專利名稱：獲取用戶信息的系統(tǒng)、方法及門戶服務(wù)器的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無線局域網(wǎng)(WLAN,Wireless Local Area Network)技術(shù)領(lǐng)域,尤其是涉及一種獲取用戶信息的系統(tǒng)、方法及門戶服務(wù)器。
背景技術(shù)：
WLAN是一種非常便利的數(shù)據(jù)傳輸系統(tǒng)，相比于其他的無線網(wǎng)絡(luò)接入方式、它具有單位流量成本最低的特點?，F(xiàn)有運營商運營的WLAN,通常采用用戶名/密碼的Web/Portal認證方式，如圖1所示，用戶在客戶端上輸入用戶名和密碼，客戶端通過無線信號將用戶名和密碼發(fā)送到WLAN用戶接入認證點，WLAN認證服務(wù)器對接入認證點接收到的用戶名和密碼進行認證授權(quán)后，用戶客戶端通過接入認證點和門戶(PORTAL)服務(wù)器進行網(wǎng)絡(luò)資源的訪問。但是,在Web/Portal認證方式下,用戶在手機客戶端上輸入用戶名、密碼存在較多不便，容易造成認證頁面與客戶端不適配、輸入用戶名/密碼易出錯等弊端。在此背景下，運營商開始著力研究各WLAN無感知認證方案，如擴展認證協(xié)議(EAP, Extensible Authentication Protocol),包括 EAP-SIM、EAP_AKA(EAP for UMTSAuthentication and Key Agreement)、及受保護的擴展認證協(xié)議(PEAP, Protected ΕΑΡ)認證等，如圖2與圖3所示。EAP-SM/AKA是EAP認證方法的一種實現(xiàn)方式，該方式通過用戶(U) SM卡信息進行認證，與蜂窩認證方式相同，當用戶使用SIM卡時，執(zhí)行EAP-SIM認證流程，當用戶使用USIM卡時，執(zhí)行EAP-AKA認證流程，整個認證過程不需要用戶介入任何手工操作，完全由終端自動完成。如圖2所示,虛線表示信令流,實線表示數(shù)據(jù)流,終端與接入點(AP, AccessPoint)及接入控制器(AC, Access Controller)之間通過EAPoL協(xié)議通信，AC和AAA服務(wù)器(AAA Server)通過Radius協(xié)議轉(zhuǎn)發(fā)EAP消息，AAA服務(wù)器使用MAP協(xié)議從歸屬位置寄存器/歸屬用戶服務(wù)器(HLR/HSS)獲取用戶(U) SIM卡鑒權(quán)向量，并完成認證，AAA服務(wù)器是認證的執(zhí)行點，認證成功后用戶可直接進行網(wǎng)絡(luò)資源訪問，從而實現(xiàn)用戶的“無感知”認證。而PEAP是EAP認證方法的另一種實現(xiàn)方式，如圖3所示，終端通過AP、AC接入網(wǎng)絡(luò)，PEAP認證服務(wù)器對終端進行認證授權(quán)。網(wǎng)絡(luò)側(cè)通過用戶名/密碼對終端進行認證，終端側(cè)通過服務(wù)器證書對網(wǎng)絡(luò)側(cè)進行認證。用戶終端首次使用PEAP認證時，需輸入用戶名和密碼，后續(xù)接入認證無需用戶任何手工操作，由終端自動完成。PEAP方式通過使用隧道在PEAP客戶端和認證服務(wù)器之間進行安全認證。但是，在現(xiàn)有的技術(shù)方案里，由于EAP-SM/AKA與PEAP認證均屬于二層協(xié)議認證方式，與傳統(tǒng)PORTAL認證的三層認證方式不同，在客戶端在發(fā)起EAP-SM/AKA與PEAP認證后，均不會將認證結(jié)果(包括認證成功或失敗、認證失敗的原因)提示給用戶，更不會將用戶的業(yè)務(wù)使用情況等信息顯示給用戶；同樣，用戶也無法獲取下線成功與否的信息，這樣EAP-SIM/AKA與PEAP認證方式就無法達到電信運營級的WLAN認證方式的要求。
可見，目前在現(xiàn)有技術(shù)中，存在用戶通過無感知認證接入WLAN后、無法獲取相關(guān)的用戶信息的問題。

發(fā)明內(nèi)容
本發(fā)明實施例提供一種獲取用戶信息的系統(tǒng)，用以解決現(xiàn)有技術(shù)中在用戶通過無感知認證接入WLAN后、無法獲取相關(guān)的用戶信息的問題。相應(yīng)的，本發(fā)明實施例還提供了一種獲取用戶信息的方法及門戶服務(wù)器。本發(fā)明實施例技術(shù)方案如下:一種獲取用戶信息的系統(tǒng)，包括認證服務(wù)器和門戶服務(wù)器，其中；認證服務(wù)器，用于在對客戶端進行認證處理或下線處理成功后，將客戶端的用戶信息發(fā)送給門戶服務(wù)器；門戶服務(wù)器，用于接收并存儲來自認證服務(wù)器的客戶端的用戶信息，以及在接收到客戶端發(fā)來的要求獲取該客戶端的用戶信息的請求后，查找到已存儲的該客戶端的用戶信息、并將該用戶信息發(fā)送給客戶端。一種獲取用戶信息的方法，包括:接收并存儲來自認證服務(wù)器的客戶端的用戶信息；接收來自客戶端的要求獲取該客戶端的用戶信息的請求；根據(jù)請求，查找到已存儲的客戶端的用戶信息；將查找到的客戶端的用戶信息發(fā)送給該客戶端。一種門戶服務(wù)器，包括:第一接收單元，用于接收來自認證服務(wù)器的客戶端的用戶信息；存儲單元，用于存儲第一接收單元接收到的客戶端的用戶信息；第二接收單元，用于接收來自客戶端的要求獲取該客戶端的用戶信息的請求；查找單元，用于根據(jù)第二接收單元接收到的請求，從存儲單元中查找到客戶端的用戶信息；發(fā)送單元，用于將查找單元查找的客戶端的用戶信息發(fā)送給客戶端。根據(jù)本發(fā)明實施例的技術(shù)方案，通過在WLAN無感知認證的系統(tǒng)的網(wǎng)絡(luò)側(cè)設(shè)置認證服務(wù)器和門戶服務(wù)器，并且認證服務(wù)器在對用戶進行認證處理或下線處理成功后，將用戶的用戶信息發(fā)送給門戶服務(wù)器，用戶通過訪問門戶服務(wù)器來獲取該用戶的用戶信息，能夠解決現(xiàn)有技術(shù)中用戶通過無感知認證接入WLAN后、無法獲取相關(guān)的用戶信息的問題，從而能夠提升用戶的業(yè)務(wù)體驗。


圖1為現(xiàn)有技術(shù)中web/portal的WLAN認證方式示意圖；圖2為現(xiàn)有技術(shù)中WLAN無感知認證的EAP-SM/AKA認證方式示意圖；圖3為現(xiàn)有技術(shù)中WLAN無感知認證的PEAP認證方式示意圖；圖4為本發(fā)明實施例提供的獲取用戶信息的系統(tǒng)的結(jié)構(gòu)示意圖；圖5為本發(fā)明實施例提供的獲取用戶信息的系統(tǒng)的工作流程圖；圖6為本發(fā)明實施例提供的門戶服務(wù)器的結(jié)構(gòu)示意圖；圖7為本發(fā)明實施例提供的獲取用戶信息的方法的工作流程圖；圖8為本發(fā)明實施例具體應(yīng)用于EAP-SIM/AKA認證系統(tǒng)的示意圖；圖9為本發(fā)明實施例具體應(yīng)用于PEAP認證系統(tǒng)的示意圖；圖10為本發(fā)明實施例具體應(yīng)用中客戶端獲取認證信息或業(yè)務(wù)信息的處理流程圖11為本發(fā)明實施例具體應(yīng)用中客戶端獲取用戶業(yè)務(wù)信息的工作流程圖；圖12為本發(fā)明實施例具體應(yīng)用中客戶端獲取下線信息的處理流程圖。
具體實施例方式目前在相關(guān)技術(shù)中，用戶通過無感知認證接入WLAN后，無法獲取相關(guān)的用戶信息，無法確定當前的在線狀態(tài)、業(yè)務(wù)狀態(tài)，這樣極大地影響了用戶的業(yè)務(wù)體驗。有鑒于此，本發(fā)明實施例提供了一種獲取用戶信息的系統(tǒng)、方法及門戶服務(wù)器設(shè)備，用以解決上述問題。圖4示出了本發(fā)明實施例提供的獲取用戶信息的系統(tǒng)的結(jié)構(gòu)示意圖，如圖1所示，該系統(tǒng)包括認證服務(wù)器1、門戶服務(wù)器2。認證服務(wù)器1，用于在對客戶端進行認證處理或下線處理成功后，將客戶端的用戶信息發(fā)送給關(guān)口服務(wù)2;門戶服務(wù)器2，用于接收并存儲來自認證服務(wù)器I的客戶端的用戶信息，以及在接收到客戶端發(fā)來的要求獲取該客戶端的用戶信息的請求后，查找到已存儲的該客戶端的用戶信息、并將該用戶信息發(fā)送給客戶端。圖4所示系統(tǒng)的工作原理可如圖5所示，如圖5所示，根據(jù)本發(fā)明實施例的用戶信息獲取的工作流程包括如下處理過程:步驟51、客戶端已認證在線或已下線，認證服務(wù)器I將客戶端的用戶信息發(fā)送給門戶服務(wù)器2;一種優(yōu)選的方式，門戶服務(wù)器2將接收到的用戶信息以靜態(tài)的可擴展標記語言(XML, Extensible Markup Language)或超文本標記語言(HTML, Hypertext MarkupLanguage)的形式存儲起來，其中，用戶信息包括客戶端的認證信息、業(yè)務(wù)信息、下線信息，認證信息包括認證結(jié)果及認證失敗的原因，業(yè)務(wù)信息包括業(yè)務(wù)類別、業(yè)務(wù)資源使用情況，下線信息包括下線結(jié)果及下線失敗原因；步驟52、客戶端向門戶服務(wù)器2發(fā)起請求、要求獲得客戶端的用戶信息；一種優(yōu)選的方式，客戶端以超文本傳輸協(xié)議(HTTP, Hyper-Text TransferProtocol)的形式向門戶服務(wù)器2發(fā)起獲取用戶信息的請求，并將該客戶端的國際移動用戶標識碼(IMSI, International Mobile Subscriber Identity)加密后攜帶在該請求中、與該請求一同發(fā)送給門戶服務(wù)器2 ；步驟53、門戶服務(wù)器2根據(jù)來自客戶端的要求獲取用戶信息的請求，查找到已存儲的該客戶端的用戶信息；步驟54、門戶服務(wù)器2將查找到的用戶信息發(fā)送給客戶端。一種優(yōu)選的方式，門戶服務(wù)器2以HTTP形式的要求獲取用戶信息的請求，對該請求中加密后的MSI進行解密，根據(jù)解密后的IMSI查找到已存儲的該IMSI對應(yīng)的用戶信息，該用戶信息以XML或HTML形式存儲，并將查找到的用戶信息以HTTP的形式發(fā)送給客戶端。一種優(yōu)選的方式，圖4所示的系統(tǒng)還包括AC，AC用于在認證服務(wù)器I在對客戶端進行了下線處理后，AC在預(yù)定時長內(nèi)為客戶端保留其使用的IP地址、并在預(yù)定時長到達后收回IP地址，客戶端則需在該預(yù)定時長內(nèi)向門戶服務(wù)器2發(fā)送獲取用戶信息的請求。
根據(jù)圖4或圖5所示的技術(shù)方案，在WLAN無感知認證的系統(tǒng)的網(wǎng)絡(luò)側(cè)設(shè)置認證服務(wù)器和門戶服務(wù)器，認證服務(wù)器將用戶信息發(fā)送給門戶服務(wù)器，客戶端通過訪問向門戶服務(wù)器來獲取該客戶端的用戶信息，能夠解決現(xiàn)有技術(shù)中WLAN無感知認證的用戶無法獲取用戶信息的問題。相比于現(xiàn)有技術(shù)，本發(fā)明實施例在WLAN無感知認證網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)增設(shè)門戶服務(wù)器，認證服務(wù)器將客戶端的用戶信息發(fā)送給門戶服務(wù)器，客戶端通過訪問門戶服務(wù)器來獲取用戶信息，規(guī)避了客戶端與存儲有用戶信息的認證服務(wù)器無法通信、無法獲取用戶信息的問題，從而能夠解決現(xiàn)有技術(shù)中的上述問題。此外,在傳統(tǒng)的WLAN的WEB/Portal認證方式與無感知認證方式并存的網(wǎng)絡(luò)中，能夠利用已有的門戶(Portal)服務(wù)器，在不增加網(wǎng)絡(luò)設(shè)備的情況下實現(xiàn)本發(fā)明實施例提供的技術(shù)方案，能夠有效利用網(wǎng)絡(luò)資源。本發(fā)明實施例進一步地提供了 一種門戶服務(wù)器及其工作方法。圖6示出了本發(fā)明實施例提供的門戶服務(wù)器的結(jié)構(gòu)示意圖，如圖6所示，該門戶服務(wù)器包括:第一接收單元61、存儲單元62、第二接收單元63、查找單元64、發(fā)送單元65。第一接收單元61，用于接收來自認證服務(wù)器的客戶端的用戶信息；存儲單元62,連接至第一接收單元61,用于存儲第一接收單元接收到的客戶端的用戶信息；一種優(yōu)選的方式，存儲單元具體以XML或HTML的形式將客戶端的用戶信息存儲在靜態(tài)頁面中；第二接收單元63，用于接收來自客戶端的要求獲取該客戶端的用戶信息的請求；一種優(yōu)選的方式，第二接收單元63以HTTP的形式接收來自客戶端的要求獲取該客戶端的用戶信息的請求；查找單元64，連接至第二接收單元63和存儲單元62，用于根據(jù)第二接收單元63接收到的請求，從存儲單元62中查找到客戶端的用戶信息；一種優(yōu)選的方式，查找單元64具體可包括解密模塊、查找模塊，其中，解密模塊用于對第二接收單元63接收到的請求中攜帶的加密后的IMSI進行解密，查找模塊，用于根據(jù)解密模塊解密得到的MSI，查找到已存儲的該IMSI對應(yīng)的客戶端的用戶信息；發(fā)送單元65，連接至查找單元64，用于將查找單元64查找的客戶端的用戶信息發(fā)送給客戶端。圖7示出了圖3所示門戶服務(wù)器的工作流程，如圖7所示，該流程包括如下處理過程:步驟71、接收并存儲來自認證服務(wù)器的客戶端的用戶信息；一種優(yōu)選的方式，以XML或HTML的形式存儲客戶端的用戶信息；步驟72、接收來自客戶端的要求獲取該客戶端的用戶信息的請求；一種優(yōu)選的方式，以HTTP的形式接收來自客戶端的要求獲取該客戶端的用戶信息的請求；步驟73、根據(jù)請求，查找到已存儲的客戶端的用戶信息；一種優(yōu)選的方式，對請求中攜帶的加密后的IMSI進行解密，并根據(jù)該解密后的IMSI查找到已存儲的該IMSI對應(yīng)的客戶端的用戶信息；步驟74、將查找到的客戶端的用戶信息發(fā)送給該客戶端。
根據(jù)本發(fā)明實施例提供的門戶服務(wù)器及其工作方法，通過由門戶服務(wù)器將來自認證服務(wù)器的用戶信息存儲起來，并且根據(jù)客戶端獲取該客戶端的用戶信息的請求，將已存儲的該客戶端的用戶信息發(fā)送給該客戶端，能夠解決現(xiàn)有技術(shù)中客戶端和存儲有用戶信息的認證服務(wù)器無法通信、進而無法獲取用戶信息的問題。以下進一步說明本發(fā)明實施例具體應(yīng)用的情況。圖8示出了本發(fā)明實施例具體應(yīng)用于EAP-SIM/AKA認證系統(tǒng)的示意圖,在該系統(tǒng)中包括:客戶端81、接入點82、接入控制器83、門戶服務(wù)器84、AAAServer/Radius 85、歸屬位置寄存器(HLR) 86、計費系統(tǒng)(BOSS) 87。圖9示出了本發(fā)明實施例具體應(yīng)用于PEAP認證系統(tǒng)的示意圖,在該系統(tǒng)中包括:客戶端91、接入點92、接入控制器93、門戶服務(wù)器94、AAAServer/Radius 95、BOSS 96。在本發(fā)明實施例具體應(yīng)用的場景中，客戶端中適應(yīng)性地增加了與門戶服務(wù)器通信的應(yīng)用接口、顯示獲取的用戶信息的功能模塊。圖10示出了客戶端獲取認證信息或業(yè)務(wù)信息的處理流程圖，如圖10所示，該處理過程包括如下步驟:步驟1001、客戶端通過802.1X協(xié)議接入網(wǎng)絡(luò)接入點；步驟1002、AAA認證服務(wù)器對客戶端進行EAP-AKA/SM認證或PEAP認證；步驟1003、接入控制器為客戶端分配IP地址；步驟1004、AAA認證服務(wù)器將客戶端的認證結(jié)果信息及用戶在用的業(yè)務(wù)信息發(fā)送給門戶服務(wù)器；步驟1005、客戶端向門戶服務(wù)器以HTTP形式發(fā)起請求，要求獲取該客戶端的認證結(jié)果信息或用戶在用的業(yè)務(wù)信息，該請求中攜帶有加密的客戶端的MSI ；步驟1006、門戶服務(wù)器接收到的來自客戶端的請求，并對請求中客戶端加密的IMSI進行解密，根據(jù)該解密后的IMSI查找到客戶端的認證結(jié)果信息及用戶在用的業(yè)務(wù)信息；步驟1007、門戶服務(wù)器以HTTP的形式將用戶的認證結(jié)果信息或用戶在用的業(yè)務(wù)
信息發(fā)送給客戶端；步驟1008、客戶端顯示來自門戶服務(wù)器的該客戶端的認證結(jié)果信息或戶在用的業(yè)
務(wù)信息。表I顯示了客戶端獲取的認證信息的內(nèi)容，表2顯示了客戶端獲取的業(yè)務(wù)信息的內(nèi)容。表I中的認證信息包括EAP認證結(jié)果,該認證結(jié)果包括:O表示客戶端在線、I表示不在線、2表示非法IMS1、20表示其他失敗原因。表2中的業(yè)務(wù)信息包括:用戶套餐資費信息，具體包括:0表示返回成功、I表示非法IMS1、用戶當前訂購的套餐名稱、用戶當前的剩余資源。表I
權(quán)利要求
1.一種獲取用戶信息的系統(tǒng)，其特征在于，包括認證服務(wù)器和門戶服務(wù)器，其中； 所述認證服務(wù)器，用于在對客戶端進行認證處理或下線處理成功后，將所述客戶端的用戶信息發(fā)送給所述門戶服務(wù)器； 所述門戶服務(wù)器，用于接收并存儲來自所述認證服務(wù)器的所述客戶端的用戶信息，以及在接收到所述客戶端發(fā)來的要求獲取該客戶端的用戶信息的請求后，查找到已存儲的該客戶端的用戶信息、并將該用戶信息發(fā)送給所述客戶端。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述門戶服務(wù)器具體以可擴展標記語言或超文本標記語言的形式、存儲所述客戶端的用戶信息；以及以超文本傳輸協(xié)議的方式接收所述客戶端發(fā)來的要求獲取該客戶端的用戶信息的請求。
3.根據(jù)權(quán)利要求1 所述的系統(tǒng)，其特征在于，所述門戶服務(wù)器，具體用于通過對所述請求中攜帶的加密后的國際移動用戶標識碼IMSI進行解密，并根據(jù)該解密后的IMSI查找到已存儲的該MSI對應(yīng)的客戶端的用戶信息。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述門戶服務(wù)器，具體用于在預(yù)定時長內(nèi)接收到所述客戶端發(fā)來的要求獲取該客戶端的用戶信息的請求； 所述系統(tǒng)還包括接入控制器，用于在所述認證服務(wù)器對所述客戶端進行下線處理成功后，在所述預(yù)定時長后收回所述客戶端使用的IP地址。
5.一種獲取用戶信息的方法，其特征在于，包括: 接收并存儲來自認證服務(wù)器的客戶端的用戶信息； 接收來自所述客戶端的要求獲取該客戶端的用戶信息的請求； 根據(jù)所述請求，查找到已存儲的所述客戶端的用戶信息； 將查找到的所述客戶端的用戶信息發(fā)送給該客戶端。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，存儲所述客戶端的用戶信息，包括: 以可擴展標記語言或超文本標記語言的形式存儲所述客戶端的用戶信息。
7.根據(jù)權(quán)利要求5所述的方法，其特征在于，接收來自所述客戶端的要求獲取該客戶端的用戶信息的請求，包括: 以超文本傳輸協(xié)議的方式接收來自所述客戶端的要求獲取該客戶端的用戶信息的請求。
8.根據(jù)權(quán)利要求5所述的方法，其特征在于，查找到已存儲的所述客戶端的用戶信息，包括: 對所述請求中攜帶的加密后的國際移動用戶標識碼IMSI進行解密，根據(jù)該解密后的IMSI查找到已存儲的該MSI對應(yīng)的客戶端的用戶信息。
9.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述用戶信息包括: 認證信息，包括認證結(jié)果及認證失敗原因；和/或 業(yè)務(wù)信息，包括業(yè)務(wù)類別、業(yè)務(wù)資源使用情況；和/或 下線信息，包括下線結(jié)果及下線失敗原因。
10.一種門戶服務(wù)器，其特征在于，包括: 第一接收單元，用于接收來自認證服務(wù)器的客戶端的用戶信息； 存儲單元，用于存儲所述第一接收單元接收到的所述客戶端的用戶信息； 第二接收單元，用于接收來自所述客戶端的要求獲取該客戶端的用戶信息的請求；查找單元，用于根據(jù)所述第二接收單元接收到的所述請求，從所述存儲單元中查找到所述客戶端的用戶信息； 發(fā)送單元，用于將所述查找單元查找的所述客戶端的用戶信息發(fā)送給所述客戶端。
11.根據(jù)權(quán)利要求10所述的門戶服務(wù)器，其特征在于，所述存儲單元具體以可擴展標記語言或超文本標記語言的形式存儲所述客戶端的用戶信息。
12.根據(jù)權(quán)利要求10所述的門戶服務(wù)器，其特征在于，所述第二接收單元具體以超文本傳輸協(xié)議的方式接收來自所述客戶端的要求獲取該客戶端的用戶信息的請求。
13.根據(jù)權(quán)利要求10所述的門戶服務(wù)器，其特征在于，所述查找單元包括: 解密模塊，用于對所述第二接收單元接收到的所述請求中攜帶的加密后的國際移動用戶標識碼MSI進行解密； 查找模塊，用于根據(jù)所述解密模塊解密得到的MSI，查找到已存儲的該IMSI對應(yīng)的客戶端的用戶 信息。
全文摘要
本發(fā)明公開了一種獲取用戶信息的系統(tǒng)、方法及門戶服務(wù)器，其中，該方法包括接收并存儲來自認證服務(wù)器的客戶端的用戶信息；接收來自客戶端的要求獲取該客戶端的用戶信息的請求；根據(jù)請求，查找到已存儲的客戶端的用戶信息；將查找到的客戶端的用戶信息發(fā)送給該客戶端。根據(jù)本發(fā)明實施例的技術(shù)方案，通過在WLAN無感知認證的系統(tǒng)的網(wǎng)絡(luò)側(cè)設(shè)置認證服務(wù)器和門戶服務(wù)器，并且認證服務(wù)器在對用戶進行認證處理或下線處理成功后，將用戶的用戶信息發(fā)送給門戶服務(wù)器，用戶通過訪問門戶服務(wù)器來獲取該用戶的用戶信息，能夠解決現(xiàn)有技術(shù)中用戶通過無感知認證接入WLAN后、無法獲取相關(guān)的用戶信息的問題，從而能夠提升用戶的業(yè)務(wù)體驗。
文檔編號H04L29/08GK103139756SQ20111039821
公開日2013年6月5日 申請日期2011年12月2日 優(yōu)先權(quán)日2011年12月2日
發(fā)明者林良書, 費嘉亮 申請人:中國移動通信集團上海有限公司