CN107371160A - 一种用于对用户设备进行无线连接预授权的方法与设备 - Google Patents

一种用于对用户设备进行无线连接预授权的方法与设备 Download PDF

Info

Publication number
CN107371160A
CN107371160A CN201710720682.7A CN201710720682A CN107371160A CN 107371160 A CN107371160 A CN 107371160A CN 201710720682 A CN201710720682 A CN 201710720682A CN 107371160 A CN107371160 A CN 107371160A
Authority
CN
China
Prior art keywords
user
equipment
information
authorization
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710720682.7A
Other languages
English (en)
Other versions
CN107371160B (zh
Inventor
程翰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhangmen Science and Technology Co Ltd
Original Assignee
Shanghai Zhangmen Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Zhangmen Science and Technology Co Ltd filed Critical Shanghai Zhangmen Science and Technology Co Ltd
Priority to CN201710720682.7A priority Critical patent/CN107371160B/zh
Publication of CN107371160A publication Critical patent/CN107371160A/zh
Priority to PCT/CN2018/099346 priority patent/WO2019037598A1/zh
Application granted granted Critical
Publication of CN107371160B publication Critical patent/CN107371160B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请的目的是提供一种用于对用户设备进行无线连接预授权的方法,该方法包括:信息感知设备获取待处理用户设备对应用户的用户特征信息,向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息;所述网络设备基于所述用户特征信息查询确定所述用户设备的用户设备标识信息,确定所述信息感知设备对应的无线路由设备,并将所述用户设备标识信息发送至所述无线路由设备;所述无线路由设备对所述用户设备标识信息进行无线连接预授权。本申请能节省用户连接无线路由设备或无线接入点的操作时间和提升用户的使用体验。

Description

一种用于对用户设备进行无线连接预授权的方法与设备
技术领域
本申请涉及通信领域,尤其涉及一种用于对用户设备进行无线连接预授权的技术。
背景技术
随着移动设备的普及及互联网的发展,人们在日常生活中越来越多的依赖于无线网络。公共无线网络安全性低,人们通常选择对无线网络进行连接认证来限制非法用户接入无线网络,从而保证其安全性。
移动设备连接无线网络时,往往需要路由设备的配合完成。然而传统路由器的鉴权方式是被动的,请求连接的用户往往需要提供认证密码,并且在认证通过后才能进行无线连接。而且,该鉴权过程操作繁琐、耗时,导致用户体验差。
发明内容
本申请的一个目的是提供一种用于对用户设备进行无线连接预授权的方法。
根据本申请的一个方面,提供了一种在信息感知设备端用于对用户设备进行无线连接预授权的方法,该方法包括:
获取待处理用户设备对应用户的用户特征信息;
向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息。
根据本申请的另一个方面,提供了一种在网络设备端用于对用户设备进行无线连接预授权的方法,该方法包括:
接收信息感知设备发送的关于用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备对应用户的用户特征信息;
基于所述用户特征信息查询确定所述用户设备的用户设备标识信息;
确定所述信息感知设备对应的一个或多个无线路由设备;
将所述用户设备标识信息发送至所述一个或多个无线路由设备。
根据本申请的另一个方面,提供了一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,该方法包括:
接收网络设备发送的用户设备的用户设备标识信息;
对所述用户设备标识信息进行无线连接预授权。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的方法,该方法包括:
信息感知设备获取待处理用户设备对应用户的用户特征信息,向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息;
所述网络设备接收信息感知设备发送的关于用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备对应用户的用户特征信息;
所述网络设备基于所述用户特征信息查询确定所述用户设备的用户设备标识信息,确定所述信息感知设备对应的一个或多个无线路由设备,并将所述用户设备标识信息发送至所述一个或多个无线路由设备;
所述一个或多个无线路由设备接收网络设备发送的用户设备的用户设备标识信息,并对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种用于对用户设备进行无线连接预授权的信息感知设备,该信息感知设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
获取待处理用户设备对应用户的用户特征信息;
向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的网络设备,该网络设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收信息感知设备发送的关于用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备对应用户的用户特征信息;
基于所述用户特征信息查询确定所述用户设备的用户设备标识信息;
确定所述信息感知设备对应的一个或多个无线路由设备;
将所述用户设备标识信息发送至所述一个或多个无线路由设备。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的无线路由设备,该无线路由设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收网络设备发送的用户设备的用户设备标识信息;
对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
获取待处理用户设备对应用户的用户特征信息;
向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
接收信息感知设备发送的关于用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备对应用户的用户特征信息;
基于所述用户特征信息查询确定所述用户设备的用户设备标识信息;
确定所述信息感知设备对应的一个或多个无线路由设备;
将所述用户设备标识信息发送至所述一个或多个无线路由设备。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
接收网络设备发送的用户设备的用户设备标识信息;
对所述用户设备标识信息进行无线连接预授权。
与现有技术相比,本申请所提供的用于对用户设备进行无线连接预授权的方法能在用户设备发起连接请求之前,通过第三方设备获取用户设备对应用户的相关信息,匹配用户设备,并在该用户设备需要连接的无线接入点或无线路由设备上对该用户设备进行无线连接预授权,从而用户可以直接将其设备连接至相应的无线接入点或无线路由设备,并且此过程可在用户无感知的情况下进行,节省了用户的操作时间,提升了用户的使用体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个实施例的一种用于对用户设备进行无线连接预授权的方法的具体实施场景;
图2示出基于图1所示场景的一种用于对用户设备进行无线连接预授权的方法流程图;
图3示出根据本申请一个实施例的一种在信息感知设备端用于对用户设备进行无线连接预授权的方法流程图;
图4示出根据本申请另一个实施例的一种在网络设备端用于对用户设备进行无线连接预授权的方法流程图;
图5示出根据本申请另一个实施例的在网络设备端用于对用户设备进行无线连接预授权的方法中一个步骤的子步骤流程图;
图6示出根据本申请另一个实施例的一种在网络设备端用于对用户设备进行无线连接预授权的方法流程图;
图7示出根据本申请另一个实施例的一种在网络设备端用于对用户设备进行无线连接预授权的方法流程图;
图8示出根据本申请另一个实施例的一种在无线路由设备端用于对用户设备进行无线连接预授权的方法流程图;
图9示出根据本申请另一个实施例的一种在无线路由设备端用于对用户设备进行无线连接预授权的方法流程图;
图10示出根据本申请另一个实施例的一种在无线路由设备端用于对用户设备进行无线连接预授权的方法流程图;
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如android操作系统、iOS操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。
当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
在本申请的描述中,“多个”的含义是两个或者更多,除非另有明确具体的限定。
图1示出了根据本申请一个方面的一种用于对用户设备进行无线连接预授权的方法的具体实施场景,图2则示出了基于该场景的用于对用户设备进行无线连接预授权的方法流程图。以下基于图1所示场景,对该用于对用户设备进行无线连接预授权的方法进行详细描述。
信息感知设备102在步骤S11中获取待处理用户设备101对应用户100(例如用户设备101的使用者被登记为用户100)的用户特征信息(例如,用户100的指纹特征信息、面部特征信息、身份信息等),并在步骤S12中向网络设备104发送关于用户设备101的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息。网络设备104在步骤S21中接收信息感知设备102所发送的无线连接预授权请求信息后,在步骤S22中基于所述用户特征信息查询确定用户设备101的用户设备标识信息(例如MAC地址信息,可在本地的或其他可访问的数据库中进行查询),在步骤S23中确定所述信息感知设备对应的无线路由设备104(例如通过查询本地或其他可访问的数据库中,信息感知设备102的标识信息所匹配的无线路由设备的MAC信息);随后,在步骤S24中,网络设备103将所述用户设备标识信息发送至所述无线路由设备。无线路由设备104在步骤S31中接收网络设备103发送的用户设备101的用户设备标识信息,在步骤S32中对用户设备101的用户设备标识信息进行无线连接预授权。其中,对用户设备进行无线连接预授权指的是,无线路由设备预先获取取得连接授权的用户设备的用户设备标识信息;当无线路由设备接收到来自某用户设备的连接请求或认证请求,并且该用户设备的用户设备标识信息已经取得连接授权,则通过该用户设备的连接请求或认证请求。
上述信息感知设备102是可获取用户100的用户特征信息、并与网络设备103或无线路由设备104进行通信并交换数据的设备,例如通过有线或无线网络连接与网络设备103或无线路由设备104进行通信。
用户设备101的用户设备标识信息包括但不限于:MAC地址信息、用户设备101的设备标识信息(如IMEI、设备序列号等)、蓝牙标识信息、用户设备101所属用户的用户标识信息(如该用户在无线连接应用中的用户账号)、用户设备101的通信标识信息(例如用户设备101中电话卡对应的电话号码)。相应地,除了通过MAC地址对用户设备101进行无线连接预授权以外,在另一些实施例中,对用户设备101进行无线连接预授权可基于用户设备101的其他用户设备标识信息进行,例如,包括但不限于:用户设备101的设备标识信息(如IMEI、设备序列号等)、蓝牙标识信息、用户设备101所属用户的用户标识信息(如该用户在无线连接应用中的用户账号)、用户设备101的通信标识信息(例如用户设备101中电话卡对应的电话号码)。一种使得用户设备101能够通过无线路由设备104进行网络访问的做法是,网络设备103基于用户100的用户特征信息(例如声纹特征或指纹特征)查询用户设备101所对应的用户设备标识信息,并将该用户设备标识信息发送至无线路由设备104,进行无线网络访问的预先授权;在建立用户设备101与无线路由设备104之间的无线连接(此时用户设备101还不能通过无线路由设备104访问网络)后,用户设备101将相应的用户设备标识信息通过与无线路由设备104之间的无线连接发送至无线路由104进行验证,若用户设备101所发送的用户设备标识信息与之前网络设备所发送的用户设备标识信息相一致,则无线路由设备104允许用户设备101进行网络访问。
在本申请的一些实施例中,无线路由设备104收到网络设备103所发送的用户设备101的用户设备标识信息后,可以直接对该用户设备标识信息进行无线连接预授权。例如,无线路由设备104的配置信息可以包括一个开关,供无线路由设备104的主人选择是否启用无线连接预授权功能。若无线路由设备104的无线连接预授权功能未被启用,则无线路由设备104不可以对用户设备的用户设备标识信息进行无线连接预授权;若无线路由设备104的无线连接预授权功能处于启用状态,当无线路由设备104接收到网络设备103所发送的用户设备101的用户设备标识信息,将该用户设备标识信息加入到无线路由设备104的信任设备集合,则基于该信任设备集合,无线路由设备104可以对用户设备的用户设备标识信息进行无线连接预授权;若无线路由设备104的无线连接预授权功能处于未启用状态,即便无线路由设备104检测到用户设备101包含于所述信任设备集合,亦不可对用户设备101的用户设备标识信息进行无线连接预授权。此外,当无线路由设备104有多台,还可分别设置各自的预授权设备信任设备集合,以实现多样化、个性化的权限管理,例如这多台无线路由设备104中,仅一部分响应网络设备103所发送的用户设备标识信息,而对用户设备101进行无线连接预授权。
在另一些实施例中,网络设备103还查询确定用户设备101相对于无线路由设备104的预授权信息,并向无线路由设备104发送该预授权信息,例如,网络设备103可以基于用户设备101的MAC地址信息查询确定用户设备101是否可以被预授权连接无线路由设备104对应的无线接入点,从而得到该预授权信息(例如包括预授权成功、预授权失败或无需重复授权);无线路由设备104收到网络设备103发送的所述预授权信息及用户设备101的MAC地址之后,若所述预授权信息包括预授权成功,无线路由设备104对用户设备101的MAC地址进行无线连接预授权,相应地,若所述预授权信息包括预授权失败或者无需重复授权,则所述无线路由设备104不必再对用户设备101的MAC地址设备标识信息进行无线连接预授权。进一步地,在另一些实施例中,所述预授权信息还包括所述用户设备的用户设备标识信息对应的预授权有效时段信息;无线路由设备104基于所述预授权有效时段信息对用户设备101的用户设备标识信息进行无线连接预授权,例如主人在无线路由设备104端设置预授权有效时段为周六的14:00~18:00,当客人在主人家中做客,并且客人的移动电话被预授权连接至主人家中的无线路由器,则无线路由器可以仅预授权客人的移动电话在周六14:00~18:00内连接无线路由器;若所述用户设备在该预授权有效时段信息之外连接无线路由器,则需要另外的授权或认证。此外,当无线路由设备104有多台,还可分别设置各自的预授权信息,以实现多样化、个性化的权限管理,例如这多台无线路由设备104中,仅一部分响应网络设备103所发送的用户设备标识信息,而对用户设备101进行无线连接预授权,或者预授权有效时段仅对其中一部分无线路由设备有效,而其他无线路由设备保持对用户设备101无线连接预授权,或保持对用户设备101未无线连接预授权。
此外,在本申请中,信息感知设备可在一台或多台对应的无线路由设备上进行用户设备的无线连接预授权。
其中,用户100的用户特征信息用于确认用于确定用户100的身份。在一些实施例中,该用户特征信息是用户100的人脸信息(包括用户100的面部特征信息)、用户100的指纹信息(例如通过指纹传感器采集)、用户100的虹膜信息(例如拍摄用户100的虹膜获得虹膜图像,或该图像进一步特征提取、编码得到虹膜特征信息)、用户100的语音信息(例如用户100的声纹信息)、用户100的身份信息(例如通过身份证阅读器读取身份证中用户100的身份信息,或根据用户100的其他信息匹配用户100的身份证信息或其他身份信息,例如匹配用户100在无线网络连接应用中的用户账号或用户编号)。
根据本申请的另一个方面,提供了一种在信息感知设备端用于对用户设备进行无线连接预授权的方法。请参考图3,该方法包括步骤S11和步骤S12。在步骤S11中,信息感知设备获取待处理用户设备对应用户的用户特征信息;在步骤S12中,信息感知设备向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息。
例如,结合图1所示场景,在步骤S11中,信息感知设备102获取用户设备101对应用户100的用户特征信息。在一些实施例中,用户设备101的使用者为用户100,并且用户设备101需要由无线路由设备104进行无线连接预授权,以便用户设备101在进入无线路由设备104的无线网络覆盖范围内时可通过无线路由设备104进行网络访问。为实现对用户设备101进行无线连接预授权的目的,首先,信息感知设备102获取用户100的用户特征信息(例如用户100的人脸识别信息、指纹信息、身份信息等)。在此之后,在步骤S12中,信息感知设备102向网络设备103发送无线连接预授权请求,该无线连接预授权请求中包含用户100的用户特征信息。网络设备103接收到信息感知设备102的无线连接预授权请求后,根据其中用户100的用户特征信息确定用户设备101的用户设备标识(例如MAC地址)信息,再将该用户设备标识信息发送至无线路由设备104,供无线路由设备104对用户设备101进行无线连接预授权。其中,网络设备103通过用户100的用户特征信息确定用户设备101的用户设备标识信息,可以由网络设备103在本地独立完成,例如网络设备103根据该用户特征信息查询本地的数据库;也可以由网络设备103在其他数据库的协助下完成,例如网络设备103基于该用户特征信息向位于其他网络位置的数据库发送查询请求,并接收该数据库所返回的用户设备101的用户设备标识信息。
例如,甲公司的员工乙的声纹特征、员工乙所持手机的MAC地址以及这二者之间的对应关系已经存储于云端服务器。当员工乙准备进入办公场所,身份识别装置通过麦克风采集员工乙的语音,并向云端服务器发送包含员工乙的语音信息的无线连接预授权请求。云端服务器接收到该请求,并分析其中所包含的语音信息,例如对该语音信息进行声纹识别。识别语音信息中的声纹特征后,云端服务器匹配相应的设备的MAC地址(即员工乙的手机的MAC地址),并将该MAC地址发送至目标无线路由器,目标无线路由器对该MAC地址进行无线连接预授权,例如目标无线路由器将该MAC地址加入本地的或其他的可访问的数据库中。当员工乙的手机向目标无线路由器发送无线网络连接认证请求或连接请求,例如员工乙的手机进入目标无线路由器的覆盖范围、且目标无线路由器接收到来自员工乙的手机的探测帧,或员工乙在其手机上的无线接入点列表中选择目标无线路由器提供的无线接入点从而发送认证请求,判断认证请求或连接请求的MAC地址信息是否已被无线连接预授权,若是则返回“认证成功(authorized)”或“连接请求被接收(request accepted)”,建立员工乙的手机和目标无线路由器之间的无线网络连接,从而员工乙的手机可通过目标无线路由器进行网络访问。目标无线路由器也可根据与员工乙的声纹特征之间的对应关系查询确定,例如通过员工乙的声纹特征查询其办公室内无线路由器的MAC地址(或其他标识信息,例如IP地址)。
其中,声纹(voiceprint)是指能惟一识别某人或某物的声音特征,是用电声学仪器显示的携带言语信息的声波频谱。声纹识别(Voiceprint Recognition,即VPR),通常也被称为话者识别(Speaker Recognition),分为两类,即话者辨认(SpeakerIdentification)和话者确认(Speaker Verification)。前者用以判断某段语音是若干人中的哪一个所说的,是“多选一”问题;而后者用以确认某段语音是否是指定的某个人所说的,是“一对一判别”问题。声纹识别通常需要事先对说话人的声纹进行建模,即所谓的“训练”或“学习”的过程。本例中所涉及的是话者辨认(Speaker Identification)。声纹识别有文本相关的(Text-Dependent)和文本无关的(Text-Independent)两种。与文本有关的声纹识别系统要求用户按照规定的内容发音,每个人的声纹模型逐个被精确地建立,而识别时也必须按规定的内容发音,因此可以达到较好的识别效果,但系统需要用户配合,如果用户的发音与规定的内容不符合,则无法正确识别该用户;而与文本无关的识别系统则不规定说话人的发音内容,模型建立相对困难,但用户使用方便,可应用范围较宽。
在一些实施例中,所述无线连接预授权请求信息还包括所述信息感知设备的设备标识信息。例如,结合图1所示场景,信息感知设备102发送至网络设备103的无线连接预授权请求中,除了包含用户100的用户特征信息之外,还包括信息感知设备102自身的标识信息,例如设备编号、MAC地址或IP地址等,用于确定接收网络设备103所发送的用户设备101的MAC地址的无线路由设备104。
例如,甲公司的员工乙的声纹特征、员工乙所持手机的MAC地址以及这二者之间的对应关系已经存储于云端服务器,并且甲公司拥有办公楼丙和办公楼丁。当员工乙准备进入他位于办公楼丙的办公场所,办公楼丙入口处的身份识别装置戊通过麦克风采集员工乙的语音,并向云端服务器发送包含员工乙的语音信息的无线连接预授权请求以及身份识别装置戊的设备编号。云端服务器接收到该请求,并分析其中所包含的语音信息,例如对该语音信息进行声纹识别。识别语音信息中的声纹特征后,云端服务器匹配相应的设备的MAC地址(即员工乙的手机的MAC地址),根据身份识别装置戊的设备编号匹配办公楼丙内的所有无线路由器的MAC地址,并将员工乙的手机的MAC地址发送给这些无线路由器。这些无线路由器对该MAC地址进行无线连接预授权,例如将该MAC地址加入本地的或其他的可访问的数据库中。当员工乙的手机向其中一台无线路由器发送无线网络连接认证请求或连接请求,建立员工乙的手机和该无线路由器之间的无线网络连接,从而员工乙的手机可通过该无线路由器进行网络访问。
当然,仍然参考图1,对用户100的身份确定不仅限于对其声纹进行识别。在一些实施例中,用户100的用户特征信息包括以下至少任一项:用户100的人脸信息;用户100的指纹信息;用户100的虹膜信息;用户100的语音信息;用户100的身份信息。例如,当用户特征信息包括人脸信息,用户100的用户特征信息可通过摄像头采集带有用户面部的图像,再对其进行光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化等操作,然后对图像进行针对视觉特征、像素统计特征、人脸图像变换系数特征、人脸图像代数特征等一项或多项特征信息进行提取,当这些特征与事先保存的用户100的人脸信息相匹配,用户被识别为特定用户(例如用户100);又例如,当用户特征信息包括身份信息,信息感知设备102可通过身份证阅读器读出用户100的身份证信息,或通过RF(Radio Frequency,射频)读卡器读出用户100所持身份识别卡中的身份信息,当然也可通过其他身份识别方式匹配用户100的身份信息(例如通过指纹信息匹配用户编号)。用户100的身份识别或匹配过程可在信息感知设备102本地完成,也可由网络服务器或云端服务器配合完成,也可在网络服务器或云端服务器上完成。
根据本申请的另一个方面,提供了一种在网络设备端用于对用户设备进行无线连接预授权的方法,该方法包括步骤S21、步骤S22、步骤S23和步骤S24。请参考图4,在步骤S21中,网络设备接收信息感知设备发送的关于用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备对应用户的用户特征信息;在步骤S22中,网络设备基于所述用户特征信息查询确定所述用户设备的MAC地址信息;在步骤S23中,网络设备确定所述信息感知设备对应的无线路由设备;在步骤S24中,网络设备将所述MAC地址信息发送至所述无线路由设备。
例如,结合图1所示场景,在步骤S21中,网络设备103接收信息感知设备102发送的关于用户设备101的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备101对应用户100的用户特征信息。在一些实施例中,用户设备101的使用者为用户100,并且用户设备101需要由无线路由设备104进行无线连接预授权,以便用户设备101在进入无线路由设备104的无线网络覆盖范围内时可通过无线路由设备104进行网络访问。为实现对用户设备101进行无线连接预授权的目的,首先,信息感知设备102获取用户100的用户特征信息(例如用户100的人脸识别信息、指纹信息、身份信息等)。在此之后,信息感知设备102向网络设备103发送无线连接预授权请求,该无线连接预授权请求中包含用户100的用户特征信息。网络设备103在步骤S21中接收到信息感知设备102的无线连接预授权请求后,在步骤S22中根据其中用户100的用户特征信息确定用户设备101的MAC地址信息,在步骤S23中,确定信息感知设备102所对应的无线路由设备104。之后在步骤S24中,网络设备103将该MAC地址信息发送至无线路由设备104,供无线路由设备104对用户设备101进行无线连接预授权。其中,网络设备103通过用户100的用户特征信息确定用户设备101的MAC地址信息,可以由网络设备103在本地独立完成,例如网络设备103根据该用户特征信息查询本地的数据库;也可以由网络设备103在其他数据库的协助下完成,例如网络设备103基于该用户特征信息向位于其他网络位置的数据库发送查询请求,并接收该数据库所返回的用户设备101的MAC地址信息。在一些实施例中,步骤S22和步骤S23的顺序可以互换。
例如,甲公司的员工乙的声纹特征、员工乙所持手机的MAC地址以及这二者之间的对应关系已经存储于云端服务器,并且甲公司拥有办公楼丙和办公楼丁。当员工乙准备进入他位于办公楼丙的办公场所,办公楼丙入口处的身份识别装置戊通过麦克风采集员工乙的语音,并向云端服务器发送包含员工乙的语音信息的无线连接预授权请求以及身份识别装置戊的设备编号。云端服务器接收到该请求,并分析其中所包含的语音信息,例如对该语音信息进行声纹识别。识别语音信息中的声纹特征后,云端服务器匹配相应的设备的MAC地址(即员工乙的手机的MAC地址),根据身份识别装置戊的设备编号匹配办公楼丙内的所有无线路由器的MAC地址,并将员工乙的手机的MAC地址发送给这些无线路由器。这些无线路由器对该MAC地址进行无线连接预授权,例如将该MAC地址加入本地的或其他的可访问的数据库中。当员工乙的手机向其中一台无线路由器发送无线网络连接认证请求或连接请求,建立员工乙的手机和该无线路由器之间的无线网络连接,从而员工乙的手机可通过该无线路由器进行网络访问。
在一些实施例中,请参考图5,步骤S22包括子步骤S22a和子步骤S22b。结合图1,在子步骤S22a中,网络设备103基于用户100的用户特征信息确定用户100的用户标识信息;在子步骤S22b中,网络设备103基于用户100的用户标识信息确定用户设备101的用户设备标识信息。
例如,甲公司的员工乙的声纹特征、员工乙所持手机的MAC地址以及这二者之间的对应关系已经存储于云端服务器。当员工乙准备进入办公场所,身份识别装置通过麦克风采集员工乙的语音,并向云端服务器发送包含员工乙的语音信息的无线连接预授权请求。云端服务器接收到该请求,并分析其中所包含的语音信息,例如对该语音信息进行声纹识别。识别语音信息中的声纹特征后,云端服务器匹配相应的设备的MAC地址(即员工乙的手机的MAC地址)。云端服务器还根据员工乙的声纹信息确定员工乙的员工号,并根据该员工号查询员工乙办公室的无线路由器的MAC地址,将员工乙的手机的MAC地址发送至无线路由器,无线路由器对员工乙的手机的MAC地址进行无线连接预授权,例如加入无线路由器的本地的或其他的可访问的数据库中。当员工乙的手机向无线路由器发送无线网络连接认证请求或连接请求,例如员工乙的手机进入无线路由器的覆盖范围、且无线路由器接收到来自员工乙的手机的探测帧,或员工乙在其手机上的无线接入点列表中选择无线路由器提供的无线接入点从而发送认证请求,判断认证请求或连接请求的MAC地址信息是否已被无线连接预授权,若是则通过认证请求或连接请求,建立员工乙的手机和目标无线路由器之间的无线网络连接,从而员工乙的手机可通过目标无线路由器进行网络访问。当然,云端服务器对员工乙的手机的MAC地址的匹配,可以直接通过员工乙的声纹信息与MAC地址之间的匹配关系,也可先基于声纹信息查询员工乙的员工号,再基于该员工号查询匹配的MAC地址。
在一些实施例中,所述无线连接预授权请求信息还包括所述信息感知设备的设备标识信息;在步骤S23中,基于所述设备标识信息查询确定所述信息感知设备对应的无线路由设备。
例如,甲公司的员工乙的声纹特征、员工乙所持手机的MAC地址以及这二者之间的对应关系已经存储于云端服务器,并且甲公司拥有办公楼丙和办公楼丁。当员工乙准备进入他位于办公楼丙的办公场所,办公楼丙入口处的身份识别装置戊通过麦克风采集员工乙的语音,并向云端服务器发送包含员工乙的语音信息的无线连接预授权请求以及身份识别装置戊的设备编号。云端服务器接收到该请求,并分析其中所包含的语音信息,例如对该语音信息进行声纹识别。识别语音信息中的声纹特征后,云端服务器匹配相应的设备的MAC地址(即员工乙的手机的MAC地址),根据身份识别装置戊的设备编号匹配办公楼丙内的所有无线路由器的MAC地址,并将员工乙的手机的MAC地址发送给这些无线路由器。这些无线路由器对该MAC地址进行无线连接预授权,例如将该MAC地址加入本地的或其他的可访问的数据库中。当员工乙的手机向其中一台无线路由器发送无线网络连接认证请求或连接请求,建立员工乙的手机和该无线路由器之间的无线网络连接,从而员工乙的手机可通过该无线路由器进行网络访问。
在一些实施例中,该方法还包括步骤S25。请参考图6,在步骤S25中,网络设备基于所述用户设备标识信息查询确定所述用户设备标识信息关于所述无线路由设备的预授权信息;之后,在步骤S24中,网络设备将所述用户设备标识信息及所述预授权信息发送至所述无线路由设备。
例如,结合图1所示场景,信息感知设备102获取用户设备101对应用户100的用户特征信息。在一些实施例中,用户设备101的使用者为用户100,并且用户设备101需要由无线路由设备104进行无线连接预授权,以便用户设备101在进入无线路由设备104的无线网络覆盖范围内时可通过无线路由设备104进行网络访问。为实现对用户设备101进行无线连接预授权的目的,首先,信息感知设备102获取用户100的用户特征信息(例如用户100的人脸识别信息、指纹信息、身份信息等)。在此之后,信息感知设备102向网络设备103发送无线连接预授权请求,该无线连接预授权请求中包含用户100的用户特征信息。网络设备103接收到信息感知设备102的无线连接预授权请求后,根据其中用户100的用户特征信息确定用户设备101的MAC地址信息,在步骤S25中查询该MAC地址相对于无线路由设备104上的无线连接预授权状态(用户设备101的MAC地址信息在无线路由设备104上是否有权被无线连接预授权,例如,若该MAC地址在网络设备103的数据库中的预授权列表中存在,或在数据库中的状态被标记为“可被预授权”,预授权状态为“预授权成功”,否则为“预授权失败”),再将该MAC地址信息及其无线连接预授权状态发送至无线路由设备104,供无线路由设备104根据预授权状态对用户设备101的MAC地址进行无线连接预授权。其中,网络设备103通过用户100的用户特征信息确定用户设备101的MAC地址信息,可以由网络设备103在本地独立完成,例如网络设备103根据该用户特征信息查询本地的数据库;也可以由网络设备103在其他数据库的协助下完成,例如网络设备103基于该用户特征信息向位于其他网络位置的数据库发送查询请求,并接收该数据库所返回的用户设备101的MAC地址信息。
在一些实施例中,该方法还包括步骤S26、步骤S27和步骤S28。请参考图7,在步骤S26中,网络设备接收所述无线路由设备发送的所述用户设备标识信息;在步骤S27中,网络设备基于所述用户设备标识信息查询确定所述用户设备标识信息关于所述无线路由设备的预授权信息;在步骤S28中,网络设备将所述预授权信息发送至所述无线路由设备。
例如,结合图1所示场景,信息感知设备102获取用户设备101对应用户100的用户特征信息。在一些实施例中,用户设备101的使用者为用户100,并且用户设备101需要由无线路由设备104进行无线连接预授权,以便用户设备101在进入无线路由设备104的无线网络覆盖范围内时可通过无线路由设备104进行网络访问。为实现对用户设备101进行无线连接预授权的目的,首先,信息感知设备102获取用户100的用户特征信息(例如用户100的人脸识别信息、指纹信息、身份信息等)。在此之后,信息感知设备102向网络设备103发送无线连接预授权请求,该无线连接预授权请求中包含用户100的用户特征信息。网络设备103接收到信息感知设备102的无线连接预授权请求后,根据其中用户100的用户特征信息确定用户设备101的用户设备标识(例如MAC地址)信息,再将该用户设备标识信息发送至无线路由设备104。当无线路由设备104在本地存储有该用户设备标识的预授权状态,或无线无理由设备104本地的预授权列表中存在该用户设备标识,无线路由设备104对用户设备101的用户设备标识进行无线连接预授权;否则,无线路由设备向网络设备103请求该用户设备标识的预授权状态。网络设备103接收无线路由设备104发送的所述用户设备标识信息,基于该用户设备标识信息查询该用户设备标识信息关于所述无线路由设备的预授权信息(该用户设备标识在该无线路由设备上是否有权被无线连接预授权,例如,若MAC地址在网络设备103的数据库中的预授权列表中存在,或在数据库中的状态被标记为“可被预授权”,预授权状态为“预授权成功”,否则为“预授权失败”),并将所述预授权信息发送至所述无线路由设备。其中,网络设备103通过用户100的用户特征信息确定用户设备101的用户设备标识信息,可以由网络设备103在本地独立完成,例如网络设备103根据该用户特征信息查询本地的数据库;也可以由网络设备103在其他数据库的协助下完成,例如网络设备103基于该用户特征信息向位于其他网络位置的数据库发送查询请求,并接收该数据库所返回的用户设备101的用户设备标识信息。
根据本申请的另一个方面,提供了一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,该方法包括步骤S31和步骤S32。请参考图8,在步骤S31中,无线路由设备接收网络设备发送的用户设备的用户设备标识信息;在步骤S32中,无线路由设备对所述用户设备标识信息进行无线连接预授权。
例如,结合图1所示场景,信息感知设备102获取用户设备101对应用户100的用户特征信息。在一些实施例中,用户设备101的使用者为用户100,并且用户设备101需要由无线路由设备104进行无线连接预授权,以便用户设备101在进入无线路由设备104的无线网络覆盖范围内时可通过无线路由设备104进行网络访问。为实现对用户设备101进行无线连接预授权的目的,首先,信息感知设备102获取用户100的用户特征信息(例如用户100的人脸识别信息、指纹信息、身份信息等)。在此之后,信息感知设备102向网络设备103发送无线连接预授权请求,该无线连接预授权请求中包含用户100的用户特征信息。网络设备103接收到信息感知设备102的无线连接预授权请求后,根据其中用户100的用户特征信息确定用户设备101的用户设备标识(例如,MAC地址)信息,再将该用户设备标识信息发送至无线路由设备104。无线路由设备104接收到用户设备101的用户设备标识信息后,当无线路由设备104在本地存储有该用户设备标识的预授权状态,或无线无理由设备104本地的预授权列表中存在该用户设备标识,无线路由设备104对用户设备101的用户设备标识进行无线连接预授权。其中,网络设备103通过用户100的用户特征信息确定用户设备101的用户设备标识信息,可以由网络设备103在本地独立完成,例如网络设备103根据该用户特征信息查询本地的数据库;也可以由网络设备103在其他数据库的协助下完成,例如网络设备103基于该用户特征信息向位于其他网络位置的数据库发送查询请求,并接收该数据库所返回的用户设备101的用户设备标识信息。另外,该无线路由设备104的认证类型为非开放系统认证。
在一些实施例中,该方法还包括步骤S33。请参考图9,在步骤S33中,当接收到所述用户设备向所述无线路由设备对应的无线接入点发送连接认证请求,且所述用户设备标识信息相对所述无线接入点已被无线连接预授权,无线路由设备向所述用户设备发送认证通过响应信息。
例如,结合图1所示场景,信息感知设备102获取用户设备101对应用户100的用户特征信息。在一些实施例中,用户设备101的使用者为用户100,并且用户设备101需要由无线路由设备104进行无线连接预授权,以便用户设备101在进入无线路由设备104的无线网络覆盖范围内时可通过无线路由设备104进行网络访问。为实现对用户设备101进行无线连接预授权的目的,首先,信息感知设备102获取用户100的用户特征信息(例如用户100的人脸识别信息、指纹信息、身份信息等)。在此之后,信息感知设备102向网络设备103发送无线连接预授权请求,该无线连接预授权请求中包含用户100的用户特征信息。网络设备103接收到信息感知设备102的无线连接预授权请求后,根据其中用户100的用户特征信息确定用户设备101的用户设备标识(例如MAC地址)信息,再将该用户设备标识信息发送至无线路由设备104。无线路由设备104接收到用户设备101的用户设备标识信息后,当无线路由设备104在本地存储有该用户设备标识的预授权状态,或无线无理由设备104本地的预授权列表中存在该用户设备标识,无线路由设备104对用户设备101的用户设备标识进行无线连接预授权。其中,网络设备103通过用户100的用户特征信息确定用户设备101的用户设备标识信息,可以由网络设备103在本地独立完成,例如网络设备103根据该用户特征信息查询本地的数据库;也可以由网络设备103在其他数据库的协助下完成,例如网络设备103基于该用户特征信息向位于其他网络位置的数据库发送查询请求,并接收该数据库所返回的用户设备101的用户设备标识信息。之后,若无线路由设备104接收到用户设备101发送的无线连接认证请求,并且用户设备101的用户设备标识已被无线连接预授权(例如,用户设备101的MAC地址存在于无线路由设备104本地的预授权MAC地址列表中),无线路由设备104向用户设备101发送认证通过响应信息,从而建立用户设备101和无线路由设备104之间的无线网络连接。其中,该无线路由设备104的认证类型为非开放系统认证。
优选地,在步骤S33中,若所述用户设备标识信息相对所述无线接入点未被无线连接预授权,无线路由设备对所述连接认证请求进行认证处理,并向所述用户设备发送对应的认证结果信息。例如,在图1所示场景下,若无线路由设备104接收到用户设备101发送的无线连接认证请求,并且用户设备101的用户设备标识未被无线连接预授权(例如,不在无线路由设备104本地的预授权用户设备标识列表中),无线路由设备104对用户设备101所发送的无线连接认证请求进行认证,例如对认证请求中的密码信息进行验证。若密码信息验证正确,则无线路由设备104向用户设备101返回认证结果为“认证通过”,并建立用户设备101和无线路由设备104之间的无线网络连接;否则,返回认证结果为“认证未通过”。
在一些实施例中,在步骤S31中,无线路由设备接收所述网络设备发送的用户设备的MAC地址信息,以及所述用户设备标识信息关于所述无线路由设备的预授权信息;在步骤S32中,若所述预授权信息包括预授权成功,无线路由设备对所述用户设备标识信息进行无线连接预授权。
例如,结合图1所示场景,信息感知设备102获取用户设备101对应用户100的用户特征信息。在一些实施例中,用户设备101的使用者为用户100,并且用户设备101需要由无线路由设备104进行无线连接预授权,以便用户设备101在进入无线路由设备104的无线网络覆盖范围内时可通过无线路由设备104进行网络访问。为实现对用户设备101进行无线连接预授权的目的,首先,信息感知设备102获取用户100的用户特征信息(例如用户100的人脸识别信息、指纹信息、身份信息等)。在此之后,信息感知设备102向网络设备103发送无线连接预授权请求,该无线连接预授权请求中包含用户100的用户特征信息。网络设备103接收到信息感知设备102的无线连接预授权请求后,根据其中用户100的用户特征信息确定用户设备101的MAC地址信息,在步骤S25中查询该用户设备标识相对于无线路由设备104上的无线连接预授权状态(用户设备101的用户设备标识信息在无线路由设备104上是否有权被无线连接预授权,例如,若用户设备101的MAC地址在网络设备103的数据库中的预授权列表中存在,或在数据库中的状态被标记为“可被预授权”,预授权状态为“预授权成功”,否则为“预授权失败”),再将该用户设备标识信息及其无线连接预授权状态发送至无线路由设备104,供无线路由设备104根据预授权状态对用户设备101的用户设备标识进行无线连接预授权。其中,网络设备103通过用户100的用户特征信息确定用户设备101的用户设备标识信息,可以由网络设备103在本地独立完成,例如网络设备103根据该用户特征信息查询本地的数据库;也可以由网络设备103在其他数据库的协助下完成,例如网络设备103基于该用户特征信息向位于其他网络位置的数据库发送查询请求,并接收该数据库所返回的用户设备101的用户设备标识信息。
在一些实施例中,该方法还包括步骤S34、步骤S35和步骤S36。请参考图10,无线路由设备在接收网络设备发送的用户设备的用户设备标识信息后,在步骤S34中将所述用户设备标识信息发送至所述网络设备;在步骤S35中接收所述网络设备返回的所述用户设备标识信息关于所述无线路由设备的预授权信息。在步骤S36中,若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
例如,结合图1所示场景,信息感知设备102获取用户设备101对应用户100的用户特征信息。在一些实施例中,用户设备101的使用者为用户100,并且用户设备101需要由无线路由设备104进行无线连接预授权,以便用户设备101在进入无线路由设备104的无线网络覆盖范围内时可通过无线路由设备104进行网络访问。为实现对用户设备101进行无线连接预授权的目的,首先,信息感知设备102获取用户100的用户特征信息(例如用户100的人脸识别信息、指纹信息、身份信息等)。在此之后,信息感知设备102向网络设备103发送无线连接预授权请求,该无线连接预授权请求中包含用户100的用户特征信息。网络设备103接收到信息感知设备102的无线连接预授权请求后,根据其中用户100的用户特征信息确定用户设备101的用户设备标识信息,再将该用户设备标识信息发送至无线路由设备104。当无线路由设备104在本地存储有该用户设备标识的预授权状态,或无线无理由设备104本地的预授权列表中存在该用户设备标识,无线路由设备104对用户设备101的用户设备标识进行无线连接预授权;否则,无线路由设备向网络设备103请求该用户设备标识的预授权状态。网络设备103接收无线路由设备104发送的所述用户设备标识信息,基于该用户设备标识信息查询该用户设备标识信息关于所述无线路由设备的预授权信息(该用户设备标识在该无线路由设备上是否有权被无线连接预授权,例如,若用户设备101的MAC地址在网络设备103的数据库中的预授权列表中存在,或在数据库中的状态被标记为“可被预授权”,预授权状态为“预授权成功”,否则为“预授权失败”),并将所述预授权信息发送至所述无线路由设备。其中,网络设备103通过用户100的用户特征信息确定用户设备101的用户设备标识信息,可以由网络设备103在本地独立完成,例如网络设备103根据该用户特征信息查询本地的数据库;也可以由网络设备103在其他数据库的协助下完成,例如网络设备103基于该用户特征信息向位于其他网络位置的数据库发送查询请求,并接收该数据库所返回的用户设备101的用户设备标识信息。另外,该无线路由设备104的认证类型为非开放系统认证。
根据本申请的一个方面,提供了一种用于对用户设备进行无线连接预授权的信息感知设备,其中,该信息感知设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
获取待处理用户设备对应用户的用户特征信息;
向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的网络设备,其中,该网络设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收信息感知设备发送的关于用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备对应用户的用户特征信息;
基于所述用户特征信息查询确定所述用户设备的用户设备标识信息;
确定所述信息感知设备对应的一个或多个无线路由设备;
将所述用户设备标识信息发送至所述一个或多个无线路由设备。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的无线路由设备,其中,该无线路由设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收网络设备发送的用户设备的用户设备标识信息;
对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
获取待处理用户设备对应用户的用户特征信息;
向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
接收信息感知设备发送的关于用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备对应用户的用户特征信息;
基于所述用户特征信息查询确定所述用户设备的用户设备标识信息;
确定所述信息感知设备对应的一个或多个无线路由设备;
将所述用户设备标识信息发送至所述一个或多个无线路由设备。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
接收网络设备发送的用户设备的用户设备标识信息;
对所述用户设备标识信息进行无线连接预授权。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。本领域技术人员应能理解,计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等,相应地,计算机程序指令被计算机执行的方式包括但不限于:该计算机直接执行该指令,或者该计算机编译该指令后再执行对应的编译后程序,或者该计算机读取并执行该指令,或者该计算机读取并安装该指令后再执行对应的安装后程序。在此,计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。
通信介质包括藉此包含例如计算机可读指令、数据结构、程序模块或其他数据的通信信号被从一个系统传送到另一系统的介质。通信介质可包括有导的传输介质(诸如电缆和线(例如,光纤、同轴等))和能传播能量波的无线(未有导的传输)介质,诸如声音、电磁、RF、微波和红外。计算机可读指令、数据结构、程序模块或其他数据可被体现为例如无线介质(诸如载波或诸如被体现为扩展频谱技术的一部分的类似机制)中的已调制数据信号。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被更改或设定的信号。调制可以是模拟的、数字的或混合调制技术。
作为示例而非限制,计算机可读存储介质可包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。例如,计算机可读存储介质包括,但不限于,易失性存储器,诸如随机存储器(RAM,DRAM,SRAM);以及非易失性存储器,诸如闪存、各种只读存储器(ROM,PROM,EPROM,EEPROM)、磁性和铁磁/铁电存储器(MRAM,FeRAM);以及磁性和光学存储设备(硬盘、磁带、CD、DVD);或其它现在已知的介质或今后开发的能够存储供计算机系统使用的计算机可读信息/数据。
在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。

Claims (18)

1.一种在信息感知设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
获取待处理用户设备对应用户的用户特征信息;
向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息。
2.根据权利要求1所述的方法,其中,所述无线连接预授权请求信息还包括所述信息感知设备的设备标识信息。
3.根据权利要求1或2所述的方法,其中,所述用户特征信息包括以下至少任一项:
所述用户的人脸信息;
所述用户的指纹信息;
所述用户的虹膜信息;
所述用户的语音信息;
所述用户的身份信息。
4.一种在网络设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
接收信息感知设备发送的关于用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备对应用户的用户特征信息;
基于所述用户特征信息查询确定所述用户设备的用户设备标识信息;
确定所述信息感知设备对应的一个或多个无线路由设备;
将所述用户设备标识信息发送至所述一个或多个无线路由设备。
5.根据权利要求4所述的方法,其中,所述基于所述用户特征信息查询确定所述用户设备的用户设备标识信息包括:
基于所述用户特征信息确定所述用户的用户标识信息;
基于所述用户标识信息确定所述用户设备的用户设备标识信息。
6.根据权利要求4所述的方法,其中,所述无线连接预授权请求信息还包括所述信息感知设备的设备标识信息;
其中,所述确定所述信息感知设备对应的一个或多个无线路由设备包括:基于所述设备标识信息查询确定所述信息感知设备对应的一个或多个无线路由设备。
7.根据权利要求4或5所述的方法,其中,所述方法还包括:
基于所述用户设备标识信息查询确定所述用户设备标识信息关于所述一个或多个无线路由设备的预授权信息;
其中,所述将所述用户设备标识信息发送至所述一个或多个无线路由设备包括:
将所述用户设备标识信息及所述预授权信息发送至所述一个或多个无线路由设备。
8.根据权利要求4或5所述的方法,其中,所述方法还包括:
接收所述一个或多个无线路由设备发送的所述用户设备标识信息;
基于所述用户设备标识信息查询确定所述用户设备标识信息关于所述一个或多个无线路由设备的预授权信息;
将所述预授权信息发送至所述一个或多个无线路由设备。
9.一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
接收网络设备发送的用户设备的用户设备标识信息;
对所述用户设备标识信息进行无线连接预授权。
10.根据权利要求9所述的方法,其中,所述方法还包括:
当接收到所述用户设备向所述无线路由设备对应的无线接入点发送连接认证请求,且所述用户设备标识信息相对所述无线接入点已被无线连接预授权,向所述用户设备发送认证通过响应信息。
11.根据权利要求10所述的方法,其中,所述当接收到所述用户设备向所述无线路由设备对应的无线接入点发送连接认证请求,且所述用户设备标识信息相对所述无线接入点已被无线连接预授权,向所述用户设备发送认证通过响应信息还包括:
若所述用户设备标识信息相对所述无线接入点未被无线连接预授权,对所述连接认证请求进行认证处理,并向所述用户设备发送对应的认证结果信息。
12.根据权利要求9至11中任一项所述的方法,其中,所述接收网络设备发送的用户设备的用户设备标识信息包括:
接收所述网络设备发送的用户设备的用户设备标识信息,以及所述用户设备标识信息关于所述无线路由设备的预授权信息;
其中,所述对所述用户设备标识信息进行无线连接预授权包括:
若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
13.根据权利要求9至11中任一项所述的方法,其中,所述方法还包括:
将所述用户设备标识信息发送至所述网络设备;
接收所述网络设备返回的所述用户设备标识信息关于所述无线路由设备的预授权信息;
若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
14.一种用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
信息感知设备获取待处理用户设备对应用户的用户特征信息,向网络设备发送关于所述用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户特征信息;
所述网络设备接收信息感知设备发送的关于用户设备的无线连接预授权请求信息,其中,所述无线连接预授权请求信息包括所述用户设备对应用户的用户特征信息;
所述网络设备基于所述用户特征信息查询确定所述用户设备的用户设备标识信息,确定所述信息感知设备对应的无线路由设备,并将所述用户设备标识信息发送至所述无线路由设备;
所述无线路由设备接收网络设备发送的用户设备的用户设备标识信息,并对所述用户设备标识信息进行无线连接预授权。
15.一种用于对用户设备进行无线连接预授权的信息感知设备,其中,该信息感知设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行根据权利要求1至3中任一项所述方法的操作。
16.一种用于对用户设备进行无线连接预授权的网络设备,其中,该网络设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行根据权利要求4至8中任一项所述方法的操作。
17.一种用于对用户设备进行无线连接预授权的无线路由设备,其中,该无线路由设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行根据权利要求9至13中任一项所述方法的操作。
18.一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行根据权利要求1至13中任一项所述方法的操作。
CN201710720682.7A 2017-08-21 2017-08-21 一种用于对用户设备进行无线连接预授权的方法与设备 Active CN107371160B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201710720682.7A CN107371160B (zh) 2017-08-21 2017-08-21 一种用于对用户设备进行无线连接预授权的方法与设备
PCT/CN2018/099346 WO2019037598A1 (zh) 2017-08-21 2018-08-08 一种用于对用户设备进行无线连接预授权的方法与设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710720682.7A CN107371160B (zh) 2017-08-21 2017-08-21 一种用于对用户设备进行无线连接预授权的方法与设备

Publications (2)

Publication Number Publication Date
CN107371160A true CN107371160A (zh) 2017-11-21
CN107371160B CN107371160B (zh) 2021-11-23

Family

ID=60308970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710720682.7A Active CN107371160B (zh) 2017-08-21 2017-08-21 一种用于对用户设备进行无线连接预授权的方法与设备

Country Status (2)

Country Link
CN (1) CN107371160B (zh)
WO (1) WO2019037598A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019037598A1 (zh) * 2017-08-21 2019-02-28 上海掌门科技有限公司 一种用于对用户设备进行无线连接预授权的方法与设备
CN112948809A (zh) * 2021-04-11 2021-06-11 口碑(上海)信息技术有限公司 一种应用授权方法以及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104394531A (zh) * 2014-10-08 2015-03-04 无锡指网生物识别科技有限公司 终端设备的无线网络连接方法
CN105141427A (zh) * 2015-08-18 2015-12-09 赛肯(北京)科技有限公司 一种基于声纹识别的登录认证方法、装置及系统
EP3070900A1 (en) * 2015-03-16 2016-09-21 Thomson Licensing Method and system of access of a mobile terminal to information in an area
CN106658502A (zh) * 2016-12-28 2017-05-10 太仓红码软件技术有限公司 一种基于指纹认证的智能无线局域网预约接入方法
CN106792693A (zh) * 2016-12-28 2017-05-31 太仓红码软件技术有限公司 一种基于声纹认证的智能无线局域网预约接入方法
CN107016804A (zh) * 2015-09-10 2017-08-04 劳雷尔银行机械株式会社 装置安全管理设备和方法、金融处理系统、和程序

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105828454B (zh) * 2015-07-28 2019-07-26 维沃移动通信有限公司 一种连接网络的方法、装置和一种wifi路由设备
CN107371160B (zh) * 2017-08-21 2021-11-23 上海掌门科技有限公司 一种用于对用户设备进行无线连接预授权的方法与设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104394531A (zh) * 2014-10-08 2015-03-04 无锡指网生物识别科技有限公司 终端设备的无线网络连接方法
EP3070900A1 (en) * 2015-03-16 2016-09-21 Thomson Licensing Method and system of access of a mobile terminal to information in an area
CN105141427A (zh) * 2015-08-18 2015-12-09 赛肯(北京)科技有限公司 一种基于声纹识别的登录认证方法、装置及系统
CN107016804A (zh) * 2015-09-10 2017-08-04 劳雷尔银行机械株式会社 装置安全管理设备和方法、金融处理系统、和程序
CN106658502A (zh) * 2016-12-28 2017-05-10 太仓红码软件技术有限公司 一种基于指纹认证的智能无线局域网预约接入方法
CN106792693A (zh) * 2016-12-28 2017-05-31 太仓红码软件技术有限公司 一种基于声纹认证的智能无线局域网预约接入方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019037598A1 (zh) * 2017-08-21 2019-02-28 上海掌门科技有限公司 一种用于对用户设备进行无线连接预授权的方法与设备
CN112948809A (zh) * 2021-04-11 2021-06-11 口碑(上海)信息技术有限公司 一种应用授权方法以及装置
CN112948809B (zh) * 2021-04-11 2024-03-19 口碑(上海)信息技术有限公司 一种应用授权方法以及装置

Also Published As

Publication number Publication date
CN107371160B (zh) 2021-11-23
WO2019037598A1 (zh) 2019-02-28

Similar Documents

Publication Publication Date Title
US10776464B2 (en) System and method for adaptive application of authentication policies
EP2933981B1 (en) Method and system of user authentication
JP4390122B2 (ja) バイオメトリック情報を用いた利用者認証システム
CN106710017B (zh) 用于物流签收的身份验证方法、装置及系统
CN110326251A (zh) 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法
US20200265438A1 (en) Systems and methods for estimating authenticity of local network of device initiating remote transaction
CN108009825A (zh) 一种基于区块链技术的身份管理系统及方法
CN105337974A (zh) 账号授权方法、账号登录方法、账号授权装置及客户端
US11233897B1 (en) Secure call center communications
CN107277812A (zh) 一种基于二维码的无线网络认证方法及系统
CN107567021A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN104469736B (zh) 一种数据处理方法、服务器及终端
CN108123961A (zh) 信息处理方法、装置及系统
CN107517461A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN107396364A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN105915714A (zh) 终端丢失提示方法及装置
CN113569263A (zh) 跨私域数据的安全处理方法、装置及电子设备
CN107396362A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN107371160A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN107333264A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN107396363B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN106156549A (zh) 应用程序授权处理方法及装置
CN107396296A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN109933974A (zh) 密码初始化方法、装置、计算机设备及存储介质
CN107404722A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant