WIFI防偽推方法、裝置和系統與流程
2023-08-09 17:39:26 1
本發明涉及WIFI(英文全稱:wireless fidelity,中文全稱:無線保真)通信領域,尤其涉及一種WIFI防偽推方法、裝置和系統。
背景技術:
現在大量建設WLAN(英文全稱:wireless local area networks,中文全稱:無線區域網)網絡,使得在學校、機場、車站等城市公共地帶都能夠便捷使用WIFI。但是在接入WIFI後各類APP(英文全稱:Application,中文全稱:應用程式)會向WIFI熱點發送很多HTTP(英文全稱:hyper text transfer protocol,中文全稱:超文本傳輸協議)請求報文,這些HTTP請求報文會首先被WIFI熱點所連接的NAS(英文全稱:Network Access Server,中文全稱:網絡接入伺服器)設備所攔截,然後重定向到Portal(中文全稱:入口)伺服器,由Portal伺服器向對應的APP進行推送。但是其中存在許多來自非瀏覽器APP的無效HTTP請求報文,如果Portal伺服器仍然向這類APP發送無效的推送,會給Portal伺服器造成很大壓力同時佔用大量額外帶寬,因此將這種無效的推送稱為偽推。
現有的WIFI防偽推解決方案,是由Portal伺服器在進行推送之前向APP下發動態JS(英文全稱:Java Script,中文名稱:java腳本)代碼,如果APP是瀏覽器則可以執行動態JS代碼,會再次發送HTTP請求報文至Portal伺服器,而其他類型的APP則無法執行動態JS代碼,因此不會再訪問Portal伺服器。該方案雖然解決了WIFI防偽推,但是這種無差別地向APP下發動態JS代碼,仍然會佔用額外帶寬。
技術實現要素:
本發明的實施例提供一種WIFI防偽推方法、裝置和系統,用於解決現有WIFI防偽推方案中無差別地下發JS代碼導致佔用額外帶寬的問題。
為達到上述目的,本發明的實施例採用如下技術方案:
第一方面,提供了一種WIFI防偽推方法,該方法包括:
接收移動終端通過應用程式發送的第一超文本傳輸協議HTTP請求報文;
判斷所述第一HTTP請求報文中的用戶代理user-agent信息是否在白名單中,其中,所述白名單用於存儲所述應用程式為瀏覽器時的user-agent信息;
如果所述user-agent信息在所述白名單中,則根據所述第一HTTP請求報文向所述移動終端的應用程式推送廣告或認證界面。
第二方面,提供了一種WIFI防偽推裝置,該裝置包括:
接收單元,用於接收移動終端通過應用程式發送的第一超文本傳輸協議HTTP請求報文;
判斷單元,用於判斷所述第一HTTP請求報文中的用戶代理user-agent信息是否在白名單中,其中,所述白名單用於存儲所述應用程式為瀏覽器時的user-agent信息;
發送單元,用於如果所述user-agent信息在所述白名單中,則根據所述第一HTTP請求報文向所述移動終端的應用程式推送廣告或認證界面。
第三方面,提供了一種WIFI防偽推系統,包括移動終端和如第二方面所述的WIFI防偽推裝置。
所述移動終端用於,通過應用程式向所述WIFI防偽推裝置發送第一超文本傳輸協議HTTP請求報文。
本發明的實施例提供的WIFI防偽推方法、裝置和系統,通過接收來自APP的第一HTTP請求報文;判斷第一HTTP請求報文中的user-agent信息是否在白名單中;如果user-agent信息在所述白名單中,則向該APP進行推送。省去了向認證成功的瀏覽器發送動態JS代碼,然後再重新接收HTTP請求報文進行進一步認證的過程,因此節省了帶寬,解決了現有WIFI防偽推方案中無差別地下發JS代碼導致佔用額外帶寬的問題。
附圖說明
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明的實施例提供的一種WIFI防偽推系統的結構示意圖;
圖2為本發明的實施例提供的一種WIFI防偽推方法的流程示意圖;
圖3為本發明的實施例提供的另一種WIFI防偽推方法的流程示意圖;
圖4為本發明的實施例提供的更新白名單的流程示意圖;
圖5為本發明的實施例提供的一種WIFI防偽推裝置的結構示意圖。
具體實施方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
參照圖1中所示,為本發明的實施例提供的一種WIFI防偽推系統,包括:移動終端101、NAS設備102、WIFI防偽推裝置103。其中,WIFI防偽推裝置103可以是Portal伺服器,也可以是與Portal伺服器連接的單獨裝置,圖中僅示例性的給出了WIFI防偽推裝置103為Portal伺服器的情況,本領域技術人員不應理解為對本發明應用場景的限定。
移動終端101運行瀏覽器或除了瀏覽器以外的其他類型能夠發送HTTP請求報文的應用程式。
NAS設備102負責數據轉發、HTTP請求重定向等功能。
Portal伺服器負責進行界面推送、地址重定向、MAC地址關聯查詢、終端接入認證、手機號綁定、用戶數據同步等一系列業務邏輯處理。在本發明中還作為WIFI防偽推裝置103。
本發明的實施例提供的WIFI防偽推方法、裝置和系統,通過判斷來自應用程式的第一HTTP請求報文中的user-agent信息是否在白名單中,如果在白名單中,則向該應用程式進行推送。省去了向認證成功的瀏覽器發送動態JS代碼,然後再重新接收HTTP請求報文進行進一步認證的過程,因此節省了帶寬,解決了現有WIFI防偽推方案中無差別地下發JS代碼導致佔用額外帶寬的問題。
實施例1、
本發明提供了一種WIFI防偽推方法,參照圖2中所示,包括以下步驟:
S101、接收移動終端通過應用程式發送的第一HTTP請求報文。
具體的,應用程式可以包括瀏覽器或者除了瀏覽器以外的應用程式。
S102、判斷第一HTTP請求報文中的user-agent信息是否在白名單中,其中,所述白名單用於存儲上述應用程式為瀏覽器時的user-agent信息。
user-agent(英文簡稱:UA,中文全稱:用戶代理)信息或標識是一種瀏覽器專用的標識,用於標識瀏覽器來源以方便根據來源來推送相關網頁內容,例如,如果user-agent為「chrome」,會默認推送電腦版網頁;如果user-agent為「iphone」,會默認推送觸屏版網頁等。
當上述應用程式為瀏覽器時,在發送第一HTTP請求報文時會攜帶user-agent信息,其他應用程式發送第一HTTP請求報文時不會攜帶user-agent信息或者user-agent信息為空。由於進行推送時需要推送到瀏覽器上,因此可以根據這種差異來判斷發送第一HTTP請求報文的應用程式是瀏覽器還是除了瀏覽器以外的應用程式。
白名單中存儲的是瀏覽器類型的應用程式對應的user-agent信息,並且白名單可以存儲在WIFI防偽推裝置上或Portal伺服器上,可以事先進行批量配置或者動態添加內容,本發明在此不做限定。
S103、如果所述user-agent信息在所述白名單中,則根據所述第一HTTP請求報文向所述移動終端的應用程式推送廣告或認證界面。
由於第一HTTP請求報文包含了發送該報文的應用程式埠、地址等信息,因此可以第一HTTP請求報文相應的定位到移動終端的應用程式,並發送推送內容。
如果能夠從白名單中找到對應的user-agent信息,說明該應用程式是瀏覽器,認證成功,因此可以直接向該應用程式進行推送。而不需要如現有技術一樣仍然向該應用程式發送動態JS代碼,用於使應用程式執行該動態JS代碼並且再次發送HTTP請求報文。
本發明提供的WIFI防偽推方法,通過接收來自應用程式的第一HTTP請求報文;判斷第一HTTP請求報文中的user-agent信息是否在白名單中,其中,該白名單用於存儲應用程式為瀏覽器時的user-agent信息;如果user-agent信息在所述白名單中,則向該應用程式進行推送。省去了向已在白名單中的瀏覽器發送動態JS代碼,然後再重新接收HTTP請求報文進行進一步認證的過程,因此節省了帶寬,解決了現有WIFI防偽推方案中無差別地下發JS代碼導致佔用額外帶寬的問題。
實施例2、
本發明提供了另一種WIFI防偽推方法,參照圖3中所示,包括:
S201、移動終端連接WIFI熱點。
S202、移動終端上運行的瀏覽器或除了瀏覽器以外的應用程式發送第一HTTP請求報文。
S203、NAS設備攔截第一HTTP請求報文後使移動終端重定向到Portal伺服器。
S204、Portal伺服器接收到第一HTTP請求報文後,判斷第一HTTP請求報文中的user-agent信息是否在白名單中。如果該user-agent信息在該白名單中則說明第一HTTP請求報文認證成功,進行步驟S209;如果該user-agent信息不在該白名單中則進行步驟S205。
S205、Portal伺服器向移動終端的發送第一HTTP請求報文的應用程式發送動態JS代碼。
S206、移動終端上運行的應用程式接收到動態JS代碼。如果該應用程式是瀏覽器,則該應用程式可以執行該動態JS代碼,進行步驟S207,否則,該應用程式不執行該動態JS代碼不進行步驟S207而直接結束。
S207、移動終端上運行的瀏覽器發送第二HTTP請求報文,其中,第二HTTP請求報文仍攜帶上述user-agent信息。
S208、當所述應用程式為瀏覽器時,Portal伺服器接收到來自上述應用程式的第二HTTP請求報文,如果發現其中攜帶的user-agent信息不在白名單中,則將該user-agent信息添加到白名單中以更新白名單,同時同步更新緩存和資料庫。
其中,在Portal伺服器接收到來自上述應用程式的第二HTTP請求報文之後,還包括步驟S209。
S209、Portal伺服器向移動終端上運行的應用程式(即瀏覽器)推送廣告或認證界面,完成推送流程。
需要說明的是,在Portal伺服器接收到來自上述應用程式的第二HTTP請求報文之後,並不對步驟S208中所述的更新白名單以及步驟S209中所述的推送過程做時序上的限定,即在Portal伺服器接收到來自上述應用程式的第二HTTP請求報文之後,可以在進行推送之前或之後更新白名單。
本發明提供的WIFI防偽推方法,通過對在白名單中的user-agent信息所對應的應用程式進行推送,僅對不在白名單的user-agent信息所對應的應用程式下發動態JS代碼,並且當該應用程式執行動態JS代碼後發送第二HTTP請求報文,其中同樣攜帶上述user-agent信息,Portal伺服器然後將該user-agent信息更新到白名單中,減少了下發動態JS代碼和接收HTTP請求報文的次數,減少佔用帶寬資源,解決了現有WIFI防偽推方案中無差別地下發JS代碼導致佔用額外帶寬的問題。
下面對上述流程對各個設備之間及設備內處理模塊之間的流程進行說明,參照圖4中所示,包括步驟:
S301、移動終端連接熱點後發送第一HTTP請求報文,第一HTTP請求報文被NAS設備攔截。該步驟與步驟S201和S202相同,在此不再贅述。
S302、NAS設備攔截後,向移動終端發送302狀態碼。
S303、移動終端重定向到Portal伺服器的Portal控制層。該步驟與步驟S203相同,在此不再贅述。
S304、Portal伺服器查詢Portal白名單模塊,判斷第一HTTP請求報文中的user-agent信息是否在白名單中,如果不在則執行步驟S305,否則執行步驟S309。該步驟與步驟S204相同,在此不再贅述。
S305、Portal伺服器的Portal動態JS模塊下發動態JS代碼,如果發送第一HTTP請求報文的應用程式是瀏覽器則可以執行該動態JS代碼,否則終止訪問Portal伺服器。該步驟與步驟S205相同,在此不再贅述。
S306、移動終端執行動態JS代碼,向Portal伺服器的Portal控制層發送第二HTTP請求報文,繼續訪問Portal伺服器。該步驟與步驟S206和S207相同,在此不再贅述。
S307、Portal伺服器接收到來自上述應用程式的第二HTTP請求報文之後,如果發現其中攜帶的user-agent信息不在白名單中,Portal伺服器將user-agent信息添加到Portal白名單模塊的緩存中以更新Portal白名單模塊中的白名單。
S308、Portal伺服器接收到來自上述應用程式的第二HTTP請求報文之後,如果第二HTTP請求報文中攜帶的user-agent信息不在白名單中,Portal伺服器將該user-agent信息添加到Portal資料庫中以更新Portal資料庫中的白名單。步驟S307和S308與步驟S208相同。
在Portal伺服器接收到來自上述應用程式的第二HTTP請求報文之後,還包括步驟S309。
S309、Portal伺服器的Portal推送模塊向移動終端推送廣告或認證界面,完成推送流程。該步驟與步驟S209相同,在此不再贅述。
需要說明的是,在Portal伺服器接收到來自上述應用程式的第二HTTP請求報文之後,並不對步驟S307中所述的更新緩存中的白名單和S308中所述的更新資料庫中的白名單以及步驟S309中所述的推送過程做時序上的限定,即在Portal伺服器接收到來自上述應用程式的第二HTTP請求報文之後,步驟S307、S308以及S309的執行順序不限。
實施例3、
本發明提供了一種WIFI防偽推裝置,用於執行上述WIFI防偽推方法,作為圖1中所述的WIFI防偽推裝置,參照圖5中所示,該裝置包括:
接收單元1031,用於接收移動終端通過應用程式發送的第一超文本傳輸協議HTTP請求報文;
判斷單元1032,用於判斷接收單元1031所接收的第一HTTP請求報文中的用戶代理user-agent信息是否在白名單中,其中,所述白名單用於存儲所述應用程式為瀏覽器時的user-agent信息;
發送單元1033,用於如果判斷單元1032判斷user-agent信息在白名單中,則根據所述第一HTTP請求報文向所述移動終端的應用程式推送廣告或認證界面。
可選的,發送單元1033還用於:
如果判斷單元1032判斷所述user-agent信息不在所述白名單中,則向所述移動終端的應用程式發送動態JS代碼;
其中,所述動態JS代碼用於:當所述應用程式為瀏覽器時,則所述應用程式執行所述動態JS代碼並且發送第二HTTP請求報文;如果所述應用程式為除瀏覽器以外的應用程式,則所述應用程式不執行所述動態JS代碼並且不發送所述第二HTTP請求報文。
可選的,接收單元1031,還用於在發送單元1033向應用程式發送動態JS代碼之後,當所述應用程式為瀏覽器時,接收來自所述應用程式的第二HTTP請求報文。
可選的,發送單元1033還用於在接收單元1031接收到來自所述應用程式的第二HTTP請求報文之後,向所述移動終端的應用程式推送廣告或認證界面。
可選的,判斷單元1032還用於如果所述第二HTTP請求報文中的user-agent信息不在所述白名單中,則將所述user-agent信息添加到所述白名單中以更新所述白名單。
由於本發明實施例中的WIFI防偽推裝置可以應用於上述WIFI防偽推方法,因此,其所能獲得的技術效果也可參考上述方法實施例,本發明實施例在此不再贅述。
應理解,在本發明的各種實施例中,上述各過程的序號的大小並不意味著執行順序的先後,各過程的執行順序應以其功能和內在邏輯確定,而不應對本發明實施例的實施過程構成任何限定。
本領域普通技術人員可以意識到,結合本文中所公開的實施例描述的各示例的單元及算法步驟,能夠以電子硬體、或者計算機軟體和電子硬體的結合來實現。這些功能究竟以硬體還是軟體方式來執行,取決於技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能,但是這種實現不應認為超出本發明的範圍。
所屬領域的技術人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統、裝置和單元的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
在本申請所提供的幾個實施例中,應該理解到,所揭露的系統、設備和方法,可以通過其它的方式實現。例如,以上所描述的設備實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統,或一些特徵可以忽略,或不執行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,設備或單元的間接耦合或通信連接,可以是電性,機械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。
另外,在本發明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。
所述功能如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟體產品的形式體現出來,該計算機軟體產品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,伺服器,或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤、移動硬碟、只讀存儲器(英文全稱:read-only memory,英文簡稱:ROM)、隨機存取存儲器(英文全稱:random access memory,英文簡稱:RAM)、磁碟或者光碟等各種可以存儲程序代碼的介質。
以上所述,僅為本發明的具體實施方式,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應以所述權利要求的保護範圍為準。