一種無線接入客戶端認(rèn)證管理方法及無線網(wǎng)關(guān)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線網(wǎng)關(guān)��,特別涉及一種無線接入客戶端認(rèn)證管理方法及無線網(wǎng)關(guān)����。
【背景技術(shù)】
[0002]近年來,隨著無線通信技術(shù)的發(fā)展,無線上網(wǎng)已經(jīng)變得非常普及���,家庭無線局域網(wǎng)的安全問題也日益突出����。雖然已經(jīng)有了 WPA和PWA2等無線加密認(rèn)證標(biāo)準(zhǔn)�����,但無線網(wǎng)關(guān)WIFI密碼破解軟件也是成出不窮并且功能也越來越強(qiáng)大���,家庭無線網(wǎng)關(guān)的WIFI密碼很容易被破解并被蹭網(wǎng)���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于,提供一種無線客戶端認(rèn)證管理的方法���,該方法是設(shè)置白名單的形式�����,如果通過密碼認(rèn)證的客戶端的MAC地址不在白名單中,則阻止其通過本AP上網(wǎng)��。這樣就可以杜絕家庭無線網(wǎng)關(guān)的WIFI密碼被破解后被蹭網(wǎng)�。
[0004]本發(fā)明通過下述技術(shù)方案實現(xiàn):一種無線接入客戶端認(rèn)證管理方法���,該方法中事先確認(rèn)一些客戶端是被允許通過AP連接互聯(lián)網(wǎng)的,包括以下步驟:
步驟A��、客戶端通過WIFI認(rèn)證接入AP ����;
步驟B、AP接收由客戶端通過DHCP申請IP地址�、DNS、網(wǎng)關(guān)的請求信息的請求包�;
步驟C、AP解析所述的請求包�����,獲得所述的客戶端的MAC地址�����,判斷該MAC地址所對應(yīng)的客戶端是否被允許通過該AP接入到互聯(lián)網(wǎng)�,如果該MAC地址所對應(yīng)的客戶端是被允許通過該AP接入到互聯(lián)網(wǎng),則轉(zhuǎn)向步驟D���,否則轉(zhuǎn)向步驟E�����。
[0005]步驟D���、AP響應(yīng)DHCP請求�����,為所述的客戶端提供IP地址�����、DNS和網(wǎng)關(guān)�,客戶端通過AP連接互聯(lián)網(wǎng)����,結(jié)束認(rèn)證管理;
步驟E�、AP不響應(yīng)DHCP請求,客戶端不能通過AP連接互聯(lián)網(wǎng)���,結(jié)束認(rèn)證管理����。
[0006]本發(fā)明通過對客戶端的MAC地址進(jìn)行認(rèn)證�,只有通過認(rèn)證的客戶端可以通過AP接入互聯(lián)網(wǎng)時才能通過AP連接互聯(lián)網(wǎng),否則不能連接互聯(lián)網(wǎng)�,防止由于破解密碼等方式通過認(rèn)證的非法客戶端通過AP連接互聯(lián)網(wǎng)。
[0007]本發(fā)明中還有如下優(yōu)選方式:
在AP中事先設(shè)置一個白名單�����,將被允許通過AP連接互聯(lián)網(wǎng)的端的MAC地址加入白名單�����。所述的步驟E中�����,開始還包括詢問是否允許該客戶端通過該AP接入到互聯(lián)網(wǎng)����,如果得到肯定答復(fù),則將該客戶端對應(yīng)的MAC地址加入白名單����,轉(zhuǎn)向步驟D�����。
[0008]這樣�����,客戶端只有得到用戶的同意才能將其MAC地址加入到白名單��,以后才能繼續(xù)使用AP連接互聯(lián)網(wǎng)�,白名單本身也是用戶本人可以管理的�����。
[0009]本發(fā)明還提供一種無線網(wǎng)關(guān)�����,包括與客戶端進(jìn)行WIFI認(rèn)證的WIFI認(rèn)證模塊�����,還包括判斷該客戶端是否被允許通過本無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的判斷模塊�,所述的判斷模塊包括獲取該客戶端的MAC地址的MAC地址獲取模塊,保存事先確認(rèn)允許通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端的MAC地址的文件模塊�����,將MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對的MAC地址比對模塊。
[0010]由于在路由器中設(shè)置有保存事先確認(rèn)允許通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端的MAC地址的文件模塊�����,判斷模塊利用MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對的MAC地址比對模塊實現(xiàn)排除非法用戶的目的��。
[0011]本無線網(wǎng)關(guān)的優(yōu)選方式包括:還包括對文件模塊進(jìn)行管理的白名單管理模塊�,所述的白名單管理模塊括包括顯示裝置和執(zhí)行裝置���,所述的顯示裝置在需要詢問是否允許當(dāng)前試圖通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端連接互聯(lián)網(wǎng)時提示用戶���,所述的執(zhí)行裝置根據(jù)用戶的指令實現(xiàn)是否允許當(dāng)前試圖通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端連接互聯(lián)網(wǎng)。這樣���,什么客戶端可以通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)由用戶自己決定�。
【附圖說明】
[0012]圖1是本發(fā)明實施例的流程圖��。
【具體實施方式】
[0013]下面結(jié)合實施例對本發(fā)明作進(jìn)一步地詳細(xì)說明��,但本發(fā)明的實施方式不限于此��。
[0014]如圖1所示,本發(fā)明是一種無線客戶端通過家庭無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶認(rèn)證管理方法��,本實施例中����,使用目前流行的家庭無線網(wǎng)關(guān),只是在這樣的家庭無線網(wǎng)關(guān)上增加一個判斷該客戶端是否被允許通過本無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的判斷模塊�,判斷模塊包括獲取該客戶端的MAC地址的MAC地址獲取模塊,保存事先確認(rèn)允許通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端的MAC地址的文件模塊����,將MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對的MAC地址比對模塊。
[0015]另外�,在這樣的家庭無線網(wǎng)關(guān)上還增加一個對文件模塊進(jìn)行管理的白名單管理模塊,所述的白名單管理模塊括包括顯示裝置和執(zhí)行裝置�����,所述的顯示裝置在需要詢問是否允許當(dāng)前試圖通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端連接互聯(lián)網(wǎng)時提示用戶�,所述的執(zhí)行裝置根據(jù)用戶的指令實現(xiàn)是否允許當(dāng)前試圖通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端連接互聯(lián)網(wǎng)。顯示裝置是設(shè)置在家庭網(wǎng)關(guān)上的一個指示燈����,當(dāng)有MAC地址不在白名單上的客戶端試圖通過該家庭網(wǎng)關(guān)上網(wǎng)時,指示燈閃爍���,提醒用戶是否允許該客戶端通過該家庭網(wǎng)關(guān)連接互聯(lián)網(wǎng)����,執(zhí)行裝置是設(shè)置在家庭網(wǎng)關(guān)外殼上的一個按鍵,在指示燈閃爍時按下按鍵����,則將該客戶端的MAC地址添加到白名單內(nèi)��,并允許該客戶端通過該家庭網(wǎng)關(guān)連接互聯(lián)網(wǎng)�。
[0016]這樣,在目前流行的家庭網(wǎng)關(guān)上����,增加一個白名單管理模塊,在存儲器中增加了一個白名單文件����,白名單文件具有允許通過該家庭網(wǎng)關(guān)連接互聯(lián)網(wǎng)的所有客戶端的MAC地址。
[0017]下面是家庭網(wǎng)關(guān)進(jìn)行客戶認(rèn)證管理方法:
步驟A��、客戶端通過WIFI認(rèn)證接入AP �;
步驟B、AP接收由客戶端通過DHCP申請IP地址�����、DNS、網(wǎng)關(guān)的請求信息的請求包�;
步驟C、AP解析所述的請求包�,獲得所述的客戶端的MAC地址,判斷該MAC地址是否記錄在白名單中�����,如果記錄在白名單中����,則轉(zhuǎn)向步驟D,否則轉(zhuǎn)向步驟E���。
[0018]步驟D���、AP響應(yīng)DHCP請求,為所述的客戶端提供IP地址���、DNS和網(wǎng)關(guān)�����,客戶端通過AP連接互聯(lián)網(wǎng)���,結(jié)束認(rèn)證管理��; 步驟E�����、指示燈閃爍����,如果在設(shè)定時間����,比如15S之內(nèi)按下按鍵����,則將該客戶端的MAC地址添加到白名單內(nèi),轉(zhuǎn)向步驟D����,否則,AP不響應(yīng)DHCP請求,客戶端不能通過AP連接互聯(lián)網(wǎng)��,結(jié)束認(rèn)證管理���。
[0019]下面是上述管理方式的分析���。
[0020]1、當(dāng)無線客戶端通過認(rèn)證如利用密碼認(rèn)證�����,連接到無線家庭網(wǎng)關(guān)之后���,便會通過DHCP服務(wù)獲取IP地址����、DNS���、網(wǎng)關(guān)等信息��。如果無線家庭網(wǎng)關(guān)不響應(yīng)無線客戶端的DHCP請求��,無線客戶端就無法獲取到IP地址����、DNS、網(wǎng)關(guān)等信息���,也就無法上網(wǎng)�。
[0021 ] 2��、本實施例使用MAC地址來唯一標(biāo)識一個無線客戶端�����,建立一個MAC地址白名單�,在無線家庭網(wǎng)關(guān)收到無線客戶端的DHCP請求之后首先查找MAC地址白名單中是否存在無線客戶端的MAC地址,如果存在則響應(yīng)無線客戶端的DHCP請求�����,無線客戶端即可正常上網(wǎng)��,如果不存在則進(jìn)入驗證階段��。
[0022]3�����、當(dāng)無線客戶端需要進(jìn)行驗證時�����,LED指示燈處于閃爍狀態(tài)一段時間來通知使用者有新的無線客戶端申請使用網(wǎng)絡(luò)并需要進(jìn)行認(rèn)證(LED指示燈默狀態(tài)為關(guān)閉)���。在LED閃爍期間如果按下確認(rèn)按鍵��,則無線客戶端的MAC地址將添加到MAC地址白名單中�,并且無線家庭網(wǎng)關(guān)開始響應(yīng)無線客戶端的DHCP請求����。如果在LED閃爍期間確認(rèn)按鍵沒有被按下,則無線家庭網(wǎng)關(guān)不響應(yīng)DHCP請求�,無線客戶端無法上網(wǎng)。
【主權(quán)項】
1.一種無線接入客戶端認(rèn)證管理方法�,其特征在于:該方法中事先確認(rèn)一些客戶端是被允許通過AP連接互聯(lián)網(wǎng)的,包括以下步驟: 步驟A�、客戶端通過WIFI認(rèn)證接入AP ; 步驟B����、AP接收由客戶端通過DHCP申請IP地址、DNS���、網(wǎng)關(guān)的請求信息的請求包����; 步驟C、AP解析所述的請求包�����,獲得所述的客戶端的MAC地址����,判斷該MAC地址所對應(yīng)的客戶端是否被允許通過該AP接入到互聯(lián)網(wǎng),如果該MAC地址所對應(yīng)的客戶端是被允許通過該AP接入到互聯(lián)網(wǎng)����,則轉(zhuǎn)向步驟D,否則轉(zhuǎn)向步驟E ; 步驟D�、AP響應(yīng)DHCP請求,為所述的客戶端提供IP地址���、DNS和網(wǎng)關(guān)���,客戶端通過AP連接互聯(lián)網(wǎng)����,結(jié)束認(rèn)證管理�; 步驟E����、AP不響應(yīng)DHCP請求,客戶端不能通過AP連接互聯(lián)網(wǎng)�,結(jié)束認(rèn)證管理。2.根據(jù)權(quán)利要求1所述的無線接入客戶端認(rèn)證管理方法�����,其特征在于:在AP中事先設(shè)置一個白名單�,將被允許通過AP連接互聯(lián)網(wǎng)的端的MAC地址加入白名單。3.根據(jù)權(quán)利要求2所述的無線接入客戶端認(rèn)證管理方法���,其特征在于:所述的步驟E中���,開始還包括詢問是否允許該客戶端通過該AP接入到互聯(lián)網(wǎng),如果得到肯定答復(fù)�,則將該客戶端對應(yīng)的MAC地址加入白名單,轉(zhuǎn)向步驟D�����。4.一種無線網(wǎng)關(guān),包括與客戶端進(jìn)行WIFI認(rèn)證的WIFI認(rèn)證模塊�,其特征在于:還包括判斷該客戶端是否被允許通過本無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的判斷模塊,所述的判斷模塊包括獲取該客戶端的MAC地址的MAC地址獲取模塊���,保存事先確認(rèn)允許通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端的MAC地址的文件模塊�����,將MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對的MAC地址比對模塊�。5.根據(jù)權(quán)利要求4所述的無線網(wǎng)關(guān)�,其特征在于:還包括對文件模塊進(jìn)行管理的白名單管理模塊,所述的白名單管理模塊包括顯示裝置和執(zhí)行裝置�,所述的顯示裝置在需要詢問是否允許當(dāng)前試圖通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端連接互聯(lián)網(wǎng)時提示用戶,所述的執(zhí)行裝置根據(jù)用戶的指令實現(xiàn)是否允許當(dāng)前試圖通過無線網(wǎng)關(guān)連接互聯(lián)網(wǎng)的客戶端連接互聯(lián)網(wǎng)����。
【專利摘要】本發(fā)明公開了一種無線接入客戶端認(rèn)證管理方法及無線網(wǎng)關(guān),該方法中事先確認(rèn)一些客戶端是被允許通過AP連接互聯(lián)網(wǎng)的�����,并將其MAC地址錄入白名單�,在進(jìn)行驗證時,如果客戶端的MAC地址不記錄在白名單中,則不允許該客戶端通過AP連接互聯(lián)網(wǎng)該無線網(wǎng)關(guān)��,只有MAC地址記錄在該白名單上的客戶端才能通過網(wǎng)關(guān)連接互聯(lián)網(wǎng)����。
【IPC分類】H04L29/06, H04L29/12
【公開號】CN104883361
【申請?zhí)枴緾N201510228434
【發(fā)明人】關(guān)興旺, 郭志躍, 侯學(xué)營
【申請人】深圳市共進(jìn)電子股份有限公司
【公開日】2015年9月2日
【申請日】2015年5月7日