互联网的访问方法、路由设备及存储介质

技术领域

本发明涉及通信技术领域，尤其涉及一种互联网的访问方法、路由设备及存储介质。

背景技术

无线路由设备可以生成私有网络，具有访问权限的手机、笔记本或平板等客户端可以通过该私有网络访问对应的网络页面。现有技术中，无线路由设备的门户访问方案只支持接入手机、平板、手提电脑等客户端的特定网络协议跳转，如，http(Hyper TextTransfer Protocol，超文本传输协议)网络协议，但当今互联网大部分的网页访问对应的网络协议已改为https(Hyper Text Transfer Protocol over SecureSocket Layer，超文本传输安全协议)网络协议，当用户首次访问的是https网络协议所对应的网页时，无线路由设备无法识别客户端所需访问网页的网络协议，使得用户不能访问到网页，导致用户体验不佳。

发明内容

本发明实施例的主要目的在于提供一种互联网的访问方法、路由设备及存储介质，旨在兼容多种协议的网页访问，提高用户体验。

第一方面，本发明实施例提供一种互联网的访问方法，包括：

当接收终端设备访问目标网页的网络访问请求时，根据所述网络访问请求判断所述终端设备是否具备网络访问权限；

当所述终端设备没有所述网络访问权限时，根据所述网络访问请求调用对应的通信连接策略与所述终端设备建立通信连接，并向所述终端设备发送跳转链接；

当检测到所述终端设备访问所述跳转链接时，向所述终端设备发送预设的门户网页，所述门户网页设置有认证提示信息；

接收所述终端设备的认证信息，并根据所述认证信息对所述终端设备进行身份认证；

在所述终端设备的身份认证通过后，发送所述目标网页对应的网页内容给所述终端设备。

第二方面，本发明实施例还提供一种路由设备，所述路由设备包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，其中所述计算机程序被所述处理器执行时，实现如本发明说明书任一实施例提供的互联网的访问方法的步骤。

第三方面，本发明实施例还提供一种存储介质，用于计算机可读存储，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如本发明说明书任一实施例提供的任一项互联网的访问方法的步骤。

本发明实施例提供一种互联网的访问方法、路由设备及存储介质，所述方法通过当接收终端设备访问目标网页的网络访问请求时，根据所述网络访问请求判断所述终端设备是否具备网络访问权限；当所述终端设备没有所述网络访问权限时，根据所述网络访问请求调用对应的通信连接策略与所述终端设备建立通信连接，并向所述终端设备发送跳转链接；当检测到所述终端设备访问所述跳转链接时，向所述终端设备发送预设的门户网页，所述门户网页设置有认证提示信息；接收所述终端设备的认证信息，并根据所述认证信息对所述终端设备进行身份认证；在所述终端设备的身份认证通过后，发送所述目标网页对应的网页内容给所述终端设备。本发明通过根据终端设备的网络访问请求调用对应的通信连接策略与终端设备建立通信连接，利用多种通信连接策略兼容多种网络访问请求，从而可以对终端设备进行身份认证，并在终端设备身份认证通过后，为终端设备的互联网访问行为放行，从而使得终端设备可以通过路由设备访问目标网页，有效提供了路由设备对不同类型网络访问请求的兼容性，便于用户可以通过路由设备访问不同网络协议的目标网页，提高用户的上网体验。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种互联网的访问方法的流程示意图；

图2是本发明实施例提供的一种互联网的访问方法的应用场景示意图；

图3为本发明实施例提供的一种路由设备的结构示意框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。

应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

无线路由设备可以生成私有网络，具有访问权限的手机、笔记本或平板等客户端可以通过该私有网络访问对应的网络页面。现有技术中，无线路由设备的门户访问方案只支持接入手机、平板、手提电脑等客户端的特定网络协议跳转，如，http网络协议，但当今互联网大部分的网页访问对应的网络协议已改为https网络协议，当用户首次访问的是https网络协议所对应的网页时，无线路由设备无法识别客户端所需访问网页的网络协议，使得用户不能访问到网页，导致用户体验不佳。

基于此，本发明实施例提供一种互联网的访问方法、路由设备及存储介质。其中，该互联网的访问方法应用于路由设备。

下面结合附图，对本发明的一些实施例作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

图1为本发明提供的一种互联网的访问方法的步骤流程图。

如图1所示，互联网的访问方法包括步骤S101至步骤S105。

其中，步骤S101：当接收终端设备访问目标网页的网络访问请求时，根据所述网络访问请求判断所述终端设备是否具备网络访问权限。

示例性地，路由设备开启后生成私有网络，如，路由设备所开启的热点分享。路由设备内设置有防火墙，在接收到在路由设备的权限白名单内的终端设备的网络访问请求时，路由设备内的防火墙对在权限白名单内的终端设备的网络访问请求放行，从使得该写终端设备可以通过该路由设备所生成的私有网络访问对外网进行访问。

反之，在接收到不在路由设备的权限白名单内的终端设备的网络访问请求时，防火墙对不在权限白名单内的终端设备的网络访问请求进行拦截，并进行终端设备身份认证，并且在身份认证通过后，路由设备内的防火墙对不在权限白名单内的终端设备的访问行为放行，以使访问对应的外网。

在一些实施方式中，所述根据所述网络访问请求判断所述终端设备是否具备网络访问权限，包括：

根据所述网络访问请求获取所述终端设备的身份信息；

根据所述身份信息判断所述终端设备是否具备网络访问权限。

请参阅图2，在终端设备20接入路由设备10的私有网络，若终端设备20想通过路由设备10的私有网络对外网进行网络访问，则需要向路由设备10发起网络访问请求，该网络访问请求携带有终端设备20的身份信息及终端设备20想要访问的目标网页的相关信息。

路由设备10在接收到终端设备20访问目标网页的网络访问请求时，解析所获取的网络访问请求，并根据解析结果获取当前终端设备20的身份信息。

身份信息具有唯一性，每一个终端设备20有且仅有一个身份信息，通过身份信息可以对终端设备20是否具有网络访问权限进行识别。

可以理解，终端设备20的身份信息可以是终端设备20的物理地址信息，也称MAC(Media Access Control，媒体访问控制)信息。或者，路由设备10赋予具有访问权限的终端设备20的位移身份信息。

在一些实施方式中，根据身份信息判断终端设备是否具备网络访问权限，包括：

判断身份信息是否在路由设备的权限白名单内；

当身份信息在权限白名单内时，判断终端设备具备网络访问权限；

当身份信息不在权限白名单内时，判断终端设备不具备网络访问权限。

示例性地，路由设备20内设置有权限白名单，在权限白名单内的终端设备20可以通过路由设备10的私有网络访问外网，不在权限白名单内的终端设备20暂时不可以通过路由设备10的私有网络访问外网。

当所获取的终端设备20的身份信息在权限白名单内时，判断该终端设备20具备网络访问权限；当所获取的终端设备20的身份信息不在权限白名单内时，判断终端设备20不具备网络访问权限。

步骤S102：当终端设备没有网络访问权限时，根据网络访问请求调用对应的通信连接策略与终端设备建立通信连接，并向终端设备发送跳转链接。

示例性地，终端设备20的网络访问请求所需要访问的目标网页的网页类型不同，访问不同的网页类型所需要的网络协议类型不同，因此，需要根据终端设备20的网络访问请求调用不同的通信连接策略与该终端设备20建立通信连接。

在一些实施方式中，根据网络访问请求调用对应的通信连接策略与终端设备建立通信连接，包括：

根据网络访问请求确定访问目标网页所需的网络协议类型，网络协议类型包括http网络协议和https网络协议；

当目标网页的网络协议类型为http网络协议时，将网络访问请求定向到预设的http服务进程，并与终端设备进行传输控制协议握手，及在传输控制协议握手完成后，与终端设备建立通信连接；

当目标网页的网络协议类型为https网络协议时，将网络访问请求定向到预设的HTTP服务进程，并与终端设备进行传输控制协议握手，及在传输控制协议握手成功后，调用预置证书与终端设备完成安全套接层协议握手，以与终端设备建立通信连接。

示例性地，终端设备20所发起的网络访问请求所想要访问的目标网页的类型有http和https，不同类型的网页所需要的通信协议不同。

根据终端设备20所发起的网络访问请求确定终端设备20想要访问目标网页所需的网络协议类型后，若终端设备20想要目标网页的网络协议类型为http网络协议时，将网络访问请求定向到路由设备10内的http服务进程，并与终端设备进行传输控制协议握手，例如，TCP(Transmission Control Protocol，传输控制协议)三次握手，及在TCP三次握手完成后，路由设备10与终端设备20建立通信连接。

若终端设备20想要目标网页的网络协议类型为https网络协议时，将网络访问请求定向到路由设备10内的http服务进程，并与终端设备进行传输控制协议握手，及在传输控制协议握手成功后，调用路由设备10内预置证书与终端设备20完成SSL(SecuritySocket Layer,安全套接层协议)握手，在路由设备10与终端设备20完成SSL握手后，路由设备10与终端设备20建立通信连接。

在路由设备10和终端设备20建立通信连接后，路由设备10向终端设备发送预设的跳转链接。

在一些实施方式中，根据网络访问请求确定访问目标网页所需的网络协议类型，包括：

根据网络访问请求获取终端设备欲访问的目标网页的访问端口，并根据访问端口确定访问目标网页所需的网络协议类型。

示例性地，路由设备可以识别用终端设备20所想访问的目标网页所对应的访问端口是80端口或者443端口，当访问端口是80端口时，则确定目标网页所对应的网络协议类型为http网络协议，当访问端口是443端口时，则确定目标网页所对应的网络协议类型为https网络协议。

步骤S103：当检测到终端设备访问跳转链接时，向终端设备发送预设的门户网页，门户网页设置有认证提示信息。

示例性地，终端设备20可以通过该跳转链接向路由设备10发送对应的验证请求，当路由设备10检测到终端设备20访问跳转链接时，向终端设备20发送预设的门户网页，门户网页设置有认证提示信息，用户通过认证提示信息操控终端设备20进行身份认证。例如，门户网页设置有联系信息区，验证码填写区，用户在联系信息区填写终端设备20所对应的联系电话后，通过该终端设备20接收对应的验证码，并将该验证码填写到验证码填写区，以便对终端设备20的身份进行验证。

或者，门户网页是一些免责声明，用户根据提示浏览免责声明后，可以通过点击对应的确认按钮进行身份验证。

步骤S104：接收终端设备的认证信息，并根据认证信息对终端设备进行身份认证。

对终端设备20进行身份认证的模式可以有多种，不同的认证模式对应的认证信息不同。在接收到认证信息后，通过认证信息确认对应的认证模式，并根据认证模式确认认证信息是否正确。

在一些实施方式中，根据认证信息对终端设备进行身份认证，包括：

根据门户网页确定身份认证模式；

根据身份认证模式对身份信息进行认证，并获取对应的身份认证结果；

根据身份认证结果判断终端设备是否通过身份认证。

示例性地，身份认证的方式可以是短信验证码、还可以是人脸识别、或者免责声明阅读，不同的身份认证模式所反馈的认证信息不同。例如，身份认证的方式为短信验证码认证时，路由设备10在接收到终端设备20的认证请求时，将该认证请求发送给对应的认证服务器，以使认证服务器生成对应的认证码，并将该认证码通过路由设备10转发给终端设备20，从而用户将认证码填写到门户网页的验证码填写区，并发送给路由设备10以使路由设备10将验证码转发给对应的认证服务器进行匹配认证，当验证码匹配通过时，认证服务器反馈对应的信息给路由设备10。

可以理解，对终端设备20的身份认证操作可以有路由设备10执行，即，路由设备10自身根据认证请求生成验证码，并将验证码发送给终端设备20，从而用户将认证码填写到门户网页的验证码填写区，并发送给路由设备10以使路由设备10对认证码进行匹配认证，当验证码相匹配时，表明信息认证通过。

步骤S105：在终端设备的身份认证通过后，发送所述目标网页对应的网页内容给所述终端设备。

示例性地，在终端设备20的身份认证通过后，路由设备10对终端设备20访问目标网页的访问行为放行，并返回终端设备20所访问的目标网页所对应的网页内容。

在一些实施方式中，所述方法还包括：在终端设备通过身份认证后，将所述终端设备的身份信息记录到所述路由设备的权限白名单内。

示例性地，在终端设备20通过身份认证后，记录终端设备20的身份信息，并将该身份信息记录到路由设备10的权限白名单中，以便终端设备20可以再次通过路由设备10的私有网络访问对应的网络页面。

在一些实施方式中，所述方法还包括：

在路由设备启动后，检测路由设备内是否设置有门户网页的下载链接；

当路由设备内设置有门户网页的下载链接时，根据下载链接向对应的服务器下载门户网页，并存储于路由设备。

示例性地，在路由设备10启动后，检测路由设备10内是否设置有门户网页的下载链接，并当路由设备内设置有门户网页的下载链接时，根据下载链接向对应的服务器下载门户网页，并存储于路由设备，实现门户网页的本地存储或更新。

请参阅图3，图3为本发明实施例提供的一种路由设备10的结构示意性框图。

如图3所示，路由设备10包括处理器101和存储器102，处理器101和存储器102通过总线103连接，该总线比如为I2C(Inter-integrated Circuit)总线。

具体地，处理器101用于提供计算和控制能力，支撑整个路由设备的运行。处理器101可以是中央处理单元(Central Processing Unit，CPU)，该处理器101还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

具体地，存储器102可以是Flash芯片、只读存储器(ROM，Read-Only Memory)磁盘、光盘、U盘或移动硬盘等。

其中，所述处理器101用于运行存储在存储器102中的计算机程序，并在执行所述计算机程序时实现如下步骤：

当接收终端设备访问目标网页的网络访问请求时，根据所述网络访问请求判断所述终端设备是否具备网络访问权限；

当所述终端设备没有所述网络访问权限时，根据所述网络访问请求调用对应的通信连接策略与所述终端设备建立通信连接，并向所述终端设备发送跳转链接；

当检测到所述终端设备访问所述跳转链接时，向所述终端设备发送预设的门户网页，所述门户网页设置有认证提示信息；

接收所述终端设备的认证信息，并根据所述认证信息对所述终端设备进行身份认证；

在所述终端设备的身份认证通过后，发送所述目标网页对应的网页内容给所述终端设备。

在一些实施方式中，处理器101根据所述网络访问请求判断所述终端设备是否具备网络访问权限，包括：

根据所述网络访问请求获取所述终端设备的身份信息；

根据所述身份信息判断所述终端设备是否具备网络访问权限。

在一些实施方式中，处理器101在根据所述身份信息判断所述终端设备是否具备网络访问权限时，包括：

判断所述身份信息是否在所述路由设备的权限白名单内；

当所述身份信息在所述权限白名单内时，判断所述终端设备具备所述网络访问权限；

当所述身份信息不在所述权限白名单内时，判断所述终端设备不具备所述网络访问权限。

在一些实施方式中，处理器101根据所述网络访问请求调用对应的通信连接策略与所述终端设备建立通信连接，包括：

根据所述网络访问请求确定访问所述目标网页所需的网络协议类型，所述网络协议类型包括http网络协议和https网络协议；

当所述目标网页的网络协议类型为http网络协议时，将所述网络访问请求定向到预设的http服务进程，并与所述终端设备进行传输控制协议握手，及在所述传输控制协议握手完成后，与所述终端设备建立通信连接；

当所述目标网页的网络协议类型为https网络协议时，将所述网络访问请求定向到预设的http服务进程，并与所述终端设备进行传输控制协议握手，及在所述传输控制协议握手成功后，调用预置证书与所述终端设备完成安全套接层协议握手，以与所述终端设备建立通信连接。

在一些实施方式中，处理器101根据所述网络访问请求确定访问所述目标网页所需的网络协议类型，包括：

根据所述网络访问请求获取所述终端设备欲访问的所述目标网页的访问端口，并根据所述访问端口确定访问所述目标网页所需的网络协议类型。

在一些实施方式中，处理器101根据所述认证信息对所述终端设备进行身份认证，包括：

根据所述门户网页确定身份认证模式；

根据所述身份认证模式对所述身份信息进行认证，并获取对应的身份认证结果；

根据所述身份认证结果判断所述终端设备是否通过身份认证。

在一些实施方式中，处理器101还用于：

在所述终端设备通过身份认证后，将所述终端设备的身份信息记录到所述路由设备的权限白名单内。

在一些实施方式中，处理器101还用于：

在所述路由设备启动后，检测所述路由设备内是否设置有门户网页的下载链接；

当所述路由设备内设置有所述门户网页的下载链接时，根据所述下载链接向对应的服务器下载所述门户网页，并存储于所述路由设备。

需要说明的是，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的路由设备的具体工作过程，可以参考前述互联网的访问方法实施例中的对应过程，在此不再赘述。

本发明实施例还提供一种存储介质，用于计算机可读存储，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如本发明实施例说明书提供的任一项互联网的访问方法的步骤。

其中，所述存储介质可以是前述实施例所述的路由设备的内部存储单元，例如所述路由设备的硬盘或内存。所述存储介质也可以是所述路由设备的外部存储设备，例如所述路由设备上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(SecureDigital，SD)卡，闪存卡(Flash Card)等。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施例中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

应当理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。以上所述，仅为本发明的具体实施例，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。