一種多商戶無線認證系統及其認證方法

2023-05-14 06:03:56 2

一種多商戶無線認證系統及其認證方法
【專利摘要】本發明公開了一種多商戶無線認證系統，用於終端設備向第三方伺服器發送連接認證請求，包含：路由器，提供無線訪問接入點，用於連接終端設備，並管理終端設備的上網權限；業務伺服器，與所述路由器連接，用於向路由器下發配置信息；認證代理伺服器，與所述業務伺服器連接，用於代理認證網頁請求及認證報文，其中所述的認證代理伺服器提供多個接口供不同商戶的第三方伺服器連接。本發明還公開了一種多商戶無線認證方法。本發明使得多種認證方案能夠在該系統中共存，同時降低了維護的複雜度，提高了部署的靈活性。
【專利說明】一種多商戶無線認證系統及其認證方法

【技術領域】
[0001]本發明涉及無線網絡【技術領域】，具體涉及一種多商戶無線認證系統及其認證方法。

【背景技術】
[0002]在商戶11？1產品的使用場景中，用戶一般以？01~仏1認證的方式接入網絡。以手機為例，若手機已經過認證，則手機可直接進行訪問網頁(上網),若是未認證用戶，典型的接入過程如下:
(1)手機連接上商戶的無線訪問接入點(11:^61688八八?，並獲取到I？地址；
(2)手機打開網頁進行上網；
(3)路由器劫持用戶的上網請求，重定向到認證頁面；
(4)用戶通過手機輸入用戶名/密碼後提交到認證伺服器；
(5)認證伺服器返回認證結果給用戶和路由器；
若認證成功，則路由器開通用戶的上網權限，手機側顯示認證成功頁面，用戶可以正常訪問網頁(上網)；
若認證失敗，則路由器關閉用戶的上網權限，手機側顯示認證失敗頁面，用戶不能訪問網頁(上網
[0003]現有技術中，不同商戶使用的認證系統一般不同，現行的解決方案為針對不同的認證系統開發不同的認證模塊嵌入到路由器中。比如:百度、騰訊、樹熊等提供給商戶的認證方式不一樣，現行的解決方案是路由器需要嵌入三個不同的認證模塊以滿足三個方案的差異性。因此，現有的方案中，路由器軟體的維護成本較高。


【發明內容】

[0004]本發明的目的在於提供一種多商戶無線認證系統及其認證方法，使得多種認證方案能夠在該系統中共存，同時降低了維護的複雜度，提高了部署的靈活性。
[0005]為了達到上述目的，本發明通過以下技術方案實現:一種多商戶無線認證系統，用於終端設備向第三方伺服器發送連接認證請求，其特點是，包含:
路由器，提供無線訪問接入點，用於連接終端設備，並管理終端設備的上網權限；
業務伺服器，與所述路由器連接，用於向路由器下發配置信息；
認證代理伺服器，與所述業務伺服器連接，用於代理認證網頁請求及認證報文，其中所述的認證代理伺服器提供多個接口供不同商戶的第三方伺服器連接。
[0006]所述的終端設備為具備無線網絡連接功能的設備。
[0007]所述的認證代理伺服器包含多個適配模塊，所述多個適配模塊分別連接業務伺服器，用於業務交互，所述多個適配模塊還對應連接第三方伺服器，用於認證交互。
[0008]一種多商戶無線認證方法，其特點是，包含以下步驟:
31、終端設備連接到路由器的無線訪問接入點； 32、終端設備提交認證請求及認證信息，經認證代理伺服器轉發至對應的第三方伺服器；
33、第三方伺服器對認證信息進行驗證，返回驗證成功或失敗的頁面至終端設備。
[0009]所述的認證信息至少包含帳號及密碼。
[0010]多商戶無線認證方法進一步包含步驟30，所述步驟30包含路由器發送序列號至業務伺服器，業務伺服器根據序列號查找匹配的第三方伺服器，業務伺服器將第三方伺服器的類型及認證代理伺服器的發送至路由器。
[0011]多商戶無線認證方法進一步包含步驟34，所述步驟34包含認證代理伺服器收到第三方伺服器下發的認證成功信息後，通過業務伺服器向路由器發送開通終端設備上網權限的命令，路由器收到該命令後開通終端設備的上網權限。
[0012]所述的步驟52包含:
52.1、終端設備發送上網請求至路由器；
32.2、路由器將終端設備的請求重定向發送至終端設備，其中重定向的指向認證代理伺服器；
82.3、終端設備發送請求認證頁面，經認證代理伺服器轉發至對應的第三方伺服器；
52.4、第三方伺服器根據請求認證頁面發送返回認證頁面，並經認證代理伺服器轉發至終端設備；
82.5、終端設備顯示認證頁面，提示輸入認證信息；
52.6、終端設備輸入認證信息，經認證代理伺服器轉發至對應的第三方伺服器。
[0013]所述的步驟32.1中進一步包含終端設備向路由器發送請求報文，路由器對報文進行識別判斷，若終端設備已認證通過，則路由器將上網請求轉發至犠側，終端設備可進行上網；
若終端設備未通過認證，則執行步驟52.2。
[0014]所述的步驟52.2中重定向的中包含第三方伺服器的類型、認證代理伺服器的及終端設備的嫩地址。
[0015]本發明一種多商戶無線認證系統及其認證方法與現有技術相比具有以下優點:本發明將不同商戶的認證模塊轉移至認證代理伺服器中，路由器側將所有的認證請求重定向給認證代理伺服器，簡化路由器認證模塊的複雜性，變維護眾多的設備為維護一臺或幾臺伺服器，一方面降低了維護複雜度，另一方面提高了部署的靈活性；設有業務伺服器，向路由器下發配置命令，為路由器的統一管理提供平臺。

【專利附圖】

【附圖說明】
[0016]圖1為本發明一種多商戶無線認證系統的整體結構示意圖；
圖2為本發明一種多商戶無線認證方法的流程圖；
圖3為本發明實施例圖；
圖4為本發明實施例流程示意圖。

【具體實施方式】
[0017]以下結合附圖，通過詳細說明一個較佳的具體實施例，對本發明做進一步闡述。
[0018]如圖1所示，一種多商戶無線認證系統，用於終端設備1向第三方伺服器2發送連接認證請求，終端設備1為具備無線網絡連接功能的設備，例如手機、平板電腦或者筆記本等，連接到百度、騰訊或樹熊等第三方商戶，該認證系統包含:路由器3，提供無線訪問接入點，用於連接終端設備1，並管理終端設備1的上網權限；業務伺服器4，與所述路由器3連接，用於向路由器下發配置信息；認證代理伺服器5，與所述業務伺服器4連接，用於代理認證網頁請求及認證報文，其中所述的認證代理伺服器5提供多個接口供不同商戶的第三方伺服器2連接。所述的認證代理伺服器5包含多個適配模塊51，所述多個適配模塊51分別連接業務伺服器4，用於業務交互，所述多個適配模塊51還對應連接第三方伺服器2，用於認證交互。
[0019]一種多商戶無線認證方法，包含以下步驟:
30、路由器3發送序列號至業務伺服器4，業務伺服器4根據序列號查找匹配的第三方伺服器2，業務伺服器4將第三方伺服器2的類型及認證代理伺服器5的發送至路由器3，其中認證代理伺服器5的是以默認配置的方式保存在路由器軟體中的；
31、終端設備1連接到路由器3的無線訪問接入點；
32、終端設備1提交認證請求及認證信息，經認證代理伺服器5轉發至對應的第三方伺服器2，其中所述的認證信息至少包含帳號及密碼，例如聊號和密碼、新浪微博帳號和密碼；
82.1、終端設備1發送上網請求至路由器3 ；
32.2、路由器3將終端設備1的請求重定向發送至終端設備1，其中重定向的指向認證代理伺服器5 ；
82.3、終端設備1發送請求認證頁面，經認證代理伺服器5轉發至對應的第三方伺服器
2 ；
82.4、第三方伺服器2根據請求認證頁面發送返回認證頁面，並經認證代理伺服器5轉發至終端設備1 ；
82.5、終端設備1顯示認證頁面，提示輸入認證信息；
52.6、終端設備1輸入認證信息，經認證代理伺服器5轉發至對應的第三方伺服器2 ；
33、第三方伺服器2對認證信息進行驗證，返回驗證成功或失敗的頁面至終端設備1，以11飽1的形式返回認證結果至終端設備1，如同與我們在？端登錄(?、新浪微博的失敗頁面；
34、認證代理伺服器5收到第三方伺服器2下發的認證成功信息後，通過業務伺服器4向路由器3發送開通終端設備1上網權限的命令，路由器3收到該命令後開通終端設備1的上網權限。
[0020]所述的步驟32.1中進一步包含終端設備1向路由器3發送請求報文，路由器3對報文進行識別判斷，若終端設備1已認證通過，則路由器3將上網請求轉發至術…側，終端設備1可進行上網；
若終端設備未通過認證，則執行步驟32.2。
[0021]所述的步驟52.2中重定向的中包含第三方伺服器2的類型、認證代理伺服器5的[此及終端設備1的嫩地址。
[0022]實施例一: 如圖3所示，本實施例中將終端設備具體為手機，手機通過路由器的八？接入1^61116七，認證代理伺服器、業務伺服器由設備廠商部署在11^6111的中，第三方伺服器由第三方提供，比如百度、騰訊、樹熊等。認證代理伺服器中設置不同的適配模塊連接不同的第三方伺服器，認證代理伺服器通過業務伺服器接口連接業務伺服器的認證代理伺服器接口，業務伺服器的認證代理伺服器接口與設備配置接口連接，業務伺服器的設備配置接口連接路由器的業務接口，路由器中包含統一認證模塊用於連接手機。
[0023]路由器主要實現以下功能:提供無線接入功能，提供認證、未認證手機的管理，重定向未認證手機的上網請求至認證頁面，開通、關閉手機的上網權限，路由器接入公網後，發送自己的序列號給業務伺服器，業務伺服器根據序列號，查找到路由器匹配的第三方伺服器，並將第三方伺服器類型和認證代理伺服器的[此
發送給路由器，路由器需要提供遠程接口給業務伺服器，以便業務伺服器的開通上網權限的命令可以生效，該接口用嫩地址來標識手機。
[0024]認證代理伺服器主要實現以下功能:在手機和第三方伺服器之前代理認證相關的網頁請求和認證報文，通過業務伺服器下發開通手機上網權限的命令給路由器。
[0025]業務伺服器主要實現以下功能:維護設置路由器的接口，下發配置信息給路由器，包括初始配置和用戶權限開通配置。
[0026]第三方伺服器主要實現以下功能:提供認證頁面、認證成功頁面、認證失敗頁面、廣告頁面的內容，提供認證驗證機制，返回認證結果
如圖4所示，手機通過瀏覽器訪問1111:611161:,比如輸入抓1 1^81(111.00111，路由器收到該請求報文時，檢查該手機是否已經通過認證；如果該手機已認證，則轉發該請求至胃八~偵牝手機可以正常上網；如果該手機為未認證用戶，則發送302重定向請求給手機，重定向的口此指向認證代理伺服器，記為？0奶八1 口此；手機向認證代理伺服器請求？0奶八I皿I的內容，？0町釓』虯需攜帶燦和手機嫩〔地址等信息，比如(90尺丁八I口虯二〔？尺0父丫；詘口虯]十』 ？』 + 「仙讓&'VI'卯一二[八譏13詘
?^011611^0=^0]、其他信息),這樣才能保證認證代理伺服器在收到請求時，知道轉發到哪個第三方伺服器，認證代理伺服器收到手機的請求後，將請求內容轉變成第三方伺服器要求的格式，轉發給第三方的伺服器，第三方伺服器收到請求時，返回頁面內容給認證代理伺服器，認證代理伺服器收到第三方回復的內容後，將該內容轉發給手機，手機收到內容後，手機可以看到頁面，用戶填寫認手機上顯示的認證信息後，提交至認證代理伺服器，認證代理伺服器將認證信息轉發給第三方伺服器，第三方伺服器返回認證成功信息，認證代理伺服器在收到認證成功信息後，通過業務伺服器向路由器下發開通用戶上網權限的命令，路由器在收到命令後，開通用戶的上網權限。此後該手機可以正常上網，認證代理伺服器和手機之間進行其他交互後(該步驟可以省略，視第三方伺服器的要求而定),通過302重定向，將用戶重定向到認證成功頁面或失敗頁面(認證失敗時
[0027]儘管本發明的內容已經通過上述優選實施例作了詳細介紹，但應當認識到上述的描述不應被認為是對本發明的限制。在本領域技術人員閱讀了上述內容後，對於本發明的多種修改和替代都將是顯而易見的。因此，本發明的保護範圍應由所附的權利要求來限定。
【權利要求】
1.一種多商戶無線認證系統，用於終端設備(I)向第三方伺服器(2)發送連接認證請求，其特徵在於，包含: 路由器(3)，提供無線訪問接入點，用於連接終端設備(1)，並管理終端設備(I)的上網權限； 業務伺服器(4)，與所述路由器(3)連接，用於向路由器下發配置信息； 認證代理伺服器(5)，與所述業務伺服器(4)連接，用於代理認證網頁請求及認證報文，其中 所述的認證代理伺服器(5)提供多個接口供不同商戶的第三方伺服器(2)連接。
2.如權利要求1所述的多商戶無線認證系統，其特徵在於，所述的終端設備(I)為具備無線網絡連接功能的設備。
3.如權利要求1所述的多商戶無線認證系統，其特徵在於，所述的認證代理伺服器(5)包含多個適配模塊(51)，所述多個適配模塊(51)分別連接業務伺服器(4)，用於業務交互，所述多個適配模塊(51)還對應連接第三方伺服器(2 )，用於認證交互。
4.一種多商戶無線認證方法，其特徵在於，包含以下步驟: 51、終端設備(I)連接到路由器(3)的無線訪問接入點； 52、終端設備(I)提交認證請求及認證信息，經認證代理伺服器(5)轉發至對應的第三方伺服器(2); 53、第三方伺服器(2)對認證信息進行驗證，返回驗證成功或失敗的頁面至終端設備(I)。
5.如權利要求4所述的多商戶無線認證方法，其特徵在於，所述的認證信息至少包含帳號及密碼。
6.如權利要求4所述的多商戶無線認證方法，其特徵在於，進一步包含步驟S0，所述步驟SO包含路由器(3)發送序列號至業務伺服器(4)，業務伺服器(4)根據序列號查找匹配的第三方伺服器(2)，業務伺服器(4)將第三方伺服器(2)的類型及認證代理伺服器(5)的URL發送至路由器(3)。
7.如權利要求4所述的多商戶無線認證方法，其特徵在於，進一步包含步驟S4，所述步驟S4包含認證代理伺服器(5)收到第三方伺服器(2)下發的認證成功信息後，通過業務伺服器(4)向路由器(3)發送開通終端設備(I)上網權限的命令，路由器(3)收到該命令後開通終端設備(I)的上網權限。
8.如權利要求4所述的多商戶無線認證方法，其特徵在於，所述的步驟S2包含: S2.1、終端設備(I)發送上網請求至路由器(3)； S2.2、路由器(3)將終端設備(I)的請求重定向發送至終端設備(1)，其中重定向的URL指向認證代理伺服器(5); S2.3、終端設備(I)發送請求認證頁面，經認證代理伺服器(5)轉發至對應的第三方伺服器(2); S2.4、第三方伺服器(2)根據請求認證頁面發送返回認證頁面，並經認證代理伺服器(5)轉發至終端設備(I); S2.5、終端設備(I)顯示認證頁面，提示輸入認證信息； S2.6、終端設備(I)輸入認證信息，經認證代理伺服器(5)轉發至對應的第三方伺服器
(2)。
9.如權利要求8所述的多商戶無線認證方法，其特徵在於，所述的步驟S2.1中進一步包含終端設備(I)向路由器(3)發送請求報文，路由器(3)對報文進行識別判斷，若終端設備(I)已認證通過，則路由器(3)將上網請求轉發至WAN側，終端設備(I)可進行上網； 若終端設備未通過認證，則執行步驟S2.2。
10.如權利要求8所述的多商戶無線認證方法，其特徵在於，所述的步驟S2.2中重定向的URL中包含第三方伺服器(2)的類型、認證代理伺服器(5)的URL及終端設備(I)的MAC地址。
【文檔編號】H04L9/32GK104378382SQ201410707656
【公開日】2015年2月25日 申請日期:2014年11月28日 優先權日:2014年11月28日
【發明者】管建智 申請人:上海斐訊數據通信技術有限公司