移动终端上网认证的方法及装置制造方法及图纸

本发明专利技术公开了一种移动终端上网认证的方法及装置，该方法包括：接收第一终端连接第一无线网络的认证请求，发送认证请求给认证服务器，认证成功后发送认证服务器返回的授权第二终端上网的编码图像给第一终端；接收第二终端连接第二无线网络的连接请求，所述连接请求中包括第二终端扫描第一终端的编码图像所生成的编码图像信息，发送所述连接请求给认证服务器；当接收到认证服务器判断所述连接请求中的编码图像信息正确的消息时，发送认证服务器返回的上网授权成功的信息给第二终端。本发明专利技术解决了访客在访问区域无法快速、安全上网，无法控制访客上网行为、追踪访客上网记录，无法获知授权上网者的身份信息的问题。

Methods and devices for Internet authentication of mobile terminals

The invention discloses a method and a device for mobile terminal access authentication, the method includes: receiving a first terminal connected to the first wireless network authentication request, sending authentication request to an authentication server, authorized second terminal certification after the success of the Internet to send authentication server returns the encoding image to the first terminal; receiving the second connecting terminal second wireless network the connection request, the encoding image includes a first terminal of the second terminal scanning the image encoding information of the connection request, send the connection request to an authentication server; when receiving the authentication server whether the connection message encoding image information in the request right, return to send authentication server access authorization information to success second terminal. The invention solves the problem that visitors can not get access to the Internet quickly and safely in the access area, can not control visitors' online behavior, track visitors' online records, and can't get the identity information of authorized Internet users.

【技术实现步骤摘要】
移动终端上网认证的方法及装置
本专利技术涉及网络通信
，尤其涉及一种移动终端上网认证的方法及装置。
技术介绍
随着计算机和互联网技术的飞速发展，政府、银行、企业等单位都部署有无线网或有线网络，供员工或访客使用。当访客在访问区域有短期上网需求的时候，通常是直接借用被访人的网络账号及密码，或者由被访人找其所在单位的IT网络部门走流程去申请临时上网权限，同时现有的访客上网方式无法记录授权信息，即无法确定是哪个受访者授权访客使用无线网络。上述的访客上网需求管理方法效率不高，用户体验不佳，同时对访客的上网行为不可控制，很难追踪访客上网记录，无法获知授权上网者的身份信息等，给网络的访问环境也带来了一定的安全风险。
技术实现思路
本专利技术提供了一种移动终端上网认证的方法及装置，解决了访客在访问区域无法快速、安全上网，无法控制访客上网行为、追踪访客上网记录，无法获知授权上网者的身份信息的问题。本专利技术实施例提供一种移动终端上网认证的方法，该方法包括：接收第一终端连接第一无线网络的认证请求，发送认证请求给认证服务器，认证成功后发送认证服务器返回的授权第二终端上网的编码图像给第一终端；接收第二终端连接第二无线网络的连接请求，所述连接请求中包括第二终端扫描第一终端的编码图像所生成的编码图像信息，发送所述连接请求给认证服务器；当接收到认证服务器判断所述连接请求中的编码图像信息正确的消息时，发送认证服务器返回的上网授权成功的信息给第二终端。本专利技术实施例提供一种移动终端上网认证的装置，该装置包括：第一终端处理模块，用于接收第一终端连接第一无线网络的认证请求，发送认证请求给认证服务器，认证成功后发送认证服务器返回的授权上网的编码图像给第一终端；第二终端处理模块，用于接收第二终端连接第二无线网络的连接请求，所述连接请求中包括第二终端扫描第一终端的编码图像所生成的编码图像信息，发送所述连接请求给认证服务器；第二终端上网授权模块，当接收到认证服务器判断所述连接请求中的编码图像信息正确的消息时，用于发送认证服务器返回的上网授权成功的信息给第二终端。所述编码图像中包含认证成功的第一终端的身份信息和授权验证码。所述连接请求中包含第一终端的身份信息，所以认证服务器可以判断是哪个第一终端授权访客使用第二无线网络。同时本专利技术实施例在第二终端认证过程中，仅需要扫描第一终端提供的授权认证的编码图像即可完成认证，操作快速便捷。同时本专利技术实施例中第一终端和第二终端连接不同的网络，可以方便的限定第二终端的上网权限、控制第二终端的上网行为、追踪第二终端的上网记录，达到安全上网的目的。附图说明图1为本专利技术实施例一提供的一种移动终端上网认证的方法的流程图；图2为本专利技术施例二提供的另一种移动终端上网认证的方法的流程图；图3为本专利技术施例三提供的一种移动终端上网认证的装置的组成示意图；图4为本专利技术施例四提供的另一种移动终端上网认证的装置的组成示意图；图5为本专利技术施例提供的一种移动终端上网认证的方法及装置的应用环境示意图。具体实施方式有关本专利技术的前述及其他
技术实现思路
、特点及功效，在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明，当可对本专利技术为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图仅是提供参考与说明之用，并非用来对本专利技术加以限制。本专利技术实施例中所述的移动终端具有生成二维码、扫描二维码的功能，或者能够安装生成二维码、扫描二维码的软件，比如手机，本实施例中所述的移动终端不限于手机。如图5所示为本专利技术施例提供的一种移动终端上网认证的方法及装置的应用环境示意图，本实施例的应用环境包括一个无线控制器(WirelessAccessPointController，AC)，多个无线接入设备(WirelessAccessPoint，AP)，多个移动终端。无线控制器用于对无线接入设备进行配置、控制等，多个无线接入设备接入到同一个无线控制器中，多个移动终端通过无线网络接入到不同无线接入设备中。实施例一：如图1所示是本专利技术提供的一种移动终端上网认证的方法的流程图，本实施例的方法应用于无线接入设备，该方法包括：S101、接收第一终端连接第一无线网络的认证请求，发送认证请求给认证服务器，认证成功后发送认证服务器返回的授权第二终端上网的编码图像给第一终端。所述第一无线网络和后续所述的第二无线网络是无线接入设备提供的用于分别供企业内部员工以及外部访客连接的网络，第一无线网络和第二无线网络可以是通过无线控制器配置和控制的虚拟局域网。藉于第一网络和第二网络不同的连接对象，从而可以更方便地为第一网络和第二网络的用户分配权限，以及更加快速精准地记录和跟踪上网行为，提高了企业信息的安全性。无线接入设备会持续向周围发出第一网络和第二网络的探测帧，当第一终端接收到第一网络的探测帧后，会在第一终端上显示第一网络的SSID，当企业员工选择接入第一网络的SSID后，第一终端就会向无线接入设备发出连接第一无线网络的认证请求。所述第一终端可以通过输入账号、密码完成接入第一无线网络的认证请求。无线接入设备接收到认证请求后，会将该认证请求转发给认证服务器，并由认证服务器进行认证。当认证通过后，认证服务器会根据认证请求中的员工信息，生成编码图像信息，并返回给无线接入设备。无线接入设备接收到编码图像信息后，发送给对应的第一终端。本专利技术实施例中所述的编码图像信息用于生成所述的编码图像，所述的编码图像的编码方式可以是条形码、二维码或者其他编码方式。其中，二维码是目前较为成熟的编码方式，本专利技术实施例中的编码图像优选为二维码。S102、接收第二终端连接第二无线网络的连接请求，所述连接请求中包括第二终端扫描第一终端的编码图像所生成的编码图像信息，发送所述连接请求给认证服务器。S103、当接收到认证服务器判断所述连接请求中的编码图像信息正确的消息时，发送认证服务器返回的上网授权成功的信息给第二终端。所述编码图像中包含认证成功的第一终端的身份信息和授权验证码。所述连接请求中包含编码图像信息，即连接请求中包含认证成功的第一终端的身份信息和授权验证码。所述连接请求中还包含第二终端物理地址、第二终端IP、无线接入设备的物理地址和服务集标识名称等信息。访客选择接入第二无线网络的SSID，并扫描第一终端授权其上网的编码图像，第二终端会向无线接入设备发出连接第二无线网络的认证请求，无线接入设备接收到包括第二终端扫描第一终端的编码图像所生成的编码图像信息的认证请求，并将该认证请求转发给认证服务器，由认证服务器进行认证。当认证服务器判断所述编码图像中包含的第一终端的身份信息和授权验证码正确时，将编码图像信息正确的消息返回给无线接入设备，则无线接入设备允许对应的第二终端上网。所述认证成功的第一终端的身份信息为员工的工号、姓名、手机号等。所述连接请求中包含员工的身份信息，所以认证服务器可以根据员工的身份信息判断是哪位员工授权访客使用第二无线网络。本专利技术实施例在第二终端认证过程中，仅需要扫描第一终端提供的授权上网的编码图像即可完成认证，操作快速便捷。同时本专利技术实施例中第一终端和第二终端连接不同的网络，可以方便的限定第二终端的上网权限、控制第二终端的上网行为、追踪第二终端的上网记录，达到安全上网的目的。实施本文档来自技高网...

【技术保护点】
一种移动终端上网认证的方法，其特征在于，该方法包括：接收第一终端连接第一无线网络的认证请求，发送认证请求给认证服务器，认证成功后发送认证服务器返回的授权第二终端上网的编码图像给第一终端；接收第二终端连接第二无线网络的连接请求，所述连接请求中包括第二终端扫描第一终端的编码图像所生成的编码图像信息，发送所述连接请求给认证服务器；当接收到认证服务器判断所述连接请求中的编码图像信息正确的消息时，发送认证服务器返回的上网授权成功的信息给第二终端。

【技术特征摘要】
1.一种移动终端上网认证的方法，其特征在于，该方法包括：接收第一终端连接第一无线网络的认证请求，发送认证请求给认证服务器，认证成功后发送认证服务器返回的授权第二终端上网的编码图像给第一终端；接收第二终端连接第二无线网络的连接请求，所述连接请求中包括第二终端扫描第一终端的编码图像所生成的编码图像信息，发送所述连接请求给认证服务器；当接收到认证服务器判断所述连接请求中的编码图像信息正确的消息时，发送认证服务器返回的上网授权成功的信息给第二终端。2.根据权利要求1所述的移动终端上网认证的方法，其特征在于：所述接收第二终端连接第二无线网络的连接请求，所述连接请求中包括第二终端扫描第一终端的编码图像所生成的编码图像信息，发送所述连接请求给认证服务器的步骤后进一步包括：当接收到认证服务器判断所述连接请求中的编码图像信息正确的消息时，发送认证服务器返回的信息登记指令给第二终端；发送登记的信息给认证服务器进行记录，发送认证服务器返回的上网授权成功的信息给第二终端。3.根据权利要求1或2所述的移动终端上网认证的方法，其特征在于：所述编码图像中包含认证成功的第一终端的身份信息和授权验证码。4.根据权利要求1或2所述的移动终端上网认证的方法，其特征在于：所述连接请求中还包含第二终端物理地址、第二终端IP、无线接入设备的物理地址和服务集标识名称。5.根据权利要求2所述的移动终端上网认证的方法，其特征在于：所述登记的信息包含访客姓名、访客手机号、访客工作单位、受访者姓名、受访部门、来访时间和离开时间。6.一种移动终端上网认证的装置，其...

【专利技术属性】
技术研发人员：张瑞，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31