本發(fā)明涉及無線網絡技術領域，尤其涉及一種基于二維碼的無線網絡認證方法及系統。

背景技術：

隨著無線通信技術的飛速發(fā)展，無線網絡的應用越來越廣泛，然而，對于人員流動較大且安全要求高的場所，例如，學校、機場、車站、園區(qū)等，對無線網絡的使用權限認證方法引起人們的重視。

現有技術中，通過賬號控制用戶使用無線網絡的權限，然而，針對人員流動較大的場所，訪客即臨時用戶，進行無線網絡的使用權限認證過程比較繁瑣。

以學校為例，訪客需攜帶有效身份證件去網絡管理中心辦理入網登記，網絡管理中心對訪客進行身份認證，并將賬號與該訪客身份進行關聯，才能授予該訪客賬號，賬號例如可以由用戶名和密碼組成，允許該訪客使用該賬號進行認證以使用該校的無線網絡，在訪客離開時，還需網絡管理中心對該訪客進行銷戶。以公園園區(qū)為例，當有客戶訪問公司園區(qū)時，進大門的時候需要填寫訪客信息登記表登記“姓名”、“手機號”、“受訪人員”等信息。訪客進入園區(qū)之后，如果需要訪問無線網絡，也需要記錄訪客的相關上網信息?，F有的方式一般都是在客戶進入公司園區(qū)的時候，手動登記訪客信息。客戶需要上網時，一般給一個免費的無線網絡，很難追蹤訪客上網記錄。

如公開號為cn103607372a的專利文獻公開的“網絡接入的認證方法及裝置”，該發(fā)明公開一種網絡接入的認證方法及裝置，通過接收用戶觸發(fā)的以訪客身份訪問網絡的操作請求；識別所述訪客身份未得到認證時，將所述操作請求重定向至訪客認證頁面并顯示，供用戶基于顯示的所述訪客認證頁面輸入對應包含責任人特征信息的認證信息；識別用戶輸入的認證信息是否合法；在識別用戶輸入的認證信息合法時，返回驗證信息至所述責任人特征信息所指向的終端，供用戶輸入終端顯示的所述驗證信息；識別用戶輸入的所述終端顯示的所述驗證信息正確時，允許用戶以所述訪客身份按照預設的訪客權限訪問網絡。該方法中，通過所述責任人終端進行用戶終端的無線網絡認證時，除第一次輸入認證信息外，還需額外輸入驗證信息，過程較為繁瑣，在訪客較多時，效率較低。

又如公開號為cn105307169a的專利文獻公開的“訪客網絡的接入方法、裝置和系統”，該發(fā)明公開了一種訪客網絡的接入方法、裝置和系統，屬于互聯網技術領域。所述方法包括：發(fā)送臨時授權通知至所述無線接入設備，所述臨時授權通知用于通知所述無線接入設備給予所述訪客終端在預設時間段內接入訪客網絡的臨時接入權限；在所述預設時間段內通過第一社交應用客戶端發(fā)送認證請求至第一服務器；所述認證請求用于指示所述第一服務器在檢測到所述第一社交應用客戶端的社交帳號滿足預設條件時，發(fā)送確認信息至所述無線接入設備，所述確認信息用于指示所述無線接入設備給予所述訪客終端接入所述訪客網絡的接入權限，所述第一服務器是所述第一社交應用客戶端所對應的后臺服務器。該方法無法獲取訪客信息，導致安全性較低，同時訪客的上網行為不可控制，很難記錄。

技術實現要素：

針對上述現有技術的現狀，本發(fā)明所要解決的技術問題在于提供一種基于二維碼的無線網絡認證方法，可以簡化認證上網的流程，使操作更簡便同時能獲取終端用戶信息，增加安全性。

本發(fā)明解決上述技術問題所采用的技術方案為：

一種基于二維碼的無線網絡認證方法，包括步驟：

s1.第一終端接入第一無線網絡后，接收認證服務器發(fā)送的portal認證頁面；

s2.第一終端獲取用戶輸入的第一認證信息，將所述第一認證信息發(fā)送至認證服務器；

s3.第一終端接收認證服務器發(fā)送的二維碼，所述二維碼包含用戶輸入的第一認證信息；

s4.第一終端向已預先完成認證的第二終端展示所述二維碼，第二終端掃描所述二維碼后向認證服務器驗證所述第一認證信息是否通過。

進一步地，步驟s1之前還包括：第二終端于第一終端之前接入第二無線網絡，并通過輸入預設第二認證信息完成認證。

進一步地，步驟s1具體為：

s11.第一終端接入第一無線網絡，向無線接入設備發(fā)起網站訪問請求；

s12.無線接入設備將網站訪問請求報文重定向至認證服務器；

s13.認證服務器向第一終端發(fā)送portal認證頁面；

s14.第一終端接收認證服務器發(fā)送的portal認證頁面。

進一步地，步驟s2具體為：

s21.第一終端接收認證服務器發(fā)送的portal認證頁面后，用戶于所述portal認證頁面輸入第一認證信息；

s22.第一終端獲取用戶輸入的第一認證信息，并將所述第一認證信息發(fā)送至認證服務器。

進一步地，所述第一認證信息包括：第二認證信息、第一終端用戶姓名及聯系方式；

所述第二認證信息為第二終端認證時輸入的認證信息。

進一步地，步驟s3具體為：

s31.認證服務器接收第一終端發(fā)送的第一認證信息；

s32.認證服務器生成二維碼，所述二維碼包括：第一認證信息、認證服務器地址、第一終端mac地址、第一終端接入的無線接入設備的mac地址及ssid名稱；

s33.認證服務器將生成的二維碼發(fā)送至第一終端；

s34.第一終端接收所述認證服務器發(fā)送的二維碼。

進一步地，步驟s4具體為：

s41.第一終端向已完成認證的第二終端展示所述二維碼，第二終端通過掃描該二維碼，獲取第一認證信息、認證服務器地址、第一終端mac地址、第一終端接入的無線接入設備的mac地址及ssid名稱；所述第一認證信息包括：第二認證信息、第一終端用戶姓名及聯系方式；

s42.第二終端將通過掃描所述二維碼獲取的多個信息發(fā)送至認證服務器；

s43.認證服務器接收所述多個信息，判斷所述第二認證信息與預設第二認證信息是否一致，若一致，則認證成功；若不一致，則認證失?。徊⑾蛩龅诙K端發(fā)送認證結果。

進一步地，還包括：

s44.認證服務器根據第一終端接入的無線接入設備的mac地址，將認證結果發(fā)送至對應的無線接入設備；

若認證成功，認證服務器將第一終端用戶姓名及聯系方式保存至認證記錄，所述對應的無線接入設備開通第一終端的上網權限；

若認證失敗，所述對應的無線接入設備拒絕開通第一終端的上網權限。

一種基于二維碼的無線網絡認證系統，包括：第一終端、第二終端、無線接入設備及認證服務器；

所述第一終端用于接入第一無線網絡，并接收認證服務器發(fā)送的portal認證頁面；用于獲取用戶輸入的第一認證信息，將所述第一認證信息發(fā)送至認證服務器；用于接收認證服務器發(fā)送的二維碼；用于向已完成認證的第二終端展示所述二維碼，以便所述第二終端向認證服務器驗證所述第一認證信息是否通過；

所述第二終端為于第一終端之前接入第二無線網絡并完成認證的終端，所述第二終端用于通過掃描第一終端展示的二維碼，獲取第一認證信息、認證服務器地址、第一終端mac地址、第一終端接入的無線接入設備的mac地址及ssid名稱；所述第一認證信息包括：第二認證信息、第一終端用戶姓名及聯系方式；所述第二認證信息為第二終端認證時輸入的認證信息；

所述第二終端還用于將通過掃描二維碼獲取的多個信息發(fā)送至認證服務器；

所述無線接入設備用于提供第一終端接入的第一無線網絡，用于提供第二終端接入的第二無線網絡，用于將第一終端發(fā)送的網站訪問請求報文重定向至認證服務器；

所述認證服務器用于對接入的終端進行認證；用于向第一終端發(fā)送portal認證頁面；用于接收第一終端發(fā)送的第一認證信息，生成二維碼，并將所述二維碼發(fā)送至第一終端；用于接收第二終端通過掃描二維碼獲取的多個信息，用于根據所述多個信息判斷第一終端認證是否通過，并將認證結果發(fā)送至第一終端接入的無線接入設備。

進一步地，所述無線接入設備還用于接收認證服務器發(fā)送的第一終端的認證結果，并根據所述認證結果開通或拒絕開通所述第一終端的上網權限；

若所述認證結果為認證成功，則無線接入設備開通所述第一終端的上網權限；

若所述認證結果為認證失敗，則無線接入設備拒絕開通所述第一終端的上網權限。

本發(fā)明提供了一種第二終端通過掃描二維碼授權第一終端上網的無線網絡認證方式，可以簡化第一終端認證上網的流程，使操作更簡便，同時也能實時的記錄第一終端用戶使用無線網絡的情況，并且第一終端使用網絡是由第二終端控制的。

附圖說明

圖1為本發(fā)明實施例一中一種基于二維碼的無線網絡認證方法流程圖；

圖2為本發(fā)明實施例二中一種基于二維碼的無線網絡認證方法流程圖；

圖3為本發(fā)明實施例三中一種基于二維碼的無線網絡認證系統結構圖；

圖4為本發(fā)明實施例四中一種員工通過掃描二維碼授權訪客上網的無線網絡認證方法流程圖。

具體實施方式

以下是本發(fā)明的具體實施例并結合附圖，對本發(fā)明的技術方案作進一步的描述，但本發(fā)明并不限于這些實施例。

需要說明的是，在本發(fā)明實施例中使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本發(fā)明。

在本發(fā)明實施例和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。

另外，本發(fā)明的說明書和權利要求書及附圖中的術語“第一”、“第二”等是用于區(qū)別不同對象，而不是用于描述特定順序。例如，在本發(fā)明實施例中可能采用術語第一、第二等來區(qū)分終端，但這些終端不應限于這些術語。例如，在不脫離本發(fā)明實施例范圍的情況下，第一終端也可以被稱為第三終端，類似地，第二終端也可以被稱為第四終端。類似的還包括：第一無線網絡及第二無線網絡，第一認證信息及第二認證信息等。這些術語僅用來將這些功能單元彼此區(qū)分開。

本發(fā)明中，終端，可以是無線終端也可以是有線終端。無線終端可以是指向用戶提供語音和/或數據連通性的設備，具有無線連接功能的手持式設備、或連接到無線調制解調器的其他處理設備。無線終端可以經無線接入網(例如，ran，radioaccessnetwork)與一個或多個核心網進行通信，無線終端可以是移動終端，如移動電話(或稱為“蜂窩”電話)和具有移動終端的計算機，例如，可以是便攜式、袖珍式、手持式、計算機內置的或者車載的移動裝置，它們與無線接入網交換語言和/或數據。

本發(fā)明實施例涉及的無線接入設備，可以為無線路由器，還可以為具有無線路由器的功能的網絡實體。

以下為本發(fā)明的具體實施例。

實施例一

圖1為本實施例中一種基于二維碼的無線網絡認證方法流程圖，如圖1所述，本實施例中一種基于二維碼的無線網絡認證方法包括步驟：

s1.第一終端接入第一無線網絡后，接收認證服務器發(fā)送的portal認證頁面；

本步驟中，第一終端接入一未完成認證的第一無線網絡后，由于該第一終端未在該第一無線網絡完成認證，因此無法進行網絡訪問，此時，認證服務器會向該第一終端發(fā)送一portal認證頁面。

s2.第一終端獲取用戶輸入的第一認證信息，將所述第一認證信息發(fā)送至認證服務器；

本步驟中，第一終端接收到認證服務器發(fā)送的portal認證頁面后，用戶于該portal認證頁面輸入第一認證信息，第一終端獲取用戶輸入的第一認證信息后，將所述第一認證信息發(fā)送至認證服務器。

s3.第一終端接收認證服務器發(fā)送的二維碼，所述二維碼包含用戶輸入的第一認證信息；

本步驟中，認證服務器接收到第一終端發(fā)送的第一認證信息后，根據所述第一認證信息生成一二維碼，并將該二維碼發(fā)送至第一終端。

s4.第一終端向已預先完成認證的第二終端展示所述二維碼，第二終端掃描所述二維碼后向認證服務器驗證所述第一認證信息是否通過。

本實施例中，步驟s1之前還包括：第二終端于第一終端之前接入第二無線網絡，并通過輸入預設第二認證信息完成認證。

本步驟中，第一終端接收到認證服務器發(fā)送的包含有第一認證信息的二維碼，并向一已預先完成認證的第二終端展示所述二維碼，第二終端通過掃描所述二維碼，獲取所述第一認證信息，并向認證服務器驗證所述第一認證信息是否通過。

本實施例提供了一種第二終端通過掃描二維碼授權第一終端上網的無線網絡認證方式，可以簡化第一終端認證上網的流程，使操作更簡便，并且第一終端使用網絡是由第二終端控制的。

實施例二

圖2為本實施例中一種基于二維碼的無線網絡認證方法流程圖，如圖2所述，本實施例中一種基于二維碼的無線網絡認證方法中：

步驟s1具體為：

s11.第一終端接入第一無線網絡，向無線接入設備發(fā)起網站訪問請求；

s12.無線接入設備將網站訪問請求報文重定向至認證服務器；

s13.認證服務器向第一終端發(fā)送portal認證頁面；

s14.第一終端接收認證服務器發(fā)送的portal認證頁面。

步驟s2具體為：

s21.第一終端接收認證服務器發(fā)送的portal認證頁面后，用戶于所述portal認證頁面輸入第一認證信息；

s22.第一終端獲取用戶輸入的第一認證信息，并將所述第一認證信息發(fā)送至認證服務器。

所述第一認證信息包括：第二認證信息、第一終端用戶姓名及聯系方式；

所述第二認證信息為第二終端認證時輸入的認證信息。

步驟s3具體為：

s31.認證服務器接收第一終端發(fā)送的第一認證信息；

s32.認證服務器生成二維碼，所述二維碼包括：第一認證信息、認證服務器地址、第一終端mac地址、第一終端接入的無線接入設備的mac地址及ssid名稱；

s33.認證服務器將生成的二維碼發(fā)送至第一終端；

s34.第一終端接收所述認證服務器發(fā)送的二維碼。

步驟s4具體為：

s41.第一終端向已完成認證的第二終端展示所述二維碼，第二終端通過掃描該二維碼，獲取第一認證信息、認證服務器地址、第一終端mac地址、第一終端接入的無線接入設備的mac地址及ssid名稱；所述第一認證信息包括：第二認證信息、第一終端用戶姓名及聯系方式；

s42.第二終端將通過掃描所述二維碼獲取的多個信息發(fā)送至認證服務器；

s43.認證服務器接收所述多個信息，判斷所述第二認證信息與預設第二認證信息是否一致，若一致，則認證成功；若不一致，則認證失??；并向所述第二終端發(fā)送認證結果。

步驟s4還包括：

s44.認證服務器根據第一終端接入的無線接入設備的mac地址，將認證結果發(fā)送至對應的無線接入設備；

若認證成功，認證服務器將第一終端用戶姓名及聯系方式保存至認證記錄，所述對應的無線接入設備開通第一終端的上網權限；

若認證失敗，所述對應的無線接入設備拒絕開通第一終端的上網權限。

本實施例提供了一種第二終端通過掃描二維碼授權第一終端上網的無線網絡認證方式，可以簡化第一終端認證上網的流程，使操作更簡便，同時能獲取終端用戶相關信息，也能實時的記錄第一終端用戶使用無線網絡的情況，并且第一終端使用網絡是由第二終端控制的。

實施例三

圖3為本實施例中一種基于二維碼的無線網絡認證系統結構圖，如圖3所示，本實施例中一種基于二維碼的無線網絡認證系統包括：第一終端100、第二終端200、無線接入設備300及認證服務器400。

所述第一終端100用于接入第一無線網絡，并接收認證服務器400發(fā)送的portal認證頁面；用于獲取用戶輸入的第一認證信息，將所述第一認證信息發(fā)送至認證服務器400；用于接收認證服務器400發(fā)送的二維碼；用于向已完成認證的第二終端200展示所述二維碼，以便所述第二終端200向認證服務器400驗證所述第一認證信息是否通過；

所述第二終端200為于第一終端100之前接入第二無線網絡并完成認證的終端，所述第二終端200用于通過掃描第一終端100展示的二維碼，獲取第一認證信息、認證服務器400地址、第一終端100mac地址、第一終端100接入的無線接入設備300的mac地址及ssid名稱；所述第一認證信息包括：第二認證信息、第一終端100用戶姓名及聯系方式；所述第二認證信息為第二終端200認證時輸入的認證信息；

所述第二終端200還用于將通過掃描二維碼獲取的多個信息發(fā)送至認證服務器400；

所述無線接入設備300用于提供第一終端100接入的第一無線網絡，用于提供第二終端200接入的第二無線網絡，用于將第一終端100發(fā)送的網站訪問請求報文重定向至認證服務器400；

所述認證服務器400用于對接入的終端進行認證；用于向第一終端100發(fā)送portal認證頁面；用于接收第一終端100發(fā)送的第一認證信息，生成二維碼，并將所述二維碼發(fā)送至第一終端100；用于接收第二終端200通過掃描二維碼獲取的多個信息，用于根據所述多個信息判斷第一終端100認證是否通過，并將認證結果發(fā)送至第一終端100接入的無線接入設備300。

所述無線接入設備300還用于接收認證服務器400發(fā)送的第一終端100的認證結果，并根據所述認證結果開通或拒絕開通所述第一終端100的上網權限；

若所述認證結果為認證成功，則無線接入設備300開通所述第一終端100的上網權限；

若所述認證結果為認證失敗，則無線接入設備300拒絕開通所述第一終端100的上網權限。

實施例四

本實施例提供了一種員工通過掃描二維碼授權訪客上網的無線網絡認證方法，本實施例中，在無線網絡中分別提供員工上網的無線網絡和訪客上網的無線網絡。在本實施例的認證過程中，所有認證信息輸入的操作由訪客完成，員工僅需要掃描二維碼就可以完成對訪客的認證授權。

圖4為本實施例中一種員工通過掃描二維碼授權訪客上網的無線網絡認證方法流程圖，如圖4所示，本實施例中該方法包括：

t1.訪客終端接入訪客無線網絡后，接收認證服務器發(fā)送的portal認證頁面；

本步驟具體為：訪客終端接入訪客無線網絡，向無線接入設備發(fā)起網站訪問請求；無線接入設備將網站訪問請求報文重定向至認證服務器；認證服務器向訪客終端發(fā)送portal認證頁面；訪客終端接收認證服務器發(fā)送的portal認證頁面。

t2.訪客終端獲取用戶輸入的訪客認證信息，將所述訪客認證信息發(fā)送至認證服務器；

本步驟具體為：訪客終端接收認證服務器發(fā)送的portal認證頁面后，用戶于所述portal認證頁面輸入訪客認證信息；訪客終端獲取用戶輸入的訪客認證信息，并將所述訪客認證信息發(fā)送至認證服務器；所述訪客認證信息包括：員工認證信息、訪客終端用戶姓名及聯系方式；

所述員工認證信息為員工終端認證時輸入的認證信息。

t3.訪客終端接收認證服務器發(fā)送的二維碼，所述二維碼包含用戶輸入的訪客認證信息；

本步驟具體為：認證服務器接收訪客終端發(fā)送的訪客認證信息；認證服務器生成二維碼，所述二維碼包括：訪客認證信息、認證服務器地址、訪客終端mac地址、訪客終端接入的無線接入設備的mac地址及ssid名稱；認證服務器將生成的二維碼發(fā)送至訪客終端；訪客終端接收所述認證服務器發(fā)送的二維碼。

t4.訪客終端向已預先完成認證的員工終端展示所述二維碼，員工終端掃描所述二維碼后向認證服務器驗證所述訪客認證信息是否通過。

本實施例中，步驟s1之前還包括：員工終端于訪客終端之前接入員工無線網絡，并通過輸入預設員工認證信息完成認證。

本步驟具體為：訪客終端向已完成認證的員工終端展示所述二維碼，員工終端通過掃描該二維碼，獲取訪客認證信息、認證服務器地址、訪客終端mac地址、訪客終端接入的無線接入設備的mac地址及ssid名稱；所述訪客認證信息包括：員工認證信息、訪客終端用戶姓名及聯系方式；員工終端將通過掃描所述二維碼獲取的多個信息發(fā)送至認證服務器；認證服務器接收所述多個信息，判斷所述員工認證信息與預設員工認證信息是否一致，若一致，則認證成功；若不一致，則認證失?。徊⑾蛩鰡T工終端發(fā)送認證結果；認證服務器根據訪客終端接入的無線接入設備的mac地址，將認證結果發(fā)送至對應的無線接入設備；若認證成功，認證服務器將訪客終端用戶姓名及聯系方式保存至認證記錄，所述對應的無線接入設備開通訪客終端的上網權限；若認證失敗，所述對應的無線接入設備拒絕開通訪客終端的上網權限。

本實施例提供了一種員工終端通過掃描二維碼授權訪客終端上網的無線網絡認證方式，在本實施例的認證過程中，所有認證信息輸入的操作由訪客完成，員工僅需要掃描二維碼就可以完成對訪客的認證授權，操作快速簡潔，可以簡化訪客終端認證上網的流程，同時能獲取訪客的相關信息，也能實時的記錄訪客使用無線網絡的情況，并且訪客終端使用網絡是由員工終端控制的。

在本實施例的認證過程中，所有認證信息輸入的操作由訪客完成，員工僅需要掃描二維碼就可以完成對訪客的認證授權，操作快速簡潔，本方案可以簡化訪客認證上網的流程，使操作更簡便，同時也能實時的記錄訪客在園區(qū)使用無線網絡的情況，并且訪客使用網絡是由員工控制的。

本文中所描述的具體實施例僅僅是對本發(fā)明精神作舉例說明。本發(fā)明所屬技術領域的技術人員可以對所描述的具體實施例做各種各樣的修改或補充或采用類似的方式替代，但并不會偏離本發(fā)明的精神或者超越所附權利要求書所定義的范圍。