家用無(wú)線路由器防盜用安全管理系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及WIFI熱點(diǎn)原理、路由器的權(quán)限管理���、MAC地址綁定�、短信服務(wù)����、管理服務(wù)器技術(shù)領(lǐng)域,具體涉及一種家用無(wú)線路由器防盜用安全管理系統(tǒng)及方法����。
【背景技術(shù)】
[0002]隨著移動(dòng)通訊的迅猛發(fā)展,無(wú)線路由器迅速在普通家庭普及����。無(wú)線路由器給大家的生活帶來(lái)極大方便。很多智能設(shè)備在無(wú)線路由器提供的家庭局域網(wǎng)內(nèi)提供了大量的用戶隱私信息���。而為了使用方便����,大部分應(yīng)用都簡(jiǎn)單依靠無(wú)線網(wǎng)登陸加密來(lái)保證安全性�。同時(shí),由于無(wú)線信號(hào)的全方位傳輸�,安全性極大降低����。市面上各種無(wú)線網(wǎng)絡(luò)破解軟件和蹭網(wǎng)應(yīng)用大量流行���。給無(wú)線路由器用戶帶來(lái)極大的安全隱患�����,蹭網(wǎng)者影響用戶的上網(wǎng)速度���,甚至改變無(wú)線路由權(quán)限,干擾用戶正常使用��。更嚴(yán)重的可能竊取用戶隱私���,形成極大安全隱患����。
[0003]目前雖然無(wú)線路由器可以通過(guò)MAC地址過(guò)濾����,來(lái)防止非法設(shè)備的訪問(wèn)����,但是設(shè)置和管理太過(guò)復(fù)雜��,普通用戶很難操作�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是克服上述現(xiàn)有技術(shù)不足����,提供一種方便操作����,安全性能高的家用無(wú)線路由器防盜用安全管理系統(tǒng)及方法。
[0005]為了達(dá)到上述的技術(shù)效果��,本發(fā)明采取以下技術(shù)方案:一種家用無(wú)線路由器防盜用安全管理系統(tǒng)���,它包括無(wú)線路由器�����、路由管理服務(wù)器和移動(dòng)設(shè)備���。所述無(wú)線路由器與所述移動(dòng)設(shè)備進(jìn)行綁定管理�����;所述無(wú)線路由器內(nèi)置一個(gè)設(shè)備管理模塊���,用于接收路由管理服務(wù)器的命令;所述路由管理服務(wù)器記錄所述無(wú)線路由器的配置狀態(tài)�����,并記錄無(wú)線路由器綁定的移動(dòng)設(shè)備的信息�。在需要添加新設(shè)備進(jìn)入家庭網(wǎng)絡(luò)時(shí),先通過(guò)前端的路由管理服務(wù)器發(fā)送消息給綁定的移動(dòng)設(shè)備�,并將移動(dòng)設(shè)備的確認(rèn)信息轉(zhuǎn)換成對(duì)無(wú)線路由器的控制命令,無(wú)線路由器通過(guò)設(shè)備管理模塊接收到控制命令�����,控制無(wú)線路由器允許或阻止新設(shè)備訪問(wèn)網(wǎng)絡(luò)�����。
[0006]進(jìn)一步的技術(shù)方案是:無(wú)線路由器設(shè)置設(shè)備列表和黑名單����,設(shè)備列表記錄和查詢已經(jīng)允許過(guò)的上網(wǎng)設(shè)備信息;黑名單中的設(shè)備將直接被拒絕接入無(wú)線網(wǎng)路���。無(wú)線路由器中建立網(wǎng)絡(luò)隔絕機(jī)制�����,設(shè)備僅通過(guò)密碼加入無(wú)線網(wǎng)絡(luò)中�,不能直接訪問(wèn)網(wǎng)絡(luò)和無(wú)線路由設(shè)備信息�。只有在已經(jīng)加入的設(shè)備列表中的設(shè)備或通過(guò)管理手機(jī)確認(rèn)后才能使用。
[0007]進(jìn)一步的技術(shù)方案是:所述移動(dòng)設(shè)備是手機(jī)�,所述無(wú)線路由器在出廠默認(rèn)狀態(tài)下,通過(guò)本地網(wǎng)口設(shè)置WAN 口信息���,然后接收路由管理服務(wù)器的注冊(cè)綁定命令���,將注冊(cè)手機(jī)的SN和MAC地址存入存儲(chǔ)器中。
[0008]進(jìn)一步的技術(shù)方案是:所述手機(jī)安裝有無(wú)線路由器管理應(yīng)用APP���,根據(jù)注冊(cè)信息訪問(wèn)�����、管理無(wú)線路由器�,管理包括允許設(shè)備加入家庭局域網(wǎng);管理����、修改路由器信息;通過(guò)路由管理服務(wù)器異地查詢路由器狀態(tài)等���,通過(guò)手機(jī)中的APP對(duì)無(wú)線路由器進(jìn)行管理和控制ο
[0009]進(jìn)一步的技術(shù)方案是:所述手機(jī)通過(guò)接收和回復(fù)短信的方式對(duì)無(wú)線路由器進(jìn)行管理和控制�����。
[0010]另外����,本發(fā)明還提供一種家用無(wú)線路由器防盜用安全管理方法����,其特征在于,包括以下步驟:
[0011]S1���、無(wú)線路由器開機(jī)配置時(shí)設(shè)置基本上網(wǎng)信息�,啟動(dòng)手機(jī)綁定管理模式����,并將手機(jī)信息錄入無(wú)線路由器中;
[0012]S2���、無(wú)線路由器將手機(jī)號(hào)�、無(wú)線路由器基本信息及管理賬戶密碼發(fā)送到路由管理服務(wù)器上�����;當(dāng)有其他上網(wǎng)設(shè)備通過(guò)用戶名和密碼加入到無(wú)線路由器網(wǎng)絡(luò)后�,無(wú)線路由器檢查該設(shè)備是否已經(jīng)在記錄設(shè)備列表中;如果該設(shè)備在允許列表中�,則直接允許上網(wǎng);如果設(shè)備不在允許列表中�,則彈出請(qǐng)求頁(yè)面,提示用戶填入設(shè)備描述信息��;
[0013]S3�����、無(wú)線路由器收到請(qǐng)求后�����,檢查管理手機(jī)是否在局域網(wǎng)中;如果管理手機(jī)在局域網(wǎng)中�����,進(jìn)入步驟S4�����,如果管理手機(jī)不在局域網(wǎng)中����,則進(jìn)入步驟S5 ;
[0014]S4、如果管理手機(jī)在局域網(wǎng)中����,直接通過(guò)無(wú)線路由器管理應(yīng)用APP發(fā)送提示消息給管理手機(jī),提示其他設(shè)備加入����;用戶通過(guò)管理手機(jī)上的APP允許或拒絕;
[0015]S5���、如果管理手機(jī)不在局域網(wǎng)中����,則路由器將請(qǐng)求信息上報(bào)路由管理服務(wù)器;路由器管理服務(wù)器檢查管理手機(jī)是否開啟APP��,如果打開�,則通過(guò)APP發(fā)提示信息給用戶,用戶通過(guò)APP進(jìn)行允許或拒絕回復(fù)���;如果沒(méi)有打開APP,則發(fā)短信通知管理手機(jī)�����,用戶通過(guò)短信進(jìn)行允許或拒絕回復(fù)�;路由管理服務(wù)器將管理手機(jī)的回復(fù)信息通知無(wú)線路由器;
[0016]S6���、如果管理手機(jī)用戶拒絕該設(shè)備上網(wǎng)���,則無(wú)線路由器拒絕該設(shè)備加入無(wú)線網(wǎng);如果管理手機(jī)允許��,則將該設(shè)備加入無(wú)線網(wǎng)絡(luò)����,允許其上網(wǎng)����。
[0017]本發(fā)明與現(xiàn)有技術(shù)相比�����,具有以下的有益效果:本發(fā)明采用短信確認(rèn)���、路由器應(yīng)用管理消息通知等驗(yàn)證手段��,來(lái)降低用戶管理路由器的復(fù)雜程度����,同時(shí)通過(guò)外部的驗(yàn)證方式����,防止目前通用管理手段容易被破解的難題。只有通過(guò)用戶確認(rèn)的設(shè)備�,才能加入網(wǎng)絡(luò),從而阻擋非法設(shè)備對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)�。無(wú)線路由可通過(guò)路由管理服務(wù)器協(xié)助管理手機(jī)遠(yuǎn)程(不在局域網(wǎng)中時(shí))查詢和管理無(wú)線路由器。
【附圖說(shuō)明】
[0018]圖1為本發(fā)明實(shí)施例1系統(tǒng)設(shè)備之間的關(guān)系框圖��;
[0019]圖2為本發(fā)明實(shí)施例2安全管理方法的工作流程圖�����。
【具體實(shí)施方式】
[0020]下面結(jié)合本發(fā)明的實(shí)施例對(duì)本發(fā)明作進(jìn)一步的闡述和說(shuō)明。
[0021]實(shí)施例1:
[0022]如圖1所示��,一種家用無(wú)線路由器防盜用安全管理系統(tǒng)���,它包括無(wú)線路由器��、路由管理服務(wù)器和移動(dòng)設(shè)備���。無(wú)線路由器與移動(dòng)設(shè)備進(jìn)行綁定管理����;無(wú)線路由器內(nèi)置一個(gè)設(shè)備管理模塊,用于接收路由管理服務(wù)器的命令�����。移動(dòng)設(shè)備優(yōu)選手機(jī)�,無(wú)線路由器在出廠默認(rèn)狀態(tài)下,通過(guò)本地網(wǎng)口設(shè)置WAN 口信息�����,然后接收路由管理服務(wù)器的注冊(cè)綁定命令,將注冊(cè)手機(jī)的SN和MAC地址存入存儲(chǔ)器中���。
[0023]路由管理服務(wù)器記錄無(wú)線路由器的配置狀態(tài)�����,并記錄無(wú)線路由器綁定的移動(dòng)設(shè)備的信息��。在需要添加新設(shè)備進(jìn)入家庭網(wǎng)絡(luò)時(shí)�,先通過(guò)前端的路由管理服務(wù)器發(fā)送消息給綁定的移動(dòng)設(shè)備�,并將移動(dòng)設(shè)備的確認(rèn)信息轉(zhuǎn)換成對(duì)無(wú)線路由器的控制命令,無(wú)線路由器通過(guò)設(shè)備管理模塊接收到控制命令�,控制無(wú)線路由器允許或阻止新設(shè)備訪問(wèn)網(wǎng)絡(luò)。
[0024]無(wú)線路由器設(shè)置設(shè)備列表和黑名單��,設(shè)備列表記錄和查詢已經(jīng)允許過(guò)的上網(wǎng)設(shè)備信息�;黑名單中的設(shè)備將直接被拒絕接入無(wú)線網(wǎng)路。
[0025]手機(jī)安裝有無(wú)線路由器管理應(yīng)用APP����,根據(jù)注冊(cè)信息訪問(wèn)、管理無(wú)線路由器���,管理包括允許設(shè)備加入家庭局域網(wǎng)���;管理�����、修改路由器信息�;通過(guò)路由管理服務(wù)器異地查詢路由器狀態(tài)等��,通過(guò)手機(jī)中的APP或者通過(guò)接收和回復(fù)短信的方式對(duì)無(wú)線路由器進(jìn)行管理和控制�。
[0026]實(shí)施例2:
[0027]如圖2所示,一種家用無(wú)線路由器防盜用安全管理方法��,具體包括以下實(shí)施步驟:
[0028](I)在無(wú)線路由器的管理賬戶初始狀態(tài)按普通用戶名和密碼進(jìn)行登錄��,用戶名和密碼可以在生產(chǎn)時(shí)隨機(jī)生成并打印在路由器盒子上�����。
[0029](2)無(wú)線路由器設(shè)置綁定手機(jī)信息的管理賬戶模式���,在這種模式下,只能用綁定的手機(jī)才能夠進(jìn)行無(wú)線路由器管理��。無(wú)線路由器建立管理賬戶與手機(jī)信息綁定機(jī)制,可限制惡意獲取無(wú)線路由器管理權(quán)限����。無(wú)線路由器中記錄綁定手機(jī)信息,并在必要時(shí)將該信息上報(bào)路由管理服務(wù)器�,通過(guò)路由管理服務(wù)器向管理設(shè)備(綁定手機(jī))發(fā)送請(qǐng)求消息和協(xié)助管理設(shè)備查詢和管理無(wú)線路由器狀態(tài)。
[0030](3)無(wú)線路由器設(shè)置網(wǎng)絡(luò)隔離機(jī)制:其他移動(dòng)設(shè)備通過(guò)用戶名和密碼加入無(wú)線