一种智能路由器、路由器安全管理方法

一种智能路由器、路由器安全管理方法
【专利摘要】本发明公开了一种智能路由器、路由器安全管理方法，其核心思想是将路由器分为路由器本体，以及与路由器本体通过USB连接的安全管理设备，只有把安全管理设备插入到路由器本体上，才能够激活路由器本体的网络功能；当路由器本体被激活后，按照预设的周期随机生成登录账号及密码，并通过安全管理设备发送给用户的手机。本发明能够有效的防止恶意蹭网的行为。
【专利说明】
一种智能路由器、路由器安全管理方法
技术领域
[0001]本发明涉及一种网络安全技术，更具体地说，它涉及一种智能路由器、路由器安全管理方法。
【背景技术】
[0002]随着移动通讯的迅猛发展，无线路由器迅速在普通家庭普及。无线路由器给大家的生活带来极大方便。很多智能设备在无线路由器提供的家庭局域网内提供了大量的用户隐私信息。而为了使用方便，大部分应用都简单依靠无线网登陆加密来保证安全性。市面上各种无线网络破解软件和蹭网应用大量流行，给无线路由器用户带来极大的安全隐患，蹭网者影响用户的上网速度，甚至改变无线路由权限，干扰用户正常使用，更严重的可能窃取用户隐私，形成极大安全隐患。

【发明内容】

[0003]针对现有技术存在的不足，本发明的第一个目的在于提供一种智能路由器，其能够有效的防止恶意蹭网的行为。
[0004]为实现上述目的，本发明提供了如下技术方案:
一种智能路由器，包括分体设置的路由器本体和安全管理设备;所述路由器本体与安全管理设备通过USB连接；
所述路由器本体包括:
设备检测模块，用于检测所述安全管理设备是否连入到路由器本体上；
密码生成模块，用于在设备检测模块检测到所述安全管理设备已经连入到路由器上时，根据预设的周期随机生成登录账号及密码；
网络控制模块，基于设备检测模块的检测结果，以控制路由器是否开放网络功能；
发送模块，用于在设备检测模块检测到所述安全管理设备已经连入到路由器上时，将密码生成模块所生成的登录账号及密码发送至安全管理设备；
所述安全管理设备包括:
存储模块，用于存储安全用户的手机号码；
GSM模块，用于为安全管理设备提供短信收发功能；
安全用户配置模块，用于对GSM模块接收到的短信内容进行识别，若识别到第一类预定字符，则从该短信内容中剥离出有效的手机号码，并存入到存储模块；
转发模块，用于从路由器本体接收登录账号及密码，并通过GSM模块将接收到的登录账号及密码以短信的方式，发送给存储模块中存储的所有安全用户的手机号码。
[0005]进一步地，所述安全用户配置模块还被配置为:若识别到第二类预定字符，则从该短信内容中剥离出有效的手机号码，并从存储模块中删除相应的手机号码。
[0006]进一步地，所述安全用户配置模块还被配置为:若识别到第三类预定字符，则基于该第三类预定字符生成相应的控制指令，并将所述控制指令发送至路由器本体中的密码生成模块；
所述密码生成模块响应于所述控制指令停止、继续随机生成登录账号及密码，或立即刷新账号及密码。
[0007]进一步地，所述安全用户配置模块还被配置为:在首次识别到第一类预定字符时，将从短信内容中剥离出的有效手机号码标记为管理用户；
所述安全用户配置模块在识别到第一类预定字符、第二类预定字符或第三类预定字符时，判断发送该短信的手机号码是否为管理用户，若是，则继续进行相应的操作。
[0008]进一步地，所述安全管理设备还包括提醒模块，所述提醒模块用于检测安全管理设备是否与路由器本体断开连接，并在检测到断开连接后，通过GSM模块以短信的方式向所述管理用户发送相应的信息。
[0009]本发明的另一个目的在于提供一种路由器安全管理方法，其能够有效的防止恶意蹭网的行为。
[0010]为实现上述目的，本发明提供了如下技术方案:
一种路由器安全管理方法，基于上述方案中的智能路由器实施，包括:
安全用户配置步骤:用户通过手机向安全管理设备发送短信;安全管理设备接收到短信后，识别短信内容，若识别到第一类预定字符，则从该短信内容中剥离出有效的手机号码进行存储，并将该手机号码标记为安全用户；
路由器激活步骤:将所述安全管理设备连接到路由器本体上;路由器本体在检测到安全管理设备已经连接后，开始按照预设的周期随机生成登录账号及密码，并将该账号及密码发送至安全管理设备；
账号密码转发步骤:安全管理设备在获取到账号及密码后，将其通过短信的方式转发至存储的所有手机号码上。
[0011]进一步地，还包括安全用户删除步骤:用户通过手机向安全管理设备发送包含第二类预定字符的短信，安全管理设备在接收到该短信并识别出第二类预定字符后，从短信内容中剥离出有效的手机号码，并从存储的手机号码类目中将其删除。
[0012]进一步地，还包括密码生成控制步骤:用户通过手机向安全管理设备发送包含第三类预定字符的短信，安全管理设备在接收到该短信并识别出第三类预定字符后，基于该第三类预定字符生成相应的控制指令，并将所述控制指令发送至路由器本体;路由器本体在接收到所述控制指令后，执行停止、继续随机生成登录账号及密码，或立即刷新账号及密码。
[0013]进一步地，在所述安全用户配置步骤中，若所述安全管理设备首次从接收到的短信中识别到第一类预定字符，则将从该短信内容中剥离出的手机号码标记为管理用户；之后，
所述安全管理设备在识别到第一类预定字符、第二类预定字符或第三类预定字符时，判断发送该短信的手机号码是否为管理用户，若是，则继续进行相应的操作。
[0014]进一步地，所述方法还包括提醒步骤:当安全管理设备与路由器本体断开连接后，安全管理设备以短信的方式向所述管理用户发送相应的信息。
[0015]与现有技术相比，本发明的优点是:
1、用户需要将安全管理设备通过USB连接到路由器本体上，才能够激活路由器本体的网络功能，从而避免了用户不在时，受到蹭网者的恶意攻击；
2、用户在将安全管理设备连接到路由器本体上后，路由器本体按照预设的周期随机生成登录账号及密码，并通过安全管理设备以短信的方式转发至相应的用户，这样的话，只有能够收到短信的用户，才能够继续上网；而蹭网者的终端则直接会断开连接，无法继续上网。
【附图说明】
[0016]图1为本发明中智能路由器的结构示意图；
图2为本发明中路由器本体的模块原理图；
图3为本发明中安全管理设备的模块原理图。
[0017]附图标记:1、路由器本体，11、USB母头，2、安全管理设备，21、USB公头，22、SIM卡槽。
【具体实施方式】
[0018]下面结合实施例及附图，对本发明作进一步的详细说明，但本发明的实施方式不仅限于此。
[0019]实施例一:
参照图1，一种智能路由器，包括分体设置的路由器本体I和安全管理设备2;路由器本体I与安全管理设备2通过USB连接，即路由器本体I的后侧设置有USB母头11，安全管理设备2采用U盘的结构，其前端设置有USB公头21。
[0020]参照图2，路由器本体I包括设备检测模块、密码生成模块、网络控制模块以及发送模块。
[0021]设备检测模块在检测到安全管理设备2连接到路由器本体I上后，生成相应的检测指令，并将该检测指令发送至密码生成模块和网络控制模块。
[0022]密码生成模块在接收到检测指令后，基于预设的周期随机生成登录账号及密码，密码的组合格式优选为数字+字母+符号的组合，以增加其复杂性，避免轻易被破解。密码生成模块每生成一次账号及密码，同时生成一个发送指令，该发送指令被传送至发送模块。
[0023]网络控制模块在接收到检测指令后，控制路由器本体I内的网络模块开启，从而向外开放网络功能。
[0024]发送模块在接收到发送指令后，开始从密码生成模块获取登录账号及密码，获取后，将账号及密码通过USB接口发送至安全管理设备2;
参照图3，安全管理设备2包括存储模块、GSM模块、安全用户配置模块以及转发模块。
[0025]GSM模块为安全管理设备2提供短信收发功能，安全管理设备2的后端设置有SMSIM卡槽22，使用时，用户将手机卡插入到SMS頂卡槽22内即可。完成操作后，用户即可使用手机对插入到安全管理设备2上的手机卡发送短信。GSM模块在接收到短信后，将其传输至安全用户配置模块。
[0026]安全用户配置模块被配置为对GSM模块接收到的短信内容进行识别，若识别到第一类预定字符，则从该短信内容中剥离出有效的手机号码，并存入到存储模块。例如，用户编辑的短信内容为“ TJYHl320576XXXX”，其中，“TJYH”代表添加用户，“1320576XXXX”代表所添加的用户的手机号码。因此，安全用户配置模块在识别到“TJYH”后，即可提取后面的11位数字，这段数字即为所要添加的用户的手机号码。需要说明的是，当安全用户配置模块为首次配置时，所添加的用户会被标记为管理用户，之后，只有该管理用户发送的短信才能够被安全用户配置模块识别。
[0027]当管理用户想要从存储模块中删除用户时，只需要用手机发送包含第二类预定字符的短信即可，例如“SCYH1521580XXXX”，其中“SCYH”代表删除用户，“1521580XXXX”代表要删除的用户的手机号码。安全用户配置模块在识别到“SCYH”后，即可提取后面的11位数字，这段数字即为所要删除的用户的手机号码，提取完成后，即从存储模块中删除相应的手机号码。
[0028]另外，管理用户若想控制路由器本体I中的密码生成模块的工作模块，可以选择性的编辑相应的短信，发送至安全管理设备2。例如，管理用户想要控制路由器本体I停止随机生成账号及密码，则编辑包含“TZSCMM”的短信，“TZSCMM”代表停止生成密码。安全用户配置模块识别到“TZSCMM”后，生成相应的控制指令，并将控制指令通过USB接口发送至路由器本体I中的密码生成模块。密码生成模块接收到控制指令后，立即停止生成账号以及密码。相应地，如果管理用户想要控制路由器本体I继续随机生成账号及密码，只需要编辑包含“JXSCMM”的短信即可，“JXSCMM”代表继续生成密码。如果管理用户想要立即刷新当前的账号及密码，只需要编辑包含“SXMM”的短信即可，“SXMM”代表刷新密码。
[0029]转发模块用于从路由器本体I接收登录账号及密码，并通过GSM模块将接收到的登录账号及密码以短信的方式，发送给存储模块中存储的所有安全用户的手机号码。短信的内容可以是“WiFi登录帐户:XXXXXX，登录密码:XXXXXX”。
[0030]在同一个实施例中，进一步地，安全管理设备2还包括提醒模块，提醒模块用于检测安全管理设备2是否与路由器本体I断开连接，并在检测到断开连接后，通过GSM模块以短信的方式向管理用户发送相应的信息，以达到提醒作用。信息的内容可以是“安全管理设备已拔除”。
[0031]一种路由器安全管理方法，基于上述方案中的智能路由器实施，包括:
安全用户配置步骤:用户通过手机向安全管理设备2发送短信;安全管理设备2接收到短信后，识别短信内容，若识别到第一类预定字符，则从该短信内容中剥离出有效的手机号码进行存储，并将该手机号码标记为安全用户；
路由器激活步骤:将安全管理设备2连接到路由器本体I上;路由器本体I在检测到安全管理设备2已经连接后，开始按照预设的周期随机生成登录账号及密码，并将该账号及密码发送至安全管理设备2;
账号密码转发步骤:安全管理设备2在获取到账号及密码后，将其通过短信的方式转发至存储的所有手机号码上。
[0032]进一步地，还包括安全用户删除步骤:用户通过手机向安全管理设备2发送包含第二类预定字符的短信，例如“SCYH1521580XXXX”，其中“SCYH”代表删除用户，“1521580XXXX”代表要删除的用户的手机号码。安全管理设备2在接收到该短信并识别出第二类预定字符后，从短信内容中剥离出有效的手机号码，并从存储的手机号码类目中将其删除。
[0033]进一步地，还包括密码生成控制步骤:用户通过手机向安全管理设备2发送包含第三类预定字符的短信，例如，管理用户想要控制路由器本体I停止随机生成账号及密码，则编辑包含“TZSCMM”的短信，“TZSCMM”代表停止生成密码。安全管理设备2识别到“TZSCMM”后，生成相应的控制指令，并将控制指令通过USB接口发送至路由器本体I。路由器本体I接收到控制指令后，立即停止生成账号以及密码。相应地，如果管理用户想要控制路由器本体I继续随机生成账号及密码，只需要编辑包含“JXSCMM”的短信即可，“JXSCMM”代表继续生成密码。如果管理用户想要立即刷新当前的账号及密码，只需要编辑包含“SXMM”的短信即可，“SXMM”代表刷新密码。因此，通过上方法，用户可控制路由器本体I执行停止、继续随机生成登录账号及密码，或立即刷新账号及密码。
[0034]需要说明的是:在安全用户配置步骤中，若安全管理设备2首次从接收到的短信中识别到第一类预定字符，则将从该短信内容中剥离出的手机号码标记为管理用户;之后，安全管理设备2在识别到第一类预定字符、第二类预定字符或第三类预定字符时，判断发送该短信的手机号码是否为管理用户，若是，则继续进行相应的操作。这样相当于设置了一个权限用户，避免其他用户随便添加安全用户，方便管理。
[0035]进一步地，方法还包括提醒步骤:当安全管理设备2与路由器本体I断开连接后，安全管理设备2以短信的方式向管理用户发送相应的信息。信息的内容可以是“安全管理设备已拔除”。
【主权项】
1.一种智能路由器，其特征是，包括分体设置的路由器本体和安全管理设备;所述路由器本体与安全管理设备通过USB连接； 所述路由器本体包括: 设备检测模块，用于检测所述安全管理设备是否连入到路由器本体上； 密码生成模块，用于在设备检测模块检测到所述安全管理设备已经连入到路由器上时，根据预设的周期随机生成登录账号及密码； 网络控制模块，基于设备检测模块的检测结果，以控制路由器是否开放网络功能； 发送模块，用于在设备检测模块检测到所述安全管理设备已经连入到路由器上时，将密码生成模块所生成的登录账号及密码发送至安全管理设备； 所述安全管理设备包括: 存储模块，用于存储安全用户的手机号码； GSM模块，用于为安全管理设备提供短信收发功能； 安全用户配置模块，用于对GSM模块接收到的短信内容进行识别，若识别到第一类预定字符，则从该短信内容中剥离出有效的手机号码，并存入到存储模块； 转发模块，用于从路由器本体接收登录账号及密码，并通过GSM模块将接收到的登录账号及密码以短信的方式，发送给存储模块中存储的所有安全用户的手机号码。2.根据权利要求1所述的智能路由器，其特征是，所述安全用户配置模块还被配置为:若识别到第二类预定字符，则从该短信内容中剥离出有效的手机号码，并从存储模块中删除相应的手机号码。3.根据权利要求2所述的智能路由器，其特征是，所述安全用户配置模块还被配置为:若识别到第三类预定字符，则基于该第三类预定字符生成相应的控制指令，并将所述控制指令发送至路由器本体中的密码生成模块； 所述密码生成模块响应于所述控制指令停止、继续随机生成账号及密码，或者立即刷新账号及密码。4.根据权利要求3所述的智能路由器，其特征是，所述安全用户配置模块还被配置为:在首次识别到第一类预定字符时，将从短信内容中剥离出的有效手机号码标记为管理用户； 所述安全用户配置模块在识别到第一类预定字符、第二类预定字符或第三类预定字符时，判断发送该短信的手机号码是否为管理用户，若是，则继续进行相应的操作。5.根据权利要求4所述的智能路由器，其特征是，所述安全管理设备还包括提醒模块，所述提醒模块用于检测安全管理设备是否与路由器本体断开连接，并在检测到断开连接后，通过GSM模块以短信的方式向所述管理用户发送相应的信息。6.—种基于权利要求1所述的智能路由器的路由器安全管理方法，其特征是，包括: 安全用户配置步骤:用户通过手机向安全管理设备发送短信；安全管理设备接收到短信后，识别短信内容，若识别到第一类预定字符，则从该短信内容中剥离出有效的手机号码进行存储，并将该手机号码标记为安全用户； 路由器激活步骤:将所述安全管理设备连接到路由器本体上；路由器本体在检测到安全管理设备已经连接后，开始按照预设的周期随机生成登录账号及密码，并将该账号及密码发送至安全管理设备； 账号密码转发步骤:安全管理设备在获取到账号及密码后，将其通过短信的方式转发至存储的所有手机号码上。7.根据权利要求6所述的路由器安全管理方法，其特征是，还包括安全用户删除步骤:用户通过手机向安全管理设备发送包含第二类预定字符的短信，安全管理设备在接收到该短信并识别出第二类预定字符后，从短信内容中剥离出有效的手机号码，并从存储的手机号码类目中将其删除。8.根据权利要求7所述的路由器安全管理方法，其特征是，还包括密码生成控制步骤:用户通过手机向安全管理设备发送包含第三类预定字符的短信，安全管理设备在接收到该短信并识别出第三类预定字符后，基于该第三类预定字符生成相应的控制指令，并将所述控制指令发送至路由器本体;路由器本体在接收到所述控制指令后，执行停止、继续随机生成登录账号及密码，或立即刷新账号及密码。9.根据权利要求8所述的路由器安全管理方法，其特征是，在所述安全用户配置步骤中，若所述安全管理设备首次从接收到的短信中识别到第一类预定字符，则将从该短信内容中剥离出的手机号码标记为管理用户;之后， 所述安全管理设备在识别到第一类预定字符、第二类预定字符或第三类预定字符时，判断发送该短信的手机号码是否为管理用户，若是，则继续进行相应的操作。10.根据权利要求9所述的路由器安全管理方法，其特征是，所述方法还包括提醒步骤:当安全管理设备与路由器本体断开连接后，安全管理设备以短信的方式向所述管理用户发送相应的信息。
【文档编号】H04L29/06GK105871852SQ201610216643
【公开日】2016年8月17日
【申请日】2016年4月8日
【发明人】刘鹏程
【申请人】绍兴文理学院元培学院