[发明专利]一种无线路由器防蹭网方法及无线路由器

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种可以对接入终端设备进行识别管理与防蹭网的无线路由器防蹭网方法及无线路由器。

背景技术

目前无线路由器对接入终端设备的认证和管理都是基于对MAC地址列表和终端设备名称的操作，存在较大不便。

专利CN201410301959.9提出支持及时设置黑白名单的防蹭网无线路由设备，以及专利CN201410289448.X提出通过鉴权失败次数阈值产生黑名单的方法。上述方法黑白名单的产生和设置都是针对设备MAC地址，存在明显缺陷：其一，非专业人员的普通用户无法识别和记忆MAC地址对应的设备隶属于家庭成员还是访客，抑或是陌生人，甚至不知道MAC地址是什么，怎么操作；其二，MAC地址是可以伪装的，简单的操作就可以绕过黑名单；其三，陌生用户输入密码正确并连上路由器时，用户无法得知，虽然登录管理页面可以删除陌生账户，但如第一点所述，用户无法分辨MAC地址列表中用户真实身份。

专利CN201610104528.2提出一种装置和方法，路由器将鉴权请求通过云端发送至远程终端，由该终端手动决定是否同意授权，可以避免人为伪装绕过MAC地址黑名单，安全性更高。但这种方法同样存在较大不便：其一，远程终端获得的鉴权信息包括请求连网终端的设备名称和设备MAC地址，同上述MAC地址黑白名单一样，普通用户无法分辨该设备信息对应的请求者真实身份；其二，任一终端每次连网都要向设定的路由器管理员终端发送鉴权请求信息，包括家庭成员和陌生人，这将会给用户带来过多的骚扰和不便。

鉴于现有基于设备名称和MAC地址的通用接入终端认证和管理操作的方式存在安全漏洞，以及现有的通过远程终端管理路由器并为请求联网用户授权的方式实际操作存在较大不便的问题，需要对现有无线路由器防蹭网方法进行改进，以让普通用户更智能、更便捷、更安全地管理接入无线路由器的终端设备。

发明内容

针对现有基于设备名称和MAC地址的通用接入终端认证和管理操作的方式存在安全漏洞，以及现有的通过远程终端管理路由器并为请求联网用户授权的方式实际操作存在较大不便的技术问题，本发明目的在于提供一种无线路由器防蹭网方法及无线路由器，以让普通用户更智能、更便捷、更安全地管理接入无线路由器的终端设备。

为实现上述目的，本发明提供了一种无线路由器防蹭网方法，所述方法包括如下步骤：（1）接收终端设备请求接入无线路由器时输入的无线密码和代表终端用户信息的用户身份验证字段；（2）验证所述无线密码是否正确，若密码错误则拒绝所述终端设备的接入请求，若密码正确则继续执行步骤（3）；（3）根据所述终端设备的设备信息判断所述终端设备是否处在当前的黑名单列表或白名单列表，若是则执行步骤（4），否则执行步骤（5）；（4）若在黑名单列表则拒绝所述终端设备的接入请求，若在白名单列表则接受所述终端设备的接入请求；（5）通过局域网或云端服务器将所述终端设备的设备名称和所述用户身份验证字段发送至管理员终端，并接收所述管理员终端回复的授权接入信息以接受所述终端设备的接入请求，或者接收所述管理员终端回复的拒绝接入信息以拒绝所述终端设备的接入请求。

在一实施例中，步骤（2）中若密码错误则拒绝所述终端设备的接入请求进一步包括：累加并保存连接失败次数，当连接失败次数达到第一预设阈值时将所述终端设备记入所述黑名单列表。其中，步骤（2）中若密码错误则拒绝所述终端设备的接入请求进一步包括：清零所述终端设备之前连接成功的次数。

在一实施例中，步骤（5）中接收所述管理员终端回复的授权接入信息以接受所述终端设备的接入请求进一步包括：累加并保存连接成功次数，当连接成功次数达到第二预设阈值时将所述终端设备记入所述白名单列表。其中，步骤（5）中接收所述管理员终端回复的授权接入信息以接受所述终端设备的接入请求进一步包括：清零所述终端设备之前连接失败的次数。

在一实施例中，步骤（5）中接收所述管理员终端回复的拒绝接入信息以拒绝所述终端设备的接入请求进一步包括：累加并保存连接失败次数，当连接失败次数达到第一预设阈值时将所述终端设备记入所述黑名单列表。其中，步骤（5）中接收所述管理员终端回复的拒绝接入信息以拒绝所述终端设备的接入请求进一步包括：清零所述终端设备之前连接成功的次数。

在一实施例中，步骤（5）进一步包括：当超过预设时间阈值未接收到所述管理员终端回复的信息时，执行预先设置的允许或拒绝所述终端设备的接入请求的默认选择。