专利名称:一种检测web认证用户是否在线的方法
技术领域:
本发明涉及网络系统,尤其涉及检测上网用户是否在线的方法。
背景技术:
在目前宽带网络的接入过程中,广泛采用基于WEB门户网页的认证技术对上网用户进行安全认证。在这种认证方式下,认证客户端无须用户特别安装,直接采用网页浏览器。在用户网络接入中,通常先通过动态主机配置协议(DHCP)先申请一个临时的IP地址(一般在开机时完成),通过该临时的IP地址利用网页浏览器用户可以访问规定的一些站点,如门户服务器(PORTAL SERVER),从而进入运营商的门户网站,在门户网页上,用户可以输入用户名和密码进行认证,以获得更大的操作权限,以访问其他一些站点和享受一些服务。用户通过认证后,PORTALSERVER会向用户下发一个界面,提示上线时长等信息,同时计费服务器开始对该用户进行计费;用户下线时,通过点击PORTAL SERVER浏览器页面上的下线按钮,发起下线请求,以通知计费服务器停止对用户的计费。
由上述可知,目前普遍的WEB认证方式的主要缺点是无法对用户进行是否在线的检测。由于WEB认证是通过浏览器进行的,不需要额外的工具,因此PORTAL SERVER无法对用户操作的浏览器进行控制,根本无法知道用户的在线状态,例如用户没有通过点击下线按钮退出网络,而直接关闭浏览器,或者在用户侧由于意外导致关机等情况出现时,PORTALSERVER就无法知道用户已经下线,仍然对用户进行计费,这必将使用户经济蒙受损失。
发明内容
本发明的目的在于提供一种检测WEB认证用户是否在线的方法,包括在用户设备与门户服务器之间建立下述心跳处理流程;步骤1用户设备进行网络接入时,门户服务器将认证信息进行处理后传送到网络接入服务器;步骤2网络接入服务器通知网络的计费认证服务器处理门户服务器传递来的认证信息,并将结果信息反馈给用户设备,当结果信息为认证成功信息时,启动用户设备的心跳处理功能;步骤3门户服务器通过和用户设备之间相互发送的心跳报文和心跳响应报文检测WEB认证用户是否在线。
所述步骤3进一步包括下述内容用户设备周期性或非周期性地向门户服务器发送心跳报文,门户服务器向用户设备反馈心跳响应报文,如果门户服务器在指定时间内没有收到用户设备发送的心跳报文,则向网络接入服务器发送用户设备下线请求,由网络接入服务器对用户进行用户设备下线处理。
所述步骤3也可以包括下述内容门户服务器周期性或非周期性地向用户设备发送心跳报文,用户设备向门户服务器反馈心跳响应报文,如果门户服务器在指定时间内没有收到用户设备发送的心跳响应报文,则向网络接入服务器发送用户设备下线请求,由网络接入服务器对用户进行用户设备下线处理。
上述心跳报文包括报文类型、报文标识、报文属性。
由于本发明采用心跳机制的参与WEB的认证,能够对WEB认证用户是否在线进行动态检测,与没有心跳机制的WEB认证相比,能够更加精确的记录用户的上线时长,同时在用户异常下线时,及时将用户资源释放;这样不但使网络资源得到合理的利用,还可以增加网络的安全可靠性。
图1是应用本发明的网络结构图;图2是本发明所述方法的第一个实施例流程图;图3是本发明所述方法的第二个实施例流程图。
具体实施例方式
下面结合附图对本发明作进一步详细的描述。
图1是应用本发明的网络结构图。图1中,门户服务器通过网络接入层设备和边缘接入层设备对终端的WEB用户进行监测,计费认证服务器对在线的WEB用户进行认证和计费操作。
图2是本发明所述方法的第一个实施例流程图。按照图2实施本发明,首先,在用户设备与门户服务器之间建立心跳处理流程;然后用户终端在步骤11向门户服务器请求用于认证的门户页面,门户服务器在步骤12回复认证页面后,WEB用户在步骤13通过该页面向门户服务器提交用于认证的用户名和密码等信息;门户服务器在步骤14将上述用户名和密码等信息进行处理后传送到网络接入设备,由网络接入设备再将上述信息处理后交由网络中的计费认证服务器按照一定的认证、授权和计费策略进行认证处理,如果认证处理成功,则网络接入层设备在步骤15将成功消息反馈给门户服务器,再由门户服务器在步骤16向用户终端反馈认证成功信息并开启心跳流程;在该步骤后,用户终端在步骤17向门户服务器发送心跳报文,门户服务器在步骤18回应心跳报文,这样用户终端与门户服务器在步骤17和步骤18通过周期性或非周期性地发送心跳报文和反馈心跳报文建立心跳联系,如果门户服务器在预先设定的时间内没有收到用户终端发出的心跳报文,则认为用户异常,因此在步骤19向网络接入层设备发送用户已经下线的请求,由网络接入层设备通知计费认证服务器按照其设定的策略停止对用户的计费操作。
图3是本发明所述方法的第二个实施例流程图。按照图2实施本发明,首先,在用户设备与门户服务器之间建立心跳处理流程;然后用户终端在步骤21向门户服务器请求用于认证的门户页面,门户服务器在步骤22回复认证页面后,WEB用户在步骤23通过该页面向门户服务器提交用于认证的用户名和密码等信息;门户服务器在步骤24将上述用户名和密码等信息进行处理后传送到网络接入设备,由网络接入设备再将上述信息处理后交由网络中的计费认证服务器按照一定的认证、授权和计费策略进行认证处理,如果认证处理成功,则网络接入层设备在步骤25将成功消息反馈给门户服务器,再由门户服务器在步骤26向用户终端反馈认证成功信息并开启心跳流程;在该步骤后,门户服务器在步骤27向用户终端发送心跳报文,用户终端在步骤28回应心跳报文,这样用户终端与门户服务器在步骤27和步骤28通过周期性或非周期性地发送心跳报文和反馈心跳报文建立心跳联系,如果门户服务器在预先设定的时间内没有收到用户终端发出的心跳报文,则认为用户异常,因此在步骤29向网络接入层设备发送用户已经下线的请求,由网络接入层设备通知计费认证服务器按照其设定的策略停止对用户的计费操作。
上述图2、3所述的实施例中,所采用的心跳报文包括下述内容报文类型、报文标识、报文长度和报文属性。其中报文类型用于标识报文是请求报文还是响应报文,报文标识用于匹配上述报文;报文属性可以根据需要设置,本例的报文属性有四个,一是用户终端的IP地址,二是用户终端的状态,三是心跳停止的原因,四是心跳时间间隔调整。
上述图2、3所述的实施例中,计费认证服务器为RADIUS服务器。
权利要求
1.一种检测WEB认证用户是否在线的方法,其特征在于包括在用户设备与门户服务器之间建立心跳处理流程;步骤1用户设备进行网络接入时,门户服务器将认证信息进行处理后传送到网络接入服务器;步骤2网络接入服务器通知网络的计费认证服务器处理门户服务器传递来的认证信息,并将结果信息反馈给用户设备,当结果信息为认证成功信息时,启动用户设备的心跳处理功能;步骤3门户服务器通过和用户设备之间相互发送的心跳报文和心跳响应报文检测WEB认证用户是否在线。
2.根据权利要求1所述的检测WEB认证用户是否在线的方法,其特征在于,所述步骤3进一步包括用户设备周期性或非周期性地向门户服务器发送心跳报文,门户服务器向用户设备反馈心跳响应报文,如果门户服务器在指定时间内没有收到用户设备发送的心跳报文,则向网络接入服务器发送用户设备下线请求,由网络接入服务器对用户进行用户设备下线处理。
3.根据权利要求1所述的检测WEB认证用户是否在线的方法,其特征在于,所述步骤3进一步包括门户服务器周期性或非周期性地向用户设备发送心跳报文,用户设备向门户服务器反馈心跳响应报文,如果门户服务器在指定时间内没有收到用户设备发送的心跳响应报文,则向网络接入服务器发送用户设备下线请求,由网络接入服务器对用户进行用户设备下线处理。
4.根据权利要求1、2或3所述的检测WEB认证用户是否在线的方法,其特征在于所述心跳报文包括报文类型、报文标识、报文属性。
全文摘要
本发明公开了一种检测WEB认证用户是否在线的方法,该方法在用户设备进行网络接入时,当网络的认证、授权、计费策略处理门户服务器对该用户认证完毕,并将结果信息反馈给用户设备,当结果信息为认证成功信息时,启动用户设备的心跳处理流程,之后用户设备周期性地向门户服务器发送心跳报文,门户服务器周期性或非周期性地向用户设备反馈心跳响应报文,如果门户服务器在指定时间内没有收到用户设备发送的心跳报文,则向网络接入服务器发送用户设备下线请求,由网络接入服务器按照指定的策略对用户进行停止计费的处理;上述方案能够更加精确的记录用户的上线时长,同时在用户异常下线时,及时将用户资源释放,使网络资源得到合理的利用。
文档编号H04L29/06GK1501636SQ0215256
公开日2004年6月2日 申请日期2002年11月19日 优先权日2002年11月19日
发明者朱晓华, 颜杨, 唐周和, 赵玉博 申请人:华为技术有限公司