本发明专利技术公开一种面向用户的网络接入和业务使用的一次认证方法,主要包括:用户终端在第一次认证通过后,接入门户将用户认证信息发送给用户终端和业务门户分别进行保存;用户终端访问业务门户时,业务门户获取该用户终端保存的用户认证信息,与本地保存的用户认证信息比较,进行合法性认证和业务层面的认证。从而不需要在每次业务时进行查询,效率更高,可以快速的实现面向用户的一次认证,对网络的改动较小,方便在网络上实施。
【技术实现步骤摘要】
本专利技术涉及无线宽带业务
,特别是指一种面向用户的网络 接入和业务使用的一次认证方法。
技术介绍
用户 一次认证是指用户只参与 一次认证就可以使用各种业务,无需 用户参与多次认证,网络可以自行进行多次的认证。为满足这一需求, 需要实现接入层面和业务层面的关联。目前解决这个问题的方法是,当用户选择收费信息时,业务平台根 据用户的网际协议(IP)地址向接入数据库查询用户帐号信息,并进行 认证和计费的方式。在这种方式中,当用户通过接入层面的认证、授权、计费(AAA)服务器认证后,用户访问特定的网站并使用付费业务 时,用户对付费提示进行确认时,业务层面的管理平台会根据用户的IP 地址查询用户的账号,并将费用计入该接入帐号。在这个过程中用户无 须再次输入接入账号信息,满足了用户一次认证的需求。采用这种方式,由于需要在业务使用过程中,业务管理平台实时地 到AAA查询,这样,当用户的数量达到一定的,时,对AAA和业 务管理平台的性能都将产生影响,用户感觉也会相对较^^。
技术实现思路
有鉴于此,本专利技术提出一种面向用户的网^入和业^f吏用的一次 认证方法,不需要在每次业务时进行查询,提高效率。基于上述目的本专利技术提供的面向用户的网洛接入和业务使用的一次 i人证方法,包括用户终端在第一次认证通过后,接入门户将用户认证信息发送给用户终端和业务门户分别进行保存;用户终端访问业务门户时,业务门户获取该用户终端保存的用户认 证信息,与本地保存的用户认证信息比较,进行合法性认证和业务层面 的认证。该方法所述用户认证信息由接入门户以Cookie的方式保存在用户 终端和接入门户本地。该方法所述接入门户中设置的Cookie有效期,超过有效期后自动 删除该Cookie中的内容。该方法所述接入门户向业务门户发送用户认证信息的过程中接入门 户通过向业务门户发送携带有用户认证信息的通知消息。该方法在用户注销后,接入门户通知业务门户用户已经离线,业务 门户将用户认证信息删除。该方法所述认证信息包括用户帐号。该方法所述认证信息还包括随机数和认证状态。该方法所述用户终端在第一次认证通过后,接入门户针对用户产生 与用户接入账号相对应的随机数。该方法所述合法性认证的过程中业务门户通过与本地保存的用户认 证信息比较判断认证状态、随机数是否合法。该方法所述业务层面的认证过程中业务门户向业务管理平台发送包 含有用户认证信息的消息,业务管理平台对用户进行订购关系的认证, 判断该用户是否有权4吏用该业务,如果认证通过,则允许用户使用该业 务;否则,拒绝用户4吏用该业务。该方法所述用户i人证信息为用户帐号。该方法所述业务层面的认证通过后,业务门户将业务的统一资源定 位符URL返回给用户终端,其中URL中包含有业务标识ID和用户帐号。从上面所述可以看出,本专利技术提供的面向用户的网络接入和业务 使用的一次认证方法,通过门户之间的同步接口传递用户登陆信息,并 且不需要在每次业务时进行查询,因此效率更高,可以快速的实现面向用户的一次认证,对网络的改动较小,方便在网络上实施。 附图说明图1为本专利技术实施例面向用户的无线本地接入网络(WLAN)接入 和业务使用的认证过程流程示意图。具体实施方式下面参照附图对本专利技术进行更全面的描述,其中说明本专利技术的示例 性实施例。本专利技术提供的一种面向用户的网络接入和业务使用的 一次认证方 法,主要包括用户终端在第一次认证通过后,接入门户将用户认证信 息发送给用户终端和业务门户分别进行保存;用户终端访问业务门户 时,业务门户获取该用户终端保存的用户认证信息,与本地保存的用户 认证信息比较,进行合法性认证和业务层面的认证。参见图1所示,本专利技术提出了一种面向用户的WLAN接入和业务 使用的一次认证的方法较佳实施例的业务流程,具体包括以下步骤步骤101, WLAN用户终端通过向接入门户发送用户帐号和密码信 息到AAA完成接入层面的i人证。步骤102,认证通过后,用户即可以使用IP接入业务,然后接入 门户针对用户产生随机数,并与用户接入账号相对应。其中,产生随机数的作用是为了防止恶意注册,该步骤是可以省略的。步骤103,接入门户将用户账号、随机数和认证状态等用户认证信 息以Cookie方式写入终端。其中,所述认证状态是指认证是否成功的状态。Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许 一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片 断以'名/值,对(name-value pairs)的形式储存。本步骤可具体包括接入门户产生Cookie,该Cookie中包含用户 的帐号、随机数、认证状态等用户认证信息,或者这些信息经加密后的数据;然后将Cookie发送给终端保存,并且接入门户中也会保存一份 该Cookie内容。为了保证安全性,可在接入门户中设置Cookie的有效期,过期后 可自动删除Cookie中的内容。步骤104,接入门户通过通知消息告知业务门户用户已经通过接入 认证,并在通知消息中携带用户的帐号、随机数、认证状态等用户认证 信息,业务门户保存这些消息。其中,业务层面的门户负责展现业务,在实施中业务门户的主域名 和接入门户的主域名相同。步骤105,用户访问业务门户并使用其上呈现的收费业务,业务门 户读取该用户终端保存的Cookie,通过与本地保存信息的比较判断认证 状态、审查随机数是否合法,合法则进入步骤106;审查不通过,则拒 绝用户4吏用,结束流程。步骤106,业务门户向业务管理平台发送包含有用户帐号的消息, 业务管理平台对用户进行订购关系的认证,即业务层面的认证,判断该 用户是否有权使用该业务,如果认证通过,则允许用户使用该业务,后 续的费用将记在Cookie中指明的帐号中,i^V步骤107;否则,拒绝用 户使用,结束流程。步骤107,业务层面的认证通过后,业务门户将业务的统一资源定 位符(URL)返回给终端,其中URL中包含有业务ID、用户帐号等信 息。步骤108,终端根据业务门户提供的URL使用该业务门户的业务。当用户注销后,接入门户通知业务门户用户已经离线,业务门户将 用户认证信息删除。通过上述专利,可以快速的实现面向用户的一次认证,对网络的改 动较小,方便在网络上实施。本专利技术的一次认证方式非常方便有效,不但可以用于WLAN,还可以应用于其他场景,比如宽带接入网络和业务网络的一次认证、 Wimax接入网络和业务网络的 一次认证。本专利技术的描述是为了示例和描述起见而给出的,而并不是无遗漏的 或者将本专利技术限于所^Hf的形式。很多修改和变化对于本领域的普通技 术人员而言是显然的。选择和描述实施例是为了更好说明本专利技术的原理 和实际应用,并且使本领域的普通技术人员能够理解本专利技术从而设计适 于特定用途的带有各种修改的各种实施例。本文档来自技高网...
【技术保护点】
一种面向用户的网络接入和业务使用的一次认证方法,其特征在于,包括: 用户终端在第一次认证通过后,接入门户将用户认证信息发送给用户终端和业务门户分别进行保存; 用户终端访问业务门户时,业务门户获取该用户终端保存的用户认证信息,与本地保存的用户认证信息比较,进行合法性认证和业务层面的认证。
【技术特征摘要】
1. 一种面向用户的网络接入和业务使用的一次认证方法,其特征在于,包括用户终端在第一次认证通过后,接入门户将用户认证信息发送给用户终端和业务门户分别进行保存;用户终端访问业务门户时,业务门户获取该用户终端保存的用户认证信息,与本地保存的用户认证信息比较,进行合法性认证和业务层面的认证。2. 根据权利要求l所述的方法,其特征在于,所述用户认证信息由 接入门户以Cookie的方式^M^在用户终端和接入门户本地。3. 根据权利要求2所述的方法,其特征在于,所述接入门户中设置 的Cookie有效期,超过有效期后自动删除该Cookie中的内容。4. 根据权利要求l所述的方法,其特征在于,所述接入门户向业务 门户发送用户认证信息的过程中接入门户通过向业务门户发送携带有用 户认证信息的通知消息。5. 根据权利要求l所述的方法,其特征在于,在用户注销后,接入 门户通知业务门户用户已经离线,业务门户将用户认证信息删除。6. 根据权利要求1至5任意一项所述的方法,其特征在于,所述认 ...
【专利技术属性】
技术研发人员:邢燕霞,于建港,魏文娟,潘卫,杨恒,石涛,谢亮,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。