CN101764808A - 自动登录的认证处理方法、服务器和系统 - Google Patents
自动登录的认证处理方法、服务器和系统 Download PDFInfo
- Publication number
- CN101764808A CN101764808A CN200910243451A CN200910243451A CN101764808A CN 101764808 A CN101764808 A CN 101764808A CN 200910243451 A CN200910243451 A CN 200910243451A CN 200910243451 A CN200910243451 A CN 200910243451A CN 101764808 A CN101764808 A CN 101764808A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- user
- broadband
- address
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title abstract 2
- 238000013507 mapping Methods 0.000 claims abstract description 72
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000012545 processing Methods 0.000 claims description 15
- 230000008676 import Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 20
- 235000014510 cooky Nutrition 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 7
- 230000011664 signaling Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种自动登录的认证处理方法、服务器和系统,属于通信技术领域。该方法包括:在用户访问网站时,获取所述用户使用的客户端的IP地址,所述客户端在访问所述网站之前已通过宽带接入互联网;向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系;在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。本发明提高了用户自动登录已注册网站的安全性。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种自动登录的认证处理方法、服务器和系统。
背景技术
随着互联网技术的不断发展,提供用户间可互动的业务占据了主导地位,社区交友网络的蓬勃发展,更是将这种趋势演绎的清晰透彻。用户间的交互能力,有赖于用户的身份认证。现在网站一般采取的认证方式是采用用户名和密码的方式。而需要实现用户自动登录的功能,则一般采用Cookie的方式实现。
现有技术采用Cookie的方式实现用户自动登录的方案中,当用户在某个网站注册后,如果该用户选择了自动登录功能,服务器端将生成与用户注册信息对应的Cookie,并发送给客户端。客户端将包括用户注册信息的Cookie保存到本地;当已注册用户下次访问同一网站或论坛时,客户端自动从Cookie中读取该用户对应的注册信息,如用户名和密码,帮助用户完成登录认证步骤,实现用户自动登录。这样,该用户无需输入明确的用户名和密码,就可以访问服务器上的资源。
发明人在实现本发明过程中发现,采用Cookie实现自动登录的方案其存在着缺陷或不足主要包括:
1、Cookie中保存的数据是临时的,当用户执行清除Cookie操作时,这些数据会全部丢失,从而无法实现自动登录的功能;
2、用户注册信息等敏感数据保存在Cookie中,给用户带来安全隐患,可能会造成用户名及密码的泄露,使盗取者可以假借用户身份做非法事情,使用户蒙受损失。
发明内容
本发明提供一种自动登录的认证处理方法、服务器和系统,用以提高用户自动登录已注册网站的安全性。
本发明提供了一种自动登录的认证处理方法,包括:
在用户访问网站时,获取所述用户使用的客户端的IP地址,所述客户端在访问所述网站之前已通过宽带接入互联网;
向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系;
在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
本发明提供了一种Web服务器,包括:
宽带信息获取模块,用于在用户访问网站时,获取所述用户使用的客户端的IP地址,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之前已通过宽带接入互联网,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系;
用户认证代理模块,用于在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
本发明还提供了一种AAA管理服务器,包括:
AAA服务器检索模块,用于接收Web服务器发送的客户端的IP地址,确定所述IP地址所属的地址池,并根据预先建立的地址池与AAA服务器的第三映射关系,选择与确定的地址池对应的AAA服务器;
宽带认证信息获取模块,用于向所述AAA服务器检索模块选出的AAA服务器发送所述IP地址,用于向所述AAA服务器查询与所述IP地址对应的宽带认证信息,且在查找到所述宽带认证信息时,通过所述AAA服务器检索模块向所述Web服务器发送所述宽带认证信息。
本发明还提供了一种自动登录的认证处理系统,包括:AAA服务器和Web服务器;
所述AAA服务器,预先建立有IP地址与第二宽带认证信息的第一映射关系;
所述Web服务器,用于在用户访问网站时,获取所述用户使用的客户端的IP地址,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之前已通过宽带接入互联网;在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
本发明提供的一种自动登录的认证处理方法、服务器和系统中,Web服务器在用户访问网站时,自动获取用户使用的客户端的IP地址,根据IP地址向AAA服务器查询IP地址对应的宽带认证信息,一方面使得用户无需提供完整用户登录网站所需的用户认证信息,如提供完整的用户登录名和用户密码,即可自动登录到已注册的网站;另一方面,由于用户自动登录所需的宽带认证信息和用户登录网站所需的用户认证信息保存在Web服务器上,因此不会像cookie等现有技术那样被用户误删除,也不易被他人盗用,提高了用户自动登录已注册网站的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一实施例提供的自动登录的认证处理方法流程图;
图2为本发明第二实施例提供的自动登录的认证处理系统的结构示意图;
图3为本发明第三实施例提供的用户在网站注册流程的信令交互图;
图4为本发明第四实施例提供的用户登录网站流程的信令交互图;
图5为本发明第五实施例提供的自动登录的认证处理系统的结构示意图;
图6为本发明第六实施例提供的用户登录网站的流程图;
图7为本发明第七实施例提供的Web服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
AAA服务器是用于实现验证、授权和记账(Authentication、Authorization、Accounting)业务功能的网络设备,是宽带接入运营所需的系统。其主要功能是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。
伴随着宽带技术的不断发展,用户实名制是备受关注的话题,互联网朝着提供人们交流思想,逐渐赋予信誉的信息流转平台等趋势发展。用户的登录认证环节也成为互联网业务的重要环节。本发明实施例基于客户端宽带接入互联网所需的宽带认证信息,实现网站门户对用户进行认证并将用户自动登录到已注册的网站。
图1为本发明第一实施例提供的自动登录的认证处理方法流程图。本实施例自动登录的认证处理方法的执行主体可为:被访问网站的Web服务器。如图1所示,本实施例自动登录的认证处理方法包括:
步骤11、在用户访问网站时,获取用户使用的客户端的IP地址,所述客户端在访问所述网站之前已通过宽带接入互联网。
步骤12、向AAA服务器查询与IP地址对应的第二宽带认证信息,AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系,第二宽带认证信息为所述IP地址的合法宽带认证信息。
例如:第二宽带认证信息可为客户端的宽带接入账号等。
步骤13、在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
可选的,在查找不到所述第二宽带认证信息,或者,所述网站没有建立所述第二映射关系时,Web服务器向所述客户端返回所述网站的用户登录界面,以供所述用户在所述用户登录界面输入所述用户认证信息。用户认证信息可包括:用户名和密码。用户在该用户登录界面上可采用传统的登录方式,如用户名加密码的方式,登录网站。
本实施例自动登录的认证处理方法中,Web服务器在用户访问网站时,自动获取用户使用的客户端的IP地址,根据IP地址向AAA服务器查询IP地址对应的宽带认证信息,一方面使得用户无需提供完整用户登录网站所需的用户认证信息,如提供完整的用户登录名和用户密码,即可自动登录到已注册的网站;另一方面,由于用户自动登录所需的宽带认证信息和用户登录网站所需的用户认证信息保存在Web服务器上,因此不会像cookie等现有技术那样被用户误删除,也不易被他人盗用,提高了用户自动登录已注册网站的安全性。
图2为本发明第二实施例提供的自动登录的认证处理系统的结构示意图。如图2所示,本实施例自动登录的认证处理系统包括:某网站门户的Web服务器以及AAA服务器,Web服务器和AAA服务器以可通信方式连接,AAA服务器向Web服务器提供查询接口,该查询接口具有根据IP地址查询第二宽带认证信息的功能。AAA服务器预先建立有IP地址与第二宽带认证信息的映射关系,本发明实施例将该映射关系称为“第一映射关系”。
上述技术方案中,AAA服务器主要功能是:管理哪些宽带用户可以访问网络服务器,具有访问权的宽带用户可以得到哪些服务,如何对正在使用网络资源的宽带用户进行记账等。
宽带接入运营一般采用AAA服务器实现对客户端的认证和授权。在宽带接入认证过程中,宽带用户输入宽带接入账号和密码,AAA服务器对宽带接入账号和密码进行认证,认证通过之后,AAA服务器交由其DHCP服务器向用户所用客户端动态分配IP地址。客户端接收到所分配的地址后,建立起以太网的链接,之后用户就可以访问互联网了。这样,如宽带接入账号和密码等信息,与所分配的IP地址就组成一组完整的证书信息。
如果宽带接入方式是采用ADSL宽带接入,AAA服务器认证、鉴权和计费可采用BAS服务器实现。其接入认证大多采用PPPoE的方式,宽带用户通过PPPoE客户端软件提交宽带接入账号和密码,由BAS服务器做认证。认证通过后,由DHCP服务器分配用户IP地址,从而完成宽带接入过程。
在宽带接入过程中,AAA服务器建立客户端的IP地址与第二宽带认证信息的第一映射关系,第二宽带认证信息具体可为:宽带接入账号信息。
Web服务器包括:宽带信息获取模块和用户认证代理模块,其中,宽带信息获取模块通过AAA服务器提供的查询接口,可根据客户端的IP地址反查客户端的第二宽带认证信息;用户认证代理模块根据宽带信息获取模块的查询结果对用户身份进行认证,在认证通过时,将客户端自动登录到该网站。
图3为本发明第三实施例提供的用户在网站注册流程的信令交互图。本实施例为基于图2所示的系统的应用场景中,客户端已通过宽带接入互联网,向某一网站发起注册流程。如图3所示,用户在网站注册的流程包括:
步骤31、客户端向Web服务器提交注册信息。
在用户向网站发起注册流程时,向该网站的Web服务器提交注册信息。Web服务器存储的用户信息示例如表1所示:
表1
用户注册时,可以选择是否需要启动自动登录功能,如果用户选择不需要启动此功能,则用户不需要提供宽带接入账号信息,Web服务器可采用现有方式进行注册处理,不执行后续流程。
本实施例假设,用户选择需要启动自动登录功能,则用户向网站提供宽带接入账号,该宽带接入账号即为本发明实施例所述的第一宽带认证信息。
步骤32、Web服务器获取用户所用客户端的IP地址,并从用户提交的注册信息中获取客户端的第一宽带认证信息。
当客户端访问网站时,用户向网络发送网络请求,该网络请求中包括有用户所用客户端的IP地址。该网站的Web服务器可通过网络请求获取客户端的IP地址,并从提交的网络请求中获取宽带接入账号,即第一宽带认证信息。
步骤33、Web服务器向AAA服务器发送请求消息,该请求消息中携带客户端的IP地址,用以请求查询与该IP地址对应的第二宽带认证信息。
Web服务器通过其宽带信息获取模块,与AAA服务器提供的接口交互,以实现根据IP地址查询第二宽带认证信息。
步骤34、AAA服务器根据预先建立的第一映射关系,查找与Web服务器发送的IP地址对应的第二宽带认证信息。
步骤35、AAA服务器向Web服务器发送响应消息,该响应消息中携带有第二宽带认证信息。如果AAA服务器没有查找到与该IP地址对应的第二宽带认证信息,则响应消息中携带的查询结果为“空”,该情形图中未示出。
第二宽带认证信息可具体为经AAA服务器认证的、客户端的宽带接入账号,以下称为“合法的宽带接入账号”。AAA服务器在客户端宽带接入互联网的认证过程中,建立并保存了客户端的IP地址与客户端合法的宽带接入账号的映射关系,即建立并保存了IP地址与第二宽带认证信息的第一映射关系。当AAA服务器接收到Web服务器发送的IP地址时,可根据预先建立的第一映射关系,查找与该IP地址对应的第二宽带认证信息,如合法的宽带接入账号,并将该合法的宽带接入账号发送给Web服务器。
上述步骤33和步骤35中,Web服务器与AAA服务器交互方式不受限制。Web服务器与AAA服务器之间查询接口的POST消息参数示例如下:
Web服务器向AAA服务器发送的请求消息例如:
“?type=9&userIPAddr=用户IP地址”
其中,“type=9”表示该请求消息用于根据IP查询宽带接入账号。
AAA服务器向Web服务器发送的响应消息例如:
“RtnCode=执行结果&LoginName=宽带接入账号&ResultFrom=结果原因描述值”。
步骤36、Web服务器比较第一宽带认证信息和第二宽带认证信息是否一致,如果一致,执行步骤37。如果第一宽带认证信息和第二宽带认证信息不一致,则执行步骤38。如果Web服务器接收到的响应消息中携带的查询结果为“空”,则执行步骤38,该情形图中未示出。
步骤37、Web服务器建立并保存第二宽带认证信息与用户认证信息的映射关系,该映射关系以下称为“第二映射关系”,用户认证信息可包括用户登录名和用户密码等信息;向客户端发送用户注册成功信息;注册流程结束。
第一宽带认证信息可为客户端输入的宽带接入账号,第二宽带信息可为Web服务器向AAA服务器查询到的合法宽带接入账号,如果用户注册时输入的宽带账号与查询到的合法宽带接入账号一致,Web服务器将宽带接入账号保存在用户信息表中,建立第二映射关系,以供Web服务器在客户端后续访问该网站时,对用户进行自动登录的认证处理中使用。
步骤38、Web服务器向客户端发送用户注册失败信息。
可选的,用户注册失败信息可包括注册失败的原因和提示信息,例如:注册失败的原因可为“输入的宽带接入账号错误”等,提示信息可为“请重新输入宽带接入账号”。
如果客户端重新输入了宽带接入账号,Web服务器可重复执行上述步骤32-步骤37,在此不再赘述。
本实施例中,已通过宽带接入互联网的客户端,在用户向某一网站的注册流程中,如果用户选择了自动登录网站功能,网站的Web服务器向AAA服务器查询与IP地址对应的第二宽带认证信息,在客户端输入的第一宽带认证信息与Web服务器向AAA服务器查询到的第二宽带认证信息一致时,建立并保存第二宽带认证信息与网站注册用户的用户认证信息的第二映射关系。
图4为本发明第四实施例提供的用户登录网站流程的信令交互图。本实施例为基于图2所示的系统的应用场景中,客户端已通过宽带接入互联网,且用户使用该客户端访问已完成注册的网站。如图4所示,用户登录网站的流程包括:
步骤41、用户向网站的Web服务器发送网络请求,该网络请求中携带有用户所用客户端的IP地址。
通常,用户在访问网站,如输入网站网址以便浏览网站首页时,客户端会自动向该网站的Web服务器发送网络请求,该网络请求中携带有客户端的IP地址。
步骤42、Web服务器根据网络请求,获取客户端的IP地址。
步骤43、Web服务器向AAA服务器发送请求消息,该请求消息中携带有客户端的IP地址,用于向AAA服务器查询与IP地址对应的第二宽带认证信息。
步骤44、AAA服务器根据预先建立的第一映射关系,查找与IP地址对应的第二宽带认证信息,如果查找到与IP地址对应的第二宽带认证信息,则执行步骤45;如果没有找到与'地址对应的第二宽带认证信息,则执行步骤48。
步骤45、AAA服务器向Web服务器发送响应消息,该响应消息中携带AAA服务器查找到的第二宽带认证信息。
上述步骤44和步骤45中,第一映射关系为客户端的IP地址与第二宽带认证信息的映射关系,第二宽带认证信息可具体为客户端的合法宽带接入账号。
步骤46、Web服务器则根据预先建立的第二映射关系,查找与第二宽带认证信息对应的用户认证信息,使用该用户认证信息将用户自动登录到该网站;执行步骤47。
第二映射关系为第二宽带认证信息与用户认证信息的映射关系,用户认证信息可包括:用户登录名和用户密码等信息。
步骤47、Web服务器向客户端返回登录后的界面信息;结束登录流程。
步骤48、AAA服务器向AAA服务器返回查询结果,该查询结果为“空”。
步骤49、Web服务器向客户端返回用户登录界面,以便用户可在用户登录界面输入用户登录名和用户密码等信息以登录到该网站;结束登录流程。
本实施例中,已通过宽带接入互联网的客户端访问其已注册的网站时,该网站的Web服务器向AAA服务器查找与客户端的IP地址对应的第二宽带认证信息,并根据第二映射关系,获取用户认证信息,将用户自动登录到网站上。
本实施例降低由于用户操作导致自动登录网站所需的宽带认证信息和用户认证信息的丢失风险,提高了用户自动登录已注册网站的安全性。进一步的,本实施例还支持在用户手动登录的方案,如此处理的好处在于,如果用户使用了AAA管理服务器可管理之外的其他互联网接入网络,或者,在用户使用与第二宽带认证信息不同的宽带认证信息接入网络时,不会影响用户的正常使用,提高了用户界面的友好性和易用性。
图5为本发明第五实施例提供的自动登录的认证处理系统的结构示意图。如图5所示,本实施例自动登录的认证处理系统包括:某网站门户的Web服务器、AAA管理服务器和AAA服务器。AAA管理服务器向Web服务器提供第一查询接口,第一查询接口具有根据IP地址查询第二宽带认证信息的功能。AAA服务器向AAA管理服务器提供第二查询接口,第二查询接口具有根据IP地址查询第二宽带认证信息的功能。
AAA管理服务器可管理一个或多个AAA服务器,AAA服务器预先建立有IP地址与第二宽带认证信息的映射关系。一个地址池由某一AAA服务器管理,而一个AAA服务器可管理一个或多个地址池,AAA管理服务器预先建立有地址池与AAA服务器的映射关系,该映射关系以下称为“第三映射关系”。
AAA管理服务器存储的AAA服务器地址池信息表的示例,如表2所示:
表2
AAA管理服务器存储的地址池与AAA服务器的映射关系,即第三映射关系的示例,如表3所示:
表3
可选的,AAA管理服务器包括:AAA服务器检索模块和宽带认证信息获取代理模块。
AAA服务器检索模块,用于接收Web服务器发送的IP地址,确定IP地址所属的地址池,并根据预先建立的第三映射关系,选择与确定的地址池对应的AAA服务器;第三映射关系即为:地址池与AAA服务器的映射关系。
宽带认证信息获取代理模块,用于向AAA服务器检索模块选出的AAA服务器发送查询请求,该查询请求中携带Web服务器发送的IP地址,用于向该AAA服务器查询与IP地址对应的第二宽带认证信息;第二宽带认证信息可为与IP地址对应的终端的合法宽带接入账号。
AAA服务器接收宽带认证信息获取代理模块的查询请求,在查询请求中获取IP地址,根据AAA服务器预先建立的第一映射关系,查询与该IP地址对应的第二宽带认证信息,将查到的第二宽带认证信息发送给宽带认证信息获取代理模块。
宽带认证信息获取代理模块,还用于将查询到的第二宽带认证信息发送给AAA服务器检索模块。相应的,AAA服务器检索模块,还用于将宽带认证信息获取代理模块发送的第二宽带认证信息,发送给Web服务器。
图6为本发明第六实施例提供的用户登录网站的流程图。本实施例为基于图5所示系统的应用场景中,客户端已通过宽带接入互联网,且用户使用该客户端访问已注册网站,其在网站注册的流程与图3对应实施例相似,在此不再赘述。如图6所示,用户自动登录该网站的流程包括:
步骤61、用户所用客户端向网站的Web服务器发送网络请求,该网络请求中携带有客户端的IP地址。
步骤62、Web服务器根据网络请求,获取客户端的IP地址。
步骤63、Web服务器向AAA管理服务器发送第一查询请求,第一查询请求中携带有客户端的IP地址,用于查询与IP地址对应的第二宽带认证信息。
步骤64、AAA管理服务器接收第一查询请求,获取第一查询请求中的IP地址,根据预先存储的地址池信息确定IP地址所属的地址池,并根据预先存储的第三映射关系,选出与确定的地址池对应的AAA服务器,向AAA服务器发送第二查询请求,该第二查询请求中携带有Web服务器发送的IP地址,用于查询与IP地址对应的第二宽带认证信息。
上述步骤64中,第三映射关系为地址池与AAA服务器的映射关系,第二宽带认证信息可具体为客户端的合法宽带接入账号。
步骤65、AAA服务器接收AAA管理服务器发送的第二查询请求,根据预先建立的第一映射关系,查找与IP地址对应的第二宽带认证信息,将查找结果发送给AAA管理服务器。
如果AAA服务器查找到与IP地址对应的第二宽带认证信息,则查找结果包括该第二宽带认证信息;如果AAA服务器没有查找到与IP地址对应的第二宽带认证信息,则查找结果为“空”。
第一映射关系为客户端的IP地址与第二宽带认证信息的映射关系,第二宽带认证信息可具体为客户端的合法宽带接入账号。
步骤66、AAA管理服务器接收AAA服务器发送的查找结果,将查找结果发送给Web服务器。
步骤67、Web服务器根据查找结果对用户进行自动登录处理,如果处理成功,则将用户自动登录到该网站;否则,向用户所用客户端返回用户登录界面。
用户可在用户登录界面上输入登录注册信息,如输入用户名和密码等信息,从而可登录到该网站;结束登录流程。
本步骤Web服务器对用户进行自动登录处理的过程,与步骤46-步骤49相似,在此不再赘述。
本实施例在实现图4对应实施例技术效果的基础上,进一步的,Web服务器是通过AAA管理服务器获取第二宽带认证信息,各AAA服务器不直接向Web服务器提供接口,从而有利于保障AAA服务器上信息的安全性。
图7为本发明第七实施例提供的Web服务器的结构示意图。如图7所示,本实施例Web服务器包括:宽带信息获取模块71和用户认证代理模块72。
宽带信息获取模块71用于在用户访问网站时,获取所述用户使用的客户端的IP地址,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之前已通过宽带接入互联网,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系。
用户认证代理模块72用于在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
在上述技术方案的基础上,可选的,宽带信息获取模块71还可用于在用户通过宽带接入互联网的客户端向网站发起注册流程时,获取所述客户端的IP地址、并接收用户通过所述客户端发送的第一宽带认证信息;向AAA服务器查询与所述IP地址对应的第二宽带认证信息。相应的,用户认证代理模块72还可用于在查找到所述第二宽带认证信息、且所述第二宽带认证信息与所述第一宽带认证信息一致时,建立并保存所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系。
在上述技术方案的基础上,可选的,宽带信息获取模块71还可用于在所述用户向网站发起注册流程中选择启用自动登录功能时,接收用户通过所述客户端发送的所述第一宽带认证信息。
可选的,用户认证代理模块72还用于在查找不到所述第二宽带认证信息,或者,所述Web服务器没有建立所述第二映射关系时,向所述客户端返回所述网站的用户登录界面,以供所述用户在所述用户登录界面输入所述用户认证信息。
根据第二宽带认证信息的获取方式不同,可选的,宽带信息获取模块71还可用于向AAA管理服务器发送所述客户端的IP地址,用以通过所述AAA管理服务器,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述AAA管理服务器管理至少一个AAA服务器。
本实施例Web服务器在客户端访问网站时,自动获取客户端的IP地址,根据IP地址向AAA服务器查询客户端自动登录所需的宽带认证信息,使得用户无需提供完整用户认证信息,即可自动登录到已注册的网站,同时也提高了用户自动登录已注册网站的安全性。
本发明实施例还提供了一种自动登录的认证处理系统。该自动登录的认证处理系统可包括:AAA服务器和Web服务器,该情形下,自动登录的认证处理系统的结构可参见图2。
AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系。
Web服务器用于在用户访问网站时,获取所述用户使用的客户端的IP地址,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之前已通过宽带接入互联网;在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
根据第二宽带认证信息的获取方式不同,在本发明另一实施例中,自动登录的认证处理系统还可包括:AAA管理服务器。该情形下,自动登录的认证处理系统的结构可参见图5。
AAA管理服务器管理至少一个AAA服务器,预先建立有地址池与AAA服务器的第三映射关系,用于接收所述IP地址,确定所述IP地址所属的地址池,根据所述第三映射关系选择与确定的地址池对应的AAA服务器,向选出的AAA服务器查询与所述IP地址对应的第二宽带认证信息,并在查找到所述第二宽带认证信息时,向所述Web服务器发送所述第二宽带认证信息。
上述Web服务器的细化结构可参见图7对应实施例的记载,在此不再赘述。
本发明实施例提供的上述动登录的认证处理系统中,用户通过使用宽带接入互联网的客户端,可以自动登录到已注册的网站,并提高了用户自动登录已注册网站的安全性。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
Claims (14)
1.一种自动登录的认证处理方法,其特征在于,
在用户访问网站时,获取所述用户使用的客户端的IP地址,所述客户端在访问所述网站之前已通过宽带接入互联网;
向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系;
在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
2.根据权利要求1所述的方法,其特征在于,建立所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系,包括:
在用户通过宽带接入互联网的客户端向网站发起注册流程时,获取所述客户端的IP地址、并接收用户通过所述客户端发送的所述第一宽带认证信息;
向AAA服务器查询与所述IP地址对应的第二宽带认证信息;
在查找到所述第二宽带认证信息、且所述第二宽带认证信息与所述第一宽带认证信息一致时,建立并保存所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系。
3.根据权利要求2所述的方法,其特征在于,所述接收用户通过所述客户端发送的所述第一宽带认证信息,包括:
在所述用户向网站发起注册流程中选择启用自动登录功能时,接收用户通过所述客户端发送的所述第一宽带认证信息。
4.根据权利要求1所述的方法,其特征在于,还包括:
在查找不到所述第二宽带认证信息,或者,所述网站没有建立所述第二映射关系时,向所述客户端返回所述网站的用户登录界面,以供所述用户在所述用户登录界面输入所述用户认证信息。
5.根据权利要求1所述的方法,其特征在于,所述向AAA服务器查询与所述IP地址对应的第二宽带认证信息,包括:
向所述AAA管理服务器发送所述客户端的IP地址,用以通过所述AAA管理服务器,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述AAA管理服务器管理至少一个AAA服务器。
6.根据权利要求5所述的方法,其特征在于,所述AAA管理服务器预先建立有地址池与AAA服务器的第三映射关系;
所述AAA管理服务器向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息,包括:
所述AAA管理服务器确定所述IP地址所属的地址池,根据所述第三映射关系选择与确定的地址池对应的AAA服务器,向选出的AAA服务器查询与所述IP地址对应的第二宽带认证信息。
7.一种Web服务器,其特征在于,包括:
宽带信息获取模块,用于在用户访问网站时,获取所述用户使用的客户端的IP地址,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之前已通过宽带接入互联网,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系;
用户认证代理模块,用于在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
8.根据权利要求7所述的Web服务器,其特征在于,
所述宽带信息获取模块,还用于在用户通过宽带接入互联网的客户端向网站发起注册流程时,获取所述客户端的IP地址、并接收用户通过所述客户端发送的第一宽带认证信息;向AAA服务器查询与所述IP地址对应的第二宽带认证信息;
所述用户认证代理模块,还用于在查找到所述第二宽带认证信息、且所述第二宽带认证信息与所述第一宽带认证信息一致时,建立并保存所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系。
9.根据权利要求8所述的Web服务器,其特征在于,
所述宽带信息获取模块,还用于在所述用户向网站发起注册流程中选择启用自动登录功能时,接收用户通过所述客户端发送的所述第一宽带认证信息。
10.根据权利要求7所述的Web服务器,其特征在于,
所述用户认证代理模块,还用于在查找不到所述第二宽带认证信息,或者,所述Web服务器没有建立所述第二映射关系时,向所述客户端返回所述网站的用户登录界面,以供所述用户在所述用户登录界面输入所述用户认证信息。
11.根据权利要求7所述的Web服务器,其特征在于,
所述宽带信息获取模块,还用于向AAA管理服务器发送所述客户端的IP地址,用以通过所述AAA管理服务器,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述AAA管理服务器管理至少一个AAA服务器。
12.一种AAA管理服务器,其特征在于,包括:
AAA服务器检索模块,用于接收Web服务器发送的客户端的IP地址,确定所述IP地址所属的地址池,并根据预先建立的地址池与AAA服务器的第三映射关系,选择与确定的地址池对应的AAA服务器;
宽带认证信息获取模块,用于向所述AAA服务器检索模块选出的AAA服务器发送所述IP地址,用于向所述AAA服务器查询与所述IP地址对应的宽带认证信息,且在查找到所述宽带认证信息时,通过所述AAA服务器检索模块向所述Web服务器发送所述宽带认证信息。
13.一种自动登录的认证处理系统,其特征在于,包括:AAA服务器和Web服务器;
所述AAA服务器,预先建立有IP地址与第二宽带认证信息的第一映射关系;
所述Web服务器,用于在用户访问网站时,获取所述用户使用的客户端的IP地址,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之前已通过宽带接入互联网;在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
14.根据权利要求13所述的系统,其特征在于,还包括:AAA管理服务器;
所述Web服务器中,所述宽带信息获取模块还用于向所述AAA管理服务器发送所述客户端的IP地址,接收所述AAA管理服务器发送的所述第二宽带认证信息;
所述AAA管理服务器管理至少一个AAA服务器,预先建立有地址池与AAA服务器的第三映射关系,用于接收所述IP地址,确定所述IP地址所属的地址池,根据所述第三映射关系选择与确定的地址池对应的AAA服务器,向选出的AAA服务器查询与所述IP地址对应的第二宽带认证信息,并在查找到所述第二宽带认证信息时,向所述Web服务器发送所述第二宽带认证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102434517A CN101764808B (zh) | 2009-12-22 | 2009-12-22 | 自动登录的认证处理方法、服务器和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102434517A CN101764808B (zh) | 2009-12-22 | 2009-12-22 | 自动登录的认证处理方法、服务器和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101764808A true CN101764808A (zh) | 2010-06-30 |
| CN101764808B CN101764808B (zh) | 2012-11-14 |
Family
ID=42495793
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102434517A Active CN101764808B (zh) | 2009-12-22 | 2009-12-22 | 自动登录的认证处理方法、服务器和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101764808B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075567A (zh) * | 2010-12-24 | 2011-05-25 | 北京星网锐捷网络技术有限公司 | 认证方法、客户端、服务器、直通服务器及认证系统 |
| CN102378171A (zh) * | 2010-08-16 | 2012-03-14 | 中国移动通信集团公司 | 自动认证方法及系统、Portal服务器、RADIUS服务器 |
| CN102710659A (zh) * | 2012-06-18 | 2012-10-03 | 杭州华三通信技术有限公司 | 一种无线接入设备及自动认证的方法 |
| WO2013078918A1 (zh) * | 2011-11-29 | 2013-06-06 | 青岛海信传媒网络技术有限公司 | 登录网络的方法、装置及系统 |
| CN103905408A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团公司 | 一种信息的获取方法和设备 |
| CN104468553A (zh) * | 2014-11-28 | 2015-03-25 | 北京奇虎科技有限公司 | 一种公共账号登录的方法、装置及系统 |
| CN105516167A (zh) * | 2015-12-22 | 2016-04-20 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及系统 |
| CN105740679A (zh) * | 2014-12-24 | 2016-07-06 | 三星电子株式会社 | 具有用户识别功能的电子设备及用户认证方法 |
| CN107332862A (zh) * | 2017-08-16 | 2017-11-07 | 浪潮软件股份有限公司 | 一种身份认证方法、前置机及身份认证系统 |
| CN116647342A (zh) * | 2022-08-23 | 2023-08-25 | 天翼数字生活科技有限公司 | 基于宽带与流量网关的认证方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202627A (zh) * | 2006-12-13 | 2008-06-18 | 中兴通讯股份有限公司 | Iptv业务认证的方法 |
-
2009
- 2009-12-22 CN CN2009102434517A patent/CN101764808B/zh active Active
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102378171A (zh) * | 2010-08-16 | 2012-03-14 | 中国移动通信集团公司 | 自动认证方法及系统、Portal服务器、RADIUS服务器 |
| CN102075567B (zh) * | 2010-12-24 | 2013-09-18 | 北京星网锐捷网络技术有限公司 | 认证方法、客户端、服务器、直通服务器及认证系统 |
| CN102075567A (zh) * | 2010-12-24 | 2011-05-25 | 北京星网锐捷网络技术有限公司 | 认证方法、客户端、服务器、直通服务器及认证系统 |
| WO2013078918A1 (zh) * | 2011-11-29 | 2013-06-06 | 青岛海信传媒网络技术有限公司 | 登录网络的方法、装置及系统 |
| CN102710659B (zh) * | 2012-06-18 | 2016-03-09 | 杭州华三通信技术有限公司 | 一种无线接入设备及自动认证的方法 |
| CN102710659A (zh) * | 2012-06-18 | 2012-10-03 | 杭州华三通信技术有限公司 | 一种无线接入设备及自动认证的方法 |
| CN103905408A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团公司 | 一种信息的获取方法和设备 |
| CN104468553A (zh) * | 2014-11-28 | 2015-03-25 | 北京奇虎科技有限公司 | 一种公共账号登录的方法、装置及系统 |
| CN105740679A (zh) * | 2014-12-24 | 2016-07-06 | 三星电子株式会社 | 具有用户识别功能的电子设备及用户认证方法 |
| CN105516167A (zh) * | 2015-12-22 | 2016-04-20 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及系统 |
| CN105516167B (zh) * | 2015-12-22 | 2019-05-31 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及系统 |
| CN107332862A (zh) * | 2017-08-16 | 2017-11-07 | 浪潮软件股份有限公司 | 一种身份认证方法、前置机及身份认证系统 |
| CN116647342A (zh) * | 2022-08-23 | 2023-08-25 | 天翼数字生活科技有限公司 | 基于宽带与流量网关的认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101764808B (zh) | 2012-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101764808B (zh) | 自动登录的认证处理方法、服务器和系统 | |
| CN110381031B (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
| CN108337677B (zh) | 网络鉴权方法及装置 | |
| US9509752B2 (en) | Method, device and system for controlling web page access | |
| US9692747B2 (en) | Authenticating linked accounts | |
| US20200336309A1 (en) | Access Token Management Method, Terminal, and Server | |
| US8171538B2 (en) | Authentication and authorization of extranet clients to a secure intranet business application in a perimeter network topology | |
| US8209394B2 (en) | Device-specific identity | |
| US9735964B2 (en) | Federated realm discovery | |
| WO2017024842A1 (zh) | 一种上网认证方法及客户端、计算机存储介质 | |
| KR102001544B1 (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
| CN101420416B (zh) | 身份管理平台、业务服务器、登录系统及方法、联合方法 | |
| CN103746812A (zh) | 一种接入认证方法及系统 | |
| US20140201813A1 (en) | Enhancing directory service authentication and authorization using contextual information | |
| KR101635244B1 (ko) | 실시간 통신을 위한 사용자-기반 인증 | |
| US20150149530A1 (en) | Redirecting Access Requests to an Authorized Server System for a Cloud Service | |
| CN110519240B (zh) | 一种单点登录方法、装置及系统 | |
| CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
| CN105991614A (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| CN105338016B (zh) | 数据高速缓存方法和装置以及资源请求响应方法和装置 | |
| CN107682372A (zh) | 用于Portal逃生的用户信息获取及认证方法、装置和接入设备 | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN116484338A (zh) | 数据库访问方法及装置 | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |