CN106714155A - 一种接入端的监测方法及装置 - Google Patents

一种接入端的监测方法及装置 Download PDF

Info

Publication number
CN106714155A
CN106714155A CN201611027266.0A CN201611027266A CN106714155A CN 106714155 A CN106714155 A CN 106714155A CN 201611027266 A CN201611027266 A CN 201611027266A CN 106714155 A CN106714155 A CN 106714155A
Authority
CN
China
Prior art keywords
incoming end
security
level
user
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611027266.0A
Other languages
English (en)
Inventor
罗涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Gotech Intelligent Technology Co Ltd
Original Assignee
Zhuhai Gotech Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Gotech Intelligent Technology Co Ltd filed Critical Zhuhai Gotech Intelligent Technology Co Ltd
Priority to CN201611027266.0A priority Critical patent/CN106714155A/zh
Publication of CN106714155A publication Critical patent/CN106714155A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种接入端的监测方法及装置,该方法包括:获取到接入端的接入请求时,获取用户在接入端上输入的用户特征,根据用户特征,确定用户对应的安全级别是否低于预设安全级别,若是,则拒绝接入端接入,若否,则允许接入端接入。也就是说,可以在接入端接入时,对接入端进行安全等级确认,这样在密码的基础上可以对接入端进行进一步确认,提升了接入端以及WIFI AP的安全性。

Description

一种接入端的监测方法及装置
技术领域
本申请涉及通信技术领域,尤其涉及一种接入端的监测方法及装置。
背景技术
WIFI接入点(英文:Access Point,简称:AP)产品目前作为数通领域的重要组成部分,正在成为各种网通产品的重要补充和构成。
当前,很多产品装载了WIFI AP,由于WIFI AP产品越来越普及,作为数据的出入口,安全性是一个重要的考核标准。
但是,当前WIFI AP在安全方面却是比较滞后,一般都是通过接入点设置一个简单的密码实现安全防护,以至于当前针对于WIFI网络的非法接入,入侵,控制等越来越多。
发明内容
本发明实施例提供了一种接入端的监测方法及装置,用以解决现有技术中WIFIAP接入控制安全性较低的问题。
其具体的技术方案如下:
一种接入端的监测方法,所述方法包括:
在获取到接入端的接入请求时,获取用户在所述接入端上输入的用户特征;
根据所述用户特征,确定所述用户对应的安全级别是否低于预设安全级别;
若是,即使密码输入正确,都将拒绝所述接入端接入,并进行告警;
若否,在密码正确情况下,则允许所述接入端接入。
可选的,在允许所述接入端接入之后,所述方法还包括:
按照预设周期,周期性的采集所述接入端的操作记录;
判定所述操作记录是否满足预设条件;
若是,则将所述接入端从第一安全级别降低至第二安全级别;
若否,则维持所述接入端的所述第一安全级别。
可选的,在将所述接入端从第一安全级别降低至第二安全级别之后,所述方法还包括:
根据安全级别与用户权限之间的对应关系,确定所述第二安全级别对应的第二用户权限;
将所述接入端从第一用户权限调整至第二用户权限。
可选的,在将所述接入端从第一安全级别降低至第二安全级别之后,所述方法还包括:
判定所述第二安全级别是否低于所述预设安全级别;
若是,则断开与所述接入端的连接,并进行告警;
若否,则维持与所述接入端连接。
可选的,在断开与所述接入端的连接之后,所述方法还包括:
生成用于提示所述接入端为非法接入端的提示信息;
将所述提示信息发送至指定用户端。
一种接入端的监测装置,包括:
获取模块,用于在获取到接入端的接入请求时,获取用户在所述接入端上输入的用户特征;
处理模块,用于根据所述用户特征,确定所述用户对应的安全级别是否低于预设安全级别;若是,则拒绝所述接入端接入;若否,则允许所述接入端接入。
可选的,所述获取模块,还用于按照预设周期,周期性的采集所述接入端的操作记录;
所述处理模块,还用于判定所述操作记录是否满足预设条件;若是,则将所述接入端从第一安全级别降低至第二安全级别;若否,则维持所述接入端的所述第一安全级别。
可选的,所述处理模块,还用于根据安全级别与用户权限之间的对应关系,确定所述第二安全级别对应的第二用户权限;将所述接入端从第一用户权限调整至第二用户权限。
可选的,所述处理模块,还用于判定所述第二安全级别是否低于所述预设安全级别;若是,则断开与所述接入端的连接;若否,则维持与所述接入端连接。
可选的,所述处理模块,还用于生成用于提示所述接入端为非法接入端的提示信息;将所述提示信息发送至指定用户端。
通过本发明技术方案所提供的方法,可以在接入端接入时,对接入端进行安全等级确认,这样在密码的基础上可以对接入端进行进一步确认,提升了接入端以及WIFI AP的安全性。
附图说明
图1为本发明实施例中一种接入端的监测方法的流程图;
图2为本发明实施例中一种接入端的监测装置的结构示意图。
具体实施方式
为了解决现有技术中WIFI AP的安全性较低的问题,本发明实施例中提供了一种接入端的监测方法,通过该方法可以在接入端接入时,对接入端进行安全等级确认,这样在密码的基础上可以对接入端进行进一步确认,提升了接入端以及WIFI AP接入控制的安全性。
下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解,本发明实施例以及实施例中的具体技术特征只是对本发明技术方案的说明,而不是限定,在不冲突的情况下,本发明实施例以及实施例中的具体技术特征可以相互组合。
如图1所示为本发明实施例中一种接入端的监测方法流程图,该方法包括:
S101,在获取到接入端的接入请求时,获取用户在接入端上输入的用户特征;
S102,根据用户特征,确定用户对应的安全级别是否低于预设安全级别;
若是,则执行S103,若否,则执行S104。
S103,拒绝接入端接入,并进行告警;
S104,允许接入端接入。
具体来讲,在本发明实施例中,在WIFI AP中预先保存了一个安全级别与用户特征之间的对应关系,这里的用户特征可以用户生理特征,比如说指纹信息或者是其他生理信息。
在接入端需要接入到WIFI AP时,首先需要向WIFI AP发送一个接入请求,而该接入请求中需要包含用户特征,在本发明实施例中可以将指纹信息添加到该接入请求中。
当WIFI AP接收到接入端的接入请求时,该WIFI AP首先在接入请求中获取到接入密码,这个接入密码为用户在WIFI AP上设置一个设定密码。
将接入请求中的密码与设定密码匹配,若匹配,则证明和接入端为可接入的设备,若是不匹配,则直接拒绝该接入端接入。
进一步,在本发明实施例中,由于密码可以被任何用户破解,若是直接使用设定密码允许接入端接入,则安全性较低,所以在密码匹配的情况下,WIFI AP还将在接入请求中获取到用户特征,就用户特征与安全级别之间的对应关系,确定该用户特征对应安全级别,比如说,本发明实施例中的接入端对应的安全级别为第一安全级别。
在确定接入端的安全级别之后,WIFI AP将判定该第一安全级别是否低于预设安全级别。若是第一安全级别低于预设安全级别,则确定该接入端为非法接入端,并拒绝接入端接入;若是第一安全级别高于预设安全级别,则确定该接入端为合法接入端,从而允许接入端接入。这里的安全级别可以是一个固定得的值。
通过上述的方法,WIFI AP除了验证设定密码之外,还可以根据用户特征确定接入端的安全级别,并根据安全级别对接入端进行合法性验证,从而避免了简单密码导致的接入安全性问题,也进一步的提升了WIFI AP接入的安全性。
进一步,在本发明实施例中,为了进一步提升安全性,在接入端被允许接入之后,WIFI AP将按照预设周期,周期性的采集接入端的的操作记录。这里的操作记录可以是用户的上传记录、下载记录、浏览痕迹等等。
在获取到接入端在预设周期内的操作记录之后,该WIFI AP将判定操作记录是否满足预设条件,比如说,判定接入端的下载操作是否为大于指定数据量的下载。若该操作记录满足预设条件时,则说明该接入端的操作不合法,此时WIFI AP将该接入端的安全级别从第一安全级别降低至第二安全级别。
若是,接入端的操作记录不满足预设条件时,则说明接入端的操作合法,此时将保留接入端的安全级别。这样就可以实时的根据接入端的操作行为来调整接入端的安全级别,保证WIFI AP的安全性。
综上来讲,在本发明实施例,可以基于接入端的行为进行建模分析,从而根据接入端的行为进行安全等级,比如根据接入端的行为参数来调整接入端的安全等级,这样可以随时监控接入端的安全性。
进一步,在本发明实施例中,当接入端从第一安全级别调整到第二安全级别之后,该WIFI AP将再次启动对接入端的合法性验证,也就是说,一旦存在接入端有安全级别的调整时,该WIFI AP将及时的接入端的新安全级别进行验证,也就是判定第二安全级别是否低于预设安全级别。
若是第二安全级别不低于预设安全级别,在继续允许接入端接入;若是第二安全级别低于预设安全级别时,则直接拒绝接入端接入。这样可以实时断开与低安全级别的接入端的连接,从而提升了WIFI AP的安全性。
进一步,在本发明实施例中,在接入端从第一安全级别调整至第二安全级别,并且第二安全级别高于预设安全级别时,该WIFI AP将调取安全级别与用户权限之间的对应关系,此关系中,安全级别越高,则权限越高。
在该对应关系中,确定出第二安全级别对应的第二用户权限,然后将计接入端从第一用户权限调整至第二用户权限,这样实现了基于接入端的安全性来调整用户权限的方案,从而限制低安全级别用户功能权限,也进一步的加深了WIFI AP的安全性。
进一步,在本发明实施例中,当接入端从第一安全级别降低至第二安全级别,并且断开与WIFI AP的连接之后,该WIFI AP将生成用户提升接入端为非法接入端的提示信息,并将该提示信息发送给指定用户端。也就是说,只要有非法用户被监测到,该WIFI AP将及时的通知到指定用户端,比如说将提示信息发送给指定手机,或者发送给指定电脑等等。这样可以及时提示用户存在非法接入端,进一步的提升了WIFI AP的实用性以及安全性。
综上来讲,在本发明实施例中,通过上述的方法可以在接入端接入时,对接入端进行安全等级确认,这样在密码的基础上可以对接入端进行进一步确认,提升了接入端以及WIFI AP的安全性。
对应本发明实施例中一种接入端的监测方法,本发明实施例中还提供了一种接入端的监测装置,如图2所示为本发明实施例中一种接入端的监测装置的结构示意图,该装置包括:
获取模块201,用于在获取到接入端的接入请求时,获取用户在所述接入端上输入的用户特征;
处理模块202,用于根据所述用户特征,确定所述用户对应的安全级别是否低于预设安全级别;若是,则拒绝所述接入端接入;若否,则允许所述接入端接入。
进一步,在本发明实施例中,所述获取模块201,还用于按照预设周期,周期性的采集所述接入端的操作记录;
所述处理模块202,还用于判定所述操作记录是否满足预设条件;若是,则将所述接入端从第一安全级别降低至第二安全级别;若否,则维持所述接入端的所述第一安全级别。
进一步,在本发明实施例中,所述处理模块202,还用于根据安全级别与用户权限之间的对应关系,确定所述第二安全级别对应的第二用户权限;将所述接入端从第一用户权限调整至第二用户权限。
进一步,在本发明实施例中,所述处理模块202,还用于判定所述第二安全级别是否低于所述预设安全级别;若是,则断开与所述接入端的连接;若否,则维持与所述接入端连接。
进一步,在本发明实施例中,所述处理模块202,还用于生成用于提示所述接入端为非法接入端的提示信息;将所述提示信息发送至指定用户端。
尽管已描述了本申请的优选实施例,但本领域内的普通技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种接入端的监测方法,其特征在于,所述方法包括:
在获取到接入端的接入请求时,获取用户在所述接入端上输入的用户特征;
根据所述用户特征,确定所述用户对应的安全级别是否低于预设安全级别;
若是,则拒绝所述接入端接入,并进行告警;
若否,则允许所述接入端接入。
2.如权利要求1所述的方法,其特征在于,在允许所述接入端接入之后,所述方法还包括:
按照预设周期,周期性的采集所述接入端的操作记录;
判定所述操作记录是否满足预设条件;
若是,则将所述接入端从第一安全级别降低至第二安全级别;
若否,则维持所述接入端的所述第一安全级别。
3.如权利要求1所述的方法,其特征在于,在将所述接入端从第一安全级别降低至第二安全级别之后,所述方法还包括:
根据安全级别与用户权限之间的对应关系,确定所述第二安全级别对应的第二用户权限;
将所述接入端从第一用户权限调整至第二用户权限。
4.如权利要求2所述的方法,其特征在于,在将所述接入端从第一安全级别降低至第二安全级别之后,所述方法还包括:
判定所述第二安全级别是否低于所述预设安全级别;
若是,则断开与所述接入端的连接;
若否,则维持与所述接入端连接。
5.如权利要求4所述的方法,其特征在于,在断开与所述接入端的连接之后,所述方法还包括:
生成用于提示所述接入端为非法接入端的提示信息;
将所述提示信息发送至指定用户端。
6.一种接入端的监测装置,其特征在于,包括:
获取模块,用于在获取到接入端的接入请求时,获取用户在所述接入端上输入的用户特征;
处理模块,用于根据所述用户特征,确定所述用户对应的安全级别是否低于预设安全级别;若是,则拒绝所述接入端接入;若否,则允许所述接入端接入。
7.如权利要求6所述的监测装置,其特征在于,所述获取模块,还用于按照预设周期,周期性的采集所述接入端的操作记录;
所述处理模块,还用于判定所述操作记录是否满足预设条件;若是,则将所述接入端从第一安全级别降低至第二安全级别;若否,则维持所述接入端的所述第一安全级别。
8.如权利要求6所述的监测装置,其特征在于,所述处理模块,还用于根据安全级别与用户权限之间的对应关系,确定所述第二安全级别对应的第二用户权限;将所述接入端从第一用户权限调整至第二用户权限。
9.如权利要求7所述的监测装置,其特征在于,所述处理模块,还用于判定所述第二安全级别是否低于所述预设安全级别;若是,则断开与所述接入端的连接;若否,则维持与所述接入端连接。
10.如权利要求9所述的监测装置,其特征在于,所述处理模块,还用于生成用于提示所述接入端为非法接入端的提示信息;将所述提示信息发送至指定用户端。
CN201611027266.0A 2016-11-17 2016-11-17 一种接入端的监测方法及装置 Pending CN106714155A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611027266.0A CN106714155A (zh) 2016-11-17 2016-11-17 一种接入端的监测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611027266.0A CN106714155A (zh) 2016-11-17 2016-11-17 一种接入端的监测方法及装置

Publications (1)

Publication Number Publication Date
CN106714155A true CN106714155A (zh) 2017-05-24

Family

ID=58941186

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611027266.0A Pending CN106714155A (zh) 2016-11-17 2016-11-17 一种接入端的监测方法及装置

Country Status (1)

Country Link
CN (1) CN106714155A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819761A (zh) * 2017-11-06 2018-03-20 成都西加云杉科技有限公司 数据处理方法、装置及可读存储介质
CN107864164A (zh) * 2017-12-26 2018-03-30 北京中船信息科技有限公司 基于ip盗用与mac地址篡改的联动报警装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105376224A (zh) * 2015-11-02 2016-03-02 深圳市广和通无线股份有限公司 Wifi接入鉴权方法及其装置
CN105635102A (zh) * 2015-10-30 2016-06-01 东莞酷派软件技术有限公司 一种Wi-Fi热点的连接设置方法及装置
CN105959947A (zh) * 2016-04-23 2016-09-21 乐视控股(北京)有限公司 一种安全接入网络的方法及其***
CN106127368A (zh) * 2016-06-14 2016-11-16 成都镜杰科技有限责任公司 用于企业资源管理***的数据存储方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635102A (zh) * 2015-10-30 2016-06-01 东莞酷派软件技术有限公司 一种Wi-Fi热点的连接设置方法及装置
CN105376224A (zh) * 2015-11-02 2016-03-02 深圳市广和通无线股份有限公司 Wifi接入鉴权方法及其装置
CN105959947A (zh) * 2016-04-23 2016-09-21 乐视控股(北京)有限公司 一种安全接入网络的方法及其***
CN106127368A (zh) * 2016-06-14 2016-11-16 成都镜杰科技有限责任公司 用于企业资源管理***的数据存储方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819761A (zh) * 2017-11-06 2018-03-20 成都西加云杉科技有限公司 数据处理方法、装置及可读存储介质
CN107864164A (zh) * 2017-12-26 2018-03-30 北京中船信息科技有限公司 基于ip盗用与mac地址篡改的联动报警装置
CN107864164B (zh) * 2017-12-26 2020-11-06 北京中船信息科技有限公司 基于ip盗用与mac地址篡改的联动报警装置

Similar Documents

Publication Publication Date Title
US9420461B2 (en) Access authentication method and device for wireless local area network hotspot
EP2854433B1 (en) Method, system and related device for realizing virtual sim card
CN106134143A (zh) 用于动态网络接入管理的方法、设备和***
CN102215250B (zh) 用于移动通讯设备终端的自动填表方法、服务器及客户端
CN102413221B (zh) 一种保护隐私信息的方法及移动终端
CN105099704A (zh) 一种基于生物识别的OAuth服务
CN107592288B (zh) 用于多终端快速登录网站的方法、智能网关和***
CN102413220B (zh) 一种控制连接功能的使用权限的方法及移动终端
CN101827365A (zh) 移动终端上网安全控制的装置和方法
CN106936600B (zh) 流量计费方法和***以及相关设备
CN104270250A (zh) 基于非对称全程加密的WiFi互联网上网连接认证方法及***
CN103747433A (zh) 一种通过厂商服务器实现root请求管理的方法及移动终端
CN105392137A (zh) 家庭wifi防盗用的方法、无线路由器及终端设备
CN107864475A (zh) 基于Portal+动态密码的WiFi快捷认证方法
CN107484152A (zh) 终端应用的管理方法及装置
CN113312674B (zh) 基于多因子环境感知数字证书的接入安全的方法和***
CN106714155A (zh) 一种接入端的监测方法及装置
CN106941504B (zh) 一种云管理权限控制方法及***
EP2622807B1 (en) Data filtering for communication devices
CN105163317A (zh) 网络接入方法、服务器、终端及***
CN106331010A (zh) 网络文件访问控制方法及装置
CN114885329A (zh) 一种基于无线通信网络的信息安全***
US20070105530A1 (en) Method for Ensuring Security of Subscriber Card
CN104902480A (zh) 智能手机wifi分级管理方法
US20080260154A1 (en) Method and system for protecting the internet access of a mobile telephone, and corresponding mobile telephone and terminal

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170524

RJ01 Rejection of invention patent application after publication