基于图形码的网络登录认证方法和系统的制作方法

基于图形码的网络登录认证方法和系统的制作方法
【专利摘要】本发明涉及一种基于图形码的网络登录认证方法和系统，在第一终端需要通过接入的无线网访问网络时，基于第一终端的身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给第一终端进行显示，并在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包；第二终端只需扫描第一终端上生成的图形码即可完成对第一终端的网络认证，使得对第一终端的控制更加便捷，同时避免泄露用户的个人信息，安全性高且认证成本低。
【专利说明】基于图形码的网络登录认证方法和系统
【技术领域】
[0001]本发明涉及移动互联【技术领域】，尤其涉及一种基于图形码的网络登录认证方法和系统。
【背景技术】
[0002]当前随着移动互联网的兴起和智能手机、平板电脑的普及，人们步入了“移动应用生活”的时代，人们开始习惯性的掏出手机以及平板电脑等，随时随地的连接上无线网络。
[0003]而国内的3G/2G网络上网会产生大量的流量费用，现在很多地方都会客户提供免费的无线网络，但是需要对访客上下线信息进行网络登录的授权，授权后用户才能通过该无线网络访问网络资源，因此在用户接入到无线网络访问网络资源的时候，都会要求用户进行网络登录认证，现在的无线网络登录认证中基本上采用了短信认证或者用户名+密码的认证方式来实现对访客的上网认证授权，但短信认证的方式，容易泄露用户的个人信息，并且需要部署短信平台，成本较高；对使用用户名+密码的认证方式来说，要求管理员预先生成好用户名密码信息，在访客到来的时候告知每一个访客他们的登录用户名和密码，操作复杂，成本较高。
[0004]上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

【发明内容】

[0005]本发明的主要目的是提供一种基于图形码的网络登录认证方法和系统，在降低网络登录认证成本的同时，提高网络登录认证的安全性和便捷性。
[0006]本发明提出一种基于图形码的网络登录认证方法，包括:
[0007]接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限；
[0008]若用户未被授权访问网络，则获取第一终端的身份标识信息以及网络连接信息；
[0009]根据获取到的身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给所述第一终端进行显示；
[0010]接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0011]优选地，所述接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包的步骤包括:
[0012]对接收到的认证数据包进行解码，获取所述第二终端的身份标识信息；
[0013]根据所述第二终端的身份标识信息确定第二终端是否拥有授权权限；
[0014]若确定所述第二终端拥有授权权限，则转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0015]优选地，所述接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限的步骤之后该方法还把包括:[0016]若用户被授权访问网络，则转发接收到的网络请求数据包。
[0017]优选地，所述根据获取到的身份标识信息以及网络连接信息生成对应的图形码的步骤之后，该方法包括:
[0018]将生成的图形码发送给预先确定的第二终端；
[0019]接收到第二终端基于所述图形码发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0020]本发明还提出一种基于图形码的网络登录认证方法，包括:
[0021]接收到第一终端发送的网络请求数据包时，无线接入点确定用户访问网络的权限；
[0022]若用户未被授权访问网络，则无线接入点获取第一终端的身份标识信息以及网络连接信息，并将获取到的身份标识信息以及网络连接信息发送给无线接入点控制器；
[0023]无线接入点控制器基于接收到身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给第一终端进行显示；
[0024]在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，所述无线接入点控制器向无线接入点发送数据转发指令，以及授权所述第一终端访问网络的指令；
[0025]无线接入点在接收到数据转发指令时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0026]本发明还提出一种基于图形码的网络登录认证系统，包括:
[0027]第一确定模块，用于接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限；
[0028]第一获取模块，用于若用户未被授权访问网络，则获取第一终端的身份标识信息以及网络连接信息；
[0029]第一生成模块，用于根据获取到的身份标识信息以及网络连接信息生成对应的图形码；
[0030]第一接发模块，用于将生成的图形码发送给所述第一终端进行显示，以及接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包；
[0031]第一授权模块，用于在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，授权所述第一终端访问网络。
[0032]优选地，所述第一获取模块还用对接收到的认证数据包进行解码，获取所述第二终端的身份标识信息；所述第一确定模块还用根据所述第二终端的身份标识信息确定第二终端是否拥有授权权限；所述第一接发模块还用于若确定所述第二终端没有授权权限，则转发接收到的网络请求数据包；所述第一授权模块还用于若确定所述第二终端拥有授权权限，则授权所述第一终端访问网络。
[0033]优选地，所述第一接发模块还用于若用户被授权访问网络，则转发接收到的网络请求数据包。
[0034]优选地，所述第一接发模块还用于将生成的对应的图形码发送给预先确定的第二终端；以及接收到第二终端基于所述图形码发送的认证数据包时，转发接收到的网络请求数据包；所述第一授权模块还用于在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，授权所述第一终端访问网络。
[0035]本发明还提出一种基于图形码的网络登录认证系统，包括无线接入点控制器以及无线接入点，其中:
[0036]所述无线接入点包括:
[0037]第二确定模块，用于接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限；
[0038]第二获取模块，用于若用户未被授权访问网络，则获取第一终端的身份标识信息以及网络连接信息；
[0039]第二接发模块，用于将获取到的身份标识信息以及网络连接信息发送给无线接入点控制器；
[0040]无线接入点控制器包括:
[0041]第二生成模块，用于基于接收到身份标识信息以及网络连接信息生成对应的图形码；
[0042]第三接发模块，用于将生成的图形码发送给第一终端进行显示，以及在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，向无线接入点发送数据转发指令以及第一终端网络访问授权指令；
[0043]所述第二接发模块，还用于在接收到所述第三接发模块发送的数据转发指令时，转发接收到的网络请求数据包。
[0044]所述无线接入点还用于在接收到所述第一终端网络访问授权指令时，授权所述第一终端访问网络。
[0045]本发明提出的基于图形码的网络登录认证方法和系统，在第一终端需要通过接入的无线网访问网络时，基于第一终端的身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给第一终端进行显示，并在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包；第二终端只需扫描第一终端上生成的图形码即可完成对第一终端的网络认证，使得对第一终端的控制更加便捷，同时避免泄露用户的个人信息，安全性高且认证成本低。
【专利附图】

【附图说明】
[0046]图1为本发明基于图形码的网络登录认证方法第一实施例的流程示意图；
[0047]图2为图1中步骤S50的具体流程示意图；
[0048]图3为本发明基于图形码的网络登录认证方法第二实施例的流程示意图；
[0049]图4为本发明基于图形码的网络登录认证方法第三实施例的流程示意图；
[0050]图5为本发明基于图形码的网络登录认证方法第四实施例的流程示意图；
[0051]图6为本发明基于图形码的网络登录认证系统第一实施例的功能模块示意图；
[0052]图7为本发明基于图形码的网络登录认证系统第二实施例的功能模块示意图。
[0053]本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
【具体实施方式】[0054]下面结合附图及具体实施例就本发明的技术方案做进一步的说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0055]参照图1，图1为本发明基于图形码的网络登录认证方法第一实施例的流程示意图。
[0056]本实施例提出一种基于图形码的网络登录认证方法，包括:
[0057]步骤S10，接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限；
[0058]本实施例以执行主体为无线接入点控制器进行说明，无线接入点接收到第一终端发送的网络请求数据包时，将该网络请求数据包发送给无线网控制器，无线网控制器在接收到网络请求数据包时,可获取网络请求数据包中的第一终端标识(如第一终端的物理地址)，确定获取到的标识是否为已授权的标识。在本实施例中，可保存已授权的终端标识(如终端的物理地址)，在根据网络请求数据包获取到第一终端标识后，将获取到的第一终端标识与授权的终端标识进行匹配，在有授权的终端标识与获取到的第一终端标识匹配时，确认第一终端已被授权访问网络，此时可转发接收到的网络数请求据包。
[0059]步骤S20，若用户未被授权访问网络，则获取第一终端的身份标识信息以及网络连接信息；
[0060]步骤S30，根据获取到的身份标识信息以及网络连接信息生成对应的图形码；
[0061]在本实施例中，第一终端的身份标识信息可为第一终端的物理地址等可表明第一终端的身份的信息，第一终端的网络连接信息可为第一终端的IP地址，以及第一终端接入的无线接入点的服务集标识，图形码可为一维码、二维码等可通过图形来表示文字数值信息的图形，该图形码优选为二维码。
[0062]二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息，在代码编制上利用构成及计算机内部逻辑基础的比特流的概念，使用若干个与二进制相对应的几何形状来标识文字数值信息，通过图像输入设备或光电扫描设备自动读识以实现信息自动处理。在图形码为二维码是，根据二维码的编码规则将身份标识信息以及网络连接信息转换为二维码。
[0063]步骤S40，将生成的图形码发送给所述第一终端进行显示；
[0064]步骤S50，接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0065]验证人在对第一终端进行网络访问的认证时，可通过第二终端上的摄像头等图像扫描装置扫描第一终端的显示屏上显示的二维码，在第二终端扫描二维码后，第二终端生成认证数据包，并将生成的认证数据包发送给无线接入点控制器；无线接入点控制器在接收到认证数据包时，转发接收到的网络请求数据包。在本实施例中，第二终端发送的认证数据包可包括第二终端的信息，或者第二终端的信息、第一终端的身份标识信息以及第一终端的网络连接信息。
[0066]无线接入点控制器在授权第一终端访问网络时，可将第一终端的身份识别信息保存并添加授权标识。
[0067]在其它变形实施例中，在步骤SlO之后，若用户未被授权访问网络，则可确定无线接入点控制器当前的网络访问验证类型，若当前的网络访问验证类型为图形码验证时，可获取第一终端的身份标识信息以及网络连接信息并根据获取到的身份标识信息以及网络连接信息生成对应的图形码；若无线接入点控制器当前的网络访问验证类型为短信验证时，向短信服务器发送短信发送请求，以供短信服务器在接收到短信发送请求时向第一终端发送验证短信；若无线接入点控制器当前的网络访问验证类型为用户名和密码验证时，向第一终端发送用户名和密码的输入界面，并对用户基于该输入界面输入的用户名和密码进行验证。
[0068]在其它变形实施例中，在无线接入点控制器授权所述第一终端访问网络后，若无线接入点在预设的时间间隔内未接收到第一终端发送的网络数据包，此时可取消对第一终端访问网络的授权，以提高安全性能；在第一终端下次访问网络时重新对第一终端访问网络进行授权判定。
[0069]本实施例提出的基于图形码的网络登录认证方法，在第一终端需要通过接入的无线网访问网络时，基于第一终端的身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给第一终端进行显示，并在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包；第二终端只需扫描第一终端上生成的图形码即可完成对第一终端的网络认证，使得对第一终端的控制更加便捷，同时避免泄露用户的个人信息，安全性高且认证成本低。
[0070]参照图2，图2为图1中步骤S50的具体流程示意图。
[0071]在本发明基于图形码的网络登录认证方法第一实施例中，步骤S50包括:
[0072]步骤S51，对接收到的认证数据包进行解码，获取所述第二终端的身份标识信息；
[0073]步骤S52，根据所述第二终端的身份标识信息确定第二终端是否拥有授权权限；
[0074]步骤S53，若确定所述第二终端拥有授权权限，则转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0075]在本实施例中，可预存被授权可对第一终端访问网络进行认证的终端身份标识信息(如终端的物理地址)，无线接入点控制器在接收到第二终端发送的认证数据包时，获取所述第二终端的身份标识信息，将获取到的第二终端身份标识信息与预存的终端身份标识信息进行匹配，若匹配，则说明该第二终端可对第一终端的网络访问认证进行授权；若不匹配则授权失败，可向第二终端以及第一终端发送网络访问失败的提示。在其它实施例中，在获取到的第二终端身份标识信息与预存的可对第一终端的网络访问进行授权的终端的身份标识信息不匹配时，可向第一终端推送用户名以及密码输入界面，以对用户基于该输入界面输入的用户名以及密码进行验证，验证成功时，转发接收到的网络请求数据包，并授权所述第一终端访问网络，也可通过其它方式对第一终端进行认证。
[0076]参照图3，图3为本发明基于图形码的网络登录认证方法第二实施例的流程示意图。
[0077]基于第一实施了提出本发明基于图形码的网络登录认证方法第二实施例，在本实施例中步骤SlO之后该方法包括:
[0078]步骤S60，若第一终端被授权访问网络，则转发接收到的网络请求数据包。
[0079]在本实施例中，在无线接入点控制器中保存被授权访问网络的终端的身份识别信息，在接收到网络访问请求数据包时，对网络请求数据包进行解析以获取第一终端的身份识别信息，在第一终端的身份识别信息与预存的授权终端的身份识别信息匹配时，确定第一终端被授权访问网络，则转发接收到的网络请求数据包。[0080]参照图4，图4为本发明基于图形码的网络登录认证方法第三实施例的流程示意图。
[0081]基于第一和第二实施例提出本发明基于图形码的网络登录认证方法第三实施例，在本实施例中步骤S30之后还包括:
[0082]步骤S70，将生成的图形码发送给预先确定的第二终端；
[0083]步骤S80，接收到第二终端基于所述图形码发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0084]在本实施例中，无线接入点控制器在生成图形码之后也可将图形码发送给预先确定的第二终端，无线接入点控制器可通过彩信、邮件等方式向第二终端推送生成的图形码，第二终端在接收到图形码后进行扫描，并在扫描成功后生成认证数据包，并将认证数据包发送给无线接入点控制器，无线接入点控制器在接收到第二终端发送的认证数据包时，转发接收到的网络请求数据包,并授权所述第一终端访问网络。
[0085]在基于本实施例的其它变形实施例中，可对于每个无线接入点或者几个无线接入点设置一个预先确定的第二终端，在接收到第一终端发送的网络请求数据包时，且第一终端未被授权访问网络时，可确定第一终端接入的无线接入点，并根据无线接入点与第二终端的映射关系，获取确定的无线接入点所对应的第二终端，根据网络请求数据包获取第一终端的身份识别信息以及网络接入信息，并根据身份识别信息以及网络接入信息生成图形码，将图形码发送给获取到的第二终端，提高权限认证的效率。
[0086]参照图5，图5为本发明基于图形码的网络登录认证方法第四实施例的流程示意图。
[0087]本实施例提出一种基于图形码的网络登录认证方法，包括:
[0088]步骤S90，接收到第一终端发送的网络请求数据包时，无线接入点确定用户访问网络的权限；
[0089]无线接入点接收到第一终端发送的网络请求数据包时，可获取网络请求数据包中的第一终端标识(如第一终端的物理地址)，确定获取到的标识是否为已授权的标识。在本实施例中，可保存已授权的终端标识(如终端的物理地址)，在根据网络请求数据包获取到第一终端标识后，将获取到的第一终端标识与授权的终端标识进行匹配，在有授权的终端标识与获取到的第一终端标识匹配时，确认第一终端已被授权访问网络，此时可转发接收到的网络数请求据包。
[0090]步骤S100，若用户未被授权访问网络，则无线接入点获取第一终端的身份标识信息以及网络连接信息，并将获取到的身份标识信息以及网络连接信息发送给无线接入点控制器；
[0091]在本实施例中，第一终端的身份标识信息可为第一终端的物理地址等可表明第一终端的身份的信息，第一终端的网络连接信息可为第一终端的IP地址，以及第一终端接入的无线接入点的服务集标识，图形码可为一维码、二维码等可通过图形来表示文字数值信息的图形，该图形码优选为二维码。
[0092]若第一终端被授权访问网络，则转发接收到的网络请求数据包
[0093]步骤S110，无线接入点控制器基于接收到身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给第一终端进行显示；[0094]步骤S120，在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，所述无线接入点控制器向无线接入点发送数据转发指令，以及授权所述第一终端访问网络的指令；
[0095]步骤S130，无线接入点在接收到数据转发指令时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0096]验证人在对第一终端进行网络访问的认证时，可通过第二终端上的摄像头等图像扫描装置扫描第一终端的显示屏上显示的二维码，在第二终端扫描二维码后，第二终端生成认证数据包，并将生成的认证数据包发送给无线接入点控制器；无线接入点控制器在接收到认证数据包时，向无线接入点发送数据转发指令。在本实施例中，第二终端发送的认证数据包可包括第二终端的信息，或者第二终端的信息、第一终端的身份标识信息以及第一终端的网络连接信息。
[0097]无线接入点在授权第一终端访问网络时，可将第一终端的身份识别信息保存并添加授权标识。
[0098]在其它变形实施例中，在步骤S90之后，若用户未被授权访问网络，则可确定无线接入点控制器当前的网络访问验证类型，若当前的网络访问验证类型为图形码验证时，可获取第一终端的身份标识信息以及网络连接信息并根据获取到的身份标识信息以及网络连接信息生成对应的图形码；若无线接入点当前的网络访问验证类型为短信验证时，向短信服务器发送短信发送请求，以供短信服务器在接收到短信发送请求时向第一终端发送验证短信；若无线接入点当前的网络访问验证类型为用户名和密码验证时，向第一终端发送用户名和密码的输入界面，并对用户基于该输入界面输入的用户名和密码进行验证。
[0099]在其它变形实施例中，在无线接入点授权所述第一终端访问网络后，若无线接入点在预设的时间间隔内未接收到第一终端发送的网络数据包，此时可取消对第一终端访问网络的授权，以提高安全性能；在第一终端下次访问网络时重新对第一终端访问网络进行授权判定。
[0100]本实施例提出的基于图形码的网络登录认证方法，在第一终端需要通过接入的无线网访问网络时，基于第一终端的身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给第一终端进行显示，并在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包；第二终端只需扫描第一终端上生成的图形码即可完成对第一终端的网络认证，使得对第一终端的控制更加便捷，同时泄露用户的个人信息，安全性高且认证成本低。
[0101]在本发明基于图形码的网络登录认证方法第四实施例中，步骤S120包括以下步骤:无线接入点控制器对接收到的认证数据包进行解码，获取所述第二终端的身份标识信息；无线接入点控制器根据所述第二终端的身份标识信息确定第二终端是否拥有授权权限；若确定所述第二终端拥有授权权限，则无线接入点控制器向无线接入点发送数据转发指令，以及授权所述第一终端访问网络的指令。
[0102]在本实施例中，可在无线接入点控制器预存被授权可对第一终端访问网络进行认证的终端身份标识信息(如终端的物理地址)，无线接入点控制器在接收到第二终端发送的认证数据包时，获取所述第二终端的身份标识信息，将获取到的第二终端身份标识信息与预存的终端身份标识信息进行匹配，若匹配，则说明该第二终端可对第一终端的网络访问认证进行授权；若不匹配则授权失败，可向第二终端以及第一终端发送网络访问失败的提示。在其它实施例中，在获取到的第二终端身份标识信息与预存的可对第一终端的网络访问进行授权的终端的身份标识信息不匹配时，可向第一终端推送用户名以及密码输入界面，以对用户基于该输入界面输入的用户名以及密码进行验证，验证成功时，转发接收到的网络请求数据包，并授权所述第一终端访问网络，也可通过其它方式对第一终端进行认证。
[0103]在本发明基于图形码的网络登录认证方法第四实施例中，无线接入点控制器基于接收到身份标识信息以及网络连接信息生成对应的图形码之后，还包括以下步骤:将生成的对应的图形码发送给预先确定的第二终端；接收到第二终端基于所述接收到的图形码发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0104]在本实施例中，无线接入点控制器在生成对应的图形码之后也可将该生成的图形码发送给预先确定的第二终端，无线接入点控制器可通过彩信、邮件等方式向第二终端推送生成的图形码，第二终端在接收到图形码后进行扫描，并在扫描成功后生成认证数据包，并将认证数据包发送给无线接入点控制器，无线接入点控制器在接收到第二终端发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0105]在基于本实施例的其它变形实施例中，可对于每个无线接入点或者几个无线接入点设置一个预先确定的第二终端，在接收到第一终端发送的网络请求数据包时，且第一终端未被授权访问网络时，可确定第一终端接入的无线接入点，并根据无线接入点与第二终端的映射关系，获取确定的无线接入点所对应的第二终端，根据网络请求数据包获取第一终端的身份识别信息以及网络接入信息，并根据身份识别信息以及网络接入信息生成对应的图形码，将图形码发送给获取到的第二终端，提高权限认证的效率。
[0106]参照图6，图6为本发明基于图形码的网络登录认证系统第一实施例的功能模块示意图。
[0107]本实施提出的基于图形码的网络登录认证系统包括:
[0108]第一确定模块10，用于接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限；
[0109]本实施例以执行主体为无线接入点控制器进行说明，无线接入点接收到第一终端发送的网络请求数据包时，将该网络请求数据包发送给无线网控制器，无线网控制器在接收到网络请求数据包时,可获取网络请求数据包中的第一终端标识(如第一终端的物理地址)，确定获取到的标识是否为已授权的标识。在本实施例中，可保存已授权的终端标识(如终端的物理地址)，在根据网络请求数据包获取到第一终端标识后，将获取到的第一终端标识与授权的终端标识进行匹配，在有授权的终端标识与获取到的第一终端标识匹配时，确认第一终端已被授权访问网络，此时可转发接收到的网络数请求据包。
[0110]第一获取模块20，用于若用户未被授权访问网络，则获取第一终端的身份标识信息以及网络连接信息；
[0111]第一生成模块30，用于根据获取到的身份标识信息以及网络连接信息生成对应的图形码；
[0112]在本实施例中，第一终端的身份标识信息可为第一终端的物理地址等可表明第一终端的身份的信息，第一终端的网络连接信息可为第一终端的IP地址，以及第一终端接入的无线接入点的服务集标识，图形码可为一维码、二维码等可通过图形来表示文字数值信息的图形，该图形码优选为二维码。
[0113]二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息，在代码编制上利用构成及计算机内部逻辑基础的比特流的概念，使用若干个与二进制相对应的几何形状来标识文字数值信息，通过图像输入设备或光电扫描设备自动读识以实现信息自动处理。在图形码为二维码是，根据二维码的编码规则将身份标识信息以及网络连接信息转换为二维码。
[0114]第一接发模块40，用于将生成的图形码发送给所述第一终端进行显示，以及接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包；
[0115]第一授权模块50，用于在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，授权所述第一终端访问网络。
[0116]验证人在对第一终端进行网络访问的认证时，可通过第二终端上的摄像头等图像扫描装置扫描第一终端的显示屏上显示的二维码，在第二终端扫描二维码后，第二终端生成认证数据包，并将生成的认证数据包发送给无线接入点控制器；无线接入点控制器在接收到认证数据包时，转发接收到的网络请求数据包。在本实施例中，第二终端发送的认证数据包可包括第二终端的信息，或者第二终端的信息、第一终端的身份标识信息以及第一终端的网络连接信息。
[0117]无线接入点控制器在授权第一终端访问网络时，可将第一终端的身份识别信息保存并添加授权标识。
[0118]在其它变形实施例中，在第一确定模块10接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限之后，若用户未被授权访问网络，则可确定无线接入点控制器当前的网络访问验证类型，若当前的网络访问验证类型为图形码验证时，可获取第一终端的身份标识信息以及网络连接信息并根据获取到的身份标识信息以及网络连接信息生成对应的图形码；若无线接入点控制器当前的网络访问验证类型为短信验证时，向短信服务器发送短信发送请求，以供短信服务器在接收到短信发送请求时向第一终端发送验证短信；若无线接入点控制器当前的网络访问验证类型为用户名和密码验证时，向第一终端发送用户名和密码的输入界面，并对用户基于该输入界面输入的用户名和密码进行验证。
[0119]在其它变形实施例中，在无线接入点控制器授权所述第一终端访问网络后，若无线接入点在预设的时间间隔内未接收到第一终端发送的网络数据包，此时可取消对第一终端访问网络的授权，以提高安全性能；在第一终端下次访问网络时重新对第一终端访问网络进行授权判定。
[0120]本实施例提出的基于图形码的网络登录认证系统，在第一终端需要通过接入的无线网访问网络时，基于第一终端的身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给第一终端进行显示，并在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包；第二终端只需扫描第一终端上生成的图形码即可完成对第一终端的网络认证，使得对第一终端的控制更加便捷，同时避免泄露用户的个人信息，安全性高且认证成本低。
[0121]在本发明基于图形码的网络登录认证系统第一实施例中，所述第一获取模块20还用对接收到的认证数据包进行解码，获取所述第二终端的身份标识信息；所述第一确定模块10还用根据所述第二终端的身份标识信息确定第二终端是否拥有授权权限；所述第一接发模块40还用于若确定所述第二终端没有授权权限，则转发接收到的网络请求数据包；所述第一授权模块50还用于若确定所述第二终端拥有授权权限，则授权所述第一终端访问网络。
[0122]在本实施例中，可预存对第一终端访问网络进行认证拥有授权权限的终端身份标识信息(如终端的物理地址)，无线接入点控制器在接收到第二终端发送的认证数据包时，获取所述第二终端的身份标识信息，将获取到的第二终端身份标识信息与预存的终端身份标识信息进行匹配，若匹配，则说明该第二终端可对第一终端的网络访问认证进行授权；若不匹配则授权失败，可向第二终端以及第一终端发送网络访问失败的提示。在其它实施例中，在获取到的第二终端身份标识信息与预存的可对第一终端的网络访问进行授权的终端的身份标识信息不匹配时，可向第一终端推送用户名以及密码输入界面，以对用户基于该输入界面输入的用户名以及密码进行验证，验证成功时，转发接收到的网络请求数据包，并授权所述第一终端访问网络，也可通过其它方式对第一终端进行认证。
[0123]在本发明基于图形码的网络登录认证系统第一实施例中，所述第一接发模块40还用于若用户被授权访问网络，则转发接收到的网络请求数据包。
[0124]在本实施例中，在无线接入点控制器中保存被授权访问网络的终端的身份识别信息，在接收到网络访问请求数据包时，对网络请求数据包进行解析以获取第一终端的身份识别信息，在第一终端的身份识别信息与预存的授权终端的身份识别信息匹配时，确定第一终端被授权访问网络，则转发接收到的网络请求数据包。
[0125]在本发明基于图形码的网络登录认证系统第一实施例中，所述第一接发模块40还用于将生成的图形码发送给预先确定的第二终端；以及接收到第二终端基于所述图形码发送的认证数据包时，转发接收到的网络请求数据包；所述第一授权模块50还用于在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，授权所述第一终端访问网络。
[0126]在本实施例中，无线接入点控制器在生成对应的图形码之后也可将图形码发送给预先确定的第二终端，无线接入点控制器可通过彩信、邮件等方式向第二终端推送生成的图形码，第二终端在接收到图形码后进行扫描，并在扫描成功后生成认证数据包，并将认证数据包发送给无线接入点控制器，无线接入点控制器在接收到第二终端基于所述图形码发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0127]在基于本实施例的其它变形实施例中，可对于每个无线接入点或者几个无线接入点设置一个预先确定的第二终端，在接收到第一终端发送的网络请求数据包时，且第一终端未被授权访问网络时，可确定第一终端接入的无线接入点，并根据无线接入点与第二终端的映射关系，获取确定的无线接入点所对应的第二终端，根据网络请求数据包获取第一终端的身份识别信息以及网络接入信息，并根据身份识别信息以及网络接入信息生成对应的图形码，将图形码发送给获取到的第二终端，提高权限认证的效率。
[0128]参照图7，图7为本发明基于图形码的网络登录认证系统第二实施例的功能模块示意图。
[0129]本实施例提出一种基于图形码的网络登录认证系统，包括无线接入点控制器60以及无线接入点70，其中:[0130]所述无线接入点60包括:
[0131]第二确定模块61，用于接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限；
[0132]第二获取模块62，用于若用户未被授权访问网络，则获取第一终端的身份标识信息以及网络连接信息；
[0133]第二接发模块63，用于将获取到的身份标识信息以及网络连接信息发送给无线接入点控制器；
[0134]无线接入点控制器70包括:
[0135]第二生成模块71，用于基于接收到身份标识信息以及网络连接信息生成对应的图形码；
[0136]第三接发模块72，用于将生成的图形码发送给第一终端进行显示，以及在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，向无线接入点发送数据转发指令以及第一终端网络访问授权指令；
[0137]所述第二接发模块73，还用于在接收到所述第三接发模块72发送的数据转发指令时，转发接收到的网络请求数据包。
[0138]所述无线接入点还包括第二授权模块64，用于在接收到所述第一终端网络访问授权指令时，授权所述第一终端访问网络。
[0139]无线接入点接收到第一终端发送的网络请求数据包时，可获取网络请求数据包中的第一终端标识(如第一终端的物理地址)，确定获取到的标识是否为已授权的标识。在本实施例中，可保存已授权的终端标识(如终端的物理地址)，在根据网络请求数据包获取到第一终端标识后，将获取到的第一终端标识与授权的终端标识进行匹配，在有授权的终端标识与获取到的第一终端标识匹配时，确认第一终端已被授权访问网络，此时可转发接收到的网络数请求据包。
[0140]在本实施例中，第一终端的身份标识信息可为第一终端的物理地址等可表明第一终端的身份的信息，第一终端的网络连接信息可为第一终端的IP地址，以及第一终端接入的无线接入点的服务集标识，图形码可为一维码、二维码等可通过图形来表示文字数值信息的图形，该图形码优选为二维码。
[0141]二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息，在代码编制上利用构成及计算机内部逻辑基础的比特流的概念，使用若干个与二进制相对应的几何形状来标识文字数值信息，通过图像输入设备或光电扫描设备自动读识以实现信息自动处理。在图形码为二维码是，根据二维码的编码规则将身份标识信息以及网络连接信息转换为二维码。
[0142]若第一终端被授权访问网络，则转发接收到的网络请求数据包
[0143]验证人在对第一终端进行网络访问的认证时，可通过第二终端上的摄像头等图像扫描装置扫描第一终端的显示屏上显示的二维码，在第二终端扫描二维码后，第二终端生成认证数据包，并将生成的认证数据包发送给无线接入点控制器；无线接入点控制器在接收到认证数据包时，向无线接入点发送数据转发指令。在本实施例中，第二终端发送的认证数据包可包括第二终端的信息，或者第二终端的信息、第一终端的身份标识信息以及第一终端的网络连接信息。无线接入点在授权第一终端访问网络时，可将第一终端的身份识别信息保存并添加授权标识。
[0144]在其它变形实施例中，若用户未被授权访问网络，则可确定无线接入点控制器当前的网络访问验证类型，若当前的网络访问验证类型为图形码验证时，可获取第一终端的身份标识信息以及网络连接信息并根据获取到的身份标识信息以及网络连接信息生成对应的图形码；若无线接入点当前的网络访问验证类型为短信验证时，向短信服务器发送短信发送请求，以供短信服务器在接收到短信发送请求时向第一终端发送验证短信；若无线接入点当前的网络访问验证类型为用户名和密码验证时，向第一终端发送用户名和密码的输入界面，并对用户基于该输入界面输入的用户名和密码进行验证。
[0145]在其它变形实施例中，在无线接入点授权所述第一终端访问网络后，若无线接入点在预设的时间间隔内未接收到第一终端发送的网络数据包，此时可取消对第一终端访问网络的授权，以提高安全性能；在第一终端下次访问网络时重新对第一终端访问网络进行授权判定。
[0146]本实施例提出的基于图形码的网络登录认证系统，在第一终端需要通过接入的无线网访问网络时，基于第一终端的身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给第一终端进行显示，并在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包；第二终端只需扫描第一终端上生成的图形码即可完成对第一终端的网络认证，使得对第一终端的控制更加便捷，同时泄露用户的个人信息，安全性高且认证成本低。
[0147]在本发明基于图形码的网络登录认证系统第二实施例中，无线接入点控制器70对接收到的认证数据包进行解码，获取所述第二终端的身份标识信息；无线接入点控制器70根据所述第二终端的身份标识信息确定第二终端是否拥有授权权限；若确定所述第二终端拥有授权权限，则第三接发模块72向无线接入点发送数据转发指令，以及授权所述第一终端访问网络的指令。
[0148]在本实施例中，可在无线接入点控制器预存对第一终端访问网络进行授权的终端身份标识信息(如终端的物理地址)，无线接入点控制器在接收到第二终端发送的认证数据包时，获取所述第二终端的身份标识信息，将获取到的第二终端身份标识信息与预存的终端身份标识信息进行匹配，若匹配，则说明该第二终端可对第一终端的网络访问认证进行授权；若不匹配则授权失败，可向第二终端以及第一终端发送网络访问失败的提示。在其它实施例中，在获取到的第二终端身份标识信息与预存的可对第一终端的网络访问进行授权的终端的身份标识信息不匹配时，可向第一终端推送用户名以及密码输入界面，以对用户基于该输入界面输入的用户名以及密码进行验证，验证成功时，转发接收到的网络请求数据包，并授权所述第一终端访问网络，也可通过其它方式对第一终端进行认证。
[0149]在本发明基于图形码的网络登录认证系统第二实施例中，第二生成模块71基于接收到身份标识信息以及网络连接信息生成图形码之后，第三接发模块72将生成的图形码发送给预先确定的第二终端；第三接发模块72接收到第二终端基于所述接收到的图形码发送的认证数据包时，向无线接入点发送数据转发指令，以及授权所述第一终端访问网络的指令。
[0150]在本实施例中，无线接入点控制器在生成图形码之后也可将图形码发送给预先确定的第二终端，无线接入点控制器可通过彩信、邮件等方式向第二终端推送生成的图形码，第二终端在接收到图形码后进行扫描，并在扫描成功后生成认证数据包，并将认证数据包发送给无线接入点控制器，无线接入点控制器在接收到第二终端基于所述接收到的图形码发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
[0151 ] 在基于本实施例的其它变形实施例中，可对于每个无线接入点或者几个无线接入点设置一个预先确定的第二终端，在接收到第一终端发送的网络请求数据包时，且第一终端未被授权访问网络时，可确定第一终端接入的无线接入点，并根据无线接入点与第二终端的映射关系，获取确定的无线接入点所对应的第二终端，根据网络请求数据包获取第一终端的身份识别信息以及网络接入信息，并根据身份识别信息以及网络接入信息生成图形码，将图形码发送给获取到的第二终端，提高权限认证的效率。
[0152] 以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种基于图形码的网络登录认证方法，其特征在于，包括: 接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限； 若用户未被授权访问网络，则获取第一终端的身份标识信息以及网络连接信息； 根据获取到的身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给所述第一终端进行显示； 接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
2.根据权利要求1所述的方法，其特征在于，所述接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包的步骤包括: 对接收到的认证数据包进行解码，获取所述第二终端的身份标识信息； 根据所述第二终端的身份标识信息确定第二终端是否拥有授权权限； 若确定所述第二终端拥有授权权限，则转发接收到的网络请求数据包，并授权所述第一终端访问网络。
3.根据权利要求1所述的方法，其特征在于，所述接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限的步骤之后该方法还把包括: 若用户被授权访问网络，则转发接收到的网络请求数据包。
4.根据权利要求1所述的方法，其特征在于，所述根据获取到的身份标识信息以及网络连接信息生成对应的图形码的步骤之后，该方法包括: 将生成的图形码发送给预先确定的第二终端； 接收到第二终端基于所述图形码发送的认证数据包时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
5.一种基于图形码的网络登录认证方法，其特征在于，包括: 接收到第一终端发送的网络请求数据包时，无线接入点确定用户访问网络的权限；若用户未被授权访问网络，则无线接入点获取第一终端的身份标识信息以及网络连接信息，并将获取到的身份标识信息以及网络连接信息发送给无线接入点控制器； 无线接入点控制器基于接收到身份标识信息以及网络连接信息生成对应的图形码，并将生成的图形码发送给第一终端进行显示； 在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，所述无线接入点控制器向无线接入点发送数据转发指令，以及授权所述第一终端访问网络的指令； 无线接入点在接收到数据转发指令时，转发接收到的网络请求数据包，并授权所述第一终端访问网络。
6.一种基于图形码的网络登录认证系统，其特征在于，包括: 第一确定模块，用于接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限； 第一获取模块，用于若用户未被授权访问网络，则获取第一终端的身份标识信息以及网络连接信息； 第一生成模块，用于根据获取到的身份标识信息以及网络连接信息生成对应的图形码； 第一接发模块，用于将生成的图形码发送给所述第一终端进行显示，以及接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，转发接收到的网络请求数据包； 第一授权模块，用于在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，授权所述第一终端访问网络。
7.根据权利要求6所述的系统，其特征在于，所述第一获取模块还用对接收到的认证数据包进行解码，获取所述第二终端的身份标识信息；所述第一确定模块还用根据所述第二终端的身份标识信息确定第二终端是否拥有授权权限；所述第一接发模块还用于若确定所述第二终端没有授权权限，则转发接收到的网络请求数据包；所述第一授权模块还用于若确定所述第二终端拥有授权权限，则授权所述第一终端访问网络。
8.根据权利要求6所述的系统，其特征在于，所述第一接发模块还用于若用户被授权访问网络，则转发接收到的网络请求数据包。
9.根据权利要求6所述的系统，其特征在于，所述第一接发模块还用于将生成的对应的图形码发送给预先确定的第二终端；以及接收到第二终端基于所述图形码发送的认证数据包时，转发接收到的网络请求数据包；所述第一授权模块还用于在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，授权所述第一终端访问网络。
10.一种基于图形码的网络登录认证系统，其特征在于，包括无线接入点控制器以及无线接入点，其中: 所述无线接入点包括: 第二确定模块，用于接收到第一终端发送的网络请求数据包时，确定用户访问网络的权限； 第二获取模块，用于若用户未被授权访问网络，则获取第一终端的身份标识信息以及网络连接信息； 第二接发模块，用于将获取到的身份标识信息以及网络连接信息发送给无线接入点控制器； 无线接入点控制器包括: 第二生成模块，用于基于接收到身份标识信息以及网络连接信息生成对应的图形码； 第三接发模块，用于将生成的图形码发送给第一终端进行显示，以及在接收到第二终端基于所述第一终端显示的图形码发送的认证数据包时，向无线接入点发送数据转发指令以及第一终端网络访问授权指令； 所述第二接发模块，还用于在接收到所述第三接发模块发送的数据转发指令时，转发接收到的网络请求数据包。 所述无线接入点还用于在接收到所述第一终端网络访问授权指令时，授权所述第一终端访问网络。
【文档编号】H04W12/06GK103945380SQ201410141080
【公开日】2014年7月23日 申请日期:2014年4月10日 优先权日:2014年4月10日
【发明者】汤胜红, 丘小葵 申请人:深圳市信锐网科技术有限公司