一种设置Wifi访问权限、Wifi认证的方法和设备
技术领域
本申请涉及通信技术领域,尤其涉及一种设置Wifi访问权限的方法和设备,以及根据设置的访问权限来进行Wifi认证的方法和设备。
背景技术
Wifi(Wireless Fidelity,无线保真)技术是一种短距离无线传输技术,由于其传输速度较快,可以达到11Mbps,并且有效距离也比较长,因此,广泛应用于办公场地和家庭中。具有Wifi功能的终端接入Wifi路由器后,由Wifi路由器对Wifi终端进行认证,在认证通过后,允许Wifi终端访问互联网。
目前,Wifi路由器对Wifi终端的认证方式主要是用户名+密码的认证方式,即Wifi终端接入Wifi路由器时,向Wifi路由器上报用于进行身份认证的用户名和密码,若Wifi路由器对接收到的用户名和密码认证通过,则表示该Wifi终端具有使用Wifi网络的权限,允许其访问互联网;否则,表示该Wifi终端不具有使用Wifi网络的权限,限制其访问互联网。
在有些家庭Wifi***中,Wifi终端只需向Wifi路由器上报密码,由Wifi路由器根据本地已存储的用户名和接收到的密码进行认证。
以上利用用户名和密码的Wifi认证方式可有效保证网络安全,避免Wifi资源被非法使用,但是对于一些需要共享Wifi资源的场合(如有到家中做客的朋友希望共享家庭Wifi资源,或是短暂到公司拜访的客户希望共享办公场地的Wifi资源),使用者(即不知道用户名和密码的用户,如到家中做客的朋友或到公司拜访的客户)需要向Wifi拥有者(即获知用户名和密码的用户,如家庭成员或公司员工)询问用户名和密码,一方面,这种询问过程可能造成用户名、密码信息的外泄,对网络的安全性造成不利影响,另一方面,这种每次询问用户名、密码的方式非常不方便,特别是在办公场地人员较多的情况更加明显。
有鉴于此,需为共享WIfi资源的用户提供一种安全、方便的Wifi认证方案。
发明内容
本申请实施例提供了一种设置Wifi访问权限、Wifi认证的方法和设备,用以解决现有技术中在Wifi资源共享时,询问用户名、密码带来的网络安全问题和认证过程不方便的问题。
一种设置Wifi访问权限的方法,所述方法包括:
Wifi路由器接收已通过认证的终端发起的授权请求,所述授权请求中包含社会性网络服务标识;
当终端利用用户账号在所述社会性网络服务标识对应的服务器中登录时,Wifi路由器从所述服务器中获取与所述用户账号具有社会化关联关系的其他用户账号的用户信息,并发送给终端;
Wifi路由器接收并存储终端为所述其他用户账号的用户信息设置的Wifi访问权限。
一种Wifi认证方法,包括:
Wifi路由器接收终端发起的认证请求,所述认证请求中包含终端的MAC地址;
Wifi路由器根据已存储的用户信息和MAC地址的对应关系,确定认证请求中包含的MAC地址对应的用户信息;
Wifi路由器根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定认证请求中包含的MAC地址对应的用户信息的Wifi访问权限;
Wifi路由器利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
一种Wifi认证方法,包括:
Wifi路由器接收终端发起的认证请求,所述认证请求中包含终端的MAC地址;
Wifi路由器从授权请求包含的社会性网络服务标识对应的服务器中查询出与所述MAC地址对应的用户信息;
Wifi路由器根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定查询出的用户信息的Wifi访问权限;
Wifi路由器利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
一种Wifi认证方法,包括:
Wifi路由器向发起认证请求的终端发送社会性网络服务标识;
当发起认证请求的终端利用用户账号在所述社会性网络服务标识对应的服务器中登录时,Wifi路由器从所述服务器中获取该用户账号的用户信息;
Wifi路由器根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定获取的用户信息的Wifi访问权限;
Wifi路由器利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
一种设置Wifi访问权限的设备,所述设备包括:
授权请求接收模块,用于接收已通过认证的终端发起的授权请求,所述授权请求中包含社会性网络服务SNS标识;
用户信息获取模块,用于当终端利用用户账号在所述社会性网络服务标识对应的服务器中登录时,Wifi路由器从所述服务器中获取与所述用户账号具有社会化关联关系的其他用户账号的用户信息,并发送给终端;
存储模块,用于接收并存储终端为所述其他用户账号的用户信息设置的Wifi访问权限。
一种Wifi认证设备,包括:
认证请求接收模块,用于接收终端发起的认证请求,所述认证请求中包含终端的MAC地址;
用户信息确定模块,用于根据已存储的用户信息和MAC地址的对应关系,确定认证请求中包含的MAC地址对应的用户信息;
权限确定模块,用于根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定认证请求中包含的MAC地址对应的用户信息的Wifi访问权限;
认证模块,用于利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
一种Wifi认证设备,包括:
认证请求接收模块,用于接收终端发起的认证请求,所述认证请求中包含终端的媒体访问控制MAC地址;
用户信息查询模块,用于从授权请求包含的社会性网络服务标识对应的服务器中查询出与所述MAC地址对应的用户信息;
权限确定模块,用于根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定查询出的用户信息的Wifi访问权限;
认证模块,用于利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
一种Wifi认证设备,包括:
认证请求接收模块,用于接收终端发起的认证请求;
标识发送模块,用于向发起认证请求的终端发送社会性网络服务标识;
用户信息获取模块,用于当发起认证请求的终端利用用户账号在所述社会性网络服务标识对应的服务器中登录时,Wifi路由器从所述服务器中获取该用户账号的用户信息;
权限确定模块,用于根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定获取的用户信息的Wifi访问权限;
认证模块,用于利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
本申请有益效果如下:
本申请实施例通过Wifi路由器获取发起授权请求的终端在SNS网站服务器中具有社会化关联关系用户的用户信息,由终端为获取的用户信息设置Wifi访问权限,之后,Wifi路由器在对其他终端进行认证时,只需根据其他终端在SNS网站服务器中的用户信息是否是已设置Wifi访问权限的用户信息进行查询,根据查询结果确定其他终端用户信息的Wifi访问权限,进而完成认证过程,由于对Wifi资源共享的其他终端无需进行用户名+密码方式的认证,可在保证网络安全性的同时,简化认证过程。
附图说明
图1为本申请实施例一中的设置Wifi访问权限的方法步骤示意图;
图2为本申请实施例一中标识列表示意图;
图3为本申请实施例一中微博网站服务器向终端推送的登录页面示意图;
图4为本申请实施例一中Wifi路由器发送给终端的用户信息的一种列表示意图;
图5为本申请实施例一中Wifi路由器发送给终端的用户信息的另一种列表示意图;
图6为本申请实施例二中Wifi认证的方法步骤示意图;
图7为本申请实施例三中Wifi认证的方法步骤示意图;
图8为本申请实施例四中Wifi认证的方法步骤示意图;
图9为本申请实施例四中终端登录页面示意图;
图10为本申请实施例五中Wifi设置Wifi访问权限的设备结构示意图;
图11为本申请实施例六中Wifi认证的设备结构示意图;
图12为本申请实施例七中Wifi认证的设备结构示意图;
图13(a)和图13(b)为本申请实施例八中Wifi认证的设备结构示意图。
具体实施方式
本申请实施例的方案考虑到需要共享Wifi资源的使用者大多与资源拥有者有一定的社会关系,因此,Wifi路由器通过社交网站获取与资源拥有者的用户账号具有社会化关联关系的其他用户账号的用户信息,并记录资源拥有者为其设置的Wifi访问权限,以便于当有资源使用者通过终端向Wifi路由器发起认证请求时,只需要根据记录的用户信息和对应的Wifi访问权限,判断资源使用者在社交网站中的用户信息是否是已记录的用户信息,对于已记录的用户信息直接查询出相应的Wifi访问权限即可完成认证,无需对资源使用者使用用户名+密码的认证方式,可在保证网络安全性的同时,简化认证过程,对于经常有资源使用者的情况,便利效果更加明显。
本申请各实施例中涉及的社会性网络服务(Social Networking Services,SNS)标识可以是社交网站的名称,如支付宝、微博、QQ、网络邮件等。SNS标识对应的服务器是社交网站的服务器。
本申请各实施例中涉及的终端是指具有Wifi功能的终端。
本申请各实施例中终端向Wifi路由器上报的用户名、密码、用户信息、权限信息以及终端登录至SNS标识对应的服务器所使用的用户账号等参数,是终端的使用者手动输入至终端后再上报的。
下面结合说明书附图,对本申请实施例进行详细说明。
实施例一:
本申请实施例一描述了一种设置Wifi访问权限的方法,如图1所示,为本实施例一方案的步骤示意图,主要包括以下步骤:
步骤101:终端向Wifi路由器发起认证请求,并在所述认证请求中携带用户名和密码。
在本步骤101中,发起认证请求的终端是Wifi资源拥有者所使用的终端,因此,终端可将Wifi资源拥有者输入的用户名和密码携带在认证请求中发送给Wifi路由器。
步骤102:Wifi路由器利用接收到的用户名和密码对发起认证请求的终端进行认证,若认证通过,则向终端返回认证通过响应消息,并跳转至步骤103;否则,向终端返回认证未通过响应消息,并结束。
步骤103:终端向Wifi路由器发起授权请求,所述授权请求中包含SNS标识。
在本步骤103的方案中,发起授权请求的终端是已通过Wifi路由器认证的终端,较优地,可进一步将能够通过Wifi路由器认证的终端分为管理终端和普通终端。对于普通终端而言,通过已知的用户名和密码进行认证后可直接访问互联网,但不具有为其他终端设置Wifi访问权限的功能;对于管理终端而言,不仅可以通过已知的用户名和密码进行认证后访问互联网,还可以在Wifi路由器中为其他终端的Wifi访问权限进行设置。
Wifi路由器区分管理终端和普通终端的方式可以为以下两种:
第一种方式:为管理终端和普通终端分别设置不同的用户名,在发起认证请求时,Wifi路由器可根据其中携带的用户名来区分。
第二种方式:为授权请求过程设定特殊密码,若发起的授权请求中没有携带所述特殊密码,则确定该终端是普通终端,Wifi路由器可不响应本次Wifi权限的设置过程;否则,确定该终端是管理终端。
在本步骤中,终端包括但不限于通过以下两种方式,在授权请求中携带SNS标识,并将授权请求上报给Wifi路由器:
方式一:
在Wifi路由器中维护一张标识列表,所述标识列列表中包含了至少一个SNS标识,同时,还可包含每个SNS标识对应的服务器的网址。标识列表中为每一个SNS标识开辟一个存储字段和一个关联的链接字段,所述存储字段中用于存储SNS标识的内容,关联的链接字段中存储该SNS标识对应服务器的网址。
例如,如图2所示,为一张标识列表的展示示意图,在标识列表中开辟了7个存储字段,每个存储字段中存储了一个SNS图标(这里的图标即为SNS标识),同时,在每个存储字段关联的链接字段中存储了SNS图标对应服务器的网址。例如存储字段1中存储了“支付宝”的SNS图标,与存储字段1关联的链接字段1中可存储支付宝服务器的网址;再例如存储字段2中存储了“通讯录”的SNS图标(如邮箱中的通讯录),与存储字段2关联的链接字段2中可存储通讯录服务器的网址。
经过步骤101和步骤102终端通过了Wifi路由器的认证后,终端可访问Wifi路由器中的所述标识列表,并将所述标识列表通过终端屏幕向Wifi资源拥有者展示,Wifi资源拥有者通过点击终端屏幕中展示的标识列表中的SNS图标或其他方式通知终端选择的SNS标识,终端在获知Wifi资源拥有者选择的SNS标识后,将其携带在授权请求中发送给Wifi路由器。
方式二:
终端可接收Wifi资源拥有者通过终端的输入端口输入的SNS标识,如终端接收Wifi资源拥有者通过终端的显示屏输入的SNS标识(如将SNS社交网站服务器的网址作为SNS标识),终端将接收到的SNS标识包含在授权请求中上报给Wifi路由器。
步骤104:终端利用SNS用户账号在授权请求中包含SNS标识对应的服务器中登录。
若终端以步骤103中方式一发起授权请求,则在本步骤中,终端通过访问标识列表中的链接字段,可确定授权请求中包含SNS标识对应服务器的网址,进而可访问相应的服务器;若终端以步骤103中方式二发起授权请求,则在本步骤中,终端直接根据作为SNS标识的网址访问服务器。
当终端在访问服务器时,可利用用户账号在服务器中登录,所述用户账号是终端预先在所述服务器中注册时生成的。根据终端所访问的服务器不同,终端在服务器中登录时所使用的用户账号也不同。例如,终端登录QQ服务器时,所使用的用户账号是QQ号码和密码;终端登录网络邮件服务器时,所使用的用户账号是邮箱地址和密码;终端登录微博服务器时,所使用的用户账号是微博昵称和密码。
终端可根据访问的服务器不同,采用服务器中已注册的用户账号进行登录。
步骤105:Wifi路由器从终端登录的服务器中获取与所述用户账号具有社会化关联关系的其他用户账号的用户信息。
在本实施例的方案中,Wifi路由器与SNS标识对应的服务器之间可通过OAuth协议进行通信,来获取与所述用户账号的用户信息,OAuth是为用户安全使用第三方应用推出的验证***,Wifi路由器使用OAuth登录服务器只需要点击相应的链接到服务器首页对第三方应用进行授权,即可等同于在第三方应用登录了网站。即,当终端利用已注册过的用户账号在服务器中登录后,服务器可将登录页面重定向至WIfi路由器指定的URL(Uniform/Universal Resource Locator,统一资源定位符)地址,Wifi路由器可获取对服务器的访问令牌,所述访问令牌中携带登录使用的用户账号信息,之后,Wifi路由器利用所述访问令牌可从服务器处获取与所述用户账号具有社会化关联关系的其他用户账号的用户信息,如图3所示,为以微博网站服务器与Wifi路由器进行OAuth协议通信为例,微博网站服务器向终端推送的登录页面示意图。
具有社会化关联关系的用户账号是指:两个用户账号之间具有一定的社会联系。例如,用户账号A1是注册在QQ服务器中的用户账号,与其具有好友关系的用户账号A2和用户账号A1具有社会化关联关系;用户账号B1是注册在网络邮件服务器中的用户账号,其邮件联系人的用户账号B2和用户账号B1具有社会化关联关系;用户账号C1是注册在微博服务器中的用户账号,其关注的用户账号C2和用户账号C1具有社会化关联关系。
本申请各实施例中涉及的用户账号的用户信息可包括:用户名称和注册用户账号时服务器为该用户账号分配的唯一标识,这样做的目的是:用户名称一般是比较直观的信息,可通过终端的屏幕向Wifi资源拥有者展示,但由于用户名称的非唯一性,仅用用户名称来表示用户信息是不安全的,因此在所述用户信息中还包括服务器为用户账号分配的唯一标识,以便于Wifi路由器以该唯一标识为准来识别用户账号的用户信息。需要说明的是,本申请各实施例中的用户信息也不限于包含其他内容,如邮箱地址、电话号码等。
特殊地,若授权请求中同时包含了多个SNS标识,则在步骤104中,终端依次登录每个SNS标识对应的服务器。例如,若授权请求中包含了“支付宝”的SNS图标和“微博”的SNS图标,则终端分别使用支付宝用户账号登录支付宝网站服务器,使用微博用户账号登录微博网站服务器。
当终端登录支付宝网站服务器时,Wifi路由器从支付宝网站服务器中获取与终端使用的支付宝用户账号具有社会化关联关系的其他用户账号的用户信息;之后,当终端再登录微博网站服务器时,Wifi路由器从微博网站服务器中获取与终端使用的微博用户账号具有社会化关联关系的其他用户账号的用户信息,至此,Wifi路由器获得了终端每次登录服务器所使用的用户账号具有社会化关联关系的其他用户账号的用户信息。
另外,在本步骤105的方案中,Wifi路由器在获取了用户信息后,可将获取的用户信息存储在本地,具体的存储方式包括但不限于:Wifi路由器将获取的用户信息以列表的形式进行存储,例如:Wifi路由器在本地维护一张信息列表,并为该信息列表开辟用于存储用户信息的存储区域,Wifi获取用户信息后,可将获取的每条用户信息依次写入信息列表的存储区域内。
由于用户信息中可包含用户名称、服务器为用户信息所属的用户账号分配的唯一标识、终端使用用户账号登录时的MAC地址(即用户账号对应的MAC地址)等信息中的一个信息或多个信息的组合,因此,Wifi路由器可将获取的用户信息(上述三个信息中的某一个信息或多个信息的组合)写入信息列表中的存储区域。同一条用户信息中的包含上述三种信息中的多种信息时,如包含用户名称和标识时,可将用户名称和标识可写在同一字段中,也可分别写在不同的字段中,当分写在不同的字段内时,可通过设置字段名或建立字段间对应关系的方式,记录属于同一条用户信息的用户名称和标识的关系。
步骤106:Wifi路由器将获取的用户信息发送给终端。
由于在步骤105中,Wifi路由器获取了与终端所使用的用户账号具有社会化关联关系的其他用户账号的用户信息,也就是说,Wifi路由器获取了与Wifi资源拥有者可能具有社会化关系的其他潜在的Wifi资源使用者的用户账号的用户信息,因此,在本步骤106中,Wifi路由器可将获取的用户信息以图4所示的列表方式(如步骤105中Wifi路由器维护的信息列表)发送给终端,再由终端向Wifi资源拥有者展示。
由于Wifi资源拥有者一般对用户信息中的用户名称比较熟悉,而服务器为用户账号分配的唯一标识一般是长字符串,Wifi资源拥有者一般对其不熟悉,因此,在图4中Wifi路由器可将用户信息发送给终端,而终端只向Wifi资源拥有者展示其中的用户名称。
特殊地,若在步骤105中Wifi路由器需分别从多个服务器中获取用户信息,则在本步骤106中,Wifi路由器可将获取的所有用户信息集成在同一张列表中发送给终端,也可为从各服务器中获取的用户信息分别生成列表,将生成的多张列表发送给终端。
步骤107:终端为接收到的用户信息设置Wifi访问权限,并上报给Wifi路由器。
在本步骤107中,终端可将Wifi路由器发送的用户信息中的用户名称向Wifi资源拥有者展示,如向Wifi资源拥有者展示图4所示的列表。终端可通过Wifi资源拥有者对显示屏的点击,确定Wifi资源拥有者选择的至少一个用户名称,并确定Wifi资源拥有者选择的用户名称所反映的用户是Wifi资源拥有者认可的用户,为选择的用户名称所在的用户信息设置的权限是允许Wifi访问,而为未选择的用户名称所在的用户信息设置的权限是不允许Wifi访问。
除了按照图4所示的勾选方式向终端确定用户信息的权限外,本实施例中也将用户信息的权限划分为允许Wifi访问的权限、部分允许Wifi访问的权限和不允许Wifi访问的权限,如按照图5所示的方式,终端除了确定Wifi资源拥有者选择的用户名称外,还可根据Wifi资源拥有者的点击确定其为选择的用户名称所在的用户信息设置的Wifi访问权限。
当终端确定为用户信息设置的Wifi访问权限后,将设置了访问权限的用户信息和对应的Wifi访问权限上报给Wifi路由器。
步骤108:Wifi路由器接收并存储终端为用户信息设置的Wifi访问权限。
在本步骤108中,Wifi路由器可在本地维护一张权限列表,用于存储接收到的用户信息和终端为该用户信息设置的Wifi访问权限之间的对应关系,所述对应关系可通过以下两种存储方式来体现:
方式一:在权限列表中可为一条用户信息和为其设置的Wifi访问权限开辟一个存储区域,在该存储区域中存储一条用户信息和为该用户设置的Wifi访问权限,当Wifi路由器以某一条用户信息为索引在权限列表中进行查找时,可将与作为索引的用户信息存储在同一存储区域的Wifi访问权限作为查找结果。
方式二:在权限列表中为一条用户信息和为其设置的WIfi访问权限分别开辟存储区域,同时建立这两个存储区域之间的对应关系,当Wifi路由器以某一条用户信息为索引在权限列表中进行查找时,可先查询出与作为索引的用户信息所在存储区域对应的存储区域,并将查询出的存储区域内的Wifi访问权限作为查找结果。
由于用户信息中可包含用户名称、服务器为用户信息所属的用户账号分配的唯一标识、终端使用用户账号登录时的MAC地址等信息中的一个信息或多个信息的组合,因此,权限列表中存储的用户信息和Wifi访问权限之间对应关系可以是用户信息实际包含内容与Wifi访问权限之间的对应关系。
例如:当用户信息中包含用户名称和标识时,Wifi路由器在权限列表中存储用户名称和标识作为的用户信息与Wifi访问权限之间的对应关系。当用户信息中包含终端的MAC地址时,Wifi路由器在权限列表中存储MAC地址与Wifi访问权限之间的对应关系。
通过本实施例一的方案,终端与Wifi路由器协同运行,根据Wifi资源拥有者在社交网站中的信息,为潜在的Wifi资源使用者设置了Wifi访问权限,之后,当Wifi资源使用者通过终端向Wifi路由器请求认证时,无需再进行用户名+密码的认证,而是由Wifi路由器根据本地存储的用户信息以及对应的Wifi访问权限对Wifi资源使用者进行认证。
下面对具体的认证过程进行说明。
实施例二:
本申请实施例二的方案是基于实施例一中设置的Wifi访问权限来进行Wifi认证的方案,如图6所示,为进行Wifi认证的方法步骤示意图,主要包括以下步骤:
步骤201:终端向Wifi路由器发起认证请求,所述认证请求中包含终端的MAC(Media Access Control Address,媒体访问控制)地址。
在本步骤201的方案中,Wifi路由器并不知道当前发起认证请求的终端是Wifi资源拥有者所使用的终端还是Wifi资源使用者所使用的终端,因此,当接收到某一终端发来的认证请求后,首先判断其中是否包含用户名和密码,若是,则对其进行用户名+密码的认证,否则,从认证请求中识别出终端的MAC地址。
终端可以在认证请求中开辟特殊的字节,并在其中写入自身的MAC地址,由Wifi路由器从开辟的特殊字节中读取MAC地址;终端也可不特地写入MAC地址,而是由Wifi路由器根据与终端之间的传输协议,在认证请求中的规定字节中读取MAC地址。
步骤202:Wifi路由器从步骤103的授权请求中包含的SNS标识对应的服务器中查询出与所述MAC地址对应的用户信息。
在本实施例的方案中,服务器具有信息收集功能和API查询功能,一方面,服务器收集终端在登录服务器时所使用的用户账号和终端的MAC地址,由于终端使用用户账号登录服务器后,服务器可确定该用户账号的用户信息,因此,服务器可建立用户信息与MAC地址的对应关系;另一方面,服务器建立的所述对应关系可供Wifi路由器查询。
例如,当某一终端利用微博用户账号登录微博网站服务器时,服务器可确定该微博用户账号的用户名称和为其分配的唯一标识(即确定微博用户账号的用户信息),同时还可确定终端的MAC地址,并建立用户信息(特别是为用户账号分配的唯一标识)与MAC地址的对应关系。当Wifi路由器接收到终端发起的包含MAC地址的认证请求时,可从微博网站服务器中查询出与该MAC地址对应的用户信息(特别是为用户账号分配的唯一标识)。
特殊地,如果Wifi路由器从授权请求中包含的SNS标识对应的服务器中没有查询出与所述MAC地址对应的用户信息,则直接确定本次认证结果为不通过认证。
步骤203:Wifi路由器根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定查询出的用户信息的Wifi访问权限。
由于用户信息中为用户账号分配的唯一标识是可唯一表示该用户信息的,因此,在实施例一的步骤108中,Wifi路由器可存储用户信息中的唯一标识与为该用户信息设置的Wifi访问权限之间的对应关系。在本步骤203中,Wifi路由器可根据步骤202查询出的用户信息中的唯一标识,确定对应的Wifi访问权限。
由于步骤202中的用户信息是Wifi资源使用者在SNS社交网站中所使用用户账号的用户信息,因此,如果步骤202中的用户信息是Wifi路由器中已设置了Wifi访问权限的用户信息,则表示当前通过终端发起认证请求的Wifi资源使用者是Wifi资源拥有者为其设置了Wifi访问权限的用户,可直接按照设置的访问权限对其进行认证。
特殊地,如果在本步骤203中,Wifi路由器中已设置了Wifi访问权限的用户信息中没有包含步骤202查询出的用户信息,则可直接确定步骤202中查询出的用户信息不具有Wifi访问权限。
步骤204:Wifi路由器利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
如果步骤203中查询出的Wifi访问权限是允许Wifi访问的权限,则可通过对终端的认证,允许其访问完整的互联网信息;如果步骤203中查询出的Wifi访问权限是部分允许Wifi访问的权限,则也可通过对终端的认证,但只允许其访问部分互联网信息;如果步骤203中查询出的Wifi访问权限是不允许Wifi访问的权限,则不通过对终端的认证,不允许其访问互联网信息。
通过本申请实施例二的方案,对于希望共享Wifi资源的使用者而言,无需再向Wifi资源拥有者询问用户名和密码,而是由Wifi路由器对用户之间的社会关系进行判断,进而完成对终端的认证过程,既能保证网络安全性,简化认证过程,又因为终端不用参与认证过程,使得本实施的方案更加容易实现。
实施例二中在进行Wifi权限认证时,Wifi路由器需登录服务器来实时获取终端的MAC地址,由于MAC地址的获取实时性高,因此,可确保获取的MAC地址是终端实际使用的MAC地址。实施例二的方案是基于SNS社交网站服务器具有API查询功能的前提,本实施例三还提供另一种利用MAC地址来进行Wifi权限认证的方案,可不基于服务器的API查询功能,下面加以详细说明。
实施例三:
本申请实施例三的方案也是基于实施例一中设置的Wifi访问权限来进行Wifi认证的方案,如图7所示,为进行Wifi认证的方法步骤示意图,主要包括以下步骤:
步骤301:终端向Wifi路由器发起认证请求,所述认证请求中包含终端的MAC地址。
本步骤与实施例二的步骤201相同。
步骤302:Wifi路由器根据已存储的用户信息和MAC地址的对应关系,确定认证请求中包含的MAC地址对应的用户信息。
在实施例一的步骤105中,Wifi路由器从服务器中获取与发起授权请求的终端所使用的用户账号具有社会化关联关系的其他用户账号的用户信息的同时,还确定获取的用户信息对应的MAC地址,并存储获取的用户信息和MAC地址的对应关系。由于用户信息中的唯一标识可唯一表示用户账号,因此,在实施例一的步骤105中,Wifi路由器还可获取用户信息中的唯一标识和终端MAC地址的对应关系。
特殊地,Wifi资源使用者可通过不同的终端但使用相同的用户账号登录服务器,例如,Wifi资源使用者可使用用户通过PC机使用用户账号A2登录QQ服务器,还可通过手机使用用户账号A2登录QQ服务器,在此情况下,Wifi路由器可获取历史上用户账号登录时所对应的所有MAC地址,并建立一个用户账号的用户信息与多个MAC地址的对应关系,在步骤301中获取终端的MAC地址后,可通过一个用户信息与多个MAC地址的对应关系,确定对应的用户信息。
步骤303:Wifi路由器根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定步骤302中用户信息的Wifi访问权限。
本步骤303的方案与实施例二的步骤203的方案相同。
步骤304:Wifi路由器利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
通过本申请实施例三的方案,对于希望共享Wifi资源的使用者而言,也无需再向Wifi资源拥有者询问用户名和密码,而是由Wifi路由器对用户之间的社会关系进行判断,进而完成对终端的认证过程,既能保证网络安全性,简化认证过程,又因为终端不用参与认证过程,使得本实施的方案更加容易实现;同时,本实施例三中Wifi路由器不用每次从服务器中查询出终端的MAC地址,而是在设置Wifi访问权限的过程中已预先存储了用户信息和MAC地址的对应关系,可使得本实施例三的方案执行速度快。
本发明实施例四还提供一种也不基于服务器API查询功能的认证方式。
实施例四:
如图8所示,为本实施例四的认证示意图,本实施例四也是在实施例一的基础上,对发起认证请求的终端进行认证的。
步骤401:终端向Wifi路由器发起认证请求。
在步骤401中,Wifi路由器接收到的认证请求中如果不包含用户名和密码,则确定对当前终端不能按照常规的用户名+密码的方式进行认证,此时,Wifi路由器可根据SNS社交网站服务器是否具有API查询功能,选择使用实施例二的方案或是本实施例四的方案。
步骤402:Wifi路由器向发起认证请求的终端发送SNS标识。
若Wifi路由器确定SNS社交网站服务器不具有API查询功能,则可向终端发送SNS标识,这里的SNS标识与实施例一的授权请求中包含的SNS标识相同。
步骤403:终端利用用户账号在接收到的SNS标识对应的服务器中登录。
由于在实施例一的方案中,Wifi路由器是在授权请求中包含的SNS标识对应的服务器中获取的用户信息,因此,在本步骤403中,要求发起认证请求的终端登录至相同的服务器,以便于Wifi路由器可从服务器中查询出终端所使用的用户账号在服务器中的用户信息,进而进行用户信息与对应的Wifi访问权限的查询。如图9所示,为一种可行的终端登录页面示意图。
步骤404:Wifi路由器从服务器中获取步骤403中用户账号的用户信息。
这里用户账号的用户信息可以是该用户账号在服务器中的用户名称和唯一标识。例如,对于一个微博用户账号,其用户名和密码为
[email protected]和“123456”,当终端使用该微博用户账号登录微博网站服务器时,服务器可查询出该用户账号的用户名称是“张三”,为其分配的唯一标识为“123456789”。若Wifi路由器与微博网站服务器之间进行OAuth协议的通信,则Wifi路由器可从微博网站服务器处获取该微博用户账号的用户信息:“张三”+“123456789”。
步骤405:Wifi路由器根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定获取的用户信息的Wifi访问权限。
特殊地,若步骤402中Wifi路由器发给终端的SNS标识有多个,则在步骤403中终端依次登录每个SNS标识对应的服务器,在步骤404中Wifi路由器也依次从每个服务器中获取用户信息,对于获得的每个用户信息都执行本步骤405,若步骤404中获得的所有用户信息都不包含在Wifi路由器中存储的设置了Wifi访问权限的用户信息中,则确定获取的用户信息不具有Wifi访问权限;否则,只要有一个获取的用户信息包含在Wifi路由器中存储的设置了Wifi访问权限的用户信息中,则可确定包含在已存储的用户信息中的用户信息对应的Wifi访问权限。
特殊地,若终端在所有SNS标识对应的服务器中都没有可用的用户账号进行登录,则Wifi路由器直接确定本次认证结果为不通过认证。
步骤406:Wifi路由器利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
本实施例中步骤405和步骤406与实施例二的步骤203和步骤204类似。
通过本申请实施例四的方案,不仅能够保证网络安全性,简化认证过程,还因为不需要服务器具有API查询功能,对服务器的功能要求较低,使得本实施例的方案可应用在多种场景下。
实施例五:
本申请实施例五提供一种与实施例一属于同一发明构思下的设置Wifi访问权限的设备,如图10所示,包括:授权请求接收模块11、用户信息获取模块12和存储模块13,其中:
授权请求接收模块11用于接收已通过认证的终端发起的授权请求,所述授权请求中包含SNS标识;用户信息获取模块12用于当终端利用用户账号在所述SNS标识对应的服务器中登录时,Wifi路由器从所述服务器中获取与所述用户账号具有社会化关联关系的其他用户账号的用户信息,并发送给终端;存储模块13用于接收并存储终端为所述其他用户账号的用户信息设置的Wifi访问权限。
具体地,存储模块13可在本地维护一张权限列表,用于存储接收到的用户信息和终端为该用户信息设置的Wifi访问权限之间的对应关系,以便于本发明其他实施例中涉及的Wifi认证设备可从存储模块13中的权限列表中进行Wifi访问权限的查询。
所述用户信息获取模块12可以信息列表的方案存储获取的用户信息,所述信息列表的结构可与实施例一的步骤105中描述相同。
用户信息获取模块12具体用于当终端利用用户账号在所述SNS标识对应的服务器中登录时,获取对所述服务器进行访问的访问令牌,所述访问令牌中携带终端登录所述服务器时所使用的用户账号,以及利用所述访问令牌从所述服务器中获取与所述用户账号具有社会化关联关系的其他用户账号的用户信息。
另外,用户信息获取模块12具体用于若授权请求中包含多个SNS标识,则在每次终端利用用户账号在一个SNS标识对应的服务器中登录时,从该服务器中获取与登录该服务器所使用的用户账号关联的用户信息。
本实施例五中设置Wifi访问权限的设备可以是Wifi路由器中的部件,其中还包括可以实现实施例一方案中各步骤的功能模块,此处不再赘述。
实施例六:
本申请实施例六还提供一种与实施例二属于同一发明构思下的Wifi认证设备,如图11所示,包括:认证请求接收模块21、用户信息查询模块22、权限确定模块23和认证模块24,其中:
认证请求接收模块21用于接收终端发起的认证请求,所述认证请求中包含终端的MAC地址;用户信息查询模块22用于从授权请求包含的社会性网络服务标识对应的服务器中查询出与所述MAC地址对应的用户信息;权限确定模块23用于根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定查询出的用户信息的Wifi访问权限;认证模块24用于利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
权限确定模块23包括:判断子模块31和确定子模块32,其中:
判断子模块31用于判断已存储的用户信息中是否包含查询出的用户信息;确定子模块32用于在判断结果为是时,确定查询出的用户信息对应的Wifi访问权限;否则,确定查询出的用户信息不具有Wifi访问权限。
本实施例六中的Wifi认证设备可以是Wifi路由器中的部件,其中还包括可以实现实施例二方案中各步骤的功能模块,此处不再赘述。另外,实施例五和实施例六中的设备可以集成在Wifi路由器。
实施例七:
本申请实施例七提供一种与实施例三属于同一发明构思下的Wifi认证设备,如图12所示,包括:认证请求接收模块41、用户信息确定模块42、权限确定模块43和认证模块44,其中:
认证请求接收模块41用于接收终端发起的认证请求,所述认证请求中包含终端的MAC地址;用户信息确定模块42用于根据已存储的用户信息和MAC地址的对应关系,确定认证请求中包含的MAC地址对应的用户信息;权限确定模块43用于根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定认证请求中包含的MAC地址对应的用户信息的Wifi访问权限;认证模块44用于利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
本实施例七中的Wifi认证设备可以是Wifi路由器中的部件,其中还包括可以实现实施例三方案中各步骤的功能模块,此处不再赘述。另外,实施例五和实施例七中的设备可以集成在Wifi路由器中,当与实施例五的设备集成在一起时,实施例五中的用户信息获取模块12还用于从授权请求内包含的SNS标识对应服务器中,确定获取的用户信息对应的MAC地址,并存储获取的用户信息和MAC地址的对应关系,以便于本实施例七中的用户信息确定模块42可从用户信息获取模块12中的确定用户信息和MAC地址的对应关系。
实施例八:
本申请实施例八提供一种与实施例四属于同一发明构思下的Wifi认证设备,如图13(a)和图13(b)所示,包括:认证请求接收模块51、标识发送模块52、用户信息获取模块53、权限确定模块54和认证模块55,其中:
认证请求接收模块51用于接收终端发起的认证请求;标识发送模块52用于向发起认证请求的终端发送SNS标识;用户信息获取模块53用于当发起认证请求的终端利用用户账号在所述SNS标识对应的服务器中登录时,Wifi路由器从所述服务器中获取该用户账号的用户信息;权限确定模块54用于根据已存储的用户信息和为该用户信息设置的Wifi访问权限,确定获取的用户信息的Wifi访问权限;认证模块55用于利用查询出的Wifi访问权限对发起认证请求的终端进行认证。
一种情况下,如图13(a)所示,权限确定模块54包括:第一判断子模块61和第一确定子模块62,其中:
第一判断子模块61用于判断已存储的用户信息中是否包含获取的用户信息;第一确定子模块62用于在判断结果为是时,确定获取的用户信息对应的Wifi访问权限;否则,确定获取的用户信息不具有Wifi访问权限。
另一种情况下,如图13(b)所示,当授权请求中包含多个SNS标识时,标识发送模块52具体用于向发起认证请求的终端发送所述多个SNS标识;用户信息获取模块53具体用于当终端利用用户账号在每个SNS标识对应的服务器中登录时,分别从每个服务器中获取该用户账号的用户信息;所述权限确定模块54包括:第二判断子模块71和第二确定子模块72,其中:
第二判断子模块71用于判断已存储的用户信息中是否包含至少一个获取的用户信息;第二确定子模块72用于在判断结果为是时,确定包含在已存储的用户信息中的用户信息对应的Wifi访问权限;否则,确定获取的用户信息不具有Wifi访问权限。
本实施例八中的Wifi认证设备可以是Wifi路由器中的部件,其中还包括可以实现实施例四方案中各步骤的功能模块,此处不再赘述。另外,实施例五和实施例八中的设备可以集成在Wifi路由器中。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。