專利名稱:安全無線接入方法和裝置的制作方法
技術領域:
本發(fā)明涉及無線接入領域���,更具體地,涉及一種安全無線接入
方法和裝置���,尤其涉及無線工作站(Station,簡稱STA�,指帶無線 功能的筆記本��、PDA��、臺式電腦等i殳備)安全4妄入到無線4妄入點 (Access Point,簡-爾AP,指無線網(wǎng)關或者無線網(wǎng)橋等i殳備)的應 用技術。
背景技術:
當前無線技術應用廣泛��,企業(yè)�、家庭用戶大量使用無線接入點 AP ( Access Point)來實現(xiàn)局i或網(wǎng)的沖妻入,免去傳統(tǒng)的有線在布線��、 連線時的麻煩�����,使用非常方便�����。并且目前帶迅馳無線功能的筆記本 大量4吏用���,已經(jīng)走入千家萬戶��,成為工作�、學習��、〗木閑不可或缺的 電子i殳備����。
無線技術在使用過程中有加密和不加密之分�,大部分用戶在實 際使用過程中會選擇加密�����,這樣可以防止別人接入自己的現(xiàn)有網(wǎng)絡����, 造成破壞或者免費使用自己的網(wǎng)絡。但是即使使用了加密方式����,還 有可能發(fā)生密碼泄漏或者被別人破解,造成不必要的損失���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是利用在無線接入點AP (Access Point )上增加一個額外的石更件4姿4丑��,并JM吏用無線4妾入點AP( AccessPoint)的軟件來控制無線工作站STA (Station)的安全關聯(lián)接入��, 的問題。
為了解決上述問題���,本發(fā)明提出了一種安全無線接入方法���,包 括以下步驟無線接入點實時地卩險測^妻入指令�����;以及當4企測到所述 接入指令時���,在預定時間^歐內(nèi)許可來自無線工作站的4妻入"i青求。
其中�,所述接入指令是由用戶輸入的按鍵信號。
其中��,所述的在預定時間,殳內(nèi)許可無線工作站4妄入所述無線4妻 入點的步驟包括所述無線工作站通過所述無線接入點的備服務集 標識符SSID接入所述無線接入點�����;通過預定協(xié)議獲取所述無線接 入點的主服務集標識符SSID的加密方式和加密信息�;以及通過所 述主服務集標識符SSID的加密方式和加密信息*接入所述無線接入 點。
其中�,所述的所述無線工作站通過所述無線4妄入點的備月良務集 標識符SSID接入所述無線接入點的步驟包括關閉所述主SSID; 開啟所述備SSID;所述無線工作站通過所述備SSID 4妻入所述無線 4妄入點,其中����,所述備SSID不加密。
其中���,所述的通過所述主月良務集標識符SSID的加密方式和加 密信息接入所述無線接入點的步驟包括關閉所述備SSID;開啟所 述主SSID;所述無線工作站通過所述加密方式和所述加密信息接入 所述無線4妄入點�。
其中,所述預定協(xié)議是HTTP協(xié)議��。
其中����,在所述預定時間萃史內(nèi)關閉MAC過濾才莫塊,在所述預定 時間段外開啟所述MAC過濾模塊���。
6此外��,本發(fā)明還提出了一種安全無線接入裝置�����,包括檢測模 塊���,設置在無線接入點上,用于實時地檢測接入指令�����;以及許可模 塊��,用于在4企測到所述4妄入指令時����,在預定時間革殳內(nèi)i午可無線工作 站接入所述無線4姿入點。
其中�,所述許可模塊包括主服務集標識符SSID,包含加密方 式和加密信息,用于鑒別許可的用戶�;備服務集標識符SSID,用于 在才企測到所述^妄入指令時許可所述無線工作站^矣入所述無線4妄入 點���,以〗吏所述無線工作站通過預定協(xié)i義獲取所述無線^妄入點的主 SSID的加密方式和加密信息��。
其中���,還包括MAC過濾模塊,在所述預定時間^殳內(nèi)處于關 閉狀態(tài)����,在所述預定時間段外處于開啟狀態(tài),以i午可特定MAC地 址的無線工作站�。
本發(fā)明的有益歲文果是能夠有效地控制無線密石馬泄漏或^^坡解乂人 而造成不必要的損失。另外���,本發(fā)明披露了一種自動進行密碼獲取�、 輸入的方法,方便了接入過程�。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申 請的一部分���,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明��,并 不構成對本發(fā)明的限定�。在附圖中
圖1示出了本發(fā)明的示例性實施例的流程圖����。
圖2示出了本發(fā)明的示例性實施例的安全無線接入裝置。
具體實施例方式
為了^f吏本發(fā)明的目的��、4支術方案及優(yōu)點更加清楚明白��,以下結(jié) 合附圖及實施例���,對本發(fā)明進行進一步詳細說明�����。應當理解�����,此處 所描述的具體實施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明。
無線4妄入點AP (Access Point)在l壬4可時刻都4企測硬/f牛4安4丑是 否被按下���,用戶一旦按下此硬件按鈕���,軟件檢測到該動作之后,無 線4妄入點AP (Access Point)立即啟動固定時間開始倒計時(比如 按下按4丑后兩分鐘內(nèi))�����,在倒計時結(jié)束前無線4妄入點AP (Access Point)允許無線工作站STA (Station)來進行4矣入���,固定的時間結(jié) 束后�,軟件拒絕無線工作站STA (Station)進行4妄入��,即4吏有正確 的密碼也不能4妄入無線網(wǎng)絡����。并且無線4妾入點AP (Access Point) 用定制的協(xié)議將自己的主SSID ( Service Set Identifier,月艮務集標識 符)配置信息通過特定的備SSID安全自動地傳送給STA ( Station ), 簡化STA (Station)接入網(wǎng)絡的操作,方便用戶使用����。這樣用戶只 需要按一下無線4妄入點AP (Access Point)上的石更件按4丑�、運4亍一 下電腦上的特定程序就可以輕松完成無線的關聯(lián)��,實現(xiàn)上網(wǎng)��。即使
實現(xiàn)無線的安全接入��。
本4支術方案的具體步驟如下
步驟一����、無線接入點AP (Access Point)循環(huán)檢測石更件按4丑是 否祐:4安下;
步驟二�����、用戶4安下無線4妄入點AP (Access Point)上的石更件4安
鈕�����;
步驟三�、無線4妄入點AP (Access Point)才企測到硬/f牛4安4丑一皮4安 下的動作,啟動固定時間開始倒計時��,關閉主SSID (Service SetIdentifier,月艮務集標識符),開啟備SSID ( Service Setldentifier,月l 務集標識符)�,備SSID ( Service Set Identifier,月良務集標i只符)的名 字是凈爭定的,比^口 pairing —ssid����, 采用無力口密,認證方式是open; 同時無線4妄入點AP( Access Point )關閉MAC( Media Access Control, 媒體訪問控制)過濾功能��,允許關聯(lián)接入����;
步驟四�、用戶的無線工作站STA( Station)通過備SSID( Service Set Identifier,月良務集標識符)關聯(lián)到無線4妄入點AP( Access Point), 并通過定制的協(xié)議獲取到無線接入點AP ( Access Point)主SSID的 加密方式以及力。密j言息�����;
步驟五����、無線接入點AP (Access Point)將無線工作站STA (Station )的MAC ( Media Access Control,々某體i方問4空制);也iit方文 到允許的列表中���,關閉備SSID (Service Setldentifier,月良務集標識 符)���,開啟主SSID ( Service Set Identifier,月良務集標識才尋)����;
步驟六�����、無線工作站STA (Station)通過獲取到的主SSID加 密信息關聯(lián)主SSID ( Service Set Identifier,服務集標識符)��;
步驟七���、無線4妄入點AP( Access Point )倒計時結(jié)束���,開啟MAC (Media Access Control ,々某體i方問4空制)過濾�、功肯fe 。
具體步驟描述如下
用戶4安無線4妄入點AP上的對碼按4定�����,無線4妻入點AP打開用 于對碼的備SSID,關閉主SSID��,并且禁止MAC過濾功能�;
無線工作站STA客戶端通過備SSID關聯(lián)到無線4妄入點AP, 產(chǎn)生RSA密鑰,并通過http協(xié)議將RSA密鑰發(fā)送給無線"l矣入點AP;
無線接入點AP根據(jù)接收到RSA密鑰響應無線工作站STA;無線工作站STA通過HTTP發(fā)送get data i青求;
無線接入點AP使用RSA密鑰加密主SSID的配置����,包括力口密 方式以及加密密鑰,并發(fā)送纟合無線工作站STA;
無線接入點AP關閉備SSID,開啟主SSID��,并將STA的MAC 地址添加到允許地址列表��;
無線工作站STA對接收到的數(shù)據(jù)進行解密�����,然后關聯(lián)到主 SSID;
定時器超時后�,無線4妄入點AP啟用MACi也址過濾功能�����,其 他的無線工作站STA即使知道加密方式和加密密碼也不能關聯(lián)到 無線4婁入點���,實現(xiàn)安全4妄入的目的�。
此外����,本發(fā)明還纟是出了 一種安全無線4妻入裝置200的實施例, 該裝置包括枱T測沖莫塊201, i殳置在無線4妄入點上,用于實時地沖企 測接入指令����;以及許可模塊202,用于在4企測到所述接入指令時, 在預定時間革殳內(nèi)"i午可無線工作站4妄入所述無線4妄入點��。
其中��,所述許可才莫塊包括主服務集標識符SSID�,包含加密方 式和加密信息,用于鑒別許可的用戶�����;備月良務集標識符SSID��,用于 在才企測到所述4妻入指令時i午可所述無線工作站4妄入所述無線"l妄入 點�����,以4吏所述無線工作站通過預定協(xié)i義獲取所述無線4妾入點的主 SSID的加密方式和加密信息���。
其中����,還包括MAC過濾才莫塊,在所述預定時間^歐內(nèi)處于關 閉狀態(tài)�,在所述預定時間段外處于開啟狀態(tài),以許可特定MAC地 址的無線工作站�����。以上所述僅為本發(fā)明的優(yōu)選實施例而已���,并不用于限制本發(fā)明�����, 對于本領域的技術人員來說�,本發(fā)明可以有各種更改和變化��。凡在 本發(fā)明的精神和原則之內(nèi)�,所作的任何修改��、等同替換�����、改進等��, 均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1.一種安全無線接入方法��,其特征在于�����,包括以下步驟無線接入點實時地檢測接入指令���;以及當檢測到所述接入指令時���,在預定時間段內(nèi)許可來自無線工作站的接入請求。
2. 根據(jù)權利要求1所述的方法��,其特征在于�����,所述接入指令是由 用戶輸入的按鍵信號����。
3. 根據(jù)權利要求1所述的方法,其特征在于�,所述的在預定時間 _敬內(nèi)i午可無線工作站4妻入所述無線4妄入點的步驟包4舌所述無線工作站通過所述無線接入點的備力良務集標識符 SSID 4妄入所述無線4妄入點;通過預定協(xié)議獲取所述無線接入點的主服務集標識符 SSID的加密方式和加密4言息�����;以及通過所述主"良務集標識符SSID的加密方式和加密4言息接「 入所述無線接入點。
4. 4艮據(jù)4又利要求3所述的方法����,其特4正在于,所述無線工作站通 過所述無線接入點的備服務集標識符SSID接入所述無線接入 點的步駛《包4舌關閉所述主SSID;開啟所述備SSID;所述無線工作站通過所述備SSID 4妾入所述無線4妾入點�, 其中,所述備SSID不加密����。
5. 根據(jù)權利要求4所述的方法,其特征在于����,所述的通過所述主 月良務集標識符SSID的加密方式和加密信息4妄入所述無線4妄入 點的步艱《包4舌關閉所述備SSID;開啟所述主SSID;所述無線工作站通過所述加密方式和所述加密4言息4妄入 所述無線接入點。
6. 根據(jù)權利要求3至5中任一項所述的方法���,其特征在于���,所述 預定協(xié)議是HTTP協(xié)議���。
7. 根據(jù)權利要求6所述的方法����,其特征在于,在所述預定時間段 內(nèi)關閉MAC過濾才莫塊����,在所述預定時間4殳外開啟所述MAC 過濾模塊。
8. —種安全無線接入裝置��,其特征在于��,包括檢測模塊�,設置在無線接入點上,用于實時地檢測接入指 令��;以及許可模塊���,用于在檢測到所述接入指令時�����,在預定時間段 內(nèi)"i午可無線工作站4妄入所述無線4妄入點����。
9. 根據(jù)權利要求8所述的裝置��,其特征在于,所述許可模塊包括主服務集標識符SSID���,包含加密方式和加密信息��,用于 鑒別許可的用戶�;備服務集標識符SSID,用于在檢測到所述接入指令時許 可所述無線工作站接入所述無線接入點�����,以使所述無線工作站 通過預定協(xié)議獲取所述無線接入點的主SSID的加密方式和加 密4言息����。
10. 根據(jù)權利要求8或9所述的裝置,其特征在于���,還包括MAC過濾才莫塊��,在所述預定時間^敬內(nèi)處于關閉狀態(tài)��,在 所述預定時間段外處于開啟狀態(tài)��,以許可特定MAC地址的無 線工作站�。
全文摘要
為了解決無線密碼泄漏或者被破解進而造成網(wǎng)絡被攻擊或者被免費使用的問題,本發(fā)明提出了一種安全無線接入方法���,包括以下步驟無線接入點實時地檢測接入指令;以及當檢測到所述接入指令時���,在預定時間段內(nèi)許可來自無線工作站的接入請求����。此外����,本發(fā)明還提出了一種安全無線接入裝置。本發(fā)明的有益效果是能夠有效地控制無線密碼泄漏或被破解從而造成不必要的損失����。
文檔編號H04W12/00GK101621804SQ20091016403
公開日2010年1月6日 申請日期2009年8月4日 優(yōu)先權日2009年8月4日
發(fā)明者侯書朋, 季圣華, 李迎新, 繆建成 申請人:中興通訊股份有限公司