CN108966218A - 一种基于管理终端控制的无线网络接入方法及*** - Google Patents
一种基于管理终端控制的无线网络接入方法及*** Download PDFInfo
- Publication number
- CN108966218A CN108966218A CN201810637458.6A CN201810637458A CN108966218A CN 108966218 A CN108966218 A CN 108966218A CN 201810637458 A CN201810637458 A CN 201810637458A CN 108966218 A CN108966218 A CN 108966218A
- Authority
- CN
- China
- Prior art keywords
- access
- wireless network
- communication module
- management terminal
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于管理终端控制的无线网络接入方法及***,其方法包括:上网终端广播发送探测请求帧;供网设备接收探测请求帧,生成并发送网络接入请求至管理终端;管理终端接收网络接入请求,判断是否通过网络接入请求,根据判断结果生成并发送接入响应信息至供网设备;供网设备当接收到允许接入信息时,生成并发送带有目标密钥的探测响应帧至上网终端;上网终端根据接收的探测响应帧,生成并发送带有目标密钥的身份认证帧至供网设备;供网设备接收带有目标密钥的身份认证帧,认证身份认证帧中的目标密钥,得到并发送对应的认证结果至上网终端;上网终端当接收到认证成功结果时,连通无线网络。本发明实现无线网络接入的安全性和高效性。
Description
技术领域
本发明涉及无线通信技术领域,尤指一种基于管理终端控制的无线网络接入方法及***。
背景技术
目前,路由器等供网设备的无线网络如果设置的密钥,任何上网终端都需要密钥验证才能登录,上网终端通常具有无线网络模块和输入模块,用户可以通过该输入模块输入无线网络的用户名和密钥,当输入路由器的用户名和密钥正确时,上网终端可以通过无线网络模块连接到路由器发射的无线网络。
已经登录连通过某一无线网络的上网终端,一旦丢失了无线网络的账号信息或者恢复出厂设置,那就会遇到需要重新输入无线网络的用户名和密钥的问题。如果网络不加密,又会不够安全。因此,如何使得上网终端接入无线网络的过程中,保证无线网络接入的安全性和高效率是亟需解决的问题。
发明内容
本发明的目的是提供一种基于管理终端控制的无线网络接入方法及***,实现上网设备连接无线网络的安全性和高效性。
本发明提供的技术方案如下:
本发明提供一种基于管理终端控制的无线网络接入方法,包括步骤:
上网终端广播发送探测请求帧;
供网设备接收探测请求帧,生成并发送网络接入请求至管理终端;
所述管理终端接收所述网络接入请求,判断是否通过所述网络接入请求,根据判断结果生成并发送接入响应信息至所述供网设备;
所述供网设备当接收到的所述接入响应信息为允许接入信息时,生成并发送带有目标密钥的探测响应帧至所述上网终端;所述目标密钥为所述供网设备发射的无线网络的密钥;
所述上网终端根据接收的所述探测响应帧,生成并发送带有所述目标密钥的身份认证帧至所述供网设备;
所述供网设备接收所述带有所述目标密钥的身份认证帧,认证所述身份认证帧中的目标密钥,得到并发送对应的认证结果至所述上网终端;
所述上网终端当接收到认证成功结果时,连通所述无线网络。
进一步的,所述上网终端广播发送探测请求帧之前包括步骤:
所述上网终端将用户身份信息添加至探测请求帧中的目标字段中,生成带有用户身份信息的探测请求帧;
所述上网终端广播发送探测请求帧具体包括:
所述上网终端广播发送所述带有用户身份信息的探测请求帧;
供网设备接收探测请求帧,生成并发送网络接入请求至管理终端具体包括:
所述供网设备根据接收的所述带有用户身份信息的探测请求帧,生成并发送带有用户身份信息的网络接入请求至所述管理终端。
进一步的,所述判断是否通过所述网络接入请求,根据判断结果生成并发送接入响应信息至所述供网设备具体包括步骤:
所述管理终端在自身的显示界面上显示所述网络接入请求;
当所述管理终端在检测到用户允许所述网络接入请求时,所述管理终端生成允许接入信息,发送所述允许接入信息至所述供网设备;
当所述管理终端在检测到用户拒绝所述网络接入请求时,所述管理终端生成拒绝接入信息,发送所述拒绝接入信息至所述供网设备。
进一步的,所述上网终端当接收到认证成功结果时,连通所述无线网络之后包括:所述上网终端终止广播发送所述探测请求帧。
进一步的,还包括:当所述供网设备更新发射的无线网络的目标密钥时,所述供网设备生成并发送带有更新后的目标密钥的探测响应帧至所述上网终端。
本发明还提供一种基于管理终端控制的无线网络接入***,包括:上网终端,供网设备和管理终端;所述上网终端包括:第一通信模块,第一生成模块,网络连接模块,所述供网设备包括:发射模块,第二通信模块,第二生成模块,认证模块;所述管理终端包括:第三通信模块,判断生成模块;
所述发射模块,发射无线网络;所述第一通信模块,广播发送探测请求帧;所述第二通信模块,接收所述探测请求帧;所述第二生成模块,生成网络接入请求;所述第二通信模块,还发送所述网络接入请求至所述第三通信模块;所述第三通信模块,接收所述网络接入请求;所述判断生成模块,判断是否通过所述网络接入请求,根据判断结果生成对应的接入响应信息;所述第三通信模块,还发送所述接入响应信息至所述第二通信模块;所述第二通信模块,还接收所述接入响应信息;所述第二生成模块,还当所述第二通信模块接收到的所述接入响应信息为允许接入信息时,生成带有目标密钥的探测响应帧;所述目标密钥为所述发射模块发射的无线网络的密钥;所述第二通信模块,还发送所述带有所述目标密钥的探测响应帧至所述第一通信模块;所述第一通信模块,还接收所述带有所述目标密钥的探测响应帧;所述第一生成模块,根据所述带有所述目标密钥的探测响应帧,生成带有所述目标密钥的身份认证帧;所述第一通信模块,还发送所述带有所述目标密钥的身份认证帧至所述第二通信模块;所述第二通信模块,接收所述带有所述目标密钥的身份认证帧;所述认证模块,认证所述身份认证帧中的目标密钥,得到对应的认证结果;所述第一通信模块,发送对应的认证结果至所述第二通信模块;所述第二通信模块,还接收认证结果;所述网络连接模块,当所述第二通信模块接收到认证结果为认证成功结果时连通所述无线网络。
进一步的,所述上网终端还包括:添加生成模块;
所述添加生成模块,将用户身份信息添加至探测请求帧中的目标字段中,生成带有用户身份信息的探测请求帧;
所述第二通信模块,还广播发送所述带有用户身份信息的探测请求帧;
所述第二通信模块,接收所述带有用户身份信息的探测请求帧;
所述第二生成模块,根据接收的所述带有用户身份信息的探测请求帧,生成带有用户身份信息的网络接入请求;
所述第二通信模块,发送所述带有用户身份信息的网络接入请求至所述第三通信模块。
进一步的,所述判断生成模块包括:显示单元,检测生成单元;
所述显示单元,显示所述网络接入请求求;
所述检测生成单元,当检测到用户允许所述网络接入请求时,生成所述允许接入信息;当检测到用户拒绝所述网络接入请求时,生成拒绝接入信息。
进一步的,所述第二通信模块,当接收到认证成功结果时,终止广播发送所述探测请求帧。
进一步的,所述第一生成模块,还当更新发射的无线网络的目标密钥时,生成带有更新后的目标密钥的探测响应帧;
所述第一通信模块,还发送所述带有更新后的目标密钥的探测响应帧至所述上网终端。
通过本发明提供的一种基于管理终端控制的无线网络接入方法及***,能够带来以下至少一种有益效果:
1)本发明通过管理终端进行授权管理上网终端的网络接入,管理终端允许上网终端接入无线网络的情况下,供网设备和上网终端自动回填添加目标密钥,不需要用户手动输入无线网络的密钥请求连网,从而提升任何上网终端连接无线网络的效率,增加网络接入的高效性,提升用户连接无线网络的使用体验。
2)本发明通过在探测请求帧中以及在网络接入请求中添加用户身份信息,能够使得管理终端根据用户身份信息确认用户的身份进行控制上网终端的网络接入情况,减少目标密钥的泄露和蹭网概率的同时,不需要用户手动输入密码,提升用户无线网络接入的体验。
3)本发明通过管理终端的授权许可控制无线网络接入,增加了对接入的上网终端的权限的管控性,确保蹭网事件的减少,从而在一定程度上保证了网络安全及网络速度。
4)本发明在上网终端连通无线网络后,终止广播发送探测请求帧,降低上网终端广播发送信息的电量消耗,并减少供网设备的空口资源占用量。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种基于管理终端控制的无线网络接入方法及***的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明基于管理终端控制的无线网络接入方法的一个实施例的流程图;
图2是本发明基于管理终端控制的无线网络接入***的一个实施例的结构示意图;
图3是本发明基于管理终端控制的无线网络接入***的另一个实施例的结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
本发明第一实施例,一种基于管理终端控制的无线网络接入方法,包括:
上网终端广播发送探测请求帧;
供网设备接收探测请求帧,生成并发送网络接入请求至管理终端;
所述管理终端接收所述网络接入请求,判断是否通过所述网络接入请求,根据判断结果生成并发送接入响应信息至所述供网设备;
所述供网设备当接收到的所述接入响应信息为允许接入信息时,生成并发送带有目标密钥的探测响应帧至所述上网终端;所述目标密钥为所述供网设备发射的无线网络的密钥;
所述上网终端根据接收的所述探测响应帧,生成并发送带有所述目标密钥的身份认证帧至所述供网设备;
所述供网设备接收所述带有所述目标密钥的身份认证帧,认证所述身份认证帧中的目标密钥,得到并发送对应的认证结果至所述上网终端;
所述上网终端当接收到认证成功结果时,连通所述无线网络。
具体的,供网设备包括但是不限于路由器,开启热点的手机等具有无线网络发射功能的设备。管理终端包括但是不限于与供网设备在同一局域网内的手机,电脑等终端,无论是否在同一局域网中,但具有管理权限的手机,电脑等终端。无线网络的接入环境包括若干个待接入无线网络的上网终端和若干个发射自身的无线网络的供网设备,若干个管理终端,
上网终端广播发送探测请求帧,使得上网终端附近的供网设备均能够获取到上网终端的探测请求帧,供网设备接收到探测请求帧后,生成网络连接请求,将网络连接请求发送至管理终端,从而使得管理终端对网络连接请求进行确认是否允许对应的上网终端接入上网终端,如果允许对应的上网终端接入上网终端,向供网设备发送允许接入信息,供网设备接收到该允许接入信息后,在原有的探测响应帧中添加无线网络的目标密钥,从而生成带有目标密钥的探测响应帧,供网设备将带有目标密钥的探测响应帧发送给上网终端,上网终端根据接收到的探测响应帧中的目标密钥替换原有的身份认证帧中密钥信息,使得原有的身份认证帧中密钥信息被探测响应帧中的目标密钥覆盖更新,上网终端将带有目标密钥的探测响应帧发送至供网设备,以便供网设备对身份认证帧中的目标密钥进行认证和回应,当供网设备判定身份认证帧中的目标密钥与自身设定的当前发射的无线网络的密钥一致时,向上网终端返回认证成功结果,从而使得上网终端连通供网设备发射的无线网络。
本发明通过作为第三方的管理终端进行授权管理上网终端的网络接入,如果管理终端允许上网终端接入供网终端当前发射的无线网络,供网设备在原有的探测响应帧中自动添加供网终端当前发射的无线网络的目标密钥,上网终端在原有的身份认证帧中自动添加供网终端当前发射的无线网络的目标密钥,供网设备和上网终端自动回填添加目标密钥,避免用户手动输入无线网络的密钥,从而起到上网终端请求接入无线网络时,提升任何上网终端连接无线网络的效率,增加网络接入的高效性,提升用户连接无线网络的使用体验。
本发明第二实施例,本实施例是上述第一实施例的优化实施例,与上述第一实施例相比,改进之处在于,所述上网终端广播发送探测请求帧之前包括步骤:
所述上网终端将用户身份信息添加至探测请求帧中的目标字段中,生成带有用户身份信息的探测请求帧;
所述上网终端广播发送探测请求帧具体包括:
所述上网终端广播发送所述带有用户身份信息的探测请求帧;
供网设备接收探测请求帧,生成并发送网络接入请求至管理终端具体包括:
所述供网设备根据接收的所述带有用户身份信息的探测请求帧,生成并发送带有用户身份信息的网络接入请求至所述管理终端。
具体的,用户身份信息包括但是不限于使用该上网终端的用户的电话号码,邮箱,微信号,QQ号,身份证号或者用户姓名等表明用户身份的信息。上网终端获取管理终端的位置信息,上网终端可以将用户身份信息添加至探测请求帧中的目标字段中,以生成带有用户身份信息的探测请求帧,并将带有用户身份信息的探测请求帧进行广播发送。目标字段包括标头和帧尾,在标头与帧尾之间有源地址字段或者其他的字段,源地址字段可能有供网设备的无线网络的SSID等源地址信息,可在源地址字段中添加用户身份信息,也可在其他字段中添加用户身份信息。如果上网终端广播发送带有用户身份信息的探测请求帧,可以由上网终端的用户自行主动地向管理终端进行沟通交流(电话沟通,或者微信语音沟通等等),以便管理终端的用户(管理员)能够确认上网终端的用户的身份,从而决定是否允许上网终端接入供网设备当前发射的无线网络。也可以由管理终端根据供网设备发送的带有用户身份信息的网络接入请求,向用户身份信息对应的上网终端进行沟通交流确定上网终端的用户的身份,从而决定是否允许上网终端接入供网设备当前发射的无线网络。
上网终端也可以不在原有的探测请求帧中添加用户身份信息,而直接将原有的探测请求帧进行广播发送。如果上网终端直接广播发送原有的探测请求帧,需要上网终端的用户自行主动地向管理终端进行沟通交流,以便管理终端的用户能够确认上网终端的用户的身份,从而决定是否允许上网终端接入供网设备当前发射的无线网络。
本发明通过在探测请求帧中以及在网络接入请求中添加用户身份信息,能够使得管理终端根据用户身份信息确认使用上网终端的用户的身份,从而基于用户的身份决定是否授予对应上网终端的网络接入权限,使得上网终端的用户不需要向管理员询问无线网络的目标密钥,减少无线网络的目标密钥的泄露,减少蹭网概率的同时,不需要用户手动输入密码,提升用户无线网络接入的体验。
本发明第三实施例,如图1所示,本实施例是上述第一或第二实施例的优化实施例,与上述第一或第二实施例相比,改进之处在于,所述判断是否通过所述网络接入请求,根据判断结果生成并发送接入响应信息至所述供网设备具体包括步骤:
所述管理终端在自身的显示界面上显示所述网络接入请求;
当所述管理终端在检测到用户允许所述网络接入请求时,所述管理终端生成允许接入信息,发送所述允许接入信息至所述供网设备;
当所述管理终端在检测到用户拒绝所述网络接入请求时,所述管理终端生成拒绝接入信息,发送所述拒绝接入信息至所述供网设备。
具体的,管理终端在显示界面对应的显示框位置处显示网络接入请求,该网络接入请求包括但是不限于上网终端的MAC地址或者主机名等标识信息,如果上网终端和管理终端与供网设备在供网设备发射的无线网络的覆盖范围内,那么就可以由管理终端的用户直接确认是否允许对应的上网终端接入该无线网络,即管理终端与上网终端均在供网设备发射的无线网络的覆盖范围内,管理终端能够快速立即显示请求接入无线网络的上网终端的标识信息,从而根据标识信息所对应的上网终端的用户身份决定是否允许对应的上网终端接入该无线网络。
如果上网终端和管理终端与供网设备不在供网设备发射的无线网络的覆盖范围内,例如管理终端为远程服务器或者出门在外的具有管理权限的终端时,那么就可以由管理终端的用户,根据显示界面上的用户身份信息,与对应于用户身份信息的上网终端的用户进行沟通交流,以直接确认用户的身份,从而决定是否允许上网终端接入供网设备当前发射的无线网络。
本发明通过在管理终端显示网络接入请求,便于管理终端的用户直观的了解请求接入无线网络的上网终端的用户身份信息,从而进一步基于用户身份信息确定上网终端的用户身份,避免陌生用户使用管理员的亲朋好友的上网终端伪装其亲朋好友进行蹭网或者盗网行为,也不需要请求接入无线网络的上网终端的用户向管理员询问无线网络的目标密钥,减少密码泄露概率,避免不被许可的用户蹭网或盗网。通过管理终端的授权许可控制无线网络接入,增加了对接入的上网终端的权限的管控性,确保蹭网事件的减少,从而在一定程度上保证了网络安全及网络速度。对于请求接入无线网络的上网终端的用户而言,不需要用户向管理员询问无线网络的目标密钥,且不需要用户手动在输入界面手动输入密码,减少用户因为手动输入密钥可能输入错误导致的反复多次的输入密钥的情况,在管理员授予允许接入权限的情况下,快速接入无线网络,提升用户无线网络接入的体验。
本发明第四实施例,本实施例是上述第一实施例的优化实施例,与上述第一实施例相比,改进之处在于,所述上网终端当接收到认证成功结果时,连通所述无线网络之后包括:所述上网终端终止广播发送所述探测请求帧。
具体的,上网终端向供网设备发送带有自身的目标密钥的身份认证帧后,如果供网设备验证身份认证帧中的目标密钥部未通过,未通过的原因可能是上网终端根据之前的带有目标密钥的身份认证帧进行请求连接无线网络,导致目标密钥发生更改之后的更新后的目标密钥与接收到的上网终端发送的身份认证帧中的目标密钥不同,从而供网设备验证身份认证帧不通过使得上网终端接收到认证失败结果,或者供网设备突然断电使得供网设备未能及时向上网终端返回认证成功结果时,或者供网设备的负载达到预设负载阈值时,无法对身份认证帧进行响应。上网终端每隔预设时间间隔进行广播发送探测请求帧,直至上网终端连通无线网络后终止广播发送探测请求帧,这样,能够使得上网终端连通无线网络后,减少上网终端时时刻刻广播发送探测请求帧的时间频率,从而降低上网终端广播发送信息的电量消耗。此外,减少上网终端广播探测请求帧引起周围的一个或多个供网设备实时对探测请求帧进行响应生成对应的探测响应帧,从而减少供网设备的空口资源占用量,特别是在高密度接入环境下,一个上网终端发出的任一探测请求帧可能会得到十几个甚至更多供网设备的响应,这些供网设备对于探测响应帧的传输占据了大量的空口资源,从而大大减少空口资源的浪费。
本发明第五实施例,本实施例是上述第一实施例的优化实施例,与上述第一实施例相比,改进之处在于,当所述供网设备更新发射的无线网络的目标密钥时,所述供网设备生成并发送带有更新后的目标密钥的探测响应帧至所述上网终端。
具体的,供网设备的无线网络如果设置的密钥,任何上网终端都需要密钥验证才能登录,已经登录过的上网终端一旦遗忘了网络或者恢复出厂设置,那就会出现需要重新输入密钥的问题。如果无线网络不加密就能接入,安全性无法保证,本发明当供网设备更新发射的无线网络的目标密钥时,供网设备生成并发送带有更新后的目标密钥的探测响应帧至上网终端,使得上网终端请求接入更新目标密钥后的无线网络的时候,可以不需要上网终端的用户询问管理员更新后的目标密钥,就能在管理终端允许上网终端接入无线网络的前提下,正常,快速,高效的自行根据更新后的目标密钥连通无线网络的目的,提升用户的网络连接使用体验。
本发明第六实施例,如图2所示,一种基于管理终端300控制的无线网络接入***包括:
上网终端100,供网设备200和管理终端300;所述上网终端100包括:第一通信模块110,第一生成模块120,网络连接模块130,所述供网设备200包括:发射模块,第二通信模块220,第二生成模块230,认证模块240;所述管理终端300包括:第三通信模块310,判断生成模块 320;
所述发射模块,发射无线网络;所述第一通信模块110,广播发送探测请求帧;所述第二通信模块220,接收所述探测请求帧;所述第二生成模块230,生成网络接入请求;所述第二通信模块220,还发送所述网络接入请求至所述第三通信模块310;所述第三通信模块310,接收所述网络接入请求;所述判断生成模块320,判断是否通过所述网络接入请求,根据判断结果生成对应的接入响应信息;所述第三通信模块310,还发送所述接入响应信息至所述第二通信模块220;所述第二通信模块220,还接收所述接入响应信息;所述第二生成模块230,还当所述第二通信模块 220接收到的所述接入响应信息为允许接入信息时,生成带有目标密钥的探测响应帧;所述目标密钥为所述发射模块发射的无线网络的密钥;所述第二通信模块220,还发送所述带有所述目标密钥的探测响应帧至所述第一通信模块110;所述第一通信模块110,还接收所述带有所述目标密钥的探测响应帧;所述第一生成模块120,根据所述带有所述目标密钥的探测响应帧,生成带有所述目标密钥的身份认证帧;所述第一通信模块 110,还发送所述带有所述目标密钥的身份认证帧至所述第二通信模块 220;所述第二通信模块220,接收所述带有所述目标密钥的身份认证帧;所述认证模块240,认证所述身份认证帧中的目标密钥,得到对应的认证结果;所述第一通信模块110,发送对应的认证结果至所述第二通信模块 220;所述第二通信模块220,还接收认证结果;所述网络连接模块130,当所述第二通信模块220接收到认证结果为认证成功结果时连通所述无线网络。
具体的,本实施例是上述方法实施例对应的***实施例,具体效果参见上述第一实施例,在此不再一一赘述。
本发明第七实施例,本实施例是上述第六实施例的优化实施例,与上述第六实施例相比,改进之处在于,所述上网终端100还包括:添加生成模块;
所述添加生成模块,将用户身份信息添加至探测请求帧中的目标字段中,生成带有用户身份信息的探测请求帧;
所述第二通信模块220,还广播发送所述带有用户身份信息的探测请求帧;
所述第二通信模块220,接收所述带有用户身份信息的探测请求帧;
所述第二生成模块230,根据接收的所述带有用户身份信息的探测请求帧,生成带有用户身份信息的网络接入请求;
所述第二通信模块220,发送所述带有用户身份信息的网络接入请求至所述第三通信模块310。
具体的,本实施例是上述方法实施例对应的***实施例,具体效果参见上述第二实施例,在此不再一一赘述。
本发明第八实施例,如图3所示,本实施例是上述第六或第七实施例的优化实施例,与上述第六或第七实施例相比,改进之处在于,所述判断生成模块320包括:显示单元321,检测生成单元322;
所述显示单元321,显示所述网络接入请求求;
所述检测生成单元322,当检测到用户允许所述网络接入请求时,生成所述允许接入信息;当检测到用户拒绝所述网络接入请求时,生成拒绝接入信息。
具体的,本实施例是上述方法实施例对应的***实施例,具体效果参见上述第三实施例,在此不再一一赘述。
本发明第九实施例,本实施例是上述第六实施例的优化实施例,与上述第六实施例相比,改进之处在于,所述判断生成模块320包括:显示单元,检测生成单元;
所述第二通信模块220,当接收到认证成功结果时,终止广播发送所述探测请求帧。
具体的,本实施例是上述方法实施例对应的***实施例,具体效果参见上述第四实施例,在此不再一一赘述。
本发明第十实施例,本实施例是上述第六实施例的优化实施例,与上述第六实施例相比,改进之处在于,所述判断生成模块320包括:显示单元,检测生成单元;
所述第一生成模块120,还当更新发射的无线网络的目标密钥时,生成带有更新后的目标密钥的探测响应帧;
所述第一通信模块110,还发送所述带有更新后的目标密钥的探测响应帧至所述上网终端100。
具体的,本实施例是上述方法实施例对应的***实施例,具体效果参见上述第五实施例,在此不再一一赘述。
示例性的,本技术的内容分为两个部分,一是第三方的管理终端300授权是否允许请求接入的上网终端100是否具有接入无线网络的权限,二是需要在原有的管理帧结构里面增加一些信息,具体为在供网设备200在probe Response (探测响应帧)里面增加无线网络的目标密钥;
实际交互过程中,区分可以快速连接和不可以快速连接的两种类型的无线终端设备,具体流程如下:
扫描阶段:
⑴AP(路由器等供网设备200)发送Beacon广播管理帧,STA搜索到SSID;
链路认证和关联阶段:
⑵STA(上网终端100)向有相关认证信息的SSID发送Probe Request(探测请求帧);
⑶AP在链路认证的时候,将是否同意接入网络的确认信息发送给第三方,第三方可以是特定权限的用户,也可以是目前在网络中的用户。如果是网络中的用户可以在局域网中发送确认信息,如果是可以特定用户,无论该用户是否在局域网中,均发送请求信息;
第三方对接入请求进行确认,同意走⑷-1流程;不同意走⑷-2流程;
同意接入:
⑷-1 probe Response(探测响应帧)里面增加密钥信息,返回给STA;
⑸-1 STA的身份认证帧(Authentication)自动添加密钥信息,并请求(此操作将强制更新原身份认证帧里面的密钥信息);
⑹-1 AP对STA的身份认证帧(Authentication)请求作出回应;
⑺-1 STA向AP发送连接(Association)请求;
⑻-1 AP对连接(Association)请求进行回应;
不同意接入:
⑷-2断开网络。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于管理终端控制的无线网络接入方法,其特征在于,包括步骤:
上网终端广播发送探测请求帧;
供网设备接收探测请求帧,生成并发送网络接入请求至管理终端;
所述管理终端接收所述网络接入请求,判断是否通过所述网络接入请求,根据判断结果生成并发送接入响应信息至所述供网设备;
所述供网设备当接收到的所述接入响应信息为允许接入信息时,生成并发送带有目标密钥的探测响应帧至所述上网终端;所述目标密钥为所述供网设备发射的无线网络的密钥;
所述上网终端根据接收的所述探测响应帧,生成并发送带有所述目标密钥的身份认证帧至所述供网设备;
所述供网设备接收所述带有所述目标密钥的身份认证帧,认证所述身份认证帧中的目标密钥,得到并发送对应的认证结果至所述上网终端;
所述上网终端当接收到认证成功结果时,连通所述无线网络。
2.根据权利要求1所述的基于管理终端控制的无线网络接入方法,其特征在于,所述上网终端广播发送探测请求帧之前包括步骤:
所述上网终端将用户身份信息添加至探测请求帧中的目标字段中,生成带有用户身份信息的探测请求帧;
所述上网终端广播发送探测请求帧具体包括:
所述上网终端广播发送所述带有用户身份信息的探测请求帧;
所述供网设备接收探测请求帧,生成并发送网络接入请求至管理终端具体包括:
所述供网设备根据接收的所述带有用户身份信息的探测请求帧,生成并发送带有用户身份信息的网络接入请求至所述管理终端。
3.根据权利要求1或2所述的基于管理终端控制的无线网络接入方法,其特征在于,所述判断是否通过所述网络接入请求,根据判断结果生成并发送接入响应信息至所述供网设备具体包括步骤:
所述管理终端在自身的显示界面上显示所述网络接入请求;
当所述管理终端在检测到用户允许所述网络接入请求时,所述管理终端生成允许接入信息,发送所述允许接入信息至所述供网设备;
当所述管理终端在检测到用户拒绝所述网络接入请求时,所述管理终端生成拒绝接入信息,发送所述拒绝接入信息至所述供网设备。
4.根据权利要求1所述的无线网络的快速接入方法,其特征在于,所述上网终端当接收到认证成功结果时,连通所述无线网络之后包括:
所述上网终端终止广播发送所述探测请求帧。
5.根据权利要求1所述的无线网络的快速接入方法,其特征在于,还包括:
当所述供网设备更新发射的无线网络的目标密钥时,所述供网设备生成并发送带有更新后的目标密钥的探测响应帧至所述上网终端。
6.一种基于管理终端控制的无线网络接入***,其特征在于,包括:上网终端,供网设备和管理终端;所述上网终端包括:第一通信模块,第一生成模块,网络连接模块,所述供网设备包括:发射模块,第二通信模块,第二生成模块,认证模块;所述管理终端包括:第三通信模块,判断生成模块;
所述发射模块,发射无线网络;
所述第一通信模块,广播发送探测请求帧;
所述第二通信模块,接收所述探测请求帧;
所述第二生成模块,生成网络接入请求;
所述第二通信模块,还发送所述网络接入请求至所述第三通信模块;
所述第三通信模块,接收所述网络接入请求;
所述判断生成模块,判断是否通过所述网络接入请求,根据判断结果生成对应的接入响应信息;
所述第三通信模块,还发送所述接入响应信息至所述第二通信模块;
所述第二通信模块,还接收所述接入响应信息;
所述第二生成模块,还当所述第二通信模块接收到的所述接入响应信息为允许接入信息时,生成带有目标密钥的探测响应帧;所述目标密钥为所述发射模块发射的无线网络的密钥;
所述第二通信模块,还发送所述带有所述目标密钥的探测响应帧至所述第一通信模块;
所述第一通信模块,还接收所述带有所述目标密钥的探测响应帧;
所述第一生成模块,根据所述带有所述目标密钥的探测响应帧,生成带有所述目标密钥的身份认证帧;
所述第一通信模块,还发送所述带有所述目标密钥的身份认证帧至所述第二通信模块;
所述第二通信模块,接收所述带有所述目标密钥的身份认证帧;
所述认证模块,认证所述身份认证帧中的目标密钥,得到对应的认证结果;
所述第一通信模块,发送对应的认证结果至所述第二通信模块;
所述第二通信模块,还接收认证结果;
所述网络连接模块,当所述第二通信模块接收到认证结果为认证成功结果时连通所述无线网络。
7.根据权利要求6所述的基于管理终端控制的无线网络接入***,其特征在于,所述上网终端还包括:添加生成模块;
所述添加生成模块,将用户身份信息添加至探测请求帧中的目标字段中,生成带有用户身份信息的探测请求帧;
所述第二通信模块,还广播发送所述带有用户身份信息的探测请求帧;
所述第二通信模块,接收所述带有用户身份信息的探测请求帧;
所述第二生成模块,根据接收的所述带有用户身份信息的探测请求帧,生成带有用户身份信息的网络接入请求;
所述第二通信模块,发送所述带有用户身份信息的网络接入请求至所述第三通信模块。
8.根据权利要求6或7所述的基于管理终端控制的无线网络接入***,其特征在于,所述判断生成模块包括:显示单元,检测生成单元;
所述显示单元,显示所述网络接入请求求;
所述检测生成单元,当检测到用户允许所述网络接入请求时,生成所述允许接入信息;当检测到用户拒绝所述网络接入请求时,生成拒绝接入信息。
9.根据权利要求6所述的无线网络的快速接入***,其特征在于:
所述第二通信模块,当接收到认证成功结果时,终止广播发送所述探测请求帧。
10.根据权利要求6所述的无线网络的快速接入***,其特征在于:
所述第一生成模块,还当更新发射的无线网络的目标密钥时,生成带有更新后的目标密钥的探测响应帧;
所述第一通信模块,还发送所述带有更新后的目标密钥的探测响应帧至所述上网终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810637458.6A CN108966218A (zh) | 2018-06-22 | 2018-06-22 | 一种基于管理终端控制的无线网络接入方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810637458.6A CN108966218A (zh) | 2018-06-22 | 2018-06-22 | 一种基于管理终端控制的无线网络接入方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108966218A true CN108966218A (zh) | 2018-12-07 |
Family
ID=64490248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810637458.6A Pending CN108966218A (zh) | 2018-06-22 | 2018-06-22 | 一种基于管理终端控制的无线网络接入方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108966218A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112399345A (zh) * | 2020-10-29 | 2021-02-23 | 四川长虹网络科技有限责任公司 | 基于位置加密的网络接入方法、装置和可读存储介质 |
| CN114698057A (zh) * | 2020-12-31 | 2022-07-01 | 奇点新源国际技术开发(北京)有限公司 | 一种无线网络接入方法及通信*** |
| CN116192447B (zh) * | 2022-12-20 | 2024-01-30 | 江苏云涌电子科技股份有限公司 | 一种多因子身份认证方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060174330A1 (en) * | 2005-02-01 | 2006-08-03 | Hyun-Min Yoon | Network access method of wireless local area network (WLAN) terminals and network system thereof |
| CN104796894A (zh) * | 2014-01-22 | 2015-07-22 | 海尔集团公司 | 一种传输配置信息的方法及设备 |
| CN106412901A (zh) * | 2016-10-28 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种防蹭网无线路由方法及路由*** |
| CN106851632A (zh) * | 2017-01-22 | 2017-06-13 | 海尔优家智能科技(北京)有限公司 | 一种智能设备接入无线局域网的方法及装置 |
| CN106851639A (zh) * | 2015-12-07 | 2017-06-13 | 北京奇虎科技有限公司 | 接入WiFi的方法和接入点 |
-
2018
- 2018-06-22 CN CN201810637458.6A patent/CN108966218A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060174330A1 (en) * | 2005-02-01 | 2006-08-03 | Hyun-Min Yoon | Network access method of wireless local area network (WLAN) terminals and network system thereof |
| CN104796894A (zh) * | 2014-01-22 | 2015-07-22 | 海尔集团公司 | 一种传输配置信息的方法及设备 |
| CN106851639A (zh) * | 2015-12-07 | 2017-06-13 | 北京奇虎科技有限公司 | 接入WiFi的方法和接入点 |
| CN106412901A (zh) * | 2016-10-28 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种防蹭网无线路由方法及路由*** |
| CN106851632A (zh) * | 2017-01-22 | 2017-06-13 | 海尔优家智能科技(北京)有限公司 | 一种智能设备接入无线局域网的方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112399345A (zh) * | 2020-10-29 | 2021-02-23 | 四川长虹网络科技有限责任公司 | 基于位置加密的网络接入方法、装置和可读存储介质 |
| CN114698057A (zh) * | 2020-12-31 | 2022-07-01 | 奇点新源国际技术开发(北京)有限公司 | 一种无线网络接入方法及通信*** |
| CN116192447B (zh) * | 2022-12-20 | 2024-01-30 | 江苏云涌电子科技股份有限公司 | 一种多因子身份认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4621200B2 (ja) | 通信装置、通信システム及び認証方法 | |
| CN103067340B (zh) | 远程控制网络信息家电的鉴权方法及***、互联网家庭网关 | |
| CN1988489B (zh) | 一种智能家居监控的***和方法 | |
| CN105307108B (zh) | 一种物联网信息交互通信方法及*** | |
| CN104767715B (zh) | 网络接入控制方法和设备 | |
| CN108347729B (zh) | 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体 | |
| CN103607712B (zh) | 无线网络的接入方法和装置 | |
| CN110311899A (zh) | 多业务***访问方法、装置及服务器 | |
| CN101453394B (zh) | 一种接入控制方法、***和设备 | |
| CN104144163B (zh) | 身份验证方法、装置及*** | |
| CN103945380A (zh) | 基于图形码的网络登录认证方法和*** | |
| CN108880822A (zh) | 一种身份认证方法、装置、***及一种智能无线设备 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN108924827A (zh) | 一种无线网络的快速接入方法及*** | |
| CN106790251B (zh) | 用户接入方法和用户接入*** | |
| CN108966218A (zh) | 一种基于管理终端控制的无线网络接入方法及*** | |
| CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
| CN108990062B (zh) | 智能安全Wi-Fi管理方法和*** | |
| CN108683690A (zh) | 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质 | |
| CN109818943A (zh) | 一种适用于低轨卫星物联网的认证方法 | |
| CN101840468A (zh) | 一种用户验证方法及装置 | |
| CN107592314A (zh) | 一种命令行权限控制方法及装置 | |
| CN111669750B (zh) | 一种pdu会话二次验证的方法及装置 | |
| CN101335647A (zh) | 家庭网络访问方法以及家庭网络管理*** | |
| CN113543121A (zh) | 一种终端参数更新的保护方法和通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200820 Address after: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Applicant after: Phicomm (Shanghai) Co.,Ltd. Address before: 610100 125 Longquan Street Park Road, Longquanyi District, Chengdu, Sichuan. Applicant before: SICHUAN PHICOMM INFORMATION TECHNOLOGY Co.,Ltd. |
|
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181207 |