一种接入认证系统、方法、装置、计算机设备和存储介质制造方法及图纸

本发明专利技术适用于移动通信领域，提供了一种接入认证系统、方法、装置、计算机设备和存储介质，其中，所述接入认证系统包括：认证网络管理端以及与至少一个接入认证客户端进行通讯的3A认证服务端，3A认证服务端与认证网络管理端进行通讯。本发明专利技术实施例提供的一种接入认证系统，在实现接入认证过程中，通过3A认证服务端判断接入认证请求是否与认证网络管理端中预先储存的至少包含身份标识信息和分组密码的验证信息匹配，从而确定是否与所述接入认证客户端建立连接，在用于物联网设备的联网时，无需逐一计算后进行匹配，多个接入认证客户端可以共享分组密码，解决了现有的接入认证方式存在无法对物联网设备友好支持的技术问题。

An access authentication system, method, device, computer equipment and storage medium

【技术实现步骤摘要】
一种接入认证系统、方法、装置、计算机设备和存储介质
本专利技术属于移动通信领域，尤其涉及一种接入认证系统、方法、装置、计算机设备和存储介质。
技术介绍
随着移动通信技术的发展，无线网络技术也得到了快速发展。在无线网络中，对于需要接入的终端设备，大多需要进行接入认证，以保证网络传输过程的安全。例如，在网络接入时需要使用Wi-Fi网络设备配置的唯一接入密码，即PSK（Pre-SharedKey，预共享密钥），网络中所有终端设备使用这个PSK接入网络。目前，基于动态PSK的认证方式具有良好的安全性，但是每个用户设备都绑定一个全局唯一的私有密码，其要求每一个Wi-Fi密码绑定到唯一一个Wi-Fi设备接口。但是目前市面上很多物联网设备需要分享终端设备正在使用的Wi-Fi网络信息和密码信息发送到物联网设备，以便物联网设备接入Wi-Fi网络，这种认证方式对于物联网设备不友好。因此，现有的接入认证方式对于物联网设备的联网需要同时保证密码和物联网设备对应，操作起来较复杂，存在无法对物联网设备友好支持的问题。
技术实现思路
本专利技术实施例的目的在于提供一种接入认证系统、方法、装置、计算机设备和存储介质，旨在解决现有的接入认证方式存在无法对物联网设备友好支持的技术问题。本专利技术实施例是这样实现的：一种接入认证系统，所述接入认证系统包括：认证网络管理端以及与至少一个接入认证客户端进行通讯的3A认证服务端，所述3A认证服务端与所述认证网络管理端进行通讯；所述3A认证服务端，用于获取所述接入认证客户端发送的接入认证请求，所述接入认证请求至少包含所述接入认证客户端的第一身份标识信息以及第一分组密码，所述第一分组密码用于至少一个接入认证客户端接入网络并与所述3A认证服务端进行通讯；判断所述接入认证请求是否与所述认证网络管理端中预先储存的验证信息匹配；当判断所述接入认证请求与所述认证网络管理端中预先储存的验证信息匹配时，与所述接入认证客户端建立连接，并向所述接入认证客户端返回匹配成功信息；所述认证网络管理端，用于获取已接入所述网络的所述接入认证客户端的第二身份标识信息；根据所述第二身份标识信息和预先生成的第二分组密码生成所述预先储存的验证信息，所述第二分组密码用于至少一个所述接入认证客户端接入网络并与所述3A认证服务端进行通讯；所述第二分组密码共有多个。本专利技术实施例的另一目的在于提供一种接入认证方法，运用于所述的接入认证系统的3A认证服务端上，所述接入认证方法包括：获取所述接入认证客户端发送的接入认证请求，所述接入认证请求至少包含所述接入认证客户端的第一身份标识信息以及第一分组密码，所述第一分组密码用于至少一个接入认证客户端接入网络并与所述3A认证服务端进行通讯；判断所述接入认证请求是否与所述认证网络管理端中预先储存的验证信息匹配；当判断所述接入认证请求与所述认证网络管理端中预先储存的验证信息匹配时，与所述接入认证客户端建立连接，并向所述接入认证客户端返回匹配成功信息。本专利技术实施例的另一目的在于提供一种接入认证装置，设置于所述的接入认证系统的3A认证服务端上，所述接入认证装置包括：获取单元，用于获取所述接入认证客户端发送的接入认证请求，所述接入认证请求至少包含所述接入认证客户端的第一身份标识信息以及第一分组密码，所述第一分组密码用于至少一个接入认证客户端接入网络并与所述3A认证服务端进行通讯；判断单元，用于判断所述接入认证请求是否与所述认证网络管理端中预先储存的验证信息匹配；当判断所述接入认证请求与所述认证网络管理端中预先储存的验证信息匹配时，与所述接入认证客户端建立连接，并向所述接入认证客户端返回匹配成功信息。本专利技术实施例的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行上述接入认证方法的步骤。本专利技术实施例的另一目的在于提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行上述接入认证方法的步骤。本专利技术实施例提供的接入认证系统包括：认证网络管理端以及与至少一个接入认证客户端进行通讯的3A认证服务端，所述3A认证服务端与所述认证网络管理端进行通讯。本专利技术实施例提供的接入认证系统，在实现接入认证过程中，通过3A认证服务端判断接入认证请求是否与所述认证网络管理端中预先储存的至少包含身份标识信息和分组密码的验证信息匹配，可以确定是否与所述接入认证客户端建立连接，在用于物联网设备的联网时，无需逐一计算后进行匹配，多个接入认证客户端可以共享分组密码，因此计算量会相应降低，可以对物联网设备友好支持，解决了现有的接入认证方式存在无法对物联网设备友好支持的技术问题。附图说明图1为本专利技术实施例提供的一种接入认证系统的应用环境图；图2为本专利技术实施例提供的一种接入认证系统的架构图；图3为本专利技术实施例提供的一种接入认证系统中3A认证服务端执行的步骤流程图；图4为本专利技术实施例提供的一种接入认证装置的结构示意图；图5为一个实施例中计算机设备的内部结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但除非特别说明，这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本申请的范围的情况下，可以将第一xx脚本称为第二xx脚本，且类似地，可将第二xx脚本称为第一xx脚本。图1为本专利技术实施例提供的一种接入认证系统的应用环境图，如图1所示，在该应用环境中，包括终端110、第一服务器120以及第二服务器130。所述第一服务器120、第二服务器130均可以是独立的物理服务器或终端，也可以是多个物理服务器构成的服务器集群，可以是提供云服务器、云数据库、云存储和CDN（ContentDeliveryNetwork，内容分发网络）等基础云计算服务的云服务器，但并不局限于此，可用于数据的传输和数据的处理。所述终端110可以是智能终端，如台式计算机、笔记本电脑等计算机设备，也可以是便于携带的智能终端，如平板电脑、智能手机、掌上电脑、智能眼镜、智能手表、智能手环、智能音箱等，但并不局限于此，所述终端110的数量可以是一个，也可以是多个，这里并不加限制。所述终端110与所述第一服务器120可以通过有线网络或者无线网络进行连接，本专利技术在此不做限制。所述第二服务器130与所述第一服务器120可以通过有线网络或者无线网络进行连接，本专利技术在此不做限制。如图2所示，提出了一种接入认证系统的架构图。在本专利技术实施例提供的接入认证系统中，包括认证网络管理端230以及与至少一个接入认证客户端210进行本文档来自技高网...

【技术保护点】
1.一种接入认证系统，其特征在于，所述接入认证系统包括：认证网络管理端以及与至少一个接入认证客户端进行通讯的3A认证服务端，所述3A认证服务端与所述认证网络管理端进行通讯；所述3A认证服务端，用于获取所述接入认证客户端发送的接入认证请求，所述接入认证请求至少包含所述接入认证客户端的第一身份标识信息以及第一分组密码，所述第一分组密码用于至少一个接入认证客户端接入网络并与所述3A认证服务端进行通讯；判断所述接入认证请求是否与所述认证网络管理端中预先储存的验证信息匹配；当判断所述接入认证请求与所述认证网络管理端中预先储存的验证信息匹配时，与所述接入认证客户端建立连接，并向所述接入认证客户端返回匹配成功信息；所述认证网络管理端，用于获取已接入所述网络的所述接入认证客户端的第二身份标识信息；根据所述第二身份标识信息和预先生成的第二分组密码生成所述预先储存的验证信息，所述第二分组密码用于至少一个所述接入认证客户端接入网络并与所述3A认证服务端进行通讯；所述第二分组密码共有多个。/n

【技术特征摘要】
1.一种接入认证系统，其特征在于，所述接入认证系统包括：认证网络管理端以及与至少一个接入认证客户端进行通讯的3A认证服务端，所述3A认证服务端与所述认证网络管理端进行通讯；所述3A认证服务端，用于获取所述接入认证客户端发送的接入认证请求，所述接入认证请求至少包含所述接入认证客户端的第一身份标识信息以及第一分组密码，所述第一分组密码用于至少一个接入认证客户端接入网络并与所述3A认证服务端进行通讯；判断所述接入认证请求是否与所述认证网络管理端中预先储存的验证信息匹配；当判断所述接入认证请求与所述认证网络管理端中预先储存的验证信息匹配时，与所述接入认证客户端建立连接，并向所述接入认证客户端返回匹配成功信息；所述认证网络管理端，用于获取已接入所述网络的所述接入认证客户端的第二身份标识信息；根据所述第二身份标识信息和预先生成的第二分组密码生成所述预先储存的验证信息，所述第二分组密码用于至少一个所述接入认证客户端接入网络并与所述3A认证服务端进行通讯；所述第二分组密码共有多个。


2.根据权利要求1所述的接入认证系统，其特征在于，所述预先储存的验证信息至少包含所述已接入所述网络的所述接入认证客户端的第二身份标识信息以及所有的所述预先生成的第二分组密码。


3.根据权利要求1所述的接入认证系统，其特征在于，所述判断所述接入认证请求是否与所述认证网络管理端中预先储存的验证信息匹配的步骤，具体包括：判断所述接入认证请求携带的所述接入认证客户端的第一身份标识信息是否与所述已接入所述网络的所述接入认证客户端的第二身份标识信息匹配；当所述接入认证请求携带的所述接入认证客户端的第一身份标识信息与所述已接入所述网络的所述接入认证客户端的第二身份标识信息匹配时，与所述接入认证客户端建立连接，并向所述接入认证客户端返回匹配成功信息。


4.根据权利要求3所述的接入认证系统，其特征在于，所述判断所述接入认证请求是否与所述认证网络管理端中预先储存的验证信息匹配的步骤，还包括：判断所述接入认证请求携带的所述第一分组密码是否与所有的所述预先生成的第二分组密码中的任意一个所述第二分组密码匹配；当所述接入认证请求携带的所述第一分组密码与所有的所述预先生成的第二分组密码中的任意一个所述第二分组密码匹配时，与所述接入认证客户端建...

【专利技术属性】
技术研发人员：卢国鸣，
申请(专利权)人：上海兴容信息技术有限公司，
类型：发明
国别省市：上海;31