技术领域本发明涉及互联网领域,具体而言,涉及一种路由设备、通讯终端的网络接入方法和装置。
背景技术:
随着互联网的迅速发展与普及,人们生活的各个方面开始越来越依赖互联网,为了满足随时随上网的需求,产生了大量的WLAN服务,如WiFi,这个通信时代最热门的无线技术基本上可以满足人们的联网需要,无线路由器作为WiFi的载体被越来越多的家庭和公司所使用,WiFi技术与无线路由器的广泛应用促使市场上产生了许多的WiFi密码破解软件。这些破解软件利用传统无线路由器在无线接连上的漏洞,轻松的破解了路由器的WiFi密码以进行“蹭网”,这种“蹭网”现象一方面会使用户的网速下降,更重要的是会为用户带来严重的安全隐患,为用户的信息安全与财产安全造成严重的影响,如网银账号、支付密码等可能被盗取。针对相关技术中无线路由器的安全性较低的问题,目前尚未提出有效的解决方案。
技术实现要素:
本发明实施例提供了一种路由设备、通讯终端的网络接入方法和装置,以至少解决相关技术中无线路由器的安全性较低的问题。根据本发明实施例的一个方面,提供了一种路由设备,该设备包括:路由组件,用于连接具有网络访问权限的通讯终端至目标网络;指纹组件,与路由组件连接,用于基于通讯终端发送的验证指纹确定通讯终端是否具有网络访问权限。进一步地,指纹组件包括:第一存储器,用于存储预置的用户指纹和比对算法;第一处理器,与第一存储器连接,用于基于路由组件发送的验证请求确定匹配度,由匹配度所属的数据区间确定通讯终端是否具有网络访问权限,其中,验证请求中携带有验证指纹。进一步地,指纹组件还包括指纹采集器和指纹识别芯片,指纹识别芯片分别与指纹采集器和第一存储器连接,指纹识别芯片用于从指纹采集器采集到的对应于用户录入指纹的电信号中识别出用户指纹,其中,指纹采集器周围设置有电磁干扰防护组件和/或防静电带。进一步地,指纹组件还包括指纹开关和电源管理模块,电源管理模块分别与指纹开关和指纹采集器连接,用于在指纹开关闭合时,为指纹采集器供电。进一步地,指纹组件还包括第二存储器,第二存储器与第一处理器连接,用于存储通讯终端发送的验证指纹。进一步地,指纹组件还包括用于标识通讯终端的联网状态的半导体发光组件和/或导光组件。进一步地,路由组件包括:第二处理器,与第一处理器连接,用于基于发起网络访问请求的通讯终端发送的验证指纹生成验证请求,还用于连接具有网络访问权限的通讯终端至目标网络;多个存储芯片,与第二处理器连接,用于存储配置信息;电源管理芯片,分别与第二处理器、多个存储芯片以及第一处理器连接,用于为第二处理器、多个存储芯片以及第一处理器供电;显示装置,与第二处理器连接,用于显示路由组件的状态信息。进一步地,目标网络包括广域网和局域网。根据本发明实施例的另一个方面,还提供了一种通讯终端的网络接入方法,该方法包括:接收发起网络访问请求的通讯终端发送的验证生物特征;确定验证生物特征与预置的用户生物特征的匹配度;在匹配度在预设范围内的情况下,连接通讯终端至目标网络。进一步地,在接收发起网络访问请求的通讯终端发送的验证生物特征之前,该方法还包括:在接收到生物特征录入请求时,采集用户录入的生物特征的电信号;从电信号中识别出用户生物特征,并保存用户生物特征。根据本发明实施例的第三个方面,提供了一种通讯终端的网络接入装置,该装置包括:接收单元,用于接收发起网络访问请求的通讯终端发送的验证生物特征;确定单元,用于确定验证生物特征与预置的用户生物特征的匹配度;连接单元,用于在匹配度在预设范围内的情况下,连接通讯终端至目标网络。在本发明实施例中,通过路由器的指纹组件基于通讯终端发送的验证指纹确定通讯终端是否具有网络访问权限,在确定通讯终端具有网络访问权限之后,路由器的路由组件将具有网络访问权限的通讯终端连接至目标网络,由于通讯终端在联网之前需要进行指纹验证,而用户的指纹具有唯一性,因此避免了其它设备盗取路由器的密码并进行联网,从而解决了相关技术中无线路由器的安全性较低的问题,实现了提高路由器的安全的技术效果。附图说明此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:图1是根据本发明实施例的路由设备的示意图;图2是根据本发明实施例的一个可选的路由设备的示意图;图3是根据本发明实施例的通讯终端的网络接入方法的流程图;图4是根据本发明实施例的一个可选的通讯终端的网络接入方法的流程图;以及图5是根据本发明实施例的通讯终端的网络接入装置的示意图。具体实施方式为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。根据本发明实施例,提供了一种路由设备的实施例。图1是根据本发明实施例的路由设备的示意图,如图1所示,该设备包括:路由组件10和指纹组件20。路由组件10用于连接具有网络访问权限的通讯终端至目标网络。上述的通讯终端为具有指纹识别功能的通讯设备,如具有无线连接功能且带有指纹识别的移动设备(包括手机、平板、PDA等),还可以是带有无线网卡和指纹识别模块的便携式设备(如笔记本、台式电脑、一体机等);目标网络包括广域网和局域网,但不局限于广域网和局域网,局域网可以为公司内网、校园网等。该路由组件为用于实现普通路由器功能的组件,其与普通路由器的区别在于,在接收到通讯终端的联网请求时,需要与指纹组件进行交互,在通讯终端发送的验证指纹验证通过之后再将其连接至目标网络,如互联网、广域网以及局域网(如公司内网、校园网等);通讯终端为具有指纹识别功能的通讯设备,如具有无线连接功能且带有指纹识别模块的移动设备(如手机、平板、PDA等),还可以是带有无线网卡和指纹识别模块的便携式设备(如笔记本、台式电脑、一体机等)。指纹组件20与路由组件连接,用于基于通讯终端发送的验证指纹确定通讯终端是否具有网络访问权限。即在通讯终端连接至路由器之后,再提示用户需要验证指纹,并根据用户的指纹确定其访问权限。通过上述实施例,通过路由器的指纹组件基于通讯终端发送的验证指纹确定通讯终端是否具有网络访问权限,在确定通讯终端具有网络访问权限之后,路由器的路由组件将具有网络访问权限的通讯终端连接至目标网络,由于通讯终端在联网之前需要进行指纹验证,而用户的指纹具有唯一性,因此避免了其它设备盗取路由器的密码并进行联网,从而解决了相关技术中无线路由器的安全性较低的问题,实现了提高路由器的安全的技术效果。在上述实施例中,如图2所示,指纹组件20包括:第一存储器(可以为FLASH存储器,即图2的FLASH1),用于存储预置的用户指纹和比对算法;第一处理器(即CPU1),与第一存储器连接,用于基于路由组件发送的验证请求确定匹配度,由匹配度所属的数据区间确定通讯终端是否具有网络访问权限,验证请求中携带有验证指纹。上述的保存在第一存储器中的指纹可以是在设备初始化时保存的,也可以是具有权限的终端连接至路由器时,由终端输入并保存在路由器中的;另外,可以在第一存储器中保存指纹比对算法和指纹处理操作的指令等信息,第一处理器加载指纹比对算法来计算验证指纹和用户指纹的匹配度,根据得到的匹配度来确定通讯终端是否有访问权限,可以设置一个预设值,以将匹配度的取值区间分为两个数据区间,即小于该预设值的为一个数据区间,不小于该预设值的为另一个数据区间,如匹配度大于预设值(如80%、90%、95%等)时,确定通讯终端有访问权限。可选地,上述的保存在第一存储器中的指纹除了可以是从其他设备输入的外,也可以由路由器自身的指纹采集器输入,如图2所示,指纹组件20还包括指纹采集器F和指纹识别芯片(即IC),指纹识别芯片分别与指纹采集器和第一存储器连接,指纹识别芯片用于从指纹采集器在用户录入指纹时采集到的电信号中识别出用户指纹,具体是指纹识别芯片对指纹信息进行采样,将指纹信号转化为数字信号存储在第一存储器中,其中,指纹采集器周围设置有电磁干扰防护组件和/或防静电带,以防止在用户录入指纹时对指纹采集器采集的电信号造成干扰。另外,为了方便指纹的录入,可以将指纹采集器设置在路由器的边缘区域和/或其它便于用户操作的区域。需要说明的是,指纹组件20还包括第二存储器(如SRAM存储器),第二存储器与第一处理器连接,用于存储通讯终端发送的验证指纹,路由器在接收到通讯终端发送的验证指纹后,可以将其保存在第二存储器中。在为路由器增加指纹验证功能的同时,为了尽量少的增加其功耗,可以采取一些降低功耗的措施,具体的,如图2所示,指纹组件20还包括指纹开关KEY和电源管理模块,电源管理模块分别与指纹开关和指纹采集器连接,用于在指纹开关闭合时,为指纹采集器供电。在路由器上设置指纹开启按键(即指纹开关),按键开启时用户可以输入新的指纹用户,按键关闭时,指纹识别采集系统关闭,可以有效减小功耗。在上述实施例中,如图2所示,路由组件10可以包括:第二处理器(即CPU2),与第一处理器连接,用于基于发起网络访问请求的通讯终端发送的验证指纹生成验证请求,还用于连接具有网络访问权限的通讯终端至目标网络;多个存储芯片,与第二处理器连接,用于存储配置信息;电源管理芯片(即POWER),分别与第二处理器、多个存储芯片以及第一处理器连接,用于为第二处理器、多个存储芯片以及第一处理器供电;显示装置,与第二处理器连接,用于显示路由组件的状态信息(如,是否有移动设备连接、连接的数量等)。上述的多个存储芯片主要包括如图2所示的ROM存储芯片、FLASH存储芯片(即FLASH2)、RAM存储芯片以及NVRAM存储芯片;路由组件10还包括LAN端口和WAN端口。可选地,指纹组件20还可以包括用于标识通讯终端的联网状态的半导体发光组件和/或导光组件(如LED灯)。在指纹验证通过之后,可以点亮LED灯,LED灯可以为1个或者2个,在为1个时,若验证通过则点亮,否则关闭;在为2个时,验证通过则点亮其中1个(如绿色LED灯),否则点亮另一个(如红色LED灯)。在本发明的上述实施例中,提供了一种带有指纹识别功能的无线路由器,该路由器包括指纹装置(即指纹组件)与传统无线路由器的网络装置(即路由组件),指纹装置包括指纹采集器、指纹存储装置、指纹比对算法与指纹处理操作的指令存储单元。指纹处理器(即第一处理器)与路由器的主控处理器(即第二处理器)相连,在主控处理器通过WAN端口接收到通讯终端输入的指纹信息时,将其保存在SRAM中,并发送指纹验证请求至指纹处理器,指纹处理器从SRAM中读取需要验证的指纹进行指纹验证处理并将处理结果反馈至主控处理器,在验证通过之后,才允许通讯终端联网,从而提高了路由器的安全性。根据本发明实施例,还提供了一种通讯终端的网络接入方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。图3是根据本发明实施例的通讯终端的网络接入方法的流程图,如图3所示,该方法包括:步骤S301,接收发起网络访问请求的通讯终端发送的验证生物特征。步骤S302,确定验证生物特征与预置的用户生物特征的匹配度。步骤S303,在匹配度在预设范围内的情况下,连接通讯终端至目标网络。通过上述实施例,通过路由器接收发起网络访问请求的通讯终端发送的验证生物特征,并确定验证生物特征与预置的用户生物特征的匹配度,在匹配度在预设范围内的情况下,连接通讯终端至目标网络,由于通讯终端在联网之前需要进行生物特征验证,而用户的生物特征具有唯一性,因此避免了其它设备盗取路由器的密码并进行联网,从而解决了相关技术中无线路由器的安全性较低的问题,实现了提高路由器的安全的技术效果。可选地,在接收发起网络访问请求的通讯终端发送的验证生物特征之前,可以通过如下方式录入具有访问权限的用户的生物特征:在接收到生物特征录入请求时,采集用户录入的生物特征的电信号;从电信号中识别出用户生物特征,并保存用户生物特征。上述的通讯终端为具有指纹识别功能的通讯设备,如带有指纹识别的移动终端(包括手机、平板、PDA等),还可以是带有指纹识别的便携式设备(如笔记本、电脑等);目标网络可以为互联网,也可以是局域网(如公司内网、校园网等);上述的生物特征可以为指纹、眼纹、脸部特征、掌纹等信息,下面以移动终端、互联网和指纹为例详述本申请的实施例。本发明的实施例可以分为两个阶段:运行阶段和准备阶段,如图4所示,准备阶段执行步骤S401至S404。步骤S401,检测指纹开关。检测指纹开关的状态,在指纹开关闭合,不允许用户输入指纹,指纹开关开启时,允许输入指纹,此时,用户可以输入新的指纹,按键关闭时,指纹识别采集系统关闭。步骤S402,采集电信号。步骤S403,识别出用户指纹。当用户输入指纹时,对用户的指纹进行识别。步骤S404,保存用户指纹。准备阶段主要是录入预置指纹信息,路由器上电后,用户按下指纹开关,在路由器检测到指纹开关闭合后,开启指纹识别功能,开始采集指纹的电信号,指纹识别芯片从电信号中识别出用户指纹信息并存储在内部FLASH中,具体是指纹识别芯片对指纹信息进行采样,将指纹信号转化为数字信号存储在FLASH存储器(即第一存储器)中。在路由器的运行阶段,执行下述的步骤S405至步骤S415。步骤S405,检测移动终端,检测是否有设备连接至路由器,若有则执行下一步。步骤S406,判断移动终端是否具有指纹输入功能,主控处理器对连接端的设备进行判断,若检测出是移动终端,则只允许拥有指纹识别功能的移动终端连接,并执行步骤S409,若是PC机则采用原有的密码方式连接,并执行步骤S407。需要说明的是,若上述的PC机为具有指纹识别功能的电脑,则也可以采用本申请的方法进行验证,若上述的PC机为没有指纹识别功能的电脑,则可采用传统的密码方式连接。步骤S407,接收密码,接收PC机输入的连接密码,在密码输入正确的情况下执行步骤S408。步骤S408,将PC机连接至互联网。步骤S409,移动终端录入指纹。在移动终端录入正确指纹前,主控处理器允许移动终端的用户进行上传操作,可以与无线路由器进行数据判定,但不可以进行下载操作,只有在移动终端录入了正确指纹之后,且在指纹处理器应答主控处理器之后,方可进行下载操作。步骤S410,将指纹保存至SRAM,主控处理器将移动终端传输过来的指纹信息存储于内部SRAM中,以供指纹处理器进行指纹比对。步骤S411,判断指纹验证是否通过,传输完毕后,主控处理器发送请求信号给指纹处理器,指纹处理器加载比对算法同时提取SRAM中的即时指纹与FLASH中预存的用户指纹信息,以进行对比,并返回对比结果至主控处理器,主控处理器根据返回的信息判断指纹验证是否通过,若没有通过则执行步骤S412,若通过则执行步骤S413和步骤S414。步骤S412,第一指示灯(如红色LED灯)点亮,以提示用户指纹错误,并返回步骤S409,允许用户重新录入指纹。步骤S413,第二指示灯(如绿色LED灯)点亮,表示指纹比对正确,录入的指纹具有网络访问权限。步骤S414,发送应答信息至主控处理器,在点亮绿色LED灯点的同时发送应答信息至主控处理器,以告知主控处理器,该移动终端具有网络访问权限。另外,若指纹处理器没有接到主控处理器的请求信号,则移动终端需要重新进行指纹录入操作。步骤S415,主控处理器将移动终端连接至互联网。通过上述实施例,利用指纹识别技术,通过指纹成像模组采集到人体的指纹图像,然后与指纹识别系统里已有指纹成像信息进行对比,以实现身份识别,由于使用的方便性,以及人体指纹的唯一性,将该技术应用于路由器的联网认证中,可以大幅提高网络连接的安全性。需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。本发明实施例还提供了一种通讯终端的网络接入装置。需要说明的是,本发明实施例的通讯终端的网络接入装置可以用于执行本发明实施例所提供的通讯终端的网络接入方法。图5是根据本发明实施例的通讯终端的网络接入装置的示意图。如图5所示,该装置可以包括:接收单元51、确定单元52以及连接单元53。接收单元51用于接收发起网络访问请求的通讯终端发送的验证生物特征。确定单元52用于确定验证生物特征与预置的用户生物特征的匹配度。连接单元53用于在匹配度在预设范围内的情况下,连接通讯终端至目标网络。通过上述实施例,通过接收单元接收发起网络访问请求的通讯终端发送的验证生物特征,确定单元确定验证生物特征与预置的用户生物特征的匹配度,在匹配度在预设范围内的情况下,连接单元连接通讯终端至目标网络,由于通讯终端在联网之前需要进行生物特征验证,而用户的生物特征具有唯一性,因此避免了其它设备盗取路由器的密码并进行联网,从而解决了相关技术中无线路由器的安全性较低的问题,实现了提高路由器的安全的技术效果。本实施例中所提供的各个模块与方法实施例对应步骤所提供的使用方法相同、应用场景也可以相同。当然,需要注意的是,上述模块涉及的方案可以不限于上述实施例中的内容和场景,且上述模块可以运行在计算机终端或移动终端,可以通过软件或硬件实现。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码和/或数据的介质。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。