[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN106789937A - 强制网络门户环境中的应用认证方法及其系统、无线ap - Google Patents

强制网络门户环境中的应用认证方法及其系统、无线ap Download PDF

Info

Publication number
CN106789937A
CN106789937A CN201611075867.9A CN201611075867A CN106789937A CN 106789937 A CN106789937 A CN 106789937A CN 201611075867 A CN201611075867 A CN 201611075867A CN 106789937 A CN106789937 A CN 106789937A
Authority
CN
China
Prior art keywords
portal
wireless aps
terminal
address
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611075867.9A
Other languages
English (en)
Inventor
乐毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Feixun Data Communication Technology Co Ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201611075867.9A priority Critical patent/CN106789937A/zh
Publication of CN106789937A publication Critical patent/CN106789937A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种强制网络门户环境中的应用认证方法及其系统、无线AP,其中,在该应用认证方法包括:S1关联无线局域网中一无线AP的SSID;S2访问用于测试终端网络连通性的域名地址/IP地址,域名地址/IP地址包含在URL地址列表中,且URL地址列表在无线AP中不放行;S3根据步骤S1中与终端关联的无线AP返回的Portal URL地址发送Portal页面请求至Portal服务器,并显示Portal服务器下发的Portal页面;S4在Portal页面中唤醒终端应用,在终端应用中完成认证,其中,无线AP在云控制器的控制下在限时开放网络访问权限,从而有效解决了captive portal认证机制与终端应用Portal认证之间的冲突问题,提升用户体验。

Description

强制网络门户环境中的应用认证方法及其系统、无线AP
技术领域
本发明涉及无线接入技术领域,尤其涉及一种强制网络门户环境中的应用认证方法及其系统。
背景技术
无线网络一般覆盖在用户需要的某一区域,并且是由多个无线AP(Access Point,接入点)组成的Mesh网络(无线网格网络)。通常来说,用户进入无线网络覆盖的区域后,使用移动终端选择某一个SSID(Service Set Identifier,服务集标识),接入某一个BSSID(本地管理的IEEE MAC地址)的无线AP,完成关联和无线认证后,即可使用无线服务。
在实际应用中,有些商家为了进行推广,很多时候会希望通过用户在终端应用中完成某一具体操作的方式来完成Portal认证,即只要用户在终端应用中完成相应操作,如关注该公众号就能免费提供无线上网服务。这种认证方式实际上是传统Portal认证的一种变形,但是本质和原理一致,且与传统的Portal认证相比,认证过程更简化方便,用户体验非常好,商家也达到广告推送等运营目的。
基于此,目前部分终端中采用captive portal(强制网络门户)认证机制实现Portal认证,具体,在这些使用captive portal认证机制的终端中,其通过Wi-Fi(Wireless-Fidelity,无线保真)接入无线局域网中的AP之后,会先向网络中的DNS(DomainName System,域名系统)服务器发起解析域名地址,如captive.apple.com的DNS请求,当获得DNS域名解析地址后,尝试访问该域名地址,如果能够正常访问,则认定无线网络可达,不需要自动弹出Portal认证页面,即可直接访问网络。如果不能够正常访问,则认定无线网络不可达,需要自动弹出Portal认证页面,完成认证后终端才会放行所有的网络访问请求。
虽然这种认证机制一定程度上提升了用户无线Portal的体验,但是利用Portal页面中的按钮直接唤起终端完成指定操作的认证方法与终端中的Captive portal认证机制存在冲突,具体表现为:当终端认为域名地址对应的服务器,如captive.apple.com服务器不可达时,会自动弹出Portal认证页面,等待用户操作终端完成认证,但是,若此时用户点击Portal页面中的按钮准备唤起终端应用进行认证,由于终端未完成认证会拒绝放行任何网络访问,以此导致无法关注公众号,自然无法完成认证,进入了一个互锁状态,给使用该类型终端的用户带来不便。
发明内容
针对上述问题,本发明提供了一种强制网络门户环境中的应用认证方法及其系统、一种无线AP,有效解决了终端中的captive portal认证机制与终端应用Portal认证之间的冲突问题。
一种强制网络门户(captive portal)环境中的应用认证方法,应用于终端,无线局域网中包括至少一个无线AP,无线AP中存储有用于终端网络连通性测试的URL地址列表,所述应用认证方法包括:
S1 关联无线局域网中一无线AP的SSID;
S2 访问用于测试终端网络连通性的域名地址/IP地址,所述域名地址/IP地址包含在所述URL地址列表中,且所述URL地址列表在无线AP中不放行;
S3 根据步骤S1中与终端关联的无线AP返回的Portal URL地址发送Portal页面请求至Portal服务器,并显示Portal服务器下发的Portal页面;
S4 在Portal页面中唤醒终端应用,在终端应用中完成认证,其中,无线AP在云控制器的控制下在限时开放网络访问权限。
在本技术方案中,通过在无线AP中预先存储用于终端网络连通性测试的URL地址列表(不放行名单),当终端中的captive portal认证机制生效,强制弹出Portal页面之后,云控制器控制无线AP限时开放所有的网络访问权限,即允许终端应用进行操作完成Portal认证,连接互联网,有效解决了captive portal认证机制与终端应用Portal认证之间的冲突问题,提升用户体验。
进一步优选地,在步骤S3中还包括Portal服务器响应Portal页面请求的步骤,具体为:
S31 Portal服务器接收终端发送的Portal页面请求;
S32 Portal服务器将Portal页面下发至终端;
S33 Portal服务器发送网络开放指令至云控制器。
进一步优选地,在步骤S4中还包括无线AP限时开放网络访问权限的步骤,具体包括:
S41 云控制器接收Portal服务器发送的网络开放指令;
S42 云控制器发送定时器启动指令至无线AP;
S43 定时器启动,无线AP开放网络访问权限。
进一步优选地,在步骤S43之后还包括:
S44 定时器结束,进一步判断终端是否已经完成应用认证;
S45 若应用认证未完成,无线AP关闭网络访问权限;
S46 若应用认证已完成,保持该终端无线AP中网络访问权限的开放。
在本技术方案中,通过云控制器控制无线AP中网络访问权限的开放和关闭,简单方便,且能实现对无线AP的精确控制,实现发明目的。
进一步优选地,步骤S4中,在Portal页面中唤醒终端应用,在终端应用中完成认证具体为:无线AP中定时器启动、网络访问权限开放后,在Portal页面中唤醒终端应用,通过在终端应用中完成预设操作的方式完成Portal认证。
在本技术方案中,只有定时器启动、网络访问权限开放之后,才能在终端应用中完成预设操作(网路操作),完成Portal认证。当定时器结束,即无线AP中网络访问权限关闭后,操作无效,需重新关联无线AP的SSID,才能进入后续操作。
进一步优选地,步骤S2中还包括地址域名解析的步骤,具体包括:
S21 根据用于测试终端网络连通性的域名地址向域名服务器发送域名解析请求;
S22 接收域名服务器根据域名地址解析得到的IP地址;
S23 访问域名地址/IP地址。
进一步优选地,在步骤S2中还包括无线AP响应域名地址/IP地址访问的步骤,具体包括:
S24 无线AP接收终端发送的基于域名地址/IP地址的访问请求;
S25 无线AP在内部存储的URL地址列表中查找该域名地址/IP地址;
S26 若能查找到,则不放行该访问请求,且将重定向得到的Portal URL地址发送至终端。
在本技术方案中,若在URL地址列表中找到相应的域名地址/IP地址,则直接放行该访问请求,无需进行Portal认证。
本发明还提供了一种无线AP,所述无线AP与云控制器通信连接,所述无线AP中包括:
信息接收模块,用于接收云控制器发送的定时器启动指令;
定时器模块,用于根据信息接收模块接收到的定时器启动指令启动计时操作;
网络控制模块,用于根据定时器模块的工作状态控制网络访问权限的开放/关闭。
在本技术方案中,当定时器模块启动,网络控制模块开放网络访问权限;当定时器模块结束,网络控制模块关闭网络访问权限。网络访问权限开放之后,用户即能在终端应用进行操作完成Portal认证,连接互联网,从而解决captive portal认证机制与终端应用Portal认证之间的冲突问题,提升用户体验。
进一步优选地,所述信息接收模块还用于接收终端发送的基于域名地址/IP地址的访问请求,
所述无线AP中还包括:
存储模块,用于存储用于终端网络连通性测试的URL地址列表;
查找模块,用于根据请求接收模块接收到的访问请求在存储模块中进行查找;
访问放行模块,用于根据查找模块的查找结果决定是否放行访问请求;
重定向模块,当访问放行模块不放行访问请求,则重定向模块重定向至Portal页面并将Portal URL地址下发终端。
本发明还提供了一种强制网络门户环境中的应用认证系统,包括上述无线AP,所述应用认证系统中还包括:云控制器和Portal服务器,其中,
Portal服务器,用于接收终端发送的Portal页面请求并将Portal页面下发至终端,及用于发送网络开放指令至云控制器;
云控制器,用于接收Portal服务器发送的网络开放指令,进而发送定时器启动指令至无线AP;
无线AP中定时器启动、网络访问权限开放后,在终端中显示的Portal页面中唤醒终端应用,通过在终端应用中完成预设操作的方式完成Portal认证。
在本技术方案中,通过在无线AP中预先存储用于终端网络连通性测试的URL地址列表(不放行名单),当终端中的captive portal认证机制生效,强制弹出Portal页面之后,云控制器控制无线AP限时开放所有的网络访问权限,即允许终端应用进行操作完成Portal认证,连接互联网,有效解决了captive portal认证机制与终端应用Portal认证之间的冲突问题,提升用户体验。
进一步优选地,所述应用认证系统中还包括域名服务器,用于接收终端发送的域名解析请求,并将解析得到的IP地址返回终端。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明中强制网络门户环境中的应用认证方法流程示意图;
图2为本发明中无线AP一种实施方式示意图;
图3为本发明中无线AP另一种实施方式示意图;
图4为本发明中强制网络门户环境中的应用认证系统示意图。
附图标号说明:
100-应用认证系统,110-无线AP,111-信息接收模块,112-定时器模块,113-网络控制模块,114-存储模块,115-查找模块,116-访问放行模块,117-重定向模块,120-Portal服务器,130-云控制器,200-终端。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
如图1所示为本发明提供的强制网络门户环境中的应用认证方法,具体该应用认证方法应用于终端,无线局域网中包括至少一个无线AP,且无线AP中存储有用于终端网络连通性测试的URL(Uniform Resource Locator,统一资源定位符)地址列表。从图中可以看出,在该应用认证方法包括:S1关联无线局域网中一无线AP的SSID;S2访问用于测试终端网络连通性的域名地址/IP地址,域名地址/IP地址包含在URL地址列表中,且URL地址列表在无线AP中不放行;S3根据步骤S1中与终端关联的无线AP返回的Portal URL地址发送Portal页面请求至Portal服务器,并显示Portal服务器下发的Portal页面;S4在Portal页面中唤醒终端应用,在终端应用中完成认证,其中,无线AP在云控制器的控制下在限时开放网络访问权限。
具体,步骤S2中还包括地址域名解析的步骤,具体为:S21根据用于测试终端网络连通性的域名地址向域名服务器发送域名解析请求;S22接收域名服务器根据域名地址解析得到的IP地址;S23访问域名地址/IP地址。在步骤S2中还包括无线AP响应域名地址/IP地址访问的步骤,具体包括:S24无线AP接收终端发送的基于域名地址/IP地址的访问请求;S25无线AP在内部存储的URL地址列表中查找该域名地址/IP地址;S26若能查找到,则不放行该访问请求,且将重定向得到的Portal URL地址发送至终端。
无线AP中存储的URL地址列表由云控制器下发,且该地址列表为无线AP中不放行名单,即当终端连接了该无线AP之后,若发送包括在URL地址列表中的访问请求,则无线AP不对其进行放行,强行在终端中弹出Portal页面。此时,无线AP中的网络访问权限并没有开放,用户不能通过在Portal页面中唤醒终端应用,在终端应用中进行操作完成认证。因此,在本发明中,通过云控制器控制无线AP限时开放无线AP中所有的网络访问权限,在唤醒终端应用之后,允许终端应用进行操作完成Portal认证,连接互联网,以此解决终端中captive portal认证机制与终端应用Portal认证之间的冲突问题,提升用户体验。
在一个实例中,上述终端为智能手机,上述终端应用为微信,测试终端网络连通性的域名地址为captive.apple.com。用户使用该智能手机关联无线AP的SSID之后,智能手机向网络中的域名服务器发起解析captive.apple.com域名的域名解析请求,当获得返回的域名解析地址(即IP地址)后,尝试访问captive.apple.com;由于captive.apple.com在无线AP中没有被放行,则智能手机认定网络不可达,在小窗口自动弹出无线AP重定向到Portal页面;Portal服务器响应智能手机的Portal页面请求,并通过云控制器下发3min(分钟)定时器启动指令至无线AP,临时开放无线AP中所有网络访问权限。之后,用户在智能手机中显示的Portal页面中点击按钮唤醒微信。由于此时无线AP中的网络访问权限已经临时放开,用户可以在微信中通过关注指定微信公众号的方式完成Portal认证。在其他实例中,终端应用还可以为其他的,如QQ等,测试连通性的域名地址也可以为其他的,在此均不做具体限定,只要能够实现发明目的,都包括在本发明的内容中。另外,在终端应用中进行Portal认证的预设操作可以为上述的关注公众号的方式,也可以为其他方式,如添加好友等。
更进一步来说,在本发明中,在步骤S3中还包括Portal服务器响应Portal页面请求的步骤,具体为:S31 Portal服务器接收终端发送的Portal页面请求;S32 Portal服务器将Portal页面下发至终端;S33 Portal服务器发送网络开放指令至云控制器。在步骤S4中还包括无线AP限时开放网络访问权限的步骤,具体包括:S41云控制器接收Portal服务器发送的网络开放指令;S42云控制器发送定时器启动指令至无线AP;S43定时器启动,无线AP开放网络访问权限。在步骤S43之后还包括:S44定时器结束,进一步判断终端是否已经完成应用认证;S45若应用认证未完成,无线AP关闭网络访问权限;S46若应用认证已完成,保持该终端无线AP中网络访问权限的开放。具体,通过云控制器控制无线AP中网络访问权限的开放和关闭,定时器的时间可以根据实际应用进行设定,如可以为2min、3min、5min甚至更多等。
在上述实例中,无线AP中定时器启动、网络访问权限开放后,用户在Portal页面中唤醒微信,通过在微信中关注微信公众号的方式完成Portal认证。当定时器结束,进一步判断微信认证是否已经完成,若未完成或认证失败,则无线AP立即关闭该智能手机所有网络访问权限,后续不再能访问网络,需重新关联无线AP的SSID,重新认证才能使用;若用户已经完成了微信认证,则无线AP不关闭该智能手机的网络访问权限,保持网络访问权限的开放,以此后续智能手机能够正常使用无线网络。
在上述应用认证方法中,本发明通过不放行URL地址列表,使终端中的captiveportal认证机制生效,自动弹出Portal页面后,Portal服务器通过云控制器下发控制指令至关联无线AP,在无线AP本地启动一个一定时间的定时器,且在该时间段内放开所有网络访问权限,等终端在终端应用中完成相应操作之后,再判断终端是否已经完成了应用认证来判断是否关闭所有网络的访问权限,以此有效解决了终端中的captive portal认证机制和终端应用中Portal认证的冲突。
如图2所示为本发明提供的无线AP一种实施方式示意图,该无线AP与云控制器130通信连接,从图中可以看出,在该无线AP110中包括:信息接收模块111、定时器模块112以及网络控制模块113,其中,定时器模块112与信息接收模块111连接,网络控制模块113与定时器模块112连接。另外,在无线AP110中还包括判断模块,用于判断终端是否已经完成了应用认证。
在工作过程中,首先通过信息接收模块111接收云控制器发送的定时器启动指令;之后,定时器模块112根据信息接收模块111接收到的定时器启动指令启动计时操作;最后,网络控制模块113根据定时器模块112的工作状态控制网络访问权限的开放/关闭。具体,当定时器模块112启动,网络控制模块113开放网络访问权限;当定时器模块112结束,判断模块进一步判断终端是否按成了应用认证,若未完成,则网络控制模块113关闭网络访问权限;若已经完成,则网络控制模块113不关闭网络访问权限,保持在终端网络访问权限的开放状态。网络访问权限开放之后,用户即能在终端应用进行操作完成Portal认证,连接互联网,从而解决captive portal认证机制与终端应用Portal认证之间的冲突问题,提升用户体验。
对上述实施方式进行改进得到本实施方式,如图3所示,无线AP110中还包括:存储模块114、查找模块115、访问放行模块116以及重定向模块117,其中,查找模块115分别与信息接收模块111和存储模块114连接,访问放行模块116与查找模块115连接,重定向模块117与访问放行模块116连接。其中,存储模块114用于存储用于终端网络连通性测试的URL地址列表;信息接收模块111还用于接收终端发送的基于域名地址/IP地址的访问请求。在工作过程中,信息接收模块111接收到终端发送的基于域名地址/IP地址的访问请求之后,查找模块115根据请求接收模块接收到的访问请求在存储模块114中进行查找;若在存储模块114中查到该域名地址/IP地址,则访问放行模块116不放行该访问请求;若在存储模块114中没有查到该域名地址/IP地址,则访问放行模块116放行该访问请求,不需要进行Portal认证。另外,当访问放行模块116不放行访问请求,则重定向模块117重定向至Portal页面并将Portal URL地址下发终端。
如图4所示为本发明提供的强制网络门户环境中的应用认证系统100示意图,在该应用认证系统100中除了包括上述无线AP110之外,还包括:云控制器130和Portal服务器120。
在工作过程中,终端200关联无线局域网中一无线AP的SSID之后,发送包括域名地址/IP地址的访问请求至该无线AP110。无线AP110接收到该访问请求之后,在内部存储的URL地址列表中查找判断是否放行该访问请求,若判断出不放行,则返回Portal URL地址至终端。终端根据该Portal URL地址发送Portal页面请求至Portal服务器120;Portal服务器120接收终端发送的Portal页面请求之后,将将Portal页面下发至终端同时发送网络开放指令至云控制器130。云控制器130接收Portal服务器120发送的网络开放指令之后,随即发送定时器启动指令至无线AP110;启动定时器,开放无线AP110的网络访问权限。之后,用户通过终端中显示的Portal页面唤醒终端应用,并在终端应用中进行运营商指定的操作完成Portal认证,连接到网络;定时器结束,进一步判断应用认证是否已经完成,若未完成或认证失败,则无线AP110立即关闭该终端的网络访问权限,后续不再能访问网络,需重新关联无线AP110的SSID,重新认证才能使用;若用户已经完成了应用认证,则无线AP110不关闭该终端的网络访问权限,保持网络访问权限的开放,以此后续终端能够正常使用无线网络。
更进一步来说,应用认证系统100中还包括域名服务器,用于接收终端发送的域名解析请求,并将解析得到的IP地址返回终端。具体,终端关联无线局域网中一无线AP的SSID之后,根据用于测试终端网络连通性的域名地址向域名服务器发送域名解析请求;域名服务器对其进行解析后将解析出来的IP地址返给终端;最后,终端尝试访问域名地址/IP地址。
基于以上对强制网络门户环境中的应用认证方法及其系统、一种无线AP的描述,通过以下实例进行进一步说明:
1).云控制器下发不放行URL地址列表至无线局域网内的所有无线AP;
2).用户使用手机关联无线AP的某一个SSID;
3).手机向网络中的域名服务器发起解析captive.apple.com域名的域名解析请求,当获得域名解析地址后,尝试访问captive.apple.com服务器;
4).若无线AP放行该访问请求,即手机能够正常访问captive.apple.com服务器,则说明此手机当前处于“已认证”状态,不需再Portal认证,结束操作;
5).若无线AP不放行该访问请求,即手机不能正常访问captive.apple.com服务器,则说明手机当前处于“未认证”状态,进入后续操作;
6).手机因无法访问captive.apple.com服务器,认定网络不可达,启用captiveportal机制,在小窗口自动弹出无线AP要求重定向到的Portal页面;
7).手机根据Portal URL地址发起HTTP Request(文本请求)到Portal服务器;
8).Portal服务器收到手机的HTTP Request,立即响应将Portal页面下发至终端,并通过云控制器下发3min定时器启动指令到无线AP,要求临时放开该手机的所有网络访问权限;
9).无线AP收到3min定时器启动指令,则在3min内临时放开此手机的所有网络访问权限;
10).手机收到Portal服务器下发的Portal页面在小窗口打开;
11).用户在小窗口点击按钮唤醒微信,并关注指定微信公众号,完成Portal认证;
12).手机由“未认证”状态切换到“已认证”状态,云控制器控制放开该手机的所有网络权限,包括放行captive.apple.com地址;
13).无线AP中3分钟定时器时间结束时,同时判断该AP关联的手机是否是“已认证”状态;
14).若AP的关联的手机是“已认证”状态,则定时器计时停止,不做任何动作;
15).若AP的关联的手机是“未认证”状态,则定时器计时停止,立即关闭此手机的所有网络访问权限。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (11)

1.一种强制网络门户环境中的应用认证方法,其特征在于,应用于终端,无线局域网中包括至少一个无线AP,无线AP中存储有用于终端网络连通性测试的URL地址列表,所述应用认证方法包括:
S1关联无线局域网中一无线AP的SSID;
S2访问用于测试终端网络连通性的域名地址/IP地址,所述域名地址/IP地址包含在所述URL地址列表中,且所述URL地址列表在无线AP中不放行;
S3根据步骤S1中与终端关联的无线AP返回的Portal URL地址发送Portal页面请求至Portal服务器,并显示Portal服务器下发的Portal页面;
S4在Portal页面中唤醒终端应用,在终端应用中完成认证,其中,无线AP在云控制器的控制下在限时开放网络访问权限。
2.如权利要求1所述的应用认证方法,其特征在于,在步骤S3中还包括Portal服务器响应Portal页面请求的步骤,具体为:
S31Portal服务器接收终端发送的Portal页面请求;
S32Portal服务器将Portal页面下发至终端;
S33Portal服务器发送网络开放指令至云控制器。
3.如权利要求2所述的应用认证方法,其特征在于,在步骤S4中还包括无线AP限时开放网络访问权限的步骤,具体包括:
S41云控制器接收Portal服务器发送的网络开放指令;
S42云控制器发送定时器启动指令至无线AP;
S43定时器启动,无线AP开放网络访问权限。
4.如权利要求3所述的应用认证方法,其特征在于,在步骤S43之后还包括:
S44定时器结束,进一步判断终端是否已经完成应用认证;
S45若应用认证未完成,无线AP关闭网络访问权限;
S46若应用认证已完成,保持该终端无线AP中网络访问权限的开放。
5.如权利要求3所述的应用认证方法,其特征在于,步骤S4中,在Portal页面中唤醒终端应用,在终端应用中完成认证具体为:无线AP中定时器启动、网络访问权限开放后,在Portal页面中唤醒终端应用,通过在终端应用中完成预设操作的方式完成Portal认证。
6.如权利要求1-5任意一项所述的应用认证方法,其特征在于,步骤S2中还包括地址域名解析的步骤,具体包括:
S21根据用于测试终端网络连通性的域名地址向域名服务器发送域名解析请求;
S22接收域名服务器根据域名地址解析得到的IP地址;
S23访问域名地址/IP地址。
7.如权利要求1-5任意一项所述的应用认证方法,其特征在于,在步骤S2中还包括无线AP响应域名地址/IP地址访问的步骤,具体包括:
S24无线AP接收终端发送的基于域名地址/IP地址的访问请求;
S25无线AP在内部存储的URL地址列表中查找该域名地址/IP地址;
S26若能查找到,则不放行该访问请求,且将重定向得到的Portal URL地址发送至终端。
8.一种无线AP,其特征在于,所述无线AP与云控制器通信连接,所述无线AP中包括:
信息接收模块,用于接收云控制器发送的定时器启动指令;
定时器模块,用于根据信息接收模块接收到的定时器启动指令启动计时操作;
网络控制模块,用于根据定时器模块的工作状态控制网络访问权限的开放/关闭。
9.如权利要求8所述的无线AP,其特征在于,所述信息接收模块还用于接收终端发送的基于域名地址/IP地址的访问请求,
所述无线AP中还包括:
存储模块,用于存储用于终端网络连通性测试的URL地址列表;
查找模块,用于根据请求接收模块接收到的访问请求在存储模块中进行查找;
访问放行模块,用于根据查找模块的查找结果决定是否放行访问请求;
重定向模块,当访问放行模块不放行访问请求,则重定向模块重定向至Portal页面并将Portal URL地址下发终端。
10.一种强制网络门户环境中的应用认证系统,其特征在于,所述应用认证系统中包括至少一个如权利要求8或9所述的无线AP,所述应用认证系统中还包括:云控制器和Portal服务器,其中,
Portal服务器,用于接收终端发送的Portal页面请求并将Portal页面下发至终端,及用于发送网络开放指令至云控制器;
云控制器,用于接收Portal服务器发送的网络开放指令,进而发送定时器启动指令至无线AP;
无线AP中定时器启动、网络访问权限开放后,在终端中显示的Portal页面中唤醒终端应用,通过在终端应用中完成预设操作的方式完成Portal认证。
11.如权利要求10所述的应用认证系统,其特征在于,所述应用认证系统中还包括域名服务器,用于接收终端发送的域名解析请求,并将解析得到的IP地址返回终端。
CN201611075867.9A 2016-11-29 2016-11-29 强制网络门户环境中的应用认证方法及其系统、无线ap Pending CN106789937A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611075867.9A CN106789937A (zh) 2016-11-29 2016-11-29 强制网络门户环境中的应用认证方法及其系统、无线ap

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611075867.9A CN106789937A (zh) 2016-11-29 2016-11-29 强制网络门户环境中的应用认证方法及其系统、无线ap

Publications (1)

Publication Number Publication Date
CN106789937A true CN106789937A (zh) 2017-05-31

Family

ID=58900886

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611075867.9A Pending CN106789937A (zh) 2016-11-29 2016-11-29 强制网络门户环境中的应用认证方法及其系统、无线ap

Country Status (1)

Country Link
CN (1) CN106789937A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107294995A (zh) * 2017-07-06 2017-10-24 上海斐讯数据通信技术有限公司 防止Portal弹出的应用程序认证方法及系统、无线接入设备
CN108601022A (zh) * 2018-03-30 2018-09-28 新华三技术有限公司 一种门户认证方法及装置
CN108632264A (zh) * 2018-04-23 2018-10-09 新华三技术有限公司 上网权限的控制方法、装置及服务器
CN108833426A (zh) * 2018-06-27 2018-11-16 北京小米移动软件有限公司 发送登陆页面的方法和装置
CN108933792A (zh) * 2018-07-10 2018-12-04 北京小米移动软件有限公司 网络访问控制方法及设备
CN109995718A (zh) * 2017-12-29 2019-07-09 中移(杭州)信息技术有限公司 一种认证系统、方法及装置
CN110149420A (zh) * 2019-05-27 2019-08-20 四川长虹电器股份有限公司 基于iOS终端的WiFi认证自动弹出认证页面的方法
CN114556888A (zh) * 2019-10-18 2022-05-27 高高商务航空有限责任公司 强制门户弹窗抑制

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140237572A1 (en) * 2011-08-18 2014-08-21 Hangzhou H3C Technologies Co., Ltd. Portal authentication method and access controller
CN104158808A (zh) * 2014-08-19 2014-11-19 杭州华三通信技术有限公司 基于APP应用的Portal认证方法及其装置
CN104283895A (zh) * 2014-10-29 2015-01-14 上海斐讯数据通信技术有限公司 一种用于无线路由器的强制门户认证控制系统及控制方法
CN105049413A (zh) * 2015-06-02 2015-11-11 杭州敦崇科技股份有限公司 一种免费无线上网的认证方法
CN105530638A (zh) * 2016-01-12 2016-04-27 杭州敦崇科技股份有限公司 一种基于朋友圈分享的免费wifi认证系统
CN106131079A (zh) * 2016-08-29 2016-11-16 腾讯科技(北京)有限公司 一种认证方法、系统及代理服务器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140237572A1 (en) * 2011-08-18 2014-08-21 Hangzhou H3C Technologies Co., Ltd. Portal authentication method and access controller
CN104158808A (zh) * 2014-08-19 2014-11-19 杭州华三通信技术有限公司 基于APP应用的Portal认证方法及其装置
CN104283895A (zh) * 2014-10-29 2015-01-14 上海斐讯数据通信技术有限公司 一种用于无线路由器的强制门户认证控制系统及控制方法
CN105049413A (zh) * 2015-06-02 2015-11-11 杭州敦崇科技股份有限公司 一种免费无线上网的认证方法
CN105530638A (zh) * 2016-01-12 2016-04-27 杭州敦崇科技股份有限公司 一种基于朋友圈分享的免费wifi认证系统
CN106131079A (zh) * 2016-08-29 2016-11-16 腾讯科技(北京)有限公司 一种认证方法、系统及代理服务器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
方倍工作室: "微信公众平台开发(110) 微信连Wi-Fi", 《HTTP://WWW.CNBLOGS.COM/TXW1958/P/WEIXIN-WIFI.HTML》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107294995A (zh) * 2017-07-06 2017-10-24 上海斐讯数据通信技术有限公司 防止Portal弹出的应用程序认证方法及系统、无线接入设备
CN109995718A (zh) * 2017-12-29 2019-07-09 中移(杭州)信息技术有限公司 一种认证系统、方法及装置
CN109995718B (zh) * 2017-12-29 2021-10-29 中移(杭州)信息技术有限公司 一种认证系统、方法及装置
CN108601022A (zh) * 2018-03-30 2018-09-28 新华三技术有限公司 一种门户认证方法及装置
CN108632264A (zh) * 2018-04-23 2018-10-09 新华三技术有限公司 上网权限的控制方法、装置及服务器
CN108833426A (zh) * 2018-06-27 2018-11-16 北京小米移动软件有限公司 发送登陆页面的方法和装置
CN108933792A (zh) * 2018-07-10 2018-12-04 北京小米移动软件有限公司 网络访问控制方法及设备
CN110149420A (zh) * 2019-05-27 2019-08-20 四川长虹电器股份有限公司 基于iOS终端的WiFi认证自动弹出认证页面的方法
CN110149420B (zh) * 2019-05-27 2021-06-22 四川长虹电器股份有限公司 基于iOS终端的WiFi认证自动弹出认证页面的方法
CN114556888A (zh) * 2019-10-18 2022-05-27 高高商务航空有限责任公司 强制门户弹窗抑制
US11973678B2 (en) 2019-10-18 2024-04-30 Gogo Business Aviation Llc Captive portal pop up suppression
CN114556888B (zh) * 2019-10-18 2024-05-28 高高商务航空有限责任公司 强制门户弹窗抑制

Similar Documents

Publication Publication Date Title
CN106789937A (zh) 强制网络门户环境中的应用认证方法及其系统、无线ap
CN101262500B (zh) 推送登录页面的方法、接入控制器和web认证服务器
CN101437048B (zh) 一种推送个性化页面的方法和系统
RU2628324C2 (ru) Способ и устройство управления передачей сигнала и электронное устройство
CN102595637A (zh) 处理移动管理退让操作的方法
CN104735814A (zh) 自动接入WiFi网络的接入方法、系统、和相关装置
CN110234117A (zh) 基于小程序的iot设备配网方法、装置、设备及介质
EP3758404B1 (en) Configuration information acquisition method, apparatus and device, and storage medium and system
CA2563998A1 (en) System and method for fast network re-entry in a broadband wireless access communication system
CN101621802A (zh) 一种无线网络中的入口认证方法、系统和装置
CN105554758B (zh) 一种基于云平台的多个WiFi网络统一认证系统和方法
CN105763400B (zh) 绑定家庭网关的方法、家庭网关管理平台以及系统
US20160226849A1 (en) Portal authentication method, broadband network gateway, portal server and system
CN102812749A (zh) Wan与lan之间的数据业务的重定向
US20110321142A1 (en) Authentication method, authentication gateway, and data gateway
CN105657710A (zh) 一种无线网络认证方法及系统
CN106792694B (zh) 一种接入认证方法,及接入设备
CN106982430B (zh) 一种基于用户使用习惯的Portal认证方法及系统
CN105721466A (zh) 一种基于portal认证的网络管理系统及其方法
CN113873491A (zh) 通信装置、系统和计算机可读存储介质
CN101867912A (zh) 一种接入网络的认证方法及终端
CN106572114A (zh) 基于多服务器的Portal认证方法及其系统、Portal服务器
CN105635148B (zh) 一种Portal认证方法及装置
CN104754689A (zh) 家庭网关接入管理方法和系统
CN105376836B (zh) Ue终端设备的接入控制方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170531