一種家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng)及方法
【專利摘要】一種家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng)及方法,涉及家庭網(wǎng)關(guān)的接入控制領(lǐng)域,包括相互關(guān)聯(lián)的家庭網(wǎng)關(guān)和戶主終端,家庭網(wǎng)關(guān)還包括:ARP表,存儲接入設(shè)備的IP及對應(yīng)MAC;橋狀態(tài)表,存儲接入設(shè)備的MAC及接入物理接口;接入終端列表,維護(hù)通過非加密SSID接入家庭網(wǎng)關(guān)的訪客終端;原生軟件模塊,設(shè)置家庭網(wǎng)關(guān)的功能;接入管理模塊,感知接入的訪客終端,定期獲取橋狀態(tài)表和ARP表,讀取/修改接入終端列表,調(diào)用原生軟件模塊執(zhí)行訪問規(guī)則,提供處理接入終端列表中記錄的查詢接口、設(shè)置接口和刪除接口,自動清除接入終端列表中的過期記錄。本發(fā)明操作方便,不易泄露戶主隱私,保證戶主可根據(jù)自己的意愿實時控制終端的接入。
【專利說明】一種家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及家庭網(wǎng)關(guān)的接入控制領(lǐng)域,具體來講是一種家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著寬帶行業(yè)的蓬勃發(fā)展及智能終端的普及,越來越多的用戶通過終端的WiFi接入家庭網(wǎng)關(guān),以享受網(wǎng)絡(luò)服務(wù)。
[0003]考慮到家庭信息安全,當(dāng)前WiFi終端接入家庭網(wǎng)關(guān)的方式是根據(jù)固定配置策略實現(xiàn)的,即家庭網(wǎng)關(guān)預(yù)定WiFi AP (Access Point,接入熱點)的SSID (Service SetIdentif ier,服務(wù)集標(biāo)識)及密碼。用戶通過兩類方式接入:搜索出對應(yīng)的SSID,手工輸入密碼,向家庭網(wǎng)關(guān)發(fā)起連接請求,驗證通過后,方可接入;或終端與家庭網(wǎng)關(guān)通過WiFi的WPS(WiFi Protected Setup, WiFi保護(hù)設(shè)置)進(jìn)行認(rèn)證接入。
[0004]以上的固定配置策略存在以下問題:
[0005]1、需手工輸入密碼,操作不便;智能手機,平板電腦這類屏幕尺寸受限的觸屏終端尤為關(guān)出。
[0006]2、密碼易泄露戶主隱私。信息時代,人們需管理多個賬號和密碼,很多賬號對應(yīng)的密碼是一致或類似的。若訪客需要用WiFi連接家庭網(wǎng)關(guān)上網(wǎng),戶主告之其密碼可能會導(dǎo)致該信息被惡意利用,造成自身合法權(quán)利受到侵害。
[0007]3、時效性無法及時保證:終端一旦關(guān)聯(lián)上家庭網(wǎng)關(guān)WiFi AP后,會將該SSID及密碼保存在終端系統(tǒng)中,只要戶主不更改家庭網(wǎng)關(guān)WiFi AP SSID及密碼,以后在家庭網(wǎng)關(guān)WiFi AP信號范圍內(nèi),終端都可以連上,且戶主無法及時知曉,戶主無法根據(jù)自己的意愿實時控制終端的接入。
[0008]鑒于以上現(xiàn)狀,用戶迫切需要一種便捷、安全、實時的方式對接入家庭網(wǎng)關(guān)的WiFi終端進(jìn)行感知與管控。
【發(fā)明內(nèi)容】
[0009]針對現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的在于提供一種家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng)及方法,操作方便,不易泄露戶主隱私,保證,戶主可根據(jù)自己的意愿實時控制終端的接入。
[0010]為達(dá)到以上目的,本發(fā)明提供一種家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng),包括相互關(guān)聯(lián)的家庭網(wǎng)關(guān)和戶主終端,所述家庭網(wǎng)關(guān)還包括:ARP表,用于存儲接入設(shè)備的IP及對應(yīng)MAC ;橋狀態(tài)表,用于存儲接入設(shè)備的MAC及接入物理接口 ;接入終端列表,用于維護(hù)通過非加密SSID接入家庭網(wǎng)關(guān)的訪客終端;原生軟件模塊,用于設(shè)置家庭網(wǎng)關(guān)的功能;接入管理模塊,用于感知接入的訪客終端,定期獲取橋狀態(tài)表和ARP表,讀取/修改接入終端列表,調(diào)用原生軟件模塊執(zhí)行訪問規(guī)則,提供用來處理接入終端列表中記錄的查詢接口、設(shè)置接口和刪除接口。[0011]在上述技術(shù)方案的基礎(chǔ)上,所述家庭網(wǎng)關(guān)包括適配接口,所述戶主終端包括人機接口,家庭網(wǎng)關(guān)通過適配接口與戶主終端的人機接口交互。
[0012]在上述技術(shù)方案的基礎(chǔ)上,所述接入終端列表包括訪客終端MAC、接入許可、授權(quán)時間。
[0013]本發(fā)明還提供一種家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的方法,包括步驟:家庭網(wǎng)關(guān)啟動,接入管理模塊應(yīng)用默認(rèn)規(guī)則,禁止從非加密SSID接入的訪客終端訪問內(nèi)網(wǎng)及外網(wǎng);創(chuàng)建網(wǎng)絡(luò)監(jiān)聽線程,用來監(jiān)聽?wèi)糁鹘K端的人機接口的請求;創(chuàng)建終端檢測線程,檢測是否有從非加密SSID接入家庭網(wǎng)關(guān)的終端,及記錄時效性檢查;同時網(wǎng)絡(luò)監(jiān)聽線程監(jiān)聽人機接口,監(jiān)聽到新的請求后,建立通信鏈路,創(chuàng)建消息處理線程,負(fù)責(zé)家庭網(wǎng)關(guān)接入管理模塊與戶主終端的交互。
[0014]在上述技術(shù)方案的基礎(chǔ)上,所述終端檢測線程包括:接入管理模塊周期檢測是否有從非加密SSID接入家庭網(wǎng)關(guān)的訪客終端,當(dāng)該訪客終端MAC不在接入終端列表中,則生成一條MAC為接入訪客終端MAC、接入許可為禁止、授權(quán)時間為當(dāng)前時間的記錄,加入接入終端列表;管理模塊將該記錄對應(yīng)的訪客終端MAC推送給戶主終端,告知有新的訪客終端接入。
[0015]在上述技術(shù)方案的基礎(chǔ)上,所述接入管理模塊定期檢查接入終端列表,若發(fā)現(xiàn)訪客終端對應(yīng)的記錄超時,則刪除該記錄;刪除時,若該記錄的接入許可字段為允許,接入管理模塊調(diào)用原生軟件模塊,刪除該MAC對應(yīng)的訪客終端訪問內(nèi)網(wǎng)及外網(wǎng)的規(guī)則。
[0016]在上述技術(shù)方案的基礎(chǔ)上,所述消息處理線程的處理包括:判斷來自戶主終端的報文是哪類操作,若為查詢操作,調(diào)用接入管理模塊的查詢接口,并將接入終端列表的內(nèi)容返回給戶主終端。
[0017]在上述技術(shù)方案的基礎(chǔ)上,戶主決定訪客終端記錄中的訪客終端能否接入網(wǎng)絡(luò),若是允許接入,接入管理模塊調(diào)用原生軟件模塊,添加該MAC對應(yīng)的訪客終端訪問內(nèi)網(wǎng)及外網(wǎng)的規(guī)則;若是禁止接入,接入管理模塊調(diào)用原生軟件模塊,刪除該MAC對應(yīng)的訪客終端訪問內(nèi)網(wǎng)及外網(wǎng)的規(guī)則。
[0018]在上述技術(shù)方案的基礎(chǔ)上,所述戶主終端刪除接入的某條訪客終端記錄時,接入管理模塊刪除接入終端列表中的對應(yīng)記錄;若刪除記錄中的接入許可字段為允許,接入管理模塊調(diào)用原生軟件模塊,刪除該MAC對應(yīng)的訪客終端訪問內(nèi)網(wǎng)及外網(wǎng)的規(guī)則。
[0019]本發(fā)明的有益效果在于:
[0020]1.訪客終端接入家庭網(wǎng)關(guān)WiFi上網(wǎng)時,雖然從非加密的無線SSID接入,無需輸入密碼,只需要戶主授權(quán)即可接入網(wǎng)絡(luò),操作方便,避免了戶主的密碼公開,保護(hù)了戶主隱私。
[0021]2.戶主登陸網(wǎng)關(guān)管理頁面或用戶主終端,可看到接入終端列表中的訪客終端信息,利用設(shè)置接口設(shè)定對應(yīng)的訪客終端允許接入,對訪客終端的接入權(quán)限進(jìn)行實時授權(quán)。
[0022]3.訪客終端的接入權(quán)限具有時效性,若過期,系統(tǒng)自動清除其接入權(quán)限;戶主也可主動去除訪客終端的接入權(quán)限;保證已接入網(wǎng)絡(luò)的訪客終端,在系統(tǒng)或戶主去授權(quán)后,將不能繼續(xù)訪問網(wǎng)絡(luò);避免了傳統(tǒng)認(rèn)證方式中訪客被一次授權(quán),可永久接入的問題。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng)圖;[0024]圖2為本發(fā)明實施例家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的方法詳細(xì)流程圖;
[0025]圖3為本發(fā)明實施例接入管理模塊終端檢測線程的流程圖。
[0026]附圖標(biāo)記:
[0027]家庭網(wǎng)關(guān)1,接入管理模塊11,適配接口 12,接入終端列表13,橋狀態(tài)表14,ARP表15,原生軟件模塊16 ;戶主終端2,人機接口 21。
【具體實施方式】
[0028]以下結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步詳細(xì)說明。
[0029]如圖1所示,本發(fā)明家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng),包括相互關(guān)聯(lián)的家庭網(wǎng)關(guān)I和戶主終端2,家庭網(wǎng)關(guān)I包括適配接口 12,戶主終端2包括人機接口 21,家庭網(wǎng)關(guān)I通過適配接口 12與戶主終端2的人機接口 21交互。所述家庭網(wǎng)關(guān)I還包括:接入管理模塊11、接入終端列表13、橋狀態(tài)表14、ARP (Address Resolution Protocol,地址解析協(xié)議)表15和原生軟件模塊16,接入終端列表13負(fù)責(zé)維護(hù)通過非加密SSID接入家庭網(wǎng)關(guān)I的客戶終端(圖未示),主要有三個字段組成:MAC (表示接入的訪客終端的MAC地址)、接入許可、授權(quán)時間。ARP表15中每一行存儲接入設(shè)備的IP及對應(yīng)MAC ;橋狀態(tài)表14中每一行存儲接入設(shè)備的MAC及接入物理接口 ;原生軟件模塊16是家庭網(wǎng)關(guān)I現(xiàn)有的功能模塊,用于設(shè)置家庭網(wǎng)關(guān)I的功能。
[0030]接入管理模塊11用于感知接入的訪客終端,讀取/修改接入終端列表13,調(diào)用網(wǎng)關(guān)原生軟件模塊16執(zhí)行訪問規(guī)則,提供用來處理接入終端列表中記錄的查詢接口、設(shè)置接口、刪除接口和推送接口。利用查詢接口,戶主登陸網(wǎng)關(guān)管理頁面或用戶主終端的APP (應(yīng)用程序)可看到接入終端列表13中的訪客終端信息,可利用設(shè)置接口設(shè)定對應(yīng)的訪客終端允許接入或禁止接入。利用推送接口,若戶主終端的APP與家庭網(wǎng)關(guān)I關(guān)聯(lián),可調(diào)用推送接口實時將新檢測到的訪客終端信息通知戶主終端的APP,由戶主決定是否允許接入。利用刪除接口,戶主可直接刪除相關(guān)設(shè)備的訪問權(quán)限。接入管理模塊11定期獲取橋狀態(tài)表14和ARP表15進(jìn)行分析;若ARP表15中某一行的MAC與橋狀態(tài)表14中的某一行MAC —致,且橋狀態(tài)表14中該MAC的接入物理接口為非加密SSID,則檢測到從非加密SSID接入的終端MAC。若該MAC記錄不存在接入終端列表13中,則認(rèn)為檢測到新的訪客終端接入信息,生成一條MAC為該接入終端MAC、接入許可為禁止、授權(quán)時間為當(dāng)前時間的記錄,并加入到接入終夂而列表13中。
[0031]如表I所示,為本實施例中接入終端列表13關(guān)鍵字段。
[0032]表I
[0033]
【權(quán)利要求】
1.一種家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng),包括相互關(guān)聯(lián)的家庭網(wǎng)關(guān)和戶主終端,其特征在于,所述家庭網(wǎng)關(guān)還包括: ARP表,用于存儲接入設(shè)備的IP及對應(yīng)MAC ; 橋狀態(tài)表,用于存儲接入設(shè)備的MAC及接入物理接口 ; 接入終端列表,用于維護(hù)通過非加密SSID接入家庭網(wǎng)關(guān)的訪客終端; 原生軟件模塊,用于設(shè)置家庭網(wǎng)關(guān)的功能; 接入管理模塊,用于感知接入的訪客終端,定期獲取橋狀態(tài)表和ARP表,讀取/修改接入終端列表,調(diào)用原生軟件模塊執(zhí)行訪問規(guī)則,提供用來處理接入終端列表中記錄的查詢接口、設(shè)置接口和刪除接口。
2.如權(quán)利要求1所述的家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng),其特征在于:所述家庭網(wǎng)關(guān)包括適配接口,所述戶主終端包括人機接口,家庭網(wǎng)關(guān)通過適配接口與戶主終端的人機接口交互。
3.如權(quán)利要求1所述的家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的系統(tǒng),其特征在于:所述接入終端列表包括訪客終端MAC、接入許可、授權(quán)時間。
4.基于權(quán)利要求1所述系統(tǒng)的家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的方法,其特征在于,包括步驟: 家庭網(wǎng)關(guān)啟動,接入管理模塊應(yīng)用默認(rèn)規(guī)則,禁止從非加密SSID接入的訪客終端訪問內(nèi)網(wǎng)及外網(wǎng); 創(chuàng)建網(wǎng)絡(luò)監(jiān)聽線程,用來監(jiān)聽?wèi)糁鹘K端的人機接口的請求; 創(chuàng)建終端檢測線程,檢測是否有從非加密SSID接入家庭網(wǎng)關(guān)的終端,及記錄時效性檢查;同時網(wǎng)絡(luò)監(jiān)聽線程監(jiān)聽人機接口,監(jiān)聽到新的請求后,建立通信鏈路,創(chuàng)建消息處理線程,負(fù)責(zé)家庭網(wǎng)關(guān)接入管理模塊與戶主終端的交互。
5.如權(quán)利要求4所述系統(tǒng)的家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的方法,其特征在于:所述終端檢測線程包括:接入管理模塊周期檢測是否有從非加密SSID接入家庭網(wǎng)關(guān)的訪客終立而,當(dāng)該訪客終纟而MAC不在接入終纟而列表中,則生成一條MAC為接入訪客終纟而MAC、接入許可為禁止、授權(quán)時間為當(dāng)前時間的記錄,加入接入終端列表;管理模塊將該記錄對應(yīng)的訪客終端MAC推送給戶主終端,告知有新的訪客終端接入。
6.如權(quán)利要求5所述系統(tǒng)的家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的方法,其特征在于:所述接入管理模塊定期檢查接入終端列表,若發(fā)現(xiàn)訪客終端對應(yīng)的記錄超時,則刪除該記錄;刪除時,若該記錄的接入許可字段為允許,接入管理模塊調(diào)用原生軟件模塊,刪除該MAC對應(yīng)的訪客終端訪問內(nèi)網(wǎng)及外網(wǎng)的規(guī)則。
7.如權(quán)利要求4所述系統(tǒng)的家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的方法,其特征在于:所述消息處理線程的處理包括:判斷來自戶主終端的報文是哪類操作,若為查詢操作,調(diào)用接入管理模塊的查詢接口,并將接入終端列表的內(nèi)容返回給戶主終端。
8.如權(quán)利要求7所述系統(tǒng)的家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的方法,其特征在于:戶主決定訪客終端記錄中的訪客終端能否接入網(wǎng)絡(luò),若是允許接入,接入管理模塊調(diào)用原生軟件模塊,添加該MAC對應(yīng)的訪客終端訪問內(nèi)網(wǎng)及外網(wǎng)的規(guī)則;若是禁止接入,接入管理模塊調(diào)用原生軟件模塊,刪除該MAC對應(yīng)的訪客終端訪問內(nèi)網(wǎng)及外網(wǎng)的規(guī)則。
9.如權(quán)利要求7所述系統(tǒng)的家庭網(wǎng)關(guān)控制WiFi終端接入權(quán)限的方法,其特征在于:所述戶主終端刪除接入的某條訪客終端記錄時,接入管理模塊刪除接入終端列表中的對應(yīng)記錄;若刪除記錄中的接入許可字段為允許,接入管理模塊調(diào)用原生軟件模塊,刪除該MAC對應(yīng)的訪客終端訪問內(nèi)·網(wǎng)及外網(wǎng)的規(guī)則。
【文檔編號】H04W12/08GK103442097SQ201310388612
【公開日】2013年12月11日 申請日期:2013年8月30日 優(yōu)先權(quán)日:2013年8月30日
【發(fā)明者】王愷, 李長春, 王志軍, 王志峰 申請人:烽火通信科技股份有限公司