航旅客户机场WiFi接入鉴权认证方法及系统的制作方法
【专利摘要】本发明涉及一种航旅客户机场WiFi接入鉴权认证方法及系统。它的特点是,首先由航旅客户在用户设备上输入认证信息,该认证信息再通过机场WiFi设备、管理服务器发送至离港系统服务器;然后,离港系统服务器将该认证信息与系统数据、航班离港信息进行比对,从而确认认证信息是否与航旅客户的相关信息相符,同时其所乘坐的航班是否离港,进而来判定该用户设备是否可接入网络。采用该方法和系统进行无线网络接入认证,通常输入信息次数较少,只涉及一个交互回合,而且不需要在两个程序间切换,同时可确定用户的真实身份。
【专利说明】航旅客户机场WiFi接入鉴权认证方法及系统
【技术领域】
[0001] 本发明涉及一种无线通信领域的网络接入方法和系统,具体说是航旅客户机场 WiFi接入鉴权认证方法及系统。
【背景技术】
[0002] WiFi接入是一项快速发展的无线互联网服务。公安部82号令要求WiFi接入服务 提供商核实WiFi接入客户的真实身份,并且记录其访问行为以备查询。日益严峻的反恐需 求与国家安全的需要使得WiFi接入鉴权认证至关重要,而涉及航空安全的航旅客户机场 WiFi接入鉴权认证则是重中之重。
[0003] 目前,大多数公共免费无线网络的登录方式至少涉及到三次输入,两个回合。主流 WiFi接入鉴权认证使用的是通过手机确定客户身份的方法,S卩:用户打开网页浏览器,弹 出联网认证界面,输入自己的手机号码与验证码,并通过公网发送至服务器终端;服务器终 端验证该手机号码和验证码后,通过短信的方式向该手机号码发送临时登录密码;用户接 收该临时登录密码后,将其输入至网页浏览器的相应界面,完成登录。以CMCC为例,在其无 线网络覆盖区域打开无线网,搜索到CMCC,点击链接后提示"此网络需要您登入网页,是否 立即打开网页? "点击确认后跳转至登录网页界面,然后输入手机号码、验证码,点击获取 密码,稍后手机会收到一个短信密码(有时一次点击获取密码不一定能接受到短息,则需要 多次点击才能获取成功),查看后输入至登录网页界面,再点击链接按钮,即可返回是否登 录成功的提示。
[0004] 这种通过手机确定客户身份的方法有一个主要优势:即覆盖面广。只要有国内运 营商的手机,即可以获得临时登录密码完成登录。但是该方法也有严重的缺陷:1)涉及三 次信息输入,即手机号码、验证码、临时登录密码;2)涉及两个交互回合,即输入验证信息向 服务器获取临时登录密码、输入临时登录密码正式登录;3)涉及二个不同应用程序的切换, 即从网页浏览器切换至短信界面查询临时登录密码、从短信界面切换至网页浏览器输入临 时登录密码完成登录;4)无法真正确定用户的身份,因为WiFi用户与获得临时登录密码的 手机往往没有必然联系。
【发明内容】
[0005] 本发明要解决的问题是提供一种航旅客户机场WiFi接入鉴权认证方法及系统, 采用该方法和系统进行无线网络接入认证,通常输入信息次数较少,只涉及一个交互回合, 而且不需要在两个程序间切换,同时可确定用户的真实身份。
[0006] 为解决上述问题,采取以下技术方案。
[0007] 本发明的航旅客户机场WiFi接入鉴权认证方法的特点是包括以下步骤: 第一步,航旅客户在机场WiFi覆盖区域内,利用用户设备向机场WiFi设备发出联网需 求信号; 第二步,机场WiFi设备接收该联网需求信号后,向用户设备发出信号,要求航旅客户 输入认证信息,该认证信息包括姓名、航班号和座位号,姓名、航班号为必须输入项,座位号 为选择输入项; 第三步,航旅客户输入姓名、航班号后,提交至机场WiFi设备;或者,航旅客户输入姓 名、航班号和座位号后,提交至机场WiFi设备; 第四步,机场WiFi设备将航旅客户提交的认证信息通过公网传送至管理服务器; 第五步,管理服务器将认证信息通过公网传送至离港系统服务器; 第六步,当认证信息为姓名、航班号时,离港系统服务器将认证信息与系统数据、航班 离港信息进行比对;若认证信息与系统数据一致,且该航班尚未起飞,则向管理服务器返回 登录成功提示;若认证信息与系统数据一致,但该航班已经起飞,则向管理服务器返回错误 提示;若认证信息与系统数据不一致,则直接向管理服务器返回错误提示;若认证信息与 系统数据一致,且该航班尚未起飞,但该航班号对应的该姓名有多个,则向管理服务器返回 要求输入座位号的提不; 当认证信息为姓名、航班号和座位号时,离港系统服务器将认证信息与系统数据、航班 离港信息进行比对;若认证信息与系统数据一致,且该航班尚未起飞,则向管理服务器返回 登录成功提示;若认证信息与系统数据一致,但该航班已经起飞,则向管理服务器返回错误 提示;若认证信息与系统数据不一致,则直接向管理服务器返回错误提示; 第七步,管理服务器将离港系统服务器返回的提示信息通过公网返回至机场WiFi设 备; 第八步,机场WiFi设备将提示信息返回至用户设备;若提示信息为登录成功,则用户 设备与网络接通;若提示信息为错误,则用户设备不能与网络接通;若提示信息为要求输 入座位号,则航旅客户需要在用户设备上输入其座位号,并再次提交至机场WiFi设备,机 场WiFi设备再将该座位号信息经由管理服务器传送至离港系统服务器,离港系统服务器 将该信息与系统数据进行比对,数据一致则返回登录成功提示,数据不一致则返回错误提 /_J、1 〇
[0008] 本发明的航旅客户机场WiFi接入鉴权认证系统的特点是包括用户设备、机场 WiFi设备、管理服务器和离港系统服务器。所述用户设备,用于输入航旅客户认证信息,并 发送给机场WiFi设备,同时用于接收机场WiFi设备发回的认证结果提示信号;所述认证信 息包括航旅客户的姓名、航班号和座位号。所述机场WiFi设备,用于接收用户设备发来的 认证信息,并通过公网将该信息发送给管理服务器,同时用于接收管理服务器发来的认证 结果提示信号,并将该提示信号发回给用户设备。所述管理服务器,用于接收机场WiFi设 备发来的认证信息,并通过公网将该信息发送给离港系统服务器,同时用于接收离港系统 服务器发来的认证结果提示信号,并将该提示信号发回给机场WiFi设备。所述离港系统服 务器,用于接收管理服务器发来的认证信息,并将该信息与预先录入的航旅客户的系统数 据、航班离港信息进行比对,并将比对的认证结果转换成相应的提示信号发回给管理服务 器;当认证信息与系统数据一致,且该航班尚未起飞,则向管理服务器返回登录成功提示信 号;若认证信息与系统数据一致,但该航班已经起飞,则向管理服务器返回错误提示信号; 若认证信息与系统数据不一致,则直接向管理服务器返回错误提示信号。
[0009] 进一步地,所述机场WiFi设备、管理服务器和离港系统服务器与公网的通信间均 设置有防火墙,用于对航旅客户的认证信息及认证结果提示信号进行加密保护。
[0010] 采取上述方案,具有以下优点: 由于本发明的航旅客户机场WiFi接入鉴权认证方法及系统是在机场WiFi覆盖区域 内,利用用户设备输入姓名、航班号的认证信息,再经由机场WiFi设备先后传送至管理服 务器、离港系统服务器,离港系统服务器将该认证信息与系统数据、航班离港信息进行比 对。当认证信息与系统数据一致,且该航班尚未起飞,离港系统服务器才会向管理服务器、 机场WiFi设备返回登录成功提示;当认证信息与系统数据一致,且该航班尚未起飞,但该 航班号对应的该姓名有多个,则向管理服务器、机场WiFi设备返回要求输入座位号的提 示,此时输入正确的座位号后即可登录成功;其它情况则返回错误提示。由此可知:1)该方 法通常只涉及两次信息输入,即用户姓名、航班号,当出现重名时才需要输入座位号;2)通 常只涉及一个交互回合,即输入正确的姓名和航班号完成登录,当出现重名时才涉及两个 交互回合,即输入正确的姓名和航班号、输入正确的座位号完成登录;3)只涉及一个应用程 序,即网页浏览器,不需要在网页浏览器、短信这两个应用程序间进行切换;4)可真正确定 用户的身份,机场离港系统服务器中收录有所有航旅客户的个人信息、航班号及座位号等 详细信息,一般情况下根据姓名和航班号即可确定用户的准确身份,当出现重名时,追加座 位号即可确定用户的准确身份,即为实名认证。
【专利附图】
【附图说明】
[0011] 图1是本发明的航旅客户机场WiFi接入鉴权认证方法的流程图; 图2是本发明的航旅客户机场WiFi接入鉴权认证系统的结构原理图。
【具体实施方式】
[0012] 以下结合附图对本发明做进一步详细说明。
[0013] 如图1所示,本发明的航旅客户机场WiFi接入鉴权认证方法包括以下步骤: 第一步,由航旅客户在机场WiFi覆盖区域内,利用自身携带或机场提供的手机、电脑、 PDA等用户设备向机场WiFi设备发出联网需求信号。这一步骤中,航旅客户只需打开用户 设备上的网页浏览器或WiFi连接程序,用户设备就会自动将联网需求发送给机场WiFi设 备。
[0014] 第二步,机场WiFi设备接收该联网需求信号后,向用户设备发出信号,要求航旅 客户输入认证信息,该认证信息包括姓名、航班号。机场WiFi设备向用户设备发出的信号 是以WiFi登录页面的形式显示在用户设备的屏幕上,该登录页面有三个输入框,分别用于 输入姓名、航班号和座位号。其中,姓名和航班号为必须输入项,座位号为选择输入项。
[0015] 第三步,航旅客户在用户设备上输入姓名、航班号的认证信息后,点击提交,用户 设备就会将该认证信息提交至机场WiFi设备。
[0016] 第四步,机场WiFi设备将航旅客户提交的认证信息通过公网传送至管理服务器。
[0017] 第五步,管理服务器将认证信息通过公网传送至离港系统服务器。
[0018] 第六步,离港系统服务器将认证信息与系统数据、航班离港信息进行比对。若认证 信息与系统数据一致,且该航班尚未起飞,则向管理服务器返回登录成功提示;若认证信息 与系统数据一致,但该航班已经起飞,则向管理服务器返回错误提示;若认证信息与系统数 据不一致,则直接向管理服务器返回错误提示;若认证信息与系统数据一致,且该航班尚未 起飞,但该航班号对应的该姓名有多个,则向管理服务器返回要求输入座位号的提示。
[0019] 第七步,管理服务器将离港系统服务器返回的提示信息通过公网返回至机场WiFi 设备。
[0020] 第八步,机场WiFi设备将提示信息返回至用户设备。若提示信息为登录成功,则 用户设备与网络接通;若提示信息为错误,则用户设备不能与网络接通;若提示信息为要 求输入座位号,则航旅客户需要在用户设备上输入其座位号,并再次提交至机场WiFi设 备,机场WiFi设备再将该座位号信息经由管理服务器传送至离港系统服务器,离港系统服 务器将该信息与系统数据进行比对,数据一致则返回登录成功提示,数据不一致则返回错 误提示。
[0021 ] 上述第三步中,航旅客户也可在用户设备上输入姓名、航班号及座位号的完整认 证信息。这样,在第六步中,离港系统服务器可直接将完整认证信息与系统数据、航班离港 信息进行全面的对比。若认证信息与系统数据一致,且该航班尚未起飞,则向管理服务器返 回登录成功提示;若认证信息与系统数据一致,但该航班已经起飞,则向管理服务器返回错 误提示;若认证信息与系统数据不一致,则直接向管理服务器返回错误提示。
[0022] 本发明的航旅客户机场WiFi接入鉴权认证系统包括用户设备、机场WiFi设备、管 理服务器和离港系统服务器。
[0023] 所述用户设备,用于输入航旅客户认证信息,并发送给机场WiFi设备,同时用于 接收机场WiFi设备发回的认证结果提示信号;所述认证信息包括航旅客户的姓名、航班号 和座位号。
[0024] 所述机场WiFi设备,用于接收用户设备发来的认证信息,并通过公网将该信息发 送给管理服务器,同时用于接收管理服务器发来的认证结果提示信号,并将该提示信号发 回给用户设备。
[0025] 所述管理服务器,用于接收机场WiFi设备发来的认证信息,并通过公网将该信息 发送给离港系统服务器,同时用于接收离港系统服务器发来的认证结果提示信号,并将该 提示信号发回给机场WiFi设备。
[0026] 所述离港系统服务器,用于接收管理服务器发来的认证信息,并将该信息与预先 录入的航旅客户的系统数据、航班离港信息进行比对,并将比对的认证结果转换成相应的 提示信号发回给管理服务器;当认证信息与系统数据一致,且该航班尚未起飞,则向管理服 务器返回登录成功提示信号;若认证信息与系统数据一致,但该航班已经起飞,则向管理服 务器返回错误提示信号;若认证信息与系统数据不一致,则直接向管理服务器返回错误提 不信号。
[0027] 其中,所述机场WiFi设备、管理服务器和离港系统服务器与公网的通信间均设置 有防火墙,用于对航旅客户的认证信息及认证结果提示信号进行加密保护。
【权利要求】
1. 航旅客户机场WiFi接入鉴权认证方法,其特征在于包括以下步骤: 第一步,航旅客户在机场WiFi覆盖区域内,利用用户设备向机场WiFi设备发出联网需 求信号; 第二步,机场WiFi设备接收该联网需求信号后,向用户设备发出信号,要求航旅客户 输入认证信息,该认证信息包括姓名、航班号和座位号,姓名、航班号为必须输入项,座位号 为选择输入项; 第三步,航旅客户输入姓名、航班号后,提交至机场WiFi设备;或者,航旅客户输入姓 名、航班号和座位号后,提交至机场WiFi设备; 第四步,机场WiFi设备将航旅客户提交的认证信息通过公网传送至管理服务器; 第五步,管理服务器将认证信息通过公网传送至离港系统服务器; 第六步,当认证信息为姓名、航班号时,离港系统服务器将认证信息与系统数据、航班 离港信息进行比对;若认证信息与系统数据一致,且该航班尚未起飞,则向管理服务器返回 登录成功提示;若认证信息与系统数据一致,但该航班已经起飞,则向管理服务器返回错误 提示;若认证信息与系统数据不一致,则直接向管理服务器返回错误提示;若认证信息与 系统数据一致,且该航班尚未起飞,但该航班号对应的该姓名有多个,则向管理服务器返回 要求输入座位号的提不; 当认证信息为姓名、航班号和座位号时,离港系统服务器将认证信息与系统数据、航班 离港信息进行比对;若认证信息与系统数据一致,且该航班尚未起飞,则向管理服务器返回 登录成功提示;若认证信息与系统数据一致,但该航班已经起飞,则向管理服务器返回错误 提示;若认证信息与系统数据不一致,则直接向管理服务器返回错误提示; 第七步,管理服务器将离港系统服务器返回的提示信息通过公网返回至机场WiFi设 备; 第八步,机场WiFi设备将提示信息返回至用户设备;若提示信息为登录成功,则用户 设备与网络接通;若提示信息为错误,则用户设备不能与网络接通;若提示信息为要求输 入座位号,则航旅客户需要在用户设备上输入其座位号,并再次提交至机场WiFi设备,机 场WiFi设备再将该座位号信息经由管理服务器传送至离港系统服务器,离港系统服务器 将该信息与系统数据进行比对,数据一致则返回登录成功提示,数据不一致则返回错误提 /_J、1 〇
2. 航旅客户机场WiFi接入鉴权认证系统,其特征在于包括用户设备、机场WiFi设备、 管理服务器和离港系统服务器; 所述用户设备,用于输入航旅客户认证信息,并发送给机场WiFi设备,同时用于接收 机场WiFi设备发回的认证结果提示信号;所述认证信息包括航旅客户的姓名、航班号和座 位号; 所述机场WiFi设备,用于接收用户设备发来的认证信息,并通过公网将该信息发送给 管理服务器,同时用于接收管理服务器发来的认证结果提示信号,并将该提示信号发回给 用户设备; 所述管理服务器,用于接收机场WiFi设备发来的认证信息,并通过公网将该信息发送 给离港系统服务器,同时用于接收离港系统服务器发来的认证结果提示信号,并将该提示 信号发回给机场WiFi设备; 所述离港系统服务器,用于接收管理服务器发来的认证信息,并将该信息与预先录入 的航旅客户的系统数据、航班离港信息进行比对,并将比对的认证结果转换成相应的提示 信号发回给管理服务器;当认证信息与系统数据一致,且该航班尚未起飞,则向管理服务器 返回登录成功提示信号;若认证信息与系统数据一致,但该航班已经起飞,则向管理服务器 返回错误提示信号;若认证信息与系统数据不一致,则直接向管理服务器返回错误提示信 号。
3.如权利要求2所述的航旅客户机场WiFi接入鉴权认证系统,其特征在于所述机场 WiFi设备、管理服务器和离港系统服务器与公网的通信间均设置有防火墙,用于对航旅客 户的认证信息及认证结果提示信号进行加密保护。
【文档编号】H04W12/08GK104113840SQ201410337398
【公开日】2014年10月22日 申请日期:2014年7月16日 优先权日:2014年7月16日
【发明者】张 杰, 刘军 申请人:无锡爱羽传媒信息技术有限公司