WO2019024197A1

WO2019024197A1 - 一种基于udp传输的应用程序认证方法及系统

Info

Publication number: WO2019024197A1
Application number: PCT/CN2017/102723
Authority: WO
Inventors: 王斌
Original assignee: 上海斐讯数据通信技术有限公司
Priority date: 2017-08-02
Filing date: 2017-09-21
Publication date: 2019-02-07
Also published as: CN107426228A

Abstract

本发明公开了一种基于UDP传输的应用程序认证方法及系统，该方法包括步骤：S1.发送UDP请求至无线接入设备，所述UDP请求包含应用程序认证请求信息；S2.接收无线接入设备发送的UDP响应，所述UDP响应包含应用程序认证响应信息及Portal服务器地址信息；S3.根据所述Portal服务器地址信息向所述Portal服务器发送网站访问请求。本发明优点在于：(1)采用UDP方式代替HTTP的TCP方式，由于UDP不需要应用程序和无线接入设备进行TCP三次握手，可以大大减轻无线接入设备的负荷，提高无线接入设备运行效率；(2)采用基于CRC校验的UDP报文，能提高UDP报文传输的稳定安全性能。

Description

一种基于UDP传输的应用程序认证方法及系统

技术领域

本发明涉及无线网络技术领域，尤其涉及一种基于UDP传输的应用程序认证方法及系统。

背景技术

Portal认证技术是一种简单易用的身份认证技术，其主要目的是为了验证接入网络的客户端身份。当未认证用户上网时，强制用户登录到指定门户网站站点，用户可以免费访问其中的服务；若用户需要访问互联网中的其他资源时，必须在门户网站进行Portal认证，只有Portal认证通过后才能够使用互联网资源。

APP为智能手机的第三方应用程序，仅用来提供在线服务。为了吸引用户安装APP，越来越多的APP厂商在APP中添加了自动上网功能，比如“一键上网”。然而，现有技术主要通过在APP中内嵌浏览器来实现自动上网功能。当用户打开所述“一键上网”功能时，启动浏览器访问预设的公网地址，APP客户端发出的Http请求会被无线接入设备截获并返回重定向报文，使得浏览器推出Portal认证页面。用户通过在所述认证页面上填写用户名、密码来获得上网权限。

如公开号为CN104158808A的专利文献公开的“基于APP应用的Portal认证方法及其装置”，该发明公开了一种基于APP应用的Portal认证方法及其装置，应用于接入设备上，该方法包括：接收用户终端向APP应用服务器发起的TCP三次握手连接请求，判断连接请求是否已通过Portal认证或者在白名单内，若是，则转发用户终端的TCP连接请求报文，使用户终端与APP应用服务器建立TCP连接；否则仿冒APP应用服务器与用户终端建立TCP连接；接收用户终端发送的Http的Get请求报文，解析该报文中的URL，将APP应用服务器的IP地址加入到白名单内，向用户终端返回RST报文，通知用户终端向 APP应用服务器重新发起TCP三次握手连接请求。

又如公开号为CN105162802A的专利文献公开的“Portal认证方法及认证服务器”，该发明适用于通信技术领域，提供了一种Portal认证方法及认证服务器，所述方法包括：设置APP客户端访问时需进行Portal认证的URL以及所述APP客户端访问所述URL时对应的Http包头字段；在进行Portal认证时，若接收到的APP客户端发送的认证请求消息中的待访问URL和所设置的URL相同，且所述认证请求消息中的Http包头字段和所设置的Http包头字段相同，则确定认证成功，并向无线接入设备发出认证通过消息。

事实上，基于Http的APP认证对APP来说并不是必须的，Http属于TCP范畴，在整个交互过程中，对AP的运行效率影响很大。

发明内容

针对上述现有技术的现状，本发明所要解决的技术问题在于提供一种基于UDP传输的应用程序认证方法及系统，通过APP和AP间进行UDP交互过程，来使得APP可以更方便的在Portal服务器上进行认证，并且UDP交互过程有利于减轻AP的压力。

本发明解决上述技术问题所采用的技术方案为：

一种基于UDP传输的应用程序认证方法，包括步骤：

S1.发送UDP请求至无线接入设备，所述UDP请求包含应用程序认证请求信息；

S2.接收无线接入设备发送的UDP响应，所述UDP响应包含应用程序认证响应信息及Portal服务器地址信息；

S3.根据所述Portal服务器地址信息向所述Portal服务器发送网站访问请求。

进一步地，步骤S1中，所述UDP请求格式包括：第一特征码、应用程序认证请求信息及第一循环冗余校验码。

进一步地，步骤S2中，所述UDP响应格式包括：第二特征码、应用程序认证响应信息、Portal服务器地址信息及第二循环冗余校验码。

进一步地，所述第一特征码与所述第二特征码相同。

进一步地，步骤S1中，当无线接入设备接收应用程序发送的UDP请求时，检查所述第一循环冗余校验码是否正确；

若所述第一循环冗余校验码正确，则无线接入设备向所述应用程序发送包含Portal服务器地址信息的UDP响应。

进一步地，若所述第一循环冗余校验码错误，则无线接入设备向所述应用程序发送要求应用程序重新发送UDP请求的UDP响应。

进一步地，步骤S2中，当应用程序接收无线接入设备发送的UDP响应时，检查所述第二循环冗余校验码是否正确；

若所述第二循环冗余校验码正确，则执行步骤S3。

进一步地，若所述第二循环冗余校验码错误，则应用程序重新发送UDP请求至无线接入设备。

一种基于UDP传输的应用程序认证系统，包括：安装有认证应用程序的用户终端、无线接入设备及Portal服务器；

所述应用程序用于发送UDP请求至无线接入设备；用于接收无线接入设备发送的UDP响应；用于根据所述Portal服务器地址信息向所述Portal服务器发送网站访问请求；

所述无线接入设备用于接收应用程序发送的UDP请求；用于向所述应用程序发送UDP响应；

所述Portal服务器用于接收应用程序发送的网站访问请求。

进一步地，所述无线接入设备还用于当接收到应用程序发送的UDP请求时，检查所述第一循环冗余校验码是否正确；

所述应用程序还用于当接收到无线接入设备发送的UDP响应时，检查所述第二循环冗余校验码是否正确。

本发明优点在于：

(1)采用UDP方式代替HTTP的TCP方式，由于UDP不需要应用程序和无线接入设备进行TCP三次握手，可以大大减轻无线接入设备的负荷，提高无线接入设备运行效率；

(2)采用基于CRC校验的UDP报文，能提高UDP报文传输的稳定安全性能。

附图说明

图1为本发明实施例一中一种基于UDP传输的应用程序认证方法流程图；

图2为本发明实施例三中一种基于UDP传输的应用程序认证系统结构图。

具体实施方式

以下是本发明的具体实施例并结合附图，对本发明的技术方案作进一步的描述，但本发明并不限于这些实施例。

需要说明的是，在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。

在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

另外，本发明的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。例如，在本发明实施例中可能采用术语第一、第二等来区分特征码，但这些特征码不应限于这些术语。例如，在不脱离本发明实施例范围的情况下，第一特征码也可以被称为第三特征码，类似地，第二特征码也可以被称为第四特征码。类似的还包括第一循环冗余校验码及第二循环冗余校验码。这些术语仅用来将这些对象彼此区分开。

本发明实施例涉及的无线接入设备(AP)，可以为无线路由器，还可以为具有无线路由器的功能的网络实体。

以下为本发明具体实施例。

实施例一

图1为本实施例中一种基于UDP传输的应用程序认证方法流程图，如图1所示，本实施例中一种基于UDP传输的应用程序认证方法包括步骤：

本步骤中，用户终端通过应用程序(APP)进行网络认证时，认证APP发送UDP请求至无线接入设备，所述UDP请求格式包括：第一特征码、应用程序认证请求信息。

本步骤中，当AP接收APP发送的UDP请求后，根据该UDP请求中的应用程序认证请求信息，生成对应的UDP响应，并将该UDP响应发送至APP，所述UDP响应格式包括：第二特征码、应用程序认证响应信息、Portal服务器地址信息。

其中，所述第一特征码与所述第二特征码相同。

本步骤中，当APP接收AP发送的UDP响应后，获取其中的Portal服务器地址信息，并向该Portal服务器发起网站访问请求。

本实施例采用UDP机制进行APP认证。首先我们应该注意上APP都是APP开发者私有的，所有可以采用传统的基于HTTP的Portal认证方法，但也可以用其他方法。本实施例采用UDP方式来代替HTTP的TCP方式。UDP不需要APP和AP进行TCP三次握手，就大大减轻了符合。

UDP是User Datagram Protocol的简称，中文名是用户数据报协议，是OSI(Open System Interconnection，开放式系统互联)参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，IETF RFC 768是UDP的正式规范。UDP协议在网络中与TCP协议一样用于处理数据包，是一种无连接的协议。在OSI模型中，在第四层——传输层，处于IP协议的上一层。

本实施例中，将UDP payload(有效数据)定义格式如下：Payload最前面为一10byte特征码，特征码为一随机数字，代表一次交互，属于同一次交互request(请求)和response(响应)的特征码一致。特征码之后为信息报文。

本实施例中APP发送的UDP request报文的payload按以下格式：

特征码	“APP Auth request”

其中特征码对应第一特征码，其后为一字符串：“APP Auth request”。

AP收到UDP request后，则生成及发送的UDP response报文的payload 按以下格式：

特征码

“APP Auth response”

Portal URL

其中特征码对应第二特征码，其后为一字符串：“APP Auth request”及Portal服务器地址信息。

需要说明的是，UDP response的特征码和UDP request的特征码一致，以表明属于是同一次交互的request和response。

本实施例提供一种基于UDP传输的应用程序认证方法，采用UDP方式代替HTTP的TCP方式，由于UDP不需要应用程序和无线接入设备进行TCP三次握手，可以大大减轻无线接入设备的负荷，提高无线接入设备运行效率。

实施例二

由于UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。尤其在网络质量令人十分不满意的环境下，UDP协议数据包丢失会比较严重，因此本实施例中采用基于CRC校验的UDP报文。

CRC即循环冗余校验码(Cyclic Redundancy Check)：是数据通信领域中最常用的一种查错校验码，其特征是信息字段和校验字段的长度可以任意选定。循环冗余检查(CRC)是一种数据传输检错功能，对数据进行多项式计算，并将得到的结果附在帧的后面，接收设备也执行类似的算法，以保证数据传输的正确性和完整性。

本实施例中，步骤S1中，所述UDP请求格式包括：第一特征码、应用程序认证请求信息及第一循环冗余校验码(CRC)。

步骤S2中，所述UDP响应格式包括：第二特征码、应用程序认证响应信息、Portal服务器地址信息及第二循环冗余校验码(CRC)。

本实施例中APP发送的UDP request报文的payload按以下格式：

特征码

“APP Auth request”

CRC

其中特征码对应第一特征码，其后为一字符串：“APP Auth request”，后面的CRC对应第一循环冗余校验码。

特征码

“APP Auth response”

Portal URL

CRC

其中特征码对应第二特征码，其后为一字符串：“APP Auth request”及Portal服务器地址信息，后面的CRC对应第二循环冗余校验码。

本实施例中，步骤S1中，当无线接入设备接收应用程序发送的UDP请求时，检查所述第一循环冗余校验码是否正确；

若所述第一循环冗余校验码错误，则表示UDP协议数据包存在丢失情况，无线接入设备向所述应用程序发送要求应用程序重新发送UDP请求的UDP响应。

本实施例中，步骤S2中，当应用程序接收无线接入设备发送的UDP响应时，检查所述第二循环冗余校验码是否正确；

若所述第二循环冗余校验码正确，则执行步骤S3。

若所述第二循环冗余校验码错误，则表示UDP协议数据包存在丢失情况，应用程序重新发送UDP请求至无线接入设备。

本实施例中，无线接入设备及应用程序检查循环冗余校验码(CRC)是否正确的基本原理为：在K位信息码后再拼接R位的校验码，整个编码长度为N位，因此，这种编码也叫(N，K)码。对于一个给定的(N，K)码，可以证明存在一个最高次幂为N-K＝R的多项式G(x)。根据G(x)可以生成K位信息的校验码，而G(x)叫做这个CRC码的生成多项式。校验码的具体生成过程为：假设要发送的信息用多项式C(X)表示，将C(x)左移R位(可表示成C(x)*2^R)，这样C(x)的右边就会空出R位，这就是校验码的位置。用C(x)*2^R除以生成多项式G(x)得到的余数就是校验码。

任意一个由二进制位串组成的代码都可以和一个系数仅为‘0’和‘1’取值的多项式一一对应。例如：代码1010111对应的多项式为x⁶+x⁴+x²+x+1，而多项式为x⁵+x³+x²+x+1对应的代码101111。

本实施例中采用基于CRC校验的UDP报文，能提高UDP报文传输的稳定安全性能。

实施例三

图2为本实施例中一种基于UDP传输的应用程序认证系统结构图，如图2所示，本实施例中一种基于UDP传输的应用程序110认证系统包括：安装有认证应用程序110的用户终端100、无线接入设备200及Portal服务器300；

所述应用程序110用于发送UDP请求至无线接入设备200；用于接收无线接入设备200发送的UDP响应；用于根据所述Portal服务器300地址信息向所述Portal服务器300发送网站访问请求；

所述无线接入设备200用于接收应用程序110发送的UDP请求；用于向所述应用程序110发送UDP响应；

所述Portal服务器300用于接收应用程序110发送的网站访问请求。

所述无线接入设备200还用于当接收到应用程序110发送的UDP请求时，检查所述第一循环冗余校验码是否正确；

所述应用程序110还用于当接收到无线接入设备200发送的UDP响应时，检查所述第二循环冗余校验码是否正确。

所述应用程序110包括：

第一发送模块111，用于发送UDP请求至无线接入设备200；

第一接收模块112，用于接收无线接入设备200发送的UDP响应；

第二发送模块113，用于根据所述Portal服务器300地址信息向所述Portal服务器300发送网站访问请求；

所述无线接入设备200包括：

第二接收模块210，用于接收应用程序110发送的UDP请求；

第三发送模块220，用于向所述应用程序110发送UDP响应；

所述Portal服务器300包括：

第三接收模块310，用于接收应用程序110发送的网站访问请求。

此外，所述无线接入设备200还包括：

第一检查模块230，用于当接收到应用程序110发送的UDP请求时，检查所述第一循环冗余校验码是否正确；

所述应用程序110还包括：

第二检查模块114，用于当接收到无线接入设备200发送的UDP响应时，检查所述第二循环冗余校验码是否正确。

本实施例提供一种基于UDP传输的应用程序认证系统，采用UDP方式代替HTTP的TCP方式，由于UDP不需要应用程序和无线接入设备进行TCP三次握手，可以大大减轻无线接入设备的负荷，提高无线接入设备运行效率。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims

一种基于UDP传输的应用程序认证方法，其特征在于，包括步骤：

S1.发送UDP请求至无线接入设备，所述UDP请求包含应用程序认证请求信息；

S2.接收无线接入设备发送的UDP响应，所述UDP响应包含应用程序认证响应信息及Portal服务器地址信息；

S3.根据所述Portal服务器地址信息向所述Portal服务器发送网站访问请求。
如权利要求1所述的一种基于UDP传输的应用程序认证方法，其特征在于，步骤S1中，所述UDP请求格式包括：第一特征码、应用程序认证请求信息及第一循环冗余校验码。
如权利要求1所述的一种基于UDP传输的应用程序认证方法，其特征在于，步骤S2中，所述UDP响应格式包括：第二特征码、应用程序认证响应信息、Portal服务器地址信息及第二循环冗余校验码。
如权利要求2或3所述的一种基于UDP传输的应用程序认证方法，其特征在于，所述第一特征码与所述第二特征码相同。
如权利要求2所述的一种基于UDP传输的应用程序认证方法，其特征在于，步骤S1中，当无线接入设备接收应用程序发送的UDP请求时，检查所述第一循环冗余校验码是否正确；

若所述第一循环冗余校验码正确，则无线接入设备向所述应用程序发送包含Portal服务器地址信息的UDP响应。
如权利要求5所述的一种基于UDP传输的应用程序认证方法，其特征在于，若所述第一循环冗余校验码错误，则无线接入设备向所述应用程序发送要求应用程序重新发送UDP请求的UDP响应。
如权利要求3所述的一种基于UDP传输的应用程序认证方法，其特征在于，步骤S2中，当应用程序接收无线接入设备发送的UDP响应时，检查所述第二循环冗余校验码是否正确；

若所述第二循环冗余校验码正确，则执行步骤S3。
如权利要求7所述的一种基于UDP传输的应用程序认证方法，其特征在于，若所述第二循环冗余校验码错误，则应用程序重新发送UDP请求至无线接入设备。
一种基于UDP传输的应用程序认证系统，其特征在于，包括：安装有认证应用程序的用户终端、无线接入设备及Portal服务器；

所述应用程序用于发送UDP请求至无线接入设备；用于接收无线接入设备发送的UDP响应；用于根据所述Portal服务器地址信息向所述Portal服务器发送网站访问请求；

所述无线接入设备用于接收应用程序发送的UDP请求；用于向所述应用程序发送UDP响应；

所述Portal服务器用于接收应用程序发送的网站访问请求。
如权利要求9所述的一种基于UDP传输的应用程序认证系统，其特征在于，所述无线接入设备还用于当接收到应用程序发送的UDP请求时，检查第一循环冗余校验码是否正确；

所述应用程序还用于当接收到无线接入设备发送的UDP响应时，检查第二循环冗余校验码是否正确。