CN103916325A - 一种基于硬件开关电路的安全路由器 - Google Patents
一种基于硬件开关电路的安全路由器 Download PDFInfo
- Publication number
- CN103916325A CN103916325A CN201410138956.8A CN201410138956A CN103916325A CN 103916325 A CN103916325 A CN 103916325A CN 201410138956 A CN201410138956 A CN 201410138956A CN 103916325 A CN103916325 A CN 103916325A
- Authority
- CN
- China
- Prior art keywords
- state
- router
- circuit
- equipment
- open
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种基于硬件开关电路的安全路由器的设备及实现方法,具体为一种通过手动控制电路的开关状态的方法来改变路由器的控制状态,在此称呼为“开放”状态和“封闭”状态,“开放”状态下可以进行新设备接入认证和路由器配置参数修改操作,“封闭”状态下不能进行新设备接入,也不能对路由器配置参数做任何修改。从而杜绝了在路由器主人不知情的情况下路由器被非法篡改和非法接入的可能性,保证了路由器的安全。
Description
技术领域
本发明涉及一种基于硬件开关电路的安全路由器的设备及实现方法,具体为一种通过手动控制电路的开关状态的方法来改变路由器的控制状态,在此称呼为“开放”状态和“封闭”状态,“开放”状态下可以进行新设备接入认证和路由器配置参数修改操作,“封闭”状态下不能进行新设备接入,也不能对路由器配置参数做任何修改。
背景技术
随着网络进入千家万户路由器的安全问题日益突出,各种WIFI密码破解技术和破解程序可以在互联网轻易获得,路由器被非法入侵、路由器程序被非法篡改现象日益严重,对用户的网络安全造成严重影响,甚至用户的网银账户密码、快捷支付密码都会被盗走。
路由器厂家采用各种安全加密技术甚至专门做安全防病毒的厂家也设计出安全路由器,八仙过海各显神通,希望解决路由器的安全问题,但是都不尽人意,还是不能彻底解决问题。密码可以被猜测、被破解,远程入侵路由器可以篡改路由器设置,各种入侵手段防不胜防。
发明内容
本发明所解决的技术问题在于提供一种用户可控制而非法用户根本做不到的方法,防止未知用户的接入,从而彻底解决路由器未经授权非法接入和被非法篡改的问题。
本发明所解决的技术问题采用以下技术方案来实现:
一种基于硬件电路的开关状态来限制新设备接入认证的安全路由器设备,包括:硬件部分和软件部分,其特征在于,所述硬件部分由带有按钮的硬件电路开关状态模块和开关状态读取电路组成,所述软件部分为安全路由器的“开放”或“封闭”状态控制模块和已授权用户的MAC地址管理模块。
在本发明的第一个硬件部分,硬件电路开关状态模块的开关设备可以做成按钮,也可以做成拨动开关,或者其他需要靠近路由器才能操作的开关设备,通过人为主动操作去改变电路的开关状态。由于改变电路开关状态必须接触路由器,所以杜绝了远程非法改变状态的可能性。
在本发明的第二个硬件部分,开关状态读取电路,路由器通过读取电路获知当前的开关状态。
在本发明的软件部分,开关状态读取电路,路由器通过读取电路获知当前的开关状态,从而改变路由器为“开放”状态或者“封闭”状态。
路由器为“开放”状态时,可以修改路由器参数。
路由器为“开放”状态时,可以登录路由器进行管理。
路由器为“开放”状态时,可以接受新设备接入申请,对新设备接入进行认证,验证通过的登记其MAC地址到“已验证设备MAC地址表”。
路由器为“封闭”状态时,禁止修改路由器参数。
路由器为“封闭”状态时,禁止登录路由器进行。
路由器为“封闭”状态时,禁止接受新设备接入申请,允许老设备接入认证。
区别信号设备的方法:通过判断请求接入的设备的MAC地址是否有登记在“已验证MAC地址列表”中,有就是老设备,没有就是新设备。
“已验证MAC地址列表”可以手动删除。
平时路由器只要处于“封闭”状态,就可以防止非法接入和黑客远程篡改路由器。
附图说明
附图1是设备接入路由器的处理流程示意图 。
Claims (3)
1.一种基于硬件电路的开关状态来限制新设备接入认证的安全路由器设备,包括:硬件部分和软件部分,其特征在于,所述硬件部分由带有按钮的硬件电路开关状态模块和开关状态读取电路组成,所述软件部分为安全路由器的“开放”或“封闭”状态控制模块和已授权用户的MAC地址管理模块。
2.一种基于硬件电路的开关状态限制新用户接入认证的安全路由器的实现方法,其特征在于,通过硬件电路的开关状态,在不改变路由器其他安全认证手段的情况下,通过人为操作改变路由器的“开放”或“封闭”状态,来允许或禁止新设备的接入认证和路由器参数修改,防止未经授权新设备接入。
3.本方法包括以下步骤:
安全路由器包含一个硬件开关电路,这个电路的开关状态可以由按钮改变,但不限于按钮,任何可以改变硬件电路开关状态的方法都包含在本权利要求中;
开关电路开关状态作为路由器是否为“开放”状态的判断,比如用电路接通状态作为“开放”状态,则电路断开状态为“封闭”状态,本权利要求也包括相反的情况,以电路断开为“开放”状态,电路接通为“封闭”状态;
路由器处于“开放”状态,允许新设备接入认证,允许路由器配置参数的修改;路由器处于“封闭”状态,则不允许新设备接入,不允许对路由器做任何修改,只有之前曾经接入过的老设备才允许接入;
区别新设备和老设备的方法:路由器保留老设备的MAC列表,在可修改状态下接入的新设备就把其MAC地址插入到老设备MAC地址列表,在不安全状态下路由器只允许老设备MAC列表里的设备接入。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410138956.8A CN103916325A (zh) | 2014-04-09 | 2014-04-09 | 一种基于硬件开关电路的安全路由器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410138956.8A CN103916325A (zh) | 2014-04-09 | 2014-04-09 | 一种基于硬件开关电路的安全路由器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103916325A true CN103916325A (zh) | 2014-07-09 |
Family
ID=51041736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410138956.8A Pending CN103916325A (zh) | 2014-04-09 | 2014-04-09 | 一种基于硬件开关电路的安全路由器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103916325A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104540137A (zh) * | 2014-12-26 | 2015-04-22 | 山石网科通信技术有限公司 | 网关控制设备、方法和系统 |
WO2017092503A1 (zh) * | 2015-11-30 | 2017-06-08 | 上海斐讯数据通信技术有限公司 | 路由器的权限管理方法、系统及路由器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006131852A1 (en) * | 2005-06-06 | 2006-12-14 | Koninklijke Philips Electronics N.V. | Protected wireless network access |
CN101217805A (zh) * | 2008-01-21 | 2008-07-09 | 中兴通讯股份有限公司 | 一种无线局域网的接入控制方法 |
CN102917438A (zh) * | 2011-08-04 | 2013-02-06 | 巴比禄股份有限公司 | 接入点装置以及通信设定提供方法 |
-
2014
- 2014-04-09 CN CN201410138956.8A patent/CN103916325A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006131852A1 (en) * | 2005-06-06 | 2006-12-14 | Koninklijke Philips Electronics N.V. | Protected wireless network access |
CN101217805A (zh) * | 2008-01-21 | 2008-07-09 | 中兴通讯股份有限公司 | 一种无线局域网的接入控制方法 |
CN102917438A (zh) * | 2011-08-04 | 2013-02-06 | 巴比禄股份有限公司 | 接入点装置以及通信设定提供方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104540137A (zh) * | 2014-12-26 | 2015-04-22 | 山石网科通信技术有限公司 | 网关控制设备、方法和系统 |
CN104540137B (zh) * | 2014-12-26 | 2019-03-15 | 山石网科通信技术有限公司 | 网关控制设备、方法和系统 |
WO2017092503A1 (zh) * | 2015-11-30 | 2017-06-08 | 上海斐讯数据通信技术有限公司 | 路由器的权限管理方法、系统及路由器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Makhdoom et al. | Anatomy of threats to the internet of things | |
CN109088866B (zh) | 基于联盟链的多云平台统一身份认证方法及装置 | |
WO2017084446A1 (zh) | 无线路由器登录管理方法及装置 | |
US8407462B2 (en) | Method, system and server for implementing security access control by enforcing security policies | |
CN106899547A (zh) | 一种基于物联网的设备操作方法及服务器 | |
CN104301303B (zh) | 一种智能家居物联网安全防护方法及系统 | |
EP2819371A1 (en) | A computer implemented method to prevent attacks against authorization systems and computer programs products thereof | |
CN105991647B (zh) | 一种数据传输的方法 | |
CN110855621A (zh) | 用于控制对车载无线网络的访问的方法 | |
CN109564603B (zh) | 用于安全地更改工业控制系统中的多路复用器的网络配置设置的系统和方法 | |
CN104185181A (zh) | 一种基于iptables的WiFi用户接入控制方法 | |
US11210387B2 (en) | Detecting and preventing unauthorized credential change | |
US20230111457A1 (en) | Devices, methods and systems to augment the security environment of internet-capable consumer devices | |
CN106027473B (zh) | 身份证读卡终端与云认证平台数据传输方法和系统 | |
US20210320787A1 (en) | Storing and using multipurpose secret data | |
CN104144411B (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
CN107368737A (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
CN103916325A (zh) | 一种基于硬件开关电路的安全路由器 | |
WO2018076368A1 (zh) | 局域网内设备的安全操控方法、系统及其设备 | |
CN106302425B (zh) | 一种虚拟化系统节点间通信方法及其虚拟化系统 | |
CN101001143A (zh) | 一种终端设备对系统设备进行认证的方法 | |
US20100005181A1 (en) | Method and system for controlling a terminal access and terminal for controlling an access | |
US11070372B2 (en) | Storing and using multipurpose secret data | |
Pavia et al. | The evolution and future perspective of security in mobile communications networks | |
CN103929674B (zh) | 一种机顶盒授权方法及机顶盒 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140709 |