WiFi設(shè)備可信接入訪問控制方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信領(lǐng)域����,特別涉及一種WiFi設(shè)備可信接入訪問控制方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]WiFi現(xiàn)已無處不在����,智能WiFi設(shè)備甚至也會成為智能家居等的接入核心;與此同時�,WiFi的安全問題也日益凸顯。WiFi主要安全威脅可分為:廣播監(jiān)聽���、MAC欺騙���、拒絕服務(wù)和AP偽裝�。
[0003]攻擊者通過暴力破解WiFi接入密碼連接WiFi可以把連著虛假無線網(wǎng)絡(luò)的用戶數(shù)據(jù)進(jìn)行全部復(fù)制并進(jìn)行破譯分析��,包括網(wǎng)銀密碼�����、炒股賬號密碼等���;也可向連結(jié)虛假WiFi的終端設(shè)備發(fā)送含有病毒的網(wǎng)頁或郵件����,以盜取終端內(nèi)隱私數(shù)據(jù)或注入木馬病毒等���。
【發(fā)明內(nèi)容】
[0004]鑒于以上技術(shù)問題�,本發(fā)明提供了一種WiFi設(shè)備可信接入訪問控制方法和系統(tǒng)�,以主動方式確保設(shè)備安全及用戶隱私。
[0005]根據(jù)本發(fā)明的一個方面��,提供一種WiFi設(shè)備可信接入訪問控制方法���,其特征在于,包括:
[0006]WiFi設(shè)備在接收到終端設(shè)備的連接請求時����,提取終端設(shè)備的驗證信息���;
[0007]WiFi設(shè)備將所述終端設(shè)備的驗證信息發(fā)送給主控終端;
[0008]主控終端向用戶呈現(xiàn)所述終端設(shè)備的驗證信息��,并向用戶發(fā)送是否允許連接的選擇提示�����;
[0009]主控終端在接收到用戶發(fā)送的允許連接的選擇指令時���,指示W(wǎng)iFi設(shè)備建立所述終端設(shè)備與WiFi設(shè)備的連接����。
[0010]在本發(fā)明的一個實施例中��,所述方法還包括:主控終端在接收到用戶發(fā)送的不允許連接的選擇指令時�,指示W(wǎng)iFi設(shè)備禁止所述終端設(shè)備接入WiFi設(shè)備。
[0011 ] 在本發(fā)明的一個實施例中�,所述驗證信息包括所述終端設(shè)備的驗證密碼和設(shè)備信息。
[0012]在本發(fā)明的一個實施例中�����,在WiFi設(shè)備將所述終端設(shè)備的驗證信息發(fā)送給主控終端的步驟之后,所述方法還包括:
[0013]主控終端驗證所述終端設(shè)備的驗證密碼是否為WiFi接入密碼�;
[0014]若驗證所述終端設(shè)備的驗證密碼是WiFi接入密碼,則執(zhí)行指示W(wǎng)iFi設(shè)備建立所述終端設(shè)備與WiFi設(shè)備的連接的步驟����;
[0015]若驗證所述終端設(shè)備的驗證密碼不是WiFi接入密碼,則執(zhí)行指示W(wǎng)iFi設(shè)備禁止所述終端設(shè)備接入WiFi設(shè)備的步驟��。
[0016]在本發(fā)明的一個實施例中�,在驗證所述終端設(shè)備的驗證密碼是WiFi接入密碼的步驟之后,所述方法還包括:
[0017]判斷預(yù)定終端信息列表中是否包含所述終端設(shè)備的設(shè)備信息�,其中所述預(yù)定終端信息列表中預(yù)先存儲有允許接入WiFi設(shè)備的終端設(shè)備的終端信息;
[0018]若預(yù)定終端信息列表中包含所述終端設(shè)備的設(shè)備信息�,則執(zhí)行指示W(wǎng)iFi設(shè)備建立所述終端設(shè)備與WiFi設(shè)備的連接的步驟;
[0019]若預(yù)定終端信息列表中不包含所述終端設(shè)備的設(shè)備信息�����,則執(zhí)行指示W(wǎng)iFi設(shè)備禁止所述終端設(shè)備接入WiFi設(shè)備的步驟���。
[0020]在本發(fā)明的一個實施例中����,在預(yù)定終端信息列表中包含所述終端設(shè)備的設(shè)備信息的步驟之后�����,所述方法還包括:
[0021]獲取所述終端設(shè)備在所述接入列表中的接入權(quán)限��;
[0022]若接入權(quán)限為可接入����,則執(zhí)行指示W(wǎng)iFi設(shè)備建立所述終端設(shè)備與WiFi設(shè)備的連接的步驟。
[0023]若接入權(quán)限為不可接入����,則執(zhí)行指示W(wǎng)iFi設(shè)備禁止所述終端設(shè)備接入WiFi設(shè)備的步驟。
[0024]根據(jù)本發(fā)明的另一方面����,提供一種WiFi設(shè)備可信接入訪問控制系統(tǒng),包括WiFi設(shè)備和主控終端�,其中:
[0025]WiFi設(shè)備,用于在接收到終端設(shè)備的連接請求時�����,提取終端設(shè)備的驗證信息���;并將所述終端設(shè)備的驗證信息發(fā)送給主控終端�����;
[0026]主控終端���,用于向用戶呈現(xiàn)所述終端設(shè)備的驗證信息���,并向用戶發(fā)送是否允許連接的選擇提示;并在接收到用戶發(fā)送的允許連接的選擇指令時�����,指示W(wǎng)iFi設(shè)備建立所述終端設(shè)備與WiFi設(shè)備的連接�。
[0027]在本發(fā)明的一個實施例中,主控終端還用于在接收到用戶發(fā)送的不允許連接的選擇指令時����,指示W(wǎng)iFi設(shè)備禁止所述終端設(shè)備接入WiFi設(shè)備。
[0028]在本發(fā)明的一個實施例中�����,所述驗證信息包括所述終端設(shè)備的驗證密碼和設(shè)備信息�����。
[0029]在本發(fā)明的一個實施例中,主控終端還用于在WiFi設(shè)備將所述終端設(shè)備的驗證信息發(fā)送給主控終端之后��,驗證所述終端設(shè)備的驗證密碼是否為WiFi接入密碼��;在驗證所述終端設(shè)備的驗證密碼是WiFi接入密碼時��,執(zhí)行指示W(wǎng)iFi設(shè)備建立所述終端設(shè)備與WiFi設(shè)備的連接的操作���;并在驗證所述終端設(shè)備的驗證密碼不是WiFi接入密碼時,執(zhí)行指示W(wǎng)iFi設(shè)備禁止所述終端設(shè)備接入WiFi設(shè)備的操作��。
[0030]在本發(fā)明的一個實施例中���,主控終端還用于在驗證所述終端設(shè)備的驗證密碼是WiFi接入密碼之后��,判斷預(yù)定終端信息列表中是否包含所述終端設(shè)備的設(shè)備信息�,其中所述預(yù)定終端信息列表中預(yù)先存儲有允許接入WiFi設(shè)備的終端設(shè)備的終端信息����;在預(yù)定終端信息列表中包含所述終端設(shè)備的設(shè)備信息時,執(zhí)行指示W(wǎng)iFi設(shè)備建立所述終端設(shè)備與WiFi設(shè)備的連接的操作�����;并在預(yù)定終端信息列表中不包含所述終端設(shè)備的設(shè)備信息時,執(zhí)行指示W(wǎng)iFi設(shè)備禁止所述終端設(shè)備接入WiFi設(shè)備的操作��。
[0031]在本發(fā)明的一個實施例中�,主控終端還用于在判定預(yù)定終端信息列表中包含所述終端設(shè)備的設(shè)備信息之后,獲取所述終端設(shè)備在所述接入列表中的接入權(quán)限����;在接入權(quán)限為可接入時,執(zhí)行指示W(wǎng)iFi設(shè)備建立所述終端設(shè)備與WiFi設(shè)備的連接的操作�����;并在接入權(quán)限為不可接入時���,執(zhí)行指示W(wǎng)iFi設(shè)備禁止所述終端設(shè)備接入WiFi設(shè)備的操作��。
[0032]本發(fā)明通過將WiFi設(shè)備建立連接的控制權(quán)交由主控終端��,對于通過任何方式發(fā)起連接請求的設(shè)備都交由主控終端進(jìn)行選擇�����,更進(jìn)一步有效的保護(hù)了 WiFi網(wǎng)絡(luò)環(huán)境以及連接方的隱私安全�����。
【附圖說明】
[0033]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0034]圖1為本發(fā)明WiFi設(shè)備可信接入訪問控制方法一個實施例的示意圖。
[0035]圖2為本發(fā)明WiFi設(shè)備可信接入訪問控制方法另一實施例的示意圖��。
[0036]圖3為本發(fā)明WiFi設(shè)備可信接入訪問控制方法又一實施例的示意圖�。
[0037]圖4為本發(fā)明WiFi設(shè)備可信接入訪問控制方法又一實施例的示意圖。
[0038]圖5為本發(fā)明WiFi設(shè)備可信接入訪問控制系統(tǒng)一個實施例的示意圖���。
[0039]圖6為本發(fā)明WiFi設(shè)備可信接入訪問控制系統(tǒng)另一實施例的示意圖����。
[0040]圖7為本發(fā)明WiFi設(shè)備可信接入訪問控制系統(tǒng)又一實施例的示意圖。
【具體實施方式】
[0041]下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚���、完整地描述���,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例。以下對至少一個示例性實施例的描述實際上僅僅是說明性的�,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制?�;诒景l(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0042]除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置���、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍�����。
[0043]同時���,應(yīng)當(dāng)明白,為了便于描述���,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的