一种应用客户端、服务端及对应的Portal认证方法
【技术领域】
[0001] 本申请涉及互联网技术领域,尤其涉及一种应用客户端以及应用服务端。
【背景技术】
[0002] 随着移动互联网上下游产业的发展,目前通过移动方式接入网络获得服务的方式 已经逐渐成为主流。人们正在使用智能手机或Pad类便携终端享受包括网络购物以及社交 等各种移动应用。即便在家中,依然有非常多的用户倾向于使用便携终端来接入网络。当 用户处于公共场合时,用户可以使用3G/ 4G这样的移动数据接入技术接入互联网,另一方 面当用户所处的公共场合有免费的无线网络接入服务时,用户通常会选择通过WLAN(无线 局域网)方式接入互联网,相对于移动数据接入而言,WLAN接入方式通常能够提供更为稳 定和快速的互联网接入体验,而且可以大幅度节约用户的流量资费。
[0003] 海底捞或者星巴克这样的公众场合通常会为用户提供无线接入服务,作为商户的 海底捞或者星巴克需要架设和管理自身的无线网络;比如说部署包括无线接入点AP以及 无线控制器AC在内的无线网络。此时海底捞等商户不仅是无线网络的拥有者也是管理者, 其需要考虑无线接入服务的安全性以及服务质量。
[0004] 从安全角度来说,用户身份认证无疑是极为重要的安全机制。WPA/WPA2等无线 认证方式被广泛应用于家庭网络等小型网络,网络的管理员可以将密钥以相对安全的方式 告知每一个合法用户。在一些商户部署中型或大型网络中,密钥的逐一通知显然是不可接 受的,而且上述机制运行在无线链路层级,兼容性比较差,比如说有的用户的便携终端是比 较老的机型,其使用的无线技术可能无法支持WPA2这样的认证方式。
[0005] Portal认证运行在网络层以上,其具有非常好的普适性,与用户便携终端的硬件 以及所使用的无线接入技术几乎无关。只要用户能够接入到无线网络,那么用户可以基于 标准的Portal认证流程来获得上网权限。然而Portal认证技术事实上源自PC互联网时 代,其存在不适应移动互联网使用特点的技术问题。
[0006] 请参考图1,以中国联通提供的WLAN接入互联网服务为例,假设用户的智能手机 成功连接到中国联通的AP(接入无线网络)之后,用户的智能手机屏幕上方的消息提示栏 上无线网络连接图标11显示已经成功连接到无线网络,然而此时用户刷新微博却无法成 功。造成该问题的根本原因是,很多普通用户会习惯性地认为无线网络连接成功之后便能 访问外部网络(通常是互联网),但事实上用户只是成功地通过无线的方式连接到联通的 无线网络了,在没有通过Portal认证之前,除了一些特殊的面认证站点(比如DHCP服务 器)之外,用户是没有办法访问互联网的。
[0007] 对于用户终端而言,Portal认证是基于浏览器实现的,很多普通用户并不知道其 需要开启浏览器来启动一次Portal认证过程,因为这种认证机制与用户家里无线网络的 认证方式并不相同。从另一个角度看,即便部分用户知道Portal认证的工作原理,但依然 会遇到不便利的问题。比如说,由于用户的便携终端通常有自动连接那些曾经连接过的无 线网络的功能,而很多智能手机又通常会在无线网络连接成功的情况下自动关闭3G等移 动数据连接。一旦用户的智能手机自动连接到该无线网络,而用户又没有注意到该状况,则 用户不会通过浏览器发起Portal认证,那么此时用户终端由于移动数据连接被关闭将无 法访问互联网,很多需要时刻在线进行数据交换的应用将出现问题。
【发明内容】
[0008] 有鉴于此,本申请提供一种应用客户端,应用于便携终端上,包括:推送处理单元、 Portal代理单元以及MAC同步单元,其中:
[0009] 推送处理单元,用于在接收到应用服务端推送的认证提示消息时,在便携终端的 消息提示栏中输出与该认证提示消息对应的认证提示选项;
[0010] Portal代理单元,用于在确定所述认证提示选项被用户选中后启动Portal认证, 在Portal认证启动后获取Portal服务器返回的本便携终端的MAC地址信息,并在Portal 认证过程中使用该应用客户端在应用服务端进行应用登录的用户名及密码作为Portal认 证的用户名及密码;
[0011] MAC同步单元,用于将Portal服务器返回的本便携终端的MAC地址信息发送给所 述应用服务端。
[0012]本申请还提供一种Portal认证方法,应用于便携终端上,该方法包括:
[0013] 步骤A,在接收到应用服务器推送的认证提示消息时,在便携终端的消息提示栏中 输出与该认证提示消息对应的认证提示选项;
[0014] 步骤B,在确定所述认证提示选项被用户选中后启动Portal认证,在Portal认证 启动后获取Portal服务器返回的本便携终端的MAC地址信息,并在Portal认证过程中使 用在应用服务端进行应用登录的用户名及密码作为Portal认证的用户名及密码;
[0015] 步骤C,将Portal服务器返回的本便携终端的MAC地址信息发送给所述应用服务 器。
[0016] 本申请还提供一种应用服务端,应用于服务器上,与应用客户端以及无线服务器 进行联动,其中该无线服务器管理至少一个无线网络中的无线接入设备,该应用服务端包 括推送管理单元以及MAC维护单元,其中:
[0017] 推送管理单元,用于在接收到无线服务器发送的终端连接消息时,获取该消息中 携带的便携终端的MAC地址信息,并在自身的用户MAC表中查找与该MAC地址对应的用户, 若查找到对应的用户,则向该用户的应用客户端推送认证提示消息;
[0018] Portal认证单元,用于在接收到Portal认证请求时,对该请求中的用户名以及密 码是否属于本应用的注册用户,如果是,则确定该用户的Portal认证成功;
[0019] MAC维护单元,用于在接收到用户的应用客户端发送的MAC地址信息时,将该MAC 地址信息与该用户之间的对应关系更新到所述用户MAC表中。
[0020] 本申请还提供一种Portal认证服务方法,应用于应用服务器上,与便携终端以及 无线服务器进行联动,其中该无线服务器管理至少一个无线网络中的无线接入设备,该方 法包括:
[0021] 步骤a,在接收到无线服务器发送的终端连接消息时,获取该消息中携带的便携终 端的MAC地址信息,并在自身的用户MAC表中查找与该MAC地址对应的用户,若查找到对应 的用户,则向该用户推送认证提示消息;
[0022] 步骤b,在接收到Portal认证请求时,对该请求中的用户名以及密码是否属于本 应用的注册用户,如果是,则确定该用户的Portal认证成功
[0023] 步骤c,在接收到用户发送的MAC地址信息时,将该MAC地址信息与该用户之间的 对应关系更新到所述用户MAC表中。
[0024] 相较于现有技术,本申请极大地方便了用户使用Portal认证的操作,在很大程度 上避免了用户忘记Portal认证无法通过无线网络上网,或者因为不知道Portal认证机制 无法通过无线网络上网的问题;本申请更加适应移动互联网环境下的用户需求。
【附图说明】
[0025] 图1是用户忘记Portal认证时刷新微博的结果示意图。
[0026] 图2是一种典型的Portal认证组网示意图。
[0027] 图3是本申请一种实施方式中联动系统中各节点的硬件以及逻辑结构图。
[0028] 图4是本申请一种实施方式处理流程图。
[0029] 图5是本申请一种实施方式中详细处理流程图。
[0030] 图6是本申请一种实施方式中为商户与用户提供便捷交互过程示意图。
【具体实施方式】
[0031] 在介绍本申请【具体实施方式】之前,先描述Portal认证机制以便本领域普通技术 人员更清晰地了解本申请的技术优势。请参考图2的组网示例,在该组网环境下,智能手机 在成功连接到无线网络之后,用户通过访问外部网络(比如互联网上的某个站点)将触发 Portal认证,Portal认证过程可以简述如下:
[0032] 步骤I,用户使用浏览器访问任意一个网址,比如www.weibo.com,由于该站点的 IP地址通常不在AC(无线接入控制服务器)的例外名单(免认证)中,且该用户的IP地址 也不AC的用户白名单中,流程转入步骤II;
[0033] 步骤II,无线接入设备使用HTTP重定向方式将用户的访问重定向到Portal服务 器(通常集成在AC中)上,Portal服务器返回Portal认证页面给浏览器;
[0034] 步骤III,用户在Portal认证页面上输入用户名和密码并提交认证请求,Portal 服务器转而将认证请求提交给无线接入设备;
[0035] 步骤IV,无线接入设备向认证服务器发起Portal认证,以验证用户输入的用户名 和密码是否匹配一个合法用户;
[0036] 步骤V,若用户Portal认证通过,无线接入设备将用户的IP地址加入用户白名单 中;
[0037] 步骤VI,用户再次访问任意互联网站点,由于用户的IP地址已经在用户白名单中 了,因此用户的访问将会被允许通过。
[0038]步骤I到步骤VI描述了一次典型的Portal认证的过程,这一过程与PC上的 Portal认证过程大致相同。为了适应移动互联网的需求,方便用户使用,在更加优化的解决 方案中,基于无线接入设备(比如前述的AC)与应用服务器之间联动,Port