TWI684153B - 應用客戶端、伺服器端及對應的入口網站(Portal)認證方法 - Google Patents

應用客戶端、伺服器端及對應的入口網站(Portal)認證方法 Download PDF

Info

Publication number
TWI684153B
TWI684153B TW103132977A TW103132977A TWI684153B TW I684153 B TWI684153 B TW I684153B TW 103132977 A TW103132977 A TW 103132977A TW 103132977 A TW103132977 A TW 103132977A TW I684153 B TWI684153 B TW I684153B
Authority
TW
Taiwan
Prior art keywords
authentication
user
portal
application
server
Prior art date
Application number
TW103132977A
Other languages
English (en)
Other versions
TW201539342A (zh
Inventor
修超
Original Assignee
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司 filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW201539342A publication Critical patent/TW201539342A/zh
Application granted granted Critical
Publication of TWI684153B publication Critical patent/TWI684153B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本發明提供一種應用客戶端、伺服器端及對應的入口網站(Portal)認證方法,基於網路與應用系統的聯動進行實現,用戶攜帶型終端在接收到應用伺服器推送的認證提示訊息時,在攜帶型終端的訊息提示欄中輸出與該認證提示訊息對應的認證提示選項;在確定所述認證提示選項被用戶選中後啟動Portal認證,在Portal認證啟動後獲取Portal伺服器返回的本攜帶型終端的MAC位址資訊,並在Portal認證過程中使用在應用伺服器端進行應用登錄的用戶名及密碼作為Portal認證的用戶名及密碼;將Portal伺服器返回的本攜帶型終端的MAC位址資訊發送給所述應用伺服器。本發明方便了用戶使用Portal認證的操作,在很大程度上避免了用戶忘記Portal認證,方便了對Portal認證機制不熟悉的用戶。

Description

應用客戶端、伺服器端及對應的入口網站(Portal)認證方法
本發明有關網際網路技術領域,尤其有關一種應用客戶端以及應用伺服器端。
隨著行動網際網路上下游產業的發展,目前通過行動方式存取網路獲得服務的方式已經逐漸成為主流。人們正在使用智慧型手機或Pad類攜帶型終端享受包括網路購物以及社交等各種行動應用。即便在家中,依然有非常多的用戶傾向於使用攜帶型終端來存取網路。當用戶處於公共場合時,用戶可以使用3G/4G這樣的行動數據存取技術存取網際網路,另一方面當用戶所處的公共場合有免費的無線網路存取服務時,用戶通常會選擇通過WLAN(無線區域網路)方式存取網際網路,相對於行動數據存取而言,WLAN存取方式通常能夠提供更為穩定和快速的網際網路存取體驗,而且可以大幅度節約用戶的流量資費。
海底撈或者星巴克這樣的公眾場合通常會為用戶提供無線存取服務,作為商戶的海底撈或者星巴克需要架設和 管理自身的無線網路;比如說部署包括無線存取點AP以及無線控制器AC在內的無線網路。此時海底撈等商戶不僅是無線網路的擁有者也是管理者,其需要考慮無線存取服務的安全性以及服務質量。
從安全角度來說,用戶身份認證無疑是極為重要的安全機制。WPA/WPA2等無線認證方式被廣泛應用於家庭網路等小型網路,網路的管理員可以將密鑰以相對安全的方式告知每一個合法用戶。在一些商戶部署中型或大型網路中,密鑰的逐一通知顯然是不可接受的,而且上述機制運行在無線鏈路層級,兼容性比較差,比如說有的用戶的攜帶型終端是比較老的機型,其使用的無線技術可能無法支持WPA2這樣的認證方式。
入口網站(Portal)認證運行在網路層以上,其具有非常好的普適性,與用戶攜帶型終端的硬體以及所使用的無線存取技術幾乎無關。只要用戶能夠存取到無線網路,那麼用戶可以基於標準的Portal認證流程來獲得上網權限。然而Portal認證技術事實上源自PC網際網路時代,其存在不適應行動網際網路使用特點的技術問題。
請參考圖1,以中國聯通提供的WLAN存取網際網路服務為例,假設用戶的智慧型手機成功連接到中國聯通的AP(存取無線網路)之後,用戶的智慧型手機螢幕上方的訊息提示欄上無線網路連接圖標11顯示已經成功連接到無線網路,然而此時用戶刷新微博卻無法成功。造成該問題的根本原因是,很多普通用戶會習慣性地認為無線網 路連接成功之後便能訪問外部網路(通常是網際網路),但事實上用戶只是成功地通過無線的方式連接到聯通的無線網路了,在沒有通過Portal認證之前,除了一些特殊的面認證站點(比如動態主機配置協定(Dynamic Host Configuration Protocol,縮寫為DHCP)伺服器)之外,用戶是沒有辦法訪問網際網路的。
對於用戶終端而言,Portal認證是基於瀏覽器實現的,很多普通用戶並不知道其需要開啟瀏覽器來啟動一次Portal認證過程,因為這種認證機制與用戶家裡無線網路的認證方式並不相同。從另一個角度看,即便部分用戶知道Portal認證的工作原理,但依然會遇到不便利的問題。比如說,由於用戶的攜帶型終端通常有自動連接那些曾經連接過的無線網路的功能,而很多智慧型手機又通常會在無線網路連接成功的情況下自動關閉3G等行動數據連接。一旦用戶的智慧型手機自動連接到該無線網路,而用戶又沒有注意到該狀況,則用戶不會通過瀏覽器發起Portal認證,那麼此時用戶終端由於行動數據連接被關閉將無法訪問網際網路,很多需要時刻在線進行數據交換的應用將出現問題。
有鑑於此,本發明提供一種應用客戶端,應用於攜帶型終端上,包括:推送處理單元、Portal代理單元以及媒體存取控制(Media Access Control,縮寫為MAC,後續 內容以MAC表示)同步單元,其中:推送處理單元,用於在接收到應用伺服器端推送的認證提示訊息時,在攜帶型終端的訊息提示欄中輸出與該認證提示訊息對應的認證提示選項;Portal代理單元,用於在確定所述認證提示選項被用戶選中後啟動Portal認證,在Portal認證啟動後獲取Portal伺服器返回的本攜帶型終端的MAC位址資訊,並在Portal認證過程中使用該應用客戶端在應用伺服器端進行應用登錄的用戶名及密碼作為Portal認證的用戶名及密碼;MAC同步單元,用於將Portal伺服器返回的本攜帶型終端的MAC位址資訊發送給所述應用伺服器端。
本發明還提供一種Portal認證方法,應用於攜帶型終端上,該方法包括:步驟A,在接收到應用伺服器推送的認證提示訊息時,在攜帶型終端的訊息提示欄中輸出與該認證提示訊息對應的認證提示選項;步驟B,在確定所述認證提示選項被用戶選中後啟動Portal認證,在Portal認證啟動後獲取Portal伺服器返回的本攜帶型終端的MAC位址資訊,並在Portal認證過程中使用在應用伺服器端進行應用登錄的用戶名及密碼作為Portal認證的用戶名及密碼;步驟C,將Portal伺服器返回的本攜帶型終端的MAC位址資訊發送給所述應用伺服器。
本發明還提供一種應用伺服器端,應用於伺服器上,與應用客戶端以及無線伺服器進行聯動,其中該無線伺服器管理至少一個無線網路中的無線存取設備,該應用伺服器端包括推送管理單元以及MAC維護單元,其中:推送管理單元,用於在接收到無線伺服器發送的終端連接訊息時,獲取該訊息中攜帶的攜帶型終端的MAC位址資訊,並在自身的用戶MAC表中查找與該MAC位址對應的用戶,若查找到對應的用戶,則向該用戶的應用客戶端推送認證提示訊息;Portal認證單元,用於在接收到Portal認證請求時,檢查該請求中的用戶名以及密碼是否屬本應用的註冊用戶,如果是,則確定該用戶的Portal認證成功;MAC維護單元,用於在接收到用戶的應用客戶端發送的MAC位址資訊時,將該MAC位址資訊與該用戶之間的對應關係更新到所述用戶MAC表中。
本發明還提供一種Portal認證服務方法,應用於應用伺服器上,與攜帶型終端以及無線伺服器進行聯動,其中該無線伺服器管理至少一個無線網路中的無線存取設備,該方法包括:步驟a,在接收到無線伺服器發送的終端連接訊息時,獲取該訊息中攜帶的攜帶型終端的MAC位址資訊,並在自身的用戶MAC表中查找與該MAC位址對應的用戶,若查找到對應的用戶,則向該用戶推送認證提示訊息; 步驟b,在接收到Portal認證請求時,檢查該請求中的用戶名以及密碼是否屬本應用的註冊用戶,如果是,則確定該用戶的Portal認證成功;步驟c,在接收到用戶發送的MAC位址資訊時,將該MAC位址資訊與該用戶之間的對應關係更新到所述用戶MAC表中。
相較於現有技術,本發明極大地方便了用戶使用Portal認證的操作,在很大程度上避免了用戶忘記Portal認證無法透過無線網路上網,或者因為不知道Portal認證機制無法透過無線網路上網的問題;本發明更加適應行動網際網路環境下的用戶需求。
11‧‧‧無線網路連接圖標
401-409‧‧‧步驟
圖1是用戶忘記Portal認證時刷新微博的結果示意圖。
圖2是一種典型的Portal認證結果示意圖。
圖3是本發明一種實施方式中聯動系統中各節點的硬體以及邏輯結構圖。
圖4是本發明一種實施方式處理流程圖。
圖5是本發明一種實施方式中詳細處理流程圖。
圖6是本發明一種實施方式中為商戶與用戶提供便捷交互過程示意圖。
在介紹本發明具體實施方式之前,先描述Portal認證機制以便本領域普通技術人員更清晰地瞭解本發明的技術優勢。請參考圖2的組網示例,在該組網環境下,智慧型手機在成功連接到無線網路之後,用戶透過訪問外部網路(比如網際網路上的某個站點)將觸發Portal認證,Portal認證過程可以簡述如下:步驟I,用戶使用瀏覽器訪問任意一個網址,比如www.weibo.com,由於該站點的IP位址通常不在AC(無線存取控制伺服器)的例外名單(免認證)中,且該用戶的IP位址也不AC的用戶白名單中,流程轉入步驟II;步驟II,無線存取設備使用HTTP重定向方式將用戶的訪問重定向到Portal伺服器(通常集成在AC中)上,Portal伺服器返回Portal認證頁面給瀏覽器;步驟III,用戶在Portal認證頁面上輸入用戶名和密碼並提交認證請求,Portal伺服器轉而將認證請求提交給無線存取設備;步驟IV,無線存取設備向認證伺服器發起Portal認證,以驗證用戶輸入的用戶名和密碼是否匹配一個合法用戶;步驟V,若用戶Portal認證通過,無線存取設備將用戶的IP位址加入用戶白名單中;步驟VI,用戶再次訪問任意網際網路站點,由於用戶的IP位址已經在用戶白名單中了,因此用戶的訪問將會被允許通過。
步驟I到步驟VI描述了一次典型的Portal認證的過程,這一過程與PC上的Portal認證過程大致相同。為了適應行動網際網路的需求,方便用戶使用,在更加優化的解決方案中,基於無線存取設備(比如前述的AC)與應用伺服器之間聯動,Portal認證過程可以被簡化。在步驟II中,Portal伺服器返回的Portal認證頁面上攜帶有應用關聯組件(比如支付寶關聯組件);支付寶關聯組件在瀏覽器上加載之後其將執行手機支付寶的調用操作,將手機支付寶調用到手機前臺,通知手機支付寶代理執行Portal認證。假設用戶此時已經登錄手機支付寶,那麼手機支付寶根據該通知,使用用戶的支付寶用戶名以及密碼進行Portal認證。在步驟IV中,由於使用了支付寶的用戶名和密碼,此時對應的認證伺服器這個角色將由應用伺服器(支付寶伺服器)來承擔,這樣一來可以免去用戶記憶Portal認證用戶名和密碼的過程,轉而用支付寶用戶名和密碼進行替代。
考慮到手機支付寶這一應用可能經常性地保持登錄狀態,因此在很多時候用戶可以不用再打開瀏覽器,而且在Portal認證過程中省掉輸入支付寶用戶名和密碼的操作。更為重要的是,由於支付寶通常與很多商戶都建立合作關係,因此,用戶去很多商戶的場所都可以使用統一的用戶名和密碼來實現Portal認證。當然,如果一個用戶不是支付寶用戶,那麼該用戶依然可以透過傳統的Portal認證方式來進行Portal認證,只是其可能需要事先透過註冊獲得 Portal用戶名和密碼,或者透過短信等其他方式獲得一個臨時性的Portal用戶名和密碼,對於這類用戶,其Portal用戶名和密碼的認證仍然在認證伺服器上進行。這個方案方便了支付寶用戶或類似應用下的註冊用戶的Portal認證。但是這樣的實現仍然沒有能夠深入地解決背景技術所提出的技術問題。
請繼續參考圖2,本發明在上述Portal認證實現方式的基礎上繼續進行深度優化。在一種實施方式中,本發明基於網路系統與應用系統的深度聯動。其中網路系統在實體上包括位於商戶無線網路中的無線存取設備以及用來管理每個無線存取設備的無線伺服器;而應用系統在實體上則包括攜帶型終端以及應用伺服器。其中無線存取設備為攜帶型終端提供無線網路存取服務。無線存取設備可能被運營商或者餐飲商等各類商戶擁有,其通常部署在商戶提供商業服務的實體區域內。
請參考圖3,為了方便描述本發明將伺服器以及攜帶型終端這些主機的硬體架構進行了簡化抽象,各個主機在硬體層面均包括處理器、記憶體、非易失性記憶體以及網路介面。從業務層面來看,圖3中的應用客戶端以及應用伺服器端均可理解為對應主機上的處理器將計算機程序讀取到記憶體中然後執行所形成的邏輯裝置(也稱為“虛擬裝置”)。當然本發明並不排除軟體實現以外其他實現方式,比如可編程邏輯器件這樣的實現方式等等,也就是說後續描述的各個處理步驟的執行主體可以採用硬體或邏輯 器件等方式實現。在本實施方式中,所述客戶端包括推送處理單元、MAC同步單元以及Portal代理單元,所述應用伺服器端包括MAC維護單元、Portal認證單元以及推送管理單元。請參考圖4,所述客戶端、無線存取設備、無線伺服器以及應用含服器端在運行過程中相互配合執行如下處理流程。
步驟401,無線存取設備在確定攜帶型終端連接到自身的無線網路時,向無線伺服器上報終端連接訊息,該訊息攜帶該無線存取設備標識以及連接到無線網路的攜帶型終端的MAC位址資訊;
步驟402,在收到終端連接訊息後,無線伺服器向應用伺服器端發送連接提示訊息;該連接提示訊息中攜帶有所述攜帶型終端的MAC位址資訊;
步驟403,應用伺服器端的推送管理單元在接收到無線伺服器發送的終端連接訊息時,獲取該訊息中攜帶的攜帶型終端的MAC位址資訊,並在自身的用戶MAC表中查找與該MAC位址對應的用戶,若查找到對應的用戶,則轉步驟404,否則結束目前處理流程;
步驟404,應用伺服器端的推送管理單元向查找到的用戶的應用客戶端推送認證提示訊息;
步驟405,應用客戶端的推送處理單元在接收到應用伺服器端推送的認證提示訊息時,在攜帶型終端的訊息提示欄中輸出與該認證提示訊息對應的認證提示選項;
步驟406,應用客戶端的Portal代理單元在確定所述 認證提示選項被用戶選中或者收到瀏覽器關聯組件通知後啟動Portal認證,在Portal認證啟動後獲取Portal伺服器返回的本攜帶型終端的MAC位址資訊,並在Portal認證過程中使用該應用客戶端在應用伺服器端進行應用登錄的用戶名及密碼作為Portal認證的用戶名及密碼;
步驟407,應用伺服器端的Portal認證單元在接收到Portal認證請求時,檢查該請求中的用戶名以及密碼是否屬本應用的註冊用戶,如果是,則確定該用戶的Portal認證成功;
步驟408,應用客戶端的MAC同步單元將Portal伺服器返回的本攜帶型終端的MAC位址資訊發送給所述應用伺服器端。
步驟409,應用伺服器端的MAC維護單元在接收到用戶的應用客戶端發送的MAC位址資訊時,將該MAC位址資訊與該用戶之間的對應關係更新到所述用戶MAC表中。
在本發明中,攜帶型終端可以是智慧型手機、PDA或平板電腦等便於用戶攜帶的終端設備,以下僅以智慧型手機為例進行說明。本發明的應用客戶端可以是一款運行在攜帶型終端上的應用軟體,其可以是各種需要用戶透過輸入用戶名和密碼進行應用登錄的客戶端,比如手機支付寶、手機淘寶、新浪微博或來往等手機應用客戶端,以下僅以手機支付寶這一客戶端為例進行說明。應用伺服器端則是運行在應用伺服器為應用客戶端提供相應的應用服務 的服務軟體,以下僅以支付寶伺服器端為例。無線存取設備可以是胖AP,也是可以AC+瘦AP架構中的AC,或其他類似的具有無線存取功能的網路設備,以下僅以AC為例進行說明。
在大部分情況下,一個智慧型手機通常有一個唯一的MAC位址,因此一個MAC位址通常能與一個使用手機支付寶的用戶具有相對穩定的對應關係。當智慧型手機連接到某個AC管理的無線網路時,也可以大致確定一個對應的用戶試圖透過該無線網路存取網際網路。此時透過步驟402的聯動機制,支付寶伺服器端將可以透過無線伺服器發送的終端連接訊息得知此事件。相應地支付寶伺服器端根據該訊息中攜帶的MAC位址資訊找到對應的支付寶用戶,此時可以推定該支付寶用戶正在使用上述連接到所述AC的智慧型手機。基於該推定,支付寶伺服器端向該用戶的支付客戶端推送認證提示訊息。手機支付寶根據認證提示訊息產生認證提示選項,用戶只要選中該認證提示選項,手機支付寶則可以自動代理用戶進行Portal認證,整個過程對於用戶而言只需要透過點擊或類似簡單的操作來選中認證提示選項即可快速完成Portal認證,而且很重要的是,本發明的上述機制可以很大程度上避免用戶忘記進行Portal認證這樣的問題。以下透過具體的實施方式來詳細地介紹本發明的優勢。
在本發明中,智慧型手機首次存取無線網路的認證過程與非首次存取無線網路的認證過程存在一定的差異,但 無論是首次還是非首次,步驟406到步驟409都會被執行,事實上首次和非首次的Portal認證過程只是觸發認證的方式不同而已。
1)用戶首次連接支付寶合作商戶無線網路時的處理流程:假設從用戶(Tony)首次進入與某個與支付寶的合作商戶(假定是商戶A)。用戶使用自身的智慧型手機(MAC位址為MAC3)搜尋到商戶A的無線網路,完成無線網路的連接。用戶連接商戶A無線網路的操作將觸發步驟401到步驟403的執行,在步驟403中支付寶伺服器端根據MAC3查找自身的用戶MAC表,請參考表1示例,由於用戶首次來到支付寶伺服器端進行Portal認證,因此MAC3在表1中不存在,此時應用伺服器端的流程處理在此結束。應用伺服器端並不知道哪個用戶使用智慧型手機連接到商戶A的無線網路,因此無法推送認證提示訊息。也就是說,用戶首次連接支付寶合作商戶的無線網路時,步驟404並不會執行,用戶的手機不會受到認證提示訊息。在這種情況下,需要用戶手動觸發一次Portal認證。
Figure 103132977-A0305-02-0016-1
用戶手動觸發Portal認證的過程與現有技術一致,比如訪問任意一個不在例外站點名單中的網址即可實現,或者簡單來說,用戶使用瀏覽器上網即可觸發Portal認證。如前所述,在此過程中,手機支付寶這一應用客戶端將會被瀏覽器上運行的支付寶關聯組件調用。相應地,手機支付寶的Portal代理單元會收到該關聯組件的認證通知。較佳的方式中,在Portal代理單元啟動Portal認證之前,可以先檢查用戶是否處於應用登錄狀態,如果用戶Tony沒有處於應用登錄狀態,則將手機支付寶登錄界面調用到前臺,供該用戶輸入支付寶的用戶名以及密碼,用戶提交之後由支付寶伺服器端進行身份驗證以完成應用登錄。當然這個過程並不是必須的,因為Portal代理單元此時可以不關心支付寶這一應用本身的安全機制,比如說,支付寶應用本身存在登錄超時機制,但是這不影響Portal認證使用支付寶身份資訊(支付寶用戶名和密碼)來進行代替認證。只要支付寶客戶端內部保存了用戶的用戶名和密碼即可啟動Portal認證。在Portal認證啟動之後,最終Portal 認證請求將到達支付寶伺服器端,由支付寶伺服器端的Portal認證單元來檢查Portal認證請求中的用戶名和密碼是否屬某個支付寶的註冊用戶,如果是則可以返回給無線存取設備認證成功通知,無線存取設備再通知智慧型手機認證成功。這裡值得注意的是,支付寶伺服器端對外提供應用服務所使用的IP位址通常會被配置在商戶A的AC的例外站點名單中,也就是說任何用戶透過該AC訪問該IP位址獲取應用服務都是不受限制的,與用戶是否通過認證無關。
步驟406中,Portal認證的啟動觸發條件有兩種,一種是認證提示選項被用戶選中,另一種是收到瀏覽器關聯組件的通知。在用戶首次連接支付寶合作商戶的無線網路時,這個觸發條件將是瀏覽器關聯組件的通知。也就是說,在用戶首次連接時,步驟401到步驟409只是部分被執行,其中步驟404和步驟405將不會執行,這兩個步驟的目標被用戶手動操作所實現。除了在步驟406啟動Portal認證之外,本發明中手機支付寶將還執行步驟408以及步驟409的處理;這一點是與現有技術迥然不同的。
在步驟408中,手機支付寶獲取MAC位址的方式與現有技術是有較大差異的。按照傳統的設計思路,應用開發人員通常會考慮去作業系統中直接讀取MAC位址,然後發送給伺服器端,因為MAC位址是手機硬體的一個屬性。在傳統PC網際網路環境下,以Windows作業系統為例,普通用戶都可以透過“ipconfig/all”這樣的命令行得到 主機的MAC位址。但是在行動網際網路的環境下,這種傳統實現思路卻有著不易被察覺的技術缺陷。首先,行動作業系統提供商出於用戶資訊安全等各種原因的考量,對此讀取手機的MAC位址設置諸多障礙,在Google公司提供的Android作業系統中,雖然也允許讀取智慧型手機的MAC位址,但卻是有附加條件的,要滿足這些附加條件需要進行更多的複雜的開發工作。而在蘋果公司提供的IOS這樣的作業系統中,目前手機應用直接讀取智慧型手機的MAC位址並不被作業系統允許,若需要讀取則可能需要繞過這一限制,這意味著更多且複雜的開發工作量,而且即便成功繞過系統限制間接讀取到MAC位址,有可能會導致手機應用在IOS應用商店中遭受安全質疑,可實施性較差。這也就是說按照傳統思路從智慧型手機上讀取MAC位址,雖然技術上可行,但實施效果卻大打折扣。
本發明則在儘量保障用戶資訊安全的基礎下透過更為便捷的方式獲得用戶的MAC位址,由於智慧型手機連接到AC之後,AC因為轉發報文給智慧型手機的需求而天然保存著該智慧型手機的MAC位址,因此AC可以將該智慧型手機的MAC位址在Portal認證過程中傳遞給Portal伺服器,由Portal伺服器返回給手機支付寶。在很多流行的實現方案中,Portal伺服器一般會集成在AC內部,因此MAC位址的傳遞相對比較容易。在傳遞方式的較佳實現上,本發明將手機的MAC位址作為重定向統一資源定位符(Uniform Resource Locator,縮寫為URL,後 續內容以URL表示)的傳遞參數返回給手機支付寶。Portal伺服器發送的重定向URL示例如下:www.portalabc.com/default.asp?id=50-E5-49-BB-3F-BE
其中www.portalabc.com/default.asp表徵Portal認證頁面的URL,而其後攜帶的則是可以變的傳遞參數,當著這個參數是MAC位址時,這個參數對於Portal認證過程本身並無實質意義,但本發明借用該過程將用戶Tony的智慧型手機的MAC位址作為URL傳遞參數回傳給手機支付寶,此時手機支付寶從該URL解析得到MAC位址50-E5-49-BB-3F-BE(MAC3),然後將該MAC3通知給支付寶伺服器端,較佳的方式中,可以在Portal認證成功之後再通知支付寶伺服器端。支付寶伺服器端收到MAC3之後相應保存該用戶與其使用的智慧型手機的MAC位址的對應關係,相應地,此時表1將更新為表2。
Figure 103132977-A0305-02-0019-2
考慮到部分無線存取設備處於用戶資訊安全的考量, 其可能將MAC位址進行加密形成一個加密字符串,將該加密字符串作為MAC位址資訊返回給智慧型手機,對於這種情況,手機支付寶並不需要特別處理,其上的MAC同步單元只需要將這個加密後的數據發送給應用伺服器端即可。而應用伺服器端一側需要特殊處理,在步驟409中,MAC維護單元在將MAC位址資訊保存之前先判斷該MAC位址資訊是否為加密數據,如果不是,將該MAC位址資訊與用戶的對應關係保存即可,如果是加密數據,則需要根據傳遞參數中額外攜帶的廠商標識來調用對應的解密算法將該加密數據進行解密獲得明文的MAC位址資訊,然後將該MAC位址資訊與用戶的對應關係保存。一般來說,由於無線存取設備提供商通常與支付寶有著合作關係,因此,支付寶伺服器伺端保存了設備的廠商標識以及與該標識對應的加解密算法(如果)。透過雙方共享同樣加解密算法,既實現MAC位址資訊聯動,又提高了用戶資訊的安全性。
2)用戶非首次連接支付寶合作商戶無線網路時的處理流程:請參考圖5,在用戶Tony在支付寶合作商戶A完成首次Portal認證之後,支付寶伺服器端將保存有該用戶手機MAC位址與用戶之間的對應關係。有了該對應關係以及步驟401到步驟409的處理。用戶Tony後續在任何支付寶的合作商戶使用無線網路時將獲得極大的便利。假設用戶數日之後再次來到商戶B,用戶Tony使用自身的智 慧型手機搜尋到商戶B的無線網路,完成無線網路的連接。如前所述,用戶連接商戶B無線網路的操作將觸發步驟401到步驟403的執行,此時支付寶伺服器端在查詢自身的用戶MAC表(此時是表2)時發現使用MAC3的用戶是Tony,於是應用伺服器端轉入步驟404向該用戶推送認證提示訊息。
如前所述,支付寶伺服器端在AC的例外站點名單中,手機支付寶與支付寶伺服器端的互訪是不受限制的,而手機支付寶這些應用通常會在後臺與支付寶伺服器端保持著連接,以便及時互相傳遞重要的數據。正因如此,該認證提示訊息將可以順利地被推送到用戶Tony的手機支付寶。手機支付寶在收到該訊息後相應地執行步驟405,在訊息提示欄(比如手機螢幕最上方)輸出認證提示選項,該選項的輸出方式可以採用新浪微博等社交應用的訊息提示選項的設計或其他類似設計,具體不再贅述。為了達到更好的提示效果,手機支付寶同樣也可以相應地輸出聲音或者震動提示來提醒用戶。用戶在手機的訊息提示欄中發現該認證提示選項之後即可透過下拉和點擊操作來選中該認證提示選項。一旦認證提示選項被選中,此時手機支付寶將執行步驟406來代理用戶完成Portal認證,認證成功之後,用戶的IP位址就會被AC加入到白名單之中,於是用戶可以在幾乎無感知的情況下透過Portal認證進而實現網際網路的訪問。
由此可見,對於任意一個支付寶用戶而言,其首次連 接支付寶合作商戶的無線網路時,需要手工打開瀏覽器輸入網址來觸發一次Portal認證。此後用戶在來到任何支付寶的合作商戶並成功連接無線網路之後,用戶會在極短的時間內收到認證提示,只需要透過下拉點擊這樣的選中認證提示選項便可輕鬆地完成Portal認證,這一方面省去了用戶打開瀏覽器輸入網址這些相對繁瑣的操作;另一方面由於用戶獲得了認證提示,避免用戶忘記Portal認證,而且對於那些不熟悉Portal認證技術的用戶來說顯得更有意義。
以上實施方式中,圍繞著用戶使用固定一個智慧型手機的情況進行描述的,這基本可以滿足絕大大部分用戶的使用需求。本發明對於用戶使用多個攜帶型終端的情況一樣適用。假設用戶Tony使用兩個智慧型手機,其中手機1的MAC位址是MAC3,手機2的MAC位址是MAC256。假設用戶Tony使用手機2重複上述使用過程,伺服器端只要針對一個用戶保存一份唯一表項即可,也就是說Tony的表項被更新,其MAC位址被更新為MAC256;假設Tony再次使用手機1,則Tony的表項會再次被刷新。另外假設Tony不再使用手機支付寶,那麼意味著MAC3所在的表項長期沒有被更新命中,因此可以根據定時老化機制來刪除掉該表項。也就是說如果一個表3中由於第三個表項一直都沒有在步驟409被更新命中過,因此可以推定用戶不再使用該MAC位址,因而可以刪除該表項。假設Tony再次啟用該MAC位址(比如重新使用舊手機), 那麼本發明依舊可以按照前述流程進行正常的處理。
Figure 103132977-A0305-02-0023-3
在以上實施方式的基礎上,本發明的聯動機制可以進一步為用戶以及商戶提供交互便利。請參考圖6,假設圖6中的AC(設備標識為AC100)與標識為HDL的商戶具有對應關係,AC100有可能是商戶HDL購買或租用的設備,總而言之在無線伺服器一端這兩者之間具有對應關係即可,這個對應關係通常保存在無線伺服器的數據庫中,如表4的示例。
Figure 103132977-A0305-02-0023-4
無線伺服器根據終端連接訊息中攜帶的AC標識AC100查找到對應的商戶標識HDL,將該商戶標識HDL攜帶在連接提示訊息中發送給支付寶伺服器端。支付寶伺服器端則保存有商戶HDL對應的服務資訊和/或對應的第三方應用標識。從實施的角度來說,支付寶伺服器端可以進一步包括商戶介面單元,商戶介面單元可以是一個WEB服務視窗,商戶使用對應的企業賬號登錄之後,發送商戶配置的服務資訊以及第三方應用標識給商戶介面單元,商戶介面單元將服務資訊以及第三方應用標識保存在商戶資訊表中。商戶HDL可以不定期地透過商戶介面單元來更新自身在應用伺服器端商戶資訊表中的服務資訊,比如商品促銷資訊以及新品上市資訊等等。而第三方應用標識則可以是與商戶HDL對應的應用客戶端的標識,比如HDL自己開發的點餐客戶端,或者HDL合作者開發的適合HDL使用的應用客戶端,比如手機淘寶等等。
支付寶伺服器端的推送管理單元根據連接提示訊息中的商戶標識HDL查找自身的商戶資訊表(參考表5)的示例,確定對應的服務資訊和/或第三方應用標識。推送管理單元將查找到的服務資訊和/或第三方應用標識攜帶在認證提示訊息中推送給手機支付寶。手機支付寶在收到之後,推送處理單元從認證提示訊息中獲取服務資訊並展示,在較佳的實施方式中,推送處理單元可以在Portal認證透過之後展示服務資訊,因為服務資訊中可能包括有連 結,用戶點擊連結需要訪問對應的站點,Portal認證通過之前,用戶可能無法訪問這些站點,除非這些站點也在例外站點白名單中。
如果認證提示訊息中還攜帶有第三方應用標識,則推送處理單元可以進一步根據該標識查找智慧型手機本地是否有對應的第三方應用,如果有,則啟動該第三方應用。如果沒有,則放棄,或者推薦用戶下載該第三方應用。請參考表5,用戶在商戶HDL連接無線網路過程中,本發明除了快捷地協助用戶完成認證之外,還可以將商戶HDL的最新服務資訊展示給用戶,這樣可以方便用戶及時瞭解最新的商戶服務資訊。其次,假設HDL是一個餐飲商戶,其開發了點餐客戶端“HDL點餐”,則推送管理單元在認證通過後調用該應用客戶端可以方便正在打算在HDL消費用戶進行自助點餐,這些服務資訊的展示和第三方應用的調用,無疑大大便利了用戶在商戶HDL的消費活動,降低了消費者與商戶之間的溝通成本。
Figure 103132977-A0305-02-0025-5
以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發明保護的範圍之內。

Claims (18)

  1. 一種應用客戶端,應用於攜帶型終端上,其特徵在於,該應用客戶端包括:推送處理單元,用於在接收到應用伺服器端推送的認證提示訊息時,在攜帶型終端的訊息提示欄中輸出與該認證提示訊息對應的認證提示選項;入口網站(Portal)代理單元,用於在確定該認證提示選項被用戶選中後啟動Portal認證,在該Portal認證啟動後獲取Portal伺服器返回的本攜帶型終端的媒體存取控制(Media Access Control,縮寫為MAC,後續內容以MAC表示)位址資訊,並在該Portal認證過程中使用該應用客戶端在該應用伺服器端進行應用登錄的用戶名及密碼作為該Portal認證的用戶名及密碼;以及MAC同步單元,用於將該Portal伺服器返回的該本攜帶型終端的該MAC位址資訊發送給該應用伺服器端。
  2. 如申請專利範圍第1項所述的應用客戶端,其中:該Portal代理單元獲取該Portal伺服器返回該本攜帶型終端的該MAC位址資訊的方式具體為:從該Portal伺服器返回的重定向統一資源定位符(Uniform Resource Locator,縮寫為URL,後續內容以URL表示)中獲取該本攜帶型終端的該MAC位址資訊,其中該MAC位址資訊為該URL的傳遞參數。
  3. 如申請專利範圍第1項所述的應用客戶端,其中:該Portal代理單元,進一步用於在接收到瀏覽器的應 用關聯組件發送的認證通知時啟動Portal認證,在該Portal認證啟動後獲取該Portal伺服器返回該本攜帶型終端的MAC位址資訊,並在認證過程中使用該應用的用戶名及密碼作為該Portal認證的用戶名及密碼。
  4. 如申請專利範圍第1項所述的應用客戶端,其中:該認證提示訊息中還攜帶有第三方應用標識,該推送處理單元進一步用於在Portal認證成功後根據認證提示訊息攜帶的該第三方應用標識啟動對應的第三方應用,其中,該第三方應用對應於預定商戶,該預定商戶對應於該攜帶型終端所連接的無線網路。
  5. 如申請專利範圍第1項所述的應用客戶端,其中:該認證提示訊息中還攜帶有與該預定商戶對應的服務資訊,該推送處理單元進一步用於在Portal認證成功後展示該服務資訊。
  6. 如申請專利範圍第1項所述的應用客戶端,其中:該Portal代理單元進一步用於在該認證提示選項被選中後啟動Portal認證前先檢查用戶是否處於應用登錄狀態,如果是,則繼續啟動Portal認證,否則調用應用登錄界面到前臺促使用戶進行應用登錄。
  7. 一種入口網站(Portal)認證方法,應用於攜帶型終端上,其特徵在於,該方法包括:在接收到應用伺服器推送的認證提示訊息時,在攜帶型終端的訊息提示欄中輸出與該認證提示訊息對應的認證提示選項; 在確定該認證提示選項被用戶選中後啟動Portal認證,在Portal認證啟動後獲取Portal伺服器返回的本攜帶型終端的媒體存取控制(Media Access Control,縮寫為MAC,後續內容以MAC表示)位址資訊,並在該Portal認證過程中使用在該應用伺服器端進行應用登錄的用戶名及密碼作為該Portal認證的用戶名及密碼;以及將Portal伺服器返回的本攜帶型終端的MAC位址資訊發送給該應用伺服器。
  8. 如申請專利範圍第7項所述的方法,其中,獲取Portal伺服器返回本攜帶型終端的MAC位址資訊的方式具體為:從Portal伺服器返回的重定向統一資源定位符(Uniform Resource Locator,縮寫為URL,後續內容以URL表示)中獲取本攜帶型終端的MAC位址資訊,其中該MAC位址資訊為該URL的傳遞參數。
  9. 如申請專利範圍第7項所述的方法,其中,該方法還包括:在接收到瀏覽器的應用關聯組件發送的認證通知時啟動Portal認證,在Portal認證啟動後獲取Portal伺服器返回本攜帶型終端的MAC位址資訊,並在認證過程中使用該應用的用戶名及密碼作為Portal認證的用戶名及密碼。
  10. 如申請專利範圍第7項所述的方法,其中:該認證提示訊息中還攜帶有第三方應用標識,該方法還包括: 在Portal認證成功後根據認證提示訊息攜帶的該第三方應用標識啟動對應的第三方應用,其中,該第三方應用對應於該預定商戶,該預定商戶對應於該攜帶型終端所連接的無線網路。
  11. 如申請專利範圍第10項所述的方法,其中,該認證提示訊息中還攜帶有與該預定商戶對應的服務資訊,該方法還包括:在Portal認證成功後展示該服務資訊。
  12. 如申請專利範圍第7項所述的方法,其中,該方法還包括:在該認證提示被選中後啟動Portal認證前先檢查用戶是否處於應用登錄狀態,如果是,則繼續啟動Portal認證,否則調用應用登錄界面到前臺促使用戶進行應用登錄。
  13. 一種應用伺服器端,應用於該應用伺服器上,與應用客戶端以及無線伺服器進行聯動,其中該無線伺服器管理至少一個無線網路中的無線存取設備,其特徵在於該應用伺服器端包括:推送管理單元,用於在接收到無線伺服器發送的終端連接訊息時,獲取該訊息中攜帶的攜帶型終端的媒體存取控制(Media Access Control,縮寫為MAC,後續內容以MAC表示)位址資訊,並在該應用伺服器端自身的用戶MAC表中查找與該MAC位址對應的用戶,若查找到該對應的用戶,則向該用戶的應用客戶端推送認證提示訊息; 入口網站(Portal)認證單元,用於在接收到Portal認證請求時,檢查該認證請求中的用戶名以及密碼是否屬本應用的註冊用戶,如果是,則確定該用戶的Portal認證成功;以及MAC維護單元,用於在接收到該用戶的該應用客戶端發送的MAC位址資訊時,將該MAC位址資訊與該用戶之間的對應關係更新到該應用伺服器端的該用戶MAC表中。
  14. 如申請專利範圍第13項所述的應用伺服器端,其中:該終端連接訊息中進一步攜帶有與用戶攜帶型終端目前連接的無線網路對應的商戶標識,該推送管理單元進一步用於,根據該商戶標識在自身的商戶資訊表中查找對應的服務資訊,並將查找到的該服務資訊攜帶在認證提示訊息中發送給查到的該用戶的該應用客戶端。
  15. 如申請專利範圍第14項所述的應用伺服器端,其中:該推送管理單元進一步用於,根據該商戶標識在該自身的商戶資訊表中查找對應的第三方應用標識,並將查找到的該第三方應用標識攜帶在認證提示訊息中發送給查到的該用戶的該應用客戶端。
  16. 一種入口網站(Portal)認證服務方法,應用於應用伺服器上,與攜帶型終端以及無線伺服器進行聯動,其中該無線伺服器管理至少一個無線網路中的無線存取設 備,其特徵在於,該方法包括:在接收到無線伺服器發送的終端連接訊息時,獲取該訊息中攜帶的攜帶型終端的媒體存取控制(Media Access Control,縮寫為MAC,後續內容以MAC表示)位址資訊,並在該應用伺服器端自身的用戶MAC表中查找與該MAC位址對應的用戶,若查找到對應的用戶,則向該用戶推送認證提示訊息;在接收到Portal認證請求時,檢查該認證請求中的用戶名以及密碼是否屬本應用的註冊用戶,如果是,則確定該用戶的Portal認證成功;以及在接收到用戶發送的MAC位址資訊時,將該MAC位址資訊與該用戶之間的對應關係更新到該應用伺服器端的該用戶MAC表中。
  17. 如申請專利範圍第16項所述的方法,其中,該終端連接訊息中進一步攜帶有與用戶攜帶型終端目前連接的無線存取設備對應的商戶標識,該方法還包括:根據該商戶標識在自身的商戶資訊表中查找對應的服務資訊,並將該服務資訊攜帶在認證提示訊息中發送給查到的該用戶的應用客戶端。
  18. 如申請專利範圍第17項所述的方法,其中,該方法還包括:根據該商戶標識在該自身的商戶資訊表中查找對應的第三方應用標識,並將查找到的該第三方應用標識攜帶在認證提示訊息中發送給查到的該用戶的該應用客戶端。
TW103132977A 2014-04-14 2014-09-24 應用客戶端、伺服器端及對應的入口網站(Portal)認證方法 TWI684153B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201410148906.8 2014-04-14
CN201410148906.8A CN104980412B (zh) 2014-04-14 2014-04-14 一种应用客户端、服务端及对应的Portal认证方法

Publications (2)

Publication Number Publication Date
TW201539342A TW201539342A (zh) 2015-10-16
TWI684153B true TWI684153B (zh) 2020-02-01

Family

ID=54266055

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103132977A TWI684153B (zh) 2014-04-14 2014-09-24 應用客戶端、伺服器端及對應的入口網站(Portal)認證方法

Country Status (8)

Country Link
US (1) US10122704B2 (zh)
EP (1) EP3132370A4 (zh)
JP (2) JP6552519B2 (zh)
KR (1) KR102154384B1 (zh)
CN (2) CN104980412B (zh)
HK (1) HK1213379A1 (zh)
TW (1) TWI684153B (zh)
WO (1) WO2015160781A1 (zh)

Families Citing this family (137)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8677377B2 (en) 2005-09-08 2014-03-18 Apple Inc. Method and apparatus for building an intelligent automated assistant
US9318108B2 (en) 2010-01-18 2016-04-19 Apple Inc. Intelligent automated assistant
US8977255B2 (en) 2007-04-03 2015-03-10 Apple Inc. Method and system for operating a multi-function portable electronic device using voice-activation
US10002189B2 (en) 2007-12-20 2018-06-19 Apple Inc. Method and apparatus for searching using an active ontology
US8676904B2 (en) 2008-10-02 2014-03-18 Apple Inc. Electronic devices with voice command and contextual data processing capabilities
US10706373B2 (en) 2011-06-03 2020-07-07 Apple Inc. Performing actions associated with task items that represent tasks to perform
US10276170B2 (en) 2010-01-18 2019-04-30 Apple Inc. Intelligent automated assistant
US8682667B2 (en) 2010-02-25 2014-03-25 Apple Inc. User profiling for selecting user specific voice input processing information
US9262612B2 (en) 2011-03-21 2016-02-16 Apple Inc. Device access using voice authentication
US10057736B2 (en) 2011-06-03 2018-08-21 Apple Inc. Active transport based notifications
US10134385B2 (en) 2012-03-02 2018-11-20 Apple Inc. Systems and methods for name pronunciation
US10417037B2 (en) 2012-05-15 2019-09-17 Apple Inc. Systems and methods for integrating third party services with a digital assistant
KR20240132105A (ko) 2013-02-07 2024-09-02 애플 인크. 디지털 어시스턴트를 위한 음성 트리거
US10652394B2 (en) 2013-03-14 2020-05-12 Apple Inc. System and method for processing voicemail
US10748529B1 (en) 2013-03-15 2020-08-18 Apple Inc. Voice activated device for use with a voice-based digital assistant
WO2014197335A1 (en) 2013-06-08 2014-12-11 Apple Inc. Interpreting and acting upon commands that involve sharing information with remote devices
US10176167B2 (en) 2013-06-09 2019-01-08 Apple Inc. System and method for inferring user intent from speech inputs
KR101772152B1 (ko) 2013-06-09 2017-08-28 애플 인크. 디지털 어시스턴트의 둘 이상의 인스턴스들에 걸친 대화 지속성을 가능하게 하기 위한 디바이스, 방법 및 그래픽 사용자 인터페이스
DE112014003653B4 (de) 2013-08-06 2024-04-18 Apple Inc. Automatisch aktivierende intelligente Antworten auf der Grundlage von Aktivitäten von entfernt angeordneten Vorrichtungen
US10296160B2 (en) 2013-12-06 2019-05-21 Apple Inc. Method for extracting salient dialog usage from live data
CN110797019B (zh) 2014-05-30 2023-08-29 苹果公司 多命令单一话语输入方法
US9715875B2 (en) 2014-05-30 2017-07-25 Apple Inc. Reducing the need for manual start/end-pointing and trigger phrases
US9430463B2 (en) 2014-05-30 2016-08-30 Apple Inc. Exemplar-based natural language processing
US9633004B2 (en) 2014-05-30 2017-04-25 Apple Inc. Better resolution when referencing to concepts
US10170123B2 (en) 2014-05-30 2019-01-01 Apple Inc. Intelligent assistant for home automation
US9338493B2 (en) 2014-06-30 2016-05-10 Apple Inc. Intelligent automated assistant for TV user interactions
US10127911B2 (en) 2014-09-30 2018-11-13 Apple Inc. Speaker identification and unsupervised speaker adaptation techniques
US10074360B2 (en) 2014-09-30 2018-09-11 Apple Inc. Providing an indication of the suitability of speech recognition
US9668121B2 (en) 2014-09-30 2017-05-30 Apple Inc. Social reminders
US10152299B2 (en) 2015-03-06 2018-12-11 Apple Inc. Reducing response latency of intelligent automated assistants
US9721566B2 (en) 2015-03-08 2017-08-01 Apple Inc. Competing devices responding to voice triggers
US9886953B2 (en) 2015-03-08 2018-02-06 Apple Inc. Virtual assistant activation
US10460227B2 (en) 2015-05-15 2019-10-29 Apple Inc. Virtual assistant in a communication session
US10083688B2 (en) 2015-05-27 2018-09-25 Apple Inc. Device voice control for selecting a displayed affordance
US10200824B2 (en) 2015-05-27 2019-02-05 Apple Inc. Systems and methods for proactively identifying and surfacing relevant content on a touch-sensitive device
US9578173B2 (en) * 2015-06-05 2017-02-21 Apple Inc. Virtual assistant aided communication with 3rd party service in a communication session
US20160378747A1 (en) 2015-06-29 2016-12-29 Apple Inc. Virtual assistant for media playback
US10740384B2 (en) 2015-09-08 2020-08-11 Apple Inc. Intelligent automated assistant for media search and playback
US10331312B2 (en) 2015-09-08 2019-06-25 Apple Inc. Intelligent automated assistant in a media environment
US10671428B2 (en) 2015-09-08 2020-06-02 Apple Inc. Distributed personal assistant
US10747498B2 (en) 2015-09-08 2020-08-18 Apple Inc. Zero latency digital assistant
US11587559B2 (en) 2015-09-30 2023-02-21 Apple Inc. Intelligent device identification
CN105245540B (zh) * 2015-10-27 2019-06-14 深圳市宏电技术股份有限公司 基于ios终端的离线wifi热点认证方法和认证系统
US10691473B2 (en) 2015-11-06 2020-06-23 Apple Inc. Intelligent automated assistant in a messaging environment
US10956666B2 (en) 2015-11-09 2021-03-23 Apple Inc. Unconventional virtual assistant interactions
US10049668B2 (en) 2015-12-02 2018-08-14 Apple Inc. Applying neural network language models to weighted finite state transducers for automatic speech recognition
CN105516124A (zh) * 2015-12-03 2016-04-20 深圳市华讯方舟科技有限公司 一种portal认证方法、portal服务器及终端
US10223066B2 (en) 2015-12-23 2019-03-05 Apple Inc. Proactive assistance based on dialog communication between devices
CN105391625A (zh) * 2015-12-25 2016-03-09 成都云晖航空科技股份有限公司 一种空中互联网社交平台安全运行方法
CN105610689A (zh) * 2015-12-25 2016-05-25 成都云晖航空科技股份有限公司 一种空中互联网社交系统
CN105610690A (zh) * 2015-12-25 2016-05-25 成都云晖航空科技股份有限公司 一种构建空中互联网社交平台的方法
CN105610821A (zh) * 2015-12-26 2016-05-25 小米科技有限责任公司 安全验证方法及装置
CN106921636B (zh) * 2015-12-28 2020-05-08 华为技术有限公司 身份认证方法及装置
CN105530638B (zh) * 2016-01-12 2018-12-21 杭州敦崇科技股份有限公司 一种基于朋友圈分享的免费wifi认证系统
CN105530612A (zh) * 2016-01-26 2016-04-27 山东康威通信技术股份有限公司 一种使用智能移动终端接入室外设备WiFi的认证方法及系统
CN105871851B (zh) * 2016-03-31 2018-11-30 广州中国科学院计算机网络信息中心 基于SaaS身份认证方法
CN107332803A (zh) * 2016-04-29 2017-11-07 北京北信源软件股份有限公司 一种基于终端主机安全状态的准入控制方法和系统
CN106028283A (zh) * 2016-05-26 2016-10-12 上海网数信息科技有限公司 通过无线网络数据分析用户线下行为的方法及系统
US11227589B2 (en) 2016-06-06 2022-01-18 Apple Inc. Intelligent list reading
US10049663B2 (en) 2016-06-08 2018-08-14 Apple, Inc. Intelligent automated assistant for media exploration
US10586535B2 (en) 2016-06-10 2020-03-10 Apple Inc. Intelligent digital assistant in a multi-tasking environment
DK179415B1 (en) 2016-06-11 2018-06-14 Apple Inc Intelligent device arbitration and control
DK201670540A1 (en) 2016-06-11 2018-01-08 Apple Inc Application integration with a digital assistant
JP6104439B1 (ja) * 2016-08-08 2017-03-29 株式会社Isao 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
CN106304073A (zh) * 2016-08-30 2017-01-04 福建富士通信息软件有限公司 一种WIFI Portal的认证管理方法及系统
US10474753B2 (en) 2016-09-07 2019-11-12 Apple Inc. Language identification using recurrent neural networks
US10043516B2 (en) 2016-09-23 2018-08-07 Apple Inc. Intelligent automated assistant
CN107872445B (zh) * 2016-09-28 2021-01-29 华为技术有限公司 接入认证方法、设备和认证系统
US11204787B2 (en) 2017-01-09 2021-12-21 Apple Inc. Application integration with a digital assistant
US10880332B2 (en) * 2017-04-24 2020-12-29 Unisys Corporation Enterprise security management tool
CN106973063B (zh) * 2017-04-27 2020-03-06 新华三技术有限公司 网络认证方法及装置
DK201770383A1 (en) 2017-05-09 2018-12-14 Apple Inc. USER INTERFACE FOR CORRECTING RECOGNITION ERRORS
US10417266B2 (en) 2017-05-09 2019-09-17 Apple Inc. Context-aware ranking of intelligent response suggestions
DK180048B1 (en) 2017-05-11 2020-02-04 Apple Inc. MAINTAINING THE DATA PROTECTION OF PERSONAL INFORMATION
US10726832B2 (en) 2017-05-11 2020-07-28 Apple Inc. Maintaining privacy of personal information
US10395654B2 (en) 2017-05-11 2019-08-27 Apple Inc. Text normalization based on a data-driven learning network
DK201770428A1 (en) 2017-05-12 2019-02-18 Apple Inc. LOW-LATENCY INTELLIGENT AUTOMATED ASSISTANT
US11301477B2 (en) 2017-05-12 2022-04-12 Apple Inc. Feedback analysis of a digital assistant
DK179496B1 (en) 2017-05-12 2019-01-15 Apple Inc. USER-SPECIFIC Acoustic Models
DK179745B1 (en) 2017-05-12 2019-05-01 Apple Inc. SYNCHRONIZATION AND TASK DELEGATION OF A DIGITAL ASSISTANT
DK201770411A1 (en) 2017-05-15 2018-12-20 Apple Inc. MULTI-MODAL INTERFACES
US10311144B2 (en) 2017-05-16 2019-06-04 Apple Inc. Emoji word sense disambiguation
DK179549B1 (en) 2017-05-16 2019-02-12 Apple Inc. FAR-FIELD EXTENSION FOR DIGITAL ASSISTANT SERVICES
US20180336892A1 (en) 2017-05-16 2018-11-22 Apple Inc. Detecting a trigger of a digital assistant
US20180336275A1 (en) 2017-05-16 2018-11-22 Apple Inc. Intelligent automated assistant for media exploration
US10403278B2 (en) 2017-05-16 2019-09-03 Apple Inc. Methods and systems for phonetic matching in digital assistant services
CN109640374B (zh) * 2017-10-09 2021-07-06 腾讯科技(深圳)有限公司 无线网络接入、处理方法、装置、存储介质和计算机设备
US11496462B2 (en) * 2017-11-29 2022-11-08 Jpmorgan Chase Bank, N.A. Secure multifactor authentication with push authentication
CN109922109B (zh) * 2017-12-13 2022-06-21 阿里巴巴集团控股有限公司 服务提供方法、系统及设备
CN110061956A (zh) * 2018-01-19 2019-07-26 北京盛世光明软件股份有限公司 一种提高用户上网体验的处理方法及系统
US10733375B2 (en) 2018-01-31 2020-08-04 Apple Inc. Knowledge-based framework for improving natural language understanding
US10789959B2 (en) 2018-03-02 2020-09-29 Apple Inc. Training speaker recognition models for digital assistants
US10592604B2 (en) 2018-03-12 2020-03-17 Apple Inc. Inverse text normalization for automatic speech recognition
KR102414927B1 (ko) * 2018-03-21 2022-06-30 삼성전자 주식회사 무선랜 서비스를 사용하는 기기의 인증 방법 및 장치
US10818288B2 (en) 2018-03-26 2020-10-27 Apple Inc. Natural assistant interaction
US10909331B2 (en) 2018-03-30 2021-02-02 Apple Inc. Implicit identification of translation payload with neural machine translation
CN110401951B (zh) * 2018-04-25 2022-10-18 华为技术有限公司 认证无线局域网中终端的方法、装置和系统
US10928918B2 (en) 2018-05-07 2021-02-23 Apple Inc. Raise to speak
US11145294B2 (en) 2018-05-07 2021-10-12 Apple Inc. Intelligent automated assistant for delivering content from user experiences
US10984780B2 (en) 2018-05-21 2021-04-20 Apple Inc. Global semantic word embeddings using bi-directional recurrent neural networks
US10892996B2 (en) 2018-06-01 2021-01-12 Apple Inc. Variable latency device coordination
DK179822B1 (da) 2018-06-01 2019-07-12 Apple Inc. Voice interaction at a primary device to access call functionality of a companion device
US11386266B2 (en) 2018-06-01 2022-07-12 Apple Inc. Text correction
DK201870355A1 (en) 2018-06-01 2019-12-16 Apple Inc. VIRTUAL ASSISTANT OPERATION IN MULTI-DEVICE ENVIRONMENTS
DK180639B1 (en) 2018-06-01 2021-11-04 Apple Inc DISABILITY OF ATTENTION-ATTENTIVE VIRTUAL ASSISTANT
US11076039B2 (en) 2018-06-03 2021-07-27 Apple Inc. Accelerated task performance
CN108833608B (zh) * 2018-06-12 2021-04-27 北斗天地股份有限公司 一种通过口令动态确定和变更服务器的方法
CN110831003B (zh) * 2018-08-13 2023-10-13 广东亿迅科技有限公司 基于wlan灵活接入网络的认证方法及系统
US11010561B2 (en) 2018-09-27 2021-05-18 Apple Inc. Sentiment prediction from textual data
US10839159B2 (en) 2018-09-28 2020-11-17 Apple Inc. Named entity normalization in a spoken dialog system
US11462215B2 (en) 2018-09-28 2022-10-04 Apple Inc. Multi-modal inputs for voice commands
US11170166B2 (en) 2018-09-28 2021-11-09 Apple Inc. Neural typographical error modeling via generative adversarial networks
US11475898B2 (en) 2018-10-26 2022-10-18 Apple Inc. Low-latency multi-speaker speech recognition
US11638059B2 (en) 2019-01-04 2023-04-25 Apple Inc. Content playback on multiple devices
US11348573B2 (en) 2019-03-18 2022-05-31 Apple Inc. Multimodality in digital assistant systems
CN109862043B (zh) * 2019-03-28 2022-03-22 新华三技术有限公司 一种终端认证的方法及装置
DK201970509A1 (en) 2019-05-06 2021-01-15 Apple Inc Spoken notifications
US11307752B2 (en) 2019-05-06 2022-04-19 Apple Inc. User configurable task triggers
US11475884B2 (en) 2019-05-06 2022-10-18 Apple Inc. Reducing digital assistant latency when a language is incorrectly determined
US11423908B2 (en) 2019-05-06 2022-08-23 Apple Inc. Interpreting spoken requests
US11140099B2 (en) 2019-05-21 2021-10-05 Apple Inc. Providing message response suggestions
US11496600B2 (en) 2019-05-31 2022-11-08 Apple Inc. Remote execution of machine-learned models
DK180129B1 (en) 2019-05-31 2020-06-02 Apple Inc. USER ACTIVITY SHORTCUT SUGGESTIONS
US11289073B2 (en) 2019-05-31 2022-03-29 Apple Inc. Device text to speech
DK201970511A1 (en) 2019-05-31 2021-02-15 Apple Inc Voice identification in digital assistant systems
US11227599B2 (en) 2019-06-01 2022-01-18 Apple Inc. Methods and user interfaces for voice-based control of electronic devices
US11360641B2 (en) 2019-06-01 2022-06-14 Apple Inc. Increasing the relevance of new available information
US10873571B1 (en) * 2019-07-18 2020-12-22 Capital One Services, Llc Techniques to pre-authenticate a user identity for an electronic account
WO2021056255A1 (en) 2019-09-25 2021-04-01 Apple Inc. Text detection using global geometry estimators
US11038934B1 (en) 2020-05-11 2021-06-15 Apple Inc. Digital assistant hardware abstraction
US11061543B1 (en) 2020-05-11 2021-07-13 Apple Inc. Providing relevant data items based on context
US11755276B2 (en) 2020-05-12 2023-09-12 Apple Inc. Reducing description length based on confidence
US11438375B2 (en) * 2020-06-02 2022-09-06 Saudi Arabian Oil Company Method and system for preventing medium access control (MAC) spoofing attacks in a communication network
CN113965554B (zh) * 2020-07-02 2023-06-23 北京神州数码云科信息技术有限公司 一种基于mqtt协议获取无线上网终端信息的方法
US11490204B2 (en) 2020-07-20 2022-11-01 Apple Inc. Multi-device audio adjustment coordination
US11438683B2 (en) 2020-07-21 2022-09-06 Apple Inc. User identification using headphones
CN112788579A (zh) * 2020-12-31 2021-05-11 厦门亿联网络技术股份有限公司 一种快速配对双模蓝牙设备的方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120030737A1 (en) * 1998-12-08 2012-02-02 Nomadix, Inc. System and method for authorizing a portable communication device
TW201242320A (en) * 2011-04-14 2012-10-16 Chunghwa Telecom Co Ltd Secure login method
CN103079201A (zh) * 2011-10-26 2013-05-01 中兴通讯股份有限公司 无线局域网的快速认证方法、ac及系统
CN103596177A (zh) * 2013-11-19 2014-02-19 上海众人网络安全技术有限公司 移动终端一键接入公共WiFi的接入方法

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2243319T3 (es) * 1999-10-22 2005-12-01 Nomadix, Inc. Sistema y procedimiento para redireccionar a usuarios que intentan acceder a un destino de red.
JP3865658B2 (ja) * 2002-06-04 2007-01-10 株式会社国際電気通信基礎技術研究所 無線通信端末およびそれを用いた無線アドホックネットワーク
JP2004207820A (ja) * 2002-12-24 2004-07-22 Sony Corp 通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体
JP2004355073A (ja) * 2003-05-27 2004-12-16 Nippon Telegr & Teleph Corp <Ntt> ネットワーク認証とシングルサインオンの一括認証方法及びシステム
US7735114B2 (en) * 2003-09-04 2010-06-08 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
JP2007179133A (ja) * 2005-12-27 2007-07-12 Buffalo Inc 無線lanを利用した情報サービスシステム
JP2007293868A (ja) * 2007-05-01 2007-11-08 Buffalo Inc 無線lanを利用したダウンロードシステム、および、情報サービスシステム
US8613044B2 (en) * 2007-06-22 2013-12-17 4Dk Technologies, Inc. Delegating or transferring of access to resources between multiple devices
US7992197B2 (en) 2007-10-29 2011-08-02 Yahoo! Inc. Mobile authentication framework
US8261322B2 (en) 2008-06-19 2012-09-04 Microsoft Corporation Home networking web-based service portal
JP5582544B2 (ja) * 2008-08-29 2014-09-03 エヌイーシー ヨーロッパ リミテッド ネットワークプロバイダ経由でサービスプロバイダへのネットワークアクセスをユーザに提供するシステムおよびその動作方法
KR101044125B1 (ko) * 2009-02-27 2011-06-24 주식회사 케이티 인터페이스 서버의 사용자 단말 인증 방법과 그 인터페이스 서버 및 사용자 단말
US8775514B2 (en) * 2009-06-11 2014-07-08 Verizon Patent And Licensing Inc. System and method for providing instant communication based customer support services using voice recognition
KR100992573B1 (ko) 2010-03-26 2010-11-05 주식회사 아이그로브 휴대단말기를 이용한 인증 방법 및 시스템
CN102238543A (zh) * 2010-04-27 2011-11-09 杭州华三通信技术有限公司 一种无线Portal认证的方法及无线控制器
GB201109311D0 (en) 2011-06-03 2011-07-20 Avimir Ip Ltd Method and computer program for providing authentication to control access to a computer system
KR101243713B1 (ko) * 2011-07-08 2013-03-13 이광민 무선랜 접속 장치 및 그 동작 방법
CN102244866B (zh) * 2011-08-18 2016-01-20 杭州华三通信技术有限公司 门户认证方法及接入控制器
KR101439534B1 (ko) * 2011-09-16 2014-09-12 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
US8769626B2 (en) 2011-11-29 2014-07-01 Cisco Technology, Inc. Web authentication support for proxy mobile IP
WO2013089604A1 (en) 2011-12-16 2013-06-20 Telefonaktiebolaget L M Ericsson (Publ) A method and a network node for connecting a user device to a wireless local area network
US9313238B2 (en) * 2011-12-26 2016-04-12 Vonage Network, Llc Systems and methods for communication setup via reconciliation of internet protocol addresses
US20130283050A1 (en) 2012-04-23 2013-10-24 Anil Gupta Wireless client authentication and assignment
TWI462604B (zh) * 2012-06-18 2014-11-21 Wistron Corp 無線網路用戶端認證系統及其無線網路連線方法
US9161219B2 (en) 2012-06-22 2015-10-13 Guest Tek Interactive Entertainment Ltd. Authorizing secured wireless access at hotspot having open wireless network and secure wireless network
US10263916B2 (en) 2012-12-03 2019-04-16 Hewlett Packard Enterprise Development Lp System and method for message handling in a network device
CN102984173B (zh) * 2012-12-13 2017-02-22 迈普通信技术股份有限公司 网络接入控制方法及系统
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
CN103401884B (zh) * 2013-08-16 2017-07-28 深信服网络科技(深圳)有限公司 基于微信的公共无线环境上网认证方法及系统
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法
CN103647856B (zh) * 2013-12-23 2017-09-08 成都西加云杉科技有限公司 App获取本地终端的mac地址的方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120030737A1 (en) * 1998-12-08 2012-02-02 Nomadix, Inc. System and method for authorizing a portable communication device
TW201242320A (en) * 2011-04-14 2012-10-16 Chunghwa Telecom Co Ltd Secure login method
CN103079201A (zh) * 2011-10-26 2013-05-01 中兴通讯股份有限公司 无线局域网的快速认证方法、ac及系统
CN103596177A (zh) * 2013-11-19 2014-02-19 上海众人网络安全技术有限公司 移动终端一键接入公共WiFi的接入方法

Also Published As

Publication number Publication date
JP2017514220A (ja) 2017-06-01
US10122704B2 (en) 2018-11-06
EP3132370A4 (en) 2017-10-25
CN104980412A (zh) 2015-10-14
TW201539342A (zh) 2015-10-16
KR20160144374A (ko) 2016-12-16
EP3132370A1 (en) 2017-02-22
CN104980412B (zh) 2018-07-13
JP2019204519A (ja) 2019-11-28
JP6552519B2 (ja) 2019-07-31
KR102154384B1 (ko) 2020-09-10
US20150295915A1 (en) 2015-10-15
JP6668544B2 (ja) 2020-03-18
WO2015160781A1 (en) 2015-10-22
HK1213379A1 (zh) 2016-06-30
CN108551675B (zh) 2022-04-15
CN108551675A (zh) 2018-09-18

Similar Documents

Publication Publication Date Title
TWI684153B (zh) 應用客戶端、伺服器端及對應的入口網站(Portal)認證方法
US10531297B2 (en) Authentication method and server, and computer storage medium
AU2016303657B2 (en) Wifi access management system and methods of operation thereof
US9801057B2 (en) Wireless network access technology
US9170718B2 (en) Systems and methods for enhanced engagement
US20160044720A1 (en) A method and device to connect to a wireless network
WO2017024842A1 (zh) 一种上网认证方法及客户端、计算机存储介质
CN106028333A (zh) 用于热点连接的在线注册预配置技术
WO2017177691A1 (zh) 一种入口认证方法和系统
US10805780B1 (en) Mobile phone differentiated user set-up
WO2019091494A1 (zh) 获取、提供无线接入点接入信息的方法、设备以及介质
WO2017088795A1 (zh) 一种控制智能电器的方法和装置
US8613069B1 (en) Providing single sign-on for wireless devices
JP5676359B2 (ja) 端末を設定する設定サーバ、設定共有方法及び設定共有プログラム
US9609586B2 (en) Controlling access to a network
WO2019062632A1 (zh) 物理设备的配置方法及装置