CN104917775A - 一种互联网接入方法 - Google Patents
一种互联网接入方法 Download PDFInfo
- Publication number
- CN104917775A CN104917775A CN201510337183.0A CN201510337183A CN104917775A CN 104917775 A CN104917775 A CN 104917775A CN 201510337183 A CN201510337183 A CN 201510337183A CN 104917775 A CN104917775 A CN 104917775A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- mac address
- radio network
- request message
- network gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种互联网接入方法,该方法包括:运行在移动设备中的应用程序向认证服务器发送包含该移动设备的MAC地址的认证请求消息;接收到所述认证请求消息后,认证服务器将所述移动设备的MAC地址记录到已认证MAC地址列表中;当所述移动设备连接到无线局域网的无线网关,并发送互联网访问请求时,无线网关根据本地保存的已认证MAC地址列表、或根据本地保存的已认证MAC地址列表和认证服务器中保存的已认证MAC地址列表判断所述移动设备的MAC地址是否已认证,如果已认证则允许所述移动设备访问互联网。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种互联网接入方法。
背景技术
随着手机、平板电脑等移动设备的迅速普及,无线局域网成为了一种重要的互联网接入方式,被广泛应用于商店、机场、餐厅等场所。为了提高网络的安全性和稳定性,部署无线局域网时通常采用WEB(网页)认证作为用户通过AP(Access Point,接入点)等无线局域网接入设备接入互联网的安全认证机制。
现有技术中的WEB认证的主要实现方式包括:
(1)用户名/密码认证方式:当用户连接到AP后,或当用户连接到AP并首次发送互联网访问请求时,为用户推送认证页面,用户在该认证页面中输入用户名和密码进行登录,登录验证通过后,用户即可通过该AP接入互联网,进行互联网访问。
(2)验证码认证方式:当用户连接到AP后,或当用户连接到AP并首次发送互联网访问请求时,为用户推送认证页面,用户在该认证页面中输入正确的验证码(该验证码通常由该AP的所有者提供)进行登录,登录验证通过后,用户即可通过该AP接入互联网,进行互联网访问。
(3)短信验证码认证方式:当用户连接到AP后,或当用户连接到AP并首次发送互联网访问请求时,为用户推送认证页面,用户在该认证页面中输入手机号码并点击验证码获取按钮,即可接收到一条包含验证码的短信,用户在上述认证页面输入其接收到的短信验证码进行登录,登录验证通过后,用户即可通过该AP接入互联网,进行互联网访问。
现有技术中的上述WEB认证方式需要向用户推送认证页面,并需要用户在认证页面进行输入和点击等操作,认证过程较为复杂,用户体验较差。
发明内容
本申请的目的在于提供一种互联网接入方法。
为了达到上述目的,本申请公开了一种互联网接入方法,该方法包括:
运行在移动设备中的应用程序向认证服务器发送包含该移动设备的MAC地址的认证请求消息;
接收到所述认证请求消息后,认证服务器将所述移动设备的MAC地址记录到已认证MAC地址列表中;
当所述移动设备连接到无线局域网的无线网关,并发送互联网访问请求时,无线网关根据本地保存的已认证MAC地址列表、或根据本地保存的已认证MAC地址列表和认证服务器中保存的已认证MAC地址列表判断所述移动设备的MAC地址是否已认证,如果已认证则允许所述移动设备访问互联网。
此外,无线网关采用如下方式判断所述移动设备的MAC地址是否已认证:
接收到所述移动设备发送的互联网访问请求后,无线网关提取封装该互联网访问请求的报文的源MAC地址,判断所述源MAC地址是否存在于本地保存的已认证MAC地址列表中,如果不存在,则向认证服务器发送包含所述源MAC地址的MAC地址验证请求消息;
接收到所述MAC地址验证请求消息后,认证服务器判断其中包含的所述源MAC地址是否存在于认证服务器中保存的已认证MAC地址列表中,并将判断结果包含在MAC地址验证响应消息中发送给无线网关。
此外,发送所述认证请求消息前,还包含如下步骤:
运行在移动设备中的应用程序向认证服务器发送网关标识获取请求消息;
接收到网关标识获取请求消息后,认证服务器为所述移动设备查找可用的无线网关,并将可用无线网关的SSID,和/或MAC地址包含在网关标识获取响应消息中发送给移动设备;
接收到网关标识获取响应消息后,移动设备根据其中包含的无线网关的SSID,和/或MAC地址连接到对应的无线网关。
此外,所述网关标识获取请求消息中包含:移动设备的位置信息,和/或移动设备已搜索到的无线网关的SSID,和/或移动设备已搜索到的无线网关的MAC地址;
接收到所述网关标识获取请求消息后,认证服务器根据其中包含的移动设备的位置信息、和/或移动设备已搜索到的无线网关的SSID、和/或移动设备已搜索到的无线网关的MAC地址为移动设备查找可用的无线网关。
此外,接收到所述MAC地址验证响应消息后,如果其中包含的所述判断结果为:所述源MAC地址存在于认证服务器中保存的已认证MAC地址列表中,则无线网关将所述源MAC地址记录到本地保存的已认证MAC地址列表中。
此外,认证服务器将其保存的已认证MAC地址列表包含在所述MAC地址验证响应消息中发送给无线网关;
接收到所述MAC地址验证响应消息后,无线网关根据其中包含的已认证MAC地址列表更新本地保存的已认证MAC地址列表。
此外,所述认证请求消息中还包含:所述应用程序的名称,所述应用程序的版本信息,以及与所述应用程序的名称和版本信息相对应的认证码;
接收到所述认证请求消息后,认证服务器还根据其中包含的所述应用程序的名称、所述应用程序的版本信息、以及认证码对所述认证请求消息的有效性进行验证。
此外,所述MAC地址验证请求消息中还包含:无线网关的SSID,无线网关的MAC地址;
接收到MAC地址验证请求消息后,认证服务器还根据其中包含的无线网关的SSID和无线网关的MAC地址对所述MAC地址验证请求消息的合法性进行验证。
为了达到上述目的,本申请还公开了一种互联网接入方法,该方法包括:
连接到无线网关后,运行在移动设备中的应用程序向无线网关发送包含该移动设备的MAC地址的认证请求消息;
接收到所述认证请求消息后,无线网关将所述移动设备的MAC地址记录到已认证MAC地址列表中;
当所述移动设备发送互联网访问请求时,无线网关根据本地保存的已认证MAC地址列表判断所述移动设备的MAC地址是否已认证,如果已认证则允许所述移动设备访问互联网。
此外,所述认证请求消息中还包含:所述应用程序的名称,所述应用程序的版本信息,以及与所述应用程序的名称和版本信息相对应的认证码;
接收到所述认证请求消息后,无线网关还根据其中包含的所述应用程序的名称、所述应用程序的版本信息、以及所述认证码对所述认证请求消息的有效性进行验证。
与现有技术相比,本申请可以获得的技术效果包括:
(1)用户仅需要启动移动设备中的特定APP即可完成认证,并接入互联网,简化了认证操作以及接入互联网的步骤,提升了用户体验;
(2)在认证服务器中以MAC地址对移动设备进行标识,用户仅需进行一次认证,即可在该认证服务器所管理的所有无线网关中接入互联网,进一步提升了用户体验;
(3)运行在移动设备中的APP可以与认证服务器进行交互,获取可用的无线网关的SSID、和/或MAC地址,并自动连接到对应的无线网关,进一步简化了用户接入互联网的步骤,提升了用户体验。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有技术效果。
附图说明
图1为本发明第一实施例所对应的网络结构示意图;
图2为本申请第一实施例的互联网接入方法的方法流程图;
图3为本发明第二实施例所对应的网络结构示意图;
图4为本申请第二实施例的互联网接入方法的方法流程图;
图5为本发明第三实施例所对应的网络结构示意图;
图6为本申请第三实施例的互联网接入方法的方法流程图。
具体实施方式
本申请的核心在于,运行在用户的移动设备(例如,手机)中的应用程序(APP)向认证服务器发送包含该移动设备的MAC(Media Access Control,介质访问控制)地址的认证请求消息,认证服务器将该移动设备的MAC地址记录到已认证MAC地址列表(MAC地址白名单)中;当移动设备连接到无线局域网的无线网关(例如,AP),并发送互联网访问请求时,无线网关根据本地或认证服务器中保存的MAC地址白名单判断该移动设备是否已通过认证,如果已通过认证则允许该移动设备访问互联网,即为该移动设备转发互联网访问请求及相应的响应报文。
此外,上述认证服务器的相关认证功能也可以由无线网关来实现。在这种情况下,运行在移动设备中的APP向无线网关发送包含该移动设备的MAC地址的认证请求消息,无线网关将该移动设备的MAC地址记录到已认证MAC地址列表(MAC地址白名单)中;当移动设备连接到无线局域网的无线网关,并发送互联网访问请求时,无线网关根据本地保存的MAC地址白名单判断该移动设备是否已通过认证,如果已通过认证则允许该移动设备访问互联网,即为该移动设备转发互联网访问请求及相应的响应报文。
第一实施例
本申请第一实施例中,由独立设置的认证服务器接收并处理运行在移动设备中的APP发送的认证请求消息,实现移动设备的认证。本发明第一实施例所对应的网络结构示意图如图1所示。
图2为本申请第一实施例的互联网接入方法的方法流程图;如图2所示,该方法包括:
步骤201:用户在移动设备中根据无线网络列表中的SSID(Service Set Identifier,服务集标识符)选择并连接到无线网关;
无线网关主要用于无线网络的覆盖和移动设备的接入控制。
本实施例中,将无线网关配置为开放式身份验证模式。在该模式下,移动设备可以连接到无线网关,但在完成移动设备的认证前,无线网关将阻止该移动设备访问除认证服务器以外的互联网资源。
步骤202:用户启动移动设备中的APP后,APP获取移动设备的MAC地址;
在移动设备中获取本机MAC地址的方法为现有技术,本文不再赘述。
步骤203:移动设备中的APP通过无线网关向认证服务器发送认证请求消息;
上述认证请求消息中包含:移动设备的MAC地址,APP名称,APP版本信息,APP认证码。
上述APP认证码与APP名称和APP版本信息相对应,用于验证认证请求消息的有效性。
APP认证码可以是对APP名称和APP版本信息进行加密运算所生成的密文。
本实施例中,上述认证请求消息可以是HTTP(HyperText Transfer Protocol,超文本传输协议)请求消息。该HTTP请求消息的URL(Uniform Resource Locator,统一资源定位符)字段为配置在APP中的认证服务器地址。
上述HTTP请求消息采用的数据交换格式可以是JSON(JavaScript Object Notation,Java脚本语言对象表示法)。
上述移动设备的MAC地址、APP名称、APP版本信息和APP认证码可以包含在HTTP请求消息的请求实体(request-body)中。为了提高安全性,可以采用Base 64算法对上述请求消息的请求实体进行加密。
步骤204:无线网关接收到认证请求消息后,从封装该认证请求消息的报文中提取源MAC地址,并检查该源MAC地址是否存在于本地存储的已认证MAC地址列表(也可以称为MAC地址白名单)中;如果不存在,则进一步检查封装该认证请求消息的报文的目的IP地址,由于该认证请求消息的目的地址为认证服务器,允许将该请求消息发送至互联网,因此无线网关将该认证请求消息通过互联网发送至认证服务器;
上述对互联网访问请求(本步骤中为认证请求消息)所对应的源MAC地址和目的IP地址进行检查的操作可以在无线网关的网络层进行。
步骤205:认证服务器接收到认证请求消息后,验证该认证请求消息的有效性;如果认证请求消息有效,则将该认证请求消息中包含的移动设备的MAC地址(即该认证请求消息所对应的源MAC地址)存入本地的已认证MAC地址列表(MAC地址白名单)中,即将该MAC地址标识为已认证;如果认证请求消息无效,则忽略该认证请求消息;
本步骤中,验证认证请求消息有效性的操作包含:
(1)验证认证请求消息中包含的MAC地址格式是否有效;
(2)验证认证请求消息中包含的APP名称和APP版本信息是否与认证请求消息中包含的APP认证码相对应;
例如,APP认证码是使用预先设定的秘钥对APP名称和APP版本信息加密生成,认证服务器使用该秘钥对认证请求消息中包含的APP名称和APP版本信息进行加密,将加密得到的密文与认证请求消息中包含的APP认证码对比,如果两者一致,则表明APP名称和APP版本信息与认证请求消息中包含的APP认证码相对应;如果两者不一致,则表明APP名称和APP版本信息与认证请求消息中包含的APP认证码不对应,即该认证请求消息无效。
步骤206:认证服务器通过无线网关向移动设备发送认证响应消息;
本实施例中,上述认证响应消息可以是HTTP的200 OK消息。
步骤207:接收到认证服务器发送的认证响应消息后,移动设备的APP可以显示提示信息,告知用户已通过认证,可以进行互联网访问;
本步骤为可选步骤。
步骤208:用户使用移动设备通过无线网关发送互联网访问请求。
步骤209:无线网关接收到互联网访问请求后,从封装该互联网访问请求消息的报文中提取源MAC地址,判断该MAC地址是否存在于本地存储的MAC地址白名单中:
如果MAC地址白名单中包含该MAC地址,则表明对应的移动设备已通过认证,允许该移动设备访问互联网,跳转至步骤213;
如果MAC地址白名单中不包含该MAC地址,则执行下一步。
步骤210:无线网关向认证服务器发送MAC地址验证请求消息;
上述MAC地址验证请求消息中包含:从封装该互联网访问请求消息的报文中提取出的源MAC地址(即待验证MAC地址),无线网关的SSID,无线网关的MAC地址。
上述MAC地址验证请求消息可以是HTTP请求消息。该HTTP请求消息的URL字段为配置在无线网关中的认证服务器地址。
上述HTTP请求消息采用的数据交换格式可以是JSON。
上述待验证MAC地址、无线网关的SSID和无线网关的MAC地址可以包含在HTTP请求消息的请求实体(request-body)中。为了提高安全性,可以采用Base 64算法对上述请求消息的请求实体进行加密。
步骤211:接收到无线网关发送的MAC地址验证请求消息后,认证服务器进行MAC地址验证,即在本地存储的已认证MAC地址列表(MAC地址白名单)中查找MAC地址验证请求消息中携带的待认证MAC地址,如果MAC地址白名单中包含待认证MAC地址,则MAC地址验证结果为通过验证;否则MAC地址验证结果为未通过验证;认证服务器将MAC地址验证结果包含在MAC地址验证响应消息中发送给无线网关。
上述MAC地址验证响应消息可以是HTTP的200 OK消息。MAC地址验证结果可以包含在MAC地址验证响应消息的响应消息实体(response-body)中。
此外,认证服务器在接收到MAC地址验证请求消息后,还可以根据该消息中包含的无线网关的SSID以及无线网关的MAC地址对该消息进行合法性验证。
此外,认证服务器还可以将本地存储的已认证MAC地址列表(MAC地址白名单)包含在MAC地址验证请求消息中发送给无线网关。
步骤212:接收到MAC地址验证响应消息后,无线网关根据该消息中包含的MAC地址验证结果判断对应的MAC地址是否已通过验证:
如果对应的MAC地址未通过验证,无线网关不转发对应的互联网访问请求,忽略该互联网访问请求;
如果对应的MAC地址已通过验证,则将对应的MAC地址记录到本地的已认证MAC地址列表(MAC地址白名单)中,并执行下一步。
此外,如果MAC地址验证请求消息中包含认证服务器发送的已认证MAC地址列表(MAC地址白名单),无线网关可以对本地存储的已认证MAC地址列表(MAC地址白名单)进行更新。
步骤213:无线网关转发对应的互联网访问请求。
至此,移动设备可以进行互联网访问。此后,即使用户关闭移动设备中运行的APP也不影响用户使用该移动设备进行互联网访问。
第二实施例
本申请第二实施例中,由无线网关接收并处理运行在移动设备中的APP所发送的认证请求消息,实现移动设备的认证,即在无线网关中集成WEB认证服务器,实现移动设备的WEB认证。本发明第二实施例所对应的网络结构示意图如图3所示。
图4为本申请第二实施例的互联网接入方法的方法流程图;如图4所示,该方法包括:
步骤401:用户在移动设备中根据无线网络列表中的SSID选择并连接到无线网关;
无线网关主要用于无线网络的覆盖和移动设备的接入控制。
本实施例中,将无线网关配置为开放式身份验证模式。在该模式下,移动设备可以连接到无线网关,但在完成移动设备的认证前,无线网关将阻止该移动设备访问互联网资源。
步骤402:用户启动移动设备中的APP后,APP获取移动设备的MAC地址。
步骤403:移动设备中的APP向无线网关发送认证请求消息;
上述认证请求消息中包含:移动设备的MAC地址,APP名称,APP版本信息,APP认证码。
上述APP认证码与APP名称和APP版本信息相对应,用于验证认证请求消息的有效性。
APP认证码可以是对APP名称和APP版本信息进行加密运算所生成的密文。
本实施例中,上述认证请求消息可以是HTTP请求消息。该HTTP请求消息的URL(Uniform Resource Locator,统一资源定位符)字段为配置在APP中的网关认证地址,例如:http://网关地址/auth。
其中,上述网关地址可以由APP调用相应的网络参数获取函数获得。
上述HTTP请求消息采用的数据交换格式可以是JSON。
上述移动设备的MAC地址、APP名称、APP版本信息和APP认证码可以包含在HTTP请求消息的请求实体(request-body)中。为了提高安全性,可以采用Base 64算法对上述请求消息的请求实体进行加密。
步骤404:无线网关接收到认证请求消息后,验证该认证请求消息的有效性;如果认证请求消息有效,则将该认证请求消息中包含的移动设备的MAC地址(即该认证请求消息所对应的源MAC地址)存入本地的已认证MAC地址列表(MAC地址白名单)中,即将该MAC地址标识为已认证;如果认证请求消息无效,则忽略该认证请求消息;
本步骤中,验证认证请求消息有效性的操作包含:
(1)验证认证请求消息中包含的MAC地址格式是否有效;
(2)验证认证请求消息中包含的APP名称和APP版本信息是否与认证请求消息中包含的APP认证码相对应;
例如,APP认证码是使用预先设定的秘钥对APP名称和APP版本信息加密生成,无线网关使用该秘钥对认证请求消息中包含的APP名称和APP版本信息进行加密,将加密得到的密文与认证请求消息中包含的APP认证码对比,如果两者一致,则表明APP名称和APP版本信息与认证请求消息中包含的APP认证码相对应;如果两者不一致,则表明APP名称和APP版本信息与认证请求消息中包含的APP认证码不对应,即该认证请求消息无效。
步骤405:无线网关向移动设备发送认证响应消息;
本实施例中,上述认证响应消息可以是HTTP的200 OK消息。
步骤406:接收到无线网关发送的认证响应消息后,移动设备的APP可以显示提示信息,告知用户已通过认证,可以进行互联网访问;
本步骤为可选步骤。
步骤407:用户使用移动设备通过无线网关发送互联网访问请求。
步骤408:无线网关接收到互联网访问请求后,从封装该互联网访问请求消息的报文中提取源MAC地址,判断该MAC地址是否存在于本地存储的MAC地址白名单中:
如果MAC地址白名单中不包含该MAC地址,无线网关不转发对应的互联网访问请求,忽略该互联网访问请求;
如果MAC地址白名单中包含该MAC地址,则表明对应的移动设备已通过认证,允许该移动设备访问互联网,执行下一步。
步骤409:无线网关转发对应的互联网访问请求。
至此,移动设备可以进行互联网访问。此后,即使用户关闭移动设备中运行的APP也不影响用户使用该移动设备进行互联网访问。
第三实施例
本申请第三实施例中,由独立设置的认证服务器接收并处理运行在移动设备中的APP发送的认证请求消息,实现移动设备的认证;此外,移动设备中的APP还可以通过无线通信网络(移动通信基站)从认证服务器获取可用无线网关的SSID,使用获取到的可用无线网关的SSID自动连接到无线网关后,进行后续的认证及互联网接入操作。本发明第三实施例所对应的网络结构示意图如图5所示。
图6为本申请第三实施例的互联网接入方法的方法流程图。如图6所示,该方法包括:
步骤601:用户启动移动设备中的APP后,APP通过无线通信网络(移动通信基站)向认证服务器发送网关标识获取请求消息;
上述无线通信网络可以是2G/3G/4G网络。
上述网关标识获取请求消息中可以包含:移动设备的位置信息,和/或移动设备已搜索到的无线网关的SSID,和/或移动设备已搜索到的无线网关的MAC地址。
本实施例中,上述网关标识获取请求消息可以是HTTP请求消息。该HTTP请求消息的URL字段为配置在APP中的认证服务器地址。
上述HTTP请求消息采用的数据交换格式可以是JSON。
上述移动设备的位置信息,和/或移动设备已搜索到的无线网关的SSID,和/或移动设备已搜索到的无线网关的MAC地址可以包含在HTTP请求消息的请求实体(request-body)中。为了提高安全性,可以采用Base 64算法对上述请求消息的请求实体进行加密。
步骤602:接收到网关标识获取请求消息后,认证服务器在本地存储的无线网关信息列表中为该移动设备查找可用的无线网关,并将可用无线网关的SSID,和/或MAC地址包含在网关标识获取响应消息中发送给移动设备;
上述无线网关信息列表中包含如下信息:无线网关的SSID,无线网关的MAC地址,无线网关的位置信息等。
认证服务器可以根据网关标识获取请求消息中包含的移动设备的位置信息在无线网关信息列表中查找对应位置的无线网关,并将对应的SSID,和/或MAC地址包含在网关标识获取响应消息中发送给移动设备。
此外,认证服务器也可以根据网关标识获取请求消息中包含的移动设备已搜索到的无线网关的SSID,和/或移动设备已搜索到的无线网关的MAC地址在无线网关信息列表中查找对应的无线网关,并将对应的SSID,和/或MAC地址包含在网关标识获取响应消息中发送给移动设备。
此外,认证服务器也可以将其管理的当前可用的所有无线网关所对应的SSID、和/或MAC地址包含在网关标识获取响应消息中发送给移动设备,由移动设备从该消息所包含的各SSID和/或MAC地址中选择出当前已搜索到的无线网关的SSID和/或MAC地址进行连接。在这种情况下,上述网关标识获取请求消息中可以不包含上述移动设备的位置信息、移动设备已搜索到的无线网关的SSID以及MAC地址等信息。
本实施例中,上述网关标识获取响应消息可以是HTTP的200 OK消息。
步骤603:接收到认证服务器发送的网关标识获取响应消息后,移动设备中的APP根据该响应消息中包含的无线网关的SSID和/或MAC地址连接到对应的无线网关;
如果网关标识获取响应消息中未包含无线网关的SSID和MAC地址,移动设备中的APP可以显示提示信息,通知用户附近没有可用无线网关。
步骤604:移动设备中的APP获取移动设备的MAC地址。
步骤605:移动设备中的APP通过当前连接的无线网关向认证服务器发送认证请求消息;
上述认证请求消息中包含:移动设备的MAC地址,APP名称,APP版本信息,APP认证码。
上述APP认证码与APP名称和APP版本信息相对应,用于验证认证请求消息的有效性。
APP认证码可以是对APP名称和APP版本信息进行加密运算所生成的密文。
本实施例中,上述认证请求消息可以是HTTP请求消息。该HTTP请求消息的URL字段为配置在APP中的认证服务器地址。
上述HTTP请求消息采用的数据交换格式可以是JSON。
上述移动设备的MAC地址、APP名称、APP版本信息和APP认证码可以包含在HTTP请求消息的请求实体(request-body)中。为了提高安全性,可以采用Base 64算法对上述请求消息的请求实体进行加密。
步骤606:无线网关接收到认证请求消息后,从封装该认证请求消息的报文中提取源MAC地址,并检查该源MAC地址是否存在于本地存储的已认证MAC地址列表(也可以称为MAC地址白名单)中;如果不存在,则进一步检查封装该认证请求消息的报文的目的IP地址,由于该认证请求消息的目的地址为认证服务器,允许将该请求消息发送至互联网,因此无线网关将该认证请求消息通过互联网发送至认证服务器;
上述对互联网访问请求(本步骤中为认证请求消息)所对应的源MAC地址和目的IP地址进行检查的操作可以在无线网关的网络层进行。
步骤607:认证服务器接收到认证请求消息后,验证该认证请求消息的有效性;如果认证请求消息有效,则将该认证请求消息中包含的移动设备的MAC地址(即该认证请求消息所对应的源MAC地址)存入本地的已认证MAC地址列表(MAC地址白名单)中,即将该MAC地址标识为已认证;如果认证请求消息无效,则忽略该认证请求消息;
本步骤中,验证认证请求消息有效性的操作包含:
(1)验证认证请求消息中包含的MAC地址格式是否有效;
(2)验证认证请求消息中包含的APP名称和APP版本信息是否与认证请求消息中包含的APP认证码相对应;
例如,APP认证码是使用预先设定的秘钥对APP名称和APP版本信息加密生成,认证服务器使用该秘钥对认证请求消息中包含的APP名称和APP版本信息进行加密,将加密得到的密文与认证请求消息中包含的APP认证码对比,如果两者一致,则表明APP名称和APP版本信息与认证请求消息中包含的APP认证码相对应;如果两者不一致,则表明APP名称和APP版本信息与认证请求消息中包含的APP认证码不对应,即该认证请求消息无效。
步骤608:认证服务器通过无线网关向移动设备发送认证响应消息;
本实施例中,上述认证响应消息可以是HTTP的200 OK消息。
步骤609:接收到认证服务器发送的认证响应消息后,移动设备的APP可以显示提示信息,告知用户已通过认证,可以进行互联网访问;
本步骤为可选步骤。
步骤610:用户使用移动设备通过无线网关发送互联网访问请求。
步骤611:无线网关接收到互联网访问请求后,从封装该互联网访问请求消息的报文中提取源MAC地址,判断该MAC地址是否存在于本地存储的MAC地址白名单中:
如果MAC地址白名单中包含该MAC地址,则表明对应的移动设备已通过认证,允许该移动设备访问互联网,跳转至步骤615;
如果MAC地址白名单中不包含该MAC地址,则执行下一步。
步骤612:无线网关向认证服务器发送MAC地址验证请求消息;
上述MAC地址验证请求消息中包含:从封装该互联网访问请求消息的报文中提取出的源MAC地址(即待验证MAC地址),无线网关的SSID,无线网关的MAC地址。
上述MAC地址验证请求消息可以是HTTP请求消息。该HTTP请求消息的URL字段为配置在无线网关中的认证服务器地址。
上述HTTP请求消息采用的数据交换格式可以是JSON。
上述待验证MAC地址、无线网关的SSID和无线网关的MAC地址可以包含在HTTP请求消息的请求实体(request-body)中。为了提高安全性,可以采用Base 64算法对上述请求消息的请求实体进行加密。
步骤613:接收到无线网关发送的MAC地址验证请求消息后,认证服务器进行MAC地址验证,即在本地存储的已认证MAC地址列表(MAC地址白名单)中查找MAC地址验证请求消息中携带的待认证MAC地址,如果MAC地址白名单中包含待认证MAC地址,则MAC地址验证结果为通过验证;否则MAC地址验证结果为未通过验证;认证服务器将MAC地址验证结果包含在MAC地址验证响应消息中发送给无线网关。
上述MAC地址验证响应消息可以是HTTP的200 OK消息。MAC地址验证结果可以包含在MAC地址验证响应消息的响应消息实体(response-body)中。
此外,认证服务器在接收到MAC地址验证请求消息后,还可以根据该消息中包含的无线网关的SSID以及无线网关的MAC地址对该消息进行合法性验证。
此外,认证服务器还可以将本地存储的已认证MAC地址列表(MAC地址白名单)包含在MAC地址验证请求消息中发送给无线网关。
步骤614:接收到MAC地址验证响应消息后,无线网关根据该消息中包含的MAC地址验证结果判断对应的MAC地址是否已通过验证:
如果对应的MAC地址未通过验证,无线网关不转发对应的互联网访问请求,忽略该互联网访问请求;
如果对应的MAC地址已通过验证,则将对应的MAC地址记录到本地的已认证MAC地址列表(MAC地址白名单)中,并执行下一步。
此外,如果MAC地址验证请求消息中包含认证服务器发送的已认证MAC地址列表(MAC地址白名单),无线网关可以对本地存储的已认证MAC地址列表(MAC地址白名单)进行更新。
步骤615:无线网关转发对应的互联网访问请求。
至此,移动设备可以进行互联网访问。此后,即使用户关闭移动设备中运行的APP也不影响用户使用该移动设备进行互联网访问。
Claims (10)
1.权利要求书 P1510002CN
一种互联网接入方法,该方法包括:
运行在移动设备中的应用程序向认证服务器发送包含该移动设备的MAC地址的认证请求消息;
接收到所述认证请求消息后,认证服务器将所述移动设备的MAC地址记录到已认证MAC地址列表中;
当所述移动设备连接到无线局域网的无线网关,并发送互联网访问请求时,无线网关根据本地保存的已认证MAC地址列表、或根据本地保存的已认证MAC地址列表和认证服务器中保存的已认证MAC地址列表判断所述移动设备的MAC地址是否已认证,如果已认证则允许所述移动设备访问互联网。
2.根据权利要求1所述的方法,其特征在于,
无线网关采用如下方式判断所述移动设备的MAC地址是否已认证:
接收到所述移动设备发送的互联网访问请求后,无线网关提取封装该互联网访问请求的报文的源MAC地址,判断所述源MAC地址是否存在于本地保存的已认证MAC地址列表中,如果不存在,则向认证服务器发送包含所述源MAC地址的MAC地址验证请求消息;
接收到所述MAC地址验证请求消息后,认证服务器判断其中包含的所述源MAC地址是否存在于认证服务器中保存的已认证MAC地址列表中,并将判断结果包含在MAC地址验证响应消息中发送给无线网关。
3.根据权利要求1所述的方法,其特征在于,
发送所述认证请求消息前,还包含如下步骤:
运行在移动设备中的应用程序向认证服务器发送网关标识获取请求消息;
接收到网关标识获取请求消息后,认证服务器为所述移动设备查找可用的无线网关,并将可用无线网关的SSID,和/或MAC地址包含在网关标识获取响应消息中发送给移动设备;
接收到网关标识获取响应消息后,移动设备根据其中包含的无线网关的SSID,和/或MAC地址连接到对应的无线网关。
4.根据权利要求3所述的方法,其特征在于,
所述网关标识获取请求消息中包含:移动设备的位置信息,和/或移动设备已搜索到的无线网关的SSID,和/或移动设备已搜索到的无线网关的MAC地址;
接收到所述网关标识获取请求消息后,认证服务器根据其中包含的移动设备的位置信息、和/或移动设备已搜索到的无线网关的SSID、和/或移动设备已搜索到的无线网关的MAC地址为移动设备查找可用的无线网关。
5.根据权利要求2所述的方法,其特征在于,
接收到所述MAC地址验证响应消息后,如果其中包含的所述判断结果为:所述源MAC地址存在于认证服务器中保存的已认证MAC地址列表中,则无线网关将所述源MAC地址记录到本地保存的已认证MAC地址列表中。
6.根据权利要求2所述的方法,其特征在于,
认证服务器将其保存的已认证MAC地址列表包含在所述MAC地址验证响应消息中发送给无线网关;
接收到所述MAC地址验证响应消息后,无线网关根据其中包含的已认证MAC地址列表更新本地保存的已认证MAC地址列表。
7.根据权利要求1所述的方法,其特征在于,
所述认证请求消息中还包含:所述应用程序的名称,所述应用程序的版本信息,以及与所述应用程序的名称和版本信息相对应的认证码;
接收到所述认证请求消息后,认证服务器还根据其中包含的所述应用程序的名称、所述应用程序的版本信息、以及认证码对所述认证请求消息的有效性进行验证。
8.根据权利要求2所述的方法,其特征在于,
所述MAC地址验证请求消息中还包含:无线网关的SSID,无线网关的MAC地址;
接收到MAC地址验证请求消息后,认证服务器还根据其中包含的无线网关的SSID和无线网关的MAC地址对所述MAC地址验证请求消息的合法性进行验证。
9.一种互联网接入方法,该方法包括:
连接到无线网关后,运行在移动设备中的应用程序向无线网关发送包含该移动设备的MAC地址的认证请求消息;
接收到所述认证请求消息后,无线网关将所述移动设备的MAC地址记录到已认证MAC地址列表中;
当所述移动设备发送互联网访问请求时,无线网关根据本地保存的已认证MAC地址列表判断所述移动设备的MAC地址是否已认证,如果已认证则允许所述移动设备访问互联网。
10.根据权利要求9所述的方法,其特征在于,
所述认证请求消息中还包含:所述应用程序的名称,所述应用程序的版本信息,以及与所述应用程序的名称和版本信息相对应的认证码;
接收到所述认证请求消息后,无线网关还根据其中包含的所述应用程序的名称、所述应用程序的版本信息、以及所述认证码对所述认证请求消息的有效性进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510337183.0A CN104917775A (zh) | 2015-06-17 | 2015-06-17 | 一种互联网接入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510337183.0A CN104917775A (zh) | 2015-06-17 | 2015-06-17 | 一种互联网接入方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104917775A true CN104917775A (zh) | 2015-09-16 |
Family
ID=54086481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510337183.0A Pending CN104917775A (zh) | 2015-06-17 | 2015-06-17 | 一种互联网接入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104917775A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105530612A (zh) * | 2016-01-26 | 2016-04-27 | 山东康威通信技术股份有限公司 | 一种使用智能移动终端接入室外设备WiFi的认证方法及*** |
| CN105873055A (zh) * | 2016-04-18 | 2016-08-17 | 北京网康科技有限公司 | 一种无线网络接入认证方法及装置 |
| CN107071776A (zh) * | 2017-05-23 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种自动配网方法及其***、一种服务器 |
| CN107248998A (zh) * | 2017-07-04 | 2017-10-13 | 上海斐讯数据通信技术有限公司 | 一种终端设备的应用程序客户端的认证方法和装置 |
| CN107517491A (zh) * | 2016-06-16 | 2017-12-26 | 国基电子(上海)有限公司 | 一种连接建立***及方法 |
| CN107734504A (zh) * | 2017-11-01 | 2018-02-23 | 深圳汇生通科技股份有限公司 | 一种wifi中对移动设备mac地址采集的实现方法及*** |
| CN108605199A (zh) * | 2015-11-19 | 2018-09-28 | 网易飞公司 | 集中式接入点配置***及其操作方法 |
| CN109121136A (zh) * | 2017-06-22 | 2019-01-01 | 中国电信股份有限公司 | 网络接入、终端连接和验证方法及终端、网关和*** |
| CN109302490A (zh) * | 2018-11-12 | 2019-02-01 | 林昌盛威(北京)科技有限公司 | 网络连接控制方法及***、网关、云服务器 |
| CN110233836A (zh) * | 2019-05-31 | 2019-09-13 | 顾宏超 | 一种通讯验证方法、设备、***及计算机可读存储介质 |
| CN110493366A (zh) * | 2019-08-01 | 2019-11-22 | 新华三技术有限公司成都分公司 | 一种接入点加入网络管理的方法及装置 |
| CN111600832A (zh) * | 2019-07-25 | 2020-08-28 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN111901323A (zh) * | 2020-07-20 | 2020-11-06 | 云账户技术(天津)有限公司 | 一种应用访问方法及装置 |
| CN112118575A (zh) * | 2020-09-25 | 2020-12-22 | 国网江苏省电力有限公司 | 一种无线设备认证方法及其*** |
| CN113225350A (zh) * | 2021-05-21 | 2021-08-06 | 广东电网有限责任公司 | 一种网络资源管理方法、装置、介质及电子设备 |
| CN114374538A (zh) * | 2021-12-10 | 2022-04-19 | 广州河东科技有限公司 | 一种linux网关应用程序的安装方法、装置及智能网关设备 |
| CN115243258A (zh) * | 2022-06-30 | 2022-10-25 | 上海兴容信息技术有限公司 | 一种网络接入认证方法及*** |
| CN116405214A (zh) * | 2023-01-18 | 2023-07-07 | 山东奥邦交通设施工程有限公司 | 一种交通信息发布情报板接入安全控制方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842000A (zh) * | 2005-03-29 | 2006-10-04 | 华为技术有限公司 | 实现无线局域网接入认证的方法 |
| CN102984173A (zh) * | 2012-12-13 | 2013-03-20 | 迈普通信技术股份有限公司 | 网络接入控制方法及*** |
| US20130263239A1 (en) * | 2012-03-27 | 2013-10-03 | University-Industrycooperation Group Of Kyung Hee University | Apparatus and method for performing user authentication by proxy in wireless communication system |
| CN103475996A (zh) * | 2013-08-19 | 2013-12-25 | 小米科技有限责任公司 | 网络连接方法、网络共享方法及装置 |
| CN103796278A (zh) * | 2014-02-27 | 2014-05-14 | 成都悟空科技有限公司 | 移动终端无线网络接入控制方法 |
-
2015
- 2015-06-17 CN CN201510337183.0A patent/CN104917775A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842000A (zh) * | 2005-03-29 | 2006-10-04 | 华为技术有限公司 | 实现无线局域网接入认证的方法 |
| US20130263239A1 (en) * | 2012-03-27 | 2013-10-03 | University-Industrycooperation Group Of Kyung Hee University | Apparatus and method for performing user authentication by proxy in wireless communication system |
| CN102984173A (zh) * | 2012-12-13 | 2013-03-20 | 迈普通信技术股份有限公司 | 网络接入控制方法及*** |
| CN103475996A (zh) * | 2013-08-19 | 2013-12-25 | 小米科技有限责任公司 | 网络连接方法、网络共享方法及装置 |
| CN103796278A (zh) * | 2014-02-27 | 2014-05-14 | 成都悟空科技有限公司 | 移动终端无线网络接入控制方法 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108605199A (zh) * | 2015-11-19 | 2018-09-28 | 网易飞公司 | 集中式接入点配置***及其操作方法 |
| CN105530612A (zh) * | 2016-01-26 | 2016-04-27 | 山东康威通信技术股份有限公司 | 一种使用智能移动终端接入室外设备WiFi的认证方法及*** |
| CN105873055A (zh) * | 2016-04-18 | 2016-08-17 | 北京网康科技有限公司 | 一种无线网络接入认证方法及装置 |
| CN105873055B (zh) * | 2016-04-18 | 2019-12-06 | 北京网康科技有限公司 | 一种无线网络接入认证方法及装置 |
| CN107517491A (zh) * | 2016-06-16 | 2017-12-26 | 国基电子(上海)有限公司 | 一种连接建立***及方法 |
| CN107071776A (zh) * | 2017-05-23 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种自动配网方法及其***、一种服务器 |
| CN109121136A (zh) * | 2017-06-22 | 2019-01-01 | 中国电信股份有限公司 | 网络接入、终端连接和验证方法及终端、网关和*** |
| CN107248998A (zh) * | 2017-07-04 | 2017-10-13 | 上海斐讯数据通信技术有限公司 | 一种终端设备的应用程序客户端的认证方法和装置 |
| CN107734504A (zh) * | 2017-11-01 | 2018-02-23 | 深圳汇生通科技股份有限公司 | 一种wifi中对移动设备mac地址采集的实现方法及*** |
| CN109302490A (zh) * | 2018-11-12 | 2019-02-01 | 林昌盛威(北京)科技有限公司 | 网络连接控制方法及***、网关、云服务器 |
| CN110233836A (zh) * | 2019-05-31 | 2019-09-13 | 顾宏超 | 一种通讯验证方法、设备、***及计算机可读存储介质 |
| CN110233836B (zh) * | 2019-05-31 | 2021-06-08 | 顾宏超 | 一种通讯验证方法、设备、***及计算机可读存储介质 |
| CN111600832A (zh) * | 2019-07-25 | 2020-08-28 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN110493366A (zh) * | 2019-08-01 | 2019-11-22 | 新华三技术有限公司成都分公司 | 一种接入点加入网络管理的方法及装置 |
| CN110493366B (zh) * | 2019-08-01 | 2022-03-25 | 新华三技术有限公司成都分公司 | 一种接入点加入网络管理的方法及装置 |
| CN111901323A (zh) * | 2020-07-20 | 2020-11-06 | 云账户技术(天津)有限公司 | 一种应用访问方法及装置 |
| CN112118575A (zh) * | 2020-09-25 | 2020-12-22 | 国网江苏省电力有限公司 | 一种无线设备认证方法及其*** |
| CN112118575B (zh) * | 2020-09-25 | 2022-06-28 | 国网江苏省电力有限公司 | 一种无线设备认证方法及其*** |
| CN113225350A (zh) * | 2021-05-21 | 2021-08-06 | 广东电网有限责任公司 | 一种网络资源管理方法、装置、介质及电子设备 |
| CN113225350B (zh) * | 2021-05-21 | 2022-11-29 | 广东电网有限责任公司 | 一种网络资源管理方法、装置、介质及电子设备 |
| CN114374538A (zh) * | 2021-12-10 | 2022-04-19 | 广州河东科技有限公司 | 一种linux网关应用程序的安装方法、装置及智能网关设备 |
| CN115243258A (zh) * | 2022-06-30 | 2022-10-25 | 上海兴容信息技术有限公司 | 一种网络接入认证方法及*** |
| CN116405214A (zh) * | 2023-01-18 | 2023-07-07 | 山东奥邦交通设施工程有限公司 | 一种交通信息发布情报板接入安全控制方法及*** |
| CN116405214B (zh) * | 2023-01-18 | 2024-03-08 | 山东高速股份有限公司 | 一种交通信息发布情报板接入安全控制方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104917775A (zh) | 一种互联网接入方法 | |
| US10531297B2 (en) | Authentication method and server, and computer storage medium | |
| JP5784827B2 (ja) | 2つの通信デバイスを介した認証システム | |
| CN102017572B (zh) | 用于提供单一服务签入的方法、设备和计算机程序产品 | |
| CN106105134B (zh) | 用于改进端到端数据保护的方法和装置 | |
| KR101214836B1 (ko) | 인증 방법 및 그 시스템 | |
| CN105027529B (zh) | 用于验证对网络资源的用户接入的方法和设备 | |
| CN103188229B (zh) | 用于安全内容访问的方法和设备 | |
| CN104994504A (zh) | 与无线网络的安全和自动连接 | |
| WO2015154488A1 (zh) | 一种访问路由器的方法及装置 | |
| CN105432102A (zh) | 用于机器对机器通信的网络辅助引导自举 | |
| CN103503407A (zh) | 用于多sso技术的sso框架 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和*** | |
| CN107864475B (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN106162641B (zh) | 一种安全公众WiFi认证方法及*** | |
| CN105554098A (zh) | 一种设备配置方法、服务器及*** | |
| JP5952973B2 (ja) | 端末とリモートサーバとの間の、サードパーティのポータルを介した相互認証の方法 | |
| EP3844930B1 (en) | Non-3gpp device access to core network | |
| CN104144163A (zh) | 身份验证方法、装置及*** | |
| EP3844929B1 (en) | Non-3gpp device access to core network | |
| CN109391937B (zh) | 公钥的获取方法、设备及*** | |
| CN110505188A (zh) | 一种终端认证方法、相关设备和认证*** | |
| CN104936177B (zh) | 一种接入认证方法及接入认证*** | |
| CN101771722B (zh) | 一种WAPI终端访问Web应用站点的***及方法 | |
| CN104735749B (zh) | 一种接入网络的方法及无线路由器、门户平台服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150916 |