本發(fā)明實(shí)施例涉及無(wú)線通信領(lǐng)域，尤其涉及一種終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證方法和裝置。

背景技術(shù)：

應(yīng)用程序(application，app)是指智能手機(jī)的第三方應(yīng)用程序，統(tǒng)稱“移動(dòng)應(yīng)用”，也稱“手機(jī)客戶端”。app客戶端(appclient)是指移動(dòng)設(shè)備上的應(yīng)用程序客戶端，app客戶端的運(yùn)作與電腦發(fā)送信息單純寬帶互聯(lián)網(wǎng)一樣，手機(jī)app開(kāi)發(fā)軟件之間的信息推送，除了依靠即時(shí)通訊工具之外，更加依賴第三方推送平臺(tái)。

隨著智能手機(jī)和ipad等移動(dòng)終端設(shè)備的普及，人們逐漸習(xí)慣了使用app客戶端上網(wǎng)的方式，而目前國(guó)內(nèi)外各大服務(wù)商或電商，均擁有了自己的app客戶端，例如，蘋(píng)果的appstore，谷歌的googleplaystore，諾基亞的ovistore，還有黑莓用戶的blackberryappworld，微軟的marketplace，“微信”等等。

目前市場(chǎng)上的app種類多種多樣，包括通訊類、游戲類、娛樂(lè)類、社交類、實(shí)用生活類等等。其中游戲類是目前市場(chǎng)上最受歡迎、下載量最高的手機(jī)app應(yīng)用，其次是社交類app，大家所熟知的社交類的app有微信、陌陌等。排在第三的娛樂(lè)類的app，它又可分為幾類：歌曲類、播放器類等。

隨著智能終端設(shè)備的普及，手機(jī)移動(dòng)應(yīng)用程序(app)市場(chǎng)被看好，眾多投資者涌入這一市場(chǎng)，以至于app的數(shù)量呈爆發(fā)式的增長(zhǎng)，各種app應(yīng)用開(kāi)始滲透到人們生活的方方面面。與此同時(shí)，一系列諸如惡意扣費(fèi)、曝光隱私、攜帶手機(jī)木馬和僵尸病毒的惡意應(yīng)用也隨之而來(lái)，這些不良違法app不僅侵害用戶的合法利益，也嚴(yán)重影響了我國(guó)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

因此，終端設(shè)備在使用app時(shí)就有必要進(jìn)行app認(rèn)證，目前已有的app認(rèn)證采用的是appclient與app服務(wù)器(appserver)后臺(tái)之間通過(guò)http報(bào)文的方式直接訪問(wèn)完成認(rèn)證。

如圖1所示，為現(xiàn)有技術(shù)一種app認(rèn)證的方法流程示意圖，主要過(guò)程可以如下所述。

步驟11，終端設(shè)備接入接入網(wǎng)設(shè)備。

例如，所述終端設(shè)備接入lte通信系統(tǒng)的enodeb或5g通信系統(tǒng)的gnb。

步驟12，終端設(shè)備安裝的app客戶端與app服務(wù)器之間進(jìn)行app認(rèn)證。

例如，所述終端設(shè)備初次使用appclient時(shí)，在無(wú)線認(rèn)證網(wǎng)絡(luò)進(jìn)行http訪問(wèn)請(qǐng)求，在頁(yè)面中提供app的下載鏈接并下載。

所述終端設(shè)備安裝app并進(jìn)行注冊(cè)，將注冊(cè)信息發(fā)送給app服務(wù)器。

app服務(wù)器收到用戶注冊(cè)的提交信息后調(diào)用radius接口利用注冊(cè)信息進(jìn)行開(kāi)戶，生成相應(yīng)的用戶名和密碼信息。

app服務(wù)器在自己的庫(kù)里面創(chuàng)建相同的帳號(hào)和密碼，建立成功后告知終端設(shè)備可以利用app客戶端登錄。

app服務(wù)器需要一個(gè)公網(wǎng)的url地址，該url地址被配置固定在appclient上。appclient向app服務(wù)器的url地址發(fā)起http的認(rèn)證請(qǐng)求，例如，當(dāng)app客戶端得知注冊(cè)成功的信息，模擬發(fā)起http訪問(wèn)請(qǐng)求，獲得終端設(shè)備的mac和ip等信息，同時(shí)app客戶端注冊(cè)用戶名密碼信息以及獲取到的ip、媒體介入控制(mediaaccesscontrol，mac)信息，發(fā)送給app服務(wù)器進(jìn)行正常的app客戶端認(rèn)證。

步驟13，appclient認(rèn)證完成之后，app服務(wù)器向無(wú)線接入網(wǎng)設(shè)備通報(bào)認(rèn)證結(jié)果。

步驟14，如果認(rèn)證成功，無(wú)線接入網(wǎng)設(shè)備將放行終端設(shè)備發(fā)送得到app客戶端的數(shù)據(jù)，終端設(shè)備可以正常上網(wǎng)。

終端設(shè)備再此鏈接到該無(wú)線認(rèn)證網(wǎng)絡(luò)時(shí)，app客戶端自動(dòng)(如果后臺(tái)沒(méi)有關(guān)閉進(jìn)程的話)進(jìn)行第5步操作完成認(rèn)證，無(wú)需用戶進(jìn)行任何操作即可上網(wǎng)。

從以上流程可以看到，終端設(shè)備的app客戶端認(rèn)證，一方面是采用的portal認(rèn)證的流程，由app客戶端模擬http請(qǐng)求獲取到了portal的地址以及客戶端的參數(shù)信息；另一方面終端設(shè)備初次使用app需要注冊(cè)，而注冊(cè)的流程相當(dāng)于在radius中提前進(jìn)行了開(kāi)戶，通過(guò)以上就實(shí)現(xiàn)了app的無(wú)線認(rèn)證上網(wǎng)。

現(xiàn)在技術(shù)在app認(rèn)證方案中，在app客戶端認(rèn)證完成之后，app服務(wù)器需要將app認(rèn)證的結(jié)果通報(bào)給無(wú)線接入網(wǎng)設(shè)備。但是由于無(wú)線接入網(wǎng)設(shè)備和app服務(wù)器可能屬于完全不同的網(wǎng)絡(luò)，它們之間不一定能正常通信，例如。無(wú)線接入網(wǎng)設(shè)備屬于目前l(fā)te通信系統(tǒng)，app服務(wù)器屬于局域網(wǎng)，因此無(wú)線無(wú)線接入網(wǎng)設(shè)備與所述app服務(wù)器之間存在防火墻設(shè)備，阻止了它們之間的通信。又或者無(wú)線接入網(wǎng)設(shè)備僅提供了本地的訪問(wèn)地址，不能通過(guò)公網(wǎng)地址訪問(wèn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的多個(gè)方面提供一種終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證方法和裝置，可以有效的避免出現(xiàn)由于無(wú)線接入網(wǎng)設(shè)備和app服務(wù)器之間不能通信導(dǎo)致app認(rèn)證不能完成的問(wèn)題。

本發(fā)明的一方面提供一種終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證方法，包括：

接入網(wǎng)設(shè)備將app服務(wù)器的url地址加入到其保存的url白名單中；

所述接入網(wǎng)設(shè)備接收終端設(shè)備安裝的app客戶端與所述app服務(wù)器完成app認(rèn)證后所述終端設(shè)備發(fā)送的所述app客戶端的認(rèn)證結(jié)果；

所述接入網(wǎng)設(shè)備根據(jù)其保存的所述url白名單和所述認(rèn)證結(jié)果判定所述app客戶端的app認(rèn)證是否成功；

如果所述app客戶端的app認(rèn)證成功，所述接入網(wǎng)設(shè)備向所述app服務(wù)器轉(zhuǎn)發(fā)所述終端設(shè)備發(fā)送的所述app客戶端的數(shù)據(jù)，以實(shí)現(xiàn)所述app客戶端正常訪問(wèn)網(wǎng)絡(luò)；

如果所述app客戶端的app認(rèn)證失敗，所述接入網(wǎng)設(shè)備丟棄所述app客戶端的數(shù)據(jù)，所述app客戶端不能上網(wǎng)。

可選地，所述接入網(wǎng)設(shè)備根據(jù)所述認(rèn)證結(jié)果判定所述app客戶端的app認(rèn)證是否成功具體包括：

所述接入網(wǎng)設(shè)備確定所述認(rèn)證結(jié)果為成功和所述url白名單包括所述app服務(wù)器的url地址這兩個(gè)條件均滿足時(shí)，判斷所述app客戶端的app認(rèn)證成功；或者

所述接入網(wǎng)設(shè)備確定所述認(rèn)證結(jié)果為成功和所述url白名單包括所述app服務(wù)器的url地址這兩個(gè)條件至少之一未滿足時(shí)，判斷所述app客戶端的app認(rèn)證失敗。

可選地，所述接入網(wǎng)設(shè)備接收所述終端設(shè)備或所述app服務(wù)器發(fā)送的所述app服務(wù)器的所述url地址。

可選地，所述接入網(wǎng)設(shè)備接收所述app服務(wù)器發(fā)送的所述app服務(wù)器的所述url地址并向所述終端設(shè)備發(fā)送。

可選地，所述app認(rèn)證的認(rèn)證方式包括如下至少之一：自動(dòng)認(rèn)證、一鍵認(rèn)證、用戶名密碼或短信認(rèn)證。

本發(fā)明的另一方面還提供一種終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證裝置，包括：

處理器，用于將app服務(wù)器的url地址加入到其保存的url白名單中；

接收器，用于接收終端設(shè)備安裝的app客戶端與所述app服務(wù)器完成app認(rèn)證后所述終端設(shè)備發(fā)送的所述app客戶端的認(rèn)證結(jié)果；

所述處理器還用于根據(jù)其保存的所述url白名單與所述認(rèn)證結(jié)果判定所述app客戶端的app認(rèn)證是否成功；如果所述app客戶端的app認(rèn)證成功，確定允許向所述app服務(wù)器轉(zhuǎn)發(fā)所述終端設(shè)備發(fā)送的所述app客戶端的數(shù)據(jù)，以實(shí)現(xiàn)所述app客戶端正常訪問(wèn)網(wǎng)絡(luò)；如果所述app客戶端的app認(rèn)證失敗，丟棄所述app客戶端的數(shù)據(jù)，所述app客戶端不能上網(wǎng)。

可選地，所述處理器確定所述認(rèn)證結(jié)果為成功和所述url白名單包括所述app服務(wù)器的url地址這兩個(gè)條件均滿足時(shí)，判斷所述app客戶端的app認(rèn)證成功；或者

所述處理器確定所述認(rèn)證結(jié)果為成功和所述url白名單包括所述app服務(wù)器的url地址這兩個(gè)條件至少之一未滿足時(shí)，判斷所述app客戶端的app認(rèn)證失敗。

可選地，所述接收器還用于接收所述終端設(shè)備或所述app服務(wù)器發(fā)送的所述app服務(wù)器的所述url地址。

可選地，所述接收器還用于接收所述app服務(wù)器發(fā)送的所述app服務(wù)器的所述url地址；

所述認(rèn)證裝置還包括發(fā)送器，用于向所述終端設(shè)備發(fā)送所述接收的所述app服務(wù)器的所述url地址。

可選地，所述app認(rèn)證的認(rèn)證方式包括如下至少之一：自動(dòng)認(rèn)證、一鍵認(rèn)證、用戶名密碼或短信認(rèn)證。

上述描述的終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證方法和裝置，可以有效的避免出現(xiàn)由于無(wú)線接入網(wǎng)設(shè)備和app服務(wù)器之間不能通信導(dǎo)致app認(rèn)證不能完成的問(wèn)題。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有技術(shù)一種app認(rèn)證的方法流程示意圖；

圖2為本發(fā)明一實(shí)施例的一種終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證方法的流程示意圖；

圖3為本發(fā)明另一實(shí)施例的一種終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證方法的流程示意圖；

圖4為本發(fā)明實(shí)施例的一種通信系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本文中描述的技術(shù)可用于各種通信系統(tǒng)，例如2g、3g、4g通信系統(tǒng)和下一代通信系統(tǒng)(例如，5g)，例如全球移動(dòng)通信(globalsystemformobilecommunication，gsm)系統(tǒng)，碼分多址(codedivisionmultipleaccess，cdma)系統(tǒng)，時(shí)分多址(timedivisionmultipleaccess，tdma)系統(tǒng)，寬帶碼分多址(widebandcodedivisionmultipleaccess，wcdma)系統(tǒng)，頻分多址(frequencydivisionmultipleaccess，fdma)系統(tǒng)，正交頻分多址(orthogonalfrequency-divisionmultipleaccess，ofdma)系統(tǒng)，單載波fdma(sc-fdma)系統(tǒng)，通用分組無(wú)線業(yè)務(wù)(generalpacketradioservice，gprs)系統(tǒng)，長(zhǎng)期演進(jìn)(longtermevolution，lte)系統(tǒng)，以及其他此類通信系統(tǒng)。cdma系統(tǒng)可實(shí)現(xiàn)諸如通用無(wú)線陸地接入(universalterrestrialradioaccess，utra)、cdma2000等無(wú)線電技術(shù)。utra包括寬帶-cdma(wcdma)和其他cdma變體。另外，cdam2000涵蓋is-2000、is-95和is-856標(biāo)準(zhǔn)。tdma系統(tǒng)可實(shí)現(xiàn)諸如全球移動(dòng)通信系統(tǒng)(gsm)等的無(wú)線電技術(shù)。ofdma系統(tǒng)可實(shí)現(xiàn)諸如演進(jìn)通用陸地?zé)o線接入(evolved-umtsterrestrialradioaccess，e-utra)、超移動(dòng)寬帶(ultramobilebroadband，umb)、ieee802.11(wi-fi)、ieee802.16(wimax)、ieee802.20、flash-ofdma等無(wú)線電技術(shù)。utra和e-utra是通用移動(dòng)通信系統(tǒng)(universalmobiletelecommunicationsystem，umts)的一部分。3gpp長(zhǎng)期演進(jìn)(例如，lte)是umts的使用e-utra的版本，其在下行鏈路上可采用ofdma，而在上行鏈路上可采用sc-fdma。utra、e-utra、umts、lte和gsm描述在“第三代伙伴項(xiàng)目(3gpp)”組織的文獻(xiàn)中。另外，cdam2000和umb描述在“第三代伙伴項(xiàng)目2(3gpp2)”組織的文獻(xiàn)中。

本文中結(jié)合終端設(shè)備和/或接入網(wǎng)設(shè)備和/或基站控制器來(lái)描述各種方面。

終端設(shè)備，可以是無(wú)線終端也可以是有線終端，無(wú)線終端可以是指向用戶提供語(yǔ)音和/或數(shù)據(jù)連通性的設(shè)備，具有無(wú)線連接功能的手持式設(shè)備、或連接到無(wú)線調(diào)制解調(diào)器的其他處理設(shè)備。無(wú)線終端可以經(jīng)無(wú)線接入網(wǎng)(radioaccessnetwork，ran)與一個(gè)或多個(gè)核心網(wǎng)進(jìn)行通信，無(wú)線終端可以是移動(dòng)終端，如移動(dòng)電話(或稱為“蜂窩”電話)和具有移動(dòng)終端的計(jì)算機(jī)，例如，可以是便攜式、袖珍式、手持式、計(jì)算機(jī)內(nèi)置的或者車載的移動(dòng)裝置，它們與無(wú)線接入網(wǎng)交換語(yǔ)言和/或數(shù)據(jù)。例如，個(gè)人通信業(yè)務(wù)(personalcommunicationservice，pcs)電話、無(wú)繩電話、會(huì)話發(fā)起協(xié)議(sip)話機(jī)、無(wú)線本地環(huán)路(wirelesslocalloop，wll)站、個(gè)人數(shù)字助理(personaldigitalassistant，pda)等設(shè)備。無(wú)線終端也可以稱為系統(tǒng)、訂戶單元(subscriberunit)、訂戶站(subscriberstation)，移動(dòng)站(mobilestation)、移動(dòng)臺(tái)(mobile)、遠(yuǎn)程站(remotestation)、接入點(diǎn)(accesspoint)、遠(yuǎn)程終端(remoteterminal)、接入終端(accessterminal)、用戶終端(userterminal)、用戶代理(useragent)或用戶設(shè)備(userequipment)。

接入網(wǎng)設(shè)備(例如，接入點(diǎn))可以是指接入網(wǎng)中利用空中接口或有線線路與終端設(shè)備通信的設(shè)備。例如，所述接入網(wǎng)設(shè)備可用于將收到的空中幀與ip分組進(jìn)行相互轉(zhuǎn)換，作為無(wú)線終端與接入網(wǎng)的其余部分之間的路由器，其中接入網(wǎng)的其余部分可包括網(wǎng)際協(xié)議(ip)網(wǎng)絡(luò)。所述接入網(wǎng)設(shè)備還可協(xié)調(diào)對(duì)空中接口的屬性管理。例如，所述接入網(wǎng)設(shè)備可以是gsm或cdma中的基站(basetransceiverstation，bts)，也可以是wcdma中的基站(nodeb)，還可以是lte中的演進(jìn)型基站(evolvednodeb)，還可以的新接入網(wǎng)系統(tǒng)的基站，本申請(qǐng)并不限定。其中，所述新接入網(wǎng)系統(tǒng)可以稱為下一代通信系統(tǒng)或5g通信系統(tǒng)，所述接入網(wǎng)設(shè)備可以為gnb，其中，所述gnb可以采用cu-du架構(gòu)，即所述gnb包括集中式單元(centralizedunit，cu)和分布式單元(distributedunit，du)，cu設(shè)備處理無(wú)線高層協(xié)議棧功能，例如無(wú)線資源控制(radioresourcecontrol，rrc)層，分組數(shù)據(jù)匯聚協(xié)議(packetdataconvergenceprotocol，pdcp)層等，甚至也能夠支持部分核心網(wǎng)功能下沉至接入網(wǎng)，術(shù)語(yǔ)稱作邊緣計(jì)算網(wǎng)絡(luò)。du設(shè)備主要處理物理層功能和實(shí)時(shí)性需求較高的層2功能。

基站控制器，可以是gsm或cdma中的基站控制器(bsc，basestationcontroller)，也可以是wcdma中的無(wú)線網(wǎng)絡(luò)控制器(rnc，radionetworkcontroller)，本申請(qǐng)并不限定。

本文中術(shù)語(yǔ)“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，a和/或b，可以表示：?jiǎn)为?dú)存在a，同時(shí)存在a和b，單獨(dú)存在b這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。另外，本文中術(shù)語(yǔ)“系統(tǒng)”和“網(wǎng)絡(luò)”在本文中常被可互換使用。

如圖2所示，為本發(fā)明一實(shí)施例的一種終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證方法的流程示意圖。

步驟21，接入網(wǎng)設(shè)備將應(yīng)用程序(app)服務(wù)器的統(tǒng)一資源定位器(uniformresourelocator，url)地址加入到其保存的url白名單中。

例如，所述接入網(wǎng)設(shè)備接收所述終端設(shè)備或所述app服務(wù)器發(fā)送的所述app服務(wù)器的所述url地址。

在本發(fā)明的另一實(shí)施例中，所述接入網(wǎng)設(shè)備接收所述app服務(wù)器發(fā)送的所述app服務(wù)器的所述url地址并向所述終端設(shè)備發(fā)送，所述終端設(shè)備接入所述接入網(wǎng)設(shè)備時(shí)將所述app服務(wù)器的所述url地址發(fā)送給所述接入網(wǎng)設(shè)備。

所述接入網(wǎng)設(shè)備接收所述app服務(wù)器的所述url地址后，將所述app服務(wù)器的所述url地址加入到其保存的url白名單中。

白名單表示允許通過(guò)的名單，例如地址、標(biāo)識(shí)或業(yè)務(wù)等等。

步驟22，所述接入網(wǎng)設(shè)備接收app客戶端與所述app服務(wù)器完成app認(rèn)證后終端設(shè)備發(fā)送的所述app客戶端的認(rèn)證結(jié)果。

例如，認(rèn)證結(jié)果包括所述app客戶端與所述app服務(wù)器認(rèn)證成功或失敗的結(jié)果。

步驟23，所述接入網(wǎng)設(shè)備根據(jù)其保存的url白名單和所述認(rèn)證結(jié)果判定所述app客戶端的app認(rèn)證是否成功。

例如，所述接入網(wǎng)設(shè)備確定所述認(rèn)證結(jié)果為成功和所述url白名單包括所述app服務(wù)器的url地址這兩個(gè)條件均滿足時(shí)，判斷所述app客戶端的app認(rèn)證成功。

在本發(fā)明的另一實(shí)施例中，所述接入網(wǎng)設(shè)備確定所述認(rèn)證結(jié)果為成功和所述url白名單包括所述app服務(wù)器的url地址這兩個(gè)條件至少之一未滿足時(shí)，判斷所述app客戶端的app認(rèn)證失敗。

步驟24，如果所述app客戶端的app認(rèn)證成功，所述接入網(wǎng)設(shè)備轉(zhuǎn)發(fā)所述終端設(shè)備發(fā)送的所述app客戶端的數(shù)據(jù)給所述app服務(wù)器，以實(shí)現(xiàn)所述app客戶端正常訪問(wèn)網(wǎng)絡(luò)。

步驟25，如果所述app客戶端的app認(rèn)證失敗，所述接入網(wǎng)設(shè)備丟棄所述app客戶端的數(shù)據(jù)，所述app客戶端不能上網(wǎng)。

本實(shí)施例中，由終端設(shè)備向接入網(wǎng)設(shè)備通報(bào)app客戶端與app服務(wù)器之間的認(rèn)證結(jié)果，可以有效的避免出現(xiàn)由于接入網(wǎng)設(shè)備和app服務(wù)器之間不能通信導(dǎo)致的app認(rèn)證不能完成的問(wèn)題。

如圖3所示，為本發(fā)明另一實(shí)施例的一種終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證方法的流程示意圖。

步驟31，終端設(shè)備接入接入網(wǎng)設(shè)備。

例如，所述終端設(shè)備接入lte通信系統(tǒng)的enodeb或5g通信系統(tǒng)的gnb。

步驟32，終端設(shè)備安裝的app客戶端與app服務(wù)器之間進(jìn)行app認(rèn)證。

所述app認(rèn)證的認(rèn)證方式包括如下至少之一：自動(dòng)認(rèn)證、一鍵認(rèn)證、用戶名密碼或短信認(rèn)證。

例如，所述終端設(shè)備初次使用appclient時(shí)，在無(wú)線認(rèn)證網(wǎng)絡(luò)進(jìn)行http訪問(wèn)請(qǐng)求，在頁(yè)面中提供app的下載鏈接并下載。

終端設(shè)備安裝app并進(jìn)行注冊(cè)，將注冊(cè)信息發(fā)送給app服務(wù)器。

app服務(wù)器收到用戶注冊(cè)的提交信息后調(diào)用radius接口利用注冊(cè)信息進(jìn)行開(kāi)戶，生成相應(yīng)的用戶名和密碼信息。

app服務(wù)器在自己的庫(kù)里面創(chuàng)建相同的帳號(hào)和密碼，建立成功后告知終端設(shè)備可以利用app客戶端登錄。

app服務(wù)器需要一個(gè)公網(wǎng)的url地址，該url地址被配置固定在appclient上。appclient向app服務(wù)器的url地址發(fā)起http的認(rèn)證請(qǐng)求，例如，當(dāng)app客戶端得知注冊(cè)成功的信息，模擬發(fā)起http訪問(wèn)請(qǐng)求，獲得終端設(shè)備的mac和ip等信息，同時(shí)app客戶端注冊(cè)用戶名密碼信息以及獲取到的ip、媒體介入控制(mediaaccesscontrol，mac)信息，發(fā)送給app服務(wù)器進(jìn)行正常的app客戶端認(rèn)證。

所述app客戶端與app服務(wù)器完成認(rèn)證后，所述app服務(wù)器將所述認(rèn)證結(jié)果發(fā)送給所述終端設(shè)備。

步驟33，所述終端設(shè)備向所述接入網(wǎng)設(shè)備發(fā)送所述認(rèn)證結(jié)果。

所述終端設(shè)備向所述接入網(wǎng)設(shè)備發(fā)送所述認(rèn)證結(jié)果時(shí)，還向所述接入網(wǎng)設(shè)備發(fā)送所述終端設(shè)備的mac、ip、所述接入網(wǎng)設(shè)備的mac、接入服務(wù)集標(biāo)識(shí)(servicesetidentifier，ssid)、上網(wǎng)時(shí)長(zhǎng)等信息。

在本發(fā)明的另一實(shí)施例中，所述終端設(shè)備還將從所述app服務(wù)器獲取的url地址向所述接入網(wǎng)設(shè)備發(fā)送。

步驟34，所述接入網(wǎng)設(shè)備根據(jù)其保存的所述url白名單和所述認(rèn)證結(jié)果判定所述app客戶端的app認(rèn)證是否成功。

例如，所述接入網(wǎng)設(shè)備確定所述認(rèn)證結(jié)果為成功且所述url白名單包括所述app服務(wù)器的url地址時(shí)，判斷所述app客戶端的app認(rèn)證成功。

所述接入網(wǎng)設(shè)備確定所述認(rèn)證結(jié)果為成功和所述url白名單包括所述app服務(wù)器的url地址這兩個(gè)條件至少之一未滿足時(shí)，判斷所述app客戶端的app認(rèn)證失敗。

步驟35，所述接入網(wǎng)設(shè)備向所述終端設(shè)備發(fā)送app認(rèn)證結(jié)果確認(rèn)信息。

如果所述app客戶端的app認(rèn)證成功，所述接入網(wǎng)設(shè)備向所述app服務(wù)器轉(zhuǎn)發(fā)所述終端設(shè)備發(fā)送的所述app客戶端的數(shù)據(jù)，以實(shí)現(xiàn)所述app客戶端正常訪問(wèn)網(wǎng)絡(luò)。

如果所述app客戶端的app認(rèn)證失敗，所述接入網(wǎng)設(shè)備丟棄所述app客戶端的數(shù)據(jù)，所述app客戶端不能上網(wǎng)，所述app客戶端還需要重新進(jìn)行認(rèn)證。

步驟36，當(dāng)所述接入網(wǎng)設(shè)備確定所述app客戶端的app認(rèn)證成功時(shí)，所述app客戶端正常訪問(wèn)網(wǎng)絡(luò)。

上述實(shí)施例描述的終端設(shè)備的應(yīng)用程序客戶端的認(rèn)證方法，可以有效的避免出現(xiàn)由于接入網(wǎng)設(shè)備和app服務(wù)器之間不能通信導(dǎo)致的app認(rèn)證不能完成的問(wèn)題。

如圖4所示，為本發(fā)明實(shí)施例的一種通信系統(tǒng)的結(jié)構(gòu)示意圖，所述通信系統(tǒng)可以為2g、3g、4g和新接入網(wǎng)絡(luò)(例如，5g通信系統(tǒng))，所述通信系統(tǒng)包括終端設(shè)備41、認(rèn)證裝置42和app服務(wù)器43。

所述認(rèn)證裝置42可以為接入網(wǎng)設(shè)備的一部分或者為所述接入網(wǎng)設(shè)備，所述接入網(wǎng)設(shè)備可以是2g通信系統(tǒng)(例如gsm通信系統(tǒng))的基站，也可以是3g通信系統(tǒng)的(例如，wcdma通信系統(tǒng))的基站，也可以是4g通信系統(tǒng)(例如，lte通信系統(tǒng))的enb，或者5g通信系統(tǒng)的gnb。

所述認(rèn)證裝置42包括接收器(receiver)421、處理器(processor)422、發(fā)送器(transmitter)423、存儲(chǔ)器(memory)424和總線425；其中，所述接收器421、所述處理器422、所述發(fā)送器423和所述存儲(chǔ)器424通過(guò)所述總線425完成相互間的通信。

在本發(fā)明實(shí)施例中，該處理器422可以是中央處理單元(centralprocessingunit，cpu)，該處理器422還可以是其他通用處理器、數(shù)字信號(hào)處理器(digitalsignalprocessing，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)、現(xiàn)場(chǎng)可編程門陣列(field-programmablegatearray，fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器，例如單片機(jī)等。

所述存儲(chǔ)器424用于存儲(chǔ)程序代碼或指令，所述程序代碼包括計(jì)算機(jī)操作指令，所述處理器422用于執(zhí)行所述存儲(chǔ)器存儲(chǔ)的程序代碼或指令。所述存儲(chǔ)器424可能包含高速ram存儲(chǔ)器，也可能還包括非易失性存儲(chǔ)器(non-volatilememory)，例如至少一個(gè)磁盤存儲(chǔ)器。

總線425可以是工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(industrystandardarchitecture，isa)總線、外設(shè)部件互連標(biāo)準(zhǔn)(peripheralcomponentinterconnect，pci)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(extendedindustrystandardarchitecture，eisa)總線等。該總線425可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖中僅用一條粗線表示，但并不表示僅有一根總線或一種類型的總線。

所述處理器422，用于將所述app服務(wù)器43的url地址加入到其保存的url白名單中。

所述接收器421，用于接收終端設(shè)備41安裝的app客戶端與所述app服務(wù)器43完成app認(rèn)證后所述終端設(shè)備41發(fā)送的所述app客戶端43的認(rèn)證結(jié)果。

所述處理器422還用于根據(jù)其保存的所述url白名單與所述認(rèn)證結(jié)果判定所述app客戶端的app認(rèn)證是否成功；如果所述app客戶端的app認(rèn)證成功，確定允許向所述app服務(wù)器43轉(zhuǎn)發(fā)所述終端設(shè)備41發(fā)送的所述app客戶端的數(shù)據(jù)，以實(shí)現(xiàn)所述app客戶端正常訪問(wèn)網(wǎng)絡(luò)；如果所述app客戶端的app認(rèn)證失敗，丟棄所述app客戶端的數(shù)據(jù)，所述app客戶端不能上網(wǎng)。

可選地，所述處理器422確定所述認(rèn)證結(jié)果為成功和所述url白名單包括所述app服務(wù)器43的url地址這兩個(gè)條件均滿足時(shí)，判斷所述app客戶端的app認(rèn)證成功。

在本發(fā)明的另一實(shí)施例中，所述處理器422確定所述認(rèn)證結(jié)果為成功和所述url白名單包括所述app服務(wù)器的url地址這兩個(gè)條件至少之一未滿足時(shí)，判斷所述app客戶端的app認(rèn)證失敗。

在本發(fā)明的另一實(shí)施例中，所述接收器421還用于接收所述終端設(shè)備41或所述app服務(wù)器43發(fā)送的所述app服務(wù)器43的所述url地址。

在本發(fā)明的另一實(shí)施例中，所述接收器421還用于接收所述app服務(wù)器43發(fā)送的所述app服務(wù)器43的所述url地址。

在本發(fā)明的另一實(shí)施例中，所述發(fā)送器423，用于向所述終端設(shè)備41發(fā)送所述接收的所述app服務(wù)器43的所述url地址。

在本發(fā)明的另一實(shí)施例中，所述app認(rèn)證的認(rèn)證方式包括如下至少之一：自動(dòng)認(rèn)證、一鍵認(rèn)證、用戶名密碼或短信認(rèn)證。

在本發(fā)明的另一實(shí)施例中，所述接收器421接收所述終端設(shè)備發(fā)送的所述認(rèn)證結(jié)果時(shí)，還接收所述終端設(shè)備41發(fā)送的所述終端設(shè)備41的mac、ip、所述接入網(wǎng)設(shè)備42的mac、接入ssid、上網(wǎng)時(shí)長(zhǎng)等信息。

以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下，即可以理解并實(shí)施。

通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件?；谶@樣的理解，上述技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如rom/ram、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

最后應(yīng)說(shuō)明的是：以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。