本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種接入wlan的認(rèn)證方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著無線通信的飛速發(fā)展，無線局域網(wǎng)的應(yīng)用也越來越廣泛，通常在用戶接入某個無線局域網(wǎng)時，需要對該用戶的身份進(jìn)行認(rèn)證。例如：對于企業(yè)而言，應(yīng)對來賓臨時接入企業(yè)內(nèi)部網(wǎng)絡(luò)的需求時，一方面：企業(yè)為了控制企業(yè)內(nèi)部無線局域網(wǎng)的人群，需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)的安全門檻較高；另一方面，又需要來賓可以便捷的接入企業(yè)內(nèi)部網(wǎng)絡(luò)。

現(xiàn)有技術(shù)中的接入認(rèn)證方法中，來賓可以通過手機(jī)驗(yàn)證碼認(rèn)證/第三方應(yīng)用程序認(rèn)證(例如qq號碼認(rèn)證、微博號碼認(rèn)證和微信號碼認(rèn)證等)等方式進(jìn)行接入認(rèn)證，接入企業(yè)內(nèi)部網(wǎng)絡(luò)，但是該方法雖然可以使得來賓便捷的接入企業(yè)內(nèi)部網(wǎng)絡(luò)，但是其安全接入門檻過低，使得企業(yè)不能有效控制接入人群。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種接入wlan的認(rèn)證方法、裝置及系統(tǒng)，能夠更加便捷安全的進(jìn)行接入wlan的認(rèn)證。

第一方面，提供一種接入wlan的認(rèn)證方法，該方法包括：

授權(quán)擔(dān)保裝置接收授權(quán)終端發(fā)送的來賓信息，授權(quán)終端為采用擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置的終端；

授權(quán)擔(dān)保裝置向接入認(rèn)證裝置發(fā)送授權(quán)請求，授權(quán)請求中包括來賓信息；

授權(quán)擔(dān)保裝置接收接入認(rèn)證裝置發(fā)送的授權(quán)響應(yīng)，授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證；

授權(quán)擔(dān)保裝置生成授權(quán)編碼，并將授權(quán)編碼發(fā)送至授權(quán)終端；授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址；

授權(quán)擔(dān)保裝置接收來賓終端發(fā)送的認(rèn)證請求，認(rèn)證請求中包括來賓授權(quán)憑證；

授權(quán)擔(dān)保裝置向接入認(rèn)證裝置轉(zhuǎn)發(fā)認(rèn)證請求。

可選的，認(rèn)證請求中還包括擔(dān)保員信息；方法還包括：

授權(quán)擔(dān)保裝置確定認(rèn)證請求是否在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)；

授權(quán)擔(dān)保裝置向接入認(rèn)證裝置轉(zhuǎn)發(fā)認(rèn)證請求包括：

若認(rèn)證請求在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)，則授權(quán)擔(dān)保裝置向接入認(rèn)證裝置轉(zhuǎn)發(fā)認(rèn)證請求。

可選的，認(rèn)證請求中還包括來賓信息和擔(dān)保員信息。

可選的，上述方法還包括：授權(quán)擔(dān)保裝置刪除授權(quán)編碼。

可選的，上述授權(quán)編碼為二維碼。

本發(fā)明實(shí)施例提供的接入wlan的認(rèn)證方法，授權(quán)擔(dān)保裝置可以接收授權(quán)終端發(fā)送的來賓信息，授權(quán)終端為采用擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置的終端；向接入認(rèn)證裝置發(fā)送授權(quán)請求，授權(quán)請求中包括來賓信息；并接收接入認(rèn)證裝置發(fā)送的授權(quán)響應(yīng)，授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證；且生成授權(quán)編碼，并將授權(quán)編碼發(fā)送至授權(quán)終端，授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址；然后接收來賓終端發(fā)送的認(rèn)證請求，認(rèn)證請求中包括來賓授權(quán)憑證；以及向接入認(rèn)證裝置轉(zhuǎn)發(fā)認(rèn)證請求。如此本發(fā)明實(shí)施例中當(dāng)來賓終端需要接入wlan時，可以通過掃描授權(quán)擔(dān)保裝置生成的授權(quán)編碼向授權(quán)擔(dān)保裝置發(fā)送認(rèn)證請求，并且授權(quán)擔(dān)保裝置可以將該認(rèn)證請求發(fā)送至接入認(rèn)證裝置進(jìn)行認(rèn)證，從而在接入認(rèn)證裝置認(rèn)證通過后可以同意該來賓終端接入wlan。與現(xiàn)有技術(shù)中，通過手機(jī)驗(yàn)證碼認(rèn)證/第三方應(yīng)用程序認(rèn)證的接入認(rèn)證方式相比，本發(fā)明實(shí)施例提供的方法能夠更加便捷安全的進(jìn)行接入wlan的認(rèn)證。

第二方面，提供一種接入wlan的認(rèn)證方法，該方法包括：

授權(quán)終端通過擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置；

授權(quán)終端獲取來賓信息，并將來賓信息發(fā)送至授權(quán)擔(dān)保裝置；

授權(quán)終端接收并顯示授權(quán)擔(dān)保裝置發(fā)送的授權(quán)編碼；授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址。

本發(fā)明實(shí)施例提供的接入wlan的認(rèn)證方法，授權(quán)終端可以通過擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置；并將來賓信息發(fā)送至授權(quán)擔(dān)保裝置；以及接收并顯示授權(quán)擔(dān)保裝置發(fā)送的授權(quán)編碼；授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址。如此本發(fā)明實(shí)施例中當(dāng)來賓終端需要接入wlan時，可以通過掃描顯示于授權(quán)終端中的授權(quán)編碼，向授權(quán)擔(dān)保裝置發(fā)送認(rèn)證請求，以請求接入wlan。與現(xiàn)有技術(shù)中，通過手機(jī)驗(yàn)證碼認(rèn)證/第三方應(yīng)用程序認(rèn)證的接入認(rèn)證方式相比，本發(fā)明實(shí)施例提供的方法能夠更加便捷安全的進(jìn)行接入wlan的認(rèn)證。

第三方面，提供一種授權(quán)擔(dān)保裝置，該裝置包括：

收發(fā)模塊，用于接收授權(quán)終端發(fā)送的來賓信息，授權(quán)終端為采用擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置的終端；向接入認(rèn)證裝置發(fā)送授權(quán)請求，授權(quán)請求中包括來賓信息；接收接入認(rèn)證裝置發(fā)送的授權(quán)響應(yīng)，授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證；將授權(quán)編碼發(fā)送至授權(quán)終端；授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址；接收來賓終端發(fā)送的認(rèn)證請求，認(rèn)證請求中包括來賓授權(quán)憑證；向接入認(rèn)證裝置轉(zhuǎn)發(fā)認(rèn)證請求；

處理模塊，用于生成授權(quán)編碼。

可選的，認(rèn)證請求中還包括擔(dān)保員信息；

處理模塊還用于確定認(rèn)證請求是否在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)；

收發(fā)模塊具體用于若認(rèn)證請求在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)，則授權(quán)擔(dān)保裝置向接入認(rèn)證裝置轉(zhuǎn)發(fā)認(rèn)證請求。

可選的，認(rèn)證請求中還包括來賓信息和擔(dān)保員信息。

可選的，處理模塊還用于刪除授權(quán)編碼。

可選的，授權(quán)編碼為二維碼。

對于第三方面的技術(shù)效果的描述，具體可以參照上述對第一方面的技術(shù)效果的描述。

第四方面，提供一種授權(quán)終端，該授權(quán)終端包括：

處理模塊，通過擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置；

輸入模塊，用于獲取擔(dān)保員授權(quán)憑證和來賓信息；

收發(fā)模塊，將來賓信息發(fā)送至授權(quán)擔(dān)保裝置；接收授權(quán)擔(dān)保裝置發(fā)送的授權(quán)編碼；授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址；

顯示模塊，用于顯示授權(quán)編碼。

對于第四方面的技術(shù)效果的描述，具體可以參照上述對第二方面的技術(shù)效果的描述。

第五方面，提供一種接入wlan的認(rèn)證系統(tǒng)，該系統(tǒng)包括：接入認(rèn)證裝置、上述第三方面或其可選的實(shí)現(xiàn)方式的授權(quán)擔(dān)保裝置和上述第四方面所示的授權(quán)終端；

接入認(rèn)證裝置用于：

接收授權(quán)擔(dān)保裝置發(fā)送的授權(quán)請求，授權(quán)請求中包括來賓信息；

根據(jù)來賓信息生成來賓授權(quán)憑證；

發(fā)送授權(quán)響應(yīng)給授權(quán)擔(dān)保裝置，授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證；

接收授權(quán)擔(dān)保裝置發(fā)送的認(rèn)證請求；認(rèn)證請求中包括來賓授權(quán)憑證；

對來賓授權(quán)憑證進(jìn)行認(rèn)證；

向來賓終端發(fā)送認(rèn)證響應(yīng)，認(rèn)證響應(yīng)用于同意/拒絕來賓終端接入wlan。

可選的，認(rèn)證請求中還包括來賓信息和擔(dān)保員信息；接入認(rèn)證裝置還用于：保存來賓信息和擔(dān)保員信息。

本發(fā)明實(shí)施例提供的接入wlan的認(rèn)證系統(tǒng)中，接入認(rèn)證裝置可以接收授權(quán)擔(dān)保裝置發(fā)送的授權(quán)請求，授權(quán)請求中包括來賓信息；根據(jù)來賓信息生成來賓授權(quán)憑證；并發(fā)送授權(quán)響應(yīng)給授權(quán)擔(dān)保裝置，授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證；且接收授權(quán)擔(dān)保裝置發(fā)送的認(rèn)證請求，認(rèn)證請求中包括來賓授權(quán)憑證；然后對來賓授權(quán)憑證進(jìn)行認(rèn)證；以及向來賓終端發(fā)送認(rèn)證響應(yīng)，認(rèn)證響應(yīng)用于同意/拒絕來賓終端接入wlan。如此本發(fā)明實(shí)施例中當(dāng)來賓終端需要接入wlan時，可以通過掃描授權(quán)擔(dān)保裝置生成的授權(quán)編碼向授權(quán)擔(dān)保裝置發(fā)送認(rèn)證請求，并且接入認(rèn)證裝置可以在接收到認(rèn)證請求后對來賓授權(quán)憑證進(jìn)行認(rèn)證，從而在接入認(rèn)證裝置認(rèn)證通過后可以同意該來賓終端接入wlan。與現(xiàn)有技術(shù)中，通過手機(jī)驗(yàn)證碼認(rèn)證/第三方應(yīng)用程序認(rèn)證的接入認(rèn)證方式相比，本發(fā)明實(shí)施例提供的方法能夠更加便捷安全的進(jìn)行接入wlan的認(rèn)證。

附圖說明

圖1為本發(fā)明實(shí)施例提供的一種接入wlan的認(rèn)證方法的示意圖一；

圖2為本發(fā)明實(shí)施例提供的一種接入wlan的認(rèn)證方法的示意圖二；

圖3為本發(fā)明實(shí)施例提供的一種授權(quán)擔(dān)保裝置的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例提供的一種授權(quán)終端的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例提供的一種接入wlan的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖對本發(fā)明實(shí)施例提供的接入wlan的認(rèn)證方法、裝置及系統(tǒng)進(jìn)行詳細(xì)描述。

在本發(fā)明實(shí)施例中，“示例性的”或者“例如”等詞用于表示作例子、例證或說明。本發(fā)明實(shí)施例中被描述為“示例性的”或者“例如”的任何實(shí)施例或設(shè)計方案不應(yīng)被解釋為比其它實(shí)施例或設(shè)計方案更優(yōu)選或更具優(yōu)勢。確切而言，使用“示例性的”或者“例如”等詞旨在以具體方式呈現(xiàn)相關(guān)概念。

本發(fā)明實(shí)施例提供的接入wlan(英文：wirelesslocalareanetworks，中文：無線局域網(wǎng))的認(rèn)證方法，可以應(yīng)用于任何終端接入無線局域網(wǎng)的場景。下面的實(shí)施例將以來賓訪問企業(yè)時，來賓終端(即來賓使用的終端設(shè)備，例如手機(jī))臨時接入某企業(yè)內(nèi)部wlan的場景為例進(jìn)行示例性的說明。

如圖1所示，本發(fā)明實(shí)施例提供的接入wlan的認(rèn)證方法可以包括下述s101-s114。

s101、授權(quán)終端通過擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置。

本發(fā)明實(shí)施例中，授權(quán)終端上可以安裝有授權(quán)擔(dān)保系統(tǒng)的應(yīng)用程序或客戶端等軟件系統(tǒng)，而授權(quán)擔(dān)保裝置可以為授權(quán)擔(dān)保系統(tǒng)的服務(wù)器。

其中，授權(quán)終端可以通過預(yù)先分配的擔(dān)保員授權(quán)憑證登錄授權(quán)擔(dān)保系統(tǒng)的終端。

本發(fā)明實(shí)施例中的終端可以為移動終端。示例性的，可以為手機(jī)、平板電腦、筆記本電腦等。

本發(fā)明實(shí)施例中的擔(dān)保員授權(quán)憑證具體可以為用于識別擔(dān)保員的授權(quán)憑證，具體的可以是為擔(dān)保員分配的訪問授權(quán)擔(dān)保裝置的賬號和密碼，擔(dān)保員授權(quán)憑證。

擔(dān)保員可以為企業(yè)職員，其可以獲取來賓身份，并對來賓身份進(jìn)行核實(shí)。示例性的，擔(dān)保員可以為企業(yè)的來賓接待人員或者大堂經(jīng)理等人員。

示例性的，在采用本發(fā)明實(shí)施例提供的接入wlan的認(rèn)證方法之前，本發(fā)明實(shí)施例中，系統(tǒng)管理員(例如，企業(yè)中的網(wǎng)絡(luò)管理員)可以為授權(quán)擔(dān)保裝置添加/管理擔(dān)保員的信息(例如擔(dān)保員的名稱，以及為擔(dān)保員分配的授權(quán)憑證)，以及系統(tǒng)管理員可以為授權(quán)擔(dān)保裝置指定為擔(dān)保員規(guī)定的授權(quán)范圍。具體的，系統(tǒng)管理員可以為擔(dān)保員的擔(dān)保員授權(quán)憑證設(shè)置具有在特定場所、特定時間、擔(dān)保一定量的來賓接入指定無線局域網(wǎng)絡(luò)的權(quán)限。

s102、授權(quán)終端獲取來賓信息。

本發(fā)明實(shí)施例中，來賓來訪時，在擔(dān)保員要擔(dān)保來賓接入指定無線局域網(wǎng)絡(luò)的情況下，擔(dān)保員可以在授權(quán)終端中錄入來賓的信息，以使得授權(quán)終端獲取來賓信息。

示例性的，來賓信息可以為來賓的姓名、電話號碼、身份證號碼等信息。

s103、授權(quán)終端將該來賓信息發(fā)送至授權(quán)擔(dān)保裝置。

示例性的，可以是通過擔(dān)保員登錄到授權(quán)終端中安裝的授權(quán)擔(dān)保系統(tǒng)應(yīng)用程序后，將來賓信息錄入到授權(quán)擔(dān)保系統(tǒng)應(yīng)用程序中，經(jīng)該信息發(fā)送至授權(quán)擔(dān)保裝置(也即授權(quán)擔(dān)保系統(tǒng)的服務(wù)器)，以擔(dān)保該來賓接入指定無線局域網(wǎng)絡(luò)。

s104、授權(quán)擔(dān)保裝置向該接入認(rèn)證裝置發(fā)送授權(quán)請求，該授權(quán)請求中包括該來賓信息。

本發(fā)明實(shí)施例中，授權(quán)終端將該來賓信息發(fā)送至授權(quán)擔(dān)保裝置，相應(yīng)的，授權(quán)擔(dān)保裝置接收該來賓信息。然后授權(quán)擔(dān)保裝置可以向該接入認(rèn)證裝置發(fā)送包括該來賓信息的授權(quán)請求，以請求接入認(rèn)證裝置為該來賓生成授權(quán)憑證。

s105、接入認(rèn)證裝置根據(jù)該來賓信息生成來賓授權(quán)憑證。

s106、接入認(rèn)證裝置發(fā)送授權(quán)響應(yīng)給授權(quán)擔(dān)保裝置，該授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證。

本發(fā)明實(shí)施例中，在接入認(rèn)證裝置接收到攜帶有來賓信息的授權(quán)請求之后，可以根據(jù)其中的來賓信息生成來賓授權(quán)憑證，并將生成的來賓授權(quán)憑證攜帶在授權(quán)響應(yīng)中回復(fù)給授權(quán)擔(dān)保裝置。

s107、授權(quán)擔(dān)保裝置生成授權(quán)編碼，該授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址。

本發(fā)明實(shí)施例中，在授權(quán)擔(dān)保裝置接收到攜帶有來賓信息的授權(quán)請求之后，授權(quán)擔(dān)保裝置可以生成包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址的授權(quán)編碼。

本發(fā)明實(shí)施例中，授權(quán)編碼可以為采用某種編碼方式生成的編碼，其可以攜帶有部分信息(例如上述的來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址等信息)。示例性的，在實(shí)際應(yīng)用中可以為二維碼或者其他編碼，本發(fā)名實(shí)施例不做限定。

s108、授權(quán)擔(dān)保裝置向授權(quán)終端發(fā)送該授權(quán)編碼。

s109、授權(quán)終端顯示該授權(quán)編碼。

本發(fā)明實(shí)施例中，授權(quán)終端在接收到授權(quán)擔(dān)保裝置發(fā)送的該授權(quán)編碼之后，可以在該授權(quán)終端的屏幕上顯示該授權(quán)編碼，以供來賓終端獲取該授權(quán)編碼中的信息。

由于本發(fā)明實(shí)施例中采用了授權(quán)編碼的形式來進(jìn)行顯示，因此來賓授權(quán)憑證等信息不會直接顯示在授權(quán)終端，避免了來賓授權(quán)憑證的泄露，保證了接入wlan的安全性。

s110、來賓終端掃描授權(quán)終端顯示的授權(quán)編碼。

s111、來賓終端向授權(quán)擔(dān)保裝置發(fā)送認(rèn)證請求，該認(rèn)證請求中包括來賓授權(quán)憑證。

示例性的，來賓可以使用來賓終端上安裝的瀏覽器的掃碼功能掃描授權(quán)編碼(例如可以為二維碼)，以獲取該授權(quán)編碼中的信息，并向授權(quán)擔(dān)保裝置發(fā)送包括來賓授權(quán)憑證的認(rèn)證請求。

s112、授權(quán)擔(dān)保裝置向接入認(rèn)證裝置轉(zhuǎn)發(fā)該認(rèn)證請求。

需要說明的是，上述轉(zhuǎn)發(fā)的該認(rèn)證請求中要轉(zhuǎn)發(fā)的內(nèi)容(也即來賓授權(quán)憑證)不變，認(rèn)證請求的形式可以變化。

s113、接入認(rèn)證裝置對該來賓授權(quán)憑證進(jìn)行認(rèn)證。

s114、接入認(rèn)證裝置向來賓終端發(fā)送認(rèn)證響應(yīng)。

本發(fā)明實(shí)施例中，授權(quán)擔(dān)保裝置在接收到該認(rèn)證請求之后，可以對該認(rèn)證請求中包括的來賓授權(quán)憑證做認(rèn)證處理，具體的可以將該認(rèn)證請求轉(zhuǎn)發(fā)給接入認(rèn)證裝置來進(jìn)行認(rèn)證。

接入認(rèn)證裝置在接收到該認(rèn)證請求之后，可以對該認(rèn)證請求中的來賓授權(quán)憑證進(jìn)行認(rèn)證，并回復(fù)認(rèn)證響應(yīng)給來賓終端。

其中，認(rèn)證響應(yīng)用于同意/拒絕該來賓終端接入wlan。具體的，在該認(rèn)證請求中包括的來賓授權(quán)憑證是為其曾經(jīng)分配過的來賓授權(quán)憑證的情況下，接入認(rèn)證裝置可以向來賓終端回復(fù)用于同意該來賓終端接入wlan的認(rèn)證響應(yīng)；在該認(rèn)證請求中包括的來賓授權(quán)憑證不是為其曾經(jīng)分配過的來賓授權(quán)憑證的情況下，接入認(rèn)證裝置可以向來賓終端回復(fù)用于拒絕該來賓終端接入wlan的認(rèn)證響應(yīng)。本發(fā)明實(shí)施例中的接入認(rèn)證裝置可以為認(rèn)證服務(wù)器，具體的可以為入口(英文：portal)認(rèn)證服務(wù)器。

可選的，如圖2所示，本發(fā)明實(shí)施例提供的接入wlan的認(rèn)證方法包括下述步驟s201-s216。

s201、授權(quán)終端通過擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置。

s202、授權(quán)終端獲取來賓信息。

s203、授權(quán)終端將該來賓信息發(fā)送至授權(quán)擔(dān)保裝置。

s204、授權(quán)擔(dān)保裝置向該接入認(rèn)證裝置發(fā)送授權(quán)請求，該授權(quán)請求中包括該來賓信息。

s205、接入認(rèn)證裝置根據(jù)該來賓信息生成來賓授權(quán)憑證。

s206、接入認(rèn)證裝置發(fā)送授權(quán)響應(yīng)給授權(quán)擔(dān)保裝置，該授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證。

對于上述s201-s206的描述，具體可以參見上述對s101-s106的相關(guān)描述，此處不再贅述。

s207、授權(quán)擔(dān)保裝置生成授權(quán)編碼，該授權(quán)編碼中包括來賓授權(quán)憑證、擔(dān)保員信息和授權(quán)擔(dān)保裝置的地址。

本發(fā)明實(shí)施例中，在授權(quán)擔(dān)保裝置接收到攜帶有來賓信息的授權(quán)請求之后，授權(quán)擔(dān)保裝置可以生成包括來賓授權(quán)憑證、擔(dān)保員信息和授權(quán)擔(dān)保裝置的地址的授權(quán)編碼。

s208、授權(quán)擔(dān)保裝置向授權(quán)終端發(fā)送該授權(quán)編碼。

s209、授權(quán)終端顯示該授權(quán)編碼。

s210、來賓終端掃描授權(quán)終端顯示的授權(quán)編碼。

對于上述s208-s210的描述，具體可以參見上述對s108-s110的相關(guān)描述，此處不再贅述。

s211、來賓終端向授權(quán)擔(dān)保裝置發(fā)送認(rèn)證請求，該認(rèn)證請求中包括來賓授權(quán)憑證和擔(dān)保員信息。

s212、授權(quán)擔(dān)保裝置確定認(rèn)證請求是否在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)。

本發(fā)明實(shí)施例中，在授權(quán)擔(dān)保裝置確定認(rèn)證請求在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)的情況下，執(zhí)行下述s213-s215；在授權(quán)擔(dān)保裝置確定認(rèn)證請求不在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)的情況下，執(zhí)行下述s216。

需要說明的是，因?yàn)樵趫?zhí)行s212之后，s213-s215和s216不會同時存在，因此為了在圖2中區(qū)分執(zhí)行s213-s215和執(zhí)行s216的兩種情況，在圖2中將s216采用虛線示出。

s213、授權(quán)擔(dān)保裝置向接入認(rèn)證裝置轉(zhuǎn)發(fā)該認(rèn)證請求。

s214、接入認(rèn)證裝置對該來賓授權(quán)憑證進(jìn)行認(rèn)證。

s215、接入認(rèn)證裝置向來賓終端發(fā)送認(rèn)證響應(yīng)。

對于上述s213-s215的描述，具體可以參見上述對s112-s114的相關(guān)描述，此處不再贅述。

s216、授權(quán)擔(dān)保裝置向來賓終端發(fā)送認(rèn)證拒絕消息。

本發(fā)明實(shí)施例中，在授權(quán)擔(dān)保裝置確定認(rèn)證請求不在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)的情況下，授權(quán)擔(dān)保裝置可以向來賓終端發(fā)送認(rèn)證拒絕消息，以拒絕來賓終端的認(rèn)證請求。

可選的，授權(quán)擔(dān)保裝置還可以刪除該授權(quán)編碼。示例性的在上述圖1和圖2所示的方法流程中，授權(quán)擔(dān)保裝置執(zhí)行s108或s208之后，還可以刪除該授權(quán)編碼。一方面可以節(jié)省授權(quán)擔(dān)保裝置的空間，另一方面可以減小該授權(quán)編碼泄露的風(fēng)險。

可選的，在上述方法實(shí)施例中，上述認(rèn)證請求中還可以包括來賓信息和擔(dān)保員信息。如此在接入認(rèn)證裝置對該認(rèn)證請求中的來賓授權(quán)憑證進(jìn)行接入認(rèn)證之后可以保存該來賓信息和擔(dān)保員信息。

在接入認(rèn)證裝置保存該來賓信息和擔(dān)保員信息的情況下，系統(tǒng)管理員(例如，企業(yè)中的網(wǎng)絡(luò)管理員)可以根據(jù)保存的來賓信息和擔(dān)保員信息以及來賓終端的唯一標(biāo)識(例如,媒體訪問控制地址)和互聯(lián)網(wǎng)協(xié)議地址查看來賓的瀏覽記錄，以及確定該擔(dān)保該來賓接入的擔(dān)保員，以實(shí)現(xiàn)對來賓行為的審計。

本發(fā)明實(shí)施例提供的接入wlan的認(rèn)證方法，授權(quán)擔(dān)保裝置可以接收授權(quán)終端發(fā)送的來賓信息，授權(quán)終端為采用擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置的終端；向接入認(rèn)證裝置發(fā)送授權(quán)請求，授權(quán)請求中包括來賓信息；并接收接入認(rèn)證裝置發(fā)送的授權(quán)響應(yīng)，授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證；且生成授權(quán)編碼，并將授權(quán)編碼發(fā)送至授權(quán)終端，授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址；然后接收來賓終端發(fā)送的認(rèn)證請求，認(rèn)證請求中包括來賓授權(quán)憑證；以及向接入認(rèn)證裝置轉(zhuǎn)發(fā)認(rèn)證請求。如此本發(fā)明實(shí)施例中當(dāng)來賓終端需要接入wlan時，可以通過掃描授權(quán)擔(dān)保裝置生成的授權(quán)編碼向授權(quán)擔(dān)保裝置發(fā)送認(rèn)證請求，并且授權(quán)擔(dān)保裝置可以將該認(rèn)證請求發(fā)送至接入認(rèn)證裝置進(jìn)行認(rèn)證，從而在接入認(rèn)證裝置認(rèn)證通過后可以同意該來賓終端接入wlan。與現(xiàn)有技術(shù)中，通過手機(jī)驗(yàn)證碼認(rèn)證/第三方應(yīng)用程序認(rèn)證的接入認(rèn)證方式相比，本發(fā)明實(shí)施例提供的方法能夠更加便捷安全的進(jìn)行接入wlan的認(rèn)證。

如圖3所示，本發(fā)明實(shí)施例提供一種授權(quán)擔(dān)保裝置，該裝置包括：

收發(fā)模塊11，用于接收授權(quán)終端發(fā)送的來賓信息，授權(quán)終端為采用擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置的終端；向接入認(rèn)證裝置發(fā)送授權(quán)請求，授權(quán)請求中包括來賓信息；接收接入認(rèn)證裝置發(fā)送的授權(quán)響應(yīng)，授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證；將授權(quán)編碼發(fā)送至授權(quán)終端；授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址；接收來賓終端發(fā)送的認(rèn)證請求，認(rèn)證請求中包括來賓授權(quán)憑證；向接入認(rèn)證裝置轉(zhuǎn)發(fā)認(rèn)證請求；

處理模塊12，用于生成授權(quán)編碼。

可選的，認(rèn)證請求中還包括擔(dān)保員信息；

處理模塊12還用于確定認(rèn)證請求是否在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)；

收發(fā)模塊11具體用于若認(rèn)證請求在擔(dān)保員信息對應(yīng)的權(quán)限范圍內(nèi)，則授權(quán)擔(dān)保裝置向接入認(rèn)證裝置轉(zhuǎn)發(fā)認(rèn)證請求。

可選的，認(rèn)證請求中還包括來賓信息和擔(dān)保員信息。

可選的，處理模塊12還用于刪除授權(quán)編碼。

可選的，授權(quán)編碼為二維碼。

如圖4所示，本發(fā)明實(shí)施例提供一種授權(quán)終端，該授權(quán)終端包括：

處理模塊21，通過擔(dān)保員授權(quán)憑證訪問授權(quán)擔(dān)保裝置；

輸入模塊22，用于獲取擔(dān)保員授權(quán)憑證和來賓信息；

收發(fā)模塊23，將來賓信息發(fā)送至授權(quán)擔(dān)保裝置；接收授權(quán)擔(dān)保裝置發(fā)送的授權(quán)編碼；授權(quán)編碼中包括來賓授權(quán)憑證和授權(quán)擔(dān)保裝置的地址；

顯示模塊24，用于顯示授權(quán)編碼。

如圖5所示，本發(fā)明實(shí)施例提供一種接入wlan的認(rèn)證系統(tǒng)，該系統(tǒng)包括：上述實(shí)施例的授權(quán)終端、接入認(rèn)證裝置和上述實(shí)施例所示的授權(quán)擔(dān)保裝置；

其中，接入認(rèn)證裝置用于：

接收授權(quán)擔(dān)保裝置發(fā)送的授權(quán)請求，授權(quán)請求中包括來賓信息；

根據(jù)來賓信息生成來賓授權(quán)憑證；

發(fā)送授權(quán)響應(yīng)給授權(quán)擔(dān)保裝置，授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證；

接收授權(quán)擔(dān)保裝置發(fā)送的認(rèn)證請求；認(rèn)證請求中包括來賓授權(quán)憑證；

對來賓授權(quán)憑證進(jìn)行認(rèn)證；

向來賓終端發(fā)送認(rèn)證響應(yīng)，認(rèn)證響應(yīng)用于同意/拒絕來賓終端接入wlan。

可選的，認(rèn)證請求中還包括來賓信息和擔(dān)保員信息；接入認(rèn)證裝置還用于：保存來賓信息和擔(dān)保員信息。需要說明的是，本發(fā)明實(shí)施例中的接入認(rèn)證裝置和授權(quán)擔(dān)保裝置可以為單獨(dú)的兩個服務(wù)器，也可以集成在一個服務(wù)器中(例如接入認(rèn)證裝置和授權(quán)擔(dān)保裝置組成認(rèn)證系統(tǒng)，并集成在同一個服務(wù)器中)，接入認(rèn)證裝置和授權(quán)擔(dān)保裝置的具體實(shí)現(xiàn)形式本法明實(shí)施例中不做限定。

本發(fā)明實(shí)施例提供的接入wlan的認(rèn)證系統(tǒng)中，接入認(rèn)證裝置可以接收授權(quán)擔(dān)保裝置發(fā)送的授權(quán)請求，授權(quán)請求中包括來賓信息；根據(jù)來賓信息生成來賓授權(quán)憑證；并發(fā)送授權(quán)響應(yīng)給授權(quán)擔(dān)保裝置，授權(quán)響應(yīng)中包括由來賓信息生成的來賓授權(quán)憑證；且接收授權(quán)擔(dān)保裝置發(fā)送的認(rèn)證請求，認(rèn)證請求中包括來賓授權(quán)憑證；然后對來賓授權(quán)憑證進(jìn)行認(rèn)證；以及向來賓終端發(fā)送認(rèn)證響應(yīng)，認(rèn)證響應(yīng)用于同意/拒絕來賓終端接入wlan。如此本發(fā)明實(shí)施例中當(dāng)來賓終端需要接入wlan時，可以通過掃描授權(quán)擔(dān)保裝置生成的授權(quán)編碼向授權(quán)擔(dān)保裝置發(fā)送認(rèn)證請求，并且接入認(rèn)證裝置可以在接收到認(rèn)證請求后對來賓授權(quán)憑證進(jìn)行認(rèn)證，從而在接入認(rèn)證裝置認(rèn)證通過后可以同意該來賓終端接入wlan。與現(xiàn)有技術(shù)中，通過手機(jī)驗(yàn)證碼認(rèn)證/第三方應(yīng)用程序認(rèn)證的接入認(rèn)證方式相比，本發(fā)明實(shí)施例提供的方法能夠更加便捷安全的進(jìn)行接入wlan的認(rèn)證。

本發(fā)明實(shí)施例提供的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分，或者該技術(shù)方案的全部或部分可以通過軟件程序、硬件、固件或者其任意組合來實(shí)現(xiàn)。當(dāng)使用軟件程序?qū)崿F(xiàn)時，該計算機(jī)程序產(chǎn)品包括一個或多個計算機(jī)指令。在計算機(jī)上加載和執(zhí)行該計算機(jī)指令時，全部或部分地產(chǎn)生按照本發(fā)明實(shí)施例中的流程或功能。該計算機(jī)可以是通用計算機(jī)、專用計算機(jī)、計算機(jī)網(wǎng)絡(luò)或者其他可編程裝置。該計算機(jī)指令可以存儲在計算機(jī)可讀存儲介質(zhì)中，或者從一個計算機(jī)可讀存儲介質(zhì)向另一個計算機(jī)可讀存儲介質(zhì)傳輸，例如，該計算機(jī)指令可以從一個網(wǎng)站站點(diǎn)、計算機(jī)、服務(wù)器或數(shù)據(jù)中心通過有線(例如同軸電纜、光纖、數(shù)字用戶線(digitalsubscriberline，dsl))方式或無線(例如紅外、無線、微波等)方式向另一個網(wǎng)站站點(diǎn)、計算機(jī)、服務(wù)器或數(shù)據(jù)中心傳輸。該計算機(jī)可讀存儲介質(zhì)可以是計算機(jī)能夠存取的任何可用介質(zhì)或者是包括一個或多個可用介質(zhì)集成的服務(wù)器、數(shù)據(jù)中心等數(shù)據(jù)存儲設(shè)備。該可用介質(zhì)可以是磁性介質(zhì)(例如，軟盤、磁盤、磁帶)、光介質(zhì)(例如，數(shù)字視頻光盤(digitalvideodisc，dvd))、或者半導(dǎo)體介質(zhì)(例如固態(tài)硬盤(solidstatedrives，ssd))等。

通過以上的實(shí)施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，僅以上述各功能模塊的劃分舉例說明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述模塊或單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本申請各個實(shí)施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨(dú)物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

以上，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。