CN114222376B - 一种网络连接的方法、装置及电子设备 - Google Patents

一种网络连接的方法、装置及电子设备 Download PDF

Info

Publication number
CN114222376B
CN114222376B CN202111295325.3A CN202111295325A CN114222376B CN 114222376 B CN114222376 B CN 114222376B CN 202111295325 A CN202111295325 A CN 202111295325A CN 114222376 B CN114222376 B CN 114222376B
Authority
CN
China
Prior art keywords
safety
information
security
sta
dynamic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111295325.3A
Other languages
English (en)
Other versions
CN114222376A (zh
Inventor
檀深秋
李辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Dahua Technology Co Ltd
Original Assignee
Zhejiang Dahua Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Dahua Technology Co Ltd filed Critical Zhejiang Dahua Technology Co Ltd
Priority to CN202111295325.3A priority Critical patent/CN114222376B/zh
Publication of CN114222376A publication Critical patent/CN114222376A/zh
Application granted granted Critical
Publication of CN114222376B publication Critical patent/CN114222376B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开一种网络连接的方法、装置及电子设备,该方法包括AP获取第一触发事件,再根据第一触发事件,按照预生成的动态安全索引序列,将第一安全信息修改为第二安全信息,然后根据第二安全信息,与STA进行重新连接。基于上述方法可以实现安全信息的动态调整和定期修改,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性。

Description

一种网络连接的方法、装置及电子设备
技术领域
本申请涉及无线通信技术领域,尤其涉及一种网络连接的方法、装置及电子设备。
背景技术
随着无线网络的普及,经常会出现WiFi(无线通信技术)被攻击或WiFi被蹭网的情况,这为用户带来非常大的安全隐患。
为了避免上述情况,现有技术中提出一种安全建议的方式:建议用户定期修改密码,通过定期修改密码的操作避免因为用户长期使用一个密码,而导致的密码泄露、***等问题,进而发生WiFi被攻击或WiFi被蹭网的情况。然而,这种方式在实际应用过程中,对用户而言是一个非常繁琐的过程,同时也是一个不可控的过程。换而言之,用户一般不会根据安全建议而定期修改密码。
鉴于此,现有安全建议的方式并未真正解决WiFi被攻击或WiFi被蹭网的情况。
发明内容
本申请提供一种网络连接的方法、装置及电子设备,用以实现安全信息的动态调整和定期修改,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性。
第一方面,本申请提供了一种网络连接的方法,所述方法包括:
AP获取第一触发事件,其中,所述第一触发事件表征触发安全信息切换的事件;
根据所述第一触发事件,按照预生成的动态安全索引序列,将第一安全信息修改为第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第一触发事件前根据安全索引所选取的安全信息;
根据所述第二安全信息,与所述STA进行重新连接。
在一种可能的设计中,在AP获取触发事件之前,还包括:
在AP接收STA发送的网络连接请求时,随机生成动态安全索引序列,选取第一安全信息作为与STA进行网络连接的安全信息,并将动态安全索引序列发送给STA,以使STA按照动态安全索引序列,选取第一安全信息,然后根据第一安全信息,与STA进行连接。
在一种可能的设计中,在根据第一触发事件,按照预生成的动态安全索引序列,将第一安全信息修改为第二安全信息之前,还包括:
向STA发送安全信息的修改通知,以使STA在接收该修改通知后,按照动态安全索引序列,选取第二安全信息。
在一种可能的设计中,在根据第二安全信息,与STA进行重新连接之前,还包括:
根据第二安全信息,确定第二信道,判断第二信道与在获取第一触发事件前所选用的第一信道是否相同:若是,则选用第一信道作为与STA进行连接的信道;若否,则选用第二信道作为与STA进行连接的信道。
通过上述方法,实现安全信息的动态调整和定期修改,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性。
第二方面,本申请提供了一种网络连接的方法,所述方法包括:
STA获取第二触发事件,其中,所述第二触发事件表征触发安全信息切换的事件;
根据所述第二触发事件,按照动态安全索引序列,选取与第一安全信息不同的第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第二触发事件前根据安全索引所选取的安全信息;
根据所述第二安全信息,与所述AP进行重新连接。
在一种可能的设计中,在STA获取第二触发事件之前,还包括:
向AP发送网络连接请求,以使AP在接收到所述网络连接请求后,随机生成动态安全索引序列;接收AP发送的动态安全索引序列,并按照动态安全索引序列,选取第一安全信息作为与AP进行网络连接的安全信息;根据第一安全信息,与AP进行连接。
在一种可能的设计中,在根据第二安全信息,与AP进行重新连接之前,还包括:
根据第二安全信息,确定第二信道,判断第二信道与在获取第二触发事件前所选用的第一信道是否相同:若是,则选用第一信道作为与AP进行连接的信道;若否,则选用第二信道作为与AP进行连接的信道。
通过上述方法,实现安全信息的动态调整和定期修改,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性。
第三方面,本申请提供了一种网络连接的装置,所述装置包括:
获取第一触发事件模块,AP获取第一触发事件,其中,所述第一触发事件表征触发安全信息切换的事件;
修改安全信息模块,根据所述第一触发事件,按照预生成的动态安全索引序列,将第一安全信息修改为第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第一触发事件前根据安全索引所选取的安全信息;
重连接模块,根据所述第二安全信息,与所述STA进行重新连接。
在一种可能的设计中,在获取第一触发事件模块之前,还用于:
在AP接收STA发送的网络连接请求时,随机生成动态安全索引序列,选取第一安全信息作为与STA进行网络连接的安全信息,并将动态安全索引序列发送给STA,以使STA按照动态安全索引序列,选取第一安全信息,然后根据第一安全信息,与STA进行连接。
在一种可能的设计中,在修改安全信息模块之前,还用于:
向STA发送安全信息的修改通知,以使STA在接收该修改通知后,按照动态安全索引序列,选取第二安全信息。
在一种可能的设计中,在重连接模块之前,还用于:
根据第二安全信息,确定第二信道,判断第二信道与在获取第一触发事件前所选用的第一信道是否相同:若是,则选用第一信道作为与STA进行连接的信道;若否,则选用第二信道作为与STA进行连接的信道。
第四方面,本申请提供了一种网络连接的装置,所述装置包括:
获取第二触发事件模块,STA获取第二触发事件,其中,所述第二触发事件表征触发安全信息切换的事件;
修改安全信息模块,根据所述第二触发事件,按照动态安全索引序列,选取与第一安全信息不同的第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第二触发事件前根据安全索引所选取的安全信息;
重连接模块,根据所述第二安全信息,与所述AP进行重新连接。
在一种可能的设计中,在获取第二触发事件模块之前,还用于:
向AP发送网络连接请求,以使AP在接收到所述网络连接请求后,随机生成动态安全索引序列;接收AP发送的动态安全索引序列,并按照动态安全索引序列,选取第一安全信息作为与AP进行网络连接的安全信息;根据第一安全信息,与AP进行连接。
在一种可能的设计中,在重连接模块之前,还用于:
根据第二安全信息,确定第二信道,判断第二信道与在获取第二触发事件前所选用的第一信道是否相同:若是,则选用第一信道作为与AP进行连接的信道;若否,则选用第二信道作为与AP进行连接的信道。
第五方面,本申请提供了一种电子设备,所述电子设备包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现上述的一种网络连接的方法步骤。
第六方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的一种检测运动状态异常的对象的方法步骤。
上述第三方面至第六方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面/第二方面或第一方面/第二方面中的各种可能方案可以达到的技术效果说明,这里不再重复赘述。
附图说明
图1为本申请提供的一种网络传输的方法的流程图;
图2为本申请提供的一种选取第一安全信息过程的示意图;
图3为本申请提供的另一种网络传输的方法的流程图;
图4为本申请提供的一种网络传输的装置的示意图;
图5为本申请提供的另一种网络传输的装置的示意图;
图6为本申请提供的一种电子设备的结构的示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或***实施例中。需要说明的是,在本申请的描述中“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。A与B连接,可以表示:A与B直接连接和A与B通过C连接这两种情况。另外,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
本申请实施例提供了一种网络连接的方法、装置及电子设备,解决WiFi被攻击或WiFi被蹭网的问题。
根据本申请实施例提供的方法,实现安全信息的动态调整和定期修改,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性。
下面结合附图对本申请实施例所提供的方法作出进一步详细说明。
实施例1:
参阅图1所示,本申请实施例提供了一种网络连接的方法,具体流程如下:
在执行本申请实施例的具体步骤之前,还包括AP(Access Point,无线接入点)在接收STA(Station,终端)发送网络连接请求时,随机生成动态安全索引序列,AP选取第一安全信息作为与STA进行网络连接的安全信息。AP将该动态安全索引序列发送给STA,以使STA按照动态安全索引序列,选取第一安全信息。然后,AP根据第一安全信息,与STA进行连接。
具体来说,AP和STA为WiFi网络中存在的两种类型的设备,在AP和STA中内置有相同的动态安全信息数据库。动态安全信息数据库为存储安全索引和安全信息的数据库,安全索引与安全信息一一对应,通过安全索引可以查询到相应的安全信息。
安全信息表征每一次网络连接所使用的身份凭证,安全索引为安全信息的标识。安全信息中的内容可以包括AP的SSID(Service Set Identifier,服务集标识)、密码、MAC地址(Media Access Control Address,媒体存取控制位址)、工作信道号。当然,安全信息中的内容还可以根据实际应用情况进行设定,并不局限于上述列举中的一种或多种。
动态安全索引序列为由安全信息对应的安全索引随机生成的序列,动态安全索引序列用于表明AP根据该序列修改与STA进行网络连接的安全信息。
举例来说,参见图2所示,图2展示了AP或STA按照动态安全索引序列选取第一安全信息的过程。在图2中,动态安全信息数据库中有n个安全索引,每个安全索引对应一个安全信息,动态安全索引序列表示为AP根据这n个安全索引随机生成的一个序列,其顺序可以是“安全索引4-安全索引n-……-安全索引2”。在这里,n为大于1的正整数。
以图2所示的过程为例,AP在接收到STA发送的网络请求时,生成动态安全索引序列,AP按照该动态安全索引序列中的“安全索引4”,选取“安全索引4”对应的“安全信息4”作为与STA进行网络连接的安全信息。并且AP还将把该动态安全索引序列发送给STA,以使STA按照相同的方式选取“安全信息4”。至此,AP根据“安全信息4”,完成与STA的网络连接。
步骤101:AP获取第一触发事件;
在AP与STA处于网络连接的过程中,需要确定AP是否获取到第一触发事件,AP如果获取到第一触发事件,那么便执行步骤102的操作;AP如果没有获取到第一触发事件,那么便保持当前AP与STA的网络连接。
具体来说,第一触发事件表征触发安全信息切换的事件。第一触发事件可以包括:AP感知到攻击的第一事件;周期性切换安全信息的第二事件。
举例来说,第一事件具体包括多种攻击情况,如AP频繁收到去认证、去关联等的恶意攻击报文等。若当前AP感知接收到攻击,则AP获取第一事件。
第二事件等同于根据实际情况预设一个预设周期,每经过预设周期的时间便切换AP与STA建立连接所使用的安全信息。换而言之,若当前时刻为预设时刻,则AP获取第二事件。
需要说明的是,第一触发事件还可以是其他的事件,并不局限于上述第一事件或/和第二事件,其目的是判断是否达到切换安全信息的触发条件。
步骤102:根据所述第一触发事件,按照预生成的动态安全索引序列,将第一安全信息修改为第二安全信息;
AP获取第一触发事件,即等同于AP获取切换安全信息的信号。这时候,AP将向STA发送安全信息的修改通知。在这里发送修改通知的目的是,使得STA在接收AP发送的修改通知后,按照动态安全索引序列,选取第二安全信息。
具体来说,AP通过广播Beacon帧,向STA发送安全信息的修改通知,使得STA断开连接后重新建立连接。
在AP发送修改通知给STA后,AP将按照一定规则在预生成的动态安全索引序列中确定出安全索引,并选取该安全索引对应的安全信息。然后AP将第一安全信息修改为第二安全信息。
具体来说,确定安全索引的规则可以是:按照动态安全索引序列中安全索引的排列顺序依次选取。
例如,动态安全索引序列排列顺序为“安全索引4-安全索引n-……-安全索引2”,在获取第一触发事件前确定的安全索引为“安全索引4”,则在获取第一触发事件后确定的安全索引为“安全索引n”。
确定安全索引的规则还可以是:从动态安全索引序列中按预设顺序选取除获取第一触发事件前的安全索引。
例如,动态安全索引序列排列顺序为“安全索引4-安全索引n-安全索引3-……-安全索引2”,预设顺序为“第一个、第三个、……”,在获取第一触发事件前确定的安全索引为“安全索引4”,则在获取第一触发事件后确定的安全索引为“安全索引3”。值得注意的是,在此的预设顺序可根据实际应用情况设定,预设顺序需保证AP与STA每次确定的安全索引保持一致。
另外,上述确定安全索引的规则只是在本申请实施例中列举的一些可能的实现规则,还有其他的选取规则,在此不作过多阐述。
至此,AP按照动态安全索引序列,将第一安全信息修改为第二安全信息。
在一种可能的设计中,由于AP被攻击,导致STA无法接受到AP发送的修改通知。也就是说,虽然AP已经使用第二安全信息作为网络连接的安全凭证,但是STA仍使用第一安全信息作为连接的安全凭证,如果直接执行步骤103会出现的AP与STA重新连接失败的情况。
在本申请实施例中,如果出现重新连接失败的情况,那么针对STA采用相同方法将用于连接的第一安全信息修改为第二安全信息。具体来说,STA在动态安全索引序列中,按照一定规则确定安全索引,并选取该安全索引对应的安全信息。以确保AP与STA都将第一安全信息修改为第二安全信息。
步骤103:根据所述第二安全信息,与所述STA进行重新连接。
在AP修改第一安全信息为第二安全信息之后,还需要确定在使用第二安全信息进行重新连接时,网络连接所使用的信道是否发生变化。
在本申请实施例中,根据第二安全信息中的信道号,确定第二信道,然后判断第二信道与在获取第一触发事件前所选用的第一信道是否相同:若是,则选用第一信道作为与STA进行连接的信道;若否,则选用第二信道作为与STA进行连接的信道。
在确定所选用的信道后,选用该信道,并根据第二安全信息中的内容,实现AP与STA的重新连接。
通过本申请实施例中所提供的方法,实现针对安全信息的动态修改和定期修改,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性。
实施例2:
参阅图3所示,本申请实施例提供了一种网络连接的方法,具体流程如下:
在执行本申请实施例的具体步骤之前,还包括STA向AP发送网络连接请求,以使AP在接收到网络连接请求后,随机生成动态安全索引序列。STA接收AP发送的动态安全索引序列,并按照动态安全索引序列,选取第一安全信息作为与AP进行网络连接的安全信息。然后,STA根据第一安全信息,与AP进行连接。
具体来说,STA与AP为WiFi网络中存在的两种类型的设备,在STA与AP中内置有相同的动态安全信息数据库。动态安全信息数据库为存储安全索引和安全信息的数据库,安全索引与安全信息一一对应,通过安全索引可以查询到相应的安全信息。
安全信息表征每一次网络连接所使用的身份凭证,安全索引为安全信息的标识。安全信息中的内容可以包括AP的SSID、密码、MAC地址、工作的信道号。当然,安全信息中的内容还可以根据实际应用情况进行设定,并不局限于上述列举中的一种或多种。
动态安全索引序列为由安全信息对应的安全索引随机生成的序列,动态安全索引序列用于表明AP根据该序列修改与STA进行网络连接的安全信息。
举例来说,参见图2所示,图2展示了STA或AP按照动态安全索引序列选取第一安全信息的过程。在图2中,在动态安全信息数据库中有n个安全索引,每个安全索引对应一个安全信息,动态安全索引序列为AP根据这n个安全索引随机生成的一个序列,其顺序为“安全索引4-安全索引n-……-安全索引2”。在这里,n为大于1的正整数。
以图2所示的过程为例,STA向AP发送网络连接请求。AP会在接收到STA发送的网络请求时,将随机生成动态安全索引序列,并且将动态安全索引序列发送给STA。STA在接收到该动态安全索引序列后,STA将按照该动态安全索引序列中的“安全索引4”,选取“安全索引4”对应的“安全信息4”作为与AP进行网络连接的安全信息。与此同时,AP也将按照相同的方式选取“安全信息4”。至此,STA根据“安全信息4”,完成与AP的网络连接。
步骤301:STA获取第二触发事件;
在STA与AP处于网络连接的过程中,需要确定STA是否获取到第二触发事件:STA如果获取到第二触发事件,那么便执行步骤302的操作;STA如果没有获取到第二触发事件,那么便保持当前STA与AP的网络连接。
具体来说,第二触发事件表征触发安全信息切换的事件。第二触发事件可以包括:AP感知到攻击的第一事件;周期性切换安全信息的第二事件。
举例来说,第一事件具体包括多种攻击情况,如AP频繁收到去认证、去关联等的恶意攻击报文等。若当前AP感知接收到攻击,则STA接收AP发送安全信息的修改通知的第一事件。
第二事件等同于根据实际情况预设一个预设周期,每经过预设周期的时间便切换AP与STA建立连接所使用的安全信息。换而言之,若当前时刻为预设时刻,则AP获取第二事件。
需要说明的是,第二触发事件还可以是其他的事件,并不局限于上述第一事件和第二事件,其目的是判断是否达到切换安全信息的触发条件。
步骤302:根据所述第二触发事件,按照动态安全索引序列,选取与第一安全信息不同的第二安全信息;
STA获取第一触发事件,即等同于STA获取切换安全信息的信号。STA在接收AP发送安全信息的修改通知后,将按照动态安全索引序列,选取第二安全信息。
具体来说,STA接收AP广播的Beacon帧,以获取AP发送的安全信息的修改通知,然后,STA与AP断开连接后重新建立连接。
在STA接收AP发送的修改通知后,STA将按照一定规则在预生成的动态安全索引序列中确定出安全索引,并选取该安全索引对应的安全信息。然后STA第一安全信息修改为第二安全信息。
具体来说,确定安全索引的规则可以是:按照动态安全索引序列中安全索引的排列顺序依次选取。
例如,动态安全索引序列排列顺序为“安全索引4-安全索引n-……-安全索引2”,在获取第一触发事件前确定的安全索引为“安全索引4”,则在获取第一触发事件后确定的安全索引为“安全索引n”。
确定安全索引的规则还可以是:从动态安全索引序列中随机选取除获取第一触发事件前的安全索引。
例如,动态安全索引序列排列顺序为“安全索引4-安全索引n-安全索引3-……-安全索引2”,预设顺序为“第一个、第三个、……”,在获取第一触发事件前确定的安全索引为“安全索引4”,则在获取第一触发事件后确定的安全索引为“安全索引3”。值得注意的是,在此的预设顺序可根据实际应用情况设定,预设顺序需保证STA与AP每次确定的安全索引保持一致。
另外,上述确定安全索引的规则只是在本申请实施例中列举的一些可能的实现规则,还有其他的选取规则,在此不作过多阐述。
至此,STA按照动态安全索引序列,将第一安全信息修改为第二安全信息。
在一种可能的设计中,由于AP被攻击,会导致STA无法接受到AP发送的修改通知。也就是说,虽然AP已经修改为使用第二安全信息作为网络连接的安全凭证,但是STA仍使用第一安全信息作为连接的安全凭证,因此STA与AP若直接执行步骤103会出现的重新连接失败的情况。
在本申请实施例中,如果出现重新连接失败的情况,那么STA将采用相同方法将第一安全信息修改为第二安全信息,以保证STA与AP连接所选取的安全信息相同。
具体来说,在动态安全索引序列中,STA按照一定规则确定安全索引,并选取该安全索引对应的安全信息。确保STA和AP一样,也将第一安全信息修改为第二安全信息。
步骤303:根据所述第二安全信息,与所述AP进行重新连接。
在STA修改第一安全信息为第二安全信息之后,还需要确定在使用第二安全信息进行重新连接时,网络连接所使用的信道是否发生变化。
在本申请实施例中,根据第二安全信息中的信道号,确定第二信道,然后判断第二信道与在获取第二触发事件前所选用的第一信道是否相同:若是,则选用第一信道作为与STA进行连接的信道;若否,则选用第二信道作为与STA进行连接的信道。
在确定所选用的信道后,选用该信道,采用第二安全信息中的内容,实现STA与AP的重新连接。
通过本申请实施例中所提供的方法,实现动态修改安全信息,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性。
基于同一发明构思,本申请还提供了一种网络连接的装置,用以实现动态修改安全信息,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性,参见图4,该装置包括:
获取第一触发事件模块401,AP获取第一触发事件,其中,所述第一触发事件表征触发安全信息切换的事件;
修改安全信息模块402,根据所述第一触发事件,按照预生成的动态安全索引序列,将第一安全信息修改为第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第一触发事件前根据安全索引所选取的安全信息;
重连接模块403,根据所述第二安全信息,与所述STA进行重新连接。
在一种可能的设计中,在获取第一触发事件模块401之前,还用于:
在AP接收STA发送的网络连接请求时,随机生成动态安全索引序列,选取第一安全信息作为与STA进行网络连接的安全信息,并将动态安全索引序列发送给STA,以使STA按照动态安全索引序列,选取第一安全信息,然后根据第一安全信息,与STA进行连接。
在一种可能的设计中,在修改安全信息模块402之前,还用于:
向STA发送安全信息的修改通知,以使STA在接收该修改通知后,按照动态安全索引序列,选取第二安全信息。
在一种可能的设计中,在重连接模块403之前,还用于:
根据第二安全信息,确定第二信道,判断第二信道与在获取第一触发事件前所选用的第一信道是否相同:若是,则选用第一信道作为与STA进行连接的信道;若否,则选用第二信道作为与STA进行连接的信道。
基于上述装置,实现了安全信息的动态调整和定期修改,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性。
基于同一发明构思,本申请还提供了一种网络连接的装置,用以实现动态修改安全信息,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性,参见图5,该装置包括:
获取第二触发事件模块501,STA获取第二触发事件,其中,所述第二触发事件表征触发安全信息切换的事件;
修改安全信息模块502,根据所述第二触发事件,按照动态安全索引序列,选取与第一安全信息不同的第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第二触发事件前根据安全索引所选取的安全信息;
重连接模块503,根据所述第二安全信息,与所述AP进行重新连接。
在一种可能的设计中,在获取第二触发事件模块501之前,还用于:
向AP发送网络连接请求,以使AP在接收到所述网络连接请求后,随机生成动态安全索引序列;接收AP发送的动态安全索引序列,并按照动态安全索引序列,选取第一安全信息作为与AP进行网络连接的安全信息;根据第一安全信息,与AP进行连接。
在一种可能的设计中,在重连接模块503之前,还用于:
根据第二安全信息,确定第二信道,判断第二信道与在获取第二触发事件前所选用的第一信道是否相同:若是,则选用第一信道作为与AP进行连接的信道;若否,则选用第二信道作为与AP进行连接的信道。
基于上述装置,实现了安全信息的动态调整和定期修改,避免因长期使用同一安全信息导致WiFi被攻击或WiFi被蹭网,有效提升WiFi网络连接的安全性和稳定性。
基于同一发明构思,本申请实施例中还提供了一种电子设备,所述电子设备可以实现前述一种网络连接的装置的功能,参考图6,所述电子设备包括:
至少一个处理器601,以及与至少一个处理器601连接的存储器602,本申请实施例中不限定处理器601与存储器602之间的具体连接介质,图6中是以处理器601和存储器602之间通过总线600连接为例。总线600在图6中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线600可以分为地址总线、数据总线、控制总线等,为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。或者,处理器601也可以称为控制器,对于名称不做限制。
在本申请实施例中,存储器602存储有可被至少一个处理器601执行的指令,至少一个处理器601通过执行存储器602存储的指令,可以执行前文论述的网络连接方法。处理器601可以实现图4/图5所示的装置中各个模块的功能。
其中,处理器601是该装置的控制中心,可以利用各种接口和线路连接整个该控制设备的各个部分,通过运行或执行存储在存储器602内的指令以及调用存储在存储器602内的数据,该装置的各种功能和处理数据,从而对该装置进行整体监控。
在一种可能的设计中,处理器601可包括一个或多个处理单元,处理器601可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器601中。在一些实施例中,处理器601和存储器602可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器601可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的网络连接方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器602作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器602可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器602是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器602还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
通过对处理器601进行设计编程,可以将前述实施例中介绍的网络连接方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行图1/图3所示的实施例的网络连接方法的步骤。如何对处理器601进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
基于同一发明构思,本申请实施例还提供一种存储介质,该存储介质存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行前文论述网络连接方法。
在一些可能的实施方式中,本申请提供的网络连接方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在装置上运行时,程序代码用于使该控制设备执行本说明书上述描述的根据本申请各种示例性实施方式的网络连接方法中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (8)

1.一种网络连接的方法,其特征在于,所述方法包括:
AP在接收STA发送网络连接请求时,随机生成动态安全索引序列,并从所述动态安全索引序列中选第一安全信息作为与所述STA进行网络连接的安全信息,并将所述动态安全索引序列发送给所述STA,以使所述STA按照所述动态安全索引序列,选取所述第一安全信息;
根据所述第一安全信息,与所述STA进行连接;
获取第一触发事件,其中,所述第一触发事件表征触发安全信息切换的事件;所述第一触发事件至少包括所述AP感知到攻击的第一事件;
向所述STA发送安全信息的修改通知,以使所述STA在接收所述修改通知后,按照所述动态安全索引序列,选取第二安全信息;
根据所述第一触发事件,按照预生成的所述动态安全索引序列,将所述第一安全信息修改为所述动态安全索引序列中的所述第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第一触发事件前根据安全索引所选取的安全信息;
根据所述第二安全信息,与所述STA进行重新连接。
2.如权利要求1所述的方法,其特征在于,在所述根据所述第二安全信息,与所述STA进行重新连接之前,还包括:
根据所述第二安全信息,确定第二信道;
判断所述第二信道与在获取所述第一触发事件前所选用的第一信道是否相同;
若是,则选用所述第一信道作为与所述STA进行连接的信道;
若否,则选用所述第二信道作为与所述STA进行连接的信道。
3.一种网络连接的方法,其特征在于,所述方法包括:
STA向AP发送网络连接请求,以使所述AP在接收到所述网络连接请求后,随机生成动态安全索引序列;
接收所述AP发送的所述动态安全索引序列,并按照所述动态安全索引序列,选取其中的第一安全信息作为与所述AP进行网络连接的安全信息;
根据所述第一安全信息,与所述AP进行连接;
获取第二触发事件,其中,所述第二触发事件表征触发安全信息切换的事件;所述第二触发事件至少包括所述AP感知到攻击的第一事件;
接收所述AP发送的安全信息的修改通知;
根据所述第二触发事件,按照所述动态安全索引序列,选取与所述第一安全信息不同的第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第二触发事件前根据安全索引所选取的安全信息;
根据所述第二安全信息,与所述AP进行重新连接。
4.如权利要求3所述的方法,其特征在于,在所述根据所述第二安全信息,与所述AP进行重新连接之前,还包括:
根据所述第二安全信息,确定第二信道;
判断所述第二信道与在获取所述第二触发事件前所选用的第一信道是否相同;
若是,则选用所述第一信道作为与所述AP进行连接的信道;
若否,则选用所述第二信道作为与所述AP进行连接的信道。
5.一种网络连接的装置,其特征在于,所述装置包括:
获取第一触发事件模块,AP在接收STA发送网络连接请求时,随机生成动态安全索引序列,从所述动态安全索引序列中选取第一安全信息作为与所述STA进行网络连接的安全信息,并将所述动态安全索引序列发送给所述STA,以使所述STA按照所述动态安全索引序列,选取所述第一安全信息;根据所述第一安全信息,与所述STA进行连接;获取第一触发事件,其中,所述第一触发事件表征触发安全信息切换的事件;所述第一触发事件至少包括所述AP感知到攻击的第一事件;
修改安全信息模块,向所述STA发送安全信息的修改通知,以使所述STA在接收所述修改通知后,按照所述动态安全索引序列,选取第二安全信息;根据所述第一触发事件,按照预生成的所述动态安全索引序列,将所述第一安全信息修改为所述动态安全索引序列中的所述第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第一触发事件前根据安全索引所选取的安全信息;
重连接模块,根据所述第二安全信息,与所述STA进行重新连接。
6.一种网络连接的装置,其特征在于,所述装置包括:
获取第二触发事件模块,STA向AP发送网络连接请求,以使所述AP在接收到所述网络连接请求后,随机生成动态安全索引序列;接收所述AP发送的所述动态安全索引序列,并按照所述动态安全索引序列,选取其中的第一安全信息作为与所述AP进行网络连接的安全信息;根据所述第一安全信息,与所述AP进行连接;获取第二触发事件,其中,所述第二触发事件表征触发安全信息切换的事件;所述第二触发事件至少包括所述AP感知到攻击的第一事件;
修改安全信息模块,接收所述AP发送的安全信息的修改通知;根据所述第二触发事件,按照所述动态安全索引序列,选取与所述第一安全信息不同的第二安全信息,其中,所述动态安全索引序列为由所述安全信息对应的安全索引随机生成的序列,所述第一安全信息表征在获取所述第二触发事件前根据安全索引所选取的安全信息;
重连接模块,根据所述第二安全信息,与所述AP进行重新连接。
7.一种电子设备,其特征在于,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现权利要求1-4中任一项所述的方法步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一项所述的方法步骤。
CN202111295325.3A 2021-11-03 2021-11-03 一种网络连接的方法、装置及电子设备 Active CN114222376B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111295325.3A CN114222376B (zh) 2021-11-03 2021-11-03 一种网络连接的方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111295325.3A CN114222376B (zh) 2021-11-03 2021-11-03 一种网络连接的方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN114222376A CN114222376A (zh) 2022-03-22
CN114222376B true CN114222376B (zh) 2024-06-04

Family

ID=80696512

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111295325.3A Active CN114222376B (zh) 2021-11-03 2021-11-03 一种网络连接的方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN114222376B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104994118A (zh) * 2015-08-11 2015-10-21 吴培希 一种基于动态密码的WiFi认证***及方法
CN105101192A (zh) * 2015-06-29 2015-11-25 深圳市美贝壳科技有限公司 一种WiFi接入方法及装置
CN105678192A (zh) * 2015-12-29 2016-06-15 北京数码视讯科技股份有限公司 一种基于智能卡的密钥应用方法及应用装置
WO2017067329A1 (zh) * 2015-10-20 2017-04-27 上海斐讯数据通信技术有限公司 一种基于app控制的无线网络认证方法及***
CN108959942A (zh) * 2018-06-23 2018-12-07 佛山长意云信息技术有限公司 一种密码管理方法、装置、计算机设备及存储介质
CN109246854A (zh) * 2018-09-12 2019-01-18 苏州汇恒网络科技有限公司 一种自动更换网络设备信息的方法、装置和网络设备
CN111770556A (zh) * 2020-06-24 2020-10-13 上海连尚网络科技有限公司 网络连接的方法、装置、电子设备及介质
CN112688908A (zh) * 2019-10-17 2021-04-20 华为技术有限公司 安全通信的方法和装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8165302B2 (en) * 2005-06-07 2012-04-24 Sony Corporation Key table and authorization table management
US9705913B2 (en) * 2015-10-29 2017-07-11 Intel Corporation Wireless hotspot attack detection
US10313351B2 (en) * 2016-02-22 2019-06-04 At&T Intellectual Property I, L.P. Dynamic passcodes in association with a wireless access point

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105101192A (zh) * 2015-06-29 2015-11-25 深圳市美贝壳科技有限公司 一种WiFi接入方法及装置
CN104994118A (zh) * 2015-08-11 2015-10-21 吴培希 一种基于动态密码的WiFi认证***及方法
WO2017067329A1 (zh) * 2015-10-20 2017-04-27 上海斐讯数据通信技术有限公司 一种基于app控制的无线网络认证方法及***
CN105678192A (zh) * 2015-12-29 2016-06-15 北京数码视讯科技股份有限公司 一种基于智能卡的密钥应用方法及应用装置
CN108959942A (zh) * 2018-06-23 2018-12-07 佛山长意云信息技术有限公司 一种密码管理方法、装置、计算机设备及存储介质
CN109246854A (zh) * 2018-09-12 2019-01-18 苏州汇恒网络科技有限公司 一种自动更换网络设备信息的方法、装置和网络设备
CN112688908A (zh) * 2019-10-17 2021-04-20 华为技术有限公司 安全通信的方法和装置
CN111770556A (zh) * 2020-06-24 2020-10-13 上海连尚网络科技有限公司 网络连接的方法、装置、电子设备及介质

Also Published As

Publication number Publication date
CN114222376A (zh) 2022-03-22

Similar Documents

Publication Publication Date Title
CN105357740B (zh) 一种无线网络的接入方法及无线访问节点
CN104967997B (zh) 一种无线网路接入方法、Wi-Fi设备、终端设备及***
US11765587B2 (en) Wireless network access control method, device, and system
RU2609103C2 (ru) Способ и устройство для выпуска ssid в wlan
CN110602691A (zh) 一种基于区块链网络的移动通信方法及装置
US10681546B2 (en) Processing method for sim card equipped terminal access to 3GPP network and apparatus
WO2009106265A1 (en) Telecommunications network and method for time-based network access
CN111865872B (zh) 一种网络切片内终端安全策略实现方法及设备
KR20140089388A (ko) 네트워크 액세스 제어를 위한 방법, 모듈 및 ue
CN106341815B (zh) 一种无线连接方法、终端及ap
EP2874367A1 (en) Call authentication method, device, and system
CN114222376B (zh) 一种网络连接的方法、装置及电子设备
US10880740B2 (en) Access mode selection based on user equipment selected access network identity
CN115278733B (zh) 数据传输方法、网管设备及计算机可读存储介质
WO2016161772A1 (zh) 一种频段锁定的方法、装置及***
CN113365272B (zh) 一种防蹭网方法及***
CN109548020B (zh) 鉴权失败后的补偿方法及装置、服务器、存储介质
CN108076009B (zh) 一种资源共享方法、装置及***
CN113055952A (zh) 一种网络制式的设置方法、用户设备及计算机可读存储介质
EP3219066B1 (en) Radio device hardware security system for wireless spectrum usage
CN105095702A (zh) 一种超级用户权限控制方法及装置
CN112118549B (zh) 认证方法、smf、chf、计算机设备及存储介质
CN111065099B (zh) 基站选择的方法、待接入终端和参考终端
CN114095986B (zh) 一种通信方法、装置、设备及存储介质
CN116828472A (zh) 伪基站确定方法、装置及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant