自动登录的认证处理方法、服务器和系统技术方案

本发明专利技术提供了一种自动登录的认证处理方法、服务器和系统，属于通信技术领域。该方法包括：在用户访问网站时，获取所述用户使用的客户端的ＩＰ地址，所述客户端在访问所述网站之前已通过宽带接入互联网；向所述ＡＡＡ服务器查询与所述ＩＰ地址对应的第二宽带认证信息，所述ＡＡＡ服务器预先建立有ＩＰ地址与第二宽带认证信息的第一映射关系；在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时，获取与所述第二宽带认证信息对应的所述用户认证信息，根据所述用户认证信息将所述用户自动登录到所述网站。本发明专利技术提高了用户自动登录已注册网站的安全性。

【技术实现步骤摘要】

本专利技术涉及通信
，特别是涉及一种自动登录的认证处理方法、服务器和系统。
技术介绍
随着互联网技术的不断发展，提供用户间可互动的业务占据了主导地位，社区交 友网络的蓬勃发展，更是将这种趋势演绎的清晰透彻。用户间的交互能力，有赖于用户的身 份认证。现在网站一般采取的认证方式是采用用户名和密码的方式。而需要实现用户自动 登录的功能，则一般采用Cookie的方式实现。 现有技术采用Cookie的方式实现用户自动登录的方案中，当用户在某个网站注 册后，如果该用户选择了自动登录功能，服务器端将生成与用户注册信息对应的Cookie，并 发送给客户端。客户端将包括用户注册信息的Cookie保存到本地；当已注册用户下次访 问同一网站或论坛时，客户端自动从Cookie中读取该用户对应的注册信息，如用户名和密 码，帮助用户完成登录认证步骤，实现用户自动登录。这样，该用户无需输入明确的用户名 和密码，就可以访问服务器上的资源。 专利技术人在实现本专利技术过程中发现，采用Cookie实现自动登录的方案其存在着缺 陷或不足主要包括 1、Cookie中保存的数据是临时的，当用户执行清除Cookie操作时，这些数据会全 部丢失，从而无法实现自动登录的功能； 2、用户注册信息等敏感数据保存在Cookie中，给用户带来安全隐患，可能会造成 用户名及密码的泄露，使盗取者可以假借用户身份做非法事情，使用户蒙受损失。
技术实现思路
本专利技术提供一种自动登录的认证处理方法、服务器和系统，用以提高用户自动登 录已注册网站的安全性。 本专利技术提供了一种自动登录的认证处理方法，包括 在用户访问网站时，获取所述用户使用的客户端的IP地址，所述客户端在访问所 述网站之前已通过宽带接入互联网； 向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息，所述AAA服务器 预先建立有IP地址与第二宽带认证信息的第一映射关系； 在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注 册的用户认证信息与所述第二宽带认证信息的第二映射关系时，获取与所述第二宽带认证 信息对应的所述用户认证信息，根据所述用户认证信息将所述用户自动登录到所述网站。 本专利技术提供了一种Web服务器，包括 宽带信息获取模块，用于在用户访问网站时，获取所述用户使用的客户端的IP地 址，向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息；所述客户端在访问所述网站之前已通过宽带接入互联网，所述AAA服务器预先建立有IP地址与第二宽带认证信 息的第一映射关系； 用户认证代理模块，用于在查找到所述第二宽带认证信息、且所述网站预先建立 有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时， 获取与所述第二宽带认证信息对应的所述用户认证信息，根据所述用户认证信息将所述用 户自动登录到所述网站。 本专利技术还提供了一种AAA管理服务器，包括 AAA服务器检索模块，用于接收Web服务器发送的客户端的IP地址，确定所述IP 地址所属的地址池，并根据预先建立的地址池与AAA服务器的第三映射关系，选择与确定 的地址池对应的AAA服务器； 宽带认证信息获取模块，用于向所述AAA服务器检索模块选出的AAA服务器发送 所述IP地址，用于向所述AAA服务器查询与所述IP地址对应的宽带认证信息，且在查找到 所述宽带认证信息时，通过所述AAA服务器检索模块向所述Web服务器发送所述宽带认证信息。 本专利技术还提供了一种自动登录的认证处理系统，包括AAA服务器和Web服务器； 所述AAA服务器，预先建立有IP地址与第二宽带认证信息的第一映射关系； 所述Web服务器，用于在用户访问网站时，获取所述用户使用的客户端的IP地址， 向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息；所述客户端在访问所述网 站之前已通过宽带接入互联网；在查找到所述第二宽带认证信息、且所述网站预先建立有 所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时，获 取与所述第二宽带认证信息对应的所述用户认证信息，根据所述用户认证信息将所述用户 自动登录到所述网站。 本专利技术提供的一种自动登录的认证处理方法、服务器和系统中，Web服务器在用户 访问网站时，自动获取用户使用的客户端的IP地址，根据IP地址向AAA服务器查询IP地址 对应的宽带认证信息，一方面使得用户无需提供完整用户登录网站所需的用户认证信息， 如提供完整的用户登录名和用户密码，即可自动登录到已注册的网站；另一方面，由于用户 自动登录所需的宽带认证信息和用户登录网站所需的用户认证信息保存在Web服务器上， 因此不会像cookie等现有技术那样被用户误删除，也不易被他人盗用，提高了用户自动登 录已注册网站的安全性。附图说明 为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可 以根据这些附图获得其他的附图。图1为本专利技术第一实施例提供的自动登录的认证处理方法流程图； 图2为本专利技术第二实施例提供的自动登录的认证处理系统的结构示意图； 图3为本专利技术第三实施例提供的用户在网站注册流程的信令交互图； 图4为本专利技术第四实施例提供的用户登录网站流程的信令交互 图5为本专利技术第五实施例提供的自动登录的认证处理系统的结构示意图； 图6为本专利技术第六实施例提供的用户登录网站的流程图； 图7为本专利技术第七实施例提供的Web服务器的结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于 本专利技术中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他 实施例，都属于本专利技术保护的范围。 AAA服务器是用于实现验证、授权和记账(Authentication Authorization Accounting)业务功能的网络设备，是宽带接入运营所需的系统。其主要功能是管理哪些用 户可以访问网络服务器，具有访问权的用户可以得到哪些服务，如何对正在使用网络资源 的用户进行记账。 伴随着宽带技术的不断发展，用户实名制是备受关注的话题，互联网朝着提供人 们交流思想，逐渐赋予信誉的信息流转平台等趋势发展。用户的登录认证环节也成为互联 网业务的重要环节。本专利技术实施例基于客户端宽带接入互联网所需的宽带认证信息，实现 网站门户对用户进行认证并将用户自动登录到已注册的网站。 图1为本专利技术第一实施例提供的自动登录的认证处理方法流程图。本实施例自动 登录的认证处理方法的执行主体可为被访问网站的Web服务器。如图l所示，本实施例自 动登录的认证处理方法包括 步骤11、在用户访问网站时，获取用户使用的客户端的IP地址，所述客户端在访 问所述网站之前已通过宽带接入互联网。 步骤12、向AAA服务器查询与IP地址对应的第二宽带认证信息，AAA服务器预先 建立有IP地址与第二宽带认证信息的第一映射关系，第二宽带认证信息为所述IP地址的 合法宽带认证信息。 本文档来自技高网...

【技术保护点】
一种自动登录的认证处理方法，其特征在于，在用户访问网站时，获取所述用户使用的客户端的ＩＰ地址，所述客户端在访问所述网站之前已通过宽带接入互联网；向所述ＡＡＡ服务器查询与所述ＩＰ地址对应的第二宽带认证信息，所述ＡＡＡ服务器预先建立有ＩＰ地址与第二宽带认证信息的第一映射关系；在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时，获取与所述第二宽带认证信息对应的所述用户认证信息，根据所述用户认证信息将所述用户自动登录到所述网站。

【技术特征摘要】
一种自动登录的认证处理方法，其特征在于，在用户访问网站时，获取所述用户使用的客户端的IP地址，所述客户端在访问所述网站之前已通过宽带接入互联网；向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息，所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系；在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时，获取与所述第二宽带认证信息对应的所述用户认证信息，根据所述用户认证信息将所述用户自动登录到所述网站。2. 根据权利要求1所述的方法，其特征在于，建立所述用户在所述网站注册的用户认 证信息与所述第二宽带认证信息的第二映射关系，包括在用户通过宽带接入互联网的客户端向网站发起注册流程时，获取所述客户端的IP 地址、并接收用户通过所述客户端发送的所述第一宽带认证信息； 向AAA服务器查询与所述IP地址对应的第二宽带认证信息；在查找到所述第二宽带认证信息、且所述第二宽带认证信息与所述第一宽带认证信息 一致时，建立并保存所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的 第二映射关系。3. 根据权利要求2所述的方法，其特征在于，所述接收用户通过所述客户端发送的所 述第一宽带认证信息，包括在所述用户向网站发起注册流程中选择启用自动登录功能时，接收用户通过所述客户 端发送的所述第一宽带认证信息。4. 根据权利要求l所述的方法，其特征在于，还包括在查找不到所述第二宽带认证信息，或者，所述网站没有建立所述第二映射关系时，向 所述客户端返回所述网站的用户登录界面，以供所述用户在所述用户登录界面输入所述用 户认证信息。5. 根据权利要求1所述的方法，其特征在于，所述向AAA服务器查询与所述IP地址对应的第二宽带认证信息，包括向所述AAA管理服务器发送所述客户端的IP地址，用以通过所述AAA管理服务器，向 所述AAA服务器查询与所述IP地址对应的第二宽带认证信息；所述AAA管理服务器管理至 少一个AAA服务器。6. 根据权利要求5所述的方法，其特征在于，所述AAA管理服务器预先建立有地址池与 AAA服务器的第三映射关系；所述AAA管理服务器向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息， 包括所述AAA管理服务器确定所述IP地址所属的地址池，根据所述第三映射关系选择与确 定的地址池对应的AAA服务器，向选出的AAA服务器查询与所述IP地址对应的第二宽带认 证信息。7. —种Web服务器，其特征在于，包括宽带信息获取模块，用于在用户访问网站时，获取所述用户使用的客户端的IP地址， 向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息；所述客户端在访问所述网站之前已通过宽带接入互联网，所述AAA服务器预先建立有IP地址与第二宽带认证信息的 第一映射关系；用户认证代理模块，用于在查找到所述第二宽带认证信息、且所述网站预先建立有所 述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时，获取 与所述第二宽带认证信息对应的所述用户认证信息，根据所述用户认证信息将所述用户自 动登录到所述网站。8. 根据权利要求7所述的Web服务器，其特征在于，所述宽带信息获取模块，还用于在用...

【专利技术属性】
技术研发人员：贾宝军，郭强，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：11[中国|北京]