WO2020220694A1

WO2020220694A1 - 路由器、网络连接方法及移动终端

Info

Publication number: WO2020220694A1
Application number: PCT/CN2019/125051
Authority: WO
Inventors: 赵云华
Original assignee: 惠州Tcl移动通信有限公司
Priority date: 2019-04-29
Filing date: 2019-12-13
Publication date: 2020-11-05
Also published as: US20220159462A1; CN110213760B; EP3965445A1; CN110213760A; EP3965445A4

Abstract

本发明提供一种路由器、网络连接方法及移动终端。包括：路由器接收来自服务器的第一动态密码；所述路由器接收来自移动终端的第二动态密码并将所述第二动态密码与所述第一动态密码进行匹配；在匹配成功时建立连接并向移动终端发送第一结果信号；所述路由器在连接完成之后清除所述连接所产生的连接信息。以此防止没有通过鉴权的终端连接路由器，提高路由器连接的安全性。

Description

路由器、网络连接方法及移动终端

本申请要求于2019年04月29日提交中国专利局、申请号为201910355810.1、发明名称为“路由器、移动终端及其网络连接方法及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及智能通讯技术领域，尤其涉及一种路由器、移动终端及其网络连接方法及移动终端。

背景技术

本申请发明人在长期研发中发现，目前公共WIFI大多在用终端进行连接时，使用不加密的连接方式直接连接到路由器，浏览路由器提供的登录页面或广告页面后，路由器放行此设备进行上网，且由于路由器的预置密钥和主密钥（Pairwise Master Key，PMK）是固定不变的，会使大量空闲或没有浏览路由器登录页面的终端仍然关联着路由器，导致路由器运行缓慢，上网体验不佳。

技术问题

本申请主要解决的技术问题是提供一种路由器、移动终端及其网络连接方法及移动终端，以防止空闲或无关终端过度关联路由器导致的资源消耗。

技术解决方案

为解决上述技术问题，本申请采用的一个技术方案是：提供一种路由器网络连接方法，包括：

路由器接收来自服务器的第一动态密码；

所述路由器接收来自移动终端的第二动态密码并将所述第二动态密码与所述第一动态密码进行匹配；

在匹配成功时建立连接并向移动终端发送第一结果信号；

所述路由器在连接完成之后清除所述连接所产生的连接信息。

为解决上述技术问题，本申请采用的另一个技术方案是：提供一种移动终端网络连接方法，包括：

所述移动终端识别来自所述路由器的图片信息，在识别成功后向服务器发送第一请求信号；

接收来自服务器的第二动态密码；

向所述路由器发送第二动态密码；

接收来自所述路由器的第一结果信号。

为解决上述技术问题，本申请采用的另一个技术方案是：提供一种移动终端，所述移动终端包括相互连接的存储器和处理器，其中，

所述存储器用于存储实现如下步骤的程序指令；

所述处理器用于执行所述存储器存储的所述程序指令时实现以下步骤：

所述移动终端识别来自所述路由器的图片信息，在识别成功后向服务器发送第一请求信号，其中，所述图片信息包括识别码；

接收来自服务器的第二动态密码；

向所述路由器发送第二动态密码；

接收来自所述路由器的第一结果信号。

为解决上述技术问题，本申请采用的又一个技术方案是：提供一种路由器，所述路由器包括相互连接的存储器和处理器，其中，

所述存储器用于存储实现如下步骤的程序指令；

路由器接收来自服务器的第一动态密码；

所述路由器接收来自移动终端的第二动态密码并将所述第二动态密码与所述第一动态密码进行匹配，其中，所述第二动态密码由所述服务器分配至所述移动终端；

在匹配成功时建立连接并向移动终端发送第一结果信号；

为解决上述技术问题，本申请采用的再一个技术方案是：提供一种存储介质，其中，所述存储介质存储有程序数据，所述程序数据能够被执行上述所述网络连接方法。

有益效果

本申请提出的网络连接方法是通过移动终端识别路由器的图片信息并向服务器发送第一请求信号，路由器接受来自服务器的第一动态密码，移动终端接收来自路由器的第二动态密码，移动终端将第二动态密码发送给路由器，路由器接收到第二动态密码后将第二动态密码与第一动态密码进行匹配，在匹配成功时建立连接并清除此次连接产生的连接信息。以防止空闲终端连接路由器。

附图说明

图1是本申请路由器网络连接方法的第一实施例的流程示意图；

图2是本申请路由器网络连接方法的第二实施例的流程示意图；

图3是本申请路由器网络连接方法的第三实施例的流程示意图；

图4是本申请移动终端网络连接方法的第一实施例的流程示意图；

图5是本申请移动终端网络连接方法的第二实施例的流程示意图；

图6是本申请移动终端网络连接方法的第三实施例的流程示意图；

图7是本申请移动终端及路由器网络连接方法信号传输的结构示意图；

图8是本申请移动终端/路由器的结构示意图；

图9是本申请存储介质实施例的结构示意图。

本发明的实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请中的术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。本申请的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。本申请实施例中所有方向性指示（诸如上、下、左、右、前、后……）仅用于解释在某一特定姿态（如附图所示）下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

下面结合附图和实施例对本申请进行详细的说明。

请参阅图1，为本申请路由器网络连接方法的第一实施例的流程示意图。包括：

步骤S101：路由器接收来自服务器的第一动态密码。

其中，所述第一动态密码为服务器随机分配的密码，其可以是数字密码、数字与字母组合的密码，如：“128963”、 “ad5263”等。

步骤S102：所述路由器接收来自移动终端的第二动态密码并将所述第二动态密码与所述第一动态密码进行匹配。

其中，所述第二动态密码与所述第一动态密码相同，都是由服务器随机分配的，且当服务器接收到移动终端的第一请求信号之后，将会随机分配生成一动态密码，将所述动态密码分别发送给所述移动终端及所述路由器，所述移动终端可通过动态密码与所述路由器进行身份认证，即将自身得到的第二动态密码发送给路由器，由所述路由器进行验证。

步骤S103：在匹配成功时建立连接并向移动终端发送第一结果信号。

其中，当所述路由器接收到所述移动终端发送的第二动态密码之后，与自身的第一动态密码进行比较，若结果不一致，则验证失败，无法建立连接；若结果一致，则验证成功，允许所述移动终端的连接请求通过建立连接，并向移动终端发送第一结果信号以提示所述移动终端建立网络连接。

步骤S104：所述路由器在连接完成之后清除所述连接所产生的连接信息。

在此次连接成功之后，路由器会清除此次连接时的动态密码及此次连接的移动终端的信息等，如所述移动终端的型号、标识码等，以使所述移动终端在下次进入此WIFI区域中时不能自动连接。

请参见图4，是本申请移动终端网络连接方法的第一实施例的流程示意图。包括：

步骤S401：所述移动终端识别来自所述路由器的图片信息，在识别成功后向服务器发送第一请求信号。

其中，所述移动终端为手机、ipad等电子设备，所述路由器的图片信息可以为二维码或条形码等识别码信息，其标识所述路由器的地址、出厂信息等，所述移动终端可通过摄像头等装置对图片进行扫描，在扫描完成后得到所述路由器的信息之后向服务器发送第一请求信号。

步骤S402：接收来自服务器的第二动态密码。

其中，所述第二动态密码与所述第一动态密码相同，且都是服务器随机分配的密码，其可以是数字密码、数字与字母组合的密码，如：“128963”、 “ad5263”等。

步骤S403：向所述路由器发送第二动态密码。

所述移动终端在接收到服务器发送的第二动态密码之后将所述第二动态密码发送给所述路由器，有所述路由器进行验证。

步骤S404：接收来自所述路由器的第一结果信号。

所述路由器接收到第二动态密码后与第一动态密码进行匹配，在匹配成功之后建立连接，并发送第一结果信号给移动终端，移动终端在接收到第一信号时确认连接完成。

本实施例提出的方案为：移动终端识别路由器的图片信息向服务器发送第一请求信号后从服务器接收第二动态密码，路由器从服务器接收第一动态密码，移动终端将第二动态密码发送给所述路由器，路由器将第二动态密码与第一动态密码进行匹配，匹配成功后则建立连接，且在连接完成后清楚此次连接所产生的连接信息，避免下次移动终端在进入此WIFI区域内自动连接而影响路由器的运行速度。

请参见图2，为本申请路由器网络连接方法的第二实施例的流程示意图。包括：

步骤S201：路由器接收来自服务器的第一动态密码。

与上一实施例相同，第一动态密码为服务器随机分配的密码，其可以是数字密码、数字与字母组合的密码，如：“128963”、 “ad5263”等。

步骤S202：所述路由器根据所述第一动态密码生成第一主密钥。

其中，所述路由器根据所述第一动态密码生成第一主密钥的方式为： PMK=pbkdf2_shal（第一动态密码，SSID，SSID长度，4096），其中，PMK为主密钥，SSID为路由器的地址，pbkdf2_shal为哈希运算。

其中，所述PMK（Pairwise Master Key）为申请者（即移动终端）及认证者（即路由器）可以共享称之为成对主密钥的对称密钥，用于控制两者之间的信号访问，根据本申请的实施例，所述PMK来自密码，在其他实施例中，所述PMK可以动态的被指定。

步骤S203：所述路由器生成第一随机数并向移动终端发送所述第一随机数。

其中，所述第一随机数为所述路由器随机产生的数，所述路由器在产生第一随机数之后将第一随机数发送给所述移动终端。

步骤S204：接收来自移动终端的第三随机数及第一临时密钥并生成第四随机数。

其中，所述第四随机数与所述第三随机数相同，都是随机产生的数，所述第四随机数与所述第三随机数不同，且只能使用一次。

步骤S205：根据所述第三随机数、第四随机数及第一主密钥生成第二临时密钥。

其中，根据所述第三随机数、第四随机数及第一主密钥生成第二临时密钥的方式为：PTK=PRF-X（PMK，“Pairwise key expansion”,Min（AA，SA）||Max（AA，SA）|| Min（ANonce，SNonce）||Max（ANonce，SNonce）），PTK为临时密钥，ANonce为所述路由器产生的随机数，SNonce为所述移动终端产生的随机数，AA为路由器的标识地址，SA为移动终端的标识地址，PRF-X为伪随机函数，Pairwise key expansion为常量字符串。

需要说明的是，所述移动终端在向所述路由器发送第三随机数时，其中包括了所述移动终端的MAC（Media Access Control或Medium Access Control）地址，意译为媒体访问控制，或物理地址、硬件地址，用来定义网络设备的位置，在开放式通信系统互联参考模型（Open System Interconnection，OSI/RM，Open System Interconnection Reference Model）中，第三层网络层负责IP地址，第二层数据链路则负责MAC地址。因此一个主机会有一个MAC地址，而每个网络位置会有一个专属于它的IP地址，所述MAC地址是由网卡决定的，是固定的。所述MAC地址即为上述所述的标识地址。

步骤S206：将所述第二临时密钥与所述第一临时密钥进行匹配。

所述路由器在计算出第二临时密钥之后，将计算得出的第二临时密钥与接收的来自移动终端的第一临时密钥进行匹配。

步骤S207：在匹配成功时建立连接并向所述移动终端发送第二结果信号。

其中，所述路由器将第二临时密钥与第一临时密钥进行比较，若结果不一致，则验证失败，无法建立连接；若结果一致，则验证成功，允许所述移动终端的连接请求通过，建立连接，并向移动终端发送第二结果信号以提示所述移动终端建立网络连接。

步骤S208：所述路由器在连接完成之后清除所述连接所产生的连接信息。

在此次连接成功之后，路由器会清除此次连接时的动态密码及此次连接的移动终端的信息，如此次连接产生的主密钥、临时密钥、所述移动终端的设备标识地址、随机数等，以使所述移动终端在下次进入此WIFI区域中时不能自动连接。

请参见图5，为本申请移动终端网络连接方法的第二实施例的流程示意图。其中，步骤S501与步骤S502与图4中的步骤S401及步骤S402相同，在此不再说明。

步骤S503：所述移动终端根据所述第二动态密码生成第二主密钥。

其中，所述移动终端在识别出所述路由器的图片信息之后向服务器发送第一请求信号，服务器在接受到第一请求信号时向所述移动终端发送第二动态密码，所述移动终端根据所述第二动态密码生成第二主密钥，其方式为：PMK=pbkdf2_shal（第一动态密码，SSID，SSID长度，4096），其中，PMK为主密钥，SSID为路由器的地址，pbkdf2_shal为哈希运算。

步骤S504：接收来自所述路由器的第一随机数并生成第二随机数。

其中，所述第一随机数及第二随机数与上述所述的第三随机数及第四随机数相同，所述第一随机数及所述第四随机数为所述路由器产生的随机数，所述第二随机数及第三随机数为所述移动终端产生的随机数，且所述随机数在计算生成临时密钥过程中只能使用一次。

步骤S505：根据所述第一随机数、第二随机数及第二主密钥生成第一临时密钥。

其中，根据所述第一随机数、第二随机数及第二主密钥生成第一临时密钥的方式为：PTK=PRF-X（PMK，“Pairwise key expansion”,Min（AA，SA）||Max（AA，SA）|| Min（ANonce，SNonce）||Max（ANonce，SNonce）），PTK为临时密钥，ANonce为所述路由器产生的随机数，SNonce为所述移动终端产生的随机数，AA为路由器的标识地址，SA为移动终端的标识地址，PRF-X为伪随机函数，Pairwise key expansion为常量字符串。

需要说明的是，所述路由器在向所述移动终端发送第一随机数时，其中包括了所述路由器的MAC（Media Access Control或Medium Access Control）地址，意译为媒体访问控制，或物理地址、硬件地址，用来定义网络设备的位置，在开放式通信系统互联参考模型（Open System Interconnection，OSI/RM，Open System Interconnection Reference Model）中，第三层网络层负责IP地址，第二层数据链路则负责MAC地址。因此一个主机会有一个MAC地址，而每个网络位置会有一个专属于它的IP地址，所述MAC地址是由网卡决定的，是固定的。所述MAC地址即为上述所述的标识地址。

步骤S506：生成第三随机数并将所述第三随机数及所述第一临时密钥发送给所述路由器。

所述移动终端在计算出第一临时密钥之后，生成第三随机数，将第三随机数发送给所述路由器，其中包含了所述移动终端的MAC地址，即所述标识地址。

步骤S507：接收来自所述路由器的第二结果信号。

所述路由器接收到第二随机数之后计算得出第二临时密钥，将所述第二临时密钥与所述第一临时密钥进行匹配，在匹配成功之后建立连接，并发送第二结果信号给移动终端，移动终端在接收到第二信号时确认连接完成。

本实施例提出的方案为：移动终端识别路由器的图片信息向服务器发送第一请求信号后从服务器接收第二动态密码并根据第二动态密码生成第二主密钥，路由器从服务器接收第一动态密码并根据第一动态密码生成第一主密钥，使所述路由器生成第一随机数并发送给所述移动终端，所述移动终端接收到第一随机数后生成第二随机数，并根据第一随机数、第二随机数及第二主密钥生成第一临时密钥，所述移动终端生成第三随机数并将第三随机数及第一临时密钥发送给所述路由器，所述路由器接收到第三随机数后生成第四随机数，并根据第三随机数、第四随机数及第一主密钥生成第二临时密钥，在生成第二临时密钥之后将所述第二临时密钥与所述第一临时密钥进行匹配，匹配成功后则建立连接，且在连接完成后清楚此次连接所产生的连接信息，避免下次移动终端在进入此WIFI区域内自动连接而影响路由器的运行速度。

请参见图3，为本申请路由器网络连接方法的第三实施例的流程示意图。相较于图2所示的第二实施例而言，区别在于本实施例在步骤S206：将所述第二临时密钥与所述第一临时密钥进行匹配之后还包括：

步骤S307：若匹配成功，所述路由器向所述移动终端发送第二临时密钥。

在所述路由器将第一临时密钥及第二临时密钥匹配成功之后再将所述第二临时密钥发送给所述移动终端，使所述移动终端再进行匹配一次。

步骤S308：所述路由器接收来自移动终端的认证确认消息，建立连接并向移动终端发送第三结果信号。

在所述移动终端接收到第二临时密钥之后，将第二临时密钥与第一临时密钥再进行一次匹配，若匹配失败，则连接失败，若匹配成功，则向所述路由器发送认证确认消息，所述路由器在接收到认证确认消息后完成连接并向所述移动终端发送第三结果信号，以提示移动终端连接结果。

步骤S309：所述路由器在连接完成之后清除所述连接所产生的连接信息。

在此次连接成功之后，路由器会清除此次连接时的动态密码及此次连接的移动终端的信息等，如此次连接产生的主密钥、临时密钥、所述移动终端的设备标识地址、随机数等，以使所述移动终端在下次进入此WIFI区域中时不能自动连接。

请参见图6，为本申请移动终端网络连接方法的第三实施例的流程示意图。相较于图5所示的第二实施例而言，区别在于本实施例在步骤S506：生成第三随机数并将所述第三随机数及所述第一临时密钥发送给所述路由器之后还包括：

步骤S607：接收来自路由器的所述第二临时密钥。

所述路由器在将所述第二临时密钥与所述第一临时密钥进行匹配成功之后，将所述第二临时密钥发送给所述移动终端。

步骤S608：将所述第二临时密钥与所述第一临时密钥进行匹配。

所述移动终端在接收到来自所述路由器的第二临时密钥之后，将所述第二临时密钥与所述第一临时密钥进行匹配，在匹配失败时，连接失败。

步骤S609：在匹配成功时向所述路由器发送认证确认消息。

所述移动终端将所述第二临时密钥与所述第一临时密钥进行匹配，在匹配成功时向所述路由器发送认证确认消息，以提示所述路由器验证通过。

步骤S610：接收来自路由器的第三结果信号。

所述路由器在接收到所述移动终端发送的认证确认消息之后建立连接，并发送第三结果信号给所述移动终端，以提示所述移动终端连接成功。

本实施例提出的方案与第二实施例（图2及图5）相比，区别在于：所述路由器在将所述第二临时密钥进行匹配，且在匹配成功之后将所述第二临时密钥发送给所述移动终端，所述移动终端再将所述第二临时密钥与所述第一临时密钥进行一次匹配，在匹配成功后向所述路由器发送认证确认消息，所述路由器在接收到所述认证确认消息之后允许所述移动终端进行连接，并在建立连接之后发送第三结果信号给所述移动终端，以提示所述移动终端完成连接。本实施例进行两次匹配，进一步提高网络连接的安全性。所述路由器在连接完成之后清除此次连接所产生的连接信息，避免下次移动终端在进入此WIFI区域内自动连接而影响路由器的运行速度。

请参见图7，为本申请移动终端及路由器信号传输的结构示意图。具体地，所述移动终端11识别所述路由器12的图片信息向所述服务器13发送第一请求信号，所述服务器13在接收到第一请求信号后向所述路由器12发送第一动态密码，向所述移动终端11发送第二动态密码，所述移动终端11根据第二动态密码生成第二主密钥，所述路由器12根据所述第一动态密码生成第一主密钥，所述路由器12生成第一随机数并将所述第一随机数发送给所述移动终端11，所述移动终端11接收到所述第一随机数后生成第二随机数，并根据所述第一随机数、第二随机数及第二主密钥生成第一临时密钥，所述移动终端11生成第三随机数并将所述第三随机数及所述第一临时密钥发送给所述路由器12，所述路由器12接收到所述第三随机数及所述第一临时密钥后生成第四随机数，根据第三随机数、第四随机数及第一主密钥生成第二临时密钥，将所述第二临时密钥与所述第一临时密钥进行匹配，在匹配成功后向所述移动终端11发送所述第二临时密钥，所述移动终端11再将所述第二临时密钥与所述第一临时密钥将进行匹配，在匹配成功后向所述路由器12发送认证确认消息，所述路由器12在接收到所述认证确认消息后建立连接，并向所述移动终端11发送结果信号，以提示所述移动终端11网络连接成功。

请参阅图8，是本申请移动终端或路由器的结构示意图。所述移动终端或路由器包括处理器51及和处理器藕接的存储器52。

所述存储器52存储有用于实现上述任一项的网络连接的程序指令。

所述处理器51用于执行存储器52存储的所述程序指令。

其中，处理器51还可以称为CPU（Central Processing Unit，中央处理单元）。处理器51可能是一种集成电路芯片，具有信号的处理能力。处理器51还可以是通用处理器、数字信号处理器（DSP）、专用集成电路（ASIC）、现成可编程门阵列（FPGA）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器52可以为内存条、TF卡等，可以存储移动终端中全部信息，包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器中。它根据控制器指定的位置存入和取出信息。有了存储器，移动终端才有记忆功能，才能保证正常工作。移动终端中的存储器按用途存储器可分为主存储器(内存)和辅助存储器(外存),也有分为外部存储器和内部存储器的分类方法。外存通常是磁性介质或光盘等，能长期保存信息。内存指主板上的存储部件，用来存放当前正在执行的数据和程序，但仅用于暂时存放程序和数据，关闭电源或断电，数据会丢失。

所述移动终端或路由器还包括其他的器件，其与现有技术中的移动终端或路由器中的其他器件及功能相同，在此不再赘述。

参阅图9，为本申请存储介质实施例的结构示意图。本申请的存储介质存储有能够实现上述所有方法的程序数据61，其中，该程序数据61可以以软件产品的形式存储在上述存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）或处理器（processor）执行本申请各个实施方式所述方法的全部或部分步骤。而前述的存储装置包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质，或者是计算机、服务器、手机、平板等终端设备。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述仅为本申请的实施方式，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种网络连接方法，应用于路由器，其中，所述方法包括：

路由器接收来自服务器的第一动态密码；

所述路由器接收来自移动终端的第二动态密码并将所述第二动态密码与所述第一动态密码进行匹配；

在匹配成功时建立连接并向移动终端发送第一结果信号；

所述路由器在连接完成之后清除所述连接所产生的连接信息。
根据权利要求1所述的网络连接方法，其中，所述路由器接收来自服务器的第一动态密码之后，还包括：

所述路由器根据所述第一动态密码生成第一主密钥；

所述路由器生成第一随机数并向移动终端发送所述第一随机数；

接收来自移动终端的第三随机数及第一临时密钥并生成第四随机数；

根据所述第三随机数、第四随机数及第一主密钥生成第二临时密钥；

将所述第二临时密钥与所述第一临时密钥进行匹配；

在匹配成功时建立连接并向移动终端发送第二结果信号。
根据权利要求2所述的网络连接方法，其中，所述将所述第二临时密钥与所述第一临时密钥进行匹配之后，还包括：

当匹配成功时，所述路由器向所述移动终端发送所述第二临时密钥；

所述路由器接收来自移动终端的认证确认消息，建立连接并向移动终端发送第三结果信号。
根据权利要求2所述的网络连接方法，其中，所述路由器根据所述第一动态密码生成第一主密钥的方式为：

PMK=pbkdf2_shal（第一动态密码，SSID，SSID长度，4096）；

其中，PMK为主密钥，SSID为路由器的地址；

所述根据所述第三随机数、第四随机数及第一主密钥生成第二临时密钥的方式为：

PTK=PRF-X（PMK，“Pairwise key expansion”,Min（AA，SA）||Max（AA，SA）|| Min（ANonce，SNonce）||Max（ANonce，SNonce））；

其中，PTK为临时密钥，ANonce为所述路由器产生的随机数，SNonce为所述移动终端产生的随机数，AA为路由器的标识地址，SA为移动终端的标识地址，PRF-X为伪随机函数，Pairwise key expansion为常量字符串。
根据权利要求1所述的网络连接方法，其中，所述第一动态密码为数字密码、或者数字与字母组合的密码。
根据权利要求1所述的网络连接方法，其中，所述第二动态密码由所述服务器分配至所述移动终端。
一种网络连接方法，应用于移动终端，其中，所述方法包括：

所述移动终端识别来自所述路由器的图片信息，在识别成功后向服务器发送第一请求信号；

接收来自服务器的第二动态密码；

向所述路由器发送第二动态密码；

接收来自所述路由器的第一结果信号。
根据权利要求7所述的网络连接方法，其中，所述接收来自服务器的第二动态密码之后，还包括：

所述移动终端根据所述第二动态密码生成第二主密钥；

接收来自所述路由器的第一随机数并生成第二随机数；

根据所述第一随机数、第二随机数及第二主密钥生成第一临时密钥；

生成第三随机数并将所述第三随机数及所述第一临时密钥发送给所述路由器；

接收来自所述路由器的第二结果信号。
根据权利要求8所述的网络连接方法，其中，所述生成第三随机数并将所述第三随机数及所述第一临时密钥发送给所述路由器之后，还包括：

接收来自路由器的所述第二临时密钥；

将所述第二临时密钥与所述第一临时密钥进行匹配；

在比较匹配成功时向所述路由器发送认证确认消息；

接受来自路由器的第三结果信号。
根据权利要7所述的网络连接方法，其中，所述图片信息包括识别码。
根据权利要求7所述的网络连接方法，其中，所述第一动态密码为数字密码、或者数字与字母组合的密码。
一种移动终端，其中，包括相互连接的存储器和处理器，其中，

所述存储器用于存储实现如下步骤的程序指令；

所述处理器用于执行所述存储器存储的所述程序指令时实现以下步骤：

所述移动终端识别来自所述路由器的图片信息，在识别成功后向服务器发送第一请求信号，其中，所述图片信息包括识别码；

接收来自服务器的第二动态密码；

向所述路由器发送第二动态密码；

接收来自所述路由器的第一结果信号。
根据权利要求12所述的移动终端，其中，所述接收来自服务器的第二动态密码之后，还包括：

所述移动终端根据所述第二动态密码生成第二主密钥；

接收来自所述路由器的第一随机数并生成第二随机数；

根据所述第一随机数、第二随机数及第二主密钥生成第一临时密钥；

生成第三随机数并将所述第三随机数及所述第一临时密钥发送给所述路由器；

接收来自所述路由器的第二结果信号。
根据权利要求13所述的移动终端，其中，所述生成第三随机数并将所述第三随机数及所述第一临时密钥发送给所述路由器之后，还包括：

接收来自路由器的所述第二临时密钥；

将所述第二临时密钥与所述第一临时密钥进行匹配；

在比较匹配成功时向所述路由器发送认证确认消息；

接受来自路由器的第三结果信号。
根据权利要求12所述的移动终端，其中，所述第一动态密码为数字密码、或者数字与字母组合的密码。
一种路由器，其中，包括相互连接的存储器和处理器，其中，

所述存储器用于存储实现如下步骤的程序指令；

所述处理器用于执行所述存储器存储的所述程序指令时实现以下步骤：

路由器接收来自服务器的第一动态密码；

所述路由器接收来自移动终端的第二动态密码并将所述第二动态密码与所述第一动态密码进行匹配，其中，所述第二动态密码由所述服务器分配至所述移动终端；

在匹配成功时建立连接并向移动终端发送第一结果信号；

所述路由器在连接完成之后清除所述连接所产生的连接信息。
根据权利要求16所述的路由器，其中，所述路由器接收来自服务器的第一动态密码之后，还包括：

所述路由器根据所述第一动态密码生成第一主密钥；

所述路由器生成第一随机数并向移动终端发送所述第一随机数；

接收来自移动终端的第三随机数及第一临时密钥并生成第四随机数；

根据所述第三随机数、第四随机数及第一主密钥生成第二临时密钥；

将所述第二临时密钥与所述第一临时密钥进行匹配；

在匹配成功时建立连接并向移动终端发送第二结果信号。
根据权利要求17所述的路由器，其中，所述将所述第二临时密钥与所述第一临时密钥进行匹配之后，还包括：

当匹配成功时，所述路由器向所述移动终端发送所述第二临时密钥；

所述路由器接收来自移动终端的认证确认消息，建立连接并向移动终端发送第三结果信号。
根据权利要求17所述的路由器，其中，所述路由器根据所述第一动态密码生成第一主密钥的方式为：

PMK=pbkdf2_shal（第一动态密码，SSID，SSID长度，4096）；

其中，PMK为主密钥，SSID为路由器的地址；

所述根据所述第三随机数、第四随机数及第一主密钥生成第二临时密钥的方式为：

PTK=PRF-X（PMK，“Pairwise key expansion”,Min（AA，SA）||Max（AA，SA）|| Min（ANonce，SNonce）||Max（ANonce，SNonce））；

其中，PTK为临时密钥，ANonce为所述路由器产生的随机数，SNonce为所述移动终端产生的随机数，AA为路由器的标识地址，SA为移动终端的标识地址，PRF-X为伪随机函数，Pairwise key expansion为常量字符串。
根据权利要求16所述的路由器，其中，所述第一动态密码为数字密码、或者数字与字母组合的密码。