專利名稱:面向移動終端的無線網(wǎng)絡的短信身份認證方法
技術領域:
本發(fā)明涉及無線網(wǎng)絡技術領域����,特別涉及一種面向移動終端的無線網(wǎng)絡的短信身份認證方法。
背景技術:
在人們的日常生活中�,可移動的智能終端設備幾乎無處不在,比如筆記本電腦�����、 上網(wǎng)本�、智能手機、平板電腦���,甚至包括一些新型的MP4( —種視頻播放器)���、GPS(Global Positioning System,全球定位系統(tǒng))設備�����。為了方便用戶�����,城市中的許多地方都部署了 WIFI (—種無線連接技術)網(wǎng)絡的無線熱點���。用戶可以方便的將自己的無線網(wǎng)絡終端設備接入互聯(lián)網(wǎng)�����,國內(nèi)各大運營商也參與其列����。比如在首都機場���,中國電信和中國移動都部署有WIFI熱點��,用戶可以根據(jù)自己的運營商選擇相應的SSID(Service Set Identifier����,服務集標識)��,人們可以在機場候機時上網(wǎng)��。目前的收費WIFI熱點為了更人性化的支持用戶登錄、認證和計費���,全部采用 Portal (入口)認證方式�,用戶在登錄頁面輸入自己的手機號碼后���,通過短信獲取動態(tài)密碼�����,提交并登錄�。動態(tài)密碼短信的認證方式在最大程度上實現(xiàn)了用戶賬戶安全與使用方便之間的平衡��。圖1是Portal認證方式的系統(tǒng)結構圖���,該系統(tǒng)主要由如下組件組成AC (Access Controller���,接入控制器)控制器負責管理、控制無線網(wǎng)絡內(nèi)的AP熱占(無線執(zhí)占)����。Portal認證服務器與用戶進行界面交互以及與AC控制器進行認證通信。短信發(fā)送設備等同于圖1中的短信網(wǎng)關�����,其包括短信網(wǎng)關接口或短信貓設備,負責向用戶發(fā)送密碼短信��。RADIUS (Remote Authentication Dial In User Service��,遠程用戶撥號認證系統(tǒng))數(shù)據(jù)源存儲用戶信息數(shù)據(jù)����,比如手機號碼��。用戶在使用上述Portal認證方式時����,主要經(jīng)過如下流程用戶手工選擇SSID進行連接后,使用瀏覽器訪問任一 URL (Universal Resource Locator����,統(tǒng)一資源定位符),AC控制器識別用戶未認證時����,將瀏覽器主動跳轉(zhuǎn)到Portal認證服務器的登錄頁面。用戶向Portal認證服務器提交自己的手機號碼���,Portal認證服務器則通過該手機號碼向數(shù)據(jù)源查詢用戶信息��,并將隨機生成的一次性口令通過短信發(fā)送設備發(fā)送到用戶手機上����。用戶將手機號碼和短信中一次性口令提交給Portal認證服務器,Portal認證服務器對其進行身份認證����,并通知AC控制器認證結果,完成用戶認證���。這種看似完美的解決方案在某些移動終端設備中���,仍然會出現(xiàn)問題
首先是便捷性的問題用戶使用手機訪問WIFI熱點時,使用上述Portal認證方式時�,需要在瀏覽器和短信這兩個服務中進行切換,并且需要用戶在閱讀短信后���,將密碼記住�����,然后切換回瀏覽器���,輸入記憶中的密碼���。雖然這并不是一個致命的問題,但確實也會給一部分人帶來不便�����。其次是終端設備機制導致的問題某些非智能機是不支持多任務工作的�����,用戶在瀏覽器內(nèi)輸入了自己的手機號碼后�����,打開短信時需要將瀏覽器關閉���,但是當用戶再次打開瀏覽器時,由于頁面需要重新載入��,也就導致了之前的短信密碼失效��。不僅是非智能機��,智能手機中的佼佼者Iphone也面臨同樣的問題。使用IOS系統(tǒng)的Apple移動終端無一例外的全為單任務���,比如說一個Iphone手機的用戶����,他在收到短信密碼后����,需要關閉瀏覽器才能看到短信密碼,記住此密碼�,然后重新開啟瀏覽器,輸入密碼并提交�����,但是此時��,Safari瀏覽器會重新載入頁面��,那么用戶收到的短信密碼將會失效�。
發(fā)明內(nèi)容
(一)要解決的技術問題本發(fā)明要解決的技術問題是如何提供一種面向移動終端的無線網(wǎng)絡的短信認證方法,以簡化認證流程并且克服單任務移動終端無法使用Portal認證方式的問題�����。( 二 )技術方案為解決上述技術問題,本發(fā)明提供一種面向移動終端的無線網(wǎng)絡的短信身份認證方法�,包括步驟SlOO 終端設備向AC控制器發(fā)送一個URL訪問請求,所述AC控制器接收所述URL 訪問請求�,并將所述URL訪問請求轉(zhuǎn)發(fā)給認證系統(tǒng);S200 所述認證系統(tǒng)根據(jù)所述URL訪問請求判斷所述終端設備是否是手機��,如果是手機�,執(zhí)行步驟S300,否則����,執(zhí)行步驟S500 ;S300:所述認證系統(tǒng)接收用戶輸入的所述終端設備的手機號碼��,然后根據(jù)該手機號碼���,控制短信發(fā)送設備發(fā)送包含安全鏈接的短信到所述終端設備;S400:所述終端設備接收所述包含安全鏈接的短信���,通過其中的安全鏈接向所述認證系統(tǒng)發(fā)送認證請求后通過認證����;S500:所述認證系統(tǒng)接收用戶輸入其手機號碼��,控制所述短信發(fā)送設備發(fā)送包含用戶口令的短信至用戶手機;S600 所述終端設備通過提交所述用戶口令向所述認證系統(tǒng)發(fā)送認證請求后通過認證���。優(yōu)選地��,所述步驟SlOO具體包括步驟SlOl 所述終端設備請求連接一個SSID �;S102 所述AC控制器接收所述SSID連接請求��,為所述終端設備分配IP地址����;
S103終端設備獲得所述IP地址,通過瀏覽器向所述AC控制器發(fā)送一個URL訪問請求��;S104:所述AC控制器接收所述URL訪問請求��,判定所述終端設備未通過認證�����,將所述URL訪問請求轉(zhuǎn)發(fā)給所述認證系統(tǒng)����。優(yōu)選地,所述步驟S200具體包括步驟
5
S201 所述認證系統(tǒng)接收所述URL訪問請求�����,讀取所述URL訪問請求中的瀏覽器頭 fn息;S202 所述認證系統(tǒng)根據(jù)所述瀏覽器頭信息��,判斷所述終端設備是否是手機���,如果是手機��,執(zhí)行所述步驟S300�,否則����,執(zhí)行所述步驟S500。優(yōu)選地�����,所述步驟S300具體包括步驟S301 所述認證系統(tǒng)提示用戶輸入所述終端設備的手機號碼�;S302:用戶提交所述終端設備的手機號碼后�����,所述認證系統(tǒng)生成包含安全鏈接的短信��,然后發(fā)送控制指令給所述短信發(fā)送設備;所述安全鏈接中包含Ticket信息���;S303 所述短信發(fā)送設備按照接收的所述控制指令��,發(fā)送所述包含安全鏈接的短信至所述終端設備����。優(yōu)選地�����,所述步驟S400具體包括步驟S401 所述終端設備接收所述包含安全鏈接的短信���,用戶點擊所述安全鏈接以向所述認證系統(tǒng)發(fā)送包含所述Ticket信息的認證請求�����;S402 所述認證系統(tǒng)接收所述認證請求�����,讀取所述認證請求中的Ticket信息�����,驗證所述Ticket信息有效后�,在RADIUS數(shù)據(jù)源中增加認證條目和權限信息;S403 所述認證系統(tǒng)將所述認證請求轉(zhuǎn)發(fā)給所述AC控制器�,并且通知所述AC控制器驗證所述認證請求;S404:所述AC控制器讀取所述RADIUS數(shù)據(jù)源中的認證條目和權限信息�����,根據(jù)所述認證條目驗證所述認證請求合法后����,通知所述終端設備通過認證并且根據(jù)所述權限信息授權其相應的訪問權限。優(yōu)選地�,所述Ticket信息為一組內(nèi)嵌在所述安全鏈接中的密碼信息。優(yōu)選地���,所述認證條目包括所述終端設備的手機號碼和與所述手機號碼綁定的所述Ticket信息���。優(yōu)選地,所述權限信息包括所述終端設備的上網(wǎng)時限和其所能夠瀏覽的網(wǎng)頁地址
fn息ο優(yōu)選地����,所述終端設備包括手機、電腦�����、MP4和GPS���。優(yōu)選地����,所述用戶口令為一次性用戶口令�。(三)有益效果本發(fā)明所述方法,通過判斷用戶使用的終端設備類型���,向手機終端發(fā)送安全鏈接�, 向其他設備發(fā)送一次性用戶口令��,從而使用戶在使用手機訪問WIFI熱點時�����,不再需要在瀏覽器和短信之間進行切換����,同時解決了個別手機由于機制問題��,不能使用Portal認證方式的問題����。該方法使原有Portal認證方式在保持原有安全性的前提下��,更人性化��、更方便���。
圖1是Portal認證方式的系統(tǒng)結構圖�����;圖2是本發(fā)明實施例所述面向移動終端的無線網(wǎng)絡的短信認證方法流程圖����。
具體實施例方式下面結合附圖和實施例���,對本發(fā)明的具體實施方式
作進一步詳細描述����。以下實施例用于說明本發(fā)明����,但不用來限制本發(fā)明的范圍。圖2是本發(fā)明實施例所述面向移動終端的無線網(wǎng)絡的短信認證方法流程圖��。如圖 2所示����,該方法包括步驟SlOO 終端設備向AC控制器發(fā)送一個URL訪問請求,所述AC控制器接收所述URL 訪問請求��,并將所述URL訪問請求轉(zhuǎn)發(fā)給認證系統(tǒng)����。所述終端設備包括手機、電腦�、MP4和 GPS。S200 所述認證系統(tǒng)根據(jù)所述URL訪問請求判斷所述終端設備是否是手機����,如果是手機,執(zhí)行步驟S300���,否則�,執(zhí)行步驟S500����。S300:所述認證系統(tǒng)接收用戶輸入的所述終端設備的手機號碼�,然后根據(jù)該手機號碼���,控制短信發(fā)送設備發(fā)送包含安全鏈接的短信到所述終端設備����。S400:所述終端設備接收所述包含安全鏈接的短信����,通過其中的安全鏈接向所述認證系統(tǒng)發(fā)送認證請求后通過認證。S500:所述認證系統(tǒng)接收用戶輸入其手機號碼�,控制所述短信發(fā)送設備發(fā)送包含用戶口令的短信至用戶手機。所述用戶口令為一次性用戶口令��。S600 所述終端設備通過提交所述用戶口令向所述認證系統(tǒng)發(fā)送認證請求后通過認證�����。所述步驟SlOO具體包括步驟SlOl 所述終端設備請求連接一個SSID����。S102 所述AC控制器接收所述SSID連接請求,為所述終端設備分配IP地址��。S103 終端設備獲得所述IP地址,通過瀏覽器向所述AC控制器發(fā)送一個URL訪問請求�。S104:所述AC控制器接收所述URL訪問請求,判定所述終端設備未通過認證��,將所述URL訪問請求轉(zhuǎn)發(fā)給所述認證系統(tǒng)���。所述步驟S200具體包括步驟S201 所述認證系統(tǒng)接收所述URL訪問請求,按照表格1所示方法讀取所述URL訪問請求中的瀏覽器頭信息���。所述瀏覽器頭信息包括可用于確定所述終端設備類型的設備信息和/或OS信息�����。表1獲取瀏覽器頭信息的方法步驟
權利要求
1.一種面向移動終端的無線網(wǎng)絡的短信身份認證方法���,其特征在于,包括步驟5100終端設備向AC控制器發(fā)送一個URL訪問請求����,所述AC控制器接收所述URL訪問請求,并將所述URL訪問請求轉(zhuǎn)發(fā)給認證系統(tǒng)����;5200所述認證系統(tǒng)根據(jù)所述URL訪問請求判斷所述終端設備是否是手機�,如果是手機�,執(zhí)行步驟S300,否則���,執(zhí)行步驟S500 ���;5300所述認證系統(tǒng)接收用戶輸入的所述終端設備的手機號碼,然后根據(jù)該手機號碼���, 控制短信發(fā)送設備發(fā)送包含安全鏈接的短信到所述終端設備�����;S400:所述終端設備接收所述包含安全鏈接的短信��,通過其中的安全鏈接向所述認證系統(tǒng)發(fā)送認證請求后通過認證�����;S500 所述認證系統(tǒng)接收用戶輸入其手機號碼����,控制所述短信發(fā)送設備發(fā)送包含用戶口令的短信至用戶手機;S600 所述終端設備通過提交所述用戶口令向所述認證系統(tǒng)發(fā)送認證請求后通過認證�。
2.如權利要求1所述的方法,其特征在于�����,所述步驟SlOO具體包括步驟5101所述終端設備請求連接一個SSID �;5102所述AC控制器接收所述SSID連接請求,為所述終端設備分配IP地址�;5103終端設備獲得所述IP地址,通過瀏覽器向所述AC控制器發(fā)送一個URL訪問請求�;5104所述AC控制器接收所述URL訪問請求�,判定所述終端設備未通過認證,將所述 URL訪問請求轉(zhuǎn)發(fā)給所述認證系統(tǒng)����。
3.如權利要求2所述的方法,其特征在于��,所述步驟S200具體包括步驟5201所述認證系統(tǒng)接收所述URL訪問請求��,讀取所述URL訪問請求中的瀏覽器頭信息���;5202所述認證系統(tǒng)根據(jù)所述瀏覽器頭信息���,判斷所述終端設備是否是手機��,如果是手機�����,執(zhí)行所述步驟S300����,否則�,執(zhí)行所述步驟S500。
4.如權利要求3所述的方法����,其特征在于,所述步驟S300具體包括步驟5301所述認證系統(tǒng)提示用戶輸入所述終端設備的手機號碼�����;S302:用戶提交所述終端設備的手機號碼后�����,所述認證系統(tǒng)生成包含安全鏈接的短信���, 然后發(fā)送控制指令給所述短信發(fā)送設備�;所述安全鏈接中包含Ticket信息;S303 所述短信發(fā)送設備按照接收的所述控制指令����,發(fā)送所述包含安全鏈接的短信至所述終端設備。
5.如權利要求4所述的方法��,其特征在于�,所述步驟S400具體包括步驟5401所述終端設備接收所述包含安全鏈接的短信,用戶點擊所述安全鏈接以向所述認證系統(tǒng)發(fā)送包含所述Ticket信息的認證請求����;5402所述認證系統(tǒng)接收所述認證請求,讀取所述認證請求中的Ticket信息�����,驗證所述Ticket信息有效后�����,在RADIUS數(shù)據(jù)源中增加認證條目和權限信息��;5403所述認證系統(tǒng)將所述認證請求轉(zhuǎn)發(fā)給所述AC控制器���,并且通知所述AC控制器驗證所述認證請求����;5404所述AC控制器讀取所述RADIUS數(shù)據(jù)源中的認證條目和權限信息��,根據(jù)所述認證條目驗證所述認證請求合法后�����,通知所述終端設備通過認證并且根據(jù)所述權限信息授權其相應的訪問權限���。
6.如權利要求5所述的方法����,其特征在于�,所述Ticket信息為一組內(nèi)嵌在所述安全鏈接中的密碼信息。
7.如權利要求5所述的方法����,其特征在于,所述認證條目包括所述終端設備的手機號碼和與所述手機號碼綁定的所述Ticket信息�。
8.如權利要求5所述的方法,其特征在于��,所述權限信息包括所述終端設備的上網(wǎng)時限和其所能夠瀏覽的網(wǎng)頁地址信息。
9.如權利要求1所述的方法�,其特征在于,所述終端設備包括手機�、電腦、MP4和GPS����。
10.如權利要求1所述的方法,其特征在于�����,所述用戶口令為一次性用戶口令�����。
全文摘要
本發(fā)明公開了一種面向移動終端的無線網(wǎng)絡的短信身份認證方法��,涉及無線網(wǎng)絡領域�。該方法包括步驟終端設備向AC控制器發(fā)送一個URL訪問請求��,AC控制器接收URL訪問請求����,并將URL訪問請求轉(zhuǎn)發(fā)給認證系統(tǒng)�����;認證系統(tǒng)判定終端設備是手機��,接收用戶輸入的終端設備的手機號碼���,控制短信發(fā)送設備發(fā)送包含安全鏈接的短信到終端設備;終端設備接收包含安全鏈接的短信���,通過其中的安全鏈接向認證系統(tǒng)發(fā)送認證請求后通過認證��。本發(fā)明方法�,通過向手機終端發(fā)送安全鏈接�����,從而使用戶在使用手機訪問WIFI熱點時����,不再需要在瀏覽器和短信之間進行切換,同時解決了個別手機由于機制問題�����,不能使用Portal認證方式的問題。
文檔編號H04L29/06GK102457514SQ201110144918
公開日2012年5月16日 申請日期2011年5月31日 優(yōu)先權日2011年5月31日
發(fā)明者李兆豐, 經(jīng)浩, 高儒振 申請人:李兆豐, 經(jīng)浩, 高儒振