CN107277803A - 基于iOS终端的无线网络认证方法、装置及系统 - Google Patents
基于iOS终端的无线网络认证方法、装置及系统 Download PDFInfo
- Publication number
- CN107277803A CN107277803A CN201710440710.XA CN201710440710A CN107277803A CN 107277803 A CN107277803 A CN 107277803A CN 201710440710 A CN201710440710 A CN 201710440710A CN 107277803 A CN107277803 A CN 107277803A
- Authority
- CN
- China
- Prior art keywords
- ios terminals
- ios
- terminals
- certificate server
- clearance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于iOS终端的无线网络认证方法、装置及系统,涉及网络认证领域,能够执行功能操作,改善用户体验度。该方法包括:拦截iOS终端发送的无线网络热点认证请求,生成验证请求;将验证请求发送至认证服务器进行验证;若iOS终端不具备放行条件,发送认证界面至iOS终端,以使iOS终端生成连网请求;将iOS终端的设备信息发送至认证服务器,以使认证服务器进行二次验证;当iOS终端通过二次验证时,接收认证服务器发送的放行指令,根据放行指令对iOS终端进行放行,生成放行成功信息;将放行成功信息发送至iOS终端,以使iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
Description
技术领域
本发明涉及网络连接技术领域,尤其是涉及一种基于iOS终端的无线网络认证方法、装置及系统。
背景技术
随着智能终端的普及,商家通过提供免费的无线网络,吸引了很多客户,同时能提供广告投放等营销手段。因此,在商圈、景区等布设无线网络系统吸引了很多专业公司。
iOS(Iphone Operating System)是由苹果(Apple)公司开发的移动操作系统,由于iOS的安全认证机制,在iOS设备连接无线网络热点时需要通过访问Apple的官方认证服务器进行安全认证。但是,iOS设备在使用免费的无线网络时,需要事先进行登陆认证。也就是说iOS系统默认连接需要认证的无线网络时,会弹出Portal(认证入口)认证页面,最终跳转到iOS指定的链接,返回特定信息来完成无线网络认证。
现有的认证方式限制了无线网络认证的过程必须在Portal弹出窗口中完成,用户只能等待认证过程的完成,难以执行更多的功能操作,具有很大的局限性,用户体验度差。
发明内容
有鉴于此,本发明的目的在于提供一种基于iOS终端的无线网络认证方法、装置及系统,以解决现有技术中用户只能等待认证过程的完成,难以执行更多的功能操作,具有很大的局限性,用户体验度差的问题,能够在完成认证的同时,执行功能操作,改善用户体验度。
第一方面,本发明实施例提供了一种基于iOS终端的无线网络认证方法,该方法应用于包括iOS终端、无线控制器以及认证服务器所构成的基于iOS终端的无线网络认证系统中,其中每一个认证服务器连接至少一个无线控制器;所述方法包括:
拦截iOS终端发送的无线网络热点认证请求,生成验证请求;其中,验证请求包括所述iOS终端的设备信息;
将所述验证请求发送至所述认证服务器,以使所述认证服务器验证所述iOS终端是否具备放行条件;
若所述iOS终端不具备放行条件,发送认证界面至所述iOS终端,以使所述iOS终端生成连网请求;
将所述iOS终端的设备信息发送至所述认证服务器,以使所述认证服务器进行二次验证;
当所述iOS终端通过二次验证时,接收所述认证服务器发送的放行指令,根据所述放行指令对所述iOS终端进行放行,生成放行成功信息;
将所述放行成功信息发送至所述iOS终端,以使所述iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,该方法还包括:
若所述iOS终端具备放行条件,发送模拟认证成功信息至所述iOS终端。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,该方法还包括:
当所述iOS终端未通过二次验证时,接收认证服务器的非法访问指令。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,该方法还包括:
对所述iOS终端的当前网络访问情况进行监控。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,所述iOS终端的设备信息包括:MAC地址、IP地址。
第二方面,本发明实施例还提供一种基于iOS终端的无线网络认证装置,该装置应用于包括iOS终端、无线控制器以及认证服务器所构成的基于iOS终端的无线网络认证系统中,其中每一个认证服务器连接至少一个无线控制器;所述装置包括:
拦截模块,用于拦截iOS终端发送的无线网络热点认证请求,生成验证请求;其中,验证请求包括所述iOS终端的设备信息;
验证请求发送模块,用于将所述验证请求发送至所述认证服务器,以使所述认证服务器验证所述iOS终端是否具备放行条件;
认证界面模块,用于若所述iOS终端不具备放行条件,发送认证界面至所述iOS终端,以使所述iOS终端生成连网请求;
设备信息发送模块,用于将所述iOS终端的设备信息发送至所述认证服务器,以使所述认证服务器进行二次验证;
接收放行模块,用于当所述iOS终端通过二次验证时,接收认证服务器发送的放行指令,根据所述放行指令对所述iOS终端进行放行,生成放行成功信息;
成功信息返回模块,用于将所述放行成功信息发送至所述iOS终端,以使所述iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述认证界面模块用于若所述iOS终端具备放行条件,发送模拟认证成功信息至所述iOS终端。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述接收放行模块还用于当所述iOS终端未通过二次验证时,接收认证服务器的非法访问指令。
结合第二方面,本发明实施例提供了第二方面的第三种可能的实施方式,其中,该装置还包括:
监控模块,用于对所述iOS终端的当前网络访问情况进行监控。
第三方面,本发明实施例还提供一种基于iOS终端的无线网络认证系统,该系统包括:
iOS终端、无线控制器以及认证服务器;
所述无线控制器上安装有如第二方面及其可能的实施方式中任一项所述的基于iOS终端的无线网络认证装置。
本发明实施例带来了以下有益效果:本发明实施例提供的基于iOS终端的无线网络认证方法中,首先拦截iOS终端发送的无线网络热点认证请求,生成验证请求;将所述验证请求发送至所述认证服务器,以使所述认证服务器验证所述iOS终端是否具备放行条件;若所述iOS终端不具备放行条件,发送认证界面至所述iOS终端,以使所述iOS终端生成连网请求;然后将所述iOS终端的设备信息发送至所述认证服务器,以使所述认证服务器进行二次验证;当所述iOS终端通过二次验证时,接收所述认证服务器发送的放行指令,根据所述放行指令对所述iOS终端进行放行,生成放行成功信息;最后将所述放行成功信息发送至所述iOS终端,以使所述iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。因此,本发明实施例提供的技术方案,能够在无线网络认证的领域,实现在完成无线网络认证的同时,同步打开APP应用,方便用户进行更多的功能操作,改善了用户的体验度。
此外,本发明实施例还具有以下优点:
1、操作简单,可扩展性强。
2、不影响原认证机制,又增加了打开APP应用的通道。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的基于iOS终端的无线网络认证方法的基本流程图;
图2为本发明实施例二提供的基于iOS终端的无线网络认证方法的具体流程图;
图3为本发明实施例三提供的基于iOS终端的无线网络认证装置的示意图;
图4为本发明实施例四中提供的基于iOS终端的无线网络认证系统的结构框图;
图5为现有技术中iOS终端的认证流程图;
图6为本发明实施例四中提供的iOS终端侧的认证流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,iOS设备现有的认证方式限制了无线网络认证的过程必须在Portal弹出窗口中完成,用户只能等待认证过程的完成,难以执行更多的功能操作,具有很大的局限性,用户体验度差。基于此,本发明实施例提供的一种基于iOS终端的无线网络认证方法、装置及系统,能够实现更多的功能操作,改善用户体验度。
需要说明的是,本发明实施例中提及的iOS终端是指苹果公司开发及销售的使用iOS系统的设备,例如:iPhone、iPad、iPod等。APP(Application,应用程序)应用,包括智能手机的第三方应用程序,也包括电脑上的应用软件。
实施例一:
本发明实施例提供了一种基于iOS终端的无线网络认证方法,应用于包括iOS终端、无线控制器以及认证服务器所构成的基于iOS终端的无线网络认证系统中,其中每一个认证服务器连接至少一个无线控制器。
如图1所示,该基于iOS终端的无线网络认证方法包括:
S101:拦截iOS终端发送的无线网络热点认证请求,生成验证请求。
其中,认证请求包括携带有目标域名的HTTP(HyperText Transfer Protocol,超文本传输协议)请求,该目标域名指向苹果官网的IP(Internet Protocol,网络之间互连的协议)地址,或者是指向打开苹果官网的链接或是指向用户输入的访问网址的IP地址;验证请求包括认证请求以及所述iOS终端的设备信息,其中,设备信息包括所述iOS终端的MAC(Media Access Control或者Medium Access Control,媒体访问控制)地址、IP地址、iOS终端的ID(Identification,身份标识)、系列型号以及网络模式等。
S102:将所述验证请求发送至所述认证服务器,以使所述认证服务器验证所述iOS终端是否具备放行条件。
其中,放行条件包括所述iOS终端在白名单列表中或者所述iOS终端已被认证通过且在认证有效时间内的一种。
S103:若所述iOS终端不具备放行条件,发送认证界面至所述iOS终端,以使所述iOS终端生成连网请求。
具体的,若iOS终端不在白名单列表中,也不是已被认证通过且在认证有效时间内,则向iOS终端提供一个认证界面,认证界面中,提供了连网按钮,以使iOS终端接收外部的连网操作信号生成连网请求。
S104:将所述iOS终端的设备信息发送至所述认证服务器,以使所述认证服务器进行二次验证。
具体的,将获取的iOS终端的设备信息发送至认证服务器,以使认证服务器进行二次验证,二次认证包括判断该iOS终端是否在黑名单列表中。需要说明的时,认证信息可以在拦截认证请求时获取,也可以在接收到连网请求时再次获取。
S105:当所述iOS终端通过二次验证时,接收所述认证服务器发送的放行指令,根据所述放行指令对所述iOS终端进行放行,生成放行成功信息。
具体的,当iOS终端通过二次验证,iOS终端不在认证服务器的黑名单列表中,认为该iOS终端可能是首次使用无线网络或者是以前认证通过信息失效(超出有效时间内),此时认证服务器主动通知无线控制器放行iOS终端,或者认证服务器先返回放行Token(令牌)值至iOS终端,由iOS终端异步提交Token值至无线控制器,无线控制器将Token值发送至认证服务器,认证服务器接收Token值进行判断,判断Token值是否有效(过期或被篡改),若有效,则向无线控制器发送放行指令,无线控制器接收认证服务器发送的放行指令,根据放行指令对iOS终端进行放行,生成放行成功信息。需要说明的是,Token值携带有该无线控制器的IP地址信息。
S106:将所述放行成功信息发送至所述iOS终端,以使所述iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
具体的,无线控制器将放行成功信息发送至iOS终端,接着iOS终端接收无线控制器发送的放行成功信息,并根据放行成功信息采用方式A或者方式B两种方式的一种异步触发iOS系统发起二次网络嗅探,实现目标域名访问,异步完成无线网络认证;其中,方式A:iOS终端通过在认证界面中加入iframe(HTML(Hyper Text Markup Language,超文本标记语言)标签,作用是文档中的文档,或者浮动的框架(FRAME))元素,并将其src(source,源地址或者引用链接地址)属性设定为iOS终端被拦截前的认证请求中携带的目标域名的HTTP请求对应的访问网址(苹果官网的原始网址或用户输入的任一有效的网址),触发iOS系统发起二次网络嗅探,由于无线控制器已放行,此时二次网络嗅探就会成功执行,无线网络认证完成。
方式B:iOS终端通过JavaScript的AJAX方式,异步提交Token值通知无线控制器对iOS终端设备放行,并接收无线控制器返回的放行成功信息及目标域名的HTTP请求对应的访问网址(苹果官网的原始网址或用户输入的任一有效的网址)之后,再通过修改认证界面上的iframe的src属性来实现目标域名的HTTP请求对应的访问网址(苹果官网的原始网址或用户输入的任一有效的网址)的访问,异步触发iOS系统发起二次网络嗅探,由于无线控制器已放行,此时二次网络嗅探会成功执行,无线网络认证完成。
iOS终端在触发iOS系统发起二次网络嗅探的同时,通过JavaScript+iframe+schema或者JavaScript+iframe+Smart App Banner等方式同步打开APP应用,接收用户的功能操作,实现用户的功能操作。
首先拦截iOS终端发送的无线网络热点认证请求,生成验证请求;将所述验证请求发送至所述认证服务器,以使所述认证服务器验证所述iOS终端是否具备放行条件;若所述iOS终端不具备放行条件,发送认证界面至所述iOS终端,以使所述iOS终端生成连网请求;然后将所述iOS终端的设备信息发送至所述认证服务器,以使所述认证服务器进行二次验证;当所述iOS终端通过二次验证时,接收所述认证服务器发送的放行指令,根据所述放行指令对所述iOS终端进行放行,生成放行成功信息;最后将所述放行成功信息发送至所述iOS终端,以使所述iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。因此,本发明实施例提供的技术方案,能够在无线网络认证的领域,实现在完成无线网络认证的同时,同步打开APP应用,方便用户进行更多的功能操作,改善了用户的体验度。
实施例二:
本发明实施例提供了一种基于iOS终端的无线网络认证方法,应用于包括iOS终端、无线控制器以及认证服务器所构成的基于iOS终端的无线网络认证系统中,其中每一个认证服务器连接至少一个无线控制器。
如图2所示,该基于iOS终端的无线网络认证方法包括以下步骤:
S200:iOS终端发送无线网络热点认证请求
S201:无线控制器拦截iOS终端发送的无线网络热点认证请求,生成验证请求。
其中,认证请求包括携带有目标域名的HTTP(HyperText Transfer Protocol,超文本传输协议)请求,该目标域名指向苹果官网的IP地址,或者是指向打开苹果官网的链接或是指向用户输入的访问网址的IP地址;验证请求包括认证请求以及所述iOS终端的设备信息,其中,设备信息包括所述iOS终端的MAC地址、IP地址、iOS终端的ID、系列型号以及网络模式等。
S202:无线控制器将所述验证请求发送至所述认证服务器,以使所述认证服务器验证所述iOS终端是否具备放行条件。
S203:认证服务器基于验证请求对iOS终端进行验证,判断iOS终端是否具备放行条件。
其中,所述放行条件包括所述iOS终端为白名单、所述iOS终端已被认证通过且在认证有效时间内的一种。
S204a:当iOS终端具备放行条件时,认证服务器向无线控制器发送放行指令。
S204b:当iOS终端不具备放行条件时,认证服务器向无线控制器发送界面认证指令。
若所述iOS终端不具备放行条件,无线控制器则执行步骤S205b。
S205b:无线控制器发送认证界面至所述iOS终端,以使所述iOS终端生成连网请求。
具体的,无线控制器根据界面认证指令向iOS终端发送Portal认证界面。
S206:iOS终端接收用户的连网操作信号,生成连网请求。
S207:iOS终端发送所述连网请求至无线控制器。
S208:无线控制器根据连网请求获取或者拉取iOS终端的设备信息。
S209:无线控制器将所述iOS终端的设备信息发送至所述认证服务器,以使所述认证服务器进行二次验证。
S210:认证服务器进行二次验证。
具体的,认证服务器对iOS终端进行二次验证,判断iOS终端是否在黑名单列表中。
S211a:当iOS终端通过二次认证,认证服务器向无线控制器发送放行指令。
具体的,当iOS终端通过二次认证,iOS终端不在黑名单列表时,向无线控制器发送放行指令,通知无线控制器放行,主要通过以下两种方式通知:一种是认证服务器主动通知无线控制器放行iOS终端;另一种是认证服务器返回放行Token值经无线控制器至iOS终端,由iOS终端异步提交Token值至无线控制器,无线控制器将Token值发送至认证服务器,认证服务器接收Token值进行判断(是否有效(过期)),若有效,则向无线控制器发送放行指令。
当所述iOS终端通过二次验证时,无线控制器执行步骤S212a。
S212a:无线控制器接收认证服务器发送的放行指令,根据所述放行指令对所述iOS终端进行放行,生成放行成功信息,将所述放行成功信息发送至所述iOS终端,以使所述iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
S213:iOS终端根据放行成功信息同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
S211b:当所述iOS终端未通过二次验证时,认证服务器发送非法访问指令至无线控制器。
具体的,当iOS终端未通过二次验证时,即iOS终端在认证服务器的黑名单列表中,认证服务器认为iOS终端为非法访问,向无线控制器发送非法访问指令。
当所述iOS终端未通过二次验证时,无线控制器则执行步骤S212b。
S212b:无线控制器接收认证服务器的非法访问指令,并根据非法访问指令对所述iOS终端执行不放行操作,以使iOS终端不能连接无线网络,无线网络认证失败,不能访问。
考虑到现有iOS的安全认证机制,必须在有以太网的网络环境下,才能访问Apple官网进行安全认证。但是,在很多公众场合提供的免费无线网络热点,需要经过身份认证才能对iOS用户开放上网权限。但是,在没有经过身份认证前,iOS设备在没有以太网的网络环境下下无法有效的完成Apple官网的安全认证,从而导致iOS设备无法使用无线网络热点的问题。为了解决该问题,现有技术中通常是在iOS设备未连接以太网的无线网络热点时,对无线网络热点采取不认证的方式来实现。由于现有技术通过不认证的解决方案,导致iOS终端用户无法知晓WIFI热点运营商的具体信息,并且不能满足提醒iOS终端用户是否选择使用该WIFI热点。基于此,本发明实施例提供的基于iOS终端的无线网络认证方法还包括以下步骤:
若所述iOS终端具备放行条件,无线控制器则执行步骤S205a。
S205a:无线控制器根据所述放行指令,对iOS终端放行,并发送模拟认证成功信息至所述iOS终端。
通过S205a能够解决现有技术无法同时满足对iOS终端所连接的无线网络热点进行安全认证和连接无线网络热点时进行弹窗提醒的技术问题。
考虑到每个无线控制器接入的用户数量有限。当接近此数量时,用户访问认证页、广告页或者网络会变得非常慢,甚至无法接入。在大客流情况下,用户体验非常差。作为一个优选方案,本发明实施例提供的基于iOS终端的无线网络认证方法还包括:
S207:对所述iOS终端的当前网络访问情况进行监控。
其中,当前网络访问情况包括当前网络访问流量以及当前网络访问时长。
具体的,将所述当前网络流量与预设网络流量进行比较,和/或,将当前网络访问时长与预设访问时长进行比较,当所述当前网络流量大于所述预设网络流量或者当前网络访问时长大于预设访问时长,则断开网络连接或者向所述iOS终端重新发起(提供)认证界面。
通过步骤S207能够有效防止用户恶意下载使用流量或者持续蹭网,解决现有技术中在大客流的情况下网速变慢,用户体验差的问题。
实施例三:
本发明实施例还提供一种基于iOS终端的无线网络认证装置,该装置应用于包括iOS终端、无线控制器以及认证服务器所构成的基于iOS终端的无线网络认证系统中,其中每一个认证服务器连接至少一个无线控制器。
如图3所示,该基于iOS终端的无线网络认证装置包括:
拦截模块10、验证请求发送模块20、认证界面模块30、设备信息发送模块40、接收放行模块50、成功信息返回模块60。
其中,拦截模块10用于拦截iOS终端发送的无线网络热点认证请求,生成验证请求;其中,验证请求包括所述iOS终端的设备信息。
验证请求发送模块20用于将所述验证请求发送至所述认证服务器,以使所述认证服务器验证所述iOS终端是否具备放行条件。
认证界面模块30用于若所述iOS终端不具备放行条件,发送认证界面至所述iOS终端,以使所述iOS终端生成连网请求。
设备信息发送模块40用于用于将所述iOS终端的设备信息发送至所述认证服务器,以使所述认证服务器进行二次验证。
接收放行模块50用于当所述iOS终端通过二次验证时,接收认证服务器发送的放行指令,根据所述放行指令对所述iOS终端进行放行,生成放行成功信息。
接收放行模块50还用于当所述iOS终端未通过二次验证时,接收认证服务器的非法访问指令,根据非法访问指令对所述iOS终端执行不放行操作。
成功信息返回模块60用于将所述放行成功信息发送至所述iOS终端,以使所述iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
进一步的是,认证界面模块30还用于若所述iOS终端具备放行条件,发送模拟认证成功信息至所述iOS终端。
优选的是,本发明实施例提供的基于iOS终端的无线网络认证装置还包括监控模块70用于对所述iOS终端的当前网络访问情况进行监控。其中,当前网络访问情况包括当前网络访问流量以及当前网络访问时长。
具体的,监控模块70将所述当前网络流量与预设网络流量进行比较,和/或将当前网络访问时长与预设访问时长进行比较,当所述当前网络流量大于所述预设网络流量或者当前网络访问时长大于预设访问时长,则断开网络连接或者向所述iOS终端重新发起(提供)认证界面。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明实施例提供的基于iOS终端的无线网络认证装置,与上述实施例提供的基于iOS终端的无线网络认证方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
实施例四:
本发明实施例还提供一种基于iOS终端的无线网络认证系统,如图4所示,该系统包括iOS终端01、无线控制器02以及认证服务器03。
其中,无线控制器02上安装有如实施例三中所述的基于iOS终端的无线网络认证装置。
进一步的是,无线控制器02为无线路由器。
本发明实施例中提及的无线网络为无线WiFi(Wireless Fidelity,无线保真技术)。
图5示出了现有技术中iOS终端的WiFi认证流程,即现有技术中iOS系统默认连接需要认证的WiFi时,会弹出Portal认证页面,页面内可以嵌套Web页面进行广告展示或信息收集等操作,但最终需要跳转到iOS指定的链接,返回特定信息来完成WiFi认证。
如图6所示,本发明实施例从iOS终端01侧简要说明WiFi认证流程,
iOS终端发起连接WiFi认证请求,接收到无线控制器02提供的Portal认证界面,通过JavaScript实现同步打开APP应用,接收用户的更多功能操作,以及异步通过无线控制器与认证服务器通讯验证信息,完成认证。
下面就该系统的整个认证流程作简要说明。
iOS终端接收用户选择的需要认证的无线网络热点信号,向认证服务器发送无线网络认证请求,触发iOS系统发起一次网络嗅探,尝试连接该选择的需要认证的无线网络热点;其中,认证请求包括:携带有目标域名的HTTP请求,该目标域名指向苹果官网的IP地址,或是指向打开苹果官网的链接或是指向用户输入的访问网址的IP地址。
无线控制器拦截iOS终端发送的无线网络热点认证请求,生成验证请求;其中,验证请求包括认证请求以及iOS终端的设备信息,所述设备信息包括但不限于iOS终端的MAC地址、IP地址、iOS终端的ID、系列型号以及网络模式等;向认证服务器发送验证请求,以使认证服务器对iOS终端进行验证;
认证服务器接收无线控制器发送的验证请求,基于验证请求对iOS终端进行验证,判断iOS终端是否具备放行条件,生成验证结果;其中,所述放行条件包括所述iOS终端为白名单、所述iOS终端已被认证通过且在认证有效时间内的一种。当验证结果为是时,即iOS终端具备放行条件,向无线控制器发送放行指令,以使无线控制器对iOS终端放行并发送模拟认证成功信息至所述iOS终端;当验证结果为否时,即iOS终端不具备放行条件,向无线控制器发送界面认证指令。
无线控制器根据界面认证指令向iOS终端发送Portal认证界面;
在认证界面中,用户点击确定连网按钮(即连网操作信号)时,需要说明的是,此处的用户点击确定连网按钮包括:用户可以直接点击确定连网按钮,也可以在用户输入账号、密码或者验证码后,再点击确认连网按钮两种情形;
iOS终端接收用户的连网操作信号,生成连网请求,发送连网请求至无线控制器;
无线控制器接收iOS终端发送的连网请求,基于连网请求获取iOS终端的设备信息,也可以在拦截用户的认证请求时拉取获得的iOS终端的设备信息;向认证服务器发送iOS终端的设备信息,以使所述认证服务器进行二次验证;
认证服务器接收iOS终端的设备信息,对iOS终端进行二次验证(例如判断iOS终端是否在预先存储的黑名单列表中);当所述iOS终端通过二次验证时,即iOS终端不在黑名单列表时(例如用户是首次使用,此时认证服务器对iOS设备进行记录存储),向无线控制器发送放行指令,以使无线控制器对iOS终端进行放行;具体包括以下两种方式:一种是认证服务器主动通知无线控制器放行iOS终端;另外一种是认证服务器返回放行Token(令牌)值至iOS终端,然后iOS终端异步提交Token值至无线控制器,无线控制器将Token值发送至认证服务器,认证服务器接收Token值进行判断,判断Token值是否有效(过期),若有效,认证服务器则向无线控制器发送放行指令)
无线控制器接收认证服务器发送的放行指令,根据所述放行指令对iOS终端进行放行,生成放行成功信息;将放行成功信息发送至iOS终端,以使iOS终端同步打开APP应用,接收用户的功能操作;以及,使iOS终端异步完成无线网络认证流程。
具体的,iOS终端接收放行成功信息,并根据放行成功信息同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
iOS终端接收放行成功信息,根据放行成功信息,采用方式A或者方式B两种方式异步触发iOS系统发起二次网络嗅探,实现目标域名访问,完成无线网络认证;其中,方式A:iOS终端通过在认证界面中加入iframe元素,并将其src属性设定为iOS终端被拦截前的认证请求中携带的目标域名的HTTP请求对应的访问网址(苹果官网的原始网址或用户输入的任一有效的网址),触发iOS系统发起二次网络嗅探,由于无线控制器已放行,此时二次网络嗅探会成功执行,无线网络(WiFi)认证完成。
方式B:iOS终端通过JavaScript的AJAX方式,异步提交Token值通知无线控制器对iOS终端设备放行,并接收无线控制器返回的放行成功信息及目标域名的HTTP请求对应的访问网址(苹果官网的原始网址或用户输入的任一有效的网址)之后,再立即通过修改认证界面上的iframe的src属性来实现目标域名的HTTP请求对应的访问网址(苹果官网的原始网址或用户输入的任一有效的网址)的访问,触发iOS系统发起二次网络嗅探,由于无线控制器已放行,此时二次网络嗅探会成功执行,无线网络认证完成。
iOS终端在触发iOS系统发起二次网络嗅探的同时,通过JavaScript+iframe+schema或者JavaScript+iframe+Smart App Banner等方式同步打开APP应用,接收用户的功能操作。需要说明的是,该处的APP应用包括系统应用以及第三方应用软件。
本发明实施例中认证服务器进行验证和二次验证,对验证通过的直接放行,提高了处理效率,加快认证进程,改善用户体验度。二次验证只需要验证是否在黑名单列表,节省了存储空间的同时,减轻了认证服务器的处理负荷,有利于实现简单低成本化。
本发明实施例所提供的基于iOS终端的无线网络认证方法、装置及系统的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于iOS终端的无线网络认证方法,其特征在于,该方法应用于包括iOS终端、无线控制器以及认证服务器所构成的基于iOS终端的无线网络认证系统中,其中每一个认证服务器连接至少一个无线控制器;所述方法包括:
拦截iOS终端发送的无线网络热点认证请求,生成验证请求;其中,验证请求包括所述iOS终端的设备信息;
将所述验证请求发送至所述认证服务器,以使所述认证服务器验证所述iOS终端是否具备放行条件;
若所述iOS终端不具备放行条件,发送认证界面至所述iOS终端,以使所述iOS终端生成连网请求;
将所述iOS终端的设备信息发送至所述认证服务器,以使所述认证服务器进行二次验证;
当所述iOS终端通过二次验证时,接收所述认证服务器发送的放行指令,根据所述放行指令对所述iOS终端进行放行,生成放行成功信息;
将所述放行成功信息发送至所述iOS终端,以使所述iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
2.根据权利要求1所述的方法,其特征在于,还包括:
若所述iOS终端具备放行条件,发送模拟认证成功信息至所述iOS终端。
3.根据权利要求1所述的方法,其特征在于,还包括:
当所述iOS终端未通过二次验证时,接收认证服务器的非法访问指令。
4.根据权利要求1所述的方法,其特征在于,还包括:
对所述iOS终端的当前网络访问情况进行监控。
5.根据权利要求1所述的方法,其特征在于,所述iOS终端的设备信息包括:MAC地址、IP地址。
6.一种基于iOS终端的无线网络认证装置,其特征在于,该装置应用于包括iOS终端、无线控制器以及认证服务器所构成的基于iOS终端的无线网络认证系统中,其中每一个认证服务器连接至少一个无线控制器;所述装置包括:
拦截模块,用于拦截iOS终端发送的无线网络热点认证请求,生成验证请求;其中,验证请求包括所述iOS终端的设备信息;
验证请求发送模块,用于将所述验证请求发送至所述认证服务器,以使所述认证服务器验证所述iOS终端是否具备放行条件;
认证界面模块,用于若所述iOS终端不具备放行条件,发送认证界面至所述iOS终端,以使所述iOS终端生成连网请求;
设备信息发送模块,用于将所述iOS终端的设备信息发送至所述认证服务器,以使所述认证服务器进行二次验证;
接收放行模块,用于当所述iOS终端通过二次验证时,接收认证服务器发送的放行指令,根据所述放行指令对所述iOS终端进行放行,生成放行成功信息;
成功信息返回模块,用于将所述放行成功信息发送至所述iOS终端,以使所述iOS终端同步打开APP应用,接收用户的功能操作;以及,异步完成无线网络认证流程。
7.根据权利要求6所述的装置,其特征在于,所述认证界面模块还用于若所述iOS终端具备放行条件,发送模拟认证成功信息至所述iOS终端。
8.根据权利要求6所述的装置,其特征在于,所述接收放行模块还用于当所述iOS终端未通过二次验证时,接收认证服务器的非法访问指令。
9.根据权利要求6所述的装置,其特征在于,还包括:
监控模块,用于对所述iOS终端的当前网络访问情况进行监控。
10.一种基于iOS终端的无线网络认证系统,其特征在于,包括:
iOS终端、无线控制器以及认证服务器;
所述无线控制器上安装有如权利要求6-9任一项所述的基于iOS终端的无线网络认证装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710440710.XA CN107277803B (zh) | 2017-06-12 | 2017-06-12 | 基于iOS终端的无线网络认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710440710.XA CN107277803B (zh) | 2017-06-12 | 2017-06-12 | 基于iOS终端的无线网络认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107277803A true CN107277803A (zh) | 2017-10-20 |
| CN107277803B CN107277803B (zh) | 2020-07-14 |
Family
ID=60067226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710440710.XA Active CN107277803B (zh) | 2017-06-12 | 2017-06-12 | 基于iOS终端的无线网络认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107277803B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108810031A (zh) * | 2018-07-23 | 2018-11-13 | 迈普通信技术股份有限公司 | WiFi保持方法、装置及系统 |
| CN111224894A (zh) * | 2019-12-30 | 2020-06-02 | 中国人民解放军国防科技大学 | 一种针对iOS设备的流量采集标记方法及系统 |
| CN111625736A (zh) * | 2020-05-25 | 2020-09-04 | 厦门美图之家科技有限公司 | 链接跳转控制方法及相关装置 |
| CN114257390A (zh) * | 2020-09-22 | 2022-03-29 | 华为技术有限公司 | 认证方法、网络设备、认证服务器、用户设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506510A (zh) * | 2014-12-15 | 2015-04-08 | 百度在线网络技术(北京)有限公司 | 用于设备认证的方法、装置及认证服务系统 |
| US20150180857A1 (en) * | 2013-12-23 | 2015-06-25 | Joseph Schulman | Simple user management service utilizing an access token |
| CN105245540A (zh) * | 2015-10-27 | 2016-01-13 | 深圳市宏电技术股份有限公司 | 基于ios终端的离线wifi热点认证方法和认证系统 |
| CN106412904A (zh) * | 2016-11-28 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种防假冒用户认证权限的方法及系统 |
-
2017
- 2017-06-12 CN CN201710440710.XA patent/CN107277803B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150180857A1 (en) * | 2013-12-23 | 2015-06-25 | Joseph Schulman | Simple user management service utilizing an access token |
| CN104506510A (zh) * | 2014-12-15 | 2015-04-08 | 百度在线网络技术(北京)有限公司 | 用于设备认证的方法、装置及认证服务系统 |
| CN105245540A (zh) * | 2015-10-27 | 2016-01-13 | 深圳市宏电技术股份有限公司 | 基于ios终端的离线wifi热点认证方法和认证系统 |
| CN106412904A (zh) * | 2016-11-28 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种防假冒用户认证权限的方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108810031A (zh) * | 2018-07-23 | 2018-11-13 | 迈普通信技术股份有限公司 | WiFi保持方法、装置及系统 |
| CN111224894A (zh) * | 2019-12-30 | 2020-06-02 | 中国人民解放军国防科技大学 | 一种针对iOS设备的流量采集标记方法及系统 |
| CN111625736A (zh) * | 2020-05-25 | 2020-09-04 | 厦门美图之家科技有限公司 | 链接跳转控制方法及相关装置 |
| CN111625736B (zh) * | 2020-05-25 | 2023-04-07 | 厦门美图之家科技有限公司 | 链接跳转控制方法及相关装置 |
| CN114257390A (zh) * | 2020-09-22 | 2022-03-29 | 华为技术有限公司 | 认证方法、网络设备、认证服务器、用户设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107277803B (zh) | 2020-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104158808B (zh) | 基于APP应用的Portal认证方法及其装置 | |
| CN106716960B (zh) | 用户认证方法和系统 | |
| CN104519050B (zh) | 登录方法和登录系统 | |
| CN104144163B (zh) | 身份验证方法、装置及系统 | |
| CN104468592B (zh) | 登录方法和登录系统 | |
| CN106716918B (zh) | 用户认证方法和系统 | |
| CN104994504A (zh) | 与无线网络的安全和自动连接 | |
| CN107277803A (zh) | 基于iOS终端的无线网络认证方法、装置及系统 | |
| CN103401884A (zh) | 基于微信的公共无线环境上网认证方法及系统 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN104125062A (zh) | 登录方法与装置、登录验证装置、服务器、终端及系统 | |
| CN105263193B (zh) | 移动终端的wifi连接方法及系统 | |
| CN104572263A (zh) | 一种页面数据交互方法、相关装置及系统 | |
| CN107623690A (zh) | 登录方法、设备和存储介质 | |
| TW201203140A (en) | Online service providing system, method, server and mobile device thereof, and computer program product | |
| CN105162802B (zh) | Portal认证方法及认证服务器 | |
| CN107508822A (zh) | 访问控制方法及装置 | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN107592288A (zh) | 用于多终端快速登录网站的方法、智能网关和系统 | |
| CN105657710A (zh) | 一种无线网络认证方法及系统 | |
| CN107872445A (zh) | 接入认证方法、设备和认证系统 | |
| CN109284599A (zh) | 使用便携式电子设备为用户创建强认证的方法和系统 | |
| CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
| CN107203576A (zh) | 信息同步方法和装置 | |
| EP2813051B1 (en) | Dynamic sharing of a webservice |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200908 Address after: Room 202, No.162, Jianshe North Road, Huacheng street, Huadu District, Guangzhou City, Guangdong Province, 510800 Patentee after: Guangzhou Jiaxiu Investment Co., Ltd Address before: 303, room 510220, No. 67, No. 1 Industrial Avenue, Haizhuqu District, Guangdong, Guangzhou province (for office use only) Patentee before: GUANGZHOU JIAYOU MEDICAL TECHNOLOGY Co.,Ltd. |