上网认证方法、认证服务器及其所在认证系统的制作方法
【技术领域】
[0001]本发明涉及一种入网技术,特别是涉及一种上网认证方法、认证服务器及其所在认证系统。
【背景技术】
[0002]目前wifi网络在商场、公交车等场所的覆盖越来越完整,人们利用手机、笔记本电脑等上网也越来越方便。然而,为了防止入网的用户设备的数量过大,商场内还设有认证服务器用来对想要入网的用户设备进行认证。在认证过程中,用户需要登录认证界面,即手动填写手机号码和密码等。
[0003]这种操作繁冗、易出错。因此,需要对现有技术进行改进。
【发明内容】
[0004]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种上网认证方法、认证服务器及其所在认证系统,用于解决现有技术中用户在商场等公共场所入网时必须输入手机号、密码的繁冗操作的问题。
[0005]为实现上述目的及其他相关目的,本发明提供一种上网认证方法,用于认证服务器,包括以下步骤:获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求;基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息;基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
[0006]于本发明的一实施例中,所述基于入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息的方式包括:在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;根据所述唯一序列生成包含相应设备标识的反馈信息。
[0007]于本发明的一实施例中,在获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求的步骤之后,还包括:从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;若包含所述入网请求中的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器;若不包含所述入网请求中的设备标识,则基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
[0008]基于上述目的,本发明还提供一种上网认证的方法,用于用户设备、路由器和认证服务器所构成的系统,包括以下步骤:所述用户设备向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求;所述路由器将所述入网请求转发给所述认证服务器;所述认证服务器按照如上任一所述的认证方法进行认证;若所述认证信息中包含所述设备标识,则所述路由器授权转发所述设备标识所对应的用户设备与外部网络的数据通信;若所述认证信息中不包含所述设备标识,则所述路由器不予授权转发。
[0009]于本发明的一实施例中,在所述用户设备向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求的步骤之前,还包括:所述用户设备基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求;所述路由器查找已授权的设备标识列表中是否包含所接收到的设备标识;若是,则反馈授权入网的信息;若否,则反馈包含外部服务器地址选项的登录界面;所述用户设备基于所获取的外部服务器地址选项操作指令,再次向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求。
[0010]基于上述目的,本发明提供一种用于上网认证的认证服务器,包括:第一认证通信模块,用于获取包含用户设备的设备标识、外部服务器地址和用户信息的入网请求;第二认证通信模块,用于基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息;所述第一认证通信模块还用于基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
[0011]于本发明的一实施例中,所述第二认证通信模块用于在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;以及,根据所述唯一序列生成包含相应设备标识的反馈信息。
[0012]于本发明的一实施例中,所述第一认证通信模块还用于在获取了所述入网请求后,从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识;若包含所述入网请求中的设备标识,则将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器;若不包含所述入网请求中的设备标识,则基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
[0013]基于上述目的,本发明还提供一种上网认证的系统,包括:用户设备、路由器和如上任一所述的认证服务器;其中,所述用户设备包括:第一通信模块;所述路由器包括与所述第一通信模块和所述认证服务器中第一认证通信模块相通信的第二通信模块;所述第一通信模块用于向所述路由器发送包含自身设备标识、外部服务器地址和用户信息的入网请求;所述第二通信模块用于将所述入网请求转发给所述认证服务器;所述认证服务器按照如上任一所述的第一认证通信模块和第二认证通信模块进行认证;若所述认证信息中包含所述设备标识,则所述第二通信模块还用于授权转发所述设备标识所对应的用户设备与外部网络的数据通信;若所述认证信息中不包含所述设备标识,则所述第二通信模块还用于不予授权转发。
[0014]于本发明的一实施例中,所述第一通信模块还用于在发送包含自身设备标识、夕卜部服务器地址和用户信息的入网请求之前,先基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求;所述第二通信模块还用于查找已授权的设备标识列表中是否包含所接收到的设备标识;若是,则反馈授权入网的信息;若否,则反馈包含外部服务器地址选项的登录界面;所述第一通信模块还用于基于所获取的外部服务器地址选项操作指令,再次向所述第二通信模块发送包含自身设备标识、外部服务器地址和用户信息的入网请求。
[0015]如上所述,本发明的上网认证方法、认证服务器及其所在认证系统,具有以下有益效果:利用用户设备中存储的用户信息进行上网登录认证,有效解决了用户在商场等公共场所入网时必须输入手机号、密码的繁冗操作;另外,当认证服务器生成唯一序列,便于将用户设备和认证过程做匹配;还有,保存认证成功的设备标识列表,能够快速进行匹配认证,有效减少认证服务器与外部服务器的认证交互,加快认证速度。
【附图说明】
[0016]图1显示为本发明的上网认证的方法于一实施例中的流程图。
[0017]图2显示为本发明的上网认证的方法于另一实施例中的流程图。
[0018]图3显示为本发明的上网认证的系统于一实施例中的结构示意图。
[0019]元件标号说明
[0020]11第一通信模块
[0021]21第二通信模块
[0022]3认证服务器
[0023]31第一认证通信模块
[0024]32第二认证通信模块
[0025]S11 ?S12、S21 ?S24、S31 ?S32 步骤
【具体实施方式】
[0026]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0027]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0028]请参阅图1和2,本发明提供一种上网认证的方法。所述认证方法主要由用户设备、认证服务器、路由器来执行。其中,认证服务器与所述路由器相连,所述路由器优选为无线路由器。当用户设备通过查找wifi网络搜到所述路由器的名称时,基于用户的操作、或自动的向所述路由器发送上网请求。
[0029]如图1所示,若所述用户设备自动向路由器发送入网请求时,所述用户设备可以直接执行步骤S12。如图2所示,若所述用户设备基于用户的操作而发出入网请求时,所述用户设备先执行步骤S11。
[0030]在此,所述用户设备包括但不限于:手机、笔记本电脑等。
[0031]在步骤S11中,所述用户设备基于所获取的