本发明涉及信息安全技术领域,具体涉及一种网络管理方法、相关设备及系统。
背景技术:
随着通信技术的不断发展,人们越来越习惯于利用无线网络进行各种活动,如看视频,购物以及聊天等。笔记本电脑、智能手机等带有无线保真(wirelessfidelity,wi-fi)功能的无线网络设备在输入正确的密码后可以连接路由器,通过路由器的无线功能连接网络。
为了保证无线网络的安全,防止陌生设备蹭网,目前市面上的网络管理软件可以通过添加黑名单或白名单来指定设备是否允许上网,以实现防蹭网功能。但是现有的网络管理软件能够成功适配的路由器数量有限,使得这些不能成功适配的路由器无法实现防蹭网功能,如果需要适配某一路由器,则需要对网络管理软件进行升级,这种通过升级版本的方式来适配新路由器的网络管理方式不够灵活,网络管理成本较高。
技术实现要素:
本发明实施例公开了一种网络管理方法、相关设备及系统,可以提高网络管理的灵活性,降低网络管理成本。
第一方面,本发明实施例公开了一种网络管理方法,该方法可以包括:
客户端获取待管理路由器的设备标识,并将所述设备标识上传至服务器;
所述客户端接收所述服务器发送的与所述设备标识对应的路由器管理js脚本;
所述客户端注入所述路由器管理js脚本,并调用所述路由器管理js脚本登录所述待管理路由器;
如果登录成功,所述客户端对所述待管理路由器进行网络管理。
第二方面,本发明实施例公开了另一种网络管理方法,该方法可以包括:
服务器接收客户端上传的待管理路由器的设备标识;
所述服务器判断是否存在与所述设备标识对应的路由器管理js脚本;
如果存在,所述服务器将所述路由器管理js脚本发送给所述客户端,以便所述客户端调用所述路由器管理js脚本对所述待管理路由器进行网络管理。
第三方面,本发明实施例公开了一种网络管理装置,应用于客户端,该装置可以包括:
获取模块,用于获取待管理路由器的设备标识;
通信模块,用于将所述设备标识上传至服务器;
所述通信模块,还用于接收所述服务器发送的与所述设备标识对应的路由器管理js脚本;
登录模块,用于注入所述路由器管理js脚本,并调用所述路由器管理js脚本登录所述待管理路由器;
管理模块,用于在所述登录模块登录成功的情况下,对所述待管理路由器进行网络管理。
第四方面,本发明实施例公开了另一种网络管理装置,应用于服务器,该装置可以包括:
通信模块,用于接收客户端上传的待管理路由器的设备标识;
判断模块,用于判断是否存在与所述设备标识对应的路由器管理js脚本;
所述通信模块,还用于在所述判断模块判断出存在与所述设备标识对应的路由器管理js脚本的情况下,将所述路由器管理js脚本发送给所述客户端,以便所述客户端调用所述路由器管理js脚本对所述待管理路由器进行网络管理。
第五方面,本发明实施例公开了一种网络管理系统,包括了服务器和至少一个客户端,其中,客户端包括了第三方面公开的网络管理装置,服务器包括了第四方面公开的网络管理装置。
实施本发明实施例,具有如下有益效果:
本发明实施例中,客户端在需要对路由器进行网络管理时,可以向服务器下载对应的路由器管理js脚本,从而调用对应的路由器管理js脚本的路由器接口实现对该路由器的网络管理,如防蹭网。通过本发明实施例,在有新类型的路由器需要管理时,不需要对软件进行升级,同时,本发明实施例不仅可以在android平台中实现对路由器的网络管理,还可以在ios平台中实现对路由器的网络管理,从而能够提高网络管理的灵活性,并降低网络管理成本。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种网络管理系统的架构示意图;
图2是本发明实施例公开的一种网络管理方法的流程示意图;
图3是本发明实施例公开的网络管理界面示意图;
图4是本发明实施例公开的一种客户端的结构示意图;
图5是本发明实施例公开的一种网络管理装置的结构示意图;
图6是本发明实施例公开的一种服务器的结构示意图;
图7是本发明实施例公开的另一种网络管理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种网络管理方法、相关设备及系统,可以提高网络管理的灵活性,降低网络管理成本。以下分别进行详细说明。
本发明实施例公开了一种网络管理系统,该系统可以对路由器的无线网络进行网络管理。请参阅图1,是本发明实施例公开的一种网络管理系统的架构示意图,该系统的架构至少包括:服务器和至少一个客户端。
其中,客户端可以为笔记本电脑、台式电脑、手机、平板电脑、车载终端、智能可穿戴设备等终端设备,也可以为安装于上述终端设备上的无线网络管理应用,如wi-fi管家等,本发明实施例不做限定。在客户端接入路由器的无线网络时,用户可以通过客户端登录该路由器,从而对路由器的无线网络进行管理。其中,服务器可以是网络管理系统中一个独立的服务设备,也可以是由网络管理系统中的多个独立的服务设备共同构成的集群服务设备,该服务器可用于为客户端对路由器进行网络管理时提供路由器管理javascript(js)脚本。
基于图1所示的系统架构,本发明实施例公开了一种网络管理方法。请参阅图2,图2是本发明实施例公开的一种网络管理方法的流程示意图。本发明实施例所描述的方法,可以包括以下步骤:
201、客户端获取待管理路由器的设备标识。
本发明实施例中,设备标识是指用于区分不同路由器的标识信息,具体可以是设备生产商信息、设备名称、设备型号,媒体访问控制(mediaaccesscontrol,mac)地址,等等。其中,以太网采用mac地址进行寻址,mac地址被接入每个以太网卡中,mac地址也叫做硬件地址,它采用48位(6字节)的十六进制格式。48位的mac地址包括两部分:24位组织唯一标识符(organizationallyuniqueidentifier,oui)和24位由厂家分配的代码。通过mac地址的前三个字节,也就是组织唯一标识符,就可以识别出路由器的设备类型,如设备生产商信息、设备型号。客户端在连接上待管理路由器的无线网络后,可以进一步获取待管理路由器的设备标识。
202、客户端将该设备标识上传至服务器。
本发明实施例中,客户端在获取到待管理路由器的设备标识后,具体可以通过无线网络将其上传至服务器。
需要说明的是,客户端在首次通过从服务器下载对应的路由器管理js脚本实现对该路由器的网络管理后,可以缓存该路由器管理js脚本,以便在下次需要对该待管理路由器进行网络管理时,从缓存中获取对应的路由器管理js脚本,减少从服务器获取路由器管理js脚本的时间,提高对路由器的适配效率。
进一步的,客户端可以设置路由器管理js脚本的缓存时间,如果在缓存时间内未再调用路由器管理js脚本对待管理路由器进行网络管理,客户端会自动清除缓存的路由器管理js脚本,以防止非法用户调用缓存的路由器管理js脚本对待管理路由器的网络信息(如无线网络密码,黑名单列表、白名单列表,等等)进行修改,提高对路由器进行网络管理的安全性。
203、服务器接收该设备标识,并判断是否存在与该设备标识对应的路由器管理js脚本。
本发明实施例中,服务器预先存储不同路由器类型的路由器管理js脚本,该路由器管理js脚本用于与路由器进行通信,以在路由器上实现登录、网络管理等功能。js是一种脚本语言,跨平台的,网络视图通过注入js脚本就可以实现网络视图与js之间的互相调用,从而实现两者间的交互。网络视图是android的一个视图控件,用于加载显示网页,类似浏览器,使用了webkit渲染引擎加载显示网页。其中,网络视图的引擎都是webkit,其支持第五代超文本标记语言(thefifthhypertextmark-uplanguage,html5)。
具体的,服务器存储路由器管理js脚本的具体方式可以是同一生厂商的路由器对应一个路由器管理js脚本,也可以是同一生厂商的路由器中,不同设备型号(如基础款、升级款、尊享款,等等)对应一个路由器管理js脚本,本发明实施例不做限定。
因此,在服务器接收到客户端上报的待管理路由器的设备标识后,可以判断预先存储的路由器管理js脚本中是否存在与该设备标识对应的路由器管理js脚本,如果存在,则将其发送给客户端,如果不存在,则记录该设备标识。
进一步的,服务器在接收到客户端上报的待管理路由器的设备标识后,可以首先对客户端侧的用户进行身份认证,如通过密码或授权信息进行身份认证,只有身份认证通过,才会向客户端发送该设备标识对应的路由器管理js脚本,以防止非法用户获取路由器管理js脚本后,更改待管理路由器的网络信息,如无线网络密码,黑名单列表、白名单列表,等等,从而提高了对路由器网络管理的安全性。
在一些可行的实施方式中,服务器中预设存储的路由器管理js脚本一般是开发人员编写好后上传至服务器的。具体的:
服务器接收上传的路由器管理js脚本以及对应路由器的设备标识,并存储该js脚本与该设备标识的对应关系。
具体实现中,当开发人员需要客户端实现对某个品牌的路由器进行网络管理,可以通过查看该路由器的源码,掌握该路由器登录、获取连接的无线网络设备、防蹭网设置、隐藏无线网络信号的实现原理,从而通过js脚本实现这些功能,例如,用http方式将账号和密码作为参数实现登录功能,用http方式将将连接的无线网络设备对应的设备标识,如mac地址作为参数实现防蹭网功能,等等,本发明实施例不做限定。当开发人员编写完成该品牌的路由器对应的路由器管理js脚本后,从而通过服务器的网络接口将其上传到服务器,同时还会将该路由器的设备标识(如品牌名称,生产商名称,等等)上传至服务器。因此,服务器在接收到开发上传的路由器管理js脚本以及对应路由器的设备标识后,存储该路由器的设备标识和路由器管理js脚本的对应关系,以便后续客户端上传设备标识时,服务器可以基于该设备标识查找对应的路由器管理js脚本。
204、如果存在与该设备标识对应的路由器管理js脚本,服务器将该路由器管理js脚本发送给客户端。
本发明实施例中,如果服务器查找到与该设备标识对应的路由器管理js脚本,那么服务器可以将该路由器管理js脚本发送给客户端,以便客户端调用该路由器管理js脚本对待管理路由器进行网络管理。
205、如果不存在与该设备标识对应的路由器管理js脚本,服务器记录该设备标识。
本发明实施例中,如果服务器未查找到与该设备标识对应的路由器管理js脚本,说明未适配该待管理路由器,那么服务器会记录该设备标识,以便开发人员根据记录该设备标识的次数来决定是否需要适配该待管理路由器。
因此,服务器在每次查找不到对应的路由器管理js脚本时,可以记录对应路由器的设备标识,如果某一设备标识被记录的次数超过一定阈值,如超过30次,服务器可以输出通知消息,以通知开发人员对该设备标识对应的路由器进行适配。
本发明实施例中,当需要适配新路由器时,只需要开发人员向服务器上传对应的路由器管理js脚本就行,客户端每次在适配路由器时向服务器获取对应的路由器管理js脚本,而不需要进行软件升级,从而能够降低软件升级的成本,以实现对路由器网络管理成本的减少。
206、客户端接收服务器发送的路由器管理js脚本,注入该路由器管理js脚本,并调用该路由器管理js脚本登录待管理路由器。
本发明实施例中,客户端在接收到服务器发送的路由器管理js脚本后,具体可以通过网络视图注入该路由器管理js脚本,从而调用路由器管理js脚本的路由器登录接口登录该待管理路由器。
207、如果登录成功,客户端对待管理路由器进行网络管理。
本发明实施例中,如果客户端调用路由器管理js脚本的路由器登录接口成功登录待管理路由器后,客户端从而可以通过调用路由器管理js脚本的其他功能接口对待管理路由器进行网络管理。
在一些可行的实施方式中,客户端对待管理路由器进行网络管理的具体方式可以为:
客户端获取连接待管理路由器的无线网络设备的设备信息,根据该设备信息确定蹭网设备,从而调用路由器管理js脚本的防蹭网设置接口禁止该蹭网设备连接待管理路由器。
具体的,无线网络设备可以是笔记本电脑、智能手机、智能穿戴设备等带有无线保真(wirelessfidelity,wi-fi)功能的终端设备,可以通过连接路由器的无线网络进行上网。设备信息具体可以是无线网络设备的mac地址、设备名称、设备类型、序列号,等等,本发明实施例不做限定。
因此,客户端在成功登录待管理路由器后,可以获取连接到该待管理路由器上的无线网络设备的设备信息,并根据该设备信息确定连接待管理路由器的无线网络设备中的是否存在蹭网设备,从而调用路由器管理js脚本的防蹭网设置接口禁止该蹭网设备连接待管理路由器。
具体的,客户端调用路由器管理js脚本的防蹭网设置接口禁止该蹭网设备连接待管理路由器的具体方式可以是调用路由器管理js脚本的黑名单设置接口将该蹭网设备拉入待管理路由器的黑名单中,从此拒绝该蹭网设备的连接,也可以是调用路由器管理js脚本的网络连接接口将该蹭网设备踢下线,该蹭网设备从而不能访问网络,本发明实施例不做限定。
需要说明的是,客户端根据所述设备信息确定蹭网设备的具体方式包括以下两种:
方式一、将待管理路由器存储的设备信息与连接该待管理路由器的无线网络设备的设备信息进行比对,如果连接该待管理路由器的无线网络设备的设备信息中存在目标设备信息,则将该目标设备信息对应的无线网络设备确定为蹭网设备,其中,目标设备信息为不存在于该待管理路由器存储的设备信息中的设备信息。
方式二、接收用户根据该设备信息针对目标无线网络设备输入的防蹭网设置操作,从而根据该防蹭网设置操作将目标无线网络设备确定为蹭网设备,其中,目标无线网络设备为连接该待管理路由器的无线网络设备中的至少一个无线网络设备。
也就是说,客户端根据该设备信息确定连接待管理路由器的无线网络设备中的是否存在蹭网设备具体可以是通过用户的操作来确定,也可以是自动识别,本发明实施例不做限定。
对于方式一,客户端在获取到连接待管理路由器的无线网络设备的设备信息后,可以进一步获取待管理路由器存储的白名单,该白名单中包含了允许连接待管理路由器的无线网络设备的设备信息,然后将依次当前连接待管理路由器的无线网络设备的设备信息与白名单中的设备信息进行比对,如果设备信息在白名单中不存在,客户端则自动将该设备信息所对应的无线网络设备确定为蹭网设备。
对于方式二、客户端在获取到连接待管理路由器的无线网络设备的设备信息后,可以在界面上展示这些设备信息,如图3所示,由用户来判别是否为蹭网设备,当用户需要禁止无线网络设备4连接待管理路由器时,可以点击界面上无线网络设备4对应的“禁用”按钮,客户端从而会接收到针对无线网络设备4输入的防蹭网设置操作,从而将其确定为蹭网设备。
值得注意的是,js脚本可以适用于android平台以及ios平台,因此,本发明实施例同样可以适用于这两个平台,从而实现对路由器的网络管理,避免针对每个平台开发不同的软件,减少开发成本,从而能够提高对路由器进行网络管理的灵活性。
208、如果登录失败,客户端向服务器反馈待管理路由器登录失败的消息。
本发明实施例中,如果客户端调用路由器管理js脚本未能成功登录待管理路由器,客户端会向服务器反馈待管理路由器登录失败的消息。
209、服务器接收待管理路由器登录失败的消息,并记录该设备标识。
本发明实施例中,如果服务器接收到客户端反馈的待管理路由器登录失败的消息,会记录该待管理设备的设备标识,以便开发人员查找登录失败的原因,从而对路由器管理js脚本进行优化,提高路由器适配的成功率。
可见,在图2所描述的方法中,客户端在需要对路由器进行网络管理时,服务器可以为客户端提供对应的路由器管理js脚本,客户端从而可以调用对应的路由器管理js脚本的路由器接口实现对该路由器的网络管理,如防蹭网。通过本发明实施例,在有新类型的路由器需要管理时,不需要对软件进行升级,同时,本发明实施例不仅可以在android平台中实现对路由器的网络管理,还可以在ios平台中实现对路由器的网络管理,从而能够提高网络管理的灵活性,并降低网络管理成本。
基于上述实施例所示的网络管理系统及网络管理方法,本发明实施例还公开了一种客户端,该客户端可以是图1所示的客户端中的至少一个,可用于执行上述图2所示的方法流程的相应步骤。请参阅图4,图4是本发明实施例公开的一种客户端的结构示意图。本发明实施例中所描述的客户端可包括但不限于:处理器、网络接口及存储器。其中,客户端内的处理器、网络接口及存储器可通过总线或其他方式连接,在本发明实施例所示图3中以通过总线连接为例。
其中,处理器(或称cpu(centralprocessingunit,中央处理器))是客户端的计算核心以及控制核心。网络接口可选的可以包括标准的有线接口、无线接口(如wi-fi、移动通信接口等)。存储器(memory)是客户端中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器可以是高速ram存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器的存储装置。存储器提供存储空间,该存储空间存储了客户端的操作系统,可包括但不限于:windows系统(一种操作系统)、luix(一种操作系统)系统等等,本发明对此并不作限定。存储器的存储空间还存储了网络管理装置。
在本发明实施例中,客户端通过运行存储器中的网络管理装置来执行上述图2所示方法流程的相应步骤。请一并参阅图5,在接入待管理路由器的无线网络后,该装置运行如下模块:
获取模块501,用于获取待管理路由器的设备标识。
通信模块502,用于将上述获取模块501获取到的设备标识上传至服务器。
通信模块502,还用于接收服务器发送的与该设备标识对应的路由器管理js脚本。
登录模块503,用于注入该路由器管理js脚本,并调用该路由器管理js脚本登录待管理路由器。
管理模块504,用于在上述登录模块503登录成功的情况下,对待管理路由器进行网络管理。
具体的,登录模块503具体用于通过网络视图注入该路由器管理js脚本,并调用该路由器管理js脚本的路由器登录接口登录待管理路由器。
在一些可行的实施方式中,管理模块504可以包括获取单元5041、确定单元5042以及处理单元5043,其中:
获取单元5041,用于获取连接该待管理路由器的无线网络设备的设备信息;
确定单元5042,用于根据该设备信息确定蹭网设备;
处理单元5043,用于调用该路由器管理js脚本的防蹭网设置接口禁止该蹭网设备连接待管理路由器。
具体的,确定单元5042根据该设备信息确定蹭网设备的具体方式可以为:
将待管理路由器存储的设备信息与连接待管理路由器的无线网络设备的设备信息进行比对;
如果连接待管理路由器的无线网络设备的设备信息中存在目标设备信息,将目标设备信息对应的无线网络设备确定为蹭网设备,其中,该目标设备信息为不存在于待管理路由器存储的设备信息中的设备信息。
具体的,确定单元5042根据该设备信息确定蹭网设备的具体方式还可以为:
接收针对目标无线网络设备的防蹭网设置操作,其中,该目标无线网络设备为连接待管理路由器的无线网络设备中的至少一个;
根据该防蹭网设置操作将目标无线网络设备确定为蹭网设备。
在一些可行的实施方式中,管理模块504对待管理路由器进行网络管理的具体方式还可以为:通过调用对应的路由器管理js脚本的路由器接口隐藏待管理路由器的无线网络信号,更改无线网络信号的名称、对连接待管理路由器的无线网络设备限制网速,等等,本发明实施例不做限定。
在一些可行的实施方式中,通信模块502,还用于在上述登录模块503登录失败的情况下,向服务器反馈待管理路由器登录失败的消息。
可见,本发明实施例中,客户端在需要对路由器进行网络管理时,可以向服务器下载对应的路由器管理js脚本,从而调用对应的路由器管理js脚本的路由器接口实现对该路由器的网络管理,如防蹭网。通过本发明实施例,在有新类型的路由器需要管理时,不需要对软件进行升级,同时,本发明实施例不仅可以在android平台中实现对路由器的网络管理,还可以在ios平台中实现对路由器的网络管理,从而能够提高网络管理的灵活性,并降低网络管理成本。
基于上述实施例所示的网络管理系统及网络管理方法,本发明实施例还公开了一种服务器,该服务器可以是图1所示的服务器,可用于执行上述图2所示的方法流程的相应步骤。请参阅图6,图6是本发明实施例公开的一种服务器的结构示意图。本发明实施例中所描述的服务器可包括但不限于:处理器、网络接口及存储器。其中,服务器内的处理器、网络接口及存储器可通过总线或其他方式连接,在本发明实施例所示图6中以通过总线连接为例。
其中,处理器(或称cpu(centralprocessingunit,中央处理器))是服务器的计算核心以及控制核心。网络接口可选的可以包括标准的有线接口、无线接口(如wi-fi、移动通信接口等)。存储器(memory)是服务器中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器可以是高速ram存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器的存储装置。存储器提供存储空间,该存储空间存储了服务器的操作系统,可包括但不限于:windows系统(一种操作系统)、luix(一种操作系统)系统等等,本发明对此并不作限定。存储器的存储空间还存储了网络管理装置。
在本发明实施例中,服务器通过运行存储器中的网络管理装置来执行上述图2所示方法流程的相应步骤。请一并参阅图7,在客户端接入待管理路由器的无线网络后,该装置运行如下模块:
通信模块701,用于接收客户端上传的待管理路由器的设备标识。
判断模块702,用于判断是否存在与该设备标识对应的路由器管理js脚本。
通信模块701,还用于在判断模块702判断出存在与该设备标识对应的路由器管理js脚本的情况下,将该路由器管理js脚本发送给客户端,以便客户端根据该路由器管理js脚本对待管理路由器进行网络管理。
在一些可行的实施方式中,该装置还可以包括记录模块703,其中:
记录模块703,用于在判断模块702判断出不存在与该设备标识对应的路由器管理js脚本的情况下,记录该设备标识。
在一些可行的实施方式中,通信模块701,还用于接收客户端反馈的待管理路由器登录失败的消息。
记录模块703,还用于根据该消息记录待管理路由器的设备标识。
在一些可行的实施方式中,该装置还可以包括存储模块704,其中:
通信模块701,还用于接收上传的路由器管理js脚本以及对应路由器的设备标识。
存储模块704,用于存储该路由器管理js脚本与该设备标识的对应关系。
可见,本发明实施例中,客户端在需要对路由器进行网络管理时,服务器可以为客户端提供对应的路由器管理js脚本,客户端从而可以调用对应的路由器管理js脚本的路由器接口实现对该路由器的网络管理,如防蹭网。通过本发明实施例,在有新类型的路由器需要管理时,不需要对软件进行升级,同时,本发明实施例不仅可以在android平台中实现对路由器的网络管理,还可以在ios平台中实现对路由器的网络管理,从而能够提高网络管理的灵活性,并降低网络管理成本。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)或随机存储记忆体(randomaccessmemory,ram)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。