本申请提供一种认证方法、系统及其装置,该方法包括:向接入设备发送第一请求消息,所述第一请求消息包括应用客户端对应的用户标识、应用服务器的信息,以使所述接入设备根据所述应用服务器的信息将所述第一请求消息转发给所述应用服务器;接收所述应用服务器针对所述第一请求消息返回的第一响应消息,所述第一响应消息包括与所述用户标识对应的用户信息;对所述应用客户端进行认证;在所述应用客户端通过认证后,将所述用户信息发送给认证服务器,以使所述认证服务器记录所述用户信息。通过本申请的技术方案,可以简便的获取用户信息,极大的简化了用户认证过程,提高用户体验。
An Authentication Method, System and Device
【技术实现步骤摘要】
一种认证方法、系统及其装置
本申请涉及通信
,尤其是涉及一种认证方法、系统及其装置。
技术介绍
随着无线网络的快速发展,无线保真(Wireless-Fidelity,Wi-Fi)已经成为人们生活必不可少的组成部分。在公共场所,Wi-Fi商户(如拥有线下经营场所的商家)通常会提供公共Wi-Fi,用户可以通过公共Wi-Fi接入互联网(internet)。在用户通过公共Wi-Fi接入互联网之前,则需要对用户进行认证,在用户通过认证之后,才允许用户通过公共Wi-Fi接入互联网,并访问互联网的资源。出于安全性的考虑,在用户的认证过程中,通常需要获取用户信息(如手机号码等),而为了获取手机号码,则可以向用户显示输入界面,由用户在该输入界面输入手机号码。然后,可以向这个手机号码发送验证码,由用户在该输入界面输入该验证码。这样,就可以成功获取用户真实的手机号码。但是,在上述方式中,需要用户在输入界面主动输入手机号码和验证码,用户体验很差,而且,手机号码的获取过程比较繁琐,获取效率较低。
技术实现思路
本申请提供一种认证方法,应用于应用客户端,所述方法包括:向接入设备发送第一请求消息,所述第一请求消息包括所述应用客户端对应的用户标识、应用服务器的信息,以使所述接入设备根据所述应用服务器的信息将所述第一请求消息转发给所述应用服务器;接收所述应用服务器针对所述第一请求消息返回的第一响应消息,所述第一响应消息包括与所述用户标识对应的用户信息;对所述应用客户端进行认证;在所述应用客户端通过认证后,将所述用户信息发送给认证服务器,以使所述认证服务器记录所述用户信息。本申请提供一种认证系统,所述认证系统包括:应用客户端、接入设备、应用服务器、认证服务器;其中:所述应用客户端,用于向所述接入设备发送第一请求消息,所述第一请求消息包括所述应用客户端对应的用户标识、所述应用服务器的信息;所述接入设备,用于在接收到所述第一请求消息后,根据所述应用服务器的信息将所述第一请求消息转发给所述应用服务器;所述应用服务器,用于在接收到所述第一请求消息后,获取与所述用户标识对应的用户信息,并向所述应用客户端返回针对所述第一请求消息的第一响应消息,所述第一响应消息包括与所述用户标识对应的用户信息;所述应用客户端,用于接收所述第一响应消息,并对所述应用客户端进行认证;在所述应用客户端通过认证后,将所述用户信息发送给认证服务器;所述认证服务器,用于记录所述用户信息。本申请提供一种认证装置,应用于应用客户端,所述装置包括:发送模块,用于向接入设备发送第一请求消息,所述第一请求消息包括所述应用客户端对应的用户标识、应用服务器的信息,以使所述接入设备根据所述应用服务器的信息将所述第一请求消息转发给所述应用服务器;接收模块,用于接收所述应用服务器针对所述第一请求消息返回的第一响应消息,所述第一响应消息包括与所述用户标识对应的用户信息;认证模块,用于对所述应用客户端进行认证;所述发送模块,还用于在所述应用客户端通过认证后,将所述用户信息发送给认证服务器,以使所述认证服务器记录所述用户信息。基于上述技术方案,本申请实施例中,应用客户端可以从应用服务器获取用户信息(如手机号码等),在应用客户端通过认证后,应用客户端可以将用户信息发送给认证服务器,以使认证服务器记录用户信息。基于上述方式,可以简便的获取用户信息,极大的简化了用户认证过程,不需要用户手工输入用户信息,提高用户体验,用户信息的获取过程比较简单,获取效率比较高。附图说明为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。图1是本申请一种实施方式中的应用场景示意图;图2是本申请一种实施方式中的认证方法的流程图;图3是本申请另一种实施方式中的认证方法的流程图;图4是本申请一种实施方式中的认证装置的结构图。具体实施方式在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本申请实施例中提出一种认证方法,该方法可以应用于包括终端设备、认证服务器、接入设备和应用服务器的系统,且终端设备包括应用客户端,参见图1所示,为本申请实施例的应用场景示意图。在图1中,终端设备11可以包括应用客户端12,终端设备11通过无线方式(如Wi-Fi)连接接入设备13,接入设备13与应用服务器14连接,且接入设备13与认证服务器15连接。其中,接入设备13可以为AP(AccessPoint,接入点)、AC(AccessController,接入控制器)、无线路由器,是Wi-Fi商户提供的具有Wi-Fi功能的设备,部署在Wi-Fi商户的线下经营场所,终端设备11可以通过接入设备13访问网络。其中,认证服务器15可以是具有认证功能的服务器,如AAA服务器等,用于在终端设备11通过Wi-Fi接入互联网之前,对终端设备11进行认证。其中,终端设备11可以是移动终端、智能手机、iPAD、笔记本电脑等,终端设备11是安装有应用客户端12的终端设备,终端设备11具有Wi-Fi功能。其中,应用客户端12可以是客户端本身(如APP等),例如,微信客户端、微博客户端、支付宝客户端等。或者,应用客户端也可以是客户端(如APP等)内部使用的子客户端(如小程序等),例如,微信客户端内部使用的子客户端(如小程序)、微博客户端内部使用的子客户端(如小程序)、支付宝客户端内部使用的子客户端(如小程序)。当然,上述只是给出了应用客户端12的几个示例,对此应用客户端12的类型不做限制,后续以子客户端为例进行说明。其中,应用服务器14是与应用客户端12交互的服务器,例如,若应用客户端12是微信客户端或者微信客户端内部使用的小程序,则应用服务器14可以是微信服务器。若应用客户端12是微博客户端或者微博客户端内部使用的小程序,则应用服务器14可以是微博服务器。若应用客户端12是支付宝客户端或者支付宝客户端内部使用的小程序,则应用服务器14可以是支付宝服务器。在一个例子中,为了使终端设备11访问互联网的资源,则需要对终端设备11进行认证,在终端设备11通过认证后,才允许终端设备11访问互联网的资源。本实施例中,为了对终端设备11进行认证,可以由应用客户端12完成认证过程,也就是说,可以对应用客户端12进行认证,在应用客户端12通过认证后,相当于终端设备11通过认证,允许终端设备11访问互联网的资源。基于上述应本文档来自技高网...
【技术保护点】
1.一种认证方法,其特征在于,应用于应用客户端,所述方法包括:向接入设备发送第一请求消息,所述第一请求消息包括所述应用客户端对应的用户标识、应用服务器的信息,以使所述接入设备根据所述应用服务器的信息将所述第一请求消息转发给所述应用服务器;接收所述应用服务器针对所述第一请求消息返回的第一响应消息,所述第一响应消息包括与所述用户标识对应的用户信息;对所述应用客户端进行认证;在所述应用客户端通过认证后,将所述用户信息发送给认证服务器,以使所述认证服务器记录所述用户信息。
【技术特征摘要】
1.一种认证方法,其特征在于,应用于应用客户端,所述方法包括:向接入设备发送第一请求消息,所述第一请求消息包括所述应用客户端对应的用户标识、应用服务器的信息,以使所述接入设备根据所述应用服务器的信息将所述第一请求消息转发给所述应用服务器;接收所述应用服务器针对所述第一请求消息返回的第一响应消息,所述第一响应消息包括与所述用户标识对应的用户信息;对所述应用客户端进行认证;在所述应用客户端通过认证后,将所述用户信息发送给认证服务器,以使所述认证服务器记录所述用户信息。2.根据权利要求1所述的方法,其特征在于,所述接收所述应用服务器针对所述第一请求消息返回的第一响应消息之后,还包括:在所述应用客户端的缓存中存储所述用户信息;所述将所述用户信息发送给认证服务器,包括:从所述应用客户端的缓存中读取所述用户信息,将所述用户信息发送给认证服务器。3.根据权利要求1所述的方法,其特征在于,所述对所述应用客户端进行认证,包括:向接入设备发送第二请求消息,以使所述接入设备确定所述应用客户端未通过认证时,向所述应用客户端返回第二响应消息;其中,所述第二响应消息包括重定向地址,所述重定向地址包括认证服务器的HTTPS域名;在接收到第二响应消息后,根据所述第二响应消息中的HTTPS域名向认证服务器发送第三请求消息,所述第三请求消息携带所述应用客户端的地址信息,以使所述认证服务器根据所述地址信息对所述应用客户端进行认证。4.根据权利要求3所述的方法,其特征在于,所述第二响应消息携带所述应用客户端的地址信息;所述根据所述第二响应消息中的HTTPS域名向认证服务器发送第三请求消息,包括:从所述第二响应消息中获取所述应用客户端的地址信息和所述认证服务器的HTTPS域名,将所述应用客户端的地址信息和所述认证服务器的HTTPS域名添加到第三请求消息,向认证服务器发送所述第三请求消息。5.根据权利要求1所述的方法,其特征在于,所述应用客户端是客户端内部使用的子客户端;所述第一请求消息的目的IP地址为所述应用服务器的IP地址,和/或,所述第一请求消息包括所述应用服务器对应的域名信息。6.一种认证系统,其特征在于,所述认证系统包括:应用客户端、接入设备、应用服务器、认证服务器;其中:所述应用客户端,用于向所述接入设备发送第一请求消息,所述第一请求消息包括所述应用客户端对应的用户标识、所述应用服务器的信息;所述接入设备,用于在接收到所述第一请求消息后,...
【专利技术属性】
技术研发人员:孟庆伟,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。