一种认证方法及装置与流程

本发明涉及通讯领域，特别是涉及一种认证方法及装置。

背景技术：

目前，路由器一般都具有一个固定的登陆密码，用户使用该登陆密码可以使用移动终端与路由器相连，从而可以通过移动终端使用wifi网络。然而在一些特定的场景下，不便于将路由器的登陆密码告知某些移动终端的持有者，这样则会导致移动终端的持有者无法通过终端与路由器建立连接，例如，当有客人来家里做客的情况下，如果告知客人路由器的登陆密码，则主人则会担心该路由器的登陆密码会被泄漏，而往往该登陆密码涉及到其它更重要的使用场景，如银行密码、支付宝密码等，如果该密码被泄露，则存在的很大的安全隐患。

技术实现要素：

本发明提供一种认证方法及装置，用以解决现有技术中路由器的固定密码泄露导致的安全隐患问题。

根据本发明的一个方面，提供了一种认证方法，包括：接收第一设备发送的连接请求；判断连接请求中携带的认证密码是否与登陆密码一致；在判断认证密码与登陆密码不一致的情况下，判断是否存在临时密码；如果存在临时密码，则判断认证密码与临时密码是否一致，在认证密码与临时密码一致的情况下，确定第一设备认证通过，接收第一设备的连接请求，否则，拒绝第一设备的连接请求。

进一步的，上述方法还包括：在接收第一设备发送的连接请求之前，且在第二设备通过登陆密码与路由设备建立连接之后，接收并存储第二设备发送的临时密码。

进一步的，上述方法还包括：在接收第一设备发送的连接请求之前，且在第二设备通过登陆密码与路由器建立连接之后，接收并存储第二设备发送的临时密码的有效使用时长信息，以及接收并存储第二设备发送的临时密码对应的可连接设备的个数。

其中，判断是否存在临时密码，包括：根据预先存储的临时密码的有效使用时长信息判断当前时间点是否存在有效的临时密码。

进一步的，上述方法还包括：在认证密码与临时密码一致的情况下，判断使用临时密码与路由设备连接的设备的个数是否超过临时密码对应的可连接设备的个数；如果超过，则拒绝第一设备的连接请求，如果未超过，则确定第一设备认证通过，接收第一设备的连接请求。

根据本发明的第二个方面，提供了一种认证装置，包括：第一接收模块，用于接收第一设备发送的连接请求；第一判断模块，用于判断连接请求中携带的认证密码是否与登陆密码一致；第二判断模块，用于在判断认证密码与登陆密码不一致的情况下，判断是否存在临时密码；第一连接模块，用于如果存在临时密码，则判断认证密码与临时密码是否一致，在认证密码与临时密码一致的情况下，确定第一设备认证通过，接收第一设备的连接请求，否则，拒绝第一设备的连接请求。

进一步的，上述装置还包括：第二接收模块，用于在接收第一设备发送的连接请求之前，且在第二设备通过登陆密码与路由设备建立连接之后，接收并存储第二设备发送的临时密码。

进一步的，上述装置还包括：第三接收模块，用于在接收第一设备发送的连接请求之前，且在第二设备通过登陆密码与路由器建立连接之后，接收并存储第二设备发送的临时密码的有效使用时长信息，以及接收并存储第二设备发送的临时密码对应的可连接设备的个数。

其中，上述第二判断模块具体用于：根据预先存储的临时密码的有效使用时长信息判断当前时间点是否存在有效的临时密码。

进一步的，上述装置还包括：第三判断模块，用于在认证密码与临时密码一致的情况下，判断使用临时密码与路由设备连接的设备的个数是否超过临时密码对应的可连接设备的个数；第二连接模块，用于如果超过，则拒绝第一设备的连接请求，如果未超过，则确定第一设备认证通过，接收第一设备的连接请求。

本发明有益效果如下：

本实施例提供的方案，在路由器端设置临时登陆密码，使得具有临时登陆需求的终端设备可以通过临时登陆密码登陆路由器，在一定程度上确保了路由器登陆密码的安全性。

附图说明

图1是本发明第一实施例中提供的认证方法的流程图；

图2是本发明第二实施例中提供的认证方法的流程图；

图3是本发明第三实施例中提供的认证装置的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

第一实施例

本实施例提供了一种认证方法，该方法可以由路由设备执行，图1是该方法的流程图，如图1所示，该方法包括如下处理：

步骤101：接收第一设备发送的连接请求；

在本实施例中，该第一设备具体可以是临时需要与路由设备建立连接的终端/移动终端，该第一设备在与路由设备建立连接之前，需要将携带有认证密码的连接请求发送至路由设备，以使路由设备根据认证密码对该第一设备进行鉴权。

步骤102：判断连接请求中携带的认证密码是否与登陆密码一致；

在路由设备接收到来自第一设备的连接请求后，首先需要判断当前连接是否是使用登陆密码的正常连接，故，在该步骤102中，路由设备判断第一设备发送的连接请求中携带的认证密码与路由器端保存的登陆密码是否一致，如果一致，则说明当前第一设备发出的连接请求并非临时需求，则响应该连接请求，与第一设备建立连接，否则，执行步骤103。

步骤103：在判断认证密码与登陆密码不一致的情况下，判断是否存在临时密码；

本实施例提供的方法还包括临时密码的设定过程，具体包括：

在接收第一设备发送的连接请求之前，且在第二设备通过登陆密码与路由设备建立连接之后，接收并存储第二设备发送的临时密码，在本实施例中，该第二设备具体可以是使用原始登陆密码与路由器建立连接的终端设备/移动终端设备，临时密码可以由用户通过该第二设备指定，并由该第二设备发送给路由器进行存储。

路由器接收并存储第二设备发送的临时密码的有效使用时长信息，以及接收并存储第二设备发送的临时密码对应的可连接设备的个数，基于此，判断当前是否存在临时密码具体可以包括：根据预先存储的临时密码的有效使用时长判断当前时间点是否存在有效的临时密码。

步骤104：如果存在临时密码，则判断认证密码与临时密码是否一致，在认证密码与临时密码一致的情况下，确定第一设备认证通过，接收第一设备的连接请求，否则，拒绝第一设备的连接请求。

进一步的，本实施例提供的方法还可以包括：在路由设备判断出认证密码与临时密码一致的情况下，判断使用临时密码与路由设备连接的设备的个数是否超过临时密码对应的可连接设备的个数；如果超过，则拒绝第一设备的连接请求，如果未超过，则确定第一设备认证通过，接收第一设备的连接请求。

基于本发明实施例提供的方法，当有客人索要wifi密码时，可根据该发明提供的方案，告知客户临时密码，这样客户可以使用临时密码登陆路由设备，从而确保路由设备登陆密码的安全性。

第二实施例

上述第一实施例通过几种优选的实施例方式来对本发明提供的认证方法进行了说明，本实施例则通过第一设备、第二设备在整个认证过程中与路由设备的信息交互的流程，来对本发明提供的认证方法进行进一步的说明：在对整个信息交互流程进行说明之前，首先对本实施例中所涉及到的第一设备、第二设备以及临时密码这三个概念进行简要说明。

将路由器与一设备进行绑定，该绑定设备通过原始密码(即上述登陆密码)与路由器进行连接，该绑定设备即为上述第二设备，该第二设备可以控制路由器通过临时密码与其它设备进行连接，通过临时密码与路由设备相连的设备即为第一设备，临时密码则具有时间和使用次数的限制。

图2是实施例的认证方法的流程，如图2所示，该方法包括如下步骤：

步骤201：第二设备通过路由器的原始密码与路由器连接；

步骤202：第二设备设定临时密码、临时密码的有效时间和允许使用该临时密码与路由器连接的设备数量n的信息，并将该信息发送至路由器；

步骤203：路由器端接收第一设备发送来的连接请求；

步骤204：路由器判断连接请求中的认证密码与原始密码是否一致，如果一致，执行步骤205，如果否，执行步骤206；

步骤205：路由器接受第一设备的连接请求；

步骤206：路由器根据预先存储的临时密码的有效时长，判断当前时刻是否存在临时密码，如果不存在，执行步骤207，如果存在，执行步骤208；

步骤207：路由器拒绝第一设备的连接请求；

步骤208：路由器判断请求中的认证密码与临时密码是否一致；

步骤209：路由器判断使用临时密码连接的设备的数量是否超过阈值n，如果否，则执行步骤210；

步骤210：接受第一设备的连接请求，使用该临时密码连接的设备数加1。

本实施例提供的方案，在路由器端设置临时登陆密码，使得具有临时登陆需求的终端设备可以通过临时登陆密码登陆路由器，在一定程度上确保了路由器登陆密码的安全性。

第三实施例

本实施例提供了一种认证装置，图3是该装置的结构框图，如图3所示，该装置30包括如下组成部分：

第一接收模块31，用于接收第一设备发送的连接请求；

在本实施例中，该第一设备具体可以是临时需要与路由设备建立连接的终端/移动终端，该第一设备在与路由设备建立连接之前，需要将携带有认证密码的连接请求发送至路由设备，以使路由设备根据认证密码对该第一设备进行鉴权。

第一判断模块32，用于判断连接请求中携带的认证密码是否与登陆密码一致；

在路由设备接收到来自第一设备的连接请求后，首先需要判断当前连接是否是正常连接，故，路由设备判断第一设备发送的连接请求中携带的认证密码与登陆密码是否一致，如果一致的情况下，说明当前第一设备发出的连接请求并非临时需求，则响应该连接请求，与第一设备建立连接。

第二判断模块33，用于在判断认证密码与登陆密码不一致的情况下，判断是否存在临时密码；

第一连接模块34，用于如果存在临时密码，则判断认证密码与临时密码是否一致，在认证密码与临时密码一致的情况下，确定第一设备认证通过，接收第一设备的连接请求，否则，拒绝第一设备的连接请求。

进一步的，上述装置30还可以包括：

第二接收模块，用于在接收第一设备发送的连接请求之前，且在第二设备通过登陆密码与路由设备建立连接之后，接收并存储第二设备发送的临时密码。

进一步的，上述装置30还可以包括：第三接收模块，用于在接收第一设备发送的连接请求之前，且在第二设备通过登陆密码与路由器建立连接之后，接收并存储第二设备发送的临时密码的有效使用时长信息，以及接收并存储第二设备发送的临时密码对应的可连接设备的个数。

其中，上述第二判断模块具体用于：根据预先存储的临时密码的有效使用时长判断当前时间点是否存在有效的临时密码。

进一步的，上述装置30还可以包括：

第三判断模块，用于在认证密码与临时密码一致的情况下，判断使用临时密码与路由设备连接的设备的个数是否超过临时密码对应的可连接设备的个数；

第二连接模块，用于如果使用临时密码与路由设备连接的设备的个数超过预设值，则拒绝第一设备的连接请求，如果未超过，则确定第一设备认证通过，接收第一设备的连接请求。

本实施例提供的方案，在路由器端设置临时登陆密码，使得具有临时登陆需求的终端设备可以通过临时登陆密码登陆路由器，在一定程度上确保了路由器登陆密码的安全性。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。