CN104168561A - 一种无线局域网中的热点配置方法、接入方法及设备 - Google Patents
一种无线局域网中的热点配置方法、接入方法及设备 Download PDFInfo
- Publication number
- CN104168561A CN104168561A CN201410356304.1A CN201410356304A CN104168561A CN 104168561 A CN104168561 A CN 104168561A CN 201410356304 A CN201410356304 A CN 201410356304A CN 104168561 A CN104168561 A CN 104168561A
- Authority
- CN
- China
- Prior art keywords
- focus
- link
- hot area
- type
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/24—Reselection being triggered by specific parameters
- H04W36/30—Reselection being triggered by specific parameters by measured or perceived connection quality data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线局域网中的热点配置方法,该方法包括:无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。本发明还同时公开了一种无线局域网中的接入方法及设备。
Description
技术领域
本发明涉及移动通信系统中的无线通信领域,特别是涉及一种无线局域网(Wireless Local Area Networks,WLAN)中的热点配置方法、接入方法及设备。
背景技术
WLAN指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
无线保真(wireless fidelity,WiFi)技术实质上是一种商业认证,具有Wi-Fi认证的产品符合IEEE 802.11b无线网络规范,它是WLAN中当前应用最为广泛的标准,采用波段是2.4GHz。在全球范围内,基于WiFi技术的WLAN已经日趋普及,覆盖范围也越来越广泛,WLAN以其自由无限的魅力成为越来越多人,尤其是成为年轻人的网络生活新方式,人们希望在越来越多的公共场所也能使用WLAN快速便捷的到网上冲浪、浏览或下载信息。
面对日益高涨的移动数据需求与移动数据网流量瓶颈间的矛盾,运营商早已意识到WLAN会成为重要的移动互联网接入业务,提前部署WLAN扩大WLAN覆盖规模。
现有技术中可以采用两种方式部署WLAN:方式一、采用加密方式部署WLAN;方式二、采用不加密方式部署WLAN。
发明人在实现本发明的过程中,发现现有WLAN的部署方案至少存在以下缺陷:
1)方式一中采用加密方式部署WLAN,用户在连接WLAN时需要先通过某种渠道,如问询的方式获取到密钥信息,这样,不便于用户在公共场所使用。
2)方式二中采用不加密即Open方式部署WLAN,用户在连接WLAN时虽然不需要密钥,能方便用户使用,但由于目前绝大多数公共WiFi环境缺少甚至毫无安全防护措施,这就导致攻击者可以很容易地进入该WLAN,通过网络监听截获WLAN中的数据。在这种情况下,用户在WLAN中传输的任何信息都会暴露在攻击者面前,攻击者可截获用户名、密码、上网记录、设备信息、聊天记录及邮件内容等用户信息,因此,采用Open方式部署WLAN存在极大的安全隐患,严重威胁用户的信息安全。
另外,在方式二中,用户与WLAN建立连接时,首先通过WEB Portal方式重定向到一个用户登陆页面,让用户输入用户名和密码,以对用户身份进行鉴权,但所述身份鉴权主要用于识别用户身份、计费处理,却无助于保护用户接入WLAN的通信链路。
发明内容
有鉴于此,本发明实施例期望提供一种WLAN中的热点配置方法、接入方法及设备,能在不影响用户体验的前提下保障WLAN中数据通信的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种WLAN中的热点配置方法,该方法包括:
无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的服务集标识(Service Set Identifier,SSID)与所述第二热点的SSID相同;
配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
上述方案中,所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型;所述第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;其中,所述SSID1与SSID2相同。
上述方案中,所述不加密类型为开放Open类型;所述加密类型为无线保真保护访问WPA2类型。
本发明实施例提供了一种WLAN中的接入方法,配置具有不加密属性的第一热点与具有加密属性的二热点、以及所述第一热点与第二热点之间的切换策略,所述第一热点的SSID与所述第二热点的SSID相同;该方法还包括:
无线访问节点通过第一链路接收终端发送的WiFi保护设置(WiFi ProtectedSetup,WPS)请求消息;
根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
上述方案中,所述通过第一链路接收终端发送WPS请求消息之前,所述方法还包括:
通过所述第一链路接收所述终端发送的网络连接请求;
对所述终端的用户身份进行合法性验证,验证通过后通过第一链路与所述终端建立WPS会话协商过程。
根据上述方法,本发明实施例提供了一种无线访问节点,该无线访问节点包括:第一配置模块、第二配置模块;其中,
所述第一配置模块,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;
所述第二配置模块,用于配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
上述方案中,所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型;所述第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;其中,所述SSID1与SSID2相同。
上述方案中,所述不加密的网络类型为开放Open类型;所述加密的网络类型为WPA2类型。
根据上述方法,本发明实施例还提供了一种无线访问节点,该无线访问节点包括:第一配置模块、第二配置模块、接收模块、连接管理模块;其中,
所述第一配置模块,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;
所述第二配置模块,用于配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;
所述接收模块,用于通过第一链路接收终端发送的WPS请求消息;
所述连接管理模块,用于根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
上述方案中,所述无线访问节点还包括:
验证模块,用于通过所述第一链路接收所述终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证,验证通过后通过第一链路与所述终端建立WPS会话协商过程。
本发明实施例所提供的WLAN中的热点配置方法、接入方法及设备,无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;并配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;如此,本发明实施例配置具有不加密属性的第一热点,能方便用户接入WLAN;配置具有加密属性的第二热点,又能保障WLAN中通信链路的安全性;并且,通过所述第一热点与所述第二热点之间的切换策略,能够使所述第一热点与第二热点之间建立通信连接。
进一步的,本发明实施例中,在配置第一热点、第二热点、以及所述第一热点与所述第二热点之间的切换策略后,可通过第一链路接收终端发送的WPS请求消息,根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路,如此,本发明实施例将终端从安全等级较低的第一链路自动切换到安全等级较高的第二链路,能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。
附图说明
图1为本发明实施例无线局域网中的热点配置的实现流程示意图;
图2为本发明实施例无线局域网中的接入方法的实现流程示意图;
图3为本发明实施例一的无线局域网中的接入方法的实现流程示意图;
图4为本发明实施例二的无线局域网中的接入方法的实现流程示意图;
图5为本发明实施例无线访问节点的组成结构示意图;
图6为本发明实施例另一无线访问节点的组成结构示意图。
具体实施方式
本发明实施例中,无线访问节点(Access Point,AP)先配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;并配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;之后,当用户接入WLAN时,通过第一链路接收终端发送的WPS请求消息;根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
这里,一个热点在WLAN中对应一个虚拟局域网(Virtual Local AreaNetwork,VLAN),热点的网络参数包括:SSID、安全类型、网络类型等;所述具有不加密属性的第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型;所述具有加密属性的第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;所述SSID1与所述SSID2相同。
下面结合附图和具体实施方式对本发明所述方法和装置作进一步说明。
本发明实施例提出了一种WLAN中的热点配置方法,如图1所示,包括如下步骤:
步骤S100:无线AP配置具有不加密属性的第一热点及具有加密属性的第二热点,所述第一热点的服务集标识与所述第二热点的服务集标识相同;
这里,将所述第一热点的网络参数配置为:SSID1、安全类型为不加密类型、网络类型为广播类型;将所述第二热点的网络参数为:SSID2、安全类型为加密类型、网络类型为不广播类型;所述SSID1与所述SSID2相同。
这里,所述不加密类型可以为开放Open类型;所述加密类型可以为WiFi网络安全接入(Protected Access,WPA)或WPA2加密类型,对不加密类型及加密类型不作具体限定。
这里,配置为广播类型的第一热点的SSID1是可见的,配置为不广播类型的第二热点的SSID2是不可见的;在终端处于运营商布置的公共WLAN的网络范围内时,用户开启终端的WiFi连接功能,通过WiFi连接功能可以自动搜索到Open类型的第一热点,由于第二热点配置为不广播SSID的网络类型,因此,通过常规的WiFi连接功能搜索不到所述第二热点。
进一步地,可扩展至配置N个相互独立的热点,N为正整数;相应的,为每个热点配置对应的网络参数;其中,每个热点的SSID均相同,所述N个相互独立的热点中至少存在一个热点对应的网络参数配置为:网络类型为广播类型、安全类型为不加密类型,以便用户接入WLAN;至少存在一个热点对应的网络参数配置为:网络类型为不广播类型、安全类型为加密类型,以保障WLAN中通信链路的安全性。
步骤S101:配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;
这里,所述切换策略为所述第一热点与所述第二热点对应的网络参数间的连接切换策略,根据所述切换策略建立第一热点对应的网络与第二热点对应网络间的连接通道,以便后续传递WPS会话协商过程中的消息。
本发明实施例中,配置网络类型为广播类型、安全类型为不加密类型的第一热点,以方便用户接入WLAN;配置网络类型为不广播类型、安全类型为加密类型的第二热点,以保障WLAN中通信链路的安全性;并且,通过所述第一热点与所述第二热点之间的切换策略,能够使所述第一热点与第二热点之间建立通信连接,以便后续传递WPS会话协商过程中的消息。
基于上述方法,本发明实施例提出了一种WLAN中的接入方法,无线AP预先配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略;之后,当用户接入WLAN时,如图2所示,包括如下步骤:
步骤S201:无线AP通过第一链路接收终端发送WPS请求消息。
这里,所述第一链路为终端与所述第一热点之间建立的链路。
步骤S202:根据所述第一热点与所述第二热点之间的切换策略,建立第一热点对应的网络与第二热点对应网络间的连接通道,通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传输到第二热点对应的第二链路。
这里,根据所述第一热点与所述第二热点之间的切换策略,建立第一热点对应的网络与第二热点对应的网络之间的连接通道,通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路。
这里,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
进一步地,所述通过第一链路接收终端发送WPS请求消息之前,还包括:步骤S200:通过所述第一链路接收到所述终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证;若验证通过,则通过第一链路与所述终端建立WPS会话协商过程,并转入步骤S201;若验证未通过,则断开所述终端与所述第一热点之间的第一链路,并结束处理流程。
这里,对所述终端的用户身份进行合法性验证,具体实现方式如下:
将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问,此时终端可以通过Web浏览器进入到Web认证网站,输入WiFi业务的用户名和密码,进行WiFi业务验证;所述Web认证服务器获取到用户输入的用户名和密码后,根据获取的用户名和密码对所述终端的用户身份进行合法性验证,然后,将验证结果通知所述无线AP及终端。
本发明实施例中,在配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略后;可通过第一链路接收终端发送WPS请求消息;根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路,如此,本发明实施例从安全等级较低的第一链路自动切换到安全等级较高的第二链路,能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。
为了更清楚地对本发明实施例进行说明,下面以实施例一及实施例二为例,对本发明实施例中的WLAN中的接入流程进行详细描述:
实施例一
本实施例一中,预先配置具有不加密属性的第一热点与具有加密属性的第二热点,以及所述第一热点与第二热点之间的切换策略;其中,所述第一热点的网络参数配置为:SSID1为Chinanet、安全类型为Open类型、网络类型为广播类型,所述第二热点的网络参数配置为:SSID2为Chinanet、安全类型为WAP2加密类型、网络类型为不广播类型。
终端当前的位置在运营商布置的公共WLAN的网络范围内时,用户开启终端的WiFi功能,通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点,用户选择并连接到服务集标识为Chinanet的第一热点,与所述第一热点建立Open链路。
本实施例一的WLAN中的接入流程,如图3所示,具体包括如下步骤:
步骤S300:无线AP通过所述Open链路接收终端发送的网络连接请求;
步骤S301:接收到终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证;若验证通过,则通过Open链路与所述终端建立WPS会话协商过程,并转入步骤S302;若验证未通过,则断开所述终端与所述第一热点之间的Open链路,并结束处理流程。
这里,对所述终端的用户身份进行合法性验证,具体实现过程如下:
将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问后,终端可以通过Web浏览器进入到Web认证网站,输入WiFi业务的用户名和密码,进行WiFi业务验证;所述Web认证服务器获取到用户输入的用户名和密码后,根据获取的用户名和密码对所述终端的用户身份进行合法性验证,然后,将验证结果通知所述无线AP及终端,指示所述终端发起WPS处理流程。
这里,所述终端收到验证通过的消息时,自身发起WPS处理流程;同时,基于已经建立的Open链路向所述无线AP发送WPS请求消息。
步骤S302:通过Open链路接收所述终端发送WPS请求消息。
这里,首先通过Open链路与所述终端建立WPS会话协商过程,接收所述终端发送WPS请求消息。
步骤S303:根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路,并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
这里,在所述第二链路中与所述终端协商密钥并建立数据连接,能够保障WLAN中通信链路的安全性。
本发明实施一的网络连接过程中,终端与连接现有Open热点的操作步骤一致,不需要输入第二热点的密码就可与所述第二热点建立对应的受WPA2保护的加密链路,通过受WPA2保护的加密链路进行数据传输;如此,终端可由最初连接的第一热点对应的Open链路自动切换到第二热点对应的受WPA2保护的加密链路,通过受WPA2保护的加密链路进行数据传输,从而在不影响用户体验的前提下保障WLAN中通信链路的安全性。
实施例二
基于上述实施例一中的配置,终端当前的位置在运营商布置的公共WLAN的网络范围内时,用户开启终端的WiFi功能,通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点,用户选择并连接到服务集标识为Chinanet的第一热点,与所述第一热点建立Open链路。
实施例二中的WLAN中的接入流程,如图4所示,具体包括如下步骤:
步骤S400:无线AP通过所述Open链路接收终端发送的网络连接请求;
步骤S401:接收到终端发送的网络连接请求时,通过Open链路与所述终端建立WPS会话协商过程。
步骤S402:通过第一链路接收所述终端发送WPS请求消息。
步骤S403:根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路,并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
为实现上述方法,本发明实施例还提供了两种无线AP,由于无线AP解决问题的原理与方法相似,因此,无线AP的实施过程及实施原理均可以参见前述方法的实施过程及实施原理描述,重复之处不再赘述。
如图5所示,本发明实施例提供的一种无线AP,包括:第一配置模块500、第二配置模块501;其中,
所述第一配置模块500,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的服务集标识SSID与所述第二热点的SSID相同;
其中,所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型,所述第二热点的网络参数为:SSID2、安全类型为加密类型、网络类型为不广播类型,所述SSID1与所述SSID2相同;
其中,所述不加密的网络类型为开放Open类型;所述加密的网络类型为WPA2类型;
所述第二配置模块501,用于配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
为了描述的方便,以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式,功能单元或模块的划分方式不构成对本发明的限制。
如图6所示,本发明实施例提供的另一种无线AP,包括:第一配置模块500、第二配置模块501、接收模块600、连接管理模块601;其中,
所述第一配置模块500,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的服务集标识SSID与所述第二热点的SSID相同;
所述第二配置模块501,用于所述第一热点与第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;
所述接收模块600,用于通过第一链路接收终端发送WPS请求消息;
所述连接管理模块601,用于根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
具体实施中,所述无线AP还包括:
验证模块602,用于通过所述第一链路接收所述终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证,验证通过后通过第一链路与所述终端建立WPS会话协商过程。
为了描述的方便,以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式,功能单元或模块的划分方式不构成对本发明的限制。
在实际应用中,所述无线AP可以是具有自动切换链路功能的单纯性无线接入点、无线路由器、无线网关或无线网桥等设备。
在实际应用中,所述第一配置模块500、第二配置模块501可由位于所述无线AP的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现;所述第一配置模块500、第二配置模块501、接收模块600、连接管理模块601可由位于所述无线访问节点的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
本发明所述的方法并不限于具体实施方式中所述的实施例,本领域技术人员根据本发明的技术方案得出其它的实施方式,同样属于本发明的技术创新范围。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种无线局域网中的热点配置方法,其特征在于,所述方法包括:
无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的服务集标识SSID与所述第二热点的SSID相同;
配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
2.根据权利要求1所述的方法,其特征在于,所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型;所述第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;其中,所述SSID1与SSID2相同。
3.根据权利要求2所述的方法,其特征在于,所述不加密类型为开放Open类型;所述加密类型为无线保真保护访问WPA2类型。
4.一种无线局域网中的接入方法,其特征在于,配置具有不加密属性的第一热点与具有加密属性的二热点、以及所述第一热点与第二热点之间的切换策略,所述第一热点的SSID与所述第二热点的SSID相同;所述方法还包括:
无线访问节点通过第一链路接收终端发送的无线保真保护设置WPS请求消息;
根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
5.根据权利要求4所述的方法,其特征在于,所述通过第一链路接收终端发送WPS请求消息之前,所述方法还包括:
通过所述第一链路接收所述终端发送的网络连接请求;
对所述终端的用户身份进行合法性验证,验证通过后通过第一链路与所述终端建立WPS会话协商过程。
6.一种无线访问节点AP,其特征在于,所述无线访问节点包括:第一配置模块、第二配置模块;其中,
所述第一配置模块,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;
所述第二配置模块,用于配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
7.根据权利要求6所述的无线AP,其特征在于,所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型;所述第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;其中,所述SSID1与SSID2相同。
8.根据权利要求7所述的无线AP,其特征在于,所述不加密的网络类型为开放Open类型;所述加密的网络类型为WPA2类型。
9.一种无线AP,其特征在于,所述无线访问节点包括:第一配置模块、第二配置模块、接收模块、连接管理模块;其中,
所述第一配置模块,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;
所述第二配置模块,用于配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;
所述接收模块,用于通过第一链路接收终端发送的WPS请求消息;
所述连接管理模块,用于根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
10.根据权利要求9所述的无线AP,其特征在于,所述无线AP还包括:
验证模块,用于通过所述第一链路接收所述终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证,验证通过后通过第一链路与所述终端建立WPS会话协商过程。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610131696.0A CN105828326B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网的接入方法、无线访问节点 |
| CN201410356304.1A CN104168561B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网中的热点配置方法、接入方法及设备 |
| PCT/CN2015/074785 WO2016011824A1 (zh) | 2014-07-24 | 2015-03-20 | 一种无线局域网中的热点配置方法、接入方法及设备 |
| US15/328,182 US20180027025A1 (en) | 2014-07-24 | 2015-03-20 | Hotspot configuration method, access method and device in wireless local area network |
| EP15825357.5A EP3174325B1 (en) | 2014-07-24 | 2015-03-20 | Hotspot configuration method, access method and device in wireless local area network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410356304.1A CN104168561B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网中的热点配置方法、接入方法及设备 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610131696.0A Division CN105828326B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网的接入方法、无线访问节点 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104168561A true CN104168561A (zh) | 2014-11-26 |
| CN104168561B CN104168561B (zh) | 2018-08-28 |
Family
ID=51912153
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610131696.0A Active CN105828326B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网的接入方法、无线访问节点 |
| CN201410356304.1A Active CN104168561B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网中的热点配置方法、接入方法及设备 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610131696.0A Active CN105828326B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网的接入方法、无线访问节点 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20180027025A1 (zh) |
| EP (1) | EP3174325B1 (zh) |
| CN (2) | CN105828326B (zh) |
| WO (1) | WO2016011824A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016011824A1 (zh) * | 2014-07-24 | 2016-01-28 | 中兴通讯股份有限公司 | 一种无线局域网中的热点配置方法、接入方法及设备 |
| CN106060818A (zh) * | 2016-07-28 | 2016-10-26 | 上海斐讯数据通信技术有限公司 | 连接路由器的方法及路由器 |
| CN106231686A (zh) * | 2016-07-28 | 2016-12-14 | 上海斐讯数据通信技术有限公司 | 防蹭网装置、系统及连接路由器的方法 |
| CN107302785A (zh) * | 2017-07-04 | 2017-10-27 | 中国联合网络通信集团有限公司 | 一种接入方法、智能设备、网关及接入系统 |
| CN107534914A (zh) * | 2015-11-11 | 2018-01-02 | 华为技术有限公司 | 一种网络切换的方法及装置 |
| CN110268733A (zh) * | 2016-12-30 | 2019-09-20 | 英国电讯有限公司 | 将设备自动配对到无线网络 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108702625B (zh) * | 2017-02-27 | 2020-08-25 | 华为技术有限公司 | 一种建立无线局域网连接的方法、装置和终端 |
| FR3077458B1 (fr) * | 2018-01-31 | 2020-01-17 | Sagemcom Broadband Sas | Procede d'agregation d'une pluralite de connexions radio dans un reseau sans fil |
| US11032708B2 (en) | 2018-09-26 | 2021-06-08 | International Business Machines Corporation | Securing public WLAN hotspot network access |
| EP3683637B1 (de) * | 2019-01-16 | 2023-03-22 | Siemens Aktiengesellschaft | Verfahren zum herstellen einer bidirektionalen verbindung zwischen einem gerät, insbesondere einem feldgerät, und einer applikation in einer zentralen einrichtung |
| CN111010693B (zh) * | 2019-11-25 | 2023-10-03 | 华为技术有限公司 | 一种提供无线保真网络接入服务的方法及电子设备 |
| JP7443881B2 (ja) * | 2020-03-27 | 2024-03-06 | セイコーエプソン株式会社 | 電子機器、通信システム及び通信方法 |
| CN114222274B (zh) * | 2020-09-16 | 2022-12-13 | 华为技术有限公司 | 一种通信方法与电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626609A (zh) * | 2008-07-10 | 2010-01-13 | 株式会社理光 | 通信装置 |
| CN102984773A (zh) * | 2012-11-23 | 2013-03-20 | 富春通信股份有限公司 | Lte-wlan网间互通下的wlan切换方法及装置 |
| WO2013102323A1 (zh) * | 2012-01-05 | 2013-07-11 | 中兴通讯股份有限公司 | 无线局域网热点功能控制处理方法及装置 |
| CN103491648A (zh) * | 2013-09-18 | 2014-01-01 | 宇龙计算机通信科技(深圳)有限公司 | 基于wifi的通信方法及系统 |
| CN103686899A (zh) * | 2012-09-25 | 2014-03-26 | 东莞宇龙通信科技有限公司 | 移动数据业务网络与wifi网络切换的方法及移动终端 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8064948B2 (en) * | 2006-01-09 | 2011-11-22 | Cisco Technology, Inc. | Seamless roaming for dual-mode WiMax/WiFi stations |
| CN105141588A (zh) * | 2006-10-31 | 2015-12-09 | 意大利电信股份公司 | Ip双模终端中不同通信系统之间的无缝切换的管理 |
| JP5396863B2 (ja) * | 2009-01-07 | 2014-01-22 | ヤマハ株式会社 | ワイヤレスネットワークシステム |
| CN101489222A (zh) * | 2009-02-25 | 2009-07-22 | 杭州华三通信技术有限公司 | 同一热点同时提供明文和加密服务的方法和无线接入装置 |
| CN101534531B (zh) * | 2009-04-02 | 2011-07-13 | 中兴通讯股份有限公司 | 一种网络切换方法及系统 |
| US8750265B2 (en) * | 2009-07-20 | 2014-06-10 | Wefi, Inc. | System and method of automatically connecting a mobile communication device to a network using a communications resource database |
| CN102014381B (zh) * | 2009-09-08 | 2012-12-12 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| KR101626465B1 (ko) * | 2009-10-26 | 2016-06-01 | 삼성전자주식회사 | 휴대용 단말기에서 억세스 포인트와 연결하기 위한 장치 및 방법 |
| HUE046534T2 (hu) * | 2010-09-16 | 2020-03-30 | Nokia Technologies Oy | Dinamikus folyószámla létrehozás egy biztonságos internet-hozzáférési pontos hálózatnál |
| US9565558B2 (en) * | 2011-10-21 | 2017-02-07 | At&T Intellectual Property I, L.P. | Securing communications of a wireless access point and a mobile device |
| US9161219B2 (en) * | 2012-06-22 | 2015-10-13 | Guest Tek Interactive Entertainment Ltd. | Authorizing secured wireless access at hotspot having open wireless network and secure wireless network |
| CN103458408A (zh) * | 2013-08-19 | 2013-12-18 | 小米科技有限责任公司 | 网络连接方法、网络共享方法及装置 |
| CN105100955A (zh) * | 2014-05-16 | 2015-11-25 | 中兴通讯股份有限公司 | 机顶盒切换网络的方法、装置及设有该装置的机顶盒 |
| CN105828326B (zh) * | 2014-07-24 | 2021-01-01 | 中兴通讯股份有限公司 | 一种无线局域网的接入方法、无线访问节点 |
-
2014
- 2014-07-24 CN CN201610131696.0A patent/CN105828326B/zh active Active
- 2014-07-24 CN CN201410356304.1A patent/CN104168561B/zh active Active
-
2015
- 2015-03-20 US US15/328,182 patent/US20180027025A1/en not_active Abandoned
- 2015-03-20 EP EP15825357.5A patent/EP3174325B1/en not_active Not-in-force
- 2015-03-20 WO PCT/CN2015/074785 patent/WO2016011824A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626609A (zh) * | 2008-07-10 | 2010-01-13 | 株式会社理光 | 通信装置 |
| WO2013102323A1 (zh) * | 2012-01-05 | 2013-07-11 | 中兴通讯股份有限公司 | 无线局域网热点功能控制处理方法及装置 |
| CN103686899A (zh) * | 2012-09-25 | 2014-03-26 | 东莞宇龙通信科技有限公司 | 移动数据业务网络与wifi网络切换的方法及移动终端 |
| CN102984773A (zh) * | 2012-11-23 | 2013-03-20 | 富春通信股份有限公司 | Lte-wlan网间互通下的wlan切换方法及装置 |
| CN103491648A (zh) * | 2013-09-18 | 2014-01-01 | 宇龙计算机通信科技(深圳)有限公司 | 基于wifi的通信方法及系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016011824A1 (zh) * | 2014-07-24 | 2016-01-28 | 中兴通讯股份有限公司 | 一种无线局域网中的热点配置方法、接入方法及设备 |
| CN107534914A (zh) * | 2015-11-11 | 2018-01-02 | 华为技术有限公司 | 一种网络切换的方法及装置 |
| US10560881B2 (en) | 2015-11-11 | 2020-02-11 | Huawei Technologies Co., Ltd. | Network handover method and apparatus |
| CN107534914B (zh) * | 2015-11-11 | 2020-06-16 | 华为技术有限公司 | 一种网络切换的方法及装置 |
| US11627507B2 (en) | 2015-11-11 | 2023-04-11 | Huawei Technologies Co., Ltd. | Network handover method and apparatus |
| CN106060818A (zh) * | 2016-07-28 | 2016-10-26 | 上海斐讯数据通信技术有限公司 | 连接路由器的方法及路由器 |
| CN106231686A (zh) * | 2016-07-28 | 2016-12-14 | 上海斐讯数据通信技术有限公司 | 防蹭网装置、系统及连接路由器的方法 |
| CN110268733A (zh) * | 2016-12-30 | 2019-09-20 | 英国电讯有限公司 | 将设备自动配对到无线网络 |
| US11418959B2 (en) | 2016-12-30 | 2022-08-16 | British Telecommunications Public Limited Company | Automatic pairing of devices to wireless networks |
| CN107302785A (zh) * | 2017-07-04 | 2017-10-27 | 中国联合网络通信集团有限公司 | 一种接入方法、智能设备、网关及接入系统 |
| CN107302785B (zh) * | 2017-07-04 | 2019-12-06 | 中国联合网络通信集团有限公司 | 一种接入方法、智能设备、网关及接入系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104168561B (zh) | 2018-08-28 |
| CN105828326B (zh) | 2021-01-01 |
| CN105828326A (zh) | 2016-08-03 |
| EP3174325A4 (en) | 2017-07-05 |
| EP3174325B1 (en) | 2018-09-12 |
| US20180027025A1 (en) | 2018-01-25 |
| EP3174325A1 (en) | 2017-05-31 |
| WO2016011824A1 (zh) | 2016-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104168561A (zh) | 一种无线局域网中的热点配置方法、接入方法及设备 | |
| CN109640324B (zh) | 一种通信方法及相关装置 | |
| US8982862B2 (en) | Mobile gateway for fixed mobile convergence of data service over an enterprise WLAN | |
| CN107005534B (zh) | 一种安全连接建立的方法和装置 | |
| US20160094515A1 (en) | Mobile hotspot managed by access controller | |
| US20160269897A1 (en) | Access point and system constructed based on the access point and access controller | |
| KR20070015389A (ko) | 무선랜 애플리케이션 용 보안 인증 및 네트워크 관리시스템 | |
| US9288842B2 (en) | System and method for providing multiple identifiers in a single access point | |
| Liu et al. | Security analysis of mobile device-to-device network applications | |
| US8982861B2 (en) | Mobile access controller for fixed mobile convergence of data service over an enterprise WLAN | |
| US9106421B1 (en) | Securing communications over a first communication link with encryption managed by a second communication link | |
| JP6153168B2 (ja) | 接続認証方法、そのシステムおよび端末 | |
| CN103781071B (zh) | 访问接入点的方法及相关设备 | |
| CN104661213A (zh) | 新型通过WiFi网络提供调度网络资源单元和用户设备 | |
| CN102215483A (zh) | 依照wps协议进行协商的方法和装置 | |
| KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 | |
| CN114731513A (zh) | 一种控制通信接入的方法、ap及通信设备 | |
| EP3219066B1 (en) | Radio device hardware security system for wireless spectrum usage | |
| Rawat et al. | wireless network Security: an overview | |
| Ullah | A study and analysis of Public WiFi | |
| WO2015042917A1 (zh) | 无线安全接入方法、装置及系统 | |
| WO2023213191A1 (zh) | 安全保护方法及通信装置 | |
| Ma et al. | Security Access in Wireless Local Area Networks | |
| Rao et al. | Current Trends in Information Security | |
| KR20040063035A (ko) | 이동 전화망을 이용하는 공중 무선 랜의 접속 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180521 Address after: 210012 No. 68, Bauhinia Road, Ningnan street, Yuhuatai District, Nanjing, Jiangsu Applicant after: Nanjing Zhongxing Software Co., Ltd. Address before: 518057 Nanshan District high tech Industrial Park, Shenzhen, Guangdong, Ministry of justice, Zhongxing Road, South China road. Applicant before: ZTE Corporation |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191105 Address after: 518057 Nanshan District science and Technology Industrial Park, Guangdong high tech Industrial Park, ZTE building Patentee after: ZTE Communications Co., Ltd. Address before: 210012 Nanjing, Yuhuatai District, South Street, Bauhinia Road, No. 68 Patentee before: Nanjing Zhongxing Software Co., Ltd. |
|
| TR01 | Transfer of patent right |