CN104955036A - 公共Wi-Fi环境下安全联网方法和装置 - Google Patents
公共Wi-Fi环境下安全联网方法和装置 Download PDFInfo
- Publication number
- CN104955036A CN104955036A CN201510395146.5A CN201510395146A CN104955036A CN 104955036 A CN104955036 A CN 104955036A CN 201510395146 A CN201510395146 A CN 201510395146A CN 104955036 A CN104955036 A CN 104955036A
- Authority
- CN
- China
- Prior art keywords
- public
- wifi
- stand
- terminal
- networking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种公共Wi-Fi环境下安全联网方法和装置,包括:在接收到启动命令时广播自身的WIFI信号;在接收到终端发送的联网请求时,通过访问路由器管理页面的网络之间互连的协议IP访问方法访问该终端的操作页面;根据操作页面反馈的提示信息连接待用公共WIFI;将待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量运行联网业务,其能够通用多种操作系统,并且本设备能够对公共WIFI产生的流量加密后发送至终端,克服了接入VPN时存在的风险期,从而提高公共Wi-Fi网络的安全性,并且本设备是处于一个相对独立的环境下,从而使得VPN连接稳定。
Description
技术领域
本发明涉及网络安全领域,具体而言,涉及公共Wi-Fi环境下安全联网方法和装置。
背景技术
随着电子技术的不断发展,可随身携带的移动智能终端也越来越多的被用户使用,如智能手机、平板电脑或者便携超级本,上述终端在联网的状态下能够为用户带来更多的方便。为了达到更好的用户体验,移动运营商全面覆盖了2G/3G/4G等移动通信网络用以供用户使用,但是,上述2G/3G/4G的移动网络的流量费用高昂并且访问速度慢。为了解决上述问题,大部分公共场所内都提供了免费或者付费的Wi-Fi,例如机场、酒店、咖啡厅等,在这些公众场合,用户可以通过公共Wi-Fi联网,不仅能节省高昂的流量费用,还能以一个更快的速度去访问网络,简单且方便。
然而,这些公共Wi-Fi的搭建者,往往由于缺乏技术或出于节约成本考虑,并没有将安全因素纳入考量,容易使得不法分子趁虚而入,对公共WIFI的用户造成网络安全危害,目前大多数的公共Wi-Fi都是不安全的。首先,连入公共Wi-Fi的用户存在数据被窃听的风险,因为用户所使用的互联网流量中,很多程序的数据都是明文传输,如百度网盘、新浪微博等Web站点,并且目前大部分Wi-Fi都不支持隔离,因此连入同一个Wi-Fi网络的攻击者可以窃听整个网络的所有数据。故攻击者可以很容易窃听到用户直接上传或者下载的明文数据,例如网站登陆的cookie(即储存在用户本地终端上的数据)以及上传的隐私图片等。
其次,连入公共Wi-Fi的用户存在被中间人攻击的风险,例如TCP/IP协议栈中的ARP协议存在ARP欺骗问题,攻击者可以向同一个Wi-Fi下的用户发起ARP欺骗来达到中间人攻击的效果,从而进一步向受害者注入恶意或者欺骗的流量。在这种情形下,用户的终端存在被钓鱼和中木马的极大风险。
最后,公共Wi-Fi可以被攻击者伪造。即便在公共场所没有Wi-Fi,或者使用了安全的Wi-Fi,攻击者依然可以通过伪造SSID相同的Wi-Fi,或者伪造与用户曾经连接过的Wi-Fi的SSID相同的Wi-Fi,来诱导用户接入。目前的移动设备还没有能力识别连接的Wi-Fi是否是伪造的,因此,无论公共Wi-Fi自身安全性如何,用户在公共场所通过Wi-Fi上网依然会存在安全风险。
为了解决公共Wi-Fi存在的上述问题的方法是使用VPN(Virtual Private Network,虚拟专用网络),通过与远程VPN服务器建立的加密信道,可以确保攻击者无法窃听和伪造数据,但是这种方法很难在现有的设备上完美实施,依然存在很多安全隐患。具体如下:在移动智能操作系统或者桌面电脑操作系统在使用过程中,这些系统往往后台还会运行着许多软件正在发送敏感数据,如Android操作系统和iOS操作系统后台运行的百度网盘、新浪微博等应用,而这些应用在后台运行过程中,会实时发送明文数据。当用户连接VPN时,需要首先需接入公共Wi-Fi网络,这样在连接Wi-Fi到VPN接入这段时间内,依然存在一段风险期,运行在后台的上述程序在风险期的这段时间内则可能会泄露重要信息,例如登陆的会话。
发明人在研究中发现,现有技术中的使用VPN的方法解决公共Wi-Fi存在的问题仍然存在风险期,目前针对这一问题,目前尚未提出有效的解决方案。
发明内容
本发明的目的在于提供公共Wi-Fi环境下安全联网方法和装置,能够通用多种操作系统,并且克服了接入VPN存在的风险期,从而提高公共Wi-Fi网络的安全性,加强了用户的安全保障。
第一方面,本发明实施例提供了一种公共Wi-Fi环境下安全联网方法,包括:
在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;
在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;
根据操作页面反馈的提示信息,连接待用公共WIFI;
将待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量运行联网业务。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,根据操作页面反馈的提示信息,连接待用公共WIFI之前,还包括:
搜索所有公共WIFI;
从搜索的所有公共WIFI中确定待用公共WIFI。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,通过访问路由器管理页面的访问方法访问该终端的操作页面包括:
通过访问路由器管理页面的网络之间互连的协议IP访问方法向公共Wi-Fi的服务器发送请求信息,请求信息用于请求终端的操作页面的链接;
接收公共Wi-Fi的服务器发送的终端的操作页面的链接,并根据该链接进入该终端的操作页面。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,将待用公共WIFI的产生的流量进行加密包括:
将待用公共WIFI的产生的流量进行VPN加密。
第二方面,本发明实施例还提供了一种公共Wi-Fi环境下安全联网方法,包括:
搜索当前网络环境下的所有无线保真WIFI信号;
在所有WIFI信号中,接入安全设备对应的WIFI网络;
在接入安全设备对应的WIFI网络后,向WIFI网络发送联网请求信息,以便安全设备根据联网请求信息将进行加密的待用公共WIFI流量发送至终端;其中,安全设备利用访问路由器管理页面的访问方法进入终端的操作页面,根据操作页面连接待用公共WIFI并将待用公共WIFI的产生的流量进行加密处理;
接收安全设备发送的加密后的待用公共WIFI流量,并根据加密后的待用公共WIFI流量运行联网业务。
第三方面,本发明实施例还提供了一种公共Wi-Fi环境下安全联网装置,包括:
广播单元,用于在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;
访问单元,用于在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;
连接单元,用于根据访问单元的操作页面反馈的提示信息,连接待用公共WIFI;
加密单元,用于将连接单元连接的待用公共WIFI的产生的流量进行加密;
第一发送单元,用于将加密单元加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量联网。
结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,该公共Wi-Fi环境下安全联网装置,还包括:
第一搜索单元,用于搜索所有公共WIFI;
确定单元,用于从搜索单元搜索的所有公共WIFI中确定待用公共WIFI。
结合第三方面的第一种可能的实施方式,本发明实施例提供了第三方面的第二种可能的实施方式,其中,该公共Wi-Fi环境下安全联网装置中,访问单元包括:
发送子单元,用于通过访问路由器管理页面的网络之间互连的协议IP访问方法向公共Wi-Fi的服务器发送请求信息,请求信息用于请求终端的操作页面的链接;
接收子单元,用于接收公共Wi-Fi的服务器发送的终端的操作页面的链接;
访问子单元,用于根据接收子单元接收的链接访问该终端的操作页面。
结合第三方面的第二种可能的实施方式,本发明实施例提供了第三方面的第三种可能的实施方式,其中,该公共Wi-Fi环境下安全联网装置中,加密单元包括:
VPN加密子单元,用于将待用公共WIFI的产生的流量进行VPN加密;
设置子单元,用于将VPN加密子单元加密后的流量设置为待发送流量。
第四方面,本发明实施例还提供了一种公共Wi-Fi环境下安全联网装置,包括:
第二搜索单元,用于搜索当前网络环境下的所有无线保真WIFI信号;
接入单元,用于在搜索单元搜索的所有WIFI信号中,接入安全设备对应的WIFI网络;
第二发送单元,用于在接入单元接入安全设备对应的WIFI网络后,向WIFI网络发送联网请求信息,以便安全设备根据联网请求信息将进行加密的待用公共WIFI流量发送至终端;其中,安全设备利用访问路由器管理页面的访问方法进入终端的操作页面,根据操作页面连接待用公共WIFI并将待用公共WIFI的产生的流量进行加密处理;
接收单元,用于接收安全设备发送的加密后的待用公共WIFI流量;
运行单元,用于根据接收单元接收的加密后的待用公共WIFI流量运行联网业务。
本发明实施例提供的公共Wi-Fi环境下安全联网方法和装置,采用在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;根据操作页面反馈的提示信息连接待用公共WIFI;将待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量运行联网业务,与现有技术中的使用VPN的方法解决公共Wi-Fi存在的问题仍然存在风险期相比,其能够通用多种操作系统,即终端只需连接到该设备即可,不必为每一个终端安装应用程序,并且本设备能够对公共WIFI产生的流量加密后发送至终端,克服了接入VPN时存在的风险期,从而提高公共Wi-Fi网络的安全性,加强了用户的安全保障,并且本设备是处于一个相对独立的环境下,不会受到其他的软件的影响,从而使得VPN连接稳定。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例所提供的一种公共Wi-Fi环境下安全联网方法的流程图;
图2示出了本发明实施例所提供的另一种公共Wi-Fi环境下安全联网方法的流程图;
图3示出了本发明实施例所提供的另一种公共Wi-Fi环境下安全联网方法的流程图;
图4示出了本发明实施例所提供的另一种公共Wi-Fi环境下安全联网方法的流程图;
图5示出了本发明实施例所提供的一种公共Wi-Fi环境下安全联网装置的结构示意图;
图6示出了本发明实施例所提供的另一种公共Wi-Fi环境下安全联网装置的结构示意图;
图7示出了本发明实施例所提供的一种公共Wi-Fi环境下安全联网装置中访问单元的结构示意图;
图8示出了本发明实施例所提供的一种公共Wi-Fi环境下安全联网装置中加密单元的结构示意图;
图9示出了本发明实施例所提供的另一种公共Wi-Fi环境下安全联网装置的结构示意图。
主要元件符号说明:
11、广播单元;12、访问单元;13、连接单元;14、加密单元;15、第一发送单元;16、第一搜索单元;17、确定单元;121、发送子单元;122、接收子单元;123、访问子单元;141、VPN加密子单元;142、设置子单元;21、第二搜索单元;22、接入单元;23、第二发送单元;24、接收单元;25、运行单元。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
基于背景技术中公共Wi-Fi存在的多种问题,现有技术的方法是使用VPN(Virtual Private Network,虚拟专用网络),通过与远程VPN服务器建立的加密信道,可以确保攻击者无法窃听和伪造数据,但是这种方法很难在现有的设备上完美实施,依然存在很多安全隐患。具体如下:在移动智能操作系统或者桌面电脑操作系统在使用过程中,这些系统往往后台还会运行着许多软件正在发送敏感数据,如Android操作系统和iOS操作系统后台运行的百度网盘、新浪微博等应用,而这些应用在后台运行过程中,会实时发送明文数据。当用户连接VPN时,需要首先需接入公共Wi-Fi网络,这样在连接Wi-Fi到VPN接入这段时间内,依然存在一段风险期,运行在后台的上述程序在风险期的这段时间内则可能会泄露重要信息,例如登陆的会话。
另外,伪造Wi-Fi攻击可以在用户(该用户也即是受害者)不知情的情况下,让用户的终端设备自动连入已经保存过的相同SSID的Wi-Fi。这种情形下,受害者用户无法及时拨入VPN来防止受到攻击。
并且,现有的技术中还具备如下问题:
第一,现有终端设备的操作系统不够通用,故就需要公共Wi-Fi的搭建者对于不同的操作系统单独编写应用,例如对Windows操作系统进行单独编写匹配应用,对Mac OS单独编写匹配应用、对Android操作系统单独编写匹配应用以及对iOS操作系统单独编写匹配应用,故现有技术的方法无法对不同的操作系统通用;
第二,失败率高,例如当用户终端设备的操作系统本身存在漏洞,则通过该设备安装应用程序的方法就会失效,此时用户的终端设备则无法接入公共Wi-Fi。并且由于现有技术中只有一个公共Wi-Fi的环境,而该环境又可以允许任何人进来,故其网络环境很容易由于其他人的影响而不稳定,较容易出现VPN连接中断的情况。
第三,在接入公共Wi-Fi时,需要安装应用程序,而在安装此类应用程序前,在大部分的操作系统(如iOS操作系统)中,是需要取得系统的ROOT权限的(ROOT权限是系统中唯一的超级用户,具有系统中所有的权限),这会带来极高的安全风险。为了解决上述问题,本发明提供了一种公共Wi-Fi环境下安全联网方法和装置,能够解决上述问题;
首先,为了便于对本发明的理解,首先对本发明提供的公共Wi-Fi环境下安全联网设备进行简要说明:本发明提供的公共Wi-Fi环境下安全联网设备的内部实质上是集成电路板,外面包括一个外壳,该外壳上设置有指示灯,用于指示设备启动与否;该外壳上还设置有开关,用于控制该设备的打开与关闭;另外,该外壳上还设置有数据接口,用于通过数据线将待联网设备与本设备连接起来,使得待联网设备可以联网;优选的,数据接口可以是USB(UniversalSerial Bus,通用串行总线)接口。
参考图1,本发明提供了一种公共Wi-Fi环境下安全联网方法,所述方法涉及安全设备侧,所述方法包括:
101、在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求。
具体的,本发明提供的安全设备(下文简称为设备)在处于上电状态时,打开开关,当其上的指示灯亮起后即释放出该设备自身的Wi-Fi信号,其中,该Wi-Fi信号既可以只包括Wi-Fi名称,也可以包括Wi-Fi名称和对应的MAC地址;并且,该设备发送Wi-Fi信号是以广播的形式发送的,所有处于当前环境Wi-Fi信号范围内的,只要终端WIFI功能打开,都可以搜索到该Wi-Fi,用户如需使用,只需连接上该Wi-Fi信号即可,此时,终端只和设备释放出的WIFI进行连接,还未和公共Wi-Fi连接。
102、在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法进入终端的操作页面。
具体的,终端在连接上设备释放的Wi-Fi信号后,通过类似于访问普通路由器管理页面的IP(Internet Protocol,网络之间互连的协议)访问方法进入终端的操作页面;其中,类似于访问普通路由器管理页面的IP访问方法是较成熟的技术,本实施例对比不在解释。
103、根据操作页面反馈的提示信息,连接待用公共WIFI。
本实施例中,设备在进入终端的操作页面后,根据该操作页面反馈的连接待用公共WIFI提示信息,连接到待用公共WIFI。
其中,提示信息的目的是提示页面上有多个WIFI可供选择。
104、将待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量运行联网业务。
具体的,设备在连上待用公共WIFI后,将其该待用公共WIFI的产生的流量进行加密,并将加密的流量发送至对应的终端,以便该终端根据待用公共WIFI流量运行联网业务。
优选的,设备对该待用公共WIFI的产生的流量进行加密的方式,优选为将待用公共WIFI的产生的流量进行VPN加密;其中,VPN使用技术成熟稳定的OpenVPN方案;其中,OpenVPN是一个开放源码的基于SSL(Secure Sockets Layer,安全套接层)的VPN系统,其最大的优势在于仅仅使用UDP协议,支持从NAT设备后的连接。
本发明实施例提供的公共Wi-Fi环境下安全联网方法,采用在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;根据操作页面连接待用公共WIFI;将待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量运行联网业务,与现有技术中使用VPN的方法解决公共Wi-Fi存在的问题仍然存在风险期相比,其能够通用多种操作系统,即终端只需连接到该设备即可,不必为每一个终端安装应用程序,并且本设备能够对公共WIFI产生的流量加密后发送至终端,克服了接入VPN时存在的风险期,从而提高公共Wi-Fi网络的安全性,加强了用户的安全保障,并且本设备是处于一个相对独立的环境下,不会受到其他的软件的影响,从而使得VPN连接稳定。
进一步的,参考图2,在步骤102之后,在步骤103之前还包括:
105、搜索所有公共WIFI。
具体的,设备所在的当前环境下可能有很多公共WIFI,设备则搜索当前的所有的公共WIFI,以便后续从这些公共WIFI中选择待用的。
106、从搜索的所有公共WIFI中确定待用公共WIFI。
考虑到搜索的公共WIFI为多个的情况下,必然要从中选择一个最可靠的,故本实施例采用如下方式,搜索所有的公共WIFI,对所有的公共WIFI的安全性进行评估,并进行综合排序,排序依据如下顺序:1、WIFI安全性;2、WIFI信号强度与联网速度测试;3、WIFI设备连接数与稳定性。
具体来说,设备会尝试连接每一个公共WIFI,连接成功以后,会依次测试WIFI的安全性(即是否存在内网ARP攻击,DNS(Domain Name System,域名系统),是否稳定是否有污染,WIFI中是否存在破解流量等)、信号强度和联网速度(即测试设备连WIFI的网络传输延迟、丢包率等关键参数以及联网速度测连接互联网的延迟、丢包率、带宽等)、连接稳定性(即WIFI有多少已连接设备、连接是否会中断或者超时)等,并根据上述的测试结果,选择最可靠的一个安全设备对应的WIFI网络,并接入该WIFI网络。
进一步的,参考图3,步骤102、通过访问路由器管理页面的访问方法访问该终端的操作页面具体包括如下内容:
1021、通过访问路由器管理页面的网络之间互连的协议IP访问方法向公共Wi-Fi的服务器发送请求信息,请求信息用于请求终端的操作页面的链接。
1022、接收公共Wi-Fi的服务器发送的终端的操作页面的链接,并根据该链接进入该终端的操作页面。
具体的,设备通过访问路由器管理页面的网络之间互连的协议IP访问方法向公共Wi-Fi的服务器发送请求信息,该请求信息用于请求终端的操作页面的链接,此时,公共Wi-Fi的服务器则根据该请求信息,在其数据库中查询终端联网的操作页面,并将携带该操作页面的链接反馈给设备,设备则接收该链接,并根据该链接进入该终端的操作页面。
本发明实施例提供的公共Wi-Fi环境下安全联网方法,其能够通用多种操作系统,即终端只需连接到该设备即可,不必为每一个终端安装应用程序,并且本设备能够对公共WIFI产生的流量加密后发送至终端,克服了接入VPN时存在的风险期,从而提高公共Wi-Fi网络的安全性,加强了用户的安全保障,并且本设备是处于一个相对独立的环境下,不会受到其他的软件的影响,从而使得VPN连接稳定。
参考图4,本发明还提供了一种公共Wi-Fi环境下安全联网方法,所述方法涉及终端侧,所述方法包括:
201、搜索当前网络环境下的所有无线保真WIFI信号。
具体的,设备搜索的无线保真WIFI信号的数量可以为一个,也可以为多个。
202、在所有WIFI信号中,接入安全设备对应的WIFI网络。
本实施例中,考虑到搜索的公共WIFI为多个的情况下,必然要从中选择一个最可靠的,故本实施例采用如下方式,如果设备搜索到多个公共WIFI,其需要对所有的公共WIFI的安全性进行评估,并进行综合排序,排序依据如下顺序:1、WIFI安全性;2、WIFI信号强度与联网速度测试;3、WIFI设备连接数与稳定性。
具体来说,设备会尝试连接每一个公共WIFI,连接成功以后,会依次测试WIFI的安全性(是否存在内网ARP攻击,DNS(DomainName System,域名系统)是否稳定是否有污染,WIFI中是否存在破解流量等)、信号强度和联网速度(测试设备连WIFI的网络传输延迟、丢包率等关键参数,联网速度测连接互联网的延迟、丢包率、带宽等)、连接稳定性(WIFI有多少已连接设备、连接是否会中断或者超时)等,并根据上述的测试结果,选择最可靠的一个安全设备对应的WIFI网络,并接入该WIFI网络。
203、在接入安全设备对应的WIFI网络后,向WIFI网络发送联网请求信息,以便安全设备根据联网请求信息将进行加密的待用公共WIFI流量发送至终端;其中,安全设备利用访问路由器管理页面的访问方法进入终端的操作页面,根据操作页面连接待用公共WIFI并将待用公共WIFI的产生的流量进行加密处理。
204、接收安全设备发送的加密后的待用公共WIFI流量,并根据加密后的待用公共WIFI流量运行联网业务。
本发明实施例提供的公共Wi-Fi环境下安全联网方法,采用在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;根据操作页面连接待用公共WIFI;将待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量运行联网业务,与现有技术中使用VPN的方法解决公共Wi-Fi存在的问题仍然存在风险期相比,其能够通用多种操作系统,即终端只需连接到该设备即可,不必为每一个终端安装应用程序,并且本设备能够对公共WIFI产生的流量加密后发送至终端,克服了接入VPN时存在的风险期,从而提高公共Wi-Fi网络的安全性,加强了用户的安全保障,并且本设备是处于一个相对独立的环境下,不会受到其他的软件的影响,从而使得VPN连接稳定。
参考图5,本发明还提供了一种公共Wi-Fi环境下安全联网装置,包括:
广播单元11,用于在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求.
访问单元12,用于在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面。
连接单元13,根据所述访问单元12的所述操作页面反馈的提示信息,连接待用公共WIFI。
加密单元14,用于将连接单元13连接的待用公共WIFI的产生的流量进行加密。
第一发送单元15,用于将加密单元14加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量联网。
本发明实施例提供的公共Wi-Fi环境下安全联网装置,采用在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;根据操作页面连接待用公共WIFI;将待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量运行联网业务,与现有技术中使用VPN的方法解决公共Wi-Fi存在的问题仍然存在风险期相比,其能够通用多种操作系统,即终端只需连接到该设备即可,不必为每一个终端安装应用程序,并且本设备能够对公共WIFI产生的流量加密后发送至终端,克服了接入VPN时存在的风险期,从而提高公共Wi-Fi网络的安全性,加强了用户的安全保障,并且本设备是处于一个相对独立的环境下,不会受到其他的软件的影响,从而使得VPN连接稳定。
进一步的,参考图6,该公共Wi-Fi环境下安全联网的装置,还包括:
第一搜索单元16,用于搜索所有公共WIFI;
确定单元17,用于从搜索单元16搜索的所有公共WIFI中确定待用公共WIFI。
进一步的,参考图7,该公共Wi-Fi环境下安全联网的装置中,访问单元12包括:
发送子单元121,用于通过访问路由器管理页面的网络之间互连的协议IP访问方法向公共Wi-Fi的服务器发送请求信息,请求信息用于请求终端的操作页面的链接。
接收子单元122,用于接收公共Wi-Fi的服务器发送的终端的操作页面的链接。
访问子单元123,用于根据接收子单元122接收的链接访问该终端的操作页面。
进一步的,参考图8,该公共Wi-Fi环境下安全联网的装置中,加密单元14包括:
VPN加密子单元141,用于将待用公共WIFI的产生的流量进行VPN加密;
设置子单元142,用于将所述VPN加密子单元141加密后的流量设置为待发送流量。
参考图9,本发明还提供了一种公共Wi-Fi环境下安全联网装置,包括:
第二搜索单元21,用于搜索当前网络环境下的所有无线保真WIFI信号。
接入单元22,用于在第二搜索单元21搜索的所有WIFI信号中,接入安全设备对应的WIFI网络。
第二发送单元23,用于在接入单元22接入安全设备对应的WIFI网络后,向WIFI网络发送联网请求信息,以便安全设备根据联网请求信息将进行加密的待用公共WIFI流量发送至终端;其中,安全设备利用访问路由器管理页面的访问方法进入终端的操作页面,根据操作页面连接待用公共WIFI并将待用公共WIFI的产生的流量进行加密处理;
接收单元24,用于接收安全设备发送的加密后的待用公共WIFI流量。
运行单元25,用于根据接收单元接收的加密后的待用公共WIFI流量运行联网业务。
本发明实施例提供的公共Wi-Fi环境下安全联网装置,采用在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;在接收到终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;根据操作页面连接待用公共WIFI;将待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至终端,以便终端根据待用公共WIFI流量运行联网业务,与现有技术中使用VPN的方法解决公共Wi-Fi存在的问题仍然存在风险期相比,其能够通用多种操作系统,即终端只需连接到该设备即可,不必为每一个终端安装应用程序,并且本设备能够对公共WIFI产生的流量加密后发送至终端,克服了接入VPN时存在的风险期,从而提高公共Wi-Fi网络的安全性,加强了用户的安全保障,并且本设备是处于一个相对独立的环境下,不会受到其他的软件的影响,从而使得VPN连接稳定。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种公共Wi-Fi环境下安全联网方法,其特征在于,包括:
在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;
在接收到所述终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;
根据所述操作页面反馈的提示信息,连接待用公共WIFI;
将所述待用公共WIFI的产生的流量进行加密,并将加密后的待用公共WIFI流量发送至所述终端,以便所述终端根据所述待用公共WIFI流量运行联网业务。
2.根据权利要求1所述的公共Wi-Fi环境下安全联网方法,其特征在于,所述根据所述操作页面反馈的提示信息,连接待用公共WIFI之前,还包括:
搜索所有公共WIFI;
从搜索的所有公共WIFI中确定待用公共WIFI。
3.根据权利要求2所述的公共Wi-Fi环境下安全联网方法,其特征在于,所述通过访问路由器管理页面的访问方法访问该终端的操作页面包括:
通过访问路由器管理页面的网络之间互连的协议IP访问方法向公共Wi-Fi的服务器发送请求信息,所述请求信息用于请求终端的操作页面的链接;
接收所述公共Wi-Fi的服务器发送的终端的操作页面的链接,并根据该链接进入所述该终端的操作页面。
4.根据权利要求3所述的公共Wi-Fi环境下安全联网方法,其特征在于,所述将所述待用公共WIFI的产生的流量进行加密包括:
将所述待用公共WIFI的产生的流量进行VPN加密。
5.一种公共Wi-Fi环境下安全联网方法,其特征在于,包括:
搜索当前网络环境下的所有无线保真WIFI信号;
在所有WIFI信号中,接入安全设备对应的所述WIFI网络;
在接入安全设备对应的WIFI网络后,向所述WIFI网络发送联网请求信息,以便所述安全设备根据所述联网请求信息将进行加密的待用公共WIFI流量发送至终端;其中,所述安全设备利用访问路由器管理页面的访问方法进入终端的操作页面,根据所述操作页面连接待用公共WIFI并将待用公共WIFI的产生的流量进行加密处理;
接收所述安全设备发送的加密后的待用公共WIFI流量,并根据所述加密后的待用公共WIFI流量运行联网业务。
6.一种公共Wi-Fi环境下安全联网装置,其特征在于,包括:
广播单元,用于在接收到启动命令时,广播自身的无线保真WIFI信号,以便终端根据该WIFI信号发送联网请求;
访问单元,用于在接收到所述终端发送的联网请求时,通过访问路由器管理页面的访问方法访问该终端的操作页面;
连接单元,用于根据所述访问单元的所述操作页面反馈的提示信息,连接待用公共WIFI;
加密单元,用于将所述连接单元连接的所述待用公共WIFI的产生的流量进行加密;
第一发送单元,用于将加密单元加密后的待用公共WIFI流量发送至所述终端,以便所述终端根据所述待用公共WIFI流量联网。
7.根据权利要求6所述的公共Wi-Fi环境下安全联网装置,其特征在于,还包括:
第一搜索单元,用于搜索所有公共WIFI;
确定单元,用于从所述搜索单元搜索的所有公共WIFI中确定待用公共WIFI。
8.根据权利要求7所述的公共Wi-Fi环境下安全联网装置,其特征在于,所述访问单元包括:
发送子单元,用于通过访问路由器管理页面的网络之间互连的协议IP访问方法向公共Wi-Fi的服务器发送请求信息,所述请求信息用于请求终端的操作页面的链接;
接收子单元,用于接收所述公共Wi-Fi的服务器发送的终端的操作页面的链接;
访问子单元,用于根据所述接收子单元接收的所述链接访问所述该终端的操作页面。
9.根据权利要求8所述的公共Wi-Fi环境下安全联网装置,其特征在于,加密单元包括:
VPN加密子单元,用于将所述待用公共WIFI的产生的流量进行VPN加密;
设置子单元,用于将所述VPN加密子单元加密后的流量设置为待发送流量。
10.一种公共Wi-Fi环境下安全联网装置,其特征在于,包括:
第二搜索单元,用于搜索当前网络环境下的所有无线保真WIFI信号;
接入单元,用于在所述搜索单元搜索的所有WIFI信号中,接入安全设备对应的所述WIFI网络;
第二发送单元,用于在所述接入单元接入安全设备对应的WIFI网络后,向所述WIFI网络发送联网请求信息,以便所述安全设备根据所述联网请求信息将进行加密的待用公共WIFI流量发送至终端;其中,所述安全设备利用访问路由器管理页面的访问方法进入终端的操作页面,根据所述操作页面连接待用公共WIFI并将待用公共WIFI的产生的流量进行加密处理;
接收单元,用于接收所述安全设备发送的加密后的待用公共WIFI流量;
运行单元,用于根据所述接收单元接收的所述加密后的待用公共WIFI流量运行联网业务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510395146.5A CN104955036B (zh) | 2015-07-07 | 2015-07-07 | 公共Wi-Fi环境下安全联网方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510395146.5A CN104955036B (zh) | 2015-07-07 | 2015-07-07 | 公共Wi-Fi环境下安全联网方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104955036A true CN104955036A (zh) | 2015-09-30 |
| CN104955036B CN104955036B (zh) | 2019-04-05 |
Family
ID=54169311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510395146.5A Active CN104955036B (zh) | 2015-07-07 | 2015-07-07 | 公共Wi-Fi环境下安全联网方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104955036B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106792671A (zh) * | 2016-12-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 数据加密方法、装置与终端设备 |
| CN107948121A (zh) * | 2016-10-12 | 2018-04-20 | 深圳市百米生活股份有限公司 | 一种基于WiFi加密的上网安全方法及系统 |
| WO2018205444A1 (zh) * | 2017-05-06 | 2018-11-15 | 深圳市前海安测信息技术有限公司 | 动态加密的医疗数据传输系统及方法 |
| CN108834147A (zh) * | 2018-08-21 | 2018-11-16 | 中国平安人寿保险股份有限公司 | 检验WiFi密码安全性方法、装置、计算机设备以及存储介质 |
| CN108934026A (zh) * | 2018-06-30 | 2018-12-04 | 江苏有线数据网络有限责任公司 | 一种移动端Wi-Fi质量检测方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103476030A (zh) * | 2013-08-29 | 2013-12-25 | 小米科技有限责任公司 | 移动终端连接网络的方法、移动终端与终端设备 |
| CN103906064A (zh) * | 2014-02-26 | 2014-07-02 | 杭州盘陀科技有限公司 | 基于智能手持设备的wifi共享和运营系统及方法 |
| CN104104516A (zh) * | 2014-07-30 | 2014-10-15 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
| CN104159275A (zh) * | 2014-07-17 | 2014-11-19 | 小米科技有限责任公司 | 网络连接方法及装置 |
| CN104168565A (zh) * | 2014-08-13 | 2014-11-26 | 韩洪慧 | 一种非可信无线网络环境下智能终端安全通讯的控制方法 |
| CN104270250A (zh) * | 2014-09-25 | 2015-01-07 | 合肥城市云数据中心有限公司 | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 |
-
2015
- 2015-07-07 CN CN201510395146.5A patent/CN104955036B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103476030A (zh) * | 2013-08-29 | 2013-12-25 | 小米科技有限责任公司 | 移动终端连接网络的方法、移动终端与终端设备 |
| CN103906064A (zh) * | 2014-02-26 | 2014-07-02 | 杭州盘陀科技有限公司 | 基于智能手持设备的wifi共享和运营系统及方法 |
| CN104159275A (zh) * | 2014-07-17 | 2014-11-19 | 小米科技有限责任公司 | 网络连接方法及装置 |
| CN104104516A (zh) * | 2014-07-30 | 2014-10-15 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
| CN104168565A (zh) * | 2014-08-13 | 2014-11-26 | 韩洪慧 | 一种非可信无线网络环境下智能终端安全通讯的控制方法 |
| CN104270250A (zh) * | 2014-09-25 | 2015-01-07 | 合肥城市云数据中心有限公司 | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948121A (zh) * | 2016-10-12 | 2018-04-20 | 深圳市百米生活股份有限公司 | 一种基于WiFi加密的上网安全方法及系统 |
| CN106792671A (zh) * | 2016-12-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 数据加密方法、装置与终端设备 |
| WO2018205444A1 (zh) * | 2017-05-06 | 2018-11-15 | 深圳市前海安测信息技术有限公司 | 动态加密的医疗数据传输系统及方法 |
| CN108934026A (zh) * | 2018-06-30 | 2018-12-04 | 江苏有线数据网络有限责任公司 | 一种移动端Wi-Fi质量检测方法 |
| CN108834147A (zh) * | 2018-08-21 | 2018-11-16 | 中国平安人寿保险股份有限公司 | 检验WiFi密码安全性方法、装置、计算机设备以及存储介质 |
| CN108834147B (zh) * | 2018-08-21 | 2022-10-21 | 中国平安人寿保险股份有限公司 | 检验WiFi密码安全性方法、装置、计算机设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104955036B (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110300117B (zh) | Iot设备与用户绑定的认证方法、设备及介质 | |
| CN106376003B (zh) | 检测无线局域网连接及无线局域网数据发送方法及其装置 | |
| CN108881308B (zh) | 一种用户终端及其认证方法、系统、介质 | |
| US10362000B2 (en) | Virtual Wi-Fi network and secure tunnel provisioning for reliable, persistent connection of energy devices at the customer's premises | |
| KR20190012775A (ko) | 로그 ap 탐지 시스템 및 방법과, 이를 위한 사용자 단말 및 컴퓨터 프로그램 | |
| CN106656547B (zh) | 一种更新家电设备网络配置的方法和装置 | |
| CN105101206A (zh) | 一种设备的wifi自动接入方法及系统 | |
| CN104955036A (zh) | 公共Wi-Fi环境下安全联网方法和装置 | |
| CN105636162A (zh) | 一种用于智能家电设备的入网方法及装置 | |
| CN102739684B (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
| CN104219339A (zh) | 一种检测局域网中地址解析协议攻击的方法及装置 | |
| CN104837136B (zh) | 无线接入认证方法和装置 | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| WO2016131289A1 (zh) | 无线热点安全性检测方法、装置及用户设备 | |
| WO2017219748A1 (zh) | 访问权限的确定、页面的访问方法及装置 | |
| CN105530612A (zh) | 一种使用智能移动终端接入室外设备WiFi的认证方法及系统 | |
| CN108093390B (zh) | 一种基于特征信息的智能设备发现方法 | |
| CN110266674B (zh) | 一种内网访问方法及相关装置 | |
| CN104253798A (zh) | 一种网络安全监控方法和系统 | |
| CN111788813B (zh) | 网络系统 | |
| CN103703725A (zh) | 用于实施所有物远程控制的设备布置 | |
| CN102752752B (zh) | 基站维护方法和设备 | |
| CN109788528B (zh) | 接入点及其上网业务开通方法和系统 | |
| CN106102066A (zh) | 一种无线网络安全认证装置及其方法、一种路由器 | |
| CN113810427A (zh) | 一种渗透测试方法、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190712 Address after: 100024 Beijing Chaoyang District Guanzhuang Dongli (Chaoyang District Non-staple Food Company) 3 1-storey B26 Patentee after: Beijing Pulsar Technology Co., Ltd. Address before: 100083 CG05-108, 1st floor, 8th Building, No. 1 Yuan, Zhongguancun East Road, Haidian District, Beijing Patentee before: BEIJING CHAITIN TECH CO., LTD. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100024 Beijing Chaoyang District Guanzhuang Dongli (Chaoyang District Non-staple Food Company) 3 1-storey B26 Patentee after: Beijing Changting Future Technology Co.,Ltd. Address before: 100024 Beijing Chaoyang District Guanzhuang Dongli (Chaoyang District Non-staple Food Company) 3 1-storey B26 Patentee before: Beijing Pulsar Technology Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |