用于設(shè)備認(rèn)證的方法、裝置及認(rèn)證服務(wù)系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種用于設(shè)備認(rèn)證的方法、裝置及認(rèn)證服務(wù)系統(tǒng)。一種用于設(shè)備認(rèn)證的方法包括:從用戶設(shè)備接收網(wǎng)絡(luò)訪問請(qǐng)求;如果認(rèn)證設(shè)備列表中包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),則對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行;如果所述認(rèn)證設(shè)備列表中不包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),并且所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,則將用于指示用戶設(shè)備向所述認(rèn)證管理設(shè)備進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備??蔀樯虘籼峁┒ㄖ频恼J(rèn)證服務(wù),幫助商戶快速搭建WiFi上網(wǎng)服務(wù)系統(tǒng),為商戶屏蔽復(fù)雜的WiFi認(rèn)證過程。
【專利說明】用于設(shè)備認(rèn)證的方法、裝置及認(rèn)證服務(wù)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種認(rèn)證技術(shù),尤其涉及一種用于設(shè)備認(rèn)證的方法、裝置及認(rèn)證服務(wù)系統(tǒng)。
【背景技術(shù)】
[0002]隨著電子設(shè)備的普及,人們對(duì)WiFi的需求越來越強(qiáng)烈,越來越多的商戶愿意為用戶提供免費(fèi)WiFi。商戶往往需要用戶在使用免費(fèi)WiFi之前,先進(jìn)行登錄認(rèn)證,只有通過認(rèn)證的用戶才能免費(fèi)使用WiFi。
[0003]現(xiàn)有的認(rèn)證技術(shù)方案主要包括兩個(gè)部分:接入設(shè)備(如智能路由器)和認(rèn)證服務(wù)器。
[0004]接入設(shè)備
[0005]我們通常需要在接入設(shè)備上安裝一個(gè)認(rèn)證客戶端軟件,它負(fù)責(zé)對(duì)經(jīng)過該路由器的請(qǐng)求進(jìn)行過濾。如果請(qǐng)求來源于一個(gè)已經(jīng)通過了認(rèn)證的設(shè)備,那么就讓該請(qǐng)求通過(用戶可以正常上網(wǎng));如果請(qǐng)求來源于一個(gè)沒有通過認(rèn)證的設(shè)備,那么就將該請(qǐng)求重定向到認(rèn)證服務(wù)器,進(jìn)行認(rèn)證操作。
[0006]認(rèn)證服務(wù)器
[0007]認(rèn)證服務(wù)器用于對(duì)用戶進(jìn)行認(rèn)證,我們通常使用用戶設(shè)備的MAC地址作為這個(gè)用戶的唯一標(biāo)識(shí)。當(dāng)用戶請(qǐng)求被認(rèn)證客戶端軟件重定向到認(rèn)證服務(wù)器后,認(rèn)證服務(wù)器會(huì)讓用戶進(jìn)行認(rèn)證。
[0008]目前有多種認(rèn)證方式可選:用戶名和密碼認(rèn)證、短信動(dòng)態(tài)驗(yàn)證碼認(rèn)證以及第三方帳號(hào)登錄認(rèn)證等。當(dāng)用戶通過認(rèn)證后,認(rèn)證服務(wù)器會(huì)告知認(rèn)證客戶端軟件,該用戶(MAC地址)已經(jīng)通過了認(rèn)證。
[0009]之后,認(rèn)證客戶端軟件就會(huì)放行該用戶的請(qǐng)求。
[0010]然而,商戶每次在搭建和設(shè)置WiFi接入設(shè)備時(shí),都需要分別配置認(rèn)證服務(wù)器、認(rèn)證方式以及認(rèn)證所需信息等,并且需要對(duì)每臺(tái)接入設(shè)備分別進(jìn)行維護(hù),這些工作對(duì)于在技術(shù)能力不強(qiáng)的中小型商戶來講具有較大的挑戰(zhàn)性。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的實(shí)施例提供一種用于設(shè)備認(rèn)證的方法、裝置及認(rèn)證服務(wù)系統(tǒng),以幫助商戶快速搭建WiFi上網(wǎng)服務(wù)系統(tǒng),為商戶屏蔽復(fù)雜的WiFi認(rèn)證過程。
[0012]根據(jù)本發(fā)明的一方面,提供一種用于設(shè)備認(rèn)證的方法。所述方法包括:從用戶設(shè)備接收網(wǎng)絡(luò)訪問請(qǐng)求;如果認(rèn)證設(shè)備列表中包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),則對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行;如果所述認(rèn)證設(shè)備列表中不包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),并且所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,則將用于指示用戶設(shè)備向所述認(rèn)證管理設(shè)備進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備。
[0013]根據(jù)本發(fā)明的另一方面,提供一種用于設(shè)備認(rèn)證的方法。所述方法包括:從用戶設(shè)備接收包括接入設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證請(qǐng)求;根據(jù)所述接入設(shè)備的設(shè)備標(biāo)識(shí)獲取服務(wù)商標(biāo)識(shí);將包括所述服務(wù)商標(biāo)識(shí)的認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備或轉(zhuǎn)發(fā)給所述定制登錄設(shè)備;從所述定制登錄設(shè)備接收包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng);如果接收到的認(rèn)證結(jié)果響應(yīng)指示認(rèn)證成功,則生成唯一的令牌,將所述令牌發(fā)送給所述定制登錄設(shè)備,并且存儲(chǔ)所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的映射信息。
[0014]根據(jù)本發(fā)明的另一方面,提供一種用于設(shè)備認(rèn)證的方法。所述方法包括:接收來自用戶設(shè)備的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括和服務(wù)商標(biāo)識(shí)接入設(shè)備;根據(jù)所述服務(wù)商標(biāo)識(shí)獲取相應(yīng)的認(rèn)證方式信息;根據(jù)所述認(rèn)證方式信息與所述用戶設(shè)備執(zhí)行認(rèn)證;將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng)發(fā)送給認(rèn)證管理設(shè)備;從所述認(rèn)證管理設(shè)備接收令牌,并且將所述令牌發(fā)送給所述用戶設(shè)備。
[0015]根據(jù)本發(fā)明的另一方面,提供一種用于設(shè)備認(rèn)證的裝置,所述裝置包括:網(wǎng)絡(luò)訪問請(qǐng)求接收單元,用于從用戶設(shè)備接收網(wǎng)絡(luò)訪問請(qǐng)求;請(qǐng)求放行單元,用于如果認(rèn)證設(shè)備列表中包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),則對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行;訪問請(qǐng)求重定向單元,用于如果認(rèn)證設(shè)備列表中不包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),并且所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,則將用于指示用戶設(shè)備向所述認(rèn)證管理設(shè)備進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備。
[0016]根據(jù)本發(fā)明的另一方面,提供一種用于設(shè)備認(rèn)證的裝置,所述裝置包括:認(rèn)證請(qǐng)求接收單元,用于從用戶設(shè)備接收包括接入設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證請(qǐng)求;服務(wù)商信息獲取單元,用于根據(jù)所述接入設(shè)備的設(shè)備標(biāo)識(shí)獲取服務(wù)商標(biāo)識(shí);認(rèn)證請(qǐng)求重定向單元,用于將包括所述服務(wù)商標(biāo)識(shí)的認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備或轉(zhuǎn)發(fā)給所述定制登錄設(shè)備;認(rèn)證結(jié)果接收單元,用于從所述定制登錄設(shè)備接收包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng);令牌生成單元,用于如果所述認(rèn)證請(qǐng)求接收單元接收到的認(rèn)證結(jié)果響應(yīng)指示認(rèn)證成功,貝1J生成唯一的令牌;令牌發(fā)送單元,用于將所述令牌生成單元生成的令牌發(fā)送給所述定制登錄設(shè)備,并且存儲(chǔ)所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的映射信息。
[0017]根據(jù)本發(fā)明的另一方面,提供一種用于設(shè)備認(rèn)證的裝置,所述裝置包括:認(rèn)證請(qǐng)求接收單元,用于接收來自用戶設(shè)備的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括服務(wù)商標(biāo)識(shí);認(rèn)證信息獲取單元,用于根據(jù)所述服務(wù)商標(biāo)識(shí)獲取相應(yīng)的認(rèn)證方式信息;認(rèn)證執(zhí)行單元,用于根據(jù)所述認(rèn)證方式信息與所述用戶設(shè)備執(zhí)行認(rèn)證;認(rèn)證結(jié)果發(fā)送單元,用于將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng)發(fā)送給認(rèn)證管理設(shè)備;令牌傳遞單元,用于從所述認(rèn)證管理設(shè)備接收令牌,并且將所述令牌發(fā)送給所述用戶設(shè)備。
[0018]根據(jù)本發(fā)明的另一方面,提供一種認(rèn)證服務(wù)系統(tǒng),包括接入設(shè)備、認(rèn)證管理設(shè)備和定制登錄設(shè)備。
[0019]根據(jù)本發(fā)明實(shí)施例的用于設(shè)備認(rèn)證的方法、裝置及認(rèn)證服務(wù)系統(tǒng),可為商戶提供并定制用戶設(shè)備的認(rèn)證服務(wù),商戶僅需要在所述認(rèn)證服務(wù)系統(tǒng)中設(shè)置認(rèn)證方式信息并且登記其要提供上網(wǎng)服務(wù)的接入設(shè)備的信息,即可為其服務(wù)用戶提供上網(wǎng)服務(wù),從而可快速搭建無線上網(wǎng)系統(tǒng),為商戶屏蔽復(fù)雜的WiFi認(rèn)證過程。
【專利附圖】
【附圖說明】
[0020]圖1是根據(jù)本發(fā)明的示例性實(shí)施例的認(rèn)證服務(wù)系統(tǒng)的總體架構(gòu)示意圖;
[0021]圖2是根據(jù)本發(fā)明的示例性實(shí)施例的用于設(shè)備認(rèn)證的方法的流程圖;
[0022]圖3是根據(jù)本發(fā)明的另一示例性實(shí)施例的用于設(shè)備認(rèn)證的方法的流程圖;
[0023]圖4是根據(jù)本發(fā)明的另一示例性實(shí)施例的用于設(shè)備認(rèn)證的方法的流程圖;
[0024]圖5是根據(jù)本發(fā)明的示例性實(shí)施例的用于設(shè)備認(rèn)證的裝置的邏輯框圖;
[0025]圖6是根據(jù)本發(fā)明的示例性實(shí)施例的認(rèn)證管理設(shè)備的邏輯框圖;
[0026]圖7是根據(jù)本發(fā)明的示例性實(shí)施例的定制登錄設(shè)備的邏輯框圖。
【具體實(shí)施方式】
[0027]本發(fā)明的總體發(fā)明構(gòu)思是,在云端設(shè)置用于商戶的認(rèn)證服務(wù)系統(tǒng)。商戶可通過例如統(tǒng)一的管理界面在所述認(rèn)證服務(wù)系統(tǒng)中設(shè)置其基本信息、認(rèn)證相關(guān)信息以及接入設(shè)備的信息。通過所述認(rèn)證服務(wù)系統(tǒng),其用戶可通過商戶提供的接入設(shè)備進(jìn)行上網(wǎng)認(rèn)證,從而可幫助商戶快速搭建起WiFi上網(wǎng)服務(wù)系統(tǒng),為商戶屏蔽復(fù)雜的WiFi認(rèn)證過程。
[0028]下面結(jié)合附圖對(duì)本發(fā)明的示例性實(shí)施例進(jìn)行詳細(xì)描述。
[0029]圖1是根據(jù)本發(fā)明的示例性實(shí)施例的認(rèn)證服務(wù)系統(tǒng)的總體架構(gòu)示意圖。
[0030]參照?qǐng)D1,根據(jù)本發(fā)明的示例性實(shí)施例的認(rèn)證服務(wù)系統(tǒng)包括接入設(shè)備110、認(rèn)證管理設(shè)備120和定制登錄設(shè)備130。其中,在接入設(shè)備110中安裝用于執(zhí)行認(rèn)證的認(rèn)證客戶端軟件。
[0031]當(dāng)用戶使用其用戶設(shè)備(如平板電腦、筆記本電腦、手機(jī))執(zhí)行上網(wǎng)(如下載網(wǎng)頁)操作時(shí),安裝在其通過無線連接接入的接入設(shè)備110(如智能路由器)中的認(rèn)證客戶端軟件根據(jù)所述用戶設(shè)備的設(shè)備標(biāo)識(shí)(如MAC地址)執(zhí)行認(rèn)證檢查。如果確定所述用戶設(shè)備已被認(rèn)證過,則所述認(rèn)證客戶端軟件對(duì)所述用戶設(shè)備的上網(wǎng)請(qǐng)求給予放行。如果確定所述用戶設(shè)備沒有被認(rèn)證過,則所述認(rèn)證客戶端軟件向所述用戶設(shè)備發(fā)送將所述上網(wǎng)請(qǐng)求重定向到認(rèn)證管理設(shè)備120的響應(yīng)。
[0032]此后,所述用戶設(shè)備向認(rèn)證管理設(shè)備120發(fā)送認(rèn)證請(qǐng)求。認(rèn)證管理設(shè)備120根據(jù)認(rèn)證請(qǐng)求中附帶的接入設(shè)備110的設(shè)備標(biāo)識(shí)(如MAC地址)從預(yù)先配置的服務(wù)商設(shè)備數(shù)據(jù)庫獲取接入設(shè)備110所屬的服務(wù)商(即商戶)的標(biāo)識(shí)信息并添加到所述認(rèn)證請(qǐng)求中,然后將所述認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備130,或者將所述認(rèn)證請(qǐng)求直接轉(zhuǎn)發(fā)給定制登錄設(shè)備 130。
[0033]如果認(rèn)證管理設(shè)備120將所述認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備130,則所述用戶設(shè)備在接收到認(rèn)證管理設(shè)備120返回的重定向認(rèn)證請(qǐng)求后,根據(jù)所述重定向認(rèn)證請(qǐng)求中指定的IP地址或網(wǎng)址向定制登錄設(shè)備130再次發(fā)送所述認(rèn)證請(qǐng)求,定制登錄設(shè)備130從所述用戶設(shè)備接收到所述認(rèn)證請(qǐng)求;如果認(rèn)證管理設(shè)備120將所述認(rèn)證請(qǐng)求直接轉(zhuǎn)發(fā)給定制登錄設(shè)備130,則定制登錄設(shè)備130從認(rèn)證管理設(shè)備120接收到轉(zhuǎn)發(fā)的所述認(rèn)證請(qǐng)求。
[0034]定制登錄設(shè)備130在接收到所述認(rèn)證請(qǐng)求后,根據(jù)其中的服務(wù)商的標(biāo)識(shí)信息從預(yù)先配置的服務(wù)商設(shè)備認(rèn)證信息數(shù)據(jù)庫獲取相應(yīng)的認(rèn)證方式信息,并根據(jù)所述認(rèn)證方式信息與用戶設(shè)備執(zhí)行認(rèn)證。
[0035]如果用戶設(shè)備通過認(rèn)證,則認(rèn)證管理設(shè)備120為所述用戶設(shè)備生產(chǎn)唯一的令牌,并由定制登錄設(shè)備130發(fā)放給所述用戶設(shè)備。
[0036]此后,用戶設(shè)備以所述令牌為參數(shù)再次發(fā)起網(wǎng)絡(luò)訪問請(qǐng)求。接入設(shè)備110中的認(rèn)證客戶端軟件在接收到所述網(wǎng)絡(luò)訪問請(qǐng)求后,與認(rèn)證管理設(shè)備120執(zhí)行交互,以根據(jù)所述令牌和用戶設(shè)備的設(shè)備標(biāo)識(shí)執(zhí)行身份校驗(yàn)。通過所述身份校驗(yàn)成功,則所述認(rèn)證客戶端軟件將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)存儲(chǔ)在所述認(rèn)證設(shè)備列表中,并且對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求以及之后的網(wǎng)絡(luò)訪問操作給予放行。
[0037]在前述涉及的操作中,用戶設(shè)備和定制登錄設(shè)備之間的交互可以是應(yīng)用層面的,例如,用戶設(shè)備與定制登錄設(shè)備130之間可通過網(wǎng)頁、動(dòng)態(tài)密碼或應(yīng)用界面執(zhí)行認(rèn)證。用戶設(shè)備和所述認(rèn)證客戶端軟件之間的交互、所述認(rèn)證客戶端軟件與認(rèn)證管理設(shè)備120之間的交互以及認(rèn)證管理設(shè)備120和定制登錄設(shè)備130之間的交互則是通過硬件層面上的設(shè)備標(biāo)識(shí)執(zhí)行的。由此,硬件標(biāo)識(shí)對(duì)用戶設(shè)備是透明的。
[0038]在此基礎(chǔ)上,如果定制的認(rèn)證方式是通過第三方網(wǎng)站進(jìn)行認(rèn)證,則需要對(duì)用戶設(shè)備發(fā)起的對(duì)第三方網(wǎng)站的訪問請(qǐng)求給予放行;此外,有的商戶希望在用戶設(shè)備沒有進(jìn)行認(rèn)證的情況下,也允許其訪問部分網(wǎng)站。例如,酒店商戶希望允許任何用戶訪問其網(wǎng)站。為此,可以為接入設(shè)備110中的認(rèn)證客戶端軟件配置IP地址白名單,所述IP地址白名單可包括第三方網(wǎng)站的域名及IP地址和/或允許用戶自由訪問的網(wǎng)址或IP地址,從而所述認(rèn)證客戶端軟件在接收到訪問IP地址白名單中的網(wǎng)站的請(qǐng)求時(shí),自動(dòng)給予放行處理。
[0039]此外,根據(jù)本發(fā)明的認(rèn)證服務(wù)系統(tǒng)可還包括增值服務(wù)設(shè)備140,其用于在定制登錄設(shè)備130與用戶設(shè)備執(zhí)行認(rèn)證的過程中,向定制登錄設(shè)備130提供例如天氣信息、新聞短訊等的增值服務(wù)信息,從而定制登錄設(shè)備130可進(jìn)一步將所述增值服務(wù)信息提供給所述用戶設(shè)備。
[0040]此外,通常在與用戶設(shè)備執(zhí)行認(rèn)證的過程中,需要從第三方認(rèn)證服務(wù)器(如第三方網(wǎng)站)調(diào)取認(rèn)證用的數(shù)據(jù)(如認(rèn)證網(wǎng)站的網(wǎng)頁數(shù)據(jù)),其中包括例如圖片的靜態(tài)數(shù)據(jù)。例如,常用的一種作法是將認(rèn)證網(wǎng)頁中圖片存放到云服務(wù)器上(例如,阿里云,百度云等),依賴這些大型的互聯(lián)網(wǎng)公司來保證數(shù)據(jù)的可靠性。然而,由于這些云服務(wù)器并不在接入設(shè)備設(shè)置的IP地址白名單里,所以用戶在進(jìn)行認(rèn)證的時(shí)候無法訪問這些數(shù)據(jù)。一種解決辦法是將這些云服務(wù)器的IP地址加入到接入設(shè)備的IP地址白名單,但這種方法有很多缺陷。首先它會(huì)導(dǎo)致接入設(shè)備加載大量的IP地址;更重要的一個(gè)問題是,由于將云服務(wù)器的IP地址加入到IP地址白名單了,所以用戶在不通過認(rèn)證的情況下,就可以訪問云服務(wù)器上的所有數(shù)據(jù),這顯然是不合理的。例如,原本只是想讓用戶訪問云服務(wù)器上的兩張圖片,但現(xiàn)在卻將整個(gè)云服務(wù)器都開放給了未認(rèn)證的用戶。為此,根據(jù)本發(fā)明的認(rèn)證服務(wù)系統(tǒng)可還包括數(shù)據(jù)緩存設(shè)備150,其用于緩存用于認(rèn)證的部分第三方數(shù)據(jù),從而用戶設(shè)備可從數(shù)據(jù)緩存設(shè)備150下載所述第三方數(shù)據(jù)。其中,可將從第三方網(wǎng)站緩存下來的數(shù)據(jù)的URL替換成為訪問數(shù)據(jù)緩存設(shè)備150預(yù)定位置的URL,從而用戶設(shè)備可自動(dòng)通過訪問數(shù)據(jù)緩存設(shè)備150來獲取所述緩存數(shù)據(jù)。
[0041]為了方便對(duì)商戶設(shè)置的接入設(shè)備進(jìn)行管理,根據(jù)本發(fā)明的認(rèn)證服務(wù)系統(tǒng)可還包括用于從遠(yuǎn)程對(duì)在所述認(rèn)證服務(wù)系統(tǒng)中設(shè)置的接入設(shè)備進(jìn)行配置和管理的接入設(shè)備管理設(shè)備 170。
[0042]接入設(shè)備管理設(shè)備170用于遠(yuǎn)程管理接入設(shè)備110,它保持與在所述認(rèn)證服務(wù)系統(tǒng)中設(shè)置的接入設(shè)備110進(jìn)行通信,收集這些接入設(shè)備的狀態(tài),并完成對(duì)這些接入設(shè)備的遠(yuǎn)程操作。另一方面,接入設(shè)備110中的認(rèn)證客戶端軟件還可每隔一段時(shí)間向接入設(shè)備管理設(shè)備170發(fā)送心跳數(shù)據(jù),以使接入設(shè)備管理設(shè)備170確定每臺(tái)接入設(shè)備是否存活以及每臺(tái)接入設(shè)備的工作狀態(tài)是否正常。通過對(duì)接入設(shè)備110進(jìn)行遠(yuǎn)程操作,接入設(shè)備管理設(shè)備170可以從遠(yuǎn)程開啟或關(guān)閉接入設(shè)備110。在此基礎(chǔ)上,接入設(shè)備管理設(shè)備170還可以對(duì)登錄用戶進(jìn)行流量限制。此外,接入設(shè)備管理設(shè)備170還可以從遠(yuǎn)程設(shè)置接入設(shè)備110中的認(rèn)證客戶端軟件使用的IP地址白名單等等??赏ㄟ^提供管理界面、控制腳本等來輔助實(shí)現(xiàn)接入設(shè)備110的遠(yuǎn)程控制。
[0043]如前所述,用戶在完成登錄認(rèn)證前,可以訪問的網(wǎng)絡(luò)是有限的,但當(dāng)定制登錄設(shè)備130需要通過第三方執(zhí)行賬戶登錄認(rèn)證時(shí),需要用戶能夠訪問第三方網(wǎng)站。由于這些訪問是動(dòng)態(tài)請(qǐng)求,需要訪問動(dòng)態(tài)數(shù)據(jù),因此不能利用數(shù)據(jù)緩存設(shè)備150來解決這個(gè)問題。為此我們只能將這些第三方網(wǎng)站加入到認(rèn)證客戶端軟件的IP地址白名單中,以便用戶能夠順利地完成第三方網(wǎng)站的登錄認(rèn)證。
[0044]由于認(rèn)證客戶端軟件只能通過IP地址來對(duì)接入的用戶設(shè)備進(jìn)行流量控制,而通常第三方網(wǎng)站都是以域名的方式提供服務(wù),因此需要使用域名解析服務(wù)(DNS)獲取到域名對(duì)應(yīng)的IP地址,然后將該IP地址加入到認(rèn)證客戶端軟件的IP地址白名單中。對(duì)于大型網(wǎng)站,它們的域名往往會(huì)對(duì)應(yīng)于多個(gè)IP地址,而通常查詢DNS服務(wù)只會(huì)返回一個(gè)IP地址,并且當(dāng)設(shè)備處于不同的網(wǎng)絡(luò)中時(shí),DNS返回的IP地址也可能不同。由于單個(gè)接入設(shè)備無法獲取到域名所有的IP地址,認(rèn)證客戶端軟件不可能將域名所有的IP地址都加入到IP地址白名單中;即使暫時(shí)可以獲取到大多數(shù)IP地址,之后網(wǎng)站的IP地址也有可能發(fā)生變化,使得之前設(shè)置的IP地址白名單無效。如果收集不到域名對(duì)應(yīng)的所有IP地址,那么就可能導(dǎo)致用戶無法訪問第三方網(wǎng)站,進(jìn)而無法進(jìn)行認(rèn)證。為了解決這個(gè)問題,我們可通過分布式的DNS數(shù)據(jù)分發(fā)設(shè)備來分發(fā)IP地址。因此,根據(jù)本發(fā)明的優(yōu)選實(shí)施例,所述認(rèn)證服務(wù)系統(tǒng)可還包括DNS數(shù)據(jù)分發(fā)設(shè)備160,用于收集從接入設(shè)備上運(yùn)行的認(rèn)證客戶端軟件上傳的DNS解析數(shù)據(jù)(主要為用于認(rèn)證的第三方網(wǎng)站的DNS解析數(shù)據(jù)),并且將從各個(gè)接入設(shè)備收集的DNS解析數(shù)據(jù)直接或通過接入設(shè)備管理設(shè)備170分發(fā)給各個(gè)接入設(shè)備。
[0045]具體地,在所述認(rèn)證服務(wù)系統(tǒng)中設(shè)置的大量接入設(shè)備可部署在全國各地,處于不同的運(yùn)營商提供的網(wǎng)絡(luò)中。當(dāng)這些接入設(shè)備上運(yùn)行的認(rèn)證客戶端軟件在不同的網(wǎng)絡(luò)中使用DNS解析同一個(gè)域名時(shí),就可以收集到該域名在不同網(wǎng)絡(luò)中對(duì)應(yīng)的各個(gè)IP地址。認(rèn)證客戶端軟件將自己收集到第三方認(rèn)證網(wǎng)站的DNS解析數(shù)據(jù)(即多個(gè)IP地址)發(fā)回所述DNS數(shù)據(jù)分發(fā)設(shè)備,所述DNS數(shù)據(jù)分發(fā)設(shè)備將這些數(shù)據(jù)整合,進(jìn)而可以最大可能的收集到域名對(duì)應(yīng)的IP地址集合。然后,所述DNS數(shù)據(jù)分發(fā)設(shè)備再將整合好的IP地址集合直接或通過接入設(shè)備管理設(shè)備170分發(fā)給認(rèn)證客戶端軟件,并由認(rèn)證客戶端軟件將第三方認(rèn)證網(wǎng)站的全部IP地址更新到IP地址白名單中,從而使得用戶可以訪問第三方認(rèn)證網(wǎng)站。
[0046]綜上所述,根據(jù)本發(fā)明的示例性實(shí)施例的認(rèn)證服務(wù)系統(tǒng)可向商戶提供全套的用戶設(shè)備認(rèn)證服務(wù)并且根據(jù)定制的認(rèn)證方式執(zhí)行認(rèn)證,使用所述認(rèn)證服務(wù)的商戶僅需要通過所述認(rèn)證服務(wù)系統(tǒng)來設(shè)置認(rèn)證方式及相關(guān)信息即可快速地搭建WiFi上網(wǎng)服務(wù)系統(tǒng),不再需要對(duì)每個(gè)接入設(shè)備進(jìn)行復(fù)雜的設(shè)置。
[0047]以下將參照?qǐng)D2?圖7具體描述根據(jù)本發(fā)明的示例性實(shí)施例的用于設(shè)備認(rèn)證的方法以及相應(yīng)的裝置。需要指出,在本發(fā)明中凡涉及接入設(shè)備110的操作,除單獨(dú)指出以外,皆指代接入設(shè)備110中的認(rèn)證客戶端軟件。為了便于描述,在下文統(tǒng)一使用接入設(shè)備110來指代所述認(rèn)證客戶端軟件。
[0048]圖2是根據(jù)本發(fā)明的示例性實(shí)施例的用于設(shè)備認(rèn)證的方法的流程圖。根據(jù)本發(fā)明的示例性實(shí)施例,由接入設(shè)備110執(zhí)行所述用于設(shè)備認(rèn)證的方法。
[0049]參照?qǐng)D2,在步驟S210,接入設(shè)備110從用戶設(shè)備接收網(wǎng)絡(luò)訪問請(qǐng)求,例如,下載網(wǎng)頁的HTTP請(qǐng)求。
[0050]在步驟S220,接入設(shè)備110確定在其維護(hù)的認(rèn)證設(shè)備列表中是否包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)(如MAC地址)。
[0051]如果在步驟S220,接入設(shè)備110確定在所述認(rèn)證設(shè)備列表中包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),可確定所述用戶設(shè)備已經(jīng)被認(rèn)證,則執(zhí)行步驟S230,對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行。此外,對(duì)之后來自所述用戶設(shè)備的網(wǎng)絡(luò)訪問請(qǐng)求也給予放行。
[0052]如果在步驟S220,接入設(shè)備110確定在所述認(rèn)證設(shè)備列表中不包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),說明所述用戶設(shè)備還沒有經(jīng)過認(rèn)證,則繼續(xù)執(zhí)行步驟S240。
[0053]如前所述,用戶設(shè)備在與定制登錄設(shè)備130交互執(zhí)行設(shè)備認(rèn)證的過程中,如果認(rèn)證基本通過,則認(rèn)證管理設(shè)備120將為所述用戶設(shè)備生成唯一的令牌,并經(jīng)由定制登錄設(shè)備130發(fā)送給所述用戶設(shè)備。此后,所述用戶設(shè)備將以所述令牌作為網(wǎng)絡(luò)訪問請(qǐng)求的參數(shù),發(fā)出網(wǎng)絡(luò)訪問請(qǐng)求。
[0054]因此,在步驟S240,接入設(shè)備110查看所述網(wǎng)絡(luò)訪問請(qǐng)求是否包括令牌。
[0055]如果在步驟S240,接入設(shè)備110確定所述網(wǎng)絡(luò)訪問請(qǐng)求包括令牌,則繼續(xù)執(zhí)行步驟S250至步驟S270。其中,在步驟S250,接入設(shè)備110將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的身份校驗(yàn)請(qǐng)求發(fā)送給所述認(rèn)證管理設(shè)備120 ;在步驟S260,接入設(shè)備110從所述認(rèn)證管理設(shè)備接收校驗(yàn)結(jié)果信息。如果所述校驗(yàn)結(jié)果信息指示校驗(yàn)成功,則執(zhí)行步驟S270 ;在步驟S270,接入設(shè)備110根據(jù)校驗(yàn)成功的結(jié)果將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)存儲(chǔ)在所述認(rèn)證設(shè)備列表中,并且對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行。自此,對(duì)所述用戶設(shè)備的認(rèn)證過程結(jié)束。
[0056]另一方面,如果在步驟S240,接入設(shè)備110確定所述網(wǎng)絡(luò)訪問請(qǐng)求不包括令牌,也就是說,所述認(rèn)證設(shè)備列表中不包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),并且所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,那么執(zhí)行步驟S280,接入設(shè)備110將用于指示用戶設(shè)備向認(rèn)證管理設(shè)備120進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備。也就是說,在步驟S280,接入設(shè)備110將所述網(wǎng)絡(luò)訪問請(qǐng)求重定向到認(rèn)證管理設(shè)備120。之后,所述用戶設(shè)備將根據(jù)接入設(shè)備110的重定向指示向認(rèn)證管理設(shè)備120發(fā)送認(rèn)證請(qǐng)求。
[0057]通過前述步驟的處理,接入設(shè)備110可對(duì)用戶設(shè)備的上網(wǎng)進(jìn)行控制,并且將未經(jīng)過認(rèn)證的用戶設(shè)備的上網(wǎng)請(qǐng)求進(jìn)行重定向,以提示用戶設(shè)備與向認(rèn)證管理設(shè)備120發(fā)送認(rèn)證請(qǐng)求。此外,接入設(shè)備110根據(jù)分發(fā)給通過設(shè)備認(rèn)證的用戶設(shè)備的令牌及設(shè)備標(biāo)識(shí)與認(rèn)證管理設(shè)備120進(jìn)行交互,進(jìn)行身份校驗(yàn),以最終確定對(duì)所述用戶設(shè)備的網(wǎng)絡(luò)訪問請(qǐng)求放行。
[0058]根據(jù)本發(fā)明的優(yōu)選實(shí)施例,接入設(shè)備110中預(yù)先配置有包括可自由放行的網(wǎng)址或IP地址的IP地址白名單。在這種情況下,根據(jù)本發(fā)明的優(yōu)選實(shí)施例的用于設(shè)備認(rèn)證的方法還包括:接入設(shè)備110從預(yù)先設(shè)置的IP地址白名單查找所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址。如果接入設(shè)備110從所述IP地址白名單匹配到所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址,則接入設(shè)備110執(zhí)行步驟S230,對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行;如果接入設(shè)備110從所述IP地址白名單沒有匹配到所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址,則執(zhí)行步驟S240,查看所述網(wǎng)絡(luò)訪問請(qǐng)求是否包括令牌,并且根據(jù)查看結(jié)果繼續(xù)執(zhí)行步驟S250或S280。由此,可在支持設(shè)備認(rèn)證重定向、身份校驗(yàn)請(qǐng)求以及放行的基礎(chǔ)上,對(duì)訪問目標(biāo)地址在所述IP地址白名單中的網(wǎng)絡(luò)訪問請(qǐng)求做自由放行處理。
[0059]此外,在使用第三方網(wǎng)站進(jìn)行認(rèn)證的情況下,為了獲取更新的、較全面的從第三方網(wǎng)站域名解析出的IP地址的信息,根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例,所述用于設(shè)備認(rèn)證的方法還包括:收集指定域名(例如,第三方網(wǎng)站的域名)的DNS解析數(shù)據(jù),并且按照預(yù)定的規(guī)則將所述DNS解析數(shù)據(jù)上傳給預(yù)定的DNS分發(fā)設(shè)備。所述預(yù)定的規(guī)則可以是,例如,每3小時(shí)、每天、每周等周期。
[0060]根據(jù)所述優(yōu)選實(shí)施例,所述方法可還包括:從所述DNS分發(fā)設(shè)備接收DNS解析數(shù)據(jù),并且根據(jù)接收的DNS解析數(shù)據(jù)更新所述IP地址白名單中所述指定域名的IP地址。其中,所述本地的DNS解析數(shù)據(jù)包括第三方認(rèn)證網(wǎng)站或主機(jī)的DNS解析數(shù)據(jù)。所述DNS分發(fā)設(shè)備可以是接入設(shè)備管理設(shè)備或分布式的DNS數(shù)據(jù)管理設(shè)備。
[0061]如此,通過上傳各接入設(shè)備獲得的DNS解析數(shù)據(jù)以及下載由分布式的DNS數(shù)據(jù)管理設(shè)備整合的DNS解析數(shù)據(jù),接入設(shè)備可獲取更新的第三方認(rèn)證網(wǎng)站或主機(jī)的DNS解析數(shù)據(jù)。
[0062]圖3是根據(jù)本發(fā)明的另一示例性實(shí)施例的用于設(shè)備認(rèn)證的方法的流程圖。根據(jù)本發(fā)明的示例性實(shí)施例,由認(rèn)證管理設(shè)備120執(zhí)行所述用于設(shè)備認(rèn)證的方法。
[0063]參照?qǐng)D3,在步驟S310,認(rèn)證管理設(shè)備120從用戶設(shè)備接收包括接入設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證請(qǐng)求。
[0064]之前提及,在步驟S280,接入設(shè)備110將所述網(wǎng)絡(luò)訪問請(qǐng)求重定向到認(rèn)證管理設(shè)備120。之后,所述用戶設(shè)備將根據(jù)接入設(shè)備110的重定向指示向認(rèn)證管理設(shè)備120發(fā)送認(rèn)證請(qǐng)求。在所述認(rèn)證請(qǐng)求的傳送過程中前,接入設(shè)備110將其設(shè)備標(biāo)識(shí)附在所述認(rèn)證請(qǐng)求中。
[0065]在步驟S320,認(rèn)證管理設(shè)備120根據(jù)所述接入設(shè)備的設(shè)備標(biāo)識(shí)獲取服務(wù)商標(biāo)識(shí),從而獲取服務(wù)商(即商戶)的信息。具體地,認(rèn)證管理設(shè)備120根據(jù)所述設(shè)備標(biāo)識(shí)從服務(wù)商設(shè)備數(shù)據(jù)庫獲取所述服務(wù)商標(biāo)識(shí),所述服務(wù)商設(shè)備數(shù)據(jù)庫包括為所述服務(wù)商配置的接入設(shè)備的信息。服務(wù)商預(yù)先在所述認(rèn)證服務(wù)系統(tǒng)中注冊(cè)其提供的接入設(shè)備的信息,所述信息可被存入所述服務(wù)商設(shè)備數(shù)據(jù)庫。
[0066]在步驟S330,認(rèn)證管理設(shè)備120將包括所述服務(wù)商標(biāo)識(shí)的認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備130或轉(zhuǎn)發(fā)給定制登錄設(shè)備130。定制登錄設(shè)備130根據(jù)所述認(rèn)證請(qǐng)求獲取相應(yīng)的認(rèn)證方式信息,并且與所述用戶設(shè)備執(zhí)行設(shè)備認(rèn)證。如果所述設(shè)備認(rèn)證成功,則定制登錄設(shè)備130將向認(rèn)證管理設(shè)備120發(fā)送包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng)。
[0067]在步驟S340,認(rèn)證管理設(shè)備120從定制登錄設(shè)備130接收包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng)。
[0068]在步驟S350,認(rèn)證管理設(shè)備120確定接收到的認(rèn)證結(jié)果響應(yīng)是否指示認(rèn)證成功。如果接收到的認(rèn)證結(jié)果響應(yīng)指示認(rèn)證成功,則執(zhí)行步驟S360和步驟S370。其中,在步驟S360,生成唯一的令牌;在步驟S370,將所述令牌發(fā)送給所述定制登錄設(shè)備,并且存儲(chǔ)所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的映射信息。如果認(rèn)證接收到的認(rèn)證結(jié)果響應(yīng)指示認(rèn)證不成功,則結(jié)束所述方法的處理。
[0069]之前提及,用戶設(shè)備在接收到令牌后,將以所述令牌作為參數(shù)再次發(fā)起網(wǎng)絡(luò)訪問請(qǐng)求。如果在步驟S240,接入設(shè)備110確定所述網(wǎng)絡(luò)訪問請(qǐng)求包括令牌,則在步驟S250,接入設(shè)備110將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的身份校驗(yàn)請(qǐng)求發(fā)送給認(rèn)證管理設(shè)備120。
[0070]因此,根據(jù)本發(fā)明的示例性實(shí)施例,所述用于設(shè)備認(rèn)證的方法還包括:認(rèn)證管理設(shè)備120從接入設(shè)備110接收包括設(shè)備標(biāo)識(shí)和令牌的身份校驗(yàn)請(qǐng)求;根據(jù)存儲(chǔ)的映射信息對(duì)接收的設(shè)備標(biāo)識(shí)和令牌進(jìn)行合法性校驗(yàn);將校驗(yàn)結(jié)果信息發(fā)送給接入設(shè)備110。
[0071]根據(jù)前述示例性實(shí)施例的用于設(shè)備認(rèn)證的方法,認(rèn)證管理設(shè)備120可對(duì)用戶設(shè)備的認(rèn)證請(qǐng)求進(jìn)行處理,在其中添加服務(wù)商的標(biāo)識(shí),并且將所述認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備130或?qū)⑺稣J(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給定制登錄設(shè)備130,從而可根據(jù)服務(wù)商定制的認(rèn)證方式對(duì)所述用戶設(shè)備進(jìn)行認(rèn)證處理。此外,還為用戶設(shè)備生成令牌,并且通過所述令牌對(duì)所述用戶設(shè)備進(jìn)行身份校驗(yàn),以完成所述設(shè)備認(rèn)證過程。
[0072]圖4是根據(jù)本發(fā)明的另一示例性實(shí)施例的用于設(shè)備認(rèn)證的方法的流程圖。根據(jù)本發(fā)明的示例性實(shí)施例,由定制登錄設(shè)備130執(zhí)行所述用于設(shè)備認(rèn)證的方法。
[0073]如前所述,認(rèn)證管理設(shè)備120在收到用戶設(shè)備初次發(fā)送的認(rèn)證請(qǐng)求后,根據(jù)接入設(shè)備的設(shè)備標(biāo)識(shí)提取所述服務(wù)商標(biāo)識(shí)并添加到所述認(rèn)證請(qǐng)求中,再將所述認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備130或轉(zhuǎn)發(fā)給定制登錄設(shè)備130。
[0074]參照?qǐng)D4,在步驟S410,定制登錄設(shè)備130接收來自用戶設(shè)備的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括服務(wù)商標(biāo)識(shí)。定制登錄設(shè)備130可從所述用戶設(shè)備或認(rèn)證管理設(shè)備120接收所述認(rèn)證請(qǐng)求。
[0075]在步驟S420,定制登錄設(shè)備130根據(jù)所述服務(wù)商標(biāo)識(shí)獲取相應(yīng)的認(rèn)證方式信息。具體地,定制登錄設(shè)備130根據(jù)所述服務(wù)商標(biāo)識(shí)從服務(wù)商設(shè)備認(rèn)證信息數(shù)據(jù)庫獲取所述相應(yīng)的認(rèn)證方式信息。服務(wù)商預(yù)先在所述認(rèn)證服務(wù)系統(tǒng)中設(shè)置認(rèn)證方式信息以及相關(guān)的信息,所述認(rèn)證方式信息以及相關(guān)的信息可被存入所述服務(wù)商設(shè)備認(rèn)證信息數(shù)據(jù)庫。
[0076]在步驟S430,定制登錄設(shè)備130根據(jù)所述認(rèn)證方式信息與所述用戶設(shè)備執(zhí)行認(rèn)證。所述認(rèn)證方式可以是現(xiàn)有的任何一種認(rèn)證方式,也可以是所述認(rèn)證服務(wù)系統(tǒng)提供的定制認(rèn)證方式。
[0077]其后,在步驟S440,定制登錄設(shè)備130將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng)發(fā)送給認(rèn)證管理設(shè)備120。
[0078]在步驟S450,定制登錄設(shè)備130從認(rèn)證管理設(shè)備120接收令牌。
[0079]在步驟S460,定制登錄設(shè)備130將所述令牌發(fā)送給所述用戶設(shè)備。
[0080]通過前述步驟的處理,定制登錄設(shè)備130可根據(jù)服務(wù)商預(yù)先設(shè)置的認(rèn)證方式對(duì)用戶設(shè)備進(jìn)行認(rèn)證。
[0081]此外,所述認(rèn)證服務(wù)系統(tǒng)的維護(hù)人員還可設(shè)置和維護(hù)用戶黑名單,用于阻止所述黑名單中列出的用戶通過所述認(rèn)證服務(wù)系統(tǒng)管理的或某個(gè)商戶的接入設(shè)備上網(wǎng)。所述用戶黑名單包括應(yīng)用級(jí)別的用戶標(biāo)識(shí),如用戶名、電話號(hào)碼、銀行賬號(hào)等。因此,根據(jù)本發(fā)明的示例性實(shí)施例,所述用于設(shè)備認(rèn)證的方法還包括:如果在與所述用戶設(shè)備執(zhí)行認(rèn)證的過程中,確定認(rèn)證用戶的標(biāo)識(shí)在預(yù)設(shè)的用戶黑名單中,向所述用戶設(shè)備發(fā)送拒絕認(rèn)證的消息。
[0082]圖5是根據(jù)本發(fā)明的示例性實(shí)施例的用于設(shè)備認(rèn)證的裝置的邏輯框圖。
[0083]參照?qǐng)D5,所述用于設(shè)備認(rèn)證的裝置包括網(wǎng)絡(luò)訪問請(qǐng)求接收單元510、請(qǐng)求放行單元520和訪問請(qǐng)求重定向單元530。
[0084]網(wǎng)絡(luò)訪問請(qǐng)求接收單元510用于從用戶設(shè)備接收網(wǎng)絡(luò)訪問請(qǐng)求。
[0085]請(qǐng)求放行單元520用于如果認(rèn)證設(shè)備列表中包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),則對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行。
[0086]訪問請(qǐng)求重定向單元530用于如果認(rèn)證設(shè)備列表中不包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),并且所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,則將用于指示用戶設(shè)備向認(rèn)證管理設(shè)備120進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備。
[0087]根據(jù)本發(fā)明的示例性實(shí)施例,所述裝置還包括:校驗(yàn)請(qǐng)求發(fā)送單元540以及校驗(yàn)結(jié)果接收和處理單元550。
[0088]校驗(yàn)請(qǐng)求發(fā)送單元540用于如果所述網(wǎng)絡(luò)訪問請(qǐng)求包括用戶設(shè)備的令牌,則將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的身份校驗(yàn)請(qǐng)求發(fā)送給認(rèn)證管理設(shè)備120。
[0089]校驗(yàn)結(jié)果接收和處理單元550用于從認(rèn)證管理設(shè)備120接收校驗(yàn)結(jié)果信息,根據(jù)校驗(yàn)成功的結(jié)果將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)存儲(chǔ)在所述認(rèn)證設(shè)備列表中,并且通過請(qǐng)求放行單元520對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行。
[0090]根據(jù)本發(fā)明的優(yōu)選實(shí)施例,所述裝置還包括:IP地址白名單匹配單元(未示出),用于從預(yù)先設(shè)置的IP地址白名單匹配所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址。其中,如果所述IP地址白名單匹配單元從所述IP地址白名單匹配到所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址,則請(qǐng)求放行單元520對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行。
[0091]根據(jù)本發(fā)明的所述優(yōu)選實(shí)施例,訪問請(qǐng)求重定向單元530用于如果所述認(rèn)證設(shè)備列表中不包括用戶設(shè)備的設(shè)備標(biāo)識(shí),所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,并且通過所述IP地址白名單匹配單元從所述IP地址白名單沒有匹配到所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址,則訪問請(qǐng)求重定向單元530將用于指示用戶設(shè)備向認(rèn)證管理設(shè)備120進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備。
[0092]根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例,所述裝置還包括DNS解析數(shù)據(jù)傳送單元(未示出)。所述DNS解析數(shù)據(jù)傳送單元用于收集指定域名的DNS解析數(shù)據(jù),并且按照預(yù)定的規(guī)則將所述DNS解析數(shù)據(jù)上傳給預(yù)定的DNS分發(fā)設(shè)備。此外,所述裝置還包括:DNS解析數(shù)據(jù)接收單元,用于從所述DNS分發(fā)設(shè)備接收DNS解析數(shù)據(jù),并且根據(jù)接收的DNS解析數(shù)據(jù)更新所述IP地址白名單中所述指定域名的IP地址。其中,所述DNS分發(fā)設(shè)備是接入設(shè)備管理設(shè)備或分布式的DNS數(shù)據(jù)管理設(shè)備。
[0093]圖6是根據(jù)本發(fā)明的示例性實(shí)施例的認(rèn)證管理設(shè)備的邏輯框圖。
[0094]參照?qǐng)D6,所述用于設(shè)備認(rèn)證的裝置包括第一認(rèn)證請(qǐng)求接收單元610、服務(wù)商信息獲取單元620、認(rèn)證請(qǐng)求重定向單元630、認(rèn)證結(jié)果接收單元640、令牌生成單元650和令牌發(fā)送單元660。
[0095]第一認(rèn)證請(qǐng)求接收單元610用于從用戶設(shè)備接收包括接入設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證請(qǐng)求。
[0096]服務(wù)商信息獲取單元620用于根據(jù)所述接入設(shè)備的設(shè)備標(biāo)識(shí)獲取服務(wù)商標(biāo)識(shí)。具體地,服務(wù)商信息獲取單元620用于根據(jù)所述設(shè)備標(biāo)識(shí)從服務(wù)商設(shè)備數(shù)據(jù)庫獲取所述服務(wù)商標(biāo)識(shí),所述服務(wù)商設(shè)備數(shù)據(jù)庫包括為所述服務(wù)商配置的接入設(shè)備的信息。
[0097]認(rèn)證請(qǐng)求重定向單元630用于將包括所述服務(wù)商標(biāo)識(shí)的認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備130或轉(zhuǎn)發(fā)給定制登錄設(shè)備130。
[0098]認(rèn)證結(jié)果接收單元640用于從定制登錄設(shè)備130接收包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng)。
[0099]令牌生成單元650用于如果第一認(rèn)證請(qǐng)求接收單元610接收到的認(rèn)證結(jié)果響應(yīng)指示認(rèn)證成功,則生成唯一的令牌。
[0100]令牌發(fā)送單元660用于將令牌生成單元650生成的令牌發(fā)送給定制登錄設(shè)備130,并且存儲(chǔ)所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的映射信息。
[0101]根據(jù)本發(fā)明的優(yōu)選實(shí)施例,所述用于設(shè)備認(rèn)證的裝置還包括:校驗(yàn)請(qǐng)求接收單元,用于從接入設(shè)備110接收包括設(shè)備標(biāo)識(shí)和令牌的身份校驗(yàn)請(qǐng)求;校驗(yàn)執(zhí)行單元,用于根據(jù)存儲(chǔ)的映射信息對(duì)接收的設(shè)備標(biāo)識(shí)和令牌進(jìn)行合法性校驗(yàn);校驗(yàn)結(jié)果發(fā)送單元,用于將校驗(yàn)結(jié)果信息發(fā)送給接入設(shè)備110。
[0102]圖7是根據(jù)本發(fā)明的示例性實(shí)施例的定制登錄設(shè)備的邏輯框圖。
[0103]參照?qǐng)D7,所述用于設(shè)備認(rèn)證的裝置包括第二認(rèn)證請(qǐng)求接收單元710、認(rèn)證信息獲取單元720、認(rèn)證執(zhí)行單元730、認(rèn)證結(jié)果發(fā)送單元740和令牌傳遞單元750。
[0104]第二認(rèn)證請(qǐng)求接收單元710用于接收來自用戶設(shè)備的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括服務(wù)商標(biāo)識(shí)。第二認(rèn)證請(qǐng)求接收單元710從所述用戶設(shè)備或認(rèn)證管理設(shè)備120接收所述認(rèn)證請(qǐng)求。
[0105]認(rèn)證信息獲取單元720用于根據(jù)所述服務(wù)商標(biāo)識(shí)獲取相應(yīng)的認(rèn)證方式信息。具體地,認(rèn)證信息獲取單元720用于根據(jù)所述服務(wù)商標(biāo)識(shí)從服務(wù)商設(shè)備認(rèn)證信息數(shù)據(jù)庫獲取所述相應(yīng)的認(rèn)證方式信息。
[0106]認(rèn)證執(zhí)行單元730用于根據(jù)所述認(rèn)證方式信息與所述用戶設(shè)備執(zhí)行認(rèn)證。
[0107]認(rèn)證結(jié)果發(fā)送單元740用于將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng)發(fā)送給認(rèn)證管理設(shè)備120。
[0108]令牌傳遞單元750用于從認(rèn)證管理設(shè)備120接收令牌,并且將所述令牌發(fā)送給所述用戶設(shè)備。
[0109]根據(jù)本發(fā)明的優(yōu)選實(shí)施例,所述裝置還包括:緩存數(shù)據(jù)獲取單元,用于在與所述用戶設(shè)備執(zhí)行認(rèn)證的過程中,從預(yù)定的內(nèi)容緩存服務(wù)器獲取用于認(rèn)證的數(shù)據(jù)。
[0110]根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例,所述裝置還包括:增值服務(wù)推送單元,用于在與所述用戶設(shè)備執(zhí)行認(rèn)證的過程中,向所述用戶設(shè)備推送增值服務(wù)信息。
[0111]根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例,所述認(rèn)證執(zhí)行單元還用于如果在與所述用戶設(shè)備執(zhí)行認(rèn)證的過程中,確定認(rèn)證用戶的標(biāo)識(shí)在預(yù)設(shè)的用戶黑名單中,向所述用戶設(shè)備發(fā)送拒絕認(rèn)證的消息。
[0112]本發(fā)明還提出一種認(rèn)證服務(wù)系統(tǒng),其包括接入設(shè)備110、認(rèn)證管理設(shè)備以及定制登錄設(shè)備。其中,所述接入設(shè)備包括如圖5所示的用于設(shè)備認(rèn)證的裝置,所述認(rèn)證管理設(shè)備包括如圖6所示的用于設(shè)備認(rèn)證的裝置,并且所述定制登錄設(shè)備包括如圖7所示的用于設(shè)備認(rèn)證的裝置。
[0113]根據(jù)本發(fā)明的優(yōu)選實(shí)施例,所述系統(tǒng)還包括:接入設(shè)備管理設(shè)備,用于從遠(yuǎn)程對(duì)所述系統(tǒng)管理的接入設(shè)備進(jìn)行設(shè)置和控制,包括開啟和關(guān)閉接入設(shè)備、向所述接入設(shè)備推送IP地址白名單和/或向接入設(shè)備推送DNS解析數(shù)據(jù)。
[0114]根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例,所述系統(tǒng)還包括:DNS數(shù)據(jù)分發(fā)設(shè)備,用于直接或通過所述接入設(shè)備管理設(shè)備向所述系統(tǒng)管理的接入設(shè)備推送第一 DNS解析數(shù)據(jù),并且用于直接或通過所述接入設(shè)備管理設(shè)備從所述系統(tǒng)管理的接入設(shè)備接收第二 DNS解析數(shù)據(jù)并將所述第二 DNS解析數(shù)據(jù)整合成為所述第一 DNS解析數(shù)據(jù)。
[0115]根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例,所述系統(tǒng)還包括:增值服務(wù)設(shè)備,用于向所述定制登錄設(shè)備提供增值服務(wù)信息。
[0116]根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例,所述系統(tǒng)還包括:數(shù)據(jù)緩存設(shè)備,用于存儲(chǔ)認(rèn)證所需的數(shù)據(jù),并用于向所述定制登錄設(shè)備提供所述數(shù)據(jù)。
[0117]根據(jù)本發(fā)明實(shí)施例的用于設(shè)備認(rèn)證的方法、裝置及認(rèn)證服務(wù)系統(tǒng),可為商戶提供并定制用戶設(shè)備的認(rèn)證服務(wù),商戶僅需要在所述認(rèn)證服務(wù)系統(tǒng)中設(shè)置認(rèn)證方式信息并且登記其要提供上網(wǎng)服務(wù)的接入設(shè)備的信息,即可為其服務(wù)用戶提供上網(wǎng)服務(wù),從而可快速搭建無線上網(wǎng)系統(tǒng),為商戶屏蔽復(fù)雜的WiFi認(rèn)證過程。
[0118]上述根據(jù)本發(fā)明的方法可在硬件、固件中實(shí)現(xiàn),或者被實(shí)現(xiàn)為可存儲(chǔ)在記錄介質(zhì)(諸如CD ROM、RAM、軟盤、硬盤或磁光盤)中的軟件或計(jì)算機(jī)代碼,或者被實(shí)現(xiàn)通過網(wǎng)絡(luò)下載的原始存儲(chǔ)在遠(yuǎn)程記錄介質(zhì)或非暫時(shí)機(jī)器可讀介質(zhì)中并將被存儲(chǔ)在本地記錄介質(zhì)中的計(jì)算機(jī)代碼,從而在此描述的方法可被存儲(chǔ)在使用通用計(jì)算機(jī)、專用處理器或者可編程或?qū)S糜布?諸如ASIC或FPGA)的記錄介質(zhì)上的這樣的軟件處理。可以理解,計(jì)算機(jī)、處理器、微處理器控制器或可編程硬件包括可存儲(chǔ)或接收軟件或計(jì)算機(jī)代碼的存儲(chǔ)組件(例如,RAM、R0M、閃存等),當(dāng)所述軟件或計(jì)算機(jī)代碼被計(jì)算機(jī)、處理器或硬件訪問且執(zhí)行時(shí),實(shí)現(xiàn)在此描述的處理方法。此外,當(dāng)通用計(jì)算機(jī)訪問用于實(shí)現(xiàn)在此示出的處理的代碼時(shí),代碼的執(zhí)行將通用計(jì)算機(jī)轉(zhuǎn)換為用于執(zhí)行在此示出的處理的專用計(jì)算機(jī)。
[0119]以上所述,僅為本發(fā)明的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種用于設(shè)備認(rèn)證的方法,其特征在于,所述方法包括: 從用戶設(shè)備接收網(wǎng)絡(luò)訪問請(qǐng)求; 如果認(rèn)證設(shè)備列表中包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),則對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行; 如果所述認(rèn)證設(shè)備列表中不包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),并且所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,則將用于指示用戶設(shè)備向所述認(rèn)證管理設(shè)備進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 如果所述網(wǎng)絡(luò)訪問請(qǐng)求包括用戶設(shè)備的令牌,則將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的身份校驗(yàn)請(qǐng)求發(fā)送給所述認(rèn)證管理設(shè)備,從所述認(rèn)證管理設(shè)備接收校驗(yàn)結(jié)果信息,根據(jù)校驗(yàn)成功的結(jié)果將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)存儲(chǔ)在所述認(rèn)證設(shè)備列表中,并且對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括: 如果從預(yù)先設(shè)置的IP地址白名單匹配到所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址,則對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括: 如果所述認(rèn)證設(shè)備列表中不包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,并且從所述IP地址白名單沒有匹配到所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址,則將用于指示用戶設(shè)備向所述認(rèn)證管理設(shè)備進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備。
5.根據(jù)權(quán)利要求3?4中任一項(xiàng)所述的方法,其特征在于,所述方法還包括: 收集指定域名的DNS解析數(shù)據(jù),并且按照預(yù)定的規(guī)則將所述DNS解析數(shù)據(jù)上傳給預(yù)定的DNS分發(fā)設(shè)備。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括: 從所述DNS分發(fā)設(shè)備接收DNS解析數(shù)據(jù),并且根據(jù)接收的DNS解析數(shù)據(jù)更新所述IP地址白名單中所述指定域名的IP地址。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述DNS分發(fā)設(shè)備是接入設(shè)備管理設(shè)備或分布式的DNS數(shù)據(jù)管理設(shè)備。
8.一種用于設(shè)備認(rèn)證的方法,其特征在于,所述方法包括: 從用戶設(shè)備接收包括接入設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證請(qǐng)求; 根據(jù)所述接入設(shè)備的設(shè)備標(biāo)識(shí)獲取服務(wù)商標(biāo)識(shí); 將包括所述服務(wù)商標(biāo)識(shí)的認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備或轉(zhuǎn)發(fā)給所述定制登錄設(shè)備; 從所述定制登錄設(shè)備接收包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng); 如果接收到的認(rèn)證結(jié)果響應(yīng)指示認(rèn)證成功,則生成唯一的令牌,將所述令牌發(fā)送給所述定制登錄設(shè)備,并且存儲(chǔ)所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的映射信息。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述根據(jù)所述設(shè)備標(biāo)識(shí)獲取服務(wù)商標(biāo)識(shí)的處理包括: 根據(jù)所述設(shè)備標(biāo)識(shí)從服務(wù)商設(shè)備數(shù)據(jù)庫獲取所述服務(wù)商標(biāo)識(shí),所述服務(wù)商設(shè)備數(shù)據(jù)庫包括為所述服務(wù)商配置的接入設(shè)備的信息。
10.根據(jù)權(quán)利要求8或9所述的方法,其特征在于,所述方法還包括: 從所述接入設(shè)備接收包括設(shè)備標(biāo)識(shí)和令牌的身份校驗(yàn)請(qǐng)求; 根據(jù)存儲(chǔ)的映射信息對(duì)接收的設(shè)備標(biāo)識(shí)和令牌進(jìn)行合法性校驗(yàn); 將校驗(yàn)結(jié)果信息發(fā)送給所述接入設(shè)備。
11.一種用于設(shè)備認(rèn)證的方法,其特征在于,所述方法包括: 接收來自用戶設(shè)備的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括服務(wù)商標(biāo)識(shí)接入設(shè)備; 根據(jù)所述服務(wù)商標(biāo)識(shí)獲取相應(yīng)的認(rèn)證方式信息; 根據(jù)所述認(rèn)證方式信息與所述用戶設(shè)備執(zhí)行認(rèn)證; 將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng)發(fā)送給認(rèn)證管理設(shè)備; 從所述認(rèn)證管理設(shè)備接收令牌,并且將所述令牌發(fā)送給所述用戶設(shè)備。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述根據(jù)所述服務(wù)商標(biāo)識(shí)獲取相應(yīng)的認(rèn)證方式信息的處理包括: 根據(jù)所述服務(wù)商標(biāo)識(shí)從服務(wù)商設(shè)備認(rèn)證信息數(shù)據(jù)庫獲取所述相應(yīng)的認(rèn)證方式信息。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述接收來自用戶設(shè)備的認(rèn)證請(qǐng)求的處理包括: 從所述用戶設(shè)備或認(rèn)證管理設(shè)備接收所述認(rèn)證請(qǐng)求。
14.根據(jù)權(quán)利要求11?13中任一項(xiàng)所述的方法,其特征在于,所述方法還包括: 在與所述用戶設(shè)備執(zhí)行認(rèn)證的過程中,向所述用戶設(shè)備推送增值服務(wù)信息。
15.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述方法還包括: 如果在與所述用戶設(shè)備執(zhí)行認(rèn)證的過程中,確定認(rèn)證用戶的標(biāo)識(shí)在預(yù)設(shè)的用戶黑名單中,向所述用戶設(shè)備發(fā)送拒絕認(rèn)證的消息。
16.一種用于設(shè)備認(rèn)證的裝置,其特征在于,所述裝置包括: 網(wǎng)絡(luò)訪問請(qǐng)求接收單元,用于從用戶設(shè)備接收網(wǎng)絡(luò)訪問請(qǐng)求; 請(qǐng)求放行單元,用于如果認(rèn)證設(shè)備列表中包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),則對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行; 訪問請(qǐng)求重定向單元,用于如果所述認(rèn)證設(shè)備列表中不包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí),并且所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,則將用于指示用戶設(shè)備向所述認(rèn)證管理設(shè)備進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備。
17.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述裝置還包括: 校驗(yàn)請(qǐng)求發(fā)送單元,用于如果所述網(wǎng)絡(luò)訪問請(qǐng)求包括用戶設(shè)備的令牌,則將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的身份校驗(yàn)請(qǐng)求發(fā)送給所述認(rèn)證管理設(shè)備; 校驗(yàn)結(jié)果接收和處理單元,用于從所述認(rèn)證管理設(shè)備接收校驗(yàn)結(jié)果信息,根據(jù)校驗(yàn)成功的結(jié)果將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)存儲(chǔ)在所述認(rèn)證設(shè)備列表中,并且通過所述請(qǐng)求放行單元對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行。
18.根據(jù)權(quán)利要求17所述的裝置,其特征在于,所述裝置還包括: IP地址白名單匹配單元,用于從預(yù)先設(shè)置的IP地址白名單匹配所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址, 其中,如果所述IP地址白名單匹配單元從所述IP地址白名單匹配到所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址,則所述請(qǐng)求放行單元對(duì)所述網(wǎng)絡(luò)訪問請(qǐng)求放行。
19.根據(jù)權(quán)利要求18所述的裝置,其特征在于,所述訪問請(qǐng)求重定向單元用于如果所述認(rèn)證設(shè)備列表中不包括用戶設(shè)備的設(shè)備標(biāo)識(shí),所述網(wǎng)絡(luò)訪問請(qǐng)求中不包括令牌,并且通過所述IP地址白名單匹配單元從所述IP地址白名單沒有匹配到所述網(wǎng)絡(luò)訪問請(qǐng)求中的訪問目標(biāo)地址,則所述訪問請(qǐng)求重定向單元將用于指示用戶設(shè)備向所述認(rèn)證管理設(shè)備進(jìn)行認(rèn)證的重定向消息發(fā)送給所述用戶設(shè)備。
20.根據(jù)權(quán)利要求18?19中任一項(xiàng)所述的裝置,其特征在于,所述裝置還包括: DNS解析數(shù)據(jù)傳送單元,用于收集指定域名的DNS解析數(shù)據(jù),并且按照預(yù)定的規(guī)則將所述DNS解析數(shù)據(jù)上傳給預(yù)定的DNS分發(fā)設(shè)備。
21.根據(jù)權(quán)利要求20所述的裝置,其特征在于,所述裝置還包括: DNS解析數(shù)據(jù)接收單元,用于從所述DNS分發(fā)設(shè)備接收DNS解析數(shù)據(jù),并且根據(jù)接收的DNS解析數(shù)據(jù)更新所述IP地址白名單中所述指定域名的IP地址。
22.根據(jù)權(quán)利要求21所述的裝置,其特征在于,所述DNS分發(fā)設(shè)備是接入設(shè)備管理設(shè)備或分布式的DNS數(shù)據(jù)管理設(shè)備。
23.一種用于設(shè)備認(rèn)證的裝置,其特征在于,所述裝置包括: 認(rèn)證請(qǐng)求接收單元,用于從用戶設(shè)備接收包括接入設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證請(qǐng)求; 服務(wù)商信息獲取單元,用于根據(jù)所述接入設(shè)備的設(shè)備標(biāo)識(shí)獲取服務(wù)商標(biāo)識(shí); 認(rèn)證請(qǐng)求重定向單元,用于將包括所述服務(wù)商標(biāo)識(shí)的認(rèn)證請(qǐng)求重定向到定制登錄設(shè)備或轉(zhuǎn)發(fā)給所述定制登錄設(shè)備; 認(rèn)證結(jié)果接收單元,用于從所述定制登錄設(shè)備接收包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng); 令牌生成單元,用于如果所述認(rèn)證請(qǐng)求接收單元接收到的認(rèn)證結(jié)果響應(yīng)指示認(rèn)證成功,則生成唯一的令牌; 令牌發(fā)送單元,用于將所述令牌生成單元生成的令牌發(fā)送給所述定制登錄設(shè)備,并且存儲(chǔ)所述用戶設(shè)備的設(shè)備標(biāo)識(shí)和所述令牌的映射信息。
24.根據(jù)權(quán)利要求23所述的裝置,其特征在于,所述服務(wù)商信息獲取單元用于根據(jù)所述設(shè)備標(biāo)識(shí)從服務(wù)商設(shè)備數(shù)據(jù)庫獲取所述服務(wù)商標(biāo)識(shí),所述服務(wù)商設(shè)備數(shù)據(jù)庫包括為所述服務(wù)商配置的接入設(shè)備的信息。
25.根據(jù)權(quán)利要求23或24所述的裝置,其特征在于,所述裝置還包括: 校驗(yàn)請(qǐng)求接收單元,用于從所述接入設(shè)備接收包括設(shè)備標(biāo)識(shí)和令牌的身份校驗(yàn)請(qǐng)求; 校驗(yàn)執(zhí)行單元,用于根據(jù)存儲(chǔ)的映射信息對(duì)接收的設(shè)備標(biāo)識(shí)和令牌進(jìn)行合法性校驗(yàn); 校驗(yàn)結(jié)果發(fā)送單元,用于將校驗(yàn)結(jié)果信息發(fā)送給所述接入設(shè)備。
26.一種用于設(shè)備認(rèn)證的裝置,其特征在于,所述裝置包括: 認(rèn)證請(qǐng)求接收單元,用于接收來自用戶設(shè)備的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括服務(wù)商標(biāo)識(shí); 認(rèn)證信息獲取單元,用于根據(jù)所述服務(wù)商標(biāo)識(shí)獲取相應(yīng)的認(rèn)證方式信息; 認(rèn)證執(zhí)行單元,用于根據(jù)所述認(rèn)證方式信息與所述用戶設(shè)備執(zhí)行認(rèn)證; 認(rèn)證結(jié)果發(fā)送單元,用于將包括所述用戶設(shè)備的設(shè)備標(biāo)識(shí)的認(rèn)證結(jié)果響應(yīng)發(fā)送給認(rèn)證管理設(shè)備; 令牌傳遞單元,用于從所述認(rèn)證管理設(shè)備接收令牌,并且將所述令牌發(fā)送給所述用戶設(shè)備。
27.根據(jù)權(quán)利要求26所述的裝置,其特征在于,所述認(rèn)證信息獲取單元用于根據(jù)所述服務(wù)商標(biāo)識(shí)從服務(wù)商設(shè)備認(rèn)證信息數(shù)據(jù)庫獲取所述相應(yīng)的認(rèn)證方式信息。
28.根據(jù)權(quán)利要求27所述的裝置,其特征在于,所述認(rèn)證請(qǐng)求接收單元用于從所述用戶設(shè)備或認(rèn)證管理設(shè)備接收所述認(rèn)證請(qǐng)求。
29.根據(jù)權(quán)利要求26?28中任一項(xiàng)所述的裝置,其特征在于,所述裝置還包括: 增值服務(wù)推送單元,用于在與所述用戶設(shè)備執(zhí)行認(rèn)證的過程中,向所述用戶設(shè)備推送增值服務(wù)信息。
30.根據(jù)權(quán)利要求27所述的裝置,其特征在于,所述認(rèn)證執(zhí)行單元還用于如果在與所述用戶設(shè)備執(zhí)行認(rèn)證的過程中,確定認(rèn)證用戶的標(biāo)識(shí)在預(yù)設(shè)的用戶黑名單中,向所述用戶設(shè)備發(fā)送拒絕認(rèn)證的消息。
31.一種認(rèn)證服務(wù)系統(tǒng),其特征在于,包括: 接入設(shè)備,包括如權(quán)利要求16?19中任一項(xiàng)所述的用于設(shè)備認(rèn)證的裝置, 認(rèn)證管理設(shè)備,包括如權(quán)利要求23?25中任一項(xiàng)所述的用于設(shè)備認(rèn)證的裝置, 定制登錄設(shè)備,包括如權(quán)利要求26?28中任一項(xiàng)所述的用于設(shè)備認(rèn)證的裝置。
32.根據(jù)權(quán)利要求31所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:接入設(shè)備管理設(shè)備,用于從遠(yuǎn)程對(duì)所述系統(tǒng)管理的接入設(shè)備進(jìn)行設(shè)置和控制,包括開啟和關(guān)閉接入設(shè)備、向所述接入設(shè)備推送IP地址白名單和/或向接入設(shè)備推送DNS解析數(shù)據(jù)。
33.根據(jù)權(quán)利要求32所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:DNS數(shù)據(jù)分發(fā)設(shè)備,用于直接或通過所述接入設(shè)備管理設(shè)備向所述系統(tǒng)管理的接入設(shè)備推送第一 DNS解析數(shù)據(jù),并且用于直接或通過所述接入設(shè)備管理設(shè)備從所述系統(tǒng)管理的接入設(shè)備接收第二 DNS解析數(shù)據(jù)并將所述第二 DNS解析數(shù)據(jù)整合成為所述第一 DNS解析數(shù)據(jù)。
34.根據(jù)權(quán)利要求31?33中任一項(xiàng)所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:增值服務(wù)設(shè)備,用于向所述定制登錄設(shè)備提供增值服務(wù)信息。
35.根據(jù)權(quán)利要求34所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:數(shù)據(jù)緩存設(shè)備,用于存儲(chǔ)認(rèn)證所需的部分?jǐn)?shù)據(jù),并用 于向用戶設(shè)備提供所述數(shù)據(jù)。
【文檔編號(hào)】H04L29/06GK104506510SQ201410778838
【公開日】2015年4月8日 申請(qǐng)日期:2014年12月15日 優(yōu)先權(quán)日:2014年12月15日
【發(fā)明者】陳煒于, 劉四維, 歐陽顯雅 申請(qǐng)人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司