一種接入認(rèn)證方法及接入認(rèn)證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�����,特別是涉及一種接入認(rèn)證方法及接入認(rèn)證系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著用戶對(duì)移動(dòng)上網(wǎng)的要求越來(lái)越高,移動(dòng)運(yùn)營(yíng)商非常重視WLAN (WirelessLocal Area Networks,無(wú)線局域網(wǎng))網(wǎng)絡(luò)部署的投入,吸引移動(dòng)用戶從WLAN網(wǎng)絡(luò)接入移動(dòng)互聯(lián)網(wǎng)���,一方面WLAN無(wú)線網(wǎng)絡(luò)能給移動(dòng)用戶提供穩(wěn)定�����、高速的移動(dòng)互聯(lián)網(wǎng)使用體驗(yàn)��,另一方面也大大緩解了蜂窩網(wǎng)絡(luò)的數(shù)據(jù)流量壓力���。
[0003]目前情況下�����,用戶如果想要通過(guò)運(yùn)營(yíng)商部署的WLAN網(wǎng)絡(luò)使用移動(dòng)互聯(lián)網(wǎng)提供的應(yīng)用服務(wù)����,例如使用微博、閱讀新聞等應(yīng)用時(shí)���,需要進(jìn)行兩步鑒權(quán)操作:
[0004]第一步:在WLAN終端輸入WLAN接入用戶名和密碼�����,通過(guò)運(yùn)營(yíng)商的WLAN認(rèn)證系統(tǒng)鑒權(quán)�,登錄運(yùn)營(yíng)商WLAN網(wǎng)絡(luò),獲取上網(wǎng)權(quán)限�����;
[0005]第二步:再輸入目標(biāo)移動(dòng)應(yīng)用的用戶名和密碼通過(guò)目標(biāo)應(yīng)用服務(wù)商的認(rèn)證系統(tǒng)的鑒權(quán)���,登錄目標(biāo)移動(dòng)應(yīng)用服務(wù)器����,開始使用移動(dòng)應(yīng)用�。
[0006]發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)兩步接入認(rèn)證操作給用戶帶來(lái)了諸多不便,影響用戶的使用體驗(yàn)�。主要缺點(diǎn)如下:
[0007]第一:兩步登錄過(guò)程步驟繁瑣,耗時(shí)長(zhǎng)�;
[0008]第二:兩步登錄過(guò)程需要用戶記憶兩個(gè)不同的接入用戶名和密碼。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的是提供一種接入認(rèn)證方法及接入認(rèn)證系統(tǒng)���,可以解決當(dāng)前用戶通過(guò)無(wú)線局網(wǎng)使用目標(biāo)應(yīng)用需要進(jìn)行無(wú)線局域網(wǎng)接入認(rèn)證信息的認(rèn)證和目標(biāo)應(yīng)用信息認(rèn)證的兩步鑒權(quán)操作����,導(dǎo)致登錄時(shí)長(zhǎng)比較長(zhǎng)�,且大大降低了用戶對(duì)目標(biāo)應(yīng)用的使用體驗(yàn)的問(wèn)題�����。
[0010]為了解決上述技術(shù)問(wèn)題��,本發(fā)明的實(shí)施例提供一種接入認(rèn)證方法�,其中�,所述方法包括:
[0011]獲取終端發(fā)送的認(rèn)證請(qǐng)求消息,所述認(rèn)證請(qǐng)求消息包括:無(wú)線局域網(wǎng)接入認(rèn)證信息和一個(gè)或多個(gè)目標(biāo)應(yīng)用的標(biāo)識(shí)信息���;
[0012]根據(jù)所述認(rèn)證請(qǐng)求消息中攜帶的無(wú)線局域網(wǎng)接入認(rèn)證信息���,對(duì)所述終端進(jìn)行無(wú)線局域網(wǎng)接入認(rèn)證�����;
[0013]在無(wú)線局域網(wǎng)接入認(rèn)證通過(guò)后���,根據(jù)所述認(rèn)證請(qǐng)求消息中攜帶的目標(biāo)應(yīng)用的標(biāo)識(shí)信息����,在關(guān)聯(lián)數(shù)據(jù)庫(kù)查找與所述無(wú)線局域網(wǎng)接入認(rèn)證信息對(duì)應(yīng)的目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息�;
[0014]將所述終端重定向至所述目標(biāo)應(yīng)用服務(wù)器�,使得所述終端根據(jù)所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息接入所述目標(biāo)應(yīng)用服務(wù)器��。
[0015]進(jìn)一步地����,在關(guān)聯(lián)數(shù)據(jù)庫(kù)查找與所述無(wú)線局域網(wǎng)接入認(rèn)證信息對(duì)應(yīng)的目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息的步驟之后,所述方法還包括:
[0016]向目標(biāo)應(yīng)用認(rèn)證系統(tǒng)為所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息請(qǐng)求接入目標(biāo)應(yīng)用服務(wù)器的接入令牌����;
[0017]所述將所述終端重定向至所述目標(biāo)應(yīng)用服務(wù)器,使得所述終端根據(jù)目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息接入所述目標(biāo)應(yīng)用服務(wù)器的步驟包括:
[0018]在接收到所述目標(biāo)應(yīng)用認(rèn)證系統(tǒng)返回的所述接入令牌后�����,將所述接入令牌返回所述終;
[0019]將所述終端重定向至所述目標(biāo)應(yīng)用服務(wù)器�����,使得所述終端根據(jù)目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息和所述接入令牌接入所述目標(biāo)應(yīng)用服務(wù)器����。
[0020]進(jìn)一步地,獲取終端發(fā)送的認(rèn)證請(qǐng)求消息之前����,所述方法還包括:
[0021]在關(guān)聯(lián)數(shù)據(jù)庫(kù)中創(chuàng)建無(wú)線局域網(wǎng)接入認(rèn)證信息與目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息之間的關(guān)聯(lián)關(guān)系���。
[0022]進(jìn)一步地,所述在關(guān)聯(lián)數(shù)據(jù)庫(kù)中創(chuàng)建無(wú)線局域網(wǎng)接入認(rèn)證信息與目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息之間的關(guān)聯(lián)關(guān)系的步驟之前��,所述方法還包括:
[0023]獲取所述終端發(fā)送的綁定請(qǐng)求消息��,所述綁定請(qǐng)求消息包括:無(wú)線局域網(wǎng)接入認(rèn)證信息和一個(gè)或多個(gè)待綁定的目標(biāo)應(yīng)用的標(biāo)識(shí)信息��;
[0024]根據(jù)所述綁定請(qǐng)求消息中攜帶的待綁定的目標(biāo)應(yīng)用的標(biāo)識(shí)信息����,將所述終端重定向至目標(biāo)應(yīng)用認(rèn)證系統(tǒng),使得所述目標(biāo)應(yīng)用認(rèn)證系統(tǒng)對(duì)從所述終端接收的所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息進(jìn)行接入認(rèn)證�����;
[0025]在所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息驗(yàn)證通過(guò)后���,在關(guān)聯(lián)數(shù)據(jù)庫(kù)中創(chuàng)建無(wú)線局域網(wǎng)接入認(rèn)證信息與目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息之間的關(guān)聯(lián)關(guān)系。
[0026]進(jìn)一步地����,在關(guān)聯(lián)數(shù)據(jù)庫(kù)中創(chuàng)建無(wú)線局域網(wǎng)接入認(rèn)證信息與目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息之間的關(guān)聯(lián)關(guān)系的步驟之前,所述方法還包括:
[0027]將從所述終端接收的唯一標(biāo)識(shí)當(dāng)前訪問(wèn)目標(biāo)應(yīng)用服務(wù)器的終端的只讀值會(huì)話ID和安全令牌發(fā)送至所述目標(biāo)應(yīng)用認(rèn)證系統(tǒng)進(jìn)行綁定認(rèn)證,其中�����,所述目標(biāo)應(yīng)用認(rèn)證系統(tǒng)在所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息接入認(rèn)證通過(guò)后生成所述終端的會(huì)話ID和安全令牌����,并將所述會(huì)話ID和所述安全令牌發(fā)送至所述終端;
[0028]在所述綁定認(rèn)證通過(guò)后����,在關(guān)聯(lián)數(shù)據(jù)庫(kù)中創(chuàng)建無(wú)線局域網(wǎng)接入認(rèn)證信息與目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息之間的關(guān)聯(lián)關(guān)系。
[0029]進(jìn)一步地,所述方法還包括:
[0030]將無(wú)線局域網(wǎng)接入認(rèn)證信息與目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息之間的關(guān)聯(lián)關(guān)系作為綁定結(jié)果發(fā)送至所述終端��。
[0031]進(jìn)一步地����,在獲取所述終端發(fā)送的綁定請(qǐng)求消息之前,所述方法還包括:
[0032]獲取所述終端發(fā)送的無(wú)線局域網(wǎng)接入認(rèn)證信息����;
[0033]根據(jù)所述無(wú)線局域網(wǎng)接入認(rèn)證信息對(duì)所述終端進(jìn)行無(wú)線局域網(wǎng)接入認(rèn)證;
[0034]在接入認(rèn)證通過(guò)后�����,允許接收所述終端發(fā)送的綁定請(qǐng)求消息。
[0035]進(jìn)一步地����,所述向目標(biāo)應(yīng)用認(rèn)證系統(tǒng)為所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息請(qǐng)求接入目標(biāo)應(yīng)用服務(wù)器的接入令牌的步驟包括:
[0036]通過(guò)加密數(shù)據(jù)通道發(fā)送攜帶有所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息的接入令牌請(qǐng)求消息至目標(biāo)應(yīng)用認(rèn)證系統(tǒng),使得所述目標(biāo)應(yīng)用認(rèn)證系統(tǒng)根據(jù)所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息生成所述接入令牌��。
[0037]進(jìn)一步地�����,所述將從終端接收的唯一標(biāo)識(shí)當(dāng)前訪問(wèn)目標(biāo)應(yīng)用服務(wù)器的終端的只讀值會(huì)話ID和安全令牌發(fā)送至所述目標(biāo)應(yīng)用認(rèn)證系統(tǒng)進(jìn)行綁定認(rèn)證的步驟具體為:
[0038]將從所述終端接收的唯一標(biāo)識(shí)當(dāng)前訪問(wèn)目標(biāo)應(yīng)用服務(wù)器的終端的只讀值會(huì)話ID和安全令牌����,通過(guò)加密數(shù)據(jù)通道發(fā)送至所述目標(biāo)應(yīng)用認(rèn)證系統(tǒng)進(jìn)行綁定認(rèn)證。
[0039]進(jìn)一步地�,所述加密數(shù)據(jù)通道通過(guò)互聯(lián)網(wǎng)建立于所述目標(biāo)應(yīng)用服務(wù)器與所述目標(biāo)應(yīng)用認(rèn)證系統(tǒng)之間。
[0040]為了解決上述技術(shù)問(wèn)題����,本發(fā)明的實(shí)施例還提供一種接入認(rèn)證系統(tǒng),其中����,所述系統(tǒng)包括:
[0041]第一獲取模塊,用于獲取終端發(fā)送的認(rèn)證請(qǐng)求消息�,所述認(rèn)證請(qǐng)求消息包括:無(wú)線局域網(wǎng)接入認(rèn)證信息和一個(gè)或多個(gè)目標(biāo)應(yīng)用的標(biāo)識(shí)信息;
[0042]第一認(rèn)證模塊�����,用于根據(jù)所述認(rèn)證請(qǐng)求消息中攜帶的無(wú)線局域網(wǎng)接入認(rèn)證信息����,對(duì)所述終端進(jìn)行無(wú)線局域網(wǎng)接入認(rèn)證;
[0043]查找模塊��,用于在無(wú)線局域網(wǎng)接入認(rèn)證通過(guò)后�,根據(jù)所述認(rèn)證請(qǐng)求消息中攜帶的目標(biāo)應(yīng)用的標(biāo)識(shí)信息,在關(guān)聯(lián)數(shù)據(jù)庫(kù)查找與所述無(wú)線局域網(wǎng)接入認(rèn)證信息對(duì)應(yīng)的目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息���;
[0044]第一重定向模塊���,用于將所述終端重定向至所述目標(biāo)應(yīng)用服務(wù)器,使得所述終端根據(jù)所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息接入所述目標(biāo)應(yīng)用服務(wù)器���。
[0045]進(jìn)一步地,所述系統(tǒng)還包括:
[0046]申請(qǐng)模塊�,用于向目標(biāo)應(yīng)用認(rèn)證系統(tǒng)為所述目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息請(qǐng)求接入目標(biāo)應(yīng)用服務(wù)器的接入令牌��;
[0047]所述第一重定向模塊包括:
[0048]第一發(fā)送子模塊�,用于在接收到所述目標(biāo)應(yīng)用認(rèn)證系統(tǒng)返回的所述接入令牌后���,將所述接入令牌返回所述終端;
[0049]第一重定向子模塊����,用于將所述終端重定向至所述目標(biāo)應(yīng)用服務(wù)器,使得所述終端根據(jù)目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息和所述接入令牌接入所述目標(biāo)應(yīng)用服務(wù)器����。
[0050]進(jìn)一步地,所述系統(tǒng)還包括:
[0051]第一創(chuàng)建模塊,用于在關(guān)聯(lián)數(shù)據(jù)庫(kù)中創(chuàng)建無(wú)線局域網(wǎng)接入認(rèn)證信息與目標(biāo)應(yīng)用服務(wù)器接入認(rèn)證信息之間的關(guān)聯(lián)關(guān)系���。
[0052]