安全控制方法及装置制造方法

安全控制方法及装置制造方法
【专利摘要】本公开是关于一种安全控制方法及装置，所述方法包括：判断接入的终端设备是否属于安全设备；当判断出所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。本公开中由于预先对安全设备进行了定义，因此可以从接入的终端设备中识别出不安全的终端设备，并进行告警，以此实现对接入网络的终端设备的安全控制，从而提高网络接入安全性。
【专利说明】安全控制方法及装置
【技术领域】
[0001 ] 本公开涉及通信【技术领域】，尤其涉及安全控制方法及装置。
【背景技术】
[0002]路由器(Router)作为互联网的枢纽，是连接互联网中各个局域网或广域网的设备，它可以根据信道的情况自动选择和设定路由，并以最佳路由按先后顺序发送信号。随着对路由器的进一步研究和发展，相关技术中出现了智能路由器，智能路由器是具有独立操作系统且能够进行智能化管理的路由器，当管理者在智能路由器上安装各种应用后，就可以由智能路由器自动实现带宽、在线人数、网页浏览、在线时间等控制功能。
[0003]然而，智能路由器虽然能够对所接入的各种终端设备进行控制，但是这些控制均为基于网络本身的控制，当某些终端设备通过不正当手段接入智能路由器时，容易降低智能路由器的安全性。

【发明内容】

[0004]本公开提供安全控制方法及装置，以解决相关技术中当某些终端设备通过不正当手段接入路由设备时，容易降低路由设备安全性的问题。
[0005]根据本公开实施例的第一方面，提供一种安全控制方法，包括:
[0006]判断接入的终端设备是否属于安全设备；
[0007]当判断出所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
[0008]可选的，所述判断接入的终端设备是否属于安全设备，包括:
[0009]在休眠状态下感应用户；
[0010]当感应到用户时，从所述休眠状态切换到工作状态；
[0011]判断所述用户持有的终端设备是否接入；
[0012]当判断出所述用户持有的终端设备接入时，判断所接入的终端设备是否属于安全设备。
[0013]可选的，所述在休眠状态下感应用户，包括:
[0014]监测当前的多普勒频率变化；
[0015]根据监测到的所述多普勒频率变化确定是否存在多普勒信号；
[0016]根据确定的所述多普勒信号判定感应用户存在。
[0017]可选的，所述在休眠状态下感应用户，包括:
[0018]监测环境的温度变化；
[0019]判断监测到的所述环境的温度变化是否属于设定温度阈值范围；
[0020]当判断出属于所述设定温度阈值范围时，确定感应用户存在。
[0021]可选的，所述当判断出属于所述设定温度阈值范围时，确定感应用户存在，包括:
[0022]确定监测到红外射线反射状态参数；[0023]根据所述红外射线反射状态参数，确定为用户存在。
[0024]可选的，所述方法还包括:
[0025]当判断出所述用户持有的终端设备未接入时，向所述指定设备发送有未知设备接
入的第二告警信息。
[0026]可选的，所述判断接入的终端设备是否属于安全设备，包括:
[0027]获取所述终端设备的设备标识；
[0028]在预先设置的安全设备列表中查找所述设备标识；
[0029]当在所述安全设备列表中未查找到所述设备标识时，确定所述终端设备不属于所述安全设备。
[0030]可选的，所述方法还包括:
[0031]当判断出所述终端设备属于所述安全设备时，监控所述终端设备的接入状态是否发生变化；
[0032]当监测到所述终端设备的接入状态发生变化时，将所述终端设备的状态变化信息发送给所述指定设备。
[0033]可选的，所述方法还包括:
[0034]当判断出所述终端设备不属于所述安全设备时，触发所述安全设备中的至少一个多媒体设备开启。
[0035]可选的，所述方法还包括:
[0036]当在工作状态下监控到没有属于所述安全设备的终端设备接入时，从所述工作状态切换到休眠状态。
[0037]根据本公开实施例的第二方面，提供一种安全控制装置，包括:
[0038]判断单元，用于判断接入的终端设备是否属于安全设备；
[0039]执行单元，用于在所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
[0040]可选的，所述判断单元包括:
[0041]感应用户子单元，用于在休眠状态下感应用户；
[0042]状态切换子单元，用于在感应到用户时，从所述休眠状态切换到工作状态；
[0043]接入判断子单元，用于判断所述用户持有的终端设备是否接入；
[0044]安全判断子单元，用于在所述用户持有的终端设备成功接入时，判断所接入的终端设备是否属于安全设备。
[0045]可选的，所述感应用户子单元包括:
[0046]多普勒频率监测子单元，用于监测当前的多普勒频率变化；
[0047]多普勒信号确定子单元，用于根据监测到的所述多普勒频率变化确定是否存在多普勒信号；
[0048]第一感应用户存在子单元，用于根据确定的所述多普勒信号判定感应用户存在。
[0049]可选的，所述感应用户子单元包括:
[0050]温度变化监测子单元，用于监测环境的温度变化；
[0051]温度变化判断子单元，用于判断监测到的所述环境的温度变化是否属于设定温度阈值范围；[0052]第二感应用户存在子单元，用于当判断出属于所述设定温度阈值范围时，确定感应用户存在。
[0053]可选的，所述第二感应用户存在子单元包括:
[0054]状态参数确定子模块，用于确定监测到红外射线反射状态参数；
[0055]用户存在判定子模块，用于根据所述红外射线反射状态参数，确定为用户存在。
[0056]可选的，所述装置还包括:
[0057]第一发送单元，用于在所述用户持有的终端设备未接入时，向所述指定设备发送有未知设备接入的第二告警信息。
[0058]可选的，所述判断单元包括:
[0059]标识获取子单元，用于获取所述终端设备的设备标识；
[0060]列表查找子单元，用于在预先设置的安全设备列表中查找所述设备标识；
[0061]结果确定子单元，用于在所述安全设备列表中未查找到所述设备标识时，确定所述终端设备不属于所述安全设备。
[0062]可选的，所述装置还包括:
[0063]监控单元，用于在所述终端设备属于所述安全设备时，监控所述终端设备的接入状态是否发生变化；
[0064]第二发送单元，用于在所述终端设备的接入状态发生变化时，将所述终端设备的状态变化信息发送给所述指定设备。
[0065]可选的，所述装置还包括:
[0066]触发单元，用于在所述终端设备不属于所述安全设备时，触发所述安全设备中的至少一个多媒体设备开启。
[0067]可选的，所述装置还包括:
[0068]切换单元，用于在工作状态下监控到没有属于所述安全设备的终端设备接入时，从所述工作状态切换到休眠状态。
[0069]根据本公开实施例的第三方面，提供一种安全控制装置，包括:
[0070]处理器；
[0071]用于存储处理器可执行指令的存储器；
[0072]其中，所述处理器被配置为:
[0073]判断接入的终端设备是否属于安全设备；
[0074]当判断出所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
[0075]本公开的实施例提供的技术方案可以包括以下有益效果:
[0076]本公开由于预先对安全设备进行了定义，因此在有终端设备接入时，可以从接入的终端设备中识别出不安全的终端设备，并进行告警，以此实现对接入网络的终端设备的安全控制，从而提高网络接入安全性。
[0077]本公开也可以通过感应用户的存在，对安全控制装置的电源进行管理，从而在没有终端设备接入时，可以节省安全控制装置的电能，提高安全控制装置的使用寿命。
[0078]本公开也可以实时将接入状态发生变化的终端设备的状态变化信息发送给指定设备，从而便于指定设备的用户获知所述装置的安全性控制过程。[0079]本公开也可以进一步通过触发安全设备中的至少一个多媒体设备开启，从而警戒非法用户，以起到阻止非法人员进入的目的，进一步提高智能路由设备的安全控制性能。
[0080]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
【专利附图】

【附图说明】
[0081]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0082]图1是本公开根据一示例性实施例示出的一种安全控制方法的流程图；
[0083]图2是本公开根据一示例性实施例示出的另一种安全控制方法的流程图；
[0084]图3是本公开根据一示例性实施例示出的一种安全控制应用场景示意图；
[0085]图4是本公开根据一示例性实施例示出的一种安全控制装置的框图；
[0086]图5A是本公开根据一示例性实施例示出的另一种安全控制装置的框图；
[0087]图5B是本公开根据一示例性实施例示出的另一种安全控制装置的框图； [0088]图5C是本公开根据一示例性实施例示出的另一种安全控制装置的框图；
[0089]图是本公开根据一示例性实施例示出的另一种安全控制装置的框图；
[0090]图6是本公开根据一示例性实施例示出的另一种安全控制装置的框图；
[0091]图7是本公开根据一示例性实施例示出的另一种安全控制装置的框图；
[0092]图8是本公开根据一示例性实施例示出的另一种安全控制装置的框图；
[0093]图9是本公开根据一示例性实施例示出的另一种安全控制装置的框图；
[0094]图10是本公开根据一示例性实施例示出的另一种安全控制装置的框图；
[0095]图11是本公开根据一示例性实施例示出的一种用于安全控制装置的一结构示意图；
[0096]图12是本公开根据一示例性实施例示出的一种用于安全控制装置的另一结构示意图。
【具体实施方式】
[0097]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0098]在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0099]应当理解，尽管在本公开可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0100]如图1所示，图1是根据一示例性实施例示出的一种安全控制方法的流程图，该安全控制方法可以用于智能路由设备中，包括以下步骤:
[0101]在步骤101中，判断接入的终端设备是否属于安全设备；
[0102]在本实施例中，可以基于智能路由设备对接入所述智能路由设备的终端设备进行安全控制，也就是当有终端设备接入所述智能路由设备时，可以由所述智能路由设备判断所接入的终端设备是否属于安全设备。
[0103]在本实施例中，安全设备包含的终端设备可以预先进行设置，例如，对于家庭应用场景，安全设备可以设置为包括家庭成员的手机、电脑、平板设备、智能电视机等。
[0104]在步骤102中，当判断出所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
[0105]在本实施例中，可以通过设置的安全设备列表对安全设备进行记录，该安全设备列表中可以保存用以唯一识别每个安全设备的设备标识。相应的，在有终端设备接入智能路由设备时，可以获取所述终端设备的设备标识，然后在安全设备列表中查找所述终端设备的设备标识，如果在安全设备列表中未查找到所述设备标识，则可以确定接入所述智能路由设备的所述终端设备为不安全的终端设备，此时智能路由设备可以向安全设备中预先设置的指定设备发送第一告警信息，所述第一告警信息中包含所接入的终端设备的设备信息，以便通知所述指定设备有不安全的终端设备接入所述智能路由设备。
[0106]在本实施例中，安全设备中的指定设备可以是对安全设备进行设置的用户的常用终端设备，例如，对于家庭应用场景，指定设备可以是家庭中对智能路由设备进行设置的家庭成员的智能手机。
[0107]由上述实施例可见，由于预先对安全设备进行了定义，因此在有终端设备接入时，可以从接入的终端设备中识别出不安全的终端设备，并进行告警，以此实现对接入网络的终端设备的安全控制，从而提高网络接入安全性。
[0108]如图2所示，图2是根据一示例性实施例示出的另一种安全控制方法的流程图，该安全控制方法可以用于智能路由设备中，包括以下步骤:
[0109]在步骤201中，在休眠状态下感应用户；
[0110]在本实施例中，可以基于智能路由设备对接入所述智能路由设备的终端设备进行安全控制。为了节省智能路由设备的电能，可以设置在无终端设备接入智能路由设备时，该智能路由设备处于休眠状态。通常当有用户进入智能路由器的设置范围时，需要将智能路由器从休眠状态唤醒，因此智能路由设备可以在休眠状态下通过集成的感应模块对用户进行感应，以便唤醒智能路由设备。
[0111]本实施例中，智能路由设备在感应用户时，可以监测当前的多普勒频率变化，根据监测到的所述多普勒频率变化确定是否存在多普勒信号，根据确定的所述多普勒信号判定感应用户存在；上述感应用户存在的过程可以通过在智能路由设备上集成的作为感应模块的微波传感器实现。或者，也可以监测环境的温度变化，判断监测到的所述环境的温度变化是否属于设定温度阈值范围，当判断出属于所述设定温度阈值范围时，确定感应用户存在；进一步，在确定感应用户存在时，可以确定监测到红外射线反射状态参数，并根据所述红外射线反射状态参数，判断为用户存在；上述感应用户存在的过程可以通过在智能路由设备上集成的作为感应模块的红外传感器实现。需要说明的是，除了可以在智能路由设备上集成微波传感器、或红外传感器等感应模块感应用户外，也可以在智能路由设备上集成作为感应模块的摄像头对用户进行感知，对此本公开实施例不进行限制。
[0112]例如，对于家庭应用场景，可以在智能路由设备上集成成本较小的微波传感器，微波传感器利用电磁波的多普勒原理，其感应速度快，感应区域广，灵敏度、安全性和稳定性都较高，通常能够具有180X360度的探测角度，最远可以实现30米的探测距离，因此利用在智能路由设备上集成的微波传感器，可以对进入家庭范围内的人员进行感知。
[0113]在步骤202中，当感应到用户时，从所述休眠状态切换到工作状态；
[0114]如步骤201所述，在初始状态下，当没有任何终端设备接入智能路由设备时，所述智能路由设备可以处于休眠状态，而智能路由设备上集成的感应模块可以持续处于工作状态，当所述感应模块感应到用户时，可以唤醒处于休眠状态的智能路由设备，此时智能路由设备从休眠状态切换到工作状态。
[0115]在步骤203中，判断所述用户持有的终端设备是否接入，如果终端设备接入，则执行步骤204 ;如果终端设备未接入，则执行步骤208 ；
[0116]通常终端设备在开启无线网络功能后，在无线网络环境下会尝试自动连接路由设备，本实施例中，当智能路由设备的感应模块感应到用户时，说明所述用户可能通过持有的终端设备接入所述智能路由设备，因此感应模块将所述智能路由设备唤醒进入工作状态后，如果用户持有的终端设备通过所述智能路由设备的用户名和密码验证后，则可以接入所述智能路由设备，如果未通过所述智能路由设备的用户名和密码验证，则无法接入所述智能路由设备。
[0117]在步骤204中，判断所接入的终端设备是否属于安全设备，如果是，则执行步骤206 ;如果否，则执行步骤205 ；
[0118]在本实施例中，安全设备包含的终端设备可以预先进行设置，例如，对于家庭应用场景，安全设备可以设置为包括家庭成员的手机、电脑、平板设备、智能电视机等。对于能够接入智能路由设备的终端设备，除了是家庭成员持有的终端设备外，还可能是通过不正当渠道获取用户名和密码的终端设备，因此在步骤203中，如果判断结果为用户持有的终端设备能够接入所述智能路由设备，则所述智能路由设备可以进一步判断接入的终端设备是否属于安全设备。
[0119]在本实施例中，可以通过设置的安全设备列表对安全设备进行记录，该安全设备列表中可以保存用以唯一识别每个安全设备的设备标识；所述安全设备列表中的设备标识可以包括预先写入到所述智能路由设备中的安全设备的设备标识，或者通过设备间同步写入到所述智能路由设备中的安全设备的设备标识，例如，对于家庭应用场景，家庭成员K原来持有安全设备A，该安全设备A通过用户名和密码能够自动接入到智能路由设备，且智能路由设备的安全设备列表中记录了安全设备A的设备标识，当家庭成员K更换安全设备B时，由于安全设备A和安全设备B同属于家庭成员K,但是此时安全设备列表中还未保存安全设备B的设备标识，但是安全设备A和安全设备B之间可以通过云方式同步用户名和密码，使得安全设备B可以接入所述智能路由设备，并且安全设备A可以将安全设备B的设备标识发送给智能路由设备，由智能路由设备将安全设备B的设备标识写入安全设备列表中。[0120]在有终端设备接入智能路由设备时，可以获取所述终端设备的设备标识，然后在安全设备列表中查找所述终端设备的设备标识，如果在安全设备列表中查找到所述设备标识，则可以确定接入所述智能路由设备的所述终端设备为安全的终端设备，如果在安全设备列表中未查找到所述设备标识，则可以确定接入所述智能路由设备的所述终端设备为不安全的终端设备。
[0121]在步骤205中，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识，结束当前流程；
[0122]基于前述步骤204，当智能路由设备判断所接入的终端设备不属于安全设备时，智能路由设备可以向安全设备中预先设置的指定设备发送第一告警信息，所述第一告警信息中包含所接入的终端设备的设备信息，以便通知所述指定设备有不安全的终端设备接入所述智能路由设备。
[0123]在本实施例中，安全设备中的指定设备可以是对安全设备进行设置的用户的常用终端设备，例如，对于家庭应用场景，指定设备可以是家庭中对智能路由设备进行设置的家庭成员的智能手机。
[0124]在步骤206中，监控所述终端设备的接入状态是否发生变化，如果接入状态发生变化，则执行步骤207 ;如果接入状态未发生变化，则返回步骤206 ；
[0125]本步骤中，智能路由设备可以实时监控终端设备的接入状态，如果终端设备断开与所述智能路由设备的连接时，则可以确定监控到终端设备的接入状态发生变化。
[0126]在步骤207中，将所述终端设备的状态变化信息发送给所述指定设备，结束当前流程；
[0127]当步骤206的判断结果为终端设备的接入状态发生变化，则智能路由设备可以将所述终端设备的状态变化信息发送给安全设备中的指定设备，其中，状态变化信息可以包括所述终端设备的设备标识，终端设备从连接状态进入断开状态的信息，终端设备的接入时间等。
[0128]在步骤208中，向所述指定设备发送有未知设备接入的第二告警信息，结束当前流程；
[0129]基于前述步骤203的判断结果，如果判断结果为用户持有的终端设备未接入，则说明智能路由设备的感应模块的感应范围内有不安全终端设备试图接入，此时智能路由设备可以向安全设备中的指定设备发送第二告警信息，所述第二告警信息中可以包含有未知设备想要接入的通知信息。
[0130]由上述实施例可见，由于预先对安全设备进行了定义，因此在有终端设备接入时，可以从接入的终端设备中识别出不安全的终端设备，并进行告警，以此实现对接入网络的终端设备的安全控制，从而提高网络接入安全性；并且，可以通过感应用户的存在，对安全控制装置的电源进行管理，从而在没有终端设备接入时，可以节省安全控制装置的电能，提高安全控制装置的使用寿命；以及，可以实时将接入状态发生变化的终端设备的状态变化信息发送给指定设备，从而便于指定设备的用户获知所述装置的安全性控制过程。
[0131]可选的，在另一实施例中，结合上述图2示出的实施例，如果智能路由设备在工作状态下监控到没有任何属于所述安全设备的终端设备接入，则所述智能路由设备除了向安全设备中的指定设备发送状态变化信息外，还可以从所述工作状态切换到休眠状态，同时保持智能路由设备上集成的感应模块开启，此时可以返回步骤201，通过感应模块对进入感应区域的用户进行监测，以此在节省智能路由设备在没有终端设备接入时的电能。可选的，在监控到没有任何属于所述安全设备的终端设备接入时，智能路由设备也可以不直接进入休眠状态，而是在预先设置的计时器的计时周期到达，而仍没有终端设备再次接入时，再从工作状态切换到休眠状态，以防止短时间内智能路由设备频繁切换工作状态。
[0132]可选的，在另一实施例中，结合上述图1或图2示出的实施例，在智能路由设备向安全设备中的指定设备发送报警信息的同时，还可以触发所述安全设备中的至少一个多媒体设备开启，例如，对于家庭应用场景，智能路由设备在检测到接入的终端设备不属于安全设备，或者检测到有未接入的终端设备时，可以控制智能电视机开启，通过智能电视机的工作，警戒非法用户，当前家庭场景中有家庭成员存在，从而可以起到阻止非法人员进入的目的，进一步提高智能路由设备的安全控制性能。
[0133]结合前述本公开方法实施例，如图3所示，为本公开根据一示例性实施例示出的一种安全控制应用场景示意图:
[0134]假设图3中示出的是一家庭安全控制场景，其中智能路由设备31可以设置在某个房间内，该智能路由设备31上集成了微波传感器311，所述微波传感器311具有一定的感应范围，当有用户进入该感应范围时，能够被微波传感器311感应到，进而可以唤醒处于休眠状态的智能路由设备31。
[0135]智能路由设备31上保存了安全设备列表，该安全设备列表中记录了多个安全设备的设备标识，例如，多个安全设备可以包括已经接入所述智能路由设备31的多个家庭场景内的设备，如图3中所示通过实线连接到智能路由设备31的智能电视32 (对应设备标识321)和电脑33(对应设备标识331)，多个安全设备也可以包括当前不在家庭场景中的终端设备，如图3中所示通过虚线连接到智能路由设备31的手机34 (对应设备标识341)和平板电脑35 (对应设备标识351)。
[0136]在图3示出的家庭安全控制应用场景中，对于进入微波传感器的感应范围的用户，智能路由设备31可以采用前述图1或图2所示方法实施例对所述用户持有的终端设备进行安全性控制，在此不再赘述。
[0137]与前述安全控制方法实施例相对应，本公开还提供了安全控制装置及路由设备的实施例。
[0138]如图4所示，图4是本公开根据一示例性实施例示出的一种安全控制装置框图，所述装置包括:判断单元41和执行单元42。
[0139]其中，所述判断单元41，被配置为判断接入的终端设备是否属于安全设备；
[0140]所述执行单元42，被配置为在所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
[0141]上述实施例中，由于预先对安全设备进行了定义，因此可以从接入的终端设备中识别出不安全的终端设备，并进行告警，以此实现对接入网络的终端设备的安全控制，从而提闻网络接入安全性。
[0142]如图5A所示，图5A是本公开根据一示例性实施例示出的另一种安全控制装置框图，该实施例在前述图4所示实施例的基础上，所述判断单元41可以包括:感应用户子单元411、状态切换子单元412，接入判断子单元413和安全判断子单元414。
[0143]其中，感应用户子单元411，被配置为在休眠状态下感应用户；
[0144]状态切换子单元412，被配置为在感应到用户时，从所述休眠状态切换到工作状态；
[0145]接入判断子单元413，被配置为判断所述用户持有的终端设备是否接入；
[0146]安全判断子单元414，被配置为在所述用户持有的终端设备成功接入时，判断所接入的终端设备是否属于安全设备。
[0147]上述实施例中，由于预先对安全设备进行了定义，因此可以从接入的终端设备中识别出不安全的终端设备，并进行告警，以此实现对接入网络的终端设备的安全控制，从而提高网络接入安全性；并且，可以通过感应用户的存在，对安全控制装置的电源进行管理，从而在没有终端设备接入时，可以节省安全控制装置的电能，提高安全控制装置的使用寿命O
[0148]如图5B所示，图5B是本公开根据一示例性实施例示出的另一种安全控制装置框图，该实施例在前述图5A所示实施例的基础上，所述感应用户子单元411可以包括:多普勒频率监测子单元4111、多普勒信号确定子单元4112和第一感应用户存在子单元4113。
[0149]其中，多普勒频率监测子单元4111，被配置为监测当前的多普勒频率变化；
[0150]多普勒信号确定子单元4112，被配置为根据监测到的所述多普勒频率变化确定是否存在多普勒信号；
[0151]第一感应用户存在子单元4113，被配置为根据确定的所述多普勒信号判定感应用户存在。
[0152]如图5C所示，图5C是本公开根据一示例性实施例示出的另一种安全控制装置框图，该实施例在前述图5A所示实施例的基础上，所述感应用户子单元411可以包括:温度变化监测子单元4114、温度变化判断子单元4115和第二感应用户存在子单元4116。
[0153]其中，温度变化监测子单元4114，被配置为监测环境的温度变化；
[0154]温度变化判断子单元4115，被配置为判断监测到的所述环境的温度变化是否属于设定温度阈值范围；
[0155]第二感应用户存在子单元4116，被配置为当判断出属于所述设定温度阈值范围时，确定感应用户存在。
[0156]如图所示，图是本公开根据一示例性实施例示出的另一种安全控制装置框图，该实施例在前述图5C所示实施例的基础上，所述第二感应用户存在子单元4116可以包括:状态参数确定子模块41161和用户存在判定子模块41162。
[0157]其中，状态参数确定子模块41161，被配置为确定监测到红外射线反射状态参数；
[0158]用户存在判定子模块41162，被配置为根据所述红外射线反射状态参数，判断为用户存在。
[0159]如图6所示，图6是本公开根据一示例性实施例示出的另一种安全控制装置框图，该实施例在前述图5A所示实施例的基础上，所述装置可以进一步包括:第一发送单元43。
[0160]其中，所述第一发送单元43，被配置为在所述用户持有的终端设备未接入时，向所述指定设备发送有未知设备接入的第二告警信息。
[0161]上述实施例中，除了可以通过预先对安全设备进行定义，从接入的终端设备中识别出不安全的终端设备外，还可以在感应到的终端设备未能接入时发出告警信息，以此进一步提闻网络接入安全性。
[0162]如图7所示，图7是本公开根据一示例性实施例示出的另一种安全控制装置框图，该实施例在前述图4所示实施例的基础上,所述判断单元41可以包括:标识获取子单元415、列表查找子单元416和结果确定子单元417。
[0163]其中，所述标识获取子单元415，被配置为获取所述终端设备的设备标识；
[0164]所述列表查找子单元416，被配置为在预先设置的安全设备列表中查找所述设备标识；
[0165]所述结果确定子单元417，被配置为在所述安全设备列表中未查找到所述设备标识时，确定所述终端设备不属于所述安全设备。
[0166]需要说明的是，上述图7所示的装置实施例中的判断单元41的结构也可以包含在前述图5A至图6任意一个装置实施例中，对此本公开不进行限制。
[0167]如图8所示，图8是本公开根据一示例性实施例示出的另一种安全控制装置框图，该实施例在前述图4所示实施例的基础上，所述装置可以进一步包括:监控单元44和第二发送单元45。
[0168]其中，所述监控单元44，被配置为在所述终端设备属于所述安全设备时，监控所述终端设备的接入状态是否发生变化；
[0169]第二发送单元45，被配置为在所述终端设备的接入状态发生变化时，将所述终端设备的状态变化信息发送给所述指定设备。
[0170]需要说明的是，上述图8所示的装置实施例中包含的监控单元44和第二发送单元45，也可以包含在前述图5A至图7任意一个装置实施例中，对此本公开不进行限制。
[0171]上述实施例中，除了可以通过预先对安全设备进行定义，从接入的终端设备中识别出不安全的终端设备外，还可以实时将接入状态发生变化的终端设备的状态变化信息发送给指定设备，从而便于指定设备的用户获知所述装置的安全性控制过程。
[0172]如图9所示，图9是本公开根据一示例性实施例示出的另一种安全控制装置框图，该实施例在前述图4所示实施例的基础上，所述装置可以进一步包括:触发单元46。
[0173]其中，所述触发单元46，被配置为在所述终端设备不属于所述安全设备时，触发所述安全设备中的至少一个多媒体设备开启。
[0174]需要说明的是，上述图9所示的装置实施例中包含的触发单元46，也可以包含在前述图5A至图8任意一个装置实施例中，对此本公开不进行限制。
[0175]上述实施例中，除了可以通过预先对安全设备进行定义，从接入的终端设备中识别出不安全的终端设备外，并发出告警信息外，还可以进一步通过触发安全设备中的至少一个多媒体设备开启，从而警戒非法用户，以起到阻止非法人员进入的目的，进一步提高智能路由设备的安全控制性能。
[0176]如图10所示，图10是本公开根据一示例性实施例示出的另一种安全控制装置框图，该实施例在前述图4所示实施例的基础上，所述装置可以进一步包括:切换单元47。
[0177]其中，所述切换单元47，被配置为在工作状态下监控到没有属于所述安全设备的终端设备接入时，从所述工作状态切换到休眠状态。
[0178]需要说明的是，上述图10所示的装置实施例中包含的切换单元47，也可以包含在前述图5A至图9任意一个装置实施例中，对此本公开不进行限制。
[0179]上述实施例中，由于预先对安全设备进行了定义，因此可以从接入的终端设备中识别出不安全的终端设备，并进行告警，以此实现对接入网络的终端设备的安全控制，从而提高网络接入安全性；并且，可以通过感应用户的存在，对安全控制装置的电源进行管理，从而在没有终端设备接入时，可以节省安全控制装置的电能，提高安全控制装置的使用寿命O
[0180]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
[0181]对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0182]相应的，本公开还提供一种安全控制装置，所述安全控制装置包括:处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为:判断接入的终端设备是否属于安全设备；当判断出所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
[0183]相应的，本公开还提供一种路由设备，所述路由设备包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:判断接入的终端设备是否属于安全设备；当判断出所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
[0184]如图11所示，图11是根据一示例性实施例示出的一种用于安全控制装置1100的一结构示意图。例如，装置1100可以被提供为一路由设备。参照图11，装置1100包括处理组件1122，其进一步包括一个或多个处理器，以及由存储器1132所代表的存储器资源，用于存储可由处理部件1122的执行的指令，例如应用程序。存储器1132中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件1122被配置为执行指令，以执行上述安全控制方法。
[0185]装置1100还可以包括一个电源组件1126被配置为执行装置1100的电源管理，一个有线或无线网络接口 1150被配置为将装置1100连接到网络，和一个输入输出(I/O)接口 1158。装置1100可以操作基于存储在存储器1132的操作系统，例如Windows Server TM，Mac OS XTM, UnixTM, LinuxTM, FreeBSDTM 或类似。
[0186]如图12所示，图12是本公开根据一示例性实施例示出的一种用于安全控制装置1200的另一结构示意图。例如，装置1200可以是具有路由功能的移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。
[0187]参照图12，装置1200可以包括以下一个或多个组件:处理组件1202，存储器1204，电源组件1206，多媒体组件1208，音频组件1210，输入/输出(I/O)的接口 1212，传感器组件1214，以及通信组件1216。
[0188]处理组件1202通常控制装置1200的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件1202可以包括一个或多个处理器1220来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件1202可以包括一个或多个模块，便于处理组件1202和其他组件之间的交互。例如，处理组件1202可以包括多媒体模块，以方便多媒体组件1208和处理组件1202之间的交互。
[0189]存储器1204被配置为存储各种类型的数据以支持在装置1200的操作。这些数据的示例包括用于在装置1200上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器1204可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(R0M)，磁存储器，快闪存储器，磁盘或光盘。
[0190]电源组件1206为装置1200的各种组件提供电力。电源组件1206可以包括电源管理系统，一个或多个电源，及其他与为装置1200生成、管理和分配电力相关联的组件。
[0191]多媒体组件1208包括在所述装置1200和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件1208包括一个前置摄像头和/或后置摄像头。当装置1200处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
[0192]音频组件1210被配置为输出和/或输入音频信号。例如，音频组件1210包括一个麦克风(MIC)，当装置1200处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1204或经由通信组件1216发送。在一些实施例中，音频组件1210还包括一个扬声器，用于输出音频信号。
[0193]I/O接口 1212为处理组件1202和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
[0194]传感器组件1214包括一个或多个传感器，用于为装置1200提供各个方面的状态评估。例如，传感器组件1214可以检测到装置1200的打开/关闭状态，组件的相对定位，例如所述组件为装置1200的显示器和小键盘，传感器组件1214还可以检测装置1200或装置1200 —个组件的位置改变，用户与装置1200接触的存在或不存在，装置1200方位或加速/减速和装置1200的温度变化。传感器组件1214可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1214还可以包括光传感器，如CMOS或CXD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件1214还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器，微波传感器或温度传感器。
[0195]通信组件1216被配置为便于装置1200和其他设备之间有线或无线方式的通信。装置1200可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件1216经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件1216还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。
[0196]在示例性实施例中，装置1200可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSro)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述安全控制方法。
[0197]在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器1204，上述指令可由装置1200的处理器1220执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
[0198]一种非临时性计算机可读存储介质，当所述存储介质中的指令由路由设备的处理器执行时，使得路由设备能够执行一种安全控制方法，所述方法包括:判断接入的终端设备是否属于安全设备；当判断出所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
[0199]本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本【技术领域】中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。
[0200]应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
【权利要求】
1.一种安全控制方法，其特征在于，包括: 判断接入的终端设备是否属于安全设备； 当判断出所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
2.根据权利要求1所述的方法，其特征在于，所述判断接入的终端设备是否属于安全设备，包括: 在休眠状态下感应用户； 当感应到用户时，从所述休眠状态切换到工作状态； 判断所述用户持有的终端设备是否接入； 当判断出所述用户持有的终端设备接入时，判断所接入的终端设备是否属于安全设备。
3.根据权利要求2所述的方法，其特征在于，所述在休眠状态下感应用户，包括: 监测当前的多普 勒频率变化； 根据监测到的所述多普勒频率变化确定是否存在多普勒信号； 根据确定的所述多普勒信号判定感应用户存在。
4.根据权利要求2所述的方法，其特征在于，所述在休眠状态下感应用户，包括: 监测环境的温度变化； 判断监测到的所述环境的温度变化是否属于设定温度阈值范围； 当判断出属于所述设定温度阈值范围时，确定感应用户存在。
5.根据权利要求4所述的方法，其特征在于，所述当判断出属于所述设定温度阈值范围时，确定感应用户存在，包括: 确定监测到红外射线反射状态参数； 根据所述红外射线反射状态参数，确定为用户存在。
6.根据权利要求2所述的方法，其特征在于，所述方法还包括: 当判断出所述用户持有的终端设备未接入时，向所述指定设备发送有未知设备接入的笛一告敬_自~- 口目 I R 尼、ο
7.根据权利要求1所述的方法，其特征在于，所述判断接入的终端设备是否属于安全设备，包括: 获取所述终端设备的设备标识； 在预先设置的安全设备列表中查找所述设备标识； 当在所述安全设备列表中未查找到所述设备标识时，确定所述终端设备不属于所述安全设备。
8.根据权利要求1所述的方法，其特征在于，所述方法还包括: 当判断出所述终端设备属于所述安全设备时，监控所述终端设备的接入状态是否发生变化； 当监测到所述终端设备的接入状态发生变化时，将所述终端设备的状态变化信息发送给所述指定设备。
9.根据权利要求1所述的方法，其特征在于，所述方法还包括: 当判断出所述终端设备不属于所述安全设备时，触发所述安全设备中的至少一个多媒体设备开启。
10.根据权利要求1至9任意一项所述的方法，其特征在于，所述方法还包括: 当在工作状态下监控到没有属于所述安全设备的终端设备接入时，从所述工作状态切换到休眠状态。
11.一种安全控制装置，其特征在于，包括: 判断单元，用于判断接入的终端设备是否属于安全设备； 执行单元，用于在所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
12.根据权利要求11所述的装置，其特征在于，所述判断单元包括: 感应用户子单元，用于在休眠状态下感应用户； 状态切换子单元，用于在感应到用户时，从所述休眠状态切换到工作状态； 接入判断子单元，用于判断所述用户持有的终端设备是否接入； 安全判断子单元，用于在所述用户持有的终端设备成功接入时，判断所接入的终端设备是否属于安全设备。
13.根据权利要 求12所述的装置，其特征在于，所述感应用户子单元包括: 多普勒频率监测子单元，用于监测当前的多普勒频率变化； 多普勒信号确定子单元，用于根据监测到的所述多普勒频率变化确定是否存在多普勒信号; 第一感应用户存在子单元，用于根据确定的所述多普勒信号判定感应用户存在。
14.根据权利要求12所述的装置，其特征在于，所述感应用户子单元包括: 温度变化监测子单元，用于监测环境的温度变化； 温度变化判断子单元，用于判断监测到的所述环境的温度变化是否属于设定温度阈值范围； 第二感应用户存在子单元，用于当判断出属于所述设定温度阈值范围时，确定感应用户存在。
15.根据权利要求14所述的装置，其特征在于，所述第二感应用户存在子单元包括: 状态参数确定子模块，用于确定监测到红外射线反射状态参数； 用户存在判定子模块，用于根据所述红外射线反射状态参数，确定为用户存在。
16.根据权利要求12所述的装置，其特征在于，所述装置还包括: 第一发送单元，用于在所述用户持有的终端设备未接入时，向所述指定设备发送有未知设备接入的第二告警信息。
17.根据权利要求11所述的装置，其特征在于，所述判断单元包括: 标识获取子单元，用于获取所述终端设备的设备标识； 列表查找子单元，用于在预先设置的安全设备列表中查找所述设备标识； 结果确定子单元，用于在所述安全设备列表中未查找到所述设备标识时，确定所述终端设备不属于所述安全设备。
18.根据权利要求11所述的装置，其特征在于，所述装置还包括: 监控单元，用于在所述终端设备属于所述安全设备时，监控所述终端设备的接入状态是否发生变化；第二发送单元，用于在所述终端设备的接入状态发生变化时，将所述终端设备的状态变化信息发送给所述指定设备。
19.根据权利要求11所述的装置，其特征在于，所述装置还包括: 触发单元，用于在所述终端设备不属于所述安全设备时，触发所述安全设备中的至少一个多媒体设备开启。
20.根据权利要求11至19任意一项所述的装置，其特征在于，所述装置还包括: 切换单元，用于在工作状态下监控到没有属于所述安全设备的终端设备接入时，从所述工作状态切换到休眠状态。
21.一种安全控制装置，其特征在于，包括: 处理器； 用于存储处理器可执行指令的存储器； 其中，所述处理器被配置为: 判断接入的终端设备是否属于安全设备； 当判断出所述终端设备不属于所述安全设备时，向所述安全设备中的指定设备发送第一告警信息，所述第一告警信息中包含所述终端设备的设备标识。
【文档编号】H04L29/06GK104038483SQ201410225036
【公开日】2014年9月10日 申请日期:2014年5月26日 优先权日:2014年5月26日
【发明者】詹远, 吴鸣, 张国全 申请人:小米科技有限责任公司