CN105306485A - 上网认证方法、认证服务器及其所在认证系统 - Google Patents
上网认证方法、认证服务器及其所在认证系统 Download PDFInfo
- Publication number
- CN105306485A CN105306485A CN201510778833.5A CN201510778833A CN105306485A CN 105306485 A CN105306485 A CN 105306485A CN 201510778833 A CN201510778833 A CN 201510778833A CN 105306485 A CN105306485 A CN 105306485A
- Authority
- CN
- China
- Prior art keywords
- device identification
- authentication
- request
- router
- communication module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种上网认证方法、认证服务器及其所在认证系统。根据所述方法,所述认证系统中的认证服务器获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求;基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息;基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。本发明有效解决了用户在商场等公共场所入网时必须输入手机号、密码的繁冗操作。
Description
技术领域
本发明涉及一种入网技术,特别是涉及一种上网认证方法、认证服务器及其所在认证系统。
背景技术
目前wifi网络在商场、公交车等场所的覆盖越来越完整,人们利用手机、笔记本电脑等上网也越来越方便。然而,为了防止入网的用户设备的数量过大,商场内还设有认证服务器用来对想要入网的用户设备进行认证。在认证过程中,用户需要登录认证界面,即手动填写手机号码和密码等。
这种操作繁冗、易出错。因此,需要对现有技术进行改进。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种上网认证方法、认证服务器及其所在认证系统,用于解决现有技术中用户在商场等公共场所入网时必须输入手机号、密码的繁冗操作的问题。
为实现上述目的及其他相关目的,本发明提供一种上网认证方法,用于认证服务器,包括以下步骤:获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求;基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息;基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
于本发明的一实施例中,所述基于入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息的方式包括:在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;根据所述唯一序列生成包含相应设备标识的反馈信息。
于本发明的一实施例中,在获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求的步骤之后,还包括:从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;若包含所述入网请求中的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器;若不包含所述入网请求中的设备标识,则基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
基于上述目的,本发明还提供一种上网认证的方法,用于用户设备、路由器和认证服务器所构成的系统,包括以下步骤:所述用户设备向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求;所述路由器将所述入网请求转发给所述认证服务器;所述认证服务器按照如上任一所述的认证方法进行认证;若所述认证信息中包含所述设备标识,则所述路由器授权转发所述设备标识所对应的用户设备与外部网络的数据通信;若所述认证信息中不包含所述设备标识,则所述路由器不予授权转发。
于本发明的一实施例中,在所述用户设备向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求的步骤之前,还包括:所述用户设备基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求;所述路由器查找已授权的设备标识列表中是否包含所接收到的设备标识;若是,则反馈授权入网的信息;若否,则反馈包含外部服务器地址选项的登录界面;所述用户设备基于所获取的外部服务器地址选项操作指令,再次向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求。
基于上述目的,本发明提供一种用于上网认证的认证服务器,包括:第一认证通信模块,用于获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求;第二认证通信模块,用于基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息;所述第一认证通信模块还用于基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
于本发明的一实施例中,所述第二认证通信模块用于在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;以及,根据所述唯一序列生成包含相应设备标识的反馈信息。
于本发明的一实施例中,所述第一认证通信模块还用于在获取了所述入网请求后,从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;若包含所述入网请求中的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器;若不包含所述入网请求中的设备标识,则基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
基于上述目的,本发明还提供一种上网认证的系统,包括:用户设备、路由器和如上任一所述的认证服务器;其中,所述用户设备包括:第一通信模块;所述路由器包括与所述第一通信模块和所述认证服务器中第一认证通信模块相通信的第二通信模块;所述第一通信模块用于向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求;所述第二通信模块用于将所述入网请求转发给所述认证服务器;所述认证服务器按照如上任一所述的第一认证通信模块和第二认证通信模块进行认证;若所述认证信息中包含所述设备标识,则所述第二通信模块还用于授权转发所述设备标识所对应的用户设备与外部网络的数据通信;若所述认证信息中不包含所述设备标识,则所述第二通信模块还用于不予授权转发。
于本发明的一实施例中,所述第一通信模块还用于在发送包含自身设备标识、外部服务器地址和用户信息的入网请求之前,先基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求;所述第二通信模块还用于查找已授权的设备标识列表中是否包含所接收到的设备标识;若是,则反馈授权入网的信息;若否,则反馈包含外部服务器地址选项的登录界面;所述第一通信模块还用于基于所获取的外部服务器地址选项操作指令,再次向所述第二通信模块发送包含自身设备标识、外部服务器地址和用户信息的入网请求。
如上所述,本发明的上网认证方法、认证服务器及其所在认证系统,具有以下有益效果:利用用户设备中存储的用户信息进行上网登录认证,有效解决了用户在商场等公共场所入网时必须输入手机号、密码的繁冗操作;另外,当认证服务器生成唯一序列,便于将用户设备和认证过程做匹配;还有,保存认证成功的设备标识列表,能够快速进行匹配认证,有效减少认证服务器与外部服务器的认证交互,加快认证速度。
附图说明
图1显示为本发明的上网认证的方法于一实施例中的流程图。
图2显示为本发明的上网认证的方法于另一实施例中的流程图。
图3显示为本发明的上网认证的系统于一实施例中的结构示意图。
元件标号说明
11第一通信模块
21第二通信模块
3认证服务器
31第一认证通信模块
32第二认证通信模块
S11~S12、S21~S24、S31~S32步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1和2,本发明提供一种上网认证的方法。所述认证方法主要由用户设备、认证服务器、路由器来执行。其中,认证服务器与所述路由器相连,所述路由器优选为无线路由器。当用户设备通过查找wifi网络搜到所述路由器的名称时,基于用户的操作、或自动的向所述路由器发送上网请求。
如图1所示,若所述用户设备自动向路由器发送入网请求时,所述用户设备可以直接执行步骤S12。如图2所示,若所述用户设备基于用户的操作而发出入网请求时,所述用户设备先执行步骤S11。
在此,所述用户设备包括但不限于:手机、笔记本电脑等。
在步骤S11中,所述用户设备基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求。
例如,用户点击用户设备的无线网络接入图标,则所述用户设备基于该操作指令弹出所能接入的wifi路由器名称列表。当用户选择一个路由器名称时,所述用户设备接收到相应的入网操作指令,并基于此向所选择的路由器发送包含自身设备标识的入网请求。其中,所述设备标识包括但不限于:MAC地址、IP地址等。
在步骤S21中,所述路由器查找已授权的设备标识列表中是否包含所接收到的设备标识,若是,则执行步骤S22,反之,执行步骤S23。
在步骤S22中,所述路由器反馈授权入网的信息,并按照授权的设备标识列表转发所述设备标识所对应的用户设备与外部网络之间的数据通信。
在此,所述已授权的设备标识列表中为此前已认证通过的各用户设备的设备标识列表。所述路由器可定时与认证服务器通信,来更新所述设备标识列表。当所述路由器找到相应设备标识时,则确定相应用户设备为授权连接设备,并将所接收的源地址、或目的地址为所述设备标识的用户设备的数据包予以转发,由此实现用户设备与外部网络中的设备之间的数据通信。
在步骤S23中,所述路由器反馈包含外部服务器地址选项的登录界面。
在此,所述外部服务器地址选项包括但不限于:微信地址选项、QQ地址选项等。
当用户设备接收到所述登录界面时,用户可根据安装在所述用户设备中的相应应用来选择一种服务器地址选项。则所述用户设备获取所述登录界面中用户选择的服务器地址,并执行步骤S12。
在步骤S12中,所述用户设备发送包含用户设备的设备标识、外部服务器地址和用户信息的入网请求。
具体地,所述用户设备从相应应用的cache中读取对应所选择的服务器地址的用户名、密码,并将其打包成用户信息,与所述设备标识和外部服务器地址一并发送给路由器。
在步骤S24中,所述路由器将所述入网请求转发给所述认证服务器。
在步骤S31中,所述认证服务器基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
例如,所述认证服务器将包含所述用户信息和设备标识的认证请求发送给QQ地址所对应的QQ服务器,则所述认证服务器可获取到认证通过/不通过的反馈信息,并执行步骤S32。
优选地,所述步骤S31还包括:步骤S311、S312、S313。(均未予图示)
在步骤S311中,所述认证服务器在接收到所述入网请求时,生成对应所述入网请求的唯一序列。其中,所述唯一序列是针对所述认证服务器当前认证有效期间内各已授权的用户设备所对应的序列而言。所述唯一序列可以按照认证服务器所能维护的最大已授权设备标识的数量而设,并循环利用。所述唯一序列也可以是对所述入网请求中的设备标识进行运算而得到的。
在步骤S312中,所述认证服务器向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息。
具体地,所述外部服务器地址所对应的服务器对所接收的用户信息进行认证,并将包含所述唯一序列的反馈信息反馈给所述认证服务器。
在步骤S313中,所述认证服务器根据所述反馈信息中的唯一序列,找到所要认证的设备标识,并将所述反馈信息中的唯一序列替换成相应的设备标识,再执行步骤S32。
在步骤S32中,所述认证服务器基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
具体地,当所述反馈信息还包括认证通过信息时,将包含所述认证通过信息和设备标识的认证信息反馈给所述路由器,所述路由器将所得到的设备标识添加到所维护的设备标识列表中,并授权转发包含所述设备标识的数据包。反之,所述路由器将不予授权转发包含所述设备标识的数据包。
作为一种优选方案,当路由器执行完步骤S24后,所述认证服务器还执行步骤S33、S34。(均未予图示)
在步骤S33中,所述认证服务器从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识。
具体地,除了所述路由器保存认证成功的各设备标识列表外,所述认证服务器也保存所述设备标识列表,当所述认证服务器经过查询找到了认证成功的设备标识,则执行步骤S34,反之,执行步骤S31。
在步骤S34中,所述认证服务器将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器。
请参阅图3,本发明提供一种上网认证的系统。所述认证系统包括用户设备、认证服务器、路由器。其中,认证服务器与所述路由器相连,所述路由器优选为无线路由器。当用户设备通过查找wifi网络搜到所述路由器的名称时,基于用户的操作、或自动的向所述路由器发送上网请求。在此,所述用户设备包括但不限于:手机、笔记本电脑等。
所述用户设备包括第一通信模块11。所述路由器包括第二通信模块21。所述认证服务器3包括:第一认证通信模块31和第二认证通信模块32。
若所述第一通信模块11自动向第二通信模块21发送入网请求时,所述第一通信模块11可以直接发送包含用户设备的设备标识、外部服务器地址和用户信息的入网请求。若所述第一通信模块11基于用户的操作而发出入网请求时,所述第一通信模块11先基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求。
例如,用户点击用户设备的无线网络接入图标,则所述用户设备基于该操作指令弹出所能接入的wifi路由器名称列表。当用户选择一个路由器名称时,所述第一通信模块11接收到相应的入网操作指令,并基于此向所选择的路由器发送包含自身设备标识的入网请求。其中,所述设备标识包括但不限于:MAC地址、IP地址等。
所述第二通信模块21用于查找已授权的设备标识列表中是否包含所接收到的设备标识,若是,则反馈授权入网的信息,并按照授权的设备标识列表转发所述设备标识所对应的用户设备与外部网络之间的数据通信,反之,反馈包含外部服务器地址选项的登录界面。
在此,所述已授权的设备标识列表中为此前已认证通过的各用户设备的设备标识列表。所述路由器可定时与认证服务器3通信,来更新所述设备标识列表。当所述路由器找到相应设备标识时,则确定相应用户设备为授权连接设备,并将所接收的源地址、或目的地址为所述设备标识的用户设备的数据包予以转发,由此实现用户设备与外部网络中的设备之间的数据通信。
在此,所述外部服务器地址选项包括但不限于:微信地址选项、QQ地址选项等。
当第一通信模块11接收到所述登录界面时,用户可根据安装在所述用户设备中的相应应用来选择一种服务器地址选项。则所述第一通信模块11获取所述登录界面中用户选择的服务器地址,并发送包含用户设备的设备标识、外部服务器地址和用户信息的入网请求。
具体地,所述第一通信模块11从相应应用的cache中读取对应所选择的服务器地址的用户名、密码,并将其打包成用户信息,与所述设备标识和外部服务器地址一并发送给路由器。
所述路由器中的第二通信模块21用于将所述入网请求转发给所述认证服务器3中的第一认证通信模块31,并由所述第一认证通信模块31解析所述入网请求后,将其中的各信息传递给第二认证通信模块32。
所述第二认证通信模块32用于基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
例如,所述第二认证通信模块32将包含所述用户信息和设备标识的认证请求发送给QQ地址所对应的QQ服务器,则所述第二认证通信模块32可获取到认证通过/不通过的反馈信息,并指示所述第一认证通信模块31基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
优选地,所述第二认证通信模块32还用于在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;以及根据所述反馈信息中的唯一序列,找到所要认证的设备标识,并将所述反馈信息中的唯一序列替换成相应的设备标识。
其中,所述唯一序列是针对所述认证服务器3当前认证有效期间内各已授权的用户设备所对应的序列而言。所述唯一序列可以按照认证服务器3所能维护的最大已授权设备标识的数量而设,并循环利用。所述唯一序列也可以是对所述入网请求中的设备标识进行运算而得到的。
在此,所述外部服务器地址所对应的服务器对所接收的用户信息进行认证,并将包含所述唯一序列的反馈信息反馈给所述第二认证通信模块32。所述第二认证通信模块32指示所述第一认证通信模块31基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
所述第一认证通信模块31还用于基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的第二通信模块21。
具体地,当所述反馈信息还包括认证通过信息时,所述第一认证通信模块31将包含所述认证通过信息和设备标识的认证信息反馈给所述第二通信模块21,所述路由器将所得到的设备标识添加到所维护的设备标识列表中,并授权转发包含所述设备标识的数据包。反之,所述第二通信模块21将不予授权转发包含所述设备标识的数据包。
作为一种优选方案,所述第一认证通信模块31还用于从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;并将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器。
具体地,除了所述第二通信模块21保存认证成功的各设备标识列表外,所述第一认证通信模块31也保存所述设备标识列表,当所述第一认证通信模块31经过查询找到了认证成功的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器,反之,指示所述第二认证通信模块32基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
综上所述,本发明,利用用户设备中存储的用户信息进行上网登录认证,有效解决了用户在商场等公共场所入网时必须输入手机号、密码的繁冗操作;另外,当认证服务器生成唯一序列,便于将用户设备和认证过程做匹配;还有,保存认证成功的设备标识列表,能够快速进行匹配认证,有效减少认证服务器与外部服务器的认证交互,加快认证速度。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种上网认证方法,用于认证服务器,其特征在于,包括以下步骤:
获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求;
基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息;
基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
2.根据权利要求1所述的上网认证方法,其特征在于:所述基于入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息的方式包括:
在接收到所述入网请求时,生成对应所述入网请求的唯一序列;
向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;
根据所述唯一序列生成包含相应设备标识的反馈信息。
3.根据权利要求1所述的上网认证方法,其特征在于:在获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求的步骤之后,还包括:
从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;
若包含所述入网请求中的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器;
若不包含所述入网请求中的设备标识,则基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
4.一种上网认证的方法,用于用户设备、路由器和认证服务器所构成的系统,其特征在于,包括以下步骤:
所述用户设备向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求;
所述路由器将所述入网请求转发给所述认证服务器;
所述认证服务器按照如权利要求1-3中任一所述的认证方法进行认证;
若所述认证信息中包含所述设备标识,则所述路由器授权转发所述设备标识所对应的用户设备与外部网络的数据通信;
若所述认证信息中不包含所述设备标识,则所述路由器不予授权转发。
5.根据权利要求4所述的上网认证的方法,其特征在于:在所述用户设备向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求的步骤之前,还包括:
所述用户设备基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求;
所述路由器查找已授权的设备标识列表中是否包含所接收到的设备标识;若是,则反馈授权入网的信息;若否,则反馈包含外部服务器地址选项的登录界面;
所述用户设备基于所获取的外部服务器地址选项操作指令,再次向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求。
6.一种用于上网认证的认证服务器,其特征在于,包括:
第一认证通信模块,用于获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求;
第二认证通信模块,用于基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息;
所述第一认证通信模块还用于基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
7.根据权利要求6所述的用于上网认证的认证服务器,其特征在于:所述第二认证通信模块用于在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;以及,根据所述唯一序列生成包含相应设备标识的反馈信息。
8.根据权利要求6所述的用于上网认证的认证服务器,其特征在于:所述第一认证通信模块还用于在获取了所述入网请求后,从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;若包含所述入网请求中的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器;若不包含所述入网请求中的设备标识,则基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
9.一种上网认证的系统,其特征在于,包括:
用户设备、路由器和如权利要求6-8中任一所述的认证服务器;
其中,所述用户设备包括:第一通信模块;所述路由器包括与所述第一通信模块和所述认证服务器中第一认证通信模块相通信的第二通信模块;
所述第一通信模块用于向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求;
所述第二通信模块用于将所述入网请求转发给所述认证服务器;
所述认证服务器按照如权利要求6-8中任一所述的第一认证通信模块和第二认证通信模块进行认证;
若所述认证信息中包含所述设备标识,则所述第二通信模块还用于授权转发所述设备标识所对应的用户设备与外部网络的数据通信;
若所述认证信息中不包含所述设备标识,则所述第二通信模块还用于不予授权转发。
10.根据权利要求9所述的上网认证的系统,其特征在于:所述第一通信模块还用于在发送包含自身设备标识、外部服务器地址和用户信息的入网请求之前,先基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求;
所述第二通信模块还用于查找已授权的设备标识列表中是否包含所接收到的设备标识;若是,则反馈授权入网的信息;若否,则反馈包含外部服务器地址选项的登录界面;
所述第一通信模块还用于基于所获取的外部服务器地址选项操作指令,再次向所述第二通信模块发送包含自身设备标识、外部服务器地址和用户信息的入网请求。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510778833.5A CN105306485B (zh) | 2015-11-13 | 2015-11-13 | 上网认证方法、认证服务器及其所在认证系统 |
| PCT/CN2016/101376 WO2017080333A1 (zh) | 2015-11-13 | 2016-09-30 | 上网认证方法、认证服务器及其所在认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510778833.5A CN105306485B (zh) | 2015-11-13 | 2015-11-13 | 上网认证方法、认证服务器及其所在认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306485A true CN105306485A (zh) | 2016-02-03 |
| CN105306485B CN105306485B (zh) | 2018-07-24 |
Family
ID=55203235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510778833.5A Active CN105306485B (zh) | 2015-11-13 | 2015-11-13 | 上网认证方法、认证服务器及其所在认证系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105306485B (zh) |
| WO (1) | WO2017080333A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871841A (zh) * | 2016-03-31 | 2016-08-17 | 乐视控股(北京)有限公司 | 登录目标设备、生成登录信息的方法及装置 |
| CN106102064A (zh) * | 2016-08-10 | 2016-11-09 | 张泽 | 无线网络的认证方法和路由器 |
| CN106686592A (zh) * | 2016-07-12 | 2017-05-17 | 飞天诚信科技股份有限公司 | 一种带有认证的网络接入方法及系统 |
| WO2017080333A1 (zh) * | 2015-11-13 | 2017-05-18 | 上海斐讯数据通信技术有限公司 | 上网认证方法、认证服务器及其所在认证系统 |
| CN107172034A (zh) * | 2017-05-10 | 2017-09-15 | 珠海市小源科技有限公司 | 公共wifi连接的实名认证方法及装置 |
| CN114070612A (zh) * | 2021-11-15 | 2022-02-18 | 北京天融信网络安全技术有限公司 | 一种网络认证处理方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012173866A (ja) * | 2011-02-18 | 2012-09-10 | Docomo Technology Inc | 認証装置、情報処理システム及びプログラム |
| CN103401884A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 基于微信的公共无线环境上网认证方法及系统 |
| CN104104654A (zh) * | 2013-04-07 | 2014-10-15 | 阿里巴巴集团控股有限公司 | 一种设置Wifi访问权限、Wifi认证的方法和设备 |
| CN104320781A (zh) * | 2014-11-27 | 2015-01-28 | 上海斐讯数据通信技术有限公司 | 一种移动终端的认证方法及认证系统 |
| CN104378382A (zh) * | 2014-11-28 | 2015-02-25 | 上海斐讯数据通信技术有限公司 | 一种多商户无线认证系统及其认证方法 |
| CN104936177A (zh) * | 2014-03-20 | 2015-09-23 | 中国移动通信集团广东有限公司 | 一种接入认证方法及接入认证系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8064882B2 (en) * | 2007-03-09 | 2011-11-22 | Cisco Technology, Inc. | Blacklisting of unlicensed mobile access (UMA) users via AAA policy database |
| CN101316205B (zh) * | 2007-05-28 | 2011-08-10 | 华为技术有限公司 | 触发安全隧道建立方法及其装置 |
| CN101616414A (zh) * | 2008-06-23 | 2009-12-30 | 中国移动通信集团公司 | 对终端进行认证的方法、系统及服务器 |
| CN102348209B (zh) * | 2011-09-23 | 2014-12-24 | 福建星网锐捷网络有限公司 | 接入无线网络及其认证的方法和设备 |
| CN103987042A (zh) * | 2014-05-08 | 2014-08-13 | 中国联合网络通信集团有限公司 | 一种终端的接入认证方法及接入网关 |
| CN105306485B (zh) * | 2015-11-13 | 2018-07-24 | 上海斐讯数据通信技术有限公司 | 上网认证方法、认证服务器及其所在认证系统 |
-
2015
- 2015-11-13 CN CN201510778833.5A patent/CN105306485B/zh active Active
-
2016
- 2016-09-30 WO PCT/CN2016/101376 patent/WO2017080333A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012173866A (ja) * | 2011-02-18 | 2012-09-10 | Docomo Technology Inc | 認証装置、情報処理システム及びプログラム |
| CN104104654A (zh) * | 2013-04-07 | 2014-10-15 | 阿里巴巴集团控股有限公司 | 一种设置Wifi访问权限、Wifi认证的方法和设备 |
| CN103401884A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 基于微信的公共无线环境上网认证方法及系统 |
| CN104936177A (zh) * | 2014-03-20 | 2015-09-23 | 中国移动通信集团广东有限公司 | 一种接入认证方法及接入认证系统 |
| CN104320781A (zh) * | 2014-11-27 | 2015-01-28 | 上海斐讯数据通信技术有限公司 | 一种移动终端的认证方法及认证系统 |
| CN104378382A (zh) * | 2014-11-28 | 2015-02-25 | 上海斐讯数据通信技术有限公司 | 一种多商户无线认证系统及其认证方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017080333A1 (zh) * | 2015-11-13 | 2017-05-18 | 上海斐讯数据通信技术有限公司 | 上网认证方法、认证服务器及其所在认证系统 |
| CN105871841A (zh) * | 2016-03-31 | 2016-08-17 | 乐视控股(北京)有限公司 | 登录目标设备、生成登录信息的方法及装置 |
| CN106686592A (zh) * | 2016-07-12 | 2017-05-17 | 飞天诚信科技股份有限公司 | 一种带有认证的网络接入方法及系统 |
| CN106102064A (zh) * | 2016-08-10 | 2016-11-09 | 张泽 | 无线网络的认证方法和路由器 |
| CN106102064B (zh) * | 2016-08-10 | 2019-07-09 | 北京果加智能科技有限公司 | 无线网络的认证方法和路由器 |
| CN107172034A (zh) * | 2017-05-10 | 2017-09-15 | 珠海市小源科技有限公司 | 公共wifi连接的实名认证方法及装置 |
| CN114070612A (zh) * | 2021-11-15 | 2022-02-18 | 北京天融信网络安全技术有限公司 | 一种网络认证处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017080333A1 (zh) | 2017-05-18 |
| CN105306485B (zh) | 2018-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310239B2 (en) | Network connection method, hotspot terminal and management terminal | |
| CN105306485A (zh) | 上网认证方法、认证服务器及其所在认证系统 | |
| US20190090133A1 (en) | Authentication method and server, and computer storage medium | |
| WO2017024842A1 (zh) | 一种上网认证方法及客户端、计算机存储介质 | |
| CN106330844B (zh) | 一种跨终端的免登方法和设备 | |
| EP3001600B1 (en) | Account login method, equipment and system | |
| US11108761B2 (en) | Method, apparatus and system for remote control of intelligent device | |
| EP3389295A1 (en) | Multi-terminal mapping system and method for virtual sim card | |
| CN104104654A (zh) | 一种设置Wifi访问权限、Wifi认证的方法和设备 | |
| CN112399130B (zh) | 云视频会议信息的处理方法、装置、存储介质和通信设备 | |
| CN103763327A (zh) | 一种账号登录方法及系统 | |
| CN110505188B (zh) | 一种终端认证方法、相关设备和认证系统 | |
| CN103902339A (zh) | 一种应用程序的安装方法、终端及服务器 | |
| WO2014008864A1 (en) | Method, apparatus, and system for sharing software among terminals | |
| CN105306210A (zh) | 一种利用应用程序实现授权的方法、装置及系统 | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| WO2020025056A1 (zh) | 安全认证方法、装置和系统,移动终端 | |
| CN106302400A (zh) | 访问请求的处理方法及装置 | |
| CN114745324A (zh) | 设备标识方法、装置、存储介质及路由设备 | |
| CN107534859B (zh) | 一种网络认证方法、客户端、终端设备及平台 | |
| CN108234412B (zh) | 身份验证方法与装置 | |
| CN108234113B (zh) | 身份验证方法、装置与系统 | |
| CN105812343A (zh) | 一种可穿戴业务认证方法、云平台、可穿戴设备及终端 | |
| CN108737350B (zh) | 一种信息处理方法及客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201210 Address after: Dai Xi Zhen Shang Qiang Lu, Wuxing District, Huzhou City, Zhejiang Province Patentee after: HUZHOU AIDI ELECTRIC Co.,Ltd. Address before: 201616 No. 3666 Sixian Road, Songjiang District, Shanghai Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230104 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: Dai Xi Zhen Shang Qiang Lu, Wuxing District, Huzhou City, Zhejiang Province Patentee before: HUZHOU AIDI ELECTRIC Co.,Ltd. |
|
| TR01 | Transfer of patent right |