用户认证方法及装置的制造方法

用户认证方法及装置的制造方法
【专利摘要】本申请提供一种用户认证方法及装置，所述方法包括：接收第一移动设备通过近场通信NFC功能发送的携带有所述第一移动设备的标识信息的第一认证请求；利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将添加有所述上网码的第一连接请求发送给所述SSID对应的无线路由器；在接收到来自所述第一移动设备的第一连接请求时，查询所述数据库中是否存在所述第一连接请求中携带的上网码；如果是，则确定所述第一移动设备认证通过，允许接入网络。应用本申请实施例，通过NFC功能实现用户认证，可以解决安全隐患的问题。
【专利说明】
用户认证方法及装置
技术领域
[0001]本申请涉及网络通信技术领域，尤其涉及用户认证方法及装置。
【背景技术】
[0002]随着通信技术的不断发展，采用无线方式上网的移动设备越来越多。移动设备在采用无线方式上网时，需要先通过无线路由器的认证，之后移动设备才能接入网络。在现有技术中，会在无线路由器上设置一个密码，当移动设备位于无线路由器的信号范围内时，通过输入无线路由器上设置的密码，便可以通过所述无线路由器的认证，从而可以接入网络。
[0003]然而，在无线路由器上设置的密码，通常由简单的数字或字母组合而成，很容易被外界陌生人通过专用的破解软件所破解，使得外界陌生人也可以通过所述无线路由器的认证，从而通过该无线路由器接入网络，造成安全隐患。

【发明内容】

[0004]有鉴于此，本申请提供一种用户认证方法及装置，以解决安全隐患的问题。
[0005]根据本申请实施例的第一方面，提供一种用户认证方法，所述方法应用于无线路由器上，所述方法包括:
[0006]接收第一移动设备通过近场通信NFC功能发送的携带有所述第一移动设备的标识信息的第一认证请求；
[0007]利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将添加有所述上网码的第一连接请求发送给所述SSID对应的无线路由器；
[0008]在接收到来自所述第一移动设备的第一连接请求时，查询所述数据库中是否存在所述第一连接请求中携带的上网码；
[0009]如果是，则确定所述第一移动设备认证通过，允许接入网络。
[0010]根据本申请实施例的第二方面，提供一种用户认证装置，所述装置应用于无线路由器上，所述装置包括:
[0011]第一接收单元，用于接收第一移动设备通过近场通信NFC功能发送的携带有所述第一移动设备的标识信息的第一认证请求；
[0012]上网码获得单元，用于利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将添加有所述上网码的第一连接请求发送给所述SSID对应的无线路由器；
[0013]查询单元，用于在接收到来自所述第一移动设备的第一连接请求时，查询所述数据库中是否存在所述第一连接请求中携带的上网码；
[0014]第一确定单元，用于当判断结果为是时，确定所述第一移动设备认证通过，允许接入网络。
[0015]应用本申请实施例，第一移动设备通过NFC功能向无线路由器发送第一认证请求，所述无线路由器利用所述第一认证请求携带的标识信息生成上网码，添加该上网码与标识信息到数据库中，并通过NFC功能将该上网码与SSID发送给第一移动设备，所述第一移动设备将接收到的上网码添加到第一连接请求中，并发送到所述SSID对应的无线路由器，以使所述无线路由器利用所述第一连接请求携带的上网码查找数据库，若查找到所述上网码，则确定所述第一移动设备认证通过。因此，第一移动设备需要近距离(如0.1米)接触无线路由器，才能获得上网码。而外界陌生人即使能接收到无线路由器的信号，由于无线路由器通常放置在用户家中，外界陌生人使用的移动设备无法近距离接触无线路由器，因此无法获得上网码。而且，第一移动设备获得的上网码是无线路由器动态生成的，外界陌生人无法使用破解软件破解上网码。基于此，可以避免外界陌生人通过无线路由器接入网络，有效保护了通过无线路由器上网的用户的信息安全，以解决安全隐患的问题。
【附图说明】
[0016]图1为本申请根据一示例性实施例示出的一种用户认证的应用场景示意图；
[0017]图2为本申请根据一示例性实施例示出的一种用户认证方法的实施例流程图；
[0018]图3为本申请根据一示例性实施例示出的一种无线路由器对第二移动设备进行认证的流程图；
[0019]图4为本申请根据一示例性实施例示出的一种无线路由器的硬件结构图；
[0020]图5为本申请根据一示例性实施例示出的一种用户认证装置的实施例结构图。
【具体实施方式】
[0021]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0022]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0023]应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0024]参见图1所示，为本申请根据一示例性实施例示出的一种用户认证的应用场景示意图，包括移动设备、无线路由器。其中，移动设备可以是手机、平板电脑等具有无线网络访问功能的移动设备，通过WIFI (Wireless Fidelity，无线保真)与无线路由器连接，移动设备通过无线路由器的认证之后，可接入网络。
[0025]移动设备与无线路由器上均包括有NFC(Near Field Communicat1n，近场通信)模块，即均具有NFC功能。其中，NFC是指两设备需要在极短的距离(如0.1米之内)进行数据传输，这样的数据传输方式可以限制黑客的窃听和访问。
[0026]本申请实施例中，无线路由器可以放置于用户家中，供家中用户上网使用。可以选择家中的一个具有NFC功能的移动设备作为第一移动设备，且选择的第一移动设备会使用NFC功能进行认证，而将不具有NFC功能的移动设备作为第二移动设备，或者也可以将家中其他具有NFC功能，但不使用NFC功能进行认证的移动设备作为第二移动设备，而且，第二移动设备是第一移动设备授权认证的移动设备。
[0027]本申请实施例中，所述无线路由器预先配置有SSID(Service Set Identifier，月艮务集标识)，通过所述SSID可以将数据发送到所述SSID对应的无线路由器，并且第一移动设备上预先配置有标识信息，用以唯一标识该第一移动设备，所述标识信息可以是IMIE(Internat1nal Mobile Equipment Identity，移动设备国际识别码)或者网卡物理地址等，通过该标识信息可以将数据发送到所述标识信息对应的第一移动设备。
[0028]参见图2所示，为本申请根据一示例性实施例示出的一种用户认证方法的实施例流程图，该实施例应用于无线路由器上，包括以下步骤:
[0029]步骤S201:接收所述第一移动设备通过NFC功能发送的携带有所述第一移动设备的标识信息的第一认证请求。
[0030]第一移动设备在接入网络之前，需要通过无线路由器的认证。为了在无线路由器上进行认证，第一移动设备会通过NFC功能向无线路由器发送第一认证请求。通常情况下，当利用NFC功能进行信息交互时，两个设备之间的距离不能超过预设距离(如0.1米)。因此，无线路由器与第一移动设备需要在预设距离范围内，才能接收到所述第一移动设备发送的携带有所述第一移动设备的标识信息的第一认证请求，即第一移动设备在近距离(如0.1米内)内接触无线路由器。
[0031]需要说明的是，第一移动设备需要在极短的距离接触无线路由器，才能进行后续的认证过程，而不在室内的外界陌生人使用的移动设备，既使具有NFC功能，但是也不具备在极短的距离接触无线路由器的可能性，从而避免外界陌生人进行后续的认证过程。
[0032]步骤S202:利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将添加有所述上网码的第一连接请求发送给所述SSID对应的无线路由器。
[0033]在一种可选的方式中，在执行步骤S202之前，当无线路由器接收到携带有所述第一移动设备的标识信息的第一认证请求时，还可以通过NFC功能向所述第一移动设备发送选择提示信息，所述选择提示信息包括本机上网和为其他移动设备生成介绍码;在所述第一移动设备对所述选择提示信息进行选择之后，通过NFC功能向所述无线路由器备发送提示信息选择结果;若所述无线路由器接收到的提示信息选择结果是本机上网，则执行步骤S202的过程。
[0034]其中，当第一移动设备接收到选择提示信息时，第一移动设备的用户对所述选择提示信息进行选择，当第一移动设备接收到用户的选择结果命令时，确定提示信息选择结果，并将所述提示信息选择结果通过NFC功能发送给无线路由器。
[0035]其中，针对利用所述标识信息生成上网码的过程，基于所述标识信息，无线路由器通过预设算法生成上网码，所述预设算法可以是随机因子生成算法，将所述标识信息+随机因子结合作为上网码。由于标识信息是每个移动设备的唯一标识，因此利用标识信息生成上网码可以保证上网码的不重复性。由于随机因子是随机生成的，没有一定的规律性，因此不在室内的外界陌生人即使知道标识信息，也无法破解随机因子。
[0036]其中，所述上网码即为第一移动设备登录无线路由器的密码。因此，每个通过无线路由器认证的第一移动设备，都能获得动态密码，省去人工设置无线路由器的密码的繁琐，并且无论生成的密码复杂与否，都不需要用户去记忆。
[0037]其中，通过将生成的上网码与标识信息添加到数据库中，后续只要第一移动设备在能接收到的无线路由器的信号范围内，就可以通过查找数据库，允许其通过无线路由器的认证，接入网络。
[0038]另外，第一移动设备在接收到所述上网码与所述SSID后，会将上网码添加到第一连接请求中。所述上网码的添加方式可以手动添加，也可以是自动添加。
[0039]第一移动设备在接收到所述上网码之后，由于不再需要通过NFC功能与无线路由器进行通信，所以可以离开无线路由器，只要在所述无线路由器信号范围内，所述第一移动设备可以通过WIFI功能向所述无线路由器发送第一连接请求。由于第一移动设备已经获知无线路由器的SSID，因此，第一移动设备可以通过WIFI功能，将第一连接请求发送到该SSID对应的无线路由器。
[0040]步骤S203:当接收到来自所述第一移动设备的第一连接请求时，查询所述数据库中是否存在所述第一连接请求中携带的上网码。
[0041]当无线路由器接收到来自所述第一移动设备的第一连接请求时，获取所述第一连接请求携带的上网码，并利用获取到的上网码查询所述数据库中是否存在所述上网码。若否，则执行步骤S204;若是，则执行步骤S205。
[0042]步骤S204:确定所述第一移动设备认证不通过，不允许接入网络。
[0043]步骤S205:确定所述第一移动设备认证通过，允许接入网络。
[0044]由于第一移动设备认证通过，因此，后续只要第一移动设备能够搜索到所述无线路由器的信号，就可以通过所述无线路由器接入网络中。
[0045]需要说明的是，本申请也可以解决第二移动设备(如不具有NFC功能的移动设备，或者具有NFC功能但不使用NFC功能进行认证的移动设备)，通过无线路由器认证的问题，具体实现是通过具有NFC功能的第一移动设备介绍入网，所述第一移动设备为已经通过该无线路由器的认证。
[0046]因此，在确定所述第一移动设备认证通过之后，无线路由器对第二移动设备的认证过程，如图3所示，包括以下步骤:
[0047]步骤S301:接收所述第一移动设备通过NFC功能发送的携带有所述第一移动设备的标识信息的第二认证请求；
[0048]针对第二移动设备的认证过程，第一移动设备通过NFC功能向无线路由器发送第二认证请求。而且，无线路由器与第一移动设备之间的距离仍然不能超过预设距离，才能接收到所述第一移动设备发送的携带有所述第一移动设备的标识信息的第二认证请求。因此无线路由器对第二移动设备的认证过程，同样可以有效的减少不在室内的外界陌生人进行后续的认证过程。
[0049]步骤S302:利用所述标识信息生成介绍码，并通过NFC功能将所述介绍码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将所述介绍码与所述SSID发送到第二移动设备，并使所述第二移动设备将添加有所述介绍码的第二连接请求发送给所述SSID对应的无线路由器；
[0050]在一种可选的方式中，在执行步骤S302之前，当无线路由器接收到携带有所述第一移动设备的标识信息的第二认证请求时，还可以通过NFC功能向所述第一移动设备发送选择提示信息，在所述第一移动设备对所述选择提示信息进行选择之后，通过NFC功能向所述无线路由器备发送提示信息选择结果;若所述提示信息选择结果是为其他移动设备生成介绍码，则执行步骤S302的过程。
[0051]其中，当第一移动设备接收到选择提示信息时，第一移动设备的用户对所述选择提示信息进行选择，当第一移动设备接收到用户的选择结果命令时，确定提示信息选择结果，并将所述提示信息选择结果通过NFC功能发送给无线路由器。
[0052]其中，针对利用标识信息生成介绍码的过程，在一个可选的实现方式中，基于所述标识信息，无线路由器通过预设算法生成介绍码，所述预设算法也可以是随机因子生成算法，将所述标识信息+随机因子结合作为介绍码。另外，第一移动设备可以通过各种方式(比如QQ、微信等)，将所述介绍码与SSID发送到第二移动设备，第二移动设备根据接收到的SSID，将所述介绍码添加到第二连接请求中，并通过WIFI功能向所述SSID对应的无线路由器发送第二连接请求。所述介绍码的添加方式可以手动添加，也可以是自动添加。
[0053]为了区分上网码与介绍码，在一个可选的实现方式中，可以通过在连接请求中携带不同的标记进行区分，如第一连接请求中携带标记I，用于表示第一连接请求中是上网码，第二连接请求中携带标记2，用于表示第二连接请求中是介绍码。在另一个可选的实现方式中，可以在生成上网码时，使用第一数值的随机因子位数;在生成介绍码时，使用第二数值的随机因子位数。从而，当无线路由器接收到移动设备发送的连接请求时，可以区分出连接请求携带的是介绍码还是上网码，再进行后续的认证过程。
[0054]其中，所述介绍码即为第二移动设备登录无线路由器的密码。因此，每个通过无线路由器认证的第二移动设备，都能获得动态密码，省去人工设置无线路由器的密码的繁琐，并且无论生成的密码复杂与否，都不需要用户去记忆。
[0055]在另一个可选的实现方式中，当无线路由器获取到所述第二认证请求携带的标识信息时，利用获取到的标识信息查找数据库中已保存的标识信息，若未查找到所述标识信息，则确定所述第一移动设备未通过无线路由器的认证，此时，无线路由器可以向所述第一移动设备发送提示信息，所述提示信息可以是该移动设备没有为其他移动设备生成介绍码的权限。这样，可以避免在第一移动设备未通过无线路由器认证的情况下，第一移动设备在对选择提示信息进行选择时，误选成为其他移动设备生成介绍码。
[0056]步骤S303:利用所述第二连接请求携带的介绍码确定所述第二移动设备是否认证通过。
[0057]在一个可选的实现方式中，如步骤S302中所述，当无线路由器利用所述第一移动设备的标识信息生成介绍码之后，可以添加所述介绍码到数据库中。
[0058]因此，当无线路由器接收到第二移动设备发送的第二连接请求时，获取所述第二连接请求携带的介绍码，然后利用获取到的介绍码查找所述数据库，当查找到所述介绍码时，则确定所述第二移动设备认证通过;否则，确定所述第二移动设备认证未通过。
[0059]需要说明的是，如果为第二移动设备生成的介绍码无限期的使用下去，有可能会使一些外界陌生人获知，造成安全隐患。因此可以让介绍码能够定期的进行动态调整。例如，无线路由器在保存介绍码到数据库中时，可以为所述介绍码设置老化定时器(比如，老化定时器的老化时间可以是一周或一月)，在所述老化定时器超时之前，如果接收到携带所述介绍码的第二连接请求，则更新所述老化定时器的老化时间；而当所述老化定时器超时时，从所述数据库中删除所述介绍码。这样，当第二移动设备再通过无线路由器接入网络时，无线路由器对其认证不通过，再通过具有NFC功能的第一移动设备向无线路由器发送第二认证请求，介绍入网。从而实现了介绍码的动态调整。
[0060]进一步地，无线路由器也可以在保存上网码到数据库中时，通过此方式实现上网码的动态调整。比如:如果为第一移动设备生成的上网码无限期的使用下去，有可能会使一些外界陌生人获知，造成安全隐患。因此也可以让上网码能够定期的进行动态调整。例如，无线路由器在保存上网码到数据库中时，可以为所述上网码设置老化定时器(比如，老化定时器的老化时间可以是一周或一月)，在所述老化定时器超时之前，如果接收到携带所述上网码的第一连接请求，则更新所述老化定时器的老化时间；而当所述老化定时器超时时，从所述数据库中删除所述上网码。这样，当第一移动设备再通过无线路由器接入网络时，无线路由器对其认证不通过，第一移动设备需要再次通过向无线路由器发送第一认证请求进行认证。从而实现上网码的动态调整。
[0061]在另一个可选的实现方式中，如步骤S302中所述，当无线路由器利用所述第一移动设备的标识信息生成介绍码之后，可以不在数据库中保存所述介绍码。
[0062]当无线路由器接收到第二移动设备发送的第二连接请求时，获取所述第二连接请求携带的介绍码，并通过解析获取到的介绍码，以获得为所述第二移动设备生成所述介绍码的第一移动设备的标识信息；在根据获得的标识信息查找所述数据库，当查找到所述标识信息时，则确定所述第二移动设备认证通过;否则，确定所述第二移动设备认证未通过。
[0063]其中，针对获得为所述第二移动设备生成所述介绍码的第一移动设备的标识信息的过程，无线路由器对获取到的介绍码进行解析时，可以根据步骤S302中生成介绍码的方式进行反向解析。如步骤S302中生成介绍码的方式，假设将第一移动设备的标识信息+—个5位数的随机因子作为介绍码时，可以将介绍码中的5位数的随机因子剥离掉，以获得所述第一移动设备的标识信息。例如，介绍码为A1E5F4C990990，随机因子是介绍码的后五位，经过解析之后可以得到随机因子为90990，第一移动设备的标识信息为A1E5F4C9。
[0064]该实现方式，不对介绍码进行保存，不会占用无线路由器的内存，可以提升无线路由器的处理性能。
[0065]由上述实施例所述，第一移动设备通过NFC功能向无线路由器发送第一认证请求，所述无线路由器利用所述第一认证请求携带的标识信息生成上网码，添加该上网码与标识信息到数据库中，并通过NFC功能将该上网码与SSID发送给第一移动设备，所述第一移动设备将接收到的上网码添加到第一连接请求中，并发送到所述SSID对应的无线路由器，以使所述无线路由器利用所述第一连接请求携带的上网码查找数据库，若查找到所述上网码，则确定所述第一移动设备认证通过。另外，在确定所述第一移动设备认证通过之后，无线路由器通过所述第一移动设备还可以为不具有NFC功能的第二移动设备生成介绍码，并对第二移动设备进行认证。因此第一移动设备需要近距离(如0.1米)接触无线路由器，才能获得上网码或介绍码。而外界陌生人即使能接收到无线路由器的信号，由于无线路由器通常放置在用户家中，外界陌生人使用的移动设备无法近距离接触无线路由器，因此无法获得上网码或介绍码。而且，第一移动设备获得的上网码或介绍码是无线路由器动态生成的，外界陌生人无法使用破解软件破解上网码或介绍码。基于此，可以避免外界陌生人通过无线路由器接入网络，有效保护了通过无线路由器上网的用户的信息安全，以解决安全隐患的问题。
[0066]与前述用户认证方法的实施例相对应，本申请还提供了用户认证装置的实施例。
[0067]本申请用户认证装置的实施例可以应用在无线路由器上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图4所示，本申请根据一示例性实施例示出的一种用户认证装置所在设备的一种硬件结构图，除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的设备通常根据该设备的实际功能，还可以包括其他硬件，对此不再赘述。
[0068]参见图5所示，为本申请根据一示例性实施例示出的一种用户认证装置的实施例框图，所述装置应用于无线路由器上，所述装置包括:第一接收单元510、上网码获得单元520、查询单元530、第一确定单元540。
[0069]其中，第一接收单元510，用于接收第一移动设备通过近场通信NFC功能发送的携带有所述第一移动设备的标识信息的第一认证请求；
[0070]上网码获得单元520，用于利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将添加有所述上网码的第一连接请求发送给所述SSID对应的无线路由器；
[0071]查询单元530，用于在接收到来自所述第一移动设备的第一连接请求时，查询所述数据库中是否存在所述第一连接请求中携带的上网码；
[0072]第一确定单元540，用于当判断结果为是时，确定所述第一移动设备认证通过，允许接入网络。
[0073]在一个可选的实现方式中，所述装置还包括(图5中未示出):
[0074]第二接收单元，用于在第一确定单元确定所述第一移动设备认证通过之后接收所述第一移动设备通过NFC功能发送的携带有所述第一移动设备的标识信息的第二认证请求；
[0075]介绍码获得单元，用于利用所述标识信息生成介绍码，并通过NFC功能将所述介绍码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将所述介绍码与所述SSID发送到第二移动设备，并使所述第二移动设备将添加有所述介绍码的第二连接请求发送给所述SSID对应的无线路由器；
[0076]获取单元，用于在接收到来自所述第二移动设备的第二连接请求时，获取所述第二连接请求携带的介绍码；
[0077]第二确定单元，用于利用获取到的介绍码确定所述第二移动设备是否认证通过。
[0078]在另一个可选的实现方式中，所述装置还包括(图5中未示出):
[0079]选择提示单元，用于当接收到所述第一认证请求时，通过NFC功能向所述第一移动设备发送选择提示信息，所述选择提示信息包括本机上网和为其他移动设备生成介绍码；接收所述第一移动设备通过NFC功能发送的提示信息选择结果;若所述提示信息选择结果是本机上网，则执行利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备的过程；当接收到所述第二认证请求时，通过NFC功能向所述第一移动设备发送选择提示信息;接收所述第一移动设备通过NFC功能发送的提示信息选择结果;若所述提示信息选择结果是为其他移动设备生成介绍码，则执行利用所述标识信息生成介绍码，并通过NFC功能将所述介绍码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将所述介绍码与所述SSID发送到第二移动设备的过程。
[0080]在另一个可选的实现方式中，所述装置还包括(图5中未示出):
[0081]添加单元，用于在介绍码获得单元利用所述标识信息生成介绍码之后，添加所述介绍码到所述数据库中；所述第二确定单元，具体用于利用所述介绍码查找所述数据库，当查找到所述介绍码时，则确定所述第二移动设备认证通过;否则，确定所述第二移动设备认证未通过;或者，
[0082]所述第二确定单元，具体用于解析所述介绍码，以获得为所述第二移动设备生成所述介绍码的第一移动设备的标识信息;根据获得的标识信息查找所述数据库，当查找到所述标识信息时，则确定所述第二移动设备认证通过;否则，确定所述第二移动设备认证未通过。
[0083]在另一个可选的实现方式中，所述装置还包括(图5中未示出):
[0084]设置单元，用于在添加单元添加所述介绍码到所述数据库之后，在所述数据库中为所述介绍码设置老化定时器；
[0085]更新单元，用于在所述老化定时器超时之前，如果接收到携带所述介绍码的第二连接请求，则更新所述老化定时器的老化时间；
[0086]删除单元，用于当所述老化定时器超时时，从所述数据库中删除所述介绍码。
[0087]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
[0088]对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0089]由上述实施例所述，第一移动设备通过NFC功能向无线路由器发送第一认证请求，所述无线路由器利用所述第一认证请求携带的标识信息生成上网码，添加该上网码与标识信息到数据库中，并通过NFC功能将该上网码与SSID发送给第一移动设备，所述第一移动设备将接收到的上网码添加到第一连接请求中，并发送到所述SSID对应的无线路由器，以使所述无线路由器利用所述第一连接请求携带的上网码查找数据库，若查找到所述上网码，则确定所述第一移动设备认证通过。另外，在确定所述第一移动设备认证通过之后，无线路由器通过所述第一移动设备还可以为不具有NFC功能的第二移动设备生成介绍码，并对第二移动设备进行认证。因此第一移动设备需要近距离(如0.1米)接触无线路由器，才能获得上网码或介绍码。而外界陌生人即使能接收到无线路由器的信号，由于无线路由器通常放置在用户家中，外界陌生人使用的移动设备无法近距离接触无线路由器，因此无法获得上网码或介绍码。而且，第一移动设备获得的上网码或介绍码是无线路由器动态生成的，外界陌生人无法使用破解软件破解上网码或介绍码。基于此，可以避免外界陌生人通过无线路由器接入网络，有效保护了通过无线路由器上网的用户的信息安全，以解决安全隐患的问题。
[0090]以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。
【主权项】
1.一种用户认证方法，所述方法应用于无线路由器上，所述无线路由器预先配置有服务集标识SSID，其特征在于，所述方法包括: 接收第一移动设备通过近场通信NFC功能发送的携带有所述第一移动设备的标识信息的第一认证请求； 利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将添加有所述上网码的第一连接请求发送给所述SSID对应的无线路由器； 在接收到来自所述第一移动设备的第一连接请求时，查询所述数据库中是否存在所述第一连接请求中携带的上网码； 如果是，则确定所述第一移动设备认证通过，允许接入网络。2.根据权利要求1所述的方法，其特征在于，所述确定所述第一移动设备认证通过之后，还包括: 接收所述第一移动设备通过NFC功能发送的携带有所述第一移动设备的标识信息的第二认证请求; 利用所述标识信息生成介绍码，并通过NFC功能将所述介绍码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将所述介绍码与所述SSID发送到第二移动设备，并使所述第二移动设备将添加有所述介绍码的第二连接请求发送给所述SSID对应的无线路由器； 在接收到来自所述第二移动设备的第二连接请求时，获取所述第二连接请求携带的介绍码； 利用获取到的介绍码确定所述第二移动设备是否认证通过。3.根据权利要求2所述的方法，其特征在于，所述方法，还包括: 当接收到所述第一认证请求时，通过NFC功能向所述第一移动设备发送选择提示信息，所述选择提示信息包括本机上网和为其他移动设备生成介绍码;接收所述第一移动设备通过NFC功能发送的提示信息选择结果;若所述提示信息选择结果是本机上网，则执行利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备的过程； 当接收到所述第二认证请求时，通过NFC功能向所述第一移动设备发送选择提示信息；接收所述第一移动设备通过NFC功能发送的提示信息选择结果;若所述提示信息选择结果是为其他移动设备生成介绍码，则执行利用所述标识信息生成介绍码，并通过NFC功能将所述介绍码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将所述介绍码与所述SSID发送到第二移动设备的过程。4.根据权利要求2所述的方法，其特征在于， 所述利用所述标识信息生成介绍码之后，还包括:添加所述介绍码到所述数据库中；所述利用获取到的介绍码确定所述第二移动设备是否认证通过，包括:利用所述介绍码查找所述数据库，当查找到所述介绍码时，则确定所述第二移动设备认证通过;否则，确定所述第二移动设备认证未通过;或者， 所述利用获取到的介绍码确定所述第二移动设备是否认证通过，包括:解析所述介绍码，以获得为所述第二移动设备生成所述介绍码的第一移动设备的标识信息;根据获得的标识信息查找所述数据库，当查找到所述标识信息时，则确定所述第二移动设备认证通过；否则，确定所述第二移动设备认证未通过。5.根据权利要求4所述的方法，其特征在于，所述添加所述介绍码到所述数据库之后，还包括: 在所述数据库中为所述介绍码设置老化定时器； 在所述老化定时器超时之前，如果接收到携带所述介绍码的第二连接请求，则更新所述老化定时器的老化时间； 当所述老化定时器超时时，从所述数据库中删除所述介绍码。6.—种用户认证装置，所述装置应用于无线路由器上，其特征在于，所述装置包括: 第一接收单元，用于接收第一移动设备通过近场通信NFC功能发送的携带有所述第一移动设备的标识信息的第一认证请求； 上网码获得单元，用于利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将添加有所述上网码的第一连接请求发送给所述SSID对应的无线路由器； 查询单元，用于在接收到来自所述第一移动设备的第一连接请求时，查询所述数据库中是否存在所述第一连接请求中携带的上网码； 第一确定单元，用于当判断结果为是时，确定所述第一移动设备认证通过，允许接入网络。7.根据权利要求6所述的装置，其特征在于，所述装置还包括: 第二接收单元，用于在第一确定单元确定所述第一移动设备认证通过之后，接收所述第一移动设备通过NFC功能发送的携带有所述第一移动设备的标识信息的第二认证请求；介绍码获得单元，用于利用所述标识信息生成介绍码，并通过NFC功能将所述介绍码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将所述介绍码与所述SSID发送到第二移动设备，并使所述第二移动设备将添加有所述介绍码的第二连接请求发送给所述SSID对应的无线路由器； 获取单元，用于在接收到来自所述第二移动设备的第二连接请求时，获取所述第二连接请求携带的介绍码； 第二确定单元，用于利用获取到的介绍码确定所述第二移动设备是否认证通过。8.根据权利要求7所述的装置，其特征在于，所述装置还包括: 选择提示单元，用于当接收到所述第一认证请求时，通过NFC功能向所述第一移动设备发送选择提示信息，所述选择提示信息包括本机上网和为其他移动设备生成介绍码;接收所述第一移动设备通过NFC功能发送的提示信息选择结果;若所述提示信息选择结果是本机上网，则执行利用所述标识信息生成上网码，并将所述上网码与所述标识信息添加到数据库中，并通过NFC功能将所述上网码与所述SSID发送到所述第一移动设备的过程；当接收到所述第二认证请求时，通过NFC功能向所述第一移动设备发送选择提示信息;接收所述第一移动设备通过NFC功能发送的提示信息选择结果;若所述提示信息选择结果是为其他移动设备生成介绍码，则执行利用所述标识信息生成介绍码，并通过NFC功能将所述介绍码与所述SSID发送到所述第一移动设备，以使所述第一移动设备将所述介绍码与所述SSID发送到第二移动设备的过程。9.根据权利要求7所述的装置，其特征在于，所述装置还包括: 添加单元，用于在介绍码获得单元利用所述标识信息生成介绍码之后，添加所述介绍码到所述数据库中；所述第二确定单元，具体用于利用所述介绍码查找所述数据库，当查找到所述介绍码时，则确定所述第二移动设备认证通过;否则，确定所述第二移动设备认证未通过;或者， 所述第二确定单元，具体用于解析所述介绍码，以获得为所述第二移动设备生成所述介绍码的第一移动设备的标识信息;根据获得的标识信息查找所述数据库，当查找到所述标识信息时，则确定所述第二移动设备认证通过；否则，确定所述第二移动设备认证未通过。10.根据权利要求9所述的装置，其特征在于，所述装置还包括: 设置单元，用于在添加单元添加所述介绍码到所述数据库之后，在所述数据库中为所述介绍码设置老化定时器； 更新单元，用于在所述老化定时器超时之前，如果接收到携带所述介绍码的第二连接请求，则更新所述老化定时器的老化时间； 删除单元，用于当所述老化定时器超时时，从所述数据库中删除所述介绍码。
【文档编号】H04W12/04GK105939516SQ201610039936
【公开日】2016年9月14日
【申请日】2016年1月20日
【发明人】李小龙
【申请人】杭州迪普科技有限公司