多层级权限管理方法及装置的制造方法
【技术领域】
[0001] 本发明实施例属于通信领域,尤其涉及一种多层级权限管理方法及装置。
【背景技术】
[0002] 随着网络技术的普及,可连接至网络的设备不断增加,而网络安全关乎到每一个 人的切身利益,特别是随着物联网和智能家居的逐渐兴起,更多涉及个人信息和隐私以及 家庭安全的设备连接至互联网,在方便生活的同时也给自身的信息安全和房屋安全埋下了 隐患。
[0003] 当前的家庭无线局域网络以路由器为中心进行组网,组网的安全性主要依赖路由 器的管理员账户、管理员密码以及无线连接密码的安全性:路由器的管理员账号和密码主 要用于验证用户是否为合法的管理员,在判断出用户为合法的管理员时,其可以对路由器 的工作状态进行设置,查看路由器当前的运行情况,并可设置媒体访问控制(MediaAccess Control,MAC)地址过滤与绑定策略以防止其他用户蹭网,也可使用家长管理机制来限制可 访问网站和上网时长;无线连接密码则是用于验证请求连接至网络的设备的合法性,在判 断出请求连接至网络的设备为非法的设备时,拒绝其连接至网络,但是在设备为合法设备 且连接至网络后时,难以控制连接至网络的设备的行为,这给家庭的智能设备带来潜在的 破坏风险。
[0004] 综上,在现有的以路由器为中心的家庭无线局域网中,由于路由器仅对设备接入 网络请求做可连接与不可连接两种状态的判断,因此,在针对来源广泛、质量参次不齐的智 能设备时,难以拦截可能存在的恶意行为,特别是对于已接入家庭局域网中的设备(如涉 及家庭安全的智能门锁、智能窗锁、声控系统等)的关键信息,难以形成有效的保护。
【发明内容】
[0005] 本发明实施例提供了一种多层级权限管理方法及装置,旨在解决现有方法难以有 效保护局域网内的设备的关键信息的问题。
[0006] 本发明实施例是这样实现的,一种多层级权限管理方法,所述方法包括:
[0007] 接收设备发出的连接请求,所述连接请求携带有连接密码;
[0008] 在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建立连接;
[0009] 更新所述设备的信息至已添加管理员的已连接设备信息列表;
[0010] 接收并存储管理员根据所述设备的信息发出的权限设置信息,所述权限设置信息 包括设备的访问权限信息;
[0011] 根据所述权限设置信息处理所述设备发出的操作请求。
[0012] 本发明实施例的另一目的在于提供一种多层级权限管理装置,所述装置包括:
[0013] 连接请求接收单元,用于接收设备发出的连接请求,所述连接请求携带有连接密 码;
[0014] 连接建立单元,用于在连接请求携带的连接密码与预存储的连接密码匹配时,与 所述设备建立连接;
[0015] 设备信息更新单元,用于更新所述设备的信息至已添加管理员的已连接设备信息 列表;
[0016] 权限设置信息接收单元,用于接收并存储管理员根据所述设备的信息发出的权限 设置信息,所述权限设置信息包括设备的访问权限信息;
[0017] 操作请求处理单元,用于根据所述权限设置信息处理所述设备发出的操作请求。
[0018] 在本发明实施例中,由于权限设置信息包括设备的访问权限信息,因此,能够控制 接入网络的设备的访问行为,进而对无线网络内的其他设备的关键信息形成有效的保护。
【附图说明】
[0019] 图1是本发明第一实施例提供的一种多层级权限管理方法的流程图;
[0020] 图2是本发明第二实施例提供的一种多层级权限管理装置的结构图。
【具体实施方式】
[0021] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0022] 本发明实施例中,接收设备发出的连接请求,在连接请求携带的连接密码与预存 储的连接密码匹配时,与所述设备建立连接,并更新连接的设备的信息至已添加管理员的 已连接设备信息列表,接收并存储管理员根据所述设备的信息发出的权限设置信息,再根 据所述权限设置信息处理所述设备发出的操作请求。
[0023] 为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
[0024] 实施例一:
[0025] 图1示出了本发明第一实施例提供的一种多层级权限管理方法的流程图,详述如 下:
[0026] 步骤S11,接收设备发出的连接请求,所述连接请求携带有连接密码。
[0027] 这里的设备包括手机、平板电脑等移动设备,也包括台式电脑,智能电视、智能冰 箱等非移动设备。在该步骤中,设备向路由器发出连接请求,该连接请求携带有接入路由器 的连接密码,该连接密码为无线连接密码,或者为有线连接密码。当然,该连接请求也携带 有该设备的唯一标识。
[0028] 可选地,在所述接收设备发出的连接请求之前,包括:
[0029] A1、显示至少添加一位管理员的提示信息。
[0030] A2、接收管理员的添加指令,并根据所述添加指令添加相应的管理员信息,所述管 理员信息包括属于所述管理员的无线SSID的唯一标识及对应的无线连接密码。
[0031] 上述A1和A2中,首次启动路由器后自动进入待设置状态,在待设置状态下所述路 由器不能正常工作,其无线模块尚未进行初始化,广域网(WideAreaNetwork,WAN) 口不可 使用,仅提供可用的局域网(LocalAreaNetwork,LAN) 口作为添加管理员列表的接口,该 管理员列表即为显示的至少添加一位管理员的提示信息。用户根据显示的管理员列表完成 至少一位管理员的添加任务以后,路由器强制添加的管理员为自己分配至少一个无线服务 集标识(ServiceSetIdentifier,SSID)和对应的无线连接密码,分配的无线SSID属于该 管理员的管理权限范围,管理员再对连接至自己的无线SSID子网中的设备进行直接设置, 其他管理员的无线SSID中所有设备对其可见但不可设置。其中,管理员分配的无线SSID 可有多个,每个无线SSID具有唯一标识,一个无线SSID对应无线网络的一个子网,为了提 高安全性,每个无线SSID对应一个无线连接密码。当管理员设置完成后,所述路由器初始 化所有功能模块,进入正常工作状态。
[0032] 可选地,在路由器正常工作之后,已添加管理员中的任一个管理员可发起分配新 管理员申请,路由器接收到分配新管理员申请时,询问其他管理员,当接收到其他管理员发 出的同意分配指令后,分配新管理员生效。新管理员登陆路由器后需对其账号和密码进行 重新设置,并独立设置属于该新管理员的无线SSID和对应的无线连接密码。
[0033] 步骤S12,在连接请求携带的连接密码与预存储的连接密码匹配时,与所述设备建 立连接。
[0034] 该步骤中,路由器存储无线SSID的唯一标识和该SSID的唯一标识对应的无线连 接密码以及存储有线连接密码。当路由器接收到设备通过无线网络发出的连接请求时,将 该连接请求携带的SSID的唯一标识及对应的无线连接密码与存储的无线SSID及对应的无 线连接密码比较,若相同,则判定连接请求携带的连接密码与预存储的连接密码匹配。
[0035] 步骤S13,更新所述设备的信息至已添加管理员的