一种无线认证装置、系统及其认证方法与流程

本发明涉及通信技术领域，尤其涉及一种无线认证装置、系统及其认证方法。

背景技术：

无线技术是一种短距离无线传输技术，由于其传输速度较快，有效距离也比较长，因此广泛应用于办公场地和家庭中，尤其商家可以通过提供免费的无线网络，吸引客户，提供广告投放等营销手段，以此，在商圈、景区等布设无线网络系统吸引了很多专业公司进入这一领域。

用户使用免费的无线网络系统，需要事先使用具备无线功能的终端接入无线AP(Access Point，接入点)后，由无线AP对无线终端进行认证，在认证通过后，弹出配置的广告页面的同时跟着店铺页面，之后，用户可以自行输入URL(Uniform Resource Locator，统一资源符定位)地址进行上网操作。

目前，常用的认证方式包括短信、微信、QQ、微博等。对于短信认证方式来说，用户需要输入自己的手机号码，随着人们对个人隐私的关注，人们担心被各种营销电话骚扰，因而不太愿意泄露手机号码；另外，发送短信验证码及后续涉及的短信营销、电话营销等，都需要支付一定的通信费用；对于微信认证方式来说，可以让用户通过微信关注商户的公众号，并定期推送信息，但是腾讯公司对每日推送有限制，而且无法单独推送至个别用户，以此，个人能够获取的信息受到了限制；对于QQ认证方式来说，同样受制于腾讯公司，且目前QQ盗号严重，很多用户不愿意通过此种方式进行认证；对于微博认证方式来说，使用者逐步减少，且微博中通常涉及诸多用户私隐，很多用户同样不愿意采用此种方式进行认证。

技术实现要素：

针对上述问题，本发明提供了一种无线认证装置、系统及其认证方法，有效解决了现有无线认证方法中获取的信息受到限制等技术问题。

本发明提供的技术方案如下：

一种无线认证方法，包括：

S1无线认证装置接收终端发送的上网请求，并基于所述上网请求将Portal页面的URL地址发送至终端，所述上网请求中包括终端MAC(Media Access Control，媒体访问控制)地址；

S2 Portal服务器基于终端根据URL地址发送的页面请求将Portal页面推送至终端，所述Portal页面中包括邮箱认证方式；

S3无线认证装置根据用户在Portal页面中输入的邮箱地址随机生成认证码并将其发送至相应邮箱；

S4无线认证装置接收用户从邮箱中获取、在Portal页面中输入的验证认证码，实现对用户的身份认证。

在本技术方案中，在Portal服务器中推送的Portal页面中输入邮箱地址进行无线认证，扩展了无线认证的方法的同时降低了成本，同时不像短信认证方式、微信认证方式那样存在种种限制，极大的方便了用户，提高了认证的成功率。

进一步优选地，在步骤S4之后还包括：S5无线认证装置将预设页面推送至终端并进行显示。

在本技术方案中，在用户身份认证成功之后，将预设页面，如广告页面推送至终端中进行显示，以此实现商家信息推送的目的。

进一步优选地，在步骤S4之后还包括：S6无线认证装置将终端MAC地址与用户输入的邮箱地址进行关联，并根据终端的上网行为定时将预设页面推送至相应邮箱。

在本技术方案中，在用户身份认证成功之后，根据用户的有效电子邮箱，结合用户的上网行为，商家可进行更加精准的广告投送。

进一步优选地，在步骤S1之前还包括：S0配置无线认证装置中供终端连接的SSID(Service Set Identifier，服务集标识)。

进一步优选地，在步骤S4中具体包括：

S41无线认证装置接收用户从邮箱中获取、在Portal页面中输入的验证认证码；

S42无线认证装置将接收到的验证认证码与生成的认证码进行比对，若比对成功，则身份认证成功，允许用户接入无线网络。

本发明还提供了一种无线认证装置，包括：

信息接收模块，用于接收终端发送的上网请求、用于接收用户在Portal页面中输入的邮箱地址、以及用于接收用户在Portal页面中输入的验证认证码，所述上网请求中包括终端MAC地址；

重定向模块，用于根据信息接收模块接收到的上网请求重定向到Portal页面的URL地址；

认证码生成模块，用于根据信息接收模块接收到的邮箱地址随机生成验证码；

信息发送模块，用于将重定向模块得到的Portal页面的URL地址反馈至终端，及用于将认证码生成模块生成的验证码发送至相应邮箱；

验证码认证模块，用于根据认证码生成模块生成的验证码对信息接收模块接收到的验证认证码进行认证。

在本技术方案中，在Portal服务器中推送的Portal页面中输入邮箱地址进行无线认证，扩展了无线认证的方法的同时降低了成本，同时不像短信认证方式、微信认证方式那样存在种种限制，极大的方便了用户，提高了认证的成功率。

进一步优选地，所述无线认证装置中还包括页面推送模块，用于在验证码认证模块对用户认证成功后，将预设页面推送至终端并进行显示。

在本技术方案中，在用户身份认证成功之后，将预设页面，如广告页面推送至终端中进行显示，以此实现商家信息推送的目的。

进一步优选地，所述无线认证装置中还包括：关联模块，用于将信息接收模块接收到的终端MAC地址与用户输入的邮箱地址进行关联；所述页面推送模块还用于根据终端的上网行为定时将预设页面推送至相应邮箱。

在本技术方案中，在用户身份认证成功之后，根据用户的有效电子邮箱，结合用户的上网行为，商家可进行更加精准的广告投送。

进一步优选地，所述无线认证装置中还包括配置模块，用于配置供终端连接的SSID。

本发明还提供了一种无线认证系统，包括上述无线认证装置，所述无线认证系统中还包括：Portal服务器，用于基于终端根据URL地址发送的页面请求将Portal页面推送至终端，所述Portal页面中包括邮箱认证方式。

在本技术方案中，在Portal服务器中推送的Portal页面中输入邮箱地址进行无线认证，扩展了无线认证的方法的同时降低了成本，同时不像短信认证方式、微信认证方式那样存在种种限制，极大的方便了用户，提高了认证的成功率。

附图说明

下面将以明确易懂的方式，结合附图说明优选实施方式，对上述特性、技术特征、优点及其实现方式予以进一步说明。

图1为本发明中无线认证方法一种实施方式流程示意图；

图2为本发明中无线认证方法另一种实施方式流程示意图；

图3为本发明中无线认证方法另一种实施方式流程示意图。

图4为本发明中无线认证装置一种实施方式示意图；

图5为本发明中无线认证装置另一种实施方式示意图；

图6为本发明中无线认证装置另一种实施方式示意图；

图7为本发明中无线认证系统示意图。

附图标号说明：

100-无线认证系统，110-无线认证装置，111-信息接收模块，112-重定向模块，113-认证码生成模块，114-信息发送模块，115-验证码认证模块，116-页面推送模块，117-关联模块，120-Portal服务器，200-终端。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

如图1所示为本发明提供的无线认证方法一种实施方式流程示意图，从图中可以看出，在该无线认证方法中包括：S1无线认证装置接收终端发送的上网请求，并基于上网请求将Portal页面的URL地址发送至终端，上网请求中包括终端MAC地址；S2 Portal服务器基于终端根据URL地址发送的页面请求将Portal页面推送至终端，Portal页面中包括邮箱认证方式；S3无线认证装置根据用户在Portal页面中输入的邮箱地址随机生成认证码并将其发送至相应邮箱；S4无线认证装置接收用户从邮箱中获取、在Portal页面中输入的验证认证码，实现对用户的身份认证。

在本实施方式中，在使用该无线认证方法进行身份认证之前，还包括配置无线认证装置中供终端连接的SSID的步骤，以此终端在连接到无线认证装置的SSID之后，用户在终端中输入特定的网址。之后，Portal服务器将Portal页面推送至终端；之后，用户在终端中显示的Portal页面中选择通过邮箱认证方式进行身份认证，并在Portal页面中显示的无线认证装置支持的电子邮箱种类种选择一电子邮箱种类并输入相应的邮箱地址，以此无线认证装置将生成的验证码发送至该邮箱。之后，在Portal页面中显示中相应的邮箱链接，通过用户的点击跳转至相应的电子邮箱，并通过输入用户名和密码之后进入邮箱获取相应的验证码，输入Portal页面发送至无线认证装置，以此实现用户的身份认证。具体，若无线认证装置接收到的验证认证码与生成的认证码相同，则身份认证成功，允许用户接入无线网络；否则，用户身份认证失败，提示用户重新进行认证。

从以上描述可知，用户在Portal页面中输入邮箱地址之后，无线认证装置需向该邮箱发送验证码，但此时终端并未通过验证，并不能访问相应邮箱，因此，在此之前，需要将相应的邮箱地址添加至白名单中，如，目前常用的hotmail、gmail、163邮箱、QQ邮箱、新浪邮箱、搜狐邮箱、139邮箱、189邮箱、TOM邮箱、21CN邮箱等，只有将上述常用邮箱的URL地址添加入白名单中，才能实现后续的访问，实现通过邮箱进行身份认证的目的。终端在连接上无线认证装置的SSID之后，用户在终端浏览器中输入任意非白名单的网址。

另外要说明的是，在Portal页面中除了包括邮箱认证方式之外，还包括现有的短信认证方式、微信认证方式、QQ认证方式、微博认证方式等，当用户不能通过邮箱进行认证，可以通过其他方式进行认证，以提高用户身份认证的概率。

对上述实施方式进行改进得到本实施方式，如图2所示，在本实施方式中，该无线认证方法中包括：S1无线认证装置接收终端发送的上网请求，并基于上网请求将Portal页面的URL地址发送至终端，上网请求中包括终端MAC地址；S2 Portal服务器基于终端根据URL地址发送的页面请求将Portal页面推送至终端，Portal页面中包括邮箱认证方式；S3无线认证装置根据用户在Portal页面中输入的邮箱地址随机生成认证码并将其发送至相应邮箱；S4无线认证装置接收用户从邮箱中获取、在Portal页面中输入的验证认证码，实现对用户的身份认证；S5无线认证装置将预设页面推送至终端并进行显示。

在本实施方式中，用户通过与上一实施方式相同的方式完成身份认证成功之后，将预设页面，如广告页面推送至终端中进行显示，以此商家能够将广告推送至终端，进行营销。在看过广告页面中的广告之后，用户即可根据页面中的配置内容自由浏览网络。

对上述实施方式进行改进得到本实施方式，如图3所示，在本实施方式中，该无线认证方法中包括：S1无线认证装置接收终端发送的上网请求，并基于上网请求将Portal页面的URL地址发送至终端，上网请求中包括终端MAC地址；S2 Portal服务器基于终端根据URL地址发送的页面请求将Portal页面推送至终端，Portal页面中包括邮箱认证方式；S3无线认证装置根据用户在Portal页面中输入的邮箱地址随机生成认证码并将其发送至相应邮箱；S4无线认证装置接收用户从邮箱中获取、在Portal页面中输入的验证认证码，实现对用户的身份认证；S6无线认证装置将终端MAC地址与用户输入的邮箱地址进行关联，并根据终端的上网行为定时将预设页面推送至相应邮箱。

在本实施方式中，用户通过与上一实施方式相同的方式完成身份认证成功之后，无线认证装置将获取到的用户的有效电子邮箱与终端的MAC地址关联，以此实时监控用户在该终端中的上网行为，并通过其上网行为将相应的广告投送至对应的邮箱中，以便最大程度的实现商业价值。具体，这里的上网行为包括：用户浏览的网页的类型、使用的终端应用的种类等。

如图4所示为本发明还提供的无线认证装置110一种实施方式示意图，从图中可以看出，在该无线认证装置中包括：信息接收模块111、重定向模块112、认证码生成模块113、信息发送模块114以及验证码认证模块115，其中，重定向模块分别与信息接收模块和信息发送模块连接，认证码生成模块分别与信息接收模块与信息发送模块连接，验证码认证模块分别与认证码生成模块与信息接收模块连接。

在工作过程中，首先，通过信息接收模块接收终端发送的上网请求；之后，重定向模块根据信息接收模块接收到的上网请求重定向到Portal页面的URL地址；之后，信息发送模块将重定向模块得到的Portal页面的URL地址反馈至终端。终端接收到URL之后，向Portal服务器发送页面请求；Portal服务器接收到该页面请求之后，将Portal页面推送至终端中并显示。用户在终端中显示的Portal页面中选择通过邮箱认证方式进行身份认证，并在Portal页面中显示的无线认证装置支持的电子邮箱种类中选择一电子邮箱种类并输入相应的邮箱地址；之后，认证码生成模块根据信息接收模块接收到的邮箱地址随机生成验证码，并通过信息发送模块将认证码生成模块生成的验证码发送至相应邮箱。之后，在Portal页面中显示中相应的邮箱链接，通过用户的点击跳转至相应的电子邮箱，并通过输入用户名和密码之后进入邮箱获取相应的验证码，输入Portal页面发送至信息接收模块；最后，验证码认证模块将接收到的验证认证码与生成的认证码进行比对，若相同，则身份认证成功，允许用户接入无线网络；否则，用户身份认证失败，提示用户重新进行认证。另外，在无线认证装置中还包括配置模块，用于配置供终端连接的SSID，以此终端在连接到无线认证装置的SSID之后，用户在终端中输入特定的网址跳转至Portal页面。

从以上描述可知，用户在Portal页面中输入邮箱地址之后，无线认证装置需通过信息发送模块需向该邮箱发送验证码，但此时终端并未通过验证，并不能访问相应邮箱，因此，在此之前，需要将相应的邮箱地址添加至白名单中，如，目前常用的hotmail、gmail、163邮箱、QQ邮箱、新浪邮箱、搜狐邮箱、139邮箱、189邮箱、TOM邮箱、21CN邮箱等，只有将上述常用邮箱的URL地址添加入白名单中，才能实现后续的访问，实现通过邮箱进行身份认证的目的。终端在连接上无线认证装置的SSID之后，用户在终端浏览器中输入任意非白名单的网址。

另外要说明的是，在Portal页面中除了包括邮箱认证方式之外，还包括现有的短信认证方式、微信认证方式、QQ认证方式、微博认证方式等，当用户不能通过邮箱进行认证，可以通过其他方式进行认证，以提高用户身份认证的概率。

对上述实施方式进行改进得到本实施方式，如图5所示，在本实施方式中，无线认证装置中除了包括信息接收模块111、重定向模块112、认证码生成模块113、信息发送模块114以及验证码认证模块115之外，还包括页面推送模块116。具体，用户通过与上一实施方式相同的方式完成身份认证成功之后，通过页面推送模块将预设页面，如广告页面推送至终端中进行显示，以此商家能够将广告推送至终端，进行营销。在看过广告页面中的广告之后，用户即可根据页面中的配置内容自由浏览网络。

对上述实施方式进行改进得到本实施方式，如图6所示，在本实施方式中，无线认证装置中除了包括信息接收模块111、重定向模块112、认证码生成模块113、信息发送模块114、验证码认证模块115以及页面推送模块116之外，还包括关联模块117。具体，用户通过与上一实施方式相同的方式完成身份认证成功之后，关联模块将信息接收模块接收到的终端MAC地址与用户输入的邮箱地址进行关联，以此实时监控用户在该终端中的上网行为，并通过其上网行为将相应的广告投送至对应的邮箱中，以便最大程度的实现商业价值。具体，这里的上网行为包括：用户浏览的网页的类型、使用的终端应用的种类等。

如图7所示为本发明提供的无线认证系统示意图，从图中可以看出，在该无线认证系统中除了包括上述无线认证装置110，还包括：Portal服务器120，用于基于终端根据URL地址发送的页面请求将Portal页面推送至终端，Portal页面中包括邮箱认证方式。

具体，在工作过程中，终端200连接上无线认证装置的SSID之后，用户在终端中输入特定的网址；无线认证装置接收到该上网请求之后，重定向得到URL地址并将其反馈至终端。之后，终端通过该URL地址向Portal服务器发送页面请求，Portal服务器将Portal页面推送至终端之后，用户在终端中显示的Portal页面中选择通过邮箱认证方式进行身份认证，并在Portal页面中显示的无线认证装置支持的电子邮箱种类种选择一电子邮箱种类并输入相应的邮箱地址，以此无线认证装置将生成的验证码发送至该邮箱。之后，在Portal页面中显示中相应的邮箱链接，通过用户的点击跳转至相应的电子邮箱，并通过输入用户名和密码之后进入邮箱获取相应的验证码，输入Portal页面发送至无线认证装置，以此实现用户的身份认证。具体，若无线认证装置接收到的验证认证码与生成的认证码相同，则身份认证成功，允许用户接入无线网络；否则，用户身份认证失败，提示用户重新进行认证。之后，无线认证装置将预设页面，如广告页面推送至终端中进行显示，以此商家能够将广告推送至终端，进行营销。在看过广告页面中的广告之后，用户即可根据页面中的配置内容自由浏览网络。另外，无线认证装置将获取到的用户的有效电子邮箱与终端的MAC地址关联，以此实时监控用户在该终端中的上网行为，并通过其上网行为将相应的广告投送至对应的邮箱中。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。