WO2014173335A1

WO2014173335A1 - 门户认证方法、宽带网络网关、门户服务器和系统

Info

Publication number: WO2014173335A1
Application number: PCT/CN2014/077197
Authority: WO
Inventors: 范亮; 王姝懿; 朱承旭; 毛薇; 袁博
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2013-09-04
Filing date: 2014-05-09
Publication date: 2014-10-30
Anticipated expiration: 2016-03-04
Also published as: CN104426660A; EP3043509A4; US20160226849A1; EP3043509A1

Abstract

本发明实施例公开了一种Portal认证方法，包括：Portal服务器收到用户终端发送的HTTP请求后，向所述用户终端当前接入的BNG发送信息查询消息；所述BNG根据所述Portal服务器发送的信息查询消息，搜集所述用户终端的信息，并将搜集到的用户终端的信息通过应答消息反馈给所述 Portal服务器。本发明实施例还公开了一种BNG、Portal服务器、系统及计算机存储介质。

Description

门户认证方法、宽带网络网关、门户服务器和系统技术领域

本发明涉及移动通信技术领域，尤其涉及一种门户（ Portal )认证方法、宽带网络网关（ BNG， Broadband Network Gateway )、 Portal服务器、系统及计算机存储介质。背景技术

随着互联网应用和智能用户终端（UE， User Equipment, )的快速发展，无线局域网（ WLAN， Wireless Local Area Networks )的应用已经非常普遍，很多公共场所，例如：工厂，学校，咖啡厅等都已部署，用户可以通过手机、电脑等各种用户终端设备，随时随地访问互联网以进行网上办公、娱乐等活动。通过 WLAN接入网络已是用户访问网络资源最重要的手段之一。随着公众对随时随地通过 WLAN访问互联网的需求不断增加，政府和运营商纷纷出台了公众 WLAN热点、热区的建设计划，部分城市和地区已经完成了包括商业中心、大中院校等地区的 WLAN大范围覆盖，这也进一步刺激了用户终端通过 WLAN进行视频的频率，使得同时在线的 WLAN用户终端的数量飞速增长。

当前对 WLAN用户访问网络的接入控制和认证 /鉴权的方法主要有两种： 802. lx方式和 Portal认证、或称 Web认证方式，后者在现网中应用更加普遍，不仅应用于 WLAN用户访问前的认证 /鉴权，同时也应用于某些有线接入场景中。相关技术提供的 Portal认证系统的基本架构如图 1所示，主要包括：用户终端 11、用户接入网关 BNG 12、 Portal服务器 13和认证授权计费 ( AAA, Authentication Authorization and Accounting )月良务器 14等。所述用户终端 11与所述 BNG 12交互获取网际协议 ( IP， Internet Protocol ) 地址之后， BNG 12将用户访问互联网的超文本传输协议（ HTTP, Hyper Text Transport Protocol )访问请求重定向到 Portal服务器 13， Portal服务器 13向用户提供 web portal认证页面供用户输入认证 /鉴权信息，如：用户名、密码等，通过 Portal服务器 13、 AAA服务器 14及 BNG 12的交互完成用户的认证和授权。

当前的 Portal服务器釆用的是 "有状态" 方式，即： Portal服务器存储有用户的状态信息，所述用户的状态信息包括：用户是否认证，即认证状态、用户在线时长、用户流量等信息，且通常每个 Portal服务器为多个 BNG 服务，存储了大量的用户状态信息，随着用户规模的不断扩大和网际协议第六版 ( IPv6, Internet Protocol version 6 )等新技术的普及，这种 Portal 认证方式也产生了越来越多的问题：

首先、故障风险考虑不足；其次、对 IPv6支持存在不足；再次，当前的 portal认证方式对诸如定制化 /个性化页面推送、用户移动性接入等等功能的需求都不能完全满足。

针对如上的问题，目前尚未提出有效的解决方案。发明内容

本发明实施例提供一种 Portal认证方法、 BNG、 Portal服务器、系统及计算机存储介质，可规避相关技术中 Portal认证的故障风险，适应 IPv6网络等新的网络环境。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种 Portal认证方法，所述方法包括：

Portal服务器收到用户终端发送的 HTTP请求后，向所述用户终端当前接入的 BNG发送信息查询消息；所述 BNG根据所述 Portal服务器发送的信息查询消息，搜集所述用户终端的信息，并将搜集到的用户终端的信息通过应答消息反馈给所述 Portal服务器。其中，所述 HTTP请求包括：用户终端的 HTTP连接建立请求、用户终端通过 HTTP连接发送的用户终端计量信息查询请求、以及用户终端下线请求。

其中，所述信息查询消息用于指示 BNG反馈用户终端信息，所述用户终端信息包括以下信息至少一种：用户终端的 IP地址集；用户终端的位置信息；用户终端的计量信息；用户终端的认证状态。

其中，所述信息查询消息和所述应答消息釆用 Portal协议的封装格式、或远程用户拨号认证系统（RADIUS, Remote Authentication Dial In User Service )协议的封装格式。

优选地，所述方法还包括：

所述 Portal服务器收到所述 BNG发送的应答消息后，根据所述用户终端发送的 HTTP请求和所述应答消息向用户终端提供对应的页面和 /或信息。

上述方案中，当所述用户终端为漫游的用户终端或移动的用户终端，且所述用户终端切换至所述 BNG后所述用户终端的 IP地址保持不变时，所述方法还包括：

所述 BNG在用户终端访问所述 Portal服务器的 HTTP请求的统一资源定位符 URL字段中加入所述 BNG自身的标识信息。

其中，所述 BNG的标识信息为所述 BNG的系统名。

本发明实施例还提供一种 Portal认证方法，所述方法包括：

Portal服务器收到用户终端发送的 HTTP请求后，向所述用户终端当前接入的 BNG发送信息查询消息；

所述信息查询消息用于供所述 BNG搜集所述用户终端的信息，并将搜集到的用户终端的信息通过应答消息反馈给所述 Portal服务器。

其中，所述 HTTP请求包括：用户终端的 HTTP连接建立请求、用户终端通过 HTTP连接发送的用户终端计量信息查询请求、以及用户终端下线请求。

其中，所述信息查询消息用于指示所述 BNG反馈用户终端信息，所述用户终端信息包括以下信息至少一种：用户终端的 IP地址集；用户终端的位置信息；用户终端的计量信息；用户终端的认证状态。

其中，所述信息查询消息和所述应答消息釆用 Portal协议的封装格式、或釆用 RADIUS协议的封装格式。

其中，所述方法还包括：

所述 Portal服务器在收到所述 BNG发送的应答消息后，根据所述用户终端发送的 HTTP请求和所述应答消息向所述用户终端提供对应的页面和 / 或信息。

其中，所述 BNG的标识信息为所述 BNG的系统名。

本发明实施例还提供了一种 BNG，所述 BNG包括：搜集处理模块和第一发送模块；其中，

所述搜集处理模块，配置为根据所述 Portal服务器发送的信息查询消息，搜集所述用户终端信息；

所述第一发送模块，配置为将搜集处理模块搜集到的用户终端信息通过应答消息反馈给所述 Portal服务器。

其中，对于漫游的用户终端和移动的用户终端，如果漫游或移动后用户终端的 IP地址不变、且发生 BNG切换时，

所述搜集处理模块，还配置为在当所述用户终端为漫游的用户终端或移动的用户终端，且所述用户终端的 IP地址在发生 BNG切换保持时不变时，在所述用户终端访问 Portal服务器的 HTTP请求的 URL字段中加入所述 BNG的标识信息。

本发明实施例还提供了一种 Portal服务器，所述 Portal服务器包括：接收模块，配置为收到用户终端发送的超文本传输协议 HTTP请求；第二发送模块，配置为向所述用户终端当前接入的宽带网络网关 BNG 发送信息查询消息。

其中，所述接收模块，还配置为收到所述 BNG发送的应答消息；所述第二发送模块，还配置为根据所述用户终端发送的 HTTP请求和所述应答消息向用户终端提供对应的页面和 /或信息。

本发明还提供了一种 Portal认证系统，该系统包括：用户终端、 BNG 和 Portal服务器；

所述 BNG，配置为根据所述 Portal服务器发送的信息查询消息，搜集所述用户终端的信息，并将搜集到的用户终端的信息通过应答消息反馈给所述 Portal服务器；

所述 Portal服务器，配置为收到所述用户终端发送的 HTTP请求后，向所述用户终端当前接入的 BNG发送信息查询消息。

其中，所述 Portal服务器，还配置为在收到所述 BNG发送的应答消息后，根据所述用户终端发送的 HTTP请求和所述应答消息向所述用户终端提供对应的页面和 /或信息。

其中，所述 BNG，还配置为当所述用户终端为漫游的用户终端或移动的用户终端，且所述用户终端的 IP地址在所述用户终端切换至所述 BNG 后保持不变时，在所述用户终端访问所述 Portal服务器的 HTTP请求的 URL 字段中加入所述 BNG自身的标识信息。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行以上所述的任意一种 Portal认证方法。

本发明实施例中， Portal服务器收到用户终端发送的 HTTP请求后，向所述用户终端当前接入的 BNG发送信息查询消息；所述 BNG根据所述 Portal服务器发送的信息查询消息，搜集所述用户终端信息，并将搜集到的用户终端信息通过应答消息反馈给所述 Portal服务器。可以看出，本发明实施例 Portal服务器釆用了 "无状态"处理机制，即：不实时存储用户状态信息的机制，故 BNG重启前后，用户终端的地址获取、认证流程完全相同，规避了相关技术中 BNG故障重启后，因 Portal服务器与 BNG中的用户终端的状态信息不一致导致用户终端无法访问网络等一系列问题。附图说明

图 1为相关技术中 Portal认证系统的基本结构示意图；

图 2为本发明实施例中 Portal认证方法的实现流程示意图一；图 3为本发明实施例中 Portal认证系统的网络拓朴结构示意图一；图 4为本发明实施例中 Portal认证的实现流程示意图一；

图 5为本发明实施例中 Portal认证系统的网络拓朴结构示意图二；图 6为本发明实施例中 Portal认证的实现流程示意图二；

图 7为本发明实施例中 Portal认证系统的网络拓朴结构示意图三；图 8为本发明实施例中 Portal认证的实现流程示意图三；

图 9为本发明实施例中 BNG的结构示意图；

图 10为本发明实施例中 Portal服务器的结构示意图；

图 11为本发明实施例中 Portal认证系统的网络拓朴结构示意图四。具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本发明所记载的实施例及实施例中的特征可以相互组合。

发明人在实施本发明的过程中发现，相关技术提供的 Portal认证方式存在以下问题：首先、故障风险考虑不足。由于 Portal服务器同时存储着多个 BNG上大量的在线用户信息，且目前 Portal服务器没有涉及与 BNG间的在线用户信息实时同步机制，一旦 BNG故障并快速重启， Portal服务器不会及时清除用户的状态信息，导致 Portal服务器与 BNG间的用户信息不一致，出现用户无法访问网络的情况。例如：在 Portal服务器上管理的在线用户没有成功下线的情况下， BNG重启后会重新为用户分配 IP地址，并将用户状态置为未认证状态。如果用户被分配相同的地址，那么当 BNG将该用户的 HTTP 请求重定向到 Portal服务器时， Portal服务器会认为该用户状态为在线，直接给用户推出认证成功的页面，而不会向用户提供输入用户名和密码的认证页面，导致该用户最终不能成功上网，而 BNG上该用户状态始终为未认证状态。

其次、对 IPv6支持存在不足。由于当前 Portal服务器上的用户标识为用户的 IP地址，而在 IPv6网络等新的网络环境中，用户可能同时拥有多个 IPv6地址，并且可以动态释放或申请其中一个或多个地址。如果某 IPv6用户釆用某 IP地址首次发起 HTTP请求并被重定向到 Portal服务器完成认证之后，如果该用户釆用另一 IP地址访问 Portal服务器提交下线请求时，由于 Portal服务器上没有该另一 IP地址已通过认证的记录，则无法完成该用户的下线流程，继而可能导致用户计费不会停止等诸多问题。

此外，除上述问题之外，当前的 portal认证方式对诸如定制化 /个性化页面推送、用户移动性接入等等功能的需求都不能完全满足。

图 2为本发明实施例中 Portal认证方法的流程示意图，如图 2所示，包括如下步骤：

步骤 201 : Portal服务器收到用户终端发送的 HTTP请求。

这里，所述 HTTP请求包括：用户终端的 HTTP连接建立请求、用户终端通过 HTTP连接发送的用户终端计量信息查询请求，以及用户终端下线请求。其中，所述计量信息包括时长、流量。

步骤 202: 所述 Portal服务器向所述用户终端当前接入的 BNG发送信息查询消息。

这里，所述信息查询消息用于指示 BNG反馈用户终端的各种信息，所述用户终端信息包括以下信息至少一种：用户终端的 IP地址集（即用户终端的全部 IP地址）；用户终端的位置信息；端的计量信息；用户终端的认证状态。

步骤 203: 所述 BNG根据所述 Portal服务器发送的信息查询消息，搜集所述用户终端的信息。

步骤 204: 所述 BNG将搜集到的用户终端的信息通过应答消息反馈给所述 Portal服务器。

作为一个实施例，所述方法还包括：所述 Portal服务器收到所述 BNG 发送的应答消息后，根据所述用户终端发送的 HTTP请求和所述应答消息向用户终端提供对应的页面和 /或信息。

作为一个实施例，上文所述信息查询消息和所述应答消息釆用 Portal 协议格式进行封装，或釆用 RADIUS协议格式进行封装。

作为一个实施例，对于漫游的用户终端（即处于漫游接入场景中的用户终端）或移动的用户终端（即处于移动接入场景中的用户终端），如果用户终端切换至所述 BNG后用户终端的 IP地址不变，所述方法还包括：所述 BNG在用户终端访问所述 Portal服务器的 HTTP请求中的统一资源定位符（ URL， Uniform Resource Locator )字段中加入自身的标识信息。

作为一个实施例，所述 BNG的标识信息可为所述 BNG的系统名。下面结合实际应用场景作进一步详细说明。

本发明实施例记载用户终端的认证的处理，包括定制化 /个人化页面的推送，本发明实施例中 Portal认证系统的网络拓朴结构示意图一如图 3所示，包括： UE 21、 BNG 22、 Portal服务器 23、 AAA服务器 24和网络侧服务器 25，与图 3所示的 Portal认证系统对应地，图 4为本发明实施例中 Portal 认证处理的实现流程示意图一，如图 4所示，包括以下步骤：

步骤 401： UE与 BNG进行交互获取自身的 IP地址。

步骤 402: UE向网络侧服务器发起 HTTP请求时， BNG判断该 UE未经过认证，则将该 HTTP请求重定向到 Portal服务器。

步骤 403: Portal服务器向 BNG发送信息查询消息，要求 BNG反馈该 UE的 IP地址集和 UE认证状态。

优选地， Portal服务器在所述信息查询消息中还可以要求 BNG反馈该 UE的位置信息。

步骤 404: BNG收到 Portal服务器发送的信息查询消息后，搜集该 UE 的全部 IP地址信息和认证状态信息。

这里，若 Portal服务器在信息查询消息中还可以要求 BNG反馈该 UE 的位置信息，则 BNG同时也需要搜集该 UE的位置信息。

步骤 405: BNG向 Portal服务器发送应答消息，将该 UE的 IP地址集和认证状态发送给所述 Portal服务器。

这里，若 Portal服务器在信息查询消息中还要求 BNG反馈该 UE的位置信息，则所述 BNG同时将该 UE的位置信息携带在所述应答消息中发送给所述 Portal服务器。

步骤 406: Portal服务器收到所述应答消息后，判断该 UE尚未认证，则向 UE提供认证页面，要求用户输入认证信息，如 UE名、密码等。

优选地，所述 Portal服务器向 UE提供认证页面前与 UE完成 HTTP连接的建立。

这里， Portal服务器还可根据应答消息中的 UE的位置信息向 UE推送定制化 /个人化的认证页面，如：根据商家要求推送 UE地理位置周边的商户信息等。

步骤 407: UE向 Portal服务器提供认证信息，即在 UE认证页面内输入认证信息并提交。

步骤 408: Portal服务器收到认证信息后，与 AAA服务器、 BNG进行交互，完成 UE的认证。

步骤 409: Portal服务器向 UE推送认证结果的页面。

若认证成功，则 Portal服务器向 UE推送认证成功的页面；否则，推送认证失败的页面。

优选地， Portal服务器根据 UE的位置信息推送定制化 /个人化的认证成功页面或认证失败页面，如：根据商家要求推送 UE地理位置周边的商户信息，或者，由于 UE欠费导致认证失败时，推送附近的营业厅地址信息、自助缴费用户终端位置信息等。

步骤 410: 认证成功后， UE再次发送 HTTP请求访问网络侧服务器。步骤 411 : BNG判断该 UE已经通过认证，不再重定向 UE的 HTTP请求，为 UE与网络侧服务器建立 HTTP连接。

可见，本发明实施例由于 Portal服务器釆用了 "无状态"处理机制，即：不实时存储用户状态信息的机制，故 BNG重启前后， UE的地址获取、认证流程完全相同，规避了相关技术中 BNG故障重启后，因 Portal服务器与 BNG中的用户终端的状态信息不一致导致的用户终端无法访问网络等一系列问题。

这里，在用户终端漫游接入场景中，用户终端位置移动后需要重新认证，用户终端重新接入的 BNG重新发起强推认证，服务器找到对应的 BNG 地址进行强推认证。此时，如果允许用户终端漫游前后 IP地址不变化，那么 Portal服务器无法根据用户终端的 IP地址找到用户终端位置移动后重新接入的 BNG。此时，需要 Portal服务器存储 BNG的系统名（system-name) 与 BNG地址的映射关系来实现对 BNG的准确定位，相应的，该实施例所述步骤 402还包括：

BNG在重定向用户终端的 HTTP请求时，在所述请求的 URL中携带自身的标识信息，如：系统名（system-name ), 所述 Portal服务器根据所述 system-name与 BNG地址的映射关系找到对应的 BNG地址。

优选地，在用户终端移动性接入场景中，用户终端移动位置后 IP地址不变化且无需重新认证， Portal服务器感知不到在线用户终端发生了位置移动，但用户终端重新与 Portal服务器建立 HTTP连接时，用户终端位置移动后重新接入的 BNG需要对用户终端访问 Portal服务器的 HTTP请求执行"重定向 " 操作，并在所述请求的 URL中携带 BNG的系统名（ system-name )，以便实现用户终端下线、计量信息查询等功能。

本实施例中还记载 IPv6用户终端执行下线操作。本发明实施例中 Portal 认证系统的网络拓朴结构示意图二如图 5所示，包括：用户终端 31、 BNG 32、 Portal服务器 33和 AAA服务器 34，与图 5所示的 Portal认证系统对应地，图 6为本发明实施例中 Portal认证的实现流程示意图二，如图 6所示，包括以下步骤：

步骤 601 : 用户终端使用另一 IPv6地址 IP2访问 Portal服务器，重新发起 HTTP连接建立请求。

本实施例中用户终端上线认证流程与前述相同，所述上线认证流程中该用户使用的 IPv6地址为 IP1。

步骤 602: Portal服务器向 BNG发送信息查询消息，要求 BNG反馈该用户终端的 IP地址集和用户终端认证状态。

步骤 603: BNG收到 Portal服务器发送的查询消息后，搜集该用户终端的全部 IP地址信息和认证状态信息。

步骤 604: BNG向 Portal服务器发送应答消息，将该用户终端的 IP地址集和用户终端认证状态发送给所述 Portal服务器。

步骤 605: Portal服务器收到应答消息后，判断该用户终端已经过认证，则向用户终端提供认证通过页面。

优选地， Portal服务器向用户终端提供认证通过页面前与用户终端完成 HTTP连接的建立。

步骤 606: 用户终端向 Portal服务器发送下线请求，如：用户在用户终端认证通过页面内点击下线按钮。

步骤 607: Portal服务器收到下线请求后，与 AAA服务器、 BNG进行交互，完成用户终端下线流程。

步骤 608: Portal服务器向用户终端推送认证下线结果页面。

若用户终端下线成功，则 Portal服务器向用户终端推送认证下线成功页面，否则推送认证下线失败页面。

步骤 609: 用户终端下线成功后，用户终端通过发起 HTTP建立连接请求再次访问网络侧服务器。

步骤 610,: BNG判断该用户终端未经过认证，再次将该 HTTP建立连接请求重定向到 Portal服务器。

可见，本发明实施例由于 Portal服务器釆用了 "无状态"处理机制，即：不实时存储用户状态信息的机制，故用户终端釆用另一 IP地址访问 Portal 服务器提交下线请求时， Portal服务器向 BNG重新获取该用户终端的状态信息，便于用户终端继续访问网络，本发明适应了 IPv6网络等新的网络环境。

本发明实施例还对用户终端进行计量信息查询的处理进行说明，本发明实施例中 Portal认证系统的网络拓朴结构示意图三如图 7所示，包括：用户终端 41、 BNG 42和 Portal服务器 43，与图 7所示的 Portal认证系统对应地，图 8为本发明实施例中 Portal认证的实现流程示意图三，如图 8所示，包括以下步骤：

步骤 801 :用户终端向 Portal服务器发送计量信息查询请求，包括时长、流量等，即：用户终端用户可在认证通过页面内输入认证信息并提交。

本实施例中，用户终端上线认证流程与前述关于上线认证的处理流程相同。

这里，所述计量信息查询请求为所述 HTTP请求中的一种。

优选地，若用户终端已关闭 Portal服务器提供的认证页面，那么用户终端与 Portal服务器将重新建立 HTTP连接，所述 HTTP连接的建立过程与前述步骤 601至步骤 605相同。

步骤 802: Portal服务器向 BNG发送信息查询消息，要求 BNG反馈该用户终端的计量信息。

步骤 803: BNG收到 Portal服务器的查询消息后，搜集该用户终端的计量信息。

步骤 804: BNG向 Portal服务器发送应答消息，将该用户终端的计量信息发送给 Portal服务器。

步骤 805: Portal服务器收到应答消息后，向用户终端提供计量信息页面 /信息。

本发明实施例还记载了一种 BNG，如图 9所示，所述 BNG包括：搜集处理模块 51和第一发送模块 52; 其中，

所述搜集处理模块 51，配置为根据所述 Portal服务器发送的信息查询消息，搜集所述用户终端的信息；

所述第一发送模块 52，配置为将所述搜集处理模块 51搜集到的用户终端的信息通过应答消息反馈给所述 Portal服务器。

这里，所述搜集处理模块 51可由 BNG中的中央处理器（CPU， Central Processing Unit )、数字信号处理器（DSP， Digital Singnal Processor )或可编程逻辑阵列（FPGA， Field - Programmable Gate Array ) 实现；所述第一发送模块 52可由 BNG中支持相应网络通信协议栈如 IPv6协议栈的微处理器实现。

优选地，作为一个实施例，所述搜集处理模块 51，还配置为在当所述用户终端为漫游的用户终端或移动的用户终端，且所述用户终端的 IP地址在发生 BNG切换保持时不变时，在所述用户终端访问 Portal服务器的 HTTP 请求的 URL字段中加入所述 BNG的标识信息。

本发明实施例还记载了一种 Portal服务器，如图 10所示，所述 Portal 服务器包括：

接收模块 61，配置为收到用户终端发送的超文本传输协议 HTTP请求；第二发送模块 62，配置为向所述用户终端当前接入的宽带网络网关 BNG发送信息查询消息。

这里，所述接收模块 61、第二发送模块 62可由 Portal服务器中支持相应网络通信协议栈如 IPv6协议栈的微处理器实现。

作为一个实施例，所述接收模块 61，还配置为收到所述 BNG发送的应答消息；

所述第二发送模块 62，还配置为根据所述用户终端发送的 HTTP请求和所述应答消息向用户终端提供对应的页面和 /或信息。

所述接收模块 61、第二发送模块 62可由 Portal服务器中支持相应网络通信协议栈如 IPv6协议栈的微处理器实现。

与图 9所示的 BNG、以及图 10所示的 Portal服务器对应地，本发明实施例还记载了一种 Portal认证系统，如图 11所示，所述系统包括：用户终端 71、 BNG 72和 Portal服务器 73;

所述 BNG 72，配置为根据所述 Portal服务器 73发送的信息查询消息，搜集所述用户终端 71的信息，并将搜集到的用户终端 71 的信息通过应答消息反馈给所述 Portal服务器 73;

所述 Portal服务器 73，配置为收到所述用户终端 71发送的 HTTP请求后，向所述用户终端 71当前接入的 BNG 72发送信息查询消息。

其中，所述 Portal服务器 73，还配置为在收到所述 BNG 72发送的应答消息后，根据所述用户终端发送的 HTTP请求和所述应答消息向所述用户终端提供对应的页面和 /或信息。

其中，所述 BNG 72, 还配置为当所述用户终端 72为漫游的用户终端或移动的用户终端，且所述用户终端 72的 IP地址在所述用户终端 72切换至所述 BNG后保持不变时，在所述用户终端 72访问所述 Portal服务器 73 的 HTTP请求的 URL字段中加入所述 BNG 72自身的标识信息。

可见，本发明实施例所述 BNG、 Portal服务器和系统中，由于 Portal 服务器釆用了 "无状态" 处理机制，即：不实时存储用户状态信息的机制，故 BNG重启前后， UE的地址获取、认证流程完全相同，规避了现有 BNG 故障重启后，因 Portal服务器与 BNG中的用户终端的状态信息不一致导致的用户终端无法访问网络等一系列问题；此外，在用户终端釆用另一 IP地址访问 Portal服务器提交下线请求时， Portal服务器向 BNG重新获取该用户终端的状态信息，便于用户终端继续访问网络，适应了 IPv6网络等新的网络环境。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（ROM， ead-Only Memory ), 随机存取存者器（ RAM, Random Access Memory ), 磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、 ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求书

1、一种门户 Portal认证方法，所述方法包括：

Portal服务器收到用户终端发送的超文本传输协议 HTTP请求后，向所述用户终端当前接入的宽带网络网关 BNG发送信息查询消息；

所述 BNG根据所述 Portal服务器发送的信息查询消息，搜集所述用户终端的信息，并将搜集到的用户终端的信息通过应答消息反馈给所述 Portal 服务器。

2、根据权利要求 1所述的方法，其中，所述 HTTP请求包括：用户终端的 HTTP连接建立请求、用户终端通过 HTTP连接发送的用户终端计量信息查询请求、以及用户终端下线请求。

3、根据权利要求 1所述的方法，其中，所述信息查询消息用于指示所述 BNG反馈用户终端信息，所述用户终端信息包括以下信息至少一种：用户终端的网际协议 IP地址集；用户终端的位置信息；用户终端的计量信息；用户终端的认证状态。

4、根据权利要求 1所述的方法，其中，所述信息查询消息和所述应答消息釆用 Portal协议的封装格式、或釆用远程用户拨号认证系统 RADIUS 协议的封装格式。

5、根据权利要求 1至 4中任一项所述的方法，其中，所述方法还包括：所述 Portal服务器在收到所述 BNG发送的应答消息后，根据所述用户终端发送的 HTTP请求和所述应答消息向所述用户终端提供对应的页面和 / 或信息。

6、根据权利要求 1至 4中任一项所述的方法，其中，当所述用户终端为漫游的用户终端或移动的用户终端，且所述用户终端切换至所述 BNG后所述用户终端的 IP地址保持不变时，所述方法还包括：

7、根据权利要求 6所述的方法，其中，所述 BNG的标识信息为所述 BNG的系统名。

8、一种门户 Portal认证方法，所述方法包括：

9、根据权利要求 8所述的方法，其中，所述 HTTP请求包括：用户终端的 HTTP连接建立请求、用户终端通过 HTTP连接发送的用户终端计量信息查询请求、以及用户终端下线请求。

10、根据权利要求 8所述的方法，其中，所述信息查询消息用于指示所述 BNG反馈用户终端信息，所述用户终端信息包括以下信息至少一种：用户终端的网际协议 IP地址集；用户终端的位置信息；用户终端的计量信息；用户终端的认证状态。

11、根据权利要求 8 所述的方法，其中，所述信息查询消息和所述应答消息釆用 Portal协议的封装格式、或釆用远程用户拨号认证系统 RADIUS 协议的封装格式。

12、根据权利要求 8至 11中任一项所述的方法，其中，所述方法还包括：

13、根据权利要求 12所述的方法，其中，所述 BNG的标识信息为所述 BNG的系统名。

14、一种宽带网络网关 BNG，所述 BNG包括：搜集处理模块和第一发送模块；其中，

所述搜集处理模块，配置为根据所述门户 Portal服务器发送的信息查询消息，搜集所述用户终端的信息；

所述第一发送模块，配置为将搜集处理模块搜集到的用户终端的信息通过应答消息反馈给所述 Portal服务器。

15、根据权利要求 14所述的 BNG，其中，所述搜集处理模块，还配置为在当所述用户终端为漫游的用户终端或移动的用户终端，且所述用户终端的网际协议 IP地址在发生 BNG切换保持时不变时，在所述用户终端访问 Portal服务器的 HTTP请求的 URL字段中加入所述 BNG的标识信息。

16、一种门户 Portal服务器，所述 Portal服务器包括：

接收模块，配置为收到用户终端发送的超文本传输协议 HTTP请求；第二发送模块，配置为向所述用户终端当前接入的宽带网络网关 BNG 发送信息查询消息。

17、根据权利要求 16所述的 Portal服务器，其中，

所述接收模块，还配置为收到所述 BNG发送的应答消息；

所述第二发送模块，还配置为根据所述用户终端发送的 HTTP请求和所述应答消息向用户终端提供对应的页面和 /或信息。

18、一种门户 Portal认证系统，所述系统包括：用户终端、宽带网络网关 BNG和 Portal服务器；其中，

所述 Portal服务器，配置为收到所述用户终端发送的超文本传输协议 HTTP请求后，向所述用户终端当前接入的 BNG发送信息查询消息。

19、根据权利要求 18所述的系统，其中，

所述 Portal服务器，还配置为在收到所述 BNG发送的应答消息后，根据所述用户终端发送的 HTTP请求和所述应答消息向所述用户终端提供对应的页面和 /或信息。

20、根据权利要求 18或 19所述的系统，其中，

所述 BNG，还配置为当所述用户终端为漫游的用户终端或移动的用户终端，且所述用户终端的 IP地址在所述用户终端切换至所述 BNG后保持不变时，在所述用户终端访问所述 Portal服务器的 HTTP请求的统一资源定位符 URL字段中加入所述 BNG自身的标识信息。

21、一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求 1至 7任一项所述的门户 Portal认证方法。

22、一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求 8至 13任一项所述的门户 Portal认证方法。