WO2016188224A1

WO2016188224A1 - 一种业务授权方法、装置、系统及路由器

Info

Publication number: WO2016188224A1
Application number: PCT/CN2016/077968
Authority: WO
Inventors: 张国良
Original assignee: 乐视控股（北京）有限公司; 乐视致新电子科技（天津）有限公司
Priority date: 2015-05-25
Filing date: 2016-03-31
Publication date: 2016-12-01
Also published as: CN105722072A

Abstract

本申请公开了一种业务授权方法、装置、系统及路由器。方法包括：在具有基于业务授权的认证凭据的路由器一侧，获得用户终端发送的第一资源请求；判断所述第一资源请求是否需要获得业务授权；如果是，则生成并向服务器发送包含所述认证凭据的第二资源请求，以触发服务器执行：在对第二资源请求中的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权；如果否，则将所述第一资源请求转发服务器。本发明解决了同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，采用现有技术会导致业务授权过程效率较低的问题。

Description

一种业务授权方法、装置、系统及路由器

交叉引用

本申请引用于2015年5月25日递交的名称为“一种业务授权方法、装置、系统及路由器”的第201510268690.3号中国专利申请，其通过引用被全部并入本申请。

技术领域

本发明涉及互联网技术领域，尤其涉及一种业务授权方法、装置、系统及路由器。

背景技术

目前，用户为了获得服务器的业务授权，往往需要向服务器发送包含用户认证信息(一般为用户名和密码)的认证请求。后续服务器在对用户认证信息验证通过后，会根据该认证请求，为用户授予相应的业务权限。比如，为用户授予只有会员才能够观看的特定视频权限、信息浏览权限、信息下载到用户本地的权限、信息修改权限、将信息保存在服务器的权限，等等。目前网络视频的播放，有如下观看渠道：在PC端，网络视频是放在视频网站上进行观看，比如乐视网、搜狐视频、优酷网等；在手机和pad等移动端，是在移动app上进行观看，比如乐视视频app，搜狐视频app等；在电视端，是放在电视端的app上进行观看，比如乐视网TV版；在未来汽车端，是放在汽车端的移动视频app上进行观看。并且，有时网络视频会区分免费视频和付费视频，对于付费视频来说，只有付费会员才能够观看。

对于乐视的付费会员来说，其可以通过PC端的乐视网、移动端的乐视视频app、电视端乐视网TV版进行观看付费视频，并且实现了同一付费账号多端打通，亦即一个用户的一个账号，既可以登录PC端的乐视网观看付费视频，也可以登录移动端(比如手机端和pad端)的乐视视频app观看付费视频，还可以登录电视端的乐视网TV版观看付费视频。

在目前的现有技术中，存在如下问题：如一用户购买了乐视会员，在同一路由器的信号覆盖范围内的场景(比如家庭场景)下，该用户如果想观看乐视的付费视频，其如果想在PC端观看，则需要在pc端的乐视网上输入账号进行登录；其如果想在移动端观看，则其需要再移动端app上输入账号进行登录，其如果想在电视端进行观看，则其需要在电视端的app上输入账号并进行登录，非常不方便，导致登录效率低。

显然，也不限于乐视，在其他视频网站，存在可以用多端(本文所述的多端包括并不限于PC端、移动端、电视端等)观看付费视频的场景下，也存在相同的问题。进而扩展之，在其他网络场景下，在多端在需要进行登录才能获得业务授权的场景下，比如如前文所述的信息浏览权限、信息下载到用户本地的权限、信息修改权限、将信息保存在服务器的权限也存在相同的问题。亦即需要该用户向自己使用的不同用户终端分别输入用户认证信息，并触发各用户终端分别向服务器发送包含用户认证信息的认证请求；后续服务器会对各认证请求中的用户认证信息分别进行验证，进而在验证通过后，为不同用户终端进行业务授权。

发明内容

本发明实施例提供一种业务授权方法、装置、系统及路由器，用以解决同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，采用现有技术会导致业务授权过程效率较低的问题。

为达到上述目的，本申请实施例采用如下技术方案：

第一方面，一种业务授权方法，在路由器一侧，该路由器具有基于所述业务授权的认证凭据，包括：获得用户终端发送的第一资源请求；判断所述第一资源请求是否需要获得业务授权；如果是，则生成并向服务器发送包含所述认证凭据的第二资源请求，以触发服务器执行：在对第二资源请求中的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权；如果否，则将所述第一资源请求转发服务器。

第二方面，一种在其上记录有用于执行上述方法的程序的计算机可读记录介质。

第三方面，一种业务授权方法，在服务器一侧，包括：接收路由器发送的资源请求；所述资源请求中包括所述路由器基于业务授权的认证凭据；对该认证凭据进行验证；在所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。

第四方面，一种在其上记录有用于执行上述方法的程序的计算机可读记录介质。

第五方面，一种业务授权方法，包括：路由器获得用户终端发送的第一资源请求；所述路由器具有基于所述业务授权的认证凭据；路由器判断所述第一资源请求是否需要获得业务授权；路由器在判断出所述第一资源请求需要获得业务授权时，根据所述第一资源请求，生成并向服务器发送包含认证凭据的第二资源请求；在判断出所述第一资源请求不需要获得业务授权时，将所述第一资源请求转发服务器；服务器在对所述第二资源请求中包含的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。

第六方面，一种在其上记录有用于执行上述方法的程序的计算机可读记录介质。

第七方面，一种路由器，该路由器具有基于所述业务授权的认证凭据，该路由器包括：

资源请求获得单元，用于获得用户终端发送的第一资源请求；判断单元，用于判断所述第一资源请求是否需要获得业务授权；资源请求发送单元，用于在判断单元得到的判断结果为是时，生成并向服务器发送包含所述认证凭据的第二资源请求，以触发服务器执行：在对第二资源请求中的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权；在判断单元得到的判断结果为否时，将所述第一资源请求转发服务器。

第八方面，一种业务授权装置，包括：请求接收单元，用于接收路由器发送的资源请求；所述资源请求中包含所述路由器的认证凭据；授权单元，用于对该认证凭据进行验证；在所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。

第九方面，一种业务授权系统，包括路由器和服务器，其中，路由器具有基于所述业务授权的认证凭据；路由器，用于获得用户终端发送的第一资源请求；判断所述第一资源请求是否需要获得业务授权；在判断出所述第一资源请求需要获得业务授权时，根据所述第一资源请求，生成并向服务器发送包含认证凭据的第二资源请求；在判断出所述第一资源请求不需要获得业务授权时，将所述第一资源请求转发服务器；服务器，用于在对所述第二资源请求中包含的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。

附图概述

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1提供的一种业务授权方法的实现流程示意图；

图2为本发明实施例2提供的一种业务授权方法的实现流程示意图；

图3为本发明实施例3提供的一种业务授权方法的实现流程示意图；

图4为本发明实施例4提供的一种认证方法的实现流程示意图；

图5为本发明实施例5提供的一种认证方法的实现流程示意图；

图6为本发明实施例提供的方法在实际场景中的应用过程示意图；

图7为本发明实施例7提供的一种路由器的结构示意图；

图8为本发明实施例8提供的一种业务授权装置的结构示意图；

图9为本发明实施例9提供的一种业务授权系统的结构示意图；

图10为本发明实施例10提供的一种路由器的结构示意图。

本申请的较佳实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

以下结合附图，详细说明本发明各实施例提供的技术方案。

实施例1

为了解决同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，采用现有技术需要向用户终端输入用户认证信息，从而导致业务授权过程效率较低的问题，本发明实施例1提供一种业务授权方法。该方法的实现流程示意图如图1所示，包括如下步骤：

步骤11，路由器获得用户终端发送的资源请求。

为与后文所述的其他资源请求相区分，本发明实施例中，可以将用户终端发送的该资源请求称为第一资源请求。

该第一资源请求中可以包含也可以不包含用户终端的标识。该用户终端的标识，一般是指可以唯一表示该用户终端的标识。比如可以是该用户终端的IP地址、MAC地址或该用户终端使用的通信号码(如手机号码)等。

需要说明的是，该第一资源请求中可以包含用户认证信息。但该用户认证信息并不是实现本方案的必要条件。即，本方案中不要求用户一定要向用户终端中输入用户认证信息；此外，无论第一资源请求中，是否包含用户认证信息，都不影响本方案的实现。

本发明实施例中，所述路由器可以是采用无线或有线方式与用户终端建立连接的路由器。

在该路由器中，保存有基于业务授权的认证凭据。其中，基于业务授权的认证凭据，是指：用于表示发送该认证凭据的设备(或者用户)具备某业务的相关权限的信息。这里所说的“具备某业务的相关权限”，可以但不限于包括：具备特定视频的观看权限、信息浏览权限、信息下载到用户本地的权限、信息修改权限、将信息保存在服务器的权限，等等。

值得说明的是，该认证凭据，只要其是合法的，一般是能够得到至少一个服务器认可的。即，所述至少一个服务器根据该认证凭据，可以认定发送该认证凭据的设备(或者用户)有资格具备相应业务的相关权限，从而为该设备(或者用户)授予相应权限。

该认证凭据可以是路由器的一种出厂设置信息，也可以是服务器发送给路由器的。特别地，服务器可以是在确定路由器具备缴费标识(即，使用该路由器的用户购买了某业务权限)后发送给路由器的。

本发明实施例中，用于接收资源请求(包括第一资源请求和后文的第二资源请求)的服务器，以及根据该请求进行业务授权的服务器，可以称为资源服务器。

本发明实施例中，对认证凭据的存在形式和格式不作限定。比如，其可以以字符串形式存在的认证密钥，等等。

步骤12，路由器判断第一资源请求是否需要获得业务授权，在判断结果为是时，执行步骤13。

本发明实施例中，可以但不限于采用下述方式之一，判断第一资源请求是否需要获得业务授权。

第一种方式：路由器根据所述第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给某特定服务器；在判断结果为是时，判定第一资源请求需要获得业务授权；否则判定第一资源请求不需要获得业务授权。

这里所说的服务器标识，可以但不限于是服务器的域名信息或服务器的IP地址等唯一表示一个服务器的信息。

本发明实施例中，可以将特定服务器(比如某一个或多个视频网站服务器)的标识保存在路由器本地的服务器标识库中。其中，该服务器标识库可以为专用于保存特定服务器的标识的数据库。那么，若路由器接收到第一资源请求，则可以从该第一资源请求中获取服务器标识，并判断获取到的服务器标识是否与服务器标识库中的某个服务器标识相同。若相同，则可以判定该第一资源请求需要获得业务授权，否则，判定该第一资源请求不需要获得业务授权。

按照第一种方式，若判定该第一资源请求不需要获得业务授权，则可以直接根据第一资源请求中的服务器标识，将该第一资源请求发送给该标识所对应的服务器。

第二种方式：路由器根据第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给某特定服务器(即后文中用于为路由器进行业务授权的服务器)；在判断结果为是时，判断第一资源请求是否用于请求获得付费资源；在判断出第一资源请求用于请求获得付费资源时，判定第一资源请求需要获得业务授权；在判断出第一资源请求用于请求获得免费资源时，判定第一资源请求不需要获得业务授权。

按照第二种方式，若判定该第一资源请求不需要获得业务授权，则可以直接根据第一资源请求中的服务器标识，将该第一资源请求发送给该标识所对应的服务器。

本申请实施例中，“付费资源”可以泛指任何需要进行业务授权后方能获取的资源。比如，需要用户付费后才能获取的资源，或者需要用户开通特殊业务(如开通资源试用业务)后才能获取的资源。

而“免费资源”则可以是指任何不需要进行业务授权即可获取的资源。比如，免费提供给任何用户进行获取的公共数据资源，等。

步骤13，路由器生成并向服务器发送包含路由器的认证凭据的资源请求(称第二资源请求)，以触发服务器执行：在对第二资源请求中的该认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。

其中，这里所说的服务器，即是一种特定服务器。具体而言，其可以是某视频网站服务器，等。

本发明实施例中，路由器的认证凭据获得方式可以有三种：第一种是路由器本身具备的唯一标识自身单独作为认证凭据；比如路由器的MAC地址、路由器的IP地址、唯一表示该路由器的产品序列码、用户将该路由器注册到服务器上时使用的账号与密码，等等；第二类是服务器提供的凭据信息，比如服务器提供的认证私钥、token等；第三类可以是用户提供的用户个人信息自身作为认证凭据，比如，可以将某用户登录服务器所使用的账号和密码预先设置到路由器中，作为路由器的认证凭据。

需要说明的是，上述第一种、三种认证凭据的获得方式，与上述第二种认证凭据获得方式，是不能并列存在的。在第二种认证凭据的获得方式中，路由器需要向服务器发送包含认证信息的认证请求；接收并保存服务器对该认证信息验证通过后，才可以获得认证凭据。其中，这里认证信息，可以但不限于包含路由器本身具备的唯一标识(如上文所列举)，或用户提供的用户个人信息(如上文所列举)。等等。在此，需要说明的是，路由器本身具备的唯一标识，或用户提供的用户个人信息，分别在第一种和第三种认证凭据获得方式中，自身就可以作为认证凭据；而在上述第二种认证凭据获得方式中，二者仅仅是认证请求信息，不是认证凭据，需要服务器根据收到的认证请求信息进行验证，验证通过后，才发送认证凭据。

此外，路由器向服务器发送认证信息的时机，可以是生成并向服务器发送第二资源请求前的任意时刻。

本发明实施例中，用于接收认证请求，以及根据该认证请求向路由器发送凭据信息的服务器，可以称为认证服务器。

相比于利用同一服务器既实现业务授权又实现凭据信息授予的方式而言，利用资源服务器和认证服务器分别实现业务授权和凭据信息授予，可以达到又两个服务器分担负载的目的，从而避免出现单个服务器负载过大的情况。

需要说明的是，凭据信息一般有有效期。服务器若在凭据信息的有效期内接收到该凭据信息，则在该凭据信息验证通过后，可以进行业务授权；而若服务器判断出该凭据信息已过期，则本次不为该用户终端授予业务权限。服务器可以从服务器向路由器提供该凭证信息开始，启动针对有效期的计时监控。

本发明实施例中，为了保证信息安全，生成第二资源请求的方式具体可以包括：按照设定的数据加密规则，生成第二资源请求。其中，这里所说的数据加密规则，可以是指路由器和服务器之间建立的数据传输隧道所要求的数据加密规则，也可以是路由器和服务器之间采用其他方式约定的数据加密规则。

本发明实施例中，除了可以按照设定的数据加密规则对第二资源请求进行加密外，还可以按照该规则，对前文所述的、包含认证信息的认证请求进行加密，从而保证认证信息的安全性。

后文的其他实施例将主要以“认证凭据为服务器提供的凭据信息”为例，对方案进行介绍。即，其他实施例中提到的认证凭据，即服务器提供的认证凭据。

采用本发明实施例1提供的上述方法，由于可以由路由器根据认证凭据，协助用户终端获得服务器授予的业务权限，从而在同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，基于该路由器的协助，无需用户向用户终端输入用户认证信息也能获得业务授权，因此提高了业务授权过程的效率，节省了用户终端的处理资源。此外，上述方法还可以产生下述有益效果：

1、避免用户需要在每台用户终端上分别输入用户名与密码而产生的烦恼，提升了用户的体验；

2、尤其适用于以家庭为单位的业务授权场景，即可以使同一家庭中的多台设备同时使用一个路由器中的会员号和密码登录服务器。

实施例2

本发明实施例2提供一种业务授权方法，用以解决同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，采用现有技术需要向用户终端输入用户认证信息，从而导致业务授权过程效率较低的问题。该方法的实现流程图如图2所示，包括如下步骤：

步骤21，接收路由器发送的资源请求。

该业务授权请求即相当于实施例1中所说的第二资源请求，其中包含路由器基于业务授权的认证凭据。

步骤22，对该认证凭据进行验证，并在认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。

其中，这里所说的用户终端可以是指触发路由器发送业务授权请求的用户终端，也可以是指在业务授权完成后，再以路由器为网络连接中介访问服务器的用户终端。

在一种实施方式中，在步骤21前，还可以进一步包括步骤：

接收路由器发出的业务授权的认证请求；

在对认证请求中的认证信息验证通过后，向路由器发送认证凭据。

实施例2中相关名词的解释请参见对于实施例1的描述内容，此处不再赘述。

需要说明的是，实施例2所提供方法的各步骤的执行主体均可以是同一设备，或者，该方法也由不同设备作为执行主体。

采用本发明实施例2提供的上述方法，由于可以由路由器根据认证凭据，协助用户终端获得服务器授予的业务权限，从而在同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，基于该路由器的协助，无需用户向用户终端输入用户认证信息也能获得业务授权，因此提高了业务授权过程的效率，节省了用户终端的处理资源，进而也就提升了用户的体验。

实施例3

出于与本发明实施例1和实施例2相同的发明构思，本发明实施例3提供一种业务授权方法，用以解决同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，采用现有技术需要向用户终端输入用户认证信息，从而导致业务授权过程效率较低的问题。该方法的实现流程图示意图如图3所示，包括下述步骤：

步骤31，路由器获得用户终端发送的第一资源请求；

其中，路由器具有基于业务授权的认证凭据；

步骤32，路由器在判断出第一资源请求需要获得业务授权时，根据第一资源请求，生成并向服务器发送包含路由器的认证凭据的第二资源请求；

步骤33，服务器在对第二资源请求中包含的认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。

需要说明的是，当路由器在判断出第一资源请求不需要获得业务授权时，可以将所述第一资源请求转发给相应的服务器。

本申请实施例3中，路由器判断第一资源请求是否需要获得业务授权的方式，可以但不限于采用本申请实施例1中提供的两种判断方式之一，此处不再赘述。

在一种实施方式中，在步骤32前，实施例3提供的该方法还可以包括下述步骤：

路由器向服务器发出业务授权的认证请求；

路由器获得由服务器发回的基于业务授权的认证凭据，并将该认证凭据存储在路由器上。

实施例4

实施例4提供一种认证方法，用以实现路由器在路由器本地保存认证凭据，以便路由器后续将该认证凭据。该方法的实现流程如图4所示，包括下述步骤：

步骤41，路由器向服务器发送包含认证信息的业务授权的认证请求；

其中，这里所说的认证信息，可以但不限于包含路由器本身具备的唯一标识，或用户提供的用户个人信息，等等。

步骤42，路由器获得由服务器发回的基于业务授权的认证凭据并保存。

基于该认证凭据，用户终端可以以该路由器作为网络连接中介访问需要服务器进行业务授权的资源。

本发明实施例4提供的方法，开创性地提出了由路由器来保存认证凭据，以便后续根据该认证凭据生成第二资源请求，从而使得路由器的功能发生了极大的改变，达到分担用户终端的处理器负担的目的。

实施例5

实施例5提供一种认证方法，用以实现路由器在路由器本地保存认证凭据。该方法的实现流程如图5所示，包括下述步骤：

步骤51，路由器向服务器发送业务授权的认证请求；

步骤52，服务器对业务授权的认证请求中包含的认证信息验证通过后，向路由器发送认证凭据；

步骤53，路由器获得并保存认证凭据。

本发明实施例5提供的方法，开创性地提出了由路由器来保存认证凭据，以便后续根据该认证凭据生成第二资源请求，从而使得路由器的功能发生了极大的改变，可以达到分担用户终端的处理器负担的目的。

实施例6

结合如图6所示的实际应用场景，实施例6主要说明前文所述的方法在该场景中的应用过程。

首先对图6所示的该场景进行说明：该场景中含用户终端、路由器和视频网站服务系统这几部分，其中，路由器中包含路由认证模块，视频网站服务系统中包含用户认证中心服务器和视频健全服务器。基于该场景，前文所述的方法在该场景中的应用过程可以包括如图6所示的下述步骤：

步骤61，用户向路由器输入视频网站的会员账号及密码，以触发路由器中的路由认证模块向用户认证中心服务器发送认证请求。

该请求中包含会员账号及密码，还包括路由器的MAC地址。

这里所说的会员账号及密码，相当于实施例1中所述的认证信息。

步骤62，用户认证中心服务器在对接收到的会员账号及密码认证通过后，执行操作：1、与路由器之间建立起安全通信隧道；2、生成加密密钥key，并建立该加密密钥key与路由器的MAC地址的映射关系；3、将该加密密钥key发送给路由器进行保存。

这里所说的加密密钥key，可以是一个密码序列，其相当于前文所说的凭证信息。

为不影响说明书附图的简洁性，图6中的步骤62仅示出了上述三个操作中的第3个。

步骤63，用户在期望利用用户终端获得视频网站的业务授权时，触发用户终端向路由器发送视频连接请求。

该视频连接请求中包含用户终端的IP地址。

这里所说的视频连接请求即相当于前文所说的第一资源请求。

步骤64，路由器在接收到视频连接请求后，将该请求转交给路由器的认证后台进程。该进程会对该请求中包含的、该请求的接收方服务器的标识进行识别；当识别出该服务器的标识为某特定服务器标识(即后文所述的视频健全服务器的标识)时，将路由器的MAC地址和保存的加密密钥key加入到该请求中生成待加密的视频连接请求；进而按照安全通信隧道所要求的数据加密规则，对该待加密的视频连接请求进行加密，以生成新的视频连接请求。

这里所说的新的视频连接请求，即相当于前文所说的第二资源请求。

为不影响说明书附图的简洁性，图6中的步骤64仅示出了上述操作中的部分操作。

步骤65，路由器将新的视频连接请求发送给视频健全服务器。

步骤66，视频健全服务器从路由器发送来的新的视频连接请求中，获取路由器的MAC地址和加密密钥key，并将这两者发送给用户认证中心服务器。

步骤67，用户认证中心服务器判断本地建立的MAC地址和加密密钥key的映射关系中，是否存在视频健全服务器发送来的MAC地址和加密密钥key之间的映射关系，若存在，则执行步骤69，否则执行步骤68。

步骤68，用户认证中心服务器向视频健全服务器发送验证失败通知消息，以触发视频健全服务器向路由器发送验证失败通知消息，流程结束。

步骤69，用户认证中心服务器向视频健全服务器发送验证成功通知消息，而后执行步骤610。

步骤610，视频健全服务器根据路由器发送来的新的视频连接请求中的用户终端的IP地址，为具备该IP地址的用户终端授予视频文件获取权限。进一步地，若该请求中还包括请求获取的视频文件标识，则可以根据该标识，将该视频文件的访问地址发送给路由器，从而可以进一步执行步骤611。

步骤611，路由器将视频文件的访问地址发送给用户终端，流程结束。

采用本发明实施例6提供的上述方法，由于可以由路由器根据凭证信息，协助用户终端获得服务器授予的业务权限，从而基于该路由器的协助，无需用户向用户终端输入用户认证信息也能获得业务授权，提高了业务授权过程的效率，节省了用户终端的处理资源，提升了用户的体验。本发明实施例6提供的该方法，尤其适用于不同用户终端经由一个路由器访问服务器的场景。

实施例7

实施例7提供一种路由器，用以解决同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，采用现有技术会导致业务授权过程效率较低的问题。该路由器的结构示意图如图7所示，包括资源请求获得单元71、判断单元72和资源请求发送单元73。其中，资源请求获得单元71，用于接收用户终端发送的第一资源请求；判断单元72，用于判断第一资源请求是否需要获得业务授权；资源请求发送单元73，在判断单元72得到的判断结果为是时，生成并向服务器发送包含所述认证凭据的第二资源请求，以触发服务器执行：在对第二资源请求中的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。

在一种实施方式中，判断单元72判断第一资源请求是否需要获得业务授权的方式，可以但不限于采用本申请实施例1中提供的两种判断方式之一，此处不再赘述。

在一种实施方式中，上述装置还可以包括：

认证请求单元，用于在资源请求发送单元72生成并向服务器发送包含所述认证凭据的第二资源请求前，向服务器发出业务授权的认证请求；

保存执行单元，用于获得由服务器发回的基于业务授权的认证凭据，并将该认证凭据存储在路由器上。

本发明实施例中可以通过硬件处理器(hardware processor)来实现上述相关功能模块。

采用上述方案，由于可以由路由器根据认证凭据，协助用户终端获得服务器授予的业务权限，从而在同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，基于该路由器的协助，无需用户向用户终端输入用户认证信息也能获得业务授权，因此提高了业务授权过程的效率。

实施例8

本发明实施例8提供一种业务授权装置，该装置的结构示意图如图8所示，包括请求接收单元81和授权单元82。其中，请求接收单元81用于接收路由器发送的资源请求；所述资源请求中包含所述路由器的认证凭据。授权单元82用于在所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。

在一种实施方式中，请求接收单元81还用于在接收路由器发送的资源请求前，接收路由器发出的业务授权的认证请求；则上述装置还包括：发送单元，用于在对认证请求中的认证信息验证通过后，向路由器发送所述认证凭据。

本发明实施例8提供的业务授权装置，开创性地提出了由路由器来保存认证凭据，以便后续根据该凭证信息生成认证凭据，从而使得路由器的功能发生了极大的改变，达到分担用户终端的处理器负担的目的。

实施例9

本发明实施例9提供一种业务授权系统，包括路由器91和服务器92。其中，路由器91，其具有基于业务授权的认证凭据。该路由器91获得用户终端发送的第一资源请求；判断所述第一资源请求是否需要获得业务授权；在判断出所述第一资源请求需要获得业务授权时，根据所述第一资源请求，生成并向服务器92发送包含认证凭据的第二资源请求；在判断出所述第一资源请求不需要获得业务授权时，将所述第一资源请求转发给服务器(可能是服务器92，也可能是其他服务器)；

服务器92，用于在对第二资源请求中包含的认证凭据验证通过后进行业务授权，以使得用户终端在以路由器91为网络连接中介访问服务器92时具备该业务授权。

在一种实施方式中，路由器91判断第一资源请求是否需要获得业务授权的方式，可以但不限于采用本申请实施例1中提供的两种判断方式之一，此处不再赘述。

在一种实施方式中，路由器91，还用于生成并向服务器92发送包含所述认证凭据的第二资源请求前，向服务器发出业务授权的认证请求；获得由服务器发回的基于业务授权的认证凭据，并将该认证凭据存储在路由器91。

采用本发明实施例9提供的业务授权系统，由于可以由路由器根据认证凭据，协助用户终端获得服务器授予的业务权限，从而在同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，基于该路由器的协助，无需用户向用户终端输入用户认证信息也能获得业务授权，因此提高了业务授权过程的效率。

实施例10

本发明实施例10提供一种路由器，其包括请求发送单元101和保存执行单元102。其中，请求发送单元101用于服务器发出业务授权的认证请求；保存执行单元102，用于获得由服务器发回的基于业务授权的认证凭据并保存。

本发明实施例10提供的路由器，开创性地提出了由路由器来保存认证凭据，以便后续根据该凭证信息生成认证凭据，从而使得路由器的功能发生了极大的改变，达到分担用户终端的处理器负担的目的。

实施例11

本发明实施例11提供一种认证系统，包括路由器和服务器，其中：

路由器，用于向服务器发送业务授权的认证请求；获得并保存服务器发送的认证凭据；

服务器，用于对所述认证请求中包含的认证信息验证通过后，向路由器发送认证凭据。

本发明实施例11提供的认证系统，开创性地提出了由路由器来保存认证凭据，以便后续根据该认证凭据生成第二资源请求，从而使得路由器的功能发生了极大的改变，达到分担用户终端的处理器负担的目的。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

工业实用性

本申请提供的业务授权方法、装置、系统及路由器，由于可以由路由器根据自身具有的基于业务授权的认证凭据，协助用户终端获得服务器授予的业务权限，从而在同一无线路由器的信号覆盖范围内的不同用户终端请求业务权限的场景下，基于该路由器的协助，无需用户向用户终端输入用户认证信息也能获得业务授权，因此提高了业务授权过程的效率。

Claims

一种业务授权方法，其特征在于，在路由器一侧，该路由器具有基于所述业务授权的认证凭据，包括：

获得用户终端发送的第一资源请求；

判断所述第一资源请求是否需要获得业务授权；

如果是，则生成并向服务器发送包含所述认证凭据的第二资源请求，以触发服务器执行：在对第二资源请求中的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。
根据权利要求1所述的方法，其特征在于，判断所述第一资源请求是否需要获得业务授权，包括：

根据所述第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给特定服务器；

在判断结果为是时，判定所述第一资源请求需要获得业务授权；

否则判定所述第一资源请求不需要获得业务授权。
根据权利要求1所述的方法，其特征在于，判断所述第一资源请求是否需要获得业务授权，包括：

根据所述第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给特定服务器；

在判断结果为是时，判断所述第一资源请求是否用于请求获得付费资源；

在判断出所述第一资源请求用于请求获得付费资源时，判定所述第一资源请求需要获得业务授权；

在判断出所述第一资源请求用于请求获得免费资源时，判定所述第一资源请求不需要获得业务授权。
根据权利要求1所述的方法，其特征在于，生成并向服务器发送包含所述认证凭据的第二资源请求前，所述方法还包括：

向服务器发出业务授权的认证请求；

获得由服务器发回的基于业务授权的认证凭据，并将该认证凭据存储在所述路由器上。
根据权利要求4所述的方法，其特征在于：

生成并向服务器发送包含所述认证凭据的第二资源请求，包括：生成并向资源服务器发送包含所述认证凭据的第二资源请求；

将所述第一资源请求转发服务器，包括：将所述第一资源请求转发资源服务器；

向服务器发出业务授权的认证请求，包括：向认证服务器发出业务授权的认证请求；

获得由服务器发回的基于业务授权的认证凭据，包括：获得由认证服务器发回的基于业务授权的认证凭据。
一种在其上记录有用于执行权利要求1-5中任一项所述方法的程序的计算机可读记录介质。
一种业务授权方法，其特征在于，在服务器一侧，包括：

接收路由器发送的资源请求；所述资源请求中包括所述路由器基于业务授权的认证凭据；

对该认证凭据进行验证；在所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。
根据权利要求7所述的方法，其特征在于，接收路由器发送的资源请求前，所述方法还包括：

接收路由器发出的业务授权的认证请求；

在对认证请求中的认证信息验证通过后，向路由器发送所述认证凭据。
一种在其上记录有用于执行权利要求7-8中任一项所述方法的程序的计算机可读记录介质。
一种业务授权方法，其特征在于，包括：

路由器获得用户终端发送的第一资源请求；所述路由器具有基于所述业务授权的认证凭据；

路由器判断所述第一资源请求是否需要获得业务授权；

路由器在判断出所述第一资源请求需要获得业务授权时，根据所述第一资源请求，生成并向服务器发送包含认证凭据的第二资源请求；

服务器在对所述第二资源请求中包含的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。
根据权利要求10所述的方法，其特征在于，路由器判断所述第一资源请求是否需要获得业务授权，包括：

路由器根据所述第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给特定服务器；

在判断结果为是时，判定所述第一资源请求需要获得业务授权；

否则判定所述第一资源请求不需要获得业务授权。
根据权利要求10所述的方法，其特征在于，路由器判断所述第一资源请求是否需要获得业务授权，包括：

根据所述第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给特定服务器；

在判断结果为是时，判断所述第一资源请求是否用于请求获得付费资源；

在判断出所述第一资源请求用于请求获得付费资源时，判定所述第一资源请求需要获得业务授权；

在判断出所述第一资源请求用于请求获得免费资源时，判定所述第一资源请求不需要获得业务授权。
一种在其上记录有用于执行权利要求10-12中任一项所述方法的程序的计算机可读记录介质。
一种路由器，其特征在于，该路由器具有基于所述业务授权的认证凭据，该包括：

资源请求获得单元，用于获得用户终端发送的第一资源请求；

判断单元，用于判断所述第一资源请求是否需要获得业务授权；

资源请求发送单元，用于在判断单元得到的判断结果为是时，生成并向服务器发送包含所述认证凭据的第二资源请求，以触发服务器执行：在对第二资源请求中的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。
根据权利要求14所述的路由器，其特征在于，判断单元，用于：

根据所述第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给特定服务器；

在判断结果为是时，判定所述第一资源请求需要获得业务授权；

否则判定所述第一资源请求不需要获得业务授权。
根据权利要求14所述的路由器，其特征在于，判断单元，用于：

根据所述第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给特定服务器；

在判断结果为是时，判断所述第一资源请求是否用于请求获得付费资源；

在判断出所述第一资源请求用于请求获得付费资源时，判定所述第一资源请求需要获得业务授权；

在判断出所述第一资源请求用于请求获得免费资源时，判定所述第一资源请求不需要获得业务授权。
根据权利要求14所述的路由器，其特征在于，所述装置还包括：

认证请求单元，用于在资源请求发送单元生成并向服务器发送包含所述认证凭据的第二资源请求前，向服务器发出业务授权的认证请求；

保存执行单元，用于获得由服务器发回的基于业务授权的认证凭据，并将该认证凭据存储在所述路由器上。
一种业务授权装置，其特征在于，包括：

请求接收单元，用于接收路由器发送的资源请求；所述资源请求中包含所述路由器的认证凭据；

授权单元，用于对该认证凭据进行验证；在所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。
一种业务授权系统，其特征在于，包括路由器和服务器，其中，路由器具有基于所述业务授权的认证凭据；

路由器，用于获得用户终端发送的第一资源请求；判断所述第一资源请求是否需要获得业务授权；在判断出所述第一资源请求需要获得业务授权时，根据所述第一资源请求，生成并向服务器发送包含认证凭据的第二资源请求；

服务器，用于在对所述第二资源请求中包含的所述认证凭据验证通过后进行业务授权，以使得用户终端在以路由器为网络连接中介访问服务器时具备该业务授权。
根据权利要求19所述的系统，其特征在于，所述路由器用于：

根据所述第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给特定服务器；

在判断结果为是时，判定所述第一资源请求需要获得业务授权；

否则判定所述第一资源请求不需要获得业务授权。
根据权利要求19所述的系统，其特征在于，所述路由器用于：

根据所述第一资源请求包含的服务器标识，判断第一资源请求是否需要发送给特定服务器；

在判断结果为是时，判断所述第一资源请求是否用于请求获得付费资源；

在判断出所述第一资源请求用于请求获得付费资源时，判定所述第一资源请求需要获得业务授权；

在判断出所述第一资源请求用于请求获得免费资源时，判定所述第一资源请求不需要获得业务授权。
根据权利要求19所述的系统，其特征在于，所述路由器还用于：

生成并向服务器发送包含所述认证凭据的第二资源请求前，向服务器发出业务授权的认证请求；

获得由服务器发回的基于业务授权的认证凭据，并将该认证凭据存储在所述路由器上。