Portal认证方法、系统和Portal代理服务器技术方案

本发明专利技术公开了一种Portal认证方法、系统和Portal代理服务器，涉及通信技术领域。该方法包括：Portal代理服务器将第一用户认证信息发送至虚拟运营商认证平台进行认证；若用户为合法用户，则接收虚拟运营商认证平台发送的电信运营商帐号；基于Portal协议利用电信运营商帐号构造第二用户认证信息；将第二用户认证信息发送至Portal服务器，以便在电信运营商AAA进行认证；接收Portal服务器反馈的电信运营商AAA发送的认证结果，并将认证结果反馈至客户端和/或虚拟运营商认证平台。本发明专利技术能够在不改造虚拟运营商的用户终端和电信运营商认证平台的情况下使虚拟运营商的客户端接入不同电信运营商的网络。

Portal Authentication Method, System and Portal Proxy Server

The invention discloses a Portal authentication method, a system and a Portal proxy server, which relates to the field of communication technology. The method includes: the Portal proxy server sends the first user authentication information to the virtual operator authentication platform for authentication; if the user is a legitimate user, it receives the account number of the telecommunication operator sent by the virtual operator authentication platform; constructs the second user authentication information by using the account number of the telecommunication operator based on the Portal protocol; and sends the second user authentication information to the Portal server for authentication. It is then authenticated in AAA, the telecommunication operator, which receives feedback from the Portal server, and sends the authentication results back to the client and/or the virtual operator authentication platform. The invention can enable the clients of the virtual operators to access the networks of different telecommunication operators without modifying the user terminals of the virtual operators and the authentication platform of the telecommunication operators.

【技术实现步骤摘要】
Portal认证方法、系统和Portal代理服务器
本专利技术涉及通信
，尤其涉及一种Portal认证方法、系统和Portal代理服务器。
技术介绍
Portal在英语中是门户的意思，Portal认证有时也称为WEB认证，是WiFi用户普遍采用的一种认证方式。用户终端(具有WiFi网卡)开机自动获取IP地址，在初次打开网页时，业务网关，如BRAS(BroadbandRemoteAccessServer，宽带远程接入服务器)、融合AC(AccessController或WirelessAccessPointController，接入控制器)等，将Portal服务器的URL重定向给用户终端，用户终端访问Portal服务器，Portal服务器会向用户推送一个WEB页面，用户在该WEB页面填写用户名、密码等相关信息，然后点击提交给Portal服务器，Portal服务器会将用户名、密码等相关信息经业务网关转发给AAA进行用户认证，若用户认证成功，则业务网关会打开该用户权限，用户就可访问公网。随着客户端软件(如APP)运用普遍，由于客户端内部预先配置了用户的认证帐号(用户名、密码等信息)，客户端就会代替用户进行Portal认证。现有不少互联网企业(如腾讯、百度等)或第三方企业与电信运营商合作，通过租用运营商WiFi网络开展各自的业务，目前主要是后向经营业务(用户免费使用WiFi，WiFi运营商通过播放广告等获得收入)，形成了事实上的WiFi虚拟运营商。为了开展业务，电信运营商为根据WiFi虚拟运营商需求，提供一定数量的用户认证帐号，给WiFi虚拟运营商所属用户接入电信运营商WiFi网络认证时使用。由于不少成熟的互联网企业或第三方企业，在用户终端都安装了客户端(APP)。客户端(APP)接入电信WiFi网络，如果将用户认证帐号更改为电信帐号，就会影响到原有业务模式，并且需要对虚拟运营商的认证、应用等系统进行改造；另外，同一个客户端有可能在不同场景下需接入不同运营商的WiFi网络，由于不同运营商WiFi网络是采用各自的帐号进行认证，若客户端认证帐号更改为某一运营商认证帐号，也就无法接入其它运营商WiFi网络。
技术实现思路
本专利技术要解决的一个技术问题是提供一种Portal认证方法、系统和Portal代理服务器，能够在不改造虚拟运营商的用户终端和电信运营商认证平台的情况下使虚拟运营商的客户端接入不同电信运营商的网络。根据本专利技术，一方面提出一种门户Portal认证方法，包括：Portal代理服务器将第一用户认证信息发送至虚拟运营商认证平台进行认证；若用户为合法用户，则接收虚拟运营商认证平台发送的电信运营商帐号；基于Portal协议利用电信运营商帐号构造第二用户认证信息；将第二用户认证信息发送至Portal服务器，以便Portal服务器通过业务网关将第二用户认证信息发送至电信运营商认证、授权和计费AAA进行认证；接收Portal服务器反馈的电信运营商AAA发送的认证结果，并将认证结果反馈至客户端和/或虚拟运营商认证平台。进一步地，该Portal认证方法还包括：Portal代理服务器接收业务网关发送的客户端认证报文；解析客户端认证报文获得第一用户认证信息，其中，第一用户认证信息包括企业特征代码；其中，基于企业特征代码将第一用户认证信息发送至对应的虚拟运营商认证平台进行认证。进一步地，该Portal认证方法还包括：Portal代理服务器将客户端下线信息发送至虚拟运营商认证平台，以便虚拟运营商认证平台回收下发给客户端的电信运营商帐号。进一步地，该Portal认证方法还包括：Portal代理服务器解析客户端发送的下线请求报文，获得企业特征代码；基于企业特征代码将客户端下线信息发送至虚拟运营商认证平台。进一步地，Portal代理服务器将客户端下线信息发送给Portal服务器，以便Portal服务器通过业务网关通知电信运营商AAA停止计费。进一步地，第一用户认证信息还包括虚拟运营商帐号、客户端MAC地址、IP地址和/或操作系统信息。进一步地，第二用户认证信息包括还包括客户端MAC地址、IP地址、后缀域名信息和/或客户端位置信息。根据本专利技术的另一方面，还提出一种Portal代理服务器，包括：第一用户认证信息发送单元，用于将第一用户认证信息发送至虚拟运营商认证平台进行认证；电信运营商帐号接收单元，用于若用户为合法用户，则接收虚拟运营商认证平台发送的电信运营商帐号；第二用户认证信息构造单元，用于基于Portal协议利用电信运营商帐号构造第二用户认证信息；第二用户认证信息发送单元，用于将第二用户认证信息发送至Portal服务器，以便Portal服务器通过业务网关将第二用户认证信息发送至电信运营商AAA进行认证；认证结果接收反馈单元，用于接收Portal服务器反馈的电信运营商AAA发送的认证结果，并将认证结果反馈至客户端和/或虚拟运营商认证平台。进一步地，该Portal代理服务器还包括：客户端认证报文接收单元，用于接收业务网关发送的客户端认证报文；第一用户认证信息获取单元，用于解析客户端认证报文获得第一用户认证信息，其中，第一用户认证信息包括企业特征代码；其中，第一用户认证信息发送单元用于基于企业特征代码将第一用户认证信息发送至对应的虚拟运营商认证平台进行认证。进一步地，该Portal代理服务器还包括：客户端下线信息发送单元，用于将客户端下线信息发送至虚拟运营商认证平台，以便虚拟运营商认证平台回收下发给客户端的电信运营商帐号。进一步地，该Portal代理服务器还包括：下线请求报文解析单元，用于解析客户端发送的下线请求报文，获得企业特征代码；客户端下线信息发送单元用于基于企业特征代码将客户端下线信息发送至虚拟运营商认证平台。进一步地，客户端下线信息发送单元还用于将客户端下线信息发送给Portal服务器，以便Portal服务器通过业务网关通知电信运营商AAA停止计费。进一步地，第一用户认证信息还包括虚拟运营商帐号、客户端MAC地址、IP地址和/或操作系统信息。进一步地，第二用户认证信息还包括客户端MAC地址、IP地址、后缀域名信息和/或客户端位置信息。根据本专利技术的另一方面，还提出一种Portal认证系统，包括业务网关、Portal服务器、虚拟运营商认证平台、电信运营商AAA和上述的Portal代理服务器。根据本专利技术的另一方面，还提出一种Portal代理服务器，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行如上述的Portal代理认证方法。根据本专利技术的另一方面，还提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述的Portal代理认证方法的步骤。与现有技术相比，本专利技术由Portal代理服务器代替用户客户端到Portal服务器进行认证，无须对虚拟运营商的用户终端作大的改造，同时，电信运营商认证平台也不需要作任何改造，避免将虚拟运营商分配给用户客户端的帐号更改为电信运营商帐号的困境，能够使虚拟运营商的客户端接入不同电信运营商的网络。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本专利技术的实施例，并且连本文档来自技高网...

【技术保护点】
1.一种门户Portal认证方法，其特征在于，包括：Portal代理服务器将第一用户认证信息发送至虚拟运营商认证平台进行认证；若用户为合法用户，则接收所述虚拟运营商认证平台发送的电信运营商帐号；基于Portal协议利用所述电信运营商帐号构造第二用户认证信息；将所述第二用户认证信息发送至Portal服务器，以便所述Portal服务器通过所述业务网关将所述第二用户认证信息发送至电信运营商认证、授权和计费AAA进行认证；接收所述Portal服务器反馈的所述电信运营商AAA发送的认证结果，并将所述认证结果反馈至客户端和/或虚拟运营商认证平台。

【技术特征摘要】
1.一种门户Portal认证方法，其特征在于，包括：Portal代理服务器将第一用户认证信息发送至虚拟运营商认证平台进行认证；若用户为合法用户，则接收所述虚拟运营商认证平台发送的电信运营商帐号；基于Portal协议利用所述电信运营商帐号构造第二用户认证信息；将所述第二用户认证信息发送至Portal服务器，以便所述Portal服务器通过所述业务网关将所述第二用户认证信息发送至电信运营商认证、授权和计费AAA进行认证；接收所述Portal服务器反馈的所述电信运营商AAA发送的认证结果，并将所述认证结果反馈至客户端和/或虚拟运营商认证平台。2.根据权利要求1所述的Portal认证方法，其特征在于，还包括：所述Portal代理服务器接收业务网关发送的客户端认证报文；解析所述客户端认证报文获得所述第一用户认证信息，其中，所述第一用户认证信息包括企业特征代码；其中，基于企业特征代码将所述第一用户认证信息发送至对应的虚拟运营商认证平台进行认证。3.根据权利要求1所述的Portal认证方法，其特征在于，还包括：所述Portal代理服务器将客户端下线信息发送至所述虚拟运营商认证平台，以便所述虚拟运营商认证平台回收下发给客户端的电信运营商帐号。4.根据权利要求3所述的Portal认证方法，其特征在于，还包括：所述Portal代理服务器解析所述客户端发送的下线请求报文，获得所述企业特征代码；基于所述企业特征代码将客户端下线信息发送至所述虚拟运营商认证平台。5.根据权利要求3所述的Portal认证方法，其特征在于，还包括：所述Portal代理服务器将所述客户端下线信息发送给所述Portal服务器，以便所述Portal服务器通过所述业务网关通知所述电信运营商AAA停止计费。6.根据权利要求1-5任一所述的Portal认证方法，其特征在于，所述第一用户认证信息还包括虚拟运营商帐号、客户端MAC地址、IP地址和/或操作系统信息。7.根据权利要求1-5任一所述的Portal认证方法，其特征在于，所述第二用户认证信息还包括客户端MAC地址、IP地址、后缀域名信息和/或客户端位置信息。8.一种Portal代理服务器，其特征在于，包括：第一用户认证信息发送单元，用于将第一用户认证信息发送至虚拟运营商认证平台进行认证；电信运营商帐号接收单元，用于若用户为合法用户，则接收所述虚拟运营商认证平台发送的电信运营商帐号；第二用户认证信息构造单元，用于基于Portal协议利用所述电信运营商帐号构造第二用户认证信息；第二用户认证信息发送单元，用于将所述第二...

【专利技术属性】
技术研发人员：高波，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11