WO2016115807A1

WO2016115807A1 - 无线路由器的接入处理、接入方法及装置

Info

Publication number: WO2016115807A1
Application number: PCT/CN2015/080919
Authority: WO
Inventors: 温海龙; 张大吴; 李建锋
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-01-20
Filing date: 2015-06-05
Publication date: 2016-07-28
Also published as: CN105871777A

Abstract

本发明提供了一种无线路由器的接入处理、接入方法及装置，其中，所述方法包括：通过第一通道接收终端发送的终端用户的用户身份信息，其中，所述用户身份信息用于唯一标识所述终端用户；根据所述用户身份信息对所述终端用户进行身份认证；在认证通过后，通过所述第一通道将所述终端接入无线路由器所使用的第二通道需要的连接参数发送至所述终端。采用本发明提供的上述技术方案，解决了相关技术中，WIFI密码的复杂性与易用性的矛盾，实现了一种使用指纹、声纹或人脸等用户身份信息进行认证和自动安全接入无线路由器方式，在确保身份认证安全可靠的同时，又可确保用户Internet访问安全高效传输，同时提高了用户体验。

Description

无线路由器的接入处理、接入方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种无线路由器的接入处理、接入方法及装置。

背景技术

WIFI因支持无线热点覆盖、传输速率高和价格低廉而得到迅猛发展和广泛使用，当前几乎所有的智能手机、平板电脑和路由器都带有WIFI功能，在家里使用手机或电脑通过无线路由器进行上网已经成了人们日常生活的一部分。但是WIFI在给我们带来便利的同时也可能带来风险和问题，例如路由器的WIFI加密方式和密码如果设置简单则可能导致网络被破解和盗用，甚至用户信息被泄漏；而如果加密方式和密码设置太复杂又导致用户不易记住。

针对相关技术中，WIFI密码的复杂性与易用性的矛盾，尚未提出有效的解决方案。

发明内容

为了解决上述技术问题，本发明实施例提供了一种无线路由器的接入处理、接入方法及装置。

根据本发明的一个实施例，提供了一种无线路由器的接入处理方法，包括：通过第一通道接收终端发送的终端用户的用户身份信息，其中，所述用户身份信息用于唯一标识所述终端用户；根据所述用户身份信息对所述终端用户进行身份认证；在认证通过后，通过所述第一通道将所述终端接入无线路由器所使用的第二通道需要的连接参数发送至所述终端。

在本发明实施例中，通过所述第一通道接收终端发送的用户身份信息之前，还包括：通过所述第一通道将所述无线路由器的身份特征信息下发至所述终端，其中，所述身份特征信息用于判断所述无线路由器的合法性。

在本发明实施例中，将所述身份特征信息下发至所述终端，包括：对所述身份特征信息进行加密；将加密后的所述身份特征信息下发至所述终端。

在本发明实施例中，对所述身份特征信息进行加密，包括：采用至少两对不对称密钥对所述身份特征信息进行加密，其中，所述至少两对不对称密钥的其中一对为根密钥，且在所述至少两对不对称密钥中，除所述根密钥外的其他密钥对为随机密钥对，所述随机密钥对的公钥均携带有所述身份特征信息。

在本发明实施例中，通过以下方式生成所述身份特征信息：确定所述随机密钥对中公钥对应的摘要值；按照指定顺序将以下信息串联形成串联数据：所述摘要值、所述第一通道的媒体接入控制(Media Access Control，简称为MAC)地址、所述第一通道的服务集标识(Service Set Identifier，简称为SSID)的部分或全部字符；使用所述根密钥的私钥对所述串联数据进行加密得到所述身份特征信息。

在本发明实施例中，所述方法还包括：按照预先协商好的加密算法和/或通信密钥对所述第一通道的通信数据进行加密。

在本发明实施例中，所述用户身份信息包括以下至少之一：用户的指纹信息、用户的声纹信息、用户的脸部特征信息。

在本发明实施例中，所述连接参数包括以下至少之一：所述第二通道的SSID名称、所述无线路由器所采用的加密方式、所述无线路由器所采用的密码。

根据本发明的另一个实施例，还提供了一种无线路由器的接入方法，包括：通过第一通道将终端用户的用户身份信息上报至无线路由器，其中，所述用户身份信息用于唯一标识所述终端用户；在所述无线路由器对所述用户身份信息认证通过后，通过所述第一通道接收所述无线路由器发送的建立终端接入所述无线路由器所需要的连接参数；通过根据所述连接参数建立的第二通道接入所述无线路由器。

在本发明实施例中，通过第一通道将所述用户身份信息上报至无线路由器之前，还包括：接收所述无线路由器通过所述第一通道下发的身份特征信息；根据所述身份特征信息判断所述无线路由器是否合法。

根据本发明的另一个实施例，还提供了一种无线路由器的接入处理装置，应用于无线路由器，包括：接收模块，设置为通过第一通道接收终端发送的终端用户的用户身份信息，其中，所述用户身份信息用于唯一标识所述终端用户；认证模块，设置为根据所述用户身份信息对所述终端用户进行身份认证；发送模块，设置为在认证通过后，通过所述第一通道将所述终端接入无线路由器所使用的第二通道需要的连接参数发送至所述终端。

在本发明实施例中，所述装置还包括：下发模块，设置为通过所述第一通道将所述无线路由器的身份特征信息下发至所述终端，其中，所述身份特征信息用于判断所述无线路由器的合法性。

根据本发明的另一个实施例，还提供了一种无线路由器的接入装置，应用于终端，包括：上报模块，设置为通过第一通道将终端用户的用户身份信息上报至无线路由器，其中，所述用户身份信息用于唯一标识所述终端用户；接收模块，设置为在所述无线路由器对所述用户身份信息认证通过后，通过所述第一通道接收所述无线路由器发送的建立终端接入所述无线路由器所需要的连接参数；接入模块，设置为通过根据所述连接参数建立的第二通道接入所述无线路由器。

通过本发明实施例，采用根据第一通道接收用户的用户身份信息来对接入无线路由器的终端进行认证，并根据第二通道接入无线路由器的技术手段，解决了相关技术中，WIFI密码的复杂性与易用性的矛盾，实现了一种使用指纹、声纹或人脸等用户身份信息进行认证和自动安全接入无线路由器方式，在确保用户身份认证安全可靠的同时，又可确保用户Internet访问安全高效，同时还提高了用户体验。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的无线路由器的接入处理方法的流程图；

图2为根据本发明实施例的无线路由器的接入处理装置的结构框图；

图3为根据本发明实施例的无线路由器的接入处理装置的再一结构框图；

图4是根据本发明实施例的无线路由器的接入方法的流程图；

图5为根据本发明实施例的无线路由器的接入装置的结构框图；

图6为根据本发明优选实施例的无线路由器安全接入的系统结构示意图；

图7为根据本发明优选实施例的无线路由器安全接入的实现流程示意图；

图8为本发明优选实施例的客户端与服务端进行线路由器身份验证和加密保护机制协商的流程示意图；

图9为根据本发明优选实施例的随机密钥对的公钥携带的无线路由器的身份特征信息生成的流程示意图；

图10为根据本发明优选实施例的客户端验证无线路由器身份的合法性的流程示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

为了解决上述技术问题，在本实施例中提供了一种无线路由器的接入处理方法，图1是根据本发明实施例的无线路由器的接入处理方法的流程图，如图1所示，包括以下步骤：

步骤S102，通过第一通道接收终端发送的终端用户的用户身份信息，其中，上述用户身份信息用于唯一标识上述终端用户；

步骤S104，根据上述用户身份信息对上述终端用户进行身份认证；

步骤S106，在认证通过后，通过第一通道将上述终端接入无线路由器所使用的第二通道需要的连接参数发送至上述终端。

通过上述各个步骤，能够根据第一通道接收唯一标识用户的用户身份信息来对接入无线路由器的终端进行认证，并根据第二通道接入无线路由器的技术手段，解决了相关技术中，WIFI密码的复杂性与易用性的矛盾，实现了一种使用指纹、声纹或人脸等用户身份信息进行认证和自动安全接入无线路由器方式，在确保用户身份认证安全可靠的同时，又可确保用户Internet访问安全高效，同时还提高了用户体验。为了使得上述无线路由器的接入过程更加安全，在本发明实施例中还提供了以下技术方案：在执行步骤S102所体现的技术方案之前，通过上述第一通道将上述无线路由器的身份特征信息下发至上述终端，其中，上述身份特征信息用于判断上述无线路由器的合法性，也就是说，在根据用户身份信息对终端进行验证之前，是需要对无线路由器的合法性进行检测的，而在相关技术中，一些非法站点能够获取到用户的身份信息(例如，声纹、指纹、用户的脸部特征信息)，而这些身份信息都是用户私密信息，一旦泄密，有可能会对客户造成巨大的损失，。采用上述技术方案，能够在获取到用户身份信息之前对当前的无线路由器的合法性进行监测，大大降低了用户身份信息泄露的危险。

其中，为了更加增加本发明实施例的保密性，还可以执行以下技术方案，对上述身份特征信息进行加密；将加密后的上述身份特征信息下发至上述终端，在本发明实施例中，对上述身份特征信息进行加密可以通过以下技术方案实现：采用至少两对不对称密钥对上述身份特征信息进行加密，其中，上述至少两对不对称密钥的其中一对为根密钥，且在上述至少两对不对称密钥中，除上述根密钥外的其他密钥对为随机密钥对，上述随机密钥对的公钥均携带有上述身份特征信息。

而对于上述身份特征信息的生成方式，本发明实施例还提供了以下技术方案；确定上述随机密钥对中公钥对应的摘要值；按照指定顺序将以下信息串联形成串联数据：上述摘要值、上述第一通道的MAC地址、上述第一通道的SSID的部分或全部字符；使用上述根密钥的私钥对上述串联数据进行加密得到上述身份特征信息。

需要说明的是，上述用户身份信息包括以下至少之一：用户的指纹信息、用户的声纹信息、用户的脸部特征信息；上述连接参数包括以下至少之一：第二通道的SSID名称、无线路由器所采用的加密方式、无线路由器所采用的密码。

综上所述，本发明实施例提供的上述技术方案可以概括总结为：为用户终端提供认证和网络(Internet)接入服务，使用认证通道与客户端交互完成加密保护机制协商、启动认证通道加密保护功能和进行用户终端身份认证，在认证通过之后将Internet通道的服务集标识SSID、加密方式及密码等连接参数发送给客户端，并将用户终端的MAC地址加入到无线路由器的白名单中，以允许该用户终端通过Internet通道进行Internet访问。

在本实施例中还提供了一种无线路由器的接入处理装置，应用于无线路由器，用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图2为根据本发明实施例的无线路由器的接入处理装置的结构框图。如图2所示，该装置包括：

接收模块20，设置为通过第一通道接收终端发送的终端用户的用户身份信息，其中，上述用户身份信息用于唯一标识上述终端用户；

认证模块22，与接收模块20连接，设置为根据上述用户身份信息对上述终端用户进行身份认证；

发送模块24，与认证模块22连接，设置为在认证通过后，通过上述第一通道将上述终端接入无线路由器所使用的第二通道需要的连接参数发送至上述终端。

通过上述各个模块的综合作用，能够通过第一通道接收唯一标识用户的用户身份信息来对接入无线路由器的终端进行认证，并根据第二通道接入无线路由器的技术手段，解决了相关技术中，WIFI密码的复杂性与易用性的矛盾，实现了一种使用指纹、声纹或人脸等用户身份信息进行认证和自动安全接入无线路由器方式，在确保用户身份认证安全可靠的同时，又可确保用户Internet访问安全高效，同时还提高了用户体验。

图3为根据本发明实施例的无线路由器的接入处理装置的再一结构框图，如图3所示，上述装置还包括：下发模块26，与接收模块20连接，设置为通过预上述第一通道将上述无线路由器的身份特征信息下发至上述终端，其中，上述身份特征信息用于判断上述无线路由器的合法性。

为了完善上述技术方案，在本实施例中提供了一种无线路由器的接入方法，图4是根据本发明实施例的无线路由器的接入方法的流程图，如图4所示，包括以下步骤：

步骤S402，通过第一通道将终端用户的用户身份信息上报至无线路由器，其中，上述用户身份信息用于唯一标识上述终端用户；

步骤S404，在上述无线路由器对上述用户身份信息认证通过后，通过第一通道接收上述无线路由器发送的建立终端接入上述无线路由器所需要的连接参数；

步骤S406，通过根据上述连接参数建立的第二通道接入上述无线路由器。

通过上述各个步骤，通过第一通道将用于唯一标注用户的用户身份信息上报，在上述无线路由器对上述用户身份信息认证通过后，就能够通过根据接收到的连接参数建立的第二通道接入上述无线路由器，采用这样的技术方案，解决了相关技术中，WIFI 密码的复杂性与易用性的矛盾，实现了一种使用指纹、声纹或人脸等用户身份信息进行认证和自动安全接入无线路由器方式，在确保用户身份认证安全可靠的同时，又可确保用户Internet访问安全高效，同时还提高了用户体验。

在本发明实施例的一个示例中，在执行步骤S402所体现的技术方案之前，还可以执行以下技术方案：接收上述无线路由器通过第一通道下发的身份特征信息；根据上述身份特征信息判断上述无线路由器是否合法。

综上所述，本发明实施例提供的上述技术方案可以总结为用户身份信息录入或采集，建立到无线路由器的认证通道(即第一通道)，然后与无线路由器的服务端通过认证通道进行信息交互,完成无线路由器身份验证和加密保护机制协商，然后启动认证通道加密保护功能，再将用户的身份信息发送给无线路由器进行用户身份认证，在认证成功后再使用无线路由器返回的Internet通道的连接参数建立用户终端到无线路由器的Internet访问通道(即第二通道)。

也就是说，本发明实施例所提供的技术方案，通过一种双通道机制：通过认证通道来实现对用户身份或无线路由器进行认证等过程，而通过第二通道实现终端接入无线路由器，在本发明实施例中，第二通道优选Internet访问通道，终端通过Internet访问通道接入无线路由器，能够快速高效的实现无线路由器的接入流程，大大提高用户的体验度。

为了更好的理解上述无线路由器的接入过程，以下结合一个示例从客户端和无线路由器侧进行简单说明：

需要说明的是，在本发明实施例中，无线路由器提供两个服务集标识SSID接入服务，其中一个SSID为认证通道(相当于上述实施例的第一通道)，用于为用户终端提供身份认证服务；另一个SSID为Internet通道(相当于上述实施例的第二通道)，用于为用户终端提供Internet访问服务，客户端进行用户身份信息录入或采集，用户身份信息可以是指纹、声纹或人脸等类型。

步骤1)客户端使用认证通道预配置的连接参数连接无线路由器；

步骤2)客户端与服务端通过认证通道进行通信，采用至少两对或多对不对称密钥来进行无线路由器身份验证和加密保护机制协商，然后使用协商好的加密算法和通信密钥启动认证通道加密保护功能，对后续客户端和服务端在认证通道上的通信数据进行加密；

实际上，在具体实施过程中，在认证信道上的所有通信数据都可以按照预先协商好的加密算法和/或通信密钥进行加密，即对于认证通道实现的对用户身份或无线路由器的认证过程，本发明实施例对上述认证通道中的通信数据执行加密手段，保证了认证通道上数据的安全性，同时，避免了后续过程中Internet访问通道的连接参数被窃取的风险，从根本上提高了终端接入无线路由器的安全性。

需要说明的是，上面采用的两对或多对不对称密钥，其中一对为根密钥，剩余的密钥对为随机密钥，所有随机密钥对的公钥都携带有无线路由器的身份特征信息，以便客户端验证无线路由器身份的合法性，随机密钥对用于认证通道加密参数协商。根密钥对的公约保存在客户端，根密钥对的私钥则由无线路由器制造商秘密保存，禁止对外泄露；随机密钥的公约保存在路由器中，服务端可以用明文方式发送给用户端，但随机密钥的私钥则必须加密保存在路由器中，禁止对外泄露。

可选地，可以通过以下方式生成随机密钥对的公钥携带的无线路由器的身份特征信息：

首先，计算随机密钥对的公钥的摘要值，计算摘要的算法可以为MD5或SHA-1或其他算法，然后将该摘要与无线路由器认证通道的MAC地址和认证通道的SSID名称的部分或全部字符串联在一起，然后使用根密钥对的私钥对这些串联后的数据进行加密，加密得到的密文就是无线路由器的身份特征信息。

在本发明实施例的一个可选示例中，可以通过以下方案实现客户端验证无线路由器身份的合法性：

客户端接收到服务端发送过来的随机密钥对的公钥及其对应的无线路由器身份特征信息后，先使用与身份特征信息生成方法中相同的摘要算法计算该随机密钥对的公钥的摘要值X1，然后使用客户端本地保存的根密钥对的公钥对该身份特征信息进行解密，从中将摘要、MAC地址和SSID名称解密出来，然后再将解密出来的摘要、MAC地址和SSID与本地计算的摘要、当前认证通道的MAC地址和SSID名称的部分或全部字符进行比较，如果一致则该无线路由器为合法的，否则为非法的。

步骤3)客户端将用户的身份信息数据通过认证通道发送给无线路由器，无线路由器根据本地保存的身份数据库进行对比认证，如果认证成功则将Internet通道的SSID名称、加密方式和密码等连接参数发给客户端，并将用户终端的MAC地址加入到无线路由器的白名单中，以允许该用户终端通过Internet通道进行Internet访问；如果认证不成功，则返回失败；

步骤4)客户端检测路无线由器返回的认证结果，如果认证成功，则先断开与路由器的认证通道连接，然后使用路由器返回的Internet通道的连接参数建立用户终端到路由器的Internet通道连接，此时客户端所在的用户终端可以通过该连接进行Internet访问；如果认证失败，则提示用户重新录入身份信息进行重试或直接断开与路由器的认证通道连接。

采用本发明实施例提供的上述技术方案，通过使用双SSID通道接入、独特的无线路由器身份验证、加密保护协商机制和用户身份认证等技术，可以防止用户身份信息被盗、用户数据泄露和网络被蹭用等，另外，用户不用再死记硬背复杂的WIFI密码参数，在选定特定的无线路由器后，只需通过简单的触摸/声控/拍照等方式就可以实现使用指纹、声纹或人脸等用户身份信息进行认证和自动安全接入无线路由器。

在本实施例中还提供了一种无线路由器的接入装置，应用于终端，用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图5为根据本发明实施例的无线路由器的接入装置的结构框图。如图5所示，该装置包括：

上报模块50，设置为通过第一通道将终端用户的用户身份信息上报至无线路由器，其中，上述用户身份信息用于唯一标识上述终端用户；

接收模块52，与上报模块50连接，设置为在上述无线路由器对上述用户身份信息认证通过后，通过上述第一通道接收上述无线路由器发送的建立终端接入上述无线路由器所需要的连接参数；

接入模块54，与接收模块52连接，设置为通过根据上述连接参数建立的第二通道接入上述无线路由器。

通过上述各个模块的综合作用，将用于唯一标注用户的用户身份信息上报，在上述无线路由器对上述用户身份信息认证通过后，就能够通过根据接收到的连接参数建立的网络通道接入上述无线路由器，采用这样的技术方案，解决了相关技术中，WIFI密码的复杂性与易用性的矛盾，实现了一种使用指纹、声纹或人脸等用户身份信息进行认证和自动安全接入无线路由器方式，在确保用户身份认证安全可靠的同时，又可确保用户Internet访问安全高效，同时还提高了用户体验。

为了更好的理解上述客户端与无线路由器在无线路由器的接入过程中的工作流程，以下结合优选实施例进行说明：

图6为根据本发明优选实施例的无线路由器安全接入的系统结构示意图，该系统包括：运行于用户终端的客户端60和运行于无线路由器的服务端62。

客户端60，负责用户身份信息录入或采集，建立到无线路由器的认证通道，然后与无线路由器的服务端通过认证通道进行信息交互,完成无线路由器身份验证和加密保护机制协商，然后启动认证通道加密保护功能，再将用户的身份信息发送给无线路由器进行用户身份认证，在认证成功后再使用无线路由器返回的Internet通道的连接参数建立用户终端到无线路由器的Internet访问通道；

服务器端62，负责为用户终端提供认证和Internet接入服务，使用认证通道与客户端交互完成加密保护机制协商、启动认证通道加密保护功能和进行用户终端身份认证，在认证通过之后将Internet通道的SSID、加密方式及密码等连接参数发送给客户端，并将用户终端的MAC地址加入到无线路由器的白名单中，以允许该用户终端通过Internet通道进行Internet访问。

图7为根据本发明优选实施例的无线路由器安全接入的实现流程示意图，具体流程包括：

步骤S702：无线路由器开机后启动双SSID接入通道服务和服务端,一个SSID为用户终端提供身份认证服务,另一个SSID为用户终端提供Internet访问服务；

步骤S704：客户端进行用户身份信息录入或采集,用户身份信息可以是指纹,声纹或人脸等类型；

步骤S706：客户端使用认证通道预配置的连接参数连接无线路由器；

步骤S708：客户端与无线路由器的服务端通过认证通道进行信息交互,完成无线路由器身份验证和加密保护机制协商，然后启动认证通道加密保护功能；

步骤S710：客户端将用户的身份信息数据通过认证通道发送给无线路由器服务端,服务端根据本地保存的身份数据库进行对比认证，如果认证成功则将Internet通道的SSID名称/加密方式和密码等连接参数发给客户端,并将用户终端的MAC地址加入到无线路由器的白名单中,以允许该用户终端通过Internet通道进行Internet访问；如果认证不成功,则返回失败；

步骤S712：客户端检查服务端返回的认证结果，如果认证成功，则先断开与路由器的认证通道连接，然后使用服务端返回的Internet通道的连接参数建立用户终端到路由器的Internet通道连接；如果认证失败，则提示用户重新录入身份信息进行重试或直接断开与路由器的认证通道连接。

图8为本发明优选实施例的客户端与服务端进行线路由器身份验证和加密保护机制协商的流程示意图。具体流程包括：

步骤S802：向服务端发送握手请求，里面带有自己支持的加密算法；

步骤S804：服务端从握手请求消息中选择一种自己支持的安全加密算法，同时从本地选择一个随机密钥对K1用于加密机制协商；

步骤S806：将选定的加密算法和随机密钥对K1的公钥及其对应的无线路由器身份特征信息发送给客户端；

步骤S808：客户端进行无线路由器身份的合法性验证，如果合法则执行步骤S812，否则执行步骤S810，

步骤S810：该路由器身份不可信任，终止加密保护机制协商流程。

步骤S812：该无线路由器身份是可信的,生成一个通信密钥；

步骤S814：使用随机密钥对K1的公钥将该通信密钥加密发送给服务端；

步骤S816：服务端使用该随机密钥对K1的私钥将已加密的通信密钥解密出来；

步骤S818：客户端与服务端启动认证通道加密保护机制,使用刚才协商好的加密算法和通信密钥对后续客户端和服务端在认证通道上的通信数据进行加密。

图9为根据本发明优选实施例的随机密钥对的公钥携带的无线路由器的身份特征信息生成的流程示意图。具体流程包括：

步骤S902：计算随机密钥对的公钥的摘要值，计算摘要的算法可以为MD5或SHA-1或其他算法；

步骤S904：将该摘要与无线路由器认证通道的MAC地址和认证通道的SSID名称的部分或全部字符串联在一起；

步骤S906：使用根密钥对的私钥将这些串联后的数据进行加密，加密得到的密文就是无线路由器的身份特征信息。

图10为根据本发明优选实施例的客户端验证无线路由器身份的合法性的流程示意图，具体流程包括：

步骤S1002：客户端接收到服务端发送过来的随机密钥对的公钥及其对应的无线路由器身份特征信息；

步骤S1004：使用与身份特征信息生成方法中相同的摘要算法计算该随机密钥对的公钥的摘要X1；

步骤S1006：使用客户端本地保存的根密钥对的公钥对该身份特征信息进行解密，从中将摘要、MAC地址和SSID名称解密出来；

步骤S1008：将解密出来的摘要、MAC地址和SSID与本地计算的摘要值X1、当前认证通道的MAC地址和SSID名称的部分或全部字符进行比较，如果一致则该无线路由器为合法的，否则为非法的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

综上所述，本发明实施例达到了以下技术效果：解决了相关技术中，WIFI密码的复杂性与易用性的矛盾，实现了一种使用指纹、声纹或人脸等用户身份信息进行认证和自动安全接入无线路由器方式，在确保用户身份认证安全可靠的同时，又可确保用户Internet访问安全高效，同时还提高了用户体验。

在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的对象在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

本发明提供的上述技术方案，可以应用于无线路由器的接入处理过程中，采用根据第一通道接收用户的用户身份信息来对接入无线路由器的终端进行认证，并根据第二通道接入无线路由器的技术手段，解决了相关技术中，WIFI密码的复杂性与易用性的矛盾，实现了一种使用指纹、声纹或人脸等用户身份信息进行认证和自动安全接入无线路由器方式，在确保用户身份认证安全可靠的同时，又可确保用户Internet访问安全高效。

Claims

一种无线路由器的接入处理方法，包括：

通过第一通道接收终端发送的终端用户的用户身份信息，其中，所述用户身份信息用于唯一标识所述终端用户；

根据所述用户身份信息对所述终端用户进行身份认证；

在认证通过后，通过所述第一通道将所述终端接入无线路由器所使用的第二通道需要的连接参数发送至所述终端。
根据权利要求1所述的方法，其中，通过所述第一通道接收终端发送的终端用户的用户身份信息之前，还包括：

通过所述第一通道将所述无线路由器的身份特征信息下发至所述终端，其中，所述身份特征信息用于判断所述无线路由器的合法性。
根据权利要求2所述的方法，其中，将所述身份特征信息下发至所述终端，包括：

对所述身份特征信息进行加密；

将加密后的所述身份特征信息下发至所述终端。
根据权利要求3所述的方法，其中，对所述身份特征信息进行加密，包括：

采用至少两对不对称密钥对所述身份特征信息进行加密，其中，所述至少两对不对称密钥的其中一对为根密钥，且在所述至少两对不对称密钥中，除所述根密钥外的其他密钥对为随机密钥对，所述随机密钥对的公钥均携带有所述身份特征信息。
根据权利要求4所述的方法，其中，通过以下方式生成所述身份特征信息：

确定所述随机密钥对中公钥对应的摘要值；

按照指定顺序将以下信息串联形成串联数据：所述摘要值、所述第一通道的媒体接入控制MAC地址、所述第一通道的服务集标识SSID的部分或全部字符；

使用所述根密钥的私钥对所述串联数据进行加密得到所述身份特征信息。
根据权利要求1所述的方法，其中，所述方法还包括：

按照预先协商好的加密算法和/或通信密钥对所述第一通道的通信数据进行加密。
根据权利要求1至6任一项所述的方法，其中，所述用户身份信息包括以下至少之一：用户的指纹信息、用户的声纹信息、用户的脸部特征信息。
根据权利要求1至6任一项所述的方法，其中，所述连接参数包括以下至少之一：所述第二通道的SSID名称、所述无线路由器所采用的加密方式、所述无线路由器所采用的密码。
一种无线路由器的接入方法，其中，包括：

通过第一通道将终端用户的用户身份信息上报至无线路由器，其中，所述用户身份信息用于唯一标识所述终端用户；

在所述无线路由器对所述用户身份信息认证通过后，通过所述第一通道接收所述无线路由器发送的建立终端接入所述无线路由器所需要的连接参数；

通过根据所述连接参数建立的第二通道接入所述无线路由器。
根据权利要求9所述的方法，其中，通过第一通道将所述用户身份信息上报至无线路由器之前，还包括：

接收所述无线路由器通过所述第一通道下发的身份特征信息；

根据所述身份特征信息判断所述无线路由器是否合法。
一种无线路由器的接入处理装置，应用于无线路由器，其中，包括：

接收模块，设置为通过第一通道接收终端发送的终端用户的用户身份信息，其中，所述用户身份信息用于唯一标识所述终端用户；

认证模块，设置为根据所述用户身份信息对所述终端用户进行身份认证；

发送模块，设置为在认证通过后，通过所述第一通道将所述终端接入无线路由器所使用的第二通道需要的连接参数发送至所述终端。
根据权利要求11所述的装置，其中，所述装置还包括：

下发模块，设置为通过所述第一通道将所述无线路由器的身份特征信息下发至所述终端，其中，所述身份特征信息用于判断所述无线路由器的合法性。
一种无线路由器的接入装置，应用于终端，其中，包括：

上报模块，设置为通过第一通道将终端用户的用户身份信息上报至无线路由器，其中，所述用户身份信息用于唯一标识所述终端用户；

接收模块，设置为在所述无线路由器对所述用户身份信息认证通过后，通过所述第一通道接收所述无线路由器发送的建立终端接入所述无线路由器所需要的连接参数；

接入模块，设置为通过根据所述连接参数建立的第二通道接入所述无线路由器。