无线局域网业务的认证方法和系统、服务器

1.一种无线局域网业务的认证方法，其特征在于，包括：
宽带接入服务器BAS接收用户终端通过该用户终端上的浏览器触发的HTTP请求，该HTTP请求中携带所述用户终端的MAC地址、所述用户终端用户的IP地址和用户终端类型信息；
BAS在所述用户未进行WLAN业务接入认证时，指示所述用户终端将所述HTTP请求重定向到WLAN业务的门户Portal服务器；
Portal服务器基于所述用户终端类型信息识别所述用户终端的类型；
根据所述用户终端的类型，若所述用户终端为移动终端，Portal服务器基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证；所述用户账号信息包括接入WLAN的用户账号和密码；
否则，若所述用户终端为PC，Portal服务器通过第一Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收到用户输入的用户账号信息后，触发对所述PC接入WLAN的认证。
2.根据权利要求1所述的方法，其特征在于，所述浏览器触发的HTTP请求包括：
所述浏览器接收用户在该浏览器的地址栏中输入任意网址或者在该浏览器的其它位置输入的访问请求触发的HTTP请求。
3.根据权利要求1所述的方法，其特征在于，指示所述用户终端将所述HTTP请求重定向到WLAN业务的Portal服务器包括：
BAS向用户终端发送重定向消息，该重定向消息中包括预先设置的所述Portal服务器的统一资源定位符URL地址；
所述用户终端根据所述URL地址，将所述HTTP请求发送给Portal服务器。
4.根据权利要求1所述的方法，其特征在于，所述用户终端类型信息具体为通过所述HTTP请求的消息头中的用户代理字段携带的终端类型相关信息。
5.根据权利要求1所述的方法，其特征在于，所述触发对所述PC接入WLAN的认证包括：
Portal服务器向BAS发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息；
BAS向验证、授权和记账AAA服务器转发所述认证请求；
AAA服务器基于预先存储的WLAN业务的用户账号信息对所述输入的用户账号信息进行认证，并向BAS返回认证结果；
若所述输入的用户账号信息通过认证，BAS允许所述PC接入WLAN，并向Portal服务器发送所述PC通过认证的认证成功通知消息；
Portal服务器显示认证成功的Portal页面。
6.根据权利要求1所述的方法，其特征在于，还包括：
若所述用户终端为移动终端，Portal服务器查询是否存在所述HTTP请求中MAC地址的绑定关系信息；
若存在所述HTTP请求中MAC地址的绑定关系信息，执行所述基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证的操作；
否则，若不存在所述HTTP请求中MAC地址的绑定关系信息，Portal服务器通过第二Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收移动终端用户输入的用户账号信息，向BAS发送认证请求，该认证请求中包括用户通过输入接口输入的用户账号信息；BAS向AAA服务器转发所述认证请求；AAA服务器基于预先存储的WLAN业务的用户账号信息对所述输入的用户账号信息进行认证，并向BAS返回认证结果；若所述输入的用户账号信息通过认证，BAS允许所述移动终端接入WLAN，并向Portal服务器发送所述移动终端通过认证的认证成功通知消息；Portal服务器显示认证成功的Portal页面。
7.根据权利要求6所述的方法，其特征在于，所述第二Portal登录页面中还包括MAC地址绑定选项；
所述方法还包括：
若Portal服务器接收到用户通过选择MAC地址绑定选项发送的绑定关系建立请求，则在接收到所述移动终端通过认证的认证成功通知消息后，建立所述HTTP请求中MAC地址与所述移动终端用户输入的用户账号信息之间的绑定关系信息并存储。
8.根据权利要求7所述的方法，其特征在于，所述认证成功的Portal页面中还包括取消MAC地址绑定选项；
所述方法还包括：
若Portal服务器接收到用户通过选择取消MAC地址绑定选项发送的取消绑定关系请求，则删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。
9.根据权利要求8所述的方法，其特征在于，Portal服务器基于用户账号信息与MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证包括：
Portal服务器从预先绑定的对应关系信息中，获取所述HTTP请求中MAC地址对应的用户账号信息，并向BAS发送认证请求，该认证请求中包括获取到的用户账号信息；
BAS向AAA服务器转发所述认证请求；
AAA服务器基于预先存储的WLAN业务的用户账号信息对所述获取到的用户账号信息进行认证，并向BAS返回认证结果；
若所述获取到的用户账号信息通过认证，BAS允许所述移动终端接入WLAN，并向Portal服务器发送所述移动终端通过认证的认证成功通知消息；
Portal服务器显示认证成功的Portal页面。
10.根据权利要求9所述的方法，其特征在于，还包括：
若所述获取到的用户账号信息未通过认证，BAS拒绝所述移动终端接入WLAN，并向Portal服务器发送所述移动终端未通过认证的认证失败通知消息；
Portal服务器删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。
11.根据权利要求5至10任意一项所述的方法，其特征在于，还包括：
所述Portal服务器自接收到认证成功通知消息时开始计时，并在认证成功的Portal页面上显示用户使用WLAN的时间信息。
12.根据权利要求5至10任意一项所述的方法，其特征在于，所述认证成功的Portal页面上还包括断开按钮；
所述方法还包括：
所述Portal服务器接收到用户通过所述断开按钮发送的断网请求时，将所述断网请求与所述HTTP请求中MAC地址发送给BAS；
BAS断开所述用户终端的WLAN连接。
13.一种服务器，其特征在于，包括：
存储单元，用于存储预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息；
接收单元，用于接收用户终端发送的HTTP请求，该HTTP请求中携带所述用户终端的MAC地址和用户终端类型信息；
识别单元，用于基于所述用户终端类型信息识别所述用户终端的类型；
自动认证单元，用于根据所述用户终端的类型，若所述用户终端为移动终端，基于存储单元中的绑定关系信息，触发对所述移动终端接入WLAN的自动认证；所述用户账号信息包括接入WLAN的用户账号和密码；
认证处理单元，用于根据所述用户终端的类型，若所述用户终端为PC，通过第一Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收到用户输入的用户账号信息后，触发对所述PC接入WLAN的认证。
14.根据权利要求13所述的服务器，其特征在于，所述用户终端类型信息具体为通过所述HTTP请求的消息头中的用户代理字段携带的终端类型相关信息。
15.根据权利要求13所述的服务器，其特征在于，所述认证处理单元包括：
显示模块，用于在所述用户终端为PC时，显示第一Portal登录页面，该第一Portal登录页面中包括用户账号信息的输入接口，以及通过该输入接口接收PC用户输入的用户账号信息；以及在接收单元接收到所述PC通过认证的认证成功通知消息后，显示认证成功的Portal页面；
发送模块，用于向BAS发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息；
所述接收单元还用于接收BAS发送的所述PC通过认证的认证成功通知消息。
16.根据权利要求13所述的服务器，其特征在于，还包括：
查询单元，用于根据所述用户终端的类型，若所述用户终端为移动终端，查询存储单元中是否存在所述HTTP请求中MAC地址的绑定关系信息；若存在所述HTTP请求中MAC地址的绑定关系信息，指示所述自动认证单元执行所述基于存储单元中的绑定关系信息，触发对所述移动终端接入WLAN的自动认证的操作；否则，若不存在所述HTTP请求中MAC地址的绑定关系信息，指示显示单元显示第二Portal登录页面；
显示单元，用于显示第二Portal登录页面，该第二Portal登录页面中包括用户账号信息的输入接口，以及通过该输入接口接收移动终端用户输入的用户账号信息；以及在接收单元接收到所述移动终端通过认证的认证成功通知消息后，显示认证成功的Portal页面。
17.根据权利要求16所述的服务器，其特征在于，所述第二Portal登录页面中还包括MAC地址绑定选项；
所述显示单元，还用于在接收到用户通过选择MAC地址绑定选项发送的绑定关系建立请求，则在接收到所述移动终端通过认证的认证成功通知消息后，通知绑定单元建立所述HTTP请求中MAC地址与所述移动终端用户输入的用户账号信息之间的绑定关系信息；
所述服务器还包括：
绑定单元，用于建立所述HTTP请求中MAC地址与所述移动终端用户输入的用户账号信息之间的绑定关系信息并存储在所述存储单元中。
18.根据权利要求17所述的服务器，其特征在于，所述认证成功的Portal页面中还包括取消MAC地址绑定选项；
所述显示单元，还用于在接收到用户通过选择取消MAC地址绑定选项发送的取消绑定关系请求时，通知绑定单元删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息；
所述绑定单元，还用于从存储单元中删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。
19.根据权利要求18所述的服务器，其特征在于，所述自动认证单元还包括：
获取模块，用于根据查询单元的指示，从存储单元中获取所述HTTP请求中MAC地址对应的用户账号信息；
发送模块，用于向BAS发送认证请求，该认证请求中包括所述获取模块获取到的用户账号信息。
20.根据权利要求19所述的服务器，其特征在于，所述接收单元还用于接收BAS发送的所述移动终端未通过认证的认证失败通知消息，并指示绑定单元删除所述移动终端的MAC地址的绑定关系信息；
所述绑定单元，还用于从存储单元中删除所述移动终端的MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。
21.根据权利要求15至20任意一项所述的服务器，其特征在于，所述显示模块或所述显示单元，还用于自接收到认证成功通知消息时开始计时，并在认证成功的Portal页面上显示用户使用WLAN的时间信息。
22.根据权利要求15至20任意一项所述的服务器，其特征在于，所述认证成功的Portal页面上还包括断开按钮；
所述显示模块或所述显示单元，还用于接收用户通过所述断开按钮发送的断网请求；
所述发送模块，还用于将所述断网请求与所述HTTP请求中MAC地址发送给BAS，以便BAS断开所述用户终端的WLAN连接。
23.一种无线局域网业务的认证系统，其特征在于，包括：
用户终端，用于该用户终端上的浏览器触发的HTTP请求发送给BAS，该HTTP请求中携带所述用户终端的MAC地址、所述用户终端用户的IP地址和用户终端类型信息；
BAS，用于在接收用户终端通过该用户终端上的浏览器触发的HTTP请求；以及在所述用户未进行WLAN业务接入认证时，指示所述用户终端将所述HTTP请求重定向到WLAN业务的门户Portal服务器；
Portal服务器，用于基于所述用户终端类型信息识别所述用户终端的类型；根据所述用户终端的类型，若所述用户终端为移动终端，基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证；所述用户账号信息包括接入WLAN的用户账号和密码；否则，若所述用户终端为PC，通过第一Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收到用户输入的用户账号信息后，触发对所述PC接入WLAN的认证。
24.根据权利要求23所述的系统，其特征在于，所述浏览器触发的HTTP请求包括：
所述浏览器接收用户在该浏览器的地址栏中输入任意网址或者在该浏览器的其它位置输入的访问请求触发的HTTP请求。
25.根据权利要求23所述的系统，其特征在于，所述BAS，具体向用户终端发送重定向消息，该重定向消息中包括预先设置的所述Portal服务器的URL地址；
所述用户终端，还用于根据所述URL地址，将所述HTTP请求发送给Portal服务器。
26.根据权利要求23所述的系统，其特征在于，所述用户终端类型信息具体为通过所述HTTP请求的消息头中的用户代理字段携带的终端类型相关信息。
27.根据权利要求23所述的系统，其特征在于，所述Portal服务器触发对所述PC接入WLAN的认证时，具体向BAS发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息；
所述BAS，还用于向AAA服务器转发所述认证请求；以及根据AAA服务器返回的认证结果，在所述PC用户输入的用户账号信息通过认证时，允许所述PC接入WLAN，并向Portal服务器发送所述PC通过认证的认证成功通知消息；
所述系统还包括：
AAA服务器，用于基于预先存储的WLAN业务的用户账号信息对所述PC用户输入的用户账号信息进行认证，并向BAS返回认证结果；
所述Portal服务器，还用于显示认证成功的Portal页面。
28.根据权利要求23所述的系统，其特征在于，所述Portal服务器，还用于：
在所述用户终端为移动终端时，查询是否存在所述HTTP请求中MAC地址的绑定关系信息；若存在所述HTTP请求中MAC地址的绑定关系信息，执行所述基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证的操作；
否则，若不存在所述HTTP请求中MAC地址的绑定关系信息，通过第二Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收移动终端用户输入的用户账号信息，向BAS发送认证请求，该认证请求中包括用户通过输入接口输入的用户账号信息；以及在接收到所述移动终端通过认证的认证成功通知消息时，显示认证成功的Portal页面；
所述BAS，还用于向AAA服务器转发所述认证请求；以及根据AAA服务器返回的认证结果，若所述移动终端输入的用户账号信息通过认证，允许所述移动终端接入WLAN，并向Portal服务器发送所述移动终端通过认证的认证成功通知消息；
所述系统还包括：AAA服务器，用于基于预先存储的WLAN业务的用户账号信息对所述输入的用户账号信息进行认证，并向BAS返回认证结果。
29.根据权利要求28所述的系统，其特征在于，所述第二Portal登录页面中还包括MAC地址绑定选项；
所述Portal服务器，还用于在接收到用户通过选择MAC地址绑定选项发送的绑定关系建立请求时，在接收到所述移动终端通过认证的认证成功通知消息后，建立所述HTTP请求中MAC地址与所述移动终端用户输入的用户账号信息之间的绑定关系信息并存储。
30.根据权利要求29所述的系统，其特征在于，所述认证成功的Portal页面中还包括取消MAC地址绑定选项；
所述Portal服务器，还用于在接收到用户通过选择取消MAC地址绑定选项发送的取消绑定关系请求，删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。
31.根据权利要求30所述的系统，其特征在于，Portal服务器基于用户账号信息与MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证时，具体从预先绑定的对应关系信息中，获取所述HTTP请求中MAC地址对应的用户账号信息，并向BAS发送认证请求，该认证请求中包括获取到的用户账号信息。
32.根据权利要求31所述的系统，其特征在于，所述BAS，还用于在所述获取到的用户账号信息未通过认证时，拒绝所述移动终端接入WLAN，并向Portal服务器发送所述移动终端未通过认证的认证失败通知消息；
所述Portal服务器，还用于删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。
33.根据权利要求27至32任意一项所述的系统，其特征在于，所述Portal服务，还用于自接收到认证成功通知消息时开始计时，并在认证成功的Portal页面上显示用户使用WLAN的时间信息。
34.根据权利要求27至32任意一项所述的系统，其特征在于，所述认证成功的Portal页面上还包括断开按钮；
所述Portal服务器，还用于在接收到用户通过所述断开按钮发送的断网请求时，将所述断网请求与所述HTTP请求中MAC地址发送给BAS；
所述BAS，还用于断开所述用户终端的WLAN连接。
35.根据权利要求23所述的系统，其特征在于，所述Portal服务器具体为权利要求13至
22任意一项所述的服务器。

无线局域网业务的认证方法和系统、服务器\n技术领域\n[0001] 本发明涉及通信技术，尤其是一种无线局域网(WLAN)业务的认证方法和系统、服务器。\n背景技术\n[0002] 目前，电信运营商提供的公共WLAN热点基本采用Portal/Web(门户结合网络)认证方式，用户在每次使用WLAN业务时都需要启动用户终端上的浏览器访问WLAN业务的Portal页面，在该Portal页面上输入用户名和密码后进行后续的认证流程。在该Portal/Web认证方式中，由于每次都需要输入用户名和密码，比较麻烦，用户希望使用WLAN业务时可以减少用户名和密码的输入操作，具有更好的用户体验。\n[0003] 为实现上述目的，现有技术采用了一种无感知认证方式。在该无感知认证方式中，针对所有类型的用户终端，均预先将用户终端的MAC(介质接入控制)地址与用户账号信息(包括：用户名和密码)进行关联。在用户终端的WLAN开关打开时，即可由服务器端基于该关联信息为用户自动进行WLAN业务认证，可以减少用户输入用户名和密码信息的操作，实现无感知认证。\n[0004] 在实现本发明的过程中，发明人发现现有的无感知认证方式至少存在以下问题：\n[0005] 由于无感知认证时，只要用户终端的WLAN开关打开时就会为用户自动进行WLAN业务认证，在用户不知情的情况下使用WLAN业务，在WLAN业务不免费或者有限免费时，容易形成“天价账单”，从而对用户带来资费风险；\n[0006] 由于PC(个人计算机)终端的MAC地址较易被改变，因此PC终端的MAC地址易于仿冒，存在安全风险，导致MAC地址被仿冒的用户可能需要承担其它用户的带来的WLAN业务资费。\n发明内容\n[0007] 本发明实施例所要解决的一个技术问题是：提供一种无线局域网业务的认证方法和系统、服务器，以避免现有技术无感知认证方式存在的“天价账单”和PC终端MAC地址仿冒存在的安全风险。\n[0008] 本发明实施例提供的一种无线局域网业务的认证方法，包括：\n[0009] 宽带接入服务器BAS接收用户终端通过该用户终端上的浏览器触发的HTTP请求，该HTTP请求中携带所述用户终端的MAC地址、所述用户终端用户的IP地址和用户终端类型信息；\n[0010] BAS在所述用户未进行WLAN业务接入认证时，指示所述用户终端将所述HTTP请求重定向到WLAN业务的门户Portal服务器；\n[0011] Portal服务器基于所述用户终端类型信息识别所述用户终端的类型；\n[0012] 根据所述用户终端的类型，若所述用户终端为移动终端，Portal服务器基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证；所述用户账号信息包括接入WLAN的用户账号和密码；\n[0013] 否则，若所述用户终端为PC，Portal服务器通过第一Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收到用户输入的用户账号信息后，触发对所述PC接入WLAN的认证。\n[0014] 基于上述方法的另一个实施例中，所述浏览器触发的HTTP请求包括：\n[0015] 所述浏览器接收用户在该浏览器的地址栏中输入任意网址或者在该浏览器的其它位置输入的访问请求触发的HTTP请求。\n[0016] 基于上述方法的另一个实施例中，指示所述用户终端将所述HTTP请求重定向到WLAN业务的Portal服务器包括：\n[0017] BAS向用户终端发送重定向消息，该重定向消息中包括预先设置的所述Portal服务器的统一资源定位符URL地址；\n[0018] 所述用户终端根据所述URL地址，将所述HTTP请求发送给Portal服务器。\n[0019] 基于上述方法的另一个实施例中，所述用户终端类型信息具体为通过所述HTTP请求的消息头中的用户代理字段携带的终端类型相关信息。\n[0020] 基于上述方法的另一个实施例中，所述触发对所述PC接入WLAN的认证包括：\n[0021] Portal服务器向BAS发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息；\n[0022] BAS向验证、授权和记账AAA服务器转发所述认证请求；\n[0023] AAA服务器基于预先存储的WLAN业务的用户账号信息对所述输入的用户账号信息进行认证，并向BAS返回认证结果；\n[0024] 若所述输入的用户账号信息通过认证，BAS允许所述PC接入WLAN，并向Portal服务器发送所述PC通过认证的认证成功通知消息；\n[0025] Portal服务器显示认证成功的Portal页面。\n[0026] 基于上述方法的另一个实施例中，还包括：\n[0027] 若所述用户终端为移动终端，Portal服务器查询是否存在所述HTTP请求中MAC地址的绑定关系信息；\n[0028] 若存在所述HTTP请求中MAC地址的绑定关系信息，执行所述基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证的操作；\n[0029] 否则，若不存在所述HTTP请求中MAC地址的绑定关系信息，Portal服务器通过第二Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收移动终端用户输入的用户账号信息，向BAS发送认证请求，该认证请求中包括用户通过输入接口输入的用户账号信息；BAS向AAA服务器转发所述认证请求；AAA服务器基于预先存储的WLAN业务的用户账号信息对所述输入的用户账号信息进行认证，并向BAS返回认证结果；若所述输入的用户账号信息通过认证，BAS允许所述移动终端接入WLAN，并向Portal服务器发送所述移动终端通过认证的认证成功通知消息；Portal服务器显示认证成功的Portal页面。\n[0030] 基于上述方法的另一个实施例中，所述第二Portal登录页面中还包括MAC地址绑定选项；\n[0031] 所述方法还包括：\n[0032] 若Portal服务器接收到用户通过选择MAC地址绑定选项发送的绑定关系建立请求，则在接收到所述移动终端通过认证的认证成功通知消息后，建立所述HTTP请求中MAC地址与所述移动终端用户输入的用户账号信息之间的绑定关系信息并存储。\n[0033] 基于上述方法的另一个实施例中，所述认证成功的Portal页面中还包括取消MAC地址绑定选项；\n[0034] 所述方法还包括：\n[0035] 若Portal服务器接收到用户通过选择取消MAC地址绑定选项发送的取消绑定关系请求，则删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。\n[0036] 基于上述方法的另一个实施例中，Portal服务器基于用户账号信息与MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证包括：\n[0037] Portal服务器从预先绑定的对应关系信息中，获取所述HTTP请求中MAC地址对应的用户账号信息，并向BAS发送认证请求，该认证请求中包括获取到的用户账号信息；\n[0038] BAS向AAA服务器转发所述认证请求；\n[0039] AAA服务器基于预先存储的WLAN业务的用户账号信息对所述获取到的用户账号信息进行认证，并向BAS返回认证结果；\n[0040] 若所述获取到的用户账号信息通过认证，BAS允许所述移动终端接入WLAN，并向Portal服务器发送所述移动终端通过认证的认证成功通知消息；\n[0041] Portal服务器显示认证成功的Portal页面。\n[0042] 基于上述方法的另一个实施例中，还包括：\n[0043] 若所述获取到的用户账号信息未通过认证，BAS拒绝所述移动终端接入WLAN，并向Portal服务器发送所述移动终端未通过认证的认证失败通知消息；\n[0044] Portal服务器删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。\n[0045] 基于上述方法的另一个实施例中，还包括：\n[0046] 所述Portal服务器自接收到认证成功通知消息时开始计时，并在认证成功的Portal页面上显示用户使用WLAN的时间信息。\n[0047] 基于上述方法的另一个实施例中，所述认证成功的Portal页面上还包括断开按钮；\n[0048] 所述方法还包括：\n[0049] 所述Portal服务器接收到用户通过所述断开按钮发送的断网请求时，将所述断网请求与所述HTTP请求中MAC地址发送给BAS；\n[0050] BAS断开所述用户终端的WLAN连接。\n[0051] 本发明实施例提供的一种服务器，其特征在于，包括：\n[0052] 存储单元，用于存储预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息；\n[0053] 接收单元，用于接收用户终端发送的HTTP请求，该HTTP请求中携带所述用户终端的MAC地址和用户终端类型信息；\n[0054] 识别单元，用于基于所述用户终端类型信息识别所述用户终端的类型；\n[0055] 自动认证单元，用于根据所述用户终端的类型，若所述用户终端为移动终端，基于存储单元中的绑定关系信息，触发对所述移动终端接入WLAN的自动认证；所述用户账号信息包括接入WLAN的用户账号和密码；\n[0056] 认证处理单元，用于根据所述用户终端的类型，若所述用户终端为PC，通过第一Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收到用户输入的用户账号信息后，触发对所述PC接入WLAN的认证。\n[0057] 基于上述服务器的另一个实施例中，所述用户终端类型信息具体为通过所述HTTP请求的消息头中的用户代理字段携带的终端类型相关信息。\n[0058] 基于上述服务器的另一个实施例中，所述认证处理单元包括：\n[0059] 显示模块，用于在所述用户终端为PC时，显示第一Portal登录页面，该第一Portal登录页面中包括用户账号信息的输入接口，以及通过该输入接口接收PC用户输入的用户账号信息；以及在接收单元接收到所述PC通过认证的认证成功通知消息后，显示认证成功的Portal页面；\n[0060] 发送模块，用于向BAS发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息；\n[0061] 所述接收单元还用于接收BAS发送的所述PC通过认证的认证成功通知消息。\n[0062] 基于上述服务器的另一个实施例中，还包括：\n[0063] 查询单元，用于根据所述用户终端的类型，若所述用户终端为移动终端，查询存储单元中是否存在所述HTTP请求中MAC地址的绑定关系信息；若存在所述HTTP请求中MAC地址的绑定关系信息，指示所述自动认证单元执行所述基于存储单元中的绑定关系信息，触发对所述移动终端接入WLAN的自动认证的操作；否则，若不存在所述HTTP请求中MAC地址的绑定关系信息，指示显示单元显示第二Portal登录页面；\n[0064] 显示单元，用于显示第二Portal登录页面，该第二Portal登录页面中包括用户账号信息的输入接口，以及通过该输入接口接收移动终端用户输入的用户账号信息；以及在接收单元接收到所述移动终端通过认证的认证成功通知消息后，显示认证成功的Portal页面。\n[0065] 基于上述服务器的另一个实施例中，所述第二Portal登录页面中还包括MAC地址绑定选项；\n[0066] 所述显示单元，还用于在接收到用户通过选择MAC地址绑定选项发送的绑定关系建立请求，则在接收到所述移动终端通过认证的认证成功通知消息后，通知绑定单元建立所述HTTP请求中MAC地址与所述移动终端用户输入的用户账号信息之间的绑定关系信息；\n[0067] 所述服务器还包括：\n[0068] 绑定单元，用于建立所述HTTP请求中MAC地址与所述移动终端用户输入的用户账号信息之间的绑定关系信息并存储在所述存储单元中。\n[0069] 基于上述服务器的另一个实施例中，所述认证成功的Portal页面中还包括取消MAC地址绑定选项；\n[0070] 所述显示单元，还用于在接收到用户通过选择取消MAC地址绑定选项发送的取消绑定关系请求时，通知绑定单元删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息；\n[0071] 所述绑定单元，还用于从存储单元中删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。\n[0072] 基于上述服务器的另一个实施例中，所述自动认证单元还包括：\n[0073] 获取模块，用于根据查询单元的指示，从存储单元中获取所述HTTP请求中MAC地址对应的用户账号信息；\n[0074] 发送模块，用于向BAS发送认证请求，该认证请求中包括所述获取模块获取到的用户账号信息。\n[0075] 基于上述服务器的另一个实施例中，所述接收单元还用于接收BAS发送的所述移动终端未通过认证的认证失败通知消息，并指示绑定单元删除所述移动终端的MAC地址的绑定关系信息；\n[0076] 所述绑定单元，还用于从存储单元中删除所述移动终端的MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。\n[0077] 基于上述服务器的另一个实施例中，所述显示模块或所述显示单元，还用于自接收到认证成功通知消息时开始计时，并在认证成功的Portal页面上显示用户使用WLAN的时间信息。\n[0078] 基于上述服务器的另一个实施例中，所述认证成功的Portal页面上还包括断开按钮；\n[0079] 所述显示模块或所述显示单元，还用于接收用户通过所述断开按钮发送的断网请求；\n[0080] 所述发送模块，还用于将所述断网请求与所述HTTP请求中MAC地址发送给BAS，以便BAS断开所述用户终端的WLAN连接。\n[0081] 本发明实施例提供的一种无线局域网业务的认证系统，包括：\n[0082] 用户终端，用于该用户终端上的浏览器触发的HTTP请求发送给BAS，该HTTP请求中携带所述用户终端的MAC地址、所述用户终端用户的IP地址和用户终端类型信息；\n[0083] BAS，用于在接收用户终端通过该用户终端上的浏览器触发的HTTP请求；以及在所述用户未进行WLAN业务接入认证时，指示所述用户终端将所述HTTP请求重定向到WLAN业务的门户Portal服务器；\n[0084] Portal服务器，用于基于所述用户终端类型信息识别所述用户终端的类型；根据所述用户终端的类型，若所述用户终端为移动终端，基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证；所述用户账号信息包括接入WLAN的用户账号和密码；否则，若所述用户终端为PC，通过第一Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收到用户输入的用户账号信息后，触发对所述PC接入WLAN的认证。\n[0085] 基于上述系统的另一个实施例中，所述浏览器触发的HTTP请求包括：\n[0086] 所述浏览器接收用户在该浏览器的地址栏中输入任意网址或者在该浏览器的其它位置输入的访问请求触发的HTTP请求。\n[0087] 基于上述系统的另一个实施例中，所述BAS，具体向用户终端发送重定向消息，该重定向消息中包括预先设置的所述Portal服务器的URL地址；\n[0088] 所述用户终端，还用于根据所述URL地址，将所述HTTP请求发送给Portal服务器。\n[0089] 基于上述系统的另一个实施例中，所述用户终端类型信息具体为通过所述HTTP请求的消息头中的用户代理字段携带的终端类型相关信息。\n[0090] 基于上述系统的另一个实施例中，所述Portal服务器触发对所述PC接入WLAN的认证时，具体向BAS发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息；\n[0091] 所述BAS，还用于向AAA服务器转发所述认证请求；以及根据AAA服务器返回的认证结果，在所述PC用户输入的用户账号信息通过认证时，允许所述PC接入WLAN，并向Portal服务器发送所述PC通过认证的认证成功通知消息；\n[0092] 所述系统还包括：\n[0093] AAA服务器，用于基于预先存储的WLAN业务的用户账号信息对所述PC用户输入的用户账号信息进行认证，并向BAS返回认证结果；\n[0094] 所述Portal服务器，还用于显示认证成功的Portal页面。\n[0095] 基于上述系统的另一个实施例中，所述Portal服务器，还用于：\n[0096] 在所述用户终端为移动终端时，查询是否存在所述HTTP请求中MAC地址的绑定关系信息；若存在所述HTTP请求中MAC地址的绑定关系信息，执行所述基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证的操作；\n[0097] 否则，若不存在所述HTTP请求中MAC地址的绑定关系信息，通过第二Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收移动终端用户输入的用户账号信息，向BAS发送认证请求，该认证请求中包括用户通过输入接口输入的用户账号信息；以及在接收到所述移动终端通过认证的认证成功通知消息时，显示认证成功的Portal页面；\n[0098] 所述BAS，还用于向AAA服务器转发所述认证请求；以及根据AAA服务器返回的认证结果，若所述移动终端输入的用户账号信息通过认证，允许所述移动终端接入WLAN，并向Portal服务器发送所述移动终端通过认证的认证成功通知消息；\n[0099] 所述系统还包括：\n[0100] AAA服务器，用于基于预先存储的WLAN业务的用户账号信息对所述输入的用户账号信息进行认证，并向BAS返回认证结果。\n[0101] 基于上述系统的另一个实施例中，所述第二Portal登录页面中还包括MAC地址绑定选项；\n[0102] 所述Portal服务器，还用于在接收到用户通过选择MAC地址绑定选项发送的绑定关系建立请求时，在接收到所述移动终端通过认证的认证成功通知消息后，建立所述HTTP请求中MAC地址与所述移动终端用户输入的用户账号信息之间的绑定关系信息并存储。\n[0103] 基于上述系统的另一个实施例中，所述认证成功的Portal页面中还包括取消MAC地址绑定选项；\n[0104] 所述Portal服务器，还用于在接收到用户通过选择取消MAC地址绑定选项发送的取消绑定关系请求，删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。\n[0105] 基于上述系统的另一个实施例中，Portal服务器基于用户账号信息与MAC地址之间的绑定关系信息，触发对所述移动终端接入WLAN的自动认证时，具体从预先绑定的对应关系信息中，获取所述HTTP请求中MAC地址对应的用户账号信息，并向AAA服务器发送认证请求，该认证请求中包括获取到的用户账号信息。\n[0106] 基于上述系统的另一个实施例中，所述BAS，还用于在所述获取到的用户账号信息未通过认证，拒绝所述移动终端接入WLAN，并向Portal服务器发送所述移动终端未通过认证的认证失败通知消息；\n[0107] 所述Portal服务器，还用于删除所述HTTP请求中MAC地址与所述移动终端用户的用户账号信息之间的绑定关系信息。\n[0108] 基于上述系统的另一个实施例中，所述Portal服务，还用于自接收到认证成功通知消息时开始计时，并在认证成功的Portal页面上显示用户使用WLAN的时间信息。\n[0109] 基于上述系统的另一个实施例中，所述认证成功的Portal页面上还包括断开按钮；\n[0110] 所述Portal服务器，还用于在接收到用户通过所述断开按钮发送的断网请求时，将所述断网请求与所述HTTP请求中MAC地址发送给BAS；\n[0111] 所述BAS，还用于断开所述用户终端的WLAN连接。\n[0112] 基于上述系统的另一个实施例中，所述Portal服务器具体为上述任一实施例提供的服务器。\n[0113] 基于本发明上述实施例提供的无线局域网业务的认证方法和系统、服务器，针对现有技术无感知自动认证会带来的PC MAC地址仿冒和“天价账单”这两大风险，实现了在Portal/Web的WLAN认证架构下，以Portal服务器作为记录用户账号信息(包括用户账号和密码)和移动终端MAC地址绑定关系的服务器，由用户通过移动终端的任意网络浏览器触发对移动终端接入WLAN的自动认证，由于用户每次使用WLAN业务都需要特定条件触发自动认证，避免了用户每次通过移动终端接入WLAN时均需手工输入用户账号信息，且避免了现有技术无感知认证方式存在的“天价账单”问题，但能保证安全性与现有Portal/Web认证的WLAN业务一致；对于PC，不会进入自动认证流程，仍然会通过Portal页面要求用户输入用户账号信息，现有技术无感知认证方式存在的PC终端MAC地址仿冒存在的安全风险。本发明实施例基于Portal/Web认证的WLAN。\n[0114] 下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。\n附图说明\n[0115] 构成说明书的一部分的附图描述了本发明的实施例，并且连同描述一起用于解释本发明的原理。\n[0116] 参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：\n[0117] 图1为本发明WLAN业务的认证方法一个实施例的流程图。\n[0118] 图2为本发明WLAN业务的认证方法另一个实施例的流程图。\n[0119] 图3为本发明服务器一个实施例的结构示意图。\n[0120] 图4为本发明服务器另一个实施例的结构示意图。\n[0121] 图5为本发明WLAN业务的认证系统一个实施例的结构示意图。\n具体实施方式\n[0122] 现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。\n[0123] 同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。\n[0124] 以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。\n[0125] 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。\n[0126] 在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。\n[0127] 应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。\n[0128] 图1为本发明WLAN业务的认证方法一个实施例的流程图。如图1所示，该实施例WLAN业务的认证方法包括：\n[0129] 101，BAS(宽带接入服务器)接收用户终端通过该用户终端上的浏览器触发的HTTP(超文本传输协议)请求，即HTTP请求报文，该HTTP请求中携带用户终端的MAC(介质访问控制)地址、用户终端用户的IP地址和用户终端类型信息。\n[0130] 本发明实施例中的用户终端的类型信息用于表示用户终端的类型为移动终端或PC(个人计算机)，其中的移动终端包括手机和平板电脑。\n[0131] 在一个具体示例性中，浏览器触发的HTTP请求，例如可以是浏览器接收用户在该浏览器的地址栏中输入任意网址后触发的HTTP请求，或者在该浏览器的其它位置输入的访问请求触发的HTTP请求，TCP(传输控制协议)端口为80的应用，主要是浏览器浏览网页的应用。\n[0132] 在另一个具体示例性中，用户终端类型信息具体可以是通过HTTP请求的消息头中的UA(User Agent，用户代理)字段携带的终端类型相关信息。\n[0133] 102，BAS在用户未进行WLAN业务接入认证时，指示用户终端将该HTTP请求重定向到WLAN业务的Portal服务器。\n[0134] 示例性地，该操作可以通过如下方式实现：BAS向用户终端发送重定向消息，该重定向消息中包括预先设置的Portal服务器的URL(统一资源定位符)地址；用户终端根据URL地址，将HTTP请求发送给Portal服务器。\n[0135] 103，Portal服务器基于用户终端类型信息识别该用户终端的类型。\n[0136] 根据用户终端的类型，若用户终端为移动终端，执行104的操作。否则，若用户终端为PC，执行105的操作。\n[0137] 104，Portal服务器基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对移动终端接入WLAN的自动认证。\n[0138] 本发明各实施例中的用户账号信息包括接入WLAN的用户账号(也即：用户名)和密码。\n[0139] 105，Portal服务器通过第一Portal登录页面显示用户账号信息的输入接口，在通过该输入接口接收到用户输入的用户账号信息后，触发对PC接入WLAN的认证。\n[0140] 基于本发明上述实施例提供的WLAN业务的认证方法，对于移动终端，即使Portal服务器可以基于预先建立的用户账号信息与MAC地址之间的绑定关系信息，触发对移动终端接入WLAN的自动认证，但用户每次接入WLAN时还必须通过移动终端中的任意浏览器触发HTTP请求(l例如在浏览器中输入任意网址)，来触发该自动认证流程，即若不做该动作则用户无法通过WLAN业务认证。这样的流程设计，虽然用户在每次使用WLAN业务时未做到完全的“无感知”，但这种“微参与”方式具有如下优点：1)实现最方便，与现有流程最接近，无需增加任何网元设备或接口流程，仅需对Portal服务器进行改进即可；2)更重要的是，它能保证用户使用WLAN业务的安全性，具体来说，基于MAC地址的自动认证流程，最主要的安全风险是MAC地址仿冒和“天价账单”两大风险。本发明实施例很好地控制这两类风险：\n[0141] 2.1、MAC地址仿冒风险：\n[0142] PC终端仿冒MAC地址很简单，移动终端相对困难些。因此，本发明实施例只对移动终端开放MAC地址绑定(用户账号信息与MAC地址绑定)的自动认证流程，就能很好地防范该风险。即使用户已经把移动终端的MAC地址与用户账户信息(用户名和密码)进行了绑定，再用PC终端仿冒移动终端的MAC地址，但由于Portal服务器能可以判断出终端类型为PC，不会进入自动认证流程，仍然会弹出PC的Portal页面要求用户输入用户名和密码，安全性与现有Portal/Web认证的WLAN业务一致。\n[0143] 2.2、“天价账单”风险：\n[0144] 该风险主要是因为采用自动认证流程，用户往往不能掌握终端的WLAN上网状态，网络记录的用户使用WLAN的上网时间会比用户感觉到的更多。采用本发明实施例的认证流程后，用户可控制WLAN业务的开始使用时间，因为每次都需要通过在移动终端中的任意浏览器触发该自动认证流程。QQ等不调用80端口的应用，无法触发该动认证流程，避免了在用户不知情的情况下，长时间使用WLAN业务。\n[0145] 图2为本发明WLAN业务的认证方法另一个实施例的流程图。如图2所示，该实施例的WLAN业务的认证方法包括：\n[0146] 201，BAS接收用户终端通过该用户终端上的任意浏览器中输入任意网址或访问请求触发的HTTP请求，该HTTP请求消息的消息头中携带用户终端的MAC地址、用户终端用户的IP地址和UA字段，该UA字段中携带有终端类型相关信息，例如，用户终端的操作系统、操作系统版本、浏览器版本等信息。\n[0147] 其中的MAC地址、IP地址、UA字段携带的终端类型相关信息，由用户在任意浏览器中输入任意网址或访问请求后，由用户终端自动从该用户终端获取。\n[0148] 202，BAS根据HTTP请求中的IP地址，在该用户未进行WLAN业务接入认证时，向用户终端发送重定向消息，该重定向消息中包括预先设置的Portal服务器的URL地址。\n[0149] BAS为能基于IP来区分不同用户，在该IP的用户未发起过认证请求或者认证请求未通过时，都认为该用户未通过认证。若该用户通过WLAN业务接入认证，允许该用户使用WLAN业务，不执行本实施例的后续流程。\n[0150] 203，用户终端根据重定向消息中的URL地址，将HTTP请求发送给Portal服务器。\n[0151] 204，Portal服务器基于UA字段中携带有终端类型相关信息识别该用户终端的类型。\n[0152] 若用户终端为移动终端，执行205的操作。否则，若用户终端为PC，执行220的操作。\n[0153] 205，Portal服务器查询是否存储有HTTP请求中MAC地址的绑定关系信息。\n[0154] 若存储有HTTP请求中MAC地址的绑定关系信息，开始执行212的操作，触发对移动终端接入WLAN的自动认证。否则，若未存储HTTP请求中MAC地址的绑定关系信息，执行206的操作。\n[0155] 206，Portal服务器显示第二Portal登录页面，该第二Portal登录页面中具有用户账号信息的输入接口，通过该输入接口接收移动终端用户输入的用户账号信息，并向BAS发送认证请求，该认证请求中包括用户通过输入接口输入的用户账号信息。\n[0156] 本发明各实施例中的用户账号信息包括接入WLAN的用户账号和密码。\n[0157] 207，BAS将认证请求转发给AAA(验证、授权和记账)服务器。\n[0158] 208，AAA服务器基于预先存储的WLAN业务的用户账号信息对认证请求中的用户账号信息进行认证，并向BAS返回该用户账号信息是否通过认证的认证结果。\n[0159] 209，BAS根据接收到的认证结果判断认证请求中的用户账号信息是否通过认证。\n[0160] 若认证请求中的用户账号信息通过认证，执行210的操作。否则，若认证请求中的用户账号信息未通过认证，BAS拒绝用户终端接入WLAN，还可以进一步向Portal服务器发送用户终端未通过认证的认证成功通知消息。\n[0161] 210，BAS允许用户终端接入WLAN，并向Portal服务器发送用户终端通过认证的认证成功通知消息。\n[0162] 其中，操作209～210中的用户终端根据用户终端的类型相应为移动终端或者PC。\n[0163] 211，Portal服务器显示认证成功的Portal页面。\n[0164] 之后，不执行本实施例的后续流程。\n[0165] 212，Portal服务器从预先建立的绑定关系信息中，获取HTTP请求中MAC地址对应的用户账号信息，并向BAS发送认证请求，该认证请求中包括获取到的用户账号信息。\n[0166] 213，BAS将认证请求转发给AAA(验证、授权和记账)服务器。\n[0167] 214，AAA服务器基于预先存储的WLAN业务的用户账号信息对认证请求中的用户账号信息进行认证，并向BAS返回该用户账号信息是否通过认证的认证结果。\n[0168] 215，BAS根据接收到的认证结果判断认证请求中的用户账号信息是否通过认证。\n[0169] 若认证请求中的用户账号信息通过认证，执行216的操作。否则，若认证请求中的用户账号信息未通过认证，执行218的操作。\n[0170] 216，BAS允许用户终端接入WLAN，并向Portal服务器发送该移动终端通过认证的认证成功通知消息。\n[0171] 217，Portal服务器显示认证成功的Portal页面。\n[0172] 之后，不执行本实施例的后续流程。\n[0173] 218，BAS拒绝该移动终端接入WLAN，并向Portal服务器发送该移动终端未通过认证的认证失败通知消息。\n[0174] 219，Portal服务器删除该移动终端的(即：HTTP请求中携带的)MAC地址与该移动终端用户的用户账号信息之间的绑定关系信息。\n[0175] 其中，212～219的操作为对移动终端接入WLAN的自动认证流程。\n[0176] 之后，不执行本实施例的后续流程。\n[0177] 对于移动终端来说，根据移动终端的MAC地址与用户账号信息之间的绑定关系，查询该移动终端的MAC地址绑定的用户账户信息，并以此来发起自动认证，一旦认证失败，除了网络系统故障，可认为该用户账户信息已不正确，因此自动解除该移动终端MAC与用户账户信息之间的绑定关系，可更好地提高安全性。\n[0178] 220，Portal服务器显示第一Portal登录页面，该第一Portal登录页面中具有用户账号信息的输入接口，在通过该输入接口接收到用户输入的用户账号信息后，向BAS发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息。\n[0179] 之后，执行207～211的操作。其中，220、207～211的操作为对PC接入WLAN的认证流程。\n[0180] 本发明实施例的自动认证流程保留了“认证成功的Portal页面”，从而提供了一个信息发布的渠道。\n[0181] 在本发明WLAN业务的认证方法又一个实施例中，第二Portal登录页面中还包括MAC地址绑定选项，用户可以通过选择该MAC地址绑定选项自行选择是否在今后采用建立MAC地址与用户账号信息之间的绑定关系信息，从而在今后对该移动终端采用接入WLAN的自动认证流程。相应地，Portal服务器接收到用户通过选择该MAC地址绑定选项发送的绑定关系建立请求时，可以在接收到BAS发送的移动终端通过认证的认证成功通知消息(操作\n210)后，建立HTTP请求中该移动终端的MAC地址与该移动终端用户输入的用户账号信息之间的绑定关系信息并存储，以便该移动终端用户下次接入WLAN时，基于该绑定关系信息触发对该移动终端接入WLAN的自动认证流程。\n[0182] 若移动终端用户选择采用采用接入WLAN的自动认证流程，则用户只需要在首次登录WLAN时输入用户账号和密码，在取消该自动认证前就不需要再输入用户账号和密码即可接入使用WLAN业务了。\n[0183] 另外，在本发明WLAN业务的认证方法再一个实施例中，在建立MAC地址与用户账号信息之间绑定关系的移动终端认证成功的Portal页面中还包括取消MAC地址绑定选项，用户可以通过选择该取消MAC地址绑定选项，自行取消该移动终端MAC地址与用户账号信息之间的绑定关系信息。相应地，Portal服务器接收到用户通过选择该取消MAC地址绑定选项发送的取消绑定关系请求时，可以删除该移动终端的(HTTP请求中携带的)MAC地址与该移动终端用户的用户账号信息之间的绑定关系信息。\n[0184] 基于上述两个实施例，用户可自助启动和终止MAC绑定自动认证功能：1)在移动终端Portal页面中有“启动MAC绑定”的按钮，用户可自行选择之后是否启用MAC绑定自动认证功能；2)在“自动认证成功的Portal页面”上有“取消MAC绑定”的按钮，用户可自助取消MAC绑定自动认证功能。\n[0185] 另外，在本发明上述各WLAN业务的认证方法实施例中，Portal服务器还可以自接收到认证成功通知消息时开始计时，并在认证成功的Portal页面上显示用户使用WLAN的时间信息。因为在自动认证成功后弹出的“认证成功的Portal页面”上显示本次上网的时间，从而使用户可掌握使用WLAN业务的时间。\n[0186] 进一步地，在本发明上述各WLAN业务的认证方法实施例中，在用户终端认证成功的Portal页面上还可以包括断开按钮。相应地，Portal服务器还可以在接收到用户通过该断开按钮发送的断网请求时，将该断网请求与该移动终端的(HTTP请求中携带的)MAC地址发送给BAS，由BAS断开该用户终端的WLAN连接。因为在“认证成功的Portal页面”上有“断开”按钮，使用户可控制WLAN业务的结束使用时间。\n[0187] 图3为本发明服务器一个实施例的结构示意图。该实施例的服务器可以作为Portal服务器，实现本发明上述各WLAN业务的认证方法实施例中Portal服务器的相应功能。如图3所示，该实施例的服务器包括存储单元、接收单元、识别单元、自动认证单元和认证处理单元。其中：\n[0188] 存储单元，用于存储预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息。\n[0189] 接收单元，用于接收用户终端发送的HTTP请求，该HTTP请求中携带用户终端的MAC地址和用户终端类型信息。示例性地，该用户终端类型信息具体可以是通过HTTP请求的消息头中的UA字段携带的终端类型相关信息。\n[0190] 识别单元，用于基于HTTP请求中的用户终端类型信息识别该用户终端的类型。\n[0191] 自动认证单元，用于根据识别单元识别的用户终端的类型，若用户终端为移动终端，基于存储单元中的绑定关系信息，触发对该移动终端接入WLAN的自动认证。本发明实施例中的用户账号信息包括接入WLAN的用户账号和密码。\n[0192] 认证处理单元，用于根据识别单元识别的用户终端的类型，若用户终端为PC，通过第一Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收到PC用户输入的用户账号信息后，触发对该PC接入WLAN的认证。\n[0193] 图4为本发明服务器另一个实施例的结构示意图。与图3所示的实施例相比，该实施例中，认证处理单元具体包括显示模块和发送模块。其中：\n[0194] 显示模块，用于在用户终端为PC时，显示第一Portal登录页面，该第一Portal登录页面中包括用户账号信息的输入接口，以及通过该输入接口接收PC用户输入的用户账号信息；以及在接收单元接收到PC通过认证的认证成功通知消息后，显示认证成功的Portal页面。\n[0195] 相应地，发送模块，用于向BAS发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息。\n[0196] 该实施例中，接收单元还用于接收BAS发送的PC通过认证的认证成功通知消息。\n[0197] 再参见图4，在本发明服务器的又一个实施例中，还包括查询单元和显示单元。其中：\n[0198] 查询单元，用于根据识别单元识别的用户终端的类型，若用户终端为移动终端，查询存储单元中是否存在该移动终端的(即：HTTP请求中携带的)MAC地址的绑定关系信息；若存在HTTP请求中MAC地址的绑定关系信息，指示自动认证单元执行基于存储单元中的绑定关系信息，触发对移动终端接入WLAN的自动认证的操作；否则，若不存在HTTP请求中MAC地址的绑定关系信息，指示显示单元显示第二Portal登录页面。\n[0199] 相应地，显示单元，用于显示第二Portal登录页面，该第二Portal登录页面中包括用户账号信息的输入接口，以及通过该输入接口接收移动终端用户输入的用户账号信息；\n以及在接收单元接收到移动终端通过认证的认证成功通知消息后，显示认证成功的Portal页面。\n[0200] 可选地，上述第二Portal登录页面中还可以包括MAC地址绑定选项。相应地，在本发明服务器的再一个实施例中，显示单元还可用于在接收到用户通过选择MAC地址绑定选项发送的绑定关系建立请求，在接收到移动终端通过认证的认证成功通知消息后，通知绑定单元建立HTTP请求中MAC地址与移动终端用户输入的用户账号信息之间的绑定关系信息。该实施例中，服务器还包括绑定单元，用于建立HTTP请求中MAC地址与移动终端用户输入的用户账号信息之间的绑定关系信息并存储在存储单元中。\n[0201] 另外，在本发明服务器的再一个实施例中，认证成功的Portal页面中还可以包括取消MAC地址绑定选项。相应地，该实施例中，显示单元还可用于在接收到用户通过选择取消MAC地址绑定选项发送的取消绑定关系请求时，通知绑定单元删除HTTP请求中MAC地址与移动终端用户的用户账号信息之间的绑定关系信息。绑定单元还可用于从存储单元中删除HTTP请求中MAC地址与移动终端用户的用户账号信息之间的绑定关系信息。\n[0202] 进一步地，在再见图4，作为本发明上述服务器实施例的一个具体示例而非限制，自动认证单元具体可以包括获取模块与发送模块。其中：\n[0203] 获取模块，用于根据查询单元的指示，从存储单元中获取HTTP请求中MAC地址对应的用户账号信息。\n[0204] 发送模块，用于向BAS发送认证请求，该认证请求中包括获取模块获取到的用户账号信息。\n[0205] 另外，在本发明上述各实施例的服务器中，接收单元还可用于接收BAS发送的移动终端未通过认证的认证失败通知消息，并指示绑定单元删除移动终端的MAC地址的绑定关系信息。相应地，绑定单元还可用于从存储单元中删除移动终端的MAC地址与移动终端用户的用户账号信息之间的绑定关系信息。\n[0206] 进一步地，在本发明上述各实施例的服务器中，显示模块或显示单元，还可用于自接收单元接收到认证成功通知消息时开始计时，并在认证成功的Portal页面上显示用户使用WLAN的时间信息。\n[0207] 另外，显示模块或显示单元显示的认证成功的Portal页面上还可以进一步包括断开按钮。相应地，显示模块或显示单元还可用于接收用户通过断开按钮发送的断网请求。发送模块还可用于将该断网请求与HTTP请求中MAC地址发送给BAS，以便BAS断开该用户终端的WLAN连接。\n[0208] 图5为本发明WLAN业务的认证系统一个实施例的结构示意图。该实施例的系统可用于实现本发明上述各WLAN业务的认证方法实施例的流程。如图5所示，该实施例WLAN业务的认证系统包括用户终端、BAS与Portal服务器。其中：\n[0209] 用户终端，用于该用户终端上的浏览器触发的HTTP请求发送给BAS，该HTTP请求中携带用户终端的MAC地址、用户终端用户的IP地址和用户终端类型信息。其中，浏览器触发的HTTP请求，例如可以是浏览器接收用户在该浏览器的地址栏中输入任意网址后触发的HTTP请求，或者在该浏览器的其它位置输入的访问请求触发的HTTP请求。用户终端类型信息具体可以是通过HTTP请求的消息头中的UA字段携带的终端类型相关信息。\n[0210] BAS，用于在接收用户终端通过该用户终端上的浏览器触发的HTTP请求；以及在该用户未进行WLAN业务接入认证时，指示用户终端将HTTP请求重定向到WLAN业务的门户Portal服务器。\n[0211] Portal服务器，用于基于用户终端类型信息识别用户终端的类型；根据用户终端的类型，若该用户终端为移动终端，基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对移动终端接入WLAN的自动认证，其中的用户账号信息包括接入WLAN的用户账号和密码；否则，若用户终端为PC，通过第一Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收到PC用户输入的用户账号信息后，触发对该PC接入WLAN的认证。示例性地，Portal服务器具体可以通过上述图3～图4任一实施例的服务器结构实现。\n[0212] 在一个具体示例中，BAS指示用户终端将HTTP请求重定向到WLAN业务的门户Portal服务器时，具体可以向用户终端发送重定向消息，该重定向消息中包括预先设置的Portal服务器的URL地址。相应地，用户终端还用于根据重定向消息中的URL地址，将HTTP请求发送给Portal服务器。\n[0213] 再参见图5，在本发明WLAN业务的认证系统另一个实施例中，还包括AAA服务器。该实施例中，Portal服务器触发对PC接入WLAN的认证时，具体用于向BAS发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息。相应地，BAS还用于还用于向AAA服务器转发所述认证请求；以及根据AAA服务器返回的认证结果，在PC用户输入的用户账号信息通过认证时，允许该PC接入WLAN，并向Portal服务器发送PC通过认证的认证成功通知消息。Portal服务器还用于显示认证成功的Portal页面。AAA服务器发送认证请求，该认证请求中包括PC用户通过输入接口输入的用户账号信息。AAA服务器，用于基于预先存储的WLAN业务的用户账号信息对PC输入的用户账号信息进行认证，并向BAS返回认证结果。\n[0214] 另外，在本发明WLAN业务的认证系统又一个实施例中，Portal服务器，还用于在用户终端为移动终端时，查询是否存在HTTP请求中MAC地址的绑定关系信息；若存在HTTP请求中MAC地址的绑定关系信息，执行基于预先建立的移动终端用户的用户账号信息与移动终端的MAC地址之间的绑定关系信息，触发对移动终端接入WLAN的自动认证的操作；否则，若不存在HTTP请求中MAC地址的绑定关系信息，通过第二Portal登录页面显示用户账号信息的输入接口，通过该输入接口接收移动终端用户输入的用户账号信息，向BAS发送认证请求，该认证请求中包括用户通过输入接口输入的用户账号信息；以及在接收到该移动终端通过认证的认证成功通知消息时，显示认证成功的Portal页面。相应地，BAS还用于向AAA服务器转发所述认证请求；以及根据AAA服务器返回的认证结果，若移动终端输入的用户账号信息通过认证，允许该移动终端接入WLAN，并向Portal服务器发送该移动终端通过认证的认证成功通知消息。该实施例中的AAA服务器，用于基于预先存储的WLAN业务的用户账号信息对输入的用户账号信息进行认证，并向BAS返回认证结果。\n[0215] 基于上述WLAN业务的认证系统的再一个实施例中，第二Portal登录页面中还包括MAC地址绑定选项。相应地，该实施例中，Portal服务器，还可用于在接收到用户通过选择MAC地址绑定选项发送的绑定关系建立请求时，在接收到移动终端通过认证的认证成功通知消息后，建立该移动终端的(即：HTTP请求中携带的)MAC地址与移动终端用户输入的用户账号信息之间的绑定关系信息并存储。\n[0216] 另外，认证成功的Portal页面中还可以包括取消MAC地址绑定选项。相应地，该实施例中，Portal服务器，还可以用于在接收到移动终端用户通过选择取消MAC地址绑定选项发送的取消绑定关系请求，删除该移动终端的(即：HTTP请求中携带的)MAC地址与该移动终端用户的用户账号信息之间的绑定关系信息。\n[0217] 在一个具体示例中，Portal服务器基于用户账号信息与MAC地址之间的绑定关系信息，触发对移动终端接入WLAN的自动认证时，具体用于从预先绑定的对应关系信息中，获取HTTP请求中MAC地址对应的用户账号信息，并向AAA服务器发送认证请求，该认证请求中包括获取到的用户账号信息。\n[0218] 在进一步的实施例中，BAS，还用于在Portal服务器获取到的用户账号信息未通过认证时，拒绝该移动终端接入WLAN，并向Portal服务器发送该移动终端未通过认证的认证失败通知消息。相应地，Portal服务器，还用于删除该移动终端的(即：HTTP请求中携带的)MAC地址与该移动终端用户的用户账号信息之间的绑定关系信息。\n[0219] 另外，基于上述WLAN业务的认证系统的再一个实施例中，Portal服务，还用于自接收到认证成功通知消息时开始计时，并在认证成功的Portal页面上显示用户使用WLAN的时间信息。\n[0220] 基于上述WLAN业务的认证系统的又一个实施例中，认证成功的Portal页面上还可以包括断开按钮。相应地，该实施例中，Portal服务器，还用于在接收到用户通过断开按钮发送的断网请求时，将该断网请求与HTTP请求中MAC地址发送给BAS。BAS，还用于根据Portal服务器发送的断网请求与MAC地址，断开该MAC地址所属用户终端的WLAN连接。\n[0221] 本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。\n[0222] 本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于服务器、系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。\n[0223] 可能以许多方式来实现本发明的方法、服务器和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法、服务器和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。\n[0224] 本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。