��。為了便于理解�,本發(fā)明實(shí)施例還提供了一個(gè)網(wǎng)絡(luò)側(cè)的實(shí)現(xiàn)原理圖,以對(duì)本發(fā)明實(shí)施例提供的方法進(jìn)行進(jìn)一步的說明��。如圖4所示�����,用戶終端可以通過移動(dòng)網(wǎng)絡(luò)鏈路或者 WLAN鏈路向GGSN上報(bào)自身的MDN和IMEI����,其中�����,移動(dòng)網(wǎng)絡(luò)鏈路可以由2G/3G RAN (Radio Access Network�����,無線接入網(wǎng))和 SGSN(Serving GPRS Support Node�����,GPRS 服務(wù)支持節(jié)點(diǎn)) 組成����,WLAN鏈路可以由AP (Access Point��,無線接入點(diǎn))��、AC (Access Controller,無線控制器)和TTG (Transmit Transfer Gap��,傳輸/接收轉(zhuǎn)換間隔)組成�����;GGSN生成包括所述MDN 和IMEI的RADIUS消息���,將其直接發(fā)送給配置服務(wù)器�,或者通過WAP-GW轉(zhuǎn)發(fā)給配置服務(wù)器; 配置服務(wù)器根據(jù)所述RADIUS消息獲取MDN和IMEI�,生成與所述MDN對(duì)應(yīng)的用戶名及密碼信息以及包含所述用戶名及密碼信息的配置文件,向所述用戶終端下發(fā)匹配的客戶端安裝程序以及所述配置文件��;同時(shí)將所述MDN和用戶名及密碼信息發(fā)送至網(wǎng)絡(luò)安全系統(tǒng)AAA�����,AAA 為所述用戶終端建立WLAN賬戶并保存所述用戶名及密碼信息作為該用戶終端的本地驗(yàn)證 fn息ο本發(fā)明實(shí)施例提供的無線局域網(wǎng)接入認(rèn)證的方法�����,配置服務(wù)器能夠生成與用戶 MDN對(duì)應(yīng)的用戶名及密碼信息�����,確定與用戶終端匹配的客戶端安裝程序和配置文件并下發(fā)給用戶終端���,以使用戶終端通過所述配置文件在客戶端中自動(dòng)配置用戶名及密碼信息,完成WLAN接入認(rèn)證�����。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例提供的方法在進(jìn)行WLAN接入認(rèn)證時(shí)無需用戶手動(dòng)輸入用戶名及密碼信息�,便于用戶開通及使用WLAN業(yè)務(wù),提升用戶體驗(yàn)�����?;谏鲜鰧?shí)施例,本發(fā)明實(shí)施例四提供了一種無線局域網(wǎng)接入認(rèn)證的裝置����,能夠?qū)崿F(xiàn)上述方法實(shí)施例中配置服務(wù)器側(cè)的方法,如圖5所示�����,所述裝置包括獲取單元51�����,用于獲取用戶的MDN;用戶名及密碼生成單元52及存儲(chǔ)單元53���,所述用戶名及密碼生成單元52用于生成與所述MDN對(duì)應(yīng)的用戶名及密碼信息并保存到所述存儲(chǔ)單元53�,并將保存在所述存儲(chǔ)單元53的用戶名及密碼信息作為本地驗(yàn)證信息,所述本地驗(yàn)證信息用于在用戶終端接入無線局域網(wǎng)時(shí)對(duì)該用戶的權(quán)限進(jìn)行認(rèn)證�����;客戶端確定單元M���,用于確定與用戶終端匹配的客戶端安裝程序�����;配置文件生成單元55�,用于生成包含所述用戶名及密碼信息的配置文件�,所述配置文件用于為客戶端自動(dòng)配置所述用戶名及密碼信息;第一發(fā)送單元56����,用于將所述客戶端安裝程序以及所述配置文件下發(fā)至用戶終端,使得所述用戶終端安裝客戶端��,并根據(jù)所述配置文件為所述客戶端自動(dòng)配置用戶名及密碼信息�,通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證����;第一接收單元57,用于接收所述客戶端發(fā)起接入認(rèn)證時(shí)發(fā)送的用戶名及密碼信息;認(rèn)證單元58����,用于將所述客戶端發(fā)送的用戶名及密碼信息與所述本地驗(yàn)證信息進(jìn)行比對(duì),以對(duì)所述用戶終端接入所述無線局域網(wǎng)的權(quán)限進(jìn)行認(rèn)證��。進(jìn)一步的��,如圖6所示���,所述客戶端確定單元M包括第一獲取子單元M1����,用于獲取用戶終端的國際移動(dòng)身份識(shí)別碼IMEI�����,所述IMEI 是所述用戶終端的標(biāo)識(shí)�;第一確定子單元M2,用于根據(jù)所述IMEI確定所述用戶終端的終端信息�����,所述終端信息包括用戶終端的類型��、品牌和型號(hào);第一查找子單元M3�,用于根據(jù)所述用戶終端的終端信息查找與所述用戶終端匹配的客戶端安裝程序;或者��,如圖7所示�����,所述客戶端確定單元M包括第二獲取子單元M4����,用于獲取用戶輸入的終端信息,所述終端信息包括用戶終端的類型���、品牌和型號(hào)����;第二查找子單元M5�����,用于根據(jù)所述用戶輸入的終端信息查找與所述用戶終端匹配的客戶端安裝程序��。進(jìn)一步的���,所述獲取單元51具體用于接收網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)GGSN發(fā)送的RADIUS 消息���,所述RADIUS消息包括所述用戶的MDN和所述用戶終端的IMEI,所述MDN和IMEI由所述用戶終端接入分組交換PS域后上報(bào)給所述GGSN ���;所述第一獲取子單元541具體用于從所述獲取單元51接收的RADIUS消息中獲取所述用戶終端的IMEI���。顯而易見的,本發(fā)明實(shí)施例提供的無線局域網(wǎng)接入認(rèn)證的裝置可以是網(wǎng)絡(luò)側(cè)的配置服務(wù)器�。本發(fā)明實(shí)施例提供的無線局域網(wǎng)接入認(rèn)證的裝置,能夠通過用戶名及密碼生成單元52為用戶終端生成用戶名及密碼信息��,并通過配置文件生成單元55生成包含所述用戶名及密碼信息的配置文件�,由第一發(fā)送單元56將所述配置文件下發(fā)至用戶終端,以使得用戶終端根據(jù)所述配置文件為客戶端自動(dòng)配置所述用戶名及密碼信息�,完成WLAN接入認(rèn)證。 與現(xiàn)有技術(shù)相比���,本發(fā)明實(shí)施例提供的裝置使得用戶終端在進(jìn)行WLAN接入認(rèn)證時(shí)無需用戶手動(dòng)輸入用戶名及密碼信息���,便于用戶開通及使用WLAN業(yè)務(wù),提升用戶體驗(yàn)����?;谏鲜鰧?shí)施例����,參見圖8,本發(fā)明實(shí)施例五提供了一種用戶終端�,能夠?qū)崿F(xiàn)上述方法實(shí)施例中用戶終端側(cè)的方法,如圖8所示���,所述用戶終端包括第一接收單元81���,用于接收配置服務(wù)器下發(fā)的客戶端安裝程序和配置文件,所述配置文件包含所述配置服務(wù)器為當(dāng)前用戶終端配置的用戶名及密碼信息���,用于為客戶端自動(dòng)配置所述用戶名及密碼信息�����,所述用戶名及密碼信息與當(dāng)前用戶的移動(dòng)用戶號(hào)碼簿號(hào)碼 MDN相對(duì)應(yīng)�����;處理器82�,用于運(yùn)行所述客戶端安裝程序以安裝客戶端,并通過所述客戶端讀取所述配置文件��,以使得為所述客戶端自動(dòng)配置所述用戶名及密碼信息����;第二發(fā)送單元83���,用于通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)送所述用戶名及密碼信息��,以完成無線局域網(wǎng)的接入認(rèn)證���。進(jìn)一步的,如圖9所示�����,所述用戶終端還包括第三發(fā)送單元84���,用于當(dāng)所述用戶終端接入分組交換PS域時(shí)�,向網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)GGSN上報(bào)自身的MDN和IMEI�,通過所述GGSN將當(dāng)前用戶的MDN和所述用戶終端的IMEI 發(fā)送至配置服務(wù)器,以使得所述配置服務(wù)器生成與所述MDN對(duì)應(yīng)的用戶名及密碼信息�����,以及根據(jù)所述用戶終端的IMEI確定與所述用戶終端匹配的客戶端安裝軟件;進(jìn)一步的���,所述第三發(fā)送單元84還用于獲取用戶選擇的終端信息���,將所述終端信息發(fā)送至所述配置服務(wù)器,以使得所述配置服務(wù)器根據(jù)所述終端信息確定與當(dāng)前用戶終端匹配的客戶端安裝軟件���,所述終端信息包括用戶終端的類型���、品牌和型號(hào)。本發(fā)明實(shí)施例提供的可以是智能手機(jī)��,也可以是通過智能手機(jī)連接WLAN的平板電腦等�����,此處不做限定���。本發(fā)明實(shí)施例提供的用戶終端�,能夠通過第一接收單元81獲取配置文件,由處理器82通過客戶端讀取所述配置文件��,以在所述客戶端自動(dòng)配置用戶名及密碼信息�����,由第二發(fā)送單元83將所述用戶名及密碼信息發(fā)送至配置服務(wù)器進(jìn)行WLAN的接入認(rèn)證����。與現(xiàn)有技術(shù)相比�,本發(fā)明實(shí)施例提供的用戶終端使得用戶在進(jìn)行WLAN接入認(rèn)證時(shí)無需手動(dòng)輸入用戶名及密碼信息,便于用戶開通及使用WLAN業(yè)務(wù)�,提升用戶體驗(yàn)。通過以上的實(shí)施方式的描述�����,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實(shí)現(xiàn)�����,當(dāng)然也可以通過硬件���,但很多情況下前者是更佳的實(shí)施方式����。基于這樣的理解��,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中,如計(jì)算機(jī)的軟盤��,硬盤或光盤等����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī), 服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法�����。以上所述��,僅為本發(fā)明的具體實(shí)施方式
����,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到變化或替換�,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此�,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)��。
權(quán)利要求
1.一種無線局域網(wǎng)接入認(rèn)證的方法��,其特征在于����,包括獲取用戶的移動(dòng)用戶號(hào)碼簿號(hào)碼MDN����,生成與所述MDN對(duì)應(yīng)的用戶名及密碼信息并保存,將保存在本地的用戶名及密碼信息作為本地驗(yàn)證信息�����,所述本地驗(yàn)證信息用于在用戶終端接入無線局域網(wǎng)時(shí)對(duì)該用戶的權(quán)限進(jìn)行認(rèn)證��;確定與用戶終端匹配的客戶端安裝程序,并生成包含所述用戶名及密碼信息的配置文件�����,所述配置文件用于為客戶端自動(dòng)配置所述用戶名及密碼信息��;將所述客戶端安裝程序以及所述配置文件下發(fā)至用戶終端��,以使得所述用戶終端安裝客戶端��,并根據(jù)所述配置文件為所述客戶端自動(dòng)配置用戶名及密碼信息����,通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證;接收所述客戶端發(fā)起接入認(rèn)證時(shí)發(fā)送的用戶名及密碼信息�;將所述客戶端發(fā)送的用戶名及密碼信息與所述本地驗(yàn)證信息進(jìn)行比對(duì),以對(duì)所述用戶終端接入所述無線局域網(wǎng)的權(quán)限進(jìn)行認(rèn)證����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述確定與用戶終端匹配的客戶端安裝程序包括獲取用戶終端的國際移動(dòng)身份識(shí)別碼IMEI����,所述IMEI是所述用戶終端的標(biāo)識(shí)����; 根據(jù)所述IMEI確定所述用戶終端的終端信息���,所述終端信息包括用戶終端的類型��、品牌和型號(hào)����;根據(jù)所述用戶終端的終端信息查找與所述用戶終端匹配的客戶端安裝程序�; 或者,所述確定與用戶終端匹配的客戶端安裝程序包括 獲取用戶輸入的終端信息�����,所述終端信息包括用戶終端的類型���、品牌和型號(hào); 根據(jù)所述用戶輸入的終端信息查找與所述用戶終端匹配的客戶端安裝程序���。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,所述獲取用戶的MDN之前���,還包括接收網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)GGSN發(fā)送的遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)RADIUS消息,所述RADIUS 消息包括所述用戶的MDN和所述用戶終端的IMEI�����,所述MDN和IMEI由所述用戶終端接入分組交換PS域后上報(bào)給所述GGSN ��; 所述獲取用戶的MDN包括 從所述RADIUS消息中獲取所述用戶的MDN ���; 所述獲取用戶終端的IMEI包括 從所述RADIUS消息中獲取所述用戶終端的IMEI��。
4.一種無線局域網(wǎng)接入認(rèn)證的裝置�����,其特征在于�,包括 獲取單元���,用于獲取用戶的移動(dòng)用戶號(hào)碼簿號(hào)碼MDN;用戶名及密碼生成單元及存儲(chǔ)單元���,所述用戶名及密碼生成單元用于生成與所述MDN 對(duì)應(yīng)的用戶名及密碼信息并保存到所述存儲(chǔ)單元�����,并將保存在所述存儲(chǔ)單元的用戶名及密碼信息作為本地驗(yàn)證信息���,所述本地驗(yàn)證信息用于在用戶終端接入無線局域網(wǎng)時(shí)對(duì)該用戶的權(quán)限進(jìn)行認(rèn)證;客戶端確定單元��,用于確定與用戶終端匹配的客戶端安裝程序����; 配置文件生成單元,用于生成包含所述用戶名及密碼信息的配置文件�,所述配置文件用于為客戶端自動(dòng)配置所述用戶名及密碼信息;第一發(fā)送單元���,用于將所述客戶端安裝程序以及所述配置文件下發(fā)至用戶終端,使得所述用戶終端安裝客戶端�����,并根據(jù)所述配置文件為所述客戶端自動(dòng)配置用戶名及密碼信息����,通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證�����;第一接收單元�����,用于接收所述客戶端發(fā)起接入認(rèn)證時(shí)發(fā)送的用戶名及密碼信息����;認(rèn)證單元�����,用于將所述客戶端發(fā)送的用戶名及密碼信息與所述本地驗(yàn)證信息進(jìn)行比對(duì)�����,以對(duì)所述用戶終端接入所述無線局域網(wǎng)的權(quán)限進(jìn)行認(rèn)證�。
5.根據(jù)權(quán)利要求4所述的裝置,其特征在于�,所述客戶端確定單元包括第一獲取子單元,用于獲取用戶終端的國際移動(dòng)身份識(shí)別碼IMEI�,所述IMEI是所述用戶終端的標(biāo)識(shí)���;第一確定子單元,用于根據(jù)所述IMEI確定所述用戶終端的終端信息���,所述終端信息包括用戶終端的類型����、品牌和型號(hào)�����;第一查找子單元��,用于根據(jù)所述用戶終端的終端信息查找與所述用戶終端匹配的客戶端安裝程序�����;或者���,所述客戶端確定單元包括第二獲取子單元���,用于獲取用戶輸入的終端信息�,所述終端信息包括用戶終端的類型��、 品牌和型號(hào)�����;第二查找子單元���,用于根據(jù)所述用戶輸入的終端信息查找與所述用戶終端匹配的客戶端安裝程序。
6.根據(jù)權(quán)利要求5所述的裝置��,其特征在于�,所述獲取具體用于接收網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)GGSN發(fā)送的遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)RADIUS消息,所述RADIUS消息包括所述用戶的MDN 和所述用戶終端的IMEI�,所述MDN和IMEI由所述用戶終端接入分組交換PS域后上報(bào)給所述 GGSN ;所述第一獲取子單元具體用于從所述獲取單元接收的RADIUS消息中獲取所述用戶終端的IMEI���。
7.一種無線局域網(wǎng)接入認(rèn)證的方法�,其特征在于�,包括接收配置服務(wù)器下發(fā)的客戶端安裝程序和配置文件,所述配置文件包含所述配置服務(wù)器為當(dāng)前用戶終端配置的用戶名及密碼信息����,用于為客戶端自動(dòng)配置所述用戶名及密碼信息,所述用戶名及密碼信息與當(dāng)前用戶的移動(dòng)用戶號(hào)碼簿號(hào)碼MDN相對(duì)應(yīng);運(yùn)行所述客戶端安裝程序以安裝客戶端��,所述客戶端用于向需要接入的無線局域網(wǎng)發(fā)起接入認(rèn)證���;通過所述客戶端讀取所述配置文件����,以使得為所述客戶端自動(dòng)配置所述用戶名及密碼 fn息�;通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)送所述用戶名及密碼信息,以完成無線局域網(wǎng)的接入認(rèn)證����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于���,所述接收配置服務(wù)器下發(fā)的客戶端安裝程序和配置文件之前�����,還包括當(dāng)用戶終端接入分組交換PS域時(shí)�,向網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)GGSN上報(bào)自身的MDN和IMEI�����, 通過所述GGSN將當(dāng)前用戶的MDN和所述用戶終端的IMEI發(fā)送至配置服務(wù)器,以使得所述配置服務(wù)器生成與所述MDN對(duì)應(yīng)的用戶名及密碼信息�,以及根據(jù)所述用戶終端的IMEI確定與所述用戶終端匹配的客戶端安裝軟件。
9.根據(jù)權(quán)利要求7所述的方法����,其特征在于��,所述接收配置服務(wù)器下發(fā)的客戶端安裝程序和配置文件之前���,還包括獲取用戶選擇的終端信息���,將所述終端信息發(fā)送至所述配置服務(wù)器,以使得所述配置服務(wù)器根據(jù)所述終端信息確定與當(dāng)前用戶終端匹配的客戶端安裝軟件��,所述終端信息包括用戶終端的類型����、品牌和型號(hào)。
10.一種用戶終端�����,其特征在于����,包括第一接收單元�,用于接收配置服務(wù)器下發(fā)的客戶端安裝程序和配置文件����,所述配置文件包含所述配置服務(wù)器為當(dāng)前用戶終端配置的用戶名及密碼信息,用于為客戶端自動(dòng)配置所述用戶名及密碼信息�����,所述用戶名及密碼信息與當(dāng)前用戶的移動(dòng)用戶號(hào)碼簿號(hào)碼MDN相對(duì)應(yīng)���;處理器���,用于運(yùn)行所述客戶端安裝程序以安裝客戶端,并通過所述客戶端讀取所述配置文件��,以使得為所述客戶端自動(dòng)配置所述用戶名及密碼信息���;第二發(fā)送單元�,用于通過所述客戶端向需要接入的無線局域網(wǎng)發(fā)送所述用戶名及密碼信息��,以完成無線局域網(wǎng)的接入認(rèn)證�。
11.根據(jù)權(quán)利要求10所述的用戶終端��,其特征在于����,所述用戶終端還包括第三發(fā)送單元����,用于當(dāng)所述用戶終端接入分組交換PS域時(shí)����,向網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)GGSN 上報(bào)自身的MDN和IMEI,通過所述GGSN將當(dāng)前用戶的MDN和所述用戶終端的IMEI發(fā)送至配置服務(wù)器����,以使得所述配置服務(wù)器生成與所述MDN對(duì)應(yīng)的用戶名及密碼信息,以及根據(jù)所述用戶終端的IMEI確定與所述用戶終端匹配的客戶端安裝軟件��。
12.根據(jù)權(quán)利要求10所述的用戶終端��,其特征在于�,所述第三發(fā)送單元還用于獲取用戶選擇的終端信息,將所述終端信息發(fā)送至所述配置服務(wù)器�����,以使得所述配置服務(wù)器根據(jù)所述終端信息確定與當(dāng)前用戶終端匹配的客戶端安裝軟件,所述終端信息包括用戶終端的類型�、品牌和型號(hào)。
全文摘要
本發(fā)明公開了一種無線局域網(wǎng)接入認(rèn)證的方法及裝置�,涉及通信領(lǐng)域,用于解決用戶在手機(jī)上輸入用戶名和密碼較為不便且容易出錯(cuò)的問題�����。本發(fā)明提供的方法包括獲取用戶的移動(dòng)用戶號(hào)碼簿號(hào)碼MDN�����,生成與所述MDN對(duì)應(yīng)的用戶名及密碼信息并保存�;確定與用戶終端匹配的客戶端安裝程序,并生成包含所述用戶名及密碼信息的配置文件�����;將所述客戶端安裝程序以及所述配置文件下發(fā)至用戶終端��;接收所述客戶端發(fā)起接入認(rèn)證時(shí)發(fā)送的用戶名及密碼信息����;將所述客戶端發(fā)送的用戶名及密碼信息與所述本地驗(yàn)證信息進(jìn)行比對(duì),以對(duì)所述用戶終端接入所述無線局域網(wǎng)的權(quán)限進(jìn)行認(rèn)證����。本發(fā)明適用于通信領(lǐng)域�,用于進(jìn)行無線局域網(wǎng)的接入認(rèn)證����。
文檔編號(hào)H04W12/06GK102427583SQ20111040040
公開日2012年4月25日 申請(qǐng)日期2011年12月6日 優(yōu)先權(quán)日2011年12月6日
發(fā)明者朱勇, 李嬡霞, 李建, 韓柏 申請(qǐng)人:華為技術(shù)有限公司