一种应用客户端、服务端及对应的Portal认证方法技术

本申请提供一种应用客户端、服务端及对应的Portal认证方法，基于网络与应用系统的联动进行实现，用户便携终端在接收到应用服务器推送的认证提示消息时，在便携终端输出与该认证提示消息对应的认证提示选项；在确定所述认证提示选项被用户选中后启动Portal认证，在Portal认证启动后获取Portal服务器返回的本便携终端的MAC地址信息，并在Portal认证过程中使用在应用服务端进行应用登录的认证信息作为Portal认证的认证信息；将Portal服务器返回的本便携终端的MAC地址信息发送给所述应用服务器。本申请方便了用户使用Portal认证的操作，在很大程度上避免了用户忘记Portal认证，方便了对Portal认证机制不熟悉的用户。

【技术实现步骤摘要】
一种应用客户端、服务端及对应的Portal认证方法
本申请涉及互联网
，尤其涉及一种应用客户端以及应用服务端。
技术介绍
随着移动互联网上下游产业的发展，目前通过移动方式接入网络获得服务的方式已经逐渐成为主流。人们正在使用智能手机或Pad类便携终端享受包括网络购物以及社交等各种移动应用。即便在家中，依然有非常多的用户倾向于使用便携终端来接入网络。当用户处于公共场合时，用户可以使用3G/4G这样的移动数据接入技术接入互联网，另一方面当用户所处的公共场合有免费的无线网络接入服务时，用户通常会选择通过WLAN(无线局域网)方式接入互联网，相对于移动数据接入而言，WLAN接入方式通常能够提供更为稳定和快速的互联网接入体验，而且可以大幅度节约用户的流量资费。海底捞或者星巴克这样的公众场合通常会为用户提供无线接入服务，作为商户的海底捞或者星巴克需要架设和管理自身的无线网络；比如说部署包括无线接入点AP以及无线控制器AC在内的无线网络。此时海底捞等商户不仅是无线网络的拥有者也是管理者，其需要考虑无线接入服务的安全性以及服务质量。从安全角度来说，用户身份认证无疑是极为重要的安全机制。WPA/WPA2等无线认证方式被广泛应用于家庭网络等小型网络，网络的管理员可以将密钥以相对安全的方式告知每一个合法用户。在一些商户部署中型或大型网络中，密钥的逐一通知显然是不可接受的，而且上述机制运行在无线链路层级，兼容性比较差，比如说有的用户的便携终端是比较老的机型，其使用的无线技术可能无法支持WPA2这样的认证方式。Portal认证运行在网络层以上，其具有非常好的普适性，与用户便携终端的硬件以及所使用的无线接入技术几乎无关。只要用户能够接入到无线网络，那么用户可以基于标准的Portal认证流程来获得上网权限。然而Portal认证技术事实上源自PC互联网时代，其存在不适应移动互联网使用特点的技术问题。请参考图1，以中国联通提供的WLAN接入互联网服务为例，假设用户的智能手机成功连接到中国联通的AP(接入无线网络)之后，用户的智能手机屏幕上方的消息提示栏上无线网络连接图标11显示已经成功连接到无线网络，然而此时用户刷新微博却无法成功。造成该问题的根本原因是，很多普通用户会习惯性地认为无线网络连接成功之后便能访问外部网络(通常是互联网)，但事实上用户只是成功地通过无线的方式连接到联通的无线网络了，在没有通过Portal认证之前，除了一些特殊的面认证站点(比如DHCP服务器)之外，用户是没有办法访问互联网的。对于用户终端而言，Portal认证是基于浏览器实现的，很多普通用户并不知道其需要开启浏览器来启动一次Portal认证过程，因为这种认证机制与用户家里无线网络的认证方式并不相同。从另一个角度看，即便部分用户知道Portal认证的工作原理，但依然会遇到不便利的问题。比如说，由于用户的便携终端通常有自动连接那些曾经连接过的无线网络的功能，而很多智能手机又通常会在无线网络连接成功的情况下自动关闭3G等移动数据连接。一旦用户的智能手机自动连接到该无线网络，而用户又没有注意到该状况，则用户不会通过浏览器发起Portal认证，那么此时用户终端由于移动数据连接被关闭将无法访问互联网，很多需要时刻在线进行数据交换的应用将出现问题。
技术实现思路
有鉴于此，本申请提供一种应用客户端，应用于便携终端上，包括：推送处理单元、Portal代理单元以及MAC同步单元，其中：推送处理单元，用于在接收到应用服务端推送的认证提示消息时，在便携终端输出与该认证提示消息对应的认证提示选项；Portal代理单元，用于在确定所述认证提示选项被用户选中后启动Portal认证，在Portal认证启动后获取Portal服务器返回的本便携终端的MAC地址信息，并在Portal认证过程中使用该应用客户端在应用服务端进行应用登录的认证信息作为Portal认证的认证信息；MAC同步单元，用于将Portal服务器返回的本便携终端的MAC地址信息发送给所述应用服务端。本申请还提供一种Portal认证方法，应用于便携终端上，该方法包括：在接收到应用服务器推送的认证提示消息时，在便携终端输出与该认证提示消息对应的认证提示选项；在确定所述认证提示选项被用户选中后启动Portal认证，在Portal认证启动后获取Portal服务器返回的本便携终端的MAC地址信息，并在Portal认证过程中使用在应用服务端进行应用登录的认证信息作为Portal认证的认证信息；将Portal服务器返回的本便携终端的MAC地址信息发送给所述应用服务器。本申请还提供一种应用服务端，应用于服务器上，与应用客户端以及无线服务器进行联动，该应用服务端包括推送管理单元、Portal认证单元以及MAC维护单元，其特征在于：推送管理单元，用于在接收到无线服务器发送的终端连接消息时，获取该消息中携带的便携终端的MAC地址信息，并在自身的用户MAC表中查找与该MAC地址对应的用户，若查找到对应的用户，则向该用户的应用客户端推送认证提示消息；Portal认证单元，用于在接收到Portal认证请求时，检查该请求中的认证信息是否属于本应用的注册用户，如果是，则确定该用户的Portal认证成功；MAC维护单元，用于在接收到用户的应用客户端发送的MAC地址信息时，将该MAC地址信息与该用户之间的对应关系更新到所述用户MAC表中。本申请还提供一种Portal认证服务方法，应用于应用服务器上，与便携终端以及无线服务器进行联动，其特征在于，该方法包括：在接收到无线服务器发送的终端连接消息时，获取该消息中携带的便携终端的MAC地址信息，并在自身的用户MAC表中查找与该MAC地址对应的用户，若查找到对应的用户，则向该用户推送认证提示消息；在接收到Portal认证请求时，检查该请求中的认证信息是否属于本应用的注册用户，如果是，则确定该用户的Portal认证成功；在接收到用户发送的MAC地址信息时，将该MAC地址信息与该用户之间的对应关系更新到所述用户MAC表中。本申请还提供一种在应用客户端中获得MAC地址信息的方法，该方法包括：便携终端中的应用客户端启动Portal认证；在启动Portal认证后，获取Portal服务器返回的本便携终端的MAC地址信息。相较于现有技术，本申请极大地方便了用户使用Portal认证的操作，在很大程度上避免了用户忘记Portal认证无法通过无线网络上网，或者因为不知道Portal认证机制无法通过无线网络上网的问题；本申请更加适应移动互联网环境下的用户需求。附图说明图1是用户忘记Portal认证时刷新微博的结果示意图。图2是一种典型的Portal认证组网示意图。图3是本申请一种实施方式中联动系统中各节点的硬件以及逻辑结构图。图4是本申请一种实施方式处理流程图。图5是本申请一种实施方式中详细处理流程图。图6是本申请一种实施方式中为商户与用户提供便捷交互过程示意图。具体实施方式在介绍本申请具体实施方式之前，先描述Portal认证机制以便本领域普通技术人员更清晰地了解本申请的技术优势。请参考图2的组网示例，在该组网环境下，智能手机在成功连接到无线网络之后，用户通过访问外部网络(比如互联网上的某个站点)将触发Portal认证，Port本文档来自技高网...

【技术保护点】
1.一种应用客户端，应用于便携终端上，包括：推送处理单元、Portal代理单元以及MAC同步单元，其特征在于：推送处理单元，用于在接收到应用服务端推送的认证提示消息时，在便携终端输出与该认证提示消息对应的认证提示选项；Portal代理单元，用于在确定所述认证提示选项被用户选中后启动Portal认证，在Portal认证启动后获取Portal服务器返回的本便携终端的MAC地址信息，并在Portal认证过程中使用该应用客户端在应用服务端进行应用登录的认证信息作为Portal认证的认证信息；MAC同步单元，用于将Portal服务器返回的本便携终端的MAC地址信息发送给所述应用服务端。

【技术特征摘要】
1.一种应用客户端，应用于便携终端上，包括：推送处理单元、Portal代理单元以及MAC同步单元，其特征在于：推送处理单元，用于在接收到应用服务端推送的认证提示消息时，在便携终端输出与该认证提示消息对应的认证提示选项；Portal代理单元，用于在确定所述认证提示选项被用户选中后启动Portal认证，在Portal认证启动后获取Portal服务器返回的本便携终端的MAC地址信息，并在Portal认证过程中使用该应用客户端在应用服务端进行应用登录的认证信息作为Portal认证的认证信息；MAC同步单元，用于将Portal服务器返回的本便携终端的MAC地址信息发送给所述应用服务端。2.如权利要求1所述的客户端，其特征在于：Portal代理单元获取Portal服务器返回本便携终端的MAC地址信息的方式具体为：从Portal服务器返回的重定向URL中获取本便携终端的MAC地址信息，其中该MAC地址信息为该URL的传递参数。3.如权利要求1所述的客户端，其特征在于：所述Portal代理单元，进一步用于在收到浏览器的应用关联组件发送的认证通知时启动Portal认证，在Portal认证启动后获取Portal服务器返回本便携终端的MAC地址信息，并在认证过程中使用该应用的认证信息作为Portal认证的认证信息。4.如权利要求1所述的客户端，其特征在于：所述认证提示消息中还携带有第三方应用标识，所述推送处理单元进一步用于在Portal认证成功后根据认证提示消息携带的第三方应用标识启动对应的第三方应用；其中该第三方应用对应于预定商户，该预定商户对应于该便携终端所连接的无线网络。5.如权利要求4所述的客户端，其特征在于：所述认证提示消息中还携带有与该商户对应的服务信息，所述推送处理单元进一步用于在Portal认证成功后展示该服务信息。6.如权利要求1所述的客户端，其特征在于：所述Portal代理单元进一步用于在所述认证提示选项被选中后启动Portal认证前先检查用户是否处于应用登录状态，如果是，则继续启动Portal认证，否则调用应用登录界面到前台促使用户进行应用登录。7.一种Portal认证方法，应用于便携终端上，其特征在于，该方法包括：在接收到应用服务器推送的认证提示消息时，在便携终端输出与该认证提示消息对应的认证提示选项；在确定所述认证提示选项被用户选中后启动Portal认证，在Portal认证启动后获取Portal服务器返回的本便携终端的MAC地址信息，并在Portal认证过程中使用在应用服务端进行应用登录的认证信息作为Portal认证的认证信息；将Portal服务器返回的本便携终端的MAC地址信息发送给所述应用服务器。8.如权利要求7所述的方法，其特征在于：其中获取Portal服务器返回本便携终端的MAC地址信息的方式具体为：从Portal服务器返回的重定向URL中获取本便携终端的MAC地址信息，其中该MAC地址信息为该URL的传递参数。9.如权利要求7所述的方法，其特征在于：还包括：在收到浏览器的应用关联组件发送的认证通知时启动Portal认证，在Portal认证启动后获取Portal服务器返回本便携终端的MAC地址信息，并在认证过程中使用该应用的认证信息作为Portal认证的认证信息。10.如权利要求7所述的方法，其特征在于：所述认证提示消息中还携带有第三方应用标识，该方法还包括：在Portal认证成功后根据认证提示消息携带的第三方应用标识启动对应的第三方应用；其中该第三方应用对应于预定商户，该预定商户对应于该便携终端所连接的无线网络。11.如权利要求10所述的方法，其特征在于：所述认证提示消息中还携带有与该商户对应的服务信息，该方法还包括：在Portal认证成功后展示该服务信息。12.如权利要求7所述的方法，其特征在于：在所述认证提示选项被选中后启动Portal认证前先检查用户是否处于应用登录状态，如果是，则继续启动Portal认...

【专利技术属性】
技术研发人员：修超，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY