一種終端的認證方法、受信判定網(wǎng)關(guān)、認證服務(wù)器和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種終端的認證方法、受信判定網(wǎng)關(guān)、認證服務(wù)器和系統(tǒng)。
【背景技術(shù)】
[0002]無線WIFI接入因其良好的接入便利性和服務(wù)靈活性獲得了越來越廣泛地應(yīng)用，尤其在公共服務(wù)場所如快餐店、咖啡館、酒店、商場、步行街、高校、景區(qū)等區(qū)域應(yīng)用越來越多。在這些區(qū)域，用戶移動終端可以方便地通過WIFI接入而獲得網(wǎng)絡(luò)訪問能力，而WIFI服務(wù)提供者也可以通過提供WIFI接入服務(wù)達到推廣企業(yè)形象和產(chǎn)品、提升品牌知名度、提高服務(wù)水平和增強客戶粘性等目的。為實現(xiàn)網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)留痕、企業(yè)推介等目的，用戶接入WIFI需要對身份進行認證。認證的過程就是使用無線接入服務(wù)的用戶身份的驗證和對用戶身份信息留存的過程。
[0003]目前，實現(xiàn)WiFi接入身份認證方式主要有三種:第一種是采用WEP或WPA等口令式的認證方式，這種方式已被證明缺乏安全性且服務(wù)的使用者與提供者都需要管理繁瑣的密碼。第二種基于802.lx框架實現(xiàn)的認證方式，這種方式較好地解決了身份認證的安全性問題，但需要有專門的802.lx的客戶端且實施較復雜，動態(tài)更新的密鑰也給服務(wù)的使用者與提供者帶來較大的管理負擔，因此，此方式多為一些安全性要求很高的大型機構(gòu)所采用。第三種是基于Web Portal/Web認證的方式，相比方式一更加安全有效、用戶交互性更好，相比方式二部署實施和維護管理都更簡便(無需專門的客戶端等軟件，用戶側(cè)只需要安裝瀏覽器即可)，同時還可靈活地實現(xiàn)廣告推送、用戶管理等多種附加功能。因此，目前基于WEBPortal的WIFI身份認證方式獲得廣泛地應(yīng)用，尤其在餐飲、美容美發(fā)等公共服務(wù)場所等。
[0004]目前，基于WEB Portal的WIFI身份認證主要實現(xiàn)單個AP下用戶的接入許可服務(wù)。隨著用戶增多或商家服務(wù)場所規(guī)模擴大(如連鎖)，一個商家部署多個AP的情況逐漸增多，而用戶在該商家一個AP上通過認證后，如該用戶移動到商家的另一場所(如另一樓層或連鎖)需要接入到該商家部署的其它AP時，即使在用戶身份認證有效期內(nèi)，還需要對用戶身份重新進行認證，這樣用戶就需要再次輸入帳號和驗證碼等身份驗證信息，給用戶的服務(wù)感知較差，品牌一致性也不好。

【發(fā)明內(nèi)容】

[0005]有鑒于此，本發(fā)明要解決的一個技術(shù)問題是提供一種終端的認證方法，通過受信判定網(wǎng)關(guān)對終端進行認證，能夠避免終端在多個AP間切換時的重復認證。
[0006]一種終端的認證方法，包括:受信判定網(wǎng)關(guān)接收到無線接入設(shè)備轉(zhuǎn)發(fā)的、由終端發(fā)送的使用無線網(wǎng)絡(luò)服務(wù)的請求；所述受信判定網(wǎng)關(guān)判斷所述終端是否為已認證狀態(tài)，如果是，則向所述無線接入設(shè)備發(fā)送允許使用消息，如果否，則對所述終端進行認證，并根據(jù)認證結(jié)果向所述無線接入設(shè)備發(fā)送允許使用或不允許使用消息。
[0007]根據(jù)本發(fā)明的一個實施例，進一步的，當判斷受信設(shè)備列表中有所述終端時，所述受信判定網(wǎng)關(guān)確定所述終端為已認證狀態(tài)；所述受信判定網(wǎng)關(guān)接收到所述認證服務(wù)器返回的認證結(jié)果，當所述認證結(jié)果為所述終端是已注冊或已認證用戶時，則所述受信判定網(wǎng)關(guān)將所述終端加入到所述受信設(shè)備列表中，并向所述無線接入設(shè)備發(fā)送允許使用消息。
[0008]根據(jù)本發(fā)明的一個實施例，進一步的，所述終端向所述無線接入設(shè)備發(fā)送使用無線網(wǎng)絡(luò)的請求；當所述無線接入設(shè)備判斷所述終端不在網(wǎng)絡(luò)服務(wù)許可使用隊列時，將所述請求發(fā)送到所述受信判定網(wǎng)關(guān)；當所述受信判定網(wǎng)關(guān)判斷所述終端不在所述受信設(shè)備列表時，將所述請求發(fā)送到認證服務(wù)器，并將所述認證服務(wù)器返回的所述請求和隨機TOKEN碼發(fā)送到所述無線接入服務(wù)器；所述無線接入設(shè)備延緩所述請求，并向所述受信網(wǎng)關(guān)發(fā)送所述隨機TOKEN碼請求驗證；所述受信判定網(wǎng)關(guān)將所述隨機TOKEN碼發(fā)送到所述認證服務(wù)器請求驗證，當接收到所述認證服務(wù)器發(fā)送的驗證成功消息，將所述終端加入到所述受信設(shè)備列表中，并向所述無線接入設(shè)備發(fā)送允許使用消息；所述無線接入設(shè)備根據(jù)此允許使用消息將所述終端插入所述網(wǎng)絡(luò)服務(wù)許可使用隊列中。
[0009]根據(jù)本發(fā)明的一個實施例，進一步的，所述終端向另一無線接入設(shè)備發(fā)送使用無線網(wǎng)絡(luò)服務(wù)的請求；當所述另一無線接入設(shè)備判斷所述終端不在網(wǎng)絡(luò)服務(wù)許可使用隊列時，將所述請求發(fā)送到所述受信判定網(wǎng)關(guān)；所述受信判定網(wǎng)關(guān)查詢所述受信設(shè)備列表，當判斷所述終端處于已認證狀態(tài)時，則向所述另一無線接入設(shè)備發(fā)出允許使用消息；所述另一無線接入設(shè)備根據(jù)此允許使用消息將所述終端插入網(wǎng)絡(luò)服務(wù)許可使用隊列中。
[0010]根據(jù)本發(fā)明的一個實施例，進一步的，所述認證服務(wù)器接收到所述受信判定網(wǎng)關(guān)發(fā)送的所述請求；所述認證服務(wù)器向所述終端發(fā)送用戶注冊頁，并從所述終端提交的所述用戶注冊頁中獲取用戶注冊信息，所述用戶注冊信息包括:帳號或手機號、驗證碼或隨時短信驗證碼；所述認證服務(wù)器生成與所述用戶注冊信息綁定的唯一所述隨機TOKEN碼，并將所述請求與所述隨機TOKEN碼發(fā)送到所述受信判定網(wǎng)關(guān)；所述認證服務(wù)器根據(jù)接收到所述隨機TOKEN碼和所述用戶注冊信息，判定該用戶是否為已注冊或已認證用戶，并將驗證結(jié)果返回到所述受信判定網(wǎng)關(guān)。
[0011]本發(fā)明要解決的一個技術(shù)問題是提供一種受信判定網(wǎng)關(guān)，能夠避免終端在多個AP間切換時的重復認證。
[0012]一種受信判定網(wǎng)關(guān)，包括:請求接收單元，用于接收無線接入設(shè)備轉(zhuǎn)發(fā)的、由終端發(fā)送的使用無線網(wǎng)絡(luò)服務(wù)的請求；認證判定單元，用于判斷所述終端是否為已認證狀態(tài)，如果是，則向所述無線接入設(shè)備發(fā)送允許使用消息，如果否，則對所述終端進行認證，并根據(jù)認證結(jié)果向所述無線接入設(shè)備發(fā)送允許使用或不允許使用消息。
[0013]根據(jù)本發(fā)明的一個實施例，進一步的，所述認證判定單元，還用于當判斷受信設(shè)備列表中有所述終端時，則確定所述終端為已認證狀態(tài)；接收到所述認證服務(wù)器返回的認證結(jié)果，當所述認證結(jié)果為所述終端是已注冊或已認證用戶時，則所述受信判定網(wǎng)關(guān)將所述終端加入到所述受信設(shè)備列表中，并向所述無線接入設(shè)備發(fā)送允許使用消息。
[0014]根據(jù)本發(fā)明的一個實施例，進一步的，所述認證判定單元，還用于當判斷所述終端不在所述受信設(shè)備列表時，將所述請求發(fā)送到認證服務(wù)器，并將所述認證服務(wù)器返回的所述請求和隨機TOKEN碼發(fā)送到所述無線接入服務(wù)器；將從所述無線接入設(shè)備接收的所述隨機TOKEN碼發(fā)送到所述認證服務(wù)器請求驗證，當接收到所述認證服務(wù)器發(fā)送的驗證成功消息時，將所述終端加入到所述受信設(shè)備列表中，并向所述無線接入設(shè)備發(fā)送允許使用消息；其中，所述無線接入設(shè)備根據(jù)此允許使用消息將所述終端插入所述網(wǎng)絡(luò)服務(wù)許可使用隊列中。
[0015]根據(jù)本發(fā)明的一個實施例，進一步的，所述請求接收單元，還用于接收另一無線接入設(shè)備發(fā)送的、所述終端發(fā)送的使用無線網(wǎng)絡(luò)服務(wù)的請求；所述認證判定