一种入网验证的方法和装置与流程
本发明涉及互联网技术领域,尤其涉及一种入网验证的方法和装置。
背景技术:
随着手机、平板电脑、智能硬件等终端的兴起,终端用户面临的网络安全方面的威胁也越来越多。路由器作为家庭网络中必不可少的部分,是家庭网络的网络中心,因此路由器必须具备较高的安全性。传统的路由器一般采用密码验证方式进行网络连接,对路由器进行网络设置的一般流程如图1所示,用户通过网站进行注册,并设置路由器和wifi的密码,再通过宽带拨号连接网络。由于配置路由器一般需要比较专业的知识,一般用户将路由器设置为复杂度较低或使用默认密码,以至于路由器很容易被暴力破解,从而导致网络不稳定以及重要信息泄露的问题。由于配置路由器的复杂性,导致大部分终端用户不重视网络的安全性,从而带来严重隐患。此外,现有技术中的路由器也存在查看已连接的用户信息以及路由器状态不方便的问题。
技术实现要素:
本发明要解决的技术问题是,提供一种入网验证的方法和装置,提高路由器的安全性和易用性,方便对访客终端的上网行为进行管理。
本发明采用的技术方案是,一种入网验证的方法,应用于路由器,方法包括:
接收访问终端发送来的入网验证信息,其中,入网验证信息是访问终端在入网注册时根据访问终端用户的人脸图像生成的;
基于入网验证信息对访问终端进行入网验证,若验证成功,则允许访问终端接入路由器的网络。
可选的,当访问终端为路由器管理终端时,在接收访问终端发送来的入网验证信息之前,方法还包括:
对路由器管理终端进行入网注册,接收由路由器管理终端发送来的管理终端用户的人脸图像;
根据管理终端用户的人脸图像,按照设定算法,计算路由器管理终端的入网验证信息;
存储路由器管理终端的入网验证信息,并将路由器管理终端的入网验证信息发送给路由器管理终端。
可选的,当访问终端为访客终端时,在接收访问终端发送来的入网验证信息之前,方法还包括:
对访客终端进行入网注册,接收由访客终端发送来的访客终端用户的人脸图像;
将访客终端用户的人脸图像发送给路由器管理终端,以供路由器管理终端根据访客终端用户的人脸图像对访客终端进行身份认证;
当接收到由路由器管理终端发送来的身份认证成功信息时,根据访客终端用户的人脸图像,按照设定算法,计算访客终端的入网验证信息;
存储访客终端的入网验证信息,并将访客终端的入网验证信息发送给访客终端。
可选的,将访客终端用户的人脸图像发送给路由器管理终端,包括:
判断路由器管理终端当前是否接入路由器的网络;
若是,则将访客终端用户的人脸图像发送给路由器管理终端;
若否,则将访客终端用户的人脸图像发送给外部服务器,以供外部服务器再将访客终端用户的人脸图像发送给路由器管理终端。
可选的,当访问终端为访客终端时,方法还包括:
在对访问终端进行入网验证失败的情况下,向路由器管理终端发送报警消息。
本发明还提供一种入网验证的装置,应用于路由器,装置包括:
接收模块,用于接收访问终端发送来的入网验证信息,其中,入网验证信息是访问终端在入网注册时根据访问终端用户的人脸图像生成的;
验证模块,用于基于入网验证信息对访问终端进行入网验证,若验证成功,则允许访问终端接入路由器的网络。
可选的,装置还包括:
管理者注册模块,用于对路由器管理终端进行入网注册,接收由路由器管理终端发送来的管理终端用户的人脸图像;根据管理终端用户的人脸图像,按照设定算法,计算路由器管理终端的入网验证信息;存储路由器管理终端的入网验证信息,并将路由器管理终端的入网验证信息发送给路由器管理终端。
可选的,装置还包括:
访客注册模块,用于对访客终端进行入网注册,接收由访客终端发送来的访客终端用户的人脸图像;将访客终端用户的人脸图像发送给路由器管理终端,以供路由器管理终端根据访客终端用户的人脸图像对访客终端进行身份认证;当接收到由路由器管理终端发送来的身份认证成功信息时,根据访客终端用户的人脸图像,按照设定算法,计算访客终端的入网验证信息;存储访客终端的入网验证信息,并将访客终端的入网验证信息发送给访客终端。
可选的,访客注册模块,具体用于:
判断路由器管理终端当前是否接入路由器的网络;若是,则将访客终端用户的人脸图像发送给路由器管理终端;若否,则将访客终端用户的人脸图像发送给外部服务器,以供外部服务器再将访客终端用户的人脸图像发送给路由器管理终端。
可选的,装置还包括:
报警模块,用于在对访问终端进行入网验证失败的情况下,向路由器管理终端发送报警消息。
采用上述技术方案,本发明至少具有下列优点:
本发明的入网验证的方法和装置,采用人脸识别技术,根据用户的人脸图像形成用于替换传统密码的入网验证信息,相比于传统的密码验证方式,本发明的验证方式更难破解。当有普通访客连接路由器时,需要征得路由器的管理者的同意;当有非法访客接入路由器时,会通知路由器的管理者,从而保证了接入访客的安全性。相对应传统的设置路由器的方式,本发明设置路由器的方式简单,无需用户具备专业的知识,易于操作,方便管理。
附图说明
图1为现有技术中入网设置的流程图;
图2为本发明第一实施例中的入网验证的方法的流程图;
图3为本发明第二实施例中的管理者通过管理终端进行上网设置的示意图;
图4为本发明第二实施例中的管理者进行上网设置的流程图;
图5为本发明第二实施例中的管理者再次接入网络的流程图;
图6为本发明第三实施例中的在第一种场景下,路由器对访客进行身份认证的示意图;
图7为本发明第三实施例中的在第一种场景下,路由器对访客进行身份认证的流程图;
图8为本发明第三实施例中的在第一种场景下,访客再次接入网络的流程图;
图9本发明第三实施例中的在第二种场景下,路由器对访客进行身份认证的示意图;
图10发明第三实施例中的在第二种场景下,路由器对访客进行身份认证的流程图;
图11发明第三实施例中的在第二种场景下,访客再次接入网络的流程图;
图12为本发明第四实施例的入网验证的装置的组成结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,一种入网验证的方法,如图2所示,具体包括以下步骤:
步骤s201:接收访问终端发送来的入网验证信息,其中,入网验证信息是访问终端在入网注册时根据访问终端用户的人脸图像生成的。
其中,访问终端包括:路由器管理终端和访客终端;路由器管理终端用于管理访客终端的上网行为。
具体的,当访问终端为路由器管理终端时,在接收访问终端发送来的入网验证信息之前,方法还包括:
步骤a1:对路由器管理终端进行入网注册,接收由路由器管理终端发送来的管理终端用户的人脸图像;管理终端用户的人脸图像是通过管理终端的摄像头获取到的;
步骤a2:根据管理终端用户的人脸图像,按照设定算法,计算路由器管理终端的入网验证信息;
步骤a3:存储路由器管理终端的入网验证信息,并将路由器管理终端的入网验证信息发送给路由器管理终端。
当路由器管理终端第一次连接路由器的网络时,通过管理终端的摄像头获取管理终端用户的人脸图像。路由器根据管理终端用户的人脸图像计算生成入网验证信息,并将入网验证信息存储到路由器和路由器管理终端中。当路由器管理终端再次连接路由器的网络时,路由器管理终端只需向路由器发送入网验证信息,路由器根据入网验证信息进行入网验证。
进一步的,当访问终端为访客终端时,在接收访问终端发送来的入网验证信息之前,方法还包括:
步骤b1:对访客终端进行入网注册,接收由访客终端发送来的访客终端用户的人脸图像;其中,访客终端用户的人脸图像是通过访客终端的摄像头获取到的;
步骤b2:将访客终端用户的人脸图像发送给路由器管理终端,以供路由器管理终端根据访客终端用户的人脸图像对访客终端进行身份认证;
步骤b3:当接收到由路由器管理终端发送来的身份认证成功信息时,根据访客终端用户的人脸图像,按照设定算法,计算访客终端的入网验证信息;
步骤b4:存储访客终端的入网验证信息,并将访客终端的入网验证信息发送给访客终端。
当访客终端第一次连接路由器的网络时,通过访客终端的摄像头获取访客终端用户的人脸图像。路由器将访客终端用户的人脸图像发送给路由器管理终端。路由器管理终端根据客终端用户的人脸图像判断访客终端是否为可信任的用户终端,若是,则路由器根据客终端用户的人脸图像计算生成入网验证信息。将入网验证信息存储到路由器和管理终端中。当访客终端再次连接路由器的网络时,访客终端只需向路由器发送入网验证信息,路由器根据入网验证信息进行入网验证。
更进一步的,将访客终端用户的人脸图像发送给路由器管理终端,包括:
判断路由器管理终端当前是否接入路由器的网络;
若是,则将访客终端用户的人脸图像发送给路由器管理终端;
若否,则将访客终端用户的人脸图像发送给外部服务器,以供外部服务器再将访客终端用户的人脸图像发送给路由器管理终端。
步骤s202:基于入网验证信息对访问终端进行入网验证,若验证成功,则允许访问终端接入路由器的网络。
具体的,当访问终端为访客终端时,方法还包括:
在对访问终端进行入网验证失败的情况下,向路由器管理终端发送报警消息。
本发明第二实施例,一种入网验证的方法,应用于访客终端、管理终端、路由器、外部服务器和英特网之间。
访客通过访客终端连接英特网,访客终端为实现连接路由器进行上网的终端。
管理者通过管理终端对路由器进行管理。管理终端上安装有用于管理路由器的管理者app,管理者通过管理者app对路由器进行管理、对访客终端进行访问授权以及查看路由器的状态。
路由器是用于连接英特网的设备。
外部服务器用于当管理终端不在路由器的服务范围内时,转发访客终端的入网请求和管理终端的接入许可。
当管理者第一次使用路由器时,需要对路由器进行上网设置,如图3为管理者通过管理终端进行上网设置的示意图。当管理者通过管理终端进行上网设置时,需要获取管理者的人脸头像。当上网设置成功后,在管理终端上安装管理者app,通过管理者app,可以显示当前接入英特网的在线人数。
如图4,上网设置具体包括以下步骤:
步骤s401:管理者通过管理终端进入上网设置页面。
同现有技术一样,管理者可以通过网址http://192.168.1.1进入上网设置页面。
步骤s402:通过管理终端的摄像头获取管理者的人脸图像。
当管理者进入上网设置页面时,要求录入管理者的人脸图像信息。
步骤s403:判断管理者的人脸图像是否符合设定要求,若是则执行步骤s404;若否,则结束进程。
设定要求包括:人脸图像是否清楚、完整。
步骤s404:管理终端将管理者的人脸图像发送给路由器。
步骤s405:路由器根据管理者的人脸图像,按照设定算法,计算得到管理者人脸识别码,并将人脸识别码发送给管理终端。
本实施例中的管理者人脸识别码相当于第一实施例中的管理者入网信息。
步骤s406:路由器从管理终端中获取管理终端的mac地址信息、imei信息。
步骤s407:管理者输入宽带账号进行上网拨号连接。
步骤s408;路由器判断上网拨号是否成功,若是,则执行步骤s409;若否,则结束进程。
步骤s409:路由器将管理终端的mac地址信息、imei信息以及管理者人脸识别码发送给外部服务器。
具体的,当管理者上网设置成功后,在管理终端、路由器和外部服务器中存储有:管理终端的mac地址信息、imei信息以及管理者人脸识别码。
进一步的,当管理者再次接入英特网时,如图5,按照以下步骤接入英特网:
步骤s501:管理终端将入网请求信息发送给路由器。其中,入网请求信息包括:管理终端的mac地址信息、imei信息以及管理者人脸识别码。
步骤s502:路由器对入网请求信息进行验证,若验证成功,则执行步骤s503,若否,则结束进程。
步骤s503:路由器允许管理终端接入因特网。
本发明第三实施例,一种入网验证的方法,应用于访客终端、管理终端、路由器、外部服务器和英特网之间。
当访客第一次接入路由器时,需要对访客进行身份认证,路由器对访客进行身份认证包括以下两种场景:
第一种:管理终端在路由器的服务范围内,即管理终端当前接入路由器。
第二种:管路终端不在路由器的服务范围内,即管理终端当前未接入路由器。
如图6所示为在第一种场景下,路由器对访客进行身份认证的示意图。路由器将接收到的访客的入网请求转发给管理终端,管理终端对访客进行身份认证,若认证成功,则允许访客通过路由器接入网络,若认证失败,则不允许访客接入路由器。
如图7所示,在第一种场景下,路由器对访客进行身份认证的过程具体包括以下步骤:
步骤s701:访客通过访客终端请求接入路由器。
步骤s702:通过访客终端的摄像头获取访客的人脸图像。
步骤s703:路由器验证访客的人脸图像是否符合设定要求,若是则执行步骤s704;若否,则结束进程。
步骤s704:路由器将访客的人脸图像发送到管理终端。
具体的,路由器根据存储的管理终端的mac地址信息,将访客的人脸图像发送给管理终端。
步骤s705:管理者根据访客的人脸信息判断是否允许访客终端接入路由器,若是,则执行步骤s706,若否,则结束进程。
管理者可通过管理终端查看到访客的人脸信息,从而判断访客是否是信任的访客,并将判断结果反馈给路由器。
步骤s706:路由器根据访客的人脸信息生成访客人脸识别码,并将访客人脸识别码发送给访客终端。
本实施例中的访客识别码相当于第一实施例中的访客入网信息。
步骤s707:路由器获取访客终端的mac地址信息、imei信息。
步骤s708:路由器将访客终端的mac地址信息、imei信息以及访客人脸识别码发送给外部服务器。
进一步的,当访客再次接入英特网时,如图8,按照以下步骤接入英特网:
步骤s801:访客终端将入网请求信息发送给路由器。其中,入网请求信息包括:访客终端的mac地址信息、imei信息以及访客人脸识别码。
步骤s802:路由器对入网请求信息进行验证,若验证成功,则执行步骤s803,若验证失败,则结束进程。
在验证失败的情况下,路由器向管理终端发送提醒消息,以引起管理者的警惕。
步骤s803:路由器允许访客终端接入因特网,并向管理终端发送访客访问信息。访客访问信息包括:访客的在第一次接入网络时录入的人脸图像、访客终端的mac地址信息、imei信息。
管理者通过查看访客访问信息判断接入网络的访客是否合法,以便当管理者发现非法访客接入网络时采取相应措施。
如图9所示为在第二种场景下,由器对访客进行身份认证的示意图。路由器将接收到的访客的入网请求转发给外部服务器,外部服务器再将入网请求发送给管理终端,管理终端对访客进行身份认证,若认证成功,则允许访客通过路由器接入网络,若认证失败,则不允许访客接入路由器。
如图10,在第二种场景下,路由器对访客进行身份认证的过程具体包括以下步骤:
步骤s1001:访客通过访客终端请求接入路由器。
步骤s1002:通过访客终端的摄像头获取访客的人脸图像。
步骤s1003:路由器验证访客的人脸图像是否符合设定要求,若是,则执行步骤s1004;若否,则结束进程。
步骤s1004:路由器将访客的人脸图像发送到外部服务器。
步骤s1005:外部服务器将访客的人脸图像发送到管理终端。
具体的,外部服务器根据存储的管理终端的mac地址信息,将访客的人脸图像发送给管理终端。
步骤s1006:管理者根据访客的人脸信息判断是否允许访客终端接入路由器,若是,则执行步骤s1007,若否,则结束进程。
步骤s1007:路由器根据访客的人脸信息生成访客人脸识别码,并将访客人脸识别码发送给访客终端。
步骤s1008:路由器获取访客终端的mac地址信息、imei信息。
步骤s1009:路由器将访客终端的mac地址信息、imei信息以及访客人脸识别码发送给外部服务器。
进一步的,当访客再次接入英特网时,如图11,按照以下步骤接入英特网:
步骤s1101:访客终端将入网请求信息发送给路由器。其中,入网请求信息包括:访客终端的mac地址信息、imei信息以及访客人脸识别码。
步骤s1102:路由器对入网请求信息进行验证,若验证成功,则执行步骤s903,若验证失败,则结束进程。
步骤s1103:路由器允许管理终端接入因特网,并向外部服务器发送访客访问信息。访客访问信息包括:访客的在第一次接入网络时录入的人脸图像、访客终端的mac地址信息、imei信息。
步骤s1104:外部服务器再将访客访问信息发送给管理终端。
管理者通过查看访客访问信息判断接入网络的访客是否合法,以便当管理者发现非法访客接入网络时采取相应措施。
本发明第四实施例,一种入网验证的装置,如图12所示,具体包括以下组成部分:
1)接收模块1201,用于接收访问终端发送来的入网验证信息,其中,入网验证信息是访问终端在入网注册时根据访问终端用户的人脸图像生成的。
其中,访问终端包括:路由器管理终端和访客终端;路由器管理终端用于管理访客终端的上网行为。
具体的,该装置还包括:
管理者注册模块,用于对路由器管理终端进行入网注册,接收由路由器管理终端发送来的管理终端用户的人脸图像;管理终端用户的人脸图像是通过管理终端的摄像头获取到的;根据管理终端用户的人脸图像,按照设定算法,计算路由器管理终端的入网验证信息;存储路由器管理终端的入网验证信息,并将路由器管理终端的入网验证信息发送给路由器管理终端。
当路由器管理终端第一次连接路由器的网络时,通过管理终端的摄像头获取管理终端用户的人脸图像。路由器根据管理终端用户的人脸图像计算生成入网验证信息,并将入网验证信息存储到路由器和路由器管理终端中。当路由器管理终端再次连接路由器的网络时,路由器管理终端只需向路由器发送入网验证信息,路由器根据入网验证信息进行入网验证。
进一步的,该装置还包括:
访客注册模块,用于对访客终端进行入网注册,接收由访客终端发送来的访客终端用户的人脸图像;其中,访客终端用户的人脸图像是通过访客终端的摄像头获取到的;将访客终端用户的人脸图像发送给路由器管理终端,以供路由器管理终端根据访客终端用户的人脸图像对访客终端进行身份认证;当接收到由路由器管理终端发送来的身份认证成功信息时,根据访客终端用户的人脸图像,按照设定算法,计算访客终端的入网验证信息;存储访客终端的入网验证信息,并将访客终端的入网验证信息发送给访客终端。
当访客终端第一次连接路由器的网络时,通过访客终端的摄像头获取访客终端用户的人脸图像。路由器将访客终端用户的人脸图像发送给路由器管理终端。路由器管理终端根据客终端用户的人脸图像判断访客终端是否为可信任的用户终端,若是,则路由器根据客终端用户的人脸图像计算生成入网验证信息。将入网验证信息存储到路由器和管理终端中。当访客终端再次连接路由器的网络时,访客终端只需向路由器发送入网验证信息息,路由器根据入网验证信息进行入网验证。
更进一步的,访客注册模块,具体用于:
判断路由器管理终端当前是否接入路由器的网络;若是,则将访客终端用户的人脸图像发送给路由器管理终端;若否,则将访客终端用户的人脸图像发送给外部服务器,以供外部服务器再将访客终端用户的人脸图像发送给路由器管理终端。
2)验证模块1202,用于基于入网验证信息对访问终端进行入网验证,若验证成功,则允许访问终端接入路由器的网络。
具体的,该装置还包括:
报警模块,用于在对访问终端进行入网验证失败的情况下,向路由器管理终端发送报警消息。
本发明实施例中介绍的入网验证的方法和装置,采用人脸识别技术,根据用户的人脸图像形成用于替换传统密码的入网验证信息,相比于传统的密码验证方式,本发明的验证方式更难破解。当有普通访客连接路由器时,需要征得路由器的管理者的同意;当有非法访客接入路由器时,会通知路由器的管理者,从而保证了接入访客的安全性。相对应传统的设置路由器的方式,本发明设置路由器的方式简单,无需用户具备专业的知识,易于操作,方便管理。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
- 还没有人留言评论。精彩留言会获得点赞!