本發(fā)明涉及通信設備管理技術領域，尤其涉及一種無線通信設備的管理方法及無線通信設備。

背景技術：

在使用用戶終端設備(Customer Premises Equipment，CPE)或移動熱點設備(UFI)等上網(wǎng)的過程中，用戶的設備很有可能“被蹭網(wǎng)”；隨著越來越多的無線保真(Wireless Fidelity，WiFi)接入軟件的廣泛使用，用戶的設備“被蹭網(wǎng)”也變得更加普遍。用戶的設備“被蹭網(wǎng)”引起的直接后果是個人網(wǎng)速下降，更嚴重的后果是“蹭網(wǎng)”者通過網(wǎng)關地址訪問網(wǎng)絡產(chǎn)品用戶界面(Website User Interface，Web UI)，獲取路由器的登錄密碼后進入路由器的配置頁面，對路由器進行參數(shù)配置，篡改原來的路由器用戶配置的密碼、網(wǎng)關等信息，從而導致其他用戶無法上網(wǎng)；并且，由于這種參數(shù)配置操作是在路由器的其他使用者完全不知情的情況下進行的；因此，配置好的參數(shù)對于其他使用者來說也是未知的，當其他使用者想再次接入路由器時，必須詢問參數(shù)修改者或者回復出廠設置，按照路由器產(chǎn)品說明書重新連接，再對路由器按照自己的使用習慣配置參數(shù)，對于非專業(yè)人士來說，不僅操作復雜而有難度，而且會帶來經(jīng)濟損失。

現(xiàn)有技術中，為避免蹭網(wǎng)者進入路由器管理頁面篡改路由器的參數(shù)配置，通常采用的方法是提高網(wǎng)絡產(chǎn)品服務器(webserver)的防范功能，如：增加跨站請求偽造(Cross-site request forgery，CSRF)防范、優(yōu)化(Cascading Style Sheet，CSS)攻擊防范、增加登錄密碼的復雜度等；一方面，由于CPE、UFI等均是小型系統(tǒng)，上述提高webserver的防范功能均是基于規(guī)則的，安全防范度有限；另一方面，針對目前的CPE、UFI等設備，如果另一個用戶登錄設備管理頁面， 只有在其他用戶正在管理頁面操作時，才會通知先前的用戶有登陸者訪問路由器管理頁面；因此，蹭網(wǎng)者可以在設備的管理者不知情的情況下，輕松的獲取設備的配置信息，包括密碼、流量信息等，降低了設備的安全性。

因此，如何避免蹭網(wǎng)者進入無線通信設備管理頁面篡改無線通信設備的參數(shù)配置，有效提高無線通信設備的安全性是亟需解決的問題。

技術實現(xiàn)要素：

有鑒于此，本發(fā)明實施例期望提供一種無線通信設備的管理方法及無線通信設備，能夠避免用戶隨意訪問無線通信設備管理頁面，有效提高無線通信設備的安全性。

本發(fā)明實施例的技術方案是這樣實現(xiàn)的：

本發(fā)明實施例提供一種無線通信設備的管理方法，包括：確定有用戶訪問無線通信設備管理界面后，獲取所述用戶的訪問信息；根據(jù)所述用戶的訪問信息確定所述用戶不具備所述無線通信設備的管理權限時，發(fā)送請求消息，以請求是否允許所述用戶訪問所述無線通信設備的管理界面。

上述方案中，所述方法還包括：接收所述請求消息的響應消息，根據(jù)所述響應消息對所述無線通信設備進行管理。

上述方案中，所述根據(jù)所述響應消息對所述無線通信設備進行管理，包括：在所述響應消息為允許所述用戶訪問無線通信設備管理界面時，無線通信設備由當前頁面跳轉至無線通信設備管理界面；在所述響應消息為不允許所述用戶訪問無線通信設備管理界面時，拒絕所述用戶訪問無線通信設備管理界面。

上述方案中，所述確定有用戶訪問無線通信設備管理界面，包括：監(jiān)測到網(wǎng)頁服務器已接收用戶訪問無線通信設備管理界面的消息，則確定有用戶訪問無線通信設備管理界面。

上述方案中，所述根據(jù)所述用戶的訪問信息確定所述用戶不具備無線通信設備管理權限，包括：在所述用戶的訪問信息不存在于預先存儲的無線通信設備管理白名單時，確定所述用戶不具備無線通信設備管理權限。

上述方案中，在所述響應消息為允許所述用戶訪問無線通信設備管理界面時，所述方法還包括：廣播所述無線通信設備的配置信息。

本發(fā)明實施例還公開了一種無線通信設備，包括：獲取模塊、確定模塊和發(fā)送模塊；其中，

所述獲取模塊，用于在有用戶訪問無線通信裝置管理界面后，獲取所述用戶的訪問信息；

所述確定模塊，用于根據(jù)所述用戶的訪問信息確定所述用戶是否具備所述設備的管理權限；

所述發(fā)送模塊，用于在所述確定模塊根據(jù)所述用戶的訪問信息確定所述用戶不具備所述設備管理權限時，發(fā)送請求消息，以請求是否允許所述用戶訪問所述設備的管理界面。

上述方案中，所述設備還包括：管理模塊，用于接收所述請求消息的響應消息，根據(jù)所述響應消息對所述設備進行管理。

上述方案中，所述管理模塊，具體用于在所述響應消息為允許所述用戶訪問所述設備管理界面時，所述設備由當前界面跳轉至所述設備管理界面；

在所述響應消息為不允許所述用戶訪問所述設備管理界面時，拒絕所述用戶訪問所述設備管理界面。

上述方案中，所述設備還包括：監(jiān)測模塊，用于監(jiān)測到網(wǎng)頁服務器已接收用戶訪問所述設備管理界面的消息時，確定有用戶訪問所述設備管理界面。

上述方案中，所述確定模塊，具體用于在所述用戶的訪問信息不存在于預先存儲的所述設備白名單時，確定所述用戶不具備所述設備管理權限。

上述方案中，所述設備還包括：廣播模塊，用于廣播所述設備的配置信息。

本發(fā)明實施例所提供的無線通信設備的管理方法及無線通信設備，確定有用戶訪問無線通信設備管理界面后，獲取所述用戶的訪問信息；根據(jù)所述用戶的訪問信息確定所述用戶不具備所述無線通信設備的管理權限時，發(fā)送請求消息，以請求是否允許所述用戶訪問所述無線通信設備管理界面；并根據(jù)接收的所述請求消息的響應消息判斷是否允許所述用戶訪問所述無線通信設備管理界 面。如此，通過驗證用戶是否具備管理權限來判斷所述用戶是否能夠訪問無線通信設備管理界面，修改無線通信設備的配置參數(shù)等信息；實現(xiàn)對路由器的管理，有效提高路由器的安全性。

附圖說明

圖1為本發(fā)明實施例無線通信設備的管理方法的基本處理流程示意圖；

圖2為本發(fā)明實施例無線通信設備的管理方法的詳細處理流程示意圖；

圖3為本發(fā)明實施例一無線通信設備的組成結構示意圖；

圖4為本發(fā)明實施例二無線通信設備的組成結構示意圖。

具體實施方式

本發(fā)明實施例中，確定有用戶訪問無線通信設備管理界面后，獲取所述用戶的訪問信息；根據(jù)所述用戶的訪問信息確定所述用戶不具備無線通信設備管理權限時，發(fā)送請求消息，以請求是否允許所述用戶訪問無線通信設備管理界面。

本發(fā)明的各實施例中，需預先在無線通信設備內(nèi)存儲無線通信設備管理白名單，所述白名單內(nèi)的用戶具有訪問無線通信設備管理界面、修改無線通信設備配置信息的權限。

以所述無線通信設備為路由器為例，本發(fā)明實施例所提供的無線通信設備的管理方法的基本處理流程，如圖1所示，包括以下步驟：

步驟101，確定有用戶訪問無線通信設備管理界面后，獲取所述用戶的訪問信息；

具體地，路由器監(jiān)測到Web Server已接收用戶訪問路由器管理界面的消息后，確定有用戶訪問路由器管理界面；此時，路由器的管理裝置中的獲取模塊獲取所述用戶的訪問信息；

其中，所述用戶的訪問信息包括：所述用戶的接入時間、接入方式、所述用戶的電話號碼、媒體訪問控制(Media Access Control，MAC)地址等信息；

這里，具體如何獲取訪問路由器管理界面的用戶的訪問信息屬于現(xiàn)有技術，不再贅述。

步驟102，根據(jù)所述用戶的訪問信息確定所述用戶不具備無線通信設備管理權限時，發(fā)送請求消息；

具體地，路由器在所述用戶的電話號碼、MAC地址等訪問信息不存在于預先存儲的路由器管理白名單時，確定所述用戶不具備路由器管理權限；此時，路由器發(fā)送請求消息，所述請求消息可以是短消息、語音消息、或電子郵件，以請求是否允許所述用戶訪問無線通信設備管理界面；所述消息的內(nèi)容可以為“XXX訪問無線通信設備管理界面，請授權”；

這里，需在路由器中預先添加路由器管理白名單的信息接口，該接口能夠提供一個數(shù)據(jù)庫DBI，用于存儲路由器管理白名單信息；所述路由器管理白名單信息包括用戶的手機號碼、郵箱、MAC地址等信息；

其中，所述路由器管理白名單內(nèi)的用戶具有管理路由器的權限，所述路由器管理白名單內(nèi)的用戶為所述無線通信設備的管理者，可以根據(jù)實際情況靈活更改，所述無線通信設備向所述無線通信設備的管理者使用的設備發(fā)送請求消息。

下面以所述無線通信設備為路由器為例，本發(fā)明實施例所提供的無線通信設備的管理方法的詳細處理流程，如圖2所示，包括以下步驟：

步驟201，確定有用戶訪問路由器管理界面后，獲取所述用戶的訪問信息；

具體地，路由器中的第一確定模塊監(jiān)測到Web Server已接收用戶訪問路由器管理界面的消息后，確定有用戶訪問路由器管理界面；此時，路由器中的獲取模塊獲取所述用戶的訪問信息；

其中，所述用戶的訪問信息包括：所述用戶的接入時間、接入方式、所述用戶的電話號碼、MAC地址等信息；

這里，具體如何獲取訪問路由器管理界面的用戶的訪問信息屬于現(xiàn)有技術，不再贅述。

步驟202，根據(jù)所述用戶的訪問信息確定所述用戶不具備路由器管理權限 時，發(fā)送請求消息；

具體地，路由器中的確定模塊在所述用戶的電話號碼、MAC地址等訪問信息不存在于預先存儲的路由器管理白名單時，確定所述用戶不具備路由器管理權限；此時，路由器中的發(fā)送模塊發(fā)送請求消息，所述請求消息可以是短消息、語音消息、或電子郵件，以請求是否允許所述用戶訪問路由器管理界面；所述消息的內(nèi)容可以為“XXX訪問路由器管理界面，請授權”；

這里，需在路由器中預先添加路由器管理白名單的信息接口，該接口能夠提供一個數(shù)據(jù)庫DBI，用于存儲路由器管理白名單信息；所述路由器管理白名單信息包括用戶的手機號碼、郵箱、MAC地址等信息；

其中，所述路由器管理白名單內(nèi)的用戶具有管理路由器的權限，所述路由器管理白名單內(nèi)的用戶為所述路由器的管理者，可以根據(jù)實際情況靈活更改，所述路由器向所述路由器的管理者使用的設備發(fā)送請求消息。

步驟203，接收所述請求消息的響應消息，判斷所述響應消息是否允許所述用戶訪問路由器管理界面；在所述響應消息為允許所述用戶訪問路由器管理界面時執(zhí)行步驟204，在所述響應消息為不允許所述用戶訪問路由器管理界面時執(zhí)行步驟205。

步驟204，路由器由當前界面跳轉至路由器管理界面，修改、存儲、廣播所述路由器的配置信息；

具體地，路由器中的修改模塊修改所述路由器的配置信息，路由器中的存儲模塊存儲修改后的路由器的配置信息，路由器中的發(fā)送模塊將修改后的路由器的配置信息發(fā)送至路由器管理白名單內(nèi)的用戶；

其中，所述路由器的配置信息包括：服務集標識(Service Set Identifier，SID)、密碼、網(wǎng)關地址等信息。

步驟205，拒絕所述用戶訪問路由器管理界面。

裝置實施例一

為實現(xiàn)上述無線通信設備的管理方法，本發(fā)明實施例提供一種無線通信設備，所述無線通信設備的組成結構，如圖3所示，包括：獲取模塊11、第確定 模塊12和發(fā)送模塊13；其中，

所述獲取模塊11，用于在所述確定有用戶訪問無線通信設備管理界面時，獲取所述用戶的訪問信息；

所述確定模塊12，用于根據(jù)所述用戶的訪問信息確定所述用戶是否具備無線通信設備管理權限；

所述發(fā)送模塊13，用于在所述確定模塊根據(jù)所述用戶的訪問信息確定所述用戶不具備無線通信設備管理權限時發(fā)送請求消息，以請求是否允許所述用戶訪問所述設備的管理界面。

本發(fā)明實施例中，所述確定模塊12，具體用于在所述用戶的訪問信息不存在于預先存儲的無線通信管理白名單時，確定所述用戶不具備無線通信管理權限。

本發(fā)明實施例中，所述用戶的訪問信息包括：所述用戶的接入時間、接入方式、所述用戶的電話號碼、MAC地址等信息。

本發(fā)明實施例中，所述發(fā)送模塊13，具體用于發(fā)送短消息、語音消息、或電子郵件，以請求是否允許所述用戶訪問所述設備管理界面；所述消息的內(nèi)容可以為“XXX訪問所述設備管理界面，請授權”；

本發(fā)明實施例中，需在無線通信設備中預先添加所述設備管理白名單的信息接口，該接口能夠提供一個數(shù)據(jù)庫DBI，用于存儲所述設備管理白名單信息；所述設備管理白名單信息包括用戶的手機號碼、郵箱、MAC地址等信息；

其中，所述設備管理白名單內(nèi)的用戶具有管理所述設備的權限，所述設備管理白名單內(nèi)的用戶為所述設備的管理者，可以根據(jù)實際情況靈活更改，所述設備向所述設備的管理者使用的設備發(fā)送請求消息。

裝置實施例二

為實現(xiàn)上述無線通信設備的管理方法，本發(fā)明實施例提供一種無線通信設備，所述設備的組成結構，如圖4所示，包括：獲取模塊11、確定模塊12、發(fā)送模塊13、管理模塊14和廣播模塊15；其中，

所述獲取模塊11，用于在確定有用戶訪問無線通信設備管理界面時，獲取 所述用戶的訪問信息；

所述確定模塊12，用于根據(jù)所述用戶的訪問信息確定所述用戶是否具備無線通信設備管理權限；

所述發(fā)送模塊13，用于在所述確定模塊12根據(jù)所述用戶的訪問信息確定所述用戶不具備無線通信設備管理權限時，發(fā)送請求消息，以請求是否允許所述用戶訪問所述設備的管理界面；

所述管理模塊14，用于接收所述請求消息的響應消息，根據(jù)所述響應消息對所述設備進行管理；

所述廣播模塊15，用于廣播所述設備的配置信息；

具體地，所述廣播模塊15修改、并存儲所述設備的配置信息，并將修改后的所述設備的配置信息發(fā)送至所述設備管理白名單內(nèi)的用戶；

其中，所述設備的配置信息包括：SID、密碼、網(wǎng)關地址等信息。

本發(fā)明實施例中，所述管理模塊14，具體用于在所述響應消息為允許所述用戶訪問設備管理界面時，所述設備由當前頁面跳轉至設備管理界面；在所述響應消息為不允許所述用戶訪問所述設備管理界面時，拒絕所述用戶訪問所述設備管理界面。

本發(fā)明實施例中，所述確定模塊12，具體用于在所述用戶的訪問信息不存在于預先存儲的所述設備管理白名單時，確定所述用戶不具備所述設備管理權限。

本發(fā)明實施例中，所述用戶的訪問信息包括：所述用戶的接入時間、接入方式、所述用戶的電話號碼、MAC地址等信息。

本發(fā)明實施例中，所述發(fā)送模塊13發(fā)送短消息、語音消息、或電子郵件，以請求是否允許所述用戶訪問所述設備管理界面；所述消息的內(nèi)容可以為“XXX訪問路由器管理界面，請授權”；

本發(fā)明實施例中，需在無線通信設備中預先添加所述設備管理白名單的信息接口，該接口能夠提供一個數(shù)據(jù)庫DBI，用于存儲所述設備管理白名單信息；所述設備管理白名單信息包括用戶的手機號碼、郵箱、MAC地址等信息；

其中，所述設備管理白名單內(nèi)的用戶具有管理所述設備的權限，所述設備的管理者為所述設備管理白名單內(nèi)的用戶，可以根據(jù)實際情況靈活更改。

本發(fā)明的上述實施例中，所述設備是指無線通信設備，本發(fā)明上述實施例所述無線通信設備可以是路由器，也可以是其他終端設備、熱點設備。

需要說明的是，在實際應用中，所述獲取模塊11、確定模塊12、發(fā)送模塊13、管理模塊14、廣播模塊15的功能可由位于無線通信設備上的中央處理器(CPU)、或微處理器(MPU)、或數(shù)字信號處理器(DSP)、或可編程門陣列(FPGA)實現(xiàn)。

以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。