[发明专利]一种接入、退出WLAN网络的方法、系统及认证服务器

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种接入、退出WLAN网络的方法、系统及认证服务器。

背景技术

无线局域网(WLAN，Wireless LAN)是利用无线技术实现快速接入局域网的技术。运营商采用统一部署方式进行无线网络环境的搭建，用以提供WLAN上网业务。

WLAN业务通过业务认证的方式来确保业务执行的安全性，业务认证可以采用基于客户端的认证、基于网页(WEB)的认证和基于终端的网卡(MAC)地址的认证等认证方式，下面分别对这三种认证方式进行说明。

1、基于客户端的认证方式是在终端上安装专用的客户端软件，当终端需要通过WLAN接入目的网络时，用户首先向客户端输入用户名、密码等WLAN账户信息，输入的WLAN账户信息经过认证服务器(RADIUS)认证通过后，允许终端接入目的网络。

基于客户端的认证方式需要在终端上安装特定的客户端软件，而目前终端类型多样，开发一种适用于大部分甚至所有终端的客户端软件都是非常困难的，而采用运营商定制终端并在终端中内置客户端的方式，也有一定的局限性，无法有效的支撑WLAN业务的推广。

2、基于WEB的认证方式是指终端在通过WLAN接入目的网络时，将终端的接入重定向至入口(PORTAL)网页，用户通过PORTAL网页提供的窗口输入用户名、密码等WLAN账户信息，在输入的WLAN账户信息认证通过后，允许终端接入目的网络。

基于WEB的认证方式因不需要安装客户端、通用性强得到广泛应用，但是基于WEB的认证方式需要首先登陆PORTAL认证页面，增加了用户运行WLAN的环节，且用户上线后，不能关闭PORTAL认证页面，因为一旦关闭PORTAL认证页面，用户将无法主动下线，只能等到无流量超时后被动下线，造成用户的上网业务无法准确计时计费的问题；另外，基于WEB的认证方式同样不能兼容所有的终端，尤其是目前的PORTAL认证方式不能兼容所有的手机浏览器，在部分手机上无法正确显示PORTAL页面，且部分手机不能同时打开两个及以上的浏览器页面，若用户需要使用网页浏览业务，则上线后需要关闭PORTAL认证页面，造成上网无法准确计时计费的问题。

3、基于MAC地址认证的WLAN认证方法是指基于终端的MAC地址进行接入认证，主要操作是：

用户在指定终端上首次使用WLAN业务时，进行用户名、密码等WLAN账户信息的认证，认证成功后，将指定终端的MAC地址与该WLAN账户进行绑定并保存在网络侧；当用户再次在该指定终端上使用WLAN业务时不需要输入账户信息，网络侧根据识别出的终端MAC地进行业务认证。

基于MAC地址认证的方式仍然需要执行一次对用户名、密码等WLAN账户信息的认证过程，存在用户忘记WLAN账户信息的风险；另外，在仅利用MAC地址进行认证的情况下，由于MAC地址可以通过MAC地址修改软件随意修改，因此，当用户成功接入过WLAN网络时，MAC地址与WLAN账户绑定，将会导致MAC地址被窃取后非法使用WLAN账户的风险。

综上所述，在目前WLAN业务的认证方式下，存在客户端认证通用性较差、使用WEB认证环节较多以及MAC地址认证安全性较差的问题。

发明内容

本发明实施例提供一种接入、退出WLAN网络的方法、系统及认证服务器，用于解决现有技术中WLAN业务的认证过程中存在的通用性较差、使用WEB认证环节较多以及MAC地址认证安全性较差的问题。

一种接入无线局域网WLAN的方法，该方法包括：

在接收到第一终端发起的WLAN上线业务请求时，根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系，将所述WLAN上线业务请求中携带的通信标识对应的业务状态信息更新为第一状态；

在接收到携带第二终端的终端标识的认证请求时，确定所述终端标识对应的业务状态信息，在所述业务状态信息为第一状态时，为第二终端分配用于接入WLAN网络的IP地址。

一种退出无线局域网WLAN的方法，所述方法包括：

接收第一终端发起的WLAN下线业务请求时，根据预先保存的通信标识、终端标识与业务状态信息三者之间的对应关系，确定所述WLAN下线业务请求中携带的通信标识对应的终端标识；

释放为确定的所述终端标识对应的第二终端分配的IP地址。

一种认证服务器，所述认证服务器包括：

信息存储模块，用于存储通信标识、终端标识以及业务状态信息及三者之间的对应关系；