CN101621804A - 安全无线接入方法和装置 - Google Patents
安全无线接入方法和装置 Download PDFInfo
- Publication number
- CN101621804A CN101621804A CN200910164034A CN200910164034A CN101621804A CN 101621804 A CN101621804 A CN 101621804A CN 200910164034 A CN200910164034 A CN 200910164034A CN 200910164034 A CN200910164034 A CN 200910164034A CN 101621804 A CN101621804 A CN 101621804A
- Authority
- CN
- China
- Prior art keywords
- access point
- wireless access
- wireless
- ssid
- wap
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
为了解决无线密码泄漏或者被破解进而造成网络被攻击或者被免费使用的问题,本发明提出了一种安全无线接入方法,包括以下步骤:无线接入点实时地检测接入指令;以及当检测到所述接入指令时,在预定时间段内许可来自无线工作站的接入请求。此外,本发明还提出了一种安全无线接入装置。本发明的有益效果是能够有效地控制无线密码泄漏或被破解从而造成不必要的损失。
Description
技术领域
本发明涉及无线接入领域,更具体地,涉及一种安全无线接入方法和装置,尤其涉及无线工作站(Station,简称STA,指带无线功能的笔记本、PDA、台式电脑等设备)安全接入到无线接入点(Access Point,简称AP,指无线网关或者无线网桥等设备)的应用技术。
背景技术
当前无线技术应用广泛,企业、家庭用户大量使用无线接入点AP(Access Point)来实现局域网的接入,免去传统的有线在布线、连线时的麻烦,使用非常方便。并且目前带迅驰无线功能的笔记本大量使用,已经走入千家万户,成为工作、学习、休闲不可或缺的电子设备。
无线技术在使用过程中有加密和不加密之分,大部分用户在实际使用过程中会选择加密,这样可以防止别人接入自己的现有网络,造成破坏或者免费使用自己的网络。但是即使使用了加密方式,还有可能发生密码泄漏或者被别人破解,造成不必要的损失。
发明内容
本发明所要解决的技术问题是:利用在无线接入点AP(AccessPoint)上增加一个额外的硬件按钮,并且使用无线接入点AP(AccessPoint)的软件来控制无线工作站STA(Station)的安全关联接入,解决无线密码泄漏或者被破解进而造成网络被攻击或者被免费使用的问题。
为了解决上述问题,本发明提出了一种安全无线接入方法,包括以下步骤:无线接入点实时地检测接入指令;以及当检测到所述接入指令时,在预定时间段内许可来自无线工作站的接入请求。
其中,所述接入指令是由用户输入的按键信号。
其中,所述的在预定时间段内许可无线工作站接入所述无线接入点的步骤包括:所述无线工作站通过所述无线接入点的备服务集标识符SSID接入所述无线接入点;通过预定协议获取所述无线接入点的主服务集标识符SSID的加密方式和加密信息;以及通过所述主服务集标识符SSID的加密方式和加密信息接入所述无线接入点。
其中,所述的所述无线工作站通过所述无线接入点的备服务集标识符SSID接入所述无线接入点的步骤包括:关闭所述主SSID;开启所述备SSID;所述无线工作站通过所述备SSID接入所述无线接入点,其中,所述备SSID不加密。
其中,所述的通过所述主服务集标识符SSID的加密方式和加密信息接入所述无线接入点的步骤包括:关闭所述备SSID;开启所述主SSID;所述无线工作站通过所述加密方式和所述加密信息接入所述无线接入点。
其中,所述预定协议是HTTP协议。
其中,在所述预定时间段内关闭MAC过滤模块,在所述预定时间段外开启所述MAC过滤模块。
此外,本发明还提出了一种安全无线接入装置,包括:检测模块,设置在无线接入点上,用于实时地检测接入指令;以及许可模块,用于在检测到所述接入指令时,在预定时间段内许可无线工作站接入所述无线接入点。
其中,所述许可模块包括:主服务集标识符SSID,包含加密方式和加密信息,用于鉴别许可的用户;备服务集标识符SSID,用于在检测到所述接入指令时许可所述无线工作站接入所述无线接入点,以使所述无线工作站通过预定协议获取所述无线接入点的主SSID的加密方式和加密信息。
其中,还包括:MAC过滤模块,在所述预定时间段内处于关闭状态,在所述预定时间段外处于开启状态,以许可特定MAC地址的无线工作站。
本发明的有益效果是能够有效地控制无线密码泄漏或被破解从而造成不必要的损失。另外,本发明披露了一种自动进行密码获取、输入的方法,方便了接入过程。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的限定。在附图中:
图1示出了本发明的示例性实施例的流程图。
图2示出了本发明的示例性实施例的安全无线接入装置。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
无线接入点AP(Access Point)在任何时刻都检测硬件按钮是否被按下,用户一旦按下此硬件按钮,软件检测到该动作之后,无线接入点AP(Access Point)立即启动固定时间开始倒计时(比如按下按钮后两分钟内),在倒计时结束前无线接入点AP(AccessPoint)允许无线工作站STA(Station)来进行接入,固定的时间结束后,软件拒绝无线工作站STA(Station)进行接入,即使有正确的密码也不能接入无线网络。并且无线接入点AP(Access Point)用定制的协议将自己的主SSID(Service Set Identifier,服务集标识符)配置信息通过特定的备SSID安全自动地传送给STA(Station),简化STA(Station)接入网络的操作,方便用户使用。这样用户只需要按一下无线接入点AP(Access Point)上的硬件按钮、运行一下电脑上的特定程序就可以轻松完成无线的关联,实现上网。即使无线密码泄漏或者被破解也不会造成网络被攻击或者被免费使用,实现无线的安全接入。
本技术方案的具体步骤如下:
步骤一、无线接入点AP(Access Point)循环检测硬件按钮是否被按下;
步骤二、用户按下无线接入点AP(Access Point)上的硬件按钮;
步骤三、无线接入点AP(Access Point)检测到硬件按钮被按下的动作,启动固定时间开始倒计时,关闭主SSID(Service SetIdentifier,服务集标识符),开启备SSID(Service Set Identifier,服务集标识符),备SSID(Service Set Identifier,服务集标识符)的名字是特定的,比如pairing-ssid,采用无加密,认证方式是open;同时无线接入点AP(Access Point)关闭MAC(Media Access Control,媒体访问控制)过滤功能,允许关联接入;
步骤四、用户的无线工作站STA(Station)通过备SSID(ServiceSet Identifier,服务集标识符)关联到无线接入点AP(Access Point),并通过定制的协议获取到无线接入点AP(Access Point)主SSID的加密方式以及加密信息;
步骤五、无线接入点AP(Access Point)将无线工作站STA(Station)的MAC(Media Access Control,媒体访问控制)地址放到允许的列表中,关闭备SSID(Service Set Identifier,服务集标识符),开启主SSID(Service Set Identifier,服务集标识符);
步骤六、无线工作站STA(Station)通过获取到的主SSID加密信息关联主SSID(Service Set Identifier,服务集标识符);
步骤七、无线接入点AP(Access Point)倒计时结束,开启MAC(Media Access Control,媒体访问控制)过滤功能。
具体步骤描述如下:
用户按无线接入点AP上的对码按键,无线接入点AP打开用于对码的备SSID,关闭主SSID,并且禁止MAC过滤功能;
无线工作站STA客户端通过备SSID关联到无线接入点AP,产生RSA密钥,并通过http协议将RSA密钥发送给无线接入点AP;
无线接入点AP根据接收到RSA密钥响应无线工作站STA;
无线工作站STA通过HTTP发送get data请求;
无线接入点AP使用RSA密钥加密主SSID的配置,包括加密方式以及加密密钥,并发送给无线工作站STA;
无线接入点AP关闭备SSID,开启主SSID,并将STA的MAC地址添加到允许地址列表;
无线工作站STA对接收到的数据进行解密,然后关联到主SSID;
定时器超时后,无线接入点AP启用MAC地址过滤功能,其他的无线工作站STA即使知道加密方式和加密密码也不能关联到无线接入点,实现安全接入的目的。
此外,本发明还提出了一种安全无线接入装置200的实施例,该装置包括:检测模块201,设置在无线接入点上,用于实时地检测接入指令;以及许可模块202,用于在检测到所述接入指令时,在预定时间段内许可无线工作站接入所述无线接入点。
其中,所述许可模块包括:主服务集标识符SSID,包含加密方式和加密信息,用于鉴别许可的用户;备服务集标识符SSID,用于在检测到所述接入指令时许可所述无线工作站接入所述无线接入点,以使所述无线工作站通过预定协议获取所述无线接入点的主SSID的加密方式和加密信息。
其中,还包括:MAC过滤模块,在所述预定时间段内处于关闭状态,在所述预定时间段外处于开启状态,以许可特定MAC地址的无线工作站。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全无线接入方法,其特征在于,包括以下步骤:
无线接入点实时地检测接入指令;以及
当检测到所述接入指令时,在预定时间段内许可来自无线工作站的接入请求。
2.根据权利要求1所述的方法,其特征在于,所述接入指令是由用户输入的按键信号。
3.根据权利要求1所述的方法,其特征在于,所述的在预定时间段内许可无线工作站接入所述无线接入点的步骤包括:
所述无线工作站通过所述无线接入点的备服务集标识符SSID接入所述无线接入点;
通过预定协议获取所述无线接入点的主服务集标识符SSID的加密方式和加密信息;以及
通过所述主服务集标识符SSID的加密方式和加密信息接入所述无线接入点。
4.根据权利要求3所述的方法,其特征在于,所述无线工作站通过所述无线接入点的备服务集标识符SSID接入所述无线接入点的步骤包括:
关闭所述主SSID;
开启所述备SSID;
所述无线工作站通过所述备SSID接入所述无线接入点,
其中,所述备SSID不加密。
5.根据权利要求4所述的方法,其特征在于,所述的通过所述主服务集标识符SSID的加密方式和加密信息接入所述无线接入点的步骤包括:
关闭所述备SSID;
开启所述主SSID;
所述无线工作站通过所述加密方式和所述加密信息接入所述无线接入点。
6.根据权利要求3至5中任一项所述的方法,其特征在于,所述预定协议是HTTP协议。
7.根据权利要求6所述的方法,其特征在于,在所述预定时间段内关闭MAC过滤模块,在所述预定时间段外开启所述MAC过滤模块。
8.一种安全无线接入装置,其特征在于,包括:
检测模块,设置在无线接入点上,用于实时地检测接入指令;以及
许可模块,用于在检测到所述接入指令时,在预定时间段内许可无线工作站接入所述无线接入点。
9.根据权利要求8所述的装置,其特征在于,所述许可模块包括:
主服务集标识符SSID,包含加密方式和加密信息,用于鉴别许可的用户;
备服务集标识符SSID,用于在检测到所述接入指令时许可所述无线工作站接入所述无线接入点,以使所述无线工作站通过预定协议获取所述无线接入点的主SSID的加密方式和加密信息。
10.根据权利要求8或9所述的装置,其特征在于,还包括:
MAC过滤模块,在所述预定时间段内处于关闭状态,在所述预定时间段外处于开启状态,以许可特定MAC地址的无线工作站。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910164034.3A CN101621804B (zh) | 2009-08-04 | 2009-08-04 | 安全无线接入方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910164034.3A CN101621804B (zh) | 2009-08-04 | 2009-08-04 | 安全无线接入方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101621804A true CN101621804A (zh) | 2010-01-06 |
| CN101621804B CN101621804B (zh) | 2013-05-08 |
Family
ID=41514777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910164034.3A Expired - Fee Related CN101621804B (zh) | 2009-08-04 | 2009-08-04 | 安全无线接入方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101621804B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012048565A1 (zh) * | 2010-10-13 | 2012-04-19 | 中兴通讯股份有限公司 | 一种配置无线访问控制列表的方法及装置 |
| WO2012051858A1 (zh) * | 2010-10-19 | 2012-04-26 | 中兴通讯股份有限公司 | 一种接入点及无线工作站安全连接接入点的方法 |
| CN102625313A (zh) * | 2012-01-11 | 2012-08-01 | 厦门大学 | 一种基于联合干扰的防御认知无线电自私攻击方法 |
| CN102740501A (zh) * | 2011-04-15 | 2012-10-17 | 瑞昱半导体股份有限公司 | 无线网络接入点共享方法 |
| CN102917438A (zh) * | 2011-08-04 | 2013-02-06 | 巴比禄股份有限公司 | 接入点装置以及通信设定提供方法 |
| CN106851642A (zh) * | 2017-02-16 | 2017-06-13 | 深圳市欣博跃电子有限公司 | 无线上网授权方法及装置 |
| CN108184237A (zh) * | 2018-02-12 | 2018-06-19 | 中天宽带技术有限公司 | 一种家用无线局域网络的连接设备及其自动连接方法 |
| CN110461024A (zh) * | 2019-07-23 | 2019-11-15 | 深圳合强电子有限公司 | 智能设备与路由器自动连接的方法、路由器及智能设备 |
| CN111800429A (zh) * | 2020-07-09 | 2020-10-20 | 太仓市同维电子有限公司 | 一种网关安全账号的设置方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3922093B2 (ja) * | 2002-05-20 | 2007-05-30 | 日本電気株式会社 | Cdma移動通信システムのネットワークアクセス制御装置及び方法 |
| CN101262670B (zh) * | 2007-03-09 | 2012-01-25 | 鸿富锦精密工业(深圳)有限公司 | 移动装置、通信系统及连线建立方法 |
| CN101174992A (zh) * | 2007-11-30 | 2008-05-07 | 中兴通讯股份有限公司 | 一种用户上网时间控制方法 |
-
2009
- 2009-08-04 CN CN200910164034.3A patent/CN101621804B/zh not_active Expired - Fee Related
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102448065A (zh) * | 2010-10-13 | 2012-05-09 | 中兴通讯股份有限公司 | 一种自动配置无线访问控制列表的方法及装置 |
| WO2012048565A1 (zh) * | 2010-10-13 | 2012-04-19 | 中兴通讯股份有限公司 | 一种配置无线访问控制列表的方法及装置 |
| CN102457850B (zh) * | 2010-10-19 | 2016-02-10 | 中兴通讯股份有限公司 | 一种接入点及无线工作站安全连接接入点的方法 |
| WO2012051858A1 (zh) * | 2010-10-19 | 2012-04-26 | 中兴通讯股份有限公司 | 一种接入点及无线工作站安全连接接入点的方法 |
| CN102457850A (zh) * | 2010-10-19 | 2012-05-16 | 中兴通讯股份有限公司 | 一种接入点及无线工作站安全连接接入点的方法 |
| CN102740501A (zh) * | 2011-04-15 | 2012-10-17 | 瑞昱半导体股份有限公司 | 无线网络接入点共享方法 |
| CN102740501B (zh) * | 2011-04-15 | 2016-03-16 | 瑞昱半导体股份有限公司 | 无线网络接入点共享方法 |
| CN102917438A (zh) * | 2011-08-04 | 2013-02-06 | 巴比禄股份有限公司 | 接入点装置以及通信设定提供方法 |
| CN102917438B (zh) * | 2011-08-04 | 2015-02-04 | 巴法络股份有限公司 | 接入点装置以及通信设定提供方法 |
| CN102625313A (zh) * | 2012-01-11 | 2012-08-01 | 厦门大学 | 一种基于联合干扰的防御认知无线电自私攻击方法 |
| CN102625313B (zh) * | 2012-01-11 | 2014-07-02 | 厦门大学 | 一种基于联合干扰的防御认知无线电自私攻击方法 |
| CN106851642A (zh) * | 2017-02-16 | 2017-06-13 | 深圳市欣博跃电子有限公司 | 无线上网授权方法及装置 |
| CN108184237A (zh) * | 2018-02-12 | 2018-06-19 | 中天宽带技术有限公司 | 一种家用无线局域网络的连接设备及其自动连接方法 |
| CN110461024A (zh) * | 2019-07-23 | 2019-11-15 | 深圳合强电子有限公司 | 智能设备与路由器自动连接的方法、路由器及智能设备 |
| CN110461024B (zh) * | 2019-07-23 | 2021-01-29 | 深圳合强电子有限公司 | 智能设备与路由器自动连接的方法、路由器及智能设备 |
| CN111800429A (zh) * | 2020-07-09 | 2020-10-20 | 太仓市同维电子有限公司 | 一种网关安全账号的设置方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101621804B (zh) | 2013-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101621804B (zh) | 安全无线接入方法和装置 | |
| CN102682506B (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
| EP2905715B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
| CN103597799B (zh) | 服务访问认证方法和系统 | |
| CN102781001A (zh) | 移动终端内置文件加密方法及移动终端 | |
| CN102196422B (zh) | 一种手持通信终端丢失后文件防泄密方法 | |
| CN101511083B (zh) | 电信智能卡的认证鉴权方法和终端 | |
| CN101853533B (zh) | 用于楼宇门禁系统的密码设定方法和装置 | |
| CN103716795A (zh) | 一种无线网络安全接入方法、装置和系统 | |
| WO2006042469A1 (en) | A dynamic password authentication system and the method thereof | |
| CN103037370A (zh) | 一种移动存储设备和身份认证方法 | |
| CN107567072A (zh) | 一种wifi热点信息修改方法及装置 | |
| CN102833066A (zh) | 一种三方认证方法、装置及支持双向认证的智能卡 | |
| CN102833068A (zh) | 一种终端与智能卡双向认证的方法、协议及智能卡 | |
| CN103886263A (zh) | 一种对移动终端中的数据进行保护的方法及系统 | |
| CN106878231A (zh) | 用于实现用户数据安全传输的方法、用户终端和系统 | |
| CN114448727B (zh) | 基于工业互联网标识解析体系的信息处理方法及系统 | |
| CN102495983A (zh) | 一种智能移动终端数据实时加密和解密的方法 | |
| CN103488920A (zh) | 一种无线信息安全设备的实现方法及系统 | |
| CN111464998B (zh) | 一种专网sim卡的烧录及接入方法、系统 | |
| CN102970276B (zh) | 基于隔离技术的电力专用移动终端安全工作的实现方法 | |
| CN101399659A (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
| CN105516074A (zh) | 检测无线网络接入安全的方法及终端 | |
| CN104156653B (zh) | 一种移动终端的应用保护方法及装置 | |
| CN105812218A (zh) | 用于实现应用多vpn协议接入的方法、中间件和移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130508 Termination date: 20190804 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |