一种Web认证用户登录方法、设备和系统技术方案

一种Web认证用户登录方法、设备和系统，包括：门户Portal服务器在接收到终端发送的携带本次登录账号、该终端的IP地址和MAC地址信息的登陆请求报文后，确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态，Portal服务器在确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态均为不在线时，向接入网关发送挑战Challenge请求报文。本发明专利技术实施例的方案中，因对终端本次登录时该终端的IP地址状态和MAC地址状态进行核查，在确定为均不在线时，也即满足IP地址和MAC地址仅能一次在线的唯一性限制条件时，才进行Challenge交互流程，使得用户可以成功地进行Web认证。

【技术实现步骤摘要】

本专利技术涉及无线通信
，尤其涉及一种Web认证用户登录方法、设备和系统。
技术介绍
基于门户(Portal)协议、超文本传输协议(HypertextTransfer Protocol,HTTP)重定向的Web认证广泛应用于互联网接入的认证控制。Web认证的典型信令流程如图1所示，包括以下步骤:步骤101:终端向接入网关发送HTTP连接请求报文；步骤102:接入网关判断(一般基于终端的IP地址或MAC地址)终端处于未认证状态，向未认证终端推送HTTP重定向报文；—般情况下，HTTP重定向报文中包含构造的统一资源定位符(Un1n ResourceLocat1n, URL),下面的 URL 即为一个实例:http://221.176.1.140:8080/wlan/index.php?wlanuserip=183.241.167.185&wlanacn ame=1201.0010.100.0O&ssid=CMCC&NASID=8047202010000460其中包含了 Portal服务器的IP地址(221.176.1.140)发起后续认证流程所需的用户 IP 地址(wlanuserip=183.241.167.185)等信息。步骤103:终端向Portal服务器发送HTTP连接请求报文；终端利用上述URL向Portal服务器发送HTTP请求，由于接入网关在HTTP重定向时构造的URL中包含终端的IP地址，因此，步骤103可以实现将此唯一标识信息也即终端的IP地址传递给Portal服务器。步骤104:Portal服务器向终端推送统一认证Portal登录页面；步骤105:终端接收用户输入的账号和密码并向Portal服务器发送登录请求；步骤106 =Portal服务器向Radius服务器查询用户计费信息；步骤107:Radius服务器向Portal服务器返回查询结果；步骤108:Portal服务器确定查询结果为成功时，向接入网关发送挑战Challenge报文；所述ChalIenge报文里包含了 Portal从URL里提取的用户IP地址(wlanuserip)。步骤109:接入网关将分配的Challenge发送给Portal服务器；步骤110 =Portal服务器利用接收的Challenge对用户名密码进行加密,并将账号密码等信息发送至接入网关；步骤111:接入网关将收到的认证数据转发至远程用户拨号认证系统(RemoteAuthenticat1n Dial In User Service, Radius)服务器进行校验；步骤112:接入网关接收Radius服务器反馈的认证结果；在此步骤112中，接入网关在认证上线流程中收到Radius服务器回复的认证通过报文后将此IP地址配置为通过认证状态。步骤113:接入网关将Radius服务器反馈的认证结果转发至Portal服务器；步骤114 =Portal服务器向终端推送登录成功页面。步骤115 =Portal服务器向接入网关发送认证成功。在正常情况下，终端能顺利地进行上述流程，成功地通过Web认证，然而，上述Web认证流程对终端的异常登录行为无法进行判断，并最终导致登录失败。下面通过由终端发起多次上线流程这一异常登录行为导致上线流程失败的案例对登录失败进行说明:如图2所示，当上线过程中Portal服务器发送给接入网关的挑战请求(req_challenge)报文中的userip (用户IP地址)在AC处是已经认证过、处于在线状态的IP地址，接入网关就会拒绝Portal服务器的Challenge交互申请，导致用户上线失败。实际报文交互过程:用户第一次上线流程(21)正常执行，但随后用户发起第二次上线(22)(如点击上线后，用户在手机操作界面点击了“返回键”回退至Portal登录页面并再次发起了认证流程)，第二次流程接入网关拒绝了 challenge交互请求导致用户上线失败。当用户发起多次上线，如登录后基于浏览器返回Portal登录页面并再次发起登录流程、用户打开保存的Portal登录页面并发起登录流程等,在这种情况下当Portal服务器发送请求挑战challenge报文时，接入网关将返回分配challenge错误的报文，错误类型包括终端处于认证过程中、终端处于已上线状态等，导致用户的上线流程无法正常流转、登录失败，导致用户使用网络的感知不佳。
技术实现思路
本专利技术实施例提供一种Web认证用户登录方法、设备和系统，以解决现有技术中WEB认证过程对用户的异常登录行为无法进行判断，并最终导致登录失败的问题。一种Web认证用户登录方法，所述方法包括:Portal服务器在接收到终端发送的携带本次登录账号、该终端的IP地址和该终端的MAC地址信息的登陆请求报文后，确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态，所述IP地址状态和MAC地址状态均包括:不在线、在线和认证过程中； Portal服务器在确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态均为不在线时，向接入网关发送挑战Challenge请求报文。一种Portal服务器,所述Portal服务器包括:接收单元，用于接收终端发送的携带本次登录账号、该终端的IP地址和该终端的MAC地址信息的登陆请求报文；确定单元，用于确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态，所述IP地址状态和MAC地址状态均包括:不在线、在线和认证过程中；发送单元，用于在确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态均为不在线时，向接入网关发送Challenge请求报文。一种Web认证用户登录系统，所述系统包括:终端、Portal服务器和接入网关；所述终端，用于向Portal服务器发送携带本次登录账号、该终端的IP地址和该终端的MAC地址信息的登陆请求报文；所述Portal服务器，用于接收所述登陆请求报文后，确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态，所述IP地址状态和MAC地址状态均包括:不在线、在线和认证过程中；以及在确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态均为不在线时，向接入网关发送Challenge请求报文；接入网关,用于接收Portal服务器发送的Challenge请求报文。本专利技术实施例的方案中，由于对终端本次登录时该终端的IP地址状态和MAC地址状态进行核查，在确定为均不在线时，也即满足IP地址和MAC地址仅能一次在线的唯一性限制条件时，才进行Challenge交互流程，使得用户可以成功地进行Web认证。【附图说明】图1为
技术介绍
中Web认证信令流程示意图；图2为
技术介绍
中抓取的数据包截图；图3为本专利技术实施例中Web认证用户登录方法流程图之一；图4为本专利技术实施例中Web认证用户登录方法流程图之二 ；图5为本专利技术实施例中Web认证用户登录的信令流程图；图6为本专利技术实施例中Portal服务器的结构示意图；图7为本专利技术实施例中Web认证用户登录的系统结构示意图。【具体实施方式】为清楚地说明本专利技术实施例的方案，下面首先对本专利技术实施例方案的基本原理进行说明。由于Web认证的信令交互过程中有两种标识信息标本文档来自技高网...

【技术保护点】
一种Web认证用户登录方法，其特征在于，所述方法包括：门户Portal服务器在接收到终端发送的携带本次登录账号、该终端的IP地址和该终端的MAC地址信息的登陆请求报文后，确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态，所述IP地址状态和MAC地址状态均包括：不在线、在线和认证过程中；Portal服务器在确定所述IP地址的IP地址状态和所述MAC地址的MAC地址状态均为不在线时，向接入网关发送挑战Challenge请求报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：王志明，
申请(专利权)人：中国移动通信集团北京有限公司，
类型：发明
国别省市：北京;11