一种wifi认证方法及智能路由器、上网系统的制作方法
【技术领域】
[0001]本发明涉及计算机网络技术领域,特别涉及一种WIFI认证方法及智能路由器、上网系统。
【背景技术】
[0002]WIFI是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术,是当今使用最广的一种无线网络传输技术。WIFI在现实生活中应用广泛。WIFI的最大优点是传输速度较高,在信号较弱或有干扰的情况下,带宽可调整等。但是,随着不同应用领域的发展,WIFI的安全性也逐渐受到重视。
[0003]WIFI安全性主要包括认证机制和加密机制两大部分:认证机制用来对用户的身份进行验证,以限定特定的用户(授权的用户)可以使用网络资源;加密机制用来对无线链路的数据进行加密,以保证无线网络数据只被所期望的用户接收和理解。
[0004]国际电子电器工程师协会(IEEE)定义了一组标准网络协议,加强WIFI网络的安全性。目前,主流的 WIFI 安全协议包括:WEP(Wired Equivalent Privacy)、WPA (W1-FiProtected Access)和WPA2 JEP是无线安全网络的第一个安全协议,主要使用一个静态密钥来加密所有的通信。WPA是WEP的升级版,实现了动态密钥,也就是可以不断的转换密钥,从而使公共场所和学术环境安全地部署无线网络成为可能。WPA2是目前最强的WIFI安全协议,主要包括个人模式和企业模式。WPA2个人模式主要采用PSK (Pre-Shared Key)方式,使用预先设定好的静态密钥进行身份验证;WPA2企业模式主要采用802.1X接入方式,通过可修改的动态密码在无线网络接入设备的端口这一级对所接入的用户设备进行认证和控制。
[0005]目前主流的安全协议为了加强安全性都要求采用动态密钥的方式,即不断转换密钥,这造成了两方面的极大不便:一方面,网络接入方的IT管理人员必须访问每台路由器,不断地更换密钥;另一方面,用户必须不停地更换本地WIFI连接的密钥。同时,也加大了网络管理的成本和用户对WIFI密钥管理的代价。
[0006]目前的路由器技术可以支持多种安全协议(如,开放系统/WEP/WPA/WPA2等),但是当路由器选择并切换安全协议时(比如,用高级安全协议替换低级安全协议),用户原来在本地的WIFI连接中设置的密钥或者证书都必须更换,这就为用户带了极大的使用不便。
【发明内容】
[0007]本发明针对上述现有技术中存在的问题,提出一种WIFI认证方法及智能路由器、上网系统,通过智能路由器自动更新其动态密钥,用户只需保存自己的用户信息即可,无需管理智能路由器的密钥,简化了用户操作,实现了一键式上网。
[0008]为解决上述技术问题,本发明是通过如下技术方案实现的:
本发明提供一种WIFI认证方法,其包括以下步骤:
Sll:智能路由器接收智能APP端录入的用户信息;
S12:所述智能路由器将接收的所述用户信息发送到后台服务器,以使所述后台服务器对所述用户信息进行登录认证,当登录认证通过后,提取当前的动态密钥;
S13:所述智能路由器接收所述动态密钥,并将其发送给所述智能APP,以使所述智能APP完成上网认证,为上网设备连通互联网。
[0009]较佳地,当所述后台服务器中不存在所述用户信息时,所述后台服务器还对所述用户信息进行合法性验证,当验证合法后,对所述用户信息进行存储。
[0010]较佳地,所述步骤Sll之前还包括:
S14:当所述上网设备不存在所述智能APP时,安装所述智能APP。
[0011]较佳地,所述步骤S14具体包括以下步骤:
S141:所述智能路由器向上网设备发送广播信号,以使所述上网设备接收所述广播信号,建立网络连接;
S142:所述智能路由器询问所述上网设备是否愿意部署用于连接网络的智能APP,若所述上网设备同意部署,则下载所述智能APP,并安装。
[0012]较佳地,所述步骤Sll还包括:所述智能路由器根据所述用户信息为上网设备匹配当前的上网认证方式;相应地,
所述步骤S12为:所述智能路由器将接收的所述用户信息和所述上网认证方式发送给所述后台服务器,以使所述后台服务器对所述用户信息进行登录认证,当登录认证通过后,根据所述用户信息和所述上网认证方式,提取当前的动态密钥。
[0013]较佳地,所述步骤S13之后还包括:
S15:所述智能路由器接收所述后台服务器定时更新的动态密钥,并将其更新到所述智能APP,以使所述智能APP重新为所述上网设备连通互联网。
[0014]本发明还提供一种WIFI上网认证方法,其包括以下步骤:
S21:后台服务器接收所述智能路由器发送来的上网设备端的智能APP录入的用户信息;
S22:所述后台服务器对所述用户信息进行登录认证,当登录认证通过后,提取当前的动态密钥;
S23:所述后台服务器将所述动态密钥传输给所述智能路由器,以使所述智能路由器将所述动态密钥发送给所述智能APP,使所述智能APP完成上网认证,为上网设备连通互联网。
[0015]较佳地,所述步骤S22还包括:当所述后台服务器中不存在所述用户信息时,所述后台服务器还对所述用户信息进行合法性认证,当验证合法后,对所述用户信息进行存储。
[0016]较佳地,所述步骤S21还包括:所述后台服务器还接收所述智能路由器发送的上网认证方式;相应地,
所述步骤S22为:所述后台服务器对所述用户信息进行登录认证,当登录认证通过后,根据所述用户信息和所述上网认证方式,提取当前的动态密钥。
[0017]较佳地,所述步骤S23之后还包括:
S24:所述后台服务器定时更新所述动态密钥,并将其更新到所述智能路由器,以使所述智能路由器将其更新到所述智能APP,使所述智能APP重新为所述上网设备连通互联网。
[0018]本发明还提供一种智能路由器,其包括:接收单元、转发单元、认证单元,其中: 所述接收单元用于接收上网设备端的智能APP录入的用户信息;
所述转发单元用于将接收的所述用户信息发送给后台服务器,以使所述后台服务器对所述用户信息进行登录认证,当登录认证通过后,提取当前的动态密钥;
所述认证单元用于接收所述动态密钥,并将其发送给所述智能APP,以使所述智能APP完成上网认证,为上网设备连通互联网。
[0019]较佳地,还包括:广播单元,用于向上网设备发送广播信号,以使所述上网设备接收所述广播信号,建立网络连接。
[0020]较佳地,还包括:销毁单元,用于丢弃或销毁未通过登陆认证的用户信息。
[0021 ]较佳地,还包括:判断单元,用于判断所述用户信息的合法性,进一步,所述判断单元还用于根据所述用户信息判断上网认证方式;智能路由器可以支持多种协议,如开放系统/WEP/WPA/WPA2等,针对不同的用户信息可以使用不同的协议,即采用不同的上网认证方式,智能路由器可以根据不同的用户信息和不同场合,在多种协议之间自由切换,后台服务器根据不同的协议和用户信息,生成不同的动态密钥,在更换协议时,用户无需再重新设置路由器的密钥,简化了用户的操作。
[0022]较佳地,还包括:存储单元,用于存储所述上网设备的上网信息,进一步地,所述存储单元还用于存储所述智