WO2019085723A1

WO2019085723A1 - 一种无线接入认证方法

Info

Publication number: WO2019085723A1
Application number: PCT/CN2018/109893
Authority: WO
Inventors: 程翰
Original assignee: 上海连尚网络科技有限公司
Priority date: 2017-10-31
Filing date: 2018-10-11
Publication date: 2019-05-09
Also published as: US20200260277A1; CN107969003B; CN107969003A

Abstract

本申请提供了一种无连接的无线接入认证方法，所述方法包括：无线路由设备拒绝终端设备发送的连接请求，并记录连接事件，直至满足预设条件；从记录的所述终端设备的连接事件中，解析得到所述终端设备的认证信息；利用所述认证信息对所述终端设备进行认证。本申请所述方法，只需事先获取网络设备为其分配的认证信息，即可在无连接的情况下向无线路由设备发送认证信息，在认证通过后接入无线路由设备。提高了无线接入的使用灵活性。

Description

一种无线接入认证方法

【技术领域】

本申请涉及互联网应用领域，尤其涉及一种无线接入认证方法。

【背景技术】

现有技术中，传统的WiFi连接认证方法需要终端设备首先通过公网或本地无线接入网建立与网络设备的网络连接，所述网络设备中存储有海量的无线路由设备及其对应的接入信息。终端设备获取网络设备返回的无线接入路由设备的接入信息，通过向无线路由设备输入接入信息，建立与无线路由设备的网络连接。

但是，上述方法的先决条件是终端设备首先要建立与网络设备的网络连接，才能从网络设备获取无线路由设备的接入信息，根据所述接入信息接入无线网络设备。但是，在很多应用场景中，终端设备无法建立网络连接，例如无网络，这意味着终端设备无法从网络设备获取无线路由设备的接入信息，即无法建立与无线路由设备的无线连接。

【发明内容】

本申请的多个方面提供一种无线接入认证方法，用于在无连接的情况下进行无线接入认证。

本申请的一方面，提供一种无线接入认证方法，包括：

无线路由设备拒绝终端设备发送的连接请求，并记录连接事件，直至满足预设条件；

从记录的所述终端设备的连接事件中，解析得到所述终端设备的认证信息；

利用所述认证信息对所述终端设备进行认证。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述连接请求是针对所述无线路由设备的第一设备标识发送的。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：

若接收到认证通过的终端设备针对所述无线路由设备的第二设备标识发送的连接请求，则允许该认证通过的终端设备接入所述第二设备标识。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述无线路由设备拒绝终端设备发送的连接请求，并记录连接事件，直至满足预设条件包括：

所述无线路由设备判断发送连接请求的终端设备是否认证通过；如果否，拒绝终端设备发送的连接请求，并记录连接事件，直至满足预设条件。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述预设条件包括：达到预设时间未收到终端设备发送的连接请求或者，拒绝所述终端设备发送的连接请求达到预设次数。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述第一设备标识中的SSID为隐藏SSID，所述第二设备标识中的SSID为公开SSID；或，所述第一设备标识中的SSID为公开SSID，所述第二设备标识中的SSID为公开SSID。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，从记录的所述终端设备的连接事件中，解析得到认证信息包括：依据预设的规则，将所述终端设备的各连接事件解析为编码串。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述预设规则包括：以接收到连接请求代表二进制编码的1，以等待预设时间间隔代表二进制编码的0。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，利用所述认证信息对所述终端设备进行认证包括：

判断解析得到的编码串是否与预设的编码串匹配，如果匹配，则认证通过，否则认证失败。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述预设的编码串包括：

无线路由设备从网络设备获取的预设编码串，或无线路由设备的内设编码串。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，该方法还包括：将认证结果返回给所述终端设备。

本申请的另一方面，提供一种无线接入认证方法，包括：

依据预设的规则，向无线路由设备多次发送连接请求，以便于所述无线路由设备拒绝所述连接请求并记录连接事件直至满足预设条件后，利用从连接事件中解析得到的所述终端设备的认证信息对所述终端设备进行认证；

再次向所述无线路由设备发送连接请求。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，依据预设的规则，向无线路由设备多次发送连接请求包括：

依据预设的规则，针对无线路由设备的第一设备标识多次发送连接请求；

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述在此向所述无线路由设备发送连接请求包括：

针对所述无线路由设备的第二设备标识发送连接请求。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述再次向所述无线路由设备发送连接请求包括：

完成所述向无线路由设备多次发送连接请求之后达到预设时长后，再次向所述无线路由设备发送连接请求；或者，获取到所述无线路由设备返回的认证通过的信息后，再次向所述无线路由设备发送连接请求。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述预设规则包括：按照预设编码串所指示的连接请求发送机制，向无线路由设备多次发送连接请求，其中所述编码串中的1指示发送连接请求，0指示间隔预设时间间隔。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述预设编码串包括：网络设备为终端设备设置的预设编码串，或网络设备发送给终端设备的所述无线路由设备的内设编码串。

本申请的另一方面，提供一种设备，其特征在于，所述设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现任一上述的方法。

本申请的另一方面，提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现任一上述的方法。

由所述技术方案可知，通过本申请实施例，即便终端设备在无网络连接的情况下，也能够实现无线接入认证，从而实现无线路由设备。提高了无线接入的使用灵活性。

【附图说明】

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例一提供的一种无线接入认证方法的流程示意图；

图2为本申请实施例二提供的一种无线接入认证方法的流程示意图；

图3为本申请实施例三提供的一种无线接入认证方法的流程示意图；

图4为本申请实施例四提供的一种无线接入认证方法的流程示意图；

图5为适于用来实现本发明实施例的示例性计算机系统/服务器的框图。

【具体实施方式】

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本申请保护的范围。

另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

图1为本申请实施例一提供的一种无线接入认证方法的流程示意图，如图1所示，包括以下步骤：

步骤S11、无线路由设备拒绝终端设备针对所述无线路由设备的第一设备标识发送的连接请求，并记录连接事件，直至满足预设条件；

步骤S12、从记录的所述终端设备的连接事件中，解析得到所述终端设备的认证信息；

步骤S13、利用所述认证信息对所述终端设备进行认证；

步骤S14、若所述无线路由设备接收到认证通过的终端设备针对所述无线路由设备的第二设备标识发送的连接请求，则允许该认证通过的终端设备接入所述第二设备标识。

图1所述方法的执行主体为无线路由设备。

所述无线路由设备可以是提供无线网络接入服务的AP、终端设备热点等。

所述无线网络包括但不限于基于IEEE802.11系列标准协议的无线局域网络，例如，基于IEEE802.11n协议的无线局域网络，即通常所说的WiFi网络，终端设备可以通过所述无线路由设备接入对应的无线网络。在本发明的后续实施例中，以接入WiFi网络的无线路由设备为例进行描述。

其中，所述终端设备包括但不限于任何一种够实现无线通信功能的智能终端设备，如智能手机、平板电脑等。所述智能终端设备可以采用任意操作系统，如Android操作系统、iOS操作系统、Windows操作系统等。

在步骤S11的一种优选实现方式中；

所述无线路由设备设置有多个设备标识。所述设备标识为无线接入点的SSID(Service Set Identifier，服务集标识)，所述SSID，用于辨识所述无线路由设备对应的无线网络。进一步地，所述SSID还可以细化为BSSID(Basic Service Set Identifier，基本服务集标识)和ESSID(Extended Service Set Identifier，服务区别号)，其中，所述BSSID是用来对较小BSS(Basic Service Set,基站系统)区域进行标识，每个主机在这个较小的区域里进行通讯，而所述ESSID则应用在规模较大、较复杂的无线网络中，在此，不同的BSS可以拓展至对应的ESS(Extended Service Set，多个基站系统)。在本发明的后续实施例中，将无线接入点的MAC(Media Access Control，媒体访问控制)作为无线接入点的BSSID。优选地，所述设备标识为无线接入点的SSID和BSSID。

优选地，所述无线路由设备设置有两个设备标识，其中，第一设备标识中的SSID，即第一SSID，为隐藏SSID；第二设备标识中的SSID，即第二SSID，为公开SSID。或，第一SSID为公开SSID，第二SSID为公开SSID；或第一SSID和第二SSID可以都是公开SSID或隐藏SSID。所述第一SSID用于供终端设备通过发送连接请求传递认证信息；发送给所述第一SSID的连接请求都会被所述无线路由设备拒绝；所述第二SSID用于供终端设备建立无线连接。

其中，所述终端设备预先从网络设备接收了编码串作为其认证信息，所述终端设备根据预设规则向所述第一SSID发送连接请求，将所述编码串发送给所述无线路由设备。所述预设规则包括：按照预设编码串所指示的连接请求发送机制，向无线路由设备多次发送连接请求，其中所述编码串中的1指示发送连接请求，0指示间隔预设时间间隔。例如，所述编码串为10111101，则所述终端设备向所述第一SSID发送连接请求、间隔20ms、向所述第一SSID发送连接请求、向所述第一SSID发送连接请求、向所述第一SSID发送连接请求、向所述第一SSID发送连接请求、间隔20ms、向所述第一SSID发送连接请求。

优选地，网络设备可以为不同的终端设备设置不同的预设编码串作为认证信息，并根据所述终端设备的标识信息将对应的预设编码串存储在网络设备中；

也可以为不同的终端设备设置相同的预设编码串作为认证信息，并将所述预设编码串存储在网络设备中；

也可以将无线路由设备的内设编码串作为认证信息，将无线路由设备的标识信息与内设编码串发送给终端设备。

所述无线路由设备拒绝终端设备根据预设规则针对所述第一SSID发送的连接请求，并记录连接事件，直至满足预设条件。

例如，所述预设条件为，达到预设时间，例如1s，仍未收到终端设备针对所述第一SSID发送的连接请求。由于终端设备向所述第一SSID发送连接请求时，以等待20ms间隔代表从网络设备预先接收的编码串的0，则超出1s仍未收到终端设备针对所述第一SSID发送的连接请求可以表示所述编码串已经发送结束。需要注意的是，编码串中可以出现连续的0，但是编码串的长度或编码串中连续0的数目可以事先规定，以保证预设条件中的预设时间长度远大于编码串中连续的0所需时间，以避免造成误判。

或者，若无线路由设备拒绝终端设备的连接请求达到预设次数，则可以认为终端设备发送携带认证信息的连接请求已经结束。所述预设次数大于编码串的位数，优选地，可以为编码串设置特定格式的报头和报尾，例如111，以与其他编码串相区别。

所述连接请求中包含了终端设备的标识信息，用于区别不同终端设备。无线路由设备可以同时拒绝多个终端设备向所述第一SSID发送的连接请求，并分别记录连接事件，互不影响。

在步骤S12的一种优选实现方式中，

无线路由设备从记录的所述终端设备的连接事件中，依据预设的规则，将所述终端设备的各连接事件解析为编码串，作为所述终端设备的认证信息。

所述无线路由设备将将所述终端设备的各连接事件解析为编码串的预设规则与终端设备向所述第一SSID发送连接请求的预设规则相同。例如，将连接事件中“所述终端设备向所述第一SSID发送连接请求、间隔20ms、向所述第一SSID发送连接请求、向所述第一SSID发送连接请求、向所述第一SSID发送连接请求、向所述第一SSID发送连接请求、间隔20ms、向所述第一SSID发送连接请求”解析为编码串“10111101”。

在步骤S13的一种优选实现方式中，

优选地，所述无线路由设备预先从网络设备获取终端设备的标识信息和对应的编码串，或利用所述终端设备的标识信息从其他网络设备获取对应的编码串。所述无线路由设备判断解析得到的编码串是否与所述终端设备对应的编码串匹配，如果匹配成功，则认证通过。

优选地，所述无线路由设备预先从网络设备获取预设编码串，所述无线路由设备判断解析得到的编码串是否与所述预设编码串匹配，如果匹配成功，则认证通过。

优选地，所述无线路由设备判断解析得到的编码串是否与无线路由设备的内设编码串匹配，如果匹配成功，则认证通过。

例如，可以将所述终端设备的标识信息添加入白名单中，所述白名单存储在无线路由设备中。

优选地，所述无线路由设备可以将认证结果返回给所述终端设备，如果认证结果为认证通过，则所述终端设备可以向所述无线路由设备的第二SSID 发送连接请求；如果认证结果为认证不通过，则所述终端设备可以按照预设编码串所指示的连接请求发送机制，继续向所述无线路由设备的第一SSID发送连接请求。

在步骤S13的另一种优选实现方式中，

优选地，所述无线路由设备将解析得到的编码串与对应的终端设备的标识信息发送给网络设备，由网络设备判断所述解析到的编码串是否与所述终端设备对应的编码串匹配，如果匹配成功，则认证通过。

优选地，所述无线路由设备将解析得到的编码串与对应的终端设备的标识信息发送给网络设备，由网络设备判断所述解析到的编码串是否与所述预设编码串匹配，如果匹配成功，则认证通过。

优选地，所述无线路由设备将解析得到的编码串与对应的终端设备的标识信息发送给网络设备，由网络设备判断所述解析到的编码串是否与无线路由设备的内设编码串匹配，如果匹配成功，则认证通过。

所述网络设备将认证结果发送给无线路由设备，无线路由设备可以将所述终端设备的标识信息添加入白名单中，所述白名单存储在无线路由设备中。

优选地，所述无线路由设备可以将所述认证结果转发给所述终端设备，如果认证结果为认证通过，则所述终端设备可以向所述无线路由设备的第二SSID发送连接请求；如果认证结果为认证不通过，则所述终端设备可以按照预设编码串所指示的连接请求发送机制，继续向所述无线路由设备的第一SSID发送连接请求。

在步骤S14的一种优选实现方式中，

所述无线路由设备接收终端设备针对所述无线路由设备的第二SSID发送的连接请求，获取所述连接请求中携带的终端设备的标识信息，判断所述标识信息是否在白名单中，若所述标识信息在白名单中，则允许所述终端接入所述第二SSID。

优选地，所述终端设备在针对所述无线路由设备的第一SSID传递认证信息后，针对所述无线路由设备的第二SSID发送连接请求，直到无线路由设备对其进行认证，允许接入所述第二SSID。

优选地，所述终端设备在针对所述无线路由设备的第一SSID传递认证信息后，达到预设时长后，例如1s，即，等待无线路由设备对其进行认证后，针对所述无线路由设备的第二SSID发送连接请求。以便降低无线路由设备的负担，并减少终端设备能耗。

优选地，所述终端设备获取到无线路由设备返回的认证通过的信息后，针对所述无线路由设备的第二SSID发送连接请求。

图2为本申请实施例二提供的一种无线接入认证方法的流程示意图，如图2所示，包括以下步骤：

步骤S21、所述无线路由设备判断发送连接请求的终端设备是否认证通过；如果否，拒绝终端设备针对无线路由设备发送的连接请求，并记录连接事件，直至满足预设条件；

步骤S22、从记录的所述终端设备的连接事件中，解析得到所述终端设备的认证信息；

步骤S23、利用所述认证信息对所述终端设备进行认证；

步骤S24、若所述无线路由设备接收到认证通过的终端设备针对所述无线路由设备发送的连接请求，则允许该认证通过的终端设备接入。

图2所述方法的执行主体为无线路由设备。

所述无线路由设备可以是提供无线网络接入服务的AP、终端设备热点等。所述无线网络包括但不限于基于IEEE802.11系列标准协议的无线局域网络，例如，基于IEEE802.11n协议的无线局域网络，即通常所说的WiFi网络，终端设备可以通过所述无线路由设备接入对应的无线网络。在本发明的后续实施例中，以接入WiFi网络的无线路由设备为例进行描述。

在步骤S21的一种优选实现方式中；

所述终端设备预先从网络设备接收了编码串作为其认证信息，所述终端设备根据预设规则向所述无线路由设备发送连接请求，将所述编码串发送给所述无线路由设备。所述预设规则包括：按照预设编码串所指示的连接请求发送机制，向无线路由设备多次发送连接请求，其中所述编码串中的1指示发送连接请求，0指示间隔预设时间间隔。例如，所述编码串为10111101，则所述终端设备向所述无线路由设备发送连接请求、间隔20ms、向所述无线路由设备发送连接请求、向所述无线路由设备发送连接请求、向所述无线路由设备发送连接请求、向所述无线路由设备发送连接请求、间隔20ms、向所述无线路由设备发送连接请求。

所述无线路由设备接收终端设备发送的连接请求，获取所述连接请求中携带的终端设备的标识信息，判断所述标识信息是否在白名单中；若所述标识信息在白名单中，则标识所述终端已经通过认证，允许所述终端接入；若所述标识信息不在白名单中，则标识所述终端未通过认证，所述无线路由设备拒绝终端设备发送的连接请求，并记录连接事件，直至满足预设条件。

例如，所述预设条件为，达到预设时间，例如1s，仍未收到终端设备发送的连接请求。由于终端设备发送连接请求时，以等待20ms间隔代表从网络设备预先接收的编码串的0，则超出1s仍未收到终端设备发送的连接请求可以表示所述编码串已经发送结束。需要注意的是，编码串中可以出现连续的0，但是编码串的长度或编码串中连续0的数目可以事先规定，以保证预设条件中的预设时间长度远大于编码串中连续的0所需时间，以避免造成误判。

所述连接请求中包含了终端设备的标识信息，用于区别不同终端设备。无线路由设备可以同时拒绝多个终端设备发送的连接请求，并分别记录连接事件，互不影响。

在步骤S22的一种优选实现方式中，

所述无线路由设备将将所述终端设备的各连接事件解析为编码串的预设规则与终端设备发送连接请求的预设规则相同。例如，将连接事件中，“发送连接请求、间隔20ms、发送连接请求、发送连接请求、发送连接请求、发送连接请求、间隔20ms、发送连接请求”解析为编码串“10111101”。

在步骤S23的一种优选实现方式中，

例如，无线路由设备可以将所述终端设备的标识信息添加入白名单中，所述白名单存储在无线路由设备中。

优选地，所述无线路由设备可以将认证结果返回给所述终端设备，如果认证结果为认证通过，则所述终端设备可以向所述无线路由设备发送连接请求；如果认证结果为认证不通过，则所述终端设备可以按照预设编码串所指示的连接请求发送机制，继续向所述无线路由设备发送连接请求。

在步骤S23的一种优选实现方式中，

优选地，所述无线路由设备可以将所述认证结果转发给所述终端设备，如果认证结果为认证通过，则所述终端设备可以向所述无线路由设备发送连接请求；如果认证结果为认证不通过，则所述终端设备可以按照预设编码串所指示的连接请求发送机制，继续向所述无线路由设备发送连接请求。

在步骤S24的一种优选实现方式中，

优选地，所述终端设备在向所述无线路由设备传递认证信息后，达到预设时长后，例如1s，即，等待无线路由设备对其进行认证后，再次向所述无线路由设备发送连接请求。

或者，所述终端设备获取到所述无线路由设备返回的认证通过的信息后，再次向所述无线路由设备发送连接请求。

若所述无线路由设备接收到认证通过的终端设备发送的连接请求，由于所述终端设备的标识信息已添加入白名单中，则标识所述终端已经通过认证，无线路由设备允许该认证通过的终端设备接入。

图3为本申请实施例三提供的一种无线接入认证方法的流程示意图，如图3所示，包括以下步骤：

步骤S31、依照预设的规则，针对无线路由设备的第一设备标识多次发送连接请求；以便于所述无线路由设备拒绝所述连接请求并记录连接事件直至满足预设条件后，利用从连接事件中解析得到的所述终端设备的认证信息对所述终端设备进行认证；

步骤S32、针对所述无线路由设备的第二设备标识发送连接请求。

图3所述方法的执行主体为终端设备。

在步骤S31的一种优选实现方式中；

优选地，所述无线路由设备设置有两个设备标识，其中，第一设备标识中的SSID，即第一SSID，为隐藏SSID；第二设备标识中的SSID，即第二SSID，为公开SSID。或，第一SSID为公开SSID，第二SSID为公开SSID；或第一SSID和第二SSID可以都是公开SSID或隐藏SSID。

所述第一SSID用于供终端设备通过发送连接请求传递认证信息；发送给所述第一SSID的连接请求都会被所述无线路由设备拒绝；所述第二SSID用于供终端设备建立无线连接。

例如，所述预设条件为，若无线路由设备拒绝终端设备的连接请求达到预设次数，则可以认为终端设备发送携带认证信息的连接请求已经结束。所述预设次数大于编码串的位数，优选地，可以为编码串设置特定格式的报头和报尾，例如111，以与其他编码串相区别。

所述连接请求中包含了终端设备的标识信息，用于区别不同终端设备。多个终端设备可以同时向所述无线路由设备的第一SSID发送连接请求，由无线路由设备同时拒绝多个终端设备向所述第一SSID发送的连接请求，并分别记录连接事件，互不影响。

无线路由设备从记录的所述终端设备的连接事件中，依据预设的规则，将所述终端设备的各连接事件解析为编码串，作为所述终端设备的认证信息。所述无线路由设备将将所述终端设备的各连接事件解析为编码串的预设规则与终端设备向所述第一SSID发送连接请求的预设规则相同。例如，将连接事件中，“发送连接请求、间隔20ms、发送连接请求、发送连接请求、发送连接请求、发送连接请求、间隔20ms、发送连接请求”解析为编码串“10111101”。

优选地，所述无线路由设备判断解析得到的编码串是否与预设的编码串匹配，如果匹配，则认证通过，否则认证失败。

优选地，所述无线路由设备将解析得到的编码串发送给网络设备，由网络设备判断所述解析到的编码串是否与预设的编码串匹配，如果匹配，则认证通过，否则认证失败。所述网络设备将认证结果发送给无线路由设备。

无线路由设备可以将所述终端设备的标识信息添加入白名单中，所述白名单存储在无线路由设备中。

优选地，所述无线路由设备可以将认证结果返回给所述终端设备，如果认证结果为认证通过，则所述终端设备可以针对所述无线路由设备的第二SSID发送连接请求；如果认证结果为认证不通过，则所述终端设备可以按照预设编码串所指示的连接请求发送机制，继续针对所述无线路由设备的第一SSID发送连接请求。

终端设备接收无线路由设备返回的认证结果。

在步骤S32的一种优选实现方式中，

优选地，由于无线路由设备的第一SSID和第二SSID相互独立，因此，所述终端设备在针对所述无线路由设备的第一SSID传递认证信息后，可以无需等待预设时间，针对所述无线路由设备的第二SSID发送连接请求，直到无线路由设备对其进行认证，允许接入所述第二SSID。

由于所述终端设备的标识信息已添加入白名单中，无线路由设备允许所述终端接入。无线路由设备允许所述终端接入所述第二SSID。

图4为本申请实施例四提供的一种无线接入认证方法的流程示意图，如图4所示，包括以下步骤：

步骤S41、依据预设的规则，向无线路由设备多次发送连接请求，以便于所述无线路由设备拒绝所述连接请求并记录连接事件直至满足预设条件后，利用从连接事件中解析得到的所述终端设备的认证信息对所述终端设备进行认证；

步骤S42、再次向所述无线路由设备发送连接请求。

图4所述方法的执行主体为终端设备。

在步骤S41的一种优选实现方式中；

优选地，所述无线路由设备接收终端设备发送的连接请求，获取所述连接请求中携带的终端设备的标识信息，判断所述标识信息是否在白名单中，若所述标识信息在白名单中，则标识所述终端已经通过认证，允许所述终端接入。若所述标识信息不在白名单中，则所述无线路由设备拒绝终端设备发送的连接请求，并记录连接事件，直至满足预设条件。

例如，所述预设条件为，达到预设时间，例如1s，仍未收到终端设备发送的连接请求。由于终端设备发送连接请求时，以等待20ms间隔代表从网络设备预先接收的编码串的0，则超出1s仍未收到终端设备发送的连接请求可以表示所述编码串已经发送结束。

需要注意的是，编码串中可以出现连续的0，但是编码串的长度或编码串中连续0的数目可以事先规定，以保证预设条件中的预设时间长度远大于编码串中连续的0所需时间，以避免造成误判。

所述连接请求中包含了终端设备的标识信息，用于区别不同终端设备。多个终端设备可以同时向无线路由设备发送连接请求，由无线路由设备同时拒绝多个终端设备发送的连接请求，并分别记录连接事件，互不影响。

优选地，无线路由设备从记录的所述终端设备的连接事件中，依据预设的规则，将所述终端设备的各连接事件解析为编码串，作为所述终端设备的认证信息。所述无线路由设备将将所述终端设备的各连接事件解析为编码串的预设规则与终端设备发送连接请求的预设规则相同。例如，将连接事件中，“发送连接请求、间隔20ms、发送连接请求、发送连接请求、发送连接请求、发送连接请求、间隔20ms、发送连接请求”解析为编码串“10111101”。

在步骤S42的一种优选实现方式中，

优选地，所述终端设备在向所述无线路由设备传递认证信息后，达到预设时长后，例如1s，即，等待无线路由设备对其进行认证，向所述无线路由设备发送连接请求。以免对无线路由设备对连接事件的解析造成影响。

优选地，所述终端设备获取到无线路由设备返回的认证通过的信息后，针对所述无线路由设备发送连接请求。

由于所述终端设备的标识信息已添加入白名单中，无线路由设备允许所述终端接入。

在本发明所述实施例中，在准备接入无线路由设备时，终端设备无需建立与网络设备的连接获取接入信息，以便向无线路由设备输入接入信息；终端设备只需事先获取网络设备为其分配的认证信息，即可在无连接的情况下向无线路由设备发送认证信息，在认证通过后即可接入无线路由设备。提高了无线接入的使用灵活性。

图5示出了适于用来实现本发明实施方式的示例性计算机系统/服务器012的框图。图5显示的计算机系统/服务器012仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图5所示，计算机系统/服务器012以通用计算设备的形式表现。计算机系统/服务器012的组件可以包括但不限于：一个或者多个处理器或者处理单元016，系统存储器028，连接不同系统组件(包括系统存储器028和处理单元016)的总线018。

总线018表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(ISA)总线，微通道体系结构(MAC)总线，增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。

计算机系统/服务器012典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机系统/服务器012访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器028可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(RAM)030和/或高速缓存存储器032。计算机系统/服务器012可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统034可以用于读写不可移动的、非易失性磁介质(图5未显示，通常称为“硬盘驱动器”)。尽管图5中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线018相连。存储器028可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块042的程序/实用工具040，可以存储在例如存储器028中，这样的程序模块042包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块042通常执行本发明所描述的实施例中的功能和/或方法。

计算机系统/服务器012也可以与一个或多个外部设备014(例如键盘、指向设备、显示器024等)通信，在本发明中，计算机系统/服务器012与外部雷达设备进行通信，还可与一个或者多个使得用户能与该计算机系统/服务器012交互的设备通信，和/或与使得该计算机系统/服务器012能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口022进行。并且，计算机系统/服务器012还可以通过网络适配器020与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图5所示，网络适配器020通过总线018与计算机系统/服务器012的其它模块通信。应当明白，尽管图5中未示出，可以结合计算机系统/服务器012使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

处理单元016通过运行存储在系统存储器028中的程序，从而执行本发明所描述的实施例中的功能和/或方法。

上述的计算机程序可以设置于计算机存储介质中，即该计算机存储介质被编码有计算机程序，该程序在被一个或多个计算机执行时，使得一个或多个计算机执行本发明上述实施例中所示的方法流程和/或装置操作。

随着时间、技术的发展，介质含义越来越广泛，计算机程序的传播途径不再受限于有形介质，还可以直接从网络下载等。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种无线接入认证方法，其特征在于，包括：

无线路由设备拒绝终端设备发送的连接请求，并记录连接事件，直至满足预设条件；

从记录的所述终端设备的连接事件中，解析得到所述终端设备的认证信息；

利用所述认证信息对所述终端设备进行认证。
根据权利要求1所述的方法，其特征在于，所述连接请求是针对所述无线路由设备的第一设备标识发送的。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

若接收到认证通过的终端设备针对所述无线路由设备的第二设备标识发送的连接请求，则允许该认证通过的终端设备接入所述第二设备标识。
根据权利要求1所述的方法，其特征在于，所述无线路由设备拒绝终端设备发送的连接请求，并记录连接事件，直至满足预设条件包括：

所述无线路由设备判断发送连接请求的终端设备是否认证通过；如果否，拒绝终端设备发送的连接请求，并记录连接事件，直至满足预设条件。
根据权利要求1所述的方法，其特征在于，所述预设条件包括：

达到预设时间未收到终端设备发送的连接请求；或者，

拒绝所述终端设备发送的连接请求达到预设次数。
根据权利要求2所述的方法，其特征在于，所述第一设备标识中的SSID为隐藏SSID，所述第二设备标识中的SSID为公开SSID；或，所述第一设备标识中的SSID为公开SSID，所述第二设备标识中的SSID为公开SSID。
根据权利要求1所述的方法，其特征在于，从记录的所述终端设备的连接事件中，解析得到认证信息包括：

依据预设的规则，将所述终端设备的各连接事件解析为编码串。
根据权利要求7所述的方法，其特征在于，所述预设规则包括：

以接收到连接请求代表二进制编码的1，以等待预设时间间隔代表二进制编码的0。
根据权利要求7所述的方法，其特征在于，利用所述认证信息对所述终端设备进行认证包括：

判断解析得到的编码串是否与预设的编码串匹配，如果匹配，则认证通过，否则认证失败。
根据权利要求9所述的方法，其特征在于，所述预设的编码串包括：

所述无线路由设备从网络设备获取的预设编码串，或所述无线路由设备的内设编码串。
根据权利要求1所述的方法，其特征在于，该方法还包括：

将认证结果返回给所述终端设备。
一种无线接入认证方法，其特征在于，包括：

依据预设的规则，向无线路由设备多次发送连接请求，以便于所述无线路由设备拒绝所述连接请求并记录连接事件直至满足预设条件后，利用从连接事件中解析得到的所述终端设备的认证信息对所述终端设备进行认证；

再次向所述无线路由设备发送连接请求。
根据权利要求12所述的方法，其特征在于，

依据预设的规则，向无线路由设备多次发送连接请求包括：依据预设的规则，针对无线路由设备的第一设备标识多次发送连接请求；
根据权利要求13所述的方法，其特征在于，所述再次向所述无线路由设备发送连接请求包括：

针对所述无线路由设备的第二设备标识发送连接请求。
根据权利要求14所述的方法，其特征在于，所述第一设备标识中的SSID为隐藏SSID，所述第二设备标识中的SSID为公开SSID；或，所述第一设备标识中的SSID为公开SSID，所述第二设备标识中的SSID为公开SSID。
根据权利要求12至15任一权项所述的方法，其特征在于，所述再次向所述无线路由设备发送连接请求包括：

完成所述向无线路由设备多次发送连接请求之后达到预设时长后，再次向所述无线路由设备发送连接请求；或者，

获取到所述无线路由设备返回的认证通过的信息后，再次向所述无线路由设备发送连接请求。
根据权利要求12所述的方法，其特征在于，所述预设规则包括：

按照预设编码串所指示的连接请求发送机制，向无线路由设备多次发送连接请求，其中所述编码串中的1指示发送连接请求，0指示间隔预设时间间隔。
根据权利要求17所述的方法，其特征在于，所述预设编码串包括：

网络设备为终端设备设置的预设编码串，或网络设备发送给终端设备的所述无线路由设备的内设编码串。
一种设备，其特征在于，所述设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-18中任一所述的方法。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-18中任一所述的方法。