专利名称:安全无线接入方法和装置的制作方法
技术领域:
本发明涉及无线接入领域,更具体地,涉及一种安全无线接入
方法和装置,尤其涉及无线工作站(Station,简称STA,指带无线 功能的笔记本、PDA、台式电脑等i殳备)安全4妄入到无线4妄入点 (Access Point,简-尔AP,指无线网关或者无线网桥等i殳备)的应 用技术。
背景技术:
当前无线技术应用广泛,企业、家庭用户大量使用无线接入点 AP ( Access Point)来实现局i或网的冲妻入,免去传统的有线在布线、 连线时的麻烦,使用非常方便。并且目前带迅驰无线功能的笔记本 大量4吏用,已经走入千家万户,成为工作、学习、〗木闲不可或缺的 电子i殳备。
无线技术在使用过程中有加密和不加密之分,大部分用户在实 际使用过程中会选择加密,这样可以防止别人接入自己的现有网络, 造成破坏或者免费使用自己的网络。但是即使使用了加密方式,还 有可能发生密码泄漏或者被别人破解,造成不必要的损失。
发明内容
本发明所要解决的技术问题是利用在无线接入点AP (Access Point )上增加一个额外的石更件4姿4丑,并JM吏用无线4妾入点AP( AccessPoint)的软件来控制无线工作站STA (Station)的安全关联接入, 的问题。
为了解决上述问题,本发明提出了一种安全无线接入方法,包 括以下步骤无线接入点实时地卩险测^妻入指令;以及当4企测到所述 接入指令时,在预定时间^歐内许可来自无线工作站的4妻入"i青求。
其中,所述接入指令是由用户输入的按键信号。
其中,所述的在预定时间,殳内许可无线工作站4妄入所述无线4妻 入点的步骤包括所述无线工作站通过所述无线接入点的备服务集 标识符SSID接入所述无线接入点;通过预定协议获取所述无线接 入点的主服务集标识符SSID的加密方式和加密信息;以及通过所 述主服务集标识符SSID的加密方式和加密信息*接入所述无线接入 点。
其中,所述的所述无线工作站通过所述无线4妄入点的备月良务集 标识符SSID接入所述无线接入点的步骤包括关闭所述主SSID; 开启所述备SSID;所述无线工作站通过所述备SSID 4妻入所述无线 4妄入点,其中,所述备SSID不加密。
其中,所述的通过所述主月良务集标识符SSID的加密方式和加 密信息接入所述无线接入点的步骤包括关闭所述备SSID;开启所 述主SSID;所述无线工作站通过所述加密方式和所述加密信息接入 所述无线4妄入点。
其中,所述预定协议是HTTP协议。
其中,在所述预定时间萃史内关闭MAC过滤才莫块,在所述预定 时间段外开启所述MAC过滤模块。
6此外,本发明还提出了一种安全无线接入装置,包括检测模 块,设置在无线接入点上,用于实时地检测接入指令;以及许可模 块,用于在4企测到所述4妄入指令时,在预定时间革殳内i午可无线工作 站接入所述无线4姿入点。
其中,所述许可模块包括主服务集标识符SSID,包含加密方 式和加密信息,用于鉴别许可的用户;备服务集标识符SSID,用于 在才企测到所述^妄入指令时许可所述无线工作站^矣入所述无线4妄入 点,以〗吏所述无线工作站通过预定协i义获取所述无线^妄入点的主 SSID的加密方式和加密信息。
其中,还包括MAC过滤模块,在所述预定时间^殳内处于关 闭状态,在所述预定时间段外处于开启状态,以i午可特定MAC地 址的无线工作站。
本发明的有益岁文果是能够有效地控制无线密石马泄漏或^^坡解乂人 而造成不必要的损失。另外,本发明披露了一种自动进行密码获取、 输入的方法,方便了接入过程。
此处所说明的附图用来提供对本发明的进一步理解,构成本申 请的一部分,本发明的示意性实施例及其说明用于解释本发明,并 不构成对本发明的限定。在附图中
图1示出了本发明的示例性实施例的流程图。
图2示出了本发明的示例性实施例的安全无线接入装置。
具体实施例方式
为了^f吏本发明的目的、4支术方案及优点更加清楚明白,以下结 合附图及实施例,对本发明进行进一步详细说明。应当理解,此处 所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
无线4妄入点AP (Access Point)在l壬4可时刻都4企测硬/f牛4安4丑是 否被按下,用户一旦按下此硬件按钮,软件检测到该动作之后,无 线4妄入点AP (Access Point)立即启动固定时间开始倒计时(比如 按下按4丑后两分钟内),在倒计时结束前无线4妄入点AP (Access Point)允许无线工作站STA (Station)来进行4矣入,固定的时间结 束后,软件拒绝无线工作站STA (Station)进行4妄入,即4吏有正确 的密码也不能4妄入无线网络。并且无线4妾入点AP (Access Point) 用定制的协议将自己的主SSID ( Service Set Identifier,月艮务集标识 符)配置信息通过特定的备SSID安全自动地传送给STA ( Station ), 简化STA (Station)接入网络的操作,方便用户使用。这样用户只 需要按一下无线4妄入点AP (Access Point)上的石更件按4丑、运4亍一 下电脑上的特定程序就可以轻松完成无线的关联,实现上网。即使
实现无线的安全接入。
本4支术方案的具体步骤如下
步骤一、无线接入点AP (Access Point)循环检测石更件按4丑是 否祐:4安下;
步骤二、用户4安下无线4妄入点AP (Access Point)上的石更件4安
钮;
步骤三、无线4妄入点AP (Access Point)才企测到硬/f牛4安4丑一皮4安 下的动作,启动固定时间开始倒计时,关闭主SSID (Service SetIdentifier,月艮务集标识符),开启备SSID ( Service Setldentifier,月l 务集标识符),备SSID ( Service Set Identifier,月良务集标i只符)的名 字是净争定的,比^口 pairing —ssid, 采用无力口密,认证方式是open; 同时无线4妄入点AP( Access Point )关闭MAC( Media Access Control, 媒体访问控制)过滤功能,允许关联接入;
步骤四、用户的无线工作站STA( Station)通过备SSID( Service Set Identifier,月良务集标识符)关联到无线4妄入点AP( Access Point), 并通过定制的协议获取到无线接入点AP ( Access Point)主SSID的 加密方式以及力。密j言息;
步骤五、无线接入点AP (Access Point)将无线工作站STA (Station )的MAC ( Media Access Control,々某体i方问4空制);也iit方文 到允许的列表中,关闭备SSID (Service Setldentifier,月良务集标识 符),开启主SSID ( Service Set Identifier,月良务集标识才寻);
步骤六、无线工作站STA (Station)通过获取到的主SSID加 密信息关联主SSID ( Service Set Identifier,服务集标识符);
步骤七、无线4妄入点AP( Access Point )倒计时结束,开启MAC (Media Access Control ,々某体i方问4空制)过滤、功肯fe 。
具体步骤描述如下
用户4安无线4妄入点AP上的对码按4定,无线4妻入点AP打开用 于对码的备SSID,关闭主SSID,并且禁止MAC过滤功能;
无线工作站STA客户端通过备SSID关联到无线4妄入点AP, 产生RSA密钥,并通过http协议将RSA密钥发送给无线"l矣入点AP;
无线接入点AP根据接收到RSA密钥响应无线工作站STA;无线工作站STA通过HTTP发送get data i青求;
无线接入点AP使用RSA密钥加密主SSID的配置,包括力口密 方式以及加密密钥,并发送纟合无线工作站STA;
无线接入点AP关闭备SSID,开启主SSID,并将STA的MAC 地址添加到允许地址列表;
无线工作站STA对接收到的数据进行解密,然后关联到主 SSID;
定时器超时后,无线4妄入点AP启用MACi也址过滤功能,其 他的无线工作站STA即使知道加密方式和加密密码也不能关联到 无线4娄入点,实现安全4妄入的目的。
此外,本发明还纟是出了 一种安全无线4妻入装置200的实施例, 该装置包括枱T测冲莫块201, i殳置在无线4妄入点上,用于实时地冲企 测接入指令;以及许可模块202,用于在4企测到所述接入指令时, 在预定时间革殳内"i午可无线工作站4妄入所述无线4妄入点。
其中,所述许可才莫块包括主服务集标识符SSID,包含加密方 式和加密信息,用于鉴别许可的用户;备月良务集标识符SSID,用于 在才企测到所述4妻入指令时i午可所述无线工作站4妄入所述无线"l妄入 点,以4吏所述无线工作站通过预定协i义获取所述无线4妾入点的主 SSID的加密方式和加密信息。
其中,还包括MAC过滤才莫块,在所述预定时间^歐内处于关 闭状态,在所述预定时间段外处于开启状态,以许可特定MAC地 址的无线工作站。以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1.一种安全无线接入方法,其特征在于,包括以下步骤无线接入点实时地检测接入指令;以及当检测到所述接入指令时,在预定时间段内许可来自无线工作站的接入请求。
2. 根据权利要求1所述的方法,其特征在于,所述接入指令是由 用户输入的按键信号。
3. 根据权利要求1所述的方法,其特征在于,所述的在预定时间 _敬内i午可无线工作站4妻入所述无线4妄入点的步骤包4舌所述无线工作站通过所述无线接入点的备力良务集标识符 SSID 4妄入所述无线4妄入点;通过预定协议获取所述无线接入点的主服务集标识符 SSID的加密方式和加密4言息;以及通过所述主"良务集标识符SSID的加密方式和加密4言息接「 入所述无线接入点。
4. 4艮据4又利要求3所述的方法,其特4正在于,所述无线工作站通 过所述无线接入点的备服务集标识符SSID接入所述无线接入 点的步驶《包4舌关闭所述主SSID;开启所述备SSID;所述无线工作站通过所述备SSID 4妾入所述无线4妾入点, 其中,所述备SSID不加密。
5. 根据权利要求4所述的方法,其特征在于,所述的通过所述主 月良务集标识符SSID的加密方式和加密信息4妄入所述无线4妄入 点的步艰《包4舌关闭所述备SSID;开启所述主SSID;所述无线工作站通过所述加密方式和所述加密4言息4妄入 所述无线接入点。
6. 根据权利要求3至5中任一项所述的方法,其特征在于,所述 预定协议是HTTP协议。
7. 根据权利要求6所述的方法,其特征在于,在所述预定时间段 内关闭MAC过滤才莫块,在所述预定时间4殳外开启所述MAC 过滤模块。
8. —种安全无线接入装置,其特征在于,包括检测模块,设置在无线接入点上,用于实时地检测接入指 令;以及许可模块,用于在检测到所述接入指令时,在预定时间段 内"i午可无线工作站4妄入所述无线4妄入点。
9. 根据权利要求8所述的装置,其特征在于,所述许可模块包括主服务集标识符SSID,包含加密方式和加密信息,用于 鉴别许可的用户;备服务集标识符SSID,用于在检测到所述接入指令时许 可所述无线工作站接入所述无线接入点,以使所述无线工作站 通过预定协议获取所述无线接入点的主SSID的加密方式和加 密4言息。
10. 根据权利要求8或9所述的装置,其特征在于,还包括MAC过滤才莫块,在所述预定时间^敬内处于关闭状态,在 所述预定时间段外处于开启状态,以许可特定MAC地址的无 线工作站。
全文摘要
为了解决无线密码泄漏或者被破解进而造成网络被攻击或者被免费使用的问题,本发明提出了一种安全无线接入方法,包括以下步骤无线接入点实时地检测接入指令;以及当检测到所述接入指令时,在预定时间段内许可来自无线工作站的接入请求。此外,本发明还提出了一种安全无线接入装置。本发明的有益效果是能够有效地控制无线密码泄漏或被破解从而造成不必要的损失。
文档编号H04W12/00GK101621804SQ20091016403
公开日2010年1月6日 申请日期2009年8月4日 优先权日2009年8月4日
发明者侯书朋, 季圣华, 李迎新, 缪建成 申请人:中兴通讯股份有限公司