專利名稱:基于wlan接入認(rèn)證的業(yè)務(wù)訪問方法
技術(shù)領(lǐng)域:
本申請涉及無線通信領(lǐng)域�,尤其涉及基于WLAN接入認(rèn)證的業(yè)務(wù)訪問方法。
背景技術(shù):
隨著無線通信技術(shù)的發(fā)展���,經(jīng)由WLAN(Wireless Local AreaNetwork���,即無線局域 網(wǎng))對提供增值業(yè)務(wù)等應(yīng)用服務(wù)的應(yīng)用服務(wù)器的訪問需求日益增加。圖1示出了通過WLAN訪問應(yīng)用服務(wù)器的系統(tǒng)結(jié)構(gòu)���。如圖1所示的系統(tǒng)1可包括 終端 11�����、接入點(diǎn)(Access Point����,簡稱 AP) 12、接入控制點(diǎn)(Access Controller����,簡稱 AC) 13��、 接入認(rèn)證服務(wù)器14��、門戶(Portal)服務(wù)器15和應(yīng)用服務(wù)器16��。當(dāng)終端11希望在該系統(tǒng) 中訪問應(yīng)用服務(wù)器16以獲取相關(guān)應(yīng)用服務(wù)時(shí)���,終端11首先與接入點(diǎn)12建立物理連接并向 接入控制點(diǎn)13發(fā)送HTTP業(yè)務(wù)請求�����,由接入控制點(diǎn)13為終端11進(jìn)行例如分配IP地址等的 接入認(rèn)證過程的控制����。具體的接入認(rèn)證過程可由接入控制點(diǎn)13、接入認(rèn)證服務(wù)器14和門 戶服務(wù)器15協(xié)同完成����,本申請人的第200610169785. 0號未決中國專利申請(公開號為CN 101212297A)已對此詳細(xì)描述,該申請的全部內(nèi)容并入本文作為參考��。當(dāng)接入認(rèn)證完成后�����,接入控制點(diǎn)13向應(yīng)用服務(wù)器16發(fā)送終端11的HTTP業(yè)務(wù)請 求����。隨后,應(yīng)用服務(wù)器16對終端11進(jìn)行業(yè)務(wù)認(rèn)證來確認(rèn)終端11的身份�,從而能夠根據(jù)終 端的身份為其提供業(yè)務(wù)訪問?���?梢钥闯觯捎谠诂F(xiàn)有技術(shù)中�,WLAN接入認(rèn)證與業(yè)務(wù)認(rèn)證相互獨(dú)立,即使提供 WLAN接入的運(yùn)營商和應(yīng)用服務(wù)器的運(yùn)營商相同��,已通過接入認(rèn)證的終端還需要再次進(jìn)行業(yè) 務(wù)認(rèn)證才能對所請求的業(yè)務(wù)進(jìn)行訪問����。這樣的重復(fù)認(rèn)證不僅影響了用戶體驗(yàn)�����,而且由于應(yīng) 用服務(wù)器需要維護(hù)業(yè)務(wù)認(rèn)證所需的終端數(shù)據(jù)而增加了系統(tǒng)開銷����。
發(fā)明內(nèi)容
為了避免現(xiàn)有技術(shù)中的重復(fù)認(rèn)證���,根據(jù)本申請的一個(gè)實(shí)施方案��,提出了一種基于 WLAN接入認(rèn)證的業(yè)務(wù)訪問方法。該方法可包括終端發(fā)起HTTP業(yè)務(wù)請求�;接入控制點(diǎn)截獲 HTTP業(yè)務(wù)請求,對于已通過WLAN接入認(rèn)證的終端��,接入控制點(diǎn)獲取所述終端的終端標(biāo)識�, 將所述終端標(biāo)識加入HTTP業(yè)務(wù)請求的報(bào)頭,向應(yīng)用服務(wù)器發(fā)送包含所述終端標(biāo)識的HTTP 業(yè)務(wù)請求��;應(yīng)用服務(wù)器根據(jù)接收到的HTTP業(yè)務(wù)請求獲取所述終端標(biāo)識����,根據(jù)所述終端標(biāo)識 為終端提供業(yè)務(wù)訪問�����。通過以上方法��,終端通過WLAN接入認(rèn)證后����,無需應(yīng)用服務(wù)器的業(yè)務(wù)認(rèn)證就能訪問 應(yīng)用服務(wù)器提供的業(yè)務(wù)����,改善了用戶體驗(yàn),減輕了應(yīng)用服務(wù)器的系統(tǒng)開銷�����。
圖1為根據(jù)通過WLAN訪問應(yīng)用服務(wù)器的系統(tǒng)的結(jié)構(gòu)示意圖����;圖2為根據(jù)本申請一個(gè)實(shí)施方案的基于WLAN接入認(rèn)證的業(yè)務(wù)訪問方法的流程 圖3為根據(jù)本申請另一實(shí)施方案的基于WLAN接入認(rèn)證的業(yè)務(wù)訪問方法的流程 圖;圖4為根據(jù)本申請又一實(shí)施方案的基于WLAN接入認(rèn)證的業(yè)務(wù)訪問方法的流程圖��。
具體實(shí)施例方式根據(jù)本申請�����,如果可在如圖1所示的系統(tǒng)1中,將接入控制點(diǎn)13確定的已通過 WLAN接入認(rèn)證的終端的終端標(biāo)識傳遞給應(yīng)用服務(wù)器16�,則應(yīng)用服務(wù)器16可不必再對該終 端進(jìn)行業(yè)務(wù)認(rèn)證,而是可根據(jù)終端標(biāo)識為終端提供業(yè)務(wù)訪問���。在本申請中��,終端標(biāo)識是能夠 唯一確定終端身份的識別碼����。下面將參照圖2���,詳細(xì)描述根據(jù)本申請一個(gè)實(shí)施方案的基于WLAN接入認(rèn)證的業(yè)務(wù) 訪問方法�。如果終端11想要通過WLAN訪問某一應(yīng)用服務(wù)器16提供的業(yè)務(wù)�,可向相應(yīng)的應(yīng)用 服務(wù)器16發(fā)起HTTP業(yè)務(wù)請求(步驟201)�。發(fā)起HTTP業(yè)務(wù)請求的終端可與接入點(diǎn)12建立 物理連接并從接入控制點(diǎn)13獲得IP地址。本領(lǐng)域技術(shù)人員可采用各種已知方式來實(shí)現(xiàn)終 端與接入點(diǎn)的物理連接��,接入控制點(diǎn)可采用各種協(xié)議來進(jìn)行IP地址分配�����,這里為了簡要不 再對這些過程詳細(xì)描述�。在步驟202中��,接入控制點(diǎn)13截獲HTTP業(yè)務(wù)請求��,對于已通過WLAN接入認(rèn)證的終 端11���,接入控制點(diǎn)獲取終端11的終端標(biāo)識。之后����,接入控制點(diǎn)13可將獲取的終端標(biāo)識加入 到HTTP業(yè)務(wù)請求的報(bào)頭中(步驟203)。例如���,可將終端標(biāo)識加入到HTTP業(yè)務(wù)請求報(bào)頭中 的“x-up-calling-line-id”字段��,當(dāng)然���,本領(lǐng)域技術(shù)人員能夠想到,也可將終端標(biāo)識加入到 HTTP業(yè)務(wù)請求報(bào)頭中的其他字段中����。接入控制點(diǎn)13將攜帶了終端標(biāo)識的HTTP業(yè)務(wù)請求發(fā) 送到應(yīng)用服務(wù)器16 (步驟204)。應(yīng)用服務(wù)器16從接收到的HTTP業(yè)務(wù)請求獲取終端標(biāo)識����, 并根據(jù)終端標(biāo)識為終端提供業(yè)務(wù)訪問(步驟205)���。可以理解����,在上面描述的步驟202中,如 果接入控制點(diǎn)13經(jīng)判斷確定終端11未通過WLAN接入認(rèn)證����,則將執(zhí)行WLAN接入認(rèn)證過程, 例如可采用本申請人的第200610169785. 0號未決中國專利申請(公開號為CN101212297A) 中的方法��,這里不再贅述���。根據(jù)一個(gè)實(shí)施例�����,在接入控制點(diǎn)13中可設(shè)置有終端接入認(rèn)證狀態(tài)表��,從而接入控 制點(diǎn)13可通過查詢終端接入認(rèn)證狀態(tài)表來判斷終端是否已通過接入認(rèn)證,并獲取終端標(biāo) 識���。當(dāng)控制點(diǎn)13為終端11進(jìn)行接入認(rèn)證并分配IP地址時(shí)�,接入控制點(diǎn)13在終端接入認(rèn)證 狀態(tài)表中記錄已通過接入認(rèn)證的終端的相關(guān)信息,例如該終端的IP地址和終端標(biāo)識的對 應(yīng)關(guān)系�。如上所述,終端標(biāo)識是可唯一確定終端身份的識別碼����,例如終端的MSISDN(Mobile Station international ISDN number,即移動臺國際ISDN號碼)�����。作為一個(gè)具體實(shí)施例��, 可在接入控制點(diǎn)13為終端分配IP地址的過程中�,將終端的IP地址與終端標(biāo)識的對應(yīng)關(guān)系 記錄到終端接入認(rèn)證狀態(tài)表中。作為一種選擇�����,也可以在接入控制點(diǎn)13得到接入認(rèn)證結(jié)果 后����,將終端的IP地址與終端標(biāo)識的對應(yīng)關(guān)系記錄到終端接入認(rèn)證狀態(tài)表中。接入控制點(diǎn)13 可根據(jù)終端的WLAN接入認(rèn)證過程的進(jìn)行�����,對終端接入認(rèn)證狀態(tài)表進(jìn)行維護(hù),例如����,可在接 入控制點(diǎn)13每次進(jìn)行IP地址分配后,或者在每次得到接入認(rèn)證結(jié)果時(shí)���,對終端接入認(rèn)證狀 態(tài)表中的信息進(jìn)行更新�。通過終端接入認(rèn)證狀態(tài)表��,接入控制點(diǎn)13可根據(jù)終端的IP地址�����, 確定該終端是否已通過接入認(rèn)證并獲得已通過認(rèn)證的終端的終端標(biāo)識�����。
在參照圖2描述的方法的步驟202中�����,接入控制點(diǎn)13在接收到HTTP業(yè)務(wù)請求后���, 獲取已通過WLAN接入認(rèn)證的終端的終端標(biāo)識��,獲取的終端標(biāo)識可以傳遞給應(yīng)用服務(wù)器16 并且應(yīng)用于后續(xù)的過程中�����。根據(jù)如圖3所示的本申請的另一實(shí)施方案���,可在接入控制點(diǎn)13 中設(shè)置可信任地址列表,即通常所說的“白名單”����。在本申請中,可信任地址所對應(yīng)的應(yīng)用服 務(wù)器指的是���,終端在接入WLAN之后無需經(jīng)過業(yè)務(wù)認(rèn)證便能訪問的應(yīng)用服務(wù)器�����,即����,這些應(yīng) 用服務(wù)器在為終端提供業(yè)務(wù)訪問時(shí)不必獲知該終端的終端標(biāo)識����。因此�,在終端發(fā)起HTTP業(yè) 務(wù)請求(步驟301)���,接入控制點(diǎn)截獲HTTP業(yè)務(wù)請求���,將目標(biāo)地址與可信任地址列表進(jìn)行對 照以確定目標(biāo)地址在可信任地址列表內(nèi)(步驟302)之后,在接入控制點(diǎn)獲取終端標(biāo)識的步 驟303之前����,可首先將已通過WLAN接入認(rèn)證的終端11的HTTP業(yè)務(wù)請求的目標(biāo)地址與可信 任地址列表進(jìn)行對照,即執(zhí)行圖3中的步驟302�。可以理解�,只有那些目標(biāo)地址不在可信任 地址列表內(nèi)的HTTP業(yè)務(wù)請求的發(fā)起終端才需要進(jìn)行終端標(biāo)識從接入控制點(diǎn)13傳遞到應(yīng)用 服務(wù)器16的過程(即圖3所示的步驟304至306);如果HTTP業(yè)務(wù)請求的目標(biāo)地址在可信 任地址列表內(nèi)��,則可跳過步驟304至306�,由目標(biāo)地址所對應(yīng)的應(yīng)用服務(wù)器直接為終端提供 業(yè)務(wù)訪問。另外���,在圖2所示的方法的步驟203中���,為了將獲取的終端標(biāo)識傳送給應(yīng)用服務(wù)器 16���,接入控制點(diǎn)13將終端標(biāo)識以明文的方式加入HTTP業(yè)務(wù)請求的報(bào)頭后發(fā)送給應(yīng)用服務(wù) 器16。為了確保終端標(biāo)識傳送過程的安全性��,根據(jù)如圖4所示的本申請又一實(shí)施方案�����,在終 端發(fā)起HTTP業(yè)務(wù)請求(步驟401)�����,接入控制點(diǎn)截獲HTTP業(yè)務(wù)請求并獲取已通過接入認(rèn)證 的終端的終端標(biāo)識(步驟402)之后�,接入控制點(diǎn)13可將終端標(biāo)識加密后加入HTTP業(yè)務(wù)請 求的報(bào)頭(步驟403)�。相應(yīng)地,接入控制點(diǎn)將HTTP業(yè)務(wù)請求發(fā)送到應(yīng)用服務(wù)器(步驟404) 之后����,應(yīng)用服務(wù)器16在步驟405中將接收到帶有加密的終端標(biāo)識,應(yīng)用服務(wù)器16需要通過 解密才能獲取終端標(biāo)識��。本領(lǐng)域技術(shù)人員可采用各種密碼體制來實(shí)現(xiàn)終端標(biāo)識的傳遞����。作為一個(gè)具體實(shí)施 例���,可基于對稱密碼體制(又稱作秘密密鑰體制)將終端標(biāo)識從接入控制點(diǎn)13傳送至應(yīng)用 服務(wù)器16。在對稱密碼體制下�,接入控制點(diǎn)13與應(yīng)用服務(wù)器16共享一個(gè)密鑰Ka。具體而 言��,接入控制點(diǎn)13以密鑰Ka對終端標(biāo)識進(jìn)行加密后加入HTTP業(yè)務(wù)請求的報(bào)頭中���,該HTTP 業(yè)務(wù)請求攜帶加密的終端標(biāo)識到達(dá)應(yīng)用服務(wù)器16后����,應(yīng)用服務(wù)器16以密鑰Ka對加密的終 端標(biāo)識進(jìn)行解密后獲得正確的終端標(biāo)識���?���?刹捎酶鞣N對稱密碼算法�����,例如DES算法�、3-DES 算法、AES算法等����。作為另一具體實(shí)施例���,可基于非對稱密碼體制(又稱作公開密鑰密碼體 制)來實(shí)現(xiàn)終端標(biāo)識的傳遞。在非對稱密碼體制下�����,接入控制點(diǎn)13以應(yīng)用服務(wù)器16的公 鑰Kp對終端標(biāo)識加密��,應(yīng)用服務(wù)器16則可使用其私鑰Ks對加密后的終端標(biāo)識進(jìn)行解密�。 可采用各種非對稱密碼算法����,例如=RSA算法、ElGmal算法�、ECC算法等。以上參照附圖對本申請的示例性的實(shí)施方案進(jìn)行了描述��。本領(lǐng)域技術(shù)人員應(yīng)該理 解�,上述實(shí)施方案僅僅是為了說明的目的而所舉的示例,而不是用來進(jìn)行限制�。凡在本申請 的教導(dǎo)和權(quán)利要求保護(hù)范圍下所作的任何修改、等同替換等���,均應(yīng)包含在本申請要求保護(hù) 的范圍內(nèi)��。
權(quán)利要求
1. 一種基于WLAN接入認(rèn)證的業(yè)務(wù)訪問方法����,包括 終端發(fā)起HTTP業(yè)務(wù)請求;接入控制點(diǎn)截獲HTTP業(yè)務(wù)請求���,對于已通過WLAN接入認(rèn)證的終端�,接入控制點(diǎn)獲取所 述終端的終端標(biāo)識�����,將所述終端標(biāo)識加入HTTP業(yè)務(wù)請求的報(bào)頭��,向應(yīng)用服務(wù)器發(fā)送包含所 述終端標(biāo)識的HTTP業(yè)務(wù)請求�����;應(yīng)用服務(wù)器根據(jù)接收到的HTTP業(yè)務(wù)請求獲取所述終端標(biāo)識�,根據(jù)所述終端標(biāo)識為終 端提供業(yè)務(wù)訪問。
2.如權(quán)利要求1所述的方法���,其中�����,接入控制點(diǎn)中設(shè)置有終端接入認(rèn)證狀態(tài)表�,接入控 制點(diǎn)通過終端接入認(rèn)證狀態(tài)表獲取已通過WLAN接入認(rèn)證的終端的終端標(biāo)識。
3.如權(quán)利要求2所述的方法��,其中���,終端接入認(rèn)證狀態(tài)表中記錄有已通過接入認(rèn)證的 終端的IP地址和終端標(biāo)識的對應(yīng)關(guān)系���。
4.如權(quán)利要求2所述的方法,其中��,終端接入認(rèn)證狀態(tài)表由接入控制點(diǎn)進(jìn)行維護(hù)�。
5.如權(quán)利要求1所述的方法����,其中,接入控制點(diǎn)設(shè)置有可信任地址列表����,所述方法進(jìn)一 步包括在接入控制點(diǎn)獲取已通過WLAN接入認(rèn)證的終端的終端標(biāo)識之前,將已通過WLAN接 入認(rèn)證的終端發(fā)起的HTTP業(yè)務(wù)請求的目標(biāo)地址與可信任地址列表進(jìn)行對照�,確定所述目 標(biāo)地址不在可信任地址列表內(nèi)�����。
6.如權(quán)利要求1所述的方法�,其中���,接入控制點(diǎn)將所述終端標(biāo)識加密后加入HTTP業(yè)務(wù) 請求的報(bào)頭��,應(yīng)用服務(wù)器將加密的終端標(biāo)識進(jìn)行解密獲取所述終端標(biāo)識�����。
7.如權(quán)利要求6所述的方法���,其中,對終端標(biāo)識的加密和解密的算法是對稱密碼算法��。
8.如權(quán)利要求7所述的方法����,其中,對終端標(biāo)識的加密和解密的算法是DES算法����、3-DES 算法或AES算法��。
9.如權(quán)利要求6所述的方法���,其中,對終端標(biāo)識的加密和解密的算法是非對稱密碼算法���。
10.如權(quán)利要求9所述的方法��,其中���,對終端標(biāo)識的加密和解密的算法是RSA算法、 ElGmal算法或ECC算法����。
全文摘要
本申請?zhí)峁┝艘环N基于WLAN接入認(rèn)證的業(yè)務(wù)訪問方法,該方法可包括終端發(fā)起HTTP業(yè)務(wù)請求����;接入控制點(diǎn)截獲HTTP業(yè)務(wù)請求�,對于已通過WLAN接入認(rèn)證的終端,接入控制點(diǎn)獲取所述終端的終端標(biāo)識�,將所述終端標(biāo)識加入HTTP業(yè)務(wù)請求的報(bào)頭,向應(yīng)用服務(wù)器發(fā)送包含所述終端標(biāo)識的HTTP業(yè)務(wù)請求;應(yīng)用服務(wù)器根據(jù)接收到的HTTP業(yè)務(wù)請求獲取所述終端標(biāo)識��,根據(jù)所述終端標(biāo)識為終端提供業(yè)務(wù)訪問��。通過該方法���,終端通過WLAN接入認(rèn)證后��,無需應(yīng)用服務(wù)器的業(yè)務(wù)認(rèn)證就能訪問應(yīng)用服務(wù)器提供的業(yè)務(wù)���,改善了用戶體驗(yàn),減輕了應(yīng)用服務(wù)器的系統(tǒng)開銷����。
文檔編號H04W12/06GK101998405SQ20091016968
公開日2011年3月30日 申請日期2009年8月31日 優(yōu)先權(quán)日2009年8月31日
發(fā)明者蘭建明, 劉利軍, 段翔, 王靜, 邵春菊, 魏冰 申請人:中國移動通信集團(tuán)公司