一种认证系统、方法及装置与流程
本发明涉及通信技术、信息安全领域,尤其涉及一种认证系统、方法及装置。
背景技术:
近年来,随着移动通信技术的发展以及企业网关的业务多元化发展,公共无线局域网(wirelesslan,wlan)的普及,企业使用智能网关的无线保真(wirelessfidelity,wifi)门户(portal)认证功能变成了强需求。
当前提供认证登录页面的多为基于无线热点(wifidog)或者私有协议的认证服务器,为了实现终端的认证,认证服务器与接入控制器(accesscontrol,ac)间的直接交互,从而对接入控制器的要求较高,开发量较大,从而在功能升级等需要对整个认证系统进行升级处理时,复杂度高。
技术实现要素:
本发明实施例提供一种认证系统、方法及装置,用以解决现有管理复杂度高的问题。
第一方面,本发明实施例提供了一种认证系统,包括:
接入控制器、兼容于所述接入控制器的门户插件以及门户认证平台;
所述接入控制器,用于在接入终端发起超文本传输协议http访问请求,且确定白名单未包含用于标识所述接入终端的标识信息时,向所述门户插件发送第一通知消息,所述第一通知消息用于通知未通过认证的接入终端请求进行http访问,所述白名单包括已通过认证的接入终端的标识信息;
所述门户插件,用于在接收到所述第一通知消息时,将用于指向所述门户认证平台的重定向地址发送给所述接入控制器;
所述接入控制器,还用于基于所述重定向地址将所述http访问请求重定向至认证页面;
所述门户认证平台,用于提供所述重定向地址所指示的所述认证页面,以指示所述接入终端完成认证。
可选地,所述系统还包括第三方认证平台;
所述门户认证平台,用于接收所述接入终端基于所述认证页面触发的第三方认证请求,并将所述第三方认证请求发送给所述第三方认证平台;
所述第三方认证平台,用于接收所述第三方认证请求,并在确定所述接入终端的通过第三方认证时,通过所述门户认证平台向所述门户插件发送第二通知消息,所述第二通知消息用于通知所述接入终端已通过第三方认证;
所述门户插件,还用于在接收到所述第二通知消息后,控制所述接入控制器将所述接入终端的标识信息添加至所述白名单中。
可选地,所述白名单包括内置白名单以及临时访问白名单;所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息,所述内置白名单包括经过认证且已通过认证的接入终端的标识信息;
所述门户插件,具体用于在接收到所述第二通知消息后,控制所述接入控制器将所述接入终端的标识信息添加至所述内置白名单中。
可选地,所述门户认证平台,还用于在接收到所述接入终端基于所述认证页面触发的第三方认证请求时,向所述门户插件发送指示信息,所述指示信息用于指示允许所述接入终端进行预设时长的http访问;
所述门户插件,还用于在接收到所述指示信息后,控制所述接入控制器将所述接入终端的标识信息添加至所述临时访问白名单中。
可选地,所述接入控制器,还用于在确定所述接入终端已进行所述预设时长的http访问时,将所述接入终端的标识信息从所述临时访问白名单中删除。
可选地,所述门户插件,还用于在启动时,向所述接入控制器发送配置信息,所述配置信息用于在未通过认证的接入终端请求进行http访问时,配置所述接入控制器允许进行预设时长的http访问。
可选地,所述门户插件,还用于在启动时,向所述接入控制器发送订阅消息,所述订阅消息用于请求将未通过认证的接入终端请求进行http访问的事件,通知给所述门户插件。
可选地,所述门户认证平台,还用于:
在接收到所述接入终端触发的下线指令,或者在确定满足预设条件时,向所述门户插件发送删除请求;
所述门户插件,还用于接收到所述删除请求后,控制所述接入控制器将所述接入终端的标识信息从所述白名单中删除。
第二方面,本发明实施例提供了一种认证方法,包括:
接收接入控制器发送的第一通知消息,所述第一通知消息用于通知未通过认证的接入终端请求进行http访问;
将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器。
可选地,在将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器之后,所述方法还包括:
接收第三方认证平台发送的第二通知消息,所述第二通知消息用于通知所述接入终端已通过第三方认证;
控制所述接入控制器将所述接入终端的标识信息添加至白名单中,所述白名单用于存储已通过认证的接入终端的标识信息。
可选地,所述白名单包括内置白名单以及临时访问白名单;所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息,所述内置白名单包括经过认证且已通过认证的接入终端的标识信息;
控制所述接入控制器将所述接入终端的标识信息添加至白名单中,包括:
控制所述接入控制器将所述接入终端的标识信息添加至所述白名单包括的所述内置白名单中。
可选地,在接收第三方认证平台发送的第二通知消息之前,所述方法还包括:
接收门户认证平台在接收到所述接入终端基于所述重定向地址所指示的认证页面触发的第三方认证请求时发送的指示信息,所述指示信息用于指示允许所述接入终端进行预设时长的http访问;
控制所述接入控制器将所述接入终端的标识信息添加至所述临时访问白名单中。
可选地,所述方法还包括:
在接收到启动指令时向所述接入控制器发送配置信息,所述配置信息用于在未通过认证的接入终端请求进行http访问时,配置所述接入控制器允许进行预设时长的http访问。
可选地,所述方法还包括:
在接收到启动指令时向所述接入控制器发送订阅消息,所述订阅消息用于请求通知未通过认证的接入终端请求进行http访问的事件。
第三方面,本发明实施例提供了一种认证装置,包括:
接收模块,用于接收接入控制器发送的第一通知消息,所述第一通知消息用于通知未通过认证的接入终端请求进行http访问;
指示模块,用于将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器。
可选地,所述接收模块,还用于在所述指示模块将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器之后,接收第三方认证平台发送的第二通知消息,所述第二通知消息用于通知所述接入终端已通过第三方认证;
所述指示模块,还用于控制所述接入控制器将所述接入终端的标识信息添加至白名单中,所述白名单用于存储已通过认证的接入终端的标识信息。
可选地,所述白名单包括内置白名单以及临时访问白名单;所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息,所述内置白名单包括经过认证且已通过认证的接入终端的标识信息;
所述指示模块,在控制所述接入控制器将所述接入终端的标识信息添加至白名单中时,具体用于控制所述接入控制器将所述接入终端的标识信息添加至所述白名单包括的所述内置白名单中。
可选地,所述接收模块,还用于在接收第三方认证平台发送的第二通知消息之前,接收门户认证平台在接收到所述接入终端基于所述重定向地址所指示的认证页面触发的第三方认证请求时发送的指示信息,所述指示信息用于指示允许所述接入终端进行预设时长的http访问;
所述指示模块,还用于控制所述接入控制器将所述接入终端的标识信息添加至所述临时访问白名单中。
可选地,所述指示模块,还用于在所述接收模块接收到启动指令时向所述接入控制器发送配置信息,所述配置信息用于在未通过认证的接入终端请求进行http访问时,配置所述接入控制器允许进行预设时长的http访问。
可选地,所述指示模块,还用于在所述接收模块接收到启动指令时向所述接入控制器发送订阅消息,所述订阅消息用于请求通知未通过认证的接入终端请求进行http访问的事件。
第四方面,提供一种计算装置,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述任一方法所述的步骤。
第五方面,提供一种计算机可读介质,其存储有可由计算装置执行的计算机程序,当所述程序在计算装置上运行时,使得所述计算装置执行上述任一方法所述的步骤。
通过上述方式,在网关侧增加适配于接入控制器11的门户插件22,其用于与门户认证平台33以及接入终端进行交互,从而在门户认证平台33以及接入终端配置更改时,仅需要更新门户插件22,从而降低了接入控制器11的管理复杂度。另外,由于预先在网关配置白名单,从而导致某些终端设备的mac地址变更的情况下,网关中还未变更的情况下,该终端无法完成认证。因此,预先在网关中配置白名单,导致mac地址变更灵活性较差。而本发明实施例提供的方案中,在终端认证通过时,实时的将接入终端的mac地址添加在白名单中,增加灵活性。
附图说明
图1为本发明实施例提供的认证系统架构示意图;
图2为本发明实施例提供的认证方法流程图;
图3为本发明实施例提供的功能配置流程示意图;
图4为本发明实施例提供的退出登录方式流程示意图;
图5为本发明实施例提供的短信认证方法流程示意图;
图6为本发明实施例提供的第三方认证方法流程示意图;
图7为本发明实施例提供的认证方法流程图;
图8为本发明实施例提供的认证装置结构示意图;
图9为本发明实施例提供的计算装置的结构示意图。
具体实施方式
由于现有认证服务器与接入控制器间的直接交互,对接入控制器的要求较高,开发量较大,从而在功能升级等需要对整个认证系统进行升级处理时,复杂度高,基于此本发明实施例提供了一种认证系统、方法及装置。由于方法、系统及装置是基于同一发明构思,因此可以相互参见,重复之处不再赘述。
参见图1所示为本发明实施例提供的认证系统架构,认证系统中包括:接入控制器11、兼容于所述接入控制器的门户插件22以及门户认证平台33。其中,接入控制器11以及门户插件22配置于网关侧。门户认证平台中还可以包括认证平台331以及服务平台332。
所述网关侧接入控制器11可支持多种操作系统或框架,如c语言库、开放服务网关协议(openservicegatewayinitiative,osgi)、安卓接口定义语言(androidinterfacedefinitionlanguage,aidl)、openwrt(是一个嵌入式的linux发行版)等,不同语言或框架实现的接入控制器中的接口一致、功能一致。
所述网关侧的门户插件(wifiportal插件)22可以是由运营商提供的。门户插件11支持多种操作系统或框架,即支持多种运行环境,门户插件22与所述接入控制器兼容。门户插件22可以内置在接入控制器11中,当然也可以设置在接入控制器外。门户插件22可以是配置在接入控制器11中的软件模块,还可以硬件实体装置。门户插件22在配置到网关侧后,随着网关侧的接入控制器11的启动而启动,并与门户认证平台33自动建立连接。
门户认证平台33中的认证平台提供的认证页面可以是为用户定制化页面,可以由运营商提供模板并存储,用户可以通过认证页面进行多种方式的认证。
门户认证平台33中的认证平台331用以提供访客的登录认证,支持多种方式的认证,比如短信认证或者第三方认证等,同时认证平台可以管理用户的登录状态,实时告知门户插件控制接入控制器存储的白名单。若支持第三方认证,则认证系统中还可以包括第三方认证平台44,参见图1所示。
门户认证平台33中的服务平台332用以向运营人员提供门户(portal)广告、业务相关的运营功能,向企业用户提供认证页面的编辑及发布管理、提供通知消息的编辑及发布管理。
具体的,所述接入控制器11在接入终端发起超文本传输协议http访问请求,且确定白名单未包含用于标识接入终端的标识信息时,向所述门户插件22发送第一通知消息,所述第一通知消息用于通知未通过认证的接入终端请求进行http访问,所述白名单包括已通过认证的接入终端的标识信息。
所述门户插件22在接收到所述第一通知消息时,将存储的用于指向所述门户认证平台的重定向地址发送给所述接入控制器11。
所述接入控制器11接收到所述重定向地址后,基于所述重定向地址将所述http访问请求重定向至认证页面。
其中,所述门户认证平台33用于提供所述重定向地址所指示的所述认证页面,以指示所述接入终端完成认证。
通过上述方式,在网关侧增加适配于接入控制器11的门户插件22,其用于与门户认证平台33以及接入终端进行交互,从而在门户认证平台33以及接入终端配置更改时,仅需要更新门户插件22,从而降低了接入控制器11的管理复杂度。
下面针对本发明提供的实施例进行具体说明。
参见图2所示为,本发明实施例提供的在图1所示的认证系统的基础上的认证流程示意图。
s201,接入终端通过服务集标识(servicesetidentifier,ssid)连接上支持门户(portal)认证的wifi。
s202,接入终端发起超文本传输协议(hypertexttransferprotocol,http)访问请求。
s203,所述接入控制器11在接入终端发起超文本传输协议http访问请求时,且确定白名单中是否包含用于标识所述接入终端的标识信息,若是,执行s204,若否,执行s205。其中,所述白名单包括已通过认证的接入终端的标识信息。
可选地,一种方式是:白名单中可以仅包括经过认证且已通过认证的接入终端的标识信息。另一种方式是:所述白名单还可以分为内置白名单以及临时访问白名单;所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息,所述内置白名单包括经过认证且已通过认证的接入终端的标识信息。
即在确定白名单中是否包含用于标识所述接入终端的标识信息时,确定内置白名单以及临时访问白名单是否均不包括所述接入终端的标识信息。
接入终端的标识信息可以是媒体接入控制(mediaaccesscontrol,mac)地址,或者ip,或者域名、或者唯一标识接入终端设备的序列号等等,后续以mac地址为例进行说明。
s204:所述接入控制器11允许接入终端进行http访问。
可选地,若是临时访问白名单中包括所述接入终端的标识信息,且内置白名单中不包括所述接入终端的标识信息,则允许接入终端进行预设时长的http访问。在所述接入终端通过门户认证平台33的认证时,则可以允许接入终端联网访问且可以不限制为预设时长。
s205,接入控制器11向所述门户插件发送第一通知消息,所述第一通知消息用于通知未通过认证的接入终端请求进行http访问。可选地,第一通知消息可以是广播消息,当然也可以是其它类型消息,本发明实施例不作具体限定。
可选地,第一通知消息中还可以携带接入终端的ip、mac地址、或者请求统一资源定位符(uniformresourcelocator,url)等等信息。
s206:门户插件22将用于指向所述门户认证平台的重定向地址发送给所述接入控制器11。
具体的,门户插件22可以将接入终端的ip、mac地址、或者请求url记录下来,并且可以基于上述接入终端的ip、mac地址、或者请求url等信息组装成用于重定向认证页面的url(即重定向地址)返回给接入控制器11。
s207:接入控制器11基于重定向地址(url)将所述http访问请求重定向至认证页面。以认证页面包括短信认证或者第三方认证方式为例。其中第三方认证方式可以是微信、qq、支付宝等方式。
s208:门户认证平台33确定用户在认证页面是否选择第三方认证,若是,则执行s211,否则,执行s209。门户认证平台33确定所述接入终端基于所述认证页面触发的是第三方认证请求,还是短信认证请求。
s209:门户认证平台33指示使用所述接入终端的用于在认证页面通过短信方式完成认证。
s210:门户认证平台33通知门户插件22所述接入终端已通过认证,则门户插件22控制接入控制器11将接入终端的标识信息添加到白名单内。此时访客终端可以进行网络访问。若白名单分为内置白名单以及临时访问白名单时,则将门户插件22控制接入控制器11将接入终端的标识信息添加到内置白名单内。
s211:门户认证平台33向所述门户插件22发送指示信息。所述指示信息用于指示允许所述接入终端进行预设时长的http访问,即指示允许所述接入终端进行临时访问。
s212,所述门户插件22控制所述接入控制器11将所述接入终端的标识信息添加至所述临时访问白名单中。即允许接入终端在认证通过之前联网预设时长(比如2~3分钟)。该s211、s212为可选地的步骤,可以执行,也可以不执行。
s213:门户认证平台33将第三方认证请求发送给所述第三方认证平台44,并获取登录第三方认证平台的二维码或登录入口。
s214:接入终端通过第三方认证平台稍微登录入口、或者二维码完成第三方认证。
s215:第三方认证平台44通过所述门户认证平台33向所述门户插件22发送第二通知消息。所述第二通知消息用于通知所述接入终端已通过第三方认证。
s216:所述门户插件22控制所述接入控制器11将所述接入终端的标识信息添加至所述内置白名单中。
s217:流程结束。
现有网关均为预先定制的,也就是为了让终端设备快速完成认证,会在网关中配置白名单。从而网关在接收到终端的超文本传输协议(hypertexttransferprotocol,http)访问请求时,确定白名单包括改终端的mac地址时,则直接转到认证平台去完成终端的安全认证。
由于预先在网关配置白名单,从而导致某些终端设备的mac地址变更的情况下,网关中还未变更的情况下,该终端无法完成认证。因此,预先在网关中配置白名单,导致mac地址变更灵活性较差。而本发明实施例提供的方案中,在终端认证通过时,实时的将接入终端的mac地址添加在白名单中,增加灵活性。
可选地,门户插件22每次启动时会向门户认证平台33获取配置信息,然后根据配置信息向接入控制器11发起门户功能相关的订阅及初始设置。具体的,参见图3所示。
s301:门户插件22每次启动时向门户认证平台33发送用于获取配置项的请求消息。
s302:门户认证平台33向所述门户插件22发送所述门户插件22的配置项。
s303,门户插件22向所述接入控制器11发送配置信息。
配置信息用于配置临时访问模式;临时访问是指未通过认证的接入终端接入网络后,接入控制器11允许其在预设时长内访问网络,以便在预设时长内进行第三方认证。即所述配置信息用于在未通过认证的接入终端请求进行http访问时,配置所述接入控制器11允许进行预设时长的http访问。
s304,所述接入控制11在基于配置信息完成配置后,向门户插件22发送第一确认消息。第二确认消息用于指示配置完成。
s305,所述门户插件22向所述接入控制器11发送订阅消息,所述订阅消息用于请求将未通过认证的接入终端请求进行http访问的事件,通知给所述门户插件。
s306,所述接入控制器11在基于订阅消息完成配置后,向门户插件22发送第二确认消息。第二确认消息用于指示配置完成。
其中,本发明实施例中不限定s303以及s305的先后执行顺序,还可以同时执行,也可以不同时执行。
可选地,本发明任一实施例中,接入终端在通过认证后访问网络后,可以通过如下三种方式使得接入终端退出登录。
第一种实现方式,接入终端访问超时。针对每个接入终端规定了访问网络的时效,或者认证时效。具体的,接入终端认证时长超过阈值或者访问时长超过阈值。
第二种实现方式,接入终端通过认证页面触发下线指令。
第三种实现方式,门户认证平台33发起删除白名单请求。
针对如上三种实现方式进行详细说明,参见图4所示。
针对接入终端访问超时,具体流程参见s401~s403。
s401,门户插件22向所述接入控制器11发送删除指令;所述删除指令用于指示执行删除操作(即将所述接入终端的mac地址从白名单中删除)。
s402,所述接入控制器11接收到删除指令后,执行删除操作(将所述接入终端的mac地址从白名单中删除)。
s403,接入控制器11向门户插件22发送响应消息,所述响应消息用于指示已执行删除操作。
针对接入终端通过认证页面触发下线指令时,具体流程参见s404~s408。
s404,接入终端向所述门户认证平台33发送下线指令。
s405,所述门户认证平台33向所述门户插件22发送删除请求。
s406,所述门户插件22在接收删除请求后,向所述接入控制器11发送删除指令,所述删除指令用于指示将所述接入终端的mac地址从白名单中删除。
s407,所述接入控制器11接收到删除指令后,执行删除操作(将所述接入终端的mac地址从白名单中删除)。
s408,接入控制器11向门户插件22发送响应消息,所述响应消息用于指示已执行删除操作。
针对,由门户认证平台33发起删除白名单请求,具体流程参见s409~s412。
s409,门户认证平台33在确定满足预设条件时,向所述门户插件22发送删除白名单请求。
预设条件可以是预设时间点或者预设时间段、或者信息安全受到威胁等等条件。
s410,所述门户插件22在接收删除白名单请求后,向所述接入控制器11发送删除白名单指令,所述删除白名单指令用于指示将该wifi下的白名单(即ssid对应的白名单)删除。
s411,所述接入控制器11接收到删除白名单指令后,执行删除操作(将所述白名单删除)。
s412,接入控制器11向门户插件22发送响应消息,所述响应消息用于指示已执行删除操作。
基于以上任一实施例,本发明实施例中认证页面可以仅提供短信认证方式,或者仅提供一种或者多种第三方认证方式,也可以提供短信认证方式以及第三方认证方式。下面针对短信认证方式、以及第三方认证方式分别进行具体说明,具体参见图5以及图6所示的实施例。
参见图5所示为,本发明实施例提供的采用短信认证方式的认证流程示意图,与图2~图4所示的实施例重复之处不再赘述。
s501,连接wifi。具体的,接入终端通过服务集标识(servicesetidentifier,ssid)连接上支持门户(portal)认证的wifi。
s502,接入终端发起http访问请求。
s503,所述接入控制器11确定白名单包含所述接入终端的mac地址,允许接入终端进行http访问。
s504,接入控制器11确定白名单未包含用于标识所述接入终端的标识信息,向所述门户插件22发送第一通知消息,所述第一通知消息用于通知未通过认证的接入终端请求进行http访问。
可选地,第一通知消息中还可以携带接入终端的ip、mac地址、或者请求统一资源定位符(uniformresourcelocator,url)等等信息。
s505:门户插件22将用于指向所述门户认证平台33的url发送给所述接入控制器11。
s506:接入控制器11基于url将所述http访问请求重定向至认证页面。本实施例中,认证页面中可以显示短信认证页面。
s507:接入终端基于认证页面完成认证过程。
接入终端通过认证后,执行添加接入终端的mac地址的过程,具体执行s508~s510。
s508,所述门户认证平台33向所述门户插件22发送第二通知消息,所述第二通知消息用于通知所述接入终端已通过认证。
s509,所述门户插件22控制所述接入控制器11将所述接入终端的mac地址添加至所述白名单中。
s510,所述接入控制器11在执行将所述接入终端的mac地址添加至所述白名单中后,向所述门户插件22响应消息,所述响应消息用于指示完成添加操作。其中,s510为可选操作,可以执行,也可以不执行。
s511,所述门户插件22向门户认证平台发送所述响应消息。
在步骤s510执行后,接入终端退出登录时,由门户插件22控制所述接入控制器11将接入终端的mac地址删除,具体操作可以参见图4所示的任一方式,此处不再赘述。
参见图6所示为,本发明实施例提供的采用第三方认证方式的认证流程示意图,与图2~图4所示的实施例重复之处不再赘述。
s601,接入终端通过ssid连接上支持门户(portal)认证的wifi。
s602,接入终端发起http访问请求。
s603,所述接入控制器11确定白名单包含所述接入终端的mac地址,允许接入终端进行http访问。
s604:接入控制器11确定白名单未包含用于标识所述接入终端的标识信息,向所述门户插件22发送第一通知消息,所述第一通知消息用于通知未通过认证的接入终端请求进行http访问。
s605,门户插件22将用于指向所述门户认证平台的url发送给所述接入控制器11。
s606:接入控制器11基于url将所述http访问请求重定向至认证页面。
s607,接入终端的http访问页面跳转至所述认证页面。
接入终端请求第三方认证,具体流程参见s608~s613。
s608:接入终端基于认证页面向门户认证平台33触发第三方认证请求。
s609:门户认证平台33向所述门户插件22发送指示信息,所述指示信息用于指示允许所述接入终端进行预设时长的http访问,即指示允许所述接入终端进行临时访问。
s610,所述门户插件22在接收到所述指示信息后,控制所述接入控制器11将所述接入终端的标识信息添加至所述临时访问白名单中。即允许接入终端在认证通过之前联网预设时长(比如2~3分钟)。该s609、s610为可选地的步骤,可以执行,也可以不执行。
可选地,所述接入控制器11在执行完临时添加操作(将所述接入终端的标识信息添加至所述临时访问白名单中)后,向所述门户插件22发送响应消息1,响应消息1用于指示已完成临时添加操作。然后所述门户插件22向门户认证平台33发送响应消息,响应消息2用于指示完成配置临时访问操作。
s611:接入终端与门户认证平台33之间进行第三方认证。具体可以参见图2中s213~s214所述的操作,此处不再赘述。
第三认证通过后,执行添加mac地址至内置白名单操作,具体参见s612~s617。
s612:第三方认证平台44向所述门户认证平台33发送第二通知消息,所述第二通知消息用于通知所述接入终端已通过第三方认证。
s613,所述门户认证平台33向所述门户插件22发送所述第二通知消息。
s614:所述门户插件22控制所述接入控制器11将所述接入终端的mac地址添加至所述内置白名单中。
可选的,所述接入控制器11完成添加操作(将所述接入终端的mac地址添加至所述内置白名单中)后,可以向所述门户插件发送响应消息3,所述响应消息3指示已完成添加操作。然后所述门户插件22向门户认证平台33发送所述第二通知消息对应的响应消息4,门户认证平台33向所述第三方认证平台44发送响应消息4。
可选地,s615:所述接入控制器11确定所述接入终端已进行所述预设时长的http访问时,将所述接入终端的标识信息从所述临时访问白名单中删除。
可选地,本发明实施例中ac通过门户插件获取重定向地址时,在linux系统下可采用osgi实现,在android系统下可用aidl实现。
基于同一发明构思,本发明实施例中还提供了一种认证方法,参见图7所示。该方法可以由门户插件22实现,当然也能够实现上述任一实施例中门户插件22所执行的功能的操作的装置实现,具体可以参见上述任一实施例所述,重复之处不再赘述。
s701,接收接入控制器发送的第一通知消息,所述第一通知消息用于通知未通过认证的接入终端请求进行http访问。
s702,将用于指向门户认证平台的重定向地址发送给所述接入控制器。
可选地,在将用于指向门户认证平台的重定向地址发送给所述接入控制器之后,所述方法还包括:
接收第三方认证平台发送的第二通知消息,所述第二通知消息用于通知所述接入终端已通过第三方认证;
控制所述接入控制器将所述接入终端的标识信息添加至白名单中,所述白名单用于存储已通过认证的接入终端的标识信息。
可选地,所述白名单包括内置白名单以及临时访问白名单;所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息,所述内置白名单包括经过认证且已通过认证的接入终端的标识信息;
控制所述接入控制器将所述接入终端的标识信息添加至白名单中,包括:
控制所述接入控制器将所述接入终端的标识信息添加至所述白名单包括的所述内置白名单中。
可选地,在接收第三方认证平台发送的第二通知消息之前,所述方法还包括:
接收门户认证平台在接收到所述接入终端基于所述重定向地址所指示的认证页面触发的第三方认证请求时发送的指示信息,所述指示信息用于指示允许所述接入终端进行预设时长的http访问;
控制所述接入控制器将所述接入终端的标识信息添加至所述临时访问白名单中。
可选地,所述方法还包括:
在接收到启动指令时向所述接入控制器发送配置信息,所述配置信息用于在未通过认证的接入终端请求进行http访问时,配置所述接入控制器允许进行预设时长的http访问。
可选地,所述方法还包括:
在接收到启动指令时向所述接入控制器发送订阅消息,所述订阅消息用于请求通知未通过认证的接入终端请求进行http访问的事件。
基于同一发明构思,本发明实施例还提供了一种认证装置,所述认证装置可以是门户插件22,用于执行上述任一实施例所述的方法中门户插件22执行的操作,还可以是能够实现上述任一实施例中门户插件22所执行的功能的操作的装置实现。参见图8所示,所述认证装置包括:
接收模块801,用于接收接入控制器发送的第一通知消息,所述第一通知消息用于通知未通过认证的接入终端请求进行http访问;
指示模块802,用于将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器。
可选地,所述接收模块801,还用于在所述指示模块802将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器之后,接收第三方认证平台发送的第二通知消息,所述第二通知消息用于通知所述接入终端已通过第三方认证;
所述指示模块802,还用于控制所述接入控制器将所述接入终端的标识信息添加至白名单中,所述白名单用于存储已通过认证的接入终端的标识信息。
可选地,所述白名单包括内置白名单以及临时访问白名单;所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息,所述内置白名单包括经过认证且已通过认证的接入终端的标识信息;
所述指示模块802,在控制所述接入控制器将所述接入终端的标识信息添加至白名单中时,具体用于控制所述接入控制器将所述接入终端的标识信息添加至所述白名单包括的所述内置白名单中。
可选地,所述接收模块801,还用于在接收第三方认证平台发送的第二通知消息之前,接收门户认证平台在接收到所述接入终端基于所述重定向地址所指示的认证页面触发的第三方认证请求时发送的指示信息,所述指示信息用于指示允许所述接入终端进行预设时长的http访问;
所述指示模块802,还用于控制所述接入控制器将所述接入终端的标识信息添加至所述临时访问白名单中。
可选地,所述指示模块802,还用于在所述接收模块801接收到启动指令时向所述接入控制器发送配置信息,所述配置信息用于在未通过认证的接入终端请求进行http访问时,配置所述接入控制器允许进行预设时长的http访问。
可选地,所述指示模块802,还用于在所述接收模块801接收到启动指令时向所述接入控制器发送订阅消息,所述订阅消息用于请求通知未通过认证的接入终端请求进行http访问的事件。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
在一些可能的实施方式中,根据本发明的计算装置可以至少包括至少一个处理器、以及至少一个存储器。其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行本说明书上述描述的根据本发明各种示例性实施方式的门户插件所执行步骤。
下面参照图9来描述根据本发明的这种实施方式的计算装置。图9显示的计算装置仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,计算装置以通用计算设备的形式表现。计算装置的组件可以包括但不限于:上述至少一个处理器910、上述至少一个存储器920、连接处理器910和存储器920的总线930、以及通信接口940。总线930表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器920可以包括易失性存储器形式的可读介质,例如随机存取存储器(ram)和/或高速缓存存储器920,还可以进一步包括只读存储器(rom)。存储器920用于存储处理器910执行的程序代码,程序代码用于实现上述任一实施例中门户插件22所执行的方法。
通信接口940用于接收信号。处理器910用于读取并执行存储器910存储的程序代码,以执行上述任一实施例中门户插件22所执行的方法。
在一些可能的实施方式中,本发明提供的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本发明各种示例性实施方式中描述的步骤。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本发明实施例提供的基站位置的调整方法、装置和介质中,主要解决无人机载高空基站,在升空前需要人工确定升空位置,同时无人机升空后,如果覆盖效果不理想,需要人工手动调整,调整工作繁琐,无法快速找到较优的覆盖位置,无法最大限度的利用无人机搭载基站的信号覆盖的问题。通过基站获取到的无人机所移动到的位置的信号性能参数,由基站自行判决覆盖情况相比移动之前是否会变好,使得基站一直朝向信号覆盖情况变好的方向移动,从而在一定程度上降低了人工操作的复杂度以及调整时长,进而自动解决基站升空后的位置问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!