一种网络接入方法和系统
技术领域
本申请涉及通信技术领域,具体而言,涉及一种网络接入方法和系统。
背景技术
在现有技术中,用户在接入WI-FI(WIreless-Fidelity,无线保真)时,用户设备会向WI-FI发送链接请求,WI-FI在接收到该链接请求后,会向用户设备发送包含有认证方式和认证地址的反馈消息,但是如果用户设备接入的WI-FI为非法WI-FI时(例如钓鱼WI-FI),用户设备和该非法WI-FI 进行数据交互时,该非法WI-FI能够获取到用户的个人信息,从而使得用户的个人信息可能被非法分子获取到,进而威胁到用户的个人信息的安全,上述问题目前尚未找到解决方法。
发明内容
本申请的主要目的在于提供一种网络接入方法和系统,以提高用户的个人信息的安全性。
为了实现上述目的,本申请提供了一种网络接入方法,所述方法应用在包括用户设备、认证服务器和管理服务器的系统中,所述方法包括:
所述用户设备进行接入点设备扫描,以获取候选接入点设备的服务集标识符BSSID;
所述用户设备利用缓存中存储的备案接入点设备的BSSID,对所述候选接入点设备的BSSID进行区分,以确定出第一候选接入点设备和第二候选接入点设备,其中,所述第一候选接入点设备的BSSID存在于所述用户设备的缓存中,所述第二候选接入点设备的BSSID不存在于所述用户设备的缓存中;
所述用户设备将所述第二候选接入点设备的BSSID发送给所述管理服务器;
所述管理服务器根据BSSID备案数据库,对所述第二候选接入点设备的BSSID进行区分,以确定出第三候选接入点设备和第四候选接入点设备,其中,所述第三候选接入点设备的BSSID存在于所述BSSID备案数据库中,所述第四候选接入点设备的BSSID不存在于所述BSSID备案数据库中;
所述管理服务器将所述第三候选接入点设备的BSSID发送给所述用户设备,以使所述用户设备将所述第三候选接入点设备和所述第一候选接入点设备作为安全接入点设备;
所述用户设备接入到用户从所述安全接入点设备选择的第一目标接入点设备,以获取所述第一目标接入点设备的设备信息;
所述用户设备将所述设备信息发送给所述管理服务器;
所述管理服务器根据所述设备信息,将所述第一目标接入点设备的认证方式和认证地址发送给所述用户设备;
所述用户设备根据所述认证方式和所述认证地址向所述认证服务器发送鉴权认证请求,以使所述用户设备与所述第一目标接入点设备建立能够网络数据交互的链接。
可选地,当所述候选接入点设备的BSSID中不存在所述第二候选接入点设备的BSSID时,所述方法还包括:
所述用户设备接入到用户从所述第一候选接入点设备中选择的第二目标接入点设备,以获取所述第二目标接入点设备的设备信息;
所述用户设备将所述第二目标接入点设备的设备信息发送给所述管理服务器;
所述管理服务器将所述第二目标接入点设备的认证方式和认证地址发送给所述用户设备;
所述用户设备根据所述认证方式和所述认证地址向所述认证服务器发送所述鉴权认证请求,以使所述用户设备与所述第二目标接入点设备建立能够网络数据交互的链接。
可选地,在所述用户设备完成鉴权认证后,所述方法还包括:
所述用户设备在登陆网页时,所述用户设备将所述网页的指定数据发送给所述认证服务器;
所述认证服务器对所述指定数据进行域名系统DNS解析和内容解析;
所述认证服务器对解析结果进行分析,以判断所述解析结果中是否存在指定的敏感词语;
如果存在,所述认证服务器将指定的跳转地址发送给所述用户设备;
所述用户设备根据所述跳转地址进行页面跳转;
其中,跳转后的页面中显示有预设的提示信息。
可选地,在所述用户设备完成鉴权认证后,所述方法还包括:
所述用户设备进行丢包率检测,以获取丢包率检测结果;
所述用户设备检测当前接入的接入点设备的信号强度;
在当前接入的接入点设备的信号强度达到第一指定阈值时,所述用户设备将所述检测结果发送给所述管理服务器;
所述管理服务器在接收到所述丢包率检测结果后,检测当前自身的信号强度;
所述管理服务器根据当前自身的信号强度,对所述丢包率检测结果进行评分;
所述管理服务器将评分结果发送给所述用户设备。
可选地,所述管理服务器根据当前自身的信号强度,对所述丢包率检测结果进行评分包括:
在当前自身的信号强度或等于大于第二指定阈值时,根据历史评分和信号强度的对应关系,对所述丢包率检测结果进行评分;
在当前自身的信号强度小于第二指定阈值时,按照以下公式确定当前自身的信号强度的质量实时评分:
其中,α为指定系数,X1为当前自身的信号强度,Q4为所述目标接入点设备的历史评分。
为了实现上述目的,本申请提供了一种网络接入系统,所述系统包括用户设备、认证服务器和管理服务器;
所述用户设备,用于进行接入点设备扫描,以获取候选接入点设备的服务集标识符BSSID;
所述用户设备,还用于利用缓存中存储的备案接入点设备的BSSID,对所述候选接入点设备的BSSID进行区分,以确定出第一候选接入点设备和第二候选接入点设备,其中,所述第一候选接入点设备的BSSID存在于所述用户设备的缓存中,所述第二候选接入点设备的BSSID不存在于所述用户设备的缓存中;
所述用户设备,还用于将所述第二候选接入点设备的BSSID发送给所述管理服务器;
所述管理服务器,用于根据BSSID备案数据库,对所述第二候选接入点设备的BSSID进行区分,以确定出第三候选接入点设备和第四候选接入点设备,其中,所述第三候选接入点设备的BSSID存在于所述BSSID备案数据库中,所述第四候选接入点设备的BSSID不存在于所述BSSID备案数据库中;
所述管理服务器,还用于将所述第三候选接入点设备的BSSID发送给所述用户设备,以使所述用户设备将所述第三候选接入点设备和所述第一候选接入点设备作为安全接入点设备;
所述用户设备,还用于接入到用户从所述安全接入点设备选择的第一目标接入点设备,以获取所述第一目标接入点设备的设备信息;
所述用户设备,还用于将所述设备信息发送给所述管理服务器;
所述管理服务器,用于根据所述设备信息,将所述第一目标接入点设备的认证方式和认证地址发送给所述用户设备;
所述用户设备,还用于根据所述认证方式和所述认证地址向所述认证服务器发送鉴权认证请求,以使所述用户设备与所述第一目标接入点设备建立能够网络数据交互的链接。
可选地,
所述用户设备,还用于当所述候选接入点设备的BSSID中不存在所述第二候选接入点设备的BSSID时,接入到用户从所述第一候选接入点设备中选择的第二目标接入点设备,以获取所述第二目标接入点设备的设备信息;
所述用户设备,还用于将所述第二目标接入点设备的设备信息发送给所述管理服务器;
所述管理服务器,还用于将所述第二目标接入点设备的认证方式和认证地址发送给所述用户设备;
所述用户设备,还用于根据所述认证方式和所述认证地址向所述认证服务器发送所述鉴权认证请求,以使所述用户设备与所述第二目标接入点设备建立能够网络数据交互的链接。
可选地,
所述用户设备,还用于在所述用户设备完成鉴权认证后,在登陆网页时,将所述网页的指定数据发送给所述认证服务器;
所述认证服务器,还用于对所述指定数据进行域名系统DNS解析和内容解析;
所述认证服务器,还用于对解析结果进行分析,以判断所述解析结果中是否存在指定的敏感词语;
所述认证服务器,还用于如果存在,将指定的跳转地址发送给所述用户设备;
所述用户设备,还用于根据所述跳转地址进行页面跳转;
其中,跳转后的页面中显示有预设的提示信息。
可选地,
所述用户设备,还用于进行丢包率检测,以获取丢包率检测结果;
所述用户设备,还用于检测当前接入的接入点设备的信号强度;
所述用户设备,还用于在当前接入的接入点设备的信号强度达到第一指定阈值时,将所述检测结果发送给所述管理服务器;
所述管理服务器,还用于在接收到所述丢包率检测结果后,检测当前自身的信号强度;
所述管理服务器,还用于根据当前自身的信号强度,对所述丢包率检测结果进行评分;
所述管理服务器,还用于将评分结果发送给所述用户设备。
可选地,在所述管理服务器用于根据当前自身的信号强度,对所述丢包率检测结果进行评分时,用于:
在当前自身的信号强度或等于大于第二指定阈值时,根据历史评分和信号强度的对应关系,对所述丢包率检测结果进行评分;
在当前自身的信号强度小于第二指定阈值时,按照以下公式确定当前自身的信号强度的质量实时评分:
其中,α为指定系数,X1为当前自身的信号强度,Q4为所述目标接入点设备的历史评分。
本申请的实施例提供的技术方案可以包括以下有益效果:
在本申请中,在用户设备获取到候选接入点设备的BSSID后,用户设备利用缓存中预先存储的备案接入点设备(可信任的接入点设备)的BSSID 对候选接入点设备的BSSID进行区分,以确定出第一候选接入点设备和第二候选接入点设备,即判断哪些候选接入点设备为可信任的接入点设备,哪些候选接入点设备为可疑的接入点设备,由于可疑的接入点设备中可能存在可信任的接入点设备,只是该可疑的接入点设备当前并未更新到用户设备的缓存中,因此需要对第二候选接入设备进行下一步判断,由于管理服务器中存储了当前所有可信任的接入点设备,因此用户设备需要将第二候选接入点的BSSID发送至管理服务器,然后管理服务器根据BSSID备案数据库(存储有当前所有可信任的接入点设备)对第二候选接入点设备的 BSSID进行区分,以确定出第二候选接入点设备中哪些候选接入点设备为可信任的接入点设备,哪些候选接入点设备为不可信任的接入点设备,即确定出第三候选接入点设备(可信任的接入点设备)和第四候选接入点设备(不可信任的接入点设备),然后将第三候选接入点设备发送给用户设备,用户设备可以将第一候选接入点设备和第三候选接入点设备作为安全接入点设备进行接入,在用户设备接入安全接入点设备时,用户设备可以根据用户选择的指定安全接入点设备(第一目标接入点设备)进行接入,以获取第一目标接入点设备的设备信息,然后用户设备将该设备信息发送给管理服务器,由于管理服务器中预先存储了各安全接入点设备的认证方式和认证地址,因此管理服务器可以将第一目标接入点设备的认证方式和认证地址发送给用户设备,然后用户设备可以根据所述认证方式和所述认证地址向认证服务器发送所述鉴权认证请求,以使用户设备与第二目标接入点设备建立能够网络数据交互的链接,在本申请中,由于用户设备接入的都是提前进行安全认证过的接入点设备,因此,通过上述方法用户设备接入的接入点设备都是合法的接入点设备,从而有利于降低用户设备接入非法接入点设备的概率,进而有利于降低非法分子获取到用户的个人信息的概率,所以有利于提高用户的个人信息的安全性。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请提供的一种网络接入方法的流程示意图;
图2为本申请提供的另一种网络接入方法的流程示意图;
图3为本申请提供的另一种网络接入方法的流程示意图;
图4为本申请提供的另一种网络接入方法的流程示意图;
图5为本申请提供的一种网络接入系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为本申请提供的一种网络接入方法的流程示意图,如图1所示,该方法应用在包括用户设备、认证服务器和管理服务器的系统中,该方法包括以下步骤:
101、所述用户设备进行接入点设备扫描,以获取候选接入点设备的 BSSID(BasicService Set Identifier,服务集标识符)。
具体的,用户在想将用户设备接入接入点设备(例如,WI-FI设备) 时,可以通过扫描功能获取当前可以接入的接入点设备,由于扫描到的接入点设备中可能存在非法接入点设备,因此可以将扫描到的接入点设备作为候选接入点设备,以便从扫描到的接入点设备中选择合法的接入点设备进行接入。
102、所述用户设备利用缓存中存储的备案接入点设备的BSSID,对所述候选接入点设备的BSSID进行区分,以确定出第一候选接入点设备和第二候选接入点设备。
其中,所述第一候选接入点设备的BSSID存在于所述用户设备的缓存中,所述第二候选接入点设备的BSSID不存在于所述用户设备的缓存中。
具体的,预先在用户设备的缓存中存储可信任的接入点设备(备案接入点设备)的BSSID,在扫描到候选接入点设备的BSSID后,判断该候选接入点设备的BSSID是否为备案的接入点设备的BSSID,如果是,则将该候选接入点设备确定为第一候选接入点设备,如果不是,则将该候选接入点设备确定为第二候选接入点设备。
举例说明,WI-FI设备可以实时在管理服务器中进行备案,当管理服务器确定出该WI-FI设备为合法的WI-FI设备时,管理服务器将该WI-FI 设备的BSSID作为合法的WI-FI设备,然后按照更新周期,定期将合法的WI-FI设备的BSSID更新至用户设备的缓存中,以使用户设备可以将缓存中存储的WI-FI设备的BSSID作为备案WI-FI设备的BSSID,并且由于缓存中存储的内容可以直接使用,因此将备案WI-FI设备的BSSID存储在缓存中后,有利于提高用户设备的工作效率。
103、所述用户设备将所述第二候选接入点设备的BSSID发送给所述管理服务器。
具体的,第一候选接入点设备为完全可信任的接入点设备,第二候选接入点设备为可疑的接入点设备,由于用户设备的缓存中存储的备案接入点设备的BSSID可能不全(例如:管理服务器当前没有将最新的备案接入点设备的BSSID更新至用户设备的缓存中),为了提高用户可选择的接入点设备的范围(即为了进一步确认第二候选接入点设备中是否存在可信任的接入点设备),可以将第二候选接入点设备的BSSID发送给管理服务器,以从第二候选接入点设备中选择出可信的接入点设备作为可选择接入的接入点设备。
104、所述管理服务器根据BSSID备案数据库,对所述第二候选接入点设备的BSSID进行区分,以确定出第三候选接入点设备和第四候选接入点设备。
其中,所述第三候选接入点设备的BSSID存在于所述BSSID备案数据库中,所述第四候选接入点设备的BSSID不存在于所述BSSID备案数据库中。
第三接入点设备和第四接入点设备区分方式可以参考第一接入点设备和第二接入点设备的区分方式,在此不再详细赘述。
105、所述管理服务器将所述第三候选接入点设备的BSSID发送给所述用户设备,以使所述用户设备将所述第三候选接入点设备和所述第一候选接入点设备作为安全接入点设备。
具体的,由于第一候选接入点设备和第三候选接入点设备都为备案的接入点设备(即可信任的接入点设备),因此用户设备可以将第一候选接入点设备和第三候选接入点设备作为安全接入点设备,以供用户选择接入。
106、所述用户设备接入到用户从所述安全接入点设备选择的第一目标接入点设备,以获取所述第一目标接入点设备的设备信息。
具体的,用户设备在将安全接入点设备提供给用户后,用户可以从安全接入点设备中选择其中一个接入点设备,以作为第一目标接入点设备,此时用户设备和第一目标接入点设备建立了通信连接,进一步的,此时用户设备和第一目标接入点设备可以进行数据交互,但是用户设备不能通过第一目标接入点设备进行网络数据交互,在用户设备和第一目标接入点设备建立通信连接后,可以获取该第一目标接入点设备的设备信息(例如:BSSID和IP地址),以便确定用户具体选择哪个接入点设备进行接入。
107、所述用户设备将所述设备信息发送给所述管理服务器。
108、所述管理服务器根据所述设备信息,将所述第一目标接入点设备的认证方式和认证地址发送给所述用户设备。
具体的,为了便于对所有的接入点设备进行管理,所有的接入点设备都需要在管理服务器中进行备案,接入点设备在管理服务器中进行备案时,可以将自身的认证方式和认证地址发送给管理服务器,管理服务器对该接入点设备的认证方式和认证地址进行存储,当管理服务器接收到设备信息后,可以根据该设备信息找到对应的接入点设备,并将该接入点设备的认证方式和认证地址发送给用户设备,以使用户设备可以根据认证方式和认证地址接入该接入点设备。
109、所述用户设备根据所述认证方式和所述认证地址向所述认证服务器发送鉴权认证请求,以使所述用户设备与所述第一目标接入点设备建立能够网络数据交互的链接。
具体的,在用户设备通过第一目标接入点设备的鉴权认证后,可以通过第一目标接入点设备与网络进行网络数据交互。
在本申请中,在用户设备获取到候选接入点设备的BSSID后,用户设备利用缓存中预先存储的备案接入点设备(可信任的接入点设备)的BSSID 对候选接入点设备的BSSID进行区分,以确定出第一候选接入点设备和第二候选接入点设备,即判断哪些候选接入点设备为可信任的接入点设备,哪些候选接入点设备为可疑的接入点设备,由于可疑的接入点设备中可能存在可信任的接入点设备,只是该可疑的接入点设备当前并未更新到用户设备的缓存中,因此需要对第二候选接入设备进行下一步判断,由于管理服务器中存储了当前所有可信任的接入点设备,因此用户设备需要将第二候选接入点的BSSID发送至管理服务器,然后管理服务器根据BSSID备案数据库(存储有当前所有可信任的接入点设备)对第二候选接入点设备的 BSSID进行区分,以确定出第二候选接入点设备中哪些候选接入点设备为可信任的接入点设备,哪些候选接入点设备为不可信任的接入点设备,即确定出第三候选接入点设备(可信任的接入点设备)和第四候选接入点设备(不可信任的接入点设备),然后将第三候选接入点设备发送给用户设备,用户设备可以将第一候选接入点设备和第三候选接入点设备作为安全接入点设备进行接入,在用户设备接入安全接入点设备时,用户设备可以根据用户选择的指定安全接入点设备(第一目标接入点设备)进行接入,以获取第一目标接入点设备的设备信息,然后用户设备将该设备信息发送给管理服务器,由于管理服务器中预先存储了各安全接入点设备的认证方式和认证地址,因此管理服务器可以将第一目标接入点设备的认证方式和认证地址发送给用户设备,然后用户设备根据该认证方式和该认证地址向认证服务器发送鉴权认证请求,以使用户设备与第一目标接入点设备建立能够网络数据交互的链接,在本申请中,由于用户设备接入的都是提前进行安全认证过的接入点设备,因此,通过上述方法用户设备接入的接入点设备都是合法的接入点设备,从而有利于降低用户设备接入非法接入点设备的概率,进而有利于降低非法分子获取到用户的个人信息的概率,所以有利于提高用户的个人信息的安全性。
在一个可行的实施方案中,图2为本申请提供的另一种网络接入方法的流程示意图,当所述候选接入点设备的BSSID中不存在所述第二候选接入点设备的BSSID时,如图2所示,该方法还包括以下步骤:
201、所述用户设备接入到用户从所述第一候选接入点设备中选择的第二目标接入点设备,以获取所述第二目标接入点设备的设备信息。
202、所述用户设备将所述第二目标接入点设备的设备信息发送给所述管理服务器。
203、所述管理服务器将所述第二目标接入点设备的认证方式和认证地址发送给所述用户设备。
204、所述用户设备根据所述认证方式和所述认证地址向所述认证服务器发送所述鉴权认证请求,以使所述用户设备与所述第二目标接入点设备建立能够网络数据交互的链接。
具体的,在用户设备利用缓存中存储的BSSID对候选接入点设备的 BSSID进行区分时,可能会出现以下三种情况中的一种:
第一种:所有的候选接入点设备都为第一候选接入点设备,此时第二候选接入点设备是不存在的。
第二种:可能一部分候选接入点设备为第一候选接入点设备,另一部分候选接入点设备为第二候选接入点设备。
第三种:可能所有的候选接入点设备都为第二候选接入点设备,此时第一候选接入点设备是不存在的。
当出现第二种或第三种情况时,可以按照图1所示的方法进行下一步处理,当出现第一种情况时,无需管理服务器进行下一步的处理,此时需要将第一候选接入点设备提供给用户,以供用户选择第二目标接入点设备,在用户选择好第二目标接入点设备后,用户设备需要获取第二目标接入点设备的认证方式和认证地址,关于用户如何获取第目标二接入点设备的认证方式和认证地址,以及用户设备如何根据第二目标接入点设备的认证方式和认证地址进行鉴权认证可参考图1中第一目标接入点设备的认证方式和认证地址的获取方式,以及用户设备根据第一目标接入点设备的认证方式和认证地址进行鉴权认证的方式,详细内容在此不再详细赘述。
在一个可行的实施方案中,图3为本申请提供的另一种网络接入方法的流程示意图,如图3所示,在执行完步骤109或步骤204后,即在所述用户设备完成鉴权认证后,该方法还包括以下步骤:
301、所述用户设备在登陆网页时,所述用户设备将所述网页的指定数据发送给所述认证服务器。
302、所述认证服务器对所述指定数据进行域名系统DNS解析和内容解析。
303、所述认证服务器对解析结果进行分析,以判断所述解析结果中是否存在指定的敏感词语。
304、如果存在,所述认证服务器将指定的跳转地址发送给所述用户设备。
305、所述用户设备根据所述跳转地址进行页面跳转;其中,跳转后的页面中显示有预设的提示信息。
具体的,为了确定用户设备当前进行网络数据交互的接入点设备和进行鉴权认证的接入点设备为同一接入点设备,以使用户设备始终通过进行鉴权认证的接入点设备进行网络数据交互(用户设备在通过鉴权认证的接入点设备进行网络数据交互时,可以会被人为的恶意篡改,从而使用户设备通过其他接入点设备进行网络数据交互,从而致使用户的个人信息存在隐患,或者人为的像用户推荐非法信息),在用户设备登陆网页进行网络数据交互时,用户设备可以将该网页的指定数据(关于具体的数据可以根据实际需要进行设定,在此不做具体限定)发送给认证服务器,认证服务器对该指定数据进行DNS(Domain NameSystem,域名系统)解析和内容解析,并判断解析结果中是否存在敏感词语(关于具体的敏感词语可以根据实际需要进行设定,在此不做具体限定),如果存在,认证服务器需要将指定的跳转地址发送给用户设备,用户设备根据该跳转地址进行页面调准,并且为了能够对用户进行提醒,该跳转页面中需要设定提示信息(关于具体的提示信息可以根据实际需要进行设定,在此不做具体限定),已对用户进行提醒。
在一个可行的实施方案中,图4为本申请提供的另一种网络接入方法的流程示意图,如图4所示,在执行完步骤109或步骤204后,即在所述用户设备完成鉴权认证后,该方法还包括以下步骤:
401、所述用户设备进行丢包率检测,以获取丢包率检测结果。
402、所述用户设备检测当前接入的接入点设备的信号强度。
403、在当前接入的接入点设备的信号强度达到第一指定阈值时,所述用户设备将所述检测结果发送给所述管理服务器。
404、所述管理服务器在接收到所述丢包率检测结果后,检测当前自身的信号强度。
405、所述管理服务器根据当前自身的信号强度,对所述丢包率检测结果进行评分。
406、所述管理服务器将评分结果发送给所述用户设备。
具体的,为了检测用户设备的网络连接情况,用户设备周期性(关于周期的具体间隔可以根据实际需要进行设定,在此不做具体限定)的检测丢包率,以获取丢包率检测结果,以使管理服务器根据丢包率确定用户设备当前的网络连接情况,在用户设备获取到当前的信号强度后,可以在信号强度较好的时候发送给管理服务器(以避免在信号强度不好时,对正常的数据交互造成影响),即判断当前的信号强度是否达到第一指定阈值(关于具体的第一指定阈值可以根据实际需要进行时设定,在此不做具体限定),在信号强度达到第一指定阈值时,用户设备将检测结果发送给管理服务器,管理服务器检测自身的信号强度,并根据自身的信号强度对丢包率进行评分,然后将评分发送给用户设备,以使用户根据自身需求确定当前是否需要更换接入点设备。
在一个可行的实施方案中,当管理服务器自身的信号强度不同时,在执行步骤406时可以采用以下几种方式进行处理:
方式一:在当前自身的信号强度或等于大于第二指定阈值时,根据历史评分和信号强度的对应关系,对所述丢包率检测结果进行评分。
方式二:在当前自身的信号强度小于第二指定阈值时,按照以下公式确定当前自身的信号强度的质量实时评分:
其中,α为指定系数,X1为当前自身的信号强度,Q4为所述目标接入点设备的历史评分。
具体的,当管理服务器当前自身的信号强度大于或等于第二指定阈值 (例如,第二指定阈值可以为-60dB)时,表示当前的信号强度较高,此时不需要对当前的信号强度进行详细评分,只需要进行大概的评分即可,因此你可以将该信号强度下的历史评分作为当前丢包率检测结果的评分,例如,将不同范围的信号强度和该范围的信号强度的历史评分进行成对存储,当管理服务器当前的信号强度落在某一范围内时,可以将该范围对应的历史评分作为当前丢包率侧视结果的评分,当管理服务器当前自身的信号强度小于第二指定阈值时,表示当前的信号强度较弱,此时需要为用户提供详细的评分,以供用户参考,在对当前信号强度的质量进行实时评分时,可以利用上述公式进行确认,通过上述公式可以确定出当前信号强度的质量对应的评分,该评分为当前信号强度的真实体现,可以作为参考提供给用户,以使用户根据该评分确定是否需要更换至信号强度较高的接入点设备。
图5为本申请提供的一种网络接入系统的结构示意图,如图5所示,所述系统包括用户设备51、认证服务器52和管理服务器53;
所述用户设备51,用于进行接入点设备扫描,以获取候选接入点设备的服务集标识符BSSID;
所述用户设备51,还用于利用缓存中存储的备案接入点设备的BSSID,对所述候选接入点设备的BSSID进行区分,以确定出第一候选接入点设备和第二候选接入点设备,其中,所述第一候选接入点设备的BSSID存在于所述用户设备51的缓存中,所述第二候选接入点设备的BSSID不存在于所述用户设备51的缓存中;
所述用户设备51,还用于将所述第二候选接入点设备的BSSID发送给所述管理服务器53;
所述管理服务器53,用于根据BSSID备案数据库,对所述第二候选接入点设备的BSSID进行区分,以确定出第三候选接入点设备和第四候选接入点设备,其中,所述第三候选接入点设备的BSSID存在于所述BSSID备案数据库中,所述第四候选接入点设备的BSSID不存在于所述BSSID备案数据库中;
所述管理服务器53,还用于将所述第三候选接入点设备的BSSID发送给所述用户设备51,以使所述用户设备51将所述第三候选接入点设备和所述第一候选接入点设备作为安全接入点设备;
所述用户设备51,还用于接入到用户从所述安全接入点设备选择的第一目标接入点设备,以获取所述第一目标接入点设备的设备信息;
所述用户设备51,还用于将所述设备信息发送给所述管理服务器53;
所述管理服务器53,用于根据所述设备信息,将所述第一目标接入点设备的认证方式和认证地址发送给所述用户设备51;
所述用户设备51,还用于根据所述认证方式和所述认证地址向所述认证服务器52发送鉴权认证请求,以使所述用户设备与所述第一目标接入点设备建立能够网络数据交互的链接。
在一个可行的实施方案中,所述用户设备51,还用于当所述候选接入点设备的BSSID中不存在所述第二候选接入点设备的BSSID时,接入到用户从所述第一候选接入点设备中选择的第二目标接入点设备,以获取所述第二目标接入点设备的设备信息;
所述用户设备51,还用于将所述第二目标接入点设备的设备信息发送给所述管理服务器53;
所述管理服务器53,还用于将所述第二目标接入点设备的认证方式和认证地址发送给所述用户设备51;
所述用户设备51,还用于根据所述认证方式和所述认证地址向所述认证服务器52发送所述鉴权认证请求,以使所述用户设备与所述第二目标接入点设备建立能够网络数据交互的链接。
在一个可行的实施方案中,所述用户设备51,还用于在所述用户设备 51完成鉴权认证后,在登陆网页时,将所述网页的指定数据发送给所述认证服务器52;
所述认证服务器52,还用于对所述指定数据进行域名系统DNS解析和内容解析;
所述认证服务器52,还用于对解析结果进行分析,以判断所述解析结果中是否存在指定的敏感词语;
所述认证服务器52,还用于如果存在,将指定的跳转地址发送给所述用户设备51;
所述用户设备51,还用于根据所述跳转地址进行页面跳转;
其中,跳转后的页面中显示有预设的提示信息。
在一个可行的实施方案中,所述用户设备51,还用于进行丢包率检测,以获取丢包率检测结果;
所述用户设备51,还用于检测当前接入的接入点设备的信号强度;
所述用户设备51,还用于在当前接入的接入点设备的信号强度达到第一指定阈值时,将所述检测结果发送给所述管理服务器53;
所述管理服务器53,还用于在接收到所述丢包率检测结果后,检测当前自身的信号强度;
所述管理服务器53,还用于根据当前自身的信号强度,对所述丢包率检测结果进行评分;
所述管理服务器53,还用于将评分结果发送给所述用户设备51。
在一个可行的实施方案中,在所述管理服务器53用于根据当前自身的信号强度,对所述丢包率检测结果进行评分时,用于:
在当前自身的信号强度或等于大于第二指定阈值时,根据历史评分和信号强度的对应关系,对所述丢包率检测结果进行评分;
在当前自身的信号强度小于第二指定阈值时,按照以下公式确定当前自身的信号强度的质量实时评分:
其中,α为指定系数,X1为当前自身的信号强度,Q4为所述目标接入点设备的历史评分。
关于上述实施例中的用户设备、认证服务器和管理服务器的执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在本申请中,在用户设备获取到候选接入点设备的BSSID后,用户设备利用缓存中预先存储的备案接入点设备(可信任的接入点设备)的BSSID 对候选接入点设备的BSSID进行区分,以确定出第一候选接入点设备和第二候选接入点设备,即判断哪些候选接入点设备为可信任的接入点设备,哪些候选接入点设备为可疑的接入点设备,由于可疑的接入点设备中可能存在可信任的接入点设备,只是该可疑的接入点设备当前并未更新到用户设备的缓存中,因此需要对第二候选接入设备进行下一步判断,由于管理服务器中存储了当前所有可信任的接入点设备,因此用户设备需要将第二候选接入点的BSSID发送至管理服务器,然后管理服务器根据BSSID备案数据库(存储有当前所有可信任的接入点设备)对第二候选接入点设备的 BSSID进行区分,以确定出第二候选接入点设备中哪些候选接入点设备为可信任的接入点设备,哪些候选接入点设备为不可信任的接入点设备,即确定出第三候选接入点设备(可信任的接入点设备)和第四候选接入点设备(不可信任的接入点设备),然后将第三候选接入点设备发送给用户设备,用户设备可以将第一候选接入点设备和第三候选接入点设备作为安全接入点设备进行接入,在用户设备接入安全接入点设备时,用户设备可以根据用户选择的指定安全接入点设备(第一目标接入点设备)进行接入,以获取第一目标接入点设备的设备信息,然后用户设备将该设备信息发送给管理服务器,由于管理服务器中预先存储了各安全接入点设备的认证方式和认证地址,因此管理服务器可以将第一目标接入点设备的认证方式和认证地址发送给用户设备,然后用户设备可以根据所述认证方式和所述认证地址向认证服务器发送所述鉴权认证请求,以使用户设备与第二目标接入点设备建立能够网络数据交互的链接,在本申请中,由于用户设备接入的都是提前进行安全认证过的接入点设备,因此,通过上述方法用户设备接入的接入点设备都是合法的接入点设备,从而有利于降低用户设备接入非法接入点设备的概率,进而有利于降低非法分子获取到用户的个人信息的概率,所以有利于提高用户的个人信息的安全性。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。