专利名称:一种提示用户终端认证失败原因的方法、系统与服务器的制作方法
技术领域:
本发明涉及互联网技术领域,尤其涉及一种通过网页提示用户终端认证失败原因的方法、系统与服务器。
背景技术:
经过几十年的发展,互联网接入技术已比较成熟,现在用户一般使用PPP(Point to Point Protocol,点对点协议)/PPPoE(PPP over Ethernet,基于以太网的点对点协议)拨号软件上网。NAS(Network Access Server,网络接入服务器)收到用户的拨号请求后,会向AAA(Authentication,Authorization andAccounting,认证授权计费服务器)发送RADIUS(Remote Authentication DialIn User Service,远端鉴权拨号接入用户业务)认证请求,请求AAA进行认证鉴权,AAA会检查用户帐号、密码、状态、余额等信息,如检查通过,则下发认证接受消息给NAS,NAS开放用户Internet访问权限;否则,下发认证拒绝消息给NAS,NAS拒绝用户访问。
图1所示为目前标准的AAA组网架构的示意图,用户终端可以是PC、笔记本、PDA、手机设备等;NAS作为各用户终端接入Internet的网关;AAA通过RADIUS协议和NAS进行交互,完成用户终端上网的认证、授权和计费功能。
在早期阶段,AAA只检查用户帐号和密码信息,相应的错误提示是“用户帐号或密码不对”。如果用户拨号上网失败,排除网络问题后,可认为是用户帐号或密码不对导致认证失败。
随着AAA技术的发展,AAA认证检查点越来越多,如对上网端口的检查、对用户帐号状态的检查、对用户余额的检查、对上网时间段的检查等等,在AAA认证过程中,只要上述一个检查点不通过,AAA就会拒绝用户上网;这就涉及到用户在认证失败的时候,如何方便地通知用户认证失败的原因,以采取相应的解决措施,如余额不足时,购买充值卡对帐号进行充值后即可上网。
目前,提示用户终端认证失败原因的方法之一是对用户终端上的拨号软件进行扩展,要求拨号软件支持AAA在认证拒绝消息中下发的Reply-message(回复消息)信息的显示,Reply-message作为RADIUS协议定义的一个标准属性,说明了AAA认证拒绝的原因。
该解决方法中,用户终端1通过AAA认证的流程如图2所示步骤s201、用户终端1进行PPP/PPPoE/802.1X拨号,向NAS发送认证请求;步骤s202、NAS向AAA发送认证请求消息;步骤s203、AAA进行认证处理,认证成功;步骤s204、AAA向NAS设备发送认证接受消息;步骤s205、NAS设备收到认证接受消息后,向用户终端1发送认证成功通知,同时开放用户终端1的Internet网络访问权限,认证流程结束。
该解决方案的实施例中,用户终端2被AAA认证拒绝的流程如图2所示步骤s211、用户终端2进行PPP/PPPoE/802.1X拨号,向NAS发送认证请求;步骤s212、NAS向AAA发送认证请求消息;步骤s213、AAA进行认证处理,认证失败;步骤s214、AAA向NAS设备发送认证拒绝消息,其中,AAA在认证拒绝消息中的Reply-message属性中填写了认证失败原因信息;步骤s215、NAS通知用户终端2认证失败,通知消息中包含了Reply-message信息,拨号软件获取该Reply-message信息,并在用户终端2显示上认证失败及原因信息。
这种方法虽然能够显示认证失败的原因,但其缺点在于此方法要求终端上安装的拨号软件支持Reply-message的显示,虽然相关规范中定义了这个属性,但目前操作系统自带的拨号软件都不支持此功能,主流的专业拨号软件也同样不支持此功能,运营商只能通过自行开发或通过其他厂商定制拨号软件,并负责该软件的升级,这不但工作量较大,而且有一定的技术难度。
发明内容
本发明提供一种通过网页提示用户终端认证失败原因的方法,包括以下步骤用户终端在认证授权计费服务器上认证失败时,所述认证授权计费服务器根据失败原因发送一网页地址;所述用户终端连接所述网页地址,显示认证失败原因。
本发明还提供了一种通过网页提示用户终端认证失败原因的系统,包括网络门户服务器、认证授权计费服务器和网络接入服务器,所述网络门户服务器存储和更新用于提示各种认证失败原因的网页;所述认证授权计费服务器存储认证失败原因与所述网络门户服务器中存储的显示所述失败原因的网页地址的对应关系,并在用户终端认证失败时将与失败原因对应的网页地址向所述网络接入服务器发送;所述网络接入服务器将认证失败的用户终端的访问网页请求重定向到从所述认证授权计费服务器接收的所述网页地址。
本发明还提供了一种认证授权计费服务器,包括对应关系管理单元,用于存储认证失败原因与网络门户服务器中存储的显示所述失败原因的网页地址的对应关系,并由所述认证授权计费服务器在用户终端认证失败时将与失败原因对应的网页地址向网络接入服务器发送。
与现有技术相比,本发明具有以下优点在用户终端认证失败时,本发明不需要特定的客户拨号软件就能向用户终端通过网页方式提供认证失败的原因,从而简化了对拨号软件的要求,使用户终端在认证失败时能及时了解认证失败的原因以采取相应的解决措施。
图1是现有技术中的AAA组网架构示意图;图2是现有技术中AAA对用户终端进行认证的流程图;
图3是本发明中实施例一的AAA组网架构示意图;图4是本发明中实施例一的AAA的结构示意图;图5是本发明中实施例二的通过网页方式提示用户认证失败原因的方法的流程图;图6是本发明中实施例二的通过网页方式提示用户认证失败原因的信令流程图。
具体实施例方式
本发明的实施例一中,一种通过网页提示用户终端认证失败原因的系统如图3所示,包括网络门户服务器301、认证授权计费服务器302和网络接入服务器303。
网络门户服务器301用于存储和更新提示各种认证失败原因的网页,例如用于显示因余额不足而导致认证失败的网页“您的余额不足,请充值后再试”,每一类似网页都具有一个唯一地址。另外还用于向用户终端提供服务,该服务包括充值、查询话单、查询帐号状态等。
认证授权计费服务器302用于存储认证失败原因与网络门户服务器303中存储的提示该失败原因网页地址的对应关系,并在用户终端认证失败时将对应的网页地址向网络接入服务器303发送。例如,因余额不足而导致认证失败时,失败原因与网络门户服务器301中显示“您的余额不足,请充值后再试”的网页地址相对应,认证授权计费服务器302将此页面地址向网络接入服务器303发送。同时,认证授权计费服务器302生成用于控制认证失败用户终端访问网络权限的访问控制列表,并向网络接入服务器303发送。
网络接入服务器303用于将认证失败的用户终端的访问网页的请求重定向到从认证授权计费服务器302接收的网页地址。同时,根据从认证授权计费服务器302接收到的访问控制列表,控制认证失败的用户终端的访问权限,此时用户终端只能访问网络接入服务器303从认证授权计费服务器302接收到的网页地址。
实施例一中,还提供了一种认证授权计费服务器,如图4所示,认证授权计费服务器302包括对应关系管理单元3021和访问控制列表单元3022,其中对应关系管理单元3021用于存储认证失败原因与网络门户服务器中存储的提示该失败原因网页地址的对应关系,并在用户终端认证失败时将对应的网页地址向网络接入服务器发送。例如,因余额不足而导致认证失败时,失败原因与网络门户服务器中显示“您的余额不足,请充值后再试”的网页地址相对应,将此页面地址向网络接入服务器发送。
访问控制列表单元3022用于生成控制用户终端访问网络权限的访问控制列表并向网络接入服务器发送。
通过采用如实施例一所述的通过网页提示用户终端认证失败原因的系统,用户终端在认证失败时,不需要特定的拨号软件就可以通过网络接入服务器提供的网页获知认证失败的原因,从而简化了对拨号软件的特殊要求,使用户终端在认证失败时能及时了解认证失败的原因以采取相应的解决措施。
本发明的实施例二中,一种通过网页提示用户终端认证失败原因的方法如图5所示,其中网络门户服务器简称为Portal、认证授权计费服务器简称为AAA、网络接入服务器简称为NAS,该方法包括步骤s501、用户终端经NAS向AAA发送认证请求;步骤s502、用户终端在AAA上认证失败;步骤s503、AAA向NAS发送认证通过消息、ACL(Access Control List,访问控制列表)和Portal网页地址;步骤s504、NAS向用户终端发送认证通过消息,并控制用户终端的访问权限;NAS按照AAA下发的ACL信息控制用户的访问权限,使用户终端只能访问用户Portal,而不能访问其他Internet网址;这里的认证通过消息只是引导用户终端进行下一步骤的一种方式,实际上该用户终端在AAA上的认证并没有通过;步骤s505、用户终端发送连接网页请求;步骤s506、NAS将用户终端请求重定向到Portal网页地址;步骤s507、用户终端显示认证失败原因。
该步骤中的信令流程图如图6所示,包括步骤s601、用户终端进行PPP/PPPoE/802.1X拨号,向NAS发送认证请求;
步骤s602、NAS收到请求后,向AAA发送认证请求消息;步骤s603、AAA进行认证处理,认证失败;步骤s604、AAA向NAS设备发送认证通过消息,该消息中还包含ACL控制信息和Portal网页地址。其中ACL的作用是控制NAS,使NAS只允许用户终端访问用户Portal,而不能访问其他Internet地址。而Portal上预先存储有用于显示各种失败原因的网页地址列表,其中不同的网页对应不同的认证错误。AAA上同时也存储有这一列表,根据这一列表,AAA查询与失败原因对应的Portal上的网页地址,并向NAS设备返回,用于提示本次认证失败的原因和建议,如对应余额不足错误,提示是您的余额不足,请充值后重新拨号;步骤s605、NAS向终端发送认证通过消息,同时按照AAA下发的ACL信息控制用户的访问权限,使用户终端只能访问Portal网页地址,而不能访问其他Internet地址。因为用户终端实际上没有认证成功,为避免AAA多收费,NAS在收到AAA下发的Portal网页地址和ACL信息后,不发送计费消息给AAA;步骤s606、用户终端通过浏览器,发送连接任意网站地址的HTTP(HyperText Transport Protocol,超文本传输协议)请求;步骤s607、NAS检测到用户终端的HTTP请求,并将HTTP请求重定向到指定的Portal网页地址;步骤s608、用户终端在浏览器上显示认证失败的提示网页。
通过采用如实施例二所述的通过网页提示用户终端认证失败原因的方法,用户终端在认证失败时,不需要特定的拨号软件就可以通过网页方式获知认证失败的原因,从而简化了对拨号软件的特殊要求,使用户终端在认证失败时能及时了解认证失败的原因以采取相应的解决措施。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种通过网页提示用户终端认证失败原因的方法,其特征在于,包括以下步骤用户终端在认证授权计费服务器上认证失败时,所述认证授权计费服务器根据失败原因发送一网页地址;所述用户终端连接所述网页地址,显示认证失败原因。
2.如权利要求1所述通过网页提示用户终端认证失败原因的方法,其特征在于,所述认证授权计费服务器发送的所述网页地址位于网络门户服务器。
3.如权利要求1所述通过网页提示用户终端认证失败原因的方法,其特征在于,所述用户终端连接所述网页地址的步骤具体包括网络接入服务器接收所述认证授权计费服务器发送的所述网页地址;所述网络接入服务器向所述用户终端发送认证通过消息;所述用户终端向所述网络接入服务器发送访问网页请求;所述网络接入服务器将所述用户终端的所述访问网页请求重定向到所述网页地址。
4.如权利要求3所述通过网页提示用户终端认证失败原因的方法,其特征在于,所述网络接入服务器接收所述认证授权计费服务器发送的所述网页地址时,同时接收所述认证授权计费服务器发送的访问控制列表。
5.如权利要求4所述通过网页提示用户终端认证失败原因的方法,其特征在于,所述网络接入服务器根据接收到的所述访问控制列表控制所述用户终端只能连接所述网页地址。
6.如权利要求3所述通过网页提示用户终端认证失败原因的方法,其特征在于,所述网络接入服务器接收到所述认证授权计费服务器发送的所述网页地址后,停止向所述授权计费服务器发送所述用户终端的计费消息。
7.一种通过网页提示用户终端认证失败原因的系统,包括网络门户服务器、认证授权计费服务器和网络接入服务器,其特征在于,所述网络门户服务器存储和更新用于提示各种认证失败原因的网页;所述认证授权计费服务器存储认证失败原因与所述网络门户服务器中存储的显示所述失败原因的网页地址的对应关系,并在用户终端认证失败时将与失败原因对应的网页地址向所述网络接入服务器发送;所述网络接入服务器将认证失败的用户终端的访问网页请求重定向到从所述认证授权计费服务器接收的所述网页地址。
8.如权利要求7所述通过网页提示用户终端认证失败原因的系统,其特征在于,所述认证授权计费服务器还生成控制用户终端访问网络权限的访问控制列表并向所述网络接入服务器发送;所述网络接入服务器根据从所述认证授权计费服务器接收到的所述访问控制列表,控制认证失败的用户终端的访问权限。
9.一种认证授权计费服务器,其特征在于,包括对应关系管理单元,用于存储认证失败原因与网络门户服务器中存储的显示所述失败原因的网页地址的对应关系,并由所述认证授权计费服务器在用户终端认证失败时将与失败原因对应的网页地址向网络接入服务器发送。
10.如权利要求9所述认证授权计费服务器,其特征在于,还包括访问控制列表单元,用于生成控制用户终端访问网络权限的访问控制列表并向网络接入服务器发送。
全文摘要
本发明公开了一种通过网页提示用户终端认证失败原因的方法,包括以下步骤用户终端在认证授权计费服务器上认证失败时,所述认证授权计费服务器根据失败原因发送一网页地址;所述用户终端连接所述网页地址,显示认证失败原因。本发明还提供了一种通过网页提示用户终端认证失败原因的系统以及一种认证授权计费服务器。通过本发明,使用户终端在网络接入认证失败时,能够方便的获知认证失败的原因,以利于快速解决。
文档编号H04L29/06GK1968094SQ20061014558
公开日2007年5月23日 申请日期2006年11月23日 优先权日2006年11月23日
发明者赵航 申请人:华为技术有限公司