本发明专利技术实施例公开了一种无线网络接入方法,所述方法包括:接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,并将所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。本发明专利技术实施例还提供了一种无线网络接入装置。
【技术实现步骤摘要】
本专利技术涉及通信领域中的无线连接技术,尤其涉及一种无线网络接入方法及装置。
技术介绍
目前,越来越多的用户通过用移动终端连接无线网络来进行邮件的收发、网上资产的管理等业务,由于无线通信环境是一个开放的环境,这使得无线网络接入信号面临被攻击或窃听的危险,一旦被黑客攻击,将会导致私人邮件、商业邮件的泄露,甚至会导致通过邮箱注册的微博、网站以及网络支付帐号密码泄露,最终导致财产损失。现有的无线网络接入方案中,主要是先通过设置一个权限列表,在该权限列表中列举所有允许接入本无线网络的所有移动终端的唯一识别信息;再通过对移动终端发送的鉴权请求中的唯一识别信息进行鉴权,鉴权通过则允许接入;然后将接入的移动终端的媒体访问控制(MAC,MediaAccessControl)地址也加入到权限列表中,作为下次接入的认证信息。这里的唯一识别信息指的是用户的SIM卡或者USIM卡号、或者为用户移动终端绑定的邮箱账户。上述方案中,用户唯一识别信息为用户的SIM卡和USIM卡号。随着虚拟SIM卡技术发展,使用SIM卡号或者USIM卡号作为唯一的身份识别信息已不再安全了;而且,一旦这个唯一认证信息通过后,之后就再没有别的安全策略增强网络的安全性。虽然接入后会将MAC地址加入到权限列表,但是并未对加入的MAC地址的合法性再进行验证,而是在SIM卡或者USIM卡信息验证过后,会自动把这个MAC地址加入到权限类表,总之,还是以SIM卡和USIM卡作为唯一认证信息,存在一定安全隐患。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种无线网络接入方法及装置,可以提高网络安全性。为达到上述目的,本专利技术的技术方案是这样实现的:一种无线网络接入方法,包括:接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,并将所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。上述方案中,所述在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,包括:在所述MAC地址在预存的接入权限列表时,随机生成本次PSK密码。上述方案中,所述在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,包括:在所述MAC地址不在预存的接入权限列表时,生成验证码,并将所述验证码发送给验证主机,所述验证码用于使所述验证主机在验证通过后返回验证通过消息;在接收到所述验证主机返回的验证通过消息后,随机生成本次PSK密码。上述方案中,在所述终端完成本次无线网络接入之后,所述方法包括:在满足以下至少一个条件时,将所述终端的MAC地址加入所述接入权限列表:所述终端接入的时间超过预设时间,所述终端的接入频率超过预设频率。上述方案中,所述随机生成本次PSK密码,包括:通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后生成本次PSK密码PSKn;其中所述n为大于等于1的整数。一种无线网络接入装置,所述装置包括:接收模块,用于接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;判断模块,用于根据所述接收模块接收到的所述MAC地址判断所述终端是否具有接入权限;生成模块,用于在所述判断模块判断出所述终端具有接入权限时,随机生成本次PSK密码;发送模块,用于将所述生成模块生成的所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。上述方案中,所述判断模块,具体用于判断所述接收模块接收到的所述MAC地址是否在预存的接入权限列表,并在判断出所述MAC地址在预存的接入权限列表时,判定所述终端具有接入权限。上述方案中,所述判断模块,具体用于判断所述接收模块接收到的所述MAC地址是否在预存的接入权限列表;所述生成模块,还用于在所述判断模块判断出所述MAC地址不在预存的接入权限列表时,生成验证码;所述发送模块,还用于将所述生成模块生成的验证码发送给验证主机,所述验证码用于使所述验证主机在验证通过后返回验证通过消息;所述接收模块,还用于接收所述验证主机返回的验证通过消息;所述判断模块,具体用于在所述接收模块接收到所述验证通过消息后,判断出所述终端具有接入权限。上述方案中,所述装置还包括:加入模块,其中,所述加入模块,用于在满足以下至少一个条件时,将所述接收模块接收到的所述终端的MAC地址加入所述接入权限列表:所述终端接入的时间超过预设时间,所述终端的接入频率超过预设频率。上述方案中,所述生成模块,具体用于在所述判断模块判断出所述终端具有接入权限时,通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后生成本次PSK密码PSKn;其中所述n为大于等于1的整数。本专利技术实施例提供的无线网络接入方法及装置,先根据MAC地址进行接入权限鉴定,在鉴定通过后才对应所述MAC地址生成本次预共享密钥(PSK,pre-sharedkey)密码,每次PSK密码都是随机动态生成的,没有规律,且每次生成的PSK密码只能完成一次接入,就算本次PSK被获取了,也无法接入,因为本次PSK密码并不能用到下次接入;这样就保障了网络安全性,防止其他人蹭网或者网络被黑客攻击接入。附图说明图1为本专利技术实施例1提供的一种无线网络接入方法的流程示意图;图2为本专利技术实施例2提供的一种无线网络接入方法的流程示意图;图3为本专利技术实施例3提供的一种无线网络接入方法的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。实施例1本专利技术实施例提供了一种无线网络接入方法,如图1所示,本实施例方法的处理流程包括以下步骤:步骤101、接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址。终端在进行无线网络连接时,会向无线网络中的接入设备发送连接请求,所述连接请求中携带有该终端的MAC地址。步骤102、在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码。无线网络的接入设备中预存有接入权限列表,该接入权限列表中包括可以接入该无线网络的终端的MAC地址,故接入设备接收到终端发送的连接请求时,会先判断所述连接请求中携带的MAC地址是否在所述接入权限列表中,所述接入设备在判断出终端的MAC地址在所述接入权限列表中后,就会判定该终端具有接入该无线网络的权限,所述接入设备在判断出终端的MAC地址不在所述接入权限列表中后,可以直接判定该终端不具有接入该无线网络的权限,也可以通过其他方法再次确定该终端是否有接入该无线网络的权限。在接入设备判断出所述终端具有接入权限时,接入设备就会随机生成本次PSK密码。接入设备可以通过随机(rand)函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后,生成本次PSK密码PSKn,其中所述n为大于等于1的整数。当终端第一次接入时,接入设备可以通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSK0进行与运算之后生成本本文档来自技高网...
【技术保护点】
一种无线网络接入方法,其特征在于,包括:接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,并将所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。
【技术特征摘要】
1.一种无线网络接入方法,其特征在于,包括:接收终端发送的连接请求,所述连接请求中携带有所述终端的MAC地址;在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,并将所述本次PSK密码发送给所述终端,所述本次PSK密码用于使所述终端完成本次无线网络接入。2.根据权利要求1所述的方法,其特征在于,所述在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,包括:在所述MAC地址在预存的接入权限列表时,随机生成本次PSK密码。3.根据权利要求1所述的方法,其特征在于,所述在根据所述MAC地址判断出所述终端具有接入权限时,随机生成本次PSK密码,包括:在所述MAC地址不在预存的接入权限列表时,生成验证码,并将所述验证码发送给验证主机,所述验证码用于使所述验证主机在验证通过后返回验证通过消息;在接收到所述验证主机返回的验证通过消息后,随机生成本次PSK密码。4.根据权利要求3所述的方法,其特征在于,在所述终端完成本次无线网络接入之后,所述方法包括:在满足以下至少一个条件时,将所述终端的MAC地址加入所述接入权限列表:所述终端接入的时间超过预设时间,所述终端的接入频率超过预设频率。5.根据权利要求1所述的方法,其特征在于,所述随机生成本次PSK密码,包括:通过rand函数生成与预存的初始PSK密码PSK0相同长度的随机数,然后再与前一次PSK密码PSKn-1进行与运算之后生成本次PSK密码PSKn;其中所述n为大于等于1的整数。6.一种无线网络接入装置,其特征在于,所述装置包括:接收模块,用于接收终端发送的连接请求,所述连接请求中携带有所述终
\t端的MAC地址;判断模块,用于根据所述接收模块接收到的所述...
【专利技术属性】
技术研发人员:高静,
申请(专利权)人:西安中兴新软件有限责任公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。