本发明专利技术及一种基于隐藏SSID的WiFi连接鉴权方法,其包括以下步骤:(1)设置无线接入点;(2)将预先定义好的SSID名称加入到无线客户端的首选无线网络列表;(3)无线设备对接并鉴权,若无线客户端通过鉴权,无线接入点放行无线客户端接入互联网;反之,则拒绝无线客户端本次要求接入互联网的请求。本发明专利技术公开的方法具有以下有益效果:1、利用隐藏SSID的方式,通过无线客户端主动发现来实现自动连接,鉴权流程通过云服务完成,保护无线接入点和无线客户端安全;2、当用户的无线客户端进入特定无线信号覆盖范围时,通过该技术实现无线客户端自动发现无线热点,连接,认证,接入过程,整个流程无须用户手动操作。
【技术实现步骤摘要】
本专利技术属于信息安全
,具体涉及。
技术介绍
SSID是Service Set Identifier的缩写,意思是:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。传统WiFi连接方式,需要用户对所处位置的无线覆盖信号通过SSID名称进行识另IJ,再手动连接和进行鉴权流程,流程繁琐。但是通过SSID名称进行连接的方式,将会把SSID名称暴露给无线覆盖范围内所有的无线客户端.容易成为被网络攻击的目标,威胁用户上网安全。
技术实现思路
专利技术目的:本专利技术针对上述现有技术存在的问题做出改进,即本专利技术公开了。技术方案:,包括以下步骤:(I)设置无线接入点(11)无线接入点预先配置互联网访问并通过基于TCP连接的加密隧道协议与鉴权云服务器相连;(12)无线接入点设置预先定义的SSID名称,并将无线网络的SSID广播方式设置为SSID隐藏模式,即以隐藏SSID的方式提供无线网络服务;(2)将预先定义好的SSID名称加入到无线客户端的首选无线网络列表;(3)无线设备对接(31)当步骤(2)中的无线客户端进入步骤(I)中的无线接入点的覆盖范围时,无线客户端会自动连接该无线网络;(32)无线客户端连接无线网络以后,其网络通讯会被无线接入点禁止,步骤(31)的无线客户端会自动请求步骤(31)中的无线接入点开放鉴权接口 ;(33)无线接入点接收到鉴权请求后,对该无线客户端返回请求重定向,要求无线客户端提交鉴权所需信息;(34)无线客户端发送包含鉴权信息的鉴权请求,当无线接入点收到包含鉴权信息的鉴权请求后,向与无线接入点相连的鉴权云服务器递交鉴权申请,同时上传接收到的鉴权信息;(35)鉴权云服务器对无线客户端鉴权信息进行鉴别,根据无线客户端的网络地址、软件版本和密匙判断无线客户端的合法性,并将鉴权结果反馈给无线接入点;(36)若无线客户端通过鉴权,无线接入点放行无线客户端接入互联网;反之,则拒绝无线客户端本次要求接入互联网的请求。作为本专利技术中的一种优选方案:步骤(2)中的无线客户端为手机或电子计算机。有益效果:本专利技术公开的具有以下有益效果:(I)、利用隐藏SSID的方式,通过无线客户端主动发现来实现自动连接,鉴权流程通过云服务完成,保护无线接入点和无线客户端安全;(2)、当用户的无线客户端进入特定无线信号覆盖范围时,通过该技术实现无线客户端自动发现无线热点,连接,认证,接入过程,整个流程无须用户手动操作。【附图说明】图1为本专利技术公开的的流程图。【具体实施方式】:下面对本专利技术的【具体实施方式】详细说明。具体实施例1如图1所示,,包括以下步骤:(I)设置无线接入点(11)无线接入点预先配置互联网访问并通过基于TCP连接的加密隧道协议与鉴权云服务器相连;(12)无线接入点设置预先定义的SSID名称,并将无线网络的SSID广播方式设置为SSID隐藏模式,即以隐藏SSID的方式提供无线网络服务;(2)将预先定义好的SSID名称加入到无线客户端的首选无线网络列表;(3)无线设备对接(31)当步骤⑵中的无线客户端进入步骤⑴中的无线接入点的覆盖范围时,无线客户端会自动连接该无线网络;(32)无线客户端连接无线网络以后,其网络通讯会被无线接入点禁止,步骤(31)的无线客户端会自动请求步骤(31)中的无线接入点开放鉴权接口 ;(33)无线接入点接收到鉴权请求后,对该无线客户端返回请求重定向,要求无线客户端提交鉴权所需信息;(34)无线客户端发送包含鉴权信息的鉴权请求,当无线接入点收到包含鉴权信息的鉴权请求后,向与无线接入点相连的鉴权云服务器递交鉴权申请,同时上传接收到的鉴权信息;(35)鉴权云服务器对无线客户端鉴权信息进行鉴别,根据无线客户端的网络地址、软件版本和密匙判断无线客户端的合法性,并将鉴权结果反馈给无线接入点;(36)若无线客户端通过鉴权,无线接入点放行无线客户端接入互联网;反之,则拒绝无线客户端本次要求接入互联网的请求。进一步地,步骤⑵中的无线客户端为手机。具体实施例2与具体实施例1大致相同,区别仅仅是步骤(2)中的无线客户端为电子计算机。上面对本专利技术的实施方式做了详细说明。但是本专利技术并不限于上述实施方式,在所属
普通技术人员所具备的知识范围内,还可以在不脱离本专利技术宗旨的前提下做出各种变化。【主权项】1.,其特征在于,包括以下步骤: (1)设置无线接入点 (11)无线接入点预先配置互联网访问并通过基于TCP连接的加密隧道协议与鉴权云服务器相连; (12)无线接入点设置预先定义的SSID名称,并将无线网络的SSID广播方式设置为SSID隐藏模式; (2)将预先定义好的SSID名称加入到无线客户端的首选无线网络列表; (3)无线设备对接 (31)当步骤(2)中的无线客户端进入步骤(I)中的无线接入点的覆盖范围时,无线客户端会自动连接该无线网络; (32)无线客户端连接无线网络以后,其网络通讯会被无线接入点禁止,步骤(31)的无线客户端会自动请求步骤(31)中的无线接入点开放鉴权接口 ; (33)无线接入点接收到鉴权请求后,对该无线客户端返回请求重定向,要求无线客户端提交鉴权所需?目息; (34)无线客户端发送包含鉴权信息的鉴权请求,当无线接入点收到包含鉴权信息的鉴权请求后,向与无线接入点相连的鉴权云服务器递交鉴权申请,同时上传接收到的鉴权信息; (35)鉴权云服务器对无线客户端鉴权信息进行鉴别,根据无线客户端的网络地址、软件版本和密匙判断无线客户端的合法性,并将鉴权结果反馈给无线接入点; (36)若无线客户端通过鉴权,无线接入点放行无线客户端接入互联网;反之,则拒绝无线客户端本次要求接入互联网的请求。2.根据权利要求1所述的,其特征在于,步骤(2)中的无线客户端为手机或电子计算机。【专利摘要】本专利技术及,其包括以下步骤:(1)设置无线接入点;(2)将预先定义好的SSID名称加入到无线客户端的首选无线网络列表;(3)无线设备对接并鉴权,若无线客户端通过鉴权,无线接入点放行无线客户端接入互联网;反之,则拒绝无线客户端本次要求接入互联网的请求。本专利技术公开的方法具有以下有益效果:1、利用隐藏SSID的方式,通过无线客户端主动发现来实现自动连接,鉴权流程通过云服务完成,保护无线接入点和无线客户端安全;2、当用户的无线客户端进入特定无线信号覆盖范围时,通过该技术实现无线客户端自动发现无线热点,连接,认证,接入过程,整个流程无须用户手动操作。【IPC分类】H04W12/06, H04W76/02【公开号】CN105163313【申请号】CN201510507324【专利技术人】王灏 【申请人】北京光音盛世信息技术有限公司【公开日】2015年12月16日【申请日】2015年8月18日本文档来自技高网...
【技术保护点】
一种基于隐藏SSID的WiFi连接鉴权方法,其特征在于,包括以下步骤:(1)设置无线接入点(11)无线接入点预先配置互联网访问并通过基于TCP连接的加密隧道协议与鉴权云服务器相连;(12)无线接入点设置预先定义的SSID名称,并将无线网络的SSID广播方式设置为SSID隐藏模式;(2)将预先定义好的SSID名称加入到无线客户端的首选无线网络列表;(3)无线设备对接(31)当步骤(2)中的无线客户端进入步骤(1)中的无线接入点的覆盖范围时,无线客户端会自动连接该无线网络;(32)无线客户端连接无线网络以后,其网络通讯会被无线接入点禁止,步骤(31)的无线客户端会自动请求步骤(31)中的无线接入点开放鉴权接口;(33)无线接入点接收到鉴权请求后,对该无线客户端返回请求重定向,要求无线客户端提交鉴权所需信息;(34)无线客户端发送包含鉴权信息的鉴权请求,当无线接入点收到包含鉴权信息的鉴权请求后,向与无线接入点相连的鉴权云服务器递交鉴权申请,同时上传接收到的鉴权信息;(35)鉴权云服务器对无线客户端鉴权信息进行鉴别,根据无线客户端的网络地址、软件版本和密匙判断无线客户端的合法性,并将鉴权结果反馈给无线接入点;(36)若无线客户端通过鉴权,无线接入点放行无线客户端接入互联网;反之,则拒绝无线客户端本次要求接入互联网的请求。...
【技术特征摘要】
【专利技术属性】
技术研发人员:王灏,
申请(专利权)人:北京光音盛世信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。