CN104038917B - 终端漫游认证的方法及装置 - Google Patents
终端漫游认证的方法及装置 Download PDFInfo
- Publication number
- CN104038917B CN104038917B CN201410302924.7A CN201410302924A CN104038917B CN 104038917 B CN104038917 B CN 104038917B CN 201410302924 A CN201410302924 A CN 201410302924A CN 104038917 B CN104038917 B CN 104038917B
- Authority
- CN
- China
- Prior art keywords
- characteristic information
- cache table
- list item
- authentication cache
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种终端漫游认证的方法及装置。该方法包括:获取接收到的、用户设备发送的数据报文的特征信息;判断本地认证缓存表中是否存在与所述特征信息对应的表项;若不存在,则向云服务器发送包含所述特征信息的第一查询请求,以使所述云服务器查询云端认证缓存表中是否存在与所述特征信息对应的表项;接收所述云服务器发送的第一查询结果,若所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项,则转发所述数据报文。以使用户终端在商家的一家门店认证通过后,无需再次认证即可使用商家任一门店提供的免费WiFi,从而提升用户体验。
Description
技术领域
本发明涉及一种通信技术,尤其涉及一种终端漫游认证的方法及装置。
背景技术
商业WiFi是指通过带有路由功能的商用终端或者将有线宽带信号转成WiFi信号,改变传统运营商模式,把按带宽流量收费转变为提供免费流量。商家通过提供免费WiFi,不仅可以吸引客流,还可以通过WiFi广告很好的推广自身品牌。
以微信公众号或微博为代表的新型营销平台受到了广大商家的重视,商家希望用户在使用商家提供的免费WiFi前能关注其公众号或者微博账号,对于连锁型企业,商家还希望用户终端在一家门店认证通过后,在该商家的所有门店,无需做任何操作就可以直接使用商家提供的免费WiFi;用户若取消关注商家的公众号或者微博账号,则不能使用该商家提供的免费WiFi。
通常,用户在每次使用商家提供的免费WiFi之前,需要进行特定的操作来完成认证,用户体验较差。
发明内容
本发明提供一种终端漫游认证的方法及装置,以使用户终端在商家的一家门店认证通过后,无需再次认证即可使用商家任一门店提供的免费WiFi,从而提升用户体验。
第一方面,本发明实施例提供一种终端漫游认证的方法,包括:
获取接收到的、用户终端发送的数据报文的特征信息;
判断本地认证缓存表中是否存在与所述特征信息对应的表项;
若不存在,则向云服务器发送包含所述特征信息的第一查询请求,以使所述云服务器查询云端认证缓存表中是否存在与所述特征信息对应的表项;
接收所述云服务器发送的第一查询结果,若所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项,则转发所述数据报文。
在第一方面的第一种可能的实现方式中,所述方法还包括:
若所述第一查询结果为所述云端认证缓存表中不存在与所述特征信息对应的表项,则判断所述数据报文是否访问预定的应用所下发的链接;
若判断结果为是,则提取所述链接中的、所述用户终端的公开身份标识OpenID,并向所述云服务器发送包含所述特征信息和所述OpenID的第二查询请求;
接收所述云服务器发送的第二查询结果,若所述第二查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则转发所述数据报文。
在第一方面的第二种可能的实现方式中,所述接收所述云服务器发送的第一查询结果或接收所述云服务器发送的第二查询结果之后,还包括:
将所述特征信息记录到所述本地认证缓存表中。
结合第一方面至第一方面的第二任一可能的实现方式,在第三种可能的实现方式中,所述方法还包括:
接收所述云服务器发送的包含所述OpenID的用户下线命令;根据所述用户下线命令,删除所述本地认证缓存表中与所述OpenID对应的表项;或者
达到预设数据老化时间后,删除所述本地认证缓存表中与所述特征信息对应的表项。
第二方面,本发明实施例提供一种终端漫游认证的方法,包括:
接收终端设备发送的包含用户信息的查询请求,所述查询请求是所述终端设备在获取到数据报文中的所述用户信息、并判断出本地认证缓存表中不存在与所述用户信息对应的表项后发送的;
根据所述查询请求,查询云端认证缓存表中是否存在与所述用户信息对应的表项;
向所述终端设备发送查询结果,以使所述终端设备根据所述查询结果处理所述数据报文。
在第二方面的第一种可能的实现方式中,所述用户信息为所述数据报文的特征信息;
相应的,所述根据所述查询请求,查询云端认证缓存表中是否存在与所述用户信息对应的表项,包括:
根据所述查询请求,查询所述云端认证缓存表中是否存在与所述特征信息对应的表项;或者
所述用户信息为所述数据报文的特征信息以及发送所述数据报文的用户终端的公开身份标识OpenID;
相应的,所述根据所述查询请求,查询云端认证缓存表中是否存在与所述用户信息对应的表项,包括:
根据所述查询请求,查询所述云端认证缓存表中是否存在与所述OpenID对应的表项。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述查询所述云端认证缓存表中是否存在与所述OpenID对应的表项之后,还包括:
若所述查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,将与所述OpenID对应的表项中的特征信息更新为所述查询请求中的特征信息。
结合第二方面至第二方面的第二种任一可能的实现方式,在第三种可能的实现方式中,所述方法还包括:
向所述终端设备发送包含所述OpenID的用户下线命令,以使所述终端设备删除所述本地认证缓存表中与所述OpenID对应的表项。
第三方面,本发明实施例提供一种终端漫游认证的装置,包括:
获取模块,用于获取接收到的、用户终端发送的数据报文的特征信息;
判断模块,用于判断本地认证缓存表中是否存在与所述特征信息对应的表项;
发送模块,用于若不存在,则向云服务器发送包含所述特征信息的第一查询请求,以使所述云服务器查询云端认证缓存表中是否存在与所述特征信息对应的表项;
接收模块,用于接收所述云服务器发送的第一查询结果,若所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项,则转发所述数据报文。
在第三方面的第一种可能的实现方式中,所述判断模块还用于若所述第一查询结果为所述云端认证缓存表中不存在与所述特征信息对应的表项,则判断所述数据报文是否访问预定的应用所下发的链接;
所述发送模块还用于若所述判断模块的判断结果为是,则提取所述链接中的、所述用户终端的公开身份标识OpenID,并向所述云服务器发送包含所述特征信息和所述OpenID的第二查询请求;
所述接收模块还用于接收所述云服务器发送的第二查询结果,若所述第二查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则由所述发送模块转发所述数据报文。
在第三方面的第二种可能的实现方式中,所述装置还包括记录模块,用于将所述特征信息记录到所述本地认证缓存表中。
结合第三方面至第三方面的第二种任一可能的实现方式,在第三种可能的实现方式中,所述接收模块还用于接收所述云服务器发送的包含所述OpenID的用户下线命令;
所述记录模块还用于根据所述用户下线命令,删除所述本地认证缓存表中与所述OpenID对应的表项;或者
所述记录模块还用于达到预设数据老化时间后,删除所述本地认证缓存表中与所述特征信息对应的表项。
第四方面,本发明实施例提供一种终端漫游认证的装置,包括:
接收模块,用于接收终端设备发送的包含用户信息的查询请求,所述查询请求是所述终端设备在获取到数据报文中的所述用户信息、并判断出本地认证缓存表中不存在与所述用户信息对应的表项后发送的;
查询模块,用于根据所述查询请求,查询云端认证缓存表中是否存在与所述用户信息对应的表项;
发送模块,用于向所述终端设备发送查询结果,以使所述终端设备根据所述查询结果处理所述数据报文。
在第四方面的第一种可能的实现方式中,所述用户信息为所述数据报文的特征信息;
相应的,所述查询模块具体用于根据所述查询请求,查询所述云端认证缓存表中是否存在与所述特征信息对应的表项;或者
所述用户信息为所述数据报文的特征信息以及发送所述数据报文的用户终端的公开身份标识OpenID;
相应的,所述查询模块具体用于根据所述查询请求,查询所述云端认证缓存表中是否存在与所述OpenID对应的表项。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述装置还包括更新模块:
若所述查询模块的查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则所述更新模块将与所述OpenID对应的表项中的特征信息更新为所述查询请求中的特征信息。
结合第四方面至第四方面的第二种任一可能的实现方式,在第三种可能的实现方式中,所述发送模块还用于向所述终端设备发送包含所述OpenID的用户下线命令,以使所述终端设备删除所述本地认证缓存表中与所述OpenID对应的表项。
本发明实施例提供的终端漫游认证的方法及装置,通过获取接收到的、用户设备发送的数据报文的特征信息;判断本地认证缓存表中是否存在与所述特征信息对应的表项;若不存在,则向云服务器发送包含所述特征信息的第一查询请求,以使所述云服务器查询云端认证缓存表中是否存在与所述特征信息对应的表项;接收所述云服务器发送的第一查询结果,若所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项,则转发所述数据报文。以使用户终端在商家的一家门店认证通过后,无需再次认证即可使用商家任一门店提供的免费WiFi,从而提升用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明终端漫游认证的方法实施例一的流程图;
图2为本发明终端漫游认证的方法实施例二的流程图;
图3为本发明终端漫游认证的方法实施例三的流程图;
图4为本发明终端漫游认证的方法应用***的结构示意图;
图5为本发明终端漫游认证的装置实施例一的结构示意图;
图6为本发明终端漫游认证的装置实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明终端漫游认证的方法实施例一的流程图。本实施例提供的方法具体可以由终端设备执行,具体的,终端设备可以是路由器或是带有路由功能的设备,如图1所示,本实施例提供的方法具体可以包括:
步骤101、获取接收到的、用户终端发送的数据报文的特征信息。
终端设备接收到用户终端发送的数据报文后,可以通过深度包检测技术或统一资源定位符分类技术,获取数据报文的特征信息。具体的,所述特征信息可以是所述数据报文的源MAC信息,也可以是所述用户终端的识别码EMSI,本实施例不对此进行限制。
步骤102、判断本地认证缓存表中是否存在与所述特征信息对应的表项。
若本地认证缓存表中存在与特征信息对应的表项,则说明发送该数据报文的用户终端已经认证通过,可以直接使用免费WiFi,即,终端设备可以直接转发该数据报文。
步骤103、若不存在,则向云服务器发送包含所述特征信息的第一查询请求,以使所述云服务器查询云端认证缓存表中是否存在与所述特征信息对应的表项。
本步骤的应用场景可以为:用户终端在商家的第一门店已经认证通过了,即,第一门店的终端设备中的本地认证缓存表与云服务器中的云端认证缓存表中均存在与该用户终端发送的数据报文的特征信息对应的表项;若该用户终端移动到了该商家的第二门店,想要***WiFi,由于第二门店的终端设备的本地认证缓存表中不存在与特征信息对应的表项,则可以进一步向云服务器发送第一查询请求,以进一步判断该用户终端是否是经过认证的,如果云端认证缓存表中存在与特征信息对应的表项,则终端设备同样会获知该用户终端是通过认证的,则终端设备可以直接转发该数据报文。
步骤104、接收所述云服务器发送的第一查询结果,若所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项,则转发所述数据报文。
具体的,在终端设备接收所述云服务器发送的第一查询结果之后,将所述特征信息记录到所述本地认证缓存表中。
需要说明的是,若用户终端公开的OpenID失效,例如用户终端取消对商家的微信公众号或者微博账号的关注,则终端设备会接收所述云服务器发送的包含所述OpenID的用户下线命令;根据所述用户下线命令,删除所述本地认证缓存表中与所述OpenID对应的表项。其中,OpenID是用于唯一标识用户终端的身份标识。
或者,达到预设数据老化时间后,终端设备删除所述本地认证缓存表中与所述特征信息对应的表项。
本实施例的技术方案,通过终端设备获取接收到的、用户设备发送的数据报文的特征信息;判断本地认证缓存表中是否存在与所述特征信息对应的表项;若不存在,则向云服务器发送包含所述特征信息的第一查询请求,以使所述云服务器查询云端认证缓存表中是否存在与所述特征信息对应的表项;接收所述云服务器发送的第一查询结果,若所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项,则转发所述数据报文。以使用户终端在商家的一家门店认证通过后,无需再次认证即可使用商家任一门店提供的免费WiFi,从而提升用户体验。
图2为本发明终端漫游认证的方法实施例二的流程图。如图2所示,在上述实施例的基础上,本实施例提供的方法进一步还可以包括:
步骤201、若所述第一查询结果为所述云端认证缓存表中不存在与所述特征信息对应的表项,则判断所述数据报文是否访问预定的应用所下发的链接。
步骤202、若判断结果为是,则提取所述链接中的、所述用户终端的OpenID,并向所述云服务器发送包含所述特征信息和所述OpenID的第二查询请求。
步骤203、接收所述云服务器发送的第二查询结果,若所述第二查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则转发所述数据报文。
进一步地,在终端设备接收到所述云服务器发送的第二查询结果之后,将所述特征信息记录到所述本地认证缓存表中。
本实施例提供的方法可以适用于用户终端首次接受认证的场景,用户终端在首次接受认证的时候,需要访问商家设定的应用,因此此时可以判断数据报文访问的是否是预先设定的应用所下发的链接,如果是,则提取所述用户终端的OpenID,并将包含所述特征信息和OpenID的第二查询请求发送给云服务器。由于在用户终端上线,如用户终端对商家的微信公众号或者微博账号进行关注,第三方服务器会将该用户终端的OpenID通告给云服务器,从而云服务器中会存在与该用户终端的OpenID对应的表项,此时云服务器接收到包含特征信息和OpenID的第二查询请求后,可以向终端设备发送第二查询结果,以使终端设备转发数据报文,完成用户终端的认证。
需要说明的是,若用户终端公开的OpenID失效,如用户终端取消对商家的微信公众号或者微博账号的关注,则终端设备会接收所述云服务器发送的包含所述OpenID的用户下线命令;根据所述用户下线命令,删除所述本地认证缓存表中与所述OpenID对应的表项。或者,在达到预设数据老化时间后,终端设备删除所述本地认证缓存表中与所述特征信息对应的表项。
本实施例的技术方案,在第一查询结果为云端认证缓存表中不存在与特征信息对应的表项时,判断数据报文是否访问预定的应用所下发的链接,若判断结果为是,则提取链接中的、用户终端的OpenID,并向云服务器发送包含特征信息和OpenID的第二查询请求,并接收所述云服务器发送的第二查询结果,若所述第二查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则转发所述数据报文。从而完成对用户终端的认证。
图3为本发明终端漫游认证的方法实施例三的流程图。如图3所示,本实施例提供的方法具体可以由云服务器执行,本实施例提供的方法可以包括:
步骤301、接收终端设备发送的包含用户信息的查询请求,所述查询请求是所述终端设备在获取到数据报文中的所述用户信息、并判断出本地认证缓存表中不存在与所述用户信息对应的表项后发送的。
步骤302、根据所述查询请求,查询云端认证缓存表中是否存在与所述用户信息对应的表项。
步骤303、向所述终端设备发送查询结果,以使所述终端设备根据所述查询结果处理所述数据报文。
在一种可行的实施方式中,所述用户信息可以为所述数据报文的特征信息;相应的,上述步骤302可以为:根据所述查询请求,查询所述云端认证缓存表中是否存在与所述特征信息对应的表项。
在另一种可行的实施方式中,所述用户信息可以为所述数据报文的特征信息以及发送所述数据报文的用户终端的OpenID;相应的,上述步骤302可以为:根据所述查询请求,查询所述云端认证缓存表中是否存在与所述OpenID对应的表项。同时,若云服务器的查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则将与所述OpenID对应的表项中的特征信息更新为所述查询请求中的特征信息。
具体的,所述特征信息可以是所述数据报文的源MAC信息,也可以是所述用户终端的识别码EMSI,本实施例不对此进行限制。
进一步地,若用户终端公开的OpenID失效,如用户终端取消对商家的微信公众号或者微博账号的关注,则云服务器还可以向所述终端设备发送包含所述OpenID的用户下线命令,以使所述终端设备删除所述本地认证缓存表中与所述OpenID对应的表项。
本实施例的技术方案,通过云服务器接收终端设备发送的包含用户信息的查询请求后,根据所述查询请求查询云端认证缓存表中是否存在与所述用户信息对应的表项,并向所述终端设备发送查询结果,以使所述终端设备根据所述查询结果处理所述数据报文。从而使用户终端在商家的一家门店认证通过后,无需再次认证即可使用商家任一门店提供的免费WiFi,进而提升用户体验。
下面结合图4,以连锁型企业的微信公众号营销平台为例说明本发明终端漫游认证的方法的实现流程。
假设存在本地***和云端***,在本地***包括接入模块,识别模块、认证模块和策略控制模块,云端***包括应用服务平台和用户信息管理平台。
具体的,本地***的接入模块用于完成有线网络或无线网络信号的接入;识别模块用于采用深度包检测及URL分类等技术,完成对用户终端的应用的分析、URL的提取等功能,在识别到特征信息和用户终端的OpenID后,输出所述特征信息和OpenID;策略控制模块用于控制用户终端在认证通过前具有的网络访问权限;认证模块用于与云端***中的用户信息管理平台通信,将本地***的识别模块识别到的特征信息和OpenID上报到用户信息管理平台,同时也接收用户信息管理平台发送的查询结果及用户下线命令等消息。
云端***的应用服务平台可以在用户终端的OpenID生效或失效时获取到用户终端的OpenID,并发送给用户信息管理平台;用户信息管理平台存储用户信息,同时会记录用户终端的访问记录,根据接收到的认证模块和应用服务平台的信息更新保存的用户信息。
在本实施例的应用场景中,用户终端在第一次认证通过前只具有微信下载,即用于用户终端下载微信软件的链接和使用微信等有限的网络访问权限。用户终端通过关注微信公众号或者给微信公众号发送特定消息后获取公众号下发的链接,用户终端点击该链接后,即可通过认证,***WiFi。在用户终端取消对微信公众号的关注前,在商家的任一网点均不需要任何操作都可以***商家提供的WiFi。
具体的,用户终端首次认证或者用户使用不同的用户终端登录微信的场景中,在用户终端关注微信公众号后,应用服务平台,即第三方服务器会将用户终端的OpenID通告给云服务器的用户信息管理平台,用户信息管理平台将该OpenID存储到云端认证缓存表中。
当用户终端访问网络,即发送数据报文后,本地***的终端设备接收到数据报文,识别模块获取数据报文的特征信息,策略控制模块在本地认证缓存表中查询是否存在与特征信息对应的表项,若不存在,则认证模块向云服务器的用户信息管理平台发送包含特征信息的第一查询请求。用户信息管理平台接收到第一查询请求后,查询云端认证缓存表中是否存在与特征信息对应的表项,并向认证模块发送第一查询结果;此时,第一查询结果为云端认证缓存表中不存在与特征信息对应的表项。
认证模块接收到第一查询结果后,进一步由策略控制模块判断数据报文是否访问预定的应用所下发的链接,若判断结果为是,则提取链接中的、用户终端的OpenID,认证模块向用户信息管理平台发送包含特征信息和OpenID的第二查询请求。
用户信息管理平台接收到第二查询请求后,查询云端认证缓存表中是否存在与OpenID对应的表项,由于OpenID已经由第三方服务器即应用服务平台通告给用户信息管理平台了,所以此时第二查询结果为云端认证缓存表中存在与OpenID对应的表项,则用户信息管理平台将OpenID与特征信息存储到云端认证缓存表中,并向认证模块发送第二查询结果。认证模块接收到第二查询结果后,转发数据报文,并由策略控制模块在本地认证缓存表中存储特征信息和OpenID。
在用户终端通过认证后访问网络的场景中,识别模块接收数据报文,并提取特征信息,策略控制模块查询本地认证缓存表中是否存在与特征信息对应的表项,此时查询结果为是,则转发数据报文。
在用户终端通过认证后,在商家的其他网点访问网络的场景中,识别模块接收数据报文,并提取特征信息,策略控制模块查询本地认证缓存表中是否存在与特征信息对应的表项,此时查询结果为不存在,则认证模块向用户信息管理平台发送包含特征信息的第一查询请求,用户信息管理平台接收到第一查询请求后,在云端认证缓存表中查询是否存在与特征信息对应的表项,此时第一查询结果为存在,用户信息管理平台向认证模块发送第一查询结果,认证模块接收到第一查询结果后,转发数据报文。
若用户终端取消对微信公众号的关注,则应用服务平台会通告包含用户终端的OpenID的取消关注消息给用户信息管理平台,用户信息管理平台接收到取消关注消息后,删除云端认证缓存表中与OpenID对应的表项,并向认证模块发送包含OpenID的用户下线命令;认证模块接收到用户下线命令后,策略控制模块删除本地认证缓存表中与OpenID对应的表项,以限制该用户终端在网点的网络使用权限。
另外需要说明的是,还可以对本地认证缓存表中的每一项设置预设数据老化时间,如果在预设数据老化时间内用户终端没有产生数据流,则认为用户终端已经下线,则在达到预设数据老化时间后,删除本地认证缓存表中相应的表项。
本实施例的技术方案,可以使用户终端在商家的一家门店认证通过后,无需再次认证即可使用商家任一门店提供的免费WiFi,从而提升用户体验。
图5为本发明终端漫游认证的装置实施例一的结构示意图。如图5所示,本实施例提供的终端漫游认证的装置10具体可以包括:获取模块11,判断模块12,发送模块13以及接收模块14。
其中,获取模块11用于获取接收到的、用户终端发送的数据报文的特征信息;
判断模块12用于判断本地认证缓存表中是否存在与所述特征信息对应的表项;
发送模块13用于若不存在,则向云服务器发送包含所述特征信息的第一查询请求,以使所述云服务器查询云端认证缓存表中是否存在与所述特征信息对应的表项;
接收模块14用于接收所述云服务器发送的第一查询结果,若所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项,则转发所述数据报文。
所述终端漫游认证的装置10还可以包括记录模块,在所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项时,将所述特征信息记录到所述本地认证缓存表中。以便简化接收到同一用户终端再次发送的数据报文时的认证过程。
进一步的,所述判断模块12还可以用于若所述第一查询结果为所述云端认证缓存表中不存在与所述特征信息对应的表项,则判断所述数据报文是否访问预定的应用所下发的链接;
所述发送模块13还可以用于若所述判断模块的判断结果为是,则提取所述链接中的、所述用户终端的公开身份标识OpenID,并向所述云服务器发送包含所述特征信息和所述OpenID的第二查询请求;
所述接收模块14还可以用于接收所述云服务器发送的第二查询结果,若所述第二查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则由所述发送模块转发所述数据报文。
所述记录模块具体用于在所述第二查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项时,将所述特征信息与所述OpenID绑定,记录到所述本地认证缓存表中。
在一些可行的实施方式中,所述接收模块14还可以用于接收所述云服务器发送的包含所述OpenID的用户下线命令;所述记录模块还用于根据所述用户下线命令,删除所述本地认证缓存表中与所述OpenID对应的表项。在另一些可行的实施方式中,所述记录模块还可以用于在达到预设数据老化时间后,删除所述本地认证缓存表中与所述特征信息对应的表项。
可以理解的是,本实施例的获取模块11可以对应于上述实施例中的识别模块,判断模块12和记录模块可以对应于上述实施例中的策略控制模块,发送模块13和接收模块14均可以对应于上述实施例中的认证模块。
本实施例提供的终端漫游认证的装置,可用于执行上述方法实施例的技术方案,其实现原理及技术效果类似,此处不再赘述。
图6为本发明终端漫游认证的装置实施例二的结构示意图。如图6所示,本实施例提供的终端漫游认证的装置20具体可以包括:接收模块21,查询模块22以及发送模块23。
其中,接收模块21可以用于接收终端设备发送的包含用户信息的查询请求,所述查询请求是所述终端设备在获取到数据报文中的所述用户信息、并判断出本地认证缓存表中不存在与所述用户信息对应的表项后发送的;
查询模块22可以用于根据所述查询请求,查询云端认证缓存表中是否存在与所述用户信息对应的表项;
发送模块23可以用于向所述终端设备发送查询结果,以使所述终端设备根据所述查询结果处理所述数据报文。
一种可行的实施方式中,所述用户信息可以为所述数据报文的特征信息;相应的,所述查询模块22具体可以用于根据所述查询请求,查询所述云端认证缓存表中是否存在与所述特征信息对应的表项。
另一种可行的实施方式中,所述用户信息可以为所述数据报文的特征信息以及发送所述数据报文的用户终端的公开身份标识OpenID;相应的,所述查询模块22具体可以用于根据所述查询请求,查询所述云端认证缓存表中是否存在与所述OpenID对应的表项。
进一步地,所述终端漫游认证的装置20还可以包括更新模块:若所述查询模块22的查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则所述更新模块将与所述OpenID对应的表项中的特征信息更新为所述查询请求中的特征信息。
所述发送模块23还可以用于向所述终端设备发送包含所述OpenID的用户下线命令,以使所述终端设备删除所述本地认证缓存表中与所述OpenID对应的表项。
可以理解的是,本实施例的接收模块21、查询模块22、发送模块23以及更新模块均可以对应于上述实施例中的用户信息管理平台。
本实施例提供的终端漫游认证的装置,可用于执行上述方法实施例的技术方案,其实现原理及技术效果类似,此处不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种终端漫游认证的方法,其特征在于,包括:
获取接收到的、用户终端发送的数据报文的特征信息;
判断本地认证缓存表中是否存在与所述特征信息对应的表项;
若不存在,则向云服务器发送包含所述特征信息的第一查询请求,以使所述云服务器查询云端认证缓存表中是否存在与所述特征信息对应的表项;
接收所述云服务器发送的第一查询结果,若所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项,则转发所述数据报文;
若所述第一查询结果为所述云端认证缓存表中不存在与所述特征信息对应的表项,则判断所述数据报文是否访问预定的应用所下发的链接;
若判断结果为是,则提取所述链接中的、所述用户终端的公开身份标识OpenID,并向所述云服务器发送包含所述特征信息和所述OpenID的第二查询请求;
接收所述云服务器发送的第二查询结果,若所述第二查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则转发所述数据报文。
2.根据权利要求1所述的方法,其特征在于,所述接收所述云服务器发送的第一查询结果或接收所述云服务器发送的第二查询结果之后,还包括:
将所述特征信息记录到所述本地认证缓存表中。
3.根据权利要求1-2任一所述的方法,其特征在于,还包括:
接收所述云服务器发送的包含所述OpenID的用户下线命令;根据所述用户下线命令,删除所述本地认证缓存表中与所述OpenID对应的表项;或者
达到预设数据老化时间后,删除所述本地认证缓存表中与所述特征信息对应的表项。
4.一种终端漫游认证的装置,其特征在于,包括:
获取模块,用于获取接收到的、用户终端发送的数据报文的特征信息;
判断模块,用于判断本地认证缓存表中是否存在与所述特征信息对应的表项;
发送模块,用于若不存在,则向云服务器发送包含所述特征信息的第一查询请求,以使所述云服务器查询云端认证缓存表中是否存在与所述特征信息对应的表项;
接收模块,用于接收所述云服务器发送的第一查询结果,若所述第一查询结果为所述云端认证缓存表中存在与所述特征信息对应的表项,则转发所述数据报文;
所述判断模块还用于若所述第一查询结果为所述云端认证缓存表中不存在与所述特征信息对应的表项,则判断所述数据报文是否访问预定的应用所下发的链接;
所述发送模块还用于若所述判断模块的判断结果为是,则提取所述链接中的、所述用户终端的公开身份标识OpenID,并向所述云服务器发送包含所述特征信息和所述OpenID的第二查询请求;
所述接收模块还用于接收所述云服务器发送的第二查询结果,若所述第二查询结果为所述云端认证缓存表中存在与所述OpenID对应的表项,则由所述发送模块转发所述数据报文。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括记录模块,用于将所述特征信息记录到所述本地认证缓存表中。
6.根据权利要求5所述的装置,其特征在于:
所述接收模块还用于接收所述云服务器发送的包含所述OpenID的用户下线命令;所述记录模块还用于根据所述用户下线命令,删除所述本地认证缓存表中与所述OpenID对应的表项;或者,
所述记录模块还用于达到预设数据老化时间后,删除所述本地认证缓存表中与所述特征信息对应的表项。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410302924.7A CN104038917B (zh) | 2014-06-27 | 2014-06-27 | 终端漫游认证的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410302924.7A CN104038917B (zh) | 2014-06-27 | 2014-06-27 | 终端漫游认证的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104038917A CN104038917A (zh) | 2014-09-10 |
CN104038917B true CN104038917B (zh) | 2017-11-24 |
Family
ID=51469478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410302924.7A Active CN104038917B (zh) | 2014-06-27 | 2014-06-27 | 终端漫游认证的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104038917B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394139A (zh) * | 2014-11-22 | 2015-03-04 | 深圳市梧桐世界科技有限公司 | 一种关注微信公众号即可上免费wifi的实现方法 |
CN105790944B (zh) * | 2014-12-22 | 2019-07-30 | 深圳易思智科技有限公司 | 一种基于微信的网络认证方法及装置 |
WO2017020252A1 (zh) * | 2015-08-04 | 2017-02-09 | 华为技术有限公司 | 连接网络的方法和终端 |
CN105610895A (zh) * | 2015-10-30 | 2016-05-25 | 广东亿迅科技有限公司 | 支持无缝漫游的广告路由***及其漫游方法 |
CN105848131A (zh) * | 2016-05-09 | 2016-08-10 | 厦门四信通信科技有限公司 | 一种通过云ac实现sta跨域漫游的方法 |
CN107454046B (zh) * | 2016-05-31 | 2021-01-19 | 深圳市信锐网科技术有限公司 | 跨设备的认证方法及装置 |
CN109151821A (zh) * | 2018-08-24 | 2019-01-04 | 新华三技术有限公司 | 一种报文处理方法及装置 |
CN109309875B (zh) * | 2018-09-03 | 2020-12-15 | 四川长虹电器股份有限公司 | 一种在智能电视上展示用户行为特征模型的方法 |
CN109067788B (zh) | 2018-09-21 | 2020-06-09 | 新华三技术有限公司 | 一种接入认证的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833704A (zh) * | 2012-07-06 | 2012-12-19 | 上海安达通信息安全技术股份有限公司 | 一种基于短信认证的漫游上网***及方法 |
CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及*** |
-
2014
- 2014-06-27 CN CN201410302924.7A patent/CN104038917B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833704A (zh) * | 2012-07-06 | 2012-12-19 | 上海安达通信息安全技术股份有限公司 | 一种基于短信认证的漫游上网***及方法 |
CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN104038917A (zh) | 2014-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104038917B (zh) | 终端漫游认证的方法及装置 | |
US10374952B2 (en) | Method for increasing layer-3 longest prefix match scale | |
US9589064B2 (en) | Method, device and system for recommending access IP address of server, server and storage medium | |
CN109491758A (zh) | docker镜像分发方法、***、数据网关及计算机可读存储介质 | |
CN110011988A (zh) | 基于区块链的证书验证方法及装置、存储介质、电子装置 | |
CN105262588B (zh) | 基于动态口令的登录方法、账号管理服务器及移动终端 | |
CN103501331B (zh) | 数据传输方法、设备及*** | |
CN105868231A (zh) | 缓存数据的更新方法及装置 | |
CN106533883A (zh) | 一种网络专线的建立方法、装置及*** | |
CN104823470A (zh) | 用于在移动网络环境中将网络信息与订户信息关联的***和方法 | |
CN106921572B (zh) | 一种传播QoS策略的方法、装置及*** | |
CN108881354A (zh) | 一种推送信息存储方法、装置、服务器和计算机存储介质 | |
CN104243286A (zh) | 通过微信进行公共wifi认证的方法 | |
CN103067416A (zh) | 一种虚拟私云接入认证方法及相关装置 | |
CN109088909B (zh) | 一种基于商户类型的服务灰度发布方法及设备 | |
CN108055312A (zh) | 路由方法及其装置与计算机装置及其可读存储介质 | |
CN108881308A (zh) | 一种用户终端及其认证方法、***、介质 | |
CN108259542A (zh) | 资源的传输方法和装置 | |
CN109597643A (zh) | 应用灰度发布方法、装置、电子设备及存储介质 | |
CN108882305A (zh) | 一种数据包的分流方法及装置 | |
CN107181804A (zh) | 资源的下载方法和装置 | |
CN106534040A (zh) | 一种识别终端设备用户身份的方法和装置 | |
CN108055199A (zh) | 支持离线消息保存的移动推送方法及*** | |
CN105721389A (zh) | 多终端设备互通数据处理和服务响应方法、装置 | |
CN108023922A (zh) | 一种下发及设置配置数据的方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |