CN105933900A - 一种基于操作系统的门户认证页面自适应系统及其方法 - Google Patents
一种基于操作系统的门户认证页面自适应系统及其方法 Download PDFInfo
- Publication number
- CN105933900A CN105933900A CN201610254820.2A CN201610254820A CN105933900A CN 105933900 A CN105933900 A CN 105933900A CN 201610254820 A CN201610254820 A CN 201610254820A CN 105933900 A CN105933900 A CN 105933900A
- Authority
- CN
- China
- Prior art keywords
- message
- module
- wireless terminal
- wap
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种基于操作系统的门户认证页面自适应系统及其方法,该门户认证页面自适应系统中包括:无线接入点,与无线终端无线连接,其截获无线终端发送的第一超文本传输协议请求报文,并伪造暂时性重定向报文并反馈至无线终端;暂时性重定向报文中具体包含门户认证服务器的第二统一资源定位符,第二统一资源定位符中包括无线终端中操作系统所属系统类型的类型参数;门户认证服务器,与无线终端通信连接,其接收无线终端发送的包含第二统一资源定位符的第二超文本传输协议请求报文,进而自动推送相应的门户认证页面至无线终端。不同操作系统的无线终端能够跳转到不同的门户认证页面,大大提升了用户体验,扩展了门户认证系统的应用。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种门户认证页面自适应系统及其方法。
背景技术
Portal(入口)认证是互联网接入的一种认证方式,通常为Web(网页)认证,Portal认证网页通常称为门户网站。当用户在使用终端连接需要Portal认证的网络但未经认证时,会强制终端登录到特定门户网站站点免费访问其中包含的服务;但是当用户需要使用互联网中的其他信息时,必须在门户网站上进行认证,只有认证通过了之后才可以使用互联网资源。
在无线网络中,由于Portal认证具有免客户端、可强制推送广告等优势,故而得到广泛应用。在认证过程中,终端通过DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)获取IP(Internet Protocol,网络互连协议)地址,随后向任意网址发起包含用户信息的HTTP(Hyper Text TransferProtocol,超文本传输协议)请求报文向Portal服务器进行认证。
但是,在传统的Portal认证过程中,当Portal服务器对用户认证成功之后,会给所有的终端推送相同的Portal认证界面,虽然浏览器发送HTTP请求报文中有User Agent(用户代理)字段,但User Agent字段只与浏览器类型相关,只能区别不同的浏览器,而不能区别不同的操作系统。
发明内容
针对上述问题,本发明提供了一种基于操作系统的门户认证页面自适应系统及其方法,其能够根据无线终端中不同的操作系统推送不同的门户认证页面。
本发明提供的技术方案如下:
一种基于操作系统的门户认证页面自适应系统,包括:内置操作系统的无线终端、无线接入点以及门户认证服务器,其中,
所述无线接入点,与所述无线终端无线连接,所述无线接入点截获所述无线终端发送的第一超文本传输协议(Hyper Text Transfer Protocol,以下简称HTTP)请求报文,并基于所述第一HTTP请求报文伪造暂时性重定向报文并反馈至所述无线终端;所述暂时性重定向报文中具体包含所述门户认证服务器的第二统一资源定位符(Uniform Resource Locator,以下简称URL),所述第二URL中包括无线终端中操作系统所属系统类型的类型参数;
所述门户认证服务器,与所述无线接入点通信连接,所述门户认证服务器经由所述无线接入点接收所述无线终端发送的包含所述第二统一资源定位符的第二超文本传输协议请求报文,进而自动推送相应的门户认证页面至所述无线终端。
在本技术方案中,这里说的第二URL是无线终端进行门户认证需要跳转到的位置,这样,当认证服务器接收到了第二HTTP请求报文,就可以从中提取出第二URL,进而得到其中包含的该无线终端中操作系统所属的系统类型,最后认证服务器基于该系统类型推送相应的门户认证页面。其操作简单方便,不同操作系统的无线终端能够跳转到不同的门户认证页面,提高了用户体验,扩展了门户认证系统的应用,有效解决了现有门户认证系统中对所有的无线终端推送相同门户认证页面的问题。
进一步优选地,所述无线接入点中包括:第一控制模块、报文截取模块、第一报文生成模块、第一存储模块以及报文发送模块,其中,
所述第一存储模块,与所述第一控制模块连接,所述第一存储模块中预存门户认证服务器的第一统一资源定位符和该无线终端所属系统类型的类型参数;
所述报文截取模块,与所述第一控制模块连接,所述报文截取模块在所述第一控制模块的控制下截取无线终端发送的第一超文本传输协议请求报文;
所述第一报文生成模块,分别与所述报文截取模块、第一存储模块和第一控制模块连接,所述第一报文生成模块在所述第一控制模块的控制下,基于第一存储模块中存储的门户认证服务器的第一统一资源定位符和该无线终端所属系统类型的类型参数生成第二统一资源定位符,并基于该第二统一资源定位符生成暂时性重定向报文;
所述报文发送模块,分别第一报文生成模块和第一控制模块连接,所述报文发送模块用于发送暂时性重定向报文。
在本技术方案中,无线接入点会截获无线终端发送的第一HTTP请求报文,并将该无线终端所属的系统类型加入认证服务器的第一URL中得到第二URL反馈至无线终端中。这样,后面无线终端会将该第二URL添加进第二HTTP请求报文中,以便认证服务器接收到该第二URL,获取该无线终端中操作系统所属的系统类型。
进一步优选地,所述认证服务器中包括:第二控制模块、第二存储模块、报文接收模块以及门户认证页面反馈模块,其中,
所述第二存储模块,与所述第二控制模块连接,所述第二存储模块中预存不同操作系统类型与其对应的门户认证页面之间的关联关系;
所述报文接收模块,与所述第二控制模块连接,所述报文接收模块在所述第二控制模块的控制下接收无线终端发送的第二HTTP请求报文;
所述门户认证页面反馈模块,分别与所述报文接收模块、第二存储模块以及第二控制模块连接,所述门户认证页面反馈模块在所述第二控制模块的控制下,基于所述第二HTTP中第二URL和第二存储模块中预存的不同操作系统类型与其对应的门户认证页面之间的关联关系反馈相应的门户认证页面。
进一步优选地,所述无线终端中包括:监测模块、报文收发模块、第二报文生成模块和第三控制模块,其中,
所述监测模块,与所述第三控制模块连接,所述监测模块在所述第三控制模块的控制下监测无线终端是否与无线接入点建立连接;
所述报文收发模块,分别与所述监测模块和所述第三控制模块连接,所述报文收发模块在所述第三控制模块的控制下,发送互联网地址请求报文以及接收所述无线接入点反馈的暂时性重定向报文;
所述第二报文生成模块,分别与所述监测模块、报文收发模块以及第三控制模块连接,所述第二报文生成模块基于所述监测模块的监测结果生成第一HTTP请求报文及基于所述报文收发模块接收到的暂时性重定向报文生成第二HTTP请求报文。
进一步优选地,所述无线接入点中,所述第一存储模块中还预存有不同操作系统与互联网地址请求报文中预设选项字段中子选项排序的关联关系。
进一步优选地,所述无线接入点还包括:信息提取模块和系统类型判定模块,其中,
所述信息提取模块,分别与所述报文截取模块和第一控制模块连接,所述信息提取模块基于所述报文截取模块截取到的互联网地址请求报文提取其中包含的预设选项字段中包含的子选项的排序;
所述系统类型判定模块,分别与所述信息提取模块、第一存储模块和第一控制模块连接,所述系统类型判定模块基于所述信息提取模块提取的预设选项字段中包含的子选项的排序判定该无线终端所属的系统类型,并将其存储在第一存储模块中。
在本技术方案中,无线终端会时刻监测其是否与无线接入点建立内网连接,只有在监测到已经建立了连接,才会发送互联网地址请求。之后,无线接入点截获了该互联网地址请求之后分析出其内部包含的预设选项字段中包含的子选项的排序,从而判断出该无线终端中操作系统所属的系统类型。要注意的是,这里的预设选项字段中包含的子选项的排列基于不同的操作系统是不同的,且在无线接入点中已经预存了不同操作系统对应的排列顺序,以此后续才能准确的将相应门户认证页面推送到无线终端。整个过程简单精确,可操作性强。
本发明还提供了一种基于操作系统的门户认证页面自适应方法,包括:
S1无线终端发送第一HTTP请求报文;
S2无线接入点截获所述第一HTTP请求报文,并基于所述第一HTTP请求报文伪造生成暂时性重定向报文;
S3无线接入点将生成的暂时性重定向报文反馈回无线终端;
S4无线终端基于接收到的暂时性重定向报文生成第二HTTP请求报文;
S5门户认证服务器接收所述第二HTTP请求报文,并基于所述第二超文本传输协议请求报文请求自动推送相应的门户认证页面至所述无线终端。
在本技术方案中,这里说的第二URL是无线终端进行门户认证需要跳转到的位置,这样,当认证服务器接收到了第二HTTP请求报文,就可以从中提取出第二URL,进而得到其中包含的该无线终端中操作系统所属的系统类型,最后认证服务器基于该系统类型推送相应的门户认证页面。其操作简单方便,不同操作系统的无线终端能够跳转到不同的门户认证页面,提高了用户体验,扩展了门户认证系统的应用,有效解决了现有门户认证系统中对所有的无线终端推送相同门户认证页面的问题。
进一步优选地,所述暂时性重定向报文中具体包含所述门户认证服务器的第二URL,所述第二URL中包括无线终端中操作系统所属系统类型的类型参数。
进一步优选地,在步骤S2中,具体包括:
S21无线接入点截获所述第一HTTP请求报文;
S22无线接入点基于预存的门户认证服务器的第一URL和该无线终端所属系统类型的类型参数生成第二URL,并基于该第二URL生成暂时性重定向报文;
和/或,在步骤S3中,具体包括:
S31无线接入点基于其内置的门户认证服务器的第一URL和该无线终端所属系统类型的类型参数生成第二URL;
S32无线接入点基于该第二URL生成暂时性重定向报文;
和/或,在步骤S5中,具体包括:
S51门户认证服务器接收所述第二HTTP;
S52门户认证服务器在所述第二HTTP中的第二URL提取出该无线终端所属系统类型的类型参数;
S53门户认证服务器根据预存的不同操作系统类型与其对应的门户认证页面之间的关联关系推送相应的门户认证页面。
进一步优选地,在步骤S1之前,还包括以下步骤:
S11无线终端监测其是否与无线接入点建立连接;
S12若无线终端与无线接入点建立连接,则所述无线终端发送互联网地址请求报文;
S13无线接入点截获所述互联网地址请求报文,提取其中包含的预设选项字段中包含的子选项的排序;
S14无线接入点基于提取出的预设选项字段中包含的子选项的排序判定该无线终端所属的系统类型并进行存储。
在本技术方案中,无线终端会时刻监测其是否与无线接入点建立内网连接,只有在监测到已经建立了连接,才会发送互联网地址请求。之后,无线接入点截获了该互联网地址请求之后分析出其内部包含的预设选项字段中包含的子选项的排序,从而判断出该无线终端中操作系统所属的系统类型。要注意的是,这里的预设选项字段中包含的子选项的排列基于不同的操作系统是不同的,且在无线接入点中已经预存了不同操作系统对应的排列顺序,以此后续才能准确的将相应门户认证页面推送到无线终端。整个过程简单精确,可操作性强。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明中基于操作系统的门户认证页面自适应系统结构示意图;
图2为本发明中无线接入点一种实施方式结构示意图;
图3为本发明中认证服务器结构示意图;
图4为本发明中无线终端结构示意图;
图5为本发明中无线接入点另一种实施方式结构示意图;
图6为本发明中基于操作系统的门户认证页面自适应方法流程示意图;
图7为本发明中无线接入点判断无线终端中操作系统所属类型流程示意图。
附图标号说明:
100-门户认证页面自适应系统,110-无线终端,120-无线接入点,130-门户认证服务器,111-监测模块,112-报文收发模块,113-第二报文生成模块,114-第三控制模块,121-第一控制模块,122-报文截取模块,123-第一报文生成模块,124-第一存储模块,125-报文发送模块,126-信息提取模块,127-系统类型判定模块,131-第二控制模块,132-第二存储模块,133-报文接收模块,134-门户认证页面反馈模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
如图1所示为本发明提供的基于操作系统的门户认证页面自适应系统100的结构示意图,从图中可以看出,在该门户认证页面自适应系统100中包括:内置操作系统的无线终端110、无线接入点120以及门户认证服务器130,其中,无线接入点120与无线终端110无线连接,门户认证服务器130与无线接入点120通信连接。在工作过程中,首先无线终端110基于TCP(TransmissionControl Protocol传输控制协议)80端口发送第一HTTP请求报文;无线接入点120截获到该第一HTTP请求报文之后,基于该第一HTTP请求报文伪造暂时性重定向报文(302重定向报文)并将其反馈至无线终端110。无线终端110接收到该暂时性重定向报文之后,随即基于该暂时性重定向报文生成第二HTTP请求报文并发送至认证服务器。门户认证服务器130经由无线接入点120接收到该第二HTTP请求报文之后,根据第二HTTP请求报文中包含的信息自动推送相应的门户认证页面至无线终端110。在具体实施例中,上述无线终端110可以为智能手机、平板电脑等。
具体来说,在上述暂时性重定向报文中具体包含门户认证服务器130的第二URL,且在该第二URL中包括无线终端110中操作系统所属系统类型的类型参数。在上述工作过程中,无线终端110接收到该暂时性重定向报文之后,随即获取其中包含的第二URL,进而基于该第二URL重新生成第二HTTP请求报文。这样,认证服务器在接收到该第二HTTP请求报文后,就能获取其中包含的第二URL,进而得到该无线终端110中操作系统所属系统类型的类型参数。在一个具体实施例中,如果无线终端110中的操作系统为安卓系统,则认证服务器自动推送安卓系统对应的门户认证页面;如果无线终端110中的操作系统为IOS系统,则认证服务器自动推送相应的门户认证页面,以此类推。
在一个实施例中,如图2所示,在上述无线接入点120中包括:第一控制模块121、报文截取模块122、第一报文生成模块123、第一存储模块124以及报文发送模块125,其中,第一控制模块121分别与报文截取模块122、第一报文生成模块123、第一存储模块124以及报文发送模块125连接,用于控制无线接入点120的工作。另外,第一报文生成模块123分别与报文截取模块122和第一存储模块124连接,报文发送模块125与第一报文生成模块123连接。在工作之前,我们在第一存储模块124中预存门户认证服务器130的第一URL和该无线终端110所属系统类型的类型参数。
在工作过程中,报文截取模块122在第一控制模块121的控制下截取到无线终端110发送的第一HTTP请求报文之后,随即将其发送至第一报文生成模块123中。第一报文生成模块123接收到该第一HTTP请求报文时,在第一控制模块121的控制下基于第一存储模块124中存储的门户认证服务器130的第一URL和该无线终端110所属系统类型的类型参数生成第二URL(将无线终端110的系统类型参数放入第一URL中得到第二URL),之后在基于该第二URL生成暂时性重定向报文,并通过报文发送模块125将其反馈回无线终端110。无线终端110接收到该暂时性重定向报文之后,随即基于其包括的第二URL重新生成第二HTTP请求报文。
在一个实施例中,如图3所示,认证服务器中包括:第二控制模块131、第二存储模块132、报文接收模块133以及门户认证页面反馈模块134,其中,第二控制模块131分别与第二存储模块132、报文接收模块133以及门户认证页面反馈模块134连接,控制认证服务器工作。另外,门户认证页面反馈模块134分别与报文接收模块133和第二存储模块132连接。在工作之前,我们在第二存储模块132中预存不同操作系统类型与其对应的门户认证页面之间的关联关系(如,安卓系统与其门户认证页面之间的关联关系、IOS系统与其门户认证页面之间的关联关系等等)。
在工作过程中,首先,报文接收模块133在第二控制模块131的控制下接收无线终端110发送的第二HTTP请求报文,并将其发送至门户认证页面反馈模块134。门户认证页面反馈模块134接收到该第二HTTP请求报文,随即提取其中包括的第二URL,进而获取无线终端110中操作系统所属的系统类型,进而根据第二存储模块132中预存的不同操作系统类型与其对应的门户认证页面之间的关联关系反馈相应的门户认证页面(即根据解析出来的无线终端110的系统类型在第二存储模块132中存储的关联关系中找到相应的门户认证页面)。
在一个实施例中,如图4所示,无线终端110中包括:监测模块111、报文收发模块112、第二报文生成模块113和第三控制模块114,其中,监测模块111与第三控制模块114连接,报文收发模块112分别与监测模块111和第三控制模块114连接,第二报文生成模块113分别与监测模块111、报文收发模块112以及第三控制模块114连接。如图5所示,无线接入点120还包括:信息提取模块126和系统类型判定模块127,其中,信息提取模块126分别与报文截取模块122和第一控制模块121连接,系统类型判定模块127分别与信息提取模块126、第一存储模块124和第一控制模块121连接。且在该无线接入点120中,第一存储模块124中还预存有不同操作系统与互联网地址请求报文中预设选项字段中子选项排序的关联关系。
具体来说,在工作过程中,在报文收发模块112发送第一HTTP请求报文之前,无线终端110中的监测模块111在第三控制模块114的控制下实时监测无线终端110是否与无线接入点120建立连接。在监测到该无线终端110与无线接入点120建立连接之后,报文收发模块112随即在第三控制模块114的控制下发送互联网地址请求报文(DHCP discovery报文)至DHCP服务器。在这一过程中,无线接入点120作为无线终端110和DHCP服务器之间的必经之路,在DHCP服务器接收到该互联网地址请求报文之前,无线接入点120中的报文截取模块122截取该互联网地址请求报文并将其发送至信息提取模块126。该信息提取模块126接收到该互联网地址请求报文之后,随即提取并分析出该互联网地址请求报文中包含的预设选项字段中包含的子选项的排序并将其发送至系统类型判定模块127。系统类型判定模块127接收到提取出的预设选项字段中包含的子选项的排序之后,随即基于该信息提取模块126提取的预设选项字段中包含的子选项的排序在第一存储模块124中查找到与之对应的系统类型并将其存储在第一存储模块124中,以此完成了无线接入点120中对该无线终端110中操作系统的系统类型的获取。
在一个具体实施例中,无线终端110和无线接入点120建立关联后,随即无线终端110发送获取IP地址的DHCP discovery报文至DHCP服务器。无线接入点120截获到该DHCP discovery报文之后,进而从该DHCP discovery报文的option55选项的子项排列顺序(上述预设选项字段中包含的子选项的排序)分析出该无线终端110所用的操作系统的系统类型,并进行本地存储。
之后,当无线终端110发出基于TCP 80端口的第一HTTP请求报文后,无线接入点120截获道该第一HTTP请求报文之后,伪造暂时性重定向报文发给无线终端110。具体该暂时性重定向报文中包含门户认证的第二URL。即该无线接入点120把在DHCP discovery报文中发现的无线终端110操作系统的系统类型信息作为参数放在认证服务器的第一URL中得到第二URL。
之后,当无线终端110收到暂时性重定向报文向认证服务器发送包含第二URL的第二HTTP请求报文时,即该无线终端110的操作系统的系统类型随着该第二URL一并带给了认证服务器。认证服务器收到该第二URL就获知了无线终端110的操作系统的系统类型,进而可以根据操作系统的不同推不同的门户认证页面。
如图6所示,本发明还提供了一种基于操作系统的门户认证页面自适应方法,具体,该门户认证页面自适应方法包括:S1无线终端110发送第一HTTP请求报文;S2无线接入点120截获第一HTTP请求报文,并基于该第一HTTP请求报文伪造生成暂时性重定向报文;S3无线接入点120将生成的暂时性重定向报文反馈回无线终端110;S4无线终端110基于接收到的暂时性重定向报文生成第二HTTP请求报文;S5门户认证服务器130接收第二HTTP请求报文,并基于第二HTTP请求报文自动推送相应的门户认证页面至无线终端110。
具体来说,在该暂时性重定向报文中具体包含门户认证服务器130的第二URL,第二URL中包括无线终端110中操作系统所属系统类型的类型参数。无线终端110接收到该暂时性重定向报文之后,随即获取其中包含的第二URL,进而基于该第二URL重新生成第二HTTP请求报文。这样,认证服务器在接收到该第二HTTP请求报文后,就能获取其中包含的第二URL,进而得到该无线终端110中操作系统所属系统类型的类型参数。在一个具体实施例中,如果无线终端110中的操作系统为安卓系统,则认证服务器自动推送安卓系统对应的门户认证页面;如果无线终端110中的操作系统为IOS系统,则认证服务器自动推送相应的门户认证页面,以此类推。
更具体来说,在步骤S2中,具体包括:S21无线接入点120截获第一HTTP请求报文;S22无线接入点120基于预存的门户认证服务器130的第一URL和该无线终端110所属系统类型的类型参数生成第二URL,并基于该第二URL生成暂时性重定向报文。在步骤S3中,具体包括:S31无线接入点120基于其内置的门户认证服务器130的第一URL和该无线终端110所属系统类型的类型参数生成第二URL;S32无线接入点120基于该第二URL生成暂时性重定向报文。在步骤S5中,具体包括:S51门户认证服务器130接收第二HTTP;S52门户认证服务器130在第二HTTP中的第二URL提取出该无线终端110所属系统类型的类型参数;S53门户认证服务器130根据预存的不同操作系统类型与其对应的门户认证页面之间的关联关系推送相应的门户认证页面。
更具体来说,如图7所示,在步骤S1之前,还包括以下步骤:S11无线终端110监测其是否与无线接入点120建立连接;S12若无线终端110与无线接入点120建立连接,则无线终端110发送互联网地址请求报文;S13无线接入点120截获互联网地址请求报文,提取其中包含的预设选项字段中包含的子选项的排序;S14无线接入点120基于提取出的预设选项字段中包含的子选项的排序判定该无线终端110所属的系统类型并进行存储。
我们知道,不同的操作系统会把DHCP的option 55选项中的子项的特定排列顺序作为操作系统的特征(类似于指纹),这样每个操作系统的DHCP的option 55选项中的子项的特定排列顺序都是不一样的。在具体实施例中,无线终端110和无线接入点120建立关联后,无线终端110随即会通过DHCP服务获取IP地址。由于无线终端110发送的所有报文都要通过无线接入点120,即无线接入点120可通过截获无线终端110的DHCP discovery报文来获知无线终端110的操作系统类型。
当无线终端110在门户认证前,第一次进行HTTP请求时(发送第一HTTP请求报文),无线接入点120会截获该HTTP报文并伪造暂时性重定向报文发送给无线终端110,其中,该暂时性重定向报文中包含门户认证的第二URL,且在该第二URL中包括已获知的无线终端110操作类型信息。
当无线终端110收到暂时性重定向报文向认证服务器发送第二HTTP请求报文时,会在该第二HTTP请求报文中包含这个第二URL。这样,认证服务器收到这个第二URL就获知了无线终端110的操作系统类型,可以根据操作系统的不同推不同的Portal页面。如IOS系统的门户认证页面和安卓系统的门户认证页面不同。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于操作系统的门户认证页面自适应系统,其特征在于,所述门户认证页面自适应系统中包括:内置操作系统的无线终端、无线接入点以及门户认证服务器,其中,
所述无线接入点,与所述无线终端无线连接,所述无线接入点截获所述无线终端发送的第一超文本传输协议请求报文,并基于所述第一超文本传输协议请求报文伪造暂时性重定向报文并反馈至所述无线终端;所述暂时性重定向报文中具体包含所述门户认证服务器的第二统一资源定位符,所述第二统一资源定位符中包括无线终端中操作系统所属系统类型的类型参数;
所述门户认证服务器,与所述无线接入点通信连接,所述门户认证服务器经由所述无线接入点接收所述无线终端发送的包含所述第二统一资源定位符的第二超文本传输协议请求报文,进而自动推送相应的门户认证页面至所述无线终端。
2.如权利要求1所述的门户认证页面自适应系统,其特征在于,所述无线接入点中包括:第一控制模块、报文截取模块、第一报文生成模块、第一存储模块以及报文发送模块,其中,
所述第一存储模块,与所述第一控制模块连接,所述第一存储模块中预存门户认证服务器的第一统一资源定位符和该无线终端所属系统类型的类型参数;
所述报文截取模块,与所述第一控制模块连接,所述报文截取模块在所述第一控制模块的控制下截取无线终端发送的第一超文本传输协议请求报文;
所述第一报文生成模块,分别与所述报文截取模块、第一存储模块和第一控制模块连接,所述第一报文生成模块在所述第一控制模块的控制下,基于第一存储模块中存储的门户认证服务器的第一统一资源定位符和该无线终端所属系统类型的类型参数生成第二统一资源定位符,并基于该第二统一资源定位符生成暂时性重定向报文;
所述报文发送模块,分别第一报文生成模块和第一控制模块连接,所述报文发送模块用于发送暂时性重定向报文。
3.如权利要求1所述的门户认证页面自适应系统,其特征在于,所述认证服务器中包括:第二控制模块、第二存储模块、报文接收模块以及门户认证页面反馈模块,其中,
所述第二存储模块,与所述第二控制模块连接,所述第二存储模块中预存不同操作系统类型与其对应的门户认证页面之间的关联关系;
所述报文接收模块,与所述第二控制模块连接,所述报文接收模块在所述第二控制模块的控制下接收无线终端发送的第二超文本传输协议请求报文;
所述门户认证页面反馈模块,分别与所述报文接收模块、第二存储模块以及第二控制模块连接,所述门户认证页面反馈模块在所述第二控制模块的控制下,基于所述第二超文本传输协议中第二统一资源定位符和第二存储模块中预存的不同操作系统类型与其对应的门户认证页面之间的关联关系反馈相应的门户认证页面。
4.如权利要求2或3所述的门户认证页面自适应系统,其特征在于,所述无线终端中包括:监测模块、报文收发模块、第二报文生成模块和第三控制模块,其中,
所述监测模块,与所述第三控制模块连接,所述监测模块在所述第三控制模块的控制下监测无线终端是否与无线接入点建立连接;
所述报文收发模块,分别与所述监测模块和所述第三控制模块连接,所述报文收发模块在所述第三控制模块的控制下,发送互联网地址请求报文以及接收所述无线接入点反馈的暂时性重定向报文;
所述第二报文生成模块,分别与所述监测模块、报文收发模块以及第三控制模块连接,所述第二报文生成模块基于所述监测模块的监测结果生成第一超文本传输协议请求报文及基于所述报文收发模块接收到的暂时性重定向报文生成第二超文本传输协议请求报文。
5.如权利要求4所述的门户认证页面自适应系统,其特征在于,所述无线接入点中,所述第一存储模块中还预存有不同操作系统与互联网地址请求报文中预设选项字段中子选项排序的关联关系。
6.如权利要求5所述的门户认证页面自适应系统,其特征在于,所述无线接入点还包括:信息提取模块和系统类型判定模块,其中,
所述信息提取模块,分别与所述报文截取模块和第一控制模块连接,所述信息提取模块基于所述报文截取模块截取到的互联网地址请求报文提取其中包含的预设选项字段中包含的子选项的排序;
所述系统类型判定模块,分别与所述信息提取模块、第一存储模块和第一控制模块连接,所述系统类型判定模块基于所述信息提取模块提取的预设选项字段中包含的子选项的排序判定该无线终端所属的系统类型,并将其存储在第一存储模块中。
7.一种基于操作系统的门户认证页面自适应方法,其特征在于,所述门户认证页面自适应方法包括:
S1无线终端发送第一超文本传输协议请求报文;
S2无线接入点截获所述第一超文本传输协议请求报文,并基于所述第一超文本传输协议请求报文伪造生成暂时性重定向报文;
S3无线接入点将生成的暂时性重定向报文反馈回无线终端;
S4无线终端基于接收到的暂时性重定向报文生成第二超文本传输协议请求报文;
S5门户认证服务器接收所述第二超文本传输协议请求报文,并基于所述第二超文本传输协议请求报文自动推送相应的门户认证页面至所述无线终端。
8.如权利要求7所述的门户认证页面自适应方法,其特征在于,所述暂时性重定向报文中具体包含所述门户认证服务器的第二统一资源定位符,所述第二统一资源定位符中包括无线终端中操作系统所属系统类型的类型参数。
9.如权利要求8所述的门户认证页面自适应方法,其特征在于,
在步骤S2中,具体包括:
S21无线接入点截获所述第一超文本传输协议请求报文;
S22无线接入点基于预存的门户认证服务器的第一统一资源定位符和该无线终端所属系统类型的类型参数生成第二统一资源定位符,并基于该第二统一资源定位符生成暂时性重定向报文;
和/或,在步骤S3中,具体包括:
S31无线接入点基于其内置的门户认证服务器的第一统一资源定位符和该无线终端所属系统类型的类型参数生成第二统一资源定位符;
S32无线接入点基于该第二统一资源定位符生成暂时性重定向报文;
和/或,在步骤S5中,具体包括:
S51门户认证服务器接收所述第二超文本传输协议;
S52门户认证服务器在所述第二超文本传输协议中的第二统一资源定位符提取出该无线终端所属系统类型的类型参数;
S53门户认证服务器根据预存的不同操作系统类型与其对应的门户认证页面之间的关联关系推送相应的门户认证页面。
10.如权利要求7或8或9所述的门户认证页面自适应方法,其特征在于,在步骤S1之前,还包括以下步骤:
S11无线终端监测其是否与无线接入点建立连接;
S12若无线终端与无线接入点建立连接,则所述无线终端发送互联网地址请求报文;
S13无线接入点截获所述互联网地址请求报文,提取其中包含的预设选项字段中包含的子选项的排序;
S14无线接入点基于提取出的预设选项字段中包含的子选项的排序判定该无线终端所属的系统类型并进行存储。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610254820.2A CN105933900A (zh) | 2016-04-22 | 2016-04-22 | 一种基于操作系统的门户认证页面自适应系统及其方法 |
| PCT/CN2017/077407 WO2017181800A1 (zh) | 2016-04-22 | 2017-03-21 | 一种基于操作系统的门户认证页面自适应系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610254820.2A CN105933900A (zh) | 2016-04-22 | 2016-04-22 | 一种基于操作系统的门户认证页面自适应系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105933900A true CN105933900A (zh) | 2016-09-07 |
Family
ID=56839743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610254820.2A Pending CN105933900A (zh) | 2016-04-22 | 2016-04-22 | 一种基于操作系统的门户认证页面自适应系统及其方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105933900A (zh) |
| WO (1) | WO2017181800A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106447580A (zh) * | 2016-10-10 | 2017-02-22 | 天津泰达城市轨道投资发展有限公司 | 基于轨道交通建设安全风险管控平台的展示方法及装置 |
| WO2017181800A1 (zh) * | 2016-04-22 | 2017-10-26 | 上海斐讯数据通信技术有限公司 | 一种基于操作系统的门户认证页面自适应系统及其方法 |
| CN107809427A (zh) * | 2017-10-26 | 2018-03-16 | 迈普通信技术股份有限公司 | 页面推送方法、装置、系统及信息获取方法、装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111327599B (zh) * | 2020-01-21 | 2022-05-27 | 新华三信息安全技术有限公司 | 一种认证过程的处理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355566A (zh) * | 2008-09-04 | 2009-01-28 | 中兴通讯股份有限公司 | 远程认证拨号用户服务器下发强推页面信息的方法和系统 |
| CN102932785A (zh) * | 2011-08-12 | 2013-02-13 | 中国移动通信集团浙江有限公司 | 一种无线局域网的快速认证方法、系统和设备 |
| CN103634794A (zh) * | 2013-10-30 | 2014-03-12 | 邦讯技术股份有限公司 | 通过集成Portal的WLAN终端身份识别方法 |
| CN103747000A (zh) * | 2014-01-13 | 2014-04-23 | 深圳市深信服电子科技有限公司 | 接入无线网络的认证方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7415537B1 (en) * | 2000-04-07 | 2008-08-19 | International Business Machines Corporation | Conversational portal for providing conversational browsing and multimedia broadcast on demand |
| CN100563158C (zh) * | 2005-10-26 | 2009-11-25 | 杭州华三通信技术有限公司 | 网络接入控制方法及系统 |
| CN101702717B (zh) * | 2009-11-24 | 2013-04-17 | 杭州华三通信技术有限公司 | 一种Portal认证的方法、系统及设备 |
| CN101778168B (zh) * | 2010-02-05 | 2012-07-18 | 中国电信股份有限公司 | 一种移动终端浏览器上网页优化显示方法和系统 |
| CN105933900A (zh) * | 2016-04-22 | 2016-09-07 | 上海斐讯数据通信技术有限公司 | 一种基于操作系统的门户认证页面自适应系统及其方法 |
-
2016
- 2016-04-22 CN CN201610254820.2A patent/CN105933900A/zh active Pending
-
2017
- 2017-03-21 WO PCT/CN2017/077407 patent/WO2017181800A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355566A (zh) * | 2008-09-04 | 2009-01-28 | 中兴通讯股份有限公司 | 远程认证拨号用户服务器下发强推页面信息的方法和系统 |
| CN102932785A (zh) * | 2011-08-12 | 2013-02-13 | 中国移动通信集团浙江有限公司 | 一种无线局域网的快速认证方法、系统和设备 |
| CN103634794A (zh) * | 2013-10-30 | 2014-03-12 | 邦讯技术股份有限公司 | 通过集成Portal的WLAN终端身份识别方法 |
| CN103747000A (zh) * | 2014-01-13 | 2014-04-23 | 深圳市深信服电子科技有限公司 | 接入无线网络的认证方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017181800A1 (zh) * | 2016-04-22 | 2017-10-26 | 上海斐讯数据通信技术有限公司 | 一种基于操作系统的门户认证页面自适应系统及其方法 |
| CN106447580A (zh) * | 2016-10-10 | 2017-02-22 | 天津泰达城市轨道投资发展有限公司 | 基于轨道交通建设安全风险管控平台的展示方法及装置 |
| CN107809427A (zh) * | 2017-10-26 | 2018-03-16 | 迈普通信技术股份有限公司 | 页面推送方法、装置、系统及信息获取方法、装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017181800A1 (zh) | 2017-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101702717B (zh) | 一种Portal认证的方法、系统及设备 | |
| CN103825881B (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
| CN103501495A (zh) | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 | |
| CN101631312B (zh) | 基于瘦AP架构的Portal认证方法 | |
| CN105933900A (zh) | 一种基于操作系统的门户认证页面自适应系统及其方法 | |
| CN110932924B (zh) | 一种用于app与服务器进行通信的消息推送方法及装置 | |
| CN103024740B (zh) | 移动终端访问互联网的方法及系统 | |
| CN102710667B (zh) | 实现Portal认证服务器防攻击的方法及宽带接入服务器 | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| CN104811462A (zh) | 一种接入网关重定向方法及接入网关 | |
| CN104348789A (zh) | 用于防止跨站脚本攻击的Web服务器及方法 | |
| CN105162802B (zh) | Portal认证方法及认证服务器 | |
| CN104836812A (zh) | 一种Portal认证方法、装置及系统 | |
| CN107046544A (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
| CN104079611A (zh) | 用于防止跨站点请求伪造的方法、相关装置及系统 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN103634359A (zh) | 一种代理服务器识别方法及装置 | |
| CN106375348A (zh) | 一种Portal认证方法和装置 | |
| CN107911466A (zh) | 一种多层架构下应用关联方法 | |
| CN101656608A (zh) | 一种在即时通信工具中单点登录Web端的方法及系统 | |
| CN104811439A (zh) | 一种Portal认证的方法和设备 | |
| CN102075583A (zh) | 一种http请求报文处理方法及其设备 | |
| CN104837134A (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN102469069A (zh) | 防止入口认证攻击的方法及装置 | |
| CN103997437A (zh) | 一种测试云服务器注册功能的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160907 |