一種無(wú)線接入客戶(hù)端認(rèn)證管理方法及無(wú)線網(wǎng)關(guān)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線網(wǎng)關(guān)�����,特別涉及一種無(wú)線接入客戶(hù)端認(rèn)證管理方法及無(wú)線網(wǎng)關(guān)�。
【背景技術(shù)】
[0002]近年來(lái),隨著無(wú)線通信技術(shù)的發(fā)展�,無(wú)線上網(wǎng)已經(jīng)變得非常普及����,家庭無(wú)線局域網(wǎng)的安全問(wèn)題也日益突出����。雖然已經(jīng)有了 WPA和PWA2等無(wú)線加密認(rèn)證標(biāo)準(zhǔn),但無(wú)線網(wǎng)關(guān)WIFI密碼破解軟件也是成出不窮并且功能也越來(lái)越強(qiáng)大�,家庭無(wú)線網(wǎng)關(guān)的WIFI密碼很容易被破解并被蹭網(wǎng)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于�,提供一種無(wú)線客戶(hù)端認(rèn)證管理的方法,該方法是設(shè)置白名單的形式����,如果通過(guò)密碼認(rèn)證的客戶(hù)端的MAC地址不在白名單中,則阻止其通過(guò)本AP上網(wǎng)��。這樣就可以杜絕家庭無(wú)線網(wǎng)關(guān)的WIFI密碼被破解后被蹭網(wǎng)��。
[0004]本發(fā)明通過(guò)下述技術(shù)方案實(shí)現(xiàn):一種無(wú)線接入客戶(hù)端認(rèn)證管理方法�����,該方法中事先確認(rèn)一些客戶(hù)端是被允許通過(guò)AP連接互聯(lián)網(wǎng)的���,包括以下步驟:
步驟A�����、客戶(hù)端通過(guò)WIFI認(rèn)證接入AP ����;
步驟B�����、AP接收由客戶(hù)端通過(guò)DHCP申請(qǐng)IP地址����、DNS、網(wǎng)關(guān)的請(qǐng)求信息的請(qǐng)求包��;
步驟C���、AP解析所述的請(qǐng)求包���,獲得所述的客戶(hù)端的MAC地址,判斷該MAC地址所對(duì)應(yīng)的客戶(hù)端是否被允許通過(guò)該AP接入到互聯(lián)網(wǎng)����,如果該MAC地址所對(duì)應(yīng)的客戶(hù)端是被允許通過(guò)該AP接入到互聯(lián)網(wǎng)�����,則轉(zhuǎn)向步驟D�����,否則轉(zhuǎn)向步驟E���。
[0005]步驟D、AP響應(yīng)DHCP請(qǐng)求�����,為所述的客戶(hù)端提供IP地址����、DNS和網(wǎng)關(guān),客戶(hù)端通過(guò)AP連接互聯(lián)網(wǎng)����,結(jié)束認(rèn)證管理;
步驟E����、AP不響應(yīng)DHCP請(qǐng)求����,客戶(hù)端不能通過(guò)AP連接互聯(lián)網(wǎng)�,結(jié)束認(rèn)證管理。
[0006]本發(fā)明通過(guò)對(duì)客戶(hù)端的MAC地址進(jìn)行認(rèn)證��,只有通過(guò)認(rèn)證的客戶(hù)端可以通過(guò)AP接入互聯(lián)網(wǎng)時(shí)才能通過(guò)AP連接互聯(lián)網(wǎng)��,否則不能連接互聯(lián)網(wǎng)���,防止由于破解密碼等方式通過(guò)認(rèn)證的非法客戶(hù)端通過(guò)AP連接互聯(lián)網(wǎng)。
[0007]本發(fā)明中還有如下優(yōu)選方式:
在AP中事先設(shè)置一個(gè)白名單����,將被允許通過(guò)AP連接互聯(lián)網(wǎng)的端的MAC地址加入白名單。所述的步驟E中�,開(kāi)始還包括詢(xún)問(wèn)是否允許該客戶(hù)端通過(guò)該AP接入到互聯(lián)網(wǎng),如果得到肯定答復(fù)����,則將該客戶(hù)端對(duì)應(yīng)的MAC地址加入白名單,轉(zhuǎn)向步驟D��。
[0008]這樣��,客戶(hù)端只有得到用戶(hù)的同意才能將其MAC地址加入到白名單,以后才能繼續(xù)使用AP連接互聯(lián)網(wǎng)�����,白名單本身也是用戶(hù)本人可以管理的����。
[0009]本發(fā)明還提供一種無(wú)線網(wǎng)關(guān),包括與客戶(hù)端進(jìn)行WIFI認(rèn)證的WIFI認(rèn)證模塊��,還包括判斷該客戶(hù)端是否被允許通過(guò)本無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的判斷模塊���,所述的判斷模塊包括獲取該客戶(hù)端的MAC地址的MAC地址獲取模塊���,保存事先確認(rèn)允許通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端的MAC地址的文件模塊,將MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對(duì)的MAC地址比對(duì)模塊�。
[0010]由于在路由器中設(shè)置有保存事先確認(rèn)允許通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端的MAC地址的文件模塊,判斷模塊利用MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對(duì)的MAC地址比對(duì)模塊實(shí)現(xiàn)排除非法用戶(hù)的目的�。
[0011]本無(wú)線網(wǎng)關(guān)的優(yōu)選方式包括:還包括對(duì)文件模塊進(jìn)行管理的白名單管理模塊,所述的白名單管理模塊括包括顯示裝置和執(zhí)行裝置�����,所述的顯示裝置在需要詢(xún)問(wèn)是否允許當(dāng)前試圖通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端連接互聯(lián)網(wǎng)時(shí)提示用戶(hù),所述的執(zhí)行裝置根據(jù)用戶(hù)的指令實(shí)現(xiàn)是否允許當(dāng)前試圖通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端連接互聯(lián)網(wǎng)���。這樣�,什么客戶(hù)端可以通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)由用戶(hù)自己決定�����。
【附圖說(shuō)明】
[0012]圖1是本發(fā)明實(shí)施例的流程圖���。
【具體實(shí)施方式】
[0013]下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說(shuō)明,但本發(fā)明的實(shí)施方式不限于此�。
[0014]如圖1所示,本發(fā)明是一種無(wú)線客戶(hù)端通過(guò)家庭無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)認(rèn)證管理方法��,本實(shí)施例中���,使用目前流行的家庭無(wú)線網(wǎng)關(guān)����,只是在這樣的家庭無(wú)線網(wǎng)關(guān)上增加一個(gè)判斷該客戶(hù)端是否被允許通過(guò)本無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的判斷模塊�,判斷模塊包括獲取該客戶(hù)端的MAC地址的MAC地址獲取模塊,保存事先確認(rèn)允許通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端的MAC地址的文件模塊�����,將MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對(duì)的MAC地址比對(duì)模塊。
[0015]另外���,在這樣的家庭無(wú)線網(wǎng)關(guān)上還增加一個(gè)對(duì)文件模塊進(jìn)行管理的白名單管理模塊�,所述的白名單管理模塊括包括顯示裝置和執(zhí)行裝置�����,所述的顯示裝置在需要詢(xún)問(wèn)是否允許當(dāng)前試圖通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端連接互聯(lián)網(wǎng)時(shí)提示用戶(hù)�,所述的執(zhí)行裝置根據(jù)用戶(hù)的指令實(shí)現(xiàn)是否允許當(dāng)前試圖通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端連接互聯(lián)網(wǎng)。顯示裝置是設(shè)置在家庭網(wǎng)關(guān)上的一個(gè)指示燈��,當(dāng)有MAC地址不在白名單上的客戶(hù)端試圖通過(guò)該家庭網(wǎng)關(guān)上網(wǎng)時(shí)�����,指示燈閃爍���,提醒用戶(hù)是否允許該客戶(hù)端通過(guò)該家庭網(wǎng)關(guān)連接互聯(lián)網(wǎng)��,執(zhí)行裝置是設(shè)置在家庭網(wǎng)關(guān)外殼上的一個(gè)按鍵�,在指示燈閃爍時(shí)按下按鍵���,則將該客戶(hù)端的MAC地址添加到白名單內(nèi)�����,并允許該客戶(hù)端通過(guò)該家庭網(wǎng)關(guān)連接互聯(lián)網(wǎng)�。
[0016]這樣,在目前流行的家庭網(wǎng)關(guān)上�����,增加一個(gè)白名單管理模塊��,在存儲(chǔ)器中增加了一個(gè)白名單文件�����,白名單文件具有允許通過(guò)該家庭網(wǎng)關(guān)連接互聯(lián)網(wǎng)的所有客戶(hù)端的MAC地址�����。
[0017]下面是家庭網(wǎng)關(guān)進(jìn)行客戶(hù)認(rèn)證管理方法:
步驟A�、客戶(hù)端通過(guò)WIFI認(rèn)證接入AP �;
步驟B、AP接收由客戶(hù)端通過(guò)DHCP申請(qǐng)IP地址����、DNS����、網(wǎng)關(guān)的請(qǐng)求信息的請(qǐng)求包�;
步驟C、AP解析所述的請(qǐng)求包��,獲得所述的客戶(hù)端的MAC地址�����,判斷該MAC地址是否記錄在白名單中��,如果記錄在白名單中�,則轉(zhuǎn)向步驟D,否則轉(zhuǎn)向步驟E��。
[0018]步驟D�����、AP響應(yīng)DHCP請(qǐng)求�����,為所述的客戶(hù)端提供IP地址、DNS和網(wǎng)關(guān)���,客戶(hù)端通過(guò)AP連接互聯(lián)網(wǎng)����,結(jié)束認(rèn)證管理�����; 步驟E�、指示燈閃爍,如果在設(shè)定時(shí)間��,比如15S之內(nèi)按下按鍵���,則將該客戶(hù)端的MAC地址添加到白名單內(nèi)����,轉(zhuǎn)向步驟D��,否則���,AP不響應(yīng)DHCP請(qǐng)求���,客戶(hù)端不能通過(guò)AP連接互聯(lián)網(wǎng),結(jié)束認(rèn)證管理�����。
[0019]下面是上述管理方式的分析�。
[0020]1、當(dāng)無(wú)線客戶(hù)端通過(guò)認(rèn)證如利用密碼認(rèn)證��,連接到無(wú)線家庭網(wǎng)關(guān)之后����,便會(huì)通過(guò)DHCP服務(wù)獲取IP地址、DNS�、網(wǎng)關(guān)等信息。如果無(wú)線家庭網(wǎng)關(guān)不響應(yīng)無(wú)線客戶(hù)端的DHCP請(qǐng)求�,無(wú)線客戶(hù)端就無(wú)法獲取到IP地址、DNS����、網(wǎng)關(guān)等信息,也就無(wú)法上網(wǎng)��。
[0021 ] 2���、本實(shí)施例使用MAC地址來(lái)唯一標(biāo)識(shí)一個(gè)無(wú)線客戶(hù)端�,建立一個(gè)MAC地址白名單,在無(wú)線家庭網(wǎng)關(guān)收到無(wú)線客戶(hù)端的DHCP請(qǐng)求之后首先查找MAC地址白名單中是否存在無(wú)線客戶(hù)端的MAC地址�,如果存在則響應(yīng)無(wú)線客戶(hù)端的DHCP請(qǐng)求,無(wú)線客戶(hù)端即可正常上網(wǎng)��,如果不存在則進(jìn)入驗(yàn)證階段���。
[0022]3����、當(dāng)無(wú)線客戶(hù)端需要進(jìn)行驗(yàn)證時(shí)��,LED指示燈處于閃爍狀態(tài)一段時(shí)間來(lái)通知使用者有新的無(wú)線客戶(hù)端申請(qǐng)使用網(wǎng)絡(luò)并需要進(jìn)行認(rèn)證(LED指示燈默狀態(tài)為關(guān)閉)�。在LED閃爍期間如果按下確認(rèn)按鍵,則無(wú)線客戶(hù)端的MAC地址將添加到MAC地址白名單中�����,并且無(wú)線家庭網(wǎng)關(guān)開(kāi)始響應(yīng)無(wú)線客戶(hù)端的DHCP請(qǐng)求���。如果在LED閃爍期間確認(rèn)按鍵沒(méi)有被按下��,則無(wú)線家庭網(wǎng)關(guān)不響應(yīng)DHCP請(qǐng)求���,無(wú)線客戶(hù)端無(wú)法上網(wǎng)。
【主權(quán)項(xiàng)】
1.一種無(wú)線接入客戶(hù)端認(rèn)證管理方法����,其特征在于:該方法中事先確認(rèn)一些客戶(hù)端是被允許通過(guò)AP連接互聯(lián)網(wǎng)的,包括以下步驟: 步驟A���、客戶(hù)端通過(guò)WIFI認(rèn)證接入AP ���; 步驟B、AP接收由客戶(hù)端通過(guò)DHCP申請(qǐng)IP地址�、DNS、網(wǎng)關(guān)的請(qǐng)求信息的請(qǐng)求包�����; 步驟C�����、AP解析所述的請(qǐng)求包�����,獲得所述的客戶(hù)端的MAC地址,判斷該MAC地址所對(duì)應(yīng)的客戶(hù)端是否被允許通過(guò)該AP接入到互聯(lián)網(wǎng)�����,如果該MAC地址所對(duì)應(yīng)的客戶(hù)端是被允許通過(guò)該AP接入到互聯(lián)網(wǎng)�,則轉(zhuǎn)向步驟D,否則轉(zhuǎn)向步驟E ; 步驟D����、AP響應(yīng)DHCP請(qǐng)求,為所述的客戶(hù)端提供IP地址����、DNS和網(wǎng)關(guān),客戶(hù)端通過(guò)AP連接互聯(lián)網(wǎng)�,結(jié)束認(rèn)證管理; 步驟E�����、AP不響應(yīng)DHCP請(qǐng)求���,客戶(hù)端不能通過(guò)AP連接互聯(lián)網(wǎng)����,結(jié)束認(rèn)證管理。2.根據(jù)權(quán)利要求1所述的無(wú)線接入客戶(hù)端認(rèn)證管理方法���,其特征在于:在AP中事先設(shè)置一個(gè)白名單,將被允許通過(guò)AP連接互聯(lián)網(wǎng)的端的MAC地址加入白名單�����。3.根據(jù)權(quán)利要求2所述的無(wú)線接入客戶(hù)端認(rèn)證管理方法��,其特征在于:所述的步驟E中��,開(kāi)始還包括詢(xún)問(wèn)是否允許該客戶(hù)端通過(guò)該AP接入到互聯(lián)網(wǎng)���,如果得到肯定答復(fù)���,則將該客戶(hù)端對(duì)應(yīng)的MAC地址加入白名單,轉(zhuǎn)向步驟D�����。4.一種無(wú)線網(wǎng)關(guān)�,包括與客戶(hù)端進(jìn)行WIFI認(rèn)證的WIFI認(rèn)證模塊,其特征在于:還包括判斷該客戶(hù)端是否被允許通過(guò)本無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的判斷模塊,所述的判斷模塊包括獲取該客戶(hù)端的MAC地址的MAC地址獲取模塊��,保存事先確認(rèn)允許通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端的MAC地址的文件模塊���,將MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對(duì)的MAC地址比對(duì)模塊���。5.根據(jù)權(quán)利要求4所述的無(wú)線網(wǎng)關(guān),其特征在于:還包括對(duì)文件模塊進(jìn)行管理的白名單管理模塊�,所述的白名單管理模塊包括顯示裝置和執(zhí)行裝置,所述的顯示裝置在需要詢(xún)問(wèn)是否允許當(dāng)前試圖通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端連接互聯(lián)網(wǎng)時(shí)提示用戶(hù)�����,所述的執(zhí)行裝置根據(jù)用戶(hù)的指令實(shí)現(xiàn)是否允許當(dāng)前試圖通過(guò)無(wú)線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶(hù)端連接互聯(lián)網(wǎng)����。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種無(wú)線接入客戶(hù)端認(rèn)證管理方法及無(wú)線網(wǎng)關(guān),該方法中事先確認(rèn)一些客戶(hù)端是被允許通過(guò)AP連接互聯(lián)網(wǎng)的�����,并將其MAC地址錄入白名單��,在進(jìn)行驗(yàn)證時(shí)�����,如果客戶(hù)端的MAC地址不記錄在白名單中,則不允許該客戶(hù)端通過(guò)AP連接互聯(lián)網(wǎng)該無(wú)線網(wǎng)關(guān)���,只有MAC地址記錄在該白名單上的客戶(hù)端才能通過(guò)網(wǎng)關(guān)連接互聯(lián)網(wǎng)��。
【IPC分類(lèi)】H04L29/06, H04L29/12
【公開(kāi)號(hào)】CN104883361
【申請(qǐng)?zhí)枴緾N201510228434
【發(fā)明人】關(guān)興旺, 郭志躍, 侯學(xué)營(yíng)
【申請(qǐng)人】深圳市共進(jìn)電子股份有限公司
【公開(kāi)日】2015年9月2日
【申請(qǐng)日】2015年5月7日