CN104936177B - 一种接入认证方法及接入认证系统 - Google Patents
一种接入认证方法及接入认证系统 Download PDFInfo
- Publication number
- CN104936177B CN104936177B CN201410105348.7A CN201410105348A CN104936177B CN 104936177 B CN104936177 B CN 104936177B CN 201410105348 A CN201410105348 A CN 201410105348A CN 104936177 B CN104936177 B CN 104936177B
- Authority
- CN
- China
- Prior art keywords
- access authentication
- terminal
- access
- application server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种接入认证方法及接入认证系统,其中,该接入认证方法包括:获取终端发送的认证请求消息;根据该认证请求消息中携带的无线局域网接入认证信息,对该终端进行无线局域网接入认证;在无线局域网接入认证通过后,根据该认证请求消息中携带的目标应用的标识信息,在关联数据库查找与该无线局域网接入认证信息对应的目标应用服务器接入认证信息;将该终端重定向至该目标应用服务器,使得该终端根据该目标应用服务器接入认证信息接入该目标应用服务器。本发明的接入认证方法采无线局域网接入认证与目标应用认证融合的方案,减少了登录时长以及提高了用户通过无线局域网使用目标应用的使用体验。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种接入认证方法及接入认证系统。
背景技术
随着用户对移动上网的要求越来越高,移动运营商非常重视WLAN(WirelessLocal Area Networks,无线局域网)网络部署的投入,吸引移动用户从WLAN网络接入移动互联网,一方面WLAN无线网络能给移动用户提供稳定、高速的移动互联网使用体验,另一方面也大大缓解了蜂窝网络的数据流量压力。
目前情况下,用户如果想要通过运营商部署的WLAN网络使用移动互联网提供的应用服务,例如使用微博、阅读新闻等应用时,需要进行两步鉴权操作:
第一步:在WLAN终端输入WLAN接入用户名和密码,通过运营商的WLAN认证系统鉴权,登录运营商WLAN网络,获取上网权限;
第二步:再输入目标移动应用的用户名和密码通过目标应用服务商的认证系统的鉴权,登录目标移动应用服务器,开始使用移动应用。
发明人在实现本发明的过程中发现两步接入认证操作给用户带来了诸多不便,影响用户的使用体验。主要缺点如下:
第一:两步登录过程步骤繁琐,耗时长;
第二:两步登录过程需要用户记忆两个不同的接入用户名和密码。
发明内容
本发明的目的是提供一种接入认证方法及接入认证系统,可以解决当前用户通过无线局网使用目标应用需要进行无线局域网接入认证信息的认证和目标应用信息认证的两步鉴权操作,导致登录时长比较长,且大大降低了用户对目标应用的使用体验的问题。
为了解决上述技术问题,本发明的实施例提供一种接入认证方法,其中,所述方法包括:
获取终端发送的认证请求消息,所述认证请求消息包括:无线局域网接入认证信息和一个或多个目标应用的标识信息;
根据所述认证请求消息中携带的无线局域网接入认证信息,对所述终端进行无线局域网接入认证;
在无线局域网接入认证通过后,根据所述认证请求消息中携带的目标应用的标识信息,在关联数据库查找与所述无线局域网接入认证信息对应的目标应用服务器接入认证信息;
将所述终端重定向至所述目标应用服务器,使得所述终端根据所述目标应用服务器接入认证信息接入所述目标应用服务器。
进一步地,在关联数据库查找与所述无线局域网接入认证信息对应的目标应用服务器接入认证信息的步骤之后,所述方法还包括:
向目标应用认证系统为所述目标应用服务器接入认证信息请求接入目标应用服务器的接入令牌;
所述将所述终端重定向至所述目标应用服务器,使得所述终端根据目标应用服务器接入认证信息接入所述目标应用服务器的步骤包括:
在接收到所述目标应用认证系统返回的所述接入令牌后,将所述接入令牌返回所述终端;
将所述终端重定向至所述目标应用服务器,使得所述终端根据目标应用服务器接入认证信息和所述接入令牌接入所述目标应用服务器。
进一步地,获取终端发送的认证请求消息之前,所述方法还包括:
在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
进一步地,所述在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系的步骤之前,所述方法还包括:
获取所述终端发送的绑定请求消息,所述绑定请求消息包括:无线局域网接入认证信息和一个或多个待绑定的目标应用的标识信息;
根据所述绑定请求消息中携带的待绑定的目标应用的标识信息,将所述终端重定向至目标应用认证系统,使得所述目标应用认证系统对从所述终端接收的所述目标应用服务器接入认证信息进行接入认证;
在所述目标应用服务器接入认证信息验证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
进一步地,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系的步骤之前,所述方法还包括:
将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌发送至所述目标应用认证系统进行绑定认证,其中,所述目标应用认证系统在所述目标应用服务器接入认证信息接入认证通过后生成所述终端的会话ID和安全令牌,并将所述会话ID和所述安全令牌发送至所述终端;
在所述绑定认证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
进一步地,所述方法还包括:
将无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系作为绑定结果发送至所述终端。
进一步地,在获取所述终端发送的绑定请求消息之前,所述方法还包括:
获取所述终端发送的无线局域网接入认证信息;
根据所述无线局域网接入认证信息对所述终端进行无线局域网接入认证;
在接入认证通过后,允许接收所述终端发送的绑定请求消息。
进一步地,所述向目标应用认证系统为所述目标应用服务器接入认证信息请求接入目标应用服务器的接入令牌的步骤包括:
通过加密数据通道发送携带有所述目标应用服务器接入认证信息的接入令牌请求消息至目标应用认证系统,使得所述目标应用认证系统根据所述目标应用服务器接入认证信息生成所述接入令牌。
进一步地,所述将从终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌发送至所述目标应用认证系统进行绑定认证的步骤具体为:
将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌,通过加密数据通道发送至所述目标应用认证系统进行绑定认证。
进一步地,所述加密数据通道通过互联网建立于所述目标应用服务器与所述目标应用认证系统之间。
为了解决上述技术问题,本发明的实施例还提供一种接入认证系统,其中,所述系统包括:
第一获取模块,用于获取终端发送的认证请求消息,所述认证请求消息包括:无线局域网接入认证信息和一个或多个目标应用的标识信息;
第一认证模块,用于根据所述认证请求消息中携带的无线局域网接入认证信息,对所述终端进行无线局域网接入认证;
查找模块,用于在无线局域网接入认证通过后,根据所述认证请求消息中携带的目标应用的标识信息,在关联数据库查找与所述无线局域网接入认证信息对应的目标应用服务器接入认证信息;
第一重定向模块,用于将所述终端重定向至所述目标应用服务器,使得所述终端根据所述目标应用服务器接入认证信息接入所述目标应用服务器。
进一步地,所述系统还包括:
申请模块,用于向目标应用认证系统为所述目标应用服务器接入认证信息请求接入目标应用服务器的接入令牌;
所述第一重定向模块包括:
第一发送子模块,用于在接收到所述目标应用认证系统返回的所述接入令牌后,将所述接入令牌返回所述终端;
第一重定向子模块,用于将所述终端重定向至所述目标应用服务器,使得所述终端根据目标应用服务器接入认证信息和所述接入令牌接入所述目标应用服务器。
进一步地,所述系统还包括:
第一创建模块,用于在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
进一步地,所述系统还包括:
第二获取模块,用于获取所述终端发送的绑定请求消息,所述绑定请求消息包括:无线局域网接入认证信息和一个或多个待绑定的目标应用的标识信息;
第二重定向模块,用于根据所述绑定请求消息中携带的待绑定的目标应用的标识信息,将所述终端重定向至目标应用认证系统,使得所述目标应用认证系统对从所述终端接收的所述目标应用服务器接入认证信息进行接入认证;
第二创建模块,用于在所述目标应用服务器接入认证信息验证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
进一步地,所述系统还包括:
第一发送模块,用于将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌发送至所述目标应用认证系统进行绑定认证,其中,所述目标应用认证系统在所述目标应用服务器接入认证信息接入认证通过后生成所述终端的会话ID和安全令牌,并将所述会话ID和所述安全令牌发送至所述终端;
第三创建模块,用于在所述绑定认证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
进一步地,所述系统还包括:
第二发送模块,用于将无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系作为绑定结果发送至所述终端。
进一步地,所述系统还包括:
第三获取模块,用于获取所述终端发送的无线局域网接入认证信息;
第二认证模块,用于根据所述无线局域网接入认证信息对所述终端进行无线局域网接入认证;
接收模块,用于在接入认证通过后,允许接收所述终端发送的绑定请求消息。
进一步地,所述申请模块包括:
第二发送子模块,用于通过加密数据通道发送携带有所述目标应用服务器接入认证信息的接入令牌请求消息至目标应用认证系统,使得所述目标应用认证系统根据所述目标应用服务器接入认证信息生成所述接入令牌。
进一步地,所述第一发送模块具体用于将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌,通过加密数据通道发送至所述目标应用认证系统进行绑定认证。
进一步地,所述加密数据通道通过互联网建立于所述目标应用服务器与所述目标应用认证系统之间。
本发明的有益效果如下:
本发明的接入认证方法及接入认证系统,可以通过终端选取此次接入无线局域网后期望接入的目标应用,然后在终端侧只需要输入无线局域网接入认证信息,即可启动与目标应用的融合登录,实现直接接入目标应用,而无需再输入目标应用的用户名和密码,迅速开始目标应用的使用,节省了登录时长。在本发明的实施例中,用户只需记忆无线局域网接入认证信息,且提高了用户通过无线局域网使用目标应用的体验。
附图说明
图1表示本发明实施例的接入认证方法的流程示意图一;
图2表示本发明实施例的接入认证方法的流程示意图二;
图3表示本发明实施例的接入认证方法的流程示意图三;
图4表示本发明实施例的接入认证方法中无线局域网接入认证信息与目标应用的标识信息的绑定流程图;
图5表示本发明实施例的接入认证方法的流程示意图四;
图6表示本发明实施例的接入认证方法中无线局域网与目标应用实现融合登录的流程图;
图7表示本发明实施例的接入认证系统的结构示意图一;
图8表示本发明实施例的接入认证系统的结构示意图二;
图9表示本发明实施例的接入认证系统的结构示意图三;
图10表示本发明实施例的接入认证系统的结构示意图四;
图11表示本发明实施例的接入认证系统的结构示意图五;
图12表示本发明实施例的接入认证系统的结构示意图六。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
该方案主要涉及终端、无线局域网认证系统、目标应用认证系统、以及目标应用服务器等四个实体。其中:
1.终端
该终端可以为无线局域网终端,即WLAN终端,该终端包括:支持无线局域网硬件模块,以及支持无线局域网的标准设置接口,该终端还具有在设置或者客户端通过API访问该无线局域网模块提供的开启/关闭无线局域网模块和访问无线访问接入点AP的能力。在该终端的操作系统无线局域网模块当中,需要提供对802.11协议栈以及中国无线局域网安全强制性标准WAPI协议的支持,通过该终端提供的基础无线网络访问能力进行移动数据业务的访问。该终端上面运行有浏览器、无线局域网智能客户端程序、目标应用客户端程序等,具体负责与网络侧设备(认证服务器、应用服务器等)的交互。
2.无线局域网认证系统
无线局域网认证系统可以完成WLAN终端接入的认证鉴权,可以包括无线访问接入点AP、无线接入控制器AC、门户服务器PORTAL、远程拨入用户认证服务器RADIUS等等,能够与目标应用认证系统通过安全的数据通道交互,验证用户的无线局域网接入认证信息与目标应用的标识信息的绑定请求。
3.目标应用认证系统
目标应用认证系统完成对接入用户(携带用户名和密码)合法性的认证鉴权,能够与无线局域网认证系统通过安全的数据通道交互,将用户的合法性验证结果提交给无线局域网认证系统,协助完成无线局域网接入认证信息和目标应用的标识信息的绑定。
4.目标应用服务器
目标应用服务器给接入用户提供与目标应用相关的服务,例如微博服务、即时通讯IM服务(腾讯QQ、飞信等)、社交SNS服务(人人网、朋友网等)。
本发明针对当前用户通过无线局网使用目标应用需要进行无线局域网接入认证信息的认证和目标应用信息认证的两步鉴权操作,登录时长比较长,且大大降低了用户对目标应用的使用体验的问题,提供一种无线局域网和目标应用融合登录的方法,即该方案,终端通过勾选此次接入无线局域网后期望接入的目标应用,终端只需要输入无线局域网接入认证信息,启动无线局域网与目标应用的融合登录,直接接入目标应用,无需再输入目标应用的用户名和密码,迅速开始目标应用的使用。本发明的方案,用户只需记忆无线局域网接入认证信息,且节省了登录时长,提高了用户通过无线局域网使用目标应用的体验。
当然,在用户启动无线局域网和目标应用的融合登录之前,需要进行无线局域网接入认证信息和一个或多个目标应用的标识信息的绑定,下面将结合附图以及具体的实施例对该绑定流程进行详细说明:
如图1所示,该绑定流程包括如下步骤:
步骤11,获取所述终端发送的无线局域网接入认证信息;
其中,该无线局域网接入认证信息包括:无线局域网账号和/或密码。
步骤12,根据所述无线局域网接入认证信息对所述终端进行无线局域网接入认证;
上述步骤11~步骤12,具体地,对应于如图2所示的步骤①~步骤②:
步骤①,用户通过无线局域网终端的应用界面(例如浏览器呈现的界面,无线局域网智能客户端呈现的界面等)勾选与无线局域网接入认证信息绑定实现“融合认证”的目标应用(在界面上显示的目标应用可以是一个图标、一个统一资源定位符URL链接或者其他能够识别目标应用的方式)。
步骤②,此时,终端向无线局域网认证系统无线局域网接入认证信息(无线局域网账号和/或密码),无线局域网认证系统在接收到终端发送无线局域网接入认证信息后,对所述终端进行无线局域网接入认证。
步骤13,在接入认证通过以后,允许接收所述终端发送的绑定请求消息;
步骤14,获取所述终端发送的绑定请求消息,所述绑定请求消息包括:无线局域网接入认证信息和一个或者多个待绑定的目标应用的标识信息,其中该目标应用的标识信息包括:目标应用的名称、图标、目标应用所述服务器的统一资源定位符URL链接等等。
步骤15,根据所述绑定请求消息中携带的待绑定的目标应用的标识信息,将所述终端重定向至目标应用认证系统,使得所述目标应用认证系统对从所述终端接收的所述目标应用服务器接入认证信息进行接入认证。其中,该目标应用服务器接入认证信息包括:目标应用账号和/或密码。
上述步骤13~步骤15,具体地,对应于如图2所示的步骤③~步骤④:
步骤③,在终端无线局域网接入认证通过以后,无线局域网认证系统在终端接收携带有无线局域网接入认证信息(无线局域网账号)和一个或者多个待绑定的目标应用ID(目标应用的标识信息)的绑定请求信息,记录该绑定请求,并根据绑定请求信息中携带的目标应用的标识信息,将终端重新定向(例如通过HTTP REDIRECT)到目标应用认证系统。
步骤④,终端向目标应用认证系统提交目标应用服务器接入认证信息(目标应用账号、密码),开始目标应用的接入认证过程。
步骤16,目标应用服务器接入认证信息验证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
步骤17,将无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系作为绑定结果发送至所述终端。
上述步骤16~步骤17,具体地,对应于如图2所示的步骤⑦:
步骤⑦,无线局域网认证系统在目标应用服务器接入认证信息接入认证通过后,在关联数据库创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。其中关联数据库可以创建无线局域网账号和目标应用账号的关联关系,或者无线局域网账号和目标应用所在服务器的统一资源定位符URL链接的关联关系,或者无线局域网账号和目标应用的标识信息的关联关系等。最后无线局域网接入认证系统将上述关联关系作为绑定结果返回终端。
但是基于安全性的考虑,优选地,在步骤15之后,还包括如下步骤:
如图3所示,在步骤15之后,还包括:
步骤31,将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌发送至所述目标应用认证系统进行绑定认证,其中,所述目标应用认证系统在所述目标应用服务器接入认证信息接入认证通过后生成所述终端的会话ID和安全令牌,并将所述会话ID和所述安全令牌发送至所述终端;该会话ID是一种唯一标识当前访问服务器的客户的只读值。
上述步骤31,具体地,对应于如图2所示的步骤⑤~步骤⑥:
步骤⑤,目标应用认证系统在所述目标应用服务器接入认证信息接入认证通过后生成终端的会话ID和安全令牌,并将通过目标应用服务器接入认证信息接入认证的终端重新导向(例如使用HTTP REDIRECT)到无线局域网认证系统,会话ID和安全令牌会在重新指向的数据包里面返回该终端。
步骤⑥,终端将从目标应用认证系统接收到的会话ID和安全令牌提交至无线局域网认证系统,无线局域网认证系统将从终端接收到的会话ID和安全令牌,通过加密数据通道发送至所述目标应用认证系统进行绑定认证,即目标应用认证系统对从无线局域网认证系统接收到的会话ID和安全令牌进行验证,并返回绑定认证结果至无线局域网认证系统。
步骤32,在所述绑定认证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
上述步骤32,具体地,对应于如图2所示的步骤⑦:
步骤⑦,无线局域网认证系统在接收到绑定认证成功结果后,在关联数据库创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。其中关联数据库可以创建无线局域网账号和目标应用账号的关联关系,或者无线局域网账号和目标应用所在服务器的统一资源定位符URL链接的关联关系,或者无线局域网账号和目标应用的标识信息的关联关系等。最后无线局域网接入认证系统将上述关联关系作为绑定结果返回终端。
在上述无线局域网接入认证信息和一个或多个目标应用的标识信息的绑定流程完成以后,用户在无线局域网客户端的登录页面上,在所有的已经进行了关联操作的应用列表里面,勾选此次接入无线局域网后期望接入的需要登录过程的目标应用,例如微博、IM、SNS等,用户只需输入无线局域网账号和密码即可以启动融合登录操作,一次性完成无线局域网和目标应用的融合登录,直接进入目标应用,无需再输入目标应用账号和密码,来迅速开始目标应用的使用。有效地避免了两步登录过程步骤繁琐,耗时长以及用户需记忆两个接入用户名和密码,给用户带来的诸多不便,从而影响了用户的使用体验的问题。
下面将结合附图以及具体的实施例,对用户启动无线局域网和目标应用的融合登录的流程进行详细描述:
如图4所示,用户启动无线局域网和目标应用的融合登录认证的流程包括如下步骤:
步骤41,获取终端发送的认证请求消息,所述认证请求消息包括:无线局域网接入认证信息和一个或多个目标应用的标识信息;
上述步骤41,具体地,对应于如图5所示的步骤①~步骤②:
步骤①,用户通过该终端的界面(例如浏览器、智能无线局域网客户端等)勾选此次与无线局域网融合登录的目标应用(在界面上显示的目标应用可以是一个图标、一个统一资源定位符URL链接或者其他能够识别目标应用的方式);
步骤②,该终端向无线局域网认证系统提交接入无线局域网的无线局域网接入认证信息(无线局域网账号和/或密码),通过无线局域网认证系统的接入合法性认证,并且在认证请求中夹带需要融合登录的目标应用的标识信息。
步骤42,根据所述认证请求消息中携带的无线局域网接入认证信息,对所述终端进行无线局域网接入认证;
上述步骤42,具体地,对应于如图5所示的步骤③:
步骤③,无线局域网认证系统在无线局域网接入认证信息认证通过以后,根据认证请求中携带的目标应用的标识信息,在关联数据库查找与无线局域网接入认证信息对应的目标应用服务器接入认证信息。
步骤43,在无线局域网接入认证通过后,根据所述认证请求消息中携带的目标应用的标识信息,在关联数据库查找与所述无线局域网接入认证信息对应的目标应用服务器接入认证信息;
步骤44,将所述终端重定向至所述目标应用服务器,使得所述终端根据所述目标应用服务器接入认证信息接入所述目标应用服务器。
上述步骤43~步骤44,具体地,对应于如图5所示的步骤⑤:
步骤⑤,无线局域网认证系统在关联数据库查找到与无线局域网接入认证信息对应的目标应用服务器接入认证信息后,将终端重新定向至目标应用服务器,使得终端根据目标应用接入认证信息(比如目标应用账号)接入目标应用服务器,目标应用服务器根据终端发送的接入请求消息中携带的目标应用服务器接入认证信息(比如目标应用账号),与无线局域网认证系统交互验证接入用户的合法性,对于通过接入验证的用户,返回成功接入后的页面/内容。
但是基于安全性的考虑,优选地,在步骤43之后,还包括如下步骤:
如图6所示,在步骤43之后,还包括:
步骤61,向目标应用认证系统为所述目标应用服务器接入认证信息请求接入目标应用服务器的接入令牌;
步骤62,在接收到所述目标应用认证系统返回的所述接入令牌后,将所述接入令牌返回所述终端;
上述步骤61~步骤62,具体地,对应于如图5所示的步骤④:
步骤④,在无线局域网认证系统在关联数据库查找到与无线局域网接入认证信息对应的目标应用服务器接入认证信息后,向目标应用认证系统为该目标应用服务器接入认证信息请求接入目标应用服务器的接入令牌(请求中包含目标应用服务器接入认证信息,比如目标应用账号),在接收到所述目标应用认证系统返回的所述接入令牌后,将所述接入令牌返回所述终端。
步骤63,将所述终端重定向至所述目标应用服务器,使得所述终端根据目标应用服务器接入认证信息和所述接入令牌接入所述目标应用服务器。
上述步骤63,具体地,对应于如图5所示的步骤⑤:
步骤⑤,在接收到目标应用认证系统返回的接入令牌后,将该终端重定向至目标应用服务器,其中在重定向的数据包中包含有,目标用用服务器接入认证信息(比如,目标应用账号)以及接入令牌,终端发送携带有该目标应用服务器接入认证信息以及接入令牌的接入请求至目标应用服务器,目标应用服务器在接收到该接入请求中携带的目标应用服务器接入认证信息和接入令牌后,和无线局域网认证系统交互认验证入用户的合法性,对于通过接入验证的用户,返回成功接入后的页面/内容。
该方案提供一种无线局域网和目标应用融合登录的方法,即终端通过勾选此次接入无线局域网后期望接入的目标应用,终端只需要输入无线局域网接入认证信息,启动无线局域网与目标应用的融合登录,直接接入目标应用,无需再输入目标应用的用户名和密码,迅速开始目标应用的使用。本发明的方案,用户只需记忆无线局域网接入认证信息,且节省了登录时长,提高了用户通过无线局域网使用目标应用的体验。
如图7所示,本发明的实施例还提供一种接入认证系统,其中,该系统包括:
第一获取模块71,用于获取终端发送的认证请求消息,所述认证请求消息包括:无线局域网接入认证信息和一个或多个目标应用的标识信息;
第一认证模块72,用于根据所述认证请求消息中携带的无线局域网接入认证信息,对所述终端进行无线局域网接入认证;
查找模块73,用于在无线局域网接入认证通过后,根据所述认证请求消息中携带的目标应用的标识信息,在关联数据库查找与所述无线局域网接入认证信息对应的目标应用服务器接入认证信息;
第一重定向模块74,用于将所述终端重定向至所述目标应用服务器,使得所述终端根据所述目标应用服务器接入认证信息接入所述目标应用服务器。
其中,基于安全性考虑,优选的,在本发明的另一实施例中,如图8所示,所述系统还包括:
申请模块8,用于向目标应用认证系统为所述目标应用服务器接入认证信息请求接入目标应用服务器的接入令牌;
所述第一重定向模块74包括:
第一发送子模块741,用于在接收到所述目标应用认证系统返回的所述接入令牌后,将所述接入令牌返回所述终端;
第一重定向子模块742,用于将所述终端重定向至所述目标应用服务器,使得所述终端根据目标应用服务器接入认证信息和所述接入令牌接入所述目标应用服务器。
其中,如图9所示,所述系统还包括:
第一创建模块9,用于在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
其中,优选地,如图10所示,在本发明的另一实施例中,所述系统还包括:
第二获取模块101,用于获取所述终端发送的绑定请求消息,所述绑定请求消息包括:无线局域网接入认证信息和一个或多个待绑定的目标应用的标识信息;
第二重定向模块102,用于根据所述绑定请求消息中携带的待绑定的目标应用的标识信息,将所述终端重定向至目标应用认证系统,使得所述目标应用认证系统对从所述终端接收的所述目标应用服务器接入认证信息进行接入认证;
第二创建模块103,用于在所述目标应用服务器接入认证信息验证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
如图11所示,优选地,在本发明的另一实施例中,所述系统还包括:
第一发送模块111,用于将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌发送至所述目标应用认证系统进行绑定认证,其中,所述目标应用认证系统在所述目标应用服务器接入认证信息接入认证通过后生成所述终端的会话ID和安全令牌,并将所述会话ID和所述安全令牌发送至所述终端;
第三创建模块112,用于在所述绑定认证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
其中,所述系统还包括:
第二发送模块,用于将无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系作为绑定结果发送至所述终端。
其中,如图12所示,所述系统还包括:
第三获取模块121,用于获取所述终端发送的无线局域网接入认证信息;
第二认证模块122,用于根据所述无线局域网接入认证信息对所述终端进行无线局域网接入认证;
接收模块123,用于在接入认证通过后,允许接收所述终端发送的绑定请求消息。
其中,所述申请模块8包括:
第二发送子模块,用于通过加密数据通道发送携带有所述目标应用服务器接入认证信息的接入令牌请求消息至目标应用认证系统,使得所述目标应用认证系统根据所述目标应用服务器接入认证信息生成所述接入令牌。
其中,所述第一发送模块111具体用于将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌,通过加密数据通道发送至所述目标应用认证系统进行绑定认证。
其中,所述加密数据通道通过互联网建立于所述目标应用服务器与所述目标应用认证系统之间。
需要说明的是,该系统是与上述方法实施例对应的系统,上述方法实施例中所有实现方式均适用于该系统的实施例中,也能达到相同的技术效果。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (18)
1.一种接入认证方法,其特征在于,所述方法包括:
获取终端的无线局域网客户端发送的认证请求消息,所述认证请求消息包括:无线局域网接入认证信息和一个或多个目标应用的标识信息;
根据所述认证请求消息中携带的无线局域网接入认证信息,对所述终端进行无线局域网接入认证;
在无线局域网接入认证通过后,根据所述认证请求消息中携带的目标应用的标识信息,在关联数据库查找与所述无线局域网接入认证信息对应的目标应用服务器接入认证信息;
在关联数据库查找与所述无线局域网接入认证信息对应的目标应用服务器接入认证信息的步骤之后,所述方法还包括:向目标应用认证系统为所述目标应用服务器接入认证信息请求接入目标应用服务器的接入令牌;
将所述终端重定向至所述目标应用服务器,使得所述终端根据所述目标应用服务器接入认证信息接入所述目标应用服务器;
所述将所述终端重定向至所述目标应用服务器,使得所述终端根据目标应用服务器接入认证信息接入所述目标应用服务器的步骤包括:
在接收到所述目标应用认证系统返回的所述接入令牌后,将所述接入令牌返回所述终端;
将所述终端重定向至所述目标应用服务器,使得所述终端根据目标应用服务器接入认证信息和所述接入令牌接入所述目标应用服务器。
2.根据权利要求1所述的方法,其特征在于,在获取终端发送的认证请求消息之前,所述方法还包括:
在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
3.根据权利要求2所述的方法,其特征在于,所述在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系的步骤之前,所述方法还包括:
获取所述终端发送的绑定请求消息,所述绑定请求消息包括:无线局域网接入认证信息和一个或多个待绑定的目标应用的标识信息;
根据所述绑定请求消息中携带的待绑定的目标应用的标识信息,将所述终端重定向至目标应用认证系统,使得所述目标应用认证系统对从所述终端接收的所述目标应用服务器接入认证信息进行接入认证;
在所述目标应用服务器接入认证信息验证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
4.根据权利要求3所述的方法,其特征在于,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系的步骤之前,所述方法还包括:
将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌发送至所述目标应用认证系统进行绑定认证,其中,所述目标应用认证系统在所述目标应用服务器接入认证信息接入认证通过后生成所述终端的会话ID和安全令牌,并将所述会话ID和所述安全令牌发送至所述终端;
在所述绑定认证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系作为绑定结果发送至所述终端。
6.根据权利要求3所述的方法,其特征在于,在获取所述终端发送的绑定请求消息之前,所述方法还包括:
获取所述终端发送的无线局域网接入认证信息;
根据所述无线局域网接入认证信息对所述终端进行无线局域网接入认证;
在接入认证通过后,允许接收所述终端发送的绑定请求消息。
7.根据权利要求1所述的方法,其特征在于,所述向目标应用认证系统为所述目标应用服务器接入认证信息请求接入目标应用服务器的接入令牌的步骤包括:
通过加密数据通道发送携带有所述目标应用服务器接入认证信息的接入令牌请求消息至目标应用认证系统,使得所述目标应用认证系统根据所述目标应用服务器接入认证信息生成所述接入令牌。
8.根据权利要求4所述的方法,其特征在于,所述将从终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌发送至所述目标应用认证系统进行绑定认证的步骤具体为:
将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌,通过加密数据通道发送至所述目标应用认证系统进行绑定认证。
9.根据权利要求7或8所述的方法,其特征在于,所述加密数据通道通过互联网建立于所述目标应用服务器与所述目标应用认证系统之间。
10.一种接入认证系统,其特征在于,所述系统包括:
第一获取模块,用于获取终端的无线局域网客户端发送的认证请求消息,所述认证请求消息包括:无线局域网接入认证信息和一个或多个目标应用的标识信息;
第一认证模块,用于根据所述认证请求消息中携带的无线局域网接入认证信息,对所述终端进行无线局域网接入认证;
查找模块,用于在无线局域网接入认证通过后,根据所述认证请求消息中携带的目标应用的标识信息,在关联数据库查找与所述无线局域网接入认证信息对应的目标应用服务器接入认证信息;
申请模块,用于向目标应用认证系统为所述目标应用服务器接入认证信息请求接入目标应用服务器的接入令牌;
第一重定向模块,用于将所述终端重定向至所述目标应用服务器,使得所述终端根据所述目标应用服务器接入认证信息接入所述目标应用服务器;
所述第一重定向模块包括:
第一发送子模块,用于在接收到所述目标应用认证系统返回的所述接入令牌后,将所述接入令牌返回所述终端;
第一重定向子模块,用于将所述终端重定向至所述目标应用服务器,使得所述终端根据目标应用服务器接入认证信息和所述接入令牌接入所述目标应用服务器。
11.根据权利要求10所述的接入认证系统,其特征在于,所述系统还包括:
第一创建模块,用于在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
12.根据权利要求11所述的接入认证系统,其特征在于,所述系统还包括:
第二获取模块,用于获取所述终端发送的绑定请求消息,所述绑定请求消息包括:无线局域网接入认证信息和一个或多个待绑定的目标应用的标识信息;
第二重定向模块,用于根据所述绑定请求消息中携带的待绑定的目标应用的标识信息,将所述终端重定向至目标应用认证系统,使得所述目标应用认证系统对从所述终端接收的所述目标应用服务器接入认证信息进行接入认证;
第二创建模块,用于在所述目标应用服务器接入认证信息验证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
13.根据权利要求12所述的接入认证系统,其特征在于,所述系统还包括:
第一发送模块,用于将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌发送至所述目标应用认证系统进行绑定认证,其中,所述目标应用认证系统在所述目标应用服务器接入认证信息接入认证通过后生成所述终端的会话ID和安全令牌,并将所述会话ID和所述安全令牌发送至所述终端;
第三创建模块,用于在所述绑定认证通过后,在关联数据库中创建无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系。
14.根据权利要求12所述的接入认证系统,其特征在于,所述系统还包括:
第二发送模块,用于将无线局域网接入认证信息与目标应用服务器接入认证信息之间的关联关系作为绑定结果发送至所述终端。
15.根据权利要求12所述的接入认证系统,其特征在于,所述系统还包括:
第三获取模块,用于获取所述终端发送的无线局域网接入认证信息;
第二认证模块,用于根据所述无线局域网接入认证信息对所述终端进行无线局域网接入认证;
接收模块,用于在接入认证通过后,允许接收所述终端发送的绑定请求消息。
16.根据权利要求10所述的接入认证系统,其特征在于,所述申请模块包括:
第二发送子模块,用于通过加密数据通道发送携带有所述目标应用服务器接入认证信息的接入令牌请求消息至目标应用认证系统,使得所述目标应用认证系统根据所述目标应用服务器接入认证信息生成所述接入令牌。
17.根据权利要求13所述的接入认证系统,其特征在于,所述第一发送模块具体用于将从所述终端接收的唯一标识当前访问目标应用服务器的终端的只读值会话ID和安全令牌,通过加密数据通道发送至所述目标应用认证系统进行绑定认证。
18.根据权利要求16或17所述的接入认证系统,其特征在于,所述加密数据通道通过互联网建立于所述目标应用服务器与所述目标应用认证系统之间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410105348.7A CN104936177B (zh) | 2014-03-20 | 2014-03-20 | 一种接入认证方法及接入认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410105348.7A CN104936177B (zh) | 2014-03-20 | 2014-03-20 | 一种接入认证方法及接入认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104936177A CN104936177A (zh) | 2015-09-23 |
| CN104936177B true CN104936177B (zh) | 2019-02-26 |
Family
ID=54123081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410105348.7A Active CN104936177B (zh) | 2014-03-20 | 2014-03-20 | 一种接入认证方法及接入认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104936177B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306485B (zh) * | 2015-11-13 | 2018-07-24 | 上海斐讯数据通信技术有限公司 | 上网认证方法、认证服务器及其所在认证系统 |
| GB2565864B (en) * | 2017-05-11 | 2022-02-02 | Pismo Labs Technology Ltd | Methods and apparatus for processing data packets originated from a mobile computing device to destinations at a wireless network node |
| WO2019017835A1 (zh) * | 2017-07-20 | 2019-01-24 | 华为国际有限公司 | 网络验证方法、相关设备及系统 |
| CN109842584B (zh) * | 2017-11-25 | 2021-11-19 | 华为技术有限公司 | 认证的方法及网络装置 |
| CN109769030B (zh) * | 2019-02-02 | 2022-01-11 | 京东科技控股股份有限公司 | 用于控制应用的接入的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399724A (zh) * | 2007-09-28 | 2009-04-01 | 中国电信股份有限公司 | 面向用户的网络接入和业务使用的一次认证方法 |
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| CN103634119A (zh) * | 2013-12-13 | 2014-03-12 | 北京星网锐捷网络技术有限公司 | 认证方法、应用客户端、应用服务器及认证服务器 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100494558B1 (ko) * | 2002-11-13 | 2005-06-13 | 주식회사 케이티 | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 |
| CN101626369B (zh) * | 2008-07-11 | 2012-07-25 | 中国移动通信集团公司 | 一种单点登录方法、设备及系统 |
| CN102546552B (zh) * | 2010-12-24 | 2015-02-04 | 中国联合网络通信集团有限公司 | 认证方法、设备和系统 |
-
2014
- 2014-03-20 CN CN201410105348.7A patent/CN104936177B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399724A (zh) * | 2007-09-28 | 2009-04-01 | 中国电信股份有限公司 | 面向用户的网络接入和业务使用的一次认证方法 |
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| CN103634119A (zh) * | 2013-12-13 | 2014-03-12 | 北京星网锐捷网络技术有限公司 | 认证方法、应用客户端、应用服务器及认证服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104936177A (zh) | 2015-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102017572B (zh) | 用于提供单一服务签入的方法、设备和计算机程序产品 | |
| CN105307108B (zh) | 一种物联网信息交互通信方法及系统 | |
| EP3120591B1 (en) | User identifier based device, identity and activity management system | |
| CN101702717B (zh) | 一种Portal认证的方法、系统及设备 | |
| EP2039050B1 (en) | Method and arrangement for authentication procedures in a communication network | |
| CN103200159B (zh) | 一种网络访问方法和设备 | |
| CN101867476B (zh) | 一种3g虚拟私有拨号网用户安全认证方法及其装置 | |
| CN104936177B (zh) | 一种接入认证方法及接入认证系统 | |
| CN101420416B (zh) | 身份管理平台、业务服务器、登录系统及方法、联合方法 | |
| EP3286893A1 (en) | Secure transmission of a session identifier during service authentication | |
| CN104917775A (zh) | 一种互联网接入方法 | |
| US10277586B1 (en) | Mobile authentication with URL-redirect | |
| CN103501495A (zh) | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 | |
| DK2924944T3 (en) | Presence authentication | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN101621801A (zh) | 无线局域网的认证方法、系统及服务器、终端 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN109088735B (zh) | 一种基于智能家居的安全认证方法 | |
| CN103067407B (zh) | 用户终端接入网络的认证方法及装置 | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN109583154A (zh) | 一种基于Web中间件访问智能密码钥匙的系统及方法 | |
| CN110505188A (zh) | 一种终端认证方法、相关设备和认证系统 | |
| CN107529164A (zh) | 一种portal认证、无线网络接入方法及系统 | |
| CN106789905A (zh) | 一种网络接入设备及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |