CN107534859B - 一种网络认证方法、客户端、终端设备及平台 - Google Patents
一种网络认证方法、客户端、终端设备及平台 Download PDFInfo
- Publication number
- CN107534859B CN107534859B CN201680024607.0A CN201680024607A CN107534859B CN 107534859 B CN107534859 B CN 107534859B CN 201680024607 A CN201680024607 A CN 201680024607A CN 107534859 B CN107534859 B CN 107534859B
- Authority
- CN
- China
- Prior art keywords
- authentication
- platform
- terminal equipment
- password
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种网络认证方法、客户端、终端设备及平台,该方法包括:终端设备在扫描到可用的接入点AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括AC的名称以及URL;所述终端设备接收所述平台发送的查询结果;若所述查询结果包括所述鉴权特征,所述终端设备获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;所述终端设备根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络认证方法、客户端、终端设备及平台。
背景技术
当前,无线局域网(英文:Wireless Local Area Network;简称:WLAN)发展迅速,应用广泛。
用户通过搜索可用的服务集标识(英文:Service Set Identifier,简称:SSID)连接到WLAN网络。在连接到网络后,终端设备通过动态主机配置协议(英文:Dynamic HostConfiguration Protocol,简称:DHCP)由宽带接入服务器(英文:Broadband AccessServer,简称:BAS)向DHCP服务器请求网络协议(英文:Internet Protocol,简称:IP)地址。在获取到IP地址之后,终端设备可以通过浏览器访问网页。BAS为用户基于端口号、IP地址构造对应的表项信息,添加用户访问控制列表(英文:Access Control List,简称:ACL)服务策略,策略例如为:让用户只能访问门户(portal)服务器、一些内部服务器、个别外部服务器,如域名系统(英文:Domain Name System,简称:DNS)。进一步,BAS还将用户访问其它地址的请求强制重定向到强制网站认证服务器进行访问。表现的结果就是用户连接上网络但不认证的情况下,只能访问指定的页面。目前运营商WLAN接入点(英文:Access Point,简称:AP)非常多,但认证方式大多是使用门户网站(Web Portal)的认证方式。
门户网站的认证方式的主要过程如下:用户进行一次任意地址的网络访问,BAS重定向到门户网站的认证页面。终端设备通过解析该认证页面,获得该AP的鉴权特征。该鉴权特征包括接入控制器(英文:Access Controller,简称:AC)的名称以及统一资源定位符(英文:Uniform Resource Locator,简称,URL)。然后在该页面中,用户可以输入账号和口令,并单击“登录”按钮,也可以不输入账号和口令,直接单击“登录”按钮。“登录”按钮启动门户服务器上的程序,该程序将用户信息(例如IP地址、账号和口令)发送给AC。AC利用用户信息进行认证。如果通过认证,则返回认证成功结果给终端设备。BAS修改该用户的ACL,使得用户可以访问外部因特网或特定的网络。
在上述门户网站认证方式中,需要进行重定向至门户网站的认证页面,并且解析该认证页面得到AP的鉴权特征,所以整个认证过程耗时较长。
发明内容
本发明实施例提供一种网络认证方法、客户端、终端设备及平台,用以解决现有技术中存在的网络认证过程比较耗时的技术问题。
第一方面,本发明实施例提供一种网络认证方法,包括:
终端设备在扫描到可用的接入点AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;所述终端设备接收所述平台发送的查询结果;若所述查询结果包括所述鉴权特征,所述终端设备获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;所述终端设备根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
本发明实施例中的网络认证方法,通过直接向平台请求鉴权所需的鉴权特征,而不需要像现有技术中,必须先由终端设备访问任意地址,然后由AP强制重定向至门户网站的页面,再通过解析该页面获得鉴权所需的鉴权特征,所以本发明实施例中的方法中,认证流程更简洁,所以大大的缩短了认证时间,所以用户等待的时间变短,提高了用户的体验度。
结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:
若所述查询结果表示未查询到所述鉴权特征,所述终端设备访问任意网络地址;所述终端设备接收门户网站的页面;所述终端设备通过解析所述页面,获得所述鉴权特征;所述终端设备获取所述用户名和所述密码;所述终端设备根据所述鉴权特征将所述用户名和所述密码发送给所述AC。如此可以保证在平台没有存储AP的鉴权特征时,终端设备能够通过本实施例中的方式获得鉴权特征。
结合第一方面的第一种可能的实现,在第一方面的第二种可能的实现方式中,所述方法还包括:所述终端设备接收所述AC发送的表征认证通过的消息;所述终端设备将所述鉴权特征发送给所述平台。在本实施例中,终端设备上报AP的鉴权特征,平台进行记录,便于后续其它终端设备请求所述AP的鉴权特征时,平台能够将鉴权特征发送给其它终端设备,以加快其它终端设备的认证速度。
结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述终端设备获取用户名和密码,包括:所述终端设备获取预先配置的所述用户名和所述密码。
第二方面,本发明实施例提供一种网络认证方法,包括:
平台接收第一终端设备发送的第一查询请求,所述第一查询请求用于请求获取接入点AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;所述平台查询所述AP的鉴权特征;若未查询到所述AP的鉴权特征,所述平台向所述第一终端设备发送表征未查询到所述鉴权特征的查询结果;所述平台接收所述第一终端设备发送的所述AP的鉴权特征;所述平台记录所述AP和所述AP的鉴权特征之间的对应关系。
结合第二方面,在第二方面的第一种可能的实现方式中,所述方法还包括:若查询到所述AP的鉴权特征,所述平台向所述第一终端设备发送包括所述鉴权特征的查询结果。
结合第二方面,在第二方面的第二种可能的实现方式中,在所述平台接收所述第一终端设备发送的所述AP的鉴权特征之后,所述方法还包括:
所述平台接收第二终端设备发送的第二查询请求,所述第二查询请求用于请求获取所述AP的鉴权特征;所述平台将接收到的所述AP的鉴权特征发送给所述第二终端设备。
第三方面,本发明实施例提供一种终端设备,包括:
无线通信模块,用于扫描可用的接入点AP;发送器,用于在所述无线通信模块扫描到可用的AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;接收器,用于接收所述平台发送的查询结果;处理器,用于若所述查询结果包括所述鉴权特征,获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;所述发送器还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
结合第三方面,在第三方面的第一种可能的实现方式中,所述处理器还用于:若所述查询结果表示未查询到所述鉴权特征,访问任意网络地址;所述接收器还用于:接收门户网站的页面;所述处理器还用于:通过解析所述页面,获得所述鉴权特征;以及获取所述用户名和所述密码;所述发送器还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
结合第三方面的第一种可能的实现,在第三方面的第二种可能的实现方式中,所述接收器还用于:接收所述AC发送的表征认证通过的消息;所述发送器还用于:将所述鉴权特征发送给所述平台。
结合第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述处理器用于获取预先配置的所述用户名和所述密码。
第四方面,本发明实施例提供一种平台,包括:
接收器,用于接收第一终端设备发送的第一查询请求,所述第一查询请求用于请求获取接入点AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;处理器,用于平台查询所述AP的鉴权特征;发送器,用于若未查询到所述AP的鉴权特征,向所述第一终端设备发送表征未查询到所述鉴权特征的查询结果;所述接收器还用于接收所述第一终端设备发送的所述AP的鉴权特征;所述处理器还用于记录所述AP和所述AP的鉴权特征之间的对应关系。
结合第四方面,在第四方面的第一种可能的实现方式中,所述发送器还用于:若查询到所述AP的鉴权特征,所述平台向所述第一终端设备发送包括所述鉴权特征的查询结果。
结合第四方面,在第四方面的第二种可能的实现方式中,所述接收器还用于:在接收所述第一终端设备发送的所述AP的鉴权特征之后,接收第二终端设备发送的第二查询请求,所述第二查询请求用于请求获取所述AP的鉴权特征;所述发送器还用于:将接收到的所述AP的鉴权特征发送给所述第二终端设备。
第五方面,本发明实施例提供一种客户端,包括:
发送模块,用于在终端设备扫描到可用的接入点AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;所述终端设备为运行所述客户端的设备;接收模块,用于接收所述平台发送的查询结果;获取模块,用于若所述查询结果包括所述鉴权特征,获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;所述发送模块还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
结合第五方面,在第五方面的第一种可能的实现方式中,所述客户端还包括访问模块和解析模块,所述访问模块用于若所述查询结果表示未查询到所述鉴权特征,访问任意网络地址;所述接收模块还用于接收门户网站的页面;所述解析模块用于通过解析所述页面,获得所述鉴权特征;所述获取模块还用于:获取所述用户名和所述密码;所述发送模块还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
结合第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,所述接收模块还用于:接收所述AC发送的表征认证通过的消息;所述发送模块还用于:将所述鉴权特征发送给所述平台。
结合第五方面或第五方面的第一种可能的实现方式或第五方面的第二种可能的实现方式,在第五方面的第三种可能的实现方式中,所述获取模块用于预先配置的所述用户名和所述密码。
第六方面,本发明实施例提供一种终端设备,包括:
无线通信模块,用于扫描可用的接入点AP;如第五方面或第五方面的第一种可能的实现方式或第五方面的第二种可能的实现方式或第五方面的第三种可能的实现方式中所述的客户端。
附图说明
图1为本发明实施例提供的一种网络系统的结构图;
图2为本发明实施例提供的一种终端设备侧的网络认证方法的流程图;
图3为本发明实施例提供的一种平台侧的网络认证方法的流程图;
图4为本发明实施例提供的一种网络认证的具体实例的示意图;
图5为本发明实施例提供的一种客户端的功能框图;
图6为本发明实施例提供的一种终端设备的结构图;
图7为本发明实施例提供的一种平台的结构图。
具体实施方式
本发明实施例提供一种网络认证方法、客户端、终端设备及平台,用以解决现有技术中存在的网络认证过程比较耗时的技术问题。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
本文中结合终端设备、无线局域网接入点、接入控制器和/或平台来描述各种方面。
本文中提到的终端设备,可以是无线终端设备也可以是有线终端设备,无线终端设备可以是指向用户提供语音和/或其他业务数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其它处理设备。无线终端设备可以经无线接入网(英文:Radio Access Network;简称:RAN)与一个或多个核心网进行通信,无线终端设备可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(英文:Personal Communication Service;简称:PCS)电话、无绳电话、会话发起协议(英文:Session Initiation Protocol;简称:SIP)话机、无线本地环路(英文:Wireless Local Loop;简称:WLL)站、个人数字助理(英文:Personal DigitalAssistant;简称:PDA)等设备。无线终端设备也可以称为系统、订户单元(SubscriberUnit)、订户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(User Agent)、用户设备(User Device or User Equipment)。
本文中的无线局域网接入点,是独立的采用无线局域网(英文:Wireless LocalArea Network;简称:WLAN)技术的接入点。
本文中的接入控制器,为AP的控制器,属于核心网侧的网元。
本文中的平台,可以是在现有网络中新增的物理设备,也可以是一个功能模块,集成在现有网络中的物理设备上,本发明并不限定。
可选的,平台可以包括用于存储数据(例如下文中的鉴权特征)的服务器以及接口模块,接口模块用于与终端设备进行交互,例如接收终端设备的请求,并查询鉴权特征并将鉴权特征发送给终端设备,或者是接收终端设备上报的鉴权特征并存储在服务器中。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本发明实施例提供一种网络认证方法,该方法可以应用于网络系统中。请参考图1所示,为本发明实施例提供的一种简化的网络系统图。该网络系统包括终端设备、平台和AC。终端设备例如为智能手机、平板电脑、智能电视等。终端设备与平台之间进行鉴权特征的获取交互。终端设备与AC之间进行认证交互。
请参考图2所示,为本实施例中终端设备侧的网络认证方法的流程图。该方法包括以下内容:
步骤101:终端设备在扫描到可用的AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;
步骤102:终端设备接收所述平台发送的查询结果;
步骤103:若所述查询结果包括所述鉴权特征,所述终端设备获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;
步骤104:终端设备根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
在步骤101中,例如终端设备通过搜索可用的SSID,搜索到一个信号强度最强的AP,此时可以触发步骤101,步骤101中所述的可用的AP,即为该信号强度最强的AP。在实际运用中,也可以是终端设备通过搜索可用的SSID,然后在终端设备的显示屏上显示一个可用的AP的列表,用户可以根据信号强度或者其它因素点选其中一个AP,此时终端设备会执行步骤101,步骤101中所述的可用的AP即为用户选中的AP。
其中,鉴权特征包括AC的名称和URL。AC为AP的接入控制器。因为能对该AP进行鉴权的主体是AP的AC,所以终端设备需要获取到该AC的名称和URL,以使能够将步骤103中的用户名和密码发送给该AP对应的AC,AC再根据用户名和密码进行认证。
可选的,鉴权特征还包括AC的IP地址和/或AC的SSID。当然,在实际运用中,鉴权特征还可以包括其它特征参数,例如动作类型(actiontype)、媒体接入控制(英文:MediaAccess Control;简称:MAC)地址、登录会话标识(logonsessid)、用户代理标识(uaid),本发明不作具体限定。当终端设备通过步骤101将查询请求之后,平台侧的执行流程如图3所示,该方法包括:
步骤201:平台接收第一终端设备发送的第一查询请求;第一查询请求用于请求获取所述AP的鉴权特征;与步骤101对应;
步骤202:平台查询所述AP的鉴权特征;
步骤203:若未查询到所述AP的鉴权特征,平台向第一终端设备发送表征未查询到所述鉴权特征的查询结果;
步骤204:平台接收第一终端设备发送的所述AP的鉴权特征;
步骤205:平台记录所述AP和所述AP的鉴权特征之间的对应关系。
可选的,若查询到所述AP的鉴权特征,所述平台向第一终端设备发送包括所述鉴权特征的查询结果。
其中,在步骤202中,平台可以通过查询AP和鉴权特征的对应关系,获得所述AP的鉴权特征。举例来说,平台上存储有AP的标识(ID)和鉴权特征的对应关系表。查询请求中包含AP的ID,所以当平台接收到查询请求时,就利用AP的ID在前述对应关系表中进行匹配,进而可以查询到所述AP对应的鉴权特征。
在得到查询结果后,平台向第一终端设备发送查询结果。在查询到AP的鉴权特征时,就在查询结果中携带AP的鉴权特征。
若未查询到AP的鉴权特征,执行步骤203,即向第一终端设备表征未查询到AP的鉴权特征的查询结果。
对应的,终端设备会接收到平台发送的查询结果。若查询结果包括鉴权特征,执行步骤103,即终端设备获取用户名和密码。在实际应用中,用户名和密码可以是预先设置的,例如用户预先进行设置,也可以是由平台预先分发给终端设备的。当然,用户名和密码也可以是由用户输入的。
接下来执行步骤104,即根据鉴权特征将用户名和密码发送给AC。AC在接收到终端设备发送的用户名和密码后,对用户名和密码进行验证,如果验证成功,还可以给终端设备发送认证通过的消息。此时,终端设备可以通过所述可用的AP访问外部网络或特定网络。
需要说明的是,当鉴权特征中还包括如上述描述的或其它特征参数时,如果这些特征参数也是鉴权需要的,例如logonsessid,那么步骤104表达的含义也包括将鉴权特征中需要发送给AC的特征参数也发送给AC,AC根据这些特征参数进行鉴权,并根据用户名和密码进行认证。
由上面描述可以看出,本发明实施例中的网络认证方法,通过直接向平台请求鉴权所需的鉴权特征,而不需要像现有技术中,必须先由终端设备访问任意地址,然后由AP强制重定向至门户网站的页面,再通过解析该页面获得鉴权所需的鉴权特征,所以本发明实施例中的方法中,认证流程更简洁,所以大大的缩短了认证时间,所以用户等待的时间变短,提高了用户的体验度。
可选的,在用户名和密码为预先设置的情况下,终端设备在获取到用户名和密码后,则直接触发执行步骤104。
可选的,在用户名和密码为用户输入的情况下,在用户点击“登录”按钮之后,终端设备触发执行步骤104。
请继续参考图2所示,该方法还包括:
步骤105:若查询结果表示未查询到鉴权特征,终端设备访问任意网络地址;
步骤106:终端设备接收门户网站的页面;
步骤107:终端设备通过解析所述页面,获得鉴权特征;
步骤108:终端设备获取用户名和密码;然后执行步骤104。
其中,在步骤105中,具体可以是终端设备直接触发任意网络地址的访问,例如直接在历史访问记录中随机选择一个网络地址进行访问,也可以是访问预设任意网络地址。在实际运用中,也可以是由用户输入网络地址或者点击任意一个网络地址的链接,此时触发电子设备执行步骤105。
AP在检测到终端设备访问网络地址时,就将该访问的地址重定向为门户网站的地址,所以门户网站的服务器就会向终端设备发送门户网站的页面。对应的,终端设备执行步骤106,即接收门户网站的页面。此处的接收可理解为接收门户网站的数据,并呈现门户网站的数据对应的页面。
接下来执行步骤107,即终端设备解析该页面,以获得鉴权特征。举例来说,终端设备对该页面进行文本解析,然后在文本中查找包含了鉴权特征的字段,例如查找登录表单(loginForm),然后再查找无线局域网的接入控制器的名称(wlanacname)字段,并获得wlanacname值。
在获得鉴权特征之后,接下来执行步骤108。步骤108的情况与步骤103的情况相同,所以在此不再赘述。在步骤108之后,接下来执行步骤104。
接下来AC对用户名和密码进行认证,在认证通过后,终端设备即可访问外部网络或特定网络。
可选的,该方法还包括:终端设备接收所述AC发送的表征认证通过的消息;终端设备将所述鉴权特征发送给平台,以便于平台记录所述AP的鉴权特征。举例来说,终端设备根据解析出来的鉴权特征认证通过了,就说明该鉴权特征是正确的,有效的,那么终端设备就将解析出来的鉴权特征发送给平台。相应的,平台执行步骤204和步骤205,即接收第一终端设备发送的AP的鉴权特征,并记录所述可用的AP和其鉴权特征之间的对应关系。如此一来,当该终端设备再次请求该可用的AP的鉴权特征时,或者再有其它终端设备,例如第二终端设备发送第二查询请求,请求获取该可用的AP的鉴权特征时,平台将接收到的AP的鉴权特征发送给第二终端设备。
可选的,当鉴权特征是从平台处获取的,并且验证失败之后,可以再执行步骤105至步骤104的流程,并且在认证成功之后,也可以将重新获取到的鉴权特征上报给平台,以便于平台对原有的鉴权特征进行更新。
因此,在实际运用中,平台上存储的AP和其鉴权特征的对应关系的来源之一即为各终端设备上报的。
需要说明的是,平台上存储的AP的鉴权特征的来源还可以有其它实施方式,例如是网络系统预先配置好的,例如在新增一个AP时,就将AP的鉴权特征通知给平台,平台进行记录。
接下来将描述一个具体的实例,来说明本发明实施例中网络认证方法的具体实施过程。请参考图4所示,首先终端设备1发现可用的AP,该AP的ID例如为00:08:3A:3D:4C。然后终端设备1向平台发送请求,以请求该AP的鉴权特征,在查询请求中可以携带该AP的ID。接下来平台查询该AP的鉴权特征,发现当前并没有记录该AP的鉴权特征,所以就向终端设备1发送表征未查询到鉴权特征的查询结果。终端设备在接收到该查询结果时,就访问任意网络地址,例如http://www.baidu.com。AP强制重定向该访问为访问门户网站,并且返回门户网站的页面给终端设备1。终端设备1解析该页面,获得鉴权特征,举例来说,解析的结果为:AC的名称为1300.0010.100.00,AC的URL为https://221.176.1.140:8090/wlan/eclient.do。可选的,还可以解析出该AC的IP地址和SSID,例如IP地址为117.130.248.254,SSID为CMCC。然后终端设备1获取用户名和密码,例如该用户名和密码为平台分发的。接下来终端设备1将用户名和密码发送给该AP对应的AC。AC对用户名和密码进行认证,在认证通过时,向终端设备1发送认证通过消息。终端设备1在接收到认证通过消息之后,说明该鉴权特征是正确的并且有效的,所以就向平台上报该AP的鉴权特征。举例来说,终端设备1向平台上报AP的鉴权特征的内容例如为表一所示。
表一
其中,用户IP即为终端设备1的IP地址。
平台在接收到终端设备1上报的AP的鉴权特征之后,记录该AP的鉴权特征,记录的形式例如也如表一所示。
之后,终端设备2也发现了该AP可用,所以也向平台发送查询请求,以请求该AP的鉴权特征,查询请求中例如包括该AP的ID。类似的,平台进行查询,例如用该AP的ID进行查询。因为之前终端设备已上报过该AP的鉴权特征,并且平台也进行了记录,所以此次查询,就会查询到该AP的鉴权特征。然后平台将查询到的鉴权特征返回给终端设备2。接下来终端设备2就获取并发送用户名和密码给AC。AC对用户名和密码进行认证,并在认证通过时,发送认证通过消息给终端设备2。
由此可见,对于终端设备2而言,直接就可以从平台获取到所需的鉴权特征,所以不需要再像终端设备1那样,要先进行任意网络地址的访问,并解析门户网站的页面才能获取到所需的鉴权特征,所以终端设备2的认证速度就会较快,减少了用户等待的时间,提高了用户体验度。进一步,随着该方法的实施时间的推移,会有越来越多的AP的鉴权特征记录在平台上,所以可以缩短越来越多的终端设备的认证过程。
在实际运用中,图2中所示的网络认证方法可以通过客户端实现,客户端可以运行在终端设备上,和平台形成客户端-服务器的工作模式。请参考图5所示,该客户端包括:发送模块301,用于在终端设备扫描到可用的AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括AC的名称以及URL;接收模块302,用于接收所述平台发送的查询结果;获取模块303,用于若所述查询结果包括所述鉴权特征,获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;发送模块301还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
可选的,客户端还包括访问模块304和解析模块305,访问模块304用于若所述查询结果表示未查询到所述鉴权特征,访问任意网络地址;接收模块302还用于接收门户网站的页面;解析模块305用于通过解析所述页面,获得所述鉴权特征;获取模块303还用于:获取所述用户名和所述密码;发送模块301还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
可选的,接收模块302还用于:接收所述AC发送的表征认证通过的消息;
发送模块301还用于:将所述鉴权特征发送给所述平台。
可选的,获取模块303用于获取预先配置的所述用户名和所述密码。
前述图2实施例中的网络认证方法中的各种变化方式和具体实例同样适用于本实施例的客户端,通过前述对网络认证方法的详细描述,本领域技术人员可以清楚的知道本实施例中客户端的实施方法,所以为了说明书的简洁,在此不再详述。
本发明实施例还提供一种终端设备,该终端设备包括:无线通信模块,用于扫描可用的AP;如图5及其实施例描述的客户端。
基于同一发明构思,本发明实施例还提供一种终端设备,例如智能手机、平板电脑、桌上电脑。请参考图6所示,该终端设备包括:处理器10、发送器20、接收器30、存储器40和无线通信模块50。存储器40、发送器20和接收器30和处理器10可以通过总线进行连接。当然,在实际运用中,存储器40、发送器20和接收器30和处理器10之间可以不是总线结构,而可以是其它结构,例如星型结构,本申请不作具体限定。
可选的,处理器10具体可以是中央处理器、特定应用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC),可以是一个或多个用于控制程序执行的集成电路,可以是使用现场可编程门阵列(英文:Field Programmable Gate Array,简称:FPGA)开发的硬件电路,可以是基带处理器。
可选的,处理器10可以包括至少一个处理核心。
可选的,存储器40可以包括只读存储器(英文:Read Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)和磁盘存储器。存储器40用于存储处理器10运行时所需的数据。存储器40的数量为一个或多个。
可选的,发送器20和接收器30在物理上可以相互独立也可以集成在一起。
可选的,无线通信模块50为WLAN无线通信模块,用于扫描可用的AP以及接入AP,进而可以通过WLAN进行通信。
可选的,终端设备还包括显示屏,用于显示终端设备中的数据,便于用户操作终端设备。
具体的,发送器20用于在无线通信模块50扫描到可用的AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括AC的名称以及URL;接收器30,用于接收所述平台发送的查询结果;处理器10,用于若所述查询结果包括所述鉴权特征,获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;发送器20还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
可选的,处理器10还用于:若所述查询结果表示未查询到所述鉴权特征,访问任意网络地址;
接收器30还用于:接收门户网站的页面;
处理器10还用于:通过解析所述页面,获得所述鉴权特征;以及获取所述用户名和所述密码;
发送器20还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
可选的,接收器30还用于:接收所述AC发送的表征认证通过的消息;
发送器20还用于:将所述鉴权特征发送给所述平台。
可选的,处理器10用于获取预先配置的所述用户名和所述密码。
前述图2实施例中的网络认证方法中的各种变化方式和具体实例同样适用于本实施例的终端设备,通过前述对网络认证方法的详细描述,本领域技术人员可以清楚的知道本实施例中终端设备的实施方法,所以为了说明书的简洁,在此不再详述。
基于同一发明构思,本发明实施例还提供一种平台,例如服务器。请参考图7所示,该服务器包括:处理器60、发送器80、接收器70和存储器90。与图6中的终端设备不同的是,本实施例中的平台可以不包括无线通信模块,而其余元器件和图6中的终端设备的命名相同的元器件类似,所以相同的部分将不再赘述,下面将描述本实施例中平台的各元件器不同于图6的终端设备的部分。
具体的,接收器70,用于接收第一终端设备发送的第一查询请求,所述查询请求用于请求获取AP的鉴权特征;其中,所述鉴权特征包括AC的名称以及URL;处理器60,用于平台查询所述AP的鉴权特征;发送器80,用于若未查询到所述AP的鉴权特征,向第一终端设备发送表征未查询到所述鉴权特征的查询结果;接收器70还用于接收第一终端设备发送的所述AP的鉴权特征;处理器60还用于记录所述AP和所述AP的鉴权特征之间的对应关系。举例来说,处理器60将该对应关系记录在存储器90上。
可选的,发送器80还用于:若查询到所述AP的鉴权特征,所述平台向第一终端设备发送包括所述鉴权特征的查询结果。
可选的,接收器70还用于:在接收第一终端设备发送的所述AP的鉴权特征之后,接收第二终端设备发送的第二查询请求,第二查询请求用于请求获取所述AP的鉴权特征;发送器80还用于:将接收到的所述AP的鉴权特征发送给第二终端设备。
前述图3实施例中的网络认证方法中的各种变化方式和具体实例同样适用于本实施例的平台,通过前述对网络认证方法的详细描述,本领域技术人员可以清楚的知道本实施例中平台的实施方法,所以为了说明书的简洁,在此不再详述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (19)
1.一种网络认证方法,其特征在于,包括:
终端设备在扫描到可用的接入点AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;
所述终端设备接收所述平台发送的查询结果;
若所述查询结果包括所述鉴权特征,所述终端设备获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;
所述终端设备根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述查询结果表示未查询到所述鉴权特征,所述终端设备访问任意网络地址;
所述终端设备接收门户网站的页面;
所述终端设备通过解析所述页面,获得所述鉴权特征;
所述终端设备获取所述用户名和所述密码;
所述终端设备根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
所述终端设备接收所述AC发送的表征认证通过的消息;
所述终端设备将所述鉴权特征发送给所述平台。
4.如权利要求1-3任一项所述的方法,其特征在于,所述终端设备获取用户名和密码,包括:
所述终端设备获取预先配置的所述用户名和所述密码。
5.一种网络认证方法,其特征在于,包括:
平台接收第一终端设备发送的第一查询请求,所述第一查询请求用于请求获取接入点AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;
所述平台查询所述AP的鉴权特征;
若未查询到所述AP的鉴权特征,所述平台向所述第一终端设备发送表征未查询到所述鉴权特征的查询结果;
所述平台接收所述第一终端设备发送的所述AP的鉴权特征;
所述平台记录所述AP和所述AP的鉴权特征之间的对应关系。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
若查询到所述AP的鉴权特征,所述平台向所述第一终端设备发送包括所述鉴权特征的查询结果。
7.如权利要求5所述的方法,其特征在于,在所述平台接收所述第一终端设备发送的所述AP的鉴权特征之后,所述方法还包括:
所述平台接收第二终端设备发送的第二查询请求,所述第二查询请求用于请求获取所述AP的鉴权特征;
所述平台将接收到的所述AP的鉴权特征发送给所述第二终端设备。
8.一种终端设备,其特征在于,包括:
无线通信模块,用于扫描可用的接入点AP;
发送器,用于在所述无线通信模块扫描到可用的AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;
接收器,用于接收所述平台发送的查询结果;
处理器,用于若所述查询结果包括所述鉴权特征,获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;
所述发送器还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
9.如权利要求8所述的终端设备,其特征在于,所述处理器还用于:若所述查询结果表示未查询到所述鉴权特征,访问任意网络地址;
所述接收器还用于:接收门户网站的页面;
所述处理器还用于:通过解析所述页面,获得所述鉴权特征;以及获取所述用户名和所述密码;
所述发送器还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
10.如权利要求9所述的终端设备,其特征在于,所述接收器还用于:接收所述AC发送的表征认证通过的消息;
所述发送器还用于:将所述鉴权特征发送给所述平台。
11.如权利要求8-10任一项所述的终端设备,其特征在于,所述处理器用于获取预先配置的所述用户名和所述密码。
12.一种平台,其特征在于,包括:
接收器,用于接收第一终端设备发送的第一查询请求,所述第一查询请求用于请求获取接入点AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;
处理器,用于查询所述AP的鉴权特征;
发送器,用于若未查询到所述AP的鉴权特征,向所述第一终端设备发送表征未查询到所述鉴权特征的查询结果;
所述接收器还用于接收所述第一终端设备发送的所述AP的鉴权特征;
所述处理器还用于记录所述AP和所述AP的鉴权特征之间的对应关系。
13.如权利要求12所述的平台,其特征在于,所述发送器还用于:若查询到所述AP的鉴权特征,所述平台向所述第一终端设备发送包括所述鉴权特征的查询结果。
14.如权利要求12所述的平台,其特征在于,所述接收器还用于:在接收所述第一终端设备发送的所述AP的鉴权特征之后,接收第二终端设备发送的第二查询请求,所述第二查询请求用于请求获取所述AP的鉴权特征;
所述发送器还用于:将接收到的所述AP的鉴权特征发送给所述第二终端设备。
15.一种客户端,其特征在于,包括:
发送模块,用于在终端设备扫描到可用的接入点AP时,向平台发送查询请求,所述查询请求用于请求获取所述AP的鉴权特征;其中,所述鉴权特征包括接入控制器AC的名称以及统一资源定位符URL;所述终端设备为运行所述客户端的设备;
接收模块,用于接收所述平台发送的查询结果;
获取模块,用于若所述查询结果包括所述鉴权特征,获取用户名和密码;所述用户名和所述密码为所述AC对所述终端设备进行认证时使用的认证参数;
所述发送模块还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
16.如权利要求15所述的客户端,其特征在于,所述客户端还包括访问模块和解析模块,
所述访问模块用于若所述查询结果表示未查询到所述鉴权特征,访问任意网络地址;
所述接收模块还用于接收门户网站的页面;
所述解析模块用于通过解析所述页面,获得所述鉴权特征;
所述获取模块还用于:获取所述用户名和所述密码;
所述发送模块还用于:根据所述鉴权特征将所述用户名和所述密码发送给所述AC。
17.如权利要求16所述的客户端,其特征在于,所述接收模块还用于:接收所述AC发送的表征认证通过的消息;
所述发送模块还用于:将所述鉴权特征发送给所述平台。
18.如权利要求15-17任一项所述的客户端,其特征在于,所述获取模块用于预先配置的所述用户名和所述密码。
19.一种终端设备,其特征在于,包括:
无线通信模块,用于扫描可用的接入点AP;
如权利要求15-18任一项所述的客户端。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2016/079997 WO2017181407A1 (zh) | 2016-04-22 | 2016-04-22 | 一种网络认证方法、客户端、终端设备及平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107534859A CN107534859A (zh) | 2018-01-02 |
| CN107534859B true CN107534859B (zh) | 2020-11-06 |
Family
ID=60115478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680024607.0A Active CN107534859B (zh) | 2016-04-22 | 2016-04-22 | 一种网络认证方法、客户端、终端设备及平台 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107534859B (zh) |
| WO (1) | WO2017181407A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108430092A (zh) | 2018-01-30 | 2018-08-21 | 上海连尚网络科技有限公司 | 获取、提供无线接入点接入信息的方法、设备以及介质 |
| CN109085413A (zh) * | 2018-07-25 | 2018-12-25 | 重庆骞纳马科技有限公司 | 一种非接触式高压开关柜安全检测系统及其控制方法 |
| CN112261168A (zh) * | 2020-09-30 | 2021-01-22 | 厦门市美亚柏科信息股份有限公司 | 一种多ip端口段用户信息查找方法、终端设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9544387B2 (en) * | 2011-06-01 | 2017-01-10 | Hewlett Packard Enterprise Development Lp | Indication of URL prerequisite to network communication |
| CN103634794B (zh) * | 2013-10-30 | 2019-04-26 | 邦讯技术股份有限公司 | 通过集成Portal的WLAN终端身份识别方法 |
| CN105072617B (zh) * | 2015-07-24 | 2019-01-11 | 江苏省公用信息有限公司 | 一种基于wifi接入的认证方法 |
-
2016
- 2016-04-22 WO PCT/CN2016/079997 patent/WO2017181407A1/zh active Application Filing
- 2016-04-22 CN CN201680024607.0A patent/CN107534859B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107534859A (zh) | 2018-01-02 |
| WO2017181407A1 (zh) | 2017-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3319293B1 (en) | Cross-terminal login-free method and device | |
| US11831629B2 (en) | Server for providing a token | |
| US20160330710A1 (en) | Wireless network access method and apparatus, terminal, and server | |
| CN104254073A (zh) | 对接入终端进行认证的方法及装置 | |
| JP6157222B2 (ja) | 通信装置、制御方法、及びプログラム | |
| KR20140066241A (ko) | 무선 근거리 네트워크 인증 방법 및 모바일 단말기 | |
| JP2012209898A5 (zh) | ||
| CN107864475B (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN110505188B (zh) | 一种终端认证方法、相关设备和认证系统 | |
| CN105827676A (zh) | 一种用户画像信息获取系统、方法及装置 | |
| US10070359B2 (en) | Dynamic generation of per-station realm lists for hot spot connections | |
| CN107818046B (zh) | 应用程序页面的a/b测试方法及装置 | |
| CN104836812A (zh) | 一种Portal认证方法、装置及系统 | |
| CN107534859B (zh) | 一种网络认证方法、客户端、终端设备及平台 | |
| CN108809969B (zh) | 一种认证方法、系统及其装置 | |
| CN105306485A (zh) | 上网认证方法、认证服务器及其所在认证系统 | |
| CN112839331A (zh) | 一种用于无线局域网Portal认证逃生的用户信息认证方法 | |
| CN109495362B (zh) | 一种接入认证方法及装置 | |
| CN102594908B (zh) | 一种推送网络内容的方法、设备和系统 | |
| CN114745324A (zh) | 设备标识方法、装置、存储介质及路由设备 | |
| KR20060102181A (ko) | Ap 중심의 지역 기반 서비스 제공 방법, 서버 및 시스템 | |
| CN106954214B (zh) | 电子设备及其控制方法 | |
| CN106790176B (zh) | 一种访问网络的方法及系统 | |
| EP3046312A1 (en) | Method and device for processing identification information | |
| WO2013174319A2 (zh) | 无线局域网的接入认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |