CN105681352A - 一种无线网络访问安全管控方法和*** - Google Patents

一种无线网络访问安全管控方法和*** Download PDF

Info

Publication number
CN105681352A
CN105681352A CN201610160900.1A CN201610160900A CN105681352A CN 105681352 A CN105681352 A CN 105681352A CN 201610160900 A CN201610160900 A CN 201610160900A CN 105681352 A CN105681352 A CN 105681352A
Authority
CN
China
Prior art keywords
reception device
radio reception
terminal unit
described terminal
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610160900.1A
Other languages
English (en)
Other versions
CN105681352B (zh
Inventor
郭胜
马文驷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Rongteng Science And Technology Co Ltd
Original Assignee
Shenzhen Rongteng Science And Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Rongteng Science And Technology Co Ltd filed Critical Shenzhen Rongteng Science And Technology Co Ltd
Priority to CN201610160900.1A priority Critical patent/CN105681352B/zh
Publication of CN105681352A publication Critical patent/CN105681352A/zh
Application granted granted Critical
Publication of CN105681352B publication Critical patent/CN105681352B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种无线网络访问安全管控方法,包括以下步骤:通过一终端设备向一第一无线接入设备发送接入请求;通过一第二无线接入设备监控终端设备和第一无线接入设备之间的通讯信息,以获得第一无线接入设备和终端设备的相关信息;第二无线接入设备判断终端设备是否为允许接入的设备,如终端设备不是允许接入的设备,第二无线接入设备向终端设备发送一拒绝访问的信息;通过终端设备向第三无线接入设备发送接入请求;第三无线接入设备判断终端设备是否为允许接入的设备,如终端设备为允许接入的设备,第三无线接入设备允许终端设备访问互联网并对终端设备的上网行为进行监控。本发明还揭示了一种无线网络访问安全管控***。

Description

一种无线网络访问安全管控方法和***
技术领域
本发明涉及一种无线网络访问安全管控方法和***。
背景技术
目前,智能手机成为用户各种信息的载体,储存着大量重要信息。随着无线网络(Wireless-Fidelity,Wi-Fi)技术的快速发展,智能手机也成为了恶意攻击的首选目标。智能手机的安全威胁很大部分来自与个人隐私的泄密及各种恶意扣费软件。这些恶意软件利用以往的权限机制的漏洞滥用权限对手机进行攻击,更有甚者在后台调用硬件窥探隐私。现有的Wi-Fi安全管控方法,只能被动的监控移动终端和无线接入设备之间的通讯数据,而无法做到可选择性的屏蔽和过滤移动终端访问互联网。
发明内容
鉴于以上,有必要提供一种无线网络访问安全管控方法和***,进而可选择性的过滤移动终端通过无线网络连接无线接入设备访问互联网。
一种无线网络访问安全管控方法,包括以下步骤:
通过一终端设备向一第一无线接入设备发送接入请求;
通过一第二无线接入设备监控所述终端设备和所述第一无线接入设备之间的通讯信息,以获得所述第一无线接入设备和所述终端设备的相关信息;
所述第二无线接入设备根据获得的所述终端设备的相关信息判断所述终端设备是否为允许接入的设备,
如所述终端设备为允许接入的设备,所述第一无线接入设备允许所述终端设备的接入请求,所述终端设备通过所述第一无线接入设备访问互联网,
如所述终端设备不是允许接入的设备,所述第二无线接入设备向所述终端设备发送一拒绝访问的信息;
通过所述第二无线接入设备将获得的所述终端设备的相关信息发送给一第三无线接入设备;
通过所述终端设备向所述第三无线接入设备发送接入请求;
所述第三无线接入设备判断所述终端设备是否为允许接入的设备,
如所述终端设备为允许接入的设备,所述第三无线接入设备允许所述终端设备的接入请求,所述终端设备通过所述第三无线接入设备访问互联网,所述第三无线接入设备对所述终端设备的上网行为进行监控,
如所述终端设备不是允许接入的设备,所述第三无线接入设备拒绝所述终端设备的接入请求,从而禁止所述终端设备访问互联网。
一种应用于上述无线网络访问安全管控方法的***,包括一第一无线接入设备和一终端设备,所述终端设备向所述第一无线接入设备发送接入请求并和所述第一无线接入设备进行通讯,所述无线网络访问安全管控***还包括一无线网络管控单元,所述无线网络管控单元包括一第二无线接入设备和一第三无线接入设备,所述第二无线接入设备监控所述终端设备和所述第一无线接入设备之间的通讯信息,并在所述终端设备为不允许接入的设备时拒绝其访问互联网,所述第三无线接入设备接收所述终端设备发送的接入请求,并在所述终端设备为允许接入的设备时允许所述终端设备访问互联网,所述第三无线接入设备对所述终端设备的上网行为进行监控。
相较于现有技术,本发明无线网络访问安全管控方法和***通过所述第二无线接入设备判断所述终端设备是否为允许接入的设备,并通过所述第三无线接入设备对所述终端设备的上网行为进行监控,可有效的过滤掉非授权设备通过所述第一无线接入设备访问互联网,使得满足条件的终端通讯畅通,而不满足条件的终端无法访问互联网或其访问互联网的所有数据都处于实时监控之中。
附图说明
图1是本发明无线网络访问安全管控***的结构图。
图2是本发明无线网络访问安全管控方法的流程图。
具体实施方式
请参照图1,本发明一种无线网络访问安全管控***的较佳实施方式包括一第一无线接入设备100、一无线网络管控单元200及一终端设备300。所述无线网络管控单元200包括一第二无线接入设备210和一第三无线接入设备220。所述终端设备300可通过若干通讯链路分别和所述第一无线接入设备100、所述第二无线接入设备210及所述第三无线接入设备220进行无线通讯。所述第一无线接入设备100和所述第三无线接入设备220分别通过光纤宽带连接到互联网400。
其中,所述第一无线接入设备100可为一公用无线路由器。
其中,所述第二无线接入设备210可为一监控无线路由器,所述第二无线接入设备210内储存有一允许接入的MAC(MediaAccessControl,介质访问控制层)地址列表。
其中,所述第三无线接入设备220可为一管控无线路由器,所述第三无线接入设备220内储存有一允许接入的MAC地址列表。
其中,所述第一无线接入设备100内储存的MAC地址列表和所述第三无线接入设备220内储存的MAC地址列表不同。
其中,所述终端设备300可为一移动通讯终端,如智能手机或平板电脑。
所述终端设备300和所述第一无线接入设备100、所述第二无线接入设备210及所述第三无线接入设备220之间的若干通讯链路包括一第一通讯链路510、一第二通讯链路520、一第三通讯链路530、一第四通讯链路540及一第五通讯链路550。
所述终端设备300经由所述第一通讯链路510和所述第一无线接入设备100进行通讯,所述终端设备300可通过所述第一通讯链路510享受所述第一无线接入设备100提供的网络服务,进而通过所述第一无线接入设备100访问互联网400。
所述第二无线接入设备210经由所述第二通讯链路520监控所述终端设备300和所述第一无线接入设备100之间的通讯信息。所述第二无线接入设备210经由所述第三通讯链路530向所述终端设备300发送拒绝访问信息。
所述终端设备300经由所述第四通讯链路540和所述第三无线接入设备220进行通讯,所述终端设备300可通过所述第四通讯链路540享受所述第三无线接入设备220提供的网络服务,进而通过所述第三无线接入设备220访问互联网400。
所述第二无线接入设备210经由所述第五通讯链路550将监控到的所述终端设备300和所述第一无线接入设备100之间的通讯信息发送给所述第三无线接入设备220。
请参照图2,为采用上述无线网络访问安全管控***对接入***的所述终端设备300进行安全管控的管控方法的流程图,该管控方法包括以下步骤:
S201:所述终端设备300经由所述第一通讯链路510向所述第一无线接入设备100发送接入请求;
S202:所述第二无线接入设备210经由所述第二通讯链路520监控所述第一通讯链路510上的所述终端设备300和所述第一无线接入设备100之间的通讯信息,以获得所述第一无线接入设备100和所述终端设备300的相关信息,如所述第一无线接入设备100的SSID(ServiceSetIdentifier,服务集标识)信息、IP(InternetProtocol,网络协议)地址信息及MAC地址信息,所述终端设备300的MAC地址信息和所述终端设备300经常接入的所述第一无线接入设备100信息列表;
S203:所述第二无线接入设备210将监控到的所述终端设备300的MAC地址信息和其储存的允许接入的MAC地址列表进行比较,以判断所述终端设备300的MAC地址是否在允许接入的MAC地址列表里,
如所述终端设备300的MAC地址在允许接入的MAC地址列表里,所述第一无线接入设备100允许所述终端设备300的接入请求,所述终端设备300通过所述第一无线接入设备100访问互联网400,同时返回步骤S202,所述第二无线接入设备210继续监控接入所述第一无线接入设备100的其它终端设备300,
如所述终端设备300的MAC地址不在允许接入的MAC地址列表里,进入步骤S204;
S204:所述第二无线接入设备210将其SSID信息变更为和所述第一无线接入设备100一样,进而伪装成所述第一无线接入设备100;
S205:所述第二无线接入设备210将监控到的所述终端设备300的MAC地址信息和所述终端设备300经常接入的所述第一无线接入设备100信息列表中的其中一个第一无线接入设备100的SSID信息发送给所述第三无线接入设备220;
S206:所述第三无线接入设备220将其SSID信息变更为和所述第二无线接入设备210发送来的其中一个第一无线接入设备100的SSID信息一样,进而伪装成所述终端设备300经常接入的其中一个第一无线接入设备100;
S207:所述第二无线接入设备210接收所述终端设备300发送的接入请求,并经由所述第二通讯链路520向所述终端设备300发送一拒绝访问的信息,
由于所述第二无线接入设备210的SSID信息已变更为和所述第一无线接入设备100一样,所述终端设备300无法再接入所述第一无线接入设备100;
S208:所述终端设备300向所述第三无线接入设备220发送接入请求;
S209:所述第三无线接入设备220将接收到的所述终端设备300的MAC地址信息和其储存的允许接入的MAC地址列表进行比较,以判断所述终端设备300的MAC地址是否在允许接入的MAC地址列表里,
S210:所述第三无线接入设备220允许所述终端设备300的接入请求,所述终端设备300通过所述第三无线接入设备220访问互联网400,同时所述第三无线接入设备220对所述终端设备300的上网行为进行监控,
S211:所述第三无线接入设备220拒绝所述终端设备300的接入请求,从而禁止所述终端设备300访问互联网400。
本发明无线网络访问安全管控方法和***通过所述第二无线接入设备210判断所述终端设备300是否为允许接入的设备,并通过所述第三无线接入设备220对所述终端设备300的上网行为进行监控,可有效的过滤掉非授权设备通过所述第一无线接入设备100访问互联网400,使得满足条件的终端通讯畅通,而不满足条件的终端无法访问互联网400或其访问互联网400的所有数据都处于实时监控之中。

Claims (10)

1.一种无线网络访问安全管控方法,包括以下步骤:通过一终端设备向一第一无线接入设备发送接入请求;通过一第二无线接入设备监控所述终端设备和所述第一无线接入设备之间的通讯信息,以获得所述第一无线接入设备和所述终端设备的相关信息;所述第二无线接入设备根据获得的所述终端设备的相关信息判断所述终端设备是否为允许接入的设备,如所述终端设备为允许接入的设备,所述第一无线接入设备允许所述终端设备的接入请求,所述终端设备通过所述第一无线接入设备访问互联网,如所述终端设备不是允许接入的设备,所述第二无线接入设备向所述终端设备发送一拒绝访问的信息;通过所述第二无线接入设备将获得的所述终端设备的相关信息发送给一第三无线接入设备;通过所述终端设备向所述第三无线接入设备发送接入请求;所述第三无线接入设备判断所述终端设备是否为允许接入的设备,如所述终端设备为允许接入的设备,所述第三无线接入设备允许所述终端设备的接入请求,所述终端设备通过所述第三无线接入设备访问互联网,所述第三无线接入设备对所述终端设备的上网行为进行监控,如所述终端设备不是允许接入的设备,所述第三无线接入设备拒绝所述终端设备的接入请求,从而禁止所述终端设备访问互联网。
2.如权利要求1所述的无线网络访问安全管控方法,其特征在于:所述第一无线接入设备的相关信息包括其SSID(ServiceSetIdentifier,服务集标识)信息、IP(InternetProtocol,网络协议)地址信息及MAC(MediaAccessControl,介质访问控制层)地址信息,所述终端设备的相关信息包括其MAC地址信息和所述终端设备经常接入的所述第一无线接入设备信息列表。
3.如权利要求2所述的无线网络访问安全管控方法,其特征在于:所述第一无线接入设备可为一公用无线路由器,所述第二无线接入设备可为一监控无线路由器,所述第二无线接入设备内储存有一允许接入的MAC地址列表,所述第三无线接入设备可为一管控无线路由器,所述第三无线接入设备内储存有一允许接入的MAC地址列表。
4.如权利要求3所述的无线网络访问安全管控方法,其特征在于:所述第一无线接入设备内储存的MAC地址列表和所述第三无线接入设备内储存的MAC地址列表不同。
5.如权利要求4所述的无线网络访问安全管控方法,其特征在于:所述第二无线接入设备将监控到的所述终端设备的MAC地址信息和其储存的允许接入的MAC地址列表进行比较,以判断所述终端设备的MAC地址是否在允许接入的MAC地址列表里。
6.如权利要求5所述的无线网络访问安全管控方法,其特征在于:如所述终端设备的MAC地址在允许接入的MAC地址列表里,所述第一无线接入设备允许所述终端设备的接入请求,所述第二无线接入设备继续监控接入所述第一无线接入设备的其它终端设备,如所述终端设备的MAC地址不在允许接入的MAC地址列表里,所述第二无线接入设备将其SSID信息变更为和所述第一无线接入设备一样,进而伪装成所述第一无线接入设备,此时所述终端设备无法再接入所述第一无线接入设备。
7.如权利要求6所述的无线网络访问安全管控方法,其特征在于:所述第二无线接入设备将监控到的所述终端设备的MAC地址信息和所述终端设备经常接入的所述第一无线接入设备信息列表中的其中一个第一无线接入设备的SSID信息发送给所述第三无线接入设备,所述第三无线接入设备将其SSID信息变更为和所述第二无线接入设备发送来的其中一个第一无线接入设备的SSID信息一样,进而伪装成所述终端设备经常接入的其中一个第一无线接入设备。
8.一种应用于上述无线网络访问安全管控方法的***,包括一第一无线接入设备和一终端设备,所述终端设备向所述第一无线接入设备发送接入请求并和所述第一无线接入设备进行通讯,其特征在于:所述无线网络访问安全管控***还包括一无线网络管控单元,所述无线网络管控单元包括一第二无线接入设备和一第三无线接入设备,所述第二无线接入设备监控所述终端设备和所述第一无线接入设备之间的通讯信息,并在所述终端设备为不允许接入的设备时拒绝其访问互联网,所述第三无线接入设备接收所述终端设备发送的接入请求,并在所述终端设备为允许接入的设备时允许所述终端设备访问互联网,所述第三无线接入设备对所述终端设备的上网行为进行监控。
9.如权利要求8所述的无线网络访问安全管控***,其特征在于:所述第一无线接入设备可为一公用无线路由器,所述第二无线接入设备可为一监控无线路由器,所述第三无线接入设备可为一管控无线路由器。
10.如权利要求9所述的无线网络访问安全管控***,其特征在于:所述第二无线接入设备内储存有一允许接入的MAC地址列表,所述第三无线接入设备内储存有一允许接入的MAC地址列表,所述第一无线接入设备内储存的MAC地址列表和所述第三无线接入设备内储存的MAC地址列表不同。
CN201610160900.1A 2016-03-21 2016-03-21 一种无线网络访问安全管控方法和*** Active CN105681352B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610160900.1A CN105681352B (zh) 2016-03-21 2016-03-21 一种无线网络访问安全管控方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610160900.1A CN105681352B (zh) 2016-03-21 2016-03-21 一种无线网络访问安全管控方法和***

Publications (2)

Publication Number Publication Date
CN105681352A true CN105681352A (zh) 2016-06-15
CN105681352B CN105681352B (zh) 2019-03-19

Family

ID=56215236

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610160900.1A Active CN105681352B (zh) 2016-03-21 2016-03-21 一种无线网络访问安全管控方法和***

Country Status (1)

Country Link
CN (1) CN105681352B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109586928A (zh) * 2018-12-21 2019-04-05 杭州全维技术股份有限公司 一种基于网络设备的上网行为阻断方法
CN109788481A (zh) * 2019-01-25 2019-05-21 刘美连 一种防止非法接入监控的方法及装置
CN111866995A (zh) * 2020-07-26 2020-10-30 广云物联网科技(广州)有限公司 一种基于微信小程序的智能设备配网方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1480395A1 (en) * 2001-03-19 2004-11-24 Sony Corporation Network system
CN103138979A (zh) * 2011-11-30 2013-06-05 华为终端有限公司 网络接入管理方法和网络接入设备
CN103731425A (zh) * 2013-12-31 2014-04-16 迈普通信技术股份有限公司 网络无线终端接入控制方法及***
CN104902531A (zh) * 2014-03-03 2015-09-09 腾讯科技(深圳)有限公司 连接网络的方法、应用认证服务器、终端及路由器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1480395A1 (en) * 2001-03-19 2004-11-24 Sony Corporation Network system
CN103138979A (zh) * 2011-11-30 2013-06-05 华为终端有限公司 网络接入管理方法和网络接入设备
CN103731425A (zh) * 2013-12-31 2014-04-16 迈普通信技术股份有限公司 网络无线终端接入控制方法及***
CN104902531A (zh) * 2014-03-03 2015-09-09 腾讯科技(深圳)有限公司 连接网络的方法、应用认证服务器、终端及路由器

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109586928A (zh) * 2018-12-21 2019-04-05 杭州全维技术股份有限公司 一种基于网络设备的上网行为阻断方法
CN109788481A (zh) * 2019-01-25 2019-05-21 刘美连 一种防止非法接入监控的方法及装置
CN109788481B (zh) * 2019-01-25 2021-12-28 中科大路(青岛)科技有限公司 一种防止非法接入监控的方法及装置
CN111866995A (zh) * 2020-07-26 2020-10-30 广云物联网科技(广州)有限公司 一种基于微信小程序的智能设备配网方法及***

Also Published As

Publication number Publication date
CN105681352B (zh) 2019-03-19

Similar Documents

Publication Publication Date Title
CN110611723B (zh) 一种服务资源的调度方法及装置
CN104935572B (zh) 多层级权限管理方法及装置
KR101910605B1 (ko) 무선 단말의 네트워크 접속 제어 시스템 및 방법
US11356416B2 (en) Service flow control method and apparatus
CN104540134B (zh) 无线访问节点检测方法、无线网络检测***和服务器
CN106412901B (zh) 一种防蹭网无线路由方法及路由***
JP2010518764A (ja) 遠隔制御と監視のための移動システム及び方法
JP2014511167A (ja) 分散型無線ネットワークサービスを提供するための方法およびシステム
KR20160074612A (ko) 지역/홈 네트워크를 위한 보안 게이트
CN101047506B (zh) 针对无线通信网络中的终端设备发起业务的管理方法
US9491625B2 (en) Access point apparatus for configuring multiple security tunnel, and system having the same and method thereof
CN106332070A (zh) 一种安全通信方法、装置及***
CN107528712A (zh) 访问权限的确定、页面的访问方法及装置
CN104093151A (zh) 一种防止Wi-Fi热点被非法接入的方法及装置
CN105681352A (zh) 一种无线网络访问安全管控方法和***
CN108111516A (zh) 基于无线局域网的安全通信方法、装置和电子设备
CN108738015A (zh) 网络安全保护方法、设备及***
CN105812338A (zh) 一种数据访问管控方法及网络管理设备
CN115134175B (zh) 一种基于授权策略的安全通讯方法及装置
CN102045361A (zh) 一种网络安全处理方法及无线通信装置
CN108696482A (zh) 一种阻断Wi-Fi恶意攻击的方法及装置
KR101335293B1 (ko) 내부 네트워크 침입 차단 시스템 및 그 방법
KR101365889B1 (ko) 이동통신 단말기의 모바일 네트워크 보안 방법, 시스템 및 그 프로그램을 기록한 기록매체
KR102123549B1 (ko) 인터넷 페이지 접속 제어 서버 및 방법
WO2020240166A1 (en) Wi-fi security

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant