[发明专利]一种实现移动终端上网认证的方法和网关

说明书

本发明提供一种实现移动终端上网认证的方法和网关，所述方法包括：预先设置与移动终端将要扫描二维码时所使用的所有APP分别对应的服务器的域名的特征标识；接收所述移动终端在使用第一APP扫描第一二维码时发送的HTTP报文，获取所述HTTP报文中的主机字段信息，并将所述主机字段信息与所述预先设置的服务器域名的特征标识进行匹配；如果匹配成功，则设置ACL表项允许所述移动终端与所述第一APP对应的第一服务器之间的流量通过；接收所述移动终端根据从所述第一二维码中获取的认证信息向认证服务器发起的认证请求；确认所述认证服务器通过所述认证后，放行所述移动终端发出的流量。解决了现有方法使用不便及某些终端可能无法使用的问题。

技术领域

本发明涉及数据通信领域，尤其是一种实现移动终端上网认证的方法和网关。

背景技术

随着互联网技术的发展，人们的生活越来越离不开网络服务，许多公共场所，如酒店、商场都提供了网络接入服务。目前常用WEB portal认证的方式对用户接入进行认证。用户通过商家提供的用户名、密码进行身份认证，认证通过后即可使用商家提供的网络服务。

用户通过认证访问网络的场景如图1所示。移动终端接入网络热点后，在认证页面中输入用户名和密码进行认证，认证通过后，网络设备放通该终端的流量，移动终端即可使用商家提供的网络服务。

目前公共场所网络接入服务主要有以下几种使用方式：

1、顾客通过商家提供的用户名和密码，手工输入用户名密码的方式进行认证。

2、使用手机号注册，并根据返回的验证码进行认证。

3、使用微信扫描二维码进行认证。

使用方法1时，一般商家为了限制网络仅给本店的顾客使用，不会将用户名和密码公开，顾客需要向商家问询用户名和密码。并且，账号密码会被终端记录，后续可以自动接入网络，不利于商家限制网络仅提供给顾客使用。

使用方法2时，需要手机访问特定的页面或者发送短信来获取验证码。这两种方式使用过程操作繁琐且常因密码过于复杂而输入错误导致认证失败要重新操作，使用体验极差。

使用方法3时，当前的实现方式是预先放行DNS报文，并窥探DNS回应报文，放行对应的服务器流量使微信扫一扫功能可用，但是部分终端会缓存DNS，接入网络时可能不会发送DNS报文，会导致扫码认证功能失效。并且当前仅支持微信扫码，不支持其他应用程序APP。

发明内容

为了解决上述技术问题，本发明的实施例采用如下技术方案：

一种实现移动终端上网认证的方法，包括：

预先设置与移动终端将要扫描二维码时所使用的所有APP分别对应的服务器的域名的特征标识；

接收所述移动终端在使用第一APP扫描第一二维码时发送的HTTP报文，

获取所述HTTP报文中的主机字段信息，并将所述主机字段信息与所述预先设置的服务器域名的特征标识进行匹配；

如果匹配成功，则设置ACL表项允许所述移动终端与所述第一APP对应的第一服务器之间的流量通过；

接收所述移动终端根据从所述第一二维码中获取的认证信息向认证服务器发起的认证请求；

确认所述认证服务器通过所述认证后，放行所述移动终端发出的流量。

可选的，

所述移动终端与所述第一APP对应的第一服务器之间的流量为所述移动终端使用第一APP扫描第一二维码后产生的与第一服务器之间的流量。

可选的，

所述第一APP为微信或支付宝。