CN108990062B - 智能安全Wi-Fi管理方法和系统 - Google Patents
智能安全Wi-Fi管理方法和系统 Download PDFInfo
- Publication number
- CN108990062B CN108990062B CN201810769261.8A CN201810769261A CN108990062B CN 108990062 B CN108990062 B CN 108990062B CN 201810769261 A CN201810769261 A CN 201810769261A CN 108990062 B CN108990062 B CN 108990062B
- Authority
- CN
- China
- Prior art keywords
- password
- terminal
- request
- networking
- service set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种智能安全Wi‑Fi管理方法和系统。其中方法包括:接收来自终端的联网请求;生成与所述联网请求相对应的至少一个密码;获取所述终端所归属的无线局域网的服务集标识信息;将所述服务集标识信息以及与所述联网请求相对应的至少一个密码,发送给所述终端以及路由设备,以使得所述终端使用所述密码和所述服务集标识信息连接所述路由设备。本发明实施例实现了使用单一服务集标识支持多个终端多密码连接无线局域网,且不改变原有连接协议和使用方式,支持一键联网功能,使终端能够方便快捷地联网;可在此基础上对Wi‑Fi进行统一管理,降低WiFi管理的运营成本,确保网络的安全、稳定、高效运行。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种智能安全Wi-Fi管理方法和系统。
背景技术
随着智能设备和互联网的发展,Wi-Fi是每个智能设备不可缺少的功能,伴随着大量设备接入Wi-Fi网络,Wi-Fi密码被分享、黑客入侵、企业员工遗失密码等问题,给企业和个人信息带来不可预估的安全隐患,同时企业管理员缺少一套功能完善的管理平台。综上所述,总结现有Wi-Fi网络普遍存在的技术不足归纳如下:
1,市面目前AP(WirelessAccessPoint,无线访问接入点)采用单一Wi-Fi密码,但由于Wi-Fi密码分享软件大大降低了网络密码被破解的难度,黑客破解、员工泄密等原因,使企业或者个人饱受安全隐患的困扰。
2,大型企业采用802.1x方案提高Wi-Fi安全,但需要证书配合,配置流程繁琐,用户连接操作流程复杂,在企业中推行难度大。
3,企业管理员缺少对企业内部无线Wi-Fi的管理方案,出现企业内部管理无线Wi-Fi混乱,并且不可进行查看状态、配置认证、删除用户、添加用户等功能。
4,企业管理员为访客单独设置Wi-Fi名称和密码,但缺少有效的权限管理,导致管理员必须通过不断更换企业内部Wi-Fi密码的方式来保证访客网络流畅稳定。
5,管理员无法实时监控Wi-Fi网络详情,只能在网络被告知故障后才能逐步排查,效率低下且管控滞后。
发明内容
本发明实施例提供一种智能安全Wi-Fi管理方法和系统,以至少解决现有技术中的一个或多个技术问题。
第一方面,本发明实施例提供了一种智能安全Wi-Fi管理方法,包括:接收来自终端的联网请求;生成与所述联网请求相对应的至少一个密码;获取所述终端所归属的无线局域网的服务集标识信息;将所述服务集标识信息以及与所述联网请求相对应的至少一个密码,发送给所述终端以及路由设备,以使得所述终端使用所述密码和所述服务集标识信息连接所述路由设备。
在一种可能实现方式中,所述联网请求中包括请求类型,若所述联网请求的请求类型为员工请求,生成与所述联网请求相对应的至少一个密码,包括:获取所述联网请求包括的员工信息,所述员工信息中包括所述员工类别;生成与所述联网请求相对应的至少一个密码,且根据所述员工类别确定所生成的密码的时效。
在一种可能实现方式中,还包括:接收来自所述路由设备的联网成功消息;根据所述联网成功消息将所述密码和成功联网的员工信息绑定。
在一种可能实现方式中,所述联网请求中包括请求类型,若所述联网请求的请求类型为访客请求,生成与所述联网请求相对应的至少一个密码,还包括:获取所述联网请求中的访客类别;生成与所述终端的联网请求相对应的至少一个密码,且根据所述访客类别确定所生成的密码的时效。
在一种可能实现方式中,还包括:若检测到所述密码的时效到期,向所述终端和/或所述路由设备发送密码时效到期的通知。
在一种可能实现方式中,还包括:响应来自终端的查询请求,返回与所述查询请求对应的查询结果,所述查询结果包括与终端对应的Wi-Fi连接状态、与服务集标识信息对应的Wi-Fi连接状态和与员工信息对应的Wi-Fi连接状态中至少一项。
第二方面,本发明实施例提供了一种智能安全Wi-Fi管理方法,包括:接收来自Wi-Fi管理设备的第一密码和终端所归属的无线局域网的服务集标识信息;接收来自终端的连接请求,所述连接请求中包括第二密码和终端所归属的无线局域网的服务集标识信息;根据所述第一密码对所述第二密码进行认证;若认证成功,则将所述终端连接到与所述服务集标识信息对应的网络。
在一种可能实现方式中,根据所述第一密码对所述第二密码进行认证,包括:产生第一随机数,并将所述第一随机数发送给所述终端;接收终端返回的第二随机数和第二MIC值,所述第二MIC值是所述终端根据所述终端联网信息、所述第一随机数和所述第二随机数计算出来的,所述第二随机数是由所述终端随机产生的;根据所述终端联网信息、所述第一随机数和所述第二随机数计算第一MIC值;将所述第一MIC值与所述第二MIC值进行匹配;若匹配成功,则确定所述第二密码认证成功。
在一种可能实现方式中,在将所述终端连接到与所述服务集标识信息对应的网络之后,还包括:向所述Wi-Fi管理设备发送联网成功消息。
在一种可能实现方式中,若认证成功,将所述第一密码和终端所归属的无线局域网的服务集标识信息对应地保存到数据库。
在一种可能实现方式中,还包括:响应接收到密码时效到期的通知,将所述终端断开连接;和/或,响应接收到密码时效到期的通知,将到期的密码和终端所归属的无线局域网的服务集标识信息对应地从所述数据库中删除。
第三方面,本发明实施例提供了一种智能安全Wi-Fi管理系统,包括:请求接收单元,用于接收来自终端的联网请求;密码生成单元,用于生成与所述联网请求相对应的至少一个密码;信息获取单元,用于获取所述终端所归属的无线局域网的服务集标识信息;密码发送单元,用于:将所述服务集标识信息以及与所述联网请求相对应的至少一个密码,发送给所述终端以及路由设备,以使得所述终端使用所述密码和所述服务集标识信息连接所述路由设备。
在一种可能实现方式中,所述联网请求中包括请求类型,所述密码生成单元还用于:若所述联网请求的请求类型为员工请求,获取所述联网请求包括的员工信息,所述员工信息中包括所述员工类别;生成与所述联网请求相对应的至少一个密码,且根据所述员工类别确定所生成的密码的时效。
在一种可能实现方式中,还包括绑定单元,用于:接收来自所述路由设备的联网成功消息;根据所述联网成功消息将所述密码和成功联网的员工信息绑定。
在一种可能实现方式中,所述联网请求中包括请求类型,所述密码生成单元还用于:若所述联网请求的请求类型为访客请求,获取所述联网请求中的访客类别;生成与所述终端的联网请求相对应的至少一个密码,且根据所述访客类别确定所生成的密码的时效。
第四方面,本发明实施例提供了一种智能安全Wi-Fi管理系统,包括:第一信息接收单元,用于:接收来自Wi-Fi管理设备的第一密码和终端所归属的无线局域网的服务集标识信息;第二信息接收单元,用于:接收来自终端的连接请求,所述连接请求中包括第二密码和终端所归属的无线局域网的服务集标识信息;认证单元,用于:根据所述第一密码对所述第二密码进行认证;连接单元,用于:若认证成功,则将所述终端连接到与所述服务集标识信息对应的网络。
在一种可能实现方式中,所述认证单元还用于:产生第一随机数,并将所述第一随机数发送给所述终端;接收终端返回的第二随机数和第二MIC值,所述第二MIC值是所述终端根据所述终端联网信息、所述第一随机数和所述第二随机数计算出来的,所述第二随机数是由所述终端随机产生的;根据所述终端联网信息、所述第一随机数和所述第二随机数计算第一MIC值;将所述第一MIC值与所述第二MIC值进行匹配;若匹配成功,则确定所述第二密码认证成功。
上述技术方案中的一个技术方案具有如下优点或有益效果:实现了使用单一服务集标识支持多个终端多密码连接无线局域网,且不改变原有连接协议和使用方式,支持一键联网功能,使终端能够方便快捷地联网;可在此基础上对Wi-Fi进行统一管理,降低WiFi管理的运营成本,确保网络的安全、稳定、高效运行。
上述技术方案中的另一个技术方案具有如下优点或有益效果:通过对Wi-Fi密码的统一管理,可以支持增加终端设备、剔除失效的用户连接、修改已连接终端、查看当前连接状态,以及相应的批量处理,使管理员能够实时监控网络详情,做到高效管理。
上述技术方案中的另一个技术方案具有如下优点或有益效果:实现连接终端用户的权限管理,针对用户或者用户组提供智能化权限管理功能;提供用户添加多个设备密码;支持访客模式连接;能够根据员工类别或访客类别设置联网时效;既为终端提供灵活的联网方式,又有利于对Wi-Fi进行统一管理。
上述技术方案中的另一个技术方案具有如下优点或有益效果:通过密码认证可防止网络资源由于WiFi密码被泄露而造成的浪费,杜绝企业网络被“蹭网”,同时解决了单一密码和密码分享软件带来的安全隐患。
上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本发明进一步的方面、实施方式和特征将会是容易明白的。
附图说明
在附图中,除非另外规定,否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解,这些附图仅描绘了根据本发明公开的一些实施方式,而不应将其视为是对本发明范围的限制。
图1为本发明一实施例提供的智能安全Wi-Fi管理方法的流程图;
图2为本发明一实施例提供的智能安全Wi-Fi管理方法的系统架构示意图;
图3为本发明另一实施例提供的智能安全Wi-Fi管理方法的流程图;
图4为本发明另一实施例提供的智能安全Wi-Fi管理方法的流程图;
图5为本发明一实施例提供的智能安全Wi-Fi管理系统的结构框图;
图6为本发明另一实施例提供的智能安全Wi-Fi管理系统的结构框图;
图7为本发明另一实施例提供的智能安全Wi-Fi管理系统的结构框图。
具体实施方式
在下文中,仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样,在不脱离本发明的精神或范围的情况下,可通过各种不同方式修改所描述的实施例。因此,附图和描述被认为本质上是示例性的而非限制性的。
图1为本发明一实施例提供的智能安全Wi-Fi管理方法的流程图。如图1所示,本发明实施例的智能安全Wi-Fi管理方法可应用于Wi-Fi管理设备,包括:步骤S110,接收来自终端的联网请求;步骤S120,生成与所述联网请求相对应的至少一个密码;步骤S130,获取所述终端所归属的无线局域网的服务集标识信息;步骤S140,将所述服务集标识信息以及与所述联网请求相对应的至少一个密码,发送给所述终端以及路由设备,以使得所述终端使用所述密码和所述服务集标识信息连接所述路由设备。
基于PSK(pre-shared key,预共享密钥)的动态密码实现技术,例如采用IK(Ikuai,爱快)-PSK技术,当企业终端发送连接Wi-Fi请求时,受限于系统权限管理,可能无法获取企业终端设备唯一识别码MAC地址,无法进行有效的进行Wi-Fi认证流程。
在本发明实施例的智能安全Wi-Fi管理方法中,例如在企业内部使用Wi-Fi的场景,有联网需求的员工向Wi-Fi管理设备发送联网请求。联网请求可以是发送请求的员工的终端本身有联网需求,也可以是该员工为有联网需求的外来的若干个访客申请Wi-Fi密码。Wi-Fi管理设备根据情况为每个联网请求分配至少一个密码,以密码为唯一识别码,获取密码的终端使用密码和服务集标识信息连接路由设备。其中,服务集标识信息可预先存储在Wi-Fi管理设备中。在连接路由设备时,可在管理员配置的有限的密码池中,进行密码计算碰撞匹配合法的密码。利用匹配成功的密码建立终端与路由设备之间的连接,允许终端通过路由设备连接Wi-Fi。此外,可利用匹配成功的密码关联联网终端的MAC(Media AccessControl,媒体访问控制)地址、企业终端员工信息等标识信息,对这些信息进行统一管理,可随时掌握企业的Wi-Fi网络状态。
图2为本发明一实施例提供的智能安全Wi-Fi管理方法的系统架构示意图。图2中的第三方服务器可以是企业微信服务器,员工用网终端可包括企业微信APP(Application,计算机应用程序),以下简称为企业终端。
Wi-Fi管理设备通过第三方服务器获取企业组织构架,如员工ID(identification,身份标识号)、部门、职务等信息。
企业管理员可以通过界面配置管理密码池、相应员工上网权限以及上网时效等,可支持最大设备数以及访客密码设置等。
在一种可能实现方式中,本发明实施例的智能安全Wi-Fi管理方法具体流程如下:
1)企业员工先通过自己私有网络,如已连接到环境中可上网的Wi-Fi、连接到电信运营商网络等。员工可以打开企业终端APP,点击“一键联网”按键,发送联网请求给Wi-Fi管理设备,以实现连接企业Wi-Fi的联网功能。Wi-Fi管理设备接收到联网请求后,获取联网参数。联网参数可以包括联网请求中单个终端密码申请、多终端密码申请或访客密码申请等参数,还可以包括从第三方服务器获取的企业员工ID等参数。
2)Wi-Fi管理设备接收企业终端申请后,生成单个或者多个随机密码组,并对密码组做初步处理。与企业SSID(Service Set Identifier,服务集标识)信息一起发送给企业终端以及路由设备。
其中,采用SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络。每一个子网络都需要独立的身份验证。只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。SSID信息也就是无线局域网的Wi-Fi名称。
对密码组做初步处理的过程可以包括:将作为字符串的密码信息加上Wi-Fi名称信息通过预定规则的计算,得到包括密码信息和SSID信息在内的合成的编码信息;将这个编码信息发送给企业终端以及路由设备,以使得有联网需求的终端使用合成的编码信息连接路由设备。
在一种可能实现方式中,所述联网请求中包括请求类型,若所述联网请求的请求类型为员工请求,生成与所述联网请求相对应的至少一个密码,包括:获取所述联网请求包括的员工信息,所述员工信息中包括所述员工类别;生成与所述联网请求相对应的至少一个密码,且根据所述员工类别确定所生成的密码的时效。例如对于职位高的员工可相应分配时效较长的密码。
在一种可能实现方式中,所述联网请求中包括请求类型,若所述联网请求的请求类型为访客请求,生成与所述联网请求相对应的至少一个密码,还包括:获取所述联网请求中的访客类别;生成与所述终端的联网请求相对应的至少一个密码,且根据所述访客类别确定所生成的密码的时效。例如可根据访客访问时间和长短相应设置适合的密码时效。
3)企业终端获取随机密码,例如获取上文所述的合成的编码信息,尝试用获取的随机密码广播连接获取的SSID。路由设备收到编码信息,将编码信息中的作为字符串的密码信息以及SSID信息暂时存储缓存区。
4)路由设备接收到企业终端广播的连接请求。企业终端尝试PSK认证握手。路由设备通过已知认证算法对缓存中的密码进行计算得到本地MIC(Messages Integrity Check,消息完整性检查)组,通过MIC碰撞计算匹配原有密码。如果匹配成功则绑定企业终端MAC地址,保存数据库。否则认证握手失败退出。保存数据库的信息可包括作为字符串的密码信息和对应的SSID信息,还可以包括成功联网的终端的MAC地址。
其中,MIC可阻止在加密分组上被称为位翻转的攻击。在进行位翻转攻击时,入侵者拦截一个加密的消息,并轻微地改变它,然后将其重传,接收端会理所当然地接收这个重传消息。MIC在AP和客户端一并执行,增加几个字节到每个分组,让分组具备抗干扰能力。
5)握手连接成功后,路由设备向Wi-Fi管理设备上报连接状态以及连接终端的密码。Wi-Fi管理设备对密码及相应员工信息做绑定,以便后期维护和管理。
在一种可能实现方式中,Wi-Fi管理设备接收来自所述路由设备的联网成功消息;根据所述联网成功消息将所述密码和成功联网的员工信息绑定。
在一种可能实现方式中,还包括:响应来自终端的查询请求,返回与所述查询请求对应的查询结果,所述查询结果包括与终端对应的Wi-Fi连接状态、与服务集标识信息对应的Wi-Fi连接状态和与员工信息对应的Wi-Fi连接状态中至少一项。
6)进行密码时效管理,包括:若检测到所述密码的时效到期,向所述终端和/或所述路由设备发送密码时效到期的通知。具体地,Wi-Fi管理设备检测管理员配置的密码时效到期并通知企业员工以及路由设备,路由设备收到密码失效指令,剔除已连接的企业终端,并清除数据库条目。
在一个示例中,在企业组织架构内的企业员工例如张三通过手机上网,可包括以下操作流程:
步骤101:员工张三通过手机的4G网络上网,点击“一键联网”按键,向Wi-Fi管理设备发起连接请求。
步骤102:Wi-Fi管理设备向张三的手机和路由设备发送密码。
步骤103:张三的手机用获取的密码广播连接无线网络。
步骤104:路由设备接收到企业终端广播的连接请求,与张三的手机进行握手认证;认证握手的第二步是密码认证,路由设备根据密码,计算得到MIC值,并将路由器计算出的MIC值和终端计算出的MIC值进行匹配。
两者一致,则密码认证成功,张三手机连接无线网络,绑定企业终端(张三的手机)的MAC地址。
两者不一致,则密码认证失败,无法连接无线网络。
在另一个示例中,企业组织架构之外的访客上网可包括以下操作流程:
步骤201:由企业员工张三打开企业终端,点击申请访客,如可以申请三个,分别是访客一、访客二和访客三,向Wi-Fi管理设备发起需要三个访客密码的请求。
步骤202:Wi-Fi管理设备向张三的手机和路由设备发送访客密码。
步骤203:张三将三个访客密码分给三个访客使用的手机。
步骤204:三个访客将用获取的密码广播连接无线网络。
接下来执行与步骤104相类似的步骤将访客使用的手机连接到无线网络。
再有,员工手机之外的设备连接无线网络的操作流程可包括:通过APP中设置的“我的设备”选项,增加多个属于该员工的设备,为每个设备分配密码。
上述技术方案中的一个技术方案具有如下优点或有益效果:实现了使用单一服务集标识支持多个终端多密码连接无线局域网,且不改变原有连接协议和使用方式;支持一键联网功能,使终端能够方便快捷地联网;可在此基础上对Wi-Fi进行统一管理,降低Wi-Fi管理的运营成本,确保网络的安全、稳定、高效运行。
上述技术方案中的另一个技术方案具有如下优点或有益效果:通过对Wi-Fi密码的统一管理,可以支持增加终端设备、剔除失效的用户连接、修改已连接终端、查看当前连接状态,以及相应的批量处理,使管理员能够实时监控网络详情,做到高效管理。
上述技术方案中的另一个技术方案具有如下优点或有益效果:实现连接终端用户的权限管理,针对用户或者用户组提供智能化权限管理功能;提供用户添加多个设备密码;支持访客模式连接;能够根据员工类别或访客类别设置联网时效;既为终端提供灵活的联网方式,又有利于对Wi-Fi进行统一管理。
上述方案中,Wi-Fi管理设备通过统一的管理平台对接路由设备和第三方服务器,实现远程、实时、高效安全的Wi-Fi管理。其中包括实现远程管理、Wi-Fi终端权限管理、企业员工终端密码时效管理、企业访客密码管理,可通过可视化数据状态界面实施上述管理操作。另外还可以在统一管理的基础上实施企业员工DPI(Dots Per Inch,每英寸点数)流量管理等。
此外,可使用专用APP实现终端一键安全联网功能。还可以将实施Wi-Fi管理的终端APP嵌入到其它系统、小程序、企业专有APP等,通过内嵌终端系统的方式实现一键安全联网功能。
图3为本发明另一实施例提供的智能安全Wi-Fi管理方法的流程图。如图3所示,本发明实施例的智能安全Wi-Fi管理方法可应用于路由设备,包括:步骤S210,接收来自Wi-Fi管理设备的第一密码和终端所归属的无线局域网的服务集标识信息;步骤S220,接收来自终端的连接请求,所述连接请求中包括第二密码和终端所归属的无线局域网的服务集标识信息;步骤S230,根据所述第一密码对所述第二密码进行认证;步骤S240,若认证成功,则将所述终端连接到与所述服务集标识信息对应的网络。
在前述方法中,Wi-Fi管理设备接收到联网请求后,将生成的密码和SSID信息分别发送给请求连接的终端和路由设备。此处将路由设备接收到的来自Wi-Fi管理设备的密码称为第一密码。另一方面,有联网需求的终端将Wi-Fi管理设备生成的密码和SSID信息发送给路由设备以连接Wi-Fi,将路由设备接收到的来自终端的密码称为第二密码。路由设备根据第一密码对第二密码进行认证,认证成功则将终端连接到与SSID信息对应的网络。
图4为本发明另一实施例提供的智能安全Wi-Fi管理方法的流程图。如图4所示,在一种可能实现方式中,根据所述第一密码对所述第二密码进行认证,包括:步骤S310,产生第一随机数,并将所述第一随机数发送给所述终端;步骤S320,接收终端返回的第二随机数和第二MIC值,所述第二MIC值是所述终端根据所述终端联网信息、所述第一随机数和所述第二随机数计算出来的,所述第二随机数是由所述终端随机产生的;步骤S330,根据所述终端联网信息、所述第一随机数和所述第二随机数计算第一MIC值;步骤S340,将所述第一MIC值与所述第二MIC值进行匹配;步骤S350,若匹配成功,则确定所述第二密码认证成功。
上述技术方案具有如下优点或有益效果:通过密码认证可防止网络资源由于WiFi密码被泄露而造成的浪费,杜绝企业网络被“蹭网”,同时解决了单一密码和密码分享软件带来的安全隐患。
在一种可能实现方式中,在将所述终端连接到与所述服务集标识信息对应的网络之后,还包括:向所述Wi-Fi管理设备发送联网成功消息,以便Wi-Fi管理设备进行网络维护和管理。
在一种可能实现方式中,若认证成功,将所述第一密码和终端所归属的无线局域网的服务集标识信息对应地保存到数据库,以便对Wi-Fi连接进行管理。
在一种可能实现方式中,还包括:响应接收到密码时效到期的通知,将所述终端断开连接;和/或,响应接收到密码时效到期的通知,将到期的密码和终端所归属的无线局域网的服务集标识信息对应地从所述数据库中删除。
本发明实施例的应用于路由设备的智能安全Wi-Fi管理方法的步骤流程可以参见上述应用于Wi-Fi管理设备的智能安全Wi-Fi管理方法的相关描述,在此不再赘述。
图5为本发明一实施例提供的智能安全Wi-Fi管理系统的结构框图。如图5所示,本发明实施例的智能安全Wi-Fi管理系统可应用于Wi-Fi管理设备,包括:请求接收单元100,用于接收来自终端的联网请求;密码生成单元200,用于生成与所述联网请求相对应的至少一个密码;信息获取单元300,用于获取所述终端所归属的无线局域网的服务集标识信息;密码发送单元400,用于:将所述服务集标识信息以及与所述联网请求相对应的至少一个密码,发送给所述终端以及路由设备,以使得所述终端使用所述密码和所述服务集标识信息连接所述路由设备。
在一种可能实现方式中,所述联网请求中包括请求类型,所述密码生成单元200还用于:若所述联网请求的请求类型为员工请求,获取所述联网请求包括的员工信息,所述员工信息中包括所述员工类别;生成与所述联网请求相对应的至少一个密码,且根据所述员工类别确定所生成的密码的时效。
图6为本发明另一实施例提供的智能安全Wi-Fi管理系统的结构框图。如图6所示,在一种可能实现方式中,该装置还包括绑定单元510,用于:接收来自所述路由设备的联网成功消息;根据所述联网成功消息将所述密码和成功联网的员工信息绑定。
在一种可能实现方式中,所述联网请求中包括请求类型,所述密码生成单元200还用于:若所述联网请求的请求类型为访客请求,获取所述联网请求中的访客类别;生成与所述终端的联网请求相对应的至少一个密码,且根据所述访客类别确定所生成的密码的时效。
在一种可能实现方式中,该装置还包括第一时效管理单元520,用于:若检测到所述密码的时效到期,向所述终端和/或所述路由设备发送密码时效到期的通知。
在一种可能实现方式中,该装置还包括查询单元530,用于:响应来自终端的查询请求,返回与所述查询请求对应的查询结果,所述查询结果包括与终端对应的Wi-Fi连接状态、与服务集标识信息对应的Wi-Fi连接状态和与员工信息对应的Wi-Fi连接状态中至少一项。
图7为本发明另一实施例提供的智能安全Wi-Fi管理系统的结构框图。如图7所示,本发明实施例的智能安全Wi-Fi管理系统可应用于路由设备,包括:第一信息接收单元600,用于:接收来自Wi-Fi管理设备的第一密码和终端所归属的无线局域网的服务集标识信息;第二信息接收单元700,用于:接收来自终端的连接请求,所述连接请求中包括第二密码和终端所归属的无线局域网的服务集标识信息;认证单元800,用于:根据所述第一密码对所述第二密码进行认证;连接单元900,用于:若认证成功,则将所述终端连接到与所述服务集标识信息对应的网络。
在一种可能实现方式中,所述认证单元800还用于:产生第一随机数,并将所述第一随机数发送给所述终端;接收终端返回的第二随机数和第二MIC值,所述第二MIC值是所述终端根据所述终端联网信息、所述第一随机数和所述第二随机数计算出来的,所述第二随机数是由所述终端随机产生的;根据所述终端联网信息、所述第一随机数和所述第二随机数计算第一MIC值;将所述第一MIC值与所述第二MIC值进行匹配;若匹配成功,则确定所述第二密码认证成功。
在一种可能实现方式中,该装置还包括消息发送单元,用于:在将所述终端连接到与所述服务集标识信息对应的网络之后,向所述Wi-Fi管理设备发送联网成功消息。
在一种可能实现方式中,该装置还包括存储单元,用于:若认证成功,将所述第一密码和终端所归属的无线局域网的服务集标识信息对应地保存到数据库。
在一种可能实现方式中,该装置还包括第二时效管理单元,用于:响应接收到密码时效到期的通知,将所述终端断开连接;和/或,响应接收到密码时效到期的通知,将到期的密码和终端所归属的无线局域网的服务集标识信息对应地从所述数据库中删除。
本发明实施例的智能安全Wi-Fi管理系统中各单元的功能可以参见上述方法的相关描述,在此不再赘述。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明各部分可用硬件、软件、固件或它们组合来实现。在上述实施方式中,多个步骤或方法可用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读存储介质中。所述存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到其各种变化或替换,这些都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种智能安全Wi-Fi管理方法,其特征在于,包括:
接收来自终端的联网请求;
生成与所述联网请求相对应的至少一个密码;
获取所述终端所归属的无线局域网的服务集标识信息;
将所述服务集标识信息以及与所述联网请求相对应的至少一个密码,发送给所述终端以及路由设备,以使得所述终端使用所述密码和所述服务集标识信息连接所述路由设备;
若检测到所述密码的时效到期,向所述终端和/或所述路由设备发送密码时效到期的通知。
2.根据权利要求1所述的方法,其特征在于,所述联网请求中包括请求类型,若所述联网请求的请求类型为员工请求,生成与所述联网请求相对应的至少一个密码,包括:
获取所述联网请求包括的员工信息,所述员工信息中包括所述员工类别;
生成与所述联网请求相对应的至少一个密码,且根据所述员工类别确定所生成的密码的时效。
3.根据权利要求2所述的方法,其特征在于,还包括:
接收来自所述路由设备的联网成功消息;
根据所述联网成功消息将所述密码和成功联网的员工信息绑定。
4.根据权利要求1所述的方法,其特征在于,所述联网请求中包括请求类型,若所述联网请求的请求类型为访客请求,生成与所述联网请求相对应的至少一个密码,还包括:
获取所述联网请求中的访客类别;
生成与所述终端的联网请求相对应的至少一个密码,且根据所述访客类别确定所生成的密码的时效。
5.根据权利要求1-4中任一项所述的方法,其特征在于,还包括:
响应来自终端的查询请求,返回与所述查询请求对应的查询结果,所述查询结果包括与终端对应的Wi-Fi连接状态、与服务集标识信息对应的Wi-Fi连接状态和与员工信息对应的Wi-Fi连接状态中至少一项。
6.一种智能安全Wi-Fi管理方法,其特征在于,包括:
接收来自Wi-Fi管理设备的第一密码和终端所归属的无线局域网的服务集标识信息;
接收来自终端的连接请求,所述连接请求中包括第二密码和终端所归属的无线局域网的服务集标识信息;
根据所述第一密码对所述第二密码进行认证;
若认证成功,则将所述终端连接到与所述服务集标识信息对应的网络;其中,根据所述第一密码对所述第二密码进行认证,包括:产生第一随机数,并将所述第一随机数发送给所述终端;接收终端返回的第二随机数和第二MIC值,所述第二MIC值是所述终端根据所述终端联网信息、所述第一随机数和所述第二随机数计算出来的,所述第二随机数是由所述终端随机产生的;根据所述终端联网信息、所述第一随机数和所述第二随机数计算第一MIC值;将所述第一MIC值与所述第二MIC值进行匹配;若匹配成功,则确定所述第二密码认证成功。
7.根据权利要求6所述的方法,其特征在于,在将所述终端连接到与所述服务集标识信息对应的网络之后,还包括:向所述Wi-Fi管理设备发送联网成功消息。
8.根据权利要求6所述的方法,其特征在于,还包括:若认证成功,将所述第一密码和终端所归属的无线局域网的服务集标识信息对应地保存到数据库。
9.根据权利要求8所述的方法,其特征在于,还包括:
响应接收到密码时效到期的通知,将所述终端断开连接;和/或,
响应接收到密码时效到期的通知,将到期的密码和终端所归属的无线局域网的服务集标识信息对应地从所述数据库中删除。
10.一种智能安全Wi-Fi管理系统,其特征在于,包括:
请求接收单元,用于接收来自终端的联网请求;
密码生成单元,用于生成与所述联网请求相对应的至少一个密码;
信息获取单元,用于获取所述终端所归属的无线局域网的服务集标识信息;
密码发送单元,用于:将所述服务集标识信息以及与所述联网请求相对应的至少一个密码,发送给所述终端以及路由设备,以使得所述终端使用所述密码和所述服务集标识信息连接所述路由设备;
第一时效管理单元,用于:若检测到所述密码的时效到期,向所述终端和/或所述路由设备发送密码时效到期的通知。
11.根据权利要求10所述的系统,其特征在于,所述联网请求中包括请求类型,所述密码生成单元还用于:
若所述联网请求的请求类型为员工请求,获取所述联网请求包括的员工信息,所述员工信息中包括所述员工类别;
生成与所述联网请求相对应的至少一个密码,且根据所述员工类别确定所生成的密码的时效。
12.根据权利要求11所述的系统,其特征在于,还包括绑定单元,用于:
接收来自所述路由设备的联网成功消息;
根据所述联网成功消息将所述密码和成功联网的员工信息绑定。
13.根据权利要求10所述的系统,其特征在于,所述联网请求中包括请求类型,所述密码生成单元还用于:
若所述联网请求的请求类型为访客请求,获取所述联网请求中的访客类别;
生成与所述终端的联网请求相对应的至少一个密码,且根据所述访客类别确定所生成的密码的时效。
14.一种智能安全Wi-Fi管理系统,其特征在于,包括:
第一信息接收单元,用于:接收来自Wi-Fi管理设备的第一密码和终端所归属的无线局域网的服务集标识信息;
第二信息接收单元,用于:接收来自终端的连接请求,所述连接请求中包括第二密码和终端所归属的无线局域网的服务集标识信息;
认证单元,用于:根据所述第一密码对所述第二密码进行认证;
连接单元,用于:若认证成功,则将所述终端连接到与所述服务集标识信息对应的网络;
其中,所述认证单元还用于:产生第一随机数,并将所述第一随机数发送给所述终端;接收终端返回的第二随机数和第二MIC值,所述第二MIC值是所述终端根据所述终端联网信息、所述第一随机数和所述第二随机数计算出来的,所述第二随机数是由所述终端随机产生的;根据所述终端联网信息、所述第一随机数和所述第二随机数计算第一MIC值;将所述第一MIC值与所述第二MIC值进行匹配;若匹配成功,则确定所述第二密码认证成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810769261.8A CN108990062B (zh) | 2018-07-13 | 2018-07-13 | 智能安全Wi-Fi管理方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810769261.8A CN108990062B (zh) | 2018-07-13 | 2018-07-13 | 智能安全Wi-Fi管理方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108990062A CN108990062A (zh) | 2018-12-11 |
CN108990062B true CN108990062B (zh) | 2022-03-08 |
Family
ID=64537261
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810769261.8A Active CN108990062B (zh) | 2018-07-13 | 2018-07-13 | 智能安全Wi-Fi管理方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108990062B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110213760B (zh) * | 2019-04-29 | 2022-02-11 | 惠州Tcl移动通信有限公司 | 路由器、移动终端及其网路连接方法及存储介质 |
CN110516470A (zh) * | 2019-07-31 | 2019-11-29 | 中国移动通信集团黑龙江有限公司 | 访问控制方法、装置、设备及存储介质 |
CN110570559A (zh) * | 2019-08-21 | 2019-12-13 | 杭州享钥科技有限公司 | 基于移动终端的门禁系统中电子钥匙分享方法 |
CN111866995B (zh) * | 2020-07-26 | 2021-01-19 | 广云物联网科技(广州)有限公司 | 一种基于微信小程序的智能设备配网方法及系统 |
CN112351424B (zh) * | 2020-07-28 | 2024-03-12 | 深圳Tcl新技术有限公司 | 无线连网管理方法、系统、设备及计算机可读存储介质 |
CN116132163A (zh) * | 2023-02-10 | 2023-05-16 | 南京百敖软件有限公司 | 使用dhcp协议实现设备限定局域网络围栏的方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105848147A (zh) * | 2015-07-28 | 2016-08-10 | 维沃移动通信有限公司 | 网络连接方法、装置和wifi路由设备 |
CN106412901A (zh) * | 2016-10-28 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种防蹭网无线路由方法及路由系统 |
WO2018010256A1 (zh) * | 2016-07-15 | 2018-01-18 | 中兴通讯股份有限公司 | 一种wifi共享的方法和装置 |
CN107635268A (zh) * | 2016-07-19 | 2018-01-26 | 美的智慧家居科技有限公司 | 实现物联网设备入网的方法、装置和系统 |
CN107969004A (zh) * | 2017-10-31 | 2018-04-27 | 上海与德科技有限公司 | 联网系统、联网方法 |
-
2018
- 2018-07-13 CN CN201810769261.8A patent/CN108990062B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105848147A (zh) * | 2015-07-28 | 2016-08-10 | 维沃移动通信有限公司 | 网络连接方法、装置和wifi路由设备 |
WO2018010256A1 (zh) * | 2016-07-15 | 2018-01-18 | 中兴通讯股份有限公司 | 一种wifi共享的方法和装置 |
CN107635268A (zh) * | 2016-07-19 | 2018-01-26 | 美的智慧家居科技有限公司 | 实现物联网设备入网的方法、装置和系统 |
CN106412901A (zh) * | 2016-10-28 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种防蹭网无线路由方法及路由系统 |
CN107969004A (zh) * | 2017-10-31 | 2018-04-27 | 上海与德科技有限公司 | 联网系统、联网方法 |
Non-Patent Citations (1)
Title |
---|
《关于 WI-FI 无线网络技术及安全性分析》;吴楠;《技术应用》;20180630;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108990062A (zh) | 2018-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
CN106034104B (zh) | 用于网络应用访问的验证方法、装置和系统 | |
US20080160959A1 (en) | Method for Roaming User to Establish Security Association With Visited Network Application Server | |
EP1957824A2 (en) | Insider attack defense for network client validation of network management frames | |
US11627467B2 (en) | Methods, systems, and computer readable media for generating and using single-use OAuth 2.0 access tokens for securing specific service-based architecture (SBA) interfaces | |
CN110933484A (zh) | 一种无线投屏设备的管理方法及装置 | |
US10284562B2 (en) | Device authentication to capillary gateway | |
CN107567017B (zh) | 无线连接系统、装置及方法 | |
CN108900484B (zh) | 一种访问权限信息的生成方法和装置 | |
US11805416B2 (en) | Systems and methods for multi-link device privacy protection | |
US9369873B2 (en) | Network application function authorisation in a generic bootstrapping architecture | |
JP2007529763A (ja) | ネットワークアプリケーションエンティティのためにユーザーの身元確認を得る方法 | |
CN108667601A (zh) | 一种传输数据的方法、装置和设备 | |
CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
CN112637183B (zh) | 数据报文的传输方法和装置 | |
CN108966363B (zh) | 一种连接建立方法及装置 | |
CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
CN108156092B (zh) | 报文传输控制方法和装置 | |
CN109818943A (zh) | 一种适用于低轨卫星物联网的认证方法 | |
CN105611533A (zh) | 完整性校验码mic检查方法及装置 | |
KR20090002328A (ko) | 무선 센서 네트워크에서의 새로운 장치 참여 방법 | |
WO2014161300A1 (zh) | 一种用于机器类通信小数据传输的密钥建立方法和系统 | |
JP2009118267A (ja) | 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム | |
CN111866993A (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
CN114884771B (zh) | 基于零信任理念的身份化网络构建方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |