一种防蹭网方法、装置、终端及路由器与流程

本发明涉及网络通信技术领域，尤其涉及一种防蹭网方法、装置、终端及路由器。

背景技术：

随着移动互联网的迅速发展，数据流量需求远远大于语音需求，但由于运营商的数据业务资费高，人们在消费数据业务时想方设法地节省流量,其中部分群体就大量使用了网上广泛传播的蹭网软件，这种蹭网软件在人们走到一个地方后就可以免费蹭网，而对于被蹭网的用户造成了很大影响，如上网的速度变慢，甚至存在敏感信息泄露的风险。

针对这些蹭网现象的发生，目前常见的防止蹭网的方法有以下几种：

一种方法是设置复杂的密码，并且频繁地修改所使用的密码；第二种方法就是打开媒体访问控制MAC过滤功能以防止蹭本网现象的发生；第三种方法是将服务集标识SSID信息隐藏起来，这样别人搜索不到本网络，由此可能不会尝试去破解本网络。

但是，上述三种方法存在较多的缺点，例如需要用户进行频繁的操作，如频繁地变更复杂的密码，由此用户就需要不断地记录新密码以防止忘记。另外，MAC过滤功能则需要用户掌握一定的技术才可以完成设置，不便于普通用户的使用。此外，如果将SSID信息隐藏起来后，自己登录连接时还需要输入该SSID信息，会比较麻烦。因此，需要一种防蹭网方法、装置、终端及路由器，以解决现有技术中存在的上述技术问题。

技术实现要素：

本发明提供一种防蹭网方法、装置、终端及路由器，较好地防止用户的路由器被蹭，保护了用户上网信息的安全，提高了用户上网的体验度和满意度。

本发明采用的技术方案是：

一种防蹭网方法，其在绑定终端侧执行的流程，包括：在路由器检测到其它终端连接至所述路由器的条件下，接收到所述路由器发来的所述其它终端的电话号码；核对是否允许所述其它终端通过所述路由器收发数据；若允许所述其它终端通过所述路由器收发数据，则验证所述其它终端的身份合法性；若不允许所述其它终端通过所述路由器收发数据，则发送拒绝接入消息至所述路由器，以使所述路由器将所述其它终端的电话号码和MAC地址加入黑名单，同时断开与所述其它终端的连接。

优选地，所述接收到所述路由器发来的所述其它终端的电话号码之前，所述方法，还包括：连接路由器；向所述网络服务器发送将绑定终端的电话号码与所述路由器绑定的绑定请求，以触发所述网络服务器对所述绑定终端的身份合法性进行验证并在验证通过后存储所述绑定终端的电话号码与所述路由器的标识的对应关系。

本发明还提供了一种防蹭网方法，其在路由器侧执行的流程，包括：当检测到其它终端连接至路由器时，发送所述其它终端的电话号码至所述绑定终端，供所述绑定终端核对是否允许所述其它终端通过所述路由器收发数据；在所述绑定终端允许所述其它终端通过所述路由器收发数据并且对所述其它终端的身份合法性的验证通过后，允许所述其它终端通过所述路由器收发数据；在所述绑定终端不允许所述其它终端通过所述路由器收发数据的条件下，接收到所述终端发来的拒绝接入消息后，将所述其它终端的电话号码和MAC地址加入黑名单，同时断开与所述其它终端的连接。

优选地，所述发送所述其它终端的电话号码至所述绑定终端之前，所述方法，还包括：连接所述绑定终端；将所述绑定终端发来的将绑定终端的电话号 码与路由器绑定的绑定请求发送至所述网络服务器，以触发所述网络服务器对所述绑定终端的身份合法性进行验证并在验证通过后存储所述绑定终端的电话号码与所述路由器的标识的对应关系。

优选地，所述将所述绑定终端发来的将绑定终端的电话号码与路由器绑定的绑定请求发送至所述网络服务器之后，所述方法，还包括：在所述网络服务器存储所述绑定终端的电话号码与所述路由器的标识的对应关系的情况下，设置绑定标记，所述绑定标记包括所述本路由器已绑定的绑定信息；当接收到所述其它终端发来的查询所述路由器是否绑定请求时，发送所述绑定信息至所述其它终端，以供所述其它终端确认所述路由器已绑定。

优选地，所述绑定标记还包括所述绑定终端的电话号码和MAC地址；所述当检测到其它终端连接至路由器时，发送所述其它终端的电话号码至所述绑定终端，具体包括：核对所述其它终端的电话号码与所述绑定终端的电话号码是否相同；若所述其它终端的电话号码与所述绑定终端的电话号码相同，则根据所述其它终端的MAC地址更新所述绑定终端的MAC地址，并且向所述其它终端发送该其它终端已绑定的确认消息；若所述其它终端的电话号码与所述绑定终端的电话号码不相同，则向所述绑定终端发送所述其它终端的电话号码，供绑定终端核对是否允许所述其它终端通过所述路由器收发数据。

优选地，所述防蹭网方法还包括：清除所述绑定标记，并且通知所述网络服务器解除所述绑定终端的电话号码和所述路由器的标识的对应关系。

本发明还提供了一种防蹭网方法，其在网络服务器侧执行的流程，包括：接收所述路由器发来的将绑定终端的电话号码与所述路由器绑定的绑定请求后对所述绑定终端的身份合法性进行验证；验证通过后，存储所述绑定终端的电话号码与所述路由器的标识的对应关系。

优选地，所述存储所述绑定终端的电话号码与所述路由器的标识的对应关系之后，所述防蹭网方法，还包括：根据所述路由器的通知解除所述绑定终端的电话号码和所述路由器的标识的对应关系。

本发明还提供了一种防蹭网装置，其设置于绑定终端侧，所述装置包括：电话号码接收模块，用于在路由器检测到其它终端连接至所述路由器的条件下，接收到所述路由器发来的所述其它终端的电话号码；核对模块，用于核对是否允许所述其它终端通过所述路由器收发数据；身份合法性验证模块，用于若允许所述其它终端通过所述路由器收发数据，则验证所述其它终端的身份合法性；拒绝接入消息发送模块，用于若不允许所述其它终端通过所述路由器收发数据，则发送拒绝接入消息至所述路由器，以使所述路由器将所述其它终端的电话号码和MAC地址加入黑名单，同时断开与所述其它终端的连接。

优选地，所述防蹭网装置还包括，绑定模块，用于：在所述接收模块接收到所述路由器发来的所述其它终端的电话号码之前；连接路由器；向所述网络服务器发送将绑定终端的电话号码与所述路由器绑定的绑定请求，以触发所述网络服务器对所述绑定终端的身份合法性进行验证并在验证通过后存储所述绑定终端的电话号码与所述路由器的标识的对应关系。

本发明还提供了一种防蹭网装置，其设置于路由器侧，所述装置包括：电话号码发送模块，当检测到其它终端连接至路由器时，发送所述其它终端的电话号码至所述绑定终端，供所述绑定终端核对是否允许所述其它终端通过所述路由器收发数据；网络接入模块，用于在所述绑定终端允许所述其它终端通过所述路由器收发数据并且对所述其它终端的身份合法性的验证通过后，允许所述其它终端通过所述路由器收发数据；黑名单加入模块，用于在所述绑定终端不允许所述其它终端通过所述路由器收发数据的条件下，接收到所述终端发来的拒绝接入消息后，将所述其它终端的电话号码和MAC地址加入黑名单，同时断开与所述其它终端的连接。

优选地，所述装置还包括对应关系建立模块，用于：在所述电话号码发送模块发送所述其它终端的电话号码至所述绑定终端之前；连接所述绑定终端；将所述绑定终端发来的将绑定终端的电话号码与路由器绑定的绑定请求发送至所述网络服务器，以触发所述网络服务器对所述绑定终端的身份合法性进行验 证并在验证通过后存储所述绑定终端的电话号码与所述路由器的标识的对应关系。

优选地，所述防蹭网装置，还包括设置绑定标记模块，用于：在所述对应关系建立模块将所述绑定终端发来的将绑定终端的电话号码与路由器绑定的绑定请求发送至所述网络服务器之后；在所述网络服务器存储所述绑定终端的电话号码与所述路由器的标识的对应关系的情况下，设置绑定标记，所述绑定标记包括所述本路由器已绑定的绑定信息；当接收到所述其它终端发来的查询所述路由器是否绑定请求时，发送所述绑定信息至所述其它终端，以供所述其它终端确认所述路由器已绑定。

优选地，所述绑定标记还包括所述绑定终端的电话号码和MAC地址；所述电话号码发送模块，还用于：核对所述其它终端的电话号码与所述绑定终端的电话号码是否相同；若所述其它终端的电话号码与所述绑定终端的电话号码相同，则根据所述其它终端的MAC地址更新所述绑定终端的MAC地址，并且向所述其它终端发送该其它终端已绑定的确认消息；若所述其它终端的电话号码与所述绑定终端的电话号码不相同，则向所述绑定终端发送所述其它终端的电话号码，供绑定终端核对是否允许所述其它终端通过所述路由器收发数据。

优选地，所述防蹭网装置，还包括绑定标记清除模块，用于：清除所述绑定标记，并且通知所述网络服务器解除所述绑定终端的电话号码和所述路由器的标识的对应关系。

本发明还提供了一种防蹭网装置，其设置于网络服务器侧，所述装置包括：绑定验证模块，用于接收所述路由器发来的将绑定终端的电话号码与所述路由器绑定的绑定请求后对所述绑定终端的身份合法性进行验证；对应关系存储模块，用于验证通过后，存储所述绑定终端的电话号码与所述路由器的标识的对应关系。

优选地，所述装置还包括对应关系解除模块，用于：在所述对应关系存储模块，存储所述绑定终端的电话号码与所述路由器的标识的对应关系之后；根 据所述路由器的通知解除所述绑定终端的电话号码和所述路由器的标识的对应关系。

本发明还提供了一种终端，其特征在于，包括根据上文所述的设置于所述终端侧的防蹭网装置。

本发明还提供了一种无线路由器，其包括根据上文所述的设置于所述路由器侧的防蹭网装置。

本发明还提供了一种网络服务器，其包括根据上文所述的设置于所述网络服务器侧的防蹭网装置。

采用上述技术方案，本发明至少具有下列效果：

采用本专利提出的防蹭网方法可以由绑定终端来决定是否允许其他终端通过绑定的路由器来收发数据，，较好地防止用户的路由器被蹭，保护了用户上网信息的安全，提高了用户上网的体验度和满意度。

附图说明

图1为本发明第一实施例防蹭网方法的流程图；

图2为本发明第二实施例防蹭网方法的流程图；

图3为本发明第三实施例防蹭网方法的流程图；

图4为本发明第四实施例防蹭网方法的流程图；

图5为本发明第五实施例防蹭网方法的流程图；

图6为本发明第六实施例防蹭网方法的流程图；

图7为本发明第七实施例防蹭网方法的流程图；

图8为本发明第八实施例防蹭网方法的流程图；

图9为本发明第九实施例和第十实施例防蹭网装置的示意图；

图10为本发明第十一实施例、第十二实施例、第十三实施例和第十四实施例防蹭网装置的示意图；

图11为本发明第十四实施例和第十五实施例防蹭网装置的示意图。

具体实施方式

为更进一步阐述本发明为达成预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本发明进行详细说明如后。

本发明是在三个实体：无线路由器、终端和网络服务器之间实现防蹭网行为，并且可以通过模拟其它终端来测试防蹭网方法的处理流程，以此发现蹭网行为，下面将详细地描述本发明的防蹭网方法及其各个步骤。

第一实施例

如图1所示，本实施例的防蹭网方法在绑定终端侧执行的流程，包括：步骤S10：在路由器检测到其它终端连接至路由器的条件下，接收到路由器发来的其它终端的电话号码。由此在路由器检测到其它终端连接到路由器的时候，路由器会将该其它终端的电话号码发送至绑定终端，显示给用户查看。

步骤S20：核对是否允许其它终端通过路由器收发数据。用户查看到该其它终端的电话号码，确认是否允许该其它终端通过路由器收发数据。

步骤S30：若允许其它终端通过路由器收发数据，则验证其它终端的身份合法性。如果用户允许其它终端通过路由器收发数据，则可以发送验证码给其它终端，该其它终端收到该验证码后，由其它终端的使用者输入该验证码后再发送给绑定终端，如果该验证码是当时用户通过绑定终端发送给其它终端的验证码，则该其它终端的身份合法性得到验证通过。若果该验证码不是当时用户通过绑定终端发送给其它终端的验证码时，则该其它终端的身份合法性，没有得到验证通过，直接结束。

步骤S40：若不允许其它终端通过路由器收发数据，则发送拒绝接入消息至路由器，以使路由器将其它终端的电话号码和MAC地址加入黑名单，同时断开与其它终端的连接。如果用户不允许其它终端通过路由器收发数据，则用户通过绑定终端发送拒绝接入消息至路由器，由路由器将该其它终端的电话号码和MAC地址加入黑名单，同时断开与该其它终端的连接。

第二实施例

如图2所示，本实施例在第一实施例的基础上，进一步地，在步骤S10：在路由器检测到其它终端连接至路由器的条件下，接收到路由器发来的其它终端的电话号码之前，该防蹭网方法还包括：步骤S50：连接路由器。当用户第一次使用路由器时，先在绑定终端下载用于该防蹭网方法的客户端软件，通过WIFI连接路由器并且设置路由器的接入信息，比如：WIFI密码，PPPOE拨号参数等。步骤S60：向网络服务器发送将绑定终端的电话号码与路由器绑定的绑定请求，以触发网络服务器对绑定终端的身份合法性进行验证并在验证通过后存储绑定终端的电话号码与路由器的标识的对应关系。在步骤S50中设置完路由器的接入信息后重启路由器后，路由器会自动拨号连接网络服务器，由此将该路由器的设备信息注册到网络服务器中，然后在步骤S60中，绑定终端通过WIFI网络连接路由器，用户通过绑定终端向网络服务器发送将绑定终端的电话号码与路由器绑定的绑定请求，由此网络服务器在接收到绑定请求后向绑定终端发送动态校验码。用户接收到该动态校验码后，将该动态校验码输入至绑定终端并且发送给网络服务器，网络服务器验证通过后，在绑定终端提示绑定成功，并且网络服务器保存绑定终端的电话号码与路由器的对应关系，同时通知路由器设置存储绑定标记。

第三实施例

如图3所示，本实施例的防蹭网方法在路由器侧执行的流程，包括：步骤S70：当检测到其它终端连接至路由器时，发送其它终端的电话号码至绑定终端，供绑定终端核对是否允许其它终端通过所述路由器收发数据。步骤S80：在绑定终端允许其它终端通过路由器收发数据并且对其它终端的身份合法性的验证通过后，允许其它终端通过路由器收发数据。步骤S90：在绑定终端不允许其它终端通过路由器收发数据的条件下，接收到终端发来的拒绝接入消息后，将其它终端的电话号码和MAC地址加入黑名单，同时断开与其它终端的连接。

由此可以看出，本实施例的防蹭网方法可以根据路由器用户对其它终端接入路由器后的允许或者不允许来决定其它终端是否可以通过该路由器收发数据，从而避免非法用户端接入路由器的网络进行蹭网的行为，安全可靠，大大提高了用户的路由器网络的体验度和满意度。

作为优选地，绑定终端在允许其它终端通过路由器收发数据时，通过发送验证码至其它终端，具体包括：路由器检测到绑定终端接入路由器时，将绑定终端发来的验证码发送至其它终端；若路由器检测到绑定终端未接入路由器时，则通知绑定终端，这样绑定终端可以采用多种方式，例如以短信的方式发送验证码至其它终端。

第四实施例

如图4所示，本实施例是在第三实施例的基础上，进一步地，在步骤S70：发送其它终端的电话号码至绑定终端之前，该防蹭网方法还包括：步骤S100：连接绑定终端。步骤S101：将绑定终端发来的将绑定终端的电话号码与路由器绑定的绑定请求发送至网络服务器，以触发网络服务器对绑定终端的身份合法性进行验证并在验证通过后存储绑定终端的电话号码与路由器的标识的对应关系。

因此，当用户买到该路由器后，首先参照路由器的说明扫描二维码，下载对应的防蹭网方法的客户端软件，然后使用默认密码将绑定终端连接路由器，进行路由器的通用配置，其中就包括路由器向网络服务器注册路由器的设备信息。配置成功后，路由器即可连接公网，此时用户可以发送将绑定手机的号码与路由器绑定的绑定请求。绑定成功后，其他终端接入时，则需要用户通过绑定终端同意方可接入，从而防止路由器被蹭。由此可以保证绑定终端不在家时也能远程控制其它终端的接入，另外与路由器绑定的是绑定终端的电话号码，因此可以防止黑客克隆绑定终端的MAC地址，并且通过发送验证码的方式到其它终端，可以防止冒名顶替接入路由器。因此本实施例的防蹭网方法可以应用到智能路由器，也可以扩展到智能家居领域，帮助用户提高生活质量和品味。

第五实施例

如图5所示，本实施在第三实施例的基础上，进一步地，在步骤S101：将绑定终端发来的将绑定终端的电话号码与路由器绑定的绑定请求发送至网络服务器之后，本实施的防蹭网方法，还包括：步骤S102：在网络服务器存储绑定终端的电话号码与路由器的标识的对应关系的情况下，设置绑定标记，绑定标记包括本路由器已绑定的绑定信息。步骤S103：当接收到其它终端发来的查询路由器是否绑定请求时，发送绑定信息至其它终端，以供其它终端确认路由器已绑定。由此可以方便其他终端确认该路由器已经绑定。

作为优选地，绑定标记还包括绑定终端的电话号码和MAC地址；当检测到其它终端连接至路由器时，发送其它终端的电话号码至绑定终端，具体包括：核对其它终端的电话号码与绑定终端的电话号码是否相同；若其它终端的电话号码与绑定终端的电话号码相同，则根据其它终端的MAC地址更新绑定终端的MAC地址，并且向该其它终端发送该其它终端已绑定的确认消息；若其它终端的电话号码与绑定终端的电话号码不相同，则向绑定终端发送其它终端的电话号码，供绑定终端核对是否允许其它终端通过路由器收发数据。

第六实施例

如图6所示，本实施例是在第五实施例的基础上，进一步地，该防蹭网方法还包括步骤S104：清除绑定标记，并且通知网络服务器解除绑定终端的电话号码和路由器的标识的对应关系。该实施例考虑到如果路由器用户设定的绑定终端的电话号码更换后，要实现控制则需要重新绑定一个终端的电话号码。因此，可以按下路由器上的恢复出厂设置按键清楚路由器设置的绑定标记，并且路由器通知网络服务器取消原来设定的绑定终端的电话号码与路由器的对应关系，重新绑定一个终端的电话号码和路由器。

第七实施例

如图7所示，本实施例的防蹭网方法在网络服务器侧执行的流程，包括：步骤S105：接收路由器发来的将绑定终端的电话号码与路由器绑定的绑定请求 后对绑定终端的身份合法性进行验证。步骤S106：验证通过后，存储绑定终端的电话号码与路由器的标识的对应关系。

第八实施例

如图8所示，本实施例是在第七实施例的基础上，进一步地，该防蹭网方法，还包括步骤S107：根据路由器的通知解除绑定终端的电话号码和路由器的标识的对应关系。

第九实施例

如图10所示，本实施例的防蹭网装置设置于绑定终端侧，电话号码接收模块10，用于在路由器检测到其它终端连接至路由器的条件下，接收到路由器发来的其它终端的电话号码。核对模块20，用于核对是否允许其它终端通过路由器收发数据。身份合法性验证模块30，用于若允许其它终端通过路由器收发数据，则验证其它终端的身份合法性。拒绝接入消息发送模块40，用于若不允许其它终端通过路由器收发数据，则发送拒绝接入消息至路由器，以使路由器将其它终端的电话号码和MAC地址加入黑名单，同时断开与其它终端的连接。

第十实施例

如图9所示，本实施例在第九实施例的基础上，该防蹭网装置还包括，绑定模块50，用于：在接收模块接收到路由器发来的其它终端的电话号码之前；连接路由器；向网络服务器发送将绑定终端的电话号码与路由器绑定的绑定请求，以触发网络服务器对绑定终端的身份合法性进行验证并在验证通过后存储绑定终端的电话号码与路由器的标识的对应关系。

第十一实施例

如图10所示，本实施的防蹭网装置设置于路由器侧，该装置包括：电话号码发送模块60，当检测到其它终端连接至路由器时，发送其它终端的电话号码至绑定终端，供绑定终端核对是否允许其它终端通过路由器收发数据。网络接入模块70，用于在绑定终端允许其它终端通过路由器收发数据并且对其它终端的身份合法性的验证通过后，允许其它终端通过路由器收发数据。黑名单加入 模块80，用于在绑定终端不允许其它终端通过路由器收发数据的条件下，接收到终端发来的拒绝接入消息后，将其它终端的电话号码和MAC地址加入黑名单，同时断开与其它终端的连接。

第十二实施例

如图11所示，本实施例在第十一实施例的基础上，该装置还包括对应关系建立模块90，用于：在电话号码发送模块60发送其它终端的电话号码至绑定终端之前；连接绑定终端；将绑定终端发来的将绑定终端的电话号码与路由器绑定的绑定请求发送至网络服务器，以触发网络服务器对绑定终端的身份合法性进行验证并在验证通过后存储绑定终端的电话号码与路由器的标识的对应关系。

第十三实施例

如图11所示，在第十一或者十二实施例的基础上，本实施例的防蹭网装置还包括设置绑定标记模块100，用于：在对应关系建立模块将绑定终端发来的将绑定终端的电话号码与路由器绑定的绑定请求发送至网络服务器之后；在网络服务器存储绑定终端的电话号码与路由器的标识的对应关系的情况下，设置绑定标记，绑定标记包括本路由器已绑定的绑定信息；当接收到其它终端发来的查询路由器是否绑定请求时，发送绑定信息至其它终端，以供其它终端确认路由器已绑定。

进一步地，绑定标记还包括绑定终端的电话号码和MAC地址；电话号码发送模块60，还用于：核对其它终端的电话号码与绑定终端的电话号码是否相同；若其它终端的电话号码与绑定终端的电话号码相同，则根据其它终端的MAC地址更新绑定终端的MAC地址，并且向其它终端发送该其它终端已绑定的确认消息；若其它终端的电话号码与绑定终端的电话号码不相同，则向绑定终端发送其它终端的电话号码，供绑定终端核对是否允许其它终端通过路由器收发数据。

第十四实施例

如图11所示，本实施例在第十一实施例、第十二实施例和第十三实施例的基础上，本实施的防蹭网装置，还包括绑定标记清除模块101，用于：根据绑定终端发来的清除指令清除绑定标记，并且通知网络服务器解除绑定终端的电话号码和路由器的标识的对应关系。

第十五实施例

如图11所示，本实施例的防蹭网装置设置于网络服务器侧，该装置包括：绑定验证模块102，用于接收路由器发来的将绑定终端的电话号码与路由器绑定的绑定请求后对绑定终端的身份合法性进行验证。对应关系存储模块103，用于验证通过后，存储绑定终端的电话号码与路由器的标识的对应关系。

第十六实施例

如图11所示，本实施例的防蹭网装置在第十五实施例的基础上，还包括对应关系解除模块102，用于：在对应关系存储模块101，存储绑定终端的电话号码与路由器的标识的对应关系之后；根据路由器的通知解除绑定终端的电话号码和路由器的标识的对应关系。

第十七实施例

本发明还提供了一种终端，其特征在于，包括根据上文所述的设置于所述终端侧的防蹭网装置。

第十八实施例

本发明还提供了一种无线路由器，其包括根据上文所述的设置于所述路由器侧的防蹭网装置。

第十九实施例

本发明还提供了一种网络服务器，其包括根据上文所述的设置于所述网络服务器侧的防蹭网装置。

通过具体实施方式的说明，应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图示仅是提供参考与说明之用，并非用来对本发明加以限制。