[发明专利]扫码认证的方法、服务器、固定终端和移动终端

说明书

本发明提供一种扫码认证的方法、Portal认证服务器、固定终端和移动终端，包括：当未通过认证的固定终端发起第一HTTP请求时，接收所述固定终端根据接入设备的重定向指示发送的第二HTTP请求；根据第二HTTP请求向所述固定终端反馈响应报文，响应报文中包含二维码，二维码承载一个认证URL信息，URL信息中包含HTTP代理服务器的第一IP地址、所述Portal认证服务器的第二IP地址和所述固定终端的第三IP地址，以便于移动终端扫描二维码并根据从二维码中获取的第一IP地址、第二IP地址和第三IP地址通过HTTP代理服务器向Portal认证服务器发送第三HTTP请求，根据第三HTTP请求向所述固定终端发送认证结果信息。不需要将移动终端先接入内网即可通过移动终端扫码完成认证。

技术领域

本发明涉及数据通信领域，尤其是一种扫码认证的方法、服务器、固定终端和移动终端。

背景技术

目前，现有技术的通过移动终端进行扫码认证的过程如下：

步骤一、固定终端(如，笔记本电脑)尝试接入网络，接入设备为固定终端分配一个IP地址(IP地址1)

步骤二、固定终端尝试发送第一HTTP请求时，接入设备发现笔记本电脑尚未完成认证，则将第一HTTP请求重定向到Portol认证服务器，重定向的统一资源定位符URL中包含IP地址1。

步骤三、固定终端发送第二HTTP请求到Portol认证服务器。

步骤四、Portol认证服务器向固定终端回应，回应中包含二维码，等待用户用移动终端进行扫码认证。

步骤五、移动终端尝试接入同一个局域网，接入设备为移动终端分配一个IP地址(IP地址2)。

步骤六、移动终端尝试发送第三HTTP请求，接入设备发现移动终端未完成认证，将第三HTTP请求重定向到Portol认证服务器，重定向的URL中包含IP地址2。

步骤七、移动终端发送第四HTTP请求到Portol认证服务器。

步骤八、Portol认证服务器向移动终端回应，回应中包含二维码2，等待用户移动终端进行认证。

步骤九、移动终端发送第五HTTP请求，请求中携带了移动终端的IP地址2。

步骤十、Portol认证通过，向接入设备通告认证成功，同时将第五HTTP请求的回应重定向到认证成功。

步骤十一、移动终端扫描或再次扫描第二HTTP返回的二维码向Portol认证服务器发送第六HTTP请求，该请求中携带固定终端的IP地址1。

步骤十二、Portol认证通过，向接入设备通告认证成功，同时将第六HTTP请求的回应重定向到认证成功。

从上述现有技术方案中可以看出，如果Portol认证服务器部署在内网，用户的移动终端(如，手机)必须先接入到该内网才能为固定终端(如，笔记本电脑)完成扫码认证。增加了操作的复杂性及降低了移动终端的安全性，体现在以下两方面：

1.在当下4G/5G网络不限制流量使用的环境下，用户移动终端本无需接入无线局域网络环境，为了固定终端接入网络，强制用户移动终端先接入无线局域网络，进行两次网络认证，大大增加了用户移动终端的操作复杂性。

2.用户的移动终端接入到陌生的无线局域网络环境，增加了移动终端被数据窃取的风险性，从而降低了移动终端的安全性。

发明内容

为了解决上述技术问题，本发明的实施例采用如下技术方案：

一种扫码认证的方法，应用于Portal认证服务器中，包括：

当未通过认证的固定终端发起第一HTTP请求时，接收所述固定终端根据接入设备的重定向指示发送的第二HTTP请求；