一种无线局域网切换的方法、网关及系统与流程

本发明涉及网络技术领域，尤其涉及一种无线局域网切换方法、网关及系统。

背景技术：

企业部署内部无线局域网(wirelesslocalareanetwork，缩写：wlan)时，一般都会严格控制终端的接入，因为一旦终端接入内部wlan后就很可能能够访问位于内部wlan的各种服务器，威胁内部wlan资源的安全。所以一般会提供安全等级较低的门户(portal)局域网供用户，通常是访客，接入，同时提供企业级的企业(enterprise)无线局域网供经过认证服务器认证，成功申请了用户证书的用户，通常是企业的员工，访问。

ios系统是由苹果公司开发的移动操作系统，ios系统中与wlan相关的接口很少，大部分接口都是私有接口，所以当enterprisewlan安装完毕后，如何实现从原有的wlan自动切换到enterprisewlan，成为解决用户体验的一个难题。

针对ios系统的终端设备，如果该终端设备当前接入的wlan是portalwlan，如果要切换到enterprisewlan，具体实现可以是：

当苹果推送通知服务(applepushnotification，缩写：apns)服务器推送enterprisewlan配置信息到终端设备后，用户手动进入该终端设备的设置功能项的wlan，并在该终端设备所搜索到的多个wlan选项中选择enterprisewlan，实现enterprisewlan接入。其中，apns服务器用于接收消息发送方需要被推送的信息，并将此消息推送至指定的安装ios系统的终端设备。

综上所述，现有技术中因为ios系统的开发协议限制，所以需要对ios系统终端设备的wlan进行切换时候，需要用户手动实现，所以存在操作不方便，用户体验差的问题。

技术实现要素：

本发明提供一种无线局域网切换方法、网关及系统，可以解决安装ios系统的终端设备要在无线局域网之间进行切换时，需要用户手动实现，用户体验差的问题。

第一方面，提供一种无线局域网切换的方法，包括：

网关接收终端设备发送的第一请求消息；其中，所述第一请求消息用于获取第一wlan的第一配置信息，所述终端设备中安装ios系统，并且所述终端设备当前连接第二wlan；

所述网关向所述终端设备返回所述第一wlan的第一配置信息，所述第一配置信息包括标示发起所述请求信息的用户信息和所述终端设备的特征值；

所述网关接收所述终端设备发送的通知消息；其中，所述通知消息用于通知所述网关所述终端设备已完成所述第一wlan的安装；

所述网关发送第二请求消息到苹果推送通知服务apns服务器；其中，所述第二请求消息用于指示所述apns服务器针对所述终端设备推送所述第二wlan的第二配置信息，使得所述终端设备与所述第二wlan网络断开连接，重新扫描，并连接到所述第一wlan，所述第一wlan的安全等级高于所述第二wlan的安全等级。

这样，通过触发apns服务器推送wlan的配置信息，使得安装ios系统的终端设备能够在用户不手动参与的情况下，自动地启用终端设备新配置的安全等级较高的wlan，提升了用户体验。

结合第一方面，在一个可能的实现中，在所述网关接收所述终端设备发送的通知消息之前，所述方法还包括：

所述网关接收所述终端设备发送的证书申请；

所述网关根据所述证书申请发送对应的证书给所述终端设备；使得所述终端设备根据所述证书安装所述第一wlan；其中，所述证书用于所述用户进行所述第一wlan的安装验证。

为了实现，证书验证，所述第一配置信息中的所述用户信息包括所述证书对应的证书模板或所述用户的用户名；所述终端设备的特征值包括所述终端设备的唯一标识。

在该种可能的实现中，通过获取证书对用户的权限进行验证，防止非法用户接入第一网络，从而有效的保证第一网络的安全。

结合第一方面，在一个可能的实现中，所述网关发送第二请求消息到苹果推送通知服务apns服务器之前，进一步包括：

所述网关根据所述通知消息确定所述终端设备首次安装所述第一wlan。

在该种可能的实现中，只有首次安装该企业wlan后，实现上述方法提供的wlan自动切换过程。如果后续再使用该企业wlan可以不进行闪断，避免wlan网络的频繁切换对导致用户使用感受不好的问题，同时也减少频繁切换所导致的终端设备电量消耗。

第二方面，提供一种网关，所述网关具有实现上述无线局域网切换方法中网关的功能，所述网关可以通过硬件实现，也可以通过硬件执行相应的软件实现，所述硬件或软件可以包括一个或多个与上述功能相对应的模块。

网关一种可能的实现中，包括：

第一接收模块，用于接收终端设备发送的第一请求消息；其中，所述第一请求消息用于获取第一wlan的第一配置信息，所述终端设备中安装ios系统，并且所述终端设备当前连接第二wlan；

第一发送模块，用于向所述终端设备返回所述第一wlan的第一配置信息，所述第一配置信息包括标识发起所述第一请求消息的用户信息和所述终端设备的特征值；

第二接收模块，用于接收所述终端设备的通知消息；其中，所述通知消息用于通知所述网关所述终端设备已完成所述第一wlan的安装；

第二发送模块，用于发送第二请求消息到苹果推送通知服务apns服务器；其中，所述第二请求消息用于指示所述apns服务器针对所述终端设备推送所述第二wlan的第二配置信息，使得所述终端设备与所述第二wlan断开连接，重新扫描，并连接到所述第一wlan，所述第一wlan的安全等级高于所述第二wlan的安全等级。

所述网关还可以包括：

证书获取模块，用于接收所述终端设备发送的证书申请；所述网关根据所述证书申请发送对应的证书给所述终端设备；使得所述终端设备根据所述证书安装所述第一wlan；其中，所述证书用于所述用户进行所述第一wlan的安装验证。

所述第一接收模块具体可用于将所述证书对应的证书模板或所述用户的用户名作为用户信息；所述终端设备的唯一标识作为所述终端设备的特征值添加到所述第二配置信息中。

所述第二接收模块还用于根据所述通知消息确定所述终端设备首次安装所述第一wlan。

网关另一种可能的实现中，所述网关包括处理器，通信接口和存储器；所述处理器，所述存储器和所述通信接口通过总线相互连接；

所述处理器，用于接收终端设备发送的第一请求消息；其中，所述第一请求消息用于获取第一wlan的第一配置信息，所述终端设备中安装ios系统，并且所述终端设备当前连接第二wlan；向所述终端设备返回所述第一wlan的第一配置信息，所述第一配置信息包括标识发起所述第一请求消息的用户信息和所述终端设备的特征值；接收所述终端设备发送的通知消息；其中，所述通知消息用于通知所述网关所述终端设备已完成所述第一wlan的安装；发送第二请求消息到苹果推送通知服务apns服务器；其中，所述第二请求消息用于指示所述apns服务器针对所述终端设备推送所述第二wlan的第二配置信息，使得所述终端设备与所述第二wlan网络断开连接，重新扫描，并连接到所述第一wlan，所述第一wlan的安全等级高于所述第二wlan的安全等级。

第三方面，提供一种无线局域网切换的系统，包括网关、第一wlan和第二wlan；所述第一wlan的安全等级高于所述第二wlan的安全等级：

所述网关，用于接收终端设备发送的第一请求消息；其中，所述第一请求消息用于获取所述第一wlan的第一配置信息，所述终端设备中安装ios系统，并且所述终端设备当前所述连接第二wlan；并向所述终端设备返回所述第一wlan的第一配置信息，所述第一配置信息包括标识发起所述第一请求消息的用户信息和所述终端设备的特征值；在接收到所述终端设备所述第一wlan的安装的通知消息后，发送第二请求消息到苹果推送通知服务apns服务器；其中，所述第二请求消息用于指示所述apns服务器针对所述终端设备推送所述第二wlan的第二配置信息，使得所述终端设备与所述第二wlan网络断开连接，重新扫描，并连接到所述第一wlan；

所述第一wlan和所述第二wlan用于实现所述终端设备的数据传输。

结合第三方面，在一种可能的实现中，所述网关用于在发送第二请求消息到所述apns服务器之前，根据所述通知消息，则确定所述终端设备首次安装所述第一wlan。

第二方面和第三方面所提供的网关和系统是与第一方面所提供方法对应的，所以第二方面和第三方面中各方案的有益效果与第一方面相同。

第四方面，提供了一种计算机可读存储介质，所述可读存储介质上存储有实现第一方面描述的用于无线局域网切换的方法的程序代码，该程序代码包含运行第一方面描述的用于无线局域网切换的方法的执行指令。

本发明实施例提供的方法、网关及系统，通过触发apns服务器推送wlan的配置信息，从而使得安装ios系统的终端设备能够在用户不手动参与的情况下，自动地启用终端设备新配置的安全等级较高的wlan，简化了网络切换的流程步骤，提升了用户感受。

附图说明

图1为本发明实施例提供的一种无线局域网切换方法的流程示意图；

图2为通过本发明实施例提供的方法实现portalwlan切换到enterprisewlan的方法流程示意图；

图3为本发明实施例提供的一种网关的结构示意图；

图4为本发明实施例提供的另外一种网关的结构示意图；

图5为本发明实施例提供的一种无线局域网切换的系统的结构示意图；

图6为本发明实施例提供的另外一种无线局域网切换的系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

ios系统的终端设备在wlan断开连接后重新选择接入wlan时的具体实现规则是：首先基于wlan认证类型(例如：wlan中的wi-fi网络的类型可以包括有线等效保密(wiredequivalentprivacy，缩写：wep)、wi-fi网络安全存取(wi-fiprotectedaccess，缩写：wpa)、和扩展认证协议(extensibleauthenticationprotocol，缩写：eap)进行安全性评估，优先选择安全性高的wlan接入；在安全性相等情况下，选择信号强的wlan。

基于上述ios系统的终端设备接入wlan的实现规则，本发明实施例提供的方法通过apns服务器向终端设备推送可以使得终端设备当前连接wlan闪断的消息，终端设备的wlan闪断之后，会重新扫描并根据接入wlan的实现规则重新选择wlan接入，从而实现自动切换wlan的效果。以下结合具体的附图对本发明实施例所提供的方案作进一步的详细说明。

如图1所示，本发明实施例提供一种无线局域网切换的方法，方法包括：

步骤101，网关接收终端设备发送的第一请求消息；其中，所述第一请求消息用于获取第一wlan的第一配置信息，所述终端设备中安装ios系统，并且所述终端设备当前连接第二wlan；

网关接收终端设备的通知消息之前，还需要获取验证发送第一请求消息的用户是否有权限安装第一wlan；在该实施例中，验证用户权限可以是通过以下方式实现，包括：

网关接收所述终端设备发送的证书申请；

网关根据所述证书申请发送对应的证书给所述终端设备；使得所述终端设备根据所述证书安装所述第一wlan；其中，所述证书用于所述用户进行所述第一wlan的安装验证。

其中，终端设备获取到该证书之后，触发安装第一wlan，并发送消息到网关，然后网关发送通知消息到apns，apns根据该通知消息向终端设备推送第一配置信息实现第一wlan的安装。

步骤102，所述网关向所述终端设备返回所述第一wlan的第一配置信息，所述第一配置信息包括标识发起所述第一请求消息的用户信息和所述终端设备的特征值；

因为检测用户是否能够接入第一wlan需要的证书信息会根据每个企业的不同情况，进行合理配置。在该实施例中，该第一配置信息中的第一请求消息的用户信息或所述证书对应的证书模板；所述终端设备的特征值包括所述终端设备的唯一标识。

步骤103，所述网关接收所述终端设备发送的通知消息；其中，所述通知消息用于通知所述网关所述终端设备已完成所述第一wlan的安装；

步骤104，所述网关发送第二请求消息到苹果推送通知服务apns服务器；其中，所述第二请求消息用于指示所述apns服务器针对所述终端设备推送所述第二wlan的第二配置信息，使得所述终端设备与所述第二wlan网络断开连接，重新扫描，并连接到所述第一wlan，所述第一wlan的安全等级高于所述第二wlan的安全等级。

在本发明实施例中，apns推送第二配置信息到本来就连接第二wlan的终端设备之后，推送的第二配置信息覆盖第二wlan,促使终端设备重新选择wlan接入；另外因为第一wlan的安全等级高于第二wlan，所以基于ios系统的终端设备接入wlan时的具体实现规则(多个wlan同时存在时，终端优先选择高优先级的wlan接入)，终端设备则可以在闪断之后的重新接入过程中自动切换到安全等级较高的第一wlan。

可选的，在具体的使用环境中第一wlan可以是企业wlan，第二wlan是门户wlan，如果需要从门户wlan切换到企业wlan，可以根据用户场景区分是否自动切换到企业wlan，一般是固定企业知会部署有限的企业wlan(通常是一个)，只有首次安装该企业wlan后，实现上述方法提供的wlan自动切换过程。如果后续再使用该企业wlan可以不进行闪断，所以本发明实施例提供的方法中网关发送第二请求消息到苹果推送通知服务apns服务器之前，还进一步包括：

所述网关根据所述通知消息确定所述终端设备首次安装所述第一wlan；

如果，网关在设定时长范围内，没有收到通知消息，则可以结束流程。

在本发明实施例中，确定是否为首次安装的方式可以有多种，最优化的方式可以是：

a，网关接收到通知消息，则确定终端设备是首次安装第一wlan。或者

b，网关接收到通知消息之后，判断终端设备是否已在接收到该通知消息之前，申请过证书；如果没有则确定终端设备是首次安装第一wlan。

本发明实施例提供的方法通过apns方案推送wlan的配置信息到安装ios系统的终端设备后，从而使得终端设备自动从第二wlan切换到第一wlan，解决了现有技术中ios系统终端设备的wi-fi网络进行切换时候，需要用户手动实现，所以存在不便操作用户体验差的问题。

如图2所示，以下结合具体的实例对本发明实施例提供的方法做进一步详细的说明，其中，第二wlan为portalwlan，第一wlan为enterprisewlan，安装ios系统的终端设备(可以简称ios终端)由portalwlan切换到enterprisewlan，并且为了实现终端设备与网关的交互，终端设备中可以安装与网关对应的客户端，具体实现可以是：

步骤201，ios终端接入portalwlan，下载安装客户端，用户登陆该客户端进行认证后，向网关发送获取enterprisewlan配置信息的请求；

步骤202，网关返回enterprisewlan配置信息到ios终端；该enterprisewlan配置信息中包括证书模板、所述ios终端的唯一标识，登录所述客户端的用户名等信息。

步骤203，ios终端根据enterprisewlan配置信息中的证书模板获取安装enterprisewlan的证书，并利用获取到的证书触发enterprisewlan的安装；

其中，具体的证书获取过程：

ios终端产生证书申请发送到网关；

网关向证书服务器申请证书，证书服务器根据证书申请下发对应的证书给网关。在该实施例中，证书服务器可以是简单证书注册协议(simplecertificateenrollmentprotocol，缩写：scep)证书服务器。

步骤204，ios终端主动发起推送enterprisewlan配置信息的请求到网关，网关通知apns服务器针对终端设备进行enterprisewlan的配置信息推送。

步骤205，apns服务器针对终端设备进行enterprisewlan的配置信息推送。

步骤206，ios终端接收到apns服务器的推送enterprisewlan的配置信息推的推送消息后，进行enterprisewlan的安装；

步骤207，ios终端在enterprisewlan安装完成后，发送触发portalwlan配置信息推送的消息到apns服务器；

步骤208，apns服务器针对ios终端进行portalwlan的配置信息推送；导致ios终端重新扫描wlan，并且基于wlan认证类型(eap/wpa/wep/)进行安全性评估，根据安全性评估的结果优先选择安全性高的wlan接入，如果扫描到的wlan安全性相等，则选择信号强的wlan。在该实施例中，因为enterprisewlan的安全性高于portalwlan，所以ios终端自动切换至enterprisewlan。

如图3所示，本发明实施例提供一种网关，该网关具体包括：

第一接收模块301，用于接收终端设备发送的第一请求消息；其中，所述第一请求消息用于获取第一wlan的第一配置信息，所述终端设备中安装ios系统，并且所述终端设备当前连接第二wlan；

可选的，该第一接收模块301具体用于将所述证书对应的证书模板或所述用户的用户名作为用户信息；所述终端设备的唯一标识作为所述终端设备的特征值添加到所述第一配置信息中。

第一发送模块302，用于向所述终端设备返回所述第一wlan的第一配置信息，所述第一配置信息包括标识发起所述第一请求消息的用户信息和所述终端设备的特征值；

第二接收模块303，用于接收所述终端设备发送的通知消息；其中，所述通知消息用于通知所述网关所述终端设备已完成所述第一wlan的安装；

可选的，该第二接收模块303根据所述通知消息确定所述终端设备首次安装所述第一wlan。

第二发送模块304，用于发送第二请求消息到苹果推送通知服务apns服务器；其中，所述第二请求消息用于指示所述apns服务器针对所述终端设备推送所述第二wlan的第二配置信息，使得所述终端设备与所述第一wi-fi网络断开连接，重新扫描，并连接到所述第一wlan，所述第一wlan的安全等级高于所述第二wlan的安全等级。

可选的，该网关还包括；

证书获取模块，用于接收所述终端设备发送的证书申请；所述网关根据所述证书申请发送对应的证书给所述终端设备；使得所述终端设备根据所述证书安装所述第一wlan；其中，所述证书用于所述用户进行所述第一wlan的安装验证。

如图4所示，本发明还提供另一种网关，用于执行前述各个实施例中的方法，该网关包括处理器401(例如cpu)，通信接口402(该通信接口可以是wlan接口)，存储器403，和总线404，用于实现这些装置之间的连接通信。总线404可以是外设部件互连标准(peripheralcomponentinterconnect，简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，简称eisa)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器403可以包括易失性存储器(英文：volatilememory)，例如随机存取存储器(英文：random-accessmemory，缩写：ram)；存储器也可以包括非易失性存储器(英文：non-volatilememory)，例如快闪存储器(英文：flashmemory)，硬盘(英文：harddiskdrive，缩写：hdd)或固态硬盘(英文：solid-statedrive，缩写：ssd)；存储器403还可以包括上述种类的存储器的组合。

可选的，存储器存储了程序4031，处理器运行该程序4031，执行如下操作：

通过所述通信接口402接收终端设备发送的第一请求消息；其中，所述第一请求消息用于获取第一wlan的第一配置信息，所述终端设备中安装ios系统，并且所述终端设备当前连接第二wlan；

通过所述通信接口402向所述终端设备返回所述第一wlan的第一配置信息，所述第一配置信息包括标识发起所述第一请求消息的用户信息和所述终端设备的特征值；

通过所述通信接口402接收所述终端设备发送的通知消息；其中，所述通知消息用于通知所述网关所述终端设备已完成所述第一wlan的安装；

所述网关通过所述通信接口402发送第二请求消息到苹果推送通知服务apns服务器；其中，所述第二请求消息用于指示所述apns服务器针对所述终端设备推送所述第二wlan的第二配置信息，使得所述终端设备与所述第一wi-fi网络断开连接，重新扫描，并连接到所述第一wlan，所述第一wlan的安全等级高于所述第二wlan的安全等级。

通信接口402可以为有线通信接入口，无线通信接口或其组合。其中，无线通信接口为wlan接口，有线通信接口例如可以为以太网接口。以太网接口可以是光接口，电接口或其组合。

可选的，在接收所述终端设备的通知消息之前，进一步包括：

网关通过所述通信接口402接收所述终端设备发送的证书申请；

网关根据所述证书申请通过所述通信接口402发送对应的证书给所述终端设备；使得所述终端设备根据所述证书安装所述第一wlan；其中，所述证书用于所述用户进行所述第一wlan的安装验证。

可选的，该第一配置信息中的所述用户信息包括所述证书对应的证书模板或所述用户的用户名；

所述终端设备的特征值包括所述终端设备的唯一标识。

可选的，发送第二请求消息到苹果推送通知服务apns服务器之前，进一步包括：

网关通过所述通信接口402接收到所述通知消息之后，根据该通知消息可以确定所述终端设备是首次安装所述第一wlan，然后发送所述第二请求消息到所述apns服务器。

如图5所示，本发明实施例还提供一种无线局域网切换的系统，该系统包括网关501、第一wlan502和第二wlan503，并且所述第一wlan的安全等级高于所述第二wlan的安全等级：

网关501，用于接收终端设备发送的第一请求消息；其中，所述第一请求消息用于获取所述第一wlan的第一配置信息，所述终端设备中安装ios系统，并且所述终端设备当前所述连接第二wlan；并向所述终端设备返回所述第一wlan的第一配置信息，所述第一配置信息包括标示发起所述请求信息的用户信息和所述终端设备的特征值；接收所述终端设备发送的通知消息，并在确定所述终端设备已完成所述第一wlan的安装后，发送第二请求消息到苹果推送通知服务apns服务器；其中，所述第二请求消息用于指示所述apns服务器针对所述终端设备推送所述第二wlan的第二配置信息，使得所述终端设备与所述第二wlan网络断开连接，重新扫描，并连接到所述第一wlan；

所述第一wlan502和所述第二wlan503用于实现所述终端设备的数据传输。

可选的，该网关501还用于在发送第二请求消息到所述apns服务器之前，根据所述通知消息，则确定所述终端设备首次安装所述第一wlan。

如图6所示，本发明实施例还提供一种无线局域网切换的系统，具体包括终端设备601、网关602和apns服务器603：

终端设备601，用于向所述网关发送获取第一配置信息的第一请求消息，并接收所述网关返回的所述第一wlan的第一配置信息；在安装完成所述第一wlan后，向所述网关发送确认第一wlan安装完成的通知消息；其中，所述第一配置信息包括标识发起所述第一请求消息的用户信息和所述终端设备的特征值，所述终端设备当前连接第二wlan且安装ios系统；

网关602，用于接收所述第一请求消息，向所述终端设备返回所述第一配置信息；并在接收到所述终端设备的通知消息后，发送第二请求消息到所述apns服务器；

apns服务器603，用于根据所述第二请求消息针对所述终端设备推送所述第二wlan的第二配置信息，使得所述终端设备与所述第二wlan断开连接，并重新扫描连接到安全等级高于所述第二wlan的所述第一wlan。

可选的，为了验证用户是否有权限进行第一wlan的安装，本发明实施例所提供的方案中，网关可以根据本地存储的信息进行用户的权限验证；也可以通过第三方服务器提供的信息进行用户的权限验证，具体实现可以是：

方式一、网关通过本地存储的信息进行用户的权限验证：

网关，用于在接收到所述终端设备发送的证书申请后；根据所述证书申请发送对应的证书给所述终端设备；使得所述终端设备根据所述证书安装所述第一wlan；其中，所述证书用于所述用户进行所述第一wlan的安装验证。

方式二、该系统还包括一个证书服务器，具体实现可以是：

证书服务器，用于接收到所述终端设备通过所述网关发送的证书申请，根据该证书申请生成对应的证书，通过所述网关将所述证书返回所述终端设备；其中，该证书用于所述用户进行所述第一wlan的安装验证。

本申请实施例中的上述一个或多个技术方案，至少具有如下的技术效果：

本发明实施例提供的方法、网关及系统，通过触发apns服务器推送wlan的配置信息，从而使得安装ios系统的终端设备能够在用户不手动参与的情况下，自动地启用终端设备新配置的安全等级较高的wlan，简化了网络切换的流程步骤，提升了用户感受。

另外，信息管理员可以通过本发明实施例提供的方法，为所有安装ios系统的终端设备提供wlan自动切换功能，不需要在每台移动终端上重复复杂的配置工作，可以节约时间，提高工作效率。

本发明所述的方法并不限于具体实施方式中所述的实施例，本领域技术人员根据本发明的技术方案得出其它的实施方式，同样属于本发明的技术创新范围。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。