一种授权认证方法及系统与流程

本发明涉及无线通讯技术利于，尤其涉及一种授权认证方法及系统。

背景技术：

在生活中，当有客户访问公司园区时，进大门需要填写访客信息登记表登记“姓名”、“手机号码”、“受访人员”等信息。访客进入园区后，如果需要访问无线网络，也需要记录访客的相关上网信息。

现有的方式一般都是在客户进入公司园区时，手动登记访客信息。客户需要上网时，一般给一个免费的无线网络，很难追踪访客上网记录。

在访客人数多的时候，登记需要花大量的时间，同时访客的上网行为不可控制，很难记录。

无线网络是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

现有的无线网络连接不能实时追踪访客终端的上网情况。

公开号为cn105610842a的专利提供了一种wifi热点接入方法及移动设备，该方法包括：开启wifi热点后，接收访客终端发送的wifi连接请求，wifi连接请求携带访客终端的用户信息；利用预先创建的本地白名单列表，验证用户信息是否与本地白名单列表中的任一个允许接入的终端的有效用户信息匹配；若用户信息与本地白名单列表中的任一个允许接入的终端的有效用户信息匹配，允许访客终端接入wifi热点。实施该发明实施例，可以防止移动设备的流量损失。但是该发明不能很好地追踪访客的上网记录。

技术实现要素：

本发明要解决的技术问题目的在于提供一种授权认证方法及系统，用以解决现有技术不能采集使用无线网络的访客信息的问题。

为了实现上述目的，本发明采用的技术方案为：

一种授权认证方法，包括步骤：

s1、获取公司企业号后台服务器推送的验证码；

s2、根据所述验证码建立验证码信息表；

s3、当获取访客终端返回的portal认证页面时，判断所述portal认证页面的验证码是否存在于所述验证码信息表中，若是，认证成功；否则，认证失败。

进一步地，还包括步骤：

接收来自无线访问接入点重定向的访客终端的http报文并生成portal认证页面；

将所述portal认证页面推送至所述访客终端。

进一步地，还包括步骤：

获取公司企业后台服务器推送的员工信息；

将所述员工信息与所述验证码对应并存储于所述验证码信息表。

进一步地，还包括步骤：

获取所述访客终端接入成功的通知后，建立访客信息表；

将所述访客信息表发送至企业号后台服务器。

进一步地，还包括步骤：

当所述验证码信息表中的验证码超过预设时间时，将所述验证码从所述验证码信息表移除。

一种授权认证系统，包括：

第一获取模块，用于获取公司企业号后台服务器推送的员工信息及对应的验证码；

建立模块，用于根据所述员工信息及所述验证码建立验证码信息表；

判断模块，用于当获取访客终端返回的portal认证页面时，判断所述portal认证页面的验证码是否存在于所述验证码信息表中，若是，认证成功；否则，认证失败。

进一步地，还包括：

接收模块，用于接收来自无线访问接入点重定向的访客终端的http报文并生成portal认证页面；

推送模块，用于将所述portal认证页面推送至所述访客终端。

进一步地，还包括：

第二获取模块，用于获取公司企业后台服务器推送的员工信息；

存储模块，用于将所述员工信息与所述验证码对应并存储于所述验证码信息表。

进一步地，还包括：

建表模块，用于获取所述访客终端接入成功的通知后，建立访客信息表；

发送模块，用于将所述访客信息表发送至企业号后台服务器。

进一步地，还包括：

移除模块，用于当所述验证码信息表中的验证码超过预设时间时，将所述验证码从所述验证码信息表移除。

本发明与传统的技术相比，有如下优点：

本发明通过员工登录公司企业号获取验证码以提供访客进入园区使用无线网络的方案，使得访客需经过授权才能连接无线网络，能够更好地采集访客信息。

附图说明

图1是实施例一提供的一种授权认证方法流程图；

图2是实施例一提供的员工获取验证码的方法流程图；

图3是实施例二提供的一种授权认证方法流程图；

图4是实施例二提供的访客无线认证的方法流程图；

图5是实施例三提供的一种授权认证方法流程图；

图6是实施例四提供的一种无线网络连接方法流程图；

图7是实施例五提供的一种授权认证系统结构图；

图8是实施例六提供的一种授权认证系统结构图；

图9是实施例七提供的一种授权认证系统结构图；

图10是实施例八提供的一种无线网络连接系统结构图。

具体实施方式

以下是本发明的具体实施例并结合附图，对本发明的技术方案作进一步的描述，但本发明并不限于这些实施例。

实施例一

本实施例提供了一种授权认证方法，如图1所示，包括步骤：

s11：获取公司企业号后台服务器推送的对应的验证码；

s12：根据验证码建立验证码信息表；

s13：当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败。

本实施例提供了一种员工通过公司企业号获取验证码，然后提供给访客进入公司园区使用无线网络的方案。员工首先登录公司企业号获取访客上网验证码，然后将该验证码提供给访客。访客进入公司园区，接入访客的无线网络，会弹出访客认证的portal认证页面。访客输入对应的认证信息后，则能完成认证。

本实施例中，步骤s11为获取公司企业号后台服务器推送的验证码。

如图2所示，图2是员工获取验证码的方法流程图。

具体的，员工终端登录公司企业号，发送获取验证码的请求，公司企业号后台服务器返回上网验证码。同时公司企业号后台服务器将该验证码发送至认证服务器。认证服务器获取公司企业号后台服务器推送的验证码。

本实施例中，步骤s12为根据验证码建立验证码信息表。

具体的，认证服务器获取到公司企业后台服务器发送的验证码后，根据验证码建立验证码信息表。验证码信息表中存储着有效的验证码信息。

本实施例中，步骤s13为当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败。

portal认证技术是一种简单易用的身份认证技术，其主要目的是为了验证接入网络的客户端身份。当未认证用户上网时，强制用户登录到指定门户网站站点，用户可以免费访问其中的服务；若用户需要访问互联网中的其他资源时，必须在门户网站进行portal认证，只有portal认证通过后才能够使用互联网资源。

portal是链路、内容和为用户可能找到的感兴趣的信息(如新闻、天气、娱乐、商业站点、聊天室等)的指南服务的集合。

当认证服务器获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若存在，则标识该验证码为有效验证码，认证成功；否则，该验证码无效，认证失败。

本实施例提供的方法，需要通过员工终端获取的验证码才能让访客上网，这样员工可以通过访问企业号查看自己的访客信息，无需一一手动登记，节约人力及时间。简单快捷。

实施例二

本实施例提供了一种授权认证方法，如图3所示，包括步骤：

s21：获取公司企业号后台服务器推送的验证码；

s22：根据验证码建立验证码信息表；

s23：接收来自无线访问接入点重定向的访客终端的http报文并生成portal认证页面；

s24：将portal认证页面推送至访客终端；

s25：当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败。

与实施例一不同之处在于，本实施例还包括步骤s23及步骤s24。

具体的，如图4所示，图4是访客无线认证的方法流程图。

访客进入公司园区后，接入公司的访客无线网络，并且通过http访问网络。如果访客是第一次访问园区网络，访客终端未认证，无线访问接入点ap将访客终端的http报文重定向至认证服务器。

认证服务器接收到来自无线访问接入点ap重定向的访客终端的http报文后生成portal认证页面，再将portal认证页面推送至访客终端。

访客终端弹出portal认证页面，提示访客输入“手机号”、“姓名”和“验证码”等信息，其中“验证码”是由员工终端提供。

当认证服务器获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功。否则，认证失败。

实施例三

本实施例提供了一种授权认证方法，如图5所示，包括步骤：

s31：获取公司企业号后台服务器推送的验证码；

s32：根据验证码建立验证码信息表；

s33：获取公司企业后台服务器推送的员工信息；

s34：将员工信息与验证码对应存储于验证码信息表；

s35：接收来自无线访问接入点重定向的访客终端的http报文并生成portal认证页面；

s36：将portal认证页面推送至访客终端；

s37：当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败；

s38：获取访客终端接入成功的通知后，建立访客信息表；

s39：将访客信息表发送至企业号后台服务器。

与实施例一、二不同之处在于，本实施例还包括步骤s33、步骤s34、步骤s38及步骤s39。

如图2所示，图2是员工获取验证码的方法流程图。

具体的，员工终端登录公司企业号，发送获取验证码的请求及员工信息，公司企业号后台服务器返回上网验证码。同时公司企业号后台服务器将该验证码及员工信息发送至认证服务器。认证服务器获取公司企业号后台服务器推送的验证码及员工信息，将员工信息与验证码对应存储于验证码信息表。

验证码信息表中，员工信息与验证码相对应，可以由验证码查询到接待该访客的员工信息。

当认证服务器获取访客终端接入成功的通知后，建立访客信息表。主要包含以下信息：访客mac、ip、手机号、姓名、访问员工姓名、工号等。

如果访客终端认证成功，认证服务器可以向公司企业号后台服务器推送访客相关信息，如：访客mac、手机号、姓名、访问员工姓名、工号等。这些信息可以作为访客访问的登记信息，也能通过访问企业号查看访问自己的访客的相关信息。

如果访客是第二次访问园区网络，之前已经在portal页面输入过“手机号”和“姓名”，则访客不需要再重复输入“手机号”和“姓名”。portal页面会自动填入访客之间输入的“手机号”和“姓名”，访客仅需要输入“验证码”则可进行认证上网。

实施例四

本实施例提供了一种授权认证方法，如图6所示，包括步骤：

s41：获取公司企业号后台服务器推送的验证码；

s42：根据验证码建立验证码信息表；

s43：获取公司企业后台服务器推送的员工信息；

s44：将员工信息与验证码对应存储于验证码信息表；

s45：当验证码信息表中的验证码超过预设时间时，将验证码从验证码信息表移除；

s46：接收来自无线访问接入点重定向的访客终端的http报文并生成portal认证页面；

s47：将portal认证页面推送至访客终端；

s48：当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败；

s49：获取访客终端接入成功的通知后，建立访客信息表；

s50：将访客信息表发送至企业号后台服务器。

与实施例一、二、三不同之处在于，还包括步骤s45。

具体的，验证码信息具有时效性，当超过预设时间时，验证码失效。将验证码从验证码信息表移除。防止访客重复使用验证码，不能实时统计访客的上网信息。

实施例五

本实施例提供了一种授权认证系统，如图7所示，包括：

第一获取模块51，用于获取公司企业号后台服务器推送的对应的验证码；

建立模块52，用于根据验证码建立验证码信息表；

判断模块53，用于当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败。

本实施例，获取模块51用于获取公司企业号后台服务器推送的验证码。

具体的，员工终端登录公司企业号，发送获取验证码的请求，公司企业号后台服务器返回上网验证码。同时公司企业号后台服务器将该验证码发送至认证服务器。获取模块51获取公司企业号后台服务器推送的验证码。

本实施例中，建立模块52用于根据验证码建立验证码信息表。

具体的，认证服务器获取到公司企业后台服务器发送的验证码后，建立模块52根据验证码建立验证码信息表。验证码信息表中存储着有效的验证码信息。

本实施例中，判断模块53用于当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败。

当认证服务器获取访客终端返回的portal认证页面时，判断模块53判断portal认证页面的验证码是否存在于验证码信息表中，若存在，则标识该验证码为有效验证码，认证成功；否则，该验证码无效，认证失败。

本实施例提供的系统能使员工可以通过访问企业号查看自己的访客信息，节约人力及时间，简单快捷，提升用户体验。

实施例六

本实施例提供了一种授权认证系统，如图8所示，包括：

第一获取模块61，用于获取公司企业号后台服务器推送的验证码；

建立模块62，用于根据验证码建立验证码信息表；

接收模块63，用于接收来自无线访问接入点重定向的访客终端的http报文并生成portal认证页面；

推送模块64，用于将portal认证页面推送至访客终端；

判断模块65，用于当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败。

与实施例五不同之处在于，本实施例还包括接收模块63及推送模块64。

具体的，访客进入公司园区后，接入公司的访客无线网络，并且通过http访问网络。如果访客是第一次访问园区网络，访客终端未认证，无线访问接入点ap将访客终端的http报文重定向至认证服务器。

接收模块63接收到来自无线访问接入点ap重定向的访客终端的http报文后生成portal认证页面，推送模块64再将portal认证页面推送至访客终端。

访客终端弹出portal认证页面，提示访客输入“手机号”、“姓名”和“验证码”等信息，其中“验证码”是由员工终端提供。

当认证服务器获取访客终端返回的portal认证页面时，判断模块65判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功。否则，认证失败。

实施例七

本实施例提供了一种授权认证系统，如图9所示，包括：

第一获取模块71，用于获取公司企业号后台服务器推送的验证码；

建立模块72，用于根据验证码建立验证码信息表；

第二获取模块73，用于获取公司企业后台服务器推送的员工信息；

存储模块74，用于将员工信息与验证码对应存储于验证码信息表；

接收模块75，用于接收来自无线访问接入点重定向的访客终端的http报文并生成portal认证页面；

推送模块76，用于将portal认证页面推送至访客终端；

判断模块77，用于当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败；

建表模块78，用于获取访客终端接入成功的通知后，建立访客信息表；

发送模块79，用于将访客信息表发送至企业号后台服务器。

与实施例五、六不同之处在于，本实施例还包括第二获取模块73、存储莫魁岸74、建表模块78及发送模块79。

具体的，员工终端登录公司企业号，发送获取验证码的请求及员工信息，公司企业号后台服务器返回上网验证码。同时公司企业号后台服务器将该验证码及员工信息发送至认证服务器。第一获取模块71获取公司企业号后台服务器推送的验证码，第二获取模块73获取企业号后台服务器推送的员工信息，存储模块74将员工信息与验证码对应存储于验证码信息表。

验证码信息表中，员工信息与验证码相对应，可以由验证码查询到接待该访客的员工信息。

当认证服务器获取访客终端接入成功的通知后，建表模块78建立访客信息表。主要包含以下信息：访客mac、ip、手机号、姓名、访问员工姓名、工号等。

如果访客终端认证成功，发送模块79可以向公司企业号后台服务器推送访客相关信息，如：访客mac、手机号、姓名、访问员工姓名、工号等。这些信息可以作为访客访问的登记信息，也能通过访问企业号查看访问自己的访客的相关信息。

实施例八

本实施例提供了一种授权认证系统，如图10所示，包括：

第一获取模块81，用于获取公司企业号后台服务器推送的验证码；

建立模块82，用于根据验证码建立验证码信息表；

第二获取模块83，用于获取公司企业后台服务器推送的员工信息；

存储模块84，用于将员工信息与验证码对应存储于验证码信息表；

移除模块85，用于当验证码信息表中的验证码超过预设时间时，将验证码从验证码信息表移除。

接收模块86，用于接收来自无线访问接入点重定向的访客终端的http报文并生成portal认证页面；

推送模块87，用于将portal认证页面推送至访客终端；

判断模块88用于当获取访客终端返回的portal认证页面时，判断portal认证页面的验证码是否存在于验证码信息表中，若是，认证成功；否则，认证失败；

建表模块89，用于获取访客终端接入成功的通知后，建立访客信息表；

发送模块90，用于将访客信息表发送至企业号后台服务器。

与实施例五、六、七不同之处在于，还包括移除模块85。

具体的，验证码信息具有时效性，当超过预设时间时，验证码失效。移除模块85将验证码从验证码信息表移除。防止访客重复使用验证码，不能实时统计访客的上网信息。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。