CN103024740B - 移动终端访问互联网的方法及系统 - Google Patents
移动终端访问互联网的方法及系统 Download PDFInfo
- Publication number
- CN103024740B CN103024740B CN201110297961.XA CN201110297961A CN103024740B CN 103024740 B CN103024740 B CN 103024740B CN 201110297961 A CN201110297961 A CN 201110297961A CN 103024740 B CN103024740 B CN 103024740B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- identity information
- browser
- server
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动终端访问互联网的方法,所述方法包括:移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息;需访问网站时,移动终端的浏览器向网络/无线应用协议(WEB/WAP)服务器发送携带有所述身份信息的、用于访问所述网站的超文本传输协议(HTTP)请求;WEB/WAP服务器接收所述HTTP请求,向所述安全认证服务器验证所述HTTP请求中的身份信息,验证通过后,向所述移动终端的浏览器返回所述网站的页面。本发明还公开了一种移动终端访问互联网的系统,确保移动终端访问互联网时身份信息的安全;并且,一个身份信息可以应用于访问多个不同的网站。
Description
技术领域
本发明涉及互联网访问技术,尤其涉及一种移动终端访问互联网的方法及系统。
背景技术
访问互联网时,目前是通过Cookie传送用户的身份信息,Cookie的名称/值(key/value)包含有用户的身份信息,Cookie由服务器端生成,发送给客户端的浏览器,客户端的浏览器会将Cookie的名称/值保存到一个目录下的文本文件内,下次客户端的浏览器请求同一网站时可以直接发送该Cookie给服务器。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在超文本传输协议(HTTP,Hyper Text Transfer Protocol)传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续。
在移动环境下访问互联网时,目前也是通过Cookie传送用户的身份信息,由于移动网关往往需要截取并处理Cookie,这样,很可能会截取到Cookie中携带的用户身份信息,从而产生用户身份信息容易丢失等不安全的问题,且一个身份信息往往只能应用于访问同一网站。
发明内容
有鉴于此,本发明的主要目的在于提供一种移动终端访问互联网的方法及系统,以解决移动环境下通过身份信息访问互联网的不安全问题、以及一个身份信息只能应用于访问同一网站的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种移动终端访问互联网的方法,所述方法包括:
移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息;
需访问网站时,移动终端的浏览器向网络/无线应用协议(WEB/WAP)服务器发送携带有所述身份信息的、用于访问所述网站的超文本传输协议(HTTP)请求;
WEB/WAP服务器接收所述HTTP请求,向所述安全认证服务器验证所述HTTP请求中的身份信息,验证通过后,向所述移动终端的浏览器返回所述网站的页面。
在上述方案中,所述移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息,包括:
所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取用于标识所述身份信息的头名称。
在上述方案中,所述移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息,还包括:
所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取允许读身份信息域名配置列表,所述允许读身份信息域名配置列表包含有允许通过所述身份信息访问的网站域名;
所述移动终端的浏览器向WEB/WAP服务器发送携带有所述身份信息的HTTP请求,包括:
所述移动终端的浏览器验证所述需访问网站的域名包含在所述允许读身份信息域名配置列表时,向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的页面的HTTP请求。
在上述方案中,所述移动终端的浏览器向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的HTTP请求,为:
所述移动终端的浏览器在所述HTTP请求的HTTP头中添加所述身份信息,并向WEB/WAP服务器发送所述HTTP请求。
在上述方案中,在所述移动终端的浏览器向WEB/WAP服务器发送所述HTTP请求之后,所述方法还包括:
所述WEB/WAP服务器向所述安全认证服务器验证所述HTTP请求中的身份信息,在验证不通过时,将所述移动终端的浏览器重定向到需访问网站的登录页面。
在上述方案中,所述将所述移动终端的浏览器重定向到需访问网站的登录页面之后,所述方法还包括:
所述移动终端的浏览器向WEB/WAP登录服务器发送访问所述需访问网站的登录页面的HTTP请求,并进行用户登录,在登录成功时,所述WEB/WAP登录服务器生成所述身份信息的值,将所述身份信息的值添加到HTTP响应的HTTP头中返回给所述移动终端的浏览器,并同步到所述安全认证服务器。
在上述方案中,所述移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息,还包括:
所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取允许写身份信息域名配置列表并保存,所述允许写身份信息域名配置列表包含有允许写身份信息到移动终端浏览器的网站域名;
将所述身份信息的值添加到HTTP响应的HTTP头中返回给所述移动终端的浏览器之后,所述方法还包括:
所述移动终端的浏览器接收所述WEB/WAP登录服务器返回的HTTP响应,验证所述HTTP响应所对应的域名包含在所述允许写身份信息域名配置列表中时,将所述HTTP响应中的身份信息值保存。
在上述方案中,在登录成功后,所述方法还包括:
所述WEB/WAP登录服务器将所述移动终端的浏览器重定向到需访问的网站上。
本发明还提供了一种移动终端访问互联网的系统,所述系统包括:移动终端的浏览器、安全认证服务器和WEB/WAP服务器,其中,
安全认证服务器,用于与所述移动终端的浏览器确定所述移动终端的浏览器访问互联网所需的身份信息;
移动终端的浏览器,用于与所述安全认证服务器确定自身访问互联网所需的身份信息;需访问网站时,向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的HTTP请求;
WEB/WAP服务器,用于接收所述移动终端的浏览器发送的HTTP请求,向所述安全认证服务器验证所述HTTP请求中的身份信息,验证通过后,向所述移动终端的浏览器返回所述网站的页面。
在上述方案中,所述移动终端的浏览器,用于通过私有加密协议从所述安全认证服务器获取用于标识所述身份信息的头名称。
在上述方案中,所述移动终端的浏览器,还用于通过私有加密协议从所述安全认证服务器获取允许读身份信息域名配置列表,所述允许读身份信息域名配置列表包含有允许通过所述身份信息访问的网站域名;
验证所述需访问网站的域名包含在所述允许读身份信息域名配置列表时,向所述WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的页面的HTTP请求。
在上述方案中,所述移动终端的浏览器,还用于在所述HTTP请求的HTTP头中添加所述身份信息,并向WEB/WAP服务器发送所述HTTP请求。
在上述方案中,所述WEB/WAP服务器,还用于在验证不通过时,将所述移动终端的浏览器重定向到需访问网站的登录页面。
在上述方案中,所述系统还包括:WEB/WAP登录服务器;
所述移动终端的浏览器,还用于向所述WEB/WAP登录服务器发送访问所述需访问网站的登录页面的HTTP请求;
WEB/WAP登录服务器,用于进行用户登录,在登录成功时,生成所述身份信息的值,将所述身份信息的值添加到HTTP响应的HTTP头中返回给所述移动终端的浏览器,并同步到所述安全认证服务器。
在上述方案中,所述移动终端的浏览器,还用于通过私有加密协议从所述安全认证服务器获取允许写身份信息域名配置列表并保存,所述允许写身份信息域名配置列表包含有允许写身份信息到移动终端浏览器的网站域名;
接收所述WEB/WAP登录服务器返回的HTTP响应,验证所述HTTP响应所对应的域名包含在所述允许写身份信息域名配置列表中时,将所述HTTP响应中的身份信息值保存。
在上述方案中,WEB/WAP登录服务器,还用于将所述移动终端的浏览器重定向到需访问的网站上。
本发明所提供的移动终端访问互联网的方法及系统中,移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息;需访问网站时,移动终端的浏览器向网络(WEB)/无线应用协议(WAP,Wireless Application Protocol)服务器发送携带有所述身份信息的、用于访问所述网站的超文本传输协议(HTTP)请求,WEB/WAP服务器通过向所述安全认证服务器验证所述HTTP请求中的身份信息,验证通过后,向所述移动终端的浏览器返回所述网站的页面。本发明不需要通过Cookie携带身份信息,使得移动网关截取并处理Cookie时不会截取到身份信息,从而避免用户身份信息的丢失,确保移动终端访问互联网时身份信息的安全;并且,移动终端的浏览器在访问多个不同的网站时,在相应的HTTP请求中可以携带同一身份信息,使得一个身份信息可以应用于访问多个不同的网站。
附图说明
图1为本发明的移动终端访问互联网方法的实现流程图;
图2为本发明实施例一中移动终端访问互联网的系统的组成结构示意图;
图3为本发明实施例一中移动终端访问互联网的具体流程示意图。
具体实施方式
本发明的基本思想是:需访问互联网网站时,通过HTTP请求携带用户的身份信息,而不使用Cookie携带,如此,就能确保移动终端访问互联网时身份信息的安全;并且,可使移动终端采用一个身份信息访问多个不同的网站。
如图1所示,本发明提供的移动终端访问互联网的方法主要可以包括如下步骤:
步骤101:移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息;
这里,私有加密协议具体为移动终端的浏览器与安全认证服务器之间的加密协议。
具体地,本步骤可以包括:所述移动终端的浏览器可以通过私有加密协议从所述安全认证服务器获取用于标识所述身份信息的头名称。
本步骤还可以包括:所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取允许读身份信息域名配置列表,所述允许读身份信息域名配置列表包含有允许通过所述身份信息访问的网站域名。
本步骤还可以包括所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取允许写身份信息域名配置列表并保存,所述允许写身份信息域名配置列表包含有允许写身份信息到移动终端浏览器的网站域名。
步骤102:需访问网站时,移动终端的浏览器向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的HTTP请求;
具体地,所述移动终端的浏览器在所述HTTP请求的HTTP头中添加所述身份信息,并向WEB/WAP服务器发送所述HTTP请求。
其中,本步骤可以包括:所述移动终端的浏览器验证所述需访问网站的域名包含在所述允许读身份信息域名配置列表时,向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的页面的HTTP请求。
步骤103:WEB/WAP服务器接收所述HTTP请求,向所述安全认证服务器验证所述HTTP请求中的身份信息,验证通过后,向所述移动终端的浏览器返回所述网站的页面。
相应的,本发明还提供了一种移动终端访问互联网的系统,所述系统包括:移动终端的浏览器、安全认证服务器和WEB/WAP服务器,其中,安全认证服务器,用于与所述移动终端的浏览器确定所述移动终端的浏览器访问互联网所需的身份信息;移动终端的浏览器,用于与所述安全认证服务器确定自身访问互联网所需的身份信息;需访问网站时,向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的HTTP请求;WEB/WAP服务器,用于接收所述移动终端的浏览器发送的HTTP请求,向所述安全认证服务器验证所述HTTP请求中的身份信息,在验证通过后,向所述移动终端的浏览器返回所述网站的页面。
其中,所述移动终端的浏览器,具体可以用于通过私有加密协议从所述安全认证服务器获取用于标识所述身份信息的头名称。
所述移动终端的浏览器,还可以用于通过私有加密协议从所述安全认证服务器获取允许读身份信息域名配置列表,所述允许读身份信息域名配置列表包含有允许通过所述身份信息访问的网站域名;验证所述需访问网站的域名包含在所述允许读身份信息域名配置列表时,向所述WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的页面的HTTP请求。
所述移动终端的浏览器,还用于在所述HTTP请求的HTTP头中添加所述身份信息,并向WEB/WAP服务器发送所述HTTP请求。
所述WEB/WAP服务器,还用于在验证不通过时,将所述移动终端的浏览器重定向到需访问网站的登录页面。
所述系统还包括一个WEB/WAP登录服务器。另外,所述移动终端的浏览器还可用于向所述WEB/WAP登录服务器发送访问所述需访问网站的登录页面的HTTP请求。所述WEB/WAP登录服务器,用于进行用户登录,在登录成功时,生成所述身份信息的值,将所述身份信息的值添加到HTTP响应的HTTP头中返回给所述移动终端的浏览器,并同步到所述安全认证服务器。
进一步地,所述WEB/WAP登录服务器,还可以用于将所述移动终端的浏览器重定向到需访问的网站上。
所述移动终端的浏览器,还用于通过私有加密协议从所述安全认证服务器获取允许写身份信息域名配置列表并保存,所述允许写身份信息域名配置列表包含有允许写身份信息到移动终端浏览器的网站域名;接收所述WEB/WAP登录服务器返回的HTTP响应,验证所述HTTP响应所对应的域名包含在所述允许写身份信息域名配置列表中时,将所述HTTP响应中的身份信息值保存到本地。
这里,上述移动终端访问互联网的系统还可以包括移动网关,用于为移动终端访问互联网提供接入能力,移动终端的浏览器与安全认证服务器的交互、移动终端的浏览器与WAP/WEB登录服务器的交互、以及移动终端的浏览器与WAP/WEB服务器的交互,可以经由该移动网关来实现。
实施例一
本实施例中,如图2所示,移动终端访问互联网的系统可以包括移动终端、移动网关、安全认证服务器、WEB/WAP服务器和WEB/WAP登录服务器,其中,移动终端为能够运行浏览器的移动设备,如手机等;移动网关用于为移动终端访问互联网提供接入能力,安全认证服务器用于提供安全验证服务和移动终端配置下发的服务;WEB/WAP服务器用于提供互联网的访问服务,能够为移动终端提供需访问网站的网页等内容;WEB/WAP登录服务器用于提供互联网网站的登录服务,能够为移动终端提供需访问网站的登录页面等内容。
本实施例中,通过图2所示的系统,移动终端访问互联网的具体流程可以包括如下步骤:
步骤301,移动终端的浏览器通过私有加密协议从安全认证服务器获取配置信息并保存到本地,所述配置信息包括:身份信息的头名称、允许读身份信息域名配置列表和允许写身份信息域名配置列表;
其中,所述身份信息可以包括头名称和值,身份信息的值可以是基于加密算法生成的字符串,分别保存在移动终端的浏览器和安全认证服务器,可以在进行用户登录的过程中,由WEB/WAP登录服务器生成并发送给移动终端的浏览器和安全认证服务器。身份信息的头名称用于标识所述身份信息。
所述允许读身份信息域名配置列表包含有允许通过所述身份信息访问的网站域名。
所述允许写身份信息域名配置列表中包含有允许写身份信息到移动终端浏览器的网站域名。
步骤302,移动终端的浏览器需要访问一个网站时,验证所述网站的域名是否包含在所述允许读身份信息域名配置列表中,如果是,则继续步骤303,如果不是,则结束当前流程;
步骤303,移动终端的浏览器向WEB/WAP服务器发送访问所述网站的HTTP请求,例如,所述网站的统一资源定位符(URL,Uniform/UniversalResource Locator),并在所述HTTP请求的HTTP头中添加访问所述网站需要的身份信息;
这里,如果所述移动终端的浏览器中当前已保存有所述身份信息的值,则所述HTTP头中包含有所述身份信息的头名称和值;如果所述移动终端的浏览器中当前还未保存所述身份信息的值,则所述HTPP头中所包含身份信息的值可以为空。
步骤304,WEB/WAP服务器接收到移动终端的浏览器发送的HTTP请求后,提取所述HTTP请求中HTTP头的身份信息,并向安全认证服务器进行验证,如果验证通过,则继续步骤305;如果验证不通过,继续步骤306;
这里,向安全认证服务器进行验证可以包括:WEB/WAP服务器将所述身份信息发送给安全认证服务器,安全认证服务器根据所述身份信息的头名称在本地查询所述身份信息的值,如果能够查询到所述身份信息的值、且所查询到的值与WEB/WAP服务器所发送身份信息的值相一致,则验证通过,否则,验证不通过。
步骤305,WEB/WAP服务器向所述移动终端的浏览器返回所述网站的网页,移动终端的浏览器接收所述网站的网页并显示给用户,当前流程结束;
步骤306,WEB/WAP服务器通过重定向方式通知移动终端的浏览器访问所述网站的登录页面;
这里,WEB/WAP服务器通过重定向方式通知移动终端的浏览器访问所述网站的登录页面的过程中,会向移动终端的浏览器返回HTTP响应,该HTTP响应具体可以所述网站登录页面的URL等。
步骤307,移动终端的浏览器向WAP/WEB登录服务器发送访问所述网站登录页面的HTTP请求,进行用户登录流程,在登录成功时,WAP/WEB登录服务器生成所述身份信息的值,将所述移动终端的浏览器重定向到所述要访问的网站,并在返回给移动终端浏览器的HTTP响应的HTTP头中添加所述身份信息的值,同时,将所述身份信息的值同步给安全认证服务器;
这里,上述的用户登录流程具体可以包括如下步骤:
步骤1,移动终端的浏览器向WAP/WEB登录服务器发送访问所述网站登录页面的HTTP请求,所述HTTP请求可以是所述WEB/WAP服务器返回给所述移动终端的浏览器的URL;
步骤2,WAP/WEB登录服务器接收到所述移动终端的浏览器发送的HTTP请求,向所述移动终端的浏览器返回所述网站的登录页面;
步骤3,移动终端的浏览器接收所述网站的登录页面并显示给用户,所述网站的登录页面提示用户输入账号和密码,用户在所述登录页面上输入账号和密码后,移动终端的浏览器将用户输入的账号和密码发送给WAP/WEB登录服务器;
这里,用于输入的账号和密码与所述身份信息相对应,已预先保存在所述WAP/WEB登录服务器中,WAP/WEB登录服务器可以在每次访问登录页面时,按照预设的加密算法动态生成对应所述账号和密码的身份信息值。
步骤4,WAP/WEB登录服务器对用户输入的账号和密码进行验证,如果验证成功,则继续步骤5;如果验证不成功,则继续步骤6;
具体地,WAP/WEB登录服务器验证自身保存的账号和密码、与所述用户输入的账号和密码是否均完全一致,如果是,则验证成功,如果不是,则验证不成功。
步骤5,登录成功,WAP/WEB登录服务器按照预设的加密算法生成所述身份信息的值,结束当前的用户登录流程;
步骤6,验证用户输入账号和密码的次数是否达到预设的阈值,如果是,则登录不成功,结束当前流程;如果不是,则返回步骤2。
需要说明的是,上述流程是所述用户登录流程的一个较佳的实施例,也可以采用其他相关的现有技术实现所述用户登录流程。
其中,在将所述身份信息同步到安全认证服务器后,所述安全认证服务器还将所述身份信息保存。
步骤308,移动终端的浏览器接收WAP/WEB登录服务器返回的HTTP响应,判断对应所述HTTP响应的域名是否在所述允许写身份信息域名配置列表内,如果是,则将HTTP响应中HTTP头的身份信息值保存到本地,并返回步骤302;如果不是,则结束当前流程或返回步骤306。
上述流程中,移动终端的浏览器与安全认证服务器的交互、移动终端的浏览器与WAP/WEB登录服务器的交互、以及移动终端的浏览器与WAP/WEB服务器的交互,均需要经由移动网关来实现,具体过程为现有技术,在此不再赘述。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (14)
1.一种移动终端访问互联网的方法,其特征在于,所述方法包括:
移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息;
需访问网站时,移动终端的浏览器向网络/无线应用协议(WEB/WAP)服务器发送携带有所述身份信息的、用于访问所述网站的超文本传输协议(HTTP)请求;
WEB/WAP服务器接收所述HTTP请求,向所述安全认证服务器验证所述HTTP请求中的身份信息,验证通过后,向所述移动终端的浏览器返回所述网站的页面,
所述移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息,包括:
所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取允许读身份信息域名配置列表,所述允许读身份信息域名配置列表包含有允许通过所述身份信息访问的网站域名;
所述移动终端的浏览器向WEB/WAP服务器发送携带有所述身份信息的HTTP请求,包括:
所述移动终端的浏览器验证所述需访问网站的域名包含在所述允许读身份信息域名配置列表时,向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的页面的HTTP请求。
2.根据权利要求1所述移动终端访问互联网的方法,其特征在于,所述移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息,还包括:
所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取用于标识所述身份信息的头名称。
3.根据权利要求1或2所述移动终端访问互联网的方法,其特征在于,所述移动终端的浏览器向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的HTTP请求,为:
所述移动终端的浏览器在所述HTTP请求的HTTP头中添加所述身份信息,并向WEB/WAP服务器发送所述HTTP请求。
4.根据权利要求1或2所述移动终端访问互联网的方法,其特征在于,在所述移动终端的浏览器向WEB/WAP服务器发送所述HTTP请求之后,所述方法还包括:
所述WEB/WAP服务器向所述安全认证服务器验证所述HTTP请求中的身份信息,在验证不通过时,将所述移动终端的浏览器重定向到需访问网站的登录页面。
5.根据权利要求4所述移动终端访问互联网的方法,其特征在于,所述将所述移动终端的浏览器重定向到需访问网站的登录页面之后,所述方法还包括:
所述移动终端的浏览器向WEB/WAP登录服务器发送访问所述需访问网站的登录页面的HTTP请求,并进行用户登录,在登录成功时,所述WEB/WAP登录服务器生成所述身份信息的值,将所述身份信息的值添加到HTTP响应的HTTP头中返回给所述移动终端的浏览器,并同步到所述安全认证服务器。
6.根据权利要求5所述移动终端访问互联网的方法,其特征在于,所述移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息,还包括:
所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取允许写身份信息域名配置列表并保存,所述允许写身份信息域名配置列表包含有允许写身份信息到移动终端浏览器的网站域名;
将所述身份信息的值添加到HTTP响应的HTTP头中返回给所述移动终端的浏览器之后,所述方法还包括:
所述移动终端的浏览器接收所述WEB/WAP登录服务器返回的HTTP响应,验证所述HTTP响应所对应的域名包含在所述允许写身份信息域名配置列表中时,将所述HTTP响应中的身份信息值保存。
7.根据权利要求5所述移动终端访问互联网的方法,其特征在于,在登录成功后,所述方法还包括:
所述WEB/WAP登录服务器将所述移动终端的浏览器重定向到需访问的网站上。
8.一种移动终端访问互联网的系统,其特征在于,所述系统包括:移动终端的浏览器、安全认证服务器和WEB/WAP服务器,其中,
安全认证服务器,用于与所述移动终端的浏览器确定所述移动终端的浏览器访问互联网所需的身份信息;
移动终端的浏览器,用于与所述安全认证服务器确定自身访问互联网所需的身份信息;需访问网站时,向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的HTTP请求;
WEB/WAP服务器,用于接收所述移动终端的浏览器发送的HTTP请求,向所述安全认证服务器验证所述HTTP请求中的身份信息,验证通过后,向所述移动终端的浏览器返回所述网站的页面,
所述移动终端的浏览器,用于:
通过私有加密协议从所述安全认证服务器获取允许读身份信息域名配置列表,所述允许读身份信息域名配置列表包含有允许通过所述身份信息访问的网站域名;
验证所述需访问网站的域名包含在所述允许读身份信息域名配置列表时,向所述WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的页面的HTTP请求。
9.根据权利要求8所述移动终端访问互联网的系统,其特征在于,
所述移动终端的浏览器,还用于通过私有加密协议从所述安全认证服务器获取用于标识所述身份信息的头名称。
10.根据权利要求8或9所述移动终端访问互联网的系统,其特征在于,所述移动终端的浏览器,还用于在所述HTTP请求的HTTP头中添加所述身份信息,并向WEB/WAP服务器发送所述HTTP请求。
11.根据权利要求8或9所述移动终端访问互联网的系统,其特征在于,
所述WEB/WAP服务器,还用于在验证不通过时,将所述移动终端的浏览器重定向到需访问网站的登录页面。
12.根据权利要求11所述移动终端访问互联网的系统,其特征在于,所述系统还包括:WEB/WAP登录服务器;
所述移动终端的浏览器,还用于向所述WEB/WAP登录服务器发送访问所述需访问网站的登录页面的HTTP请求;
WEB/WAP登录服务器,用于进行用户登录,在登录成功时,生成所述身份信息的值,将所述身份信息的值添加到HTTP响应的HTTP头中返回给所述移动终端的浏览器,并同步到所述安全认证服务器。
13.根据权利要求12所述移动终端访问互联网的系统,其特征在于,所述移动终端的浏览器,还用于通过私有加密协议从所述安全认证服务器获取允许写身份信息域名配置列表并保存,所述允许写身份信息域名配置列表包含有允许写身份信息到移动终端浏览器的网站域名;
接收所述WEB/WAP登录服务器返回的HTTP响应,验证所述HTTP响应所对应的域名包含在所述允许写身份信息域名配置列表中时,将所述HTTP响应中的身份信息值保存。
14.根据权利要求12所述移动终端访问互联网的系统,其特征在于,WEB/WAP登录服务器,还用于将所述移动终端的浏览器重定向到需访问的网站上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110297961.XA CN103024740B (zh) | 2011-09-28 | 2011-09-28 | 移动终端访问互联网的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110297961.XA CN103024740B (zh) | 2011-09-28 | 2011-09-28 | 移动终端访问互联网的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103024740A CN103024740A (zh) | 2013-04-03 |
| CN103024740B true CN103024740B (zh) | 2015-07-15 |
Family
ID=47972776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110297961.XA Active CN103024740B (zh) | 2011-09-28 | 2011-09-28 | 移动终端访问互联网的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103024740B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579657A (zh) * | 2013-10-11 | 2015-04-29 | 北大方正集团有限公司 | 身份认证方法及装置 |
| CN104717647B (zh) * | 2013-12-13 | 2019-03-22 | 中国电信股份有限公司 | 业务能力鉴权方法、设备及系统 |
| CN104767719B (zh) * | 2014-01-07 | 2018-09-18 | 阿里巴巴集团控股有限公司 | 确定登录网站的终端是否是移动终端的方法及服务器 |
| CN103945380A (zh) * | 2014-04-10 | 2014-07-23 | 深圳市信锐网科技术有限公司 | 基于图形码的网络登录认证方法和系统 |
| CN105812323B (zh) * | 2014-12-30 | 2019-08-27 | Tcl集团股份有限公司 | 一种网络跨域访问数据的方法和装置 |
| CN105119898B (zh) * | 2015-07-17 | 2019-03-22 | 世纪龙信息网络有限责任公司 | WiFi热点Portal自动认证方法与系统 |
| CN105262748B (zh) * | 2015-10-19 | 2018-08-31 | 北京东方棱镜科技有限公司 | 广域网中对用户终端进行身份认证的方法和系统 |
| CN106131021B (zh) * | 2016-07-15 | 2020-11-10 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
| CN107172176B (zh) * | 2017-06-02 | 2019-08-02 | 美味不用等(上海)信息科技股份有限公司 | 基于配置管理的app网络连接方法、设备及配置服务器 |
| CN109547397B (zh) * | 2017-09-22 | 2021-09-28 | 台众电脑股份有限公司 | 网络安全管理系统 |
| US11153306B2 (en) * | 2018-11-08 | 2021-10-19 | Citrix Systems, Inc. | Systems and methods for secure SaaS redirection from native applications |
| CN111193707A (zh) * | 2019-11-29 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器的预验证访问方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002098039A2 (en) * | 2001-05-29 | 2002-12-05 | Xenobit Corporation | Method and system for logging into and providing access to a computer system via a communications network |
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
| CN101662770A (zh) * | 2009-09-22 | 2010-03-03 | 神州付(北京)软件技术有限公司 | 访问无线应用协议网站的方法、移动终端、服务器及系统 |
-
2011
- 2011-09-28 CN CN201110297961.XA patent/CN103024740B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002098039A2 (en) * | 2001-05-29 | 2002-12-05 | Xenobit Corporation | Method and system for logging into and providing access to a computer system via a communications network |
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
| CN101662770A (zh) * | 2009-09-22 | 2010-03-03 | 神州付(北京)软件技术有限公司 | 访问无线应用协议网站的方法、移动终端、服务器及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103024740A (zh) | 2013-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103024740B (zh) | 移动终端访问互联网的方法及系统 | |
| US11128621B2 (en) | Method and apparatus for accessing website | |
| CN101075875B (zh) | 在门户/系统之间实现单点登录的方法及其系统 | |
| US9641513B2 (en) | Methods and systems for controlling mobile terminal access to a third-party server | |
| CN103188207B (zh) | 一种跨域的单点登录实现方法及系统 | |
| CN102984173A (zh) | 网络接入控制方法及系统 | |
| CN103825881B (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
| EP2571228B1 (en) | Access control method and system, and access terminal | |
| CN102624729B (zh) | 一种web认证的方法、装置及系统 | |
| CN104378382A (zh) | 一种多商户无线认证系统及其认证方法 | |
| CN102682009A (zh) | 一种用户登录网页的方法及系统 | |
| CN104580074A (zh) | 客户端应用的登录方法及其相应的服务器 | |
| CN103618649A (zh) | 网站数据采集方法及装置 | |
| CN102984169A (zh) | 单点登录方法、设备及系统 | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| CN108259457B (zh) | 一种web认证方法及装置 | |
| CN103023861A (zh) | 一种网络登录方法和登录系统、鉴权服务器 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN107508822A (zh) | 访问控制方法及装置 | |
| CN105430012A (zh) | 一种多站点同步登录的方法及装置 | |
| Feng et al. | New anti-phishing method with two types of passwords in OpenID system | |
| CN104837134A (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN102045398B (zh) | 一种基于Portal的分布式控制方法和设备 | |
| JP5456842B2 (ja) | ユーザ確認装置、方法及びユーザ認証システム | |
| CN101969426B (zh) | 分布式用户认证系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221117 Address after: 1402, Floor 14, Block A, Haina Baichuan Headquarters Building, No. 6, Baoxing Road, Haibin Community, Xin'an Street, Bao'an District, Shenzhen, Guangdong 518133 Patentee after: Shenzhen Yayue Technology Co.,Ltd. Address before: 2, 518044, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |
|
| TR01 | Transfer of patent right |