网络认证方法及装置制造方法及图纸

本申请提供一种网络认证方法及装置，所述方法应用于认证服务器，所述方法包括：当检测到第三方应用客户端关联到指定网络时，确定所述第三方应用客户端对应的上网策略；向所述第三方应用客户端推送认证页面，所述认证页面包括接受所述上网策略的提示信息；检测所述第三方应用客户端是否接受所述上网策略；若没有检测到所述第三方应用客户端接受所述上网策略，则向接入控制器AC下发第一认证策略，所述第一认证策略中的上网时长为指定的有限时长，以使所述AC控制所述第三方应用客户端的上网时长为所述有限时长。因此，本申请实现了对第三方应用客户端的上网时长的控制，满足了个性化的网络认证要求，提高了网络认证效率。

Network authentication method and device

The invention provides a device and a network authentication method, the method is applied to the authentication server, wherein the method comprises the following steps: when the detected third party application client related to the specified network, determine the third party application client corresponding to the Internet strategy; the third party should use client push authentication page, the the certification page includes receiving the Internet message detection strategy; the third party application client whether or not to accept the Internet strategy; if there is no detection to the third party application client accept the Internet strategy, to access controller AC issued the first authentication strategy, the first authentication strategy in the Internet for a long time the specified finite length, so as to enable the AC to control the third party application client Internet long for the limited time. Therefore, this application has realized the control of the third party application client's access time, meets the personalized network authentication requirements, and improves the network authentication efficiency.

【技术实现步骤摘要】
网络认证方法及装置
本申请涉及互联网
，特别涉及一种网络认证方法及装置。
技术介绍
随着互联网技术的不断发展，为了保证网络安全，网络认证的作用越来越重要。目前，认证服务器实现网络认证的过程包括：第三方应用客户端向第三方应用服务器申请认证服务器信息，然后第三方应用客户端向认证服务器发起认证请求，认证服务器与第三方应用服务器交互客户端信息，然后发送重定向到AC设备的指令，第三方应用客户端向AC发起认证请求，AC向认证服务器申请接入策略，如果认证通过，AC收到第三方应用客户端的接入策略并进行设置后，第三方应用客户端即可正常接入网络。但是，由于认证服务器实现网络认证的过程中不考虑提供WI-FI(WIreless-FIdelity，无线保真)的商户，多数访客仅使用WI-FI而不会去关注商户，这样对于提供免费WI-FI的商户来说，只能实现线下推送广告，而不能及时吸粉满足线上宣传，无法实现真正的O2O运营。
技术实现思路
本申请提供一种网络认证方法及装置，以解决现有技术中多数访客仅使用WI-FI而不会去关注提供WI-FI的商户，无法实现真正的O2O运营的问题。根据本申请实施例的第一方面，提供了一种网络认证方法，所述方法应用于认证服务器，所述方法包括：当检测到第三方应用客户端关联到指定网络时，确定所述第三方应用客户端对应的上网策略；向所述第三方应用客户端推送认证页面，所述认证页面包括接受所述上网策略的提示信息；检测所述第三方应用客户端是否接受所述上网策略；若没有检测到所述第三方应用客户端接受所述上网策略，则向接入控制器AC下发第一认证策略，所述第一认证策略中的上网时长为指定的有限时长，以使所述AC控制所述第三方应用客户端的上网时长为所述有限时长根据本申请实施例的第二方面，提供了一种网络认证装置，所述装置应用于认证服务器，所述装置包括：上网策略确定单元，用于当检测到第三方应用客户端关联到指定网络时，确定所述第三方应用客户端对应的上网策略；第一推送单元，用于向所述第三方应用客户端推送认证页面，所述认证页面包括接受所述上网策略的提示信息；第一检测单元，用于检测所述第三方应用客户端是否接受所述上网策略；第一下发单元，用于若所述第一检测单元没有检测到所述第三方应用客户端接受所述上网策略，则向接入控制器AC下发第一认证策略，所述第一认证策略中的上网时长为指定的有限时长，以使所述AC控制所述第三方应用客户端的上网时长为所述有限时长。应用本申请实施例，通过检测第三方应用客户端是否接受对应的上网策略，若没有检测到第三方应用客户端接受对应的上网策略，则向AC下发第一认证策略，第一认证策略中的上网时长为指定的有限时长，以使AC控制第三方应用客户端的上网时长为有限时长。从而实现了对第三方应用客户端的上网时长的控制，满足了个性化的网络认证要求，提高了网络认证效率，并有利于实现真正的O2O运营。附图说明图1是本申请网络认证方法的应用场景示意图；图2是本申请网络认证方法的一个实施例流程图；图3是本申请网络认证方法的另一个实施例流程图；图4是本申请网络认证装置所在设备的一种硬件结构示意图；图5是本申请网络认证装置的一个实施例框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1是网络认证方法的应用场景示意图。如图1所示，该应用场景包括认证服务器、第三方应用服务器、AC(AccessController，接入控制器)、第三方应用客户端。其中，认证服务器可以具体为接入商服务器，其功能是推送认证页面、并下发认证策略。第三方应用服务器的功能是校验用户身份，并将用户信息发送至认证服务器。目前，认证服务器实现网络认证的过程包括：第三方应用客户端向第三方应用服务器申请认证服务器信息，然后第三方应用客户端向认证服务器发起认证请求，认证服务器与第三方应用服务器交互客户端信息，然后发送重定向到AC设备的指令，第三方应用客户端向AC发起认证请求，AC向认证服务器申请接入策略，如果认证通过，AC收到第三方应用客户端的接入策略并进行设置后，第三方应用客户端即可正常接入网络。但是，由于认证服务器实现网络认证的过程中不考虑提供WI-FI的商户，多数访客仅使用WI-FI而不会去关注商户，这样对于提供免费WI-FI的商户来说，只能实现线下推送广告，而不能及时吸粉满足线上宣传，无法实现真正的O2O运营。为了解决上述问题，本申请实施例中提供了一种网络认证方法，以及一种可以应用该方法的网络认证装置。下面结合附图对本申请网络认证实施例进行详细描述。参见图2，为本申请网络认证方法的一个实施例流程图，该方法可以应用于认证服务器，比如，图1中的认证服务器，并且该认证服务器可以具体为接入商服务器。如图2所示，该网络认证方法包括以下步骤210-240：步骤210，当检测到第三方应用客户端关联到指定网络时，确定该第三方应用客户端对应的上网策略。本申请实施例中，指定网络可以是指定用户或指定联系人提供的WI-FI。比如：某一商家提供的WI-FI。上网策略可以与指定网络相对应的。不同商家提供的WI-FI，其对应的上网策略可能相同，也可能不同。比如：有的商家需要开启强制关注公众号功能，其上网策略中需要添加指定用户或指定联系人的应用账号；而有的商家不需要开启强制关注公众号功能，其上网策略中就不需要添加指定用户或指定联系人的应用账号。本申请中的认证服务器可以开启强制关注公众号功能，这里的公众号可以指的是指定用户或指定联系人的应用账号。具体为：若某一商家需要开启强制关注公众号功能，则认证服务器会在该商家提供的WI-FI的认证配置中增加指定用户或指定联系人的应用账号。在一实施例中，在确定述第三方应用客户端对应的上网策略时，还可以包括：若指定网络的认证配置中包括指定用户或指定联系人的应用账号，则将该应用账号添加到第三方应用客户端对应的上网策略中。步骤220，向第三方应用客户端推送认证页面，该认证页面包括接受对应的上网策略的提示信息。本申请实施例中，提示信息是用于提示接受上网策略的。当上网策略中包括指定用户或指定联系人的应用账号时，该提示信息可以具体为提示登录该应用账号的。步骤230，检测第三方应用客户端是否接受对应的上网策略。在一实施例中本文档来自技高网...

【技术保护点】
一种网络认证方法，其特征在于，所述方法应用于认证服务器，所述方法包括：当检测到第三方应用客户端关联到指定网络时，确定所述第三方应用客户端对应的上网策略；向所述第三方应用客户端推送认证页面，所述认证页面包括接受所述上网策略的提示信息；检测所述第三方应用客户端是否接受所述上网策略；若没有检测到所述第三方应用客户端接受所述上网策略，则向接入控制器AC下发第一认证策略，所述第一认证策略中的上网时长为指定的有限时长，以使所述AC控制所述第三方应用客户端的上网时长为所述有限时长。

【技术特征摘要】
1.一种网络认证方法，其特征在于，所述方法应用于认证服务器，所述方法包括：当检测到第三方应用客户端关联到指定网络时，确定所述第三方应用客户端对应的上网策略；向所述第三方应用客户端推送认证页面，所述认证页面包括接受所述上网策略的提示信息；检测所述第三方应用客户端是否接受所述上网策略；若没有检测到所述第三方应用客户端接受所述上网策略，则向接入控制器AC下发第一认证策略，所述第一认证策略中的上网时长为指定的有限时长，以使所述AC控制所述第三方应用客户端的上网时长为所述有限时长。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述指定网络的认证配置中包括指定用户或指定联系人的应用账号，则将所述应用账号添加到所述上网策略中。3.根据权利要求2所述的方法，其特征在于，所述检测所述第三方应用客户端是否接受所述上网策略，包括：调用第三方应用服务器的接口；通过所述接口查询所述第三方应用客户端针对所述应用账号的登录事件；若查询到所述登录事件，则确定所述第三方应用客户端接受所述上网策略；若没有查询到所述登录事件，则确定第三方应用客户端没有接受所述上网策略。4.根据权利要求2所述的方法，其特征在于，所述向AC下发第一认证策略之后，还包括：向所述第三方应用客户端推送上网提示页面，所述上网提示页面包括所述应用账号的二维码，以及所述有限时长的提示信息。5.根据权利要求1或4所述的方法，其特征在于，所述方法还包括：在所述有限时长内检测第三方应用客户端是否接受所述上网策略；当在所述有限时长内检测到第三方应用客户端接受所述上网策略，则向所述AC下发第二认证策略，所述第二认证策略中的上网时长为第一常规上网时长；当在所述有限时长内仍然没有检测到第三方应用客户端接受所述上网策略，则向所述AC下发第三认证策略，所述第三认证策略中的上网时长为0。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：若检测到所述第三方应用客户端已接受所述上网策略，则向所述AC下发第四认证策略，所述第四认证策略中的上网时长为第二常规上网时长。7.一种网络认证装置，其特征在于，所述装置应用于认证服务器，所述装置包括：上网策略确定单元，用于当检测到第三方应用客户端关联到指定网络时，确定所述第三方应用客户端对应的...

【专利技术属性】
技术研发人员：王晓丽，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33