WO2016045359A1

WO2016045359A1 - 一种鉴权方法、无线路由器及计算机存储介质

Info

Publication number: WO2016045359A1
Application number: PCT/CN2015/076438
Authority: WO
Inventors: 郭立志
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-09-26
Filing date: 2015-04-13
Publication date: 2016-03-31
Also published as: US20170223539A1; EP3200492A4; EP3200492A1; CN104284332A

Abstract

本发明公开了一种鉴权方法，该方法应用于无线路由器，所述无线路由器上设置有确认键；所述方法包括：接收来自终端的第一无线接入请求，其中，所述第一无线接入请求中携带有唯一标识所述终端的标识信息；当在所述无线路由器中未查询到所述标识信息时，确定所述终端为首次接入；在预设时间内接收到对所述确认键的确认操作触发的确认指令后，确认所述终端合法，保存所述标识信息，其中，所述标识信息用于在所述终端下次请求接入时验证所述终端的合法性。本发明同时还公开了一种无线路由器及计算机存储介质。

Description

一种鉴权方法、无线路由器及计算机存储介质

技术领域

本发明涉及无线路由器领域，尤其涉及一种鉴权方法、无线路由器及计算机存储介质。

背景技术

在传统方式下，用户新建一个无线网络时，在无线接入点手动设置服务集标识(SSID，Service Set Identifier)和安全密钥，然后在基站设备上验证密钥，以阻止“不速之客”的闯入。

但目前WiFi破解横行，一些WIFI共享软件使得终端一旦接入无线路由器，接入身份验证信息都形同虚设，再次接入的时候无需再次对接入身份验证信息进行验证，很容易遭到非法用户接入。

所以，现有技术中并不存在一种安全可靠的接入无线路由器的方案。

发明内容

有鉴于此，本发明实施例期望提供一种鉴权方法、无线路由器及计算机存储介质。

为达到上述目的，本发明实施例的技术方案是这样实现的：

第一方面，本发明实施例提供一种鉴权方法，应用于无线路由器，所述无线路由器上设置有确认键；所述方法包括：接收来自终端的第一无线接入请求，其中，所述第一无线接入请求中携带有唯一标识所述终端的标识信息；当在所述无线路由器中未查询到所述标识信息时，确定所述终端为首次接入；在预设时间内接收到对所述确认键的确认操作触发的确认指令后，确认所述终端合法，保存所述标识信息；其中，所述标识信息用于在所述终端下次请求接入时验证所述终端的合法性。

上述方案中，在确定所述终端为首次接入之后，所述方法还包括：在所述预设时间内未接收到所述确认操作触发的确认指令后，确定所述终端非法。

上述方案中，在确定所述终端为首次接入之后，且在所述在预设时间内接收到对所述确认键的确认操作触发的确认指令之前，所述方法还包括：输出提示信息，以提示用户进行所述确认操作。

上述方案中，在所述保存所述标识信息之后，所述方法还包括：接收来自所述终端的第二无线接入请求，其中，所述第二无线接入请求中携带有所述标识信息；当在所述无线路由器中查询到所述标识信息时，确定所述终端为非首次接入，以确认所述终端合法。

第二方面，本发明实施例提供一种无线路由器，包括：接收单元，配置为接收来自终端的第一无线接入请求，其中，所述第一无线接入请求中携带有唯一标识所述终端的标识信息；确定单元，配置为当在所述无线路由器中未查询到所述标识信息时，确定所述终端为首次接入；还配置为在预设时间内接收到对所述确认键的确认操作触发的确认指令后，确认所述终端合法；存储单元，配置为保存所述标识信息，其中，所述标识信息用于在所述终端下次请求接入时验证所述终端的合法性。

上述方案中，所述确定单元，还配置为在确定所述终端为首次接入之后，在所述预设时间内未接收到所述确认操作触发的确认指令后，确定所述终端非法。

上述方案中，所述无线路由器，还包括：输出单元，配置为在所述确定单元确定所述终端为初次接入之后，且在在所述预设时间内接收到所述确认操作触发的确认指令之前，输出提示信息，以提示用户进行所述确认操作。

上述方案中，所述接收单元，还配置为在所述存储单元保存所述标识信息之后，接收来自所述终端的第二无线接入请求，其中，所述第二无线接入请求中携带有所述标识信息；所述确认单元，还配置为当在所述无线路由器中查询到所述标识信息时，确定所述终端为非首次接入，以确认所述终端合法。

第三方面，本发明实施例提供一种计算机存储介质，计算机存储介质包括一组指令，当执行所述指令时，引起至少一个处理器执行上述的鉴权方法。

本发明实施例提供的鉴权方法、无线路由器及计算机存储介质，无线路由器上设置有确认键；那么，无线路由器接收到来自终端的第一无线接入请求，该第一无线接入请求中携带有唯一标识终端的标识信息，无线路由器基于该标识信息可以确定终端为首次接入，接下来，在预设时间内，无线路由器接收到对上述确认键的确认操作触发的确认指令后，确认终端合法并保存该标识信息，那么，当终端下一次请求接入无线路由器时，无线路由器就可以根据该标识信息确认终端是否合法。由于无线路由器放置位置的限制，并不是所有人都能够靠近无线路由器，并对确认键进行操作的，一般能够靠近无线路由器并对确认键进行操作的大多为合法用户，那么，他们的终端也就是无线路由器的拥有者允许接入无线路由器的终端，这样，通过确认键来确认请求接入的终端的合法性，大大提高了无线路由器的安全可靠程度，避免非法用户的接入，提高用户体验。

附图说明

图1为本发明实施例中的鉴权方法的流程示意图；

图2为本发明实施例中的终端接入无线路由器的方法的流程示意图；

图3为本发明实施例中的无线路由器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本发明实施例提供一种鉴权方法，该方法应用于无线路由器，其中，无线路由器上设置有确认键，这里所说的确认键可以为物理实体按键，也可以为无线路由器的显示屏上所显示的确认提示界面中的虚拟按键，当然，还可以有其它确认键形式，本发明实施例不做具体限定。

在实际应用中，当确认键为物理实体按键时，有些无线路由器支持WiFi保护设置(WPS，WiFi Protected Setup)功能，那么，该确认键可以与WPS按键复用。

图1为本发明实施例中的鉴权方法的流程示意图，参考图1所示，该方法包括：

S101：接收来自终端的第一无线接入请求，其中，第一无线接入请求中携带有唯一标识终端的标识信息；

具体来说，当用户首次使用终端接入无线路由器时，终端可以向无线路由器发送能够唯一标识终端的标识信息。

实际应用时，标识信息可以为终端的物理网卡的MAC地址、网络端口号等标识信息，当然，还可以有其它形式，只要能够唯一地标识终端即可，本发明实施例不做具体限定。

在实际应用中，终端首次接入无线路由器时，用户需要输入SSID和/或安全密钥，那么，终端可以将SSID、安全密钥以及上述标识信息一同携带在第一无线接入请求中发送给无线路由器。

S102：当在无线路由器中未查询到标识信息时，确定终端为首次接入；

具体来说，当无线路由器接收到第一无线接入请求之后，可以解析出上述标识信息，然后，在无线路由器中查询是否保存有该标识信息。由于终端为首次接入，无线路由器是没有保存该标识信息的，那么，当无线路由器未查询到标识信息时，确认该终端为首次接入。

在实际应用中，为了提示用户可以对确认键进行确认操作，在S102之后，该方法还包括：输出提示信息，以提示用户进行确认操作。

可选地，无线路由器可以以听觉提示或者视觉提示的方式输出提示信息，比如通过输出语音提示、输出提示声音、闪烁LED灯等方式输出提示信息。当然，还可以有其它输出提示信息的方式，本发明实施例不做具体限定。

S103：在预设时间内接收到对确认键的确认操作触发的确认指令后，确认终端合法，保存标识信息，其中，标识信息用于在终端下次请求接入时验证终端的合法性。

具体来说，当确认为终端为首次接入之后，用户可以手动按下无线路由器上的确认键，此时，在预设时间内，无线路由器接收到了由对确认键的确认操作触发的确认指令，就确认终端合法，并保存上述标识信息。

实际应用时，如果用户在预设时间段内没有进行确认操作，那么，在S102之后，该方法还可以包括：在预设时间内未接收到确认操作触发的确认指令后，确定终端非法。此时，无线路由器可以禁止该终端接入。

在实际应用中，上述预设时间可以取10s、30s、1min等，本领域技术人员可根据实际需要自行设置，本发明实施例不做具体限定。

至此，对于终端首次接入无线路由器进行鉴权流程就完成了。

那么，终端第二次或者第N次请求接入无线路由器时，在S103之后，该方法还可以包括：接收来自终端的第二无线接入请求，其中，第二无线接入请求中携带有标识信息；当在无线路由器中查询到标识信息时，确定终端为非首次接入，以确定终端合法；这里，N为大于等于2的整数。

具体来说，当终端再次接入无线路由器时，终端向无线路由器发送第二无线接入请求，该请求中仍然携带有上述标识信息，然后，无线路由器查询是否存储有该标识信息，由于在上述终端首次接入无线路由器的过程中，无线路由器已经将终端的标识信息保存了，所以，无线路由器能够查询到终端的标识信息，此时，无线路由器就能够确定终端为非首次接入，进而确定终端合法。

实际应用时，终端在非首次接入无线路由器时，用户还是需要输入SSID和安全密钥，那么，终端可以将SSID、安全密钥以及上述标识信息一同携带在第二无线接入请求中发送给无线路由器。

在上述一个或者多个实施例中，当无线路由器在确认终端合法之后，无线路由器还可以对SSID和安全密钥进行验证，如果验证成功，终端正常接入无线路由器，如果验证失败，终端无法接入无线路由器。

下面对应用了上述一个或者多个实施例所述的鉴权方案的接入无线路由器的方法进行说明。

例如，终端A要接入无线路由器B。其中，唯一标识终端A的标识信息为S。

图2为本发明实施例中的终端接入无线路由器的方法的流程示意图，参考图2所示，该方法包括：

S201：无线路由器B接收来自终端A的携带有SSID、安全密钥及S的无线接入请求信息；

S202：无线路由器B在其内部查询是否存储有S；若是，跳至S204；若否跳至S203；

S203：无线路由器B确定终端A为首次接入；跳至S205；

S204：无线路由器B确定终端A为非首次接入；跳至S207；

S205：无线路由器B通过输出语音提示“请按下确认键”，来提示用户进行确认操作；若在30s内接收到用户进行的确认操作触发的确认指令，跳至S206；若在30s内未接收到用户进行的确认操作触发的确认指令，跳至S209；

S206：无线路由器B确认终端A合法，并保存S；

S207：无线路由器B验证SSID及安全密钥；若验证通过，跳至S208；若验证失败，流程结束；

S208：无线路由器B与终端A连接，流程结束；

S209：无线路由器B确认终端A非法，流程结束。

由上述可知，因为无线路由器放置位置的限制，并不是所有人都能够靠近无线路由器，并对确认键进行操作的，一般能够靠近无线路由器并对确认键进行操作的大多为合法用户，那么，他们的终端也就是无线路由器的拥有者允许接入无线路由器的终端，这样，通过确认键来确认请求接入的终端的合法性，大大提高了无线路由器的安全可靠程度，避免非法用户的接入，提高用户体验。

基于同一发明构思，本发明实施例提供一种无线路由器，该无线路由器与上述一个或者多个实施例所述的无线路由器一致。

图3为本发明实施例中的无线路由器的结构示意图，参考图3所示，该无线路由器包括：接收单元31，配置为接收来自终端的第一无线接入请求，其中，第一无线接入请求中携带有唯一标识终端的标识信息；确定单元32，配置为当在无线路由器中未查询到标识信息时，确定终端为首次接入；还配置为在预设时间内接收到对确认键的确认操作触发的确认指令后，确认终端合法；存储单元33，配置为保存标识信息，其中，标识信息用于在终端下次请求接入时验证终端的合法性。

实际应用时，确定单元32，还配置为在确定终端为初次接入之后，在预设时间内未接收到确认操作触发的确认指令后，确定终端非法。

实际应用时，无线路由器，还可以包括：输出单元，配置为在确定单元确定终端为初次接入之后，且在在预设时间内接收到确认操作触发的确认指令之前，输出提示信息，以提示终端为初次接入。

实际应用时，接收单元31，还配置为在存储单元保存标识信息之后，接收来自终端的第二无线接入请求，其中，第二无线接入请求中携带有标识信息；确认单元32，还配置为当在无线路由器中查询到标识信息时，确定终端为非首次接入，以确认终端合法。

上述接收单元31、确定单元32、存储单元33及输出单元均可以设置在无线路由器中的CPU、ARM等处理器中，还可以设置在单片机、系统级芯片或者嵌入式控制器中，本发明实施例不做具体限定。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

基于此，本发明实施例还提供一种计算机存储介质，所述计算机存储介质包括一组指令，当执行所述指令时，引起至少一个处理器执行上述的鉴权方法。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

一种鉴权方法，应用于无线路由器，所述无线路由器上设置有确认键；所述方法包括：

接收来自终端的第一无线接入请求，其中，所述第一无线接入请求中携带有唯一标识所述终端的标识信息；

当在所述无线路由器中未查询到所述标识信息时，确定所述终端为首次接入；

在预设时间内接收到对所述确认键的确认操作触发的确认指令后，确认所述终端合法，保存所述标识信息；其中，所述标识信息用于在所述终端下次请求接入时验证所述终端的合法性。
根据权利要求1所述的方法，其中，在确定所述终端为首次接入之后，所述方法还包括：

在所述预设时间内未接收到所述确认操作触发的确认指令后，确定所述终端非法。
根据权利要求1所述的方法，其中，在确定所述终端为首次接入之后，且在所述在预设时间内接收到对所述确认键的确认操作触发的确认指令之前，所述方法还包括：

输出提示信息，以提示用户进行所述确认操作。
根据权利要求1所述的方法，其中，在所述保存所述标识信息之后，所述方法还包括：

接收来自所述终端的第二无线接入请求，其中，所述第二无线接入请求中携带有所述标识信息；

当在所述无线路由器中查询到所述标识信息时，确定所述终端为非首次接入，以确认所述终端合法。
一种无线路由器，包括：

接收单元，配置为接收来自终端的第一无线接入请求，其中，所述第一无线接入请求中携带有唯一标识所述终端的标识信息；

确定单元，配置为当在所述无线路由器中未查询到所述标识信息时，确定所述终端为首次接入；还配置为在预设时间内接收到对所述确认键的确认操作触发的确认指令后，确认所述终端合法；

存储单元，配置为保存所述标识信息，其中，所述标识信息用于在所述终端下次请求接入时验证所述终端的合法性。
根据权利要求5所述的无线路由器，其中，所述确定单元，还配置为在确定所述终端为首次接入之后，在所述预设时间内未接收到所述确认操作触发的确认指令后，确定所述终端非法。
根据权利要求5所述的无线路由器，其中，所述无线路由器，还包括：输出单元，配置为在所述确定单元确定所述终端为初次接入之后，且在在所述预设时间内接收到所述确认操作触发的确认指令之前，输出提示信息，以提示用户进行所述确认操作。
根据权利要求5所述的无线路由器，其中，所述接收单元，还配置为在所述存储单元保存所述标识信息之后，接收来自所述终端的第二无线接入请求，其中，所述第二无线接入请求中携带有所述标识信息；

所述确认单元，还配置为当在所述无线路由器中查询到所述标识信息时，确定所述终端为非首次接入，以确认所述终端合法。
一种计算机存储介质，计算机存储介质包括一组指令，当执行所述指令时，引起至少一个处理器执行如权利要求1至4任一项所述的鉴权方法。