專利名稱:一種提示用戶終端認證失敗原因的方法、系統(tǒng)與服務器的制作方法
技術領域:
本發(fā)明涉及互聯(lián)網技術領域,尤其涉及一種通過網頁提示用戶終端認證失敗原因的方法、系統(tǒng)與服務器。
背景技術:
經過幾十年的發(fā)展,互聯(lián)網接入技術已比較成熟,現(xiàn)在用戶一般使用PPP(Point to Point Protocol,點對點協(xié)議)/PPPoE(PPP over Ethernet,基于以太網的點對點協(xié)議)撥號軟件上網。NAS(Network Access Server,網絡接入服務器)收到用戶的撥號請求后,會向AAA(Authentication,Authorization andAccounting,認證授權計費服務器)發(fā)送RADIUS(Remote Authentication DialIn User Service,遠端鑒權撥號接入用戶業(yè)務)認證請求,請求AAA進行認證鑒權,AAA會檢查用戶帳號、密碼、狀態(tài)、余額等信息,如檢查通過,則下發(fā)認證接受消息給NAS,NAS開放用戶Internet訪問權限;否則,下發(fā)認證拒絕消息給NAS,NAS拒絕用戶訪問。
圖1所示為目前標準的AAA組網架構的示意圖,用戶終端可以是PC、筆記本、PDA、手機設備等;NAS作為各用戶終端接入Internet的網關;AAA通過RADIUS協(xié)議和NAS進行交互,完成用戶終端上網的認證、授權和計費功能。
在早期階段,AAA只檢查用戶帳號和密碼信息,相應的錯誤提示是“用戶帳號或密碼不對”。如果用戶撥號上網失敗,排除網絡問題后,可認為是用戶帳號或密碼不對導致認證失敗。
隨著AAA技術的發(fā)展,AAA認證檢查點越來越多,如對上網端口的檢查、對用戶帳號狀態(tài)的檢查、對用戶余額的檢查、對上網時間段的檢查等等,在AAA認證過程中,只要上述一個檢查點不通過,AAA就會拒絕用戶上網;這就涉及到用戶在認證失敗的時候,如何方便地通知用戶認證失敗的原因,以采取相應的解決措施,如余額不足時,購買充值卡對帳號進行充值后即可上網。
目前,提示用戶終端認證失敗原因的方法之一是對用戶終端上的撥號軟件進行擴展,要求撥號軟件支持AAA在認證拒絕消息中下發(fā)的Reply-message(回復消息)信息的顯示,Reply-message作為RADIUS協(xié)議定義的一個標準屬性,說明了AAA認證拒絕的原因。
該解決方法中,用戶終端1通過AAA認證的流程如圖2所示步驟s201、用戶終端1進行PPP/PPPoE/802.1X撥號,向NAS發(fā)送認證請求;步驟s202、NAS向AAA發(fā)送認證請求消息;步驟s203、AAA進行認證處理,認證成功;步驟s204、AAA向NAS設備發(fā)送認證接受消息;步驟s205、NAS設備收到認證接受消息后,向用戶終端1發(fā)送認證成功通知,同時開放用戶終端1的Internet網絡訪問權限,認證流程結束。
該解決方案的實施例中,用戶終端2被AAA認證拒絕的流程如圖2所示步驟s211、用戶終端2進行PPP/PPPoE/802.1X撥號,向NAS發(fā)送認證請求;步驟s212、NAS向AAA發(fā)送認證請求消息;步驟s213、AAA進行認證處理,認證失??;步驟s214、AAA向NAS設備發(fā)送認證拒絕消息,其中,AAA在認證拒絕消息中的Reply-message屬性中填寫了認證失敗原因信息;步驟s215、NAS通知用戶終端2認證失敗,通知消息中包含了Reply-message信息,撥號軟件獲取該Reply-message信息,并在用戶終端2顯示上認證失敗及原因信息。
這種方法雖然能夠顯示認證失敗的原因,但其缺點在于此方法要求終端上安裝的撥號軟件支持Reply-message的顯示,雖然相關規(guī)范中定義了這個屬性,但目前操作系統(tǒng)自帶的撥號軟件都不支持此功能,主流的專業(yè)撥號軟件也同樣不支持此功能,運營商只能通過自行開發(fā)或通過其他廠商定制撥號軟件,并負責該軟件的升級,這不但工作量較大,而且有一定的技術難度。
發(fā)明內容
本發(fā)明提供一種通過網頁提示用戶終端認證失敗原因的方法,包括以下步驟用戶終端在認證授權計費服務器上認證失敗時,所述認證授權計費服務器根據(jù)失敗原因發(fā)送一網頁地址;所述用戶終端連接所述網頁地址,顯示認證失敗原因。
本發(fā)明還提供了一種通過網頁提示用戶終端認證失敗原因的系統(tǒng),包括網絡門戶服務器、認證授權計費服務器和網絡接入服務器,所述網絡門戶服務器存儲和更新用于提示各種認證失敗原因的網頁;所述認證授權計費服務器存儲認證失敗原因與所述網絡門戶服務器中存儲的顯示所述失敗原因的網頁地址的對應關系,并在用戶終端認證失敗時將與失敗原因對應的網頁地址向所述網絡接入服務器發(fā)送;所述網絡接入服務器將認證失敗的用戶終端的訪問網頁請求重定向到從所述認證授權計費服務器接收的所述網頁地址。
本發(fā)明還提供了一種認證授權計費服務器,包括對應關系管理單元,用于存儲認證失敗原因與網絡門戶服務器中存儲的顯示所述失敗原因的網頁地址的對應關系,并由所述認證授權計費服務器在用戶終端認證失敗時將與失敗原因對應的網頁地址向網絡接入服務器發(fā)送。
與現(xiàn)有技術相比,本發(fā)明具有以下優(yōu)點在用戶終端認證失敗時,本發(fā)明不需要特定的客戶撥號軟件就能向用戶終端通過網頁方式提供認證失敗的原因,從而簡化了對撥號軟件的要求,使用戶終端在認證失敗時能及時了解認證失敗的原因以采取相應的解決措施。
圖1是現(xiàn)有技術中的AAA組網架構示意圖;圖2是現(xiàn)有技術中AAA對用戶終端進行認證的流程圖;
圖3是本發(fā)明中實施例一的AAA組網架構示意圖;圖4是本發(fā)明中實施例一的AAA的結構示意圖;圖5是本發(fā)明中實施例二的通過網頁方式提示用戶認證失敗原因的方法的流程圖;圖6是本發(fā)明中實施例二的通過網頁方式提示用戶認證失敗原因的信令流程圖。
具體實施例方式
本發(fā)明的實施例一中,一種通過網頁提示用戶終端認證失敗原因的系統(tǒng)如圖3所示,包括網絡門戶服務器301、認證授權計費服務器302和網絡接入服務器303。
網絡門戶服務器301用于存儲和更新提示各種認證失敗原因的網頁,例如用于顯示因余額不足而導致認證失敗的網頁“您的余額不足,請充值后再試”,每一類似網頁都具有一個唯一地址。另外還用于向用戶終端提供服務,該服務包括充值、查詢話單、查詢帳號狀態(tài)等。
認證授權計費服務器302用于存儲認證失敗原因與網絡門戶服務器303中存儲的提示該失敗原因網頁地址的對應關系,并在用戶終端認證失敗時將對應的網頁地址向網絡接入服務器303發(fā)送。例如,因余額不足而導致認證失敗時,失敗原因與網絡門戶服務器301中顯示“您的余額不足,請充值后再試”的網頁地址相對應,認證授權計費服務器302將此頁面地址向網絡接入服務器303發(fā)送。同時,認證授權計費服務器302生成用于控制認證失敗用戶終端訪問網絡權限的訪問控制列表,并向網絡接入服務器303發(fā)送。
網絡接入服務器303用于將認證失敗的用戶終端的訪問網頁的請求重定向到從認證授權計費服務器302接收的網頁地址。同時,根據(jù)從認證授權計費服務器302接收到的訪問控制列表,控制認證失敗的用戶終端的訪問權限,此時用戶終端只能訪問網絡接入服務器303從認證授權計費服務器302接收到的網頁地址。
實施例一中,還提供了一種認證授權計費服務器,如圖4所示,認證授權計費服務器302包括對應關系管理單元3021和訪問控制列表單元3022,其中對應關系管理單元3021用于存儲認證失敗原因與網絡門戶服務器中存儲的提示該失敗原因網頁地址的對應關系,并在用戶終端認證失敗時將對應的網頁地址向網絡接入服務器發(fā)送。例如,因余額不足而導致認證失敗時,失敗原因與網絡門戶服務器中顯示“您的余額不足,請充值后再試”的網頁地址相對應,將此頁面地址向網絡接入服務器發(fā)送。
訪問控制列表單元3022用于生成控制用戶終端訪問網絡權限的訪問控制列表并向網絡接入服務器發(fā)送。
通過采用如實施例一所述的通過網頁提示用戶終端認證失敗原因的系統(tǒng),用戶終端在認證失敗時,不需要特定的撥號軟件就可以通過網絡接入服務器提供的網頁獲知認證失敗的原因,從而簡化了對撥號軟件的特殊要求,使用戶終端在認證失敗時能及時了解認證失敗的原因以采取相應的解決措施。
本發(fā)明的實施例二中,一種通過網頁提示用戶終端認證失敗原因的方法如圖5所示,其中網絡門戶服務器簡稱為Portal、認證授權計費服務器簡稱為AAA、網絡接入服務器簡稱為NAS,該方法包括步驟s501、用戶終端經NAS向AAA發(fā)送認證請求;步驟s502、用戶終端在AAA上認證失??;步驟s503、AAA向NAS發(fā)送認證通過消息、ACL(Access Control List,訪問控制列表)和Portal網頁地址;步驟s504、NAS向用戶終端發(fā)送認證通過消息,并控制用戶終端的訪問權限;NAS按照AAA下發(fā)的ACL信息控制用戶的訪問權限,使用戶終端只能訪問用戶Portal,而不能訪問其他Internet網址;這里的認證通過消息只是引導用戶終端進行下一步驟的一種方式,實際上該用戶終端在AAA上的認證并沒有通過;步驟s505、用戶終端發(fā)送連接網頁請求;步驟s506、NAS將用戶終端請求重定向到Portal網頁地址;步驟s507、用戶終端顯示認證失敗原因。
該步驟中的信令流程圖如圖6所示,包括步驟s601、用戶終端進行PPP/PPPoE/802.1X撥號,向NAS發(fā)送認證請求;
步驟s602、NAS收到請求后,向AAA發(fā)送認證請求消息;步驟s603、AAA進行認證處理,認證失??;步驟s604、AAA向NAS設備發(fā)送認證通過消息,該消息中還包含ACL控制信息和Portal網頁地址。其中ACL的作用是控制NAS,使NAS只允許用戶終端訪問用戶Portal,而不能訪問其他Internet地址。而Portal上預先存儲有用于顯示各種失敗原因的網頁地址列表,其中不同的網頁對應不同的認證錯誤。AAA上同時也存儲有這一列表,根據(jù)這一列表,AAA查詢與失敗原因對應的Portal上的網頁地址,并向NAS設備返回,用于提示本次認證失敗的原因和建議,如對應余額不足錯誤,提示是您的余額不足,請充值后重新?lián)芴?;步驟s605、NAS向終端發(fā)送認證通過消息,同時按照AAA下發(fā)的ACL信息控制用戶的訪問權限,使用戶終端只能訪問Portal網頁地址,而不能訪問其他Internet地址。因為用戶終端實際上沒有認證成功,為避免AAA多收費,NAS在收到AAA下發(fā)的Portal網頁地址和ACL信息后,不發(fā)送計費消息給AAA;步驟s606、用戶終端通過瀏覽器,發(fā)送連接任意網站地址的HTTP(HyperText Transport Protocol,超文本傳輸協(xié)議)請求;步驟s607、NAS檢測到用戶終端的HTTP請求,并將HTTP請求重定向到指定的Portal網頁地址;步驟s608、用戶終端在瀏覽器上顯示認證失敗的提示網頁。
通過采用如實施例二所述的通過網頁提示用戶終端認證失敗原因的方法,用戶終端在認證失敗時,不需要特定的撥號軟件就可以通過網頁方式獲知認證失敗的原因,從而簡化了對撥號軟件的特殊要求,使用戶終端在認證失敗時能及時了解認證失敗的原因以采取相應的解決措施。
以上公開的僅為本發(fā)明的幾個具體實施例,但是,本發(fā)明并非局限于此,任何本領域的技術人員能思之的變化都應落入本發(fā)明的保護范圍。
權利要求
1.一種通過網頁提示用戶終端認證失敗原因的方法,其特征在于,包括以下步驟用戶終端在認證授權計費服務器上認證失敗時,所述認證授權計費服務器根據(jù)失敗原因發(fā)送一網頁地址;所述用戶終端連接所述網頁地址,顯示認證失敗原因。
2.如權利要求1所述通過網頁提示用戶終端認證失敗原因的方法,其特征在于,所述認證授權計費服務器發(fā)送的所述網頁地址位于網絡門戶服務器。
3.如權利要求1所述通過網頁提示用戶終端認證失敗原因的方法,其特征在于,所述用戶終端連接所述網頁地址的步驟具體包括網絡接入服務器接收所述認證授權計費服務器發(fā)送的所述網頁地址;所述網絡接入服務器向所述用戶終端發(fā)送認證通過消息;所述用戶終端向所述網絡接入服務器發(fā)送訪問網頁請求;所述網絡接入服務器將所述用戶終端的所述訪問網頁請求重定向到所述網頁地址。
4.如權利要求3所述通過網頁提示用戶終端認證失敗原因的方法,其特征在于,所述網絡接入服務器接收所述認證授權計費服務器發(fā)送的所述網頁地址時,同時接收所述認證授權計費服務器發(fā)送的訪問控制列表。
5.如權利要求4所述通過網頁提示用戶終端認證失敗原因的方法,其特征在于,所述網絡接入服務器根據(jù)接收到的所述訪問控制列表控制所述用戶終端只能連接所述網頁地址。
6.如權利要求3所述通過網頁提示用戶終端認證失敗原因的方法,其特征在于,所述網絡接入服務器接收到所述認證授權計費服務器發(fā)送的所述網頁地址后,停止向所述授權計費服務器發(fā)送所述用戶終端的計費消息。
7.一種通過網頁提示用戶終端認證失敗原因的系統(tǒng),包括網絡門戶服務器、認證授權計費服務器和網絡接入服務器,其特征在于,所述網絡門戶服務器存儲和更新用于提示各種認證失敗原因的網頁;所述認證授權計費服務器存儲認證失敗原因與所述網絡門戶服務器中存儲的顯示所述失敗原因的網頁地址的對應關系,并在用戶終端認證失敗時將與失敗原因對應的網頁地址向所述網絡接入服務器發(fā)送;所述網絡接入服務器將認證失敗的用戶終端的訪問網頁請求重定向到從所述認證授權計費服務器接收的所述網頁地址。
8.如權利要求7所述通過網頁提示用戶終端認證失敗原因的系統(tǒng),其特征在于,所述認證授權計費服務器還生成控制用戶終端訪問網絡權限的訪問控制列表并向所述網絡接入服務器發(fā)送;所述網絡接入服務器根據(jù)從所述認證授權計費服務器接收到的所述訪問控制列表,控制認證失敗的用戶終端的訪問權限。
9.一種認證授權計費服務器,其特征在于,包括對應關系管理單元,用于存儲認證失敗原因與網絡門戶服務器中存儲的顯示所述失敗原因的網頁地址的對應關系,并由所述認證授權計費服務器在用戶終端認證失敗時將與失敗原因對應的網頁地址向網絡接入服務器發(fā)送。
10.如權利要求9所述認證授權計費服務器,其特征在于,還包括訪問控制列表單元,用于生成控制用戶終端訪問網絡權限的訪問控制列表并向網絡接入服務器發(fā)送。
全文摘要
本發(fā)明公開了一種通過網頁提示用戶終端認證失敗原因的方法,包括以下步驟用戶終端在認證授權計費服務器上認證失敗時,所述認證授權計費服務器根據(jù)失敗原因發(fā)送一網頁地址;所述用戶終端連接所述網頁地址,顯示認證失敗原因。本發(fā)明還提供了一種通過網頁提示用戶終端認證失敗原因的系統(tǒng)以及一種認證授權計費服務器。通過本發(fā)明,使用戶終端在網絡接入認證失敗時,能夠方便的獲知認證失敗的原因,以利于快速解決。
文檔編號H04L29/06GK1968094SQ20061014558
公開日2007年5月23日 申請日期2006年11月23日 優(yōu)先權日2006年11月23日
發(fā)明者趙航 申請人:華為技術有限公司