本发明属于无线通讯技术领域,特别涉及一种无线路由器及其连接认证方法。
背景技术
无线网络无处不在,在方便了用户的同时也对信息安全构成了极大的隐患,比如新闻报道的wifi万能钥匙泄露用户wifi密码的问题,让用户无线设备的密码形同虚设。如何在让用户方便接入无线热点的同时有良好的安全保障,一直以来都是众多无线设备厂商必须考虑的问题。
通常商业无线解决方案都会采用基于802.1x协议的认证模式,安全性较高,但是采用802.1x协议为需要部署认证服务器,设备安装较为复杂,家用无线设备通常不会采用802.1x协议的认证模式,而家用无线设备通常需要满足方便安全的特性,但wifi密码分享软件让人防不胜防,如果客人接入家用无线设备的同时安装了wifi密码分享软件,则会极大的危害用户信息安全。
技术实现要素:
本发明的目的在于提供一种无线路由器及其连接认证方法,实现了当移动终端接入无线路由器时提升了无线路由器的安全性。
本发明是这样实现的,本发明第一方面提供一种无线路由器的连接认证方法,所述连接认证方法包括:
步骤a.接收移动终端发送的连接请求,判断是否需要密码认证,当需要密码认证时,则执行步骤b,当不需要密码认证时,则执行步骤c;
步骤b.向所述移动终端发送密码认证提示,接收所述移动终端发送的密码并判断所述密码是否通过密码认证,当判定通过密码认证时,则执行步骤c,当判定不通过密码认证时,则拒绝与所述移动终端连接;
步骤c.判断所述移动终端是否为首次连接,当判定是首次连接时,则执行步骤d,当判定不是首次连接时,则执行步骤e;
步骤d.向所述移动终端发送二次认证提示,判断所述移动终端是否通过二次认证,当判定通过二次认证时,则与所述移动终端连接,当判定不通过二次认证时,则拒绝与所述移动终端连接;
步骤e.获取所述移动终端连接的网络类型,根据所述网络类型判断所述移动终端的认证信息是否有效,当判定无效时,返回执行所述步骤d,当判定有效时,则与所述移动终端连接。
本发明第二方面提供一种无线路由器,所述无线路由器包括连接请求接收模块、密码认证检测模块、密码认证判断模块、首次连接判断模块、二次认证判断模块以及认证信息判断模块;
所述连接请求接收模块用于接收移动终端发送的连接请求;
所述密码认证检测模块用于判断是否需要密码认证,当需要密码认证时,则驱动所述密码认证判断模块工作,当不需要密码认证时,则驱动所述首次连接判断模块工作;
所述密码认证判断模块用于向所述移动终端发送密码认证提示,接收所述移动终端发送的密码并判断所述密码是否通过密码认证,当判定通过密码认证时,则驱动所述首次连接判断模块工作,当判定不通过密码认证时,则拒绝与所述移动终端连接;
所述首次连接判断模块用于判断所述移动终端是否为首次连接,当判定是首次连接时,则驱动所述二次认证判断模块工作,当判定不是首次连接时,则驱动所述认证信息判断模块工作;
所述二次认证判断模块用于向所述移动终端发送二次认证提示,判断所述移动终端是否通过二次认证,当判定通过二次认证时,则与所述移动终端连接,当判定不通过二次认证时,则拒绝与所述移动终端连接;
所述认证信息判断模块用于获取所述移动终端连接的网络类型,根据所述网络类型判断所述移动终端的认证信息是否有效,当判定无效时,则驱动所述二次认证判断模块重新工作,当判定有效时,则与所述移动终端连接。
本发明提供一种无线路由器及其连接认证方法,连接认证方法包括:接收移动终端发送的连接请求,判断是否需要密码认证,当判定不通过密码认证时,则拒绝与移动终端连接;当判定通过密码认证时,则判断移动终端是否为首次连接,当判定是首次连接时,则向移动终端发送二次认证提示,判断移动终端是否通过二次认证,当判定通过二次认证时,则与移动终端连接,当判定不通过二次认证时,则拒绝与移动终端连接,当判定不是首次连接时,则执获取移动终端连接的网络类型,根据网络类型判断移动终端的认证信息是否有效,当判定无效时,返回执行二次认证,当判定有效时,则与移动终端连接,本发明技术方案无线路由器与移动终端连接时,通过进行多次认证,可以有效避免因wifi密码破解软件对无线路由器的密码进行破解导致的安全风险。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种实施例提供的无线路由器的连接认证方法的流程图;
图2是本发明一种实施例提供的无线路由器的连接认证方法中的步骤s30的具体流程图;
图3是本发明一种实施例提供的无线路由器的连接认证方法中的步骤s50的具体流程图;
图4是本发明一种实施例提供的无线路由器的连接认证方法中的步骤s501的具体流程图;
图5是本发明一种实施例提供的无线路由器的连接认证方法中的步骤s60一种实施方式的具体流程图;
图6是本发明一种实施例提供的无线路由器的连接认证方法中的步骤s60另一种实施方式的具体流程图;
图7是本发明一种实施例提供的无线路由器的连接认证方法的总流程图;
图8是本发明一种实施例提供的无线路由器的连接认证方法的首次接入流程图;
图9是本发明一种实施例提供的无线路由器的连接认证方法的再次接入流程图;
图10是本发明一种实施例提供的无线路由器的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了说明本发明的技术方案,下面通过具体实施例来进行说明。
实施例1
本发明实施例1提供一种无线路由器的连接认证方法,如图1所示,所述连接认证方法包括:
步骤s10.接收移动终端发送的连接请求,判断是否需要密码认证,当需要密码认证时,则执行步骤s20,当不需要密码认证时,则执行步骤s30。
在步骤s10中,当移动终端进入无线路由器所在的区域,检测到无线路由器时向无线路由器发送连接请求信号,无线路由器根据连接请求信号判断是否设置了密码验证功能,如果用户设置了密码验证功能,则需要对密码进行验证,如果用户设置为无密码连接,则不需要进行验证。
步骤s20.向所述移动终端发送密码认证提示,接收所述移动终端发送的密码并判断所述密码是否通过密码认证,当判定通过密码认证时,则执行步骤s30,当判定不通过密码认证时,则执行步骤s40,拒绝与所述移动终端连接。
在步骤s20中,无线路由器检测到用户设置密码验证功能时,向所述移动终端发送密码认证提示,可以在移动终端上显示密码输入界面,当用户输入密码后,无线路由器接收密码并与预设密码进行比较,当与预设密码相同时,判定通过密码验证,执行下一步骤,与预设密码不同则拒绝与移动终端连接。
步骤s30.判断所述移动终端是否为首次连接,当判定是首次连接时,则执行步骤s50,当判定不是首次连接时,则执行步骤s60。
在步骤s30中,首次连接是指移动终端和无线路由器第一次连接,当第一次连接时,无线路由器会存储移动终端的信息,可以根据所存储的信息判断移动终端是否为首次连接。
作为步骤s30的一种实施方式,如图2所示,判断所述移动终端是否为首次连接,包括:
步骤s301.判断所存储的白名单中是否包括移动终端,当判定结果为是时,则执行步骤s302,判定是首次连接,当判定结果为否时,则执行步骤s303,判定不是首次连接。
其中,白名单是指存储移动终端的名单,根据白名单可判断是否为首次连接。
步骤s50.向所述移动终端发送二次认证提示,判断所述移动终端是否通过二次认证,当判定通过二次认证时,则执行步骤s70,与所述移动终端连接,当判定不通过二次认证时,则执行步骤s40,拒绝与所述移动终端连接。
在步骤s50中,二次认证提示是指除了密码认证以外的其他认证方式,例如,距离认证、蓝牙认证或者信息认证等,距离认证是指移动终端与无线路由器之间的距离在一定范围内,蓝牙认证是指移动终端和无线路由器之间进行蓝牙配对,信息认证是指移动终端能够接收无线路由器发送的信息。
作为步骤s50的一种实施方式,如图3所示,向所述移动终端发送二次认证提示,判断所述移动终端是否通过二次认证,包括:
步骤s501.向所述移动终端发送靠近所述无线路由器的提示,判断所述移动终端是否在预设距离内,当判定结果为是时,则执行步骤s502,判定所述移动终端通过二次认证,将所述移动终端加入到白名单中;当判定结果为否时,则执行步骤s503,判定所述移动终端不通过二次认证。
在步骤s501中,无线路由器向移动终端发送信息,使移动终端在屏幕上显示靠近所述无线路由器,以检测无线路由器与移动终端之间的距离,当无线路由器与移动终端之间的距离较近时,则判定无线路由器与移动终端之间无障碍物,即可认为移动终端在用户的家中,即可以进一步判定该移动终端为合法的移动终端。
本步骤中,通过判断无线路由器与移动终端之间的距离,实现了判断移动终端是否在用户家里,进而实现了对移动终端合法性的判断。
作为步骤s501的一种实施方式,如图4所示,判断所述移动终端是否在预设距离内,包括:
步骤s5011.检测接收信号强度的变化率是否大于预设值,当判定结果为是时,则执行步骤s5012,判定所述移动终端在预设距离内,当判定结果为否时,则执行步骤s5013,判定所述移动终端不在预设距离内。
在步骤s5011中,检测接收信号强度的变化率的原理如下:一般的无线路由器都会从与移动终端的交互过程中获取移动终端的rssi(receivedsignalstrengthindication接收的信号强度指示),无线信号的发射功率和接收功率之间的关系可以用公式pr=pt/rn表示,pr是无线信号的接收功率,pt是无线信号的发射功率,r是收发单元之间的距离,n是传播因子,数值大小取决于无线信号传播的环境,通过对数运算及代入固定的发射功率常量a可以得到公式pr(dbm)=a-10nlgr可以得知rssi的变化表明了sta与ap的距离远近,在a和n为常数的情况下距离越小rssi的变化越大,根据这一特性在一定的环境下可以根据实验测试设定一个较小的距离,满足rssi值明显变化的条件,从而判断sta与ap的距离在一定范围内,根据sta与ap的距离(中间无障碍物)可以判断sta是否在用户的家中,利用这一特性可以区分该用户是否是合法的sta,本步骤中,通过检测移动终端的rssi,实现了移动终端与无线路由器之间距离的检测。
步骤s60.获取所述移动终端连接的网络类型,根据所述网络类型判断所述移动终端的认证信息是否有效,当判定无效时,返回执行所述步骤s50,当判定有效时,则执行步骤s70,与所述移动终端连接。
在步骤s60中,网络类型是指无线路由器根据用户设置所开放的网络类型,网络类型可以为主人网络和访客网络,主人网络可以设置比较复杂的密码,仅供家庭成员使用;访客网络可以为专门为到家中拜访的客人或者朋友使用的无线网络,可以限制网速,设置免密等,以减少访客增多对网速的影响,避免自己的主网络密码泄露,根据网络类型的不同对认证信息的判断也不相同,具体的判断方式可包括以下两种情况。
作为一种实施方式,如图5所示,步骤s60中获取所述移动终端连接的网络类型,根据所述网络类型判断所述移动终端的认证信息是否有效,包括:
步骤s601.当获取所述移动终端连接的网络类型为主人网络时,判断是否存储所述移动终端的二次认证信息,当判定结果为是时,则执行步骤s602,判定所述移动终端的认证信息有效,当判定结果为否时,则执行步骤s603,判定所述移动终端的认证信息无效。
在步骤s601中,在无线路由器所设置的主人网络中,无线路由器定期对所存储的信息进行删除,例如,半年或者1年更换密码时需要重新认证,当访客的移动终端不是首次连接时,此时需检测是否存储认证信息,如果访客的认证信息已经被删除,需要重新进行认证。
作为一种实施方式,如图6所示,步骤s60中获取所述移动终端连接的网络类型,根据所述网络类型判断所述移动终端的认证信息是否有效,包括:
步骤s604.当获取所述移动终端连接的网络类型为访客网络时,判断所述移动终端的二次认证时间是否超过预设时间段,当判定超过预设时间段时,则执行步骤s603,判定所述移动终端的认证信息无效,当判定未超过预设时间段时,则执行步骤s605,判断是否存储所述移动终端的二次认证信息,当判定结果为是时,则执行步骤s602,判定所述移动终端的认证信息有效,当判定结果为否时,则执行步骤s603,判定所述移动终端的认证信息无效。
在步骤s604中,无线路由器对访客设置认证时间,该认证时间可以为1天或者1周,当访客的移动终端连接的网络类型是访客网络时,判断访客移动终端不是首次连接时,此时判断访客的认证时间是否超过预设时间,如果超过预设时间,需要重新进行二次认证。
本实施方式中,根据网络类型对认证信息进行判断,当网络类型为访客类型时,判定认证时间超过预设时间时重新进行认证,提升了移动终端与无线路由器连接过程中的安全性。
下面通过具体的案例对本发明实施例1进行具体说明:
例如,访客a到用户b家做客,访客a的移动终端与用户b家的无线路由器进行连接时,如图7所示,总的认证流程为移动终端接入无线路由器,无线路由器判断是否需要密码认证,需要密码认证则提示移动终端输入密码,移动终端输入密码后,无线路由器判断该密码是否通过认证,当通过认证时或者不需要密码认证时,判断是否开启二次认证,如果开启二次认证,则在判断二次认证通过时或者没有开启二次认证时,判定认证通过;其中,判断二次认证通过的过程包括首次接入流程和非首次接入流程,如图8所示,首次接入流程如下:判断移动终端是否为首次接入,否则进入非首次接入流程,是则向移动终端推送二次认证引导界面,当用户a的移动终端靠近无线路由器时,无线路由器检测rssi值是否符合接入条件,符合接入条件时判定认证通过,将移动终端加入到白名单中,并将移动终端接入网络,当检测不符合接入条件时判定认证不通过,不能将移动中单加入到白名单中,此时,不能将移动终端接入网络;如图9所示,非首次接入流程如下:判断移动终端接入的网络是否为访客网络,是访客网络时判断认证时间是否超过24小时,是则提示移动终端重新认证,否则判断认证信息是否有效,当接入网络不是访客网络时,否则判断认证信息是否有效,当认证信息有效时,认证成功与移动终端进行连接,当认证信息无效时重新认证,当重新认证通过时,认证成功与移动终端进行连接。
本发明提供一种无线路由器及其连接认证方法,连接认证方法包括:接收移动终端发送的连接请求,判断是否需要密码认证,当判定不通过密码认证时,则拒绝与移动终端连接;当判定通过密码认证时,则判断移动终端是否为首次连接,当判定是首次连接时,则向移动终端发送二次认证提示,判断移动终端是否通过二次认证,当判定通过二次认证时,则与移动终端连接,当判定不通过二次认证时,则拒绝与移动终端连接,当判定不是首次连接时,则执获取移动终端连接的网络类型,根据网络类型判断移动终端的认证信息是否有效,当判定无效时,返回执行二次认证,当判定有效时,则与移动终端连接,本发明技术方案无线路由器与移动终端连接时,通过进行多次认证,可以有效避免因wifi密码破解软件对无线路由器的密码进行破解导致的安全风险。
实施例2
本发明实施例2提供一种无线路由器,如图10所示,所述无线路由器包括连接请求接收模块101、密码认证检测模块102、密码认证判断模块103、首次连接判断模块104、二次认证判断模块105以及认证信息判断模块106;
所述连接请求接收模块101用于接收移动终端发送的连接请求;
所述密码认证检测模块102用于判断是否需要密码认证,当需要密码认证时,则驱动所述密码认证判断模块103工作,当不需要密码认证时,则驱动所述首次连接判断模块104工作;
所述密码认证判断模块103用于向所述移动终端发送密码认证提示,接收所述移动终端发送的密码并判断所述密码是否通过密码认证,当判定通过密码认证时,则驱动所述首次连接判断模块104工作,当判定不通过密码认证时,则拒绝与所述移动终端连接;
所述首次连接判断模块104用于判断所述移动终端是否为首次连接,当判定是首次连接时,则驱动所述二次认证判断模块105工作,当判定不是首次连接时,则驱动所述认证信息判断模块106工作;
所述二次认证判断模块105用于向所述移动终端发送二次认证提示,判断所述移动终端是否通过二次认证,当判定通过二次认证时,则与所述移动终端连接,当判定不通过二次认证时,则拒绝与所述移动终端连接;
所述认证信息判断模块106用于获取所述移动终端连接的网络类型,根据所述网络类型判断所述移动终端的认证信息是否有效,当判定无效时,则驱动所述二次认证判断模块105重新工作,当判定有效时,则与所述移动终端连接。
进一步的,所述首次连接判断模块104判断所述移动终端是否为首次连接的过程,具体为:
判断所存储的白名单中是否包括移动终端,当判定结果为是时,则判定是首次连接,当判定结果为否时,则判定不是首次连接。
进一步的,所述二次认证判断模块105向所述移动终端发送二次认证提示,判断所述移动终端是否通过二次认证的过程,具体为:
向所述移动终端发送靠近所述无线路由器的提示,判断所述移动终端是否在预设距离内,当判定结果为是时,则判定所述移动终端通过二次认证,将所述移动终端加入到白名单中,当判定结果为否时,则判定所述移动终端不通过二次认证。
进一步的,所述二次认证判断模块105判断所述移动终端是否在预设距离内的过程,具体为:
检测接收信号强度的变化率是否大于预设值,当判定结果为是时,则判定所述移动终端在预设距离内,当判定结果为否时,则判定所述移动终端不在预设距离内。
作为一种实施方式,所述认证信息判断模块106获取所述移动终端连接的网络类型,根据所述网络类型判断所述移动终端的认证信息是否有效,包括:
当获取所述移动终端连接的网络类型为主人网络时,判断是否存储所述移动终端的二次认证信息,当判定结果为是时,则判定所述移动终端的认证信息有效,当判定结果为否时,则判定所述移动终端的认证信息无效。
作为另一种实施方式,所述认证信息判断模块106获取所述移动终端连接的网络类型,根据所述网络类型判断所述移动终端的认证信息是否有效,包括:
当获取所述移动终端连接的网络类型为访客网络时,判断所述移动终端的二次认证时间是否超过预设时间段,当判定超过预设时间段时,则判定所述移动终端的认证信息无效,当判定未超过预设时间段时,判断是否存储所述移动终端的二次认证信息,当判定结果为是时,则判定所述移动终端的认证信息有效,当判定结果为否时,则判定所述移动终端的认证信息无效。
上述控制方法的具体工作过程,可以参考前述实施例1中各模块对应的过程,在此不再赘述。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。