无线接入点的连接认证方法和装置与流程

本申请实施例涉及计算机技术领域，具体涉及无线接入点的连接认证方法和装置。

背景技术

portal(入口)认证通常也称为web认证，一般可以将portal认证网站称为门户网站。

当未认证用户上网时，接入设备强制用户登录到指定门户网站，用户可以免费访问其中的服务，当用户需要访问其他的互联网资源时，则必须在portal页面进行认证，通过认证后即可访问其他互联网资源。

如果用户主动访问已知的portal认证网站，输入用户名和密码进行认证，这种方式称为主动认证。如果用户试图通过http(hypertexttransferprotocol，超文本传输协议)访问指定门户网站以外的其他站点，则被强制访问portal认证网站，从而开始portal认证过程，这种方式称为强制认证。

然而，portal认证通常对于用户终端的硬件和系统存在一定要求，当用户终端不能满足认证要求(例如，操作系统版本过低)时，则无法弹出portal页面，从而无法进行认证。

技术实现要素：

本申请实施例提出了无线接入点的连接认证方法和装置。

第一方面，本申请的一些实施例提供了一种无线接入点的连接认证方法，应用于第一服务器，该方法包括：接收无线接入点对应的网络接入设备发送的连接认证请求，其中，连接认证请求包括第一终端的标识信息和网络接入设备的标识信息；基于第一终端的标识信息和网络接入设备的标识信息，生成认证图形码；将认证图形码发送到网络接入设备。

第二方面，本申请的一些实施例提供了一种无线接入点的连接认证方法，应用于无线接入点对应的网络接入设备，该方法包括：响应于拦截到不具有网络访问权限的第一终端的网络访问请求，确定第一终端是否满足连接认证的触发条件；响应于第一终端满足连接认证的触发条件，向第一服务器发送连接认证请求，连接认证请求包括第一终端的标识信息和网络接入设备的标识信息；接收第一服务器返回的认证图形码，其中，认证图形码为第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码；将认证图形码发送到第一终端。

第三方面，本申请的一些实施例提供了一种无线接入点的连接认证方法，应用于不具有网络访问权限的第一终端，该方法包括：向无线接入点对应的网络接入设备发送网络访问请求，其中，网络接入设备被配置成：响应于拦截到网络访问请求，确定第一终端是否满足连接认证的触发条件；响应于确定出第一终端满足连接认证的触发条件，向第一服务器发送连接认证请求，连接认证请求包括第一终端的标识信息和网络接入设备的标识信息；接收网络接入设备发送的认证图形码，其中，认证图形码为第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码；显示认证图形码。

第四方面，本申请的一些实施例提供了一种无线接入点的连接认证方法，应用于第二终端，该方法包括：扫描认证图形码，获取认证图形码的图形码信息；将图形码信息发送到第二服务器；接收第二服务器返回的扫描反馈信息，扫描反馈信息用于指示认证图形码是否已被扫描，认证图形码为第一服务器基于第一终端的标识信息和无线接入点对应的网络接入设备的标识信息生成的图形码；响应于确定出扫描反馈信息指示认证图形码已被扫描，向第二服务器发送连接确认指令，连接确认指令用于允许第一终端通过网络接入设备访问网络；接收第二服务器返回的指令执行结果。

第五方面，本申请的一些实施例提供了一种无线接入点的连接认证方法，应用于第二服务器，该方法包括：响应于接收到第二终端发送的图形码信息，向第一服务器发送扫描确认请求，其中，扫描确认请求包括图形码信息；接收第一服务器返回的扫描反馈信息以及将扫描反馈信息返回第二终端，其中，扫描反馈信息用于指示认证图形码是否已被扫描，认证图形码为第一服务器基于第一终端的标识信息和无线接入点对应的网络接入设备的标识信息生成的图形码；响应于接收到第二终端发送的连接确认指令，将连接确认指令转发到第一服务器，其中，连接确认指令用于允许第一终端通过网络接入设备访问网络；接收第一服务器返回的指令执行结果，以及将指令执行结果返回第二终端。

第六方面，本申请的一些实施例提供了一种无线接入点的连接认证方法，该方法包括：第一终端向无线接入点对应的网络接入设备发送网络访问请求，其中，第一终端不具有网络访问权限；网络接入设备拦截网络访问请求，确定第一终端是否满足连接认证的触发条件，以及在第一终端满足连接认证的触发条件时向第一服务器发送连接认证请求，其中，连接认证请求包括第一终端的标识信息和网络接入设备的标识信息；第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的认证图形码，以及将认证图形码返回网络接入设备；网络接入设备将认证图形码发送到第一终端；第一终端显示认证图形码。

第七方面，本申请的一些实施例提供了一种无线接入点的连接认证方法，该方法包括：第二终端扫描认证图形码，获取认证图形码的图形码信息，以及将图形码信息发送到第二服务器；第一服务器接收第二服务器转发的图形码信息，将图形码信息与认证图形码的信息进行匹配生成扫描反馈信息，以及将扫描反馈信息返回第二服务器，其中，认证图形码的信息包括不具有网络访问权限的第一终端的标识信息和无线接入点对应的网络接入设备的标识信息；第二终端接收第二服务器返回的扫描反馈信息，若扫描反馈信息指示认证图形码已被扫描，第二终端向第二服务器发送连接确认指令，连接确认指令用于允许第一终端通过网络接入设备访问网络；第一服务器响应于接收到第二服务器转发的连接确认指令，向网络接入设备发送连接放行指令，连接放行指令用于允许第一终端访问网络；网络接入设备响应于接收到连接放行指令，将第一终端设置为在预设时间范围内具有网络访问权限，以及将设置结果返回第一服务器。

第八方面，本申请的一些实施例提供了一种无线接入点的连接认证装置，该装置包括：请求接收单元，被配置成接收网络接入设备发送的连接认证请求，其中，连接认证请求包括第一终端的标识信息和网络接入设备的标识信息；图形码生成单元，被配置成基于第一终端的标识信息和网络接入设备的标识信息，生成认证图形码；图形码发送单元，被配置成将认证图形码发送到网络接入设备。

第九方面，本申请的一些实施例提供了一种网络设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如第一方面至第五方面中任一方面描述的方法。

第九方面，本申请的一些实施例提供了一种计算机可读介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面至第五方面中任一方面描述的方法。

本申请实施例提供的无线接入点的连接认证方法和装置，通过接收无线接入点对应的网络接入设备在拦截到不具有网络访问权限的第一终端提交的网络访问请求并且第一终端满足连接认证的触发条件的情况下发送的连接认证请求，然后基于连接认证请求中的第一终端的标识信息和网络接入设备的标识信息生成认证图形码，最后将认证图形码发送到网络接入设备，以便认证图形码被转发到第一终端并被显示在第一终端，从而能够为无法进行portal认证的终端提供网络访问的连接认证，降低了用户终端进行连接认证的门槛。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是本申请的一些实施例可以应用于其中的示例性系统架构图；

图2是根据本申请的应用于第一服务器的无线接入点的连接认证方法的一个实施例的流程图；

图3是根据本申请的应用于第一服务器的无线接入点的连接认证方法的另一实施例的流程图；

图4a至图4c是根据本申请的应用于第一服务器的无线接入点的连接认证方法的一个应用场景的示意图；

图5是根据本申请的应用于网络接入设备的无线接入点的连接认证方法的一个实施例的流程图；

图6是根据本申请的应用于第一终端的无线接入点的连接认证方法的一个实施例的流程图；

图7是根据本申请的应用于第二终端的无线接入点的连接认证方法的一个实施例的流程图；

图8是根据本申请的应用于第二服务器的无线接入点的连接认证方法的一个实施例的流程图；

图9是根据本申请的无线接入点的连接认证方法的一个实施例的时序图；

图10是根据本申请的无线接入点的连接认证方法的另一实施例的时序图；

图11是根据本申请的应用于第一服务器的无线接入点的连接认证装置的一个实施例的结构示意图；

图12是适于用来实现本申请实施例的网络设备的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了可以应用本申请的无线接入点的连接认证方法的实施例的示例性系统架构100。

如图1所示，系统架构100可以包括第一终端101、102、103，第二终端107、108，网络接入设备104和服务器105、106。

用户可以使用第一终端101、102、103与网络接入设备104交互，以接收或发送消息等。第一终端101、102、103上可以安装有各种客户端应用，例如浏览器应用等。用户可以使用第二终端107、108与服务器106交互，以接收或发送消息等。第二终端107、108上可以安装有各种客户端应用，例如开放网络连接应用等。

第一终端101、102、103可以是硬件，也可以是软件。当第一终端101、102、103为硬件时，可以是支持访问网络但无法安装预设应用程序(例如，开放网络连接应用)的各种电子设备，包括但不限于平板电脑、膝上型便携计算机和台式计算机等等。当第一终端101、102、103为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。

第二终端107、108可以是硬件，也可以是软件。当第二终端107、108为硬件时，可以是能够安装预设应用程序(例如，开放网络连接应用)并且支持扫描图形码的各种电子设备，包括但不限于智能手机、平板电脑等等。当第二终端107、108为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。

网络接入设备104可以是硬件，也可以是软件。当网络接入设备104为硬件时，可以是支持宽带接入的各种电子设备，包括但不限于交换机、路由器等等。当网络接入设备104为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。

服务器105可以是提供各种服务的服务器，例如服务器105可以是提供网络访问连接认证服务的后台服务器。后台服务器可以对所获取的连接认证请求等数据进行分析等处理，并将处理结果(例如认证图形码)反馈给网络接入设备104。

服务器106也可以是提供各种服务的服务器，例如服务器106可以是提供开放网络(例如，商用开放式网络)服务的后台服务器。后台服务器可以对所获取的图形码信息等数据进行分析等处理，并将处理结果(例如扫描结果、认证结果等)反馈给第二终端107、108。

需要说明的是，服务器105、106可以是硬件，也可以是软件。当服务器105、106为硬件时，可以实现成多个网络设备组成的分布式网络设备群，也可以实现成单个网络设备。当服务器105、106为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块。在此不做具体限定。

需要说明的是，本申请的一些实施例所提供的应用于第一终端的无线接入点的连接认证方法可以第一终端101、102、103执行，本申请的一些实施例所提供的应用于第二终端的无线接入点的连接认证方法可以由第二终端107、108执行，本申请的一些实施例所提供的应用于网络接入设备的无线接入点的连接认证方法可以由网络接入设备104执行，本申请的一些实施例所提供的应用于第一服务器的无线接入点的连接认证方法可以由服务器105执行，本申请的一些实施例所提供的应用于第二服务器的无线接入点的连接认证方法可以由服务器106执行。

应该理解，图1中的第一终端、第二终端、网络接入设备和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的第一终端、第二终端、网络接入设备和服务器。

继续参考图2，示出了根据本申请的应用于第一服务器的无线接入点的连接认证方法的一个实施例的流程200。该无线接入点的连接认证方法可以包括以下步骤：

步骤201，接收无线接入点对应的网络接入设备发送的连接认证请求。

在本实施例中，无线接入点的连接认证方法的执行主体(例如，图1所示的服务器105)可以接收网络接入设备(例如，图1所示的网络接入设备104)发送的连接认证请求。其中，连接认证请求可以是网络接入设备在拦截到不具有网络访问权限的第一终端(例如，图1所示的第一终端101、102、103)提交的网络访问请求以及确定出第一终端满足连接认证的触发条件的情况下发送的。连接认证请求可以包括第一终端的标识信息和网络接入设备的标识信息。第一终端的标识信息可以包括第一终端的设备标识，例如，第一终端的mac(mediaaccesscontrol，媒体访问控制)地址。网络接入设备的标识信息可以包括网络接入设备的设备标识，例如，网络接入设备的mac地址。

这里，第一终端可以通过有线连接方式或无线连接方式与网络接入设备通信连接。用户可以使用第一终端发起网络访问请求，例如，通过第一终端上安装的浏览器浏览网页。由于第一终端不具有网络访问权限，因此网络接入设备对第一终端提交的网络访问请求进行拦截。之后，网络接入设备可以确定第一终端是否满足连接认证的触发条件(例如，台式计算机、操作系统版本低于预设版本等)。如果确定出第一终端满足连接认证的触发条件，则网络接入设备可以向第一服务器发送连接认证请求。

在本实施例的一些可选的实现方式中，网络接入设备确定第一终端是否满足连接认证的触发条件可以包括如下步骤：

首先，获取第一终端的标识信息。这里，第一终端的标识信息可以包括但不限于：第一终端的操作系统类型及版本、浏览器类型及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。作为一个示例，第一终端的标识信息可以是第一终端的浏览器的ua(useragent，用户代理)信息。

例如，当第一终端的操作系统类型及版本为“windows7”、浏览器类型为“chrome”时，第一终端的标识信息可以包括如下字符串“mozilla/5.0(windowsnt6.1)applewebkit/537.36(khtml,likegecko)chrome/67.0.3396.99safari/537.36”。例如，当第一终端的操作系统类型及版本为“android4.2.1”、浏览器类型为“chrome”时，第一终端的标识信息可以包括如下字符串“mozilla/5.0(linux；android4.2.1；m040build/jop40d)applewebkit/537.36(khtml,likegecko)chrome/31.0.1650.59mobilesafari/537.36”。

然后，基于第一终端的标识信息，可以确定第一终端是否为能够安装目标连网应用的终端。其中，目标连网应用可以包括针对特定系统环境开发的授权使用开放网络服务的应用程序，例如，android(一种移动操作系统)版本和ios(一种移动操作系统)版本的wi-fi连接应用。

作为一个示例，目标连网应用可以是基于android和ios开发的wi-fi连接应用，也就是说，该目标连网应用无法安装在例如windows等其他系统的台式计算机、笔记本电脑、平板电脑等计算机设备中。通过第一终端的标识信息可以确定第一终端的操作系统类型及版本为windows7，即，第一终端为无法安装该目标连网应用的终端。

最后，响应于确定出第一终端无法安装目标连网应用的终端，则可以确定第一终端满足连接认证的触发条件。这里，连接认证的触发条件可以包括但不限于：无法安装目标连网应用。

步骤202，基于第一终端的标识信息和网络接入设备的标识信息，生成认证图形码。

在本实施例中，上述执行主体可以利用连接认证请求中的第一终端的标识信息和网络接入设备的标识信息，生成认证图形码。这里，图形码可以包括按照预设的图形编码规则对需要存储的数据(例如，标识信息)进行编码处理后获得的图形编码。作为示例，图形码可以包括但不限于：条形码、二维码、立体二维码、动态二维码、三维码或其他任意适用的能用于解析特定内容的图形码。本实施例中，图形码可以是二维码。。

需要说明的是，根据标识信息生成二维码是目前广泛研究和应用的公知技术，在此不再赘述。

步骤203，将认证图形码发送到网络接入设备。

在本实施例中，上述执行主体可以将步骤202生成的认证图形码发送到网络接入设备。其中，网络接入设备可以将认证图形码转发到第一终端，以便第一终端显示认证图形码。

通过在第一终端上显示认证图形码，从而可以使用安装有目标连网应用的用户终端(例如，android手机或ios手机)扫描第一终端上显示的认证图形码，进而可以访问网络权限的认证。这样，有效降低了第一终端进行连接认证的门槛，即使在第一终端不支持portal认证或者无法安装目标连网应用的情形下，也可以实现用户通过第一终端访问互联网。

本申请上述实施例提供的无线接入点的连接认证方法，通过接收无线接入点对应的网络接入设备在拦截到不具有网络访问权限的第一终端的网络访问请求并且第一终端满足连接认证的触发条件的情况下发送的连接认证请求，然后基于连接认证请求中的第一终端的标识信息和网络接入设备的标识信息生成认证图形码，最后将认证图形码发送到网络接入设备，以便认证图形码被转发到第一终端并被显示在第一终端，从而能够为无法进行portal认证的终端提供网络访问的连接认证，降低了用户终端进行连接认证的门槛。

进一步参考图3，其示出了根据本申请的应用于第一服务器的无线接入点的连接认证方法的另一实施例的流程300。该无线接入点的连接认证方法可以包括以下步骤：

步骤301，接收无线接入点对应的网络接入设备发送的连接认证请求。

在本实施例中，无线接入点的连接认证方法的执行主体(例如，图1所示的服务器105)可以接收网络接入设备(例如，图1所示的网络接入设备104)发送的连接认证请求。其中，连接认证请求可以是网络接入设备在拦截到不具有网络访问权限的第一终端(例如，图1所示的第一终端101、102、103)提交的网络访问请求以及确定出第一终端满足连接认证的触发条件的情况下发送的。连接认证请求可以包括第一终端的标识信息和网络接入设备的标识信息。第一终端的标识信息可以包括第一终端的设备标识，例如，第一终端的mac(mediaaccesscontrol，媒体访问控制)地址。网络接入设备的标识信息可以包括网络接入设备的设备标识，例如，网络接入设备的mac地址。

步骤302，基于第一终端的标识信息和网络接入设备的标识信息，生成认证图形码。

在本实施例中，在本实施例中，上述执行主体可以利用连接认证请求中的第一终端的标识信息和网络接入设备的标识信息，生成认证图形码。这里，图形码可以包括按照预设的图形编码规则对需要存储的数据(例如，标识信息)进行编码处理后获得的图形编码。作为示例，图形码可以包括但不限于：条形码、二维码、立体二维码、动态二维码、三维码或其他任意适用的能用于解析特定内容的图形码。本实施例中，图形码可以是二维码。

步骤303，将认证图形码发送到网络接入设备。

在本实施例中，上述执行主体可以将步骤302生成的认证图形码发送到网络接入设备。其中，网络接入设备可以将认证图形码转发到第一终端，以便第一终端显示认证图形码。

步骤304，接收第二服务器发送的扫描确认请求。

在本实施例中，上述执行主体可以接收第二服务器发送的扫描确认请求。其中，扫描确认请求可以是第二服务器(例如，图1所示的服务器106)响应于接收到第二终端(例如，图1所示的第二终端106、107)发送的图形码信息而发送的。上述图形码信息可以是第二终端通过扫描认证图形码(例如，显示在第一终端上的认证图形码)以及解析认证图形码而获得的。扫描确认请求可以包括图形码信息。

需要说明的是，认证图形码可以是显示在第一终端上的认证图形码，也可以是以其他形式展示的认证图形码，例如，打印出来的认证图形码等，本申请对此不作具体限定。

步骤305，将图形码信息与认证图形码的信息进行匹配，生成扫描反馈信息，以及将扫描反馈信息发送到第二服务器。

在本实施例中，上述执行主体可以将扫描确认请求中的图形码信息与认证图形码的信息进行比较，以确定扫描确认请求中的图形码信息与认证图形码的信息是否匹配。然后，基于匹配结果生成扫描反馈信息，以及将扫描反馈信息发送到第二服务器(进而转发到第二终端，以便第二终端根据扫描反馈信息显示相应的提示信息，例如，“已被扫描”或“扫描失败”等提示信息)。其中，扫描反馈信息用于指示认证图形码是否已被扫描。

若扫描确认请求中的图形码信息与认证图形码的信息匹配，则表示认证图形码已被扫描，因此，可以将认证图形码的状态码赋予指示认证图形码已被扫描的参数值(例如，1)。

这里，认证图形码的状态码可以用于表征认证图形码的认证状态。认证图形码的认证状态可以包括但不限于：未被扫描、已被扫描、扫描失败、已失效、认证成功、认证失败。认证图形码的状态码可以存储在上述执行主体中，认证图形码的状态码的初始值可以是指示认证图形码未被扫描的参数值(例如，0)。例如，可以在认证图形码生成之后被预设(或初始化)为认证图形码未被扫描的参数值。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括：响应于确定出图形码信息与认证图形码的信息不匹配，将认证图形码的状态码赋予指示认证图形码扫描失败的参数值(例如，3)。

步骤306，响应于接收到第二服务器发送的连接确认指令，向网络接入设备发送连接放行指令。

在本实施例中，上述执行主体可以从第二服务器接收连接确认指令，以及在接收到连接确认指令之后向网络接入设备发送连接放行指令。其中，连接确认指令和连接放行指令可以用于允许第一终端通过网络接入设备访问网络。连接确认指令可以是第二终端在扫描反馈信息指示认证二维码已被扫描情况下向第二服务器发送的。网络接入设备可以被配置成：响应于接收到第一服务器发送的连接放行指令，将第一终端设置为在预设时间范围内(例如，24小时内、1周内等)具有网络访问权限。

这里，连接确认指令和连接放行指令可以相同，也可以不同，只要连接确认指令和连接放行指令能够允许第一终端访问网络即可，本申请对此不作限定。

步骤307，接收网络接入设备返回的设置结果。

在本实施例中，上述执行主体可以接收网络接入设备返回的设置结果。其中，设置结果可以用于指示是否将第一终端设置为在预设时间范围内具有网络访问权限。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括：响应于确定出设置结果(例如，“设置成功”)指示第一终端具有网络访问权限，将认证图形码的状态码赋予指示认证图形码认证成功的参数值(例如，2)。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括：响应于确定出设置结果(例如，“设置失败”)指示第一终端不具有网络访问权限，将认证图形码的状态码赋予指示认证图形码认证失败的参数值(例如，4)。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括如下步骤：首先，从网络接入设备接收用于查询认证图形码的状态的查询请求，其中，查询请求可以是网络接入设备从第一终端接收的；然后，查询认证图形码的状态得到查询结果，其中，查询结果可以包括认证图形码的状态码；最后，将查询结果发送到网络接入设备，以便网络接入设备根据查询结果向第一终端发送相应的提示信息。

在本实施例的一些可选的实现方式中，网络接入设备可以被配置成：响应于确定出查询结果指示认证图形码未被扫描，向第一终端发送用于提示用户使用安装有目标连网应用的第二终端扫描认证图形码的提示信息。

在本实施例的一些可选的实现方式中，网络接入设备可以被配置成：响应于确定出查询结果指示认证图形码已被扫描，向第一终端发送用于提示用户在扫描认证图形码的终端上进行认证确认的提示信息(例如，“请在手机上确认放行”的提示信息)。

在本实施例的一些可选的实现方式中，网络接入设备可以被配置成：响应于确定出查询结果指示认证图形码认证成功，向第一终端发送用于提示用户能够访问网络的提示信息。

在本实施例的一些可选的实现方式中，网络接入设备可以被配置成：响应于确定出查询结果指示认证图形码认证成功，获取网络访问请求请求的页面内容；将所获取的页面内容发送到第一终端，以便第一终端显示所获取的页面内容。

在本实施例的一些可选的实现方式中，网络接入设备可以被配置成：响应于确定出查询结果指示认证图形码扫描失败或认证图形码认证失败，向第一终端发送用于提示用户重新扫描认证图形码的提示信息。

在本实施例的一些可选的实现方式中，图形码信息可以包括时间戳，认证图形码可以具有有效期(例如，5分钟)。该无线接入点的连接认证方法还可以包括：响应于确定出图形码信息的时间戳对应的时刻超出认证图形码的有效期，将认证图形码的状态码赋予指示认证图形码已失效的参数值(例如，5)。

在本实施例的一些可选的实现方式中，网络接入设备可以被配置成：响应于确定出查询结果指示认证图形码已失效，向第一终端发送用于提示用户更新认证图形码以及重新扫描更新后的认证图形码的提示信息。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括：首先，从网络接入设备接收图形码更新请求，其中，图形码更新请求可以是网络接入设备从第一终端接收的，图形码更新请求可以包括第一终端的标识信息和网络接入设备的标识信息；然后，基于第一终端的标识信息和网络接入设备的标识信息，生成更新后的图形码；最后，将更新后的认证图形码发送到网络接入设备，其中，网络接入设备可以将更新后的认证图形码转发到第一终端，以便第一终端显示更新后的认证图形码。

继续参考图4a至图4c，其示出了根据本申请的无线接入点的连接认证方法的一个应用场景。在图4a中，笔记本电脑402不具有网络访问权限(例如不能访问互联网资源)，用户401在笔记本电脑402的浏览器的地址栏4021中输入网址“www.xx.com”，期望浏览该网址对应的网页；之后，路由器403拦截到笔记本电脑402提交的上网请求，获取笔记本电脑402的浏览器的标识信息，进而确定笔记本电脑402无法安装wi-fi连接应用(即，笔记本电脑402满足连接认证的触发条件)；然后，路由器403基于路由器403的mac地址和笔记本电脑402的mac地址生成连接认证请求，以及将连接认证请求发送到第一服务器404。在图4b中，第一服务器404利用路由器403的mac地址和笔记本电脑402的mac地址生成认证二维码，并将认证二维码发送到路由器403；之后，路由器403将认证二维码转发到笔记本电脑402；然后，笔记本电脑402显示认证二维码4022以及提示信息“请使用xxx扫描”；之后，用户401使用android手机405上的wi-fi连接应用扫描笔记本电脑402上显示的认证二维码4022，解析得到二维码信息，并将二维码信息发送到第二服务器406；然后，第一服务器404接收第二服务器406转发的二维码信息，并将该二维码信息与认证二维码的信息进行匹配，确定认证二维码扫描成功，以及将扫描成功的结果返回。在图4c中，android手机405向第二服务器406发送放行指令；之后，第一服务器404接收到服务器406转发的放行指令后，向路由器403发送放行指令，并在放行成功后将认证二维码的状态改变为认证成功以及将放行成功的结果返回；随后，笔记本电脑402定时向路由器403发送用于查询认证二维码状态的查询请求；然后，路由器403将查询请求转发到第一服务器404并获取查询结果，并在认证二维码的状态为认证成功时向笔记本电脑402发送认证成功的提示信息；最后，笔记本电脑402显示提示信息4023“认证成功可以浏览网页了”，以及跳转到网址“www.xx.com”对应的页面。

从图3中可以看出，与图2对应的实施例相比，本实施例中的无线接入点的连接认证方法的流程300突出了接收扫描确认请求以及接收放行指令的步骤。由此，本实施例描述的方案可以通过第二终端扫描认证图形码完成网络访问权限的认证，提高了用户终端访问互联网的便利性。

继续参考图5，示出了根据本申请的应用于网络接入设备的无线接入点的连接认证方法的另一实施例的流程500。该无线接入点的连接认证方法可以包括以下步骤：

步骤501，响应于拦截到不具有网络访问权限的第一终端的网络访问请求，确定第一终端是否满足连接认证的触发条件。

在本实施例中，第一终端不具有网络访问权限，例如不能访问互联网资源。连接认证方法的执行主体(例如，图1所示的网络接入设备104)可以拦截第一终端(例如，图1所示的第一终端101、102、103)提交的网络访问请求(例如，网页浏览请求)。若拦截到第一终端提交的网络访问请求，则可以确定第一终端是否满足连接认证的触发条件。

在本实施例的一些可选的实现方式中，步骤501具体可以包括如下步骤：

首先，获取第一终端的标识信息。这里，第一终端的标识信息可以包括但不限于：第一终端的操作系统类型及版本、浏览器类型及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。作为一个示例，第一终端的标识信息可以是第一终端的浏览器的ua(useragent，用户代理)信息。

例如，当第一终端的操作系统类型及版本为“windows7”、浏览器类型为“chrome”时，第一终端的标识信息可以包括如下字符串“mozilla/5.0(windowsnt6.1)applewebkit/537.36(khtml,likegecko)chrome/67.0.3396.99safari/537.36”。例如，当第一终端的操作系统类型及版本为“android4.2.1”、浏览器类型为“chrome”时，第一终端的标识信息可以包括如下字符串“mozilla/5.0(linux；android4.2.1；m040build/jop40d)applewebkit/537.36(khtml,likegecko)chrome/31.0.1650.59mobilesafari/537.36”。

然后，基于第一终端的标识信息，可以确定第一终端是否为能够安装目标连网应用的终端。其中，目标连网应用可以包括针对特定系统环境开发的授权使用开放网络服务的应用程序，例如，android版本和ios版本的wi-fi连接应用。

作为一个示例，目标连网应用可以是基于android和ios开发的wi-fi连接应用，也就是说，该目标连网应用无法安装在例如windows等其他系统的台式计算机、笔记本电脑、平板电脑等计算机设备中。通过第一终端的标识信息可以确定第一终端的操作系统类型及版本为windows7，即，第一终端为无法安装该目标连网应用的终端。

最后，响应于确定出第一终端无法安装目标连网应用的终端，可以确定第一终端满足连接认证的触发条件。这里，连接认证的触发条件可以包括但不限于：无法安装目标连网应用。

步骤502，响应于确定出第一终端满足连接认证的触发条件，向第一服务器发送连接认证请求。

在本实施例中，上述执行主体可以在第一终端满足连接认证的触发条件的情况下，向第一服务器(例如，图1所示的服务器105)发送连接认证请求。其中，连接认证请求可以包括第一终端的标识信息和网络接入设备的标识信息。第一终端的标识信息可以包括第一终端的设备标识，例如，第一终端的mac地址。网络接入设备的标识信息可以包括网络接入设备的设备标识，例如，网络接入设备的mac地址。

步骤503，接收第一服务器返回的认证图形码。

在本实施例中，上述执行主体可以接收第一服务器返回的认证图形码。其中，认证图形码可以是第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码。这里，图形码可以包括按照预设的图形编码规则对需要存储的数据(例如，标识信息)进行编码处理后获得的图形编码。作为示例，图形码可以包括但不限于：条形码、二维码、立体二维码、动态二维码、三维码或其他任意适用的能用于解析特定内容的图形码。本实施例中，图形码可以是二维码。

步骤504，将认证图形码发送到第一终端。

在本实施例中，上述执行主体可以将步骤503接收到的认证图形码发送到第一终端，以便第一终端显示认证图形码。

通过在第一终端上显示认证图形码，从而可以使用安装有目标连网应用的用户终端(例如，android手机或ios手机)扫描第一终端上显示的认证图形码，进而可以进行网络访问的连接认证。这样，有效降低了第一终端进行连接认证的门槛，即使在第一终端不支持portal认证或者无法安装目标连网应用的情形下，也可以实现用户通过第一终端访问网络。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括如下步骤：首先，响应于接收到第一终端发送的用于查询认证图形码的状态的查询请求，将查询请求转发到第一服务器；然后，接收第一服务器返回的查询结果，其中，查询结果可以包括认证图形码的状态码，认证图形码的状态码可以用于指示认证图像码的认证状态，认证图形码的认证状态可以包括但不限于：未被扫描、已被扫描、扫描失败、已失效、认证成功、认证失败。

可选地，该无线接入点的连接认证方法还可以包括：响应于确定出查询结果指示认证图形码未被扫描，向第一终端发送用于提示用户使用安装有目标连网应用的第二终端扫描认证图形码的提示信息(例如，“请使用wifi万能钥匙扫描二维码”的提示信息)。

可选地，该无线接入点的连接认证方法还可以包括：响应于确定出查询结果指示认证图形码已被扫描，向第一终端发送用于提示用户在扫描认证图形码的终端上进行认证确认的提示信息。

可选地，该无线接入点的连接认证方法还可以包括：响应于确定出查询结果指示认证图形码认证成功，向第一终端发送用于提示用户能够访问网络的提示信息。

可选地，该无线接入点的连接认证方法还可以包括：响应于确定出查询结果指示认证图形码认证成功，获取网络访问请求请求的页面内容；将所获取的页面内容发送到第一终端，以便第一终端显示所获取的页面内容。

可选地，该无线接入点的连接认证方法还可以包括：响应于确定出查询结果指示认证图形码扫描失败或认证图形码认证失败，向第一终端发送用于提示用户重新扫描认证图形码的提示信息。

可选地，该无线接入点的连接认证方法还可以包括：响应于确定出查询结果指示认证图形码已失效，向第一终端发送用于提示用户更新认证图形码以及重新扫描更新后的认证图形码的提示信息。

在本实施例的一些可选的实现方式中，第一服务器可以被配置成：接收第二服务器(例如，图1所示的服务器106)的扫描确认请求，其中，扫描确认请求可以是第二服务器响应于接收到第二终端(例如，图1所示的第二终端107、108)发送的图形码信息而发送的，图形码信息可以是第二终端通过扫描认证图形码(例如，显示在第一终端上的认证图形码)以及解析认证图形码而获得的，扫描确认请求可以包括图形码信息；将图形码信息与认证图形码的信息进行匹配生成扫描反馈信息，其中，扫描反馈信息用于指示认证图像码是否已被扫描；以及将扫描反馈信息返回第二服务器。

对应于该实现方式，该无线接入点的连接认证方法还可以包括步骤505和步骤506。

在步骤505中，上述执行主体可以接收第一服务器发送的连接放行指令，并在接收到连接放行指令后，将第一终端设置为在预设时间范围内具有网络访问权限。其中，连接放行指令可以是第一服务器响应于接收到第二服务器从第二终端接收的连接确认指令而发送的。连接确认指令可以是第二终端在扫描反馈信息指示认证图形码已被扫描的情况下向第二服务器发送的。连接确认指令和连接放行指令可以是用于允许第一终端通过网络接入设备访问网络的指令。

这里，连接确认指令和连接放行指令可以相同，也可以不同，只要连接确认指令和连接放行指令允许第一终端访问网络即可，本申请对此不作限定。

在步骤506中，上述执行主体可以将设置结果返回第一服务器。其中，设置结果可以用于指示是否将第一终端设置为在预设时间范围内具有网络访问权限。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括：首先，响应于接收到第一终端的图形码更新请求，将图形码更新请求转发到第一服务器，图形码更新请求可以包括第一终端的标识信息和网络接入设备的标识信息；之后，接收第一服务器返回的更新后的认证图形码，其中，更新后的认证图形码可以是第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码；最后，将更新后的认证图形码发送到第一终端，以便第一终端显示更新后的认证图形码。

本申请上述实施例提供的无线接入点的连接认证方法，通过在拦截到不具有网络访问权限的第一终端的网络访问请求并且第一终端满足连接认证的触发条件的情况下向第一服务器发送连接认证请求，然后接收第一服务器基于连接认证请求中的第一终端的标识信息和网络接入设备的标识信息生成认证图形码，最后将认证图形码发送到第一终端进行显示，从而能够为无法进行portal认证的终端提供网络访问的连接认证，降低了用户终端进行连接认证的门槛。

进一步参考图6，其示出了根据本申请的应用于第一终端的无线接入点的连接认证方法的一个实施例的流程600。该无线接入点的连接认证方法可以包括以下步骤：

步骤601，向无线接入点对应的网络接入设备发送网络访问请求。

在本实施例中，第一终端不具有网络访问权限，例如不能访问互联网资源。连接认证方法的执行主体(例如，图1所示的第一终端101、102、103)可以向网络接入设备(例如，图1所示的网络接入设备104)发送网络访问请求。其中，网络访问请求可以包括例如网页浏览请求等用于访问互联网资源的请求。

这里，网络接入设备可以被配置成：响应于拦截到第一终端的网络访问请求，确定第一终端是否满足连接认证的触发条件；响应于确定出第一终端满足连接认证的触发条件，向第一服务器(例如，图1所示的服务器105)发送连接认证请求，连接认证请求可以包括第一终端的标识信息和网络接入设备的标识信息。第一终端的标识信息可以包括第一终端的设备标识，例如，第一终端的mac地址。网络接入设备的标识信息可以包括网络接入设备的设备标识，例如，网络接入设备的mac地址。

需要说明的是，网络接入设备确定第一终端是否满足连接认证的触发条件的具体过程可以参考图2的实施例中网络接入设备确定第一终端是否满足连接认证的触发条件的具体描述，在此不再赘述。

步骤602，接收网络接入设备从第一服务器接收的认证图形码。

在本实施例中，上述执行主体可以从网络接入设备接收认证图形码。其中，认证图形码可以是网络接入设备从第一服务器接收的。认证图形码可以是第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码。

步骤603，显示认证图形码。

在本实施例中，上述执行主体可以显示步骤602接收到的认证图形码，以便用户进行扫描认证。

通过在第一终端上显示认证图形码，从而可以使用安装有目标连网应用的用户终端(例如，android手机或ios手机)扫描第一终端上显示的认证图形码，进而可以访问网络权限的认证。这样，有效降低了第一终端进行连接认证的门槛，即使在第一终端不支持portal认证或者无法安装目标连网应用的情形下，也可以实现用户通过第一终端访问网络。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括步骤604和步骤605。

在步骤604中，上述执行主体可以向网络接入设备发送用于查询认证图形码的状态的查询请求。其中，查询请求可以被网络接入设备转发到第一服务器。

在步骤605中，上述执行主体可以接收网络接入设备返回的提示信息。其中，提示信息可以是网络接入设备基于从第一服务器接收的查询结果而确定的。查询结果可以包括认证图形码的状态码，认证图形码的状态码可以用于指示认证图像码的认证状态，认证图形码的认证状态可以包括但不限于：未被扫描、已被扫描、扫描失败、已失效、认证成功、认证失败。

可选地，当查询结果指示认证图形码认证成功时，该无线接入点的连接认证方法还可以包括：首先，接收网络接入设备返回的页面内容，其中，页面内容可以是网络接入设备响应于第一终端的网络访问请求而获取的；最后，显示所获取的页面内容。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括：首先，向网络接入设备发送图形码更新请求，其中，图形码更新请求可以被网络接入设备转发到第一服务器，图形码更新请求可以包括第一终端的标识信息和网络接入设备的标识信息；然后，接收网络接入设备从第一服务器接收的更新后的认证图形码，其中，更新后的认证图形码可以是第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码；最后，显示更新后的认证图形码。

本申请上述实施例提供的连接认证方法，通过第一终端向网络接入设备发送网络访问请求，之后网络接入设备在第一终端满足连接认证的触发条件时向第一服务器发送连接认证请求以及接收第一服务器基于连接认证请求中的第一终端的标识信息和网络接入设备的标识信息生成的认证图形码，最后第一终端接收网络接入设备转发的认证图形码并显示认证图形码，从而能够为无法进行portal认证的终端提供网络访问连接认证，降低了用户终端进行连接认证的门槛。

继续参考图7，示出了根据本申请的应用于第二终端的无线接入点的连接认证方法的一个实施例的流程700。该无线接入点的连接认证方法可以包括以下步骤：

步骤701，扫描认证图形码，获取认证图形码的图形码信息。

在本实施例中，连接认证方法的执行主体(例如，图1所示的第二终端107、108)可以扫描认证图形码，以获取认证图形码的图形码信息。其中，认证图形码可以是用于对第一终端(例如，图1所示的第一终端101、102、103)的网络访问权限进行认证的图形码。这里，图形码可以包括按照预设的图形编码规则对需要存储的数据(例如，标识信息)进行编码处理后获得的图形编码。作为示例，图形码可以包括但不限于：条形码、二维码、立体二维码、动态二维码、三维码或其他任意适用的能用于解析特定内容的图形码。本实施例中，图形码可以是二维码。

步骤702，将图形码信息发送到第二服务器。

在本实施例中，上述执行主体可以将步骤701获取的图形码信息发送到第二服务器(例如，图1所示的服务器106)。这里，第二服务器可以被配置成：响应于接收到图形码信息，向第一服务器(例如，图1所示的服务器105)发送扫描确认请求；接收第一服务器返回的扫描反馈信息。其中，扫描确认请求可以包括图形码信息。

在本实施例中，第一服务器可以存储有认证图形码。扫描反馈信息可以由第一服务器基于图形码信息与存储的认证图形码的信息的匹配结果生成的。

其中，认证图形码可以由第一服务器通过如下步骤生成：

第一步，接收网络接入设备(例如，图1所示的网络接入设备104)发送的连接认证请求。其中，连接认证请求可以是网络接入设备在拦截到不具有网络访问权限的第一终端的网络访问请求以及确定出第一终端满足连接认证的触发条件的情况下发送的。连接认证请求可以包括第一终端的标识信息和网络接入设备的标识信息。第一终端的标识信息可以包括第一终端的设备标识，例如，第一终端的mac地址。网络接入设备的标识信息可以包括网络接入设备的设备标识，例如，网络接入设备的mac地址。

第二步，基于第一终端的标识信息和网络接入设备的标识信息，生成认证图形码。

在本实施例的一些可选的实现方式中，认证图形码可以被显示在第一终端上。其中，认证图形码可以通过如下步骤被显示在第一终端上：第一服务器将认证图形码发送到网络接入设备；网络接入设备将认证图形码发送到第一终端；第一终端显示认证图形码。

需要说明的是，认证图形码可以是显示在第一终端上的认证图形码，也可以是以其他形式展示的认证图形码，例如，打印出来的认证图形码等，本申请对此不作具体限定。

在本实施例的一些可选的实现方式中，在步骤702之前，该无线接入点的连接认证方法还可以包括：检测图形码信息是否由目标连网应用获取；若图形码信息不是由目标连网应用获取，则确定第二终端是否安装有目标连网应用；若第二终端安装有目标连网应用，则启动目标连网应用。

在本实施例的一些可选的实现方式中，在步骤702之前，该无线接入点的连接认证方法还可以包括：若第二终端未安装有目标连网应用，则显示用于提示用户下载目标连网应用的提示信息。

这里，提示信息可以是目标连网应用的下载页面，也可以是引导用户进入目标连网应用的下载界面的提示信息(例如，“前往应用市场下载wifi万能钥匙”的提示信息)。

在本实施例的一些可选的实现方式中，在步骤702之前，该无线接入点的连接认证方法还可以包括：响应于检测到图形码信息由目标连网应用获取，检测目标连网应用的用户登录状态；响应于确定出目标连网应用的用户登录状态为未登录，显示用于提示用户登录的提示信息。其中，用户登录状态可以包括已登录或未登录。

由于在连接认证过程中，通常需要获取用户的身份信息(例如，手机号码等)，因此，通过检测用户的登录状态，便于获取用户的相关身份信息(在告知用户的前提下)。

步骤703，接收第二服务器返回的扫描反馈信息。

在本实施例中，上述执行主体可以接收第二服务器返回的扫描反馈信息。其中，扫描反馈信息可以用于指示认证图形码是否被扫描成功。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括：响应于确定出扫描反馈信息指示认证图形码扫描失败，显示用于提示用户重新扫描认证图形码的提示信息(例如，“服务器开小差了，没有扫描成功，请重新扫描图形码～”的提示信息)。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括：响应于确定出扫描反馈信息指示认证图形码已失效，显示用于提示用户通过第一设备更新认证图形码的提示信息(例如，“图形码已失效了，请点击图形码更新之后再次扫描”的提示信息)。

步骤704，响应于确定出扫描反馈信息指示认证图像码已被扫描，向第二服务器发送连接确认指令。

在本实施例中，上述执行主体可以在扫描反馈信息指示认证图形码已被扫描的情况下，向第二服务器发送连接确认指令(也可以称为放行指令)。其中，连接确认指令可以是用于允许第一终端通过网络接入设备访问网络的指令。这里，第二服务器可以被配置成：将连接确认指令转发到第一服务器；接收第一服务器返回的指令执行结果。第一服务器可以被配置成：响应于接收到连接确认指令，向网络接入设备发送连接放行指令，连接放行指令用于将第一终端设置为在预设时间段内具有网络访问权限连接放行指令；接收网络接入设备返回的设置结果，作为指令执行结果。

这里，连接确认指令和连接放行指令可以相同，也可以不同，只要连接确认指令和连接放行指令能够允许第一终端访问网络即可，本申请对此不作限定。

步骤705，接收第二服务器返回的指令执行结果。

在本实施例中，上述执行主体可以接收第二服务器返回的指令执行结果。

可选地，该无线接入点的连接认证方法还可以包括：响应于确定出指令执行结果指示第一终端具有网络访问权限，显示用于提示用户能够使用第一终端访问网络的提示信息(例如，“认证成功您可以使用电脑浏览网页了”的提示信息)。

可选地，该无线接入点的连接认证方法还可以包括：响应于确定出指令执行结果指示第一终端不具有网络访问权限，显示用于提示用户重新扫描认证图形码的提示信息(例如，“认证失败请您重新进行认证”的提示信息)。

本申请上述实施例提供的无线接入点的连接认证方法，通过扫描获取认证图形码的图形码信息，然后将图形码信息发送到第二服务器进行扫描确认，以及接收第二服务器返回的扫描反馈信息，从而可以通过第二终端访问网络权限的认证，使得无法进行portal认证的终端能够获得网络访问权限，降低了用户终端进行连接认证的门槛。

进一步参考图8，其示出了根据本申请的应用于第二服务器的无线接入点的连接认证方法的一个实施例的流程800。该无线接入点的连接认证方法可以包括以下步骤：

步骤801，响应于接收到第二终端发送的图形码信息，向第一服务器发送扫描确认请求。

在本实施例中，无线接入点的连接认证方法的执行主体(例如，图1所示的服务器106)可以在接收到第二终端(例如，图1所示的第二终端107、108)发送的图形码信息后，向第一服务器(例如，图1所示的第一服务器105)发送扫描确认请求。其中，图形码信息可以是第二终端通过扫描认证图形码以及解析认证图形码而获得的。认证图形码可以是用于对第一终端(例如，图1所示的第一终端101、102、103)的网络访问权限进行认证的图形码。扫描确认请求可以包括图形码信息。

这里，图形码可以包括按照预设的图形编码规则对需要存储的数据(例如，标识信息)进行编码处理后获得的图形编码。作为示例，图形码可以包括但不限于：条形码、二维码、立体二维码、动态二维码、三维码或其他任意适用的能用于解析特定内容的图形码。本实施例中，图形码可以是二维码。

步骤802，接收第一服务器返回的扫描反馈信息以及将扫描反馈信息返回第二终端。

在本实施例中，上述执行主体可以接收第一服务器返回的扫描反馈信息，以及将扫描反馈信息返回第二终端。其中，第一服务器可以存储有认证图形码。扫描反馈信息可以由第一服务器基于图形码信息与认证图形码的信息的匹配结果生成的。扫描反馈信息用于指示认证图形码是否已被扫描。

在本实施例中，认证图形码可以由第一服务器通过如下步骤生成：

第一步，接收网络接入设备(例如，图1所示的网络接入设备104)发送的连接认证请求。其中，连接认证请求可以是网络接入设备在拦截到不具有网络访问权限的第一终端的网络访问请求以及确定出第一终端满足连接认证的触发条件的情况下发送的。连接认证请求可以包括第一终端的标识信息和网络接入设备的标识信息。第一终端的标识信息可以包括第一终端的设备标识，例如，第一终端的mac地址。网络接入设备的标识信息可以包括网络接入设备的设备标识，例如，网络接入设备的mac地址。

第二步，基于第一终端的标识信息和网络接入设备的标识信息，生成认证图形码。

在本实施例的一些可选的实现方式中，认证图形码可以被显示在第一终端上。其中，认证图形码可以通过如下步骤被显示在第一终端上：第一服务器将认证图形码发送到网络接入设备；网络接入设备将认证图形码发送到第一终端；第一终端显示认证图形码。

需要说明的是，认证图形码可以是显示在第一终端上的认证图形码，也可以是以其他形式展示的认证图形码，例如，打印出来的认证图形码等，本申请对此不作具体限定。

步骤803，响应于接收到第二终端发送的连接确认指令，将连接确认指令转发到第一服务器。

在本实施例中，上述执行主体可以响应于接收到第二终端发送的访问网络连接确认指令，将连接确认指令转发到第一服务器。其中，连接确认指令可以是第二终端响应于确定出扫描反馈信息指示认证图形码已被扫描而发送的。连接确认指令可以用于允许第一终端通过网络接入设备访问网络。

步骤804，接收第一服务器返回的指令执行结果，以及将指令执行结果返回第二终端。

在本实施例中，上述执行主体可以接收第一服务器返回的指令执行结果，以及将指令执行结果返回第二终端。这里，第一服务器可以被配置成：响应于接收到连接确认指令，向网络接入设备发送连接放行指令，连接放行指令用于将第一终端设置为在预设时间段内具有网络访问权限连接放行指令；接收网络接入设备返回的设置结果，作为指令执行结果。

这里，连接确认指令和连接放行指令可以相同，也可以不同，只要连接确认指令和连接放行指令能够允许第一终端访问网络即可，本申请对此不作限定。

在本实施例的一些可选的实现方式中，第二终端可以被配置成：检测图形码信息是否由目标连网应用获取；若图形码信息不是由目标连网应用获取，则确定第二终端是否安装有目标连网应用；若第二终端安装有目标连网应用，则启动目标连网应用。

可选地，第二终端还可以被配置成：若第二终端未安装有目标连网应用，则显示用于提示用户下载目标连网应用的提示信息。

这里，提示信息可以是目标连网应用的下载页面，也可以是引导用户进入目标连网应用的下载界面的提示信息(例如，“前往应用市场下载wifi万能钥匙”的提示信息)。

可选地，第二终端还可以被配置成：响应于检测到图形码信息由目标连网应用获取，检测目标连网应用的用户登录状态；响应于确定出目标连网应用的用户登录状态为未登录，显示用于提示用户登录的提示信息。其中，用户登录状态可以包括已登录或未登录。

由于在连接认证过程中，通常需要获取用户的身份信息(例如，手机号码等)，因此，通过检测用户的登录状态，便于获取用户的相关身份信息(在告知用户的前提下)。

本申请上述实施例提供的无线接入点的连接认证方法，通过在接收到第二终端发送的图形码信息后向第一服务器发送扫描确认请求，然后将接收第一服务器返回的扫描反馈信息以及将扫描反馈信息返回第二终端，从而可以通过第二终端进行网络访问的连接认证，使得无法进行portal认证的终端能够获得网络访问权限，降低了用户终端进行连接认证的门槛。

进一步参考图9，其示出了根据本申请的无线接入点的连接认证方法的一个实施例的时序900。该无线接入点的连接认证方法可以包括以下步骤：

在步骤901中，第一终端(例如，图1所示的第一终端101、102、103)可以向无线接入点对应的网络接入设备(例如，图1所示的网络接入设备104)发送网络访问请求。其中，第一终端不具有网络访问权限，网络访问请求可以包括用于访问互联网资源的请求。例如，用于浏览网页的网页浏览请求等。

在步骤902中，网络接入设备可以拦截第一终端的网络访问请求，以及在拦截到网络访问请求后确定第一终端是否满足连接认证的触发条件。

在本实施例的一些可选的实现方式中，步骤902具体可以包括如下步骤：

第一步，获取第一终端的标识信息。这里，第一终端的标识信息可以包括但不限于：第一终端的操作系统类型及版本、浏览器类型及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。作为一个示例，第一终端的浏览器标识信息可以是第一终端的浏览器的ua(useragent，用户代理)信息。

例如，当第一终端的操作系统类型及版本为“windows7”、浏览器类型为“chrome”时，第一终端的标识信息可以包括如下字符串“mozilla/5.0(windowsnt6.1)applewebkit/537.36(khtml,likegecko)chrome/67.0.3396.99safari/537.36”。例如，当第一终端的操作系统类型及版本为“android4.2.1”、浏览器类型为“chrome”时，第一终端的标识信息可以包括如下字符串“mozilla/5.0(linux；android4.2.1；m040build/jop40d)applewebkit/537.36(khtml,likegecko)chrome/31.0.1650.59mobilesafari/537.36”。

第二步，基于第一终端的标识信息，可以确定第一终端是否为能够安装目标连网应用的终端。其中，目标连网应用可以包括针对特定系统环境开发的授权使用开放网络服务的应用程序，例如，android版本和ios版本的wi-fi连接应用。

作为一个示例，目标连网应用可以是基于android和ios开发的wi-fi连接应用，也就是说，该目标连网应用无法安装在例如windows等其他系统的台式计算机、笔记本电脑、平板电脑等计算机设备中。通过第一终端的标识信息可以确定第一终端的操作系统类型及版本为windows7，即，第一终端为无法安装该目标连网应用的终端。

第三步，响应于确定出第一终端无法安装目标连网应用的终端，可以确定第一终端满足连接认证的触发条件。这里，连接认证的触发条件可以包括但不限于：无法安装目标连网应用。

在步骤903中，网络接入设备可以在第一终端满足连接认证的触发条件的情况下，向第一服务器(例如，图1所示的服务器105)发送连接认证请求。其中，连接认证请求可以包括第一终端的标识信息和网络接入设备的标识信息。第一终端的标识信息可以包括第一终端的设备标识，例如，第一终端的mac地址。网络接入设备的标识信息可以包括网络接入设备的设备标识，例如，网络接入设备的mac地址。

在步骤904中，第一服务器可以利用连接认证请求中的第一终端的标识信息和网络接入设备的标识信息，生成认证图形码。这里，图形码可以包括按照预设的图形编码规则对需要存储的数据(例如，标识信息)进行编码处理后获得的图形编码。作为示例，图形码可以包括但不限于：条形码、二维码、立体二维码、动态二维码、三维码或其他任意适用的能用于解析特定内容的图形码。本实施例中，图形码可以是二维码。

在步骤905中，第一服务器可以将步骤904生成的认证图形码发送到网络接入设备。

在步骤906中，网络接入设备可以将步骤905接收到的认证图形码转发到第一终端。

在步骤907中，第一终端可以显示认证图形码。

通过在第一终端上显示认证图形码，从而可以使用安装有目标连网应用的用户终端(例如，android手机或ios手机)扫描第一终端上显示的认证图形码，进而可以访问网络权限的认证。这样，有效降低了第一终端进行连接认证的门槛，即使在第一终端不支持portal认证或者无法安装目标连网应用的情形下，也可以实现用户通过第一终端访问网络。

在本实施例的一些可选的实现方式中，该无线接入点的连接认证方法还可以包括步骤908至步骤923。

在步骤908中，第二终端(例如，图1所示的第二终端107、108)可以扫描认证图形码，以获取认证图形码的图形码信息。其中，认证图形码可以是用于对第一终端的网络访问权限进行认证的图形码。

需要说明的是，认证图形码可以是显示在第一终端上的认证图形码，也可以是以其他形式展示的认证图形码，例如，打印出来的认证图形码等，本申请对此不作具体限定。

在步骤909中，第二终端可以将步骤908获取的图形码信息发送到第二服务器(例如，图1所示的服务器106)。

可选地，在步骤909之前，该无线接入点的连接认证方法还可以包括：第二终端可以检测图形码信息是否由目标连网应用获取；若图形码信息不是由目标连网应用获取，则第二终端可以确定第二终端是否安装有目标连网应用；若第二终端安装有目标连网应用，则第二终端可以启动目标连网应用。

可选地，在步骤909之前，该无线接入点的连接认证方法还可以包括：若第二终端未安装有目标连网应用，则第二终端可以显示用于提示用户下载目标连网应用的提示信息。这里，提示信息可以是目标连网应用的下载页面，也可以是引导用户进入目标连网应用的下载界面的提示信息(例如，“前往应用市场下载wifi万能钥匙”的提示信息)。

可选地，在步骤909之前，该无线接入点的连接认证方法还可以包括：响应于检测到图形码信息由目标连网应用获取，第二终端还可以检测目标连网应用的用户登录状态；若目标连网应用的用户登录状态为未登录，则第二终端可以显示用于提示用户登录的提示信息。其中，用户登录状态可以包括已登录或未登录。

由于在连接认证过程中，通常需要获取用户的身份信息(例如，手机号码等)，因此，通过检测用户的登录状态，便于获取用户的相关身份信息(在告知用户的前提下)。

在步骤910中，第二服务器可以在接收到第二终端发送的图形码信息后，向第一服务器发送扫描确认请求。其中，扫描确认请求可以包括上述图形码信息。

在步骤911中，第一服务器可以将扫描确认请求中的图形码信息与认证图形码的信息进行比较，来确定扫描确认请求中的图形码信息与认证图形码的信息是否匹配，以及基于匹配结果生成扫描反馈信息返回第二服务器。其中，扫描反馈信息可以用于指示认证图形码是否被扫描成功。

可选地，该无线接入点的连接认证方法还可以包括：若扫描确认请求中的图形码信息与认证图形码的信息匹配，则第一服务器可以将认证图形码的状态码赋予指示认证图形码已被扫描的参数值(例如，1)。

这里，认证图形码的状态码可以用于表征认证图形码的认证状态。认证图形码的认证状态可以包括但不限于：未被扫描、已被扫描、扫描失败、已失效、认证成功、认证失败。认证图形码的状态码可以存储在第一服务器中，认证图形码的状态码的初始值可以是指示认证图形码未被扫描的参数值(例如，0)。例如，可以在认证图形码生成之后被预设(或初始化)为认证图形码未被扫描的参数值。

可选地，该无线接入点的连接认证方法还可以包括：若图形码信息与认证图形码的信息不匹配，则第一服务器可以将认证图形码的状态码赋予指示认证图形码扫描失败的参数值(例如，3)。

可选地，图形码信息可以包括时间戳，认证图形码可以具有有效期(例如，5分钟)。该无线接入点的连接认证方法还可以包括：若图形码信息的时间戳对应的时刻超出认证图形码的有效期，则第一服务器可以将认证图形码的状态码赋予指示认证图形码已失效的参数值(例如，5)。

在步骤912中，第二服务器可以将扫描反馈信息返回第二终端，以便第二终端根据扫描反馈信息显示相应的提示信息。

可选地，该无线接入点的连接认证方法还可以包括：若扫描反馈信息指示认证图形码扫描失败，则第二终端可以显示用于提示用户重新扫描认证图形码的提示信息(例如，“服务器开小差了，没有扫描成功，请重新扫描二维码～”的提示信息)。

可选地，该无线接入点的连接认证方法还可以包括：若扫描反馈信息指示认证图形码已失效，则第二终端可以显示用于提示用户通过第一设备更新认证图形码的提示信息(例如，“二维码已失效了，请点击二维码更新之后再次扫描”的提示信息)。

在步骤913中，第二终端可以在扫描反馈信息指示认证图形码已被扫描的情况下，向第二服务器发送连接确认指令(也可以称为放行指令)。其中，连接确认指令可以是用于允许第一终端通过网络接入设备访问网络的指令。

在步骤914中，第二服务器可以在接收到第二终端发送的连接确认指令后，将连接确认指令转发到第一服务器。

在步骤915中，第一服务器可以在接收到第二服务器转发的连接确认指令后，向网络接入设备发送连接放行指令。其中，连接放行指令可以是用于允许第一终端通过网络接入设备访问网络的指令。

在步骤916中，网络接入设备可以在接收到第一服务器发送的连接放行指令后，将第一终端设置为在预设时间范围内(例如，24小时内、1周内等)具有网络访问权限，然后将设置结果作为执行结果返回第一服务器。其中，执行结果可以用于指示是否将第一终端设置为在预设时间范围内具有网络访问权限。

在步骤917中，第一服务器可以将执行结果返回第二服务器。

可选地，该无线接入点的连接认证方法还可以包括：若执行结果(例如，“设置成功”)指示第一终端具有网络访问权限，则第一服务器可以将认证图形码的状态码赋予指示认证图形码认证成功的参数值(例如，2)。

可选地，该无线接入点的连接认证方法还可以包括：若执行结果(例如，“设置失败”)指示第一终端不具有网络访问权限，则第一服务器可以将认证图形码的状态码赋予指示认证图形码认证失败的参数值(例如，4)。

在步骤918中，第二终端可以接收第二服务器转发的执行结果。

可选地，该无线接入点的连接认证方法还可以包括：若执行结果指示第一终端具有网络访问权限，则第二终端可以显示用于提示用户能够使用第一终端访问网络的提示信息(例如，“认证成功您可以使用电脑浏览网页了”的提示信息)。

可选地，该无线接入点的连接认证方法还可以包括：若指令执行结果指示第一终端不具有网络访问权限，则第二终端可以显示用于提示用户重新扫描认证图形码的提示信息(例如，“认证失败请您重新进行认证”的提示信息)。

在步骤919中，第一终端可以定时向网络接入设备发送用于查询认证图形码状态的查询请求。

在步骤920中，网络接入设备可以将步骤919的查询请求转发到第一服务器。

在步骤921中，网络接入设备可以获取第一服务器返回的查询结果。其中，查询结果可以包括认证图形码的状态码。

在步骤922中，网络接入设备可以根据查询结果向第一终端发送对应的提示信息。

可选地，步骤922具体可以包括：若查询结果指示认证图形码未被扫描，则网络接入设备可以向第一终端发送用于提示用户使用安装有目标连网应用的第二终端扫描认证图形码的提示信息。

可选地，步骤922具体可以包括：若查询结果指示认证图形码已被扫描，则网络接入设备可以向第一终端发送用于提示用户在扫描认证图形码的终端上进行认证确认的提示信息。

可选地，步骤922具体可以包括：若查询结果指示认证图形码认证成功，则网络接入设备可以向第一终端发送用于提示用户能够访问网络的提示信息。

可选地，步骤922具体可以包括：若查询结果指示认证图形码认证成功，则网络接入设备可以获取网络访问请求请求的页面内容，以及将所获取的页面内容发送到第一终端，以便第一终端显示所获取的页面内容。

可选地，步骤922具体可以包括：若查询结果指示认证图形码扫描失败或认证图形码认证失败，则网络接入设备可以向第一终端发送用于提示用户重新扫描认证图形码的提示信息。

可选地，步骤922具体可以包括：若查询结果指示认证图形码已失效，则网络接入设备可以向第一终端发送用于提示用户更新认证图形码以及重新扫描更新后的认证图形码的提示信息。

在步骤923中，第一终端可以显示网络接入设备发送的提示信息。

可选地，第一终端还可以显示网络接入设备获取的页面内容。

可选地，该无线接入点的连接认证方法还可以包括：

首先，第一终端可以向网络接入设备发送图形码更新请求，图形码更新请求可以包括第一终端的标识信息和网络接入设备的标识信息；之后，第一服务器可以接收网络接入设备转发的图形码更新请求，基于第一终端的标识信息和网络接入设备的标识信息生成更新后的图形码，以及将更新后的认证图形码发送到网络接入设备；最后，第一终端可以接收网络接入设备转发的更新后的认证图形码，以及显示更新后的认证图形码。

本申请上述实施例提供的无线接入点的连接认证方法，通过网络接入设备拦截不具有网络访问权限的第一终端的网络访问请求并且在第一终端满足连接认证的触发条件的情况下向第一服务器发送连接认证请求，然后第一服务器基于连接认证请求中的第一终端的标识信息和网络接入设备的标识信息生成认证图形码并将认证图形码发送到网络接入设备，最后第一终端接收并显示认证图形码，从而能够为无法进行portal认证的终端提供网络访问的连接认证，降低了用户终端进行连接认证的门槛。

进一步参考图10，其示出了根据本申请的无线接入点的连接认证方法的另一实施例的时序1000。该无线接入点的连接认证方法可以包括以下步骤：

在步骤1001中，第二终端(例如，图1所示的第二终端107、108)可以扫描认证图形码，以获取认证图形码的图形码信息。其中，认证图形码可以是用于对第一终端的网络访问权限进行认证的图形码。这里，图形码可以包括按照预设的图形编码规则对需要存储的数据(例如，标识信息)进行编码处理后获得的图形编码。作为示例，图形码可以包括但不限于：条形码、二维码、立体二维码、动态二维码、三维码或其他任意适用的能用于解析特定内容的图形码。本实施例中，图形码可以是二维码。

需要说明的是，认证图形码可以是显示在第一终端上的认证图形码，也可以是以其他形式展示的认证图形码，例如，打印出来的认证图形码等，本申请对此不作具体限定。

在步骤1002中，第二终端可以将步骤1001获取的图形码信息发送到第二服务器(例如，图1所示的服务器106)。

在步骤1003中，第二服务器可以在接收到第二终端发送的图形码信息后，向第一服务器发送扫描确认请求。其中，扫描确认请求可以包括上述图形码信息。

在步骤1004中，第一服务器可以将扫描确认请求中的图形码信息与认证图形码的信息进行比较，来确定扫描确认请求中的图形码信息与认证图形码的信息是否匹配，以及基于匹配结果生成扫描反馈信息返回第二服务器。其中，扫描反馈信息可以用于指示认证图形码是否被扫描成功。

在步骤1005中，第二服务器可以将扫描反馈信息返回第二终端，以便第二终端根据扫描反馈信息显示相应的提示信息。

在步骤1006中，第二终端可以在扫描反馈信息指示认证图形码已被扫描的情况下，向第二服务器发送连接确认指令(也可以称为放行指令)。其中，连接确认指令可以是用于允许第一终端通过网络接入设备访问网络的指令。

在步骤1007中，第二服务器可以在接收到第二终端发送的连接确认指令后，将连接确认指令转发到第一服务器。

在步骤1008中，第一服务器可以在接收到第二服务器转发的连接确认指令后，向网络接入设备发送连接放行指令。其中，连接放行指令可以是用于允许第一终端通过网络接入设备访问网络的指令。

在步骤1009中，网络接入设备可以在接收到第一服务器发送的连接放行指令后，将第一终端设置为在预设时间范围内(例如，24小时内、1周内等)具有网络访问权限，然后将设置结果作为执行结果返回第一服务器。其中，执行结果可以用于指示是否将第一终端设置为在预设时间范围内具有网络访问权限。

在步骤1010中，第一服务器可以将执行结果返回第二服务器。

在步骤1011中，第二终端可以接收第二服务器转发的执行结果。

本申请上述实施例提供的无线接入点的连接认证方法，通过第二终端扫描认证图形码获取图形码信息并将图形码信息通过第二服务器转发到第一服务器，之后第二终端接收返回的扫描反馈信息并在扫描反馈信息指示认证二维码已被扫描的情况下发送用于允许第一终端访问网络的放行指令，从而能够为无法进行portal认证的终端提供网络访问的连接认证，降低了用户终端进行连接认证的门槛。

继续参考图11，作为对图2和图3所示方法的实现，本申请提供了一种无线接入点的连接认证装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于第一服务器中。

如图11所示，本实施例的连接认证装置1100可以包括请求接收单元1101、图形码生成单元1102和图形码发送单元1103。其中，请求接收单元1101被配置成接收无线接入点对应的网络接入设备发送的连接认证请求，连接认证请求包括第一终端的标识信息和网络接入设备的标识信息；图形码生成单元1102被配置成基于第一终端的标识信息和网络接入设备的标识信息，生成认证图形码；而图形码发送单元1103被配置成将认证图形码发送到网络接入设备。

在本实施例中，请求接收单元1101、图形码生成单元1102和图形码发送单元1103的处理过程以及实现效果可以参考图2所示的方法实施例中对应的步骤的描述，在此不再赘述。

下面参考图12，其示出了适于用来实现本申请各实施例的网络设备(例如，图1所示的第一终端101、102、103，第二终端107、108，网络接入设备104和服务器105、106)的计算机系统1200的结构示意图。图12示出的网络设备仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图12所示，计算机系统1200包括一个或多个中央处理单元(cpu)1201，其可以根据存储在只读存储器(rom)1202中的程序或者从存储部分1208加载到随机访问存储器(ram)1203中的程序而执行各种适当的动作和处理。在ram1203中，还存储有系统1200操作所需的各种程序和数据。cpu1201、rom1202以及ram1203通过总线1204彼此相连。输入/输出(i/o)接口1205也连接至总线1204。

以下部件连接至i/o接口1205：包括摄像头、键盘、鼠标等的输入部分1206；包括诸如有机发光二极管(oled)显示器、液晶显示器(lcd)等以及扬声器等的输出部分1207；包括硬盘等的存储部分1208；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1209。通信部分1209经由诸如因特网的网络执行通信处理。驱动器1210也根据需要连接至i/o接口1205。可拆卸介质1211，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1210上，以便于从其上读出的计算机程序根据需要被安装入存储部分1208。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1209从网络上被下载和安装，和/或从可拆卸介质1211被安装。在该计算机程序被中央处理单元(cpu)1201执行时，执行本申请的方法中限定的上述功能。

需要说明的是，本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括请求接收单元、图形码生成单元和图形码发送单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，请求接收单元还可以被描述为“接收网络接入设备发送的连接认证请求的单元”。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的第一终端、第二终端、网络接入设备、第一服务器或第二服务器中所包含的；也可以是单独存在，而未装配入该第一终端、第二终端、网络接入设备、第一服务器或第二服务器中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该第一服务器执行时，使得该第一服务器：接收无线接入点对应的网络接入设备发送的连接认证请求，其中，连接认证请求包括第一终端的标识信息和网络接入设备的标识信息；基于第一终端的标识信息和网络接入设备的标识信息，生成认证图形码；将认证图形码发送到网络接入设备。当上述一个或者多个程序被该网络接入设备执行时，使得该网络接入设备：响应于拦截到不具有网络访问权限的第一终端的网络访问请求，确定第一终端是否满足连接认证的触发条件；响应于确定出第一终端满足连接认证的触发条件，向第一服务器发送连接认证请求，连接认证请求包括第一终端的标识信息和网络接入设备的标识信息；接收第一服务器返回的认证图形码，其中，认证图形码为第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码；将认证图形码发送到第一终端。当上述一个或者多个程序被该第一终端执行时，使得该第一终端：向网络接入设备发送网络访问请求，其中，网络接入设备被配置成：响应于拦截到不具有网络访问权限的第一终端的网络访问请求，确定第一终端是否满足连接认证的触发条件；响应于确定出第一终端满足连接认证的触发条件，向第一服务器发送连接认证请求，连接认证请求包括第一终端的标识信息和网络接入设备的标识信息；接收网络接入设备从第一服务器接收的认证图形码，其中，认证图形码为第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码；显示认证图形码。当上述一个或者多个程序被该第二终端执行时，使得该第二终端：扫描认证图形码，获取认证图形码的图形码信息；将图形码信息发送到第二服务器；接收第二服务器返回的扫描反馈信息，扫描反馈信息用于指示认证图形码是否已被扫描，认证图形码为第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码；响应于确定出扫描反馈信息指示认证图形码已被扫描，向第二服务器发送连接确认指令，连接确认指令用于允许第一终端通过网络接入设备访问网络；接收第二服务器返回的指令执行结果。当上述一个或者多个程序被该第二服务器执行时，使得该第二服务器：响应于接收到第二终端发送的图形码信息，向第一服务器发送扫描确认请求，其中，扫描确认请求包括图形码信息；接收第一服务器返回的扫描反馈信息以及将扫描反馈信息返回第二终端，其中，扫描反馈信息用于指示认证图形码是否已被扫描，认证图形码为第一服务器基于第一终端的标识信息和网络接入设备的标识信息生成的图形码；响应于接收到第二终端发送的连接确认指令，将连接确认指令转发到第一服务器，其中，连接确认指令用于允许第一终端通过网络接入设备访问网络；接收第一服务器返回的指令执行结果，以及将指令执行结果返回第二终端。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。