The invention discloses a Portal authentication method, a system and a Portal proxy server, which relates to the field of communication technology. The method includes: the Portal proxy server sends the first user authentication information to the virtual operator authentication platform for authentication; if the user is a legitimate user, it receives the account number of the telecommunication operator sent by the virtual operator authentication platform; constructs the second user authentication information by using the account number of the telecommunication operator based on the Portal protocol; and sends the second user authentication information to the Portal server for authentication. It is then authenticated in AAA, the telecommunication operator, which receives feedback from the Portal server, and sends the authentication results back to the client and/or the virtual operator authentication platform. The invention can enable the clients of the virtual operators to access the networks of different telecommunication operators without modifying the user terminals of the virtual operators and the authentication platform of the telecommunication operators.
【技术实现步骤摘要】
Portal认证方法、系统和Portal代理服务器
本专利技术涉及通信
,尤其涉及一种Portal认证方法、系统和Portal代理服务器。
技术介绍
Portal在英语中是门户的意思,Portal认证有时也称为WEB认证,是WiFi用户普遍采用的一种认证方式。用户终端(具有WiFi网卡)开机自动获取IP地址,在初次打开网页时,业务网关,如BRAS(BroadbandRemoteAccessServer,宽带远程接入服务器)、融合AC(AccessController或WirelessAccessPointController,接入控制器)等,将Portal服务器的URL重定向给用户终端,用户终端访问Portal服务器,Portal服务器会向用户推送一个WEB页面,用户在该WEB页面填写用户名、密码等相关信息,然后点击提交给Portal服务器,Portal服务器会将用户名、密码等相关信息经业务网关转发给AAA进行用户认证,若用户认证成功,则业务网关会打开该用户权限,用户就可访问公网。随着客户端软件(如APP)运用普遍,由于客户端内部预先配置了用户的认证帐号(用户名、密码等信息),客户端就会代替用户进行Portal认证。现有不少互联网企业(如腾讯、百度等)或第三方企业与电信运营商合作,通过租用运营商WiFi网络开展各自的业务,目前主要是后向经营业务(用户免费使用WiFi,WiFi运营商通过播放广告等获得收入),形成了事实上的WiFi虚拟运营商。为了开展业务,电信运营商为根据WiFi虚拟运营商需求,提供一定数量的用户认证帐号,给WiFi虚拟运营商所属用户接 ...
【技术保护点】
1.一种门户Portal认证方法,其特征在于,包括:Portal代理服务器将第一用户认证信息发送至虚拟运营商认证平台进行认证;若用户为合法用户,则接收所述虚拟运营商认证平台发送的电信运营商帐号;基于Portal协议利用所述电信运营商帐号构造第二用户认证信息;将所述第二用户认证信息发送至Portal服务器,以便所述Portal服务器通过所述业务网关将所述第二用户认证信息发送至电信运营商认证、授权和计费AAA进行认证;接收所述Portal服务器反馈的所述电信运营商AAA发送的认证结果,并将所述认证结果反馈至客户端和/或虚拟运营商认证平台。
【技术特征摘要】
1.一种门户Portal认证方法,其特征在于,包括:Portal代理服务器将第一用户认证信息发送至虚拟运营商认证平台进行认证;若用户为合法用户,则接收所述虚拟运营商认证平台发送的电信运营商帐号;基于Portal协议利用所述电信运营商帐号构造第二用户认证信息;将所述第二用户认证信息发送至Portal服务器,以便所述Portal服务器通过所述业务网关将所述第二用户认证信息发送至电信运营商认证、授权和计费AAA进行认证;接收所述Portal服务器反馈的所述电信运营商AAA发送的认证结果,并将所述认证结果反馈至客户端和/或虚拟运营商认证平台。2.根据权利要求1所述的Portal认证方法,其特征在于,还包括:所述Portal代理服务器接收业务网关发送的客户端认证报文;解析所述客户端认证报文获得所述第一用户认证信息,其中,所述第一用户认证信息包括企业特征代码;其中,基于企业特征代码将所述第一用户认证信息发送至对应的虚拟运营商认证平台进行认证。3.根据权利要求1所述的Portal认证方法,其特征在于,还包括:所述Portal代理服务器将客户端下线信息发送至所述虚拟运营商认证平台,以便所述虚拟运营商认证平台回收下发给客户端的电信运营商帐号。4.根据权利要求3所述的Portal认证方法,其特征在于,还包括:所述Portal代理服务器解析所述客户端发送的下线请求报文,获得所述企业特征代码;基于所述企业特征代码将客户端下线信息发送至所述虚拟运营商认证平台。5.根据权利要求3所述的Portal认证方法,其特征在于,还包括:所述Portal代理服务器将所述客户端下线信息发送给所述Portal服务器,以便所述Portal服务器通过所述业务网关通知所述电信运营商AAA停止计费。6.根据权利要求1-5任一所述的Portal认证方法,其特征在于,所述第一用户认证信息还包括虚拟运营商帐号、客户端MAC地址、IP地址和/或操作系统信息。7.根据权利要求1-5任一所述的Portal认证方法,其特征在于,所述第二用户认证信息还包括客户端MAC地址、IP地址、后缀域名信息和/或客户端位置信息。8.一种Portal代理服务器,其特征在于,包括:第一用户认证信息发送单元,用于将第一用户认证信息发送至虚拟运营商认证平台进行认证;电信运营商帐号接收单元,用于若用户为合法用户,则接收所述虚拟运营商认证平台发送的电信运营商帐号;第二用户认证信息构造单元,用于基于Portal协议利用所述电信运营商帐号构造第二用户认证信息;第二用户认证信息发送单元,用于将所述第二...
【专利技术属性】
技术研发人员:高波,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。