发明内容
本申请的一个目的是提供一种用于连接无线接入点的技术。
根据本申请的一个方面,提供了一种在用户设备端用于连接无线接入点的方法,该方法包括:
基于用户在用户设备的应用中连接目标无线接入点的操作,向所述目标无线接入点对应的无线路由设备发送连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;
接收所述无线路由设备在所述连接请求通过连接认证后发送的连接成功信息。
根据本申请的另一个方面,提供了一种在无线路由设备端用于连接无线接入点的方法,该方法包括:
接收用户设备发送的关于目标无线接入点的连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;
根据所述连接认证信息对所述连接请求进行连接认证;
当所述连接请求通过连接认证,接受所述连接请求并向所述用户设备返回连接成功信息。
根据本申请的又一个方面,提供了一种在网络设备端用于连接无线接入点的方法,该方法包括:
接收对应无线路由设备发送的关于用户设备请求连接目标无线接入点的连接认证信息,其中,所述连接认证信息是由所述用户设备生成的;
对所述连接认证信息进行连接认证;
将对应的认证结果信息返回至所述无线路由设备。
根据本申请的再一个方面,提供了一种用于连接无线接入点的方法,该方法包括:
基于用户在用户设备的应用中连接目标无线接入点的操作,所述用户设备向所述目标无线接入点对应的无线路由设备发送连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;
所述无线路由设备接收所述连接请求,根据所述连接认证信息对所述连接请求进行连接认证,当所述连接请求通过连接认证,接受所述连接请求并向所述用户设备返回连接成功信息;
所述用户设备接收所述连接成功信息。
根据本申请的一个方面,提供了一种用于连接无线接入点的设备,该设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
基于用户在用户设备的应用中连接目标无线接入点的操作,向所述目标无线接入点对应的无线路由设备发送连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;
接收所述无线路由设备在所述连接请求通过连接认证后发送的连接成功信息。
根据本申请的另一个方面,提供了一种用于连接无线接入点的无线路由设备,该无线路由设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
接收用户设备发送的关于目标无线接入点的连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;
根据所述连接认证信息对所述连接请求进行连接认证;
当所述连接请求通过连接认证,接受所述连接请求并向所述用户设备返回连接成功信息。
根据本申请的又一个方面,提供了一种用于连接无线接入点的网络设备,该网络设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
接收对应无线路由设备发送的关于用户设备请求连接目标无线接入点的连接认证信息,其中,所述连接认证信息是由所述用户设备生成的;
对所述连接认证信息进行连接认证;
将对应的认证结果信息返回至所述无线路由设备。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得***进行以下操作:
基于用户在用户设备的应用中连接目标无线接入点的操作,向所述目标无线接入点对应的无线路由设备发送连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;
接收所述无线路由设备在所述连接请求通过连接认证后发送的连接成功信息。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得***进行以下操作:
接收用户设备发送的关于目标无线接入点的连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;
根据所述连接认证信息对所述连接请求进行连接认证;
当所述连接请求通过连接认证,接受所述连接请求并向所述用户设备返回连接成功信息。
根据本申请的又一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得***进行以下操作:
接收对应无线路由设备发送的关于用户设备请求连接目标无线接入点的连接认证信息,其中,所述连接认证信息是由所述用户设备生成的;
对所述连接认证信息进行连接认证;
将对应的认证结果信息返回至所述无线路由设备。
与现有技术相比,本申请至少具有以下有益效果:
1)简化连接无线设备和无线接入点的操作过程,无需手动输入密码;并且由于认证过程发生在网络设备(例如服务器)端,可随时连接不同的无线接入点,而无需获取每个无线接入点各自的密码;
2)大大降低网络密码泄露的可能性,阻止非法用户通过重放攻击连接无线接入点,从而提高用户设备及无线网络的安全性;
3)基于网络设备(例如服务器)的连接认证便于定制针对不同用户设备的控制策略(例如连接时长、流量等),实现对用户设备的精准识别及控制,并且能够方便地统计各用户设备的业务数据。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作***,如android操作***、iOS操作***等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。
当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
在本申请的描述中,“多个”的含义是两个或者更多,除非另有明确具体的限定。
图1示出本申请一个典型应用场景,用户设备生成、并向无线路由设备发送包含连接认证信息的连接请求,在所述连接请求通过连接认证后,用户设备连接至无线路由设备,并接收无线路由设备所发送的连接成功信息。其中,用于进行连接认证的连接认证信息也是用户设备生成的。对连接请求的连接认证可以由无线路由设备完成;也可以由无线路由设备发送至对应网络设备,由网络设备完成。
图2示出了根据本申请一个方面的一种在用户设备端用于连接无线接入点的方法,该方法包括步骤S11和步骤S12。在步骤S11中,用户设备基于用户在用户设备的应用中连接目标无线接入点的操作,向所述目标无线接入点对应的无线路由设备发送连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;在步骤S12中,接收所述无线路由设备在所述连接请求通过连接认证后发送的连接成功信息。
具体而言,在步骤S11中,基于用户在用户设备的应用中连接目标无线接入点的操作,向所述目标无线接入点对应的无线路由设备发送连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息。用于进行连接认证的连接认证信息是在用户设备本地生成的。例如,无线连接应用安装于用户所操作的用户设备上,通过该无线连接应用,用户可在其用户设备与欲连接的目标无线接入点之间建立无线连接;根据用户在无线连接应用中的连接操作,生成无线连接请求,该无线连接请求基于统一的认证用户名,并包含了用于对用户设备或用户身份进行认证的连接认证信息,而该连接认证信息则是在用户设备本地生成的,其可基于用户身份信息、用户设备标识信息、用户设备序列号等生成;将该连接请求发送至目标无线接入点,而该目标无线接入点对应一无线路由设备,例如无线路由设备提供目标无线接入点的无线信号,用户设备探测到该无线信号后可与目标无线接入点通信。连接认证信息在用户设备本地生成,而无需用户设备事先向网络设备请求该连接认证信息,可提高连接操作效率,并且由于减少了中间环节,大大减少了连接认证信息被非法用户截获的可能,且便于对连接认证信息的合法性进行鉴别,从而提高了***安全性。
随后,在步骤S12中,用户设备接收无线路由设备发送的连接成功信息;其中,连接成功信息是在无线路由设备根据用户设备发送的连接请求通过连接认证之后发送的,例如根据无线连接请求中所包含的连接认证信息进行认证。认证的过程可以是将用户设备所发送的连接请求或连接认证信息发送至对应的网络设备,例如认证服务器,根据网络设备返回的信息判断认证成功或失败;也可以是在无线路由设备本地完成的,例如无线路由设备根据无线连接请求中所包含的连接认证信息,对用户设备进行认证。当用户设备认证成功,建立用户设备与无线接入点之间的无线连接,并向用户设备发送连接成功信息。
例如,用户U1持有用户设备(如,手机)UE1,用户设备UE1可作为无线网络终端;用户设备UE1探测到周围由无线路由设备WR提供的无线接入点信号。用户设备UE1中安装有用于连接无线接入点的无线连接应用。用户U1在用户设备UE1的触摸屏上选中无线路由设备WR提供的无线接入点图标,点击“连接”按钮触发连接指令。用户设备UE1检测到该连接指令后,向无线路由设备WR发送连接请求,该无线连接请求基于统一的认证用户名“wifimasterkey”,并包含连接认证信息,由用户设备UE1在检测到连接指令后在本地生成,用于对连接请求进行连接认证,鉴别发出连接请求的用户设备UE1是否具有相应权限,或对应的用户U1是否具有相应权限。无线路由设备WR或认证服务器接收该连接请求或其中的连接认证信息后,对连接认证信息进行认证,检查用户设备UE1或用户U1是否具有相应的权限;当连接请求通过连接认证,建立用户设备UE1和无线路由设备WR所提供无线接入点间的无线连接,并向用户设备UE1发送连接成功信息,用户设备UE1成功连接无线接入点。其中,认证操作可以是将连接认证信息发送至认证服务器,根据认证服务器返回的信息判断认证成功或失败;也可以是在无线路由设备WR本地完成的。用户设备和无线接入点之间的业务数据信息不仅可用于鉴别用户U1或用户设备UE1的权限,也便于统计用户连接数据,例如特定用户或用户设备的连接次数和连接时长等。认证服务器进行认证时,返回认证成功或认证失败消息可基于RADIUS协议进行,例如认证成功返回“Access-Accept”,认证失败返回“Access-Reject”。
优选地,参考图3,步骤S11还包括子步骤S11a和子步骤S11b。在子步骤S11a中,当获取到用户在用户设备的应用中连接目标无线接入点的操作,所述用户设备基于其与所述目标无线接入点通信的业务数据信息生成连接认证信息;在子步骤S11b中,所述用户设备向所述目标无线接入点对应的无线路由设备发送连接请求,其中,所述连接请求包括所述连接认证信息。例如,用户设备检测用户在无线连接应用中连接目标无线接入点的操作,其中,无线连接应用安装于用户设备上;当获取到用户的连接操作,根据用户在无线连接应用中的连接操作,生成无线连接请求,该无线连接请求基于统一的认证用户名,并包含了用于对用户设备或用户身份进行认证的连接认证信息,而该连接认证信息则是基于用户设备与无线接入点之间通信过程中的业务数据生成的,如用户设备标识信息、无线路由设备的标识信息(例如MAC地址)、用户进行连接操作的***时间、无线连接应用当前所用通信协议版本和/或无线连接应用当前的版本信息等;将该连接请求发送至目标无线接入点,用于基于上述连接认证信息进行连接认证,而该目标无线接入点对应一无线路由设备,例如目标无线接入点由该无线路由设备提供。用户设备和无线接入点之间的业务数据信息不仅可用于鉴别用户或用户设备的权限,也便于统计用户连接数据,例如特定用户或用户设备的连接次数和连接时长等。
例如,用户U1持有用户设备(如,手机)UE1,用户设备UE1可作为无线网络终端;用户设备UE1探测到周围由无线路由设备WR提供的无线接入点信号。用户设备UE1中安装有用于连接无线接入点的无线连接应用。用户U1在用户设备UE1的触摸屏上选中无线路由设备WR提供的无线接入点的图标,点击“连接”按钮触发连接指令。用户设备UE1检测到该连接指令后,向无线路由设备WR发送连接请求,该无线连接请求基于统一的认证用户名“wifimasterkey”,并包含连接认证信息,其中,连接认证信息包括当前无线连接应用所采用的通信协议、当前无线连接应用的应用版本、无线连接应用为用户设备唯一分配的用户设备号、触发连接指令时用户设备的***时间信息,各字段通过特殊符号连接。无线路由设备WR或认证服务器接收该连接请求或其中的连接认证信息后,对连接认证信息进行认证,检查该用户设备号所对应的用户设备UE1是否具有相应的权限;当连接请求通过连接认证,建立用户设备UE1和无线路由设备WR所提供无线接入点间的无线连接,并向用户设备UE1发送连接成功信息,用户设备UE1成功连接无线接入点。其中,认证操作可以是将用户设备UE1对应的用户设备号发送至认证服务器,根据认证服务器返回的信息判断认证成功或失败;也可以是在无线路由设备WR本地完成的。例如,一条连接认证信息的内容为“1.0;2.0;1234567890abcdef;20100312051730200”,其中通信协议版本为“1.0”,应用版本为“2.0”,用户设备号为“1234567890abcdef”,***时间信息为“20100312051730200”(精确到毫秒的***时间),各字段通过“;”连接并相互隔开;认证服务器收到连接请求并获取该条连接认证信息后,根据通信协议版本信息“1.0”确定连接认证信息中各字段的含义,再根据用户设备号“1234567890abcdef”判断对应的用户设备是否具有连接无线路由设备WR的权限,若有,向无线路由设备返回“认证成功”的信息。为去除连接认证信息中的特殊字符,还可事先对业务数据信息进行base64编码。
优选地,所述连接认证信息包括所述业务数据信息,以及基于所述业务数据信息生成的附加识别信息是指,用户设备在本地生成的连接认证信息,不仅包含用户设备和无线路由设备通信的业务数据信息,还包括基于该业务数据信息和预设算法进一步生成的附加识别信息。其中,由于附加识别信息是基于应用预设算法生成的,当无线路由设备或验证服务器基于相同的算法能够生成与连接请求中相同的附加识别信息,则可判定连接请求是由合法设备发出的,可进行进一步的连接认证操作,否则,很有可能是非法设备伪造的连接认证信息,例如通过劫持合法设备发出的连接请求,可直接拒绝该连接请求。带有附加识别信息的连接认证信息可识别非法设备发出的连接请求,进一步增强***的安全性。
例如,用户U1持有用户设备(如,手机)UE1,用户设备UE1可作为无线网络终端;用户设备UE1探测到周围由无线路由设备WR提供的无线接入点信号。用户设备UE1中安装有用于连接无线接入点的无线连接应用。用户U1在用户设备UE1的触摸屏上选中无线路由设备WR提供的无线接入点的图标,点击“连接”按钮触发连接指令。用户设备UE1检测到该连接指令后,向无线路由设备WR发送连接请求,该无线连接请求基于统一的认证用户名“wifimasterkey”,并包含连接认证信息,其中,连接认证信息包括用户设备和无线路由设备通信的业务数据信息,以及基于该业务数据信息和预设算法生成的附加识别信息。首先,无线连接应用获取业务数据信息,业务数据信息可包括当前无线连接应用所采用的通信协议、当前无线连接应用的应用版本、无线连接应用为用户设备唯一分配的用户设备号和触发连接指令时用户设备的***时间信息;获取业务数据信息后,再根据事先约定的算法,对业务数据信息的全部或其中一部分进行处理,例如进行加密、移位、散列等操作,获得附加识别信息;将业务数据信息中各字段和获得的附加识别信息作为连接认证信息中的字段,各字段通过特殊符号隔开。无线路由设备或认证服务器接收该连接请求后,首先根据业务数据信息基于相同的算法生成附加识别信息,与连接请求中的附加识别信息比对。若不一致,直接返回认证失败信息;若比对一致,对用户设备号进行认证,检查该用户设备号所对应的用户设备UE1是否具有相应的权限;当连接请求通过连接认证,返回认证成功信息,建立用户设备UE1和无线路由设备WR所提供无线接入点间的无线连接,并向用户设备UE1发送连接成功信息,用户设备UE1成功连接无线接入点。其中,认证操作可以是将用户设备UE1对应的用户设备号发送至认证服务器,根据认证服务器返回的信息判断认证成功或失败;也可以是在无线路由设备WR本地完成的。例如,无线连接应用所用通信协议版本为“1.0”,应用版本为“2.0”,用户设备号为“1234567890abcdef”,***时间信息为“20100312051730200”(精确到毫秒的***时间)。根据这些信息,业务数据信息为,根据该业务数据信息进行预设的操作,获得附加识别信息“qwerasdf”,将其与业务数据信息一起作为连接认证信息的内容,此时连接认证信息为:“1.0;2.0;1234567890abcdef;20100312051730200;qwerasdf”。认证服务器收到连接请求并获取该条连接认证信息后,根据通信协议版本信息“1.0”确定连接认证信息中各字段的含义,根据业务数据信息部分“1.0;2.0;1234567890abcdef;20100312051730200”根据相同的算法生成附加识别信息,与“qwerasdf”比对,若不一致,返回认证失败信息;若一致,再根据用户设备号“1234567890abcdef”判断对应的用户设备是否具有连接无线路由设备WR的权限,若有,向无线路由设备返回“认证成功”的信息。为去除连接认证信息中的特殊字符,还可事先对业务数据信息进行base64编码。认证服务器进行认证时,返回认证成功或认证失败消息可基于RADIUS协议进行,例如认证成功返回“Access-Accept”,认证失败返回“Access-Reject”。
优选地,子步骤S11a还包括子步骤S11a1(未示出)和子步骤s11a2(未示出)。在子步骤S11a1(未示出)中,当获取到用户在用户设备的应用中连接目标无线接入点的操作,用户设备对所述用户设备与所述目标无线接入点通信的业务数据信息进行预处理,从而获得附加识别信息;在子步骤S11a2(未示出)中,所述用户设备生成连接认证信息,其中,所述连接认证信息包括所述业务数据信息以及所述附加识别信息。例如,用户设备检测用户在无线连接应用中连接目标无线接入点的操作,其中,无线连接应用安装于用户设备上;当获取到用户的连接操作,根据用户在无线连接应用中的连接操作,生成无线连接请求,该无线连接请求基于统一的认证用户名,并包含了用于对用户设备或用户身份进行认证的连接认证信息,以及基于该连接认证信息生成的附加识别信息。该连接认证信息则是基于用户设备与无线接入点之间通信过程中的业务数据生成的,如用户设备标识信息、无线路由设备的标识信息(例如MAC地址)、用户进行连接操作的***时间、无线连接应用当前所用通信协议版本和/或无线连接应用当前的版本信息等;将该连接请求发送至目标无线接入点,用于基于上述连接认证信息进行连接认证,而该目标无线接入点对应一无线路由设备,例如目标无线接入点由该无线路由设备提供。用户设备和无线接入点之间的业务数据信息不仅可用于鉴别用户或用户设备的权限,也便于统计用户连接数据,例如特定用户或用户设备的连接次数和连接时长等。
例如,用户U1持有用户设备(如,手机)UE1,用户设备UE1可作为无线网络终端;用户设备UE1探测到周围由无线路由设备WR提供的无线接入点信号。用户设备UE1中安装有用于连接无线接入点的无线连接应用。用户U1在用户设备UE1的触摸屏上选中无线路由设备WR提供的无线接入点的图标,点击“连接”按钮触发连接指令。用户设备UE1检测到该连接指令后,向无线路由设备WR发送连接请求,该无线连接请求基于统一的认证用户名“wifimasterkey”,并包含连接认证信息,其中,连接认证信息包括用户设备和无线路由设备通信的业务数据信息,以及基于该业务数据信息和预设算法生成的附加识别信息。首先,无线连接应用获取业务数据信息,业务数据信息可包括当前无线连接应用所采用的通信协议、当前无线连接应用的应用版本、无线连接应用为用户设备唯一分配的用户设备号和触发连接指令时用户设备的***时间信息;获取业务数据信息后,再根据事先约定的算法,对业务数据信息全部或其中一部分进行处理,例如进行加密、移位、散列等操作,获得附加识别信息;将业务数据信息中各字段和获得的附加识别信息作为连接认证信息中的字段,各字段通过特殊符号隔开。无线路由设备或认证服务器接收该连接请求后,首先根据业务数据信息基于相同的算法生成附加识别信息,与连接请求中的附加识别信息比对。若不一致,直接返回认证失败信息;若比对一致,根据用户设备号进行认证,检查该用户设备号所对应的用户设备UE1是否具有相应的权限;当连接请求通过连接认证,返回认证成功信息,建立用户设备UE1和无线路由设备WR所提供无线接入点间的无线连接,并向用户设备UE1发送连接成功信息,用户设备UE1成功连接无线接入点。其中,认证操作可以是将连接请求或连接认证信息发送至认证服务器,根据认证服务器返回的信息判断认证成功或失败;也可以是在无线路由设备WR本地完成的。例如,无线连接应用所用通信协议版本为“1.0”,应用版本为“2.0”,用户设备号为“1234567890abcdef”,***时间信息为“20100312051730200”(精确到毫秒的***时间)。根据这些信息,业务数据信息为,根据该业务数据信息进行预设的操作,获得附加识别信息“qwerasdf”,将其与业务数据信息一起作为连接认证信息的内容,此时连接认证信息为:“1.0;2.0;1234567890abcdef;20100312051730200;qwerasdf”。认证服务器收到连接请求并获取该条连接认证信息后,根据通信协议版本信息“1.0”确定连接认证信息中各字段的含义,根据业务数据信息部分“1.0;2.0;1234567890abcdef;20100312051730200”根据相同的算法生成附加识别信息,与“qwerasdf”比对,若不一致,返回认证失败信息;若一致,再根据用户设备号“1234567890abcdef”判断对应的用户设备是否具有连接无线路由设备WR的权限,若有,向无线路由设备返回“认证成功”的信息。为去除连接认证信息中的特殊字符,还可事先对业务数据信息进行base64编码。认证服务器进行认证时,返回认证成功或认证失败消息可基于RADIUS协议进行,例如认证成功返回“Access-Accept”,认证失败返回“Access-Reject”。
优选地,子步骤S11a1(未示出)中的预处理包括以下至少任意一项:1)散列处理;2)加密处理。例如,在根据业务数据信息生成附加识别信息时,可以是通过散列函数计算后获得,可以是通过加密算法加密后获得,也可以是通过散列函数计算、加密算法加密的组合获得的。当然,在此基础上也可结合其他数据处理方式,例如移位、取反、异或等。
例如,用户U1持有用户设备(如,手机)UE1,用户设备UE1可作为无线网络终端;用户设备UE1探测到周围由无线路由设备WR提供的无线接入点信号。用户设备UE1中安装有用于连接无线接入点的无线连接应用。用户U1在用户设备UE1的触摸屏上选中无线路由设备WR提供的无线接入点的图标,点击“连接”按钮触发连接指令。用户设备UE1检测到该连接指令后,向无线路由设备WR发送连接请求,该无线连接请求基于统一的认证用户名“wifimasterkey”,并包含连接认证信息,其中,连接认证信息包括用户设备和无线路由设备通信的业务数据信息,以及基于该业务数据信息和预设算法生成的附加识别信息。首先,无线连接应用获取业务数据信息,业务数据信息可包括当前无线连接应用所采用的通信协议、当前无线连接应用的应用版本、无线连接应用为用户设备唯一分配的用户设备号和触发连接指令时用户设备的***时间信息;获取业务数据信息后,再根据事先约定的算法,对业务数据信息全部或其中一部分进行处理,例如进行加密、移位、散列等操作,获得附加识别信息;将业务数据信息中各字段和获得的附加识别信息作为连接认证信息中的字段,各字段通过特殊符号隔开。无线路由设备或认证服务器接收该连接请求后,首先根据业务数据信息基于相同的算法生成附加识别信息,与连接请求中的附加识别信息比对。若不一致,直接返回认证失败信息;若比对一致,根据用户设备号进行认证,检查该用户设备号所对应的用户设备UE1是否具有相应的权限;当连接请求通过连接认证,返回认证成功信息,建立用户设备UE1和无线路由设备WR所提供无线接入点间的无线连接,并向用户设备UE1发送连接成功信息,用户设备UE1成功连接无线接入点。其中,认证操作可以是将连接请求或连接认证信息发送至认证服务器,根据认证服务器返回的信息判断认证成功或失败;也可以是在无线路由设备WR本地完成的。例如,无线连接应用所用通信协议版本为“1.0”,应用版本为“2.0”,用户设备号为“1234567890abcdef”,***时间信息为“20100312051730200”(精确到毫秒的***时间)。根据这些信息,业务数据信息为,根据该业务数据信息进行预设的操作,获得附加识别信息“qwerasdf”,将其与业务数据信息一起作为连接认证信息的内容,此时连接认证信息为:“1.0;2.0;1234567890abcdef;20100312051730200;qwerasdf”。认证服务器收到连接请求并获取该条连接认证信息后,根据通信协议版本信息“1.0”确定连接认证信息中各字段的含义,根据业务数据信息部分“1.0;2.0;1234567890abcdef;20100312051730200”根据相同的算法生成附加识别信息,与“qwerasdf”比对,若不一致,返回认证失败信息;若一致,再根据用户设备号“1234567890abcdef”判断对应的用户设备是否具有连接无线路由设备WR的权限,若有,向无线路由设备返回“认证成功”的信息。为去除连接认证信息中的特殊字符,还可事先对业务数据信息进行base64编码。为进一步提高安全性,附加识别信息可进行多次数据处理,例如多次加密和/或散列。认证服务器进行认证时,返回认证成功或认证失败消息可基于RADIUS协议进行,例如认证成功返回“Access-Accept”,认证失败返回“Access-Reject”。
当然,本领域技术人员应能理解上述数据处理方式仅为举例,其他现有的或今后可能出现的数据处理方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
优选地,所述业务数据信息包括以下至少任意一项:1)所述用户设备的用户设备标识信息;2)所述无线路由设备的路由设备标识信息;3)所述连接目标无线接入点的操作对应的时间信息;4)所述用户设备与所述无线接入点通信的协议版本信息;5)所述用户在所述应用中的用户标识信息。其中,对用户设备或用户身份的认证可通过用户设备标识信息(例如用户设备号)或用户标识信息(例如用户在应用中的用户名及密码)进行;连接目标无线接入点的操作对应的时间信息可用于阻止恶意用户的重放攻击,其中,该时间信息可以是***实际时间信息,也可以是时间戳信息;在通信协议版本信息有利于实现多样化的产品结构。
其中,通过时间信息阻止重放攻击,可以是判断相同的消息是否已经被接收过,若是,则判定无线连接请求是重放消息,拒绝该无线连接请求;也可以是在服务器端、客户端各产生一时间信息,当两个时间之差在一时间阈值内,判定无线连接请求有效,不是重放消息。
图4示出了根据本申请另一个方面的一种在无线路由设备端用于连接无线接入点的方法,该方法包括步骤S21、步骤S22和步骤S23。在步骤S21中,无线路由设备接收用户设备发送的关于目标无线接入点的连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;在步骤S22中,无线路由设备根据所述连接认证信息对所述连接请求进行连接认证;在步骤S23中,当所述连接请求通过连接认证,无线路由设备接受所述连接请求并向所述用户设备返回连接成功信息。
具体而言,在步骤S21中,无线路由设备接收用户设备发送的关于目标无线接入点的连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息。例如,无线连接应用安装于用户所操作的用户设备上,通过该无线连接应用,用户可在其用户设备与欲连接的目标无线接入点之间建立无线连接;根据用户在无线连接应用中的连接操作,生成无线连接请求,该无线连接请求基于统一的认证用户名,并包含了用于对用户设备或用户身份进行认证的连接认证信息,而该连接认证信息则是在用户设备本地生成的,其可基于用户身份信息、用户设备标识信息、用户设备序列号等生成;将该连接请求发送至目标无线接入点,而该目标无线接入点对应一无线路由设备,例如无线路由设备提供目标无线接入点的无线信号,用户设备探测到该无线信号后可与目标无线接入点通信。连接认证信息在用户设备本地生成,而无需用户设备事先向网络设备请求该连接认证信息,可提高连接操作效率,并且由于减少了中间环节,大大减少了连接认证信息被非法用户截获的可能,且便于对连接认证信息的合法性进行鉴别,从而提高了***安全性。
随后,在步骤S22中,无线路由设备根据所述连接认证信息对所述连接请求进行连接认证。例如,将用户设备所发送的连接请求发送至对应的网络设备,例如认证服务器,根据网络设备返回的信息判断认证成功或失败;也可以是在无线路由设备本地完成的,例如无线路由设备根据无线连接请求中所包含的连接认证信息,对用户设备或用户身份进行认证。
最后,在步骤S23中,当所述连接请求通过连接认证,无线路由设备接受所述连接请求并向所述用户设备返回连接成功信息。例如,若将用户设备发送的连接请求发送至对应网络设备进行连接认证,当网络设备返回“认证成功”信息,则无线路由设备接受用户设备的连接请求,建立目标无线接入点和用户设备之间的无线连接,并向用户设备返回“连接成功”信息;或者,若无线路由设备在本地对无线连接请求进行连接认证,例如根据其中的连接认证信息进行认证,在认证成功后,建立标无线接入点和用户设备之间的无线连接,并向用户设备返回“连接成功”信息。用户设备可将该“连接成功”信息呈现给其用户。
例如,用户U1持有用户设备(如,手机)UE1,用户设备UE1可作为无线网络终端;用户设备UE1探测到周围由无线路由设备WR提供的无线接入点信号。用户设备UE1中安装有用于连接无线接入点的无线连接应用。用户U1在用户设备UE1的触摸屏上选中无线路由设备WR提供的无线接入点的图标,点击“连接”按钮触发连接指令。用户设备UE1检测到该连接指令后,向无线路由设备WR发送连接请求,该无线连接请求基于统一的认证用户名“wifimasterkey”,并包含连接认证信息,由用户设备UE1在检测到连接指令后在本地生成,用于对连接请求进行连接认证,鉴别发出连接请求的用户设备UE1是否具有相应权限,或对应的用户U1是否具有相应权限。无线路由设备WR或认证服务器接收该连接请求或其中的连接认证信息后,对连接认证信息进行认证,检查用户设备UE1或用户U1是否具有相应的权限;当连接请求通过连接认证,建立用户设备UE1和无线路由设备WR所提供无线接入点间的无线连接,并向用户设备UE1发送连接成功信息,用户设备UE1成功连接无线接入点。其中,认证操作可以是将连接请求或连接认证信息发送至认证服务器,根据认证服务器返回的信息判断认证成功或失败;也可以是在无线路由设备WR本地完成的。用户设备和无线接入点之间的业务数据信息不仅可用于鉴别用户U1或用户设备UE1的权限,也便于统计用户连接数据,例如特定用户或用户设备的连接次数和连接时长等。认证服务器进行认证时,返回认证成功或认证失败消息可基于RADIUS协议进行,例如认证成功返回“Access-Accept”,认证失败返回“Access-Reject”。
优选地,在步骤S22中,无线路由设备将所述连接请求发送至对应网络设备,由网络进行连接认证。无线路由设备首先向对应的网络设备发送连接认证信息,再接收网络设备关于该连接认证信息返回的认证结果信息。
例如,用户U1持有用户设备(如,手机)UE1,用户设备UE1可作为无线网络终端;用户设备UE1探测到周围由无线路由设备WR提供的无线接入点信号。用户设备UE1中安装有用于连接无线接入点的无线连接应用。用户U1在用户设备UE1的触摸屏上选中无线路由设备WR提供的无线接入点图标,点击“连接”按钮触发连接指令。用户设备UE1检测到该连接指令后,向无线路由设备WR发送连接请求,该无线连接请求基于统一的认证用户名“wifimasterkey”,并包含连接认证信息,由用户设备UE1在检测到连接指令后在本地生成,用于对连接请求进行连接认证,鉴别发出连接请求的用户设备UE1是否具有相应权限,或对应的用户U1是否具有相应权限。无线路由设备WR接收该连接请求后,转发给对应的认证服务器,认证服务器对连接认证信息进行认证,检查用户设备UE1或用户U1是否具有相应的权限;当连接请求通过连接认证,向无线路由设备WR返回“认证成功”信息;无线路由设备建立用户设备UE1和无线路由设备WR所提供无线接入点间的无线连接,并向用户设备UE1发送连接成功信息,用户设备UE1成功连接无线接入点。用户设备和无线接入点之间的业务数据信息不仅可用于鉴别用户U1或用户设备UE1的权限,也便于统计用户连接数据,例如特定用户或用户设备的连接次数和连接时长等。认证服务器进行认证时,返回认证成功或认证失败消息可基于RADIUS协议进行,例如认证成功返回“Access-Accept”,认证失败返回“Access-Reject”。
参考图5和图6,根据本申请又一个方面,提供了一种在网络设备端用于连接无线接入点的方法,该方法包括步骤S31、步骤S32和步骤S33。在步骤S31中,网络设备接收对应无线路由设备发送的关于用户设备请求连接目标无线接入点的连接认证信息,其中,所述连接认证信息是由所述用户设备生成的;在步骤S32中,网络设备对所述连接认证信息进行连接认证;在步骤S33中,网络设备将对应的认证结果信息返回至所述无线路由设备。例如,无线路由设备在接收到用户设备的连接请求后,将该连接请求发送给对应的网络设备,其中该无线连接请求包含用户设备在本地生成的连接认证信息;网络设备基于该连接认证信息对连接请求进行连接认证,再向无线路由设备返回认证成功或认证失败。当网络设备向无线路由设备返回认证成功,无线路由设备即可建立其与用户设备间的无线连接。
例如,用户U1持有用户设备(如,手机)UE1,用户设备UE1可作为无线网络终端;用户设备UE1探测到周围由无线路由设备WR提供的无线接入点信号。用户设备UE1中安装有用于连接无线接入点的无线连接应用。用户U1在用户设备UE1的触摸屏上选中无线路由设备WR提供的无线接入点图标,点击“连接”按钮触发连接指令。用户设备UE1检测到该连接指令后,向无线路由设备WR发送连接请求,该无线连接请求基于统一的认证用户名“wifimasterkey”,并包含连接认证信息,由用户设备UE1在检测到连接指令后在本地生成,用于对连接请求进行连接认证,鉴别发出连接请求的用户设备UE1是否具有相应权限,或对应的用户U1是否具有相应权限。无线路由设备WR接收该连接请求后,转发给对应的认证服务器,认证服务器对连接认证信息进行认证,检查用户设备UE1或用户U1是否具有相应的权限;当连接请求通过连接认证,向无线路由设备WR返回“认证成功”信息;无线路由设备建立用户设备UE1和无线路由设备WR所提供无线接入点间的无线连接,并向用户设备UE1发送连接成功信息,用户设备UE1成功连接无线接入点。用户设备和无线接入点之间的业务数据信息不仅可用于鉴别用户U1或用户设备UE1的权限,也便于统计用户连接数据,例如特定用户或用户设备的连接次数和连接时长等。认证服务器进行认证时,返回认证成功或认证失败消息可基于RADIUS协议进行,例如认证成功返回“Access-Accept”,认证失败返回“Access-Reject”。
优选地,所述连接认证信息包括所述用户设备与所述无线接入点通信的业务数据信息,以及基于所述业务数据信息生成的附加识别信息;在步骤S32中,网络设备根据所述业务数据信息和所述附加识别信息,对所述连接认证信息进行连接认证。用户设备和无线接入点之间的业务数据信息不仅可用于鉴别用户或用户设备的权限,也便于统计用户连接数据,例如特定用户或用户设备的连接次数和连接时长等;带有附加识别信息的连接认证信息可识别非法设备发出的连接请求,进一步增强***的安全性。
例如,用户U1持有用户设备(如,手机)UE1,用户设备UE1可作为无线网络终端;用户设备UE1探测到周围由无线路由设备WR提供的无线接入点信号。用户设备UE1中安装有用于连接无线接入点的无线连接应用。用户U1在用户设备UE1的触摸屏上选中无线路由设备WR提供的无线接入点的图标,点击“连接”按钮触发连接指令。用户设备UE1检测到该连接指令后,向无线路由设备WR发送连接请求,该无线连接请求基于统一的认证用户名“wifimasterkey”,并包含连接认证信息,其中,连接认证信息包括用户设备和无线路由设备通信的业务数据信息,以及基于该业务数据信息和预设算法生成的附加识别信息。首先,无线连接应用获取业务数据信息,业务数据信息可包括当前无线连接应用所采用的通信协议、当前无线连接应用的应用版本、无线连接应用为用户设备唯一分配的用户设备号和触发连接指令时用户设备的***时间信息;获取业务数据信息后,再根据事先约定的算法,对业务数据信息全部或其中一部分进行处理,例如进行加密、移位、散列等操作,获得附加识别信息;将业务数据信息中各字段和获得的附加识别信息作为连接认证信息中的字段,各字段通过特殊符号隔开。无线路由设备或认证服务器接收该连接请求后,首先根据业务数据信息基于相同的算法生成附加识别信息,与连接请求中的附加识别信息比对。若不一致,直接返回认证失败信息;若比对一致,根据用户设备号进行认证,检查该用户设备号所对应的用户设备UE1是否具有相应的权限;当连接请求通过连接认证,返回认证成功信息,建立用户设备UE1和无线路由设备WR所提供无线接入点间的无线连接,并向用户设备UE1发送连接成功信息,用户设备UE1成功连接无线接入点。其中,认证操作是将连接请求发送至认证服务器,根据认证服务器返回的信息判断认证成功或失败;也可以是在无线路由设备WR本地完成的。例如,无线连接应用所用通信协议版本为“1.0”,应用版本为“2.0”,用户设备号为“1234567890abcdef”,***时间信息为“20100312051730200”(精确到毫秒的***时间)。根据这些信息,业务数据信息为,根据该业务数据信息进行预设的操作,获得附加识别信息“qwerasdf”,将其与业务数据信息一起作为连接认证信息的内容,此时连接认证信息为:“1.0;2.0;1234567890abcdef;20100312051730200;qwerasdf”。认证服务器收到连接请求并获取该条连接认证信息后,根据通信协议版本信息“1.0”确定连接认证信息中各字段的含义,根据业务数据信息部分“1.0;2.0;1234567890abcdef;20100312051730200”根据相同的算法生成附加识别信息,与“qwerasdf”比对,若不一致,返回认证失败信息;若一致,再根据用户设备号“1234567890abcdef”判断对应的用户设备是否具有连接无线路由设备WR的权限,若有,向无线路由设备返回“认证成功”的信息。为去除连接认证信息中的特殊字符,还可事先对业务数据信息进行base64编码。认证服务器进行认证时,返回认证成功或认证失败消息可基于RADIUS协议进行,例如认证成功返回“Access-Accept”,认证失败返回“Access-Reject”。
另外,参考图7,本申请中的网络设备,还可包括中转服务器和认证服务器,其中,用户设备发送的无线连接请求发送至无线路由设备,无线路由设备将连接请求中的连接认证信息经由中转服务器发送至认证服务器;认证服务器对连接认证信息进行连接认证操作后,返回的认证结果信息,也经由中转服务器发送至无线路由设备。其中,中转服务器可为串联或并联的多个,无线路由设备发送的无线连接请求或其中的认证密码信息也可经过多次中转后到达认证服务器。中转服务器可用于对用户设备和无线路由设备之间通信的业务数据进行统计,如通过对连接请求中连接认证信息所包含的业务数据信息进行统计。
根据本申请的一个方面,提供了一种在用户设备端用于连接无线接入点的设备,该设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
基于用户在用户设备的应用中连接目标无线接入点的操作,向所述目标无线接入点对应的无线路由设备发送连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息。例如,根据用户在安装于用户设备上的无线连接应用中的连接操作,生成无线连接请求,该无线连接请求中包含了用于进行认证的连接认证信息,该连接认证信息则是用户设备在本地生成的;将该连接请求发送至目标无线接入点,而该目标无线接入点对应一无线路由设备,例如目标无线接入点由该无线路由设备提供;
接收所述无线路由设备在所述连接请求通过连接认证后发送的连接成功信息。
根据本申请的另一个方面,提供了一种在无线路由设备端用于连接无线接入点的设备,该设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
接收用户设备发送的关于目标无线接入点的连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息。例如,根据用户在安装于用户设备上的无线连接应用中的连接操作,生成无线连接请求,该无线连接请求中包含了用于进行认证的连接认证信息,该连接认证信息则是用户设备在本地生成的;将该连接请求发送至目标无线接入点,而该目标无线接入点对应一无线路由设备,例如目标无线接入点由该无线路由设备提供;
根据所述认证密码信息对所述连接请求进行连接认证;
当所述连接请求通过连接认证,接受所述连接请求并向所述用户设备返回连接成功信息。
根据本申请的又一个方面,提供了一种在网络设备端用于连接无线接入点的设备,该设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
接收对应无线路由设备发送的关于用户设备请求连接目标无线接入点的连接认证信息,其中,所述连接认证信息是由所述用户设备生成的;
对所述认证密码信息进行连接认证;
将对应的认证结果信息返回至所述无线路由设备。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得***进行以下操作:
基于用户在用户设备的应用中连接目标无线接入点的操作,向所述目标无线接入点对应的无线路由设备发送连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;
接收所述无线路由设备在所述连接请求通过连接认证后发送的连接成功信息。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得***进行以下操作:
接收用户设备发送的关于目标无线接入点的连接请求,其中,所述连接请求包括所述用户设备生成的连接认证信息;
根据所述连接认证信息对所述连接请求进行连接认证;
当所述连接请求通过连接认证,接受所述连接请求并向所述用户设备返回连接成功信息。
根据本申请的又一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得***进行以下操作:
接收对应无线路由设备发送的关于用户设备请求连接目标无线接入点的连接认证信息,其中,所述连接认证信息是由所述用户设备生成的;
对所述连接认证信息进行连接认证;
将对应的认证结果信息返回至所述无线路由设备。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。本领域技术人员应能理解,计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等,相应地,计算机程序指令被计算机执行的方式包括但不限于:该计算机直接执行该指令,或者该计算机编译该指令后再执行对应的编译后程序,或者该计算机读取并执行该指令,或者该计算机读取并安装该指令后再执行对应的安装后程序。在此,计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。
通信介质包括藉此包含例如计算机可读指令、数据结构、程序模块或其他数据的通信信号被从一个***传送到另一***的介质。通信介质可包括有导的传输介质(诸如电缆和线(例如,光纤、同轴等))和能传播能量波的无线(未有导的传输)介质,诸如声音、电磁、RF、微波和红外。计算机可读指令、数据结构、程序模块或其他数据可被体现为例如无线介质(诸如载波或诸如被体现为扩展频谱技术的一部分的类似机制)中的已调制数据信号。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被更改或设定的信号。调制可以是模拟的、数字的或混合调制技术。
作为示例而非限制,计算机可读存储介质可包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。例如,计算机可读存储介质包括,但不限于,易失性存储器,诸如随机存储器(RAM,DRAM,SRAM);以及非易失性存储器,诸如闪存、各种只读存储器(ROM,PROM,EPROM,EEPROM)、磁性和铁磁/铁电存储器(MRAM,FeRAM);以及磁性和光学存储设备(硬盘、磁带、CD、DVD);或其它现在已知的介质或今后开发的能够存储供计算机***使用的计算机可读信息/数据。
在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。