WO2015149303A1 - 一种接入网络的方法及路由器 - Google Patents

Abstract

本发明实施例中提供了一种接入网络的方法及路由器，该装置包括：获取模块，用于获取终端设备发送的接入密码；匹配模块，用于将接入密码与保存有至少两个预设接入密码的接入密码列表中的每个预设接入密码进行匹配；判定模块，用于在接入密码与接入密码列表中的一预设接入密码匹配时，判定预设接入密码是否绑定了设备标识列表，并在预设接入密码绑定了设备标识列表时，判定终端设备的设备标识是否存在于绑定的设备标识列表中；处理模块，用于在判定出设备标识存在于设备标识列表中时，允许终端设备接入网络。这样路由器可以通过不同的预设接入密码来管理不同的接入终端设备，提升路由器安全性能。

Description

一种接入网络的方法及路由器

技术领域

本发明涉及通信技术领域， 尤其涉及一种接入网络的方法及路由器。 背景技术

随着技术的不断发展进步， 手机、 平板等智能终端日益普及， 人们对无 线网络的需求越来越迫切， 路由器作为接入网络的一项必备设备， 也逐渐走 进人们的生活。

多数路由器一般通过 "加密 "方式来保护网络安全。 即： 所有终端设备要通 过路由器接入网络时都需要输入接入密码， 若是用户输入的接入密码与预先 设定的预设接入密码匹配时， 终端设备才被允许接入网络。 但是目前路由器 中都是设置单一的预设接入密码来对网络进行保护， 这样导致路由器的安全 性较低。 发明内容

本发明实施例提供了一种接入网络的方法及路由器， 用以提高路由器的 安全性。

其具体的技术方案如下：

本发明实施例第一方面提供了一种接入网络的装置， 包括：

获取模块， 用于获取终端设备发送的接入请求消息， 所述接入请求消息 包括接入密码和所述终端设备的设备标识；

匹配模块， 用于将所述获取模块获取的接入密码与保存有至少两个预设 接入密码的接入密码列表中的每个预设接入密码进行匹配；

判定模块， 用于在所述匹配模块匹配出接入密码与所述接入密码列表中 的一个预设接入密码匹配时， 判定与所述预设接入密码是否绑定了设备标识 列表， 所述设备标识列表保存有至少一个设备标识； 并在判定出预设接入密 码绑定了设备标识列表时， 判定终端设备的设备标识是否存在于设备标识列 表中；

处理模块， 用于在所述判定模块判定出所述设备标识存在于所述设备标 识列表中时， 允许所述终端设备接入网络。

结合第一方面， 在第一种可能的实现方式中， 所述处理模块， 具体用于 在所述判定模块判定出所述预设接入密码未绑定设备标识列表时， 允许所述 终端设备接入网络。

结合第一方面， 在第二种可能的实现方式中， 所述获取模块， 还用于在 所述终端设备通过未绑定设备标识列表的预设接入密码接入网络时， 获取所 述终端设备的设备标识， 并将获取的所述设备标识保存至临时设备标识列表 中， 所述临时设备标识列表用于临时存储设备标识；

所述判定模块， 还用于判定所述临时设备标识列表中的设备标识总数是 否达到预定阔值；

所述处理模块， 还用于在所述判定模块判定出所述临时设备标识列表中 的设备标识总数达到预定阔值时， 将所述临时设备标识列表中的部分或者全 部设备标识添加至绑定的所述设备标识列表中， 或添加至限制接入列表中， 其中所述限制接入列表中的设备标识对应的终端设备将被拒绝接入网络。

结合第一方面， 在第三种可能的实现方式中， 所述处理模块， 还用于在 所述设备标识未存在于所述设备标识列表中时， 拒绝所述终端设备接入网络。

结合第一方面， 在第四种可能的实现方式中， 所述处理模块， 还用于周 期性的修改未绑定设备标识列表的预设接入密码。

本发明实施例第二方面提供了一种路由器， 包括：

一个或多个处理器；

存储器， 以及一个或多个程序； 所述一个或多个程序存储在所述存储器 中， 并由所述一个或多个处理器执行所述一个或多个程序； 所述一个或多个 程序被配置为执行如下步骤： 获取终端设备发送的接入请求消息， 接入请求消息包括接入密码和终端 设备的设备标识；

将接入密码与接入密码列表中的每个预设接入密码进行匹配， 其中， 接 入密码列表中保存有至少两个预设接入密码；

当接入密码与接入密码列表中的一个预设接入密码匹配时， 判定预设接 入密码是否绑定了设备标识列表， 设备标识列表保存有至少一个设备标识； 当预设接入密码绑定了设备标识列表时， 判定终端设备的设备标识是否 存在于设备标识列表中；

在判定出设备标识存在于设备标识列表中时， 允许终端设备接入网络。 结合第二方面， 在第一种可能的实现方式中， 所述一个或多个程序还执 行：

当所述预设接入密码未绑定设备标识列表时， 允许所述终端设备接入网 络。

结合第二方面， 在第二种可能的实现方式中， 所述一个或多个程序还被 配置为执行步骤：

在所述终端设备通过未绑定设备标识列表的预设接入密码接入网络时， 获取所述终端设备的设备标识， 并将获取的所述设备标识保存至临时设备标 识列表中， 判定所述临时设备标识列表中的设备标识总数是否达到预定阔值, 在设备标识总数达到预定阔值时， 将所述临时设备标识列表中的部分或者全 部设备标识添加至绑定的所述设备标识列表中， 或者添加至限制接入列表中， 其中所述限制接入列表中的设备标识对应的终端设备将被拒绝接入网络， 所 述临时设备标识列表用于临时存储设备标识。

结合第二方面， 在第三种可能的实现方式中， 所述一个或多个程序还被 配置为执行步骤：

在所述设备标识未存在于所述设备标识列表中时， 拒绝所述终端设备接 入网络。 结合第二方面， 在第四种可能的实现方式中， 所述一个或多个程序还被 配置为执行步骤：

周期性的修改未绑定设备标识列表的预设接入密码。

本发明实施例第三方面提供了一种接入网络的方法， 包括：

获取终端设备发送的接入请求消息， 所述接入请求消息包括接入密码和 所述终端设备的设备标识；

将所述接入密码与保存有至少两个预设接入密码的接入密码列表中的每 个预设接入密码进行匹配；

当所述接入密码与所述接入密码列表中的一个预设接入密码匹配时， 判 定所述预设接入密码是否绑定了设备标识列表， 所述设备标识列表保存有至 少一个设备标识；

当所述预设接入密码绑定了设备标识列表时， 判定所述终端设备的设备 标识是否存在于所述设备标识列表中；

在判定出所述设备标识存在于所述设备标识列表中时， 允许所述终端设 备接入网络。

结合第三方面， 在第一种可能的实现方式中， 还包括：

当所述预设接入密码未绑定设备标识列表时， 则允许所述终端设备接入 网络。

结合第三方面中的第一种可能的实现方式， 在第二种可能的实现方式中, 在当所述预设接入密码未绑定设备标识列表时， 允许所述终端设备接入网络 之后， 还包括：

获取所述终端设备的设备标识， 并将获取的所述设备标识保存至临时设 备标识列表中， 所述临时设备标识列表用于临时存储设备标识；

判定所述临时设备标识列表中的设备标识总数是否达到预定阔值； 若设备标识总数达到预定阔值时， 将所述临时设备标识列表中的部分或 者全部设备标识添加至绑定的所述设备标识列表中， 或者添加至限制接入列 表中， 其中， 所述限制接入列表中的设备标识对应的终端设备将被拒绝接入 网络。

结合第三方面， 在第三种可能的实现方式中， 还包括：

在所述设备标识未存在于所述设备标识列表中时， 拒绝所述终端设备接 入网络。

结合第三方面， 在第四种可能的实现方式中， 还包括：

周期性的修改未绑定设备标识列表的预设接入密码。

本发明实施例中提供了一种接入网络的装置， 该装置包括： 获取模块， 用于获取终端设备发送的接入请求消息； 匹配模块， 用于将接入密码与保存 有至少两个预设接入密码的接入密码列表中的每个预设接入密码进行匹配； 判定模块， 用于匹配模块匹配出接入密码与接入密码列表中的一预设接入密 码匹配时， 判定预设接入密码是否绑定了设备标识的设备标识列表； 并在判 定出预设接入密码绑定了设备标识列表时， 判定终端设备的设备标识是否存 在于设备标识列表中； 处理模块， 用于在判定模块判定出设备标识存在于设 备标识列表中时， 允许终端设备接入网络。 也就是说本发明实施例所提供的 控制接入装置中， 该装置通过设置接入密码列表， 可以实现将接入密码中较 简单的预设接入密码绑定用户常用终端设备的设备标识， 这样用户常用终端 设备能够简单方便的接入网络； 通过接入密码列表中较复杂的预设接入密码 来限制非用户常用的终端设备接入网络， 提升了路由器安全性能。

本发明实施例中提供了一种接入网络的方法， 该方法包括： 获取终端设 备发送的接入请求消息； 将接入密码与保存有至少两个预设接入密码的接入 密码列表中的每个预设接入密码匹配； 若接入密码与接入密码列表中的一个 预设接入密码匹配时， 判定预设接入密码是否绑定了设备标识列表； 在预设 接入密码绑定了设备标识列表时， 判定终端设备的设备标识是否存在于绑定 的设备标识列表中； 在判定出设备标识存在于设备标识列表中时， 允许终端 设备接入网络。 这样在路由器中可以通过多个预设接入密码来控制不同的终 端设备的接入， 即： 用户常用终端设备可以通过较简单的预设接入密码接入， 而非用户常用的终端设备通过较复杂的预设接入密码接入， 这样不仅提升了 路由器的安全性， 也使得用户常用的终端设备能够简单便捷的接入网络， 提 升了用户体验。 附图说明

图 1 为本发明实施例中一种接入网络的装置的结构示意图；

图 2为本发明实施例中一种接入网络的方法的流程图；

图 3 为本发明实施例中一种路由器的结构示意图。 具体实施方式

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的， 而非 旨在限制本发明。 在本发明实施例和所附权利要求书中所使用的单数形式的 "一种"、 "所述" 和 "该" 也旨在包括多数形式， 除非上下文清楚地表示其 他含义。 还应当理解， 本文中使用的术语 "和 /或" 是指并包含一个或多个相 关联的列出项目的任何或所有可能组合。

应当理解， 尽管在本发明实施例中可能釆用术语第一预设接入密码、 第 二预设接入密码描述路由器中设置的预设接入密码， 但这预设接入密码不应 限于这些术语。 这些术语仅用来将多个预设接入密码彼此区分开。 例如， 在 不脱离本发明实施例范围的情况下， 第一预设接入密码也可以被称为第二预 设接入密码， 类似地， 第二预设接入密码也可以被称为第一预设接入密码。 取决于语境， 如在此所使用的词语 "如果" 可以被解释成为 "在 ... ...时" 或 "当 ... ...时" 或 "响应于确定" 或 "响应于检测"。 类似地， 取决于语境， 短语 "如果确定" 或 "如果检测（陈述的条件或事件)" 可以被解释成为 "当确 定时" 或 "响应于确定" 或 "当检测（陈述的条件或事件)时" 或 "响应于检测 (陈述的条件或事件)"

一实施例： 为了解决路由器的安全性较低的问题， 本发明实施例提供了一种接入网 络的装置， 如图 1所示为本发明实施例中一种接入网络的装置的结构示意图， 该装置包括：

获取模块 101 , 用于获取终端设备发送的接入请求消息，接入请求消息包 括接入密码和终端设备的设备标识；

匹配模块 102,用于将获取模块 101获取的接入密码与接入密码列表中的 每个预设接入密码进行匹配， 该接入密码列表中保存有至少两个预设接入密 码；

判定模块 103 ,用于在匹配模块 102匹配出接入密码与所述接入密码列表 中的一个预设接入密码匹配时， 判定预设接入密码是否绑定了设备标识列表， 设备标识列表中保存有至少一个设备标识；

判定模块 103还用于在判定出预设接入密码绑定了设备标识列表时， 判 定终端设备的设备标识是否存在于设备标识列表中；

处理模块 104,用于在判定模块 103判定出设备标识存在于设备标识列表 中时， 允许终端设备接入网络。

在使用路由器之前， 为了保证网络的安全性， 都会在路由器中设置接入 密码， 在本发明实施例中在路由器的设置界面中可以设置第一预设接入密码 和第二预设接入密码， 其中， 在设置第一预设接入密码之后， 在路由器设置 界面中可以将第一预设密码与设备标识列表绑定， 在设备标识列表中可以保 存用户常用的终端设备的设备标识， 此处的设备标识可以是终端设备的硬件 地址（英文： Media Access Control 简称： MAC )或者是终端设备的名称以及 型号等标识， 在本发明实施例中不具体限定标识终端设备的设备标识， 只要 是能够唯一标识终端设备的设备标识都可以保存到设备标识列表中。 表 1所 示为预设接入密码绑定了终端设备的 MAC地址：

预设接入密码 设备标识列表

MAC1 123 MAC2

MAC3

Ia2b3c4d5e 表 1

一般来讲， 绑定了设备标识列表的预设接入密码都设置为较为简单的密 码， 如表 1中第一预设接入密码为" 123", 这样可以方便用户记忆和输入。 显 然直接使用第一预设接入密码会导致路由器安全性较低， 因此在本发明实施 例中第一预设接入密码绑定了一个设备标识列表， 在路由器接收到终端设备 发送的与第一预设接入密码匹配的接入密码时， 路由器将确定终端设备的设 备标识是否存在于第一预设接入密码绑定的设备标识列表中， 若是设备标识 未在于第一预设接入密码绑定的设备标识列表中， 则路由器将拒绝终端设备 接入； 在设备标识在于第一预设接入密码绑定的设备标识列表中时， 路由器 允许终端设备接入到路由器。

对于非用户常用的终端设备则使用第二预设接入密码进行管理， 设置的 第二预设接入密码是为了让非用户常用的终端设备也能够接入网络， 因此第 二预设接入密码设置为较复杂的密码， 如表 1中设置的 "Ia2b3c4d5e" 即为第 二预设接入密码。 由于第二预设接入密码是让非用户常用的终端设备接入网 络的密码， 所以第二预设接入密码不需要绑定设备标识列表（如表 1所示 ), 只要路由器接收到终端设备发送的接入请求消息中包含了第二预设接入密码 时， 路由器将允许终端设备接入。

进一步， 为了保证网络的安全性， 路由器中的处理模块 104可以对表 1 中的第二预设接入密码进行如下的调整：

第一种， 路由器中的处理模块 104将实时的保存用户修改的第二预设接 入密码， 比如说将表 1中的第二预设接入密码从" Ia2b3c4d5e，，修改为

"abcdefgh"; 第二种， 路由器中的处理模块 104周期性的修改第二预设接入密码， 也 就是说只要到了指定的时间， 该路由器中的处理模块 104将随机生成一个较 为复杂的接入密码， 然后用随机生成的接入密码替换原来的第二预设接入密 码， 当然， 第二预设接入密码修改之后， 在路由器的设置界面中可以随时查 看新设置的预设接入密码。

第三种， 若是路由器处理模块 104中设置了备用预设接入密码， 该处理 模块 104还可以将备用预设接入密码替换原来的第二预设接入密码， 比如说 将在路由器中设置的备用预设接入密码 "mlm2m3m4m5m6"或者 "οθοθοθοθο" 替换表 1中的" Ia2b3c4d5e，，。当然这些备用预设接入密码也可以是按周期的替 换第二预设接入密码。

这里需要说明的是， 即使第二预设接入密码进行随时的更换， 第二预设 接入密码的更换也并不会改变第一预设接入密码， 这样既保证第二预设接入 密码的安全性， 同时也使得用户常用的终端设备能够通过较为简单的第一预 设接入密码接入网络。

当在路由器中设置并保存好预设接入密码以及与预设接入密码绑定的设 备标识列表之后， 若是终端设备向路由器发送了接入请求消息时， 路由器中 的获取模块 101将首先获取到终端发送的接入请求消息， 在接入请求消息中 保存了接入密码和终端设备的设备标识。

路由器中匹配模块 102将调取接入密码列表， 并将接入请求消息中的接 入密码与接入密码列表中的每个预设接入密码进行匹配， 若是匹配模块 102 匹配的结果是终端设备发送的接入密码与接入密码列表中的每个预设接入密 码都不匹配时， 则路由器拒绝终端设备接入。

若是匹配模块 102匹配的结果是终端设备发送的接入密码与接入密码列 表中的一个预设接入密码匹配时， 则判定模块 103将确定与接入密码匹配的 预设接入密码是否绑定了设备标识列表。 若是该预设接入密码未绑定设备标 识列表， 则处理模块 103允许该终端设备接入网络， 比如说终端设备发送的 接入请求消息中包含了表 1中的第二预设接入密码" Ia2b3c4d5e，，，此时路由器 将允许终端设备接入网络。

若是与接入密码匹配的预设接入密码绑定了设备标识列表， 路由器将通 过获取模块 101在终端设备发送的接入请求消息中获取到该终端设备的设备 标识， 即： 终端设备的 MAC地址， 然后路由器中的判定模块 103将判定该终 端设备的设备标识是否存在于设备标识列表中， 若是终端设备的设备标识不 存在于设备标识列表中， 则处理模块 104拒绝该终端设备接入网络， 若存在， 则处理模块 104允许该终端设备接入网络。

例如， 终端设备发送的接入密码为表 1中的第一预设接入密码" 123", 此 时该路由器将通过获取模块 101获取到终端设备的 MAC地址，同时路由器中 的判定模块 103还将调取与第一预设接入密码" 123"绑定的设备标识列表， 若 判定模块 103确定该终端设备的 MAC地址与设备标识列表中的 MAC1地址 为同一 MAC地址时， 则路由器中的处理模块 104允许终端设备接入网络； 若 是终端设备的 MAC地址与设备标识列表中的任何一个 MAC地址都不匹配 时， 则处理模块 104将拒绝终端设备接入网络。

在本发明实施例中通过在路由器中设置接入密码列表， 将较简单的预设 接入密码绑定用户常用终端设备的设备标识， 这样用户常用终端设备能够简 单方便的接入网络； 通过较复杂的预设接入密码来限制非用户常用的终端设 备接入网络， 从而有效的保证网络的安全性， 也就是说在保证用户体验的情 况下， 提升了路由器的安全性。 密码可以周期性的更换， 并且也不会影响到用户常用终端设备的预设接入密 码， 这样不仅保证了路由器对网络的安全性的提升， 同时也避免了因路由器 中接入密码的更换而给用户带来输入密码的繁瑣操作， 提升了用户的使用体 验。 进一步， 在本发明实施例中若是终端设备通过第二预设接入密码接入网 络时， 该路由器中的获取模块 101将获取终端设备的设备标识， 并将得到的 设备标识保存至临时设备标识列表中， 如表 2所示：

表 2

具体来讲， 若是终端设备通过第二预设接入密码接入网络， 则说明该终 端设备为非用户常用的终端设备， 此时路由器中的获取模块 101将获取通过 第二预设接入密码接入网络的终端设备的设备标识， 并将该终端设备获取到 的设备标识保存至临时设备标识列表中， 比如表 2中的 MAC4以及 MAC5。

路由器在工作的过程中， 路由器中判定模块 103会周期性的判定临时标 识列表中保存的设备标识总数是否达到预定阔值， 此处的预定阔值可以设置 为 1、 2、 3等正整数。 当临时设备标识列表中的设备标识总数达到预定阔值 时， 该路由器中的处理模块 104将对该临时设备标识列表进行处理， 这里可 以有三种处理方式：

第一种方式： 路由器中的处理模块 104直接删除临时设备标识列表中的 部分或者全部设备标识；

第二种方式： 路由器中的处理模块 104将临时设备标识列表中的部分或 者全部设备标识转移到与第一预设接入密码绑定的设备标识列表中。 当然从 临时设备标识列表转移至设备标识列表中的设备标识对应的终端设备将可以 通过第一预设接入密码接入到路由器。

第三种方式： 路由器中的处理模块 104重新创建一设备标识列表， 并且 将新创建的设备标识列表绑定一个新设置的预设接入密码， 然后将临时设备 标识列表中的部分或者全部设备标识转移至新创建的设备标识列表中， 此时 新创建的设备标识列表中的设备标识对应的终端设备可以通过绑定的预设接 入密码接入网络， 这样可以方便用户通过预设接入密码对用户常用的终端设 备以及非用户常用的终端设备接入网络进行有效的管理。

第四种方式： 路由器中的处理模块 104设置限制接入列表， 将临时设备 标识列表中的部分或者全部设备标识添加到限制接入列表中， 当在限制接入 列表中的设备标识对应的终端设备发送包含预设接入密码的接入请求消息 时， 路由器中的处理模块 104确定终端设备的设备标识存在于限制接入列表 中时， 路由器将拒绝这些终端设备接入网络， 这样可以进一步的提升路由器 对网络安全的保护。

通过上述的四种对临时设备标识列表中设备标识的处理， 在路由器的设 备标识列表中可以添加或者是删除设备标识， 从而这些终端设备就可以使用 较为简单的第一预设接入密码接入网络， 当然对于一些用户怀疑存在安全隐 患的终端设备， 可以将其添加到限制接入列表中， 从而可以有效的避免其他 存在危险的终端设备接入到路由器中， 进而提升了路由器对网络安全的保护。

当然， 在本发明实施例中接入密码列表中可以设置多个预设接入密码， 每个预设接入密码都可以绑定设备标识列表， 并且同一终端设备的设备标识 可以存在于不同的设备标识列表中， 比如表 3所示：

当然， 没有绑定设备标识列表的预设接入密码可以对应一个临时设备标 识列表， 该临时设备标识列表与表 2中的临时设备标识列表的功能完全相同。

另外， 在本发明实施例中绑定了设备标识列表的预设接入密码可以设置 为空， 也就是说只要在路由器中存在设备标识列表， 并且请求接入网络的终 端设备的设备标识存在于设备标识列表中， 则终端设备在没有发送任何接入 密码的情况下， 路由器仍然允许终端设备接入。

另一实施例：

为了解决当前路由器的接入密码便捷性以及安全性问题， 本发明实施例 中提供了一种接入网络的方法， 该方法包括： 获取终端设备发送的接入请求 消息， 在该接入请求消息中包括了接入密码和终端设备的设备标识； 将接入 密码与接入密码列表中的每个预设接入密码进行匹配， 其中， 接入密码列表 中保存有至少两个预设接入密码； 若接入密码与接入密码列表中的一个预设 接入密码匹配时， 判定预设接入密码是否绑定了设备标识列表； 在预设接入 密码绑定了设备标识列表时， 判定终端设备的设备标识是否存在于设备标识 列表中； 在设备标识存在于设备标识列表中时， 允许终端设备接入网络。

通过本发明实施例中的方法， 路由器中可以设置包含了至少两个预设接 入密码的接入密码列表， 通过将较简单的预设接入密码绑定用户常用的终端 设备的设备标识， 这样用户常用的终端设备能够简单方便的接入网络； 通过 较复杂的预设接入密码来限制非用户常用的终端设备接入网络， 从而有效的 保证网络的安全性。

下面通过具体的实施例对该方法进行说明。

在使用路由器之前， 为了保证网络的安全性， 都会在路由器中设置接入 密码， 在本发明实施例中在路由器的设置界面中可以设置第一预设接入密码 和第二预设接入密码， 其中， 在设置第一预设接入密码之后， 在路由器设置 界面中可以将第一预设密码与设备标识列表绑定， 在设备标识列表中可以保 存用户常用的终端设备的设备标识， 此处的设备标识可以是终端设备的硬件 地址（英文： Media Access Control 简称： MAC )或者是终端设备的名称以及 型号等标识， 在本发明实施例中不具体限定标识终端设备的设备标识， 只要 是能够唯一标识终端设备的设备标识都可以保存到设备标识列表中。 表 4所 示为预设接入密码绑定了终端设备的 MAC地址：

表 4

一般来讲， 绑定了设备标识列表的预设接入密码都设置为较为简单的密 码， 表 4中第一预设接入密码就为" 123", 这样可以方便用户记忆和输入。 显 然只是设置第一预设接入密码会导致路由器安全性较低， 因此在本发明实施 例中第一预设接入密码绑定了一个设备标识列表， 在路由器接收到终端设备 发送的与第一预设接入密码匹配的接入密码时， 路由器将确定终端设备的设 备标识是否存在于第一预设接入密码绑定的设备标识列表中， 若是设备标识 未在于第一预设接入密码绑定的设备标识列表中， 则路由器将拒绝终端设备 接入； 若设备标识在于第一预设接入密码绑定的设备标识列表中时， 路由器 才允许终端设备接入到路由器。

对于非用户常用的终端设备则使用第二预设接入密码进行管理， 此时设 置的第二预设接入密码是为了让非用户常用的终端设备也能够接入网络， 因 此第二预设接入密码设置为较复杂的密码， 如表 4中设置的" Ia2b3c4d5e，， 即 为第二预设接入密码。 由于第二预设接入密码是让非用户常用的终端设备接 入网络的密码， 所以该第二预设接入密码就不需要绑定设备标识列表（如表 4 所示 ) , 只要路由器接收到终端设备发送的接入请求消息中包含了第二预设接 入密码时， 路由器将允许终端设备接入。 进一步， 为了保证网络的安全性， 路由器可以对表 4中的第二预设接入 密码进行如下的调整：

第一种，路由器将实时保存用户修改的第二预设接入密码， 比如说将表 4 中的第二预设接入密码从 "1 _a2b3c4d5e，，更换或者修改为" abcdefgh";

第二种， 路由器周期性的修改第二预设接入密码， 也就是说只要到了指 定的时间， 该路由器将随机生成一较为复杂的接入密码， 然后用随机生成的 接入密码替换原来的第二预设接入密码， 当然， 第二预设接入密码修改之后， 通过路由器的设置界面能够随时查看替换第二预设接入密码的预设接入密 码。

第三种， 若是路由器中设置了备用预设接入密码， 该处理模块 104还可 以将备用预设接入密码替换原来的第二预设接入密码， 比如说将在路由器中 设置的备用预设接入密码 "mlm2m3m4m5m6" 或者 "οθοθοθοθο" 替换表 1 中的" Ia2b3c4d5e，，。当然这些备用预设接入密码也可以是按周期的替换第二预 设接入密码。

这里需要说明的是， 即使第二预设接入密码进行随时的更换， 第二预设 接入密码的更换也并不会改变第一接入密码， 这样既保证第二预设接入密码 的安全性， 同时也使得用户常用的终端设备能够通过较为简单的第一预设接 入密码接入网络。

当用户在路由器中设置并保存好预设接入密码以及预设接入密码绑定的 设备标识列表之后， 若路由器接收到终端设备发送的接入请求消息时， 路由 器将按照图 2所示的流程执行， 图 2所示为本发明实施例中一种路由器的接 入管理方法的流程图， 该方法包括：

5201 , 路由器获取终端设备发送的接入请求消息， 接入请求消息中包含 了接入密码以及终端设备的设备标识；

5202, 路由器将接入密码与接入密码列表中的每个预设接入密码进行匹 配， 其中， 接入密码列表中保存有至少两个预设接入密码， 若接入密码与一 个预设接入密码匹配， 则进入 S203; 若接入密码与任何一个预设接入密码都 不匹配， 则进入 S206;

5203 , 路由器判定预设接入密码是否绑定了设备标识列表， 若绑定， 进 入 S204, 若未绑定， 进入 S205;

5204, 路由器判定终端设备的设备标识是否存在于设备标识列表中， 若 存在， 进入 S205 , 若不存在， 进入 S206;

5205 , 路由器允许终端设备接入网络；

5206, 路由器拒绝终端设备接入网络。

具体来讲， 路由器中接收到终端设备发送的接入请求消息之后， 将调取 接入密码列表， 并将终端设备发送的接入请求消息中的接入密码与接入密码 列表中的每个预设接入密码匹配， 若是终端设备发送的接入请求消息中的接 入密码与接入密码列表中的所有预设接入密码都不匹配时， 则路由器拒绝终 端设备接入网络。

若是终端设备发送的接入请求消息中的接入密码与接入密码列表中的一 个预设接入密码匹配时， 则路由器将确定接入密码列表中与接入密码匹配的 预设接入密码是否绑定了设备标识列表。 若是该预设接入密码未绑定设备标 识列表， 则允许该终端设备接入网络， 比如说终端设备发送的接入请求消息 中包含了表 4中的第二预设接入密码" Ia2b3c4d5e，，，此时路由器将允许终端设 备接入。

若是与接入密码匹配的预设接入密码绑定了设备标识列表， 路由器还将 获取在接入请求消息中的设备标识， 该设备标识可以为终端设备的 MAC地 址， 路由器判定终端设备的设备标识是否存在于绑定的设备标识列表中， 若 是不存在， 则拒绝该终端设备接入网络， 若存在， 则允许该终端设备接入网 络。 例如， 终端设备发送的接入请求消息中的接入密码为表 4中的第一预设 接入密码" 123", 此时该路由器获取终端设备的 MAC地址， 同时路由器还将 调取与第一预设接入密码" 123，，绑定的设备标识列表， 若确定该终端设备的 MAC地址与设备标识列表中的 MAC1地址相同时，则路由器允许终端设备接 入； 若是终端设备的 MAC地址与设备标识列表中的所有 MAC地址都不匹配 时， 则路由器将拒绝终端设备接入。

在本发明实施例中通过在路由器中设置接入密码列表， 将较简单的预设 接入密码绑定用户常用终端设备的设备标识， 这样用户常用终端设备能够简 单方便的接入网络； 通过较复杂的预设接入密码来限制非用户常用的终端设 备接入网络， 这样在保证用户体验的情况下， 极大的提升了路由器安全性能。 周期性的更换， 并且也不会影响到用户常用终端设备的接入密码， 这样不仅 保证了路由器对网络的安全性的提升， 同时也减少因路由器中接入密码的更 换而给用户常用的终端设备带来密码输入的繁瑣操作， 提升了用户的使用体 验。

另外， 在本发明实施例中若是终端设备通过第二预设接入密码接入网络 时， 该路由器将获取终端设备的设备标识， 并将得到的设备标识保存至临时 设备标识列表中， 如表 5所示：

表 5

具体来讲， 若是终端设备通过第二预设接入密码接入网络， 此时路由器 将获取通过第二预设接入密码接入网络的终端设备的设备标识， 并将获取到 的设备标识保存至临时接入密码列表中， 比如表 5中的 MAC4以及 MAC5。

路由器在工作的过程中， 路由器将周期性的判定第二接入密码对应的临 时标识列表中保存的设备标识总数是否达到预定阔值， 此处的预定阔值可以 设置为 1、 2、 3等正整数。 当与第二预设接入密码对应的临时设备标识列表 中的设备标识总数达到预定阔值时， 该路由器将对该临时设备标识列表进行 处理， 这里可以有三种处理方式：

第一种方式： 路由器直接删除临时设备标识列表中的部分或者全部设备 标识；

第二种方式： 路由器将临时设备标识列表中的部分或者全部设备标识转 移到与第一预设接入密码绑定的设备标识列表中。 当然从临时设备标识列表 转移至设备标识列表中的设备标识对应的终端设备将可以通过第一预设接入 密码接入到路由器。

第三种方式： 路由器重新创建一设备标识列表， 并且将新创建的设备标 识列表绑定一个新设置的预设接入密码， 然后将临时设备标识列表中的部分 或者全部设备标识转移至新创建的设备标识列表中， 此时新创建的设备标识 列表中的设备标识对应的终端设备可以通过新设置的预设接入密码接入网 络， 这样可以方便用户通过预设接入密码对用户常用的终端设备以及非用户 常用的终端设备的接入进行有效的管理。

第四种方式： 路由器中设置限制接入列表， 将临时设备标识列表中的部 分或者全部设备标识添加到限制接入列表中， 当在限制接入列表中的设备标 识对应的终端设备发送包含预设接入密码的接入请求消息时， 路由器确定终 端设备的设备标识存在于限制接入列表中时， 路由器将拒绝这些终端设备接 入网络， 这样可以进一步的提升路由器对网络安全的保护。

通过上述的四种对临时设备标识列表中设备标识的处理， 在路由器的设 备标识列表中可以添加或者是删除设备标识， 从而这些终端设备就可以使用 较为简单的第一预设接入密码接入网络， 当然对于一些用户怀疑存在安全隐 患的终端设备， 可以将其添加到限制接入列表中， 从而可以有效的避免其他 存在危险的终端设备接入到路由器中， 进而提升了路由器对网络安全的保护。

当然， 在本发明实施例中接入密码列表中可以设置多个预设接入密码， 每个预设接入密码都可以绑定设备标识列表， 同一终端设备的设备标识可以 存在于不同的设备标识列表中， 比如表 6所示： 预设接入密码 设备标识列表

MAC1

123 MAC2

MAC3

Ia2b3c4d5e

MAC1

012345 MAC3

MAC7

表 6 当然， 没有绑定设备标识列表的预设接入密码可以对应一个临时设备标 识列表， 该临时设备标识列表与上表 5中的临时设备标识列表的功能完全相 同。

另外， 在本发明实施例中绑定了设备标识列表的预设接入密码可以设置 为空， 也就是说只要在路由器中存在设备标识列表， 并且请求接入网络的终 端设备的设备标识存在于设备标识列表中， 则终端设备在没有发送任何接入 密码的情况下， 路由器仍然允许终端设备接入网络。

另一实施例：

为了解决当前路由器的接入密码便捷性以及安全性问题， 本发明实施例 中提供了一种路由器， 如图 3所示为本实施例中一种路由器的结构示意图， 该路由器包括： 一个或多个处理器；

存储器， 以及一个或多个程序； 所述一个或多个程序存储在所述存储器 中， 并由所述一个或多个处理器执行所述一个或多个程序； 所述一个或多个 程序被配置执行如下步骤： 获取终端设备发送的接入请求消息， 接入请求消息包括接入密码和终端 设备的设备标识； 将接入密码与接入密码列表中的每个预设接入密码进行匹 配， 其中， 接入密码列表中保存有至少两个预设接入密码； 当接入密码与接 入密码列表中的一个预设接入密码匹配时， 判定预设接入密码是否绑定了设 备标识列表， 设备标识列表保存有至少一个设备标识； 当预设接入密码绑定 了设备标识列表时， 判定终端设备的设备标识是否存在于设备标识列表中； 在判定出设备标识存在于设备标识列表中时， 允许终端设备接入网络。

进一步， 所述一个或多个程序还被配置为执行步骤：

当预设接入密码未绑定设备标识列表时， 则允许终端设备接入网络。 进一步， 所述一个或多个程序还被配置为执行步骤：

获取所述终端设备的设备标识， 并将获取的设备标识保存至临时设备标 识列表中， 临时设备标识列表用于临时存储设备标识； 判定临时设备标识列 表中的设备标识总数是否达到预定阔值； 若设备标识总数达到预定阔值时， 将临时设备标识列表中的部分或者全部设备标识添加至绑定的设备标识列表 中， 或者添加至限制接入列表中， 其中， 限制接入列表中的设备标识对应的 终端设备将被拒绝接入网络。

进一步， 所述一个或多个程序还被配置为执行步骤：

在设备标识未存在于设备标识列表中时， 拒绝终端设备接入网络。

进一步， 所述一个或多个程序还被配置执行步骤：

周期性的修改未绑定设备标识列表的预设接入密码。

本发明是参照根据本发明实施例的方法、 设备（系统）、 和计算机程序产 品的流程图和 /或方框图来描述的。 应理解可由计算机程序指令实现流程图 和 /或方框图中的每一流程和 /或方框、 以及流程图和 /或方框图中的流程 和 /或方框的结合。 可提供这些计算机程序指令到通用计算机、 专用计算机、 嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器， 使得通 过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流 程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的 装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设 备以特定方式工作的计算机可读存储器中， 使得存储在该计算机可读存储器 中的指令产生包括指令装置的制造品， 该指令装置实现在流程图一个流程或 多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上， 使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的 处理， 从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图 一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步 骤。

尽管已描述了本发明的优选实施例， 但本领域内的技术人员一旦得知了 基本创造性概念， 则可对这些实施例作出另外的变更和修改。 所以， 所附权 利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。 发明的精神和范围。 这样， 倘若本发明的这些修改和变型属于本发明权利要 求及其等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。

Claims

权 利 要 求

1、 一种接入网络的装置， 其特征在于， 包括：

获取模块， 用于获取终端设备发送的接入请求消息， 所述接入请求消息 包括接入密码和所述终端设备的设备标识；

匹配模块， 用于将所述获取模块获取的接入密码与接入密码列表中的每 个预设接入密码进行匹配， 其中， 所述接入密码列表中保存有至少两个预设 接入密码；

判定模块， 用于在所述匹配模块匹配出接入密码与所述接入密码列表中 的一个预设接入密码匹配时， 判定与所述预设接入密码是否绑定了设备标识 列表， 所述设备标识列表保存有至少一个设备标识； 并在预设接入密码绑定 了设备标识列表时， 判定终端设备的设备标识是否存在于设备标识列表中； 处理模块， 用于在所述判定模块判定出所述设备标识存在于所述设备标 识列表中时， 允许所述终端设备接入网络。

2、 如权利要求 1所示的装置， 其特征在于， 所述处理模块， 具体用于在 所述判定模块判定出所述预设接入密码未绑定设备标识列表时， 允许所述终 端设备接入网络。

3、 如权利要求 1所述的装置， 其特征在于， 所述获取模块， 还用于在所 述终端设备通过未绑定设备标识列表的预设接入密码接入网络时， 获取所述 终端设备的设备标识， 并将获取的所述设备标识保存至临时设备标识列表中， 所述临时设备标识列表用于临时存储设备标识；

所述判定模块， 还用于判定所述临时设备标识列表中的设备标识总数是 否达到预定阔值；

所述处理模块， 还用于在所述判定模块判定出所述临时设备标识列表中 的设备标识总数达到预定阔值时， 将所述临时设备标识列表中的部分或者全 部设备标识添加至绑定的所述设备标识列表中， 或添加至限制接入列表中， 其中所述限制接入列表中的设备标识对应的终端设备将被拒绝接入网络。

4、 如权利要求 1所述的装置， 其特征在于， 所述处理模块， 还用于在所 述设备标识未存在于所述设备标识列表中时， 拒绝所述终端设备接入网络。

5、 如权利要求 1所述的装置， 其特征在于， 所述处理模块， 还用于周期 性的修改未绑定设备标识列表的预设接入密码。

6、 一种路由器， 其特征在于， 包括一个或多个处理器， 存储器， 以及一 个或多个程序； 所述一个或多个程序存储在所述存储器中， 并由所述一个或 多个处理器从所述存储器中调用并执行所述一个或多个程序；

所述一个或多个程序被配置为执行如下步骤：

获取终端设备发送的接入请求消息， 接入请求消息包括接入密码和终端 设备的设备标识；

将接入密码与接入密码列表中的每个预设接入密码进行匹配， 其中， 接 入密码列表中保存有至少两个预设接入密码；

当接入密码与接入密码列表中的一个预设接入密码匹配时， 判定预设接 入密码是否绑定了设备标识列表， 设备标识列表保存有至少一个设备标识； 当预设接入密码绑定了设备标识列表时， 判定终端设备的设备标识是否存在 于设备标识列表中；

在判定出设备标识存在于设备标识列表中时， 允许终端设备接入网络。

7、 如权利要求 6所述的路由器， 其特征在于， 所述一个或多个程序还被 配置为执行步骤：

当所述预设接入密码未绑定设备标识列表时， 允许所述终端设备接入网 络。

8、 如权利要求 6所述的路由器， 其特征在于， 所述一个或多个程序还被 配置为执行步骤：

在所述终端设备通过未绑定设备标识列表的预设接入密码接入网络时， 获取所述终端设备的设备标识， 并将获取的所述设备标识保存至临时设备标 识列表中， 判定所述临时设备标识列表中的设备标识总数是否达到预定阔值， 在设备标识总数达到预定阔值时， 将所述临时设备标识列表中的部分或者全 部设备标识添加至绑定的所述设备标识列表中， 或者添加至限制接入列表中， 其中所述限制接入列表中的设备标识对应的终端设备将被拒绝接入网络， 所 述临时设备标识列表用于临时存储设备标识。

9、 如权利要求 6所述的路由器， 其特征在于， 所述一个或多个程序还被 配置为执行步骤：

在所述设备标识未存在于所述设备标识列表中时， 拒绝所述终端设备接 入网络。

10、 如权利要求 6所述的路由器， 其特征在于， 所述一个或多个程序还 被配置为执行步骤：

周期性的修改未绑定设备标识列表的预设接入密码。

11、 一种接入网络的方法， 其特征在于， 包括：

获取终端设备发送的接入请求消息， 所述接入请求消息包括接入密码和 所述终端设备的设备标识；

将所述接入密码与接入密码列表中的每个预设接入密码进行匹配， 其中， 所述接入密码列表中保存有至少两个预设接入密码；

当所述接入密码与所述接入密码列表中的一个预设接入密码匹配时， 判 定所述预设接入密码是否绑定了设备标识列表， 所述设备标识列表保存有至 少一个设备标识；

当所述预设接入密码绑定了设备标识列表时， 判定所述终端设备的设备 标识是否存在于所述设备标识列表中；

在判定出所述设备标识存在于所述设备标识列表中时， 允许所述终端设 备接入网络。

12、 如权利要求 11所述的方法， 其特征在于， 还包括：

当所述预设接入密码未绑定设备标识列表时， 则允许所述终端设备接入 网络。

13、 如权利要求 12所述的方法， 其特征在于， 在当所述预设接入密码未 绑定设备标识列表时， 则允许所述终端设备接入网络之后， 还包括： 获取所述终端设备的设备标识， 并将获取的所述设备标识保存至临时设 备标识列表中， 所述临时设备标识列表用于临时存储设备标识；

判定所述临时设备标识列表中的设备标识总数是否达到预定阔值； 若设备标识总数达到预定阔值时， 将所述临时设备标识列表中的部分或 者全部设备标识添加至绑定的所述设备标识列表中， 或者添加至限制接入列 表中， 其中， 所述限制接入列表中的设备标识对应的终端设备将被拒绝接入 网络。

14、 如权利要求 11所述的方法， 其特征在于， 还包括：

在所述设备标识未存在于所述设备标识列表中时， 拒绝所述终端设备接 入网络。

15、 如权利要求 11所述的方法， 其特征在于， 还包括：

周期性的修改未绑定设备标识列表的预设接入密码。