[发明专利]获取用户信息的系统、方法及门户服务器

说明书

技术领域

本发明涉及无线局域网(WLAN，Wireless Local Area Network)技术领域，尤其是涉及一种获取用户信息的系统、方法及门户服务器。

背景技术

WLAN是一种非常便利的数据传输系统，相比于其他的无线网络接入方式、它具有单位流量成本最低的特点。现有运营商运营的WLAN，通常采用用户名/密码的Web/Portal认证方式，如图1所示，用户在客户端上输入用户名和密码，客户端通过无线信号将用户名和密码发送到WLAN用户接入认证点，WLAN认证服务器对接入认证点接收到的用户名和密码进行认证授权后，用户客户端通过接入认证点和门户(PORTAL)服务器进行网络资源的访问。

但是，在Web/Portal认证方式下，用户在手机客户端上输入用户名、密码存在较多不便，容易造成认证页面与客户端不适配、输入用户名/密码易出错等弊端。

在此背景下，运营商开始着力研究各WLAN无感知认证方案，如扩展认证协议(EAP，Extensible Authentication Protocol)，包括EAP-SIM、EAP-AKA(EAP for UMTS Authentication and Key Agreement)、及受保护的扩展认证协议(PEAP，Protected EAP)认证等，如图2与图3所示。

EAP-SIM/AKA是EAP认证方法的一种实现方式，该方式通过用户(U)SIM卡信息进行认证，与蜂窝认证方式相同，当用户使用SIM卡时，执行EAP-SIM认证流程，当用户使用USIM卡时，执行EAP-AKA认证流程，整个认证过程不需要用户介入任何手工操作，完全由终端自动完成。如图2所示，虚线表示信令流，实线表示数据流，终端与接入点(AP，Access Point)及接入控制器(AC，Access Controller)之间通过EAPoL协议通信，AC和AAA服务器(AAA Server)通过Radius协议转发EAP消息，AAA服务器使用MAP协议从归属位置寄存器/归属用户服务器(HLR/HSS)获取用户(U)SIM卡鉴权向量，并完成认证，AAA服务器是认证的执行点，认证成功后用户可直接进行网络资源访问，从而实现用户的“无感知”认证。

而PEAP是EAP认证方法的另一种实现方式，如图3所示，终端通过AP、AC接入网络，PEAP认证服务器对终端进行认证授权。网络侧通过用户名/密码对终端进行认证，终端侧通过服务器证书对网络侧进行认证。用户终端首次使用PEAP认证时，需输入用户名和密码，后续接入认证无需用户任何手工操作，由终端自动完成。PEAP方式通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。

但是，在现有的技术方案里，由于EAP-SIM/AKA与PEAP认证均属于二层协议认证方式，与传统PORTAL认证的三层认证方式不同，在客户端在发起EAP-SIM/AKA与PEAP认证后，均不会将认证结果(包括认证成功或失败、认证失败的原因)提示给用户，更不会将用户的业务使用情况等信息显示给用户；同样，用户也无法获取下线成功与否的信息，这样EAP-SIM/AKA与PEAP认证方式就无法达到电信运营级的WLAN认证方式的要求。

可见，目前在现有技术中，存在用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题。

发明内容

本发明实施例提供一种获取用户信息的系统，用以解决现有技术中在用户通过无感知认证接入WLAN后、无法获取相关的用户信息的问题。

相应的，本发明实施例还提供了一种获取用户信息的方法及门户服务器。

本发明实施例技术方案如下：

一种获取用户信息的系统，包括认证服务器和门户服务器，其中；认证服务器，用于在对客户端进行认证处理或下线处理成功后，将客户端的用户信息发送给门户服务器；门户服务器，用于接收并存储来自认证服务器的客户端的用户信息，以及在接收到客户端发来的要求获取该客户端的用户信息的请求后，查找到已存储的该客户端的用户信息、并将该用户信息发送给客户端。

一种获取用户信息的方法，包括：接收并存储来自认证服务器的客户端的用户信息；接收来自客户端的要求获取该客户端的用户信息的请求；根据请求，查找到已存储的客户端的用户信息；将查找到的客户端的用户信息发送给该客户端。