CN106879045A - 无线网络访问用户筛选装置与方法 - Google Patents
无线网络访问用户筛选装置与方法 Download PDFInfo
- Publication number
- CN106879045A CN106879045A CN201710056367.9A CN201710056367A CN106879045A CN 106879045 A CN106879045 A CN 106879045A CN 201710056367 A CN201710056367 A CN 201710056367A CN 106879045 A CN106879045 A CN 106879045A
- Authority
- CN
- China
- Prior art keywords
- user
- network
- access
- mac address
- access strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种无线网络访问用户筛选装置与方法,涉及路由器技术领域。该无线网络访问用户筛选装置与方法通过接收所述管理终端发送的用户依据每个所述MAC地址输入的用户接入策略;再依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络;可自动屏蔽非法人员对家庭网络访问,提高了家庭无线路由器网络的安全性,无需请专业宽带安装人员进行配置安装更换家庭无线路由器,简化了用户对家庭无线路由器的管理,提升了用户体验。
Description
技术领域
本发明涉及路由器技术领域,具体而言,涉及一种无线网络访问用户筛选装置与方法。
背景技术
随着智能手机和家庭宽带网络的普及,大多数家庭都部署了无线路由器,为家庭上网终端提供WIFI(Wireless Fidelity,无线保真)服务。家庭无线路由器一般是采用WPA/WPA2等加密认证的方式接入。近两年出现了一些共享软件,将家庭无线路由器的WIFI密码共享到其服务器上,导致家庭无线路由器的密码被泄漏,从而一些外来人员可以随意的接入家庭无线路由器,影响用户的WIFI网络的网速,同时也给WIFI网络带来安全问题,因为家庭WIFI网络是一个二层局域网,一旦有外部非法用户接入,外部非法用户即可利用一些抓包等技术盗取到用户的信息,给家庭无线网络带来了极大的安全性问题。由于家庭无线路由器由需要具备网络专业知识才能进行设置和管理,市面上的家庭无线路由器部署,一般是用户在装宽带时,由宽带人员进行设置,因此在用户发现家庭无线网络被盗用后,需要进行密码修改时,操作很复杂,需要请专业的管理人员上门才能对路由器重新进行设置,给家庭用户管理家庭WIFI带来了困难。当用户的密码被泄露,用户重新设置密码后,仍然面临密码再次泄露的风险,因为一旦有家庭成员和朋友到家庭网络接入网络后,如果这些成员中的人员安装有网络分享APP,即有可能导致用户的密码再次泄露,因此家庭无线路由器密码存在泄漏的可能性,家庭无线路由器单纯靠WIFI密码控制用户接入,安全性较差。
现有技术中,需要防止蹭网时,需要用户替换掉已有的家庭设备,并且重新在手机安装相应的APP对家庭网络进行重新配置。对于要求现有的家庭用户均替换掉目前家庭无线路由器,操作的难度较大,目前普遍的家庭用户的网络安装都是由宽带安装人员进行安装,用户无法独立的完成对已有家庭网络设备的更换,难度较大。
发明内容
有鉴于此,本发明实施例的目的在于提供一种无线网络访问用户筛选装置与方法,以改善上述问题。
第一方面,本发明实施例提供了一种无线网络访问用户筛选装置,所述无线网络访问用户筛选装置包括:
信息获取单元,用于向一家庭无线路由器所在网络地址段的所有用户终端发起地址解析协议请求,获取当前在线的所有用户终端的MAC地址;
信息发送单元,用于将所述所有用户终端的MAC地址发送至一管理终端显示;
信息接收单元,用于接收所述管理终端发送的用户依据每个所述MAC地址输入的用户接入策略;
网络断开单元,用于依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络。
第二方面,本发明实施例还提供了一种无线网络访问用户筛选方法,所述无线网络访问用户筛选方法包括:
向一家庭无线路由器所在网络地址段的所有用户终端发起地址解析协议请求,获取当前在线的所有用户终端的MAC地址;
将所述所有用户终端的MAC地址发送至一管理终端显示;
接收所述管理终端发送的用户依据每个所述MAC地址输入的用户接入策略;
依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络。
与现有技术相比,本发明提供的无线网络访问用户筛选装置与方法,通过接收所述管理终端发送的用户依据每个所述MAC地址输入的用户接入策略;再依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络;可自动屏蔽非法人员对家庭网络访问,提高了家庭无线路由器网络的安全性,无需请专业宽带安装人员进行配置安装更换家庭无线路由器,简化了用户对家庭无线路由器的管理,提升了用户体验。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的用户终端、管理终端、云服务器、家庭无线路由器以及无线安全路由器之间的交互示意图;
图2为本发明实施例提供的无线安全路由器的方框示意图;
图3为本发明实施例提供的无线网络访问用户筛选装置的功能单元示意图;
图4为本发明实施例提供的无线网络访问用户筛选方法的流程图。
图标:100-无线网络访问用户筛选装置;200-用户终端;300-管理终端;400-云服务器;500-家庭无线路由器;600-无线安全路由器;101-存储器;102-存储控制器;103-处理器;104-外设接口;301-信息获取单元;302-信息发送单元;303-信息接收单元;304-网络断开单元。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明较佳实施例所提供的无线网络访问用户筛选装置100可应用于如图1所示的应用环境中。如图1所示,用户终端200、管理终端300、云服务器400、家庭无线路由器500以及无线安全路由器600位于网络中,通过该网络,家庭无线路由器500分别与无线安全路由器600、用户终端200交互,无线安全路由器600还与管理终端300、云服务器400交互。于本发明实施例中,管理终端300中安装有至少一个应用程序(Application,APP),与无线安全路由器600相对应,为用户提供服务。
如图1所示,是本发明提供的无线网络访问用户筛选装置100的功能模块示意图。安装有该无线网络访问用户筛选装置100的无线安全路由器600包括存储器101、存储控制器102、处理器103以及外设接口104。
所述存储器101、存储控制器102、处理器103、外设接口104各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述无线网络访问用户筛选装置100包括至少一个可以软件或固件(firmware)的形式存储于所述存储器101中或固化在所述无线安全路由器600设备的操作***(operating system,OS)中的软件功能模块。所述处理器103用于执行存储器101中存储的可执行模块,例如,所述无线网络访问用户筛选装置100包括的软件功能模块或计算机程序。
其中,存储器101可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器101用于存储程序,所述处理器103在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的服务器所执行的方法可以应用于处理器103中,或者由处理器103实现。
处理器103可能是一种集成电路芯片,具有信号的处理能力。上述的处理器103可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器103也可以是任何常规的处理器103等。
所述外设接口104将各种输入/输入装置耦合至处理器103以及存储器101。在一些实施例中,外设接口104,处理器103以及存储控制器可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
请参阅图3,本发明实施例提供的一种无线网络访问用户筛选装置,应用于无线安全路由器600,该无线网络访问用户筛选装置包括信息获取单元301、信息发送单元302、信息接收单元303以及网络断开单元304。
所述信息获取单元301用于向家庭无线路由器500所在网络地址段的所有用户终端200发起地址解析协议请求,获取当前在线的所有用户终端200的MAC地址。
网络地址段包括有多个网络地址,网络地址(Network address)是指互联网上的节点在网络中具有的逻辑地址。互联网络是由互相连接的带有连接节点(称为主机和路由器)的LAN组成的。每个设备都有一个物理地址连接到具有MAC层地址的网络,每个节点都有一个逻辑互联网络地址。因为一个网络地址可以根据逻辑分配给任意一个网络设备,所以又叫逻辑地址。本实施例中,信息获取单元301在向一家庭无线路由器500所在网络地址段的所有用户终端200发起地址解析协议请求,还可以获取用户终端200的机型信息,例如,iad,iphone6s以及小米2。
所述信息发送单元302用于将所述所有用户终端200的MAC地址发送至一管理终端300显示。
用户可以在管理终端300安装应用程序或者直接登录到无线安全路由器600的Web控制界面,并在应用程序或者无线安全路由器600的Web控制界面显示一个或者多个用户终端200的MAC地址。
用户可在管理终端300应用程序或无线安全路由器600的Web控制界面查看机型信息与MAC地址。例如,显示的内容可以为00:66:77:88:99:AA,iphone6s。本实施例中,还可以将用户终端200的机型信息发送至管理终端300显示,用户即可通过显示的MAC地址识别当前在线的一个或多个用户终端200是否为合法用户,当然地,使得用户体验感更好的是,用户还可以通过用户终端200的机型信息来识别当前在线的一个或多个用户终端200是否为合法用户。
所述信息接收单元303用于接收所述管理终端300发送的用户依据每个所述MAC地址输入的用户接入策略。
用户可在管理终端300的应用程序界面或无线安全路由器600的Web控制界面设置用户接入策略,其中,用户接入策略包括但不限于:a、禁止其它用户接入;b、允许其它用户接入,在接入时通知用户。
所述网络断开单元304用于依据所述用户接入策略控制其中一个或多个所述用户终端200退出当前所在的网络。
具体地,所述网络断开单元304屏蔽非法用户上网的方式可以为但不限于以下两种:第一种,网络断开单元304包括:
遍历子单元,用于遍历每个所述用户接入策略是否包括有禁止信息。
例如,当用户通过查看机型信息与MAC地址识别出当前在线的其中一个或多个用户终端200是否为合法用户,如果是,则可以不做任何操作,如果否,则在管理终端300的应用程序界面或无线安全路由器600的Web控制界面对需要屏蔽的用户对应的用户终端200的MAC地址或机型信息输入禁止信息,遍历子单元可以遍历每个所述用户接入策略是否包括有禁止信息。
网络控制子单元,用于若所述用户接入策略包括有禁止信息时,向与所述禁止信息关联的用户终端200发送第一无线管理报文,以控制其中一个或多个所述用户终端200退出当前所在的网络,其中,所述无线管理报文包括有禁止上网指令。
当在管理终端300的应用程序界面或无线安全路由器600的Web控制界面的其中一个或多个MAC地址关联有禁止信息时,即依据关联有禁止信息的MAC地址发送包括有禁止上网指令的第一无线管理报文至用户终端200,用户终端200在解析第一无线管理报文后得到禁止上网指令,并退出当前所在网络。
所述信息发送单元302还用于若所述用户接入策略包括有禁止信息时,向所述家庭无线路由器500发送第二无线管理报文,其中,所述第二无线管理报文包括有主动下线通知信息。
当家庭无线路由器500接收到发送的包括有主动下线通知的第二无线管理报文时,即默认用户终端200为主动下线(实际是被网络控制子单元控制下线)。
第二种:通过ARP欺骗完成使得用户终端200退出网络,具体地,所述网络断开单元304包括:
遍历子单元,用于遍历每个所述用户接入策略是否包括有禁止信息。
网络控制子单元,用于若所述用户接入策略包括有禁止信息时,通知所述用户终端200网关的IP地址对应的MAC地址为预设定的MAC地址,通知所述网关用户终端200对应的MAC地址为所述预设定的MAC地址。
具体地,无线安全路由器600遍历用户列表策略,对需要禁止上网的用户,无线安全路由器600根据用户策略进行ARP欺骗从而完成用户禁止,具体例子如下:
网关的IP地址为192.168.1.1;MAC地址为:[00:11:22:33:44:55]
用户终端200的IP地址为192.168.1.100;对应的MAC地址为[00:66:77:88:99:AA];
无线安全路由器600的IP地址为192.168.1.2;对应的MAC:地址为[00:01:02:03:04:05];
无线安全路由器600先模拟网关给用户终端200发送地址解析协议回复请求告知用户终端200家庭无线路由器500的网关是自己,即家庭无线路由器500的网关的IP地址192.168.1.1对应的MAC地址是00:01:02:03:04:05;
无线安全路由器600再模拟用户终端200给家庭无线路由器500的网关发送地址解析协议回复请求告知家庭无线路由器500的网关用户终端200是自己,即用户终端200的192.168.1.100对应的MAC地址是00:01:02:03:04:05。
完成ARP欺骗后用户和网关交互的数据流都会被引向无线安全路由器600,无线安全路由器600接收到用户终端200发送的网络数据请求报文后将网络数据请求报文丢弃,从而使得用户终端200无法联网。
所述信息获取单元301还用于向所述家庭无线路由器500所在网络地址段的新增的另一用户终端200发起地址解析协议请求,获取所述新增的另一用户终端200的MAC地址。
所述信息发送单元还用于将所述另一用户终端200的MAC地址发送至所述管理终端300显示。
所述信息发送单元302还用于若接收到所述管理终端300发送的禁止接入策略。
所述网络断开单元304还用于依据所述禁止接入策略控制所述另一用户终端200退出当前所在的网络。
对于新接入局域网的另一用户终端200,不论无线安全路由器600默认的用户接入策略为禁止其它用户接入还是允许其它用户接入,无线安全路由器600新增的另一用户终端200的MAC地址和机型信息推送到用户终端200,在此有两种情况:
具体地,当安装于用户终端200的应用程序处于打开状态时:用户根据应用程序或无线安全路由器600的Web控制界面显示的机型信息或MAC地址,判断是否需要禁止或允许此用户上网,并输入用户接入策略,用户终端200的应用程序将用户接入策略通知到无线安全路由器600,如果允许此用户上网,无线安全路由器600不做任何动作;如果用户终端200在预设定的时间内(如30秒)内用户没有确认,则用户终端200回复预设定的默认用户接入策略至无线安全路由器600,如果默认策略为禁止用户上网,则网络断开单元304依据所述用户接入策略控制该新增的另一用户终端200退出当前所在的网络,如果默认策略为允许用户上网,无线安全路由器600不做任何动作。
当安装于管理终端300的应用程序处于关闭状态时,管理终端300接收不到用户上线的信息,无法做出判断,在预设定的时间后无线安全路由器600预设定的默认用户接入策略决定是否同意另一用户终端200上网,如果默认策略为禁止用户上网,则采用上述ARP欺骗或无线安全路由器600下发无线安全报文完成,如果默认策略为允许用户上网,无线安全路由器600不做任何动作。
需要说明的是,本实施例中,无线安全路由器600发出的MAC地址可直接发送至管理终端300,也可以通过云服务器400转发至管理终端300。
请参阅图4,本发明实施例还提供了一种无线网络访问用户筛选方法,应用于一无线安全路由器600。需要说明的是,本实施例所提供的无线网络访问用户筛选方法,其基本原理及产生的技术效果和上述实施例相同,为简要描述,本实施例部分未提及之处,可参考上述实施例中的相应内容。所述无线网络访问用户筛选方法包括:
步骤S401:向家庭无线路由器500所在网络地址段的所有用户终端200发起地址解析协议请求,获取当前在线的所有用户终端200的MAC地址。
可以理解地,通过信息获取单元301执行步骤S401。
步骤S402:将所述所有用户终端200的MAC地址发送至管理终端300显示。
可以理解地,通过信息发送单元302执行步骤S402。
步骤S403:接收所述管理终端300发送的用户依据每个所述MAC地址输入的用户接入策略。
可以理解地,通过信息接收单元303执行步骤S403。
步骤S404:依据所述用户接入策略控制其中一个或多个所述用户终端200退出当前所在的网络。
可以理解地,通过网络控制单元执行步骤S404。
其中,步骤S404的具体实施方式包括但不限于以下两种:
第一种:
步骤S4041:遍历每个所述用户接入策略。
可以理解地,通过遍历子单元执行步骤S4041。
步骤S4042:若所述用户接入策略包括有禁止信息时,向与所述禁止信息关联的用户终端200发送第一无线管理报文,以控制其中一个或多个所述用户终端200退出当前所在的网络,其中,所述无线管理报文包括有禁止上网指令。
可以理解地,通过网络控制子单元执行步骤S4042。
步骤S4043:在执行所述依据所述用户接入策略控制其中一个或多个所述用户终端200退出当前所在的网络的步骤的同时,向所述家庭无线路由器500发送第二无线管理报文,其中,所述第二无线管理报文包括有主动下线通知信息。
可以理解地,通过信息发送单元302执行步骤S4043。
第二种:
步骤S4044:遍历每个所述用户接入策略。
可以理解地,通过遍历子单元执行步骤S4044。
步骤S4045:若所述用户接入策略包括有禁止信息时,通知所述用户终端200网关的IP地址对应的MAC地址为预设定的MAC地址,通知所述网关用户终端200对应的MAC地址为所述预设定的MAC地址,以控制其中一个或多个所述用户终端200退出当前所在的网络。
可以理解地,通过网络控制子单元执行步骤S4045。
步骤S406:向所述家庭无线路由器500所在网络地址段的新增的另一用户终端200发起地址解析协议请求,获取所述新增的另一用户终端200的MAC地址。
可以理解地,通过信息获取单元301执行步骤S406。
步骤S407:将所述另一用户终端200的MAC地址发送至所述管理终端300显示。
可以理解地,通过信息发送单元302执行步骤S407。
步骤S408:若接收到所述管理终端300发送的禁止接入策略,依据所述禁止接入策略控制所述另一用户终端退出当前所在的网络。
可以理解地,通过网络断开单元304执行步骤S408。
综上所述,本发明提供的无线网络访问用户筛选装置与方法,通过接收所述管理终端发送的用户依据每个所述MAC地址输入的用户接入策略;再依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络;可自动屏蔽非法人员对家庭网络访问,提高了家庭无线路由器网络的安全性,无需请专业宽带安装人员进行配置安装更换家庭无线路由器,简化了用户对家庭无线路由器的管理,提升了用户体验。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种无线网络访问用户筛选装置,应用于无线安全路由器,所述无线安全路由器与家庭无线路由器、用户终端及管理终端通信,其特征在于,所述无线网络访问用户筛选装置包括:
信息获取单元,用于向所述家庭无线路由器所在网络地址段的所有用户终端发起地址解析协议请求,获取当前在线的所有用户终端的MAC地址;
信息发送单元,用于将所述所有用户终端的MAC地址发送至一管理端显示;
信息接收单元,用于接收所述管理终端发送的用户依据每个所述MAC地址输入的用户接入策略;
网络断开单元,用于依据所述用户接入策略控制所述用户终端退出当前所在的网络。
2.根据权利要求1所述的无线网络访问用户筛选装置,其特征在于,所述网络断开单元包括:
遍历子单元,用于遍历每个所述用户接入策略是否包括有禁止信息;
网络控制子单元,用于若所述用户接入策略包括有禁止信息时,向与所述禁止信息关联的用户终端发送第一无线管理报文,以控制其中一个或多个所述用户终端退出当前所在的网络,其中,所述第一无线管理报文包括有禁止上网指令。
3.根据权利要求2所述的无线网络访问用户筛选装置,其特征在于,所述信息发送单元还用于若所述用户接入策略包括有禁止信息时,向所述家庭无线路由器发送第二无线管理报文,其中,所述第二无线管理报文包括有主动下线通知信息。
4.根据权利要求1所述的无线网络访问用户筛选装置,其特征在于,所述网络断开单元包括:
遍历子单元,用于遍历每个所述用户接入策略是否包括有禁止信息;
网络控制子单元,用于若所述用户接入策略包括有禁止信息时,通知所述用户终端,所述家庭无线路由器的网关的IP地址对应的MAC地址为所述无线安全路由器的MAC地址,通知所述家庭无线路由器的网关所述用户终端对应的MAC地址为所述无线安全路由器的MAC地址。
5.根据权利要求1所述的无线网络访问用户筛选装置,其特征在于,所述信息获取单元还用于向所述家庭无线路由器所在网络地址段的新增的另一用户终端发起地址解析协议请求,获取所述新增的另一用户终端的MAC地址;
所述信息发送单元还用于将所述另一用户终端的MAC地址发送至所述管理终端显示;
所述信息发送单元还用于若接收到所述管理终端发送的禁止接入策略;
所述网络断开单元还用于依据所述禁止接入策略控制所述另一用户终端退出当前所在的网络。
6.一种无线网络访问用户筛选方法,其特征在于,所述无线网络访问用户筛选方法包括:
向一家庭无线路由器所在网络地址段的所有用户终端发起地址解析协议请求,获取当前在线的所有用户终端的MAC地址;
将所述所有用户终端的MAC地址发送至一管理终端显示;
接收所述管理终端发送的用户依据每个所述MAC地址输入的用户接入策略;
依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络。
7.根据权利要求6所述的无线网络访问用户筛选方法,其特征在于,所述依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络的步骤包括:
遍历每个所述用户接入策略;
若所述用户接入策略包括有禁止信息时,向与所述禁止信息关联的用户终端发送第一无线管理报文,以控制其中一个或多个所述用户终端退出当前所在的网络,其中,所述无线管理报文包括有禁止上网指令。
8.根据权利要求7所述的无线网络访问用户筛选方法,其特征在于,在执行所述依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络的步骤的同时,向所述家庭无线路由器发送第二无线管理报文,其中,所述第二无线管理报文包括有主动下线通知信息。
9.根据权利要求6所述的无线网络访问用户筛选方法,其特征在于,所述依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络的步骤包括:
遍历每个所述用户接入策略;
若所述用户接入策略包括有禁止信息时,通知所述用户终端的网关,所述用户终端的IP地址对应的MAC地址为预设定的MAC地址,通知所述用户终端,所述用户终端的网关的IP地址对应的MAC地址为所述预设定的MAC地址,以控制其中一个或多个所述用户终端退出当前所在的网络。
10.根据权利要求6所述的无线网络访问用户筛选方法,其特征在于,在所述依据所述用户接入策略控制其中一个或多个所述用户终端退出当前所在的网络的步骤之后,所述无线网络访问用户筛选方法还包括:
向所述家庭无线路由器所在网络地址段的新增的另一用户终端发起地址解析协议请求,获取所述新增的另一用户终端的MAC地址;
将所述另一用户终端的MAC地址发送至所述管理终端显示;
若接收到所述管理终端发送的禁止接入策略;
依据所述禁止接入策略控制所述另一用户终端退出当前所在的网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710056367.9A CN106879045A (zh) | 2017-01-25 | 2017-01-25 | 无线网络访问用户筛选装置与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710056367.9A CN106879045A (zh) | 2017-01-25 | 2017-01-25 | 无线网络访问用户筛选装置与方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106879045A true CN106879045A (zh) | 2017-06-20 |
Family
ID=59158898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710056367.9A Pending CN106879045A (zh) | 2017-01-25 | 2017-01-25 | 无线网络访问用户筛选装置与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106879045A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109168160A (zh) * | 2018-09-21 | 2019-01-08 | 徐英杰 | 一种无线路由网络环境下防蹭网方法 |
| CN109302691A (zh) * | 2018-10-22 | 2019-02-01 | 宁波工程学院 | 一种Wi-Fi自动筛选用户的装置 |
| CN111476596A (zh) * | 2020-03-19 | 2020-07-31 | 深圳市酷开网络科技有限公司 | 基于同源设备的家庭人口数据处理方法、***及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383746A (zh) * | 2008-10-15 | 2009-03-11 | 杭州华三通信技术有限公司 | 一种无线网络的接入控制方法和*** |
| CN104683980A (zh) * | 2015-02-10 | 2015-06-03 | 四川长虹电器股份有限公司 | 家用无线路由器防盗用安全管理***及方法 |
| CN104702608A (zh) * | 2015-03-13 | 2015-06-10 | 吴培希 | WiFi共享*** |
| CN105392137A (zh) * | 2015-10-16 | 2016-03-09 | 中国联合网络通信集团有限公司 | 家庭wifi防盗用的方法、无线路由器及终端设备 |
-
2017
- 2017-01-25 CN CN201710056367.9A patent/CN106879045A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383746A (zh) * | 2008-10-15 | 2009-03-11 | 杭州华三通信技术有限公司 | 一种无线网络的接入控制方法和*** |
| CN104683980A (zh) * | 2015-02-10 | 2015-06-03 | 四川长虹电器股份有限公司 | 家用无线路由器防盗用安全管理***及方法 |
| CN104702608A (zh) * | 2015-03-13 | 2015-06-10 | 吴培希 | WiFi共享*** |
| CN105392137A (zh) * | 2015-10-16 | 2016-03-09 | 中国联合网络通信集团有限公司 | 家庭wifi防盗用的方法、无线路由器及终端设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109168160A (zh) * | 2018-09-21 | 2019-01-08 | 徐英杰 | 一种无线路由网络环境下防蹭网方法 |
| CN109302691A (zh) * | 2018-10-22 | 2019-02-01 | 宁波工程学院 | 一种Wi-Fi自动筛选用户的装置 |
| CN111476596A (zh) * | 2020-03-19 | 2020-07-31 | 深圳市酷开网络科技有限公司 | 基于同源设备的家庭人口数据处理方法、***及存储介质 |
| CN111476596B (zh) * | 2020-03-19 | 2023-05-02 | 深圳市酷开网络科技股份有限公司 | 基于同源设备的家庭人口数据处理方法、***及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190327317A1 (en) | Service providing method, apparatus, and system | |
| CN110972092B (zh) | 本地局域网通信方法、设备及*** | |
| CN103249047B (zh) | 无线局域网热点的接入认证方法及装置 | |
| CN103329091B (zh) | 交叉接入登录控制器 | |
| CN107409307A (zh) | 无线住宅接入网络的自动配置 | |
| US20170264592A1 (en) | Methods and systems for secure network service | |
| CN104994504A (zh) | 与无线网络的安全和自动连接 | |
| CN107615732A (zh) | 将会话接纳至虚拟网络服务 | |
| CN103957566A (zh) | 带宽控制方法和带宽控制设备 | |
| CN106856511B (zh) | 用于动态指配ip地址池的方法、网关、pcrf网元和*** | |
| CN109429272A (zh) | 一种漫游场景下的分流方法及相关设备 | |
| CN107006052A (zh) | 使用ott服务的基于基础设施的d2d连接建立 | |
| CN106879045A (zh) | 无线网络访问用户筛选装置与方法 | |
| CN111654464A (zh) | 访问控制方法、认证设备及*** | |
| CN107707557A (zh) | 匿名访问方法、装置、网络设备及可读存储介质 | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| CN104767621A (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
| CN112202844A (zh) | 一种跨域多接入边缘计算能力开放的方法及设备 | |
| US20210377737A1 (en) | Secure attestation packages for devices on a wireless network | |
| CN104253787A (zh) | 业务认证方法和*** | |
| CN104506368B (zh) | 一种统一管理交换机设备的方法和设备 | |
| CN105119897A (zh) | 一种路由器 | |
| CN106954212A (zh) | 一种Portal认证方法及*** | |
| US20070192846A1 (en) | System and Method for Providing Security In A Network Environment Using Accounting Information | |
| CN105681267B (zh) | 数据传送方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170620 |
|
| RJ01 | Rejection of invention patent application after publication |