一種無(wú)線網(wǎng)絡(luò)安全接入方法��、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種無(wú)線網(wǎng)絡(luò)安全接入方法�、裝置和系統(tǒng),所述方法包括:接入點(diǎn)AP接收站STA發(fā)送的探測(cè)請(qǐng)求幀�����,獲取所述探測(cè)請(qǐng)求幀中攜帶的用戶名�、用戶密碼以及所述STA的MAC地址�����;所述AP調(diào)用預(yù)先配置的白名單�����,利用所述白名單��,檢測(cè)所述用戶名���、用戶密碼以及所述STA的MAC地址是否合法,并在檢測(cè)結(jié)果均合法時(shí)���,向所述STA反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)幀��。本發(fā)明提供的接入方式�,不需要用戶進(jìn)行任何復(fù)雜設(shè)置�����,不需要用戶了解AP采用何種加密算法����,也不需要用戶輸入復(fù)雜的WLAN網(wǎng)絡(luò)密碼��,方便用戶使用���;另外��,本發(fā)明中通過(guò)設(shè)置白名單����,來(lái)捆綁式的檢測(cè)接入用戶的合法性,可以有效保護(hù)無(wú)線網(wǎng)絡(luò)的安全���。
【專利說(shuō)明】一種無(wú)線網(wǎng)絡(luò)安全接入方法��、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】�����,尤其涉及一種無(wú)線網(wǎng)絡(luò)安全接入方法�����、裝置和系統(tǒng)�。
【背景技術(shù)】
[0002]WLAN (Wireless Local Area Network,無(wú)線局域網(wǎng))技術(shù)是當(dāng)今通信領(lǐng)域的熱點(diǎn)之一���,和有線相比���,無(wú)線局域網(wǎng)的啟動(dòng)和實(shí)施相對(duì)簡(jiǎn)單���,維護(hù)的成本低廉,一般只要安放一個(gè)或多個(gè)接入點(diǎn)設(shè)備就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)���。在一個(gè)典型的無(wú)線網(wǎng)絡(luò)系統(tǒng)中��,STA (Station,站)是指帶有無(wú)線網(wǎng)卡的PC或便攜式筆記本電腦等終端,AP (AccessPoint�����,接入點(diǎn))提供無(wú)線客戶端到局域網(wǎng)的橋接功能��,在無(wú)線客戶端與無(wú)線局域網(wǎng)之間進(jìn)行無(wú)線到有線和有線到無(wú)線的幀轉(zhuǎn)換��。STA首先需要通過(guò)主動(dòng)/被動(dòng)掃描�,再通過(guò)認(rèn)證和關(guān)聯(lián)兩個(gè)過(guò)程后與AP建立連接�����。
[0003]由于無(wú)線局域網(wǎng)的信道開(kāi)放的特點(diǎn)��,使攻擊者能夠很容易的進(jìn)行竊聽(tīng),惡意修改�,因此安全性成為阻礙無(wú)線局域網(wǎng)發(fā)展的最重要的因素。目前�����,對(duì)于無(wú)線網(wǎng)絡(luò)安全����,無(wú)論是企事業(yè)單位還是家庭用戶��,安全意識(shí)依然薄弱����,再加上國(guó)內(nèi)普遍不重視無(wú)線網(wǎng)絡(luò)安全技術(shù),加密情況令人堪憂���。特別是企業(yè)�����,由于辦公機(jī)器數(shù)量眾多及人員流動(dòng)頻繁等原因����,很難控制接入網(wǎng)絡(luò)的用戶數(shù)量以及進(jìn)行適當(dāng)?shù)姆峙洌粲赏獠客ㄟ^(guò)不安全的無(wú)線接入點(diǎn)攻入內(nèi)部網(wǎng)絡(luò)��,然后進(jìn)行嗅探等攻擊來(lái)盜取企業(yè)內(nèi)部資料�����,造成企業(yè)的損失將難以估計(jì)�。
[0004]為了保護(hù) WLAN 安全,IEEE 先后提出 WEP(Wired Equivalent Privacy,加密技術(shù))�、WPA (W1-Fi Protected Access, W1-Fi網(wǎng)絡(luò)安全存取)、WPA2等加密方式����。當(dāng)用戶進(jìn)行設(shè)置時(shí),需要掌握較深的無(wú)線網(wǎng)絡(luò)安全知識(shí)����。為了解決上述問(wèn)題,方便用戶使用���,W1-Fi聯(lián)盟提出WPS (W1-Fi Protected Setup����,W1-Fi保護(hù)設(shè)置)加密方式。此外����,用戶還可以通過(guò)隱藏 SSID (Service Set Identifier,服務(wù)集標(biāo)識(shí))、MAC (Medium/MediaAccess Control,介質(zhì)訪問(wèn)控制)地址過(guò)濾等手段來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)安全���。另外�,還存在一些專利技術(shù)����,為無(wú)線網(wǎng)絡(luò)安全接入提供解決方案,例如:無(wú)線接入點(diǎn)實(shí)時(shí)地檢測(cè)接入指令���,以及當(dāng)檢測(cè)到接入指令時(shí),在預(yù)定時(shí)間段內(nèi)許可來(lái)自無(wú)線工作站的接入請(qǐng)求�。
[0005]然而,由于無(wú)線局域網(wǎng)信道開(kāi)放的特點(diǎn)�����,上述任何一種加密方式都存在一定的缺陷��,例如�,當(dāng)獲取足夠數(shù)據(jù)包時(shí),加密方式就會(huì)遭到破解��;通過(guò)SSID掃描軟件,可以發(fā)現(xiàn)隱藏的SSID等等�����?��?梢?jiàn)�����,無(wú)論是IEEE提出的WEP�、WPA�����、WPA2加密方式�,還是W1-Fi聯(lián)盟提出的WPS加密方式,或者是專利技術(shù)提出的解決方案��,都存在著操作過(guò)程復(fù)雜�����、加密方式易于暴漏等問(wèn)題和缺陷。
【發(fā)明內(nèi)容】
[0006]鑒于上述問(wèn)題����,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的無(wú)線網(wǎng)絡(luò)安全接入方法、裝置和系統(tǒng)�����。
[0007]具體地���,本發(fā)明提供的一種無(wú)線網(wǎng)絡(luò)安全接入方法�,包括:
[0008]接入點(diǎn)AP接收站STA發(fā)送的探測(cè)請(qǐng)求幀��,獲取所述探測(cè)請(qǐng)求幀中攜帶的用戶名��、用戶密碼以及所述STA的MAC地址��;
[0009]所述AP調(diào)用預(yù)先配置的白名單���,利用所述白名單,檢測(cè)所述用戶名����、用戶密碼以及所述STA的MAC地址是否合法,并在檢測(cè)結(jié)果均合法時(shí),向所述STA反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)幀��。
[0010]優(yōu)選地����,本發(fā)明所述方法中,所述預(yù)先配置的白名單內(nèi)記錄有合法的用戶名��、用戶密碼和MAC地址�,以及三者間的匹配對(duì)應(yīng)關(guān)系。
[0011]優(yōu)選地���,本發(fā)明所述方法中��,所述檢測(cè)結(jié)果均合法是指所述用戶名��、用戶密碼和STA的MAC地址均在所述白名單內(nèi)���,且三者間的對(duì)應(yīng)關(guān)系與所述白名單內(nèi)記錄的對(duì)應(yīng)關(guān)系相匹配。
[0012]進(jìn)一步地���,本發(fā)明所述方法還包括:
[0013]所述STA接收到所述探測(cè)請(qǐng)求響應(yīng)幀后����,向所述AP發(fā)起認(rèn)證和關(guān)聯(lián)請(qǐng)求,并在接收到所述AP反饋的認(rèn)證成功和關(guān)聯(lián)成功響應(yīng)消息時(shí),建立起與所述AP的連接�����。
[0014]再者�,本發(fā)明還提供一種接入點(diǎn)AP,包括:
[0015]消息接收單元�����,用于接收站STA發(fā)送的探測(cè)請(qǐng)求巾貞,獲取所述探測(cè)請(qǐng)求巾貞中攜帶的用戶名���、用戶密碼以及所述STA的MAC地址�;
[0016]消息處理單元�,用于調(diào)用預(yù)先配置的白名單,利用所述白名單�,檢測(cè)所述用戶名、用戶密碼和所述STA的MAC地址是否合法���,并在檢測(cè)結(jié)果均合法時(shí)�,向所述STA反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)幀���。
[0017]優(yōu)選地�����,本發(fā)明所述AP中���,所述消息處理單元調(diào)用的所述白名單內(nèi)記錄有合法的用戶名、用戶密碼和MAC地址��,以及三者間的匹配對(duì)應(yīng)關(guān)系�����。
[0018]優(yōu)選地����,本發(fā)明所述AP中,所述消息處理單元��,具體用于檢測(cè)所述用戶名�����、用戶密碼和所述STA的MAC地址是否均在所述白名單內(nèi)�,且三者間的對(duì)應(yīng)關(guān)系是否與所述白名單內(nèi)記錄的對(duì)應(yīng)關(guān)系相匹配,當(dāng)檢測(cè)結(jié)果均為是時(shí)���,判定檢測(cè)結(jié)果為均合法�。
[0019]再者,本發(fā)明還提供一種無(wú)線網(wǎng)絡(luò)安全接入系統(tǒng)�����,包括
[0020]站STA�,用于向接入點(diǎn)AP發(fā)送探測(cè)請(qǐng)求幀,所述探測(cè)請(qǐng)求幀中攜帶有用戶名�、用戶密碼和STA的MAC地址;以及接收所述AP反饋的探測(cè)請(qǐng)求響應(yīng)幀�����;
[0021]接入點(diǎn)AP��,用于接收所述STA發(fā)送的探測(cè)請(qǐng)求幀�����,調(diào)用預(yù)先配置的白名單���,利用所述白名單�����,檢測(cè)所述用戶名�、用戶密碼和所述STA的MAC地址是否合法�,并在檢測(cè)結(jié)果均合法時(shí),向所述STA反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)幀���。
[0022]優(yōu)選地�,本發(fā)明所述系統(tǒng)中����,所述預(yù)先配置的白名單內(nèi)記錄有合法的用戶名、用戶密碼和MAC地址��,以及三者間的匹配對(duì)應(yīng)關(guān)系�;
[0023]所述檢測(cè)結(jié)果均合法是指所述用戶名、用戶密碼和STA的MAC地址均在所述白名單內(nèi)�,且三者間的對(duì)應(yīng)關(guān)系與所述白名單內(nèi)記錄的對(duì)應(yīng)關(guān)系相匹配。
[0024]進(jìn)一步地���,本發(fā)明所述系統(tǒng)中��,所述STA��,還用于在接收到所述探測(cè)請(qǐng)求響應(yīng)幀后���,向所述AP發(fā)送認(rèn)證請(qǐng)求巾貞,在接收到AP發(fā)送的認(rèn)證成功響應(yīng)巾貞后����,向所述AP發(fā)送關(guān)聯(lián)請(qǐng)求幀�,并在接收到所述AP發(fā)送的關(guān)聯(lián)成功響應(yīng)幀后,建立起與所述AP的連接��;
[0025]所述AP��,還用于在接收到所述認(rèn)證請(qǐng)求幀后���,對(duì)所述STA進(jìn)行認(rèn)證��,并將認(rèn)證結(jié)果反饋至所述STA ��;以及�,在接收到所述關(guān)聯(lián)請(qǐng)求幀后�����,建立與所述STA的關(guān)聯(lián)��,并將關(guān)聯(lián)結(jié)果反饋至所述STA。[0026]本發(fā)明有益效果如下:
[0027]采用本發(fā)明所述方法�����、裝置和系統(tǒng)提供的接入方式�����,不需要用戶進(jìn)行任何復(fù)雜設(shè)置���,不需要用戶了解AP采用何種加密算法,也不需要用戶輸入復(fù)雜的WLAN網(wǎng)絡(luò)密碼��,方便用戶使用�;另外,本發(fā)明中通過(guò)設(shè)置白名單�����,來(lái)捆綁式的檢測(cè)接入用戶的合法性��,可以有效保護(hù)無(wú)線網(wǎng)絡(luò)的安全���。
【專利附圖】
【附圖說(shuō)明】
[0028]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹���,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。
[0029]圖1為本發(fā)明實(shí)施例提供的一種無(wú)線網(wǎng)絡(luò)安全接入方法的流程圖����;
[0030]圖2為本發(fā)明實(shí)施例中STA與AP建立連接過(guò)程示意圖����;
[0031]圖3為本發(fā)明實(shí)施例提供的一種接入點(diǎn)的結(jié)構(gòu)示意圖;
[0032]圖4為本發(fā)明實(shí)施例提供的一種無(wú)線網(wǎng)絡(luò)安全接入系統(tǒng)的示意圖���。
【具體實(shí)施方式】
[0033]下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述���,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�����?���;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍��。
[0034]為了解決現(xiàn)有技術(shù)中存在的無(wú)線網(wǎng)絡(luò)接入操作過(guò)程復(fù)雜��、加密方式易于暴漏等問(wèn)題�����,本發(fā)明實(shí)施例提供一種無(wú)線網(wǎng)絡(luò)安全接入方法�����、裝置和系統(tǒng)���。本發(fā)明適用于任何用戶��,優(yōu)選地�,適用于接入WLAN網(wǎng)絡(luò)用戶較多的企業(yè)用戶���。
[0035]本發(fā)明所述技術(shù)方案實(shí)現(xiàn)了特定權(quán)限的用戶使用特定的WLAN網(wǎng)絡(luò)��,同時(shí)兼顧到WLAN網(wǎng)絡(luò)安全����,在用戶需要接入特定WLAN網(wǎng)絡(luò)時(shí)��,只需要輸入用戶名和用戶密碼�����,同時(shí)選擇對(duì)應(yīng)的SSID,然后就可以自動(dòng)接入對(duì)應(yīng)的WLAN網(wǎng)絡(luò)���。接入過(guò)程中���,不需要用戶進(jìn)行任何復(fù)雜設(shè)置,不需要用戶了解AP采用何種加密算法�����,也不需要用戶輸入復(fù)雜的WLAN網(wǎng)絡(luò)密碼��,方便用戶使用��。
[0036]具體而言��,當(dāng)用戶輸入用戶名���、用戶密碼,選擇對(duì)應(yīng)的SSID后��,STA會(huì)發(fā)送ProbeRequest (探測(cè)請(qǐng)求)巾貞��。與目前Probe Request巾貞不同的是,STA會(huì)將當(dāng)前STA的MAC地址�、用戶名、用戶密碼三部分信息放到擴(kuò)展字段中��。當(dāng)AP接收到Probe Request幀后���,調(diào)用預(yù)先配置的白名單����,首先����,檢查MAC地址是否為合法用戶;接著�,檢查用戶名、用戶密碼是否正確����;最后,檢查該用戶名在白名單中對(duì)應(yīng)的MAC地址是否為當(dāng)前MAC地址��。上述操作任何一步存在問(wèn)題�����,AP將不會(huì)響應(yīng)STA的probe request幀。如果MAC地址���、用戶名�、用戶密碼三者信息均正確��,則AP會(huì)與STA繼續(xù)進(jìn)行認(rèn)證���、關(guān)聯(lián)操作��,與STA建立連接�����,隨后STA可以通過(guò)該AP進(jìn)行數(shù)據(jù)業(yè)務(wù)�����。
[0037]下面通過(guò)幾個(gè)具體實(shí)施例對(duì)本發(fā)明的實(shí)現(xiàn)過(guò)程進(jìn)行詳細(xì)說(shuō)明。
[0038]方法實(shí)施例[0039]如圖1所示���,本發(fā)明實(shí)施例提供的一種無(wú)線網(wǎng)絡(luò)安全接入方法����,具體包括:
[0040]步驟S101,AP接收STA發(fā)送的探測(cè)請(qǐng)求幀����,獲取探測(cè)請(qǐng)求幀中攜帶的用戶名、用戶密碼以及STA的MAC地址���;
[0041]進(jìn)一步地����,本實(shí)施例所述方法中��,AP還定期廣播Beacon (信標(biāo))幀��,目的是將自己的SSID�����、信道��、支持速率等信息告訴周圍的STA��,供STA進(jìn)行接入選擇����。
[0042]步驟S102��,AP調(diào)用預(yù)先配置的白名單�,利用白名單�,檢測(cè)所述用戶名、用戶密碼以及STA的MAC地址是否合法��,并在檢測(cè)結(jié)果均合法時(shí)���,向STA反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)中貞�����。
[0043]優(yōu)選地�,所述白名單內(nèi)記錄有合法的用戶名�����、用戶密碼和MAC地址�����,以及三者間的匹配對(duì)應(yīng)關(guān)系�;
[0044]該步驟中���,檢測(cè)結(jié)果均合法是指:用戶名����、用戶密碼和STA的MAC地址均在白名單內(nèi),且三者間的對(duì)應(yīng)關(guān)系與白名單內(nèi)記錄的對(duì)應(yīng)關(guān)系相匹配�。
[0045]確切地講,AP進(jìn)行檢測(cè)時(shí)�,具體進(jìn)行如下操作:
[0046]步驟1,AP接收探測(cè)請(qǐng)求幀后���,檢查白名單�,確認(rèn)探測(cè)請(qǐng)求幀中攜帶的MAC地址是否為合法用戶�����,若是�,執(zhí)行步驟2 ;否則,AP不響應(yīng)STA的probe request幀����;
[0047]步驟2,AP檢查用戶 名����、用戶密碼是否正確�����,若是�,執(zhí)行步驟3 ;否則�����,AP不響應(yīng)STA的 probe request 中貞��;
[0048]步驟3����,AP檢查白名單中用戶名對(duì)應(yīng)的MAC地址是否是探測(cè)請(qǐng)求幀中攜帶的MAC地址,若是��,判定用戶名����、用戶密碼以及STA的MAC地址均合法;否則�����,AP不響應(yīng)STA的proberequest 中貞。
[0049]進(jìn)一步地��,本發(fā)明實(shí)施例所述方法在執(zhí)行所述步驟S102后���,還進(jìn)行如下操作:
[0050](I) STA 發(fā)送 Authentication Request 幀(認(rèn)證請(qǐng)求幀);
[0051](2) AP 發(fā)送 Authentication Response 幀��,確認(rèn)認(rèn)證成功���;
[0052](3) STA 發(fā)送 Association Request 幀(關(guān)聯(lián)請(qǐng)求幀)�����;
[0053](4) AP 發(fā)送 Association Response 幀��,確認(rèn)關(guān)聯(lián)成功��;
[0054](5) STA和AP成功建立連接��,兩者采用相同的加密方式和密匙進(jìn)行通信���。
[0055]為了更清楚的闡述本發(fā)明的實(shí)施過(guò)程,下面結(jié)合STA與AP的連接建立過(guò)程示意圖���,對(duì)本發(fā)明方法實(shí)施例提供的無(wú)線網(wǎng)絡(luò)安全接入方法進(jìn)行進(jìn)一步詳細(xì)說(shuō)明���,如圖2所示�����,具體包括:
[0056]步驟1����,AP開(kāi)機(jī)進(jìn)行初始化��,主控進(jìn)程讀取W1-Fi配置項(xiàng)來(lái)決定是否調(diào)用W1-Fi進(jìn)程;
[0057]步驟2���,當(dāng)W1-Fi配置項(xiàng)關(guān)閉時(shí)����,不調(diào)用W1-Fi進(jìn)程�����。此時(shí)����,AP以modem方式工作�����;
[0058]步驟3,當(dāng)W1-Fi配置項(xiàng)開(kāi)啟時(shí),調(diào)用W1-Fi進(jìn)程��。此時(shí)��,AP以modem&w1-fi方式
工作;
[0059]步驟4,們-卩:[進(jìn)程調(diào)用《^;1^_3卩_¥11�����;^6的1116_代3(10函數(shù)����,更新 ap_whitename.xml文件;
[0060]步驟5, WEB SERVER 進(jìn)程調(diào)用 web_server_whitename_read O 函數(shù)���,讀取上述 xml文件���;
[0061]步驟6, WEB UI進(jìn)程調(diào)用web_ui_whitename_show ()函數(shù),讀取上述xml文件��,并顯示在WEB UI上���;
[0062]步驟7����,網(wǎng)絡(luò)管理員登陸WEB UI,添加允許接入的白名單���,WEB Π進(jìn)程通過(guò)HTTP請(qǐng)求將上述信息傳遞給WEB SERVER進(jìn)程��;
[0063]步驟8�����,WEB SERVER進(jìn)程通過(guò)消息隊(duì)列機(jī)制將上述信息傳遞給W1-Fi進(jìn)程���;
[0064]步驟9, W1-Fi進(jìn)程調(diào)用wifi_ap_whitename_readO函數(shù),將上述信息寫(xiě)入ap_whitename.xml 文件�;
[0065]步驟10, W1-Fi 進(jìn)程調(diào)用 wif i_ap_beacon_broadcast O 函數(shù),定期將自己的 SSID、信道����、支持速率等信息告訴周圍的STA ;
[0066]步驟11��,當(dāng)STA需要接入AP時(shí)���,STA輸入用戶名�、用戶密碼,并選擇對(duì)應(yīng)的SSID ;此時(shí)����,STA向AP發(fā)送包含用戶名、用戶密碼和STA的MAC地址的Probe Request幀�;
[0067]步驟12, AP 接收到 Probe Request 巾貞后,W1-Fi 進(jìn)程調(diào)用 wifi_ap_mac_filter O函數(shù)�,檢查幀中攜帶的MAC地址是否為合法用戶;
[0068]步驟13�����,根據(jù)步驟12的運(yùn)行結(jié)果����,如果不是合法用戶�,AP不響應(yīng)STA的proberequest 中貞;
[0069]步驟14,根據(jù)步驟12的運(yùn)行結(jié)果,如果是合法用戶,W1-Fi進(jìn)程調(diào)用wifi_ap_id_pwd()函數(shù)��,判斷STA輸入的用戶名����、用戶密碼是否正確�;
[0070]步驟15,根據(jù)步驟14的運(yùn)行結(jié)果����,如果不正確,AP不響應(yīng)STA的Probe Request幀����;
[0071]步驟16,根據(jù)步驟14的運(yùn)行結(jié)果,如果正確,W1-Fi進(jìn)程調(diào)用wif i_ap_mac_id O函數(shù)��,判斷白名單中當(dāng)前用戶名對(duì)應(yīng)的MAC地址是否是Probe Request巾貞攜帶的MAC地址���;
[0072]步驟17,根據(jù)步驟16的運(yùn)行結(jié)果,如果不是,AP不響應(yīng)STA的Probe Request巾貞����;
[0073]步驟18,根據(jù)步驟16的運(yùn)行結(jié)果�,如果是,W1-Fi進(jìn)程調(diào)用wifi_ap_probe_response O函數(shù)��,應(yīng)答上述請(qǐng)求幀�,并將加密方式、密匙等信息發(fā)送給STA ����;
[0074]步驟19,當(dāng) STA 接收到 Probe Response 巾貞后����,STA 發(fā)送 Authentication 中貞��;
[0075]步驟120, AP 接收該巾貞后�����,W1-Fi 進(jìn)程調(diào)用 wif i_ap_authentication_response O函數(shù)�����,響應(yīng)該巾貞����,確認(rèn)認(rèn)證成功��;
[0076]步驟21,當(dāng) STA 接收到 Authentication 巾貞時(shí)�,STA 發(fā)送 Association Request 中貞;
[0077]步驟22, AP 接收該巾貞后,W1-Fi 進(jìn)程調(diào)用 wif i_ap_association_response O 函數(shù)�����,響應(yīng)該幀���,確認(rèn)關(guān)聯(lián)成功��;
[0078]步驟23���,STA和AP成功建立連接�����,兩者采用相同的加密方式和密匙進(jìn)行通信����。
[0079]綜上所述�,本發(fā)明實(shí)施例所述方法提供的接入方式,不需要用戶進(jìn)行任何復(fù)雜設(shè)置��,不需要用戶了解AP采用何種加密算法�,也不需要用戶輸入復(fù)雜的WLAN網(wǎng)絡(luò)密碼,方便用戶使用���;另外����,本發(fā)明實(shí)施例中通過(guò)設(shè)置白名單,來(lái)捆綁式的檢測(cè)接入用戶的合法性����,可以有效保護(hù)無(wú)線網(wǎng)絡(luò)的安全。
[0080]裝置實(shí)施例
[0081]如圖3所示,本發(fā)明實(shí)施例提供一種接入點(diǎn)AP,具體包括:
[0082]消息接收單元310,用于接收STA發(fā)送的探測(cè)請(qǐng)求巾貞,獲取所述探測(cè)請(qǐng)求巾貞中攜帶的用戶名�����、用戶密碼以及所述STA的MAC地址��;
[0083]消息處理單元320����,用于調(diào)用預(yù)先配置的白名單,利用所述白名單�����,檢測(cè)所述用戶名����、用戶密碼和所述STA的MAC地址是否合法�����,并在檢測(cè)結(jié)果均合法時(shí),向所述STA反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)幀���。
[0084]優(yōu)選地��,消息處理單元320調(diào)用的所述白名單內(nèi)記錄有合法的用戶名��、用戶密碼和MAC地址��,以及三者間的匹配對(duì)應(yīng)關(guān)系��。
[0085]優(yōu)選地����,消息處理單元320��,具體用于檢測(cè)所述用戶名�����、用戶密碼和所述STA的MAC地址是否均在所述白名單內(nèi)��,且三者間的對(duì)應(yīng)關(guān)系是否與所述白名單內(nèi)記錄的對(duì)應(yīng)關(guān)系相匹配����,當(dāng)檢測(cè)結(jié)果均為是時(shí)����,判定檢測(cè)結(jié)果為均合法���。
[0086]進(jìn)一步地�,本發(fā)明實(shí)施例所述接入點(diǎn)AP在完成上述發(fā)現(xiàn)過(guò)程后��,繼續(xù)與STA進(jìn)行認(rèn)證和關(guān)聯(lián)操作����。
[0087]為了更清楚的闡述本發(fā)明裝置實(shí)施例的實(shí)施過(guò)程,下面通過(guò)一具體示例對(duì)本發(fā)明裝置實(shí)施例提供的接入點(diǎn)AP進(jìn)行進(jìn)一步詳細(xì)說(shuō)明��,接入點(diǎn)AP具體包括:
[0088]WEB Π模塊(WEB界面模塊)����、Web Server模塊(處理用戶界面操作的后臺(tái)服務(wù)器模塊)、Main Control模塊(主控模塊)��、WLAN Control模塊(WLAN網(wǎng)絡(luò)控制模塊)�、WLAN Beacon模塊(WLAN網(wǎng)絡(luò)信標(biāo)模塊)、WLAN Probe模塊(WLAN網(wǎng)絡(luò)探查模塊)�、WLAN Authentication模塊(WLAN網(wǎng)絡(luò)認(rèn)證模塊)、WLAN Association模塊(WLAN網(wǎng)絡(luò)關(guān)聯(lián)模塊)��、以及InternetConnect模塊(網(wǎng)絡(luò)連接模塊)���;其中�����,WLAN Probe模塊具體包括:消息接收單元310和消息處理單元320���。其中:
[0089]WEB Π模塊為用戶與AP的交互界面,通過(guò)該界面用戶可以進(jìn)行選擇網(wǎng)絡(luò)連接方式��、查詢電話本�、發(fā)送短消息等操作。
[0090]Web Server模塊是WEB UI模塊的后臺(tái)處理程序模塊����,主要用來(lái)處理WEB UI模塊提交的各種請(qǐng)求。
[0091 ] Main Control模塊為AP的主控模塊��,維護(hù)AP的一個(gè)狀態(tài)機(jī)�,根據(jù)不同的消息給網(wǎng)絡(luò)連接、電話本����、短消息等功能模塊����。
[0092]WLAN Control模塊是WLAN網(wǎng)絡(luò)控制模塊����,主要實(shí)現(xiàn)WLAN網(wǎng)絡(luò)下掃描、認(rèn)證�、關(guān)聯(lián)等功能。
[0093]WLAN Beacon模塊負(fù)責(zé)定期廣播Beacon幀�����,目的是將自己的SSID�、信道、支持速率等信息告訴周圍的STA���。
[0094]WLAN Probe模塊根據(jù)消息接收單元310和消息處理單元320�,接收STA發(fā)送的Probe Request幀�,以及對(duì)攜帶的MAC地址、用戶名���、用戶密碼進(jìn)行校驗(yàn)��,檢測(cè)STA的合法性����,從而完成對(duì)STA的Probe Request巾貞的響應(yīng);
[0095]WLAN Authentication 模塊負(fù)責(zé)響應(yīng) STA 的 Authentication Request 巾貞����,即認(rèn)證請(qǐng)求幀���。
[0096]WLAN Association模塊負(fù)責(zé)響應(yīng)STA的Association Request巾貞��,即關(guān)聯(lián)請(qǐng)求中貞�。
[0097]Internet Connect模塊主要控制當(dāng)STA與AP關(guān)聯(lián)成功后����,是否訪問(wèn)互聯(lián)網(wǎng)。
[0098]綜上所述�,本發(fā)明實(shí)施例所述裝置提供的接入方式,不需要用戶進(jìn)行任何復(fù)雜設(shè)置�����,不需要用戶了解AP采用何種加密算法�,也不需要用戶輸入復(fù)雜的WLAN網(wǎng)絡(luò)密碼,方便用戶使用����;另外���,本發(fā)明實(shí)施例中通過(guò)設(shè)置白名單,來(lái)捆綁式的檢測(cè)接入用戶的合法性����,可以有效保護(hù)無(wú)線網(wǎng)絡(luò)的安全。
[0099]系統(tǒng)實(shí)施例[0100]如圖4所示���,本發(fā)明實(shí)施例還提供一種無(wú)線網(wǎng)絡(luò)安全接入系統(tǒng)�����,具體包括:STA410 和 AP 420����,其中:
[0101]STA 410�,用于向AP 420發(fā)送探測(cè)請(qǐng)求幀,所述探測(cè)請(qǐng)求幀中攜帶有用戶名����、用戶密碼和STA的MAC地址;以及接收AP 420反饋的探測(cè)請(qǐng)求響應(yīng)幀;
[0102]AP 420���,用于接收STA 410發(fā)送的探測(cè)請(qǐng)求幀�,調(diào)用預(yù)先配置的白名單�,利用所述白名單,檢測(cè)所述用戶名����、用戶密碼和所述STA的MAC地址是否合法����,并在檢測(cè)結(jié)果均合法時(shí),向STA 410反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)幀�����。
[0103]優(yōu)選地���,本發(fā)明實(shí)施例所述系統(tǒng)中���,預(yù)先配置的白名單內(nèi)記錄有合法的用戶名、用戶密碼和MAC地址��,以及三者間的匹配對(duì)應(yīng)關(guān)系��;
[0104]優(yōu)選地,本發(fā)明實(shí)施例所述系統(tǒng)中�,檢測(cè)結(jié)果均合法是指所述用戶名、用戶密碼和STA的MAC地址均在所述白名單內(nèi)��,且三者間的對(duì)應(yīng)關(guān)系與所述白名單內(nèi)記錄的對(duì)應(yīng)關(guān)系相匹配���。
[0105]進(jìn)一步地��,本發(fā)明實(shí)施例所述系統(tǒng)中:
[0106]STA 410,還用于在接收到所述探測(cè)請(qǐng)求響應(yīng)巾貞后��,向AP 420發(fā)送認(rèn)證請(qǐng)求巾貞,在接收到AP 420發(fā)送的認(rèn)證成功響應(yīng)幀后�����,向AP 420發(fā)送關(guān)聯(lián)請(qǐng)求幀����,并在接收到AP 420發(fā)送的關(guān)聯(lián)成功響應(yīng)幀后�����,建立起與AP 420的連接�;
[0107]AP 420,還用于在接收到認(rèn)證請(qǐng)求幀后,對(duì)STA 410進(jìn)行認(rèn)證�,并將認(rèn)證結(jié)果反饋至STA 410;以及,在接收到所述關(guān)聯(lián)請(qǐng)求幀后���,建立與STA 410的關(guān)聯(lián)����,并將關(guān)聯(lián)結(jié)果反饋至 STA 410����。
[0108]綜上所述,本發(fā)明實(shí)施例所述系統(tǒng)提供的接入方式��,不需要用戶進(jìn)行任何復(fù)雜設(shè)置�,不需要用戶了解AP采用何種加密算法����,也不需要用戶輸入復(fù)雜的WLAN網(wǎng)絡(luò)密碼,方便用戶使用����;另外,本發(fā)明實(shí)施例中通過(guò)設(shè)置白名單���,來(lái)捆綁式的檢測(cè)接入用戶的合法性����,可以有效保護(hù)無(wú)線網(wǎng)絡(luò)的安全。
[0109]顯然��,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍�����。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【權(quán)利要求】
1.一種無(wú)線網(wǎng)絡(luò)安全接入方法�����,其特征在于��,包括: 接入點(diǎn)AP接收站STA發(fā)送的探測(cè)請(qǐng)求幀�,獲取所述探測(cè)請(qǐng)求幀中攜帶的用戶名、用戶密碼以及所述STA的MAC地址����; 所述AP調(diào)用預(yù)先配置的白名單���,利用所述白名單,檢測(cè)所述用戶名�����、用戶密碼以及所述STA的MAC地址是否合法��,并在檢測(cè)結(jié)果均合法時(shí)����,向所述STA反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)幀。
2.如權(quán)利要求1所述的方法���,其特征在于��,所述預(yù)先配置的白名單內(nèi)記錄有合法的用戶名、用戶密碼和MAC地址���,以及三者間的匹配對(duì)應(yīng)關(guān)系�����。
3.如權(quán)利要求2所述的方法���,其特征在于��,所述檢測(cè)結(jié)果均合法是指所述用戶名��、用戶密碼和STA的MAC地址均在所述白名單內(nèi)����,且三者間的對(duì)應(yīng)關(guān)系與所述白名單內(nèi)記錄的對(duì)應(yīng)關(guān)系相匹配��。
4.如權(quán)利要求1或2或3所述的方法���,其特征在于�,所述方法還包括: 所述STA接收到所述探測(cè)請(qǐng)求響應(yīng)幀后�,向所述AP發(fā)起認(rèn)證和關(guān)聯(lián)請(qǐng)求,并在接收到所述AP反饋的認(rèn)證成功和關(guān)聯(lián)成功響應(yīng)消息時(shí),建立起與所述AP的連接�����。
5.一種接入點(diǎn)AP���,其特征在于��,包括: 消息接收單元����,用于接收站STA發(fā)送的探測(cè)請(qǐng)求幀,獲取所述探測(cè)請(qǐng)求幀中攜帶的用戶名���、用戶密碼以及所述STA的MAC地址���; 消息處理單元,用于調(diào)用預(yù)先配置的白名單��,利用所述白名單����,檢測(cè)所述用戶名、用戶密碼和所述STA的MAC地址是否合法����,并在檢測(cè)結(jié)果均合法時(shí),向所述STA反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)幀��。
6.如權(quán)利要求5所述的AP�����,其特征在于�����,所述消息處理單元調(diào)用的所述白名單內(nèi)記錄有合法的用戶名�、用戶密碼和MAC地址,以及三者間的匹配對(duì)應(yīng)關(guān)系�。
7.如權(quán)利要求6所述的AP,其特征在于��,所述消息處理單元�,具體用于檢測(cè)所述用戶名、用戶密碼和所述STA的MAC地址是否均在所述白名單內(nèi)����,且三者間的對(duì)應(yīng)關(guān)系是否與所述白名單內(nèi)記錄的對(duì)應(yīng)關(guān)系相匹配,當(dāng)檢測(cè)結(jié)果均為是時(shí)�,判定檢測(cè)結(jié)果為均合法。
8.一種無(wú)線網(wǎng)絡(luò)安全接入系統(tǒng)���,其特征在于���,包括: 站STA,用于向接入點(diǎn)AP發(fā)送探測(cè)請(qǐng)求幀�����,所述探測(cè)請(qǐng)求幀中攜帶有用戶名、用戶密碼和STA的MAC地址���;以及接收所述AP反饋的探測(cè)請(qǐng)求響應(yīng)幀����; 接入點(diǎn)AP�,用于接收所述STA發(fā)送的探測(cè)請(qǐng)求幀,調(diào)用預(yù)先配置的白名單����,利用所述白名單,檢測(cè)所述用戶名����、用戶密碼和所述STA的MAC地址是否合法,并在檢測(cè)結(jié)果均合法時(shí)�����,向所述STA反饋攜帶有加密方式和密鑰信息的探測(cè)請(qǐng)求響應(yīng)幀���。
9.如權(quán)利要求8所述的系統(tǒng)���,其特征在于,所述預(yù)先配置的白名單內(nèi)記錄有合法的用戶名�、用戶密碼和MAC地址,以及三者間的匹配對(duì)應(yīng)關(guān)系�����; 所述檢測(cè)結(jié)果均合法是指所述用戶名���、用戶密碼和STA的MAC地址均在所述白名單內(nèi)���,且三者間的對(duì)應(yīng)關(guān)系與所述白名單內(nèi)記錄的對(duì)應(yīng)關(guān)系相匹配。
10.如權(quán)利要求8或9所述的系統(tǒng)�����,其特征在于��, 所述STA�,還用于在接收到所述探測(cè)請(qǐng)求響應(yīng)幀后,向所述AP發(fā)送認(rèn)證請(qǐng)求幀�,在接收到AP發(fā)送的認(rèn)證成功響應(yīng)幀后,向所述AP發(fā)送關(guān)聯(lián)請(qǐng)求幀�����,并在接收到所述AP發(fā)送的關(guān)聯(lián)成功響應(yīng)幀后,建立起與所述AP的連接�;所述AP,還用于在接收到所述認(rèn)證請(qǐng)求幀后�����,對(duì)所述STA進(jìn)行認(rèn)證�����,并將認(rèn)證結(jié)果反饋至所述STA �;以及,在接收到所述關(guān)聯(lián)請(qǐng)求幀后��,建立與所述STA的關(guān)聯(lián)�����,并將關(guān)聯(lián)結(jié)果反饋至所述STA�����?!?br>
【文檔編號(hào)】H04W12/08GK103716795SQ201210379780
【公開(kāi)日】2014年4月9日 申請(qǐng)日期:2012年10月9日 優(yōu)先權(quán)日:2012年10月9日
【發(fā)明者】潘萬(wàn)鵬, 朱劍英 申請(qǐng)人:中興通訊股份有限公司