一種無線接入客戶端認證管理方法及無線網關的制作方法
【技術領域】
[0001]本發(fā)明涉及無線網關����,特別涉及一種無線接入客戶端認證管理方法及無線網關。
【背景技術】
[0002]近年來��,隨著無線通信技術的發(fā)展,無線上網已經變得非常普及��,家庭無線局域網的安全問題也日益突出��。雖然已經有了 WPA和PWA2等無線加密認證標準�,但無線網關WIFI密碼破解軟件也是成出不窮并且功能也越來越強大,家庭無線網關的WIFI密碼很容易被破解并被蹭網��。
【發(fā)明內容】
[0003]本發(fā)明的目的在于����,提供一種無線客戶端認證管理的方法,該方法是設置白名單的形式��,如果通過密碼認證的客戶端的MAC地址不在白名單中�����,則阻止其通過本AP上網���。這樣就可以杜絕家庭無線網關的WIFI密碼被破解后被蹭網。
[0004]本發(fā)明通過下述技術方案實現:一種無線接入客戶端認證管理方法�,該方法中事先確認一些客戶端是被允許通過AP連接互聯網的,包括以下步驟:
步驟A���、客戶端通過WIFI認證接入AP ��;
步驟B�����、AP接收由客戶端通過DHCP申請IP地址�、DNS、網關的請求信息的請求包�����;
步驟C���、AP解析所述的請求包����,獲得所述的客戶端的MAC地址�����,判斷該MAC地址所對應的客戶端是否被允許通過該AP接入到互聯網�����,如果該MAC地址所對應的客戶端是被允許通過該AP接入到互聯網,則轉向步驟D�����,否則轉向步驟E���。
[0005]步驟D�����、AP響應DHCP請求���,為所述的客戶端提供IP地址、DNS和網關�����,客戶端通過AP連接互聯網���,結束認證管理����;
步驟E��、AP不響應DHCP請求����,客戶端不能通過AP連接互聯網,結束認證管理�����。
[0006]本發(fā)明通過對客戶端的MAC地址進行認證�����,只有通過認證的客戶端可以通過AP接入互聯網時才能通過AP連接互聯網����,否則不能連接互聯網,防止由于破解密碼等方式通過認證的非法客戶端通過AP連接互聯網����。
[0007]本發(fā)明中還有如下優(yōu)選方式:
在AP中事先設置一個白名單,將被允許通過AP連接互聯網的端的MAC地址加入白名單���。所述的步驟E中�����,開始還包括詢問是否允許該客戶端通過該AP接入到互聯網����,如果得到肯定答復,則將該客戶端對應的MAC地址加入白名單�,轉向步驟D。
[0008]這樣����,客戶端只有得到用戶的同意才能將其MAC地址加入到白名單,以后才能繼續(xù)使用AP連接互聯網��,白名單本身也是用戶本人可以管理的���。
[0009]本發(fā)明還提供一種無線網關����,包括與客戶端進行WIFI認證的WIFI認證模塊�,還包括判斷該客戶端是否被允許通過本無線網關連接互聯網的判斷模塊,所述的判斷模塊包括獲取該客戶端的MAC地址的MAC地址獲取模塊��,保存事先確認允許通過無線網關連接互聯網的客戶端的MAC地址的文件模塊�����,將MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對的MAC地址比對模塊。
[0010]由于在路由器中設置有保存事先確認允許通過無線網關連接互聯網的客戶端的MAC地址的文件模塊����,判斷模塊利用MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對的MAC地址比對模塊實現排除非法用戶的目的����。
[0011]本無線網關的優(yōu)選方式包括:還包括對文件模塊進行管理的白名單管理模塊,所述的白名單管理模塊括包括顯示裝置和執(zhí)行裝置�,所述的顯示裝置在需要詢問是否允許當前試圖通過無線網關連接互聯網的客戶端連接互聯網時提示用戶,所述的執(zhí)行裝置根據用戶的指令實現是否允許當前試圖通過無線網關連接互聯網的客戶端連接互聯網�����。這樣��,什么客戶端可以通過無線網關連接互聯網由用戶自己決定��。
【附圖說明】
[0012]圖1是本發(fā)明實施例的流程圖���。
【具體實施方式】
[0013]下面結合實施例對本發(fā)明作進一步地詳細說明����,但本發(fā)明的實施方式不限于此。
[0014]如圖1所示�����,本發(fā)明是一種無線客戶端通過家庭無線網關連接互聯網的客戶認證管理方法�����,本實施例中��,使用目前流行的家庭無線網關�����,只是在這樣的家庭無線網關上增加一個判斷該客戶端是否被允許通過本無線網關連接互聯網的判斷模塊�����,判斷模塊包括獲取該客戶端的MAC地址的MAC地址獲取模塊�,保存事先確認允許通過無線網關連接互聯網的客戶端的MAC地址的文件模塊,將MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對的MAC地址比對模塊����。
[0015]另外,在這樣的家庭無線網關上還增加一個對文件模塊進行管理的白名單管理模塊�����,所述的白名單管理模塊括包括顯示裝置和執(zhí)行裝置,所述的顯示裝置在需要詢問是否允許當前試圖通過無線網關連接互聯網的客戶端連接互聯網時提示用戶�,所述的執(zhí)行裝置根據用戶的指令實現是否允許當前試圖通過無線網關連接互聯網的客戶端連接互聯網。顯示裝置是設置在家庭網關上的一個指示燈�,當有MAC地址不在白名單上的客戶端試圖通過該家庭網關上網時,指示燈閃爍�����,提醒用戶是否允許該客戶端通過該家庭網關連接互聯網��,執(zhí)行裝置是設置在家庭網關外殼上的一個按鍵�����,在指示燈閃爍時按下按鍵��,則將該客戶端的MAC地址添加到白名單內���,并允許該客戶端通過該家庭網關連接互聯網。
[0016]這樣�,在目前流行的家庭網關上,增加一個白名單管理模塊��,在存儲器中增加了一個白名單文件,白名單文件具有允許通過該家庭網關連接互聯網的所有客戶端的MAC地址�。
[0017]下面是家庭網關進行客戶認證管理方法:
步驟A、客戶端通過WIFI認證接入AP ����;
步驟B、AP接收由客戶端通過DHCP申請IP地址��、DNS�、網關的請求信息的請求包;
步驟C�����、AP解析所述的請求包����,獲得所述的客戶端的MAC地址,判斷該MAC地址是否記錄在白名單中����,如果記錄在白名單中,則轉向步驟D���,否則轉向步驟E���。
[0018]步驟D�����、AP響應DHCP請求�,為所述的客戶端提供IP地址�、DNS和網關,客戶端通過AP連接互聯網����,結束認證管理; 步驟E�����、指示燈閃爍����,如果在設定時間���,比如15S之內按下按鍵�,則將該客戶端的MAC地址添加到白名單內�����,轉向步驟D,否則�,AP不響應DHCP請求,客戶端不能通過AP連接互聯網��,結束認證管理�。
[0019]下面是上述管理方式的分析。
[0020]1���、當無線客戶端通過認證如利用密碼認證����,連接到無線家庭網關之后�����,便會通過DHCP服務獲取IP地址�、DNS、網關等信息�����。如果無線家庭網關不響應無線客戶端的DHCP請求,無線客戶端就無法獲取到IP地址����、DNS、網關等信息���,也就無法上網��。
[0021 ] 2���、本實施例使用MAC地址來唯一標識一個無線客戶端,建立一個MAC地址白名單��,在無線家庭網關收到無線客戶端的DHCP請求之后首先查找MAC地址白名單中是否存在無線客戶端的MAC地址����,如果存在則響應無線客戶端的DHCP請求,無線客戶端即可正常上網�,如果不存在則進入驗證階段�。
[0022]3、當無線客戶端需要進行驗證時�,LED指示燈處于閃爍狀態(tài)一段時間來通知使用者有新的無線客戶端申請使用網絡并需要進行認證(LED指示燈默狀態(tài)為關閉)。在LED閃爍期間如果按下確認按鍵���,則無線客戶端的MAC地址將添加到MAC地址白名單中���,并且無線家庭網關開始響應無線客戶端的DHCP請求���。如果在LED閃爍期間確認按鍵沒有被按下,則無線家庭網關不響應DHCP請求����,無線客戶端無法上網。
【主權項】
1.一種無線接入客戶端認證管理方法�,其特征在于:該方法中事先確認一些客戶端是被允許通過AP連接互聯網的,包括以下步驟: 步驟A�、客戶端通過WIFI認證接入AP ; 步驟B�、AP接收由客戶端通過DHCP申請IP地址、DNS��、網關的請求信息的請求包�; 步驟C、AP解析所述的請求包����,獲得所述的客戶端的MAC地址,判斷該MAC地址所對應的客戶端是否被允許通過該AP接入到互聯網����,如果該MAC地址所對應的客戶端是被允許通過該AP接入到互聯網���,則轉向步驟D,否則轉向步驟E ; 步驟D�、AP響應DHCP請求,為所述的客戶端提供IP地址�����、DNS和網關�,客戶端通過AP連接互聯網,結束認證管理����; 步驟E、AP不響應DHCP請求����,客戶端不能通過AP連接互聯網,結束認證管理�����。2.根據權利要求1所述的無線接入客戶端認證管理方法�,其特征在于:在AP中事先設置一個白名單,將被允許通過AP連接互聯網的端的MAC地址加入白名單��。3.根據權利要求2所述的無線接入客戶端認證管理方法�����,其特征在于:所述的步驟E中���,開始還包括詢問是否允許該客戶端通過該AP接入到互聯網�,如果得到肯定答復��,則將該客戶端對應的MAC地址加入白名單����,轉向步驟D。4.一種無線網關����,包括與客戶端進行WIFI認證的WIFI認證模塊,其特征在于:還包括判斷該客戶端是否被允許通過本無線網關連接互聯網的判斷模塊���,所述的判斷模塊包括獲取該客戶端的MAC地址的MAC地址獲取模塊�����,保存事先確認允許通過無線網關連接互聯網的客戶端的MAC地址的文件模塊��,將MAC地址獲取模塊獲取的MAC地址與文件模塊保存的MAC地址比對的MAC地址比對模塊��。5.根據權利要求4所述的無線網關��,其特征在于:還包括對文件模塊進行管理的白名單管理模塊�,所述的白名單管理模塊包括顯示裝置和執(zhí)行裝置,所述的顯示裝置在需要詢問是否允許當前試圖通過無線網關連接互聯網的客戶端連接互聯網時提示用戶�����,所述的執(zhí)行裝置根據用戶的指令實現是否允許當前試圖通過無線網關連接互聯網的客戶端連接互聯網�。
【專利摘要】本發(fā)明公開了一種無線接入客戶端認證管理方法及無線網關,該方法中事先確認一些客戶端是被允許通過AP連接互聯網的�����,并將其MAC地址錄入白名單�����,在進行驗證時����,如果客戶端的MAC地址不記錄在白名單中�����,則不允許該客戶端通過AP連接互聯網該無線網關,只有MAC地址記錄在該白名單上的客戶端才能通過網關連接互聯網�。
【IPC分類】H04L29/06, H04L29/12
【公開號】CN104883361
【申請?zhí)枴緾N201510228434
【發(fā)明人】關興旺, 郭志躍, 侯學營
【申請人】深圳市共進電子股份有限公司
【公開日】2015年9月2日
【申請日】2015年5月7日