专利名称:可控制是否被远程管理的路由器的制作方法
技术领域:
本实用新型涉及ー种可控制是否被远程管理的路由器,它属于一种计算机网络运行设备。
技术背景随着互联网的普及,越来越多的组织和个人购买了路由器作为上网的出口设备,但是普通用户对各类路由器的配置方法不了解,无法快速定制出自己需要的配置,在遇到困难的时候他们通常做法是拨打技术支持电话远程指导,或者要求技术支持人员上门服务。仅靠电话支持效率低,而技术支持人员上门服务可能要等待较长时间。他们也可以把 设备的IP地址、用户名和密码告诉技术支持人员,由技术支持人员远程登陆过来配置。但是普通用户不了解IP地址是什么,也不希望把用户名和密码随便告诉别人。这就使解决问题的途径陷入两难的状況。有鉴于此,提供ー种方便让技术支持人员登陆上来配置,同时安全性能被用户接受的路由器,成为目前有待解决的技术课题。目前还没有可以实现这ー技术目的的路由设备。USB Key是ー种USB接ロ的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法可实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。它目前属于成熟的互联网安全认证装置。但是目前USB Key的用途并没有被扩展到路由装置上。
发明内容本实用新型提供了ー种由用户自主决定路由器是否受远程控制,操作简单易行的可控制是否被远程管理的路由器。本实用新型的目的是这样实现的—种可控制是否被远程管理的路由器,包含中央处理模块,分别与中央处理模块连接的存储模块、局域网接入接口和互联网接入接ロ、电源模块、USB模块;所述中央处理模块包含报文处理单元、配置管理単元、USB Key管理単元,它还包括ー个USB Key,所述的中央处理模块中包含ー个用于控制是否对特定用户开放管理通道的USB Key控制单元;所述的USB Key管理単元分别与中央处理模块中的配置管理単元和USB模块连接。所述的存储模块包含RAM存储模块和ROM存储模块。所述的USB模块包含USB控制器和USB接ロ。所述的局域网接入接ロ包含LAN以太接口和WLAN无线接ロ,互联网接入接ロ为WAN以太接ロ。所述的局域网接入接ロ包含802. I In无线模块和WLAN无线接ロ,互联网接入接ロ为WAN以太接ロ。[0012]所述的电源模块为AC-DC电源模块。本实用新型在现有路由器技术基础上进行改进,増加了 USB Key管理単元和USBKey,其中USB Key中保存有路由器的唯一标识信息,并且使用非対称加密算法进行加密后保存在USB Key中。USB Key管理单元用于检测是否有合法的USB Key插入,一旦检测到合法的的USB Key插入,就会对信息收集服务器打开自己的管理通道,井向信息收集服务器上报自己的唯一标识信息和IP地址。技术支持人员通过USB Key管理単元打开的管理通道,对路由器进行配置。用户在确认设备可以按预期方式工作后,拔掉USB Key,关闭之前打开的管理通道。本实用新型的有益效果是用户不需要提供路由器的IP地址、用户名和密码就可以接受远程技术支持,操作简单且更加安全;并且可以使用USB Key这种硬件手段自主决定是否对信息管理服务器开启管理通道,安全性得到进ー步提高,操作也更加方便。
·[0015]图I是本实用新型的系统框图。图2是图I中USB Key的电路图。图3是本实用新型插入USB Key时的处理流程。图4是本实用新型拔出USB Key时的处理流程。
具体实施方式
以下结合附图I、图2、图3和图4对本实用新型进行详细说明。实施例I : 在本实施例中包含中央处理模块,分别与中央处理模块连接的存储模块、局域网接入接口和互联网接入接ロ、电源模块、USB模块;所述中央处理模块包含报文处理单元、配置管理単元、USB Key管理単元。在本实施例中所述的存储模块包含RAM存储模块和ROM存储模块,所述的USB模块包含USB控制器和USB接ロ,所述的局域网接入接ロ包含LAN以太接口和WLAN无线接ロ,互联网接入接ロ为WAN以太接ロ,所述的电源模块为AC-DC电源模块。为了实现本实用新型的目的,本实用新型还包括一个USB Key,所述的中央处理模块中包含ー个用于控制是否对特定用户开放管理通道的USB Key控制单元;所述的USB Key管理単元分别与中央处理模块中的配置管理単元和USB模块连接。本实用新型的工作原理根据数据报文的来源和目的划分,到达路由器的数据报文主要包括四种类型,具体情况如下一、内部网络用户访问互联网该类型数据报文通过的主要硬件设备包括LAN以太接ロ、RAM存储器、报文处理単元、WAN以太接ロ。数据报文的传输路径为用户数据报文通过内部以太网到达LAN以太接ロ,数据报文被保存在RAM存储器中,报文处理单元从RAM存储器中取出数据报文,检查数据报文合法性,根据配置管理単元提供的配置,对数据报文进行更深层次处理后,通过WAN以太接ロ发送到互联网上。ニ、互联网返回给内部网络用户[0027]该类型报文通过的主要硬件设备包括LAN以太接ロ、RAM存储器、报文处理单元、WAN以太接ロ。数据报文的传输路径为互联网返回的数据报文到达WAN以太接ロ,数据报文被保存在RAM存储器中,报文处理单元从RAM存储器中取出报文,检查报文合法性,根据配置管理単元提供的配置,对数据报文进行更深层次处理后,根据内网用户的连接方式,通过LAN以太接ロ或者802. Iln无线模块发送给用户。三、内部网络用户访问路由器该类型报文通过的主要硬件设备包括LAN以太接ロ、RAM存储器、报文处理单元、配置管理単元。数据报文的传输路径为用户数据报文通过内部以太网到达LAN以太接ロ,数据报文被保存在RAM存储器中,报文处理单元从RAM存储器中取出数据报文,检查数据报文合法性,根据配置管理単元提供的配置,对数据报文进行更深层次处理后,传递给配置管理模块。
四、互联网用户访问路由器该类型报文通过的主要硬件设备包括WAN以太接ロ、RAM存储器、报文处理单元、配置管理単元。数据报文的传输路径为互联网用户数据报文通过WAN以太接ロ到达路由器,数据报文被保存在RAM存储器中,报文处理单元从RAM存储器中取出数据报文,检查数据报文合法性,根据配置管理単元提供的配置,对数据报文进行更深层次处理后,传递给配置管理模块。根据登陆是否需要用户名密码来划分,通过网络对路由器进行配置管理的方式主要包括ニ种类型,具体情况如下一、telnet、SNMP或web等方式登陆到路由器上,硬件包括网络接ロ模块、RAM存储器、报文处理单元、配置管理単元。网管人员需要提前知道路由器的IP地址、用户名和密码。ニ、通过USB Key打开的管理通道登陆到路由器上,硬件包括网络接ロ模块、RAM存储器、报文处理单元、配置管理単元。网管人员不需要提前知道路由器的IP地址、用户名和密码。当USB Key插入路由器USB接ロ吋,USB控制器触发ー个事件给中央处理模块,USBKey管理単元获知该事件后,通过USB控制器读取USB Key中保存的标识信息,并使用非对称加密算法中的公钥对标识信息进行解密,解密后与自己的硬件标识信息进行比较,如果一样则该USB Key是合法的,USB Key管理単元通知配置管理单元对信息收集服务器打开管理通道,然后通过WAN以太接ロ向信息收集服务器发送自己的IP地址、路由器标识信息和注册请求。如果USB Key不是合法的,USB Key管理单元忽略该事件。USB Key从路由器USB接ロ拔出的事件处理过程包括的硬件有当USB Key从路由器USB接ロ拔出吋,USB控制器触发ー个事件给中央处理模块,USB Key管理単元获知该事件后,通知配置管理単元关闭对信息收集服务器的管理通道,然后通过WAN以太接ロ向信息收集服务器发送自己的IP地址、路由器标识信息和注销请求。下面进ー步描述本实用新型的工作过程。本实用新型插上交流电源后,AC-DC电源模块开始工作,路由器进入工作状态。路由器从FLASH存储器中读取软件镜像到RAM存储器中,接着跳转到镜像中开始进行初始化。软硬件初始化完成后,配置管理単元又从FLASH存储器中读取保存的配置并执行。USB Key管理単元缺省对信息收集服务器关闭管理通道。在配置管理単元执行完配置后,USB Key管理单元检测USB接ロ当前是否插有USB Key,如果有,则检查USB Key是否合法,如果合法,则对信息收集服务器开启管理通道,并通过WAN以太接ロ向信息收集服务器上报自己的IP地址和硬件唯一标识。在本实用新型正常运行的过程中,当USB Key插入USB接ロ后,会触发ー个事件给USB Key控制单元处理。USB Key控制单元读取USB Key信息,并与本路由器的硬件标识进行对比,如果标识不一致,则不作任何操作;如果标识一致,则通知配置管理单元对信息收集服务器打开管理通道,然后通过WAN以太接ロ向信息收集服务器发送自己的IP地址、路由器标识信息和注册请求。信息收集服务器收到请求后,把请求信息存入数据库供技术支持人员随后使用。接着用户通过电话等手段与技术支持人员取得联系,告知自己的设备标识和需要获得的技术支持。技术支持人员通过信息收集服务器、互联网、WAN以太接ロ、配置管理模块登陆到对应路由器中,按用户要求进行操作。操作完成后,通知用户检查是否达到预期效果。用户检查路由器达到预期效果,或者中途希望中断路由器被远程控制,则从路由器中拔出USB Key0 USB控制器触发ー个事件给中央处理模块,USB Key管理単元获知该事件后,通知配置管理単元关闭对信息收集服务器的管理通道,然后通过WAN以太接ロ向信息收集服务器发送自己的IP地址、路由器标识信息和注销请求,请求中包含该路由器的硬件标识信息。信息收集服务器收到请求后,从数据库中去除该路由器对应的信息。实施例2 在本实施例中所述的局域网接入接ロ包含802. I In无线模块和WLAN无线接ロ,互联网接入接ロ为WAN以太接ロ。在本实施例中用802. Iln无线模块代替了 LAN以太接ロ。本实施例中所采用的802. Iln无线模块属于现有技木。目前的无线解决方案运行在 2. 4-GHz 的频段(802. Ilg 和 802. Ilb)或者 5-GHz 的频段上(802. Ila)。802. Iln 将会工作在2. 4-GHz或5-GHz,或者同时两个频段上,从而提供了对802. I la/b/g的向下兼容性。目前市场上绝大多数的Wi-Fi设备和无线接入点都是支持双频段(2. 4-GHz和5-GHz)。利用5-GHz的802. Iln将能够为商业级用户提供更大的接入容量和更不易受干扰的频段。本实施例的其它部分与实施例I完全相同。尽管通过以上实施例对本实用新型进行了掲示,但是本实用新型的范围并不局限于此,在不偏离本实用新型构思的条件下,以上各部件可用所属技术领域人员了解的相似或等同部件来替换,甚至増加或減少部分部件,例如以上所述实施例中的802. Iln无线模块如果没有,再或者WAN以太接ロ换成其它广域网接ロ,同样也可实现本实用新型的目的。
权利要求1.一种可控制是否被远程管理的路由器,包含中央处理模块,分别与中央处理模块连接的存储模块、局域网接入接口和互联网接入接ロ、电源模块、USB模块;所述中央处理模块包含报文处理单元、配置管理単元、USB Key管理単元,其特征在于所述的中央处理模块中包含ー个用于控制是否对特定用户开放管理通道的USB Key控制单元;所述的USB Key管理単元分别与中央处理模块中的配置管理単元和USB模块连接。
2.根据权利要求I所述的可控制是否被远程管理的路由器,其特征在于所述的存储模块包含RAM存储模块和ROM存储模块。
3.根据权利要求I所述的可控制是否被远程管理的路由器,其特征在于USB模块包含USB控制器和USB接ロ。
4.根据权利要求I所述的可控制是否被远程管理的路由器,其特征在于所述的局域网接入接ロ包含LAN以太接口和WLAN无线接ロ,互联网接入接ロ为WAN以太接ロ。
5.根据权利要求I所述的可控制是否被远程管理的路由器,其特征在于所述的局域网接入接ロ包含802. Iln无线模块和WLAN无线接ロ,互联网接入接ロ为WAN以太接ロ。
6.根据权利要求I所述的可控制是否被远程管理的路由器,其特征在于所述的电源模块为AC-DC电源模块。
专利摘要一种可控制是否被远程管理的路由器,它属于一种计算机网络运行设备,包含中央处理模块,分别与中央处理模块连接的存储模块、局域网接入接口和互联网接入接口、电源模块、USB模块;其特征在于它还包括一个USB Key,所述的中央处理模块中包含一个用于控制是否对特定用户开放管理通道的USB Key控制单元;所述的USB Key管理单元分别与中央处理模块中的配置管理单元和USB模块连接。本实用新型的有益效果是用户不需要提供路由器的IP地址、用户名和密码就可以接受远程技术支持,操作简单且更加安全;并且可以使用USB Key这种硬件手段自主决定是否对信息管理服务器开启管理通道,安全性得到进一步提高,操作也更加方便。
文档编号H04L12/02GK202587013SQ20112024619
公开日2012年12月5日 申请日期2011年7月13日 优先权日2011年7月13日
发明者刘志东, 陈文辉, 郭强 申请人:深圳市银河风云网络系统股份有限公司