WO2017092503A1 - 路由器的权限管理方法、系统及路由器 - Google Patents

Abstract

本发明提供一种路由器的权限管理方法、系统及路由器。其中，所述方法包括：根据预设的具有修改路由器配置信息权限的第一用户设备信息，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息；若包含，则当监测到对应所述第一用户设备信息的用户设备登陆配置页面时，将所述路由器配置信息设为可修改状态；反之，则当监测到用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。本发明不仅能够有效防止路由器配置信息被篡改，而且能够自动为有权限的用户提供修改配置信息的页面。

Description

路由器的权限管理方法、系统及路由器

本申请要求2015年11月30日提交的申请号为：201510856235.5、发明名称为“路由器的权限管理方法、系统及路由器”的中国专利申请的优先权，其全部内容合并在此。

技术领域

本发明涉及一种软件领域，特别是涉及一种路由器的权限管理方法、系统及路由器。

背景技术

近些年来互联互通时代发展迅速，带动路由器快速发展，现在市场上的路由器功能也越来越多，用户体验越来越好，可是随着功能的增多，用户的期望增强，对路由器页面的管理就会存在一定的困扰，例如针对路由器的家长控制功能，用户启用此功能的目的是限制选中客户端的上网时间，但是当用户离开家中，使用此客户端的用户通过登录路由器页面改动设置，更改或删除主用户对时间的限制规则，主用户回家后如果不重新检查不会发现设置已经更改，此家长控制功能就相当于失效，达不到路由器设定此功能的目的，对用户造成困扰。

因此，需要对现有技术进行改进。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种路由器的权限管理方法、系统及路由器，用于解决现有技术中路由器内设定的功能易被篡改的问题。

为实现上述目的及其他相关目的，本发明提供一种路由器的权限管理方法，包括以下步骤：根据预设的具有修改路由器配置信息权限的第一用户设备信息，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息；若包含，则当监测到对应所述第一用户设备信息的用户设备登陆配置页面时，将所述路由器配置信息设为可修改状态；反之，则当监测到用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。

优选地，当监测到登录配置页面的用户设备所对应的第二用户设备信息不是所述第一用户设备信息、且监测到当前所连接的各第二用户设备信息中包含所述第一用户设备信息时，还包括：基于往返于所述路由器和对应第一用户设备信息的用户设备之间的通信数据，确定所述用户设备与路由器之间的距离；判断所确定的距离是否大于预设授权距离；若是，则当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态；反之，则当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为可修改状态。

优选地，在执行监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息的步骤之前，还包括：预先提供用于设置第一用户设备信息、和对应可修改的路由器配置信息的设置页面，并基于获取自所述设置页面的第一用户设备信息、和对应可修改的路由器配置选项，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息。

优选地，所述设置页面中还包括：用于设置可修改路由器配置信息的授权距离。

基于上述目的，本发明还提供一种路由器的权限管理系统，包括：第一监测模块，用于根据预设的具有修改路由器配置信息权限的第一用户设备信息，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息；若包含，则启动第二监测模块；反之，则启动第三监测模块；所述第二监测模块，用于当监测到对应所述第一用户设备信息的用户设备登陆配置页面时，将所述路由器配置信息设为可修改状态；所述第三监测模块，用于当监测到用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。

优选地，所述第三监测模块包括：距离测定子模块，用于当监测到登录配置页面的用户设备所对应的第二用户设备信息不是所述第一用户设备信息、且监测到当前所连接的各第二用户设备信息中包含所述第一用户设备信息时，基于往返于所述路由器和对应第一用户设备信息的用户设备之间的通信数据，确定所述用户设备与路由器之间的距离；判断子模块，用于判断所确定的距离是否大于预设授权距离；若是，则启动监测子模块；反之，则启动第二监测模块当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为可修改状态；所述监测子模块用于当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。

优选地，还包括：预处理模块，用于预先提供用于设置第一用户设备信息、和对应可修改的路由器配置信息设置页面，并基于获取自所述设置页面的第一用户设备信息、和对应可修改的路由器配置选项，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息。

优选地，所述设置页面中还包括：用于设置可修改路由器配置信息的授权距离。

基于上述目的，本发明还提供一种路由器，包括：如上任一所述的管理系统。

如上所述，本发明的路由器的权限管理方法、系统及路由器，具有以下有益效果：通过设置权限并自动监测对应权限的用户设备信息，自动调整配置页面中路由器配置信息是否可修改，不仅能够有效防止路由器配置信息被篡改，而且能够自动为有权限的用户提供修改配置信息的页面；另外，通过监测具有权限的用户设备与路由器的距离，可以简便的授权其他登陆配置页面的用户更改配置页面。

附图说明

图1显示为本发明的路由器的权限管理方法的流程图。

图2显示为本发明的路由器的权限管理系统的结构示意图。

元件标号说明

1         管理系统

11        预处理模块

12        第一监测模块

13        第二监测模块

14        第三监测模块

S1～S4    步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

请参阅图1，本发明提供一种路由器的权限管理方法。所述权限管理方法主要由安装在路由器中的管理系统来执行。所述路由器主要指无线路由器。所述管理系统通过执行以下步骤来防止路由器的配置信息被篡改。所述管理系统可将第一个连接路由器的用户设备信息、默认的路由器配置信息预先保存，并执行步骤S2。在此，所述路由器配置信息包括但不限于：路由器的各端口信息、登录路由器配置页面的登录信息、是否自动断网选项、路由器的入网密码、网络使用时限等。

优选地，所述管理系统在监测与所述路由器通信连接的各用户设备之前，先执行步骤S1。

在步骤S1中，所述管理系统预先提供用于设置第一用户设备信息、和对应可修改的路由器配置信息的设置页面，并基于获取自所述设置页面的第一用户设备信息、和对应可修改的路由器配置选项，执行步骤S2。

具体地，所述管理系统读取路由器所维护的已连接的用户设备信息表。当用户通过用户设备登录设置页面时，在未设定任何权限的情况下，所述管理系统显示所述设置页面，并获 取所述用户设备的用户设备信息；同时，将所获取的用户设备信息表、和当前路由器配置信息选项显示在所述设置页面中。用户可通过所述用户设备勾选、和输入所要限制的路由器配置信息。用户还在所述设置页面中勾选的用户设备信息作为第一用户设备信息。在此，所述用户设备信息包括但不限于：IP地址、MAC地址、用户设备名称等。

当用户点击所述设置页面中的提交按钮时，所述管理系统将所述设置页面提供的第一用户设备信息、路由器配置信息对应保存，并启动执行步骤S2。

在步骤S2中，所述管理系统根据预设的具有修改路由器配置信息权限的第一用户设备信息，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息。

具体地，所述管理系统通过定时询查路由器中的已连接用户设备信息表，来获取当前所连接的各第二用户设备信息。并在所述用户设备信息表中查找是否包含预设的第一用户设备信息。若是，则执行步骤S3；反之，执行步骤S4。

在步骤S3中，所述管理系统当监测到对应所述第一用户设备信息的用户设备登陆配置页面时，将所述路由器配置信息设为可修改状态。

具体地，所述管理系统监测登录所述配置页面的用户设备信息是否为预设的第一用户设备信息；若是，则认定其具有修改路由器配置信息的权限，并将所述路由器配置信息设为可修改状态；反之，则认定其不具有修改路由器配置信息的权限，则执行步骤S4。

在步骤S4中，所述管理系统当监测到用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。

具体地，所述管理系统当监测到成功登陆配置页面的用户设备所对应的第二用户设备信息不是预设的第一用户设备信息，则认定其不具有修改路由器配置信息的权限，并将所述配置页面中与路由器配置信息无关的其他配置信息(如远程控制选项等)设定为可修改状态，而将路由器配置信息设为不可修改状态。

优选地，当监测到登录配置页面的用户设备所对应的第二用户设备信息不是所述第一用户设备信息、且监测到当前所连接的各第二用户设备信息中包含所述第一用户设备信息时，所述步骤S4还包括：步骤S41、S42、S43和S44。(均未予图示)

在步骤S41中，所述管理系统基于往返于所述路由器和对应第一用户设备信息的用户设备之间的通信数据，确定所述用户设备与路由器之间的距离。

具体地，所述管理系统可通过多次向对应第一用户设备信息的用户设备发送测试数据，并根据发送-反馈时长来确定与用户设备之间的距离。

或者，所述管理系统可根据预设的发射功率-距离对应关系，确定向对应第一用户设备信 息的用户设备发射数据时的发射功率所对应的距离。

在步骤S42中，所述管理系统判断所确定的距离是否大于预设授权距离；若是，则执行步骤S43；反之，则执行步骤S44。在此，所述授权距离也可以在步骤S1中的设置页面中进行设置。所述授权距离也可以是固定值、或设定为无法连接的距离。

在步骤S43中，所述管理系统当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。

在步骤S44中，所述管理系统当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为可修改状态。

请参阅图2，本发明提供一种路由器的权限管理系统。所述权限管理系统安装在路由器中。所述路由器主要指无线路由器。所述管理系统通过执行以下步骤来防止路由器的配置信息被篡改。所述管理系统可将第一个连接路由器的用户设备信息、默认的路由器配置信息预先保存，并执行第一监测模块。在此，所述路由器配置信息包括但不限于：路由器的各端口信息、登录路由器配置页面的登录信息、是否自动断网选项、路由器的入网密码、网络使用时限等。

优选地，所述管理系统1包括：预处理模块11。

所述预处理模块11用于预先提供用于设置第一用户设备信息、和对应可修改的路由器配置信息的设置页面，并基于获取自所述设置页面的第一用户设备信息、对应可修改的路由器配置选项，执行第一监测模块12。

具体地，所述预处理模块11读取路由器所维护的已连接的用户设备信息表。当用户通过用户设备登录设置页面时，在未设定任何权限的情况下，所述预处理模块11显示所述设置页面，并获取所述用户设备的用户设备信息；同时，将所获取的用户设备信息表、当前路由器配置信息选项显示在所述设置页面中。用户可通过所述用户设备勾选、输入所要限制的路由器配置信息。用户还在所述设置页面中勾选的用户设备信息作为第一用户设备信息。在此，所述用户设备信息包括但不限于：IP地址、MAC地址、用户设备名称等。

当用户点击所述设置页面中的提交按钮时，所述预处理模块11将所述设置页面提供的第一用户设备信息、路由器配置信息对应保存，并启动执行第一监测模块12。

所述第一监测模块12用于根据预设的具有修改路由器配置信息权限的第一用户设备信息，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息。

具体地，所述第一监测模块12通过定时询查路由器中的已连接用户设备信息表，来获取当前所连接的各第二用户设备信息。并在所述用户设备信息表中查找是否包含预设的第一用 户设备信息。若是，则执行第二监测模块13；反之，执行第三监测模块14。

所述第二监测模块13用于当监测到对应所述第一用户设备信息的用户设备登陆配置页面时，将所述路由器配置信息设为可修改状态。

具体地，所述第二监测模块13监测登录所述配置页面的用户设备信息是否为预设的第一用户设备信息；若是，则认定其具有修改路由器配置信息的权限，并将所述路由器配置信息设为可修改状态；反之，则认定其不具有修改路由器配置信息的权限，则执行第三监测模块14。

所述第三监测模块14用于当监测到用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。

具体地，所述第三监测模块14当监测到成功登陆配置页面的用户设备所对应的第二用户设备信息不是预设的第一用户设备信息，则认定其不具有修改路由器配置信息的权限，并将所述配置页面中与路由器配置信息无关的其他配置信息(如远程控制选项等)设定为可修改状态，而将路由器配置信息设为不可修改状态。

优选地，当监测到登录配置页面的用户设备所对应的第二用户设备信息不是所述第一用户设备信息、且监测到当前所连接的各第二用户设备信息中包含所述第一用户设备信息时，所述第三监测模块14还包括：距离测定子模块、判断子模块、和监测子模块。(均未予图示)

所述距离测定子模块用于基于往返于所述路由器和对应第一用户设备信息的用户设备之间的通信数据，确定所述用户设备与路由器之间的距离。

具体地，所述距离测定子模块可通过多次向对应第一用户设备信息的用户设备发送测试数据，并根据发送-反馈时长来确定与用户设备之间的距离。

或者，所述距离测定子模块可根据预设的发射功率-距离对应关系，确定向对应第一用户设备信息的用户设备发射数据时的发射功率所对应的距离。

所述判断子模块用于判断所确定的距离是否大于预设授权距离；若是，则执行监测子模块；反之，则执行第二监测模块13。在此，所述授权距离也可以在预处理模块11中的设置页面中进行设置。所述授权距离也可以是固定值、或设定为无法连接的距离。

所述监测子模块用于当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。

所述第二监测模块13还用于当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为可修改状态。

综上所述，本发明，通过设置权限并自动监测对应权限的用户设备信息，自动调整配置 页面中路由器配置信息是否可修改，不仅能够有效防止路由器配置信息被篡改，而且能够自动为有权限的用户提供修改配置信息的页面；另外，通过监测具有权限的用户设备与路由器的距离，可以简便的授权其他登陆配置页面的用户更改配置页面。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims (9)

1. 一种路由器的权限管理方法，其特征在于，包括以下步骤：

   根据预设的具有修改路由器配置信息权限的第一用户设备信息，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息；

   若包含，则当监测到对应所述第一用户设备信息的用户设备登陆配置页面时，将所述路由器配置信息设为可修改状态；

   反之，则当监测到用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。
2. 根据权利要求1所述的路由器的权限管理方法，其特征在于：当监测到登录配置页面的用户设备所对应的第二用户设备信息不是所述第一用户设备信息、且监测到当前所连接的各第二用户设备信息中包含所述第一用户设备信息时，还包括：

   基于往返于所述路由器和对应第一用户设备信息的用户设备之间的通信数据，确定所述用户设备与路由器之间的距离；

   判断所确定的距离是否大于预设授权距离；

   若是，则当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态；

   反之，则当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为可修改状态。
3. 根据权利要求1所述的路由器的权限管理方法，其特征在于：在执行监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息的步骤之前，还包括：

   预先提供用于设置第一用户设备信息、和对应可修改的路由器配置信息的设置页面，并基于获取自所述设置页面的第一用户设备信息、和对应可修改的路由器配置选项，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息。
4. 根据权利要求2或3所述的路由器的权限管理方法，其特征在于：所述设置页面中还包括：用于设置可修改路由器配置信息的授权距离。
5. 一种路由器的权限管理系统，其特征在于，包括：

   第一监测模块，用于根据预设的具有修改路由器配置信息权限的第一用户设备信息，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息；若包含，则启 动第二监测模块；反之，则启动第三监测模块；

   所述第二监测模块，用于当监测到对应所述第一用户设备信息的用户设备登陆配置页面时，将所述路由器配置信息设为可修改状态；

   所述第三监测模块，用于当监测到用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。
6. 根据权利要求5所述的路由器的权限管理系统，其特征在于：所述第三监测模块包括：

   距离测定子模块，用于当监测到登录配置页面的用户设备所对应的第二用户设备信息不是所述第一用户设备信息、且监测到当前所连接的各第二用户设备信息中包含所述第一用户设备信息时，基于往返于所述路由器和对应第一用户设备信息的用户设备之间的通信数据，确定所述用户设备与路由器之间的距离；

   判断子模块，用于判断所确定的距离是否大于预设授权距离；若是，则启动监测子模块；反之，则启动第二监测模块当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为可修改状态；

   所述监测子模块用于当监测到所述用户设备登录所述配置页面时，将所述路由器配置信息设为不可修改状态。
7. 根据权利要求5所述的路由器的权限管理系统，其特征在于：还包括：

   预处理模块，用于预先提供用于设置第一用户设备信息、和对应可修改的路由器配置信息设置页面，并基于获取自所述设置页面的第一用户设备信息、和对应可修改的路由器配置选项，监测当前所连接的各第二用户设备信息中是否包含所述第一用户设备信息。
8. 根据权利要求6或7所述的路由器的权限管理系统，其特征在于：所述设置页面中还包括：用于设置可修改路由器配置信息的授权距离。
9. 一种路由器，其特征在于，包括：如权利要求5-8中任一所述的管理系统。

Images