一种无线通信设备的管理方法及无线通信设备与流程
本发明涉及通信设备管理技术领域,尤其涉及一种无线通信设备的管理方法及无线通信设备。
背景技术:
在使用用户终端设备(Customer Premises Equipment,CPE)或移动热点设备(UFI)等上网的过程中,用户的设备很有可能“被蹭网”;随着越来越多的无线保真(Wireless Fidelity,WiFi)接入软件的广泛使用,用户的设备“被蹭网”也变得更加普遍。用户的设备“被蹭网”引起的直接后果是个人网速下降,更严重的后果是“蹭网”者通过网关地址访问网络产品用户界面(Website User Interface,Web UI),获取路由器的登录密码后进入路由器的配置页面,对路由器进行参数配置,篡改原来的路由器用户配置的密码、网关等信息,从而导致其他用户无法上网;并且,由于这种参数配置操作是在路由器的其他使用者完全不知情的情况下进行的;因此,配置好的参数对于其他使用者来说也是未知的,当其他使用者想再次接入路由器时,必须询问参数修改者或者回复出厂设置,按照路由器产品说明书重新连接,再对路由器按照自己的使用习惯配置参数,对于非专业人士来说,不仅操作复杂而有难度,而且会带来经济损失。
现有技术中,为避免蹭网者进入路由器管理页面篡改路由器的参数配置,通常采用的方法是提高网络产品服务器(webserver)的防范功能,如:增加跨站请求伪造(Cross-site request forgery,CSRF)防范、优化(Cascading Style Sheet,CSS)攻击防范、增加登录密码的复杂度等;一方面,由于CPE、UFI等均是小型系统,上述提高webserver的防范功能均是基于规则的,安全防范度有限;另一方面,针对目前的CPE、UFI等设备,如果另一个用户登录设备管理页面, 只有在其他用户正在管理页面操作时,才会通知先前的用户有登陆者访问路由器管理页面;因此,蹭网者可以在设备的管理者不知情的情况下,轻松的获取设备的配置信息,包括密码、流量信息等,降低了设备的安全性。
因此,如何避免蹭网者进入无线通信设备管理页面篡改无线通信设备的参数配置,有效提高无线通信设备的安全性是亟需解决的问题。
技术实现要素:
有鉴于此,本发明实施例期望提供一种无线通信设备的管理方法及无线通信设备,能够避免用户随意访问无线通信设备管理页面,有效提高无线通信设备的安全性。
本发明实施例的技术方案是这样实现的:
本发明实施例提供一种无线通信设备的管理方法,包括:确定有用户访问无线通信设备管理界面后,获取所述用户的访问信息;根据所述用户的访问信息确定所述用户不具备所述无线通信设备的管理权限时,发送请求消息,以请求是否允许所述用户访问所述无线通信设备的管理界面。
上述方案中,所述方法还包括:接收所述请求消息的响应消息,根据所述响应消息对所述无线通信设备进行管理。
上述方案中,所述根据所述响应消息对所述无线通信设备进行管理,包括:在所述响应消息为允许所述用户访问无线通信设备管理界面时,无线通信设备由当前页面跳转至无线通信设备管理界面;在所述响应消息为不允许所述用户访问无线通信设备管理界面时,拒绝所述用户访问无线通信设备管理界面。
上述方案中,所述确定有用户访问无线通信设备管理界面,包括:监测到网页服务器已接收用户访问无线通信设备管理界面的消息,则确定有用户访问无线通信设备管理界面。
上述方案中,所述根据所述用户的访问信息确定所述用户不具备无线通信设备管理权限,包括:在所述用户的访问信息不存在于预先存储的无线通信设备管理白名单时,确定所述用户不具备无线通信设备管理权限。
上述方案中,在所述响应消息为允许所述用户访问无线通信设备管理界面时,所述方法还包括:广播所述无线通信设备的配置信息。
本发明实施例还公开了一种无线通信设备,包括:获取模块、确定模块和发送模块;其中,
所述获取模块,用于在有用户访问无线通信装置管理界面后,获取所述用户的访问信息;
所述确定模块,用于根据所述用户的访问信息确定所述用户是否具备所述设备的管理权限;
所述发送模块,用于在所述确定模块根据所述用户的访问信息确定所述用户不具备所述设备管理权限时,发送请求消息,以请求是否允许所述用户访问所述设备的管理界面。
上述方案中,所述设备还包括:管理模块,用于接收所述请求消息的响应消息,根据所述响应消息对所述设备进行管理。
上述方案中,所述管理模块,具体用于在所述响应消息为允许所述用户访问所述设备管理界面时,所述设备由当前界面跳转至所述设备管理界面;
在所述响应消息为不允许所述用户访问所述设备管理界面时,拒绝所述用户访问所述设备管理界面。
上述方案中,所述设备还包括:监测模块,用于监测到网页服务器已接收用户访问所述设备管理界面的消息时,确定有用户访问所述设备管理界面。
上述方案中,所述确定模块,具体用于在所述用户的访问信息不存在于预先存储的所述设备白名单时,确定所述用户不具备所述设备管理权限。
上述方案中,所述设备还包括:广播模块,用于广播所述设备的配置信息。
本发明实施例所提供的无线通信设备的管理方法及无线通信设备,确定有用户访问无线通信设备管理界面后,获取所述用户的访问信息;根据所述用户的访问信息确定所述用户不具备所述无线通信设备的管理权限时,发送请求消息,以请求是否允许所述用户访问所述无线通信设备管理界面;并根据接收的所述请求消息的响应消息判断是否允许所述用户访问所述无线通信设备管理界 面。如此,通过验证用户是否具备管理权限来判断所述用户是否能够访问无线通信设备管理界面,修改无线通信设备的配置参数等信息;实现对路由器的管理,有效提高路由器的安全性。
附图说明
图1为本发明实施例无线通信设备的管理方法的基本处理流程示意图;
图2为本发明实施例无线通信设备的管理方法的详细处理流程示意图;
图3为本发明实施例一无线通信设备的组成结构示意图;
图4为本发明实施例二无线通信设备的组成结构示意图。
具体实施方式
本发明实施例中,确定有用户访问无线通信设备管理界面后,获取所述用户的访问信息;根据所述用户的访问信息确定所述用户不具备无线通信设备管理权限时,发送请求消息,以请求是否允许所述用户访问无线通信设备管理界面。
本发明的各实施例中,需预先在无线通信设备内存储无线通信设备管理白名单,所述白名单内的用户具有访问无线通信设备管理界面、修改无线通信设备配置信息的权限。
以所述无线通信设备为路由器为例,本发明实施例所提供的无线通信设备的管理方法的基本处理流程,如图1所示,包括以下步骤:
步骤101,确定有用户访问无线通信设备管理界面后,获取所述用户的访问信息;
具体地,路由器监测到Web Server已接收用户访问路由器管理界面的消息后,确定有用户访问路由器管理界面;此时,路由器的管理装置中的获取模块获取所述用户的访问信息;
其中,所述用户的访问信息包括:所述用户的接入时间、接入方式、所述用户的电话号码、媒体访问控制(Media Access Control,MAC)地址等信息;
这里,具体如何获取访问路由器管理界面的用户的访问信息属于现有技术,不再赘述。
步骤102,根据所述用户的访问信息确定所述用户不具备无线通信设备管理权限时,发送请求消息;
具体地,路由器在所述用户的电话号码、MAC地址等访问信息不存在于预先存储的路由器管理白名单时,确定所述用户不具备路由器管理权限;此时,路由器发送请求消息,所述请求消息可以是短消息、语音消息、或电子邮件,以请求是否允许所述用户访问无线通信设备管理界面;所述消息的内容可以为“XXX访问无线通信设备管理界面,请授权”;
这里,需在路由器中预先添加路由器管理白名单的信息接口,该接口能够提供一个数据库DBI,用于存储路由器管理白名单信息;所述路由器管理白名单信息包括用户的手机号码、邮箱、MAC地址等信息;
其中,所述路由器管理白名单内的用户具有管理路由器的权限,所述路由器管理白名单内的用户为所述无线通信设备的管理者,可以根据实际情况灵活更改,所述无线通信设备向所述无线通信设备的管理者使用的设备发送请求消息。
下面以所述无线通信设备为路由器为例,本发明实施例所提供的无线通信设备的管理方法的详细处理流程,如图2所示,包括以下步骤:
步骤201,确定有用户访问路由器管理界面后,获取所述用户的访问信息;
具体地,路由器中的第一确定模块监测到Web Server已接收用户访问路由器管理界面的消息后,确定有用户访问路由器管理界面;此时,路由器中的获取模块获取所述用户的访问信息;
其中,所述用户的访问信息包括:所述用户的接入时间、接入方式、所述用户的电话号码、MAC地址等信息;
这里,具体如何获取访问路由器管理界面的用户的访问信息属于现有技术,不再赘述。
步骤202,根据所述用户的访问信息确定所述用户不具备路由器管理权限 时,发送请求消息;
具体地,路由器中的确定模块在所述用户的电话号码、MAC地址等访问信息不存在于预先存储的路由器管理白名单时,确定所述用户不具备路由器管理权限;此时,路由器中的发送模块发送请求消息,所述请求消息可以是短消息、语音消息、或电子邮件,以请求是否允许所述用户访问路由器管理界面;所述消息的内容可以为“XXX访问路由器管理界面,请授权”;
这里,需在路由器中预先添加路由器管理白名单的信息接口,该接口能够提供一个数据库DBI,用于存储路由器管理白名单信息;所述路由器管理白名单信息包括用户的手机号码、邮箱、MAC地址等信息;
其中,所述路由器管理白名单内的用户具有管理路由器的权限,所述路由器管理白名单内的用户为所述路由器的管理者,可以根据实际情况灵活更改,所述路由器向所述路由器的管理者使用的设备发送请求消息。
步骤203,接收所述请求消息的响应消息,判断所述响应消息是否允许所述用户访问路由器管理界面;在所述响应消息为允许所述用户访问路由器管理界面时执行步骤204,在所述响应消息为不允许所述用户访问路由器管理界面时执行步骤205。
步骤204,路由器由当前界面跳转至路由器管理界面,修改、存储、广播所述路由器的配置信息;
具体地,路由器中的修改模块修改所述路由器的配置信息,路由器中的存储模块存储修改后的路由器的配置信息,路由器中的发送模块将修改后的路由器的配置信息发送至路由器管理白名单内的用户;
其中,所述路由器的配置信息包括:服务集标识(Service Set Identifier,SID)、密码、网关地址等信息。
步骤205,拒绝所述用户访问路由器管理界面。
装置实施例一
为实现上述无线通信设备的管理方法,本发明实施例提供一种无线通信设备,所述无线通信设备的组成结构,如图3所示,包括:获取模块11、第确定 模块12和发送模块13;其中,
所述获取模块11,用于在所述确定有用户访问无线通信设备管理界面时,获取所述用户的访问信息;
所述确定模块12,用于根据所述用户的访问信息确定所述用户是否具备无线通信设备管理权限;
所述发送模块13,用于在所述确定模块根据所述用户的访问信息确定所述用户不具备无线通信设备管理权限时发送请求消息,以请求是否允许所述用户访问所述设备的管理界面。
本发明实施例中,所述确定模块12,具体用于在所述用户的访问信息不存在于预先存储的无线通信管理白名单时,确定所述用户不具备无线通信管理权限。
本发明实施例中,所述用户的访问信息包括:所述用户的接入时间、接入方式、所述用户的电话号码、MAC地址等信息。
本发明实施例中,所述发送模块13,具体用于发送短消息、语音消息、或电子邮件,以请求是否允许所述用户访问所述设备管理界面;所述消息的内容可以为“XXX访问所述设备管理界面,请授权”;
本发明实施例中,需在无线通信设备中预先添加所述设备管理白名单的信息接口,该接口能够提供一个数据库DBI,用于存储所述设备管理白名单信息;所述设备管理白名单信息包括用户的手机号码、邮箱、MAC地址等信息;
其中,所述设备管理白名单内的用户具有管理所述设备的权限,所述设备管理白名单内的用户为所述设备的管理者,可以根据实际情况灵活更改,所述设备向所述设备的管理者使用的设备发送请求消息。
装置实施例二
为实现上述无线通信设备的管理方法,本发明实施例提供一种无线通信设备,所述设备的组成结构,如图4所示,包括:获取模块11、确定模块12、发送模块13、管理模块14和广播模块15;其中,
所述获取模块11,用于在确定有用户访问无线通信设备管理界面时,获取 所述用户的访问信息;
所述确定模块12,用于根据所述用户的访问信息确定所述用户是否具备无线通信设备管理权限;
所述发送模块13,用于在所述确定模块12根据所述用户的访问信息确定所述用户不具备无线通信设备管理权限时,发送请求消息,以请求是否允许所述用户访问所述设备的管理界面;
所述管理模块14,用于接收所述请求消息的响应消息,根据所述响应消息对所述设备进行管理;
所述广播模块15,用于广播所述设备的配置信息;
具体地,所述广播模块15修改、并存储所述设备的配置信息,并将修改后的所述设备的配置信息发送至所述设备管理白名单内的用户;
其中,所述设备的配置信息包括:SID、密码、网关地址等信息。
本发明实施例中,所述管理模块14,具体用于在所述响应消息为允许所述用户访问设备管理界面时,所述设备由当前页面跳转至设备管理界面;在所述响应消息为不允许所述用户访问所述设备管理界面时,拒绝所述用户访问所述设备管理界面。
本发明实施例中,所述确定模块12,具体用于在所述用户的访问信息不存在于预先存储的所述设备管理白名单时,确定所述用户不具备所述设备管理权限。
本发明实施例中,所述用户的访问信息包括:所述用户的接入时间、接入方式、所述用户的电话号码、MAC地址等信息。
本发明实施例中,所述发送模块13发送短消息、语音消息、或电子邮件,以请求是否允许所述用户访问所述设备管理界面;所述消息的内容可以为“XXX访问路由器管理界面,请授权”;
本发明实施例中,需在无线通信设备中预先添加所述设备管理白名单的信息接口,该接口能够提供一个数据库DBI,用于存储所述设备管理白名单信息;所述设备管理白名单信息包括用户的手机号码、邮箱、MAC地址等信息;
其中,所述设备管理白名单内的用户具有管理所述设备的权限,所述设备的管理者为所述设备管理白名单内的用户,可以根据实际情况灵活更改。
本发明的上述实施例中,所述设备是指无线通信设备,本发明上述实施例所述无线通信设备可以是路由器,也可以是其他终端设备、热点设备。
需要说明的是,在实际应用中,所述获取模块11、确定模块12、发送模块13、管理模块14、广播模块15的功能可由位于无线通信设备上的中央处理器(CPU)、或微处理器(MPU)、或数字信号处理器(DSP)、或可编程门阵列(FPGA)实现。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!