本发明专利技术公开了一种WiFi接入鉴权方法,包括如下步骤:向WiFi接入点设备发送连接请求管理帧以发起接入请求;响应于该接入请求之后的以管理帧反馈的鉴权执行指令,启动图像获取单元获取人脸特征数据;向WiFi接入点设备反馈包含该人脸特征数据的组播帧或认证管理帧以应答所述鉴权执行指令;当该人脸特征数据通过鉴权,获得表征认证成功的管理帧后,实施WiFi协议所规范的关联过程,实现对所述WiFi接入点设备所架设的通信网络的接入。此外,本发明专利技术还公开了与该方法相应的装置和设备。本发明专利技术的实施,使得WiFi通信网络的鉴权方式发生改变,从而增强网络安全,提高鉴权效率,以及改善用户交互体验。
【技术实现步骤摘要】
本专利技术涉及无线通信安全领域,更具体地,涉及一种便携式接入端设备及WiFi接入鉴权方法、装置。
技术介绍
无线通信,尤其是涉及计算机领域的无线通信技术中,基于IEEE802.11协议衍生的WiFi通信技术,其安全性越来越受重视。实现WiFi通信,依照WiFi芯片的功能,及操作系统的支持,而具有多种模式,诸如Managed、AP、P2P Group Owner(GO)、P2P Client等等。其中Managed是指Station即站点模式,用于接入处于AP模式下的WiFi节点。同理,P2P GO用于为处于P2P模式下的其他WiFi设备构建一个通信组,以便实现组内成员设备之间的通信。为了实现安全通信,除WiFi协议规范的完全开放的网络之外,通常需要进行鉴权,鉴权的模式多种多样,常见的如WEP、WPA等方式,不同方式下的安全系数有所不同,但其原理同出一辙,即对用户身份进行合法性认证。常见的场景中,移动设备以WiFi工作站(Station,简称STA)的方式接入WiFi接入点(AP),AP要求欲接入自身的STA提供密码,并对密码进行验证,当密码校验成功后,允许相应的STA完成接入,否则拒绝相应的STA接入。传统的这种鉴权方式,由于目下针对WiFi通信的攻击越来越频繁,基于WEP的安全机制变得不堪一击,基于WPA的安全机制,理论上也可通过密码词典或者其他暴力方式加以破解,加之越来越多的钓鱼WiFi接入点的出现,使得传统的WiFi安全功能捉襟见肘。另一方面,基于字符的密码安全机制,脱离了人体特征而独立存在,故密码被以其他方式窃取也是非常普遍的。有鉴于此,完善WiFi网络的密码鉴权机制,有利于改善WiFi网络的通信安全。
技术实现思路
鉴于上述的至少一方面的问题,本专利技术提供一种WiFi接入鉴权方法及其相应的装置,以便实现对WiFi接入点设备架设的通信网络的接入。相应的,本专利技术还提供一种便携式接入端设备,以用于实施前述的方法或运行所述的装置。据此,本专利技术采用了如下各方面实现的技术方案:第一方面,本专利技术提供一种WiFi接入鉴权方法,其包括如下步骤:向WiFi接入点设备发送连接请求管理帧以发起接入请求;响应于该接入请求之后以管理帧反馈的的鉴权执行指令,启动图像获取单元获取人脸特征数据;向WiFi接入点设备反馈包含该人脸特征数据的组播帧或认证管理帧以应答所述鉴权执行指令;当该人脸特征数据通过鉴权,获得表征认证成功的管理帧后,实施WiFi协议所规范的关联过程,实现对所述WiFi接入点设备所架设的通信网络的接入。结合第一方面,具体而言,响应于用户指令而执行向WiFi接入点设备发起接入请求的步骤。结合第一方面的一种实施例中,所述接入请求经由所述WiFi接入点设备路由至控制端设备,所述鉴权执行指令来源于所述控制端设备并经由所述WiFi接入点设备路由。结合第一方面的另一实施例中,所述接入请求被传送至所述WiFi接入点设备,所述鉴权执行指令来源于该WiFi接入点设备自身。结合第一方面,具体而言,启动图像获取单元获取人脸特征数据的步骤中,先激活扫描界面获取人脸图像,再从获取的人脸图像中获取所述的人脸特征数据。结合第一方面,以组播信号的形式反馈所述人脸特征数据以应答所述鉴权执行指令。具体的,所述人脸特征数据加载于所述组播信号的组播帧的可编辑字段中。结合第一方面的一种实施例,通过获取所述WiFi接入点设备源发或路由的响应于所反馈的人脸特征数据的认证结果信息,从中确定所反馈的人脸特征数据是否通过鉴权。结合第一方面的另一实施例,通过获取所述WiFi接入点设备的包含允许或阻止所述通信网络的管理帧,从中确定所反馈的人脸特征数据是否通过鉴权。作为对第一方面进一步增强的实施例,当所述认证结果信息表征所反馈的人脸特征数据未通过鉴权时,在用户界面显示告警信息。较佳的,适用于第一方面,实现对所述WiFi接入点设备所架设的通信网络的接入后,建立起到该WiFi接入点设备之间的信任连接。结合第一方面,本专利技术还包括如下步骤:统计发起所述接入请求后未成功接入所述通信网络的次数,当该次数达到预定值后,判定本机处于接入请求被屏蔽的状态,响应于用户指令发起恢复允许其接入请求的恢复请求。第二方面,本专利技术提供一种WiFi接入鉴权装置,其包括:请求单元,用于向WiFi接入点设备发送连接请求管理帧以发起接入请求;图像单元,被配置为响应于该接入请求之后的以管理帧反馈的鉴权执行指令,启动图像获取单元获取人脸特征数据;应答单元,用于向WiFi接入点设备反馈包含该人脸特征数据的组播帧或认证管理帧以应答所述鉴权执行指令;接入单元,被配置为当该人脸特征数据通过鉴权,获得表征认证成功的管理帧后,实施WiFi协议所规范的关联过程,实现对所述WiFi接入点设备所架设的通信网络的接入。结合第一方面,具体而言,所述请求单元被配置为响应于用户指令而执行向WiFi接入点设备发起接入请求。结合第一方面的一种实施例中,所述接入请求经由所述WiFi接入点设备路由至控制端设备,所述鉴权执行指令来源于所述控制端设备并经由所述WiFi接入点设备路由。结合第一方面的另一实施例中,所述接入请求被传送至所述WiFi接入点设备,所述鉴权执行指令来源于该WiFi接入点设备自身。结合第一方面,具体而言,所述图像单元被配置为先激活扫描界面获取人脸图像,再从获取的人脸图像中获取所述的人脸特征数据。结合第一方面,所述应答单元被配置为以组播信号的形式反馈所述人脸特征数据以应答所述鉴权执行指令。具体的,所述人脸特征数据加载于所述组播信号的组播帧的可编辑字段中。结合第一方面的一种实施例,所述接入单元被配置为通过获取所述WiFi接入点设备源发或路由的响应于所反馈的人脸特征数据的认证结果信息,从中确定所反馈的人脸特征数据是否通过鉴权。结合第一方面的另一实施例,所述接入单元被配置为通过获取所述WiFi接入点设备的包含允许或阻止所述通信网络的管理帧,从中确定所反馈的人脸特征数据是否通过鉴权。作为对第一方面进一步增强的实施例,所述接入单元被配置为当所述认证结果信息表征所反馈的人脸特征数据未通过鉴权时,在用户界面显示告警信息。较佳的,适用于第一方面,所述接入单元被配置为在实现对所述WiFi接入点设备所架设的通信网络的接入后,建立起到该WiFi接入点设备之间的信任连接。结合第一方面,本专利技术还包括:恢复单元,用于统计发起所述接入请求后未成功接入所述通信网络的次数,当该次数达到预定值后,判定本机处于接入请求被屏蔽的状态,响应于用户指令发起恢复允许其接入请求的恢复请求。第三方面的一种实施例中,本专利技术提供的一种便携式接入端设备,其包括:无线保真模块,用于提供通信网络;触敏显示器,用于显示界面,实现人机交互;一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行;所述一个或多个程序用于驱动所述一个或多个处理器构造用于执行与前述第一方面的方法的任意一种实施方式相应的装置。第三方面的另一种实施例中,本专利技术提供的一种便携式接入端设备,其包括:无线保真模块,用于提供通信网络;触敏显示器,用于显示界面,实现人机交互;一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存本文档来自技高网...
【技术保护点】
一种WiFi接入鉴权方法,其特征在于,包括如下步骤:向WiFi接入点设备发送连接请求管理帧以发起接入请求;响应于该接入请求之后的以管理帧反馈的鉴权执行指令,启动图像获取单元获取人脸特征数据;向WiFi接入点设备反馈包含该人脸特征数据的组播帧或认证管理帧以应答所述鉴权执行指令;当该人脸特征数据通过鉴权,获得表征认证成功的管理帧后,实施WiFi协议所规范的关联过程,实现对所述WiFi接入点设备所架设的通信网络的接入。
【技术特征摘要】
1.一种WiFi接入鉴权方法,其特征在于,包括如下步骤:向WiFi接入点设备发送连接请求管理帧以发起接入请求;响应于该接入请求之后的以管理帧反馈的鉴权执行指令,启动图像获取单元获取人脸特征数据;向WiFi接入点设备反馈包含该人脸特征数据的组播帧或认证管理帧以应答所述鉴权执行指令;当该人脸特征数据通过鉴权,获得表征认证成功的管理帧后,实施WiFi协议所规范的关联过程,实现对所述WiFi接入点设备所架设的通信网络的接入。2.根据权利要求1所述的方法,其特征在于,响应于用户指令而执行向WiFi接入点设备发起接入请求的步骤。3.根据权利要求1所述的方法,其特征在于,所述接入请求经由所述WiFi接入点设备路由至控制端设备,所述鉴权执行指令来源于所述控制端设备并经由所述WiFi接入点设备路由。4.根据权利要求1所述的方法,其特征在于,启动图像获取单元获取人脸特征数据的步骤中,先激活扫描界面获取人脸图像,再从获取的人脸图像中获取所述的人脸特征数据。5.一种WiFi接入鉴权装置,其特征在于,包括:请求单元,用于向WiFi接入点设备发送连接请求管理帧以发起接入请求;图像单元,被配置为响应于该接入请求之后的以管理帧反馈的鉴权执行指令,启动图像获取单元获取人脸特征数据;应答单元,用于向WiFi接入点设备反馈包含该人脸特征数据的组播帧或认证管理帧以应答所述鉴权执行指令;接入单元,被配置为当该人脸特征数据通过鉴权,获得表征...
【专利技术属性】
技术研发人员:赵伟涛,
申请(专利权)人:北京奇虎科技有限公司,奇酷互联网络科技深圳有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。