無(wú)線路由器的接入處理���、接入方法及裝置的制造方法
【專利摘要】本發(fā)明提供了一種無(wú)線路由器的接入處理、接入方法及裝置��,其中����,所述方法包括:通過(guò)第一通道接收終端發(fā)送的終端用戶的用戶身份信息,其中��,所述用戶身份信息用于唯一標(biāo)識(shí)所述終端用戶����;根據(jù)所述用戶身份信息對(duì)所述終端用戶進(jìn)行身份認(rèn)證;在認(rèn)證通過(guò)后��,通過(guò)所述第一通道將所述終端接入無(wú)線路由器所使用的第二通道需要的連接參數(shù)發(fā)送至所述終端�����。采用本發(fā)明提供的上述技術(shù)方案,解決了相關(guān)技術(shù)中��,WIFI密碼的復(fù)雜性與易用性的矛盾�,實(shí)現(xiàn)了一種使用指紋、聲紋或人臉等用戶身份信息進(jìn)行認(rèn)證和自動(dòng)安全接入無(wú)線路由器方式�,在確保身份認(rèn)證安全可靠的同時(shí),又可確保用戶Internet訪問安全高效傳輸�,同時(shí)提高了用戶體驗(yàn)�����。
【專利說(shuō)明】
無(wú)線路由器的接入處理��、接入方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信領(lǐng)域�����,具體而言�����,涉及一種無(wú)線路由器的接入處理�����、接入方法及裝置。
【背景技術(shù)】
[0002]WIFI因支持無(wú)線熱點(diǎn)覆蓋�、傳輸速率高和價(jià)格低廉而得到迅猛發(fā)展和廣泛使用,當(dāng)前幾乎所有的智能手機(jī)�、平板電腦和路由器都帶有WIFI功能,在家里使用手機(jī)或電腦通過(guò)無(wú)線路由器進(jìn)行上網(wǎng)已經(jīng)成了人們?nèi)粘I畹囊徊糠?����。但是WIFI在給我們帶來(lái)便利的同時(shí)也可能帶來(lái)風(fēng)險(xiǎn)和問題����,例如路由器的WIFI加密方式和密碼如果設(shè)置簡(jiǎn)單則可能導(dǎo)致網(wǎng)絡(luò)被破解和盜用,甚至用戶信息被泄漏����;而如果加密方式和密碼設(shè)置太復(fù)雜又導(dǎo)致用戶不易記住。
[0003]針對(duì)相關(guān)技術(shù)中����,WIFI密碼的復(fù)雜性與易用性的矛盾,尚未提出有效的解決方案��。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問題���,本發(fā)明提供了一種無(wú)線路由器的接入處理��、接入方法及
目.ο
[0005]根據(jù)本發(fā)明的一個(gè)方面�,提供了一種無(wú)線路由器的接入處理方法,包括:通過(guò)第一通道接收終端發(fā)送的終端用戶的用戶身份信息���,其中����,所述用戶身份信息用于唯一標(biāo)識(shí)所述終端用戶��;根據(jù)所述用戶身份信息對(duì)所述終端用戶進(jìn)行身份認(rèn)證��;在認(rèn)證通過(guò)后���,通過(guò)所述第一通道將所述終端接入無(wú)線路由器所使用的第二通道需要的連接參數(shù)發(fā)送至所述終端���。
[0006]優(yōu)選地,通過(guò)所述第一通道接收終端發(fā)送的用戶身份信息之前,還包括:通過(guò)所述第一通道將所述無(wú)線路由器的身份特征信息下發(fā)至所述終端�����,其中����,所述身份特征信息用于判斷所述無(wú)線路由器的合法性�����。
[0007]優(yōu)選地,將所述身份特征信息下發(fā)至所述終端�����,包括:對(duì)所述身份特征信息進(jìn)行加密���;將加密后的所述身份特征信息下發(fā)至所述終端。
[0008]優(yōu)選地��,對(duì)所述身份特征信息進(jìn)行加密����,包括:采用至少兩對(duì)不對(duì)稱密鑰對(duì)所述身份特征信息進(jìn)行加密��,其中�,所述至少兩對(duì)不對(duì)稱密鑰的其中一對(duì)為根密鑰����,且在所述至少兩對(duì)不對(duì)稱密鑰中�����,除所述根密鑰外的其他密鑰對(duì)為隨機(jī)密鑰對(duì),所述隨機(jī)密鑰對(duì)的公鑰均攜帶有所述身份特征信息���。
[0009]優(yōu)選地�,通過(guò)以下方式生成所述身份特征信息:確定所述隨機(jī)密鑰對(duì)中公鑰對(duì)應(yīng)的摘要值�����;按照指定順序?qū)⒁韵滦畔⒋?lián)形成串聯(lián)數(shù)據(jù):所述摘要值��、所述第一通道的媒體接入控制(Media Access Control��,簡(jiǎn)稱為MAC)地址�、所述第一通道的服務(wù)集標(biāo)識(shí)(Service Set Identif ier,簡(jiǎn)稱為SSID的部分或全部字符�����;使用所述根密鑰的私鑰對(duì)所述串聯(lián)數(shù)據(jù)進(jìn)行加密得到所述身份特征信息���。
[0010]優(yōu)選地�����,所述方法還包括:按照預(yù)先協(xié)商好的加密算法和/或通信密鑰對(duì)所述第一通道的通信數(shù)據(jù)進(jìn)行加密���。
[0011]優(yōu)選地,所述用戶身份信息包括以下至少之一:用戶的指紋信息�、用戶的聲紋信息、用戶的臉部特征信息�����。
[0012]優(yōu)選地�����,所述連接參數(shù)包括以下至少之一:所述第二通道的SSID名稱���、所述無(wú)線路由器所采用的加密方式�����、所述無(wú)線路由器所采用的密碼����。
[0013]根據(jù)本發(fā)明的另一個(gè)方面�,還提供了一種無(wú)線路由器的接入方法,包括:通過(guò)第一通道將終端用戶的用戶身份信息上報(bào)至無(wú)線路由器���,其中�����,所述用戶身份信息用于唯一標(biāo)識(shí)所述終端用戶����;在所述無(wú)線路由器對(duì)所述用戶身份信息認(rèn)證通過(guò)后,通過(guò)所述第一通道接收所述無(wú)線路由器發(fā)送的建立終端接入所述無(wú)線路由器所需要的連接參數(shù)�����;通過(guò)根據(jù)所述連接參數(shù)建立的第二通道接入所述無(wú)線路由器��。
[0014]優(yōu)選地��,通過(guò)第一通道將所述用戶身份信息上報(bào)至無(wú)線路由器之前����,還包括:接收所述無(wú)線路由器通過(guò)所述第一通道下發(fā)的身份特征信息;根據(jù)所述身份特征信息判斷所述無(wú)線路由器是否合法���。
[0015]根據(jù)本發(fā)明的另一個(gè)方面�,還提供了一種無(wú)線路由器的接入處理裝置,應(yīng)用于無(wú)線路由器�����,包括:接收模塊�����,用于通過(guò)第一通道接收終端發(fā)送的終端用戶的用戶身份信息�,其中����,所述用戶身份信息用于唯一標(biāo)識(shí)所述終端用戶;認(rèn)證模塊��,用于根據(jù)所述用戶身份信息對(duì)所述終端用戶進(jìn)行身份認(rèn)證���;發(fā)送模塊��,用于在認(rèn)證通過(guò)后��,通過(guò)所述第一通道將所述終端接入無(wú)線路由器所使用的第二通道需要的連接參數(shù)發(fā)送至所述終端���。
[0016]優(yōu)選地,所述裝置還包括:下發(fā)模塊�,用于通過(guò)所述第一通道將所述無(wú)線路由器的身份特征信息下發(fā)至所述終端�,其中�,所述身份特征信息用于判斷所述無(wú)線路由器的合法性。
[0017]根據(jù)本發(fā)明的另一個(gè)方面�����,還提供了一種無(wú)線路由器的接入裝置�����,應(yīng)用于終端�,包括:上報(bào)模塊,用于通過(guò)第一通道將終端用戶的用戶身份信息上報(bào)至無(wú)線路由器�����,其中��,所述用戶身份信息用于唯一標(biāo)識(shí)所述終端用戶���;接收模塊��,用于在所述無(wú)線路由器對(duì)所述用戶身份信息認(rèn)證通過(guò)后�,通過(guò)所述第一通道接收所述無(wú)線路由器發(fā)送的建立終端接入所述無(wú)線路由器所需要的連接參數(shù);接入模塊�,用于通過(guò)根據(jù)所述連接參數(shù)建立的第二通道接入所述無(wú)線路由器。
[0018]通過(guò)本發(fā)明���,采用根據(jù)第一通道接收用戶的用戶身份信息來(lái)對(duì)接入無(wú)線路由器的終端進(jìn)行認(rèn)證�����,并根據(jù)第二通道接入無(wú)線路由器的技術(shù)手段,解決了相關(guān)技術(shù)中����,WIFI密碼的復(fù)雜性與易用性的矛盾,實(shí)現(xiàn)了一種使用指紋���、聲紋或人臉等用戶身份信息進(jìn)行認(rèn)證和自動(dòng)安全接入無(wú)線路由器方式���,在確保用戶身份認(rèn)證安全可靠的同時(shí),又可確保用戶Internet訪問安全高效��,同時(shí)還提高了用戶體驗(yàn)����。
【附圖說(shuō)明】
[0019]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�。在附圖中:
[0020]圖1是根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入處理方法的流程圖;
[0021]圖2為根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入處理裝置的結(jié)構(gòu)框圖���;
[0022]圖3為根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入處理裝置的再一結(jié)構(gòu)框圖�����;
[0023]圖4是根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入方法的流程圖�����;
[0024]圖5為根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入裝置的結(jié)構(gòu)框圖���;
[0025]圖6為根據(jù)本發(fā)明優(yōu)選實(shí)施例的無(wú)線路由器安全接入的系統(tǒng)結(jié)構(gòu)示意圖;
[0026]圖7為根據(jù)本發(fā)明優(yōu)選實(shí)施例的無(wú)線路由器安全接入的實(shí)現(xiàn)流程示意圖�����;
[0027]圖8為本發(fā)明優(yōu)選實(shí)施例的客戶端與服務(wù)端進(jìn)行線路由器身份驗(yàn)證和加密保護(hù)機(jī)制協(xié)商的流程示意圖����;
[0028]圖9為根據(jù)本發(fā)明優(yōu)選實(shí)施例的隨機(jī)密鑰對(duì)的公鑰攜帶的無(wú)線路由器的身份特征信息生成的流程示意圖�����;
[0029]圖10為根據(jù)本發(fā)明優(yōu)選實(shí)施例的客戶端驗(yàn)證無(wú)線路由器身份的合法性的流程示意圖���。
【具體實(shí)施方式】
[0030]下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明的是�����,在不沖突的情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合����。
[0031]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書中闡述�����,并且��,部分地從說(shuō)明書中變得顯而易見,或者通過(guò)實(shí)施本發(fā)明而了解�����。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫的說(shuō)明書��、權(quán)利要求書�����、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得����。
[0032]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例�����,而不是全部的實(shí)施例?��;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0033]為了解決上述技術(shù)問題��,在本實(shí)施例中提供了一種無(wú)線路由器的接入處理方法�,圖1是根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入處理方法的流程圖,如圖1所示����,包括以下步驟:
[0034]步驟S102,通過(guò)第一通道接收終端發(fā)送的終端用戶的用戶身份信息���,其中,上述用戶身份信息用于唯一標(biāo)識(shí)上述終端用戶�;
[0035]步驟S104,根據(jù)上述用戶身份信息對(duì)上述終端用戶進(jìn)行身份認(rèn)證�����;
[0036]步驟S106,在認(rèn)證通過(guò)后�����,通過(guò)第一通道將上述終端接入無(wú)線路由器所使用的第二通道需要的連接參數(shù)發(fā)送至上述終端�����。
[0037]通過(guò)上述各個(gè)步驟��,能夠根據(jù)第一通道接收唯一標(biāo)識(shí)用戶的用戶身份信息來(lái)對(duì)接入無(wú)線路由器的終端進(jìn)行認(rèn)證���,并根據(jù)第二通道接入無(wú)線路由器的技術(shù)手段����,解決了相關(guān)技術(shù)中���,WIFI密碼的復(fù)雜性與易用性的矛盾�����,實(shí)現(xiàn)了一種使用指紋����、聲紋或人臉等用戶身份信息進(jìn)行認(rèn)證和自動(dòng)安全接入無(wú)線路由器方式,在確保用戶身份認(rèn)證安全可靠的同時(shí)�,又可確保用戶Internet訪問安全高效,同時(shí)還提高了用戶體驗(yàn)����。為了使得上述無(wú)線路由器的接入過(guò)程更加安全,在本發(fā)明實(shí)施例中還提供了以下技術(shù)方案:在執(zhí)行步驟S102所體現(xiàn)的技術(shù)方案之前�,通過(guò)上述第一通道將上述無(wú)線路由器的身份特征信息下發(fā)至上述終端,其中�,上述身份特征信息用于判斷上述無(wú)線路由器的合法性,也就是說(shuō)����,在根據(jù)用戶身份信息對(duì)終端進(jìn)行驗(yàn)證之前,是需要對(duì)無(wú)線路由器的合法性進(jìn)行檢測(cè)的����,而在相關(guān)技術(shù)中,一些非法站點(diǎn)能夠獲取到用戶的身份信息(例如�����,聲紋�、指紋���、用戶的臉部特征信息)�,而這些身份信息都是用戶私密信息,一旦泄密�����,有可能會(huì)對(duì)客戶造成巨大的損失��,�����。采用上述技術(shù)方案��,能夠在獲取到用戶身份信息之前對(duì)當(dāng)前的無(wú)線路由器的合法性進(jìn)行監(jiān)測(cè)���,大大降低了用戶身份信息泄露的危險(xiǎn)�����。
[0038]其中��,為了更加增加本發(fā)明實(shí)施例的保密性���,還可以執(zhí)行以下技術(shù)方案�,對(duì)上述身份特征信息進(jìn)行加密���;將加密后的上述身份特征信息下發(fā)至上述終端�,在本發(fā)明實(shí)施例中����,對(duì)上述身份特征信息進(jìn)行加密可以通過(guò)以下技術(shù)方案實(shí)現(xiàn):采用至少兩對(duì)不對(duì)稱密鑰對(duì)上述身份特征信息進(jìn)行加密,其中�����,上述至少兩對(duì)不對(duì)稱密鑰的其中一對(duì)為根密鑰���,且在上述至少兩對(duì)不對(duì)稱密鑰中�����,除上述根密鑰外的其他密鑰對(duì)為隨機(jī)密鑰對(duì)��,上述隨機(jī)密鑰對(duì)的公鑰均攜帶有上述身份特征信息�����。
[0039]而對(duì)于上述身份特征信息的生成方式����,本發(fā)明實(shí)施例還提供了以下技術(shù)方案����;確定上述隨機(jī)密鑰對(duì)中公鑰對(duì)應(yīng)的摘要值;按照指定順序?qū)⒁韵滦畔⒋?lián)形成串聯(lián)數(shù)據(jù):上述摘要值���、上述第一通道的MAC地址����、上述第一通道的SSID的部分或全部字符���;使用上述根密鑰的私鑰對(duì)上述串聯(lián)數(shù)據(jù)進(jìn)行加密得到上述身份特征信息����。
[0040]需要說(shuō)明的是���,上述用戶身份信息包括以下至少之一:用戶的指紋信息�����、用戶的聲紋信息���、用戶的臉部特征信息�����;上述連接參數(shù)包括以下至少之一:第二通道的SSID名稱����、無(wú)線路由器所采用的加密方式�、無(wú)線路由器所采用的密碼。
[0041]綜上所述�����,本發(fā)明實(shí)施例提供的上述技術(shù)方案可以概括總結(jié)為:為用戶終端提供認(rèn)證和網(wǎng)絡(luò)(Internet)接入服務(wù)����,使用認(rèn)證通道與客戶端交互完成加密保護(hù)機(jī)制協(xié)商、啟動(dòng)認(rèn)證通道加密保護(hù)功能和進(jìn)行用戶終端身份認(rèn)證���,在認(rèn)證通過(guò)之后將Internet通道的服務(wù)集標(biāo)識(shí)SSID����、加密方式及密碼等連接參數(shù)發(fā)送給客戶端,并將用戶終端的MAC地址加入到無(wú)線路由器的白名單中��,以允許該用戶終端通過(guò)Internet通道進(jìn)行Internet訪問����。
[0042]在本實(shí)施例中還提供了一種無(wú)線路由器的接入處理裝置����,應(yīng)用于無(wú)線路由器,用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式�����,已經(jīng)進(jìn)行過(guò)說(shuō)明的不再贅述���,下面對(duì)該裝置中涉及到的模塊進(jìn)行說(shuō)明�。如以下所使用的���,術(shù)語(yǔ)“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合����。盡管以下實(shí)施例所描述的裝置較佳地以軟件來(lái)實(shí)現(xiàn)�,但是硬件���,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。圖2為根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入處理裝置的結(jié)構(gòu)框圖��。如圖2所示�����,該裝置包括:
[0043]接收模塊20�����,用于通過(guò)第一通道接收終端發(fā)送的終端用戶的用戶身份信息�����,其中����,上述用戶身份信息用于唯一標(biāo)識(shí)上述終端用戶;
[0044]認(rèn)證模塊22�����,與接收模塊20連接���,用于根據(jù)上述用戶身份信息對(duì)上述終端用戶進(jìn)行身份認(rèn)證�;
[0045]發(fā)送模塊24,與認(rèn)證模塊22連接����,用于在認(rèn)證通過(guò)后,通過(guò)上述第一通道將上述終端接入無(wú)線路由器所使用的第二通道需要的連接參數(shù)發(fā)送至上述終端����。
[0046]通過(guò)上述各個(gè)模塊的綜合作用��,能夠通過(guò)第一通道接收唯一標(biāo)識(shí)用戶的用戶身份信息來(lái)對(duì)接入無(wú)線路由器的終端進(jìn)行認(rèn)證��,并根據(jù)第二通道接入無(wú)線路由器的技術(shù)手段���,解決了相關(guān)技術(shù)中����,WIFI密碼的復(fù)雜性與易用性的矛盾�,實(shí)現(xiàn)了一種使用指紋、聲紋或人臉等用戶身份信息進(jìn)行認(rèn)證和自動(dòng)安全接入無(wú)線路由器方式���,在確保用戶身份認(rèn)證安全可靠的同時(shí)����,又可確保用戶Internet訪問安全高效,同時(shí)還提高了用戶體驗(yàn)�����。
[0047]圖3為根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入處理裝置的再一結(jié)構(gòu)框圖���,如圖3所示�����,上述裝置還包括:下發(fā)模塊24��,與接收模塊20連接���,用于通過(guò)預(yù)上述第一通道將上述無(wú)線路由器的身份特征信息下發(fā)至上述終端,其中����,上述身份特征信息用于判斷上述無(wú)線路由器的合法性。
[0048]為了完善上述技術(shù)方案����,在本實(shí)施例中提供了一種無(wú)線路由器的接入方法���,圖4是根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入方法的流程圖,如圖4所示�,包括以下步驟:
[0049]步驟S402,通過(guò)第一通道將終端用戶的用戶身份信息上報(bào)至無(wú)線路由器����,其中,上述用戶身份信息用于唯一標(biāo)識(shí)上述終端用戶�����;
[0050]步驟S404���,在上述無(wú)線路由器對(duì)上述用戶身份信息認(rèn)證通過(guò)后,通過(guò)第一通道接收上述無(wú)線路由器發(fā)送的建立終端接入上述無(wú)線路由器所需要的連接參數(shù)�;
[0051]步驟S406,通過(guò)根據(jù)上述連接參數(shù)建立的第二通道接入上述無(wú)線路由器��。
[0052]通過(guò)上述各個(gè)步驟�����,通過(guò)第一通道將用于唯一標(biāo)注用戶的用戶身份信息上報(bào)����,在上述無(wú)線路由器對(duì)上述用戶身份信息認(rèn)證通過(guò)后����,就能夠通過(guò)根據(jù)接收到的連接參數(shù)建立的第二通道接入上述無(wú)線路由器��,采用這樣的技術(shù)方案�,解決了相關(guān)技術(shù)中,WIFI密碼的復(fù)雜性與易用性的矛盾����,實(shí)現(xiàn)了一種使用指紋、聲紋或人臉等用戶身份信息進(jìn)行認(rèn)證和自動(dòng)安全接入無(wú)線路由器方式����,在確保用戶身份認(rèn)證安全可靠的同時(shí),又可確保用戶Internet訪問安全高效��,同時(shí)還提高了用戶體驗(yàn)��。
[0053]在本發(fā)明實(shí)施例的一個(gè)示例中���,在執(zhí)行步驟S402所體現(xiàn)的技術(shù)方案之前��,還可以執(zhí)行以下技術(shù)方案:接收上述無(wú)線路由器通過(guò)第一通道下發(fā)的身份特征信息���;根據(jù)上述身份特征信息判斷上述無(wú)線路由器是否合法�。
[0054]綜上所述�����,本發(fā)明實(shí)施例提供的上述技術(shù)方案可以總結(jié)為用戶身份信息錄入或采集���,建立到無(wú)線路由器的認(rèn)證通道(即第一通道)���,然后與無(wú)線路由器的服務(wù)端通過(guò)認(rèn)證通道進(jìn)行信息交互,完成無(wú)線路由器身份驗(yàn)證和加密保護(hù)機(jī)制協(xié)商�����,然后啟動(dòng)認(rèn)證通道加密保護(hù)功能�����,再將用戶的身份信息發(fā)送給無(wú)線路由器進(jìn)行用戶身份認(rèn)證��,在認(rèn)證成功后再使用無(wú)線路由器返回的Internet通道的連接參數(shù)建立用戶終端到無(wú)線路由器的Internet訪問通道(即第二通道)�����。
[0055]也就是說(shuō)����,本發(fā)明實(shí)施例所提供的技術(shù)方案,通過(guò)一種雙通道機(jī)制:通過(guò)認(rèn)證通道來(lái)實(shí)現(xiàn)對(duì)用戶身份或無(wú)線路由器進(jìn)行認(rèn)證等過(guò)程��,而通過(guò)第二通道實(shí)現(xiàn)終端接入無(wú)線路由器�,在本發(fā)明實(shí)施例中,第二通道優(yōu)選Internet訪問通道�,終端通過(guò)Internet訪問通道接入無(wú)線路由器,能夠快速高效的實(shí)現(xiàn)無(wú)線路由器的接入流程����,大大提高用戶的體驗(yàn)度。
[0056]為了更好的理解上述無(wú)線路由器的接入過(guò)程����,以下結(jié)合一個(gè)示例從客戶端和無(wú)線路由器側(cè)進(jìn)行簡(jiǎn)單說(shuō)明:
[0057]需要說(shuō)明的是,在本發(fā)明實(shí)施例中�,無(wú)線路由器提供兩個(gè)服務(wù)集標(biāo)識(shí)SSID接入服務(wù),其中一個(gè)SSID為認(rèn)證通道(相當(dāng)于上述實(shí)施例的第一通道)��,用于為用戶終端提供身份認(rèn)證服務(wù)�����;另一個(gè)SSID為Internet通道(相當(dāng)于上述實(shí)施例的第二通道),用于為用戶終端提供Internet訪問服務(wù)�����,客戶端進(jìn)行用戶身份信息錄入或采集�����,用戶身份信息可以是指紋�����、聲紋或人臉等類型��。
[0058]步驟I)客戶端使用認(rèn)證通道預(yù)配置的連接參數(shù)連接無(wú)線路由器����;
[0059]步驟2)客戶端與服務(wù)端通過(guò)認(rèn)證通道進(jìn)行通信,采用至少兩對(duì)或多對(duì)不對(duì)稱密鑰來(lái)進(jìn)行無(wú)線路由器身份驗(yàn)證和加密保護(hù)機(jī)制協(xié)商��,然后使用協(xié)商好的加密算法和通信密鑰啟動(dòng)認(rèn)證通道加密保護(hù)功能��,對(duì)后續(xù)客戶端和服務(wù)端在認(rèn)證通道上的通信數(shù)據(jù)進(jìn)行加密��;
[0060]實(shí)際上����,在具體實(shí)施過(guò)程中,在認(rèn)證信道上的所有通信數(shù)據(jù)都可以按照預(yù)先協(xié)商好的加密算法和/或通信密鑰進(jìn)行加密�����,即對(duì)于認(rèn)證通道實(shí)現(xiàn)的對(duì)用戶身份或無(wú)線路由器的認(rèn)證過(guò)程��,本發(fā)明實(shí)施例對(duì)上述認(rèn)證通道中的通信數(shù)據(jù)執(zhí)行加密手段���,保證了認(rèn)證通道上數(shù)據(jù)的安全性�����,同時(shí)�,避免了后續(xù)過(guò)程中Internet訪問通道的連接參數(shù)被竊取的風(fēng)險(xiǎn)��,從根本上提高了終端接入無(wú)線路由器的安全性��。
[0061]需要說(shuō)明的是�,上面采用的兩對(duì)或多對(duì)不對(duì)稱密鑰,其中一對(duì)為根密鑰���,剩余的密鑰對(duì)為隨機(jī)密鑰�,所有隨機(jī)密鑰對(duì)的公鑰都攜帶有無(wú)線路由器的身份特征信息,以便客戶端驗(yàn)證無(wú)線路由器身份的合法性���,隨機(jī)密鑰對(duì)用于認(rèn)證通道加密參數(shù)協(xié)商���。根密鑰對(duì)的公約保存在客戶端,根密鑰對(duì)的私鑰則由無(wú)線路由器制造商秘密保存�,禁止對(duì)外泄露;隨機(jī)密鑰的公約保存在路由器中�����,服務(wù)端可以用明文方式發(fā)送給用戶端�����,但隨機(jī)密鑰的私鑰則必須加密保存在路由器中��,禁止對(duì)外泄露�����。
[0062]可選地��,可以通過(guò)以下方式生成隨機(jī)密鑰對(duì)的公鑰攜帶的無(wú)線路由器的身份特征信息:
[0063]首先,計(jì)算隨機(jī)密鑰對(duì)的公鑰的摘要值���,計(jì)算摘要的算法可以為MD5或SHA-1或其他算法,然后將該摘要與無(wú)線路由器認(rèn)證通道的MAC地址和認(rèn)證通道的SSID名稱的部分或全部字符串聯(lián)在一起�,然后使用根密鑰對(duì)的私鑰對(duì)這些串聯(lián)后的數(shù)據(jù)進(jìn)行加密,加密得到的密文就是無(wú)線路由器的身份特征信息�。
[0064]在本發(fā)明實(shí)施例的一個(gè)可選示例中,可以通過(guò)以下方案實(shí)現(xiàn)客戶端驗(yàn)證無(wú)線路由器身份的合法性:
[0065]客戶端接收到服務(wù)端發(fā)送過(guò)來(lái)的隨機(jī)密鑰對(duì)的公鑰及其對(duì)應(yīng)的無(wú)線路由器身份特征信息后����,先使用與身份特征信息生成方法中相同的摘要算法計(jì)算該隨機(jī)密鑰對(duì)的公鑰的摘要值XI,然后使用客戶端本地保存的根密鑰對(duì)的公鑰對(duì)該身份特征信息進(jìn)行解密���,從中將摘要����、MAC地址和SSID名稱解密出來(lái)�,然后再將解密出來(lái)的摘要、MAC地址和SSID與本地計(jì)算的摘要�、當(dāng)前認(rèn)證通道的MAC地址和SSID名稱的部分或全部字符進(jìn)行比較,如果一致則該無(wú)線路由器為合法的�,否則為非法的。
[0066]步驟3)客戶端將用戶的身份信息數(shù)據(jù)通過(guò)認(rèn)證通道發(fā)送給無(wú)線路由器�,無(wú)線路由器根據(jù)本地保存的身份數(shù)據(jù)庫(kù)進(jìn)行對(duì)比認(rèn)證����,如果認(rèn)證成功則將Internet通道的SSID名稱����、加密方式和密碼等連接參數(shù)發(fā)給客戶端,并將用戶終端的MAC地址加入到無(wú)線路由器的白名單中�,以允許該用戶終端通過(guò)Internet通道進(jìn)行Internet訪問;如果認(rèn)證不成功�����,則返回失?���。?br>[0067]步驟4)客戶端檢測(cè)路無(wú)線由器返回的認(rèn)證結(jié)果����,如果認(rèn)證成功,則先斷開與路由器的認(rèn)證通道連接���,然后使用路由器返回的Internet通道的連接參數(shù)建立用戶終端到路由器的Internet通道連接���,此時(shí)客戶端所在的用戶終端可以通過(guò)該連接進(jìn)行Internet訪問�����;如果認(rèn)證失敗�����,則提示用戶重新錄入身份信息進(jìn)行重試或直接斷開與路由器的認(rèn)證通道連接。
[0068]采用本發(fā)明實(shí)施例提供的上述技術(shù)方案�����,通過(guò)使用雙SSID通道接入�����、獨(dú)特的無(wú)線路由器身份驗(yàn)證����、加密保護(hù)協(xié)商機(jī)制和用戶身份認(rèn)證等技術(shù),可以防止用戶身份信息被盜����、用戶數(shù)據(jù)泄露和網(wǎng)絡(luò)被蹭用等,另外����,用戶不用再死記硬背復(fù)雜的WIFI密碼參數(shù)����,在選定特定的無(wú)線路由器后�����,只需通過(guò)簡(jiǎn)單的觸摸/聲控/拍照等方式就可以實(shí)現(xiàn)使用指紋����、聲紋或人臉等用戶身份信息進(jìn)行認(rèn)證和自動(dòng)安全接入無(wú)線路由器。
[0069]在本實(shí)施例中還提供了一種無(wú)線路由器的接入裝置�,應(yīng)用于終端,用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式����,已經(jīng)進(jìn)行過(guò)說(shuō)明的不再贅述,下面對(duì)該裝置中涉及到的模塊進(jìn)行說(shuō)明�。如以下所使用的,術(shù)語(yǔ)“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合�。盡管以下實(shí)施例所描述的裝置較佳地以軟件來(lái)實(shí)現(xiàn),但是硬件���,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的��。圖5為根據(jù)本發(fā)明實(shí)施例的無(wú)線路由器的接入裝置的結(jié)構(gòu)框圖���。如圖5所示�����,該裝置包括:
[0070]上報(bào)模塊50���,用于通過(guò)第一通道將終端用戶的用戶身份信息上報(bào)至無(wú)線路由器,其中��,上述用戶身份信息用于唯一標(biāo)識(shí)上述終端用戶���;
[0071]接收模塊52,與上報(bào)模塊50連接��,用于在上述無(wú)線路由器對(duì)上述用戶身份信息認(rèn)證通過(guò)后�����,通過(guò)上述第一通道接收上述無(wú)線路由器發(fā)送的建立終端接入上述無(wú)線路由器所需要的連接參數(shù)�;
[0072]接入模塊54,與接收模塊52連接,用于通過(guò)根據(jù)上述連接參數(shù)建立的第二通道接入上述無(wú)線路由器�。
[0073]通過(guò)上述各個(gè)模塊的綜合作用,將用于唯一標(biāo)注用戶的用戶身份信息上報(bào)�����,在上述無(wú)線路由器對(duì)上述用戶身份信息認(rèn)證通過(guò)后����,就能夠通過(guò)根據(jù)接收到的連接參數(shù)建立的網(wǎng)絡(luò)通道接入上述無(wú)線路由器,采用這樣的技術(shù)方案�����,解決了相關(guān)技術(shù)中�,WIFI密碼的復(fù)雜性與易用性的矛盾,實(shí)現(xiàn)了一種使用指紋��、聲紋或人臉等用戶身份信息進(jìn)行認(rèn)證和自動(dòng)安全接入無(wú)線路由器方式���,在確保用戶身份認(rèn)證安全可靠的同時(shí)��,又可確保用戶Internet訪問安全高效����,同時(shí)還提高了用戶體驗(yàn)。
[0074]為了更好的理解上述客戶端與無(wú)線路由器在無(wú)線路由器的接入過(guò)程中的工作流程����,以下結(jié)合優(yōu)選實(shí)施例進(jìn)行說(shuō)明:
[0075]圖6為根據(jù)本發(fā)明優(yōu)選實(shí)施例的無(wú)線路由器安全接入的系統(tǒng)結(jié)構(gòu)示意圖,該系統(tǒng)包括:運(yùn)行于用戶終端的客戶端60和運(yùn)行于無(wú)線路由器的服務(wù)端62�����。
[0076]客戶端60���,負(fù)責(zé)用戶身份信息錄入或采集�����,建立到無(wú)線路由器的認(rèn)證通道�����,然后與無(wú)線路由器的服務(wù)端通過(guò)認(rèn)證通道進(jìn)行信息交互,完成無(wú)線路由器身份驗(yàn)證和加密保護(hù)機(jī)制協(xié)商�,然后啟動(dòng)認(rèn)證通道加密保護(hù)功能,再將用戶的身份信息發(fā)送給無(wú)線路由器進(jìn)行用戶身份認(rèn)證����,在認(rèn)證成功后再使用無(wú)線路由器返回的Internet通道的連接參數(shù)建立用戶終端到無(wú)線路由器的Internet訪問通道;
[0077]服務(wù)器端62,負(fù)責(zé)為用戶終端提供認(rèn)證和Internet接入服務(wù)���,使用認(rèn)證通道與客戶端交互完成加密保護(hù)機(jī)制協(xié)商��、啟動(dòng)認(rèn)證通道加密保護(hù)功能和進(jìn)行用戶終端身份認(rèn)證����,在認(rèn)證通過(guò)之后將Internet通道的SSID���、加密方式及密碼等連接參數(shù)發(fā)送給客戶端��,并將用戶終端的MAC地址加入到無(wú)線路由器的白名單中��,以允許該用戶終端通過(guò)Internet通道進(jìn)行Internet訪問��。
[0078]圖7為根據(jù)本發(fā)明優(yōu)選實(shí)施例的無(wú)線路由器安全接入的實(shí)現(xiàn)流程示意圖����,具體流程包括:
[0079]步驟S702:無(wú)線路由器開機(jī)后啟動(dòng)雙SSID接入通道服務(wù)和服務(wù)端���,一個(gè)SSID為用戶終端提供身份認(rèn)證服務(wù)����,另一個(gè)SSID為用戶終端提供Internet訪問服務(wù);
[0080]步驟S704:客戶端進(jìn)行用戶身份信息錄入或采集����,用戶身份信息可以是指紋,聲紋或人臉等類型��;
[0081]步驟S706:客戶端使用認(rèn)證通道預(yù)配置的連接參數(shù)連接無(wú)線路由器����;
[0082]步驟S708:客戶端與無(wú)線路由器的服務(wù)端通過(guò)認(rèn)證通道進(jìn)行信息交互,完成無(wú)線路由器身份驗(yàn)證和加密保護(hù)機(jī)制協(xié)商�����,然后啟動(dòng)認(rèn)證通道加密保護(hù)功能����;
[0083]步驟S710:客戶端將用戶的身份信息數(shù)據(jù)通過(guò)認(rèn)證通道發(fā)送給無(wú)線路由器服務(wù)端,服務(wù)端根據(jù)本地保存的身份數(shù)據(jù)庫(kù)進(jìn)行對(duì)比認(rèn)證�,如果認(rèn)證成功則將Internet通道的SSID名稱/加密方式和密碼等連接參數(shù)發(fā)給客戶端,并將用戶終端的MAC地址加入到無(wú)線路由器的白名單中��,以允許該用戶終端通過(guò)Internet通道進(jìn)行Internet訪問���;如果認(rèn)證不成功�����,則返回失??����;
[0084]步驟S712:客戶端檢查服務(wù)端返回的認(rèn)證結(jié)果�����,如果認(rèn)證成功�,則先斷開與路由器的認(rèn)證通道連接,然后使用服務(wù)端返回的Internet通道的連接參數(shù)建立用戶終端到路由器的Internet通道連接����;如果認(rèn)證失敗,則提示用戶重新錄入身份信息進(jìn)行重試或直接斷開與路由器的認(rèn)證通道連接��。
[0085]圖8為本發(fā)明優(yōu)選實(shí)施例的客戶端與服務(wù)端進(jìn)行線路由器身份驗(yàn)證和加密保護(hù)機(jī)制協(xié)商的流程示意圖���。具體流程包括:
[0086]步驟S802:向服務(wù)端發(fā)送握手請(qǐng)求����,里面帶有自己支持的加密算法;
[0087]步驟S804:服務(wù)端從握手請(qǐng)求消息中選擇一種自己支持的安全加密算法�����,同時(shí)從本地選擇一個(gè)隨機(jī)密鑰對(duì)Kl用于加密機(jī)制協(xié)商�;
[0088]步驟S806:將選定的加密算法和隨機(jī)密鑰對(duì)Kl的公鑰及其對(duì)應(yīng)的無(wú)線路由器身份特征信息發(fā)送給客戶端;
[0089]步驟S808:客戶端進(jìn)行無(wú)線路由器身份的合法性驗(yàn)證���,如果合法則執(zhí)行步驟S812�,否則執(zhí)行步驟S810���,
[0090]步驟S810:該路由器身份不可信任�����,終止加密保護(hù)機(jī)制協(xié)商流程����。
[0091]步驟S812:該無(wú)線路由器身份是可信的����,生成一個(gè)通信密鑰;
[0092]步驟S814:使用隨機(jī)密鑰對(duì)Kl的公鑰將該通信密鑰加密發(fā)送給服務(wù)端;
[0093]步驟S816:服務(wù)端使用該隨機(jī)密鑰對(duì)Kl的私鑰將已加密的通信密鑰解密出來(lái)����;
[0094]步驟S818:客戶端與服務(wù)端啟動(dòng)認(rèn)證通道加密保護(hù)機(jī)制����,使用剛才協(xié)商好的加密算法和通信密鑰對(duì)后續(xù)客戶端和服務(wù)端在認(rèn)證通道上的通信數(shù)據(jù)進(jìn)行加密。
[0095]圖9為根據(jù)本發(fā)明優(yōu)選實(shí)施例的隨機(jī)密鑰對(duì)的公鑰攜帶的無(wú)線路由器的身份特征信息生成的流程示意圖��。具體流程包括:
[0096]步驟S902:計(jì)算隨機(jī)密鑰對(duì)的公鑰的摘要值�,計(jì)算摘要的算法可以為MD5或SHA-1或其他算法;
[0097]步驟S904:將該摘要與無(wú)線路由器認(rèn)證通道的MAC地址和認(rèn)證通道的SSID名稱的部分或全部字符串聯(lián)在一起����;
[0098]步驟S906:使用根密鑰對(duì)的私鑰將這些串聯(lián)后的數(shù)據(jù)進(jìn)行加密,加密得到的密文就是無(wú)線路由器的身份特征信息�����。
[0099]圖10為根據(jù)本發(fā)明優(yōu)選實(shí)施例的客戶端驗(yàn)證無(wú)線路由器身份的合法性的流程示意圖����,具體流程包括:
[0100]步驟S1002:客戶端接收到服務(wù)端發(fā)送過(guò)來(lái)的隨機(jī)密鑰對(duì)的公鑰及其對(duì)應(yīng)的無(wú)線路由器身份特征信息;
[0101]步驟S1004:使用與身份特征信息生成方法中相同的摘要算法計(jì)算該隨機(jī)密鑰對(duì)的公鑰的摘要Xl ;
[0102]步驟S1006:使用客戶端本地保存的根密鑰對(duì)的公鑰對(duì)該身份特征信息進(jìn)行解密����,從中將摘要��、MAC地址和SSID名稱解密出來(lái)��;
[0103]步驟S1008:將解密出來(lái)的摘要�����、MAC地址和SSID與本地計(jì)算的摘要值X1���、當(dāng)前認(rèn)證通道的MAC地址和SSID名稱的部分或全部字符進(jìn)行比較,如果一致則該無(wú)線路由器為合法的���,否則為非法的��。
[0104]另外����,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中�����,也可以是各個(gè)單元單獨(dú)物理存在�����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能單元的形式實(shí)現(xiàn)。
[0105]綜上所述��,本發(fā)明實(shí)施例達(dá)到了以下技術(shù)效果:解決了相關(guān)技術(shù)中�,WIFI密碼的復(fù)雜性與易用性的矛盾,實(shí)現(xiàn)了一種使用指紋���、聲紋或人臉等用戶身份信息進(jìn)行認(rèn)證和自動(dòng)安全接入無(wú)線路由器方式��,在確保用戶身份認(rèn)證安全可靠的同時(shí)����,又可確保用戶Internet訪問安全高效�����,同時(shí)還提高了用戶體驗(yàn)���。
[0106]在另外一個(gè)實(shí)施例中��,還提供了一種軟件�,該軟件用于執(zhí)行上述實(shí)施例及優(yōu)選實(shí)施方式中描述的技術(shù)方案。
[0107]在另外一個(gè)實(shí)施例中����,還提供了一種存儲(chǔ)介質(zhì),該存儲(chǔ)介質(zhì)中存儲(chǔ)有上述軟件�����,該存儲(chǔ)介質(zhì)包括但不限于:光盤�����、軟盤��、硬盤�����、可擦寫存儲(chǔ)器等��。
[0108]需要說(shuō)明的是�,本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類似的對(duì)象�,而不必用于描述特定的順序或先后次序��。應(yīng)該理解這樣使用的對(duì)象在適當(dāng)情況下可以互換�,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?�。此外��,術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形���,意圖在于覆蓋不排他的包含,例如����,包含了一系列步驟或單元的過(guò)程、方法����、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元���,而是可包括沒有清楚地列出的或?qū)τ谶@些過(guò)程�����、方法���、產(chǎn)品或設(shè)備固有的其它步驟或單元����。
[0109]顯然�,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)����,它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上�,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)�,從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行��,并且在某些情況下��,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�����,或者將它們分別制作成各個(gè)集成電路模塊���,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合��。
[0110]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已���,并不用于限制本發(fā)明�����,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【主權(quán)項(xiàng)】
1.一種無(wú)線路由器的接入處理方法��,其特征在于���,包括: 通過(guò)第一通道接收終端發(fā)送的終端用戶的用戶身份信息,其中��,所述用戶身份信息用于唯一標(biāo)識(shí)所述終端用戶�����; 根據(jù)所述用戶身份信息對(duì)所述終端用戶進(jìn)行身份認(rèn)證�; 在認(rèn)證通過(guò)后,通過(guò)所述第一通道將所述終端接入無(wú)線路由器所使用的第二通道需要的連接參數(shù)發(fā)送至所述終端����。2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,通過(guò)所述第一通道接收終端發(fā)送的終端用戶的用戶身份信息之前����,還包括: 通過(guò)所述第一通道將所述無(wú)線路由器的身份特征信息下發(fā)至所述終端�,其中�,所述身份特征信息用于判斷所述無(wú)線路由器的合法性。3.根據(jù)權(quán)利要求2所述的方法��,其特征在于���,將所述身份特征信息下發(fā)至所述終端��,包括: 對(duì)所述身份特征信息進(jìn)行加密���; 將加密后的所述身份特征信息下發(fā)至所述終端。4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于���,對(duì)所述身份特征信息進(jìn)行加密,包括: 采用至少兩對(duì)不對(duì)稱密鑰對(duì)所述身份特征信息進(jìn)行加密��,其中���,所述至少兩對(duì)不對(duì)稱密鑰的其中一對(duì)為根密鑰�,且在所述至少兩對(duì)不對(duì)稱密鑰中,除所述根密鑰外的其他密鑰對(duì)為隨機(jī)密鑰對(duì)��,所述隨機(jī)密鑰對(duì)的公鑰均攜帶有所述身份特征信息���。5.根據(jù)權(quán)利要求4所述的方法���,其特征在于,通過(guò)以下方式生成所述身份特征信息: 確定所述隨機(jī)密鑰對(duì)中公鑰對(duì)應(yīng)的摘要值����; 按照指定順序?qū)⒁韵滦畔⒋?lián)形成串聯(lián)數(shù)據(jù):所述摘要值、所述第一通道的媒體接入控制MAC地址�、所述第一通道的服務(wù)集標(biāo)識(shí)SSID的部分或全部字符; 使用所述根密鑰的私鑰對(duì)所述串聯(lián)數(shù)據(jù)進(jìn)行加密得到所述身份特征信息��。6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述方法還包括: 按照預(yù)先協(xié)商好的加密算法和/或通信密鑰對(duì)所述第一通道的通信數(shù)據(jù)進(jìn)行加密。7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法�����,其特征在于�,所述用戶身份信息包括以下至少之一:用戶的指紋信息、用戶的聲紋信息���、用戶的臉部特征信息�。8.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法���,其特征在于�,所述連接參數(shù)包括以下至少之一:所述第二通道的SSID名稱�、所述無(wú)線路由器所采用的加密方式、所述無(wú)線路由器所采用的密碼���。9.一種無(wú)線路由器的接入方法��,其特征在于���,包括: 通過(guò)第一通道將終端用戶的用戶身份信息上報(bào)至無(wú)線路由器,其中�����,所述用戶身份信息用于唯一標(biāo)識(shí)所述終端用戶��; 在所述無(wú)線路由器對(duì)所述用戶身份信息認(rèn)證通過(guò)后���,通過(guò)所述第一通道接收所述無(wú)線路由器發(fā)送的建立終端接入所述無(wú)線路由器所需要的連接參數(shù)��; 通過(guò)根據(jù)所述連接參數(shù)建立的第二通道接入所述無(wú)線路由器�����。10.根據(jù)權(quán)利要求9所述的方法�,其特征在于���,通過(guò)第一通道將所述用戶身份信息上報(bào)至無(wú)線路由器之前���,還包括: 接收所述無(wú)線路由器通過(guò)所述第一通道下發(fā)的身份特征信息; 根據(jù)所述身份特征信息判斷所述無(wú)線路由器是否合法��。11.一種無(wú)線路由器的接入處理裝置��,應(yīng)用于無(wú)線路由器,其特征在于���,包括: 接收模塊����,用于通過(guò)第一通道接收終端發(fā)送的終端用戶的用戶身份信息���,其中����,所述用戶身份信息用于唯一標(biāo)識(shí)所述終端用戶�����; 認(rèn)證模塊���,用于根據(jù)所述用戶身份信息對(duì)所述終端用戶進(jìn)行身份認(rèn)證����; 發(fā)送模塊�,用于在認(rèn)證通過(guò)后,通過(guò)所述第一通道將所述終端接入無(wú)線路由器所使用的第二通道需要的連接參數(shù)發(fā)送至所述終端�。12.根據(jù)權(quán)利要求11所述的裝置����,其特征在于���,所述裝置還包括: 下發(fā)模塊,用于通過(guò)所述第一通道將所述無(wú)線路由器的身份特征信息下發(fā)至所述終端�����,其中�����,所述身份特征信息用于判斷所述無(wú)線路由器的合法性���。13.一種無(wú)線路由器的接入裝置���,應(yīng)用于終端,其特征在于���,包括: 上報(bào)模塊��,用于通過(guò)第一通道將終端用戶的用戶身份信息上報(bào)至無(wú)線路由器����,其中,所述用戶身份信息用于唯一標(biāo)識(shí)所述終端用戶���; 接收模塊��,用于在所述無(wú)線路由器對(duì)所述用戶身份信息認(rèn)證通過(guò)后��,通過(guò)所述第一通道接收所述無(wú)線路由器發(fā)送的建立終端接入所述無(wú)線路由器所需要的連接參數(shù)�����; 接入模塊��,用于通過(guò)根據(jù)所述連接參數(shù)建立的第二通道接入所述無(wú)線路由器���。
【文檔編號(hào)】H04L29/06GK105871777SQ201510028076
【公開日】2016年8月17日
【申請(qǐng)日】2015年1月20日
【發(fā)明人】溫海龍, 張大吳, 李建鋒
【申請(qǐng)人】中興通訊股份有限公司