專利名稱:一種用戶認證方法及裝置和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域,尤其涉及一種用戶認證方法及裝置和系統(tǒng)
背景技術:
目前無線局域網WLAN的Web認證機制中,用戶的認證由接入控制器AC、門戶 Portal月艮務器禾口 RADIUS (Remote Authentication Dial In User Service)認i正月艮務器共 同完成。用戶認證時,用戶所在客戶端與接入點AP建立連接后,與AC之間完成DHCP地址 分配,即AC為該用戶所在客戶端分配地址,AC通知Portal服務器向該用戶所在客戶端發(fā)送 認證頁面,該用戶通過其所在客戶端將用戶名和用戶密碼發(fā)送給Portal服務器,然后,AC、 Portal服務器和RADIUS認證服務器共同完成對該用戶的認證,認證通過后,由Portal向該 用戶所在客戶端發(fā)送認證通過頁面。 在用戶認證通過后,AC中會維持一個會話狀態(tài)表,用于記錄已通過認證的用戶會 話,即會話狀態(tài)表中存儲該用戶所在客戶端地址。目前, 一般以IP地址或者IP地址+MAC 地址作為該會話狀態(tài)表的識別索引,當網絡側收到客戶端發(fā)送的訪問請求時,如果該客戶 端的源IP地址或者源IP地址+源MAC地址已經存在于當前會話狀態(tài)表的記錄中,則認為 該客戶端用戶已經通過認證,確定其為合法用戶。WLAN僅進行一次用戶認證,然后通過客戶 端的IP地址+MAC來識別客戶端用戶。 上述RADIUS認證服務器中存儲有用戶名與登錄狀態(tài)的對應關系,在用戶認證通 過后,RADIUS認證服務器中存儲的認證通過用戶的用戶名對應的登錄狀態(tài)為在線狀態(tài),AC 中存儲認證通過用戶的用戶名。當認證通過用戶正常離線后,RADIUS認證服務器修改該 用戶名對應的登錄狀態(tài)為離線狀態(tài),AC清除其存儲的該用戶名;當認證通過用戶異常離線 后,RADIUS認證服務器中存儲的該用戶名對應的登錄狀態(tài)仍然為在線狀態(tài),AC不會清除其 存儲的該用戶名,在設定時間內該用戶通過其所在客戶端登錄網絡不需要再次認證,可以 直接登錄,在超過設定時間后,RADIUS認證服務器修改該用戶名對應的登錄狀態(tài)為離線狀 態(tài),AC清除其存儲的該用戶名。 因此,基于上述認證機制容易導致合法用戶對業(yè)務的濫用,比如合法用戶通過認
證后,主動異常離線,將其IP地址+區(qū)(:地址讓給其他用戶使用,該合法用戶再重新申請認
證并登錄,或者非法用戶獲取合法用戶的用戶名和用戶密碼后,使用合法用戶的用戶名和用戶 密碼申請認證并登錄,因此,造成多用戶使用同一用戶名同時登錄網絡,使用業(yè)務。由于目前 WLAN業(yè)務計費是按時間計費的,同時使用的多個用戶只進行一次計費,造成業(yè)務收入流失。
發(fā)明內容
本發(fā)明提供一種用戶認證方法及裝置和系統(tǒng),用以避免多用戶使用同一用戶名同 時登錄網絡,使用業(yè)務,進而避免業(yè)務收入流失。
本發(fā)明實施例提供一種用戶認證方法,包括 網絡側接收用戶所在客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請求;
根據(jù)所述用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到所述用戶名
對應的登錄狀態(tài)為在線狀態(tài)時,確定所述用戶的第一認證結果為認證失??;否則,確定所述
用戶的第一認證結果為根據(jù)所述用戶名和所述用戶密碼確定出的第二認證結果。
本發(fā)明實施例還提供一種匹配裝置,包括 存儲單元,用于存儲用戶名與登錄狀態(tài)的對應關系; 匹配單元,用于根據(jù)請求認證的用戶的用戶名匹配所述存儲單元存儲的用戶名與 登錄狀態(tài)的對應關系; 確定單元,用于當匹配到所述用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定所述用 戶的第一認證結果為認證失敗。 本發(fā)明實施例還提供一種用戶認證系統(tǒng),包括
客戶端,用于發(fā)送攜帶用戶名和用戶密碼的認證請求; 認證裝置,用于接收所述客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請求;以及 根據(jù)所述用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到所述用戶名對應的登 錄狀態(tài)為在線狀態(tài)時,確定所述用戶的第一認證結果為認證失??;否則,確定所述用戶的第 一認證結果為根據(jù)所述用戶名和所述用戶密碼確定出的第二認證結果。
本發(fā)明有益效果如下 本發(fā)明實施例提供的方法,包括網絡側接收用戶所在客戶端發(fā)送的攜帶用戶名 和用戶密碼的認證請求;根據(jù)用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到 該用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定該用戶的第一認證結果為認證失??;否則,確 定該用戶的第一認證結果為根據(jù)該用戶名和用戶密碼確定出的第二認證結果。采用本發(fā)明 提供的方法及裝置和系統(tǒng),由于,當用戶認證通過后,網絡側存儲的該用戶名對應的登錄狀 態(tài)為在線狀態(tài),當該用戶正常離線后,網絡側存儲的該用戶名對應的登錄狀態(tài)更新為離線 狀態(tài),當該用戶異常離線,則網絡側存儲的該用戶名對應的登錄狀態(tài)仍為在線,因此,網絡 側在接收到用戶所在客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請求后,當根據(jù)該用戶名 匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài)時,表示該用戶在線或異常離線,進而確定使 用該客戶端發(fā)起認證請求的用戶非法,確定該用戶的認證結果為認證失敗,因此,避免了多 用戶使用同一用戶名同時登錄網絡,使用業(yè)務,進而避免了業(yè)務收入流失。
圖1為本發(fā)明實施例提供的一種用戶認證方法流程圖; 圖2A、圖2B為本發(fā)明實施例提供的一種用戶認證方法流程圖; 圖3A、圖3B為本發(fā)明實施例提供的一種用戶認證方法流程圖; 圖4A、圖4B為本發(fā)明實施例提供的一種用戶認證方法流程圖; 圖5為本發(fā)明實施例提供的一種匹配裝置結構示意圖; 圖6為本發(fā)明實施例提供的一種用戶認證系統(tǒng)結構示意圖; 圖7為本發(fā)明實施例提供的一種用戶認證系統(tǒng)中的認證裝置結構示意圖。
具體實施例方式
本發(fā)明實施例提供一種用戶認證方法,如圖1所示,包括
步驟S101、網絡側接收用戶所在客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請 求。 步驟S102、根據(jù)該用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系。 步驟S103、當匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài)時,進入步驟S104,否
則,進入步驟S105。 步驟S104、確定該用戶的第一認證結果為認證失敗。 步驟S105、確定該用戶的第一認證結果為根據(jù)該用戶名和用戶密碼確定出的第二 認證結果。 下面結合附圖,用具體實施例對本發(fā)明提供的方法及裝置和相應系統(tǒng)進行詳細描 述。 圖2A為本發(fā)明實施例提供的一種用戶認證方法流程圖之一,其中,接入控制器 AC、門戶Portal服務器和RADIUS服務器位于網絡側,具體包括 步驟S2101、WLAN用戶所在客戶端在與網絡側建立連接,并由AC為其分配IP地址 后,發(fā)送訪問請求給AC。 步驟S2102、 AC接收客戶端發(fā)送的訪問請求,將訪問請求發(fā)送給Portal服務器。
步驟S2103、 Portal服務器接收AC發(fā)送的訪問請求,向客戶端發(fā)送認證頁面。
步驟S2104、客戶端接收Portal服務器發(fā)送的認證頁面,根據(jù)認證頁面中的指示, 填寫用戶名和用戶密碼,并由認證請求攜帶發(fā)送給Portal服務器。 步驟S2105、 Portal服務器接收客戶端發(fā)送的用戶名和用戶密碼,并將客戶端的 IP地址發(fā)送給AC。 步驟S2106、AC接收Portal服務器發(fā)送的IP地址,存儲IP地址,然后隨機生成隨 機數(shù),并將隨機數(shù)和IP地址發(fā)送給Portal服務器。其中,隨機數(shù)用于同用戶密碼一起進行 運算,生成共享密鑰。 本發(fā)明實施例中,生成的隨機數(shù)具體包括兩個隨機數(shù),分別是chal 1 enge和 chaID。隨機數(shù)的生成方法和包含的隨機數(shù)數(shù)量以及每個隨機數(shù)的取值范圍,與密鑰生成算 法有關,具體隨機數(shù)生成方法可采用現(xiàn)有技術中的多種方法,在此不做詳細描述。其他實施 例中可以有其他選擇。 步驟S2107、Portal服務器接收AC發(fā)送的IP地址和隨機數(shù),根據(jù)IP地址,匹配出 對應的用戶名和用戶密碼,使用密鑰生成算法對用戶密碼和隨機數(shù)進行運算,生成共享密 鑰,并將IP地址、用戶名和共享密鑰發(fā)送給AC。本發(fā)明實施例中,密鑰生成算法采用MD5算 法,其他實施例中也可以選擇其他密鑰生成算法。 步驟S2108、 AC接收Portal服務器發(fā)送的IP地址、用戶名和共享密鑰,根據(jù)用戶 名匹配存儲的用戶名與登錄狀態(tài)的對應關系,匹配到用戶名對應的登錄狀態(tài)為在線狀態(tài), 確定該用戶的認證結果為認證失敗。 步驟S2109、 AC發(fā)送IP地址和認證失敗消息給Portal服務器。 步驟S2110、Portal服務器接收AC發(fā)送的IP地址和認證失敗消息,生成認證失敗
頁面,根據(jù)IP地址發(fā)送認證失敗頁面給客戶端。 圖2B為本發(fā)明實施例提供的一種用戶認證方法流程圖之二,具體包括 步驟S2201-步驟S2207、步驟S2201-步驟S2207與圖2A中的步驟S2101-步驟S2107相同。 步驟S2208、 AC接收Portal服務器發(fā)送的IP地址、用戶名和共享密鑰,根據(jù)用戶 名匹配存儲的用戶名與登錄狀態(tài)的對應關系,沒有匹配到用戶名對應的登錄狀態(tài)為在線狀 態(tài)。 步驟S2209、 AC發(fā)送用戶名、隨機數(shù)和共享密鑰給RADIUS認證服務器。 步驟S2210、RADIUS認證服務器接收AC發(fā)送的用戶名、隨機數(shù)和共享密鑰,根據(jù)存
儲的用戶信息,匹配出對應該用戶名的用戶密碼,使用密鑰生成算法對匹配出的用戶密碼
和隨機數(shù)進行運算,生成共享密鑰,比較生成的共享密鑰和接收的共享密鑰是否相同,如果
相同,認證通過,如果不同,認證失敗,并將認證結果消息(認證通過消息或認證失敗消息)
發(fā)送給AC。 步驟S2211、 AC接收RADIUS認證服務器發(fā)送的認證結果消息,并將該認證結果消 息和對應該消息的IP地址發(fā)送給Portal服務器。 步驟S2212、Portal服務器接收AC發(fā)送的認證結果消息和IP地址,生成認證結果
頁面(認證通過頁面或認證失敗頁面),并根據(jù)IP地址將認證結果頁面發(fā)送給客戶端。 圖3A為本發(fā)明實施例提供的一種用戶認證方法流程圖之三,具體包括 步驟S3101-步驟S3107、步驟S3101-步驟S3107與圖2A中的步驟S2101-步驟
S2107相同。 步驟S3108、 AC發(fā)送用戶名、隨機數(shù)和共享密鑰給RADIUS認證服務器。 步驟S3109、 RADIUS認證服務器接收AC發(fā)送的用戶名、隨機數(shù)和共享密鑰,根據(jù)
用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系,匹配到用戶名對應的登錄狀態(tài)為在線狀
態(tài),確定該用戶的認證結果為認證失敗。 步驟S3110、 RADIUS認證服務器發(fā)送認證失敗消息給AC。 步驟S3111、 AC發(fā)送IP地址和認證失敗消息給Portal服務器。 步驟S3112、Portal服務器接收AC發(fā)送的IP地址和認證失敗消息,生成認證失敗
頁面,根據(jù)IP地址發(fā)送認證失敗頁面給客戶端。 圖3B為本發(fā)明實施例提供的一種用戶認證方法流程圖之四,具體包括 步驟S3201-步驟S3208、步驟S3201-步驟S3208與圖3A中的步驟S3101-步驟
S3108相同。 步驟S3209、 RADIUS認證服務器接收AC發(fā)送的用戶名、隨機數(shù)和共享密鑰,根據(jù) 用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系,匹配到用戶名對應的登錄狀態(tài)為離線狀 態(tài)。 步驟S3210、 RADIUS認證服務器根據(jù)存儲的用戶信息,匹配出對應該用戶名的用 戶密碼,使用密鑰生成算法對匹配出的用戶密碼和隨機數(shù)進行運算,生成共享密鑰,比較生 成的共享密鑰和接收的共享密鑰是否相同,如果相同,認證通過,如果不同,認證失敗,并將 認證結果消息(認證通過消息或認證失敗消息)發(fā)送給AC。 步驟S3211、 AC接收RADIUS認證服務器發(fā)送的認證結果消息,并將該認證結果消 息和對應該消息的IP地址發(fā)送給Portal服務器。 步驟S3212、Portal服務器接收AC發(fā)送的認證結果消息和IP地址,生成認證結果 頁面(認證通過頁面或認證失敗頁面),并根據(jù)IP地址將認證結果頁面發(fā)送給客戶端。
圖4A為本發(fā)明實施例提供的一種用戶認證方法的信令交互流程圖之五,具體包 括 步驟S4101-步驟S4108、步驟S4101-步驟S4108與圖3A中的步驟S3101-步驟 S3108相同。 步驟S4109、RADIUS認證服務器接收AC發(fā)送的用戶名、隨機數(shù)和共享密鑰,根據(jù)存 儲的用戶信息,匹配出對應該用戶名的用戶密碼,使用密鑰生成算法對匹配出的用戶密碼 和隨機數(shù)進行運算,生成共享密鑰,比較生成的共享密鑰和接收的共享密鑰是否相同,如果 相同,認證通過,如果不同,認證失敗,并將認證結果消息(認證通過消息或認證失敗消息) 發(fā)送給AC。 步驟S4110、 AC接受RADIUS認證服務器發(fā)送的認證結果消息,如果認證結果消息
為認證失敗消息,則進入步驟S4111,否則,根據(jù)用戶名匹配存儲的用戶名與登錄狀態(tài)的對
應關系,匹配到用戶名對應的登錄狀態(tài)為在線狀態(tài),確定該用戶的認證結果為認證失敗。 步驟S4111、 AC發(fā)送IP地址和認證失敗消息給Portal服務器。 步驟S4112、Portal服務器接收AC發(fā)送的IP地址和認證失敗消息,生成認證失敗
頁面,根據(jù)IP地址發(fā)送認證失敗頁面給客戶端。 圖4B為本發(fā)明實施例提供的一種用戶認證方法的信令交互流程圖之六,具體包 括 步驟S4201-步驟S4209、步驟S4201-步驟S4209與圖4A中的步驟S4101-步驟 S4109相同。 步驟S4210、 AC接受RADIUS認證服務器發(fā)送的認證結果消息,如果認證結果消息 為認證失敗消息,則進入步驟S4211,否則,根據(jù)用戶名匹配存儲的用戶名與登錄狀態(tài)的對 應關系,沒有匹配到用戶名對應的登錄狀態(tài)為在線狀態(tài)。 步驟S4211、AC將該認證結果消息和對應該消息的IP地址發(fā)送給Portal服務器。
步驟S4212、Portal服務器接收AC發(fā)送的認證結果消息和IP地址,生成認證結果 頁面(認證通過頁面或認證失敗頁面),并根據(jù)IP地址將認證結果頁面發(fā)送給客戶端。
上述圖2A-4B所示的用戶認證方法,網絡側根據(jù)接收的認證請求攜帶的用戶名匹 配存儲的用戶名與登錄狀態(tài)的對應關系,當匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài) 時,確定該用戶的認證結果為認證失??;否則,確定該用戶的認證結果為根據(jù)該用戶名和用 戶密碼確定出的認證結果,因此,避免了多用戶使用同一用戶名同時登錄網絡,使用業(yè)務, 進而避免了業(yè)務收入流失。 基于同一發(fā)明構思,根據(jù)本發(fā)明上述實施例提供的用戶認證方法,相應地,本發(fā)明 實施例還提供了一種匹配裝置,應用于無線局域網,裝置結構示意圖如圖5所示,具體包 括 存儲單元501,用于存儲用戶名與登錄狀態(tài)的對應關系; 匹配單元502,用于根據(jù)請求認證的用戶的用戶名匹配上述存儲單元501存儲的 用戶名與登錄狀態(tài)的對應關系; 確定單元503,用于當匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定該用戶 的認證結果為認證失敗。 較佳地,上述匹配裝置嵌入到網絡側的接入控制器和認證服務器中。
8
本發(fā)明實施例還提供一種用戶認證系統(tǒng),應用于無線局域網,系統(tǒng)結構示意圖如 圖6所示,包括 客戶端601,用于發(fā)送攜帶用戶名和用戶密碼的認證請求; 認證裝置602,用于接收用戶所在客戶端601發(fā)送的攜帶用戶名和用戶密碼的認 證請求;以及根據(jù)該用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到該用戶名 對應的登錄狀態(tài)為在線狀態(tài)時,確定該用戶的第一認證結果為認證失??;否則,確定該用戶 的第一認證結果為根據(jù)該用戶名和用戶密碼確定出的第二認證結果。 較佳地,上述認證裝置602,如圖7所示,具體包括門戶服務器701、接入控制器 702和認證服務器703 ; 上述門戶服務器701,用于接收用戶所在客戶端發(fā)送的攜帶用戶名和用戶密碼的 認證請求; 上述接入控制器702,用于根據(jù)上述門戶服務器701傳送的該用戶名匹配存儲的 用戶名與登錄狀態(tài)的對應關系;當匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定該 用戶的第一認證結果為認證失??; 上述門戶服務器701、上述接入控制器702和上述認證服務器703,還用于當上述 接入控制器702沒有匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定該用戶的第一認 證結果為其根據(jù)該用戶名和用戶密碼確定出的第二認證結果。 較佳地,上述認證裝置602,如圖7所示,具體包括門戶服務器701、接入控制器 702和認證服務器703 ; 上述門戶服務器701,用于接收用戶所在客戶端發(fā)送的攜帶用戶名和用戶密碼的 認證請求; 上述接入控制器702,用于接收上述門戶服務器701傳送的用戶名,并傳送給上述 認證服務器703 ; 上述認證服務器703,用于根據(jù)上述接入控制器702傳送的該用戶名匹配存儲的 用戶名與登錄狀態(tài)的對應關系;當匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定該 用戶的第一認證結果為認證失敗; 上述門戶服務器701、上述接入控制器702和上述認證服務器703,還用于當上述 認證服務器703沒有匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定該用戶的第一認 證結果為其根據(jù)該用戶名和用戶密碼確定出的第二認證結果。 較佳地,上述認證裝置602,如圖7所示,具體包括門戶服務器701、接入控制器 702和認證服務器703 ; 上述門戶服務器701,用于接收用戶所在客戶端發(fā)送的攜帶用戶名和用戶密碼的 認證請求; 上述門戶服務器701、上述接入控制器702和上述認證服務器703,用于根據(jù)該用 戶名和用戶密碼確定出第二認證結果; 上述認證服務器703,還用于將第二認證結果發(fā)送給上述接入控制器702 ;
上述接入控制器702,還用于當認證結果為認證通過時,根據(jù)上述門戶服務器701 傳送的該用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到該用戶名對應的登錄 狀態(tài)為在線狀態(tài)時,確定該用戶的第一認證結果為認證失敗;否則,確定該用戶的第一認證結果為上述認證服務器703發(fā)送的第二認證結果。 綜上所述,本發(fā)明實施例提供的方案,網絡側根據(jù)接收的認證請求攜帶的用戶名 匹配存儲的用戶名與登錄狀態(tài)的對應關系,當匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài) 時,確定該用戶的第一認證結果為認證失?。环駝t,確定該用戶的第一認證結果為根據(jù)該用 戶名和用戶密碼確定出的第二認證結果,因此,避免了多用戶使用同一用戶名同時登錄網 絡,使用業(yè)務,進而避免了業(yè)務收入流失。 顯然,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍 之內,則本發(fā)明也意圖包含這些改動和變型在內。
權利要求
一種用戶認證方法,其特征在于,包括網絡側接收用戶所在客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請求;根據(jù)所述用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到所述用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定所述用戶的第一認證結果為認證失??;否則,確定所述用戶的第一認證結果為根據(jù)所述用戶名和所述用戶密碼確定出的第二認證結果。
2. 如權利要求1所述的方法,其特征在于,由網絡側的門戶服務器接收所述認證請求;以及由網絡側的接入控制器接收到所述門戶服務器傳送的所述用戶名時,根據(jù)所述用戶名 匹配存儲的用戶名與登錄狀態(tài)的對應關系。
3. 如權利要求1所述的方法,其特征在于,由網絡側的門戶服務器接收所述認證請求;以及由網絡側的認證服務器接收到所述門戶服務器通過網絡側的接入控制器傳送的所述 用戶名時,根據(jù)所述用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系。
4. 如權利要求1所述的方法,其特征在于,由網絡側的門戶服務器接收所述認證請求;以及由網絡側的接入控制器接收到網絡側的認證服務器發(fā)送的所述用戶的認證通過結果 時,根據(jù)所述門戶服務器傳送的所述用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系。
5. —種匹配裝置,其特征在于,包括 存儲單元,用于存儲用戶名與登錄狀態(tài)的對應關系;匹配單元,用于根據(jù)請求認證的用戶的用戶名匹配所述存儲單元存儲的用戶名與登錄 狀態(tài)的對應關系;確定單元,用于當匹配到所述用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定所述用戶的 第一認證結果為認證失敗。
6. 如權利要求5所述的裝置,其特征在于,所述匹配裝置嵌入到網絡側的接入控制器 或認證服務器中。
7. —種用戶認證系統(tǒng),其特征在于,包括 客戶端,用于發(fā)送攜帶用戶名和用戶密碼的認證請求;認證裝置,用于接收所述客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請求;以及根據(jù) 所述用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到所述用戶名對應的登錄狀 態(tài)為在線狀態(tài)時,確定所述用戶的第一認證結果為認證失?。环駝t,確定所述用戶的第一認 證結果為根據(jù)所述用戶名和所述用戶密碼確定出的第二認證結果。
8. 如權利要求7所述的系統(tǒng),其特征在于,所述認證裝置包括門戶服務器、接入控制 器和認證服務器;所述門戶服務器,用于接收所述客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請求; 所述接入控制器,用于根據(jù)所述門戶服務器傳送的所述用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到所述用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定所述用戶的第一認證結果為認證失敗;所述門戶服務器、所述接入控制器和所述認證服務器,還用于當所述接入控制器沒有匹配到所述用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定所述用戶的第一認證結果為其根據(jù)所述用戶名和用戶密碼確定出的第二認證結果。
9. 如權利要求7所述的系統(tǒng),其特征在于,所述認證裝置包括門戶服務器、接入控制 器和認證服務器;所述門戶服務器,用于接收所述客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請求; 所述接入控制器,用于接收所述門戶服務器傳送的所述用戶名,并傳送給所述認證服 務器;所述認證服務器,用于根據(jù)所述接入控制器傳送的所述用戶名匹配存儲的用戶名與登 錄狀態(tài)的對應關系;如果匹配到所述用戶名對應的登錄狀態(tài)為在線狀態(tài),確定所述用戶的 第一認證結果為認證失?。凰鲩T戶服務器、所述接入控制器和所述認證服務器,還用于當所述認證服務器沒有 匹配到所述用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定所述用戶的第一認證結果為其根據(jù) 所述用戶名和用戶密碼確定出的第二認證結果。
10. 如權利要求7所述的系統(tǒng),其特征在于,所述認證裝置包括門戶服務器、接入控制 器和認證服務器;所述門戶服務器,用于接收所述客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請求; 所述門戶服務器、所述接入控制器和認證服務器,用于根據(jù)所述用戶名和用戶密碼確定出第二認證結果;所述認證服務器,還用于將所述第二認證結果發(fā)送給所述接入控制器; 所述接入控制器,還用于當所述認證結果為認證通過時,根據(jù)所述門戶服務器傳送的所述用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到所述用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定所述用戶的第一認證結果為認證失??;否則,確定所述用戶的第一認證結果為所述認證服務器發(fā)送的所述第二認證結果。
全文摘要
本發(fā)明公開了一種用戶認證方法及裝置和系統(tǒng),包括網絡側接收用戶所在客戶端發(fā)送的攜帶用戶名和用戶密碼的認證請求;根據(jù)該用戶名匹配存儲的用戶名與登錄狀態(tài)的對應關系;當匹配到該用戶名對應的登錄狀態(tài)為在線狀態(tài)時,確定該用戶的第一認證結果為認證失?。环駝t,確定該用戶的第一認證結果為根據(jù)該用戶名和用戶密碼確定出的第二認證結果。采用本發(fā)明提供的方法及裝置和系統(tǒng),避免了多用戶使用同一用戶名同時登錄網絡,使用業(yè)務,進而避免了業(yè)務收入流失。
文檔編號H04L29/06GK101771540SQ20081024677
公開日2010年7月7日 申請日期2008年12月29日 優(yōu)先權日2008年12月29日
發(fā)明者劉利軍, 李祥軍, 邵春菊, 魏冰 申請人:中國移動通信集團公司