一種wifi掃描階段進(jìn)行身份識別的認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�����,尤其涉及一種WIFI掃描階段進(jìn)行身份識別的認(rèn)證方法���。
【背景技術(shù)】
[0002]在現(xiàn)有的WIFI技術(shù)規(guī)范中����,設(shè)備的接入分為掃描和連接兩個獨立的階段��。而主流的認(rèn)證方法PSK (預(yù)共享密碼方式)和Enterprise (基于IEEE802.1X規(guī)范)的認(rèn)證過程都是在連接階段進(jìn)行的���,在掃描階段并未有定義任何身份驗證。
[0003]現(xiàn)有WIFI技術(shù)規(guī)范定義的掃描方式有兩種:
[0004]1�����、主動方式掃描,STA在每個信道依次廣播探測請求(Probe Req)管理幀來搜索網(wǎng)絡(luò)����,AP收到后,并不會區(qū)分是哪個STA所發(fā)出�����,統(tǒng)一會回復(fù)探測應(yīng)答(Probe Rsp)管理幀��,STA依據(jù)收到的Probe Rsp管理幀來更新掃描到的AP列表�。
[0005]2、被動方式掃描����,AP會定時廣播Beacon幀,STA通過監(jiān)聽每個信道上的Beacon幀�,來感知AP的存在并更新掃描到的AP列表。由于Beacon幀是廣播的�,也不會區(qū)分發(fā)送給特定的STA。
[0006]現(xiàn)有的WIFI技術(shù)規(guī)范還定義了一種隱藏AP的SSID的技術(shù)����。在AP開啟了隱藏SSID的功能后��,AP廣播的Beacon幀的SSID字段為空��,不再廣播AP的真實SSID���,同時AP也不再回復(fù)任何STA發(fā)出的Probe Req0在這種情況下,所有該AP覆蓋范圍內(nèi)的STA掃描列表里都不會出現(xiàn)該AP的信息�����。
[0007]上述的隱藏AP的SSID技術(shù)雖然能在掃描階段隱藏AP的信息����,但其限制也是不會對特定STA的區(qū)分。對于實際應(yīng)用來說����,該技術(shù)存在兩大重要缺陷:一是合法的STA用戶在第一次接入該隱藏AP時,除了需要判斷自己已經(jīng)進(jìn)入隱藏AP覆蓋范圍外��,還需要額外記住隱藏AP的SSID名稱��;二是合法的STA用戶離開AP覆蓋范圍后再回來時�,自動連接AP的功能失效了�。
[0008]綜上��,現(xiàn)有的WIFI規(guī)范定義的技術(shù)在掃描階段未引入身份驗證機(jī)制�,并不對特定STA做區(qū)分�。
【發(fā)明內(nèi)容】
[0009]鑒于上述問題,本發(fā)明提供一種WIFI掃描階段進(jìn)行身份識別的認(rèn)證方法����,用于補(bǔ)充現(xiàn)有WIFI協(xié)議規(guī)范,以解決現(xiàn)有技術(shù)中WIFI規(guī)范定義的技術(shù)在掃描階段未引入身份驗證機(jī)制��,并不對特定STA做區(qū)分的問題�。
[0010]本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案為:
[0011]—種WIFI掃描階段進(jìn)行身份識別的認(rèn)證方法,其特征在于���,所述認(rèn)證方法包括:
[0012]步驟一�,設(shè)置AP為隱藏SSID模式�����,以使所有STA用戶均無法掃描到所述AP �����;
[0013]步驟二,建立身份識別的查找表��,用于對步驟一中所有主動發(fā)送探測請求管理幀的STA用戶做合法性審查�;
[0014]步驟三,提取AP接收到的所述探測請求管理幀內(nèi)的身份標(biāo)識信息�����,根據(jù)步驟二的所述查找表進(jìn)行身份標(biāo)識匹配檢查��,并標(biāo)記發(fā)送該探測請求管理幀的STA用戶是否合法�;
[0015]步驟四,依據(jù)步驟三中標(biāo)記的STA用戶是否合法的狀態(tài)�,來決定AP的后續(xù)動作:
[0016]如果STA是合法用戶,則針對該STA回復(fù)探測應(yīng)答管理幀���,并且準(zhǔn)許其后續(xù)連接接入�;
[0017]如果STA是非法用戶����,則不對該STA回復(fù)任何信息,并阻斷其后續(xù)非法連接請求���。
[0018]優(yōu)選的��,上述的認(rèn)證方法���,其中,所述步驟二中����,所述查找表的每一項的鍵值設(shè)置為MAC地址。
[0019]優(yōu)選的�����,上述的認(rèn)證方法����,其中,所述步驟三中�����,所述身份識別過程包括:
[0020]解析AP接收到的所述探測請求管理幀��,并提取所述探測請求管理幀的MAC地址字段���,根據(jù)所述查找表的配置��,遍歷所述查找表�;
[0021]若所述探測請求管理幀的MAC地址與所述查找表中的一個MAC地址匹配,則標(biāo)記發(fā)送該探測請求管理幀的STA用戶合法���;
[0022]若所述探測請求管理幀的MAC地址與所述查找表中的任意一個MAC地址均不匹配����,則標(biāo)記發(fā)送該探測請求管理幀的STA用戶不合法���。
[0023]優(yōu)選的���,上述的認(rèn)證方法,其中�����,所述步驟二中����,所述查找表的模式設(shè)置為白名單模式或黑名單模式。
[0024]優(yōu)選的��,上述的認(rèn)證方法���,其中��,所述步驟三中���,由應(yīng)用層的MAC地址過濾配置在所述查找表中進(jìn)行該MAC地址的匹配識別�����,以決定將一個合法STA用戶放入白名單或?qū)⒁粋€不合法STA用戶放入黑名單。
[0025]上述技術(shù)方案具有如下優(yōu)點或有益效果:本發(fā)明提供的一種WIFI掃描階段進(jìn)行身份識別的認(rèn)證方法��,在掃描階段引入了身份認(rèn)證��,其中身份識別管理可在應(yīng)用層實現(xiàn)�����,并開放給用戶配置����。通過用戶配置,在掃描階段就可區(qū)分掃描請求發(fā)送方的身份�,如果是合法用戶則可以正常掃描到目標(biāo)AP并能顯示在其掃描列表中,后面的連接流程保持不變��。而非法用戶則無法掃描到目標(biāo)AP,同時阻斷其非法連接請求�。
【附圖說明】
[0026]通過閱讀參照以下附圖對非限制性實施例所作的詳細(xì)描述,本發(fā)明及其特征����、夕卜形和優(yōu)點將會變得更加明顯。在全部附圖中相同的標(biāo)記指示相同的部分��。并未可以按照比例繪制附圖��,重點在于示出本發(fā)明的主旨����。
[0027]圖1是本發(fā)明的認(rèn)證方法的步驟流程圖;
[0028]圖2是本發(fā)明的認(rèn)證方法的應(yīng)用層MAC地址過濾配置示意圖����;
[0029]圖3是本發(fā)明的認(rèn)證方法的掃描階段身份識別(鑒權(quán)管理)流程圖。
【具體實施方式】
[0030]本發(fā)明的核心思想為:在WIFI掃描階段引入身份認(rèn)證機(jī)制�����,以使得僅合法用戶能掃描到目標(biāo)AP�,而被標(biāo)識成非法的用戶如果后續(xù)發(fā)起連接請求將被阻斷。
[0031]下面結(jié)合附圖和具體的實施例對本發(fā)明作進(jìn)一步的說明��,但是不作為本發(fā)明的限定。
[0032]如圖1所示��,本發(fā)明的一種WIFI掃描階段進(jìn)行身份識別的認(rèn)證方法�����,主要包括以下步驟:
[0033]步驟一��,當(dāng)AP廣播信標(biāo)(Beacon)幀時�,設(shè)置本AP廣播的Beacon幀的SSID字段為空,以使所有STA用戶的被動掃描方式均無法掃描到本AP ;則STA轉(zhuǎn)為主動掃描方式����,通過發(fā)送探測請求(Probe Req)管理幀來搜索網(wǎng)絡(luò)���。
[0034]其中���,Beacon幀為WIFI的網(wǎng)絡(luò)協(xié)議中的一種管理幀,由AP定時廣播發(fā)送��,主要用來通知網(wǎng)絡(luò)AP的存在性�。STA和AP建立連接的時候,也需要用到Beacon����。STA可以通過被動掃描來掃描到Beacon�,從而得知AP的存在�;也可以在掃描的時候通過主動發(fā)送ProbeReq來探尋AP是否存在。SSID字段表示一個子網(wǎng)的名字�����,當(dāng)STA用戶進(jìn)行掃描時�,若掃描到相應(yīng)的SSID,就可以通過選擇該SSID以連接到相應(yīng)的無線網(wǎng)絡(luò)��。
[0035]步驟二����,建立鑒權(quán)管理(也即身