本發(fā)明涉及無線互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,特別涉及一種wifi網(wǎng)絡(luò)的接入認(rèn)證方法�����、系統(tǒng)以及門戶服務(wù)器����。
背景技術(shù):
dhcp(dynamichostconfigurationprotocol,動(dòng)態(tài)主機(jī)配置協(xié)議)+web的頁面認(rèn)證方法是wifi運(yùn)營商最為常見的接入認(rèn)證方法��,該方法通過彈出指定的portal(門戶)頁面��,讓用戶輸入賬號(hào)/密碼的認(rèn)證方法��。隨著市場競爭的日趨激烈�,各運(yùn)營商也在不斷的優(yōu)化自己的wifi產(chǎn)品,提升用戶的體驗(yàn)���,于是引進(jìn)入了基于mac(medium/mediaaccesscontrol���,媒體訪問控制)地址的快速認(rèn)證方法,該方法是在普通dhcp+web的認(rèn)證方法的基礎(chǔ)上��,在網(wǎng)絡(luò)側(cè)增加了用戶終端mac地址、wifi賬號(hào)和密碼的綁定功能,用戶只需首次登錄時(shí)需要手工的輸入賬號(hào)和密碼�����,再次接入wifi網(wǎng)絡(luò)時(shí)�,自動(dòng)認(rèn)證���,無需用戶手動(dòng)輸入任何信息。
然而��,隨著用戶對信息安全的日益重視�����,一些終端為了保護(hù)用戶的隱私和數(shù)據(jù)安全����,防止被跟蹤或定位,在接入wifi網(wǎng)絡(luò)時(shí)采用了動(dòng)態(tài)mac地址��。這就對基于mac地址的wifi認(rèn)證實(shí)現(xiàn)方案提出了挑戰(zhàn)�,因?yàn)樵擃惤K端每次接入時(shí)的mac地址都是變化的,那么基于mac地址的wifi認(rèn)證實(shí)現(xiàn)方案針對該類終端將失去意義���,無法實(shí)現(xiàn)快速認(rèn)證��,久而久之���,系統(tǒng)效率將會(huì)變的越來越低,用戶體驗(yàn)差。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例所要解決的一個(gè)技術(shù)問題是:針對采用動(dòng)態(tài)mac地址的終端實(shí)現(xiàn)wifi網(wǎng)絡(luò)的快速自動(dòng)認(rèn)證���。
根據(jù)本發(fā)明實(shí)施例的一個(gè)方面����,提供的一種wifi網(wǎng)絡(luò)的接入認(rèn)證方法��,包括:門戶服務(wù)器接收終端發(fā)送的接入請求��,接入請求中攜帶終端的身份標(biāo)識(shí)�;門戶服務(wù)器向比對系統(tǒng)查詢是否存在終端的身份標(biāo)識(shí)對應(yīng)的wifi賬號(hào)和密碼,以便基于查詢到的wifi賬號(hào)和密碼實(shí)現(xiàn)自動(dòng)認(rèn)證����。
在一個(gè)實(shí)施例中,在門戶服務(wù)器接收終端發(fā)送的接入請求之前還包括:寬帶遠(yuǎn)程接入服務(wù)器接收終端發(fā)送的接入請求���;寬帶遠(yuǎn)程接入服務(wù)器根據(jù)終端的媒體訪問控制mac地址向比對系統(tǒng)查詢是否存在該mac地址對應(yīng)的wifi賬號(hào)和密碼��;如果存在��,則寬帶遠(yuǎn)程接入服務(wù)器基于查詢到的wifi賬號(hào)和密碼進(jìn)行自動(dòng)認(rèn)證����,如果不存在��,則寬帶遠(yuǎn)程接入服務(wù)器向終端發(fā)送重定向消息以通知終端向門戶服務(wù)器發(fā)送接入請求�����。
在一個(gè)實(shí)施例中���,在門戶服務(wù)器接收的接入請求中的用戶代理useragent信息中攜帶終端的身份標(biāo)識(shí)��。
在一個(gè)實(shí)施例中����,wifi網(wǎng)絡(luò)的接入認(rèn)證方法還包括:門戶服務(wù)器如果沒有查詢到終端的身份標(biāo)識(shí)對應(yīng)的wifi賬號(hào)和密碼���,指示用戶輸入wifi賬號(hào)和密碼�,以便基于用戶輸入的wifi賬號(hào)和密碼實(shí)現(xiàn)認(rèn)證�����;如果基于用戶輸入的wifi賬號(hào)和密碼認(rèn)證成功����,門戶服務(wù)器將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)進(jìn)行綁定�����,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)�。
在一個(gè)實(shí)施例中���,門戶服務(wù)器接收的接入請求中還攜帶終端的mac地址����,如果基于用戶輸入的wifi賬號(hào)和密碼認(rèn)證成功���,門戶服務(wù)器將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)和mac地址進(jìn)行綁定�����,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)���。
在一個(gè)實(shí)施例中,如果基于用戶輸入的wifi賬號(hào)和密碼認(rèn)證成功����,并且門戶服務(wù)器識(shí)別出終端是采用動(dòng)態(tài)mac地址進(jìn)行接入認(rèn)證的終端,將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)進(jìn)行綁定�,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)���。
在一個(gè)實(shí)施例中,比對系統(tǒng)相對于門戶服務(wù)器獨(dú)立設(shè)置或者設(shè)置 于門戶服務(wù)器內(nèi)����。
在一個(gè)實(shí)施例中�,終端的身份標(biāo)識(shí)包括國際移動(dòng)設(shè)備標(biāo)識(shí)imei。
根據(jù)本發(fā)明實(shí)施例的第二個(gè)方面��,提供的一種門戶服務(wù)器���,包括:接入請求接收單元�,用于接收終端發(fā)送的接入請求�����,接入請求中攜帶終端的身份標(biāo)識(shí)�;終端信息查詢單元,用于向比對系統(tǒng)查詢是否存在終端的身份標(biāo)識(shí)對應(yīng)的wifi賬號(hào)和密碼����,以便基于查詢到的wifi賬號(hào)和密碼實(shí)現(xiàn)自動(dòng)認(rèn)證。
在一個(gè)實(shí)施例中�,在接入請求接收單元接收的接入請求中的用戶代理useragent信息中攜帶終端的身份標(biāo)識(shí)��。
在一個(gè)實(shí)施例中��,門戶服務(wù)器還包括:終端信息獲取單元���,用于如果終端信息查詢單元沒有查詢到終端的身份標(biāo)識(shí)對應(yīng)的wifi賬號(hào)和密碼,指示用戶輸入wifi賬號(hào)和密碼�,以便基于用戶輸入的wifi賬號(hào)和密碼實(shí)現(xiàn)認(rèn)證;終端信息綁定單元����,用于如果基于用戶輸入的wifi賬號(hào)和密碼認(rèn)證成功,將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)進(jìn)行綁定��,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)��。
在一個(gè)實(shí)施例中�,接入請求接收單元接收的接入請求中還攜帶終端的mac地址;終端信息綁定單元�����,用于如果基于用戶輸入的wifi賬號(hào)和密碼認(rèn)證成功��,門戶服務(wù)器將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)和mac地址進(jìn)行綁定���,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)����。
在一個(gè)實(shí)施例中,門戶服務(wù)器還包括:終端類型識(shí)別單元�����,用于識(shí)別出終端是采用動(dòng)態(tài)或靜態(tài)mac地址進(jìn)行接入認(rèn)證的終端�;終端信息綁定單元����,用于如果基于用戶輸入的wifi賬號(hào)和密碼認(rèn)證成功,并且終端類型識(shí)別單元識(shí)別出終端是采用動(dòng)態(tài)mac地址進(jìn)行接入認(rèn)證的終端����,將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)進(jìn)行綁定,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)�����。
在一個(gè)實(shí)施例中�,終端的身份標(biāo)識(shí)包括國際移動(dòng)設(shè)備標(biāo)識(shí)imei。
根據(jù)本發(fā)明實(shí)施例的第三個(gè)方面���,提供的一種wifi網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)�����,包括:前述任一個(gè)實(shí)施例中的門戶服務(wù)器���,寬帶遠(yuǎn)程接入服務(wù)器����,比對系統(tǒng)����;寬帶遠(yuǎn)程接入服務(wù)器,用于接收終端發(fā)送的接入請 求����;根據(jù)終端的媒體訪問控制mac地址向比對系統(tǒng)查詢是否存在該mac地址對應(yīng)的wifi賬號(hào)和密碼;如果存在�,則基于查詢到的wifi賬號(hào)和密碼進(jìn)行自動(dòng)認(rèn)證,如果不存在�����,則向終端發(fā)送重定向消息以通知終端向門戶服務(wù)器發(fā)送接入請求;比對系統(tǒng)�����,用于接收門戶服務(wù)器綁定并發(fā)送的終端的wifi賬號(hào)���、密碼以及身份標(biāo)識(shí)和/或mac地址并進(jìn)行存儲(chǔ)�����。
在一個(gè)實(shí)施例中�,比對系統(tǒng)相對于門戶服務(wù)器獨(dú)立設(shè)置或者設(shè)置于門戶服務(wù)器內(nèi)��。
本發(fā)明通過增加對終端身份標(biāo)識(shí)和wifi賬號(hào)���、密碼的綁定,確保了wifi賬號(hào)�����、密碼與終端的對應(yīng)性����,終端發(fā)起網(wǎng)絡(luò)接入請求后,門戶服務(wù)器獲取終端身份標(biāo)識(shí),向比對系統(tǒng)獲取對應(yīng)的wifi賬號(hào)���、密碼�����,并進(jìn)行終端的自動(dòng)認(rèn)證�����,使得采用動(dòng)態(tài)mac地址的終端能夠?qū)崿F(xiàn)wifi網(wǎng)絡(luò)的快速自動(dòng)認(rèn)證�,提高了系統(tǒng)效率����,提升用戶體驗(yàn)。
通過以下參照附圖對本發(fā)明的示例性實(shí)施例的詳細(xì)描述�,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
圖1示出本公開的示例性實(shí)施例的網(wǎng)絡(luò)架構(gòu)示意圖�����。
圖2示出本公開的一種示例性實(shí)施例的wifi網(wǎng)絡(luò)的接入認(rèn)證方法的流程示意圖����。
圖3示出本公開的另一種示例性實(shí)施例的wifi網(wǎng)絡(luò)的接入認(rèn)證方法的流程示意圖。
圖4示出本公開的一種示例性實(shí)施例的門戶服務(wù)的結(jié)構(gòu)示意圖���。
圖5示出本公開的一種示例性實(shí)施例的wifi網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例。以下對至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的����,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制?��;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍。
針對現(xiàn)有技術(shù)中存在的采用動(dòng)態(tài)mac地址的終端無法實(shí)現(xiàn)wifi網(wǎng)絡(luò)自動(dòng)認(rèn)證的問題���,提出本方案����。
下面結(jié)合圖1對本發(fā)明的網(wǎng)絡(luò)架構(gòu)進(jìn)行描述�����。
圖1為本發(fā)明網(wǎng)絡(luò)架構(gòu)示意圖����。如圖1所示��,本發(fā)明的wifi網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)例如包括以下裝置:
wifi終端:用來搜索可用wifi網(wǎng)絡(luò)信息例如ssid(servicesetidentifier�����,服務(wù)集標(biāo)識(shí))����、信號(hào)強(qiáng)度等�,發(fā)現(xiàn)并接入可用wifi網(wǎng)絡(luò),發(fā)起網(wǎng)絡(luò)接入請求�。
ap(wirelessaccesspoint,無線訪問接入點(diǎn)):用來實(shí)現(xiàn)運(yùn)營商wifi無線網(wǎng)絡(luò)的覆蓋�。
bras(broadbandremoteaccessserver,寬帶遠(yuǎn)程接入服務(wù)器):寬帶接入設(shè)備��,負(fù)責(zé)例如用戶ip地址的分配�,wifi終端用戶的寬帶接入的通行與關(guān)閉,將終端的網(wǎng)絡(luò)接入請求重定向到portalserver(門戶服務(wù)器)��,以及根據(jù)終端的mac地址向比對系統(tǒng)查詢相應(yīng)的wifi賬號(hào)和密碼等���;bras例如也可以采用bas(broadbandaccessserver�����,寬帶接入服務(wù)器)替代��,二者實(shí)現(xiàn)功能相近��。
portalserver(門戶服務(wù)器):為wifi終端初次接入時(shí)提供登錄頁面����,將終端身份標(biāo)識(shí)和/或mac地址與wifi賬號(hào)和密碼信息綁定�����,并根據(jù)終端的身份標(biāo)識(shí)向比對系統(tǒng)查詢相應(yīng)的wifi賬號(hào)和密碼�����。
aaa(authentication��、authorization�����、accounting����,認(rèn)證���、授權(quán)、計(jì)費(fèi))服務(wù)器:radius(remoteauthenticationdialinuserservice�,遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng))服務(wù)器實(shí)現(xiàn)認(rèn)證、授權(quán)�、計(jì)費(fèi)的功能,主要負(fù)責(zé)wifi接入用戶的賬號(hào)和密碼等信息進(jìn)行校驗(yàn)����,對wifi接入用戶授權(quán)和計(jì)費(fèi)。
比對系統(tǒng):主要負(fù)責(zé)對初次認(rèn)證通過且符合綁定條件的終端的身份標(biāo)識(shí)和/或mac地址與wifi賬號(hào)和密碼信息的映射關(guān)系的保存�����,以及根據(jù)bras和portalserver的請求在已保存的用戶信息進(jìn)行查詢比對�����。
其中�,終端的身份標(biāo)識(shí)和/或mac地址與wifi賬號(hào)和密碼信息的映射關(guān)系包括終端的身份標(biāo)識(shí)與wifi賬號(hào)和密碼的對應(yīng)關(guān)系、終端的mac地址與wifi賬號(hào)和密碼的對應(yīng)關(guān)系�����、或者終端的身份標(biāo)識(shí)和mac地址與wifi賬號(hào)和密碼的對應(yīng)關(guān)系。
下面結(jié)合圖2對本發(fā)明wifi網(wǎng)絡(luò)的接入認(rèn)證方法的一個(gè)實(shí)施例進(jìn)行描述�����。
圖2為本發(fā)明wifi網(wǎng)絡(luò)的接入認(rèn)證方法的一個(gè)實(shí)施例的流程圖����,該實(shí)施例中終端首次接入認(rèn)證成功后會(huì)將其身份標(biāo)識(shí)與wifi賬號(hào)和密碼進(jìn)行綁定�,存入比對系統(tǒng)。如圖2所示���,該實(shí)施例的方法包括:
步驟s202���,終端向?qū)拵нh(yuǎn)程接入服務(wù)器發(fā)送接入請求,相應(yīng)的��,寬帶遠(yuǎn)程接入服務(wù)器接收終端發(fā)送的接入請求��。
其中���,接入請求例如是http(hypertexttransferprotocol��,超文本傳輸協(xié)議)請求����,例如攜帶瀏覽器類型等信息。
步驟s204�,寬帶遠(yuǎn)程接入服務(wù)器向終端發(fā)送重定向消息,相應(yīng)的終端接收寬帶遠(yuǎn)程接入服務(wù)器發(fā)送的重定向消息�����。
其中���,重定向消息中攜帶門戶服務(wù)器的ip地址等信息��。
步驟s206�,終端根據(jù)接收的重定向消息向門戶服務(wù)器發(fā)送接入請求��,相應(yīng)的�,門戶服務(wù)器接收終端發(fā)送的接入請求,其中�,終端向門戶服務(wù)器發(fā)送的接入請求中攜帶終端的身份標(biāo)識(shí)。
其中��,終端的身份標(biāo)識(shí)例如為imei(internationalmobileequipmentidentity����,國際移動(dòng)設(shè)備標(biāo)識(shí))或者imsi(international mobilesubscriberidentificationnumber���,國際移動(dòng)用戶識(shí)別碼)等能夠唯一標(biāo)識(shí)終端身份的信息。終端的身份標(biāo)識(shí)例如可以通過app(application����,應(yīng)用軟件)或?yàn)g覽器等終端應(yīng)用程序從終端獲取�,并通過例如擴(kuò)展接入請求中的useragent(用戶代理)信息攜帶終端的身份標(biāo)識(shí)。上述重定向過程也可以由寬帶遠(yuǎn)程接入服務(wù)器直接將終端的接入請求轉(zhuǎn)發(fā)至門戶服務(wù)器替代��,不限于所舉示例��。
步驟s208����,門戶服務(wù)器向比對系統(tǒng)查詢是否存在終端的身份標(biāo)識(shí)對應(yīng)的wifi賬號(hào)和密碼,如果存在�����,則執(zhí)行步驟s210���,如果不存在�����,則執(zhí)行步驟s212���。
其中���,比對系統(tǒng)可以相對于門戶服務(wù)器獨(dú)立設(shè)置或者設(shè)置于門戶服務(wù)器內(nèi)。如果比對系統(tǒng)相對于門戶服務(wù)器獨(dú)立設(shè)置��,則門戶服務(wù)器與比對系統(tǒng)之間還需要進(jìn)行相應(yīng)的信息交互���,例如門戶服務(wù)器向比對系統(tǒng)發(fā)送用戶信息查詢請求�,比對系統(tǒng)根據(jù)終端的身份標(biāo)識(shí)與已保存的信息進(jìn)行一一比對�,查詢是否存在該終端的身份標(biāo)識(shí)以及與其綁定的wifi賬號(hào)和密碼,如果存在���,則向門戶服務(wù)器發(fā)送終端的wifi賬號(hào)和密碼�,如果不存在�,則通知門戶服務(wù)器查詢的終端不存在。
步驟s210���,基于查詢到的wifi賬號(hào)和密碼實(shí)現(xiàn)自動(dòng)認(rèn)證���。
其中��,一種示例性的認(rèn)證過程:門戶服務(wù)器向?qū)拵нh(yuǎn)程接入服務(wù)器發(fā)送查詢到的wifi賬號(hào)和密碼�;寬帶遠(yuǎn)程接入服務(wù)器向aaa服務(wù)器發(fā)送radius認(rèn)證請求攜帶終端的wifi賬號(hào)和密碼���;aaa服務(wù)器向?qū)拵нh(yuǎn)程接入服務(wù)器發(fā)送radius認(rèn)證響應(yīng)��,通知寬帶遠(yuǎn)程接入服務(wù)器認(rèn)證結(jié)果��;認(rèn)證成功后,終端可以訪問互聯(lián)網(wǎng)�,aaa服務(wù)器開始計(jì)費(fèi)。也可以通過門戶服務(wù)器或比對系統(tǒng)直接向aaa服務(wù)器發(fā)送radius認(rèn)證請求攜帶終端的wifi賬號(hào)和密碼進(jìn)行認(rèn)證��,不限于所舉示例����。
步驟s212,門戶服務(wù)器向終端返回登錄頁面����。
步驟s214,用戶在登錄頁面輸入wifi賬號(hào)和密碼��,進(jìn)行認(rèn)證過程,如果認(rèn)證成功����,則執(zhí)行步驟s216。
其中���,認(rèn)證過程可以參考步驟s210中的認(rèn)證過程��。
步驟s216����,門戶服務(wù)器將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)進(jìn)行綁定���,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)�����。
將終端的信息綁定之后�����,下次終端接入時(shí)可以根據(jù)綁定的信息直接獲得wifi賬號(hào)��、密碼不需要手動(dòng)輸入實(shí)現(xiàn)自動(dòng)認(rèn)證��。
上述實(shí)施例的方法��,通過增加對終端身份標(biāo)識(shí)和wifi賬號(hào)�、密碼的綁定,確保了wifi賬號(hào)���、密碼與終端的對應(yīng)性�����,終端發(fā)起網(wǎng)絡(luò)接入請求后�,門戶服務(wù)器獲取終端身份標(biāo)識(shí)�,向比對系統(tǒng)獲取對應(yīng)的wifi賬號(hào)、密碼�����,并進(jìn)行終端的自動(dòng)認(rèn)證�,使得采用動(dòng)態(tài)mac地址的終端能夠?qū)崿F(xiàn)wifi網(wǎng)絡(luò)的快速自動(dòng)認(rèn)證����,提高了系統(tǒng)效率,提升用戶體驗(yàn)�。
為了進(jìn)一步提升認(rèn)證效率��,還可以分別針對采用靜態(tài)mac地址和動(dòng)態(tài)mac地址的終端采取不同的認(rèn)證方法���。下面結(jié)合圖3描述該情形。
圖3為本發(fā)明wifi網(wǎng)絡(luò)的接入認(rèn)證方法的另一個(gè)實(shí)施例的流程圖�,如圖3所示,該實(shí)施例的方法包括:
步驟s302��,終端向?qū)拵нh(yuǎn)程接入服務(wù)器發(fā)送接入請求��,相應(yīng)的�,寬帶遠(yuǎn)程接入服務(wù)器接收終端發(fā)送的接入請求。
步驟s304����,寬帶遠(yuǎn)程接入服務(wù)器根據(jù)終端的mac地址向比對系統(tǒng)查詢是否存在該mac地址對應(yīng)的wifi賬號(hào)和密碼,如果存在��,則執(zhí)行步驟s306����,如果不存在,則執(zhí)行步驟s308����。
其中����,比對系統(tǒng)可以相對于門戶服務(wù)器獨(dú)立設(shè)置或者設(shè)置于門戶服務(wù)器內(nèi)��。
如果比對系統(tǒng)相對于門戶服務(wù)器獨(dú)立設(shè)置�,則寬帶遠(yuǎn)程接入服務(wù)器可以與比對系統(tǒng)直接進(jìn)行信息交互。例如����,寬帶遠(yuǎn)程接入服務(wù)器向比對系統(tǒng)發(fā)送用戶信息查詢請求,比對系統(tǒng)根據(jù)終端的mac地址與已保存的信息進(jìn)行一一比對���,查詢是否存在該終端的mac地址以及與其綁定的wifi賬號(hào)和密碼��,如果存在�,則向?qū)拵нh(yuǎn)程接入服務(wù)器發(fā)送終端的wifi賬號(hào)和密碼�����,如果不存在���,則通知寬帶遠(yuǎn)程接入服務(wù)器查詢的終端不存在。
如果比對系統(tǒng)設(shè)置于門戶服務(wù)器內(nèi)�����,寬帶遠(yuǎn)程接入服務(wù)器可以通 過重定向過程在門戶服務(wù)器進(jìn)行信息查詢。例如���,寬帶遠(yuǎn)程接入服務(wù)器向終端發(fā)送重定向消息�����,重定向消息中攜帶門戶服務(wù)器的ip地址等信息�����;終端根據(jù)接收的重定向消息向門戶服務(wù)器發(fā)送接入請求���,其中攜帶終端的mac地址,例如通過擴(kuò)展接入請求中的useragent(用戶代理)信息攜帶終端的mac地址�����;門戶服務(wù)器根據(jù)ma地址在比對系統(tǒng)中與已保存的信息進(jìn)行一一比對�����,查詢是否存在該終端的mac地址以及與其綁定的wifi賬號(hào)和密碼,如果存在����,則向?qū)拵нh(yuǎn)程接入服務(wù)器發(fā)送終端的wifi賬號(hào)和密碼,如果不存在�����,則通知寬帶遠(yuǎn)程接入服務(wù)器查詢的終端不存在�����。
步驟s306���,寬帶遠(yuǎn)程接入服務(wù)器獲取終端的wifi賬號(hào)和密碼�,基于查詢到的wifi賬號(hào)和密碼實(shí)現(xiàn)自動(dòng)認(rèn)證�����。
其中�����,一種示例性的認(rèn)證過程:寬帶遠(yuǎn)程接入服務(wù)器向aaa服務(wù)器發(fā)送radius認(rèn)證請求攜帶終端的wifi賬號(hào)和密碼����;aaa服務(wù)器向?qū)拵нh(yuǎn)程接入服務(wù)器發(fā)送radius認(rèn)證響應(yīng),通知寬帶遠(yuǎn)程接入服務(wù)器認(rèn)證結(jié)果���;認(rèn)證成功后�,終端可以訪問互聯(lián)網(wǎng)��,aaa服務(wù)器開始計(jì)費(fèi)���。也可以比對系統(tǒng)直接向aaa服務(wù)器發(fā)送radius認(rèn)證請求攜帶終端的wifi賬號(hào)和密碼進(jìn)行認(rèn)證�����,不限于所舉示例�。
步驟s308�,寬帶遠(yuǎn)程接入服務(wù)器向終端發(fā)送重定向消息,相應(yīng)的終端接收寬帶遠(yuǎn)程接入服務(wù)器發(fā)送的重定向消息����。
其中,重定向消息中攜帶門戶服務(wù)器的ip地址等信息��。
步驟s310�����,終端根據(jù)接收的重定向消息向門戶服務(wù)器發(fā)送接入請求,相應(yīng)的���,門戶服務(wù)器接收終端發(fā)送的接入請求�,其中����,終端向門戶服務(wù)器發(fā)送的接入請求中攜帶終端的身份標(biāo)識(shí)。
其中��,如果比對系統(tǒng)設(shè)置于門戶服務(wù)器內(nèi)�,則步驟s308和s310可以省略,而在步驟s304描述的重定向過程中����,終端根據(jù)接收的重定向消息向門戶服務(wù)器發(fā)送接入請求,接入請求中攜帶終端的mac地址和身份標(biāo)識(shí)�����。
步驟s312��,門戶服務(wù)器向比對系統(tǒng)查詢是否存在終端的身份標(biāo)識(shí)對應(yīng)的wifi賬號(hào)和密碼�,如果存在�,則執(zhí)行步驟s314�����,如果不存 在����,則執(zhí)行步驟s316��。
其中���,比對系統(tǒng)可以相對于門戶服務(wù)器獨(dú)立設(shè)置或者設(shè)置于門戶服務(wù)器內(nèi)�����。參考步驟s208的描述�����。
步驟s314�����,門戶服務(wù)器獲取終端的wifi賬號(hào)和密碼���,基于查詢到的wifi賬號(hào)和密碼實(shí)現(xiàn)自動(dòng)認(rèn)證�。
其中����,認(rèn)證過程可以參考步驟s210中的認(rèn)證過程。
步驟s316��,門戶服務(wù)器向終端返回登錄頁面�。
步驟s318,用戶在登錄頁面輸入wifi賬號(hào)和密碼����,進(jìn)行認(rèn)證過程,如果認(rèn)證成功�,則執(zhí)行步驟s320。
其中����,認(rèn)證過程可以參考步驟s210中的認(rèn)證過程。
步驟s320��,門戶服務(wù)器將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)和mac地址進(jìn)行綁定�,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)。
其中���,門戶服務(wù)器還可以根據(jù)終端的類型進(jìn)行不同的綁定��,例如��,針對采用靜態(tài)mac地址的終端��,可以將其wifi賬號(hào)和密碼與mac地址進(jìn)行綁定�,針對采用動(dòng)態(tài)mac地址的終端����,可以將其wifi賬號(hào)和密碼與身份標(biāo)識(shí)進(jìn)行綁定。終端的類型例如通過擴(kuò)展接入請求中的useragent信息攜帶終端的類型發(fā)送至門戶服務(wù)器����。
上述方法中,針對采用動(dòng)態(tài)mac地址的終端���,終端廠商可以采用不同的機(jī)制和策略管理mac地址���,避免mac地址沖突的問題。例如�,建立動(dòng)態(tài)mac地址庫,分配時(shí)只分配未被占用或綁定的mac地址��,終端接入網(wǎng)絡(luò)后將mac地址與wifi賬號(hào)密碼進(jìn)行綁定后,動(dòng)態(tài)mac地址庫里自動(dòng)去除該mac地址���,下次本終端(再次接入網(wǎng)絡(luò)時(shí)�����,發(fā)生mac地址改變���,將新的mac地址與wifi賬號(hào)密碼進(jìn)行綁定,自動(dòng)釋放上一次綁定的mac地址�,回歸可用動(dòng)態(tài)的mac地址庫。
上述實(shí)施例的方法�����,將基于mac地址的自動(dòng)認(rèn)證過程與基于終端身份標(biāo)識(shí)的自動(dòng)認(rèn)證過程相結(jié)合��,針對采用靜態(tài)mac地址的終端仍采用基于mac地址的自動(dòng)認(rèn)證過程����,實(shí)現(xiàn)方便,效率高����;針對采用動(dòng)態(tài)mac地址的終端結(jié)合基于終端身份標(biāo)識(shí)的自動(dòng)認(rèn)證過程���,有 效地解決了采用動(dòng)態(tài)mac地址的終端實(shí)現(xiàn)wifi網(wǎng)絡(luò)的快速自動(dòng)認(rèn)證的問題,提高了系統(tǒng)效率���,提升用戶體驗(yàn)���。
本發(fā)明還提供一種門戶服務(wù)器,下面結(jié)合圖4進(jìn)行描述��。
圖4為本發(fā)明門戶服務(wù)器一個(gè)實(shí)施例的結(jié)構(gòu)圖����,如圖4所示����,門戶服務(wù)器40包括:
接入請求接收單元402,用于接收終端發(fā)送的接入請求���,接入請求中攜帶終端的身份標(biāo)識(shí)���。
其中,終端的身份標(biāo)識(shí)例如為imei或者imsi等能夠唯一標(biāo)識(shí)終端身份的信息���。例如在接入請求接收單元402接收的接入請求中的用戶代理useragent信息中攜帶終端的身份標(biāo)識(shí)���。
終端信息查詢單元404�����,用于向比對系統(tǒng)查詢是否存在終端的身份標(biāo)識(shí)對應(yīng)的wifi賬號(hào)和密碼�����,以便基于查詢到的wifi賬號(hào)和密碼實(shí)現(xiàn)自動(dòng)認(rèn)證��。
如圖4所示��,在一個(gè)實(shí)施例中���,門戶服務(wù)器40還可以包括:終端信息獲取單元406,用于如果終端信息查詢單元沒有查詢到終端的身份標(biāo)識(shí)對應(yīng)的wifi賬號(hào)和密碼�,指示用戶輸入wifi賬號(hào)和密碼,以便基于用戶輸入的wifi賬號(hào)和密碼實(shí)現(xiàn)認(rèn)證�����。
終端信息綁定單元408,用于如果基于用戶輸入的wifi賬號(hào)和密碼認(rèn)證成功���,將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)進(jìn)行綁定�����,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)�。
在一個(gè)實(shí)施例中����,接入請求接收單元402接收的接入請求中還攜帶終端的mac地址;終端信息綁定單元408��,用于如果基于用戶輸入的wifi賬號(hào)和密碼認(rèn)證成功�,門戶服務(wù)器將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)和mac地址進(jìn)行綁定,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)�����。
如圖4所示�����,在一個(gè)實(shí)施例中�,門戶服務(wù)器40還可以包括:終端類型識(shí)別單元410,用于識(shí)別出終端是采用動(dòng)態(tài)或靜態(tài)mac地址進(jìn)行接入認(rèn)證的終端�;終端信息綁定單元408,用于如果基于用戶輸入的wifi賬號(hào)和密碼認(rèn)證成功���,并且終端類型識(shí)別單元識(shí)別出終端是 采用動(dòng)態(tài)mac地址進(jìn)行接入認(rèn)證的終端�����,將用戶輸入的wifi賬號(hào)和密碼與終端的身份標(biāo)識(shí)進(jìn)行綁定��,并發(fā)送至比對系統(tǒng)進(jìn)行存儲(chǔ)���。
本發(fā)明還提供一種wifi網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng),下面結(jié)合圖5進(jìn)行描述�。
圖5為本發(fā)明wifi網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)圖,如圖5所示���,系統(tǒng)50包括:前述實(shí)施例中的門戶服務(wù)器40�����,寬帶遠(yuǎn)程接入服務(wù)器502���,比對系統(tǒng)504,終端506。
寬帶遠(yuǎn)程接入服務(wù)器502�,用于接收終端506發(fā)送的接入請求;根據(jù)終端506的媒體訪問控制mac地址向比對系統(tǒng)504查詢是否存在該mac地址對應(yīng)的wifi賬號(hào)和密碼����;如果存在,則基于查詢到的wifi賬號(hào)和密碼進(jìn)行自動(dòng)認(rèn)證����,如果不存在,則向終端506發(fā)送重定向消息以通知終端向門戶服務(wù)器40發(fā)送接入請求��。
比對系統(tǒng)504�,用于接收門戶服務(wù)器40綁定并發(fā)送的終端的wifi賬號(hào)、密碼以及身份標(biāo)識(shí)和/或mac地址并進(jìn)行存儲(chǔ)����;根據(jù)門戶服務(wù)器40或?qū)拵нh(yuǎn)程接入服務(wù)器502發(fā)送的用戶信息查詢請求查詢對應(yīng)wifi賬號(hào)和密碼。
其中�,比對系統(tǒng)相對于門戶服務(wù)器獨(dú)立設(shè)置或者設(shè)置于門戶服務(wù)器內(nèi)(圖中未示出)。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成�,也可以通過程序來指令相關(guān)的硬件完成�,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�����,磁盤或光盤等。
以上所述僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。