NAS信息恢复方法及网络认证服务器与流程

本发明涉及通信技术领域，具体而言，涉及一种nas(networkaccessserver，网络接入服务器)信息恢复方法及网络认证服务器。

背景技术：

随着无线保真(wirelessfidelity，wifi)技术的发展，现在越来越多的商家都会对用户提供免费的wifi服务。在用户终端接入wifi的过程中，需要用户终端将与nas信息对应的nas信息key发送给网络认证服务器(比如，protal服务器)完成认证以访问网络。网络认证服务器根据nas信息key获得nas信息，并根据nas信息为用户终端提供网络服务。

然而，在用户终端执行清除cookie的操作后或cookie过期的情况下，用户终端中的nas信息及nas信息key等数据会被丢失，导致网络认证服务器不能响应用户终端的操作请求。需要用户终端重新登录后，网络认证服务器才能响应用户终端的操作请求，严重影响用户体验。

技术实现要素：

为了克服现有技术中的上述不足，本发明所要解决的技术问题是提供一种nas信息恢复方法及网络认证服务器，其能够在nas信息丢失时，通过用户终端直接访问nas补充推送信息的方式将nas信息提交到网络认证服务器，进而恢复用户终端cookie中的nas信息key，整个过程用户无感知，不需要用户再次进行登录操作，提升了用户体验。

本发明较佳实施例提供一种nas信息恢复方法，应用于网络认证系统，所述系统包括通信连接的用户终端、nas及网络认证服务器，所述方法包括：

用户终端向网络认证服务器发送操作请求；

所述网络认证服务器解析所述操作请求以判断所述用户终端的nas信息是否丢失；

在判定所述用户终端的nas信息丢失时，所述用户终端向nas发送获取nas信息的请求；

所述nas在接收获取nas信息的请求后，将所述用户终端的nas信息发送给所述用户终端；

所述用户终端将从所述nas获取的nas信息发送给所述网络认证服务器；

所述网络认证服务器在接收并保存所述nas信息后，生成与所述用户终端的nas信息对应的nas信息key，并将所述nas信息key发送给所述用户终端进行保存。

本发明较佳实施例还提供一种nas信息恢复方法，应用于网络认证服务器，所述方法包括：

接收用户终端发送的操作请求；

解析所述操作请求以判断所述用户终端的网络接入服务器nas信息是否丢失；

在判定所述用户终端的nas信息丢失时，使所述用户终端向nas发送获取nas信息的请求；

接收并保存所述用户终端从所述nas获取的nas信息，生成与所述用户终端的nas信息对应的nas信息key，并将所述nas信息key发送给所述用户终端进行保存。

本发明较佳实施例还提供一种网络认证服务器，所述网络认证服务器包括：

接收模块，用于接收用户终端发送的操作请求；

判断模块，用于解析所述操作请求以判断所述用户终端的网络接入服务器nas信息是否丢失；

发送模块，用于在判定所述用户终端的nas信息丢失后，接收并保存所述用户终端从nas获取的nas信息，生成与所述用户终端的nas信息对应的nas信息key，并将所述nas信息key发送给所述用户终端进行保存。

相对于现有技术而言，本发明具有以下有益效果：

本发明提供一种nas信息恢复方法及网络认证服务器。nas信息恢复方法应用于网络认证系统，所述系统包括通信连接的用户终端、nas及网络认证服务器。用户终端在检测到用户操作后，向网络认证服务器发送操作请求。所述网络认证服务器对所述操作请求进行解析，根据解析结果判断所述用户终端的nas信息是否丢失。在网络认证服务器判定所述用户终端的nas信息丢失时，所述用户终端向nas发送获取nas信息的请求，并接收所述nas在接收获得nas信息的请求后发送的所述用户终端的nas信息。所述用户终端将从所述nas获得的nas信息发送给所述网络认证服务器。所述网络认证服务器在接收并保存所述nas信息后，生成与所述用户终端的nas信息对应的nas信息key，并将所述nas信息key发送给所述用户终端进行保存。

由此，在nas信息丢失的情况下，通过用户终端直接访问nas迅速恢复nas信息，从而使网络认证服务器响应用户终端的操作请求，整个过程用户无感知，不需要用户再次进行登录操作，提升了用户体验。

为使发明的上述目的、特征和优点能更明显易懂，下文特举本发明较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明较佳实施例提供的网络认证系统的方框示意图。

图2是本发明第一实施例提供的nas信息恢复方法的流程示意图之一。

图3是图2中步骤s120包括的子步骤的流程示意图。

图4是图2中步骤s130包括的子步骤的流程示意图。

图5是本发明第一实施例提供的nas信息恢复方法的流程示意图之二。

图6是本发明第一实施例提供的nas信息恢复方法的流程示意图之三。

图7是本发明第二实施例提供的nas信息恢复方法的流程示意图之一。

图8是本发明第二实施例提供的nas信息恢复方法的流程示意图之二。

图9是本发明第三实施例提供的网络认证服务器的方框示意图。

图标：10-网络认证系统；100-用户终端；200-nas；300-网络认证服务器；310-接收模块；320-判断模块；330-发送模块；340-响应模块。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

下面结合附图，对本发明的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参照图1，图1是本发明较佳实施例提供的网络认证系统10的方框示意图。所述网络认证系统10包括通信连接的用户终端100、nas200及网络认证服务器300。所述用户终端100及所述网络认证服务器300经所述nas200进行数据通信。其中，所述网络认证服务器300在所述用户终端100没有登录时，会拦截所述用户终端100发送的信息。

在本实施例中，所述用户终端100与所述nas200通信连接，所述用户终端100可以是，但不限于，pc、智能手机、平板电脑、便携式计算设备等。

在本实施例中，所述nas200用于管理用户终端100和接入设备等设备的基础信息。所述用户终端100通过接入设备与所述nas200通信连接。所述nas200可以是ac(accesscontroller或wirelessaccesspointcontroller，无线控制器)、isg(internetsecuregateway，互联网安全网关)等设备。ac、isg是一种网络设备，负责管理某个区域内无线网络中的ap(accesspoint，接入点)，可以实现用户接入控制。其中，所述接入设备是指ap。

在本实施例中，nas信息是指用户终端100接入网络时携带的自身有关的信息以及接入设备信息，比如，用户终端100mac(mediaaccesscontrol，媒体访问控制)地址、ip地址、用户终端100所连接的接入设备的信息、以及用户访问源地址等信息中的部分或者全部。

在本实施例中，所述网络认证服务器300用于在接收到用户终端100发送的包括有nas信息key的操作请求时，响应所述操作请求。其中，所述网络认证服务器300可以是portal服务器。

第一实施例

请参照图2，图2是本发明第一实施例提供的nas信息恢复方法的流程示意图之一。所述方法可以应用于连接wifi推送页面站点的系统。在本实施例中，所述方法应用于所述网络认证系统10。下面对nas信息恢复方法的具体流程进行详细阐述。

步骤s120，用户终端100向网络认证服务器300发送操作请求。

在本实施例中，由于所述用户终端100是通过所述nas200与所述网络认证服务器300进行数据通信，因此，所述用户终端100将所述操作请求发送给所述nas200。所述nas200通过判断对所述操作请求进行处理。

其中，所述操作请求可以包括用户终端100的mac地址、ip地址。

请参照图3，图3是图2中步骤s120包括的子步骤的流程示意图。所述步骤s120可以包括子步骤s121、子步骤s122及子步骤s123。

子步骤s121，所述用户终端100将所述操作请求发送给所述nas200。

在本实施例中，所述用户终端100经接入设备与管理所述接入设备的nas200连接。因此，所述nas200接收所述用户终端100的操作请求。

子步骤s122，所述nas200判断所述用户终端100是否已登录。

在本实施例中，所述nas200可以根据历史记录及用户终端100的信息判断所述用户终端100是否已登录。所述用户终端100的信息可以是，但不限于，用户终端100的mac地址、ip地址等。

子步骤s123，在判定所述用户终端100已登录时，所述nas200将所述操作请求发送给所述网络认证服务器300。

在本实施例中，在判定所述用户终端100已登录时，所述nas200不会拦截所述用户终端100的操作请求。所述nas200将所述用户终端100的操作请求发送给所述网络认证服务器300。

在判定所述用户终端100未登录时，将所述用户终端100的操作请求进行拦截，并将所述用户终端100重定向到网络认证服务器300的登录页面，以使所述用户终端100完成登录。

步骤s130，所述网络认证服务器300解析所述操作请求以判断所述用户终端100的nas信息是否丢失。

在本实施例中，所述网络认证服务器300对所述操作请求进行解析，根据解析结果判断所述用户终端100的nas信息是否丢失。其中，所述nas信息包括用户终端100的mac地址、ip地址、接入设备名称、请求源地址等。其中，请求源地址可以表示用户终端100要访问的页面地址。

请参照图4，图4是图2中步骤s130包括的子步骤的流程示意图。所述步骤s130可以包括子步骤s131、子步骤s132及子步骤s133。

子步骤s131，判断操作请求中是否包括nas信息key。

在本实施例中，一般情况下，用户终端100的nas信息及nas信息key保存在用户终端100的cookie中。在所述用户终端100发送操作请求时，若cookie中存储有nas信息key，则所述操作请求会包括nas信息key；若cookie过期或被清除，则所述操作请求中不会包括nas信息key。

若在所述操作请求中解析得到用户终端100的nas信息key，则执行子步骤s132。若在所述操作请求中没有解析得到用户终端100的nas信息key，则执行子步骤s133。

子步骤s132，判定所述用户终端100的nas信息未丢失。

在本实施例中，从所述操作请求中解析得到nas信息key，表征存储在用户终端100的cookie中的nas信息及nas信息key均没有丢失。所述网络认证服务器300则根据所述nas信息key获得nas信息，并响应所述用户终端100的操作请求。其中，nas信息key是作为获取nas信息的凭证。

子步骤s133，在所述操作请求中没有解析得到nas信息key时，判定所述用户终端100的nas信息丢失，并向所述用户终端100发送无nas信息key的回复报文。

由于若所述用户终端100的nas信息没有丢失，那么所述用户终端100的操作请求中必然包括nas信息key，因此，从操作请求中不能解析得到nas信息key，表征存储在用户终端100cookie中的nas信息及nas信息key丢失。

步骤s140，在判定所述用户终端100的nas信息丢失时，所述用户终端100向nas200发送获取nas信息的请求。

在本实施例中，在判定所述用户终端100的nas信息丢失时，所述用户终端100接收所述网络认证服务器300发送的无nas信息key的回复报文。所述用户终端100在获得nas信息丢失的报文后，向所述nas200发送获取nas信息的请求。

步骤s150，所述nas200在接收获取nas信息的请求后，将所述用户终端100的nas信息发送给所述用户终端100。

在本实施例中，虽然所述用户终端100在nas信息丢失后发送的操作请求中不包括nas信息key，但是该操作请求中包括用户终端100的信息，比如，用户终端100的mac地址及ip地址。所述nas200将所述用户终端100的mac地址、ip地址及接入设备的信息等信息进行收集，得到该用户终端100的nas信息。所述nas200在接收到所述用户终端100的获取nas信息的请求后，将与所述用户终端100对应的nas信息返回给所述用户终端100。

步骤s160，所述用户终端100将从所述nas200获取的nas信息发送给所述网络认证服务器300。

在本实施例中，由于在操作请求中包括nas信息key时，所述网络认证服务器300才会根据nas信息key获得nas信息，进而响应用户终端100的操作请求。因此，所述用户终端100需要将从所述nas200处获得的nas信息发送给所述网络认证服务器300，以使所述网络认证服务器300生成与nas信息对应的nas信息key。

步骤s170，所述网络认证服务器300在接收并保存所述nas信息后，生成与所述用户终端100的nas信息对应的nas信息key，并将所述nas信息key发送给所述用户终端100进行保存。

在本实施例中，所述网络认证服务器300接收到所述用户终端100发送的nas信息后，根据所述nas信息生成与nas信息对应的nas信息key，并将所述nas信息及nas信息key进行保存。nas信息key可以是基于用户终端100自身信息以及接入设备信息采用预设的算法生成，只要保证系统中唯一即可，不作具体限定。所述网络认证服务器300还可以将所述nas信息key发送给所述用户终端100进行保存，从而恢复所述用户终端100中的nas信息及nas信息key。具体地，所述用户终端100可以将nas信息及nas信息key存储在cookie中。

请参照图5，图5是本发明第一实施例提供的nas信息恢复方法的流程示意图之二。所述方法在步骤s170之后还可以包括以下步骤。

步骤s180，所述用户终端100向所述网络认证服务器300发送包括nas信息key的操作请求。

在本实施例中，所述用户终端100在获得nas信息及nas信息key后，所述用户终端100向所述网络认证服务器300发送包括nas信息key的操作请求，以通过认证。

步骤s190，所述网络认证服务器300根据与所述nas信息key对应的nas信息响应所述操作请求，并将与所述操作请求对应的操作结果发送给所述用户终端100。

在本实施例中，所述网络认证服务器300在接收到包括nas信息key的操作请求后，获得与所述操作请求中的nas信息key对应的nas信息。进而所述网络认证服务器300根据所述nas信息得到用户身份和信息，并响应所述操作请求及将于所述操作请求对应的操作结果发送给所述用户终端100。其中，用户身份和信息包括：用户名、用户特征、所属组织机构等。用户特征可以根据nas信息从缓存或者报表平台获得。根据用户特征可以为用户提供差异化服务。

请参照图6，图6是本发明第一实施例提供的nas信息恢复方法的流程示意图之三。所述方法在步骤s120之前还可以包括以下步骤。

步骤s111，所述nas200在接收到用户终端100发送的操作请求，且判定所述用户终端100未登录时，控制所述用户终端100重定向到网络认证服务器300并向所述用户终端100返回对应的nas信息。

在本实施例中，由于所述用户终端100未登录，所述用户终端100的操作请求被所述nas200拦截，并向所述用户终端100返回重定向到网络认证服务器300的重定向地址url及nas信息。其中，url(uniformresourcelocator，统一资源定位符)又叫做网页地址，是互联网上标准的资源的地址(address)。互联网上的每个文件都有一个唯一的url，url包含的信息指出文件的位置。

步骤s112，所述用户终端100将所述nas信息发送给所述网络认证服务器300。

在本实施例中，所述用户终端100接收所述nas200发送的nas信息及重定向到网络认证服务器300的重定向地址url后，将所述nas信息发送给所述网络认证服务器300。

步骤s113，所述网络认证服务器300接收并保存所述nas信息，并生成与所述nas信息对应的nas信息key，将所述nas信息key发送给所述用户终端100。

步骤s114，所述用户终端100将所述nas信息key进行保存，并根据所述nas信息key向所述网络认证服务器300发送操作请求。

步骤s115，所述网络认证服务器300响应所述操作请求。

关于步骤s113～s115的具体介绍可以参照上文对步骤s170～s190的描述。

第二实施例

请参照图7，图7是本发明第二实施例提供的nas信息恢复方法的流程示意图之一。所述方法应用于网络认证服务器300。下面对nas信息恢复方法进行阐述。

步骤s210，接收用户终端100发送的操作请求。

其中，所述操作请求可以包括用户终端100的mac地址、ip地址。

在nas200根据历史记录判定所述用户终端100已登录时，接收所述nas200发送的所述用户终端100的操作请求。

步骤s220，解析所述操作请求以判断所述用户终端100的网络接入服务器nas信息是否丢失。

在本实施例中，所述解析所述操作请求以判断所述用户终端100的nas信息是否丢失的方式包括：

在所述操作请求中解析得到nas信息key时，判定所述用户终端100的nas信息未丢失；

在所述操作请求中没有解析得到nas信息key时，判定所述用户终端100的nas信息丢失，并向所述用户终端100发送无nas信息key的回复报文。

步骤s230，在判定所述用户终端100的nas信息丢失时，使所述用户终端100向nas200发送获取nas信息的请求。

步骤s240，接收并保存所述用户终端100从所述nas200获取的nas信息，生成与所述用户终端100的nas信息对应的nas信息key，并将所述nas信息key发送给所述用户终端100进行保存。

请参照图8，图8是本发明第二实施例提供的nas信息恢复方法的流程示意图之二。所述方法在步骤s240之后还可以包括以下步骤。

步骤s250，接收所述用户终端100发送的包括nas信息key的操作请求。

步骤s260，根据与所述nas信息key对应的nas信息响应所述操作请求，并将与所述操作请求对应的操作结果发送给所述用户终端100。

在本实施例中，关于步骤s210～s260的具体介绍请参照第一实施例中对步骤s120～s190的描述。

第三实施例

请参照图9，图9是本发明第三实施例提供的网络认证服务器300的方框示意图。所述网络认证服务器300包括接收模块310、判断模块320及发送模块330。

接收模块310，用于接收用户终端100发送的操作请求。

其中，所述操作请求可以包括用户终端100的mac地址、ip地址。

在本实施例中，所述接收模块310用于执行图7中的步骤s210，关于所述接收模块310的具体描述可以参照图2中步骤s120的描述。

判断模块320，用于解析所述操作请求以判断所述用户终端100的网络接入服务器nas信息是否丢失。

在本实施例中，所述判断模块320用于执行图7中的步骤s220，关于所述判断模块320的具体描述可以参照图2中步骤s130的描述。

发送模块330，用于在判定所述用户终端100的nas信息丢失后，接收并保存所述用户终端100从nas200获取的nas信息，生成与所述用户终端100的nas信息对应的nas信息key，并将所述nas信息key发送给所述用户终端100进行保存。

在本实施例中，所述发送模块330用于执行图7中的步骤s230，关于所述发送模块330的具体描述可以参照图2中步骤s140～s170的描述。

接收模块310，还用于接收所述用户终端100发送的包括nas信息key的操作请求。

在本实施例中，所述接收模块310用于执行图8中的步骤s250，关于所述接收模块310的具体描述可以参照图5中步骤s180的描述。

请再次参照图9，所述网络认证服务器300还可以包括响应模块340。

响应模块340，用于根据与所述nas信息key对应的nas信息响应所述操作请求，并将与所述操作请求对应的操作结果发送给所述用户终端100。

在本实施例中，所述响应模块340用于执行图8中的步骤s260，关于所述响应模块340的具体描述可以参照图5中步骤s190的描述。

综上所述，本发明提供一种nas信息恢复方法及网络认证服务器。nas信息恢复方法应用于网络认证系统，所述系统包括通信连接的用户终端、nas及网络认证服务器。用户终端在检测到用户操作后，向网络认证服务器发送操作请求。所述网络认证服务器对所述操作请求进行解析，根据解析结果判断所述用户终端的nas信息是否丢失。在网络认证服务器判定所述用户终端的nas信息丢失时，所述用户终端向nas发送获取nas信息的请求，并接收所述nas在接收获得nas信息的请求后发送所述用户终端的nas信息。所述用户终端将从所述nas获得的nas信息发送给所述网络认证服务器。所述网络认证服务器在接收并保存所述nas信息后，生成与所述用户终端的nas信息对应的nas信息key，并将所述nas信息key发送给所述用户终端进行保存。

由此，在nas信息丢失时，通过用户终端直接访问nas补充推送信息的方式将nas信息提交到网络认证服务器，进而恢复用户终端cookie中的nas信息及nas信息key。所述方法确保对用户终端操作请求的正常响应，同时降低了对cookie的依赖性。从判定nas信息丢失到响应操作请求，整个过程用户无感知，不需要用户再次进行登录操作，简单便捷，提升了用户体验。此外，所述方法还具有实用性强、无引入问题等特点。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。