无线网络认证方法及装置与流程

本发明涉及网络技术领域，具体而言，涉及一种无线网络认证方法及装置。

背景技术：

随着无线网络技术的发展，越来越多的商家都会向用户提供免费的wifi服务，在用户终端接入wifi服务的过程中通过认证开通上网权限，并向用户推送差异化的广告服务。例如，公众号作为一种新的营销方式，在用户关注商家的公众号后实现商家与用户的绑定，商家可向关注了商家微信公众号的用户推送商家的优质服务。因此，商家希望用户在关注了商家微信公众号才能使用免费wifi服务，用户取消关注后则关闭上网权限，用户不能使用商家的免费wifi服务。

现有的解决方案主要有两种，一种是在用户终端尝试上网时，认证服务器向用户终端发送提示信息以提示用户需要手动打开应用程序关注商家微信公众号进行认证，在用户关注公众号后用户终端收到链接，用户通过点击链接向认证服务器进行认证，这种方式需要用户手动打开微信客户端并搜索商家微信公众号进行关注，操作繁琐复杂。另一种方案在用户终端离开该无线网络后在其他网络环境下对该是商家微信公众号进行关注或者取消关注的操作，当再次使用该无线网络时，认证服务器无法准确判断用户对商家微信公众号的关注情况开放上网权限，并且在公众号的开发者模式下绑定服务器地址，会影响用户对商家微信公众号的正常使用。

因此，如何解决现有技术中存在的用户关注商家微信公众号的操作繁琐，不能实时根据用户对商家微信公众号的关注情况确定用户终端的上网权限的问题，一直以来都是本领域技术人员关注的重点。

技术实现要素：

本发明的目的在于提供一种无线网络认证方法，以解决现有技术中存在的用户关注商家微信公众号的操作繁琐，不能实时根据用户对商家微信公众号的关注情况确定用户终端的上网权限的问题。

本发明的目的还在于提供一种无线网络认证装置，以解决现有技术中存在的用户关注商家微信公众号的操作繁琐，不能实时根据用户对商家微信公众号的关注情况确定用户终端的上网权限的问题。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提出一种无线网络认证方法，应用于认证服务器，所述认证服务器与用户终端和微信服务器通信连接，所述用户终端还与所述微信服务器通信连接。所述无线网络认证方法包括接收由所述用户终端发送的网络访问请求，并依据所述网络访问请求向所述用户终端返回提示通过微信认证方式上网的页面信息，以便所述用户终端依据所述页面信息唤醒微信客户端；接收所述用户终端发送的第一认证请求，其中，所述第一认证请求中携带微信用户的openid及cookie信息；建立所述微信用户的openid与所述cookie信息的对应关系，并向所述用户终端返回确认信息；接收所述用户终端依据所述确认信息进入商家微信公众号的关注页面后发送的第二认证请求，依据所述第二认证请求中携带的所述cookie信息获取对应的所述微信用户的openid，并依据所述微信用户的openid及预先保存的商家微信公众号开发标识确认是否能从所述微信服务器获取所述微信用户的用户信息；当能从所述微信服务器获取所述微信用户的用户信息时，则向所述用户终端开放上网权限。

第二方面，本发明实施例还提出一种无线网络认证方法，应用于用户终端，所述用户终端与认证服务器和微信服务器通信连接，所述认证服务器还与所述微信服务器通信连接。所述无线网络认证方法包括向所述认证服务器发送网络访问请求，并依据所述认证服务器返回的提示通过微信认证方式上网的页面信息唤醒微信客户端；向所述认证服务器发送第一认证请求并接收所述认证服务器返回的确认信息，其中，所述第一认证请求中携带微信用户的openid及cookie信息，以便所述认证服务器建立所述微信用户的openid与所述cookie信息的对应关系；依据所述确认信息进入商家微信公众号的关注页面后，向所述认证服务器发送第二认证请求，以便所述认证服务器依据所述第二认证请求中携带的所述cookie信息获取对应的所述微信用户的openid，并依据所述微信用户的openid及预先保存的商家微信公众号开发标识确认是否能从所述微信服务器获取所述微信用户的用户信息；当所述认证服务器能从所述微信服务器获取所述微信用户的用户信息时，获取所述认证服务器开放的上网权限。

第三方面，本发明实施例还提出一种无线网络认证装置，应用于认证服务器，所述认证服务器与用户终端和微信服务器通信连接，所述用户终端还与所述微信服务器通信连接。所述无线网络认证装置包括第一信息收发模块、第二信息收发模块、确认模块及上网权限开放模块，所述第一信息收发模块用于接收由所述用户终端发送的网络访问请求，并依据所述网络访问请求向所述用户终端返回提示通过微信认证方式上网的页面信息，以便所述用户终端依据所述页面信息唤醒微信客户端；所述第二信息收发模块用于接收所述用户终端发送的第一认证请求，其中，所述第一认证请求中携带微信用户的openid及cookie信息；建立所述微信用户的openid与所述cookie信息的对应关系，并向所述用户终端返回确认信息；所述确认模块用于接收所述用户终端依据所述确认信息进入商家微信公众号的关注页面后发送的第二认证请求，依据所述第二认证请求中携带的所述cookie信息获取对应的所述微信用户的openid，并依据所述微信用户的openid及预先保存的商家微信公众号开发标识确认是否能从所述微信服务器获取所述微信用户的用户信息；所述上网权限开放模块用于当能从所述微信服务器获取所述微信用户的用户信息时，则向所述用户终端开放上网权限。

第四方面，本发明实施例还提出一种无线网络认证装置，应用于用户终端，所述用户终端与认证服务器和微信服务器通信连接，所述认证服务器还与所述微信服务器通信连接。所述无线网络认证装置包括网络访问请求发送模块、应用程序唤醒模块、第三信息收发模块、认证请求发送模块及上网权限获取模块，所述网络访问请求发送模块用于向所述认证服务器发送网络访问请求；所述应用程序唤醒模块用于依据所述认证服务器返回的提示通过微信认证方式上网的页面信息唤醒微信客户端；所述第三信息收发模块用于向所述认证服务器发送第一认证请求并接收所述认证服务器返回的确认信息，其中，所述第一认证请求中携带微信用户的openid及cookie信息，以便所述认证服务器建立所述微信用户的openid与所述cookie信息的对应关系；所述认证请求发送模块用于依据所述确认信息进入商家微信公众号的关注页面后，向所述认证服务器发送第二认证请求，以便所述认证服务器依据所述第二认证请求中携带的所述cookie信息获取对应的所述微信用户的openid，并依据所述微信用户的openid及预先保存的商家微信公众号开发标识确认是否能从所述微信服务器获取所述微信用户的用户信息；所述上网权限获取模块用于当所述认证服务器能从所述微信服务器获取所述微信用户的用户信息时，获取所述认证服务器开放的上网权限。

相对现有技术，本发明具有以下有益效果：本发明实施例提供的无线网络认证方法及装置，通过接收所述用户终端发送的网络访问请求，并依据所述网络访问请求向所述用户终端返回提示通过微信认证方式上网的页面信息，以便所述用户终端依据所述页面信息唤醒微信客户端；接收所述用户终端发送的第一认证请求，其中，所述第一认证请求中携带微信用户的openid及cookie信息；建立所述微信用户的openid与所述cookie信息的对应关系，并向所述用户终端返回确认信息；接收所述用户终端依据所述确认信息进入商家微信公众号的关注页面后发送的第二认证请求，依据所述第二认证请求中携带的所述cookie信息获取对应的所述微信用户的openid，并依据所述微信用户的openid及预先保存的商家微信公众号开发标识确认是否能从所述微信服务器获取所述微信用户的用户信息；当能从所述微信服务器获取所述微信用户的用户信息时，则向所述用户终端开放上网权限。无需用户手动打开微信客户端，通过实时判断用户对商家微信公众号的关注情况确定是否开放上网权限，实现了强制关注商家微信公众号才能免费上网的功能，便于商家更好地推广自己的产品。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例所提供的无线网络认证方法及装置的应用环境示意图。

图2示出了本发明实施例所提供的认证服务器的结构框图。

图3示出了本发明实施例所提供的用户终端的结构框图。

图4示出了本发明第一实施例所提供的应用于认证服务器的无线网络认证装置的功能模块图。

图5示出了本发明实施例所提供的一种portal页面的示意图。

图6示出了本发明实施例所提供的一种商家微信公众号的关注页面的示意图。

图7示出了本发明实施例所提供的一种提示页面的示意图。

图8示出了本发明第二实施例所提供的应用于用户终端的无线网络认证装置的功能模块图。

图9示出了本发明第三实施例所提供的应用于认证服务器的无线网络认证方法的流程示意图。

图10示出了本发明第四实施例所提供的应用于用户终端的无线网络认证方法的流程示意图。

图标：100-认证服务器；200-用户终端；300-微信服务器；400-网络；500-无线网络认证装置；600-无线网络认证装置；110-第一存储器；120-第一处理器；130-第一通信单元；210-第二存储器；220-存储控制器；230-第二处理器；240-外设接口；250-射频单元；260-显示单元；270-第二通信单元；510-第一信息收发模块；520-第二信息收发模块；530-确认模块；540-上网权限开放模块；550-广告推送模块；560-提示信息推送模块；610-网络访问请求发送模块；620-应用程序唤醒模块；630-第三信息收发模块；640-认证请求发送模块；650-上网权限获取模块；660-提示信息接收模块。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

本发明的一个实施例所提供的无线网络认证方法及装置可应用于如图1所示的应用环境中。如图1所示，认证服务器100、用户终端200、微信服务器300位于网络400中，所述认证服务器100、用户终端200及微信服务器300相互之间通过网络400进行通信或数据交互。在本发明实施例中，微信服务器300可以提供至少一个适用于各种操作系统的微信客户端的安装包供用户终端200下载。用户终端200通过网络400从微信服务器300下载适用于该用户终端200的操作系统的微信客户端的安装包，以将微信客户端安装在用户终端200中，该微信客户端与微信服务器300相对应，为所述用户终端200的使用者提供服务。

在本实施例中，认证服务器100及微信服务器300可以是，但不限于，网络服务器、数据库服务器、云端服务器等。用户终端200可以是，但不限于，智能手机、平板电脑、个人电脑(personalcomputer，pc)、移动上网设备(mobileinternetdevice，mid)、个人数字助理(personaldigitalassistant，pda)等电子设备。

如图2所示，是图1所示的认证服务器100的结构框图。认证服务器100可以包括第一存储器110、第一处理器120及第一通信单元130。第一存储器110、第一处理器120及第一通信单元130各元件之间直接或间接地电性连接，以实现数据的传输或者交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。无线网络认证装置500包括至少一个可以软件或固件(firmware)的形式存储于所述第一存储器110中或固化在所述认证服务器100的操作系统(operatingsystem，os)中的软件功能模块。第一处理器120用于执行第一存储器110中存储的可执行模块，例如该无线网络认证装置500所包括的软件功能模块及计算机程序等。

其中，所述第一存储器110可以是但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。第一存储器110可用于存储软件程序以及模块，第一处理器120用于在接收到执行指令后，执行该程序。第一通信单元130用于通过网络400建立认证服务器100与用户终端200之间的通信连接，并用于通过网络400收发数据。

可以理解，图2所示的结构仅为示意，所述认证服务器100还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。

如图3所示，是图1所示的用户终端200的结构框图。用户终端200包括第二存储器210、存储控制器220、第二处理器230、外设接口240、射频单元250、显示单元260及第二通信单元270。

第二存储器210、存储控制器220、第二处理器230、外设接口240、射频单元250、显示单元260及第二通信单元270，各元件之间直接或间接地电性连接，以实现数据的传输或者交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现典型连接。在本实施例中，无线网络认证装置600包括至少一个可以软件或固件(firmware)的形式存储于第二存储器210中或固化在用户终端200的操作系统(operatingsystem，os)中的软件功能模块。第二处理器230用于执行第二存储器210中存储的可执行模块，例如该无线网络认证装置600所包括的软件功能模块及计算机程序等。

其中，所述第二存储器210可以是但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。第二存储器210可用于存储软件程序以及模块，第二处理器230用于在接收到执行指令后，执行该程序。第二处理器230以及其他可能的组件对第二存储器210的访问可在存储控制器220的控制下进行。

第二处理器230可能是一种集成电路芯片，具有信号的处理能力。第二处理器230可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(dsp))、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

外设接口240将各种输入/输出装置(例如射频单元250、显示单元260)耦合至第二处理器230以及第二存储器210。在一些实施例中，外设接口240、第二处理器230以及存储控制器220可以在单个芯片中实现。在其他一些实例中，它们可以分别由独立的芯片实现。

射频单元250用于接收以及发送无线电波信号，实现无线电波与电信号的相互转换，从而实现用户终端200与网络400或者其他通信设备之间的无线通信。

所述显示单元260用于提供一个交互界面(例如用户操作界面)，便于用户终端200的使用者操作。在本实施例中，所述显示单元260可以是液晶显示器或触控显示器，其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处产生的触控操作，并将该感应到的触控操作交由第二处理器230进行计算和处理。

第二通信单元270用于通过网络400与认证服务器100建立连接，从而实现用户终端200与认证服务器100之间的通信连接。例如，该第二通信单元270可以利用射频单元250发送的射频信号连接到网络400，进而通过网络400与认证服务器100建立通信连接。

可以理解，图3所示的结构仅为示意，所述用户终端200还可包括比图3中所示更多或者更少的组件，或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。

第一实施例

请参照图4，为本发明第一实施例所提供的无线网络认证装置500的功能模块图。所述无线网络认证装置500应用于认证服务器100，所述认证服务器100与用户终端200和微信服务器300通信连接，所述用户终端200还与所述微信服务器300通信连接。所述无线网络认证装置500包括第一信息收发模块510、第二信息收发模块520、确认模块530、上网权限开放模块540、广告推送模块550及提示信息推送模块560。

所述第一信息收发模块510用于接收由所述用户终端200发送的网络访问请求，并依据所述网络访问请求向所述用户终端200返回提示通过微信认证方式上网的页面信息，以便所述用户终端200依据所述页面信息唤醒微信客户端。

例如，在本实施例中，用户终端200在首次连接商家提供的无线网络时发起网络访问请求，尝试上网后被该无线网络所在热点的网络接入设备(nas，例如，路由器或者出口网关)所拦截，该网络接入设备向用户终端200返回重定向报文，并且该重定向报文中携带有认证服务器100的地址，以便用户终端200将网络访问请求发送至认证服务器100。

具体地，所述第一信息收发模块510用于接收所述网络访问请求并依据该网络访问请求向用户终端200推出portal页面(即上述的页面信息)，该portal页面用于提示用户终端200的使用者当前没有开放上网权限，需要通过微信认证的方式才能上网。如图5所示，为本实施例所提供的一种portal页面的示意图。在本实施例中，认证服务器100预先保存有商家微信公众号开发标识appid、接入网点信息(例如无线网络名称)等参数信息，且用户终端200此时通过查询认证服务器100可获得上述的参数信息，当用户终端200的使用者确定进行微信认证时(例如，该使用者点击“微信认证”)，用户终端200将上述的参数信息进行加密后与微信服务器300校验商家信息，校验成功后，用户终端200方可自动唤醒该微信客户端。

在本实施例中，所述认证服务器100在接收所述网络访问请求之后，从所述网络访问请求中可获取所述用户终端200的mac地址，生成包含所述用户终端200的mac地址的cookie信息并将所述cookie信息发送给所述用户终端200进行保存。

所述第二信息收发模块520用于接收所述用户终端200发送的第一认证请求，其中，所述第一认证请求中携带微信用户的openid及cookie信息，建立所述微信用户的openid与所述cookie信息的对应关系，并向所述用户终端200返回确认信息。

在本实施例中，当用户终端200自动唤醒微信客户端后，该用户终端200向认证服务器100发送第一认证请求，该第一认证请求携带有微信用户的openid以及上述中保存在用户终端200的cookie信息，其中，该微信用户可理解为在微信客户端注册了的用户。所述第二信息收发模块520在接收到该第一认证请求后建立微信用户的openid与cookie信息的对应关系并进行保存。具体地，所述cookie信息中包括用户终端200的mac地址，所述第二信息收发模块520建立所述微信用户的openid与所述用户终端200的mac地址的对应关系并进行保存，以便后续根据用户终端200的mac地址查询微信用户的openid，然后向用户终端200返回确认信息，该确认信息表明微信用户已经完成认证，但此时不对该用户终端200开放上网权限。需要说明的是，openid是微信用户对于商家微信公众号的唯一标识，同一微信用户对于不同的公众号的openid不相同。

所述确认模块530用于接收所述用户终端200依据所述确认信息进入商家微信公众号的关注页面后发送的第二认证请求，依据所述第二认证请求中携带的所述cookie信息获取对应的所述微信用户的openid，并依据所述微信用户的openid及预先保存的商家微信公众号开发标识确认是否能从所述微信服务器300获取所述微信用户的用户信息。

例如，所述用户终端200在收到确认信息后，进入如图6所示的商家微信公众号的关注页面。该用户终端200的使用者可选择是否关注该商家微信公众号(例如，选择勾选或者不勾选“关注”)，点击“完成”后用户终端200向认证服务器100发送第二认证请求以便该认证服务器100判断微信用户是否关注了商家微信公众号。具体地，所述确认模块530依据所述第二认证请求中携带的所述cookie信息获取所述用户终端200的mac地址，依据所述用户终端200的mac地址以及建立的mac地址与openid的对应关系，可查询到与该mac地址对应的微信用户的openid。然后确认模块530依据微信用户的openid及商家微信公众号开发标识appid确认是否能从所述微信服务器300获取所述微信用户的用户信息。当该微信用户已经关注了商家微信公众号时，认证服务器100能通过微信服务器300获取到微信用户的用户信息，例如昵称、头像、性别、所在城市、关注时间等，当微信用户没有关注商家微信公众号时，认证服务器100不能通过微信服务器300获取到微信用户的用户信息。需要说明的是，在本实施例中，当用户终端200向认证服务器100发送第二认证请求时，该第二认证请求中携带了包含用户终端200的mac地址的cookie信息，但是没有携带微信用户的openid。

所述上网权限开放模块540用于当能从所述微信服务器300获取所述微信用户的用户信息时，则向所述用户终端200开放上网权限。

具体地，当所述确认模块530判断能从所述微信服务器300获取所述微信用户的用户信息时，表明该微信用户已经关注了商家微信公众号。认证服务器100通过上网权限开放模块540向网络接入设备发送放行请求以使该网络接入设备对该用户终端200开放上网权限，此时该用户终端200可使用商家提供的无线网络进行上网。

所述广告推送模块550用于在向用户终端200开放上网权限后，向所述用户终端200推送商家展示的广告页面，以便给用户更好地推广商家的产品。优选地，用户终端200的使用者在商家微信公众号的关注页面选择关注商家微信公众号并且点击“完成”后，通过用户终端200显示推送的商家展示的广告页面。

所述提示信息推送模块560用于当不能从所述微信服务器300获取所述微信用户的用户信息时，则向所述用户终端200推送提示信息。

具体地，当认证服务器100不能从所述微信服务器300获取所述微信用户的用户信息时，表明该微信用户还未关注商家微信公众号，提示信息推送模块560向用户终端200推送提示信息。例如，使用户终端200显示的页面跳转至一个提示页面，用于提示该用户终端200的使用者需要关注商家微信公众号后方可上网。优选地，该提示页面还可包括二维码，用户终端200的使用者扫描该二维码后，用户终端200可再向认证服务器100发送第一认证请求，从而实现只有关注商家微信公众号才能开通上网权限的功能，帮助商家微信公众号吸引用户，将用户进行有效转化，进而有益于商家更好地推广自己的产品。如图7所示，为本发明实施例所提供的一种提示页面的示意图。

第二实施例

请参照图8，为本发明第二实施例所提供的无线网络认证装置600的功能模块图。所述无线网络认证装置600应用于用户终端200，所述用户终端200与认证服务器100和微信服务器300通信连接，所述认证服务器100还与所述微信服务器300通信连接。所述无线网络认证装置600包括网络访问请求发送模块610、应用程序唤醒模块620、第三信息收发模块630、认证请求发送模块640、上网权限获取模块650及提示信息接收模块660。

所述网络访问请求发送模块610用于向所述认证服务器100发送网络访问请求。

例如，用户终端200首次通过网络接入设备接入商家提供的无线网络后，发送网络访问请求，网络接入设备拦截该网络访问请求，向用户终端200返回重定向报文，且该重定向报文中携带有认证服务器100的地址，以便将该网络访问请求重定向至所述认证服务器100，即用户终端200通过网络访问请求发送模块610将该网络访问请求发送至认证服务器100。

所述应用程序唤醒模块620用于依据所述认证服务器100返回的提示通过微信认证方式上网的页面信息唤醒微信客户端。

在本实施例中，认证服务器100在接收该网络访问请求后依据该网络访问请求向用户终端200返回页面信息，该页面信息用于提示用户终端200的使用者要通过微信认证才能上网。此外，该认证服务器100通过网络访问请求可获取用户终端200的mac地址，并生成包含该mac地址的cookie信息发送给用户终端200进行保存。在本实施例中，该页面信息为认证服务器100向用户终端200推出的portal页面。当用户终端200的使用者确定进行微信认证时，该应用程序唤醒模块620响应用户终端200的使用者对portal页面的操作，将当前商家微信公众号的账号信息、时间戳、无线网络名称等参数信息进行加密后与微信服务器300进行校验，校验成功后方可唤醒该微信客户端。在本实施例中，所述用户终端200显示的portal页面可参照图5。

所述第三信息收发模块630用于向所述认证服务器100发送第一认证请求并接收所述认证服务器100返回的确认信息，其中，所述第一认证请求中携带微信用户的openid及cookie信息，以便所述认证服务器100建立所述微信用户的openid与所述cookie信息的对应关系。

在本实施例中，当用户终端200自动唤醒微信客户端后，第三信息收发模块630向认证服务器100发送第一认证请求，该第一认证请求携带有微信用户的openid以及上述中保存在用户终端200的cookie信息，该cookie信息中包括用户终端200的mac地址，认证服务器100在接收到第一认证请求后，建立所述微信用户的openid与所述用户终端200的mac地址的对应关系后进行保存，并向用户终端200返回确认信息，该第三信息收发模块630还用于接收该确认信息，微信用户此时已经完成认证，但用户终端200并未获得上网权限。

所述认证请求发送模块640用于依据所述确认信息进入商家微信公众号的关注页面后，向所述认证服务器100发送第二认证请求，以便所述认证服务器100依据所述第二认证请求中携带的所述cookie信息获取对应的所述微信用户的openid，并依据所述用户的openid及预先保存的商家微信公众号开发标识确认是否能从所述微信服务器300获取所述微信用户的用户信息。

在本实施例中，所述用户终端200显示的商家微信公众号的关注页面可参照图6。用户终端200在进入商家微信公众号的关注页面后，使用者可选择是否关注该商家微信公众号，并点击“完成”，所述认证请求发送模块640响应使用者的点击操作向认证服务器100发送第二认证请求，以便该认证服务器100依据第二认证请求中携带的所述cookie信息获取所述用户终端200的mac地址，然后依据mac地址查询到微信的openid，并依据微信用户的openid及商家微信公众号开发标识appid确认是否能从所述微信服务器300获取所述微信用户的用户信息，进而判断该微信用户是否关注商家微信公众号。

所述上网权限获取模块650用于当所述认证服务器100能从所述微信服务器300获取所述微信用户的用户信息时，获取所述认证服务器100向用户终端200开放的上网权限。

具体地，当确认该微信用户已经关注了商家微信公众号时，认证服务器100通过向网络接入设备发送放行请求以通过该网络接入设备向用户终端200开放上网权限，此时该用户终端200可使用商家提供的无线网络进行上网。

所述提示信息接收模块660用于当所述认证服务器100不能从所述微信服务器300获取所述微信用户的用户信息时，接收所述认证服务器100推送的提示信息，以便依据所述提示信息再向所述认证服务器100发送所述第一认证请求。

例如，当该微信用户还未关注商家微信公众号时，所述认证服务器100向用户终端200推送提示信息，以使用户终端200显示的页面跳转至一个提示页面，提示用户终端200的使用者需要关注该商家微信公众号后方可上网。优选地，该提示页面还可包括二维码，该用户终端200的使用者扫描该二维码后，用户终端200再向认证服务器100发送第一认证请求，从而实现只有关注商家微信公众号才能开通上网权限的功能。在本实施例中，所述提示页面可参照图7。

第三实施例

请参照图9，为本发明第三实施例所提供的应用于认证服务器100的无线网络认证方法的流程示意图。需要说明的是，本发明实施例所述的无线网络认证方法并不以图9以及以下所述的具体顺序为限制，其基本原理及产生的技术效果与第一实施例相同，为简要描述，本实施例中未提及部分，可参考第一实施例中的相应内容。应当理解，在其它实施例中，本发明所述的无线网络认证方法其中部分步骤的顺序可以根据实际需要相互交换，或者其中的部分步骤也可以省略或删除。下面将对图9所示的具体流程进行详细阐述。

步骤s101，接收由所述用户终端200发送的网络访问请求，并依据所述网络访问请求向所述用户终端200返回提示通过微信认证方式上网的页面信息，以便所述用户终端200依据所述页面信息唤醒微信客户端。

可以理解，该步骤s101可以由上述的第一信息收发模块510执行。

步骤s102，接收所述用户终端200发送的第一认证请求，其中，所述第一认证请求中携带微信用户的openid及cookie信息；建立所述微信用户的openid与所述cookie信息的对应关系，并向所述用户终端200返回确认信息。

可以理解，该步骤s102可以由上述的第二信息收发模块520执行。

步骤s103，接收所述用户终端200依据所述确认信息进入商家微信公众号的关注页面后发送的第二认证请求，依据所述第二认证请求中携带的所述cookie信息获取对应的所述微信用户的openid，并依据所述微信用户的openid及预先保存的商家微信公众号开发标识确认是否能从所述微信服务器300获取所述微信用户的用户信息。

具体地，当认证服务器100能通过微信服务器300获取所述微信用户的用户信息时，执行步骤s104；当认证服务器100不能通过微信服务器300获取所述微信用户的用户信息时，执行步骤s106。

可以理解，该步骤s103可以由上述的确认模块530执行。

步骤s104，当能从所述微信服务器300获取所述微信用户的用户信息时，则向所述用户终端200开放上网权限。

可以理解，该步骤s104可以由上述的上网权限开放模块540执行。

步骤s105，向所述用户终端200推送商家展示的广告页面。

在本实施例中，当用户终端200获取上网权限时，认证服务器100还向所述用户终端200推送商家展示的广告页面，以为用户更好地推广商家的产品。

可以理解，该步骤s105可以由上述的广告推送模块550执行。

步骤s106，当不能从所述微信服务器300获取所述微信用户的用户信息时，则向所述用户终端200推送提示信息。

可以理解，该步骤s106可以由上述的提示信息推送模块560执行。

第四实施例

请参照图10，为本发明第四实施例所提供的应用于用户终端200的无线网络认证方法的流程示意图。需要说明的是，本发明实施例所述的无线网络认证方法并不以图10以及以下所述的具体顺序为限制，其基本原理及产生的技术效果与第二实施例相同，为简要描述，本实施例中未提及部分，可参考第一实施例中的相应内容。应当理解，在其它实施例中，本发明所述的无线网络认证方法其中部分步骤的顺序可以根据实际需要相互交换，或者其中的部分步骤也可以省略或删除。下面将对图10所示的具体流程进行详细阐述。

步骤s201，向所述认证服务器100发送网络访问请求，并依据所述认证服务器100返回的提示通过微信认证方式上网的页面信息唤醒微信客户端。

可以理解，该步骤s201可以由上述的网络访问请求发送模块610及应用程序唤醒模块620执行。

步骤s202，向所述认证服务器100发送第一认证请求并接收所述认证服务器100返回的确认信息，其中，所述第一认证请求中携带微信用户的openid及cookie信息，以便所述认证服务器100建立所述微信用户的openid与所述cookie信息的对应关系。

可以理解，该步骤s202可以由上述的第三信息收发模块630执行。

步骤s203，依据所述确认信息进入商家微信公众号的关注页面后，向所述认证服务器100发送第二认证请求，以便所述认证服务器100依据所述第二认证请求中携带的所述cookie信息获取对应的所述微信用户的openid，并依据所述微信用户的openid及预先保存的商家微信公众号开发标识确认是否能从所述微信服务器300获取所述微信用户的用户信息。

在本实施例中，当认证服务器100能从微信服务器300获取所述微信用户的用户信息时，执行步骤s204；当认证服务器100不能从微信服务器300获取所述微信用户的用户信息时，执行步骤s205。

可以理解，该步骤s203可以由上述的认证请求发送模块640执行。

步骤s204，当所述认证服务器100能从所述微信服务器300获取所述微信用户的用户信息时，获取所述认证服务器100开放的上网权限。

可以理解，该步骤s204可以由上述的上网权限获取模块650执行。

步骤s205，当所述认证服务器100不能从所述微信服务器300获取所述微信用户的用户信息时，接收所述认证服务器100推送的提示信息，以便依据所述提示信息再向所述认证服务器100发送所述第一认证请求。

需要说明的是，当该用户终端200的使用者确定要重新进行认证关注实现免费上网时，可通过用户终端200扫描二维码后，从步骤s202开始执行。

可以理解，该步骤s205可以由上述的提示信息接收模块660执行。

综上所述，本发明实施例所提供的无线网络认证方法及装置，通过接收由用户终端发送的网络访问请求，并依据所述网络访问请求向所述用户终端发送页面信息以便所述用户终端依据所述页面信息唤醒微信客户端；接收所述用户终端发送的第一认证请求并向所述用户终端返回确认信息，其中，所述第一认证请求携带所述微信用户的openid，所述用户的openid与所述用户终端的mac地址相对应；响应所述用户终端依据所述确认信息进入商家微信公众号的关注页面后的操作而发送的第二认证请求，依据所述用户终端的mac地址查询所述用户的openid，并依据所述用户的openid及所述商家微信公众号确认是否能从所述微信服务器获取所述微信用户的用户信息；当能从所述微信服务器获取所述微信用户的用户信息时，则向所述用户终端开放上网权限。无需用户手动打开微信客户端，可以在多种场景下通过实时判断用户对商家微信公众号的关注情况确定是否开放上网权限，实现了强制关注商家微信公众号才能免费上网，便于商家更好地推广自己的产品，解决了用户对应多公众号的关注判断，不影响商家微信公众号的其他业务的使用。此外，可以给无线网络服务商提供大量的用户信息，有利于后续的大数据挖掘，分析用户行为习惯，提供更准确优质的服务。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。