一種無線網絡訪問安全管控方法和系統技術方案

一種無線網絡訪問安全管控方法，包括以下步驟：通過一終端設備向一第一無線接入設備發送接入請求；通過一第二無線接入設備監控終端設備和第一無線接入設備之間的通訊信息，以獲得第一無線接入設備和終端設備的相關信息；第二無線接入設備判斷終端設備是否為允許接入的設備，如終端設備不是允許接入的設備，第二無線接入設備向終端設備發送一拒絕訪問的信息；通過終端設備向第三無線接入設備發送接入請求；第三無線接入設備判斷終端設備是否為允許接入的設備，如終端設備為允許接入的設備，第三無線接入設備允許終端設備訪問互聯網并對終端設備的上網行為進行監控。本發明專利技術還揭示了一種無線網絡訪問安全管控系統。

【技術實現步驟摘要】
一種無線網絡訪問安全管控方法和系統
本專利技術涉及一種無線網絡訪問安全管控方法和系統。
技術介紹
目前，智能手機成為用戶各種信息的載體，儲存著大量重要信息。隨著無線網絡（Wireless-Fidelity，Wi-Fi）技術的快速發展，智能手機也成為了惡意攻擊的首選目標。智能手機的安全威脅很大部分來自與個人隱私的泄密及各種惡意扣費軟件。這些惡意軟件利用以往的權限機制的漏洞濫用權限對手機進行攻擊，更有甚者在后臺調用硬件窺探隱私。現有的Wi-Fi安全管控方法，只能被動的監控移動終端和無線接入設備之間的通訊數據，而無法做到可選擇性的屏蔽和過濾移動終端訪問互聯網。
技術實現思路
鑒于以上，有必要提供一種無線網絡訪問安全管控方法和系統，進而可選擇性的過濾移動終端通過無線網絡連接無線接入設備訪問互聯網。一種無線網絡訪問安全管控方法，包括以下步驟：通過一終端設備向一第一無線接入設備發送接入請求；通過一第二無線接入設備監控所述終端設備和所述第一無線接入設備之間的通訊信息，以獲得所述第一無線接入設備和所述終端設備的相關信息；所述第二無線接入設備根據獲得的所述終端設備的相關信息判斷所述終端設備是否為允許接入的設備，如所述終端設備為允許接入的設備，所述第一無線接入設備允許所述終端設備的接入請求，所述終端設備通過所述第一無線接入設備訪問互聯網，如所述終端設備不是允許接入的設備，所述第二無線接入設備向所述終端設備發送一拒絕訪問的信息；通過所述第二無線接入設備將獲得的所述終端設備的相關信息發送給一第三無線接入設備；通過所述終端設備向所述第三無線接入設備發送接入請求；所述第三無線接入設備判斷所述終端設備是否為允許接入的設備，如所述終端設備為允許接入的設備，所述第三無線接入設備允許所述終端設備的接入請求，所述終端設備通過所述第三無線接入設備訪問互聯網，所述第三無線接入設備對所述終端設備的上網行為進行監控，如所述終端設備不是允許接入的設備，所述第三無線接入設備拒絕所述終端設備的接入請求，從而禁止所述終端設備訪問互聯網。一種應用于上述無線網絡訪問安全管控方法的系統，包括一第一無線接入設備和一終端設備，所述終端設備向所述第一無線接入設備發送接入請求并和所述第一無線接入設備進行通訊，所述無線網絡訪問安全管控系統還包括一無線網絡管控單元，所述無線網絡管控單元包括一第二無線接入設備和一第三無線接入設備，所述第二無線接入設備監控所述終端設備和所述第一無線接入設備之間的通訊信息，并在所述終端設備為不允許接入的設備時拒絕其訪問互聯網，所述第三無線接入設備接收所述終端設備發送的接入請求，并在所述終端設備為允許接入的設備時允許所述終端設備訪問互聯網，所述第三無線接入設備對所述終端設備的上網行為進行監控。相較于現有技術，本專利技術無線網絡訪問安全管控方法和系統通過所述第二無線接入設備判斷所述終端設備是否為允許接入的設備，并通過所述第三無線接入設備對所述終端設備的上網行為進行監控，可有效的過濾掉非授權設備通過所述第一無線接入設備訪問互聯網，使得滿足條件的終端通訊暢通，而不滿足條件的終端無法訪問互聯網或其訪問互聯網的所有數據都處于實時監控之中。附圖說明圖1是本專利技術無線網絡訪問安全管控系統的結構圖。圖2是本專利技術無線網絡訪問安全管控方法的流程圖。具體實施方式請參照圖1，本專利技術一種無線網絡訪問安全管控系統的較佳實施方式包括一第一無線接入設備100、一無線網絡管控單元200及一終端設備300。所述無線網絡管控單元200包括一第二無線接入設備210和一第三無線接入設備220。所述終端設備300可通過若干通訊鏈路分別和所述第一無線接入設備100、所述第二無線接入設備210及所述第三無線接入設備220進行無線通訊。所述第一無線接入設備100和所述第三無線接入設備220分別通過光纖寬帶連接到互聯網400。其中，所述第一無線接入設備100可為一公用無線路由器。其中，所述第二無線接入設備210可為一監控無線路由器，所述第二無線接入設備210內儲存有一允許接入的MAC（MediaAccessControl，介質訪問控制層）地址列表。其中，所述第三無線接入設備220可為一管控無線路由器，所述第三無線接入設備220內儲存有一允許接入的MAC地址列表。其中，所述第一無線接入設備100內儲存的MAC地址列表和所述第三無線接入設備220內儲存的MAC地址列表不同。其中，所述終端設備300可為一移動通訊終端，如智能手機或平板電腦。所述終端設備300和所述第一無線接入設備100、所述第二無線接入設備210及所述第三無線接入設備220之間的若干通訊鏈路包括一第一通訊鏈路510、一第二通訊鏈路520、一第三通訊鏈路530、一第四通訊鏈路540及一第五通訊鏈路550。所述終端設備300經由所述第一通訊鏈路510和所述第一無線接入設備100進行通訊，所述終端設備300可通過所述第一通訊鏈路510享受所述第一無線接入設備100提供的網絡服務，進而通過所述第一無線接入設備100訪問互聯網400。所述第二無線接入設備210經由所述第二通訊鏈路520監控所述終端設備300和所述第一無線接入設備100之間的通訊信息。所述第二無線接入設備210經由所述第三通訊鏈路530向所述終端設備300發送拒絕訪問信息。所述終端設備300經由所述第四通訊鏈路540和所述第三無線接入設備220進行通訊，所述終端設備300可通過所述第四通訊鏈路540享受所述第三無線接入設備220提供的網絡服務，進而通過所述第三無線接入設備220訪問互聯網400。所述第二無線接入設備210經由所述第五通訊鏈路550將監控到的所述終端設備300和所述第一無線接入設備100之間的通訊信息發送給所述第三無線接入設備220。請參照圖2，為采用上述無線網絡訪問安全管控系統對接入系統的所述終端設備300進行安全管控的管控方法的流程圖，該管控方法包括以下步驟：S201：所述終端設備300經由所述第一通訊鏈路510向所述第一無線接入設備100發送接入請求；S202：所述第二無線接入設備210經由所述第二通訊鏈路520監控所述第一通訊鏈路510上的所述終端設備300和所述第一無線接入設備100之間的通訊信息，以獲得所述第一無線接入設備100和所述終端設備300的相關信息，如所述第一無線接入設備100的SSID（ServiceSetIdentifier，服務集標識）信息、IP（InternetProtocol，網絡協議）地址信息及MAC地址信息，所述終端設備300的MAC地址信息和所述終端設備300經常接入的所述第一無線接入設備100信息列表；S203：所述第二無線接入設備210將監控到的所述終端設備300的MAC地址信息和其儲存的允許接入的MAC地址列表進行比較，以判斷所述終端設備300的MAC地址是否在允許接入的MAC地址列表里，如所述終端設備300的MAC地址在允許接入的MAC地址列表里，所述第一無線接入設備100允許所述終端設備300的接入請求，所述終端設備300通過所述第一無線接入設備100訪問互聯網400，同時返回步驟S202，所述第二無線接入設備210繼續監控接入所述第一無線接入設備100的其它終端設備300，如所述終端設備300的MAC地址不在允許接入的本文檔來自技高網...

【技術保護點】
一種無線網絡訪問安全管控方法，包括以下步驟：?通過一終端設備向一第一無線接入設備發送接入請求；?通過一第二無線接入設備監控所述終端設備和所述第一無線接入設備之間的通訊信息，以獲得所述第一無線接入設備和所述終端設備的相關信息；?所述第二無線接入設備根據獲得的所述終端設備的相關信息判斷所述終端設備是否為允許接入的設備，?如所述終端設備為允許接入的設備，所述第一無線接入設備允許所述終端設備的接入請求，所述終端設備通過所述第一無線接入設備訪問互聯網，?如所述終端設備不是允許接入的設備，所述第二無線接入設備向所述終端設備發送一拒絕訪問的信息；?通過所述第二無線接入設備將獲得的所述終端設備的相關信息發送給一第三無線接入設備；?通過所述終端設備向所述第三無線接入設備發送接入請求；?所述第三無線接入設備判斷所述終端設備是否為允許接入的設備，?如所述終端設備為允許接入的設備，所述第三無線接入設備允許所述終端設備的接入請求，所述終端設備通過所述第三無線接入設備訪問互聯網，所述第三無線接入設備對所述終端設備的上網行為進行監控，?如所述終端設備不是允許接入的設備，所述第三無線接入設備拒絕所述終端設備的接入請求，從而禁止所述終端設備訪問互聯網。...

【技術特征摘要】
1.一種無線網絡訪問安全管控方法，包括以下步驟：通過一終端設備向一第一無線接入設備發送接入請求；通過一第二無線接入設備監控所述終端設備和所述第一無線接入設備之間的通訊信息，以獲得所述第一無線接入設備和所述終端設備的相關信息；所述第二無線接入設備根據獲得的所述終端設備的相關信息判斷所述終端設備是否為允許接入的設備，如所述終端設備為允許接入的設備，所述第一無線接入設備允許所述終端設備的接入請求，所述終端設備通過所述第一無線接入設備訪問互聯網，如所述終端設備不是允許接入的設備，所述第二無線接入設備向所述終端設備發送一拒絕訪問的信息；通過所述第二無線接入設備將獲得的所述終端設備的相關信息發送給一第三無線接入設備；通過所述終端設備向所述第三無線接入設備發送接入請求；所述第三無線接入設備判斷所述終端設備是否為允許接入的設備，如所述終端設備為允許接入的設備，所述第三無線接入設備允許所述終端設備的接入請求，所述終端設備通過所述第三無線接入設備訪問互聯網，所述第三無線接入設備對所述終端設備的上網行為進行監控，如所述終端設備不是允許接入的設備，所述第三無線接入設備拒絕所述終端設備的接入請求，從而禁止所述終端設備訪問互聯網。2.如權利要求1所述的無線網絡訪問安全管控方法，其特征在于：所述第一無線接入設備的相關信息包括其SSID(ServiceSetIdentifier，服務集標識)信息、IP(InternetProtocol，網絡協議)地址信息及MAC(MediaAccessControl，介質訪問控制層)地址信息，所述終端設備的相關信息包括其MAC地址信息和所述終端設備經常接入的第一無線接入設備信息列表。3.如權利要求2所述的無線網絡訪問安全管控方法，其特征在于：所述第一無線接入設備包括一公用無線路由器，所述第二無線接入設備包括一監控無線路由器，所述第二無線接入設備內儲存有一允許接入的MAC地址列表，所述第三無線接入設備包括一管控無線路由器，所述第三無線接入設備內儲存有一允許接入的MAC地址列表。4.如權利要求3所述的無線網絡訪問安全管控方法，其特征在于：所述第二無線接入設備內儲存的MAC地址列表和所述第三無線接入設備內儲存的MAC地址列表不同。5.如權利要求4所述的無線網絡訪問安全管控方法，其特征在于：所述第二無線接入設備將監控到的所述終端設備的MAC地址信息和其儲存的允許接入的MAC...

【專利技術屬性】
技術研發人員：郭勝，馬文駟，
申請(專利權)人：深圳融騰科技有限公司，
類型：發明
國別省市：廣東;44