CN107294992A - 一种终端设备的应用程序客户端的认证方法和装置 - Google Patents
一种终端设备的应用程序客户端的认证方法和装置 Download PDFInfo
- Publication number
- CN107294992A CN107294992A CN201710538943.3A CN201710538943A CN107294992A CN 107294992 A CN107294992 A CN 107294992A CN 201710538943 A CN201710538943 A CN 201710538943A CN 107294992 A CN107294992 A CN 107294992A
- Authority
- CN
- China
- Prior art keywords
- app
- terminal device
- http
- certification
- access network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的多个实施例提供一种终端设备的应用程序客户端的认证方法和装置,不同区域的接入网设备配置不同的认证服务器的IP地址,接入网设备接收终端设备通过应用程序APP客户端发送的http访问网络报文;接入网设备判断APP客户端是否已认证;若判断APP客户端已认证,接入网设备转发终端设备通过APP客户端发送的数据给http访问网络报文对应的网络服务器;若判断APP客户端还未认证,接入网设备重定向APP客户端的http访问网络报文到配置的认证服务器的IP地址,并向终端设备发送重定向http报文。通过本发明实施例的方案,可以解决现有方案在APP客户端中改变APP应用服务器地址难的问题,使得APP客户端能获知应该去那个APP服务器地址完成认证。
Description
技术领域
本发明实施例涉及无线通信领域,尤其涉及一种终端设备的应用程序客户端的认证方法和装置。
背景技术
应用程序(Application,APP)是指智能手机的第三方应用程序,统称“移动应用”,也称“手机客户端”。App客户端(APP Client)是指移动设备上的应用程序客户端,App客户端的运作与电脑发送信息单纯宽带互联网一样,手机APP开发软件之间的信息推送,除了依靠即时通讯工具之外,更加依赖第三方推送平台。
随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用APP客户端上网的方式,而目前国内外各大服务商或电商,均拥有了自己的APP客户端,例如,苹果的AppStore,谷歌的Google Play Store,诺基亚的Ovi store,还有黑莓用户的BlackBerryAppWorld,微软的Marketplace,“微信”等等。
目前市场上的APP种类多种多样,包括通讯类、游戏类、娱乐类、社交类、实用生活类等等。其中游戏类是目前市场上最受欢迎、下载量最高的手机APP应用,其次是社交类APP,大家所熟知的社交类的APP有微信、陌陌等。排在第三的娱乐类的APP,它又可分为几类:歌曲类、播放器类等。
随着智能终端设备的普及,手机移动应用程序(APP)市场被看好,众多投资者涌入这一市场,以至于APP的数量呈爆发式的增长,各种APP应用开始渗透到人们生活的方方面面。与此同时,一系列诸如恶意扣费、曝光隐私、携带手机木马和僵尸病毒的恶意应用也随之而来,这些不良违法APP不仅侵害用户的合法利益,也严重影响了我国移动互联网产业的健康发展。
因此,终端设备在使用APP时就有必要进行APP认证,目前已有的APP认证采用的是APP Client与APP服务器(APP Server)后台之间通过http报文的方式直接访问完成认证。
如图1所示,为现有技术一种APP认证的方法流程示意图,主要过程可以如下所述。
步骤11,终端设备接入接入网设备。
例如,所述终端设备接入LTE通信***的eNodeB或5G通信***的gNB。
步骤12,终端设备安装的APP客户端与APP服务器之间进行APP认证。
例如,所述终端设备初次使用APP Client时,在无线认证网络进行http访问请求,在页面中提供APP的下载链接并下载。
所述终端设备安装APP并进行注册,将注册信息发送给APP服务器。
APP服务器收到用户注册的提交信息后调用RADIUS接口利用注册信息进行开户,生成相应的用户名和密码信息。
APP服务器在自己的库里面创建相同的帐号和密码,建立成功后告知终端设备可以利用APP客户端登录。
APP服务器需要一个公网的URL地址,该URL地址被配置固定在APPClient上。APPClient向APP服务器的URL地址发起http的认证请求,例如,当APP客户端得知注册成功的信息,模拟发起http访问请求,获得终端设备的MAC和IP等信息,同时APP客户端注册用户名密码信息以及获取到的IP、媒体介入控制(Media Access Control,MAC)信息,发送给APP服务器进行正常的APP客户端认证。
步骤13,APP Client认证完成之后,APP服务器向无线接入网设备通报认证结果。
步骤14,如果认证成功,无线接入网设备将放行终端设备发送得到APP客户端的数据,终端设备可以正常上网。
终端设备再此链接到该无线认证网络时,APP客户端自动(如果后台没有关闭进程的话)进行第5步操作完成认证,无需用户进行任何操作即可上网。
从以上流程可以看到,终端设备的APP客户端认证,一方面是采用的Portal认证的流程,由APP客户端模拟http请求获取到了Portal的地址以及客户端的参数信息;另一方面终端设备初次使用APP需要注册,而注册的流程相当于在Radius中提前进行了开户,通过以上就实现了APP的无线认证上网。
现在技术在APP认证方案中,APP服务器需要一个公网的URL地址,APP客户端上需要固定地配置该URL地址。这样的APP认证方式限制了APP客户端的通用性和APP服务器的部署,例如,APP服务器被部署在多个地方,每个地方的APP服务器都有一个公网的IP地址,但是没有公网的URL地址。如果不同的地方利用各自部署的APP服务器进行认证,这样就要求能修改手机APP里的APP服务器地址,在实际的应用中是很难推广的。
发明内容
本发明的多个方面提供一种终端设备的应用程序客户端的认证方法和装置,可以解决现有方案在APP客户端中改变APP应用服务器地址难的问题,使得APP客户端能获知应该去那个APP服务器地址完成认证。
本发明的一方面提供一种终端设备的应用程序客户端的认证方法,不同区域的接入网设备配置不同的认证服务器的IP地址,所述方法包括:
接入网设备接收终端设备通过APP客户端发送的http访问网络报文;
所述接入网设备判断所述APP客户端是否已认证;
若判断所述APP客户端已认证,所述接入网设备转发所述终端设备通过所述APP客户端发送的数据给所述http访问网络报文对应的网络服务器;
若判断所述APP客户端还未认证,所述接入网设备重定向所述APP客户端的所述http访问网络报文到配置的所述认证服务器的所述IP地址,并向所述终端设备发送重定向http报文,以便所述终端设备在所述重定向http报文中加入所述APP客户端认证的特殊标识字段,然后根据所述接入网设备配置的所述认证服务器IP地址向对应的认证服务器发送APP认证报文,其中,所述APP认证报文包括所述APP客户端认证的所述特殊标识字段;所述认证服务器收到所述APP认证报文之后,通过所述APP客户端认证的所述特殊标识字段确认是所述APP客户端认证,并检查用户参数正确后完成所述APP客户端认证,并向所述终端设备发送认证成功响应报文。
可选地,所述接入网设备判断所述APP客户端是否已认证包括:
所述接入网设备接收所述终端设备通过所述APP客户端发生的认证结果或所述APP服务器发送的认证结果,其中,所述认证结果指示所述APP客户端与其对应的APP服务器是否已完成认证;
所述接入网设备根据所述http访问网络报文携带的所述APP客户端信息和所述认证结果判定所述APP客户端是否已认证。
可选地,所述重定向http报文包括所述终端设备的媒介接入介质MAC、IP、所述接入网设备的MAC、接入服务集标识SSID信息。
可选地,所述接入网设备采用一键认证方式发送所述http访问网络报文。
本发明的另一方面提供一种终端设备的应用程序客户端的认证装置,包括:
存储器,用于存储认证服务器的IP地址;
接收器,用于接收终端设备通过APP客户端发送的http访问网络报文;
处理器,用于根据判断所述APP客户端是否已认证;
发送器,用于所述处理器若判断所述APP客户端已认证时,转发所述终端设备通过所述APP客户端发送的数据给所述http访问网络报文对应的网络服务器;
所述处理器还用于判断所述APP客户端还未认证时,重定向所述APP客户端的所述http访问网络报文到配置的所述认证服务器的所述IP地址
所述发送器,还用于向所述终端设备发送重定向http报文,以便所述终端设备在所述重定向http报文中加入所述APP客户端认证的特殊标识字段,然后根据所述接入网设备配置的所述认证服务器IP地址向对应的认证服务器发送APP认证报文,其中,所述APP认证报文包括所述APP客户端认证的所述特殊标识字段;所述认证服务器收到所述APP认证报文之后,通过所述APP客户端认证的所述特殊标识字段确认是所述APP客户端认证,并检查用户参数正确后完成所述APP客户端认证,并向所述终端设备发送认证成功响应报文。
可选地,所述接收器还用于接收所述终端设备通过所述APP客户端发生的认证结果或所述APP服务器发送的认证结果,所述认证结果指示所述APP客户端与其对应的APP服务器是否已完成认证;
所述处理器还用于根据所述http访问网络报文携带的所述APP客户端信息和所述认证结果判定所述APP客户端是否已认证。
可选地,所述重定向http报文包括所述终端设备的媒介接入介质MAC、IP、所述接入网设备的MAC、接入服务集标识SSID信息。
可选地,所述发送器还用于采用一键认证方式发送所述http访问网络报文。
上述描述的终端设备的应用程序客户端的认证方法和装置,可以解决现有方案在APP客户端中改变APP应用服务器地址难的问题,使得APP客户端能获知应该去那个APP服务器地址完成认证。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术一种APP认证的方法流程示意图;
图2为本发明一实施例的一种终端设备的应用程序客户端的认证方法的流程示意图;
图3为本发明另一实施例的一种终端设备的应用程序客户端的认证方法的流程示意图;
图4为本发明实施例的一种通信***的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本文中描述的技术可用于各种通信***,例如2G、3G、4G通信***和下一代通信***(例如,5G),例如全球移动通信(Global System for Mobile Communication,GSM)***,码分多址(Code Division Multiple Access,CDMA)***,时分多址(Time DivisionMultiple Access,TDMA)***,宽带码分多址(Wideband Code Division MultipleAccess,WCDMA)***,频分多址(Frequency Division Multiple Access,FDMA)***,正交频分多址(Orthogonal Frequency-Division Multiple Access,OFDMA)***,单载波FDMA(SC-FDMA)***,通用分组无线业务(General Packet Radio Service,GPRS)***,长期演进(Long Term Evolution,LTE)***,以及其他此类通信***。CDMA***可实现诸如通用无线陆地接入(Universal Terrestrial Radio Access,UTRA)、CDMA2000等无线电技术。UTRA包括宽带-CDMA(WCDMA)和其他CDMA变体。另外,CDAM2000涵盖IS-2000、IS-95和IS-856标准。TDMA***可实现诸如全球移动通信***(GSM)等的无线电技术。OFDMA***可实现诸如演进通用陆地无线接入(Evolved-UMTS Terrestrial Radio Access,E-UTRA)、超移动宽带(Ultra Mobile Broadband,UMB)、IEEE802.11(Wi-Fi)、IEEE802.16(WiMAX)、IEEE802.20、Flash-OFDMA等无线电技术。UTRA和E-UTRA是通用移动通信***(Universal MobileTelecommunication System,UMTS)的一部分。3GPP长期演进(例如,LTE)是UMTS的使用E-UTRA的版本,其在下行链路上可采用OFDMA,而在上行链路上可采用SC-FDMA。UTRA、E-UTRA、UMTS、LTE和GSM描述在“第三代伙伴项目(3GPP)”组织的文献中。另外,CDAM2000和UMB描述在“第三代伙伴项目2(3GPP2)”组织的文献中。
本文中结合终端设备和/或接入网设备和/或基站控制器来描述各种方面。
终端设备,可以是无线终端也可以是有线终端,无线终端可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(Personal CommunicationService,PCS)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(Wireless LocalLoop,WLL)站、个人数字助理(Personal Digital Assistant,PDA)等设备。无线终端也可以称为***、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(MobileStation)、移动台(Mobile)、远程站(Remote Station)、接入点(Access Point)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(UserTerminal)、用户代理(UserAgent)或用户设备(User Equipment)。
接入网设备(例如,接入点)可以是指接入网中利用空中接口或有线线路与终端设备通信的设备。例如,所述接入网设备可用于将收到的空中帧与IP分组进行相互转换,作为无线终端与接入网的其余部分之间的路由器,其中接入网的其余部分可包括网际协议(IP)网络。所述接入网设备还可协调对空中接口的属性管理。例如,所述接入网设备可以是GSM或CDMA中的基站(Base Transceiver Station,BTS),也可以是WCDMA中的基站(NodeB),还可以是LTE中的演进型基站(evolvedNode B),还可以的新接入网***的基站,本申请并不限定。其中,所述新接入网***可以称为下一代通信***或5G通信***,所述接入网设备可以为gNB,其中,所述gNB可以采用CU-DU架构,即所述gNB包括集中式单元(CentralizedUnit,CU)和分布式单元(Distributed Unit,DU),CU设备处理无线高层协议栈功能,例如无线资源控制(Radio Resource Control,RRC)层,分组数据汇聚协议(Packet DataConvergence Protocol,PDCP)层等,甚至也能够支持部分核心网功能下沉至接入网,术语称作边缘计算网络。DU设备主要处理物理层功能和实时性需求较高的层2功能。
基站控制器,可以是GSM或CDMA中的基站控制器(BSC,base stationcontroller),也可以是WCDMA中的无线网络控制器(RNC,Radio Network Controller),本申请并不限定。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。另外,本文中术语“***”和“网络”在本文中常被可互换使用。
如图2所示,为本发明一实施例的一种终端设备的应用程序客户端的认证方法的流程示意图,其中,不同区域的接入网设备配置不同的认证服务器的IP地址。
步骤21,接入网设备接收终端设备通过应用程序(APP)客户端发送的http访问网络报文。
所述终端设备打开所述APP客户端时,通过所述APP客户端向所述接入网设备发送http访问网络报文,例如,所述http访问网络报文为某个网络服务器的http地址。
步骤22,所述接入网设备判断所述APP客户端是否已认证。
例如,所述接入网设备接收所述终端设备通过所述APP客户端发生的认证结果或所述APP服务器发送的认证结果,其中,所述认证结果指示所述APP客户端与其对应的APP服务器是否已完成认证;所述接入网设备根据所述http访问网络报文携带的所述APP客户端信息和所述认证结果判定所述APP客户端是否已认证。
例如,所述APP客户端和其对应的所述APP服务器完成认证后,所述APP服务器将认证结果发送给所述终端设备,然后再由所述终端设备将所述认证结果发送给所述接入网设备。
步骤23,若判断所述APP客户端已认证,所述接入网设备转发所述终端设备通过所述APP客户端发送的数据给所述http访问网络报文对应的网络服务器。
步骤24,若判断所述APP客户端还未认证,所述接入网设备重定向所述APP客户端的所述http访问网络报文到配置的所述认证服务器,并向所述终端设备发送重定向http报文。
例如,所述接入网设备根据其配置的认证服务器的IP地址重定向所述APP客户端的所述http访问网络报文到配置的所述认证服务器
步骤25,所述终端设备在所述重定向http报文中加入所述APP客户端认证的特殊标识字段,然后根据所述接入网设备配置的所述认证服务器IP地址向对应的认证服务器发送APP认证报文。
步骤26,所述认证服务器收到所述APP认证报文之后,通过所述APP客户端认证的所述特殊标识字段确认是所述APP客户端认证,并检查用户参数正确后完成所述APP客户端认证,并向所述终端设备发送认证成功响应报文。
本实施例中,针对现有方案在APP客户端中改变APP应用服务器地址难的问题,提供了一种利用http重定向方案使得所述APP客户端获知应该去那个APP服务器地址完成认证。
如图3所示,为本发明另一实施例的一种终端设备的应用程序客户端的认证方法的流程示意图。
步骤31,终端设备接入接入网设备。
例如,所述终端设备接入LTE通信***的eNodeB或5G通信***的gNB。
步骤32,所述终端设备通过安装的APP客户端访问网络服务器。
例如,所述终端设备打开所述APP客户端时,通过所述APP客户端向所述接入网设备发送http访问网络报文,例如,所述http访问网络报文为某个网络服务器的http地址。
如果是第一次认证,所述终端设备需要通过所述APP客户端的“一键认证”按钮开始认证;如果不是第一次认证,所述终端设备通过所述APP客户端自动发起认证。认证发起后,所述终端设备通过所述APP客户端发送http报文尝试访问网络(如:某个网站的IP地址)。
步骤33,所述接入网设备判断所述APP客户端是否已认证。
例如,所述APP认证的认证方式包括如下至少之一:自动认证、一键认证、用户名密码或短信认证。
例如,所述接入网设备接收所述终端设备通过所述APP客户端发生的认证结果或所述APP服务器发送的认证结果,其中,所述认证结果指示所述APP客户端与其对应的APP服务器是否已完成认证;所述接入网设备根据所述http访问网络报文携带的所述APP客户端信息和所述认证结果判定所述APP客户端是否已认证。
若所述接入网设备判断所述APP客户端已认证,所述接入网设备转发所述终端设备通过所述APP客户端发送的数据给所述http访问网络报文对应的网络服务器,因此,所述终端设备可以通过所述APP客户端正常访问网络,显示用户已认证。
步骤34,所述接入网设备向所述终端设备发送重定向http报文。
若所述接入网设备判断所述APP客户端还未认证,即所述接入网设备继续拦截所述APP客户端的上网数据,例如,当前丢弃所述客户端的数据,所述接入网设备重定向所述APP客户端的所述http访问网络报文到配置的所述认证服务器,并向所述终端设备发送重定向http报文,所述重定向http报文包括所述终端设备的媒介接入介质MAC、IP、所述接入网设备的MAC、接入服务集标识(Service Set Identifier,SSID)信息。
步骤35,所述终端设备向配置的认证服务器发送APP认证报文。
所述终端设备在所述重定向http报文中加入所述APP客户端认证的特殊标识字段,然后根据所述接入网设备配置的所述认证服务器IP地址向对应的认证服务器发送APP认证报文,其中,所述APP认证报文包括所述APP客户端认证的所述特殊标识字段。
步骤36,所述终端设备接收所述认证服务器发送的认证结果响应信息。
所述认证服务器收到所述APP认证报文之后,通过所述APP客户端认证的所述特殊标识字段确认是所述APP客户端认证,并检查用户参数正确后完成所述APP客户端认证,并向所述终端设备发送认证成功响应报文。
步骤37,所述认证服务器向所述接入网设备发送认证结果。
步骤38,所述终端设备通过所述APP客户端正常访问所述网络服务器。
本实施例针对现有方案在APP客户端中改变APP应用服务器地址难的问题,提供了一种利用http重定向方案告诉所述APP客户端应该去哪个APP服务器地址完成认证。
如图4所示,为本发明实施例的一种通信***的结构示意图,所述通信***可以为2G、3G、4G和新接入网络(例如,5G通信***),所述通信***包括终端设备41、认证装置42和认证服务器43。
所述认证装置42可以为接入网设备的一部分或者为所述接入网设备,所述接入网设备可以是2G通信***(例如GSM通信***)的基站,也可以是3G通信***的(例如,WCDMA通信***)的基站,也可以是4G通信***(例如,LTE通信***)的eNB,或者5G通信***的gNB。
所述认证装置42包括接收器(receiver)421、处理器(processor)422、发送器(transmitter)423、存储器(memory)424和总线425;其中,所述接收器421、所述处理器422、所述发送器423和所述存储器424通过所述总线425完成相互间的通信。
在本发明实施例中,该处理器422可以是中央处理单元(Central ProcessingUnit,CPU),该处理器422还可以是其他通用处理器、数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器,例如单片机等。
所述存储器424用于存储程序代码或指令,所述程序代码包括计算机操作指令,所述处理器422用于执行所述存储器存储的程序代码或指令。所述存储器424可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
总线425可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,EISA)总线等。该总线425可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
所述存储器424用于存储配置的认证服务器的IP地址。
所述接收器421用于接收终端设备通过应用程序(APP)客户端发送的http访问网络报文。
所述接收器421接收所述终端设备打开所述APP客户端后发送的http访问网络报文,例如,所述http访问网络报文为某个网络服务器的http地址。
所述处理器422用于判断所述APP客户端是否已认证。
例如,所述接收器421接收所述终端设备通过所述APP客户端发生的认证结果或所述认证服务器43发送的认证结果,其中,所述认证结果指示所述APP客户端与其对应的认证服务器43是否已完成认证;所述处理器422用于根据所述http访问网络报文携带的所述APP客户端信息和所述认证结果判定所述APP客户端是否已认证。
例如,所述APP客户端和其对应的所述认证服务器43完成认证后,所述认证服务器43将认证结果发送给所述终端设备,所述接收器421再接收所述终端设备发送的所述认证结果。
若所述处理器422判断所述APP客户端已认证,所述发送器423转发所述终端设备通过所述APP客户端发送的数据给所述http访问网络报文对应的网络服务器。
若所述处理器422判断所述APP客户端还未认证,所述处理器422还用于重定向所述APP客户端的所述http访问网络报文到配置的所述认证服务器,所述发送器423还用于向所述终端设备发送重定向http报文。
例如,所述处理器422根据所述存储器424存储的认证服务器的IP地址重定向所述APP客户端的所述http访问网络报文到配置的所述认证服务器
所述终端设备在所述重定向http报文中加入所述APP客户端认证的特殊标识字段,然后根据所述存储器424配置的所述认证服务器IP地址向对应的认证服务器42发送APP认证报文。
所述认证服务器42收到所述APP认证报文之后,通过所述APP客户端认证的所述特殊标识字段确认是所述APP客户端认证,并检查用户参数正确后完成所述APP客户端认证,并向所述终端设备41发送认证成功响应报文。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种终端设备的应用程序客户端的认证方法,其特征在于,不同区域的接入网设备配置不同的认证服务器的IP地址,所述方法包括:
接入网设备接收终端设备通过应用程序APP客户端发送的http访问网络报文;
所述接入网设备判断所述APP客户端是否已认证;
若判断所述APP客户端已认证,所述接入网设备转发所述终端设备通过所述APP客户端发送的数据给所述http访问网络报文对应的网络服务器;
若判断所述APP客户端还未认证,所述接入网设备重定向所述APP客户端的所述http访问网络报文到配置的所述认证服务器的所述IP地址,并向所述终端设备发送重定向http报文,以便所述终端设备在所述重定向http报文中加入所述APP客户端认证的特殊标识字段,然后根据所述接入网设备配置的所述认证服务器IP地址向对应的认证服务器发送APP认证报文,其中,所述APP认证报文包括所述APP客户端认证的所述特殊标识字段;所述认证服务器收到所述APP认证报文之后,通过所述APP客户端认证的所述特殊标识字段确认是所述APP客户端认证,并检查用户参数正确后完成所述APP客户端认证,并向所述终端设备发送认证成功响应报文。
2.如权利要求1所述的方法,其特征在于,所述接入网设备判断所述APP客户端是否已认证包括:
所述接入网设备接收所述终端设备通过所述APP客户端发生的认证结果或所述APP服务器发送的认证结果,其中,所述认证结果指示所述APP客户端与其对应的APP服务器是否已完成认证;
所述接入网设备根据所述http访问网络报文携带的所述APP客户端信息和所述认证结果判定所述APP客户端是否已认证。
3.如权利要求1所述的方法,其特征在于,所述重定向http报文包括所述终端设备的媒介接入介质MAC、IP、所述接入网设备的MAC、接入服务集标识SSID信息。
4.如权利要求1-3任意一项所述的方法,其特征在于,所述接入网设备采用一键认证方式发送所述http访问网络报文。
5.一种终端设备的应用程序客户端的认证装置,其特征在于,包括:
存储器,用于存储认证服务器的IP地址;
接收器,用于接收终端设备通过应用程序APP客户端发送的http访问网络报文;
处理器,用于根据判断所述APP客户端是否已认证;
发送器,用于所述处理器若判断所述APP客户端已认证时,转发所述终端设备通过所述APP客户端发送的数据给所述http访问网络报文对应的网络服务器;
所述处理器还用于判断所述APP客户端还未认证时,重定向所述APP客户端的所述http访问网络报文到配置的所述认证服务器的所述IP地址
所述发送器,还用于向所述终端设备发送重定向http报文,以便所述终端设备在所述重定向http报文中加入所述APP客户端认证的特殊标识字段,然后根据所述接入网设备配置的所述认证服务器IP地址向对应的认证服务器发送APP认证报文,其中,所述APP认证报文包括所述APP客户端认证的所述特殊标识字段;所述认证服务器收到所述APP认证报文之后,通过所述APP客户端认证的所述特殊标识字段确认是所述APP客户端认证,并检查用户参数正确后完成所述APP客户端认证,并向所述终端设备发送认证成功响应报文。
6.如权利要求5所述的装置,其特征在于,
所述接收器还用于接收所述终端设备通过所述APP客户端发生的认证结果或所述APP服务器发送的认证结果,所述认证结果指示所述APP客户端与其对应的APP服务器是否已完成认证;
所述处理器还用于根据所述http访问网络报文携带的所述APP客户端信息和所述认证结果判定所述APP客户端是否已认证。
7.如权利要求5所述的装置,其特征在于,所述重定向http报文包括所述终端设备的媒介接入介质MAC、IP、所述接入网设备的MAC、接入服务集标识SSID信息。
8.如权利要求5-7任意一项所述的装置,其特征在于,所述发送器还用于采用一键认证方式发送所述http访问网络报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710538943.3A CN107294992A (zh) | 2017-07-04 | 2017-07-04 | 一种终端设备的应用程序客户端的认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710538943.3A CN107294992A (zh) | 2017-07-04 | 2017-07-04 | 一种终端设备的应用程序客户端的认证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107294992A true CN107294992A (zh) | 2017-10-24 |
Family
ID=60100066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710538943.3A Pending CN107294992A (zh) | 2017-07-04 | 2017-07-04 | 一种终端设备的应用程序客户端的认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107294992A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109240887A (zh) * | 2018-09-04 | 2019-01-18 | 北京世纪东方通讯设备有限公司 | 应用程序运行状态的远程监控方法、监控端及监控服务器 |
| CN110121202A (zh) * | 2018-02-07 | 2019-08-13 | 成都鼎桥通信技术有限公司 | 接入方法及终端设备 |
| CN110943827A (zh) * | 2019-10-18 | 2020-03-31 | 天津幸福生命科技有限公司 | 一种基于网络协议的数据获取方法及装置 |
| CN114885331A (zh) * | 2022-07-12 | 2022-08-09 | 中国电力科学研究院有限公司 | 基于通信模组的网络接入控制方法、***及存储介质 |
| CN116015747A (zh) * | 2022-12-07 | 2023-04-25 | 四川长虹电器股份有限公司 | 边缘计算设备端到端加密聊天的安全认证***及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070214265A1 (en) * | 2006-03-07 | 2007-09-13 | Sbc Knowledge Ventures Lp | Scalable captive portal redirect |
| CN104080085A (zh) * | 2014-07-15 | 2014-10-01 | 中国电建集团华东勘测设计研究院有限公司 | 无线网络接入双认证方法、装置和*** |
| CN105162802A (zh) * | 2015-09-29 | 2015-12-16 | 深圳市华讯方舟科技有限公司 | Portal认证方法及认证服务器 |
| CN105979521A (zh) * | 2016-06-23 | 2016-09-28 | 福建富士通信息软件有限公司 | 胖瘦WiFi AP无感知认证免费上网的方法 |
| CN106686592A (zh) * | 2016-07-12 | 2017-05-17 | 飞天诚信科技股份有限公司 | 一种带有认证的网络接入方法及*** |
-
2017
- 2017-07-04 CN CN201710538943.3A patent/CN107294992A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070214265A1 (en) * | 2006-03-07 | 2007-09-13 | Sbc Knowledge Ventures Lp | Scalable captive portal redirect |
| CN104080085A (zh) * | 2014-07-15 | 2014-10-01 | 中国电建集团华东勘测设计研究院有限公司 | 无线网络接入双认证方法、装置和*** |
| CN105162802A (zh) * | 2015-09-29 | 2015-12-16 | 深圳市华讯方舟科技有限公司 | Portal认证方法及认证服务器 |
| CN105979521A (zh) * | 2016-06-23 | 2016-09-28 | 福建富士通信息软件有限公司 | 胖瘦WiFi AP无感知认证免费上网的方法 |
| CN106686592A (zh) * | 2016-07-12 | 2017-05-17 | 飞天诚信科技股份有限公司 | 一种带有认证的网络接入方法及*** |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110121202A (zh) * | 2018-02-07 | 2019-08-13 | 成都鼎桥通信技术有限公司 | 接入方法及终端设备 |
| CN109240887A (zh) * | 2018-09-04 | 2019-01-18 | 北京世纪东方通讯设备有限公司 | 应用程序运行状态的远程监控方法、监控端及监控服务器 |
| CN110943827A (zh) * | 2019-10-18 | 2020-03-31 | 天津幸福生命科技有限公司 | 一种基于网络协议的数据获取方法及装置 |
| CN114885331A (zh) * | 2022-07-12 | 2022-08-09 | 中国电力科学研究院有限公司 | 基于通信模组的网络接入控制方法、***及存储介质 |
| CN114885331B (zh) * | 2022-07-12 | 2023-07-18 | 中国电力科学研究院有限公司 | 基于通信模组的网络接入控制方法、***及存储介质 |
| CN116015747A (zh) * | 2022-12-07 | 2023-04-25 | 四川长虹电器股份有限公司 | 边缘计算设备端到端加密聊天的安全认证***及方法 |
| CN116015747B (zh) * | 2022-12-07 | 2024-06-11 | 四川长虹电器股份有限公司 | 边缘计算设备端到端加密聊天的安全认证***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104158808B (zh) | 基于APP应用的Portal认证方法及其装置 | |
| CN107294992A (zh) | 一种终端设备的应用程序客户端的认证方法和装置 | |
| CN106131079B (zh) | 一种认证方法、***及代理服务器 | |
| CN110300117B (zh) | Iot设备与用户绑定的认证方法、设备及介质 | |
| US10237732B2 (en) | Mobile device authentication in heterogeneous communication networks scenario | |
| EP3576379B1 (en) | Service layer interworking using mqtt protocol | |
| CN102316092B (zh) | 用于移动设备的具有快速重新连接的vpn网络客户端 | |
| US8365258B2 (en) | Multi factor authentication | |
| CN102316093B (zh) | 用于移动设备的双模式多服务vpn网络客户端 | |
| CN102017572B (zh) | 用于提供单一服务签入的方法、设备和计算机程序产品 | |
| US7606918B2 (en) | Account creation via a mobile device | |
| CN103825881B (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
| CN104144163B (zh) | 身份验证方法、装置及*** | |
| US20080060061A1 (en) | System and method for automatic network logon over a wireless network | |
| CN101702717B (zh) | 一种Portal认证的方法、***及设备 | |
| CN105792202B (zh) | 一种无线网络的认证方法及认证*** | |
| US10425812B2 (en) | Method and apparatus for establishment of private communication between devices | |
| CN107517189A (zh) | 一种wlan用户接入认证及配置信息下发的方法、设备 | |
| CN105871853A (zh) | 一种入口认证方法和*** | |
| CN105939519A (zh) | 一种认证方法及装置 | |
| CN104052757B (zh) | 基于手机中的客户端应用的身份识别***及方法 | |
| CN106162640A (zh) | 一种portal认证方法及*** | |
| CN105722072A (zh) | 一种业务授权方法、装置、***及路由器 | |
| KR20150043533A (ko) | 모바일 단말기들의 웹 기반 오버―디―에어 제공 및 활성화 | |
| CN106230788A (zh) | 一种portal认证的重定向方法、无线接入设备、portal服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201104 Address after: 318015 no.2-3167, zone a, Nonggang City, no.2388, Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province Applicant after: Taizhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Applicant before: Phicomm (Shanghai) Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171024 |