WO2017201828A1

WO2017201828A1 - 一种无线设备的安全接入方法及装置

Info

Publication number: WO2017201828A1
Application number: PCT/CN2016/089692
Authority: WO
Inventors: 何迎娟
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-05-24
Filing date: 2016-07-11
Publication date: 2017-11-30
Also published as: CN107426730A

Abstract

一种无线设备的安全接入方法及装置，涉及无线通信技术领域，其方法包括：无线设备接收到终端发送的无线连接请求时，检测所述终端是否位于所述无线设备预设的广播覆盖范围内；当无线设备检测到所述终端位于所述预设的覆盖范围之外时，查找其预置接入方式；若查找的预置接入方式为广播安全接入方式，则停止无线设备的广播，以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址；若查找的预置接入方式为MAC地址安全接入方式，则改变无线设备广播的MAC地址，使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。

Description

一种无线设备的安全接入方法及装置

技术领域

本文涉及但不限于无线通信技术领域，尤指一种无线设备的安全接入方法及装置。

背景技术

用户通过WiFi(Wireless-Fidelity，无线保真)上网的过程中，有非法份子会恶意攻击WiFi从而获取正在上网的用户数据，或者非法份子通过伪基站获取无线设备的MAC(Media Access Control，媒体访问控制)地址，再通过实时定位用户位置，侵犯用户隐私。

当前技术通过无线加密方式去控制非法份子攻击，但是WiFi加密不能控制广播beacon(信标)帧，非法基站会通过beacon帧获取到设备的MAC地址，从而盗取通过无线设备上网的用户数据信息。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种无线设备的安全接入方法及装置，能够提高用户在通过无线设备上网过程中的安全性。

本发明实施例提供的一种无线设备的安全接入方法，包括：

无线设备接收到终端发送的无线连接请求时，检测所述终端是否位于所述无线设备预设的广播覆盖范围内；

当无线设备检测到所述终端位于所述预设的覆盖范围之外时，查找其预置接入方式；

若查找的预置接入方式为广播安全接入方式，则停止无线设备的广播，以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址；

若查找的预置接入方式为MAC地址安全接入方式，则改变无线设备广播的MAC地址，使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。

可选地，还包括：

当无线设备检测到所述终端位于所述预设的覆盖范围之内时，根据预置的接入方式进行安全接入。

可选地，所述根据预置的接入方式进行安全接入包括：

若预置接入方式为广播安全接入方式，则开启无线设备的广播，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址；

若预置接入方式为MAC地址安全接入方式，则使用无线设备广播的MAC地址，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。

可选地，所述无线设备的真实MAC地址是无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。

可选地，所述无线设备的伪MAC地址是无线设备随机生成的MAC地址。

本发明实施例提供的一种无线设备的安全接入装置，包括：

检测模块，设置为无线设备接收到终端发送的无线连接请求时，检测所述终端是否位于所述无线设备预设的广播覆盖范围内；

查找接入方式模块，设置为当无线设备检测到所述终端位于所述预设的覆盖范围之外时，查找其预置接入方式；

接入处理模块，设置为当查找的预置接入方式为广播安全接入方式，则停止无线设备的广播，以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址，以及当查找的预置接入方式为MAC地址安全接入方式，则改变无线设备广播的MAC地址，使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。

可选地，所述查找接入方式模块还设置为当无线设备检测到所述终端位于所述预设的覆盖范围之内时，根据预置的接入方式进行安全接入。

可选地，所述接入处理模块还设置为当预置接入方式为广播安全接入方式，则开启无线设备的广播，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址，以及当预置接入方式为MAC地址安全接入方式，则使用无线设备广播的MAC地址，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。

可选地，所述无线设备的真实MAC地址包括无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。

可选地，所述无线设备的伪MAC地址包括无线设备随机生成的MAC地址。

根据本发明实施例提供的方案，在用户使用过程中，通过停止广播状态或修改使用的MAC地址，去控制非法份子的攻击，保证了用户隐私，同时确保了上网数据的安全，极大的提高了用户体验及安全保障。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1是本发明实施例提供的一种无线设备的安全接入方法的流程图；

图2是本发明实施例提供的一种无线设备的安全接入装置的示意图；

图3是本发明实施例提供的无线设备的结构示意图。

本发明的实施方式

以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明的可选实施例仅用于说明和解释本发明，并不用于限定本发明。

图1是本发明实施例提供的一种无线设备的安全接入方法的流程图，如图1所示，包括：

步骤S101：无线设备接收到终端发送的无线连接请求时，检测所述终端是否位于所述无线设备预设的广播覆盖范围内；

本步骤中，无线设备可以通过判断终端检测到的接收的信号强度指示(RSSI，Received Signal Strength Indication)是否在预设范围内来检测终端是否位于无线设备预设的广播覆盖范围内。

其中，终端在向无线设备发送无线连接请求时，上报终端检测到的RSSI。

其中，当无线设备判断出终端检测到的RSSI在预设范围内时，确定终端位于无线设备预设的广播覆盖范围内。

当无线设备判断出终端检测到的RSSI不在预设范围内是，确定终端不在无线设备预设的广播覆盖范围内。

步骤S102：当无线设备检测到所述终端位于所述预设的覆盖范围之外时，查找其预置接入方式；

步骤S103：若查找的预置接入方式为广播安全接入方式，则停止无线设备的广播，以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址；

步骤S104：若查找的预置接入方式为MAC地址安全接入方式，则改变无线设备广播的MAC地址，使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。

其中，可以通过生成新的无线设备广播的MAC地址来改变无线设备广播的MAC地址，具体如何生成新的MAC地址可以采用本领域技术人员熟知的技术实现，并不用于限定本发明的保护范围，这里不再赘述。

其中，无线设备的伪MAC地址包括改变之前无线设备广播的MAC地址。

本发明实施例还包括：当无线设备检测到所述终端位于所述预设的覆盖范围之内时，根据预置的接入方式进行安全接入。可选的，若预置接入方式为广播安全接入方式，则开启无线设备的广播，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址；若预置接入方式为MAC地址安全接入方式，则使用无线设备广播的MAC地址，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。

其中，所述无线设备的真实MAC地址包括无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。所述无线设备的伪MAC地址包括无线设备随机生成的MAC地址。

图2是本发明实施例提供的一种无线设备的安全接入装置的示意图，包括：

检测模块201，设置为无线设备接收到终端发送的无线连接请求时，检测所述终端是否位于所述无线设备预设的广播覆盖范围内；

查找接入方式模块202，设置为当无线设备检测到所述终端位于所述预设的覆盖范围之外时，查找其预置接入方式；

接入处理模块203，设置为当查找的预置接入方式为广播安全接入方式，则停止无线设备的广播，以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实MAC地址，以及当查找的预置接入方式为MAC地址安全接入方式，则改变无线设备广播的MAC地址，使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。

可选的，所述查找接入方式模块202还设置为当无线设备检测到所述终端位于所述预设的覆盖范围之内时，根据预置的接入方式进行安全接入。

所述接入处理模块203还设置为当预置接入方式为广播安全接入方式，则开启无线设备的广播，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址，以及当预置接入方式为MAC地址安全接入方式，则使用无线设备广播的MAC地址，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。

可选的，所述无线设备的真实MAC地址包括无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。所述无线设备的伪MAC地址包括无线设备随机生成的MAC地址。

图3是本发明实施例提供的无线设备的结构示意图，如图3所示，包括接入点(AP，Access Point)覆盖距离模块300、AP覆盖距离模块a301、AP覆盖距离模块b302、AP覆盖距离模块c303、AP广播模块311、MAC地址控制模块312以及AP覆盖距离控制模块313。

所述AP覆盖距离模块300包含了三个模块，分别是AP覆盖距离模块a301、AP覆盖距离模块b302以及AP覆盖距离模块c303。

其中，所述AP覆盖距离模块a301，设置为控制AP的广播模块311。设置为在AP覆盖距离小于或等于预置的覆盖范围时，控制AP广播模块311的AP广播状态为开启；在AP覆盖距离大于预置的覆盖范围时，控制AP广播模块311的AP广播状态为隐藏。

所述AP覆盖距离模块b302，设置为控制MAC地址控制模块312。在AP覆盖距离小于或等于预置的覆盖范围时，MAC地址控制模块312使用预置的MAC地址MAC1；在AP覆盖距离大于预置的覆盖范围时，MAC地址控制模块312使用MAC随机生成的MAC地址MACx。

所述AP覆盖距离模块c303，设置为控制AP覆盖距离控制模块313的AP的有效的传输距离，即预置的覆盖范围。

所述AP的广播模块311，设置为控制无线设备对外的广播状态为开启或是隐藏。也就是说，根据AP覆盖距离和预置的覆盖范围进行对比去决定AP的在某范围内的广播状态。

所述MAC地址控制模块312，设置为控制无线设备对外广播的MAC地址是否为实际的MAC地址。也就是说，根据AP覆盖距离和预置的覆盖范围进行对比去决定AP的在某范围内广播使用的MAC地址。在文中用MAC1和随机生成的MACx去标识。其中，MAC1为设备beacon帧、控制帧、数据帧使用的MAC地址。MACx只能在beacon帧使用，即随机生成一个用来广播AP beacon帧的MACx地址。

所述AP覆盖距离控制模块313，设置为根据无线设备的性能控制AP有效的传输距离。

下面以两个具体的实施例来说明本发明的技术内容：

实施例一：通过AP覆盖范围控制AP广播模块的广播状态。

首先，通过无线设备的AP覆盖距离控制模块c设置AP广播时的有效覆盖范围，所述AP覆盖距离模块a，设置在AP覆盖距离小于或等于预置的有效覆盖范围时，则控制AP的广播模块的AP广播状态为开启；AP覆盖距离模块a设置在AP覆盖距离大于预置的有效覆盖范围时，控制AP的广播模块的AP广播状态为隐藏。然后，当检测到用户终端在预置的有效范围内时，AP覆盖距离模块a控制AP广播模块的AP广播状态为开启；当检测到用户终端在预置的有效范围外时，AP覆盖距离模块a控制AP广播模块的AP广播状态为隐藏。也就是说，当用户在AP在广播的有效覆盖范围内，则可以搜索到AP的广播帧(beacon帧)，可以正常连接；当用户距离AP广播的覆盖范围外，则用户搜索不到AP，无法连接。以便防止设备被他人攻击，同时保证了上网的安全性。

实施例二：通过AP覆盖范围控制MAC地址控制模块是否需要修改MAC地址。

首先，通过无线设备的AP覆盖距离控制模块c设置AP广播时的有效覆盖范围，所述AP覆盖距离模块b，设置在AP覆盖距离小于或等于预置的有效覆盖范围时，控制MAC地址控制模块的AP广播的MAC地址为MAC1；AP覆盖距离模块b设置在AP覆盖距离大于预置的有效覆盖范围时，控制MAC地址控制模块的AP广播的MAC地址为MACx。当检测到用户终端在预置的有效范围内时，AP覆盖距离模块b控制MAC地址控制模块的AP广播的MAC地址为MAC1；当检测到用户终端在预置的有效范围外时，AP覆盖距离模块b控制MAC地址控制模块的AP广播的MAC地址为MACx。也就是说，当用户在AP在广播的有效覆盖范围内，则可以搜索到正确的AP的广播帧(beacon帧)，该广播帧(beacon帧)包含了正确的AP的MAC1，同时可以正常连接；MAC1为设备beacon帧、控制帧、数据帧使用的MAC地址。当用户距离AP广播的覆盖范围外，则用户搜索到伪装的或者说假的广播帧(beacon帧)，仅仅是广播功能，用户连接失败。该beacon帧里包含的MACx地址MACx只能在beacon帧使用。不支持wifi的控制帧、数据帧的传输。

根据本发明实施例提供的方案，在用户使用过程中，通过AP覆盖距离模块控制AP广播模块及AP广播时使用的MAC地址，来防止非法份子的攻击，保证了用户隐私，确保了用户安全上网，并极大的提高了用户体验及安全保障。

本发明实施例还提出了一种计算机可读存储介质，存储有计算机可执行指令，计算机可执行指令用于执行上述描述的任意一个方法。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储与存储器中的程序/指令来实现其相应功能。本发明不限于任何特定形式的硬件和软件的结合。

尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。

工业实用性

上述技术方案保证了用户隐私，同时确保了上网数据的安全，极大的提高了用户体验及安全保障。

Claims

一种无线设备的安全接入方法，包括：

无线设备接收到终端发送的无线连接请求时，检测所述终端是否位于所述无线设备预设的广播覆盖范围内；

当无线设备检测到所述终端位于所述预设的覆盖范围之外时，查找其预置接入方式；

若查找的预置接入方式为广播安全接入方式，则停止无线设备的广播，以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实媒体访问控制MAC地址；

若查找的预置接入方式为MAC地址安全接入方式，则改变无线设备广播的MAC地址，使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。
根据权利要求1所述的安全接入方法，还包括：

当无线设备检测到所述终端位于所述预设的覆盖范围之内时，根据预置的接入方式进行安全接入。
根据权利要求2所述的安全接入方法，其中，所述根据预置的接入方式进行安全接入包括：

若预置接入方式为广播安全接入方式，则开启无线设备的广播，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址；

若预置接入方式为MAC地址安全接入方式，则使用无线设备广播的MAC地址，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。
根据权利要求1-3任一所述的安全接入方法，其中，所述无线设备的真实MAC地址包括无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。
根据权利要求1-3任一所述的安全接入方法，其中，所述无线设备的伪MAC地址包括无线设备随机生成的MAC地址。
一种无线设备的安全接入装置，包括：

检测模块，设置为无线设备接收到终端发送的无线连接请求时，检测所述终端是否位于所述无线设备预设的广播覆盖范围内；

查找接入方式模块，设置为当无线设备检测到所述终端位于所述预设的覆盖范围之外时，查找其预置接入方式；

接入处理模块，设置为当查找的预置接入方式为广播安全接入方式，则停止无线设备的广播，以防止位于所述预设的覆盖范围之外的所述终端得到所述无线设备的真实媒体访问控制MAC地址，以及当查找的预置接入方式为MAC地址安全接入方式，则改变无线设备广播的MAC地址，使位于所述预设的覆盖范围之外的所述终端得到所述无线设备的伪MAC地址。
根据权利要求6所述的安全接入装置，所述查找接入方式模块还设置为：

当无线设备检测到所述终端位于所述预设的覆盖范围之内时，根据预置的接入方式进行安全接入。
根据权利要求7所述的安全接入装置，所述接入处理模块还设置为：

当预置接入方式为广播安全接入方式，则开启无线设备的广播，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址，以及当预置接入方式为MAC地址安全接入方式，则使用无线设备广播的MAC地址，使位于所述预设的覆盖范围之内的所述终端得到所述无线设备的真实MAC地址。
根据权利要求6-8任一所述的安全接入装置，其中，所述无线设备的真实MAC地址包括无线设备广播beacon帧、控制帧以及数据帧所使用的MAC地址。
根据权利要求6-8任一所述的安全接入装置，其中，所述无线设备的伪MAC地址包括无线设备随机生成的MAC地址。