网络认证方法及装置与流程

本申请涉及互联网技术领域，特别涉及一种网络认证方法及装置。

背景技术：

随着互联网技术的不断发展，为了保证网络安全，网络认证的作用越来越重要。

目前，认证服务器实现网络认证的过程包括：第三方应用客户端向第三方应用服务器申请认证服务器信息，然后第三方应用客户端向认证服务器发起认证请求，认证服务器与第三方应用服务器交互客户端信息，然后发送重定向到ac设备的指令，第三方应用客户端向ac发起认证请求，ac向认证服务器申请接入策略，如果认证通过，ac收到第三方应用客户端的接入策略并进行设置后，第三方应用客户端即可正常接入网络。

但是，由于认证服务器实现网络认证的过程中不考虑提供wi-fi(wireless-fidelity，无线保真)的商户，多数访客仅使用wi-fi而不会去关注商户，这样对于提供免费wi-fi的商户来说，只能实现线下推送广告，而不能及时吸粉满足线上宣传，无法实现真正的o2o运营。

技术实现要素：

本申请提供一种网络认证方法及装置，以解决现有技术中多数访客仅使用wi-fi而不会去关注提供wi-fi的商户，无法实现真正的o2o运营的问题。

根据本申请实施例的第一方面，提供了一种网络认证方法，所述方法应用于认证服务器，所述方法包括：

当检测到第三方应用客户端关联到指定网络时，确定所述第三方应用客户端对应的上网策略；

向所述第三方应用客户端推送认证页面，所述认证页面包括接受所述上网策略的提示信息；

检测所述第三方应用客户端是否接受所述上网策略；

若没有检测到所述第三方应用客户端接受所述上网策略，则向接入控制器ac下发第一认证策略，所述第一认证策略中的上网时长为指定的有限时长，以使所述ac控制所述第三方应用客户端的上网时长为所述有限时长

根据本申请实施例的第二方面，提供了一种网络认证装置，所述装置应用于认证服务器，所述装置包括：

上网策略确定单元，用于当检测到第三方应用客户端关联到指定网络时，确定所述第三方应用客户端对应的上网策略；

第一推送单元，用于向所述第三方应用客户端推送认证页面，所述认证页面包括接受所述上网策略的提示信息；

第一检测单元，用于检测所述第三方应用客户端是否接受所述上网策略；

第一下发单元，用于若所述第一检测单元没有检测到所述第三方应用客户端接受所述上网策略，则向接入控制器ac下发第一认证策略，所述第一认证策略中的上网时长为指定的有限时长，以使所述ac控制所述第三方应用客户端的上网时长为所述有限时长。

应用本申请实施例，通过检测第三方应用客户端是否接受对应的上网策略，若没有检测到第三方应用客户端接受对应的上网策略，则向ac下发第一认证策略，第一认证策略中的上网时长为指定的有限时长，以使ac控制第三方应用客户端的上网时长为有限时长。从而实现了对第三方应用客户端的上网时长的控制，满足了个性化的网络认证要求，提高了网络认证效率，并有利于实现真正的o2o运营。

附图说明

图1是本申请网络认证方法的应用场景示意图；

图2是本申请网络认证方法的一个实施例流程图；

图3是本申请网络认证方法的另一个实施例流程图；

图4是本申请网络认证装置所在设备的一种硬件结构示意图；

图5是本申请网络认证装置的一个实施例框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

图1是网络认证方法的应用场景示意图。如图1所示，该应用场景包括认证服务器、第三方应用服务器、ac(accesscontroller，接入控制器)、第三方应用客户端。

其中，认证服务器可以具体为接入商服务器，其功能是推送认证页面、并下发认证策略。

第三方应用服务器的功能是校验用户身份，并将用户信息发送至认证服务器。

目前，认证服务器实现网络认证的过程包括：第三方应用客户端向第三方应用服务器申请认证服务器信息，然后第三方应用客户端向认证服务器发起认证请求，认证服务器与第三方应用服务器交互客户端信息，然后发送重定向到ac设备的指令，第三方应用客户端向ac发起认证请求，ac向认证服务器申请接入策略，如果认证通过，ac收到第三方应用客户端的接入策略并进行设置后，第三方应用客户端即可正常接入网络。

但是，由于认证服务器实现网络认证的过程中不考虑提供wi-fi的商户，多数访客仅使用wi-fi而不会去关注商户，这样对于提供免费wi-fi的商户来说，只能实现线下推送广告，而不能及时吸粉满足线上宣传，无法实现真正的o2o运营。

为了解决上述问题，本申请实施例中提供了一种网络认证方法，以及一种可以应用该方法的网络认证装置。

下面结合附图对本申请网络认证实施例进行详细描述。

参见图2，为本申请网络认证方法的一个实施例流程图，该方法可以应用于认证服务器，比如，图1中的认证服务器，并且该认证服务器可以具体为接入商服务器。如图2所示，该网络认证方法包括以下步骤210-240：

步骤210，当检测到第三方应用客户端关联到指定网络时，确定该第三方应用客户端对应的上网策略。

本申请实施例中，指定网络可以是指定用户或指定联系人提供的wi-fi。比如：某一商家提供的wi-fi。

上网策略可以与指定网络相对应的。不同商家提供的wi-fi，其对应的上网策略可能相同，也可能不同。比如：有的商家需要开启强制关注公众号功能，其上网策略中需要添加指定用户或指定联系人的应用账号；而有的商家不需要开启强制关注公众号功能，其上网策略中就不需要添加指定用户或指定联系人的应用账号。

本申请中的认证服务器可以开启强制关注公众号功能，这里的公众号可以指的是指定用户或指定联系人的应用账号。具体为：若某一商家需要开启强制关注公众号功能，则认证服务器会在该商家提供的wi-fi的认证配置中增加指定用户或指定联系人的应用账号。

在一实施例中，在确定述第三方应用客户端对应的上网策略时，还可以包括：

若指定网络的认证配置中包括指定用户或指定联系人的应用账号，则将该应用账号添加到第三方应用客户端对应的上网策略中。

步骤220，向第三方应用客户端推送认证页面，该认证页面包括接受对应的上网策略的提示信息。

本申请实施例中，提示信息是用于提示接受上网策略的。当上网策略中包括指定用户或指定联系人的应用账号时，该提示信息可以具体为提示登录该应用账号的。

步骤230，检测第三方应用客户端是否接受对应的上网策略。

在一实施例中，若上网策略中包括指定用户或指定联系人的应用账号时，可以采用但不限于以下方式检测第三方应用客户端是否接受对应的上网策略：

调用第三方应用服务器的接口；

通过该接口查询第三方应用客户端针对应用账号的登录事件；

若查询到针对应用账号的登录事件，则确定第三方应用客户端接受对应的上网策略；

若没有查询到针对应用账号的登录事件，则确定第三方应用客户端没有接受对应的上网策略。

比如：第三方应用客户端为微信客户端，第三方应用服务器为微信服务器，当认证服务器检测微信客户端是否接受对应的上网策略时，可以调用微信服务器的接口，并通过该接口查询微信客户端针对应用账号的登录事件，若查询到针对应用账号的登录事件，则确定微信客户端接受对应的上网策略；若没有查询到针对应用账号的登录事件，则确定微信客户端没有接受对应的上网策略。

步骤240，若没有检测到第三方应用客户端接受对应的上网策略，则向ac下发第一认证策略，第一认证策略中的上网时长为指定的有限时长，以使ac控制第三方应用客户端的上网时长为有限时长。

本申请实施例中，第一认证策略是与第三方应用客户端接受对应的上网策略这一情形专门设置的，第一认证策略中的上网时长很短，比如，5分钟，其目的希望第三方应用客户端在这5分钟内能够接受对应的上网策略，并也达到了控制第三方应用客户端的上网时长的目的，若第三方应用客户端在这5分钟内仍然不接受对应的上网策略，就不能享用免费的wi-fi了。

其中，有限时长的具体大小可由认证服务器提前指定的，也可以是商户提前指定的，不同wi-fi其对应的有限时长可以相同，也可以不同。

在一实施例中，在步骤240后，还可以包括：

在有限时长内检测第三方应用客户端是否接受对应的上网策略；

当在有限时长内检测到第三方应用客户端接受对应的上网策略，则向ac下发第二认证策略，第二认证策略中的上网时长为第一常规上网时长；

当在有限时长内仍然没有检测到第三方应用客户端接受对应的上网策略，则向ac下发第三认证策略，第三认证策略中的上网时长为0。

在一实施例中，在步骤230后，还可以包括：

若检测到第三方应用客户端已接受对应的上网策略，则向ac下发第四认证策略，第四认证策略中的上网时长为第二常规上网时长。

由上述实施可见，通过检测第三方应用客户端是否接受对应的上网策略，若没有检测到第三方应用客户端接受对应的上网策略，则向ac下发第一认证策略，第一认证策略中的上网时长为指定的有限时长，以使ac控制第三方应用客户端的上网时长为有限时长。从而实现了对第三方应用客户端的上网时长的控制，满足了个性化的网络认证要求，提高了网络认证效率，并有利于实现真正的o2o运营。

图3是本申请网络认证方法的另一个实施例流程图，该方法可以应用于认证服务器，比如，图1中的认证服务器，并且认证服务器可以具体为接入商服务器。如图3所示，该网络认证方法包括以下步骤300-400：

步骤300，当检测到第三方应用客户端关联到指定网络时，确定该第三方应用客户端对应的上网策略。

步骤310，若指定网络的认证配置中包括指定用户或指定联系人的应用账号，则将该应用账号添加到第三方应用客户端对应的上网策略中。

步骤320，向第三方应用客户端推送认证页面，该认证页面包括接受对应的上网策略的提示信息。其中，该上网策略中包括指定用户或指定联系人的应用账号，并且认证页面中的提示信息是用于提示接受对应的上网策略的，具体接受方式可以为登录上网策略中包括的应用账号。

步骤330，调用第三方应用服务器的接口。

步骤340，通过该接口判断是否查询到第三方应用客户端针对应用账号的登录事件。若没有查询到，则执行步骤350；若查询到，则执行步骤400。

步骤350，确定第三方应用客户端没有接受对应的上网策略，则向ac下发第一认证策略，第一认证策略中的上网时长为指定的有限时长，以使ac控制第三方应用客户端的上网时长为有限时长。

本申请实施例中，第一认证策略中的有限时长很短，比如，5分钟。

步骤360，向第三方应用客户端推送上网提示页面，该上网提示页面包括应用账号的二维码，以及有限时长的提示信息。并且上网提示页面中的提示信息也是用于提示接受对应的上网策略的，具体接受方式可以为扫描上网提示页面中包括的二维码。

本申请实施例中，若有限时长是5分钟，则提示信息可以是“如果不接受对应的上网策略，只能上网5分钟”，此时，若第三方应用客户端需要持续使用wi-fi，就必须接受对应的上网策略，具体为扫描上网提示页面中包括的二维码。

步骤370，在有限时长内通过第三方应用服务器的接口判断是否查询到第三方应用客户端针对应用账号的二维码的扫描事件。若查询到，则执行步骤380；若没有查询到，则执行步骤390。

步骤380，向ac下发第二认证策略，第二认证策略中的上网时长为第一常规上网时长，流程结束。

步骤390，向ac下发第三认证策略，第三认证策略中的上网时长为0，流程结束。

本申请实施例中，第三认证策略中的上网时长为0，表明第三方应用客户端不能享用免费的wi-fi了。

步骤400，确定第三方应用客户端已接受对应的上网策略，则向ac下发第四认证策略，第四认证策略中的上网时长为第二常规上网时长，流程结束。

本申请实施例中，第二常规上网时长与步骤380中的第一常规上网时长可以相同，也可以不同。

由上述实施可见，通过向第三方应用客户端推送上网提示页面，进一步提示第三方应用客户端接受对应的上网策略，并预留出有限时长便于第三方应用客户端及时接受对应的上网策略，若在有限时长内接受对应的上网策略了，则继续为第三方应用客户端提供免费wi-fi；若在有限时长内仍然不接受对应的上网策略，则不再为第三方应用客户端提供免费wi-fi，从而实现了不接受对应的上网策略就无法真正享用免费的wi-fi，并有利于实现真正的o2o运营。

与前述网络认证方法实施例相对应，本申请还提供了网络认证装置的实施例。

本申请网络认证装置的实施例可以应用在认证服务器上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图4所示，为本申请网络认证装置所在设备的一种硬件结构示意图，除了图4所示的处理器、网络接口、内存以及非易失性存储器之外，实施例中装置所在的设备通常还可以包括其他硬件，如负责处理报文的转发芯片等等；从硬件结构上来讲该设备还可能是分布式的设备，可能包括多个接口卡，以便在硬件层面进行网络认证的扩展。

参见图5，为本申请网络认证装置的一个实施例框图，该装置可以应用于认证服务器，比如，图1中的认证服务器，并且该认证服务器可以具体为接入商服务器。该装置可以包括：上网策略确定单元51、第一推送单元52、第一检测单元53和第一下发单元54。

上网策略确定单元51，用于当检测到第三方应用客户端关联到指定网络时，确定所述第三方应用客户端对应的上网策略；

第一推送单元52，用于向所述第三方应用客户端推送认证页面，所述认证页面包括接受所述上网策略的提示信息；

第一检测单元53，用于检测所述第三方应用客户端是否接受所述上网策略；

第一下发单元54，用于若所述第一检测单元53没有检测到所述第三方应用客户端接受所述上网策略，则向接入控制器ac下发第一认证策略，所述第一认证策略中的上网时长为指定的有限时长，以使所述ac控制所述第三方应用客户端的上网时长为所述有限时长。

由上述实施可见，通过检测第三方应用客户端是否接受对应的上网策略，若没有检测到第三方应用客户端接受对应的上网策略，则向ac下发第一认证策略，第一认证策略中的上网时长为指定的有限时长，以使ac控制第三方应用客户端的上网时长为有限时长。从而实现了对第三方应用客户端的上网时长的控制，满足了个性化的网络认证要求，提高了网络认证效率，并有利于实现真正的o2o运营。

在一个可选的实现方式中，所述装置还可以包括：添加单元(图5中未示出)。

添加单元，用于若所述指定网络的认证配置中包括指定用户或指定联系人的应用账号，则将所述应用账号添加到所述上网策略中。

在一个可选的实现方式中，所述第一检测单元53可以包括：调用子单元、查询子单元、第一确定子单元和第二确定子单元(图5中未示出)。

调用子单元，用于调用第三方应用服务器的接口；

查询子单元，用于通过所述接口查询所述第三方应用客户端针对所述应用账号的登录事件；

第一确定子单元，用于若所述查询子单元查询到所述登录事件，则确定所述第三方应用客户端接受所述上网策略；

第二确定子单元，用于若所述查询子单元没有查询到所述登录事件，则确定第三方应用客户端没有接受所述上网策略。

在一个可选的实现方式中，所述装置还可以包括：第二推送单元(图5中未示出)。

第二推送单元，用于所述第一下发单元向ac下发第一认证策略之后，向所述第三方应用客户端推送上网提示页面，所述上网提示页面包括所述应用账号的二维码，以及所述有限时长的提示信息。

在一个可选的实现方式中，所述装置还可以包括：第二检测单元、第二下发单元和第三下发单元(图5中未示出)。

第二检测单元，用于在所述有限时长内检测第三方应用客户端是否接受所述上网策略；

第二下发单元，用于当所述第二检测单元在所述有限时长内检测到第三方应用客户端接受所述上网策略，则向所述ac下发第二认证策略，所述第二认证策略中的上网时长为第一常规上网时长；

第三下发单元，用于当所述第二检测单元在所述有限时长内仍然没有检测到第三方应用客户端接受所述上网策略，则向所述ac下发第三认证策略，所述第三认证策略中的上网时长为0。

在一个可选的实现方式中，所述装置还可以包括：第四下发单元(图5中未示出)。

第四下发单元，用于若所述第一检测单元53检测到所述第三方应用客户端已接受所述上网策略，则向所述ac下发第四认证策略，所述第四认证策略中的上网时长为第二常规上网时长。

由上述实施可见，通过向第三方应用客户端推送上网提示页面，进一步提示第三方应用客户端接受对应的上网策略，并预留出有限时长便于第三方应用客户端及时接受对应的上网策略，若在有限时长内接受对应的上网策略了，则继续为第三方应用客户端提供免费wi-fi；若在有限时长内仍然不接受对应的上网策略，则不再为第三方应用客户端提供免费wi-fi，从而实现了不接受对应的上网策略就无法真正享用免费的wi-fi，并有利于实现真正的o2o运营。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。