一種Portal認(rèn)證方法、BNG、Portal服務(wù)器和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種Portal認(rèn)證方法,包括:Portal服務(wù)器收到終端發(fā)送的超文本傳輸協(xié)議HTTP請求后,向所述終端當(dāng)前接入的BNG發(fā)送信息查詢消息;所述BNG根據(jù)所述Portal服務(wù)器發(fā)送的信息查詢消息,搜集所述終端信息,并將搜集到的終端信息通過應(yīng)答消息反饋給所述Portal服務(wù)器。本發(fā)明還同時公開了一種BNG、Portal服務(wù)器和系統(tǒng),本發(fā)明可規(guī)避現(xiàn)有的故障風(fēng)險,適應(yīng)IPv6網(wǎng)絡(luò)等新的網(wǎng)絡(luò)環(huán)境。
【專利說明】—種Portal認(rèn)證方法、BNG、Portal服務(wù)器和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信【技術(shù)領(lǐng)域】,尤其涉及一種Portal認(rèn)證方法、BNG (BroadbandNetwork Gateway,寬帶網(wǎng)絡(luò)網(wǎng)關(guān))、Portal服務(wù)器和系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)應(yīng)用和智能終端的快速發(fā)展,WLAN (Wireless Local Area Networks,無線局域網(wǎng))的應(yīng)用已經(jīng)非常普遍,很多公共場所,例如:工廠,學(xué)校,咖啡廳等都已部署,用戶可以通過手機(jī)、電腦等各種終端設(shè)備,隨時隨地訪問互聯(lián)網(wǎng)以進(jìn)行網(wǎng)上辦公、娛樂等活動。通過WLAN接入網(wǎng)絡(luò)已是用戶訪問網(wǎng)絡(luò)資源最重要的手段之一。隨著公眾對隨時隨地通過WLAN訪問互聯(lián)網(wǎng)的需求不斷增加,政府和運(yùn)營商紛紛出臺了公眾WLAN熱點(diǎn)、熱區(qū)的建設(shè)計劃,部分城市和地區(qū)已經(jīng)完成了包括商業(yè)中心、大中院校等地區(qū)的WLAN大范圍覆蓋,這也進(jìn)一步刺激了終端用戶通過WLAN進(jìn)行視頻的頻率,使得同時在線的WLAN終端的數(shù)量飛速增長。
[0003]當(dāng)前對WLAN用戶訪問網(wǎng)絡(luò)的接入控制和認(rèn)證/鑒權(quán)的方法主要有兩種:802.1x方式和Portal認(rèn)證、或稱Web認(rèn)證方式,后者在現(xiàn)網(wǎng)中應(yīng)用更加普遍,不僅應(yīng)用于WLAN用戶訪問前的認(rèn)證/鑒權(quán),同時也應(yīng)用于某些有線接入場景中。當(dāng)前的Portal認(rèn)證系統(tǒng)的基本架構(gòu)如圖1所示,主要包括:用戶終端11、用戶接入網(wǎng)關(guān)BNG12、Portal服務(wù)器13和AAA(Authenticat1n Authorizat1n and Accounting,認(rèn)證授權(quán)計費(fèi))服務(wù)器 14 等。所述用戶終端11與所述BNG12交互獲取IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址之后,BNG12將用戶訪問互聯(lián)網(wǎng)的HTTP (Hyper Text Transport Protocol,超文本傳輸協(xié)議)訪問請求重定向到Portal服務(wù)器13, Portal服務(wù)器13向用戶提供web portal認(rèn)證頁面供用戶輸入認(rèn)證/鑒權(quán)信息,如:用戶名、密碼等,通過Portal服務(wù)器13、AAA服務(wù)器14及BNG12的交互完成用戶的認(rèn)證和授權(quán)。
[0004]當(dāng)前的Portal服務(wù)器采用的是“有狀態(tài)”方式,即=Portal服務(wù)器存儲有用戶的狀態(tài)信息,所述用戶的狀態(tài)信息包括:用戶是否認(rèn)證,即認(rèn)證狀態(tài)、用戶在線時長、用戶流量等信息,且通常每個Portal服務(wù)器為多個BNG服務(wù),存儲了大量的用戶狀態(tài)信息,隨著用戶規(guī)模的不斷擴(kuò)大和IPv6 (Internet Protocol vers1n6,互聯(lián)網(wǎng)協(xié)議第六版)等新技術(shù)的普及,這種Portal認(rèn)證方式也產(chǎn)生了越來越多的問題:
[0005]首先、故障風(fēng)險考慮不足。由于Portal服務(wù)器同時存儲著多個BNG上大量的在線用戶信息,且目前Portal服務(wù)器沒有涉及與BNG間的在線用戶信息實時同步機(jī)制,一旦BNG故障并快速重啟,Portal服務(wù)器不會及時清除用戶的狀態(tài)信息,導(dǎo)致Portal服務(wù)器與BNG間的用戶信息不一致,出現(xiàn)用戶無法訪問網(wǎng)絡(luò)的情況。例如:在Portal服務(wù)器上管理的在線用戶沒有成功下線的情況下,BNG重啟后會重新為用戶分配IP地址,并將用戶狀態(tài)置為未認(rèn)證狀態(tài)。如果用戶被分配相同的地址,那么當(dāng)BNG將該用戶的HTTP請求重定向到Portal服務(wù)器時,Portal服務(wù)器會認(rèn)為該用戶狀態(tài)為在線,直接給用戶推出認(rèn)證成功的頁面,而不會向用戶提供輸入用戶名和密碼的認(rèn)證頁面,導(dǎo)致該用戶最終不能成功上網(wǎng),而BNG上該用戶狀態(tài)始終為未認(rèn)證狀態(tài)。
[0006]其次、對IPv6支持存在不足。由于當(dāng)前Portal服務(wù)器上的用戶標(biāo)識為用戶的IP地址,而在IPv6網(wǎng)絡(luò)等新的網(wǎng)絡(luò)環(huán)境中,用戶可能同時擁有多個IPv6地址,并且可以動態(tài)釋放或申請其中一個或多個地址。如果某IPv6用戶采用某IP地址首次發(fā)起HTTP請求并被重定向到Portal服務(wù)器完成認(rèn)證之后,如果該用戶采用另一 IP地址訪問Portal服務(wù)器提交下線請求時,由于Portal服務(wù)器上沒有該另一 IP地址已通過認(rèn)證的記錄,則無法完成該用戶的下線流程,繼而可能導(dǎo)致用戶計費(fèi)不會停止等諸多問題。
[0007]此外,除上述問題之外,當(dāng)前的portal認(rèn)證方式對諸如定制化/個性化頁面推送、用戶移動性接入等等功能的需求都不能完全滿足。
[0008]針對如上的問題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0009]有鑒于此,本發(fā)明實施例的主要目的在于提供一種Portal認(rèn)證方法、BNG、Portal服務(wù)器和系統(tǒng),可規(guī)避現(xiàn)有的故障風(fēng)險,適應(yīng)IPv6網(wǎng)絡(luò)等新的網(wǎng)絡(luò)環(huán)境。
[0010]為達(dá)到上述目的,本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的:
[0011]本發(fā)明提供了一種Portal認(rèn)證方法,該方法包括:
[0012]Portal服務(wù)器收到終端發(fā)送的超文本傳輸協(xié)議HTTP請求后,向所述終端當(dāng)前接入的BNG發(fā)送信息查詢消息;所述BNG根據(jù)所述Portal服務(wù)器發(fā)送的信息查詢消息,搜集所述終端信息,并將搜集到的終端信息通過應(yīng)答消息反饋給所述Portal服務(wù)器。
[0013]其中,所述HTTP請求包括:終端的HTTP連接建立請求、終端通過HTTP連接發(fā)送的終端計量信息查詢請求,以及終端下線請求。
[0014]其中,所述信息查詢消息用于指示BNG反饋終端信息,所述終端信息包括以下一種或多種:終端的IP地址集、終端的位置信息、終端的計量信息、終端的認(rèn)證狀態(tài)。
[0015]其中,所述信息查詢消息和所述應(yīng)答消息采用Portal協(xié)議、或遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)RADIUS協(xié)議的封裝格式。
[0016]優(yōu)選的,該方法還包括:
[0017]所述Portal服務(wù)器收到所述BNG發(fā)送的應(yīng)答消息后,根據(jù)所述終端發(fā)送的HTTP請求和所述應(yīng)答消息向終端提供對應(yīng)的頁面和/或信息。
[0018]上述方案中,對于漫游的終端和移動的終端,如果漫游或移動后終端的IP地址不變、且發(fā)生BNG切換時,該方法還包括:
[0019]切換后的BNG,在終端訪問Portal服務(wù)器的HTTP請求的統(tǒng)一資源定位符URL字段中加入自身的標(biāo)識信息。
[0020]其中,所述BNG的標(biāo)識信息為BNG的系統(tǒng)名。
[0021]本發(fā)明還提供了一種BNG,所述BNG包括:搜集處理模塊和發(fā)送模塊;其中,
[0022]所述搜集處理模塊,用于根據(jù)所述Portal服務(wù)器發(fā)送的信息查詢消息,搜集所述終端信息;
[0023]所述發(fā)送模塊,用于將搜集處理模塊搜集到的終端信息通過應(yīng)答消息反饋給所述Portal服務(wù)器。
[0024]其中,對于漫游的終端和移動的終端,如果漫游或移動后終端的IP地址不變、且發(fā)生BNG切換時,
[0025]所述搜集處理模塊,還用于在終端訪問Portal服務(wù)器的HTTP請求的URL字段中加入所屬BNG的標(biāo)識信息。
[0026]本發(fā)明還提供了一種Portal服務(wù)器,所述Portal服務(wù)器包括:接收處理模塊,用于收到終端發(fā)送的HTTP請求后,向所述終端當(dāng)前接入的BNG發(fā)送信息查詢消息。
[0027]其中,所述接收處理模塊,還用于收到所述BNG發(fā)送的應(yīng)答消息后,根據(jù)所述終端發(fā)送的HTTP請求和所述應(yīng)答消息向終端提供對應(yīng)的頁面和/或信息。
[0028]本發(fā)明還提供了一種Portal認(rèn)證系統(tǒng),該系統(tǒng)包括:終%j}、BNG和Portal服務(wù)器;所述BNG為上述的BNG,所述Portal服務(wù)器為上述的Portal服務(wù)器。
[0029]本發(fā)明實施例提供的Portal認(rèn)證方法、BNG> Portal服務(wù)器和系統(tǒng),Portal服務(wù)器收到終端發(fā)送的超文本傳輸協(xié)議HTTP請求后,向所述終端當(dāng)前接入的BNG發(fā)送信息查詢消息;所述BNG根據(jù)所述Portal服務(wù)器發(fā)送的信息查詢消息,搜集所述終端信息,并將搜集到的終端信息通過應(yīng)答消息反饋給所述Portal服務(wù)器。本發(fā)明實施例由于Portal服務(wù)器采用了 “無狀態(tài)”處理機(jī)制,即:不實時存儲用戶狀態(tài)信息的機(jī)制,故BNG重啟前后,UE的地址獲取、認(rèn)證流程完全相同,規(guī)避了現(xiàn)有BNG故障重啟后,因Portal服務(wù)器與BNG中的終端的狀態(tài)信息不一致導(dǎo)致的終端無法訪問網(wǎng)絡(luò)等一系列問題;此外,在終端采用另一 IP地址訪問Portal服務(wù)器提交下線請求時,Portal服務(wù)器向BNG重新獲取該終端的狀態(tài)信息,便于終端繼續(xù)訪問網(wǎng)絡(luò),適應(yīng)了 IPv6網(wǎng)絡(luò)等新的網(wǎng)絡(luò)環(huán)境。
【專利附圖】
【附圖說明】
[0030]此處所說明的附圖便于對本發(fā)明實施例的進(jìn)一步理解,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0031]圖1為現(xiàn)有Portal認(rèn)證系統(tǒng)的基本結(jié)構(gòu)不意圖;
[0032]圖2為本發(fā)明實施例所述的Portal認(rèn)證方法的流程示意圖;
[0033]圖3為本發(fā)明實施例一的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖;
[0034]圖4為本發(fā)明實施例一的方法流程示意圖;
[0035]圖5為本發(fā)明實施例二的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖;
[0036]圖6為本發(fā)明實施例二的方法流程示意圖;
[0037]圖7為本發(fā)明實施例三的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖;
[0038]圖8為本發(fā)明實施例三的方法流程示意圖;
[0039]圖9為本發(fā)明實施例所述BNG的結(jié)構(gòu)示意圖;
[0040]圖10為本發(fā)明實施例所述Portal服務(wù)器的結(jié)構(gòu)示意圖。
【具體實施方式】
[0041]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。
[0042]圖2為本發(fā)明實施例所述的Portal認(rèn)證方法的流程示意圖,如圖2所示,包括如下步驟:
[0043]步驟201 =Portal服務(wù)器收到終端發(fā)送的HTTP請求;
[0044]這里,所述HTTP請求包括:終端的HTTP連接建立請求、終端通過HTTP連接發(fā)送的終端計量信息查詢請求,以及終端下線請求。其中,所述計量信息包括時長、流量。
[0045]步驟202:所述Portal服務(wù)器向所述終端當(dāng)前接入的BNG發(fā)送信息查詢消息;
[0046]這里,所述信息查詢消息用于指示BNG反饋終端的各種信息,所述終端信息包括以下一種或多種:終端的IP地址集,即:該終端的全部IP地址、終端的位置信息、終端的計量信息、終端的認(rèn)證狀態(tài)。
[0047]步驟203:所述BNG根據(jù)所述Portal服務(wù)器發(fā)送的信息查詢消息,搜集所述終端信息;
[0048]步驟204:所述BNG將搜集到的終端信息通過應(yīng)答消息反饋給所述Portal服務(wù)器。
[0049]在一個實施例中,該方法還包括:所述Portal服務(wù)器收到所述BNG發(fā)送的應(yīng)答消息后,根據(jù)所述終端發(fā)送的HTTP請求和所述應(yīng)答消息向終端提供對應(yīng)的頁面和/或信息。
[0050]在一個實施例中,上文所述信息查詢消息和所述應(yīng)答消息采用Portal協(xié)議或RADIUS (Remote Authenticat1n Dial In User Service,遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng))協(xié)議格式進(jìn)行封裝。
[0051]在一個實施例中,對于漫游的終端,即:處于漫游接入場景中的終端和移動的終端,即:處于移動接入場景中的終端,如果漫游或移動后終端的IP地址不變、且發(fā)生BNG切換時,該方法還包括:
[0052]切換后的BNG在終端訪問Portal服務(wù)器的HTTP請求中的URL(UniformResourceLocator,統(tǒng)一資源定位符)字段中加入自身的標(biāo)識信息。
[0053]在一個實施例中,所述BNG的標(biāo)識信息可為BNG的系統(tǒng)名。
[0054]下面結(jié)合附圖及具體實施例對本發(fā)明作進(jìn)一步詳細(xì)說明。
[0055]實施例一
[0056]本實施例為用戶終端的認(rèn)證流程,包括定制化/個人化頁面的推送。本實施例的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如圖3所示,包括:UE (User Equipment,用戶終端)21、BNG22、Portal服務(wù)器23、AAA服務(wù)器24和網(wǎng)絡(luò)側(cè)服務(wù)器25,對應(yīng)的方法流程圖如圖4所示。
[0057]步驟401:UE與BNG進(jìn)行交互獲取自身的IP地址;
[0058]步驟402:UE向網(wǎng)絡(luò)側(cè)服務(wù)器發(fā)起HTTP請求時,BNG判斷該UE未經(jīng)過認(rèn)證,則將該HTTP請求重定向到Portal服務(wù)器;
[0059]步驟403 =Portal服務(wù)器向BNG發(fā)送信息查詢消息,要求BNG反饋該UE的IP地址集和UE認(rèn)證狀態(tài);
[0060]可選的,Portal服務(wù)器在所述信息查詢消息中還可以要求BNG反饋該UE的位置信息。
[0061]步驟404 =BNG收到Portal服務(wù)器發(fā)送的信息查詢消息后,搜集該UE的全部IP地址信息和認(rèn)證狀態(tài)信息;
[0062]這里,若Portal服務(wù)器在信息查詢消息中還可以要求BNG反饋該UE的位置信息,則BNG同時也需要搜集該UE的位置信息。
[0063]步驟405:BNG向Portal服務(wù)器發(fā)送應(yīng)答消息,將該UE的IP地址集和認(rèn)證狀態(tài)發(fā)送給所述Portal服務(wù)器;
[0064]這里,若Portal服務(wù)器在信息查詢消息中還要求BNG反饋該UE的位置信息,則所述BNG同時將該UE的位置信息攜帶在所述應(yīng)答消息中發(fā)送給所述Portal服務(wù)器。
[0065]步驟406 =Portal服務(wù)器收到所述應(yīng)答消息后,判斷該UE尚未認(rèn)證,則向UE提供認(rèn)證頁面,要求用戶輸入認(rèn)證信息,如UE名、密碼等;
[0066]優(yōu)選的,所述Portal服務(wù)器向UE提供認(rèn)證頁面前與UE完成HTTP連接的建立。
[0067]這里,Portal服務(wù)器還可根據(jù)應(yīng)答消息中的UE的位置信息向UE推送定制化/個人化的認(rèn)證頁面,如:根據(jù)商家要求推送UE地理位置周邊的商戶信息等。
[0068]步驟407:UE向Portal服務(wù)器提供認(rèn)證信息,即在UE認(rèn)證頁面內(nèi)輸入認(rèn)證信息并提交;
[0069]步驟408 =Portal服務(wù)器收到認(rèn)證信息后,與AAA服務(wù)器、BNG進(jìn)行交互,完成UE的認(rèn)證;
[0070]步驟409:若認(rèn)證成功,則Portal服務(wù)器向UE推送認(rèn)證成功的頁面;否則,推送認(rèn)證失敗的頁面;
[0071]可選的,Portal服務(wù)器根據(jù)UE的位置信息推送定制化/個人化的認(rèn)證成功頁面或認(rèn)證失敗頁面,如:根據(jù)商家要求推送UE地理位置周邊的商戶信息,或者,由于UE欠費(fèi)導(dǎo)致認(rèn)證失敗時,推送附近的營業(yè)廳地址信息、自助繳費(fèi)終端位置信息等。
[0072]步驟410:認(rèn)證成功后,UE再次訪問網(wǎng)絡(luò)側(cè)服務(wù)器,BNG判斷該UE已經(jīng)通過認(rèn)證,不再重定向UE的HTTP請求,UE與網(wǎng)絡(luò)側(cè)服務(wù)器建立HTTP連接。
[0073]可見,本發(fā)明實施例由于Portal服務(wù)器采用了“無狀態(tài)”處理機(jī)制,即:不實時存儲用戶狀態(tài)信息的機(jī)制,故BNG重啟前后,UE的地址獲取、認(rèn)證流程完全相同,規(guī)避了現(xiàn)有BNG故障重啟后,因Portal服務(wù)器與BNG中的終端的狀態(tài)信息不一致導(dǎo)致的終端無法訪問網(wǎng)絡(luò)等一系列問題。
[0074]這里,在終端漫游接入場景中,終端位置移動后需要重新認(rèn)證,終端重新接入的BNG重新發(fā)起強(qiáng)推認(rèn)證,服務(wù)器找到對應(yīng)的BNG地址進(jìn)行強(qiáng)推認(rèn)證。此時,如果允許終端漫游前后IP地址不變化,那么Portal服務(wù)器無法根據(jù)終端的IP地址找到終端位置移動后重新接入的BNG。此時,需要Portal服務(wù)器存儲BNG的系統(tǒng)名(system-name)與BNG地址的映射關(guān)系來實現(xiàn)對BNG的準(zhǔn)確定位,相應(yīng)的,該實施例所述步驟402還包括:
[0075]BNG在重定向終端的HTTP請求時,在所述請求的URL中攜帶自身的標(biāo)識信息,如:系統(tǒng)名(system-name),所述Portal服務(wù)器根據(jù)所述system-name與BNG地址的映射關(guān)系找到對應(yīng)的BNG地址。
[0076]進(jìn)一步的,在終端移動性接入場景中,終端移動位置后IP地址不變化且無需重新認(rèn)證,Portal服務(wù)器感知不到在線終端發(fā)生了位置移動,但終端重新與Portal服務(wù)器建立HTTP連接時,終端位置移動后重新接入的BNG需要對終端訪問Portal服務(wù)器的HTTP請求執(zhí)行“重定向”操作,并在所述請求的URL中攜帶BNG的系統(tǒng)名(system-name),以便實現(xiàn)終端下線、計量信息查詢等功能。
[0077]實施例二
[0078]本實施例中IPv6終端執(zhí)行下線操作。本實施例的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如圖5所示,包括:終端31、BNG32、Portal服務(wù)器33和AAA服務(wù)器34,對應(yīng)的方法流程圖如圖6所
/Jn ο
[0079]本實施例中終端上線認(rèn)證流程與實施例一完全相同,所述上線認(rèn)證流程中該用戶使用的IPv6地址為IPl。
[0080]步驟601:終端使用另一 IPv6地址IP2訪問Portal服務(wù)器,重新發(fā)起HTTP連接建立請求;
[0081]步驟602 =Portal服務(wù)器向BNG發(fā)送信息查詢消息,要求BNG反饋該終端的IP地址集和終端認(rèn)證狀態(tài);
[0082]步驟603 =BNG收到Portal服務(wù)器發(fā)送的查詢消息后,搜集該終端的全部IP地址信息和認(rèn)證狀態(tài)信息;
[0083]步驟604 =BNG向Portal服務(wù)器發(fā)送應(yīng)答消息,將該終端的IP地址集和終端認(rèn)證狀態(tài)發(fā)送給所述Portal服務(wù)器;
[0084]步驟605 =Portal服務(wù)器收到應(yīng)答消息后,判斷該終端已經(jīng)過認(rèn)證,則向終端提供認(rèn)證通過頁面;
[0085]優(yōu)選地,Portal服務(wù)器向終端提供認(rèn)證通過頁面前與終端完成HTTP連接的建立。
[0086]步驟606:終端向Portal服務(wù)器發(fā)送下線請求,如:用戶在終端認(rèn)證通過頁面內(nèi)點(diǎn)擊下線按鈕;
[0087]步驟607 =Portal服務(wù)器收到下線請求后,與AAA服務(wù)器、BNG進(jìn)行交互,完成終端下線流程;
[0088]步驟608:若終端下線成功,則Portal服務(wù)器向終端推送認(rèn)證下線成功頁面,否則推送認(rèn)證下線失敗頁面;
[0089]該實施例還包括:步驟609:終端下線成功后,終端再次訪問網(wǎng)絡(luò)側(cè)服務(wù)器,BNG判斷該終端未經(jīng)過認(rèn)證,再次將該HTTP請求重定向到Portal服務(wù)器。
[0090]可見,本發(fā)明實施例由于Portal服務(wù)器采用了 “無狀態(tài)”處理機(jī)制,即:不實時存儲用戶狀態(tài)信息的機(jī)制,故終端采用另一 IP地址訪問Portal服務(wù)器提交下線請求時,Portal服務(wù)器向BNG重新獲取該終端的狀態(tài)信息,便于終端繼續(xù)訪問網(wǎng)絡(luò),本發(fā)明適應(yīng)了IPv6網(wǎng)絡(luò)等新的網(wǎng)絡(luò)環(huán)境。
[0091]實施例三
[0092]本實施例為終端進(jìn)行計量信息查詢的方法。本實施例的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如圖7所示,包括:終端41、BNG42和Portal服務(wù)器43,對應(yīng)的方法流程圖如圖8所示。
[0093]本實施例中,終端上線認(rèn)證流程與第一實施例完全相同。
[0094]步驟801:終端向Portal服務(wù)器發(fā)送計量信息查詢請求,包括時長、流量等,即:終端用戶可在認(rèn)證通過頁面內(nèi)輸入認(rèn)證信息并提交;
[0095]這里,所述計量信息查詢請求為所述HTTP請求中的一種。
[0096]優(yōu)選的,若終端已關(guān)閉Portal服務(wù)器提供的認(rèn)證頁面,那么終端與Portal服務(wù)器將重新建立HTTP連接,所述HTTP連接的建立過程與實施例二的步驟601?605相同。
[0097]步驟802 =Portal服務(wù)器向BNG發(fā)送信息查詢消息,要求BNG反饋該終端的計量信息;
[0098]步驟803 =BNG收到Portal服務(wù)器的查詢消息后,搜集該終端的計量信息;
[0099]步驟804:BNG向Portal服務(wù)器發(fā)送應(yīng)答消息,將該終端的計量信息發(fā)送給Portal服務(wù)器;
[0100]步驟805 =Portal服務(wù)器收到應(yīng)答消息后,向終端提供計量信息頁面/信息。
[0101]本發(fā)明實施例還提供了一種BNG,如圖9所示,所述BNG包括:搜集處理模塊51和發(fā)送模塊52;其中,
[0102]所述搜集處理模塊51,用于根據(jù)所述Portal服務(wù)器發(fā)送的信息查詢消息,搜集所述終端信息;
[0103]所述發(fā)送模塊52,用于將所述搜集處理模塊51搜集到的終端信息通過應(yīng)答消息反饋給所述Portal服務(wù)器。
[0104]這里,所述搜集處理模塊51和發(fā)送模塊52可由BNG中的中央處理器(CPU,Central Processing Unit)、數(shù)字信號處理器(DSP, Digital Singnal Processor)或可編程邏輯陣列(FPGA, Field — Programmable Gate Array)實現(xiàn)。
[0105]優(yōu)選的,在一個實施例中,對于漫游的終端和移動的終端,如果漫游或移動后終端的IP地址不變、且發(fā)生BNG切換時,
[0106]所述搜集處理模塊,還用于在終端訪問Portal服務(wù)器的HTTP請求的URL字段中加入所屬BNG的標(biāo)識信息。
[0107]本發(fā)明實施例還提供了一種Portal服務(wù)器,如圖10所示,所述Portal服務(wù)器包括:接收處理模塊61,用于收到終端發(fā)送的HTTP請求后,向所述終端當(dāng)前接入的BNG發(fā)送信息查詢消息。
[0108]這里,所述接收處理模塊可由Portal服務(wù)器中的CPU、DSP或FPGA實現(xiàn)。
[0109]優(yōu)選的,在一個實施例中,所述接收處理模塊,還用于收到所述BNG發(fā)送的應(yīng)答消息后,根據(jù)所述終端發(fā)送的HTTP請求和所述應(yīng)答消息向終端提供對應(yīng)的頁面和/或信息。
[0110]本發(fā)明實施例還提供了一種Portal認(rèn)證系統(tǒng),該系統(tǒng)與圖7所示架構(gòu)相同,該系統(tǒng)包括:終端、BNG和Portal服務(wù)器;所述BNG為上文所述的BNG,所述Portal服務(wù)器為上文所述的Portal服務(wù)器。
[0111]可見,本發(fā)明實施例所述BNG、Portal服務(wù)器和系統(tǒng)中,由于Portal服務(wù)器米用了“無狀態(tài)”處理機(jī)制,即:不實時存儲用戶狀態(tài)信息的機(jī)制,故BNG重啟前后,UE的地址獲取、認(rèn)證流程完全相同,規(guī)避了現(xiàn)有BNG故障重啟后,因Portal服務(wù)器與BNG中的終端的狀態(tài)信息不一致導(dǎo)致的終端無法訪問網(wǎng)絡(luò)等一系列問題;此外,在終端采用另一 IP地址訪問Portal服務(wù)器提交下線請求時,Portal服務(wù)器向BNG重新獲取該終端的狀態(tài)信息,便于終端繼續(xù)訪問網(wǎng)絡(luò),適應(yīng)了 IPv6網(wǎng)絡(luò)等新的網(wǎng)絡(luò)環(huán)境。
[0112]本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0113]以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種認(rèn)證方法,其特征在于,該方法包括:
服務(wù)器收到終端發(fā)送的超文本傳輸協(xié)議肌1?請求后,向所述終端當(dāng)前接入的8^6發(fā)送信息查詢消息;所述8如根據(jù)所述?01'仏1服務(wù)器發(fā)送的信息查詢消息,搜集所述終端信息,并將搜集到的終端信息通過應(yīng)答消息反饋給所述?01'仏1服務(wù)器。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述肌1?請求包括:終端的肌1?連接建立請求、終端通過肌1?連接發(fā)送的終端計量信息查詢請求,以及終端下線請求。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述信息查詢消息用于指示8如反饋終端信息,所述終端信息包括以下一種或多種:終端的I?地址集、終端的位置信息、終端的計量信息、終端的認(rèn)證狀態(tài)。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述信息查詢消息和所述應(yīng)答消息采用 協(xié)議、或遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)狀01113協(xié)議的封裝格式。
5.根據(jù)權(quán)利要求1-4中任一項所述的方法,其特征在于,該方法還包括: 所述?01'仏1服務(wù)器收到所述8如發(fā)送的應(yīng)答消息后,根據(jù)所述終端發(fā)送的肌1?請求和所述應(yīng)答消息向終端提供對應(yīng)的頁面和/或信息。
6.根據(jù)權(quán)利要求1-4中任一項所述的方法,其特征在于,對于漫游的終端和移動的終端,如果漫游或移動后終端的I?地址不變、且發(fā)生8如切換時,該方法還包括: 切換后的8如,在終端訪問?01~仏1服務(wù)器的肌1?請求的統(tǒng)一資源定位符口此字段中加入自身的標(biāo)識信息。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述8如的標(biāo)識信息為8如的系統(tǒng)名。
8.—種8如,其特征在于,所述剛包括:搜集處理模塊和發(fā)送模塊;其中, 所述搜集處理模塊,用于根據(jù)所述?01*^1服務(wù)器發(fā)送的信息查詢消息,搜集所述終端信息; 所述發(fā)送模塊,用于將搜集處理模塊搜集到的終端信息通過應(yīng)答消息反饋給所述 服務(wù)器。
9.根據(jù)權(quán)利要求8所述的8如,其特征在于,對于漫游的終端和移動的終端,如果漫游或移動后終端的I?地址不變、且發(fā)生8如切換時, 所述搜集處理模塊,還用于在終端訪問?01~仏1服務(wù)器的肌1?請求的口此字段中加入所屬8如的標(biāo)識信息。
10.一種?01'仏1服務(wù)器,其特征在于,所述?01'仏1服務(wù)器包括:接收處理模塊,用于收到終端發(fā)送的肌1?請求后,向所述終端當(dāng)前接入的8如發(fā)送信息查詢消息。
11.根據(jù)權(quán)利要求10所述的?01'仏1服務(wù)器,其特征在于,所述接收處理模塊,還用于收到所述剛發(fā)送的應(yīng)答消息后,根據(jù)所述終端發(fā)送的肌1?請求和所述應(yīng)答消息向終端提供對應(yīng)的頁面和丨或信息。
12.—種?01^11認(rèn)證系統(tǒng),該系統(tǒng)包括:終端、剛和?01^11服務(wù)器;其特征在于,所述8^6為權(quán)利要求8或9所述的8如,所述?01~仏1服務(wù)器為權(quán)利要求10或11所述的?0代31服務(wù)器。
【文檔編號】H04L29/06GK104426660SQ201310399004
【公開日】2015年3月18日 申請日期:2013年9月4日 優(yōu)先權(quán)日:2013年9月4日
【發(fā)明者】范亮, 王姝懿, 朱承旭, 毛薇, 袁博 申請人:中興通訊股份有限公司