息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在所述登录次数大于登录次数阈值时,拒绝所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为黑名单用户。所述用户异常登录处理模块25还用于在所述登录次数大于登录次数阈值时,进行非法登录提醒。
[0087]在另一个实施例中,图4中用户异常登录处理模块25还用于在所述无线终端的用户属性为黑名单用户时,记录所述无线终端的用户信息以及进行侵入次数计数,以及判断所述侵入次数是否大于侵入次数阈值;以及用于在所述侵入次数大于侵入次数阈值时,禁止所述无线终端登录所述无线路由器,以及在所述侵入次数小于等于侵入次数阈值时,进行非法登录提醒。
[0088]相对于现有通过增加无线管理的开关以改进无线路由器安全性的方法,本发明中无线路由器登录管理装置方法及装置不存在用户不能对无线路由器进行管理的问题,同时,也使无线终端管理不局限在LAN接入,能够提高无线路由器管理的灵活性,路由器的管理者能够更快的了解到路由器是否被非法攻击侵入,能够更快采取预防措施,增强管理者对路由器的控制权。
[0089]相对于无线路由器通过增加第三方服务器以改进无线路由器安全性的方法,本发明中无线路由器登录管理装置方法及装置不需要增加额外的成本,降到了小微企业中无线路由器管理成本,提高了管理的灵活性。
[0090]综上所述,本发明中无线路由器登录管理技术,在提高无线路由器安全性的同时,提高无线路由器管理的灵活性,降低成本。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0091]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1.一种无线路由器登录管理方法,其特征在于,所述无线路由器登录管理方法包括以下步骤: 接收无线终端的登录请求,并对所述无线终端进行用户名密码验证; 若验证通过,则根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户; 若所述无线终端的用户属性为白名单用户,则允许所述无线终端登录所述无线路由器。2.根据权利要求1所述的无线路由器登录管理方法,其特征在于:在所述无线终端通过用户名密码验证之后,以及根据所述无线终端的MAC地址确定所述无线终端的用户属性之前,所述无线路由器登录管理方法还包括:判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;若是,则进行所述无线终端的用户特定信息设定,并允许所述无线终端登录所述无线路由器;否则,根据所述无线终端的MAC地址确定所述无线终端的用户属性。3.根据权利要求2所述的无线路由器登录管理方法,其特征在于:若所述无线终端的用户属性为灰名单用户,则对所述无线终端进行用户特定信息验证;若验证通过,则允许所述无线终端登录所述无线路由器,并将所述无线终端的用户属性修改为白名单用户。4.根据权利要求3所述的无线路由器登录管理方法,其特征在于:在对所述无线终端进行用户特定信息验证时,若验证未通过,则记录所述无线终端的用户信息以及进行登录次数计数,并判断所述登录次数是否大于登录次数阈值;若是,则拒绝所述无线终端登录所述无线路由器,并将所述无线终端的用户属性修改为黑名单用户。5.根据权利要求4所述的无线路由器登录管理方法,其特征在于:在所述登录次数大于登录次数阈值时,所述的无线路由器登录管理方法还包括:进行非法登录提醒。6.根据权利要求1至5中任一所述的无线路由器登录管理方法,其特征在于:若所述无线终端的用户属性为黑名单用户,则记录所述无线终端的用户信息以及进行侵入次数计数,并判断所述侵入次数是否大于侵入次数阈值;若是,则禁止所述无线终端登录所述无线路由器,若否,则进行非法登录提醒。7.—种无线路由器登录管理装置,其特征在于,所述无线路由器登录管理装置包括: 登录请求处理模块,用于接收无线终端的登录请求,并对所述无线终端进行用户名密码验证; 用户属性处理模块,与所述登录请求处理模块连接,用于在所述无线终端通过用户名密码验证时,根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;以及用于在所述无线终端的用户属性为白名单用户时,允许所述无线终端登录所述无线路由器。8.根据权利要求7所述的无线路由器登录管理装置,其特征在于:所述登录请求处理模块还用于在所述无线终端通过用户名密码验证之后,判断所述无线终端是否为在所述无线路由器恢复出厂设置之后第一次登录所述无线路由器;所述无线路由器登录管理装置还包括:登录特定信息设定模块,与所述登录请求处理模块连接,用于设定所述无线终端的用户特定信息。9.根据权利要求8所述的无线路由器登录管理装置,其特征在于:所述无线路由器登录管理装置还包括登录特定信息处理模块,与所述用户属性处理模块和所述登录特定信息设定模块连接,用于在所述无线终端的用户属性为灰名单用户时,对所述无线终端进行用户特定信息验证;并在验证通过时允许所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为白名单用户。10.根据权利要求9所述的无线路由器登录管理装置,其特征在于:所述无线路由器登录管理装置还包括用户异常登录处理模块,与所述登录特定信息处理模块连接,用于所述无线终端未通过用户特定信息验证时,记录所述无线终端的用户信息以及进行登录次数计数,并在所述登录次数大于登录次数阈值时,拒绝所述无线终端登录所述无线路由器,以及将所述无线终端的用户属性修改为黑名单用户。11.根据权利要求10所述的无线路由器登录管理装置,其特征在于:所述用户异常登录处理模块还用于在所述登录次数大于登录次数阈值时,进行非法登录提醒。12.根据权利要求6至11任一所述的无线路由器登录管理装置,其特征在于:用户异常登录处理模块还用于在所述无线终端的用户属性为黑名单用户时,记录所述无线终端的用户信息以及进行侵入次数计数,以及判断所述侵入次数是否大于侵入次数阈值;以及用于在所述侵入次数大于侵入次数阈值时,禁止所述无线终端登录所述无线路由器,以及在所述侵入次数小于等于侵入次数阈值时,进行非法登录提醒。
【专利摘要】本发明提供一种无线路由器登录管理方法及装置,其中,无线路由器登录管理方法包括:接收无线终端的登录请求,并对所述无线终端进行用户名密码验证;若验证通过,则根据所述无线终端的MAC地址确定所述无线终端的用户属性,所述用户属性包括白名单用户、灰名单用户和黑名单用户;若所述无线终端的用户属性为白名单用户,则允许所述无线终端登录所述无线路由器。本发明无线路由器登录管理方法在增强安全登录机制的同时,提高了无线路由器安全登录管理的灵活性,降低了无线路由器安全监控的成本。
【IPC分类】H04L29/06, H04W12/06, H04W12/08
【公开号】CN105472610
【申请号】CN201510810997
【发明人】凌东旗
【申请人】上海斐讯数据通信技术有限公司
【公开日】2016年4月6日
【申请日】2015年11月20日