接入设备撤销对应的WLAN并删除SSID。
[0036]为了进一步阐述本发明的技术思想,现结合具体的应用场景,对本发明的技术方案进行说明。如图4所示,为本发明提出的业务设备认证系统示意图,包括以下设备:
[0037]无线接入设备:具有无线接入能力的家庭设备,如家庭网关,接受家庭设备管理平台的管理。
[0038]业务设备:访问家庭业务平台上的业务资源,并执行本地业务逻辑;在本提案中的方法主要面向无展示和输入界面的设备,也可用于其它业务设备。
[0039]移动设备客户端:安装在用户移动设备上的代理认证客户端,具有家庭用户帐号,其认证通过后,可为其它家庭业务设备提供代理认证;
[0040]业务平台:平台服务器的一部分,提供家庭业务服务,并对业务访问进行认证鉴权;
[0041]设备管理平台:与业务平台同样为平台服务器的一部分,对家庭设备进行管理,主要包括参数设置、设备升级、状态采集、错误报警等。
[0042]基于以上系统,本发明技术方案具体的临时认证凭证颁发流程示意图如图5所示,包括以下步骤:
[0043]S501,家庭无线接入设备(如家庭网关,设备标识2)上电后即与家庭设备管理平台建立管理通道;
[0044]S502,用户从运营商营业厅领回已登记并与帐号绑定的家庭业务设备(设备标识I)后,在该设备上开通业务;
[0045]S503,家庭业务设备向家庭业务平台发送业务访问请求,请求报文携带家庭家庭业务设备的标识;
[0046]S504,家庭业务平台生成随机的临时认证凭证,由认证前缀、业务编号、及随机码组成,不超过32字节;
[0047]S505,家庭业务平台请求家庭设备管理平台将该临时认证凭证设置为家庭无线接入设备新增无线局域网的SSID ;
[0048]S506,家庭设备管理平台查找与之绑定的家庭无线接入设备,并将临时认证凭证作为新增SSID设置到家庭无线接入设备上;
[0049]S507,家庭业务平台为该临时认证凭证设置有效期(如2分钟),并向家庭业务设备返回临时认证凭证;
[0050]S508,家庭业务设备周期性(如:10秒钟)向家庭业务平台发起业务访问请求,报文中携带该临时认证凭证;
[0051]S509,由于认证未通过,故对于家庭业务设备的周期性业务访问请求均返回失败响应;
[0052]S510,家庭业务平台检测到临时认证凭证失效过期后,请求家庭设备管理平台取消之前为临时认证凭证新增的SSID ;
[0053]S511,家庭业务设备发出业务访问请求后,若收到临时认证凭证失效失败响应,则停止周期性业务访问请求。
[0054]在完成临时凭证的颁发流程后,将根据以下代理认证流程对业务设备进行认证,包括:
[0055]S601,用户打开移动设备上的客户端,客户端通过业务平台的用户登录认证;
[0056]S602,用户在客户端选择为家庭业务设备进行代理认证,移动设备上的客户端开始扫描周围环境中无线信号的SSID ;
[0057]S603,移动设备上的客户端检测到带有临时认证凭证的SSID后,向业务平台发起代理认证请求,请求报文中携带用户帐号及该临时认证凭证;
[0058]S604,家庭业务平台收到代理认证请求后,对临时认证凭证的有效性,及账户与设备的绑定关系进行检查,若通过则放开对家庭业务设备的业务访问权限;
[0059]S605,代理认证通过后,对于家庭业务设备的周期性业务访问请求,家庭业务平台将返回正确响应,后续可正常访问业务;
[0060]S606,家庭业务平台检测到临时认证凭证失效过期后,请求家庭设备管理平台取消之前为临时认证凭证新增的SSID。
[0061]为达到以上技术目的,本发明还提出了一种平台服务器,应用于包括移动终端、业务设备、无线接入设备、平台服务器的系统中,如图7所示,还包括:
[0062]接收模块710,用于接收所述业务设备发送的认证请求,所述认证请求中携带所述业务设备的标识;
[0063]设置模块720,用于根据所述标识生成与所述业务设备对应的临时凭证,并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN,以使所述移动终端对所述WLAN进行扫描并获取所述SSID ;
[0064]认证模块730,用于判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。
[0065]在具体的应用场景中,所述认证模块730,具体用于:
[0066]若所述接收模块710在预设时间阈值内收到来自于移动终端的代理认证请求,且所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证一致,所述认证模块730确认所述业务设备认证成功,放开所述业务设备的访问权限;
[0067]若所述接收模块710在预设时间阈值内未收到来自于移动终端的代理认证请求,或所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证不一致,所述认证模块730器确认所述业务设备认证失败。
[0068]在具体的应用场景中,还包括:
[0069]撤除模块,用于当所述认证模块730确认所述业务设备认证成功或认证失败之后,通知所述无线接入设备撤销所述WLAN并删除所述SSID。
[0070]在具体的应用场景中,所述设置模块720还用于在根据所述标识生成与所述业务设备对应的临时凭证后,为所述临时凭证设置有效期,并将所述临时凭证以及有效期信息返回至所述业务设备,以使所述业务设备向所述移动终端发送代理认证提示消息;
[0071 ] 其中,所述有效期的长度与所述预设时间阈值相同。
[0072]在具体的应用场景中,所述接收模块710,还用于在所述设置模块720将所述临时凭证以及有效期信息返回至所述业务设备后,接收所述业务设备周期性发送的业务访问请求,所述业务访问请求中携带所述业务设备的标识以及所述临时凭证;
[0073]若所述业务设备认证失败,所述接收模块710向所述业务设备返回访问失败响应,以使所述业务设备停止周期性发送所述业务访问请求;
[0074]若所述业务设备认证成功,所述接收模块710向所述业务设备返回认证成功响应,以使所述业务设备提示所述移动终端认证成功。
[0075]在具体的应用场景中,还包括:
[0076]存储模块,存储所述账号信息与所述业务设备标识之间的预设对应关系,所述代理认证请求为所述移动终端在确认用户输入的账号信息与所述预设的账号信息匹配之后生成。
[0077]通过应用以上技术方案,首先由平台服务器根据业务设备的标识生成临时认证凭证,然后平台服务器指示无线接入设备将该临时认证凭证作为WiFi SSID生成具有无线功能的WLAN网络,并判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,最后根据代理认证请求中携带的临时凭证和账户信息对业务设备进行认证。从而移动终端只需要扫描到WiFi SSID即可对业务设备进行认证,实现了针对各种类型的业务设备的快速便捷认证。
[0078]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术