本发明专利技术公开了一种多商户无线认证系统,用于终端设备向第三方服务器发送连接认证请求,包含:路由器,提供无线访问接入点,用于连接终端设备,并管理终端设备的上网权限;业务服务器,与所述路由器连接,用于向路由器下发配置信息;认证代理服务器,与所述业务服务器连接,用于代理认证网页请求及认证报文,其中所述的认证代理服务器提供多个接口供不同商户的第三方服务器连接。本发明专利技术还公开了一种多商户无线认证方法。本发明专利技术使得多种认证方案能够在该系统中共存,同时降低了维护的复杂度,提高了部署的灵活性。
【技术实现步骤摘要】
本专利技术涉及无线网络
,具体涉及。
技术介绍
在商户11?1产品的使用场景中,用户一般以?01~仏1认证的方式接入网络。以手机为例,若手机已经过认证,则手机可直接进行访问网页(上网),若是未认证用户,典型的接入过程如下:(1)手机连接上商户的无线访问接入点(11:^61688八八?,并获取到I?地址;(2)手机打开网页进行上网; (3)路由器劫持用户的上网请求,重定向到认证页面;(4)用户通过手机输入用户名/密码后提交到认证服务器;(5)认证服务器返回认证结果给用户和路由器;若认证成功,则路由器开通用户的上网权限,手机侧显示认证成功页面,用户可以正常访问网页(上网);若认证失败,则路由器关闭用户的上网权限,手机侧显示认证失败页面,用户不能访问网页(上网 现有技术中,不同商户使用的认证系统一般不同,现行的解决方案为针对不同的认证系统开发不同的认证模块嵌入到路由器中。比如:百度、腾讯、树熊等提供给商户的认证方式不一样,现行的解决方案是路由器需要嵌入三个不同的认证模块以满足三个方案的差异性。因此,现有的方案中,路由器软件的维护成本较高。
技术实现思路
本专利技术的目的在于提供,使得多种认证方案能够在该系统中共存,同时降低了维护的复杂度,提高了部署的灵活性。 为了达到上述目的,本专利技术通过以下技术方案实现:一种多商户无线认证系统,用于终端设备向第三方服务器发送连接认证请求,其特点是,包含:路由器,提供无线访问接入点,用于连接终端设备,并管理终端设备的上网权限;业务服务器,与所述路由器连接,用于向路由器下发配置信息;认证代理服务器,与所述业务服务器连接,用于代理认证网页请求及认证报文,其中所述的认证代理服务器提供多个接口供不同商户的第三方服务器连接。 所述的终端设备为具备无线网络连接功能的设备。 所述的认证代理服务器包含多个适配模块,所述多个适配模块分别连接业务服务器,用于业务交互,所述多个适配模块还对应连接第三方服务器,用于认证交互。 一种多商户无线认证方法,其特点是,包含以下步骤:31、终端设备连接到路由器的无线访问接入点; 32、终端设备提交认证请求及认证信息,经认证代理服务器转发至对应的第三方服务器;33、第三方服务器对认证信息进行验证,返回验证成功或失败的页面至终端设备。 所述的认证信息至少包含账号及密码。 多商户无线认证方法进一步包含步骤30,所述步骤30包含路由器发送序列号至业务服务器,业务服务器根据序列号查找匹配的第三方服务器,业务服务器将第三方服务器的类型及认证代理服务器的发送至路由器。 多商户无线认证方法进一步包含步骤34,所述步骤34包含认证代理服务器收到第三方服务器下发的认证成功信息后,通过业务服务器向路由器发送开通终端设备上网权限的命令,路由器收到该命令后开通终端设备的上网权限。 所述的步骤52包含:52.1、终端设备发送上网请求至路由器;32.2、路由器将终端设备的请求重定向发送至终端设备,其中重定向的指向认证代理服务器;82.3、终端设备发送请求认证页面,经认证代理服务器转发至对应的第三方服务器;52.4、第三方服务器根据请求认证页面发送返回认证页面,并经认证代理服务器转发至终端设备;82.5、终端设备显示认证页面,提示输入认证信息;52.6、终端设备输入认证信息,经认证代理服务器转发至对应的第三方服务器。 所述的步骤32.1中进一步包含终端设备向路由器发送请求报文,路由器对报文进行识别判断,若终端设备已认证通过,则路由器将上网请求转发至犠侧,终端设备可进行上网;若终端设备未通过认证,则执行步骤52.2。 所述的步骤52.2中重定向的中包含第三方服务器的类型、认证代理服务器的及终端设备的嫩地址。 本专利技术与现有技术相比具有以下优点:本专利技术将不同商户的认证模块转移至认证代理服务器中,路由器侧将所有的认证请求重定向给认证代理服务器,简化路由器认证模块的复杂性,变维护众多的设备为维护一台或几台服务器,一方面降低了维护复杂度,另一方面提高了部署的灵活性;设有业务服务器,向路由器下发配置命令,为路由器的统一管理提供平台。 【附图说明】 图1为本专利技术一种多商户无线认证系统的整体结构示意图;图2为本专利技术一种多商户无线认证方法的流程图;图3为本专利技术实施例图;图4为本专利技术实施例流程示意图。 【具体实施方式】 以下结合附图,通过详细说明一个较佳的具体实施例,对本专利技术做进一步阐述。 如图1所示,一种多商户无线认证系统,用于终端设备1向第三方服务器2发送连接认证请求,终端设备1为具备无线网络连接功能的设备,例如手机、平板电脑或者笔记本等,连接到百度、腾讯或树熊等第三方商户,该认证系统包含:路由器3,提供无线访问接入点,用于连接终端设备1,并管理终端设备1的上网权限;业务服务器4,与所述路由器3连接,用于向路由器下发配置信息;认证代理服务器5,与所述业务服务器4连接,用于代理认证网页请求及认证报文,其中所述的认证代理服务器5提供多个接口供不同商户的第三方服务器2连接。所述的认证代理服务器5包含多个适配模块51,所述多个适配模块51分别连接业务服务器4,用于业务交互,所述多个适配模块51还对应连接第三方服务器2,用于认证交互。 一种多商户无线认证方法,包含以下步骤:30、路由器3发送序列号至业务服务器4,业务服务器4根据序列号查找匹配的第三方服务器2,业务服务器4将第三方服务器2的类型及认证代理服务器5的发送至路由器3,其中认证代理服务器5的是以默认配置的方式保存在路由器软件中的;31、终端设备1连接到路由器3的无线访问接入点;32、终端设备1提交认证请求及认证信息,经认证代理服务器5转发至对应的第三方服务器2,其中所述的认证信息至少包含账号及密码,例如聊号和密码、新浪微博账号和密码;82.1、终端设备1发送上网请求至路由器3 ;32.2、路由器3将终端设备1的请求重定向发送至终端设备1,其中重定向的指向认证代理服务器5 ;82.3、终端设备1发送请求认证页面,经认证代理服务器5转发至对应的第三方服务器 2 ;82.4、第三方服务器2根据请求认证页面发送返回认证页面,并经认证代理服务器5转发至终端设备1 ;82.5、终端设备1显示认证页面,提示输入认证信息;52.6、终端设备1输入认证信息,经认证代理服务器5转发至对应的第三方服务器2 ;33、第三方服务器2对认证信息进行验证,返回验证成功或失败的页面至终端设备1,以11饱1的形式返回认证结果至终端设备1,如同与我们在?端登录(?、新浪微博的失败页面;34、认证代理服务器5收到第三方服务器2下发的认证成功信息后,通过业务服务器4向路由器3发送开通终端设备1上网权限的命令,路由器3收到该命令后开通终端设备1的上网权限。 所述的步骤32.1中进一步包含终端设备1向路由器3发送请求报文,路由器3对报文进行识别判断,若终端设备1已认证通过,则路由器3将上网请求转发至術…侧,终端设备1可进行上网;若终端设备未通过认证,则执行步骤32.2。 所述的步骤52.2中重定向的中包含第三方服务器2的类型、认证代理服务器5的[此及终端设备1的嫩地址。 实施例一: 如图3所示,本实施例本文档来自技高网...
【技术保护点】
一种多商户无线认证系统,用于终端设备(1)向第三方服务器(2)发送连接认证请求,其特征在于,包含:路由器(3),提供无线访问接入点,用于连接终端设备(1),并管理终端设备(1)的上网权限;业务服务器(4),与所述路由器(3)连接,用于向路由器下发配置信息;认证代理服务器(5),与所述业务服务器(4)连接,用于代理认证网页请求及认证报文,其中所述的认证代理服务器(5)提供多个接口供不同商户的第三方服务器(2)连接。
【技术特征摘要】
1.一种多商户无线认证系统,用于终端设备(I)向第三方服务器(2)发送连接认证请求,其特征在于,包含: 路由器(3),提供无线访问接入点,用于连接终端设备(1),并管理终端设备(I)的上网权限; 业务服务器(4),与所述路由器(3)连接,用于向路由器下发配置信息; 认证代理服务器(5),与所述业务服务器(4)连接,用于代理认证网页请求及认证报文,其中 所述的认证代理服务器(5)提供多个接口供不同商户的第三方服务器(2)连接。2.如权利要求1所述的多商户无线认证系统,其特征在于,所述的终端设备(I)为具备无线网络连接功能的设备。3.如权利要求1所述的多商户无线认证系统,其特征在于,所述的认证代理服务器(5)包含多个适配模块(51),所述多个适配模块(51)分别连接业务服务器(4),用于业务交互,所述多个适配模块(51)还对应连接第三方服务器(2 ),用于认证交互。4.一种多商户无线认证方法,其特征在于,包含以下步骤: 51、终端设备(I)连接到路由器(3)的无线访问接入点; 52、终端设备(I)提交认证请求及认证信息,经认证代理服务器(5)转发至对应的第三方服务器(2); 53、第三方服务器(2)对认证信息进行验证,返回验证成功或失败的页面至终端设备(I)。5.如权利要求4所述的多商户无线认证方法,其特征在于,所述的认证信息至少包含账号及密码。6.如权利要求4所述的多商户无线认证方法,其特征在于,进一步包含步骤S0,所述步骤SO包含路由器(3)发送序列号至业务服务器(4),业务服务器(4)根据序列号查找匹配的第三方服务器(2),业务服务器(4)将第三方服务器(2)的类型及认证代理...
【专利技术属性】
技术研发人员:管建智,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。