al認(rèn)證過程可以 被簡化�。在步驟II中,Portal服務(wù)器返回的Portal認(rèn)證頁面上攜帶有應(yīng)用關(guān)聯(lián)組件(比 如支付寶關(guān)聯(lián)組件)���;支付寶關(guān)聯(lián)組件在瀏覽器上加載之后其將執(zhí)行手機(jī)支付寶的調(diào)用操 作���,將手機(jī)支付寶調(diào)用到手機(jī)前臺,通知手機(jī)支付寶代理執(zhí)行Portal認(rèn)證���。假設(shè)用戶此時 已經(jīng)登錄手機(jī)支付寶���,那么手機(jī)支付寶根據(jù)該通知,使用用戶的支付寶用戶名以及密碼進(jìn) 行Portal認(rèn)證����。在步驟IV中,由于使用了支付寶的用戶名和密碼��,此時對應(yīng)的認(rèn)證服務(wù)器 這個角色將由應(yīng)用服務(wù)器(支付寶服務(wù)器)來承擔(dān)��,這樣一來可以免去用戶記憶Portal認(rèn) 證用戶名和密碼的過程,轉(zhuǎn)而用支付寶用戶名和密碼進(jìn)行替代�。
[0039] 考慮到手機(jī)支付寶這一應(yīng)用可能經(jīng)常性地保持登錄狀態(tài),因此在很多時候用戶可 以不用再打開瀏覽器���,而且在Portal認(rèn)證過程中省掉輸入支付寶用戶名和密碼的操作����。更 為重要的是�,由于支付寶通常與很多商戶都建立合作關(guān)系,因此��,用戶去很多商戶的場所 都可以使用統(tǒng)一的用戶名和密碼來實現(xiàn)Portal認(rèn)證�����。當(dāng)然��,如果一個用戶不是支付寶用 戶�����,那么該用戶依然可以通過傳統(tǒng)的Portal認(rèn)證方式來進(jìn)行Portal認(rèn)證�����,只是其可能需 要事先通過注冊獲得Portal用戶名和密碼�����,或者通過短信等其他方式獲得一個臨時性的 Portal用戶名和密碼����,對于這類用戶,其Portal用戶名和密碼的認(rèn)證仍然在認(rèn)證服務(wù)器上 進(jìn)行����。這個方案方便了支付寶用戶或類似應(yīng)用下的注冊用戶的Portal認(rèn)證。但是這樣的 實現(xiàn)仍然沒有能夠深入地解決【背景技術(shù)】所提出的技術(shù)問題��。
[0040] 請繼續(xù)參考圖2,本申請在上述Portal認(rèn)證實現(xiàn)方式的基礎(chǔ)上繼續(xù)進(jìn)行深度優(yōu) 化����。在一種實施方式中,本申請基于網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)的深度聯(lián)動����。其中網(wǎng)絡(luò)系統(tǒng)在物 理上包括位于商戶無線網(wǎng)絡(luò)中的無線接入設(shè)備以及用來管理每個無線接入設(shè)備的無線服 務(wù)器;而應(yīng)用系統(tǒng)在物理上則包括便攜終端以及應(yīng)用服務(wù)器��。其中無線接入設(shè)備為便攜終 端提供無線網(wǎng)絡(luò)接入服務(wù)���。無線接入設(shè)備可能被運營商或者餐飲商等各類商戶擁有�,其通 常部署在商戶提供商業(yè)服務(wù)的物理區(qū)域內(nèi)。
[0041] 請參考圖3,為了方便描述本申請將服務(wù)器以及便攜終端這些主機(jī)的硬件架構(gòu)進(jìn) 行了簡化抽象���,各個主機(jī)在硬件層面均包括處理器�����、內(nèi)存���、非易失性存儲器以及網(wǎng)絡(luò)接口。 從業(yè)務(wù)層面來看���,圖3中的應(yīng)用客戶端以及應(yīng)用服務(wù)端均可理解為對應(yīng)主機(jī)上的處理器將 計算機(jī)程序讀取到內(nèi)存中然后執(zhí)行所形成的邏輯裝置(也稱為"虛擬裝置")��。當(dāng)然本申請 并不排除軟件實現(xiàn)以外其他實現(xiàn)方式�����,比如可編程邏輯器件這樣的實現(xiàn)方式等等,也就是 說后續(xù)描述的各個處理步驟的執(zhí)行主體可以采用硬件或邏輯器件等方式實現(xiàn)���。在本實施方 式中�,所述客戶端包括推送處理單元、MAC同步單元以及Portal代理單元����,所述應(yīng)用服務(wù)端 包括MAC維護(hù)單元、Portal認(rèn)證單元以及推送管理單元�。請參考圖4,所述客戶端、無線接 入設(shè)備�����、無線服務(wù)器以及應(yīng)用服務(wù)端在運行過程中相互配合執(zhí)行如下處理流程��。
[0042] 步驟401��,無線接入設(shè)備在確定便攜終端連接到自身的無線網(wǎng)絡(luò)時�����,向無線服務(wù) 器上報終端連接消息�����,該消息攜帶該無線接入設(shè)備標(biāo)識以及連接到無線網(wǎng)絡(luò)的便攜終端的 MAC地址信息�;
[0043] 步驟402,在收到終端連接消息后,無線服務(wù)器向應(yīng)用服務(wù)端發(fā)送連接提示消息; 該連接提示消息中攜帶有所述便攜終端的MAC地址信息����;
[0044] 步驟403,應(yīng)用服務(wù)端的推送管理單元在接收到無線服務(wù)器發(fā)送的終端連接消息 時,獲取該消息中攜帶的便攜終端的MAC地址信息��,并在自身的用戶MAC表中查找與該MAC 地址對應(yīng)的用戶���,若查找到對應(yīng)的用戶�����,則轉(zhuǎn)步驟404,否則結(jié)束當(dāng)前處理流程�;
[0045] 步驟404,應(yīng)用服務(wù)端的推送管理單元向查找到的用戶的應(yīng)用客戶端推送認(rèn)證提 示消息����;
[0046] 步驟405,應(yīng)用客戶端的推送處理單元在接收到應(yīng)用服務(wù)端推送的認(rèn)證提示消息 時,在便攜終端的消息提示欄中輸出與該認(rèn)證提示消息對應(yīng)的認(rèn)證提示選項�����;
[0047] 步驟406,應(yīng)用客戶端的Portal代理單元在確定所述認(rèn)證提示選項被用戶選中或 者收到瀏覽器關(guān)聯(lián)組件通知后啟動Portal認(rèn)證����,在Portal認(rèn)證啟動后獲取Portal服務(wù)器 返回的本便攜終端的MAC地址信息���,并在Portal認(rèn)證過程中使用該應(yīng)用客戶端在應(yīng)用服務(wù) 端進(jìn)行應(yīng)用登錄的用戶名及密碼作為Portal認(rèn)證的用戶名及密碼�����;
[0048] 步驟407,應(yīng)用服務(wù)端的Portal認(rèn)證單元在接收到Portal認(rèn)證請求時�����,對該請求 中的用戶名以及密碼是否屬于本應(yīng)用的注冊用戶����,如果是,則確定該用戶的Portal認(rèn)證成 功����;
[0049] 步驟408,應(yīng)用客戶端的MAC同步單元將Portal服務(wù)器返回的本便攜終端的MAC 地址信息發(fā)送給所述應(yīng)用服務(wù)端。
[0050] 步驟409,應(yīng)用服務(wù)端的MAC維護(hù)單元在接收到用戶的應(yīng)用客戶端發(fā)送的MAC地址 信息時���,將該MAC地址信息與該用戶之間的對應(yīng)關(guān)系更新到所述用戶MAC表中��。
[0051] 在本申請中�����,便攜終端可以是智能手機(jī)��、PDA或平板電腦等便于用戶攜帶的終端設(shè) 備����,以下僅以智能手機(jī)為例進(jìn)行說明。本申請的應(yīng)用客戶端可以是一款運行在便攜終端上 的應(yīng)用軟件����,其可以是各種需要用戶通過輸入用戶名和密碼進(jìn)行應(yīng)用登錄的客戶端,比如 手機(jī)支付寶�����、手機(jī)淘寶��、新浪微博或來往等手機(jī)應(yīng)用客戶端�,以下僅以手機(jī)支付寶這一客戶 端為例進(jìn)行說明。應(yīng)用服務(wù)端則是運行在應(yīng)用服務(wù)器為應(yīng)用客戶端提供相應(yīng)的應(yīng)用服務(wù)的 服務(wù)軟件�,以下僅以支付寶服務(wù)端為例。無線接入設(shè)備可以是胖AP����,也是可以AC+瘦AP架 構(gòu)中的AC,或其他類似的具有無線接入功能的網(wǎng)絡(luò)設(shè)備����,以下僅以AC為例進(jìn)行說明����。
[0052] 在大部分情況下�����,一個智能手機(jī)通常有一個唯一的MAC地址�����,因此一個MAC地址 通常能與一個使用手機(jī)支付寶的用戶具有相對穩(wěn)定的對應(yīng)關(guān)系���。當(dāng)智能手機(jī)連接到某個 AC管理的無線網(wǎng)絡(luò)時,也可以大致確定一個對應(yīng)的用戶試圖通過該無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)����。 此時通過步驟402的聯(lián)動機(jī)制,支付寶服務(wù)端將可以通過無線服務(wù)器發(fā)送的終端連接消息 得知此事件��。相應(yīng)地支付寶服務(wù)端根據(jù)該消息中攜帶的MAC地址信息找到對應(yīng)的支付寶 用戶�����,此時可以推定該支付寶用戶正在使用上述連接到所述AC的智能手機(jī)?����;谠撏贫?, 支付寶服務(wù)端向該用戶的支付客戶端推送認(rèn)證提示消息。手機(jī)支付寶根據(jù)認(rèn)證提示消息 生成認(rèn)證提示選項����,用戶只要選中該認(rèn)證提示選項,手機(jī)支付寶則可以自動代理用戶進(jìn)行 Portal認(rèn)證�,整個過程對于用戶而言只需要通過點擊或類似簡單的操作來選中認(rèn)證提示選 項即可快速完成Portal認(rèn)證,而且很重要的是��,本申請的上述機(jī)制可以很大程度上避免用 戶忘記進(jìn)行Portal認(rèn)證這樣的問題��。以下通過具體的實施方式來詳細(xì)地介紹本申請的優(yōu) 勢�����。
[0053] 在本申請中����,智能手機(jī)首次接入無線網(wǎng)絡(luò)的認(rèn)證過程與非首次接入無線網(wǎng)絡(luò)的認(rèn) 證過程存在一定的差異,但無論是首次還是非首次�����,步驟406到步驟409都會被執(zhí)行,事實 上首次和非首次的Portal認(rèn)證過程只是觸發(fā)認(rèn)證的方式不同而已����。
[0054] 1)用戶首次連接支付寶合作商戶無線網(wǎng)絡(luò)時的處理流程:
[0055] 假設(shè)從用戶(Tony)首次進(jìn)入與某個與支付寶的合作商戶(假定是商戶A)。用戶 使用自身的智能手機(jī)(MAC地址為MAC3)搜尋到商戶A的無線網(wǎng)絡(luò)�����,完成無線網(wǎng)絡(luò)的連接����。 用戶連接商戶A無線網(wǎng)絡(luò)的操作將觸發(fā)步驟401到步驟403的執(zhí)行���,在步驟403中支付寶 服務(wù)端根據(jù)MAC3查找自身的用戶MAC表�,請參考表1示例���,由于用戶首次來到支付寶服務(wù) 端進(jìn)行Portal認(rèn)證����,因此MAC3在表1中不存在��,此時應(yīng)用服務(wù)端的流程處理在此結(jié)束。應(yīng) 用服務(wù)端并不知道哪個用戶使用智能手機(jī)連接到商戶A的無線網(wǎng)絡(luò)�,因此無法推送認(rèn)證提 示消息。也就是說��,用戶首次連接支付寶合作商戶的無線網(wǎng)絡(luò)時���,步驟404并不會執(zhí)行�����,用 戶的手機(jī)不會受到認(rèn)證提示消息��。在這種情況下��,需要用戶手動觸發(fā)一次Portal認(rèn)證�。
[0056]
[0057] 表 1
[0058] 用戶手動觸發(fā)Portal認(rèn)證的過程與現(xiàn)有技術(shù)一致�����,比如訪問任意一個不在例外 站點名單中的網(wǎng)址即可實現(xiàn)��,或者簡單來說��,用戶使用瀏覽器上網(wǎng)即可觸發(fā)Portal認(rèn)證���。 如前所述�����,在此過程中��,手機(jī)支付寶這一應(yīng)用客戶端將會被瀏覽器上運行的支付寶關(guān)聯(lián)組 件調(diào)用���。相應(yīng)地�,手機(jī)支付寶的Portal代理單元會收到該關(guān)聯(lián)組件的認(rèn)證通知���。優(yōu)選的方 式中,在Portal代理單元啟動Portal認(rèn)證之前���,可以先檢查用戶是否處于應(yīng)用登錄狀態(tài)�, 如果用戶Tony沒有處于應(yīng)用登錄狀態(tài)�����,則將手機(jī)支付寶登錄界面調(diào)用到前臺��,供該用戶輸 入支付寶的用戶名以及密碼��,用戶提交之后由支付寶服務(wù)端進(jìn)行身份驗證以完成應(yīng)用登 錄。當(dāng)然這個過程并不是必須的�����,因為Portal代理單元此時可以不關(guān)心支付寶這一應(yīng)用本 身的安全機(jī)制��,比如說���,支付寶應(yīng)用本身存在登錄超時機(jī)制�����,但是這不影響Portal認(rèn)證使 用支付寶身份信息(支付寶用戶名和密碼)來進(jìn)行代替認(rèn)證���。只要支付寶客戶端內(nèi)部保存 了用戶的用戶名和密碼即可啟動Portal認(rèn)證。在Portal認(rèn)證啟動之后����,最終Portal認(rèn)證 請求將到達(dá)支付寶服務(wù)端,由支付寶服務(wù)端的Portal認(rèn)證單元來檢查Portal認(rèn)證請求中 的用戶名和密碼是否屬于某個支付寶的注冊用戶��,如果是則可以返回給無線接入設(shè)備認(rèn)證 成功通知�����,無線接入設(shè)備再通知智能手機(jī)認(rèn)證成功。這里值得注意的是�,支付寶服務(wù)端對外 提供應(yīng)用服務(wù)所使用的IP地址通常會被配置在商戶A的AC的例外站點名單中,也就是說 任何用戶通過該AC