CN105792204A - 网络连接的鉴权方法及装置 - Google Patents
网络连接的鉴权方法及装置 Download PDFInfo
- Publication number
- CN105792204A CN105792204A CN201610112486.7A CN201610112486A CN105792204A CN 105792204 A CN105792204 A CN 105792204A CN 201610112486 A CN201610112486 A CN 201610112486A CN 105792204 A CN105792204 A CN 105792204A
- Authority
- CN
- China
- Prior art keywords
- authentication
- network
- result
- parameter information
- connecting request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种网络连接的鉴权方法和一种网络连接的鉴权装置,其中,所述网络连接的鉴权方法,包括:接收来自用户设备的网络连接请求,所述网络连接请求中携带有所述用户设备的鉴权参数信息和网络连接密钥;判断所述网络连接密钥是否与预设密钥匹配;在判定所述网络连接密钥与所述预设密钥匹配时,将所述鉴权参数信息发送至鉴权终端进行验证。通过本发明的技术方案,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
Description
技术领域
本发明涉及网络连接鉴权技术领域,具体而言,涉及一种网络连接的鉴权方法和一种网络连接的鉴权装置。
背景技术
目前,目前的无线WIFI(WirelessFidelity,无线网)路由设备都是采用传统的设置密码方式进行身份鉴权,如图1所示,这种传统的设置密码的方式很容易被破解,现在市面上已经有很多破解无线路由设备密码的设备和软件,他人只要用这些设备或软件就可轻松破解附近无线路由设备的密码并连接到被破解的路由设备上进行网络操作,俗称蹭网。这样就会使得合法用户的网络带宽在本人不知情的情况下被别人分享,对用户来说是一种网络资源的损失。
因此,如何提高无线路由设备密码鉴权方式的安全性,以有效地防止因蹭网行为给用户带来的网络资源损失,从而提升用户体验,成为亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
有鉴于此,根据本发明的第一方面,提出了一种网络连接的鉴权方法,包括:接收来自用户设备的网络连接请求,所述网络连接请求中携带有所述用户设备的鉴权参数信息和网络连接密钥;判断所述网络连接密钥是否与预设密钥匹配;在判定所述网络连接密钥与所述预设密钥匹配时,将所述鉴权参数信息发送至鉴权终端进行验证。
在该技术方案中,当无线路由设备接收到来自未经授权连接的用户设备的网络连接请求时,验证当前输入的网络连接密钥是否正确,即是否与预设密钥匹配,在输入正确时将用户设备的鉴权参数信息发送至鉴权终端进行验证,则即使网络连接密钥正确也无法直接连接该无线路由设备,需要进一步由鉴权终端验证是否允许该用户设备连接至该无线路由设备以分享网络资源,如此,通过增加鉴权终端对想要连接到无线路由设备的用户设备的合法性进行验证的过程,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
在上述技术方案中,优选地,还包括:检测在预设时间内是否接收到所述鉴权终端对所述鉴权参数信息的验证结果;根据检测结果确定是否接受所述网络连接请求。
在该技术方案中,通过设置接收来自鉴权终端对鉴权参数信息的验证结果反馈的时间限制,可以确保网络连接的鉴权效率,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验。
在上述任一技术方案中,优选地,所述根据检测结果确定是否接受所述网络连接请求,具体包括:当在所述预设时间内未接收到所述验证结果时,接受所述用户设备的所述网络连接请求;当在所述预设时间内接收到所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
在该技术方案中,如果在鉴权终端接收到鉴权参数信息的预设时间内,无线路由设备未接收到鉴权终端的验证结果,即是否允许用户设备连接至该无线路由设备,则可以直接接受用户设备的网络连接请求,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验;而若在预设时间内接收到了允许连接的验证结果,则说明该用户设备得到了连接至该无线路由设备的授权,可以分享网络资源,进一步地,无线路由设备可以记录已经授权连接的用户设备的鉴权参数信息,下一次可以无需鉴权终端的验证在网络连接密钥验证通过后即可直接允许其进行连接,节省网络连接的鉴权时间;反之,则拒绝该用户设备的网络连接请求,从而防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,有效地保护用户的网络资源,以提升用户体验。
在上述任一技术方案中,优选地,所述鉴权终端有多个,所述将所述鉴权参数信息发送至鉴权终端进行验证,具体包括:按照预设优先级将所述鉴权参数信息发送至多个所述鉴权终端进行验证;以及所述根据检测结果确定是否接受所述网络连接请求,具体包括:当多个所述鉴权终端中的每个所述鉴权终端在对应的所述预设时间内均未反馈所述验证结果时,接受所述用户设备的所述网络连接请求;当多个所述鉴权终端中存在一个所述鉴权终端在对应的所述预设时间内反馈所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
在该技术方案中,为了进一步避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验,可以配置多个鉴权终端并相应地设置优先级,当优先级最高的鉴权终端在预设时间内未向无线路由设备反馈对用户设备的鉴权参数信息的验证结果,则按照预设优先级将该鉴权参数信息依次发送到其他鉴权终端进行验证,直至有鉴权终端进行了反馈,且若在预设时间内接收到允许连接的验证结果时,允许连接以分享网络资源,否则拒绝该网络连接请求;而若所有的鉴权终端都没有在对应的预设时间内进行验证结果的反馈,则可以直接接受用户设备的网络连接请求,在进一步确保无线路由设备密码鉴权方式的安全性的同时,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验。
根据本发明的第二方面,提出了一种网络连接的鉴权装置,包括:接收模块,用于接收来自用户设备的网络连接请求,所述网络连接请求中携带有所述用户设备的鉴权参数信息和网络连接密钥;判断模块,用于判断所述接收模块接收到的网络连接密钥是否与预设密钥匹配;发送模块,用于在所述判断模块判定所述网络连接密钥与所述预设密钥匹配时,将所述鉴权参数信息发送至鉴权终端进行验证。
在该技术方案中,当无线路由设备接收到来自未经授权连接的用户设备的网络连接请求时,验证当前输入的网络连接密钥是否正确,即是否与预设密钥匹配,在输入正确时将用户设备的鉴权参数信息发送至鉴权终端进行验证,则即使网络连接密钥正确也无法直接连接该无线路由设备,需要进一步由鉴权终端验证是否允许该用户设备连接至该无线路由设备以分享网络资源,如此,通过增加鉴权终端对想要连接到无线路由设备的用户设备的合法性进行验证的过程,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
在上述技术方案中,优选地,还包括:检测模块,用于检测在预设时间内是否接收到所述鉴权终端对所述鉴权参数信息的验证结果;确定模块,用于根据所述检测模块的检测结果确定是否接受所述网络连接请求。
在该技术方案中,通过设置接收来自鉴权终端对鉴权参数信息的验证结果反馈的时间限制,可以确保网络连接的鉴权效率,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验。
在上述任一技术方案中,优选地,所述确定模块具体用于:当所述检测模块在所述预设时间内未接收到所述验证结果时,接受所述用户设备的所述网络连接请求;当所述检测模块在所述预设时间内接收到所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
在该技术方案中,如果在鉴权终端接收到鉴权参数信息的预设时间内,无线路由设备未接收到鉴权终端的验证结果,即是否允许用户设备连接至该无线路由设备,则可以直接接受用户设备的网络连接请求,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验;而若在预设时间内接收到了允许连接的验证结果,则说明该用户设备得到了连接至该无线路由设备的授权,可以分享网络资源,进一步地,无线路由设备可以记录已经授权连接的用户设备的鉴权参数信息,下一次可以无需鉴权终端的验证在网络连接密钥验证通过后即可直接允许其进行连接,节省网络连接的鉴权时间;反之,则拒绝该用户设备的网络连接请求,从而防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,有效地保护用户的网络资源,以提升用户体验。
在上述任一技术方案中,优选地,所述鉴权终端有多个,所述发送模块具体用于:按照预设优先级将所述鉴权参数信息发送至多个所述鉴权终端进行验证;以及所述确定模块具体用于:当所述检测模块检测到多个所述鉴权终端中的每个所述鉴权终端在对应的所述预设时间内均未反馈所述验证结果时,接受所述用户设备的所述网络连接请求;当所述检测模块检测到多个所述鉴权终端中存在一个所述鉴权终端在对应的所述预设时间内反馈所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
在该技术方案中,为了进一步避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验,可以配置多个鉴权终端并相应地设置优先级,当优先级最高的鉴权终端在预设时间内未向无线路由设备反馈对用户设备的鉴权参数信息的验证结果,则按照预设优先级将该鉴权参数信息依次发送到其他鉴权终端进行验证,直至有鉴权终端进行了反馈,且若在预设时间内接收到允许连接的验证结果时,允许连接以分享网络资源,否则拒绝该网络连接请求;而若所有的鉴权终端都没有在对应的预设时间内进行验证结果的反馈,则可以直接接受用户设备的网络连接请求,在进一步确保无线路由设备密码鉴权方式的安全性的同时,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验。
根据本发明的第三方面,提出了一种无线路由设备,包括:如上述技术方案中任一项所述的网络连接的鉴权装置,因此,该无线路由设备具有如上述技术方案中任一项所述的网络连接的鉴权装置的所有有益效果,在此不再赘述。
根据本发明的第四方面,提出了一种网络连接的鉴权方法,包括:接收无线路由设备发来的用户设备的鉴权参数信息;验证所述鉴权参数信息,以确定是否允许所述用户设备连接至所述无线路由设备,并将验证结果反馈至所述无线路由设备。
在该技术方案中,通过鉴权终端验证验证想要连接到无线路由设备的用户设备的鉴权参数信息的合法性,并将是否允许连接的验证结果反馈至路由设备,如此,通过增加鉴权终端对想要连接到无线路由设备的用户设备的合法性进行验证的过程,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
在上述技术方案中,优选地,在所述验证所述鉴权参数信息之前,还包括:检测当前用户输入的身份验证信息是否与预设身份信息匹配。
在该技术方案中,当鉴权终端接收到来自无线路由设备的鉴权参数信息时,首先需要验证该鉴权终端的身份,则当确定当前用户输入的身份验证信息与预设身份信息匹配时,允许其对鉴权参数信息进行验证,否则,不允许其进行进一步地操作,以避免因鉴权终端丢失等情况导致他人误操作,有效防止因恶意授权网络连接的行为给用户带来网络资源损失,提升用户体验。
根据本发明的第五方面,提出了一种网络连接的鉴权装置,包括:接收模块,用于接收无线路由设备发来的用户设备的鉴权参数信息;验证模块,用于验证所述接收模块接收到的所述鉴权参数信息,以确定是否允许所述用户设备连接至所述无线路由设备,并将验证结果反馈至所述无线路由设备。
在该技术方案中,通过鉴权终端验证验证想要连接到无线路由设备的用户设备的鉴权参数信息的合法性,并将是否允许连接的验证结果反馈至路由设备,如此,通过增加鉴权终端对想要连接到无线路由设备的用户设备的合法性进行验证的过程,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
在上述技术方案中,优选地,还包括:检测模块,用于在所述验证模块验证所述鉴权参数信息之前,检测当前用户输入的身份验证信息是否与预设身份信息匹配。
在该技术方案中,当鉴权终端接收到来自无线路由设备的鉴权参数信息时,首先需要验证该鉴权终端的身份,则当确定当前用户输入的身份验证信息与预设身份信息匹配时,允许其对鉴权参数信息进行验证,否则,不允许其进行进一步地操作,以避免因鉴权终端丢失等情况导致他人误操作,有效防止因恶意授权网络连接的行为给用户带来网络资源损失,提升用户体验。
根据本发明的第六方面,提出了一种鉴权终端,包括:如上述技术方案中任一项所述的网络连接的鉴权装置,因此,该鉴权终端具有如上述技术方案中任一项所述的网络连接的鉴权装置的所有有益效果,在此不再赘述。
通过本发明的技术方案,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
附图说明
图1示出了相关技术中的无线路由设备密码设置界面示意图;
图2示出了根据本发明的一个实施例的网络连接的鉴权方法的流程示意图;
图3示出了根据本发明的一个实施例的网络连接的鉴权装置的框图;
图4示出了根据本发明的一个实施例的无线路由设备的框图;
图5示出了根据本发明的另一个实施例的网络连接的鉴权方法的流程示意图;
图6示出了根据本发明的另一个实施例的网络连接的鉴权装置的框图;
图7示出了根据本发明的一个实施例的鉴权终端的框图;
图8示出了根据本发明的一个实施例的网络连接的鉴权系统的框图;
图9示出了用于如图8所示的无线路由设备的网络连接的鉴权方法的流程示意图;
图10用于如图8所示的鉴权终端的网络连接的鉴权方法的流程示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图2示出了根据本发明的一个实施例的网络连接的鉴权方法的流程示意图。
如图2所示,根据本发明的一个实施例的网络连接的鉴权方法,包括:步骤202,接收来自用户设备的网络连接请求,所述网络连接请求中携带有所述用户设备的鉴权参数信息和网络连接密钥;步骤204,判断所述网络连接密钥是否与预设密钥匹配;步骤206,在判定所述网络连接密钥与所述预设密钥匹配时,将所述鉴权参数信息发送至鉴权终端进行验证。
在该技术方案中,当无线路由设备接收到来自未经授权连接的用户设备的网络连接请求时,验证当前输入的网络连接密钥是否正确,即是否与预设密钥匹配,在输入正确时将用户设备的鉴权参数信息发送至鉴权终端进行验证,则即使网络连接密钥正确也无法直接连接该无线路由设备,需要进一步由鉴权终端验证是否允许该用户设备连接至该无线路由设备以分享网络资源,如此,通过增加鉴权终端对想要连接到无线路由设备的用户设备的合法性进行验证的过程,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
另外,鉴权参数信息可以是用户设备的标识信息,比如:名称、型号等,也可以是用户设备的拥有者的身份信息,比如人脸图像、姓名、联系方式等。
在上述技术方案中,优选地,还包括:检测在预设时间内是否接收到所述鉴权终端对所述鉴权参数信息的验证结果;根据检测结果确定是否接受所述网络连接请求。进一步,当在所述预设时间内未接收到所述验证结果时,接受所述用户设备的所述网络连接请求;当在所述预设时间内接收到所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
在该技术方案中,通过设置接收来自鉴权终端对鉴权参数信息的验证结果反馈的时间限制,即设置预设时间,比如30秒,可以确保网络连接的鉴权效率,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验,其中,具体的预设时间的长度可以是系统默认值,也可以由用户根据实际情况调整。
具体地,如果在鉴权终端接收到鉴权参数信息的预设时间内,无线路由设备未接收到鉴权终端的验证结果,即是否允许用户设备连接至该无线路由设备,则可以直接接受用户设备的网络连接请求,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验;而若在预设时间内接收到了允许连接的验证结果,则说明该用户设备得到了连接至该无线路由设备的授权,可以分享网络资源,进一步地,无线路由设备可以记录已经授权连接的用户设备的鉴权参数信息,下一次可以无需鉴权终端的验证在网络连接密钥验证通过后即可直接允许其进行连接,节省网络连接的鉴权时间;反之,则拒绝该用户设备的网络连接请求,从而防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,有效地保护用户的网络资源,以提升用户体验。
而为了进一步避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验,优选地,所述鉴权终端有多个,所述将所述鉴权参数信息发送至鉴权终端进行验证,具体包括:按照预设优先级将所述鉴权参数信息发送至多个所述鉴权终端进行验证;以及所述根据检测结果确定是否接受所述网络连接请求,具体包括:当多个所述鉴权终端中的每个所述鉴权终端在对应的所述预设时间内均未反馈所述验证结果时,接受所述用户设备的所述网络连接请求;当多个所述鉴权终端中存在一个所述鉴权终端在对应的所述预设时间内反馈所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
也就是说,配置多个鉴权终端(比如,3个)并相应地设置优先级,当优先级最高的鉴权终端在预设时间内未向无线路由设备反馈对用户设备的鉴权参数信息的验证结果,则按照预设优先级将该鉴权参数信息依次发送到其他鉴权终端进行验证,直至有鉴权终端进行了反馈,且若在预设时间内接收到允许连接的验证结果时,允许连接以分享网络资源,否则拒绝该网络连接请求;而若所有的鉴权终端都没有在对应的预设时间内进行验证结果的反馈,则可以直接接受用户设备的网络连接请求,在进一步确保无线路由设备密码鉴权方式的安全性的同时,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验。其中,鉴权终端的数量可以根据具体情况进行设置,而预设优先级可以根据不同的鉴权终端用户的空闲时间的多少设置,当然,也可以根据其他规则进行设置。
图3示出了根据本发明的一个实施例的网络连接的鉴权装置的框图。
如图3所示,根据本发明的一个实施例的网络连接的鉴权装置300,包括:接收模块302、判断模块304和发送模块306。
其中,接收模块302,用于接收来自用户设备的网络连接请求,所述网络连接请求中携带有所述用户设备的鉴权参数信息和网络连接密钥;判断模块304,用于判断所述接收模块302接收到的网络连接密钥是否与预设密钥匹配;发送模块306,用于在所述判断模块304判定所述网络连接密钥与所述预设密钥匹配时,将所述鉴权参数信息发送至鉴权终端进行验证。
在该技术方案中,当无线路由设备接收到来自未经授权连接的用户设备的网络连接请求时,验证当前输入的网络连接密钥是否正确,即是否与预设密钥匹配,在输入正确时将用户设备的鉴权参数信息发送至鉴权终端进行验证,则即使网络连接密钥正确也无法直接连接该无线路由设备,需要进一步由鉴权终端验证是否允许该用户设备连接至该无线路由设备以分享网络资源,如此,通过增加鉴权终端对想要连接到无线路由设备的用户设备的合法性进行验证的过程,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
另外,鉴权参数信息可以是用户设备的标识信息,比如:名称、型号等,也可以是用户设备的拥有者的身份信息,比如人脸图像、姓名、联系方式等。
在上述技术方案中,优选地,还包括:检测模块308,用于检测在预设时间内是否接收到所述鉴权终端对所述鉴权参数信息的验证结果;确定模块310,用于根据所述检测模块308的检测结果确定是否接受所述网络连接请求。
在该技术方案中,通过设置接收来自鉴权终端对鉴权参数信息的验证结果反馈的时间限制,即设置预设时间,比如30秒,可以确保网络连接的鉴权效率,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验,其中,具体的预设时间的长度可以是系统默认值,也可以由用户根据实际情况调整。
在上述任一技术方案中,优选地,所述确定模块310具体用于:当所述检测模块308在所述预设时间内未接收到所述验证结果时,接受所述用户设备的所述网络连接请求;当所述检测模块308在所述预设时间内接收到所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
在该技术方案中,如果在鉴权终端接收到鉴权参数信息的预设时间内,无线路由设备未接收到鉴权终端的验证结果,即是否允许用户设备连接至该无线路由设备,则可以直接接受用户设备的网络连接请求,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验;而若在预设时间内接收到了允许连接的验证结果,则说明该用户设备得到了连接至该无线路由设备的授权,可以分享网络资源,进一步地,无线路由设备可以记录已经授权连接的用户设备的鉴权参数信息,下一次可以无需鉴权终端的验证在网络连接密钥验证通过后即可直接允许其进行连接,节省网络连接的鉴权时间;反之,则拒绝该用户设备的网络连接请求,从而防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,有效地保护用户的网络资源,以提升用户体验。
在上述任一技术方案中,优选地,所述鉴权终端有多个,所述发送模块306具体用于:按照预设优先级将所述鉴权参数信息发送至多个所述鉴权终端进行验证;以及所述确定模块310具体用于:当所述检测模块308检测到多个所述鉴权终端中的每个所述鉴权终端在对应的所述预设时间内均未反馈所述验证结果时,接受所述用户设备的所述网络连接请求;当所述检测模块308检测到多个所述鉴权终端中存在一个所述鉴权终端在对应的所述预设时间内反馈所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
在该技术方案中,为了进一步避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验,可以配置多个鉴权终端(比如,3个)并相应地设置优先级,当优先级最高的鉴权终端在预设时间内未向无线路由设备反馈对用户设备的鉴权参数信息的验证结果,则按照预设优先级将该鉴权参数信息依次发送到其他鉴权终端进行验证,直至有鉴权终端进行了反馈,且若在预设时间内接收到允许连接的验证结果时,允许连接以分享网络资源,否则拒绝该网络连接请求;而若所有的鉴权终端都没有在对应的预设时间内进行验证结果的反馈,则可以直接接受用户设备的网络连接请求,在进一步确保无线路由设备密码鉴权方式的安全性的同时,避免因鉴权终端无法及时验证用户设备的合法性给其他用户带来较差的网络资源使用体验。其中,鉴权终端的数量可以根据具体情况进行设置,而预设优先级可以根据不同的鉴权终端用户的空闲时间的多少设置,当然,也可以根据其他规则进行设置。
图4示出了根据本发明的一个实施例的无线路由设备的框图。
如图4所示,根据本发明的一个实施例的无线路由设备400,包括:如上述技术方案中任一项所述的网络连接的鉴权装置300,因此,该无线路由设备400具有如上述技术方案中任一项所述的网络连接的鉴权装置300的所有有益效果,在此不再赘述。
图5示出了根据本发明的另一个实施例的网络连接的鉴权方法的流程示意图。
如图5所示,根据本发明的另一个实施例的网络连接的鉴权方法,包括:步骤502,接收无线路由设备发来的用户设备的鉴权参数信息;步骤504,验证所述鉴权参数信息,以确定是否允许所述用户设备连接至所述无线路由设备,并将验证结果反馈至所述无线路由设备。
在该技术方案中,通过鉴权终端验证验证想要连接到无线路由设备的用户设备的鉴权参数信息的合法性,并将是否允许连接的验证结果反馈至路由设备,如此,通过增加鉴权终端对想要连接到无线路由设备的用户设备的合法性进行验证的过程,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
在上述技术方案中,优选地,在所述验证所述鉴权参数信息之前,还包括:检测当前用户输入的身份验证信息是否与预设身份信息匹配。
在该技术方案中,当鉴权终端接收到来自无线路由设备的鉴权参数信息时,首先需要验证该鉴权终端的身份,比如,验证指纹信息、人脸信息、声纹信息、数字密钥等,则当确定当前用户输入的身份验证信息与预设身份信息匹配时,允许其对鉴权参数信息进行验证,否则,不允许其进行进一步地操作,以避免因鉴权终端丢失等情况导致他人误操作,有效防止因恶意授权网络连接的行为给用户带来网络资源损失,提升用户体验。
图6示出了根据本发明的另一个实施例的网络连接的鉴权装置的框图。
如图6所示,根据本发明的另一个实施例的网络连接的鉴权装置600,包括:接收模块602和验证模块604。
其中,接收模块602,用于接收无线路由设备发来的用户设备的鉴权参数信息;验证模块604,用于验证所述接收模块602接收到的所述鉴权参数信息,以确定是否允许所述用户设备连接至所述无线路由设备,并将验证结果反馈至所述无线路由设备。
在该技术方案中,通过鉴权终端验证验证想要连接到无线路由设备的用户设备的鉴权参数信息的合法性,并将是否允许连接的验证结果反馈至路由设备,如此,通过增加鉴权终端对想要连接到无线路由设备的用户设备的合法性进行验证的过程,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
在上述技术方案中,优选地,还包括:检测模块606,用于在所述验证模块604验证所述鉴权参数信息之前,检测当前用户输入的身份验证信息是否与预设身份信息匹配。
在该技术方案中,当鉴权终端接收到来自无线路由设备的鉴权参数信息时,首先需要验证该鉴权终端的身份,比如,验证指纹信息、人脸信息、声纹信息、数字密钥等,则当确定当前用户输入的身份验证信息与预设身份信息匹配时,允许其对鉴权参数信息进行验证,否则,不允许其进行进一步地操作,以避免因鉴权终端丢失等情况导致他人误操作,有效防止因恶意授权网络连接的行为给用户带来网络资源损失,提升用户体验。
图7示出了根据本发明的一个实施例的鉴权终端的框图。
如图7所示,根据本发明的一个实施例的鉴权终端700,包括:如上述技术方案中任一项所述的网络连接的鉴权装置600,因此,该鉴权终端700具有如上述技术方案中任一项所述的网络连接的鉴权装置600的所有有益效果,在此不再赘述。
下面结合图8至图10的具体实施例对本发明的技术方案进行详细说明。
图8示出了根据本发明的一个实施例的网络连接的鉴权系统的框图。
图9示出了用于如图8所示的无线路由设备的网络连接的鉴权方法的流程示意图。
图10用于如图8所示的鉴权终端的网络连接的鉴权方法的流程示意图。
如图8所示,根据本发明的一个实施例的网络连接的鉴权系统800,包括:无线路由设备802、鉴权终端804以及终端1…终端n(即用户设备)。
具体地,在无线路由设备802中添加一个模块或者实现一种新的无线路由设备802,在该无线路由设备802上可以设置一个连接终端作为鉴权终端804,在鉴权终端804上需要安装鉴权客户端。则当有其他终端在无线路由设备802上发起连接请求时,无线路由设备802通过鉴权客户端向绑定的鉴权终端804发送鉴权信息,只有通过鉴权终端804验证后无线路由设备802才会同意该次连接请求。
软件实现分无线路由设备802软件部分和鉴权终端804软件部分。
无线路由设备802部分是在已有无线路由功能基础上添加固件程序,可以设置鉴权终端804,当终端有连接请求时,会主动向鉴权终端804发去鉴权信息,收到鉴权终端的验证通过信息后才会同意终端的连接请求。
鉴权终端804部分可以是手机、平板电脑或PC机,鉴权终端804的软件就是一个客户端软件,当鉴权终端804与无线路由设备802连接上后,客户端软件就与无线路由设备802建立连接。当接收到无线路由设备802发来的鉴权信息时,客户端弹出鉴权界面,有用户输入验证信息,验证信息可以是设定好的密码、随机产生的验证码或者是指纹等方式。验证通过后将对鉴权信息的验证信息反馈给无线路由设备802,无线路由设备802收到验证信息后通过终端的连接请求,该终端即可连接到无线路由设备802上开始网络操作。
无线路由设备802软件部分的具体流程步骤如图9所示:
步骤902,监听接入端口,判断是否有连接请求(如图步骤904所示),若有则进入步骤906,否则继续监听端口;
步骤906,接收输入的密码,进而判断输入的密码是否正确,若正确则进入步骤910,否则进入步骤920;
步骤910,向鉴权终端发送鉴权信息并等待接收验证信息,即判断接收验证信息是否超时(如图步骤912所示),若等待时间超时则直接转到步骤918,否则转到步骤914;
步骤914,接收到来自鉴权终端的验证信息,判断验证信息为验证通过还是不通过(如图步骤916所示),若是则转到步骤918,否则转到步骤920;
步骤918,同意连接请求并与终端建立连接;
步骤920,拒绝连接请求并返回。
通过增加超时机制是为了解决当鉴权终端没有连接在无线路由设备802上而无法鉴权时的连接问题,此时直接允许连接请求即可。
鉴权终端804客户端软件部分的具体流程步骤如图10所示:
步骤1002,连接到无线路由设备并开启客户端程序,判断是否接收到来自无线路由设备的鉴权信息(如图步骤1004所示),若接收到鉴权信息则进入步骤1006,否则返回;
步骤1006,验证鉴权信息,即对申请连接的终端进行鉴权,并向无线路由设备返回验证结果信息并结束鉴权流程(如图步骤1008所示)。
综上,本发明的技术方案提供了一种新的无线路由设备的鉴权方式,当有终端想要连接到有鉴权功能的无线路由设备上时,无线路由设备会主动向鉴权终端发送鉴权信息,只有通过鉴权终端验证通过的才能连接到本无线路由设备上。这样有效地解决了传统无线路由设备密码鉴权方式安全性差的问题,可以防止未通过授权的终端通过破解密码的方式随意连接到本路由设备上,即有效的防止了因蹭网的行为给用户带来的网络资源损失,更好的保护了用户的网络资源。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,可以有效地提高无线路由设备密码鉴权方式的安全性,防止未经授权的用户设备通过破解密码的方式随意连接到该无线路由设备上,更加有效地保护了用户的网络资源,提升了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种网络连接的鉴权方法,其特征在于,包括:
接收来自用户设备的网络连接请求,所述网络连接请求中携带有所述用户设备的鉴权参数信息和网络连接密钥;
判断所述网络连接密钥是否与预设密钥匹配;
在判定所述网络连接密钥与所述预设密钥匹配时,将所述鉴权参数信息发送至鉴权终端进行验证。
2.根据权利要求1所述的网络连接的鉴权方法,其特征在于,还包括:
检测在预设时间内是否接收到所述鉴权终端对所述鉴权参数信息的验证结果;
根据检测结果确定是否接受所述网络连接请求。
3.根据权利要求2所述的网络连接的鉴权方法,其特征在于,所述根据检测结果确定是否接受所述网络连接请求,具体包括:
当在所述预设时间内未接收到所述验证结果时,接受所述用户设备的所述网络连接请求;
当在所述预设时间内接收到所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
4.根据权利要求2所述的网络连接的鉴权方法,其特征在于,所述鉴权终端有多个,所述将所述鉴权参数信息发送至鉴权终端进行验证,具体包括:
按照预设优先级将所述鉴权参数信息发送至多个所述鉴权终端进行验证;以及
所述根据检测结果确定是否接受所述网络连接请求,具体包括:
当多个所述鉴权终端中的每个所述鉴权终端在对应的所述预设时间内均未反馈所述验证结果时,接受所述用户设备的所述网络连接请求;
当多个所述鉴权终端中存在一个所述鉴权终端在对应的所述预设时间内反馈所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
5.一种网络连接的鉴权装置,其特征在于,包括:
接收模块,用于接收来自用户设备的网络连接请求,所述网络连接请求中携带有所述用户设备的鉴权参数信息和网络连接密钥;
判断模块,用于判断所述接收模块接收到的网络连接密钥是否与预设密钥匹配;
发送模块,用于在所述判断模块判定所述网络连接密钥与所述预设密钥匹配时,将所述鉴权参数信息发送至鉴权终端进行验证。
6.根据权利要求5所述的网络连接的鉴权装置,其特征在于,还包括:
检测模块,用于检测在预设时间内是否接收到所述鉴权终端对所述鉴权参数信息的验证结果;
确定模块,用于根据所述检测模块的检测结果确定是否接受所述网络连接请求。
7.根据权利要求6所述的网络连接的鉴权装置,其特征在于,所述确定模块具体用于:
当所述检测模块在所述预设时间内未接收到所述验证结果时,接受所述用户设备的所述网络连接请求;
当所述检测模块在所述预设时间内接收到所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
8.根据权利要求6所述的网络连接的鉴权装置,其特征在于,所述鉴权终端有多个,所述发送模块具体用于:按照预设优先级将所述鉴权参数信息发送至多个所述鉴权终端进行验证;以及
所述确定模块具体用于:
当所述检测模块检测到多个所述鉴权终端中的每个所述鉴权终端在对应的所述预设时间内均未反馈所述验证结果时,接受所述用户设备的所述网络连接请求;
当所述检测模块检测到多个所述鉴权终端中存在一个所述鉴权终端在对应的所述预设时间内反馈所述验证结果,且当所述验证结果为允许连接时,接受所述网络连接请求,否则,拒绝所述网络连接请求。
9.一种网络连接的鉴权方法,其特征在于,包括:
接收无线路由设备发来的用户设备的鉴权参数信息;
验证所述鉴权参数信息,以确定是否允许所述用户设备连接至所述无线路由设备,并将验证结果反馈至所述无线路由设备。
10.根据权利要求9所述的网络连接的鉴权方法,其特征在于,在所述验证所述鉴权参数信息之前,还包括:
检测当前用户输入的身份验证信息是否与预设身份信息匹配。
11.一种网络连接的鉴权装置,其特征在于,包括:
接收模块,用于接收无线路由设备发来的用户设备的鉴权参数信息;
验证模块,用于验证所述接收模块接收到的所述鉴权参数信息,以确定是否允许所述用户设备连接至所述无线路由设备,并将验证结果反馈至所述无线路由设备。
12.根据权利要求11所述的网络连接的鉴权装置,其特征在于,还包括:
检测模块,用于在所述验证模块验证所述鉴权参数信息之前,检测当前用户输入的身份验证信息是否与预设身份信息匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610112486.7A CN105792204A (zh) | 2016-02-29 | 2016-02-29 | 网络连接的鉴权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610112486.7A CN105792204A (zh) | 2016-02-29 | 2016-02-29 | 网络连接的鉴权方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105792204A true CN105792204A (zh) | 2016-07-20 |
Family
ID=56386667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610112486.7A Pending CN105792204A (zh) | 2016-02-29 | 2016-02-29 | 网络连接的鉴权方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105792204A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106572470A (zh) * | 2016-10-19 | 2017-04-19 | 广东欧珀移动通信有限公司 | 接入网络的方法、移动终端及网关设备 |
| WO2018076675A1 (zh) * | 2016-10-27 | 2018-05-03 | 中兴通讯股份有限公司 | 一种网络接入方法、路由设备和终端和计算机存储介质 |
| CN108683690A (zh) * | 2018-08-27 | 2018-10-19 | 创新维度科技(北京)有限公司 | 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质 |
| CN111148102A (zh) * | 2019-12-31 | 2020-05-12 | 京信通信系统(中国)有限公司 | 网络鉴权方法、装置、计算机设备和存储介质 |
| CN112118206A (zh) * | 2019-06-19 | 2020-12-22 | 贵州白山云科技股份有限公司 | 一种解密方法、装置、系统、介质及设备 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090067623A1 (en) * | 2007-09-12 | 2009-03-12 | Samsung Electronics Co., Ltd. | Method and apparatus for performing fast authentication for vertical handover |
| CN102823281A (zh) * | 2012-06-01 | 2012-12-12 | 华为终端有限公司 | 实现WiFi通信的方法、用户设备和无线路由设备 |
| CN103581860A (zh) * | 2012-07-23 | 2014-02-12 | 中兴通讯股份有限公司 | 用户设备辅助信息拒绝方法、装置和系统 |
| CN104486762A (zh) * | 2014-12-22 | 2015-04-01 | 广东美的厨房电器制造有限公司 | 智能家电的接入控制方法和智能家电系统 |
| CN104507175A (zh) * | 2015-01-13 | 2015-04-08 | 重庆邮电大学 | 一种wia-pa网络手持设备随机接入网络的方法 |
| CN104735736A (zh) * | 2013-12-24 | 2015-06-24 | 中国移动通信集团公司 | 一种网络接入方法及用户终端 |
| CN104902477A (zh) * | 2015-06-26 | 2015-09-09 | 努比亚技术有限公司 | 鉴权终端、无线路由器、无线路由器的连接方法及系统 |
| CN104980992A (zh) * | 2015-06-19 | 2015-10-14 | 广东欧珀移动通信有限公司 | 一种分享网络的方法及移动终端 |
| CN105025484A (zh) * | 2015-06-12 | 2015-11-04 | 广东欧珀移动通信有限公司 | 接入Wi-Fi热点的方法及装置 |
| CN105072615A (zh) * | 2015-08-28 | 2015-11-18 | 广东欧珀移动通信有限公司 | 无线保真网络的连接方法和系统 |
| CN105101368A (zh) * | 2015-07-15 | 2015-11-25 | 小米科技有限责任公司 | 网络接入方法、设备及系统 |
| CN105228153A (zh) * | 2014-07-01 | 2016-01-06 | 北京奇虎科技有限公司 | 网络接入方法、系统和无线路由设备 |
-
2016
- 2016-02-29 CN CN201610112486.7A patent/CN105792204A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090067623A1 (en) * | 2007-09-12 | 2009-03-12 | Samsung Electronics Co., Ltd. | Method and apparatus for performing fast authentication for vertical handover |
| CN102823281A (zh) * | 2012-06-01 | 2012-12-12 | 华为终端有限公司 | 实现WiFi通信的方法、用户设备和无线路由设备 |
| CN103581860A (zh) * | 2012-07-23 | 2014-02-12 | 中兴通讯股份有限公司 | 用户设备辅助信息拒绝方法、装置和系统 |
| CN104735736A (zh) * | 2013-12-24 | 2015-06-24 | 中国移动通信集团公司 | 一种网络接入方法及用户终端 |
| CN105228153A (zh) * | 2014-07-01 | 2016-01-06 | 北京奇虎科技有限公司 | 网络接入方法、系统和无线路由设备 |
| CN104486762A (zh) * | 2014-12-22 | 2015-04-01 | 广东美的厨房电器制造有限公司 | 智能家电的接入控制方法和智能家电系统 |
| CN104507175A (zh) * | 2015-01-13 | 2015-04-08 | 重庆邮电大学 | 一种wia-pa网络手持设备随机接入网络的方法 |
| CN105025484A (zh) * | 2015-06-12 | 2015-11-04 | 广东欧珀移动通信有限公司 | 接入Wi-Fi热点的方法及装置 |
| CN104980992A (zh) * | 2015-06-19 | 2015-10-14 | 广东欧珀移动通信有限公司 | 一种分享网络的方法及移动终端 |
| CN104902477A (zh) * | 2015-06-26 | 2015-09-09 | 努比亚技术有限公司 | 鉴权终端、无线路由器、无线路由器的连接方法及系统 |
| CN105101368A (zh) * | 2015-07-15 | 2015-11-25 | 小米科技有限责任公司 | 网络接入方法、设备及系统 |
| CN105072615A (zh) * | 2015-08-28 | 2015-11-18 | 广东欧珀移动通信有限公司 | 无线保真网络的连接方法和系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106572470A (zh) * | 2016-10-19 | 2017-04-19 | 广东欧珀移动通信有限公司 | 接入网络的方法、移动终端及网关设备 |
| WO2018076675A1 (zh) * | 2016-10-27 | 2018-05-03 | 中兴通讯股份有限公司 | 一种网络接入方法、路由设备和终端和计算机存储介质 |
| CN108683690A (zh) * | 2018-08-27 | 2018-10-19 | 创新维度科技(北京)有限公司 | 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质 |
| CN108683690B (zh) * | 2018-08-27 | 2021-11-02 | 创新维度科技(北京)有限公司 | 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质 |
| CN112118206A (zh) * | 2019-06-19 | 2020-12-22 | 贵州白山云科技股份有限公司 | 一种解密方法、装置、系统、介质及设备 |
| CN112118206B (zh) * | 2019-06-19 | 2022-04-12 | 贵州白山云科技股份有限公司 | 一种解密方法、装置、系统、介质及设备 |
| CN111148102A (zh) * | 2019-12-31 | 2020-05-12 | 京信通信系统(中国)有限公司 | 网络鉴权方法、装置、计算机设备和存储介质 |
| CN111148102B (zh) * | 2019-12-31 | 2024-01-30 | 京信网络系统股份有限公司 | 网络鉴权方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101959492B1 (ko) | 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치 | |
| CN105792204A (zh) | 网络连接的鉴权方法及装置 | |
| US9262460B2 (en) | Method for entering identification data of a vehicle into a user database of an internet server device | |
| CN102204304B (zh) | 对接入点中的多个预先共享的密钥的支持 | |
| CN103095659B (zh) | 一种互联网中账户登录方法和系统 | |
| US20090240947A1 (en) | System and method for securely accessing mobile data | |
| US20100197293A1 (en) | Remote computer access authentication using a mobile device | |
| KR101630913B1 (ko) | 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템 | |
| WO2018000568A1 (zh) | 虚拟sim卡的管理方法、管理装置、服务器及终端 | |
| WO2021143280A1 (zh) | 登录认证方法、装置与系统 | |
| CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
| CN108200037B (zh) | 一种利用安全设备执行安全操作的方法及系统 | |
| WO2017185450A1 (zh) | 终端的认证方法及系统 | |
| WO2012122753A1 (zh) | 一种移动终端锁网的方法和装置 | |
| CN104156657A (zh) | 终端的信息输入方法、终端的信息输入装置和终端 | |
| CN110336870B (zh) | 远程办公运维通道的建立方法、装置、系统及存储介质 | |
| CN108322507B (zh) | 一种利用安全设备执行安全操作的方法及系统 | |
| CN110995710A (zh) | 一种基于eUICC的智能家居认证方法 | |
| CN112640385A (zh) | 非3gpp设备对核心网络的接入 | |
| CN112640387A (zh) | 非3gpp设备对核心网络的接入 | |
| CN112020716A (zh) | 远程生物特征识别 | |
| CN105722084A (zh) | 基于嵌入式用户身份识别模块的鉴权方法和终端 | |
| CN101854357B (zh) | 网络认证监控方法及系统 | |
| EP1737201A1 (en) | A method for the safe protecting of the user card | |
| CN111600888B (zh) | 用于登录验证的方法、装置和登录验证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160720 |