便攜式接入端設(shè)備及WiFi接入鑒權(quán)方法、裝置的制造方法
【專利摘要】本發(fā)明公開了一種WiFi接入鑒權(quán)方法,包括如下步驟:向WiFi接入點設(shè)備發(fā)起接入請求;響應(yīng)于該接入請求之后的鑒權(quán)執(zhí)行指令,啟動圖像獲取單元獲取人臉特征數(shù)據(jù);向WiFi接入點設(shè)備反饋該人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令;當(dāng)該人臉特征數(shù)據(jù)通過鑒權(quán)后,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入。此外,本發(fā)明還公開了與該方法相應(yīng)的裝置和設(shè)備。本發(fā)明的實施,使得WiFi通信網(wǎng)絡(luò)的鑒權(quán)方式發(fā)生改變,從而增強網(wǎng)絡(luò)安全,提高鑒權(quán)效率,以及改善用戶交互體驗。
【專利說明】
便攜式接入端設(shè)備及W i F i接入鑒權(quán)方法、裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及無線通信安全領(lǐng)域,更具體地,涉及一種便攜式接入端設(shè)備及WiFi接入鑒權(quán)方法、裝置。
【背景技術(shù)】
[0002]無線通信,尤其是涉及計算機領(lǐng)域的無線通信技術(shù)中,基于IEEE802.1l協(xié)議衍生的WiFi通信技術(shù),其安全性越來越受重視。實現(xiàn)WiFi通信,依照WiFi芯片的功能,及操作系統(tǒng)的支持,而具有多種模式,諸如Managed、AP、P2P Group Owner(GO)、P2P Client等等。其中Managed是指Stat1n即站點模式,用于接入處于AP模式下的WiFi節(jié)點。同理,P2P GO用于為處于P2P模式下的其他WiFi設(shè)備構(gòu)建一個通信組,以便實現(xiàn)組內(nèi)成員設(shè)備之間的通信。
[0003]為了實現(xiàn)安全通信,除WiFi協(xié)議規(guī)范的完全開放的網(wǎng)絡(luò)之外,通常需要進行鑒權(quán),鑒權(quán)的模式多種多樣,常見的如WEP、WPA等方式,不同方式下的安全系數(shù)有所不同,但其原理同出一轍,即對用戶身份進行合法性認(rèn)證。常見的場景中,移動設(shè)備以WiFi工作站(Stat1n,簡稱STA)的方式接入WiFi接入點(AP),AP要求欲接入自身的STA提供密碼,并對密碼進行驗證,當(dāng)密碼校驗成功后,允許相應(yīng)的STA完成接入,否則拒絕相應(yīng)的STA接入。
[0004]傳統(tǒng)的這種鑒權(quán)方式,由于目下針對WiFi通信的攻擊越來越頻繁,基于WEP的安全機制變得不堪一擊,基于WPA的安全機制,理論上也可通過密碼詞典或者其他暴力方式加以破解,加之越來越多的釣魚WiFi接入點的出現(xiàn),使得傳統(tǒng)的WiFi安全功能捉襟見肘。另一方面,基于字符的密碼安全機制,脫離了人體特征而獨立存在,故密碼被以其他方式竊取也是非常普遍的。
[0005]有鑒于此,完善WiFi網(wǎng)絡(luò)的密碼鑒權(quán)機制,有利于改善WiFi網(wǎng)絡(luò)的通信安全。
【發(fā)明內(nèi)容】
[0006]鑒于上述的至少一方面的問題,本發(fā)明提供一種WiFi接入鑒權(quán)方法及其相應(yīng)的裝置,以便實現(xiàn)對WiFi接入點設(shè)備架設(shè)的通信網(wǎng)絡(luò)的接入。
[0007]相應(yīng)的,本發(fā)明還提供一種便攜式接入端設(shè)備,以用于實施前述的方法或運行所述的裝置。
[0008]據(jù)此,本發(fā)明采用了如下各方面實現(xiàn)的技術(shù)方案:
[0009]第一方面,本發(fā)明提供一種WiFi接入鑒權(quán)方法,其包括如下步驟:
[0010]向WiFi接入點設(shè)備發(fā)起接入請求;
[0011]響應(yīng)于該接入請求之后的鑒權(quán)執(zhí)行指令,啟動圖像獲取單元獲取人臉特征數(shù)據(jù);
[0012]向WiFi接入點設(shè)備反饋該人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令;
[0013]當(dāng)該人臉特征數(shù)據(jù)通過鑒權(quán)后,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入。
[0014]結(jié)合第一方面,具體而言,響應(yīng)于用戶指令而執(zhí)行向WiFi接入點設(shè)備發(fā)起接入請求的步驟。
[0015]結(jié)合第一方面的一種實施例中,所述接入請求經(jīng)由所述WiFi接入點設(shè)備路由至控制端設(shè)備,所述鑒權(quán)執(zhí)行指令來源于所述控制端設(shè)備并經(jīng)由所述WiFi接入點設(shè)備路由。
[0016]結(jié)合第一方面的另一實施例中,所述接入請求被傳送至所述WiFi接入點設(shè)備,所述鑒權(quán)執(zhí)行指令來源于該WiFi接入點設(shè)備自身。
[0017]結(jié)合第一方面,具體而言,啟動圖像獲取單元獲取人臉特征數(shù)據(jù)的步驟中,先激活掃描界面獲取人臉圖像,再從獲取的人臉圖像中獲取所述的人臉特征數(shù)據(jù)。
[0018]結(jié)合第一方面,以組播信號的形式反饋所述人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令。
[0019]具體的,所述人臉特征數(shù)據(jù)加載于所述組播信號的組播幀的可編輯字段中。
[0020]結(jié)合第一方面的一種實施例,通過獲取所述WiFi接入點設(shè)備源發(fā)或路由的響應(yīng)于所反饋的人臉特征數(shù)據(jù)的認(rèn)證結(jié)果信息,從中確定所反饋的人臉特征數(shù)據(jù)是否通過鑒權(quán)。
[0021]結(jié)合第一方面的另一實施例,通過獲取所述WiFi接入點設(shè)備的包含允許或阻止所述通信網(wǎng)絡(luò)的管理幀,從中確定所反饋的人臉特征數(shù)據(jù)是否通過鑒權(quán)。
[0022]作為對第一方面進一步增強的實施例,當(dāng)所述認(rèn)證結(jié)果信息表征所反饋的人臉特征數(shù)據(jù)未通過鑒權(quán)時,在用戶界面顯示告警信息。
[0023]較佳的,適用于第一方面,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入后,建立起到該WiFi接入點設(shè)備之間的信任連接。
[0024]結(jié)合第一方面,本發(fā)明還包括如下步驟:
[0025]統(tǒng)計發(fā)起所述接入請求后未成功接入所述通信網(wǎng)絡(luò)的次數(shù),當(dāng)該次數(shù)達到預(yù)定值后,判定本機處于接入請求被屏蔽的狀態(tài),響應(yīng)于用戶指令發(fā)起恢復(fù)允許其接入請求的恢復(fù)請求。
[0026]第二方面,本發(fā)明提供一種WiFi接入鑒權(quán)裝置,其包括:
[0027]請求單元,用于向WiFi接入點設(shè)備發(fā)起接入請求;
[0028]圖像單元,被配置為響應(yīng)于該接入請求之后的鑒權(quán)執(zhí)行指令,啟動圖像獲取單元獲取人臉特征數(shù)據(jù);
[0029]應(yīng)答單元,用于向WiFi接入點設(shè)備反饋該人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令;
[0030]接入單元,被配置為當(dāng)該人臉特征數(shù)據(jù)通過鑒權(quán)后,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入。
[0031]結(jié)合第一方面,具體而言,所述請求單元被配置為響應(yīng)于用戶指令而執(zhí)行向WiFi接入點設(shè)備發(fā)起接入請求。
[0032]結(jié)合第一方面的一種實施例中,所述接入請求經(jīng)由所述WiFi接入點設(shè)備路由至控制端設(shè)備,所述鑒權(quán)執(zhí)行指令來源于所述控制端設(shè)備并經(jīng)由所述WiFi接入點設(shè)備路由。
[0033]結(jié)合第一方面的另一實施例中,所述接入請求被傳送至所述WiFi接入點設(shè)備,所述鑒權(quán)執(zhí)行指令來源于該WiFi接入點設(shè)備自身。
[0034]結(jié)合第一方面,具體而言,所述圖像單元被配置為先激活掃描界面獲取人臉圖像,再從獲取的人臉圖像中獲取所述的人臉特征數(shù)據(jù)。
[0035]結(jié)合第一方面,所述應(yīng)答單元被配置為以組播信號的形式反饋所述人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令。
[0036]具體的,所述人臉特征數(shù)據(jù)加載于所述組播信號的組播幀的可編輯字段中。
[0037]結(jié)合第一方面的一種實施例,所述接入單元被配置為通過獲取所述WiFi接入點設(shè)備源發(fā)或路由的響應(yīng)于所反饋的人臉特征數(shù)據(jù)的認(rèn)證結(jié)果信息,從中確定所反饋的人臉特征數(shù)據(jù)是否通過鑒權(quán)。
[0038]結(jié)合第一方面的另一實施例,所述接入單元被配置為通過獲取所述WiFi接入點設(shè)備的包含允許或阻止所述通信網(wǎng)絡(luò)的管理幀,從中確定所反饋的人臉特征數(shù)據(jù)是否通過鑒權(quán)。
[0039]作為對第一方面進一步增強的實施例,所述接入單元被配置為當(dāng)所述認(rèn)證結(jié)果信息表征所反饋的人臉特征數(shù)據(jù)未通過鑒權(quán)時,在用戶界面顯示告警信息。
[0040]較佳的,適用于第一方面,所述接入單元被配置為在實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入后,建立起到該WiFi接入點設(shè)備之間的信任連接。
[0041 ]結(jié)合第一方面,本發(fā)明還包括:
[0042]恢復(fù)單元,用于統(tǒng)計發(fā)起所述接入請求后未成功接入所述通信網(wǎng)絡(luò)的次數(shù),當(dāng)該次數(shù)達到預(yù)定值后,判定本機處于接入請求被屏蔽的狀態(tài),響應(yīng)于用戶指令發(fā)起恢復(fù)允許其接入請求的恢復(fù)請求。
[0043]第三方面的一種實施例中,本發(fā)明提供的一種便攜式接入端設(shè)備,其包括:
[0044]無線保真模塊,用于提供通信網(wǎng)絡(luò);
[0045]觸敏顯示器,用于顯示界面,實現(xiàn)人機交互;
[0046]一個或多個處理器;
[0047]存儲器;
[0048]—個或多個應(yīng)用程序,其中所述一個或多個應(yīng)用程序被存儲在所述存儲器中并被配置為由所述一個或多個處理器執(zhí)行;
[0049]所述一個或多個程序用于驅(qū)動所述一個或多個處理器構(gòu)造用于執(zhí)行與前述第一方面的方法的任意一種實施方式相應(yīng)的裝置。
[0050]第三方面的另一種實施例中,本發(fā)明提供的一種便攜式接入端設(shè)備,其包括:
[0051]無線保真模塊,用于提供通信網(wǎng)絡(luò);
[0052]觸敏顯示器,用于顯示界面,實現(xiàn)人機交互;
[0053]一個或多個處理器;
[0054]存儲器;
[0055]一個或多個應(yīng)用程序,其中所述一個或多個應(yīng)用程序被存儲在所述存儲器中并被配置為由所述一個或多個處理器執(zhí)行;
[0056]所述一個或多個程序用于驅(qū)動所述一個或多個處理器構(gòu)造用于執(zhí)行前述第二方面的任意一種實施方式所實現(xiàn)的裝置。
[0057]在一個可能的設(shè)計中,便攜式控制端設(shè)備的結(jié)構(gòu)中包括的處理器和存儲器,所述存儲器用于存儲支持收發(fā)裝置執(zhí)行上述方法的程序,所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。所述便攜式控制端設(shè)備還可以包括通信接口,用于便攜式控制端設(shè)備與其他設(shè)備或通信網(wǎng)絡(luò)通信。
[0058]再一方面,本發(fā)明實施例提供了一種計算機存儲介質(zhì),用于儲存為上述便攜式控制端設(shè)備所用的計算機軟件指令,其包含用于執(zhí)行上述為便攜式控制端設(shè)備所設(shè)計的程序,或者包含用于執(zhí)行上述的方法/裝置所設(shè)計的程序。
[0059]相對于現(xiàn)有技術(shù),本發(fā)明提供的方案,使得用戶可以使用便攜式控制端設(shè)備體驗本發(fā)明的有益效果。具體表現(xiàn)參與WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的各方:1、對于便攜式控制端設(shè)備,通過在便攜式控制端設(shè)備處接收WiFi接入點設(shè)備傳送的用于接入其通信網(wǎng)絡(luò)的人臉特征數(shù)據(jù),對該人臉特征數(shù)據(jù)進行身份校驗,然后向WiFi接入點設(shè)備反饋是否校驗成功的認(rèn)證結(jié)果信息,此舉實質(zhì)上由便攜式控制端設(shè)備接管了原來WiFi接入點設(shè)備所具備的鑒權(quán)功能,或者至少是予以加強(WiFi接入點設(shè)備理論上仍可保留既有的鑒權(quán)功能,在此基礎(chǔ)上增加人臉特征數(shù)據(jù)鑒權(quán)功能)??梢垣@知,一方面,將WiFi接入點設(shè)備的鑒權(quán)功能轉(zhuǎn)移到便攜式控制端設(shè)備之后,相對于需要管理員通過網(wǎng)頁形式登錄WiFi接入點設(shè)備進行網(wǎng)頁配置的方式,利用便攜式控制端設(shè)備強大的編程功能和友好的用戶界面,此種方式可以更便利和高效地對WiFi接入點設(shè)備進行鑒權(quán)管理;另一方面,這種接管方式使依賴于人體特征的驗證成為可能,尤其是人臉特征這種數(shù)據(jù)量傳送相對較大的方式,可以使WiFi接入點設(shè)備保持瘦身的同時,還能通過便攜式控制終端來實現(xiàn)更為強大和安全的鑒權(quán)功能;再一方面,便攜式控制端設(shè)備可以更為便利地利用其他途徑接入互聯(lián)網(wǎng),可以與云端服務(wù)器相結(jié)合,來對鑒權(quán)過程中所涉的數(shù)據(jù),如人臉特征數(shù)據(jù)等進行存儲和更高層面的管理,對于用戶安全管理而言,起到更為周全的效用。
[0060]2、對于WiFi接入點設(shè)備,其負(fù)責(zé)響應(yīng)于接入端設(shè)備的接入請求,并視情況要求接入端設(shè)備反饋鑒權(quán)執(zhí)行指令,從而進一步獲取接入端設(shè)備反饋的人臉特征數(shù)據(jù),在此基礎(chǔ)上,將接入端設(shè)備的人臉特征數(shù)據(jù)提交給便攜式控制端設(shè)備進行鑒權(quán),并依據(jù)鑒權(quán)結(jié)果決定允許或阻止接入端設(shè)備接入所架設(shè)的通信網(wǎng)絡(luò)的請求。可以獲知,WiFi接入點設(shè)備與控制端設(shè)備的連接是可信任的,因此,前者的鑒權(quán)功能至少部分地轉(zhuǎn)移給后者,前者便可節(jié)省系統(tǒng)開銷,由后者實現(xiàn)安全管理。而后者,也即控制端設(shè)備,由于其自身具有更為強大的硬件支持和系統(tǒng)功能,因而,可以對接入端設(shè)備的鑒權(quán)過程進行有效驗證??刂贫嗽O(shè)備與接入端設(shè)備之間的通信,通過WiFi接入點設(shè)備進行路由,確保相互之間的通信暢通。理論上,WiFi接入點設(shè)備由此可以省去其傳統(tǒng)的基于密碼校驗的鑒權(quán)功能從而節(jié)約其硬件開銷,而將其鑒權(quán)功能全權(quán)委托控制端設(shè)備處理,但是,仍可保留其傳統(tǒng)的鑒權(quán)功能,并且可以考慮將其傳統(tǒng)鑒權(quán)功能專用于實現(xiàn)WiFi接入點設(shè)備與所述控制端設(shè)備之間建立信任連接時使用。
[0061]3、對于便攜式接入端設(shè)備,其可以以某種方式發(fā)起對WiFi接入點設(shè)備架設(shè)的通信網(wǎng)絡(luò)的接入請求,當(dāng)WiFi接入點設(shè)備收到該請求后,便可向其反饋鑒權(quán)執(zhí)行指令,從而使其啟動圖像獲取單元以獲取人臉特征數(shù)據(jù),再將人臉特征數(shù)據(jù)交由WiFi接入點設(shè)備路由到所述的控制端設(shè)備,最終依據(jù)對所述人臉特征數(shù)據(jù)的鑒權(quán)結(jié)果來確定接入端設(shè)備自身是否成功接入所述的通信網(wǎng)絡(luò)??梢钥闯觯尤胪ㄐ啪W(wǎng)絡(luò)的接入端設(shè)備,其鑒權(quán)邏輯相較于傳統(tǒng)的鑒權(quán)方式發(fā)生了變化,以更為良好的交互方式,直接獲取用戶頭像,從中提取人臉特征數(shù)據(jù),便可通過該人臉特征數(shù)據(jù)來對接入通信網(wǎng)絡(luò)的過程進行鑒權(quán)。相較于輸入密碼,簡化了用戶操作,進一步還可提高效率。此外,接入端設(shè)備擺脫了手動輸入密碼的過程之后,能夠有效避免釣魚軟件或者其它竊聽軟件對密碼輸入過程實施的非法監(jiān)聽,從而大大提高接入端設(shè)備接入通信網(wǎng)絡(luò)時的安全系數(shù)。
[0062]概而言之,本發(fā)明的實施,使得參與WiFi通信網(wǎng)絡(luò)的通信各方,具體包括接入端設(shè)備、控制端設(shè)備、WiFi接入點設(shè)備均體現(xiàn)出區(qū)別于傳統(tǒng)技術(shù)的技術(shù)改進,使得WiFi通信網(wǎng)絡(luò)的鑒權(quán)方式發(fā)生改變,從而增強網(wǎng)絡(luò)安全,提高鑒權(quán)效率,以及改善用戶交互體驗。
[0063]本發(fā)明的這些方面或其他方面在以下實施例的描述中會更加簡明易懂。
【附圖說明】
[0064]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0065]圖1示出由本發(fā)明的便攜式控制端設(shè)備、便攜式接入端設(shè)備以及WiFi接入點設(shè)備構(gòu)造的一個網(wǎng)絡(luò)系統(tǒng)的原理框圖;
[0066]圖2為本發(fā)明的WiFi接入遠(yuǎn)程鑒權(quán)方法的一種實施例的流程示意圖。
[0067]圖3是本發(fā)明的WiFi接入鑒權(quán)方法的一種實施例的流程示意圖。
[0068]圖4為本發(fā)明的WiFi接入鑒權(quán)控制方法的一種實施例的流程示意圖。
[0069]圖5示出了本發(fā)明的WiFi接入遠(yuǎn)程鑒權(quán)方法的另一實施例的流程示意圖。
[0070]圖6示出了本發(fā)明的WiFi接入遠(yuǎn)程鑒權(quán)方法的再一實施例的流程示意圖。
[0071 ]圖7示出了本發(fā)明的WiFi接入遠(yuǎn)程鑒權(quán)方法的又一實施例的流程示意圖。
[0072 ]圖8示出了本發(fā)明的WiFi接入鑒權(quán)方法的另一實施例的流程示意圖。
[0073]圖9示出了本發(fā)明的WiFi接入鑒權(quán)控制方法的另一實施例的流程示意圖。
[0074]圖10示出了本發(fā)明的WiFi接入鑒權(quán)控制方法的又一實施例的流程示意圖。
[0075]圖11示出了本發(fā)明的WiFi接入鑒權(quán)控制方法的另一實施例的流程示意圖。
[0076]圖12示出了本發(fā)明的WiFi接入鑒權(quán)控制方法的再一實施例的流程示意圖。
[0077]圖13示出了本發(fā)明的WiFi接入鑒權(quán)控制方法的又一實施例的流程示意圖。
[0078]圖14為本發(fā)明的WiFi接入遠(yuǎn)程鑒權(quán)裝置的一個實施例的原理示意圖。
[0079]圖15為本發(fā)明的WiFi接入遠(yuǎn)程鑒權(quán)裝置的另一實施例的原理示意圖。
[0080]圖16為本發(fā)明的WiFi接入遠(yuǎn)程鑒權(quán)裝置的另一實施例的原理示意圖。
[0081]圖17為本發(fā)明的WiFi接入遠(yuǎn)程鑒權(quán)裝置的另一實施例的原理示意圖。
[0082]圖18為本發(fā)明的WiFi接入遠(yuǎn)程鑒權(quán)裝置的再一實施例的原理示意圖。
[0083]圖19為本發(fā)明的WiFi接入鑒權(quán)裝置的一個實施例的原理示意圖。
[0084]圖20為本發(fā)明的WiFi接入鑒權(quán)裝置的另一實施例的原理示意圖。
[0085]圖21為本發(fā)明的WiFi接入鑒權(quán)控制裝置的一個實施例的原理示意圖。
[0086]圖22為本發(fā)明的WiFi接入鑒權(quán)控制裝置的另一實施例的原理示意圖。
[0087]圖23為本發(fā)明的WiFi接入鑒權(quán)控制裝置的另一實施例的原理示意圖。
[0088]圖24為本發(fā)明的WiFi接入鑒權(quán)控制裝置的另一實施例的原理示意圖。
[0089]圖25為本發(fā)明的WiFi接入鑒權(quán)控制裝置的另一實施例的原理示意圖。
[0090]圖26為本發(fā)明的WiFi接入鑒權(quán)控制裝置的再一實施例的原理示意圖。
[0091]圖27為本發(fā)明的便攜式控制端設(shè)備、便攜式接入端設(shè)備以及WiFi接入點設(shè)備能夠適用的結(jié)構(gòu)的示意圖。
【具體實施方式】
[0092]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述。
[0093]在本發(fā)明的說明書和權(quán)利要求書及上述附圖中的描述的一些流程中,包含了按照特定順序出現(xiàn)的多個操作,但是應(yīng)該清楚了解,這些操作可以不按照其在本文中出現(xiàn)的順序來執(zhí)行或并行執(zhí)行,操作的序號如101、102等,僅僅是用于區(qū)分開各個不同的操作,序號本身不代表任何的執(zhí)行順序。另外,這些流程可以包括更多或更少的操作,并且這些操作可以按順序執(zhí)行或并行執(zhí)行。需要說明的是,本文中的“第一”、“第二”等描述,是用于區(qū)分不同的消息、設(shè)備、模塊等,不代表先后順序,也不限定“第一”和“第二”是不同的類型。
[0094]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0095]本發(fā)明所稱的人臉特征數(shù)據(jù),是指基于人臉圖像進行特征提出而得的數(shù)據(jù),其中的人臉圖像,通常通過啟動一個或多個攝像頭之類的圖像獲取單元來獲得。必要時,圖像獲取單元可以通過一幀或多幀實時圖像來加以比較確認(rèn),以保證其所獲取的人臉圖像是符合規(guī)范的有效的圖像,以期避免非授權(quán)用戶通過合法用戶的人臉圖像來偽造身份。所述人臉特征數(shù)據(jù)在傳輸和存儲過程中,可以體現(xiàn)為某種加密形式,例如采用數(shù)據(jù)摘要、簽名、公鑰加密、對稱加密等不同形式,只需在對其運用時,能夠運用逆向的算法對其加密形式進行解密,從而實現(xiàn)正確的數(shù)據(jù)運算即可。本發(fā)明所稱的存儲于特征庫中的預(yù)存特征數(shù)據(jù),是預(yù)先采集后生成的所述人臉特征數(shù)據(jù),在存儲時也可體現(xiàn)為上述的加密形式,在后續(xù)需要進行鑒權(quán)驗證時,能被調(diào)用以供比較。
[0096]本發(fā)明所稱的通信網(wǎng)絡(luò),是指受IEEE802.11及其系列協(xié)議所規(guī)范的用于實現(xiàn)WiFi接入服務(wù)的網(wǎng)絡(luò),在這種網(wǎng)絡(luò)的環(huán)境中,具有一臺如本發(fā)明所稱的WiFi接入點設(shè)備,其發(fā)射包含有服務(wù)集標(biāo)識的WiFi信號而實現(xiàn)所述通信網(wǎng)絡(luò)的架設(shè),并允許合法用戶的接入;具有一臺諸如本發(fā)明所稱的接入端設(shè)備,其配置有WiFi芯片模組,以便可以搜索所述通信網(wǎng)絡(luò)的信標(biāo)幀而確定該通信網(wǎng)絡(luò)的服務(wù)集標(biāo)識,或者發(fā)起主動問詢后,獲取所述的服務(wù)集標(biāo)識,從而發(fā)起接入該服務(wù)集標(biāo)識所代表的通信網(wǎng)絡(luò)的接入請求,在該接入點設(shè)備通過其接入請求后,完成WiFi連接的建立。通常,這種通信網(wǎng)絡(luò)可以經(jīng)由WiFi接入點設(shè)備進一步路由并連接到內(nèi)外網(wǎng)絡(luò)中,以便接入同一局域網(wǎng)或互聯(lián)網(wǎng)或其他類型的廣域網(wǎng)。在本發(fā)明中,將允許一臺控制端設(shè)備與WiFi接入點設(shè)備建立信任連接,并通過控制端設(shè)備接管WiFi接入點設(shè)備對其他欲接入其通信網(wǎng)絡(luò)的接入端設(shè)備的鑒權(quán)業(yè)務(wù),而使得本發(fā)明相對于傳統(tǒng)實現(xiàn)方案實現(xiàn)技術(shù)增強。
[0097]本發(fā)明所稱的設(shè)備,具體是即將揭示的控制端設(shè)備以及接入點設(shè)備,通常指諸如平板電腦、手機、智能腕表之類的可便攜地移動的,配置有智能化操作系統(tǒng)的移動設(shè)備,這些操作系統(tǒng)可以是Windows Phone、Android、1S或其他形式的移動端操作系統(tǒng),當(dāng)然也可以是諸如Windows系統(tǒng)的桌面系列,只要所采用的設(shè)備具備便攜、智能、具有WiFi通信功能的特點,本領(lǐng)域技術(shù)人員即可將其目為本領(lǐng)域所稱的相應(yīng)的便攜式設(shè)備。
[0098]在IEEE 802.11協(xié)議規(guī)范的WiFi連接過程中,WiFi連接的建立通常需要歷經(jīng)連接請求(Probe Request/Response)、認(rèn)證處理(Authenticat1n)、建立關(guān)聯(lián)(Associat1n)等過程。在連接請求時階段,接入端設(shè)備與接入點設(shè)備之間建立初步的相互識別,在認(rèn)證階段,則允許兩者雙向交互完成鑒權(quán),最后,利用建立關(guān)聯(lián)的管理幀的交互來實現(xiàn)連接的確認(rèn)。本發(fā)明的各種方法、各個方面,以此為基礎(chǔ)進行改進,相應(yīng)的,一些概念也進行了簡化描述。例如,連接請求的過程可能在本發(fā)明中被簡化為一個接入請求,認(rèn)證處理的過程可能在本發(fā)明中被分解為多個交互步驟,甚至包括參與實現(xiàn)認(rèn)證的多端設(shè)備之間的分別步驟,而所述的建立關(guān)聯(lián)的過程,則可能在本發(fā)明中被簡化為建立接入端設(shè)備與接入點設(shè)備之間的連接。因此,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)知曉,即使本發(fā)明的描述未必能夠完全延用IEEE 802.11協(xié)議中的規(guī)范描述,但仍可依據(jù)本發(fā)明的說明而以IEEE802.1l與本發(fā)明的關(guān)鍵技術(shù)特征為基礎(chǔ),對本發(fā)明所實施各種具體方案做技術(shù)合理化的理解。特別地,不應(yīng)因個別術(shù)語或特征的簡化描述而誤解或曲解本發(fā)明的本原的實施意圖及其涵蓋的合理保護范圍。
[0099]為了便于理解本發(fā)明,以下介紹本發(fā)明的一種運行環(huán)境,也可視為本發(fā)明的一種應(yīng)用場景。
[0100]如圖1所示,本發(fā)明由WiFi接入點設(shè)備架設(shè)并開放一WiFi通信網(wǎng)絡(luò),通常的AP(Access Point)可以實現(xiàn)這種功能,或者具有AP功能并且添加了路由功能的類似設(shè)備,均可用于架設(shè)本發(fā)明的通信網(wǎng)絡(luò)。
[0101]有一便攜式的控制端設(shè)備,例如一部同樣包括有WiFi芯片模組的智能手機,以合法用戶身份接入該通信網(wǎng)絡(luò)并可以通過該智能手機安裝的應(yīng)用程序?qū)υ撏ㄐ啪W(wǎng)絡(luò)的配置和鑒權(quán)功能實施管理??刂贫嗽O(shè)備適宜與WiFi接入點設(shè)備之間建立基于WiFi連接的信任連接關(guān)系,一種方式是使兩者進行硬關(guān)聯(lián),也即WiFi接入點設(shè)備出廠時,便將其管理接口的信息固化,由此只要安裝了本發(fā)明的應(yīng)用程序并且掌握有其管理接口的信息的智能設(shè)備,便可成為所述的控制端設(shè)備;另一種方式是WiFi接入點設(shè)備以傳統(tǒng)的方式提供鑒權(quán)功能,允許智能設(shè)備通過諸如WEP、WPA等鑒權(quán)方式與之接入,并且允許智能設(shè)備調(diào)用其管理界面,將智能設(shè)備自身指定為控制端設(shè)備,進一步可以通過該控制端設(shè)備來實現(xiàn)對基于人臉特征數(shù)據(jù)進行鑒權(quán)的功能的可使用狀態(tài)的控制。無論何種方式,控制端設(shè)備均可以獨占或者非獨占的方式,成為WiFi接入點設(shè)備的管理終端。
[0102]有至少一臺欲接入所述通信網(wǎng)絡(luò)的智能設(shè)備可以充當(dāng)本發(fā)明的接入端設(shè)備,當(dāng)然地,配置有WiFi芯片模組及攝像頭之類的圖像獲取單元,其探測到所述通信網(wǎng)絡(luò)的信標(biāo)幀(beacon幀)后,可以發(fā)起連接請求,期望完成對該通信網(wǎng)絡(luò)的接入。當(dāng)下一步進入認(rèn)證過程被要求提供鑒權(quán)數(shù)據(jù)時,可以應(yīng)要求而向用戶獲取相應(yīng)的鑒權(quán)數(shù)據(jù),當(dāng)然也可簡化為接入端設(shè)備的自動化提供鑒權(quán)數(shù)據(jù)的過程而非必須采用應(yīng)答的方式來實現(xiàn),并將其提交給WiFi接入點設(shè)備,最終在建立關(guān)聯(lián)的階段視WiFi接入點設(shè)備鑒權(quán)通過與否而確定自身是否成功接入所述的通信網(wǎng)絡(luò)。這些鑒權(quán)數(shù)據(jù)可以包括或不包括傳統(tǒng)的諸如WEP、WPA方式的驗證密碼,但在本發(fā)明中,重點需要包括由所述圖像獲取單元獲取的人臉特征數(shù)據(jù)。
[0103]所述接入端設(shè)備、控制端設(shè)備以及WiFi接入點設(shè)備可以分別安裝不同的操作系統(tǒng),只要各設(shè)備之間遵照本發(fā)明的方案所實現(xiàn)的相同的協(xié)議或通信接口標(biāo)準(zhǔn),便可無障礙地配合構(gòu)建本發(fā)明的運行環(huán)境。需要注意的是,所述的控制端設(shè)備可以為一臺或多臺,而所述接入端設(shè)備也可以同時存在一臺或多臺,不應(yīng)以其數(shù)量來限制本發(fā)明的實質(zhì)創(chuàng)造精神。
[0104]圖1所示的運行構(gòu)造的工作機理是:所述WiFi接入點設(shè)備啟動后,按照默認(rèn)設(shè)置完成通信網(wǎng)絡(luò)的配置,啟動其WiFi接入服務(wù)??刂贫嗽O(shè)備啟動后,可以傳統(tǒng)的例如基于WPA的密碼驗證方式接入WiFi接入點設(shè)備的通信網(wǎng)絡(luò),接入該通信網(wǎng)絡(luò)的控制端設(shè)備,可以默認(rèn)為具有管理員資格,或者憑某種類似于管理員登錄的認(rèn)證機制而享有該資格。具有該種管理員資格的控制端設(shè)備,可以管理員身份讀取WiFi接入點設(shè)備的配置選項,在其觸敏顯示屏提供的用戶界面中顯示配置頁面,并且在用戶完成設(shè)置選項的修改后,提交到WiFi接入點設(shè)備中完成修改和生效。此外,WiFi接入點設(shè)備對于控制端設(shè)備之外的欲接入的設(shè)備,均可視為接入端設(shè)備,要求其提供人臉特征數(shù)據(jù),并將人臉特征數(shù)據(jù)提交給控制端設(shè)備進行驗證,當(dāng)驗證通過后,允許該接入端設(shè)備接入自身網(wǎng)絡(luò),否則禁止其登錄。接入端設(shè)備提交的人臉特征數(shù)據(jù),本質(zhì)上是一種待鑒權(quán)數(shù)據(jù),被WiFi接入點設(shè)備按照默認(rèn)的邏輯路由給控制端設(shè)備,而控制端設(shè)備產(chǎn)生的認(rèn)證結(jié)果信息則交由WiFi接入點設(shè)備據(jù)以處理,從而完成一個核心鑒權(quán)接入過程。
[0105]關(guān)于各個具體設(shè)備的具體實現(xiàn),將在后續(xù)本發(fā)明的多個實施例中逐一予以揭示。
[0106]請參閱圖2,本發(fā)明一種實施例中,本發(fā)明的一種便攜式控制端設(shè)備所采用的WiFi接入遠(yuǎn)程鑒權(quán)方法,包括如下步驟:步驟SI 2,獲取WiFi接入點設(shè)備傳送的請求接入其通信網(wǎng)絡(luò)而提交的待校驗的人臉特征數(shù)據(jù);步驟S13,校驗所述人臉特征數(shù)據(jù),獲取表征校驗成功或失敗的認(rèn)證結(jié)果信息;步驟S14,向所述WiFi接入點設(shè)備反饋所述認(rèn)證結(jié)果信息。
[0107]顯然,控制端設(shè)備已經(jīng)先行基于WiFi信任連接接入了所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò),由此,一旦本發(fā)明的接入端設(shè)備向WiFi接入點設(shè)備提供用于請求接入其通信網(wǎng)絡(luò)的鑒權(quán)用的人臉特征數(shù)據(jù),WiFi接入點設(shè)備便將該人臉特征數(shù)據(jù)路由給控制端設(shè)備,控制端設(shè)備便對人臉特征數(shù)據(jù)進行校驗,輸出認(rèn)證結(jié)果信息,并將認(rèn)證結(jié)果信息發(fā)送給WiFi接入點設(shè)備。WiFi接入點設(shè)備獲取該認(rèn)證結(jié)果信息后,如果認(rèn)證結(jié)果信息表征校驗成功,則允許接入端設(shè)備接入該通信網(wǎng)絡(luò),否則,如果表征校驗失敗,則拒絕接入端設(shè)備接入該通信網(wǎng)絡(luò)。拒絕接入端設(shè)備接入該網(wǎng)絡(luò)的方式,可以是對其人臉特征數(shù)據(jù)不予回應(yīng),也可以是反饋一個表征鑒權(quán)失敗的管理幀給接入端設(shè)備。該方法的實施,可以由控制端設(shè)備接管WiFi接入點設(shè)備對欲接入其通信網(wǎng)絡(luò)的接入端設(shè)備的鑒權(quán)過程。
[0108]請參閱圖3,本發(fā)明的一種實施例中,本發(fā)明的一種便攜式接入端設(shè)備所采用的WiFi接入鑒權(quán)方法,包括如下步驟:步驟S21,向WiFi接入點設(shè)備發(fā)起接入請求;步驟S22,響應(yīng)于該接入請求之后的鑒權(quán)執(zhí)行指令,啟動圖像獲取單元獲取人臉特征數(shù)據(jù);步驟S23,向WiFi接入點設(shè)備反饋該人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令;步驟S24,當(dāng)該人臉特征數(shù)據(jù)通過鑒權(quán)后,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入。
[0109]顯然,通過在收到WiFi接入點設(shè)備的鑒權(quán)執(zhí)行指令之后啟動接入端設(shè)備具有的圖像獲取單元獲取人臉特征數(shù)據(jù),并將人臉特征數(shù)據(jù)提交給WiFi接入點設(shè)備,可由WiFi接入點設(shè)備將之路由到控制端設(shè)備實施鑒權(quán),如獲鑒權(quán)通過,即可接入所述的通信網(wǎng)絡(luò),從而,這一過程增強了便攜式接入端設(shè)備的鑒權(quán)邏輯,使得接入端設(shè)備接入通信網(wǎng)絡(luò)的過程更為便捷高效,而且由于改變基于密碼的鑒權(quán)方式為基于人體特征的方式,因而更為安全。
[0110]請參閱圖4,本發(fā)明的一種實施例中,本發(fā)明的一種WiFi接入點設(shè)備所采用的WiFi接入鑒權(quán)控制方法,包括如下步驟:步驟S31,接收接入端設(shè)備的接入請求;步驟S32,響應(yīng)所述接入請求而反饋鑒權(quán)執(zhí)行指令;步驟S33,接收應(yīng)答所述鑒權(quán)執(zhí)行指令而反饋的人臉特征數(shù)據(jù),請求控制端設(shè)備予以鑒權(quán);步驟34,依據(jù)控制端設(shè)備反饋的表征鑒權(quán)成功或失敗的認(rèn)證結(jié)果信息,相應(yīng)允許或阻止所述接入端設(shè)備接入預(yù)設(shè)的通信網(wǎng)絡(luò)。
[0111]WiFi接入點設(shè)備監(jiān)聽到接入端設(shè)備的接入請求后,便可源發(fā)一鑒權(quán)執(zhí)行指令或者路由控制端設(shè)備的鑒權(quán)執(zhí)行指令給所述的接入端設(shè)備,以便接入端設(shè)備啟動獲取人臉特征數(shù)據(jù)的操作。當(dāng)接入端設(shè)備反饋人臉特征數(shù)據(jù)之后,WiFi接入點設(shè)備便可將該人臉特征數(shù)據(jù)給控制端設(shè)備,以便請求控制端設(shè)備予以鑒權(quán),最終,依據(jù)客戶端設(shè)備反饋的結(jié)果,相應(yīng)控制允許或阻止接入端設(shè)備接入所述的通信網(wǎng)絡(luò)。這一過程中,WiFi接入點設(shè)備未自行進行鑒權(quán),而是起到路由作用,將鑒權(quán)功能交由控制端設(shè)備實際,并對其鑒權(quán)結(jié)果進行利用,據(jù)之控制接入端設(shè)備的請求。由此,WiFi接入點設(shè)備可以按照本方法改進和增強其WiFi芯片模塊的功能,使得其按照本方法一方面增加對人臉特征數(shù)據(jù)校驗過程的配合支持,另一方面又能確保正常的網(wǎng)絡(luò)路由功能。
[0112]可見,上述的控制端設(shè)備、接入端設(shè)備以及WiFi接入點設(shè)備之間,關(guān)聯(lián)于由接入點設(shè)備架設(shè)的同一通信網(wǎng)絡(luò),各施其職,互相配合,使鑒權(quán)效果更為有效。
[0113]本發(fā)明適用于所述便攜式控制端設(shè)備的WiFi接入遠(yuǎn)程鑒權(quán)方法具有多種實施例,以下將以前一實施例為基礎(chǔ),就其各步驟展開說明其余各種變化實施例的有關(guān)內(nèi)容。請依然參閱圖2并結(jié)合以下文字加以理解:
[0114]在默認(rèn)控制端設(shè)備與WiFi接入點設(shè)備建立有信任連接的情況下,所述的WiFi接入遠(yuǎn)程鑒權(quán)方法通常按照步驟S12至步驟S14的過程執(zhí)行。關(guān)于建立信任連接的過程也在這里予以揭示:一種實施例中,控制端設(shè)備預(yù)先與WiFi接入點設(shè)備之間以WiFi連接的方式建立起信任連接,具體而言,控制端設(shè)備可以STA模式啟動接入處于AP模式下的WiFi接入點設(shè)備。然后,作為本發(fā)明的通用于各個實施例但并非必須的情況,可以設(shè)置一步驟SlO(未圖示),其響應(yīng)于用戶管理指令,顯示用戶管理界面,以用于修改作用于所述WiFi接入點設(shè)備的設(shè)置選項。通過執(zhí)行步驟S10,控制端設(shè)備便可依據(jù)預(yù)協(xié)議而調(diào)用WiFi接入點設(shè)備的設(shè)置選項,將這些設(shè)置選項顯示在用戶管理界面上,在觸敏顯示器處顯示。用戶在控制端設(shè)備調(diào)起所述用戶管理界面,是通過在控制端設(shè)備上觸發(fā)用戶管理指令,或者由以默認(rèn)觸發(fā)用戶管理指令的方式發(fā)起的。而所述的用戶管理界面,受該用戶管理指令的觸發(fā)而顯示,在其上顯示W(wǎng)iFi接入點設(shè)備的各種設(shè)置選項,允許用戶修改這些作用于WiFi接入點設(shè)備(尤其是指其通信網(wǎng)絡(luò)的設(shè)置選項)的設(shè)置選項,來通過控制端設(shè)備實現(xiàn)對WiFi接入點設(shè)備的管理界面的接管,從而提供更便利的管理操作。所述的設(shè)置選項,例如通信網(wǎng)絡(luò)的SSID名稱、DHCP功能設(shè)置項、信道號、鑒權(quán)方式選擇等,多種多樣,凡屬于WiFi網(wǎng)絡(luò)功能有關(guān)的選項,其改變將導(dǎo)致WiFi接入點設(shè)備發(fā)生配置效果變化的,均可視為此項。特別不能將所述的“選項” 一詞理解為“二選一”、“多選一”的局限情形,本領(lǐng)域技術(shù)人員對此應(yīng)當(dāng)知曉。
[0115]所述的步驟S12,獲取WiFi接入點設(shè)備傳送的請求接入其通信網(wǎng)絡(luò)而提交的待校驗的人臉特征數(shù)據(jù),其具體實現(xiàn)方式如下:
[0116]—種實施例中,控制端設(shè)備可以直接處理接入端設(shè)備發(fā)送的包含所述待校驗的人臉特征數(shù)據(jù)的組播信號來獲取所述人臉特征數(shù)據(jù)。具體而言,由于接入端設(shè)備尚未成功接入WiFi接入點設(shè)備提供的通信網(wǎng)絡(luò),因而,不能通過數(shù)據(jù)幀來發(fā)送人臉特征數(shù)據(jù),但可以使用一組共多個組播幀來傳輸其數(shù)據(jù)。接入端設(shè)備將人臉特征數(shù)據(jù)轉(zhuǎn)換為二進制碼,然后加載到多個組播幀的可編輯字段,具體是指其地址字段中,然后發(fā)送所述多個組播幀??刂贫嗽O(shè)備直接接收該些組播幀,然后從可編輯字段中的二進制碼提取出,再轉(zhuǎn)換為人臉特征數(shù)據(jù)即可。
[0117]另一實施例中,上述對接入端設(shè)備的組播信號提取人臉特征數(shù)據(jù)的操作由WiFi接入點設(shè)備完成,然后再由WiFi接入點設(shè)備將之加載到數(shù)據(jù)幀中發(fā)送給控制端設(shè)備,控制端設(shè)備直接從數(shù)據(jù)幀中提取人臉特征數(shù)據(jù)即可。
[0118]獲取所述人臉特征數(shù)據(jù)之后,依照協(xié)議,如果其為加密數(shù)據(jù),應(yīng)當(dāng)對其進行解密,否則,可以直接用于后續(xù)的校驗。
[0119]所述的步驟S13,校驗所述人臉特征數(shù)據(jù),獲取表征校驗成功或失敗的認(rèn)證結(jié)果信息,其具體實現(xiàn)方式如下:
[0120]具體而言,控制端設(shè)備能夠預(yù)先獲得一個存儲有合法用戶的人臉特征數(shù)據(jù)的特征庫,這一特征庫可以存儲在控制端設(shè)備本地存儲器中,也可以是存儲在可以被控制端設(shè)備通過遠(yuǎn)程請求進行利用的云端服務(wù)器中。特征庫中的人臉特征數(shù)據(jù),也即預(yù)存特征數(shù)據(jù),可以加密的形式存在以加強其數(shù)據(jù)安全性。校驗所述人臉特征數(shù)據(jù)時,控制端設(shè)備可以適用特征庫存儲位置不同而執(zhí)行如下不同的過程:
[0121]適用于本地存儲的特征庫,控制端設(shè)備將待校驗的人臉特征數(shù)據(jù)與特征庫中的預(yù)存特征數(shù)據(jù)進行比較,如果確認(rèn)存在與該人臉特征數(shù)據(jù)一致的預(yù)存特征數(shù)據(jù),即可視該人臉特征數(shù)據(jù)為合法用戶身份提供的內(nèi)容,否則,視為非法用戶身份提供的內(nèi)容,根據(jù)這兩種情況,便可分別生成表征校驗成功或失敗的認(rèn)證結(jié)果信息。這里所稱的人臉特征數(shù)據(jù)與預(yù)存特征數(shù)據(jù)的一致,不應(yīng)局限在數(shù)據(jù)表達形式或其數(shù)據(jù)內(nèi)容上是否完全一致,例如,可以是指兩者的近似度到達預(yù)設(shè)的程度,或者處于允許的范圍內(nèi),即可視為兩者一致。
[0122]適用于存儲在云端服務(wù)器的特征庫,控制端設(shè)備將所述的待校驗的人臉特征數(shù)據(jù)封裝在校驗請求中,發(fā)送到云端服務(wù)器,由服務(wù)器利用該人臉特征數(shù)據(jù)執(zhí)行諸如上述的校驗過程,最終由云端服務(wù)器生成所述的認(rèn)證結(jié)果信息反饋給控制端設(shè)備。
[0123]可以知曉,無論是在本地進行校驗,還是提交到云端服務(wù)器進行校驗,控制端設(shè)備均可通過校驗獲取到所述的認(rèn)證結(jié)果信息。
[0124]為了構(gòu)造該特征庫,一種實施例中,控制端設(shè)備所執(zhí)行的WiFi接入遠(yuǎn)程鑒權(quán)方法啟動執(zhí)行如下的步驟S18(未圖示),響應(yīng)于用戶采集指令,顯示圖像采集界面,用于采集用戶的人臉特征數(shù)據(jù)作為所述的預(yù)存特征數(shù)據(jù)。
[0125]通常,控制端設(shè)備會構(gòu)造專門用于實現(xiàn)該方法的應(yīng)用程序,當(dāng)該應(yīng)用程序運行時,可以通過虛擬按鍵或者特定手勢激活并顯示所述的圖像采集界面,伴隨該圖像采集界面被激活,將啟動控制端設(shè)備的圖像獲取單元例如攝像頭進行拍攝圖像預(yù)覽,當(dāng)用戶確定一個面部表情后,通過諸如語音、手勢、虛擬按鍵之類的形式實現(xiàn)的另一確認(rèn)指令,圖像獲取單元便可為之拍攝一幅人臉圖像,并對該人臉圖像進行加工,以提取出其中的人臉特征數(shù)據(jù),然后將該人臉特征數(shù)據(jù)作為所述的預(yù)存特征數(shù)據(jù)存儲于所述的本地特征庫中,或者提交到所述的云端特征庫進行存儲。誠如前述,被存儲這些人臉特征數(shù)據(jù)時,在特征庫中可以表現(xiàn)為某種加密形式,以便加強其數(shù)據(jù)安全性。
[0126]所述的步驟S14,向所述WiFi接入點設(shè)備反饋所述認(rèn)證結(jié)果信息,其具體實現(xiàn)方式如下:
[0127]首先,向所述WiFi接入點設(shè)備反饋所述認(rèn)證結(jié)果信息,其目的在于導(dǎo)致所述WiFi接入點設(shè)備允許或阻止提供所述待校驗的人臉特征數(shù)據(jù)的接入端設(shè)備接入該WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò),但是這種對接入通信網(wǎng)絡(luò)進行允許或者阻止的功能,是由所述的WiFi接入點設(shè)備實現(xiàn)的。因此,WiFi接入點設(shè)備將在收到所述的認(rèn)證結(jié)果信息之后,依據(jù)認(rèn)證結(jié)果信息所表征的內(nèi)容,對相應(yīng)的發(fā)起接入通信網(wǎng)絡(luò)請求的接入端設(shè)備做出是否允許其接入通信網(wǎng)絡(luò)的響應(yīng),從而可以在接入端設(shè)備處通過視察其是否成功接入通信網(wǎng)絡(luò)而確認(rèn)鑒權(quán)是否通過。
[0128]以上的各種變化實施例均未考慮對接入端設(shè)備發(fā)起的欲接入所述通信網(wǎng)絡(luò)的接入請求的處理,而只考慮對其后續(xù)提交的人臉特征數(shù)據(jù)進行處理,因此,適應(yīng)上述的實施例,對于所述接入請求,特別是基于傳統(tǒng)WiF i協(xié)議的信標(biāo)幀而發(fā)起的握手請求,將由WiFi接入點設(shè)備依照其傳統(tǒng)的協(xié)議邏輯進行處理,并且由其進一步要求接入端設(shè)備提交所述的人臉特征數(shù)據(jù),然后再由WiFi接入點設(shè)備路由給控制端設(shè)備做上述各實施方式中的處理,這樣,對于控制端設(shè)備而言,便忽略了對接入端設(shè)備的接入請求進行處理的環(huán)節(jié),只考慮將人臉特征數(shù)據(jù)視為請求而加以校驗的功能實現(xiàn),從而簡化了系統(tǒng)開銷。
[0129]但是,在本發(fā)明進一步改進的實施例中,如圖5所示,該方法進一步包括前置步驟Sll,獲取接入端設(shè)備欲接入所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入請求而反饋鑒權(quán)執(zhí)行指令,以便后續(xù)獲取響應(yīng)于該鑒權(quán)執(zhí)行指令而提交的所述待校驗的人臉特征數(shù)據(jù)。
[0130]具體而言,接入端設(shè)備探測到WiFi接入點設(shè)備架設(shè)的通信網(wǎng)絡(luò)的信標(biāo)幀(beacon)或者通過Probe Request(返回Probe Response幀)確定通信網(wǎng)絡(luò)的SSID后,便可向WiFi接入點設(shè)備發(fā)起接入請求,在前述的各種控制端設(shè)備未考慮這種接入請求的第一類的上述的實施例中,該接入請求將被WiFi接入點設(shè)備直接處理;而在本實施例中,WiFi接入點設(shè)備可以路由該接入請求給控制端設(shè)備,或者以某種轉(zhuǎn)換后的形式傳送給控制端設(shè)備,無論何種形式,控制端設(shè)備收到后均視為接入端設(shè)備欲接入所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入請求。響應(yīng)于該接入請求,控制端設(shè)備將反饋一鑒權(quán)執(zhí)行指令經(jīng)WiFi接入點設(shè)備中到所述的接入端設(shè)備,或者由WiFi接入點設(shè)備將其轉(zhuǎn)換為某種形式給該接入端設(shè)備,而在前述的第一類實施例中,所述的鑒權(quán)執(zhí)行指令將由WiFi接入點設(shè)備源發(fā)地發(fā)送給接入端設(shè)備。接入端設(shè)備收到所述的鑒權(quán)執(zhí)行指令后(或者由接入端設(shè)備將收到的Probe Response幀視為鑒權(quán)執(zhí)行指令),便可依照預(yù)設(shè)程序,響應(yīng)于該鑒權(quán)執(zhí)行指令而啟動其圖像獲取單元獲取待校驗的人體特征數(shù)據(jù)進行反饋提交,從而執(zhí)行前述的后續(xù)步驟S12-S14。
[0131 ]結(jié)合上述在控制端設(shè)備實現(xiàn)的WiFi接入遠(yuǎn)程鑒權(quán)方法的各實施例可以看出,部分實施例中,所述接入端設(shè)備的接入請求及響應(yīng)于該請求的鑒權(quán)執(zhí)行指令,可以由控制端設(shè)備處理并經(jīng)WiFi接入點進行路由。另一部分實施例中,則無需控制端設(shè)備參與處理所述接入請求和鑒權(quán)執(zhí)行指令。相較之下,如果由WiFi接入點設(shè)備處理接入端的接入請求并為之反饋鑒權(quán)執(zhí)行指令,則可簡化通信過程,減少控制端設(shè)備的負(fù)荷;如果由控制端設(shè)備處理接入端設(shè)備的接入請求并由其源發(fā)反饋鑒權(quán)執(zhí)行指令,則可加強控制端設(shè)備的集中管理能力,進一步提升通信網(wǎng)絡(luò)安全性能。更進一步的改進方式中,在WiFi接入點設(shè)備實施連接請求的過程中,用于確認(rèn)該連接請求過程的一個管理幀如RequestResponse幀,便可被視為所述的鑒權(quán)執(zhí)行指令。
[0132]如圖6所示,進一步完善的一種實施例中,控制端設(shè)備所執(zhí)行的WiFi接入遠(yuǎn)程鑒權(quán)方法還包括步驟S15,統(tǒng)計具有相同來源地址的所述人臉特征數(shù)據(jù)被多次鑒權(quán)的失敗次數(shù),當(dāng)失敗次數(shù)超出預(yù)設(shè)值后,屏蔽該來源地址的人臉特征數(shù)據(jù)。
[0133]對同一來源地址多次提交的所述待校驗的人臉特征數(shù)據(jù)被多次鑒權(quán)失敗的失敗次數(shù)進行跟蹤管理,有助于提高通信網(wǎng)絡(luò)的安全性,故而,控制端設(shè)備可以對其接收到的人臉特征數(shù)據(jù)進行統(tǒng)計。無論WiFi接入點設(shè)備是直接路由接入端設(shè)備的所述人臉特征數(shù)據(jù),還是以自身形式重構(gòu)該人臉特征數(shù)據(jù)的數(shù)據(jù)報文格式,當(dāng)其發(fā)送給所述控制端設(shè)備時,均會在提交的數(shù)據(jù)包中包含所述的接入端設(shè)備的唯一性特征,例如其MAC地址、UUID或主機名稱等。故此,一個唯一性特征便表征了一個來源地址,控制端設(shè)備可以對具有相同來源地址的人臉特征數(shù)據(jù)校驗失敗次數(shù)進行統(tǒng)計,較佳的情況下,可以設(shè)置一個例如半小時或五分鐘的統(tǒng)計周期,當(dāng)這個周期內(nèi),同一來源地址多次提交的人臉特征數(shù)據(jù)的累計遭受指定次數(shù)(預(yù)設(shè)值)的校驗失敗后,或稱超出這個預(yù)設(shè)值后,將導(dǎo)致控制端設(shè)備將該來源地址視為惡意攻擊來源地,或者至少視為非法用戶入侵行為。這種情況下,控制端設(shè)備將屏蔽該來源地址的人臉特征數(shù)據(jù),后續(xù)將不再對該來源地址的人臉特征數(shù)據(jù)進行校驗和反饋,避免本機甚至整個通信網(wǎng)絡(luò)遭受惡意攻擊。
[0134]更為簡便且實現(xiàn)了有效管理的一種方式是將上述欲屏蔽的來源地址添加到一個黑名單中,后續(xù)針對所傳送來的待校驗的人臉特征數(shù)據(jù),先查詢黑名單是否存在其來源地址,如果存在,則直接濾除該人臉特征數(shù)據(jù)實現(xiàn)對該來源地址的人臉特征數(shù)據(jù)的屏蔽,如果不存在,則按照正常步驟處理。
[0135]適應(yīng)步驟S15的設(shè)置,還可以根據(jù)需要進一步設(shè)置一個步驟S16,接收屬于所述來源地址的恢復(fù)請求,響應(yīng)于用戶指令而取消屏蔽該來源地址的人臉特征數(shù)據(jù)。
[0136]接入端設(shè)備可能預(yù)置有當(dāng)自身提供的人臉特征數(shù)據(jù)被屏蔽時,請求屏蔽方予以恢復(fù)其后續(xù)校驗請求的容災(zāi)手段,具體是通過向通信網(wǎng)絡(luò)發(fā)送一個恢復(fù)請求來實施。為此,控制端設(shè)備將接收該恢復(fù)請求,該恢復(fù)請求中也包含該接入端設(shè)備的來源地址,這一請求將被審核,因而,控制端設(shè)備未必能在第一時間解除對該來源地址的屏蔽。解除屏蔽通常以手動的方式來實現(xiàn),管理者可以通過控制端設(shè)備的用戶管理界面,獲知所述的恢復(fù)請求,并且決定是否同意該恢復(fù)請求。當(dāng)該恢復(fù)請求被同意后,控制端設(shè)備便可將所述來源地址從其黑名單中刪除,后續(xù)便不再屏蔽具有該來源地址的人臉特征數(shù)據(jù),接入端設(shè)備接入通信網(wǎng)絡(luò)的可能性由此得以解禁。需要指出的是,盡管使用了用戶管理界面,但用戶管理界面的設(shè)置選項也可包括存儲于控制端設(shè)備的選項,例如上述黑名單和上述恢復(fù)請求的內(nèi)容,可以存儲在控制端設(shè)備的存儲器中,而與WiFi接入點設(shè)備的設(shè)置選項一樣,在所述的用戶管理界面中顯示。
[0137]如圖7所示,進一步改進的另一種實施例中,控制端設(shè)備所執(zhí)行的WiFi接入遠(yuǎn)程鑒權(quán)方法還包括步驟S15’,統(tǒng)計具有相同來源地址的所述人臉特征數(shù)據(jù)被多次鑒權(quán)的失敗次數(shù),當(dāng)失敗次數(shù)超出預(yù)設(shè)值后,發(fā)送表征屏蔽屬于該來源地址的接入請求的通知信息給所述的WiFi接入點設(shè)備。
[0138]可以看出,與前一完善的實施例相同的是,控制端設(shè)備可以對人臉特征數(shù)據(jù)被多次鑒權(quán)失敗的次數(shù)進行統(tǒng)計,不同的是后續(xù)如何實現(xiàn)對接入端設(shè)備的屏蔽。本實施例中,當(dāng)失敗次數(shù)超出預(yù)設(shè)值后,將生成一通知信息發(fā)送給WiFi接入點設(shè)備,該通知信息的內(nèi)容表征屏蔽屬于該來源地址的接入請求。也就是說,控制端設(shè)備以通知信息的形式,通知WiFi接入點設(shè)備對指定來源地址的接入請求予以屏蔽。相應(yīng)的,WiFi接入點設(shè)備便可根據(jù)該通知信息對其中的來源地址的接入請求不再響應(yīng)或者直接發(fā)送拒絕接入的網(wǎng)絡(luò)幀,以使該來源地址相對應(yīng)的接入端設(shè)備無法接入WiFi接入點設(shè)備的通信網(wǎng)絡(luò)。顯然,不同于前例,屏蔽來源地址的功能將由WiFi接入點設(shè)備來實現(xiàn),其屏蔽效果更快捷且直接,WiFi接入點設(shè)備甚至無需再處理該來源地址的人臉特征數(shù)據(jù)。
[0139]同理,適應(yīng)步驟S15’,還可以根據(jù)需要進一步設(shè)置一個步驟S16’,接收屬于所述來源地址的恢復(fù)請求,響應(yīng)于用戶指令而發(fā)送取消屏蔽該來源地址的接入請求的通知信息給所述的WiFi接入點設(shè)備。
[0140]接入端設(shè)備可能預(yù)置有當(dāng)自身提供的人臉特征數(shù)據(jù)被屏蔽時,請求屏蔽方予以恢復(fù)其后續(xù)校驗請求的容災(zāi)手段,具體是通過向通信網(wǎng)絡(luò)發(fā)送一個恢復(fù)請求來實施。為此,控制端設(shè)備將接收該恢復(fù)請求,該恢復(fù)請求中也包含該接入端設(shè)備的來源地址,這一請求將被審核,因而,控制端設(shè)備未必能在第一時間解除對該來源地址的屏蔽。解除屏蔽通常以手動的方式來實現(xiàn),管理者可以通過控制端設(shè)備的用戶管理界面,獲知所述的恢復(fù)請求,并且決定是否同意該恢復(fù)請求。當(dāng)該恢復(fù)請求被同意后,控制端設(shè)備便可封裝一通知信息,用于表征取消屏蔽該來源地址的接入請求,將該通知信息發(fā)送給WiFi接入點設(shè)備。WiFi接入點設(shè)備接收該通知信息后,便將所述來源地址從已記錄的數(shù)據(jù)(可能表現(xiàn)為黑名單形式)中刪除,后續(xù)便不再屏蔽具有該來源地址的接入請求,接入端設(shè)備接入通信網(wǎng)絡(luò)的可能性由此得以解禁。需要指出的是,用戶管理界面的設(shè)置選項也可包括存儲于WiFi接入點端設(shè)備的所述被記錄的欲屏蔽來源地址的數(shù)據(jù),例如上述的黑名單,管理員在所述的用戶管理界面中允許所述的恢復(fù)請求后,用戶管理界面便可顯示刪除了對應(yīng)于該恢復(fù)請求的來源地址的列表。
[0141]以上詳盡而充分地揭示了本發(fā)明的便攜式控制端設(shè)備所實施的WiFi接入遠(yuǎn)程鑒權(quán)方法的多種實施例,從中可以知曉,控制端設(shè)備可以基于人臉特征數(shù)據(jù)實現(xiàn)對WiFi通信網(wǎng)絡(luò)的鑒權(quán)管理,從而加強這種通信網(wǎng)絡(luò)的安全性。
[0142]本發(fā)明適用于所述便攜式接入端設(shè)備的WiFi接入鑒權(quán)方法具有多種實施例,以下將以前一實施例為基礎(chǔ),就其各步驟展開說明其余各種變化實施例的有關(guān)內(nèi)容。請依然參閱圖3并結(jié)合以下文字加以理解:
[0143]所述的步驟S21,向WiFi接入點設(shè)備發(fā)起接入請求,其具體實現(xiàn)方式如下:
[0144]所述的WiFi接入點設(shè)備作為AP配置有通信網(wǎng)絡(luò),向空中輻射WiFi信號。一種實施例中,WiFi接入點設(shè)備定時廣播其信標(biāo)幀(Beacon幀,未隱藏SSID時),本發(fā)明的便攜式接入端設(shè)備通過掃描,發(fā)現(xiàn)該信標(biāo)幀,便可發(fā)起所述的接入請求;另一種實施例中,尤其是對于隱藏SSID的情況,接入端設(shè)備可以通過發(fā)起Probe Request幀并從WiFi接入點設(shè)備反饋的Probe Response幀中獲得網(wǎng)絡(luò)配置信息,由此也可發(fā)起接入請求。
[0145]通常,用戶可以通過接入端設(shè)備操作系統(tǒng)的設(shè)置頁面的WiFi開關(guān)選項來發(fā)起對附近WiFi通信網(wǎng)絡(luò)的掃描,獲得一個SSID列表,然后由用戶點選相應(yīng)的通信網(wǎng)絡(luò)的SSID而接入相應(yīng)的通信網(wǎng)絡(luò)。接入端設(shè)備也能存儲用戶曾接入的通信網(wǎng)絡(luò)的配置信息,這種情況下,用戶只需打開WiFi開關(guān)選項,也可由系統(tǒng)按照預(yù)設(shè)優(yōu)先策略自動接入較優(yōu)的WiFi通信網(wǎng)絡(luò)。因而,可以視為通過用戶交互,可以產(chǎn)生指示接入端設(shè)備接入本發(fā)明的通信網(wǎng)絡(luò)的用戶指令,接入端設(shè)備響應(yīng)于該用戶指令而對該通信網(wǎng)絡(luò)發(fā)起接入請求。
[0146]所述的步驟S22,響應(yīng)于該接入請求之后的鑒權(quán)執(zhí)行指令,啟動圖像獲取單元獲取人臉特征數(shù)據(jù)。
[0147]可以通過多種實施方式來產(chǎn)生所述的鑒權(quán)執(zhí)行指令:
[0148]一個實施例中,所述的接入請求被發(fā)送到WiFi接入點設(shè)備之后,由WiFi接入點設(shè)備直接或經(jīng)過某種幀格式轉(zhuǎn)換(如加載到數(shù)據(jù)幀中)后路由至所述的控制端設(shè)備,由此導(dǎo)致控制端設(shè)備反饋一鑒權(quán)執(zhí)行指令,再由WiFi接入點設(shè)備將該鑒權(quán)執(zhí)行指令路由至接入端設(shè)備。
[0149]另一實施例中,所述的接入請求被發(fā)送到WiFi接入點設(shè)備之后,由WiFi接入點設(shè)備直接加以處理,而由WiFi接入點設(shè)備源發(fā)地反饋鑒權(quán)執(zhí)行指令給接入端設(shè)備。
[0150]再一實施中,所述鑒權(quán)執(zhí)行指令可以由接入端設(shè)備依照預(yù)設(shè)程序邏輯,在發(fā)送了所述接入請求之后自行觸發(fā),具體而言,可以是由其依照傳統(tǒng)的協(xié)議過程,在完成連接請求的階段,收到諸如Probe Response幀(在此便被視為鑒權(quán)執(zhí)行指令)之后自行觸發(fā)后續(xù)步驟,而避免依賴于外部設(shè)備,簡化業(yè)務(wù)流程。
[0151]無論采用何種方式來對所述的接入請求反饋鑒權(quán)執(zhí)行指令,均不影響接入端設(shè)備的后續(xù)步驟的執(zhí)行。但有例外的情況,即如果該接入請求所包含的指示到本接入端設(shè)備的來源地址被WiFi接入點設(shè)備屏蔽,則會導(dǎo)致接入端設(shè)備無法收到所述的鑒權(quán)執(zhí)行指令,從而終止后續(xù)步驟的執(zhí)行。
[0152]當(dāng)接入端設(shè)備獲得所述鑒權(quán)執(zhí)行指令后,該鑒權(quán)執(zhí)行指令會觸發(fā)接入端設(shè)備中的圖像獲取單元的啟動。伴隨圖像獲取單元的啟動,會激活一掃描界面,在該掃描界面中顯示圖像獲取單元的預(yù)覽圖像。當(dāng)用戶將圖像獲取單元的鏡頭朝向人臉,通過語音、手勢、按鍵等任意方式施加拍攝指令時便可以獲得一張相應(yīng)的人臉圖像,并對人臉圖像進行人臉特征數(shù)據(jù)的提取。或者,圖像獲取單元免經(jīng)用戶指令作用,而自動地以預(yù)覽圖像中的任意幀內(nèi)容作為人臉圖像,然后對該人臉圖像提取人臉特征數(shù)據(jù)。在成功獲取到所述人臉特征數(shù)據(jù)后,便可受控或者自行退出所述的掃描界面。
[0153]所述的步驟S23,向WiFi接入點設(shè)備反饋該人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令,其具體實現(xiàn)方式如下:
[0154]當(dāng)接入端設(shè)備完成所述的人臉特征數(shù)據(jù)獲取后,便需要將該人臉特征數(shù)據(jù)提交給WiFi接入點設(shè)備,以便完全對該人臉特征數(shù)據(jù)的鑒權(quán),作為對所述鑒權(quán)執(zhí)行指令的應(yīng)答。
[0155]接入端設(shè)備由于未與WiFi接入點設(shè)備建立WiFi連接,不能以數(shù)據(jù)幀的形式傳輸所述的人臉特征數(shù)據(jù),為此,接入端設(shè)備使用一組共多個組播幀來傳輸人臉特征數(shù)據(jù)。具體而言,接入端設(shè)備將人臉特征數(shù)據(jù)轉(zhuǎn)換為二進制碼,分段加載到多個組播幀的可編輯字段,具體是指其地址字段中,然后發(fā)送所述多個組播幀。
[0156]負(fù)責(zé)處理人臉特征數(shù)據(jù)的設(shè)備,參照在前揭示的相應(yīng)的實施例,一般為所述WiFi接入點設(shè)備,也可為所述的控制端設(shè)備,接收該些組播幀后,從各個組播幀的可編輯字段中提取出所加載的人臉特征數(shù)據(jù)的二進制碼,并按分段順序進行組裝,然后對應(yīng)轉(zhuǎn)換為人臉特征數(shù)據(jù)。
[0157]出于加強傳輸過程中的數(shù)據(jù)安全性的考慮,獲取所述人臉特征數(shù)據(jù)之后,可以依照與負(fù)責(zé)處理人臉特征數(shù)據(jù)的設(shè)備的協(xié)議,為人臉特征數(shù)據(jù)加密,然后再將加密后的人臉特征數(shù)據(jù)編碼到所述的組播幀中。相對應(yīng)的,負(fù)責(zé)處理的設(shè)備也應(yīng)當(dāng)對其進行解密。
[0158]負(fù)責(zé)處理人臉特征數(shù)據(jù)的設(shè)備,結(jié)合前述的一種實施例,可以是所述的WiFi接入點設(shè)備,其將解析獲得所接收的人臉特征數(shù)據(jù),再將其編碼到數(shù)據(jù)幀中,傳輸給所述控制端設(shè)備,再由控制端設(shè)備從數(shù)據(jù)幀中提取所述的人臉特征數(shù)據(jù);結(jié)合前述的另一實施例,可以由所述控制端設(shè)備直接獲取經(jīng)WiFi接入點設(shè)備路由的組播幀,解析得到其中的人臉特征數(shù)據(jù)。
[0159]控制端設(shè)備繼而對其所接收的人臉特征數(shù)據(jù)進行鑒權(quán)。前述揭示的部分實施例中,如果控制端設(shè)備的黑名單中含有指向所述接入端設(shè)備的來源地址,該來源地址可以隨所述人臉特征數(shù)據(jù)一并提供以備識別,那么,控制端設(shè)備可能不對所述人臉特征數(shù)據(jù)做出響應(yīng),或者雖然做出響應(yīng),但最終將導(dǎo)致該人臉特征數(shù)據(jù)被拒絕鑒權(quán)。如果控制端設(shè)備未在其黑名單中發(fā)現(xiàn)提供該人臉特征數(shù)據(jù)的接入端設(shè)備的來源地址,則按正常過程對該人臉特征數(shù)據(jù)進行鑒權(quán)。依照前述不同的實施例,控制端設(shè)備將接入端設(shè)備的人臉特征數(shù)據(jù)與本機或云端服務(wù)器的特征庫中的預(yù)存特征數(shù)據(jù)進行比較,當(dāng)發(fā)現(xiàn)特征庫中存在與所述人臉特征數(shù)據(jù)一致的預(yù)存特征數(shù)據(jù)時,即可視為鑒權(quán)成功,否則視為鑒權(quán)失敗,據(jù)此生成認(rèn)證結(jié)果信息,發(fā)送給WiFi接入點設(shè)備。這里所稱的人臉特征數(shù)據(jù)與預(yù)存特征數(shù)據(jù)的一致,不應(yīng)局限在數(shù)據(jù)表達形式或其數(shù)據(jù)內(nèi)容上是否完全一致,例如,可以是指兩者的近似度到達預(yù)設(shè)的程度,或者處于允許的范圍內(nèi),即可視為兩者一致。
[0160]進一步完善的實施方式中,所述WiFi接入點設(shè)備可以緩存或存儲與所述來源地址相對應(yīng)的屬于所述特征庫的預(yù)存特征數(shù)據(jù),甚至緩存或存儲整個特征庫,這種情況下,當(dāng)接入端設(shè)備到達WiFi接入點設(shè)備時,WiFi接入點設(shè)備可以先行與其緩存的特征庫進行比較,以確定是否鑒權(quán)成功,并根據(jù)鑒權(quán)結(jié)果自行生成認(rèn)證結(jié)果信息,而使這種對人臉特征數(shù)據(jù)鑒權(quán)的過程不必依賴于控制端設(shè)備的參與。當(dāng)WiFi接入點設(shè)備以緩存的形式處理所述的預(yù)存特征數(shù)據(jù)或其整個特征庫時,適宜為該預(yù)存特征數(shù)據(jù)或特征庫設(shè)置一個有效期,以保證數(shù)據(jù)更新的及時性。顯然,可以通過控制端設(shè)備來控制WiFi接入點設(shè)備緩存或存儲的預(yù)存特征數(shù)據(jù)或整個特征庫的遠(yuǎn)程更新。
[0161]所述的步驟S24,當(dāng)該人臉特征數(shù)據(jù)通過鑒權(quán)后,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入,其具體實現(xiàn)方式如下:
[0162]無論是控制端設(shè)備向WiFi接入點設(shè)備發(fā)送所述表征鑒權(quán)成功或失敗的認(rèn)證結(jié)果信息,還是由WiFi接入點設(shè)備自行生成所述認(rèn)證結(jié)果信息,所述的WiFi接入點設(shè)備均能夠根據(jù)鑒權(quán)結(jié)果對所述接入端設(shè)備的接入請求做出最后的響應(yīng)。具體而言,WiFi接入點設(shè)備可以依據(jù)認(rèn)證結(jié)果信息做出如下任意一種或任意多種方式的響應(yīng),以達到對所述接入請求進行最終響應(yīng)的目的:
[0163]方式一,依據(jù)IEEE802.11協(xié)議,根據(jù)所述認(rèn)證結(jié)果信息表征鑒權(quán)成功或失敗的不同情況,相應(yīng)地向接入端設(shè)備反饋表征允許或阻止其接入所述通信網(wǎng)絡(luò)的管理幀,通常是一種管理幀,完成認(rèn)證階段。接入端設(shè)備接收到該管理幀后,便可從管理幀的內(nèi)容確認(rèn)是否通過鑒權(quán),從而相應(yīng)地建立或終止與WiFi接入點設(shè)備的通信網(wǎng)絡(luò)的連接,在鑒權(quán)通過時,啟動關(guān)聯(lián)階段,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入。
[0164]方式二,根據(jù)所述認(rèn)證結(jié)果信息表征鑒權(quán)成功或失敗的不同情況,當(dāng)其表征鑒權(quán)成功時,WiFi接入點設(shè)備即允許接入端設(shè)備的關(guān)聯(lián)請求而使其接入所述的通信網(wǎng)絡(luò),實現(xiàn)接入端設(shè)備對所述信號網(wǎng)絡(luò)的成功接入;當(dāng)表征鑒權(quán)失敗時,則不對接入端設(shè)備的關(guān)聯(lián)請求做出響應(yīng),由此導(dǎo)致接入端設(shè)備視為請求超時而視為鑒權(quán)失敗。
[0165]方式三,WiFi接入點設(shè)備將所述的認(rèn)證結(jié)果信息作為響應(yīng)發(fā)送給所述的接入端設(shè)備,自身則按照IEEE 802.11協(xié)議操作,接入端設(shè)備接收并解析該認(rèn)證結(jié)果信息后,當(dāng)表征鑒權(quán)成功時,即按照協(xié)議發(fā)起關(guān)聯(lián)請求確認(rèn)實現(xiàn)對所述通信網(wǎng)絡(luò)的接入;當(dāng)表征鑒權(quán)失敗時,則可據(jù)此做出諸如再次請求之類的后續(xù)作業(yè)。
[0166]當(dāng)然,廣義看待,方式一所述的管理幀,本身也可視為所述的認(rèn)證結(jié)果信息。本領(lǐng)域技術(shù)人員可以靈活運用上述各種方式靈活實現(xiàn)人臉特征數(shù)據(jù)通過鑒權(quán)后,在接入端設(shè)備中建立連接或者進行示警的處理。一種普遍適用的實施方式中,當(dāng)接入端設(shè)備確認(rèn)鑒權(quán)失敗后,可以在用戶界面顯示告警信息,以通知用戶做出后續(xù)處理,完善人機交互。而當(dāng)接入端設(shè)備確認(rèn)鑒權(quán)成功后,則這種連接被確認(rèn)為信任連接,信任連接建立后,接入端設(shè)備可以某種與WiFi接入點設(shè)備預(yù)約的協(xié)議,存儲用于后續(xù)免鑒權(quán)登錄所述的通信網(wǎng)絡(luò)的連接信息,從而使接入端設(shè)備利用該連接信息免經(jīng)任何鑒權(quán)程序而輕松接入所述的通信網(wǎng)絡(luò)。
[0167]請參閱圖8,作為本發(fā)明進一步增強的實施例中,本發(fā)明適用于便攜式接入端設(shè)備的WiFi接入鑒權(quán)方法還包括步驟S25,統(tǒng)計發(fā)起所述接入請求后未成功接入所述通信網(wǎng)絡(luò)的次數(shù),當(dāng)該次數(shù)達到預(yù)定值后,判定本機處于接入請求被屏蔽的狀態(tài),響應(yīng)于用戶指令發(fā)起恢復(fù)允許其接入請求的恢復(fù)請求,其具體實現(xiàn)方式如下:
[0168]在如前所述的控制端設(shè)備或WiFi接入點設(shè)備支持容災(zāi)手段的前提下,接入端設(shè)備可以對連接失敗的次數(shù)進行統(tǒng)計,以便在自身被控制端設(shè)備或WiFi接入點設(shè)備屏蔽接入的情況下,可以通過技術(shù)手段恢復(fù)自身接入所述通信網(wǎng)絡(luò)的可能。
[0169]如前所述,當(dāng)鑒權(quán)失敗后,將導(dǎo)致接入端設(shè)備無法建立到所述WiFi接入點設(shè)備的通信網(wǎng)絡(luò)的連接,一部設(shè)備因其提供的人臉特征數(shù)據(jù)多次鑒權(quán)失敗而遭永久性屏蔽是不合理的。為達到合理安全的目的,接入端設(shè)備對自身接入所述通信網(wǎng)絡(luò)失敗的次數(shù)進行統(tǒng)計,并且為其提供一預(yù)設(shè)值,當(dāng)該統(tǒng)計次數(shù)超過該預(yù)設(shè)值后,即可判定本機處于接入請求被屏蔽的狀態(tài),因此而在用戶界面開放一個控制部件,該控制部件可以為一虛擬按鍵,以便通過該控制部件請求所述通信網(wǎng)絡(luò)恢復(fù)對其接入請求的響應(yīng)。作為一種等同替換手段,還可設(shè)置一個有效期,僅當(dāng)統(tǒng)計伊始至該有效期的時長到達時,才能開放所述的控制部件。
[0170]繼而,用戶可以通過觸發(fā)所述的控制部件而觸發(fā)其用戶指令,從而,接入端設(shè)備響應(yīng)于該用戶指令而向所述的通信網(wǎng)絡(luò)發(fā)起恢復(fù)允許自身的接入請求的恢復(fù)請求。相應(yīng)的,視屏蔽機制是由控制端設(shè)備還是WiFi接入點設(shè)備實現(xiàn),該恢復(fù)請求將到達控制端設(shè)備或WiFi接入點設(shè)備,接收該恢復(fù)請求的設(shè)備能夠通知管理員進行回應(yīng),當(dāng)管理員通過該恢復(fù)請求后,接入端設(shè)備后續(xù)的接入請求便能被所述的通信網(wǎng)絡(luò)正常處理。
[0171]以上詳盡而充分地揭示了本發(fā)明的便攜式接入端設(shè)備所實施的WiFi接入鑒權(quán)方法的多種實施例,從中可以知曉,接入端設(shè)備可以應(yīng)欲接入的通信網(wǎng)絡(luò)的要求,在本機采集人臉特征數(shù)據(jù),提供給通信網(wǎng)絡(luò)進行鑒權(quán),從而配合加強通信網(wǎng)絡(luò)的安全性。
[0172]本發(fā)明適用于WiFi接入點設(shè)備的WiFi接入鑒權(quán)控制方法具有多種實施例,以下將以前一實施例為基礎(chǔ),就其各步驟展開說明其余各種變化實施例的有關(guān)內(nèi)容。請依然參閱圖4并結(jié)合以下文字加以理解:
[0173]所述的WiFi接入點設(shè)備,通常也叫WiFi路由器,傳統(tǒng)的WiFi路由器具有WiFi芯片模組,并且通過底層驅(qū)動實現(xiàn)了相應(yīng)的管理功能,這些管理功能通常以IEEE 802.11協(xié)議為基礎(chǔ)進行開發(fā)。在本發(fā)明涉及的至少部分實施例中,可以發(fā)現(xiàn),同在IEEE 802.11協(xié)議的基礎(chǔ)上,需要依照本發(fā)明的相應(yīng)實施例所實現(xiàn)的功能而豐富WiFi芯片模式的底層驅(qū)動功能,使其有利于協(xié)助實現(xiàn)本發(fā)明的至少部分實施例所欲實現(xiàn)的功能,這些功能將體現(xiàn)在所述的WiFi接入鑒權(quán)控制方法的多種變化實施例的不同步驟描述中。
[0174]所述的步驟S31,接收接入端設(shè)備的接入請求,同理,所述的接入請求是接入端設(shè)備在偵測到本發(fā)明的服務(wù)集標(biāo)識(SSID)后發(fā)起的前期請求。依照前述揭示的控制端設(shè)備與WiFi接入點設(shè)備之間的角色分配關(guān)系的不同,接收所述的接入請求的過程能夠體現(xiàn)為不同實施例的變化。
[0175]適用于由WiFi接入點設(shè)備對接入請求進行傳統(tǒng)方式的管理的一種實施例中,WiFi接入點設(shè)備接收到接入請求后,將自行對該接入請求進行響應(yīng),故而不對其進行路由或者轉(zhuǎn)換輸出,尤其不必傳送到所述的控制端設(shè)備。相反,另一改進的實施例中,WiFi接入點設(shè)備接收到請求后,可以將該接入請求以自身的形式如某種數(shù)據(jù)幀、管理幀的形式轉(zhuǎn)發(fā)給所述的控制端設(shè)備,由控制端設(shè)備負(fù)責(zé)響應(yīng),當(dāng)然也可直接路由該接入請求給控制端設(shè)備進行響應(yīng)。具體而言,所述的接入請求應(yīng)當(dāng)能夠到達對這種請求進行直接響應(yīng)的設(shè)備中。
[0176]在適用于所述WiFi接入點設(shè)備能夠?qū)尤胝埱筮M行屏蔽的情況的一種實施例中,WiFi接入端設(shè)備接收到該接入請求后,從該請求中提取出發(fā)起該接入請求的接入端設(shè)備的來源地址,查詢其黑名單,當(dāng)確認(rèn)該來源地址包含于黑名單中時,便終止對該接入請求的響應(yīng),或者直接響應(yīng)于該接入請求而反饋一表征拒絕接入的管理幀,從而加強通信網(wǎng)絡(luò)的安全管理。如來源地址未出現(xiàn)在黑名單中,則可按照正常的過程繼續(xù)其他步驟。
[0177]所述的步驟S32,響應(yīng)所述接入請求而反饋鑒權(quán)執(zhí)行指令,其具體實現(xiàn)方式如下:
[0178]結(jié)合前述有關(guān)控制端設(shè)備的不同實施方式可知,所述的鑒權(quán)執(zhí)行指令既可以由控制端設(shè)備源發(fā)且經(jīng)WiFi接入點設(shè)備路由,也可由WiFi接入點設(shè)備源發(fā),因而,這里所稱的反饋鑒權(quán)執(zhí)行指令,既可指將控制端設(shè)備源發(fā)的鑒權(quán)執(zhí)行指令路由給所述接入端設(shè)備的實施方式,也可為由WiFi接入點設(shè)備源發(fā)性發(fā)送給所述的接入端設(shè)備的實施方式,結(jié)合前面揭示的實施例,自所述接入請求發(fā)起后,完成IEEE 802.11協(xié)議的連接請求階段,再到認(rèn)證階段發(fā)起認(rèn)證請求之后,而產(chǎn)生響應(yīng)于該認(rèn)證請求的認(rèn)證應(yīng)答的管理幀,也可視之為一種鑒權(quán)執(zhí)行指令。具體采用何種方式,仍需視控制端設(shè)備與WiFi接入點設(shè)備的管理角色分配關(guān)系而定。
[0179]可以推知,當(dāng)WiFi接入點設(shè)備依據(jù)黑名單對某一接入請求實施屏蔽操作之后,將不再響應(yīng)于該接入請求而反饋所述的鑒權(quán)執(zhí)行指令。
[0180]所述的步驟S33,接收應(yīng)答所述鑒權(quán)執(zhí)行指令而反饋的人臉特征數(shù)據(jù),請求控制端設(shè)備予以鑒權(quán),其【具體實施方式】表現(xiàn)為如下各種變化情況:
[0181]如前所揭示,便攜式接入端設(shè)備將響應(yīng)于WiFi接入點設(shè)備傳送的所述鑒權(quán)執(zhí)行指令而采集人臉特征數(shù)據(jù),并將人臉特征數(shù)據(jù)反饋到通信網(wǎng)絡(luò),直接被控制端設(shè)備接收,或如本實施例,先行到達WiFi接入點設(shè)備。
[0182]參照如前揭示的一種實施方式中,WiFi接入點設(shè)備可以自行對所接收的人臉特征數(shù)據(jù)進行鑒權(quán),WiFi接入點設(shè)備存儲或緩存有鑒權(quán)所需的所述的特征庫或其中的一條或多條預(yù)存特征數(shù)據(jù),WiFi接入點將接收到的人臉特征數(shù)據(jù)與所述的(特征庫中的)預(yù)存特征數(shù)據(jù)進行匹配,當(dāng)匹配到具有一致性的人臉特征數(shù)據(jù)時,便視為鑒權(quán)成功;否則視為鑒權(quán)失敗。有關(guān)本實施例的后續(xù)處理,在前述接入端設(shè)備相應(yīng)的方法中已經(jīng)予以綜合揭示,后續(xù)將以后一實施例為基礎(chǔ),進行重點介紹。
[0183]另一實施例中,WiFi接入點設(shè)備不負(fù)責(zé)對所接收的人臉特征數(shù)據(jù)進行鑒權(quán),而是將人臉特征數(shù)據(jù)路由至所述控制端設(shè)備或者自行封裝該人臉特征數(shù)據(jù)成數(shù)據(jù)幀后發(fā)送給所述控制端設(shè)備,請求控制端設(shè)備對其進行鑒權(quán),由所述控制端設(shè)備將所述的人臉特征數(shù)據(jù)與其本地的特征庫或云端服務(wù)器中的特征庫的預(yù)存特征數(shù)據(jù)進行比較,確認(rèn)兩者是否一致,并將認(rèn)證結(jié)果信息反饋給WiFi接入點設(shè)備,WiFi接入點設(shè)備根據(jù)認(rèn)證結(jié)果信息表征的內(nèi)容而確認(rèn)鑒權(quán)成功抑或失敗。
[0184]當(dāng)然,在多個設(shè)備傳輸?shù)倪^程中,人臉特征數(shù)據(jù)既可以是明文的,也可以是加密的,加密方式也可靈活設(shè)定。只需在各個設(shè)備之間對這種信息傳輸進行預(yù)先協(xié)議,工作時互相配合即可。
[0185]需要指出的是,接入端設(shè)備由于未與WiFi接入點設(shè)備建立WiFi連接,不能以數(shù)據(jù)幀的形式傳輸所述的人臉特征數(shù)據(jù),為此,接入端設(shè)備使用一組共多個組播幀來傳輸人臉特征數(shù)據(jù)。具體而言,接入端設(shè)備將人臉特征數(shù)據(jù)轉(zhuǎn)換為二進制碼,分段加載到多個組播幀的可編輯字段,具體是指其地址字段中,然后發(fā)送所述多個組播幀。在本實施例中,所述WiFi接入點設(shè)備負(fù)責(zé)接收該些組播幀后,從各個組播幀的可編輯字段中提取出所加載的人臉特征數(shù)據(jù)的二進制碼,并按分段順序進行組裝,然后對應(yīng)轉(zhuǎn)換為人臉特征數(shù)據(jù)。
[0186]控制端設(shè)備繼而對其所接收的人臉特征數(shù)據(jù)進行鑒權(quán)。前述揭示的部分實施例中,如果控制端設(shè)備的黑名單中含有指向所述接入端設(shè)備的來源地址,該來源地址可以隨所述人臉特征數(shù)據(jù)一并提供以備識別,那么,控制端設(shè)備可能不對所述人臉特征數(shù)據(jù)做出響應(yīng),或者雖然做出響應(yīng),但最終告知該人臉特征數(shù)據(jù)被拒絕鑒權(quán)。如果控制端設(shè)備未在其黑名單中發(fā)現(xiàn)提供該人臉特征數(shù)據(jù)的接入端設(shè)備的來源地址,則按正常過程對該人臉特征數(shù)據(jù)進行鑒權(quán)。依照前述不同的實施例,控制端設(shè)備將接入端設(shè)備的人臉特征數(shù)據(jù)與本機或云端服務(wù)器的特征庫中的預(yù)存特征數(shù)據(jù)進行比較,當(dāng)發(fā)現(xiàn)特征庫中存在與所述人臉特征數(shù)據(jù)一致的預(yù)存特征數(shù)據(jù)時,即可視為鑒權(quán)成功,否則視為鑒權(quán)失敗,據(jù)此生成認(rèn)證結(jié)果信息,發(fā)送給WiFi接入點設(shè)備。需要強調(diào)的是,這里所稱的人臉特征數(shù)據(jù)與預(yù)存特征數(shù)據(jù)的一致,不應(yīng)局限在數(shù)據(jù)表達形式或其數(shù)據(jù)內(nèi)容上是否完全一致,例如,可以是指兩者的近似度到達預(yù)設(shè)的程度,或者處于允許的范圍內(nèi),即可視為兩者一致。
[0187]所述的步驟S34,依據(jù)控制端設(shè)備反饋的表征鑒權(quán)成功或失敗的認(rèn)證結(jié)果信息,相應(yīng)允許或阻止所述接入端設(shè)備接入預(yù)設(shè)的通信網(wǎng)絡(luò),其具體的多種實現(xiàn)方式如下:
[0188]如前所述,典型的一種實施例中,所述認(rèn)證結(jié)果信息來自于所述的控制端設(shè)備,WiFi接入點設(shè)備接收到所述控制端設(shè)備反饋的認(rèn)證結(jié)果信息之后,解析該認(rèn)證結(jié)果信息,以確定該認(rèn)證結(jié)果信息所表征的具體內(nèi)容,通常是指鑒權(quán)成功或鑒權(quán)失敗兩種類型的內(nèi)容。
[0189]此外,在本發(fā)明的另一實施例中,WiFi接入點設(shè)備可以依據(jù)其受控制端設(shè)備控制而實現(xiàn)更新的緩存或存儲的特征庫(或具體到其預(yù)存特征數(shù)據(jù))來供所述待校驗的人臉特征數(shù)據(jù)進行匹配,并將匹配結(jié)果也對應(yīng)處理成所述的認(rèn)證結(jié)果信息,由此WiFi接入點設(shè)備便可原發(fā)地生成所述的認(rèn)證結(jié)果信息。
[0190]這里所披露的實施例顯然更為接近IEEE802.11協(xié)議的傳統(tǒng)實現(xiàn),按照該協(xié)議規(guī)范的建立連接的過程,在認(rèn)證階段由接入端設(shè)備提交所述的人臉特征數(shù)據(jù)供鑒權(quán),在控制端設(shè)備或WiFi接入點設(shè)備對其鑒權(quán)成功或失敗后,由WiFi接入點設(shè)備依據(jù)鑒權(quán)生成的認(rèn)證結(jié)果信息反饋一認(rèn)證應(yīng)答幀,具體可為表征認(rèn)證成功的管理幀或表征認(rèn)證失敗的管理幀,從接入端設(shè)備的視角,該認(rèn)證應(yīng)答幀也可廣義地視為其收到了認(rèn)證結(jié)果信息。
[0191]當(dāng)然,也可轉(zhuǎn)而做出更大幅度的改進,具體而言:WiFi接入點設(shè)備也可不直接處理控制端設(shè)備的認(rèn)證結(jié)果信息,而將其直接路由給所述的接入端設(shè)備。或者,即使WiFi接入點設(shè)備自行對人臉特征數(shù)據(jù)進行認(rèn)證,也可生成不同于IEEE 802.11協(xié)議規(guī)范的認(rèn)證結(jié)果信息。這類實施方式中,所述認(rèn)證結(jié)果信息的形式和內(nèi)容均可以不同于IEEE 802.11協(xié)議的,只要接入端設(shè)備與WiFi接入點設(shè)備之間能夠預(yù)先協(xié)議即可。
[0192]由此觀之,無論如何,雖非充分必要步驟,WiFi接入點設(shè)備可以向接入端設(shè)備源發(fā)或轉(zhuǎn)發(fā)認(rèn)證結(jié)果信息,接入端設(shè)備可以解析該認(rèn)證結(jié)果信息,據(jù)之決定自身的后續(xù)連接過程。
[0193]然而,作為基本功能,WiFi接入點設(shè)備可以解析自身視覺下的所述認(rèn)證結(jié)果信息。WiFi接入點設(shè)備解析所述認(rèn)證結(jié)果信息之后,可以根據(jù)其表征的內(nèi)容,即鑒權(quán)成功還是失敗,對接入端設(shè)備后續(xù)期望完成連接的關(guān)聯(lián)請求做出響應(yīng),確定是否允許建立到所述接入端設(shè)備之間的WiFi信任連接。結(jié)合前面揭示的各種情況,WiFi接入點設(shè)備可以依據(jù)所述認(rèn)證結(jié)果信息的不同,對接入端設(shè)備的所述接入請求做出如下的結(jié)果性控制,如下:
[0194]當(dāng)認(rèn)證結(jié)果信息表征鑒權(quán)成功時,向接入端設(shè)備發(fā)送表征認(rèn)證成功的管理幀,以允許接入端設(shè)備接入所架設(shè)的通信網(wǎng)絡(luò),對于接入端設(shè)備依照IEEE 802.11協(xié)議在收到表征認(rèn)證成功的管理幀后自行發(fā)起的關(guān)聯(lián)請求及后續(xù)通信予以正常應(yīng)答,響應(yīng)于該關(guān)聯(lián)請求而反饋關(guān)聯(lián)成功的管理幀給所述接入端設(shè)備以示確認(rèn),從而建立接入端設(shè)備與WiFi接入點設(shè)備之間的WiFi連接。
[0195]當(dāng)認(rèn)證結(jié)果信息表征鑒權(quán)失敗時,向接入端設(shè)備發(fā)送表征認(rèn)證失敗的管理幀,以阻止接入端設(shè)備接入所架設(shè)的通信網(wǎng)絡(luò),對于接入端設(shè)備依照IEEE802.1l協(xié)議在收到表征認(rèn)證失敗的管理幀后而自行發(fā)起的關(guān)聯(lián)請求,WiFi接入點設(shè)備或不予響應(yīng),或響應(yīng)于該關(guān)聯(lián)請求而反饋關(guān)聯(lián)失敗的管理幀給所述接入端設(shè)備以示告警。
[0196]當(dāng)然,根據(jù)前述揭示的部分實施例可知,接入端設(shè)備接收到所述的認(rèn)證結(jié)果信息之后,便知曉自身提供的人臉特征數(shù)據(jù)是鑒權(quán)成功還是失敗,因此,接入端設(shè)備可以自行依據(jù)認(rèn)證結(jié)果信息決定是否繼續(xù)后續(xù)IEEE 802.11協(xié)議所規(guī)范的連接過程。當(dāng)認(rèn)證結(jié)果信息表征鑒權(quán)成功時(如所述表征認(rèn)證成功的管理幀),則可發(fā)起關(guān)聯(lián)請求,在收到WiFi接入點設(shè)備反饋的關(guān)聯(lián)成功的應(yīng)答幀之后,完成對所述通信網(wǎng)絡(luò)的接入。當(dāng)認(rèn)證結(jié)果信息表征鑒權(quán)失敗時(如所述表征認(rèn)證失敗的管理幀),則可終止后續(xù)的連接過程,必要時通過用戶界面顯示告警信息。
[0197]應(yīng)當(dāng)明確,根據(jù)上述的各實施例,在接入端設(shè)備處,從其視角,接收到的認(rèn)證結(jié)果信息,既可以是由WiFi接入點設(shè)備原發(fā)或路由的包含有預(yù)協(xié)議自定義內(nèi)容的通信格式,也可以將WiFi接入點設(shè)備依據(jù)其收到的認(rèn)證結(jié)果信息所表征的內(nèi)容而按照IEEE 802.11協(xié)議發(fā)送的表征認(rèn)證成功或失敗的管理幀。
[0198]為方便管理和操作,在接入端設(shè)備成功接入WiFi接入點設(shè)備的通信網(wǎng)絡(luò)之后,WiFi接入點設(shè)備可以將接入端設(shè)備的信息保存到本地,將之視為信任連接,后續(xù)接入端設(shè)備重新接入時,基于信任關(guān)系,可以免去其認(rèn)證階段的執(zhí)行過程,從而簡化后續(xù)接入。
[0199]請參閱圖9,在一個進一步具體化的實施例中,本發(fā)明的WiFi接入點設(shè)備所執(zhí)行的WiFi接入鑒權(quán)控制方法還包括前置步驟S30,基于WiFi連接方式預(yù)建立本機與所述控制端設(shè)備的信任連接,其具體實現(xiàn)方式請參照前述有關(guān)介紹。
[0200]請參閱圖10,進一步完善的實施例中,本發(fā)明的的WiFi接入點設(shè)備所執(zhí)行的WiFi接入鑒權(quán)控制方法還包括步驟S35,響應(yīng)于所述控制端設(shè)備的讀取指令和/或配置指令,反饋和/或修改本機的通信網(wǎng)絡(luò)的配置參數(shù),其具體實現(xiàn)方式可以結(jié)合前面關(guān)于控制端設(shè)備的多種實施方式,如下:
[0201]如前所述的控制端設(shè)備,可以從WiFi接入點設(shè)備中讀取所述通信網(wǎng)絡(luò)的配置參數(shù),并為其顯示一用戶管理界面,在用戶管理界面中表述成相關(guān)設(shè)置選項,提供給用戶進行修改,當(dāng)用戶提交修改時,再提交給WiFi接入點設(shè)備進行參數(shù)修改,從而改變所述通信網(wǎng)絡(luò)的至少一部分參數(shù)的配置。
[0202]相應(yīng)的,表現(xiàn)在WiFi接入點設(shè)備一側(cè),其可以接收控制端設(shè)備的讀取指令,而調(diào)用涉及所述通信網(wǎng)絡(luò)的配置文件,并向控制端設(shè)備反饋所述配置文件中涉及所述通信網(wǎng)絡(luò)的配置參數(shù)。同理,WiFi接入點設(shè)備還可以接收控制端設(shè)備由用戶修改了所述的配置參數(shù)(對應(yīng)于用戶界面中的設(shè)置選項)之后封裝形成的配置指令,從配置指令中讀取被修改的配置參數(shù)及其數(shù)據(jù),依據(jù)配置指令對相關(guān)配置參數(shù)的數(shù)據(jù)進行修改,并令其生效,從而實現(xiàn)與控制端設(shè)備相配合,為用戶提供更良好的遠(yuǎn)程維護體驗。
[0203]如前所述,本發(fā)明可以出于提高安全性的考慮而增加在WiFi接入點設(shè)備處的控制功能,為此,請參閱下方的各種改進方式所揭示的內(nèi)容:
[0204]適應(yīng)于在控制端設(shè)備處實現(xiàn)的一個實施例,如圖11所示,WiFi接入點設(shè)備所執(zhí)行的WiFi接入鑒權(quán)控制方法還設(shè)置步驟S36,其接收來自所述控制端設(shè)備的表征屏蔽屬于指定來源地址的接入請求的通知信息,終止對該通知信息所含指定來源地址的接入端設(shè)備的接入請求的響應(yīng)(例如不反饋ProbeResponse幀),或向其反饋無法連接的管理幀。由此,接入端設(shè)備將視為無法與所述通信網(wǎng)絡(luò)連接。
[0205]進一步的改進方式中,在收到該通知信息后,將該來源地址添加到持有的黑名單列表中,由此,WiFi接入點設(shè)備可以通過將所接收的接入終端的接入請求中的來源地址與黑名單中的記錄進行匹配,看該來源地址是否存在于該黑名單中,當(dāng)其存在時即直接將其接入請求屏蔽;若不存在,則按正常規(guī)則處理。
[0206]為完善對WiFi接入點設(shè)備的管理功能,進一步增強的實施例中,參閱圖12,在前一實施例的基礎(chǔ)上,本發(fā)明的WiFi接入鑒權(quán)控制方法還包括步驟S37,接收控制端設(shè)備的取消屏蔽該來源地址的接入請求的通知信息,恢復(fù)對所述來源地址相對應(yīng)的接入端設(shè)備的接入請求的響應(yīng)。參照前一實施例,可以具體表現(xiàn)為依據(jù)所述的通知信息,提取出該通知信息中的欲取消屏蔽的來源地址,然后從其黑名單中刪除即可。
[0207]進一步增加的實施例中,適用于所述控制端實現(xiàn)的用戶界面管理功能,參見圖13,WiFi接入點設(shè)備所執(zhí)行的WiFi接入鑒權(quán)控制方法還設(shè)置步驟S38,接收接入端設(shè)備的恢復(fù)請求,路由該請求至所述的控制端設(shè)備以請求控制端設(shè)備取消對該接入端設(shè)備的人臉特征數(shù)據(jù)的屏蔽。本步驟與前述控制端設(shè)備實施屏蔽人臉特征數(shù)據(jù)的實施例相適應(yīng),當(dāng)所述控制端設(shè)備對人臉特征數(shù)據(jù)加以屏蔽之后,允許接入端設(shè)備發(fā)起所述的恢復(fù)請求,該恢復(fù)請求通過所述的通信網(wǎng)絡(luò)發(fā)送,便被WiFi接入點設(shè)備路由至所述的控制端設(shè)備。所述的控制端設(shè)備收到該通知信息后,會在用戶界面向用戶告警,用戶依照告警信息指示進入用戶管理界面的專用頁面,審核是否允許該恢復(fù)請求,當(dāng)其允許時,控制端設(shè)備便取消了對所述的接入端設(shè)備的人臉特征數(shù)據(jù)的屏蔽,也即重新針對所述接入端設(shè)備開放了鑒權(quán)功能。由此而在接入端設(shè)備被控制端設(shè)備屏蔽后提供一種有效的技術(shù)救災(zāi)手段。
[0208]以上詳盡而充分地揭示了本發(fā)明的便攜式WiFi接入點設(shè)備所實施的WiFi接入鑒權(quán)控制方法的多種實施例,從中可以知曉,WiFi接入點設(shè)備可以與控制端設(shè)備和接入端設(shè)備相配合,完善其開放的通信網(wǎng)絡(luò)的鑒權(quán)功能,提高安全系數(shù)和管理便利程度。
[0209]根據(jù)計算機程序的模塊化設(shè)計理念,本發(fā)明還為上述各方法提供相應(yīng)的裝置,以下進行詳細(xì)介紹:
[0210]本發(fā)明適用于所述便攜式控制端設(shè)備而提供的一種WiFi接入遠(yuǎn)程鑒權(quán)裝置具有多種實施例,以下將以與所述的WiFi接入遠(yuǎn)程鑒權(quán)方法相適應(yīng)的方式,展開說明該裝置的各種變化實施例的有關(guān)內(nèi)容。
[0211]請參閱圖14,WiFi接入遠(yuǎn)程鑒權(quán)裝置包括獲取單元12、校驗單元13以及反饋單元14,各單元所實現(xiàn)的功能請結(jié)合附圖和以下文字加以理解:
[0212]在默認(rèn)控制端設(shè)備與WiFi接入點設(shè)備建立有信任連接的情況下,所述的WiFi接入遠(yuǎn)程鑒權(quán)裝置通常按照其獲取單元12、校驗單元13、反饋單元14的順序運行來執(zhí)行。關(guān)于建立信任連接的過程也在這里予以揭示:一種實施例中,控制端設(shè)備預(yù)先與WiFi接入點設(shè)備之間以WiFi連接的方式建立起信任連接,具體而言,控制端設(shè)備可以STA模式啟動接入處于AP模式下的WiFi接入點設(shè)備,然后,作為本發(fā)明的通用于各個實施例但并非必須的情況,可以如圖15所示設(shè)置一配置單元10,被配置為響應(yīng)于用戶管理指令,顯示用戶管理界面,以用于修改作用于所述WiFi接入點設(shè)備的設(shè)置選項。通過運行該配置單元10,控制端設(shè)備便可依據(jù)預(yù)協(xié)議而調(diào)用WiFi接入點設(shè)備的設(shè)置選項,將這些設(shè)置選項顯示在用戶管理界面上,在觸敏顯示器處顯示。用戶在控制端設(shè)備調(diào)起所述用戶管理界面,是通過在控制端設(shè)備上觸發(fā)用戶管理指令,或者由以默認(rèn)觸發(fā)用戶管理指令的方式發(fā)起的。而所述的用戶管理界面,受該用戶管理指令的觸發(fā)而顯示,在其上顯示W(wǎng)iFi接入點設(shè)備的各種設(shè)置選項,允許用戶修改這些作用于WiFi接入點設(shè)備(尤其是指其通信網(wǎng)絡(luò)的設(shè)置選項)的設(shè)置選項,來通過控制端設(shè)備實現(xiàn)對WiFi接入點設(shè)備的管理界面的接管,從而提供更便利的管理操作。所述的設(shè)置選項,例如通信網(wǎng)絡(luò)的SSID名稱、DHCP功能設(shè)置項、信道號、鑒權(quán)方式選擇等,多種多樣,凡屬于WiFi網(wǎng)絡(luò)功能有關(guān)的選項,其改變將導(dǎo)致WiFi接入點設(shè)備發(fā)生配置效果變化的,均可視為此項。特別不能將所述的“選項” 一詞理解為“二選一”、“多選一”的局限情形,本領(lǐng)域技術(shù)人員對此應(yīng)當(dāng)知曉。
[0213]所述的獲取單元12,用于獲取WiFi接入點設(shè)備傳送的請求接入其通信網(wǎng)絡(luò)而提交的待校驗的人臉特征數(shù)據(jù),其具體實現(xiàn)方式如下:
[0214]—種實施例中,控制端設(shè)備可以直接處理接入端設(shè)備發(fā)送的包含所述待校驗的人臉特征數(shù)據(jù)的組播信號來獲取所述人臉特征數(shù)據(jù)。具體而言,由于接入端設(shè)備尚未成功接入WiFi接入點設(shè)備提供的通信網(wǎng)絡(luò),因而,不能通過數(shù)據(jù)幀來發(fā)送人臉特征數(shù)據(jù),但可以使用一組共多個組播幀來傳輸其數(shù)據(jù)。接入端設(shè)備將人臉特征數(shù)據(jù)轉(zhuǎn)換為二進制碼,然后加載到多個組播幀的可編輯字段,具體是指其地址字段中,然后發(fā)送所述多個組播幀??刂贫嗽O(shè)備直接接收該些組播幀,然后從可編輯字段中的二進制碼提取出,再轉(zhuǎn)換為人臉特征數(shù)據(jù)即可。
[0215]另一實施例中,上述對接入端設(shè)備的組播信號提取人臉特征數(shù)據(jù)的操作由WiFi接入點設(shè)備完成,然后再由WiFi接入點設(shè)備將之加載到數(shù)據(jù)幀中發(fā)送給控制端設(shè)備,控制端設(shè)備直接從數(shù)據(jù)幀中提取人臉特征數(shù)據(jù)即可。
[0216]獲取單元12獲取所述人臉特征數(shù)據(jù)之后,依照協(xié)議,如果其為加密數(shù)據(jù),應(yīng)當(dāng)對其進行解密,否則,可以直接用于后續(xù)的校驗。
[0217]所述的校驗單元13,用于校驗所述人臉特征數(shù)據(jù),獲取表征校驗成功或失敗的認(rèn)證結(jié)果信息,其具體實現(xiàn)方式如下:
[0218]具體而言,控制端設(shè)備能夠預(yù)先獲得一個存儲有合法用戶的人臉特征數(shù)據(jù)的特征庫,這一特征庫可以存儲在控制端設(shè)備本地存儲器中,也可以是存儲在可以被控制端設(shè)備通過遠(yuǎn)程請求進行利用的云端服務(wù)器中。特征庫中的人臉特征數(shù)據(jù),也即預(yù)存特征數(shù)據(jù),可以加密的形式存在以加強其數(shù)據(jù)安全性。校驗所述人臉特征數(shù)據(jù)時,控制端設(shè)備可以適用特征庫存儲位置不同而執(zhí)行如下不同的過程:
[0219]適用于本地存儲的特征庫,控制端設(shè)備通過校驗單元13,將待校驗的人臉特征數(shù)據(jù)與特征庫中的預(yù)存特征數(shù)據(jù)進行比較,如果確認(rèn)存在與該人臉特征數(shù)據(jù)一致的預(yù)存特征數(shù)據(jù),即可視該人臉特征數(shù)據(jù)為合法用戶身份提供的內(nèi)容,否則,視為非法用戶身份提供的內(nèi)容,根據(jù)這兩種情況,便可分別生成表征校驗成功或失敗的認(rèn)證結(jié)果信息。這里所稱的人臉特征數(shù)據(jù)與預(yù)存特征數(shù)據(jù)的一致,不應(yīng)局限在數(shù)據(jù)表達形式或其數(shù)據(jù)內(nèi)容上是否完全一致,例如,可以是指兩者的近似度到達預(yù)設(shè)的程度,或者處于允許的范圍內(nèi),即可視為兩者一 Sc ο
[0220]適用于存儲在云端服務(wù)器的特征庫,控制端設(shè)備通過校驗單元13將所述的待校驗的人臉特征數(shù)據(jù)封裝在校驗請求中,發(fā)送到云端服務(wù)器,由服務(wù)器利用該人臉特征數(shù)據(jù)執(zhí)行諸如上述的校驗過程,最終由云端服務(wù)器生成所述的認(rèn)證結(jié)果信息反饋給控制端設(shè)備。[0221 ] 可以知曉,無論是在本地進行校驗,還是提交到云端服務(wù)器進行校驗,控制端設(shè)備均可通過校驗單元13獲取到所述的認(rèn)證結(jié)果信息。
[0222]為了構(gòu)造該特征庫,一種實施例中,控制端設(shè)備所執(zhí)行的WiFi接入遠(yuǎn)程鑒權(quán)裝置啟動執(zhí)行其進一步包括的采集單元18,被配置為響應(yīng)于用戶采集指令,顯示圖像采集界面,用于采集用戶的人臉特征數(shù)據(jù)作為所述的預(yù)存特征數(shù)據(jù)。
[0223]通常,控制端設(shè)備會構(gòu)造專門用于實現(xiàn)該裝置及該采集單元18的應(yīng)用程序,當(dāng)該應(yīng)用程序運行時,可以通過虛擬按鍵或者特定手勢激活并顯示所述的圖像采集界面,伴隨該圖像采集界面被激活,將啟動控制端設(shè)備的圖像獲取單元例如攝像頭進行拍攝圖像預(yù)覽,當(dāng)用戶確定一個面部表情后,通過諸如語音、手勢、虛擬按鍵之類的形式實現(xiàn)的另一確認(rèn)指令,圖像獲取單元便可為之拍攝一幅人臉圖像,并對該人臉圖像進行加工,以提取出其中的人臉特征數(shù)據(jù),然后將該人臉特征數(shù)據(jù)作為所述的預(yù)存特征數(shù)據(jù)存儲于所述的本地特征庫中,或者提交到所述的云端特征庫進行存儲。誠如前述,被存儲這些人臉特征數(shù)據(jù)時,在特征庫中可以表現(xiàn)為某種加密形式,以便加強其數(shù)據(jù)安全性。
[0224]所述反饋單元14,用于向所述WiFi接入點設(shè)備反饋所述認(rèn)證結(jié)果信息,其具體實現(xiàn)方式如下:
[0225]首先,反饋單元14向所述WiFi接入點設(shè)備反饋所述認(rèn)證結(jié)果信息,其目的在于導(dǎo)致所述WiFi接入點設(shè)備允許或阻止提供所述待校驗的人臉特征數(shù)據(jù)的接入端設(shè)備接入該WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò),但是這種對接入通信網(wǎng)絡(luò)進行允許或者阻止的功能,是由所述的WiFi接入點設(shè)備實現(xiàn)的。因此,WiFi接入點設(shè)備將在收到所述的認(rèn)證結(jié)果信息之后,依據(jù)認(rèn)證結(jié)果信息所表征的內(nèi)容,對相應(yīng)的發(fā)起接入通信網(wǎng)絡(luò)請求的接入端設(shè)備做出是否允許其接入通信網(wǎng)絡(luò)的響應(yīng),從而可以在接入端設(shè)備處通過視察其是否成功接入通信網(wǎng)絡(luò)而確認(rèn)鑒權(quán)是否通過。
[0226]以上的各種變化實施例均未考慮對接入端設(shè)備發(fā)起的欲接入所述通信網(wǎng)絡(luò)的接入請求的處理,而只考慮對其后續(xù)提交的人臉特征數(shù)據(jù)進行處理,因此,適應(yīng)上述的實施例,對于所述接入請求,特別是基于傳統(tǒng)WiF i協(xié)議的信標(biāo)幀而發(fā)起的握手請求,將由WiFi接入點設(shè)備依照其傳統(tǒng)的協(xié)議邏輯進行處理,并且由其進一步要求接入端設(shè)備提交所述的人臉特征數(shù)據(jù),然后再由WiFi接入點設(shè)備路由給控制端設(shè)備做上述各實施方式中的處理,這樣,對于控制端設(shè)備而言,便忽略了對接入端設(shè)備的接入請求進行處理的環(huán)節(jié),只考慮將人臉特征數(shù)據(jù)視為請求而加以校驗的功能實現(xiàn),從而簡化了系統(tǒng)開銷。
[0227]但是,在本發(fā)明進一步改進的實施例中,如圖16所示,WiFi接入遠(yuǎn)程鑒權(quán)裝置進一步包括前置運行的啟動單元11,用于獲取接入端設(shè)備欲接入所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入請求而反饋鑒權(quán)執(zhí)行指令,以便后續(xù)獲取響應(yīng)于該鑒權(quán)執(zhí)行指令而提交的所述待校驗的人臉特征數(shù)據(jù)。
[0228]具體而言,接入端設(shè)備探測到WiFi接入點設(shè)備架設(shè)的通信網(wǎng)絡(luò)的信標(biāo)幀(beacon)或者通過Probe Request(返回Probe Response幀)確定通信網(wǎng)絡(luò)的SSID后,便可向WiFi接入點設(shè)備發(fā)起接入請求,在前述的各種控制端設(shè)備未考慮這種接入請求的第一類的上述的實施例中,該接入請求將被WiFi接入點設(shè)備直接處理;而在本實施例中,WiFi接入點設(shè)備可以路由該接入請求給控制端設(shè)備,或者以某種轉(zhuǎn)換后的形式傳送給控制端設(shè)備,無論何種形式,控制端設(shè)備收到后均視為接入端設(shè)備欲接入所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入請求。響應(yīng)于該接入請求,控制端設(shè)備將通過啟動單元11反饋一鑒權(quán)執(zhí)行指令經(jīng)WiFi接入點設(shè)備中到所述的接入端設(shè)備,或者由WiFi接入點設(shè)備將其轉(zhuǎn)換為某種形式給該接入端設(shè)備,而在前述的第一類實施例中,所述的鑒權(quán)執(zhí)行指令將由WiFi接入點設(shè)備源發(fā)地發(fā)送給接入端設(shè)備。接入端設(shè)備收到所述的鑒權(quán)執(zhí)行指令后(或者由接入端設(shè)備將收到的Probe Response幀視為鑒權(quán)執(zhí)行指令),便可依照預(yù)設(shè)程序,響應(yīng)于該鑒權(quán)執(zhí)行指令而啟動其圖像獲取單元獲取待校驗的人體特征數(shù)據(jù)進行反饋提交,從而確保本裝置其余單元的正常運行。
[0229]結(jié)合上述在控制端設(shè)備實現(xiàn)的WiFi接入遠(yuǎn)程鑒權(quán)裝置的各實施例可以看出,部分實施例中,所述接入端設(shè)備的接入請求及響應(yīng)于該請求的鑒權(quán)執(zhí)行指令,可以由控制端設(shè)備處理并經(jīng)WiFi接入點進行路由。另一部分實施例中,則無需控制端設(shè)備參與處理所述接入請求和鑒權(quán)執(zhí)行指令。相較之下,如果由WiFi接入點設(shè)備處理接入端的接入請求并為之反饋鑒權(quán)執(zhí)行指令,則可簡化通信過程,減少控制端設(shè)備的負(fù)荷;如果由控制端設(shè)備處理接入端設(shè)備的接入請求并由其源發(fā)反饋鑒權(quán)執(zhí)行指令,則可加強控制端設(shè)備的集中管理能力,進一步提升通信網(wǎng)絡(luò)安全性能。更進一步的改進方式中,在WiFi接入點設(shè)備實施連接請求的過程中,用于確認(rèn)該連接請求過程的一個管理幀如Request Response幀,便可被視為所述的鑒權(quán)執(zhí)行指令。
[0230]如圖17所示,進一步完善的一種實施例中,控制端設(shè)備所執(zhí)行的WiFi接入遠(yuǎn)程鑒權(quán)裝置還包括統(tǒng)計單元15,用于統(tǒng)計具有相同來源地址的所述人臉特征數(shù)據(jù)被多次鑒權(quán)的失敗次數(shù),當(dāng)失敗次數(shù)超出預(yù)設(shè)值后,屏蔽該來源地址的人臉特征數(shù)據(jù)。
[0231]統(tǒng)計單元15對同一來源地址多次提交的所述待校驗的人臉特征數(shù)據(jù)多次鑒權(quán)失敗的失敗次數(shù)進行跟蹤管理,有助于提高通信網(wǎng)絡(luò)的安全性,故而,控制端設(shè)備可以對其接收到的人臉特征數(shù)據(jù)進行統(tǒng)計。無論WiFi接入點設(shè)備是直接路由接入端設(shè)備的所述人臉特征數(shù)據(jù),還是以自身形式重構(gòu)該人臉特征數(shù)據(jù)的數(shù)據(jù)報文格式,當(dāng)其發(fā)送給所述控制端設(shè)備時,均會在提交的數(shù)據(jù)包中包含所述的接入端設(shè)備的唯一性特征,例如其MAC地址、UUID或主機名稱等。故此,一個唯一性特征便表征了一個來源地址,控制端設(shè)備可以對具有相同來源地址的人臉特征數(shù)據(jù)校驗失敗次數(shù)進行統(tǒng)計,較佳的情況下,可以設(shè)置一個例如半小時或五分鐘的統(tǒng)計周期,當(dāng)這個周期內(nèi),同一來源地址多次提交的人臉特征數(shù)據(jù)的累計遭受指定次數(shù)(預(yù)設(shè)值)的校驗失敗后,或稱超出這個預(yù)設(shè)值后,將導(dǎo)致控制端設(shè)備將該來源地址視為惡意攻擊來源地,或者至少視為非法用戶入侵行為。這種情況下,控制端設(shè)備將屏蔽該來源地址的人臉特征數(shù)據(jù),后續(xù)將不再對該來源地址的人臉特征數(shù)據(jù)進行校驗和反饋,避免本機甚至整個通信網(wǎng)絡(luò)遭受惡意攻擊。
[0232]更為簡便且實現(xiàn)了有效管理的一種方式是將上述欲屏蔽的來源地址添加到一個黑名單中,后續(xù)針對所傳送來的待校驗的人臉特征數(shù)據(jù),先查詢黑名單是否存在其來源地址,如果存在,則直接濾除該人臉特征數(shù)據(jù)實現(xiàn)對該來源地址的人臉特征數(shù)據(jù)的屏蔽,如果不存在,則按照正常過程處理。
[0233]適應(yīng)統(tǒng)計單元15的設(shè)置,還可以根據(jù)需要進一步設(shè)置一個災(zāi)備單元16,用于接收屬于所述來源地址的恢復(fù)請求,響應(yīng)于用戶指令而取消屏蔽該來源地址的人臉特征數(shù)據(jù)。
[0234]接入端設(shè)備可能預(yù)置有當(dāng)自身提供的人臉特征數(shù)據(jù)被屏蔽時,請求屏蔽方予以恢復(fù)其后續(xù)校驗請求的容災(zāi)手段,具體是通過向通信網(wǎng)絡(luò)發(fā)送一個恢復(fù)請求來實施。為此,控制端設(shè)備將接收該恢復(fù)請求,該恢復(fù)請求中也包含該接入端設(shè)備的來源地址,這一請求將被審核,因而,控制端設(shè)備未必能在第一時間解除對該來源地址的屏蔽。解除屏蔽通常以手動的方式來實現(xiàn),管理者可以通過控制端設(shè)備的用戶管理界面,獲知所述的恢復(fù)請求,并且決定是否同意該恢復(fù)請求。當(dāng)該恢復(fù)請求被同意后,控制端設(shè)備便可將所述來源地址從其黑名單中刪除,后續(xù)便不再屏蔽具有該來源地址的人臉特征數(shù)據(jù),接入端設(shè)備接入通信網(wǎng)絡(luò)的可能性由此得以解禁。需要指出的是,盡管使用了用戶管理界面,但用戶管理界面的設(shè)置選項也可包括存儲于控制端設(shè)備的選項,例如上述黑名單和上述恢復(fù)請求的內(nèi)容,可以存儲在控制端設(shè)備的存儲器中,而與WiFi接入點設(shè)備的設(shè)置選項一樣,在所述的用戶管理界面中顯示。
[0235]如圖18所示,進一步改進的另一種實施例中,控制端設(shè)備所執(zhí)行的WiFi接入遠(yuǎn)程鑒權(quán)裝置還包括統(tǒng)計單元15’,用于統(tǒng)計具有相同來源地址的所述人臉特征數(shù)據(jù)被多次鑒權(quán)的失敗次數(shù),當(dāng)失敗次數(shù)超出預(yù)設(shè)值后,發(fā)送表征屏蔽屬于該來源地址的接入請求的通知信息給所述的WiFi接入點設(shè)備。
[0236]可以看出,與前一完善的實施例相同的是,控制端設(shè)備可以對人臉特征數(shù)據(jù)被多次鑒權(quán)失敗的次數(shù)進行統(tǒng)計,不同的是后續(xù)如何實現(xiàn)對接入端設(shè)備的屏蔽。本實施例中,當(dāng)失敗次數(shù)超出預(yù)設(shè)值后,統(tǒng)計單元15’將生成一通知信息發(fā)送給WiFi接入點設(shè)備,該通知信息的內(nèi)容表征屏蔽屬于該來源地址的接入請求。也就是說,控制端設(shè)備以通知信息的形式,通知WiFi接入點設(shè)備對指定來源地址的接入請求予以屏蔽。相應(yīng)的,WiFi接入點設(shè)備便可根據(jù)該通知信息對其中的來源地址的接入請求不再響應(yīng)或者直接發(fā)送拒絕接入的網(wǎng)絡(luò)幀,以使該來源地址相對應(yīng)的接入端設(shè)備無法接入WiFi接入點設(shè)備的通信網(wǎng)絡(luò)。顯然,不同于前例,屏蔽來源地址的功能將由WiFi接入點設(shè)備來實現(xiàn),其屏蔽效果更快捷且直接,WiFi接入點設(shè)備甚至無需再處理該來源地址的人臉特征數(shù)據(jù)。
[0237]同理,適應(yīng)統(tǒng)計單元15’,還可以根據(jù)需要進一步設(shè)置一個災(zāi)備單元16’,用于接收屬于所述來源地址的恢復(fù)請求,響應(yīng)于用戶指令而發(fā)送取消屏蔽該來源地址的接入請求的通知信息給所述的WiFi接入點設(shè)備。
[0238]接入端設(shè)備可能預(yù)置有當(dāng)自身提供的人臉特征數(shù)據(jù)被屏蔽時,請求屏蔽方予以恢復(fù)其后續(xù)校驗請求的容災(zāi)手段,具體是通過向通信網(wǎng)絡(luò)發(fā)送一個恢復(fù)請求來實施。為此,控制端設(shè)備將接收該恢復(fù)請求,該恢復(fù)請求中也包含該接入端設(shè)備的來源地址,這一請求將被審核,因而,控制端設(shè)備未必能在第一時間解除對該來源地址的屏蔽。解除屏蔽通常以手動的方式來實現(xiàn),管理者可以通過控制端設(shè)備的用戶管理界面,獲知所述的恢復(fù)請求,并且決定是否同意該恢復(fù)請求。當(dāng)該恢復(fù)請求被同意后,控制端設(shè)備便可封裝一通知信息,用于表征取消屏蔽該來源地址的接入請求,將該通知信息發(fā)送給WiFi接入點設(shè)備。WiFi接入點設(shè)備接收該通知信息后,便將所述來源地址從已記錄的數(shù)據(jù)(可能表現(xiàn)為黑名單形式)中刪除,后續(xù)便不再屏蔽具有該來源地址的接入請求,接入端設(shè)備接入通信網(wǎng)絡(luò)的可能性由此得以解禁。需要指出的是,用戶管理界面的設(shè)置選項也可包括存儲于WiFi接入點端設(shè)備的所述被記錄的欲屏蔽來源地址的數(shù)據(jù),例如上述的黑名單,管理員在所述的用戶管理界面中允許所述的恢復(fù)請求后,用戶管理界面便可顯示刪除了對應(yīng)于該恢復(fù)請求的來源地址的列表。
[0239]以上詳盡而充分地揭示了本發(fā)明的便攜式控制端設(shè)備所實施的WiFi接入遠(yuǎn)程鑒權(quán)方法的多種實施例,從中可以知曉,控制端設(shè)備可以基于人臉特征數(shù)據(jù)實現(xiàn)對WiFi通信網(wǎng)絡(luò)的鑒權(quán)管理,從而加強這種通信網(wǎng)絡(luò)的安全性。
[0240]本發(fā)明為所述便攜式接入端設(shè)備提供的WiFi接入鑒權(quán)裝置具有多種實施例,該裝置包括請求單元21、圖像單元22、應(yīng)答單元23以及接入單元24,以下將以前一實施例為基礎(chǔ),就其各單元展開說明其余各種變化實施例的有關(guān)內(nèi)容。請參閱圖19并結(jié)合以下文字加以理解:
[0241]所述的請求單元21,用于向WiFi接入點設(shè)備發(fā)起接入請求,其具體實現(xiàn)方式如下:
[0242]所述的WiFi接入點設(shè)備作為AP配置有通信網(wǎng)絡(luò),向空中輻射WiFi信號。一種實施例中,WiFi接入點設(shè)備定時廣播其信標(biāo)幀(Beacon幀,未隱藏SSID時),本發(fā)明的便攜式接入端設(shè)備通過掃描,發(fā)現(xiàn)該信標(biāo)幀,便可發(fā)起所述的接入請求;另一種實施例中,尤其是對于隱藏SSID的情況,接入端設(shè)備可以通過發(fā)起Probe Request幀并從WiFi接入點設(shè)備反饋的Probe Response幀中獲得網(wǎng)絡(luò)配置信息,由此也可發(fā)起接入請求。
[0243]通常,用戶可以通過接入端設(shè)備操作系統(tǒng)的設(shè)置頁面的WiFi開關(guān)選項來發(fā)起對附近WiFi通信網(wǎng)絡(luò)的掃描,獲得一個SSID列表,然后由用戶點選相應(yīng)的通信網(wǎng)絡(luò)的SSID而接入相應(yīng)的通信網(wǎng)絡(luò)。接入端設(shè)備也能存儲用戶曾接入的通信網(wǎng)絡(luò)的配置信息,這種情況下,用戶只需打開WiFi開關(guān)選項,也可由系統(tǒng)按照預(yù)設(shè)優(yōu)先策略自動接入較優(yōu)的WiFi通信網(wǎng)絡(luò)。因而,可以視為通過用戶交互,可以產(chǎn)生指示接入端設(shè)備接入本發(fā)明的通信網(wǎng)絡(luò)的用戶指令,接入端設(shè)備響應(yīng)于該用戶指令而對該通信網(wǎng)絡(luò)發(fā)起接入請求。
[0244]所述的圖像單元22,被配置為響應(yīng)于該接入請求之后的鑒權(quán)執(zhí)行指令,啟動圖像獲取單元獲取人臉特征數(shù)據(jù)。
[0245]該圖像單元22可以通過多種實施方式來產(chǎn)生所述的鑒權(quán)執(zhí)行指令:
[0246]一個實施例中,所述的接入請求被發(fā)送到WiFi接入點設(shè)備之后,由WiFi接入點設(shè)備直接或經(jīng)過某種幀格式轉(zhuǎn)換(如加載到數(shù)據(jù)幀中)后路由至所述的控制端設(shè)備,由此導(dǎo)致控制端設(shè)備反饋一鑒權(quán)執(zhí)行指令,再由WiFi接入點設(shè)備將該鑒權(quán)執(zhí)行指令路由至接入端設(shè)備。
[0247]另一實施例中,所述的接入請求被發(fā)送到WiFi接入點設(shè)備之后,由WiFi接入點設(shè)備直接加以處理,而由WiFi接入點設(shè)備源發(fā)地反饋鑒權(quán)執(zhí)行指令給接入端設(shè)備。
[0248]再一實施中,所述鑒權(quán)執(zhí)行指令可以由接入端設(shè)備依照預(yù)設(shè)程序邏輯,在發(fā)送了所述接入請求之后自行觸發(fā),具體而言,可以是由其依照傳統(tǒng)的協(xié)議過程,在完成連接請求的階段,收到諸如Probe Response幀(在此便被視為鑒權(quán)執(zhí)行指令)之后自行觸發(fā)后續(xù)步驟,而避免依賴于外部設(shè)備,簡化業(yè)務(wù)流程。
[0249]無論采用何種方式來對所述的接入請求反饋鑒權(quán)執(zhí)行指令,均不影響接入端設(shè)備的后續(xù)步驟的執(zhí)行。但有例外的情況,即如果該接入請求所包含的指示到本接入端設(shè)備的來源地址被WiFi接入點設(shè)備屏蔽,則會導(dǎo)致接入端設(shè)備無法收到所述的鑒權(quán)執(zhí)行指令,從而終止后續(xù)步驟的執(zhí)行。
[0250]當(dāng)接入端設(shè)備獲得所述鑒權(quán)執(zhí)行指令后,該鑒權(quán)執(zhí)行指令會觸發(fā)接入端設(shè)備中的圖像獲取單元的啟動。伴隨圖像獲取單元的啟動,會激活一掃描界面,在該掃描界面中顯示圖像獲取單元的預(yù)覽圖像。當(dāng)用戶將圖像獲取單元的鏡頭朝向人臉,通過語音、手勢、按鍵等任意方式施加拍攝指令時便可以獲得一張相應(yīng)的人臉圖像,并對人臉圖像進行人臉特征數(shù)據(jù)的提取?;蛘?,圖像獲取單元免經(jīng)用戶指令作用,而自動地以預(yù)覽圖像中的任意幀內(nèi)容作為人臉圖像,然后對該人臉圖像提取人臉特征數(shù)據(jù)。在成功獲取到所述人臉特征數(shù)據(jù)后,便可受控或者自行退出所述的掃描界面。
[0251]所述的應(yīng)答單元23,用于向WiFi接入點設(shè)備反饋該人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令,其具體實現(xiàn)方式如下:
[0252]當(dāng)接入端設(shè)備完成所述的人臉特征數(shù)據(jù)獲取后,便需要將該人臉特征數(shù)據(jù)提交給WiFi接入點設(shè)備,以便完全對該人臉特征數(shù)據(jù)的鑒權(quán),作為對所述鑒權(quán)執(zhí)行指令的應(yīng)答。
[0253]接入端設(shè)備由于未與WiFi接入點設(shè)備建立WiFi連接,不能以數(shù)據(jù)幀的形式傳輸所述的人臉特征數(shù)據(jù),為此,接入端設(shè)備使用一組共多個組播幀來傳輸人臉特征數(shù)據(jù)。具體而言,接入端設(shè)備將人臉特征數(shù)據(jù)轉(zhuǎn)換為二進制碼,分段加載到多個組播幀的可編輯字段,具體是指其地址字段中,然后發(fā)送所述多個組播幀。
[0254]負(fù)責(zé)處理人臉特征數(shù)據(jù)的設(shè)備,參照在前揭示的相應(yīng)的實施例,一般為所述WiFi接入點設(shè)備,也可為所述的控制端設(shè)備,接收該些組播幀后,從各個組播幀的可編輯字段中提取出所加載的人臉特征數(shù)據(jù)的二進制碼,并按分段順序進行組裝,然后對應(yīng)轉(zhuǎn)換為人臉特征數(shù)據(jù)。
[0255]出于加強傳輸過程中的數(shù)據(jù)安全性的考慮,獲取所述人臉特征數(shù)據(jù)之后,可以依照與負(fù)責(zé)處理人臉特征數(shù)據(jù)的設(shè)備的協(xié)議,為人臉特征數(shù)據(jù)加密,然后再將加密后的人臉特征數(shù)據(jù)編碼到所述的組播幀中。相對應(yīng)的,負(fù)責(zé)處理的設(shè)備也應(yīng)當(dāng)對其進行解密。
[0256]負(fù)責(zé)處理人臉特征數(shù)據(jù)的設(shè)備,結(jié)合前述的一種實施例,可以是所述的WiFi接入點設(shè)備,其將解析獲得所接收的人臉特征數(shù)據(jù),再將其編碼到數(shù)據(jù)幀中,傳輸給所述控制端設(shè)備,再由控制端設(shè)備從數(shù)據(jù)幀中提取所述的人臉特征數(shù)據(jù);結(jié)合前述的另一實施例,可以由所述控制端設(shè)備直接獲取經(jīng)WiFi接入點設(shè)備路由的組播幀,解析得到其中的人臉特征數(shù)據(jù)。
[0257]控制端設(shè)備繼而對其所接收的人臉特征數(shù)據(jù)進行鑒權(quán)。前述揭示的部分實施例中,如果控制端設(shè)備的黑名單中含有指向所述接入端設(shè)備的來源地址,該來源地址可以隨所述人臉特征數(shù)據(jù)一并提供以備識別,那么,控制端設(shè)備可能不對所述人臉特征數(shù)據(jù)做出響應(yīng),或者雖然做出響應(yīng),但最終將導(dǎo)致該人臉特征數(shù)據(jù)被拒絕鑒權(quán)。如果控制端設(shè)備未在其黑名單中發(fā)現(xiàn)提供該人臉特征數(shù)據(jù)的接入端設(shè)備的來源地址,則按正常過程對該人臉特征數(shù)據(jù)進行鑒權(quán)。依照前述不同的實施例,控制端設(shè)備將接入端設(shè)備的人臉特征數(shù)據(jù)與本機或云端服務(wù)器的特征庫中的預(yù)存特征數(shù)據(jù)進行比較,當(dāng)發(fā)現(xiàn)特征庫中存在與所述人臉特征數(shù)據(jù)一致的預(yù)存特征數(shù)據(jù)時,即可視為鑒權(quán)成功,否則視為鑒權(quán)失敗,據(jù)此生成認(rèn)證結(jié)果信息,發(fā)送給WiFi接入點設(shè)備。這里所稱的人臉特征數(shù)據(jù)與預(yù)存特征數(shù)據(jù)的一致,不應(yīng)局限在數(shù)據(jù)表達形式或其數(shù)據(jù)內(nèi)容上是否完全一致,例如,可以是指兩者的近似度到達預(yù)設(shè)的程度,或者處于允許的范圍內(nèi),即可視為兩者一致。
[0258]進一步完善的實施方式中,所述WiFi接入點設(shè)備可以緩存或存儲與所述來源地址相對應(yīng)的屬于所述特征庫的預(yù)存特征數(shù)據(jù),甚至緩存或存儲整個特征庫,這種情況下,當(dāng)接入端設(shè)備到達WiFi接入點設(shè)備時,WiFi接入點設(shè)備可以先行與其緩存的特征庫進行比較,以確定是否鑒權(quán)成功,并根據(jù)鑒權(quán)結(jié)果自行生成認(rèn)證結(jié)果信息,而使這種對人臉特征數(shù)據(jù)鑒權(quán)的過程不必依賴于控制端設(shè)備的參與。當(dāng)WiFi接入點設(shè)備以緩存的形式處理所述的預(yù)存特征數(shù)據(jù)或其整個特征庫時,適宜為該預(yù)存特征數(shù)據(jù)或特征庫設(shè)置一個有效期,以保證數(shù)據(jù)更新的及時性。顯然,可以通過控制端設(shè)備來控制WiFi接入點設(shè)備緩存或存儲的預(yù)存特征數(shù)據(jù)或整個特征庫的遠(yuǎn)程更新。
[0259]所述的接入單元24,被配置為當(dāng)該人臉特征數(shù)據(jù)通過鑒權(quán)后,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入,其具體實現(xiàn)方式如下:
[0260]無論是控制端設(shè)備向WiFi接入點設(shè)備發(fā)送所述表征鑒權(quán)成功或失敗的認(rèn)證結(jié)果信息,還是由WiFi接入點設(shè)備自行生成所述認(rèn)證結(jié)果信息,所述的WiFi接入點設(shè)備均能夠根據(jù)鑒權(quán)結(jié)果對所述接入端設(shè)備的接入請求做出最后的響應(yīng)。具體而言,WiFi接入點設(shè)備可以依據(jù)認(rèn)證結(jié)果信息做出如下任意一種或任意多種方式的響應(yīng),以達到對所述接入請求進行最終響應(yīng)的目的:
[0261]方式一,依據(jù)IEEE802.11協(xié)議,根據(jù)所述認(rèn)證結(jié)果信息表征鑒權(quán)成功或失敗的不同情況,相應(yīng)地向接入端設(shè)備反饋表征允許或阻止其接入所述通信網(wǎng)絡(luò)的管理幀,通常是一種管理幀,完成認(rèn)證階段。接入端設(shè)備接收到該管理幀后,便可從管理幀的內(nèi)容確認(rèn)是否通過鑒權(quán),從而相應(yīng)地建立或終止與WiFi接入點設(shè)備的通信網(wǎng)絡(luò)的連接,在鑒權(quán)通過時,啟動關(guān)聯(lián)階段,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入。
[0262]方式二,根據(jù)所述認(rèn)證結(jié)果信息表征鑒權(quán)成功或失敗的不同情況,當(dāng)其表征鑒權(quán)成功時,WiFi接入點設(shè)備即允許接入端設(shè)備的關(guān)聯(lián)請求而使其接入所述的通信網(wǎng)絡(luò),實現(xiàn)接入端設(shè)備對所述信號網(wǎng)絡(luò)的成功接入;當(dāng)表征鑒權(quán)失敗時,則不對接入端設(shè)備的關(guān)聯(lián)請求做出響應(yīng),由此導(dǎo)致接入端設(shè)備視為請求超時而視為鑒權(quán)失敗。
[0263]方式三,WiFi接入點設(shè)備將所述的認(rèn)證結(jié)果信息作為響應(yīng)發(fā)送給所述的接入端設(shè)備,自身則按照IEEE 802.11協(xié)議操作,接入端設(shè)備接收并解析該認(rèn)證結(jié)果信息后,當(dāng)表征鑒權(quán)成功時,即按照協(xié)議發(fā)起關(guān)聯(lián)請求確認(rèn)實現(xiàn)對所述通信網(wǎng)絡(luò)的接入;當(dāng)表征鑒權(quán)失敗時,則可據(jù)此做出諸如再次請求之類的后續(xù)作業(yè)。
[0264]當(dāng)然,廣義看待,方式一所述的管理幀,本身也可視為所述的認(rèn)證結(jié)果信息。本領(lǐng)域技術(shù)人員可以靈活運用上述各種方式靈活實現(xiàn)人臉特征數(shù)據(jù)通過鑒權(quán)后,在接入端設(shè)備中建立連接或者進行示警的處理。一種普遍適用的實施方式中,當(dāng)接入端設(shè)備確認(rèn)鑒權(quán)失敗后,可以在用戶界面顯示告警信息,以通知用戶做出后續(xù)處理,完善人機交互。而當(dāng)接入端設(shè)備確認(rèn)鑒權(quán)成功后,則這種連接被確認(rèn)為信任連接,信任連接建立后,接入端設(shè)備可以某種與WiFi接入點設(shè)備預(yù)約的協(xié)議,存儲用于后續(xù)免鑒權(quán)登錄所述的通信網(wǎng)絡(luò)的連接信息,從而使接入端設(shè)備利用該連接信息免經(jīng)任何鑒權(quán)程序而輕松接入所述的通信網(wǎng)絡(luò)。
[0265]請參閱圖20,作為本發(fā)明進一步增強的實施例中,本發(fā)明適用于便攜式接入端設(shè)備的WiFi接入鑒權(quán)裝置還包括恢復(fù)單元25,用于統(tǒng)計發(fā)起所述接入請求后未成功接入所述通信網(wǎng)絡(luò)的次數(shù),當(dāng)該次數(shù)達到預(yù)定值后,判定本機處于接入請求被屏蔽的狀態(tài),響應(yīng)于用戶指令發(fā)起恢復(fù)允許其接入請求的恢復(fù)請求,其具體實現(xiàn)方式如下:
[0266]在如前所述的控制端設(shè)備或WiFi接入點設(shè)備支持容災(zāi)手段的前提下,接入端設(shè)備可以對連接失敗的次數(shù)進行統(tǒng)計,以便在自身被控制端設(shè)備或WiFi接入點設(shè)備屏蔽接入的情況下,可以通過技術(shù)手段恢復(fù)自身接入所述通信網(wǎng)絡(luò)的可能。
[0267]如前所述,當(dāng)鑒權(quán)失敗后,將導(dǎo)致接入端設(shè)備無法建立到所述WiFi接入點設(shè)備的通信網(wǎng)絡(luò)的連接,一部設(shè)備因其提供的人臉特征數(shù)據(jù)多次鑒權(quán)失敗而遭永久性屏蔽是不合理的。為達到合理安全的目的,接入端設(shè)備對自身接入所述通信網(wǎng)絡(luò)失敗的次數(shù)進行統(tǒng)計,并且為其提供一預(yù)設(shè)值,當(dāng)該統(tǒng)計次數(shù)超過該預(yù)設(shè)值后,即可判定本機處于接入請求被屏蔽的狀態(tài),因此而在用戶界面開放一個控制部件,該控制部件可以為一虛擬按鍵,以便通過該控制部件請求所述通信網(wǎng)絡(luò)恢復(fù)對其接入請求的響應(yīng)。作為一種等同替換手段,還可設(shè)置一個有效期,僅當(dāng)統(tǒng)計伊始至該有效期的時長到達時,才能開放所述的控制部件。
[0268]繼而,用戶可以通過觸發(fā)所述的控制部件而觸發(fā)其用戶指令,從而,接入端設(shè)備響應(yīng)于該用戶指令而向所述的通信網(wǎng)絡(luò)發(fā)起恢復(fù)允許自身的接入請求的恢復(fù)請求。相應(yīng)的,視屏蔽機制是由控制端設(shè)備還是WiFi接入點設(shè)備實現(xiàn),該恢復(fù)請求將到達控制端設(shè)備或WiFi接入點設(shè)備,接收該恢復(fù)請求的設(shè)備能夠通知管理員進行回應(yīng),當(dāng)管理員通過該恢復(fù)請求后,接入端設(shè)備后續(xù)的接入請求便能被所述的通信網(wǎng)絡(luò)正常處理。
[0269]以上詳盡而充分地揭示了本發(fā)明的便攜式接入端設(shè)備所實施的WiFi接入鑒權(quán)方法的多種實施例,從中可以知曉,接入端設(shè)備可以應(yīng)欲接入的通信網(wǎng)絡(luò)的要求,在本機采集人臉特征數(shù)據(jù),提供給通信網(wǎng)絡(luò)進行鑒權(quán),從而配合加強通信網(wǎng)絡(luò)的安全性。
[0270]本發(fā)明適用于WiFi接入點設(shè)備的WiFi接入鑒權(quán)控制裝置具有多種實施例,該裝置包括接收單元31、響應(yīng)單元32、路由單元33以及執(zhí)行單元34,以下將以前一實施例為基礎(chǔ),就其各單元展開說明其余各種變化實施例的有關(guān)內(nèi)容。請參閱圖21并結(jié)合以下文字加以理解:
[0271]所述的WiFi接入點設(shè)備,通常也叫WiFi路由器,傳統(tǒng)的WiFi路由器具有WiFi芯片模組,并且通過底層驅(qū)動實現(xiàn)了相應(yīng)的管理功能,這些管理功能通常以IEEE 802.11協(xié)議為基礎(chǔ)進行開發(fā)。在本發(fā)明涉及的至少部分實施例中,可以發(fā)現(xiàn),同在IEEE 802.11協(xié)議的基礎(chǔ)上,需要依照本發(fā)明的相應(yīng)實施例所實現(xiàn)的功能而豐富WiFi芯片模式的底層驅(qū)動功能,使其有利于協(xié)助實現(xiàn)本發(fā)明的至少部分實施例所欲實現(xiàn)的功能,這些功能將體現(xiàn)在所述的WiFi接入鑒權(quán)控制裝置的多種變化實施例的不同單元的描述中。
[0272]所述的接收單元31,用于接收接入端設(shè)備的接入請求,同理,所述的接入請求是接入端設(shè)備在偵測到本發(fā)明的服務(wù)集標(biāo)識(SSID)后發(fā)起的前期請求。依照前述揭示的控制端設(shè)備與WiFi接入點設(shè)備之間的角色分配關(guān)系的不同,接收所述的接入請求的過程能夠體現(xiàn)為不同實施例的變化。
[0273]適用于由WiFi接入點設(shè)備對接入請求進行傳統(tǒng)方式的管理的一種實施例中,WiFi接入點設(shè)備接收到接入請求后,將自行對該接入請求進行響應(yīng),故而不對其進行路由或者轉(zhuǎn)換輸出,尤其不必傳送到所述的控制端設(shè)備。相反,另一改進的實施例中,WiFi接入點設(shè)備接收到請求后,可以將該接入請求以自身的形式如某種數(shù)據(jù)幀、管理幀的形式轉(zhuǎn)發(fā)給所述的控制端設(shè)備,由控制端設(shè)備負(fù)責(zé)響應(yīng),當(dāng)然也可直接路由該接入請求給控制端設(shè)備進行響應(yīng)。具體而言,所述的接入請求應(yīng)當(dāng)能夠到達對這種請求進行直接響應(yīng)的設(shè)備中。
[0274]在適用于所述WiFi接入點設(shè)備能夠?qū)尤胝埱筮M行屏蔽的情況的一種實施例中,WiFi接入端設(shè)備接收到該接入請求后,從該請求中提取出發(fā)起該接入請求的接入端設(shè)備的來源地址,查詢其黑名單,當(dāng)確認(rèn)該來源地址包含于黑名單中時,便終止對該接入請求的響應(yīng),或者直接響應(yīng)于該接入請求而反饋一表征拒絕接入的管理幀,從而加強通信網(wǎng)絡(luò)的安全管理。如來源地址未出現(xiàn)在黑名單中,則可按照正常的過程繼續(xù)其他單元。
[0275]所述的響應(yīng)單元32,用于響應(yīng)所述接入請求而反饋鑒權(quán)執(zhí)行指令,其具體實現(xiàn)方式如下:
[0276]結(jié)合前述有關(guān)控制端設(shè)備的不同實施方式可知,所述的鑒權(quán)執(zhí)行指令既可以由控制端設(shè)備源發(fā)且經(jīng)WiFi接入點設(shè)備路由,也可由WiFi接入點設(shè)備源發(fā),因而,這里所稱的反饋鑒權(quán)執(zhí)行指令,既可指將控制端設(shè)備源發(fā)的鑒權(quán)執(zhí)行指令路由給所述接入端設(shè)備的實施方式,也可為由WiFi接入點設(shè)備源發(fā)性發(fā)送給所述的接入端設(shè)備的實施方式,結(jié)合前面揭示的實施例,自所述接入請求發(fā)起后,完成IEEE 802.11協(xié)議的連接請求階段,再到認(rèn)證階段發(fā)起認(rèn)證請求之后,而產(chǎn)生響應(yīng)于該認(rèn)證請求的認(rèn)證應(yīng)答的管理幀,也可視之為一種鑒權(quán)執(zhí)行指令。具體采用何種方式,仍需視控制端設(shè)備與WiFi接入點設(shè)備的管理角色分配關(guān)系而定。
[0277]可以推知,當(dāng)WiFi接入點設(shè)備依據(jù)黑名單對某一接入請求實施屏蔽操作之后,將不再響應(yīng)于該接入請求而反饋所述的鑒權(quán)執(zhí)行指令。
[0278]所述的路由單元33,用于接收應(yīng)答所述鑒權(quán)執(zhí)行指令而反饋的人臉特征數(shù)據(jù),請求控制端設(shè)備予以鑒權(quán),其【具體實施方式】表現(xiàn)為如下各種變化情況:
[0279]如前所揭示,便攜式接入端設(shè)備將響應(yīng)于WiFi接入點設(shè)備傳送的所述鑒權(quán)執(zhí)行指令而采集人臉特征數(shù)據(jù),并將人臉特征數(shù)據(jù)反饋到通信網(wǎng)絡(luò),直接被控制端設(shè)備接收,或如本實施例,先行到達WiFi接入點設(shè)備。
[0280]參照如前揭示的一種實施方式中,WiFi接入點設(shè)備可以自行對所接收的人臉特征數(shù)據(jù)進行鑒權(quán),WiFi接入點設(shè)備存儲或緩存有鑒權(quán)所需的所述的特征庫或其中的一條或多條預(yù)存特征數(shù)據(jù),WiFi接入點將接收到的人臉特征數(shù)據(jù)與所述的(特征庫中的)預(yù)存特征數(shù)據(jù)進行匹配,當(dāng)匹配到具有一致性的人臉特征數(shù)據(jù)時,便視為鑒權(quán)成功;否則視為鑒權(quán)失敗。有關(guān)本實施例的后續(xù)處理,在前述接入端設(shè)備相應(yīng)的方法中已經(jīng)予以綜合揭示,后續(xù)將以后一實施例為基礎(chǔ),進行重點介紹。
[0281]另一實施例中,WiFi接入點設(shè)備不負(fù)責(zé)對所接收的人臉特征數(shù)據(jù)進行鑒權(quán),而是將人臉特征數(shù)據(jù)路由至所述控制端設(shè)備或者自行封裝該人臉特征數(shù)據(jù)成數(shù)據(jù)幀后發(fā)送給所述控制端設(shè)備,請求控制端設(shè)備對其進行鑒權(quán),由所述控制端設(shè)備將所述的人臉特征數(shù)據(jù)與其本地的特征庫或云端服務(wù)器中的特征庫的預(yù)存特征數(shù)據(jù)進行比較,確認(rèn)兩者是否一致,并將認(rèn)證結(jié)果信息反饋給WiFi接入點設(shè)備,WiFi接入點設(shè)備根據(jù)認(rèn)證結(jié)果信息表征的內(nèi)容而確認(rèn)鑒權(quán)成功抑或失敗。
[0282]當(dāng)然,在多個設(shè)備傳輸?shù)倪^程中,人臉特征數(shù)據(jù)既可以是明文的,也可以是加密的,加密方式也可靈活設(shè)定。只需在各個設(shè)備之間對這種信息傳輸進行預(yù)先協(xié)議,工作時互相配合即可。
[0283 ]需要指出的是,接入端設(shè)備由于未與Wi F i接入點設(shè)備建立Wi F i連接,不能以數(shù)據(jù)幀的形式傳輸所述的人臉特征數(shù)據(jù),為此,接入端設(shè)備使用一組共多個組播幀來傳輸人臉特征數(shù)據(jù)。具體而言,接入端設(shè)備將人臉特征數(shù)據(jù)轉(zhuǎn)換為二進制碼,分段加載到多個組播幀的可編輯字段,具體是指其地址字段中,然后發(fā)送所述多個組播幀。在本實施例中,所述WiFi接入點設(shè)備負(fù)責(zé)接收該些組播幀后,從各個組播幀的可編輯字段中提取出所加載的人臉特征數(shù)據(jù)的二進制碼,并按分段順序進行組裝,然后對應(yīng)轉(zhuǎn)換為人臉特征數(shù)據(jù)。
[0284]控制端設(shè)備繼而對其所接收的人臉特征數(shù)據(jù)進行鑒權(quán)。前述揭示的部分實施例中,如果控制端設(shè)備的黑名單中含有指向所述接入端設(shè)備的來源地址,該來源地址可以隨所述人臉特征數(shù)據(jù)一并提供以備識別,那么,控制端設(shè)備可能不對所述人臉特征數(shù)據(jù)做出響應(yīng),或者雖然做出響應(yīng),但最終告知該人臉特征數(shù)據(jù)被拒絕鑒權(quán)。如果控制端設(shè)備未在其黑名單中發(fā)現(xiàn)提供該人臉特征數(shù)據(jù)的接入端設(shè)備的來源地址,則按正常過程對該人臉特征數(shù)據(jù)進行鑒權(quán)。依照前述不同的實施例,控制端設(shè)備將接入端設(shè)備的人臉特征數(shù)據(jù)與本機或云端服務(wù)器的特征庫中的預(yù)存特征數(shù)據(jù)進行比較,當(dāng)發(fā)現(xiàn)特征庫中存在與所述人臉特征數(shù)據(jù)一致的預(yù)存特征數(shù)據(jù)時,即可視為鑒權(quán)成功,否則視為鑒權(quán)失敗,據(jù)此生成認(rèn)證結(jié)果信息,發(fā)送給WiFi接入點設(shè)備。需要強調(diào)的是,這里所稱的人臉特征數(shù)據(jù)與預(yù)存特征數(shù)據(jù)的一致,不應(yīng)局限在數(shù)據(jù)表達形式或其數(shù)據(jù)內(nèi)容上是否完全一致,例如,可以是指兩者的近似度到達預(yù)設(shè)的程度,或者處于允許的范圍內(nèi),即可視為兩者一致。
[0285]所述的執(zhí)行單元34,用于依據(jù)控制端設(shè)備反饋的表征鑒權(quán)成功或失敗的認(rèn)證結(jié)果信息,相應(yīng)允許或阻止所述接入端設(shè)備接入預(yù)設(shè)的通信網(wǎng)絡(luò),其具體的多種實現(xiàn)方式如下:
[0286]如前所述,典型的一種實施例中,所述認(rèn)證結(jié)果信息來自于所述的控制端設(shè)備,WiFi接入點設(shè)備接收到所述控制端設(shè)備反饋的認(rèn)證結(jié)果信息之后,解析該認(rèn)證結(jié)果信息,以確定該認(rèn)證結(jié)果信息所表征的具體內(nèi)容,通常是指鑒權(quán)成功或鑒權(quán)失敗兩種類型的內(nèi)容。
[0287]此外,在本發(fā)明的另一實施例中,WiFi接入點設(shè)備可以依據(jù)其受控制端設(shè)備控制而實現(xiàn)更新的緩存或存儲的特征庫(或具體到其預(yù)存特征數(shù)據(jù))來供所述待校驗的人臉特征數(shù)據(jù)進行匹配,并將匹配結(jié)果也對應(yīng)處理成所述的認(rèn)證結(jié)果信息,由此WiFi接入點設(shè)備便可原發(fā)地生成所述的認(rèn)證結(jié)果信息。
[0288]這里所披露的實施例顯然更為接近IEEE802.11協(xié)議的傳統(tǒng)實現(xiàn),按照該協(xié)議規(guī)范的建立連接的過程,在認(rèn)證階段由接入端設(shè)備提交所述的人臉特征數(shù)據(jù)供鑒權(quán),在控制端設(shè)備或WiFi接入點設(shè)備對其鑒權(quán)成功或失敗后,由WiFi接入點設(shè)備依據(jù)鑒權(quán)生成的認(rèn)證結(jié)果信息反饋一認(rèn)證應(yīng)答幀,具體可為表征認(rèn)證成功的管理幀或表征認(rèn)證失敗的管理幀,從接入端設(shè)備的視角,該認(rèn)證應(yīng)答幀也可廣義地視為其收到了認(rèn)證結(jié)果信息。
[0289]當(dāng)然,也可轉(zhuǎn)而做出更大幅度的改進,具體而言:WiFi接入點設(shè)備也可不直接處理控制端設(shè)備的認(rèn)證結(jié)果信息,而將其直接路由給所述的接入端設(shè)備。或者,即使WiFi接入點設(shè)備自行對人臉特征數(shù)據(jù)進行認(rèn)證,也可生成不同于IEEE 802.11協(xié)議規(guī)范的認(rèn)證結(jié)果信息。這類實施方式中,所述認(rèn)證結(jié)果信息的形式和內(nèi)容均可以不同于IEEE 802.11協(xié)議的,只要接入端設(shè)備與WiFi接入點設(shè)備之間能夠預(yù)先協(xié)議即可。
[0290]由此觀之,無論如何,雖非充分必要,WiFi接入點設(shè)備可以向接入端設(shè)備源發(fā)或轉(zhuǎn)發(fā)認(rèn)證結(jié)果信息,接入端設(shè)備可以解析該認(rèn)證結(jié)果信息,據(jù)之決定自身的后續(xù)連接過程。
[0291]然而,作為基本功能,WiFi接入點設(shè)備可以解析自身視覺下的所述認(rèn)證結(jié)果信息。WiFi接入點設(shè)備解析所述認(rèn)證結(jié)果信息之后,可以根據(jù)其表征的內(nèi)容,即鑒權(quán)成功還是失敗,對接入端設(shè)備后續(xù)期望完成連接的關(guān)聯(lián)請求做出響應(yīng),確定是否允許建立到所述接入端設(shè)備之間的WiFi信任連接。結(jié)合前面揭示的各種情況,WiFi接入點設(shè)備可以依據(jù)所述認(rèn)證結(jié)果信息的不同,對接入端設(shè)備的所述接入請求做出如下的結(jié)果性控制,如下:
[0292]當(dāng)認(rèn)證結(jié)果信息表征鑒權(quán)成功時,向接入端設(shè)備發(fā)送表征認(rèn)證成功的管理幀,以允許接入端設(shè)備接入所架設(shè)的通信網(wǎng)絡(luò),對于接入端設(shè)備依照IEEE 802.11協(xié)議在收到表征認(rèn)證成功的管理幀后自行發(fā)起的關(guān)聯(lián)請求及后續(xù)通信予以正常應(yīng)答,響應(yīng)于該關(guān)聯(lián)請求而反饋關(guān)聯(lián)成功的管理幀給所述接入端設(shè)備以示確認(rèn),從而建立接入端設(shè)備與WiFi接入點設(shè)備之間的WiFi連接。
[0293]當(dāng)認(rèn)證結(jié)果信息表征鑒權(quán)失敗時,向接入端設(shè)備發(fā)送表征認(rèn)證失敗的管理幀,以阻止接入端設(shè)備接入所架設(shè)的通信網(wǎng)絡(luò),對于接入端設(shè)備依照IEEE802.1l協(xié)議在收到表征認(rèn)證失敗的管理幀后而自行發(fā)起的關(guān)聯(lián)請求,WiFi接入點設(shè)備或不予響應(yīng),或響應(yīng)于該關(guān)聯(lián)請求而反饋關(guān)聯(lián)失敗的管理幀給所述接入端設(shè)備以示告警。
[0294]當(dāng)然,根據(jù)前述揭示的部分實施例可知,接入端設(shè)備接收到所述的認(rèn)證結(jié)果信息之后,便知曉自身提供的人臉特征數(shù)據(jù)是鑒權(quán)成功還是失敗,因此,接入端設(shè)備可以自行依據(jù)認(rèn)證結(jié)果信息決定是否繼續(xù)后續(xù)IEEE 802.11協(xié)議所規(guī)范的連接過程。當(dāng)認(rèn)證結(jié)果信息表征鑒權(quán)成功時(如所述表征認(rèn)證成功的管理幀),則可發(fā)起關(guān)聯(lián)請求,在收到WiFi接入點設(shè)備反饋的關(guān)聯(lián)成功的應(yīng)答幀之后,完成對所述通信網(wǎng)絡(luò)的接入。當(dāng)認(rèn)證結(jié)果信息表征鑒權(quán)失敗時(如所述表征認(rèn)證失敗的管理幀),則可終止后續(xù)的連接過程,必要時通過用戶界面顯示告警信息。
[0295]應(yīng)當(dāng)明確,根據(jù)上述的各實施例,在接入端設(shè)備處,從其視角,接收到的認(rèn)證結(jié)果信息,既可以是由WiFi接入點設(shè)備原發(fā)或路由的包含有預(yù)協(xié)議自定義內(nèi)容的通信格式,也可以將WiFi接入點設(shè)備依據(jù)其收到的認(rèn)證結(jié)果信息所表征的內(nèi)容而按照IEEE 802.11協(xié)議發(fā)送的表征認(rèn)證成功或失敗的管理幀。
[0296]為方便管理和操作,在接入端設(shè)備成功接入WiFi接入點設(shè)備的通信網(wǎng)絡(luò)之后,WiFi接入點設(shè)備可以將接入端設(shè)備的信息保存到本地,將之視為信任連接,后續(xù)接入端設(shè)備重新接入時,基于信任關(guān)系,可以免去其認(rèn)證階段的執(zhí)行過程,從而簡化后續(xù)接入。
[0297]請參閱圖22,在一個進一步具體化的實施例中,本發(fā)明的WiFi接入點設(shè)備所執(zhí)行的WiFi接入鑒權(quán)控制裝置還包括前置運行的連接單元30,被配置為基于WiFi連接方式預(yù)建立本機與所述控制端設(shè)備的信任連接,其具體實現(xiàn)方式請參照前述有關(guān)介紹。
[0298]請參閱圖23,進一步完善的實施例中,本發(fā)明的的WiFi接入點設(shè)備所執(zhí)行的WiFi接入鑒權(quán)控制裝置還包括受訪單元35,被配置為響應(yīng)于所述控制端設(shè)備的讀取指令和/或配置指令,反饋和/或修改本機的通信網(wǎng)絡(luò)的配置參數(shù),其具體實現(xiàn)方式可以結(jié)合前面關(guān)于控制端設(shè)備的多種實施方式,如下:
[0299]如前所述的控制端設(shè)備,可以從WiFi接入點設(shè)備中讀取所述通信網(wǎng)絡(luò)的配置參數(shù),并為其顯示一用戶管理界面,在用戶管理界面中表述成相關(guān)設(shè)置選項,提供給用戶進行修改,當(dāng)用戶提交修改時,再提交給WiFi接入點設(shè)備進行參數(shù)修改,從而改變所述通信網(wǎng)絡(luò)的至少一部分參數(shù)的配置。
[0300]相應(yīng)的,表現(xiàn)在WiFi接入點設(shè)備一側(cè),其可以接收控制端設(shè)備的讀取指令,而調(diào)用涉及所述通信網(wǎng)絡(luò)的配置文件,并向控制端設(shè)備反饋所述配置文件中涉及所述通信網(wǎng)絡(luò)的配置參數(shù)。同理,WiFi接入點設(shè)備還可以接收控制端設(shè)備由用戶修改了所述的配置參數(shù)(對應(yīng)于用戶界面中的設(shè)置選項)之后封裝形成的配置指令,從配置指令中讀取被修改的配置參數(shù)及其數(shù)據(jù),依據(jù)配置指令對相關(guān)配置參數(shù)的數(shù)據(jù)進行修改,并令其生效,從而實現(xiàn)與控制端設(shè)備相配合,為用戶提供更良好的遠(yuǎn)程維護體驗。
[0301]如前所述,本發(fā)明可以出于提高安全性的考慮而增加在WiFi接入點設(shè)備處的控制功能,為此,請參閱下方的各種改進方式所揭示的內(nèi)容:
[0302]適應(yīng)于在控制端設(shè)備處實現(xiàn)的一個實施例,如圖24所示,WiFi接入點設(shè)備所執(zhí)行的WiFi接入鑒權(quán)控制裝置還設(shè)置限制單元36,用于接收來自所述控制端設(shè)備的表征屏蔽屬于指定來源地址的接入請求的通知信息,終止對該通知信息所含指定來源地址的接入端設(shè)備的接入請求的響應(yīng)(例如不反饋Probe Response幀),或向其反饋無法連接的管理幀。由此,接入端設(shè)備將視為無法與所述通信網(wǎng)絡(luò)連接。
[0303]進一步的改進方式中,在收到該通知信息后,將該來源地址添加到持有的黑名單列表中,由此,WiFi接入點設(shè)備可以通過將所接收的接入終端的接入請求中的來源地址與黑名單中的記錄進行匹配,看該來源地址是否存在于該黑名單中,當(dāng)其存在時即直接將其接入請求屏蔽;若不存在,則按正常規(guī)則處理。
[0304]為完善對WiFi接入點設(shè)備的管理功能,進一步增強的實施例中,參閱圖25,在前一實施例的基礎(chǔ)上,本發(fā)明的WiFi接入鑒權(quán)控制裝置還包括解禁單元37,用于接收控制端設(shè)備的取消屏蔽該來源地址的接入請求的通知信息,恢復(fù)對所述來源地址相對應(yīng)的接入端設(shè)備的接入請求的響應(yīng)。參照前一實施例,可以具體表現(xiàn)為依據(jù)所述的通知信息,提取出該通知信息中的欲取消屏蔽的來源地址,然后從其黑名單中刪除即可。
[0305]進一步增加的實施例中,適用于所述控制端實現(xiàn)的用戶界面管理功能,請參閱圖26,WiFi接入點設(shè)備所執(zhí)行的WiFi接入鑒權(quán)控制裝置還設(shè)置解禁單元37,,用于接收接入端設(shè)備的恢復(fù)請求,路由該請求至所述的控制端設(shè)備以請求控制端設(shè)備取消對該接入端設(shè)備的人臉特征數(shù)據(jù)的屏蔽。本單元與前述控制端設(shè)備實施屏蔽人臉特征數(shù)據(jù)的實施例相適應(yīng),當(dāng)所述控制端設(shè)備對人臉特征數(shù)據(jù)加以屏蔽之后,允許接入端設(shè)備發(fā)起所述的恢復(fù)請求,該恢復(fù)請求通過所述的通信網(wǎng)絡(luò)發(fā)送,便被WiFi接入點設(shè)備路由至所述的控制端設(shè)備。所述的控制端設(shè)備收到該通知信息后,會在用戶界面向用戶告警,用戶依照告警信息指示進入用戶管理界面的專用頁面,審核是否允許該恢復(fù)請求,當(dāng)其允許時,控制端設(shè)備便取消了對所述的接入端設(shè)備的人臉特征數(shù)據(jù)的屏蔽,也即重新針對所述接入端設(shè)備開放了鑒權(quán)功能。由此而在接入端設(shè)備被控制端設(shè)備屏蔽后提供一種有效的技術(shù)救災(zāi)手段。
[0306]以上詳盡而充分地揭示了本發(fā)明的便攜式WiFi接入點設(shè)備所實施的WiFi接入鑒權(quán)控制方法的多種實施例,從中可以知曉,WiFi接入點設(shè)備可以與控制端設(shè)備和接入端設(shè)備相配合,完善其開放的通信網(wǎng)絡(luò)的鑒權(quán)功能,提高安全系數(shù)和管理便利程度。
[0307]本發(fā)明實施例還提供了一種便攜式控制端設(shè)備和一種便攜式接入端設(shè)備,可以視為同一類移動終端,并且允許具有諸如參照本發(fā)明后續(xù)的介紹的結(jié)構(gòu)。如圖27所示,為了便于說明,僅示出了與本發(fā)明實施例相關(guān)的部分,具體技術(shù)細(xì)節(jié)未揭示的,請參照本發(fā)明實施例方法部分。該終端可以為包括手機、平板電腦、PDA(Personal Digital Assistant,個人數(shù)字助理)、P0S(Point of Sales,銷售終端)、車載電腦等任意終端設(shè)備,以終端為手機為例:
[0308]圖27示出的是與本發(fā)明實施例提供的終端相關(guān)的手機的部分結(jié)構(gòu)的框圖。參考圖27,手機包括:射頻(Rad1 Frequency,RF)電路1510、存儲器1520、輸入單元1530、顯示單元1540、傳感器1550、音頻電路1560、無線保真(wireless fidelity,WiFi)模塊1570(也即WiFi芯片模組)、處理器1580、以及電源1590等部件。本領(lǐng)域技術(shù)人員可以理解,圖27中示出的手機結(jié)構(gòu)并不構(gòu)成對手機的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
[0309]下面結(jié)合圖27對手機的各個構(gòu)成部件進行具體的介紹:
[0310]RF電路1510可用于收發(fā)信息或通話過程中,信號的接收和發(fā)送,特別地,將基站的下行信息接收后,給處理器1580處理;另外,將設(shè)計上行的數(shù)據(jù)發(fā)送給基站。通常,RF電路1510包括但不限于天線、至少一個放大器、收發(fā)信機、耦合器、低噪聲放大器(Low NoiseAmplif ier,LNA)、雙工器等。此外,RF電路1510還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動通訊系統(tǒng)(GlobalSystem of Mobile communicat1n,GSM)、通用分組無線服務(wù)(General Packet Rad1Service,GPRS)、碼分多址(Code Divis1n Multiple Access,CDMA)、寬帶碼分多址(Wideband Code Divis1n Multiple Access ,WCDMA)、長期演進(Long Term Evolut1n,LTE)、電子郵件、短消息服務(wù)(Short Messaging Service,SMS)等。
[0311]存儲器1520可用于存儲軟件程序以及模塊,處理器1580通過運行存儲在存儲器1520的軟件程序以及模塊,從而執(zhí)行手機的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器1520可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū),其中,存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外,存儲器1520可以包括高速隨機存取存儲器,還可以包括非易失性存儲器,例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。
[0312]輸入單元1530可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與手機的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地,輸入單元1530可包括觸控面板1531以及其他輸入設(shè)備1532。觸控面板1531,也稱為觸摸屏,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板1531上或在觸控面板1531附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置。可選的,觸控面板1531可包括觸摸檢測裝置和觸摸控制器兩個部分。其中,觸摸檢測裝置檢測用戶的觸摸方位,并檢測觸摸操作帶來的信號,將信號傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點坐標(biāo),再送給處理器1580,并能接收處理器1580發(fā)來的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板1531。除了觸控面板1531,輸入單元1530還可以包括其他輸入設(shè)備1532。具體地,其他輸入設(shè)備1532可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
[0313]顯示單元1540可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元1540可包括顯示面板1541,可選的,可以采用液晶顯示器(LiquidCrystal Display,LCD)、有機發(fā)光二極管(Organic Light-Emitting D1de,0LED)等形式來配置顯示面板1541。進一步的,觸控面板1531可覆蓋顯示面板1541,當(dāng)觸控面板1531檢測到在其上或附近的觸摸操作后,傳送給處理器1580以確定觸摸事件的類型,隨后處理器1580根據(jù)觸摸事件的類型在顯示面板1541上提供相應(yīng)的視覺輸出。雖然在圖27中,觸控面板1531與顯示面板1541是作為兩個獨立的部件來實現(xiàn)手機的輸入和輸入功能,但是在某些實施例中,可以將觸控面板1531與顯示面板1541集成而實現(xiàn)手機的輸入和輸出功能。
[0314]手機還可包括至少一種傳感器1550,比如光傳感器、運動傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板1541的亮度,接近傳感器可在手機移動到耳邊時,關(guān)閉顯示面板1541和/或背光。作為運動傳感器的一種,加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小,靜止時可檢測出重力的大小及方向,可用于識別手機姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準(zhǔn))、振動識別相關(guān)功能(比如計步器、敲擊)等;至于手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器,在此不再贅述。
[0315]音頻電路1560、揚聲器1561,傳聲器1562可提供用戶與手機之間的音頻接口。音頻電路1560可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號,傳輸?shù)綋P聲器1561,由揚聲器1561轉(zhuǎn)換為聲音信號輸出;另一方面,傳聲器1562將收集的聲音信號轉(zhuǎn)換為電信號,由音頻電路1560接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器1580處理后,經(jīng)RF電路1510以發(fā)送給比如另一手機,或者將音頻數(shù)據(jù)輸出至存儲器1520以便進一步處理。
[0316]WiFi屬于短距離無線傳輸技術(shù),手機通過WiFi模塊1570可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖27示出了WiFi模塊1570,但是可以理解的是,其并不屬于手機的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。
[0317]處理器1580是手機的控制中心,利用各種接口和線路連接整個手機的各個部分,通過運行或執(zhí)行存儲在存儲器1520內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲在存儲器1520內(nèi)的數(shù)據(jù),執(zhí)行手機的各種功能和處理數(shù)據(jù),從而對手機進行整體監(jiān)控。可選的,處理器1580可包括一個或多個處理單元;優(yōu)選的,處理器1580可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無線通信??梢岳斫獾氖?,上述調(diào)制解調(diào)處理器也可以不集成到處理器1580中。
[0318]手機還包括給各個部件供電的電源1590(比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器1580邏輯相連,從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。
[0319 ]盡管未示出,手機還可以包括攝像頭、藍牙模塊等,在此不再贅述。
[0320]適應(yīng)于所述的便攜式控制端設(shè)備,在本發(fā)明實施例中,該終端所包括的處理器I580還具有如前述的WiFi接入遠(yuǎn)程鑒權(quán)方法/裝置的多種不同實施例所實現(xiàn)的功能。
[0321]適應(yīng)于所述的便攜式接入端設(shè)備,在本發(fā)明的實施例中,該終端包括的處理器1580還具有如前述的WiFi接入鑒權(quán)方法/裝置的多種不同實施例所實現(xiàn)的功能。
[0322]同理,本發(fā)明實施例還提供了一種WiFi接入點設(shè)備,其與便攜式控制端設(shè)備和便攜式接入端設(shè)備同理,可以包括無線保真模塊1570、存儲器1520、處理器1580等必要部件,運行應(yīng)用程序,處理器將應(yīng)用程序調(diào)入內(nèi)存并運行之,以使處理器1580呈現(xiàn)如前述的WiFi接入鑒權(quán)控制方法/裝置的多種不同實施例所實現(xiàn)的功能。
[0323]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實施例中的對應(yīng)過程,在此不再贅述。
[0324]在本申請所提供的幾個實施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過其它的方式實現(xiàn)。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機械或其它的形式。
[0325]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
[0326]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。
[0327]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲于一計算機可讀存儲介質(zhì)中,存儲介質(zhì)可以包括:只讀存儲器(R0M,Read Only Memory)、隨機存取存儲器(RAM,RandomAccess Memory)、磁盤或光盤等。
[0328]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
[0329]以上對本發(fā)明所提供的系列方案進行了詳細(xì)介紹,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實施例的思想,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【主權(quán)項】
1.一種WiFi接入鑒權(quán)方法,其特征在于,包括如下步驟: 向WiFi接入點設(shè)備發(fā)起接入請求; 響應(yīng)于該接入請求之后的鑒權(quán)執(zhí)行指令,啟動圖像獲取單元獲取人臉特征數(shù)據(jù); 向WiFi接入點設(shè)備反饋該人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令; 當(dāng)該人臉特征數(shù)據(jù)通過鑒權(quán)后,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接入請求經(jīng)由所述WiFi接入點設(shè)備路由至控制端設(shè)備,所述鑒權(quán)執(zhí)行指令來源于所述控制端設(shè)備并經(jīng)由所述WiFi接入點設(shè)備路由。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,啟動圖像獲取單元獲取人臉特征數(shù)據(jù)的步驟中,先激活掃描界面獲取人臉圖像,再從獲取的人臉圖像中獲取所述的人臉特征數(shù)據(jù)。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括如下步驟: 統(tǒng)計發(fā)起所述接入請求后未成功接入所述通信網(wǎng)絡(luò)的次數(shù),當(dāng)該次數(shù)達到預(yù)定值后,判定本機處于接入請求被屏蔽的狀態(tài),響應(yīng)于用戶指令發(fā)起恢復(fù)允許其接入請求的恢復(fù)請求。5.一種WiFi接入鑒權(quán)裝置,其特征在于,包括: 請求單元,用于向WiFi接入點設(shè)備發(fā)起接入請求; 圖像單元,被配置為響應(yīng)于該接入請求之后的鑒權(quán)執(zhí)行指令,啟動圖像獲取單元獲取人臉特征數(shù)據(jù); 應(yīng)答單元,用于向WiFi接入點設(shè)備反饋該人臉特征數(shù)據(jù)以應(yīng)答所述鑒權(quán)執(zhí)行指令; 接入單元,被配置為當(dāng)該人臉特征數(shù)據(jù)通過鑒權(quán)后,實現(xiàn)對所述WiFi接入點設(shè)備所架設(shè)的通信網(wǎng)絡(luò)的接入。6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述接入請求經(jīng)由所述WiFi接入點設(shè)備路由至控制端設(shè)備,所述鑒權(quán)執(zhí)行指令來源于所述控制端設(shè)備并經(jīng)由所述WiFi接入點設(shè)備路由。7.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述圖像單元被配置為先激活掃描界面獲取人臉圖像,再從獲取的人臉圖像中獲取所述的人臉特征數(shù)據(jù)。8.根據(jù)權(quán)利要求5所述的裝置,其特征在于,還包括: 恢復(fù)單元,用于統(tǒng)計發(fā)起所述接入請求后未成功接入所述通信網(wǎng)絡(luò)的次數(shù),當(dāng)該次數(shù)達到預(yù)定值后,判定本機處于接入請求被屏蔽的狀態(tài),響應(yīng)于用戶指令發(fā)起恢復(fù)允許其接入請求的恢復(fù)請求。9.一種便攜式接入端設(shè)備,其特征在于,其包括: 無線保真模塊,用于接入通信網(wǎng)絡(luò); 觸敏顯示器,用于顯示界面,實現(xiàn)人機交互; 一個或多個處理器; 存儲器; 一個或多個應(yīng)用程序,其中所述一個或多個應(yīng)用程序被存儲在所述存儲器中并被配置為由所述一個或多個處理器執(zhí)行; 所述一個或多個程序用于驅(qū)動所述一個或多個處理器構(gòu)造用于執(zhí)行權(quán)利要求1至4中任意一項所述的方法的裝置。10.一種便攜式接入端設(shè)備,其特征在于,其包括: 無線保真模塊,用于接入通信網(wǎng)絡(luò); 觸敏顯示器,用于顯示界面,實現(xiàn)人機交互; 一個或多個處理器; 存儲器; 一個或多個應(yīng)用程序,其中所述一個或多個應(yīng)用程序被存儲在所述存儲器中并被配置為由所述一個或多個處理器執(zhí)行; 所述一個或多個程序用于驅(qū)動所述一個或多個處理器構(gòu)造用于執(zhí)行權(quán)利要求5至8中任意一項所述的裝置。
【文檔編號】H04W12/06GK105898749SQ201610366272
【公開日】2016年8月24日
【申請日】2016年5月27日
【發(fā)明人】趙偉濤
【申請人】北京奇虎科技有限公司, 奇酷互聯(lián)網(wǎng)絡(luò)科技(深圳)有限公司