一种无线局域网中的热点配置方法、接入方法及设备
技术领域
本发明涉及移动通信系统中的无线通信领域,特别是涉及一种无线局域网(Wireless Local Area Networks,WLAN)中的热点配置方法、接入方法及设备。
背景技术
WLAN指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
无线保真(wireless fidelity,WiFi)技术实质上是一种商业认证,具有Wi-Fi认证的产品符合IEEE 802.11b无线网络规范,它是WLAN中当前应用最为广泛的标准,采用波段是2.4GHz。在全球范围内,基于WiFi技术的WLAN已经日趋普及,覆盖范围也越来越广泛,WLAN以其自由无限的魅力成为越来越多人,尤其是成为年轻人的网络生活新方式,人们希望在越来越多的公共场所也能使用WLAN快速便捷的到网上冲浪、浏览或下载信息。
面对日益高涨的移动数据需求与移动数据网流量瓶颈间的矛盾,运营商早已意识到WLAN会成为重要的移动互联网接入业务,提前部署WLAN扩大WLAN覆盖规模。
现有技术中可以采用两种方式部署WLAN:方式一、采用加密方式部署WLAN;方式二、采用不加密方式部署WLAN。
发明人在实现本发明的过程中,发现现有WLAN的部署方案至少存在以下缺陷:
1)方式一中采用加密方式部署WLAN,用户在连接WLAN时需要先通过某种渠道,如问询的方式获取到密钥信息,这样,不便于用户在公共场所使用。
2)方式二中采用不加密即Open方式部署WLAN,用户在连接WLAN时虽然不需要密钥,能方便用户使用,但由于目前绝大多数公共WiFi环境缺少甚至毫无安全防护措施,这就导致攻击者可以很容易地进入该WLAN,通过网络监听截获WLAN中的数据。在这种情况下,用户在WLAN中传输的任何信息都会暴露在攻击者面前,攻击者可截获用户名、密码、上网记录、设备信息、聊天记录及邮件内容等用户信息,因此,采用Open方式部署WLAN存在极大的安全隐患,严重威胁用户的信息安全。
另外,在方式二中,用户与WLAN建立连接时,首先通过WEB Portal方式重定向到一个用户登陆页面,让用户输入用户名和密码,以对用户身份进行鉴权,但所述身份鉴权主要用于识别用户身份、计费处理,却无助于保护用户接入WLAN的通信链路。
发明内容
有鉴于此,本发明实施例期望提供一种WLAN中的热点配置方法、接入方法及设备,能在不影响用户体验的前提下保障WLAN中数据通信的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种WLAN中的热点配置方法,该方法包括:
无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的服务集标识(Service Set Identifier,SSID)与所述第二热点的SSID相同;
配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
上述方案中,所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型;所述第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;其中,所述SSID1与SSID2相同。
上述方案中,所述不加密类型为开放Open类型;所述加密类型为无线保真保护访问WPA2类型。
本发明实施例提供了一种WLAN中的接入方法,配置具有不加密属性的第一热点与具有加密属性的二热点、以及所述第一热点与第二热点之间的切换策略,所述第一热点的SSID与所述第二热点的SSID相同;该方法还包括:
无线访问节点通过第一链路接收终端发送的WiFi保护设置(WiFi ProtectedSetup,WPS)请求消息;
根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
上述方案中,所述通过第一链路接收终端发送WPS请求消息之前,所述方法还包括:
通过所述第一链路接收所述终端发送的网络连接请求;
对所述终端的用户身份进行合法性验证,验证通过后通过第一链路与所述终端建立WPS会话协商过程。
根据上述方法,本发明实施例提供了一种无线访问节点,该无线访问节点包括:第一配置模块、第二配置模块;其中,
所述第一配置模块,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;
所述第二配置模块,用于配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
上述方案中,所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型;所述第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;其中,所述SSID1与SSID2相同。
上述方案中,所述不加密的网络类型为开放Open类型;所述加密的网络类型为WPA2类型。
根据上述方法,本发明实施例还提供了一种无线访问节点,该无线访问节点包括:第一配置模块、第二配置模块、接收模块、连接管理模块;其中,
所述第一配置模块,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;
所述第二配置模块,用于配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;
所述接收模块,用于通过第一链路接收终端发送的WPS请求消息;
所述连接管理模块,用于根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
上述方案中,所述无线访问节点还包括:
验证模块,用于通过所述第一链路接收所述终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证,验证通过后通过第一链路与所述终端建立WPS会话协商过程。
本发明实施例所提供的WLAN中的热点配置方法、接入方法及设备,无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;并配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;如此,本发明实施例配置具有不加密属性的第一热点,能方便用户接入WLAN;配置具有加密属性的第二热点,又能保障WLAN中通信链路的安全性;并且,通过所述第一热点与所述第二热点之间的切换策略,能够使所述第一热点与第二热点之间建立通信连接。
进一步的,本发明实施例中,在配置第一热点、第二热点、以及所述第一热点与所述第二热点之间的切换策略后,可通过第一链路接收终端发送的WPS请求消息,根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路,如此,本发明实施例将终端从安全等级较低的第一链路自动切换到安全等级较高的第二链路,能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。
附图说明
图1为本发明实施例无线局域网中的热点配置的实现流程示意图;
图2为本发明实施例无线局域网中的接入方法的实现流程示意图;
图3为本发明实施例一的无线局域网中的接入方法的实现流程示意图;
图4为本发明实施例二的无线局域网中的接入方法的实现流程示意图;
图5为本发明实施例无线访问节点的组成结构示意图;
图6为本发明实施例另一无线访问节点的组成结构示意图。
具体实施方式
本发明实施例中,无线访问节点(Access Point,AP)先配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;并配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;之后,当用户接入WLAN时,通过第一链路接收终端发送的WPS请求消息;根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
这里,一个热点在WLAN中对应一个虚拟局域网(Virtual Local AreaNetwork,VLAN),热点的网络参数包括:SSID、安全类型、网络类型等;所述具有不加密属性的第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型;所述具有加密属性的第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;所述SSID1与所述SSID2相同。
下面结合附图和具体实施方式对本发明所述方法和装置作进一步说明。
本发明实施例提出了一种WLAN中的热点配置方法,如图1所示,包括如下步骤:
步骤S100:无线AP配置具有不加密属性的第一热点及具有加密属性的第二热点,所述第一热点的服务集标识与所述第二热点的服务集标识相同;
这里,将所述第一热点的网络参数配置为:SSID1、安全类型为不加密类型、网络类型为广播类型;将所述第二热点的网络参数为:SSID2、安全类型为加密类型、网络类型为不广播类型;所述SSID1与所述SSID2相同。
这里,所述不加密类型可以为开放Open类型;所述加密类型可以为WiFi网络安全接入(Protected Access,WPA)或WPA2加密类型,对不加密类型及加密类型不作具体限定。
这里,配置为广播类型的第一热点的SSID1是可见的,配置为不广播类型的第二热点的SSID2是不可见的;在终端处于运营商布置的公共WLAN的网络范围内时,用户开启终端的WiFi连接功能,通过WiFi连接功能可以自动搜索到Open类型的第一热点,由于第二热点配置为不广播SSID的网络类型,因此,通过常规的WiFi连接功能搜索不到所述第二热点。
进一步地,可扩展至配置N个相互独立的热点,N为正整数;相应的,为每个热点配置对应的网络参数;其中,每个热点的SSID均相同,所述N个相互独立的热点中至少存在一个热点对应的网络参数配置为:网络类型为广播类型、安全类型为不加密类型,以便用户接入WLAN;至少存在一个热点对应的网络参数配置为:网络类型为不广播类型、安全类型为加密类型,以保障WLAN中通信链路的安全性。
步骤S101:配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;
这里,所述切换策略为所述第一热点与所述第二热点对应的网络参数间的连接切换策略,根据所述切换策略建立第一热点对应的网络与第二热点对应网络间的连接通道,以便后续传递WPS会话协商过程中的消息。
本发明实施例中,配置网络类型为广播类型、安全类型为不加密类型的第一热点,以方便用户接入WLAN;配置网络类型为不广播类型、安全类型为加密类型的第二热点,以保障WLAN中通信链路的安全性;并且,通过所述第一热点与所述第二热点之间的切换策略,能够使所述第一热点与第二热点之间建立通信连接,以便后续传递WPS会话协商过程中的消息。
基于上述方法,本发明实施例提出了一种WLAN中的接入方法,无线AP预先配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略;之后,当用户接入WLAN时,如图2所示,包括如下步骤:
步骤S201:无线AP通过第一链路接收终端发送WPS请求消息。
这里,所述第一链路为终端与所述第一热点之间建立的链路。
步骤S202:根据所述第一热点与所述第二热点之间的切换策略,建立第一热点对应的网络与第二热点对应网络间的连接通道,通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传输到第二热点对应的第二链路。
这里,根据所述第一热点与所述第二热点之间的切换策略,建立第一热点对应的网络与第二热点对应的网络之间的连接通道,通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路。
这里,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
进一步地,所述通过第一链路接收终端发送WPS请求消息之前,还包括:步骤S200:通过所述第一链路接收到所述终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证;若验证通过,则通过第一链路与所述终端建立WPS会话协商过程,并转入步骤S201;若验证未通过,则断开所述终端与所述第一热点之间的第一链路,并结束处理流程。
这里,对所述终端的用户身份进行合法性验证,具体实现方式如下:
将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问,此时终端可以通过Web浏览器进入到Web认证网站,输入WiFi业务的用户名和密码,进行WiFi业务验证;所述Web认证服务器获取到用户输入的用户名和密码后,根据获取的用户名和密码对所述终端的用户身份进行合法性验证,然后,将验证结果通知所述无线AP及终端。
本发明实施例中,在配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略后;可通过第一链路接收终端发送WPS请求消息;根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路,如此,本发明实施例从安全等级较低的第一链路自动切换到安全等级较高的第二链路,能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。
为了更清楚地对本发明实施例进行说明,下面以实施例一及实施例二为例,对本发明实施例中的WLAN中的接入流程进行详细描述:
实施例一
本实施例一中,预先配置具有不加密属性的第一热点与具有加密属性的第二热点,以及所述第一热点与第二热点之间的切换策略;其中,所述第一热点的网络参数配置为:SSID1为Chinanet、安全类型为Open类型、网络类型为广播类型,所述第二热点的网络参数配置为:SSID2为Chinanet、安全类型为WAP2加密类型、网络类型为不广播类型。
终端当前的位置在运营商布置的公共WLAN的网络范围内时,用户开启终端的WiFi功能,通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点,用户选择并连接到服务集标识为Chinanet的第一热点,与所述第一热点建立Open链路。
本实施例一的WLAN中的接入流程,如图3所示,具体包括如下步骤:
步骤S300:无线AP通过所述Open链路接收终端发送的网络连接请求;
步骤S301:接收到终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证;若验证通过,则通过Open链路与所述终端建立WPS会话协商过程,并转入步骤S302;若验证未通过,则断开所述终端与所述第一热点之间的Open链路,并结束处理流程。
这里,对所述终端的用户身份进行合法性验证,具体实现过程如下:
将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问后,终端可以通过Web浏览器进入到Web认证网站,输入WiFi业务的用户名和密码,进行WiFi业务验证;所述Web认证服务器获取到用户输入的用户名和密码后,根据获取的用户名和密码对所述终端的用户身份进行合法性验证,然后,将验证结果通知所述无线AP及终端,指示所述终端发起WPS处理流程。
这里,所述终端收到验证通过的消息时,自身发起WPS处理流程;同时,基于已经建立的Open链路向所述无线AP发送WPS请求消息。
步骤S302:通过Open链路接收所述终端发送WPS请求消息。
这里,首先通过Open链路与所述终端建立WPS会话协商过程,接收所述终端发送WPS请求消息。
步骤S303:根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路,并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
这里,在所述第二链路中与所述终端协商密钥并建立数据连接,能够保障WLAN中通信链路的安全性。
本发明实施一的网络连接过程中,终端与连接现有Open热点的操作步骤一致,不需要输入第二热点的密码就可与所述第二热点建立对应的受WPA2保护的加密链路,通过受WPA2保护的加密链路进行数据传输;如此,终端可由最初连接的第一热点对应的Open链路自动切换到第二热点对应的受WPA2保护的加密链路,通过受WPA2保护的加密链路进行数据传输,从而在不影响用户体验的前提下保障WLAN中通信链路的安全性。
实施例二
基于上述实施例一中的配置,终端当前的位置在运营商布置的公共WLAN的网络范围内时,用户开启终端的WiFi功能,通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点,用户选择并连接到服务集标识为Chinanet的第一热点,与所述第一热点建立Open链路。
实施例二中的WLAN中的接入流程,如图4所示,具体包括如下步骤:
步骤S400:无线AP通过所述Open链路接收终端发送的网络连接请求;
步骤S401:接收到终端发送的网络连接请求时,通过Open链路与所述终端建立WPS会话协商过程。
步骤S402:通过第一链路接收所述终端发送WPS请求消息。
步骤S403:根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路,并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
为实现上述方法,本发明实施例还提供了两种无线AP,由于无线AP解决问题的原理与方法相似,因此,无线AP的实施过程及实施原理均可以参见前述方法的实施过程及实施原理描述,重复之处不再赘述。
如图5所示,本发明实施例提供的一种无线AP,包括:第一配置模块500、第二配置模块501;其中,
所述第一配置模块500,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的服务集标识SSID与所述第二热点的SSID相同;
其中,所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型,所述第二热点的网络参数为:SSID2、安全类型为加密类型、网络类型为不广播类型,所述SSID1与所述SSID2相同;
其中,所述不加密的网络类型为开放Open类型;所述加密的网络类型为WPA2类型;
所述第二配置模块501,用于配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
为了描述的方便,以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式,功能单元或模块的划分方式不构成对本发明的限制。
如图6所示,本发明实施例提供的另一种无线AP,包括:第一配置模块500、第二配置模块501、接收模块600、连接管理模块601;其中,
所述第一配置模块500,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的服务集标识SSID与所述第二热点的SSID相同;
所述第二配置模块501,用于所述第一热点与第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;
所述接收模块600,用于通过第一链路接收终端发送WPS请求消息;
所述连接管理模块601,用于根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
具体实施中,所述无线AP还包括:
验证模块602,用于通过所述第一链路接收所述终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证,验证通过后通过第一链路与所述终端建立WPS会话协商过程。
为了描述的方便,以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式,功能单元或模块的划分方式不构成对本发明的限制。
在实际应用中,所述无线AP可以是具有自动切换链路功能的单纯性无线接入点、无线路由器、无线网关或无线网桥等设备。
在实际应用中,所述第一配置模块500、第二配置模块501可由位于所述无线AP的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现;所述第一配置模块500、第二配置模块501、接收模块600、连接管理模块601可由位于所述无线访问节点的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
本发明所述的方法并不限于具体实施方式中所述的实施例,本领域技术人员根据本发明的技术方案得出其它的实施方式,同样属于本发明的技术创新范围。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。