一种路由器安全控制方法、网管平台及系统技术方案

本发明专利技术公开了一种路由器安全控制方法、网管平台及系统，属于数据通信技术领域，以解决处于开放使用环境的路由器出现异常使用时，安全控制不及时，增加安全风险，且手动操作，安全控制效率低的问题。所述方法包括：设置被管理路由器的预设使用条件及对应的安全控制策略；获取所述被管理路由器的当前使用信息，并判断所述当前使用信息不满足所述预设使用条件时，执行相应的安全控制策略。本发明专利技术能够及时发现路由器的异常使用情况，并执行相应的安全控制策略。同时，可以设置安全控制策略自动执行，无需进行人为干预。本发明专利技术实施例中的安全控制策略，极大的降低了路由器被异常使用时，客户私有信息的泄密风险。

A router security control method, network management platform and system

The invention discloses a router security control method, a network management platform and a system, which belongs to the field of data communication technology to solve the problem that the security control is not timely, the security risk is increased, and the safety control efficiency is low when the routers in the open environment are used abnormally. The methods include: setting preset use conditions of the managed router and corresponding security control strategy; obtaining the current use information of the managed router and judging the current use information to meet the presupposed use conditions, to execute the corresponding security control strategy. The invention can detect the abnormal usage of the router in time and implement the corresponding safety control strategy. At the same time, the security control strategy can be automatically executed without human intervention. The security control strategy in the embodiment of the invention greatly reduces the risk of leakage of the private information of the customer when the router is used abnormally.

【技术实现步骤摘要】
一种路由器安全控制方法、网管平台及系统
本专利技术属于数据通信
，尤其涉及一种路由器安全控制方法、网管平台及系统
技术介绍
在路由器的使用场景中，相当一部分用户的使用环境是开放的，路由器本身的安全性较低，容易发生设备被盗或被工程维护人员私自使用等异常使用情况，此时如何有效的保证用户的保密信息不被非法获取是相当重要的。现有的解决方案都是在用户提供的业务出现异常或是用户收到设备维护人员反馈后才进行进一步的安全控制动作，不能及时作出相应的安全控制，增加了安全风险，且均为手动操作，安全控制效率低。
技术实现思路
本专利技术实施例提供了一种路由器安全控制方法及系统，用以解决处于开放使用环境的路由器出现异常使用时，安全控制不及时，增加安全风险，且手动操作，安全控制效率低的问题。第一方面，本专利技术实施例提供了一种路由器安全控制方法，所述方法包括：设置被管理路由器的预设使用条件及对应的安全控制策略；获取所述被管理路由器的当前使用信息，并判断所述当前使用信息不满足所述预设使用条件时，执行相应的安全控制策略。第二方面，本专利技术实施例提供了一种网管平台，包括：设置模块、监控模块、告警模块和处理模块，所述设置模块，用于设置被管理路由器的预设使用条件及对应的安全控制策略；所述监控模块，用于获取所述被管理路由器的当前使用信息，并判断所述当前使用信息不满足所述预设使用条件时，触发所述告警模块发送告警信息，所述告警模块，用于在所述监控模块判断所述当前使用信息不满足所述预设使用条件时，向管理员发送告警信息。第三方面，本专利技术实施例提供了一种路由器安全控制系统，其特征在于，所述系统包第二方面所述的网管平台和至少一台被管理路由器。本专利技术提供的一种路由器安全控制方法、网管平台及系统，能够及时发现路由器的异常使用情况，并执行相应的安全控制策略。同时，可以设置安全控制策略自动执行，无需进行人为干预；通过网管平台自动下发挂失或注销指令，极大的缩短了执行安全控制策略时间。本专利技术实施例中的安全控制策略，极大的降低了路由器被异常使用时，客户私有信息的泄密风险。附图说明图1为本专利技术实施例提供的一种路由器安全控制方法的方法流程图；图2为本专利技术实施例提供的一种网管平台的架构示意图；图3为本专利技术实施例提供的一种网管平台的架构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在路由器(这里的路由器可以是现行的3G/4G路由器或者是后继的5G路由器等)的应用场景中，部分是应用于如银行自助ATM机等开放使用环境中，在此种环境中，设备自身的安全得不到保障，在设备使用过程中，如何有效监管以保证自助ATM机中路由器的安全是非常重要的。通常情况下，路由器首次安置在自助ATM机中后，会为路由器配置相应的网管平台，实现业务下发、配置管理、告警功能、位置定位等。由于路由器自带了SIM卡，只需上电即可接入用户内部网络，当该路由器出现被非法使用或被盗等异常情况时，如何保证用户内部网络不被非法侵入或者客户保存在路由器中的保密信息(如客户专线网络IP规划、用户名及加密认证密钥等信息)不被非法获取。目前一般的做法是在银行网点业务出现异常，用户收到设备维护人员反馈后才会执行相应的安全控制操作，并不能在出现异常时及时作出相应的安全控制操作，增加了泄密风险。且一般都为手动执行安全控制操作，安全控制效率较低。本专利技术实施例一提供一种路由器安全控制方法，用以解决处于开放使用环境的路由器出现异常使用时，安全控制不及时，增加安全风险，且手动操作，安全控制效率低的问题。如图1所示，该方法包括：步骤101、设置被管理路由器的预设使用条件及对应的安全控制策略；在本步骤中，设置被管理路由器的预设使用条件及对应的安全控制策略可以包括：以被管理路由器首次注册时上报的位置为中心，设置被管理路由器正常使用的安全半径，若获取到的所述被管理路由器的当前上线位置不在所述安全半径范围内时，向管理员发送告警信息；这里提出了安全半径的概念，管理员在网管平台中设置被管理路由器使用的安全半径以控制被管理路由器的安全使用位置范围。当路由器在网管平台上上线完成后，路由器会将自己的位置信息上报给网管平台，此时在网管平台的地图中会显示该路由器的实时地理位置，在路由器正常运行过程中，也会定期更新自己的位置信息，保证网管平台中查询到的位置是最新位置信息。通常的位置信息来源有：GPS定位信息或使用无线网络时，通过SIM卡注册在移动运营商的基站信息找到该路由器对应的位置信息或当路由器使用有线方式接入时，会根据接入点的IP等信息上报接入位置，网管平台将路由器的当前位置信息记录并反应在地图中。当路由器在网管平台首次上线时，以被管理路由器首次在网管平台上注册时上报的位置为中心，设置被管理路由器正常使用的安全半径，如：设置路由器的安全半径为50米，如果该路由器当前上线位置处于以该路由器首次在网管平台上注册时上报的位置为中心，半径为50米的圆内，则认为该路由器处于正常使用位置，如果该路由器的当前上线位置在该圆外，则认为是该路由器处于异常使用位置。因此，当被管理路由器在网管平台上线时，网络管理员可以根据实际的使用环境，设置该被管理路由器的安全控制策略，该安全控制策略包括：若获取到的所述被管理路由器的当前上线位置不在所述安全半径范围内时，向管理员发送告警信息，以及时通知管理员及时作出相应的安全控制策略，如通知设备维护人员现场处理，或者是管理员手动下发挂失或注销指令，以使得所述被管理路由器及时执行挂失或注销动作；所述告警信息包括：被管理路由器当前上线位置、上一次上线位置、当前上线时间、上一次下线时间、当前上线时长等内容。在本专利技术实施例中，向管理员发送该告警信息可以采用向管理员的手机发送告警短信，也可以采用向管理员的电子邮箱发送告警邮件，也可以是其他能够将告警信息及时通知给管理员的方式，此处不做具体限定。优选的，向管理员发送告警信息后，网管平台自动下发挂失或注销指令，以使得所述被管理路由器及时执行挂失或注销动作。在本专利技术实施例中，挂失动作包括：清除路由器存储器中保存的用户配置信息，防止用户的IP地址规划、内部网络用户认证信息、认证加密配置等被非法获取；清除路由器正常运行必需的版本文件，以使该路由器无法再次正常使用。注销动作包括：清除路由器中的拨号配置，并在网管平台上将该路由器设置为离线注销状态，使得该路由器在网管平台中强制下线，并清除该路由器中的拨号配置，使之无法再接入用户的内部网络。执行注销动作后，需要重新启用该路由器时，可以在网管平台上将该路由器的离线注销状态删除以使该路由器能够在重新进行拨号配置后正常使用。因此在设置安全控制策略时，可以对路由器的异常使用情况进行区别设置，如认为该被管理路由器异常使用情况是能够解决的，如设备丢失等但可以找回，则可设置下发注销指令，以使设备能够被再次正常使用；如设备丢失等且不能找回，则可设置下发挂失指令，彻底防止设备被再次正常使用。进一步地，也可以在向管理员发送告警信息后，由管理员手动下发挂失或注销指令，以本文档来自技高网...

【技术保护点】
一种路由器安全控制方法，其特征在于，所述方法包括：设置被管理路由器的预设使用条件及对应的安全控制策略；获取所述被管理路由器的当前使用信息，并判断所述当前使用信息不满足所述预设使用条件时，执行相应的安全控制策略。

【技术特征摘要】
1.一种路由器安全控制方法，其特征在于，所述方法包括：设置被管理路由器的预设使用条件及对应的安全控制策略；获取所述被管理路由器的当前使用信息，并判断所述当前使用信息不满足所述预设使用条件时，执行相应的安全控制策略。2.根据权利要求1所述的方法，其特征在于，所述设置被管理路由器的预设使用条件及对应的安全控制策略包括：以被管理路由器首次注册时上报的位置为中心，设置被管理路由器正常使用的安全半径，若获取到的所述被管理路由器的当前上线位置不在所述安全半径范围内时，向管理员发送告警信息；或，设置所述被管理路由器的安全使用时间段，若获取到的所述被管理路由器的当前上线时间不在所述安全使用时间段内时，向管理员发送告警信息；或，设置所述被管理路由器预设时间内的安全使用流量限值，若获取到的所述被管理路由器在预设时间内的流量值超过安全使用流量限值时，向管理员发送告警信息。3.根据权利要求2所述的方法，其特征在于，所述向管理员发送告警信息包括：通过发送短信或邮件的方式向管理员发送告警信息。4.根据权利要求2或3所述的方法，其特征在于，所述告警信息包括：被管理路由器当前上线位置、上一次上线位置、当前上线时间、上一次下线时间、当前上线时长。5.根据权利要求2所述的方法，其特征在于，所述方法还包括：向管理员发送告警信息后向所述被管理路由器下发挂失或注销指令，以使得所述被管理路由器及时执行挂失或注销动作。6.一种网管平台，其特征在于，包括：设置模块、监控模块和告警模块，所述设置模块，用于设置被管理路由器的预设使用条...

【专利技术属性】
技术研发人员：姜翀，李洁，赫晓星，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川,51