通信設(shè)備接入路由器的方法及接入系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種通信設(shè)備接入路由器的方法及接入系統(tǒng)。該方法包括:路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息;將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播;通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù)據(jù)包后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信息以及接入密碼信息;將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路由器發(fā)送以進(jìn)行接入認(rèn)證。應(yīng)用本發(fā)明,可以提升通信設(shè)備接入路由器的接入成功率。
【專利說明】通信設(shè)備接入路由器的方法及接入系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)接入技術(shù),具體涉及一種通信設(shè)備接入路由器的方法及接入系 統(tǒng)。
【背景技術(shù)】
[0002] 在互聯(lián)網(wǎng)絡(luò)中,路由器(Router)是連接互聯(lián)網(wǎng)絡(luò)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備,作 為用戶與互聯(lián)網(wǎng)的中間媒介,對(duì)接收的數(shù)據(jù)流進(jìn)行封裝和轉(zhuǎn)發(fā),一端與用戶側(cè)通信設(shè)備相 連,另一端與上級(jí)網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)通信設(shè)備,例如,網(wǎng)絡(luò)控制系統(tǒng)相連,將用戶側(cè)通信設(shè)備的 數(shù)據(jù)請(qǐng)求或數(shù)據(jù)按照網(wǎng)絡(luò)側(cè)協(xié)議進(jìn)行封裝后發(fā)送給網(wǎng)絡(luò)側(cè)通信設(shè)備,接收網(wǎng)絡(luò)側(cè)通信設(shè)備 下發(fā)的數(shù)據(jù),發(fā)送至用戶側(cè)通信設(shè)備,從而實(shí)現(xiàn)用戶側(cè)通信設(shè)備與網(wǎng)絡(luò)側(cè)通信設(shè)備的雙向 通信以及用戶側(cè)通信設(shè)備之間的雙向通信。
[0003] 在通信設(shè)備首次接入路由器時(shí),需要預(yù)先獲取該接入的無線路由器的服務(wù)集標(biāo)識(shí) (SSID,Service Set Identifier)信息和接入密碼信息,在獲取SSID信息以及接入密碼信息 后,可以通過通信設(shè)備的屏幕軟鍵盤或者與通信設(shè)備相連的鍵盤輸入獲取的SSID信息以 及接入密碼信息,生成接入請(qǐng)求,向SSID信息對(duì)應(yīng)的路由器發(fā)送,路由器接收接入請(qǐng)求,根 據(jù)包含的接入密碼信息對(duì)通信設(shè)備進(jìn)行驗(yàn)證,如果驗(yàn)證通過,則允許通信設(shè)備接入路由器, 從而使得通信設(shè)備通過路由器,可以訪問網(wǎng)絡(luò)。
[0004] 但該通信設(shè)備接入路由器的方法,對(duì)于一些不具有屏幕軟鍵盤,或不適合攜帶相 連鍵盤的通信設(shè)備,由于無法輸入SSID信息以及接入密碼信息,使得該類通信設(shè)備無法接 入無線路由器,也就無法訪問網(wǎng)絡(luò),導(dǎo)致通信設(shè)備的接入成功率較低。
【發(fā)明內(nèi)容】
[0005] 鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的一種通信設(shè)備接入路由器的方法及接入系統(tǒng)。
[0006] 依據(jù)本發(fā)明的一個(gè)方面,提供了一種通信設(shè)備接入路由器的方法,該方法包括:
[0007] 路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信 息;
[0008] 將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非 加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播;
[0009] 通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù)據(jù)包 后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信息以及 接入密碼信息;
[0010] 將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路由器發(fā)送以進(jìn) 行接入認(rèn)證。
[0011] 優(yōu)選地,所述方法進(jìn)一步包括:
[0012] 路由器在通過驗(yàn)證后,向路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括請(qǐng) 求接入路由器的所述通信設(shè)備的身份信息;
[0013] 根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況,對(duì)路由器與所述通信設(shè)備之 間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0014] 優(yōu)選地,所述路由器在通過驗(yàn)證后,所述方法進(jìn)一步包括:
[0015] 路由器和所述通信設(shè)備建立連接;
[0016] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0017] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,維持路由器和所 述通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立的連接。
[0018] 優(yōu)選地,所述路由器在通過驗(yàn)證后,所述方法進(jìn)一步包括:
[0019] 路由器和所述通信設(shè)備不建立連接;
[0020] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0021] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器 和所述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立連接。
[0022] 優(yōu)選地,所述路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí)路由器身份的路 由器標(biāo)識(shí)信息包括:
[0023] 用戶預(yù)先將接入路由器的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息 設(shè)置在路由器中。
[0024] 優(yōu)選地,所述路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí)路由器身份的路 由器標(biāo)識(shí)信息包括:
[0025] 接收用戶通過通信設(shè)備輸入的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí) 信息,存儲(chǔ)所述接入密碼信息以及路由器標(biāo)識(shí)信息。
[0026] 優(yōu)選地,所述路由器標(biāo)識(shí)信息包括:路由器SSID信息、路由器IP地址信息、路由器 媒體訪問控制地址信息以及路由器虛擬SSID信息。
[0027] 優(yōu)選地,所述接入密碼信息包括:路由器公共密鑰信息以及路由器私鑰信息。
[0028] 優(yōu)選地,在所述路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí)路由器身份的 路由器標(biāo)識(shí)信息之前,所述方法進(jìn)一步包括:
[0029] 第二通信設(shè)備接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤輸入 的路由器標(biāo)識(shí)信息以及接入密碼信息;
[0030] 將輸入的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在攜帶廣播請(qǐng)求標(biāo)識(shí)的接入請(qǐng) 求中,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng)的路由器發(fā)送。
[0031] 優(yōu)選地,在所述將輸入的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在攜帶廣播請(qǐng)求 標(biāo)識(shí)的接入請(qǐng)求中之后,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng)的路由器發(fā)送之前,所述方法進(jìn)一 步包括:
[0032] 按照預(yù)先設(shè)置的加密算法,對(duì)接入請(qǐng)求優(yōu)選進(jìn)行一種或者多種加密算法處理。
[0033] 優(yōu)選地,所述接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的長度字段中。
[0034] 優(yōu)選地,在所述將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在 數(shù)據(jù)包中的非加密部分之前,所述方法進(jìn)一步包括:
[0035] 路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息確定是否對(duì)接入請(qǐng) 求進(jìn)行處理;
[0036] 在確定進(jìn)行處理后,對(duì)接入請(qǐng)求中攜帶的接入密碼信息進(jìn)行認(rèn)證;
[0037] 在認(rèn)證通過后,向第二通信設(shè)備返回允許接入信息,查詢接入請(qǐng)求中是否包含廣 播請(qǐng)求標(biāo)識(shí),如果是,執(zhí)行所述將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息 封裝在數(shù)據(jù)包中的非加密部分的流程。
[0038] 優(yōu)選地,在認(rèn)證通過后之后,向第二通信設(shè)備返回允許接入信息之前,所述方法進(jìn) 一步包括:
[0039] 查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略,如果是,執(zhí)行 所述向第二通信設(shè)備返回允許接入信息的流程,否則,拒絕該通信設(shè)備接入。
[0040] 優(yōu)選地,允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶確定策略 中的一種或其任意組合。
[0041] 優(yōu)選地,所述查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略具 體包括:
[0042] 如果允許接入策略為用戶確定策略,則將接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0043] 如果允許接入策略為接入白名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 白名單中,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入;
[0044] 如果允許接入策略為接入黑名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是,則拒絕該通信設(shè)備接入,否則,允許該通信設(shè)備接入。
[0045] 優(yōu)選地,所述方法進(jìn)一步包括:
[0046] 在確定認(rèn)證未通過后,統(tǒng)計(jì)該第二通信設(shè)備認(rèn)證失敗的次數(shù),如果統(tǒng)計(jì)的次數(shù)超 過預(yù)先設(shè)置的次數(shù)閾值,將該第二通信設(shè)備置于接入黑名單策略中的接入黑名單中。
[0047] 優(yōu)選地,在所述進(jìn)行接入認(rèn)證通過之后,所述方法進(jìn)一步包括:
[0048] 所述通信設(shè)備與路由器協(xié)商一對(duì)稱密鑰;
[0049] 所述通信設(shè)備獲取待發(fā)送數(shù)據(jù),對(duì)獲取的待發(fā)送數(shù)據(jù)進(jìn)行哈希運(yùn)算生成摘要信 息;
[0050] 利用所述通信設(shè)備的平臺(tái)身份密鑰證書以及平臺(tái)加密密鑰證書,對(duì)生成的摘要信 息進(jìn)行簽名,得到簽名信息;
[0051] 利用協(xié)商的對(duì)稱密鑰對(duì)摘要信息和簽名信息進(jìn)行加密,將加密后的信息發(fā)送給路 由器;
[0052] 路由器利用協(xié)商的對(duì)稱密鑰對(duì)加密信息進(jìn)行解密,得到解密后的第一通信設(shè)備的 摘要信息和簽名信息;
[0053] 路由器驗(yàn)證該簽名信息,如果簽名信息驗(yàn)證通過,允許第一通信設(shè)備接入。
[0054] 根據(jù)本發(fā)明的另一個(gè)方面提供了一種接入系統(tǒng),該系統(tǒng)包括:通信設(shè)備以及路由 器,其中,
[0055] 路由器,用于將預(yù)先獲取的請(qǐng)求接入路由器的接入密碼信息以及標(biāo)識(shí)路由器身份 的路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播;
[0056] 通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù) 據(jù)包后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信息 以及接入密碼信息,并將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路 由器發(fā)送以進(jìn)行接入認(rèn)證。
[0057] 優(yōu)選地,所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述路由器在通過驗(yàn)證后, 進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括請(qǐng)求接入路由器的所述 通信設(shè)備的身份信息;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況,對(duì)路由器與所 述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0058] 優(yōu)選地,所述路由器在通過驗(yàn)證后,進(jìn)一步用于和所述通信設(shè)備建立連接;
[0059] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0060] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,路由器維持和所 述通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,路由器禁止和所述通信設(shè)備建立的連接。
[0061] 優(yōu)選地,所述路由器在通過驗(yàn)證后,所述路由器和所述通信設(shè)備不建立連接; [0062] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0063] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器 和所述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立連接。
[0064] 優(yōu)選地,所述路由器標(biāo)識(shí)信息為路由器虛擬SSID信息,所述接入密碼信息為路由 器公共密鑰信息,所述路由器進(jìn)一步用于在接收到接入請(qǐng)求后,對(duì)接入請(qǐng)求進(jìn)行解析,如果 解析得到的接入請(qǐng)求中的虛擬SSID信息以及公共密鑰信息分別與自身存儲(chǔ)的虛擬SSID信 息以及公共密鑰信息相匹配,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入 策略,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入。
[0065] 優(yōu)選地,所述允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶確定 策略中的一種或其任意組合。
[0066] 優(yōu)選地,如果允許接入策略為用戶確定策略,則將接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備相關(guān) 信息在路由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0067] 如果允許接入策略為接入白名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 白名單中,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入;
[0068] 如果允許接入策略為接入黑名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是,則拒絕該通信設(shè)備接入,否則,允許該通信設(shè)備接入。
[0069] 一種接入系統(tǒng),該接入系統(tǒng)包括:第二通信設(shè)備、路由器以及第一通信設(shè)備,其中,
[0070] 第二通信設(shè)備,用于接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤 輸入的標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息以及接入密碼信息,并將輸入的接入密碼信息以 及路由器標(biāo)識(shí)信息封裝在攜帶廣播請(qǐng)求標(biāo)識(shí)的接入請(qǐng)求中,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng) 的路由器發(fā)送;
[0071] 路由器,用于接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息確定是否對(duì) 接入請(qǐng)求進(jìn)行處理,在確定進(jìn)行處理后,對(duì)接入請(qǐng)求中攜帶的接入密碼信息進(jìn)行認(rèn)證,在認(rèn) 證通過后,向第二通信設(shè)備返回允許接入信息,并根據(jù)接入請(qǐng)求中攜帶的廣播請(qǐng)求標(biāo)識(shí),將 獲取的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式 將數(shù)據(jù)包進(jìn)行廣播;
[0072] 第一通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播 的數(shù)據(jù)包后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí) 信息以及接入密碼信息,并將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中, 向路由器發(fā)送以使路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息和接入密 碼信息,對(duì)發(fā)送接入請(qǐng)求的第一通信設(shè)備進(jìn)行接入認(rèn)證。
[0073] 優(yōu)選地,所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述路由器在通過驗(yàn)證后, 進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括請(qǐng)求接入路由器的所述 第一通信設(shè)備的身份信息;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況,對(duì)路由器 與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0074] 優(yōu)選地,所述路由器在通過驗(yàn)證后,進(jìn)一步用于和所述第一通信設(shè)備建立連接;
[0075] 所述對(duì)路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0076] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,路由器維持和所 述第一通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過,路由器禁止和所述第一通信設(shè)備建立的連接。
[0077] 優(yōu)選地,所述路由器在通過驗(yàn)證后,所述路由器和所述第一通信設(shè)備不建立連 接;
[0078] 所述對(duì)路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0079] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器 和所述第一通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過,禁止路由器和所述第一通信設(shè)備建立連接。
[0080] 優(yōu)選地,所述第二通信設(shè)備具有屏幕軟鍵盤,或具有與該第二通信設(shè)備的相連鍵 盤。
[0081] 優(yōu)選地,所述第二通信設(shè)備進(jìn)一步按照預(yù)先設(shè)置的加密算法,對(duì)接入請(qǐng)求優(yōu)選進(jìn) 行一種或者多種加密算法處理。
[0082] 優(yōu)選地,所述路由器在認(rèn)證通過后,向第二通信設(shè)備返回允許接入信息之前,進(jìn)一 步用于查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略,如果是,執(zhí)行所 述向第二通信設(shè)備返回允許接入信息的流程,否則,拒絕該第二通信設(shè)備接入。
[0083] 優(yōu)選地,所述允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶確定 策略中的一種或其任意組合。
[0084] 優(yōu)選地,所述路由器進(jìn)一步用于在確定認(rèn)證未通過后,統(tǒng)計(jì)該第二通信設(shè)備認(rèn)證 失敗的次數(shù),如果統(tǒng)計(jì)的次數(shù)超過預(yù)先設(shè)置的次數(shù)閾值,將該第二通信設(shè)備置于接入黑名 單策略中的接入黑名單中。
[0085] 優(yōu)選地,所述第一通信設(shè)備為具有屏幕軟鍵盤,或具有相連鍵盤的通信設(shè)備。
[0086] 優(yōu)選地,所述第一通信設(shè)備為不具有屏幕軟鍵盤,或不具有相連鍵盤的通信設(shè)備。 [0087] 根據(jù)本發(fā)明的通信設(shè)備接入路由器的方法及接入系統(tǒng),可以利用路由器將自身的 路由器標(biāo)識(shí)信息以及接入密碼信息封裝在數(shù)據(jù)包中的非加密部分,通過廣播方式將數(shù)據(jù)包 進(jìn)行廣播,通信設(shè)備通過嗅探器模式進(jìn)行監(jiān)聽,解析接收的數(shù)據(jù)包中的非加密部分,得到接 入路由器的路由器標(biāo)識(shí)信息以及接入密碼信息,并以該得到的路由器標(biāo)識(shí)信息以及接入密 碼信息發(fā)起接入請(qǐng)求以使路由器進(jìn)行接入認(rèn)證。由此解決了不具有字符輸入的通信設(shè)備接 入路由器的技術(shù)問題,取得了提升通信設(shè)備接入路由器的接入成功率、降低用戶輸入強(qiáng)度 的有益效果。
[0088] 上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段, 而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠 更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【專利附圖】
【附圖說明】
[0089] 通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通 技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明 的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0090] 圖1為本發(fā)明實(shí)施例接入系統(tǒng)結(jié)構(gòu)示意圖;
[0091] 圖2為本發(fā)明實(shí)施例接入系統(tǒng)另一結(jié)構(gòu)示意圖;以及,
[0092] 圖3為本發(fā)明實(shí)施例通信設(shè)備接入路由器的方法流程示意圖。
【具體實(shí)施方式】
[0093] 下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開 的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例 所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍 完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0094] 現(xiàn)有通信設(shè)備在接入路由器時(shí),需要通過通信設(shè)備的屏幕軟鍵盤或者與通信設(shè)備 相連的鍵盤輸入SSID信息以及接入密碼信息,使得對(duì)于一些不具有屏幕軟鍵盤,或不適合 攜帶相連鍵盤的通信設(shè)備,由于無法輸入SSID信息以及接入密碼信息,導(dǎo)致該類通信設(shè)備 無法接入無線路由器,使得通信設(shè)備的接入率較低。
[0095] 本發(fā)明實(shí)施例中,考慮將具有屏幕軟鍵盤或相連鍵盤的第二通信設(shè)備、路由器以 及不具有屏幕軟鍵盤或相連鍵盤的第一通信設(shè)備組成一個(gè)接入系統(tǒng),第二通信設(shè)備將路由 器的SSID信息以及接入密碼信息輸出至路由器,路由器接收后,將SSID信息以及接入密 碼信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播,與路由器處于 同一網(wǎng)絡(luò)的第一通信設(shè)備,在自身支持的嗅探器模式(sniffer mode)下,如果監(jiān)聽到相應(yīng) 廣播的數(shù)據(jù)包,通過解析數(shù)據(jù)包,獲取數(shù)據(jù)包中的非加密部分,從而得到用于接入路由器的 SSID信息以及接入密碼信息,從而可以利用得到的SSID信息以及接入密碼信息向路由器 發(fā)起接入請(qǐng)求,實(shí)現(xiàn)接入路由器,無需用戶執(zhí)行輸入的操作,也無需第一通信設(shè)備具有屏幕 軟鍵盤或相連鍵盤,有效提升通信設(shè)備的接入成功率。
[0096] 圖1為本發(fā)明實(shí)施例接入系統(tǒng)結(jié)構(gòu)示意圖。參見圖1,該接入系統(tǒng)包括:通信設(shè)備 以及路由器,其中,
[0097] 路由器,用于將預(yù)先獲取的請(qǐng)求接入路由器的接入密碼信息以及標(biāo)識(shí)路由器身份 的路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播;接 收通信設(shè)備發(fā)送的接入請(qǐng)求以進(jìn)行接入認(rèn)證;
[0098] 本發(fā)明實(shí)施例中,路由器預(yù)先獲取接入密碼信息以及路由器標(biāo)識(shí)信息,可以是用 戶將接入密碼信息以及路由器標(biāo)識(shí)信息預(yù)先設(shè)置在路由器中,例如,用戶主動(dòng)發(fā)起操作,觸 發(fā)路由器發(fā)送SSID信息以及接入密碼信息;也可以是通過接收外部通信設(shè)備輸入的接入 密碼信息以及路由器標(biāo)識(shí)信息來獲取,例如,用戶主動(dòng)發(fā)起操作,通過移動(dòng)電話發(fā)送包含 SSID信息以及接入密碼信息的數(shù)據(jù)包。
[0099] 作為可選實(shí)施例,接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備(圖中未示出),所述路 由器在通過驗(yàn)證后,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括請(qǐng) 求接入路由器的所述通信設(shè)備的身份信息;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證 情況,對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0100] 實(shí)際應(yīng)用中,路由器在通過驗(yàn)證后,進(jìn)一步用于和所述通信設(shè)備建立連接;
[0101] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0102] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,路由器維持和所 述通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,路由器禁止和所述通信設(shè)備建立的連接。
[0103] 作為另一可選實(shí)施例,路由器在通過驗(yàn)證后,所述路由器和所述通信設(shè)備不建立 連接;
[0104] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0105] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器 和所述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立連接。
[0106] 作為可選實(shí)施例,路由器標(biāo)識(shí)信息可以是SSID信息,也可以是路由器的IP地址信 息,還可以是路由器的媒體訪問控制(MAC,Media Access Control)地址信息,還可以是路 由器的虛擬SSID信息。
[0107] 接入密碼信息可以是路由器的公共密鑰信息,也可以是用戶設(shè)置的路由器的私鑰 信息。其中,公共密鑰信息可以是路由器在出廠時(shí)隨機(jī)生成的密鑰信息。
[0108] 本發(fā)明實(shí)施例中,路由器在生成數(shù)據(jù)包時(shí),數(shù)據(jù)包包含兩部分:加密部分以及非加 密部分,加密部分為數(shù)據(jù)包包體,用于對(duì)數(shù)據(jù)包中的實(shí)質(zhì)數(shù)據(jù)進(jìn)行加密;非加密部分為數(shù)據(jù) 包包頭,即數(shù)據(jù)包中的非實(shí)質(zhì)數(shù)據(jù),例如,目的IP地址、源IP地址等。對(duì)于未接入路由器的 通信設(shè)備來說,由于沒有與路由器協(xié)商加密密鑰,因而,如果路由器將接入密碼信息以及路 由器標(biāo)識(shí)信息按照現(xiàn)有的處理方式,封裝在數(shù)據(jù)包中的加密部分,由于未接入網(wǎng)絡(luò)的通信 設(shè)備無法獲取加密算法的相應(yīng)秘鑰,從而無法解析加密的數(shù)據(jù)包并從中獲取相應(yīng)數(shù)據(jù),將 導(dǎo)致未接入路由器的通信設(shè)備不能對(duì)廣播的數(shù)據(jù)包進(jìn)行解密。因而,本發(fā)明實(shí)施例中,設(shè)置 將接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分。作為可選實(shí)施例,將 接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的長度字段中。
[0109] 本發(fā)明實(shí)施例中,路由器在啟動(dòng)后,可以按照預(yù)先設(shè)置的廣播策略,例如,按照預(yù) 先設(shè)置的廣播周期(定時(shí))廣播封裝的數(shù)據(jù)包,或是隨機(jī)選取時(shí)間點(diǎn)或?qū)崟r(shí)(不定時(shí))廣 播封裝的數(shù)據(jù)包。
[0110] 本發(fā)明實(shí)施例中,如果路由器將接入密碼信息以及SSID信息封裝在數(shù)據(jù)包的非 加密部分進(jìn)行廣播,在廣播傳輸過程中,可能容易導(dǎo)致該路由器的接入密碼信息以及SSID 信息的泄漏,尤其是對(duì)于家庭路由器,使得非法用戶可以通過截獲的數(shù)據(jù)包,獲取路由器的 接入密碼信息以及SSID信息,從而接入該路由器。因而,較佳地,本發(fā)明實(shí)施例中,路由器 標(biāo)識(shí)信息采用專用于進(jìn)入認(rèn)證的路由器的虛擬SSID信息,接入密碼信息采用路由器的公 共密鑰信息。這樣,路由器進(jìn)一步用于在接收到包含路由器的虛擬SSID信息以及路由器 的公共密鑰信息的接入請(qǐng)求后,對(duì)接入請(qǐng)求進(jìn)行解析,如果解析得到的接入請(qǐng)求中的虛擬 SSID信息以及公共密鑰信息分別與自身存儲(chǔ)的虛擬SSID信息以及公共密鑰信息相匹配, 查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略,如果是,則允許該通信 設(shè)備接入,否則,拒絕該通信設(shè)備接入。
[0111] 本發(fā)明實(shí)施例中,允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶 確定策略中的一種或其任意組合。其中,
[0112] 如果允許接入策略為用戶確定策略,則將接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0113] 如果允許接入策略為接入白名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 白名單中,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入;
[0114] 如果允許接入策略為接入黑名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是,則拒絕該通信設(shè)備接入,否則,允許該通信設(shè)備接入。
[0115] 本發(fā)明實(shí)施例中,針對(duì)路由器的接入密碼信息以及路由器標(biāo)識(shí)信息在廣播過程中 有可能被其他用戶監(jiān)聽并得到的風(fēng)險(xiǎn),通過構(gòu)建該路由器的虛擬SSID信息,從而隱藏該路 由器實(shí)際的SSID信息,并使用路由器的公共密鑰信息,將虛擬SSID信息以及公共密鑰信息 封裝為數(shù)據(jù)包進(jìn)行廣播。通信設(shè)備通過虛擬SSID信息以及公共密鑰信息自動(dòng)連接路由器, 路由器根據(jù)預(yù)先設(shè)置的允許接入策略,可以阻止通信設(shè)備的接入或永久阻止。使得用戶可 通過獨(dú)特的方式,在保證路由器wifi相應(yīng)ssid具有隨機(jī)出廠密碼保護(hù)的情況下,實(shí)現(xiàn)與未 接入通信設(shè)備的快速接入。這樣,針對(duì)wifi (路由器)隨機(jī)出廠密碼(公共密鑰信息)泄漏 的情況,在路由器的安全功能上實(shí)現(xiàn)阻止登錄或永久阻止惡意通信設(shè)備。當(dāng)然,實(shí)際應(yīng)用 中,也可以是針對(duì)私鑰信息以及SSID信息進(jìn)行允許接入策略控制。
[0116] 通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù) 據(jù)包后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信息 以及接入密碼信息,并將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路 由器發(fā)送以進(jìn)行接入認(rèn)證。
[0117] 本發(fā)明實(shí)施例中,通信設(shè)備可以是具有屏幕軟鍵盤,或不具有相連鍵盤的通信設(shè) 備,也可以是不具有屏幕軟鍵盤,或不具有相連鍵盤的通信設(shè)備。
[0118] 本發(fā)明實(shí)施例中,路由器將自身的路由器標(biāo)識(shí)信息以及接入密碼信息封裝在數(shù)據(jù) 包中的非加密部分,通過廣播方式將數(shù)據(jù)包進(jìn)行廣播,通信設(shè)備通過嗅探器模式進(jìn)行監(jiān)聽, 解析接收的數(shù)據(jù)包中的非加密部分,得到接入路由器的路由器標(biāo)識(shí)信息以及接入密碼信 息,并以該得到的路由器標(biāo)識(shí)信息以及接入密碼信息發(fā)起接入請(qǐng)求以使路由器進(jìn)行接入認(rèn) 證。對(duì)于一些不具有屏幕軟鍵盤,或不適合攜帶相連鍵盤的通信設(shè)備,可以解析數(shù)據(jù)包的非 加密部分獲取路由器標(biāo)識(shí)信息以及接入密碼信息,使得該類通信設(shè)備實(shí)現(xiàn)路由器的接入, 從而成功訪問網(wǎng)絡(luò),提升了通信設(shè)備接入路由器的接入成功率。此外,對(duì)于有批量接入路由 器的通信設(shè)備來說,通過路由器廣播數(shù)據(jù)包的方式實(shí)現(xiàn)自動(dòng)接入,可以有效降低用戶輸入 字符的強(qiáng)度,減少用戶輸入路由器標(biāo)識(shí)信息以及接入密碼信息所需的時(shí)間,提升接入效率。
[0119] 進(jìn)一步地,對(duì)于SSID信息以及路由器私鑰信息有被非法用戶監(jiān)聽發(fā)生泄密的情 形,本發(fā)明實(shí)施例中,通過構(gòu)建虛擬SSID信息,并使用公共密鑰信息,通信設(shè)備通過該公共 密鑰信息以及虛擬SSID信息自動(dòng)連接路由器,路由器中的應(yīng)用程序(APP)獲取接入請(qǐng)求, 并可由用戶阻止其接入或永久阻止,有效解決了未接入無線路由器的通信設(shè)備在無法輸入 SSID信息與接入密碼信息的情況下訪問網(wǎng)絡(luò)的技術(shù)問題。
[0120] 圖2為本發(fā)明實(shí)施例接入系統(tǒng)另一結(jié)構(gòu)示意圖。參見圖2,路由器通過接收另一通 信設(shè)備輸入的接入密碼信息以及路由器標(biāo)識(shí)信息來觸發(fā)廣播數(shù)據(jù)包,該接入系統(tǒng)包括:第 二通信設(shè)備、路由器以及第一通信設(shè)備,其中,
[0121] 第二通信設(shè)備,用于接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤 輸入的標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息以及接入密碼信息,并將輸入的接入密碼信息以 及路由器標(biāo)識(shí)信息封裝在攜帶廣播請(qǐng)求標(biāo)識(shí)的接入請(qǐng)求中,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng) 的路由器發(fā)送;
[0122] 本發(fā)明實(shí)施例中,第二通信設(shè)備具有屏幕軟鍵盤,或具有與該第二通信設(shè)備的相 連鍵盤。
[0123] 作為可選實(shí)施例,路由器標(biāo)識(shí)信息可以是路由器SSID信息、路由器IP地址信息或 路由器媒體訪問控制地址信息。
[0124] 作為可選實(shí)施例,為了保障信息傳輸?shù)陌踩?,第二通信設(shè)備還可以按照預(yù)先設(shè) 置的加密算法,對(duì)接入請(qǐng)求優(yōu)選進(jìn)行一種或者多種加密算法處理。其中,加密算法包括: 增強(qiáng)的數(shù)據(jù)保密協(xié)議(AES, Advanced Encryption Standard)、數(shù)據(jù)加密算法(DEA,Data Encryption Algorithm)、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)以及三層數(shù)據(jù) 加密標(biāo)準(zhǔn)(3DES,Triple DES)等。
[0125] 本發(fā)明實(shí)施例中,廣播請(qǐng)求標(biāo)識(shí)用于請(qǐng)求路由器廣播路由器標(biāo)識(shí)信息以及接入密 碼息。
[0126] 作為另一可選實(shí)施例,第二通信設(shè)備輸出的接入請(qǐng)求中,也可以僅僅攜帶廣播請(qǐng) 求標(biāo)識(shí)信息,而無需包含接入密碼信息以及路由器標(biāo)識(shí)信息。
[0127] 路由器,用于接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息確定是否對(duì) 接入請(qǐng)求進(jìn)行處理,在確定進(jìn)行處理后,對(duì)接入請(qǐng)求中攜帶的接入密碼信息進(jìn)行認(rèn)證,在認(rèn) 證通過后,向第二通信設(shè)備返回允許接入信息,并根據(jù)接入請(qǐng)求中攜帶的廣播請(qǐng)求標(biāo)識(shí),將 獲取的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式 將數(shù)據(jù)包進(jìn)行廣播;
[0128] 本發(fā)明實(shí)施例中,路由器在接收到接入請(qǐng)求后,解析接入請(qǐng)求,獲取接入請(qǐng)求中包 含的接入密碼信息以及路由器標(biāo)識(shí)信息,如果獲取的路由器標(biāo)識(shí)信息與自身標(biāo)識(shí)信息相匹 配,則表明該接收的接入請(qǐng)求是發(fā)送給自己的,需要對(duì)接入請(qǐng)求進(jìn)行認(rèn)證處理。
[0129] 路由器將獲取的接入密碼信息與自身存儲(chǔ)的接入密碼信息進(jìn)行匹配認(rèn)證,如果獲 取的接入密碼信息與自身存儲(chǔ)的接入密碼信息相一致,認(rèn)證通過;如果獲取的接入密碼信 息與自身存儲(chǔ)的接入密碼信息不一致,認(rèn)證失敗,拒絕第二通信設(shè)備的接入請(qǐng)求以及廣播 請(qǐng)求。
[0130] 本發(fā)明實(shí)施例中,路由器可以在認(rèn)證通過后,查詢接入請(qǐng)求中是否攜帶有廣播請(qǐng) 求標(biāo)識(shí),如果接入請(qǐng)求中未攜帶有廣播請(qǐng)求標(biāo)識(shí),則不進(jìn)行廣播處理,如果接入請(qǐng)求中攜帶 有廣播請(qǐng)求標(biāo)識(shí),進(jìn)行廣播處理。
[0131] 作為可選實(shí)施例,為了防止其它通信設(shè)備通過截獲路由器廣播的數(shù)據(jù)包獲取接入 密碼信息以及路由器標(biāo)識(shí)信息,保障用戶的合法權(quán)益,在認(rèn)證通過后,向第二通信設(shè)備返回 允許接入信息之前,路由器進(jìn)一步用于查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的 允許接入策略,如果是,執(zhí)行所述向第二通信設(shè)備返回允許接入信息的流程,否則,拒絕該 通信設(shè)備接入。
[0132] 作為可選實(shí)施例,允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶 確定策略中的一種或其任意組合。其中,
[0133] 如果允許接入策略為用戶確定策略,則將接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0134] 如果允許接入策略為接入白名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 白名單中,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入;
[0135] 如果允許接入策略為接入黑名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是,則拒絕該通信設(shè)備接入,否則,允許該通信設(shè)備接入。
[0136] 作為另一可選實(shí)施例,路由器進(jìn)一步用于在確定認(rèn)證未通過后,統(tǒng)計(jì)該第二通信 設(shè)備認(rèn)證失敗的次數(shù),如果統(tǒng)計(jì)的次數(shù)超過預(yù)先設(shè)置的次數(shù)閾值,將該第二通信設(shè)備置于 接入黑名單策略中的接入黑名單中。
[0137] 第一通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播 的數(shù)據(jù)包后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí) 信息以及接入密碼信息,并將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中, 向路由器發(fā)送以使路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息和接入密 碼信息,對(duì)發(fā)送接入請(qǐng)求的第一通信設(shè)備進(jìn)行接入認(rèn)證。
[0138] 本發(fā)明實(shí)施例中,嗅探器模式是指通信設(shè)備在未接入網(wǎng)絡(luò)前,對(duì)網(wǎng)絡(luò)中廣播的數(shù) 據(jù)包進(jìn)行偵聽。
[0139] 作為可選實(shí)施例,第一通信設(shè)備可以是具有屏幕軟鍵盤,或具有相連鍵盤的通信 設(shè)備。
[0140] 作為另一可選實(shí)施例,第一通信設(shè)備可以是不具有屏幕軟鍵盤,或不具有相連鍵 盤的通信設(shè)備。
[0141] 作為可選實(shí)施例,接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備(圖中未示出),所述路 由器在通過驗(yàn)證后,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括請(qǐng) 求接入路由器的所述第一通信設(shè)備的身份信息;根據(jù)接收到的所述路由器管理設(shè)備返回的 驗(yàn)證情況,對(duì)路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0142] 較佳地,所述路由器在通過驗(yàn)證后,進(jìn)一步用于和所述第一通信設(shè)備建立連接;
[0143] 所述對(duì)路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0144] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,路由器維持和所 述第一通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過,路由器禁止和所述第一通信設(shè)備建立的連接。
[0145] 較佳地,所述路由器在通過驗(yàn)證后,所述路由器和所述第一通信設(shè)備不建立連 接;
[0146] 所述對(duì)路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0147] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器 和所述第一通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過,禁止路由器和所述第一通信設(shè)備建立連接。
[0148] 本發(fā)明實(shí)施例中,路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息 和接入密碼信息,對(duì)發(fā)送接入請(qǐng)求的第一通信設(shè)備進(jìn)行接入認(rèn)證與路由器對(duì)第二通信設(shè)備 進(jìn)行認(rèn)證相類似,包括:
[0149] 路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息確定是否對(duì)接入請(qǐng) 求進(jìn)行處理;
[0150] 在確定進(jìn)行處理后,對(duì)接入請(qǐng)求中攜帶的接入密碼信息進(jìn)行認(rèn)證;
[0151] 在認(rèn)證通過后,向第一通信設(shè)備返回允許接入信息。
[0152] 作為可選實(shí)施例,在認(rèn)證通過后之后,向第二通信設(shè)備返回允許接入信息之前,所 述方法進(jìn)一步包括:
[0153] 查詢接入請(qǐng)求對(duì)應(yīng)的第一通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略,如果是, 執(zhí)行所述向第二通信設(shè)備返回允許接入信息的流程,否則,拒絕該通信設(shè)備接入。
[0154] 本步驟中,允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶確定策 略中的一種或其任意組合。
[0155] 其中,所述查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略具體 包括:
[0156] 如果允許接入策略為用戶確定策略,則將接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0157] 如果允許接入策略為接入白名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 白名單中,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入;
[0158] 如果允許接入策略為接入黑名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是,則拒絕該通信設(shè)備接入,否則,允許該通信設(shè)備接入。
[0159] 本發(fā)明實(shí)施例中,第一通信設(shè)備在監(jiān)聽到路由器廣播的數(shù)據(jù)包后,解析數(shù)據(jù)包,得 到路由器標(biāo)識(shí)信息以及接入密碼信息,并將該得到的路由器標(biāo)識(shí)信息以及接入密碼信息 直接封裝在接入請(qǐng)求中,從而使得無需在第一通信設(shè)備中進(jìn)行手動(dòng)輸入,可以利用得到的 SSID信息以及接入密碼信息向路由器發(fā)起接入請(qǐng)求,提升了接入的成功率。
[0160] 實(shí)際應(yīng)用中,路由器可以是無線路由器,第一通信設(shè)備可以是智能移動(dòng)電話、平板 電腦、個(gè)人數(shù)字助理、機(jī)頂盒、數(shù)字電視、智能空調(diào)器等。這樣,用戶將第一通信設(shè)備接入無 線路由器后,可以實(shí)現(xiàn)對(duì)接入路由器的第一通信設(shè)備的遠(yuǎn)程監(jiān)控。
[0161] 作為可選實(shí)施例,第一通信設(shè)備在通過路由器的接入認(rèn)證后,進(jìn)一步用于與路由 器協(xié)商一對(duì)稱密鑰;第一通信設(shè)備獲取待發(fā)送數(shù)據(jù),對(duì)獲取的待發(fā)送數(shù)據(jù)進(jìn)行哈希運(yùn)算生 成摘要信息,然后,利用第一通信設(shè)備的平臺(tái)身份密鑰(PIK,Platform Identity Key)證書 以及平臺(tái)加密密鑰(PEK,Platform Encryption Key)證書,對(duì)生成的摘要信息進(jìn)行簽名,得 到簽名信息,利用協(xié)商的對(duì)稱密鑰對(duì)摘要信息和簽名信息進(jìn)行加密,將加密后的信息發(fā)送 給路由器;路由器利用協(xié)商的對(duì)稱密鑰對(duì)加密信息進(jìn)行解密,得到解密后的第一通信設(shè)備 的摘要信息和簽名信息;路由器驗(yàn)證該簽名信息,如果簽名信息驗(yàn)證通過,允許第一通信設(shè) 備接入。其中,驗(yàn)證簽名信息包括:路由器根據(jù)解密得到的摘要信息,從預(yù)先設(shè)置的證書列 表中,獲取該第一通信設(shè)備的PIK證書以及PEK證書,對(duì)解密得到的簽名信息進(jìn)行驗(yàn)證。
[0162] 圖3為本發(fā)明實(shí)施例通信設(shè)備接入路由器的方法流程示意圖。參見圖3,該流程包 括:
[0163] 步驟301,路由器獲取接入自身的接入密碼信息以及路由器標(biāo)識(shí)信息;
[0164] 本步驟中,路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí)路由器身份的路由 器標(biāo)識(shí)信息。作為可選實(shí)施例,路由器獲取接入自身的接入密碼信息以及路由器標(biāo)識(shí)信息 包括:
[0165] 用戶預(yù)先將接入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息設(shè)置在路由器中。
[0166] 作為另一可選實(shí)施例,路由器獲取請(qǐng)求接入該路由器的接入密碼信息以及路由器 標(biāo)識(shí)信息包括:
[0167] 接收用戶通過通信設(shè)備輸入的接入密碼信息以及路由器標(biāo)識(shí)信息,存儲(chǔ)所述接入 密碼信息以及路由器標(biāo)識(shí)信息。
[0168] 作為可選實(shí)施例,路由器標(biāo)識(shí)信息包括:路由器SSID信息、路由器IP地址信息、路 由器媒體訪問控制(MAC,Media Access Control)地址信息以及路由器虛擬SSID信息。
[0169] 接入密碼信息包括:路由器公共密鑰信息以及路由器私鑰信息。
[0170] 作為可選實(shí)施例,在路由器獲取請(qǐng)求接入自身的接入密碼信息以及路由器標(biāo)識(shí)信 息之前,該方法進(jìn)一步包括:
[0171] 第二通信設(shè)備接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤輸入 的路由器標(biāo)識(shí)信息以及接入密碼信息;
[0172] 將輸入的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在攜帶廣播請(qǐng)求標(biāo)識(shí)的接入請(qǐng) 求中,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng)的路由器發(fā)送。
[0173] 本步驟中,路由器接收接入請(qǐng)求,從接入請(qǐng)求中獲取接入該路由器的接入密碼信 息以及路由器標(biāo)識(shí)信息。
[0174] 本發(fā)明實(shí)施例中,如果接入請(qǐng)求中僅包含接入密碼信息以及路由器標(biāo)識(shí)信息,表 明該通信設(shè)備進(jìn)行接入認(rèn)證,如果接入請(qǐng)求中既包含接入密碼信息以及路由器標(biāo)識(shí)信息, 還包含廣播請(qǐng)求標(biāo)識(shí),表明該通信設(shè)備既進(jìn)行接入認(rèn)證,又請(qǐng)求路由器進(jìn)行廣播。當(dāng)然,實(shí) 際應(yīng)用中,也可以在接入請(qǐng)求中僅包含廣播請(qǐng)求標(biāo)識(shí),表明該通信設(shè)備僅請(qǐng)求路由器進(jìn)行 廣播。
[0175] 作為可選實(shí)施例,在將輸入的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在攜帶廣播 請(qǐng)求標(biāo)識(shí)的接入請(qǐng)求中之后,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng)的路由器發(fā)送之前,該方法進(jìn) 一步包括:
[0176] 按照預(yù)先設(shè)置的加密算法,對(duì)接入請(qǐng)求優(yōu)選進(jìn)行一種或者多種加密算法處理。
[0177] 本步驟中,加密算法包括:增強(qiáng)的數(shù)據(jù)保密協(xié)議、數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)以 及三層數(shù)據(jù)加密標(biāo)準(zhǔn)等。
[0178] 步驟302,將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù) 包中的非加密部分,并定時(shí)或不定時(shí)通過廣播方式將數(shù)據(jù)包進(jìn)行廣播;
[0179] 本步驟中,作為可選實(shí)施例,將接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包 中的長度字段中。
[0180] 如前所述,如果路由器接收到包含廣播請(qǐng)求標(biāo)識(shí)的接入請(qǐng)求,在所述將獲取的接 入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分之前,該方法 進(jìn)一步包括:
[0181] All,路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息確定是否對(duì)接 入請(qǐng)求進(jìn)行處理;
[0182] 本步驟中,路由器在接收到接入請(qǐng)求后,解析接入請(qǐng)求,獲取接入請(qǐng)求中包含的接 入密碼信息以及路由器標(biāo)識(shí)信息,如果獲取的路由器標(biāo)識(shí)信息與自身標(biāo)識(shí)信息相匹配,則 表明該接收的接入請(qǐng)求是發(fā)送給自己的,需要對(duì)接入請(qǐng)求進(jìn)行認(rèn)證處理。
[0183] A12,在確定進(jìn)行處理后,對(duì)接入請(qǐng)求中攜帶的接入密碼信息進(jìn)行認(rèn)證;
[0184] 本步驟中,路由器將獲取的接入密碼信息與自身存儲(chǔ)的接入密碼信息進(jìn)行匹配認(rèn) 證,如果獲取的接入密碼信息與自身存儲(chǔ)的接入密碼信息相一致,認(rèn)證通過;如果獲取的接 入密碼信息與自身存儲(chǔ)的接入密碼信息不一致,認(rèn)證失敗。
[0185] A13,在認(rèn)證通過后,向第二通信設(shè)備返回允許接入信息,查詢接入請(qǐng)求中是否包 含廣播請(qǐng)求標(biāo)識(shí),如果是,執(zhí)行所述將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識(shí) 信息封裝在數(shù)據(jù)包中的非加密部分的流程。
[0186] 本步驟中,如果接入請(qǐng)求中未攜帶有廣播請(qǐng)求標(biāo)識(shí),則不進(jìn)行廣播處理。
[0187] 作為可選實(shí)施例,在認(rèn)證通過后之后,向第二通信設(shè)備返回允許接入信息之前,該 方法進(jìn)一步包括:
[0188] 查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略,如果是,執(zhí)行 所述向第二通信設(shè)備返回允許接入信息的流程,否則,拒絕該通信設(shè)備接入。
[0189] 本步驟中,允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶確定策 略中的一種或其任意組合。
[0190] 查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略具體包括:
[0191] 如果允許接入策略為用戶確定策略,則將接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0192] 如果允許接入策略為接入白名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 白名單中,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入;
[0193] 如果允許接入策略為接入黑名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是,則拒絕該通信設(shè)備接入,否則,允許該通信設(shè)備接入。
[0194] 本步驟中,在保證無線路由器相應(yīng)虛擬SSID信息有隨機(jī)出廠密碼信息保護(hù)的情 況下,未接入無線路由器的通信設(shè)備,在獲知出廠密碼信息的情況下,快速接入無線路由 器,從而可以在無線路由器隨機(jī)出廠密碼可能泄漏的情況下,基于無線路由器預(yù)設(shè)的安全 功能,可以實(shí)現(xiàn)阻止惡意通信設(shè)備登錄或永久阻止。
[0195] 作為另一可選實(shí)施例,該方法進(jìn)一步包括:
[0196] 在確定認(rèn)證未通過后,統(tǒng)計(jì)該第二通信設(shè)備認(rèn)證失敗的次數(shù),如果統(tǒng)計(jì)的次數(shù)超 過預(yù)先設(shè)置的次數(shù)閾值,將該第二通信設(shè)備置于接入黑名單策略中的接入黑名單中。
[0197] 步驟303,通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的 數(shù)據(jù)包后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信 息以及接入密碼信息;
[0198] 本步驟中,通信設(shè)備在監(jiān)聽到路由器廣播的數(shù)據(jù)包后,解析數(shù)據(jù)包,得到路由器標(biāo) 識(shí)信息以及接入密碼信息,并將該得到的路由器標(biāo)識(shí)信息以及接入密碼信息直接封裝在接 入請(qǐng)求中,從而使得無需在通信設(shè)備中進(jìn)行手動(dòng)輸入,可以利用得到的SSID信息以及接入 密碼信息向路由器發(fā)起接入請(qǐng)求,提升了接入的成功率。
[0199] 步驟304,將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路由器 發(fā)送以進(jìn)行接入認(rèn)證。
[0200] 本步驟中,路由器在接收到接入請(qǐng)求后,對(duì)該通信設(shè)備進(jìn)行接入認(rèn)證,如果認(rèn)證通 過,則可以允許該通信設(shè)備接入路由器,即路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路 由器標(biāo)識(shí)信息和接入密碼信息,對(duì)發(fā)送接入請(qǐng)求的通信設(shè)備進(jìn)行接入認(rèn)證。
[0201] 本發(fā)明實(shí)施例中,由于任一用戶都可以隨意連接到網(wǎng)絡(luò),為了避免不希望的用戶 加入網(wǎng)絡(luò),可以進(jìn)行用戶驗(yàn)證,即通過用戶驗(yàn)證網(wǎng)絡(luò)連接,在將標(biāo)識(shí)信息和接入密碼信息發(fā) 送給路由器后,作為可選實(shí)施例,該方法可以進(jìn)一步包括:
[0202] 路由器在通過驗(yàn)證后,向路由器管理設(shè)備(管理用戶)發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng) 求中包括請(qǐng)求接入路由器的所述通信設(shè)備(待接入路由器的通信設(shè)備)的身份信息;
[0203] 根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況,對(duì)路由器與所述通信設(shè)備之 間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0204] 作為另一可選實(shí)施例,所述路由器在通過驗(yàn)證后,所述方法進(jìn)一步包括:
[0205] 路由器和所述通信設(shè)備建立連接;
[0206] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0207] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,維持路由器和所 述通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立的連接。
[0208] 作為再一可選實(shí)施例,所述路由器在通過驗(yàn)證后,所述方法進(jìn)一步包括:
[0209] 路由器和所述通信設(shè)備不建立連接;
[0210] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0211] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器 和所述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立連接。
[0212] 本發(fā)明實(shí)施例中,將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中, 向路由器發(fā)送以進(jìn)行接入認(rèn)證包括 :
[0213] 路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息確定是否對(duì)接入請(qǐng) 求進(jìn)行處理;
[0214] 在確定進(jìn)行處理后,對(duì)接入請(qǐng)求中攜帶的接入密碼信息進(jìn)行認(rèn)證;
[0215] 在認(rèn)證通過后,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策 略,如果是,向通信設(shè)備返回允許接入信息,否則,拒絕該通信設(shè)備接入。
[0216] 本步驟中,允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶確定策 略中的一種或其任意組合。
[0217] 作為可選實(shí)施例,在進(jìn)行接入認(rèn)證通過后,該方法可以進(jìn)一步包括:
[0218] B11,所述通信設(shè)備與路由器協(xié)商一對(duì)稱密鑰;
[0219] B12,所述通信設(shè)備獲取待發(fā)送數(shù)據(jù),對(duì)獲取的待發(fā)送數(shù)據(jù)進(jìn)行哈希運(yùn)算生成摘要 信息;
[0220] B13,利用所述通信設(shè)備的平臺(tái)身份密鑰證書以及平臺(tái)加密密鑰證書,對(duì)生成的摘 要信息進(jìn)行簽名,得到簽名信息;
[0221] B14,利用協(xié)商的對(duì)稱密鑰對(duì)摘要信息和簽名信息進(jìn)行加密,將加密后的信息發(fā)送 給路由器;
[0222] B15,路由器利用協(xié)商的對(duì)稱密鑰對(duì)加密信息進(jìn)行解密,得到解密后的第一通信設(shè) 備的摘要信息和簽名信息;
[0223] B16,路由器驗(yàn)證該簽名信息,如果簽名信息驗(yàn)證通過,允許第一通信設(shè)備接入。
[0224] 本步驟中,驗(yàn)證簽名信息包括:路由器根據(jù)解密得到的摘要信息,從預(yù)先設(shè)置的證 書列表中,獲取該第一通信設(shè)備的PIK證書以及PEK證書,對(duì)解密得到的簽名信息進(jìn)行驗(yàn) 證。
[0225] 在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。 各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求 的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種 編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語言所做的描述是為了披露本發(fā) 明的最佳實(shí)施方式。
[0226] 在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施 例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu) 和技術(shù),以便不模糊對(duì)本說明書的理解。
[0227] 類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在 上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施 例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保 護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面 的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此, 遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】,其中每個(gè)權(quán)利要求本身 都作為本發(fā)明的單獨(dú)實(shí)施例。
[0228] 本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地 改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單 元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或 子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任 何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開 的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴 隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代 特征來代替。
[0229] 此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例 中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的 范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任 意之一都可以以任意的組合方式來使用。
[0230] 本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行 的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用 微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的接入系統(tǒng)中的一些或者 全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分 或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明 的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信 號(hào)可以從因特網(wǎng)網(wǎng)站服務(wù)器上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提 供。
[0231] 應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng) 域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中, 不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞"包含"不排除存在 未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞"一"或"一個(gè)"不排除存在多個(gè)這 樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來 實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件 項(xiàng)來具體體現(xiàn)。單詞第二、第一、以及第二等的使用不表示任何順序??蓪⑦@些單詞解釋為 名稱。
[0232] 本發(fā)明公開了 A1. -種通信設(shè)備接入路由器的方法,包括:
[0233] 路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信 息;
[0234] 將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非 加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播;
[0235] 通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù)據(jù)包 后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信息以及 接入密碼信息;
[0236] 將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路由器發(fā)送以進(jìn) 行接入認(rèn)證。
[0237] A2.根據(jù)A1所述的方法,所述方法進(jìn)一步包括:
[0238] 路由器在通過驗(yàn)證后,向路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括請(qǐng) 求接入路由器的所述通信設(shè)備的身份信息;
[0239] 根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況,對(duì)路由器與所述通信設(shè)備之 間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0240] A3.根據(jù)A2所述的方法,所述路由器在通過驗(yàn)證后,所述方法進(jìn)一步包括:
[0241] 路由器和所述通信設(shè)備建立連接;
[0242] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0243] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,維持路由器和所 述通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立的連接。
[0244] A4.根據(jù)A2所述的方法,所述路由器在通過驗(yàn)證后,所述方法進(jìn)一步包括:
[0245] 路由器和所述通信設(shè)備不建立連接;
[0246] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0247] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器 和所述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立連接。
[0248] A5.根據(jù)A1所述的方法,所述路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí) 路由器身份的路由器標(biāo)識(shí)信息包括:
[0249] 用戶預(yù)先將接入路由器的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息 設(shè)置在路由器中。
[0250] A6.根據(jù)A1所述的方法,所述路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí) 路由器身份的路由器標(biāo)識(shí)信息包括:
[0251] 接收用戶通過通信設(shè)備輸入的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí) 信息,存儲(chǔ)所述接入密碼信息以及路由器標(biāo)識(shí)信息。
[0252] A7.根據(jù)A1所述的方法,所述路由器標(biāo)識(shí)信息包括:路由器SSID信息、路由器IP 地址信息、路由器媒體訪問控制地址信息以及路由器虛擬SSID信息。
[0253] A8.根據(jù)A1所述的方法,所述接入密碼信息包括:路由器公共密鑰信息以及路由 器私鑰信息。
[0254] A9.根據(jù)A1所述的方法,在所述路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo) 識(shí)路由器身份的路由器標(biāo)識(shí)信息之前,所述方法進(jìn)一步包括:
[0255] 第二通信設(shè)備接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤輸入 的路由器標(biāo)識(shí)信息以及接入密碼信息;
[0256] 將輸入的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在攜帶廣播請(qǐng)求標(biāo)識(shí)的接入請(qǐng) 求中,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng)的路由器發(fā)送。
[0257] A10.根據(jù)A9所述的方法,在所述將輸入的接入密碼信息以及路由器標(biāo)識(shí)信息封 裝在攜帶廣播請(qǐng)求標(biāo)識(shí)的接入請(qǐng)求中之后,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng)的路由器發(fā)送之 前,所述方法進(jìn)一步包括:
[0258] 按照預(yù)先設(shè)置的加密算法,對(duì)接入請(qǐng)求優(yōu)選進(jìn)行一種或者多種加密算法處理。
[0259] All.根據(jù)A1所述的方法,所述接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包 中的長度字段中。
[0260] A12.根據(jù)A1所述的方法,在所述將獲取的接入路由器的接入密碼信息以及路由 器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分之前,所述方法進(jìn)一步包括:
[0261] 路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息確定是否對(duì)接入請(qǐng) 求進(jìn)行處理;
[0262] 在確定進(jìn)行處理后,對(duì)接入請(qǐng)求中攜帶的接入密碼信息進(jìn)行認(rèn)證;
[0263] 在認(rèn)證通過后,向第二通信設(shè)備返回允許接入信息,查詢接入請(qǐng)求中是否包含廣 播請(qǐng)求標(biāo)識(shí),如果是,執(zhí)行所述將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息 封裝在數(shù)據(jù)包中的非加密部分的流程。
[0264] A13.根據(jù)A12所述的方法,在認(rèn)證通過后之后,向第二通信設(shè)備返回允許接入信 息之前,所述方法進(jìn)一步包括:
[0265] 查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略,如果是,執(zhí)行 所述向第二通信設(shè)備返回允許接入信息的流程,否則,拒絕該通信設(shè)備接入。
[0266] A14.根據(jù)A13所述的方法,允許接入策略包括:接入白名單策略、接入黑名單策略 以及用戶確定策略中的一種或其任意組合。
[0267] A15.根據(jù)A14所述的方法,所述查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置 的允許接入策略具體包括:
[0268] 如果允許接入策略為用戶確定策略,則將接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0269] 如果允許接入策略為接入白名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 白名單中,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入;
[0270] 如果允許接入策略為接入黑名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是,則拒絕該通信設(shè)備接入,否則,允許該通信設(shè)備接入。
[0271] A16.根據(jù)A14所述的方法,所述方法進(jìn)一步包括:
[0272] 在確定認(rèn)證未通過后,統(tǒng)計(jì)該第二通信設(shè)備認(rèn)證失敗的次數(shù),如果統(tǒng)計(jì)的次數(shù)超 過預(yù)先設(shè)置的次數(shù)閾值,將該第二通信設(shè)備置于接入黑名單策略中的接入黑名單中。
[0273] A17.根據(jù)A1所述的方法,在所述進(jìn)行接入認(rèn)證通過之后,所述方法進(jìn)一步包括:
[0274] 所述通信設(shè)備與路由器協(xié)商一對(duì)稱密鑰;
[0275] 所述通信設(shè)備獲取待發(fā)送數(shù)據(jù),對(duì)獲取的待發(fā)送數(shù)據(jù)進(jìn)行哈希運(yùn)算生成摘要信 息;
[0276] 利用所述通信設(shè)備的平臺(tái)身份密鑰證書以及平臺(tái)加密密鑰證書,對(duì)生成的摘要信 息進(jìn)行簽名,得到簽名信息;
[0277] 利用協(xié)商的對(duì)稱密鑰對(duì)摘要信息和簽名信息進(jìn)行加密,將加密后的信息發(fā)送給路 由器;
[0278] 路由器利用協(xié)商的對(duì)稱密鑰對(duì)加密信息進(jìn)行解密,得到解密后的第一通信設(shè)備的 摘要信息和簽名信息;
[0279] 路由器驗(yàn)證該簽名信息,如果簽名信息驗(yàn)證通過,允許第一通信設(shè)備接入。
[0280] A18. -種接入系統(tǒng),該接入系統(tǒng)包括:通信設(shè)備以及路由器,其中,
[0281] 路由器,用于將預(yù)先獲取的請(qǐng)求接入路由器的接入密碼信息以及標(biāo)識(shí)路由器身份 的路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播;
[0282] 通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù) 據(jù)包后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信息 以及接入密碼信息,并將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路 由器發(fā)送以進(jìn)行接入認(rèn)證。
[0283] A19.根據(jù)A18所述的接入系統(tǒng),所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述 路由器在通過驗(yàn)證后,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括 請(qǐng)求接入路由器的所述通信設(shè)備的身份信息;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn) 證情況,對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0284] A20.根據(jù)A19所述的接入系統(tǒng),所述路由器在通過驗(yàn)證后,進(jìn)一步用于和所述通 信設(shè)備建立連接;
[0285] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0286] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,路由器維持和所 述通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,路由器禁止和所述通信設(shè)備建立的連接。
[0287] A21.根據(jù)A19所述的接入系統(tǒng),所述路由器在通過驗(yàn)證后,所述路由器和所述通 信設(shè)備不建立連接;
[0288] 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0289] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器 和所述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立連接。
[0290] A22.根據(jù)A18所述的接入系統(tǒng),所述路由器標(biāo)識(shí)信息為路由器虛擬SSID信息,所 述接入密碼信息為路由器公共密鑰信息,所述路由器進(jìn)一步用于在接收到接入請(qǐng)求后,對(duì) 接入請(qǐng)求進(jìn)行解析,如果解析得到的接入請(qǐng)求中的虛擬SSID信息以及公共密鑰信息分別 與自身存儲(chǔ)的虛擬SSID信息以及公共密鑰信息相匹配,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是 否符合預(yù)先設(shè)置的允許接入策略,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備 接入。
[0291] A23.根據(jù)A22所述的接入系統(tǒng),所述允許接入策略包括:接入白名單策略、接入黑 名單策略以及用戶確定策略中的一種或其任意組合。
[0292] A24.根據(jù)A23所述的接入系統(tǒng),
[0293] 如果允許接入策略為用戶確定策略,則將接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0294] 如果允許接入策略為接入白名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 白名單中,如果是,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入;
[0295] 如果允許接入策略為接入黑名單策略,查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是,則拒絕該通信設(shè)備接入,否則,允許該通信設(shè)備接入。
[0296] A25. -種接入系統(tǒng),該接入系統(tǒng)包括:第二通信設(shè)備、路由器以及第一通信設(shè)備, 其中,
[0297] 第二通信設(shè)備,用于接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤 輸入的標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息以及接入密碼信息,并將輸入的接入密碼信息以 及路由器標(biāo)識(shí)信息封裝在攜帶廣播請(qǐng)求標(biāo)識(shí)的接入請(qǐng)求中,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng) 的路由器發(fā)送;
[0298] 路由器,用于接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息確定是否對(duì) 接入請(qǐng)求進(jìn)行處理,在確定進(jìn)行處理后,對(duì)接入請(qǐng)求中攜帶的接入密碼信息進(jìn)行認(rèn)證,在認(rèn) 證通過后,向第二通信設(shè)備返回允許接入信息,并根據(jù)接入請(qǐng)求中攜帶的廣播請(qǐng)求標(biāo)識(shí),將 獲取的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式 將數(shù)據(jù)包進(jìn)行廣播;
[0299] 第一通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播 的數(shù)據(jù)包后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí) 信息以及接入密碼信息,并將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中, 向路由器發(fā)送以使路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息和接入密 碼信息,對(duì)發(fā)送接入請(qǐng)求的第一通信設(shè)備進(jìn)行接入認(rèn)證。
[0300] A26.根據(jù)A25所述的接入系統(tǒng),所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述 路由器在通過驗(yàn)證后,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括 請(qǐng)求接入路由器的所述第一通信設(shè)備的身份信息;根據(jù)接收到的所述路由器管理設(shè)備返回 的驗(yàn)證情況,對(duì)路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0301] A27.根據(jù)A26所述的接入系統(tǒng),所述路由器在通過驗(yàn)證后,進(jìn)一步用于和所述第 一通信設(shè)備建立連接;
[0302] 所述對(duì)路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0303] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,路由器維持和所 述第一通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過,路由器禁止和所述第一通信設(shè)備建立的連接。
[0304] A28.根據(jù)A26所述的接入系統(tǒng),所述路由器在通過驗(yàn)證后,所述路由器和所述第 一通信設(shè)備不建立連接;
[0305] 所述對(duì)路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0306] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器 和所述第一通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過,禁止路由器和所述第一通信設(shè)備建立連接。
[0307] A29.根據(jù)A25所述的接入系統(tǒng),所述第二通信設(shè)備具有屏幕軟鍵盤,或具有與該 第二通信設(shè)備的相連鍵盤。
[0308] A30.根據(jù)A25所述的接入系統(tǒng),所述第二通信設(shè)備進(jìn)一步按照預(yù)先設(shè)置的加密算 法,對(duì)接入請(qǐng)求優(yōu)選進(jìn)行一種或者多種加密算法處理。
[0309] A31.根據(jù)A25所述的接入系統(tǒng),所述路由器在認(rèn)證通過后,向第二通信設(shè)備返回 允許接入信息之前,進(jìn)一步用于查詢接入請(qǐng)求對(duì)應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接 入策略,如果是,執(zhí)行所述向第二通信設(shè)備返回允許接入信息的流程,否則,拒絕該第二通 信設(shè)備接入。
[0310] A32.根據(jù)A31所述的接入系統(tǒng),所述允許接入策略包括:接入白名單策略、接入黑 名單策略以及用戶確定策略中的一種或其任意組合。
[0311] A33.根據(jù)A32所述的接入系統(tǒng),所述路由器進(jìn)一步用于在確定認(rèn)證未通過后,統(tǒng) 計(jì)該第二通信設(shè)備認(rèn)證失敗的次數(shù),如果統(tǒng)計(jì)的次數(shù)超過預(yù)先設(shè)置的次數(shù)閾值,將該第二 通信設(shè)備置于接入黑名單策略中的接入黑名單中。
[0312] A34.根據(jù)A25所述的接入系統(tǒng),所述第一通信設(shè)備為具有屏幕軟鍵盤,或具有相 連鍵盤的通信設(shè)備。
[0313] A35.根據(jù)A25所述的接入系統(tǒng),所述第一通信設(shè)備為不具有屏幕軟鍵盤,或不具 有相連鍵盤的通信設(shè)備。
【權(quán)利要求】
1. 一種通信設(shè)備接入路由器的方法,包括: 路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息; 將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密 部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播; 通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù)據(jù)包后,解 析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信息以及接入 密碼信息; 將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路由器發(fā)送以進(jìn)行接 入認(rèn)證。
2. 如權(quán)利要求1所述的方法,所述方法進(jìn)一步包括: 路由器在通過驗(yàn)證后,向路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括請(qǐng)求接 入路由器的所述通信設(shè)備的身份信息; 根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況,對(duì)路由器與所述通信設(shè)備之間的 網(wǎng)絡(luò)連接進(jìn)行處理。
3. 如權(quán)利要求2所述的方法,所述路由器在通過驗(yàn)證后,所述方法進(jìn)一步包括: 路由器和所述通信設(shè)備建立連接; 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括: 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,維持路由器和所述通 信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通過,禁 止路由器和所述通信設(shè)備建立的連接。
4. 如權(quán)利要求2所述的方法,所述路由器在通過驗(yàn)證后,所述方法進(jìn)一步包括: 路由器和所述通信設(shè)備不建立連接; 所述對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括: 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,建立所述路由器和所 述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通過,禁 止路由器和所述通信設(shè)備建立連接。
5. 如權(quán)利要求1所述的方法,所述路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí) 路由器身份的路由器標(biāo)識(shí)信息包括: 用戶預(yù)先將接入路由器的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息設(shè)置 在路由器中。
6. 如權(quán)利要求1所述的方法,所述路由器獲取請(qǐng)求接入自身的接入密碼信息以及標(biāo)識(shí) 路由器身份的路由器標(biāo)識(shí)信息包括: 接收用戶通過通信設(shè)備輸入的接入密碼信息以及標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息, 存儲(chǔ)所述接入密碼信息以及路由器標(biāo)識(shí)信息。
7. -種接入系統(tǒng),該接入系統(tǒng)包括:通信設(shè)備以及路由器,其中, 路由器,用于將預(yù)先獲取的請(qǐng)求接入路由器的接入密碼信息以及標(biāo)識(shí)路由器身份的路 由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播; 通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù)據(jù)包 后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信息以及 接入密碼信息,并將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路由器 發(fā)送以進(jìn)行接入認(rèn)證。
8. 如權(quán)利要求7所述的接入系統(tǒng),所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述路 由器在通過驗(yàn)證后,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括請(qǐng) 求接入路由器的所述通信設(shè)備的身份信息;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證 情況,對(duì)路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理。
9. 一種接入系統(tǒng),該接入系統(tǒng)包括:第二通信設(shè)備、路由器以及第一通信設(shè)備,其中, 第二通信設(shè)備,用于接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤輸入 的標(biāo)識(shí)路由器身份的路由器標(biāo)識(shí)信息以及接入密碼信息,并將輸入的接入密碼信息以及路 由器標(biāo)識(shí)信息封裝在攜帶廣播請(qǐng)求標(biāo)識(shí)的接入請(qǐng)求中,向輸入的路由器標(biāo)識(shí)信息對(duì)應(yīng)的路 由器發(fā)送; 路由器,用于接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息確定是否對(duì)接入 請(qǐng)求進(jìn)行處理,在確定進(jìn)行處理后,對(duì)接入請(qǐng)求中攜帶的接入密碼信息進(jìn)行認(rèn)證,在認(rèn)證通 過后,向第二通信設(shè)備返回允許接入信息,并根據(jù)接入請(qǐng)求中攜帶的廣播請(qǐng)求標(biāo)識(shí),將獲取 的接入密碼信息以及路由器標(biāo)識(shí)信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式將數(shù) 據(jù)包進(jìn)行廣播; 第一通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù) 據(jù)包后,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識(shí)信息 以及接入密碼信息,并將得到的路由器標(biāo)識(shí)信息和接入密碼信息封裝在接入請(qǐng)求中,向路 由器發(fā)送以使路由器接收接入請(qǐng)求,根據(jù)接入請(qǐng)求中攜帶的路由器標(biāo)識(shí)信息和接入密碼信 息,對(duì)發(fā)送接入請(qǐng)求的第一通信設(shè)備進(jìn)行接入認(rèn)證。
10. 如權(quán)利要求9所述的接入系統(tǒng),所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述 路由器在通過驗(yàn)證后,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中包括 請(qǐng)求接入路由器的所述第一通信設(shè)備的身份信息;根據(jù)接收到的所述路由器管理設(shè)備返回 的驗(yàn)證情況,對(duì)路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理。
【文檔編號(hào)】H04W76/02GK104113934SQ201410360549
【公開日】2014年10月22日 申請(qǐng)日期:2014年7月25日 優(yōu)先權(quán)日:2014年7月25日
【發(fā)明者】劉之, 張學(xué)勇 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司