>[0055]上述步骤101中设置有近距离无线通信NFC装置的Wifi认证设备也可以根据需要向预设距离范围内的Wifi认证服务器发送获取Wifi认证信息的请求,以使所述Wifi认证服务器将所述认证信息发送给所述Wifi认证设备。
[0056]本实施例不对上述Wifi认证设备如何获取认证信息进行限定,即该认证信息也可以是直接向Wifi认证服务器获取的,也可以为Wifi认证服务器直接发送,然后Wifi认证设备主动接收的。
[0057]上述步骤103具体包括图1中未示出的如下步骤:
[0058]1031、所述终端通过扫描所述二维码获取Wifi认证URL ;
[0059]1032、所述终端根据所述Wifi认证URL向所述Wifi认证服务器发送Wifi认证请求;
[0060]1033、所述Wifi认证服务器接收所述终端发送的认证请求,并根据所述Wifi认证URL完成Wifi认证,并保存认证记录;
[0061]1034、所述Wifi认证服务器通过所述终重定向到所述无线路由器进行认证;
[0062]1035、所述无线路由器接收所述终端发送到认证请求,并查询所述Wifi认证服务器中的认证记录;
[0063]1036、所述无线路由器根据所述认证记录,向所述终端发送认证结果。
[0064]所述步骤1033,具体包括:
[0065]在所述Wifi认证URL通过所述Wifi认证服务器认证时,则所述认证记录为认证成功;否则,认证失败。
[0066]所述步骤1036,具体包括:
[0067]在所述认证记录为认证成功时,所述无线路由器向所述终端发送认证通过的信息,并允许所述终端访问网络;
[0068]否则,不允许所述终端访问网络。
[0069]图2示出了本发明实施例提供的一种Wifi认证方法的流程示意图,如图2所示,该方法包括如下步骤:
[0070]201、Wifi认证设备与Wifi认证服务器进行配对,Wifi认证设备根据Wifi认证服务器发送的认证信息生成Wifi认证URL和验证码;
[0071]202、终端扫描/读取Wifi认证设备上的二维码,获得认证URL ;
[0072]203、终端通过认证URL向Wifi认证服务器完成Wifi认证;
[0073]204、Wifi认证服务器多认证URL进行认证,并保存认证记录;
[0074]205、认证服务器通过终端重定向到无线路由器进行认证;
[0075]无线路由器(AP)配置为不启用密码,设置为Web Portal认证模式,指向认证服务器。
[0076]206、无线路由器向Wifi认证服务器查询该认证URL的认证记录,并根据认证记录完成Web Portal认证;
[0077]207、无线路由器向终端返回认证结果。
[0078]在具体应用中,认证设备与认证服务器配对完成后,终端直接连接上WiFi,访问任意网页,则将自动重定向到认证服务器,认证服务器返回页面提示可扫描二维码登录,或者可输入验证码登录。终端通过认证设备获取认证URL或验证码,
[0079]其中终端可以通过认证设备有三种登录方式获取认证URL。
[0080]第一种是扫描二维码登录。终端扫描/读取认证设备上的二维码,获取指向认证服务器的认证URL,然后访问该认证URL,认证服务器通过URL携带的序列号和动态口令等信息采用标准0ΤΡ(Η0ΤΡ/Τ0ΤΡ)或类似验证流程完成认证。认证成功后认证服务器保存相关成功信息,并通过Web Portal流程与无线路由器(AP)交互,AP显示成功Portal并允许用户访问互联网或者内网。
[0081]第二种是通过验证码登录。登录设备在提示页面直接输入动态口令,认证服务器获得动态口令后遍历所有的序列号/Seed并采用标准0ΤΡ(Η0ΤΡ/Τ0ΤΡ)或类似验证流程完成认证。认证成功后认证服务器保存相关成功信息,并通过Web Portal流程与AP交互,AP显示成功Portal并允许用户访问互联网或者内网。
[0082]第三种是NFC和音频登录。和二维码登录类似,登录设备可以通过NFC或者音频,获取认证设备上的认证URL等信息,并完成后续认证。
[0083]在终端中采用二维码登录可以使用标准的二维码扫描软件完成。NFC和音频登录需要使用专门开发的软件另外完成,专门开发的软件也直接二维码登录,专门软件读取认证设备信息时,可以是URL格式或者其他XML等非URL格式。采用上述第三种方式登录可以包括不能够进行二维码扫描的终端,例如无摄像功能的手机、笔记本、PC等。
[0084]上述方法终端比如用户手机/pad需要接入Wifi,先连接上无安全的WiFi,打开二维码扫描软件,扫描认证设备上的二维码,获取认证URL,点击或自动访问认证URL,即可完成WiFi上网认证,并显示一个默认的成功Portal页面。
[0085]在另一种可实现的方式中,如图3所示的一种Wifi认证方法的流程示意图,如图3所示,该方法包括如下步骤:
[0086]301、Wifi认证设备与Wifi认证服务器进行配对,Wifi认证设备根据Wifi认证服务器发送的认证信息生成Wifi认证URL和验证码;
[0087]302、终端扫描/读取Wifi认证设备上的二维码,获得认证URL ;
[0088]303、所述终端通过设置在所述终端上的APP扫描所述二维码获取Wifi认证URL ;
[0089]所述终端解析所述Wifi认证URL,通过SSID连接Wifi并启用802.1X认证,向无线路由器发送Wifi认证请求;
[0090]304、所述无线路由器接收所述Wifi认证请求,并通过认证服务器完成Wifi认证;
[0091]上述无线路由器与认证服务器交互可以通过radius协议。
[0092]305、所述无线路由器向所述终端发送认证结果。
[0093]上述方法中无线路由器(AP)配置为802.1X模式,radius指向认证服务器。
[0094]终端开启APP,通过扫描二维码、NFC或者音频方式获得认证设备上的认证URL,解析认证URL,通过SSID连接WiFi并启用802.1X认证,以序列号作为802.1X用户,以动态口令作为802.1X 口令,通过认证服务器与AP完成802.1X认证。
[0095]如果终端设备没有摄像头、NFC或者音频装置,则用户可以连接AP并使用标准的802.1X客户端发起接入认证,并以认证设备上显示的序列号作为802.1X用户,以认证设备上显示的验证码作为802.1X 口令,完成8021.X认证。
[0096]认证服务器根据标准的radius协议,对用户采用标准OTP (Η0ΤΡ/Τ0ΤΡ)或类似验证流程,对用户/ 口令(序列号/动态口令)完成认证,认证URL可以是XML等其他数据格式。
[0097]举例来说,用户手机需要接入WiFi,先安装并启用APP,扫描认证设备上的二维码,获取认证URL,自动通过标准802.1X完成WiFi上网认证。
[0098]图4为本发明实施例提供的Wifi认证系统的结构示意图,如图3所示,该认证系统包括:Wifi认证设备41、Wifi认证服务器42和终端43,所述Wifi认证设备中设置有近距离无线通信NFC装置;
[0099]所述Wifi认证服务器,用于向预设距离范围内的所述Wifi认证设备发送认证信息;
[0100]举例来说,上述认证信息包括:Wifi认证设备的序列号、Seed、IP或DNS、当前时间、验证码长度、时间步长、SSID。
[0101]所述Wifi认证设备,用于获取Wifi认证服务器发送的认证信息,并根据所述认证信息生成Wifi认证URL ;
[0102]由于认证信息中的时间步长是变化的,故该认证设备可以根据设置,在隔一段时间内显示的认证URL的二维码是不断变化的。
[0103]所述Wifi认证设备,还用于根据所述Wifi认证URL生成二维码,并显示所述二维码;
[0104]所述终端,用于通过扫描所述二维码获取Wifi认证URL,并根据所述Wifi认证URL向所述Wifi认证服务器发送Wifi认证请求;
[0105]所述Wifi认证服务器,用于根据所述Wifi认证URL完成Wifi认证。
[0106]所述系统还包括:无线路由器4