专利名称:网络中实现门户认证服务的系统及其方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种网络中实现门户认证服务的系统及其方法。
背景技术:
Portal(门户)认证是宽带用户接入网络的一种认证接入方法。对于Portal认证,用户上网前,需要先访问Portal Server(门户网站服务器)。Portal业务是NSP/ISP(网络服务提供商)提供给用户的一种新型业务,它使用户在上网时,可以通过标准的WWW(万维网)浏览器(Internet Explorer或Netscape Navigator)访问Portal Server,在此PortalServer的主页上输入用户名和密码进行认证,认证可以在本地的认证服务器实现,也可以在远程认证服务器实现;在此主页上动态选择适合用户自己的业务,以及查询一些用户关心的信息;实现用户对自己的管理。
目前,网络中实现门户认证服务的系统包括网络接入设备、认证服务器和Portal Server,其中Portal Server是由运营商根据实际的组网环境,选择不同的外置服务器实现,如图1所示,现有的Portal Server均为外置的Portal Server,如SUN服务器。这样,在实际的组网中,运营商需要选择服务器实现外置Portal Server,提高了运营商的运营成本。另一方面,在实现Portal认证时,现有的外置Portal Server和宽带IP(互联网)接入设备(即网络接入设备)之间所存在报文交互为基于厂商的私有协议,限制了运营商的选择范围,降低了组网的灵活。
发明内容
本发明提供了一种网络中实现门户认证服务的系统及其方法,降低了运营商在网络中实现Portal Server,进行相应门户认证服务的成本。
本发明的目的是这样实现的一种网络中实现门户认证服务的系统,由网络接入设备、门户网站服务器和认证服务器组成;所述的门户网站服务器内置于网络接入设备中,网络接入设备将收到的用户信息发送给门户网站服务器,并接收门户网站服务器发送给用户的信息,门户网站服务器将网络接入设备发来的用户信息发送给认证服务器,并将认证服务器返回的信息发送给网络接入设备。
一种基于上述系统的网络中实现门户认证服务的方法,为用户通过网络接入设备与门户网站服务器间传送基于HTTP(超文本传输协议)的报文,并由门户网站服务器与认证服务器进行通信,以实现门户认证服务。
该方法进一步包括a、用户通过网络接入设备向门户网站服务器发出基于HTTP(超文本传输协议)的页面请求报文,并由门户网站服务器通过网络接入设备回应相应的页面给该用户;
b、用户通过网络接入设备向门户网站服务器发出基于HTTP(超文本传输协议)的上线请求报文,门户网站服务器将用户的认证信息传给认证服务器进行认证,并通过网络接入设备将认证结果发送给用户;c、用户通过网络接入设备向门户网站服务器发出基于HTTP(超文本传输协议)的下线请求报文,门户网站服务器向认证服务器发出该用户下线的请求报文,并通过网络接入设备响应用户的下线请求。
所述的认证服务器为本地认证/计费模块。
所述的认证服务器为远端的RADIUS(远程认证)服务器。
所述的门户网站服务器的管理由网络接入设备的管理中心进行管理。
由上述技术方案可以看出,本发明中采用了内置的方式实现PortalServer,降低了运营商实现Portal Server的成本。同时,本发明所提供的内置Portal Server与网络接入设备间运行的协议为HTTP(超文本传输协议),方便了运营商对网络接入设备选择,提高了组网的灵活性。
图1为现有的外置Portal Server的应用结构示意图;图2为本发明的内置Portal Server的应用结构示意图;图3为本发明中页面请求过程示意图;图4为本发明中用户上线请求过程示意图;图5为本发明中用户下线请求过程示意图。
具体实施例方式
本发明的核心是将门户网站服务器(即Portal Server)内置于网络接入设备中,作为内置Portal Server,实现为用户提供门户认证服务,如图2所示,本发明所述的网络中实现门户认证服务的系统包括网络接入设备、认证服务器和内置Portal Server,且内置Portal Server内置于网络接入设备中,网络接入设备将收到的用户信息发送给门户网站服务器,并接收门户网站服务器发送给用户的信息,门户网站服务器将网络接入设备发来的用户信息发送给认证服务器,并将认证服务器返回的信息发送给网络接入设备;认证服务器可以本地认证/计费模块或者是远端的Radius(远程认证)服务器;内置Portal Server的管理由网络接入设备的管理中心统一进行管理,用户可以通过局域网交换机等设备与网络接入设备连接,实现用户的Portal认证服务;同时,为了网络运营商选择使用网络接入设备的方便,门户网站服务器与网络接入设备间传输的报文为HTTP(超文本传输协议)报文。
本发明所述的系统具体实施方式
可以为将基于HTTP协议实现的门户网站服务器内置于宽带接入设备中,实现用户的Portal认证,内置Portalserver的主要包括两部分一部分为按照HTTP1.0协议,对用户的各种页面请求给出各种回应;另一部分为对于用户上、下线请求,通过分析,提取用户信息,如用户名、密码、IP地址等,透传给本地认证/计费模块或者是远端的Radius服务器,根据回应的结果分别给用户下发各种提示页面,如认证成功/认证失败、下线成功等。
本发明所述的网络中实现门户认证服务的方法,即内置PortalServer的具体工作过程如图3至图5所示,包括用户的页面请求过程,如图3所示用户通过浏览器及网络接入设备向内置Portal Server向内置Portal Server发出基于HTTP的请求报文,要求获取某个页面;内置Portal Server收到用户的页面请求后,分析用户请求的页面是否存在,如果存在,则直接将该页面回应给该用户,否则,回应一个默认的页面,默认的页面可以由命令行配置。
用户的上线请求,如图4所示以远端认证为例,用户在登陆页面上输入用户名和密码后,通过浏览器及网络接入设备向内置Portal Server发出基于HTTP的上线请求报文;内置Portal Server收到用户请求后,从请求报文中分析出用户信息,并将该信息透传给远端的Radius服务器进行认证,并根据认证结果将认证成功或认证失败消息回应给用户。
用户的下线请求,如图5所示仍以远端认证为例,用户通过浏览器及网络接入设备向内置Portal Server发出基于HTTP的下线请求报文;同样的,内置Portal Server收到用户的请求后,向远端Radius服务器发出下线请求,通知Radius服务器停止计费,然后给用户下线回应。
权利要求
1.一种网络中实现门户认证服务的系统,其特征在于由网络接入设备、门户网站服务器和认证服务器组成;所述的门户网站服务器内置于网络接入设备中,网络接入设备将收到的用户信息发送给门户网站服务器,并接收门户网站服务器发送给用户的信息,门户网站服务器将网络接入设备发来的用户信息发送给认证服务器,并将认证服务器返回的信息发送给网络接入设备。
2.一种基于上述系统的网络中实现门户认证服务的方法,其特征在于用户通过网络接入设备与门户网站服务器间传送基于HTTP(超文本传输协议)的报文,并由门户网站服务器与认证服务器进行通信,以实现门户认证服务。
3.根据权利要求2所述的网络中实现门户认证服务的方法,其特征在于该方法进一步包括a、用户通过网络接入设备向门户网站服务器发出基于HTTP的页面请求报文,并由门户网站服务器通过网络接入设备回应相应的页面给该用户;b、用户通过网络接入设备向门户网站服务器发出基于HTTP的上线请求报文,门户网站服务器将用户的认证信息传给认证服务器进行认证,并通过网络接入设备将认证结果发送给用户;c、用户通过网络接入设备向门户网站服务器发出基于HTTP的下线请求报文,门户网站服务器向认证服务器发出该用户下线的请求报文,并通过网络接入设备响应用户的下线请求。
4.根据权利要求3所述的网络中实现门户认证服务的方法,其特征在于所述的认证服务器为本地认证/计费模块。
5.根据权利要求3所述的网络中实现门户认证服务的方法,其特征在于所述的认证服务器为远端的RADIUS(远程认证)服务器。
6.根据权利要求2所述的网络中实现门户认证服务的方法,其特征在于所述的门户网站服务器的管理由网络接入设备的管理中心进行管理。
全文摘要
本发明涉及一种网络中实现门户认证服务的系统及其方法。本发明的核心是将门户网站服务器内置于网络接入设备中,实现门户认证服务;门户网站服务器的管理由网络接入设备的管理中心进行管理;门户网站服务器与网络接入设备间传输的报文为HTTP(超文本传输协议)报文。本发明降低了运营商实现门户认证服务的成本。同时,本发明所提供的内置门户网站服务器与网络接入设备间运行的协议为HTTP(超文本传输协议),方便了运营商对网络接入设备选择,提高了组网的灵活性。
文档编号H04L9/32GK1697377SQ20041004445
公开日2005年11月16日 申请日期2004年5月10日 优先权日2004年5月10日
发明者唐周和, 颜杨, 金涛 申请人:华为技术有限公司