发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种上网认证方法、认证服务器及其所在认证系统,用于解决现有技术中用户在商场等公共场所入网时必须输入手机号、密码的繁冗操作的问题。
为实现上述目的及其他相关目的,本发明提供一种上网认证方法,用于认证服务器,包括以下步骤:获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求;基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息;基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
于本发明的一实施例中,所述基于入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息的方式包括:在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;根据所述唯一序列生成包含相应设备标识的反馈信息。
于本发明的一实施例中,在获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求的步骤之后,还包括:从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;若包含所述入网请求中的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器;若不包含所述入网请求中的设备标识,则基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
基于上述目的,本发明还提供一种上网认证的方法,用于用户设备、路由器和认证服务器所构成的系统,包括以下步骤:所述用户设备向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求;所述路由器将所述入网请求转发给所述认证服务器;所述认证服务器按照如上任一所述的认证方法进行认证;若所述认证信息中包含所述设备标识,则所述路由器授权转发所述设备标识所对应的用户设备与外部网络的数据通信;若所述认证信息中不包含所述设备标识,则所述路由器不予授权转发。
于本发明的一实施例中,在所述用户设备向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求的步骤之前,还包括:所述用户设备基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求;所述路由器查找已授权的设备标识列表中是否包含所接收到的设备标识;若是,则反馈授权入网的信息;若否,则反馈包含外部服务器地址选项的登录界面;所述用户设备基于所获取的外部服务器地址选项操作指令,再次向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求。
基于上述目的,本发明提供一种用于上网认证的认证服务器,包括:第一认证通信模块,用于获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求;第二认证通信模块,用于基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息;所述第一认证通信模块还用于基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
于本发明的一实施例中,所述第二认证通信模块用于在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;以及,根据所述唯一序列生成包含相应设备标识的反馈信息。
于本发明的一实施例中,所述第一认证通信模块还用于在获取了所述入网请求后,从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;若包含所述入网请求中的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器;若不包含所述入网请求中的设备标识,则基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
基于上述目的,本发明还提供一种上网认证的系统,包括:用户设备、路由器和如上任一所述的认证服务器;其中,所述用户设备包括:第一通信模块;所述路由器包括与所述第一通信模块和所述认证服务器中第一认证通信模块相通信的第二通信模块;所述第一通信模块用于向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求;所述第二通信模块用于将所述入网请求转发给所述认证服务器;所述认证服务器按照如上任一所述的第一认证通信模块和第二认证通信模块进行认证;若所述认证信息中包含所述设备标识,则所述第二通信模块还用于授权转发所述设备标识所对应的用户设备与外部网络的数据通信;若所述认证信息中不包含所述设备标识,则所述第二通信模块还用于不予授权转发。
于本发明的一实施例中,所述第一通信模块还用于在发送包含自身设备标识、外部服务器地址和用户信息的入网请求之前,先基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求;所述第二通信模块还用于查找已授权的设备标识列表中是否包含所接收到的设备标识;若是,则反馈授权入网的信息;若否,则反馈包含外部服务器地址选项的登录界面;所述第一通信模块还用于基于所获取的外部服务器地址选项操作指令,再次向所述第二通信模块发送包含自身设备标识、外部服务器地址和用户信息的入网请求。
如上所述,本发明的上网认证方法、认证服务器及其所在认证系统,具有以下有益效果:利用用户设备中存储的用户信息进行上网登录认证,有效解决了用户在商场等公共场所入网时必须输入手机号、密码的繁冗操作;另外,当认证服务器生成唯一序列,便于将用户设备和认证过程做匹配;还有,保存认证成功的设备标识列表,能够快速进行匹配认证,有效减少认证服务器与外部服务器的认证交互,加快认证速度。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1和2,本发明提供一种上网认证的方法。所述认证方法主要由用户设备、认证服务器、路由器来执行。其中,认证服务器与所述路由器相连,所述路由器优选为无线路由器。当用户设备通过查找wifi网络搜到所述路由器的名称时,基于用户的操作、或自动的向所述路由器发送上网请求。
如图1所示,若所述用户设备自动向路由器发送入网请求时,所述用户设备可以直接执行步骤S12。如图2所示,若所述用户设备基于用户的操作而发出入网请求时,所述用户设备先执行步骤S11。
在此,所述用户设备包括但不限于:手机、笔记本电脑等。
在步骤S11中,所述用户设备基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求。
例如,用户点击用户设备的无线网络接入图标,则所述用户设备基于该操作指令弹出所能接入的wifi路由器名称列表。当用户选择一个路由器名称时,所述用户设备接收到相应的入网操作指令,并基于此向所选择的路由器发送包含自身设备标识的入网请求。其中,所述设备标识包括但不限于:MAC地址、IP地址等。
在步骤S21中,所述路由器查找已授权的设备标识列表中是否包含所接收到的设备标识,若是,则执行步骤S22,反之,执行步骤S23。
在步骤S22中,所述路由器反馈授权入网的信息,并按照授权的设备标识列表转发所述设备标识所对应的用户设备与外部网络之间的数据通信。
在此,所述已授权的设备标识列表中为此前已认证通过的各用户设备的设备标识列表。所述路由器可定时与认证服务器通信,来更新所述设备标识列表。当所述路由器找到相应设备标识时,则确定相应用户设备为授权连接设备,并将所接收的源地址、或目的地址为所述设备标识的用户设备的数据包予以转发,由此实现用户设备与外部网络中的设备之间的数据通信。
在步骤S23中,所述路由器反馈包含外部服务器地址选项的登录界面。
在此,所述外部服务器地址选项包括但不限于:微信地址选项、QQ地址选项等。
当用户设备接收到所述登录界面时,用户可根据安装在所述用户设备中的相应应用来选择一种服务器地址选项。则所述用户设备获取所述登录界面中用户选择的服务器地址,并执行步骤S12。
在步骤S12中,所述用户设备发送包含用户设备的设备标识、外部服务器地址和用户信息的入网请求。
具体地,所述用户设备从相应应用的cache中读取对应所选择的服务器地址的用户名、密码,并将其打包成用户信息,与所述设备标识和外部服务器地址一并发送给路由器。
在步骤S24中,所述路由器将所述入网请求转发给所述认证服务器。
在步骤S31中,所述认证服务器基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
例如,所述认证服务器将包含所述用户信息和设备标识的认证请求发送给QQ地址所对应的QQ服务器,则所述认证服务器可获取到认证通过/不通过的反馈信息,并执行步骤S32。
优选地,所述步骤S31还包括:步骤S311、S312、S313。(均未予图示)
在步骤S311中,所述认证服务器在接收到所述入网请求时,生成对应所述入网请求的唯一序列。其中,所述唯一序列是针对所述认证服务器当前认证有效期间内各已授权的用户设备所对应的序列而言。所述唯一序列可以按照认证服务器所能维护的最大已授权设备标识的数量而设,并循环利用。所述唯一序列也可以是对所述入网请求中的设备标识进行运算而得到的。
在步骤S312中,所述认证服务器向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息。
具体地,所述外部服务器地址所对应的服务器对所接收的用户信息进行认证,并将包含所述唯一序列的反馈信息反馈给所述认证服务器。
在步骤S313中,所述认证服务器根据所述反馈信息中的唯一序列,找到所要认证的设备标识,并将所述反馈信息中的唯一序列替换成相应的设备标识,再执行步骤S32。
在步骤S32中,所述认证服务器基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
具体地,当所述反馈信息还包括认证通过信息时,将包含所述认证通过信息和设备标识的认证信息反馈给所述路由器,所述路由器将所得到的设备标识添加到所维护的设备标识列表中,并授权转发包含所述设备标识的数据包。反之,所述路由器将不予授权转发包含所述设备标识的数据包。
作为一种优选方案,当路由器执行完步骤S24后,所述认证服务器还执行步骤S33、S34。(均未予图示)
在步骤S33中,所述认证服务器从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识。
具体地,除了所述路由器保存认证成功的各设备标识列表外,所述认证服务器也保存所述设备标识列表,当所述认证服务器经过查询找到了认证成功的设备标识,则执行步骤S34,反之,执行步骤S31。
在步骤S34中,所述认证服务器将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器。
请参阅图3,本发明提供一种上网认证的系统。所述认证系统包括用户设备、认证服务器、路由器。其中,认证服务器与所述路由器相连,所述路由器优选为无线路由器。当用户设备通过查找wifi网络搜到所述路由器的名称时,基于用户的操作、或自动的向所述路由器发送上网请求。在此,所述用户设备包括但不限于:手机、笔记本电脑等。
所述用户设备包括第一通信模块11。所述路由器包括第二通信模块21。所述认证服务器3包括:第一认证通信模块31和第二认证通信模块32。
若所述第一通信模块11自动向第二通信模块21发送入网请求时,所述第一通信模块11可以直接发送包含用户设备的设备标识、外部服务器地址和用户信息的入网请求。若所述第一通信模块11基于用户的操作而发出入网请求时,所述第一通信模块11先基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求。
例如,用户点击用户设备的无线网络接入图标,则所述用户设备基于该操作指令弹出所能接入的wifi路由器名称列表。当用户选择一个路由器名称时,所述第一通信模块11接收到相应的入网操作指令,并基于此向所选择的路由器发送包含自身设备标识的入网请求。其中,所述设备标识包括但不限于:MAC地址、IP地址等。
所述第二通信模块21用于查找已授权的设备标识列表中是否包含所接收到的设备标识,若是,则反馈授权入网的信息,并按照授权的设备标识列表转发所述设备标识所对应的用户设备与外部网络之间的数据通信,反之,反馈包含外部服务器地址选项的登录界面。
在此,所述已授权的设备标识列表中为此前已认证通过的各用户设备的设备标识列表。所述路由器可定时与认证服务器3通信,来更新所述设备标识列表。当所述路由器找到相应设备标识时,则确定相应用户设备为授权连接设备,并将所接收的源地址、或目的地址为所述设备标识的用户设备的数据包予以转发,由此实现用户设备与外部网络中的设备之间的数据通信。
在此,所述外部服务器地址选项包括但不限于:微信地址选项、QQ地址选项等。
当第一通信模块11接收到所述登录界面时,用户可根据安装在所述用户设备中的相应应用来选择一种服务器地址选项。则所述第一通信模块11获取所述登录界面中用户选择的服务器地址,并发送包含用户设备的设备标识、外部服务器地址和用户信息的入网请求。
具体地,所述第一通信模块11从相应应用的cache中读取对应所选择的服务器地址的用户名、密码,并将其打包成用户信息,与所述设备标识和外部服务器地址一并发送给路由器。
所述路由器中的第二通信模块21用于将所述入网请求转发给所述认证服务器3中的第一认证通信模块31,并由所述第一认证通信模块31解析所述入网请求后,将其中的各信息传递给第二认证通信模块32。
所述第二认证通信模块32用于基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
例如,所述第二认证通信模块32将包含所述用户信息和设备标识的认证请求发送给QQ地址所对应的QQ服务器,则所述第二认证通信模块32可获取到认证通过/不通过的反馈信息,并指示所述第一认证通信模块31基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
优选地,所述第二认证通信模块32还用于在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;以及根据所述反馈信息中的唯一序列,找到所要认证的设备标识,并将所述反馈信息中的唯一序列替换成相应的设备标识。
其中,所述唯一序列是针对所述认证服务器3当前认证有效期间内各已授权的用户设备所对应的序列而言。所述唯一序列可以按照认证服务器3所能维护的最大已授权设备标识的数量而设,并循环利用。所述唯一序列也可以是对所述入网请求中的设备标识进行运算而得到的。
在此,所述外部服务器地址所对应的服务器对所接收的用户信息进行认证,并将包含所述唯一序列的反馈信息反馈给所述第二认证通信模块32。所述第二认证通信模块32指示所述第一认证通信模块31基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
所述第一认证通信模块31还用于基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的第二通信模块21。
具体地,当所述反馈信息还包括认证通过信息时,所述第一认证通信模块31将包含所述认证通过信息和设备标识的认证信息反馈给所述第二通信模块21,所述路由器将所得到的设备标识添加到所维护的设备标识列表中,并授权转发包含所述设备标识的数据包。反之,所述第二通信模块21将不予授权转发包含所述设备标识的数据包。
作为一种优选方案,所述第一认证通信模块31还用于从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;并将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器。
具体地,除了所述第二通信模块21保存认证成功的各设备标识列表外,所述第一认证通信模块31也保存所述设备标识列表,当所述第一认证通信模块31经过查询找到了认证成功的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器,反之,指示所述第二认证通信模块32基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
综上所述,本发明,利用用户设备中存储的用户信息进行上网登录认证,有效解决了用户在商场等公共场所入网时必须输入手机号、密码的繁冗操作;另外,当认证服务器生成唯一序列,便于将用户设备和认证过程做匹配;还有,保存认证成功的设备标识列表,能够快速进行匹配认证,有效减少认证服务器与外部服务器的认证交互,加快认证速度。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。