本发明专利技术公开了一种WiFi接入鉴权控制方法,包括如下步骤:接收接入端设备的接入请求;响应所述接入请求而反馈鉴权执行指令;接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。此外,本发明专利技术还公开了与该方法相应的装置和设备。本发明专利技术的实施,使得WiFi通信网络的鉴权方式发生改变,从而增强网络安全,提高鉴权效率,以及改善用户交互体验。
【技术实现步骤摘要】
本专利技术涉及无线通信安全领域,更具体地,涉及一种WiFi接入点设备及WiFi接入鉴权控制方法、装置。
技术介绍
无线通信,尤其是涉及计算机领域的无线通信技术中,基于IEEE802.11协议衍生的WiFi通信技术,其安全性越来越受重视。实现WiFi通信,依照WiFi芯片的功能,及操作系统的支持,而具有多种模式,诸如Managed、AP、P2P Group Owner(GO)、P2P Client等等。其中Managed是指Station即站点模式,用于接入处于AP模式下的WiFi节点。同理,P2P GO用于为处于P2P模式下的其他WiFi设备构建一个通信组,以便实现组内成员设备之间的通信。为了实现安全通信,除WiFi协议规范的完全开放的网络之外,通常需要进行鉴权,鉴权的模式多种多样,常见的如WEP、WPA等方式,不同方式下的安全系数有所不同,但其原理同出一辙,即对用户身份进行合法性认证。常见的场景中,移动设备以WiFi工作站(Station,简称STA)的方式接入WiFi接入点(AP),AP要求欲接入自身的STA提供密码,并对密码进行验证,当密码校验成功后,允许相应的STA完成接入,否则拒绝相应的STA接入。传统的这种鉴权方式,由于目下针对WiFi通信的攻击越来越频繁,基于WEP的安全机制变得不堪一击,基于WPA的安全机制,理论上也可通过密码词典或者其他暴力方式加以破解,加之越来越多的钓鱼WiFi接入点的出现,使得传统的WiFi安全功能捉襟见肘。另一方面,基于字符的密码安全机制,脱离了人体特征而独立存在,故密码被以其他方式窃取也是非常普遍的。有鉴于此,完善WiFi网络的密码鉴权机制,有利于改善WiFi网络的通信安全。
技术实现思路
鉴于上述的至少一方面的问题,本专利技术提供一种WiFi接入鉴权控制方法及其相应的装置,以便对WiFi接入点设备的用户认证过程实现远程控制。相应的,本专利技术还提供一种WiFi接入点设备,以用于实施前述的方法或运行所述的装置。据此,本专利技术采用了如下各方面实现的技术方案:第一方面,本专利技术提供一种WiFi接入鉴权控制方法,其包括如下步骤:接收接入端设备的接入请求;响应所述接入请求而反馈鉴权执行指令;接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。结合第一方面的一种实施例中,响应所述接入请求而反馈鉴权执行指令的步骤中,由本机源发反馈所述鉴权执行指令。结合第一方面的另一实施例中,响应所述接入请求而反馈鉴权执行指令的步骤中,所述接入请求被本机路由至所述控制端设备,并将控制端设备响应的所述鉴权执行指令路由至所述接入端设备实现反馈。第一方面的一个实施例中,所述的人脸特征数据从组播信号中提取而得。适应该实施例,更具体的,所述人脸特征数据包含于所述组播信号的组播帧的可编辑字段中。结合第一方面的一种实施例中,依据控制端设备反馈的表征鉴权成功或失败的认证结果信息的步骤中,向接入端设备路由所述认证结果信息,以相应允许或阻止所述接入端设备接入预设的通信网络。结合第一方面的另一实施例中,依据控制端设备反馈的表征鉴权成功或失败的认证结果信息的步骤中,相应向接入端设备发送表征鉴权允许或阻止所述通信网络的管理帧,以相应允许或阻止所述接入端设备接入预设的通信网络。结合第一方面,较佳的,允许所述接入端设备接入预设的通信网络之
后,建立起到该接入端设备的信任连接。结合第一方面的一种实施例中,本专利技术还包括如下步骤:响应于所述控制端设备的读取指令和/或配置指令,反馈和/或修改本机的通信网络的配置参数。结合第一方面的一种实施例中,本专利技术还包括如下前置步骤:基于WiFi连接方式预建立本机与所述控制端设备的信任连接。结合第一方面的一种实施例中,本专利技术还包括如下步骤:接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息,终止对接入端设备的接入请求的响应,或向其反馈无法连接的管理帧。作为对该实施例的一方面应用,接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息后,将所述来源地址添加到黑名单中。作为对该实施例的另一方面应用,接收控制端设备的取消屏蔽该来源地址的接入请求的通知信息,恢复对所述来源地址相对应的接入端设备的接入请求的响应。结合第一方面的一种实施例中,本专利技术还包括如下步骤:接收接入端设备的恢复请求,路由该请求至所述的控制端设备以请求控制端设备取消对该接入端设备的人脸特征数据的屏蔽。第二方面,本专利技术提供一种WiFi接入鉴权控制装置,其包括:接收单元,用于接收接入端设备的接入请求;响应单元,用于响应所述接入请求而反馈鉴权执行指令;路由单元,用于接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;执行单元,用于依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。结合第一方面的一种实施例中,所述响应单元被配置为由本机源发反馈所述鉴权执行指令。结合第一方面的另一实施例中,所述响应单元中,所述接入请求被本机路由至所述控制端设备,并将控制端设备响应的所述鉴权执行指令路由
至所述接入端设备实现反馈。第一方面的一个实施例中,所述的人脸特征数据从组播信号中提取而得。适应该实施例,更具体的,所述人脸特征数据包含于所述组播信号的组播帧的可编辑字段中。结合第一方面的一种实施例中,所述执行单元被配置为向接入端设备路由所述认证结果信息,以相应允许或阻止所述接入端设备接入预设的通信网络。结合第一方面的另一实施例中,所述执行单元被配置为相应向接入端设备发送表征鉴权允许或阻止所述通信网络的管理帧,以相应允许或阻止所述接入端设备接入预设的通信网络。结合第一方面,较佳的,所述执行单元被配置为允许所述接入端设备接入预设的通信网络之后,建立起到该接入端设备的信任连接。结合第一方面的一种实施例中,本专利技术还包括:受访单元,被配置为响应于所述控制端设备的读取指令和/或配置指令,反馈和/或修改本机的通信网络的配置参数。结合第一方面的一种实施例中,本专利技术还包括如下前置执行的单元:连接单元,被配置为基于WiFi连接方式预建立本机与所述控制端设备的信任连接。结合第一方面的一种实施例中,本专利技术还包括:限制单元,用于接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息,终止对接入端设备的接入请求的响应,或向其反馈无法连接的管理帧。作为对该实施例的一方面应用,所述限制单元被配置为在接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息后,将所述来源地址添加到黑名单中。作为对该实施例的另一方面应用,还包括:解禁单元,用于接收控制端设备的取消屏蔽该来源地址的接入请求的通知信息,恢复对所述来源地址相对应的接入端设备的接入请求的响应。结合第一方面的一种实施例中,本专利技术还包括:解禁单元,用于接收接入端设备的恢复请求,路由该请求至所述的控制端设备以请求控制端设备取消对该接入端设备的人脸特征数据的屏蔽。第三方面的一种实施例中,本专利技术提供的一种WiFi接入点设备,其包括:无线保真模块,用于提供通信网络;触敏显示器,用于显示界面,实现人机交互;一个或多个处本文档来自技高网...
【技术保护点】
一种WiFi接入鉴权控制方法,其特征在于,包括如下步骤:接收接入端设备的接入请求;响应所述接入请求而反馈鉴权执行指令;接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。
【技术特征摘要】
1.一种WiFi接入鉴权控制方法,其特征在于,包括如下步骤:接收接入端设备的接入请求;响应所述接入请求而反馈鉴权执行指令;接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。2.根据权利要求1所述的方法,其特征在于,还包括如下步骤:响应于所述控制端设备的读取指令和/或配置指令,反馈和/或修改本机的通信网络的配置参数。3.根据权利要求1所述的方法,其特征在于,还包括如下步骤:接收控制端设备的表征屏蔽属于指定来源地址的接入请求的通知信息,终止对接入端设备的接入请求的响应,或向其反馈无法连接的管理帧。4.根据权利要求1所述的方法,其特征在于,还包括如下步骤:接收接入端设备的恢复请求,路由该请求至所述的控制端设备以请求控制端设备取消对该接入端设备的人脸特征数据的屏蔽。5.一种WiFi接入鉴权控制装置,其特征在于,包括:接收单元,用于接收接入端设备的接入请求;响应单元,用于响应所述接入请求而反馈鉴权执行指令;路由单元,用于接收应答所述鉴权执行指令而反馈的人脸特征数据,请求控制端设备予以鉴权;执行单元,用于依据控制端设备反馈的表征鉴权成功或失败的认证结果信息,相应允许或阻止所述接入端设备接入预设的通信网络。...
【专利技术属性】
技术研发人员:赵伟涛,
申请(专利权)人:北京奇虎科技有限公司,奇酷互联网络科技深圳有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。