CN111683370B - 无线网络设备的接入认证方法、装置和系统 - Google Patents
无线网络设备的接入认证方法、装置和系统 Download PDFInfo
- Publication number
- CN111683370B CN111683370B CN201910181923.4A CN201910181923A CN111683370B CN 111683370 B CN111683370 B CN 111683370B CN 201910181923 A CN201910181923 A CN 201910181923A CN 111683370 B CN111683370 B CN 111683370B
- Authority
- CN
- China
- Prior art keywords
- client
- authentication
- information
- target
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 230000004044 response Effects 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000008569 process Effects 0.000 description 14
- 238000001514 detection method Methods 0.000 description 13
- 230000006855 networking Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000003068 static effect Effects 0.000 description 6
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000002776 aggregation Effects 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005034 decoration Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线网络设备的接入认证方法、装置和系统。其中,该方法包括:通过第一客户端获取网络状态,其中,所述第一客户端运行在所述第一设备上,所述第一设备已接入到目标无线网络;在所述网络状态为无法访问互联网的情况下,在所述第一客户端上显示图形码,其中,所述图形码中携带有用于对所述第一设备进行认证的认证信息;通过第二设备扫描所述图形码,得到所述认证信息;通过第二客户端将所述认证信息发送到目标服务器进行认证,其中,所述第二客户端运行在所述第二设备上,所述目标服务器用于对请求通过所述目标无线网络访问互联网的设备进行认证。本发明解决了相关技术中非移动电子设备接入无线网络困难的问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种无线网络设备的接入认证方法、装置和系统。
背景技术
目前,对于非移动电子设备,例如,PC(Personal Computer,简称为PC),如果需要接入并使用专属无线网络,需要安装与专属无线网络对应的专属认证客户端,通过安装的专属认证客户端才能接入专属无线网络。而对于一些专属无线网络,由于服务提供商并未为非移动电子设备提供的专属认证客户端,则非移动电子设备无法接入并使用这些专属无线网路。
因此,相关技术中存在非移动电子设备接入无线网络困难的问题。
发明内容
本发明实施例提供一种无线网络设备的接入认证方法、装置和系统,以至少解决相关技术中非移动电子设备接入无线网络困难的技术问题。
根据本发明实施例的一个方面,提供了一种无线网络设备的接入认证方法,包括:通过第一客户端获取网络状态,其中,所述第一客户端运行在第一设备上,所述第一设备已接入到目标无线网络;在所述网络状态为无法访问互联网的情况下,在所述第一客户端上显示图形码,其中,所述图形码中携带有用于对所述第一设备进行认证的认证信息;通过第二设备扫描所述图形码,得到所述认证信息;通过第二客户端将所述认证信息发送到目标服务器进行认证,其中,所述第二客户端运行在所述第二设备上,所述目标服务器用于对请求通过所述目标无线网络访问互联网的设备进行认证。
根据本发明实施例的另一方面,还提供了一种无线网络设备的接入认证方法,包括:通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,所述第一客户端运行在第一设备上,所述图形码中携带有用于对所述第一设备进行认证的认证信息;通过第二客户端将所述认证信息发送到目标服务器进行认证,其中,所述第二客户端运行在所述第二设备上,所述目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
根据本发明实施例的又一方面,还提供了一种无线网络设备的接入认证系统,包括:第一设备、第二设备和目标无线网络,其中,所述第一设备,用于通过第一客户端获取网络状态,其中,所述第一客户端运行在所述第一设备上,所述第一设备已接入到目标无线网络;在所述网络状态为无法访问互联网的情况下,在所述第一客户端上显示图形码,其中,所述图形码中携带有用于对所述第一设备进行认证的认证信息;所述第二设备,用于扫描所述图形码,得到所述认证信息;通过第二客户端将所述认证信息发送到目标服务器进行认证,其中,所述第二客户端运行在所述第二设备上;所述目标服务器,用于对请求通过所述目标无线网络访问互联网的设备进行认证。
根据本发明实施例的又一方面,还提供了一种无线网络设备的接入认证装置,包括:扫描单元,用于通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,所述第一客户端运行在第一设备上,所述图形码中携带有用于对所述第一设备进行认证的认证信息;发送单元,用于通过第二客户端将所述认证信息发送到目标服务器进行认证,其中,所述第二客户端运行在所述第二设备上,所述目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
根据本发明实施例的又一个方面,提供了一种存储介质,上述存储介质包括存储的程序,其中,上述程序运行时执行上述的方法。
根据本发明实施例的又一个方面,提供了一种电子装置,包括存储器、处理器及存储在上述存储器上并可在上述处理器上运行的计算机程序,上述处理器通过上述计算机程序执行上述的方法。
在本发明实施例中,采用第二客户端(即,专属认证客户端)辅助认证的方式,通过第一客户端(即,非专属认证客户端,合作客户端)获取网络状态,其中,第一客户端运行在第一设备上,第一设备已接入到目标无线网络;在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息;通过第二设备扫描图形码,得到认证信息;通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证,由于在非专属认证客户端上显示图形码,该图形码中携带有用于对第一客户端所在的设备进行认证的认证信息,并使用专属认证客户端通过扫描图形码的方式对非专属认证客户端所在的设备进行辅助认证,达到了方便非移动电子设备使用专属无线网络进行上网的目的,从而实现了提高非移动电子设备接入无线网络效率的技术效果,进而解决了相关技术中非移动电子设备接入无线网络困难的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种无线网络设备的接入认证方法的应用环境的示意图;
图2是根据本发明实施例的一种可选的无线网络设备的接入认证方法的流程示意图;
图3是根据本发明实施例的另一种可选的无线网络设备的接入认证方法的流程示意图;
图4是根据本发明实施例的一种可选的无线网络设备的接入认证方法的示意图;
图5是根据本发明实施例的另一种可选的无线网络设备的接入认证方法的示意图;
图6是根据本发明实施例的又一种可选的无线网络设备的接入认证方法的示意图;
图7是根据本发明实施例的又一种可选的无线网络设备的接入认证方法的示意图;
图8是根据本发明实施例的一种可选的图形码的示意图;
图9是根据本发明实施例的一种可选的扫描图形码的示意图;
图10是根据本发明实施例的又一种可选的无线网络设备的接入认证方法的示意图;
图11是根据本发明实施例的另一种可选的无线网络设备的接入认证方法的流程示意图;
图12是根据本发明实施例的又一种可选的无线网络设备的接入认证方法的流程示意图;
图13是根据本发明实施例的又一种可选的无线网络设备的接入认证方法的流程示意图;
图14是根据本发明实施例的又一种可选的无线网络设备的接入认证方法的流程示意图;
图15是根据本发明实施例的又一种可选的无线网络设备的接入认证方法的流程示意图;
图16是根据本发明实施例的一种可选的无线网络设备的接入认证系统的结构示意图;
图17是根据本发明实施例的一种可选的无线网络设备的接入认证装置的结构示意图;
图18是根据本发明实施例的一种可选的电子装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本发明实施例中,涉及到的技术术语包括:
专属WiFi:一种公共WiFi认证方式。WiFi服务商在公共场所为合作商架设的公共认证WiFi,通过合作商提供的专属认证客户端进行过认证的设备将可以连接该WiFi,并进行WiFi上网。
AC:Access Controller,即接入控制器,也称无线控制器,是一种网络设备,负责管理某个区域内无线网络中的AP(Access Point,无线接入点)。用来集中化控制无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。主要功能包括:对不同AP下发配置、修改配置、射频智能管理、用户接入控制等。
在本申请实施例中,提供了一种上述无线网络设备的接入认证方法的实施例。作为一种可选的实施方式,该无线网络设备的接入认证方法可以但不限于应用于如图1所示的应用环境中。如图1所示,第一设备102上安装有第一客户端,第二设备104上安装有第二客户端,该第二客户端可以是目标无线网络的专属认证客户端,该第二客户端可以通过第二客户端的后台服务器106与目标无线网络的目标服务器108进行通信,目标无线网络108可以用于对请求通过目标无线网络访问互联网的设备进行认证。
作为一种示例,如图2所示,本示例中的无线网络设备的接入认证方法可以包括以下步骤:
S21,第一设备接入到目标无线网络,通过第一客户端获取网络状态。
第一设备102接入到目标无线网络之后,可以通过安装的第一客户端获取网络状态,以判断是否可以通过目标无线网络访问互联网。
S22,第一设备在第一客户端上显示图形码。
获取的网络状态可以是第一设备102允许访问互联网,也可以是无法访问互联网。在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息。
S23,通过第二设备扫描图形码,得到认证信息。
在第一客户端上显示图形码之后,可以通过第二设备104扫描显示的图形码,得到该图形码中携带的认证信息。
S24,通过第二客户端将认证信息发送到目标服务器进行认证。
在得到认证信息之后,第二设备104可以通过第二客户端将认证信息发送到目标服务器108进行认证,发送的方式可以是经由第二客户端的后台服务器106将认证信息发送给目标服务器108。
在通过第二客户端将认证信息发送到目标服务器进行认证之后,对于认证成功的场景,上述无线网络设备的接入认证方法还可以包括以下步骤:
S25,向AC下达第一设备已通过认证的指令。
在对第一设备认证通过的情况下,目标服务器108可以向第一设备所连接的AC110下达第一设备已通过认证的指令。
S26,AC对第一设备的联网请求放行,第一设备通过目标无线网络访问互联网。
AC 110对第一设备102开网,对第一设备102的联网请求放行。第一设备102可以通过目标无线网络访问互联网。
S27,AC向目标服务器返回开网结果。
在确定对第一设备的联网请求放行的同时,AC 110还可以向目标服务器108返回开网结果。
S28,向第二客户端返回认证结果。
在接收到AC 110返回的开网结果之后,目标服务器108可以向第二客户端返回响应消息,该响应消息中携带有对第一设备进行认证的认证结果,返回的方式可以是经由后台服务器106返回给第二设备104。
S29,显示认证结果。
在接收到认证结果之后,第二设备104可以在第二客户端上显示认证结果。
可选地,在本实施例中,第一设备可以是移动设备,可以包括但不限于以下至少之一:手机、平板电脑,第二设备可以是非移动电子设备,可以包括但不限于以下至少之一:笔记本电脑、台式PC机等。通信所使用的网络可以包括但不限于以下至少之一:无线网络(例如,WiFi)、有线网络等。上述只是一种示例,本实施例对此不做任何限定。
根据本发明实施例的一个方面,提供了一种无线网络设备的接入认证方法,如图3所示,该方法包括:
S302,通过第一客户端获取网络状态,其中,第一客户端运行在第一设备上,第一设备已接入到目标无线网络;
S304,在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息;
S306,通过第二设备扫描图形码,得到认证信息;
S308,通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
可选地,在本实施例中,上述无线网络设备的接入认证方法可以但不限于应用于非移动电子设备通过专属无线网络接入并访问互联网的过程中。以上只是一种示例,本实施例对此不作任何限定。
例如,针对拥有专属认证客户端或设备的专属WiFi(目标无线网络中一种),可以利用专属认证客户端(第二客户端)作为媒介向专属WiFi进行认证,向其他安装有合作客户端(第一客户端)的设备(第一设备)提供该WiFi的辅助认证服务。通过认证后,即使设备无法安装专属认证客户端,也可以连接专属WiFi进行WiFi上网。安装专属认证客户端的设备可以为移动设备,安装合作客户端的设备可以为PC。
下面对图3所示的无线网络设备的接入认证方法进行说明。
在步骤S302中,通过第一客户端获取网络状态,其中,第一客户端运行在第一设备上,第一设备已接入到目标无线网络。
相关技术中,终端设备可以通过多种方式连接并使用的无线网络(例如,WiFi),可以包括但不限于:
1)可直接访问的无线网络,对于此类无线网络,终端设备无需密码连接成功后可以直接通过该无线网络上网;
2)密码型无线网络,对于此类无线网络,终端设备需要知道无线网络的密码并进行输入,连接成功后才可以通过该无线网络上网;
3)Portal认证型无线网络,对于此类无线网络,终端设备无需密码,在连接成功后打开浏览器或者客户端会跳转到一个认证页面,终端设备需在此页面通过认证才可以进行无线网络上网;
4)专属无线网络,对于此类无线网络,终端设备无需密码,但需要终端设备为专属认证设备或安装有专属认证客户端的设备,终端设备需通过专属认证客户端进行认证后才可以进行无线网络上网。
上述目标无线网络可以是专属无线网络。专属无线网络允许进行过认证的设备和未进行过认证的设备连接到该专属无线网络,但仅允许进行过认证的设备通过该目标无线网络访问互联网。而认证操作使用与目标无线网络关联的客户端执行。上述关联可以是基于合作关系的关联。对于设备认证,目标无线网络的供应商(服务提供商,如,目标服务器)仅允许与其关联的客户端(如,第二客户端)的后台服务器与其进行交互,以对设备进行认证。
需要说明的是,专属无线网络和客户端之间的关联关系是根据客户端的开发商(或,项目组等)与专属无线网络的运营商之间的合作关系确定的,关联可以是通过以下至少之一进行体现:通过客户端中所集成的功能(可以包括但不限于:对检测到的操作的处理逻辑、生成数据的逻辑、发送数据的逻辑等)、客户端的后台服务器与专属无线网络的服务器之间通信所使用的协议和数据格式、专属无线网络的服务器解析和处理接收到的数据方式、配置信息等。
在检测到对第一设备执行的用于调取覆盖第一设备的无线网络的调取操作之后,响应该调取操作,获取并在第一设备上显示覆盖第一设备的无线网络的无线网络列表信息。
第一设备的使用者可以从第一设备的无线网络列表中选择目标无线网络并连接,从而接入到目标无线网络。目标无线网络可以通过特定的网络名称进行标识(例如,“专属无线网络1”),也可以通过使用者已获知到信息进行确定,还可以通过使用安装有与目标无线网络关联的关联客户端的设备(辅助认证设备,例如,第二设备)进行辅助确定。通过辅助认证设备展示目标无线网络列表(专属无线网络列表),从而方便使用者从第一设备的无线网络列表中选择出目标无线网络(目标无线网络列表中的一个)。
例如,为了便于从第一设备的无线网络列表确定出专属无线网络,可以通过安装有专属认证客户端的设备来展示专属无线网络的网络信息。
可选地,可以通过以下方式在第二设备上的第二客户端显示目标无线网络列表(目标无线网络列表即与第二客户端关联的无线网络的列表,对于目标无线网络列表中的无线网络,该第二客户端可以辅助安装有第一客户端的设备进行无线网络认证):在第二设备上检测到覆盖第二设备的一个或多个无线网络的无线网络信息;通过第二客户端将无线网络信息发送给第二客户端的后台服务器;通过第二客户端接收后台服务器返回的目标网络的目标网络信息,其中,目标网络为一个或多个无线网络中包含在预定无线网络中的无线网络,预定无线网络为第二客户端保存的预定无线网络信息所指示的无线网络;以及,在第二客户端上显示目标网络信息。
安装有第二客户端的第二设备已连接到无线网络(可以是无线网络中的任意一种,可以包括但不限于:专属无线网络)。在检测对第二客户端执行用于获取目标网络信息的控制操作之后,第二客户端通过第二设备获取到覆盖第二设备的一个或多个无线网络的网络信息,并将获取到的网络信息发送第二客户端的后台服务器。
第二客户端的后台服务器中可以保存有预定无线网络的预定无线网络信息,或者从保存有预定无线网络的预定无线网络信息的设备处获取到该预定无线网络信息。预定无线网络可以是指:预先设定的专属无线网络。
在接收到第二客户端发送网络信息之后,后台服务器通过比较该网络信息与预定无线网络信息,将第二设备检测到的一个或多个无线网络与预定无线网络中相同的无线网络(目标网络)的目标网络信息返回给第二客户端。
第二客户端在接收到目标网络信息之后,可以在第二客户端上显示目标网络信息(例如,以目标无线网络列表的方式显示)。
例如,用户选择辅助认证后,专属认证客户端会收集当前设备扫描到的WiFi信息发送到后台。后台返回可辅助认证上网的WiFi给专属认证客户端,专属认证客户端经过聚合排序后显示在可辅助认证WiFi的列表上,如图4所示,在专属认证客户端上显示的可辅助认证的专属WiFi包括:专属WiFi_1,专属WiFi_2和专属WiFi_3。
在检测到对第一设备执行的用于连接到目标无线网络的连接操作的情况下,响应该连接操作,将第一设备连接到目标无线网络。将第一设备连接到目标无线网络可以是:将第一设备通过接入点(AP)连接到目标无线网络的接入控制器(AC)上。
上述连接操作可以是对第一设备上显示的无线网络列表中的目标无线网络执行的目标操作(例如,点击操作)。
例如,如图5所示,在第一设备上显示有无线网络列表(图5中仅示出了专属WiFi,无线网络列表还可以包含其他类型的无线网络的信息)。在检测到对“专属WiFi_1”执行的点击操作之后,第一设备连接到“专属WiFi_1”,如图6所示。
可选地,通过第一客户端获取网络状态包括:通过第一客户端执行网络连通性检测,其中,网络连通性检测用于检测第一设备是否被允许通过接入的网络(目标无线网络)访问互联网;获取网络连通性检测的检测结果,其中,该检测结果用于标识该网络状态。
在连接到目标无线网络之后,在第一设备上开启第一客户端(可以是使用账号和密码登录的客户端,也可以是使用第三方账号登录的客户端,或者通过手机号和动态码登录的客户端,也可以是未登录的客户端)之后,第一客户端可以执行网络连通性检测,以检测第一设备是否被允许通过目标无线网络访问互联网。
第一客户端执行的网络连通性检测操作可以是通过访问一个网址,基于返回的网页确定第一设备是否允许访问互联网,判断的依据可以是网址是否被重定向(判断网址访问是否正常的一种方式)。
可选地,通过第一客户端获取网络状态可以包括:在第一设备上通过第一客户端向第一设备所连接的目标无线网络的接入控制器发送访问请求,其中,访问请求用于请求访问预定网址(例如,一个静态网url);在第一客户端上接收到接入控制器响应于访问请求返回的访问结果,其中,访问结果用于表示网络状态。如果访问结果用于表示预定网址被重定向时,获取到的网络状态为:第一设备无法访问互联网;如果访问结果用于表示预定网址未被重定向时,获取到的网络状态为:第一设备允许访问互联网。
由于第一设备未进行过认证,第一设备所连接到的目标无线网络的接入控制器不会对第一设备的联网请求放行,则返回给第一设备的该联网请求的响应消息用于指示无法通过目标无线网络访问互联网。
根据联网请求的响应消息,第一客户端确定出第一设备无法访问互联网,则可以在第一设备上显示提示信息,其中,提示信息用于提示第一设备无法访问互联网,例如,提示第一设备连接到目标无线网络、但无法通过目标无线网络访问互联网。
如果第一客户端是专属认证客户端的合作客户端,即,可以通过专属认证客户端的目标功能(辅助认证功能,辅助合作客户端进行认证的功能)对合作客户端所在的设备进行认证,则在显示提示信息的同时,可以在第一客户端上显示用于提示通过专属认证客户端辅助第一设备进行认证的提示信息,在第一客户端上显示跳转至目标界面(辅助认证界面)的入口(例如,通过按钮的方式显示入口),并在检测到对该入口执行的目标操作之后,跳转至目标界面。
例如,合作客户端在其所在设备连上专属WiFi后会进行网络连通性检测,检测方式可以为访问一个静态网url(Uniform Resource Locator,统一资源定位符)。如果返回的网页是被重定向过的,也就是HTTP(Hypertext Transfer Protocol,超文本传送协议)头的状态是30X,合作客户端就会确定出这个WiFi需要强制认证,然后显示“WiFi未认证,不能上网”,下面一个按钮引导用户进行辅助认证,如图7所示。
在步骤S304中,在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息。
在获取到的网络状态为无法访问互联网的情况下,第一设备可以尝试进行辅助认证,例如,通过其他设备辅助第一设备进行认证,以使第一设备可以通过目标无线网络访问互联网。
可选地,在步骤S304之前,为了获取到图形码,可以获取第一客户端的应用标识和待加密信息,其中,待加密信息包括:用于标识第一设备的设备信息和用于标识目标无线网络的网络信息;使用与应用标识对应的公钥对待加密信息进行加密,得到加密信息,其中,认证信息包括应用标识和加密信息;根据应用标识和加密信息,生成图形码。
需要说明的是,认证信息可以是指:应用标识、设备信息和网络信息,可以是指:应用标识、加密后的设备信息和网络信息,也可以是指:设备信息和网络信息,还可以是指:加密后的设备信息和网络信息,或者其他信息,认证信息的具体内容可以根据需要进行设定,能够用于对第一设备进行认证的信息,或者其变形(如,加密处理),均可作为认证信息。
在第一客户端上检测到第一设备无法访问互联网的情况下,第一客户端可以自动获取或者由生成的获取指令(例如,通过响应检测到的获取操作生成的获取指令)触发获取第一客户端的应用标识和待加密信息。
获取应用标识是为了便于目标无线网络的关联客户端或者关联客户端的后台服务器对生成图形码的客户端进行校验,仅对预定的应用标识(例如,合作客户端的应用标识)校验通过。
待加密信息可以包括:用于标识第一设备的设备信息和用于标识目标无线网络的网络信息。上述设备信息可以包括但不限于以下至少之一:设备MAC(Media AccessControl,媒体接入控制)地址,设备的IP(Internet Protocol,网络协议)地址,上述网络信息可以包括但不限于以下至少之一:Ssid(Sevice Set Identifier,服务集标志),bssid(Basis Sevice Set Identifier,基础服务集标志)。
通过设备信息和网络信息,可以确定出目标无线网络的类型以及对应的无线网络服务商,从而便于确定向哪个无线网络的服务器请求认证,向哪个接入控制器下发开网指令,以及确定为哪个设备开网。
在获取到应用标识和待加密信息之后,第一客户端可以使用与该应用标识对应的公钥对待加密信息进行加密,得到加密信息。对于该公钥,服务器(例如,可以是第一客户端的后台服务器、第二客户端的后台服务器等)可以为该应用分配密钥(对称密钥或者非对称密钥),并将分配的密钥中的公钥发送给第一客户端或者预置在第一客户端中(预配置的参数),从而使得第一客户端可以获知到该公钥并使用该公钥对待加密信息进行加密,得到加密信息。
在得到应用标识和加密信息之后,第一客户端根据应用标识和加密信息,生成图形码。
应用标识和加密信息可以以字符串的形式表示,在得到表示应用标识和加密信息的字符串之后,可以通过字符串生成图形码技术,生成图形码。
下面结合具体示例对上述生成图形码的流程进行说明。在本示例中,图形码为二维码,第一客户端为合作客户端。
如图7所示,在用户点击“尝试辅助认证”的按钮之后,合作客户端会取出与专属认证方的协商好的appid和对应公钥,并且获取设备的MAC地址,和当前已连WiFi分配给该设备的IP地址、连接WiFi的Ssid、连接WiFi的Bssid等。
获得上述各信息后,可以以json格式的组成以下的字符串:
{
appId:xxx,
data:yyyy
}
其中,“xxx”是在达成合作时分配一个合作客户端标识,相对应也为该标识分配了一对公钥和私钥,公钥发配给合作方使用;“yyy”是使用上述公钥加密后的一个字符串。未加密前也是一个json的格式的字符串,内容包括:设备MAC地址、设备的IP、连接WiFi的Ssid、连接WiFi的bssid。解密后的数据可以如下:
{
Mac:aaaa,
Ip:b.b.b.b,
Ssid:cccc,
Bssid:dddd
}
通过字符串生成二维码技术,以上述组成的字符串(appId和data)生成二维码,并显示在合作客户端上。显示的二维码如图8所示。
在步骤S306中,通过第二设备扫描图形码,得到认证信息。
在第一设备上显示图形码之后,可以通过第二设备扫描图形码,得到图形码信息;从图形码信息中解析出应用标识和加密信息,得到认证信息。
可以通过第二客户端调用第二设备的拍摄部件(摄像头)对图形码进行扫描,并对拍摄部件获取到的帧进行图形码识别,得到图形码中的认证信息。
在识别到图形码之后,第一设备尝试对图形码进行解析,如果能够解析出符合预定格式的内容(即,存在应用标识字段和加密信息字段),则得到认证信息。
例如,当用户在合作客户端连上WiFi并在专属认证客户端点选如图4所示的“开始辅助认证”之后,专属认证客户端会调用其所在设备的摄像头对图8所示的二维码进行扫描,扫描示意如图9所示。专属认证客户端还会对摄像头获取到的帧进行二维码识别。若识别到二维码,专属认证客户端会尝试进二维码的内容进行解析。如果解析出的二维码内容符合上述json格式(即,存在appid、data字段),会把获取到的内容发送到后台进行辅助认证请求;如果格式不允许(即,不符合上述json格式),则继续进行扫描。
可选地,在得到认证信息之后,第二设备通过第二客户端将得到的认证信息发送给第二客户端的后台服务器。后台服务器使用与应用标识对应的私钥对加密信息进行解密,得到待加密信息;使用待加密信息中的网络信息,确定出目标服务器;并将认证信息发送到目标服务器进行认证。
在接收到第二客户端发送的认证信息之后,后台服务器会使用与应用标识对应的私钥对加密信息进行解密,如果能从加密信息中解析出待加密信息,则根据待加密信息中的网络信息,确定出目标服务器,并将认证信息发送给目标服务器。
例如,专属认证客户端后台可以根据appid获取对应的私钥来解密data字段。在解密data字段之后,专属认证客户端后台根据ssid/bssid得到需认证的专属WiFi类型和对应的WiFi服务商,并向WiFi服务商发起认证请求,携带data字段的信息。
可选地,接收到第二客户端发送的认证信息之后,目标服务器使用认证信息对第一设备进行认证,并在认证通过的情况下,向第一设备所连接的接入控制器发送指示信息,其中,指示信息用于指示接入控制器将第一设备设置为允许通过目标无线网络访问互联网的设备。
在发送指示信息之前,目标服务器可以确定第一设备所连接的接入控制器。例如,目标服务器使用认证信息中所包含的网络信息,确定出第一设备所连接的接入控制器,其中,网络信息用于标识目标无线网络。
例如,WiFi服务商后台根据ssid/bssid获取需认证设备所连接的接入控制器,并向该接入控制器下达所连设备(MAC/IP)已通过认证的指令,已指示该接入控制器对该设备进行开网。
在接收到目标服务器发送指示信息之后,接入控制器将第一设备设置为允许通过目标无线网络访问互联网的设备,即,接入控制器为第一设备开网,对第一设备的联网请求放行(例如,不在对第一设备的访问互联网的请求进行重定向操作)。接入控制器还可以向目标服务器返回开网结果。
可选地,在目标服务器上使用认证信息对第一设备进行认证之后,在目标服务器上向第二客户端端返回响应消息,其中,响应消息用于指示对第一设备进行认证的认证结果;在认证结果为认证通过的情况下,在第二客户端上显示第一提示信息,其中,第一提示信息用于提示对第一设备认证成功;或者,在认证结果为认证失败的情况下,在第二客户端上显示第二提示信息,其中,第二提示信息用于提示对第一设备认证失败。
为了便于第二设备获知认证结果,目标服务器可以通过后台服务器向第二客户端返回认证结果(可以在指示接入控制器之后,也可以是在接入控制器返回设备结果之后)。在接收到认证结果之后,第二客户端可以在第二客户端上显示认证结果。
例如,Wifi服务商可以向专属认证客户端后台返回认证结果,专属认证客户端后台向专属认证客户端返回认证结果。专属认证客户端等待后台响应,如果后台返回认证失败,则可以显示“认证失败”;如果后台返回认证成功,则可以显示认证成功,如图10所示,在专属认证客户端上显示“认证通过,设备可上网了”。
可选地,在第一客户端上显示图形码之后,通过第一客户端向第一设备所连接的接入控制器发送目标访问请求,其中,目标访问请求用于请求访问目标网址;接收接入控制器响应于目标访问请求返回的目标访问结果;在目标访问结果包含第一信息的情况下,确定出第一设备无法访问互联网,其中,第一信息用于表示目标网址被重定向;或者,在目标访问结果包含第二信息的情况下,确定出第一设备允许访问互联网,其中,第二信息用于表示目标网址未被重定向。
在显示图形码之后,第一客户端可以周期性地发送用于请求访问目标网址(目标网址和前述预定网址可以相同,也可以不同)的访问请求,并基于返回的目标访问结果中携带的信息确定出第一设备是否允许访问互联网,例如,在目标访问结果包含用于表示目标网址被重定向的第一信息的情况下,确定出第一设备无法访问互联网;或者,在目标访问结果包含用于表示目标网址未被重定向的第二信息的情况下,确定出第一设备允许访问互联网。在确定出第一设备允许访问互联网之后,使用者可以使用第一设备访问互联网,
例如,在显示二维码之后,合作客户端以15s为周期(周期可以根据需要设置)轮训访问静态url,直到请求返回码得到200,确认设备已得到认证后,告知用户认证通过。
需要说明的是,在本发明实施例中,上述所提及的操作(如,连接操作、控制操作、调取操作等)可以包括但不限于以下至少之一:触控操作、语音操作、生物电波操作、姿势操作等,触控操作可以包括但不限于:点击操作、双击操作、滑动操作或者其组合,触控的位置可以是设备的屏幕上可触控区域。生物电波操作可以是脑电波等。姿势操作可以是通过摄像头、红外感应等检测到的检测区域内的对象执行的肢体动作。
通过本实施例,通过第一客户端获取网络状态,其中,第一客户端运行在第一设备上,第一设备已接入到目标无线网络;在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息;通过第二设备扫描图形码,得到认证信息;通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证,由于在非专属认证客户端上显示图形码,该图形码中携带有用于对第一客户端所在的设备进行认证的认证信息,并使用专属认证客户端通过扫描图形码的方式对非专属认证客户端所在的设备进行辅助认证,达到了方便非移动电子设备使用专属无线网络进行上网的目的,从而实现了提高非移动电子设备接入无线网络效率的技术效果,进而解决了相关技术中非移动电子设备接入无线网络困难的技术问题。
作为一种可选的方案,在第一客户端上显示图形码之前,上述方法还包括:
S1,获取第一客户端的应用标识和待加密信息,其中,待加密信息包括:用于标识第一设备的设备信息和用于标识目标无线网络的网络信息;
S2,使用与应用标识对应的公钥对待加密信息进行加密,得到加密信息,其中,认证信息包括应用标识和加密信息;
S3,根据应用标识和加密信息,生成图形码。
可选地,通过第二设备扫描图形码,得到认证信息包括:通过第二设备扫描图形码,得到图形码信息;从图形码信息中解析出应用标识和加密信息,得到认证信息;
通过第二客户端将认证信息发送到目标服务器进行认证包括:通过第二客户端将认证信息发送给第二客户端的后台服务器;在后台服务器上使用与应用标识对应的私钥对加密信息进行解密,得到待加密信息;在后台服务器上使用待加密信息中的网络信息,确定出目标服务器;在后台服务器上将认证信息发送到目标服务器进行认证。
通过本实施例,通过与应用标识对应的公钥对设备信息和网络信息进行加密,从而生成图形码,提高了信息传输的安全性,以及设备认证的准确性和有效性。通过第二设备对图形码信息进行解析,得到认证信息,并通过后台服务器将认证信息发送到目标服务器,由于在第二客户端出对认证信息进行了初识别,减少了不必要的网络传输,提高了网络传输效率。
作为一种可选的方案,在通过第二客户端将认证信息发送到目标服务器进行认证之后,上述方法还包括:
S1,在目标服务器上使用认证信息对第一设备进行认证;
S2,在对第一设备认证通过的情况下,在目标服务器上使用网络信息,确定出第一设备所连接的接入控制器,其中,认证信息中包括网络信息,网络信息用于标识目标无线网络;
S3,在目标服务器上向接入控制器发送指示信息,其中,指示信息用于指示接入控制器将第一设备设置为允许通过目标无线网络访问互联网的设备。
可选地,在目标服务器上使用认证信息对第一设备进行认证之后,上述方法还包括:
S1,在目标服务器上向第二客户端端返回响应消息,其中,响应消息用于指示对第一设备进行认证的认证结果;
S2,在认证结果为认证通过的情况下,在第二客户端上显示第一提示信息,其中,第一提示信息用于提示对第一设备认证成功;或者,
S3,在认证结果为认证失败的情况下,在第二客户端上显示第二提示信息,其中,第二提示信息用于提示对第一设备认证失败。
通过本实施例,通过认证信息中包含的网络信息确定出第一设备所连接的接入控制器,可以快速确定出接入控制器,以指示对第一设备进行开网,提高了为第一设备开网的效率。通过将认证结果发送给第二客户端并通过第二客户端显示认证结果,可以方便用户快速获知认证结果,提高接入目标无线网络的效率。
作为一种可选的方案,在第一客户端上显示图形码之后,上述方法还包括:
S1,通过第一客户端向第一设备所连接的接入控制器发送目标访问请求,其中,目标访问请求用于请求访问目标网址;
S2,接收接入控制器响应于目标访问请求返回的目标访问结果;
S3,在目标访问结果包含第一信息的情况下,确定出第一设备无法访问互联网,其中,第一信息用于表示目标网址被重定向;或者,
S4,在目标访问结果包含第二信息的情况下,确定出第一设备允许访问互联网,其中,第二信息用于表示目标网址未被重定向。
通过本实施例,在第一设备上通过第一客户端执行网络连通性检测,并基于访问的目标网络的访问结果确定出第一设备是否允许访问互联网,可以提高确定第一设备联网状态的准确性和及时性。
根据本发明实施例的另一方面,还提供了一种无线网络设备的接入认证方法,如图11所示,该方法包括:
S1102,通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,第一客户端运行在第一设备上,图形码中携带有用于对第一设备进行认证的认证信息;
S1104,通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在所述第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
可选地,在本实施例中,上述无线网络设备的接入认证方法可以但不限于应用于非移动电子设备通过专属无线网络接入并访问互联网的过程中。以上只是一种示例,本实施例对此不作任何限定。
可选地,在本实施例中,目标无线网络、第一设备、第二设备、第一客户端、第二客户端、图形码、认证信息、后台服务器、目标服务器及接入控制器等与前述类似,在此不做赘述。
在本实施例中,通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,第一客户端运行在第一设备上,图形码中携带有用于对第一设备进行认证的认证信息;通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证,从而可以使专属认证客户端可以通过扫描图形码的方式对非专属认证客户端所在的设备进行辅助认证,达到了方便非移动电子设备使用专属无线网络进行上网的目的,从而实现了提高非移动电子设备接入无线网络效率的技术效果,进而解决了相关技术中非移动电子设备接入无线网络困难的技术问题。
作为一种可选的方案,通过第二设备扫描第一客户端上显示的图形码,得到认证信息包括:
S1,通过第二设备扫描第一客户端上显示的图形码,得到图形码信息;
S2,在通过第二客户端从图形码信息中解析出应用标识和加密信息的情况下,确定出认证信息,其中,认证信息包括应用标识和加密信息,应用标识与第一客户端对应,加密信息为使用与应用标识对应的公钥对待加密信息进行加密后得到的信息,待加密信息包括:用于标识第一设备的设备信息和用于标识目标无线网络的网络信息。
通过本实施例,通过第二客户端对扫描到的图形码进行解析,并在解析出应用标识和加密信息的情况下,确定出认证信息,提高了信息传输的安全性,以及认证信息获取的准确性和有效性。
作为一种可选的方案,通过第二客户端将认证信息发送到目标服务器进行认证包括:
S1,通过第二客户端将认证信息发送给第二客户端的后台服务器,以通过后台服务器将认证信息发送到目标服务器进行认证。
通过本实施例,通过第二客户端的后台服务器进行认证信息的发送,通过后台服务器与目标服务器进行交互,保证了信息传输的安全性和可靠性,提高了信息管理的便捷性。
作为一种可选的方案,在通过第二客户端将认证信息发送到目标服务器进行认证之后,上述方法还包括:
S1,通过所述第二客户端接收到后台服务器返回的响应消息,其中,响应消息用于指示对第二设备进行认证的认证结果;
S2,在认证结果为认证通过的情况下,在第二客户端上显示第一提示信息,其中,第一提示信息用于提示对第二设备认证成功;和/或,
S3,在认证结果为认证失败的情况下,在第二客户端上显示第二提示信息,其中,第二提示信息用于提示对第二设备认证失败。
通过本实施例,通过在第二客户端上显示设备认证结果,便于用户快速、清晰的获知认证结果,提高了认证结果获取的准确性。
作为一种可选的方案,在通过第二设备扫描第一客户端上显示的图形码,得到认证信息之前,上述方法还包括:
S1,在第二设备上检测到覆盖第二设备的一个或多个无线网络的无线网络信息;
S2,在第二设备上通过第二客户端将无线网络信息发送给第二客户端的后台服务器;
S3,在第二设备上通过第二客户端接收后台服务器返回的目标网络的目标网络信息,其中,目标网络为一个或多个无线网络中包含在预定无线网络中的无线网络,预定无线网络为第二客户端保存的预定无线网络信息所指示的无线网络;
S4,在第二客户端上显示目标网络信息。
通过本实施例,通过在第二设备上显示当前覆盖第二设备的专属无线网络信息,便于第二客户端的用户快速获知第一设备的无线网络列表中的专属无线网络,提高了第一设备接入专属无线网络的准确性和效率。
下面结合以下示例对上述无线网络设备的接入认证方法进行说明。本示例中的无线网络设备的接入认证方法可以用于与如图1所示的应用场景中,其中,目标无线网络为专属WiFi网络,第二客户端为专属无线网络的专属认证客户端,第一客户端为专属认证客户端的合作客户端,第一设备为目标设备(可以是PC),第二设备为辅助设备(可以是移动设备),图形码为二维码。
下面分别对合作客户端、专属认证客户端和后台的处理流程进行说明。
对于合作客户端,合作客户端的认证流程如图12所示,该流程包括:
步骤1,合作认证客户端连接专属WiFi。
合作客户端可以通过在专属认证客户端上查看可用专属WiFi,选择要连接的专属WiFi并连上专属WiFi。
步骤2,检查是否可WiFi上网,如果是,执行步骤5,否则,执行步骤3。
合作客户端在连上认证WiFi(专属WiFi)之后,可以进行网络连通性检测,检测方式为访问一个静态网url。
步骤3,合作客户端把合作方信息、WiFi信息、ssid、bssid、网络IP、设备MAC地址等信息组成字符串通过公钥加密得到新字符串,以二维码形式展示出来。
如果返回的网页是被重定向过的,也就是HTTP头的状态是30X的,合作客户端就会认为这个WiFi需要强制认证,然后显示“WiFi未认证,不能上网”,下面一个按钮引导用户进行辅助认证,如图7所示。
用户点击“尝试辅助认证”之后,合作客户端会取出与专属认证方的协商好的appid和对应公钥,并且获取设备的MAC地址,和当前已连WiFi分配给该设备的IP、Ssid、Bssid等。
在获取到上述信息之后,以json格式的组成与前述类似的字符串,并通过字符串生成二维码技术,以得到的字符串生成二维码,并显示在合作客户端上。
步骤4,合作客户端等待专属认证客户端进行认证。
显示二维码后,合作客户端以15s为周期轮训访问上述静态url,直到请求返回码得到200,确认设备已得到认证后,告知用户认证通过。
步骤5,目标设备进行WiFi上网。
在认证通过后,合作客户端所在的设备(目标设备)可以进行WiFi上网。
对于专属认证客户端,专属认证客户端的认证流程如图13所示,该流程包括:
步骤1,识别当前存在的专属WiFi并展示在列表。
用户选择辅助认证之后,专属认证客户端会收集当前设备扫描到的WiFi信息发送到后台。后台返回可辅助认证上网的WiFi给专属认证客户端,专属认证客户端经过聚合排序后显示在可辅助认证WiFi的列表上,如图4所示。
步骤2,扫描二维码。
当用户在合作客户端连上专属WiFi并在专属认证客户端点选开始辅助认证后,专属认证客户端会调起辅助设备的摄像头,并对摄像头获取到的帧进行二维码识别。
步骤3,将扫描的信息发送到后台。
一旦专属认证客户端识别到二维码,会尝试进二维码的内容进行解析,如果二维码内容符合前述json格式,即存在appid、data字段,会把获取到的内容发送到后台进行辅助认证请求。如果格式不允许(不符合前述json格式),则继续进行扫描。
步骤4,后台认证。
步骤5,提示用户。
专属认证客户端等待后台响应,如果后台返回认证失败,则显示“认证失败”;如果后台返回认证成功,则显示“认证通过,设备可上网了”,如图10所示。
对于后台(包括专属认证客户端后台、专属WiFi后台及接入控制器),后台的验证流程如图14所示,该流程包括:
步骤1,接收请求。
专属认证客户端后台接收专属认证客户端发送的辅助认证请求。
步骤2,通过appid获取私钥。
步骤3,使用私钥解密得到MAC/IP/SSID/BSSID信息。
专属认证客户端后台可以根据appid获取对应的私钥来解密data字段,从data字段中解密出MAC/IP/SSID/BSSID等信息。
步骤4,利用上述信息获取专属WiFi服务商。
专属认证客户端后台解密data字段后根据ssid/bssid得到需认证的专属WiFi类型和对应的WiFi服务商,并向WiFi服务商发起认证请求,携带data字段的信息(可以是解密后的data字段的信息,也可以是未解密的data字段的信息)。
步骤5,接收认证请求。
WiFi服务商后台接收到专属认证客户端后台发送的认证请求,根据ssid/bssid获取需认证设备所连接的AC,并向AC下达所连设备(目标设备,通过MAC/IP标识)已通过认证的指令。
步骤6~8,开网,得到开网结果,并向WiFi服务商返回结果。
AC对目标设备(MAC/IP)的联网请求放行,对该设备不再进行前述重定向操作,并将结果返回给WiFi服务商。
步骤9,返回辅助认证结果。
WiFi服务商向专属认证客户端后台返回认证结果。
步骤10,通知客户端。
专属认证客户端后台向专属认证客户端返回认证结果。
下面对本示例中的无线网络设备的接入认证方法的交互流程进行说明。如图15所示,本示例中的无线网络设备的接入认证方法可以包括以下步骤:
S1,专属认证客户端识别并展示当前存在的专属WiFi。
用户选择辅助认证之后,专属认证客户端会收集当前设备扫描到的WiFi信息发送到专属认证客户端后台。专属认证客户端后台返回可辅助认证上网的WiFi给专属认证客户端。专属认证客户端经过聚合排序后显示在可辅助认证WiFi的列表上。
S2,目标设备连上专属WiFi,合作客户端检查是否可WiFi。
根据专属认证客户端上展示的可辅助认证WiFi列表,目标设备在其无线网络列表中选择出一个专属WiFi进行连接,并在连接上该专属WiFi之后,由启动的合作客户端进行网络连通性检测。
S3,合作客户端显示二维码。
如果合作客户端确定出目标设备当前连接的WiFi需要强制认证,则合作客户端取出与专属认证方的协商好的appid和对应公钥,并获取以下信息:目标设备的MAC地址,目标设备的IP、连接WiFi的Ssid以及连接WiFi的Bssid。合作客户端使用公钥对上述获取的信息进行加密,得到data;以json格式将appid和data组成字符串,并通过字符串生成二维码技术,以组成的字符串生成二维码,并显示在客户端上。
S4,专属认证客户端扫描二维码。
当用户在专属认证客户端点选开始辅助认证后,专属认证客户端会调起辅助设备的摄像头,并对摄像头获取到的帧进行二维码识别。
S5,专属认证客户端将扫描的信息发送到专属认证客户端后台。
一旦专属认证客户端识别到二维码,会尝试进二维码的内容进行解析,如果二维码内容符合前述json格式,即存在appid、data字段,会把获取到的内容发送到后台进行辅助认证请求。如果格式不允许(不符合前述json格式),则继续进行扫描。
S6,专属认证客户端后台向专属WiFi后台发送认证请求。
专属认证客户端后台接收专属认证客户端发送的携带有appid、data字段的辅助认证请求,通过appid获取私钥,使用获取的私钥对data进行解密得到MAC/IP/SSID/BSSID信息,根据SSID/BSSID得到需认证的专属WiFi类型和对应的WiFi服务商,并向WiFi服务商发起认证请求,携带data字段的信息。
S7,专属WiFi后台向AC下达目标设备已通过认证的指令。
WiFi服务商后台接收到专属认证客户端后台发送的认证请求,根据SSID/BSSID获取需认证设备所连接的AC,并向AC下达所连设备(目标设备,通过MAC/IP标识)已通过认证的指令。
S8,AC对目标设备的联网请求放行,目标设备进行WiFi上网。
AC对目标设备(MAC/IP)的联网请求放行,对该设备不再进行前述重定向操作。
合作客户端显示二维码之后,以15s为周期轮训访问上述静态url,直到请求返回码得到200,确认设备已得到认证,还可告知用户认证通过。目标设备可以进行WiFi上网。
S9,AC向专属WiFi后台返回开网结果。
AC在对目标设备的联网请求放行的同时,还可以将开网结果返回给WiFi服务商。
S10,专属WiFi后台向专属认证客户端后台返回认证结果。
S11,专属认证客户端后台向专属认证客户端返回认证结果。
S12,专属认证客户端显示认证结果。
可选地,在本示例中,图形码(例如,二维码)充当专属客户端和合作客户端(离线)通信的媒介作用。根据场景、设备、需求的不同,语音、红外、蓝牙、手工输入等技术都可以替代二维码,作为在专属客户端和合作客户端之间的通信媒介。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
根据本发明实施例,还提供了一种用于实施上述无线网络设备的接入认证方法的无线网络设备的接入认证系统,如图16所示,该系统包括:第一设备1602、第二设备1604和目标服务器1606。
(1)第一设备1602,用于通过第一客户端获取网络状态,其中,第一客户端运行在第一设备上,第一设备已接入到目标无线网络;在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息;
(2)第二设备1604,用于扫描图形码,得到认证信息;通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上;
(3)目标服务器1606,用于对请求通过目标无线网络访问互联网的设备进行认证。
可选地,在本实施例中,上述无线网络设备的接入认证系统可以但不限于应用于非移动电子设备通过专属无线网络接入并访问互联网的过程中。以上只是一种示例,本实施例对此不作任何限定。
可选地,在本实施例中,第一设备1602可以用于执行前述步骤S302和步骤S304,第二设备1604可以用于执行前述步骤S306和步骤S308。
可选地,第一设备1602可以包括:
(1)第一获取单元,用于通过第一客户端获取网络状态,其中,第一客户端运行在第一设备上,第一设备已接入到目标无线网络;
(2)第一显示单元,用于在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息。
可选地,第二设备1604可以包括:
(1)扫描单元,用于扫描图形码,得到认证信息;
(2)第一发送单元,用于通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
通过本实施例,通过第一客户端获取网络状态,其中,第一客户端运行在第一设备上,第一设备已接入到目标无线网络;在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息;通过第二设备扫描图形码,得到认证信息;通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证,由于在非专属认证客户端上显示图形码,该图形码中携带有用于对第一客户端所在的设备进行认证的认证信息,并使用专属认证客户端通过扫描图形码的方式对非专属认证客户端所在的设备进行辅助认证,达到了方便非移动电子设备使用专属无线网络进行上网的目的,从而实现了提高非移动电子设备接入无线网络效率的技术效果,进而解决了相关技术中非移动电子设备接入无线网络困难的技术问题。
作为一种可选的方案,上述第一设备1602还包括:
(1)第二获取单元,用于在第一客户端上显示图形码之前,获取第一客户端的应用标识和待加密信息,其中,待加密信息包括:用于标识第一设备的设备信息和用于标识目标无线网络的网络信息;
(2)加密单元,用于使用与应用标识对应的公钥对待加密信息进行加密,得到加密信息,其中,认证信息包括应用标识和加密信息;
(3)生成单元,用于根据应用标识和加密信息,生成图形码。
可选地,扫描单元包括:
(1)扫描模块,用于通过第二设备扫描图形码,得到图形码信息;
(2)解析模块,用于从图形码信息中解析出应用标识和加密信息,得到认证信息。
上述无线网络设备的接入认证系统还包括:第二客户端的后台服务器,上述第一发送单元包括:第一发送模块,上述后台服务器包括:解密模块、第一确定模块和第二发送模块,其中,
(1)第一发送模块,用于通过第二客户端将认证信息发送给第二客户端的后台服务器;
(2)解密模块,用于使用与应用标识对应的私钥对加密信息进行解密,得到待加密信息;
(2)第一确定模块,用于使用待加密信息中的网络信息,确定出目标服务器;
(4)第二发送模块,用于将认证信息发送到目标服务器进行认证。
通过本实施例,通过与应用标识对应的公钥对设备信息和网络信息进行加密,从而生成图形码,提高了信息传输的安全性,以及设备认证的准确性和有效性。通过第二设备对图形码信息进行解析,得到认证信息,并通过后台服务器将认证信息发送到目标服务器,由于在第二客户端出对认证信息进行了初识别,减少了不必要的网络传输,提高了网络传输效率。
作为一种可选的方案,上述目标服务器1606包括:认证单元,第一确定单元,第二发送单元,其中,
(1)认证单元,用于在通过第二客户端将认证信息发送到目标服务器进行认证之后,使用认证信息对第一设备进行认证;
(2)第一确定单元,用于在对第一设备认证通过的情况下,使用网络信息,确定出第一设备所连接的接入控制器,其中,认证信息中包括网络信息,网络信息用于标识目标无线网络;
(3)第二发送单元,用于向接入控制器发送指示信息,其中,指示信息用于指示接入控制器将第一设备设置为允许通过目标无线网络访问互联网的设备。
可选地,目标服务器1606还包括响应单元,第二设备1604还包括第二显示单元,其中,
(1)响应单元,用于在使用认证信息对第一设备进行认证之后,向第二客户端端返回响应消息,其中,响应消息用于指示对第一设备进行认证的认证结果;
(2)第二显示单元,用于在认证结果为认证通过的情况下,在第二客户端上显示第一提示信息,其中,第一提示信息用于提示对第一设备认证成功;或者,在认证结果为认证失败的情况下,在第二客户端上显示第二提示信息,其中,第二提示信息用于提示对第一设备认证失败。
通过本实施例,通过认证信息中包含的网络信息确定出第一设备所连接的接入控制器,可以快速确定出接入控制器,以指示对第一设备进行开网,提高了为第一设备开网的效率。通过将认证结果发送给第二客户端并通过第二客户端显示认证结果,可以方便用户快速获知认证结果,提高接入目标无线网络的效率。
作为一种可选的方案,第一设备1602还包括:
(1)第三发送单元,用于在第一客户端上显示图形码之后,通过第一客户端向第一设备所连接的接入控制器发送目标访问请求,其中,目标访问请求用于请求访问目标网址;
(2)第一接收单元,用于接收接入控制器响应于目标访问请求返回的目标访问结果;
(3)第二确定单元,用于在目标访问结果包含第一信息的情况下,确定出第一设备无法访问互联网,其中,第一信息用于表示目标网址被重定向;或者,在目标访问结果包含第二信息的情况下,确定出第一设备允许访问互联网,其中,第二信息用于表示目标网址未被重定向。
通过本实施例,在第一设备上通过第一客户端执行网络连通性检测,并基于访问的目标网络的访问结果确定出第一设备是否允许访问互联网,可以提高确定第一设备联网状态的准确性和及时性。
根据本发明实施例,还提供了一种用于实施上述无线网络设备的接入认证方法的无线网络设备的接入认证装置,如图17所示,该装置包括:
(1)扫描单元1702,用于通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,第一客户端运行在第一设备上,图形码中携带有用于对第一设备进行认证的认证信息;
(2)发送单元1704,用于通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在所述第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
可选地,在本实施例中,上述无线网络设备的接入认证装置可以但不限于应用于非移动电子设备通过专属无线网络接入并访问互联网的过程中。扫描单元1702和发送单元1704(即,作用同第一发送单元)可以位于第二设备上。以上只是一种示例,本实施例对此不作任何限定。
可选地,在本实施例中,扫描单元1702可以用于执行前述步骤S1102,发送单元1704可以用于执行前述步骤S1104。
在本实施例中,通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,第一客户端运行在第一设备上,图形码中携带有用于对第一设备进行认证的认证信息;通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证,从而可以使专属认证客户端可以通过扫描图形码的方式对非专属认证客户端所在的设备进行辅助认证,达到了方便非移动电子设备使用专属无线网络进行上网的目的,从而实现了提高非移动电子设备接入无线网络效率的技术效果,进而解决了相关技术中非移动电子设备接入无线网络困难的技术问题。
作为一种可选的方案,扫描单元1702包括:
(1)扫描模块,用于通过第二设备扫描第一客户端上显示的图形码,得到图形码信息;
(2)第二确定模块,用于在通过第二客户端从图形码信息中解析出应用标识和加密信息的情况下,确定出认证信息,其中,认证信息包括应用标识和加密信息,应用标识与第一客户端对应,加密信息为使用与应用标识对应的公钥对待加密信息进行加密后得到的信息,待加密信息包括:用于标识第一设备的设备信息和用于标识目标无线网络的网络信息。
通过本实施例,通过第二客户端对扫描到的图形码进行解析,并在解析出应用标识和加密信息的情况下,确定出认证信息,提高了信息传输的安全性,以及认证信息获取的准确性和有效性。
作为一种可选的方案,发送单元1704包括:
第三发送模块,用于通过第二客户端将认证信息发送给第二客户端的后台服务器,以通过后台服务器将认证信息发送到目标服务器进行认证。
通过本实施例,通过第二客户端的后台服务器进行认证信息的发送,通过后台服务器与目标服务器进行交互,保证了信息传输的安全性和可靠性,提高了信息管理的便捷性。
作为一种可选的方案,上述装置还包括:
(1)第二接收单元,用于在通过第二客户端将认证信息发送到目标服务器进行认证之后,通过所述第二客户端接收到后台服务器返回的响应消息,其中,响应消息用于指示对第二设备进行认证的认证结果;
(2)第二显示单元,用于在认证结果为认证通过的情况下,在第二客户端上显示第一提示信息,其中,第一提示信息用于提示对第二设备认证成功;和/或,在认证结果为认证失败的情况下,在第二客户端上显示第二提示信息,其中,第二提示信息用于提示对第二设备认证失败。
通过本实施例,通过在第二客户端上显示设备认证结果,便于用户快速、清晰的获知认证结果,提高了认证结果获取的准确性。
作为一种可选的方案,上述装置还包括:
(1)检测单元,用于在通过第二设备扫描第一客户端上显示的图形码,得到认证信息之前,在第二设备上检测到覆盖第二设备的一个或多个无线网络的无线网络信息;
(2)第四发送单元,用于在第二设备上通过第二客户端将无线网络信息发送给第二客户端的后台服务器;
(3)第三接收单元,用于在第二设备上通过第二客户端接收后台服务器返回的目标网络的目标网络信息,其中,目标网络为一个或多个无线网络中包含在预定无线网络中的无线网络,预定无线网络为第二客户端保存的预定无线网络信息所指示的无线网络;
(4)第三显示单元,用于在第二客户端上显示目标网络信息。
通过本实施例,通过在第二设备上显示当前覆盖第二设备的专属无线网络信息,便于第二客户端的用户快速获知第一设备的无线网络列表中的专属无线网络,提高了第一设备接入专属无线网络的准确性和效率。
根据本发明实施例,还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以位于网络中的多个网络设备中的至少一个网络设备。如应用于以下至少之一的网络设备中:第一设备,第二设备,第二客户端的后台服务器,目标服务器和AC。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:
S1,通过第一客户端获取网络状态,其中,第一客户端运行在第一设备上,第一设备已接入到目标无线网络;
S2,在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息;
S3,通过第二设备扫描图形码,得到认证信息;
S4,通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:
S1,通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,第一客户端运行在第一设备上,图形码中携带有用于对第一设备进行认证的认证信息;
S2,通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在所述第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
根据本发明实施例,还提供了一种用于实施上述无线网络设备的接入认证方法的电子装置,可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。如图18所示,该电子装置包括:一个或多个(图中仅示出一个)处理器1802、存储器1804、传输装置1806、用户接口1808以及显示器1810。该存储器中存储有计算机程序,该处理器被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,通过第一客户端获取网络状态,其中,第一客户端运行在第一设备上,第一设备已接入到目标无线网络;
S2,在网络状态为无法访问互联网的情况下,在第一客户端上显示图形码,其中,图形码中携带有用于对第一设备进行认证的认证信息;
S3,通过第二设备扫描图形码,得到认证信息;
S4,通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,第一客户端运行在第一设备上,图形码中携带有用于对第一设备进行认证的认证信息;
S2,通过第二客户端将认证信息发送到目标服务器进行认证,其中,第二客户端运行在所述第二设备上,目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证。
本领域普通技术人员可以理解,图18所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及MID(Mobile InternetDevices,移动互联网设备)、PAD等终端设备。图18其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图18中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图18所示不同的配置。
其中,存储器1804可用于存储软件程序以及模块,如本发明实施例中的无线网络设备的接入认证方法对应的程序指令/模块,处理器1802通过运行存储在存储器1804内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的无线网络设备的接入认证方法。存储器1804可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1804可进一步包括相对于处理器1802远程设置的存储器,这些远程存储器可以通过网络连接至终端A。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的传输装置1806用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1806包括一个NIC(NetworkInterface Controller,网络适配器),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1806为RF(Radio Frequency,射频)模块,其用于通过无线方式与互联网进行通讯。
其中,具体地,显示器1810用于显示二维码。用户接口1808与显示器1810和处理器1802连接,用于通过触屏获取操作指令,并发送给处理器1802处理。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、ROM、RAM、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1.一种无线网络设备的接入认证方法,其特征在于,包括:
通过第一客户端获取网络状态,其中,所述第一客户端运行在第一设备上,所述第一设备已接入到目标无线网络,所述第一设备为个人计算机,所述第一客户端非所述目标无线网络的专属认证客户端;
在所述网络状态为无法访问互联网的情况下,在所述第一客户端上显示图形码,其中,所述图形码中携带有用于对所述第一设备进行认证的认证信息;
通过第二设备扫描所述图形码,得到所述认证信息,其中,所述第二设备为移动设备;
通过第二客户端将所述认证信息发送到目标服务器进行认证,其中,所述第二客户端运行在所述第二设备上,所述目标服务器用于对请求通过所述目标无线网络访问互联网的设备进行认证,所述第二客户端为所述目标无线网络的专属认证客户端。
2.根据权利要求1所述的方法,其特征在于,在所述第一客户端上显示所述图形码之前,所述方法还包括:
获取所述第一客户端的应用标识和待加密信息,其中,所述待加密信息包括:用于标识所述第一设备的设备信息和用于标识所述目标无线网络的网络信息;
使用与所述应用标识对应的公钥对所述待加密信息进行加密,得到加密信息,其中,所述认证信息包括所述应用标识和所述加密信息;
根据所述应用标识和所述加密信息,生成所述图形码。
3.根据权利要求2所述的方法,其特征在于,
通过所述第二设备扫描所述图形码,得到所述认证信息包括:通过所述第二设备扫描所述图形码,得到图形码信息;从所述图形码信息中解析出所述应用标识和所述加密信息,得到所述认证信息;
通过所述第二客户端将所述认证信息发送到所述目标服务器进行认证包括:通过所述第二客户端将所述认证信息发送给所述第二客户端的后台服务器;在所述后台服务器上使用与所述应用标识对应的私钥对所述加密信息进行解密,得到所述待加密信息;在所述后台服务器上使用所述待加密信息中的所述网络信息,确定出所述目标服务器;在所述后台服务器上将所述认证信息发送到所述目标服务器进行认证。
4.根据权利要求1所述的方法,其特征在于,在通过所述第二客户端将所述认证信息发送到所述目标服务器进行认证之后,所述方法还包括:
在所述目标服务器上使用所述认证信息对所述第一设备进行认证;
在对所述第一设备认证通过的情况下,在所述目标服务器上使用网络信息,确定出所述第一设备所连接的接入控制器,其中,所述认证信息中包括所述网络信息,所述网络信息用于标识所述目标无线网络;
在所述目标服务器上向所述接入控制器发送指示信息,其中,所述指示信息用于指示所述接入控制器将所述第一设备设置为允许通过所述目标无线网络访问互联网的设备。
5.根据权利要求4所述的方法,其特征在于,在所述目标服务器上使用所述认证信息对所述第一设备进行认证之后,所述方法还包括:
在所述目标服务器上向所述第二客户端端返回响应消息,其中,所述响应消息用于指示对所述第一设备进行认证的认证结果;
在所述认证结果为认证通过的情况下,在所述第二客户端上显示第一提示信息,其中,所述第一提示信息用于提示对所述第一设备认证成功;或者,
在所述认证结果为认证失败的情况下,在所述第二客户端上显示第二提示信息,其中,所述第二提示信息用于提示对所述第一设备认证失败。
6.根据权利要求1至5中任一项所述的方法,其特征在于,在所述第一客户端上显示图形码之后,所述方法还包括:
通过所述第一客户端向所述第一设备所连接的接入控制器发送目标访问请求,其中,所述目标访问请求用于请求访问目标网址;
接收所述接入控制器响应于所述目标访问请求返回的目标访问结果;
在所述目标访问结果包含第一信息的情况下,确定出所述第一设备无法访问互联网,其中,所述第一信息用于表示所述目标网址被重定向;或者,
在所述目标访问结果包含第二信息的情况下,确定出所述第一设备允许访问互联网,其中,所述第二信息用于表示所述目标网址未被重定向。
7.一种无线网络设备的接入认证方法,其特征在于,包括:
通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,所述第一客户端运行在第一设备上,所述第一设备为个人计算机,所述第二设备为移动设备,所述图形码中携带有用于对所述第一设备进行认证的认证信息,所述第一客户端非目标无线网络的专属认证客户端;
通过第二客户端将所述认证信息发送到目标服务器进行认证,其中,所述第二客户端运行在所述第二设备上,所述目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证,所述第二客户端为所述目标无线网络的专属认证客户端。
8.根据权利要求7所述的方法,其特征在于,通过第二设备扫描所述第一客户端上显示的所述图形码,得到所述认证信息包括:
通过所述第二设备扫描所述第一客户端上显示的所述图形码,得到图形码信息;
在通过所述第二客户端从所述图形码信息中解析出应用标识和加密信息的情况下,确定出所述认证信息,其中,所述认证信息包括所述应用标识和所述加密信息,所述应用标识与所述第一客户端对应,所述加密信息为使用与所述应用标识对应的公钥对待加密信息进行加密后得到的信息,所述待加密信息包括:用于标识所述第一设备的设备信息和用于标识所述目标无线网络的网络信息。
9.根据权利要求7所述的方法,其特征在于,通过所述第二客户端将所述认证信息发送到所述目标服务器进行认证包括:
通过所述第二客户端将所述认证信息发送给所述第二客户端的后台服务器,以通过所述后台服务器将所述认证信息发送到所述目标服务器进行认证。
10.根据权利要求7所述的方法,其特征在于,在通过所述第二客户端将所述认证信息发送到所述目标服务器进行认证之后,所述方法还包括:
通过所述第二客户端接收到所述目标服务器返回的响应消息,其中,所述响应消息用于指示对所述第一设备进行认证的认证结果;
在所述认证结果为认证通过的情况下,在所述第二客户端上显示第一提示信息,其中,所述第一提示信息用于提示对所述第一设备认证成功;或者,
在所述认证结果为认证失败的情况下,在所述第二客户端上显示第二提示信息,其中,所述第二提示信息用于提示对所述第一设备认证失败。
11.根据权利要求7至10中任一项所述的方法,其特征在于,在通过所述第二设备扫描所述第一客户端上显示的所述图形码,得到所述认证信息之前,所述方法还包括:
在所述第二设备上检测到覆盖所述第二设备的一个或多个无线网络的无线网络信息;
通过所述第二客户端将所述无线网络信息发送给所述第二客户端的后台服务器;
通过所述第二客户端接收所述后台服务器返回的目标网络的目标网络信息,其中,所述目标网络为所述一个或多个无线网络中包含在预定无线网络中的无线网络,所述预定无线网络为所述后台服务器保存的预定无线网络信息所指示的无线网络;
在所述第二客户端上显示所述目标网络信息。
12.一种无线网络设备的接入认证系统,其特征在于,包括:第一设备、第二设备和目标无线网络,其中,
所述第一设备,用于通过第一客户端获取网络状态,其中,所述第一客户端运行在所述第一设备上,所述第一设备已接入到目标无线网络;在所述网络状态为无法访问互联网的情况下,在所述第一客户端上显示图形码,其中,所述图形码中携带有用于对所述第一设备进行认证的认证信息,所述第一客户端非所述目标无线网络的专属认证客户端;
所述第二设备,用于扫描所述图形码,得到所述认证信息;通过第二客户端将所述认证信息发送到目标服务器进行认证,其中,所述第二客户端运行在所述第二设备上,所述第二客户端为所述目标无线网络的专属认证客户端;
所述目标服务器,用于对请求通过所述目标无线网络访问互联网的设备进行认证。
13.一种无线网络设备的接入认证装置,其特征在于,包括:
扫描单元,用于通过第二设备扫描第一客户端上显示的图形码,得到认证信息,其中,所述第一客户端运行在第一设备上,所述第一设备为个人计算机,所述第二设备为移动设备,所述图形码中携带有用于对所述第一设备进行认证的认证信息,所述第一客户端非目标无线网络的专属认证客户端;
发送单元,用于通过第二客户端将所述认证信息发送到目标服务器进行认证,其中,所述第二客户端运行在所述第二设备上,所述目标服务器用于对请求通过目标无线网络访问互联网的设备进行认证,所述第二客户端为所述目标无线网络的专属认证客户端。
14.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至11任一项中所述的方法。
15.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至11任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910181923.4A CN111683370B (zh) | 2019-03-11 | 2019-03-11 | 无线网络设备的接入认证方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910181923.4A CN111683370B (zh) | 2019-03-11 | 2019-03-11 | 无线网络设备的接入认证方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111683370A CN111683370A (zh) | 2020-09-18 |
| CN111683370B true CN111683370B (zh) | 2021-12-31 |
Family
ID=72433210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910181923.4A Active CN111683370B (zh) | 2019-03-11 | 2019-03-11 | 无线网络设备的接入认证方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111683370B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112737902B (zh) * | 2020-12-31 | 2023-02-03 | 青岛海尔科技有限公司 | 网络配置方法和装置、存储介质及电子设备 |
| CN113379459A (zh) * | 2021-06-18 | 2021-09-10 | 聚投科技(珠海)有限公司 | 物主互联的广告投放方法、计算机装置和可读存储介质 |
| CN114071650B (zh) * | 2021-09-26 | 2024-07-19 | 深圳市酷开网络科技股份有限公司 | 跨端配网方法、装置、计算机设备及存储介质 |
| CN114189861B (zh) * | 2021-11-24 | 2023-10-20 | 阿里巴巴(中国)有限公司 | 无线网络连接方法、设备及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9083531B2 (en) * | 2012-10-16 | 2015-07-14 | Symantec Corporation | Performing client authentication using certificate store on mobile device |
| CN103001975B (zh) * | 2012-12-26 | 2016-12-28 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103023918B (zh) * | 2012-12-26 | 2016-08-31 | 百度在线网络技术(北京)有限公司 | 为多个网络服务统一提供登录的方法、系统和装置 |
| CN105050081B (zh) * | 2015-08-19 | 2017-03-22 | 腾讯科技(深圳)有限公司 | 网络接入设备接入无线网络接入点的方法、装置和系统 |
| CN105578467B (zh) * | 2015-12-29 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 接入无线接入点的系统、方法及装置 |
| CN105656922A (zh) * | 2016-02-04 | 2016-06-08 | 腾讯科技(深圳)有限公司 | 一种应用程序的登录方法、装置及智能设备 |
| CN107231338B (zh) * | 2016-03-25 | 2022-07-08 | 北京搜狗科技发展有限公司 | 网络连接方法、装置以及用于网络连接的装置 |
| CN107277812A (zh) * | 2017-07-11 | 2017-10-20 | 上海斐讯数据通信技术有限公司 | 一种基于二维码的无线网络认证方法及系统 |
-
2019
- 2019-03-11 CN CN201910181923.4A patent/CN111683370B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111683370A (zh) | 2020-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111683370B (zh) | 无线网络设备的接入认证方法、装置和系统 | |
| US10972908B2 (en) | Wireless network connection method, apparatus, and system | |
| CN103746812B (zh) | 一种接入认证方法及系统 | |
| US9338164B1 (en) | Two-way authentication using two-dimensional codes | |
| CN104735066B (zh) | 一种面向网页应用的单点登录方法、装置和系统 | |
| US9979725B1 (en) | Two-way authentication using two-dimensional codes | |
| CN112187831B (zh) | 设备入网方法和装置、存储介质及电子设备 | |
| CN104144163B (zh) | 身份验证方法、装置及系统 | |
| KR101383761B1 (ko) | 사용자 인증 시스템 및 그 방법 | |
| CN101702717B (zh) | 一种Portal认证的方法、系统及设备 | |
| WO2015154488A1 (zh) | 一种访问路由器的方法及装置 | |
| CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
| CN107567017B (zh) | 无线连接系统、装置及方法 | |
| JP2005323070A (ja) | 携帯電話による情報家電向け認証方法 | |
| CN104917775A (zh) | 一种互联网接入方法 | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| CN107809438A (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| US20150058930A1 (en) | Method and apparatus for enabling authorised users to access computer resources | |
| CN108234386A (zh) | 用于认证的方法和设备 | |
| CN104579657A (zh) | 身份认证方法及装置 | |
| CN108123918A (zh) | 一种账户认证登录方法及装置 | |
| CN109451497B (zh) | 无线网络连接方法及装置、电子设备、存储介质 | |
| CN108521651B (zh) | 一种WiFi网络的二次认证方法 | |
| CN106954214B (zh) | 电子设备及其控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |