WO2016180223A1 - 一种无线通信设备的管理方法及无线通信设备 - Google Patents

Abstract

一种无线通信设备的管理方法和无线通信设备，包括：确定有用户访问无线通信设备管理界面后，获取用户的访问信息；根据用户的访问信息确定用户不具备无线通信设备的管理权限时，发送请求消息，以请求是否允许用户访问无线通信设备管理界面。本发明实施例，根据用户信息进行权限管理，提高了无线通信设备的使用安全。

Description

一种无线通信设备的管理方法及无线通信设备 技术领域

本文涉及但不限于通信设备管理技术，尤其涉及一种无线通信设备的管理方法及无线通信设备。

背景技术

在使用用户终端设备(Customer Premises Equipment，CPE)或移动热点设备(UFI)等进行上网的过程中，用户的设备(CPE或UFI)很有可能“被蹭网”；随着越来越多的无线保真(Wireless Fidelity，WiFi)接入软件的广泛使用，用户的设备“被蹭网”也变得更加普遍。用户的设备“被蹭网”引起的直接后果是个人网速下降，更严重的后果是“蹭网”者通过网关地址访问网络产品用户界面(Website User Interface，Web UI)，获取路由器的登录密码后进入路由器的配置页面，对路由器进行参数配置，篡改原来的路由器用户配置的密码、网关等信息，从而导致其他用户无法上网；并且，由于这种参数配置操作是在路由器的其他使用者完全不知情的情况下进行的；因此，配置好的参数对于其他用户来说也是未知的，当其他用户想再次接入路由器时，必须询问参数修改者或者恢复出厂设置，按照路由器产品说明书重新连接，再对路由器按照自己的使用习惯配置参数，对于非专业人士来说，不仅操作复杂而有难度，而且会带来经济损失。

现关技术中，为避免蹭网者进入路由器管理页面篡改路由器的参数配置，通常采用的方法是提高网络产品服务器(webserver)的防范功能，如：增加跨站请求伪造(Cross-site request forgery，CSRF)防范、优化(Cascading Style Sheet，CSS)攻击防范、增加登录密码的复杂度等；一方面，由于CPE、UFI等均是小型***，上述提高webserver的防范功能均是基于规则的，安全防范度有限；另一方面，针对目前的CPE、UFI等设备，如果另一个用户登录设备管理页面，只有在其他用户正在管理页面操作时，才会通知先前的用户有登陆者访问路由器管理页面；因此，蹭网者可以在设备的管理者不知情的情况下，轻松的获取设备的配置信息，包括密码、流量信息等，降低了设备的安全性。

因此，如何避免蹭网者进入无线通信设备管理页面篡改无线通信设备的参数配置，有效提高无线通信设备的安全性是亟需解决的问题。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种无线通信设备的管理方法及无线通信设备，能够提高无线通信设备的安全性。

本发明实施例提供一种无线通信设备的管理方法，包括：确定有用户访问无线通信设备管理界面后，获取所述用户的访问信息；根据获取的所述用户的访问信息确定所述用户不具备所述无线通信设备的管理权限时，发送请求消息，以请求是否允许所述用户访问所述无线通信设备管理界面。

可选的，上述方案中，所述方法还包括：接收所述请求消息的响应消息，根据所述响应消息对所述无线通信设备进行管理。

可选的，上述方案中，所述根据所述响应消息对所述无线通信设备进行管理，包括：

在所述响应消息为允许所述用户访问无线通信设备管理界面时，由无线通信设备的当前页面跳转至所述无线通信设备管理界面；

在所述响应消息为不允许所述用户访问无线通信设备管理界面时，拒绝所述用户访问所述无线通信设备管理界面。

可选的，上述方案中，所述确定有用户访问无线通信设备管理界面，包括：监测到网页服务器Web Server已接收用户访问无线通信设备管理界面的消息时，确定有用户访问所述无线通信设备管理界面。

可选的，上述方案中，所述根据所述用户的访问信息确定所述用户不具备无线通信设备的管理权限，包括：在所述用户的访问信息不存在于预先存储的无线通信设备管理白名单时，确定所述用户不具备无线通信设备的管理权限。

可选的，上述方案中，所述方法还包括：在所述响应消息为允许所述用 户访问无线通信设备管理界面时，广播所述无线通信设备的配置信息。

本发明实施例还公开了一种无线通信设备，包括：获取模块、确定模块和发送模块；其中，

所述获取模块设置为，在有用户访问无线通信装置管理界面后，获取所述用户的访问信息；

所述确定模块设置为，根据获取的所述用户的访问信息确定所述用户是否具备所述无线通信设备的管理权限；

所述发送模块设置为，在所述确定模块根据所述用户的访问信息确定所述用户不具备所述无线通信设备管理权限时，发送请求消息，以请求是否允许所述用户访问所述无线通信设备管理界面。

可选的，上述方案中，所述无线通信设备还包括：管理模块，设置为接收所述请求消息的响应消息，根据所述响应消息对所述设备进行管理。

可选的，上述方案中，所述管理模块是设置为，在所述响应消息为允许所述用户访问所述无线通信设备管理界面时，由所述无线通信设备的当前界面跳转至所述无线通信设备管理界面；

在所述响应消息为不允许所述用户访问所述无线通信设备管理界面时，拒绝所述用户访问所述无线通信设备管理界面。

可选的，上述方案中，所述无线通信设备还包括：监测模块，设置为监测到网页服务器Web Server已接收用户访问所述无线通信设备管理界面的消息时，确定有用户访问所述无线通信设备管理界面。

可选的，上述方案中，所述确定模块是设置为，在所述用户的访问信息不存在于预先存储的所述设备白名单时，确定所述用户不具备所述无线通信设备的管理权限。

可选的，上述方案中，所述无线通信设备还包括：广播模块，设置为广播所述自身的配置信息。

与相关技术相比，本发明实施例所提供的无线通信设备的管理方法及无线通信设备，确定有用户访问无线通信设备管理界面后，获取用户的访问信息；根据用户的访问信息确定用户不具备无线通信设备的管理权限时，发送 请求消息，以请求是否允许用户访问所述无线通信设备管理界面；可选的，根据接收的请求消息的响应消息判断是否允许用户访问所述无线通信设备管理界面。如此，通过验证用户是否具备管理权限来判断用户是否能够访问无线通信设备管理界面，修改无线通信设备的配置参数等信息；实现对路由器的管理，有效提高无线通信设备的安全性。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例一无线通信设备的管理方法的流程示意图；

图2为本发明实施例二无线通信设备的管理方法的流程示意图；

图3为本发明实施例一无线通信设备的组成结构示意图；

图4为本发明实施例二无线通信设备的组成结构示意图。

本发明的实施方式

下文中将结合附图对本申请的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本发明实施例中，确定有用户访问无线通信设备管理界面后，获取用户的访问信息；根据用户的访问信息确定用户不具备无线通信设备管理权限时，发送请求消息，以请求是否允许用户访问无线通信设备管理界面。

本发明的各实施例中，需预先在无线通信设备内存储无线通信设备管理白名单，白名单内的用户具有访问无线通信设备管理界面、修改无线通信设备配置信息的权限。

本发明实施例所提供的无线通信设备的管理方法的处理流程，如图1所示，包括：

步骤101，确定有用户访问无线通信设备管理界面后，获取用户的访问信息；

可选地，确定有用户访问无线通信设备管理界面包括：监测到Web Server已接收用户访问路由器管理界面的消息后，确定有用户访问路由器管理界面；这里，可以包括由路由器进行监测；此时，路由器的管理装置中的获取模块 获取用户的访问信息；

需要说明的是，本发明实施例中的无线通信设备包括路由器；

本发明实施例中，用户的访问信息可以包括：用户的接入时间、接入方式、用户的电话号码、媒体访问控制(Media Access Control，MAC)地址等其中一项或多项信息；

这里，如何获取访问无线通信设备管理界面的用户的访问信息属于现有技术，不再赘述。

步骤102，根据用户的访问信息确定用户不具备无线通信设备管理权限时，发送请求消息；

可选地，无线通信设备(如、路由器)在用户的电话号码、MAC地址等访问信息不存在于预先存储的路由器管理白名单时，确定用户不具备路由器管理权限；此时，路由器发送请求消息，请求消息可以是短消息、语音消息、或电子邮件，以请求是否允许用户访问无线通信设备管理界面；比如、消息的内容可以为“XXX访问无线通信设备管理界面，请授权”；

这里，需在无线通信设备(如、路由器)中预先添加无线通信设备管理白名单的信息接口，该接口能够提供一个数据库(DBI)，用于存储无线通信设备管理白名单信息；无线通信设备管理白名单信息包括用户的电话号码、邮箱、MAC地址等信息；

可选的，无线通信设备管理白名单内的用户具有管理无线通信设备的权限，无线通信设备管理白名单内的用户可以包括无线通信设备的管理者，可以根据实际情况灵活更改，无线通信设备向无线通信设备的管理者使用的设备发送请求消息。

可选的，本发明实施例方法还包括：接收请求消息的响应消息，根据响应消息对无线通信设备进行管理。

可选的，根据响应消息对无线通信设备进行管理，包括：

在响应消息为允许用户访问无线通信设备管理界面时，由无线通信设备的当前页面跳转至无线通信设备管理界面；

在响应消息为不允许用户访问无线通信设备管理界面时，拒绝用户访问 所述无线通信设备管理界面。

可选的，本发明实施例方法还包括：在响应消息为允许所述用户访问无线通信设备管理界面时，

广播所述无线通信设备的配置信息。

下面以无线通信设备为路由器为例，本发明实施例所提供的无线通信设备的管理方法的另一处理流程，如图2所示，包括以下步骤：

步骤201，确定有用户访问路由器管理界面后，获取用户的访问信息；

可选地，路由器中的第一确定模块监测到Web Server已接收用户访问路由器管理界面的消息后，确定有用户访问路由器管理界面；此时，路由器中的获取模块获取所述用户的访问信息；

可选的，用户的访问信息包括：所述用户的接入时间、接入方式、用户的电话号码、MAC地址等信息；

这里，如何获取访问路由器管理界面的用户的访问信息属于现有技术，不再赘述。

步骤202，根据用户的访问信息确定用户不具备路由器管理权限时，发送请求消息；

可选地，路由器中的确定模块在用户的电话号码、MAC地址等访问信息不存在于预先存储的路由器管理白名单时，确定用户不具备路由器管理权限；此时，路由器中的发送模块发送请求消息，请求消息可以是短消息、语音消息、或电子邮件，以请求是否允许所述用户访问路由器管理界面；消息的内容可以为“XXX访问路由器管理界面，请授权”；

这里，需在路由器中预先添加路由器管理白名单的信息接口，该接口能够提供一个数据库DBI，用于存储路由器管理白名单信息；路由器管理白名单信息包括用户的手机号码、邮箱、MAC地址等信息；

其中，路由器管理白名单内的用户具有管理路由器的权限，路由器管理白名单内的用户为所述路由器的管理者，可以根据实际情况灵活更改，路由器向路由器的管理者使用的设备发送请求消息。

步骤203，接收请求消息的响应消息，判断响应消息是否允许用户访问 路由器管理界面；在响应消息为允许用户访问路由器管理界面时执行步骤204，在响应消息为不允许用户访问路由器管理界面时执行步骤205。

步骤204，路由器由当前界面跳转至路由器管理界面，修改、存储、广播所述路由器的配置信息；

可选地，路由器中的修改模块修改路由器的配置信息，路由器中的存储模块存储修改后的路由器的配置信息，路由器中的发送模块将修改后的路由器的配置信息发送至路由器管理白名单内的用户；

其中，路由器的配置信息包括：服务集标识(Service Set Identifier，SID)、密码、网关地址等信息。

步骤205，拒绝用户访问路由器管理界面。

本发明实施例还提供一种计算机存储介质，计算机存储介质中存储有计算机可执行指令，计算机可执行指令用于执行上述无线通信设备的管理方法。

装置实施例一

为实现上述无线通信设备的管理方法，本发明实施例提供一种无线通信设备，无线通信设备的组成结构，如图3所示，包括：获取模块11、确定模块12和发送模块13；其中，

获取模块11设置为，在有用户访问无线通信装置管理界面后，获取用户的访问信息；

确定模块12设置为，根据获取的用户的访问信息确定用户是否具备设备的管理权限；

发送模块13设置为，在确定模块根据用户的访问信息确定用户不具备设备管理权限时，发送请求消息，以请求是否允许用户访问设备管理界面。

本发明实施例中，确定模块12是设置为，在用户的访问信息不存在于预先存储的设备白名单时，确定用户不具备无线通信设备的管理权限。

本发明实施例中，用户的访问信息包括：用户的接入时间、接入方式、用户的电话号码、MAC地址等信息。

本发明实施例中，发送模块13是设置为，发送短消息、语音消息、或电 子邮件的请求消息，以请求是否允许用户访问无线通信设备管理界面；请求消息的内容可以为“XXX访问无线通信设备管理界面，请授权”；

本发明实施例中，需在无线通信设备中预先添加无线通信设备管理白名单的信息接口，该接口能够提供一个数据库DBI，用于存储无线通信设备管理白名单信息；无线通信设备管理白名单信息包括用户的电话号码、邮箱、MAC地址等信息；

其中，无线通信设备管理白名单内的用户具有管理所述设备的权限，无线通信设备管理白名单内的用户为无线通信设备的管理者，可以根据实际情况灵活更改，无线通信设备向无线通信设备的管理者使用的设备发送请求消息。

装置实施例二

为实现上述无线通信设备的管理方法，本发明实施例提供一种无线通信设备，无线通信设备的组成结构如图4所示，包括：获取模块11、确定模块12、发送模块13、管理模块14和广播模块15；其中，

获取模块11设置为，在有用户访问无线通信装置管理界面后，获取所述用户的访问信息；

确定模块12设置为，根据获取的所述用户的访问信息确定所述用户是否具备所述设备的管理权限；

发送模块13设置为，在确定模块根据用户的访问信息确定用户不具备无线通信设备管理权限时，发送请求消息，以请求是否允许用户访问无线通信设备管理界面；

管理模块14设置为，接收请求消息的响应消息，根据响应消息对设备进行管理；

广播模块15设置为，广播无线通信设备自身的配置信息；

可选地，广播模块15修改、并存储无线通信设备的配置信息，并将修改后的无线通信设备的配置信息广播发送至设备管理白名单内的用户；

其中，无线通信设备的配置信息包括：安全标识符(SID)、密码、网关 地址等信息。

本发明实施例中，管理模块14是设置为，在响应消息为允许用户访问无线通信设备管理界面时，由无线通信设备的当前页面跳转至无线通信设备管理界面；在响应消息为不允许用户访问无线通信设备管理界面时，拒绝用户访问无线通信设备管理界面。

本发明实施例中，确定模块12是设置为，在用户的访问信息不存在于预先存储的无线通信设备管理白名单时，确定用户不具备无线通信设备的管理权限。

本发明实施例中，用户的访问信息包括：用户的接入时间、接入方式、用户的电话号码、MAC地址等信息。

本发明实施例中，发送模块13发送短消息、语音消息、或电子邮件等请求消息，以请求是否允许用户访问无线通信设备管理界面；请求消息的内容可以为“XXX访问路由器管理界面，请授权”；

本发明实施例中，需在无线通信设备中预先添加无线通信设备管理白名单的信息接口，该接口能够提供一个数据库DBI，用于存储无线通信设备管理白名单信息；无线通信设备管理白名单信息包括用户的电话号码、邮箱、MAC地址等信息；

其中，无线通信设备管理白名单内的用户具有无线通信设备的管理权限，无线通信设备的管理者为无线通信设备管理白名单内的用户，可以根据实际情况灵活更改。

本发明的上述实施例中，本发明上述实施例无线通信设备可以是路由器，也可以是其他终端设备、热点设备。

需要说明的是，管理模块14和广播模块15为可选模块。可以根据实际情况进行组合设置。

需要说明的是，在实际应用中，获取模块11、确定模块12、发送模块13、管理模块14、广播模块15的功能可由位于无线通信设备上的中央处理器(CPU)、或微处理器(MPU)、或数字信号处理器(DSP)、或可编程门阵列(FPGA)实现。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的每个模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明不限制于任何特定形式的硬件和软件的结合。”

虽然本申请所揭露的实施方式如上，但所述的内容仅为便于理解本申请而采用的实施方式，并非用以限定本申请，如本发明实施方式中的具体的实现方法。任何本申请所属领域内的技术人员，在不脱离本申请所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本申请的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

工业实用性

上述技术方案提高了无线通信设备的安全性。

Claims (12)

1. 一种无线通信设备的管理方法，所述方法包括：

   确定有用户访问无线通信设备管理界面后，获取所述用户的访问信息；

   根据获取的所述用户的访问信息确定所述用户不具备所述无线通信设备的管理权限时，发送请求消息，以请求是否允许所述用户访问所述无线通信设备管理界面。
2. 根据权利要求1所述的方法，所述方法还包括：接收所述请求消息的响应消息，根据所述响应消息对所述无线通信设备进行管理。
3. 根据权利要求2所述的方法，其中，所述根据所述响应消息对所述无线通信设备进行管理，包括：

   在所述响应消息为允许所述用户访问无线通信设备管理界面时，由无线通信设备的当前页面跳转至所述无线通信设备管理界面；

   在所述响应消息为不允许所述用户访问无线通信设备管理界面时，拒绝所述用户访问所述无线通信设备管理界面。
4. 根据权利要求1或2所述的方法，其中，所述确定有用户访问无线通信设备管理界面，包括：

   监测到网页服务器Web Server已接收用户访问无线通信设备管理界面的消息时，确定有用户访问所述无线通信设备管理界面。
5. 根据权利要求1或2所述的方法，其中，所述根据所述用户的访问信息确定所述用户不具备无线通信设备的管理权限，包括：

   在所述用户的访问信息不存在于预先存储的无线通信设备管理白名单时，确定所述用户不具备无线通信设备的管理权限。
6. 根据权利要求3所述的方法，所述方法还包括：在所述响应消息为允许所述用户访问无线通信设备管理界面时，

   广播所述无线通信设备的配置信息。
7. 一种无线通信设备，所述无线通信设备包括：获取模块、确定模块和发送模块；其中，

   所述获取模块设置为，在有用户访问无线通信装置管理界面后，获取所述用户的访问信息；

   所述确定模块设置为，根据获取的所述用户的访问信息确定所述用户是否具备所述无线通信设备的管理权限；

   所述发送模块设置为，在所述确定模块根据所述用户的访问信息确定所述用户不具备所述无线通信设备管理权限时，发送请求消息，以请求是否允许所述用户访问所述无线通信设备管理界面。
8. 根据权利要求7所述的无线通信设备，所述无线通信设备还包括：管理模块，设置为接收所述请求消息的响应消息，根据所述响应消息对所述设备进行管理。
9. 根据权利要求8所述的无线通信设备，其中，所述管理模块是设置为，在所述响应消息为允许所述用户访问所述无线通信设备管理界面时，由所述无线通信设备的当前界面跳转至所述无线通信设备管理界面；

   在所述响应消息为不允许所述用户访问所述无线通信设备管理界面时，拒绝所述用户访问所述无线通信设备管理界面。
10. 根据权利要求7或8所述的无线通信装置，所述无线通信设备还包括：监测模块，设置为监测到网页服务器Web Server已接收用户访问所述无线通信设备管理界面的消息时，确定有用户访问所述无线通信设备管理界面。
11. 根据权利要求7或8所述的无线通信设备，其中，所述确定模块是设置为，在所述用户的访问信息不存在于预先存储的所述设备白名单时，确定所述用户不具备所述无线通信设备的管理权限。
12. 根据权利要求9所述的无线通信设备，所述无线通信设备还包括：广播模块，设置为广播所述自身的配置信息。

Images