无线访问控制方法及装置、路由器的制造方法

无线访问控制方法及装置、路由器的制造方法
【专利摘要】本申请涉及一种无线访问控制方法及装置、路由器。其中，无线访问控制方法，包括：接收终端设备的无线访问请求；获取所述终端设备的媒体访问控制地址；判断本地的黑名单和白名单中是否存储有所述终端设备的媒体访问控制地址；在本地的黑名单和白名单中都未存储所述终端设备的媒体访问控制地址时，对所述终端设备请求的数据流进行加扰处理；将加扰后的数据流传送给所述终端设备。本发明实施例能够主动防御陌生MAC地址终端设备的访问，避免陌生终端设备对本地合法用户的网络带宽的占用，且无需本地合法用户进行任何操作，有效提升了用户体验。
【专利说明】
无线访问控制方法及装置、路由器
技术领域
[0001]本发明涉及通信领域，尤其涉及一种无线访问控制方法及装置、路由器。
【背景技术】
[0002]随着互联网对人们生活的影响日益加深，人们对网络的需求也愈发强烈，随时随地上网成为时下的一种普遍需求。在此需求之下，WiFi技术应运而生。WiFi是一种可以将个人电脑、手持设备(如pad、手机)等终端设备以无线方式互相连接的技术。由于WiFi技术在网络资费、网速及信号稳定性等方面具有显著的优势，因而得到了广泛的应用。家庭、宿舍、办公室等场所普遍安装了 WiFi设备。
[0003]在安装WiFi设备的用户已经缴费的情况下，使用WiFi信号上网的用户无需再缴纳网络资费，可以免费通过WiFi信号上网。然而，正是由于可以免费使用，导致了一些私人用户的WiFi经常被“蹭网”，造成用户的网络带宽被占用，网速下降，严重影响了用户体验。
[0004]相关技术中，通过“黑名单”机制来应对这种“蹭网”情形。“黑名单”机制的原理是，将“蹭网”的终端设备的MAC(Media Access Control，媒体访问控制)地址设置到黑名单中，黑名单保存在提供WiFi信号的路由器中，凡是黑名单中列出的终端设备(以其MAC地址表示)，在访问路由器时，都会被路由器禁止访问。这样，就阻止了他人“蹭网” ο但是，这种技术中，需要用户事先知道“蹭网”的终端设备，然后才能通过事先将该终端设备设置到黑名单中来阻止其“蹭网”。而哪个终端设备会来“蹭网”，用户往往是无法预知的，只能在被“蹭网”之后才能获知。可见，这种事后反应的做法无法及时有效地防止“蹭网”。

【发明内容】

[0005]本发明的目的在于提供一种无线访问控制方法及装置、路由器，避免陌生终端设备对本地合法用户的网络带宽的占用，提升用户体验。
[0006]为实现上述目的，本发明提出了一种无线访问控制方法，包括:
[0007]接收终端设备的无线访问请求；
[0008]获取所述终端设备的媒体访问控制地址；
[0009]判断本地的黑名单和白名单中是否存储有所述终端设备的媒体访问控制地址；
[0010]在本地的黑名单和白名单中都未存储所述终端设备的媒体访问控制地址时，对所述终端设备请求的数据流进行加扰处理；
[0011 ]将加扰后的数据流传送给所述终端设备。
[0012]进一步地，上述方法还可具有以下特点，还包括:
[0013]在本地的黑名单和白名单中都未存储所述终端设备的媒体访问控制地址时，将所述终端设备的媒体访问控制地址添加到本地的黑名单中。
[0014]进一步地，上述方法还可具有以下特点，所述对所述终端设备请求的数据流进行加扰处理包括:
[0015]在所述终端设备请求的数据流中加入设定数量的干扰数据包。
[0016]进一步地，上述方法还可具有以下特点，还包括:
[0017]在本地的白名单中存储有所述终端设备的媒体访问控制地址时，允许所述终端设备对本地进行无线访问；或者
[0018]在本地的黑名单中存储有所述终端设备的媒体访问控制地址时，禁止所述终端设备对本地进行无线访问。
[0019]本发明实施例的无线访问控制方法，能够主动防御陌生MAC地址终端设备的访问，避免陌生终端设备对本地合法用户的网络带宽的占用，且无需本地合法用户进行任何操作，有效提升了用户体验。
[0020]为实现上述目的，本发明还提出了一种无线访问控制装置，包括顺次相连的接收模块、获取模块、判断模块、加扰模块和传送模块，其中:
[0021 ]所述接收模块，用于接收终端设备的无线访问请求；
[0022]所述获取模块，用于获取所述终端设备的媒体访问控制地址；
[0023]所述判断模块，用于判断本地的黑名单和白名单中是否存储有所述终端设备的媒体访问控制地址；
[0024]所述加扰模块，用于在本地的黑名单和白名单中都未存储所述终端设备的媒体访问控制地址时，对所述终端设备请求的数据流进行加扰处理；
[0025]所述传送模块，用于将加扰后的数据流给所述终端设备。
[0026]进一步地，上述装置还可具有以下特点，还包括:
[0027]添加模块，与所述判断模块相连，用于在本地的黑名单和白名单中都未存储所述终端设备的媒体访问控制地址时，将所述终端设备的媒体访问控制地址添加到本地的黑名单中。
[0028]进一步地，上述装置还可具有以下特点，所述加扰模块包括:
[0029]第一加扰单元，用于在所述终端设备请求的数据流中加入设定数量的干扰数据包。
[0030]进一步地，上述装置还可具有以下特点，还包括允许访问模块和/或禁止访问模块，其中:
[0031 ]所述允许访问模块，与所述判断模块相连，用于在本地的白名单中存储有所述终端设备的媒体访问控制地址时，允许所述终端设备对本地进行无线访问；
[0032]所述禁止访问模块，与所述判断模块相连，用于在本地的黑名单中存储有所述终端设备的媒体访问控制地址时，禁止所述终端设备对本地进行无线访问。
[0033]本发明实施例的无线访问控制装置，能够主动防御陌生MAC地址终端设备的访问，避免陌生终端设备对本地合法用户的网络带宽的占用，且无需本地合法用户进行任何操作，有效提升了用户体验。
[0034]为实现上述目的，本发明还提出了一种路由器，包括前述任一项所述的无线访问控制装置。
[0035]本发明实施例的路由器，能够主动防御陌生MAC地址终端设备的访问，避免陌生终端设备对本地合法用户的网络带宽的占用，且无需本地合法用户进行任何操作，有效提升了用户体验。
【附图说明】
[0036]图1为本发明实施例一中无线访问控制方法的流程图。
[0037]图2为本发明实施例二中无线访问控制方法的流程图。
[0038]图3为本发明实施例三中无线访问控制装置的结构框图。
[0039]图4为本发明实施例四中路由器的结构框图。
【具体实施方式】
[0040]以下结合附图对本发明的原理和特征进行描述，所举实施例只用于解释本发明，并非用于限定本发明的范围。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，根据本发明精神所获得的所有实施例，都属于本发明的保护范围。
[0041]图1为本发明实施例一中无线访问控制方法的流程图。图1所示的无线访问控制方法可以应用于路由器。如图1所示，本实施例中，无线访问控制方法可以包括如下步骤:
[0042]步骤SlOl，接收终端设备的无线访问请求；
[0043]步骤S102，获取该终端设备的MAC地址；
[0044]步骤S103，判断本地的黑名单和白名单中是否存储有该终端设备的MAC地址；
[0045]如果本地的黑名单和白名单中都未存储该终端设备的MAC地址，那么说明该终端设备是一个陌生设备，是来“蹭网”的。
[0046]步骤S104，在本地的黑名单和白名单中都未存储该终端设备的MAC地址时，对该终端设备请求的数据流进行加扰处理；
[0047]加扰的目的是降低“蹭网”的终端设备的信噪比，降低“蹭网”的终端设备的网速，对“蹭网”的终端设备请求的有用数据流产生干扰。
[0048]在本发明实施例中，对终端设备请求的数据流进行加扰处理可以包括:在该终端设备请求的数据流中加入设定数量的干扰数据包。
[0049]干扰数据包是由本地(路由器)随机产生的无用数据包。干扰数据包的发送地址为该终端设备的MAC地址。本地每向该终端设备转发一个有用数据包，就可以加入若干干扰数据包，达到加扰的效果。
[0050]本步骤使得路由器能够自动应对陌生终端设备“蹭网”的情况，不需要本地路由器的合法用户(一般指路由器的所属人及经其同意使用该路由器的用户)进行任何操作，从而既能够减轻本地路由器合法用户的操作负担，又能够主动防御陌生MAC地址终端设备的访问，有效提升用户体验。
[0051]步骤S105，将加扰后的数据流传送给该终端设备。
[0052]终端设备收到加扰后的数据流，上网时就会产生“卡”的感觉，其体验到的网速极低，影响正常使用，从而使其“知难而退”，自动断开与本地的网络连接，从而避免了对本地的网络带宽的占用，有效保证私有资源。
[0053]例如，当终端设备请求的有用数据流为某个视频时，由于传送视频的有用数据流中被加入了大量无用的干扰数据包，终端设备接收的视频会频繁地出现缓冲状态，根本无法正常观看，从而迫使终端设备的用户自动选择断网，断开与本地的网络连接。
[0054]由于本发明实施例的无线访问控制方法中，不需要用户操作，本地路由器就能自动反应，因此处理速度快。同时，由于对陌生MAC地址终端设备的访问的有效防御，本发明实施例的无线访问控制方法还能够起到保护用户个人数据安全的作用。
[0055]本发明实施例的无线访问控制方法，能够主动防御陌生MAC地址终端设备的访问，避免陌生终端设备对本地合法用户的网络带宽的占用，且无需本地合法用户进行任何操作，有效提升了用户体验。
[0056]图2为本发明实施例二中无线访问控制方法的流程图。图2所示的无线访问控制方法可以应用于路由器。如图2所示，本实施例中，无线访问控制方法可以包括如下步骤:
[0057]步骤S201，接收终端设备的无线访问请求；
[0058]步骤S202，获取该终端设备的MAC地址；
[0059]步骤S203，判断本地的黑名单和白名单中是否存储有该终端设备的MAC地址，如果本地的黑名单和白名单中都未存储该终端设备的MAC地址，则执行步骤S204，否则执行步骤S207；
[0060]如果本地的黑名单和白名单中都未存储该终端设备的MAC地址，那么说明该终端设备是一个陌生设备，是来“蹭网”的。
[0061]步骤S204，对该终端设备请求的数据流进行加扰处理；
[0062]步骤S205，将加扰后的数据流传送给该终端设备；
[0063]步骤S206，将该终端设备的MAC地址添加到本地的黑名单中，结束。
[0064]该步骤使得下一次该陌生终端设备再访问本地时，本地可以直接根据黑名单机制禁止该终端设备对本地进行无线访问，从而避免陌生终端设备对本地合法用户的网络带宽的占用。
[0065]步骤S207，判断该终端设备的MAC地址是否存储在本地的黑名单中，如果该终端设备的MAC地址存储在本地的黑名单中，则执行步骤S208，否则执行步骤S209 ；
[0066]步骤S208，禁止该终端设备对本地进行无线访问，结束；
[0067]步骤S209，允许该终端设备对本地进行无线访问，结束；
[0068]本发明实施例的无线访问控制方法，能够主动防御陌生MAC地址终端设备的访问，避免陌生终端设备对本地合法用户的网络带宽的占用，且无需本地合法用户进行任何操作，有效提升了用户体验。
[0069]图3为本发明实施例三中无线访问控制装置的结构框图。图3所示的无线访问控制装置可以用于执行本发明以上各实施例中的无线访问控制方法。
[0070]如图3所示，本实施例中，无线访问控制装置300包括接收模块310、获取模块320、判断模块330、加扰模块340和传送模块350。接收模块310、获取模块320、判断模块330、加扰模块340和传送模块350顺次相连。其中，接收模块310用于接收终端设备的无线访问请求；获取模块320用于获取该终端设备的媒体访问控制地址;判断模块330用于判断本地的黑名单和白名单中是否存储有该终端设备的媒体访问控制地址;加扰模块340用于在本地的黑名单和白名单中都未存储该终端设备的媒体访问控制地址时，对该终端设备请求的数据流进行加扰处理;传送模块350用于将加扰后的数据流给该终端设备。
[0071 ]在本发明实施例中，无线访问控制装置300还可以包括添加模块。添加模块与判断模块330相连，用于在本地的黑名单和白名单中都未存储该终端设备的媒体访问控制地址时，将该终端设备的媒体访问控制地址添加到本地的黑名单中。
[0072]在本发明实施例中，加扰模块340可以包括第一加扰单元。第一加扰单元用于在该终端设备请求的数据流中加入设定数量的干扰数据包。
[0073]在本发明实施例中，无线访问控制装置300还可以包括禁止访问模块。禁止访问模块与判断模块330相连，用于在本地的白名单中存储有该终端设备的媒体访问控制地址时，禁止该终端设备对本地进行无线访问。
[0074]在本发明实施例中，无线访问控制装置300还可以包括允许访问模块。允许访问模块与判断模块330相连，用于在本地的白名单中存储有该终端设备的媒体访问控制地址时，允许该终端设备对本地进行无线访问。
[0075]本发明实施例的无线访问控制装置，能够主动防御陌生MAC地址终端设备的访问，避免陌生终端设备对本地合法用户的网络带宽的占用，且无需本地合法用户进行任何操作，有效提升了用户体验。
[0076]图4为本发明实施例四中路由器的结构框图。如图3所示，本实施例中，路由器400包括无线访问控制装置300。其中，无线访问控制装置300可以是以上本发明实施例中的任一种无线访问控制装置。
[0077]无线访问控制装置300用于接收终端设备的无线访问请求;获取该终端设备的媒体访问控制地址;判断本地的黑名单和白名单中是否存储有该终端设备的媒体访问控制地址;在本地的黑名单和白名单中都未存储该终端设备的媒体访问控制地址时，对该终端设备请求的数据流进行加扰处理;将加扰后的数据流给该终端设备。
[0078]本发明实施例的路由器，能够主动防御陌生MAC地址终端设备的访问，避免陌生终端设备对本地合法用户的网络带宽的占用，且无需本地合法用户进行任何操作，有效提升了用户体验。
[0079]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1.一种无线访问控制方法，其特征在于，包括: 接收终端设备的无线访问请求； 获取所述终端设备的媒体访问控制地址； 判断本地的黑名单和白名单中是否存储有所述终端设备的媒体访问控制地址； 在本地的黑名单和白名单中都未存储所述终端设备的媒体访问控制地址时，对所述终端设备请求的数据流进行加扰处理； 将加扰后的数据流传送给所述终端设备。2.根据权利要求1所述的无线访问控制方法，其特征在于，还包括: 在本地的黑名单和白名单中都未存储所述终端设备的媒体访问控制地址时，将所述终端设备的媒体访问控制地址添加到本地的黑名单中。3.根据权利要求1所述的无线访问控制方法，其特征在于，所述对所述终端设备请求的数据流进行加扰处理包括: 在所述终端设备请求的数据流中加入设定数量的干扰数据包。4.根据权利要求1所述的无线访问控制方法，其特征在于，还包括: 在本地的白名单中存储有所述终端设备的媒体访问控制地址时，允许所述终端设备对本地进行无线访问；或者 在本地的黑名单中存储有所述终端设备的媒体访问控制地址时，禁止所述终端设备对本地进行无线访问。5.—种无线访问控制装置，其特征在于，包括顺次相连的接收模块、获取模块、判断模块、加扰模块和传送模块，其中: 所述接收模块，用于接收终端设备的无线访问请求； 所述获取模块，用于获取所述终端设备的媒体访问控制地址； 所述判断模块，用于判断本地的黑名单和白名单中是否存储有所述终端设备的媒体访问控制地址； 所述加扰模块，用于在本地的黑名单和白名单中都未存储所述终端设备的媒体访问控制地址时，对所述终端设备请求的数据流进行加扰处理； 所述传送模块，用于将加扰后的数据流给所述终端设备。6.根据权利要求5所述的无线访问控制装置，其特征在于，还包括: 添加模块，与所述判断模块相连，用于在本地的黑名单和白名单中都未存储所述终端设备的媒体访问控制地址时，将所述终端设备的媒体访问控制地址添加到本地的黑名单中。7.根据权利要求5所述的无线访问控制装置，其特征在于，所述加扰模块包括: 第一加扰单元，用于在所述终端设备请求的数据流中加入设定数量的干扰数据包。8.根据权利要求5所述的无线访问控制装置，其特征在于，还包括允许访问模块和/或禁止访问模块，其中: 所述允许访问模块，与所述判断模块相连，用于在本地的白名单中存储有所述终端设备的媒体访问控制地址时，允许所述终端设备对本地进行无线访问； 所述禁止访问模块，与所述判断模块相连，用于在本地的黑名单中存储有所述终端设备的媒体访问控制地址时，禁止所述终端设备对本地进行无线访问。9.一种路由器，其特征在于，包括权利要求5至8任一项所述的无线访问控制装置。
【文档编号】H04W12/06GK105873048SQ201510788695
【公开日】2016年8月17日
【申请日】2015年11月16日
【发明人】李凌晗
【申请人】乐视致新电子科技（天津）有限公司