CN111970698B - 一种工业领域弱网环境优化方法 - Google Patents
一种工业领域弱网环境优化方法 Download PDFInfo
- Publication number
- CN111970698B CN111970698B CN202010785941.6A CN202010785941A CN111970698B CN 111970698 B CN111970698 B CN 111970698B CN 202010785941 A CN202010785941 A CN 202010785941A CN 111970698 B CN111970698 B CN 111970698B
- Authority
- CN
- China
- Prior art keywords
- access
- access point
- access device
- identity
- authorization level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种工业领域弱网环境优化方法,包括以下步骤:S1、建立一个无线局域网;S2、手动或自动选择一个接入点接入;S3、授权级别模块对接入设备身份ID进行授权级别识别;S4、接入设备可以使用对其开放的各个权限功能,工业设备记录将接入设备的身份ID和使用操作记录生成操作事件并存储。本发明可以快速有效的实现网络的手动、自动接入,并根据接入设备身份ID识别授权级别,从而开发相应权限功能,保证网络安全,而将接入设备操作事件存储,实现标记定位,从而统计各项工业生产数据。
Description
技术领域
本发明属于网络技术领域,具体涉及一种工业领域弱网环境优化方法。
背景技术
随着互联网技术的发展,无线局域网(Wireless Local Area Network,WLAN)组网技术得到了迅猛发展,通过部署多个接入点(Access Point,AP)的方式建立一个单独的WLAN网络,然后提供无线接入服务。目前,无线网络普遍应用在办公系统中,而在工业领域中的应用,特别是车间层弱网环境的优化还没有很好的解决方案。
发明内容
为解决现有技术存在的缺陷,本发明提供一种工业领域弱网环境优化方法。
为了解决上述技术问题,本发明提供了如下的技术方案:
本发明提供一种工业领域弱网环境优化方法,包括以下步骤:
S1、每个工业设备部署接入点,与相邻的接入点一起组成无线局域网;
S2、接入设备获取当前无线局域网覆盖的各个接入点的地址,然后根据各个接入点的信号强度手动或自动选择一个接入点接入;
S3、工业设备获取接入设备的身份ID,授权级别模块对身份ID进行授权级别识别,若识别成功,则将对应等级的权限功能向接入设备开放;若识别失败,则发出报警,并将接入设备的身份ID和接入操作记录生成预警事件存储;其中,授权级别模块中由上至下设有至少一个授权级别,授权级别的等级由上至下为由高到低;
S4、接入设备使用对其开放的各个权限功能,工业设备将接入设备的身份ID和使用操作记录生成接入设备操作事件并存储。
作为本发明的一种优选技术方案,步骤S2中手动选择一个接入点接入时,若该接入点连接的接入设备个数在设定阈值内,则将接入成功;若该接入点连接的接入设备个数超过设定阈值,则发出提示,并重新选择接入点直至接入成功。
作为本发明的一种优选技术方案,步骤S2中自动选择一个接入点接入时,选择接入点连接的接入设备个数在设定阈值内且信号最强的接入点接入。
作为本发明的一种优选技术方案,步骤S3中授权级别模块对身份ID进行授权级别识别时按照由下至上的等级依次进行识别,记录业务事件数据存储以便进行后期分析。本方法可以识别并过滤非法访问或者网络攻击。
作为本发明的一种优选技术方案,步骤S4中权限功能包括查看功能、演示功能和作业功能,工业设备将接入设备的身份ID分别和查看操作记录、演示操作记录、作业操作记录生成接入设备查看操作事件、接入设备演示操作事件和接入设备作业操作事件并存储,查看操作记录包括查看操作动作和每个动作时长,演示操作包括演示操作动作和每个动作时长,作业操作包括作业操作动作和每个动作时长。
本发明相较于现有技术,具有以下有益效果:
本发明中每个工业设备建立一个无线局域网,接入设备选择接入点接入时,授权级别模块对身份ID进行授权级别识别,然后将对应等级的权限功能向接入设备开放,最后将接入设备的身份ID和使用操作记录生成接入设备操作事件并存储。本发明可以快速有效的实现网络的手动、自动接入,并根据身份ID识别授权级别,从而开发相应权限功能,保证网络安全,而将接入设备操作事件存储,实现标记定位,从而统计各项工业生产数据。
附图说明
图1是本发明一种工业领域弱网环境优化方法的工作流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
为了达到本发明的目的,如图1所示,在本发明的其中一种实施方式中提供一种工业领域弱网环境优化方法,包括以下步骤:
S1、每个工业设备部署接入点,与相邻的接入点建立一个无线局域网;
S2、接入设备获取当前无线局域网覆盖的各个接入点的地址,然后根据各个接入点的信号强度手动或自动选择一个接入点接入;
具体的,手动选择一个接入点接入时,若该接入点连接的接入设备个数在设定阈值内,则将接入成功;若该接入点连接的接入设备个数超过设定阈值,则发出提示,并重新选择接入点直至接入成功;
具体的,自动选择一个接入点接入时,选择接入点连接的接入设备个数在设定阈值内且信号最强的接入点接入;
S3、工业设备获取接入设备的身份ID,授权级别模块对身份ID进行授权级别识别,若识别成功,则将对应等级的权限功能向接入设备开放;若识别失败,则发出报警,并将接入设备的身份ID和接入操作记录生成预警事件存储;其中,授权级别模块中由上至下设有至少一个授权级别,授权级别的等级由上至下为由高到低,授权级别模块对身份ID进行授权级别识别时按照由下至上的等级依次进行识别;
S4、接入设备使用对其开放的各个权限功能,工业设备将接入设备的身份ID和使用操作记录生成接入设备操作事件并存储;
具体的,权限功能包括查看功能、演示功能和作业功能,工业设备将接入设备的身份ID分别和查看操作记录、演示操作记录、作业操作记录生成接入设备查看操作事件、接入设备演示操作事件和接入设备作业操作事件并存储,查看操作记录包括查看操作动作和每个动作时长,演示操作包括演示操作动作和每个动作时长,作业操作包括作业操作动作和每个动作时长。
本发明可以快速有效的实现网络的手动、自动接入,并根据身份ID识别授权级别,从而开发相应权限功能,保证网络安全,而将接入设备操作事件存储,实现标记定位,从而统计各项工业生产数据。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种工业领域弱网环境优化方法,其特征在于,包括以下步骤:
S1、每个工业设备部署接入点,与相邻的接入点建立一个无线局域网;
S2、接入设备获取当前无线局域网覆盖的各个接入点的唯一识别符,然后根据各个接入点的信号强度手动或自动选择一个接入点接入;
S3、工业设备接入点获取接入设备的身份ID,授权级别模块对身份ID进行授权级别识别,若识别成功,则将对应等级的权限功能向接入设备开放;若识别失败,则发出报警,并将接入设备的身份ID和接入操作记录生成预警事件存储;其中,授权级别模块中由上至下设有至少一个授权级别,授权级别的等级由上至下为由高到低;
S4、接入设备使用对其开放的各个权限功能,工业设备将接入设备的身份ID和使用操作记录生成接入设备操作事件并存储,权限功能包括查看功能、演示功能和作业功能,工业设备将接入设备的身份ID分别和查看操作记录、演示操作记录、作业操作记录生成接入设备查看操作事件、接入设备演示操作事件和接入设备作业操作事件并存储,查看操作记录包括查看操作动作和每个动作时长,演示操作包括演示操作动作和每个动作时长,作业操作包括作业操作动作和每个动作时长。
2.根据权利要求1所述的工业领域弱网环境优化方法,其特征在于,步骤S2中手动选择一个接入点接入时,若该接入点连接的接入设备个数在设定阈值内,则将接入成功;若该接入点连接的接入设备个数超过设定阈值,则发出提示,并重新选择接入点直至接入成功。
3.根据权利要求1所述的工业领域弱网环境优化方法,其特征在于,步骤S2中自动选择一个接入点接入时,选择接入点连接的接入设备个数在设定阈值内且信号最强的接入点接入。
4.根据权利要求1所述的工业领域弱网环境优化方法,其特征在于,步骤S3中授权级别模块对身份ID进行授权级别识别时按照由下至上的等级依次进行识别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010785941.6A CN111970698B (zh) | 2020-08-07 | 2020-08-07 | 一种工业领域弱网环境优化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010785941.6A CN111970698B (zh) | 2020-08-07 | 2020-08-07 | 一种工业领域弱网环境优化方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111970698A CN111970698A (zh) | 2020-11-20 |
| CN111970698B true CN111970698B (zh) | 2023-04-07 |
Family
ID=73364744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010785941.6A Expired - Fee Related CN111970698B (zh) | 2020-08-07 | 2020-08-07 | 一种工业领域弱网环境优化方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111970698B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101889464A (zh) * | 2007-10-08 | 2010-11-17 | 高通股份有限公司 | 接入终端配置和接入控制 |
| CN103415026A (zh) * | 2013-07-03 | 2013-11-27 | 深圳Tcl新技术有限公司 | 无线局域网组网方法及设备 |
| CN104363585A (zh) * | 2014-10-27 | 2015-02-18 | 深圳市金立通信设备有限公司 | 一种无线局域网的接入方法 |
| WO2015099607A1 (en) * | 2013-12-26 | 2015-07-02 | Certis Cisco Security Pte Ltd | An integrated access control and identity management system |
| CN105873237A (zh) * | 2015-08-05 | 2016-08-17 | 上海连尚网络科技有限公司 | 一种用于建立无线连接的方法与设备 |
| CN106686754A (zh) * | 2016-12-06 | 2017-05-17 | 厦门中控生物识别信息技术有限公司 | 一种数据交互方法及数据交互系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050086346A1 (en) * | 2003-10-17 | 2005-04-21 | Meyer Jeffrey D. | Access point coupling guests to the internet |
| US9003196B2 (en) * | 2013-05-13 | 2015-04-07 | Hoyos Labs Corp. | System and method for authorizing access to access-controlled environments |
-
2020
- 2020-08-07 CN CN202010785941.6A patent/CN111970698B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101889464A (zh) * | 2007-10-08 | 2010-11-17 | 高通股份有限公司 | 接入终端配置和接入控制 |
| CN103415026A (zh) * | 2013-07-03 | 2013-11-27 | 深圳Tcl新技术有限公司 | 无线局域网组网方法及设备 |
| WO2015099607A1 (en) * | 2013-12-26 | 2015-07-02 | Certis Cisco Security Pte Ltd | An integrated access control and identity management system |
| CN104363585A (zh) * | 2014-10-27 | 2015-02-18 | 深圳市金立通信设备有限公司 | 一种无线局域网的接入方法 |
| CN105873237A (zh) * | 2015-08-05 | 2016-08-17 | 上海连尚网络科技有限公司 | 一种用于建立无线连接的方法与设备 |
| CN106686754A (zh) * | 2016-12-06 | 2017-05-17 | 厦门中控生物识别信息技术有限公司 | 一种数据交互方法及数据交互系统 |
Non-Patent Citations (3)
| Title |
|---|
| Duc Khai Lam ; Yasuhiro Shinozaki."A fast and safety industrial WLAN protocol for factory communication systems".《2015 IEEE International Conference on Industrial Technology (ICIT)》.2015, * |
| IT―Powered无线网络 WLAN在工业领域的新机遇;机械工业信息研究院;《电气应用》;20100820(第16期);第二页第三栏内容 * |
| 适用于工厂自动化的无线网络通讯技术;倪春鹏;《自动化与仪器仪表》;20090725(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111970698A (zh) | 2020-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110336684B (zh) | 一种网络资产智能识别方法及系统 | |
| CN111277421B (zh) | 一种网络摄像机接入安全防护的系统和方法 | |
| CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
| US6772349B1 (en) | Detection of an attack such as a pre-attack on a computer network | |
| CN106034054A (zh) | 冗余访问控制列表acl规则文件检测方法和装置 | |
| CN110661811A (zh) | 一种防火墙策略管理方法及装置 | |
| CN109639631A (zh) | 一种网络安全巡检系统及巡检方法 | |
| CN105447385B (zh) | 一种多层次检测的应用型数据库蜜罐实现系统及方法 | |
| CN111147527A (zh) | 一种物联网系统及其设备认证方法、装置、设备及介质 | |
| CN102469098B (zh) | 信息安全防护主机 | |
| CN113904910A (zh) | 一种基于运维系统的智能资产发现方法及装置 | |
| CN106470203A (zh) | 信息获取方法及装置 | |
| CN111970698B (zh) | 一种工业领域弱网环境优化方法 | |
| GB2362076A (en) | Network intrusion detector which detects pre-attack probes or scans | |
| CN107404580A (zh) | 一种截取骚扰电话号码和短信的方法、存储介质及设备 | |
| CN107846351A (zh) | 一种聊天消息敏感信息加密方法及装置 | |
| CN103001968A (zh) | 一种网络监测系统及方法 | |
| CN115567258A (zh) | 网络安全态势感知方法、系统、电子设备及存储介质 | |
| CN107563639B (zh) | 基于故障树的信息系统风险评估装置及方法 | |
| CN106028356A (zh) | 无线接入设备处理方法及系统 | |
| CN107360120A (zh) | 虚拟网络功能的审计方法和装置 | |
| CN101355462B (zh) | 一种网络设备的管理信息库及其监测网站与用户的方法 | |
| CN111343193B (zh) | 云网络端口安全防护方法、装置、电子设备及存储介质 | |
| US8477747B1 (en) | Automatic capture of wireless endpoints for connection enforcement | |
| CN109672987A (zh) | 一种社区管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210413 Address after: 215000 unit 303, a7 / F, building 5, 218 Xinghu street, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant after: Jiangsu coastline Internet Technology Co.,Ltd. Address before: 650106 1st floor to 6th floor, No. 593, near Huapu Road, Wuhua District, Kunming City, Yunnan Province Applicant before: Yunnan Weiyuan Intelligent Manufacturing Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Unit 8-702, creative industry park, 328 Xinghu street, Suzhou Industrial Park, Jiangsu Province, 215000 Patentee after: Jiangsu Coastline Internet Technology Co.,Ltd. Address before: 215000 unit 303, a7 / F, building 5, 218 Xinghu street, Suzhou Industrial Park, Suzhou City, Jiangsu Province Patentee before: Jiangsu coastline Internet Technology Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20230407 |