[发明专利]内置用户管理功能的无线路由器、系统及其组网方法

权利要求书

1.内置用户管理功能的无线路由器，包括局域网以太网接口、广域网以太网接口和无线网络模块，其特征在于还包括：

账户数据存储器，用于存储无线网络访问用户的信息；

以及账户认证管理模块，用于在用户连上无线网络后向用户推送登录页面，并调用所述账户数据存储器所存储的无线网络访问用户信息对用户身份进行认证；

其中账户认证管理模块分别与无线网络模块、账户数据存储器及广域网以太网接口连接，局域网以太网接口与广域网以太网接口连接；

所述无线网络访问用户信息包括用户名、账户级别、访问权限有效期及剩余流量；

所述账户认证管理模块工作在主用模式或从属模式；在主用模式下账户认证管理模块用于控制无线网络接入、用户身份认证、账号信息逻辑判断及网络流量通路开关；在从属模式下账户认证管理模块关闭账号信息逻辑判断功能，用于用户身份认证、转发账号信息、转发网络流量，在收到工作在主用模式的路由器的账户认证管理模块返回的指令后允许或拒绝用户的接入。

2.基于权利要求1所述内置用户管理功能的无线路由器的无线路由系统，其特征在于，包括局域网交换机，以及分别与局域网交换机连接的一个主用路由器、至少一个从属路由器；

所述主用路由器为内置用户管理功能的无线路由器，且账户认证管理模块工作在主用模式；

所述从属路由器为内置用户管理功能的无线路由器，且账户认证管理模块工作在从属模式。

3.基于权利要求2所述无线路由系统的组网方法，其特征在于，

绑定从属路由器和主用路由器，包括以下步骤：

S11、用路由器的管理员账户登录待配置的无线路由器，进入账户认证管理模块的配置界面，账户认证管理模块默认工作在主用模式；

S12、路由器的配置页面提供主用和从属两个配置选项，若选择主用模式，则进入S16；若选择从属模式，则进入S13；

S13、从属路由器的配置页面提示用户输入主用路由器的IP地址，在管理员输入合法IP地址信息并确认后，路由器将在有线局域网范围内搜索主用路由器；

S14、从属路由器在局域网内寻找主用路由器，如果连接成功则进入S15，如果无法寻找到主用路由器则提示用户重新输入IP地址；

S15、提示用户输入主用路由器的账号密码，将登录信息提交给主用路由器的认证管理模块；

S16、主用路由器判断用户输入的账号密码是否正确，如果正确则进入S17，如果错误则提示用户重新输入账号密码；

S17、主用路由器记录从属路由器的硬件序列号、IP地址，完成主用路由器和从属路由器之间的绑定，在完成绑定后，从属路由器的账号信息存储器将被屏蔽禁用；

用户登录从属路由器实现网络访问的处理流程，包括以下步骤：

S21、从属路由器的无线网络模块对外广播SSID信息；

S22、用户设备搜索到SSID信息，实现到从属路由器无线网络模块的物理连接；

S23、用户设备启用浏览器，输入任意网址，启动数据连接，向从属路由器的账户认证管理模块发送访问请求；

S24、从属路由器的账户认证管理模块收到用户的访问请求，返回认证登录页面给用户浏览器；

S25、输入用户的账号信息，提交账号信息给从属路由器的认证管理模块；所述账号信息包括用户名和密码；

S26、从属路由器的账户认证管理模块向主用路由器的账户认证管理模块提交账号信息；

S27、主用路由器的账户认证管理模块向账户数据存储器发起账号信息访问请求；

S28、主用路由器的账户数据存储器返回账户信息，主用路由器的账户认证管理模块对用户是否具有访问权限进行判断处理；

S29、如果具有访问权限，则主用路由器的账户认证管理模块向从属路由器的账户认证管理模块返回验证信息；

S210、从属路由器的账户认证管理模块通过无线网络模块向用户浏览器返回验证成功信息，并同时开通网络访问权限；

用户登录主用路由器的处理流程，包括以下步骤：

S31、主用路由器的无线网络模块对外广播SSID信息；

S32、用户设备搜索到SSID信息，实现到无线网络模块的物理连接；

S33、用户设备启用浏览器，输入任意网址，启动数据连接，向主用路由器的账户认证管理模块发送访问请求；

S34、主用路由器的账户认证管理模块收到用户的访问请求，返回认证登录页面给用户浏览器；

S35、输入用户的账号信息，提交账号信息给主用路由器的账户认证管理模块；所述账号信息包括用户名和密码；

S36、主用路由器的账户认证管理模块向主用路由器的账户数据存储器发起账户信息访问请求；

S37、主用路由器的账户数据存储器返回账户信息，主用路由器的账户认证管理模块对用户是否具有访问权限进行判断处理；

S38、如果具有访问权限，则主用路由器的账户认证管理模块通过无线网络模块向用户浏览器返回验证成功信息，并同时开通网络访问权限。

4.根据权利要求3所述的组网方法，其特征在于，步骤S28或步骤S37所述的账户认证管理模块对用户是否具有访问权限的判断，包括以下步骤：

S281、认证管理模块收到用户的访问请求，访问请求包含用户名和密码；

S282、认证管理模块首先检查所属的无线路由器工作在主用模式还是从属模式，如果是主用模式，则进入步骤S286，如果是从属模式，则进入步骤S283；

S283、从属路由器登录局域网中的主用路由器的认证管理模块；

S284、从属路由器转发用户的访问请求给主用路由器；

S285、主用路由器的认证管理模块获得访问请求后，进入步骤S286的逻辑处理；

S286、由主用路由器的认证管理模块执行判断，首先通过与主用路由器的账户数据存储器的数据进行比对，判断用户名和密码是否匹配，如果匹配则进入步骤S287，如果不匹配则重新返回登页面给用户，提示用户重新输入账号信息；

S287、主用路由器判断访问用户是否是管理员账户，如果是，则直接允许访问，如果不是，则进入步骤S288；

S288、主用路由器判断访问用户是否在访问权限有效期内，如果是，则允许访问，如果不是，则进入步骤S289；

S289、主用路由器判断访问用户是否有剩余流量，如果是，则允许访问，如果不是，拒绝用户的访问请求。