本发明专利技术公开了一种获取用户信息的系统、方法及门户服务器,其中,该方法包括:接收并存储来自认证服务器的客户端的用户信息;接收来自客户端的要求获取该客户端的用户信息的请求;根据请求,查找到已存储的客户端的用户信息;将查找到的客户端的用户信息发送给该客户端。根据本发明专利技术实施例的技术方案,通过在WLAN无感知认证的系统的网络侧设置认证服务器和门户服务器,并且认证服务器在对用户进行认证处理或下线处理成功后,将用户的用户信息发送给门户服务器,用户通过访问门户服务器来获取该用户的用户信息,能够解决现有技术中用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题,从而能够提升用户的业务体验。
【技术实现步骤摘要】
本专利技术涉及无线局域网(WLAN,Wireless Local Area Network)
,尤其是涉及一种获取用户信息的系统、方法及门户服务器。
技术介绍
WLAN是一种非常便利的数据传输系统,相比于其他的无线网络接入方式、它具有单位流量成本最低的特点。现有运营商运营的WLAN,通常采用用户名/密码的Web/Portal认证方式,如图1所示,用户在客户端上输入用户名和密码,客户端通过无线信号将用户名和密码发送到WLAN用户接入认证点,WLAN认证服务器对接入认证点接收到的用户名和密码进行认证授权后,用户客户端通过接入认证点和门户(PORTAL)服务器进行网络资源的访问。但是,在Web/Portal认证方式下,用户在手机客户端上输入用户名、密码存在较多不便,容易造成认证页面与客户端不适配、输入用户名/密码易出错等弊端。在此背景下,运营商开始着力研究各WLAN无感知认证方案,如扩展认证协议(EAP, Extensible Authentication Protocol),包括 EAP-SIM、EAP_AKA(EAP for UMTSAuthentication and Key Agreement)、及受保护的扩展认证协议(PEAP, Protected ΕΑΡ)认证等,如图2与图3所示。EAP-SM/AKA是EAP认证方法的一种实现方式,该方式通过用户(U) SM卡信息进行认证,与蜂窝认证方式相同,当用户使用SIM卡时,执行EAP-SIM认证流程,当用户使用USIM卡时,执行EAP-AKA认证流程,整个认证过程不需要用户介入任何手工操作,完全由终端自动完成。如图2所示,虚线表示信令流,实线表示数据流,终端与接入点(AP, AccessPoint)及接入控制器(AC, Access Controller)之间通过EAPoL协议通信,AC和AAA服务器(AAA Server)通过Radius协议转发EAP消息,AAA服务器使用MAP协议从归属位置寄存器/归属用户服务器(HLR/HSS)获取用户(U) SIM卡鉴权向量,并完成认证,AAA服务器是认证的执行点,认证成功后用户可直接进行网络资源访问,从而实现用户的“无感知”认证。而PEAP是EAP认证方法的另一种实现方式,如图3所示,终端通过AP、AC接入网络,PEAP认证服务器对终端进行认证授权。网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。用户终端首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。PEAP方式通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。但是,在现有的技术方案里,由于EAP-SM/AKA与PEAP认证均属于二层协议认证方式,与传统PORTAL认证的三层认证方式不同,在客户端在发起EAP-SM/AKA与PEAP认证后,均不会将认证结果(包括认证成功或失败、认证失败的原因)提示给用户,更不会将用户的业务使用情况等信息显示给用户;同样,用户也无法获取下线成功与否的信息,这样EAP-SIM/AKA与PEAP认证方式就无法达到电信运营级的WLAN认证方式的要求。可见,目前在现有技术中,存在用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题。
技术实现思路
本专利技术实施例提供一种获取用户信息的系统,用以解决现有技术中在用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题。相应的,本专利技术实施例还提供了一种获取用户信息的方法及门户服务器。本专利技术实施例技术方案如下:一种获取用户信息的系统,包括认证服务器和门户服务器,其中;认证服务器,用于在对客户端进行认证处理或下线处理成功后,将客户端的用户信息发送给门户服务器;门户服务器,用于接收并存储来自认证服务器的客户端的用户信息,以及在接收到客户端发来的要求获取该客户端的用户信息的请求后,查找到已存储的该客户端的用户信息、并将该用户信息发送给客户端。一种获取用户信息的方法,包括:接收并存储来自认证服务器的客户端的用户信息;接收来自客户端的要求获取该客户端的用户信息的请求;根据请求,查找到已存储的客户端的用户信息;将查找到的客户端的用户信息发送给该客户端。一种门户服务器,包括:第一接收单元,用于接收来自认证服务器的客户端的用户信息;存储单元,用于存储第一接收单元接收到的客户端的用户信息;第二接收单元,用于接收来自客户端的要求获取该客户端的用户信息的请求;查找单元,用于根据第二接收单元接收到的请求,从存储单元中查找到客户端的用户信息;发送单元,用于将查找单元查找的客户端的用户信息发送给客户端。根据本专利技术实施例的技术方案,通过在WLAN无感知认证的系统的网络侧设置认证服务器和门户服务器,并且认证服务器在对用户进行认证处理或下线处理成功后,将用户的用户信息发送给门户服务器,用户通过访问门户服务器来获取该用户的用户信息,能够解决现有技术中用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题,从而能够提升用户的业务体验。附图说明图1为现有技术中web/portal的WLAN认证方式示意图;图2为现有技术中WLAN无感知认证的EAP-SM/AKA认证方式示意图;图3为现有技术中WLAN无感知认证的PEAP认证方式示意图;图4为本专利技术实施例提供的获取用户信息的系统的结构示意图;图5为本专利技术实施例提供的获取用户信息的系统的工作流程图;图6为本专利技术实施例提供的门户服务器的结构示意图;图7为本专利技术实施例提供的获取用户信息的方法的工作流程图;图8为本专利技术实施例具体应用于EAP-SIM/AKA认证系统的示意图;图9为本专利技术实施例具体应用于PEAP认证系统的示意图;图10为本专利技术实施例具体应用中客户端获取认证信息或业务信息的处理流程图11为本专利技术实施例具体应用中客户端获取用户业务信息的工作流程图;图12为本专利技术实施例具体应用中客户端获取下线信息的处理流程图。具体实施例方式目前在相关技术中,用户通过无感知认证接入WLAN后,无法获取相关的用户信息,无法确定当前的在线状态、业务状态,这样极大地影响了用户的业务体验。有鉴于此,本专利技术实施例提供了一种获取用户信息的系统、方法及门户服务器设备,用以解决上述问题。图4示出了本专利技术实施例提供的获取用户信息的系统的结构示意图,如图1所示,该系统包括认证服务器1、门户服务器2。认证服务器1,用于在对客户端进行认证处理或下线处理成功后,将客户端的用户信息发送给关口服务2;门户服务器2,用于接收并存储来自认证服务器I的客户端的用户信息,以及在接收到客户端发来的要求获取该客户端的用户信息的请求后,查找到已存储的该客户端的用户信息、并将该用户信息发送给客户端。图4所示系统的工作原理可如图5所示,如图5所示,根据本专利技术实施例的用户信息获取的工作流程包括如下处理过程:步骤51、客户端已认证在线或已下线,认证服务器I将客户端的用户信息发送给门户服务器2;一种优选的方式,门户服务器2将接收到的用户信息以静态的可扩展标记语言(XML, Extensible Markup Language)或超文本标记语言(HTML, Hypertext MarkupLanguage)的形式存储起来,其中,用户信息包括客本文档来自技高网...
【技术保护点】
一种获取用户信息的系统,其特征在于,包括认证服务器和门户服务器,其中;所述认证服务器,用于在对客户端进行认证处理或下线处理成功后,将所述客户端的用户信息发送给所述门户服务器;所述门户服务器,用于接收并存储来自所述认证服务器的所述客户端的用户信息,以及在接收到所述客户端发来的要求获取该客户端的用户信息的请求后,查找到已存储的该客户端的用户信息、并将该用户信息发送给所述客户端。
【技术特征摘要】
1.一种获取用户信息的系统,其特征在于,包括认证服务器和门户服务器,其中; 所述认证服务器,用于在对客户端进行认证处理或下线处理成功后,将所述客户端的用户信息发送给所述门户服务器; 所述门户服务器,用于接收并存储来自所述认证服务器的所述客户端的用户信息,以及在接收到所述客户端发来的要求获取该客户端的用户信息的请求后,查找到已存储的该客户端的用户信息、并将该用户信息发送给所述客户端。2.根据权利要求1所述的系统,其特征在于,所述门户服务器具体以可扩展标记语言或超文本标记语言的形式、存储所述客户端的用户信息;以及以超文本传输协议的方式接收所述客户端发来的要求获取该客户端的用户信息的请求。3.根据权利要求1 所述的系统,其特征在于,所述门户服务器,具体用于通过对所述请求中携带的加密后的国际移动用户标识码IMSI进行解密,并根据该解密后的IMSI查找到已存储的该MSI对应的客户端的用户信息。4.根据权利要求1所述的系统,其特征在于,所述门户服务器,具体用于在预定时长内接收到所述客户端发来的要求获取该客户端的用户信息的请求; 所述系统还包括接入控制器,用于在所述认证服务器对所述客户端进行下线处理成功后,在所述预定时长后收回所述客户端使用的IP地址。5.一种获取用户信息的方法,其特征在于,包括: 接收并存储来自认证服务器的客户端的用户信息; 接收来自所述客户端的要求获取该客户端的用户信息的请求; 根据所述请求,查找到已存储的所述客户端的用户信息; 将查找到的所述客户端的用户信息发送给该客户端。6.根据权利要求5所述的方法,其特征在于,存储所述客户端的用户信息,包括: 以可扩展标记语言或超文本标记语言的形式存储所述客户端的用户信息。7.根据权利要求5所述的方法,其特征在于,接收来自所述客...
【专利技术属性】
技术研发人员:林良书,费嘉亮,
申请(专利权)人:中国移动通信集团上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。