通信設(shè)備接入路由器的方法及接入系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種通信設(shè)備接入路由器的方法及接入系統(tǒng)。該方法包括:路由器獲取請求接入自身的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識信息���;將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分����,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播�;通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù)據(jù)包后�����,解析數(shù)據(jù)包�����,提取數(shù)據(jù)包中的非加密部分���,得到用于接入路由器的路由器標(biāo)識信息以及接入密碼信息����;將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中,向路由器發(fā)送以進(jìn)行接入認(rèn)證�。應(yīng)用本發(fā)明,可以提升通信設(shè)備接入路由器的接入成功率�。
【專利說明】通信設(shè)備接入路由器的方法及接入系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)接入技術(shù),具體涉及一種通信設(shè)備接入路由器的方法及接入系 統(tǒng)��。
【背景技術(shù)】
[0002] 在互聯(lián)網(wǎng)絡(luò)中���,路由器(Router)是連接互聯(lián)網(wǎng)絡(luò)中各局域網(wǎng)���、廣域網(wǎng)的設(shè)備,作 為用戶與互聯(lián)網(wǎng)的中間媒介���,對接收的數(shù)據(jù)流進(jìn)行封裝和轉(zhuǎn)發(fā),一端與用戶側(cè)通信設(shè)備相 連�,另一端與上級網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)通信設(shè)備,例如���,網(wǎng)絡(luò)控制系統(tǒng)相連���,將用戶側(cè)通信設(shè)備的 數(shù)據(jù)請求或數(shù)據(jù)按照網(wǎng)絡(luò)側(cè)協(xié)議進(jìn)行封裝后發(fā)送給網(wǎng)絡(luò)側(cè)通信設(shè)備,接收網(wǎng)絡(luò)側(cè)通信設(shè)備 下發(fā)的數(shù)據(jù)��,發(fā)送至用戶側(cè)通信設(shè)備,從而實(shí)現(xiàn)用戶側(cè)通信設(shè)備與網(wǎng)絡(luò)側(cè)通信設(shè)備的雙向 通信以及用戶側(cè)通信設(shè)備之間的雙向通信��。
[0003] 在通信設(shè)備首次接入路由器時��,需要預(yù)先獲取該接入的無線路由器的服務(wù)集標(biāo)識 (SSID�,Service Set Identifier)信息和接入密碼信息,在獲取SSID信息以及接入密碼信息 后��,可以通過通信設(shè)備的屏幕軟鍵盤或者與通信設(shè)備相連的鍵盤輸入獲取的SSID信息以 及接入密碼信息�����,生成接入請求���,向SSID信息對應(yīng)的路由器發(fā)送�,路由器接收接入請求�,根 據(jù)包含的接入密碼信息對通信設(shè)備進(jìn)行驗(yàn)證,如果驗(yàn)證通過��,則允許通信設(shè)備接入路由器�����, 從而使得通信設(shè)備通過路由器��,可以訪問網(wǎng)絡(luò)。
[0004] 但該通信設(shè)備接入路由器的方法��,對于一些不具有屏幕軟鍵盤����,或不適合攜帶相 連鍵盤的通信設(shè)備,由于無法輸入SSID信息以及接入密碼信息�,使得該類通信設(shè)備無法接 入無線路由器,也就無法訪問網(wǎng)絡(luò)���,導(dǎo)致通信設(shè)備的接入成功率較低���。
【發(fā)明內(nèi)容】
[0005] 鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的一種通信設(shè)備接入路由器的方法及接入系統(tǒng)�。
[0006] 依據(jù)本發(fā)明的一個方面,提供了一種通信設(shè)備接入路由器的方法�����,該方法包括:
[0007] 路由器獲取請求接入自身的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識信 息�;
[0008] 將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非 加密部分���,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播��;
[0009] 通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽����,在監(jiān)聽到路由器廣播的數(shù)據(jù)包 后,解析數(shù)據(jù)包��,提取數(shù)據(jù)包中的非加密部分����,得到用于接入路由器的路由器標(biāo)識信息以及 接入密碼信息�����;
[0010] 將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中����,向路由器發(fā)送以進(jìn) 行接入認(rèn)證���。
[0011] 優(yōu)選地��,所述方法進(jìn)一步包括:
[0012] 路由器在通過驗(yàn)證后�,向路由器管理設(shè)備發(fā)送驗(yàn)證請求���,所述驗(yàn)證請求中包括請 求接入路由器的所述通信設(shè)備的身份信息�;
[0013] 根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況,對路由器與所述通信設(shè)備之 間的網(wǎng)絡(luò)連接進(jìn)行處理���。
[0014] 優(yōu)選地�,所述路由器在通過驗(yàn)證后���,所述方法進(jìn)一步包括:
[0015] 路由器和所述通信設(shè)備建立連接�����;
[0016] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0017] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過����,維持路由器和所 述通信設(shè)備建立的連接�;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,禁止路由器和所述通信設(shè)備建立的連接���。
[0018] 優(yōu)選地�����,所述路由器在通過驗(yàn)證后���,所述方法進(jìn)一步包括:
[0019] 路由器和所述通信設(shè)備不建立連接;
[0020] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0021] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過����,建立所述路由器 和所述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過�����,禁止路由器和所述通信設(shè)備建立連接�。
[0022] 優(yōu)選地,所述路由器獲取請求接入自身的接入密碼信息以及標(biāo)識路由器身份的路 由器標(biāo)識信息包括:
[0023] 用戶預(yù)先將接入路由器的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識信息 設(shè)置在路由器中����。
[0024] 優(yōu)選地,所述路由器獲取請求接入自身的接入密碼信息以及標(biāo)識路由器身份的路 由器標(biāo)識信息包括:
[0025] 接收用戶通過通信設(shè)備輸入的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識 信息��,存儲所述接入密碼信息以及路由器標(biāo)識信息�����。
[0026] 優(yōu)選地��,所述路由器標(biāo)識信息包括:路由器SSID信息�、路由器IP地址信息、路由器 媒體訪問控制地址信息以及路由器虛擬SSID信息����。
[0027] 優(yōu)選地����,所述接入密碼信息包括:路由器公共密鑰信息以及路由器私鑰信息����。
[0028] 優(yōu)選地,在所述路由器獲取請求接入自身的接入密碼信息以及標(biāo)識路由器身份的 路由器標(biāo)識信息之前��,所述方法進(jìn)一步包括:
[0029] 第二通信設(shè)備接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤輸入 的路由器標(biāo)識信息以及接入密碼信息�;
[0030] 將輸入的接入密碼信息以及路由器標(biāo)識信息封裝在攜帶廣播請求標(biāo)識的接入請 求中,向輸入的路由器標(biāo)識信息對應(yīng)的路由器發(fā)送���。
[0031] 優(yōu)選地�����,在所述將輸入的接入密碼信息以及路由器標(biāo)識信息封裝在攜帶廣播請求 標(biāo)識的接入請求中之后�,向輸入的路由器標(biāo)識信息對應(yīng)的路由器發(fā)送之前�,所述方法進(jìn)一 步包括:
[0032] 按照預(yù)先設(shè)置的加密算法,對接入請求優(yōu)選進(jìn)行一種或者多種加密算法處理�。
[0033] 優(yōu)選地,所述接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的長度字段中。
[0034] 優(yōu)選地����,在所述將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識信息封裝在 數(shù)據(jù)包中的非加密部分之前�����,所述方法進(jìn)一步包括:
[0035] 路由器接收接入請求�����,根據(jù)接入請求中攜帶的路由器標(biāo)識信息確定是否對接入請 求進(jìn)行處理���;
[0036] 在確定進(jìn)行處理后��,對接入請求中攜帶的接入密碼信息進(jìn)行認(rèn)證�����;
[0037] 在認(rèn)證通過后��,向第二通信設(shè)備返回允許接入信息��,查詢接入請求中是否包含廣 播請求標(biāo)識��,如果是��,執(zhí)行所述將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識信息 封裝在數(shù)據(jù)包中的非加密部分的流程�。
[0038] 優(yōu)選地,在認(rèn)證通過后之后�����,向第二通信設(shè)備返回允許接入信息之前�,所述方法進(jìn) 一步包括:
[0039] 查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略,如果是��,執(zhí)行 所述向第二通信設(shè)備返回允許接入信息的流程���,否則����,拒絕該通信設(shè)備接入����。
[0040] 優(yōu)選地,允許接入策略包括:接入白名單策略�����、接入黑名單策略以及用戶確定策略 中的一種或其任意組合。
[0041] 優(yōu)選地����,所述查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略具 體包括:
[0042] 如果允許接入策略為用戶確定策略,則將接入請求對應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入��;
[0043] 如果允許接入策略為接入白名單策略����,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 白名單中�����,如果是�,則允許該通信設(shè)備接入,否則�,拒絕該通信設(shè)備接入;
[0044] 如果允許接入策略為接入黑名單策略���,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 黑名單中���,如果是,則拒絕該通信設(shè)備接入�,否則��,允許該通信設(shè)備接入�����。
[0045] 優(yōu)選地���,所述方法進(jìn)一步包括:
[0046] 在確定認(rèn)證未通過后,統(tǒng)計(jì)該第二通信設(shè)備認(rèn)證失敗的次數(shù)�,如果統(tǒng)計(jì)的次數(shù)超 過預(yù)先設(shè)置的次數(shù)閾值,將該第二通信設(shè)備置于接入黑名單策略中的接入黑名單中�����。
[0047] 優(yōu)選地�,在所述進(jìn)行接入認(rèn)證通過之后,所述方法進(jìn)一步包括:
[0048] 所述通信設(shè)備與路由器協(xié)商一對稱密鑰����;
[0049] 所述通信設(shè)備獲取待發(fā)送數(shù)據(jù),對獲取的待發(fā)送數(shù)據(jù)進(jìn)行哈希運(yùn)算生成摘要信 息�����;
[0050] 利用所述通信設(shè)備的平臺身份密鑰證書以及平臺加密密鑰證書�,對生成的摘要信 息進(jìn)行簽名�����,得到簽名信息����;
[0051] 利用協(xié)商的對稱密鑰對摘要信息和簽名信息進(jìn)行加密����,將加密后的信息發(fā)送給路 由器;
[0052] 路由器利用協(xié)商的對稱密鑰對加密信息進(jìn)行解密�,得到解密后的第一通信設(shè)備的 摘要信息和簽名信息��;
[0053] 路由器驗(yàn)證該簽名信息�����,如果簽名信息驗(yàn)證通過�,允許第一通信設(shè)備接入。
[0054] 根據(jù)本發(fā)明的另一個方面提供了一種接入系統(tǒng)��,該系統(tǒng)包括:通信設(shè)備以及路由 器��,其中�,
[0055] 路由器�����,用于將預(yù)先獲取的請求接入路由器的接入密碼信息以及標(biāo)識路由器身份 的路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分����,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播���;
[0056] 通信設(shè)備�����,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽���,在監(jiān)聽到路由器廣播的數(shù) 據(jù)包后,解析數(shù)據(jù)包��,提取數(shù)據(jù)包中的非加密部分�����,得到用于接入路由器的路由器標(biāo)識信息 以及接入密碼信息�,并將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中,向路 由器發(fā)送以進(jìn)行接入認(rèn)證�。
[0057] 優(yōu)選地���,所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述路由器在通過驗(yàn)證后���, 進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請求�,所述驗(yàn)證請求中包括請求接入路由器的所述 通信設(shè)備的身份信息�;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況,對路由器與所 述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理�����。
[0058] 優(yōu)選地�,所述路由器在通過驗(yàn)證后,進(jìn)一步用于和所述通信設(shè)備建立連接����;
[0059] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0060] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過����,路由器維持和所 述通信設(shè)備建立的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過�����,路由器禁止和所述通信設(shè)備建立的連接。
[0061] 優(yōu)選地�,所述路由器在通過驗(yàn)證后,所述路由器和所述通信設(shè)備不建立連接��; [0062] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0063] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過���,建立所述路由器 和所述通信設(shè)備的連接����;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過���,禁止路由器和所述通信設(shè)備建立連接��。
[0064] 優(yōu)選地����,所述路由器標(biāo)識信息為路由器虛擬SSID信息�����,所述接入密碼信息為路由 器公共密鑰信息�����,所述路由器進(jìn)一步用于在接收到接入請求后,對接入請求進(jìn)行解析��,如果 解析得到的接入請求中的虛擬SSID信息以及公共密鑰信息分別與自身存儲的虛擬SSID信 息以及公共密鑰信息相匹配�,查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入 策略,如果是����,則允許該通信設(shè)備接入,否則����,拒絕該通信設(shè)備接入。
[0065] 優(yōu)選地���,所述允許接入策略包括:接入白名單策略��、接入黑名單策略以及用戶確定 策略中的一種或其任意組合�。
[0066] 優(yōu)選地�,如果允許接入策略為用戶確定策略,則將接入請求對應(yīng)的通信設(shè)備相關(guān) 信息在路由器上顯示以由用戶確定是否允許該通信設(shè)備接入��;
[0067] 如果允許接入策略為接入白名單策略����,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 白名單中,如果是���,則允許該通信設(shè)備接入����,否則�,拒絕該通信設(shè)備接入;
[0068] 如果允許接入策略為接入黑名單策略��,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 黑名單中��,如果是���,則拒絕該通信設(shè)備接入���,否則,允許該通信設(shè)備接入�。
[0069] 一種接入系統(tǒng),該接入系統(tǒng)包括:第二通信設(shè)備�����、路由器以及第一通信設(shè)備,其中�,
[0070] 第二通信設(shè)備,用于接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤 輸入的標(biāo)識路由器身份的路由器標(biāo)識信息以及接入密碼信息��,并將輸入的接入密碼信息以 及路由器標(biāo)識信息封裝在攜帶廣播請求標(biāo)識的接入請求中��,向輸入的路由器標(biāo)識信息對應(yīng) 的路由器發(fā)送�����;
[0071] 路由器���,用于接收接入請求��,根據(jù)接入請求中攜帶的路由器標(biāo)識信息確定是否對 接入請求進(jìn)行處理�����,在確定進(jìn)行處理后��,對接入請求中攜帶的接入密碼信息進(jìn)行認(rèn)證�����,在認(rèn) 證通過后�����,向第二通信設(shè)備返回允許接入信息���,并根據(jù)接入請求中攜帶的廣播請求標(biāo)識,將 獲取的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分����,并通過廣播方式 將數(shù)據(jù)包進(jìn)行廣播;
[0072] 第一通信設(shè)備�,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播 的數(shù)據(jù)包后��,解析數(shù)據(jù)包����,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識 信息以及接入密碼信息�����,并將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中���, 向路由器發(fā)送以使路由器接收接入請求����,根據(jù)接入請求中攜帶的路由器標(biāo)識信息和接入密 碼信息,對發(fā)送接入請求的第一通信設(shè)備進(jìn)行接入認(rèn)證���。
[0073] 優(yōu)選地��,所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備����,所述路由器在通過驗(yàn)證后��, 進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請求��,所述驗(yàn)證請求中包括請求接入路由器的所述 第一通信設(shè)備的身份信息����;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況,對路由器 與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理�。
[0074] 優(yōu)選地,所述路由器在通過驗(yàn)證后��,進(jìn)一步用于和所述第一通信設(shè)備建立連接���;
[0075] 所述對路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0076] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過��,路由器維持和所 述第一通信設(shè)備建立的連接�;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過,路由器禁止和所述第一通信設(shè)備建立的連接��。
[0077] 優(yōu)選地�,所述路由器在通過驗(yàn)證后����,所述路由器和所述第一通信設(shè)備不建立連 接;
[0078] 所述對路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0079] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過����,建立所述路由器 和所述第一通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過��,禁止路由器和所述第一通信設(shè)備建立連接��。
[0080] 優(yōu)選地�,所述第二通信設(shè)備具有屏幕軟鍵盤,或具有與該第二通信設(shè)備的相連鍵 盤���。
[0081] 優(yōu)選地�����,所述第二通信設(shè)備進(jìn)一步按照預(yù)先設(shè)置的加密算法����,對接入請求優(yōu)選進(jìn) 行一種或者多種加密算法處理。
[0082] 優(yōu)選地�,所述路由器在認(rèn)證通過后,向第二通信設(shè)備返回允許接入信息之前��,進(jìn)一 步用于查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略�����,如果是�����,執(zhí)行所 述向第二通信設(shè)備返回允許接入信息的流程�,否則,拒絕該第二通信設(shè)備接入�。
[0083] 優(yōu)選地,所述允許接入策略包括:接入白名單策略��、接入黑名單策略以及用戶確定 策略中的一種或其任意組合�����。
[0084] 優(yōu)選地,所述路由器進(jìn)一步用于在確定認(rèn)證未通過后����,統(tǒng)計(jì)該第二通信設(shè)備認(rèn)證 失敗的次數(shù),如果統(tǒng)計(jì)的次數(shù)超過預(yù)先設(shè)置的次數(shù)閾值�����,將該第二通信設(shè)備置于接入黑名 單策略中的接入黑名單中�����。
[0085] 優(yōu)選地���,所述第一通信設(shè)備為具有屏幕軟鍵盤,或具有相連鍵盤的通信設(shè)備�。
[0086] 優(yōu)選地,所述第一通信設(shè)備為不具有屏幕軟鍵盤����,或不具有相連鍵盤的通信設(shè)備。 [0087] 根據(jù)本發(fā)明的通信設(shè)備接入路由器的方法及接入系統(tǒng)���,可以利用路由器將自身的 路由器標(biāo)識信息以及接入密碼信息封裝在數(shù)據(jù)包中的非加密部分���,通過廣播方式將數(shù)據(jù)包 進(jìn)行廣播�,通信設(shè)備通過嗅探器模式進(jìn)行監(jiān)聽���,解析接收的數(shù)據(jù)包中的非加密部分��,得到接 入路由器的路由器標(biāo)識信息以及接入密碼信息���,并以該得到的路由器標(biāo)識信息以及接入密 碼信息發(fā)起接入請求以使路由器進(jìn)行接入認(rèn)證。由此解決了不具有字符輸入的通信設(shè)備接 入路由器的技術(shù)問題�����,取得了提升通信設(shè)備接入路由器的接入成功率�����、降低用戶輸入強(qiáng)度 的有益效果��。
[0088] 上述說明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段, 而可依照說明書的內(nèi)容予以實(shí)施�����,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠 更明顯易懂����,以下特舉本發(fā)明的【具體實(shí)施方式】。
【專利附圖】
【附圖說明】
[0089] 通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述��,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通 技術(shù)人員將變得清楚明了�。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明 的限制���。而且在整個附圖中����,用相同的參考符號表示相同的部件����。在附圖中:
[0090] 圖1為本發(fā)明實(shí)施例接入系統(tǒng)結(jié)構(gòu)示意圖���;
[0091] 圖2為本發(fā)明實(shí)施例接入系統(tǒng)另一結(jié)構(gòu)示意圖��;以及�����,
[0092] 圖3為本發(fā)明實(shí)施例通信設(shè)備接入路由器的方法流程示意圖�����。
【具體實(shí)施方式】
[0093] 下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例�。雖然附圖中顯示了本公開 的示例性實(shí)施例,然而應(yīng)當(dāng)理解��,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例 所限制����。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開�����,并且能夠?qū)⒈竟_的范圍 完整的傳達(dá)給本領(lǐng)域的技術(shù)人員��。
[0094] 現(xiàn)有通信設(shè)備在接入路由器時����,需要通過通信設(shè)備的屏幕軟鍵盤或者與通信設(shè)備 相連的鍵盤輸入SSID信息以及接入密碼信息,使得對于一些不具有屏幕軟鍵盤����,或不適合 攜帶相連鍵盤的通信設(shè)備����,由于無法輸入SSID信息以及接入密碼信息��,導(dǎo)致該類通信設(shè)備 無法接入無線路由器����,使得通信設(shè)備的接入率較低。
[0095] 本發(fā)明實(shí)施例中���,考慮將具有屏幕軟鍵盤或相連鍵盤的第二通信設(shè)備�����、路由器以 及不具有屏幕軟鍵盤或相連鍵盤的第一通信設(shè)備組成一個接入系統(tǒng)�����,第二通信設(shè)備將路由 器的SSID信息以及接入密碼信息輸出至路由器,路由器接收后��,將SSID信息以及接入密 碼信息封裝在數(shù)據(jù)包中的非加密部分����,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播�����,與路由器處于 同一網(wǎng)絡(luò)的第一通信設(shè)備�����,在自身支持的嗅探器模式(sniffer mode)下���,如果監(jiān)聽到相應(yīng) 廣播的數(shù)據(jù)包,通過解析數(shù)據(jù)包�,獲取數(shù)據(jù)包中的非加密部分,從而得到用于接入路由器的 SSID信息以及接入密碼信息���,從而可以利用得到的SSID信息以及接入密碼信息向路由器 發(fā)起接入請求��,實(shí)現(xiàn)接入路由器�,無需用戶執(zhí)行輸入的操作�����,也無需第一通信設(shè)備具有屏幕 軟鍵盤或相連鍵盤�,有效提升通信設(shè)備的接入成功率�。
[0096] 圖1為本發(fā)明實(shí)施例接入系統(tǒng)結(jié)構(gòu)示意圖�����。參見圖1�����,該接入系統(tǒng)包括:通信設(shè)備 以及路由器�,其中,
[0097] 路由器�����,用于將預(yù)先獲取的請求接入路由器的接入密碼信息以及標(biāo)識路由器身份 的路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分�,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播;接 收通信設(shè)備發(fā)送的接入請求以進(jìn)行接入認(rèn)證����;
[0098] 本發(fā)明實(shí)施例中,路由器預(yù)先獲取接入密碼信息以及路由器標(biāo)識信息�,可以是用 戶將接入密碼信息以及路由器標(biāo)識信息預(yù)先設(shè)置在路由器中,例如���,用戶主動發(fā)起操作����,觸 發(fā)路由器發(fā)送SSID信息以及接入密碼信息��;也可以是通過接收外部通信設(shè)備輸入的接入 密碼信息以及路由器標(biāo)識信息來獲取�,例如,用戶主動發(fā)起操作��,通過移動電話發(fā)送包含 SSID信息以及接入密碼信息的數(shù)據(jù)包��。
[0099] 作為可選實(shí)施例����,接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備(圖中未示出),所述路 由器在通過驗(yàn)證后���,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請求��,所述驗(yàn)證請求中包括請 求接入路由器的所述通信設(shè)備的身份信息���;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證 情況,對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理�。
[0100] 實(shí)際應(yīng)用中,路由器在通過驗(yàn)證后���,進(jìn)一步用于和所述通信設(shè)備建立連接����;
[0101] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0102] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,路由器維持和所 述通信設(shè)備建立的連接����;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過,路由器禁止和所述通信設(shè)備建立的連接�����。
[0103] 作為另一可選實(shí)施例�����,路由器在通過驗(yàn)證后����,所述路由器和所述通信設(shè)備不建立 連接;
[0104] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0105] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過����,建立所述路由器 和所述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過�,禁止路由器和所述通信設(shè)備建立連接�����。
[0106] 作為可選實(shí)施例,路由器標(biāo)識信息可以是SSID信息���,也可以是路由器的IP地址信 息���,還可以是路由器的媒體訪問控制(MAC,Media Access Control)地址信息��,還可以是路 由器的虛擬SSID信息�。
[0107] 接入密碼信息可以是路由器的公共密鑰信息,也可以是用戶設(shè)置的路由器的私鑰 信息��。其中�����,公共密鑰信息可以是路由器在出廠時隨機(jī)生成的密鑰信息����。
[0108] 本發(fā)明實(shí)施例中,路由器在生成數(shù)據(jù)包時��,數(shù)據(jù)包包含兩部分:加密部分以及非加 密部分,加密部分為數(shù)據(jù)包包體���,用于對數(shù)據(jù)包中的實(shí)質(zhì)數(shù)據(jù)進(jìn)行加密���;非加密部分為數(shù)據(jù) 包包頭,即數(shù)據(jù)包中的非實(shí)質(zhì)數(shù)據(jù)�����,例如�����,目的IP地址���、源IP地址等��。對于未接入路由器的 通信設(shè)備來說��,由于沒有與路由器協(xié)商加密密鑰�,因而�,如果路由器將接入密碼信息以及路 由器標(biāo)識信息按照現(xiàn)有的處理方式,封裝在數(shù)據(jù)包中的加密部分,由于未接入網(wǎng)絡(luò)的通信 設(shè)備無法獲取加密算法的相應(yīng)秘鑰���,從而無法解析加密的數(shù)據(jù)包并從中獲取相應(yīng)數(shù)據(jù)���,將 導(dǎo)致未接入路由器的通信設(shè)備不能對廣播的數(shù)據(jù)包進(jìn)行解密。因而�����,本發(fā)明實(shí)施例中��,設(shè)置 將接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分��。作為可選實(shí)施例��,將 接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的長度字段中�。
[0109] 本發(fā)明實(shí)施例中����,路由器在啟動后,可以按照預(yù)先設(shè)置的廣播策略�,例如,按照預(yù) 先設(shè)置的廣播周期(定時)廣播封裝的數(shù)據(jù)包����,或是隨機(jī)選取時間點(diǎn)或?qū)崟r(不定時)廣 播封裝的數(shù)據(jù)包����。
[0110] 本發(fā)明實(shí)施例中��,如果路由器將接入密碼信息以及SSID信息封裝在數(shù)據(jù)包的非 加密部分進(jìn)行廣播����,在廣播傳輸過程中,可能容易導(dǎo)致該路由器的接入密碼信息以及SSID 信息的泄漏���,尤其是對于家庭路由器����,使得非法用戶可以通過截獲的數(shù)據(jù)包����,獲取路由器的 接入密碼信息以及SSID信息,從而接入該路由器���。因而�����,較佳地��,本發(fā)明實(shí)施例中��,路由器 標(biāo)識信息采用專用于進(jìn)入認(rèn)證的路由器的虛擬SSID信息�����,接入密碼信息采用路由器的公 共密鑰信息�����。這樣���,路由器進(jìn)一步用于在接收到包含路由器的虛擬SSID信息以及路由器 的公共密鑰信息的接入請求后,對接入請求進(jìn)行解析�,如果解析得到的接入請求中的虛擬 SSID信息以及公共密鑰信息分別與自身存儲的虛擬SSID信息以及公共密鑰信息相匹配, 查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略��,如果是���,則允許該通信 設(shè)備接入�����,否則����,拒絕該通信設(shè)備接入�����。
[0111] 本發(fā)明實(shí)施例中��,允許接入策略包括:接入白名單策略����、接入黑名單策略以及用戶 確定策略中的一種或其任意組合。其中�����,
[0112] 如果允許接入策略為用戶確定策略�����,則將接入請求對應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入���;
[0113] 如果允許接入策略為接入白名單策略��,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 白名單中��,如果是���,則允許該通信設(shè)備接入�����,否則�����,拒絕該通信設(shè)備接入����;
[0114] 如果允許接入策略為接入黑名單策略��,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 黑名單中����,如果是����,則拒絕該通信設(shè)備接入�,否則�����,允許該通信設(shè)備接入�。
[0115] 本發(fā)明實(shí)施例中,針對路由器的接入密碼信息以及路由器標(biāo)識信息在廣播過程中 有可能被其他用戶監(jiān)聽并得到的風(fēng)險��,通過構(gòu)建該路由器的虛擬SSID信息����,從而隱藏該路 由器實(shí)際的SSID信息,并使用路由器的公共密鑰信息����,將虛擬SSID信息以及公共密鑰信息 封裝為數(shù)據(jù)包進(jìn)行廣播。通信設(shè)備通過虛擬SSID信息以及公共密鑰信息自動連接路由器����, 路由器根據(jù)預(yù)先設(shè)置的允許接入策略,可以阻止通信設(shè)備的接入或永久阻止�����。使得用戶可 通過獨(dú)特的方式�����,在保證路由器wifi相應(yīng)ssid具有隨機(jī)出廠密碼保護(hù)的情況下,實(shí)現(xiàn)與未 接入通信設(shè)備的快速接入��。這樣����,針對wifi (路由器)隨機(jī)出廠密碼(公共密鑰信息)泄漏 的情況,在路由器的安全功能上實(shí)現(xiàn)阻止登錄或永久阻止惡意通信設(shè)備��。當(dāng)然���,實(shí)際應(yīng)用 中�����,也可以是針對私鑰信息以及SSID信息進(jìn)行允許接入策略控制��。
[0116] 通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽��,在監(jiān)聽到路由器廣播的數(shù) 據(jù)包后���,解析數(shù)據(jù)包�,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識信息 以及接入密碼信息����,并將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中,向路 由器發(fā)送以進(jìn)行接入認(rèn)證����。
[0117] 本發(fā)明實(shí)施例中,通信設(shè)備可以是具有屏幕軟鍵盤�,或不具有相連鍵盤的通信設(shè) 備,也可以是不具有屏幕軟鍵盤����,或不具有相連鍵盤的通信設(shè)備。
[0118] 本發(fā)明實(shí)施例中���,路由器將自身的路由器標(biāo)識信息以及接入密碼信息封裝在數(shù)據(jù) 包中的非加密部分��,通過廣播方式將數(shù)據(jù)包進(jìn)行廣播���,通信設(shè)備通過嗅探器模式進(jìn)行監(jiān)聽, 解析接收的數(shù)據(jù)包中的非加密部分���,得到接入路由器的路由器標(biāo)識信息以及接入密碼信 息����,并以該得到的路由器標(biāo)識信息以及接入密碼信息發(fā)起接入請求以使路由器進(jìn)行接入認(rèn) 證。對于一些不具有屏幕軟鍵盤��,或不適合攜帶相連鍵盤的通信設(shè)備���,可以解析數(shù)據(jù)包的非 加密部分獲取路由器標(biāo)識信息以及接入密碼信息�,使得該類通信設(shè)備實(shí)現(xiàn)路由器的接入���, 從而成功訪問網(wǎng)絡(luò)�����,提升了通信設(shè)備接入路由器的接入成功率�����。此外����,對于有批量接入路由 器的通信設(shè)備來說��,通過路由器廣播數(shù)據(jù)包的方式實(shí)現(xiàn)自動接入��,可以有效降低用戶輸入 字符的強(qiáng)度�����,減少用戶輸入路由器標(biāo)識信息以及接入密碼信息所需的時間�����,提升接入效率���。
[0119] 進(jìn)一步地�,對于SSID信息以及路由器私鑰信息有被非法用戶監(jiān)聽發(fā)生泄密的情 形�����,本發(fā)明實(shí)施例中����,通過構(gòu)建虛擬SSID信息,并使用公共密鑰信息�����,通信設(shè)備通過該公共 密鑰信息以及虛擬SSID信息自動連接路由器,路由器中的應(yīng)用程序(APP)獲取接入請求���, 并可由用戶阻止其接入或永久阻止��,有效解決了未接入無線路由器的通信設(shè)備在無法輸入 SSID信息與接入密碼信息的情況下訪問網(wǎng)絡(luò)的技術(shù)問題���。
[0120] 圖2為本發(fā)明實(shí)施例接入系統(tǒng)另一結(jié)構(gòu)示意圖。參見圖2,路由器通過接收另一通 信設(shè)備輸入的接入密碼信息以及路由器標(biāo)識信息來觸發(fā)廣播數(shù)據(jù)包�����,該接入系統(tǒng)包括:第 二通信設(shè)備�����、路由器以及第一通信設(shè)備��,其中��,
[0121] 第二通信設(shè)備�����,用于接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤 輸入的標(biāo)識路由器身份的路由器標(biāo)識信息以及接入密碼信息����,并將輸入的接入密碼信息以 及路由器標(biāo)識信息封裝在攜帶廣播請求標(biāo)識的接入請求中����,向輸入的路由器標(biāo)識信息對應(yīng) 的路由器發(fā)送����;
[0122] 本發(fā)明實(shí)施例中�����,第二通信設(shè)備具有屏幕軟鍵盤�,或具有與該第二通信設(shè)備的相 連鍵盤。
[0123] 作為可選實(shí)施例�����,路由器標(biāo)識信息可以是路由器SSID信息����、路由器IP地址信息或 路由器媒體訪問控制地址信息。
[0124] 作為可選實(shí)施例�,為了保障信息傳輸?shù)陌踩裕诙ㄐ旁O(shè)備還可以按照預(yù)先設(shè) 置的加密算法�����,對接入請求優(yōu)選進(jìn)行一種或者多種加密算法處理。其中���,加密算法包括: 增強(qiáng)的數(shù)據(jù)保密協(xié)議(AES, Advanced Encryption Standard)���、數(shù)據(jù)加密算法(DEA,Data Encryption Algorithm)�����、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES��,Data Encryption Standard)以及三層數(shù)據(jù) 加密標(biāo)準(zhǔn)(3DES���,Triple DES)等����。
[0125] 本發(fā)明實(shí)施例中�����,廣播請求標(biāo)識用于請求路由器廣播路由器標(biāo)識信息以及接入密 碼息���。
[0126] 作為另一可選實(shí)施例��,第二通信設(shè)備輸出的接入請求中��,也可以僅僅攜帶廣播請 求標(biāo)識信息��,而無需包含接入密碼信息以及路由器標(biāo)識信息�����。
[0127] 路由器�����,用于接收接入請求����,根據(jù)接入請求中攜帶的路由器標(biāo)識信息確定是否對 接入請求進(jìn)行處理��,在確定進(jìn)行處理后����,對接入請求中攜帶的接入密碼信息進(jìn)行認(rèn)證,在認(rèn) 證通過后�����,向第二通信設(shè)備返回允許接入信息,并根據(jù)接入請求中攜帶的廣播請求標(biāo)識�����,將 獲取的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分���,并通過廣播方式 將數(shù)據(jù)包進(jìn)行廣播��;
[0128] 本發(fā)明實(shí)施例中�����,路由器在接收到接入請求后����,解析接入請求�����,獲取接入請求中包 含的接入密碼信息以及路由器標(biāo)識信息���,如果獲取的路由器標(biāo)識信息與自身標(biāo)識信息相匹 配����,則表明該接收的接入請求是發(fā)送給自己的,需要對接入請求進(jìn)行認(rèn)證處理�。
[0129] 路由器將獲取的接入密碼信息與自身存儲的接入密碼信息進(jìn)行匹配認(rèn)證,如果獲 取的接入密碼信息與自身存儲的接入密碼信息相一致��,認(rèn)證通過�;如果獲取的接入密碼信 息與自身存儲的接入密碼信息不一致,認(rèn)證失敗���,拒絕第二通信設(shè)備的接入請求以及廣播 請求�。
[0130] 本發(fā)明實(shí)施例中����,路由器可以在認(rèn)證通過后�����,查詢接入請求中是否攜帶有廣播請 求標(biāo)識����,如果接入請求中未攜帶有廣播請求標(biāo)識,則不進(jìn)行廣播處理���,如果接入請求中攜帶 有廣播請求標(biāo)識�����,進(jìn)行廣播處理���。
[0131] 作為可選實(shí)施例����,為了防止其它通信設(shè)備通過截獲路由器廣播的數(shù)據(jù)包獲取接入 密碼信息以及路由器標(biāo)識信息�,保障用戶的合法權(quán)益,在認(rèn)證通過后����,向第二通信設(shè)備返回 允許接入信息之前,路由器進(jìn)一步用于查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的 允許接入策略�����,如果是�,執(zhí)行所述向第二通信設(shè)備返回允許接入信息的流程,否則���,拒絕該 通信設(shè)備接入����。
[0132] 作為可選實(shí)施例,允許接入策略包括:接入白名單策略��、接入黑名單策略以及用戶 確定策略中的一種或其任意組合����。其中,
[0133] 如果允許接入策略為用戶確定策略��,則將接入請求對應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入�����;
[0134] 如果允許接入策略為接入白名單策略����,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 白名單中��,如果是����,則允許該通信設(shè)備接入,否則,拒絕該通信設(shè)備接入��;
[0135] 如果允許接入策略為接入黑名單策略�,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是���,則拒絕該通信設(shè)備接入��,否則�,允許該通信設(shè)備接入��。
[0136] 作為另一可選實(shí)施例�����,路由器進(jìn)一步用于在確定認(rèn)證未通過后����,統(tǒng)計(jì)該第二通信 設(shè)備認(rèn)證失敗的次數(shù),如果統(tǒng)計(jì)的次數(shù)超過預(yù)先設(shè)置的次數(shù)閾值�����,將該第二通信設(shè)備置于 接入黑名單策略中的接入黑名單中�����。
[0137] 第一通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽�����,在監(jiān)聽到路由器廣播 的數(shù)據(jù)包后�����,解析數(shù)據(jù)包����,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識 信息以及接入密碼信息�����,并將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中��, 向路由器發(fā)送以使路由器接收接入請求�,根據(jù)接入請求中攜帶的路由器標(biāo)識信息和接入密 碼信息�����,對發(fā)送接入請求的第一通信設(shè)備進(jìn)行接入認(rèn)證。
[0138] 本發(fā)明實(shí)施例中����,嗅探器模式是指通信設(shè)備在未接入網(wǎng)絡(luò)前,對網(wǎng)絡(luò)中廣播的數(shù) 據(jù)包進(jìn)行偵聽����。
[0139] 作為可選實(shí)施例,第一通信設(shè)備可以是具有屏幕軟鍵盤����,或具有相連鍵盤的通信 設(shè)備。
[0140] 作為另一可選實(shí)施例�����,第一通信設(shè)備可以是不具有屏幕軟鍵盤����,或不具有相連鍵 盤的通信設(shè)備。
[0141] 作為可選實(shí)施例��,接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備(圖中未示出)����,所述路 由器在通過驗(yàn)證后�����,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請求�����,所述驗(yàn)證請求中包括請 求接入路由器的所述第一通信設(shè)備的身份信息��;根據(jù)接收到的所述路由器管理設(shè)備返回的 驗(yàn)證情況��,對路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理���。
[0142] 較佳地,所述路由器在通過驗(yàn)證后���,進(jìn)一步用于和所述第一通信設(shè)備建立連接����;
[0143] 所述對路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0144] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過�����,路由器維持和所 述第一通信設(shè)備建立的連接�;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過����,路由器禁止和所述第一通信設(shè)備建立的連接���。
[0145] 較佳地,所述路由器在通過驗(yàn)證后�,所述路由器和所述第一通信設(shè)備不建立連 接;
[0146] 所述對路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0147] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過��,建立所述路由器 和所述第一通信設(shè)備的連接����;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過,禁止路由器和所述第一通信設(shè)備建立連接����。
[0148] 本發(fā)明實(shí)施例中,路由器接收接入請求���,根據(jù)接入請求中攜帶的路由器標(biāo)識信息 和接入密碼信息��,對發(fā)送接入請求的第一通信設(shè)備進(jìn)行接入認(rèn)證與路由器對第二通信設(shè)備 進(jìn)行認(rèn)證相類似�����,包括:
[0149] 路由器接收接入請求����,根據(jù)接入請求中攜帶的路由器標(biāo)識信息確定是否對接入請 求進(jìn)行處理;
[0150] 在確定進(jìn)行處理后�,對接入請求中攜帶的接入密碼信息進(jìn)行認(rèn)證;
[0151] 在認(rèn)證通過后�,向第一通信設(shè)備返回允許接入信息。
[0152] 作為可選實(shí)施例�,在認(rèn)證通過后之后,向第二通信設(shè)備返回允許接入信息之前���,所 述方法進(jìn)一步包括:
[0153] 查詢接入請求對應(yīng)的第一通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略�����,如果是�, 執(zhí)行所述向第二通信設(shè)備返回允許接入信息的流程����,否則,拒絕該通信設(shè)備接入���。
[0154] 本步驟中���,允許接入策略包括:接入白名單策略��、接入黑名單策略以及用戶確定策 略中的一種或其任意組合�。
[0155] 其中�����,所述查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略具體 包括:
[0156] 如果允許接入策略為用戶確定策略���,則將接入請求對應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0157] 如果允許接入策略為接入白名單策略���,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 白名單中�,如果是�,則允許該通信設(shè)備接入,否則���,拒絕該通信設(shè)備接入���;
[0158] 如果允許接入策略為接入黑名單策略,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 黑名單中��,如果是,則拒絕該通信設(shè)備接入�����,否則��,允許該通信設(shè)備接入�。
[0159] 本發(fā)明實(shí)施例中,第一通信設(shè)備在監(jiān)聽到路由器廣播的數(shù)據(jù)包后�����,解析數(shù)據(jù)包�����,得 到路由器標(biāo)識信息以及接入密碼信息�,并將該得到的路由器標(biāo)識信息以及接入密碼信息 直接封裝在接入請求中,從而使得無需在第一通信設(shè)備中進(jìn)行手動輸入���,可以利用得到的 SSID信息以及接入密碼信息向路由器發(fā)起接入請求����,提升了接入的成功率。
[0160] 實(shí)際應(yīng)用中���,路由器可以是無線路由器����,第一通信設(shè)備可以是智能移動電話���、平板 電腦�、個人數(shù)字助理���、機(jī)頂盒、數(shù)字電視����、智能空調(diào)器等。這樣�,用戶將第一通信設(shè)備接入無 線路由器后,可以實(shí)現(xiàn)對接入路由器的第一通信設(shè)備的遠(yuǎn)程監(jiān)控����。
[0161] 作為可選實(shí)施例,第一通信設(shè)備在通過路由器的接入認(rèn)證后����,進(jìn)一步用于與路由 器協(xié)商一對稱密鑰���;第一通信設(shè)備獲取待發(fā)送數(shù)據(jù),對獲取的待發(fā)送數(shù)據(jù)進(jìn)行哈希運(yùn)算生 成摘要信息��,然后���,利用第一通信設(shè)備的平臺身份密鑰(PIK���,Platform Identity Key)證書 以及平臺加密密鑰(PEK,Platform Encryption Key)證書�����,對生成的摘要信息進(jìn)行簽名�����,得 到簽名信息�����,利用協(xié)商的對稱密鑰對摘要信息和簽名信息進(jìn)行加密�����,將加密后的信息發(fā)送 給路由器;路由器利用協(xié)商的對稱密鑰對加密信息進(jìn)行解密�,得到解密后的第一通信設(shè)備 的摘要信息和簽名信息;路由器驗(yàn)證該簽名信息�����,如果簽名信息驗(yàn)證通過���,允許第一通信設(shè) 備接入���。其中,驗(yàn)證簽名信息包括:路由器根據(jù)解密得到的摘要信息��,從預(yù)先設(shè)置的證書列 表中�,獲取該第一通信設(shè)備的PIK證書以及PEK證書����,對解密得到的簽名信息進(jìn)行驗(yàn)證。
[0162] 圖3為本發(fā)明實(shí)施例通信設(shè)備接入路由器的方法流程示意圖���。參見圖3,該流程包 括:
[0163] 步驟301�����,路由器獲取接入自身的接入密碼信息以及路由器標(biāo)識信息����;
[0164] 本步驟中,路由器獲取請求接入自身的接入密碼信息以及標(biāo)識路由器身份的路由 器標(biāo)識信息�。作為可選實(shí)施例,路由器獲取接入自身的接入密碼信息以及路由器標(biāo)識信息 包括:
[0165] 用戶預(yù)先將接入路由器的接入密碼信息以及路由器標(biāo)識信息設(shè)置在路由器中���。
[0166] 作為另一可選實(shí)施例����,路由器獲取請求接入該路由器的接入密碼信息以及路由器 標(biāo)識信息包括:
[0167] 接收用戶通過通信設(shè)備輸入的接入密碼信息以及路由器標(biāo)識信息����,存儲所述接入 密碼信息以及路由器標(biāo)識信息。
[0168] 作為可選實(shí)施例����,路由器標(biāo)識信息包括:路由器SSID信息、路由器IP地址信息���、路 由器媒體訪問控制(MAC���,Media Access Control)地址信息以及路由器虛擬SSID信息���。
[0169] 接入密碼信息包括:路由器公共密鑰信息以及路由器私鑰信息。
[0170] 作為可選實(shí)施例����,在路由器獲取請求接入自身的接入密碼信息以及路由器標(biāo)識信 息之前,該方法進(jìn)一步包括:
[0171] 第二通信設(shè)備接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤輸入 的路由器標(biāo)識信息以及接入密碼信息�;
[0172] 將輸入的接入密碼信息以及路由器標(biāo)識信息封裝在攜帶廣播請求標(biāo)識的接入請 求中,向輸入的路由器標(biāo)識信息對應(yīng)的路由器發(fā)送����。
[0173] 本步驟中,路由器接收接入請求��,從接入請求中獲取接入該路由器的接入密碼信 息以及路由器標(biāo)識信息�����。
[0174] 本發(fā)明實(shí)施例中����,如果接入請求中僅包含接入密碼信息以及路由器標(biāo)識信息�,表 明該通信設(shè)備進(jìn)行接入認(rèn)證���,如果接入請求中既包含接入密碼信息以及路由器標(biāo)識信息, 還包含廣播請求標(biāo)識��,表明該通信設(shè)備既進(jìn)行接入認(rèn)證����,又請求路由器進(jìn)行廣播。當(dāng)然��,實(shí) 際應(yīng)用中���,也可以在接入請求中僅包含廣播請求標(biāo)識����,表明該通信設(shè)備僅請求路由器進(jìn)行 廣播����。
[0175] 作為可選實(shí)施例,在將輸入的接入密碼信息以及路由器標(biāo)識信息封裝在攜帶廣播 請求標(biāo)識的接入請求中之后�����,向輸入的路由器標(biāo)識信息對應(yīng)的路由器發(fā)送之前����,該方法進(jìn) 一步包括:
[0176] 按照預(yù)先設(shè)置的加密算法����,對接入請求優(yōu)選進(jìn)行一種或者多種加密算法處理�����。
[0177] 本步驟中���,加密算法包括:增強(qiáng)的數(shù)據(jù)保密協(xié)議���、數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)以 及三層數(shù)據(jù)加密標(biāo)準(zhǔn)等���。
[0178] 步驟302,將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù) 包中的非加密部分����,并定時或不定時通過廣播方式將數(shù)據(jù)包進(jìn)行廣播�;
[0179] 本步驟中,作為可選實(shí)施例�,將接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包 中的長度字段中�。
[0180] 如前所述���,如果路由器接收到包含廣播請求標(biāo)識的接入請求,在所述將獲取的接 入路由器的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分之前�����,該方法 進(jìn)一步包括:
[0181] All���,路由器接收接入請求�,根據(jù)接入請求中攜帶的路由器標(biāo)識信息確定是否對接 入請求進(jìn)行處理�����;
[0182] 本步驟中���,路由器在接收到接入請求后�,解析接入請求�����,獲取接入請求中包含的接 入密碼信息以及路由器標(biāo)識信息���,如果獲取的路由器標(biāo)識信息與自身標(biāo)識信息相匹配���,則 表明該接收的接入請求是發(fā)送給自己的��,需要對接入請求進(jìn)行認(rèn)證處理��。
[0183] A12,在確定進(jìn)行處理后����,對接入請求中攜帶的接入密碼信息進(jìn)行認(rèn)證�����;
[0184] 本步驟中�,路由器將獲取的接入密碼信息與自身存儲的接入密碼信息進(jìn)行匹配認(rèn) 證,如果獲取的接入密碼信息與自身存儲的接入密碼信息相一致�,認(rèn)證通過;如果獲取的接 入密碼信息與自身存儲的接入密碼信息不一致����,認(rèn)證失敗。
[0185] A13,在認(rèn)證通過后��,向第二通信設(shè)備返回允許接入信息��,查詢接入請求中是否包 含廣播請求標(biāo)識,如果是����,執(zhí)行所述將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識 信息封裝在數(shù)據(jù)包中的非加密部分的流程���。
[0186] 本步驟中�,如果接入請求中未攜帶有廣播請求標(biāo)識��,則不進(jìn)行廣播處理����。
[0187] 作為可選實(shí)施例,在認(rèn)證通過后之后�,向第二通信設(shè)備返回允許接入信息之前,該 方法進(jìn)一步包括:
[0188] 查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略���,如果是��,執(zhí)行 所述向第二通信設(shè)備返回允許接入信息的流程�,否則�,拒絕該通信設(shè)備接入。
[0189] 本步驟中��,允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶確定策 略中的一種或其任意組合��。
[0190] 查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略具體包括:
[0191] 如果允許接入策略為用戶確定策略��,則將接入請求對應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入��;
[0192] 如果允許接入策略為接入白名單策略�����,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 白名單中����,如果是,則允許該通信設(shè)備接入��,否則����,拒絕該通信設(shè)備接入;
[0193] 如果允許接入策略為接入黑名單策略�,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 黑名單中,如果是��,則拒絕該通信設(shè)備接入�,否則����,允許該通信設(shè)備接入��。
[0194] 本步驟中�,在保證無線路由器相應(yīng)虛擬SSID信息有隨機(jī)出廠密碼信息保護(hù)的情 況下,未接入無線路由器的通信設(shè)備����,在獲知出廠密碼信息的情況下�,快速接入無線路由 器,從而可以在無線路由器隨機(jī)出廠密碼可能泄漏的情況下����,基于無線路由器預(yù)設(shè)的安全 功能,可以實(shí)現(xiàn)阻止惡意通信設(shè)備登錄或永久阻止����。
[0195] 作為另一可選實(shí)施例,該方法進(jìn)一步包括:
[0196] 在確定認(rèn)證未通過后��,統(tǒng)計(jì)該第二通信設(shè)備認(rèn)證失敗的次數(shù)���,如果統(tǒng)計(jì)的次數(shù)超 過預(yù)先設(shè)置的次數(shù)閾值�����,將該第二通信設(shè)備置于接入黑名單策略中的接入黑名單中��。
[0197] 步驟303,通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽��,在監(jiān)聽到路由器廣播的 數(shù)據(jù)包后�,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分�����,得到用于接入路由器的路由器標(biāo)識信 息以及接入密碼信息���;
[0198] 本步驟中�����,通信設(shè)備在監(jiān)聽到路由器廣播的數(shù)據(jù)包后�,解析數(shù)據(jù)包�����,得到路由器標(biāo) 識信息以及接入密碼信息�����,并將該得到的路由器標(biāo)識信息以及接入密碼信息直接封裝在接 入請求中,從而使得無需在通信設(shè)備中進(jìn)行手動輸入�,可以利用得到的SSID信息以及接入 密碼信息向路由器發(fā)起接入請求,提升了接入的成功率���。
[0199] 步驟304,將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中����,向路由器 發(fā)送以進(jìn)行接入認(rèn)證��。
[0200] 本步驟中�����,路由器在接收到接入請求后�����,對該通信設(shè)備進(jìn)行接入認(rèn)證����,如果認(rèn)證通 過�����,則可以允許該通信設(shè)備接入路由器,即路由器接收接入請求���,根據(jù)接入請求中攜帶的路 由器標(biāo)識信息和接入密碼信息����,對發(fā)送接入請求的通信設(shè)備進(jìn)行接入認(rèn)證�。
[0201] 本發(fā)明實(shí)施例中,由于任一用戶都可以隨意連接到網(wǎng)絡(luò)��,為了避免不希望的用戶 加入網(wǎng)絡(luò)��,可以進(jìn)行用戶驗(yàn)證�����,即通過用戶驗(yàn)證網(wǎng)絡(luò)連接�,在將標(biāo)識信息和接入密碼信息發(fā) 送給路由器后,作為可選實(shí)施例�,該方法可以進(jìn)一步包括:
[0202] 路由器在通過驗(yàn)證后,向路由器管理設(shè)備(管理用戶)發(fā)送驗(yàn)證請求�����,所述驗(yàn)證請 求中包括請求接入路由器的所述通信設(shè)備(待接入路由器的通信設(shè)備)的身份信息;
[0203] 根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況�,對路由器與所述通信設(shè)備之 間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0204] 作為另一可選實(shí)施例���,所述路由器在通過驗(yàn)證后�,所述方法進(jìn)一步包括:
[0205] 路由器和所述通信設(shè)備建立連接����;
[0206] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0207] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過,維持路由器和所 述通信設(shè)備建立的連接���;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過�����,禁止路由器和所述通信設(shè)備建立的連接。
[0208] 作為再一可選實(shí)施例��,所述路由器在通過驗(yàn)證后����,所述方法進(jìn)一步包括:
[0209] 路由器和所述通信設(shè)備不建立連接;
[0210] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0211] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過�,建立所述路由器 和所述通信設(shè)備的連接�����;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過��,禁止路由器和所述通信設(shè)備建立連接����。
[0212] 本發(fā)明實(shí)施例中���,將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中���, 向路由器發(fā)送以進(jìn)行接入認(rèn)證包括 :
[0213] 路由器接收接入請求,根據(jù)接入請求中攜帶的路由器標(biāo)識信息確定是否對接入請 求進(jìn)行處理�;
[0214] 在確定進(jìn)行處理后,對接入請求中攜帶的接入密碼信息進(jìn)行認(rèn)證�����;
[0215] 在認(rèn)證通過后�����,查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策 略,如果是����,向通信設(shè)備返回允許接入信息,否則����,拒絕該通信設(shè)備接入。
[0216] 本步驟中�,允許接入策略包括:接入白名單策略、接入黑名單策略以及用戶確定策 略中的一種或其任意組合���。
[0217] 作為可選實(shí)施例�,在進(jìn)行接入認(rèn)證通過后����,該方法可以進(jìn)一步包括:
[0218] B11,所述通信設(shè)備與路由器協(xié)商一對稱密鑰�;
[0219] B12,所述通信設(shè)備獲取待發(fā)送數(shù)據(jù),對獲取的待發(fā)送數(shù)據(jù)進(jìn)行哈希運(yùn)算生成摘要 信息��;
[0220] B13,利用所述通信設(shè)備的平臺身份密鑰證書以及平臺加密密鑰證書��,對生成的摘 要信息進(jìn)行簽名���,得到簽名信息����;
[0221] B14,利用協(xié)商的對稱密鑰對摘要信息和簽名信息進(jìn)行加密�����,將加密后的信息發(fā)送 給路由器�;
[0222] B15,路由器利用協(xié)商的對稱密鑰對加密信息進(jìn)行解密,得到解密后的第一通信設(shè) 備的摘要信息和簽名信息���;
[0223] B16,路由器驗(yàn)證該簽名信息����,如果簽名信息驗(yàn)證通過�,允許第一通信設(shè)備接入。
[0224] 本步驟中���,驗(yàn)證簽名信息包括:路由器根據(jù)解密得到的摘要信息����,從預(yù)先設(shè)置的證 書列表中��,獲取該第一通信設(shè)備的PIK證書以及PEK證書,對解密得到的簽名信息進(jìn)行驗(yàn) 證���。
[0225] 在此提供的算法和顯示不與任何特定計(jì)算機(jī)����、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)����。 各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述�����,構(gòu)造這類系統(tǒng)所要求 的結(jié)構(gòu)是顯而易見的����。此外,本發(fā)明也不針對任何特定編程語言����。應(yīng)當(dāng)明白,可以利用各種 編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容���,并且上面對特定語言所做的描述是為了披露本發(fā) 明的最佳實(shí)施方式。
[0226] 在此處所提供的說明書中,說明了大量具體細(xì)節(jié)��。然而����,能夠理解,本發(fā)明的實(shí)施 例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐����。在一些實(shí)例中,并未詳細(xì)示出公知的方法�、結(jié)構(gòu) 和技術(shù),以便不模糊對本說明書的理解�����。
[0227] 類似地�����,應(yīng)當(dāng)理解�����,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個����,在 上面對本發(fā)明的示例性實(shí)施例的描述中��,本發(fā)明的各個特征有時被一起分組到單個實(shí)施 例���、圖、或者對其的描述中�����。然而�,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保 護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說����,如下面 的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征�。因此, 遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】����,其中每個權(quán)利要求本身 都作為本發(fā)明的單獨(dú)實(shí)施例。
[0228] 本領(lǐng)域那些技術(shù)人員可以理解����,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地 改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中�����。可以把實(shí)施例中的模塊或單 元或組件組合成一個模塊或單元或組件��,以及此外可以把它們分成多個子模塊或子單元或 子組件���。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外�,可以采用任 何組合對本說明書(包括伴隨的權(quán)利要求���、摘要和附圖)中公開的所有特征以及如此公開 的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合�����。除非另外明確陳述����,本說明書(包括伴 隨的權(quán)利要求���、摘要和附圖)中公開的每個特征可以由提供相同�����、等同或相似目的的替代 特征來代替�����。
[0229] 此外�,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例 中所包括的某些特征而不是其它特征����,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的 范圍之內(nèi)并且形成不同的實(shí)施例。例如��,在下面的權(quán)利要求書中����,所要求保護(hù)的實(shí)施例的任 意之一都可以以任意的組合方式來使用。
[0230] 本發(fā)明的各個部件實(shí)施例可以以硬件實(shí)現(xiàn)��,或者以在一個或者多個處理器上運(yùn)行 的軟件模塊實(shí)現(xiàn)���,或者以它們的組合實(shí)現(xiàn)���。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用 微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的接入系統(tǒng)中的一些或者 全部部件的一些或者全部功能���。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分 或者全部的設(shè)備或者裝置程序(例如��,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)���。這樣的實(shí)現(xiàn)本發(fā)明 的程序可以存儲在計(jì)算機(jī)可讀介質(zhì)上�����,或者可以具有一個或者多個信號的形式。這樣的信 號可以從因特網(wǎng)網(wǎng)站服務(wù)器上下載得到���,或者在載體信號上提供��,或者以任何其他形式提 供�����。
[0231] 應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制�����,并且本領(lǐng) 域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例���。在權(quán)利要求中���, 不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞"包含"不排除存在 未列在權(quán)利要求中的元件或步驟�����。位于元件之前的單詞"一"或"一個"不排除存在多個這 樣的元件��。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來 實(shí)現(xiàn)���。在列舉了若干裝置的單元權(quán)利要求中�,這些裝置中的若干個可以是通過同一個硬件 項(xiàng)來具體體現(xiàn)�。單詞第二、第一��、以及第二等的使用不表示任何順序���?���?蓪⑦@些單詞解釋為 名稱�。
[0232] 本發(fā)明公開了 A1. -種通信設(shè)備接入路由器的方法,包括:
[0233] 路由器獲取請求接入自身的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識信 息;
[0234] 將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非 加密部分����,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播;
[0235] 通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽�����,在監(jiān)聽到路由器廣播的數(shù)據(jù)包 后��,解析數(shù)據(jù)包��,提取數(shù)據(jù)包中的非加密部分���,得到用于接入路由器的路由器標(biāo)識信息以及 接入密碼信息;
[0236] 將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中����,向路由器發(fā)送以進(jìn) 行接入認(rèn)證。
[0237] A2.根據(jù)A1所述的方法��,所述方法進(jìn)一步包括:
[0238] 路由器在通過驗(yàn)證后����,向路由器管理設(shè)備發(fā)送驗(yàn)證請求,所述驗(yàn)證請求中包括請 求接入路由器的所述通信設(shè)備的身份信息;
[0239] 根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況���,對路由器與所述通信設(shè)備之 間的網(wǎng)絡(luò)連接進(jìn)行處理���。
[0240] A3.根據(jù)A2所述的方法,所述路由器在通過驗(yàn)證后���,所述方法進(jìn)一步包括:
[0241] 路由器和所述通信設(shè)備建立連接�;
[0242] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0243] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過���,維持路由器和所 述通信設(shè)備建立的連接����;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過�,禁止路由器和所述通信設(shè)備建立的連接。
[0244] A4.根據(jù)A2所述的方法���,所述路由器在通過驗(yàn)證后�,所述方法進(jìn)一步包括:
[0245] 路由器和所述通信設(shè)備不建立連接��;
[0246] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0247] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過��,建立所述路由器 和所述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過���,禁止路由器和所述通信設(shè)備建立連接���。
[0248] A5.根據(jù)A1所述的方法,所述路由器獲取請求接入自身的接入密碼信息以及標(biāo)識 路由器身份的路由器標(biāo)識信息包括:
[0249] 用戶預(yù)先將接入路由器的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識信息 設(shè)置在路由器中����。
[0250] A6.根據(jù)A1所述的方法,所述路由器獲取請求接入自身的接入密碼信息以及標(biāo)識 路由器身份的路由器標(biāo)識信息包括:
[0251] 接收用戶通過通信設(shè)備輸入的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識 信息�����,存儲所述接入密碼信息以及路由器標(biāo)識信息���。
[0252] A7.根據(jù)A1所述的方法�����,所述路由器標(biāo)識信息包括:路由器SSID信息、路由器IP 地址信息����、路由器媒體訪問控制地址信息以及路由器虛擬SSID信息。
[0253] A8.根據(jù)A1所述的方法,所述接入密碼信息包括:路由器公共密鑰信息以及路由 器私鑰信息����。
[0254] A9.根據(jù)A1所述的方法,在所述路由器獲取請求接入自身的接入密碼信息以及標(biāo) 識路由器身份的路由器標(biāo)識信息之前�����,所述方法進(jìn)一步包括:
[0255] 第二通信設(shè)備接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤輸入 的路由器標(biāo)識信息以及接入密碼信息�;
[0256] 將輸入的接入密碼信息以及路由器標(biāo)識信息封裝在攜帶廣播請求標(biāo)識的接入請 求中,向輸入的路由器標(biāo)識信息對應(yīng)的路由器發(fā)送����。
[0257] A10.根據(jù)A9所述的方法,在所述將輸入的接入密碼信息以及路由器標(biāo)識信息封 裝在攜帶廣播請求標(biāo)識的接入請求中之后�����,向輸入的路由器標(biāo)識信息對應(yīng)的路由器發(fā)送之 前��,所述方法進(jìn)一步包括:
[0258] 按照預(yù)先設(shè)置的加密算法��,對接入請求優(yōu)選進(jìn)行一種或者多種加密算法處理�。
[0259] All.根據(jù)A1所述的方法,所述接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包 中的長度字段中����。
[0260] A12.根據(jù)A1所述的方法��,在所述將獲取的接入路由器的接入密碼信息以及路由 器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分之前���,所述方法進(jìn)一步包括:
[0261] 路由器接收接入請求,根據(jù)接入請求中攜帶的路由器標(biāo)識信息確定是否對接入請 求進(jìn)行處理�;
[0262] 在確定進(jìn)行處理后,對接入請求中攜帶的接入密碼信息進(jìn)行認(rèn)證�����;
[0263] 在認(rèn)證通過后�����,向第二通信設(shè)備返回允許接入信息�,查詢接入請求中是否包含廣 播請求標(biāo)識,如果是�����,執(zhí)行所述將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識信息 封裝在數(shù)據(jù)包中的非加密部分的流程��。
[0264] A13.根據(jù)A12所述的方法�,在認(rèn)證通過后之后,向第二通信設(shè)備返回允許接入信 息之前�����,所述方法進(jìn)一步包括:
[0265] 查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接入策略����,如果是,執(zhí)行 所述向第二通信設(shè)備返回允許接入信息的流程���,否則���,拒絕該通信設(shè)備接入。
[0266] A14.根據(jù)A13所述的方法��,允許接入策略包括:接入白名單策略�����、接入黑名單策略 以及用戶確定策略中的一種或其任意組合�����。
[0267] A15.根據(jù)A14所述的方法��,所述查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置 的允許接入策略具體包括:
[0268] 如果允許接入策略為用戶確定策略,則將接入請求對應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入���;
[0269] 如果允許接入策略為接入白名單策略�����,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 白名單中�,如果是�,則允許該通信設(shè)備接入,否則�,拒絕該通信設(shè)備接入;
[0270] 如果允許接入策略為接入黑名單策略���,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 黑名單中��,如果是���,則拒絕該通信設(shè)備接入,否則�����,允許該通信設(shè)備接入����。
[0271] A16.根據(jù)A14所述的方法,所述方法進(jìn)一步包括:
[0272] 在確定認(rèn)證未通過后���,統(tǒng)計(jì)該第二通信設(shè)備認(rèn)證失敗的次數(shù)�����,如果統(tǒng)計(jì)的次數(shù)超 過預(yù)先設(shè)置的次數(shù)閾值�,將該第二通信設(shè)備置于接入黑名單策略中的接入黑名單中����。
[0273] A17.根據(jù)A1所述的方法,在所述進(jìn)行接入認(rèn)證通過之后�����,所述方法進(jìn)一步包括:
[0274] 所述通信設(shè)備與路由器協(xié)商一對稱密鑰����;
[0275] 所述通信設(shè)備獲取待發(fā)送數(shù)據(jù),對獲取的待發(fā)送數(shù)據(jù)進(jìn)行哈希運(yùn)算生成摘要信 息�;
[0276] 利用所述通信設(shè)備的平臺身份密鑰證書以及平臺加密密鑰證書,對生成的摘要信 息進(jìn)行簽名�,得到簽名信息�����;
[0277] 利用協(xié)商的對稱密鑰對摘要信息和簽名信息進(jìn)行加密����,將加密后的信息發(fā)送給路 由器����;
[0278] 路由器利用協(xié)商的對稱密鑰對加密信息進(jìn)行解密,得到解密后的第一通信設(shè)備的 摘要信息和簽名信息����;
[0279] 路由器驗(yàn)證該簽名信息,如果簽名信息驗(yàn)證通過����,允許第一通信設(shè)備接入。
[0280] A18. -種接入系統(tǒng)�����,該接入系統(tǒng)包括:通信設(shè)備以及路由器����,其中�,
[0281] 路由器�,用于將預(yù)先獲取的請求接入路由器的接入密碼信息以及標(biāo)識路由器身份 的路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播���;
[0282] 通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽���,在監(jiān)聽到路由器廣播的數(shù) 據(jù)包后����,解析數(shù)據(jù)包�,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識信息 以及接入密碼信息�����,并將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中�����,向路 由器發(fā)送以進(jìn)行接入認(rèn)證�。
[0283] A19.根據(jù)A18所述的接入系統(tǒng),所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述 路由器在通過驗(yàn)證后����,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請求,所述驗(yàn)證請求中包括 請求接入路由器的所述通信設(shè)備的身份信息���;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn) 證情況�����,對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理���。
[0284] A20.根據(jù)A19所述的接入系統(tǒng),所述路由器在通過驗(yàn)證后����,進(jìn)一步用于和所述通 信設(shè)備建立連接;
[0285] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0286] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過��,路由器維持和所 述通信設(shè)備建立的連接���;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過�,路由器禁止和所述通信設(shè)備建立的連接���。
[0287] A21.根據(jù)A19所述的接入系統(tǒng)�,所述路由器在通過驗(yàn)證后,所述路由器和所述通 信設(shè)備不建立連接���;
[0288] 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0289] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過��,建立所述路由器 和所述通信設(shè)備的連接���;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通 過�����,禁止路由器和所述通信設(shè)備建立連接��。
[0290] A22.根據(jù)A18所述的接入系統(tǒng)���,所述路由器標(biāo)識信息為路由器虛擬SSID信息��,所 述接入密碼信息為路由器公共密鑰信息�����,所述路由器進(jìn)一步用于在接收到接入請求后��,對 接入請求進(jìn)行解析����,如果解析得到的接入請求中的虛擬SSID信息以及公共密鑰信息分別 與自身存儲的虛擬SSID信息以及公共密鑰信息相匹配,查詢接入請求對應(yīng)的通信設(shè)備是 否符合預(yù)先設(shè)置的允許接入策略��,如果是�����,則允許該通信設(shè)備接入����,否則,拒絕該通信設(shè)備 接入��。
[0291] A23.根據(jù)A22所述的接入系統(tǒng)�,所述允許接入策略包括:接入白名單策略、接入黑 名單策略以及用戶確定策略中的一種或其任意組合�����。
[0292] A24.根據(jù)A23所述的接入系統(tǒng)��,
[0293] 如果允許接入策略為用戶確定策略��,則將接入請求對應(yīng)的通信設(shè)備相關(guān)信息在路 由器上顯示以由用戶確定是否允許該通信設(shè)備接入;
[0294] 如果允許接入策略為接入白名單策略��,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 白名單中�����,如果是�,則允許該通信設(shè)備接入,否則�����,拒絕該通信設(shè)備接入���;
[0295] 如果允許接入策略為接入黑名單策略,查詢接入請求對應(yīng)的通信設(shè)備是否在接入 黑名單中��,如果是�����,則拒絕該通信設(shè)備接入�,否則,允許該通信設(shè)備接入�。
[0296] A25. -種接入系統(tǒng)���,該接入系統(tǒng)包括:第二通信設(shè)備、路由器以及第一通信設(shè)備��, 其中���,
[0297] 第二通信設(shè)備���,用于接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤 輸入的標(biāo)識路由器身份的路由器標(biāo)識信息以及接入密碼信息,并將輸入的接入密碼信息以 及路由器標(biāo)識信息封裝在攜帶廣播請求標(biāo)識的接入請求中��,向輸入的路由器標(biāo)識信息對應(yīng) 的路由器發(fā)送�;
[0298] 路由器,用于接收接入請求�����,根據(jù)接入請求中攜帶的路由器標(biāo)識信息確定是否對 接入請求進(jìn)行處理���,在確定進(jìn)行處理后��,對接入請求中攜帶的接入密碼信息進(jìn)行認(rèn)證����,在認(rèn) 證通過后,向第二通信設(shè)備返回允許接入信息��,并根據(jù)接入請求中攜帶的廣播請求標(biāo)識���,將 獲取的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分��,并通過廣播方式 將數(shù)據(jù)包進(jìn)行廣播��;
[0299] 第一通信設(shè)備����,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽��,在監(jiān)聽到路由器廣播 的數(shù)據(jù)包后���,解析數(shù)據(jù)包�,提取數(shù)據(jù)包中的非加密部分���,得到用于接入路由器的路由器標(biāo)識 信息以及接入密碼信息,并將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中��, 向路由器發(fā)送以使路由器接收接入請求�,根據(jù)接入請求中攜帶的路由器標(biāo)識信息和接入密 碼信息����,對發(fā)送接入請求的第一通信設(shè)備進(jìn)行接入認(rèn)證�����。
[0300] A26.根據(jù)A25所述的接入系統(tǒng)�,所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述 路由器在通過驗(yàn)證后�,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請求,所述驗(yàn)證請求中包括 請求接入路由器的所述第一通信設(shè)備的身份信息�����;根據(jù)接收到的所述路由器管理設(shè)備返回 的驗(yàn)證情況����,對路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理。
[0301] A27.根據(jù)A26所述的接入系統(tǒng)����,所述路由器在通過驗(yàn)證后,進(jìn)一步用于和所述第 一通信設(shè)備建立連接����;
[0302] 所述對路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0303] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過�,路由器維持和所 述第一通信設(shè)備建立的連接��;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過�,路由器禁止和所述第一通信設(shè)備建立的連接。
[0304] A28.根據(jù)A26所述的接入系統(tǒng)��,所述路由器在通過驗(yàn)證后�,所述路由器和所述第 一通信設(shè)備不建立連接;
[0305] 所述對路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括:
[0306] 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過�����,建立所述路由器 和所述第一通信設(shè)備的連接�����;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未 通過�����,禁止路由器和所述第一通信設(shè)備建立連接�。
[0307] A29.根據(jù)A25所述的接入系統(tǒng),所述第二通信設(shè)備具有屏幕軟鍵盤���,或具有與該 第二通信設(shè)備的相連鍵盤���。
[0308] A30.根據(jù)A25所述的接入系統(tǒng),所述第二通信設(shè)備進(jìn)一步按照預(yù)先設(shè)置的加密算 法���,對接入請求優(yōu)選進(jìn)行一種或者多種加密算法處理���。
[0309] A31.根據(jù)A25所述的接入系統(tǒng),所述路由器在認(rèn)證通過后�����,向第二通信設(shè)備返回 允許接入信息之前�����,進(jìn)一步用于查詢接入請求對應(yīng)的通信設(shè)備是否符合預(yù)先設(shè)置的允許接 入策略���,如果是����,執(zhí)行所述向第二通信設(shè)備返回允許接入信息的流程�,否則,拒絕該第二通 信設(shè)備接入。
[0310] A32.根據(jù)A31所述的接入系統(tǒng)�����,所述允許接入策略包括:接入白名單策略���、接入黑 名單策略以及用戶確定策略中的一種或其任意組合��。
[0311] A33.根據(jù)A32所述的接入系統(tǒng)��,所述路由器進(jìn)一步用于在確定認(rèn)證未通過后���,統(tǒng) 計(jì)該第二通信設(shè)備認(rèn)證失敗的次數(shù),如果統(tǒng)計(jì)的次數(shù)超過預(yù)先設(shè)置的次數(shù)閾值�,將該第二 通信設(shè)備置于接入黑名單策略中的接入黑名單中。
[0312] A34.根據(jù)A25所述的接入系統(tǒng)�,所述第一通信設(shè)備為具有屏幕軟鍵盤,或具有相 連鍵盤的通信設(shè)備�����。
[0313] A35.根據(jù)A25所述的接入系統(tǒng)�����,所述第一通信設(shè)備為不具有屏幕軟鍵盤,或不具 有相連鍵盤的通信設(shè)備�。
【權(quán)利要求】
1. 一種通信設(shè)備接入路由器的方法���,包括: 路由器獲取請求接入自身的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識信息����; 將獲取的接入路由器的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密 部分���,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播���; 通信設(shè)備在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù)據(jù)包后�,解 析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分��,得到用于接入路由器的路由器標(biāo)識信息以及接入 密碼信息�����; 將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中����,向路由器發(fā)送以進(jìn)行接 入認(rèn)證���。
2. 如權(quán)利要求1所述的方法,所述方法進(jìn)一步包括: 路由器在通過驗(yàn)證后�,向路由器管理設(shè)備發(fā)送驗(yàn)證請求,所述驗(yàn)證請求中包括請求接 入路由器的所述通信設(shè)備的身份信息�����; 根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況����,對路由器與所述通信設(shè)備之間的 網(wǎng)絡(luò)連接進(jìn)行處理。
3. 如權(quán)利要求2所述的方法�����,所述路由器在通過驗(yàn)證后��,所述方法進(jìn)一步包括: 路由器和所述通信設(shè)備建立連接��; 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括: 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過���,維持路由器和所述通 信設(shè)備建立的連接���;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通過�,禁 止路由器和所述通信設(shè)備建立的連接�。
4. 如權(quán)利要求2所述的方法,所述路由器在通過驗(yàn)證后��,所述方法進(jìn)一步包括: 路由器和所述通信設(shè)備不建立連接��; 所述對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理包括: 如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證通過���,建立所述路由器和所 述通信設(shè)備的連接;如果接收到的所述路由器管理設(shè)備返回的驗(yàn)證情況為驗(yàn)證未通過���,禁 止路由器和所述通信設(shè)備建立連接��。
5. 如權(quán)利要求1所述的方法�,所述路由器獲取請求接入自身的接入密碼信息以及標(biāo)識 路由器身份的路由器標(biāo)識信息包括: 用戶預(yù)先將接入路由器的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識信息設(shè)置 在路由器中�����。
6. 如權(quán)利要求1所述的方法����,所述路由器獲取請求接入自身的接入密碼信息以及標(biāo)識 路由器身份的路由器標(biāo)識信息包括: 接收用戶通過通信設(shè)備輸入的接入密碼信息以及標(biāo)識路由器身份的路由器標(biāo)識信息, 存儲所述接入密碼信息以及路由器標(biāo)識信息�。
7. -種接入系統(tǒng)�,該接入系統(tǒng)包括:通信設(shè)備以及路由器�,其中, 路由器����,用于將預(yù)先獲取的請求接入路由器的接入密碼信息以及標(biāo)識路由器身份的路 由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分,并通過廣播方式將數(shù)據(jù)包進(jìn)行廣播����; 通信設(shè)備,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽�,在監(jiān)聽到路由器廣播的數(shù)據(jù)包 后,解析數(shù)據(jù)包����,提取數(shù)據(jù)包中的非加密部分,得到用于接入路由器的路由器標(biāo)識信息以及 接入密碼信息����,并將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中,向路由器 發(fā)送以進(jìn)行接入認(rèn)證�����。
8. 如權(quán)利要求7所述的接入系統(tǒng)�,所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備��,所述路 由器在通過驗(yàn)證后����,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請求��,所述驗(yàn)證請求中包括請 求接入路由器的所述通信設(shè)備的身份信息����;根據(jù)接收到的所述路由器管理設(shè)備返回的驗(yàn)證 情況,對路由器與所述通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理���。
9. 一種接入系統(tǒng),該接入系統(tǒng)包括:第二通信設(shè)備�����、路由器以及第一通信設(shè)備��,其中��, 第二通信設(shè)備��,用于接收用戶通過屏幕軟鍵盤或者與該第二通信設(shè)備相連的鍵盤輸入 的標(biāo)識路由器身份的路由器標(biāo)識信息以及接入密碼信息��,并將輸入的接入密碼信息以及路 由器標(biāo)識信息封裝在攜帶廣播請求標(biāo)識的接入請求中,向輸入的路由器標(biāo)識信息對應(yīng)的路 由器發(fā)送�����; 路由器�,用于接收接入請求,根據(jù)接入請求中攜帶的路由器標(biāo)識信息確定是否對接入 請求進(jìn)行處理���,在確定進(jìn)行處理后����,對接入請求中攜帶的接入密碼信息進(jìn)行認(rèn)證�����,在認(rèn)證通 過后��,向第二通信設(shè)備返回允許接入信息�����,并根據(jù)接入請求中攜帶的廣播請求標(biāo)識����,將獲取 的接入密碼信息以及路由器標(biāo)識信息封裝在數(shù)據(jù)包中的非加密部分�����,并通過廣播方式將數(shù) 據(jù)包進(jìn)行廣播����; 第一通信設(shè)備����,用于在自身支持的嗅探器模式下進(jìn)行監(jiān)聽,在監(jiān)聽到路由器廣播的數(shù) 據(jù)包后����,解析數(shù)據(jù)包,提取數(shù)據(jù)包中的非加密部分�����,得到用于接入路由器的路由器標(biāo)識信息 以及接入密碼信息���,并將得到的路由器標(biāo)識信息和接入密碼信息封裝在接入請求中,向路 由器發(fā)送以使路由器接收接入請求�,根據(jù)接入請求中攜帶的路由器標(biāo)識信息和接入密碼信 息,對發(fā)送接入請求的第一通信設(shè)備進(jìn)行接入認(rèn)證。
10. 如權(quán)利要求9所述的接入系統(tǒng)�,所述接入系統(tǒng)進(jìn)一步包括:路由器管理設(shè)備,所述 路由器在通過驗(yàn)證后���,進(jìn)一步向所述路由器管理設(shè)備發(fā)送驗(yàn)證請求�,所述驗(yàn)證請求中包括 請求接入路由器的所述第一通信設(shè)備的身份信息�����;根據(jù)接收到的所述路由器管理設(shè)備返回 的驗(yàn)證情況�����,對路由器與所述第一通信設(shè)備之間的網(wǎng)絡(luò)連接進(jìn)行處理��。
【文檔編號】H04W76/02GK104113934SQ201410360549
【公開日】2014年10月22日 申請日期:2014年7月25日 優(yōu)先權(quán)日:2014年7月25日
【發(fā)明者】劉之, 張學(xué)勇 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司