在WLAN中为不同终端提供特定接入流程的方法

摘要

本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括如下步骤：1)用户无线关联；2)执行证书鉴别过程；3)证书鉴别完成后，鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息，上线信息包括终端中证书的证书颁发者名称及证书序列号；4)接入控制器将终端上线信息及用户信息发给鉴别服务器，申请接入授权；5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；6)接入控制器获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。本发明应用灵活，适用于多种运营环境，满足不同的运营需求。

说明书

技术领域

本发明涉及一种为不同终端提供特定接入网络流程的实现方法，尤其涉及一种在WLAN中为不同终端提供特定接入流程的方法。

背景技术

由于以前国内不允许具有WLAN功能的手机上市，因此，在WLAN的运营网络中，用户主要是采用计算机接入网络。同时，由于在终端上没有可以表征用户身份的相关信息，因此，以前在运营网络中，一般采用如下方法进行用户接入的认证及计费：

1、在AP上将接入安全模式设为OPEN模式，通过WLAN二层链路连接时不对用户进行认证。

2、在用户与AP完成WLAN无线关联时，通过PPPOE或WEB+DHCP的方式让用户输入用户名或密码完成用户的认证。并据此进行相关计费。

但是随着WLAN手机的上市，以及除了计算机之外，其它WLAN终端接入的可能性，原有的接入方式从运营管理能力、用户使用习惯等方面而言，已经不满足运营需求。另外，随着WAPI标准的应用，具有了在终端上通过证书进行相关用户认证的技术可能。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种安全性高、使用灵活方便的WLAN中为不同终端提供特定接入流程的方法。为安全、可运营、可管理WAPISOM网络(Secure，Operati onable，Manageable WAPI network)解决方案提供了保障。

本发明的技术解决方案是：本发明为一种在WLAN中为不同终端提供特定接入流程的方法，其特殊之处在于：该方法包括如下步骤：

1)用户无线关联；

2)执行证书鉴别过程；

3)证书鉴别成功完成后，AE(鉴别器实体Authentication Entity)所驻留的实体向接入控制器AC/BAS(接入控制器AC/BAScess controller、宽带接入服务器Braodband AC/BAScess Server)通告STA的终端上线信息以及用户信息，上线信息包括STA(终端Station)中证书的证书颁发者名称及证书序列号；

4)接入控制器AC/BAS将终端上线信息及用户信息发给AS(鉴别服务器Authention Server)，申请接入授权；

5)AS根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器AC/BAS；

6)接入控制器AC/BAS获得授权后，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。

上述步骤1)之前还包括：步骤0)用户证书的发放。

上述步骤0)中用户终端上的证书在申请时，选择证书将要安装的终端类型，证书服务器在生成证书时，在数据库中同时将会存入该张证书所使用的终端类型属性。

上述终端类型是手机、即拍即传的简单终端或计算机。

上述步骤6)中，当终端类型是手机时，接入流程的方式是零干预接入模式。

上述步骤6)中，当终端类型是即拍即传简单终端时，接入流程的方式是零干预接入模式。

上述步骤6)中，当终端类型是计算机时，接入流程的方式是PORTAL认证模式、PPPOE方式、PORTAL快速认证模式、或者零干预接入模。

本发明具有如下优点：

(1)应用灵活，适用于多种运营环境，满足不同的运营需求；

(2)方便管理，用户的业务鉴权信息统一在AS存储，便于运营商集中管理；

(3)为安全、可运营、可管理WAPISOM网络(Secure，Operationable，Manageable WAPI network)解决方案提供了保障。

具体实施方式

本发明提供了一种在WLAN中为不同终端提供特定接入流程的方法，该方法包括以下步骤：

0)用户证书的发放；

同一个用户，在接入网络时，可能会采用不同的终端，如计算机、手机、即拍即传相机等。每一个终端上都会需要一张证书。这些证书在申请时，就需要选择证书将要安装的终端类型，从而，证书服务器在生成证书时，在数据库中同时将会存入该张证书所使用的终端类型属性。而这些终端类型可能并不限于计算机、手机、机器终端等，可以是多种终端形式。

1)用户无线关联；

2)执行证书鉴别过程；

3)证书鉴别成功完成后，AE所驻留的实体向接入控制器AC/BAS通告STA的终端上线信息以及用户信息，上线信息是STA中证书的证书颁发者名称及证书序列号；

4)接入控制器将终端上线信息及用户信息发给AS，申请接入授权；

5)AS根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息，取得该证书的终端类型属性，并根据预先设置的策略，将不同的接入流程以授权的方式回送给接入控制器；

6)接入控制器获得授权，根据授权信息以及证书的终端类型，分别采用不同的接入流程的方式。

当终端类型是手机等嵌入式设备时，接入流程的方式是零干预接入模式，即无需再进行其他方式的认证，直接由AC/BAS向RADIUS发送计费请求报文，开始计费流程。零干预接入模式这是专门为WAPI终端提供的模式，主要是由用户通过WAPI证书上网，用户不需要输入用户名与密码，只要有网络就可以使用。一般适合于支持WAPI的手机及机器终端。

当终端类型是即拍即传等简单终端时，接入流程的方式是零干预接入模式，即打开传送开关，直接连入网络，开始传送。

当终端类型是计算机时，接入流程的方式是PORTAL认证模式、PORTAL快速认证模式、零干预接入模式或者PPPOE模式接入。

PORTAL认证模式(用户名+密码)：用户与AP关联后，在用户访问浏览器时，AC/BAS推出强制认证网页，要求用户输入用户名及密码，认证通过后，将用户接入网络，并开始计费。

Portal快速页面模式(WAPI)：Portal快速页面模式适合于WAPI认证模式下的笔记本电脑使用。对于WAPI认证模式下，通过WAPI认证后，AC/BAS仍然后推出Portal，但不需要用户再输入用户名与密码，只需要用户确认一下就可以开始服务。

PPPoE模式：采用WAPI模式时，也可以在关联成功后采用PPPoE模式。通过PPPOE的客户端输入用户名或密码进行认证接入。

定制客户端模式：通过定制客户端，完成以上各类认证流程的自动配置与实现。

在支持WAPI的笔记本也可以采用零干预接入这种模式，但从用户感知、使用习惯及运营商门户应用的要求，一般推荐选择(WAPI)Portal快速页面模式。