[发明专利]自动认证方法及系统、Portal服务器、RADIUS服务器

说明书

技术领域

本发明涉及无线、业务支撑，具体涉及一种自动认证方法及系统、Portal服务器、RADIUS服务器。

背景技术

在WLAN现网的web认证机制中，用户认证主要由AC设备、Portal服务器、RADIUS服务器共同完成。其中，根据Portlet规范，portal是一种web应用，通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主，Portal服务器为实现上述web应用的服务器；RADIUS是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议，RADIUS服务器负责接收订户的连接请求、认证订户，然后返回客户机所有必要的配置信息以将服务发送到订户。用户接入流程主要包括关联AP、DHCP地址分配、强制Portal服务器、认证、认证成功页面推送、计费等。具体包括：1、终端关联AP后，AC设备通过DHCP协议为终端分配IP地址；2、终端发起HTTP业务请求；3、AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。并在强制Portal服务器URL中加入相关参数；4、Portal服务器向WLAN用户终端推送WEB认证页面；5、用户在认证页面上填入用户名、密码，提交到Portal服务器；6、Portal服务器接收到用户信息，向RADIUS服务器发出用户信息查询请求；7、RADIUS服务器验证用户名/密码，并查询用户信息，如果验证失败，Portal服务器直接返回提示信息给用户，流程至此结束；如查询成功，向Portal服务器返回查询结果及系统配置的单次连接最大时长(Session Time out)、手机用户及卡用户的套餐剩余时长(Available Time)等信息；8、采用CHAP流程，Portal服务器/AC/RADIUS服务器之间进行用户认证，其中在认证过程中，RADIUS服务器先进行静态密码验证，验证失败后再进行动态密码验证；9、AC返回认证结果给Portal服务器；10、Portal服务器根据认证结果，推送认证结果页面，如果成功，推送认证成功页面给用户；如果认证失败，返回错误信息；11、Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束；12、认证如果成功，开始计费流程。

由上述描述可知，用户关联WLAN网络后，在发起业务访问时，需要手动输入用户名/密码进行鉴权，认证通过后，由Portal服务器向用户推送认证成功页面，后续用户如果再次访问WLAN网络，则需要再次输入用户名/密码进行认证，导致用户在进行Web认证时，每次登录均需要手动输入用户名/密码，使用不够便捷，降低登录效率。

发明内容

本发明的第一目的是提出一种登录效率高的自动认证方法。

本发明的第二目的是提出一种登录效率高的Portal服务器。

本发明的第三目的是提出一种登录效率高的RADIUS服务器。

本发明的第四目的是提出一种登录效率高的自动认证系统。

为实现上述第一目的，本发明提供了一种自动认证方法包括：在根据接入认证信息验证成功后，RADIUS服务器根据用户套餐确定初始自动登录认证信息，并保存初始自动登录认证信息；Portal服务器根据初始自动登录认证信息确定自动登录认证信息，并将自动登录认证信息写入用户终端的Cookie中；以及在收到包括自动登录认证信息的请求时，发送自动登录认证信息；RADIUS服务器根据保存的初始自动登录认证信息及自动登录认证信息进行认证操作。

为实现上述第二目的，本发明提供了一种Portal服务器，包括：接口模块，用于接收根据用户套餐确定的初始自动登录认证信息；处理模块，用于根据初始自动登录认证信息确定自动登录认证信息，并将自动登录认证信息写入用户终端的Cookie中；以及在收到包括自动登录认证信息的请求时，通过接口模块发送自动登录认证信息。

为实现上述第三目的，本发明提供了一种RADIUS服务器包括：收发模块，用于接收Portal服务器发送的接入认证信息及自动登录认证信息；验证处理模块，用于根据接入认证信息进行验证，并在验证成功后根据用户套餐确定初始自动登录认证信息，保存初始自动登录认证信息，将初始自动登录认证信息发送至Portal服务器；以及根据保存的初始自动登录认证信息及自动登录认证信息进行认证操作。