CN105848151A - WiFi接入点设备及WiFi接入鉴权控制方法、装置 - Google Patents
WiFi接入点设备及WiFi接入鉴权控制方法、装置 Download PDFInfo
- Publication number
- CN105848151A CN105848151A CN201610366282.6A CN201610366282A CN105848151A CN 105848151 A CN105848151 A CN 105848151A CN 201610366282 A CN201610366282 A CN 201610366282A CN 105848151 A CN105848151 A CN 105848151A
- Authority
- CN
- China
- Prior art keywords
- end equipment
- authentication
- access point
- wifi
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种WiFi接入鉴权控制方法,包括如下步骤:接收接入端设备的接入请求;响应所述接入请求而反馈鉴权执行指令;接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。此外,本发明还公开了与该方法相应的装置和设备。本发明的实施,使得WiFi通信网络的鉴权方式发生改变,从而增强网络安全,提高鉴权效率,以及改善用户交互体验。
Description
技术领域
本发明涉及无线通信安全领域,更具体地,涉及一种WiFi接入点设备及WiFi接入鉴权控制方法、装置。
背景技术
无线通信,尤其是涉及计算机领域的无线通信技术中,基于IEEE802.11协议衍生的WiFi通信技术,其安全性越来越受重视。实现WiFi通信,依照WiFi芯片的功能,及操作***的支持,而具有多种模式,诸如Managed、AP、P2P Group Owner(GO)、P2P Client等等。其中Managed是指Station即站点模式,用于接入处于AP模式下的WiFi节点。同理,P2P GO用于为处于P2P模式下的其他WiFi设备构建一个通信组,以便实现组内成员设备之间的通信。
为了实现安全通信,除WiFi协议规范的完全开放的网络之外,通常需要进行鉴权,鉴权的模式多种多样,常见的如WEP、WPA等方式,不同方式下的安全系数有所不同,但其原理同出一辙,即对用户身份进行合法性认证。常见的场景中,移动设备以WiFi工作站(Station,简称STA)的方式接入WiFi接入点(AP),AP要求欲接入自身的STA提供密码,并对密码进行验证,当密码校验成功后,允许相应的STA完成接入,否则拒绝相应的STA接入。
传统的这种鉴权方式,由于目下针对WiFi通信的攻击越来越频繁,基于WEP的安全机制变得不堪一击,基于WPA的安全机制,理论上也可通过密码词典或者其他暴力方式加以破解,加之越来越多的钓鱼WiFi接入点的出现,使得传统的WiFi安全功能捉襟见肘。另一方面,基于字符的密码安全机制,脱离了人体特征而独立存在,故密码被以其他方式窃取也是非常普遍的。
有鉴于此,完善WiFi网络的密码鉴权机制,有利于改善WiFi网络的通信安全。
发明内容
鉴于上述的至少一方面的问题,本发明提供一种WiFi接入鉴权控制方法及其相应的装置,以便对WiFi接入点设备的用户认证过程实现远程控制。
相应的,本发明还提供一种WiFi接入点设备,以用于实施前述的方法或运行所述的装置。
据此,本发明采用了如下各方面实现的技术方案:
第一方面,本发明提供一种WiFi接入鉴权控制方法,其包括如下步骤:
接收接入端设备的接入请求;
响应所述接入请求而反馈鉴权执行指令;
接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;
依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。
结合第一方面的一种实施例中,响应所述接入请求而反馈鉴权执行指令的步骤中,由本机源发反馈所述鉴权执行指令。
结合第一方面的另一实施例中,响应所述接入请求而反馈鉴权执行指令的步骤中,所述接入请求被本机路由至所述控制端设备,并将控制端设备响应的所述鉴权执行指令路由至所述接入端设备实现反馈。
第一方面的一个实施例中,所述的人脸特征数据从组播信号中提取而得。
适应该实施例,更具体的,所述人脸特征数据包含于所述组播信号的组播帧的可编辑字段中。
结合第一方面的一种实施例中,依据控制端设备反馈的表征鉴权成功或失败的认证结果信息的步骤中,向接入端设备路由所述认证结果信息,以相应允许或阻止所述接入端设备接入预设的通信网络。
结合第一方面的另一实施例中,依据控制端设备反馈的表征鉴权成功或失败的认证结果信息的步骤中,相应向接入端设备发送表征鉴权允许或阻止所述通信网络的管理帧,以相应允许或阻止所述接入端设备接入预设的通信网络。
结合第一方面,较佳的,允许所述接入端设备接入预设的通信网络之后,建立起到该接入端设备的信任连接。
结合第一方面的一种实施例中,本发明还包括如下步骤:
响应于所述控制端设备的读取指令和/或配置指令,反馈和/或修改本机的通信网络的配置参数。
结合第一方面的一种实施例中,本发明还包括如下前置步骤:
基于WiFi连接方式预建立本机与所述控制端设备的信任连接。
结合第一方面的一种实施例中,本发明还包括如下步骤:
接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息,终止对接入端设备的接入请求的响应,或向其反馈无法连接的管理帧。
作为对该实施例的一方面应用,接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息后,将所述来源地址添加到黑名单中。
作为对该实施例的另一方面应用,接收控制端设备的取消屏蔽该来源地址的接入请求的通知信息,恢复对所述来源地址相对应的接入端设备的接入请求的响应。
结合第一方面的一种实施例中,本发明还包括如下步骤:
接收接入端设备的恢复请求,路由该请求至所述的控制端设备以请求控制端设备取消对该接入端设备的人脸特征数据的屏蔽。
第二方面,本发明提供一种WiFi接入鉴权控制装置,其包括:
接收单元,用于接收接入端设备的接入请求;
响应单元,用于响应所述接入请求而反馈鉴权执行指令;
路由单元,用于接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;
执行单元,用于依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。
结合第一方面的一种实施例中,所述响应单元被配置为由本机源发反馈所述鉴权执行指令。
结合第一方面的另一实施例中,所述响应单元中,所述接入请求被本机路由至所述控制端设备,并将控制端设备响应的所述鉴权执行指令路由至所述接入端设备实现反馈。
第一方面的一个实施例中,所述的人脸特征数据从组播信号中提取而得。
适应该实施例,更具体的,所述人脸特征数据包含于所述组播信号的组播帧的可编辑字段中。
结合第一方面的一种实施例中,所述执行单元被配置为向接入端设备路由所述认证结果信息,以相应允许或阻止所述接入端设备接入预设的通信网络。
结合第一方面的另一实施例中,所述执行单元被配置为相应向接入端设备发送表征鉴权允许或阻止所述通信网络的管理帧,以相应允许或阻止所述接入端设备接入预设的通信网络。
结合第一方面,较佳的,所述执行单元被配置为允许所述接入端设备接入预设的通信网络之后,建立起到该接入端设备的信任连接。
结合第一方面的一种实施例中,本发明还包括:
受访单元,被配置为响应于所述控制端设备的读取指令和/或配置指令,反馈和/或修改本机的通信网络的配置参数。
结合第一方面的一种实施例中,本发明还包括如下前置执行的单元:
连接单元,被配置为基于WiFi连接方式预建立本机与所述控制端设备的信任连接。
结合第一方面的一种实施例中,本发明还包括:
限制单元,用于接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息,终止对接入端设备的接入请求的响应,或向其反馈无法连接的管理帧。
作为对该实施例的一方面应用,所述限制单元被配置为在接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息后,将所述来源地址添加到黑名单中。
作为对该实施例的另一方面应用,还包括:
解禁单元,用于接收控制端设备的取消屏蔽该来源地址的接入请求的通知信息,恢复对所述来源地址相对应的接入端设备的接入请求的响应。
结合第一方面的一种实施例中,本发明还包括:
解禁单元,用于接收接入端设备的恢复请求,路由该请求至所述的控制端设备以请求控制端设备取消对该接入端设备的人脸特征数据的屏蔽。
第三方面的一种实施例中,本发明提供的一种WiFi接入点设备,其包括:
无线保真模块,用于提供通信网络;
触敏显示器,用于显示界面,实现人机交互;
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行;
所述一个或多个程序用于驱动所述一个或多个处理器构造用于执行与前述第一方面的方法的任意一种实施方式相应的装置。
第三方面的另一实施例中,本发明提供的一种WiFi接入点设备,其包括:
无线保真模块,用于提供通信网络;
触敏显示器,用于显示界面,实现人机交互;
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行;
所述一个或多个程序用于驱动所述一个或多个处理器构造用于执行前述第二方面的任意一种实施方式所实现的装置。
在一个可能的设计中,便携式控制端设备的结构中包括的处理器和存储器,所述存储器用于存储支持收发装置执行上述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。所述便携式控制端设备还可以包括通信接口,用于便携式控制端设备与其他设备或通信网络通信。
再一方面,本发明实施例提供了一种计算机存储介质,用于储存为上述便携式控制端设备所用的计算机软件指令,其包含用于执行上述为便携式控制端设备所设计的程序,或者包含用于执行上述的方法/装置所设计的程序。
相对于现有技术,本发明提供的方案,使得用户可以使用便携式控制端设备体验本发明的有益效果。具体表现参与WiFi接入点设备所架设的通信网络的各方:1、对于便携式控制端设备,通过在便携式控制端设备处接收WiFi接入点设备传送的用于接入其通信网络的人脸特征数据,对该人脸特征数据进行身份校验,然后向WiFi接入点设备反馈是否校验成功的认证结果信息,此举实质上由便携式控制端设备接管了原来WiFi接入点设备所具备的鉴权功能,或者至少是予以加强(WiFi接入点设备理论上仍可保留既有的鉴权功能,在此基础上增加人脸特征数据鉴权功能)。可以获知,一方面,将WiFi接入点设备的鉴权功能转移到便携式控制端设备之后,相对于需要管理员通过网页形式登录WiFi接入点设备进行网页配置的方式,利用便携式控制端设备强大的编程功能和友好的用户界面,此种方式可以更便利和高效地对WiFi接入点设备进行鉴权管理;另一方面,这种接管方式使依赖于人体特征的验证成为可能,尤其是人脸特征这种数据量传送相对较大的方式,可以使WiFi接入点设备保持瘦身的同时,还能通过便携式控制终端来实现更为强大和安全的鉴权功能;再一方面,便携式控制端设备可以更为便利地利用其他途径接入互联网,可以与云端服务器相结合,来对鉴权过程中所涉的数据,如人脸特征数据等进行存储和更高层面的管理,对于用户安全管理而言,起到更为周全的效用。
2、对于WiFi接入点设备,其负责响应于接入端设备的接入请求,并视情况要求接入端设备反馈鉴权执行指令,从而进一步获取接入端设备反馈的人脸特征数据,在此基础上,将接入端设备的人脸特征数据提交给便携式控制端设备进行鉴权,并依据鉴权结果决定允许或阻止接入端设备接入所架设的通信网络的请求。可以获知,WiFi接入点设备与控制端设备的连接是可信任的,因此,前者的鉴权功能至少部分地转移给后者,前者便可节省***开销,由后者实现安全管理。而后者,也即控制端设备,由于其自身具有更为强大的硬件支持和***功能,因而,可以对接入端设备的鉴权过程进行有效验证。控制端设备与接入端设备之间的通信,通过WiFi接入点设备进行路由,确保相互之间的通信畅通。理论上,WiFi接入点设备由此可以省去其传统的基于密码校验的鉴权功能从而节约其硬件开销,而将其鉴权功能全权委托控制端设备处理,但是,仍可保留其传统的鉴权功能,并且可以考虑将其传统鉴权功能专用于实现WiFi接入点设备与所述控制端设备之间建立信任连接时使用。
3、对于便携式接入端设备,其可以以某种方式发起对WiFi接入点设备架设的通信网络的接入请求,当WiFi接入点设备收到该请求后,便可向其反馈鉴权执行指令,从而使其启动图像获取单元以获取人脸特征数据,再将人脸特征数据交由WiFi接入点设备路由到所述的控制端设备,最终依据对所述人脸特征数据的鉴权结果来确定接入端设备自身是否成功接入所述的通信网络。可以看出,要接入通信网络的接入端设备,其鉴权逻辑相较于传统的鉴权方式发生了变化,以更为良好的交互方式,直接获取用户头像,从中提取人脸特征数据,便可通过该人脸特征数据来对接入通信网络的过程进行鉴权。相较于输入密码,简化了用户操作,进一步还可提高效率。此外,接入端设备摆脱了手动输入密码的过程之后,能够有效避免钓鱼软件或者其它窃听软件对密码输入过程实施的非法监听,从而大大提高接入端设备接入通信网络时的安全系数。
概而言之,本发明的实施,使得参与WiFi通信网络的通信各方,具体包括接入端设备、控制端设备、WiFi接入点设备均体现出区别于传统技术的技术改进,使得WiFi通信网络的鉴权方式发生改变,从而增强网络安全,提高鉴权效率,以及改善用户交互体验。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出由本发明的便携式控制端设备、便携式接入端设备以及WiFi接入点设备构造的一个网络***的原理框图;
图2为本发明的WiFi接入远程鉴权方法的一种实施例的流程示意图。
图3是本发明的WiFi接入鉴权方法的一种实施例的流程示意图。
图4为本发明的WiFi接入鉴权控制方法的一种实施例的流程示意图。
图5示出了本发明的WiFi接入远程鉴权方法的另一实施例的流程示意图。
图6示出了本发明的WiFi接入远程鉴权方法的再一实施例的流程示意图。
图7示出了本发明的WiFi接入远程鉴权方法的又一实施例的流程示意图。
图8示出了本发明的WiFi接入鉴权方法的另一实施例的流程示意图。
图9示出了本发明的WiFi接入鉴权控制方法的另一实施例的流程示意图。
图10示出了本发明的WiFi接入鉴权控制方法的又一实施例的流程示意图。
图11示出了本发明的WiFi接入鉴权控制方法的另一实施例的流程示意图。
图12示出了本发明的WiFi接入鉴权控制方法的再一实施例的流程示意图。
图13示出了本发明的WiFi接入鉴权控制方法的又一实施例的流程示意图。
图14为本发明的WiFi接入远程鉴权装置的一个实施例的原理示意图。
图15为本发明的WiFi接入远程鉴权装置的另一实施例的原理示意图。
图16为本发明的WiFi接入远程鉴权装置的另一实施例的原理示意图。
图17为本发明的WiFi接入远程鉴权装置的另一实施例的原理示意图。
图18为本发明的WiFi接入远程鉴权装置的再一实施例的原理示意图。
图19为本发明的WiFi接入鉴权装置的一个实施例的原理示意图。
图20为本发明的WiFi接入鉴权装置的另一实施例的原理示意图。
图21为本发明的WiFi接入鉴权控制装置的一个实施例的原理示意图。
图22为本发明的WiFi接入鉴权控制装置的另一实施例的原理示意图。
图23为本发明的WiFi接入鉴权控制装置的另一实施例的原理示意图。
图24为本发明的WiFi接入鉴权控制装置的另一实施例的原理示意图。
图25为本发明的WiFi接入鉴权控制装置的另一实施例的原理示意图。
图26为本发明的WiFi接入鉴权控制装置的再一实施例的原理示意图。
图27为本发明的便携式控制端设备、便携式接入端设备以及WiFi接入点设备能够适用的结构的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明所称的人脸特征数据,是指基于人脸图像进行特征提出而得的数据,其中的人脸图像,通常通过启动一个或多个摄像头之类的图像获取单元来获得。必要时,图像获取单元可以通过一帧或多帧实时图像来加以比较确认,以保证其所获取的人脸图像是符合规范的有效的图像,以期避免非授权用户通过合法用户的人脸图像来伪造身份。所述人脸特征数据在传输和存储过程中,可以体现为某种加密形式,例如采用数据摘要、签名、公钥加密、对称加密等不同形式,只需在对其运用时,能够运用逆向的算法对其加密形式进行解密,从而实现正确的数据运算即可。本发明所称的存储于特征库中的预存特征数据,是预先采集后生成的所述人脸特征数据,在存储时也可体现为上述的加密形式,在后续需要进行鉴权验证时,能被调用以供比较。
本发明所称的通信网络,是指受IEEE 802.11及其系列协议所规范的用于实现WiFi接入服务的网络,在这种网络的环境中,具有一台如本发明所称的WiFi接入点设备,其发射包含有服务集标识的WiFi信号而实现所述通信网络的架设,并允许合法用户的接入;具有一台诸如本发明所称的接入端设备,其配置有WiFi芯片模组,以便可以搜索所述通信网络的信标帧而确定该通信网络的服务集标识,或者发起主动问询后,获取所述的服务集标识,从而发起接入该服务集标识所代表的通信网络的接入请求,在该接入点设备通过其接入请求后,完成WiFi连接的建立。通常,这种通信网络可以经由WiFi接入点设备进一步路由并连接到内外网络中,以便接入同一局域网或互联网或其他类型的广域网。在本发明中,将允许一台控制端设备与WiFi接入点设备建立信任连接,并通过控制端设备接管WiFi接入点设备对其他欲接入其通信网络的接入端设备的鉴权业务,而使得本发明相对于传统实现方案实现技术增强。
本发明所称的设备,具体是即将揭示的控制端设备以及接入点设备,通常指诸如平板电脑、手机、智能腕表之类的可便携地移动的,配置有智能化操作***的移动设备,这些操作***可以是Windows Phone、Android、IOS或其他形式的移动端操作***,当然也可以是诸如Windows***的桌面系列,只要所采用的设备具备便携、智能、具有WiFi通信功能的特点,本领域技术人员即可将其目为本领域所称的相应的便携式设备。
在IEEE 802.11协议规范的WiFi连接过程中,WiFi连接的建立通常需要历经连接请求(Probe Request/Response)、认证处理(Authentication)、建立关联(Association)等过程。在连接请求时阶段,接入端设备与接入点设备之间建立初步的相互识别,在认证阶段,则允许两者双向交互完成鉴权,最后,利用建立关联的管理帧的交互来实现连接的确认。本发明的各种方法、各个方面,以此为基础进行改进,相应的,一些概念也进行了简化描述。例如,连接请求的过程可能在本发明中被简化为一个接入请求,认证处理的过程可能在本发明中被分解为多个交互步骤,甚至包括参与实现认证的多端设备之间的分别步骤,而所述的建立关联的过程,则可能在本发明中被简化为建立接入端设备与接入点设备之间的连接。因此,本领域技术人员应当知晓,即使本发明的描述未必能够完全延用IEEE 802.11协议中的规范描述,但仍可依据本发明的说明而以IEEE802.11与本发明的关键技术特征为基础,对本发明所实施各种具体方案做技术合理化的理解。特别地,不应因个别术语或特征的简化描述而误解或曲解本发明的本原的实施意图及其涵盖的合理保护范围。
为了便于理解本发明,以下介绍本发明的一种运行环境,也可视为本发明的一种应用场景。
如图1所示,本发明由WiFi接入点设备架设并开放一WiFi通信网络,通常的AP(Access Point)可以实现这种功能,或者具有AP功能并且添加了路由功能的类似设备,均可用于架设本发明的通信网络。
有一便携式的控制端设备,例如一部同样包括有WiFi芯片模组的智能手机,以合法用户身份接入该通信网络并可以通过该智能手机安装的应用程序对该通信网络的配置和鉴权功能实施管理。控制端设备适宜与WiFi接入点设备之间建立基于WiFi连接的信任连接关系,一种方式是使两者进行硬关联,也即WiFi接入点设备出厂时,便将其管理接口的信息固化,由此只要安装了本发明的应用程序并且掌握有其管理接口的信息的智能设备,便可成为所述的控制端设备;另一种方式是WiFi接入点设备以传统的方式提供鉴权功能,允许智能设备通过诸如WEP、WPA等鉴权方式与之接入,并且允许智能设备调用其管理界面,将智能设备自身指定为控制端设备,进一步可以通过该控制端设备来实现对基于人脸特征数据进行鉴权的功能的可使用状态的控制。无论何种方式,控制端设备均可以独占或者非独占的方式,成为WiFi接入点设备的管理终端。
有至少一台欲接入所述通信网络的智能设备可以充当本发明的接入端设备,当然地,配置有WiFi芯片模组及摄像头之类的图像获取单元,其探测到所述通信网络的信标帧(beacon帧)后,可以发起连接请求,期望完成对该通信网络的接入。当下一步进入认证过程被要求提供鉴权数据时,可以应要求而向用户获取相应的鉴权数据,当然也可简化为接入端设备的自动化提供鉴权数据的过程而非必须采用应答的方式来实现,并将其提交给WiFi接入点设备,最终在建立关联的阶段视WiFi接入点设备鉴权通过与否而确定自身是否成功接入所述的通信网络。这些鉴权数据可以包括或不包括传统的诸如WEP、WPA方式的验证密码,但在本发明中,重点需要包括由所述图像获取单元获取的人脸特征数据。
所述接入端设备、控制端设备以及WiFi接入点设备可以分别安装不同的操作***,只要各设备之间遵照本发明的方案所实现的相同的协议或通信接口标准,便可无障碍地配合构建本发明的运行环境。需要注意的是,所述的控制端设备可以为一台或多台,而所述接入端设备也可以同时存在一台或多台,不应以其数量来限制本发明的实质创造精神。
图1所示的运行构造的工作机理是:所述WiFi接入点设备启动后,按照默认设置完成通信网络的配置,启动其WiFi接入服务。控制端设备启动后,可以传统的例如基于WPA的密码验证方式接入WiFi接入点设备的通信网络,接入该通信网络的控制端设备,可以默认为具有管理员资格,或者凭某种类似于管理员登录的认证机制而享有该资格。具有该种管理员资格的控制端设备,可以管理员身份读取WiFi接入点设备的配置选项,在其触敏显示屏提供的用户界面中显示配置页面,并且在用户完成设置选项的修改后,提交到WiFi接入点设备中完成修改和生效。此外,WiFi接入点设备对于控制端设备之外的欲接入的设备,均可视为接入端设备,要求其提供人脸特征数据,并将人脸特征数据提交给控制端设备进行验证,当验证通过后,允许该接入端设备接入自身网络,否则禁止其登录。接入端设备提交的人脸特征数据,本质上是一种待鉴权数据,被WiFi接入点设备按照默认的逻辑路由给控制端设备,而控制端设备产生的认证结果信息则交由WiFi接入点设备据以处理,从而完成一个核心鉴权接入过程。
关于各个具体设备的具体实现,将在后续本发明的多个实施例中逐一予以揭示。
请参阅图2,本发明一种实施例中,本发明的一种便携式控制端设备所采用的WiFi接入远程鉴权方法,包括如下步骤:步骤S12,获取WiFi接入点设备传送的请求接入其通信网络而提交的待校验的人脸特征数据;步骤S13,校验所述人脸特征数据,获取表征校验成功或失败的认证结果信息;步骤S14,向所述WiFi接入点设备反馈所述认证结果信息。
显然,控制端设备已经先行基于WiFi信任连接接入了所述WiFi接入点设备所架设的通信网络,由此,一旦本发明的接入端设备向WiFi接入点设备提供用于请求接入其通信网络的鉴权用的人脸特征数据,WiFi接入点设备便将该人脸特征数据路由给控制端设备,控制端设备便对人脸特征数据进行校验,输出认证结果信息,并将认证结果信息发送给WiFi接入点设备。WiFi接入点设备获取该认证结果信息后,如果认证结果信息表征校验成功,则允许接入端设备接入该通信网络,否则,如果表征校验失败,则拒绝接入端设备接入该通信网络。拒绝接入端设备接入该网络的方式,可以是对其人脸特征数据不予回应,也可以是反馈一个表征鉴权失败的管理帧给接入端设备。该方法的实施,可以由控制端设备接管WiFi接入点设备对欲接入其通信网络的接入端设备的鉴权过程。
请参阅图3,本发明的一种实施例中,本发明的一种便携式接入端设备所采用的WiFi接入鉴权方法,包括如下步骤:步骤S21,向WiFi接入点设备发起接入请求;步骤S22,响应于该接入请求之后的鉴权执行指令,启动图像获取单元获取人脸特征数据;步骤S23,向WiFi接入点设备反馈该人脸特征数据以应答所述鉴权执行指令;步骤S24,当该人脸特征数据通过鉴权后,实现对所述WiFi接入点设备所架设的通信网络的接入。
显然,通过在收到WiFi接入点设备的鉴权执行指令之后启动接入端设备具有的图像获取单元获取人脸特征数据,并将人脸特征数据提交给WiFi接入点设备,可由WiFi接入点设备将之路由到控制端设备实施鉴权,如获鉴权通过,即可接入所述的通信网络,从而,这一过程增强了便携式接入端设备的鉴权逻辑,使得接入端设备接入通信网络的过程更为便捷高效,而且由于改变基于密码的鉴权方式为基于人体特征的方式,因而更为安全。
请参阅图4,本发明的一种实施例中,本发明的一种WiFi接入点设备所采用的WiFi接入鉴权控制方法,包括如下步骤:步骤S31,接收接入端设备的接入请求;步骤S32,响应所述接入请求而反馈鉴权执行指令;步骤S33,接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;步骤34,依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。
WiFi接入点设备监听到接入端设备的接入请求后,便可源发一鉴权执行指令或者路由控制端设备的鉴权执行指令给所述的接入端设备,以便接入端设备启动获取人脸特征数据的操作。当接入端设备反馈人脸特征数据之后,WiFi接入点设备便可将该人脸特征数据给控制端设备,以便请求控制端设备予以鉴权,最终,依据客户端设备反馈的结果,相应控制允许或阻止接入端设备接入所述的通信网络。这一过程中,WiFi接入点设备未自行进行鉴权,而是起到路由作用,将鉴权功能交由控制端设备实际,并对其鉴权结果进行利用,据之控制接入端设备的请求。由此,WiFi接入点设备可以按照本方法改进和增强其WiFi芯片模块的功能,使得其按照本方法一方面增加对人脸特征数据校验过程的配合支持,另一方面又能确保正常的网络路由功能。
可见,上述的控制端设备、接入端设备以及WiFi接入点设备之间,关联于由接入点设备架设的同一通信网络,各施其职,互相配合,使鉴权效果更为有效。
本发明适用于所述便携式控制端设备的WiFi接入远程鉴权方法具有多种实施例,以下将以前一实施例为基础,就其各步骤展开说明其余各种变化实施例的有关内容。请依然参阅图2并结合以下文字加以理解:
在默认控制端设备与WiFi接入点设备建立有信任连接的情况下,所述的WiFi接入远程鉴权方法通常按照步骤S12至步骤S14的过程执行。关于建立信任连接的过程也在这里予以揭示:一种实施例中,控制端设备预先与WiFi接入点设备之间以WiFi连接的方式建立起信任连接,具体而言,控制端设备可以STA模式启动接入处于AP模式下的WiFi接入点设备。然后,作为本发明的通用于各个实施例但并非必须的情况,可以设置一步骤S10(未图示),其响应于用户管理指令,显示用户管理界面,以用于修改作用于所述WiFi接入点设备的设置选项。通过执行步骤S10,控制端设备便可依据预协议而调用WiFi接入点设备的设置选项,将这些设置选项显示在用户管理界面上,在触敏显示器处显示。用户在控制端设备调起所述用户管理界面,是通过在控制端设备上触发用户管理指令,或者由以默认触发用户管理指令的方式发起的。而所述的用户管理界面,受该用户管理指令的触发而显示,在其上显示WiFi接入点设备的各种设置选项,允许用户修改这些作用于WiFi接入点设备(尤其是指其通信网络的设置选项)的设置选项,来通过控制端设备实现对WiFi接入点设备的管理界面的接管,从而提供更便利的管理操作。所述的设置选项,例如通信网络的SSID名称、DHCP功能设置项、信道号、鉴权方式选择等,多种多样,凡属于WiFi网络功能有关的选项,其改变将导致WiFi接入点设备发生配置效果变化的,均可视为此项。特别不能将所述的“选项”一词理解为“二选一”、“多选一”的局限情形,本领域技术人员对此应当知晓。
所述的步骤S12,获取WiFi接入点设备传送的请求接入其通信网络而提交的待校验的人脸特征数据,其具体实现方式如下:
一种实施例中,控制端设备可以直接处理接入端设备发送的包含所述待校验的人脸特征数据的组播信号来获取所述人脸特征数据。具体而言,由于接入端设备尚未成功接入WiFi接入点设备提供的通信网络,因而,不能通过数据帧来发送人脸特征数据,但可以使用一组共多个组播帧来传输其数据。接入端设备将人脸特征数据转换为二进制码,然后加载到多个组播帧的可编辑字段,具体是指其地址字段中,然后发送所述多个组播帧。控制端设备直接接收该些组播帧,然后从可编辑字段中的二进制码提取出,再转换为人脸特征数据即可。
另一实施例中,上述对接入端设备的组播信号提取人脸特征数据的操作由WiFi接入点设备完成,然后再由WiFi接入点设备将之加载到数据帧中发送给控制端设备,控制端设备直接从数据帧中提取人脸特征数据即可。
获取所述人脸特征数据之后,依照协议,如果其为加密数据,应当对其进行解密,否则,可以直接用于后续的校验。
所述的步骤S13,校验所述人脸特征数据,获取表征校验成功或失败的认证结果信息,其具体实现方式如下:
具体而言,控制端设备能够预先获得一个存储有合法用户的人脸特征数据的特征库,这一特征库可以存储在控制端设备本地存储器中,也可以是存储在可以被控制端设备通过远程请求进行利用的云端服务器中。特征库中的人脸特征数据,也即预存特征数据,可以加密的形式存在以加强其数据安全性。校验所述人脸特征数据时,控制端设备可以适用特征库存储位置不同而执行如下不同的过程:
适用于本地存储的特征库,控制端设备将待校验的人脸特征数据与特征库中的预存特征数据进行比较,如果确认存在与该人脸特征数据一致的预存特征数据,即可视该人脸特征数据为合法用户身份提供的内容,否则,视为非法用户身份提供的内容,根据这两种情况,便可分别生成表征校验成功或失败的认证结果信息。这里所称的人脸特征数据与预存特征数据的一致,不应局限在数据表达形式或其数据内容上是否完全一致,例如,可以是指两者的近似度到达预设的程度,或者处于允许的范围内,即可视为两者一致。
适用于存储在云端服务器的特征库,控制端设备将所述的待校验的人脸特征数据封装在校验请求中,发送到云端服务器,由服务器利用该人脸特征数据执行诸如上述的校验过程,最终由云端服务器生成所述的认证结果信息反馈给控制端设备。
可以知晓,无论是在本地进行校验,还是提交到云端服务器进行校验,控制端设备均可通过校验获取到所述的认证结果信息。
为了构造该特征库,一种实施例中,控制端设备所执行的WiFi接入远程鉴权方法启动执行如下的步骤S18(未图示),响应于用户采集指令,显示图像采集界面,用于采集用户的人脸特征数据作为所述的预存特征数据。
通常,控制端设备会构造专门用于实现该方法的应用程序,当该应用程序运行时,可以通过虚拟按键或者特定手势激活并显示所述的图像采集界面,伴随该图像采集界面被激活,将启动控制端设备的图像获取单元例如摄像头进行拍摄图像预览,当用户确定一个面部表情后,通过诸如语音、手势、虚拟按键之类的形式实现的另一确认指令,图像获取单元便可为之拍摄一幅人脸图像,并对该人脸图像进行加工,以提取出其中的人脸特征数据,然后将该人脸特征数据作为所述的预存特征数据存储于所述的本地特征库中,或者提交到所述的云端特征库进行存储。诚如前述,被存储这些人脸特征数据时,在特征库中可以表现为某种加密形式,以便加强其数据安全性。
所述的步骤S14,向所述WiFi接入点设备反馈所述认证结果信息,其具体实现方式如下:
首先,向所述WiFi接入点设备反馈所述认证结果信息,其目的在于导致所述WiFi接入点设备允许或阻止提供所述待校验的人脸特征数据的接入端设备接入该WiFi接入点设备所架设的通信网络,但是这种对接入通信网络进行允许或者阻止的功能,是由所述的WiFi接入点设备实现的。因此,WiFi接入点设备将在收到所述的认证结果信息之后,依据认证结果信息所表征的内容,对相应的发起接入通信网络请求的接入端设备做出是否允许其接入通信网络的响应,从而可以在接入端设备处通过视察其是否成功接入通信网络而确认鉴权是否通过。
以上的各种变化实施例均未考虑对接入端设备发起的欲接入所述通信网络的接入请求的处理,而只考虑对其后续提交的人脸特征数据进行处理,因此,适应上述的实施例,对于所述接入请求,特别是基于传统WiFi协议的信标帧而发起的握手请求,将由WiFi接入点设备依照其传统的协议逻辑进行处理,并且由其进一步要求接入端设备提交所述的人脸特征数据,然后再由WiFi接入点设备路由给控制端设备做上述各实施方式中的处理,这样,对于控制端设备而言,便忽略了对接入端设备的接入请求进行处理的环节,只考虑将人脸特征数据视为请求而加以校验的功能实现,从而简化了***开销。
但是,在本发明进一步改进的实施例中,如图5所示,该方法进一步包括前置步骤S11,获取接入端设备欲接入所述WiFi接入点设备所架设的通信网络的接入请求而反馈鉴权执行指令,以便后续获取响应于该鉴权执行指令而提交的所述待校验的人脸特征数据。
具体而言,接入端设备探测到WiFi接入点设备架设的通信网络的信标帧(beacon)或者通过Probe Request(返回Probe Response帧)确定通信网络的SSID后,便可向WiFi接入点设备发起接入请求,在前述的各种控制端设备未考虑这种接入请求的第一类的上述的实施例中,该接入请求将被WiFi接入点设备直接处理;而在本实施例中,WiFi接入点设备可以路由该接入请求给控制端设备,或者以某种转换后的形式传送给控制端设备,无论何种形式,控制端设备收到后均视为接入端设备欲接入所述WiFi接入点设备所架设的通信网络的接入请求。响应于该接入请求,控制端设备将反馈一鉴权执行指令经WiFi接入点设备中到所述的接入端设备,或者由WiFi接入点设备将其转换为某种形式给该接入端设备,而在前述的第一类实施例中,所述的鉴权执行指令将由WiFi接入点设备源发地发送给接入端设备。接入端设备收到所述的鉴权执行指令后(或者由接入端设备将收到的Probe Response帧视为鉴权执行指令),便可依照预设程序,响应于该鉴权执行指令而启动其图像获取单元获取待校验的人体特征数据进行反馈提交,从而执行前述的后续步骤S12-S14。
结合上述在控制端设备实现的WiFi接入远程鉴权方法的各实施例可以看出,部分实施例中,所述接入端设备的接入请求及响应于该请求的鉴权执行指令,可以由控制端设备处理并经WiFi接入点进行路由。另一部分实施例中,则无需控制端设备参与处理所述接入请求和鉴权执行指令。相较之下,如果由WiFi接入点设备处理接入端的接入请求并为之反馈鉴权执行指令,则可简化通信过程,减少控制端设备的负荷;如果由控制端设备处理接入端设备的接入请求并由其源发反馈鉴权执行指令,则可加强控制端设备的集中管理能力,进一步提升通信网络安全性能。更进一步的改进方式中,在WiFi接入点设备实施连接请求的过程中,用于确认该连接请求过程的一个管理帧如RequestResponse帧,便可被视为所述的鉴权执行指令。
如图6所示,进一步完善的一种实施例中,控制端设备所执行的WiFi接入远程鉴权方法还包括步骤S15,统计具有相同来源地址的所述人脸特征数据被多次鉴权的失败次数,当失败次数超出预设值后,屏蔽该来源地址的人脸特征数据。
对同一来源地址多次提交的所述待校验的人脸特征数据被多次鉴权失败的失败次数进行跟踪管理,有助于提高通信网络的安全性,故而,控制端设备可以对其接收到的人脸特征数据进行统计。无论WiFi接入点设备是直接路由接入端设备的所述人脸特征数据,还是以自身形式重构该人脸特征数据的数据报文格式,当其发送给所述控制端设备时,均会在提交的数据包中包含所述的接入端设备的唯一性特征,例如其MAC地址、UUID或主机名称等。故此,一个唯一性特征便表征了一个来源地址,控制端设备可以对具有相同来源地址的人脸特征数据校验失败次数进行统计,较佳的情况下,可以设置一个例如半小时或五分钟的统计周期,当这个周期内,同一来源地址多次提交的人脸特征数据的累计遭受指定次数(预设值)的校验失败后,或称超出这个预设值后,将导致控制端设备将该来源地址视为恶意攻击来源地,或者至少视为非法用户入侵行为。这种情况下,控制端设备将屏蔽该来源地址的人脸特征数据,后续将不再对该来源地址的人脸特征数据进行校验和反馈,避免本机甚至整个通信网络遭受恶意攻击。
更为简便且实现了有效管理的一种方式是将上述欲屏蔽的来源地址添加到一个黑名单中,后续针对所传送来的待校验的人脸特征数据,先查询黑名单是否存在其来源地址,如果存在,则直接滤除该人脸特征数据实现对该来源地址的人脸特征数据的屏蔽,如果不存在,则按照正常步骤处理。
适应步骤S15的设置,还可以根据需要进一步设置一个步骤S16,接收属于所述来源地址的恢复请求,响应于用户指令而取消屏蔽该来源地址的人脸特征数据。
接入端设备可能预置有当自身提供的人脸特征数据被屏蔽时,请求屏蔽方予以恢复其后续校验请求的容灾手段,具体是通过向通信网络发送一个恢复请求来实施。为此,控制端设备将接收该恢复请求,该恢复请求中也包含该接入端设备的来源地址,这一请求将被审核,因而,控制端设备未必能在第一时间解除对该来源地址的屏蔽。解除屏蔽通常以手动的方式来实现,管理者可以通过控制端设备的用户管理界面,获知所述的恢复请求,并且决定是否同意该恢复请求。当该恢复请求被同意后,控制端设备便可将所述来源地址从其黑名单中删除,后续便不再屏蔽具有该来源地址的人脸特征数据,接入端设备接入通信网络的可能性由此得以解禁。需要指出的是,尽管使用了用户管理界面,但用户管理界面的设置选项也可包括存储于控制端设备的选项,例如上述黑名单和上述恢复请求的内容,可以存储在控制端设备的存储器中,而与WiFi接入点设备的设置选项一样,在所述的用户管理界面中显示。
如图7所示,进一步改进的另一种实施例中,控制端设备所执行的WiFi接入远程鉴权方法还包括步骤S15’,统计具有相同来源地址的所述人脸特征数据被多次鉴权的失败次数,当失败次数超出预设值后,发送表征屏蔽属于该来源地址的接入请求的通知信息给所述的WiFi接入点设备。
可以看出,与前一完善的实施例相同的是,控制端设备可以对人脸特征数据被多次鉴权失败的次数进行统计,不同的是后续如何实现对接入端设备的屏蔽。本实施例中,当失败次数超出预设值后,将生成一通知信息发送给WiFi接入点设备,该通知信息的内容表征屏蔽属于该来源地址的接入请求。也就是说,控制端设备以通知信息的形式,通知WiFi接入点设备对指定来源地址的接入请求予以屏蔽。相应的,WiFi接入点设备便可根据该通知信息对其中的来源地址的接入请求不再响应或者直接发送拒绝接入的网络帧,以使该来源地址相对应的接入端设备无法接入WiFi接入点设备的通信网络。显然,不同于前例,屏蔽来源地址的功能将由WiFi接入点设备来实现,其屏蔽效果更快捷且直接,WiFi接入点设备甚至无需再处理该来源地址的人脸特征数据。
同理,适应步骤S15’,还可以根据需要进一步设置一个步骤S16’,接收属于所述来源地址的恢复请求,响应于用户指令而发送取消屏蔽该来源地址的接入请求的通知信息给所述的WiFi接入点设备。
接入端设备可能预置有当自身提供的人脸特征数据被屏蔽时,请求屏蔽方予以恢复其后续校验请求的容灾手段,具体是通过向通信网络发送一个恢复请求来实施。为此,控制端设备将接收该恢复请求,该恢复请求中也包含该接入端设备的来源地址,这一请求将被审核,因而,控制端设备未必能在第一时间解除对该来源地址的屏蔽。解除屏蔽通常以手动的方式来实现,管理者可以通过控制端设备的用户管理界面,获知所述的恢复请求,并且决定是否同意该恢复请求。当该恢复请求被同意后,控制端设备便可封装一通知信息,用于表征取消屏蔽该来源地址的接入请求,将该通知信息发送给WiFi接入点设备。WiFi接入点设备接收该通知信息后,便将所述来源地址从已记录的数据(可能表现为黑名单形式)中删除,后续便不再屏蔽具有该来源地址的接入请求,接入端设备接入通信网络的可能性由此得以解禁。需要指出的是,用户管理界面的设置选项也可包括存储于WiFi接入点端设备的所述被记录的欲屏蔽来源地址的数据,例如上述的黑名单,管理员在所述的用户管理界面中允许所述的恢复请求后,用户管理界面便可显示删除了对应于该恢复请求的来源地址的列表。
以上详尽而充分地揭示了本发明的便携式控制端设备所实施的WiFi接入远程鉴权方法的多种实施例,从中可以知晓,控制端设备可以基于人脸特征数据实现对WiFi通信网络的鉴权管理,从而加强这种通信网络的安全性。
本发明适用于所述便携式接入端设备的WiFi接入鉴权方法具有多种实施例,以下将以前一实施例为基础,就其各步骤展开说明其余各种变化实施例的有关内容。请依然参阅图3并结合以下文字加以理解:
所述的步骤S21,向WiFi接入点设备发起接入请求,其具体实现方式如下:
所述的WiFi接入点设备作为AP配置有通信网络,向空中辐射WiFi信号。一种实施例中,WiFi接入点设备定时广播其信标帧(Beacon帧,未隐藏SSID时),本发明的便携式接入端设备通过扫描,发现该信标帧,便可发起所述的接入请求;另一种实施例中,尤其是对于隐藏SSID的情况,接入端设备可以通过发起Probe Request帧并从WiFi接入点设备反馈的Probe Response帧中获得网络配置信息,由此也可发起接入请求。
通常,用户可以通过接入端设备操作***的设置页面的WiFi开关选项来发起对附近WiFi通信网络的扫描,获得一个SSID列表,然后由用户点选相应的通信网络的SSID而接入相应的通信网络。接入端设备也能存储用户曾接入的通信网络的配置信息,这种情况下,用户只需打开WiFi开关选项,也可由***按照预设优先策略自动接入较优的WiFi通信网络。因而,可以视为通过用户交互,可以产生指示接入端设备接入本发明的通信网络的用户指令,接入端设备响应于该用户指令而对该通信网络发起接入请求。
所述的步骤S22,响应于该接入请求之后的鉴权执行指令,启动图像获取单元获取人脸特征数据。
可以通过多种实施方式来产生所述的鉴权执行指令:
一个实施例中,所述的接入请求被发送到WiFi接入点设备之后,由WiFi接入点设备直接或经过某种帧格式转换(如加载到数据帧中)后路由至所述的控制端设备,由此导致控制端设备反馈一鉴权执行指令,再由WiFi接入点设备将该鉴权执行指令路由至接入端设备。
另一实施例中,所述的接入请求被发送到WiFi接入点设备之后,由WiFi接入点设备直接加以处理,而由WiFi接入点设备源发地反馈鉴权执行指令给接入端设备。
再一实施中,所述鉴权执行指令可以由接入端设备依照预设程序逻辑,在发送了所述接入请求之后自行触发,具体而言,可以是由其依照传统的协议过程,在完成连接请求的阶段,收到诸如Probe Response帧(在此便被视为鉴权执行指令)之后自行触发后续步骤,而避免依赖于外部设备,简化业务流程。
无论采用何种方式来对所述的接入请求反馈鉴权执行指令,均不影响接入端设备的后续步骤的执行。但有例外的情况,即如果该接入请求所包含的指示到本接入端设备的来源地址被WiFi接入点设备屏蔽,则会导致接入端设备无法收到所述的鉴权执行指令,从而终止后续步骤的执行。
当接入端设备获得所述鉴权执行指令后,该鉴权执行指令会触发接入端设备中的图像获取单元的启动。伴随图像获取单元的启动,会激活一扫描界面,在该扫描界面中显示图像获取单元的预览图像。当用户将图像获取单元的镜头朝向人脸,通过语音、手势、按键等任意方式施加拍摄指令时便可以获得一张相应的人脸图像,并对人脸图像进行人脸特征数据的提取。或者,图像获取单元免经用户指令作用,而自动地以预览图像中的任意帧内容作为人脸图像,然后对该人脸图像提取人脸特征数据。在成功获取到所述人脸特征数据后,便可受控或者自行退出所述的扫描界面。
所述的步骤S23,向WiFi接入点设备反馈该人脸特征数据以应答所述鉴权执行指令,其具体实现方式如下:
当接入端设备完成所述的人脸特征数据获取后,便需要将该人脸特征数据提交给WiFi接入点设备,以便完全对该人脸特征数据的鉴权,作为对所述鉴权执行指令的应答。
接入端设备由于未与WiFi接入点设备建立WiFi连接,不能以数据帧的形式传输所述的人脸特征数据,为此,接入端设备使用一组共多个组播帧来传输人脸特征数据。具体而言,接入端设备将人脸特征数据转换为二进制码,分段加载到多个组播帧的可编辑字段,具体是指其地址字段中,然后发送所述多个组播帧。
负责处理人脸特征数据的设备,参照在前揭示的相应的实施例,一般为所述WiFi接入点设备,也可为所述的控制端设备,接收该些组播帧后,从各个组播帧的可编辑字段中提取出所加载的人脸特征数据的二进制码,并按分段顺序进行组装,然后对应转换为人脸特征数据。
出于加强传输过程中的数据安全性的考虑,获取所述人脸特征数据之后,可以依照与负责处理人脸特征数据的设备的协议,为人脸特征数据加密,然后再将加密后的人脸特征数据编码到所述的组播帧中。相对应的,负责处理的设备也应当对其进行解密。
负责处理人脸特征数据的设备,结合前述的一种实施例,可以是所述的WiFi接入点设备,其将解析获得所接收的人脸特征数据,再将其编码到数据帧中,传输给所述控制端设备,再由控制端设备从数据帧中提取所述的人脸特征数据;结合前述的另一实施例,可以由所述控制端设备直接获取经WiFi接入点设备路由的组播帧,解析得到其中的人脸特征数据。
控制端设备继而对其所接收的人脸特征数据进行鉴权。前述揭示的部分实施例中,如果控制端设备的黑名单中含有指向所述接入端设备的来源地址,该来源地址可以随所述人脸特征数据一并提供以备识别,那么,控制端设备可能不对所述人脸特征数据做出响应,或者虽然做出响应,但最终将导致该人脸特征数据被拒绝鉴权。如果控制端设备未在其黑名单中发现提供该人脸特征数据的接入端设备的来源地址,则按正常过程对该人脸特征数据进行鉴权。依照前述不同的实施例,控制端设备将接入端设备的人脸特征数据与本机或云端服务器的特征库中的预存特征数据进行比较,当发现特征库中存在与所述人脸特征数据一致的预存特征数据时,即可视为鉴权成功,否则视为鉴权失败,据此生成认证结果信息,发送给WiFi接入点设备。这里所称的人脸特征数据与预存特征数据的一致,不应局限在数据表达形式或其数据内容上是否完全一致,例如,可以是指两者的近似度到达预设的程度,或者处于允许的范围内,即可视为两者一致。
进一步完善的实施方式中,所述WiFi接入点设备可以缓存或存储与所述来源地址相对应的属于所述特征库的预存特征数据,甚至缓存或存储整个特征库,这种情况下,当接入端设备到达WiFi接入点设备时,WiFi接入点设备可以先行与其缓存的特征库进行比较,以确定是否鉴权成功,并根据鉴权结果自行生成认证结果信息,而使这种对人脸特征数据鉴权的过程不必依赖于控制端设备的参与。当WiFi接入点设备以缓存的形式处理所述的预存特征数据或其整个特征库时,适宜为该预存特征数据或特征库设置一个有效期,以保证数据更新的及时性。显然,可以通过控制端设备来控制WiFi接入点设备缓存或存储的预存特征数据或整个特征库的远程更新。
所述的步骤S24,当该人脸特征数据通过鉴权后,实现对所述WiFi接入点设备所架设的通信网络的接入,其具体实现方式如下:
无论是控制端设备向WiFi接入点设备发送所述表征鉴权成功或失败的认证结果信息,还是由WiFi接入点设备自行生成所述认证结果信息,所述的WiFi接入点设备均能够根据鉴权结果对所述接入端设备的接入请求做出最后的响应。具体而言,WiFi接入点设备可以依据认证结果信息做出如下任意一种或任意多种方式的响应,以达到对所述接入请求进行最终响应的目的:
方式一,依据IEEE 802.11协议,根据所述认证结果信息表征鉴权成功或失败的不同情况,相应地向接入端设备反馈表征允许或阻止其接入所述通信网络的管理帧,通常是一种管理帧,完成认证阶段。接入端设备接收到该管理帧后,便可从管理帧的内容确认是否通过鉴权,从而相应地建立或终止与WiFi接入点设备的通信网络的连接,在鉴权通过时,启动关联阶段,实现对所述WiFi接入点设备所架设的通信网络的接入。
方式二,根据所述认证结果信息表征鉴权成功或失败的不同情况,当其表征鉴权成功时,WiFi接入点设备即允许接入端设备的关联请求而使其接入所述的通信网络,实现接入端设备对所述信号网络的成功接入;当表征鉴权失败时,则不对接入端设备的关联请求做出响应,由此导致接入端设备视为请求超时而视为鉴权失败。
方式三,WiFi接入点设备将所述的认证结果信息作为响应发送给所述的接入端设备,自身则按照IEEE 802.11协议操作,接入端设备接收并解析该认证结果信息后,当表征鉴权成功时,即按照协议发起关联请求确认实现对所述通信网络的接入;当表征鉴权失败时,则可据此做出诸如再次请求之类的后续作业。
当然,广义看待,方式一所述的管理帧,本身也可视为所述的认证结果信息。本领域技术人员可以灵活运用上述各种方式灵活实现人脸特征数据通过鉴权后,在接入端设备中建立连接或者进行示警的处理。一种普遍适用的实施方式中,当接入端设备确认鉴权失败后,可以在用户界面显示告警信息,以通知用户做出后续处理,完善人机交互。而当接入端设备确认鉴权成功后,则这种连接被确认为信任连接,信任连接建立后,接入端设备可以某种与WiFi接入点设备预约的协议,存储用于后续免鉴权登录所述的通信网络的连接信息,从而使接入端设备利用该连接信息免经任何鉴权程序而轻松接入所述的通信网络。
请参阅图8,作为本发明进一步增强的实施例中,本发明适用于便携式接入端设备的WiFi接入鉴权方法还包括步骤S25,统计发起所述接入请求后未成功接入所述通信网络的次数,当该次数达到预定值后,判定本机处于接入请求被屏蔽的状态,响应于用户指令发起恢复允许其接入请求的恢复请求,其具体实现方式如下:
在如前所述的控制端设备或WiFi接入点设备支持容灾手段的前提下,接入端设备可以对连接失败的次数进行统计,以便在自身被控制端设备或WiFi接入点设备屏蔽接入的情况下,可以通过技术手段恢复自身接入所述通信网络的可能。
如前所述,当鉴权失败后,将导致接入端设备无法建立到所述WiFi接入点设备的通信网络的连接,一部设备因其提供的人脸特征数据多次鉴权失败而遭永久性屏蔽是不合理的。为达到合理安全的目的,接入端设备对自身接入所述通信网络失败的次数进行统计,并且为其提供一预设值,当该统计次数超过该预设值后,即可判定本机处于接入请求被屏蔽的状态,因此而在用户界面开放一个控制部件,该控制部件可以为一虚拟按键,以便通过该控制部件请求所述通信网络恢复对其接入请求的响应。作为一种等同替换手段,还可设置一个有效期,仅当统计伊始至该有效期的时长到达时,才能开放所述的控制部件。
继而,用户可以通过触发所述的控制部件而触发其用户指令,从而,接入端设备响应于该用户指令而向所述的通信网络发起恢复允许自身的接入请求的恢复请求。相应的,视屏蔽机制是由控制端设备还是WiFi接入点设备实现,该恢复请求将到达控制端设备或WiFi接入点设备,接收该恢复请求的设备能够通知管理员进行回应,当管理员通过该恢复请求后,接入端设备后续的接入请求便能被所述的通信网络正常处理。
以上详尽而充分地揭示了本发明的便携式接入端设备所实施的WiFi接入鉴权方法的多种实施例,从中可以知晓,接入端设备可以应欲接入的通信网络的要求,在本机采集人脸特征数据,提供给通信网络进行鉴权,从而配合加强通信网络的安全性。
本发明适用于WiFi接入点设备的WiFi接入鉴权控制方法具有多种实施例,以下将以前一实施例为基础,就其各步骤展开说明其余各种变化实施例的有关内容。请依然参阅图4并结合以下文字加以理解:
所述的WiFi接入点设备,通常也叫WiFi路由器,传统的WiFi路由器具有WiFi芯片模组,并且通过底层驱动实现了相应的管理功能,这些管理功能通常以IEEE 802.11协议为基础进行开发。在本发明涉及的至少部分实施例中,可以发现,同在IEEE 802.11协议的基础上,需要依照本发明的相应实施例所实现的功能而丰富WiFi芯片模式的底层驱动功能,使其有利于协助实现本发明的至少部分实施例所欲实现的功能,这些功能将体现在所述的WiFi接入鉴权控制方法的多种变化实施例的不同步骤描述中。
所述的步骤S31,接收接入端设备的接入请求,同理,所述的接入请求是接入端设备在侦测到本发明的服务集标识(SSID)后发起的前期请求。依照前述揭示的控制端设备与WiFi接入点设备之间的角色分配关系的不同,接收所述的接入请求的过程能够体现为不同实施例的变化。
适用于由WiFi接入点设备对接入请求进行传统方式的管理的一种实施例中,WiFi接入点设备接收到接入请求后,将自行对该接入请求进行响应,故而不对其进行路由或者转换输出,尤其不必传送到所述的控制端设备。相反,另一改进的实施例中,WiFi接入点设备接收到请求后,可以将该接入请求以自身的形式如某种数据帧、管理帧的形式转发给所述的控制端设备,由控制端设备负责响应,当然也可直接路由该接入请求给控制端设备进行响应。具体而言,所述的接入请求应当能够到达对这种请求进行直接响应的设备中。
在适用于所述WiFi接入点设备能够对接入请求进行屏蔽的情况的一种实施例中,WiFi接入端设备接收到该接入请求后,从该请求中提取出发起该接入请求的接入端设备的来源地址,查询其黑名单,当确认该来源地址包含于黑名单中时,便终止对该接入请求的响应,或者直接响应于该接入请求而反馈一表征拒绝接入的管理帧,从而加强通信网络的安全管理。如来源地址未出现在黑名单中,则可按照正常的过程继续其他步骤。
所述的步骤S32,响应所述接入请求而反馈鉴权执行指令,其具体实现方式如下:
结合前述有关控制端设备的不同实施方式可知,所述的鉴权执行指令既可以由控制端设备源发且经WiFi接入点设备路由,也可由WiFi接入点设备源发,因而,这里所称的反馈鉴权执行指令,既可指将控制端设备源发的鉴权执行指令路由给所述接入端设备的实施方式,也可为由WiFi接入点设备源发性发送给所述的接入端设备的实施方式,结合前面揭示的实施例,自所述接入请求发起后,完成IEEE 802.11协议的连接请求阶段,再到认证阶段发起认证请求之后,而产生响应于该认证请求的认证应答的管理帧,也可视之为一种鉴权执行指令。具体采用何种方式,仍需视控制端设备与WiFi接入点设备的管理角色分配关系而定。
可以推知,当WiFi接入点设备依据黑名单对某一接入请求实施屏蔽操作之后,将不再响应于该接入请求而反馈所述的鉴权执行指令。
所述的步骤S33,接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权,其具体实施方式表现为如下各种变化情况:
如前所揭示,便携式接入端设备将响应于WiFi接入点设备传送的所述鉴权执行指令而采集人脸特征数据,并将人脸特征数据反馈到通信网络,直接被控制端设备接收,或如本实施例,先行到达WiFi接入点设备。
参照如前揭示的一种实施方式中,WiFi接入点设备可以自行对所接收的人脸特征数据进行鉴权,WiFi接入点设备存储或缓存有鉴权所需的所述的特征库或其中的一条或多条预存特征数据,WiFi接入点将接收到的人脸特征数据与所述的(特征库中的)预存特征数据进行匹配,当匹配到具有一致性的人脸特征数据时,便视为鉴权成功;否则视为鉴权失败。有关本实施例的后续处理,在前述接入端设备相应的方法中已经予以综合揭示,后续将以后一实施例为基础,进行重点介绍。
另一实施例中,WiFi接入点设备不负责对所接收的人脸特征数据进行鉴权,而是将人脸特征数据路由至所述控制端设备或者自行封装该人脸特征数据成数据帧后发送给所述控制端设备,请求控制端设备对其进行鉴权,由所述控制端设备将所述的人脸特征数据与其本地的特征库或云端服务器中的特征库的预存特征数据进行比较,确认两者是否一致,并将认证结果信息反馈给WiFi接入点设备,WiFi接入点设备根据认证结果信息表征的内容而确认鉴权成功抑或失败。
当然,在多个设备传输的过程中,人脸特征数据既可以是明文的,也可以是加密的,加密方式也可灵活设定。只需在各个设备之间对这种信息传输进行预先协议,工作时互相配合即可。
需要指出的是,接入端设备由于未与WiFi接入点设备建立WiFi连接,不能以数据帧的形式传输所述的人脸特征数据,为此,接入端设备使用一组共多个组播帧来传输人脸特征数据。具体而言,接入端设备将人脸特征数据转换为二进制码,分段加载到多个组播帧的可编辑字段,具体是指其地址字段中,然后发送所述多个组播帧。在本实施例中,所述WiFi接入点设备负责接收该些组播帧后,从各个组播帧的可编辑字段中提取出所加载的人脸特征数据的二进制码,并按分段顺序进行组装,然后对应转换为人脸特征数据。
控制端设备继而对其所接收的人脸特征数据进行鉴权。前述揭示的部分实施例中,如果控制端设备的黑名单中含有指向所述接入端设备的来源地址,该来源地址可以随所述人脸特征数据一并提供以备识别,那么,控制端设备可能不对所述人脸特征数据做出响应,或者虽然做出响应,但最终告知该人脸特征数据被拒绝鉴权。如果控制端设备未在其黑名单中发现提供该人脸特征数据的接入端设备的来源地址,则按正常过程对该人脸特征数据进行鉴权。依照前述不同的实施例,控制端设备将接入端设备的人脸特征数据与本机或云端服务器的特征库中的预存特征数据进行比较,当发现特征库中存在与所述人脸特征数据一致的预存特征数据时,即可视为鉴权成功,否则视为鉴权失败,据此生成认证结果信息,发送给WiFi接入点设备。需要强调的是,这里所称的人脸特征数据与预存特征数据的一致,不应局限在数据表达形式或其数据内容上是否完全一致,例如,可以是指两者的近似度到达预设的程度,或者处于允许的范围内,即可视为两者一致。
所述的步骤S34,依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络,其具体的多种实现方式如下:
如前所述,典型的一种实施例中,所述认证结果信息来自于所述的控制端设备,WiFi接入点设备接收到所述控制端设备反馈的认证结果信息之后,解析该认证结果信息,以确定该认证结果信息所表征的具体内容,通常是指鉴权成功或鉴权失败两种类型的内容。
此外,在本发明的另一实施例中,WiFi接入点设备可以依据其受控制端设备控制而实现更新的缓存或存储的特征库(或具体到其预存特征数据)来供所述待校验的人脸特征数据进行匹配,并将匹配结果也对应处理成所述的认证结果信息,由此WiFi接入点设备便可原发地生成所述的认证结果信息。
这里所披露的实施例显然更为接近IEEE 802.11协议的传统实现,按照该协议规范的建立连接的过程,在认证阶段由接入端设备提交所述的人脸特征数据供鉴权,在控制端设备或WiFi接入点设备对其鉴权成功或失败后,由WiFi接入点设备依据鉴权生成的认证结果信息反馈一认证应答帧,具体可为表征认证成功的管理帧或表征认证失败的管理帧,从接入端设备的视角,该认证应答帧也可广义地视为其收到了认证结果信息。
当然,也可转而做出更大幅度的改进,具体而言:WiFi接入点设备也可不直接处理控制端设备的认证结果信息,而将其直接路由给所述的接入端设备。或者,即使WiFi接入点设备自行对人脸特征数据进行认证,也可生成不同于IEEE 802.11协议规范的认证结果信息。这类实施方式中,所述认证结果信息的形式和内容均可以不同于IEEE 802.11协议的,只要接入端设备与WiFi接入点设备之间能够预先协议即可。
由此观之,无论如何,虽非充分必要步骤,WiFi接入点设备可以向接入端设备源发或转发认证结果信息,接入端设备可以解析该认证结果信息,据之决定自身的后续连接过程。
然而,作为基本功能,WiFi接入点设备可以解析自身视觉下的所述认证结果信息。WiFi接入点设备解析所述认证结果信息之后,可以根据其表征的内容,即鉴权成功还是失败,对接入端设备后续期望完成连接的关联请求做出响应,确定是否允许建立到所述接入端设备之间的WiFi信任连接。结合前面揭示的各种情况,WiFi接入点设备可以依据所述认证结果信息的不同,对接入端设备的所述接入请求做出如下的结果性控制,如下:
当认证结果信息表征鉴权成功时,向接入端设备发送表征认证成功的管理帧,以允许接入端设备接入所架设的通信网络,对于接入端设备依照IEEE 802.11协议在收到表征认证成功的管理帧后自行发起的关联请求及后续通信予以正常应答,响应于该关联请求而反馈关联成功的管理帧给所述接入端设备以示确认,从而建立接入端设备与WiFi接入点设备之间的WiFi连接。
当认证结果信息表征鉴权失败时,向接入端设备发送表征认证失败的管理帧,以阻止接入端设备接入所架设的通信网络,对于接入端设备依照IEEE802.11协议在收到表征认证失败的管理帧后而自行发起的关联请求,WiFi接入点设备或不予响应,或响应于该关联请求而反馈关联失败的管理帧给所述接入端设备以示告警。
当然,根据前述揭示的部分实施例可知,接入端设备接收到所述的认证结果信息之后,便知晓自身提供的人脸特征数据是鉴权成功还是失败,因此,接入端设备可以自行依据认证结果信息决定是否继续后续IEEE802.11协议所规范的连接过程。当认证结果信息表征鉴权成功时(如所述表征认证成功的管理帧),则可发起关联请求,在收到WiFi接入点设备反馈的关联成功的应答帧之后,完成对所述通信网络的接入。当认证结果信息表征鉴权失败时(如所述表征认证失败的管理帧),则可终止后续的连接过程,必要时通过用户界面显示告警信息。
应当明确,根据上述的各实施例,在接入端设备处,从其视角,接收到的认证结果信息,既可以是由WiFi接入点设备原发或路由的包含有预协议自定义内容的通信格式,也可以将WiFi接入点设备依据其收到的认证结果信息所表征的内容而按照IEEE 802.11协议发送的表征认证成功或失败的管理帧。
为方便管理和操作,在接入端设备成功接入WiFi接入点设备的通信网络之后,WiFi接入点设备可以将接入端设备的信息保存到本地,将之视为信任连接,后续接入端设备重新接入时,基于信任关系,可以免去其认证阶段的执行过程,从而简化后续接入。
请参阅图9,在一个进一步具体化的实施例中,本发明的WiFi接入点设备所执行的WiFi接入鉴权控制方法还包括前置步骤S30,基于WiFi连接方式预建立本机与所述控制端设备的信任连接,其具体实现方式请参照前述有关介绍。
请参阅图10,进一步完善的实施例中,本发明的的WiFi接入点设备所执行的WiFi接入鉴权控制方法还包括步骤S35,响应于所述控制端设备的读取指令和/或配置指令,反馈和/或修改本机的通信网络的配置参数,其具体实现方式可以结合前面关于控制端设备的多种实施方式,如下:
如前所述的控制端设备,可以从WiFi接入点设备中读取所述通信网络的配置参数,并为其显示一用户管理界面,在用户管理界面中表述成相关设置选项,提供给用户进行修改,当用户提交修改时,再提交给WiFi接入点设备进行参数修改,从而改变所述通信网络的至少一部分参数的配置。
相应的,表现在WiFi接入点设备一侧,其可以接收控制端设备的读取指令,而调用涉及所述通信网络的配置文件,并向控制端设备反馈所述配置文件中涉及所述通信网络的配置参数。同理,WiFi接入点设备还可以接收控制端设备由用户修改了所述的配置参数(对应于用户界面中的设置选项)之后封装形成的配置指令,从配置指令中读取被修改的配置参数及其数据,依据配置指令对相关配置参数的数据进行修改,并令其生效,从而实现与控制端设备相配合,为用户提供更良好的远程维护体验。
如前所述,本发明可以出于提高安全性的考虑而增加在WiFi接入点设备处的控制功能,为此,请参阅下方的各种改进方式所揭示的内容:
适应于在控制端设备处实现的一个实施例,如图11所示,WiFi接入点设备所执行的WiFi接入鉴权控制方法还设置步骤S36,其接收来自所述控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息,终止对该通知信息所含指定来源地址的接入端设备的接入请求的响应(例如不反馈ProbeResponse帧),或向其反馈无法连接的管理帧。由此,接入端设备将视为无法与所述通信网络连接。
进一步的改进方式中,在收到该通知信息后,将该来源地址添加到持有的黑名单列表中,由此,WiFi接入点设备可以通过将所接收的接入终端的接入请求中的来源地址与黑名单中的记录进行匹配,看该来源地址是否存在于该黑名单中,当其存在时即直接将其接入请求屏蔽;若不存在,则按正常规则处理。
为完善对WiFi接入点设备的管理功能,进一步增强的实施例中,参阅图12,在前一实施例的基础上,本发明的WiFi接入鉴权控制方法还包括步骤S37,接收控制端设备的取消屏蔽该来源地址的接入请求的通知信息,恢复对所述来源地址相对应的接入端设备的接入请求的响应。参照前一实施例,可以具体表现为依据所述的通知信息,提取出该通知信息中的欲取消屏蔽的来源地址,然后从其黑名单中删除即可。
进一步增加的实施例中,适用于所述控制端实现的用户界面管理功能,参见图13,WiFi接入点设备所执行的WiFi接入鉴权控制方法还设置步骤S38,接收接入端设备的恢复请求,路由该请求至所述的控制端设备以请求控制端设备取消对该接入端设备的人脸特征数据的屏蔽。本步骤与前述控制端设备实施屏蔽人脸特征数据的实施例相适应,当所述控制端设备对人脸特征数据加以屏蔽之后,允许接入端设备发起所述的恢复请求,该恢复请求通过所述的通信网络发送,便被WiFi接入点设备路由至所述的控制端设备。所述的控制端设备收到该通知信息后,会在用户界面向用户告警,用户依照告警信息指示进入用户管理界面的专用页面,审核是否允许该恢复请求,当其允许时,控制端设备便取消了对所述的接入端设备的人脸特征数据的屏蔽,也即重新针对所述接入端设备开放了鉴权功能。由此而在接入端设备被控制端设备屏蔽后提供一种有效的技术救灾手段。
以上详尽而充分地揭示了本发明的便携式WiFi接入点设备所实施的WiFi接入鉴权控制方法的多种实施例,从中可以知晓,WiFi接入点设备可以与控制端设备和接入端设备相配合,完善其开放的通信网络的鉴权功能,提高安全系数和管理便利程度。
根据计算机程序的模块化设计理念,本发明还为上述各方法提供相应的装置,以下进行详细介绍:
本发明适用于所述便携式控制端设备而提供的一种WiFi接入远程鉴权装置具有多种实施例,以下将以与所述的WiFi接入远程鉴权方法相适应的方式,展开说明该装置的各种变化实施例的有关内容。
请参阅图14,WiFi接入远程鉴权装置包括获取单元12、校验单元13以及反馈单元14,各单元所实现的功能请结合附图和以下文字加以理解:
在默认控制端设备与WiFi接入点设备建立有信任连接的情况下,所述的WiFi接入远程鉴权装置通常按照其获取单元12、校验单元13、反馈单元14的顺序运行来执行。关于建立信任连接的过程也在这里予以揭示:一种实施例中,控制端设备预先与WiFi接入点设备之间以WiFi连接的方式建立起信任连接,具体而言,控制端设备可以STA模式启动接入处于AP模式下的WiFi接入点设备,然后,作为本发明的通用于各个实施例但并非必须的情况,可以如图15所示设置一配置单元10,被配置为响应于用户管理指令,显示用户管理界面,以用于修改作用于所述WiFi接入点设备的设置选项。通过运行该配置单元10,控制端设备便可依据预协议而调用WiFi接入点设备的设置选项,将这些设置选项显示在用户管理界面上,在触敏显示器处显示。用户在控制端设备调起所述用户管理界面,是通过在控制端设备上触发用户管理指令,或者由以默认触发用户管理指令的方式发起的。而所述的用户管理界面,受该用户管理指令的触发而显示,在其上显示WiFi接入点设备的各种设置选项,允许用户修改这些作用于WiFi接入点设备(尤其是指其通信网络的设置选项)的设置选项,来通过控制端设备实现对WiFi接入点设备的管理界面的接管,从而提供更便利的管理操作。所述的设置选项,例如通信网络的SSID名称、DHCP功能设置项、信道号、鉴权方式选择等,多种多样,凡属于WiFi网络功能有关的选项,其改变将导致WiFi接入点设备发生配置效果变化的,均可视为此项。特别不能将所述的“选项”一词理解为“二选一”、“多选一”的局限情形,本领域技术人员对此应当知晓。
所述的获取单元12,用于获取WiFi接入点设备传送的请求接入其通信网络而提交的待校验的人脸特征数据,其具体实现方式如下:
一种实施例中,控制端设备可以直接处理接入端设备发送的包含所述待校验的人脸特征数据的组播信号来获取所述人脸特征数据。具体而言,由于接入端设备尚未成功接入WiFi接入点设备提供的通信网络,因而,不能通过数据帧来发送人脸特征数据,但可以使用一组共多个组播帧来传输其数据。接入端设备将人脸特征数据转换为二进制码,然后加载到多个组播帧的可编辑字段,具体是指其地址字段中,然后发送所述多个组播帧。控制端设备直接接收该些组播帧,然后从可编辑字段中的二进制码提取出,再转换为人脸特征数据即可。
另一实施例中,上述对接入端设备的组播信号提取人脸特征数据的操作由WiFi接入点设备完成,然后再由WiFi接入点设备将之加载到数据帧中发送给控制端设备,控制端设备直接从数据帧中提取人脸特征数据即可。
获取单元12获取所述人脸特征数据之后,依照协议,如果其为加密数据,应当对其进行解密,否则,可以直接用于后续的校验。
所述的校验单元13,用于校验所述人脸特征数据,获取表征校验成功或失败的认证结果信息,其具体实现方式如下:
具体而言,控制端设备能够预先获得一个存储有合法用户的人脸特征数据的特征库,这一特征库可以存储在控制端设备本地存储器中,也可以是存储在可以被控制端设备通过远程请求进行利用的云端服务器中。特征库中的人脸特征数据,也即预存特征数据,可以加密的形式存在以加强其数据安全性。校验所述人脸特征数据时,控制端设备可以适用特征库存储位置不同而执行如下不同的过程:
适用于本地存储的特征库,控制端设备通过校验单元13,将待校验的人脸特征数据与特征库中的预存特征数据进行比较,如果确认存在与该人脸特征数据一致的预存特征数据,即可视该人脸特征数据为合法用户身份提供的内容,否则,视为非法用户身份提供的内容,根据这两种情况,便可分别生成表征校验成功或失败的认证结果信息。这里所称的人脸特征数据与预存特征数据的一致,不应局限在数据表达形式或其数据内容上是否完全一致,例如,可以是指两者的近似度到达预设的程度,或者处于允许的范围内,即可视为两者一致。
适用于存储在云端服务器的特征库,控制端设备通过校验单元13将所述的待校验的人脸特征数据封装在校验请求中,发送到云端服务器,由服务器利用该人脸特征数据执行诸如上述的校验过程,最终由云端服务器生成所述的认证结果信息反馈给控制端设备。
可以知晓,无论是在本地进行校验,还是提交到云端服务器进行校验,控制端设备均可通过校验单元13获取到所述的认证结果信息。
为了构造该特征库,一种实施例中,控制端设备所执行的WiFi接入远程鉴权装置启动执行其进一步包括的采集单元18,被配置为响应于用户采集指令,显示图像采集界面,用于采集用户的人脸特征数据作为所述的预存特征数据。
通常,控制端设备会构造专门用于实现该装置及该采集单元18的应用程序,当该应用程序运行时,可以通过虚拟按键或者特定手势激活并显示所述的图像采集界面,伴随该图像采集界面被激活,将启动控制端设备的图像获取单元例如摄像头进行拍摄图像预览,当用户确定一个面部表情后,通过诸如语音、手势、虚拟按键之类的形式实现的另一确认指令,图像获取单元便可为之拍摄一幅人脸图像,并对该人脸图像进行加工,以提取出其中的人脸特征数据,然后将该人脸特征数据作为所述的预存特征数据存储于所述的本地特征库中,或者提交到所述的云端特征库进行存储。诚如前述,被存储这些人脸特征数据时,在特征库中可以表现为某种加密形式,以便加强其数据安全性。
所述反馈单元14,用于向所述WiFi接入点设备反馈所述认证结果信息,其具体实现方式如下:
首先,反馈单元14向所述WiFi接入点设备反馈所述认证结果信息,其目的在于导致所述WiFi接入点设备允许或阻止提供所述待校验的人脸特征数据的接入端设备接入该WiFi接入点设备所架设的通信网络,但是这种对接入通信网络进行允许或者阻止的功能,是由所述的WiFi接入点设备实现的。因此,WiFi接入点设备将在收到所述的认证结果信息之后,依据认证结果信息所表征的内容,对相应的发起接入通信网络请求的接入端设备做出是否允许其接入通信网络的响应,从而可以在接入端设备处通过视察其是否成功接入通信网络而确认鉴权是否通过。
以上的各种变化实施例均未考虑对接入端设备发起的欲接入所述通信网络的接入请求的处理,而只考虑对其后续提交的人脸特征数据进行处理,因此,适应上述的实施例,对于所述接入请求,特别是基于传统WiFi协议的信标帧而发起的握手请求,将由WiFi接入点设备依照其传统的协议逻辑进行处理,并且由其进一步要求接入端设备提交所述的人脸特征数据,然后再由WiFi接入点设备路由给控制端设备做上述各实施方式中的处理,这样,对于控制端设备而言,便忽略了对接入端设备的接入请求进行处理的环节,只考虑将人脸特征数据视为请求而加以校验的功能实现,从而简化了***开销。
但是,在本发明进一步改进的实施例中,如图16所示,WiFi接入远程鉴权装置进一步包括前置运行的启动单元11,用于获取接入端设备欲接入所述WiFi接入点设备所架设的通信网络的接入请求而反馈鉴权执行指令,以便后续获取响应于该鉴权执行指令而提交的所述待校验的人脸特征数据。
具体而言,接入端设备探测到WiFi接入点设备架设的通信网络的信标帧(beacon)或者通过Probe Request(返回Probe Response帧)确定通信网络的SSID后,便可向WiFi接入点设备发起接入请求,在前述的各种控制端设备未考虑这种接入请求的第一类的上述的实施例中,该接入请求将被WiFi接入点设备直接处理;而在本实施例中,WiFi接入点设备可以路由该接入请求给控制端设备,或者以某种转换后的形式传送给控制端设备,无论何种形式,控制端设备收到后均视为接入端设备欲接入所述WiFi接入点设备所架设的通信网络的接入请求。响应于该接入请求,控制端设备将通过启动单元11反馈一鉴权执行指令经WiFi接入点设备中到所述的接入端设备,或者由WiFi接入点设备将其转换为某种形式给该接入端设备,而在前述的第一类实施例中,所述的鉴权执行指令将由WiFi接入点设备源发地发送给接入端设备。接入端设备收到所述的鉴权执行指令后(或者由接入端设备将收到的Probe Response帧视为鉴权执行指令),便可依照预设程序,响应于该鉴权执行指令而启动其图像获取单元获取待校验的人体特征数据进行反馈提交,从而确保本装置其余单元的正常运行。
结合上述在控制端设备实现的WiFi接入远程鉴权装置的各实施例可以看出,部分实施例中,所述接入端设备的接入请求及响应于该请求的鉴权执行指令,可以由控制端设备处理并经WiFi接入点进行路由。另一部分实施例中,则无需控制端设备参与处理所述接入请求和鉴权执行指令。相较之下,如果由WiFi接入点设备处理接入端的接入请求并为之反馈鉴权执行指令,则可简化通信过程,减少控制端设备的负荷;如果由控制端设备处理接入端设备的接入请求并由其源发反馈鉴权执行指令,则可加强控制端设备的集中管理能力,进一步提升通信网络安全性能。更进一步的改进方式中,在WiFi接入点设备实施连接请求的过程中,用于确认该连接请求过程的一个管理帧如RequestResponse帧,便可被视为所述的鉴权执行指令。
如图17所示,进一步完善的一种实施例中,控制端设备所执行的WiFi接入远程鉴权装置还包括统计单元15,用于统计具有相同来源地址的所述人脸特征数据被多次鉴权的失败次数,当失败次数超出预设值后,屏蔽该来源地址的人脸特征数据。
统计单元15对同一来源地址多次提交的所述待校验的人脸特征数据多次鉴权失败的失败次数进行跟踪管理,有助于提高通信网络的安全性,故而,控制端设备可以对其接收到的人脸特征数据进行统计。无论WiFi接入点设备是直接路由接入端设备的所述人脸特征数据,还是以自身形式重构该人脸特征数据的数据报文格式,当其发送给所述控制端设备时,均会在提交的数据包中包含所述的接入端设备的唯一性特征,例如其MAC地址、UUID或主机名称等。故此,一个唯一性特征便表征了一个来源地址,控制端设备可以对具有相同来源地址的人脸特征数据校验失败次数进行统计,较佳的情况下,可以设置一个例如半小时或五分钟的统计周期,当这个周期内,同一来源地址多次提交的人脸特征数据的累计遭受指定次数(预设值)的校验失败后,或称超出这个预设值后,将导致控制端设备将该来源地址视为恶意攻击来源地,或者至少视为非法用户入侵行为。这种情况下,控制端设备将屏蔽该来源地址的人脸特征数据,后续将不再对该来源地址的人脸特征数据进行校验和反馈,避免本机甚至整个通信网络遭受恶意攻击。
更为简便且实现了有效管理的一种方式是将上述欲屏蔽的来源地址添加到一个黑名单中,后续针对所传送来的待校验的人脸特征数据,先查询黑名单是否存在其来源地址,如果存在,则直接滤除该人脸特征数据实现对该来源地址的人脸特征数据的屏蔽,如果不存在,则按照正常过程处理。
适应统计单元15的设置,还可以根据需要进一步设置一个灾备单元16,用于接收属于所述来源地址的恢复请求,响应于用户指令而取消屏蔽该来源地址的人脸特征数据。
接入端设备可能预置有当自身提供的人脸特征数据被屏蔽时,请求屏蔽方予以恢复其后续校验请求的容灾手段,具体是通过向通信网络发送一个恢复请求来实施。为此,控制端设备将接收该恢复请求,该恢复请求中也包含该接入端设备的来源地址,这一请求将被审核,因而,控制端设备未必能在第一时间解除对该来源地址的屏蔽。解除屏蔽通常以手动的方式来实现,管理者可以通过控制端设备的用户管理界面,获知所述的恢复请求,并且决定是否同意该恢复请求。当该恢复请求被同意后,控制端设备便可将所述来源地址从其黑名单中删除,后续便不再屏蔽具有该来源地址的人脸特征数据,接入端设备接入通信网络的可能性由此得以解禁。需要指出的是,尽管使用了用户管理界面,但用户管理界面的设置选项也可包括存储于控制端设备的选项,例如上述黑名单和上述恢复请求的内容,可以存储在控制端设备的存储器中,而与WiFi接入点设备的设置选项一样,在所述的用户管理界面中显示。
如图18所示,进一步改进的另一种实施例中,控制端设备所执行的WiFi接入远程鉴权装置还包括统计单元15’,用于统计具有相同来源地址的所述人脸特征数据被多次鉴权的失败次数,当失败次数超出预设值后,发送表征屏蔽属于该来源地址的接入请求的通知信息给所述的WiFi接入点设备。
可以看出,与前一完善的实施例相同的是,控制端设备可以对人脸特征数据被多次鉴权失败的次数进行统计,不同的是后续如何实现对接入端设备的屏蔽。本实施例中,当失败次数超出预设值后,统计单元15’将生成一通知信息发送给WiFi接入点设备,该通知信息的内容表征屏蔽属于该来源地址的接入请求。也就是说,控制端设备以通知信息的形式,通知WiFi接入点设备对指定来源地址的接入请求予以屏蔽。相应的,WiFi接入点设备便可根据该通知信息对其中的来源地址的接入请求不再响应或者直接发送拒绝接入的网络帧,以使该来源地址相对应的接入端设备无法接入WiFi接入点设备的通信网络。显然,不同于前例,屏蔽来源地址的功能将由WiFi接入点设备来实现,其屏蔽效果更快捷且直接,WiFi接入点设备甚至无需再处理该来源地址的人脸特征数据。
同理,适应统计单元15’,还可以根据需要进一步设置一个灾备单元16’,用于接收属于所述来源地址的恢复请求,响应于用户指令而发送取消屏蔽该来源地址的接入请求的通知信息给所述的WiFi接入点设备。
接入端设备可能预置有当自身提供的人脸特征数据被屏蔽时,请求屏蔽方予以恢复其后续校验请求的容灾手段,具体是通过向通信网络发送一个恢复请求来实施。为此,控制端设备将接收该恢复请求,该恢复请求中也包含该接入端设备的来源地址,这一请求将被审核,因而,控制端设备未必能在第一时间解除对该来源地址的屏蔽。解除屏蔽通常以手动的方式来实现,管理者可以通过控制端设备的用户管理界面,获知所述的恢复请求,并且决定是否同意该恢复请求。当该恢复请求被同意后,控制端设备便可封装一通知信息,用于表征取消屏蔽该来源地址的接入请求,将该通知信息发送给WiFi接入点设备。WiFi接入点设备接收该通知信息后,便将所述来源地址从已记录的数据(可能表现为黑名单形式)中删除,后续便不再屏蔽具有该来源地址的接入请求,接入端设备接入通信网络的可能性由此得以解禁。需要指出的是,用户管理界面的设置选项也可包括存储于WiFi接入点端设备的所述被记录的欲屏蔽来源地址的数据,例如上述的黑名单,管理员在所述的用户管理界面中允许所述的恢复请求后,用户管理界面便可显示删除了对应于该恢复请求的来源地址的列表。
以上详尽而充分地揭示了本发明的便携式控制端设备所实施的WiFi接入远程鉴权方法的多种实施例,从中可以知晓,控制端设备可以基于人脸特征数据实现对WiFi通信网络的鉴权管理,从而加强这种通信网络的安全性。
本发明为所述便携式接入端设备提供的WiFi接入鉴权装置具有多种实施例,该装置包括请求单元21、图像单元22、应答单元23以及接入单元24,以下将以前一实施例为基础,就其各单元展开说明其余各种变化实施例的有关内容。请参阅图19并结合以下文字加以理解:
所述的请求单元21,用于向WiFi接入点设备发起接入请求,其具体实现方式如下:
所述的WiFi接入点设备作为AP配置有通信网络,向空中辐射WiFi信号。一种实施例中,WiFi接入点设备定时广播其信标帧(Beacon帧,未隐藏SSID时),本发明的便携式接入端设备通过扫描,发现该信标帧,便可发起所述的接入请求;另一种实施例中,尤其是对于隐藏SSID的情况,接入端设备可以通过发起Probe Request帧并从WiFi接入点设备反馈的Probe Response帧中获得网络配置信息,由此也可发起接入请求。
通常,用户可以通过接入端设备操作***的设置页面的WiFi开关选项来发起对附近WiFi通信网络的扫描,获得一个SSID列表,然后由用户点选相应的通信网络的SSID而接入相应的通信网络。接入端设备也能存储用户曾接入的通信网络的配置信息,这种情况下,用户只需打开WiFi开关选项,也可由***按照预设优先策略自动接入较优的WiFi通信网络。因而,可以视为通过用户交互,可以产生指示接入端设备接入本发明的通信网络的用户指令,接入端设备响应于该用户指令而对该通信网络发起接入请求。
所述的图像单元22,被配置为响应于该接入请求之后的鉴权执行指令,启动图像获取单元获取人脸特征数据。
该图像单元22可以通过多种实施方式来产生所述的鉴权执行指令:
一个实施例中,所述的接入请求被发送到WiFi接入点设备之后,由WiFi接入点设备直接或经过某种帧格式转换(如加载到数据帧中)后路由至所述的控制端设备,由此导致控制端设备反馈一鉴权执行指令,再由WiFi接入点设备将该鉴权执行指令路由至接入端设备。
另一实施例中,所述的接入请求被发送到WiFi接入点设备之后,由WiFi接入点设备直接加以处理,而由WiFi接入点设备源发地反馈鉴权执行指令给接入端设备。
再一实施中,所述鉴权执行指令可以由接入端设备依照预设程序逻辑,在发送了所述接入请求之后自行触发,具体而言,可以是由其依照传统的协议过程,在完成连接请求的阶段,收到诸如Probe Response帧(在此便被视为鉴权执行指令)之后自行触发后续步骤,而避免依赖于外部设备,简化业务流程。
无论采用何种方式来对所述的接入请求反馈鉴权执行指令,均不影响接入端设备的后续步骤的执行。但有例外的情况,即如果该接入请求所包含的指示到本接入端设备的来源地址被WiFi接入点设备屏蔽,则会导致接入端设备无法收到所述的鉴权执行指令,从而终止后续步骤的执行。
当接入端设备获得所述鉴权执行指令后,该鉴权执行指令会触发接入端设备中的图像获取单元的启动。伴随图像获取单元的启动,会激活一扫描界面,在该扫描界面中显示图像获取单元的预览图像。当用户将图像获取单元的镜头朝向人脸,通过语音、手势、按键等任意方式施加拍摄指令时便可以获得一张相应的人脸图像,并对人脸图像进行人脸特征数据的提取。或者,图像获取单元免经用户指令作用,而自动地以预览图像中的任意帧内容作为人脸图像,然后对该人脸图像提取人脸特征数据。在成功获取到所述人脸特征数据后,便可受控或者自行退出所述的扫描界面。
所述的应答单元23,用于向WiFi接入点设备反馈该人脸特征数据以应答所述鉴权执行指令,其具体实现方式如下:
当接入端设备完成所述的人脸特征数据获取后,便需要将该人脸特征数据提交给WiFi接入点设备,以便完全对该人脸特征数据的鉴权,作为对所述鉴权执行指令的应答。
接入端设备由于未与WiFi接入点设备建立WiFi连接,不能以数据帧的形式传输所述的人脸特征数据,为此,接入端设备使用一组共多个组播帧来传输人脸特征数据。具体而言,接入端设备将人脸特征数据转换为二进制码,分段加载到多个组播帧的可编辑字段,具体是指其地址字段中,然后发送所述多个组播帧。
负责处理人脸特征数据的设备,参照在前揭示的相应的实施例,一般为所述WiFi接入点设备,也可为所述的控制端设备,接收该些组播帧后,从各个组播帧的可编辑字段中提取出所加载的人脸特征数据的二进制码,并按分段顺序进行组装,然后对应转换为人脸特征数据。
出于加强传输过程中的数据安全性的考虑,获取所述人脸特征数据之后,可以依照与负责处理人脸特征数据的设备的协议,为人脸特征数据加密,然后再将加密后的人脸特征数据编码到所述的组播帧中。相对应的,负责处理的设备也应当对其进行解密。
负责处理人脸特征数据的设备,结合前述的一种实施例,可以是所述的WiFi接入点设备,其将解析获得所接收的人脸特征数据,再将其编码到数据帧中,传输给所述控制端设备,再由控制端设备从数据帧中提取所述的人脸特征数据;结合前述的另一实施例,可以由所述控制端设备直接获取经WiFi接入点设备路由的组播帧,解析得到其中的人脸特征数据。
控制端设备继而对其所接收的人脸特征数据进行鉴权。前述揭示的部分实施例中,如果控制端设备的黑名单中含有指向所述接入端设备的来源地址,该来源地址可以随所述人脸特征数据一并提供以备识别,那么,控制端设备可能不对所述人脸特征数据做出响应,或者虽然做出响应,但最终将导致该人脸特征数据被拒绝鉴权。如果控制端设备未在其黑名单中发现提供该人脸特征数据的接入端设备的来源地址,则按正常过程对该人脸特征数据进行鉴权。依照前述不同的实施例,控制端设备将接入端设备的人脸特征数据与本机或云端服务器的特征库中的预存特征数据进行比较,当发现特征库中存在与所述人脸特征数据一致的预存特征数据时,即可视为鉴权成功,否则视为鉴权失败,据此生成认证结果信息,发送给WiFi接入点设备。这里所称的人脸特征数据与预存特征数据的一致,不应局限在数据表达形式或其数据内容上是否完全一致,例如,可以是指两者的近似度到达预设的程度,或者处于允许的范围内,即可视为两者一致。
进一步完善的实施方式中,所述WiFi接入点设备可以缓存或存储与所述来源地址相对应的属于所述特征库的预存特征数据,甚至缓存或存储整个特征库,这种情况下,当接入端设备到达WiFi接入点设备时,WiFi接入点设备可以先行与其缓存的特征库进行比较,以确定是否鉴权成功,并根据鉴权结果自行生成认证结果信息,而使这种对人脸特征数据鉴权的过程不必依赖于控制端设备的参与。当WiFi接入点设备以缓存的形式处理所述的预存特征数据或其整个特征库时,适宜为该预存特征数据或特征库设置一个有效期,以保证数据更新的及时性。显然,可以通过控制端设备来控制WiFi接入点设备缓存或存储的预存特征数据或整个特征库的远程更新。
所述的接入单元24,被配置为当该人脸特征数据通过鉴权后,实现对所述WiFi接入点设备所架设的通信网络的接入,其具体实现方式如下:
无论是控制端设备向WiFi接入点设备发送所述表征鉴权成功或失败的认证结果信息,还是由WiFi接入点设备自行生成所述认证结果信息,所述的WiFi接入点设备均能够根据鉴权结果对所述接入端设备的接入请求做出最后的响应。具体而言,WiFi接入点设备可以依据认证结果信息做出如下任意一种或任意多种方式的响应,以达到对所述接入请求进行最终响应的目的:
方式一,依据IEEE 802.11协议,根据所述认证结果信息表征鉴权成功或失败的不同情况,相应地向接入端设备反馈表征允许或阻止其接入所述通信网络的管理帧,通常是一种管理帧,完成认证阶段。接入端设备接收到该管理帧后,便可从管理帧的内容确认是否通过鉴权,从而相应地建立或终止与WiFi接入点设备的通信网络的连接,在鉴权通过时,启动关联阶段,实现对所述WiFi接入点设备所架设的通信网络的接入。
方式二,根据所述认证结果信息表征鉴权成功或失败的不同情况,当其表征鉴权成功时,WiFi接入点设备即允许接入端设备的关联请求而使其接入所述的通信网络,实现接入端设备对所述信号网络的成功接入;当表征鉴权失败时,则不对接入端设备的关联请求做出响应,由此导致接入端设备视为请求超时而视为鉴权失败。
方式三,WiFi接入点设备将所述的认证结果信息作为响应发送给所述的接入端设备,自身则按照IEEE 802.11协议操作,接入端设备接收并解析该认证结果信息后,当表征鉴权成功时,即按照协议发起关联请求确认实现对所述通信网络的接入;当表征鉴权失败时,则可据此做出诸如再次请求之类的后续作业。
当然,广义看待,方式一所述的管理帧,本身也可视为所述的认证结果信息。本领域技术人员可以灵活运用上述各种方式灵活实现人脸特征数据通过鉴权后,在接入端设备中建立连接或者进行示警的处理。一种普遍适用的实施方式中,当接入端设备确认鉴权失败后,可以在用户界面显示告警信息,以通知用户做出后续处理,完善人机交互。而当接入端设备确认鉴权成功后,则这种连接被确认为信任连接,信任连接建立后,接入端设备可以某种与WiFi接入点设备预约的协议,存储用于后续免鉴权登录所述的通信网络的连接信息,从而使接入端设备利用该连接信息免经任何鉴权程序而轻松接入所述的通信网络。
请参阅图20,作为本发明进一步增强的实施例中,本发明适用于便携式接入端设备的WiFi接入鉴权装置还包括恢复单元25,用于统计发起所述接入请求后未成功接入所述通信网络的次数,当该次数达到预定值后,判定本机处于接入请求被屏蔽的状态,响应于用户指令发起恢复允许其接入请求的恢复请求,其具体实现方式如下:
在如前所述的控制端设备或WiFi接入点设备支持容灾手段的前提下,接入端设备可以对连接失败的次数进行统计,以便在自身被控制端设备或WiFi接入点设备屏蔽接入的情况下,可以通过技术手段恢复自身接入所述通信网络的可能。
如前所述,当鉴权失败后,将导致接入端设备无法建立到所述WiFi接入点设备的通信网络的连接,一部设备因其提供的人脸特征数据多次鉴权失败而遭永久性屏蔽是不合理的。为达到合理安全的目的,接入端设备对自身接入所述通信网络失败的次数进行统计,并且为其提供一预设值,当该统计次数超过该预设值后,即可判定本机处于接入请求被屏蔽的状态,因此而在用户界面开放一个控制部件,该控制部件可以为一虚拟按键,以便通过该控制部件请求所述通信网络恢复对其接入请求的响应。作为一种等同替换手段,还可设置一个有效期,仅当统计伊始至该有效期的时长到达时,才能开放所述的控制部件。
继而,用户可以通过触发所述的控制部件而触发其用户指令,从而,接入端设备响应于该用户指令而向所述的通信网络发起恢复允许自身的接入请求的恢复请求。相应的,视屏蔽机制是由控制端设备还是WiFi接入点设备实现,该恢复请求将到达控制端设备或WiFi接入点设备,接收该恢复请求的设备能够通知管理员进行回应,当管理员通过该恢复请求后,接入端设备后续的接入请求便能被所述的通信网络正常处理。
以上详尽而充分地揭示了本发明的便携式接入端设备所实施的WiFi接入鉴权方法的多种实施例,从中可以知晓,接入端设备可以应欲接入的通信网络的要求,在本机采集人脸特征数据,提供给通信网络进行鉴权,从而配合加强通信网络的安全性。
本发明适用于WiFi接入点设备的WiFi接入鉴权控制装置具有多种实施例,该装置包括接收单元31、响应单元32、路由单元33以及执行单元34,以下将以前一实施例为基础,就其各单元展开说明其余各种变化实施例的有关内容。请参阅图21并结合以下文字加以理解:
所述的WiFi接入点设备,通常也叫WiFi路由器,传统的WiFi路由器具有WiFi芯片模组,并且通过底层驱动实现了相应的管理功能,这些管理功能通常以IEEE 802.11协议为基础进行开发。在本发明涉及的至少部分实施例中,可以发现,同在IEEE 802.11协议的基础上,需要依照本发明的相应实施例所实现的功能而丰富WiFi芯片模式的底层驱动功能,使其有利于协助实现本发明的至少部分实施例所欲实现的功能,这些功能将体现在所述的WiFi接入鉴权控制装置的多种变化实施例的不同单元的描述中。
所述的接收单元31,用于接收接入端设备的接入请求,同理,所述的接入请求是接入端设备在侦测到本发明的服务集标识(SSID)后发起的前期请求。依照前述揭示的控制端设备与WiFi接入点设备之间的角色分配关系的不同,接收所述的接入请求的过程能够体现为不同实施例的变化。
适用于由WiFi接入点设备对接入请求进行传统方式的管理的一种实施例中,WiFi接入点设备接收到接入请求后,将自行对该接入请求进行响应,故而不对其进行路由或者转换输出,尤其不必传送到所述的控制端设备。相反,另一改进的实施例中,WiFi接入点设备接收到请求后,可以将该接入请求以自身的形式如某种数据帧、管理帧的形式转发给所述的控制端设备,由控制端设备负责响应,当然也可直接路由该接入请求给控制端设备进行响应。具体而言,所述的接入请求应当能够到达对这种请求进行直接响应的设备中。
在适用于所述WiFi接入点设备能够对接入请求进行屏蔽的情况的一种实施例中,WiFi接入端设备接收到该接入请求后,从该请求中提取出发起该接入请求的接入端设备的来源地址,查询其黑名单,当确认该来源地址包含于黑名单中时,便终止对该接入请求的响应,或者直接响应于该接入请求而反馈一表征拒绝接入的管理帧,从而加强通信网络的安全管理。如来源地址未出现在黑名单中,则可按照正常的过程继续其他单元。
所述的响应单元32,用于响应所述接入请求而反馈鉴权执行指令,其具体实现方式如下:
结合前述有关控制端设备的不同实施方式可知,所述的鉴权执行指令既可以由控制端设备源发且经WiFi接入点设备路由,也可由WiFi接入点设备源发,因而,这里所称的反馈鉴权执行指令,既可指将控制端设备源发的鉴权执行指令路由给所述接入端设备的实施方式,也可为由WiFi接入点设备源发性发送给所述的接入端设备的实施方式,结合前面揭示的实施例,自所述接入请求发起后,完成IEEE 802.11协议的连接请求阶段,再到认证阶段发起认证请求之后,而产生响应于该认证请求的认证应答的管理帧,也可视之为一种鉴权执行指令。具体采用何种方式,仍需视控制端设备与WiFi接入点设备的管理角色分配关系而定。
可以推知,当WiFi接入点设备依据黑名单对某一接入请求实施屏蔽操作之后,将不再响应于该接入请求而反馈所述的鉴权执行指令。
所述的路由单元33,用于接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权,其具体实施方式表现为如下各种变化情况:
如前所揭示,便携式接入端设备将响应于WiFi接入点设备传送的所述鉴权执行指令而采集人脸特征数据,并将人脸特征数据反馈到通信网络,直接被控制端设备接收,或如本实施例,先行到达WiFi接入点设备。
参照如前揭示的一种实施方式中,WiFi接入点设备可以自行对所接收的人脸特征数据进行鉴权,WiFi接入点设备存储或缓存有鉴权所需的所述的特征库或其中的一条或多条预存特征数据,WiFi接入点将接收到的人脸特征数据与所述的(特征库中的)预存特征数据进行匹配,当匹配到具有一致性的人脸特征数据时,便视为鉴权成功;否则视为鉴权失败。有关本实施例的后续处理,在前述接入端设备相应的方法中已经予以综合揭示,后续将以后一实施例为基础,进行重点介绍。
另一实施例中,WiFi接入点设备不负责对所接收的人脸特征数据进行鉴权,而是将人脸特征数据路由至所述控制端设备或者自行封装该人脸特征数据成数据帧后发送给所述控制端设备,请求控制端设备对其进行鉴权,由所述控制端设备将所述的人脸特征数据与其本地的特征库或云端服务器中的特征库的预存特征数据进行比较,确认两者是否一致,并将认证结果信息反馈给WiFi接入点设备,WiFi接入点设备根据认证结果信息表征的内容而确认鉴权成功抑或失败。
当然,在多个设备传输的过程中,人脸特征数据既可以是明文的,也可以是加密的,加密方式也可灵活设定。只需在各个设备之间对这种信息传输进行预先协议,工作时互相配合即可。
需要指出的是,接入端设备由于未与WiFi接入点设备建立WiFi连接,不能以数据帧的形式传输所述的人脸特征数据,为此,接入端设备使用一组共多个组播帧来传输人脸特征数据。具体而言,接入端设备将人脸特征数据转换为二进制码,分段加载到多个组播帧的可编辑字段,具体是指其地址字段中,然后发送所述多个组播帧。在本实施例中,所述WiFi接入点设备负责接收该些组播帧后,从各个组播帧的可编辑字段中提取出所加载的人脸特征数据的二进制码,并按分段顺序进行组装,然后对应转换为人脸特征数据。
控制端设备继而对其所接收的人脸特征数据进行鉴权。前述揭示的部分实施例中,如果控制端设备的黑名单中含有指向所述接入端设备的来源地址,该来源地址可以随所述人脸特征数据一并提供以备识别,那么,控制端设备可能不对所述人脸特征数据做出响应,或者虽然做出响应,但最终告知该人脸特征数据被拒绝鉴权。如果控制端设备未在其黑名单中发现提供该人脸特征数据的接入端设备的来源地址,则按正常过程对该人脸特征数据进行鉴权。依照前述不同的实施例,控制端设备将接入端设备的人脸特征数据与本机或云端服务器的特征库中的预存特征数据进行比较,当发现特征库中存在与所述人脸特征数据一致的预存特征数据时,即可视为鉴权成功,否则视为鉴权失败,据此生成认证结果信息,发送给WiFi接入点设备。需要强调的是,这里所称的人脸特征数据与预存特征数据的一致,不应局限在数据表达形式或其数据内容上是否完全一致,例如,可以是指两者的近似度到达预设的程度,或者处于允许的范围内,即可视为两者一致。
所述的执行单元34,用于依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络,其具体的多种实现方式如下:
如前所述,典型的一种实施例中,所述认证结果信息来自于所述的控制端设备,WiFi接入点设备接收到所述控制端设备反馈的认证结果信息之后,解析该认证结果信息,以确定该认证结果信息所表征的具体内容,通常是指鉴权成功或鉴权失败两种类型的内容。
此外,在本发明的另一实施例中,WiFi接入点设备可以依据其受控制端设备控制而实现更新的缓存或存储的特征库(或具体到其预存特征数据)来供所述待校验的人脸特征数据进行匹配,并将匹配结果也对应处理成所述的认证结果信息,由此WiFi接入点设备便可原发地生成所述的认证结果信息。
这里所披露的实施例显然更为接近IEEE 802.11协议的传统实现,按照该协议规范的建立连接的过程,在认证阶段由接入端设备提交所述的人脸特征数据供鉴权,在控制端设备或WiFi接入点设备对其鉴权成功或失败后,由WiFi接入点设备依据鉴权生成的认证结果信息反馈一认证应答帧,具体可为表征认证成功的管理帧或表征认证失败的管理帧,从接入端设备的视角,该认证应答帧也可广义地视为其收到了认证结果信息。
当然,也可转而做出更大幅度的改进,具体而言:WiFi接入点设备也可不直接处理控制端设备的认证结果信息,而将其直接路由给所述的接入端设备。或者,即使WiFi接入点设备自行对人脸特征数据进行认证,也可生成不同于IEEE 802.11协议规范的认证结果信息。这类实施方式中,所述认证结果信息的形式和内容均可以不同于IEEE 802.11协议的,只要接入端设备与WiFi接入点设备之间能够预先协议即可。
由此观之,无论如何,虽非充分必要,WiFi接入点设备可以向接入端设备源发或转发认证结果信息,接入端设备可以解析该认证结果信息,据之决定自身的后续连接过程。
然而,作为基本功能,WiFi接入点设备可以解析自身视觉下的所述认证结果信息。WiFi接入点设备解析所述认证结果信息之后,可以根据其表征的内容,即鉴权成功还是失败,对接入端设备后续期望完成连接的关联请求做出响应,确定是否允许建立到所述接入端设备之间的WiFi信任连接。结合前面揭示的各种情况,WiFi接入点设备可以依据所述认证结果信息的不同,对接入端设备的所述接入请求做出如下的结果性控制,如下:
当认证结果信息表征鉴权成功时,向接入端设备发送表征认证成功的管理帧,以允许接入端设备接入所架设的通信网络,对于接入端设备依照IEEE 802.11协议在收到表征认证成功的管理帧后自行发起的关联请求及后续通信予以正常应答,响应于该关联请求而反馈关联成功的管理帧给所述接入端设备以示确认,从而建立接入端设备与WiFi接入点设备之间的WiFi连接。
当认证结果信息表征鉴权失败时,向接入端设备发送表征认证失败的管理帧,以阻止接入端设备接入所架设的通信网络,对于接入端设备依照IEEE802.11协议在收到表征认证失败的管理帧后而自行发起的关联请求,WiFi接入点设备或不予响应,或响应于该关联请求而反馈关联失败的管理帧给所述接入端设备以示告警。
当然,根据前述揭示的部分实施例可知,接入端设备接收到所述的认证结果信息之后,便知晓自身提供的人脸特征数据是鉴权成功还是失败,因此,接入端设备可以自行依据认证结果信息决定是否继续后续IEEE802.11协议所规范的连接过程。当认证结果信息表征鉴权成功时(如所述表征认证成功的管理帧),则可发起关联请求,在收到WiFi接入点设备反馈的关联成功的应答帧之后,完成对所述通信网络的接入。当认证结果信息表征鉴权失败时(如所述表征认证失败的管理帧),则可终止后续的连接过程,必要时通过用户界面显示告警信息。
应当明确,根据上述的各实施例,在接入端设备处,从其视角,接收到的认证结果信息,既可以是由WiFi接入点设备原发或路由的包含有预协议自定义内容的通信格式,也可以将WiFi接入点设备依据其收到的认证结果信息所表征的内容而按照IEEE 802.11协议发送的表征认证成功或失败的管理帧。
为方便管理和操作,在接入端设备成功接入WiFi接入点设备的通信网络之后,WiFi接入点设备可以将接入端设备的信息保存到本地,将之视为信任连接,后续接入端设备重新接入时,基于信任关系,可以免去其认证阶段的执行过程,从而简化后续接入。
请参阅图22,在一个进一步具体化的实施例中,本发明的WiFi接入点设备所执行的WiFi接入鉴权控制装置还包括前置运行的连接单元30,被配置为基于WiFi连接方式预建立本机与所述控制端设备的信任连接,其具体实现方式请参照前述有关介绍。
请参阅图23,进一步完善的实施例中,本发明的的WiFi接入点设备所执行的WiFi接入鉴权控制装置还包括受访单元35,被配置为响应于所述控制端设备的读取指令和/或配置指令,反馈和/或修改本机的通信网络的配置参数,其具体实现方式可以结合前面关于控制端设备的多种实施方式,如下:
如前所述的控制端设备,可以从WiFi接入点设备中读取所述通信网络的配置参数,并为其显示一用户管理界面,在用户管理界面中表述成相关设置选项,提供给用户进行修改,当用户提交修改时,再提交给WiFi接入点设备进行参数修改,从而改变所述通信网络的至少一部分参数的配置。
相应的,表现在WiFi接入点设备一侧,其可以接收控制端设备的读取指令,而调用涉及所述通信网络的配置文件,并向控制端设备反馈所述配置文件中涉及所述通信网络的配置参数。同理,WiFi接入点设备还可以接收控制端设备由用户修改了所述的配置参数(对应于用户界面中的设置选项)之后封装形成的配置指令,从配置指令中读取被修改的配置参数及其数据,依据配置指令对相关配置参数的数据进行修改,并令其生效,从而实现与控制端设备相配合,为用户提供更良好的远程维护体验。
如前所述,本发明可以出于提高安全性的考虑而增加在WiFi接入点设备处的控制功能,为此,请参阅下方的各种改进方式所揭示的内容:
适应于在控制端设备处实现的一个实施例,如图24所示,WiFi接入点设备所执行的WiFi接入鉴权控制装置还设置限制单元36,用于接收来自所述控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息,终止对该通知信息所含指定来源地址的接入端设备的接入请求的响应(例如不反馈ProbeResponse帧),或向其反馈无法连接的管理帧。由此,接入端设备将视为无法与所述通信网络连接。
进一步的改进方式中,在收到该通知信息后,将该来源地址添加到持有的黑名单列表中,由此,WiFi接入点设备可以通过将所接收的接入终端的接入请求中的来源地址与黑名单中的记录进行匹配,看该来源地址是否存在于该黑名单中,当其存在时即直接将其接入请求屏蔽;若不存在,则按正常规则处理。
为完善对WiFi接入点设备的管理功能,进一步增强的实施例中,参阅图25,在前一实施例的基础上,本发明的WiFi接入鉴权控制装置还包括解禁单元37,用于接收控制端设备的取消屏蔽该来源地址的接入请求的通知信息,恢复对所述来源地址相对应的接入端设备的接入请求的响应。参照前一实施例,可以具体表现为依据所述的通知信息,提取出该通知信息中的欲取消屏蔽的来源地址,然后从其黑名单中删除即可。
进一步增加的实施例中,适用于所述控制端实现的用户界面管理功能,请参阅图26,WiFi接入点设备所执行的WiFi接入鉴权控制装置还设置解禁单元37’,用于接收接入端设备的恢复请求,路由该请求至所述的控制端设备以请求控制端设备取消对该接入端设备的人脸特征数据的屏蔽。本单元与前述控制端设备实施屏蔽人脸特征数据的实施例相适应,当所述控制端设备对人脸特征数据加以屏蔽之后,允许接入端设备发起所述的恢复请求,该恢复请求通过所述的通信网络发送,便被WiFi接入点设备路由至所述的控制端设备。所述的控制端设备收到该通知信息后,会在用户界面向用户告警,用户依照告警信息指示进入用户管理界面的专用页面,审核是否允许该恢复请求,当其允许时,控制端设备便取消了对所述的接入端设备的人脸特征数据的屏蔽,也即重新针对所述接入端设备开放了鉴权功能。由此而在接入端设备被控制端设备屏蔽后提供一种有效的技术救灾手段。
以上详尽而充分地揭示了本发明的便携式WiFi接入点设备所实施的WiFi接入鉴权控制方法的多种实施例,从中可以知晓,WiFi接入点设备可以与控制端设备和接入端设备相配合,完善其开放的通信网络的鉴权功能,提高安全系数和管理便利程度。
本发明实施例还提供了一种便携式控制端设备和一种便携式接入端设备,可以视为同一类移动终端,并且允许具有诸如参照本发明后续的介绍的结构。如图27所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图27示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图27,手机包括:射频(Radio Frequency,RF)电路1510、存储器1520、输入单元1530、显示单元1540、传感器1550、音频电路1560、无线保真(wireless fidelity,WiFi)模块1570(也即WiFi芯片模组)、处理器1580、以及电源1590等部件。本领域技术人员可以理解,图27中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图27对手机的各个构成部件进行具体的介绍:
RF电路1510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1580处理;另外,将设计上行的数据发送给基站。通常,RF电路1510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路1510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯***(Global System ofMobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(LongTerm Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器1520可用于存储软件程序以及模块,处理器1580通过运行存储在存储器1520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1530可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1530可包括触控面板1531以及其他输入设备1532。触控面板1531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1580,并能接收处理器1580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1531。除了触控面板1531,输入单元1530还可以包括其他输入设备1532。具体地,其他输入设备1532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1540可包括显示面板1541,可选的,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-EmittingDiode,OLED)等形式来配置显示面板1541。进一步的,触控面板1531可覆盖显示面板1541,当触控面板1531检测到在其上或附近的触摸操作后,传送给处理器1580以确定触摸事件的类型,随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图27中,触控面板1531与显示面板1541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1531与显示面板1541集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1541和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1560、扬声器1561,传声器1562可提供用户与手机之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号,传输到扬声器1561,由扬声器1561转换为声音信号输出;另一方面,传声器1562将收集的声音信号转换为电信号,由音频电路1560接收后转换为音频数据,再将音频数据输出处理器1580处理后,经RF电路1510以发送给比如另一手机,或者将音频数据输出至存储器1520以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图27示出了WiFi模块1570,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1520内的软件程序和/或模块,以及调用存储在存储器1520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1580可包括一个或多个处理单元;优选的,处理器1580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1580中。
手机还包括给各个部件供电的电源1590(比如电池),优选的,电源可以通过电源管理***与处理器1580逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
适应于所述的便携式控制端设备,在本发明实施例中,该终端所包括的处理器1580还具有如前述的WiFi接入远程鉴权方法/装置的多种不同实施例所实现的功能。
适应于所述的便携式接入端设备,在本发明的实施例中,该终端包括的处理器1580还具有如前述的WiFi接入鉴权方法/装置的多种不同实施例所实现的功能。
同理,本发明实施例还提供了一种WiFi接入点设备,其与便携式控制端设备和便携式接入端设备同理,可以包括无线保真模块1570、存储器1520、处理器1580等必要部件,运行应用程序,处理器将应用程序调入内存并运行之,以使处理器1580呈现如前述的WiFi接入鉴权控制方法/装置的多种不同实施例所实现的功能。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的系列方案进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种WiFi接入鉴权控制方法,其特征在于,包括如下步骤:
接收接入端设备的接入请求;
响应所述接入请求而反馈鉴权执行指令;
接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;
依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。
2.根据权利要求1所述的方法,其特征在于,还包括如下步骤:
响应于所述控制端设备的读取指令和/或配置指令,反馈和/或修改本机的通信网络的配置参数。
3.根据权利要求1所述的方法,其特征在于,还包括如下步骤:
接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息,终止对接入端设备的接入请求的响应,或向其反馈无法连接的管理帧。
4.根据权利要求1所述的方法,其特征在于,还包括如下步骤:
接收接入端设备的恢复请求,路由该请求至所述的控制端设备以请求控制端设备取消对该接入端设备的人脸特征数据的屏蔽。
5.一种WiFi接入鉴权控制装置,其特征在于,包括:
接收单元,用于接收接入端设备的接入请求;
响应单元,用于响应所述接入请求而反馈鉴权执行指令;
路由单元,用于接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;
执行单元,用于依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。
6.根据权利要求5所述的装置,其特征在于,还包括:
受访单元,被配置为响应于所述控制端设备的读取指令和/或配置指令,反馈和/或修改本机的通信网络的配置参数。
7.根据权利要求5所述的装置,其特征在于,还包括:
限制单元,用于接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息,终止对接入端设备的接入请求的响应,或向其反馈无法连接的管理帧。
8.根据权利要求5所述的装置,其特征在于,还包括:
解禁单元,用于接收接入端设备的恢复请求,路由该请求至所述的控制端设备以请求控制端设备取消对该接入端设备的人脸特征数据的屏蔽。
9.一种WiFi接入点设备,其特征在于,其包括:
无线保真模块,用于提供通信网络;
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行;
所述一个或多个程序用于驱动所述一个或多个处理器构造用于执行权利要求1至4中任意一项所述的方法的装置。
10.一种WiFi接入点设备,其特征在于,其包括:
无线保真模块,用于提供通信网络;
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行;
所述一个或多个程序用于驱动所述一个或多个处理器构造用于执行权利要求5至8中任意一项所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610366282.6A CN105848151A (zh) | 2016-05-27 | 2016-05-27 | WiFi接入点设备及WiFi接入鉴权控制方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610366282.6A CN105848151A (zh) | 2016-05-27 | 2016-05-27 | WiFi接入点设备及WiFi接入鉴权控制方法、装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105848151A true CN105848151A (zh) | 2016-08-10 |
Family
ID=56594940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610366282.6A Pending CN105848151A (zh) | 2016-05-27 | 2016-05-27 | WiFi接入点设备及WiFi接入鉴权控制方法、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105848151A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106535190A (zh) * | 2016-11-24 | 2017-03-22 | 北京小米移动软件有限公司 | 网络连接方法及装置 |
| CN108235321A (zh) * | 2018-01-03 | 2018-06-29 | 深圳正品创想科技有限公司 | 一种智能wifi接入方法、装置及无人商店 |
| CN108616859A (zh) * | 2018-05-11 | 2018-10-02 | 珠海云麦科技有限公司 | 一种人工智能管理wifi组网*** |
| CN109246600A (zh) * | 2018-08-31 | 2019-01-18 | 深圳市岩与科技有限公司 | 安防身份识别方法、***及计算机可读存储介质 |
| CN109600242A (zh) * | 2017-09-30 | 2019-04-09 | 美的智慧家居科技有限公司 | 用于家电配网的管理方法、家电、客户端及*** |
| CN117062192A (zh) * | 2023-10-11 | 2023-11-14 | 深圳市微琪思网络有限公司 | 一种基于人工智能算法的电熨斗建立无线连接方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227468A (zh) * | 2007-01-20 | 2008-07-23 | 国际商业机器公司 | 用于认证用户到网络的方法、设备和*** |
| CN104185181A (zh) * | 2014-08-20 | 2014-12-03 | 成都千牛信息技术有限公司 | 一种基于iptables的WiFi用户接入控制方法 |
| CN104540128A (zh) * | 2014-12-26 | 2015-04-22 | 北京奇虎科技有限公司 | 无线网络接入的方法、装置及*** |
| CN105101349A (zh) * | 2015-05-12 | 2015-11-25 | 中兴通讯股份有限公司 | 一种无线局域网的接入控制方法及装置、终端 |
| US20160113047A1 (en) * | 2014-10-20 | 2016-04-21 | Xiaomi Inc. | Method and device for connection management |
-
2016
- 2016-05-27 CN CN201610366282.6A patent/CN105848151A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227468A (zh) * | 2007-01-20 | 2008-07-23 | 国际商业机器公司 | 用于认证用户到网络的方法、设备和*** |
| CN104185181A (zh) * | 2014-08-20 | 2014-12-03 | 成都千牛信息技术有限公司 | 一种基于iptables的WiFi用户接入控制方法 |
| US20160113047A1 (en) * | 2014-10-20 | 2016-04-21 | Xiaomi Inc. | Method and device for connection management |
| CN104540128A (zh) * | 2014-12-26 | 2015-04-22 | 北京奇虎科技有限公司 | 无线网络接入的方法、装置及*** |
| CN105101349A (zh) * | 2015-05-12 | 2015-11-25 | 中兴通讯股份有限公司 | 一种无线局域网的接入控制方法及装置、终端 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106535190A (zh) * | 2016-11-24 | 2017-03-22 | 北京小米移动软件有限公司 | 网络连接方法及装置 |
| CN109600242A (zh) * | 2017-09-30 | 2019-04-09 | 美的智慧家居科技有限公司 | 用于家电配网的管理方法、家电、客户端及*** |
| CN108235321A (zh) * | 2018-01-03 | 2018-06-29 | 深圳正品创想科技有限公司 | 一种智能wifi接入方法、装置及无人商店 |
| CN108616859A (zh) * | 2018-05-11 | 2018-10-02 | 珠海云麦科技有限公司 | 一种人工智能管理wifi组网*** |
| CN109246600A (zh) * | 2018-08-31 | 2019-01-18 | 深圳市岩与科技有限公司 | 安防身份识别方法、***及计算机可读存储介质 |
| CN117062192A (zh) * | 2023-10-11 | 2023-11-14 | 深圳市微琪思网络有限公司 | 一种基于人工智能算法的电熨斗建立无线连接方法及*** |
| CN117062192B (zh) * | 2023-10-11 | 2023-12-12 | 深圳市微琪思网络有限公司 | 一种基于人工智能算法的电熨斗建立无线连接方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105848151A (zh) | WiFi接入点设备及WiFi接入鉴权控制方法、装置 | |
| CN105898750A (zh) | WiFi接入点设备及WiFi接入鉴权控制方法、装置 | |
| US10581920B2 (en) | Secure web container for a secure online user environment | |
| US9391985B2 (en) | Environment-based two-factor authentication without geo-location | |
| CN110399713B (zh) | 一种信息认证的方法及相关装置 | |
| US10897455B2 (en) | System and method for identity authentication | |
| CA2689847C (en) | Network transaction verification and authentication | |
| US8955076B1 (en) | Controlling access to a protected resource using multiple user devices | |
| CN108476226A (zh) | 应用程序授权方法、终端及服务器 | |
| CN103607712B (zh) | 无线网络的接入方法和装置 | |
| WO2015154488A1 (zh) | 一种访问路由器的方法及装置 | |
| CN109417553A (zh) | 经由内部网络监视来检测使用泄漏证书的攻击 | |
| CN106131079A (zh) | 一种认证方法、***及代理服务器 | |
| JP2007058469A (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| CN105656890A (zh) | 一种基于tee和无线确认的fido认证器及***及方法 | |
| CN105898749A (zh) | 便携式接入端设备及WiFi接入鉴权方法、装置 | |
| CN104639354B (zh) | 路由器管理方法和装置 | |
| CN107483213A (zh) | 一种安全认证的方法、相关装置及*** | |
| CN105162777A (zh) | 一种无线网络登录方法及装置 | |
| CN106488453A (zh) | 一种portal认证的方法及*** | |
| CN108881103A (zh) | 一种接入网络的方法及装置 | |
| CN103648090A (zh) | 一种实现智能移动终端安全可信的方法和*** | |
| CA2665961A1 (en) | Method and system for delivering a command to a mobile device | |
| US20170331821A1 (en) | Secure gateway system and method | |
| CN109981891A (zh) | 一种终端控制方法、装置及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160810 |