一种互联网接入方法
【技术领域】
[0001]本申请涉及网络技术领域,尤其涉及一种互联网接入方法。
[0002]
【背景技术】
[0003]随着手机、平板电脑等移动设备的迅速普及,无线局域网成为了一种重要的互联网接入方式,被广泛应用于商店、机场、餐厅等场所。为了提高网络的安全性和稳定性,部署无线局域网时通常采用WEB (网页)认证作为用户通过AP (Access Point,接入点)等无线局域网接入设备接入互联网的安全认证机制。
[0004]现有技术中的WEB认证的主要实现方式包括:
(I)用户名/密码认证方式:当用户连接到AP后,或当用户连接到AP并首次发送互联网访问请求时,为用户推送认证页面,用户在该认证页面中输入用户名和密码进行登录,登录验证通过后,用户即可通过该AP接入互联网,进行互联网访问。
[0005](2)验证码认证方式:当用户连接到AP后,或当用户连接到AP并首次发送互联网访问请求时,为用户推送认证页面,用户在该认证页面中输入正确的验证码(该验证码通常由该AP的所有者提供)进行登录,登录验证通过后,用户即可通过该AP接入互联网,进行互联网访问。
[0006](3)短信验证码认证方式:当用户连接到AP后,或当用户连接到AP并首次发送互联网访问请求时,为用户推送认证页面,用户在该认证页面中输入手机号码并点击验证码获取按钮,即可接收到一条包含验证码的短信,用户在上述认证页面输入其接收到的短信验证码进行登录,登录验证通过后,用户即可通过该AP接入互联网,进行互联网访问。
[0007]现有技术中的上述WEB认证方式需要向用户推送认证页面,并需要用户在认证页面进行输入和点击等操作,认证过程较为复杂,用户体验较差。
[0008]
【发明内容】
[0009]本申请的目的在于提供一种互联网接入方法。
[0010]为了达到上述目的,本申请公开了一种互联网接入方法,该方法包括:
运行在移动设备中的应用程序向认证服务器发送包含该移动设备的MAC地址的认证请求消息;
接收到所述认证请求消息后,认证服务器将所述移动设备的MAC地址记录到已认证MAC地址列表中;
当所述移动设备连接到无线局域网的无线网关,并发送互联网访问请求时,无线网关根据本地保存的已认证MAC地址列表、或根据本地保存的已认证MAC地址列表和认证服务器中保存的已认证MAC地址列表判断所述移动设备的MAC地址是否已认证,如果已认证则允许所述移动设备访问互联网。
[0011]此外,无线网关采用如下方式判断所述移动设备的MAC地址是否已认证:
接收到所述移动设备发送的互联网访问请求后,无线网关提取封装该互联网访问请求的报文的源MAC地址,判断所述源MAC地址是否存在于本地保存的已认证MAC地址列表中,如果不存在,则向认证服务器发送包含所述源MAC地址的MAC地址验证请求消息;
接收到所述MAC地址验证请求消息后,认证服务器判断其中包含的所述源MAC地址是否存在于认证服务器中保存的已认证MAC地址列表中,并将判断结果包含在MAC地址验证响应消息中发送给无线网关。
[0012]此外,发送所述认证请求消息前,还包含如下步骤:
运行在移动设备中的应用程序向认证服务器发送网关标识获取请求消息;
接收到网关标识获取请求消息后,认证服务器为所述移动设备查找可用的无线网关,并将可用无线网关的SSIDdP /或MAC地址包含在网关标识获取响应消息中发送给移动设备;
接收到网关标识获取响应消息后,移动设备根据其中包含的无线网关的SSIDjP /或MAC地址连接到对应的无线网关。
[0013]此外,所述网关标识获取请求消息中包含:移动设备的位置信息,和/或移动设备已搜索到的无线网关的SSIDjP /或移动设备已搜索到的无线网关的MAC地址;
接收到所述网关标识获取请求消息后,认证服务器根据其中包含的移动设备的位置信息、和/或移动设备已搜索到的无线网关的SSIDjP /或移动设备已搜索到的无线网关的MAC地址为移动设备查找可用的无线网关。
[0014]此外,接收到所述MAC地址验证响应消息后,如果其中包含的所述判断结果为:所述源MAC地址存在于认证服务器中保存的已认证MAC地址列表中,则无线网关将所述源MAC地址记录到本地保存的已认证MAC地址列表中。
[0015]此外,认证服务器将其保存的已认证MAC地址列表包含在所述MAC地址验证响应消息中发送给无线网关;
接收到所述MAC地址验证响应消息后,无线网关根据其中包含的已认证MAC地址列表更新本地保存的已认证MAC地址列表。
[0016]此外,所述认证请求消息中还包含:所述应用程序的名称,所述应用程序的版本信息,以及与所述应用程序的名称和版本信息相对应的认证码;
接收到所述认证请求消息后,认证服务器还根据其中包含的所述应用程序的名称、所述应用程序的版本信息、以及认证码对所述认证请求消息的有效性进行验证。
[0017]此外,所述MAC地址验证请求消息中还包含:无线网关的SSID,无线网关的MAC地址;
接收到MAC地址验证请求消息后,认证服务器还根据其中包含的无线网关的SSID和无线网关的MAC地址对所述MAC地址验证请求消息的合法性进行验证。
[0018]为了达到上述目的,本申请还公开了一种互联网接入方法,该方法包括:
连接到无线网关后,运行在移动设备中的应用程序向无线网关发送包含该移动设备的MAC地址的认证请求消息;
接收到所述认证请求消息后,无线网关将所述移动设备的MAC地址记录到已认证MAC地址列表中; 当所述移动设备发送互联网访问请求时,无线网关根据本地保存的已认证MAC地址列表判断所述移动设备的MAC地址是否已认证,如果已认证则允许所述移动设备访问互联网。
[0019]此外,所述认证请求消息中还包含:所述应用程序的名称,所述应用程序的版本信息,以及与所述应用程序的名称和版本信息相对应的认证码;
接收到所述认证请求消息后,无线网关还根据其中包含的所述应用程序的名称、所述应用程序的版本信息、以及所述认证码对所述认证请求消息的有效性进行验证。
[0020]与现有技术相比,本申请可以获得的技术效果包括:
(1)用户仅需要启动移动设备中的特定APP即可完成认证,并接入互联网,简化了认证操作以及接入互联网的步骤,提升了用户体验;
(2)在认证服务器中以MAC地址对移动设备进行标识,用户仅需进行一次认证,即可在该认证服务器所管理的所有无线网关中接入互联网,进一步提升了用户体验;
(3)运行在移动设备中的APP可以与认证服务器进行交互,获取可用的无线网关的SSID、和/或MAC地址,并自动连接到对应的无线网关,进一步简化了用户接入互联网的步骤,提升了用户体验。
[0021]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有技术效果。
[0022]
【附图说明】
[0023]图1为本发明第一实施例所对应的网络结构示意图;
图2为本申请第一实施例的互联网接入方法的方法流程图;
图3为本发明第二实施例所对应的网络结构示意图;
图4为本申请第二实施例的互联网接入方法的方法流程图;
图5为本发明第三实施例所对应的网络结构示意图;
图6为本申请第三实施例的互联网接入方法的方法流程图。
[0024]
【具体实施方式】
[0025]本申请的核心在于,运行在用户的移动设备(例如,手机)中的应用程序(APP)向认证服务器发送包含该移动设备的MAC (Media Access Control,介质访问控制)地址的认证请求消息,认证服务器将该移动设备的MAC地址记录到已认证MAC地址列表(MAC地址白名单)中;当移动设备连接到无线局域网的无线网关(例如,AP),并发送互联网访问请求时,无线网关根据本地或认证服务器中保存的MAC地址白名单判断该移动设备是否已通过认证,如果已通过认证则允许该移动设备访问互联网,即为该移动设备转发互联网访问请求及相应的响应报文。
[0026]此外,上述认证服务器的相关认证功能也可以由无线网关来实现。在这种情况下,运行在移动设备中的APP向无线网关发送包含该移动设备的MAC地址的认证请求消息,无线网关将该移动设备的MAC地址记录到已认证MAC地址列表(MAC地址白名单)中;当移动设备连接到无线局域网的无线网关,并发送互联网访问请求时,无线网关根据本地保存的MAC地址白名单判断该移动设备是否已通过认证,如果已通过认证则允许该移动设备访问互联网,即为该移动设备转发互联网访问请求及相应的响应报文。
[0027]第一实施例
本申请第一实施例中,由独立设置的认证服务器接收并处理运行在移动设备中的APP发送的认证请求消息,实现移动设备的认证。本发明第一实施例所对应的网络结构示意图如图1所示。
[002