CN104935572A - 多层级权限管理方法及装置 - Google Patents
多层级权限管理方法及装置 Download PDFInfo
- Publication number
- CN104935572A CN104935572A CN201510200482.XA CN201510200482A CN104935572A CN 104935572 A CN104935572 A CN 104935572A CN 201510200482 A CN201510200482 A CN 201510200482A CN 104935572 A CN104935572 A CN 104935572A
- Authority
- CN
- China
- Prior art keywords
- equipment
- information
- described equipment
- keeper
- priority assignation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明适用于通信领域,提供了一种多层级权限管理方法及装置,所述方法包括:接收设备发出的连接请求,所述连接请求携带有连接密码;在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接;更新所述设备的信息至已添加管理员的已连接设备信息列表;接收并存储管理员根据所述设备的信息发出的权限设置信息,所述权限设置信息包括设备的访问权限信息;根据所述权限设置信息处理所述设备发出的操作请求。本发明实施例能够对无线网络内的其他设备的关键信息形成有效的保护。
Description
技术领域
本发明实施例属于通信领域,尤其涉及一种多层级权限管理方法及装置。
背景技术
随着网络技术的普及,可连接至网络的设备不断增加,而网络安全关乎到每一个人的切身利益,特别是随着物联网和智能家居的逐渐兴起,更多涉及个人信息和隐私以及家庭安全的设备连接至互联网,在方便生活的同时也给自身的信息安全和房屋安全埋下了隐患。
当前的家庭无线局域网络以路由器为中心进行组网,组网的安全性主要依赖路由器的管理员账户、管理员密码以及无线连接密码的安全性:路由器的管理员账号和密码主要用于验证用户是否为合法的管理员,在判断出用户为合法的管理员时,其可以对路由器的工作状态进行设置,查看路由器当前的运行情况,并可设置媒体访问控制(Media Access Control,MAC)地址过滤与绑定策略以防止其他用户蹭网,也可使用家长管理机制来限制可访问网站和上网时长;无线连接密码则是用于验证请求连接至网络的设备的合法性,在判断出请求连接至网络的设备为非法的设备时,拒绝其连接至网络,但是在设备为合法设备且连接至网络后时,难以控制连接至网络的设备的行为,这给家庭的智能设备带来潜在的破坏风险。
综上,在现有的以路由器为中心的家庭无线局域网中,由于路由器仅对设备接入网络请求做可连接与不可连接两种状态的判断,因此,在针对来源广泛、质量参次不齐的智能设备时,难以拦截可能存在的恶意行为,特别是对于已接入家庭局域网中的设备(如涉及家庭安全的智能门锁、智能窗锁、声控***等)的关键信息,难以形成有效的保护。
发明内容
本发明实施例提供了一种多层级权限管理方法及装置,旨在解决现有方法难以有效保护局域网内的设备的关键信息的问题。
本发明实施例是这样实现的,一种多层级权限管理方法,所述方法包括:
接收设备发出的连接请求,所述连接请求携带有连接密码;
在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接;
更新所述设备的信息至已添加管理员的已连接设备信息列表;
接收并存储管理员根据所述设备的信息发出的权限设置信息,所述权限设置信息包括设备的访问权限信息;
根据所述权限设置信息处理所述设备发出的操作请求。
本发明实施例的另一目的在于提供一种多层级权限管理装置,所述装置包括:
连接请求接收单元,用于接收设备发出的连接请求,所述连接请求携带有连接密码;
连接建立单元,用于在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接;
设备信息更新单元,用于更新所述设备的信息至已添加管理员的已连接设备信息列表;
权限设置信息接收单元,用于接收并存储管理员根据所述设备的信息发出的权限设置信息,所述权限设置信息包括设备的访问权限信息;
操作请求处理单元,用于根据所述权限设置信息处理所述设备发出的操作请求。
在本发明实施例中,由于权限设置信息包括设备的访问权限信息,因此,能够控制接入网络的设备的访问行为,进而对无线网络内的其他设备的关键信息形成有效的保护。
附图说明
图1是本发明第一实施例提供的一种多层级权限管理方法的流程图;
图2是本发明第二实施例提供的一种多层级权限管理装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中,接收设备发出的连接请求,在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接,并更新连接的设备的信息至已添加管理员的已连接设备信息列表,接收并存储管理员根据所述设备的信息发出的权限设置信息,再根据所述权限设置信息处理所述设备发出的操作请求。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种多层级权限管理方法的流程图,详述如下:
步骤S11,接收设备发出的连接请求,所述连接请求携带有连接密码。
这里的设备包括手机、平板电脑等移动设备,也包括台式电脑,智能电视、智能冰箱等非移动设备。在该步骤中,设备向路由器发出连接请求,该连接请求携带有接入路由器的连接密码,该连接密码为无线连接密码,或者为有线连接密码。当然,该连接请求也携带有该设备的唯一标识。
可选地,在所述接收设备发出的连接请求之前,包括:
A1、显示至少添加一位管理员的提示信息。
A2、接收管理员的添加指令,并根据所述添加指令添加相应的管理员信息,所述管理员信息包括属于所述管理员的无线SSID的唯一标识及对应的无线连接密码。
上述A1和A2中,首次启动路由器后自动进入待设置状态,在待设置状态下所述路由器不能正常工作,其无线模块尚未进行初始化,广域网(Wide AreaNetwork,WAN)口不可使用,仅提供可用的局域网(Local Area Network,LAN)口作为添加管理员列表的接口,该管理员列表即为显示的至少添加一位管理员的提示信息。用户根据显示的管理员列表完成至少一位管理员的添加任务以后,路由器强制添加的管理员为自己分配至少一个无线服务集标识(Service SetIdentifier,SSID)和对应的无线连接密码,分配的无线SSID属于该管理员的管理权限范围,管理员再对连接至自己的无线SSID子网中的设备进行直接设置,其他管理员的无线SSID中所有设备对其可见但不可设置。其中,管理员分配的无线SSID可有多个,每个无线SSID具有唯一标识,一个无线SSID对应无线网络的一个子网,为了提高安全性,每个无线SSID对应一个无线连接密码。当管理员设置完成后,所述路由器初始化所有功能模块,进入正常工作状态。
可选地,在路由器正常工作之后,已添加管理员中的任一个管理员可发起分配新管理员申请,路由器接收到分配新管理员申请时,询问其他管理员,当接收到其他管理员发出的同意分配指令后,分配新管理员生效。新管理员登陆路由器后需对其账号和密码进行重新设置,并独立设置属于该新管理员的无线SSID和对应的无线连接密码。
步骤S12,在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接。
该步骤中,路由器存储无线SSID的唯一标识和该SSID的唯一标识对应的无线连接密码以及存储有线连接密码。当路由器接收到设备通过无线网络发出的连接请求时,将该连接请求携带的SSID的唯一标识及对应的无线连接密码与存储的无线SSID及对应的无线连接密码比较,若相同,则判定连接请求携带的连接密码与预存储的连接密码匹配。
步骤S13,更新所述设备的信息至已添加管理员的已连接设备信息列表。
该步骤中,设备的信息包括设备的基本信息,如设备的唯一标识,也包括设备的非基本信息,如设备的连接属性和可见性的可设置权限信息。其中,设备的连接属性的可设置权限信息如,设备是否能够访问外部网络,是否能够访问内部网络,是否能够访问内部网络的设备等;设备的可见性的可设置权限信息如,设备是否对内部网络的某个设备可见等。
可选地,所述更新所述设备的信息至已添加管理员的已连接设备信息列表,具体包括:
B1、判断与所述设备建立连接的接入方式是否为无线方式。
B2、在与所述设备建立连接的接入方式为无线方式时,更新所述设备的信息至所述设备连接的服务集标识SSID对应的管理员的已连接设备信息列表,以及,更新所述设备的信息中的基本信息至非所述设备连接的SSID对应的管理员的已连接设备信息列表;所述设备的信息中的基本信息包括所述设备的唯一标识。当设备通过某个无线SSID接入路由器时,更新设备的信息(包括设备的基本信息和非基本信息)至该某个无线SSID对应的管理员的已连接设备信息列表中。每个管理员的已连接设备信息列表包括:该管理员对通过无线方式接入的无线设备的配置信息和通过有线方式接入的有线设备的配置信息。进一步地,为了便于管理,通过无线方式接入的无线设备的配置信息存入无线设备配置表,通过有线方式接入的有线设备的配置信息存入有线设备配置表。
B3、在与所述设备建立连接的接入方式为有线方式时,更新所述设备的信息至所有已添加管理员的已连接设备信息列表。当设备通过有线方式连接至所述路由器后,设备的信息将自动更新至已添加至路由器的所有管理员,该设备的信息包括设备的基本信息和设备的非基本信息。
为了清楚描述无线设备配置表和有线设备配置表,下面以具体事例进行说明:
其中,表1、表2、表3分别对应管理员1、管理员2、管理员3的无线设备配置表;表4、表5、表6分别对应管理员1、管理员2、管理员3的有线设备配置表。在表1~表6中,全部填充有黑色的设置项表示不可设置;□设置项表示该管理员可独立进行设置并生效;○设置项表示该项目需要所涉及设备的对应管理员设置全部相同才可生效,即每位管理员设置参数进行与操作后才为最终设置结果。△设置项表示该项目只需要所涉及设备对应管理员中有一位管理员设置即可生效,即每位管理员设置参数进行或操作后输出为最终设置结果。
表1:
表2:
表3:
以上表1~表3中,3个管理员的无线设备配置表的最终结果为,设备1可与设备2、设备4建立数据连接,设备3可与设备4建立数据连接,设备3、设备4、设备6、设备8、设备9可连接至外部互联网;设备5可与设备6、设备7建立连接,设备8可与设备9建立连接;设备1可与设备6建立跨子网连接,设备3可与设备7、设备8建立跨子网连接。
表4:
表5:
表6:
在表4~表6中,管理员1、管理员2、管理员3这三个管理员的有线设备配置表的设置结果标识:设备10、设备11、设备12可连接至互联网,设备10可与设备11、设备12建立数据连接,设备11可与设备13建立数据连接。
可选地,在所述更新所述设备的信息至已添加管理员的已连接设备信息列表之后,包括:
设置所述设备为不可访问状态。当更新设备的信息之后,若没有接收到管理员对该设备发出的权限设置信息,则设置的状态为不可访问状态,以降低泄露该设备的关键信息的风险。优选地,在更新设备的信息之后的预定时间内,判断是否接收到管理员对该设备发出的权限设置信息,若没有接收到,则设置所述设备为不可访问状态。
步骤S14,接收并存储管理员根据所述设备的信息发出的权限设置信息,所述权限设置信息包括设备的访问权限信息。
其中,设备的访问权限信息包括:设备是否能够访问外部网络,是否能够访问内部网络,是否能够访问内部网络的某个设备等信息。在该步骤中,权限设置信息除了包括设备的访问权限信息之外,还可以包括设备的可见性权限设置信息、设备的上下行数据的权限设置信息。
对于存在安全隐患的设备,可对设备的可见性权限设置信息进行设置,如在设备A为不存在安全隐患时,设置新接入路由器的设备对设备A可见,在设备B可能存在安全隐患时,设置新接入的设备对设备B不可见。由于新接入的设备对设备B不可见,因此,降低设备B从新接入的设备获取该新接入的设备的风险。
对于只需接收数据(或发送数据)的设备,可对设备的上下行数据的权限设置信息进行设置,以区分设备的上下行数据,如,对于智能电视、冰箱等只需要接收数据的设备,管理员可区分起上下行数据,仅开启其下行数据连接即可。当对设备的上下行数据的权限设置信息进行设置,区分设备的上下行数据时,设置设备1至设备2的数据连接和设置设备2至设备1的数据连接被视为两个不同的设置;当没有区分设备的上下行数据时,若有一个方向(如上行)数据连接开启后,默认另一个方向(下行)数据连接也开启。
由于可对连接至无线局域网内的有线设备和无线设备进行细致的访问权限和可见性设置,因此可限制设备不可访问内部局域网中任何一台设备,或仅可访问部分设备,可限制设备不可访问内部网络仅可访问外部网络,可将有线局域网与无线局域网隔离,也可将无线局域网拆分为多个子无线网络为每个子网络开启不同的访问权限,并可单独对每个设备在其他子网络中的可见性进行设置,从而能够尽量将设备的可见性和暴露范围缩小至其功能需要的最小范围,最大限度的限制各个设备的可见范围,保护各个设备之间的关键信息。
步骤S15,根据所述权限设置信息处理所述设备发出的操作请求。
其中,设备发出的操作请求包括:访问外部网络请求、访问内部网络请求、访问内部网络某个设备请求等。
可选地,所述根据所述权限设置信息处理所述设备发出的操作请求,具体包括:
C1、接收所述设备发出的操作请求,所述操作请求包括被访问设备所在的网络信息以及被访问设备的唯一标识。
C2、判断所述设备的权限设置信息是否允许所述设备访问所述被访问设备所在的网络,在所述设备的权限设置信息不允许所述设备访问所述被访问设备所在的网络时,拒绝所述设备的操作请求,在所述设备的权限设置信息允许所述设备访问所述被访问设备所在的网络时,则判断所述设备的权限设置信息是否允许所述设备访问所述被访问设备,在所述设备的权限设置信息不允许所述设备访问所述被访问设备时,拒绝所述设备的操作请求。
上述C1~C2中,由于仅在设备具备访问权限时,才允许设备访问相应的外部网络或访问内部网络的设备,因此,提高了内部网络中各个设备的关键信息的安全性。
本发明第一实施例中,接收设备发出的连接请求,在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接,并更新连接的设备的信息至已添加管理员的已连接设备信息列表,接收并存储管理员根据所述设备的信息发出的权限设置信息,再根据所述权限设置信息处理所述设备发出的操作请求。由于权限设置信息包括设备的访问权限信息,因此,能够控制接入网络的设备的访问行为,进而对无线网络内的其他设备的关键信息形成有效的保护。
应理解,在本发明实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例二:
图2示出了本发明第二实施例提供的一种多层级权限管理装置的结构图,该多层级权限管理装置可以包括经无线接入网RAN与一个或多个核心网进行通信的用户设备,该用户设备可以是路由器、移动电话(或称为“蜂窝”电话)、具有移动设备的计算机等,例如,用户设备还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语音和/或数据。又例如,该移动设备可以包括智能手机、平板电脑、个人数字助理PDA、销售终端POS或车载电脑等。为了便于说明,仅示出了与本发明实施例相关的部分。
该多层级权限管理装置包括:连接请求接收单元21、连接建立单元22、设备信息更新单元23、权限设置信息接收单元24、操作请求处理单元25。其中:
连接请求接收单元21,用于接收设备发出的连接请求,所述连接请求携带有连接密码。
这里的设备包括手机、平板电脑等移动设备,也包括台式电脑,智能电视、智能冰箱等非移动设备。
可选地,所述多层级权限管理装置包括:
信息提示单元,用于显示至少添加一位管理员的提示信息。
管理员信息接收单元,用于接收管理员的添加指令,并根据所述添加指令添加相应的管理员信息,所述管理员信息包括属于所述管理员的无线SSID的唯一标识及对应的无线连接密码。
用户根据显示的管理员列表完成至少一位管理员的添加任务以后,再为自己分配至少一个SSID和对应的无线连接密码,分配的无线SSID属于该管理员的管理权限范围,管理员再对连接至自己的无线SSID子网中的设备进行直接设置,其他管理员的无线SSID中所有设备对其可见但不可设置。其中,管理员分配的无线SSID可有多个,每个无线SSID具有唯一标识,一个无线SSID对应无线网络的一个子网,为了提高安全性,每个无线SSID对应一个无线连接密码。
可选地,在路由器正常工作之后,已添加管理员中的任一个管理员可发起分配新管理员申请,路由器接收到分配新管理员申请时,询问其他管理员,当接收到其他管理员发出的同意分配指令后,分配新管理员生效。
连接建立单元22,用于在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接。
预先存储无线SSID的唯一标识和该SSID的唯一标识对应的无线连接密码以及存储有线连接密码,以便在接收到连接请求携带的SSID的唯一标识及对应的无线连接密码时,与预存储的无线SSID及对应的无线连接密码比较。
设备信息更新单元23,用于更新所述设备的信息至已添加管理员的已连接设备信息列表。
该设备的信息包括设备的基本信息,如设备的唯一标识,也包括设备的非基本信息,如设备的连接属性和可见性的可设置权限信息。
可选地,所述设备信息更新单元23包括:
接入方式判断模块,用于判断与所述设备建立连接的接入方式是否为无线方式。
第一信息更新模块,用于在与所述设备建立连接的接入方式为无线方式时,更新所述设备的信息至所述设备连接的服务集标识SSID对应的管理员的已连接设备信息列表,以及,更新所述设备的信息中的基本信息至非所述设备连接的SSID对应的管理员的已连接设备信息列表。所述设备的信息中的基本信息包括所述设备的唯一标识。进一步地,为了便于管理,通过无线方式接入的无线设备的配置信息存入无线设备配置表,通过有线方式接入的有线设备的配置信息存入有线设备配置表。
第二信息更新模块,用于在与所述设备建立连接的接入方式为有线方式时,更新所述设备的信息至所有已添加管理员的已连接设备信息列表。该设备的信息包括设备的基本信息和设备的非基本信息。
可选地,所述多层级权限管理装置包括:
设备状态设置单元,用于设置所述设备为不可访问状态。当更新设备的信息之后,若没有接收到管理员对该设备发出的权限设置信息,则设置的状态为不可访问状态,以降低泄露该设备的关键信息的风险。优选地,在更新设备的信息之后的预定时间内,判断是否接收到管理员对该设备发出的权限设置信息,若没有接收到,则设置所述设备为不可访问状态。
权限设置信息接收单元24,用于接收并存储管理员根据所述设备的信息发出的权限设置信息,所述权限设置信息包括设备的访问权限信息。
其中,设备的访问权限信息包括:设备是否能够访问外部网络,是否能够访问内部网络,是否能够访问内部网络的某个设备等信息。
权限设置信息除了包括设备的访问权限信息之外,还可以包括设备的可见性权限设置信息、设备的上下行数据的权限设置信息。
操作请求处理单元25,用于根据所述权限设置信息处理所述设备发出的操作请求。
其中,设备发出的操作请求包括:访问外部网络请求、访问内部网络请求、访问内部网络某个设备请求等。
可选地,所述操作请求处理单元25包括:
操作请求接收模块,用于接收所述设备发出的操作请求,所述操作请求包括被访问设备所在的网络信息以及被访问设备的唯一标识。
操作权限判断模块,用于判断所述设备的权限设置信息是否允许所述设备访问所述被访问设备所在的网络,在所述设备的权限设置信息不允许所述设备访问所述被访问设备所在的网络时,拒绝所述设备的操作请求,在所述设备的权限设置信息允许所述设备访问所述被访问设备所在的网络时,则判断所述设备的权限设置信息是否允许所述设备访问所述被访问设备,在所述设备的权限设置信息不允许所述设备访问所述被访问设备时,拒绝所述设备的操作请求。
由于仅在设备具备访问权限时,才允许设备访问相应的外部网络或访问内部网络的设备,因此,提高了内部网络中各个设备的关键信息的安全性。
本发明第二实施例中,由于权限设置信息包括设备的访问权限信息,因此,能够控制接入网络的设备的访问行为,进而对无线网络内的其他设备的关键信息形成有效的保护。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种多层级权限管理方法,其特征在于,所述方法包括:
接收设备发出的连接请求,所述连接请求携带有连接密码;
在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接;
更新所述设备的信息至已添加管理员的已连接设备信息列表;
接收并存储管理员根据所述设备的信息发出的权限设置信息,所述权限设置信息包括设备的访问权限信息;
根据所述权限设置信息处理所述设备发出的操作请求。
2.根据权利要求1所述的方法,其特征在于,所述更新所述设备的信息至已添加管理员的已连接设备信息列表,具体包括:
判断与所述设备建立连接的接入方式是否为无线方式;
在与所述设备建立连接的接入方式为无线方式时,更新所述设备的信息至所述设备连接的服务集标识SSID对应的管理员的已连接设备信息列表,以及,更新所述设备的信息中的基本信息至非所述设备连接的SSID对应的管理员的已连接设备信息列表;所述设备的信息中的基本信息包括所述设备的唯一标识;
在与所述设备建立连接的接入方式为有线方式时,更新所述设备的信息至所有已添加管理员的已连接设备信息列表。
3.根据权利要求1所述的方法,其特征在于,在所述更新所述设备的信息至已添加管理员的已连接设备信息列表之后,包括:
设置所述设备为不可访问状态。
4.根据权利要求1所述的方法,其特征在于,所述根据所述权限设置信息处理所述设备发出的操作请求,具体包括:
接收所述设备发出的操作请求,所述操作请求包括被访问设备所在的网络信息以及被访问设备的唯一标识;
判断所述设备的权限设置信息是否允许所述设备访问所述被访问设备所在的网络,在所述设备的权限设置信息不允许所述设备访问所述被访问设备所在的网络时,拒绝所述设备的操作请求,在所述设备的权限设置信息允许所述设备访问所述被访问设备所在的网络时,则判断所述设备的权限设置信息是否允许所述设备访问所述被访问设备,在所述设备的权限设置信息不允许所述设备访问所述被访问设备时,拒绝所述设备的操作请求。
5.根据权利要求1所述的方法,其特征在于,在所述接收设备发出的连接请求之前,包括:
显示至少添加一位管理员的提示信息;
接收管理员的添加指令,并根据所述添加指令添加相应的管理员信息,所述管理员信息包括属于所述管理员的无线SSID的唯一标识及对应的无线连接密码。
6.一种多层级权限管理装置,其特征在于,所述装置包括:
连接请求接收单元,用于接收设备发出的连接请求,所述连接请求携带有连接密码;
连接建立单元,用于在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接;
设备信息更新单元,用于更新所述设备的信息至已添加管理员的已连接设备信息列表;
权限设置信息接收单元,用于接收并存储管理员根据所述设备的信息发出的权限设置信息,所述权限设置信息包括设备的访问权限信息;
操作请求处理单元,用于根据所述权限设置信息处理所述设备发出的操作请求。
7.根据权利要求6所述的装置,其特征在于,所述设备信息更新单元包括:
接入方式判断模块,用于判断与所述设备建立连接的接入方式是否为无线方式;
第一信息更新模块,用于在与所述设备建立连接的接入方式为无线方式时,更新所述设备的信息至所述设备连接的服务集标识SSID对应的管理员的已连接设备信息列表,以及,更新所述设备的信息中的基本信息至非所述设备连接的SSID对应的管理员的已连接设备信息列表;所述设备的信息中的基本信息包括所述设备的唯一标识;
第二信息更新模块,用于在与所述设备建立连接的接入方式为有线方式时,更新所述设备的信息至所有已添加管理员的已连接设备信息列表。
8.根据权利要求6所述的装置,其特征在于,所述装置包括:
设备状态设置单元,用于设置所述设备为不可访问状态。
9.根据权利要求6所述的装置,其特征在于,所述操作请求处理单元包括:
操作请求接收模块,用于接收所述设备发出的操作请求,所述操作请求包括被访问设备所在的网络信息以及被访问设备的唯一标识;
操作权限判断模块,用于判断所述设备的权限设置信息是否允许所述设备访问所述被访问设备所在的网络,在所述设备的权限设置信息不允许所述设备访问所述被访问设备所在的网络时,拒绝所述设备的操作请求,在所述设备的权限设置信息允许所述设备访问所述被访问设备所在的网络时,则判断所述设备的权限设置信息是否允许所述设备访问所述被访问设备,在所述设备的权限设置信息不允许所述设备访问所述被访问设备时,拒绝所述设备的操作请求。
10.根据权利要求6所述的装置,其特征在于,所述装置包括:
信息提示单元,用于显示至少添加一位管理员的提示信息;
管理员信息接收单元,用于接收管理员的添加指令,并根据所述添加指令添加相应的管理员信息,所述管理员信息包括属于所述管理员的无线SSID的唯一标识及对应的无线连接密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510200482.XA CN104935572B (zh) | 2015-04-24 | 2015-04-24 | 多层级权限管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510200482.XA CN104935572B (zh) | 2015-04-24 | 2015-04-24 | 多层级权限管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104935572A true CN104935572A (zh) | 2015-09-23 |
| CN104935572B CN104935572B (zh) | 2018-07-31 |
Family
ID=54122544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510200482.XA Active CN104935572B (zh) | 2015-04-24 | 2015-04-24 | 多层级权限管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104935572B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187452A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种基于app控制的无线网络认证方法及*** |
| CN105228141A (zh) * | 2015-09-28 | 2016-01-06 | 小米科技有限责任公司 | 一种建立网络连接的方法、装置和*** |
| CN106713340A (zh) * | 2017-01-04 | 2017-05-24 | 深圳开维教育信息技术股份有限公司 | 一种多层级的用户权限管理方法 |
| CN107306267A (zh) * | 2016-04-25 | 2017-10-31 | 西门子公司 | 用于控制无线网络访问的方法和装置 |
| WO2018058976A1 (zh) * | 2016-09-30 | 2018-04-05 | 上海斐讯数据通信技术有限公司 | 一种无线路由器的授权管理方法及*** |
| CN108038367A (zh) * | 2017-12-07 | 2018-05-15 | 上海摩软通讯技术有限公司 | 用户设备的权限管理的控制方法及*** |
| CN110048864A (zh) * | 2019-03-22 | 2019-07-23 | 北京众纳鑫海网络技术有限公司 | 对特定于设备的消息群组的管理员进行验证的方法和装置 |
| CN110050438A (zh) * | 2016-12-12 | 2019-07-23 | 华为技术有限公司 | 一种权限管理方法、相关设备及*** |
| CN111818022A (zh) * | 2020-06-20 | 2020-10-23 | 深圳市众创达企业咨询策划有限公司 | 一种基于新一代信息技术的用户管理***与方法 |
| CN112105022A (zh) * | 2019-09-26 | 2020-12-18 | 上海技腾通讯设备有限公司 | 无线局域网接入设备及无线局域网接入设备的工作方法 |
| CN112612397A (zh) * | 2020-12-30 | 2021-04-06 | 广州酷狗计算机科技有限公司 | 多媒体列表管理方法、装置、设备及存储介质 |
| CN116095683A (zh) * | 2023-04-11 | 2023-05-09 | 微网优联科技(成都)有限公司 | 无线路由器的网络安全防护方法及装置 |
| CN116367159A (zh) * | 2023-05-31 | 2023-06-30 | 深圳市华曦达科技股份有限公司 | 一种主从设备WiFi防蹭网的信息同步的方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932374A (zh) * | 2012-11-22 | 2013-02-13 | 青岛海信宽带多媒体技术有限公司 | 一种局域网中网络设备间通讯方法 |
| US20140189806A1 (en) * | 2012-12-27 | 2014-07-03 | Mitac International Corp. | Wireless Network Linking System and Method of Obtaining Access Right of Network Thereof |
| CN104244373A (zh) * | 2014-08-29 | 2014-12-24 | 苏州汉明科技有限公司 | 一种无线终端加入无线网络的方法 |
| CN104320384A (zh) * | 2014-10-09 | 2015-01-28 | 深圳创维数字技术有限公司 | 一种无线路由设备控制方法与装置 |
| CN104469762A (zh) * | 2013-09-12 | 2015-03-25 | 西安龙飞网络科技有限公司 | 一种3g/wifi无线路由器用户分级控制方法 |
-
2015
- 2015-04-24 CN CN201510200482.XA patent/CN104935572B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932374A (zh) * | 2012-11-22 | 2013-02-13 | 青岛海信宽带多媒体技术有限公司 | 一种局域网中网络设备间通讯方法 |
| US20140189806A1 (en) * | 2012-12-27 | 2014-07-03 | Mitac International Corp. | Wireless Network Linking System and Method of Obtaining Access Right of Network Thereof |
| CN104469762A (zh) * | 2013-09-12 | 2015-03-25 | 西安龙飞网络科技有限公司 | 一种3g/wifi无线路由器用户分级控制方法 |
| CN104244373A (zh) * | 2014-08-29 | 2014-12-24 | 苏州汉明科技有限公司 | 一种无线终端加入无线网络的方法 |
| CN104320384A (zh) * | 2014-10-09 | 2015-01-28 | 深圳创维数字技术有限公司 | 一种无线路由设备控制方法与装置 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105228141A (zh) * | 2015-09-28 | 2016-01-06 | 小米科技有限责任公司 | 一种建立网络连接的方法、装置和*** |
| CN105187452A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种基于app控制的无线网络认证方法及*** |
| CN107306267A (zh) * | 2016-04-25 | 2017-10-31 | 西门子公司 | 用于控制无线网络访问的方法和装置 |
| WO2018058976A1 (zh) * | 2016-09-30 | 2018-04-05 | 上海斐讯数据通信技术有限公司 | 一种无线路由器的授权管理方法及*** |
| CN110050438B (zh) * | 2016-12-12 | 2020-09-29 | 华为技术有限公司 | 一种权限管理方法、相关设备及*** |
| US11399026B2 (en) | 2016-12-12 | 2022-07-26 | Huawei Technologies Co., Ltd. | Permission management method and system, and related device |
| CN110050438A (zh) * | 2016-12-12 | 2019-07-23 | 华为技术有限公司 | 一种权限管理方法、相关设备及*** |
| CN106713340A (zh) * | 2017-01-04 | 2017-05-24 | 深圳开维教育信息技术股份有限公司 | 一种多层级的用户权限管理方法 |
| CN108038367B (zh) * | 2017-12-07 | 2021-02-26 | 上海摩软通讯技术有限公司 | 用户设备的权限管理的控制方法及*** |
| CN108038367A (zh) * | 2017-12-07 | 2018-05-15 | 上海摩软通讯技术有限公司 | 用户设备的权限管理的控制方法及*** |
| CN110048864B (zh) * | 2019-03-22 | 2022-03-15 | 北京众纳鑫海网络技术有限公司 | 对特定于设备的消息群组的管理员进行验证的方法和装置 |
| CN110048864A (zh) * | 2019-03-22 | 2019-07-23 | 北京众纳鑫海网络技术有限公司 | 对特定于设备的消息群组的管理员进行验证的方法和装置 |
| CN112105022A (zh) * | 2019-09-26 | 2020-12-18 | 上海技腾通讯设备有限公司 | 无线局域网接入设备及无线局域网接入设备的工作方法 |
| CN111818022B (zh) * | 2020-06-20 | 2021-01-15 | 深圳市众创达企业咨询策划有限公司 | 一种基于新一代信息技术的用户管理***与方法 |
| CN111818022A (zh) * | 2020-06-20 | 2020-10-23 | 深圳市众创达企业咨询策划有限公司 | 一种基于新一代信息技术的用户管理***与方法 |
| CN112612397A (zh) * | 2020-12-30 | 2021-04-06 | 广州酷狗计算机科技有限公司 | 多媒体列表管理方法、装置、设备及存储介质 |
| CN112612397B (zh) * | 2020-12-30 | 2022-08-23 | 广州酷狗计算机科技有限公司 | 多媒体列表管理方法、装置、设备及存储介质 |
| CN116095683A (zh) * | 2023-04-11 | 2023-05-09 | 微网优联科技(成都)有限公司 | 无线路由器的网络安全防护方法及装置 |
| CN116367159A (zh) * | 2023-05-31 | 2023-06-30 | 深圳市华曦达科技股份有限公司 | 一种主从设备WiFi防蹭网的信息同步的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104935572B (zh) | 2018-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104935572A (zh) | 多层级权限管理方法及装置 | |
| EP3258663B1 (en) | Verification method, apparatus and system for network application access | |
| US9769655B2 (en) | Sharing security keys with headless devices | |
| EP3080963B1 (en) | Methods, devices and systems for dynamic network access administration | |
| US7669232B2 (en) | Dynamic authentication in secured wireless networks | |
| US9071583B2 (en) | Provisioned configuration for automatic wireless connection | |
| CN101816165B (zh) | 确定是否授权毫微微蜂窝提供到移动单元的连通性的方法 | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| CN101296138B (zh) | 一种无线终端配置生成方法、***及其装置 | |
| CN105282157A (zh) | 一种安全通信控制方法 | |
| CN116011005A (zh) | 阻止网络钓鱼或勒索软件攻击的方法和*** | |
| CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、***及装置 | |
| CN103069767B (zh) | 交付认证方法 | |
| US10255427B2 (en) | Authorization of unique computer device specimens | |
| CN102972005B (zh) | 交付认证方法 | |
| CN106102066A (zh) | 一种无线网络安全认证装置及其方法、一种路由器 | |
| CN105681352B (zh) | 一种无线网络访问安全管控方法和*** | |
| CN110933018B (zh) | 网络认证方法、装置以及计算机存储介质 | |
| CN105812338A (zh) | 一种数据访问管控方法及网络管理设备 | |
| CN103916404A (zh) | 一种数据管理方法和*** | |
| CN114979170B (zh) | 智能频谱共享***、方法、装置、电子设备及存储介质 | |
| CN105451225A (zh) | 一种接入认证方法及接入认证设备 | |
| CN103188266A (zh) | 一种基于ezvpn的地址分配回收动态控制方法和*** | |
| WO2015168902A1 (zh) | 一种生成访问控制列表规则的方法、装置及*** | |
| CN106100889A (zh) | 一种snmp协议安全的增强方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |