网络安全接入方法、网络配置方法及密钥装置制造方法

网络安全接入方法、网络配置方法及密钥装置制造方法
【专利摘要】本发明公开一种密钥装置以及利用该密钥装置实现网络安全接入和网络配置的方法；通过密钥装置连接网络设备，自动生成网络密钥完成网络配置，无需人工设定安全验证的密钥，同时，生成的网络密钥存储在密钥装置中；密钥装置连接终端设备，可以直接将密钥装置中存储的网络密钥输出到终端设备完成终端配置，终端设备在接入到网络时使用所述网络密钥作为凭证进行接入，无需人工输入验证网络连接的网络密钥；本发明采用上述技术方案，解决现有技术中，通过管理员人工设定网络密钥，终端通过输入密钥的方式实现无线局域网的接入，密钥容易被窃取而非法访问无线局域网络，导致占用有限的网络端口而且威胁无线局域网络信息安全的问题。
【专利说明】网络安全接入方法、网络配置方法及密钥装置
【技术领域】
[0001]本发明涉及无线局域网连接领域，尤其涉及一种密钥装置及网络安全接入的方法。
【背景技术】
[0002]在无线局域网中，一般采用“网络密钥”或者“网络密码”来验证网络访问者的合法性，不知道所述网络密钥或者网络密码的人无法通过验证而无法访问网络。目前最普遍的方式是由网络管理员生成并设置好接入访问控制的网络密钥，并通知其他所有用户，用户通过手工输入被告知的网络密钥来接入无线局域网。
[0003]尽管现在的无线局域网多采用WPA / WPA2等安全性能较高的安全协议进行保护，却依然存在被非法用户入侵的现象；究其原因，主要有:1)管理员在设置网络密钥时，往往考虑易于记忆的因素把网络密钥设置为较为简单而且有某种意义的单词或数字组合，密钥的长度一般也不会太长，密钥安全强度较低，攻击者可以通过抓取WPA / WPA2安全协议握手包然后使用密码字典进行暴力破解，就能够破解网络密钥；2)在管理员告知用户或者用户进行输入时，容易导致密钥泄露给非合法用户，例如，管理员告知用户网络密钥时被非法用户偷听或者窥视到网络密钥，用户在输入网络密钥时也容易被窥视到，甚至某些用户为了输入的方便直接把网络密钥贴在电脑旁边，外部人员可轻而易举成为“合法用户”登录到无线局域网络中。非法的用户进入无线局域网络中，不仅占用了有限的宽带资源，并严重威胁到内部网络上的信息安全。
[0004]当然，无线局域网可以采取Mac地址绑定或者指定IP地址连接等措施来控制对网络的非法接入，但绑定Mac地址和指定IP地址登录后，用户使用的灵活性和方便性都受到很大的限制，一般不予采用。
[0005]因此，目前无线局域网络密钥的校验方式从密钥长度、复杂度和保密性等安全性都存在安全隐患，需要改变。

【发明内容】

[0006]本发明提供一种网络安全接入方法、网络配置方法及密钥装置，解决现有技术无线局域网络通过手动输入网络密钥进行网络接入，使得网络接入存在安全隐患的问题。
[0007]为解决上述技术问题，本发明采用以下技术方案:
[0008]一种网络的安全接入方法，包括以下步骤:终端设备连接密钥装置；密钥装置进入终端工作模式；密钥装置把存储的网络密钥输出到终端设备中；终端设备使用所述网络密钥进行网络配置；终端设备在接入到网络时使用所述网络密钥作为凭证进行接入；网络密钥配置成功后密钥装置退出终端工作模式和/或断开与终端设备的连接。
[0009]在本发明一实施例中，所述网络密钥输出到终端设备后，所述终端设备存储所述网络密钥，进行网络接入时，使用终端设备存储的密钥进行接入访问控制。
[0010]在本发明一实施例中，所述密钥装置进入终端工作模式的步骤包括:终端设备发送进入终端工作模式指令到所述密钥装置，所述密钥装置根据接收的指令进入终端工作模式。
[0011]一种网络配置方法，包括以下步骤:网络设备连接密钥装置；密钥装置进入网络工作模式；密钥装置生成网络密钥并存储所述生成的网络密钥；密钥装置把存储的网络密钥输出到网络设备中；网络设备接收密钥装置发送的网络密钥并使用所述网络密钥进行网络配置，存储配置文件；网络配置完成，密钥装置退出网络工作模式和/或断开与网络设备的连接。
[0012]在本发明一实施例中，所述密钥装置进入网络工作模式的步骤包括:网络设备发送进入网络工作模式指令到所述密钥装置，所述密钥装置根据接收的指令进入网络工作模式。
[0013]在本发明一实施例中，所述密钥装置生成的网络密钥为满足所述网络设备配置要求的最大长度的随机数。
[0014]在本发明一实施例中，所述密钥装置生成网络密钥并存储所述生成的网络密钥的步骤包括:网络设备向密钥装置发送指令；密钥装置根据所接收的指令判断是否生成网络密钥，需要生成网络密钥，则密钥装置生成网络密钥并存储所述的网络密钥。
[0015]一种密钥装置，通过接口与终端设备或者网络设备连接，与网络设备连接时用于生成网络密钥和/或配置网络设备侧的网络密钥；与终端设备连接时，用于向终端设备提供与网络设备进行连接的网络密钥和/或配置终端侧的网络密钥。
[0016]在本发明一实施例中，所述密钥装置包括控制单元，存储单元，密钥生成单元以及接口单元；其中，所述控制单元用于控制密钥装置的运行，向网络设备或者终端设备发送网络密钥；所述存储单元，连接所述控制单元，用于存储网络密钥文件；所述密钥生成单元，连接控制单元，用于产生网络密钥；所述接口单元，用于连接网络设备或者终端设备。
[0017]在本发明一实施例中，所述接口单元为非接触式接口单元。
[0018]本发明的有效效果在于，设计一种密钥装置，通过本申请的网络配置方法以及安全接入方法，无需人工生成和输入网络密钥，能够自动生成最长位数的网络密钥并自动完成配置网络设备密钥，以及实现在终端设备通过无需手动输入网络密钥，自动获取密钥装置中存储的网络密钥与网络设备完成网络接入；解决现有技术中通过人工设置便于记忆以及方便终端设备输入的网络密钥，容易被非法用户破解或者窃取到网络密钥而非法访问无线局域网，占用无线局域网络有限的带宽资源并且对信息安全存在隐患的问题。
【专利附图】

【附图说明】
[0019]图1为本技术方案一实施例提供的密钥装置连接终端设备进行终端工作模式方法流程图；
[0020]图2为本技术方案一实施例提供的密钥装置连接网络设备进行网络工作模式方法流程图；
[0021]图3为本技术方案一实施例提供的另一密钥装置连接网络设备进行网络工作模式方法流程图；
[0022]图4为本技术方案一实施例提供的密钥装置结构示意图。【具体实施方式】
[0023]下面通过【具体实施方式】结合附图对本发明作进一步详细说明。
[0024]本发明的主要发明构思为:通过设计一密钥装置，产生并存储无线局域网接入使用的密钥，客户终端使用所述密钥与网络进行接入，使得非法用户难以通过抓取WPA /WPA2安全协议握手包然后使用密码字典进行暴力破解的方法窃取到网络密钥而访问无线局域网络，也可避免手工输入密钥方式由于人为因素泄露密钥导致的非法用户对无线局域网络进行非法访问。
[0025]请参考图1，图1为本实施例中提供的密钥装置连接终端设备进行终端工作模式方法流程图；通过所述密钥装置实现无线局域网络安全接入，包括以下步骤:
[0026]SlOl:所述密钥装置连接到终端设备；所述密钥装置与终端设备可以通过接触式接口(例如USB接口等)实现连接，也可以通过非接触式接口(例如无线射频、红外等)实现连接；
[0027]S102:所述密钥装置进入到终端工作模式；所述密钥装置进入终端工作模式的方式可以为所述密钥装置与所述终端设备通过接口连接成功后，所述密钥装置自动进入到终端工作模式，准备向终端设备输出相关数据，也可以为所述密钥装置与终端设备连接成功后，等待所述终端设备发出进入终端工作模式的指令，所述密钥装置在接收到进入终端模式的指令后进入终端工作模式，没有接收到终端设备发出的指令则不进入终端工作模式；
[0028]S103:输出网络密钥到终端设备；所述密钥装置进入终端工作模式后，向所述终端设备输出的网络密钥是预先设置好并存储在所述密钥装置的网络密钥；
[0029]S104:所述终端设备接收所述网络密钥，使用所述网络密钥进行网络配置；所述终端设备接收到所述的网络密钥后，将自动配置所述终端连接网络设备所需的文件；
[0030]S105:终端设备在接入到网络时使用所述网络密钥作为凭证进行接入；
[0031]S106:网络密钥配置成功后，所述密钥装置退出终端工作模式，甚至是直接断开与终端设备之间的连接；
[0032]网络密钥配置成功后，所述终端设备即可使用所述网络密钥与网络设备进行接入。接入成功后，所述终端设备根据网络既有协议与网络设备进行数据交互，在终端设备与网络交互的过程中，通常不再需要密钥装置的参与，所述密钥装置可以退出终端工作模式或者从终端上移除；当然，所述密钥装置并不影响所述终端设备与所述网络设备的交互，所述密钥装置可以不移除或者不退出终端工作模式。
[0033]在上述的步骤中，所述网络密钥可以为满足终端设备配置文件要求最大长度以内的随机数，这样，在可以最大限度保障网络密钥的安全，防止被非法破解。
[0034]进一步的，所述终端设备可以存储所述网络密钥，在所述终端设备与所述网络设备间的网络断开，或者所述终端设备在下一次开机与网络设备进行连接时，可以直接使用所述终端设备存储的网络密钥与网络设备进行连接。这样，在确定所述终端设备网络密钥配置成功后，可以允许该终端在下一次进行网络接入时，直接使用终端上存储的网络密钥进行网络接入，从而可以简化终端设备的接入过程。
[0035]请参考图2，图2为本实施例提供的密钥装置连接网络设备进行网络工作模式方法流程图；通过密钥装置进行网络配置，具体包括以下步骤:
[0036]S201:所述密钥装置连接到网络设备；所述密钥装置与网络设备可以通过接触式接口(例如USB接口等)实现连接，也可以通过非接触式接口(例如无线射频、红外等)实现连接；
[0037]S202:所述密钥装置进入到网络工作模式；所述密钥装置进入网络工作模式的方式可以为所述密钥装置与所述网络设备通过接口连接成功后，所述密钥装置自动进入到网络工作模式，准备向网络设备输出相关数据，也可以为所述密钥装置与网络设备连接成功后，等待所述网络设备发出进入网络工作模式的指令，所述密钥装置在接收到进入网络工作模式的指令后进入网络工作模式，没有接收到网络设备发出的指令则不进入网络工作模式；
[0038]S203:密钥装置生成网络设备所属网络对应的网络密钥，并存储所述生成的网络密钥；其中，所述网络密钥可以由密钥装置中的密钥生成模块生成，存储到存储模块中；所述的网络密钥可以为满足网络安全接入要求的最大长度的随机数。
[0039]S204:所述密钥装置将存储的网络密钥输出到网络设备中；
[0040]S205:所述网络设备接收所述网络密钥，并使用所述网络密钥对网络设备进行网络配置，在对网络设备进行配置时，直接接收所述密钥装置生成的网络密钥，并根据网络协议配置网络相关网络参数，其中，所述网络密钥不需要人工输入设定，即使是网络管理员也不知道所使用的网络密钥，这样，可以防止网络密钥被有意或无意泄露，威胁无线局域网络的安全。配置完成后，网络设备将存储网络配置的文件，以使用网络配置文件中的网络密钥对终端接入网络的请求进行验证。
[0041]S206:网络配置完成后，所述密钥装置退出网络工作模式，甚至是直接断开与网络设备之间的连接。
[0042]进一步的，请参考图3，图3为本实施例提供的另一密钥装置连接网络设备进行网络工作模式方法流程图；在图2的步骤基础上，所述步骤202:所述密钥装置进入到网络工作模式之后，还可以包括以下步骤:
[0043]S2021:判断是否生成网络密钥？若是，转步骤203，密钥装置生成网络密钥，并存储；若否，则转步骤204，密钥装置向所述网络设备输出存储的网络密钥；这样，可以判断是否有必要对网络配置的网络密钥进行修改，如果不需要修改网络密钥，则只是采用相同的网络密钥重新更新网络设备配置文件。
[0044]如果所述密钥装置为第一次与所述网络设备连接，一般需要生成网络密钥，然后输出到所述网络设备中，当然，作为密钥验证的装置一般都会产生随机密钥或者指定密钥并存储作为初始值，因此，所述密钥装置第一次与所述网络设备连接时，也可以直接输出存储的初始密钥，使用存储的初始密钥对网络设备进行网络配置。
[0045]在实际应用中，可以使用同一密钥装置生成并存储的同一密钥对同一网络中的所有网络设备进行相同的配置，例如，所述网络设备进行重新初始化或者复位后甚至更换网络设备，需要对网络设备重新进行网络配置，此时可以直接接收密钥装置存储的相应网络密钥，对网络设备配置网络文件即可，同一网络中的其他网络设备和终端设备可以继续使用原网络密钥进行网络接入而无需重新使用密钥装置进行网络密钥配置。更进一步的，可以使用同一密钥装置为多个不同局域网络生成并存储相应的网络密钥，所述为多个不同局域网络生成并存储的相应网络密钥各不相同，但同一网络中所有网络设备和终端设备配置为相同的网络密钥；这样，通过一个密钥装置即可以方便管理多个无线局域网络。[0046]请参考图4，图4为本实施例提供的密钥装置结构示意图；所述密钥装置包括控制单元41,存储单元42,生成单元43以及接口单元44 ;所述控制单元41分别连接存储单元42、生成单元43以及接口单元44;其中，所述控制单元41，用于控制密钥装置的运行；所述存储单元42，用于存储生成的网络密钥，所述密钥生成单元43，用于生成网络密钥；所述接口单元44，可以为接触式的接口，例如USB接口等，也可以为非接触式接口，例如射频接口、红外接口等，用于与网络设备或者终端设备进行连接。
[0047]当所述密钥装置连接终端设备时，所述控制单元41控制所述密钥装置进入终端工作模式，读取所述存储单元42存储的网络密钥，并通过接口单元44输出到所述终端设备供终端设备配置用于网络接入配置文件。
[0048]当所述密钥装置连接网络设备时，所述控制单元41控制所述密钥装置进入网络工作模式，控制所述密钥生成单元生成网络设备所属网络相应的网络密钥，存储在所述存储单元42中，并读取所述存储单元42中的网络密钥输出到所述网络设备中，供所述网络设备进行网络配置；进一步的，所述控制单元41可以控制密钥生成单元43不生成网络密钥，直接读取所述存储单元42存储的网络密钥输出到所述网络设备供所述网络设备进行网络配置。
[0049]进一步的，当所述密钥装置与所述终端设备或者网络设备连接时，所述控制单元41可以直接控制所述密钥装置进入终端工作模式或者网络工作模式；也可以在接收到所述终端设备或者网络设备发出指令后，再根据接收的指令进入网络工作模式或者终端工作模式。
[0050]进一步的，所述密钥生成单元43所生成的网络密钥可以为满足所述终端设备与所述网络设备进行安全接入要求的最大长度的随机数。
[0051]以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属【技术领域】的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。
【权利要求】
1.一种网络的安全接入方法，包括以下步骤: 终端设备连接密钥装置； 密钥装置进入终端工作模式； 密钥装置把存储的网络密钥输出到终端设备中； 终端设备使用所述网络密钥进行网络配置； 终端设备在接入到网络时使用所述网络密钥作为凭证进行接入； 网络密钥配置成功后密钥装置退出终端工作模式和/或断开与终端设备的连接。
2.如权利要求1所述的网络安全接入方法，其特征在于，所述网络密钥输出到终端设备后，所述终端设备存储所述网络密钥，进行网络接入时，使用终端设备存储的密钥进行接入访问控制。
3.如权利要求1或2所述的安全接入方法，其特征在于，所述密钥装置进入终端工作模式的步骤包括:终端设备发送进入终端工作模式指令到所述密钥装置，所述密钥装置根据接收的指令进入终端工作模式。
4.一种网络配置方法，包括以下步骤: 网络设备连接密钥装置； 密钥装置进入网络工作模式； 密钥装置生成网络密钥并存储所述生成的网络密钥； 密钥装置把存储的网络密钥输出到网络设备中； 网络设备接收密钥装置发送的网络密钥并使用所述网络密钥进行网络配置，存储配置文件； 网络配置完成，密钥装置退出网络工作模式和/或断开与网络设备的连接。
5.如权利要求4所述的网络配置方法，其特征在于，所述密钥装置进入网络工作模式的步骤包括:网络设备发送进入网络工作模式指令到所述密钥装置，所述密钥装置根据接收的指令进入网络工作模式。
6.如权利要求4所述的网络配置方法，其特征在于，所述密钥装置生成的网络密钥为满足所述网络设备配置要求的最大长度的随机数。
7.如权利要求4-6任一项所述的网络配置方法，其特征在于，所述密钥装置生成网络密钥并存储所述生成的网络密钥的步骤包括:网络设备向密钥装置发送指令；密钥装置根据所接收的指令判断是否生成网络密钥，需要生成网络密钥，则密钥装置生成网络密钥并存储所述的网络密钥。
8.—种密钥装置，通过接口与终端设备或者网络设备连接，与网络设备连接时，用于生成网络密钥和/或配置网络设备侧的网络密钥；与终端设备连接时，用于向终端设备提供与网络设备进行连接的网络密钥和/或配置终端侧的网络密钥。
9.如权利要求8所述的密钥装置，其特征在于，所述密钥装置包括控制单元，存储单元，密钥生成单元以及接口单元；其中，所述控制单元用于控制密钥装置的运行，向网络设备或者终端设备发送网络密钥；所述存储单元，连接所述控制单元，用于存储网络密钥文件；所述密钥生成单元，连接控制单元，用于产生网络密钥；所述接口单元，用于连接网络设备或者终端设备。
10.如权利要求9所述的密钥装置，其特征在于，所述接口单元为非接触式接口单元。
【文档编号】H04W12/04GK103533541SQ201210227412
【公开日】2014年1月22日 申请日期:2012年7月3日 优先权日:2012年7月3日
【发明者】杨贤伟 申请人:国民技术股份有限公司