本發(fā)明涉及無線網(wǎng)絡領域,尤其涉及一種無線網(wǎng)絡連接方法及系統(tǒng)、無線路由器。
背景技術:
路由器的無線功能是將寬帶網(wǎng)絡信號通過天線轉(zhuǎn)發(fā)給附近的無線網(wǎng)絡終端(例如:筆記本電腦、手機、平板電腦、以及所有帶有wi-fi功能的終端)。無線網(wǎng)絡終端通過輸入無線網(wǎng)絡的服務集標識(servicesetidentifier,ssid)對應的密碼,認證成功則可以連接到路由器,認證失敗就無法連接到路由器。雖然需要通過輸入無線網(wǎng)絡的密碼來連接到無線網(wǎng)絡,但是當密碼被暴力破解(即,通過軟件使用不同的密碼高速率的連接無線網(wǎng)絡,來破解無線網(wǎng)絡對應的密碼)時,無線網(wǎng)絡會被盜用。
現(xiàn)有的防蹭網(wǎng)方式大致分以下幾種:
1、加強路由器本身的安全性能,通過隱藏無線ssid、禁用dhcp服務器、禁用wps功能、更改路由器登陸的用戶名或密碼、無線mac過濾、設置ssid密碼位數(shù)較長等方式實現(xiàn);
2、通過在電腦上安裝防蹭網(wǎng)軟件,利用防arp攻擊、欺騙等機制實現(xiàn);
3、通過在路由器上增加硬件防火墻和wi-fi信號接收發(fā)射器,通過硬件防火墻綁定本機或允許通過訪問的用戶,其他用戶則拒絕訪問的實現(xiàn)方式;
4、通過隨機動態(tài)的切換認證機制實現(xiàn)防止惡意用戶連接;
5、無線網(wǎng)絡終端認證失敗次數(shù)超過閥值時,拒絕此無線網(wǎng)絡終端的認證。
但是現(xiàn)有的防蹭網(wǎng)方式存在以下缺陷:
1、隱藏無線ssid、禁用dhcp服務器、無線mac過濾方式對于可信用戶加入無線網(wǎng)絡比較麻煩,如家里有客人來訪,需要使用無線網(wǎng)絡就得手動輸入ssid,使用不便。更改路由器登陸的用戶名或密碼、禁用wps功能,仍然無法阻止無線密碼被暴力破解。
2、電腦端安裝的防蹭網(wǎng)軟件可能導致用戶無法上網(wǎng),而且只在電腦開機時防蹭網(wǎng)才會生效,無法實時防蹭網(wǎng)。
3、通過硬件防火墻防止蹭網(wǎng),會大大提高硬件成本。
4、隨機切換動態(tài)認證需要事先集合認證機制和合法用戶,導致集合認證機制以外的可信用戶無法正常連接路由器。
5、認證失敗超過閥值的方式,只能防止高速率破解無線網(wǎng)絡的密碼,無法防止用戶低速率破解無線網(wǎng)絡的密碼。
綜上,現(xiàn)有的防蹭網(wǎng)方式存在硬件成本較高、使用不便、無法有效防止防蹭網(wǎng)的缺點,大大降低了用戶的使用體驗。
技術實現(xiàn)要素:
本發(fā)明的目的是提供一種無線網(wǎng)絡連接方法及系統(tǒng)、無線路由器,降低被陌生人蹭網(wǎng)的機會,保證了無線網(wǎng)絡的安全性。
本發(fā)明提供的技術方案如下:
一種無線網(wǎng)絡連接方法,包括:步驟s000當接收到預設認證信息的管理指令信息時,將所述管理指令信息對應的已連接的第一無線終端上存儲的多個認證信息導入預設數(shù)據(jù)庫,且將所述認證信息作為預設認證信息;步驟s100當處于第一工作模式時,接收第一無線終端或第二無線終端發(fā)送的連接請求信息;步驟s200判斷所述連接請求信息中的無線網(wǎng)絡密碼是否與預設網(wǎng)絡密碼一致,若一致,則執(zhí)行下一步;步驟s400向所述第一無線終端或第二無線終端發(fā)送認證請求信息;步驟s500當接收到所述第一無線終端或第二無線終端根據(jù)所述認證請求信息發(fā)送的終端認證信息時,在預設數(shù)據(jù)庫中查找與所述終端認證信息匹配的預設認證信息,若查找到,則執(zhí)行步驟s600;步驟s600與所述第一無線終端或第二無線終端建立無線網(wǎng)絡連接。
在上述技術方案中,當無線路由器的第一工作模式啟用時,無線終端想要連入無線網(wǎng)絡,既要驗證無線網(wǎng)絡密碼,又要驗證終端認證信息,雙重認證的設置防止無線網(wǎng)絡因無線網(wǎng)絡密碼泄漏而被他人盜用的可能,即使他人使用暴力破解了無線網(wǎng)絡密碼,因沒有終端認證信息,其也無法成功連網(wǎng),大大提高了無線網(wǎng)絡的安全性,提高了用戶的使用體驗。
進一步,所述步驟s200和所述步驟s400之間還包括:步驟s300判斷所述預設數(shù)據(jù)庫中是否存儲有所述預設認證信息,若是,則執(zhí)行步驟s400,若否,則執(zhí)行步驟s600。
在上述技術方案中,多種應用時刻的考慮,完善了實際使用過程中的漏洞,使用戶使用時更方便。
進一步,所述步驟s000包括:步驟s010當接收到預設認證信息的管理指令信息時,解析得到所述第一無線終端的無線終端標識;步驟s020當預設數(shù)據(jù)庫中不存在預設終端標識時,將得到的所述無線終端標識作為所述預設終端標識存儲在預設數(shù)據(jù)庫中;步驟s030將所述預設終端標識對應的已連接的所述第一無線終端的通訊錄導入所述預設數(shù)據(jù)庫,且將所述通訊錄中的聯(lián)系人信息作為所述預設認證信息。
在上述技術方案中,將特定無線終端的通訊錄中的聯(lián)系人信息作為預設認證信息,一來預設認證信息的設置非常方便,二來通訊錄的聯(lián)系人一般都是用戶認識的人,將其作為預設認證信息,起到了防止陌生人蹭網(wǎng)的行為,提高了無線網(wǎng)絡的安全性。
進一步,所述步驟s000還包括:步驟s040當預設數(shù)據(jù)庫中存在所述預設終端標識時,用得到的所述無線終端標識更新所述預設終端標識;步驟s050將所述無線終端標識對應的已連接的所述第一無線終端的通訊錄更新到所述預設數(shù)據(jù)庫中,用所述通訊錄中的聯(lián)系人信息更新所述預設認證信息。
在上述技術方案中,用戶可以根據(jù)實際的使用需求,選擇相應的無線終端標識作為預設終端標識,使預設認證信息可以滿足用戶的使用需要。
進一步,所述步驟s600之后還包括:步驟s700當達到預設更新周期、且預設終端標識對應的第一無線終端連入無線網(wǎng)絡時,將所述第一無線終端的當前通訊錄更新到所述預設數(shù)據(jù)庫中,用所述當前通訊錄中的聯(lián)系人信息更新所述預設認證信息。
在上述技術方案中,定期更新預設認證信息,使預設認證信息處于最準確的狀態(tài),提高了無線網(wǎng)絡的安全性。
本發(fā)明還提供一種無線路由器,包括:路由器存儲模塊,用于當接收到預設認證信息的管理指令信息時,將所述管理指令信息對應的已連接的第一無線終端上存儲的多個認證信息導入預設數(shù)據(jù)庫,且將所述認證信息作為預設認證信息;路由器接收模塊,與所述路由器存儲模塊電連接,用于當處于第一工作模式時,接收第一無線終端或第二無線終端發(fā)送的連接請求信息;路由器判斷模塊,與所述路由器接收模塊和所述路由器存儲模塊電連接,所述路由器判斷模塊判斷所述連接請求信息中的無線網(wǎng)絡密碼是否與預設網(wǎng)絡密碼一致;路由器發(fā)送模塊,與所述路由器判斷模塊電連接,所述路由器發(fā)送模塊向所述第一無線終端或第二無線終端發(fā)送認證請求信息;所述路由器接收模塊,進一步用于接收所述第一無線終端或第二無線終端根據(jù)所述認證請求信息發(fā)送的終端認證信息;所述路由器判斷模塊,進一步用于在所述路由器存儲模塊中查找與終端認證信息匹配的預設認證信息;路由器網(wǎng)絡模塊,與所述路由器判斷模塊電連接,當查找到時,所述路由器網(wǎng)絡模塊與所述第一無線終端或第二無線終端建立無線網(wǎng)絡連接。
在上述技術方案中,當無線路由器的第一工作模式啟用時,無線終端想要連入無線網(wǎng)絡,既要驗證無線網(wǎng)絡密碼,又要驗證終端認證信息,雙重認證的設置防止無線網(wǎng)絡因無線網(wǎng)絡密碼泄漏而被他人盜用的可能,即使他人使用暴力破解了無線網(wǎng)絡密碼,因沒有終端認證信息,其也無法成功連網(wǎng),大大提高了無線網(wǎng)絡的安全性,提高了用戶的使用體驗。
進一步,所述路由器接收模塊,進一步用于當接收到預設認證信息的管理指令信息時,解析得到所述第一無線終端的無線終端標識;所述路由器存儲模塊,進一步用于當所述路由器存儲模塊未存儲有預設終端標識時,所述路由器存儲模塊將得到的所述無線終端標識作為所述預設終端標識存儲;以及,所述路由器存儲模塊將所述預設終端標識對應的已連接的所述第一無線終端的通訊錄導入,且將所述通訊錄中的聯(lián)系人信息作為所述預設認證信息。
進一步,所述路由器存儲模塊,進一步用于當所述路由器存儲模塊存儲有預設終端標識時,用得到的所述無線終端標識更新所述預設終端標識;以及,將所述無線終端標識對應的已連接的所述第一無線終端的通訊錄更新到所述路由器存儲模塊中,所述路由器存儲模塊用所述通訊錄中的聯(lián)系人信息更新所述預設認證信息。
進一步,所述路由器存儲模塊,進一步用于當達到預設更新周期、且預設終端標識對應的第一無線終端連入無線網(wǎng)絡時,將所述第一無線終端的當前通訊錄更新到所述路由器存儲模塊中,所述路由器存儲模塊用所述當前通訊錄中的聯(lián)系人信息更新所述預設認證信息。
本發(fā)明還提供一種無線網(wǎng)絡連接系統(tǒng),包括:上述任一所述的無線路由器;還包括無線終端;所述無線終端為第一無線終端或第二無線終端;所述無線終端包括:終端發(fā)送模塊,用于向所述無線路由器發(fā)送連接請求信息;終端接收模塊,用于接收所述無線路由器發(fā)送的認證請求信息;所述終端發(fā)送模塊,進一步用于根據(jù)接收的所述認證請求信息向所述無線路由器發(fā)送終端認證信息。
與現(xiàn)有技術相比,本發(fā)明的無線網(wǎng)絡連接方法及系統(tǒng)、無線路由器有益效果在于:
只要無線路由器保持啟用狀態(tài),即可防止陌生用戶蹭網(wǎng),提高了無線網(wǎng)絡的安全性;無需人為手動管理無線終端,操作簡單;且無需增加硬件成本,使用范圍較廣。
附圖說明
下面將以明確易懂的方式,結(jié)合附圖說明優(yōu)選實施方式,對一種無線網(wǎng)絡連接方法及系統(tǒng)、無線路由器的上述特性、技術特征、優(yōu)點及其實現(xiàn)方式予以進一步說明。
圖1是本發(fā)明無線網(wǎng)絡連接方法一個實施例的流程圖;
圖2是本發(fā)明無線網(wǎng)絡連接方法另一個實施例的流程圖;
圖3是本發(fā)明無線路由器一個實施例的結(jié)構(gòu)示意圖;
圖4本發(fā)明無線網(wǎng)絡連接系統(tǒng)一個實施例的結(jié)構(gòu)示意圖。
附圖標號說明:
10.無線路由器,11.路由器接收模塊,12.路由器判斷模塊,13.路由器發(fā)送模塊,14.路由器網(wǎng)絡模塊,15.路由器存儲模塊,20.無線終端,21.終端發(fā)送模塊,22.終端接收模塊。
具體實施方式
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對照附圖說明本發(fā)明的具體實施方式。顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖,并獲得其他的實施方式。
為使圖面簡潔,各圖中只示意性地表示出了與本發(fā)明相關的部分,它們并不代表其作為產(chǎn)品的實際結(jié)構(gòu)。另外,以使圖面簡潔便于理解,在有些圖中具有相同結(jié)構(gòu)或功能的部件,僅示意性地繪示了其中的一個,或僅標出了其中的一個。在本文中,“一個”不僅表示“僅此一個”,也可以表示“多于一個”的情形。
在本發(fā)明的一個實施例中,如圖1所示,一種無線網(wǎng)絡連接方法,包括:步驟s000當接收到預設認證信息的管理指令信息時,將所述管理指令信息對應的已連接的第一無線終端上存儲的多個認證信息導入預設數(shù)據(jù)庫,且將所述認證信息作為預設認證信息;
其中,第一無線終端是指管理指令信息中指明的無線終端,無線路由器會從第一無線終端上導入多個認證信息,從而將每個認證信息作為一個預設認證信息供后續(xù)驗證時使用。當無線路由器接收到管理指令信息時,只有對應的第一無線終端與無線路由器連接后,才能將其上存儲的多個認證信息導入預設數(shù)據(jù)庫。
步驟s100當處于第一工作模式時,接收第一無線終端或第二無線終端發(fā)送的連接請求信息;
其中,本實施例是基于無線路由器實現(xiàn),而無線路由器的第一工作模式是指當有無線終端想要連接到無線路由器的無線網(wǎng)絡時,既要驗證無線網(wǎng)絡的密碼,又要進行終端認證信息的認證。無線終端可以為手機、平板電腦等具有wi-fi功能的電子設備。無線終端發(fā)送的連接請求信息包括:網(wǎng)絡連接請求(即想要連入無線網(wǎng)絡的請求,也可以包含想要連入的無線網(wǎng)絡的ssid)和(ssid對應的)無線網(wǎng)絡密碼。
第二無線終端是指僅僅想連接到無線網(wǎng)絡的無線終端;第一無線終端除了想連接到無線網(wǎng)絡,無線路由器也可以調(diào)用第一無線終端上的認證信息,作為預設數(shù)據(jù)庫中的預設認證信息。
步驟s200判斷所述連接請求信息中的無線網(wǎng)絡密碼是否與預設網(wǎng)絡密碼一致,若一致,則執(zhí)行步驟s400;
其中,驗證無線網(wǎng)絡密碼的過程就是現(xiàn)有的無線終端連接無線路由器的無線網(wǎng)絡時輸入相應的密碼的連接過程,在此不作贅述。
步驟s400向所述第一無線終端或第二無線終端發(fā)送認證請求信息;
其中,當(第一/第二)無線終端發(fā)送的無線網(wǎng)絡密碼與預設網(wǎng)絡密碼一致時,就向(第一/第二)無線終端發(fā)送認證請求信息,即要求無線終端發(fā)送終端認證信息的請求,進行后續(xù)的認證,以保證無線網(wǎng)絡的安全性,防止他人蹭網(wǎng)的行為。
步驟s500當接收到所述(第一/第二)無線終端根據(jù)所述認證請求信息發(fā)送的終端認證信息時,在預設數(shù)據(jù)庫中查找與所述終端認證信息匹配的預設認證信息,若查找到,則執(zhí)行步驟s600;
步驟s600與所述第一無線終端或第二無線終端建立無線網(wǎng)絡連接。
其中,無線路由器中的預設數(shù)據(jù)庫中會存儲有多個預設認證信息,當接收到無線終端發(fā)送的終端認證信息時,會將其與預設數(shù)據(jù)庫中的各預設認證信息進行匹配,若在預設數(shù)據(jù)庫中找到與終端認證信息一致的預設認證信息,則認為匹配成功,若未找到,則認為匹配不成功。預設認證信息為區(qū)分不同無線終端的唯一標識,例如:無線終端的mac地址、用戶為無線終端設置的特殊的密碼、無線終端的電話號碼等。
關于用戶為無線終端設置的特殊的密碼,舉例說明如下:
預設數(shù)據(jù)庫中存儲有三個無線終端的預設認證信息,無線終端a的預設認證信息為apple12,無線終端b的預設認證信息為peach13,無線終端c的預設認證信息為banana00。當無線終端a想要連入無線路由器的無線網(wǎng)絡時,其在發(fā)送正確的無線網(wǎng)絡密碼后,會接收到無線路由器發(fā)送的認證請求信息,無線終端a可以發(fā)送自己的終端認證信息,即apple12,當無線路由器匹配成功時,則讓無線終端a連入無線網(wǎng)絡。
本實施例中,當無線路由器的第一工作模式啟用時,無線終端想要連入無線網(wǎng)絡,既要驗證無線網(wǎng)絡密碼,又要驗證終端認證信息,雙重認證的設置防止無線網(wǎng)絡因無線網(wǎng)絡密碼泄漏而被他人盜用的可能,即使他人使用暴力破解了無線網(wǎng)絡密碼,因沒有終端認證信息,其也無法成功連網(wǎng),大大提高了無線網(wǎng)絡的安全性,提高了用戶的使用體驗。且利用特定無線終端上存儲的認證信息作為預設認證信息保證了預設認證信息的隱秘性,提高了無線網(wǎng)絡的安全性。
優(yōu)選地,所述步驟s200和所述步驟s400之間還包括:步驟s300判斷所述預設數(shù)據(jù)庫中是否存儲有所述預設認證信息,若是,則執(zhí)行步驟s400,若否,則執(zhí)行步驟s600。
具體的,考慮到當?shù)谝还ぷ髂J降谝淮螁⒂脮r,預設數(shù)據(jù)庫中并不會存在預設認證信息,因此,當預設數(shù)據(jù)庫并不存在預設認證信息時,在校驗無線網(wǎng)絡密碼正確后,直接讓無線終端連入無線網(wǎng)絡。這主要是針對想要讓無線路由器調(diào)用第一無線終端上存儲的認證信息存儲到預設數(shù)據(jù)庫時考慮的。
多種應用時刻的考慮,完善了實際使用過程中的漏洞,使用戶使用時更方便。
在本發(fā)明的另一個實施例中,除與上述相同的之外,步驟s000包括:步驟s010當接收到預設認證信息的管理指令信息時,解析得到如你所愿第一無線終端的無線終端標識;步驟s020當預設數(shù)據(jù)庫中不存在預設終端標識時,將得到的所述無線終端標識作為所述預設終端標識存儲在預設數(shù)據(jù)庫中;步驟s030將所述預設終端標識對應的已連接的所述第一無線終端的通訊錄導入所述預設數(shù)據(jù)庫,且將所述通訊錄中的聯(lián)系人信息作為所述預設認證信息。
具體的,當無線路由器啟用時,可以通過訪問相應的路由器頁面配置地址來切換其工作模式,以及發(fā)送相應的管理指令信息。管理指令信息包括:管理指令以及第一無線終端的無線終端標識。本實施例中是將第一無線終端的通訊錄的多個聯(lián)系人信息作為預設認證信息,每個聯(lián)系人信息包括:電話號碼、名字、郵箱等任意一個或多個組合。
當僅提取通訊錄中的電話號碼作為預設認證信息時,后續(xù)第一/第二無線終端在接收到認證請求信息時,僅需輸入自己的電話號碼作為終端認證信息即可;當提取電話號碼及相應的郵箱作為一個預設認證信息時,無線終端在接收到認證請求信息時,需要同時輸入自己的電話號碼和郵箱作為終端認證信息,若其中之一無法對應匹配成功,也無法連接到無線網(wǎng)絡,大大增加了無線網(wǎng)絡的安全性。
另外,可以給無線路由器設置下述超鏈接:
http://x.x.x.x/cgi-bin#/addressbook(x.x.x.x是路由器管理地址)
用戶可以通過上述超鏈接來輸入無線終端標識,供無線路由器調(diào)取無線終端標識對應的無線終端的通訊錄,從而得到預設認證信息。
實際使用的例子如下:
當一臺電腦、兩臺手機(手機a和手機b)與無線路由器連接時,用戶可以在電腦上通過上述的超鏈接進到無線路由器的預設認證信息的管理頁面,用戶可以通過此管理頁面啟用或關閉第一工作模式。當啟用第一工作模式時,用戶可以在此頁面中輸入手機a的mac地址,當無線路由器收到手機a的mac地址時,會先判斷預設數(shù)據(jù)庫中是否存在預設終端標識(相當于查看一下是否是第一次啟用第一工作模式,確認下預設數(shù)據(jù)庫中是否存在預設認證信息),若不存在,則可以認為預設數(shù)據(jù)庫中無預設認證信息,將獲取的mac地址作為預設終端標識存儲在預設數(shù)據(jù)庫中,然后調(diào)用mac地址對應已連接的手機a的通訊錄接口來獲取手機a的通訊錄,將其存儲在預設數(shù)據(jù)庫中,將通訊錄中的各聯(lián)系人信息作為預設認證信息,需要注意的是一個聯(lián)系人信息為一個預設認證信息,例如:通訊錄中有10個電話號碼,則意味著有10個預設認證信息。
當無線路由器(的軟件層)訪問手機a的通訊錄接口addressbook時,可以調(diào)用abaddressbookcopyarryofallpeople獲取所有的通訊錄信息,并將該通訊錄保存于無線路由器的預設數(shù)據(jù)庫中,可以采用如下代碼實現(xiàn):
self.listcontacts=cfbridgingrelease(abaddressbookcopyarrayofallpeople(addressbook));//查詢所有人的信息
當無線終端輸入電話號碼作為終端認證信息進行認證時,將該電話號碼與預設數(shù)據(jù)庫中的預設認證信息(即從手機a中的通訊錄中導出的電話號碼)進行匹配,匹配成功則允許連接,匹配失敗則拒絕連接。可以使用函數(shù)userlogin(mobilephone,password)來實現(xiàn)匹配過程。
將特定無線終端的通訊錄中的聯(lián)系人信息作為預設認證信息,一來預設認證信息的設置非常方便,二來通訊錄的聯(lián)系人一般都是用戶認識的人,將其作為預設認證信息,起到了防止陌生人蹭網(wǎng)的行為,提高了無線網(wǎng)絡的安全性。
優(yōu)選地,所述步驟s000還包括:步驟s040當預設數(shù)據(jù)庫中存在所述預設終端標識時,用得到的所述無線終端標識更新所述預設終端標識;步驟s050將所述無線終端標識對應的已連接的所述第一無線終端的通訊錄更新到所述預設數(shù)據(jù)庫中,用所述通訊錄中的聯(lián)系人信息更新所述預設認證信息。
具體的,當用戶更改了導入的通訊錄對應的無線終端的無線終端標識時,將更新的無線終端標識對應的第一無線終端的通訊錄更新到預設數(shù)據(jù)庫中,即用新的無線終端的通訊錄中的聯(lián)系人信息更新預設認證信息。
不同無線終端的通訊錄內(nèi)容不同,采用不同的無線終端的通訊錄中的聯(lián)系人信息更新預設認證信息,表示可以連入無線網(wǎng)絡的無線終端進行了變更,用戶可以根據(jù)實際的使用需求,選擇相應的無線終端標識作為預設終端標識,使預設認證信息可以滿足用戶的使用需要。
優(yōu)選地,所述步驟s600之后還包括:步驟s700當達到預設更新周期、且預設終端標識對應的第一無線終端連入無線網(wǎng)絡時,將所述第一無線終端的當前通訊錄更新到所述預設數(shù)據(jù)庫中,用所述當前通訊錄中的聯(lián)系人信息更新所述預設認證信息。
具體的,考慮到即使是同一個無線終端的通訊錄也會因用戶在使用時進行變更,例如:增加新的聯(lián)系人信息、刪除一些舊的聯(lián)系人信息等,因此,預設數(shù)據(jù)庫中的預設認證信息需要定期更新。
預設更新周期可以由用戶根據(jù)需要自行設置,例如:預設更新周期可以為每次預設認證信息變更/更新后的預設時間間隔(例如:一個星期)更新。假設預設認證信息是2017年7月10日用戶手機a的通訊錄更新的,當?shù)竭_2017年7月17日手機a再次連入無線網(wǎng)絡時,會調(diào)用手機a的當前通訊錄更新預設認證信息;若2017年7月17日手機a并未連入無線網(wǎng)絡,手機a在2017年7月19日連入的無線網(wǎng)絡,則2017年7月19日調(diào)用手機a的當前通訊錄更新預設認證信息,其下次更新時間為2017年7月26日,以此類推。
若預設終端標識進行了更新,則在更新之后立即調(diào)用其通訊錄來更新預設認證信息。
預設更新周期也可以按照自然日固定設置的更新時間,例如:每個周三進行更新,若周三不在,則延到下次其連網(wǎng)的日子更新。當然預設更新周期的設置可以根據(jù)用戶的需要自行設置,在此不作限定。
定期更新預設認證信息,使預設認證信息處于最準確的狀態(tài),提高了無線網(wǎng)絡的安全性。
在本發(fā)明的另一個實施例中,除與上述相同的之外,步驟s100之前還包括:步驟s001當接收到第一工作模式啟用指令時,切換至第一工作模式;步驟s002當接收到第一工作模式關閉指令時,切換至第二工作模式。
具體的,第一工作模式是指既要驗證無線網(wǎng)絡密碼,又要驗證終端認證信息,只有兩者驗證成功才可以連網(wǎng);第二工作模式是指只需要驗證無線網(wǎng)絡密碼,驗證成功即可連網(wǎng)。
無線路由器可以在兩個工作模式中切換,用戶可以通過訪問相應的路由器頁面配置地址來切換其工作模式。
無線路由器的兩個工作模式給予了用戶更多的選擇,提高了用戶的使用體驗。
在本發(fā)明的另一個實施例中,如圖2所示,一種無線網(wǎng)絡連接方法,包括:步驟s001當接收到第一工作模式啟用指令時,切換至第一工作模式;步驟s002當接收到第一工作模式關閉指令時,切換至第二工作模式(圖中未示出)。
步驟s000當接收到預設認證信息的管理指令信息時,將所述管理指令信息對應的已連接的第一無線終端上存儲的多個認證信息導入預設數(shù)據(jù)庫,且將所述認證信息作為預設認證信息;步驟s000包括:步驟s010當接收到預設認證信息的管理指令信息時,解析得到所述第一無線終端的無線終端標識;步驟s020當預設數(shù)據(jù)庫中不存在預設終端標識時,將得到的所述無線終端標識作為所述預設終端標識存儲在預設數(shù)據(jù)庫中;步驟s030將所述預設終端標識對應的已連接的所述第一無線終端的通訊錄導入所述預設數(shù)據(jù)庫,且將所述通訊錄中的聯(lián)系人信息作為所述預設認證信息;步驟s040當預設數(shù)據(jù)庫中存在所述預設終端標識時,用得到的所述無線終端標識更新所述預設終端標識;步驟s050將所述無線終端標識對應的已連接的所述第一無線終端的通訊錄更新到所述預設數(shù)據(jù)庫中,用所述通訊錄中的聯(lián)系人信息更新所述預設認證信息。
步驟s100當處于第一工作模式時,接收第一無線終端或第二無線終端發(fā)送的連接請求信息;
步驟s200判斷所述連接請求信息中的無線網(wǎng)絡密碼是否與預設網(wǎng)絡密碼一致,若一致,則執(zhí)行步驟s300,若不一致,則執(zhí)行步驟s610;
步驟s300判斷所述預設數(shù)據(jù)庫中是否存儲有所述預設認證信息,若是,則執(zhí)行步驟s400,若否,則執(zhí)行步驟s600;
步驟s400向所述第一無線終端或第二無線終端發(fā)送認證請求信息;
步驟s500當接收到所述第一無線終端或第二無線終端根據(jù)所述認證請求信息發(fā)送的終端認證信息時,在預設數(shù)據(jù)庫中查找與所述終端認證信息匹配的預設認證信息,若查找到,,則執(zhí)行步驟s600,若查找不到,則執(zhí)行步驟s610;
步驟s600與所述第一無線終端或第二無線終端建立無線網(wǎng)絡連接;
步驟s610不與所述第一無線終端或第二無線終端建立無線網(wǎng)絡連接;
步驟s700當達到預設更新周期、且預設終端標識對應的第一無線終端連入無線網(wǎng)絡時,將所述第一無線終端的當前通訊錄更新到所述預設數(shù)據(jù)庫中,用所述當前通訊錄中的聯(lián)系人信息更新所述預設認證信息。
具體的,本實施例只要無線路由器保持啟用狀態(tài),即可防止陌生用戶蹭網(wǎng),提高了無線網(wǎng)絡的安全性;無需人為手動管理無線終端,操作簡單;且無需增加硬件成本,使用范圍較廣。
在本發(fā)明的另一個實施例中,如圖3所示,一種無線路由器10,包括:路由器存儲模塊15,用于當接收到預設認證信息的管理指令信息時,將所述管理指令信息對應的已連接的第一無線終端上存儲的多個認證信息導入預設數(shù)據(jù)庫,且將所述認證信息作為預設認證信息;
其中,第一無線終端是指管理指令信息中指明的無線終端,無線路由器會從第一無線終端上導入多個認證信息,從而將每個認證信息作為一個預設認證信息供后續(xù)驗證時使用。當無線路由器接收到管理指令信息時,只有對應的第一無線終端與無線路由器連接后,才能將其上存儲的多個認證信息導入預設數(shù)據(jù)庫。
路由器接收模塊11,與所述路由器存儲模塊15電連接,路由器接收模塊11用于當處于第一工作模式時,接收第一無線終端或第二無線終端發(fā)送的連接請求信息;
其中,本實施例是基于無線路由器實現(xiàn),而無線路由器的第一工作模式是指當有無線終端想要連接到無線路由器的無線網(wǎng)絡時,既要驗證無線網(wǎng)絡的密碼,又要進行終端認證信息的認證。無線終端可以為手機、平板電腦等具有wi-fi功能的電子設備。無線終端發(fā)送的連接請求信息包括:網(wǎng)絡連接請求(即想要連入無線網(wǎng)絡的請求,也可以包含想要連入的無線網(wǎng)絡的ssid)和(ssid對應的)無線網(wǎng)絡密碼。
第二無線終端是指僅僅想連接到無線網(wǎng)絡的無線終端;第一無線終端除了想連接到無線網(wǎng)絡,無線路由器也可以調(diào)用第一無線終端上的認證信息,作為預設數(shù)據(jù)庫中的預設認證信息。
路由器判斷模塊12,與所述路由器接收模塊11和所述路由器存儲模塊15電連接,所述路由器判斷模塊判斷所述連接請求信息中的無線網(wǎng)絡密碼是否與預設網(wǎng)絡密碼一致;
其中,驗證無線網(wǎng)絡密碼的過程就是現(xiàn)有的無線終端連接無線路由器的無線網(wǎng)絡時輸入相應的密碼的連接過程,在此不作贅述。
路由器發(fā)送模塊13,與所述路由器判斷模塊12電連接,所述路由器發(fā)送模塊向所述第一無線終端或第二無線終端發(fā)送認證請求信息;
其中,當無線終端發(fā)送的無線網(wǎng)絡密碼與預設網(wǎng)絡密碼一致時,就向無線終端發(fā)送認證請求信息,即要求無線終端發(fā)送終端認證信息的請求,進行后續(xù)的認證,以保證無線網(wǎng)絡的安全性,防止他人蹭網(wǎng)的行為。
所述路由器接收模塊11,進一步用于接收所述第一無線終端或第二無線終端根據(jù)所述認證請求信息發(fā)送的終端認證信息;
所述路由器判斷模塊12,進一步用于在所述路由器存儲模塊中查找與所述終端認證信息匹配的預設認證信息;
路由器網(wǎng)絡模塊14,與所述路由器判斷模塊12電連接,當查找到時,所述路由器網(wǎng)絡模塊與所述第一無線終端或第二無線終端建立無線網(wǎng)絡連接。
其中,無線路由器中的路由器存儲模塊中會存儲有多個預設認證信息,當接收到無線終端發(fā)送的終端認證信息時,會將其與路由器存儲模塊中的各預設認證信息進行匹配,若在路由器存儲模塊中找到與終端認證信息一致的預設認證信息,則認為匹配成功,若未找到,則認為匹配不成功。預設認證信息為區(qū)分不同無線終端的唯一標識,例如:無線終端的mac地址、用戶為無線終端設置的特殊的密碼、無線終端的電話號碼等。
關于用戶為無線終端設置的特殊的密碼,舉例說明如下:
路由器存儲模塊中存儲有三個無線終端的預設認證信息,無線終端a的預設認證信息為apple12,無線終端b的預設認證信息為peach13,無線終端c的預設認證信息為banana00。當無線終端a想要連入無線路由器的無線網(wǎng)絡時,其在發(fā)送正確的無線網(wǎng)絡密碼后,會接收到無線路由器發(fā)送的認證請求信息,無線終端a可以發(fā)送自己的終端認證信息,即apple12,當無線路由器匹配成功時,則讓無線終端a連入無線網(wǎng)絡。
本實施例中,當無線路由器的第一工作模式啟用時,無線終端想要連入無線網(wǎng)絡,既要驗證無線網(wǎng)絡密碼,又要驗證終端認證信息,雙重認證的設置防止無線網(wǎng)絡因無線網(wǎng)絡密碼泄漏而被他人盜用的可能,即使他人使用暴力破解了無線網(wǎng)絡密碼,因沒有終端認證信息,其也無法成功連網(wǎng),大大提高了無線網(wǎng)絡的安全性,提高了用戶的使用體驗。且利用特定無線終端上存儲的認證信息作為預設認證信息保證了預設認證信息的隱秘性,提高了無線網(wǎng)絡的安全性。
優(yōu)選地,所述路由器判斷模塊,進一步用于判斷路由器存儲模塊中是否存儲有所述預設認證信息。
具體的,考慮到當?shù)谝还ぷ髂J降谝淮螁⒂脮r,路由器存儲模塊中并不會存在預設認證信息,因此,當路由器存儲模塊并不存在預設認證信息時,在校驗無線網(wǎng)絡密碼正確后,直接讓無線終端連入無線網(wǎng)絡。這主要是針對想要讓無線路由器調(diào)用第一無線終端上存儲的認證信息存儲到預設數(shù)據(jù)庫時考慮的。
多種應用時刻的考慮,完善了實際使用過程中的漏洞,使用戶使用時更方便。
在本發(fā)明的另一個實施例中,除與上述相同的之外,路由器接收模塊,進一步用于當接收到預設認證信息的管理指令信息時,解析得到所述第一無線終端的無線終端標識;
路由器存儲模塊15,進一步用于當所述路由器存儲模塊未存儲有預設終端標識時,所述路由器存儲模塊將得到的所述無線終端標識作為所述預設終端標識存儲;以及,所述路由器存儲模塊將所述預設終端標識對應的已連接的所述第一無線終端的通訊錄導入,且將所述通訊錄中的聯(lián)系人信息作為所述預設認證信息。
具體的,當無線路由器啟用時,可以通過訪問相應的路由器頁面配置地址來切換其工作模式,以及發(fā)送相應的管理指令信息。管理指令信息包括:管理指令以及第一無線終端的無線終端標識。本實施例中是將第一無線終端的通訊錄的多個聯(lián)系人信息作為預設認證信息,每個聯(lián)系人信息包括:電話號碼、名字、郵箱等任意一個或多個組合。
當僅提取通訊錄中的電話號碼作為預設認證信息時,后續(xù)第一/第二無線終端在接收到認證請求信息時,僅需輸入自己的電話號碼作為終端認證信息即可;當提取電話號碼及相應的郵箱作為一個預設認證信息時,無線終端在接收到認證請求信息時,需要同時輸入自己的電話號碼和郵箱作為終端認證信息,若其中之一無法對應匹配成功,也無法連接到無線網(wǎng)絡,大大增加了無線網(wǎng)絡的安全性,降低了被他人蹭網(wǎng)的可能。
另外,可以給無線路由器設置下述超鏈接:
http://x.x.x.x/cgi-bin#/addressbook(x.x.x.x是路由器管理地址)
用戶可以通過上述超鏈接來輸入無線終端標識,供無線路由器調(diào)取無線終端標識對應的無線終端的通訊錄,從而得到預設認證信息。
實際使用的例子如下:
當一臺電腦、兩臺手機(手機a和手機b)與無線路由器連接時,用戶可以在電腦上通過上述的超鏈接進到無線路由器的預設認證信息的管理頁面,用戶可以通過此管理頁面啟用或關閉第一工作模式。當啟用第一工作模式時,用戶可以在此頁面中輸入手機a的mac地址,當無線路由器收到手機a的mac地址時,會先判斷預設數(shù)據(jù)庫中是否存在預設終端標識(相當于查看一下是否是第一次啟用第一工作模式,確認下預設數(shù)據(jù)庫中是否存在預設認證信息),若不存在,則可以認為預設數(shù)據(jù)庫中無預設認證信息,將獲取的mac地址作為預設終端標識存儲在預設數(shù)據(jù)庫中,然后調(diào)用mac地址對應的已連接的手機a的通訊錄接口來獲取手機a的通訊錄,將其存儲在預設數(shù)據(jù)庫中,將通訊錄中的各聯(lián)系人信息作為預設認證信息,需要注意的是一個聯(lián)系人信息為一個預設認證信息,例如:通訊錄中有10個電話號碼,則意味著有10個預設認證信息。
當無線路由器(的軟件層)訪問手機a的通訊錄接口addressbook時,可以調(diào)用abaddressbookcopyarryofallpeople獲取所有的通訊錄信息,并將該通訊錄保存于無線路由器的預設數(shù)據(jù)庫中,可以采用如下代碼實現(xiàn):
self.listcontacts=cfbridgingrelease(abaddressbookcopyarrayofallpeople(addressbook));//查詢所有人的信息
當無線終端輸入電話號碼作為終端認證信息進行認證時,將該電話號碼與預設數(shù)據(jù)庫中的預設認證信息(即從手機a中的通訊錄中導出的電話號碼)進行匹配,匹配成功則允許連接,匹配失敗則拒絕連接??梢允褂煤瘮?shù)userlogin(mobilephone,password)來實現(xiàn)匹配過程。
將特定無線終端的通訊錄中的聯(lián)系人信息作為預設認證信息,一來預設認證信息的設置非常方便,二來通訊錄的聯(lián)系人一般都是用戶認識的人,將其作為預設認證信息,起到了防止陌生人蹭網(wǎng)的行為,提高了無線網(wǎng)絡的安全性。
優(yōu)選地,所述路由器存儲模塊,進一步用于當所述路由器存儲模塊存儲有預設終端標識時,用得到的所述無線終端標識更新所述預設終端標識;以及,將所述無線終端標識對應的已連接的所述第一無線終端的通訊錄更新到所述路由器存儲模塊中,所述路由器存儲模塊用所述通訊錄中的聯(lián)系人信息更新所述預設認證信息。
具體的,當用戶更改了導入的通訊錄對應的無線終端的無線終端標識時,將更新的無線終端標識對應的第一無線終端的通訊錄更新到預設數(shù)據(jù)庫中,即用新的無線終端的通訊錄中的聯(lián)系人信息更新預設認證信息。
不同無線終端的通訊錄內(nèi)容不同,采用不同的無線終端的通訊錄中的聯(lián)系人信息更新預設認證信息,表示可以連入無線網(wǎng)絡的無線終端進行了變更,用戶可以根據(jù)實際的使用需求,選擇相應的無線終端標識作為預設終端標識,使預設認證信息可以滿足用戶的使用需要。
優(yōu)選地,所述路由器存儲模塊,進一步用于當達到預設更新周期、且預設終端標識對應的第一無線終端連入無線網(wǎng)絡時,將所述第一無線終端的當前通訊錄更新到所述路由器存儲模塊中,所述路由器存儲模塊用所述當前通訊錄中的聯(lián)系人信息更新所述預設認證信息。
具體的,考慮到即使是同一個無線終端的通訊錄也會因用戶在使用時進行變更,例如:增加新的聯(lián)系人信息、刪除一些舊的聯(lián)系人信息等,因此,預設數(shù)據(jù)庫中的預設認證信息需要定期更新。
預設更新周期可以由用戶根據(jù)需要自行設置,例如:預設更新周期可以為每次預設認證信息變更/更新后的預設時間間隔(例如:一個星期)更新。假設預設認證信息是2017年7月10日用戶手機a的通訊錄更新的,當?shù)竭_2017年7月17日手機a再次連入無線網(wǎng)絡時,會調(diào)用手機a的當前通訊錄更新預設認證信息;若2017年7月17日手機a并未連入無線網(wǎng)絡,手機a在2017年7月19日連入的無線網(wǎng)絡,則2017年7月19日調(diào)用手機a的當前通訊錄更新預設認證信息,其下次更新時間為2017年7月26日,以此類推。
若預設終端標識進行了更新,則在更新之后立即調(diào)用其通訊錄來更新預設認證信息。
當然預設更新周期也可以按照自然日固定設置的更新時間,例如:每個周三進行更新,若周三不在,則延到下次其連網(wǎng)的日子更新。當然預設更新周期的設置可以根據(jù)用戶的需要自行設置,在此不作限定。
定期更新預設認證信息,使預設認證信息處于最準確的狀態(tài),提高了無線網(wǎng)絡的安全性。
優(yōu)選地,無線路由器還包括:工作模式切換模塊,與路由器接收模塊電連接,當接收到第一工作模式啟用指令時,工作模式切換模塊切換至第一工作模式;以及,當接收到第一工作模式關閉指令時,工作模式切換模塊切換至第二工作模式。
具體的,第一工作模式是指既要驗證無線網(wǎng)絡密碼,又要驗證終端認證信息,只有兩者驗證成功才可以連網(wǎng);第二工作模式是指只需要驗證無線網(wǎng)絡密碼,驗證成功即可連網(wǎng)。
無線路由器可以在兩個工作模式中切換,用戶可以通過訪問相應的路由器頁面配置地址來切換其工作模式。
無線路由器的兩個工作模式給予了用戶更多的選擇,提高了用戶的使用體驗。
在本發(fā)明的另一個實施例中,如圖4所示,一種無線網(wǎng)絡連接系統(tǒng),包括:上述實施例任一所述的無線路由器10,還包括至少一個無線終端20;所述無線終端為第一無線終端或第二無線終端;無線終端包括:
終端發(fā)送模塊21,用于向所述無線路由器發(fā)送連接請求信息;
終端接收模塊22,用于接收所述無線路由器發(fā)送的認證請求信息;
所述終端發(fā)送模塊21,進一步用于根據(jù)接收的所述認證請求信息向所述無線路由器發(fā)送終端認證信息。
具體的,無線終端在連入無線路由器后,會根據(jù)實際情況發(fā)送相應的信息。例如:當需要連接到無線網(wǎng)絡時,先向無線路由器發(fā)送連接請求信息、當接收到無線路由器發(fā)送的認證請求信息時,向無線路由器發(fā)送終端認證信息等。
另外,當無線路由器將所述無線終端標識對應的所述無線終端的通訊錄更新到所述路由器存儲模塊中時,無線終端的終端發(fā)送模塊(的通訊錄接口)會將通訊錄發(fā)送到無線路由器。
本實施例中,當無線終端想連入無線網(wǎng)絡時,需要發(fā)送無線網(wǎng)絡密碼、終端認證信息,經(jīng)過雙重認證后才可以成功連接到無線網(wǎng)絡,提高了無線網(wǎng)絡的安全性。
應當說明的是,上述實施例均可根據(jù)需要自由組合。以上所述僅是本發(fā)明的優(yōu)選實施方式,應當指出,對于本技術領域的普通技術人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發(fā)明的保護范圍。