无线接入点认证方法、装置及系统与流程

本发明涉及通信技术领域，尤其涉及无线接入点认证方法、装置及系统。

背景技术：

当前随着移动互联网的高速发展，智能手机、平板电脑等智能移动终端愈来愈普及，由于运营商手机上网资费居高不下，人们更喜欢使用wifi上网。公司、酒店、商超等大型场所通常都提供了wifi上网服务，从而方便员工或者客户在办公或者消费的同时也能够安全便捷地访问互联网资源。

然而，适用于智能移动终端使用的各种无线ap(accesspoint，无线接入点)也越来越多，一个大型场所中往往存在着多个厂商的无线ap，而不同厂商的无线ap对应不同的认证方式。因此，如何统一管理这些无线ap，从而让移动终端用户能进行统一认证、统一推送认证页面，而这已经成为当前上网管理的主要问题。

目前已有的技术实现方式为：(1)通过portal2.0协议在外部的portal服务器上进行认证并实现统一推送认证页面的目的；(2)通过外部的radius服务器进行认证并实现统一推送认证页面的目的。

但上述实现方案存在如下缺点：(1)目前有些厂商的设备比如：tp-link、aruba设备等不支持portal2.0协议；(2)目前有些厂商的设备不支持外部radius认证，因此，现有技术方案难以实现对不同厂商的无线ap的统一认证与统一推送认证页面。

技术实现要素：

本发明的主要目的在于提供一种无线接入点认证方法、装置及系统，旨在解决现有技术方案难以实现对不同厂商的无线ap的统一认证与统一推送认证页面的技术问题。

为实现上述目的，本发明提供一种无线接入点认证方法，所述无线接入点认证方法包括：

截获无线接入点转发的移动终端的网络接入请求，并返回接入认证页面以供所述移动终端生成接入并反馈认证信息；

接收所述接入认证信息并进行认证，得到认证结果，并将所述认证结果返回所述无线接入点，以供通过所述无线接入点转发至所述移动终端。

可选的，通过预置的对接认证接口对所述无线接入点接入的移动终端进行认证；

其中，所述认证接口采用所述无线接入点所支持的通信协议方式进行认证，所述通信协议方式至少包括portal协议、xmlapi协议、url参数方式中的任一种。

可选的，所述返回接入认证页面包括：

根据所述无线接入点的相关信息，向所述无线接入点返回对应的接入认证页面，其中，所述无线接入点的相关信息至少包括接入点位置信息、设备信息、地址信息及认证时间信息中的一种或多种。

可选的，所述无线接入点认证方法还包括：

检测所述无线接入点转发的移动终端数据报文；

根据所述数据报文中的相关信息，判断该移动终端是否已经通过认证，若是，则放行该移动终端的数据报文。

可选的，当所述认证结果为认证通过时，所述无线接入点认证方法还包括：

向所述移动终端发送指定页面参数，以使所述移动终端的显示页面从当前所述接入认证页面跳转到与所述指定页面参数对应的指定页面，所述指定页面至少包括所述移动终端认证前所显示的页面或预先指定的页面；或

根据自定义跳转规则，向所述移动终端发送与所述自定义跳转规则对应的页面参数，以使所述移动终端的显示页面从当前所述接入认证页面跳转到与所述页面参数对应的页面。

进一步地，为实现上述目的，本发明还提供一种无线接入点认证装置，所述无线接入点认证装置包括：

截获模块，用于截获无线接入点转发的移动终端的网络接入请求，并返回接入认证页面以供所述移动终端生成并反馈接入认证信息；

认证模块，用于接收所述接入认证信息并进行认证，得到认证结果，并将所述认证结果返回所述无线接入点，以供通过所述无线接入点转发至所述移动终端。

可选的，所述无线接入点认证装置通过预置的对接认证接口对所述无线接入点接入的移动终端进行认证，其中，所述认证接口采用所述无线接入点所支持的通信协议方式进行认证，所述通信协议方式至少包括portal协议、xmlapi协议、url参数方式中的任一种。

可选的，所述截获模块还用于：

根据所述无线接入点的相关信息，向所述无线接入点返回对应的接入认证页面，其中，所述无线接入点的相关信息至少包括接入点位置信息、设备信息、地址信息及认证时间信息中的一种或多种。

可选的，所述无线接入点认证装置还包括：

检测模块，用于检测所述无线接入点转发的移动终端数据报文；

判断模块，根据所述数据报文中的相关信息，判断该移动终端是否已经通过认证；

放行模块，用于当该移动终端已经通过认证时，放行该移动终端的数据报文。

可选的，所述无线接入点认证装置还包括：

发送模块，用于当所述认证结果为认证通过时，向所述移动终端发送指定页面参数，以使所述移动终端的显示页面从当前所述接入认证页面跳转到与所述指定页面参数对应的指定页面，所述指定页面至少包括所述移动终端认证前所显示的页面或预先指定的页面；或根据自定义跳转规则，向所述移动终端发送与所述自定义跳转规则对应的页面参数，以使所述移动终端的显示页面从当前所述接入认证页面跳转到与所述页面参数对应的页面。

进一步地，为实现上述目的，本发明还提供一种认证系统，所述认证系统包括若干无线控制器、若干无线接入点、若干移动终端，单个无线控制器与多个无线接入点连接，单个无线接入点与多个移动终端连接，所述无线控制器包括上述任一项所述的无线接入点认证装置。

本发明中，通过拦截获得无线接入点转发的移动终端的接入请求，从而获知移动终端需要接入网络，因而向移动终端返回接入认证页面，并由终端用户在该认证页面输入认证信息或通过该认证页面生成认证信息，进而通过对移动终端发送的认证信息进行认证处理后返回认证结果，从而实现了对于各种不同厂商的无线ap的统一认证以及统一推送认证页面，方便了对大型场所中不同厂商无线ap的统一管理。

附图说明

图1为本发明无线接入点认证方法第一实施例的流程示意图；

图2为本发明无线接入点认证方法第二实施例的流程示意图；

图3为本发明无线接入点认证方法第三实施例的流程示意图；

图4为本发明无线接入点认证装置第一实施例的功能模块示意图；

图5为本发明无线接入点认证装置第二实施例的功能模块示意图；

图6为本发明无线接入点认证装置第三实施例的功能模块示意图；

图7为本发明认证系统一实施例的功能模块示意图；

图8为本发明认证系统一实施例的连接示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明无线接入点认证方法第一实施例的流程示意图。本实施例中，所述无线接入点认证方法包括：

步骤s110，截获无线接入点转发的移动终端的网络接入请求，并返回接入认证页面以供所述移动终端生成并反馈接入认证信息；

通常，为实现统一认证，大型场所中各种厂商的无线接入点(也即无线ap)都会将各自连接的移动终端的认证信息统一发送到外部认证服务器(比如portal服务器、radius服务器)上进行统一认证。因此，本实施例中，通过拦截获得无线接入点转发的移动终端的网络接入请求，比如在无线接入点的上游设备无线接入点认证装置上设置相应的数据报文过滤条件以实现拦截，从而实现认证页面的统一推送。

本实施例中，对于认证页面的具体形式及内容不限，具体根据实际需要进行设置。比如认证页面上具有文本框，从而便于用户输入相关信息，比如用户名、手机号码、密码等，或者认证页面也可以是当前比较流行的微信二维码，移动终端通过识别该二维码从而生成相关认证信息，然后再由无线接入点转发至上游无线接入点认证装置。

可选的，在本发明无线接入点认证方法一实施例中，所述返回接入认证页面包括：根据所述无线接入点的相关信息，向所述无线接入点返回对应的接入认证页面，其中，所述无线接入点的相关信息至少包括接入点位置信息、设备信息、地址信息及认证时间信息中的一种或多种。

本实施例中可根据无线接入点的相关信息来返回对应的接入认证页面，也即本实施例中返回的接入页面并不是统一固定的，而是可根据相关信息进行自适配的。比如，无线接入点认证装置与不同的无线接入点进行认证对接时，推送不同的认证页面，具体可通过匹配如下属性如下方式来自适配不同的认证页面：

1、匹配接入点位置，比如接入点所属组别；

2、匹配终端信息，比如无线接入点的设备类型、mac地址；

3、匹配ip地址属性，比如无线接入点自定义的ip地址；

4、匹配不同的时间计划，比如上午接入时推送第一种认证页面，下午接入时推送第二种认证页面。

步骤s120，接收所述接入认证信息并进行认证，得到认证结果，并将所述认证结果返回所述无线接入点，以供通过所述无线接入点转发至所述移动终端。

无线接入点认证装置在接收到移动终端上传的认证信息后即可进行认证，本实施例中，对于认证的处理方式不限，例如直接由无线接入点认证装置完成认证，或者由无线接入点认证装置转发至其他外部设备上进行认证。当认证完成后，无线接入点认证装置将认证结果返回给无线接入点，从而通过无线接入点转发至移动终端。若认证通过，则移动终端通过无线接入点以及无线接入点认证装置即可实现访问外部互联网。

可选的，在本发明无线接入点认证方法一实施例中，无线接入点认证装置通过预置的对接认证接口对所述无线接入点接入的移动终端进行认证，其中，所述认证接口采用所述无线接入点所支持的通信协议方式进行认证，所述通信协议方式至少包括portal协议、xmlapi协议、url参数方式中的任一种。

本实施例中，为实现统一推送认证页面并进行认证，因此无线接入点认证装置通过预置的对接认证接口对各无线接入点上的移动终端进行认证，具体实现方案如下：

1、对于支持portal2.0协议的无线接入点设备，通过在对接接口上拦截其转发的网络接入请求，向用户终端提供认证页面，并在认证后通过portal协议将最终认证结果返回给该无线接入点设备；

2、对于不支持portal2.0协议的无线接入点设备，具体采用如下通信协议及方式进行认证：

2.1、通过在对接接口上拦截无线接入点设备转发的网络接入请求，向用户终端提供认证页面，并在认证后通过url参数方式将最终认证结果返回给该无线接入点设备；

2.2、通过在对接接口上拦截无线接入点设备转发的网络接入请求，向用户终端提供认证页面，并在认证后通过xmlapi协议来将认证结果返回给该无线接入点设备；

2.3、通过在对接接口上拦截无线接入点设备转发的网络接入请求，向用户终端提供认证页面，并在认证后通过单点登录方式将认证结果返回给该无线接入点设备。

可选的，在本发明无线接入点认证方法一实施例中，所述无线接入点认证方法至少提供微信认证、微信短信认证、短信认证、免认证、临时访客认证、二维码认证、账号认证、第三方portal认证中的一种或多种认证方式选项。

例如，选项一：微信认证，通过微信公众平台接口来进行认证，通常具有两种方式：

第一种：微信连wi-fi认证，接入微信连wi-fi后，用户无需输入繁琐的wi-fi密码，通过微信扫二维码或者点击“立即连接”方式即可快速上网。用户成功上网后，将默认关注该微信公众号，从而零成本的将客户转换为粉丝。

第二种：微信短信认证，即用户在进行完微信认证后，还需要进行短信认证。

选项二：短信认证，通过用户在认证页面上输入的手机号，在无线接入点认证装置上生成短信验证码并向短信网关(移动、联通或者电信运营商)发送该验证码，用户终端在收到短信认证码并输入验证码，无线接入点认证装置将收到的验证码匹配结果返回给用户终端，从而完成认证。

选项三：免认证，用户直接点击登录，即可完成认证。

选项四：临时访客认证，通过维护一个临时访客数据库来实现临时认证。

选项五：二维码认证，通过二维码扫描进行认证。

选项六：账号认证，通过在认证页面上输入账号密码进行认证。

选项七：第三方protal认证方式

通过portal2.0协议，在外部portal服务器上获取portal页面并进行认证。

本实施例中，通过拦截获得无线接入点转发的移动终端的接入请求，从而获知移动终端需要接入网络，因而向移动终端返回接入认证页面，并由终端用户在该认证页面输入认证信息或通过该认证页面生成认证信息，进而通过对移动终端发送的认证信息进行认证处理后返回认证结果，从而实现了对于各种不同厂商的无线ap的统一认证以及统一推送认证页面，方便了对大型场所中不同厂商无线ap的统一管理。

参照图2，图2为本发明无线接入点认证方法第二实施例的流程示意图。基于上述方法第一实施例，本实施例中，所述无线接入点认证方法还包括：

步骤s210，检测所述无线接入点转发的移动终端数据报文；

步骤s220，根据所述数据报文中的相关信息，判断该移动终端是否已经通过认证，若是，则放行该移动终端的数据报文。

本实施例中，无线接入点认证装置在对移动终端的上网请求进行认证的同时，也将实时检测通过无线接入点转发的移动终端数据报文，该数据报文至少包括移动终端发送的网络接入请求。通过检测数据报文，判断该移动终端是否已经通过认证，若通过认证，则无线接入点认证装置直接放行该移动终端的数据报文，否则返回认证页面对该移动终端进行上网认证。

例如，无线接入点认证装置(比如无线控制器)连接有a、b、c三个无线接入点，当前用户移动终端通过认证并通过接入点a进行上网，若用户走动时将移动终端带入接入点b时，此时无线接入点认证装置将确定通过接入点b转发的数据报文所对应移动终端已经通过认证，从而放行该移动终端的数据报文，也即用户移动终端无需再次在接入点b进行上网认证，进而可让用户无感知地在各种不同厂商的无线ap下漫游，提升用户使用体验。

本实施例中，通过老用户免登陆方式实现不同厂商的无线ap之间的无缝漫游，比如通过在对接接口上拦截各种厂商无线ap设备转发的用户终端数据报文，通过该用户终端的ip地址查询并判断该用户终端是否已经通过上网认证，若已经通过认证，则放行该用户终端发送的数据报文，从而无需再次进行认证，也即使让用户无感知地在各种不同厂商的无线ap下漫游，提升用户使用体验。

参照图3，图3为本发明无线接入点认证方法第三实施例的流程示意图。基于上述方法第二实施例，本实施例中，在上述步骤s120之后还包括：

步骤s130，当所述认证结果为认证通过时，向所述移动终端发送指定页面参数，以使所述移动终端的显示页面从当前所述接入认证页面跳转到与所述指定页面参数对应的指定页面，所述指定页面至少包括所述移动终端认证前所显示的页面或预先指定的页面；或根据自定义跳转规则，向所述移动终端发送与所述自定义跳转规则对应的页面参数，以使所述移动终端的显示页面从当前所述接入认证页面跳转到与所述页面参数对应的页面。

本实施例中所述的页面参数具体是指认证过程中或认证结束后用于显示信息的页面所对应的参数。

本实施例中，当移动终端在认证通过时，移动终端上显示的页面将进行跳转，具体根据接收到的无线接入点认证装置所发送的指定页面参数进行确定。例如跳转到指定的页面，比如移动终端进行认证前的页面或者跳转到指定的app下载页面。

此外，也可以自定义跳转规则，从而适配对应的跳转页面，比如通过匹配如下属性来设置不同的跳转规则：

1、根据接入点位置，比如接入点所属组别；

2、根据终端信息，比如无线接入点的设备类型、mac地址；

3、根据ip地址属性，比如无线接入点自定义的ip地址；

4、根据不同的时间计划，比如上午接入时推送第一种认证页面，下午接入时推送第二种认证页面；

5、根据用户终端当前所选择的认证方式类型。

比如，若根据接入点位置设置跳转规则，则跳转到页面a；而若根据不同的时间计划设置跳转规则，则跳转到页面b。

本实施例中，可指定跳转页面或自定义跳转规则，从而在移动终端通过认证后，为移动终端提供多样类型的页面显示。

参照图4，图4为本发明无线接入点认证装置第一实施例的功能模块示意图。本实施例中，所述无线接入点认证装置包括：

截获模块10，用于截获无线接入点转发的移动终端的网络接入请求，并返回接入认证页面以供所述移动终端生成并反馈接入认证信息；

通常，为实现统一认证，大型场所中各种厂商的无线接入点(也即无线ap)都会将各自连接的移动终端的认证信息统一发送到外部认证服务器(比如portal服务器、radius服务器)上进行统一认证。因此，本实施例中，截获模块10通过拦截获得无线接入点转发的移动终端的网络接入请求，比如在无线接入点的上游设备无线接入点认证装置上设置相应的数据报文过滤条件以实现拦截，从而实现认证页面的统一推送。

本实施例中，对于认证页面的具体形式及内容不限，具体根据实际需要进行设置。比如认证页面上具有文本框，从而便于用户输入相关信息，比如用户名、手机号码、密码等，或者认证页面也可以是当前比较流行的微信二维码，移动终端通过识别该二维码从而生成相关认证信息，然后再由无线接入点转发至上游无线接入点认证装置。

认证模块20，用于接收所述接入认证信息并进行认证，得到认证结果，并将所述认证结果返回所述无线接入点，以供通过所述无线接入点转发至所述移动终端。

认证模块20在接收到移动终端上传的认证信息后即可进行认证，本实施例中，对于认证的处理方式不限，例如直接由认证模块20完成认证，或者由认证模块20转发至其他外部设备上进行认证。当认证完成后，认证模块20将认证结果返回给无线接入点，从而通过无线接入点转发至移动终端。若认证通过，则移动终端通过无线接入点以及无线接入点认证装置即可实现访问外部互联网。

本实施例中，通过拦截获得无线接入点转发的移动终端的接入请求，从而获知移动终端需要接入网络，因而向移动终端返回接入认证页面，并由终端用户在该认证页面输入认证信息或通过该认证页面生成认证信息，进而通过对移动终端发送的认证信息进行认证处理后返回认证结果，从而实现了对于各种不同厂商的无线ap的统一认证以及统一推送认证页面，方便了对大型场所中不同厂商无线ap的统一管理。

可选的，在本发明无线接入点认证装置一实施例中，所述返回接入认证页面包括：根据所述无线接入点的相关信息，向所述无线接入点返回对应的接入认证页面，其中，所述无线接入点的相关信息至少包括接入点位置信息、设备信息、地址信息及认证时间信息中的一种或多种。

本实施例中可根据无线接入点的相关信息来返回对应的接入认证页面，也即本实施例中返回的接入页面并不是统一固定的，而是可根据相关信息进行自适配的。比如，无线接入点认证装置与不同的无线接入点进行认证对接时，推送不同的认证页面，具体可通过匹配如下属性如下方式来自适配不同的认证页面：

1、匹配接入点位置，比如接入点所属组别；

2、匹配终端信息，比如无线接入点的设备类型、mac地址；

3、匹配ip地址属性，比如无线接入点自定义的ip地址；

4、匹配不同的时间计划，比如上午接入时推送第一种认证页面，下午接入时推送第二种认证页面。

进一步可选的，在本发明无线接入点认证装置一实施例中，无线接入点认证装置通过预置的对接认证接口对所述无线接入点接入的移动终端进行认证，其中，所述认证接口采用所述无线接入点所支持的通信协议方式进行认证，所述通信协议方式至少包括portal协议、xmlapi协议、url参数方式中的任一种。

本实施例中，为实现统一推送认证页面并进行认证，因此无线接入点认证装置通过预置的对接认证接口对各无线接入点接入的移动终端进行认证，具体实现方案如下：

1、对于支持portal2.0协议的无线接入点设备，通过在对接接口上拦截其转发的网络接入请求，向用户终端提供认证页面，并在认证后通过portal协议将最终认证结果返回给该无线接入点设备；

2、对于不支持portal2.0协议的无线接入点设备，具体采用如下通信协议及方式进行认证：

2.1、通过在对接接口上拦截无线接入点设备转发的网络接入请求，向用户终端提供认证页面，并在认证后通过url参数方式将最终认证结果返回给该无线接入点设备；

2.2、通过在对接接口上拦截无线接入点设备转发的网络接入请求，向用户终端提供认证页面，并在认证后通过xmlapi协议来将认证结果返回给该无线接入点设备；

2.3、通过在对接接口上拦截无线接入点设备转发的网络接入请求，向用户终端提供认证页面，并在认证后通过单点登录方式将认证结果返回给该无线接入点设备。

可选的，在本发明无线接入点认证方法一实施例中，所述无线接入点认证方法至少提供微信认证、微信短信认证、短信认证、免认证、临时访客认证、二维码认证、账号认证、第三方portal认证中的一种或多种认证方式选项。

例如，选项一：微信认证，通过微信公众平台接口来进行认证，通常具有两种方式：

第一种：微信连wi-fi认证，接入微信连wi-fi后，用户无需输入繁琐的wi-fi密码，通过微信扫二维码或者点击“立即连接”方式即可快速上网。用户成功上网后，将默认关注该微信公众号，从而零成本的将客户转换为粉丝。

第二种：微信短信认证，即用户在进行完微信认证后，还需要进行短信认证。

选项二：短信认证，通过用户在认证页面上输入的手机号，在无线接入点认证装置上生成短信验证码并向短信网关(移动、联通或者电信运营商)发送该验证码，用户终端在收到短信认证码并输入验证码，无线接入点认证装置将收到的验证码匹配结果返回给用户终端，从而完成认证。

选项三：免认证，用户直接点击登录，即可完成认证。

选项四：临时访客认证，通过维护一个临时访客数据库来实现临时认证。

选项五：二维码认证，通过二维码扫描进行认证。

选项六：账号认证，通过在认证页面上输入账号密码进行认证。

选项七：第三方protal认证方式

通过portal2.0协议，在外部portal服务器上获取portal页面并进行认证。

参照图5，图5为本发明无线接入点认证装置第二实施例的功能模块示意图。基于上述装置第一实施例，本实施例中，所述无线接入点认证装置还包括：

检测模块30，用于检测所述无线接入点转发的移动终端数据报文；

判断模块40，根据所述数据报文中的相关信息，判断该移动终端是否已经通过认证；

放行模块50，用于当该移动终端已经通过认证时，放行该移动终端的数据报文。

本实施例中，无线接入点认证装置在对移动终端的上网请求进行认证的同时，也将实时检测通过无线接入点转发的移动终端数据报文，该数据报文至少包括移动终端发送的网络接入请求。通过检测数据报文，判断该移动终端是否已经通过认证，若通过认证，则无线接入点认证装置直接放行该移动终端的数据报文，否则返回认证页面对该移动终端进行上网认证。

例如，无线接入点认证装置(比如无线控制器)连接有a、b、c三个无线接入点，当前用户移动终端通过认证并通过接入点a进行上网，若用户走动时将移动终端带入接入点b时，此时无线接入点认证装置将确定通过接入点b转发的数据报文所对应移动终端已经通过认证，从而放行该移动终端的数据报文，也即用户移动终端无需再次在接入点b进行上网认证，进而可让用户无感知地在各种不同厂商的无线ap下漫游，提升用户使用体验。

本实施例中，通过老用户免登陆方式实现不同厂商的无线ap之间的无缝漫游，比如通过在对接接口上拦截各种厂商无线ap设备转发的用户终端数据报文，通过该用户终端的ip地址查询并判断该用户终端是否已经通过上网认证，若已经通过认证，则放行该用户终端发送的数据报文，从而无需再次进行认证，也即使让用户无感知地在各种不同厂商的无线ap下漫游，提升用户使用体验。

参照图6，图6为本发明无线接入点认证装置第三实施例的功能模块示意图。基于上述装置第一实施例，本实施例中，所述无线接入点认证装置还包括：

发送模块60，用于当所述认证结果为认证通过时，向所述移动终端发送指定页面参数，以使所述移动终端的显示页面从当前所述接入认证页面跳转到与所述指定页面参数对应的指定页面，所述指定页面至少包括所述移动终端认证前所显示的页面或预先指定的页面；或根据自定义跳转规则，向所述移动终端发送与所述自定义跳转规则对应的页面参数，以使所述移动终端的显示页面从当前所述接入认证页面跳转到与所述页面参数对应的页面。

本实施例中所述的页面参数具体是指认证过程中或认证结束后用于显示信息的页面所对应的参数。

本实施例中，当移动终端在认证通过时，移动终端上显示的页面将进行跳转，具体根据接收到的无线接入点认证装置所发送的指定页面参数进行确定。例如跳转到指定的页面，比如移动终端进行认证前的页面或者跳转到指定的app下载页面。

此外，也可以自定义跳转规则，从而适配对应的跳转页面，比如通过匹配如下属性来设置不同的跳转规则：

1、根据接入点位置，比如接入点所属组别；

2、根据终端信息，比如无线接入点的设备类型、mac地址；

3、根据ip地址属性，比如无线接入点自定义的ip地址；

4、根据不同的时间计划，比如上午接入时推送第一种认证页面，下午接入时推送第二种认证页面；

5、根据用户终端当前所选择的认证方式类型。

比如，若根据接入点位置设置跳转规则，则跳转到页面a；而若根据不同的时间计划设置跳转规则，则跳转到页面b。

本实施例中，可指定跳转页面或自定义跳转规则，从而在移动终端通过认证后，为移动终端提供多样类型的页面显示。

参照图7，图7为本发明认证系统一实施例的功能模块示意图。本实施例中，认证系统包括若干无线控制器210、若干无线接入点220、若干移动终端230，单个无线控制器210与多个无线接入点220连接，单个无线接入点220与多个移动终端230连接，如图8所示的连接示意图。

此外，本实施例红，无线控制器210包括上述装置实施例中所述的无线接入点认证装置2101。

本实施例中，在具有多个厂商的无线ap的大型场所中，为实现对各无线ap的统一认证管理，因此，无线控制器210通过无线接入点认证装置2101拦截获得无线接入点转发的移动终端的接入请求，从而获知移动终端需要接入网络，因而向移动终端返回接入认证页面，并由终端用户在该认证页面输入认证信息或通过该认证页面生成认证信息，进而通过对移动终端发送的认证信息进行认证处理后返回认证结果，从而实现了对于各种不同厂商的无线ap的统一认证以及统一推送认证页面，方便了对大型场所中不同厂商无线ap的统一管理。

可选的，无线控制器210还支持多种认证方式并可以由用户设置认证方式。比如支持微信认证、微信短信认证、短信认证、免认证、临时访客认证、二维码认证、账号认证、第三方portal认证等。

可选的，无线控制器210还支持老用户免登陆，从而实现不同厂商的无线ap之间的无缝漫游，比如通过在对接接口上拦截各种厂商无线ap设备转发的用户终端数据报文，通过该用户终端的ip地址查询并判断该用户终端是否已经通过上网认证，若已经通过认证，则放行该用户终端发送的数据报文，从而无需再次进行认证，也即使让用户无感知地在各种不同厂商的无线ap下漫游，提升用户使用体验。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。