一种业务设备认证方法及设备技术

本发明专利技术公开了一种业务设备认证方法，首先由平台服务器根据业务设备的标识生成临时认证凭证，然后平台服务器指示无线接入设备将该临时认证凭证作为WiFi SSID生成具有无线功能的WLAN网络，并判断在预设时间阈值内是否收到来自于移动终端的代理认证请求，最后根据代理认证请求中携带的临时凭证和账户信息对业务设备进行认证。从而移动终端只需要扫描到WiFi SSID即可对业务设备进行认证，实现了针对各种类型的业务设备的快速便捷认证。本发明专利技术同时还公开了一种平台服务器。

【技术实现步骤摘要】
一种业务设备认证方法及设备
本专利技术涉及通信
，特别涉及一种业务设备认证方法。本专利技术同时还涉及一种业务设备。
技术介绍
随着生活水平的提高，智能家居、家庭安防、家庭健康等和人们日常生活紧密联系的家庭业务也越来越多进入到家庭中。这些业务终端需要平台交互，以访问网络资源，外界设备的进行通信，实现数据的存储、分析、和共享等。对于这些业务设备，目前常见的业务认证方法有：（1）业务设备预置SIM卡进行唯一身份认证标识；（2）通过业务设备的Web自服务页面输入预置的帐号和密码，详细流程如图1所示；（3）通过移动客户端扫描业务终端上二维码的形式实现代理认证，具体地，用于家庭业务代理认证的详细流程如图2所示。然而，无论是采取以上或是现有技术中的任何一种业务认证方法，出于成本考虑，家庭业务的终端设备都不携带类似SIM卡的账户标识，一般也不能提供用户友好的用户展示和输入界面，如屏幕、触屏、键盘等。并且，由于这些业务设备一般为非智能嵌入式设备，CPU处理和存储能力有限，提供本地Web服务较为困难，同样会增加设备成本；同时由于用户无法知晓业务设备的被动态分配IP地址，访问其本地Web服务页面，也会增加用户的使用门槛。
技术实现思路
针对
技术介绍
中的技术问题，本专利技术提供了一种业务设备无线认证方法，应用于包括移动终端、业务设备、无线接入设备、平台服务器的系统中，所述方法包括：所述平台服务器接收所述业务设备发送的认证请求，所述认证请求中携带所述业务设备的标识；所述平台服务器根据所述标识生成与所述业务设备对应的临时凭证，并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN，以使所述移动终端对所述WLAN进行扫描并获取所述SSID；所述平台服务器判断在预设时间阈值内是否收到来自于移动终端的代理认证请求，并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。相应的，本专利技术还提出了一种平台服务器，应用于包括移动终端、业务设备、无线接入设备、平台服务器的系统中，还包括：接收模块，用于接收所述业务设备发送的认证请求，所述认证请求中携带所述业务设备的标识；设置模块，用于根据所述标识生成与所述业务设备对应的临时凭证，并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN，以使所述移动终端对所述WLAN进行扫描并获取所述SSID；认证模块，用于判断在预设时间阈值内是否收到来自于移动终端的代理认证请求，并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。由此可见，通过应用以上技术方案，首先由平台服务器根据业务设备的标识生成临时认证凭证，然后平台服务器指示无线接入设备将该临时认证凭证作为WiFiSSID生成具有无线功能的WLAN网络，并判断在预设时间阈值内是否收到来自于移动终端的代理认证请求，最后根据代理认证请求中携带的临时凭证和账户信息对业务设备进行认证。从而移动终端只需要扫描到WiFiSSID即可对业务设备进行认证，实现了针对各种类型的业务设备的快速便捷认证。附图说明图1为现有技术中基于预置帐号/密码的家庭业务认证流程示意图；图2为现有技术中基于二维码扫描的家庭业务代理认证流程示意图；图3为本专利技术提出的一种业务设备认证方法流程示意图；图4为本专利技术示例所提出的一种业务设备认证系统示意图；图5为本专利技术具体实施例提出的临时认证凭证颁发流程示意图；图6为本专利技术具体实施例提出的代理认证凭证颁发流程示意图；图7为本专利技术提出的一种平台服务器的结构示意图。具体实施方式为了解决现有技术中由于业务设备成本不高、功能有限而导致的认证困难、用户使用不便的缺陷，本专利技术提出了一种业务设备认证方法，首先由业务设备与业务平台交互确定临时认证凭证，然后终端管理平台将该临时认证凭证作为WiFiSSID生成具有无线接入AP功能的网络，使移动终端在扫描到该WiFiSSID即可对其进行认证，从而能够针对各种类型的业务设备实现快速便捷的认证。如图3所示，为本专利技术提出的一种业务设备认证方法流程示意图，包括以下步骤：S301，所述平台服务器接收所述业务设备发送的认证请求，所述认证请求中携带所述业务设备的标识。S302，所述平台服务器根据所述标识生成与所述业务设备对应的临时凭证，并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN，以使所述移动终端对所述WLAN进行扫描并获取所述SSID。出于安全的考虑，业务设备需要在生成临时凭证之后的一段时间内完成认证，平台业务设备需要为临时凭证设置有效期，有效期的长度与预设时间阈值相同，随后平台服务器将临时凭证以及有效期信息返回至业务设备，以使业务设备向移动终端发送代理认证提示消息。在接收到平台服务器发送的临时凭证以及有效期信息后，业务设备将周期性地主动向平台服务器发送携带业务设备的标识以及临时凭证的业务访问请求，此时平台服务器将根据业务设备的认证成功与否进行以下操作：若所述业务设备认证失败，所述平台服务器向所述业务设备返回访问失败响应，以使所述业务设备停止周期性发送所述业务访问请求；若所述业务设备认证成功，所述平台服务器向所述业务设备返回认证成功响应，以使所述业务设备提示所述移动终端认证成功。S303，所述平台服务器判断在预设时间阈值内是否收到来自于移动终端的代理认证请求，并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。需要说明的是，平台服务器中预设有账号信息与业务设备标识之间的对应关系，代理认证请求为移动终端在确认用户输入的账号信息与预设的账号信息匹配之后生成，这样保证了移动终端发送的代理认证请求能够与业务设备一一对应，不会因为与其他的业务设备混淆而导致认证失败。具体地，在该一步骤中，平台服务器将通过以下方式对代理认证请求及业务设备进行认证：若所述平台服务器在预设时间阈值内收到来自于移动终端的代理认证请求，且所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证一致，所述平台服务器确认所述业务设备认证成功，放开所述业务设备的访问权限；若所述平台服务器在预设时间阈值内未收到来自于移动终端的代理认证请求，或所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证不一致，所述平台服务器确认所述业务设备认证失败。此外，无论是针对业务设备的认证结果是成功或是失败，临时凭证均已过期或是失效，因此以其命名的WLAN亦不需要，因此平台服务器将通知无线接入设备撤销对应的WLAN并删除SSID。为了进一步阐述本专利技术的技术思想，现结合具体的应用场景，对本专利技术的技术方案进行说明。如图4所示，为本专利技术提出的业务设备认证系统示意图，包括以下设备：无线接入设备：具有无线接入能力的家庭设备，如家庭网关，接受家庭设备管理平台的管理。业务设备：访问家庭业务平台上的业务资源，并执行本地业务逻辑；在本提案中的方法主要面向无展示和输入界面的设备，也可用于其它业务设备。移动设备客户端：安装在用户移动设备上的代理认证客户端，具有家庭用户帐号，其认证通过后，可为其它家庭业务设备提供代理认证；业务平台：平台服务器的本文档来自技高网...

【技术保护点】
一种业务设备无线认证方法，应用于包括移动终端、业务设备、无线接入设备、平台服务器的系统中，其特征在于，所述方法还包括：所述平台服务器接收所述业务设备发送的认证请求，所述认证请求中携带所述业务设备的标识；所述平台服务器根据所述标识生成与所述业务设备对应的临时凭证，并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN，以使所述移动终端对所述WLAN进行扫描并获取所述SSID；所述平台服务器判断在预设时间阈值内是否收到来自于移动终端的代理认证请求，并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。

【技术特征摘要】
1.一种业务设备无线认证方法，应用于包括移动终端、业务设备、无线接入设备、平台服务器的系统中，其特征在于，所述方法还包括：所述平台服务器接收所述业务设备发送的认证请求，所述认证请求中携带所述业务设备的标识；所述平台服务器根据所述标识生成与所述业务设备对应的临时凭证，并通知所述无线接入设备以所述临时凭证为服务集标识符SSID增设新的无线局域网络WLAN，以使所述移动终端对所述WLAN进行扫描并获取所述SSID；所述平台服务器判断在预设时间阈值内是否收到来自于移动终端的代理认证请求，并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证。2.如权利要求1所述的方法，其特征在于，所述平台服务器判断在预设时间阈值内是否收到来自于移动终端的代理认证请求，并在收到所述代理认证请求后进一步根据所述代理认证请求中携带的临时凭证和账户信息对所述业务设备进行认证，具体为：若所述平台服务器在预设时间阈值内收到来自于移动终端的代理认证请求，且所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证一致，所述平台服务器确认所述业务设备认证成功，放开所述业务设备的访问权限；若所述平台服务器在预设时间阈值内未收到来自于移动终端的代理认证请求，或所述账户信息对应的业务设备的临时凭证与所述代理认证请求中携带的临时凭证不一致，所述平台服务器确认所述业务设备认证失败。3.如权利要求2所述的方法，其特征在于，还包括：当所述平台服务器确认所述业务设备认证成功或认证失败之后，所述平台服务器通知所述无线接入设备撤销所述WLAN并删除所述SSID。4.如权利要求1所述的方法，其特征在于，在所述平台服务器根据所述标识生成与所述业务设备对应的临时凭证后，还包括：所述平台服务器为所述临时凭证设置有效期，所述有效期的长度与所述预设时间阈值相同；所述平台服务器将所述临时凭证以及有效期信息返回至所述业务设备，以使所述业务设备向所述移动终端发送代理认证提示消息。5.如权利要求4所述的方法，其特征在于，在所述平台服务器将所述临时凭证以及有效期信息返回至所述业务设备后，还包括：所述平台服务器接收所述业务设备周期性发送的业务访问请求，所述业务访问请求中携带所述业务设备的标识以及所述临时凭证；若所述业务设备认证失败，所述平台服务器向所述业务设备返回访问失败响应，以使所述业务设备停止周期性发送所述业务访问请求；若所述业务设备认证成功，所述平台服务器向所述业务设备返回认证成功响应，以使所述业务设备提示所述移动终端认证成功。6.如权利要求1所述的方法，其特征在于，所述平台服务器中预设有账号信息与所述业务设备标识之间的对应关系，还...

【专利技术属性】
技术研发人员：李建坤，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11