专利名称:获取用户信息的系统、方法及门户服务器的制作方法
技术领域:
本发明涉及无线局域网(WLAN,Wireless Local Area Network)技术领域,尤其是涉及一种获取用户信息的系统、方法及门户服务器。
背景技术:
WLAN是一种非常便利的数据传输系统,相比于其他的无线网络接入方式、它具有单位流量成本最低的特点。现有运营商运营的WLAN,通常采用用户名/密码的Web/Portal认证方式,如图1所示,用户在客户端上输入用户名和密码,客户端通过无线信号将用户名和密码发送到WLAN用户接入认证点,WLAN认证服务器对接入认证点接收到的用户名和密码进行认证授权后,用户客户端通过接入认证点和门户(PORTAL)服务器进行网络资源的访问。但是,在Web/Portal认证方式下,用户在手机客户端上输入用户名、密码存在较多不便,容易造成认证页面与客户端不适配、输入用户名/密码易出错等弊端。在此背景下,运营商开始着力研究各WLAN无感知认证方案,如扩展认证协议(EAP, Extensible Authentication Protocol),包括 EAP-SIM、EAP_AKA(EAP for UMTSAuthentication and Key Agreement)、及受保护的扩展认证协议(PEAP, Protected ΕΑΡ)认证等,如图2与图3所示。EAP-SM/AKA是EAP认证方法的一种实现方式,该方式通过用户(U) SM卡信息进行认证,与蜂窝认证方式相同,当用户使用SIM卡时,执行EAP-SIM认证流程,当用户使用USIM卡时,执行EAP-AKA认证流程,整个认证过程不需要用户介入任何手工操作,完全由终端自动完成。如图2所示,虚线表示信令流,实线表示数据流,终端与接入点(AP, AccessPoint)及接入控制器(AC, Access Controller)之间通过EAPoL协议通信,AC和AAA服务器(AAA Server)通过Radius协议转发EAP消息,AAA服务器使用MAP协议从归属位置寄存器/归属用户服务器(HLR/HSS)获取用户(U) SIM卡鉴权向量,并完成认证,AAA服务器是认证的执行点,认证成功后用户可直接进行网络资源访问,从而实现用户的“无感知”认证。而PEAP是EAP认证方法的另一种实现方式,如图3所示,终端通过AP、AC接入网络,PEAP认证服务器对终端进行认证授权。网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。用户终端首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。PEAP方式通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。但是,在现有的技术方案里,由于EAP-SM/AKA与PEAP认证均属于二层协议认证方式,与传统PORTAL认证的三层认证方式不同,在客户端在发起EAP-SM/AKA与PEAP认证后,均不会将认证结果(包括认证成功或失败、认证失败的原因)提示给用户,更不会将用户的业务使用情况等信息显示给用户;同样,用户也无法获取下线成功与否的信息,这样EAP-SIM/AKA与PEAP认证方式就无法达到电信运营级的WLAN认证方式的要求。
可见,目前在现有技术中,存在用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题。
发明内容
本发明实施例提供一种获取用户信息的系统,用以解决现有技术中在用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题。相应的,本发明实施例还提供了一种获取用户信息的方法及门户服务器。本发明实施例技术方案如下:一种获取用户信息的系统,包括认证服务器和门户服务器,其中;认证服务器,用于在对客户端进行认证处理或下线处理成功后,将客户端的用户信息发送给门户服务器;门户服务器,用于接收并存储来自认证服务器的客户端的用户信息,以及在接收到客户端发来的要求获取该客户端的用户信息的请求后,查找到已存储的该客户端的用户信息、并将该用户信息发送给客户端。一种获取用户信息的方法,包括:接收并存储来自认证服务器的客户端的用户信息;接收来自客户端的要求获取该客户端的用户信息的请求;根据请求,查找到已存储的客户端的用户信息;将查找到的客户端的用户信息发送给该客户端。一种门户服务器,包括:第一接收单元,用于接收来自认证服务器的客户端的用户信息;存储单元,用于存储第一接收单元接收到的客户端的用户信息;第二接收单元,用于接收来自客户端的要求获取该客户端的用户信息的请求;查找单元,用于根据第二接收单元接收到的请求,从存储单元中查找到客户端的用户信息;发送单元,用于将查找单元查找的客户端的用户信息发送给客户端。根据本发明实施例的技术方案,通过在WLAN无感知认证的系统的网络侧设置认证服务器和门户服务器,并且认证服务器在对用户进行认证处理或下线处理成功后,将用户的用户信息发送给门户服务器,用户通过访问门户服务器来获取该用户的用户信息,能够解决现有技术中用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题,从而能够提升用户的业务体验。
图1为现有技术中web/portal的WLAN认证方式示意图;图2为现有技术中WLAN无感知认证的EAP-SM/AKA认证方式示意图;图3为现有技术中WLAN无感知认证的PEAP认证方式示意图;图4为本发明实施例提供的获取用户信息的系统的结构示意图;图5为本发明实施例提供的获取用户信息的系统的工作流程图;图6为本发明实施例提供的门户服务器的结构示意图;图7为本发明实施例提供的获取用户信息的方法的工作流程图;图8为本发明实施例具体应用于EAP-SIM/AKA认证系统的示意图;图9为本发明实施例具体应用于PEAP认证系统的示意图;图10为本发明实施例具体应用中客户端获取认证信息或业务信息的处理流程图11为本发明实施例具体应用中客户端获取用户业务信息的工作流程图;图12为本发明实施例具体应用中客户端获取下线信息的处理流程图。
具体实施例方式目前在相关技术中,用户通过无感知认证接入WLAN后,无法获取相关的用户信息,无法确定当前的在线状态、业务状态,这样极大地影响了用户的业务体验。有鉴于此,本发明实施例提供了一种获取用户信息的系统、方法及门户服务器设备,用以解决上述问题。图4示出了本发明实施例提供的获取用户信息的系统的结构示意图,如图1所示,该系统包括认证服务器1、门户服务器2。认证服务器1,用于在对客户端进行认证处理或下线处理成功后,将客户端的用户信息发送给关口服务2;门户服务器2,用于接收并存储来自认证服务器I的客户端的用户信息,以及在接收到客户端发来的要求获取该客户端的用户信息的请求后,查找到已存储的该客户端的用户信息、并将该用户信息发送给客户端。图4所示系统的工作原理可如图5所示,如图5所示,根据本发明实施例的用户信息获取的工作流程包括如下处理过程:步骤51、客户端已认证在线或已下线,认证服务器I将客户端的用户信息发送给门户服务器2;一种优选的方式,门户服务器2将接收到的用户信息以静态的可扩展标记语言(XML, Extensible Markup Language)或超文本标记语言(HTML, Hypertext MarkupLanguage)的形式存储起来,其中,用户信息包括客户端的认证信息、业务信息、下线信息,认证信息包括认证结果及认证失败的原因,业务信息包括业务类别、业务资源使用情况,下线信息包括下线结果及下线失败原因;步骤52、客户端向门户服务器2发起请求、要求获得客户端的用户信息;一种优选的方式,客户端以超文本传输协议(HTTP, Hyper-Text TransferProtocol)的形式向门户服务器2发起获取用户信息的请求,并将该客户端的国际移动用户标识码(IMSI, International Mobile Subscriber Identity)加密后携带在该请求中、与该请求一同发送给门户服务器2 ;步骤53、门户服务器2根据来自客户端的要求获取用户信息的请求,查找到已存储的该客户端的用户信息;步骤54、门户服务器2将查找到的用户信息发送给客户端。一种优选的方式,门户服务器2以HTTP形式的要求获取用户信息的请求,对该请求中加密后的MSI进行解密,根据解密后的IMSI查找到已存储的该IMSI对应的用户信息,该用户信息以XML或HTML形式存储,并将查找到的用户信息以HTTP的形式发送给客户端。一种优选的方式,图4所示的系统还包括AC,AC用于在认证服务器I在对客户端进行了下线处理后,AC在预定时长内为客户端保留其使用的IP地址、并在预定时长到达后收回IP地址,客户端则需在该预定时长内向门户服务器2发送获取用户信息的请求。
根据图4或图5所示的技术方案,在WLAN无感知认证的系统的网络侧设置认证服务器和门户服务器,认证服务器将用户信息发送给门户服务器,客户端通过访问向门户服务器来获取该客户端的用户信息,能够解决现有技术中WLAN无感知认证的用户无法获取用户信息的问题。相比于现有技术,本发明实施例在WLAN无感知认证网络的网络侧增设门户服务器,认证服务器将客户端的用户信息发送给门户服务器,客户端通过访问门户服务器来获取用户信息,规避了客户端与存储有用户信息的认证服务器无法通信、无法获取用户信息的问题,从而能够解决现有技术中的上述问题。此外,在传统的WLAN的WEB/Portal认证方式与无感知认证方式并存的网络中,能够利用已有的门户(Portal)服务器,在不增加网络设备的情况下实现本发明实施例提供的技术方案,能够有效利用网络资源。本发明实施例进一步地提供了 一种门户服务器及其工作方法。图6示出了本发明实施例提供的门户服务器的结构示意图,如图6所示,该门户服务器包括:第一接收单元61、存储单元62、第二接收单元63、查找单元64、发送单元65。第一接收单元61,用于接收来自认证服务器的客户端的用户信息;存储单元62,连接至第一接收单元61,用于存储第一接收单元接收到的客户端的用户信息;一种优选的方式,存储单元具体以XML或HTML的形式将客户端的用户信息存储在静态页面中;第二接收单元63,用于接收来自客户端的要求获取该客户端的用户信息的请求;一种优选的方式,第二接收单元63以HTTP的形式接收来自客户端的要求获取该客户端的用户信息的请求;查找单元64,连接至第二接收单元63和存储单元62,用于根据第二接收单元63接收到的请求,从存储单元62中查找到客户端的用户信息;一种优选的方式,查找单元64具体可包括解密模块、查找模块,其中,解密模块用于对第二接收单元63接收到的请求中携带的加密后的IMSI进行解密,查找模块,用于根据解密模块解密得到的MSI,查找到已存储的该IMSI对应的客户端的用户信息;发送单元65,连接至查找单元64,用于将查找单元64查找的客户端的用户信息发送给客户端。图7示出了图3所示门户服务器的工作流程,如图7所示,该流程包括如下处理过程:步骤71、接收并存储来自认证服务器的客户端的用户信息;一种优选的方式,以XML或HTML的形式存储客户端的用户信息;步骤72、接收来自客户端的要求获取该客户端的用户信息的请求;一种优选的方式,以HTTP的形式接收来自客户端的要求获取该客户端的用户信息的请求;步骤73、根据请求,查找到已存储的客户端的用户信息;一种优选的方式,对请求中携带的加密后的IMSI进行解密,并根据该解密后的IMSI查找到已存储的该IMSI对应的客户端的用户信息;步骤74、将查找到的客户端的用户信息发送给该客户端。
根据本发明实施例提供的门户服务器及其工作方法,通过由门户服务器将来自认证服务器的用户信息存储起来,并且根据客户端获取该客户端的用户信息的请求,将已存储的该客户端的用户信息发送给该客户端,能够解决现有技术中客户端和存储有用户信息的认证服务器无法通信、进而无法获取用户信息的问题。以下进一步说明本发明实施例具体应用的情况。图8示出了本发明实施例具体应用于EAP-SIM/AKA认证系统的示意图,在该系统中包括:客户端81、接入点82、接入控制器83、门户服务器84、AAAServer/Radius 85、归属位置寄存器(HLR) 86、计费系统(BOSS) 87。图9示出了本发明实施例具体应用于PEAP认证系统的示意图,在该系统中包括:客户端91、接入点92、接入控制器93、门户服务器94、AAAServer/Radius 95、BOSS 96。在本发明实施例具体应用的场景中,客户端中适应性地增加了与门户服务器通信的应用接口、显示获取的用户信息的功能模块。图10示出了客户端获取认证信息或业务信息的处理流程图,如图10所示,该处理过程包括如下步骤:步骤1001、客户端通过802.1X协议接入网络接入点;步骤1002、AAA认证服务器对客户端进行EAP-AKA/SM认证或PEAP认证;步骤1003、接入控制器为客户端分配IP地址;步骤1004、AAA认证服务器将客户端的认证结果信息及用户在用的业务信息发送给门户服务器;步骤1005、客户端向门户服务器以HTTP形式发起请求,要求获取该客户端的认证结果信息或用户在用的业务信息,该请求中携带有加密的客户端的MSI ;步骤1006、门户服务器接收到的来自客户端的请求,并对请求中客户端加密的IMSI进行解密,根据该解密后的IMSI查找到客户端的认证结果信息及用户在用的业务信息;步骤1007、门户服务器以HTTP的形式将用户的认证结果信息或用户在用的业务
信息发送给客户端;步骤1008、客户端显示来自门户服务器的该客户端的认证结果信息或户在用的业
务信息。表I显示了客户端获取的认证信息的内容,表2显示了客户端获取的业务信息的内容。表I中的认证信息包括EAP认证结果,该认证结果包括:O表示客户端在线、I表示不在线、2表示非法IMS1、20表示其他失败原因。表2中的业务信息包括:用户套餐资费信息,具体包括:0表示返回成功、I表示非法IMS1、用户当前订购的套餐名称、用户当前的剩余资源。表I
权利要求
1.一种获取用户信息的系统,其特征在于,包括认证服务器和门户服务器,其中; 所述认证服务器,用于在对客户端进行认证处理或下线处理成功后,将所述客户端的用户信息发送给所述门户服务器; 所述门户服务器,用于接收并存储来自所述认证服务器的所述客户端的用户信息,以及在接收到所述客户端发来的要求获取该客户端的用户信息的请求后,查找到已存储的该客户端的用户信息、并将该用户信息发送给所述客户端。
2.根据权利要求1所述的系统,其特征在于,所述门户服务器具体以可扩展标记语言或超文本标记语言的形式、存储所述客户端的用户信息;以及以超文本传输协议的方式接收所述客户端发来的要求获取该客户端的用户信息的请求。
3.根据权利要求1 所述的系统,其特征在于,所述门户服务器,具体用于通过对所述请求中携带的加密后的国际移动用户标识码IMSI进行解密,并根据该解密后的IMSI查找到已存储的该MSI对应的客户端的用户信息。
4.根据权利要求1所述的系统,其特征在于,所述门户服务器,具体用于在预定时长内接收到所述客户端发来的要求获取该客户端的用户信息的请求; 所述系统还包括接入控制器,用于在所述认证服务器对所述客户端进行下线处理成功后,在所述预定时长后收回所述客户端使用的IP地址。
5.一种获取用户信息的方法,其特征在于,包括: 接收并存储来自认证服务器的客户端的用户信息; 接收来自所述客户端的要求获取该客户端的用户信息的请求; 根据所述请求,查找到已存储的所述客户端的用户信息; 将查找到的所述客户端的用户信息发送给该客户端。
6.根据权利要求5所述的方法,其特征在于,存储所述客户端的用户信息,包括: 以可扩展标记语言或超文本标记语言的形式存储所述客户端的用户信息。
7.根据权利要求5所述的方法,其特征在于,接收来自所述客户端的要求获取该客户端的用户信息的请求,包括: 以超文本传输协议的方式接收来自所述客户端的要求获取该客户端的用户信息的请求。
8.根据权利要求5所述的方法,其特征在于,查找到已存储的所述客户端的用户信息,包括: 对所述请求中携带的加密后的国际移动用户标识码IMSI进行解密,根据该解密后的IMSI查找到已存储的该MSI对应的客户端的用户信息。
9.根据权利要求5所述的方法,其特征在于,所述用户信息包括: 认证信息,包括认证结果及认证失败原因;和/或 业务信息,包括业务类别、业务资源使用情况;和/或 下线信息,包括下线结果及下线失败原因。
10.一种门户服务器,其特征在于,包括: 第一接收单元,用于接收来自认证服务器的客户端的用户信息; 存储单元,用于存储所述第一接收单元接收到的所述客户端的用户信息; 第二接收单元,用于接收来自所述客户端的要求获取该客户端的用户信息的请求;查找单元,用于根据所述第二接收单元接收到的所述请求,从所述存储单元中查找到所述客户端的用户信息; 发送单元,用于将所述查找单元查找的所述客户端的用户信息发送给所述客户端。
11.根据权利要求10所述的门户服务器,其特征在于,所述存储单元具体以可扩展标记语言或超文本标记语言的形式存储所述客户端的用户信息。
12.根据权利要求10所述的门户服务器,其特征在于,所述第二接收单元具体以超文本传输协议的方式接收来自所述客户端的要求获取该客户端的用户信息的请求。
13.根据权利要求10所述的门户服务器,其特征在于,所述查找单元包括: 解密模块,用于对所述第二接收单元接收到的所述请求中携带的加密后的国际移动用户标识码MSI进行解密; 查找模块,用于根据所述解密模块解密得到的MSI,查找到已存储的该IMSI对应的客户端的用户 信息。
全文摘要
本发明公开了一种获取用户信息的系统、方法及门户服务器,其中,该方法包括接收并存储来自认证服务器的客户端的用户信息;接收来自客户端的要求获取该客户端的用户信息的请求;根据请求,查找到已存储的客户端的用户信息;将查找到的客户端的用户信息发送给该客户端。根据本发明实施例的技术方案,通过在WLAN无感知认证的系统的网络侧设置认证服务器和门户服务器,并且认证服务器在对用户进行认证处理或下线处理成功后,将用户的用户信息发送给门户服务器,用户通过访问门户服务器来获取该用户的用户信息,能够解决现有技术中用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题,从而能够提升用户的业务体验。
文档编号H04L29/08GK103139756SQ20111039821
公开日2013年6月5日 申请日期2011年12月2日 优先权日2011年12月2日
发明者林良书, 费嘉亮 申请人:中国移动通信集团上海有限公司