入网操作指令向所述路由器发送包含自身设备标识的入网请求。
[0032]例如,用户点击用户设备的无线网络接入图标,则所述用户设备基于该操作指令弹出所能接入的Wifi路由器名称列表。当用户选择一个路由器名称时,所述用户设备接收到相应的入网操作指令,并基于此向所选择的路由器发送包含自身设备标识的入网请求。其中,所述设备标识包括但不限于:MAC地址、IP地址等。
[0033]在步骤S21中,所述路由器查找已授权的设备标识列表中是否包含所接收到的设备标识,若是,则执行步骤S22,反之,执行步骤S23。
[0034]在步骤S22中,所述路由器反馈授权入网的信息,并按照授权的设备标识列表转发所述设备标识所对应的用户设备与外部网络之间的数据通信。
[0035]在此,所述已授权的设备标识列表中为此前已认证通过的各用户设备的设备标识列表。所述路由器可定时与认证服务器通信,来更新所述设备标识列表。当所述路由器找到相应设备标识时,则确定相应用户设备为授权连接设备,并将所接收的源地址、或目的地址为所述设备标识的用户设备的数据包予以转发,由此实现用户设备与外部网络中的设备之间的数据通信。
[0036]在步骤S23中,所述路由器反馈包含外部服务器地址选项的登录界面。
[0037]在此,所述外部服务器地址选项包括但不限于:微信地址选项、QQ地址选项等。
[0038]当用户设备接收到所述登录界面时,用户可根据安装在所述用户设备中的相应应用来选择一种服务器地址选项。则所述用户设备获取所述登录界面中用户选择的服务器地址,并执行步骤S12。
[0039]在步骤S12中,所述用户设备发送包含用户设备的设备标识、外部服务器地址和用户信息的入网请求。
[0040]具体地,所述用户设备从相应应用的cache中读取对应所选择的服务器地址的用户名、密码,并将其打包成用户信息,与所述设备标识和外部服务器地址一并发送给路由器。
[0041]在步骤S24中,所述路由器将所述入网请求转发给所述认证服务器。
[0042]在步骤S31中,所述认证服务器基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
[0043]例如,所述认证服务器将包含所述用户信息和设备标识的认证请求发送给QQ地址所对应的QQ服务器,则所述认证服务器可获取到认证通过/不通过的反馈信息,并执行步骤S32。
[0044]优选地,所述步骤S31还包括:步骤S311、S312、S313。(均未予图示)
[0045]在步骤S311中,所述认证服务器在接收到所述入网请求时,生成对应所述入网请求的唯一序列。其中,所述唯一序列是针对所述认证服务器当前认证有效期间内各已授权的用户设备所对应的序列而言。所述唯一序列可以按照认证服务器所能维护的最大已授权设备标识的数量而设,并循环利用。所述唯一序列也可以是对所述入网请求中的设备标识进行运算而得到的。
[0046]在步骤S312中,所述认证服务器向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息。
[0047]具体地,所述外部服务器地址所对应的服务器对所接收的用户信息进行认证,并将包含所述唯一序列的反馈信息反馈给所述认证服务器。
[0048]在步骤S313中,所述认证服务器根据所述反馈信息中的唯一序列,找到所要认证的设备标识,并将所述反馈信息中的唯一序列替换成相应的设备标识,再执行步骤S32。
[0049]在步骤S32中,所述认证服务器基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
[0050]具体地,当所述反馈信息还包括认证通过信息时,将包含所述认证通过信息和设备标识的认证信息反馈给所述路由器,所述路由器将所得到的设备标识添加到所维护的设备标识列表中,并授权转发包含所述设备标识的数据包。反之,所述路由器将不予授权转发包含所述设备标识的数据包。
[0051]作为一种优选方案,当路由器执行完步骤S24后,所述认证服务器还执行步骤S33、S34。(均未予图示)
[0052]在步骤S33中,所述认证服务器从已认证成功的设备标识列表中查找是否包含所述入网请求中的设备标识。
[0053]具体地,除了所述路由器保存认证成功的各设备标识列表外,所述认证服务器也保存所述设备标识列表,当所述认证服务器经过查询找到了认证成功的设备标识,则执行步骤S34,反之,执行步骤S31。
[0054]在步骤S34中,所述认证服务器将所述设备标识和所述入网请求中的路由器的序列号一并反馈给相应路由器。
[0055]请参阅图3,本发明提供一种上网认证的系统。所述认证系统包括用户设备、认证服务器、路由器。其中,认证服务器与所述路由器相连,所述路由器优选为无线路由器。当用户设备通过查找wifi网络搜到所述路由器的名称时,基于用户的操作、或自动的向所述路由器发送上网请求。在此,所述用户设备包括但不限于:手机、笔记本电脑等。
[0056]所述用户设备包括第一通信模块11。所述路由器包括第二通信模块21。所述认证服务器3包括:第一认证通信模块31和第二认证通信模块32。
[0057]若所述第一通信模块11自动向第二通信模块21发送入网请求时,所述第一通信模块11可以直接发送包含用户设备的设备标识、外部服务器地址和用户信息的入网请求。若所述第一通信模块11基于用户的操作而发出入网请求时,所述第一通信模块11先基于所获取的入网操作指令向所述路由器发送包含自身设备标识的入网请求。
[0058]例如,用户点击用户设备的无线网络接入图标,则所述用户设备基于该操作指令弹出所能接入的wifi路由器名称列表。当用户选择一个路由器名称时,所述第一通信模块11接收到相应的入网操作指令,并基于此向所选择的路由器发送包含自身设备标识的入网请求。其中,所述设备标识包括但不限于:MAC地址、IP地址等。
[0059]所述第二通信模块21用于查找已授权的设备标识列表中是否包含所接收到的设备标识,若是,则反馈授权入网的信息,并按照授权的设备标识列表转发所述设备标识所对应的用户设备与外部网络之间的数据通信,反之,反馈包含外部服务器地址选项的登录界面。
[0060]在此,所述已授权的设备标识列表中为此前已认证通过的各用户设备的设备标识列表。所述路由器可定时与认证服务器3通信,来更新所述设备标识列表。当所述路由器找到相应设备标识时,则确定相应用户设备为授权连接设备,并将所接收的源地址、或目的地址为所述设备标识的用户设备的数据包予以转发,由此实现用户设备与外部网络中的设备之间的数据通信。
[0061]在此,所述外部服务器地址选项包括但不限于:微信地址选项、QQ地址选项等。
[0062]当第一通信模块11接收到所述登录界面时,用户可根据安装在所述用户设备中的相应应用来选择一种服务器地址选项。则所述第一通信模块11获取所述登录界面中用户选择的服务器地址,并发送包含用户设备的设备标识、外部服务器地址和用户信息的入网请求。
[0063]具体地,所述第一通信模块11从相应应用的cache中读取对应所选择的服务器地址的用户名、密码,并将其打包成用户信息,与所述设备标识和外部服务器地址一并发送给路由器。
[0064]所述路由器中的第二通信模块21用于将所述入网请求转发给所述认证服务器3中的第一认证通信模块31,并由所述第一认证通信模块31解析所述入网请求后,将其中的各信息传递给第二认证通信模块32。
[0065]所述第二认证通信模块32用于基于所述入网请求向所述外部服务器地址发送包含所述用户信息和设备标识的认证请求,并获取包含所述设备标识的反馈信息。
[0066]例如,所述第二认证通信模块32将包含所述用户信息和设备标识的认证请求发送给QQ地址所对应的QQ服务器,则所述第二认证通信模块32可获取到认证通过/不通过的反馈信息,并指示所述第一认证通信模块31基于所述反馈信息,将包含所述设备标识的认证信息反馈给发送所述入网请求的路由器。
[0067]优选地,所述第二认证通信模块32还用于在接收到所述入网请求时,生成对应所述入网请求的唯一序列;向所述外部服务器地址发送包含所述用户信息和唯一序列的认证请求,并获取包含所述唯一序列的反馈信息;以及根据所述反馈信息中的唯一序列,找到所要认证的设备标识,并将所述反馈信息中的唯一序列替换成相应的设备标识。
[0068]其中,所述唯一序列是针对所述认证服务器3当前认证有效期间内各已授权的用户设备所对应的序列而言。所述唯一序列可以按照认证服