网关认证方法、装置、网关设备和服务器与流程

本发明属于网关技术领域，尤其涉及一种网关认证方法、装置、网关设备和服务器。

背景技术：

现有的网关设备在完成自身的注册认证过程后，与其建立连接的各种智能终端设备在发起访问业务服务平台请求时，各终端的访问请求信息中需分别携带网关本地保存的令牌，业务服务平台接收到各终端的访问请求信息后，分别向具有网络认证功能的服务器进行交互，完成各终端的认证过程。

由此可以看出，与网关连接的各种智能终端设备，需分别向业务服务平台发起访问请求，与具有网络认证功能的服务器进行交互后，完成各自的认证过程。因此，现有的网关无法批量获取与其相连接的各智能终端的认证信息，需各终端分别登录访问业务服务平台后才能记录并保存在各智能终端设备上，操作较为麻烦，并且增加了具有网络认证功能的服务器的访问次数，对具有网络认证功能的服务器的并发处理能力提出较高的要求。。

技术实现要素：

本发明实施例提供了一种网关认证方法、装置、网关设备和服务器，能够通过智能终端实现网关更便捷的注册同时能够批量获取认证信息。

第一方面，提供了一种网关认证方法，用于网关设备，包括：当接收到智能终端的接入请求时，查询业务认证信息的步骤；当查询不到业务认证信息时，向智能终端发送身份识别码获取请求的步骤；当接收到智能终端反馈的身份识别码，以生成认证请求，向服务器发送认证请求以进行认证的步骤，其中，认证请求包括：自身物理地址和身份识别码。

第二方面，提供了一种网关认证方法，用于服务器，包括：接收用户识别码、业务认证信息和网关设备的物理地址的步骤；将用户识别码、业务认证信息和网关设备的物理地址对应的进行存储的步骤；接收网关设备发来的认证请求的步骤；将认证请求与存储的用户识别码、物理地址进行匹配，匹配成功，则发送与用户识别码、物理地址对应的业务认证信息至网关设备的步骤。

第三方面，提供了一种网关认证装置，用于网关设备，包括：查询单元、判断单元和发送单元。该查询单元被配置为当接收到智能终端的接入请求时，查询业务认证信息；该判断单元被配置为当查询不到业务认证信息时，向智能终端发送身份识别码获取请求；该发送单元被配置为当接收到智能终端反馈的身份识别码，以生成认证请求，向服务器发送认证请求以进行认证，其中，认证请求包括：自身物理地址和所述身份识别码。

第四方面，提供了一种网关认证装置，用于服务器，包括：信息接收单元、信息存储单元、请求接收单元和信息发送单元。该信息接收单元被配置为接收用户识别码、业务认证信息和网关设备的物理地址；该信息存储单元被配置为将用户识别码、业务认证信息和网关设备的物理地址对应的进行存储；该请求接收单元被配置为接收网关设备发来的认证请求；该信息发送单元被配置为将认证请求与存储的用户识别码、物理地址进行匹配，匹配成功，则发送与用户识别码、物理地址对应的业务认证信息至网关设备。

第五方面，提供了一种网关设备，包括上述的网关认证装置，用于对网关设备进行控制。

根据本发明实施例提供的网关认证方法、装置、网关设备和服务器，通过采用智能终端的身份识别码配合网关设备来进行注册认证，使得网关注册认证的过程更加便捷，使家庭网关批量获取智能终端的身份识别码对应的全部业务认证信息，操作简单，并且减少了具有网络认证功能的服务器端的访问次数，降低了对服务器端的并发处理能力要求。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的一种实施例的网关认证方法的示意性流程图；

图2是本发明的另一种实施例的网关认证方法的示意性流程图；

图3是本发明的一种实施例的网关认证装置的示意性框图；

图4是本发明的另一种实施例的网关认证装置的示意性框图；

图5是本发明的一种实施例的网关设备的示意性框图；

图6是本发明的一种实施例的服务器的示意性框图；

图7是本发明的一种实施例的网关认证装置的计算设备实现的示意性框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中，提出了许多具体细节，以便提供对本发明的全面理解。但是，对于本领域技术人员来说很明显的是，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。本发明决不限于下面所提出的任何具体配置和算法，而是在不脱离本发明的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中，没有示出公知的结构和技术，以便避免对本发明造成不必要的模糊。

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的实施方式；相反，提供这些实施方式使得本发明更全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。在图中，为了清晰，可能夸大了区域和层的厚度。在图中相同的附图标记表示相同或类似的结构，因而将省略它们的详细描述。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本发明的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本发明的技术方案而没有所述特定细节中的一个或更多，或者可以采用其它的方法、组元、材料等。在其它情况下，不详细示出或描述公知结构、材料或者操作以避免模糊本发明的主要技术创意。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1是本发明的一种实施例的网关认证方法的示意性流程图。如图1所示，该网关认证方法，用于网关设备，可以包括：s110，当接收到智能终端的接入请求时，查询业务认证信息；s120，当查询不到业务认证信息时，向智能终端发送身份识别码获取请求；s130，当接收到智能终端反馈的身份识别码，生成认证请求，向服务器发送认证请求以进行认证，其中，认证请求包括：自身物理地址和所述身份识别码。在一些示例中，用户通过线下或线上方式订购网关等业务，例如，家庭网关业务或办公网关业务，以家庭网关业务为例，业务订购系统可以将用户的身份识别码、业务认证信息、家庭网关物理地址信息同步至服务器数据库，其中的用户的身份识别码例如可以是用户手机号、微信号或其他具有身份标识功能的通信账号。其中的网关物理地址可以是网关设备的mac地址。在一些示例中，该用于网关设备的网关认证方法中的身份识别码可以为智能终端用户的寻呼号码。上述实施例的网关认证方法通过采用智能终端的身份识别码配合网关设备来进行注册认证，使得网关注册认证的过程更加便捷，使家庭网关批量获取智能终端的身份识别码对应的全部业务认证信息，操作简单，并且减少了具有网络认证功能的服务器端的访问次数，降低了对服务器端的并发处理能力要求。

在一些示例中，该用于网关设备的网关认证方法还可以包括：智能网关向建立无线连接的智能终端例如可以通过浏览器发送身份识别码获取请求，例如可以以推送的方式推送注册信息输入请求web页面，可以通过在web页面中身份识别码，例如可以是用户的手机号码。

在一些示例中，该用于网关设备的网关认证方法还可以包括：接收服务器发来的认证信息。在一些示例中，该用于网关设备的网关认证方法中的业务认证信息包括与身份识别码对应的全部业务的业务认证信息，且业务认证信息与有接入需求的设备的设备类型相对应。例如，如果有多个接入需求的设备，所述不同类型的设备可以分别具有不同的业务认证信息。

在一些示例中，该用于网关设备的网关认证方法还可以包括：存储服务器发来的业务认证信息。在一些示例中，也可以不在本地存储服务器发来的业务认证信息，可以将上述业务认证信息存储在可挂载的存储单元中。

在一些示例中，该用于网关设备的网关认证方法还可以包括：当查询到业务认证信息时，基于发来接入请求的有接入需求的设备的物理地址，识别有接入需求的设备的设备类型；根据设备类型分别向有接入需求的设备发送对应的业务认证信息。例如，物理地址可以是终端设备在网络中具有的mac地址，可以通过上述mac地址对终端设备进行识别，分别向不同的设备分发相应的业务认证信息。避免了各终端设备分别登录访问服务器后才能分别获得各自的业务认证信息记录并保存在各终端设备上，操作片接，同时减少了对具有网络认证功能的服务器端访问次数。

图2是本发明的另一种实施例的网关认证方法的示意性流程图。如图2所示，该网关认证方法，用于服务器，可以包括：s210，接收用户识别码、业务认证信息和网关设备的物理地址；s220，将用户识别码、业务认证信息和网关设备的物理地址对应的进行存储；s230，接收网关设备发来的认证请求；s240，将认证请求与存储的用户识别码、物理地址进行匹配，匹配成功，则发送与用户识别码、物理地址对应的业务认证信息至网关设备。上述实施例的网关认证方法通过采用智能终端的身份识别码配合网关设备来进行注册认证，使得网关注册认证的过程更加便捷，使家庭网关批量获取智能终端的身份识别码对应的全部业务认证信息，操作简单，并且减少了具有网络认证功能的服务器端的访问次数，降低了对服务器端的并发处理能力要求。

在一些示例中，该用于服务器的网关认证方法还可以包括：接收智能终端的业务退订消息，其中，业务退订消息包含智能终端的用户识别码；根据用户识别码查询与用户识别码对应的网关设备的物理地址；将查询到的网关设备的物理地址对网关设备中的业务认证信息进行清除。例如，该通过与网关设备之间建立的通信通道，通过远程操作方式将网关设备的注册状态标记参数重置为未注册，并且清除网关设备中保存的各种终端设备的认证信息。

上文中结合图1和图2，详细描述了根据本发明实施例的网关认证方法，下面将结合图3至图7，详细描述根据本发明实施例的网关认证装置、网关设备和服务器。

图3是本发明的一种实施例的网关认证装置的示意性框图。如图3所示，该网关认证装置300，用于网关设备，可以包括：查询单元310、判断单元320和发送单元330。该查询单元310可以被配置为当接收到智能终端的接入请求时，查询业务认证信息；该判断单元320可以被配置为当查询不到业务认证信息时，向智能终端发送身份识别码获取请求；该发送单元330可以被配置为当接收到智能终端反馈的身份识别码，生成认证请求，向服务器发送认证请求以进行认证，其中，认证请求包括：自身物理地址和所述身份识别码。根据本发明实施例的网关认证装置300可对应于根据本发明实施例的网关认证方法中的执行主体，并且网关认证装置300中的各个单元的上述和其它操作和/或功能分别为了实现图1中的各个方法的相应流程，为了简洁，在此不再赘述。

上述实施例的网关认证装置通过采用智能终端的身份识别码配合网关设备来进行注册认证，使得网关注册认证的过程更加便捷，使家庭网关批量获取智能终端的身份识别码对应的全部业务认证信息，操作简单，并且减少了具有网络认证功能的服务器端的访问次数，降低了对服务器端的并发处理能力要求。

在一些实施例中，上述身份识别码可以为智能终端用户的寻呼号码。

在一些实施例中，该用于网关设备的网关认证装置300还可以包括接收单元，被配置为接收服务器发来的业务认证信息。在一些实施例中，该用业务认证信息可以包括与身份识别码对应的全部业务的业务认证信息，且业务认证信息与有接入需求的设备的设备类型相对应。

在一些示例中，该用于网关设备的网关认证装置300还可以包括存储单元，被配置为存储服务器发来的业务认证信息。

在一些示例中，该用于网关设备的网关认证装置300还可以包括发放单元，被配置为：当查询到业务认证信息时，基于发来接入请求的有接入需求的设备的物理地址，识别有接入需求的设备的设备类型；根据设备类型分别向有接入需求的设备发送对应的业务认证信息。

图4是本发明的另一种实施例的网关认证装置的示意性框图。如图4所示，该用于服务器的网关认证装置400，可以包括：信息接收单元410、信息存储单元420、请求接收单元430和信息发送单元440。该信息接收单元410可以被配置为接收用户识别码、业务认证信息和网关设备的物理地址；该信息存储单元420可以被配置为将用户识别码、业务认证信息和网关设备的物理地址对应的进行存储；该请求接收单元430可以被配置为接收网关设备发来的认证请求；该信息发送单元440可以被配置为将认证请求与存储的用户识别码、物理地址进行匹配，匹配成功，则发送与用户识别码、物理地址对应的业务认证信息至网关设备。上述实施例的网关认证装置通过采用智能终端的身份识别码配合网关设备来进行注册认证，使得网关注册认证的过程更加便捷，使家庭网关批量获取智能终端的身份识别码对应的全部业务认证信息，操作简单，并且减少了具有网络认证功能的服务器端的访问次数，降低了对服务器端的并发处理能力要求。

在一些示例中，该用于服务器的网关认证装置400还包括退订单元，被配置为：接收智能终端的业务退订消息，其中，业务退订消息包含智能终端的用户识别码；根据用户识别码查询与用户识别码对应的网关设备的物理地址；将查询到的网关设备的物理地址对网关设备中的业务认证信息进行清除。

图5是本发明的一种实施例的网关设备的示意性框图。如图5所示，该网关设备500，可以包括：上述的用于网关设备的网关认证装置510，用于对网关设备进行控制。

图6是本发明的一种实施例的服务器的示意性框图。如图6所示，该服务器600，可以包括上述的用于服务器网关认证装置610，用于对所述服务器进行控制。

下面结合图5和图6所示的网关设备和服务器，以家庭网关设备为例，对网关设备的认证过程进行详细描述：

家庭网关设备的注册流程包括：

用户通过线下/线上方式订购家庭网关等业务，业务订购系统将用户手机号码、业务认证信息、家庭网关mac信息同步至服务器的数据库。

用户操作智能终端，与家庭网关设备通过有线或无线方式建立网络连接；

网关设备通过查询自身是否存储有认证信息，判断自身是否已注册，若未注册，则

向建立连接的智能终端通过浏览器推送的方式推送注册信息输入请求web页面，web页面中需要用户输入手机号码；智能终端接收到智能网关推送的注册信息请求web页面后，用户有可以通过编辑框手动输入手机号码或若智能终端中的手机号码为用户开通宽带及各业务的账号，也可以直接选择授权浏览器自动获取msisdn信息进而提取手机号码以完成注册信息的输入；用户完成信息输入后，点击web页面中“注册”按钮，向家庭网关设备发起注册请求；家庭网关设备获取用户输入/自动获得的用户手机号，与家庭网关自身mac信息一同发送至服务器；服务器认证通过自身存有的业务订购系统发来的具有对应关系的手机号、家庭网关设备的mac地址和业务认证消息进行匹配处理，如果匹配成功，则可以通过向该家庭网关下发该手机号对应的全部业务的业务认证信息，业务认证信息的内容例如表1所示：

表1：业务认证消息内容

家庭网关设备接收批量获取的认证信息后，保存在网关本地存储单元中；在后续接入各种设备后，基于设备的mac识别其设备类型，并向其下发对应的认证信息，例如完成注册的便携设备即可获取其中“便携设备”对应的业务认证信息。

当家庭网关业务开通手机号码发生变更时，家庭网关设备的注册流程为：

家庭网关设备老用户通过线下/线上系统退订家庭网关业务，业务订购系统将退订信息同步至服务器数据库中；服务器通过与家庭网关设备之间建立通信通道，服务器可以通过远程操作方式将网关的注册状态标记参数重置为未注册，并且清除原保存的各种家庭终端设备的业务认证信息；新用户通过线下/线上系统订购家庭网关业务，业务订购系统将家庭网关业务订购信息同步至服务器数据库中；新用户进行家庭网关注册，后续方法流程与上述家庭网关设备的注册流程类似，为了简洁，在此不再赘述。

图7是本发明的一种实施例的网关认证装置的计算设备实现的示意性框图。如图7所示，结合图3或图4描述的网关认证装置至少一部分可以由计算设备700实现，可以包括存储器704、处理器703和总线710；该存储器704和处理器703通过总线710连接并完成相互间的通信；该存储器704用于存储程序代码；该处理器730通过读取存储器704中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行如图1或图2所示的网关认证方法。在一些示例中，该计算设备700还可以包括输入设备701、输入端口702、输出端口705、以及输出设备706。其中，输入端口702、处理器703、存储器704、以及输出端口705通过总线710相互连接，输入设备701和输出设备706分别通过输入端口702和输出端口705与总线710连接，进而与计算设备700的其他组件连接。需要说明的是，这里的输出端口705和输入端口702也可以用i/o接口表示。具体地，输入设备701接收来自外部的输入信息，并通过输入端口702将输入信息传送到处理器703；处理器703基于存储器704中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器704中，然后通过输出端口705将输出信息传送到输出设备706；输出设备706将输出信息输出到计算设备700的外部。

上述存储器704包括用于数据或指令的大容量存储器。举例来说而非限制，存储器704可包括hdd、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器704可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器704可在计算设备700的内部或外部。在特定实施例中，存储器704是非易失性固态存储器。在特定实施例中，存储器704包括只读存储器(rom)。在合适的情况下，该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写rom(earom)或闪存或者两个或更多个以上这些的组合。

总线710包括硬件、软件或两者，将计算设备700的部件彼此耦接在一起。举例来说而非限制，总线710可包括加速图形端口(agp)或其他图形总线、增强工业标准架构(eisa)总线、前端总线(fsb)、超传输(ht)互连、工业标准架构(isa)总线、无限带宽互连、低引脚数(lpc)总线、存储器总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci-express(pci-x)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线510可包括一个或多个总线510。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。

当通过图7所示的计算设备700实现结合图3描述的网关认证装置时，输入设备701接收智能终端的接入请求和智能终端反馈的身份识别码。在特定实施例中，与输出设备相连的i/o接口可以包括硬件、软件或两者，提供用于在计算设备700与一个或多个i/o设备之间的通信的一个或多个接口。在合适的情况下，计算设备700可包括一个或多个这些i/o设备。一个或多个这些i/o设备可允许人和计算设备700之间的通信。举例来说而非限制，i/o设备可包括键盘、小键盘、麦克风、监视器、鼠标、打印机、扫描仪、扬声器、静态照相机、触针、手写板、触摸屏、轨迹球、视频摄像机、另一合适的i/o设备或者两个或更多个以上这些的组合。i/o设备可包括一个或多个传感器。本发明实施例考虑用于它们的任何合适的i/o设备和任何合适的i/o接口。在合适的情况下，i/o接口可包括一个或多个装置或能够允许处理器503驱动一个或多个这些i/o设备的软件驱动器。在合适的情况下，i/o接口可包括一个或多个i/o接口。尽管本发明实施例描述和示出了特定的i/o接口，但本发明实施例考虑任何合适的i/o接口。该处理器703基于存储器704中存储的可执行程序代码，当接收到智能终端的接入请求时，查询业务认证信息；当查询不到业务认证信息时，向智能终端发送身份识别码获取请求；当接收到智能终端反馈的身份识别码，以生成认证请求，向服务器发送认证请求以进行认证。随后在需要经由输出端口705和输出设备706将上述认证请求发送至服务器。

在合适的情况下，可执行程序代码可包括一个或多个基于半导体的或其他集成电路(ic)(例如，诸如现场可编程门阵列(fpga)或专用ic(asic))、硬盘驱动器(hdd)、混合硬盘驱动器(hhd)、光盘、光盘驱动器(odd)、磁光盘、磁光盘驱动器、软盘、软盘驱动器(fdd)、磁带、全息存储介质、固态驱动器(ssd)、ram驱动器、安全数字卡或驱动或其他合适的计算机可读非临时性存储介质或者两个或更多个以上这些的组合。

需要明确，本发明并不局限于上文所描述并在图中示出的特定配置和处理。并且，为了简明起见，这里省略对已知方法技术的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后作出各种改变、修改和添加，或者改变步骤之间的顺序。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。