WO2018054085A1

WO2018054085A1 - 无线接入方法、装置、存储介质和无线接入设备

Info

Publication number: WO2018054085A1
Application number: PCT/CN2017/086020
Authority: WO
Inventors: 余伟
Original assignee: 深圳市中兴微电子技术有限公司
Priority date: 2016-09-26
Filing date: 2017-05-25
Publication date: 2018-03-29
Also published as: CN107872797A

Abstract

本发明公开了一种无线接入方法，预设至少一组接入认证信息，并将所述各组接入认证信息传送给用户端；根据预设安全规则，从所述各组接入认证信息中选择第一接入认证信息作为接入自身当前连接的接入认证信息，所述选择的当前连接的接入认证信息用于用户端进行接入认证。本发明还公开了一种无线接入装置、计算机存储介质及无线接入设备。

Description

无线接入方法、装置、存储介质和无线接入设备

本申请基于申请号为201610853926.4、申请日为2016年09月26日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本发明涉及无线网络安全领域，尤其涉及一种无线接入方法、装置、存储介质和无线接入设备。

背景技术

个人热点(MiFi)是一种便携式宽带无线接入设备，集调制解调器、路由器和接入点三者功能于一身，其中，内置的调制解调器可接入一路移动通信无线信号，内部路由器可在多个用户和无线设备间共享这一无线连接；MiFi接入设备将移动网络的数据转换为无线网络(WiFi)数据，共享出WiFi信号来组建临时的无线局域网，供给一台到多台无线上网终端使用。

但是，无线连接所采用的介质是开放的，所有的无线设备只要有相同的编码和调制解调技术，都可以接收其他用户传输的信息。现有的Mifi接入设备很容易被入侵者破解接入访问密码，从而造成MiFi接入设备被侵入，引起数据泄露，出现信息安全问题。经常更换无线密码是应对Mifi接入设备被侵入问题比较好的解决方法，但是，频繁地更换密码容易带来密码遗忘的风险。而且，目前MiFi接入设备连接方式都过于复杂，每次新设备接入都需要手动输入和重新设置，十分影响用户体验。

因此，如何能够提高无线网络接入安全性，防止被非法入侵，并且简化接入操作，提升用户体验，是亟待解决的问题。

发明内容

有鉴于此，本发明实施例期望提供一种无线接入方法、装置、存储介质和无线接入设备，解决无线网络接入的安全性问题和/或非法入侵问题。

本发明实施例的技术方案可如下：

本发明实施例提供了一种无线接入方法，所述方法包括：

预设至少一组接入认证信息，并将各组接入认证信息传送给用户端；

根据预设安全规则，从所述各组接入认证信息中选择第一接入认证信息作为当前连接的接入认证信息，所述当前连接的接入认证信息用于用户端进行接入认证。

上述方案中，所述将各组接入认证信息传送给用户端，包括：

将所述接入认证信息转化为标签信息；

所述标签信息，用于供所述用户端读取，以使所述用户端获得所述标签信息对应的接入认证信息。

上述方案中，所述将所述接入认证信息转化为标签信息；包括：转换所述接入认证信息生成条码标签信息、和/或射频识别(RFID，Radio Frequency Identification)标签信息、和/或近场通信(NFC，Near Field Communication)标签信息。

上述方案中，所述方法还包括：将所述条码标签在显示装置上显示、和/或在网络用户界面(Web UI)上显示条码标签、和/或将所述条码标签设置在物理标签上。

上述方案中，所述将所述接入认证信息转化为标签信息，包括：

分别转化每一组所述接入认证信息，生成单组所述接入认证信息对应的所述标签信息；

和/或，

同时转换多组所述接入认证信息，生成同时对应于多组所述接入认证信息的所述标签信息。

上述方案中，所述方法还包括：根据预设切换规则，从各组所述接入认证信息中选择第二接入认证信息，并将当前连接的接入认证信息从第一接入认证信息替换为第二接入认证信息。

上述方案中，所述接入认证信息包括：服务集标识(SSID，Service Set IDentifier)、和/或密码、和/或加密类型。

本发明实施例还提供了一种无线接入装置，所述装置包括：设置模块和接入控制模块；其中，

所述设置模块，配置为预设至少一组接入认证信息，并将各组接入认证信息传送给用户端；

所述接入控制模块，配置为根据预设安全规则，从各组所述接入认证信息中选择第一接入认证信息作为当前连接的接入认证信息，所述当前连接的接入认证信息用于用户端进行接入认证。

上述方案中，所述设置模块，配置为：

将所述接入认证信息转化为标签信息；

上述方案中，所述设置模块，配置为：转化将所述接入认证信息生成条码标签信息、和/或RFID标签信息、和/或NFC标签信息。

上述方案中，所述设置模块，还配置为：将所述条码标签在显示装置上显示、和/或在Web UI上显示条码标签、和/或将所述条码标签设置在物理标签上。

上述方案中，所述设置模块，配置为：分别转化每一组所述接入认证信息生成单组所述接入认证信息对应的所述标签信息，和/或，同时转换多组所述接入认证信息，生成同时对应于多组所述接入认证信息的所述标签信息。

上述方案中，所述接入控制模块，还配置为：根据预设切换规则，从各组所述接入认证信息中选择第二接入认证信息，并将当前连接的接入认证信息从第一接入认证信息替换为第二接入认证信息。

上述方案中，所述接入认证信息包括：SSID、和/或密码、和/或加密类型。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执上述任意一个技术方案提供无线接入方法。

本发明实施例还提供一种无线接入设备，包括：

天线，配置为收发无线信号及供用户端的无线接入；

存储器，配置为存储计算机可执行指令；

处理器，与所述天线及所述存储器连接，配置为通过执行所述计算机可执行指令，实现执上述任意一个技术方案提供无线接入方法。

本发明实施例所提供的无线接入方法、装置、存储介质及无线接入设备，预设至少一组接入认证信息，并将各组接入认证信息传送给用户端；根据预设安全规则，从所述各组接入认证信息中选择第一接入认证信息作为当前连接的接入认证信息；所述当前连接的接入认证信息用于用户端进行接入认证。这样的话，在不同的时间点，则一个无线接入设备的接入认证信息是不同的，显然先对相对于无线接入设备使用单一接入认证信息，可以避免单一认证信息一旦被获取之后就可以长时间盗取无线接入设备提供的带宽等非法入侵的问题，降低了非法入侵的概率，提升了无线接入设备的安全性。且用户端可以根据预存的认证信息直接登入，不再需要进行输入，简化接入操作，提升用户体验。

附图说明

图1为本发明实施例无线接入方法的流程示意图；

图2为本发明实施例MiFi接入设备接入方法的流程示意图；

图3为本发明实施例用户端接入流程示意图；

图4为本发明实施例无线接入装置的组成结构示意图。

具体实施方式

本发明实施例中，预设至少一组接入认证信息，并将各组接入认证信息传送给用户端；根据预设安全规则，从各组所述接入认证信息中选择第一接入认证信息作为当前连接的接入认证信息；所述当前连接的接入认证信息用于用户端进行接入认证。

下面结合实施例对本发明再作进一步详细的说明，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

本发明实施例提供的无线接入方法，如图1所示，所述方法包括：

步骤101：预设至少一组接入认证信息，并将各组接入认证信息传送给用户端；

这里，可以由MiFi接入设备等无线接入设备来主动生成接入认证信息，也可以由所述接入设备的管理人员设置接入认证信息；所述用户端可以是需要连接所述无线接入设备的终端等设备。生成一组或多组接入认证信息后，可以形成一个由各接入认证信息组成的接入认证信息列表，保存到无线接入设备内部的存储设备中；其中，所述接入认证信息包括：SSID、和 /或密码、和/或加密类型等；所述无线接入可以是WiFi接入等；

生成各接入认证信息列表后，可以将所述各接入认证信息传送给用户端，用于用户端的接入认证使用；这里，将所述各接入认证信息传送给用户可以采用标签信息的方式；所述标签信息包括：条码标签信息、和/或RFID标签信息、和/或NFC标签信息等；用户端获取所述各接入认证信息后，可以存储在用户端自身的存储器中；

可选地，生成所述各接入认证信息后，可以将所述各接入认证信息转化为条码标签，如二维码标签，并将二维码标签显示到显示屏等显示装置上、和/或设备的网页用户界面(web UI)的设置界面上，也可以直接采用纸质二维标签等物理标签的形式设置到接入设备上；所述二维码标签可以包含所有的所述接入认证信息、也可以是所有接入认证信息的一部分，提供给用户扫描识别；用户端可以采用现有的条码识别技术，如二维码识别技术等识别所述二维码标签，并将识别出的所述各接入认证信息存储到存储器中。同样，可以将所述各接入认证信息转化为RFID标签信息、和/或NFC标签信息，由用户端的RFID标签和NFC标签读写器读取，并存储到存储器中；

生成的SSID可以包含一定的特征码，用以区分跟其他无线接入设备，以及生成时间，用以接入用户自己判断是否接入正确的无线接入设备，或者在连接不畅等情况下可以选择手动接入。比如特征码AAABBBCCC，其中，AAA可以是无线接入设备的通用唯一识别码(UUID，Universally Unique Identifier)的部分编号或者用户设置特殊字符；BBB可以是SSID产生的顺序，可以随着每次产生新的SSID和密码增加数值；CCC为随机码，用于区分同时生成的不同的SSID。

步骤102：根据预设安全规则，从所述各组接入认证信息中选择第一接入认证信息作为当前连接的接入认证信息，所述当前连接的接入认证信息用于用户端进行接入认证；

无线接入设备保存的所述各接入认证信息，可以按照预设安全规则使用，如可以按照顺序循环使用，也可以随机挑选一组接入认证信息，将其设置为当前用户连接所需的接入认证信息；选择用于接入认证的接入认证信息要求在生成的列表中，如此，用户端能根据预先获取的接入认证信息进行接入认证。

在一些实施例中，所述步骤102可包括：

根据预设安全规则，从多组接入认证信息中，选择一组作为当前连接的接入认证信息，进行网络接入认证。当前被选择的用于接入认证的接入认证信息在本实施例中称为第一接入认证信息。

可选地，根据预设切换规则，从所述各组接入认证信息中选择第二接入认证信息，并将当前连接的接入认证信息从第一接入认证信息替换为第二接入认证信息；无线接入设备可以根据时间和用户的使用情况动态切换在列表中切换接入认证信息，可以根据用户的使用情况，当无用户接入或者无数据通讯时，可以较短时间类切换，而当用户正在使用时，可以延长一段时间使用，可以设置一个最长截止切换时间，最长截止切换时间到达时，强制切换当前的接入认证信息。

用户端使用过程中，当用户开启无线接入功能，如WiFi接入功能时，WiFi会自动扫描周围环境中接入认证信息的SSID，用户端从预存接入认证信息列表中取得的SSID相同的接入认证信息，并采用SSID对应的加密方法和密码，与无线接入设备进行连接，连接成功后可以实现跟无线接入设备的数据传输。即使当无线接入设备的接入认证信息发生变化，新的接入认证信息仍然存在于用户端的预存接入认证信息列表中，这样用户设备扫不到之前的连接SSID，会自动断开，重新扫描并自动重新接入无线接入设备。

如此，无线接入设备一次生成多组接入认证信息，用二维码等标签信息存储多组接入认证信息，而且多组接入认证信息可以实现自动动态的切换，无需手动设置，不同于用手动输入的切换方式。用户端一次接入可以很长时间都不用更换和记忆，非常容易实现。用户端通过识别标签信息，并解析为字符串后，再保存到WiFi列表中。采用本发明所述方法，与现有技术相比，容易实现，无需做大的修改，即可实现用于目前的硬件上，通过多组SSID，动态切换密码，提高用户的信息安全级别；通过二维码的显示，避免记忆，既提高安全，同时也非常容易操作，提高用户体验。

在一些实施例中，所述方法还包括：

将所述接入认证信息转化为标签信息；

在一些实施例中，所述接入认证信息可以以第一信息格式存储，经过转换之后，生成以第二信息格式存储的标签信息，所述第一信息格式不同于所述第二信息格式。例如，所述接入认证信息可为文本格式的信息，所述标签信息可为图片格式的1维条码标签信息或二维码标签信息，显然实现了信息格式的转换。

用户端读取到所述标签信息之后，通过标签信息的解码，是可以提取出所述接入认证信息的。

在一些实施例中，所述将所述接入认证信息转化为标签信息，包括：

分别转化每一组所述接入认证信息，生成单组所述接入认证信息对应的所述标签信息。

这样的话，每一组所述接入认证信息对应于一个标签信息。若，一个无线接入设备设置了有M组接入认证信息，则对应于有M个标签信息，用户端仅能够从一个标签信息中读取出一组接入认证信息。

在另一些实施例中，接入认证信息转换为标签信息可包括：

这里的多组接入认证信息，至少包括两组，具体取值可为2，3或4，取值为不大于M的正整数。当取值为M时，相当于将各组接入认证信息，共同进行转换，仅生成一个标签信息，供用户端读取并识别。

这样的话，一个标签信息同时对应于多组接入认证信息，用户端读取并解码一个标签信息，可以获得多组接入认证信息，这样就减少了标签信息的生成和个数。

下面结合具体示例对本发明产生的积极效果作进一步详细的描述；

本示例以MiFi接入设备与用户端的WiFi连接来详细说明本发明的实施方式。如图2所示，MiFi接入设备生成多组SSID和密码，以及动态切换密钥的流程，包括如下步骤：

步骤201：MiFi接入设备启动或者出厂设定，生成多组接入认证信息SSID、对应的密码和加密方式，其中，SSID中包含特定的特殊码字符，比如YU0626001，其中，YU是区别其他设备码，0626为生成时间，001为随机码，用以区分同时生成的不同SSID；

步骤202：将生成的多组SSID、对应密码和加密方式等连接必须信息先保存到设备中，同时生成二维码，并通过LCD显示界面上、标签或者设置web UI上面显示出来，提供给用户端扫描；

步骤203：MiFi接入设备从保存的多组列表中选取其中一组SSID和对应密码作为当前无线MiFi接入设备使用的SSID和密码，提供给用户连接；SSID和密码列表的选取，可以采用随机方式或者循序方式来选取，可以重复利用；

步骤204：MiFi接入设备可以检查用户连接数量，以及是否有数据传输来判断，如果无用户连接或者有用户连接但是无数据传输，可以4小时切换一次密码，转到步骤205；如果有用户接入以及有数据传输，最多时间延迟8小时切换一次，转到步骤205；

步骤205：MiFi接入设备超时，切换SSID和密码，可以通过关闭MiFi再开启方式，切换时间不超过5s；转到步骤203。

如图3所示，用户端连接流程主要包括如下步骤：

步骤301：用户端先扫描包含多组SSID、密码和加密方式的字符串二维码，可以由应用(APP)读取并解析这个二维码，还原为包含SSID、密码和加密方式的字符串，将这些信息保存到WiFi连接设置列表中；

步骤302：用户端开启WiFi后，WiFi会自动开始扫描周边的SSID；

步骤303，WiFi检测扫描到的SSID是否在保存的多组列表中，如果存在，则转到步骤304，自动尝试用对应的密码进行连接和认证；否则，转到步骤302继续进行扫描；

步骤304：用户端WiFi连接认证，并开始数据传输；

步骤305：如果中间MiFi接入设备切换SSID和密码，丢失连接的时候，则钻到步骤302，用户端WiFi设备会重新扫描SSID，如果新的SSID仍然在列表中，就会自动接入。

本发明实施例提供的无线接入装置，如图4所示，所述装置包括：设置模块41和接入控制模块42；其中，

所述设置模块41，配置为预设至少一组接入认证信息，并将各组接入认证信息传送给用户端；

这里，可以由MiFi接入设备等无线接入设备来主动生成接入认证信息，也可以由所述接入设备的管理人员设置接入认证信息；所述用户端可以是需要连接所述无线接入设备的终端等设备。生成一组或多组接入认证信息后，可以形成一个由各接入认证信息组成的接入认证信息列表，保存到无线接入设备内部的存储设备中；其中，所述接入认证信息包括：SSID、和/或密码、和/或加密类型等；所述无线接入可以是WiFi接入等；

可选地，生成所述各接入认证信息后，可以将所述各接入认证信息转化为条码标签，如二维码标签，并将二维码标签显示到显示屏、和/或设备的web UI的设置界面上，也可以直接采用纸质二维标签等物理标签的形式设置到接入设备上；所述二维码标签可以包含所有的所述各接入认证信息、也可以是所有接入认证信息的一部分，提供给用户扫描识别；用户端可以采用现有的条码识别技术，如二维码识别技术等识别所述二维码标签，并将识别出的所述各接入认证信息存储到存储器中。同样，可以将所述各接入认证信息转化为RFID标签信息、和/或NFC标签信息，由用户端的RFID标签和NFC标签读写器读取，并存储到存储器中；

生成的SSID可以包含一定的特征码，用以区分跟其他无线接入设备，以及生成时间，用以接入用户自己判断是否接入正确的无线接入设备，或者在连接不畅等情况下可以选择手动接入。比如特征码AAABBBCCC，其中，AAA可以是无线接入设备的UUID的部分编号或者用户设置特殊字符；BBB可以是SSID产生的顺序，可以随着每次产生新的SSID和密码增加数值；CCC为随机码，用于区分同时生成的不同的SSID。

所述接入控制模块42，配置为根据预设安全规则，从所述各组接入认证信息中选择第一接入认证信息作为当前连接的接入认证信息，所述当前连接的接入认证信息用于用户端进行接入认证；

在实际应用中，设置模块41和接入控制模块42可以由无线接入设备的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)等实现。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行前述任意一个技术方案提供的无线接入方法，例如，可执行如图1、图2及图3所示方法中的一个或多个。

所述计算机存储介质可为：随机存储介质、只读存储介质、闪存、移动硬盘、光盘或磁带等各种存储介质，可选为非瞬间存储介质。

本发明实施例还提供一种无线接入设备，包括：

天线，配置为收发无线信号及供用户端的无线接入；

存储器，配置为存储计算机可执行指令；

处理器，与所述天线及所述存储器连接，配置为通过执行所述计算机可执行指令，实现上述任意一个技术方案提供的无线接入方法中的一个或多个。

所述天线可为各种能够收发无线信号的天线，所述天线可为一根或多根，例如，可为WiFi天线等。

所述存储器可为各种类型的存储器，包括存储介质，可非瞬间存储所述计算机可执行指令。

所述处理器可为：CPU、MPU、DSP或FPGA等各种处理器，能够通过无线接入设备内的总线，例如，集成电路总线，与所述天线及所述存储器相连，通过执行所述计算机可执行指令，实现前述任意一个技术方案提供的无线接入方法，例如，可执行如图1、图2及图3所示方法中的一个或多个。

以上所述，仅为本发明的最佳实施例而已，并非用于限定本发明的保护范围，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。

工业实用性

本发明实施例中会为无线接入设备同时配置多组接入认证信息，在不同的时刻可以选择不同的接入认证信息，进行用户端的接入认证，就实现了接入认证设备的不同时刻的不同接入认证信息的接入认证，避免了一旦单一接入认证信息泄露导致的非法设备的长期非法入侵的问题，提升了安全性，具有积极的工业效果，且可以通过在接入设备上运行对应的计算机可执行指令就可以简便实现，故具有实现简便，在工业上易于推广的特点。

Claims

一种无线接入方法，其中，所述方法包括：

预设至少一组接入认证信息，并将各组接入认证信息传送给用户端；

根据预设安全规则，从各组所述接入认证信息中选择第一接入认证信息作为当前连接的接入认证信息，所述当前连接的接入认证信息用于用户端进行接入认证。
根据权利要求1所述的方法，其中，所述将各组接入认证信息传送给用户端，包括：

将所述接入认证信息转化为标签信息；

所述标签信息，用于供所述用户端读取，以使所述用户端获得所述标签信息对应的接入认证信息。
根据权利要求2所述的方法，其中，所述将所述接入认证信息转化为标签信息；包括：

转化所述接入认证信息生成条码标签信息、和/或射频识别RFID标签信息、和/或近场通信NFC标签信息。
根据权利要求3所述的方法，其中，所述方法还包括：

将所述条码标签在显示装置上显示、和/或在网络用户界面Web UI上显示条码标签、和/或将所述条码标签设置在物理标签上。
根据权利要求2所述的方法，其中，所述将所述接入认证信息转化为标签信息，包括：

分别转化每一组所述接入认证信息，生成单组所述接入认证信息对应的所述标签信息；

和/或，

同时转换多组所述接入认证信息，生成同时对应于多组所述接入认证信息的所述标签信息。
根据权利要求1所述的方法，其中，所述方法还包括：根据预设切换规则，从各组所述接入认证信息中选择第二接入认证信息，并将当前连接的接入认证信息从第一接入认证信息替换为第二接入认证信息。
根据权利要求1至6任一项所述的方法，其中，所述接入认证信息包括：服务集标识SSID、和/或密码、和/或加密类型。
一种无线接入装置，所述装置包括：设置模块和接入控制模块；其中，

所述设置模块，配置为预设至少一组接入认证信息，并将各组接入认证信息传送给用户端；

所述接入控制模块，配置为根据预设安全规则，从各组所述接入认证信息中选择第一接入认证信息作为当前连接的接入认证信息，所述当前连接的接入认证信息用于用户端进行接入认证。
根据权利要求8所述的装置，其中，所述设置模块，配置为：

将所述接入认证信息转化为标签信息；

所述标签信息，用于供所述用户端读取，以使所述用户端获得所述标签信息对应的接入认证信息。
根据权利要求9所述的装置，其中，所述设置模块，配置为：转化所述接入认证信息生成条码标签信息、和/或RFID标签信息、和/或NFC标签信息。
根据权利要求10所述的装置，其中，所述设置模块，还配置为：将所述条码标签在显示装置上显示、和/或在网络用户界面Web UI上显示条码标签、和/或将所述条码标签设置在物理标签上。
根据权利要求9所述的装置，其中，所述设置模块，配置为：分别转化每一组所述接入认证信息生成单组所述接入认证信息对应的所述标签信息，和/或，同时转换多组所述接入认证信息，生成同时对应于多组所述接入认证信息的所述标签信息。
根据权利要求8所述的装置，其中，所述接入控制模块，还配置为：根据预设切换规则，从各组所述接入认证信息中选择第二接入认证信息，并将当前连接的接入认证信息从第一接入认证信息替换为第二接入认证信息。
根据权利要求8至13任一项所述的装置，其中，所述接入认证信息包括：SSID、和/或密码、和/或加密类型。
[根据细则91更正 13.06.2017]　
一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1至7任一项所述的方法。
[根据细则91更正 13.06.2017]

一种无线接入设备，包括：

天线，配置为收发无线信号及供用户端的无线接入；

存储器，配置为存储计算机可执行指令；

处理器，与所述天线及所述存储器连接，配置为通过执行所述计算机可执行指令，实现上述权利要求1至7任一项所述的方法。