CN106304264A - 一种无线网络接入方法及装置 - Google Patents

一种无线网络接入方法及装置 Download PDF

Info

Publication number
CN106304264A
CN106304264A CN201510280264.1A CN201510280264A CN106304264A CN 106304264 A CN106304264 A CN 106304264A CN 201510280264 A CN201510280264 A CN 201510280264A CN 106304264 A CN106304264 A CN 106304264A
Authority
CN
China
Prior art keywords
psk
terminal
password
mac address
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510280264.1A
Other languages
English (en)
Other versions
CN106304264B (zh
Inventor
高静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Zhongxing New Software Co Ltd
Original Assignee
Xian Zhongxing New Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Zhongxing New Software Co Ltd filed Critical Xian Zhongxing New Software Co Ltd
Priority to CN201510280264.1A priority Critical patent/CN106304264B/zh
Priority to PCT/CN2015/094609 priority patent/WO2016188053A1/zh
Publication of CN106304264A publication Critical patent/CN106304264A/zh
Application granted granted Critical
Publication of CN106304264B publication Critical patent/CN106304264B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种无线网络接入方法,所述方法包括:接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,并将所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。本发明实施例还提供了一种无线网络接入装置。

Description

一种无线网络接入方法及装置
技术领域
本发明涉及通信领域中的无线连接技术,尤其涉及一种无线网络接入方法及装置。
背景技术
目前,越来越多的用户通过用移动终端连接无线网络来进行邮件的收发、网上资产的管理等业务,由于无线通信环境是一个开放的环境,这使得无线网络接入信号面临被攻击或窃听的危险,一旦被黑客攻击,将会导致私人邮件、商业邮件的泄露,甚至会导致通过邮箱注册的微博、网站以及网络支付帐号密码泄露,最终导致财产损失。
现有的无线网络接入方案中,主要是先通过设置一个权限列表,在该权限列表中列举所有允许接入本无线网络的所有移动终端的唯一识别信息;再通过对移动终端发送的鉴权请求中的唯一识别信息进行鉴权,鉴权通过则允许接入;然后将接入的移动终端的媒体访问控制(MAC,Media Access Control)地址也加入到权限列表中,作为下次接入的认证信息。这里的唯一识别信息指的是用户的SIM卡或者USIM卡号、或者为用户移动终端绑定的邮箱账户。
上述方案中,用户唯一识别信息为用户的SIM卡和USIM卡号。随着虚拟SIM卡技术发展,使用SIM卡号或者USIM卡号作为唯一的身份识别信息已不再安全了;而且,一旦这个唯一认证信息通过后,之后就再没有别的安全策略增强网络的安全性。虽然接入后会将MAC地址加入到权限列表,但是并未对加入的MAC地址的合法性再进行验证,而是在SIM卡或者USIM卡信息验证过后,会自动把这个MAC地址加入到权限类表,总之,还是以SIM卡和USIM卡作为唯一认证信息,存在一定安全隐患。
发明内容
有鉴于此,本发明实施例期望提供一种无线网络接入方法及装置,可以提高网络安全性。
为达到上述目的,本发明的技术方案是这样实现的:
一种无线网络接入方法,包括:
接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;
在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,并将所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。
上述方案中,所述在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,包括:
在所述MAC地址在预存的接入权限列表时,随机生成本次PSK密码。
上述方案中,所述在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,包括:
在所述MAC地址不在预存的接入权限列表时,生成验证码,并将所述验证码发送给验证主机,所述验证码用于使所述验证主机在验证通过后返回验证通过消息;
在接收到所述验证主机返回的验证通过消息后,随机生成本次PSK密码。
上述方案中,在所述终端完成本次无线网络接入之后,所述方法包括:
在满足以下至少一个条件时,将所述终端的MAC地址加入所述接入权限列表:所述终端接入的时间超过预设时间,所述终端的接入频率超过预设频率。
上述方案中,所述随机生成本次PSK密码,包括:
通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后生成本次PSK密码PSKn;其中所述n为大于等于1的整数。
一种无线网络接入装置,所述装置包括:
接收模块,用于接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;
判断模块,用于根据所述接收模块接收到的所述MAC地址判断所述终端是否具有接入权限;
生成模块,用于在所述判断模块判断出所述终端具有接入权限时,随机生成本次PSK密码;
发送模块,用于将所述生成模块生成的所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。
上述方案中,所述判断模块,具体用于判断所述接收模块接收到的所述MAC地址是否在预存的接入权限列表,并在判断出所述MAC地址在预存的接入权限列表时,判定所述终端具有接入权限。
上述方案中,所述判断模块,具体用于判断所述接收模块接收到的所述MAC地址是否在预存的接入权限列表;
所述生成模块,还用于在所述判断模块判断出所述MAC地址不在预存的接入权限列表时,生成验证码;
所述发送模块,还用于将所述生成模块生成的验证码发送给验证主机,所述验证码用于使所述验证主机在验证通过后返回验证通过消息;
所述接收模块,还用于接收所述验证主机返回的验证通过消息;
所述判断模块,具体用于在所述接收模块接收到所述验证通过消息后,判断出所述终端具有接入权限。
上述方案中,所述装置还包括:加入模块,其中,
所述加入模块,用于在满足以下至少一个条件时,将所述接收模块接收到的所述终端的MAC地址加入所述接入权限列表:所述终端接入的时间超过预设时间,所述终端的接入频率超过预设频率。
上述方案中,所述生成模块,具体用于在所述判断模块判断出所述终端具有接入权限时,通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后生成本次PSK密码PSKn;其中所述n为大于等于1的整数。
本发明实施例提供的无线网络接入方法及装置,先根据MAC地址进行接入权限鉴定,在鉴定通过后才对应所述MAC地址生成本次预共享密钥(PSK,pre-shared key)密码,每次PSK密码都是随机动态生成的,没有规律,且每次生成的PSK密码只能完成一次接入,就算本次PSK被获取了,也无法接入,因为本次PSK密码并不能用到下次接入;这样就保障了网络安全性,防止其他人蹭网或者网络被黑客攻击接入。
附图说明
图1为本发明实施例1提供的一种无线网络接入方法的流程示意图;
图2为本发明实施例2提供的一种无线网络接入方法的流程示意图;
图3为本发明实施例3提供的一种无线网络接入方法的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1
本发明实施例提供了一种无线网络接入方法,如图1所示,本实施例方法的处理流程包括以下步骤:
步骤101、接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址。
终端在进行无线网络连接时,会向无线网络中的接入设备发送连接请求,所述连接请求中携带有该终端的MAC地址。
步骤102、在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码。
无线网络的接入设备中预存有接入权限列表,该接入权限列表中包括可以接入该无线网络的终端的MAC地址,故接入设备接收到终端发送的连接请求时,会先判断所述连接请求中携带的MAC地址是否在所述接入权限列表中,所述接入设备在判断出终端的MAC地址在所述接入权限列表中后,就会判定该终端具有接入该无线网络的权限,所述接入设备在判断出终端的MAC地址不在所述接入权限列表中后,可以直接判定该终端不具有接入该无线网络的权限,也可以通过其他方法再次确定该终端是否有接入该无线网络的权限。在接入设备判断出所述终端具有接入权限时,接入设备就会随机生成本次PSK密码。
接入设备可以通过随机(rand)函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后,生成本次PSK密码PSKn,其中所述n为大于等于1的整数。
当终端第一次接入时,接入设备可以通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSK0进行与运算之后生成本次PSK密码PSK1;在该终端第二次接入时,接入设备可以通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSK1进行与运算之后生成本次PSK密码PSK2;以此类推。
当然,接入设备还可以通过其他算法来随机生成PSK,只需要保证接入设备在终端发送的连接请求中的所述MAC地址在预存的接入权限列表时,就对应所述MAC地址生成一次PSK。
现有的PSK是根据接入设备的服务集标识(SSID,Service Set Identifier)和密码短语(passpharses)生成的。由于SSID对外是可见的,passpharses使用网络破解软件也很容易被获取,因此,现有的这种固定的PSK存在一定网络安全隐患。本实施例在将MAC地址验证通过后,才对应所述MAC地址生成一次PSK,且PSK都是动态生成的,就算本次PSK被获取了,也无法接入,因为每次生成的PSK只能完成一次接入,并不能用到下次。
步骤103、将所述本次PSK密码发送给所述终端。
所述本次PSK密码用于使所述终端完成无线网络接入。该PSK密码在移动终端的用户层面是看不见,主要用于底层密码鉴权,防止黑客破解。
终端接收到所述本次PSK密码后,会根据本次PSK密码重新发起无线网络的连接请求,并在无线网络的接入设备认证通过后,接入该无线网络。
可选的,终端在接收到该PSK密码到无线网络的接入设备,对该终端认证通过还需要三次握手,这三次握手的流程主要包括以下步骤:
步骤S1、终端生成第一随机数并发送给接入设备。
步骤S2、接入设备收到所述第一随机数,同时生成第二随机数,然后根据所述第一随机数、第二随机数以及所述本次PSK密码计算出第一用户识别应用发展工具(PTK)密码,并对所述第一PTK密码处理生成第一MIC KEY。
步骤S3、接入设备将所述第二随机数发送给终端。
步骤S4、终端根据所述第一随机数、第二随机数以及所述本次PSK密码计算出第二PTK密码,并对所述第二PTK密码处理生成第二MIC KEY。
步骤S5、终端将所述第二MIC KEY发送给接入设备。
步骤S6、接入设备比对所述第一MIC KEY和所述第二MIC KEY,若一致,则所述终端认证通过,若不一致,则所述终端认证未通过。
在步骤S5中,所述终端在发送所述第二MIC KEY时,可以在802.1x数据帧最后填充上所述第二MIC KEY和两个字节的0发送给接入设备。这样接入设备在接收到该802.1x数据帧后就可以提取出所述第二MIC KEY。
可选的,在步骤S2时接入设备可以对所述第一MIC KEY进行计算生成第一MIC值,相应的在步骤S4时终端也需要对所述第二MIC KEY进行计算生成第二MIC值;然后在步骤S6,所述接入设备比对两个MIC值是否相同。若相同,则所述终端认证通过,若不同,则所述终端认证未通过。在这里,要保证步骤S2和步骤S4中接入设备和终端进行运算时的算法是相同的,这样在上述步骤都正常时,才能保证步骤S6比对的两个密码是相同的。
所述接入设备确定所述终端认证通过,则允许所述终端接入所述无线网络,建立所述终端与所述无线网络之间的连接;所述接入设备确定所述终端认证未通过,则不允许所述终端接入所述无线网络。
本实施例方法,通过MAC地址过滤及随机动态生成PSK密码双重措施保障了网络安全性,可以保证终端安全接入网络。
实施例2
当所述终端的MAC地址不在预存的接入权限列表中时,所述接入设备可以确定不允许所述终端接入无线网络,但是在家庭的无线网络中,如果有朋友来家里玩,需要接入该家庭的无线网络,此时也可以通过本实施例提供的无线网络接入方法接入该无线网络。如图2所示,所述方法的处理流程包括以下步骤:
步骤201、接收终端发送的连接请求,所述连接请求中携带有MAC地址。
终端在进行无线网络连接时,会向无线网络中的接入设备发送连接请求,所述连接请求中携带有MAC地址。
步骤202、在所述MAC地址不在预存的接入权限列表时,动态生成验证码,并将所述验证码发送给验证主机。
所述验证码用于使所述验证主机在验证通过后返回验证通过消息。
步骤203、验证主机在验证通过后,向所述接入设备发送验证通过信息。
示例的,假设终端A的用户家里设置有无线网络A,无线网络A的接入设备为路由器A,终端为验证主机。终端B的用户到终端A的用户的家里,终端B的用户指示终端B连接终端A的用户家里的无线网络A,由于终端B的MAC地址不在无线网络A接入设备的权限列表中,终端A的用户家里的接入设备就会向终端A发送验证码,终端A的用户知道终端B的用户正在连接无线网络A,在看到所述终端A上的验证码后,就会指示所述终端A发送验证通过消息给该接入设备。当然,终端A收到验证码后,终端A的用户不知道当前有人要连接无线网络A,就会判断是有人蹭网,终端A的用户就会指示所述终端A发送验证未通过消息给该接入设备。
步骤204、所述接入设备接收到所述验证通过信息后,随机生成本次PSK,并将所述本次PSK密码发送给所述终端。
接入设备收到所述验证通过信息后,判断出所述终端具有接入权限,允许该终端接入本无线网络,所述接入设备就可以随机生成本次PSK密码。所述接入设备通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后,生成本次PSK密码PSKn,其中所述n为大于等于1的整数。
当终端第一次接入时,接入设备可以通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSK0进行与运算之后生成本次PSK密码PSK1,在该终端第二次接入时,接入设备可以通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSK1进行与运算之后生成本次PSK密码PSK2;以此类推。
步骤205、所述终端根据所述本次PSK密码接入无线网络。
具体接入过程可参考步骤S1-S6。
步骤206、将所述终端的MAC地址加入到所述接入权限列表。
所述终端接入无线网络之后,由于所述终端已经被允许接入该无线网络,故所述接入设备可以直接将所述终端的MAC地址加入到所述接入权限列表。
当然,也许该终端就接入该无线网络一次,后续并不需要接入该无线网络,此时所述接入设备就不需要将所述终端的MAC地址加入到所述接入权限列表。接入设备在确定该终端需要经常性地接入该无线网络时,可以将所述终端的MAC地址加入到所述接入权限列表。
接入终端可以判断所述终端是否满足以下至少一个条件:所述终端的接入时间超过预设阈值,所述终端的接入频率超过预设阈值;如果满足,则接入设备就可以确定该终端需要经常性地接入该无线网络,此时才会将所述终端的MAC地址加入到所述接入权限列表。
实施例3
本发明实施例提供了一种无线网络接入装置,所述装置可以设置在所述无线网络的接入设备上,如图3所示,所述装置包括:接收模块301、判断模块302、生成模块303、发送模块304,其中,
接收模块301,用于接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址。
判断模块302,用于根据所述接收模块301接收到的所述MAC地址判断所述终端是否具有接入权限。
生成模块303,用于在所述判断模块302判断出所述终端具有接入权限时,随机生成本次PSK密码;可选的,所述生成模块303,具体用于在所述判断模块302判断出所述终端具有接入权限时,通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后生成本次PSK密码PSKn;其中所述n为大于等于1的整数。
发送模块304,用于将所述生成模块303生成的所述本次PSK密码发送给所述终端,所述本次PSK密码用于将所述终端完成本次无线网络接入。
所述判断模块302,具体用于判断所述接收模块301接收到的所述MAC地址是否在预存的接入权限列表,并在判断出所述MAC地址在预存的接入权限列表时,判定所述终端具有接入权限。
或者,所述判断模块302,具体用于判断所述接收模块301接收到的所述MAC地址是否在预存的接入权限列表;所述生成模块303,还用于在所述判断模块302判断出所述MAC地址不在预存的接入权限列表时,生成验证码;所述发送模块304,还用于将所述生成模块303生成的验证码发送给验证主机,所述验证码用于使所述验证主机在验证通过后返回验证通过消息;所述接收模块301,还用于接收所述验证主机返回的验证通过消息;所述判断模块302,具体用于在所述接收模块301接收到所述验证通过消息后,判断出所述终端具有接入权限。
如图3所示,所述装置还包括:加入模块305,其中,
所述加入模块305,用于在满足以下至少一个条件时,将所述接收模块301接收到的所述终端的MAC地址加入所述接入权限列表:所述终端接入的时间超过预设时间,所述终端的接入频率超过预设频率。
在实际应用中,本实施例中的接收模块301、判断模块302、生成模块303、发送模块304、加入模块305都可以由接入设备上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.一种无线网络接入方法,其特征在于,包括:
接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;
在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,并将所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。
2.根据权利要求1所述的方法,其特征在于,所述在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,包括:
在所述MAC地址在预存的接入权限列表时,随机生成本次PSK密码。
3.根据权利要求1所述的方法,其特征在于,所述在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,包括:
在所述MAC地址不在预存的接入权限列表时,生成验证码,并将所述验证码发送给验证主机,所述验证码用于使所述验证主机在验证通过后返回验证通过消息;
在接收到所述验证主机返回的验证通过消息后,随机生成本次PSK密码。
4.根据权利要求3所述的方法,其特征在于,在所述终端完成本次无线网络接入之后,所述方法包括:
在满足以下至少一个条件时,将所述终端的MAC地址加入所述接入权限列表:所述终端接入的时间超过预设时间,所述终端的接入频率超过预设频率。
5.根据权利要求1所述的方法,其特征在于,所述随机生成本次PSK密码,包括:
通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后生成本次PSK密码PSKn;其中所述n为大于等于1的整数。
6.一种无线网络接入装置,其特征在于,所述装置包括:
接收模块,用于接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;
判断模块,用于根据所述接收模块接收到的所述MAC地址判断所述终端是否具有接入权限;
生成模块,用于在所述判断模块判断出所述终端具有接入权限时,随机生成本次PSK密码;
发送模块,用于将所述生成模块生成的所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。
7.根据权利要求6所述的装置,其特征在于,
所述判断模块,具体用于判断所述接收模块接收到的所述MAC地址是否在预存的接入权限列表,并在判断出所述MAC地址在预存的接入权限列表时,判定所述终端具有接入权限。
8.根据权利要求6所述的装置,其特征在于,
所述判断模块,具体用于判断所述接收模块接收到的所述MAC地址是否在预存的接入权限列表;
所述生成模块,还用于在所述判断模块判断出所述MAC地址不在预存的接入权限列表时,生成验证码;
所述发送模块,还用于将所述生成模块生成的验证码发送给验证主机,所述验证码用于使所述验证主机在验证通过后返回验证通过消息;
所述接收模块,还用于接收所述验证主机返回的验证通过消息;
所述判断模块,具体用于在所述接收模块接收到所述验证通过消息后,判断出所述终端具有接入权限。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:加入模块,其中,
所述加入模块,用于在满足以下至少一个条件时,将所述接收模块接收到的所述终端的MAC地址加入所述接入权限列表:所述终端接入的时间超过预设时间,所述终端的接入频率超过预设频率。
10.根据权利要求6所述的装置,其特征在于,
所述生成模块,具体用于在所述判断模块判断出所述终端具有接入权限时,通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后生成本次PSK密码PSKn;其中所述n为大于等于1的整数。
CN201510280264.1A 2015-05-28 2015-05-28 一种无线网络接入方法及装置 Active CN106304264B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510280264.1A CN106304264B (zh) 2015-05-28 2015-05-28 一种无线网络接入方法及装置
PCT/CN2015/094609 WO2016188053A1 (zh) 2015-05-28 2015-11-13 一种无线网络接入方法、装置及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510280264.1A CN106304264B (zh) 2015-05-28 2015-05-28 一种无线网络接入方法及装置

Publications (2)

Publication Number Publication Date
CN106304264A true CN106304264A (zh) 2017-01-04
CN106304264B CN106304264B (zh) 2020-02-14

Family

ID=57393760

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510280264.1A Active CN106304264B (zh) 2015-05-28 2015-05-28 一种无线网络接入方法及装置

Country Status (2)

Country Link
CN (1) CN106304264B (zh)
WO (1) WO2016188053A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107613498A (zh) * 2017-10-26 2018-01-19 上海与德科技有限公司 一种网络通讯的连接方法及装置
CN108712419A (zh) * 2018-05-18 2018-10-26 迈普通信技术股份有限公司 一种终端授权认证方法、系统及aaa服务器
CN108900306A (zh) * 2018-07-02 2018-11-27 四川斐讯信息技术有限公司 一种无线路由器数字证书的产生方法及系统
CN110401948A (zh) * 2018-04-24 2019-11-01 北京码牛科技有限公司 无线网络认证方法及装置
CN110809270A (zh) * 2019-09-23 2020-02-18 珠海格力电器股份有限公司 一种应用控制方法、系统以及可读介质
CN114826694A (zh) * 2022-04-07 2022-07-29 北京蓝海在线科技有限公司 一种数据访问权限的控制方法及其系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112910882B (zh) * 2021-01-28 2022-08-12 山东有人物联网股份有限公司 网络管理方法、装置、系统及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102833747A (zh) * 2012-09-17 2012-12-19 北京交通大学 分离机制移动性管理系统实现接入认证的密钥分发方法
CN102843687A (zh) * 2012-09-18 2012-12-26 惠州Tcl移动通信有限公司 智能手机便携式热点安全接入的方法及系统
CN102883320A (zh) * 2012-09-18 2013-01-16 东莞宇龙通信科技有限公司 WiFi鉴权方法及其系统
CN103716795A (zh) * 2012-10-09 2014-04-09 中兴通讯股份有限公司 一种无线网络安全接入方法、装置和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7735114B2 (en) * 2003-09-04 2010-06-08 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
CN107086999B (zh) * 2013-09-13 2020-09-11 华为终端有限公司 无线网络设备的处理方法、无线网络设备及其处理器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102833747A (zh) * 2012-09-17 2012-12-19 北京交通大学 分离机制移动性管理系统实现接入认证的密钥分发方法
CN102843687A (zh) * 2012-09-18 2012-12-26 惠州Tcl移动通信有限公司 智能手机便携式热点安全接入的方法及系统
CN102883320A (zh) * 2012-09-18 2013-01-16 东莞宇龙通信科技有限公司 WiFi鉴权方法及其系统
CN103716795A (zh) * 2012-10-09 2014-04-09 中兴通讯股份有限公司 一种无线网络安全接入方法、装置和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张磊: "无线局域网WPA加密安全性研究", 《云南大学硕士研究生学位论文》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107613498A (zh) * 2017-10-26 2018-01-19 上海与德科技有限公司 一种网络通讯的连接方法及装置
CN110401948A (zh) * 2018-04-24 2019-11-01 北京码牛科技有限公司 无线网络认证方法及装置
CN108712419A (zh) * 2018-05-18 2018-10-26 迈普通信技术股份有限公司 一种终端授权认证方法、系统及aaa服务器
CN108900306A (zh) * 2018-07-02 2018-11-27 四川斐讯信息技术有限公司 一种无线路由器数字证书的产生方法及系统
CN110809270A (zh) * 2019-09-23 2020-02-18 珠海格力电器股份有限公司 一种应用控制方法、系统以及可读介质
CN114826694A (zh) * 2022-04-07 2022-07-29 北京蓝海在线科技有限公司 一种数据访问权限的控制方法及其系统

Also Published As

Publication number Publication date
WO2016188053A1 (zh) 2016-12-01
CN106304264B (zh) 2020-02-14

Similar Documents

Publication Publication Date Title
CN106304264A (zh) 一种无线网络接入方法及装置
KR102466166B1 (ko) 전자 토큰 프로세싱
US10743180B2 (en) Method, apparatus, and system for authenticating WIFI network
US20150281239A1 (en) Provision of access privileges to a user
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
CN104702415A (zh) 账号权限控制方法及装置
KR20150124933A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
CN103853950A (zh) 一种基于移动终端的认证方法及移动终端
WO2016188335A1 (zh) 用户数据的访问控制方法、装置及系统
CN103037366A (zh) 基于非对称密码技术的移动终端用户认证方法及移动终端
CN105635168A (zh) 一种脱机交易装置及其安全密钥的使用方法
CN103905400A (zh) 一种业务认证方法、装置及系统
CN104469736B (zh) 一种数据处理方法、服务器及终端
EP3686829A1 (en) Device control method, and related device for same
CN103401686B (zh) 一种用户互联网身份认证系统及其应用方法
CN103368735A (zh) 应用接入智能卡的认证方法、装置和系统
CN103384249B (zh) 网络接入认证方法、装置及系统、认证服务器
CN105357224A (zh) 一种智能家居网关注册、移除方法及系统
CN103684796A (zh) 一种用户身份识别模块卡及个人身份认证方法
CN109067715B (zh) 一种验证方法及装置
CN109801423A (zh) 一种基于蓝牙的车辆控制方法及系统
KR101221728B1 (ko) 그래픽 otp 인증을 위한 인증처리서버 및 그 방법
CN105828330A (zh) 一种接入方法及装置
CN102905267A (zh) Me标识鉴权、安全模式控制方法及装置
CN108574657B (zh) 接入服务器的方法、装置、系统以及计算设备和服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant