[发明专利]移动终端访问互联网的方法及系统

说明书

技术领域

本发明涉及互联网访问技术，尤其涉及一种移动终端访问互联网的方法及系统。

背景技术

访问互联网时，目前是通过Cookie传送用户的身份信息，Cookie的名称/值(key/value)包含有用户的身份信息，Cookie由服务器端生成，发送给客户端的浏览器，客户端的浏览器会将Cookie的名称/值保存到一个目录下的文本文件内，下次客户端的浏览器请求同一网站时可以直接发送该Cookie给服务器。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在超文本传输协议(HTTP，Hyper Text Transfer Protocol)传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续。

在移动环境下访问互联网时，目前也是通过Cookie传送用户的身份信息，由于移动网关往往需要截取并处理Cookie，这样，很可能会截取到Cookie中携带的用户身份信息，从而产生用户身份信息容易丢失等不安全的问题，且一个身份信息往往只能应用于访问同一网站。

发明内容

有鉴于此，本发明的主要目的在于提供一种移动终端访问互联网的方法及系统，以解决移动环境下通过身份信息访问互联网的不安全问题、以及一个身份信息只能应用于访问同一网站的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种移动终端访问互联网的方法，所述方法包括：

移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息；

需访问网站时，移动终端的浏览器向网络/无线应用协议(WEB/WAP)服务器发送携带有所述身份信息的、用于访问所述网站的超文本传输协议(HTTP)请求；

WEB/WAP服务器接收所述HTTP请求，向所述安全认证服务器验证所述HTTP请求中的身份信息，验证通过后，向所述移动终端的浏览器返回所述网站的页面。

在上述方案中，所述移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息，包括：

所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取用于标识所述身份信息的头名称。

在上述方案中，所述移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息，还包括：

所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取允许读身份信息域名配置列表，所述允许读身份信息域名配置列表包含有允许通过所述身份信息访问的网站域名；

所述移动终端的浏览器向WEB/WAP服务器发送携带有所述身份信息的HTTP请求，包括：

所述移动终端的浏览器验证所述需访问网站的域名包含在所述允许读身份信息域名配置列表时，向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的页面的HTTP请求。

在上述方案中，所述移动终端的浏览器向WEB/WAP服务器发送携带有所述身份信息的、用于访问所述网站的HTTP请求，为：

所述移动终端的浏览器在所述HTTP请求的HTTP头中添加所述身份信息，并向WEB/WAP服务器发送所述HTTP请求。

在上述方案中，在所述移动终端的浏览器向WEB/WAP服务器发送所述HTTP请求之后，所述方法还包括：

所述WEB/WAP服务器向所述安全认证服务器验证所述HTTP请求中的身份信息，在验证不通过时，将所述移动终端的浏览器重定向到需访问网站的登录页面。

在上述方案中，所述将所述移动终端的浏览器重定向到需访问网站的登录页面之后，所述方法还包括：

所述移动终端的浏览器向WEB/WAP登录服务器发送访问所述需访问网站的登录页面的HTTP请求，并进行用户登录，在登录成功时，所述WEB/WAP登录服务器生成所述身份信息的值，将所述身份信息的值添加到HTTP响应的HTTP头中返回给所述移动终端的浏览器，并同步到所述安全认证服务器。

在上述方案中，所述移动终端的浏览器和安全认证服务器确定访问互联网所需的身份信息，还包括：

所述移动终端的浏览器通过私有加密协议从所述安全认证服务器获取允许写身份信息域名配置列表并保存，所述允许写身份信息域名配置列表包含有允许写身份信息到移动终端浏览器的网站域名；

将所述身份信息的值添加到HTTP响应的HTTP头中返回给所述移动终端的浏览器之后，所述方法还包括：