一种接入控制方法、路由器及终端设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种接入控制方法、路由器及终端设备。
【背景技术】
[0002]无线网络(wireless network)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
[0003]无线保真(WIFI)作为目前应用最为广泛的无线通信方式之一,是一种可以将个人电脑、移动终端等终端设备以无线方式互相连接的技术。
[0004]无线网络在无线局域网的范畴是指“无线相容性认证”,是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而无线保真则是通过无线电波来连网;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用无线保真连接方式进行联网,如果无线路由器连接了一条有线线路或者别的上网线路,则又被称为热点。
[0005]WIFI网络中终端设备通过路由器的认证以后,则可以接入无线路由器,然后使用WIF1对于私人网络而言,需要对WIFI进行加密以防止非授权用户占用资源;目前通常的做法是为无线路由器设置密码,只有获得了密码的用户才可以接入到该无线路由器。
[0006]采用以上方案,在无线路由器中设置的密码常常被非授权终端设备所破解(例如目前较为常用的WIFI万能钥匙),这些非授权用户在获得密码以后,仍然可以轻松实现蹭网。因此以上方案难以防止非授权终端设备非法接入。
【发明内容】
[0007]本发明实施例提供了一种接入控制方法、路由器及终端设备,用于防止非授权终端设备非法接入。
[0008]—种接入控制方法,包括:
[0009]路由器使用第一无线通信方式发射认证数据;
[0010]所述路由器接收来自终端设备的携带认证数据的接入请求;
[0011]所述路由器使用发射的认证数据对所述认证请求中的认证数据进行认证,若认证失败,则拒绝接入,若认证通过,则允许所述终端设备接入,在所述终端设备接入后与所述终端设备使用第二无线通信方式进行数据交互;所述第一无线通信方式有效通信距离小于所述第二无线通信方式的有效通信距离。
[0012]一种接入控制方法,包括:
[0013]终端设备使用第一无线通信方式接收来自路由器的认证数据;
[0014]所述终端设备向所述路由器发送携带所述认证数据的接入请求;
[0015]所述终端设备在认证通过后,接入所述路由器,然后与所述路由器使用第二无线通信方式进行数据交互;所述第一无线通信方式有效通信距离小于所述第二无线通信方式的有效通信距离。
[0016]—种路由器,包括:
[0017]第一通信单元,用于使用第一无线通信方式发射认证数据;
[0018]接收单元,用于接收来自终端设备的携带认证数据的接入请求;
[0019]认证单元,用于使用发射的认证数据对所述认证请求中的认证数据进行认证;
[0020]接入控制单元,用于若认证失败,则拒绝接入,若认证通过,则允许所述终端设备接入;
[0021]第二通信单元,用于在所述终端设备接入后与所述终端设备使用第二无线通信方式进行数据交互;所述第一无线通信方式有效通信距离小于所述第二无线通信方式的有效通信距离。
[0022]一种终端设备,包括:
[0023]第一通信单元,用于使用第一无线通信方式接收来自路由器的认证数据;
[0024]发送单元,用于向所述路由器发送携带所述认证数据的接入请求;
[0025]接入单元,用于在认证通过后,接入所述路由器;
[0026]第二通信单元,用于在接入所述路由器后,与所述路由器使用第二无线通信方式进行数据交互;所述第一无线通信方式有效通信距离小于所述第二无线通信方式的有效通信距离。
[0027]从以上技术方案可以看出,本发明实施例具有以下优点:由于上述第一无线通信方式有效通信距离小于上述第二无线通信方式的有效通信距离,使用第一无线通信方式发射密码给终端设备,使用第二无线通信方式进行数据交互,那么只有在较小范围内的终端才能获得认证数据,防止处于较大范围(通常是视距范围外的终端设备)获得认证数据,从而防止这部分终端设备非法接入。
【附图说明】
[0028]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0029]图1为本发明实施例方法流程示意图;
[0030]图2为本发明实施例方法流程示意图;
[0031]图3为本发明实施例系统架构意图;
[0032]图4为本发明实施例方法流程示意图;
[0033]图5为本发明实施例路由器结构示意图;
[0034]图6为本发明实施例终端设备结构示意图;
[0035]图7为本发明实施例路由器结构示意图;
[0036]图8为本发明实施例终端设备结构示意图;
[0037]图9为本发明实施例手机结构示意图。
【具体实施方式】
[0038]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0039]本发明实施例提供了一种接入控制方法,如图1所示,包括:
[0040]101:路由器使用第一无线通信方式发射认证数据;
[0041]由路由器的功能可知其具有无线通信功能,本实施例中的路由器可以是无线路由器,也可以是兼具有线和无线通信功能的路由器。“第一”和“第二”是为了区分两种不同的无线通信方式,不具有其他技术限定的含义。认证数据是用于进行鉴权的数据,通常可以是密码,也可以是其他具有认证功能的数据,其具体表现形式不影响本发明实施例的实现,因此本发明实施例对此不做唯一性限定。
[0042]102:上述路由器接收来自终端设备的携带认证数据的接入请求;
[0043]在本实施例中,接入请求中会携带有认证数据,该认证数据可能是路由器发射的认证数据,也可能不是路由器发射的认证数据,需要后续鉴权确认。即使是路由器发射的认证数据,也可以有格式上的不同,举例说明:路由器发射的认证数据可以是:加密头+认证密码,接入请求可以仅包含上述认证密码,也可以是包含上述完整的:加密头+认证密码。这里的终端设备可以是移动终端,也可以是台式机之类的终端,只要能使用无线接入的终端理论上都是可以的。移动终端蹭网比较常见,实际上台式机蹭网的应用场景也很普遍,比如二楼的住户蹭一楼商家的WIF1、隔壁的用户蹭邻居的WIF等。
[0044]103:上述路由器使用发射的认证数据对上述认证请求中的认证数据进行认证,若认证失败,则拒绝接入,若认证通过,则允许上述终端设备接入,在上述终端设备接入后与上述终端设备使用第二无线通信方式进行数据交互;上述第一无线通信方式有效通信距离小于上述第二无线通信方式的有效通信距离。
[0045]认证的最常用方式是比对,此种情况下,若认证数据中包含的是认证密码,那么认证过程可以是比对发射的认证密码与接收到的认证密码是否一致。认证密码也可以并不完全相同而是满足预定的规则,比如:在认证数据中指定需要返回的认证密码是发射的认证密码经某一计算后的认证密码,均是可以的。认证密码的变换过程以及具体的认证过程,本领域技术人员可以任意选用,对此本发明实施例不做唯一性限定。
[0046]以上实施例中,由于上述第一无线通信方式有效通信距离小于上述第二无线通信方式的有效通信距离,使用第一无线通信方式发射密码给终端设备,使用第二无线通信方式进行数据交互,那么只有在较小范围内的终端才能获得认证数据,防止处于较大范围(通常是视距范围外的终端设备)获得认证数据,从而防止这部分终端设备非法接入。
[0047]通常来说,蹭网的终端设备距离会比较远并不在网络所有者附近,如果第一无线通信方式的有效通信距离比较近,比如:只有厘米级或者分米级,那么蹭网用户将无法在网络所有者视距范围以外获得路由器密码。
[0048]本发明实施例还提供了两种认证数据的具体发送方式,具体如下:
[0049]—、上述路由器使用第一无线通信方式发射认证数据包括:
[0050]路由器以预定的时间为间隔,周期性的使用第一无线通信方式广播随机生成的认证数据。
[0051]本实施例采用周期性发射随机认证数据的方式,可以不停地变换认证数据,大幅增加认证数据被破解的难度。该变换认证数据的方式由路由器自动完成,不需要人工设定,因此使用难度很低。
[0052]二、在上述路由器使用第一无线通信方式发射认证数据之前,还包括:
[00