本發(fā)明涉及安全接入認(rèn)證領(lǐng)域，尤其涉及一種訪問授權(quán)方法、裝置和系統(tǒng)。

背景技術(shù)：

隨著計算機及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，政府、銀行、企業(yè)等單位都部署有無線或有線網(wǎng)絡(luò)供員工或訪客使用，出于安全性等因素考慮，上述無線網(wǎng)絡(luò)均不是完全開放式網(wǎng)絡(luò)，都需要進行認(rèn)證授權(quán)后方可上網(wǎng)，目前接入認(rèn)證授權(quán)方式主要有兩種，一種是企業(yè)級802.1x的加密認(rèn)證，另一種是半開放式的Portal(中文名稱：門戶)認(rèn)證，前者須一次性輸入有效的用戶名及密碼進行認(rèn)證，不用與用戶進行交互；后者通過Portal頁面與用戶交互，可以實現(xiàn)手機號獲取短信方式認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等。

對于內(nèi)部員工通常采用企業(yè)級802.1x認(rèn)證，員工連接WiFi(英文全稱：wireless fidelity，中文全稱：無線保真)或有線接口后，輸入預(yù)先分配給個人的用戶名及密碼進行認(rèn)證授權(quán)及上網(wǎng)。對于訪客通常采用半開放式Portal認(rèn)證，訪客連接WiFi或有線接口后，進行認(rèn)證授權(quán)之前通過手機瀏覽器訪問任何第三方網(wǎng)站都會被系統(tǒng)重定向到Portal頁面，通過輸入手機號獲取短信方式認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等方式獲得授權(quán)及訪問網(wǎng)絡(luò)。

其中，在二維碼認(rèn)證過程中，現(xiàn)有技術(shù)要求訪客通過接入終端掃描網(wǎng)絡(luò)授權(quán)員通過授權(quán)終端提供的二維碼，對于接入終端不支持掃描二維碼功能(例如未安裝攝像頭)或授權(quán)終端不具有顯示功能(例如無顯示屏)的場景，則無法進行二維碼認(rèn)證。

技術(shù)實現(xiàn)要素：

本發(fā)明的實施例提供一種訪問授權(quán)方法、裝置和系統(tǒng)，用于解決接入終端不支持掃描二維碼功能或授權(quán)終端不具有顯示功能場景下，無法進行二維碼認(rèn)證的問題。

為達到上述目的，本發(fā)明的實施例采用如下技術(shù)方案：

第一方面，提供了一種訪問授權(quán)方法，該方法包括：

門戶Portal服務(wù)器接收來自接入終端的訪問請求，其中，所述訪問請求包含接入終端身份信息；

所述Portal服務(wù)器根據(jù)所述訪問請求生成二維碼；

所述Portal服務(wù)器將所述二維碼發(fā)送給所述接入終端，以便所述接入終端對所述二維碼進行顯示；

授權(quán)終端掃描所述接入終端上顯示的所述二維碼；

所述授權(quán)終端根據(jù)所述二維碼生成授權(quán)請求并向所述Portal服務(wù)器發(fā)送所述授權(quán)請求；

所述Portal服務(wù)器根據(jù)所述授權(quán)請求判斷是否對所述接入終端進行授權(quán)；

如果確定授權(quán)，則所述Portal服務(wù)器向驗證、授權(quán)和記賬AAA認(rèn)證服務(wù)器請求對所述接入終端進行認(rèn)證；

如果認(rèn)證通過，則所述AAA認(rèn)證服務(wù)器通知所述接入終端授權(quán)和認(rèn)證成功。

第二方面，提供了一種接入終端，該接入終端包括：

通信單元，用于向門戶Portal服務(wù)器發(fā)送訪問請求，所述訪問請求用于所述Portal服務(wù)器根據(jù)所述訪問請求生成二維碼，其中，所述訪問請求包含接入終端身份信息；

顯示單元，用于顯示所述通信單元得到的所述二維碼。

第三方面，提供了一種授權(quán)終端，該授權(quán)終端包括：

掃描單元，用于掃描接入終端上顯示的二維碼，其中，所述二維碼為門戶Portal服務(wù)器根據(jù)來自所述接入終端的訪問請求生成，所述訪問請求中包含接入終端身份信息；

處理單元，用于根據(jù)所述掃描單元掃描得到的二維碼生成授權(quán)請求；

通信單元，用于向所述Portal服務(wù)器發(fā)送所述處理單元生成的所述授權(quán)請求。

第四方面，提供了一種Portal服務(wù)器，該Portal服務(wù)器包括：

通信單元，用于接收來自接入終端的訪問請求，其中，所述訪問請求包含接入終端身份信息；

處理單元，用于根據(jù)所述通信單元得到的所述訪問請求生成二維碼；

所述通信單元，還用于將所述二維碼發(fā)送給所述接入終端，以便所述接入終端對所述二維碼進行顯示；

所述處理單元，還用于根據(jù)來自授權(quán)終端的授權(quán)請求判斷是否對所述接入終端進行授權(quán)，其中，所述授權(quán)請求為所述授權(quán)終端根據(jù)掃描所述接入終端上顯示的所述二維碼所生成；

所述通信單元，還用于如果確定授權(quán)，則向驗證、授權(quán)和記賬AAA認(rèn)證服務(wù)器請求對所述接入終端進行認(rèn)證。

第五方面，提供了一種AAA認(rèn)證服務(wù)器，該AAA認(rèn)證服務(wù)器包括：

處理單元，用于根據(jù)門戶Portal服務(wù)器發(fā)送的請求對接入終端進行認(rèn)證；

通信單元，用于如果所述處理單元認(rèn)證通過，則通知所述接入終端授權(quán)和認(rèn)證成功。

第六方面，提供了一種訪問授權(quán)系統(tǒng)，包括如第二方面所述的接入終端、如第三方面所述的授權(quán)終端、如第四方面所述的Portal服務(wù)器和如第五方面所述的AAA認(rèn)證服務(wù)器。

本發(fā)明的實施例提供的訪問授權(quán)方法、裝置和系統(tǒng)，通過Portal服務(wù)器根據(jù)接入終端的訪問請求中的接入終端身份信息生成二維碼，用于接入終端對該二維碼進行顯示，由授權(quán)終端掃描該二維碼后根據(jù)二維碼生成授權(quán)請求，由Portal服務(wù)器對授權(quán)請求授權(quán)通過后再由AAA認(rèn)證服務(wù)器進行認(rèn)證，認(rèn)證通過后允許接入終端訪問網(wǎng)絡(luò)。由于該方案中，無需授權(quán)終端顯示二維碼并且無需接入終端進行二維碼掃描，實現(xiàn)了由授權(quán)終端掃描接入終端的上的二維碼以對接入終端進行授權(quán)和認(rèn)證，因此解決了接入終端不支持掃描二維碼功能或授權(quán)終端不具有顯示功能場景下，無法進行二維碼認(rèn)證的問題。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的實施例提供的訪問授權(quán)系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明的實施例提供的一種訪問授權(quán)方法的流程示意圖；

圖3為本發(fā)明的實施例提供的授權(quán)終端生成授權(quán)請求并向Portal服務(wù)器發(fā)送授權(quán)請求的流程示意圖；

圖4為本發(fā)明的實施例提供的Portal服務(wù)器向AAA認(rèn)證服務(wù)器請求對接入終端進行認(rèn)證的流程示意圖；

圖5為本發(fā)明的實施例提供的AAA認(rèn)證服務(wù)器通知接入終端授權(quán)和認(rèn)證成功的流程示意圖；

圖6為本發(fā)明的實施例提供的另一種訪問授權(quán)方法的流程示意圖；

圖7為本發(fā)明的實施例提供的接入終端的結(jié)構(gòu)示意圖；

圖8為本發(fā)明的實施例提供的授權(quán)終端的結(jié)構(gòu)示意圖；

圖9為本發(fā)明的實施例提供的Portal服務(wù)器的結(jié)構(gòu)示意圖；

圖10為本發(fā)明的實施例提供的AAA認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例提供了一種訪問授權(quán)系統(tǒng)，參照圖1中所示，該系統(tǒng)包括：接入終端11、授權(quán)終端12、網(wǎng)絡(luò)接入設(shè)備13、Portal服務(wù)器14和AAA(英文全稱：authentication authorization accounting，中文全稱：驗證、授權(quán)和記賬)認(rèn)證服務(wù)器15。

其中，接入終端11為訪客使用的接入網(wǎng)絡(luò)的設(shè)備，具備顯示二維碼功能，例如可以是PC(英文全稱：personal computer，中文全稱：個人計算機)、筆記本、手機等；授權(quán)終端12為網(wǎng)絡(luò)授權(quán)員使用的對接入終端11進行授權(quán)的終端，需具備掃描二維碼功能，例如可以是手機、掃描槍等；網(wǎng)絡(luò)接入設(shè)備13負(fù)責(zé)接收Portal服務(wù)器14發(fā)起的Portal認(rèn)證請求，并向AAA認(rèn)證服務(wù)器15發(fā)起RADIUS(英文全稱：remote authentication dial in user service，中文全稱：遠(yuǎn)程用戶撥號認(rèn)證服務(wù))認(rèn)證請求，并控制接入終端11上網(wǎng)權(quán)限，例如可以是路由器；Portal服務(wù)器14實現(xiàn)與用戶的交互及向網(wǎng)絡(luò)接入設(shè)備13發(fā)起Portal認(rèn)證請求；AAA認(rèn)證服務(wù)器15接收網(wǎng)絡(luò)接入設(shè)備13發(fā)起的RADIUS認(rèn)證請求進行認(rèn)證授權(quán)處理。

本發(fā)明實施例所述的接入終端身份信息用于唯一標(biāo)識接入終端，例如可以包括但不限于接入終端的MAC(英文全稱：media access control，中文全稱：媒體訪問控制)地址、IMSI(英文全稱：international mobile subscriber identification number，中文全稱：國際移動用戶識別碼)等。本發(fā)明實施例所述的授權(quán)終端身份信息與接入終端身份信息類似，用于唯一標(biāo)識授權(quán)終端，同樣可以包括但不限于授權(quán)終端的MAC地址、IMSI等。

本發(fā)明實施例所述的Portal服務(wù)器認(rèn)證地址是指Portal服務(wù)器的進行認(rèn)證的地址，用于其他設(shè)備向Portal服務(wù)器請求認(rèn)證時根據(jù)該地址發(fā)起認(rèn)證請求，該地址可以是URL(英文全稱：uniform resource locator，中文全稱：統(tǒng)一資源定位符)地址。

本發(fā)明實施例提供的訪問授權(quán)方法、裝置和系統(tǒng)，通過接入終端發(fā)起訪問請求，由Portal服務(wù)器根據(jù)訪問請求中的接入終端身份信息生成二維碼，由接入終端對該二維碼進行顯示，由授權(quán)終端掃描該二維碼后根據(jù)二維碼中的接入終端身份信息生成授權(quán)請求，由Portal服務(wù)器對授權(quán)請求授權(quán)通過后再由AAA認(rèn)證服務(wù)器進行認(rèn)證，認(rèn)證通過后允許接入終端訪問網(wǎng)絡(luò)，實現(xiàn)了由授權(quán)終端掃描接入終端的上的二維碼以對接入終端進行授權(quán)和認(rèn)證，解決了接入終端不支持掃描二維碼功能或授權(quán)終端不具有顯示功能場景下，無法進行二維碼認(rèn)證的問題。

實施例1、

本發(fā)明實施例提供了一種訪問授權(quán)方法，應(yīng)用于圖1中所示的訪問授權(quán)系統(tǒng)，參照圖2中所示，該方法包括：

S101、Portal服務(wù)器接收來自接入終端的訪問請求。

其中，訪問請求中包含接入終端身份信息。

可選的，Portal服務(wù)器可以通過網(wǎng)絡(luò)接入設(shè)備的轉(zhuǎn)發(fā)來接收來自接入終端的訪問請求。

進一步可選的，網(wǎng)絡(luò)接入設(shè)備在轉(zhuǎn)發(fā)訪問請求之前，可以先根據(jù)訪問請求中的接入終端身份信息來判斷該接入終端是否已經(jīng)授權(quán)，如果已經(jīng)授權(quán)則不必轉(zhuǎn)發(fā)給Portal服務(wù)器，直接允許該接入終端訪問網(wǎng)絡(luò)；如果未授權(quán)，則將訪問請求轉(zhuǎn)發(fā)給Portal服務(wù)器。

S102、Portal服務(wù)器根據(jù)訪問請求生成二維碼。

其中，二維碼中包含接入終端身份信息。

具體的，Portal服務(wù)器可以根據(jù)訪問請求中的接入終端身份信息生成二維碼。

可選的，還可以對二維碼中的接入終端身份信息進行加密處理以提高安全性。

可選的，二維碼中還可以包含Portal服務(wù)器認(rèn)證地址。

S103、Portal服務(wù)器將二維碼發(fā)送給接入終端，以便接入終端對二維碼進行顯示。

S104、授權(quán)終端掃描接入終端上顯示的上述二維碼。

S105、授權(quán)終端根據(jù)二維碼生成授權(quán)請求并向Portal服務(wù)器發(fā)送該授權(quán)請求。

此時，授權(quán)請求中包含接入終端身份信息。

其中，授權(quán)終端為已經(jīng)被系統(tǒng)授權(quán)并賦予了網(wǎng)絡(luò)授權(quán)權(quán)限的終端設(shè)備。

可選的，授權(quán)終端可以根據(jù)二維碼中包含的Portal服務(wù)器認(rèn)證地址對Portal服務(wù)器進行尋址，從而向Portal服務(wù)器發(fā)送上述授權(quán)請求。

進一步可選的，授權(quán)終端還可以根據(jù)二維碼和授權(quán)終端身份信息生成授權(quán)請求并向Portal服務(wù)器發(fā)送該授權(quán)請求，此時，授權(quán)請求中包含接入終端身份信息和授權(quán)終端身份信息。

具體的，參照圖3中所示，步驟S105包括步驟S1051-S1054：

S1051、授權(quán)終端根據(jù)二維碼中的接入終端身份信息生成第一授權(quán)請求。

S1052、授權(quán)終端將第一授權(quán)請求發(fā)送給Portal服務(wù)器。

S1053、Portal服務(wù)器接收到第一授權(quán)請求后，獲取第一授權(quán)請求中的接入終端身份信息，并且將用于獲取授權(quán)終端身份信息的頁面發(fā)送給授權(quán)終端。

另外，Portal服務(wù)器獲取的接入終端身份信息，可以用于Portal服務(wù)器向AAA認(rèn)證服務(wù)器請求對接入終端進行認(rèn)證。

S1054、授權(quán)終端解析上述頁面后向Portal服務(wù)器發(fā)送第二授權(quán)請求，其中，第二授權(quán)請求中包含授權(quán)終端身份信息。

S106、Portal服務(wù)器根據(jù)授權(quán)請求判斷是否對接入終端進行授權(quán)。

具體的，可以根據(jù)授權(quán)請求中的授權(quán)終端身份信息判斷該授權(quán)終端是否合法，如果合法，則可以對授權(quán)請求不包含的接入終端身份信息所指示的接入終端進行授權(quán)和認(rèn)證。否則，則向授權(quán)終端或接入終端發(fā)送錯誤信息或授權(quán)失敗消息。

S107、如果確定授權(quán)，則Portal服務(wù)器向AAA認(rèn)證服務(wù)器請求對接入終端進行認(rèn)證。

具體的，參照圖4中所示，步驟S107可以包括步驟S1071和S1072。

S1071、Portal服務(wù)器創(chuàng)建臨時訪客對象，使用臨時訪客對象向網(wǎng)絡(luò)接入設(shè)備發(fā)起Portal認(rèn)證請求，其中，臨時訪客對象采用接入終端身份信息，Portal認(rèn)證請求包含接入終端身份信息。

S1072、網(wǎng)絡(luò)接入設(shè)備根據(jù)Portal認(rèn)證請求向AAA認(rèn)證服務(wù)器發(fā)起RADIUS認(rèn)證請求，其中，RADIUS認(rèn)證請求中包含接入終端身份信息。

S108、如果認(rèn)證通過，則AAA認(rèn)證服務(wù)器通知接入終端授權(quán)和認(rèn)證成功。

具體的，參照圖5中所示，步驟S108可以包括步驟S1081-S1083：

S1081、AAA認(rèn)證服務(wù)器向網(wǎng)絡(luò)接入設(shè)備通知對接入終端授權(quán)和認(rèn)證成功以允許接入終端通過網(wǎng)絡(luò)接入設(shè)備接入網(wǎng)絡(luò)。

S1082、網(wǎng)絡(luò)接入設(shè)備向Portal服務(wù)器通知已經(jīng)對接入終端授權(quán)和認(rèn)證成功。

S1083、Portal服務(wù)器向接入終端通知授權(quán)和認(rèn)證成功。

本發(fā)明實施例提供的訪問授權(quán)方法，通過Portal服務(wù)器根據(jù)接入終端的訪問請求中的接入終端身份信息生成二維碼，用于接入終端對該二維碼進行顯示，由授權(quán)終端掃描該二維碼后根據(jù)二維碼生成授權(quán)請求，由Portal服務(wù)器對授權(quán)請求授權(quán)通過后再由AAA認(rèn)證服務(wù)器進行認(rèn)證，認(rèn)證通過后允許接入終端訪問網(wǎng)絡(luò)。由于該方案中，無需授權(quán)終端顯示二維碼并且無需接入終端進行二維碼掃描，實現(xiàn)了由授權(quán)終端掃描接入終端的上的二維碼以對接入終端進行授權(quán)和認(rèn)證，解決了接入終端不支持掃描二維碼功能或授權(quán)終端不具有顯示功能場景下，無法進行二維碼認(rèn)證的問題。

實施例2、

本發(fā)明實施例提供了另一種訪問授權(quán)方法，應(yīng)用于圖1中所示的訪問授權(quán)系統(tǒng)，以接入終端身份信息為接入終端MAC地址為例對圖2中所述的訪問授權(quán)方法進行說明，參照圖6中所示，該方法包括：

S201、訪客的接入終端通過WLAN(英文全稱：wireless local area networks，中文全稱：無線局域網(wǎng))或有線網(wǎng)絡(luò)接入網(wǎng)絡(luò)接入設(shè)備，準(zhǔn)備上網(wǎng)。

S202、接入終端的瀏覽器打開任意第三方網(wǎng)站以向網(wǎng)絡(luò)接入設(shè)備發(fā)送訪問請求。

S203、網(wǎng)絡(luò)接入設(shè)備接收訪問請求。

S204、網(wǎng)絡(luò)接入設(shè)備根據(jù)訪問請求中的接入終端MAC地址判斷該接入終端是否已經(jīng)授權(quán)，如果已經(jīng)授權(quán)則進行步驟S205，否則進行步驟S206。

示例性的，網(wǎng)絡(luò)接入設(shè)備可以對已經(jīng)授權(quán)過的接入終端進行存儲，以便下次接入終端再次訪問網(wǎng)絡(luò)時可以快速接入。

S205、如果已經(jīng)授權(quán)則網(wǎng)絡(luò)接入設(shè)備對該接入終端訪問網(wǎng)絡(luò)放行。

S206、如果未授權(quán)則網(wǎng)絡(luò)接入設(shè)備將接入終端的訪問請求重定向到Portal服務(wù)器。

S207、Portal服務(wù)器獲取訪問請求中的接入終端MAC地址，將Portal服務(wù)器認(rèn)證地址和加密后的接入終端MAC地址進行組合生成二維碼。

S208、Portal服務(wù)器通過網(wǎng)絡(luò)接入設(shè)備將二維碼發(fā)送給接入終端。

可選的，還可以在發(fā)送的頁面中提示類似以下字符串“網(wǎng)絡(luò)授權(quán)人員掃描以下二維碼授權(quán)后方可訪問網(wǎng)絡(luò)”。

S209、接入終端顯示上述二維碼。

S210、網(wǎng)絡(luò)授權(quán)人員的授權(quán)終端掃描接入終端上顯示的上述二維碼。

S211、授權(quán)終端根據(jù)上述二維碼中的接入終端MAC地址生成第一授權(quán)請求。

S212、授權(quán)終端將第一授權(quán)請求發(fā)送至該二維碼中的Portal服務(wù)器認(rèn)證地址，使得授權(quán)請求到達Portal服務(wù)器。

S213、Portal服務(wù)器收到授權(quán)終端發(fā)送的第一授權(quán)請求后，取出其中包含的接入終端MAC地址，將獲取授權(quán)終端身份信息的頁面發(fā)送給授權(quán)終端。

S214、授權(quán)終端解析上述頁面后向Portal服務(wù)器發(fā)送第二授權(quán)請求，第二授權(quán)請求中包括授權(quán)終端MAC地址。

S215、Portal服務(wù)器收到第二授權(quán)請求后，獲取其中包含的授權(quán)終端的MAC地址，進行權(quán)限審核，確保該授權(quán)終端的合法性。如果不合法則進行步驟S216，否則進行步驟S217。

S216、如果授權(quán)終端不合法，則Portal服務(wù)器通知授權(quán)終端和接入終端拒絕授權(quán)。

S217、如果授權(quán)終端合法，則Portal服務(wù)器將創(chuàng)建一個臨時訪客對象，其模擬的接入終端的MAC地址即為步驟S213獲取的接入終端MAC地址。

S218、Portal服務(wù)器使用該臨時訪客對象向網(wǎng)絡(luò)接入設(shè)備發(fā)起Portal認(rèn)證請求，Portal認(rèn)證請求包含接入終端MAC地址。

S219、網(wǎng)絡(luò)接入設(shè)備根據(jù)Portal認(rèn)證請求向AAA認(rèn)證服務(wù)器發(fā)起RADIUS認(rèn)證請求，RADIUS認(rèn)證請求中包含接入終端MAC地址。

S220、AAA認(rèn)證服務(wù)器根據(jù)認(rèn)證邏輯和RADIUS認(rèn)證請求對接入終端進行認(rèn)證。

S221、認(rèn)證通過后，AAA認(rèn)證服務(wù)器向網(wǎng)絡(luò)接入設(shè)備發(fā)送指示授權(quán)和認(rèn)證成功的RADIUS報文，通知對接入終端授權(quán)以允許接入終端通過網(wǎng)絡(luò)接入設(shè)備接入網(wǎng)絡(luò)。

S222、網(wǎng)絡(luò)接入設(shè)備收到AAA認(rèn)證服務(wù)器發(fā)送的指示授權(quán)和認(rèn)證成功的RADIUS報文后，向Portal服務(wù)器通知已經(jīng)對接入終端授權(quán)和認(rèn)證成功。

S223、Portal服務(wù)器向接入終端通知授權(quán)和認(rèn)證成功。

需要說明的是，接入終端可以周期性向Portal服務(wù)器檢查授權(quán)狀態(tài)，以便Portal服務(wù)器向接入終端通知授權(quán)狀態(tài)是成功還是失敗。

S224、接入終端便可以訪問網(wǎng)絡(luò)。

本發(fā)明實施例提供的訪問授權(quán)方法，通過接入終端發(fā)起訪問請求，由Portal服務(wù)器根據(jù)訪問請求中的接入終端身份信息生成二維碼，由接入終端對該二維碼進行顯示，由授權(quán)終端掃描該二維碼后根據(jù)二維碼中的接入終端身份信息生成第一授權(quán)請求并發(fā)送給Portal服務(wù)器，由Portal服務(wù)器獲取其中的接入終端身份信息，授權(quán)終端根據(jù)授權(quán)終端MAC地址生成第二授權(quán)請求并發(fā)送給Portal服務(wù)器，由Portal服務(wù)器對授權(quán)終端進行權(quán)限審核，審核通過后，由Portal服務(wù)器使用臨時訪客對象向網(wǎng)絡(luò)接入設(shè)備發(fā)起Portal認(rèn)證請求，由網(wǎng)絡(luò)接入設(shè)備根據(jù)Portal認(rèn)證請求向AAA認(rèn)證服務(wù)器發(fā)起RADIUS認(rèn)證請求，AAA認(rèn)證服務(wù)器認(rèn)證通過后允許接入終端訪問網(wǎng)絡(luò)，使得本發(fā)明可以適用于在接入終端具有顯示二維碼功能，授權(quán)終端具有掃描二維碼功能的場景下進行二維碼認(rèn)證，解決了接入終端不支持掃描二維碼功能或授權(quán)終端不具有顯示功能場景下，無法進行二維碼認(rèn)證的問題。

實施例3、

本發(fā)明的實施例提供了一種接入終端，應(yīng)用于圖1中所示的訪問授權(quán)系統(tǒng)中的接入終端11，并且用于執(zhí)行上述訪問授權(quán)方法中接入終端的功能，參照圖7中所示，該接入終端11包括通信單元111和顯示單元112，其中：

通信單元111，用于向Portal服務(wù)器發(fā)送訪問請求并且接收由Portal服務(wù)器根據(jù)訪問請求生成的二維碼，其中，訪問請求包含接入終端身份信息。

顯示單元112，用于顯示通過通信單元111得到的上述二維碼。

由于本發(fā)明實施例中的接入終端可以應(yīng)用于上述訪問授權(quán)方法，因此，其所能獲得的技術(shù)效果也可參考上述方法實施例，本發(fā)明實施例在此不再贅述。

實施例4、

本發(fā)明的實施例提供了一種授權(quán)終端，應(yīng)用于圖1中所示的訪問授權(quán)系統(tǒng)中的授權(quán)終端12，并且用于上述訪問授權(quán)方法中授權(quán)終端的功能，參照圖8中所示，該授權(quán)終端12包括掃描單元121、處理單元122和通信單元123，其中：

掃描單元121，用于掃描接入終端上顯示的二維碼，其中，二維碼為Portal服務(wù)器根據(jù)來自接入終端的訪問請求生成，訪問請求中包含接入終端身份信息。

處理單元122，用于根據(jù)掃描單元121掃描的二維碼生成授權(quán)請求。

通信單元123，用于向Portal服務(wù)器發(fā)送處理單元122生成的授權(quán)請求。

由于本發(fā)明實施例中的授權(quán)終端可以應(yīng)用于上述訪問授權(quán)方法，因此，其所能獲得的技術(shù)效果也可參考上述方法實施例，本發(fā)明實施例在此不再贅述。

需要說明的是，處理單元可以為單獨設(shè)立的處理器，也可以集成在控制器的某一個處理器中實現(xiàn)，此外，也可以以程序代碼的形式存儲于控制器的存儲器中，由控制器的某一個處理器調(diào)用并執(zhí)行以上處理單元的功能。這里所述的處理器可以是一個中央處理器(英文全稱：central processing unit，英文簡稱：CPU)，或者是特定集成電路(英文全稱：application specific integrated circuit，英文簡稱：ASIC)，或者是被配置成實施本發(fā)明實施例的一個或多個集成電路。

實施例5、

本發(fā)明的實施例提供了一種Portal服務(wù)器，應(yīng)用于圖1中所示的訪問授權(quán)系統(tǒng)中的Portal服務(wù)器14，并且用于上述訪問授權(quán)方法中Portal服務(wù)器的功能，參照圖9中所示，該Portal服務(wù)器14包括通信單元141和處理單元142，其中：

通信單元141，用于接收來自接入終端的訪問請求，其中，訪問請求包含接入終端身份信息；

處理單元142，用于根據(jù)通信單元141得到的訪問請求生成二維碼；

通信單元141，還用于將二維碼發(fā)送給接入終端，以便接入終端對二維碼進行顯示；

處理單元142，還用于根據(jù)來自授權(quán)終端的授權(quán)請求判斷是否對接入終端進行授權(quán)，其中，授權(quán)請求為授權(quán)終端根據(jù)掃描接入終端上顯示的二維碼所生成；

通信單元141，還用于如果確定授權(quán)，則向驗證、授權(quán)和記賬AAA認(rèn)證服務(wù)器請求對接入終端進行認(rèn)證。

由于本發(fā)明實施例中的Portal服務(wù)器可以應(yīng)用于上述訪問授權(quán)方法，因此，其所能獲得的技術(shù)效果也可參考上述方法實施例，本發(fā)明實施例在此不再贅述。

需要說明的是，處理單元可以為單獨設(shè)立的處理器，也可以集成在控制器的某一個處理器中實現(xiàn)，此外，也可以以程序代碼的形式存儲于控制器的存儲器中，由控制器的某一個處理器調(diào)用并執(zhí)行以上處理單元的功能。這里所述的處理器可以是一個中央處理器(英文全稱：central processing unit，英文簡稱：CPU)，或者是特定集成電路(英文全稱：application specific integrated circuit，英文簡稱：ASIC)，或者是被配置成實施本發(fā)明實施例的一個或多個集成電路。

實施例6、

本發(fā)明的實施例提供了一種AAA認(rèn)證服務(wù)器，應(yīng)用于圖1中所示的訪問授權(quán)系統(tǒng)中的AAA認(rèn)證服務(wù)器15，并且用于上述訪問授權(quán)方法中AAA認(rèn)證服務(wù)器的功能，參照圖10中所示，該AAA認(rèn)證服務(wù)器15包括處理單元151和通信單元152，其中：

處理單元151，用于根據(jù)門戶Portal服務(wù)器發(fā)送的請求對接入終端進行認(rèn)證。

通信單元152，用于如果處理單元151認(rèn)證通過，則通知接入終端授權(quán)和認(rèn)證成功。

由于本發(fā)明實施例中的AAA認(rèn)證服務(wù)器可以應(yīng)用于上述訪問授權(quán)方法，因此，其所能獲得的技術(shù)效果也可參考上述方法實施例，本發(fā)明實施例在此不再贅述。

需要說明的是，處理單元可以為單獨設(shè)立的處理器，也可以集成在控制器的某一個處理器中實現(xiàn)，此外，也可以以程序代碼的形式存儲于控制器的存儲器中，由控制器的某一個處理器調(diào)用并執(zhí)行以上處理單元的功能。這里所述的處理器可以是一個中央處理器(英文全稱：central processing unit，英文簡稱：CPU)，或者是特定集成電路(英文全稱：application specific integrated circuit，英文簡稱：ASIC)，或者是被配置成實施本發(fā)明實施例的一個或多個集成電路。

應(yīng)理解，在本發(fā)明的各種實施例中，上述各過程的序號的大小并不意味著執(zhí)行順序的先后，各過程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定，而不應(yīng)對本發(fā)明實施例的實施過程構(gòu)成任何限定。

本領(lǐng)域普通技術(shù)人員可以意識到，結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計算機軟件和電子硬件的結(jié)合來實現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)、裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)、設(shè)備和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的設(shè)備實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。

所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(英文全稱:read-only memory，英文簡稱：ROM)、隨機存取存儲器(英文全稱：random access memory，英文簡稱：RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)以所述權(quán)利要求的保護范圍為準(zhǔn)。