CN103684779A - 通信网络认证方法及系统 - Google Patents
通信网络认证方法及系统 Download PDFInfo
- Publication number
- CN103684779A CN103684779A CN201310519937.5A CN201310519937A CN103684779A CN 103684779 A CN103684779 A CN 103684779A CN 201310519937 A CN201310519937 A CN 201310519937A CN 103684779 A CN103684779 A CN 103684779A
- Authority
- CN
- China
- Prior art keywords
- consumption
- information
- communication network
- authentication
- average information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供了一种通信网络认证方法及系统,涉及通信领域。所述方法包括:请求接收步骤,接收一终端发送的一通信网络的一认证请求信息,所述认证请求信息包含一用户的一消费ID;消费ID发送步骤,将所述消费ID发送给一消费管理服务器;中间信息接收步骤,接收所述消费管理服务器根据所述消费ID反馈的一中间信息;第一认证结果生成步骤,根据所述中间信息生成一第一认证结果信息。所述方法及系统,简化了认证过程,提高了认证效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种通信网络认证方法及系统。
背景技术
随着通信技术的发展,许多商家,如餐馆、咖啡馆、酒店、机场等,会向已消费顾客免费提供通信网络(尤其是无线通信)服务。一般的,商家往往通过向已消费顾客发放接入密码的方式,将非消费人员排除在免费使用通信网络的行列之外,从而保证已消费顾客能享受较高带宽的通信网络服务。
同时,为了使已消费顾客便捷的获取接入密码,有的商家会将接入密码打印在顾客消费后为顾客开具的小票上,顾客拿到小票后需要手动输入接入密码以完成通信网络认证过程,进而接入通信网络。
现有的认证通信网络的过程,需要从商家获取接入密码,并且手动输入接入密码,过程繁琐,效率较低。
发明内容
本发明的发明目的是:提供一种通信网络认证方法及系统,以提高用户认证通信网络的效率。
为解决上述技术问题,第一方面,本发明提供了一种通信网络认证方法,所述方法包括:
请求接收步骤,接收一终端发送的一通信网络的一认证请求信息,所述认证请求信息包含一用户的一消费ID;
消费ID发送步骤,将所述消费ID发送给一消费管理服务器;
中间信息接收步骤,接收所述消费管理服务器根据所述消费ID反馈的一中间信息;
第一认证结果生成步骤,根据所述中间信息生成一第一认证结果信息。
第二方面,本发明提供一种通信网络认证方法,所述方法包括:
消费ID接收步骤,接收一认证服务器发送的一消费ID;
中间信息发送步骤,根据一交易记录和所述消费ID向所述认证服务器发送一中间信息。
第三方面,本发明提供一种认证服务器,所述认证服务器包括:
一第一通信模块,用于接收一终端发送的一通信网络的一认证请求信息,所述认证请求信息包含一用户的一消费ID;
一第二通信模块,用于将所述消费ID发送给一消费管理服务器,并接收所述消费管理服务器根据所述消费ID反馈的一中间信息;
一第一认证结果生成模块,用于根据所述中间信息生成一第一认证结果信息。
第四方面,本发明提供一种消费管理服务器,所述消费管理服务器包括:
一消费ID接收模块,用于接收一认证服务器发送的一消费ID;
一中间信息发送模块,用于根据一交易记录和所述消费ID向所述认证服务器发送一中间信息。
第五方面,本发明提供一种通信网络认证系统,所述系统包括:所述的认证服务器,以及所述的消费管理服务器。
本发明所述方法及系统,根据终端发送的消费ID决定终端是否能够接入通信网络,即将用户已知的消费ID作为默认接入密码使用,从而用户无需从商家获取接入密码,也无需手动输入接入密码,简化了认证过程,提高了认证效率。
附图说明
图1是本发明实施例的通信网络认证方法流程图;
图2是本发明实施例的消费管理服务器对消费ID的处理流程图;
图3是本发明实施例的认证服务器的模块结构示意图;
图4是本发明实施例的一种优选的认证服务器的模块结构示意图;
图5a是本发明实施例的消费管理服务器的模块结构示意图;
图5b是本发明实施例的中间信息发送模块的内部模块结构示意图;
图5c是本发明实施例的一种优选的消费管理服务器的模块结构示意图;
图5d是本发明实施例的中间信息发送子模块的内部模块结构示意图;
图6是本发明实施例的通信网络认证系统的模块结构示意图;
图7是本发明实施例所述认证服务器的硬件结构示意图;
图8是本发明实施例所述消费管理服务器的硬件结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细说明。以下实施例用于说明本发明,但不用来限制本发明的范围。
现有技术中,由于用户需要先从商家获取接入密码,然后输入该接入密码完成通信网络认证过程,因而导致认证通信网络过程繁琐,效率较低。为了提高用户认证通信网络的效率,本发明提供一种通信网络认证方法,利用用户自身的消费身份标识(消费ID)完成通信网络认证过程,从而无需从商家获取接入密码,无需输入接入密码,简化了认证过程,提高了认证效率。
参见图1,所述通信网络认证方法包括:
S110:接收一终端发送的一通信网络的一认证请求信息,所述认证请求信息包含一用户的一消费ID。
其中,所述终端可以是例如智能手机、平板电脑、笔记本电脑等便携设备。所述终端上预先安装有相应的客户端或者APP(Application,应用),能够自动或者根据用户触发发送所述包含消费ID的认证请求信息。所述通信网络可以是无线网络,也可以是有线网络。所述消费 ID包括至少一个消费卡的卡号信息,所述卡号信息对应卡号的全部或者部分,这里的消费卡可以是信用卡、借记卡、一卡通等实体卡,也可以是PayPal等虚拟卡。
S120:将所述消费ID发送给一消费管理服务器。
其中,所述消费管理服务器可以是例如POS(point of sale,销售终端)等收银设备。
S130:接收所述消费管理服务器根据所述消费ID反馈的一中间信息。
其中,所述中间信息可能包括所述用户的消费信息,也可能包括对应所述用户的消费信息的策略数据。所述消费管理服务器对所述消费ID的处理过程,将在后文详细描述,这里不再赘述。
S140:根据所述中间信息生成一第一认证结果信息。
所述第一认证结果信息一般包括一允许或禁止所述终端接入所述通信网络的信息。根据所述第一认证结果信息可以允许或禁止所述终端接入所述通信网络。
本发明实施例所述方法,根据终端发送的消费ID决定终端是否能够接入通信网络,即将用户自己的消费ID作为默认接入密码使用,从而用户无需从商家获取接入密码,也无需手动输入接入密码,简化了认证过程,提高了认证效率。
为了更好的与现有的通信网络认证流程相兼容,进一步提高认证效率,所述步骤S110之后还可以包括:
S150:以所述消费ID作为所述通信网络的一接入密码对所述终端进行接入认证,生成一第二认证结果信息。
其中,所述第二认证结果信息中也可以包括一允许或禁止所述终端接入所述通信网络的信息。
当所述第一认证结果信息和所述第二认证结果信息中任意一个允许所述终端接入所述通信网络时,都允许所述终端接入所述通信网 络;当所述第一认证结果信息和所述第二认证结果信息均禁止所述终端接入所述通信网络时,则禁止所述终端接入所述通信网络。
也就是说,对于任一终端,在接收到其发送的认证请求后,提取其消费ID,也即消费ID位置处的字段,被提取的字段一方面用于执行步骤S150,另一方面用于执行步骤S120至S140,即并行按照两个认证流程执行认证,并根据两个认证流程的结果得到综合的认证结果。具体的,当用于执行步骤S150时,将提取的字段与常规的接入密码相比对,根据比对结果生成第二认证结果,如果对比结果一致,则第二认证结果为允许所述终端接入所述通信网络,反之,第二认证结果为禁止所述终端接入所述通信网络;当用于执行步骤S120至S140时,具体过程如前面所述,不再赘述。
一种可选的实施方式中,所述中间信息包括所述用户的一消费信息,所述消费信息可能是直接从消费管理服务器的交易记录中摘取的信息,比如包括用户的消费项目、各项目的费用、总的消费金额,也可能是对交易记录的信息初步处理后的信息,比如将用户的总的消费金额与预定阈值进行比较后,判断用户总的消费金额是否高于预定阈值。
所述第一认证结果信息包括一允许或禁止所述终端接入所述通信网络的信息。一般的,对应于用户的总的消费金额,所述第一认证结果信息为允许所述终端接入所述通信网络的信息,或者,禁止所述终端接入所述通信网络的信息。比如,假设商家设定预定阈值为M,M为常数,只要用户总的消费金额大于M,即允许所述终端接入所述通信网络,反之,禁止所述终端接入所述通信网络。其中,如果M为0,即表示只要用户在该店有消费,即允许用户的终端接入所述通信网络。
另外,所述第一认证结果信息也可能对应消费项目或者某一项目的费用,比如当商家为某款商品做促销活动时,可能只要用户消费该 促销商品,即可享受免费的网络服务。
为了对不同消费档次的用户提供区别化、多样化的网络服务,所述方法还包括:
S160:根据所述中间信息生成相应的一策略数据。
S170:根据所述策略数据配置所述终端接入所述通信网络的一连接属性。
其中,所述策略数据包括:控制所述终端接入所述通信网络的接入时长、接入带宽、接入业务类别中的至少一项。所述接入时长一般是用户能够免费使用商家提供的通信网络的时长,比如可以是1小时、2小时等;所述接入带宽,即用户连接互联网后享有的网络带宽,比如可以1兆、2兆等;所述业务类别,即用户连接互联网后可以使用的业务,比如可能包括文本业务、语音业务、视频业务等,用户可以基于文本业务进行简单的网页浏览,基于语音业务进行语音聊天,基于视频业务观看视频或视频聊天等。
简单起见,仅以根据接入带宽配置所述终端接入所述通信网络的连接属性举例说明如下:假设将用户的总的消费金融划分为高、中、低三档,当某一用户的总的消费金融处于高档时,允许该用户的终端享受10兆带宽;当某一用户的总的消费处于中档时,允许该用户的终端享受5兆带宽;当某一用户的总的消费处于低档时,允许该用户的终端享受1兆带宽。当然,也可以根据用户的消费项目或者某一项目的消费金额,为用户终端分配不同的接入带宽,不再赘述。
另外,也可以结合接入时长和/或接入业务类别对不同消费档次的用户的终端的连接属性进行配置。
在另一种可选的实施方式中,所述中间信息也可以直接包括对应所述用户的一消费信息的一策略数据,即所述策略数据也可以由所述消费管理服务器生成。在获取所述策略数据后,同样执行所述步骤S170,以对不同消费档次的用户提供区别化、多样化的网络服务。
为了保护用户的财产安全,避免用户的信用卡卡号等敏感信息泄露,所述消费ID可以是经过加密处理的,该加密处理工作一般由终端自动完成,其可以采用MD5(Message Digest 5,讯息摘要5)等现有加密方法完成,不再赘述。
参见图2,所述消费管理服务器对所述消费ID的处理过程包括:
S210:接收一认证服务器发送的一消费ID。
S220:根据一交易记录和所述消费ID向所述认证服务器发送一中间信息。
其中,所述交易记录由所述消费管理服务器根据用户的消费行为生成,其一般包括按照消费时间先后顺序生成的多个记录条目,每个记录条目包括某一个用户对应的消费时间、消费项目(比如购买的物品)、消费金额、消费总额、消费卡的卡号信息等。所述消费卡的卡号信息为所述消费卡卡号的全部或部分。
具体的,所述步骤S220可以包括:
S221:根据所述消费ID查询所述交易记录,获取所述消费ID对应的一消费信息。
其中,根据所述消费ID查询所述交易记录,即将接收到的消费ID与交易记录中的每个记录条目相比对,如果某个记录条目包括接收到的消费ID,将该记录条目作为所述消费ID对应的记录条目,进而可以提取该记录条目中的信息作为所述消费ID对应的消费信息。
当用户存在多个消费卡时,所述消费ID可能包括多个消费卡的卡号信息,所述卡号信息对应卡号的全部或者部分,此时,所述步骤S221包括:将多个所述消费卡的卡号信息分别与所述交易记录中的每个记录条目相比对,将与至少一个所述消费卡的卡号信息相匹配的至少一个记录条目的信息作为所述消费ID对应的所述消费信息。
为了保证用户的信用卡卡号等敏感信息不被泄露,所述消费ID一般是经过加密处理的,因此,所述步骤S221之前还包括:对接收 到的所述消费ID做解密处理。相应的,所述步骤S221中:根据所述解密处理后的所述消费ID查询所述交易记录。
另外,用户在一个商家(如咖啡厅)的一次消费行为,一般不会获取永久的免费享用通信网络的服务,即商家一般不会让一个在店里消费过一次的用户永久的有权免费使用其通信网络,而会设定用户消费后的预定时间(比如一天)内有权进行通信网络认证,预定时间后权利自动丧失。比如用户购买一杯咖啡后在24小时内,可以有权进行通信网络认证,而24小时后,用户的上述权利自动丧失。因此,所述步骤S221中:获取预定时间内所述消费ID对应的所述消费信息。也就是说,所述步骤S221中,只将距离当前预定时间内的记录条目作为查询对象,如果在该范围内没有找到与所述消费ID对应的记录条目,则将记录所述消费ID对应的消费信息的消费金额为0。
S222:根据所述消费信息向所述认证服务器发送所述中间信息。
一种可选的实施方式中,所述步骤S222包括:
S222a:将所述消费信息作为所述中间信息发送给所述认证服务器。
即所述消费管理服务器从所述记录条目中提取所需信息后直接作为中间信息发送给认证服务器,或者,对提取的信息进行简单的档次划分(比如划分为高、中、低档)后将档次信息作为中间信息发送给认证服务器。认证服务器在获取该中间信息后可以进步处理生成策略数据。
另一种可选的实施方式中,实施步骤S222包括:
S222b:根据所述消费信息生成相应的一策略数据。
其中,所述策略数据包括:控制所述消费ID对应的一终端接入所述通信网络的接入时长、接入带宽、接入业务类别中的至少一项。
S222c:将所述策略数据作为所述中间信息发送给所述认证服务器。
也就是说,在该实施方式中,消费管理服务器将根据查询获取的消费信息进行更多的处理,即根据所述消费信息(比如消费总额)确定终端接入所述通信网络的接入时长、接入带宽、接入业务类别等,从而,认证服务器获取该中间信息后可以直接根据其中的策略数据配置终端的接入属性。
应理解,在本发明的实施例中,上述各步骤的序号的大小并不意味着执行顺序的先后,各步骤的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
综上,本发明实施例所述方法,认证服务器通过与消费管理服务器通信,根据终端发送的消费ID对终端进行通信网络认证,即将用户的消费ID作为默认接入密码使用,从用户无需从商家获取接入密码,也无需手动输入接入密码,简化了认证过程,提高了认证效率。
本发明实施例还提供一种认证服务器,如图3所示,所述认证服务器300包括:第一通信模块310、第二通信模块320和第一认证结果生成模块330。
所述第一通信模块310,用于接收一终端发送的一通信网络的一认证请求信息,所述认证请求信息包含一用户的一消费ID。
其中,所述终端可以是例如智能手机、平板电脑、笔记本电脑等便携设备。所述终端上预先安装有相应的客户端或者APP,能够自动或者根据用户触发发送所述保护消费ID的认证请求信息。所述通信网络可以是无线网络,也可以是有线网络。所述消费ID包括至少一个消费卡的卡号信息,所述卡号信息对应卡号的全部或者部分,这里的消费卡可以是例如信用卡、借记卡、一卡通等实体卡,也可以是PayPal等虚拟卡。
所述第二通信模块320,用于将所述消费ID发送给一消费管理服务器,并接收所述消费管理服务器根据所述消费ID反馈的一中间 信息。
其中,所述消费管理服务器可以是例如POS(point of sale,销售终端)等收银设备,下文将对所述消费管理服务器的结构进行详细描述,这里不再赘述。
所述第一认证结果生成模块330,用于根据所述中间信息生成一第一认证结果信息。
所述第一认证结果信息一般包括一允许或禁止所述终端接入所述通信网络的信息。根据所述第一认证结果信息可以允许或禁止所述终端接入所述通信网络。
参见图4,在一种可选的实施方式中,为了更好的与现有的通信网络认证流程相兼容,减少对现有通信网络认证流程的修改,所述认证服务器300还包括:密码认证模块410,用于以所述消费ID作为所述通信网络的一接入密码对所述终端进行接入认证,成一第二认证结果信息。
当所述第一认证结果信息和所述第二认证结果信息中任意一个允许所述终端接入所述通信网络时,都允许所述终端接入所述通信网络;当所述第一认证结果信息和所述第二认证结果信息均禁止所述终端接入所述通信网络时,则禁止所述终端接入所述通信网络。
也就是说,对于任一终端,在接收到其发送的认证请求后,提取其消费ID,也即消费ID位置处的字段,被提取的字段一方面提供给所述密码认证模块410处理,另一方面提供给所述第二通信模块320处理,即并行按照两个认证流程执行认证,并根据两个认证流程的结果得到综合的认证结果。具体的,所述密码认证模块410将提取的字段与常规的接入密码相比对,根据比对结果生成第二认证结果,如果对比结果一致,则第二认证结果为允许所述终端接入所述通信网络,反之,第二认证结果为禁止所述终端接入所述通信网络;当提供给所述第二通信模块320时,具体过程如前面所述,不再赘述。
另外,所述认证服务器还可以包括:执行模块420,用于根据所述第一认证结果信息允许或禁止所述终端接入所述通信网络。当所述认证服务器包括所述密码认证模块410时,所述执行模块420应该综合根据所述第一认证结果信息和第二认证结果信息允许或禁止所述终端接入所述通信网络。
在该实施方式中,所述中间信息包括所述用户的消费信息,所述消费信息可能是直接从消费管理服务器的交易记录中摘取的信息,比如包括用户的消费项目、各项目的费用、总的消费金额,也可能是对交易记录的信息初步处理后的信息,比如将用户的总的消费金额与预定阈值进行比较后,判断用户总的消费金额是否高于预定阈值。
一般的,对应于用户的总的消费金额,所述第一认证结果信息为允许所述终端接入所述通信网络的信息,或者,禁止所述终端接入所述通信网络的信息。比如,假设商家设定预定阈值为M,M为常数,只要用户总的消费金额大于M,即允许所述终端接入所述通信网络,反之,禁止所述终端接入所述通信网络。其中,如果M为0,即表示只要用户在该店有消费,即允许用户的终端接入所述通信网络。
另外,所述第一认证结果信息也可能对应于消费项目或者某一项目的费用,比如当商家为某款商品做促销活动时,可能只要用户消费该促销商品,即可享受免费的网络服务。
为了对不同消费档次的用户提供区别化、多样化的网络服务,在该实施方式中,所述认证服务器还可以包括:策略数据生成模块430和配置模块440。
所述策略数据生成模块430,用于根据所述中间信息生成相应的一策略数据。
所述配置模块440,用于根据所述策略数据配置所述终端接入所述通信网络的一连接属性。
其中,所述策略数据包括:控制所述终端接入所述通信网络的接 入时长、接入带宽、接入业务类别中的至少一项。所述接入时长一般是用户能够免费使用商家提供的通信网络的时长,比如可以是1小时、2小时等;所述接入带宽,即用户连接互联网后享有的网络带宽,比如可以1兆、2兆等;所述业务类别可能包括文本业务、语音业务、视频业务等,即用户可以基于文本业务进行简单的网页浏览,基于语音业务进行语音聊天,基于视频业务观看视频或视频聊天等。
简单起见,仅以根据接入带宽区配置所述终端接入所述通信网络的连接属性举例说明如下:假设将用户的总的消费金融划分为高、中、低三档,当某一用户的总的消费金融处于高档时,允许该用户的终端享受10兆带宽;当某一用户的总的消费进而处于中档时,允许该用户的终端享受5兆带宽;当某一用户的总的消费进而处于低档时,允许该用户的终端享受1兆带宽。当然,也可以根据用户的消费项目或者某一项目的消费金额,为用户终端分配不同的接入带宽,不再赘述。
另外,也可以结合接入时长和/或接入业务类别对不同消费档次的用户的终端的连接属性进行配置。
在另一种可选的实施方式中,所述中间信息也可以直接包括对应所述用户的一消费信息的一策略数据,即所述策略数据也可以由所述消费管理服务器生成。此时,所述认证服务器可以省略所述策略数据生成模块430,由所述配置模块440直接从所述第二通信模块320处获取所述策略数据后,根据所述策略数据配置所述终端接入所述通信网络的连接属性,以对不同消费档次的用户提供区别化、多样化的网络服务。
为了保护用户的财产安全,避免用户的信用卡卡号等敏感信息泄露,所述消费ID一般为加密处理后的消费ID,该加密处理工作一般由终端自动完成,其可以采用MD5等现有加密方法完成,不再赘述。
参见图5a,所述消费管理服务器500包括:消费ID接收模块510和中间信息发送模块520。
所述消费ID接收模块510,用于接收一认证服务器发送的一消费ID。
所述中间信息发送模块520,用于根据一交易记录和所述消费ID向所述认证服务器发送一中间信息。
其中,所述交易记录由所述消费管理服务器根据用户的消费行为生成,其一般包括按照消费时间先后顺序生成的多个记录条目,每个记录条目包括某一个用户对应的消费时间、消费项目(比如购买的物品)、消费金额、消费总额、消费卡的卡号信息等。所述卡号信息对应卡号的全部或者部分。
参见图5b,所述中间信息发送模块520包括:查询子模块521和中间信息发送子模块522。
所述查询子模块521,用于根据所述消费ID查询所述交易记录,获取所述消费ID对应的一消费信息。
其中,根据所述消费ID查询所述交易记录,即将接收到的消费ID与交易记录中的每个记录条目相比对,如果某个记录条目包括接收到的消费ID,将该记录条目作为所述消费ID对应的记录条目,进而可以提取该记录条目中的信息作为所述消费ID对应的消费信息。
当用户存在多个消费卡时,所述消费ID可能包括多个消费卡的卡号信息,此时,所述查询子模块521将多个所述消费卡的卡号信息分别与所述交易记录中的每个记录条目相比对,将与至少一个所述消费卡的卡号信息相匹配的至少一个记录条目的信息作为所述消费ID对应的所述消费信息。
另外,用户在一个商家(如咖啡厅)的一次消费行为,一般不会获取永久的免费享用通信网络的服务,即商家一般不会让一个在店里消费过一次的用户永久的有权免费使用其通信网络,而会设定用户消费后的预定时间(比如一天)内有权进行通信网络认证,预定时间后权利自动丧失。比如用户购买一杯咖啡后在24小时内,可以有权进 行通信网络认证,而24小时后,用户的上述权利自动丧失。因此,所述查询子模块521,一般只获取预定时间内所述消费ID对应的所述消费信息。也就是说,所述查询子模块521,只将距离当前预定时间内的记录条目作为查询对象,如果在该范围内没有找到与所述消费ID对应的记录条目,则将记录所述消费ID对应的消费信息的消费金额为0。
参见图5c,为了保证用户的信用卡卡号等敏感信息不被泄露,所述消费ID一般是经过加密处理的,因此,所述消费管理服务器500还可以包括:解密模块530,用于对接收到的所述消费ID做解密处理。相应的,所述查询子模块521,用于根据所述解密处理后的所述消费ID查询所述交易记录。
所述中间信息发送子模块522,用于根据所述消费信息向所述认证服务器发送所述中间信息。
在一种可选的实施方式中,所述中间信息发送子模块522用于将所述消费信息作为所述中间信息发送给所述认证服务器。
也就是说,所述中间信息发送子模块522将所述查询子模块521从所述记录条目中提取的信息直接作为中间信息发送给认证服务器,或者,对提取的信息进行简单的档次划分(比如划分为高、中、低档)后将档次信息作为中间信息发送给认证服务器。认证服务器在获取该中间信息后可以进步处理生成策略数据。
在另一种可选的实施方式中,参见图5d,所述中间信息发送子模块522包括:策略数据生成单元5221和中间信息发送单元5222。
所述策略数据生成单元5221,用于根据所述消费信息生成相应的一策略数据。
其中,所述策略数据包括:控制所述消费ID对应的一终端接入所述通信网络的接入时长、接入带宽、接入业务类别中的至少一项。
所述中间信息发送单元5222,用于将所述策略数据作为所述中 间信息发送给所述认证服务器。
也就是说,在该实施方式中,消费管理服务器将根据查询获取的消费信息进行更多的处理,即根据所述消费信息(比如消费总额)确定终端接入所述通信网络的接入时长、接入带宽、接入业务类别等,从而,认证服务器获取该中间信息后可以直接根据其中的策略数据配置终端的接入属性。
图6是本发明实施例所述通信网络认证系统的模块结构示意图,如图6所示,所述通信网络认证系统600包括本发明实施例所述的认证服务器300和消费管理服务器500。
综上,本发明实施例所述通信网络认证系统600,认证服务器通过300与消费管理服务器500通信,根据终端发送的消费ID对终端进行通信网络认证,即将用户的消费ID作为默认接入密码使用,从而用户无需从商家获取接入密码,也无需手动输入接入密码,简化了认证过程,提高了认证效率。
图7是本发明实施例所述认证服务器的硬件结构示意图,本发明具体实施例并不对所述认证服务器的具体实现做限定。如图7所示,所述认证服务器可以包括:
处理器(processor)710、通信接口(Communications Interface)720、存储器(memory)730,以及通信总线740。其中:
处理器710、通信接口720,以及存储器730通过通信总线740完成相互间的通信。
通信接口720,用于与终端、消费管理服务器等网元通信。
处理器710,用于执行程序732,具体可以执行上述图1所示的方法实施例中的相关步骤。
具体地,程序732可以包括程序代码,所述程序代码包括计算机操作指令。
处理器710可能是一个中央处理器CPU,或者是特定集成电路 ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器730,用于存放程序732。存储器730可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。程序732具体可以执行以下步骤:
请求接收步骤,接收一终端发送的一通信网络的一认证请求信息,所述认证请求信息包含一用户的一消费ID;
消费ID发送步骤,将所述消费ID发送给一消费管理服务器;
中间信息接收步骤,接收所述消费管理服务器根据所述消费ID反馈的一中间信息;
第一认证结果生成步骤,根据所述中间信息生成一第一认证结果信息。
程序732中各步骤的具体实现可以参见上述实施例中的相应步骤或模块,在此不赘述。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程描述,在此不再赘述。
图8是本发明实施例所述消费管理服务器的硬件结构示意图,本发明具体实施例并不对所述消费管理服务器的具体实现做限定。如图8所示,所述消费管理服务器可以包括:
处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830,以及通信总线840。其中:
处理器810、通信接口820,以及存储器830通过通信总线840完成相互间的通信。
通信接口820,用于与认证服务器等网元通信。
处理器810,用于执行程序832,具体可以执行上述图2所示的方法实施例中的相关步骤。
具体地,程序832可以包括程序代码,所述程序代码包括计算机 操作指令。
处理器810可能是一个中央处理器CPU,或者是特定集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器830,用于存放程序832。存储器830可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。程序832具体可以执行以下步骤:
消费ID接收步骤,接收一认证服务器发送的一消费ID;
中间信息发送步骤,根据一交易记录和所述消费ID向所述认证服务器发送一中间信息。
程序832中各步骤的具体实现可以上述实施例中的相应步骤或模块,在此不赘述。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程描述,在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移 动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (30)
1.一种通信网络认证方法,其特征在于,所述方法包括:
请求接收步骤,接收一终端发送的一通信网络的一认证请求信息,所述认证请求信息包含一用户的一消费ID;
消费ID发送步骤,将所述消费ID发送给一消费管理服务器;
中间信息接收步骤,接收所述消费管理服务器根据所述消费ID反馈的一中间信息;
第一认证结果生成步骤,根据所述中间信息生成一第一认证结果信息。
2.如权利要求1所述的方法,其特征在于,所述请求接收步骤之后还包括:
以所述消费ID作为所述通信网络的一接入密码对所述终端进行接入认证,生成一第二认证结果信息。
3.如权利要求1或2所述的方法,其特征在于,所述消费ID包括至少一个消费卡的卡号信息,所述卡号信息对应卡号的全部或者部分。
4.如权利要求1所述的方法,其特征在于,所述中间信息包括所述用户的一消费信息,所述第一认证结果信息包括一允许或禁止所述终端接入所述通信网络的信息。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
根据所述第一认证结果信息允许或禁止所述终端接入所述通信网络。
6.如权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
根据所述中间信息生成相应的一策略数据。
7.如权利要求1至3任一项所述的方法,其特征在于,所述中间信息包括对应所述用户的一消费信息的一策略数据。
8.如权利要求6或7所述的方法,其特征在于,所述方法还包括:
根据所述策略数据配置所述终端接入所述通信网络的一连接属性。
9.如权利要求6至8任一项所述的方法,其特征在于,所述策略数据包括:控制所述终端接入所述通信网络的接入时长、接入带宽、接入业务类别中的至少一项。
10.如权利要求1至9任一项所述的方法,其特征在于,所述消费ID是经过加密处理的。
11.一种通信网络认证方法,其特征在于,所述方法包括:
消费ID接收步骤,接收一认证服务器发送的一消费ID;
中间信息发送步骤,根据一交易记录和所述消费ID向所述认证服务器发送一中间信息。
12.如权利要求11所述的方法,其特征在于,所述中间信息发送步骤包括:
查询子步骤,根据所述消费ID查询所述交易记录,获取所述消费ID对应的一消费信息;
中间信息发送子步骤,根据所述消费信息向所述认证服务器发送所述中间信息。
13.如权利要求12所述的方法,其特征在于,所述查询子步骤之前还包括:
对接收到的所述消费ID做解密处理;
所述查询子步骤中:
根据所述解密处理后的所述消费ID查询所述交易记录。
14.如权利要求12或13所述的方法,其特征在于,所述消费ID包括多个消费卡的卡号信息,所述卡号信息对应卡号的全部或者部分。
15.如权利要求14所述的方法,其特征在于,所述查询子步骤包括:
将多个所述消费卡的卡号信息分别与所述交易记录中的每个记录条目相比对,将与至少一个所述消费卡的卡号信息相匹配的至少一个记录条目的信息作为所述消费ID对应的所述消费信息。
16.如权利要求12至15任一项所述的方法,其特征在于,所述查询子步骤中:
获取预定时间内所述消费ID对应的所述消费信息。
17.如权利要求12至16任一项所述的方法,其特征在于,所述中间信息发送子步骤包括:
将所述消费信息作为所述中间信息发送给所述认证服务器。
18.如权利要求12至16任一项所述的方法,其特征在于,所述中间信息发送子步骤包括:
根据所述消费信息生成相应的一策略数据;
将所述策略数据作为所述中间信息发送给所述认证服务器。
19.如权利要求18所述的方法,其特征在于,所述策略数据包括:控制所述消费ID对应的一终端接入所述通信网络的接入时长、接入带宽、接入业务类别中的至少一项。
20.一种认证服务器,其特征在于,所述认证服务器包括:
一第一通信模块,用于接收一终端发送的一通信网络的一认证请求信息,所述认证请求信息包含一用户的一消费ID;
一第二通信模块,用于将所述消费ID发送给一消费管理服务器,并接收所述消费管理服务器根据所述消费ID反馈的一中间信息;
一第一认证结果生成模块,用于根据所述中间信息生成一第一认证结果信息。
21.如权利要求20所述的认证服务器,其特征在于,所述认证服务器还包括:
一密码认证模块,用于以所述消费ID作为所述通信网络的一接入密码对所述终端进行接入认证,生成一第二认证结果信息。
22.如权利要求20所述的认证服务器,其特征在于,所述认证服务器还包括:
一执行模块,用于根据所述第一认证结果信息允许或禁止所述终端接入所述通信网络。
23.如权利要求20至22任一项所述的认证服务器,其特征在于,所述认证服务器还包括:
一策略数据生成模块,用于根据所述中间信息生成相应的一策略数据。
24.如权利要求23所述的认证服务器,其特征在于,所述认证服务器还包括:
一配置模块,用于根据所述策略数据配置所述终端接入所述通信网络的一连接属性。
25.一种消费管理服务器,其特征在于,所述消费管理服务器包括:
一消费ID接收模块,用于接收一认证服务器发送的一消费ID;
一中间信息发送模块,用于根据一交易记录和所述消费ID向所述认证服务器发送一中间信息。
26.如权利要求25所述的消费管理服务器,其特征在于,所述中间信息发送模块包括:
一查询子模块,用于根据所述消费ID查询所述交易记录,获取所述消费ID对应的一消费信息;
一中间信息发送子模块,用于根据所述消费信息向所述认证服务器发送所述中间信息。
27.如权利要求26所述的消费管理服务器,其特征在于,所述消费管理服务器还包括:
一解密模块,用于对接收到的所述消费ID做解密处理;
所述查询子模块,用于根据所述解密处理后的所述消费ID查询所述交易记录。
28.权利要求26或27所述的消费管理服务器,其特征在于,所述中间信息发送子模块,用于将所述消费信息作为所述中间信息发送给所述认证服务器。
29.如权利要求26或27所述的消费管理服务器,其特征在于,所述中间信息发送子模块包括:
策略数据生成单元,用于根据所述消费信息生成相应的一策略数据;
中间信息发送单元,用于将所述策略数据作为所述中间信息发送给所述认证服务器。
30.一种通信网络认证系统,其特征在于,所述系统包括:权利要求20至24任一项所述的认证服务器,以及权利要求25至29任一项所述的消费管理服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310519937.5A CN103684779B (zh) | 2013-10-29 | 2013-10-29 | 通信网络认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310519937.5A CN103684779B (zh) | 2013-10-29 | 2013-10-29 | 通信网络认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103684779A true CN103684779A (zh) | 2014-03-26 |
CN103684779B CN103684779B (zh) | 2018-02-02 |
Family
ID=50321173
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310519937.5A Active CN103684779B (zh) | 2013-10-29 | 2013-10-29 | 通信网络认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103684779B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209578A (zh) * | 2016-06-29 | 2016-12-07 | 宁波市由乐讯通讯科技有限公司 | 一种全场景通过云储存技术的弱信号聊天方法及系统 |
CN106487741A (zh) * | 2015-08-24 | 2017-03-08 | 联芯科技有限公司 | 基于ims网络的认证方法、认证终端及认证系统 |
CN106992943A (zh) * | 2017-04-07 | 2017-07-28 | 韩小刚 | 公共无线网络接入方法及装置 |
CN107995208A (zh) * | 2017-12-15 | 2018-05-04 | 深圳市新格林耐特通信技术有限公司 | 基于掩码的ont认证方法及基于掩码的ont认证系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005222261A (ja) * | 2004-02-05 | 2005-08-18 | Nec Corp | 列車内ネットワーク接続サービス運用方法およびその方法を用いる通信システムならびにサービス運用システム |
CN100563155C (zh) * | 2004-11-23 | 2009-11-25 | 华为技术有限公司 | 互联网身份认证方法及系统 |
CN101291217A (zh) * | 2007-04-20 | 2008-10-22 | 章灵军 | 网络身份认证方法 |
CN101753305A (zh) * | 2008-12-22 | 2010-06-23 | 康佳集团股份有限公司 | 一种网络安全认证方法、装置及系统 |
CN102932793A (zh) * | 2012-11-15 | 2013-02-13 | 北京易和迅科技有限公司 | 基于二维码的无线网络认证方法和系统 |
-
2013
- 2013-10-29 CN CN201310519937.5A patent/CN103684779B/zh active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487741A (zh) * | 2015-08-24 | 2017-03-08 | 联芯科技有限公司 | 基于ims网络的认证方法、认证终端及认证系统 |
CN106487741B (zh) * | 2015-08-24 | 2020-01-07 | 联芯科技有限公司 | 基于ims网络的认证方法、认证终端及认证系统 |
CN106209578A (zh) * | 2016-06-29 | 2016-12-07 | 宁波市由乐讯通讯科技有限公司 | 一种全场景通过云储存技术的弱信号聊天方法及系统 |
CN106992943A (zh) * | 2017-04-07 | 2017-07-28 | 韩小刚 | 公共无线网络接入方法及装置 |
CN107995208A (zh) * | 2017-12-15 | 2018-05-04 | 深圳市新格林耐特通信技术有限公司 | 基于掩码的ont认证方法及基于掩码的ont认证系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103684779B (zh) | 2018-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9016589B2 (en) | Selectively switching antennas of transaction cards | |
RU2554529C2 (ru) | Активация услуги с использованием алгоритмически заданного ключа | |
US20120124394A1 (en) | System and Method for Providing a Virtual Secure Element on a Portable Communication Device | |
US11664684B2 (en) | Using the NFC field from a phone to power card to phone bluetooth communications | |
US20190095902A1 (en) | System and method of processing payment transactions via mobile devices | |
KR101760502B1 (ko) | 다이나믹 트랙 2 결제 시스템 및 방법 | |
CN103684779A (zh) | 通信网络认证方法及系统 | |
CN117836794A (zh) | 用于近场非接触式卡通信和密码认证的系统和方法 | |
KR20180114208A (ko) | 미드레인지 판독기 상호작용 | |
KR20150014277A (ko) | 더미 카드를 이용한 결제 방법 및 결제 서버 | |
EP3451140B1 (en) | Method and system for secure input processing | |
CN102411745A (zh) | 移动支付平台的支付方法、装置及移动支付系统 | |
CN102722811A (zh) | 通信的信息转发支付方法及系统 | |
CN102368324A (zh) | 反向电子支付的方法、装置及电子设备 | |
CN103903336A (zh) | 一种刷卡支付方法、系统及商户客户端和支付服务器 | |
KR101631442B1 (ko) | Nfc가 포함된 신용카드를 이용한 부가 서비스 제공 방법 및 시스템 | |
KR101427385B1 (ko) | 사은 쿠폰 서비스 제공 방법 | |
Chen et al. | A tagged-product ownership transfer mechanism used in retailer and second-hand transaction | |
CA3204238A1 (en) | Systems and methods for secure reprovisioning | |
CN108885581A (zh) | 信息处理设备和信息处理方法 | |
KR20130082543A (ko) | 이동 통신 단말을 이용한 전자 결제 보호 방법 및 장치 | |
KR20100133229A (ko) | 휴대 기기를 통한 카드 이용 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |