CN108616885A - 一种认证方法及装置 - Google Patents
一种认证方法及装置 Download PDFInfo
- Publication number
- CN108616885A CN108616885A CN201611110113.2A CN201611110113A CN108616885A CN 108616885 A CN108616885 A CN 108616885A CN 201611110113 A CN201611110113 A CN 201611110113A CN 108616885 A CN108616885 A CN 108616885A
- Authority
- CN
- China
- Prior art keywords
- equipment
- password
- authentication
- connection request
- temporary password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Abstract
本发明提供一种认证方法及装置,用以解决现有技术中路由器的固定密码泄露导致的安全隐患问题,该方法包括:接收第一设备发送的连接请求;判断所述连接请求中携带的认证密码是否与登陆密码一致;在判断所述认证密码与登陆密码不一致的情况下,判断是否存在临时密码;如果存在临时密码,则判断所述认证密码与所述临时密码是否一致,在所述认证密码与所述临时密码一致的情况下,确定所述第一设备认证通过,接收所述第一设备的连接请求,否则,拒绝所述第一设备的连接请求,该方案在一定程度上确保了路由器登陆密码的安全性。
Description
技术领域
本发明涉及通讯领域,特别是涉及一种认证方法及装置。
背景技术
目前,路由器一般都具有一个固定的登陆密码,用户使用该登陆密码可以使用移动终端与路由器相连,从而可以通过移动终端使用wifi网络。然而在一些特定的场景下,不便于将路由器的登陆密码告知某些移动终端的持有者,这样则会导致移动终端的持有者无法通过终端与路由器建立连接,例如,当有客人来家里做客的情况下,如果告知客人路由器的登陆密码,则主人则会担心该路由器的登陆密码会被泄漏,而往往该登陆密码涉及到其它更重要的使用场景,如银行密码、支付宝密码等,如果该密码被泄露,则存在的很大的安全隐患。
发明内容
本发明提供一种认证方法及装置,用以解决现有技术中路由器的固定密码泄露导致的安全隐患问题。
根据本发明的一个方面,提供了一种认证方法,包括:接收第一设备发送的连接请求;判断连接请求中携带的认证密码是否与登陆密码一致;在判断认证密码与登陆密码不一致的情况下,判断是否存在临时密码;如果存在临时密码,则判断认证密码与临时密码是否一致,在认证密码与临时密码一致的情况下,确定第一设备认证通过,接收第一设备的连接请求,否则,拒绝第一设备的连接请求。
进一步的,上述方法还包括:在接收第一设备发送的连接请求之前,且在第二设备通过登陆密码与路由设备建立连接之后,接收并存储第二设备发送的临时密码。
进一步的,上述方法还包括:在接收第一设备发送的连接请求之前,且在第二设备通过登陆密码与路由器建立连接之后,接收并存储第二设备发送的临时密码的有效使用时长信息,以及接收并存储第二设备发送的临时密码对应的可连接设备的个数。
其中,判断是否存在临时密码,包括:根据预先存储的临时密码的有效使用时长信息判断当前时间点是否存在有效的临时密码。
进一步的,上述方法还包括:在认证密码与临时密码一致的情况下,判断使用临时密码与路由设备连接的设备的个数是否超过临时密码对应的可连接设备的个数;如果超过,则拒绝第一设备的连接请求,如果未超过,则确定第一设备认证通过,接收第一设备的连接请求。
根据本发明的第二个方面,提供了一种认证装置,包括:第一接收模块,用于接收第一设备发送的连接请求;第一判断模块,用于判断连接请求中携带的认证密码是否与登陆密码一致;第二判断模块,用于在判断认证密码与登陆密码不一致的情况下,判断是否存在临时密码;第一连接模块,用于如果存在临时密码,则判断认证密码与临时密码是否一致,在认证密码与临时密码一致的情况下,确定第一设备认证通过,接收第一设备的连接请求,否则,拒绝第一设备的连接请求。
进一步的,上述装置还包括:第二接收模块,用于在接收第一设备发送的连接请求之前,且在第二设备通过登陆密码与路由设备建立连接之后,接收并存储第二设备发送的临时密码。
进一步的,上述装置还包括:第三接收模块,用于在接收第一设备发送的连接请求之前,且在第二设备通过登陆密码与路由器建立连接之后,接收并存储第二设备发送的临时密码的有效使用时长信息,以及接收并存储第二设备发送的临时密码对应的可连接设备的个数。
其中,上述第二判断模块具体用于:根据预先存储的临时密码的有效使用时长信息判断当前时间点是否存在有效的临时密码。
进一步的,上述装置还包括:第三判断模块,用于在认证密码与临时密码一致的情况下,判断使用临时密码与路由设备连接的设备的个数是否超过临时密码对应的可连接设备的个数;第二连接模块,用于如果超过,则拒绝第一设备的连接请求,如果未超过,则确定第一设备认证通过,接收第一设备的连接请求。
本发明有益效果如下:
本实施例提供的方案,在路由器端设置临时登陆密码,使得具有临时登陆需求的终端设备可以通过临时登陆密码登陆路由器,在一定程度上确保了路由器登陆密码的安全性。
附图说明
图1是本发明第一实施例中提供的认证方法的流程图;
图2是本发明第二实施例中提供的认证方法的流程图;
图3是本发明第三实施例中提供的认证装置的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
第一实施例
本实施例提供了一种认证方法,该方法可以由路由设备执行,图1是该方法的流程图,如图1所示,该方法包括如下处理:
步骤101:接收第一设备发送的连接请求;
在本实施例中,该第一设备具体可以是临时需要与路由设备建立连接的终端/移动终端,该第一设备在与路由设备建立连接之前,需要将携带有认证密码的连接请求发送至路由设备,以使路由设备根据认证密码对该第一设备进行鉴权。
步骤102:判断连接请求中携带的认证密码是否与登陆密码一致;
在路由设备接收到来自第一设备的连接请求后,首先需要判断当前连接是否是使用登陆密码的正常连接,故,在该步骤102中,路由设备判断第一设备发送的连接请求中携带的认证密码与路由器端保存的登陆密码是否一致,如果一致,则说明当前第一设备发出的连接请求并非临时需求,则响应该连接请求,与第一设备建立连接,否则,执行步骤103。
步骤103:在判断认证密码与登陆密码不一致的情况下,判断是否存在临时密码;
本实施例提供的方法还包括临时密码的设定过程,具体包括:
在接收第一设备发送的连接请求之前,且在第二设备通过登陆密码与路由设备建立连接之后,接收并存储第二设备发送的临时密码,在本实施例中,该第二设备具体可以是使用原始登陆密码与路由器建立连接的终端设备/移动终端设备,临时密码可以由用户通过该第二设备指定,并由该第二设备发送给路由器进行存储。
路由器接收并存储第二设备发送的临时密码的有效使用时长信息,以及接收并存储第二设备发送的临时密码对应的可连接设备的个数,基于此,判断当前是否存在临时密码具体可以包括:根据预先存储的临时密码的有效使用时长判断当前时间点是否存在有效的临时密码。
步骤104:如果存在临时密码,则判断认证密码与临时密码是否一致,在认证密码与临时密码一致的情况下,确定第一设备认证通过,接收第一设备的连接请求,否则,拒绝第一设备的连接请求。
进一步的,本实施例提供的方法还可以包括:在路由设备判断出认证密码与临时密码一致的情况下,判断使用临时密码与路由设备连接的设备的个数是否超过临时密码对应的可连接设备的个数;如果超过,则拒绝第一设备的连接请求,如果未超过,则确定第一设备认证通过,接收第一设备的连接请求。
基于本发明实施例提供的方法,当有客人索要wifi密码时,可根据该发明提供的方案,告知客户临时密码,这样客户可以使用临时密码登陆路由设备,从而确保路由设备登陆密码的安全性。
第二实施例
上述第一实施例通过几种优选的实施例方式来对本发明提供的认证方法进行了说明,本实施例则通过第一设备、第二设备在整个认证过程中与路由设备的信息交互的流程,来对本发明提供的认证方法进行进一步的说明:在对整个信息交互流程进行说明之前,首先对本实施例中所涉及到的第一设备、第二设备以及临时密码这三个概念进行简要说明。
将路由器与一设备进行绑定,该绑定设备通过原始密码(即上述登陆密码)与路由器进行连接,该绑定设备即为上述第二设备,该第二设备可以控制路由器通过临时密码与其它设备进行连接,通过临时密码与路由设备相连的设备即为第一设备,临时密码则具有时间和使用次数的限制。
图2是实施例的认证方法的流程,如图2所示,该方法包括如下步骤:
步骤201:第二设备通过路由器的原始密码与路由器连接;
步骤202:第二设备设定临时密码、临时密码的有效时间和允许使用该临时密码与路由器连接的设备数量N的信息,并将该信息发送至路由器;
步骤203:路由器端接收第一设备发送来的连接请求;
步骤204:路由器判断连接请求中的认证密码与原始密码是否一致,如果一致,执行步骤205,如果否,执行步骤206;
步骤205:路由器接受第一设备的连接请求;
步骤206:路由器根据预先存储的临时密码的有效时长,判断当前时刻是否存在临时密码,如果不存在,执行步骤207,如果存在,执行步骤208;
步骤207:路由器拒绝第一设备的连接请求;
步骤208:路由器判断请求中的认证密码与临时密码是否一致;
步骤209:路由器判断使用临时密码连接的设备的数量是否超过阈值N,如果否,则执行步骤210;
步骤210:接受第一设备的连接请求,使用该临时密码连接的设备数加1。
本实施例提供的方案,在路由器端设置临时登陆密码,使得具有临时登陆需求的终端设备可以通过临时登陆密码登陆路由器,在一定程度上确保了路由器登陆密码的安全性。
第三实施例
本实施例提供了一种认证装置,图3是该装置的结构框图,如图3所示,该装置30包括如下组成部分:
第一接收模块31,用于接收第一设备发送的连接请求;
在本实施例中,该第一设备具体可以是临时需要与路由设备建立连接的终端/移动终端,该第一设备在与路由设备建立连接之前,需要将携带有认证密码的连接请求发送至路由设备,以使路由设备根据认证密码对该第一设备进行鉴权。
第一判断模块32,用于判断连接请求中携带的认证密码是否与登陆密码一致;
在路由设备接收到来自第一设备的连接请求后,首先需要判断当前连接是否是正常连接,故,路由设备判断第一设备发送的连接请求中携带的认证密码与登陆密码是否一致,如果一致的情况下,说明当前第一设备发出的连接请求并非临时需求,则响应该连接请求,与第一设备建立连接。
第二判断模块33,用于在判断认证密码与登陆密码不一致的情况下,判断是否存在临时密码;
第一连接模块34,用于如果存在临时密码,则判断认证密码与临时密码是否一致,在认证密码与临时密码一致的情况下,确定第一设备认证通过,接收第一设备的连接请求,否则,拒绝第一设备的连接请求。
进一步的,上述装置30还可以包括:
第二接收模块,用于在接收第一设备发送的连接请求之前,且在第二设备通过登陆密码与路由设备建立连接之后,接收并存储第二设备发送的临时密码。
进一步的,上述装置30还可以包括:第三接收模块,用于在接收第一设备发送的连接请求之前,且在第二设备通过登陆密码与路由器建立连接之后,接收并存储第二设备发送的临时密码的有效使用时长信息,以及接收并存储第二设备发送的临时密码对应的可连接设备的个数。
其中,上述第二判断模块具体用于:根据预先存储的临时密码的有效使用时长判断当前时间点是否存在有效的临时密码。
进一步的,上述装置30还可以包括:
第三判断模块,用于在认证密码与临时密码一致的情况下,判断使用临时密码与路由设备连接的设备的个数是否超过临时密码对应的可连接设备的个数;
第二连接模块,用于如果使用临时密码与路由设备连接的设备的个数超过预设值,则拒绝第一设备的连接请求,如果未超过,则确定第一设备认证通过,接收第一设备的连接请求。
本实施例提供的方案,在路由器端设置临时登陆密码,使得具有临时登陆需求的终端设备可以通过临时登陆密码登陆路由器,在一定程度上确保了路由器登陆密码的安全性。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
Claims (10)
1.一种认证方法,其特征在于,包括:
接收第一设备发送的连接请求;
判断所述连接请求中携带的认证密码是否与登陆密码一致;
在判断所述认证密码与登陆密码不一致的情况下,判断是否存在临时密码;
如果存在临时密码,则判断所述认证密码与所述临时密码是否一致,在所述认证密码与所述临时密码一致的情况下,确定所述第一设备认证通过,接收所述第一设备的连接请求,否则,拒绝所述第一设备的连接请求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收所述第一设备发送的连接请求之前,且在第二设备通过所述登陆密码与路由设备建立连接之后,接收并存储所述第二设备发送的临时密码。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收第一设备发送的连接请求之前,且在第二设备通过所述登陆密码与路由器建立连接之后,接收并存储所述第二设备发送的所述临时密码的有效使用时长信息,以及接收并存储所述第二设备发送的所述临时密码对应的可连接设备的个数。
4.根据权利要求3所述的方法,其特征在于,所述判断是否存在临时密码,包括:
根据预先存储的临时密码的有效使用时长信息判断当前时间点是否存在有效的临时密码。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述认证密码与所述临时密码一致的情况下,判断使用所述临时密码与路由设备连接的设备的个数是否超过所述临时密码对应的可连接设备的个数;
如果超过,则拒绝所述第一设备的连接请求,如果未超过,则确定所述第一设备认证通过,接收所述第一设备的连接请求。
6.一种认证装置,其特征在于,包括:
第一接收模块,用于接收第一设备发送的连接请求;
第一判断模块,用于判断所述连接请求中携带的认证密码是否与登陆密码一致;
第二判断模块,用于在判断所述认证密码与登陆密码不一致的情况下,判断是否存在临时密码;
第一连接模块,用于如果存在临时密码,则判断所述认证密码与所述临时密码是否一致,在所述认证密码与所述临时密码一致的情况下,确定所述第一设备认证通过,接收所述第一设备的连接请求,否则,拒绝所述第一设备的连接请求。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于在接收所述第一设备发送的连接请求之前,且在第二设备通过所述登陆密码与路由设备建立连接之后,接收并存储所述第二设备发送的临时密码。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第三接收模块,用于在接收第一设备发送的连接请求之前,且在第二设备通过所述登陆密码与路由器建立连接之后,接收并存储所述第二设备发送的所述临时密码的有效使用时长信息,以及接收并存储所述第二设备发送的所述临时密码对应的可连接设备的个数。
9.根据权利要求8所述的装置,其特征在于,所述第二判断模块具体用于:
根据预先存储的临时密码的有效使用时长信息判断当前时间点是否存在有效的临时密码。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三判断模块,用于在所述认证密码与所述临时密码一致的情况下,判断使用所述临时密码与路由设备连接的设备的个数是否超过所述临时密码对应的可连接设备的个数;
第二连接模块,用于如果超过,则拒绝所述第一设备的连接请求,如果未超过,则确定所述第一设备认证通过,接收所述第一设备的连接请求。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611110113.2A CN108616885A (zh) | 2016-12-06 | 2016-12-06 | 一种认证方法及装置 |
| PCT/CN2017/112248 WO2018103527A1 (zh) | 2016-12-06 | 2017-11-22 | 认证方法和认证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611110113.2A CN108616885A (zh) | 2016-12-06 | 2016-12-06 | 一种认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108616885A true CN108616885A (zh) | 2018-10-02 |
Family
ID=62491484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611110113.2A Withdrawn CN108616885A (zh) | 2016-12-06 | 2016-12-06 | 一种认证方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108616885A (zh) |
| WO (1) | WO2018103527A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351424B (zh) * | 2020-07-28 | 2024-03-12 | 深圳Tcl新技术有限公司 | 无线连网管理方法、系统、设备及计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357740A (zh) * | 2015-09-23 | 2016-02-24 | 惠州Tcl移动通信有限公司 | 一种无线网络的接入方法及无线访问节点 |
| CN105847058A (zh) * | 2016-03-31 | 2016-08-10 | 乐视控股(北京)有限公司 | 一种无线密码设置方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369893B (zh) * | 2008-10-06 | 2010-08-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| CN105530224B (zh) * | 2014-09-30 | 2019-01-25 | 中国电信股份有限公司 | 终端认证的方法和装置 |
-
2016
- 2016-12-06 CN CN201611110113.2A patent/CN108616885A/zh not_active Withdrawn
-
2017
- 2017-11-22 WO PCT/CN2017/112248 patent/WO2018103527A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357740A (zh) * | 2015-09-23 | 2016-02-24 | 惠州Tcl移动通信有限公司 | 一种无线网络的接入方法及无线访问节点 |
| CN105847058A (zh) * | 2016-03-31 | 2016-08-10 | 乐视控股(北京)有限公司 | 一种无线密码设置方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018103527A1 (zh) | 2018-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN108632814A (zh) | 一种终端设备网络配置方法与系统 | |
| CN105813071B (zh) | 流量共享方法及装置、终端 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN105635084A (zh) | 终端认证装置及方法 | |
| CN112492602B (zh) | 5g终端安全接入装置、系统及设备 | |
| CN105763400B (zh) | 绑定家庭网关的方法、家庭网关管理平台以及系统 | |
| CN106060034A (zh) | 账号登录方法和装置 | |
| CN107347054A (zh) | 一种身份验证方法和装置 | |
| CN106559783A (zh) | 一种对wifi网络的认证方法、装置和系统 | |
| CN107135552A (zh) | 网络连接方法、移动终端及计算机可读存储介质 | |
| CN103813035A (zh) | 会议接入方法及装置 | |
| CN103716332A (zh) | 基于来电的互联网身份认证 | |
| CN105897771A (zh) | 身份认证方法、认证服务器及第三方平台 | |
| CN105722084A (zh) | 基于嵌入式用户身份识别模块的鉴权方法和终端 | |
| US9386394B2 (en) | Mobile communication terminal and terminal control method | |
| CN104580652B (zh) | 移动终端及其基于dtmf的会话认证方法 | |
| CN105933890A (zh) | 一种嵌入式sim卡实现方法及系统、用户终端及服务器 | |
| CN110138714A (zh) | 访问处理的方法、装置、电子设备和存储介质 | |
| CN106295271A (zh) | 账户自动登录方法、装置及相关系统 | |
| CN104202462B (zh) | 通信控制方法和系统 | |
| CN108616885A (zh) | 一种认证方法及装置 | |
| CN110446197B (zh) | 一种智能设备的通信控制方法、装置、设备及存储介质 | |
| CN104902480A (zh) | 智能手机wifi分级管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181002 |