一種應(yīng)用客戶端、服務(wù)端及對應(yīng)的Portal認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用客戶端以及應(yīng)用服務(wù)端。
【背景技術(shù)】
[0002] 隨著移動(dòng)互聯(lián)網(wǎng)上下游產(chǎn)業(yè)的發(fā)展，目前通過移動(dòng)方式接入網(wǎng)絡(luò)獲得服務(wù)的方式 已經(jīng)逐漸成為主流。人們正在使用智能手機(jī)或Pad類便攜終端享受包括網(wǎng)絡(luò)購物以及社交 等各種移動(dòng)應(yīng)用。即便在家中，依然有非常多的用戶傾向于使用便攜終端來接入網(wǎng)絡(luò)。當(dāng) 用戶處于公共場合時(shí)，用戶可以使用3G/ 4G這樣的移動(dòng)數(shù)據(jù)接入技術(shù)接入互聯(lián)網(wǎng)，另一方 面當(dāng)用戶所處的公共場合有免費(fèi)的無線網(wǎng)絡(luò)接入服務(wù)時(shí)，用戶通常會(huì)選擇通過WLAN(無線 局域網(wǎng)）方式接入互聯(lián)網(wǎng)，相對于移動(dòng)數(shù)據(jù)接入而言，WLAN接入方式通常能夠提供更為穩(wěn) 定和快速的互聯(lián)網(wǎng)接入體驗(yàn)，而且可以大幅度節(jié)約用戶的流量資費(fèi)。
[0003] 海底撈或者星巴克這樣的公眾場合通常會(huì)為用戶提供無線接入服務(wù)，作為商戶的 海底撈或者星巴克需要架設(shè)和管理自身的無線網(wǎng)絡(luò)；比如說部署包括無線接入點(diǎn)AP以及 無線控制器AC在內(nèi)的無線網(wǎng)絡(luò)。此時(shí)海底撈等商戶不僅是無線網(wǎng)絡(luò)的擁有者也是管理者， 其需要考慮無線接入服務(wù)的安全性以及服務(wù)質(zhì)量。
[0004] 從安全角度來說，用戶身份認(rèn)證無疑是極為重要的安全機(jī)制。WPA/WPA2等無線 認(rèn)證方式被廣泛應(yīng)用于家庭網(wǎng)絡(luò)等小型網(wǎng)絡(luò)，網(wǎng)絡(luò)的管理員可以將密鑰以相對安全的方式 告知每一個(gè)合法用戶。在一些商戶部署中型或大型網(wǎng)絡(luò)中，密鑰的逐一通知顯然是不可接 受的，而且上述機(jī)制運(yùn)行在無線鏈路層級，兼容性比較差，比如說有的用戶的便攜終端是比 較老的機(jī)型，其使用的無線技術(shù)可能無法支持WPA2這樣的認(rèn)證方式。
[0005] Portal認(rèn)證運(yùn)行在網(wǎng)絡(luò)層以上，其具有非常好的普適性，與用戶便攜終端的硬件 以及所使用的無線接入技術(shù)幾乎無關(guān)。只要用戶能夠接入到無線網(wǎng)絡(luò)，那么用戶可以基于 標(biāo)準(zhǔn)的Portal認(rèn)證流程來獲得上網(wǎng)權(quán)限。然而Portal認(rèn)證技術(shù)事實(shí)上源自PC互聯(lián)網(wǎng)時(shí) 代，其存在不適應(yīng)移動(dòng)互聯(lián)網(wǎng)使用特點(diǎn)的技術(shù)問題。
[0006] 請參考圖1，以中國聯(lián)通提供的WLAN接入互聯(lián)網(wǎng)服務(wù)為例，假設(shè)用戶的智能手機(jī) 成功連接到中國聯(lián)通的AP(接入無線網(wǎng)絡(luò)）之后，用戶的智能手機(jī)屏幕上方的消息提示欄 上無線網(wǎng)絡(luò)連接圖標(biāo)11顯示已經(jīng)成功連接到無線網(wǎng)絡(luò)，然而此時(shí)用戶刷新微博卻無法成 功。造成該問題的根本原因是，很多普通用戶會(huì)習(xí)慣性地認(rèn)為無線網(wǎng)絡(luò)連接成功之后便能 訪問外部網(wǎng)絡(luò)（通常是互聯(lián)網(wǎng)），但事實(shí)上用戶只是成功地通過無線的方式連接到聯(lián)通的 無線網(wǎng)絡(luò)了，在沒有通過Portal認(rèn)證之前，除了一些特殊的面認(rèn)證站點(diǎn)（比如DHCP服務(wù) 器）之外，用戶是沒有辦法訪問互聯(lián)網(wǎng)的。
[0007] 對于用戶終端而言，Portal認(rèn)證是基于瀏覽器實(shí)現(xiàn)的，很多普通用戶并不知道其 需要開啟瀏覽器來啟動(dòng)一次Portal認(rèn)證過程，因?yàn)檫@種認(rèn)證機(jī)制與用戶家里無線網(wǎng)絡(luò)的 認(rèn)證方式并不相同。從另一個(gè)角度看，即便部分用戶知道Portal認(rèn)證的工作原理，但依然 會(huì)遇到不便利的問題。比如說，由于用戶的便攜終端通常有自動(dòng)連接那些曾經(jīng)連接過的無 線網(wǎng)絡(luò)的功能，而很多智能手機(jī)又通常會(huì)在無線網(wǎng)絡(luò)連接成功的情況下自動(dòng)關(guān)閉3G等移 動(dòng)數(shù)據(jù)連接。一旦用戶的智能手機(jī)自動(dòng)連接到該無線網(wǎng)絡(luò)，而用戶又沒有注意到該狀況，則 用戶不會(huì)通過瀏覽器發(fā)起Portal認(rèn)證，那么此時(shí)用戶終端由于移動(dòng)數(shù)據(jù)連接被關(guān)閉將無 法訪問互聯(lián)網(wǎng)，很多需要時(shí)刻在線進(jìn)行數(shù)據(jù)交換的應(yīng)用將出現(xiàn)問題。

【發(fā)明內(nèi)容】

[0008] 有鑒于此，本申請?zhí)峁┮环N應(yīng)用客戶端，應(yīng)用于便攜終端上，包括：推送處理單元、 Portal代理單元以及MAC同步單元，其中：
[0009] 推送處理單元，用于在接收到應(yīng)用服務(wù)端推送的認(rèn)證提示消息時(shí)，在便攜終端的 消息提示欄中輸出與該認(rèn)證提示消息對應(yīng)的認(rèn)證提示選項(xiàng)；
[0010] Portal代理單元，用于在確定所述認(rèn)證提示選項(xiàng)被用戶選中后啟動(dòng)Portal認(rèn)證， 在Portal認(rèn)證啟動(dòng)后獲取Portal服務(wù)器返回的本便攜終端的MAC地址信息，并在Portal 認(rèn)證過程中使用該應(yīng)用客戶端在應(yīng)用服務(wù)端進(jìn)行應(yīng)用登錄的用戶名及密碼作為Portal認(rèn) 證的用戶名及密碼；
[0011] MAC同步單元，用于將Portal服務(wù)器返回的本便攜終端的MAC地址信息發(fā)送給所 述應(yīng)用服務(wù)端。
[0012]本申請還提供一種Portal認(rèn)證方法，應(yīng)用于便攜終端上，該方法包括：
[0013] 步驟A，在接收到應(yīng)用服務(wù)器推送的認(rèn)證提示消息時(shí)，在便攜終端的消息提示欄中 輸出與該認(rèn)證提示消息對應(yīng)的認(rèn)證提示選項(xiàng)；
[0014] 步驟B，在確定所述認(rèn)證提示選項(xiàng)被用戶選中后啟動(dòng)Portal認(rèn)證，在Portal認(rèn)證 啟動(dòng)后獲取Portal服務(wù)器返回的本便攜終端的MAC地址信息，并在Portal認(rèn)證過程中使 用在應(yīng)用服務(wù)端進(jìn)行應(yīng)用登錄的用戶名及密碼作為Portal認(rèn)證的用戶名及密碼；
[0015] 步驟C，將Portal服務(wù)器返回的本便攜終端的MAC地址信息發(fā)送給所述應(yīng)用服務(wù) 器。
[0016] 本申請還提供一種應(yīng)用服務(wù)端，應(yīng)用于服務(wù)器上，與應(yīng)用客戶端以及無線服務(wù)器 進(jìn)行聯(lián)動(dòng)，其中該無線服務(wù)器管理至少一個(gè)無線網(wǎng)絡(luò)中的無線接入設(shè)備，該應(yīng)用服務(wù)端包 括推送管理單元以及MAC維護(hù)單元，其中：
[0017] 推送管理單元，用于在接收到無線服務(wù)器發(fā)送的終端連接消息時(shí)，獲取該消息中 攜帶的便攜終端的MAC地址信息，并在自身的用戶MAC表中查找與該MAC地址對應(yīng)的用戶， 若查找到對應(yīng)的用戶，則向該用戶的應(yīng)用客戶端推送認(rèn)證提示消息；
[0018] Portal認(rèn)證單元，用于在接收到Portal認(rèn)證請求時(shí)，對該請求中的用戶名以及密 碼是否屬于本應(yīng)用的注冊用戶，如果是，則確定該用戶的Portal認(rèn)證成功；
[0019] MAC維護(hù)單元，用于在接收到用戶的應(yīng)用客戶端發(fā)送的MAC地址信息時(shí)，將該MAC 地址信息與該用戶之間的對應(yīng)關(guān)系更新到所述用戶MAC表中。
[0020] 本申請還提供一種Portal認(rèn)證服務(wù)方法，應(yīng)用于應(yīng)用服務(wù)器上，與便攜終端以及 無線服務(wù)器進(jìn)行聯(lián)動(dòng)，其中該無線服務(wù)器管理至少一個(gè)無線網(wǎng)絡(luò)中的無線接入設(shè)備，該方 法包括：
[0021] 步驟a，在接收到無線服務(wù)器發(fā)送的終端連接消息時(shí)，獲取該消息中攜帶的便攜終 端的MAC地址信息，并在自身的用戶MAC表中查找與該MAC地址對應(yīng)的用戶，若查找到對應(yīng) 的用戶，則向該用戶推送認(rèn)證提示消息；
[0022] 步驟b，在接收到Portal認(rèn)證請求時(shí)，對該請求中的用戶名以及密碼是否屬于本 應(yīng)用的注冊用戶，如果是，則確定該用戶的Portal認(rèn)證成功
[0023] 步驟c，在接收到用戶發(fā)送的MAC地址信息時(shí)，將該MAC地址信息與該用戶之間的 對應(yīng)關(guān)系更新到所述用戶MAC表中。
[0024] 相較于現(xiàn)有技術(shù)，本申請極大地方便了用戶使用Portal認(rèn)證的操作，在很大程度 上避免了用戶忘記Portal認(rèn)證無法通過無線網(wǎng)絡(luò)上網(wǎng)，或者因?yàn)椴恢繮ortal認(rèn)證機(jī)制 無法通過無線網(wǎng)絡(luò)上網(wǎng)的問題；本申請更加適應(yīng)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的用戶需求。
【附圖說明】
[0025] 圖1是用戶忘記Portal認(rèn)證時(shí)刷新微博的結(jié)果示意圖。
[0026] 圖2是一種典型的Portal認(rèn)證組網(wǎng)示意圖。
[0027] 圖3是本申請一種實(shí)施方式中聯(lián)動(dòng)系統(tǒng)中各節(jié)點(diǎn)的硬件以及邏輯結(jié)構(gòu)圖。
[0028] 圖4是本申請一種實(shí)施方式處理流程圖。
[0029] 圖5是本申請一種實(shí)施方式中詳細(xì)處理流程圖。
[0030] 圖6是本申請一種實(shí)施方式中為商戶與用戶提供便捷交互過程示意圖。
【具體實(shí)施方式】
[0031] 在介紹本申請【具體實(shí)施方式】之前，先描述Portal認(rèn)證機(jī)制以便本領(lǐng)域普通技術(shù) 人員更清晰地了解本申請的技術(shù)優(yōu)勢。請參考圖2的組網(wǎng)示例，在該組網(wǎng)環(huán)境下，智能手機(jī) 在成功連接到無線網(wǎng)絡(luò)之后，用戶通過訪問外部網(wǎng)絡(luò)（比如互聯(lián)網(wǎng)上的某個(gè)站點(diǎn)）將觸發(fā) Portal認(rèn)證，Portal認(rèn)證過程可以簡述如下：
[0032] 步驟I，用戶使用瀏覽器訪問任意一個(gè)網(wǎng)址，比如www.weibo.com,由于該站點(diǎn)的 IP地址通常不在AC(無線接入控制服務(wù)器）的例外名單（免認(rèn)證）中，且該用戶的IP地址 也不AC的用戶白名單中，流程轉(zhuǎn)入步驟II;
[0033] 步驟II，無線接入設(shè)備使用HTTP重定向方式將用戶的訪問重定向到Portal服務(wù) 器（通常集成在AC中）上，Portal服務(wù)器返回Portal認(rèn)證頁面給瀏覽器；
[0034] 步驟III，用戶在Portal認(rèn)證頁面上輸入用戶名和密碼并提交認(rèn)證請求，Portal 服務(wù)器轉(zhuǎn)而將認(rèn)證請求提交給無線接入設(shè)備；
[0035] 步驟IV，無線接入設(shè)備向認(rèn)證服務(wù)器發(fā)起Portal認(rèn)證，以驗(yàn)證用戶輸入的用戶名 和密碼是否匹配一個(gè)合法用戶；
[0036] 步驟V，若用戶Portal認(rèn)證通過，無線接入設(shè)備將用戶的IP地址加入用戶白名單 中；
[0037] 步驟VI，用戶再次訪問任意互聯(lián)網(wǎng)站點(diǎn)，由于用戶的IP地址已經(jīng)在用戶白名單中 了，因此用戶的訪問將會(huì)被允許通過。
[0038]步驟I到步驟VI描述了一次典型的Portal認(rèn)證的過程，這一過程與PC上的 Portal認(rèn)證過程大致相同。為了適應(yīng)移動(dòng)互聯(lián)網(wǎng)的需求，方便用戶使用，在更加優(yōu)化的解決 方案中，基于無線接入設(shè)備（比如前述的AC)與應(yīng)用服務(wù)器之間聯(lián)動(dòng)，Port