一种认证方法和系统的制作方法

一种认证方法和系统的制作方法
【专利摘要】本发明公开一种认证方法及系统，认证过程具体步骤如下：首先，认证系统接收终端发送的认证请求，而后认证系统根据位置与认证页面的对应关系，发送认证系统当前位置所对应的认证页面给终端。认证系统只需实时获取当前位置，即可随位置的变化强制推送不同的认证页面给终端，使得原有只能推送单一认证页面变得多样化，从而满足了广大消费者在不同位置获取不同讯息的需求，也满足了商家根据位置变化推送不同广告的需求。
【专利说明】一种认证方法和系统

【技术领域】
[0001]本发明涉及通讯领域，尤其涉及一种认证的方法和系统。

【背景技术】
[0002]随着无线技术的不断发展，认证技术也随着兴起。未进行认证的终端在上网时，NAS(Network Access Server,网络接入服务器)往往会强制推送终端到指定的网站页面，终端可以免费访问所指定的网站中的服务，但不能访问站点外的互联网资源。如果终端需要访问站点外的互联网资源，则需要在认证网站进行认证，认证通过后，终端才可访问站外资源。
[0003]这样，终端无需安装客户端，认证网站就可以向终端推送广告、新闻等讯息，因而认证技术被广大消费者和网络运营商所接受，在商场、医院、学校、办公楼等公共场所得到广泛运用。
[0004]尽管现有的认证技术已经实现了终端在移动场景中进行认证，但是只能强制认证一种认证页面，也就是说，终端在进行认证过程中，NAS推送给终端只有一个事先指定好的认证页面，这样不仅无法满足不同商家根据不同位置推送不同广告的需求，也无法满足消费者及时获取不同讯息的需求。
[0005]综上所述，如何实现在不同位置强制推送不同的认证页面，以满足广大消费者和网络运营商的需求是一个亟需解决的问题。


【发明内容】

[0006]为此，需要提供一种认证处理方案，用于解决终端在进行认证时，只能强制推送单一的认证页面，无法满足广大消费者和网络运营商的需求的问题。
[0007]为实现上述目的，发明人提供了一种认证方法，应用于认证系统上，所述认证系统用于对终端进行认证，包括如下步骤:
[0008]认证系统在接收到终端的认证请求后，认证系统根据位置与认证页面的对应关系，发送认证系统当前位置所对应的认证页面给终端。
[0009]进一步地，所述认证系统包括终端连接设备和网络接入服务器，所述终端连接设备用于与网络接入服务器、终端连接，则所述认证系统当前位置所对应的认证页面通过如下步骤获得:终端连接设备发送终端连接设备当前位置到网络接入服务器，网络接入服务器根据位置与认证页面的对应关系，发送终端连接设备当前位置所对应的认证页面给终端连接设备。
[0010]进一步地,所述方法还包括:
[0011]终端连接设备接收终端发送的报文信息；
[0012]终端连接设备处理终端的管理帧；
[0013]管理帧处理完成后，终端连接设备发送终端关联上线信息至网络接入服务器；
[0014]网络接入服务器接收终端关联上线信息，并发送关联上线确认信息至终端连接设备;
[0015]终端连接设备接收关联上线确认信息后，转发终端发送的报文信息至网络接入服务器；
[0016]网络接入服务器接收到终端的Web请求消息，并判断终端是否已认证上线，若未认证上线，则推送认证页面信息给终端，并记录终端关联上线信息；若已认证上线，则直接转发终端的报文到互联网资源目的地。
[0017]进一步地，所述认证系统还包括认证服务器和计费服务器，所述方法还包括如下步骤:
[0018]网络接入服务器接收终端发送的认证信息，判断认证信息是否合法，如果合法则将认证信息转发至认证服务器进行认证；
[0019]认证服务器对认证信息进行认证并在认证通过后，网络接入服务器将终端的计费信息发送给计费服务器；
[0020]计费服务器收到终端的计费信息后进行计费。
[0021]进一步地，所述当前位置与认证页面的对应关系为认证系统当前位置所在区域的位置信息与认证页面的对应关系。
[0022]以及发明人还提供一种认证系统，所述认证系统包括系统通讯模块和认证模块，所述认证模块用于在接收到终端的认证请求后，根据位置与认证页面的对应关系，确定当前位置所对应的认证页面；所述系统通讯模块用于发送认证系统当前位置所对应的认证页面给终端。
[0023]进一步地，所述认证系统包括终端连接设备和网络接入服务器，所述终端连接设备用于与网络接入服务器、终端连接，所述终端连接设备包括终端连接设备通讯模块，所述网络接入服务器包括网络接入服务器通讯模块，所述终端连接设备通讯模块用于终端连接设备发送终端连接设备当前位置到网络接入服务器，所述网络接入服务器通讯模块用于根据位置与认证页面的对应关系，发送终端连接设备当前位置所对应的认证页面给终端连接设备。
[0024]进一步地，所述终端连接设备通讯模块还用于接收终端发送的报文信息；所述终端连接设备还包括处理模块，所述处理模块用于处理终端的管理帧；所述终端连接设备通讯模块还用于在管理帧处理完成后，发送终端关联上线信息至网络接入服务器；所述网络接入服务器通讯模块用于接收终端关联上线信息，并发送关联上线确认信息至终端连接设备；所述终端连接设备通讯模块还用于终端连接设备接收关联上线确认信息后，转发终端的报文信息至网络接入服务器；网络接入服务器还包括判断模块，所述判断模块用于网络计入服务器接收到终端的Web请求消息，并判断终端是否已认证上线，若未认证上线，则网络服务器通讯模块推送认证页面信息给终端，并记录终端关联上线信息；若已认证上线，则网络服务器通讯模块直接转发终端的报文到互联网资源目的地。进一步地，所述认证系统还包括认证服务器和计费服务器，所述计费服务器包括计费模块，所述网络接入服务器通讯模块还用于接收终端发送的认证信息，认证模块用于判断该终端的认证信息是否合法，并在合法时将认证信息发送到认证服务器进行认证，认证服务器对认证信息进行认证并在认证通过后，网络接入服务器将终端的计费信息发送给计费服务器；所述计费模块用于在接收到终端信息后开始计费。
[0025]进一步地，所述当前位置与认证页面的对应关系为认证系统当前位置所在区域的位置信息与认证页面的对应关系。
[0026]区别于现有技术，上述技术方案可在认证系统接收到终端的认证请求后，根据位置与认证页面的对应关系，发送认证系统当前位置所对应的认证页面给终端。在移动场景中，由于当前位置也在不断变化，通过配置当前位置与认证页面的对应关系，认证系统就可以根据终端连接设备的位置信息来推送不同的认证页面给终端。认证系统只需实时获取当前位置，即可随位置的变化强制推送不同的认证页面，使得原有只能推送单一认证页面变得多样化，从而满足了广大消费者根据获取不同讯息的需求，也满足了不同商家根据位置变化推送不同广告的需求，在移动场景中可以得到广泛的应用。

【专利附图】

【附图说明】
[0027]图1为本发明一实施方式的认证方法的流程图；
[0028]图2为本发明另一实施方式的认证方法的流程图；
[0029]图3为本发明一实施方式的认证方法处理管理帧的流程图；
[0030]图4为本发明一实施方式的区域划分地图的示意图；
[0031]图5为本发明一实施方式的区域位置信息与认证页面的对应关系的示意图；
[0032]图6为本发明一实施方式的portal认证系统的认证过程的流程示意图；
[0033]图7为本发明一实施方式的认证系统与终端交互的结构示意图。
[0034]附图标记说明:
[0035]1、终端；
[0036]2、认证系统；
[0037]3、终端连接设备；31、终端连接设备通讯模块；32、处理模块；
[0038]4、网络接入服务器；41、网络接入服务器通讯模块；42、认证模块；43、判断模块；
[0039]5、计费服务器；52、计费模块；
[0040]6、认证服务器。

【具体实施方式】
[0041]为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。
[0042]请参阅图1，为本发明的一实施方式的认证方法的流程图；所述方法可以应用于认证系统上，认证系统可以是包含认证功能的电子设备，具体包括下列步骤:
[0043]首先为步骤SlOl认证系统接收终端发送的认证请求。所述终端为待认证的电子设备，具有发送认证请求给认证系统的功能，如现有的手机、平板、笔记本电脑等。终端与认证系统的连接可以是有线连接，如USB连接，或是无线连接，如无线网络连接、移动通信连接等。
[0044]而后可以进入步骤S102认证系统根据位置与认证页面的对应关系，发送认证系统当前位置所对应的认证页面给终端。所述当前位置为认证系统所在的坐标位置，坐标位置可以是通过GPS模块获取或者基站定位获取。认证页面可以是认证页面对应的URL地址，此时终端接收到URL地址后连接到URL地址即可以获取到认证页面。在某些实施例中，当前位置与认证页面的对应关系可以事先存储在认证系统中，而后可以通过WEB或CLI进行配置。这样认证系统在接收到终端的认证请求后，就可以根据当前位置信息从预先规划的区域位置信息与认证页面的对应关系映射中找到对应的认证页面，并把对应的认证页面发送给终端。
[0045]由于不同的坐标位置对应不同的认证页面，因而根据位置与认证页面的对应关系，认证系统只需实时获取当前位置，即可随位置的变化强制推送不同的认证页面给终端，使得原有只能推送单一认证页面变得多样化，从而满足了广大消费者在不同位置获取不同讯息的需求，也满足了商家根据位置变化推送不同广告的需求，在移动场景(如公交车、客运汽车等)中具有很大的市场前景，可以得到广泛推广和应用。
[0046]认证系统可以是如上述的电子设备，也可以包括终端连接设备和网络接入服务器(如AC控制器)，终端连接设备用于与网络接入服务器、终端连接，起到网络接入服务器和终端之间通信转发的目的。如图2所示，在进行步骤SlOl认证系统接收终端发送的认证请求后，则所述认证系统当前位置所对应的认证页面可以通过如下步骤获得:首先进入步骤S103终端连接设备发送终端连接设备当前位置信息到网络接入服务器，而后进入步骤S104网络接入服务器根据位置与认证页面的对应关系，发送终端连接设备当前位置所对应的认证页面给终端连接设备，即认证系统当前位置为终端连接设备的当前位置。而后可以进入步骤S105终端连接设备将终端连接设备当前位置所对应的认证页面转发到终端。终端连接设备可以置于移动场景或多位置场景中，以便及时获取当前位置信息。终端连接设备与网络接入服务器的连接可以是有线连接，如USB连接，或是无线连接，如无线网络连接、移动通信连接等，通常为无线连接，用以满足在移动场景认证的需求，则使用一个网络接入服务器可以对多个终端连接设备进行管理，降低了认证系统降低运营和维护成本。如终端连接设备可以为热点设备，如LTE-FI，LTE-FI是一款将WIFI与LTE有机结合的设备，在下行方向上使用WIFI与终端进行连接，在上行方向上使用4G信号与公网进行连接后并与网络接入服务器进行通信，解决了在移动场景中有线AP无法安装的问题，因而被广泛应用于移动场景的无线网络建设领域。具体地，LTE-FI包括AP模块、LTE网卡模块以及GPS模块，其中AP模块使用802.11协议通过WIFI信号与终端进行连接，GPS模块负责获取LTE-FI当前的坐标信息，LTE网卡模块插上支持4G的SM卡后通过4G通路与基站进行连接，基站将4G信号转化为802.3协议报文信息，送到公网中与网络接入服务器建立起通讯。
[0047]终端在与认证系统刚建立连接后(此时还未通过认证)，难免会与认证系统进行交互，当终端连接设备与终端是WIFI连接时，根据802.11协议，对管理帧的时延要求在10ms以内，如果将管理帧都集中到网络接入服务器上处理，容易导致管理帧处理超时，使得终端无法正常关联网络，从而给用户带来不良体验，如图3所示，在终端与认证系统刚建立连接后(此时终端还未通过认证)，可以进入步骤S106终端连接设备接收终端发送的报文信息，并处理终端的管理帧。因为在实际使用过程中，终端连接设备往往是置于移动场景中，管理帧在终端连接设备得到及时处理，就避免了网络接入服务器处理管理帧而导致管理帧时延变长的问题。但是，由于管理帧在终端连接设备中已经得到处理，网络接入服务器无法获悉终端是否已经与自身建立关联，因而需要将终端关联上线的信息告知网络接入服务器，网络接入服务器才能为终端提供服务，其中关联上线仅仅是终端关联上终端连接设备，此时终端并未开始认证，在终端通过认证后，终端即可以进行认证后的业务(如上网业务)，此时终端即完成了认证上线。在步骤S106后可以进入S107管理帧处理完成后，终端连接设备发送终端关联上线信息至网络接入服务器，而后进入步骤S108网络接入服务器接收终端关联上线信息，并发送关联上线确认信息至终端连接设备。这样，网络接入服务器收到终端连接设备发送的终端关联上线信息，就可以确认终端与自身已经建立了关联，并做出相应的反馈给终端连接设备，终端连接设备收到网络接入服务器发送的关联上线确认信息后，就可以进入步骤S109终端连接设备接收关联上线确认信息后，转发终端报文信息至网络接入服务器。而后进入步骤S124网络接入服务器接收到终端的Web请求消息，并判断终端是否已认证上线。若未认证上线，则进入步骤S126推送认证页面信息给终端，并记录终端关联上线信息；若已认证上线，则进入步骤S125直接转发终端的报文到互联网资源目的地。通过将管理帧放在终端连接设备上进行处理，从而解决了终端与认证系统交互过程中由于管理帧处理延迟而导致终端无法关联网络的问题。
[0048]在某些实施例中，认证系统还包括认证服务器和计费服务器(认证服务器和计费服务器可以在一个具有认证和计费功能的服务器上实现，称为认证/计费服务器)，认证系统在终端提交合法的认证信息后，并通过网络接入服务器与认证服务器做相应认证，认证通过后，就可以为终端提供服务，如上网服务，往往需要向消费者有偿收取一定的费用，因而网络接入服务器接收终端发送的认证信息，判断认证信息是否合法(如格式是否合法等)，如果合法则将认证信息(终端的身份信息或者计费信息等)转发至认证/计费服务器，认证服务器对认证信息进行认证，认证通过后，终端的计费信息会上报给计费服务器。而后计费服务器收到终端信息后开始计费，即对合法的已认证终端开始计费，此时网络接入服务器可以对终端提供服务，终端亦在网络接入服务器上认证上线。网络接入服务器与计费服务器的连接可以是有线连接，如USB连接，或是无线连接，如无线网络连接、移动通信连接等，通常为无线连接，用以满足在移动场景认证的需求，降低运营和维护成本。其中，认证信息可以是用户名、密码等信息。在某些实施例中，若终端提交的认证信息合法，则网络接入服务器在判断到认证信息合法后开始与认证服务器实现终端认证过程，认证通过后，可以向终端推送认证成功页面，以便终端获悉已提交正确的认证信息，进而进行需要的操作，如浏览网页等。
[0049]当前位置与认证页面的对应关系可以为终端连接设备当前位置所在区域(即位置的范围，包含有多个位置信息)的位置信息与认证页面的对应关系，也可以为终端连接设备当前所在的坐标点位置信息与认证页面的对应关系。为了方便计算和管理，在本实施例中，所述当前位置与认证页面的对应关系为终端连接设备当前所在区域的位置信息与认证页面的对应关系，所述区域的位置信息为区域对应的坐标信息。如图4所示，图4上的每一个点都对应于一个经纬度坐标(横坐标代表经度，纵坐标代表纬度)。可以先将地图划分成一个个小的矩形方块，每个方块为一个区域，如图4中的Ml，M2...M30，每个矩形方块的范围都可以用经纬度坐标表示，在本实施例中，采用每个矩形的左上角点和右下角点的经纬度坐标来表示这个矩形区域对应的坐标位置。例如矩形区域M1，可以采用矩形区域的左上角点Al和右下角B2点的经纬度坐标来表示Ml对应的坐标位置，记作Ml (Al，B2);再比如矩形区域M2，可以采用矩形区域的左上角点BI和右下角C2点的经纬度坐标来表示Ml对应的坐标位置，记作M2 (BI，C2);以此类推，地图上各个点的坐标信息就转换成地图上各个区域的坐标信息，接着，只需将各个区域的坐标信息与不同的认证页面进行对应，就可以根据终端连接设备当前位置信息判断当前位置处于哪个区域而找到对应的认证页面，将其所对应的认证页面推送给终端。在本实施例中，认证页面为认证页面对应的URL地址，每个区域坐标信息对应一个认证页面，区域坐标信息不同，其所对应的认证页面也不同。如图4所示，图中曲线为终端连接设备在移动场景中的移动轨迹图，如点Pl位置所在的区域为M17，则点Pl位置对应的认证页面为区域M17对应的认证页面；点P2位置所在的区域为M18，则点P2位置对应的认证页面为区域M18对应的认证页面；再如点P3位置所在的区域为M14，则点P3位置对应的认证页面为区域M14对应的认证页面。区域位置信息与认证页面的对应关系可以是一张表，如图5所不，例如Ml (A1,B2)表不区域Ml对应的区域坐标信息，Λ表示所允许的坐标误差大小，URLl表示区域Ml的区域坐标信息对应的认证页面的URL地址。终端连接设备的区域坐标信息可以通过定位设备实时获取，所述定位设备为具有获取坐标信息功能的电子设备，如GPS，定位设备可以设置于终端连接设备中，以便快速获取终端连接设备的区域坐标信息。终端连接设备获取区域坐标信息后，可以将区域坐标信息发送至网络接入服务器，网络接入服务器根据区域坐标信息与认证页面的对应关系或如图5所示的表，重定向URL地址为当前区域坐标信息所对应的URL地址，并将重定向后的URL地址强制推送给终端，终端连接URL地址后即可以获取到对应的认证页面。
[0050]终端接收重定向后的URL地址后，就可以在终端上显示该URL地址所对应的认证界面，从而实现了认证系统根据区域坐标位置的不同，向终端推送不同的认证界面，满足了广大消费者在不同区域位置获取不同讯息的需求，也满足了不同商家在不同区域位置推送不同广告，提供不同服务的需求，适用于公交车、客运汽车等移动场景中，可以创造更多的商业价值，具有广阔的市场发展前景。
[0051]上述技术方案的认证方法还可以应用于Portal认证系统中，此时，认证系统还包含有Portal服务器，终端连接设备可以为LTE-FI。在本实施例中，网络接入服务器可以为AC (接入控制器)，AC (接入控制器)又包括CAPWAP模块和认证模块，CAPffAP模块用于解析封装在CAPWAP隧道中的报文信息，认证模块用于根据当前位置信息与认证页面的对应关系，向终端推送当前位置信息对应的认证页面，在本实施例中，认证页面为认证页面对应的URL地址。
[0052]认证系统还包括认证/计费服务器，认证服务器用于对终端做相关认证，计费服务器用于接收终端信息开始计费，在Portal认证系统实施例中，认证/计费服务器可以由RADIUS服务器实现。网络接入服务器与认证/计费服务器的连接可以是有线连接，如USB连接，或是无线连接，如无线网络连接、移动通信连接等，通常为无线连接，用以满足在移动场景认证的需求，降低运营和维护成本。在某些实施例中，若终端提交的认证信息合法，AC会实现与认证服务器的终端认证交互过程，认证通过后，AC会发送终端的计费信息给计费服务器。同时AC向Portal服务器发送终端认证上线信息，portal服务器可以向终端推送认证成功页面，以便终端获悉已提交正确的认证信息，进而进行需要的操作，如浏览网页等。
[0053]请参阅图6，为本发明portal认证系统的认证过程的流程示意图，具体包括下列步骤:
[0054]首先为步骤SlOl认证系统接收终端发送的认证请求，终端发送认证请求可以通过在认证前访问任意网站的形式发送。LTE-FI为portal认证系统中的终端连接设备，则在portal认证系统中，终端连接设备发送终端连接设备当前位置到AC(接入控制器)可以通过步骤如下步骤进行=SllO LTE-FI获取LTE-FI所在区域的坐标信息，并将该区域的坐标信息通过CAPWAP隧道协议封装后转发至AC的CAPWAP模块。在portal认证系统中，AC (接入控制器)根据位置与认证页面的对应关系，发送认证系统当前位置所对应的认证页面给终端连接设备可以通过如下步骤进行:首先进入步骤SlllAC的CAPWAP模块接收并解封装区域的坐标信息，并将解封装后的区域的坐标信息转发给认证模块；而后进入步骤S112认证模块根据当前区域的坐标信息与认证页面的对应关系，重定向认证页面对应的URL地址并将该URL地址发送给LTE-FI ;而后进入步骤SI 13 LTE-FI将重定向认证页面对应的URL地址转发给终端。终端可以与认证页面进行交互，例如提交认证信息至Portal服务器，并由Portal服务器发起认证流程，经AC、认证服务器实现终端认证上线，从而进行联网等更多服务体验。其中，认证信息可以是用户名、密码等信息。在portal系统中，可以进入步骤S114终端通过重定向URL地址对应的认证界面发送认证信息至Portal服务器，而后进入步骤S115Portal服务器向AC (接入控制器)发起挑战请求，而后进入步骤SI 16 AC (接入控制器)响应Portal服务器挑战应答，而后进入步骤S117Portal服务器向AC发起认证请求，而后进入步骤SI 18AC向认证服务器发起认证请求，而后进入步骤SI 19认证服务器向AC响应认证应答，而后进入步骤S120 AC响应Portal服务器认证结果，而后进入步骤S121Portal服务器向终端推送认证成功页面，以便终端获悉已提交正确的认证信息，进而进行需要的操作，如浏览网页等。而后AC与认证/计费服务器可以进行步骤S122的发送计费请求和步骤S123响应计费请求。
[0055]上述技术方案在原有portal认证的基础上，根据当前区域的坐标信息与认证页面的对应关系，推送当前区域的坐标信息对应的认证页面给终端，拓展了原有portal认证的运用范围，极大地提高了 portal认证运用的灵活性，满足了广大消费者根据获取不同讯息的需求，也满足了不同商家根据位置变化推送不同广告或不同服务的需求，在移动场景中可以得到广泛的应用。
[0056]以及发明人还提供了一种认证系统2，如图7所示，下面结合图7对系统进行详细说明，所述认证系统包括系统通讯模块和认证模块42，所述认证模块42用于在接收到终端I的认证请求后，根据位置与认证页面的对应关系，确定当前位置所对应的认证页面；所述系统通讯模块用于发送认证系统当前位置所对应的认证页面给终端。
[0057]在使用认证系统时，认证模块42在认证系统2在接收到终端I的认证请求后，根据位置与认证页面的对应关系，确定当前位置所对应的认证页面；之后系统通讯模块将认证系统当前位置所对应的认证页面给终端。所述当前位置为认证系统所在的坐标位置，坐标位置可以是通过GPS模块获取或者基站定位获取。认证页面可以是认证页面对应的URL地址。终端与认证系统的连接可以是有线连接，如USB连接，或是无线连接，如无线网络连接、移动通信连接等。在某些实施例中，当前位置与认证页面的对应关系可以事先存储在认证系统中，而后也可通过WEB或CLI进行配置,这样认证系统在接收到终端的认证请求后，就可以根据存储好的当前位置与认证页面的对应关系，并把对应的认证页面发送给终端。
[0058]由于不同的坐标位置对应不同的认证页面，因而根据位置与认证页面的对应关系，认证系统只需实时获取当前位置，即可随位置的变化强制推送不同的认证页面给终端，使得原有只能推送单一认证页面变得多样化，从而满足了广大消费者在不同位置获取不同讯息的需求，也满足了商家根据位置变化推送不同广告的需求，在移动场景(如公交车、客运汽车等)中具有很大的市场前景，可以得到广泛推广和应用。
[0059]在本实施例中，认证系统包括终端连接设备3和网络接入服务器4，所述终端连接设备3用于与网络接入服务器、终端连接，所述系统通讯模块包括终端连接设备通讯模块31和网络接入服务器通讯模块41，所述终端连接设备通讯模块31用于终端连接设备发送终端连接设备当前位置到网络接入服务器，所述网络接入服务器通讯模块41用于网络接入服务器发送认证系统当前位置所对应的认证页面给终端连接设备。认证系统可以通过如下方式向终端推送认证页面:首先终端连接设备通讯模块31发送终端连接设备3当前位置到网络接入服务器4，而后网络接入服务器通讯模块41发送认证系统当前位置所对应的认证页面给终端连接设备3，而后再由终端连接设备通讯模块31将当前位置所对应的认证页面给终端连接设备转发至终端。终端连接设备可以置于移动场景中，以便及时获取当前位置信息。终端连接设备与网络接入服务器的连接可以是有线连接，如USB连接，或是无线连接，如无线网络连接、移动通信连接等，通常为无线连接，用以满足在移动场景认证的需求，则使用一个网络接入服务器可以对多个终端连接设备进行管理，降低了认证系统降低运营和维护成本。
[0060]终端I在与认证系统2建立连接后，难免会与认证系统进行交互，根据802.11协议，对管理帧的时延要求在10ms以内，如果将管理帧都集中到网络接入服务器上处理，容易导致管理帧处理超时，使得终端无法正常关联网络，从而给用户带来不良体验，因而在某些实施例中，终端连接设备还包括处理模块32，所述处理模块32用于终端连接设备接收终端发送的报文信息，并处理终端的管理帧；所述终端连接设备通讯模块31还用于在管理帧处理完成后，终端连接设备发送终端关联上线信息至网络接入服务器；所述网络接入服务器通讯模块41用于网络接入服务器接收终端关联上线信息，并发送关联上线确认信息至终端连接设备；所述终端连接设备通讯模块31还用于终端连接设备接收关联上线确认信息后，转发终端的报文信息至网络接入服务器。网络接入服务器还包括判断模块43，所述判断模块43用于网络计入服务器接收到终端的Web请求消息，并判断终端是否已认证上线，若未认证上线，则网络服务器通讯模块41推送认证页面信息给终端，并记录终端关联上线信息；若已认证上线，则网络服务器通讯模块41直接转发终端的报文到互联网资源目的地。
[0061]在使用终端连接设备对管理帧进行处理时，首先处理模块32接收终端发送的报文信息，并处理终端的管理帧，而后终端连接设备通讯模块31在管理帧处理完成后，发送终端关联上线信息至网络接入服务器，而后网络接入服务器通讯模块41接收终端关联上线信息，并发送关联上线确认信息至终端连接设备。网络接入服务器4收到终端连接设备发送的终端关联上线信息，就可以确认终端与自身已经建立了关联，并做出相应的反馈给终端连接设备，所示反馈为发送关联上线确认信息至终端连接设备。终端连接设备接受网络接入服务器发送的关联上线确认信息后，终端连接设备通讯模块将转发终端的报文信息至网络接入服务器。判断模块在网络计入服务器接收到终端的Web请求消息后，判断终端是否已认证上线，若未认证上线，则网络服务器通讯模块推送认证页面信息给终端，并记录终端关联上线信息，若已认证上线，则网络服务器通讯模块直接转发终端的报文到互联网资源目的地。通过将管理帧放在终端连接设备上进行处理，从而解决了终端与认证系统交互过程中由于管理帧处理延迟而导致终端无法关联网络的问题。
[0062]在某些实施例中，认证系统2还包括认证服务器6和计费服务器5 (认证服务器和计费服务器可以在一个具有认证和计费功能的服务器上实现，称为认证/计费服务器)，所述计费服务器5包括计费模块52，认证系统在终端提交合法的认证信息后，并通过网络接入服务器与认证服务器做相应认证，认证通过后，就可以为终端提供服务，如上网服务，往往需要向消费者有偿收取一定的费用，因而网络接入服务器接收终端发送的认证信息，判断认证信息是否合法(如格式是否合法等)，如果合法则将认证信息(终端的身份信息或者计费信息等)转发至认证/计费服务器，认证通过后，计费服务器的计费模块52收到终端计费信息后开始计费，即对合法的已认证终端开始计费，此时网络接入服务器可以对终端提供服务，终端亦在网络接入服务器上认证上线。网络接入服务器与计费服务器的连接可以是有线连接，如USB连接，或是无线连接，如无线网络连接、移动通信连接等，通常为无线连接，用以满足在移动场景认证的需求，降低运营和维护成本。其中，认证信息可以是用户名、密码等信息。在某些实施例中，若终端提交的认证信息合法，则网络接入服务器在判断到认证信息合法后，开始与认证服务器实现终端认证过程，认证通过后，可以向终端推送认证成功页面，以便终端获悉已提交正确的认证信息，进而进行需要的操作，如浏览网页等。
[0063]当前位置与认证页面的对应关系可以为终端连接设备当前位置所在区域(即位置的范围，包含有多个位置信息)的位置信息与认证页面的对应关系，也可以为终端连接设备当前所在的坐标点位置信息与认证页面的对应关系。为了方便计算和管理，在本实施例中，所述当前位置与认证页面的对应关系为终端连接设备当前所在区域的位置信息与认证页面的对应关系，所述区域的位置信息为区域对应的坐标信息。如图4所示，图4上的每一个点都对应于一个经纬度坐标(横坐标代表经度，纵坐标代表纬度)。可以先将地图划分成一个个小的矩形方块，每个方块为一个区域，如图4中的Ml，M2...M30，每个矩形方块的范围都可以用经纬度坐标表示，在本实施例中，采用每个矩形的左上角点和右下角点的经纬度坐标来表示这个矩形区域对应的坐标位置。例如矩形区域M1，可以采用矩形区域的左上角点Al和右下角B2点的经纬度坐标来表示Ml对应的坐标位置，记作Ml (Al，B2);再比如矩形区域M2，可以采用矩形区域的左上角点BI和右下角C2点的经纬度坐标来表示Ml对应的坐标位置，记作M2(B1，C2)。这样，地图上各个点的坐标信息就转换成地图上各个区域的坐标信息，接着，只需将各个区域的坐标信息与不同的认证页面进行对应，就可以根据各个区域的坐标信息，将其所对应的认证页面推送给终端。在本实施例中，认证页面为认证页面对应的URL地址，每个区域坐标信息对应一个认证页面，区域坐标信息不同，其所对应的认证页面也不同。如图4所示，图中曲线为终端连接设备在移动场景中的移动轨迹图，如点Pl位置所在的区域为M17，则点Pl位置对应的认证页面为区域M17对应的认证页面；点P2位置所在的区域为M18，则点P2位置对应的认证页面为区域M18对应的认证页面；再如点P3位置所在的区域为M14，则点P3位置对应的认证页面为区域M14对应的认证页面。区域位置信息与认证页面的对应关系可以是一张表，如图5所不,例如Ml (Al, B2)表不区域Ml对应的区域坐标信息，Λ表示所允许的坐标误差大小，URLl表示区域Ml的区域坐标信息对应的认证页面的URL地址。终端连接设备的区域坐标信息可以通过定位设备实时获取，所述定位设备为具有获取坐标信息功能的电子设备，如GPS，定位设备可以设置于终端连接设备中，以便快速获取终端连接设备的区域坐标信息。终端连接设备获取区域坐标信息后，可以将区域坐标信息发送至网络接入服务器，网络接入服务器根据区域坐标信息与认证页面的对应关系或如图5所示的表，重定向URL地址为当前区域坐标信息所对应的URL地址，并将重定向后的URL地址强制推送给终端。
[0064]终端接收重定向后的URL地址后，就可以在终端上显示该URL地址所对应的认证界面，从而实现了认证系统根据区域坐标位置的不同，向终端推送不同的认证界面，满足了广大消费者在不同区域位置获取不同讯息的需求，也满足了不同商家在不同区域位置推送不同广告，提供不同服务的需求，适用于公交车、客运汽车等移动场景中，可以创造更多的商业价值，具有广阔的市场发展前景。
[0065]需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括……”或“包含……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此夕卜，在本文中，“大于”、“小于”、“超过”等理解为不包括本数；“以上”、“以下”、“以内”等理解为包括本数。
[0066]本领域内的技术人员应明白，上述各实施例可提供为方法、装置、或计算机程序产品。这些实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。上述各实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机设备可读取的存储介质中，用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备，包括但不限于:个人计算机、服务器、通用计算机、专用计算机、网络设备、嵌入式设备、可编程设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等；所述的存储介质，包括但不限于:RAM、ROM、磁碟、磁带、光盘、闪存、U盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储等。
[0067]上述各实施例是参照根据实施例所述的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到计算机设备的处理器以产生一个机器，使得通过计算机设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0068]这些计算机程序指令也可存储在能引导计算机设备以特定方式工作的计算机设备可读存储器中，使得存储在该计算机设备可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0069]这些计算机程序指令也可装载到计算机设备上，使得在计算机设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0070]尽管已经对上述各实施例进行了描述，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改，所以以上所述仅为本发明的实施例，并非因此限制本发明的专利保护范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围之内。
【权利要求】
1.一种认证方法，应用于认证系统上，所述认证系统用于对终端进行认证，其特征在于，包括如下步骤: 认证系统在接收到终端的认证请求后，认证系统根据位置与认证页面的对应关系，发送认证系统当前位置所对应的认证页面给终端。
2.根据权利要求1所述的认证方法，其特征在于，所述认证系统包括终端连接设备和网络接入服务器，所述终端连接设备用于与网络接入服务器、终端连接，则所述认证系统当前位置所对应的认证页面通过如下步骤获得:终端连接设备发送终端连接设备当前位置到网络接入服务器，网络接入服务器根据位置与认证页面的对应关系，发送终端连接设备当前位置所对应的认证页面给终端连接设备。
3.根据权利要求2所述的认证方法，其特征在于，所述方法还包括: 终端连接设备接收终端发送的报文信息； 终端连接设备处理终端的管理帧； 管理帧处理完成后，终端连接设备发送终端关联上线信息至网络接入服务器； 网络接入服务器接收终端关联上线信息，并发送关联上线确认信息至终端连接设备； 终端连接设备接收关联上线确认信息后，转发终端发送的报文信息至网络接入服务器； 网络接入服务器接收到终端的Web请求消息，并判断终端是否已认证上线，若未认证上线，则推送认证页面信息给终端，并记录终端关联上线信息；若已认证上线，则直接转发终端的报文到互联网资源目的地。
4.根据权利要求2所述的认证方法，其特征在于，所述认证系统还包括认证服务器和计费服务器，所述方法还包括如下步骤: 网络接入服务器接收终端发送的认证信息，判断认证信息是否合法，如果合法则将认证信息转发至认证服务器进行认证； 认证服务器对认证信息进行认证并在认证通过后，网络接入服务器将终端的计费信息发送给计费服务器； 计费服务器收到终端的计费信息后进行计费。
5.根据权利要求1或2所述的认证方法，其特征在于，所述当前位置与认证页面的对应关系为认证系统当前位置所在区域的位置信息与认证页面的对应关系。
6.一种认证系统，其特征在于，所述认证系统包括系统通讯模块和认证模块，所述认证模块用于在接收到终端的认证请求后，根据位置与认证页面的对应关系，确定当前位置所对应的认证页面；所述系统通讯模块用于发送认证系统当前位置所对应的认证页面给终端。
7.根据权利要求6所述的认证系统，其特征在于，所述认证系统包括终端连接设备和网络接入服务器，所述终端连接设备用于与网络接入服务器、终端连接，所述终端连接设备包括终端连接设备通讯模块，所述网络接入服务器包括网络接入服务器通讯模块，所述终端连接设备通讯模块用于终端连接设备发送终端连接设备当前位置到网络接入服务器，所述网络接入服务器通讯模块用于根据位置与认证页面的对应关系，发送终端连接设备当前位置所对应的认证页面给终端连接设备。
8.根据权利要求7所述的认证系统，其特征在于，所述终端连接设备通讯模块还用于接收终端发送的报文信息；所述终端连接设备还包括处理模块，所述处理模块用于处理终端的管理帧；所述终端连接设备通讯模块还用于在管理帧处理完成后，发送终端关联上线信息至网络接入服务器；所述网络接入服务器通讯模块用于接收终端关联上线信息，并发送关联上线确认信息至终端连接设备；所述终端连接设备通讯模块还用于终端连接设备接收关联上线确认信息后，转发终端的报文信息至网络接入服务器；网络接入服务器还包括判断模块，所述判断模块用于网络计入服务器接收到终端的Web请求消息，并判断终端是否已认证上线，若未认证上线，则网络服务器通讯模块推送认证页面信息给终端，并记录终端关联上线信息；若已认证上线，则网络服务器通讯模块直接转发终端的报文到互联网资源目的地。
9.根据权利要求7所述的认证系统，其特征在于，所述认证系统还包括认证服务器和计费服务器，所述计费服务器包括计费模块，所述网络接入服务器通讯模块还用于接收终端发送的认证信息，认证模块用于判断该终端的认证信息是否合法，并在合法时将认证信息发送到认证服务器进行认证，认证服务器对认证信息进行认证并在认证通过后，网络接入服务器将终端的计费信息发送给计费服务器；所述计费模块用于在接收到终端信息后开始计费。
10.根据权利要求6或7所述的认证系统，其特征在于，所述当前位置与认证页面的对应关系为认证系统当前位置所在区域的位置信息与认证页面的对应关系。
【文档编号】H04L29/06GK104378378SQ201410688275
【公开日】2015年2月25日 申请日期:2014年11月25日 优先权日:2014年11月25日
【发明者】林镇城 申请人:福建三元达通讯股份有限公司