CN105828326B - 一种无线局域网的接入方法、无线访问节点 - Google Patents
一种无线局域网的接入方法、无线访问节点 Download PDFInfo
- Publication number
- CN105828326B CN105828326B CN201610131696.0A CN201610131696A CN105828326B CN 105828326 B CN105828326 B CN 105828326B CN 201610131696 A CN201610131696 A CN 201610131696A CN 105828326 B CN105828326 B CN 105828326B
- Authority
- CN
- China
- Prior art keywords
- wps
- connection
- type
- configuration parameter
- hotspot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/24—Reselection being triggered by specific parameters
- H04W36/30—Reselection being triggered by specific parameters by measured or perceived connection quality data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线局域网的接入方法及无线访问节点,其中,该方法包括:配置至少两套相互独立的网络参数,记为第一配置参数,第X配置参数,X为大于1的整数;触发上网操作后,由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入,所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
Description
本案是申请号为201410356304.1、申请日为2014年07月24日、发明名称为“一种无线局域网中的热点配置方法、接入方法及设备”的专利申请的分案申请。
技术领域
本发明涉及移动通信系统中的无线通信领域,特别是涉及一种无线局域网(Wireless Local Area Networks,WLAN)中的热点配置方法、接入方法及设备。
背景技术
WLAN指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
无线保真(wireless fidelity,WiFi)技术实质上是一种商业认证,具有Wi-Fi认证的产品符合IEEE 802.11b无线网络规范,它是WLAN中当前应用最为广泛的标准,采用波段是2.4GHz。在全球范围内,基于WiFi技术的WLAN已经日趋普及,覆盖范围也越来越广泛,WLAN以其自由无限的魅力成为越来越多人,尤其是成为年轻人的网络生活新方式,人们希望在越来越多的公共场所也能使用WLAN快速便捷的到网上冲浪、浏览或下载信息。
面对日益高涨的移动数据需求与移动数据网流量瓶颈间的矛盾,运营商早已意识到WLAN会成为重要的移动互联网接入业务,提前部署WLAN扩大WLAN覆盖规模。
现有技术中可以采用两种方式部署WLAN:方式一、采用加密方式部署WLAN;方式二、采用不加密方式部署WLAN。
发明人在实现本发明的过程中,发现现有WLAN的部署方案至少存在以下缺陷:
1)方式一中采用加密方式部署WLAN,用户在连接WLAN时需要先通过某种渠道,如问询的方式获取到密钥信息,这样,不便于用户在公共场所使用。
2)方式二中采用不加密即Open方式部署WLAN,用户在连接WLAN时虽然不需要密钥,能方便用户使用,但由于目前绝大多数公共WiFi环境缺少甚至毫无安全防护措施,这就导致攻击者可以很容易地进入该WLAN,通过网络监听截获WLAN中的数据。在这种情况下,用户在WLAN中传输的任何信息都会暴露在攻击者面前,攻击者可截获用户名、密码、上网记录、设备信息、聊天记录及邮件内容等用户信息,因此,采用Open方式部署WLAN存在极大的安全隐患,严重威胁用户的信息安全。
发明内容
有鉴于此,本发明实施例期望提供一种无线局域网的接入方法、无线访问节点(AP),能在不影响用户体验的前提下接入WLAN,且能保障WLAN中数据通信的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例的一种无线局域网的接入方法,所述方法包括:
配置至少两套相互独立的网络参数,记为第一配置参数,第X配置参数,X为大于1的整数;
触发上网操作后,由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入,所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
上述方案中,所述方法还包括:
根据所述第一配置参数对用户身份进行操作认证的鉴权,鉴权通过后,建立所述第一连接。
上述方案中,所述由根据所述第一配置参数建立的第一连接转入用于WPS 加密协商的第二连接的接入,所述WPS加密协商的第二连接的接入通过所述第X配置参数实现,包括:
无线访问节点AP收到基于已连接的所述第一连接发送的WPS请求消息,所述WPS请求消息用于请求所述AP进行WPS加密协商过程;
所述AP触发WPS处理流程,通过所述第X配置参数并以WPS方式完成密钥协商,建立受WPA2保护的所述第二连接。
上述方案中,所述至少两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
上述方案中,所述第一配置参数具体包括:SSID1、安全类型为不加密类型;
所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型;
其中,所述SSID1与SSID2为相同或不相同。
本发明实施例的一种AP,所述包括:
配置单元,用于配置至少两套相互独立的网络参数,记为第一配置参数,第X配置参数,X为大于1的整数;
处理单元,用于触发上网操作后,由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入,所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
上述方案中,所述配置单元还包括:
配置管理模块,用于:
配置和管理本AP热点的所述至少两套相互独立的网络参数,配置完成后将所述至少两套相互独立的网络参数传递到无线驱动模块,以通过无线电波发布网络参数。
上述方案中,所述处理单元包括:
策略配置模块,用于:
建立所述至少两套相互独立的网络参数间的连接切换策略,使AP上独立 运行的网络间存在通讯机制;
以及,连接管理模块,用于:
管理热点当前的连接状态,并根据所述策略配置模块提供的连接切换策略
根据所述第一配置参数对用户身份进行操作认证的鉴权,鉴权通过后,建立所述第一连接。
上述方案中,所述AP还包括:
WPS功能模块,用于:
AP收到基于已连接的所述第一连接发送的WPS请求消息,所述WPS请求消息用于请求所述AP进行WPS加密协商过程;
所述AP触发WPS处理流程,通过所述第X配置参数并以WPS方式完成密钥协商,建立受WPA2保护的所述第二连接。
上述方案中,所述AP还包括:
无线驱动模块,用于:
接收来自所述配置管理模块、所述WPS功能模块和所述连接管理模块的信息,将信息转换为无线电波形式发送。
上述方案中,所述两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
上述方案中,所述第一配置参数具体包括:SSID1、安全类型为不加密类型;
所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型;
其中,所述SSID1与SSID2为相同或不相同。
本发明实施例所提供的一种无线局域网的接入方法,所述方法包括:配置至少两套相互独立的网络参数,记为第一配置参数,第X配置参数,X为大于1的整数;触发上网操作后,由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入,所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。采用本发明实施例,将终端从安 全等级较低的第一链路自动切换到安全等级较高的第二链路,能够在不影响用户体验的前提下接入WLAN,且能保障WLAN中通信链路的安全性。
附图说明
图1为本发明实施例无线局域网的接入方法的实现流程示意图;
图2为本发明实施例无线局域网中的热点配置的一个实现流程示意图;
图3为本发明实施例无线局域网中的接入方法的一个实现流程示意图;
图4为本发明实施例无线局域网中的接入方法的另一个实现流程示意图;
图5为本发明实施例的无线局域网中的接入方法的又一个实现流程示意图;
图6为本发明实施例无线访问节点的组成结构示意图;
图7为本发明实施例另一无线访问节点的组成结构示意图。
具体实施方式
本发明实施例中,无线访问节点(Access Point,AP)先配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的SSID与所述第二热点的SSID相同;并配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;之后,当用户接入WLAN时,通过第一链路接收终端发送的WPS请求消息;根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
这里,一个热点在WLAN中对应一个虚拟局域网(Virtual Local Area Network,VLAN),热点的网络参数包括:SSID、安全类型、网络类型等;所述具有不加密属性的第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型;所述具有加密属性的第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;所述SSID1与所述SSID2相同。
下面结合附图和具体实施方式对本发明所述方法和装置作进一步说明。
实施例一:
本发明实施例一种无线局域网的接入方法,如图1所示,所述方法包括:
步骤11:配置至少两套相互独立的网络参数,记为第一配置参数,第X配置参数,X为大于1的整数;
步骤12:触发上网操作后,由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入,所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
在本发明实施例一实施方式中,所述方法还包括:
根据所述第一配置参数对用户身份进行操作认证的鉴权,鉴权通过后,建立所述第一连接。
在本发明实施例一实施方式中,所述由根据所述第一配置参数建立的第一连接转入用于WPS加密协商的第二连接的接入,所述WPS加密协商的第二连接的接入通过所述第X配置参数实现,包括:
无线访问节点AP收到基于已连接的所述第一连接发送的WPS请求消息,所述WPS请求消息用于请求所述AP进行WPS加密协商过程;
所述AP触发WPS处理流程,通过所述第X配置参数并以WPS方式完成密钥协商,建立受WPA2保护的所述第二连接。
在本发明实施例一实施方式中,所述至少两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
在本发明实施例一实施方式中,所述第一配置参数具体包括:SSID1、安全类型为不加密类型;
所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型;
其中,所述SSID1与SSID2为相同或不相同。
实施例二:
本发明一种无线访问节点AP,所述AP包括:
配置单元,用于配置至少两套相互独立的网络参数,记为第一配置参数,第X配置参数,X为大于1的整数;
处理单元,用于触发上网操作后,由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入,所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
在本发明实施例一实施方式中,所述配置单元还包括:
配置管理模块,用于:
配置和管理本AP热点的所述至少两套相互独立的网络参数,配置完成后将所述至少两套相互独立的网络参数传递到无线驱动模块,以通过无线电波发布网络参数。
在本发明实施例一实施方式中,所述处理单元包括:
策略配置模块,用于:
建立所述至少两套相互独立的网络参数间的连接切换策略,使AP上独立运行的网络间存在通讯机制;
以及,连接管理模块,用于:
管理热点当前的连接状态,并根据所述策略配置模块提供的连接切换策略
根据所述第一配置参数对用户身份进行操作认证的鉴权,鉴权通过后,建立所述第一连接。
在本发明实施例一实施方式中,所述AP还包括:
WPS功能模块,用于:
AP收到基于已连接的所述第一连接发送的WPS请求消息,所述WPS请求消息用于请求所述AP进行WPS加密协商过程;
所述AP触发WPS处理流程,通过所述第X配置参数并以WPS方式完成密钥协商,建立受WPA2保护的所述第二连接。
在本发明实施例一实施方式中,所述AP还包括:
无线驱动模块,用于:
接收来自所述配置管理模块、所述WPS功能模块和所述连接管理模块的信 息,将信息转换为无线电波形式发送。
在本发明实施例一实施方式中,所述两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
在本发明实施例一实施方式中,所述第一配置参数具体包括:SSID1、安全类型为不加密类型;
所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型;
其中,所述SSID1与SSID2为相同或不相同。
实施例三:
本发明实施例提出了一种WLAN中的热点配置方法,如图2所示,包括如下步骤:
步骤S100:无线AP配置具有不加密属性的第一热点及具有加密属性的第二热点,所述第一热点的服务集标识与所述第二热点的服务集标识相同;
这里,将所述第一热点的网络参数配置为:SSID1、安全类型为不加密类型、网络类型为广播类型;将所述第二热点的网络参数为:SSID2、安全类型为加密类型、网络类型为不广播类型;所述SSID1与所述SSID2相同。
这里,所述不加密类型可以为开放Open类型;所述加密类型可以为WiFi网络安全接入(Protected Access,WPA)或WPA2加密类型,对不加密类型及加密类型不作具体限定。
这里,配置为广播类型的第一热点的SSID1是可见的,配置为不广播类型的第二热点的SSID2是不可见的;在终端处于运营商布置的公共WLAN的网络范围内时,用户开启终端的WiFi连接功能,通过WiFi连接功能可以自动搜索到Open类型的第一热点,由于第二热点配置为不广播SSID的网络类型,因此,通过常规的WiFi连接功能搜索不到所述第二热点。
进一步地,可扩展至配置N个相互独立的热点,N为正整数;相应的,为每个热点配置对应的网络参数;其中,每个热点的SSID均相同,所述N个相 互独立的热点中至少存在一个热点对应的网络参数配置为:网络类型为广播类型、安全类型为不加密类型,以便用户接入WLAN;至少存在一个热点对应的网络参数配置为:网络类型为不广播类型、安全类型为加密类型,以保障WLAN中通信链路的安全性。
步骤S101:配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;
这里,所述切换策略为所述第一热点与所述第二热点对应的网络参数间的连接切换策略,根据所述切换策略建立第一热点对应的网络与第二热点对应网络间的连接通道,以便后续传递WPS会话协商过程中的消息。
本发明实施例中,配置网络类型为广播类型、安全类型为不加密类型的第一热点,以方便用户接入WLAN;配置网络类型为不广播类型、安全类型为加密类型的第二热点,以保障WLAN中通信链路的安全性;并且,通过所述第一热点与所述第二热点之间的切换策略,能够使所述第一热点与第二热点之间建立通信连接,以便后续传递WPS会话协商过程中的消息。
基于上述方法,本发明实施例提出了一种WLAN中的接入方法,无线AP预先配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略;之后,当用户接入WLAN时,如图3所示,包括如下步骤:
步骤S201:无线AP通过第一链路接收终端发送WPS请求消息。
这里,所述第一链路为终端与所述第一热点之间建立的链路。
步骤S202:根据所述第一热点与所述第二热点之间的切换策略,建立第一热点对应的网络与第二热点对应网络间的连接通道,通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传输到第二热点对应的第二链路。
这里,根据所述第一热点与所述第二热点之间的切换策略,建立第一热点对应的网络与第二热点对应的网络之间的连接通道,通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路。
这里,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
进一步地,所述通过第一链路接收终端发送WPS请求消息之前,还包括:步骤S200:通过所述第一链路接收到所述终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证;若验证通过,则通过第一链路与所述终端建立WPS会话协商过程,并转入步骤S201;若验证未通过,则断开所述终端与所述第一热点之间的第一链路,并结束处理流程。
这里,对所述终端的用户身份进行合法性验证,具体实现方式如下:
将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问,此时终端可以通过Web浏览器进入到Web认证网站,输入WiFi业务的用户名和密码,进行WiFi业务验证;所述Web认证服务器获取到用户输入的用户名和密码后,根据获取的用户名和密码对所述终端的用户身份进行合法性验证,然后,将验证结果通知所述无线AP及终端。
本发明实施例中,在配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略后;可通过第一链路接收终端发送WPS请求消息;根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路,如此,本发明实施例从安全等级较低的第一链路自动切换到安全等级较高的第二链路,能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。
为了更清楚地对本发明实施例进行说明,下面以应用实例一及应用实例二为例,对本发明实施例中的WLAN中的接入流程进行详细描述:
应用实例一
本实施例一中,预先配置具有不加密属性的第一热点与具有加密属性的第二热点,以及所述第一热点与第二热点之间的切换策略;其中,所述第一热点的网络参数配置为:SSID1为Chinanet、安全类型为Open类型、网络类型为广播类型,所述第二热点的网络参数配置为:SSID2为Chinanet、安全类型为WAP2加密类型、网络类型为不广播类型。
终端当前的位置在运营商布置的公共WLAN的网络范围内时,用户开启终端的WiFi功能,通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点,用户选择并连接到服务集标识为Chinanet的第一热点,与所述第一热点建立Open链路。
本应用实例一的WLAN中的接入流程,如图4所示,具体包括如下步骤:
步骤S300:无线AP通过所述Open链路接收终端发送的网络连接请求;
步骤S301:接收到终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证;若验证通过,则通过Open链路与所述终端建立WPS会话协商过程,并转入步骤S302;若验证未通过,则断开所述终端与所述第一热点之间的Open链路,并结束处理流程。
这里,对所述终端的用户身份进行合法性验证,具体实现过程如下:
将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问后,终端可以通过Web浏览器进入到Web认证网站,输入WiFi业务的用户名和密码,进行WiFi业务验证;所述Web认证服务器获取到用户输入的用户名和密码后,根据获取的用户名和密码对所述终端的用户身份进行合法性验证,然后,将验证结果通知所述无线AP及终端,指示所述终端发起WPS处理流程。
这里,所述终端收到验证通过的消息时,自身发起WPS处理流程;同时,基于已经建立的Open链路向所述无线AP发送WPS请求消息。
步骤S302:通过Open链路接收所述终端发送WPS请求消息。
这里,首先通过Open链路与所述终端建立WPS会话协商过程,接收所述终端发送WPS请求消息。
步骤S303:根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路,并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
这里,在所述第二链路中与所述终端协商密钥并建立数据连接,能够保障WLAN中通信链路的安全性。
本发明实施一的网络连接过程中,终端与连接现有Open热点的操作步骤 一致,不需要输入第二热点的密码就可与所述第二热点建立对应的受WPA2保护的加密链路,通过受WPA2保护的加密链路进行数据传输;如此,终端可由最初连接的第一热点对应的Open链路自动切换到第二热点对应的受WPA2保护的加密链路,通过受WPA2保护的加密链路进行数据传输,从而在不影响用户体验的前提下保障WLAN中通信链路的安全性。
应用实例二
基于上述实例一中的配置,终端当前的位置在运营商布置的公共WLAN的网络范围内时,用户开启终端的WiFi功能,通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点,用户选择并连接到服务集标识为Chinanet的第一热点,与所述第一热点建立Open链路。
本应用实例二中的WLAN中的接入流程,如图5所示,具体包括如下步骤:
步骤S400:无线AP通过所述Open链路接收终端发送的网络连接请求;
步骤S401:接收到终端发送的网络连接请求时,通过Open链路与所述终端建立WPS会话协商过程。
步骤S402:通过第一链路接收所述终端发送WPS请求消息。
步骤S403:根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路,并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
为实现上述方法,本发明实施例还提供了两种无线AP,由于无线AP解决问题的原理与方法相似,因此,无线AP的实施过程及实施原理均可以参见前述方法的实施过程及实施原理描述,重复之处不再赘述。
如图6所示,本发明实施例提供的一种无线AP,包括:第一配置模块500、第二配置模块501;其中,
所述第一配置模块500,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的服务集标识SSID与所述第二热点的SSID相同;
其中,所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、 网络类型为广播类型,所述第二热点的网络参数为:SSID2、安全类型为加密类型、网络类型为不广播类型,所述SSID1与所述SSID2相同;
其中,所述不加密的网络类型为开放Open类型;所述加密的网络类型为WPA2类型;
所述第二配置模块501,用于配置所述第一热点与所述第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
为了描述的方便,以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式,功能单元或模块的划分方式不构成对本发明的限制。
如图7所示,本发明实施例提供的另一种无线AP,包括:第一配置模块500、第二配置模块501、接收模块600、连接管理模块601;其中,
所述第一配置模块500,用于配置具有不加密属性的第一热点与具有加密属性的第二热点,所述第一热点的服务集标识SSID与所述第二热点的SSID相同;
所述第二配置模块501,用于所述第一热点与第二热点之间的切换策略,所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;
所述接收模块600,用于通过第一链路接收终端发送WPS请求消息;
所述连接管理模块601,用于根据所述第一热点与第二热点之间的切换策略,将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路,并通过所述第二链路与所述终端建立WPS会话协商过程;其中,所述第一链路为终端与所述第一热点之间建立的链路,所述第二链路为终端与所述第二热点之间建立的链路。
具体实施中,所述无线AP还包括:
验证模块602,用于通过所述第一链路接收所述终端发送的网络连接请求时,对所述终端的用户身份进行合法性验证,验证通过后通过第一链路与所述 终端建立WPS会话协商过程。
为了描述的方便,以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式,功能单元或模块的划分方式不构成对本发明的限制。
在实际应用中,所述无线AP可以是具有自动切换链路功能的单纯性无线接入点、无线路由器、无线网关或无线网桥等设备。
在实际应用中,所述第一配置模块500、第二配置模块501可由位于所述无线AP的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现;所述第一配置模块500、第二配置模块501、接收模块600、连接管理模块601可由位于所述无线访问节点的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
本发明所述的方法并不限于具体实施方式中所述的实施例,本领域技术人员根据本发明的技术方案得出其它的实施方式,同样属于本发明的技术创新范围。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种无线局域网的接入方法,其特征在于,所述方法包括:
配置至少两套相互独立的网络参数,记为第一配置参数,第X配置参数,X为大于1的整数;
触发上网操作后,无线访问节点AP收到基于已连接的第一连接发送的WPS请求消息,所述WPS请求消息用于请求所述AP进行WPS加密协商过程;
所述AP触发WPS处理流程,通过所述第X配置参数并以WPS方式完成密钥协商,建立受无线保真保护的第二连接。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述第一配置参数对用户身份进行操作认证的鉴权,鉴权通过后,建立所述第一连接。
3.根据权利要求2所述的方法,其特征在于,所述至少两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
4.根据权利要求3所述的方法,其特征在于,所述第一配置参数具体包括:SSID1、安全类型为不加密类型;
所述第X配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型;
其中,所述SSID1与SSID2为相同或不相同。
5.一种无线访问节点AP,其特征在于,所述AP包括:
配置单元,用于配置至少两套相互独立的网络参数,记为第一配置参数,第X配置参数,X为大于1的整数;
处理单元,用于触发上网操作后,由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入,所述WPS加密协商的第二连接的接入通过所述第X配置参数实现;
WPS功能模块,用于AP收到基于已连接的所述第一连接发送的WPS请求消息,所述WPS请求消息用于请求所述AP进行WPS加密协商过程;所述AP触发WPS处理流程,通过所述第X配置参数并以WPS方式完成密钥协商,建立受WPA2保护的所述第二连接。
6.根据权利要求5所述的AP,其特征在于,所述配置单元还包括:
配置管理模块,用于:
配置和管理本AP热点的所述至少两套相互独立的网络参数,配置完成后将所述至少两套相互独立的网络参数传递到无线驱动模块,以通过无线电波发布网络参数。
7.根据权利要求6所述的AP,其特征在于,所述处理单元包括:
策略配置模块,用于:
建立所述至少两套相互独立的网络参数间的连接切换策略,使AP上独立运行的网络间存在通讯机制;
以及,连接管理模块,用于:
管理热点当前的连接状态,并根据所述策略配置模块提供的连接切换策略
根据所述第一配置参数对用户身份进行操作认证的鉴权,鉴权通过后,建立所述第一连接。
8.根据权利要求7所述的AP,其特征在于,所述AP还包括:
无线驱动模块,用于:
接收来自所述配置管理模块、所述WPS功能模块和所述连接管理模块的信息,将信息转换为无线电波形式发送。
9.根据权利要求5至8任一项所述的AP,其特征在于,所述两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
10.根据权利要求9所述的AP,其特征在于,所述第一配置参数具体包括:SSID1、安全类型为不加密类型;
所述第X配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型;
其中,所述SSID1与SSID2为相同或不相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610131696.0A CN105828326B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网的接入方法、无线访问节点 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610131696.0A CN105828326B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网的接入方法、无线访问节点 |
| CN201410356304.1A CN104168561B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网中的热点配置方法、接入方法及设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410356304.1A Division CN104168561B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网中的热点配置方法、接入方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105828326A CN105828326A (zh) | 2016-08-03 |
| CN105828326B true CN105828326B (zh) | 2021-01-01 |
Family
ID=51912153
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610131696.0A Active CN105828326B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网的接入方法、无线访问节点 |
| CN201410356304.1A Active CN104168561B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网中的热点配置方法、接入方法及设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410356304.1A Active CN104168561B (zh) | 2014-07-24 | 2014-07-24 | 一种无线局域网中的热点配置方法、接入方法及设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20180027025A1 (zh) |
| EP (1) | EP3174325B1 (zh) |
| CN (2) | CN105828326B (zh) |
| WO (1) | WO2016011824A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105828326B (zh) * | 2014-07-24 | 2021-01-01 | 中兴通讯股份有限公司 | 一种无线局域网的接入方法、无线访问节点 |
| JP2018533886A (ja) | 2015-11-11 | 2018-11-15 | 華為技術有限公司Huawei Technologies Co.,Ltd. | ネットワークハンドオーバ方法及び装置 |
| CN106060818A (zh) * | 2016-07-28 | 2016-10-26 | 上海斐讯数据通信技术有限公司 | 连接路由器的方法及路由器 |
| CN106231686A (zh) * | 2016-07-28 | 2016-12-14 | 上海斐讯数据通信技术有限公司 | 防蹭网装置、系统及连接路由器的方法 |
| CN110268733B (zh) * | 2016-12-30 | 2022-05-10 | 英国电讯有限公司 | 将设备自动配对到无线网络 |
| US10917792B2 (en) * | 2017-02-27 | 2021-02-09 | Huawei Technologies Co., Ltd. | Method for establishing wireless local area network connection, apparatus, and terminal |
| CN107302785B (zh) * | 2017-07-04 | 2019-12-06 | 中国联合网络通信集团有限公司 | 一种接入方法、智能设备、网关及接入系统 |
| FR3077458B1 (fr) * | 2018-01-31 | 2020-01-17 | Sagemcom Broadband Sas | Procede d'agregation d'une pluralite de connexions radio dans un reseau sans fil |
| US11032708B2 (en) | 2018-09-26 | 2021-06-08 | International Business Machines Corporation | Securing public WLAN hotspot network access |
| EP3683637B1 (de) * | 2019-01-16 | 2023-03-22 | Siemens Aktiengesellschaft | Verfahren zum herstellen einer bidirektionalen verbindung zwischen einem gerät, insbesondere einem feldgerät, und einer applikation in einer zentralen einrichtung |
| CN111010693B (zh) * | 2019-11-25 | 2023-10-03 | 华为技术有限公司 | 一种提供无线保真网络接入服务的方法及电子设备 |
| JP7443881B2 (ja) * | 2020-03-27 | 2024-03-06 | セイコーエプソン株式会社 | 電子機器、通信システム及び通信方法 |
| CN114222274B (zh) * | 2020-09-16 | 2022-12-13 | 华为技术有限公司 | 一种通信方法与电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101366292A (zh) * | 2006-01-09 | 2009-02-11 | 思科技术公司 | 双模式wimax/wifi台站的无缝漫游 |
| CN101534531A (zh) * | 2009-04-02 | 2009-09-16 | 中兴通讯股份有限公司 | 一种网络切换方法及系统 |
| EP2293515A1 (en) * | 2009-09-08 | 2011-03-09 | Huawei Technologies Co., Ltd. | Method, network element, and mobile station for negotiating encryption algorithms |
| CN105100955A (zh) * | 2014-05-16 | 2015-11-25 | 中兴通讯股份有限公司 | 机顶盒切换网络的方法、装置及设有该装置的机顶盒 |
| CN105141588A (zh) * | 2006-10-31 | 2015-12-09 | 意大利电信股份公司 | Ip双模终端中不同通信系统之间的无缝切换的管理 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5025585B2 (ja) * | 2008-07-10 | 2012-09-12 | 株式会社リコー | 通信装置、通信プログラムおよび記憶媒体 |
| JP5396863B2 (ja) * | 2009-01-07 | 2014-01-22 | ヤマハ株式会社 | ワイヤレスネットワークシステム |
| CN101489222A (zh) * | 2009-02-25 | 2009-07-22 | 杭州华三通信技术有限公司 | 同一热点同时提供明文和加密服务的方法和无线接入装置 |
| US8750265B2 (en) * | 2009-07-20 | 2014-06-10 | Wefi, Inc. | System and method of automatically connecting a mobile communication device to a network using a communications resource database |
| KR101626465B1 (ko) * | 2009-10-26 | 2016-06-01 | 삼성전자주식회사 | 휴대용 단말기에서 억세스 포인트와 연결하기 위한 장치 및 방법 |
| EP2617222B1 (en) * | 2010-09-16 | 2019-07-24 | Nokia Technologies Oy | Dynamic account creation with secured hotspot network |
| US9565558B2 (en) * | 2011-10-21 | 2017-02-07 | At&T Intellectual Property I, L.P. | Securing communications of a wireless access point and a mobile device |
| CN103200618B (zh) * | 2012-01-05 | 2020-03-10 | 中兴通讯股份有限公司 | 无线局域网wlan热点功能控制处理方法及装置 |
| US9161219B2 (en) * | 2012-06-22 | 2015-10-13 | Guest Tek Interactive Entertainment Ltd. | Authorizing secured wireless access at hotspot having open wireless network and secure wireless network |
| CN103686899A (zh) * | 2012-09-25 | 2014-03-26 | 东莞宇龙通信科技有限公司 | 移动数据业务网络与wifi网络切换的方法及移动终端 |
| CN102984773B (zh) * | 2012-11-23 | 2015-09-16 | 富春通信股份有限公司 | Lte-wlan网间互通下的wlan切换方法及装置 |
| CN103458408A (zh) * | 2013-08-19 | 2013-12-18 | 小米科技有限责任公司 | 网络连接方法、网络共享方法及装置 |
| CN103491648B (zh) * | 2013-09-18 | 2018-04-10 | 宇龙计算机通信科技(深圳)有限公司 | 基于wifi的通信方法及系统 |
| CN105828326B (zh) * | 2014-07-24 | 2021-01-01 | 中兴通讯股份有限公司 | 一种无线局域网的接入方法、无线访问节点 |
-
2014
- 2014-07-24 CN CN201610131696.0A patent/CN105828326B/zh active Active
- 2014-07-24 CN CN201410356304.1A patent/CN104168561B/zh active Active
-
2015
- 2015-03-20 US US15/328,182 patent/US20180027025A1/en not_active Abandoned
- 2015-03-20 EP EP15825357.5A patent/EP3174325B1/en not_active Not-in-force
- 2015-03-20 WO PCT/CN2015/074785 patent/WO2016011824A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101366292A (zh) * | 2006-01-09 | 2009-02-11 | 思科技术公司 | 双模式wimax/wifi台站的无缝漫游 |
| CN105141588A (zh) * | 2006-10-31 | 2015-12-09 | 意大利电信股份公司 | Ip双模终端中不同通信系统之间的无缝切换的管理 |
| CN101534531A (zh) * | 2009-04-02 | 2009-09-16 | 中兴通讯股份有限公司 | 一种网络切换方法及系统 |
| EP2293515A1 (en) * | 2009-09-08 | 2011-03-09 | Huawei Technologies Co., Ltd. | Method, network element, and mobile station for negotiating encryption algorithms |
| CN105100955A (zh) * | 2014-05-16 | 2015-11-25 | 中兴通讯股份有限公司 | 机顶盒切换网络的方法、装置及设有该装置的机顶盒 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104168561B (zh) | 2018-08-28 |
| CN104168561A (zh) | 2014-11-26 |
| EP3174325A1 (en) | 2017-05-31 |
| CN105828326A (zh) | 2016-08-03 |
| EP3174325B1 (en) | 2018-09-12 |
| US20180027025A1 (en) | 2018-01-25 |
| EP3174325A4 (en) | 2017-07-05 |
| WO2016011824A1 (zh) | 2016-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105828326B (zh) | 一种无线局域网的接入方法、无线访问节点 | |
| CN111052781B (zh) | 用于协商安全性算法和完整性算法的方法和设备 | |
| US9854497B2 (en) | Method and apparatus for self configuration of LTE e-Node Bs | |
| CN102404720B (zh) | 无线局域网中密钥的发送方法及装置 | |
| EP2900006B1 (en) | Method and system for securely accessing portable hotspot of smart phones | |
| KR101101060B1 (ko) | 이동국 전이 방법 및 컴퓨터 판독가능 매체 | |
| KR101078615B1 (ko) | 무선 원격통신에서의 암호화 | |
| CN109219965A (zh) | 一种通信方法及相关装置 | |
| CN103379590B (zh) | 数据传输方法及装置 | |
| US10263960B2 (en) | Wireless communication system and wireless communication method | |
| US9288842B2 (en) | System and method for providing multiple identifiers in a single access point | |
| JP6218166B2 (ja) | 基地局間ハンドオーバ方法 | |
| CA3033071A1 (en) | Discovery and security in lwa communication | |
| US11206576B2 (en) | Rapidly disseminated operational information for WLAN management | |
| US9106421B1 (en) | Securing communications over a first communication link with encryption managed by a second communication link | |
| US20110002272A1 (en) | Communication apparatus and communication method | |
| CN103781071B (zh) | 访问接入点的方法及相关设备 | |
| WO2017171835A1 (en) | Key management for fast transitions | |
| TWI488538B (zh) | 建立資料傳輸通道的Wi-Fi無線網路存取點及系統 | |
| JP2013187644A (ja) | 通信装置及びその制御方法、プログラム | |
| CN107529205A (zh) | 一种基于wifi热点的网络设备的上网配置方法 | |
| KR20140113230A (ko) | 다중 채널을 사용하는 무선접속장치의 무선 링크 설정을 위한 방법 | |
| KR102077110B1 (ko) | 무선랜 시스템에서의 간섭 회피 방법 및 이를 수행하는 장치 | |
| EP3311599B1 (en) | Ultra dense network security architecture and method | |
| TWI590694B (zh) | 使用協助資訊進行通訊技術互連功能的基地台與通訊裝置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |