CN101399724A - 面向用户的网络接入和业务使用的一次认证方法 - Google Patents
面向用户的网络接入和业务使用的一次认证方法 Download PDFInfo
- Publication number
- CN101399724A CN101399724A CNA2007101613671A CN200710161367A CN101399724A CN 101399724 A CN101399724 A CN 101399724A CN A2007101613671 A CNA2007101613671 A CN A2007101613671A CN 200710161367 A CN200710161367 A CN 200710161367A CN 101399724 A CN101399724 A CN 101399724A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- authentication information
- service
- service portal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种面向用户的网络接入和业务使用的一次认证方法,主要包括:用户终端在第一次认证通过后,接入门户将用户认证信息发送给用户终端和业务门户分别进行保存;用户终端访问业务门户时,业务门户获取该用户终端保存的用户认证信息,与本地保存的用户认证信息比较,进行合法性认证和业务层面的认证。从而不需要在每次业务时进行查询,效率更高,可以快速的实现面向用户的一次认证,对网络的改动较小,方便在网络上实施。
Description
技术领域
本发明涉及无线宽带业务技术领域,特别是指一种面向用户的网络接入和业务使用的一次认证方法。
背景技术
用户一次认证是指用户只参与一次认证就可以使用各种业务,无需用户参与多次认证,网络可以自行进行多次的认证。为满足这一需求,需要实现接入层面和业务层面的关联。
目前解决这个问题的方法是,当用户选择收费信息时,业务平台根据用户的网际协议(IP)地址向接入数据库查询用户帐号信息,并进行认证和计费的方式。在这种方式中,当用户通过接入层面的认证、授权、计费(AAA)服务器认证后,用户访问特定的网站并使用付费业务时,用户对付费提示进行确认时,业务层面的管理平台会根据用户的IP地址查询用户的账号,并将费用计入该接入帐号。在这个过程中用户无须再次输入接入账号信息,满足了用户一次认证的需求。
采用这种方式,由于需要在业务使用过程中,业务管理平台实时地到AAA查询,这样,当用户的数量达到一定的规模时,对AAA和业务管理平台的性能都将产生影响,用户感觉也会相对较慢。
发明内容
有鉴于此,本发明提出一种面向用户的网络接入和业务使用的一次认证方法,不需要在每次业务时进行查询,提高效率。
基于上述目的本发明提供的面向用户的网络接入和业务使用的一次认证方法,包括:
用户终端在第一次认证通过后,接入门户将用户认证信息发送给用户终端和业务门户分别进行保存;
用户终端访问业务门户时,业务门户获取该用户终端保存的用户认证信息,与本地保存的用户认证信息比较,进行合法性认证和业务层面的认证。
该方法所述用户认证信息由接入门户以Cookie的方式保存在用户终端和接入门户本地。
该方法所述接入门户中设置的Cookie有效期,超过有效期后自动删除该Cookie中的内容。
该方法所述接入门户向业务门户发送用户认证信息的过程中接入门户通过向业务门户发送携带有用户认证信息的通知消息。
该方法在用户注销后,接入门户通知业务门户用户已经离线,业务门户将用户认证信息删除。
该方法所述认证信息包括:用户帐号。
该方法所述认证信息还包括:随机数和认证状态。
该方法所述用户终端在第一次认证通过后,接入门户针对用户产生与用户接入账号相对应的随机数。
该方法所述合法性认证的过程中业务门户通过与本地保存的用户认证信息比较判断认证状态、随机数是否合法。
该方法所述业务层面的认证过程中业务门户向业务管理平台发送包含有用户认证信息的消息,业务管理平台对用户进行订购关系的认证,判断该用户是否有权使用该业务,如果认证通过,则允许用户使用该业务;否则,拒绝用户使用该业务。
该方法所述用户认证信息为用户帐号。
该方法所述业务层面的认证通过后,业务门户将业务的统一资源定位符URL返回给用户终端,其中URL中包含有业务标识ID和用户帐号。
从上面所述可以看出,本发明提供的面向用户的网络接入和业务使用的一次认证方法,通过门户之间的同步接口传递用户登陆信息,并且不需要在每次业务时进行查询,因此效率更高,可以快速的实现面向用户的一次认证,对网络的改动较小,方便在网络上实施。
附图说明
图1为本发明实施例面向用户的无线本地接入网络(WLAN)接入和业务使用的认证过程流程示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
本发明提供的一种面向用户的网络接入和业务使用的一次认证方法,主要包括:用户终端在第一次认证通过后,接入门户将用户认证信息发送给用户终端和业务门户分别进行保存;用户终端访问业务门户时,业务门户获取该用户终端保存的用户认证信息,与本地保存的用户认证信息比较,进行合法性认证和业务层面的认证。
参见图1所示,本发明提出了一种面向用户的WLAN接入和业务使用的一次认证的方法较佳实施例的业务流程,具体包括以下步骤:
步骤101,WLAN用户终端通过向接入门户发送用户帐号和密码信息到AAA完成接入层面的认证。
步骤102,认证通过后,用户即可以使用IP接入业务,然后接入门户针对用户产生随机数,并与用户接入账号相对应。
其中,产生随机数的作用是为了防止恶意注册,该步骤是可以省略的。
步骤103,接入门户将用户账号、随机数和认证状态等用户认证信息以Cookie方式写入终端。
其中,所述认证状态是指认证是否成功的状态。
Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。
本步骤可具体包括:接入门户产生Cookie,该Cookie中包含用户的帐号、随机数、认证状态等用户认证信息,或者这些信息经加密后的数据;然后将Cookie发送给终端保存,并且接入门户中也会保存一份该Cookie内容。
为了保证安全性,可在接入门户中设置Cookie的有效期,过期后可自动删除Cookie中的内容。
步骤104,接入门户通过通知消息告知业务门户用户已经通过接入认证,并在通知消息中携带用户的帐号、随机数、认证状态等用户认证信息,业务门户保存这些消息。
其中,业务层面的门户负责展现业务,在实施中业务门户的主域名和接入门户的主域名相同。
步骤105,用户访问业务门户并使用其上呈现的收费业务,业务门户读取该用户终端保存的Cookie,通过与本地保存信息的比较判断认证状态、审查随机数是否合法,合法则进入步骤106;审查不通过,则拒绝用户使用,结束流程。
步骤106,业务门户向业务管理平台发送包含有用户帐号的消息,业务管理平台对用户进行订购关系的认证,即业务层面的认证,判断该用户是否有权使用该业务,如果认证通过,则允许用户使用该业务,后续的费用将记在Cookie中指明的帐号中,进入步骤107;否则,拒绝用户使用,结束流程。
步骤107,业务层面的认证通过后,业务门户将业务的统一资源定位符(URL)返回给终端,其中URL中包含有业务ID、用户帐号等信息。
步骤108,终端根据业务门户提供的URL使用该业务门户的业务。
当用户注销后,接入门户通知业务门户用户已经离线,业务门户将用户认证信息删除。
通过上述专利,可以快速的实现面向用户的一次认证,对网络的改动较小,方便在网络上实施。
本发明的一次认证方式非常方便有效,不但可以用于WLAN,还可以应用于其他场景,比如:宽带接入网络和业务网络的一次认证、Wimax接入网络和业务网络的一次认证。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种面向用户的网络接入和业务使用的一次认证方法,其特征在于,包括:
用户终端在第一次认证通过后,接入门户将用户认证信息发送给用户终端和业务门户分别进行保存;
用户终端访问业务门户时,业务门户获取该用户终端保存的用户认证信息,与本地保存的用户认证信息比较,进行合法性认证和业务层面的认证。
2.根据权利要求1所述的方法,其特征在于,所述用户认证信息由接入门户以Cookie的方式保存在用户终端和接入门户本地。
3.根据权利要求2所述的方法,其特征在于,所述接入门户中设置的Cookie有效期,超过有效期后自动删除该Cookie中的内容。
4.根据权利要求1所述的方法,其特征在于,所述接入门户向业务门户发送用户认证信息的过程中接入门户通过向业务门户发送携带有用户认证信息的通知消息。
5.根据权利要求1所述的方法,其特征在于,在用户注销后,接入门户通知业务门户用户已经离线,业务门户将用户认证信息删除。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述认证信息包括:用户帐号。
7.根据权利要求6所述的方法,其特征在于,所述认证信息还包括:随机数和认证状态。
8.根据权利要求7所述的方法,其特征在于,所述用户终端在第一次认证通过后,接入门户针对用户产生与用户接入账号相对应的随机数。
9.根据权利要求8所述的方法,其特征在于,所述合法性认证的过程中业务门户通过与本地保存的用户认证信息比较判断认证状态、随机数是否合法。
10.根据权利要求1所述的方法,其特征在于,所述业务层面的认证过程中业务门户向业务管理平台发送包含有用户认证信息的消息,业务管理平台对用户进行订购关系的认证,判断该用户是否有权使用该业务,如果认证通过,则允许用户使用该业务;否则,拒绝用户使用该业务。
11.根据权利要求10所述的方法,其特征在于,所述用户认证信息为用户帐号。
12.根据权利要求1所述的方法,其特征在于,所述业务层面的认证通过后,业务门户将业务的统一资源定位符URL返回给用户终端,其中URL中包含有业务标识ID和用户帐号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101613671A CN101399724B (zh) | 2007-09-28 | 2007-09-28 | 面向用户的网络接入和业务使用的一次认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101613671A CN101399724B (zh) | 2007-09-28 | 2007-09-28 | 面向用户的网络接入和业务使用的一次认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101399724A true CN101399724A (zh) | 2009-04-01 |
CN101399724B CN101399724B (zh) | 2011-11-30 |
Family
ID=40517998
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101613671A Active CN101399724B (zh) | 2007-09-28 | 2007-09-28 | 面向用户的网络接入和业务使用的一次认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101399724B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011022950A1 (zh) * | 2009-08-31 | 2011-03-03 | 中国移动通信集团公司 | 基于wlan接入认证的业务访问方法、系统及装置 |
CN102378171A (zh) * | 2010-08-16 | 2012-03-14 | 中国移动通信集团公司 | 自动认证方法及系统、Portal服务器、RADIUS服务器 |
CN102546552A (zh) * | 2010-12-24 | 2012-07-04 | 中国联合网络通信集团有限公司 | 认证方法、设备和系统 |
CN101998406B (zh) * | 2009-08-31 | 2013-01-16 | 中国移动通信集团公司 | 基于wlan接入认证的业务访问方法 |
CN103152406A (zh) * | 2013-02-19 | 2013-06-12 | 人民搜索网络股份公司 | 网站的访问方法及装置 |
CN101998407B (zh) * | 2009-08-31 | 2014-07-02 | 中国移动通信集团公司 | 基于wlan接入认证的业务访问方法 |
CN104735078A (zh) * | 2015-04-02 | 2015-06-24 | 迈普通信技术股份有限公司 | 一种Portal接入认证系统及方法 |
CN104936177A (zh) * | 2014-03-20 | 2015-09-23 | 中国移动通信集团广东有限公司 | 一种接入认证方法及接入认证系统 |
CN107026814A (zh) * | 2016-01-29 | 2017-08-08 | 中国移动通信集团陕西有限公司 | 一种经分服务应用程序的登录验证方法及装置 |
WO2017166806A1 (zh) * | 2016-03-29 | 2017-10-05 | 上海斐讯数据通信技术有限公司 | 一种基于浏览器的接入认证页面跳转方法及用户终端 |
CN108512835A (zh) * | 2018-03-15 | 2018-09-07 | 链家网(北京)科技有限公司 | 一种业务唯一识别码验证方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1627683A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 单一认证授权管理系统及方法 |
CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
CN1855814A (zh) * | 2005-04-29 | 2006-11-01 | 中国科学院计算机网络信息中心 | 一种安全的统一身份认证方案 |
CN100550734C (zh) * | 2006-05-08 | 2009-10-14 | 中国电信股份有限公司 | 综合业务管理平台和业务引擎间鉴权计费的方法及系统 |
-
2007
- 2007-09-28 CN CN2007101613671A patent/CN101399724B/zh active Active
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101998406B (zh) * | 2009-08-31 | 2013-01-16 | 中国移动通信集团公司 | 基于wlan接入认证的业务访问方法 |
JP2013503514A (ja) * | 2009-08-31 | 2013-01-31 | 中国移▲動▼通信集▲団▼公司 | Wlanアクセス認証に基づくサービスアクセス方法、システム及び装置 |
CN101998407B (zh) * | 2009-08-31 | 2014-07-02 | 中国移动通信集团公司 | 基于wlan接入认证的业务访问方法 |
KR101442136B1 (ko) | 2009-08-31 | 2014-09-18 | 차이나 모바일 커뮤니케이션즈 코포레이션 | Wlan 접속 인증을 기반으로 하는 서비스에 액세스하는 방법, 시스템 및 장치 |
WO2011022950A1 (zh) * | 2009-08-31 | 2011-03-03 | 中国移动通信集团公司 | 基于wlan接入认证的业务访问方法、系统及装置 |
RU2573212C2 (ru) * | 2009-08-31 | 2016-01-20 | Чайна Мобайл Коммуникейшенс Корпорейшн | Способ доступа к службам, системам и устройствам на основе аутентификации доступа wlan |
CN102378171A (zh) * | 2010-08-16 | 2012-03-14 | 中国移动通信集团公司 | 自动认证方法及系统、Portal服务器、RADIUS服务器 |
CN102546552A (zh) * | 2010-12-24 | 2012-07-04 | 中国联合网络通信集团有限公司 | 认证方法、设备和系统 |
CN103152406A (zh) * | 2013-02-19 | 2013-06-12 | 人民搜索网络股份公司 | 网站的访问方法及装置 |
CN104936177B (zh) * | 2014-03-20 | 2019-02-26 | 中国移动通信集团广东有限公司 | 一种接入认证方法及接入认证系统 |
CN104936177A (zh) * | 2014-03-20 | 2015-09-23 | 中国移动通信集团广东有限公司 | 一种接入认证方法及接入认证系统 |
CN104735078A (zh) * | 2015-04-02 | 2015-06-24 | 迈普通信技术股份有限公司 | 一种Portal接入认证系统及方法 |
CN107026814A (zh) * | 2016-01-29 | 2017-08-08 | 中国移动通信集团陕西有限公司 | 一种经分服务应用程序的登录验证方法及装置 |
CN107026814B (zh) * | 2016-01-29 | 2020-01-03 | 中国移动通信集团陕西有限公司 | 一种经分服务应用程序的登录验证方法及装置 |
WO2017166806A1 (zh) * | 2016-03-29 | 2017-10-05 | 上海斐讯数据通信技术有限公司 | 一种基于浏览器的接入认证页面跳转方法及用户终端 |
CN108512835A (zh) * | 2018-03-15 | 2018-09-07 | 链家网(北京)科技有限公司 | 一种业务唯一识别码验证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101399724B (zh) | 2011-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101399724B (zh) | 面向用户的网络接入和业务使用的一次认证方法 | |
CN1820481B (zh) | 在客户机-服务器环境中认证客户机的系统和方法 | |
CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
CN101437048B (zh) | 一种推送个性化页面的方法和系统 | |
CN101399813B (zh) | 身份联合方法 | |
CN101399726B (zh) | 一种对无线局域网终端认证的方法 | |
US7512973B1 (en) | Wireless-access-provider intermediation to facilliate digital rights management for third party hosted content | |
WO2006118829A3 (en) | Preventing fraudulent internet account access | |
CN102695167B (zh) | 移动用户身份标识管理方法和装置 | |
JP2005536787A (ja) | プライバシーポリシーに従ってクッキーを管理する方法及びシステム | |
CN111260396B (zh) | 一种广告预加载方法、装置、电子设备及存储介质 | |
CN103179148B (zh) | 一种在互联网中分享附件的处理方法和系统 | |
CN104735078B (zh) | 一种Portal接入认证系统及方法 | |
CN106789897B (zh) | 用于移动终端应用程序的数字证书验证方法及系统 | |
JPWO2007110951A1 (ja) | ユーザ確認装置、方法及びプログラム | |
CN101426009A (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
CN1611032B (zh) | 涉及对认证数据内容设置要求的认证使用服务方法 | |
CN101355555A (zh) | 认证系统及认证方法 | |
CN1929482B (zh) | 一种网络业务认证方法及装置 | |
KR20160011304A (ko) | 와이파이 망을 이용한 웹기반 광고 제공 시스템 및 방법 | |
JP2011100489A (ja) | ユーザ確認装置、方法及びプログラム | |
CN105657710A (zh) | 一种无线网络认证方法及系统 | |
CN104836812A (zh) | 一种Portal认证方法、装置及系统 | |
CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
CN109819068A (zh) | 用户终端及其区块链域名解析方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |