CN110493786A - 一种电子设备智能连接网络的方法、装置及存储介质 - Google Patents
一种电子设备智能连接网络的方法、装置及存储介质 Download PDFInfo
- Publication number
- CN110493786A CN110493786A CN201910976037.0A CN201910976037A CN110493786A CN 110493786 A CN110493786 A CN 110493786A CN 201910976037 A CN201910976037 A CN 201910976037A CN 110493786 A CN110493786 A CN 110493786A
- Authority
- CN
- China
- Prior art keywords
- router
- electronic equipment
- facility information
- wifi
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/10—Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种电子设备智能连接网络的方法、装置及存储介质。本发明中的路由器生成的广播消息的格式为“ID,SSID1,password1”的三元组,而不是使用加密算法以设备信息为密钥对路由器的WIFI名称及密码进行加密,减轻了路由器由于加密计算而带来的计算压力;提出了基于路由器的内外风险综合判断路由器风险的评价方法,从而更为准确的判断路由器的风险,在路由器存在风险时,将连接至该路由器的正常访问的电子设备切换至其他路由器,并禁用异常访问的电子设备,提高了网络的切换效率及网络的安全性,且还使用服务器直接使遭受风险的路由器恢复默认设置,并使用随机生成的两个字符串作为该恢复默认设置路由器的用户名和密码,提高了安全性。
Description
技术领域
本发明涉及计算机通信技术领域,特别是一种电子设备智能连接网络的方法、装置及存储介质。
背景技术
“连网”是指智能设备(即电子设备,如智能手机、便携式电脑、IPAD等具有无线连接网络功能的电子设备)通过SSID和密码连接热点AP或路由器,以加入后者所建立网络的过程。“自动连网”一般是指,智能设备初次配网成功,将SSID与密码保存到本地;待设备重启、掉线后再次配网,扫描到保存过的SSID时,便可直接从本地读取该SSID和密码连入网络。
现有技术中,有以下两种连接网络的方式:
第一种、AP模式连接,即(无线)访问接入点。智能设备初始化时,在智能手机中,打开所属设备的APP,进入AP模式,在网络列表中搜索到WIFI设备的名称,输入该WIFI的密码,即可使智能设备连接入网络。
第二种、Smart Config模式连接,即一键配置模式。通过智能手机APP端发送包含WIFI名称和密码的UDP广播包或组播包;智能设备通过其内部的监听模块接收到智能手机发送的UDP广播包或组播包后,对其UDP广播包或组播包进行解析,获得WIFI名称和密码,连入网络,即此时当路由器名称或密码变更后,智能手机仍然需要输入相应的WIFI名称和密码连接无线网后才可以发送包含WIFI名称和密码的UDP广播包或组播包,即仍然需要人工使用至少一台设备先手工输入账号和/密码连接网络后,由该台设备向其他设备发送包含WIFI名称和密码的UDP广播包或组播包。
中国专利公开号为CN108684040A公开了一种无线网络的连接方法,其特征在于,包括步骤:S1路由器根据入网许可设备表,对网络连接信息进行加密,得到无线网络加密数据包;所述网络连接信息包括无线网络SSID及密码;所述入网许可设备表中包含若干合法设备的标识信息; S2所述路由器广播包含所述无线网络加密数据包的无线网络信号; S3智能终端在连接无线网络时,扫描周围的无线网络信号,获取所述无线网络加密数据包;S4所述智能终端根据自身的标识信息,对所述无线网络加密数据包进行解密; S5若解密成功,则根据解密获取到的所述网络连接信息连接至无线网络。该方法的确定在于将设备的标识信息作为密钥加密线网络SSID及密码,一般来说路由器的计算能力较弱,加密算法又比较耗费计算能力,因此,影响了路由器的性能。
此外,现有技术中无法根据路由器的受到的内外风险进行路由的的无缝切换,在路由器遭受风险时需要将路由器进行断网维护,且现有技术中更没有如何根据路由器受到的内外风险统一的评价路由器的风险指数,且目前路由的用户名及密码的修改主要依靠人工修改,效率低,修改后的密码容易破译,影响了网络安全及用户体验。
发明内容
本发明针对上述现有技术中的缺陷,提出了如下技术方案。
一种电子设备智能连接网络的方法,该方法包括:
获取步骤,获取电子设备的设备信息并发送至第一路由器;
注册步骤,所述第一路由器将所述电子设备的设备信息注册在第一路由器设备注册服务中,并将所述设备信息保存在第一路由器本地中;
广播步骤,所述第一路由器将所述设备信息、第一路由器的WIFI名称和WIFI密码组成广播消息向该电子设备进行广播,其中,所述广播消息的格式为“ID,SSID1,password1”的三元组,ID为设备信息,SSID1为第一路由器的WIFI名称,password1为第一路由器的WIFI密码;
解析步骤,所述电子设备接收到所述广播消息后进行解析获得设备信息、第一路由器的WIFI名称和WIFI密码;
连接步骤,所述电子设备判断解析获得的设备信息与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第一路由器的WIFI名称和WIFI密码连接至所述第一路由器;
风险检测步骤,检测所述第一路由器在单位时间t内的风险概率P,如果所述风险概率P大于一阈值,判定所述第一路由器存在风险,则进行连接迁移操作,其中所述检测所述第一路由器在单位时间t内的风险概率P包括:
所述第一路由器统计单位时间t内主动连接所述第一路由器的其他设备个数k,所述其他设备为设备信息未保存在所述第一路由器本地的电子设备,并将所述其他设备个数k发送至与所述第一路由器连接的服务器,所述服务器计算单位时间t内主动连接所述第一路由器的其他设备个数大于k的概率p1,
;
所述服务器统计单位时间t内已经连接至所述第一路由器的电子设备的总个数N,所述服务器基于N个电子设备当前网络访问及历史网络访问数据确定异常访问的电子设备个数M,所述第一路由器内部异常概率为p2,p2=M/N;
P=w1P1+w2p2,其中,w1、w2为权重系数,w1+w2=1;
连接迁移步骤,所述服务器禁止所述M个异常访问的电子设备连接网络,所述服务器从所述第一路由器中读取正常访问网络的N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”至所述服务器的内存中,然后禁用第一路由器,所述服务器选择与其连接的正常工作的第二路由器,将所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”发送至所述第二路由器,所述第二路由器将N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”保存在本地中,所述第二路由器立即从本地读取所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”,针对每一条设备信息生成一个包括设备信息IDi、第二路由器的WIFI名称和WIFI密码广播消息“IDi,SSID2,password2”的三元组,IDi为设备信息,SSID2为第二路由器的WIFI名称,password2为第二路由器的WIFI密码,向所述N-M个电子设备进行广播,所述N-M个电子设备接收到所述广播消息后进行解析获得设备信息IDi、第二路由器的WIFI名称和WIFI密码,所述电子设备判断解析获得的设备信息IDi与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第二路由器的WIFI名称和WIFI密码连接至所述第二路由器,其中,i=1、2、……、N-M。
更进一步地,所述设备信息至少包括电子设备的ID和无线网卡MAC地址。
更进一步地,所述获取所述电子设备的设备信息并发送至第一路由器的操作为:通过移动终端中的APP扫描所述电子设备上的二维码并解析获取所述设备信息,所述移动终端将获取的所述设备信息发送至路由器,所述二维码中存储有所述设备信息。
更进一步地,所述连接至路由器的所有电子设备的设备信息以加密的方式存储在所述路由器本地。
更进一步地,该方法还包括:用户名和密码修改步骤,所述服务器禁用所述第一路由器后,将所述第一路由器进行恢复默认设置,然后生成两个由随机字符组成的字符串分别作为第一路由器的新的用户名和密码并写入到所述第一路由器。
本发明还提出了一种电子设备智能连接网络的装置,该装置包括:
获取单元,获取电子设备的设备信息并发送至第一路由器;
注册单元,所述第一路由器将所述电子设备的设备信息注册在第一路由器设备注册服务中,并将所述设备信息保存在第一路由器本地中;
广播单元,所述第一路由器将所述设备信息、第一路由器的WIFI名称和WIFI密码组成广播消息向该电子设备进行广播,其中,所述广播消息的格式为“ID,SSID1,password1”的三元组,ID为设备信息,SSID1为第一路由器的WIFI名称,password1为第一路由器的WIFI密码;
解析单元,所述电子设备接收到所述广播消息后进行解析获得设备信息、第一路由器的WIFI名称和WIFI密码;
连接单元,所述电子设备判断解析获得的设备信息与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第一路由器的WIFI名称和WIFI密码连接至所述第一路由器;
风险检测单元,检测所述第一路由器在单位时间t内的风险概率P,如果所述风险概率P大于一阈值,判定所述第一路由器存在风险,则进行连接迁移操作,其中所述检测所述第一路由器在单位时间t内的风险概率P包括:
所述第一路由器统计单位时间t内主动连接所述第一路由器的其他设备个数k,所述其他设备为设备信息未保存在所述第一路由器本地的电子设备,并将所述其他设备个数k发送至与所述第一路由器连接的服务器,所述服务器计算单位时间t内主动连接所述第一路由器的其他设备个数大于k的概率p1,
;
所述服务器统计单位时间t内已经连接至所述第一路由器的电子设备的总个数N,所述服务器基于N个电子设备当前网络访问及历史网络访问数据确定异常访问的电子设备个数M,所述第一路由器内部异常概率为p2,p2=M/N;
P=w1P1+w2p2,其中,w1、w2为权重系数,w1+w2=1
连接迁移单元,所述服务器禁止所述M个异常访问的电子设备连接网络,所述服务器从所述第一路由器中读取正常访问网络的N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”至所述服务器的内存中,然后禁用第一路由器,所述服务器选择与其连接的正常工作的第二路由器,将所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”发送至所述第二路由器,所述第二路由器将N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”保存在本地中,所述第二路由器立即从本地读取所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”,针对每一条设备信息生成一个包括设备信息IDi、第二路由器的WIFI名称和WIFI密码广播消息“IDi,SSID2,password2”的三元组,IDi为设备信息,SSID2为第二路由器的WIFI名称,password2为第二路由器的WIFI密码,向所述N-M个电子设备进行广播,所述N-M个电子设备接收到所述广播消息后进行解析获得设备信息IDi、第二路由器的WIFI名称和WIFI密码,所述电子设备判断解析获得的设备信息IDi与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第二路由器的WIFI名称和WIFI密码连接至所述第二路由器,其中,i=1、2、……、N-M。
更进一步地,所述设备信息至少包括电子设备的ID和无线网卡MAC地址。
更进一步地,所述获取所述电子设备的设备信息并发送至路由器为:通过移动终端中的APP扫描所述电子设备上的二维码并解析获取所述设备信息,所述移动终端将获取的所述设备信息发送至路由器,所述二维码中存储有所述设备信息;所述连接至路由器的所有电子设备的设备信息以加密的方式存储在所述路由器本地。
更进一步地,该装置还包括:用户名和密码修改单元,所述服务器禁用所述第一路由器后,将所述第一路由器进行恢复默认设置,然后生成两个由随机字符组成的字符串分别作为第一路由器的新的用户名和密码并写入到所述第一路由器。
本发明还提出了一种计算机可读存储介质,所述存储介质上存储有计算机程序代码,当所述计算机程序代码被计算机执行时执行上述之任一的方法。
本发明的技术效果为:本发明中的路由器生成的广播消息的格式为“ID,SSID1,password1”的三元组,而不是使用加密算法以设备信息为密钥对路由器的WIFI名称及密码进行加密,提高了路由器的性能,减轻了路由器由于加密计算而带来的计算压力;且本发明更重要的是提出了基于路由器的内外风险综合判断路由器风险的评价方法,从而更为准确的判断路由器的风险,在路由器存在风险时,将连接至该路由器的正常访问的电子设备切换至其他路由器,并禁用异常访问的电子设备,提高了网络的切换效率及网络的安全性,且还使用服务器直接使遭受风险的路由器恢复默认设置,并使用随机生成的两个字符串作为该恢复默认设置路由器的用户名和密码,提高了路由器维护的效率,且服务器生成的密码更为复杂,安全性更高,进一步提高了网络的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显。
图1是根据本发明的实施例的一种电子设备智能连接网络的方法的流程图。
图2是根据本发明的实施例的一种电子设备智能连接网络的装置的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了本发明的一种电子设备智能连接网络的方法,该方法包括:
获取步骤S101,获取电子设备的设备信息并发送至第一路由器;一般来说所述设备信息至少包括电子设备的ID和无线网卡MAC地址,当然还可以包括电子设备的型号、品牌等等。
获取电子设备的方法由多种,比如通过软件获取,比较方便的做法是将电子设备的信息存储在二维码中,将其贴在电子设备上,这样,在实现获取电子设备的设备信息并发送至第一路由器时,即可以通过移动终端中的APP扫描所述电子设备上的二维码并解析获取所述设备信息,所述移动终端将获取的所述设备信息发送至第一路由器,所述二维码中存储有所述设备信息。
注册步骤S102,所述第一路由器将所述电子设备的设备信息注册在第一路由器设备注册服务中,并将所述设备信息保存在第一路由器本地中,例如存储在本地的存储器中,且所述连接至第一路由器的所有电子设备的设备信息以加密的方式存储在所述第一路由器本地,以保证信息的安全性,加密方法采用成熟的对称、非对称加密算法即可。
广播步骤S103,所述第一路由器将所述设备信息、第一路由器的WIFI名称和WIFI密码组成广播消息向该电子设备进行广播,其中,所述广播消息的格式为“ID,SSID1,password1”的三元组,ID为设备信息,SSID1为第一路由器的WIFI名称,password1为第一路由器的WIFI密码。本发明中的路由器生成的广播消息的格式为“ID,SSID1,password1”的三元组,而不是使用加密算法以设备信息为密钥对路由器的WIFI名称及密码进行加密,提高了路由器的性能,减轻了路由器由于加密计算而带来的计算压力;这是本发明中的重要发明点之一。
解析步骤S104,所述电子设备接收到所述广播消息后进行解析获得设备信息、第一路由器的WIFI名称和WIFI密码。
连接步骤S105,所述电子设备判断解析获得的设备信息与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第一路由器的WIFI名称和WIFI密码连接至所述第一路由器。
风险检测步骤S106,检测所述第一路由器在单位时间t内的风险概率P,如果所述风险概率P大于一阈值,判定所述第一路由器存在风险,则进行连接迁移操作,其中所述检测所述第一路由器在单位时间t内的风险概率P包括:
所述第一路由器统计单位时间t内主动连接所述第一路由器的其他设备个数k,所述其他设备为设备信息未保存在所述第一路由器本地的电子设备,并将所述其他设备个数k发送至与所述第一路由器连接的服务器,所述服务器计算单位时间t内主动连接所述第一路由器的其他设备个数大于k的概率p1,
;
所述服务器统计单位时间t内已经连接至所述第一路由器的电子设备的总个数N,所述服务器基于N个电子设备当前网络访问及历史网络访问数据确定异常访问的电子设备个数M,所述第一路由器内部异常概率为p2,p2=M/N;比如,服务器记录各电子设备当前网络访问及历史网络访问速率、网址等,根据访问的速率突变、非法网址等确定异常访问的电子设备个数。
P=w1P1+w2p2,其中,w1、w2为权重系数,w1+w2=1,根据经验,w1一般为0.25-0.4、w2一般为0.6-0.75。
连接迁移步骤S107,所述服务器禁止所述M个异常访问的电子设备连接网络,所述服务器从所述第一路由器中读取正常访问网络的N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”至所述服务器的内存中,然后禁用第一路由器,所述服务器选择与其连接的正常工作的第二路由器,将所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”发送至所述第二路由器,所述第二路由器将N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”保存在本地中,所述第二路由器立即从本地读取所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”,针对每一条设备信息生成一个包括设备信息IDi、第二路由器的WIFI名称和WIFI密码广播消息“IDi,SSID2,password2”的三元组,IDi为设备信息,SSID2为第二路由器的WIFI名称,password2为第二路由器的WIFI密码,向所述N-M个电子设备进行广播,所述N-M个电子设备接收到所述广播消息后进行解析获得设备信息IDi、第二路由器的WIFI名称和WIFI密码,所述电子设备判断解析获得的设备信息IDi与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第二路由器的WIFI名称和WIFI密码连接至所述第二路由器,其中,i=1、2、……、N-M。
这就是本方法提出的基于路由器的内外风险综合判断路由器风险的评价方法,从而更为准确的判断路由器的风险,在路由器存在风险时,将连接至该路由器的正常访问的电子设备切换至其他路由器,并禁用异常访问的电子设备,提高了网络的切换效率及网络的安全性,且将正常访问网络的N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”至所述服务器的内存中,提高了向第二路由器写数据的速度,确保了切换效率,且在切换至第二路由器时,不需要输入第二路由器的密码,这是本发明的重要发明点之另一。
在一个实施例中,第二路由器中从服务器的内存中接收了3个电子设备的设备信息:in1、in2、in3,第二路由器的WIFI名称和WIFI密码分别为:wifi2、password2,第二路由器将分别生成三条广播消息‘in1、wifi2、password2’、‘in2、wifi2、password2’和‘in3、wifi2、password2’后顺序向3个电子设备广播,3个电子设备接收到第一条广播消息‘in1、wifi2、password2’,对其进行解析,此时,只有第一个电子设备的设备信息与解析后的设备信息相匹配,此时,第一个电子设备使用wifi2、password2连接到第二路由器,第二、三电子设备由于设备信息不匹配此时连接第二路由器不成功,以此类推,路由器广播第二、三条广播消息时,第二、三个电子设备分别连接第二路由器成功。可见,通过服务器过滤掉了不安全访问的电子设备,使得访问第二路由器的电子设备更加安全,提高了网络的安全性。
本发明的另一个实施例中,该方法还包括:用户名和密码修改步骤S108,所述服务器禁用所述第一路由器后,将所述第一路由器进行恢复默认设置,然后生成两个由随机字符组成的字符串分别作为第一路由器的新的用户名和密码并写入到所述第一路由器。当所述服务器检测到第二服务器具有风险时,将正常访问第二路由器的电子设备切换至所述第一路由器。以此循环,当然,本领域技术人员可知,设置多个路由器与服务器相连接,可以通过负载均衡的方法选择一个负载较轻的路由器作为切换的目标路由器。
本方法中使用服务器直接使遭受风险的路由器恢复默认设置,并使用随机生成的两个字符串作为该恢复默认设置路由器的用户名和密码,提高了路由器维护的效率,且服务器生成的密码更为复杂,安全性更高,进一步提高了网络的安全性,这是本发明另一个重要发明点。
图2示出了本发明的一种电子设备智能连接网络的装置,该装置包括:
获取单元201,获取电子设备的设备信息并发送至第一路由器;一般来说所述设备信息至少包括电子设备的ID和无线网卡MAC地址,当然还可以包括电子设备的型号、品牌等等。
获取电子设备的方法由多种,比如通过软件获取,比较方便的做法是将电子设备的信息存储在二维码中,将其贴在电子设备上,这样,在实现获取电子设备的设备信息并发送至第一路由器时,即可以通过移动终端中的APP扫描所述电子设备上的二维码并解析获取所述设备信息,所述移动终端将获取的所述设备信息发送至第一路由器,所述二维码中存储有所述设备信息。
注册单元202,所述第一路由器将所述电子设备的设备信息注册在第一路由器设备注册服务中,并将所述设备信息保存在第一路由器本地中,例如存储在本地的存储器中,且所述连接至第一路由器的所有电子设备的设备信息以加密的方式存储在所述第一路由器本地,以保证信息的安全性,加密方法采用成熟的对称、非对称加密算法即可。
广播单元203,所述第一路由器将所述设备信息、第一路由器的WIFI名称和WIFI密码组成广播消息向该电子设备进行广播,其中,所述广播消息的格式为“ID,SSID1,password1”的三元组,ID为设备信息,SSID1为第一路由器的WIFI名称,password1为第一路由器的WIFI密码。本发明中的路由器生成的广播消息的格式为“ID,SSID1,password1”的三元组,而不是使用加密算法以设备信息为密钥对路由器的WIFI名称及密码进行加密,提高了路由器的性能,减轻了路由器由于加密计算而带来的计算压力;这是本发明中的重要发明点之一。
解析单元204,所述电子设备接收到所述广播消息后进行解析获得设备信息、第一路由器的WIFI名称和WIFI密码。
连接单元205,所述电子设备判断解析获得的设备信息与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第一路由器的WIFI名称和WIFI密码连接至所述第一路由器。
风险检测单元206,检测所述第一路由器在单位时间t内的风险概率P,如果所述风险概率P大于一阈值,判定所述第一路由器存在风险,则进行连接迁移操作,其中所述检测所述第一路由器在单位时间t内的风险概率P包括:
所述第一路由器统计单位时间t内主动连接所述第一路由器的其他设备个数k,所述其他设备为设备信息未保存在所述第一路由器本地的电子设备,并将所述其他设备个数k发送至与所述第一路由器连接的服务器,所述服务器计算单位时间t内主动连接所述第一路由器的其他设备个数大于k的概率p1,
;
所述服务器统计单位时间t内已经连接至所述第一路由器的电子设备的总个数N,所述服务器基于N个电子设备当前网络访问及历史网络访问数据确定异常访问的电子设备个数M,所述第一路由器内部异常概率为p2,p2=M/N;比如,服务器记录各电子设备当前网络访问及历史网络访问速率、网址等,根据访问的速率突变、非法网址等确定异常访问的电子设备个数。
P=w1P1+w2p2,其中,w1、w2为权重系数,w1+w2=1,根据经验,w1一般为0.25-0.4、w2一般为0.6-0.75。
连接迁移单元207,所述服务器禁止所述M个异常访问的电子设备连接网络,所述服务器从所述第一路由器中读取正常访问网络的N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”至所述服务器的内存中,然后禁用第一路由器,所述服务器选择与其连接的正常工作的第二路由器,将所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”发送至所述第二路由器,所述第二路由器将N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”保存在本地中,所述第二路由器立即从本地读取所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”,针对每一条设备信息生成一个包括设备信息IDi、第二路由器的WIFI名称和WIFI密码广播消息“IDi,SSID2,password2”的三元组,IDi为设备信息,SSID2为第二路由器的WIFI名称,password2为第二路由器的WIFI密码,向所述N-M个电子设备进行广播,所述N-M个电子设备接收到所述广播消息后进行解析获得设备信息IDi、第二路由器的WIFI名称和WIFI密码,所述电子设备判断解析获得的设备信息IDi与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第二路由器的WIFI名称和WIFI密码连接至所述第二路由器,其中,i=1、2、……、N-M。
这就是本方法提出的基于路由器的内外风险综合判断路由器风险的评价方法,从而更为准确的判断路由器的风险,在路由器存在风险时,将连接至该路由器的正常访问的电子设备切换至其他路由器,并禁用异常访问的电子设备,提高了网络的切换效率及网络的安全性,且将正常访问网络的N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”至所述服务器的内存中,提高了向第二路由器写数据的速度,确保了切换效率,且在切换至第二路由器时,不需要输入第二路由器的密码,这是本发明的重要发明点之另一。
在一个实施例中,第二路由器中从服务器的内存中接收了3个电子设备的设备信息:in1、in2、in3,第二路由器的WIFI名称和WIFI密码分别为:wifi2、password2,第二路由器将分别生成三条广播消息‘in1、wifi2、password2’、‘in2、wifi2、password2’和‘in3、wifi2、password2’后顺序向3个电子设备广播,3个电子设备接收到第一条广播消息‘in1、wifi2、password2’,对其进行解析,此时,只有第一个电子设备的设备信息与解析后的设备信息相匹配,此时,第一个电子设备使用wifi2、password2连接到第二路由器,第二、三电子设备由于设备信息不匹配此时连接第二路由器不成功,以此类推,路由器广播第二、三条广播消息时,第二、三个电子设备分别连接第二路由器成功。可见,通过服务器过滤掉了不安全访问的电子设备,使得访问第二路由器的电子设备更加安全,提高了网络的安全性。
本发明的另一个实施例中,该方法还包括:用户名和密码修改单元208,所述服务器禁用所述第一路由器后,将所述第一路由器进行恢复默认设置,然后生成两个由随机字符组成的字符串分别作为第一路由器的新的用户名和密码并写入到所述第一路由器。当所述服务器检测到第二服务器具有风险时,将正常访问第二路由器的电子设备切换至所述第一路由器。以此循环,当然,本领域技术人员可知,设置多个路由器与服务器相连接,可以通过负载均衡的方法选择一个负载较轻的路由器作为切换的目标路由器。
本方法中使用服务器直接使遭受风险的路由器恢复默认设置,并使用随机生成的两个字符串作为该恢复默认设置路由器的用户名和密码,提高了路由器维护的效率,且服务器生成的密码更为复杂,安全性更高,进一步提高了网络的安全性,这是本发明另一个重要发明点。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然, 在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质 中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
最后所应说明的是:以上实施例仅以说明而非限制本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种电子设备智能连接网络的方法,其特征在于,该方法包括:
获取步骤,获取电子设备的设备信息并发送至第一路由器;
注册步骤,所述第一路由器将所述电子设备的设备信息注册在第一路由器设备注册服务中,并将所述设备信息保存在第一路由器本地中;
广播步骤,所述第一路由器将所述设备信息、第一路由器的WIFI名称和WIFI密码组成广播消息向该电子设备进行广播,其中,所述广播消息的格式为“ID,SSID1,password1”的三元组,ID为设备信息,SSID1为第一路由器的WIFI名称,password1为第一路由器的WIFI密码;
解析步骤,所述电子设备接收到所述广播消息后进行解析获得设备信息、第一路由器的WIFI名称和WIFI密码;
连接步骤,所述电子设备判断解析获得的设备信息与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第一路由器的WIFI名称和WIFI密码连接至所述第一路由器;
风险检测步骤,检测所述第一路由器在单位时间t内的风险概率P,如果所述风险概率P大于一阈值,判定所述第一路由器存在风险,则进行连接迁移操作,其中所述检测所述第一路由器在单位时间t内的风险概率P包括:
所述第一路由器统计单位时间t内主动连接所述第一路由器的其他设备个数k,所述其他设备为设备信息未保存在所述第一路由器本地的电子设备,并将所述其他设备个数k发送至与所述第一路由器连接的服务器,所述服务器计算单位时间t内主动连接所述第一路由器的其他设备个数大于k的概率p1,
;
所述服务器统计单位时间t内已经连接至所述第一路由器的电子设备的总个数N,所述服务器基于N个电子设备当前网络访问及历史网络访问数据确定异常访问的电子设备个数M,所述第一路由器内部异常概率为p2,p2=M/N;
P=w1P1+w2p2,其中,w1、w2为权重系数,w1+w2=1;
连接迁移步骤,所述服务器禁止所述M个异常访问的电子设备连接网络,所述服务器从所述第一路由器中读取正常访问网络的N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”至所述服务器的内存中,然后禁用第一路由器,所述服务器选择与其连接的正常工作的第二路由器,将所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”发送至所述第二路由器,所述第二路由器将N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”保存在本地中,所述第二路由器立即从本地读取所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”,针对每一条设备信息生成一个包括设备信息IDi、第二路由器的WIFI名称和WIFI密码广播消息“IDi,SSID2,password2”的三元组,IDi为设备信息,SSID2为第二路由器的WIFI名称,password2为第二路由器的WIFI密码,向所述N-M个电子设备进行广播,所述N-M个电子设备接收到所述广播消息后进行解析获得设备信息IDi、第二路由器的WIFI名称和WIFI密码,所述电子设备判断解析获得的设备信息IDi与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第二路由器的WIFI名称和WIFI密码连接至所述第二路由器,其中,i=1、2、……、N-M。
2.根据权利要求1所述的方法,其特征在于,所述设备信息至少包括电子设备的ID和无线网卡MAC地址。
3.根据权利要求2所述的方法,其特征在于,所述获取所述电子设备的设备信息并发送至第一路由器的操作为:通过移动终端中的APP扫描所述电子设备上的二维码并解析获取所述设备信息,所述移动终端将获取的所述设备信息发送至路由器,所述二维码中存储有所述设备信息。
4.根据权利要求3所述的方法,其特征在于,所述连接至路由器的所有电子设备的设备信息以加密的方式存储在所述路由器本地。
5.根据权利要求1-4任一项所述的方法,其特征在于,该方法还包括:
用户名和密码修改步骤,所述服务器禁用所述第一路由器后,将所述第一路由器进行恢复默认设置,然后生成两个由随机字符组成的字符串分别作为第一路由器的新的用户名和密码并写入到所述第一路由器。
6.一种电子设备智能连接网络的装置,其特征在于,该装置包括:
获取单元,获取电子设备的设备信息并发送至第一路由器;
注册单元,所述第一路由器将所述电子设备的设备信息注册在第一路由器设备注册服务中,并将所述设备信息保存在第一路由器本地中;
广播单元,所述第一路由器将所述设备信息、第一路由器的WIFI名称和WIFI密码组成广播消息向该电子设备进行广播,其中,所述广播消息的格式为“ID,SSID1,password1”的三元组,ID为设备信息,SSID1为第一路由器的WIFI名称,password1为第一路由器的WIFI密码;
解析单元,所述电子设备接收到所述广播消息后进行解析获得设备信息、第一路由器的WIFI名称和WIFI密码;
连接单元,所述电子设备判断解析获得的设备信息与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第一路由器的WIFI名称和WIFI密码连接至所述第一路由器;
风险检测单元,检测所述第一路由器在单位时间t内的风险概率P,如果所述风险概率P大于一阈值,判定所述第一路由器存在风险,则进行连接迁移操作,其中所述检测所述第一路由器在单位时间t内的风险概率P包括:
所述第一路由器统计单位时间t内主动连接所述第一路由器的其他设备个数k,所述其他设备为设备信息未保存在所述第一路由器本地的电子设备,并将所述其他设备个数k发送至与所述第一路由器连接的服务器,所述服务器计算单位时间t内主动连接所述第一路由器的其他设备个数大于k的概率p1,
;
所述服务器统计单位时间t内已经连接至所述第一路由器的电子设备的总个数N,所述服务器基于N个电子设备当前网络访问及历史网络访问数据确定异常访问的电子设备个数M,所述第一路由器内部异常概率为p2,p2=M/N;
P=w1P1+w2p2,其中,w1、w2为权重系数,w1+w2=1;
连接迁移单元,所述服务器禁止所述M个异常访问的电子设备连接网络,所述服务器从所述第一路由器中读取正常访问网络的N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”至所述服务器的内存中,然后禁用第一路由器,所述服务器选择与其连接的正常工作的第二路由器,将所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”发送至所述第二路由器,所述第二路由器将N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”保存在本地中,所述第二路由器立即从本地读取所述N-M个电子设备的设备信息“ID1、ID2、……、IDN-M”,针对每一条设备信息生成一个包括设备信息IDi、第二路由器的WIFI名称和WIFI密码广播消息“IDi,SSID2,password2”的三元组,IDi为设备信息,SSID2为第二路由器的WIFI名称,password2为第二路由器的WIFI密码,向所述N-M个电子设备进行广播,所述N-M个电子设备接收到所述广播消息后进行解析获得设备信息IDi、第二路由器的WIFI名称和WIFI密码,所述电子设备判断解析获得的设备信息IDi与自己的设备信息是否匹配,如果匹配,则所述电子设备使用解析出的所述第二路由器的WIFI名称和WIFI密码连接至所述第二路由器,其中,i=1、2、……、N-M。
7.根据权利要求6所述的装置,其特征在于,所述设备信息至少包括电子设备的ID和无线网卡MAC地址。
8.根据权利要求7所述的装置,其特征在于,所述获取所述电子设备的设备信息并发送至路由器为:通过移动终端中的APP扫描所述电子设备上的二维码并解析获取所述设备信息,所述移动终端将获取的所述设备信息发送至路由器,所述二维码中存储有所述设备信息;所述连接至路由器的所有电子设备的设备信息以加密的方式存储在所述路由器本地。
9.根据权利要求6-8任一项所述的装置,其特征在于,该装置还包括:
用户名和密码修改单元,所述服务器禁用所述第一路由器后,将所述第一路由器进行恢复默认设置,然后生成两个由随机字符组成的字符串分别作为第一路由器的新的用户名和密码并写入到所述第一路由器。
10.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序代码,当所述计算机程序代码被计算机执行时执行权利要求1-5之任一的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910976037.0A CN110493786B (zh) | 2019-10-15 | 2019-10-15 | 一种电子设备智能连接网络的方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910976037.0A CN110493786B (zh) | 2019-10-15 | 2019-10-15 | 一种电子设备智能连接网络的方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110493786A true CN110493786A (zh) | 2019-11-22 |
CN110493786B CN110493786B (zh) | 2020-01-07 |
Family
ID=68544647
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910976037.0A Active CN110493786B (zh) | 2019-10-15 | 2019-10-15 | 一种电子设备智能连接网络的方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110493786B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070271457A1 (en) * | 2006-05-16 | 2007-11-22 | Cisco Technology, Inc. | Techniques for providing security protection in wireless networks by switching modes |
CN104333863A (zh) * | 2014-10-20 | 2015-02-04 | 小米科技有限责任公司 | 连接管理方法及装置、电子设备 |
CN106656547A (zh) * | 2016-08-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 一种更新家电设备网络配置的方法和装置 |
CN106998576A (zh) * | 2016-01-25 | 2017-08-01 | 中兴通讯股份有限公司 | 一种实现上网终端切换的方法及装置 |
CN107040950A (zh) * | 2017-05-05 | 2017-08-11 | 平安科技(深圳)有限公司 | 一种wifi设备的管理方法和一种wifi设备 |
US20170303320A1 (en) * | 2016-04-14 | 2017-10-19 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and apparatus for accessing wireless access point |
CN107969004A (zh) * | 2017-10-31 | 2018-04-27 | 上海与德科技有限公司 | 联网系统、联网方法 |
CN108092970A (zh) * | 2017-12-13 | 2018-05-29 | 腾讯科技(深圳)有限公司 | 一种无线网络维护方法及其设备、存储介质、终端 |
CN108684040A (zh) * | 2018-05-15 | 2018-10-19 | 四川斐讯信息技术有限公司 | 一种无线网络的连接方法及系统 |
CN108810892A (zh) * | 2018-05-18 | 2018-11-13 | 四川斐讯信息技术有限公司 | 一种无线网络管理方法、智能设备及路由器 |
-
2019
- 2019-10-15 CN CN201910976037.0A patent/CN110493786B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070271457A1 (en) * | 2006-05-16 | 2007-11-22 | Cisco Technology, Inc. | Techniques for providing security protection in wireless networks by switching modes |
CN104333863A (zh) * | 2014-10-20 | 2015-02-04 | 小米科技有限责任公司 | 连接管理方法及装置、电子设备 |
CN106998576A (zh) * | 2016-01-25 | 2017-08-01 | 中兴通讯股份有限公司 | 一种实现上网终端切换的方法及装置 |
US20170303320A1 (en) * | 2016-04-14 | 2017-10-19 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and apparatus for accessing wireless access point |
CN106656547A (zh) * | 2016-08-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 一种更新家电设备网络配置的方法和装置 |
CN107040950A (zh) * | 2017-05-05 | 2017-08-11 | 平安科技(深圳)有限公司 | 一种wifi设备的管理方法和一种wifi设备 |
CN107969004A (zh) * | 2017-10-31 | 2018-04-27 | 上海与德科技有限公司 | 联网系统、联网方法 |
CN108092970A (zh) * | 2017-12-13 | 2018-05-29 | 腾讯科技(深圳)有限公司 | 一种无线网络维护方法及其设备、存储介质、终端 |
CN108684040A (zh) * | 2018-05-15 | 2018-10-19 | 四川斐讯信息技术有限公司 | 一种无线网络的连接方法及系统 |
CN108810892A (zh) * | 2018-05-18 | 2018-11-13 | 四川斐讯信息技术有限公司 | 一种无线网络管理方法、智能设备及路由器 |
Also Published As
Publication number | Publication date |
---|---|
CN110493786B (zh) | 2020-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10893466B2 (en) | Rogue base station router detection with statistical algorithms | |
EP2742711B1 (en) | Detection of suspect wireless access points | |
CN103596173B (zh) | 无线网络认证方法、客户端及服务端无线网络认证装置 | |
CN107708163A (zh) | 一种漫游链路切换方法、移动终端、网络模组及存储介质 | |
US20180034635A1 (en) | GPRS System Key Enhancement Method, SGSN Device, UE, HLR/HSS, and GPRS System | |
CN108391238A (zh) | 无线mesh网络的配网方法 | |
CN106921963A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
US10419411B2 (en) | Network-visitability detection | |
CN101779416B (zh) | 通信装置的控制装置和控制方法 | |
CN103002415A (zh) | 一种通过短信发送验证码的方法和装置 | |
CN105142146B (zh) | 一种wifi热点接入的认证方法、装置及系统 | |
CN106231572A (zh) | 伪基站垃圾短信鉴别方法及系统 | |
KR20130055501A (ko) | 액세스 포인트 선택 장치 및 방법 | |
US10674548B2 (en) | Method, apparatus, and system for establishing cooperative communication | |
US10206111B2 (en) | Wireless local area network user-side device and information processing method | |
CN108200081A (zh) | 智能设备联网方法及智能设备系统 | |
US20200288331A1 (en) | Method and apparatus for connecting to access point in wlan network | |
CN106302345A (zh) | 一种终端认证方法及装置 | |
CN105656888B (zh) | 针对用户信息进行保密的业务处理方法、装置以及系统 | |
CN110493786A (zh) | 一种电子设备智能连接网络的方法、装置及存储介质 | |
CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
CN109314916A (zh) | 网络授权辅助 | |
CN107396319A (zh) | 一种无线网络认证的方法、设备、存储介质以及终端回收设备 | |
CN104735749B (zh) | 一种接入网络的方法及无线路由器、门户平台服务器 | |
JP5925739B2 (ja) | アクセスポイント用無線lan装置及びそれを用いたシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |