自动登录的认证处理方法、服务器和系统的制作方法

文档序号:7721176阅读:137来源:国知局
专利名称:自动登录的认证处理方法、服务器和系统的制作方法
技术领域
本发明涉及通信技术领域,特别是涉及一种自动登录的认证处理方法、服务器和
系统。
背景技术
随着互联网技术的不断发展,提供用户间可互动的业务占据了主导地位,社区交 友网络的蓬勃发展,更是将这种趋势演绎的清晰透彻。用户间的交互能力,有赖于用户的身 份认证。现在网站一般采取的认证方式是采用用户名和密码的方式。而需要实现用户自动 登录的功能,则一般采用Cookie的方式实现。 现有技术采用Cookie的方式实现用户自动登录的方案中,当用户在某个网站注 册后,如果该用户选择了自动登录功能,服务器端将生成与用户注册信息对应的Cookie,并 发送给客户端。客户端将包括用户注册信息的Cookie保存到本地;当已注册用户下次访 问同一网站或论坛时,客户端自动从Cookie中读取该用户对应的注册信息,如用户名和密 码,帮助用户完成登录认证步骤,实现用户自动登录。这样,该用户无需输入明确的用户名 和密码,就可以访问服务器上的资源。 发明人在实现本发明过程中发现,采用Cookie实现自动登录的方案其存在着缺 陷或不足主要包括 1、Cookie中保存的数据是临时的,当用户执行清除Cookie操作时,这些数据会全 部丢失,从而无法实现自动登录的功能; 2、用户注册信息等敏感数据保存在Cookie中,给用户带来安全隐患,可能会造成 用户名及密码的泄露,使盗取者可以假借用户身份做非法事情,使用户蒙受损失。

发明内容
本发明提供一种自动登录的认证处理方法、服务器和系统,用以提高用户自动登 录已注册网站的安全性。 本发明提供了一种自动登录的认证处理方法,包括 在用户访问网站时,获取所述用户使用的客户端的IP地址,所述客户端在访问所 述网站之前已通过宽带接入互联网; 向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息,所述AAA服务器 预先建立有IP地址与第二宽带认证信息的第一映射关系; 在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注 册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证 信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
本发明提供了一种Web服务器,包括 宽带信息获取模块,用于在用户访问网站时,获取所述用户使用的客户端的IP地 址,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之前已通过宽带接入互联网,所述AAA服务器预先建立有IP地址与第二宽带认证信 息的第一映射关系; 用户认证代理模块,用于在查找到所述第二宽带认证信息、且所述网站预先建立 有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时, 获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用 户自动登录到所述网站。 本发明还提供了一种AAA管理服务器,包括 AAA服务器检索模块,用于接收Web服务器发送的客户端的IP地址,确定所述IP 地址所属的地址池,并根据预先建立的地址池与AAA服务器的第三映射关系,选择与确定 的地址池对应的AAA服务器; 宽带认证信息获取模块,用于向所述AAA服务器检索模块选出的AAA服务器发送 所述IP地址,用于向所述AAA服务器查询与所述IP地址对应的宽带认证信息,且在查找到 所述宽带认证信息时,通过所述AAA服务器检索模块向所述Web服务器发送所述宽带认证信息。 本发明还提供了一种自动登录的认证处理系统,包括AAA服务器和Web服务器;
所述AAA服务器,预先建立有IP地址与第二宽带认证信息的第一映射关系;
所述Web服务器,用于在用户访问网站时,获取所述用户使用的客户端的IP地址, 向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网 站之前已通过宽带接入互联网;在查找到所述第二宽带认证信息、且所述网站预先建立有 所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获 取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户 自动登录到所述网站。 本发明提供的一种自动登录的认证处理方法、服务器和系统中,Web服务器在用户 访问网站时,自动获取用户使用的客户端的IP地址,根据IP地址向AAA服务器查询IP地址 对应的宽带认证信息,一方面使得用户无需提供完整用户登录网站所需的用户认证信息, 如提供完整的用户登录名和用户密码,即可自动登录到已注册的网站;另一方面,由于用户 自动登录所需的宽带认证信息和用户登录网站所需的用户认证信息保存在Web服务器上, 因此不会像cookie等现有技术那样被用户误删除,也不易被他人盗用,提高了用户自动登 录已注册网站的安全性。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。
图1为本发明第一实施例提供的自动登录的认证处理方法流程图;
图2为本发明第二实施例提供的自动登录的认证处理系统的结构示意图;
图3为本发明第三实施例提供的用户在网站注册流程的信令交互图;
图4为本发明第四实施例提供的用户登录网站流程的信令交互 图5为本发明第五实施例提供的自动登录的认证处理系统的结构示意图;
图6为本发明第六实施例提供的用户登录网站的流程图;
图7为本发明第七实施例提供的Web服务器的结构示意图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。 AAA服务器是用于实现验证、授权和记账(Authentication Authorization Accounting)业务功能的网络设备,是宽带接入运营所需的系统。其主要功能是管理哪些用 户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源 的用户进行记账。 伴随着宽带技术的不断发展,用户实名制是备受关注的话题,互联网朝着提供人 们交流思想,逐渐赋予信誉的信息流转平台等趋势发展。用户的登录认证环节也成为互联 网业务的重要环节。本发明实施例基于客户端宽带接入互联网所需的宽带认证信息,实现 网站门户对用户进行认证并将用户自动登录到已注册的网站。 图1为本发明第一实施例提供的自动登录的认证处理方法流程图。本实施例自动 登录的认证处理方法的执行主体可为被访问网站的Web服务器。如图l所示,本实施例自 动登录的认证处理方法包括 步骤11、在用户访问网站时,获取用户使用的客户端的IP地址,所述客户端在访 问所述网站之前已通过宽带接入互联网。 步骤12、向AAA服务器查询与IP地址对应的第二宽带认证信息,AAA服务器预先 建立有IP地址与第二宽带认证信息的第一映射关系,第二宽带认证信息为所述IP地址的 合法宽带认证信息。 例如第二宽带认证信息可为客户端的宽带接入账号等。 步骤13、在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所 述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二 宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所 述网站。 可选的,在查找不到所述第二宽带认证信息,或者,所述网站没有建立所述第二映 射关系时,Web服务器向所述客户端返回所述网站的用户登录界面,以供所述用户在所述用 户登录界面输入所述用户认证信息。用户认证信息可包括用户名和密码。用户在该用户 登录界面上可采用传统的登录方式,如用户名加密码的方式,登录网站。
本实施例自动登录的认证处理方法中,Web服务器在用户访问网站时,自动获取用 户使用的客户端的IP地址,根据IP地址向AAA服务器查询IP地址对应的宽带认证信息, 一方面使得用户无需提供完整用户登录网站所需的用户认证信息,如提供完整的用户登录 名和用户密码,即可自动登录到已注册的网站;另一方面,由于用户自动登录所需的宽带认 证信息和用户登录网站所需的用户认证信息保存在Web服务器上,因此不会像cookie等现有技术那样被用户误删除,也不易被他人盗用,提高了用户自动登录已注册网站的安全性。
图2为本发明第二实施例提供的自动登录的认证处理系统的结构示意图。如图2 所示,本实施例自动登录的认证处理系统包括某网站门户的Web服务器以及AAA服务器, Web服务器和AAA服务器以可通信方式连接,AAA服务器向Web服务器提供查询接口 ,该查 询接口具有根据IP地址查询第二宽带认证信息的功能。AAA服务器预先建立有IP地址与 第二宽带认证信息的映射关系,本发明实施例将该映射关系称为"第一映射关系"。
上述技术方案中,AAA服务器主要功能是管理哪些宽带用户可以访问网络服务 器,具有访问权的宽带用户可以得到哪些服务,如何对正在使用网络资源的宽带用户进行 记账等。 宽带接入运营一般采用AAA服务器实现对客户端的认证和授权。在宽带接入认证 过程中,宽带用户输入宽带接入账号和密码,AAA服务器对宽带接入账号和密码进行认证, 认证通过之后,AAA服务器交由其DHCP服务器向用户所用客户端动态分配IP地址。客户 端接收到所分配的地址后,建立起以太网的链接,之后用户就可以访问互联网了。这样,如 宽带接入账号和密码等信息,与所分配的IP地址就组成一组完整的证书信息。
如果宽带接入方式是采用ADSL宽带接入,AAA服务器认证、鉴权和计费可采用BAS 服务器实现。其接入认证大多采用PPPoE的方式,宽带用户通过PPPoE客户端软件提交宽 带接入账号和密码,由BAS服务器做认证。认证通过后,由DHCP服务器分配用户IP地址, 从而完成宽带接入过程。 在宽带接入过程中,AAA服务器建立客户端的IP地址与第二宽带认证信息的第一 映射关系,第二宽带认证信息具体可为宽带接入账号信息。 Web服务器包括宽带信息获取模块和用户认证代理模块,其中,宽带信息获取模 块通过AAA服务器提供的查询接口 ,可根据客户端的IP地址反查客户端的第二宽带认证信 息;用户认证代理模块根据宽带信息获取模块的查询结果对用户身份进行认证,在认证通 过时,将客户端自动登录到该网站。 图3为本发明第三实施例提供的用户在网站注册流程的信令交互图。本实施例为 基于图2所示的系统的应用场景中,客户端已通过宽带接入互联网,向某一网站发起注册 流程。如图3所示,用户在网站注册的流程包括
步骤31、客户端向Web服务器提交注册信息。 在用户向网站发起注册流程时,向该网站的Web服务器提交注册信息。Web服务器
存储的用户信息示例如表1所示 表1
用户信息表
字段名字段类型是否可为空是否唯一
用户编号数字否是
用户登录名字符串否是
用户密码字符串否否
宽带接入账号字符串是是
8
用户注册时,可以选择是否需要启动自动登录功能,如果用户选择不需要启动此 功能,则用户不需要提供宽带接入账号信息,Web服务器可采用现有方式进行注册处理,不 执行后续流程。 本实施例假设,用户选择需要启动自动登录功能,则用户向网站提供宽带接入账 号,该宽带接入账号即为本发明实施例所述的第一宽带认证信息。 步骤32、 Web服务器获取用户所用客户端的IP地址,并从用户提交的注册信息中 获取客户端的第一宽带认证信息。 当客户端访问网站时,用户向网络发送网络请求,该网络请求中包括有用户所用 客户端的IP地址。该网站的Web服务器可通过网络请求获取客户端的IP地址,并从提交 的网络请求中获取宽带接入账号,即第一宽带认证信息。 步骤33、 Web服务器向AAA服务器发送请求消息,该请求消息中携带客户端的IP 地址,用以请求查询与该IP地址对应的第二宽带认证信息。 Web服务器通过其宽带信息获取模块,与AAA服务器提供的接口交互,以实现根据 IP地址查询第二宽带认证信息。 步骤34、 AAA服务器根据预先建立的第一映射关系,查找与Web服务器发送的IP 地址对应的第二宽带认证信息。 步骤35、AAA服务器向Web服务器发送响应消息,该响应消息中携带有第二宽带认 证信息。如果AAA服务器没有查找到与该IP地址对应的第二宽带认证信息,则响应消息中 携带的查询结果为"空",该情形图中未示出。 第二宽带认证信息可具体为经AAA服务器认证的、客户端的宽带接入账号,以下 称为"合法的宽带接入账号"。AAA服务器在客户端宽带接入互联网的认证过程中,建立并保 存了客户端的IP地址与客户端合法的宽带接入账号的映射关系,即建立并保存了 IP地址 与第二宽带认证信息的第一映射关系。当AAA服务器接收到Web服务器发送的IP地址时, 可根据预先建立的第一映射关系,查找与该IP地址对应的第二宽带认证信息,如合法的宽 带接入账号,并将该合法的宽带接入账号发送给Web服务器。 上述步骤33和步骤35中,Web服务器与AAA服务器交互方式不受限制。Web服务 器与AAA服务器之间查询接口的POST消息参数示例如下
Web服务器向AAA服务器发送的请求消息例如
" type = 9&userIPAddr =用户IP地址" 其中,"type = 9"表示该请求消息用于根据IP查询宽带接入账号。
AAA服务器向Web服务器发送的响应消息例如 "RtnCode =执行结果&LoginName =宽带接入账号&ResultFrom =结果原因描述 值"。 步骤36、 Web服务器比较第一宽带认证信息和第二宽带认证信息是否一致,如果 一致,执行步骤37。如果第一宽带认证信息和第二宽带认证信息不一致,则执行步骤38。如 果Web服务器接收到的响应消息中携带的查询结果为"空",则执行步骤38,该情形图中未 示出。 步骤37、 Web服务器建立并保存第二宽带认证信息与用户认证信息的映射关系, 该映射关系以下称为"第二映射关系",用户认证信息可包括用户登录名和用户密码等信息;向客户端发送用户注册成功信息;注册流程结束。 第一宽带认证信息可为客户端输入的宽带接入账号,第二宽带信息可为Web服务 器向AAA服务器查询到的合法宽带接入账号,如果用户注册时输入的宽带账号与查询到的 合法宽带接入账号一致,Web服务器将宽带接入账号保存在用户信息表中,建立第二映射关 系,以供Web服务器在客户端后续访问该网站时,对用户进行自动登录的认证处理中使用。
步骤38、 Web服务器向客户端发送用户注册失败信息。 可选的,用户注册失败信息可包括注册失败的原因和提示信息,例如注册失败的 原因可为"输入的宽带接入账号错误"等,提示信息可为"请重新输入宽带接入账号"。
如果客户端重新输入了宽带接入账号,Web服务器可重复执行上述步骤32-步骤 37,在此不再赘述。 本实施例中,已通过宽带接入互联网的客户端,在用户向某一网站的注册流程中, 如果用户选择了自动登录网站功能,网站的Web服务器向AAA服务器查询与IP地址对应的 第二宽带认证信息,在客户端输入的第一宽带认证信息与Web服务器向AAA服务器查询到 的第二宽带认证信息一致时,建立并保存第二宽带认证信息与网站注册用户的用户认证信 息的第二映射关系。 图4为本发明第四实施例提供的用户登录网站流程的信令交互图。本实施例为基 于图2所示的系统的应用场景中,客户端已通过宽带接入互联网,且用户使用该客户端访 问已完成注册的网站。如图4所示,用户登录网站的流程包括 步骤41、用户向网站的Web服务器发送网络请求,该网络请求中携带有用户所用 客户端的IP地址。 通常,用户在访问网站,如输入网站网址以便浏览网站首页时,客户端会自动向该 网站的Web服务器发送网络请求,该网络请求中携带有客户端的IP地址。
步骤42、Web服务器根据网络请求,获取客户端的IP地址。 步骤43、Web服务器向AAA服务器发送请求消息,该请求消息中携带有客户端的IP 地址,用于向AAA服务器查询与IP地址对应的第二宽带认证信息。 步骤44、 AAA服务器根据预先建立的第一映射关系,查找与IP地址对应的第二宽 带认证信息,如果查找到与IP地址对应的第二宽带认证信息,则执行步骤45 ;如果没有找 到与'地址对应的第二宽带认证信息,则执行步骤48。 步骤45、AAA服务器向Web服务器发送响应消息,该响应消息中携带AAA服务器查 找到的第二宽带认证信息。 上述步骤44和步骤45中,第一映射关系为客户端的IP地址与第二宽带认证信息
的映射关系,第二宽带认证信息可具体为客户端的合法宽带接入账号。 步骤46、 Web服务器则根据预先建立的第二映射关系,查找与第二宽带认证信息
对应的用户认证信息,使用该用户认证信息将用户自动登录到该网站;执行步骤47。 第二映射关系为第二宽带认证信息与用户认证信息的映射关系,用户认证信息可
包括用户登录名和用户密码等信息。 步骤47、Web服务器向客户端返回登录后的界面信息;结束登录流程。
步骤48、 AAA服务器向AAA服务器返回查询结果,该查询结果为"空"。
步骤49、 Web服务器向客户端返回用户登录界面,以便用户可在用户登录界面输入用户登录名和用户密码等信息以登录到该网站;结束登录流程。 本实施例中,已通过宽带接入互联网的客户端访问其已注册的网站时,该网站的 Web服务器向AAA服务器查找与客户端的IP地址对应的第二宽带认证信息,并根据第二映 射关系,获取用户认证信息,将用户自动登录到网站上。 本实施例降低由于用户操作导致自动登录网站所需的宽带认证信息和用户认证 信息的丢失风险,提高了用户自动登录已注册网站的安全性。进一步的,本实施例还支持在 用户手动登录的方案,如此处理的好处在于,如果用户使用了 AAA管理服务器可管理之外 的其他互联网接入网络,或者,在用户使用与第二宽带认证信息不同的宽带认证信息接入 网络时,不会影响用户的正常使用,提高了用户界面的友好性和易用性。
图5为本发明第五实施例提供的自动登录的认证处理系统的结构示意图。如图5 所示,本实施例自动登录的认证处理系统包括某网站门户的Web服务器、AAA管理服务器 和AAA服务器。AAA管理服务器向Web服务器提供第一查询接口 ,第一查询接口具有根据 IP地址查询第二宽带认证信息的功能。AAA服务器向AAA管理服务器提供第二查询接口, 第二查询接口具有根据IP地址查询第二宽带认证信息的功能。 AAA管理服务器可管理一个或多个AAA服务器,AAA服务器预先建立有IP地址与 第二宽带认证信息的映射关系。 一个地址池由某一 AAA服务器管理,而一个AAA服务器可 管理一个或多个地址池,AAA管理服务器预先建立有地址池与AAA服务器的映射关系,该映 射关系以下称为"第三映射关系"。 AAA管理服务器存储的AAA服务器地址池信息表的示例,如表2所示 表2
AAA服务器地址池信息表字段名字段类型是否可为空是否唯一
地址池编号数字否疋
地址池起始地址字符串否是
地址池长度数字否否
AAA服务器编号数字否否 AAA管理服务器存储的地址池与AAA服务器的映射关系,即第三映射关系的示例, 如表3所示
表3
AAA服务器信息表 ,, , AAA服务器地址池信息表 -1, 1 l,n -
AAA服务器编号 <Pi> __|_地址池编号 <pi>
AAA服务器地址 地址池起始地址 AAA服务器提供商 地址池长度
AAA服务器编号
可选的,AAA管理服务器包括AAA服务器检索模块和宽带认证信息获取代理模 块。 AAA服务器检索模块,用于接收Web服务器发送的IP地址,确定IP地址所属的地 址池,并根据预先建立的第三映射关系,选择与确定的地址池对应的AAA服务器;第三映射 关系即为地址池与AAA服务器的映射关系。 宽带认证信息获取代理模块,用于向AAA服务器检索模块选出的AAA服务器发送 查询请求,该查询请求中携带Web服务器发送的IP地址,用于向该AAA服务器查询与IP地 址对应的第二宽带认证信息;第二宽带认证信息可为与IP地址对应的终端的合法宽带接 入账号。 AAA服务器接收宽带认证信息获取代理模块的查询请求,在查询请求中获取IP地 址,根据AAA服务器预先建立的第一映射关系,查询与该IP地址对应的第二宽带认证信息, 将查到的第二宽带认证信息发送给宽带认证信息获取代理模块。 宽带认证信息获取代理模块,还用于将查询到的第二宽带认证信息发送给AAA服 务器检索模块。相应的,AAA服务器检索模块,还用于将宽带认证信息获取代理模块发送的 第二宽带认证信息,发送给Web服务器。 图6为本发明第六实施例提供的用户登录网站的流程图。本实施例为基于图5所 示系统的应用场景中,客户端已通过宽带接入互联网,且用户使用该客户端访问已注册网 站,其在网站注册的流程与图3对应实施例相似,在此不再赘述。如图6所示,用户自动登 录该网站的流程包括 步骤61、用户所用客户端向网站的Web服务器发送网络请求,该网络请求中携带 有客户端的IP地址。 步骤62、Web服务器根据网络请求,获取客户端的IP地址。 步骤63、Web服务器向AAA管理服务器发送第一查询请求,第一查询请求中携带有 客户端的IP地址,用于查询与IP地址对应的第二宽带认证信息。 步骤64、AAA管理服务器接收第一查询请求,获取第一查询请求中的IP地址,根据
预先存储的地址池信息确定IP地址所属的地址池,并根据预先存储的第三映射关系,选出
与确定的地址池对应的AAA服务器,向AAA服务器发送第二查询请求,该第二查询请求中携
带有Web服务器发送的IP地址,用于查询与IP地址对应的第二宽带认证信息。 上述步骤64中,第三映射关系为地址池与AAA服务器的映射关系,第二宽带认证
信息可具体为客户端的合法宽带接入账号。 步骤65、AAA服务器接收AAA管理服务器发送的第二查询请求,根据预先建立的第 一映射关系,查找与IP地址对应的第二宽带认证信息,将查找结果发送给AAA管理服务器。
如果AAA服务器查找到与IP地址对应的第二宽带认证信息,则查找结果包括该第 二宽带认证信息;如果AAA服务器没有查找到与IP地址对应的第二宽带认证信息,则查找 结果为"空"。 第一映射关系为客户端的IP地址与第二宽带认证信息的映射关系,第二宽带认 证信息可具体为客户端的合法宽带接入账号。 步骤66、AAA管理服务器接收AAA服务器发送的查找结果,将查找结果发送给Web 服务器。
12
步骤67、 Web服务器根据查找结果对用户进行自动登录处理,如果处理成功,则将 用户自动登录到该网站;否则,向用户所用客户端返回用户登录界面。 用户可在用户登录界面上输入登录注册信息,如输入用户名和密码等信息,从而 可登录到该网站;结束登录流程。 本步骤Web服务器对用户进行自动登录处理的过程,与步骤46-步骤49相似,在 此不再赘述。 本实施例在实现图4对应实施例技术效果的基础上,进一步的,Web服务器是通过 AAA管理服务器获取第二宽带认证信息,各AAA服务器不直接向Web服务器提供接口 ,从而 有利于保障AAA服务器上信息的安全性。 图7为本发明第七实施例提供的Web服务器的结构示意图。如图7所示,本实施 例Web服务器包括宽带信息获取模块71和用户认证代理模块72。 宽带信息获取模块71用于在用户访问网站时,获取所述用户使用的客户端的IP 地址,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问 所述网站之前已通过宽带接入互联网,所述AAA服务器预先建立有IP地址与第二宽带认证 信息的第一映射关系。 用户认证代理模块72用于在查找到所述第二宽带认证信息、且所述网站预先建 立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系 时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所 述用户自动登录到所述网站。 在上述技术方案的基础上,可选的,宽带信息获取模块71还可用于在用户通过宽 带接入互联网的客户端向网站发起注册流程时,获取所述客户端的IP地址、并接收用户通 过所述客户端发送的第一宽带认证信息;向AAA服务器查询与所述IP地址对应的第二宽带 认证信息。相应的,用户认证代理模块72还可用于在查找到所述第二宽带认证信息、且所 述第二宽带认证信息与所述第一宽带认证信息一致时,建立并保存所述用户在所述网站注 册的用户认证信息与所述第二宽带认证信息的第二映射关系。 在上述技术方案的基础上,可选的,宽带信息获取模块71还可用于在所述用户向 网站发起注册流程中选择启用自动登录功能时,接收用户通过所述客户端发送的所述第一 宽带认证信息。 可选的,用户认证代理模块72还用于在查找不到所述第二宽带认证信息,或者, 所述Web服务器没有建立所述第二映射关系时,向所述客户端返回所述网站的用户登录界 面,以供所述用户在所述用户登录界面输入所述用户认证信息。 根据第二宽带认证信息的获取方式不同,可选的,宽带信息获取模块71还可用于 向AAA管理服务器发送所述客户端的IP地址,用以通过所述AAA管理服务器,向所述AAA服 务器查询与所述IP地址对应的第二宽带认证信息;所述AAA管理服务器管理至少一个AAA 服务器。 本实施例Web服务器在客户端访问网站时,自动获取客户端的IP地址,根据IP地 址向AAA服务器查询客户端自动登录所需的宽带认证信息,使得用户无需提供完整用户认 证信息,即可自动登录到已注册的网站,同时也提高了用户自动登录已注册网站的安全性。
本发明实施例还提供了一种自动登录的认证处理系统。该自动登录的认证处理系
13统可包括AAA服务器和Web服务器,该情形下,自动登录的认证处理系统的结构可参见图 2。 AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系。 Web服务器用于在用户访问网站时,获取所述用户使用的客户端的IP地址,向所
述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之
前已通过宽带接入互联网;在查找到所述第二宽带认证信息、且所述网站预先建立有所述
用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与
所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动
登录到所述网站。 根据第二宽带认证信息的获取方式不同,在本发明另一实施例中,自动登录的认 证处理系统还可包括AAA管理服务器。该情形下,自动登录的认证处理系统的结构可参见 图5。 AAA管理服务器管理至少一个AAA服务器,预先建立有地址池与AAA服务器的第三 映射关系,用于接收所述IP地址,确定所述IP地址所属的地址池,根据所述第三映射关系 选择与确定的地址池对应的AAA服务器,向选出的AAA服务器查询与所述IP地址对应的第 二宽带认证信息,并在查找到所述第二宽带认证信息时,向所述Web服务器发送所述第二 宽带认证信息。 上述Web服务器的细化结构可参见图7对应实施例的记载,在此不再赘述。
本发明实施例提供的上述动登录的认证处理系统中,用户通过使用宽带接入互联 网的客户端,可以自动登录到已注册的网站,并提高了用户自动登录已注册网站的安全性。
本领域普通技术人员可以理解附图只是一个实施例的示意图,附图中的模块或 流程并不一定是实施本发明所必须的。 本领域普通技术人员可以理解实施例中的装置中的模块可以按照实施例描述分 布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上 述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。 本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、 RAM、磁碟或者 光盘等各种可以存储程序代码的介质。 最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽 管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然 可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换; 而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范 围。
权利要求
一种自动登录的认证处理方法,其特征在于,在用户访问网站时,获取所述用户使用的客户端的IP地址,所述客户端在访问所述网站之前已通过宽带接入互联网;向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系;在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
2. 根据权利要求1所述的方法,其特征在于,建立所述用户在所述网站注册的用户认 证信息与所述第二宽带认证信息的第二映射关系,包括在用户通过宽带接入互联网的客户端向网站发起注册流程时,获取所述客户端的IP 地址、并接收用户通过所述客户端发送的所述第一宽带认证信息; 向AAA服务器查询与所述IP地址对应的第二宽带认证信息;在查找到所述第二宽带认证信息、且所述第二宽带认证信息与所述第一宽带认证信息 一致时,建立并保存所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的 第二映射关系。
3. 根据权利要求2所述的方法,其特征在于,所述接收用户通过所述客户端发送的所 述第一宽带认证信息,包括在所述用户向网站发起注册流程中选择启用自动登录功能时,接收用户通过所述客户 端发送的所述第一宽带认证信息。
4. 根据权利要求l所述的方法,其特征在于,还包括在查找不到所述第二宽带认证信息,或者,所述网站没有建立所述第二映射关系时,向 所述客户端返回所述网站的用户登录界面,以供所述用户在所述用户登录界面输入所述用 户认证信息。
5. 根据权利要求1所述的方法,其特征在于,所述向AAA服务器查询与所述IP地址对应的第二宽带认证信息,包括向所述AAA管理服务器发送所述客户端的IP地址,用以通过所述AAA管理服务器,向 所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述AAA管理服务器管理至 少一个AAA服务器。
6. 根据权利要求5所述的方法,其特征在于,所述AAA管理服务器预先建立有地址池与 AAA服务器的第三映射关系;所述AAA管理服务器向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息, 包括所述AAA管理服务器确定所述IP地址所属的地址池,根据所述第三映射关系选择与确 定的地址池对应的AAA服务器,向选出的AAA服务器查询与所述IP地址对应的第二宽带认 证信息。
7. —种Web服务器,其特征在于,包括宽带信息获取模块,用于在用户访问网站时,获取所述用户使用的客户端的IP地址, 向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之前已通过宽带接入互联网,所述AAA服务器预先建立有IP地址与第二宽带认证信息的 第一映射关系;用户认证代理模块,用于在查找到所述第二宽带认证信息、且所述网站预先建立有所 述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取 与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自 动登录到所述网站。
8. 根据权利要求7所述的Web服务器,其特征在于,所述宽带信息获取模块,还用于在用户通过宽带接入互联网的客户端向网站发起注 册流程时,获取所述客户端的IP地址、并接收用户通过所述客户端发送的第一宽带认证信 息;向AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述用户认证代理模块,还用于在查找到所述第二宽带认证信息、且所述第二宽带认 证信息与所述第一宽带认证信息一致时,建立并保存所述用户在所述网站注册的用户认证 信息与所述第二宽带认证信息的第二映射关系。
9. 根据权利要求8所述的Web服务器,其特征在于,所述宽带信息获取模块,还用于在所述用户向网站发起注册流程中选择启用自动登录 功能时,接收用户通过所述客户端发送的所述第一宽带认证信息。
10. 根据权利要求7所述的Web服务器,其特征在于,所述用户认证代理模块,还用于在查找不到所述第二宽带认证信息,或者,所述Web服 务器没有建立所述第二映射关系时,向所述客户端返回所述网站的用户登录界面,以供所 述用户在所述用户登录界面输入所述用户认证信息。
11. 根据权利要求7所述的Web服务器,其特征在于,所述宽带信息获取模块,还用于向AAA管理服务器发送所述客户端的IP地址,用以通 过所述AAA管理服务器,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息; 所述AAA管理服务器管理至少一个AAA服务器。
12. —种AAA管理服务器,其特征在于,包括AAA服务器检索模块,用于接收Web服务器发送的客户端的IP地址,确定所述IP地址 所属的地址池,并根据预先建立的地址池与AAA服务器的第三映射关系,选择与确定的地 址池对应的AAA服务器;宽带认证信息获取模块,用于向所述AAA服务器检索模块选出的AAA服务器发送所述 IP地址,用于向所述AAA服务器查询与所述IP地址对应的宽带认证信息,且在查找到所述 宽带认证信息时,通过所述AAA服务器检索模块向所述Web服务器发送所述宽带认证信息。
13. —种自动登录的认证处理系统,其特征在于,包括AAA服务器和Web服务器; 所述AAA服务器,预先建立有IP地址与第二宽带认证信息的第一映射关系; 所述Web服务器,用于在用户访问网站时,获取所述用户使用的客户端的IP地址,向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之 前已通过宽带接入互联网;在查找到所述第二宽带认证信息、且所述网站预先建立有所述 用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与 所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动 登录到所述网站。
14.根据权利要求13所述的系统,其特征在于,还包括AAA管理服务器; 所述Web服务器中,所述宽带信息获取模块还用于向所述AAA管理服务器发送所述客 户端的IP地址,接收所述AAA管理服务器发送的所述第二宽带认证信息;所述AAA管理服务器管理至少一个AAA服务器,预先建立有地址池与AAA服务器的第 三映射关系,用于接收所述IP地址,确定所述IP地址所属的地址池,根据所述第三映射关 系选择与确定的地址池对应的AAA服务器,向选出的AAA服务器查询与所述IP地址对应的 第二宽带认证信息,并在查找到所述第二宽带认证信息时,向所述Web服务器发送所述第 二宽带认证信息。
全文摘要
本发明提供了一种自动登录的认证处理方法、服务器和系统,属于通信技术领域。该方法包括在用户访问网站时,获取所述用户使用的客户端的IP地址,所述客户端在访问所述网站之前已通过宽带接入互联网;向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系;在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。本发明提高了用户自动登录已注册网站的安全性。
文档编号H04L29/06GK101764808SQ20091024345
公开日2010年6月30日 申请日期2009年12月22日 优先权日2009年12月22日
发明者贾宝军, 郭强 申请人:中国联合网络通信集团有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1