內置用戶管理功能的無線路由器、系統及其組網方法
2023-05-30 02:35:36
專利名稱:內置用戶管理功能的無線路由器、系統及其組網方法
技術領域:
本發明涉及無線路由網絡,特別涉及一種內置用戶管理功能的無線路由器、系統及其組網方法。
背景技術:
無線路由器(Wireless Router)好比將單純性無線接入點(AP)和寬帶路由器合二為一的擴展型產品,它可以與ADSL MODEM或CABLE MODEM直接相連,也可以上聯交換機接入普通的區域網,具備單純性無線AP所有功能如支持DHCP客戶端、支持VPN、防火牆、支持WEP加密等等,而且還包括了網絡地址轉換(NAT)功能,可支持區域網用戶的網絡連接共享。可實現家庭無線網絡中的hternet連接共享,實現ADSL和小區寬帶的無線共享接入。目前,全國的家庭寬帶用戶普遍使用了無線路由器,其無線網絡信號可以覆蓋住宅的各個角落,將家用的ADSL寬帶資源用無線WiFi網絡進行延伸,用戶可以在家裡的任何地方使用無線設備實現網際網路訪問。由於無線信號可能洩漏到住宅外面,為了確保授權用戶才能訪問Wifi網絡,目前的家用路由器普遍使用了 WEP、WPA等加密方式,用戶可以設置網絡密碼來防止未授權用戶的接入。也有用戶希望和租戶、鄰居共享無線網絡,共同分享接入帶寬,這種情況下一般的做法是把無線網絡的訪問密碼告訴鄰居。但是現有的家用路由器一般只支持物理層的加密技術(WEP、WPA等),要麼是允許接入,要麼就是拒絕訪問,而無法基於訪問時長或流量來實現訪問控制。目前已有實現精確訪問控制的成熟方案,但是成本遠高於家用路由器,一般只有電信運營商或大中型企業採用。大型的WiFi網絡的組網思想是在一個很廣的地理範圍內,布置許多的無線接入點,通過交換機和網線將這些接入點連接成一個統一的無線網絡, 讓用戶通過用戶名和密碼進行訪問,並實現精確的計費和審計等操作。其組網設備包含無線接入點AP、無線控制器AC、接入/匯聚交換機、網際網路出口路由器、門戶伺服器、Radius接入認證伺服器等等。對於大型無線WiFi網絡而言,雖然其技術完善、可控制性強、可靠性高,可以實現訪問控制、認證計費和審計等功能,但是它的系統結構複雜,建造成本較高,並且需要系統集成商的參與才能完成建設。並且,為了維持網絡的連續運行,認證伺服器需要M小時開機,網絡運行維護的成本較高。對於一些中小型的企業,以及想在局域範圍內提供WiFi網絡服務的業主而言,難以承受網絡的建設和運營維護的支出,他們希望有一種簡單的方式來實現搭建無線網絡。 而目前還沒有這樣的技術方案來滿足這個需求。
發明內容
為了讓中小型企業、家庭帶寬用戶等能夠低成本的搭建無線網絡,不需要集成商參與,不需要建設結構複雜的無線wifi網絡,在一定的物理範圍內實現網際網路的無線訪問,本發明的首要目的是提供內置用戶管理功能的無線路由器及系統,路由器內置帳號管理功能,能夠提供用戶認證、訪問授權控制功能,可以按照訪問時長和流量兩種方式進行訪問控制。本發明的另一目的是提供內置用戶管理功能的無線路由器的組網方法,該方法不需要專門配置專用的認證伺服器和radius伺服器等,網絡配置方法簡單,有一定網絡基礎的人都可以完成無線網絡的組建,組網成本低廉。本發明採用以下技術方案來實現上述目的內置用戶管理功能的無線路由器,包括區域網乙太網接口、廣域網乙太網接口和無線網絡模塊,還包括帳戶數據存儲器,用於存儲無線網絡訪問用戶信息;以及帳戶認證管理模塊,用於在用戶連上無線網絡後向用戶推送登錄頁面,並調用所述帳戶數據存儲器所存儲的無線網絡訪問用戶信息對用戶身份進行認證;其中帳戶認證管理模塊分別與無線網絡模塊、帳戶數據存儲器及廣域網乙太網接口連接,區域網乙太網接口與廣域網乙太網接口連接;所述無線網絡訪問帳戶信息包括用戶名、帳戶級別、訪問權限有效期及剩餘流量;所述帳戶認證管理模塊工作在主用模式或從屬模式;在主用模式下帳戶認證管理模塊用於控制無線網絡接入、用戶身份認證、帳戶信息邏輯判斷及網絡流量通路開關;在從屬模式下帳戶認證管理模塊關閉帳號信息邏輯判斷功能,用於用戶身份認證、轉發帳號信息、轉發網絡流量,在收到工作在主用模式的路由器的帳戶認證管理模塊返回的指令後允許或拒絕用戶的接入。基於上述內置用戶管理功能的無線路由器的無線路由系統,包括區域網交換機, 以及分別與區域網交換機連接的一個主用路由器、至少一個從屬路由器;所述主用路由器為內置用戶管理功能的無線路由器,且帳戶認證管理模塊工作在主用模式;所述從屬路由器為內置用戶管理功能的無線路由器,且帳戶認證管理模塊工作在從屬模式。基於上述無線路由系統的組網方法,綁定從屬路由器和主用路由器,包括以下步驟S11、用路由器的管理員帳戶登錄待配置的無線路由器,進入帳戶認證管理模塊的配置界面;路由器默認工作在主用模式;S12、路由器的配置頁面提供主用和從屬兩個配置選項,若選擇主用模式,則路由器不改變默認配置,若選擇從屬模式,則進入S13 ;S13、從屬路由器的配置頁面提示用戶輸入主用路由器的IP位址,在管理員輸入合法地址信息並確認後,從屬路由器將嘗試去搜索有線區域網範圍內的主用路由器;S14、從屬路由器在區域網內尋找主用路由器,如果連接成功則進入S15,如果無法尋找到主用路由器則提示用戶重新輸入IP位址;S15、提示用戶輸入主用路由器的帳號密碼,將登錄信息提交給主用路由器的認證管理模塊;S16、主用路由器判斷用戶輸入的帳號密碼是否正確,如果正確則進入S17,如果錯誤則提示用戶重新輸入帳號密碼;S17、主用路由器記錄從屬路由器的硬體序列號、IP位址,完成主用路由器和從屬路由器之間的綁定,在完成綁定後,從屬路由器的帳戶信息存儲器將被屏蔽禁用;用戶登錄從屬路由器實現網絡訪問的處理流程,包括以下步驟S21、從屬路由器的無線網絡模塊對外廣播SSID信息;
S22、用戶設備搜索到SSID信息,實現到從屬路由器無線網絡模塊的物理連接;S23、用戶設備啟用瀏覽器,輸入任意網址,啟動數據連接,向從屬路由器的帳戶認證管理模塊發送訪問請求;S24、從屬路由器的帳戶認證管理模塊收到用戶的訪問請求,返回認證登錄頁面給瀏覽器;S25、輸入用戶的帳號信息,提交帳號信息給從屬路由器的帳戶認證管理模塊;所述帳號信息包括用戶名和密碼;S26、從屬路由器的帳戶認證管理模塊向主用路由器的帳戶認證管理模塊提交帳號信息;S27、主用路由器的帳戶認證管理模塊向帳戶數據存儲器發起帳戶信息訪問請求;S28、主用路由器的帳戶數據存儲器返回帳戶信息,主用路由器的帳戶認證管理模塊對用戶是否具有訪問權限進行判斷處理;S29、如果具有訪問權限,則主用路由器的帳戶認證管理模塊向從屬路由器的帳戶認證管理模塊返回驗證信息;S210、從屬路由器的帳戶認證管理模塊通過無線網絡模塊向用戶設備返回驗證成功信息,並同時開通網絡訪問權限;用戶登錄主用路由器的處理流程,包括以下步驟S31、主用路由器的無線網絡模塊對外廣播SSID信息;S32、用戶設備搜索到SSID信息,實現到無線網絡模塊的物理連接;S33、用戶設備啟用瀏覽器,輸入任意網址,啟動數據連接,向主用路由器的帳戶認證管理模塊發送訪問請求;S34、主用路由器的帳戶認證管理模塊收到用戶的訪問請求,返回認證登錄頁面給瀏覽器;S35、輸入用戶的帳號信息,提交帳號信息給主用路由器的帳戶認證管理模塊;所述帳號信息包括用戶名和密碼;S36、主用路由器的帳戶認證管理模塊向主用路由器的帳戶數據存儲器發起帳戶信息訪問請求;S37、主用路由器的帳戶數據存儲器返回帳戶信息,主用路由器的帳戶認證管理模塊對用戶是否具有訪問權限進行判斷處理;S38、如果具有訪問權限,則主用路由器的帳戶認證管理模塊通過無線網絡模塊向用戶設備返回驗證成功信息,並同時開通網絡訪問權限。具體地,步驟S^或步驟S37所述的帳戶認證管理模塊對用戶是否具有訪問權限的判斷,包括以下步驟S^l、認證管理模塊收到用戶的訪問請求,訪問請求包含用戶名和密碼;S^2、認證管理模塊首先檢查所屬的無線路由器工作在主用模式還是從屬模式, 如果是從屬模式,則進入步驟S283,如果是主用模式,則進入步驟S286 ;S^3、從屬路由器登錄區域網中的主用路由器的認證管理模塊;S^4、從屬路由器轉發用戶的訪問請求給主用路由器;
S^5、主用路由器的認證管理模塊獲得訪問請求後,進入步驟S286的邏輯處理;S^6、由主用路由器的認證管理模塊執行判斷,首先通過與主用路由器的帳戶數據存儲器返回的數據進行比對,判斷用戶名和密碼是否匹配,如果匹配則進入步驟S287,如果不匹配則重新返回登錄頁面給用戶,提示用戶重新輸入帳號信息;S^7、主用路由器的認證管理模塊判斷訪問用戶是否是管理員帳戶,如果是,則直接允許訪問,如果不是,則進入步驟S288 ;S^8、主用路由器的認證管理模塊判斷訪問用戶是否在訪問權限有效期內,如果是,則允許訪問,如果不是,則進入步驟S289 ;S^9、主用路由器的認證管理模塊判斷訪問用戶是否有剩餘流量,如果是,則允許訪問,如果不是,拒絕用戶的訪問請求。與現有的無線路由器相比,本發明的優點及有益效果是1、生產成本低廉與普通的家用路由器相比,它只是增加了帳戶認證管理模塊和帳戶數據存儲器。帳戶認證管理模塊可以基於已有的處理器、內存等硬體資源,用程序代碼實現;帳戶數據存儲器可以通過在已有的Flash快閃記憶體上劃出專門分區來實現。其處理器、存儲器、硬體模塊資源均可利用現有的硬體平臺,製造生產成本低廉。2、內置帳戶管理功能,而不需要專門配置認證接入伺服器使用者可以簡單方便的進行用戶管理,可以靈活的給不同的無線網絡用戶配置訪問權限,適合中小型企業和家庭寬帶用戶使用。組網者可以方便的提供有償的網絡接入服務,管理員只需要在收到訪問用戶的款項後給他設置相應的時長或流量數值即可。3、聯網功能本路由器支持主用和從屬的工作模式,基於該模式,組網者可以方便的將幾十上百個路由器用乙太網交換機進行互聯,組建一個熱點數量可觀的無線網絡,為較大的地理區域提供無線網絡服務。而用戶只需要一個帳號,就可以在較大的物理範圍內實現網絡訪問。4、路由器組網後負載能力較強在本發明的組網方案中,主用路由器只需要驗證用戶的訪問權限,並不需要處理用戶流量,在組網規模較大、用戶登錄認證頻繁的情況下, 可以選擇關閉主用路由器自身的無線網絡,主用路由器只用來處理用戶認證工作。與現有主流的無線組網模式相比,本發明的優點及有益效果是1、不需要專業系統集成商的加入。不需要專門配置專用的認證伺服器和radius 伺服器等,網絡配置方法簡單,有一定網絡基礎的人都可以按照提示頁面完成無線網絡的組建。2、組網成本低廉。只需要以普通家用路由器的價格採購若干臺便可,不需要像主流的方案那樣採購專用的昂貴的AC、AP設備和伺服器硬體。3、運營維護成本低廉。不需要投入專業的維護人員,不需要支付額外電費以維持伺服器硬體的運行。
圖1是本發明無線路由器結構示意圖;圖2是帳戶數據存儲器的數據結構圖;圖3是路由器的網絡組網結構示意圖4是從屬路由器和主用路由器之間的綁定流程圖;圖5是單路由器/主用路由器對用戶登錄的處理流程圖;圖6是集群組網體系中的從屬路由器對用戶登錄的處理流程圖;圖7是帳戶認證管理模塊根據數據處理流程對用戶是否具有訪問權限的判斷流程圖。
具體實施例方式下面結合實施例及附圖對本發明作進一步詳細的描述,但本發明的實施方式不限於此。實施例如圖1所示,本發明設計了一種無線路由器,和普通的無線路由器一樣具有區域網乙太網接口、廣域網乙太網接口和無線網絡模塊。本無線路由器在其內部增加了兩個功能模塊帳戶認證管理模塊、帳戶數據存儲器,其中帳戶認證管理模塊分別與無線網絡模塊、帳戶數據存儲器及廣域網乙太網接口連接,區域網乙太網接口與廣域網乙太網接口連接。帳戶認證管理模塊的主要功能是在用戶連上無線網後向用戶推送登錄頁面,並對用戶身份信息進行認證,在判斷用戶輸入了正確的帳戶信息後,該模塊將允許用戶訪問網際網路。該模塊具有主用(Master)和從屬(Slave)兩種工作模式。在主用模式下,帳戶認證管理模塊將具備提供認證頁面、帳號信息邏輯判斷、網絡流量通路開關等功能。主用路由器將作為整個無線網絡接入控制的核心,將對組網範圍內的網絡接入進行控制。在從屬模式下,帳戶認證管理模塊的帳號信息邏輯判斷功能將關閉,該模塊將只提供認證頁面,提供帳號信息和網絡流量的轉發功能,在收到網絡中主用帳戶認證管理模塊返回的指令後, 允許或拒絕用戶的接入。對應的,從屬路由器將作為一個普通的無線網絡節點。帳戶數據存儲器存儲了無線網絡訪問用戶的信息,該信息將被帳戶認證管理模塊所調用,作為認證授權的依據,該信息可以進行實時更新,記錄用戶網絡訪問的參數。如圖2所示,無線網絡訪問用戶的信息包含如下欄位1、帳戶序列號作為帳戶索引查詢的編碼;2、用戶名用戶在註冊的時候,可以自主選擇合適的用戶名;3、帳戶級別分管理員用戶和普通用戶,管理員用戶可以直接登錄,訪問無限制, 而普通用戶的訪問權限由管理員設定,可以根據時間進行授權,也可以根據數據流量進行授權;4、密碼用密文存儲的用戶密碼,可以由管理員進行重置恢復為默認密碼;5、訪問權限有效期如果管理員授權某個用戶在某時間段內可以訪問,則可以配置訪問權限的有效期;如果用戶是根據流量進行授權的,則該項可以設置為NULL,意為時間條件不滿足,直接根據流量來確定訪問權限;6、剩餘流量管理員可以給用戶設定可用的剩餘流量數值;用戶每次訪問結束後,路由器將記錄其訪問流量數據,並對剩餘流量欄位的數值進行相應的調減,該數值為0 後,用戶將無法訪問網際網路,需要聯繫管理員進行重新設置。如果用戶是根據訪問時間進
9行授權的,則該項可以設置為NULL,意為流量條件不滿足,需根據時間有效期來確定訪問權限。用戶通過該路由器實現網絡訪問的流程(呈現給用戶的流程)是1、用戶打開電腦或者智慧型手機的wifi網絡功能,找到本路由器的SSID並連接上去;2、用戶打開瀏覽器輸入任何網址,將轉入本路由器的登錄頁面;3、用戶輸入用戶名和密碼後點擊登錄,路由器完成認證授權後,返回給用戶成功登錄的頁面;4、用戶保留瀏覽器的登錄頁面,打開新的瀏覽窗口即可訪問網際網路。如果用戶是初次連接使用本路由器的,在他打開瀏覽器輸入任何地址後,將出現登錄頁面,頁面中有提示「註冊」的按鈕,用戶點擊該按鈕進入註冊頁面,進行註冊,用戶設定用戶名、密碼和驗證碼等信息,完成註冊。註冊頁面同時會顯示管理員的聯繫方式(住宅地址、手機號碼、即時通訊工具號碼等等),用戶可以聯繫管理員,讓管理員對個人帳戶進行充值操作。充值的方法可以是設置一定時間的有效期,也可以是設定一定的數據流量。如圖3所示,在利用該路由器進行組合聯網的時候,管理員需要對無線網絡中的各個路由器進行配置。網絡的組網者可以將每個路由器的「廣域網乙太網接口」通過交換機進行互聯,使得每個路由器之間都可以實現互訪。在配置無線網絡的過程中,首先應該指定其中一臺路由器為主用(Master)路由器,所有用戶的數據均存儲在它的帳戶數據存儲器中。網絡中的其他路由器均需配置為從屬(Slave)路由器,管理員需要在從屬路由器上進行配置和登記,完成從屬和主用路由器之間的綁定。從屬路由器和主用路由器之間的綁定流程,如圖4所示1、用管理員帳號登錄待配置的無線路由器,進入帳戶認證管理模塊的配置界面, 路由器默認工作在主用模式;2、路由器的配置頁面提供主用和從屬兩個配置選項,若選擇主用模式,則路由器不改變默認配置,進入步驟6,若選擇從屬模式,則進入步驟3 ;3、路由器的配置頁面提示用戶輸入主用路由器的IP位址,在管理員輸入合法地址信息並確認後,路由器將在有線區域網範圍內搜索主用路由器;4、從屬路由器在區域網內尋找主用路由器,如果連接成功則進入步驟5,如果無法尋找到主用路由器則提示用戶重新輸入IP位址;5、提示用戶輸入主用路由器的帳號密碼,將登錄信息提交給主用路由器的認證管理模塊;6、主用路由器判斷用戶輸入的帳號密碼是否正確,如果正確則進入步驟7,如果錯誤則提示用戶重新輸入帳號密碼;7、主用路由器記錄從屬路由器的硬體序列號、IP位址,完成主用路由器和從屬路由器之間的綁定,在完成綁定後,從屬路由器的帳號信息存儲器將被屏蔽禁用,該路由器只對帳號信息進行轉發;所有的網絡訪問均以主用路由器的數據為準。如果用戶在使用網絡的過程中,更改了主用路由器的IP位址,則網絡管理員需要登錄從屬路由器進行重新設置。如果只是主用路由器的admin密碼改變,由於主用和從屬之間的綁定關係是依據路由器的硬體序列號的,因此在從屬路由器上不需要重新設置。若是從屬路由器若發生IP位址變更,則需要重新進行登錄配置。參見圖5,對於本發明的路由器而言,在單個路由器組網,或者是在集群組網的主用路由器中,用戶登錄全過程的處理流程是1、路由器的無線網絡模塊對外廣播SSID信息;2、用戶設備搜索到SSID信息,實現到無線網絡模塊的物理連接;3、用戶啟用設備的瀏覽器,輸入任意網址,啟動數據連接,向帳戶認證管理模塊發送訪問請求;4、帳戶認證管理模塊收到用戶的訪問請求,返回認證登錄頁面給用戶瀏覽器;5、用戶輸入帳號信息,點擊登錄按鈕,提交帳號信息給帳戶認證管理模塊;所述帳號信息包括用戶名和密碼;6、帳戶認證管理模塊向帳戶數據存儲器發起帳戶信息訪問請求;7、帳戶數據存儲器返回帳戶信息,帳戶認證管理模塊根據數據處理流程對用戶是否具有訪問權限進行判斷處理;8、如果具有訪問權限,則帳戶認證管理模塊通過無線網絡模塊向用戶設備返回驗證成功頁面,並同時開通網絡訪問權限;9、用戶開啟新的瀏覽器頁面,即可獲得網際網路訪問權限。參見圖6,在集群組網體系的從屬路由器中,用戶登錄全過程的處理流程是1、從屬路由器的無線網絡模塊對外廣播SSID信息;2、用戶設備搜索到SSID信息,實現到從屬路由器無線網絡模塊的物理連接;3、用戶設備啟用瀏覽器,輸入任意網址,啟動數據連接,向從屬路由器的帳戶認證管理模塊發送訪問請求;4、從屬路由器的帳戶認證管理模塊收到用戶的訪問請求,返回認證登錄頁面給用戶瀏覽器;5、輸入用戶的帳號信息,提交帳號信息給從屬路由器的帳戶認證管理模塊;6、從屬路由器的帳戶認證管理模塊向主用路由器的帳戶認證管理模塊提交用戶的帳號信息;7、主用路由器的帳戶認證管理模塊向帳戶數據存儲器發起帳戶信息訪問請求;8、主用路由器的帳戶數據存儲器返回帳戶信息,帳戶認證管理模塊對用戶是否具有訪問權限進行判斷處理;9、如果具有訪問權限,則主用路由器的帳戶認證管理模塊向從屬路由器的帳戶認證管理模塊返回驗證信息;10、從屬路由器的帳戶認證管理模塊向無線網絡模塊返回驗證成功信息,並同時開通網絡訪問權限;11、從屬路由器的無線網絡模塊向用戶瀏覽器返回驗證成功頁面;12、用戶開啟新的瀏覽器頁面,即可獲得網際網路訪問權限。如圖7所示,帳戶認證管理模塊根據數據處理流程對用戶是否具有訪問權限進行判斷處理,其邏輯判斷流程如下1、認證管理模塊收到用戶的訪問請求,訪問請求包含用戶名和密碼等信息;2、認證管理模塊首先檢查所屬的無線路由器工作在主用模式還是從屬模式,如果是主用模式,則進入步驟6,如果是從屬模式,則進入步驟3 ;3、從屬路由器登錄區域網中的主用路由器的認證管理模塊;4、從屬路由器轉發用戶的訪問請求給主用路由器;5、主用路由器的認證管理模塊獲得用戶的訪問請求數據後,進入步驟6的邏輯處理;6、由主用路由器的認證管理模塊執行判斷,首先通過與主用路由器的帳戶數據存儲器返回的數據進行比對,判斷用戶名和密碼是否匹配,如果匹配則進入步驟7,如果不匹配則重新返回登頁面給用戶,提示用戶重新輸入帳號信息;7、主用路由器的帳戶認證管理模塊判斷訪問用戶是否是管理員帳戶,如果是,則直接允許訪問,如果不是,則進入步驟8 ;8、主用路由器的帳戶認證管理模塊判斷訪問用戶是否在訪問權限有效期內,如果是,則允許訪問,如果不是,則進入步驟9 ;9、主用路由器的帳戶認證管理模塊判斷訪問用戶是否有剩餘流量,如果是,則允許訪問,如果不是,說明用戶既不是管理員,訪問有效期已過期,且沒有剩餘流量供使用,將拒絕用戶的訪問請求。上述實施例為本發明較佳的實施方式,但本發明的實施方式並不受上述實施例的限制,其他的任何未背離本發明的精神實質與原理下所作的改變、修飾、替代、組合、簡化, 均應為等效的置換方式,都包含在本發明的保護範圍之內。
權利要求
1.內置用戶管理功能的無線路由器,包括區域網乙太網接口、廣域網乙太網接口和無線網絡模塊,其特徵在於還包括帳戶數據存儲器,用於存儲無線網絡訪問用戶的信息;以及帳戶認證管理模塊,用於在用戶連上無線網絡後向用戶推送登錄頁面,並調用所述帳戶數據存儲器所存儲的無線網絡訪問用戶信息對用戶身份進行認證;其中帳戶認證管理模塊分別與無線網絡模塊、帳戶數據存儲器及廣域網乙太網接口連接,區域網乙太網接口與廣域網乙太網接口連接;所述無線網絡訪問用戶信息包括用戶名、帳戶級別、訪問權限有效期及剩餘流量;所述帳戶認證管理模塊工作在主用模式或從屬模式;在主用模式下帳戶認證管理模塊用於控制無線網絡接入、用戶身份認證、帳號信息邏輯判斷及網絡流量通路開關;在從屬模式下帳戶認證管理模塊關閉帳號信息邏輯判斷功能,用於用戶身份認證、轉發帳號信息、轉發網絡流量,在收到工作在主用模式的路由器的帳戶認證管理模塊返回的指令後允許或拒絕用戶的接入。
2.基於權利要求1所述內置用戶管理功能的無線路由器的無線路由系統,其特徵在於,包括區域網交換機,以及分別與區域網交換機連接的一個主用路由器、至少一個從屬路由器;所述主用路由器為內置用戶管理功能的無線路由器,且帳戶認證管理模塊工作在主用模式;所述從屬路由器為內置用戶管理功能的無線路由器,且帳戶認證管理模塊工作在從屬模式。
3.基於權利要求2所述無線路由系統的組網方法,其特徵在於,綁定從屬路由器和主用路由器,包括以下步驟·511、用路由器的管理員帳戶登錄待配置的無線路由器,進入帳戶認證管理模塊的配置界面,帳戶認證管理模塊默認工作在主用模式;·512、路由器的配置頁面提供主用和從屬兩個配置選項,若選擇主用模式,則進入S16; 若選擇從屬模式,則進入S13;·513、從屬路由器的配置頁面提示用戶輸入主用路由器的IP位址,在管理員輸入合法 IP位址信息並確認後,路由器將在有線區域網範圍內搜索主用路由器;·514、從屬路由器在區域網內尋找主用路由器,如果連接成功則進入S15,如果無法尋找到主用路由器則提示用戶重新輸入IP位址;·515、提示用戶輸入主用路由器的帳號密碼,將登錄信息提交給主用路由器的認證管理模塊;··516、主用路由器判斷用戶輸入的帳號密碼是否正確,如果正確則進入S17,如果錯誤則提示用戶重新輸入帳號密碼;·517、主用路由器記錄從屬路由器的硬體序列號、IP位址,完成主用路由器和從屬路由器之間的綁定,在完成綁定後,從屬路由器的帳號信息存儲器將被屏蔽禁用;用戶登錄從屬路由器實現網絡訪問的處理流程,包括以下步驟·521、從屬路由器的無線網絡模塊對外廣播SSID信息;·522、用戶設備搜索到SSID信息,實現到從屬路由器無線網絡模塊的物理連接;·523、用戶設備啟用瀏覽器,輸入任意網址,啟動數據連接,向從屬路由器的帳戶認證管理模塊發送訪問請求;·524、從屬路由器的帳戶認證管理模塊收到用戶的訪問請求,返回認證登錄頁面給用戶瀏覽器;·525、輸入用戶的帳號信息,提交帳號信息給從屬路由器的認證管理模塊;所述帳號信息包括用戶名和密碼;·526、從屬路由器的帳戶認證管理模塊向主用路由器的帳戶認證管理模塊提交帳號信息;·527、主用路由器的帳戶認證管理模塊向帳戶數據存儲器發起帳號信息訪問請求;·528、主用路由器的帳戶數據存儲器返回帳戶信息,主用路由器的帳戶認證管理模塊對用戶是否具有訪問權限進行判斷處理;·529、如果具有訪問權限,則主用路由器的帳戶認證管理模塊向從屬路由器的帳戶認證管理模塊返回驗證信息;·S210、從屬路由器的帳戶認證管理模塊通過無線網絡模塊向用戶瀏覽器返回驗證成功信息,並同時開通網絡訪問權限;用戶登錄主用路由器的處理流程,包括以下步驟·531、主用路由器的無線網絡模塊對外廣播SSID信息;·532、用戶設備搜索到SSID信息,實現到無線網絡模塊的物理連接;·533、用戶設備啟用瀏覽器,輸入任意網址,啟動數據連接,向主用路由器的帳戶認證管理模塊發送訪問請求;·534、主用路由器的帳戶認證管理模塊收到用戶的訪問請求,返回認證登錄頁面給用戶瀏覽器;·535、輸入用戶的帳號信息,提交帳號信息給主用路由器的帳戶認證管理模塊;所述帳號信息包括用戶名和密碼;·536、主用路由器的帳戶認證管理模塊向主用路由器的帳戶數據存儲器發起帳戶信息訪問請求;·537、主用路由器的帳戶數據存儲器返回帳戶信息,主用路由器的帳戶認證管理模塊對用戶是否具有訪問權限進行判斷處理;·538、如果具有訪問權限,則主用路由器的帳戶認證管理模塊通過無線網絡模塊向用戶瀏覽器返回驗證成功信息,並同時開通網絡訪問權限。
4.根據權利要求3所述的組網方法,其特徵在於,步驟S^或步驟S37所述的帳戶認證管理模塊對用戶是否具有訪問權限的判斷,包括以下步驟S^l、認證管理模塊收到用戶的訪問請求,訪問請求包含用戶名和密碼;S^2、認證管理模塊首先檢查所屬的無線路由器工作在主用模式還是從屬模式,如果是主用模式,則進入步驟S286,如果是從屬模式,則進入步驟S283 ;S^3、從屬路由器登錄區域網中的主用路由器的認證管理模塊;S^4、從屬路由器轉發用戶的訪問請求給主用路由器;S^5、主用路由器的認證管理模塊獲得訪問請求後,進入步驟S286的邏輯處理;S^6、由主用路由器的認證管理模塊執行判斷,首先通過與主用路由器的帳戶數據存儲器的數據進行比對,判斷用戶名和密碼是否匹配,如果匹配則進入步驟S287,如果不匹配則重新返回登頁面給用戶,提示用戶重新輸入帳號信息;S^7、主用路由器判斷訪問用戶是否是管理員帳戶,如果是,則直接允許訪問,如果不是,則進入步驟S288 ;S^8、主用路由器判斷訪問用戶是否在訪問權限有效期內,如果是,則允許訪問,如果不是,則進入步驟S289 ;S^9、主用路由器判斷訪問用戶是否有剩餘流量,如果是,則允許訪問,如果不是,拒絕用戶的訪問請求。
全文摘要
本發明涉及內置用戶管理功能的無線路由器、系統及組網方法,能提供用戶認證、訪問授權控制功能,可按照時間和流量兩種方式進行訪問控制。無線路由器包括區域網乙太網接口、廣域網乙太網接口和無線網絡模塊,以及帳戶數據存儲器,用於存儲無線網絡訪問用戶信息;以及帳戶認證管理模塊,用於在用戶連上無線網絡後向用戶推送登錄頁面,並調用無線網絡訪問用戶信息對用戶身份進行認證;帳戶認證管理模塊分別與無線網絡模塊、帳戶數據存儲器及廣域網乙太網接口連接,區域網乙太網接口與廣域網乙太網接口連接;所述無線網絡訪問用戶信息包括用戶名、帳戶級別、訪問權限有效期及剩餘流量;所述帳戶認證管理模塊工作在主用模式或從屬模式。
文檔編號H04W88/14GK102427610SQ20111045345
公開日2012年4月25日 申請日期2011年12月29日 優先權日2011年12月29日
發明者陳佳陽 申請人:陳佳陽