一种入口认证系统、方法、装置、计算机设备和存储介质制造方法及图纸

本发明专利技术适用于移动通信领域，提供了一种入口认证系统、方法、装置、计算机设备和存储介质，其中，所述入口认证系统包括：入口认证网络管理端、与至少一个入口认证客户端进行通讯的入口认证服务端和令牌同步服务端，以及与入口认证网络管理端进行通讯的3A认证服务端。本发明专利技术实施例提供的一种入口认证系统，在实现入口认证过程中通过将入口认证客户端的身份标识信息与随机动态口令关联来实现网络连接，通过查询请求来实现身份标识信息匹配，当令牌同步服务端再次接收到连接请求时可以直接建立连接，不需要在远端入口认证网络管理设备上部署HTTPS证书，解决了现有的入口认证系统存在系统经济成本和维护成本高的问题。

【技术实现步骤摘要】
一种入口认证系统、方法、装置、计算机设备和存储介质
本专利技术属于移动通信领域，尤其涉及一种入口认证系统、方法、装置、计算机设备和存储介质。
技术介绍
随着移动通信技术的发展，商用无线路由也得到了快速发展。在无线网络中，对于访客的网络控制通常是通过入口认证服务器和入口认证网络管理设备来完成的。当用户终端连接到目标无线网络时，入口网络管理设备限制用户的访问，只接受对入口认证网路管理设备白名单中的目标的访问请求，用户在入口认证服务器完成必要的认证流程之后。入口认证服务器将用户信息写入到AAA（AuthenticationAuthorizationAccounting，认证、授权与计费）服务器中，并通知入口认证网络管理设备使用相应的用户名密码信息到AAA服务器认证当前的用户终端设备，如果当前的用户终端设备成功通过AAA服务器的认证，那么入口认证网络管理设备就对该用户终端设备开放对应的受保护网络资源访问权限。目前，通常在整个网络结构中，入口认证服务器需要依赖入口认证网络管理设备来改写HTTP（HyperTextTransferProtocol，超文本传输协议）请求从而让用户在浏览器中打开入口认证服务器页面来完成交互认证流程，即通过使用劫持HTTP流量并改写HTTP请求的方式使其发送到入口认证服务器。如果用户终端设备访问的是加密的HTTPS链接，入口网络管理设备将无法劫持并改写请求的目标地址到入口认证服务器。因此，需要入口网络管理设备采用合法的SSL/TLS（TransportLayerSecurity/SecureSocketsLayer，安全传输层协议/安全套接层）证书来改写请求地址到入口认证服务器，SSL/TLS到期之后还需要重新购买新的证书，而证书购买成本和证书更新维护成本都使在数量庞大的入口网络管理设备上配置合法的HTTPS接口变得及其困难。但是，现有的入口认证系统通过使用劫持HTTP流量并改写HTTP请求的方式进行入口认证，需要在远端的入口认证网络管理设备上部署HTTPS证书，存在系统经济成本和维护成本高的问题。
技术实现思路
本专利技术实施例的目的在于提供一种入口认证系统、方法、装置、计算机设备和存储介质，旨在解决现有的入口认证系统通过使用劫持HTTP流量并改写HTTP请求的方式进行入口认证，存在系统经济成本和维护成本高的技术问题。本专利技术实施例是这样实现的：一种入口认证系统，所述入口认证系统包括：入口认证网络管理端、与至少一个入口认证客户端进行通讯的入口认证服务端和令牌同步服务端，以及与所述入口认证网络管理端进行通讯的3A认证服务端；所述入口认证服务端，用于获取入口认证客户端的第一身份标识信息；随机生成动态口令，并将所述入口认证客户端的第一身份标识信息与所述动态口令关联；将所述动态口令以及所述入口认证客户端的第一身份标识信息发送至所述令牌同步服务端，并将所述动态口令以及所述令牌同步服务端的地址信息发送至所述入口认证客户端，以使所述入口认证客户端根据所述令牌同步服务端的地址信息向所述令牌同步服务端发送连接请求，所述连接请求携带有所述入口认证客户端的第二身份标识信息、动态口令；所述令牌同步服务端，用于接收所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息；接收所述入口认证客户端发送的连接请求，并根据所述连接请求以及所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息判断是否与所述入口认证客户端建立连接；在与所述入口认证客户端建立连接后，接收所述入口认证网络管理端发送的查询请求，并判断所述查询请求携带的入口认证客户端的第三身份标识信息是否与所述入口认证客户端的第一身份标识信息匹配；当判断所述查询请求携带的入口认证客户端的第三身份标识信息与所述入口认证客户端的第一身份标识信息匹配时，向所述入口认证网络管理端返回匹配成功；所述入口认证网络管理端，还用于在所述令牌同步服务端与所述入口认证客户端建立连接时，被动监控网络以获取所述入口认证客户端与所述令牌同步服务端的通讯数据，解析所述通讯数据以获取所述入口认证客户端的第三身份标识信息，并向所述令牌同步服务端发送查询请求，所述查询请求携带有所述入口认证客户端的第三身份标识信息；接收所述令牌同步服务端返回的匹配成功信息，并发送所述入口认证客户端的第三身份标识信息至所述3A认证服务端；所述3A认证服务端，用于接收所述入口认证网络管理端发送的所述入口认证客户端的第三身份标识信息。本专利技术实施例的另一目的在于提供一种入口认证方法，运用于所述的入口认证系统的令牌同步服务端上，所述入口认证方法包括：接收所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息；接收所述入口认证客户端发送的连接请求，并根据所述连接请求以及所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息判断是否与所述入口认证客户端建立连接，所述连接请求携带有所述入口认证客户端的第二身份标识信息、动态口令；在与所述入口认证客户端建立连接后，接收所述入口认证网络管理端发送的查询请求，并判断所述查询请求携带的入口认证客户端的第三身份标识信息是否与所述入口认证客户端的第一身份标识信息匹配；当判断所述查询请求携带的入口认证客户端的第三身份标识信息与所述入口认证客户端的第一身份标识信息匹配时，向所述入口认证网络管理端返回匹配成功信息。本专利技术实施例的另一目的在于提供一种入口认证装置，设置于所述的入口认证系统的令牌同步服务端上，所述入口认证装置包括：获取单元，用于接收所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息；判断单元，用于接收所述入口认证客户端发送的连接请求，并根据所述连接请求以及所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息判断是否与所述入口认证客户端建立连接，所述连接请求携带有所述入口认证客户端的第二身份标识信息、动态口令；查询单元，用于在与所述入口认证客户端建立连接后，接收所述入口认证网络管理端发送的查询请求，并判断所述查询请求携带的入口认证客户端的第三身份标识信息是否与所述入口认证客户端的第一身份标识信息匹配；当判断所述查询请求携带的入口认证客户端的第三身份标识信息与所述入口认证客户端的第一身份标识信息匹配时，向所述入口认证网络管理端返回匹配成功信息。本专利技术实施例的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行上述入口认证方法的步骤。本专利技术实施例的另一目的在于提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行上述入口认证方法的步骤。本专利技术实施例提供的入口认证系统包括：入口认证网络管理端、与至少一个入口认证客户端进行通讯的入口认证服务端和令牌同步服务端，以及与所述入口认证网络管理端进行通讯的3A认证服务端。本专利技术实施本文档来自技高网...

【技术保护点】
1.一种入口认证系统，其特征在于，所述入口认证系统包括：入口认证网络管理端、与至少一个入口认证客户端进行通讯的入口认证服务端和令牌同步服务端，以及与所述入口认证网络管理端进行通讯的3A认证服务端；/n所述入口认证服务端，用于获取入口认证客户端的第一身份标识信息；随机生成动态口令，并将所述入口认证客户端的第一身份标识信息与所述动态口令关联；将所述动态口令以及所述入口认证客户端的第一身份标识信息发送至所述令牌同步服务端，并将所述动态口令以及所述令牌同步服务端的地址信息发送至所述入口认证客户端，以使所述入口认证客户端根据所述令牌同步服务端的地址信息向所述令牌同步服务端发送连接请求，所述连接请求携带有所述入口认证客户端的第二身份标识信息、动态口令；/n所述令牌同步服务端，用于接收所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息；接收所述入口认证客户端发送的连接请求，并根据所述连接请求以及所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息判断是否与所述入口认证客户端建立连接；在与所述入口认证客户端建立连接后，接收所述入口认证网络管理端发送的查询请求，并判断所述查询请求携带的入口认证客户端的第三身份标识信息是否与所述入口认证客户端的第一身份标识信息匹配；当判断所述查询请求携带的入口认证客户端的第三身份标识信息与所述入口认证客户端的第一身份标识信息匹配时，向所述入口认证网络管理端返回匹配成功；/n所述入口认证网络管理端，还用于在所述令牌同步服务端与所述入口认证客户端建立连接时，被动监控网络以获取所述入口认证客户端与所述令牌同步服务端的通讯数据，解析所述通讯数据以获取所述入口认证客户端的第三身份标识信息，并向所述令牌同步服务端发送查询请求，所述查询请求携带有所述入口认证客户端的第三身份标识信息；接收所述令牌同步服务端返回的匹配成功信息，并发送所述入口认证客户端的第三身份标识信息至所述3A认证服务端；/n所述3A认证服务端，用于接收所述入口认证网络管理端发送的所述入口认证客户端的第三身份标识信息。/n...

【技术特征摘要】
1.一种入口认证系统，其特征在于，所述入口认证系统包括：入口认证网络管理端、与至少一个入口认证客户端进行通讯的入口认证服务端和令牌同步服务端，以及与所述入口认证网络管理端进行通讯的3A认证服务端；
所述入口认证服务端，用于获取入口认证客户端的第一身份标识信息；随机生成动态口令，并将所述入口认证客户端的第一身份标识信息与所述动态口令关联；将所述动态口令以及所述入口认证客户端的第一身份标识信息发送至所述令牌同步服务端，并将所述动态口令以及所述令牌同步服务端的地址信息发送至所述入口认证客户端，以使所述入口认证客户端根据所述令牌同步服务端的地址信息向所述令牌同步服务端发送连接请求，所述连接请求携带有所述入口认证客户端的第二身份标识信息、动态口令；
所述令牌同步服务端，用于接收所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息；接收所述入口认证客户端发送的连接请求，并根据所述连接请求以及所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息判断是否与所述入口认证客户端建立连接；在与所述入口认证客户端建立连接后，接收所述入口认证网络管理端发送的查询请求，并判断所述查询请求携带的入口认证客户端的第三身份标识信息是否与所述入口认证客户端的第一身份标识信息匹配；当判断所述查询请求携带的入口认证客户端的第三身份标识信息与所述入口认证客户端的第一身份标识信息匹配时，向所述入口认证网络管理端返回匹配成功；
所述入口认证网络管理端，还用于在所述令牌同步服务端与所述入口认证客户端建立连接时，被动监控网络以获取所述入口认证客户端与所述令牌同步服务端的通讯数据，解析所述通讯数据以获取所述入口认证客户端的第三身份标识信息，并向所述令牌同步服务端发送查询请求，所述查询请求携带有所述入口认证客户端的第三身份标识信息；接收所述令牌同步服务端返回的匹配成功信息，并发送所述入口认证客户端的第三身份标识信息至所述3A认证服务端；
所述3A认证服务端，用于接收所述入口认证网络管理端发送的所述入口认证客户端的第三身份标识信息。


2.根据权利要求1所述的入口认证系统，其特征在于，在所述获取入口认证客户端的第一身份标识信息的步骤前，还包括：
在接收所述入口认证客户端发送的连接请求后，向入口认证客户端发送认证指令，以使所述入口认证客户端响应所述认证指令；当所述入口认证客户端响应所述认证指令时，与所述入口认证客户端的建立连接。


3.根据权利要求1所述的入口认证系统，其特征在于，所述接收所述入口认证客户端发送的连接请求，并根据所述连接请求以及所述入口认证服务端发送的动态口令以及所述入口认证客户端的第一身份标识信息判断是否与所述入口认证客户端建立连接的步骤，具体包括：
基于预设的令牌有效判断规则判断所述连接请求中携带的所述动态口令是否有效，并判断所述连接请求中携带的所述入口认证客户端的第二身份标识信息是否与所述入口认证服务端发送的所述入口认证客户端的第一身份标识信息匹配；
当所述连接请求中携带的所述动态口令有效，且所述连接请求中携带的所述入口认证客户端的第二身份标识信息与所述入口认证服务端发送的所述入口认证客户端的第一身份标识信息匹配时，发送第一数据至所述入口认证客户端，以与所述入口认证客户端建立连接。


4.根据权利要求3所述的入口认证系统，其特征在于，所述发送第一数据至所述入口认证客户端的步骤，具体包括：
计算所述动态口令的校验码，以生成第二数据；
将所述第二数据与所述第一数据关联，并发送所述第二数据至所述入口认证客户端，以获取所述入口认证客户端返回的应答消息；
根据所述应答消息判...

【专利技术属性】
技术研发人员：卢国鸣，
申请(专利权)人：上海兴容信息技术有限公司，
类型：发明
国别省市：上海;31