方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是⑶-R0M,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
[0079]本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0080]本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0081]上述本发明序号仅仅为了描述,不代表实施场景的优劣。
[0082]以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
【主权项】
1.一种业务设备无线认证方法,应用于包括移动终端、业务设备、无线接入设备、平台服务器的系统中,其特征在于,所述方法还包括: 所述平台服务器接收所述业务设备发送的认证请求,所述认证请求中携带所述业务设备的标识; 所述平台服务器根据所述标识生成与所述业务设备对应的临时凭证,并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN,以使所述移动终端对所述WLAN进行扫描并获取所述SSID ; 所述平台服务器判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。
2.如权利要求1所述的方法,其特征在于,所述平台服务器判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证,具体为: 若所述平台服务器在预设时间阈值内收到来自于移动终端的代理认证请求,且所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证一致,所述平台服务器确认所述业务设备认证成功,放开所述业务设备的访问权限; 若所述平台服务器在预设时间阈值内未收到来自于移动终端的代理认证请求,或所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证不一致,所述平台服务器确认所述业务设备认证失败。
3.如权利要求2所述的方法,其特征在于,还包括: 当所述平台服务器确认所述业务设备认证成功或认证失败之后,所述平台服务器通知所述无线接入设备撤销所述WLAN并删除所述SSID。
4.如权利要求1所述的方法,其特征在于,在所述平台服务器根据所述标识生成与所述业务设备对应的临时凭证后,还包括: 所述平台服务器为所述临时凭证设置有效期,所述有效期的长度与所述预设时间阈值相同; 所述平台服务器将所述临时凭证以及有效期信息返回至所述业务设备,以使所述业务设备向所述移动终端发送代理认证提示消息。
5.如权利要求4所述的方法,其特征在于,在所述平台服务器将所述临时凭证以及有效期信息返回至所述业务设备后,还包括: 所述平台服务器接收所述业务设备周期性发送的业务访问请求,所述业务访问请求中携带所述业务设备的标识以及所述临时凭证; 若所述业务设备认证失败,所述平台服务器向所述业务设备返回访问失败响应,以使所述业务设备停止周期性发送所述业务访问请求; 若所述业务设备认证成功,所述平台服务器向所述业务设备返回认证成功响应,以使所述业务设备提示所述移动终端认证成功。
6.如权利要求1所述的方法,其特征在于,所述平台服务器中预设有所述账号信息与所述业务设备标识之间的对应关系,还包括: 所述代理认证请求为所述移动终端在确认用户输入的账号信息与所述预设的账号信息匹配之后生成。
7.一种平台服务器,应用于包括移动终端、业务设备、无线接入设备、平台服务器的系统中,其特征在于,还包括: 接收模块,用于接收所述业务设备发送的认证请求,所述认证请求中携带所述业务设备的标识; 设置模块,用于根据所述标识生成与所述业务设备对应的临时凭证,并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN,以使所述移动终端对所述WLAN进行扫描并获取所述SSID ; 认证模块,用于判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。
8.如权利要求7所述的平台服务器,其特征在于,所述认证模块,具体用于: 若所述接收模块在预设时间阈值内收到来自于移动终端的代理认证请求,且所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证一致,所述认证模块确认所述业务设备认证成功,放开所述业务设备的访问权限; 若所述接收模块在预设时间阈值内未收到来自于移动终端的代理认证请求,或所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证不一致,所述认证模块器确认所述业务设备认证失败。
9.如权利要求8所述的平台服务器,其特征在于,还包括: 撤除模块,用于当所述认证模块确认所述业务设备认证成功或认证失败之后,通知所述无线接入设备撤销所述WLAN并删除所述SSID。
10.如权利要求7所述的平台服务器,其特征在于, 所述设置模块还用于在根据所述标识生成与所述业务设备对应的临时凭证后,为所述临时凭证设置有效期,并将所述临时凭证以及有效期信息返回至所述业务设备,以使所述业务设备向所述移动终端发送代理认证提示消息; 其中,所述有效期的长度与所述预设时间阈值相同。
11.如权利要求10所述的平台服务器,其特征在于, 所述接收模块,还用于在所述设置模块将所述临时凭证以及有效期信息返回至所述业务设备后,接收所述业务设备周期性发送的业务访问请求,所述业务访问请求中携带所述业务设备的标识以及所述临时凭证; 若所述业务设备认证失败,所述接收模块向所述业务设备返回访问失败响应,以使所述业务设备停止周期性发送所述业务访问请求; 若所述业务设备认证成功,所述接收模块向所述业务设备返回认证成功响应,以使所述业务设备提示所述移动终端认证成功。
12.如权利要求7所述的平台服务器,其特征在于,还包括: 存储模块,存储所述账号信息与所述业务设备标识之间的预设对应关系,所述代理认证请求为所述移动终端在确认用户输入的账号信息与所述预设的账号信息匹配之后生成。
【专利摘要】本发明公开了一种业务设备认证方法,首先由平台服务器根据业务设备的标识生成临时认证凭证,然后平台服务器指示无线接入设备将该临时认证凭证作为WiFi SSID生成具有无线功能的WLAN网络,并判断在预设时间阈值内是否收到来自于移动终端的代理认证请求,最后根据代理认证请求中携带的临时凭证和账户信息对业务设备进行认证。从而移动终端只需要扫描到WiFi SSID即可对业务设备进行认证,实现了针对各种类型的业务设备的快速便捷认证。本发明同时还公开了一种平台服务器。
【IPC分类】H04L9-32
【公开号】CN104660405
【申请号】CN201310595366
【发明人】李建坤
【申请人】中国移动通信集团公司
【公开日】2015年5月27日
【申请日】2013年11月21日