WO2017025006A1

WO2017025006A1 - 一种无线网络登录方法及装置

Info

Publication number: WO2017025006A1
Application number: PCT/CN2016/093934
Authority: WO
Inventors: 沈妍; 白广元; 晏鹏; 李俊达
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2015-08-13
Filing date: 2016-08-08
Publication date: 2017-02-16
Also published as: CN105162777A; CN105162777B

Abstract

本申请公开了一种无线网络登录方法及装置，包括：用户在终端上发起无线网络连接指令，调用终端预置的网络应用生成授权登录请求，并将其发送至服务器，服务器对授权登录请求中的信息进行合法性验证，通过后生成授权码并反馈给终端，终端将授权码作为连接放行请求，发送至待连接无线网络接入设备，由待连接无线网络接入设备与服务器进行授权码验证交互，并根据验证结果确定是否允许终端登录待连接无线网络接入设备。本申请中，无线网络资源拥有者无需向使用者告知无线网络接入设备的登录用户名及密码，使用者使用终端的网络应用即可登录无线网络接入设备，既保证了网络安全性又降低了无线网络接入设备的登录复杂度。

Description

一种无线网络登录方法及装置

本申请要求于2015年8月13日提交中国专利局，申请号为201510496423.1，发明名称为“一种无线网络登录方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及互联网技术领域，更具体地说，涉及一种无线网络登录方法及装置。

背景技术

无线网络是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术。用户登录无线网络时一般需要经过无线网络接入设备，在无线网络接入设备允许的情况下才能够登录无线网络。

一种无线网络接入设备是wifi路由器。wifi(wireless fidelity，无线保真)技术是一种短距离无线传输技术，由于其传输速度快、有效距离也比较长，因此，广泛应用于餐厅、办公室、家庭等多种场所。用户使用具备wifi功能的终端接入wifi路由器后，由wifi路由器对终端进行认证，认证通过后允许终端访问互联网。

无线网络接入设备进行终端认证时，使用用户名加密码的认证方式，即终端接入无线网络接入设备时，向无线网络接入设备提供用于进行身份认证的用户名和密码，由无线网络接入设备对该信息进行验证，通过后则允许该终端访问互联网，否则，限制该终端访问互联网。

但是，在某些需要共享无线网络资源的场合下，例如在餐厅、图书馆等场所，使用者不知道登录无线网络接入设备的用户名和密码，因此需要向无线网络接入设备的拥有者询问用户名和密码。一方面，这种每次询问用户名、密码的方式非常不方便，特别是在人员较多的场所更加明显；另一方面，询问过程可能造成用户名、密码的外泄，对网络安全性造成不利影响。

因此，现有技术缺乏一种在共享无线网络资源的场所下，能够安全、方便的进行无线网络登录的方案。

发明内容

本申请提供了一种无线网络登录方法及装置，在共享无线网络资源场所下，可以安全、方便地进行无线网络登录。

一方面，本申请提供一种无线网络登录方法，应用于终端，该方法包括：

发送授权登录请求给服务器，所述授权登录请求中至少包括用户的身份信息；

接收所述服务器发送的授权码，其中所述授权码是在所述服务器对所述授权登录请求验证通过后生成的；

向无线网络接入设备发送连接放行请求，其中所述连接放行请求中包含所述授权码，以便所述无线网络接入设备将所述授权码发送给所述服务器进行验证，并依据服务器的验证结果确定是否允许所述终端登录所述无线网络接入设备。

另一方面，本申请提供一种无线网络登录方法，应用于服务器，该方法包括：

接收终端发送的授权登录请求，所述授权登录请求中至少包括用户的身份信息；

对所述授权登录请求进行验证；

在所述授权登录请求验证通过后，生成授权码；

将授权码发送给所述终端；

接收无线网络接入设备发送的授权码验证请求，所述授权码验证请求中包括授权码；

对所述授权码验证请求中的授权码进行验证，以生成授权码验证结果；

将授权码验证结果发送至所述无线网络接入设备，以便所述无线网络接入设备依据所述授权码验证结果确定是否允许所述终端登录所述无线网络接入设备。

另一方面，本申请提供一种无线网络登录装置，该装置包括：

连接指令响应单元，用于发送授权登录请求给服务器，所述授权登录请求中至少包括用户的身份信息；

授权码接收单元，用于接收所述服务器发送的授权码，其中所述授权码是在所述服务器对所述授权登录请求验证通过后生成的；

连接放行请求发送单元，用于向无线网络接入设备发送连接放行请求，所述连接放行请求中包含所述授权码，以便所述无线网络接入设备将授权码发送给所述服务器进行验证，并依据服务器验证结果确定是否允许所述终端登录所述无线网络接入设备。

授权登录请求接收单元，用于接收终端发送的授权登录请求，所述授权登录请求中至少包括用户的身份信息；

验证单元，用于对所授权登录请求进行验证；

授权码生成单元，用于所述授权登录请求验证通过后，生成授权码，并将所述授权码发送给终端；

授权码验证请求接收单元，用于接收无线网络接入设备发送的授权码验证请求，所述授权码验证请求中包括授权码；

第一判断单元，用于对所述授权码验证请求中的授权码进行验证，以生成授权码验证结果；

授权码验证结果发送单元，用于将授权码验证结果发送至所述无线网络接入设备，以便所述无线网络接入设备依据所述授权码验证结果确定是否允许所述终端登录无线网络接入设备。

另一方面，本申请提供一种无线网络登录装置，包括：

至少一个处理器，和

存储器，其中所述存储器存储有程序指令，所述指令当由所述至少一个处理器执行时，配置所述装置执行根据上述任一方面的方法。

另一方面，本申请提供一种计算机可读存储介质，存储有程序指令，所述指令当由计算装置的处理器执行时，配置所述装置执行根据上述任一方面的方法。

从上述的技术方案可以看出，本申请实施例提供的无线网络登录方法，用户在终端上发起无线网络连接指令，调用终端预先安装的网络应用生成授权登录请求，并将其发送至与网络应用对应的服务器，该授权登录请求中包括登录所述网络应用的身份标识和/或待连接无线网络接入设备的参数，服务器对授权登录请求中的信息进行合法性验证，通过后生成授权码并反馈给终端，终端将授权码作为连接放行请求，发送至待连接无线网络接入设备，由待连接无线网络接入设备与服务器进行授权码验证交互，确定授权码合法性，进而确定是否允许终端登录待连接无线网络接入设备。按照本申请方法，无线网络资源拥有者无需向使用者告知无线网络接入设备的登录用户名及密码，使用者只要保证终端安装有网络应用且已经注册了身份标识，即可实现登录无线网络接入设备，既保证了网络安全性又降低了无线网络接入设备的登录复杂度。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种无线网络登录方法信令交互图；

图2为本申请实施例从终端角度介绍的一种无线网络登录方法流程图；

图3为本申请实施例从无线网络接入设备角度介绍的一种无线网络登录方法流程图；

图4为本申请实施例从服务器角度介绍的一种无线网络登录方法流程图；

图5为本申请实施例从服务器角度介绍的另一种无线网络登录方法流程图；

图6为本申请实施例的一种无线网络登录装置结构示意图；

图7为本申请实施例的另一种无线网络登录装置结构示意图；

图8为本申请实施例的另一种无线网络登录装置结构示意图；

图9为本申请实施例介绍的一种授权码生成单元结构示意图；

图10为本申请实施例公开的一种服务器硬件结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供了一种无线网络登录方法，该方法涉及终端、无线网络接入设备及服务器。参见图1，图1为本申请实施例提供的一种无线网络登录方法信令交互图。

如图1所示，该方法包括：

步骤S100、终端生成授权登录请求；

具体地，用户发起无线网络连接指令后，终端调用预先安装的网络应用生成授权登录请求(如果此时用户还没有登录该网络应用，则先要求用户登录该网络应用，然后生成授权登录请求)。该请求中包括用户的身份信息，例如用户登录该网络应用的身份标识，还可以包括待连接无线网络接入设备的参数和/或终端的参数。

这里，网络应用可以是社会性网络服务(SNS,Social Networking Services)应用。常见的SNS应用有QQ应用、支付宝、微博等等。在网络应用为SNS应用时，用户的身份标识可以是用户的SNS身份标识，如QQ账号等。无线网络接入设备可以是wifi路由器等接入设备。

可选的，用户指定待连接的无线网络接入设备，以发起无线网络连接指令。例如，用户在图书馆中想要连接图书馆的wifi路由器，则用户在终端的wifi列表中选中图书馆的wifi路由器所对应的wifi名称，以发起无线网络连接指令，这时，终端界面会跳转到网络应用界面。如果此时用户还没有登录该网络应用，则用户需要先登录该网络应用，然后该网络应用获取用户选择的wifi路由器的参数。需要说明的是，这里获取的wifi路由器的参数均为登录wifi路由器之前即可获得的参数，例如wifi名称、wifi路由器的媒体访问控制(MAC，Media Access Control)地址等参数。MAC地址也称为硬件地址，一般用来作为网络设备的唯一标识。同样，终端的参数可以是终端的MAC地址等。

终端跳转到网络应用界面后，可以在网络应用界面显示提示信息，提示用户是否同意连接无线网络，用户同意后，即可由网络应用生成授权登录请求。在授权登录请求中携带有用户身份信息，例如用户登录该网络应用的身份标识，在授权登录请求中还可以携带待连接无线网络接入设备的参数和/或终端的参数。身份标识与网络应用相关，例如当网络应用为QQ时，身份标识即可是QQ账号。

步骤S110、终端将所述授权登录请求发送至与网络应用对应的服务器；

这里，网络应用与服务器间具有对应关系，例如网络应用为QQ，则服务器可以是QQ服务器。

步骤S120、服务器对授权登录请求进行合法性验证，验证通过后生成授权码；

例如，服务器可以对授权登录请求内的身份信息进行验证，确定用户身份是否合法。

如果授权登录请求还包括待连接无线网络接入设备的参数，服务器还对待连接无线网络接入设备的参数进行验证，例如当无线网络接入设备为wifi路由器时，验证待连接wifi路由器的MAC地址是否为合法地址等。如果授权登录请求还包括终端的参数，服务器还对终端的参数进行验证，例如验证终端的MAC地址是否为合法地址等。

服务器在对授权登录请求验证通过后生成授权码。可选的，服务器还与授权登录请求相关联地保存授权码。

可选的，生成的授权码可以是一段字符串或数字串。

步骤S130、服务器将授权码发送至终端；

步骤S140、终端向无线网络接入设备发送包含授权码的连接放行请求；

步骤S150、无线网络接入设备向服务器发送授权码；

例如，无线网络接入设备收到终端发的连接放行请求后，可以将连接放行请求转发给服务器，由服务器对连接放行请求内的授权码进行合法性验证。

步骤S160、服务器对从无线网络接入设备接收到的授权码进行合法性验证；

具体地，授权码合法性验证的过程可以是验证服务器存储的授权码中是否包含从无线网络接入设备接收到的授权码。

可选的，连接放行请求内还可以携带有用户的身份信息、终端的参数、无线网络接入设备的参数中的至少一项。无线网络接入设备向服务器发送授权码时还可以向服务器发送用户的身份信息、终端的参数、无线网络接入设备的参数中的至少一项。服务器确定用户身份信息、终端的参数、无线网络接入设备的参数其中至少一项以及授权码与服务器存储的相应内容一致时，确定授权码验证成功。

步骤S170、服务器向无线网络接入设备反馈授权码验证结果；

步骤S180、无线网络接入设备根据授权码验证结果向终端下发放行通知。

具体地，在授权码验证结果为合法时，确定终端可以登录无线网络接入设备，则向终端下发连接放行成功的通知；在授权码验证结果为非法时，确定终端不可以登录无线网络接入设备，则向终端下发连接放行失败的通知。

按照本申请实施例的方法，无线网络资源拥有者无需向使用者告知无线网络接入设备的登录用户名及密码，使用者只要保证终端安装有网络应用，即可实现登录无线网络接入设备，既保证了网络安全性又降低了无线网络接入设备的登录复杂度。

接下来，本申请实施例分别从终端、无线网络接入设备及服务器三个角度，对上述方案做进一步介绍。

首先，参见图2，图2为本申请实施例从终端角度介绍的一种无线网络登录方法流程图。

如图2所示，该方法包括：

步骤S200、发送授权登录请求给服务器；

授权登录请求例如由终端响应用户发起的无线网络连接指令，通过终端中安装的网络应用生成。例如，当用户选择目标无线网络接入设备时，终端自动跳转到指定的网络应用中，并由网络应用提示用户是否授权连接该无线网络接入设备，用户同意后由网络应用生成授权登录请求。

其中，所述授权登录请求中包括用户的身份信息，例如用户登录所述网络应用的身份标识，所述授权登录请求还可以包括待连接无线网络接入设备的参数。

可选的，所述服务器可以是所述网络应用的服务器。

可选的，在授权登录请求中还可以进一步包括终端的参数，例如终端的MAC地址，以便服务器对终端进行验证，并记录终端访问无线网络接入设备的信息。

步骤S210、接收所述服务器发送的授权码；

具体地，所述授权码为所述服务器对所述授权登录请求内的信息进行合法性验证，且在验证通过后生成的授权码。

步骤S220、向待连接无线网络接入设备发送连接放行请求。

其中，所述连接放行请求包含所述授权码，待连接无线网络接入设备将授权码发送给所述服务器进行合法性验证，并依据服务器的验证结果确定是否允许终端登录待连接无线网络接入设备。

本实施例中，用户仅需要在终端上安装网络应用，并且注册身份标识，即可自动完成无线网络登录过程，使用简单、方便。

为了便于理解，接下来以一个具体应用场景对本申请实施例进行介绍。

假设用户去图书馆看书。图书馆中设置有wifi路由器，且该wifi路由器支持本申请的登录方法。我们以网络应用为QQ进行说明。

用户在wifi列表中选中图书馆的wifi路由器所对应的wifi名称，终端界面跳转到QQ应用界面，并且在界面中提示用户是否授权连接wifi。用户点击同意后，由QQ应用向QQ服务器发送授权登录请求，在请求中携带了用户QQ账号以及wifi路由器的MAC地址。QQ服务器对这两个信息进行验证通过后，反馈给终端一个授权码，终端依据该授权码向wifi路由器发送连接放行请求，进而由wifi路由器配合QQ服务器对连接放行请求中的授权码进行验证，通过后确定终端可以登录wifi路由器。

由此可见，整个wifi登录过程中，QQ服务器负责了大部分的处理逻辑，而用户及wifi路由器的处理逻辑很少，极大方便了用户使用，同时减少对wifi路由器改造工作量。

在本申请的另一个实施例中，本申请方案可以支持利用一个或多个网络应用进行无线网络登录。也即，当用户发起无线网络连接指令之后，终端可以调用多个网络应用中的任意一个来发送授权登录请求，举例如，可以使用QQ应用、支付宝应用等。

当本申请方案仅支持一个网络应用进行无线网络登录时，此时对于无线网络接入设备接收到的终端发送的连接放行请求，其可以仅包含授权码。无线网络接入设备会将连接放行请求转发给指定的唯一一个网络应用所对应的服务器。

而当通过多个网络应用进行无线网络登录时，则终端向无线网络接入设备发送的连接放行请求中则需要携带有登录网络应用的身份标识，以便无线网络接入设备根据身份标识向与之对应的服务器转发连接放行请求。

再进一步的，为了保证授权码验证的合法性，本实施例中还可以在连接放行请求中增加身份标识和待连接无线网络接入设备的参数这两个信息。增加的这两个信息进一步供服务器进行合法性验证，且只有在授权码和这两个信息的验证结果均为合法的情况下，才确定允许终端登录待连接无线网络接入设备。

接下来，本实施例从无线网络接入设备的角度对本申请方案做进一步介绍。参见图3，图3为本申请实施例从无线网络接入设备角度介绍的一种无线网络登录方法流程图。

如图3所示，该方法包括：

步骤S300、接收终端发送的连接放行请求；

所述连接放行请求中包括授权码。有关授权码生成过程可以参照上文相关介绍，本实施例不做进一步阐述。

步骤S310、向服务器发送授权码，例如无线网络接入设备可以将包括授权码的所述连接放行请求转发给服务器；

具体地，这里服务器可以是预先指定的服务器。在有多种网络应用可以进行无线网络登录的情况下，那么上一步骤中的连接放行请求可以进一步包括用户登录网络应用的身份标识，则无线网络接入设备可以利用身份标识确定对应的服务器，进而向该服务器转发连接放行请求。

步骤S320、接收服务器反馈的授权码验证结果，并依据该结果确定是否允许终端登录。

具体地，如果授权码验证结果为合法的话，则允许终端登录无线网络接入设备，否则，不允许终端登录无线网络接入设备。

本实施例提供的无线网络登录方法，对于无线网络接入设备而言，其处理逻辑非常简单，不需要执行复杂的处理过程，因此更加方便对现有无线网络接入设备的改造。

可选的，无线网络接入设备接收到的连接放行请求还可以进一步包括用户的身份信息(例如，身份标识)和/或待连接无线网络接入设备的参数，无线网络接入设备可以将连接放行请求转发给服务器进行验证，并依据验证结果以及对所述授权码的合法性验证结果，共同确定是否允许终端登录待连接无线网络接入设备。

如果考虑到需要保证用户的身份信息不被窃取，则终端可以对连接放行请求进行封装，无线网络接入设备将连接放行请求转发给服务器，只有服务器具备解析封装的连接放行请求的能力。则连接放行请求从终端至无线网络接入设备，再到服务器的过程中，即便他人截取到该连接放行请求，也无法对其进行解析，进而无法得到身份信息。

在此基础上，若无线网络接入设备需要了解到哪些用户(一个身份标识代表一个用户)登录本机，则可以让服务器向无线网络接入设备反馈授权码的同时，还可以向无线网络接入设备反馈一个用户身份代码，在服务器中记录有用户身份代码与用户身份信息(例如用户身份标识)间的对应关系。则无线网络接入设备可以依据用户身份代码去服务器中查询对应登录用户的身份信息。

当然，上述图3所示的实施例仅仅提供了一种情况而已，除此之外，还可以存在其它的授权码验证方式，例如服务器定期将生成的授权码同步至无线网络接入设备中，则无线网络接入设备在接收到连接放行请求后，可以直接判断请求内的授权码是否存储在本地，如果是，则运行终端登录，否则，不允许终端登录。

再进一步，本实施例从服务器的角度对本申请方案做进一步介绍。参见图4，图4为本申请实施例从服务器角度介绍的一种无线网络登录方法流程图。

如图4所示，该方法包括：

步骤S400、接收终端发送的授权登录请求。

所述授权登录请求中包括用户的身份信息，例如用户登录终端预先安装的网络应用的身份标识，还可以包括待连接无线网络接入设备的参数。

步骤S410、对所述授权登录请求进行合法性验证；

例如，服务器可以对所述授权登录请求中的用户身份信息和/或所述待连接无线网络接入设备的参数进行合法性验证。

步骤S420、在合法性验证通过时，生成授权码，同时将其发送给终端；

可选地，服务器还存储授权码以及与授权码对应的授权登录请求。

步骤S430、接收所述待连接无线网络接入设备发送的授权码验证请求；

其中，所述授权码验证请求中包括授权码。

可选的，终端从服务器接收授权码然后，将授权码发送给所述无线网络接入设备。

步骤S440、对所述授权码验证请求中的授权码进行验证，以生成授权码验证结果；

例如，服务器可以判断所述授权码验证请求中的授权码是否与服务器本地保存的相应授权码相同，若是，执行步骤S450，若否，执行步骤S460；

步骤S450、确定授权码验证结果为通过；

步骤S460、确定授权码验证结果为失败；

步骤S470、将确定的授权码验证结果发送至所述待连接无线网络接入设备。

可选的，服务器将授权码验证结果发送至所述待连接无线网络接入设备，以便所述待连接无线网络接入设备依据所述授权码验证结果确定是否允许所述终端登录所述待连接无线网络接入设备。

其中可选的，步骤S400-S420与步骤S430-S470是两个独立的过程，对于服务器而言，在某一时刻可能需要同时执行上述两个过程。

本实施例提供的无线网络登录方法，用户使用终端预置的网络应用进行无线网络登录授权，后续终端通过和无线网络接入设备及服务器进行交互，实现了无线网络登录目的。整个过程，不需要用户执行太多的操作，大大方便了用户的操作。

参见图5，图5为本申请实施例从服务器角度介绍的另一种无线网络登录方法流程图。

如图5所示，该方法包括：

步骤S500、接收终端发送的授权登录请求；

所述授权登录请求中包括用户的身份信息(例如用户登录终端预先安装的网络应用的身份标识)，还可以包括待连接无线网络接入设备的参数。

步骤S510、对所述授权登录请求进行验证；

例如，服务器可以对所述授权登录请求中的用户身份信息和/或所述待连接无线网络接入设备的参数进行合法性验证；

步骤S520、在合法性验证通过时，生成授权码，同时将其发送给终端；

可选地，服务器还保存授权码以及与授权码对应的授权登录请求。

步骤S530、接收所述待连接无线网络接入设备发送的授权码验证请求；

其中，所述授权码验证请求中包括授权码、用户的身份信息及待连接无线网络接入设备的参数。

可选的，终端从服务器接收授权码，然后将授权码发送给所述无线网络接入设备。

步骤S540、对所述授权码验证请求中的授权码进行验证；

具体地，服务器可以判断所述授权码验证请求中的授权码是否与服务器本地保存的相应授权码相同，若是，执行步骤S550，若否，执行步骤S560；

步骤S550、在服务器本地查找该授权码对应的授权登录请求；

步骤S560、判断所述授权码验证请求中的身份信息及待连接无线网络接入设备的参数是否与查找到的授权登录请求内的相应信息相同，若否，执行步骤S570，若是，执行步骤S580；

步骤S570、确定授权码验证结果为失败；

步骤S580、确定授权码验证结果为通过；

步骤S590、将确定的授权码验证结果发送至所述待连接无线网络接入设备。

相比于上一实施例，本实施例中增加了对连接放行请求中的身份标识及待连接无线网络接入设备的参数进行合法性验证的过程，提高了无线网络登录的安全性。

可选的，上述生成授权码的过程可以有多种实现方式，举例如采用随机生成方法生成授权码，或者依据预置的散列算法，对所述身份信息(例如身份标识)及所述待连接无线网络接入设备的参数进行处理，生成授权码。

接下来，本实施例从终端及服务器角度，对本申请提供的无线网络登录装置进行介绍。

参见图6，图6为本申请实施例从终端角度介绍的一种无线网络登录装置结构示意图。

如图6所示，该装置包括：

连接指令响应单元61，用于发送授权登录请求给服务器，所述授权登录请求中包括用户的身份信息，例如用户登录所述网络应用的身份标识；

授权码接收单元62，用于接收所述服务器反馈的授权码，所述授权码为所述服务器对所述授权登录请求内的信息进行合法性验证，且在验证通过后生成的授权码；

连接放行请求发送单元63，用于向待连接无线网络接入设备发送连接放行请求，所述连接放行请求中包含所述授权码，所述授权码用于供所述待连接无线网络接入设备及所述服务器进行授权码合法性验证，并依据验证结果确定是否允许终端登录待连接无线网络接入设备。

可选的，所述连接指令响应单元还用于响应用户发起的无线网络连接指令，通过所述终端中安装的网络应用生成授权登录请求。

可选的，所述授权登录请求还包括待连接无线网络接入设备的参数，服务器对所述授权登录请求进行合法性验证包括服务器对所述授权登录请求中的待连接无线网络接入设备的参数和用户的身份信息进行验证。

可选的，所述连接放行请求发送单元所发送的连接放行请求还可以包括所述身份信息、终端的参数及待连接无线网络接入设备的参数中的至少一个，用于供所述待连接无线网络接入设备及所述服务器进一步验证该部分信息的合法性，并依据验证结果以及对所述授权码的合法性验证结果，共同确定是否允许终端登录待连接无线网络接入设备。

参见图7，图7为本申请实施例从服务器角度介绍的一种无线网络登录装置结构示意图。

如图7所示，该装置包括：

授权登录请求接收单元71，用于接收终端发送的授权登录请求，所述授权登录请求中包括用户的身份信息，例如用户登录终端预先安装的网络应用的身份标识；

验证单元72，用于对所述授权登录请求进行合法性验证；

授权码生成单元73，用于在合法性验证通过时，生成授权码，同时将其发送给终端；

授权码验证请求接收单元74，用于接收所述待连接无线网络接入设备发送的授权码验证请求，所述授权码验证请求中包括授权码；

第一判断单元75，用于对所述授权码验证请求中的授权码进行验证，以生成授权码验证结果；

授权码验证结果发送单元76，用于将确定的授权码验证结果发送至所述待连接无线网络接入设备，以便其依据所述授权码验证结果确定是否允许终端登录待连接无线网络接入设备。

可选的，授权登录请求还包括待连接无线网络接入设备的参数。

可选的，对授权登录请求进行验证包括对所述授权登录请求中的待连接无线网络接入设备的参数和用户的身份信息进行验证。

可选的，对所述授权码验证请求中的授权码进行验证包括：判断所述授权码验证请求中的授权码是否与服务器本地保存的授权码相同。

可选的，授权码验证请求接收单元74所接收的授权码验证请求还可以包括用户的身份信息及待连接无线网络接入设备的参数，所述授权码生成单元73还保存有授权码与授权登录请求间的对应关系，则如图8所示，该装置还可以包括：

授权登录请求查找单元77，用于在第一判断单元75判断所述授权码验证请求中的授权码与服务器本地保存的授权码相同时，在所述授权码生成单元73中查找该授权码对应的授权登录请求；

第二判断单元78，用于判断所述授权码验证请求中的身份信息及待连接无线网络接入设备的参数是否与所述授权登录请求查找单元所查找到的授权登录请求内的信息相同，若是，确定授权码验证结果为通过，若否，确定授权码验证结果为失败。

可选的，如图9所示，所述授权码生成单元73可以包括：

第一授权码生成子单元731，用于依据预置的散列算法，对所述身份标识及所述待连接无线网络接入设备的参数进行处理，生成授权码。

本实施例提供的无线网络登录装置，用户使用终端预置的网络应用进行无线网络登录授权，后续终端通过和无线网络接入设备及服务器进行交互，实现了无线网络登录目的。整个过程，不需要用户执行太多的操作，大大方便了用户的操作。

本申请实施例还提供一种无线网络登录系统，包括上述所述的终端、无线网络接入设备及服务器。对于终端、无线网络接入设备及服务器的描述可参照上文对应部分描述，此处不再赘述。

终端及服务器的硬件结构基本类似，本实施例中以服务器为例进行介绍，参见图10，图10为本申请实施例提供的服务器的硬件结构示意图。如图10所示，该服务器可以包括：

处理器1，通信接口2，存储器3，通信总线4，和显示屏5；

其中处理器1、通信接口2、存储器3和显示屏5通过通信总线4完成相互间的通信；

可选的，通信接口2可以为通信模块的接口，如GSM模块的接口；

处理器1，用于执行程序；

存储器3，用于存放程序；

程序可以包括程序代码，所述程序代码包括处理器的操作指令。

处理器1可能是一个中央处理器CPU，或者是特定集成电路ASIC(Application Specific Integrated Circuit)，或者是被配置成实施本申请实施例的一个或多个集成电路。

存储器3可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

其中，程序可具体用于：

对所述授权登录请求进行验证；

在所述授权登录请求验证通过后，生成授权码；

将授权码发送给所述终端；

当然，如果是针对上述终端而言，其硬件结构与服务器类似，只不过存储器中存储的程序会产生变化，其中，程序可具体用于：

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

一种无线网络登录方法，应用于终端，该方法包括：

发送授权登录请求给服务器，所述授权登录请求中至少包括用户的身份信息；

接收所述服务器发送的授权码，其中所述授权码是在所述服务器对所述授权登录请求验证通过后生成的；

向无线网络接入设备发送连接放行请求，其中所述连接放行请求中包含所述授权码，以便所述无线网络接入设备将所述授权码发送给所述服务器进行验证，并依据服务器的验证结果确定是否允许所述终端登录所述无线网络接入设备。
根据权利要求1所述的方法，还包括：

响应用户发起的无线网络连接指令，通过所述终端中安装的网络应用生成授权登录请求，其中所述服务器是所述网络应用的服务器，其中所述用户通过所述身份信息登录所述网络应用。
根据权利要求1所述的方法，

其中，所述授权登录请求还包括所述无线网络接入设备的参数，

其中，所述服务器对所述授权登录请求验证通过包括所述授权登录请求中的所述无线网络接入设备的参数和用户的身份信息均通过所述服务器的验证。
根据权利要求1所述的方法，其中，所述连接放行请求还包括用户身份信息、终端的参数以及无线网络接入设备的参数中的至少一个。
根据权利要求4所述的方法，其中，所述无线网络接入设备将授权码以及用户身份信息、终端的参数以及无线网络接入设备的参数中的至少一个发送所述给服务器进行验证。
一种无线网络登录方法，应用于服务器，该方法包括：

接收终端发送的授权登录请求，所述授权登录请求中至少包括用户的身份信息；

对所述授权登录请求进行验证；

在所述授权登录请求验证通过后，生成授权码；

将授权码发送给所述终端；

接收无线网络接入设备发送的授权码验证请求，所述授权码验证请求中包括授权码；

对所述授权码验证请求中的授权码进行验证，以生成授权码验证结果；

将授权码验证结果发送至所述无线网络接入设备，以便所述无线网络接入设备依据所述授权码验证结果确定是否允许所述终端登录所述无线网络接入设备。
根据权利要求6所述的方法，

其中，所述终端中安装有网络应用，所述服务器是所述网络应用的服务器，

其中，所述用户通过所述身份信息登录所述网络应用。
根据权利要求6所述的方法，

其中，所述授权登录请求还包括所述无线网络接入设备的参数，

其中，对所述授权登录请求进行验证包括对所述授权登录请求中的所述无线网络接入设备的参数和用户的身份信息进行验证。
根据权利要求8所述的方法，其中所述生成授权码包括：

依据预设的散列算法，对所述身份信息及所述无线网络接入设备的参数进行处理，生成授权码。
根据权利要求6所述的方法，还包括：

与所述授权登录请求相关联的存储所述授权码。
根据权利要求6所述的方法，其中，对所述授权码验证请求中的授权码进行验证包括：判断服务器存储的授权码是否包含所述授权码验证请求中的授权码。
根据权利要求11所述的方法，其中，所述授权登录请求还包括所述无线网络接入设备的参数，所述授权码验证请求还包括用户的身份信息及所述无线网络接入设备的参数，

如果判断服务器存储的授权码包含所述授权码验证请求中的授权码，则该方法还包括：

查找与所述授权码验证请求中的授权码对应的授权登录请求；

判断所述授权码验证请求中的身份信息及无线网络接入设备的参数是否与查找到的授权登录请求内的身份信息及无线网络接入设备的参数分别相同，若是，确定授权码验证结果为通过，若否，确定授权码验证结果为失败。
根据权利要求6所述的方法，还包括：

如果授权码验证结果为通过，则发送用户身份代码给无线网络接入设备。
一种无线网络登录装置，包括：

连接指令响应单元，用于发送授权登录请求给服务器，所述授权登录请求中至少包括用户的身份信息；

授权码接收单元，用于接收所述服务器发送的授权码，其中所述授权码是在所述服务器对所述授权登录请求验证通过后生成的；

连接放行请求发送单元，用于向无线网络接入设备发送连接放行请求，所述连接放行请求中包含所述授权码，以便所述无线网络接入设备将授权码发送给所述服务器进行验证，并依据服务器验证结果确定是否允许所述终端登录所述无线网络接入设备。
根据权利要求14所述的装置，其中所述连接指令响应单元还用于:

响应用户发起的无线网络连接指令，通过所述终端中安装的网络应用生成授权登录请求，其中所述服务器是所述网络应用的服务器，其中所述用户通过所述身份信息登录所述网络应用。
根据权利要求14所述的装置，

其中，所述授权登录请求还包括所述无线网络接入设备的参数，

其中，所述服务器对所述授权登录请求验证通过包括所述授权登录请求中的所述无线网络接入设备的参数和用户的身份信息均通过所述服务器的验证。
根据权利要求14所述的装置，其中，所述连接放行请求发送单元所发送的连接放行请求还包括所述身份信息、终端的参数及待连接无线网络接入设备的参数中的至少一个。
根据权利要求17所述的装置，其中，所述无线网络接入设备将授权码以及用户身份信息、终端的参数以及无线网络接入设备的参数中的至少一个发送所述给服务器进行验证。
一种无线网络登录装置，包括：

授权登录请求接收单元，用于接收终端发送的授权登录请求，所述授权登录请求中至少包括用户的身份信息；

验证单元，用于对所授权登录请求进行验证；

授权码生成单元，用于所述授权登录请求验证通过后，生成授权码，并将所述授权码发送给终端；

授权码验证请求接收单元，用于接收无线网络接入设备发送的授权码验证请求，所述授权码验证请求中包括授权码；

第一判断单元，用于对所述授权码验证请求中的授权码进行验证，以生成授权码验证结果；

授权码验证结果发送单元，用于将授权码验证结果发送至所述无线网络接入设备，以便所述无线网络接入设备依据所述授权码验证结果确定是否允许所述终端登录无线网络接入设备。
根据权利要求19所述的装置，

其中，所述终端中安装有网络应用，

其中，所述用户通过所述身份信息登录所述网络应用。
根据权利要求19所述的装置，

其中，所述授权登录请求还包括所述无线网络接入设备的参数，

其中，对所述授权登录请求进行验证包括对所述授权登录请求中的所述无线网络接入设备的参数和用户的身份信息进行验证。
根据权利要求21所述的装置，其中，所述授权码生成单元包括：

第一授权码生成子单元，用于依据预设的散列算法，对所述身份信息及所述无线网络接入设备的参数进行处理，生成授权码。
根据权利要求19所述的装置，其中，

所述授权码生成单元还与授权登录请求相关联的存储所述授权码。
根据权利要求19所述的装置，其中，对所述授权码验证请求中的授权码进行验证包括：判断存储的授权码是否包含所述授权码验证请求中的授权码。
根据权利要求19所述的装置，其中，所述授权登录请求接收单元接收的授权登录请求还包括无线网络接入设备的参数，授权码验证请求接收单元所接收的授权码验证请求还包括用户的身份信息及无线网络接入设备的参数，该装置还包括：

授权登录请求查找单元，用于在判断存储的授权码包含所述授权码验证请求中的授权码时，查找与所述授权码验证请求中的授权码对应的授权登录请求；

第二判断单元，用于判断所述授权码验证请求中的身份信息及无线网络接入设备的参数是否与所述授权登录请求查找单元所查找到的授权登录请求内的身份信息及无线网络接入设备的参数分别相同，若是，确定授权码验证结果为通过，若否，确定授权码验证结果为失败。
根据权利要求19所述的装置，其中，

所述授权码验证结果发送单元还用于在确定授权码验证结果为通过后，发送用户身份代码给无线网络接入设备。
一种无线网络登录装置，包括：

至少一个处理器，和

存储器，其中所述存储器存储有程序指令，所述指令当由所述至少一个处理器执行时，配置所述装置执行根据权利要求1-13中任一项所述的方法。
一种计算机可读存储介质，存储有程序指令，所述指令当由计算装置的处理器执行时，配置所述计算装置执行根据权利要求1-13中任一项所述的方法。