CN105472610A - 无线路由器登录管理方法及装置 - Google Patents
无线路由器登录管理方法及装置 Download PDFInfo
- Publication number
- CN105472610A CN105472610A CN201510810997.1A CN201510810997A CN105472610A CN 105472610 A CN105472610 A CN 105472610A CN 201510810997 A CN201510810997 A CN 201510810997A CN 105472610 A CN105472610 A CN 105472610A
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- described wireless
- user
- wireless router
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种无线路由器登录管理方法及装置,其中,无线路由器登录管理方法包括:接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;若验证通过,则根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;若所述无线终端的用户属性为白名单用户,则允许所述无线终端登录所述无线路由器。本发明无线路由器登录管理方法在增强安全登录机制的同时,提高了无线路由器安全登录管理的灵活性,降低了无线路由器安全监控的成本。
Description
技术领域
本发明涉及一种通信技术领域,特别是涉及一种无线路由器登录管理方法及装置。
背景技术
目前无线路由器对安全登录管理首先检测管理包是通过哪个接口进入的,是WAN口还是LAN口或是无线接口;无线路由器的默认配置一般对WAN口进入的管理包进行丢弃,因为WAN口连接在互联网上,可能存在黑客对系统进行非法入侵。对LAN口接入的用户不会进行限制,无线路由器会认为接入的用户都是安全的,合法的。对无线接入的用户,如果无线终端用户通过无线路由器接入验证,系统也不会对无线用户进行其他的限制。
其次,无线路由器会对允许的用户登录到无线路由器系统上时进行统一的用户身份的验证,一般仅要求用户输入正确的用户名和密码。
以上无线路由器登录管理方法包括如下步骤:用户发起登录;判断是否是WAN口登录;若是,则拒绝登录;若否,则进行用户名密码验证,并判断验证是否通过;若验证通过,则完成登录验证进入管理页面;若验证未通过,则提示用户重新登录。
上述无线登录安全管理机制简单,容易造成非法用户登录;如现在的无线路由器对已经通过无线接入认证的用户的登录验证一般都是采取和有线LAN用户登录相同的验证机制。而现在造成无线接入密码泄露的地方很多,如现在很多无线wifi共享密码APP,在你能够获取别人共享出来的密码时,你自己的无线接入的密码可能已经上传到服务器,共享给别人了;对于有些坏人是很容易获取你的无线路由器的接入密码的;而无线路由器拥有者一般对登录的用户名和密码不会修改,或者修改后用户名和密码为了好记不会修改为复杂的用户名和密码,很容易被人破解。同时无线路由器不会记录非法用户的信息和非法登录的次数,无线路由器本身无法感知所处的安全环境。
为解决上述问题,现在已有对无线路由器安全登录的管理机制上针对无线接入用户登录无线路由器的登录管理机制改进方案主要有以下二种。
第一种无线登录改进方案,在无线路由器上增加对无线管理接口开关,如果无线管理开关为OPEN状态,无线接入用户允许登录无线路由器并进行相关管理;如果无线管理开关为CLOSE状态,任何无线接入用户均不能登录路由器进行管理。该无线路由器登录管理方法包括如下步骤:用户发起登录;判断是否是WAN口登录;若是,则拒绝登录;若否,判断是否是LAN口登录;若是,显示用户登录页,进行用户名密码验证,并判断验证是否通过;若验证通过,则完成登录验证进入管理页面;若验证未通过,则提示用户重新登录。而在判断是否是LAN口登录时,若否,则判断无线管理功能是否打开;若否,则拒绝登录;若是,则显示用户登录页,进行用户名密码验证,并判断验证是否通过;若验证通过,则完成登录验证进入管理页面;若验证未通过,则提示用户重新登录。
第二种无线登录改进方案,增加第三方认证服务器,生成一个新的标志信息,用此新的标志信息来登录无线路由器;具体实现方案为首先用户通过输入信息,登录第三方认证服务器成功,其次用户的无线终端把要连接的无线路由器标志信息,发送给第三方认证服务器,然后第三方认证服务器生成一个标志信息,发送给无线路由器和用户的无线终端,最后,用户的无线终端用此标志信息连接并登录无线服务器,实现更加安全的连接无线路由器。申请号为CN201410696283、发明名称为一种安全无线路由器用户认证登录方法的中国专利申请即属于第二种无线登录改进方案。
对于在现在有的无线路由器增加了无线管理的开关的改进方案,当无线管理开关处于CLOSE状态时,接入的无线用户不能对无线路由器进行管理,这虽保证无线路由器登录的安全管理,但对无线路由器管理的灵活性、方便性大大的降低了,无线路由器也无法感知非法用户的登录,无法采取进一步安全措施。而对于在无线路由器通过增加第三方服务器的改进方案,虽能够增加一定安全性,但增加成本投入是大大的增加了。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种无线路由器登录管理方法及装置,用于解决现有技术中无线路由器安全登录管理的灵活性差、成本高的问题。
为实现上述目的及其他相关目的,本发明提供一种无线路由器登录管理方法,所述无线路由器登录管理方法包括以下步骤:
接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;
若验证通过,则根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;
若所述无线终端的用户属性为白名单用户,则允许所述无线终端登录所述无线路由器。
于本发明的一实施例中,在所述无线终端通过用户名密码验证之后,以及根据所述无线终端的MAC地址确定所述无线终端的用户属性之前,所述无线路由器登录管理方法还包括:判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;若是,则进行所述无线终端的用户特定信息设定,并允许所述无线终端登录所述无线路由器;否则,根据所述无线终端的MAC地址确定所述无线终端的用户属性。
于本发明的一实施例中,若所述无线终端的用户属性为灰名单用户,则对所述无线终端进行用户特定信息验证;若验证通过,则允许所述无线终端登录所述无线路由器,并将所述无线终端的用户属性修改为白名单用户。
于本发明的一实施例中,在对所述无线终端进行用户特定信息验证时,若验证未通过,则记录所述无线终端的用户信息以及进行登录次数计数,并判断所述登录次数是否大于登录次数阈值;若是,则拒绝所述无线终端登录所述无线路由器,并将所述无线终端的用户属性修改为黑名单用户。
于本发明的一实施例中,在所述登录次数大于登录次数阈值时,所述的无线路由器登录管理方法还包括:进行非法登录提醒。
于本发明的一实施例中,若所述无线终端的用户属性为黑名单用户,则记录所述无线终端的用户信息以及进行侵入次数计数,并判断所述侵入次数是否大于侵入次数阈值;若是,则禁止所述无线终端登录所述无线路由器,若否,则进行非法登录提醒。
相应的,本发明还提供了一种无线路由器登录管理装置,所述无线路由器登录管理装置包括:
登录请求处理模块,用于接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;
用户属性处理模块,与所述登录请求处理模块连接,用于在所述无线终端通过用户名密码验证时,根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;以及用于在所述无线终端的用户属性为白名单用户时,允许所述无线终端登录所述无线路由器。
于本发明的一实施例中,所述登录请求处理模块还用于在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;所述无线路由器登录管理装置还包括:登录特定信息设定模块,与所述登录请求处理模块连接,用于设定所述无线终端的用户特定信息。
于本发明的一实施例中,所述无线路由器登录管理装置还包括登录特定信息处理模块,与所述用户属性处理模块和所述登录特定信息设定模块连接,用于在所述无线终端的用户属性为灰名单用户时,对所述无线终端进行用户特定信息验证;并在验证通过时允许所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为白名单用户。
于本发明的一实施例中,所述无线路由器登录管理装置还包括用户异常登录处理模块,与所述登录特定信息处理模块连接,用于所述无线终端未通过用户特定信息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在所述登录次数大于登录次数阈值时,拒绝所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为黑名单用户。
于本发明的一实施例中,所述用户异常登录处理模块还用于在所述登录次数大于登录次数阈值时,进行非法登录提醒。
于本发明的一实施例中,用户异常登录处理模块还用于在所述无线终端的用户属性为黑名单用户时,记录所述无线终端的用户信息以及进行侵入次数计数,以及判断所述侵入次数是否大于侵入次数阈值;以及用于在所述侵入次数大于侵入次数阈值时,禁止所述无线终端登录所述无线路由器,以及在所述侵入次数小于等于侵入次数阈值时,进行非法登录提醒。
如上所述,本发明的完整的无线路由器登录管理方法及装置,具有以下有益效果:
在接收无线终端的登录请求之后,先对无线终端进行用户名密码验证,在验证通过时,再根据无线终端的MAC地址确定所述无线终端的用户属性,若无线终端的用户属性为白名单用户,则允许无线终端登录无线路由器。从而根据无线终端的用户属性的不同,对无线路由器的登录进行管理,能够感知无线路由器所处环境的安全性,进而提高无线路由器的安全性。
进一步的,在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;若是第一次登录,则进行所述无线终端的用户特定信息设定,并允许所述无线终端登录所述无线路由器。无线终端的用户特定信息的设定能够在该无线终端的用户属性为灰名单用户时,无线路由器对无线终端进行用户特定信息验证,允许通过验证的无线终端登录该无线路由器。从而在保证合法无线终端正常登录无线路由器、保证无线路由器的安全稳定的运行的同时,通过对用户属性为灰名单用户的无线终端登录无线路由器的监控,感知非法无线终端登录无线路由器,提高无线路由器的安全性,保证合法无线终端的数据安全。
进一步的,在无线终端未通过用户特定信息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在登录次数大于登录次数阈值时,拒绝无线终端登录无线路由器,并将无线终端的用户属性修改为黑名单用户。通过对登录次数的统计,判断是否为非法无线终端的登录,进而拒绝此无线终端登录,实现对非法无线终端登录无线路由器的阻断,直至禁止无线终端登录无线路由器,保证无线路由器能够稳定持续的运行。同时,还能够通过对非法无线终端的用户信息进行记录,对后续分析无线路由器所处的安全环境提供数据支持,便于辨别无线路由器所处的环境是否安全。
进一步的,在所述登录次数大于登录次数阈值时,所述的无线路由器登录管理方法还进行非法登录提醒,从而使无线路由器的管理者能够更快的了解到无线路由器是否被非法攻击侵入,能够更快采取预防措施,增强管理者对无线路由器的控制权。
附图说明
图1显示为本发明无线路由器登录管理方法于一实施例中的流程示意图。
图2显示为本发明无线路由器登录管理方法于一实施例中的流程示意图。
图3显示为本发明无线路由器登录管理装置于一实施例中的结构示意图。
图4显示为本发明无线路由器登录管理装置于一实施例中的结构示意图。
元件标号说明
1无线路由器登录管理装置
11登录请求处理模块
12用户属性处理模块
2无线路由器登录管理装置
21登录请求处理模块
22用户属性处理模块
23登录特定信息设定模块
24登录特定信息处理模块
25用户异常登录处理模块
S11~S14步骤
S201~S206步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
现有通过增加无线管理的开关以改进无线路由器安全性的方法,当无线管理开关处于CLOSE状态时,接入的无线用户不能对无线路由器进行管理,这虽保证无线路由器登录的安全管理,但对无线路由器管理的灵活性、方便性大大的降低了,无线路由器也无法感知非法用户的登录,无法采取进一步安全措施。而无线路由器通过增加第三方服务器以改进无线路由器安全性的方法,虽能够增加一定的安全性,成本较高。针对上述问题,本发明提供了一种无线路由器登录管理技术,在提高无线路由器安全性的同时,提高无线路由器管理的灵活性,降低成本。
请参阅图1,本发明提供一种无线路由器登录管理方法于一实施例中的流程示意图。图1中所述无线路由器登录管理方法包括以下步骤:
步骤S11,接收无线终端的登录请求;
步骤S12,对所述无线终端进行用户名密码验证,并判断是否验证通过;
在步骤S12中,若验证通过,则执行步骤S13,根据所述无线终端的MAC地址确定所述无线终端的用户属性。
具体的,所述用户属性包括白名单用户、灰名单用户和黑名单用户。
针对无线路由器,设置2个用户属性表,黑名单表和白名单表;黑名单表和白名单表中MAC地址对应无线终端的用户属性分别为黑名单用户和白名单用户;若无线终端的MAC地址既不在黑名单表中,也不在白名单表中,该无线终端的用户属性为灰名单用户。黑名单表中的无线终端被拒绝登录无线路由器,白名单表中的无线终端可以直接登录无线路由器。无线终端向无线路由器发出登录请求时,在通过对用户名密码验证后,获取登录数据包头中无线终端的MAC地址,结合黑名单表和白名单表,分析实现无线终端用户属性的判断,使非法无线终端不易伪造假数据包头欺骗无线路由器。
在步骤S12中,若验证未通过,返回步骤S11。
在步骤S13之后,图1中无线路由器登录管理方法还包括S14,若无线终端的用户属性为白名单用户,则允许无线终端登录无线路由器。
本实施例中,在接收无线终端的登录请求之后,先对无线终端进行用户名密码验证,在验证通过时,再根据无线终端的MAC地址确定所述无线终端的用户属性,若无线终端的用户属性为白名单用户,则允许无线终端登录无线路由器。从而根据无线终端的用户属性的不同,对无线路由器的登录进行管理,能够感知无线路由器所处环境的安全性,进而提高无线路由器的安全性。
请参阅图2,本发明提供一种无线路由器登录管理方法于一实施例中的流程示意图。图2中无线路由器登录管理方法包括:
步骤S201,接收无线终端的登录请求。
步骤S202,对无线终端进行用户名密码验证,并判断是否验证通过。
在步骤S202中,若验证未通过,则返回步骤S201;若验证通过,则执行步骤S203,判断无线终端是否为在无线路由器恢复出厂设置之后第一次登录无线路由器。
在步骤S203中,若无线终端为在无线路由器恢复出厂设置之后第一次登录无线路由器,则执行步骤S204,进行无线终端的用户特定信息设定;接着,执行步骤S205,允许无线终端登录无线路由器。然后,执行步骤S208,将无线终端的用户属性修改为白名单用户。
在步骤S203中,若无线终端不为在无线路由器恢复出厂设置之后第一次登录无线路由器,则执行步骤S206,根据无线终端的MAC地址确定无线终端的用户属性。
具体的,所述用户属性包括白名单用户、灰名单用户和黑名单用户。
在步骤S206中,若无线终端的用户属性为白名单用户,则执行步骤S205,允许无线终端登录无线路由器。若无线终端的用户属性为黑名单用户,则执行步骤S214,记录无线终端的用户信息以及进行侵入次数计数;然后,执行步骤S215,判断侵入次数是否大于侵入次数阈值。在步骤S215中,若侵入次数大于侵入次数阈值,则执行步骤S216,禁止无线终端登录无线路由器;若侵入次数小于或者等于侵入次数阈值,则执行步骤S213,进行非法登录提醒。
在步骤S206中,若无线终端的用户属性为灰名单用户,则执行步骤S207,对所述无线终端进行用户特定信息验证。
在步骤S207中,若验证通过,则执行步骤S208,将无线终端的用户属性修改为白名单用户;然后,执行步骤S205,允许无线终端登录无线路由器。
在步骤S207中,若验证未通过,则执行步骤S209,记录无线终端的用户信息以及进行登录次数计数;然后,执行步骤S210,判断登录次数是否大于登录次数阈值。
具体的,所述用户信息可包括无线终端的MAC地址、登录的时间,登录的IP地址等。
在步骤S210中,若登录次数大于登录次数阈值,则执行步骤S210,将无线终端的用户属性修改为黑名单用户;接着,执行步骤S212,拒绝无线终端登录无线路由器。然后,执行步骤S213,进行非法登录提醒。
具体的,可以通过邮件、短信、微信等进行登录提醒。通过在所述登录次数大于登录次数阈值时,所述的无线路由器登录管理方法还进行非法登录提醒,从而使无线路由器的管理者能够更快的了解到无线路由器是否被非法攻击侵入,能够更快采取预防措施,增强管理者对无线路由器的控制权。
本实施例中,在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;若是第一次登录,则进行所述无线终端的用户特定信息设定,并允许所述无线终端登录所述无线路由器。无线终端的用户特定信息的设定能够在该无线终端的用户属性为灰名单用户时,无线路由器对无线终端进行用户特定信息验证,允许通过验证的无线终端登录该无线路由器。从而在保证合法无线终端正常登录无线路由器、保证无线路由器的安全稳定的运行的同时,通过对用户属性为灰名单用户的无线终端登录无线路由器的监控,感知非法无线终端登录无线路由器,提高无线路由器的安全性,保证合法无线终端的数据安全。
另外,在无线终端未通过用户特定信息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在登录次数大于登录次数阈值时,拒绝无线终端登录无线路由器,并将无线终端的用户属性修改为黑名单用户。通过对登录次数的统计,判断是否为非法无线终端的登录,进而拒绝此无线终端登录,实现对非法无线终端登录无线路由器的阻断,直至禁止无线终端登录无线路由器,保证无线路由器能够稳定持续的运行。同时,还能够通过对非法无线终端的用户信息进行记录,对后续分析无线路由器所处的安全环境提供数据支持,便于辨别无线路由器所处的环境是否安全。
请参阅图3,本发明提供一种无线路由器登录管理装置于一实施例中的结构示意图。图3中无线路由器登录管理装置1包括:
登录请求处理模块11,用于接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;
用户属性处理模块12,与所述登录请求处理模块11连接,用于在所述无线终端通过用户名密码验证时,根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;以及用于在所述无线终端的用户属性为白名单用户时,允许所述无线终端登录所述无线路由器。
本实施例中,在登录请求处理模块11接收无线终端的登录请求之后,先对无线终端进行用户名密码验证,在验证通过时,用户属性处理模块12再根据无线终端的MAC地址确定所述无线终端的用户属性,若无线终端的用户属性为白名单用户,则允许无线终端登录无线路由器。从而根据无线终端的用户属性的不同,对无线路由器的登录进行管理,能够感知无线路由器所处环境的安全性,进而提高无线路由器的安全性。
请参阅图4,本发明提供一种无线路由器登录管理装置于一实施例中的结构示意图。图4中无线路由器登录管理装置2包括:
登录请求处理模块21,用于接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;以及用于在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;
用户属性处理模块22,与所述登录请求处理模块21连接,用于在所述无线终端通过用户名密码验证时,根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;以及用于在所述无线终端的用户属性为白名单用户时,允许所述无线终端登录所述无线路由器。
登录特定信息设定模块23,与所述登录请求处理模块21连接,用于设定所述无线终端的用户特定信息。
登录特定信息处理模块24,与所述用户属性处理模块22和所述登录特定信息设定模块23连接,用于在所述无线终端的用户属性为灰名单用户时,对所述无线终端进行用户特定信息验证;并在验证通过时允许所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为白名单用户。
用户异常登录处理模块25,与所述登录特定信息处理模块24连接,用于所述无线终端未通过用户特定信息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在所述登录次数大于登录次数阈值时,拒绝所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为黑名单用户。所述用户异常登录处理模块25还用于在所述登录次数大于登录次数阈值时,进行非法登录提醒。
在另一个实施例中,图4中用户异常登录处理模块25还用于在所述无线终端的用户属性为黑名单用户时,记录所述无线终端的用户信息以及进行侵入次数计数,以及判断所述侵入次数是否大于侵入次数阈值;以及用于在所述侵入次数大于侵入次数阈值时,禁止所述无线终端登录所述无线路由器,以及在所述侵入次数小于等于侵入次数阈值时,进行非法登录提醒。
相对于现有通过增加无线管理的开关以改进无线路由器安全性的方法,本发明中无线路由器登录管理装置方法及装置不存在用户不能对无线路由器进行管理的问题,同时,也使无线终端管理不局限在LAN接入,能够提高无线路由器管理的灵活性,路由器的管理者能够更快的了解到路由器是否被非法攻击侵入,能够更快采取预防措施,增强管理者对路由器的控制权。
相对于无线路由器通过增加第三方服务器以改进无线路由器安全性的方法,本发明中无线路由器登录管理装置方法及装置不需要增加额外的成本,降到了小微企业中无线路由器管理成本,提高了管理的灵活性。
综上所述,本发明中无线路由器登录管理技术,在提高无线路由器安全性的同时,提高无线路由器管理的灵活性,降低成本。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (12)
1.一种无线路由器登录管理方法,其特征在于,所述无线路由器登录管理方法包括以下步骤:
接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;
若验证通过,则根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;
若所述无线终端的用户属性为白名单用户,则允许所述无线终端登录所述无线路由器。
2.根据权利要求1所述的无线路由器登录管理方法,其特征在于:在所述无线终端通过用户名密码验证之后,以及根据所述无线终端的MAC地址确定所述无线终端的用户属性之前,所述无线路由器登录管理方法还包括:判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;若是,则进行所述无线终端的用户特定信息设定,并允许所述无线终端登录所述无线路由器;否则,根据所述无线终端的MAC地址确定所述无线终端的用户属性。
3.根据权利要求2所述的无线路由器登录管理方法,其特征在于:若所述无线终端的用户属性为灰名单用户,则对所述无线终端进行用户特定信息验证;若验证通过,则允许所述无线终端登录所述无线路由器,并将所述无线终端的用户属性修改为白名单用户。
4.根据权利要求3所述的无线路由器登录管理方法,其特征在于:在对所述无线终端进行用户特定信息验证时,若验证未通过,则记录所述无线终端的用户信息以及进行登录次数计数,并判断所述登录次数是否大于登录次数阈值;若是,则拒绝所述无线终端登录所述无线路由器,并将所述无线终端的用户属性修改为黑名单用户。
5.根据权利要求4所述的无线路由器登录管理方法,其特征在于:在所述登录次数大于登录次数阈值时,所述的无线路由器登录管理方法还包括:进行非法登录提醒。
6.根据权利要求1至5中任一所述的无线路由器登录管理方法,其特征在于:若所述无线终端的用户属性为黑名单用户,则记录所述无线终端的用户信息以及进行侵入次数计数,并判断所述侵入次数是否大于侵入次数阈值;若是,则禁止所述无线终端登录所述无线路由器,若否,则进行非法登录提醒。
7.一种无线路由器登录管理装置,其特征在于,所述无线路由器登录管理装置包括:
登录请求处理模块,用于接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;
用户属性处理模块,与所述登录请求处理模块连接,用于在所述无线终端通过用户名密码验证时,根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;以及用于在所述无线终端的用户属性为白名单用户时,允许所述无线终端登录所述无线路由器。
8.根据权利要求7所述的无线路由器登录管理装置,其特征在于:所述登录请求处理模块还用于在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;所述无线路由器登录管理装置还包括:登录特定信息设定模块,与所述登录请求处理模块连接,用于设定所述无线终端的用户特定信息。
9.根据权利要求8所述的无线路由器登录管理装置,其特征在于:所述无线路由器登录管理装置还包括登录特定信息处理模块,与所述用户属性处理模块和所述登录特定信息设定模块连接,用于在所述无线终端的用户属性为灰名单用户时,对所述无线终端进行用户特定信息验证;并在验证通过时允许所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为白名单用户。
10.根据权利要求9所述的无线路由器登录管理装置,其特征在于:所述无线路由器登录管理装置还包括用户异常登录处理模块,与所述登录特定信息处理模块连接,用于所述无线终端未通过用户特定信息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在所述登录次数大于登录次数阈值时,拒绝所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为黑名单用户。
11.根据权利要求10所述的无线路由器登录管理装置,其特征在于:所述用户异常登录处理模块还用于在所述登录次数大于登录次数阈值时,进行非法登录提醒。
12.根据权利要求6至11任一所述的无线路由器登录管理装置,其特征在于:用户异常登录处理模块还用于在所述无线终端的用户属性为黑名单用户时,记录所述无线终端的用户信息以及进行侵入次数计数,以及判断所述侵入次数是否大于侵入次数阈值;以及用于在所述侵入次数大于侵入次数阈值时,禁止所述无线终端登录所述无线路由器,以及在所述侵入次数小于等于侵入次数阈值时,进行非法登录提醒。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510810997.1A CN105472610A (zh) | 2015-11-20 | 2015-11-20 | 无线路由器登录管理方法及装置 |
| PCT/CN2016/101377 WO2017084446A1 (zh) | 2015-11-20 | 2016-09-30 | 无线路由器登录管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510810997.1A CN105472610A (zh) | 2015-11-20 | 2015-11-20 | 无线路由器登录管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105472610A true CN105472610A (zh) | 2016-04-06 |
Family
ID=55609793
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510810997.1A Pending CN105472610A (zh) | 2015-11-20 | 2015-11-20 | 无线路由器登录管理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105472610A (zh) |
| WO (1) | WO2017084446A1 (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105939348A (zh) * | 2016-05-16 | 2016-09-14 | 杭州迪普科技有限公司 | Mac地址认证方法以及装置 |
| CN106028330A (zh) * | 2016-05-30 | 2016-10-12 | 河南宏骏通信工程有限公司 | 一种通信工程用路由器 |
| CN106130962A (zh) * | 2016-06-13 | 2016-11-16 | 浙江宇视科技有限公司 | 一种报文处理方法和装置 |
| CN106330866A (zh) * | 2016-08-12 | 2017-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种路由器集中认证系统和方法 |
| CN106452844A (zh) * | 2016-09-20 | 2017-02-22 | 上海斐讯数据通信技术有限公司 | 一种采用bypass机制和提醒机制的用户操作系统及方法 |
| CN106685843A (zh) * | 2017-03-01 | 2017-05-17 | 西安交通大学城市学院 | 一种安全强化路由器的方法 |
| WO2017084446A1 (zh) * | 2015-11-20 | 2017-05-26 | 上海斐讯数据通信技术有限公司 | 无线路由器登录管理方法及装置 |
| CN107241348A (zh) * | 2017-07-13 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 一种路由器登录的警报方法和系统 |
| CN107295517A (zh) * | 2017-07-26 | 2017-10-24 | 上海斐讯数据通信技术有限公司 | 一种无线网络连接方法及系统、无线路由器 |
| CN107360574A (zh) * | 2017-06-16 | 2017-11-17 | 上海斐讯数据通信技术有限公司 | 一种终端设备管理方法、一种云控制器及一种无线接入点 |
| CN107395571A (zh) * | 2017-06-28 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种基于mac地址的路由器登录管理方法及系统 |
| CN108198402A (zh) * | 2018-02-23 | 2018-06-22 | 深圳康奥兴业科技有限公司 | 区域智能无人机侦测系统 |
| CN108811043A (zh) * | 2017-04-27 | 2018-11-13 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及系统 |
| CN109495980A (zh) * | 2018-11-21 | 2019-03-19 | 深圳市凌盛电子有限公司 | 一种具有远程控制功能的智能路由器 |
| CN109547427A (zh) * | 2018-11-14 | 2019-03-29 | 平安普惠企业管理有限公司 | 黑名单用户识别方法、装置、计算机设备及存储介质 |
| CN109617901A (zh) * | 2018-12-29 | 2019-04-12 | 上海点融信息科技有限责任公司 | 确定白名单的方法及其装置 |
| CN110365618A (zh) * | 2018-03-26 | 2019-10-22 | 阿里巴巴集团控股有限公司 | 网络登录方法及装置 |
| CN111267774A (zh) * | 2020-01-22 | 2020-06-12 | 东风小康汽车有限公司重庆分公司 | 一种虚拟钥匙的授权方法及装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108200068B (zh) * | 2018-01-08 | 2020-07-14 | 平安科技(深圳)有限公司 | 端口监控方法、装置、计算机设备及存储介质 |
| JP6833906B2 (ja) * | 2019-05-28 | 2021-02-24 | Necプラットフォームズ株式会社 | 無線システム、無線システムの制御方法および無線システムの制御プログラム |
| CN112887982B (zh) * | 2021-01-25 | 2022-01-25 | 绍兴文理学院元培学院 | 基于网络的智能权限管理方法、系统、终端及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104105092A (zh) * | 2014-07-25 | 2014-10-15 | 无锡市崇安区科技创业服务中心 | 一种无线网络安全监控方法 |
| WO2015154488A1 (zh) * | 2014-09-09 | 2015-10-15 | 中兴通讯股份有限公司 | 一种访问路由器的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101711029A (zh) * | 2009-12-17 | 2010-05-19 | 中国联合网络通信集团有限公司 | 终端的接入认证方法和设备及恢复设备合法性的方法 |
| CN105472610A (zh) * | 2015-11-20 | 2016-04-06 | 上海斐讯数据通信技术有限公司 | 无线路由器登录管理方法及装置 |
-
2015
- 2015-11-20 CN CN201510810997.1A patent/CN105472610A/zh active Pending
-
2016
- 2016-09-30 WO PCT/CN2016/101377 patent/WO2017084446A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104105092A (zh) * | 2014-07-25 | 2014-10-15 | 无锡市崇安区科技创业服务中心 | 一种无线网络安全监控方法 |
| WO2015154488A1 (zh) * | 2014-09-09 | 2015-10-15 | 中兴通讯股份有限公司 | 一种访问路由器的方法及装置 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017084446A1 (zh) * | 2015-11-20 | 2017-05-26 | 上海斐讯数据通信技术有限公司 | 无线路由器登录管理方法及装置 |
| CN105939348B (zh) * | 2016-05-16 | 2019-09-17 | 杭州迪普科技股份有限公司 | Mac地址认证方法以及装置 |
| CN105939348A (zh) * | 2016-05-16 | 2016-09-14 | 杭州迪普科技有限公司 | Mac地址认证方法以及装置 |
| CN106028330A (zh) * | 2016-05-30 | 2016-10-12 | 河南宏骏通信工程有限公司 | 一种通信工程用路由器 |
| CN106130962A (zh) * | 2016-06-13 | 2016-11-16 | 浙江宇视科技有限公司 | 一种报文处理方法和装置 |
| CN106130962B (zh) * | 2016-06-13 | 2020-01-14 | 浙江宇视科技有限公司 | 一种报文处理方法和装置 |
| CN106330866A (zh) * | 2016-08-12 | 2017-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种路由器集中认证系统和方法 |
| CN106452844B (zh) * | 2016-09-20 | 2020-01-07 | 上海斐讯数据通信技术有限公司 | 一种采用bypass机制和提醒机制的用户操作系统及方法 |
| CN106452844A (zh) * | 2016-09-20 | 2017-02-22 | 上海斐讯数据通信技术有限公司 | 一种采用bypass机制和提醒机制的用户操作系统及方法 |
| CN106685843A (zh) * | 2017-03-01 | 2017-05-17 | 西安交通大学城市学院 | 一种安全强化路由器的方法 |
| CN106685843B (zh) * | 2017-03-01 | 2020-06-02 | 西安交通大学城市学院 | 一种安全强化路由器的方法 |
| CN108811043A (zh) * | 2017-04-27 | 2018-11-13 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及系统 |
| CN108811043B (zh) * | 2017-04-27 | 2022-06-10 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及系统 |
| CN107360574A (zh) * | 2017-06-16 | 2017-11-17 | 上海斐讯数据通信技术有限公司 | 一种终端设备管理方法、一种云控制器及一种无线接入点 |
| CN107395571A (zh) * | 2017-06-28 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种基于mac地址的路由器登录管理方法及系统 |
| CN107241348A (zh) * | 2017-07-13 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 一种路由器登录的警报方法和系统 |
| CN107295517A (zh) * | 2017-07-26 | 2017-10-24 | 上海斐讯数据通信技术有限公司 | 一种无线网络连接方法及系统、无线路由器 |
| CN108198402A (zh) * | 2018-02-23 | 2018-06-22 | 深圳康奥兴业科技有限公司 | 区域智能无人机侦测系统 |
| CN108198402B (zh) * | 2018-02-23 | 2021-05-04 | 深圳康奥兴业科技有限公司 | 区域智能无人机侦测系统 |
| CN110365618B (zh) * | 2018-03-26 | 2022-06-03 | 阿里巴巴集团控股有限公司 | 网络登录方法及装置 |
| CN110365618A (zh) * | 2018-03-26 | 2019-10-22 | 阿里巴巴集团控股有限公司 | 网络登录方法及装置 |
| CN109547427A (zh) * | 2018-11-14 | 2019-03-29 | 平安普惠企业管理有限公司 | 黑名单用户识别方法、装置、计算机设备及存储介质 |
| CN109495980A (zh) * | 2018-11-21 | 2019-03-19 | 深圳市凌盛电子有限公司 | 一种具有远程控制功能的智能路由器 |
| CN109617901A (zh) * | 2018-12-29 | 2019-04-12 | 上海点融信息科技有限责任公司 | 确定白名单的方法及其装置 |
| CN111267774A (zh) * | 2020-01-22 | 2020-06-12 | 东风小康汽车有限公司重庆分公司 | 一种虚拟钥匙的授权方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017084446A1 (zh) | 2017-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105472610A (zh) | 无线路由器登录管理方法及装置 | |
| US10581898B1 (en) | Malicious message analysis system | |
| US10601865B1 (en) | Detection of credential spearphishing attacks using email analysis | |
| CN108521408B (zh) | 抵抗网络攻击方法、装置、计算机设备及存储介质 | |
| CN107579991B (zh) | 一种对客户端进行云端防护认证的方法、服务器和客户端 | |
| US20120047560A1 (en) | Social Age Verification Engine | |
| US8943599B2 (en) | Certifying server side web applications against security vulnerabilities | |
| JP2009512082A (ja) | 電子メッセージ認証 | |
| WO2014135409A1 (en) | Computer implemented multi-factor authentication | |
| EP3033865A1 (en) | Evaluating a questionable network communication | |
| CN111131310A (zh) | 访问控制方法、装置、系统、计算机设备和存储介质 | |
| US20090216795A1 (en) | System and method for detecting and blocking phishing attacks | |
| CN114598540A (zh) | 访问控制系统、方法、装置及存储介质 | |
| CN110830447A (zh) | 一种spa单包授权的方法及装置 | |
| US9092599B1 (en) | Managing knowledge-based authentication systems | |
| EP3687140A2 (en) | On-demand and proactive detection of application misconfiguration security threats | |
| WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
| CN111314381A (zh) | 安全隔离网关 | |
| US20140237567A1 (en) | Authentication method | |
| CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
| CN110830444A (zh) | 一种单包增强安全验证的方法和装置 | |
| CN112231679A (zh) | 一种终端设备验证方法、装置及存储介质 | |
| US20230421562A1 (en) | Method and system for protection of cloud-based infrastructure | |
| CN114257451A (zh) | 验证界面更换方法、装置、存储介质及计算机设备 | |
| CN111294311B (zh) | 一种防止流量欺诈的流量计费方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160406 |
|
| RJ01 | Rejection of invention patent application after publication |