CN104902470A - 一种基于动态密钥的无线热点的接入控制方法及系统 - Google Patents
一种基于动态密钥的无线热点的接入控制方法及系统 Download PDFInfo
- Publication number
- CN104902470A CN104902470A CN201510223227.7A CN201510223227A CN104902470A CN 104902470 A CN104902470 A CN 104902470A CN 201510223227 A CN201510223227 A CN 201510223227A CN 104902470 A CN104902470 A CN 104902470A
- Authority
- CN
- China
- Prior art keywords
- terminal
- access
- mac address
- hotspot end
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于动态密钥的无线热点的接入控制方法及系统,该方法包括:无线热点端与终端连接后,向所述终端发送第一公钥和第一私钥,同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥;终端在与无线热点端连接后,在预设时间段内未收到无线热点端发送第一公钥和第一私钥时,终端断开与所述无线热点端的连接;无线热点端在接收到终端断开的指令后,向终端发送获取接入密码和MAC地址的请求;无线热点端通过接收终端发送的接入密码和MAC地址,并将接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络。解决了局域网内部信息系统数据传输的安全性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种基于动态密钥的无线热点的接入控制方法及系统。
背景技术
在信息化、网络化、自动化不断融入办公体系的今天,局域网架设已经成为一个单位提升办公效率的必然选择,是内部建设的重要组成部分,同时也是企业内部员工及时获取资源和更新信息的直接途径,而无线网络技术的普及应用,更是将整个企业内部全部搭建为办公平台,不论是在办公室还是在生产车间及仓库、室外空地,随时随地介入网络实现与内网及互联网的对接。由于传统有线局域网的局限性,无线办公显得尤为重要,无线局域网能够非常方便的扩容,对于传统的有线局域网来讲,改变往往意味着重新建设,而重新进行布线将是一件非常费时、费力的事情,而无线局域网的搭建将有效避免这种情况的出现。而无线局域网面临着很多安全威胁,例如:通过身份假冒的中间人攻击、钓鱼AP等等。这些攻击可以带来很多虚假信息并且窃取用户资料,例如:上网账号、密码等等,从而威胁用户的私人财产安全。
无线接入点攻击是指在公众场所攻击者私自架设一个伪装的无线接入点,设置与被攻击无线接入点相同的服务组标识符,使得受害者误连接伪装的无线接入点,这样,伪装的无线接入点可以攻击受害者窃取账号密码等重要资料。这样,在单位外部通过架设一个与单位内部相同的AP,就可以很简单的实现钓鱼,或者通过暴力破解窃取单位内部无线热点的密码,进而实现中间人攻击,威胁用户的私人财产安全。
针对网络设备的可信接入方法,其中之一为验证网络设备的启动过程,当所述网络设备的启动过程符合预设要求时,允许所述网络设备完成启动以使所述网络设备接入网络。该方法并没有指定特定的预设要求,因此不能确定它的安全性与性能稳定性。另外预设要求仅对网络设备进行验证,而没有对AP端的验证,对于钓鱼AP等攻击,此种方法不能进行防御。
另一种基于可信性验证的可信接入网关,认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板、安全标签管理处理板通过交换控制板与网络接口板连接以此实现认证。此种方法由于添加了硬件,带来的可实施性的复杂度大大增加。并且不能对局部范围内(例如涉密场所)的无线连接设备以及AP进行双重安全保护。
发明内容
针对现有技术中的缺陷,本发明提供了一种基于动态密钥的无线热点的接入控制方法及系统,实现了局域网范围内信息系统数据传输的安全性。
第一方面,本发明提供一种基于动态密钥的无线热点的接入控制方法,包括:
无线热点端与终端连接后,向所述终端发送第一公钥和第一私钥,同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥;
所述终端在与所述无线热点端连接后,在预设时间段内未收到所述无线热点端发送第一公钥和第一私钥时,所述终端断开与所述无线热点端的连接;
所述无线热点端在接收到所述终端断开的指令后,向所述终端发送获取接入密码和MAC地址的请求;
所述无线热点端通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络。
可选的,在所述无线热点端与所述终端连接之前,所述方法还包括:
所述无线热点端通过获取所述终端发送的连接密码与所述无线热点端连接;
所述无线热点端与所述终端连接后,不允许所述终端访问网络。
可选的,所述无线热点端根据向所述终端发送的时间以及连接的终端的不同,则向所述终端发送以及保存的所述第一公钥、第一私钥、第二公钥和第二私钥均不同。
可选的,所述无线热点端通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络,包括:
所述无线热点端向所述终端发送获取接入密码的第一请求,并对所述第一请求通过所述第二公钥进行加密;
所述终端接收到所述无线热点端发送的第一请求后,通过所述第一私钥对所述第一请求进行解密,并将接入密码通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端通过所述第二私钥获取所述接入密码,并将所述接入密码与预设数据库中的接入密码进行匹配,根据匹配结果判断是否允许所述终端访问网络。
可选的,所述无线热点端通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络,还包括:
所述接入密码与预设数据库中的接入密码不匹配时,断开与所述终端的连接,如果匹配,则向所述终端发送接入MAC地址的第二请求,并对所述第二请求通过所述第二公钥进行加密;
所述终端接收到所述无线热点端发送的第二请求后,通过所述第一私钥对所述第二请求进行解密,并将接入MAC地址通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端通过所述第二私钥获取所述接入MAC地址,并将所述接入MAC地址与预设数据库中的接入MAC地址进行匹配,如果不匹配,则断开与所述终端的连接,如果匹配,则所述终端访问网络。
第二方面,本发明还提供了一种基于动态密钥的无线热点的接入控制系统,包括:终端和无线热点端;
所述无线热点端,用于在与终端连接后,向所述终端发送第一公钥和第一私钥,同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥;
所述终端,用于在与所述无线热点端连接后,在预设时间段内未收到所述无线热点端发送第一公钥和第一私钥时,所述终端断开与所述无线热点端的连接;
所述无线热点端,用于在接收到所述终端断开的指令后,向所述终端发送获取接入密码和MAC地址的请求;
所述无线热点端,用于通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络。
可选的,所述无线热点端,还用于:
在与所述终端连接之前,通过获取所述终端发送的连接密码与所述无线热点端连接;
在与所述终端连接后,不允许所述终端访问网络。
可选的,所述无线热点端根据向所述终端发送的时间以及连接的终端的不同,则向所述终端发送以及保存的所述第一公钥、第一私钥、第二公钥和第二私钥均不同。
可选的,所述无线热点端,用于向所述终端发送获取接入密码的第一请求,并对所述第一请求通过所述第二公钥进行加密;
所述终端,用于接收到所述无线热点端发送的第一请求后,通过所述第一私钥对所述第一请求进行解密,并将接入密码通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端,用于通过所述第二私钥获取所述接入密码,并将所述接入密码与预设数据库中的接入密码进行匹配,根据匹配结果判断是否允许所述终端访问网络。
可选的,所述无线热点端,还用于在所述接入密码与预设数据库中的接入密码不匹配时,断开与所述终端的连接,如果匹配,则向所述终端发送接入MAC地址的第二请求,并对所述第二请求通过所述第二公钥进行加密;
所述终端,用于接收到所述无线热点端发送的第二请求后,通过所述第一私钥对所述第二请求进行解密,并将接入MAC地址通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端,用于通过所述第二私钥获取所述接入MAC地址,并将所述接入MAC地址与预设数据库中的接入MAC地址进行匹配,如果不匹配,则断开与所述终端的连接,如果匹配,则所述终端访问网络。
由上述技术方案可知,本发明提供的一种基于动态密钥的无线热点的接入控制方法及系统,该方法通过对终端以及AP端进行扩展修改,增加一层新的动态密钥双向交互验证,终端和AP端相互认证。使得局域网内的终端仅与局域网内部架设的可信AP连接,局域网内部架设的可信AP仅使得局域网内部终端与之连接。从根源上避免了一些攻击,有效地提升单位无线网络的安全性。通过构建的无线网络动态密钥双向交互验证的可信接入,能够解决局域网内部信息系统数据传输的安全性:保密性、完整性和不可抵赖性。
附图说明
图1为本发明一实施例提供的一种基于动态密钥的无线热点的接入控制方法的流程示意图;
图2为本发明另一实施例提供的一种基于动态密钥的无线热点的接入控制方法的流程示意图。
具体实施方式
下面结合附图,对发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
图1示出了本发明实施例提供的一种基于动态密钥的无线热点的接入控制方法的流程示意图,如图1所示,该方法包括如下步骤:
101、无线热点端与终端连接后,向所述终端发送第一公钥和第一私钥,同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥;
102、所述终端在与所述无线热点端连接后,在预设时间段内未收到所述无线热点端发送第一公钥和第一私钥时,所述终端断开与所述无线热点端的连接;
103、所述无线热点端在接收到所述终端断开的指令后,向所述终端发送获取接入密码和MAC地址的请求;
104、所述无线热点端通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络。
该方法通过对终端以及AP端进行扩展修改,增加一层新的动态密钥双向交互验证,终端和AP端相互认证。使得局域网内的终端仅与局域网内部架设的可信AP连接,局域网内部架设的可信AP仅使得局域网内部终端与之连接。从根源上避免了一些攻击,有效地提升单位无线网络的安全性。通过构建的无线网络动态密钥双向交互验证的可信接入,能够解决局域网内部信息系统数据传输的安全性:保密性、完整性和不可抵赖性。
上述步骤101中在无线热点端与所述终端连接之前,所述方法还包括图1中未示出的步骤:
所述无线热点端通过获取所述终端发送的连接密码与所述无线热点端连接;
所述无线热点端与所述终端连接后,不允许所述终端访问网络。
具体的,所述无线热点端根据向所述终端发送的时间以及连接的终端的不同,则向所述终端发送以及保存的所述第一公钥、第一私钥、第二公钥和第二私钥均不同。此种方法使用动态密钥,每次使用不同的配对公钥私钥,防御了暴力破解。
上述步骤104具体包括以下几种:
1041、所述无线热点端向所述终端发送获取接入密码的第一请求,并对所述第一请求通过所述第二公钥进行加密;
1042、所述终端接收到所述无线热点端发送的第一请求后,通过所述第一私钥对所述第一请求进行解密,并将接入密码通过所述第一公钥加密后发送给所述无线热点端;
1043、所述无线热点端通过所述第二私钥获取所述接入密码,并将所述接入密码与预设数据库中的接入密码进行匹配。
1044、所述接入密码与预设数据库中的接入密码不匹配时,断开与所述终端的连接,如果匹配,则向所述终端发送接入MAC地址的第二请求,并对所述第二请求通过所述第二公钥进行加密;
1045、所述终端接收到所述无线热点端发送的第二请求后,通过所述第一私钥对所述第二请求进行解密,并将接入MAC地址通过所述第一公钥加密后发送给所述无线热点端;
1046、所述无线热点端通过所述第二私钥获取所述接入MAC地址,并将所述接入MAC地址与预设数据库中的接入MAC地址进行匹配,如果不匹配,则断开与所述终端的连接,如果匹配,则所述终端访问网络。
上述方法使用动态密钥双向交互验证的可信接入方法,对用户设定的安全接入APP密码和MAC地址进行双重验证,增大了安全性。上述方法没有修改网络信令,能够高效地运行。在根源上对无线网络安全性提供更高的安全保障,避免了中间人攻击以及钓鱼AP等多种攻击,解除了用户的私人财产安全的威胁。
下面对上述认证方法进行详细说明:
下述中的终端的动作均代表设置在终端中的第三方软件或者APP的动作,无线热点端可以理解为AP端,也即路由器。
如图2所示,在认证过程中具体包括以下步骤:
(1)移动终端输入正确的无线热点密码之后,无线热点与之相连但是不授予该移动终端访问任何网络的权限。
(2)服务器控制AP端向移动终端发送一组公钥A和私钥B,AP端保留与之对应的私钥A和公钥B。其中公钥A与私钥A配对,公钥B与私钥B配对。
(3)在一定时间范围内,若移动终端未收到该组公钥A和私钥B,则移动终端APP控制其断开无线网络连接。
(4)AP端向移动终端请求该无线接入APP的密码。请求内容用公钥B进行加密。
(5)移动终端接收到密文后,用私钥B对密文进行解密,得知请求密码后,输入用户自己设定的密码。
(6)此密码经过公钥A加密后将密文发送给AP端.
(7)AP端通过私钥A对密文进行解密,得到的密码与数据库相对比,如果不相匹配,则断开与无线终端的连接。如果相匹配,则向移动终端请求MAC地址。将此信息通过公钥B进行加密,并将密文发送至移动终端。AP端数据库内容如表1所示:
表1
(8)移动终端收到密文后,用私钥B对密文进行解密,得知请求MAC地址后,将自己的MAC地址通过公钥A加密后发送至AP端。
(9)AP端收到密文后,通过私钥A对密文进行解密,得到的密码与数据库密码相对比,如果不相匹配,则断开与无线终端的连接。如果相匹配,则允许该移动终端访问网络。
上述步骤(2)的公钥A和私钥A以及公钥B和私钥B由服务器随机分配,即不同时间的不同客户端收到的配对的公钥、私钥均不同,避免了通过暴力破解使得移动终端连接AP。
上述步骤(3)保证了单位内部安装安全接入APP的移动终端不能连接外部网络。
上述步骤(7)保证了非单位人员(也就是未安装安全接入APP的移动终端)不可以连接AP。
上述步骤(7)和(9)两步分别验证了MAC地址以及用户自己设定的密码,防止了通过暴力破解密码连接,增大了安全性。
上述方法在现有无线接入的基础上,在移动终端添加应用对AP进行鉴权,同时对AP进行扩展进行移动终端的鉴权识别,构建单位无线网络动态密钥双向交互验证的可信接入,终端和可信接入网关相互认证,从根源上避免了一些攻击,有效地提升了单位无线网络的安全性。
本发明还提供了一种基于动态密钥的无线热点的接入控制系统,该系统包括:终端和无线热点端;
所述无线热点端,用于在与终端连接后,向所述终端发送第一公钥和第一私钥,同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥;
所述终端,用于在与所述无线热点端连接后,在预设时间段内未收到所述无线热点端发送第一公钥和第一私钥时,所述终端断开与所述无线热点端的连接;
所述无线热点端,用于在接收到所述终端断开的指令后,向所述终端发送获取接入密码和MAC地址的请求;
所述无线热点端,用于通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络。
在本发明一个优选的实施例中,所述无线热点端,还用于:
在与所述终端连接之前,通过获取所述终端发送的连接密码与所述无线热点端连接;
在与所述终端连接后,不允许所述终端访问网络。
在本发明一个优选的实施例中,所述无线热点端根据向所述终端发送的时间以及连接的终端的不同,则向所述终端发送以及保存的所述第一公钥、第一私钥、第二公钥和第二私钥均不同。
在本发明一个优选的实施例中,所述无线热点端,用于向所述终端发送获取接入密码的第一请求,并对所述第一请求通过所述第二公钥进行加密;
所述终端,用于接收到所述无线热点端发送的第一请求后,通过所述第一私钥对所述第一请求进行解密,并将接入密码通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端,用于通过所述第二私钥获取所述接入密码,并将所述接入密码与预设数据库中的接入密码进行匹配,根据匹配结果判断是否允许所述终端访问网络。
在本发明一个优选的实施例中,所述无线热点端,还用于在所述接入密码与预设数据库中的接入密码不匹配时,断开与所述终端的连接,如果匹配,则向所述终端发送接入MAC地址的第二请求,并对所述第二请求通过所述第二公钥进行加密;
所述终端,用于接收到所述无线热点端发送的第二请求后,通过所述第一私钥对所述第二请求进行解密,并将接入MAC地址通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端,用于通过所述第二私钥获取所述接入MAC地址,并将所述接入MAC地址与预设数据库中的接入MAC地址进行匹配,如果不匹配,则断开与所述终端的连接,如果匹配,则所述终端访问网络。
上述系统与上述方法是一一对应的关系,本实施例不再对上述系统的实施细节进行详细说明。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (10)
1.一种基于动态密钥的无线热点的接入控制方法,其特征在于,包括:
无线热点端与终端连接后,向所述终端发送第一公钥和第一私钥,同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥;
所述终端在与所述无线热点端连接后,在预设时间段内未收到所述无线热点端发送第一公钥和第一私钥时,所述终端断开与所述无线热点端的连接;
所述无线热点端在接收到所述终端断开的指令后,向所述终端发送获取接入密码和MAC地址的请求;
所述无线热点端通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络。
2.根据权利要求1所述的方法,其特征在于,在所述无线热点端与所述终端连接之前,所述方法还包括:
所述无线热点端通过获取所述终端发送的连接密码与所述无线热点端连接;
所述无线热点端与所述终端连接后,不允许所述终端访问网络。
3.根据权利要求1所述的方法,其特征在于,
所述无线热点端根据向所述终端发送的时间以及连接的终端的不同,则向所述终端发送以及保存的所述第一公钥、第一私钥、第二公钥和第二私钥均不同。
4.根据权利要求1所述的方法,其特征在于,所述无线热点端通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络,包括:
所述无线热点端向所述终端发送获取接入密码的第一请求,并对所述第一请求通过所述第二公钥进行加密;
所述终端接收到所述无线热点端发送的第一请求后,通过所述第一私钥对所述第一请求进行解密,并将接入密码通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端通过所述第二私钥获取所述接入密码,并将所述接入密码与预设数据库中的接入密码进行匹配,根据匹配结果判断是否允许所述终端访问网络。
5.根据权利要求4所述的方法,其特征在于,所述无线热点端通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络,还包括:
所述接入密码与预设数据库中的接入密码不匹配时,断开与所述终端的连接,如果匹配,则向所述终端发送接入MAC地址的第二请求,并对所述第二请求通过所述第二公钥进行加密;
所述终端接收到所述无线热点端发送的第二请求后,通过所述第一私钥对所述第二请求进行解密,并将接入MAC地址通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端通过所述第二私钥获取所述接入MAC地址,并将所述接入MAC地址与预设数据库中的接入MAC地址进行匹配,如果不匹配,则断开与所述终端的连接,如果匹配,则所述终端访问网络。
6.一种基于动态密钥的无线热点的接入控制系统,其特征在于,包括:终端和无线热点端;
所述无线热点端,用于在与终端连接后,向所述终端发送第一公钥和第一私钥,同时所述无线热点端保存分别与所述第一公钥和所述第一私钥对应的第二私钥和第二公钥;
所述终端,用于在与所述无线热点端连接后,在预设时间段内未收到所述无线热点端发送第一公钥和第一私钥时,所述终端断开与所述无线热点端的连接;
所述无线热点端,用于在接收到所述终端断开的指令后,向所述终端发送获取接入密码和MAC地址的请求;
所述无线热点端,用于通过接收所述终端发送的接入密码和MAC地址,并将所述接入密码和MAC地址与预设数据库中的接入密码和MAC地址进行匹配,通过匹配结果判断是否允许所述终端访问网络。
7.根据权利要求6所述的系统,其特征在于,所述无线热点端,还用于:
在与所述终端连接之前,通过获取所述终端发送的连接密码与所述无线热点端连接;
在与所述终端连接后,不允许所述终端访问网络。
8.根据权利要求6所述的系统,其特征在于,
所述无线热点端根据向所述终端发送的时间以及连接的终端的不同,则向所述终端发送以及保存的所述第一公钥、第一私钥、第二公钥和第二私钥均不同。
9.根据权利要求6所述的系统,其特征在于,
所述无线热点端,用于向所述终端发送获取接入密码的第一请求,并对所述第一请求通过所述第二公钥进行加密;
所述终端,用于接收到所述无线热点端发送的第一请求后,通过所述第一私钥对所述第一请求进行解密,并将接入密码通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端,用于通过所述第二私钥获取所述接入密码,并将所述接入密码与预设数据库中的接入密码进行匹配,根据匹配结果判断是否允许所述终端访问网络。
10.根据权利要求9所述的系统,其特征在于,
所述无线热点端,还用于在所述接入密码与预设数据库中的接入密码不匹配时,断开与所述终端的连接,如果匹配,则向所述终端发送接入MAC地址的第二请求,并对所述第二请求通过所述第二公钥进行加密;
所述终端,用于接收到所述无线热点端发送的第二请求后,通过所述第一私钥对所述第二请求进行解密,并将接入MAC地址通过所述第一公钥加密后发送给所述无线热点端;
所述无线热点端,用于通过所述第二私钥获取所述接入MAC地址,并将所述接入MAC地址与预设数据库中的接入MAC地址进行匹配,如果不匹配,则断开与所述终端的连接,如果匹配,则所述终端访问网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510223227.7A CN104902470B (zh) | 2015-05-05 | 2015-05-05 | 一种基于动态密钥的无线热点的接入控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510223227.7A CN104902470B (zh) | 2015-05-05 | 2015-05-05 | 一种基于动态密钥的无线热点的接入控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104902470A true CN104902470A (zh) | 2015-09-09 |
| CN104902470B CN104902470B (zh) | 2018-10-30 |
Family
ID=54034810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510223227.7A Active CN104902470B (zh) | 2015-05-05 | 2015-05-05 | 一种基于动态密钥的无线热点的接入控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104902470B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187452A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种基于app控制的无线网络认证方法及系统 |
| CN105848142A (zh) * | 2016-04-21 | 2016-08-10 | 林碧琴 | 一种公交车移动wifi认证方法 |
| CN107277808A (zh) * | 2017-07-27 | 2017-10-20 | 中兴软创科技股份有限公司 | 一种无线终端使用独立动态密钥接入无线网络的方法 |
| CN108989044A (zh) * | 2018-06-01 | 2018-12-11 | 四川斐讯信息技术有限公司 | 无线路由器的安全验证方法及安全验证系统 |
| CN112640510A (zh) * | 2018-08-27 | 2021-04-09 | 皇家飞利浦有限公司 | 建立无线安全链路同时维持隐私以防跟踪的方法和设备 |
| CN114143782A (zh) * | 2021-11-03 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 建立无线局域网连接的方法和装置 |
| CN114189857A (zh) * | 2017-05-11 | 2022-03-15 | 无线通信与技术公司 | 网关及由网关实施的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120054848A1 (en) * | 2010-08-24 | 2012-03-01 | Cisco Technology, Inc. | Securely Accessing An Advertised Service |
| CN102547695A (zh) * | 2012-03-09 | 2012-07-04 | 成都飞鱼星科技开发有限公司 | 无线网络安全认证的方法 |
| CN104284331A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 一种连接便携式wlan热点的方法及系统 |
| CN104380773A (zh) * | 2014-04-28 | 2015-02-25 | 华为技术有限公司 | 虚拟卡下载方法、终端及中间设备 |
-
2015
- 2015-05-05 CN CN201510223227.7A patent/CN104902470B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120054848A1 (en) * | 2010-08-24 | 2012-03-01 | Cisco Technology, Inc. | Securely Accessing An Advertised Service |
| CN102547695A (zh) * | 2012-03-09 | 2012-07-04 | 成都飞鱼星科技开发有限公司 | 无线网络安全认证的方法 |
| CN104284331A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 一种连接便携式wlan热点的方法及系统 |
| CN104380773A (zh) * | 2014-04-28 | 2015-02-25 | 华为技术有限公司 | 虚拟卡下载方法、终端及中间设备 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187452A (zh) * | 2015-10-20 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种基于app控制的无线网络认证方法及系统 |
| CN105848142A (zh) * | 2016-04-21 | 2016-08-10 | 林碧琴 | 一种公交车移动wifi认证方法 |
| CN114189857A (zh) * | 2017-05-11 | 2022-03-15 | 无线通信与技术公司 | 网关及由网关实施的方法 |
| CN114189857B (zh) * | 2017-05-11 | 2023-11-28 | 无线通信与技术公司 | 网关及由网关实施的方法 |
| CN107277808A (zh) * | 2017-07-27 | 2017-10-20 | 中兴软创科技股份有限公司 | 一种无线终端使用独立动态密钥接入无线网络的方法 |
| CN108989044A (zh) * | 2018-06-01 | 2018-12-11 | 四川斐讯信息技术有限公司 | 无线路由器的安全验证方法及安全验证系统 |
| CN112640510A (zh) * | 2018-08-27 | 2021-04-09 | 皇家飞利浦有限公司 | 建立无线安全链路同时维持隐私以防跟踪的方法和设备 |
| CN112640510B (zh) * | 2018-08-27 | 2024-05-03 | 皇家飞利浦有限公司 | 建立无线安全链路同时维持隐私以防跟踪的方法和设备 |
| CN114143782A (zh) * | 2021-11-03 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 建立无线局域网连接的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104902470B (zh) | 2018-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104902470A (zh) | 一种基于动态密钥的无线热点的接入控制方法及系统 | |
| CN105379190B (zh) | 用于指示服务集标识符的系统和方法 | |
| CN101242323B (zh) | 设备间管道的建立方法和家庭网络系统 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN101820344B (zh) | Aaa服务器、家庭网络接入方法和系统 | |
| US10863234B2 (en) | System and method for secure appliance operation | |
| CN101242324B (zh) | 一种基于ssl协议的远程安全接入方法和系统 | |
| FI125972B (fi) | Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi | |
| CN102957584B (zh) | 家庭网络设备的管理方法、控制设备和家庭网络设备 | |
| CN104753887A (zh) | 安全管控实现方法、系统及云桌面系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN102685745A (zh) | 无线ap设备的认证方法和系统 | |
| CN102984045A (zh) | 虚拟专用网的接入方法及虚拟专用网客户端 | |
| CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 | |
| CN105050086A (zh) | 一种终端登录Wifi热点的方法 | |
| CN104735037A (zh) | 一种网络认证方法、装置及系统 | |
| EP3554044B1 (en) | System and method for secure appliance operation | |
| CN102377731A (zh) | 虚拟专用网络系统及其网络装置 | |
| CN101635922B (zh) | 无线网状网络安全通信方法 | |
| CN102752752B (zh) | 基站维护方法和设备 | |
| KR20090002328A (ko) | 무선 센서 네트워크에서의 새로운 장치 참여 방법 | |
| CN104518874A (zh) | 一种网络接入控制方法和系统 | |
| CN105959950A (zh) | 一种无线接入系统及其连接方法 | |
| CN101197708B (zh) | 一种网元自动发现和自动配置方法 | |
| CN103152328B (zh) | 一种基于无线网络的会议信息控制系统及其控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |