CN115038082A - 一种光通信设备的安全上网控制***及方法 - Google Patents
一种光通信设备的安全上网控制***及方法 Download PDFInfo
- Publication number
- CN115038082A CN115038082A CN202210644796.9A CN202210644796A CN115038082A CN 115038082 A CN115038082 A CN 115038082A CN 202210644796 A CN202210644796 A CN 202210644796A CN 115038082 A CN115038082 A CN 115038082A
- Authority
- CN
- China
- Prior art keywords
- equipment
- internet
- wifi signal
- signal strength
- white list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 24
- 238000000034 method Methods 0.000 title claims abstract description 17
- 230000003287 optical effect Effects 0.000 title claims abstract description 15
- 238000001514 detection method Methods 0.000 claims abstract description 25
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000012423 maintenance Methods 0.000 claims abstract description 11
- 230000001939 inductive effect Effects 0.000 claims description 4
- 230000000694 effects Effects 0.000 abstract description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000019771 cognition Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种光通信设备的安全上网控制***及方法,涉及网络安全技术领域,本发明包括的制***包括侦测模块、控制模块以及管理模块,侦测模块实时获取上网设备的WiFiMAC地址和WiFi信号强度,控制模块设定上网设备的WiFiMAC地址白名单以及非白名单设备认证所需WiFi信号强度值,通过预设WiFi信号强度值,并将该强度值作为对比阈值进行认证处理,且预设WiFi信号强度值携带该PON自身网关自身的身份信息,并基于上网设备的WiFi信号强度进行认证处理,控制上网设备是否接入上网,管理模块中PON网关的运维管理人员或用户,远程登录***查询MAC地址白名单及设备认证所需WiFi信号强度值。本发明为一种光通信设备的安全上网控制***及方法,防护效果好。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种光通信设备的安全上网控制***及方法。
背景技术
通信设备是指在网络信息传输过程中用到的所有电子设备,例如:交换机、网桥、中继器、路由器、网关等等,在通信设备之间的网络安全也尤为重要,网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的***。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机***、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的***。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。
在移动设备连接无线WiFi时,当有新的上网设备接入PON网关时,需要进行身份认定,以及当WiFi信号不稳定时,或者距离广大时,往往连接信号较弱,使用非常不方便,不能及时提醒用户,防护效果差,容易被他人蹭网,以及容易被黑客非法攻击,且需要层层防护,各种拦截,才能实现安全上网,因此有必要提出一种新的解决方案。
现有的PON网关认证***中存在使用非常不方便,不能及时提醒用户,防护效果差,容易被他人蹭网,以及容易被黑客非法攻击的缺点,以及需要各种拦截,才能实现安全上网,为此,我们提出一种光通信设备的安全上网控制***及方法。
发明内容
本发明的主要目的在于提供一种光通信设备的安全上网控制***及方法,可以有效解决背景技术中现有的PON网关认证***中存在使用非常不方便,不能及时提醒用户,防护效果差,容易被他人蹭网,以及容易被黑客非法攻击的缺点。
为实现上述目的,本发明采取的技术方案为:一种光通信设备的安全上网控制***,所述控制***包括侦测模块、控制模块以及管理模块,所述侦测模块实时获取上网设备的WiFi MAC地址和WiFi信号强度,所述控制模块设定上网设备的WiFi MAC地址白名单以及非白名单设备认证所需WiFi信号强度值,通过预设WiFi信号强度值,并将该强度值作为对比阈值进行认证处理,且预设WiFi信号强度值携带该PON自身网关自身的身份信息,并基于上网设备的WiFi信号强度进行认证处理,控制上网设备是否接入上网,若上网设备信号强度值大于预设WiFi信号强度值,则允许该上网设备联网,并将该上网设备MAC地址存入MAC地址白名单中,若上网设备信号强度值小于预设WiFi信号强度值,则不允许该上网设备联网,并持续监测,所述管理模块中PON网关的运维管理人员或用户,远程登录***查询MAC地址白名单及设备认证所需WiFi信号强度值,并修改调整MAC地址白名单及设备认证所需WiFi信号强度值,由于距离PON网关越近,上网设备的信号强度值越大,本发明通过改变传统的密码验证方式,任何设备都需要距离PON网关足够近才可以通过上网认证,从而通过物理位置的限制,从根本上杜绝了外人蹭网、黑客侵入等安全隐患,不需要层层防护、各种拦截,也可以实现安全上网。
其中,所述控制***通过代码编写成嵌入式程序,并将上述嵌入式程序安装在PON网关内部CPU中,且该程序设有初始诱发程序,该初始诱发程序事先获取PON网关自启动权限,嵌入式***是以应用为中心,以计算机技术为基础,并且软硬件可裁剪,适用于应用***对功能、可靠性、成本、体积、功耗有严格要求的专用计算机***,它一般由嵌入式微处理器、***硬件设备、嵌入式操作***以及用户的应用程序等四个部分组成,用于实现对其他设备的控制、监视或管理等功能。
优选地,所述PON网关开启同时,同步启动初始诱发程序,并同步启动所述控制***,该控制***程序自动获取PON网关自启动权限,保证一旦PON网关开启,控制***立即运行,保证非法用户利用PON网关开启瞬间通过时间漏洞入侵PON网关,提高PON网关的使用安全性。
优选地,所述控制***还包括提示单元,所述提示单元中若WiFi信号强度不够,则向移动设备发送提示信号,所述提示信号包括弹出报警信息以及提醒用户需要靠近PON网关,对用户进行提醒,减少用户原有对PON网关固有的密码认证的认知,使得该***更加方便各种用户使用。
优选地,所述白名单列表为SQL数据库,所述白名单数据库中存储有允许接入上网的设备WiFi MAC地址,且同时对白名单数据库通过误用检测进行实时安全防护,提高对WiFi MAC地址白名单的安全防护,有效防止非法用户直接入侵WiFi MAC地址白名单,避免非法用户将自身MAC地址添加到MAC地址白名单中,实现连接并入侵,进一步提高该***使用的安全性。
一种光通信设备的安全上网控制方法,包括以下步骤:
S1:PON网关启动或重启时,自动加载控制***;
S2:上网设备无线连接PON网关时,所述侦测模块扫描并获取上网设备的WiFi MAC地址,并发送给所述控制模块;
S3.所述控制模块根据白名单列表,进行分析处理:若WiFi MAC地址属于白名单的上网设备,直接允许接入上网,若不属于白名单的上网设备,将上网设备的WiFi MAC地址迒给所述侦测模块;
S4.所述侦测模块搜寻并获取该上网设备的WiFi信号强度,提供给所述控制模块进行认证;
S5.所述控制模块根据所述侦测模块所获取到的上网设备WiFi信号强度,进行认证处理,上网设备的WiFi信号强度达到或者超过预设信号强度值,通过设备认证,允许安全接入上网,并将该MAC地址添加到白名单中,该设备下次上网时无需认证直接上网,若上网设备的WiFi信号强度不够,则所述提示单元屏幕上弹出提醒信号,提醒用户将上网设备靠近PON网关;
S6.若上网设备因信号强度不够而无法通过认证,所述控制模块将该上网设备添加到待认证设备列表,定时重新搜寻获取该设备的当前WiFi信号强度并重新认证,如果新的信号强度达到或者超过预设的WiFi信号强度值,则通过设备认证;如果信号强度依旧不够,则继续弹出信息提醒;
S7.未通过认证的上网设备关机或远离PON网关,导致PON网关不该上网设备的无线连接中断,则所述控制模块将该上网设备从待认证设备列表中删除,结束对该上网设备的本次认证;
S8.所述管理模块允许运维人员或用户远程登录本控制***,查询MAC地址白名单及非白名单设备认证所需WiFi信号强度值。
优选地,步骤S5中所述预设的WiFi信号强度值为对比阈值,运维人员或用户远程登录本控制***并调节该PON网关的预设的WiFi信号强度值大小,使用人员根据房间区域大小自行调控预设的WiFi信号强度值大小,使得更加方便使用,连接更加精确,例如房间大小距离PON网关10m,根据距离PON网关10m的信号强度值大小,设定该房间内PON网关的预设的WiFi信号强度值大小,保证该房间内全部上网设备能够连接该PON网关。
优选地,所述上网设备的WiFiMAC地址为以太网物理层地址,且同一上网设备存在其特有的WiFiMAC地址,且无法更改,防止用户将自身WiFiMAC地址更改为白名单中的MAC地址,进一步提高***使用的安全性。
与现有技术相比,本发明具有如下有益效果:
本发明中,通过设置安全上网控制***,在控制***内设置侦测模块、控制模块以及管理模块,侦测模块实时获取上网设备的WiFi MAC地址和WiFi信号强度,控制模块设定上网设备的WiFi MAC地址白名单以及非白名单设备认证所需WiFi信号强度值,通过预设WiFi信号强度值,并将该强度值作为对比阈值进行认证处理,且预设WiFi信号强度值携带该PON自身网关自身的身份信息,并基于上网设备的WiFi信号强度进行认证处理,控制上网设备是否接入上网,若上网设备信号强度值大于预设WiFi信号强度值,则允许该上网设备联网,并将该上网设备MAC地址存入MAC地址白名单中,若上网设备信号强度值小于预设WiFi信号强度值,则不允许该上网设备联网,并持续监测,管理模块中PON网关的运维管理人员或用户,远程登录***查询MAC地址白名单及设备认证所需WiFi信号强度值,并修改调整MAC地址白名单及设备认证所需WiFi信号强度值,由于距离PON网关越近,上网设备的信号强度值越大,本发明通过改变传统的密码验证方式,任何设备都需要距离PON网关足够近才可以通过上网认证,从而通过物理位置的限制,从根本上杜绝了外人蹭网、黑客侵入等安全隐患,不需要层层防护、各种拦截,也可以实现安全上网。
附图说明
图1为本发明一种光通信设备的安全上网控制方法的流程图;
图2为本发明图1中A处的局部放大结构示意图;
图3为本发明图1中B处的局部放大结构示意图;
图4为本发明一种光通信设备的安全上网控制***的***框图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”“前端”、“后端”、“两端”、“一端”、“另一端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
请参照图1-4所示,本发明为一种光通信设备的安全上网控制***,控制***包括侦测模块、控制模块以及管理模块,侦测模块实时获取上网设备的WiFi MAC地址和WiFi信号强度,控制模块设定上网设备的WiFi MAC地址白名单以及非白名单设备认证所需WiFi信号强度值,通过预设WiFi信号强度值,并将该强度值作为对比阈值进行认证处理,且预设WiFi信号强度值携带该PON自身网关自身的身份信息,并基于上网设备的WiFi信号强度进行认证处理,控制上网设备是否接入上网,若上网设备信号强度值大于预设WiFi信号强度值,则允许该上网设备联网,并将该上网设备MAC地址存入MAC地址白名单中,若上网设备信号强度值小于预设WiFi信号强度值,则不允许该上网设备联网,并持续监测,管理模块中PON网关的运维管理人员或用户,远程登录***查询MAC地址白名单及设备认证所需WiFi信号强度值,并修改调整MAC地址白名单及设备认证所需WiFi信号强度值,由于距离PON网关越近,上网设备的信号强度值越大,本发明通过改变传统的密码验证方式,任何设备都需要距离PON网关足够近才可以通过上网认证,从而通过物理位置的限制,从根本上杜绝了外人蹭网、黑客侵入等安全隐患,不需要层层防护、各种拦截,也可以实现安全上网。
其中,控制***通过代码编写成嵌入式程序,并将上述嵌入式程序安装在PON网关内部CPU中,且该程序设有初始诱发程序,该初始诱发程序事先获取PON网关自启动权限,嵌入式***是以应用为中心,以计算机技术为基础,并且软硬件可裁剪,适用于应用***对功能、可靠性、成本、体积、功耗有严格要求的专用计算机***,它一般由嵌入式微处理器、***硬件设备、嵌入式操作***以及用户的应用程序等四个部分组成,用于实现对其他设备的控制、监视或管理等功能。
其中,PON网关开启同时,同步启动初始诱发程序,并同步启动控制***,该控制***程序自动获取PON网关自启动权限,保证一旦PON网关开启,控制***立即运行,保证非法用户利用PON网关开启瞬间通过时间漏洞入侵PON网关,提高PON网关的使用安全性。
其中,控制***还包括提示单元,提示单元中若WiFi信号强度不够,则向移动设备发送提示信号,提示信号包括弹出报警信息以及提醒用户需要靠近PON网关,对用户进行提醒,减少用户原有对PON网关固有的密码认证的认知,使得该***更加方便各种用户使用。
其中,白名单列表为SQL数据库,白名单数据库中存储有允许接入上网的设备WiFiMAC地址,且同时对白名单数据库通过误用检测进行实时安全防护,提高对WiFi MAC地址白名单的安全防护,有效防止非法用户直接入侵WiFi MAC地址白名单,避免非法用户将自身MAC地址添加到MAC地址白名单中,实现连接并入侵,进一步提高该***使用的安全性。
一种光通信设备的安全上网控制方法,包括以下步骤:
S1:PON网关启动或重启时,自动加载控制***;
S2:上网设备无线连接PON网关时,侦测模块扫描并获取上网设备的WiFi MAC地址,并发送给控制模块;
S3.控制模块根据白名单列表,进行分析处理:若WiFi MAC地址属于白名单的上网设备,直接允许接入上网,若不属于白名单的上网设备,将上网设备的WiFi MAC地址迒给侦测模块;
S4.侦测模块搜寻并获取该上网设备的WiFi信号强度,提供给控制模块进行认证;
S5.控制模块根据侦测模块所获取到的上网设备WiFi信号强度,进行认证处理,上网设备的WiFi信号强度达到或者超过预设信号强度值,通过设备认证,允许安全接入上网,并将该MAC地址添加到白名单中,该设备下次上网时无需认证直接上网,若上网设备的WiFi信号强度不够,则提示单元屏幕上弹出提醒信号,提醒用户将上网设备靠近PON网关;
S6.若上网设备因信号强度不够而无法通过认证,控制模块将该上网设备添加到待认证设备列表,定时重新搜寻获取该设备的当前WiFi信号强度并重新认证,如果新的信号强度达到或者超过预设的WiFi信号强度值,则通过设备认证;如果信号强度依旧不够,则继续弹出信息提醒;
S7.未通过认证的上网设备关机或远离PON网关,导致PON网关不该上网设备的无线连接中断,则控制模块将该上网设备从待认证设备列表中删除,结束对该上网设备的本次认证;
S8.管理模块允许运维人员或用户远程登录本控制***,查询MAC地址白名单及非白名单设备认证所需WiFi信号强度值。
其中,步骤S5中预设的WiFi信号强度值为对比阈值,运维人员或用户远程登录本控制***并调节该PON网关的预设的WiFi信号强度值大小,使用人员根据房间区域大小自行调控预设的WiFi信号强度值大小,使得更加方便使用,连接更加精确,例如房间大小距离PON网关10m,根据距离PON网关10m的信号强度值大小,设定该房间内PON网关的预设的WiFi信号强度值大小,保证该房间内全部上网设备能够连接该PON网关。
其中,上网设备的WiFiMAC地址为以太网物理层地址,且同一上网设备存在其特有的WiFiMAC地址,且无法更改,防止用户将自身WiFiMAC地址更改为白名单中的MAC地址,进一步提高***使用的安全性。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.一种光通信设备的安全上网控制***,其特征在于:所述控制***包括侦测模块、控制模块以及管理模块,所述侦测模块实时获取上网设备的WiFi MAC地址和WiFi信号强度,所述控制模块设定上网设备的WiFiMAC地址白名单以及非白名单设备认证所需WiFi信号强度值,并基于上网设备的WiFi信号强度进行认证处理,控制上网设备是否接入上网,所述管理模块中PON网关的运维管理人员或用户,远程登录***查询MAC地址白名单及设备认证所需WiFi信号强度值,并修改调整MAC地址白名单及设备认证所需WiFi信号强度值。
2.根据权利要求1所述的一种光通信设备的安全上网控制***,其特征在于:所述控制***通过代码编写成嵌入式程序,并将上述嵌入式程序安装在PON网关内部CPU中,且该程序设有初始诱发程序,该初始诱发程序事先获取PON网关自启动权限。
3.根据权利要求2所述的一种光通信设备的安全上网控制***,其特征在于:所述PON网关开启同时,同步启动初始诱发程序,并同步启动所述控制***。
4.根据权利要求1所述的一种光通信设备的安全上网控制***,其特征在于:所述控制***还包括提示单元,所述提示单元中若WiFi信号强度不够,则向移动设备发送提示信号,所述提示信号包括弹出报警信息以及提醒用户需要靠近PON网关。
5.根据权利要求1所述的一种光通信设备的安全上网控制***,其特征在于:所述白名单列表为SQL数据库,所述白名单数据库中存储有允许接入上网的设备WiFi MAC地址,且同时对白名单数据库通过误用检测进行实时安全防护。
6.一种光通信设备的安全上网控制方法,其特征在于:包括以下步骤:
S1:PON网关启动或重启时,自动加载控制***,所述控制***为权利要求1-4中任意一项所述的控制***;
S2:上网设备无线连接PON网关时,所述侦测模块扫描并获取上网设备的WiFi MAC地址,并发送给所述控制模块;
S3.所述控制模块根据白名单列表,进行分析处理:若WiFi MAC地址属于白名单的上网设备,直接允许接入上网,若不属于白名单的上网设备,将上网设备的WiFi MAC地址迒给所述侦测模块;
S4.所述侦测模块搜寻并获取该上网设备的WiFi信号强度,提供给所述控制模块进行认证;
S5.所述控制模块根据所述侦测模块所获取到的上网设备WiFi信号强度,进行认证处理,上网设备的WiFi信号强度达到或者超过预设信号强度值,通过设备认证,允许安全接入上网,并将该MAC地址添加到白名单中,该设备下次上网时无需认证直接上网,若上网设备的WiFi信号强度不够,则所述提示单元屏幕上弹出提醒信号,提醒用户将上网设备靠近PON网关;
S6.若上网设备因信号强度不够而无法通过认证,所述控制模块将该上网设备添加到待认证设备列表,定时重新搜寻获取该设备的当前WiFi信号强度并重新认证,如果新的信号强度达到或者超过预设的WiFi信号强度值,则通过设备认证;如果信号强度依旧不够,则继续弹出信息提醒;
S7.未通过认证的上网设备关机或远离PON网关,导致PON网关不该上网设备的无线连接中断,则所述控制模块将该上网设备从待认证设备列表中删除,结束对该上网设备的本次认证;
S8.所述管理模块允许运维人员或用户远程登录本控制***,查询MAC地址白名单及非白名单设备认证所需WiFi信号强度值。
7.根据权利要求5所述的一种光通信设备的安全上网控制方法,其特征在于:步骤S5中所述预设的WiFi信号强度值为对比阈值,运维人员或用户远程登录本控制***并调节该PON网关的预设的WiFi信号强度值大小。
8.根据权利要求6所述的一种光通信设备的安全上网控制方法,其特征在于:所述上网设备的WiFiMAC地址为以太网物理层地址,且同一上网设备存在其特有的WiFiMAC地址,且无法更改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210644796.9A CN115038082A (zh) | 2022-06-08 | 2022-06-08 | 一种光通信设备的安全上网控制***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210644796.9A CN115038082A (zh) | 2022-06-08 | 2022-06-08 | 一种光通信设备的安全上网控制***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115038082A true CN115038082A (zh) | 2022-09-09 |
Family
ID=83123165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210644796.9A Pending CN115038082A (zh) | 2022-06-08 | 2022-06-08 | 一种光通信设备的安全上网控制***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115038082A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013198130A (ja) * | 2012-03-22 | 2013-09-30 | Fujitsu Fip Corp | 認証装置及び認証方法 |
| WO2016101729A1 (zh) * | 2014-12-26 | 2016-06-30 | 北京奇虎科技有限公司 | 无线网络接入的方法、装置及*** |
| US20160227591A1 (en) * | 2015-02-04 | 2016-08-04 | Jiransoft Co., Ltd. | Wireless lan connection method using signal strength |
| WO2016184380A1 (zh) * | 2015-05-19 | 2016-11-24 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
-
2022
- 2022-06-08 CN CN202210644796.9A patent/CN115038082A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013198130A (ja) * | 2012-03-22 | 2013-09-30 | Fujitsu Fip Corp | 認証装置及び認証方法 |
| WO2016101729A1 (zh) * | 2014-12-26 | 2016-06-30 | 北京奇虎科技有限公司 | 无线网络接入的方法、装置及*** |
| US20160227591A1 (en) * | 2015-02-04 | 2016-08-04 | Jiransoft Co., Ltd. | Wireless lan connection method using signal strength |
| WO2016184380A1 (zh) * | 2015-05-19 | 2016-11-24 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190188993A1 (en) | Integrated physical and logical security management via a portable device | |
| CN110035048B (zh) | 用于控制对车载无线网络的访问的方法 | |
| US7817994B2 (en) | Secure control of wireless sensor network via the internet | |
| CN113572738A (zh) | 一种零信任网络架构及构建方法 | |
| US20120191795A1 (en) | Device centric controls for a device controlled through a web portal | |
| KR20080065299A (ko) | 통합된 네트워크 및 물리적 구내 접근 제어 서버 | |
| CN109496411B (zh) | 一种用于改善网络安全的方法和*** | |
| JP2008500632A (ja) | アドホックアクセス環境を提供するネットワークシステムおよび方法 | |
| KR102010488B1 (ko) | 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법 | |
| CN103442097A (zh) | 一种家庭网关控制WiFi终端接入权限的***及方法 | |
| US10068077B2 (en) | False alarm avoidance | |
| US8103756B2 (en) | Network access device capability alert mechanism | |
| US20210243188A1 (en) | Methods and apparatus for authenticating devices | |
| US11683312B2 (en) | Client device authentication to a secure network | |
| CN109547402B (zh) | 数据保护方法、装置、电子设备和可读存储介质 | |
| CN106685843B (zh) | 一种安全强化路由器的方法 | |
| CN106102066A (zh) | 一种无线网络安全认证装置及其方法、一种路由器 | |
| CN110598388A (zh) | 权限***登陆访问控制方法 | |
| CN115038082A (zh) | 一种光通信设备的安全上网控制***及方法 | |
| US20100005181A1 (en) | Method and system for controlling a terminal access and terminal for controlling an access | |
| CN202940842U (zh) | 一种访问控制*** | |
| KR102455515B1 (ko) | 홈 네트워크 보안 시스템 및 방법 | |
| CN114050910A (zh) | 一种终端授权方法、装置、***、设备及可读存储介质 | |
| GB2582617A (en) | A computing device, method and system for controlling the accessibility of data | |
| KR20180124817A (ko) | 안전한 사물 인터넷 단말 원격 접속 시스템 및 ip 주소 할당 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220909 |