一种WIFI终端配置更新方法、系统、WIFI终端及接入点
技术领域
本发明属于无线通信领域,特别涉及一种WIFI终端配置更新方法、系统、WIFI终端及接入点。
背景技术
在WLAN不断普及的今天,用户通过wifi上网变得便利。为了满足用户需求、节省成本和集群管理,先后出现了AP(Access Point),AC(Access Control),CPE(Customer Premise Equipment)等设备。一台AC下可以控制几百甚至上千台AP,一台AP下可以接入几十个无线用户(CPE、无线网卡等),为网络的管理提供了极大的便利。
但这种方式也存在缺点,要保证两端(AP与用户之间)的配置信息匹配,如果控制端(AP)的配置信息(如安全策略等)发生变更后,导致之前能接入的合法用户由于接入信息不再匹配而变成非法用户,被系统拒绝接入。而从安全性的角度考虑,往往会有这种更新配置信息的需求。
发明内容
鉴于现有技术的缺陷,本发明提供了一种WIFI终端配置更新方法、系统、WIFI终端及接入点
本发明提供的一种wifi终端配置更新方法,包括:
S1,Wifi终端向AP发送接入请求;
S2,当AP判断用户的接入请求不合法时,AP向wifi终端发送配置信息查询请求,要求wifi终端提交配置信息;
S3,终端在收到来自AP端要求提交配置信息的请求后,收集所需的配置信息,封装后回复给AP;
S4,AP获取到终端的配置信息后,查询自身维护的配置信息列表,检查终端提交的配置信息是否在自身的信息记录列表中,如果终端的配置信息与自身的某条记录匹配,则判定该用户是未更新匹配信息的用户,将最新的配置信息封装在管理帧中,下发给终端;
S5,终端解析来自AP侧下发的含有更新配置信息的管理报文,提取到相关的配置信息,以新的配置信息交由终端驱动向AP发起新一轮的接入请求。
优选的,在步骤S2中,当AP判断用户的接入请求不合法时,进行进一步的安全检查,通过后AP才向wifi终端发送配置信息查询请求。
优选的,所述进一步的安全检查基于ap上保存的mac地址,或者安全特性字段信息进行查询。
优选的,所述管理帧包含但不限于action帧。
本发明提供的一种可实现wifi终端配置更新的AP,其特征在于包括:
接入请求接收模块,用于接收从Wifi终端向AP发送的接入请求,以及包含新配置信息的接入请求;
配置信息查询请求发送模块,用于在判断用户的接入请求不合法的情况下,向wifi终端发送配置信息查询请求,要求wifi终端提交配置信息;
配置信息接收模块,用于接收终端收集并封装回复的配置信息;
未更新匹配信息用户确定模块,用于在获取到终端的配置信息后,查询自身维护的配置信息列表,检查终端提交的配置信息是否在自身的信息记录列表中,如果终端的配置信息与自身的某条记录匹配,则判定该用户是未更新匹配信息的用户,将最新的配置信息封装在管理帧中,下发给终端。
优选的,其特征在于还包括:
安全性检查模块,用于在判断用户的接入请求不合法的情况下,进行进一步的安全性检查,通过后AP才向wifi终端发送配置信息查询请求。
优选的,所述进一步的安全检查基于ap上保存的mac地址,或者安全特性字段信息进行查询。
优选的,所述管理帧包含但不限于action帧。
本发明提供的一种可实现wifi终端配置更新的wifi终端,其特征在于包括:
接入请求发送模块,用于向AP发送接入请求,以及包含新配置信息的接入请求;
配置信息查询请求接收模块,用于接收AP向wifi终端发送的配置信息查询请求;
配置信息发送模块,用于在收到来自AP端要求提交配置信息的请求后,收集所需的配置信息,封装后回复给AP;
配置信息接收模块,用于接收AP侧在判断终端的配置信息与自身的某条记录匹配,确认用户是未更新匹配信息的用户的情况下,下发的含有更新配置信息的管理报文。
本发明提供的一种可实现wifi终端配置更新的系统,其特征在于包括:
如上所述的任一种AP,以及如上所述的wifi终端。
附图说明
图1是现有技术中常见的拓扑结构示意图;
图2是根据本发明实施例的一种WIFI终端配置更新方法的流程示意图;
图3是根据本发明实施例的一种WIFI终端配置更新系统的结构示意图。
具体实施例
如图1所示,在现有技术常见的网络拓扑结构中,AC通过交换机管理成百上千个AP,决定是否允许AP的接入;AP下辖数个至数十个无线用户(CPE、手机,笔记本等)负责用户的接入,通路的建立与信息的上传下达。
Wifi终端在上线前保证与AP的配置匹配,当一端(AP)的配置更新(比如安全策略修改)后,而另一端的配置没有同步更新,导致终端设备以旧的配置将无法再接入到该设备。这种情况下,各终端只能手动更新配置。
因此,上述图1所示的现有技术存在以下三个缺点:
1.一端配置更新后导致所有终端无法接入,用户无法使用该网络服务;
2.控制端更新一次配置后,需要在所有终端都手动更新配置,工作量大,维护成本高;
3.终端的更新严重依赖用户,而用户群的不固定性,上线时间的不确定性,导致操作性较差,代价太高。
图2是根据本发明实施例的一种WIFI终端配置更新方法的流程示意图。如图2所示,在AP侧和wifi终端侧可例如都添加配置功能模块,方法包括:
Wifi终端向AP发送接入请求;
当AP判断用户的接入请求不合法时,可以进行进一步的安全性检查,如基于ap上保存的mac地址,或者安全特性字段信息进行查询等,该步骤属于可选步骤;
当通过进一步的安全性检查后(可选),AP向wifi终端发送配置信息查询请求,要求wifi终端提交配置信息;
终端在收到来自AP端要求提交配置信息的请求后,收集所需的配置信息,封装后回复给AP;
AP获取到终端的配置信息后,查询自身维护的配置信息列表,检查终端提交的配置信息是否在自身的信息记录列表中,如果终端的配置信息与自身的某条记录匹配,则判定该用户是未更新匹配信息的用户,将最新的配置信息封装在管理帧中,下发给终端;其中所述管理帧包括但不限于action帧,并且在判定该用户是未更新匹配信息的用户后,可在拒绝用户接入(auth帧)的原因里标明“配置信息过期”;
终端解析来自AP侧下发的含有更新配置信息的管理报文,提取到相关的配置信息,以新的配置信息交由终端驱动向AP发起新一轮的接入请求。
通过上述方式,保证了wifi终端由于控制端配置信息发生变更,导致之前合法的用户不能正常接入,仍然能够在没有关联的情况下从控制端获取到更新的配置,并能以新的配置信息接入该网络,延续该用户的合法性。
图3是根据本发明实施例的一种WIFI终端配置更新系统的结构示意图,如图3所示,该系统包括AP和WIFI终端,其中AP包括:
接入请求接收模块,用于接收从Wifi终端向AP发送的接入请求,以及包含新配置信息的接入请求;
接入请求合法性判断模块,用于判断用户的接入请求是否合法;
安全性检查模块,用于在判断用户的接入请求不合法的情况下,进行进一步的安全性检查,如基于ap上保存的mac地址,或者安全特性字段信息进行查询等,该模块属于可选模块;
配置信息查询请求发送模块,用于当通过进一步的安全性检查后(可选),向wifi终端发送配置信息查询请求,要求wifi终端提交配置信息;
配置信息接收模块,用于接收终端收集并封装回复的配置信息;
未更新匹配信息用户确定模块,用于在获取到终端的配置信息后,查询自身维护的配置信息列表,检查终端提交的配置信息是否在自身的信息记录列表中,如果终端的配置信息与自身的某条记录匹配,则判定该用户是未更新匹配信息的用户,将最新的配置信息封装在管理帧中,下发给终端;其中所述管理帧包括但不限于action帧,并且在判定该用户是未更新匹配信息的用户后,可在拒绝用户接入(auth帧)的原因里标明“配置信息过期”。
其中wifi终端包括:
接入请求发送模块,用于向AP发送接入请求,以及包含新配置信息的接入请求;
配置信息查询请求接收模块,用于接收AP向wifi终端发送的配置信息查询请求;
配置信息发送模块,用于在收到来自AP端要求提交配置信息的请求后,收集所需的配置信息,封装后回复给AP;
配置信息接收模块,用于接收AP侧在判断终端的配置信息与自身的某条记录匹配,确认用户是未更新匹配信息的用户的情况下,下发的含有更新配置信息的管理报文。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。