WO2012016473A1

WO2012016473A1 - 无线保真接入方法、接入点及无线保真接入系统

Info

Publication number: WO2012016473A1
Application number: PCT/CN2011/074959
Authority: WO
Inventors: 李劲
Original assignee: 华为终端有限公司
Priority date: 2010-08-05
Filing date: 2011-05-31
Publication date: 2012-02-09
Also published as: JP5281128B2; EP2416600A1; JP2012054918A; US20120036557A1; CN101895962A

Description

[根据细则37.2由ISA制定的发明名称]　无线保真接入方法、接入点及无线保真接入系统

本申请要求于2010年08月05日提交中国专利局、申请号为CN 201010245985.6、发明名称为“Wi-Fi接入方法、接入点及Wi-Fi接入系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及一种Wi-Fi接入方法、接入点及Wi-Fi接入系统。

背景技术

Wi-Fi（WirelessFidelity，无线保真）技术自产生以来，广泛用在笔记本电脑、上网本、智能手机及个人导航设备中。目前随着应用Wi-Fi技术的无线客户端STA（STAtion）的增多，对Wi-Fi热点的可获得性也提出了更高的要求，如何随时随地为STA用户提供可靠连续的Wi-Fi连接，成为各大运营商和设备厂商关心的问题。

为此市场上开发出了新一代的无线宽带产品：无线数据终端。所述无线数据终端的功能框图如图1所示，包括无线模块、CPU（Center Processing Unit，中央处理器）以及Wi-Fi接入点模块等。其中无线模块用于和无线广域网进行连接，CPU负责在所述无线模块和所述Wi-Fi接入点模块之间传输数据，Wi-Fi接入点模块则用于提供接入点（Access Point，AP）功能，这样作为接入点AP的无线数据终端就可以将应用Wi-Fi技术的STA连接到无线广域网。

如图2所示，图2为所述无线数据终端的外观结构示意图，所述无线数据终端具有屏幕和按键（包括按键1和按键2）。屏幕用于显示无线数据终端的各种状态，如无线网络连接状态、流量指示、电池电量等信息。按键则可以用于开关无线数据终端或者对无线数据终端功能进行选择。需要说明的是，所述无线数据终端中带有电池，能够满足3至5个小时的上网需求，这样就使得无线数据终端具有便携性，可以携带至家庭以外的地方进行无线网络连接。

如图3所示，无线数据终端和其他设备的组网结构如下：手机、移动上网装置等Wi-Fi设备通过Wi-Fi协议接入作为接入点AP的无线数据终端，再由无线数据终端接入无线广域网。

Wi-Fi协议已经定义了几种接入安全机制，如MAC（Media Access Control，媒体接入控制）地址过滤机制和WPA（Wi-Fi Protected Access，Wi-Fi保护接入）、WPA2机制。其中，使用MAC地址过滤机制时只有指定的STA设备才能接入到接入点AP中，当有新的STA设备需要临时接入时，找到该新的STA设备的MAC地址并将该MAC地址输入到接入点AP的过程比较复杂，易用性较差。WPA和WPA2具有PSK（per-shared key）模式，使用这种模式时多个STA共用同一个密钥，因此存在泄密的风险，安全性较差。而不使用PSK模式时，在接入点AP中设置密码的过程比较复杂，对用户来讲比较麻烦，易用性较差。

因此需要在既有的接入安全机制之上，设计出简单易用的安全接入机制。于是出现了WPS技术，全称Wi-Fi Protected Setup，是Wi-Fi联盟在07年1月提出的简化无线家庭网络安全设置的标准。这项标准就是允许具有较少无线网络安全知识的家庭用户能够简单地设置Wi-Fi 安全接入功能。而这个协议应该被所有通过Wi-Fi认证的STA设备支持。

WPS（Wi-Fi Protected Setup，Wi-Fi保护设置）技术强调易用性和安全性，并且考虑到了家庭网络的四个应用场景：

WPS场景	场景描述
PIN(Personal Identification Number)	PIN信息来自STA，当PIN在AP或者网络上登记后，STA接入AP的允许。
PBC(Push-Button Configuration)	按键方式，在AP和STA上面同时按键，然后设备接入AP
NFC(Near Field Communication)	利用STA和AP之间的NFC标签完成接入配置
USB(Universal Serial Bus)	利用U盘在AP和STA之间传递接入配置信息

此外，日本的一家公司还提出了一种AOSS（AirStation One-Touch Secure System，一键式无线网络简单设置系统）技术。AOSS技术是一种WPS技术的PBC（Push Button Configuration，按键配置）方式，直接按下设在接入点AP上的按键，然后再按下STA上面的按键，则AP和STA的连接就建立起来了。AP和STA连接的安全鉴权方案会自动选择两者都支持的最高制式。

但是在实现上述使用的过程中，发明人发现现有技术中至少存在如下问题：

WPS和AOSS这两种技术都是通过完善Wi-Fi协议，为Wi-Fi协议增加特性来实现接入的易用性和安全性的。这样带来的直接结果就是对接入点AP和STA设备而言都至少需要在软件上进行升级以支持WPS技术和AOSS技术的规范内容。特别地，当仅有接入点AP支持而STA设备不支持的时候，这两项技术都无法使用。其中，接入点AP位于网络侧，使用数量相对较少，升级支持的成本较低。而STA设备作为终端用户手上的客户端设备，数量较大而且分散，难以统一进行升级支持，升级成本较大。因此需要设计出一套既简单易用的安全接入方法。

发明内容

本发明的实施例提供一种Wi-Fi接入方法、接入点及Wi-Fi接入系统，以在保证接入安全的同时使用较低的成本来实现Wi-Fi设备的安全接入。

为达到上述目的，本发明的实施例采用如下技术方案：

一种Wi-Fi接入方法，包括：

接收无线客户端发起的接入请求；

根据所述接入请求向接入点用户发出接入提示，所述接入提示用于向所述接入点用户提示无线客户端发起了接入请求，以便所述接入点用户判断是否允许接入无线客户端；

接收所述接入点用户返回的接入控制指令；

当接收的接入控制指令是接入点用户发出的允许接入指令时，根据所述允许接入指令执行接入处理，建立无线客户端与接入点的Wi-Fi连接；或者，当接收的接入点控制指令是接入点用户发出的拒绝接入指令时，根据所述拒绝接入指令拒绝接入无线客户端。

一种接入点AP，包括：

接收单元，用于接收无线客户端发起的接入请求；或接收接入点用户返回的接入控制指令；

提示单元，用于根据所述接入请求向接入点用户发出接入提示，所述接入提示用于向接入点用户提示无线客户端发起了接入请求，以便接入点用户判断是否允许接入无线客户端；

允许接入单元，用于在接收的接入控制指令是接入点用户发出的允许接入指令时，根据所述允许接入指令执行接入处理，建立无线客户端与接入点的Wi-Fi连接；

拒绝接入单元，用于在接收的接入控制指令是接入点用户发出的拒绝接入指令时，根据所述拒绝接入指令拒绝接入无线客户端。

一种Wi-Fi接入系统，包括：上述接入点，和无线客户端；

其中，所述无线客户端STA，用于向所述接入点AP发起接入请求，并在所述接入点AP允许接入无线客户端时，建立所述无线客户端与接入所述接入点AP的Wi-Fi连接。

本发明实施例提供的Wi-Fi接入方法、接入点及Wi-Fi接入系统，由于能够根据无线客户端发起的接入请求向接入点用户发出接入提示，以便接入点用户根据该接入提示判断是否允许接入该无线客户端，这样通过人机交互的方式来判断是否允许接入无线客户端，保证了接入的安全性，降低了安全接入对无线客户端的升级要求，使得Wi-Fi的安全接入具有较低的成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中无线数据终端的功能框图；

图2为图1所示无线数据终端的外观结构示意图；

图3为图1所示无线数据终端的组网结构示意图；

图4为本发明实施例Wi-Fi接入方法的示意图；

图5a为图4所示Wi-Fi接入方法的详细流程示意图；

图5b为图5a所示Wi-Fi接入方法的一种具体实现的流程示意图；

图5c为图5a所示Wi-Fi接入方法的另一种具体实现的流程示意图；

图5d为图5a所示Wi-Fi接入方法的再一种具体实现的流程示意图；

图6为本发明实施例接入点AP的示意图；

图7为图6所述接入点AP的详细结构示意图；

图8为本发明实施例Wi-Fi接入系统的示意图。

具体实施方式

下面结合附图对本发明实施例Wi-Fi接入方法、接入点及Wi-Fi接入系统进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图4所示，本发明实施例Wi-Fi接入方法，包括：

S41，接收无线客户端发起的接入请求；

S42，根据所述接入请求向接入点用户发出接入提示，所述接入提示用于向所述接入点用户提示无线客户端发起了接入请求，以便所述接入点用户判断是否允许接入无线客户端；

S43，接收所述接入点用户返回的接入控制指令；

当接收的接入控制指令是接入点用户发出的允许接入指令时，执行步骤S44；当接收的接入控制指令是接入点用户发出的拒绝接入指令时，执行步骤S45；

S44，根据所述允许接入指令执行接入处理，建立无线客户端与接入点的Wi-Fi连接；

S45，根据所述拒绝接入指令拒绝接入无线客户端。

本实施例中的Wi-Fi接入方法，由于能够根据无线客户端（即STA）发起的接入请求向接入点（即AP）用户发出接入提示，以便AP用户根据该接入提示判断是否允许接入STA，这样通过人机交互的方式来判断是否允许接入STA，保证了接入的安全性，降低了安全接入对STA的升级要求，使得Wi-Fi的安全接入具有较低的成本。

本实施例中Wi-Fi接入方法的执行主体可以是接入点AP，而且所述Wi-Fi接入方法特别适用于无线数据终端这种便携移动性较强、拥有更多普通用户的接入点AP中。

如图5a所示，下面以AP为无线数据终端为例具体描述本实施例中的Wi-Fi接入方法。但需要说明的是，所述方法也可以用在除无线数据终端之外的其他接入点AP中。所述方法包括：

S51，STA向处于待机状态的无线数据终端发起接入请求，以请求通过Wi-Fi技术接入无线数据终端；

S52，无线数据终端接收到STA发起的接入请求后，根据所述接入请求向AP用户（即，无线数据终端的所有者）发出接入提示，所述接入提示用于提示AP用户STA发起了接入请求，以便AP用户判断是否允许接入STA；

其中，所述接入提示通过按键、屏幕、网页或指示灯发出。例如当使用屏幕发出接入提示时，可以在屏幕上显示“有STA设备请求接入，是否允许？”的提示字样，AP用户可以根据该提示字样来得知目前某个应用Wi-Fi技术的设备正在请求接入无线数据终端，从而判断是否允许该设备接入。

S53，无线数据终端接收上述AP用户返回的接入控制指令；

AP用户看到无线数据终端发出的接入提示后判断是否允许接入STA，然后向无线数据终端发出接入控制指令。其中，当无线数据终端接收的接入控制指令是AP用户发出的允许接入指令时，即在AP用户允许接入STA时，执行步骤S54；当无线数据终端接收的接入控制指令是接入点用户发出的拒绝接入指令时，即在AP用户不允许接入STA时，执行步骤S57。

S54，当无线数据终端接收的接入控制指令是AP用户发出的允许接入指令时，无线数据终端接收AP用户发出的允许接入指令，并根据所述允许接入指令执行接入处理，建立无线客户端与接入点AP的Wi-Fi连接；

其中，该允许接入指令具体而言为AP用户向无线数据终端提供的一个输入，无线数据终端接收到该输入后可以执行该输入触发的动作。实际使用中，AP用户可以通过按键对无线数据终端进行输入，例如当无线数据终端通过屏幕向AP用户发出提示时，AP用户可以通过实体按键进行输入；当无线数据终端通过网页向AP用户发出提示时，AP用户可以通过虚拟按键进行输入。

具体而言，参考图5b，在AP用户向无线数据终端发出允许接入指令后，步骤S54中所述根据所述允许接入指令执行接入处理具体可以为：

S541，无线数据终端直接接入发起接入请求的STA。

此时，没有对无线数据终端进行进一步的安全接入设置，例如没有在无线数据终端中设置加密机制或MAC地址过滤机制。这样，只要AP用户允许STA接入无线数据终端，则即可顺利实现STA的接入。

为了进一步提高STA接入的安全性，可以在无线数据终端中设置加密机制，该加密机制可以为WEP（Wired Equivalent Privacy，有线等效加密）、WPA或WPA2中的一种。

例如，参考图5c，在无线数据终端中设置加密机制之后，步骤S54中所述根据允许接入指令执行接入处理具体可以为：

S542，预先在无线数据终端中存储一组密码，无线数据终端核对发起接入请求的STA的密码是否与该组预先存储的密码中的一个密码相一致。在一致时所述STA接入无线数据终端，在不一致时拒绝所述STA接入无线数据终端。

这样，即使在接收到AP用户的允许接入指令后，无线数据终端也不会立即接入STA，而是首先根据其中设置的加密机制核对欲接入的STA的密码，当密码核对结果为不一致时，STA仍然不能接入无线数据终端，从而进一步保证了STA的安全接入。

或者，参考图5d，可以在无线数据终端中设置MAC地址过滤机制，在无线数据终端中设置MAC地址过滤机制之后，步骤S54中所述根据允许接入指令执行接入处理具体可以为：

S543，预先在无线数据终端中存储一组MAC地址，无线数据终端核对发起接入请求的STA的MAC地址是否与该组预先存储的MAC地址中的一个MAC地址相一致。在一致时所述STA接入无线数据终端，在不一致时拒绝所述STA接入无线数据终端。

同样地，即使在接收到AP用户的允许接入指令后，无线数据终端也不会立即接入STA，而是首先根据其中设置的MAC地址过滤机制核对欲接入的STA的MAC地址，当MAC地址核对结果为不一致时，STA仍然不能接入无线数据终端，从而进一步保证了STA的安全接入。

S55，无线数据终端接收AP用户发出的接入时长设定指令，以使得在所述接入时长内允许所述无线客户端与接入点的Wi-Fi连接，即在所述接入时长内允许接入所述STA。

需要说明的是，虽然图5a至图5d所示的实施例中接入时长设定的操作是在STA接入无线数据终端之后进行的，但并不局限于此，在其他的实施例中，接入时长的设定操作也可以在STA发起接入请求之前完成。例如，可以在无线数据终端处于待机状态时为接入时长设定默认值，一旦STA接入无线数据终端，则该STA就默认在该接入时长内接入无线数据终端。

S56，无线数据终端接收AP用户发出的终止接入指令，并根据所述终止接入指令在所述接入时长设定的时间内终止所述STA与无线数据终端的Wi-Fi连接。即，AP用户向无线数据终端发出终止接入指令后，无线数据终端就终止STA的接入，而不管步骤S55中设定的接入时长是否到达。

除图5a至图5d所示的实施例之外，在本发明的其他实施例中，也可以在所述接入时长设定的时间到达后终止所述STA与无线数据终端的Wi-Fi连接。

S57，当无线数据终端接收的接入控制指令是接入点用户发出的拒绝接入指令时，接收AP用户发出的拒绝接入指令，并根据所述拒绝接入指令拒绝接入STA。

其中，当STA本次发起的接入请求被拒绝之后，STA还可以再次发出接入请求以接入无线数据终端。

为了提高接入的安全性并简化AP用户操作，一般可以记录本次请求接入时被拒绝的STA的MAC地址，下一次当该STA再次发出接入请求时，根据记录的MAC地址可以自动地再次拒绝该STA的接入请求；参考至图5d，本实施例Wi-Fi接入方法还可以包括：

S58，在步骤S57根据所述拒绝接入指令拒绝接入STA之后，将被拒绝接入的STA的MAC地址添加到地址黑名单中。

在将被拒绝接入的STA的MAC地址添加到地址黑名单中之后，当STA再次发起的接入请求时，无线数据终端将不再提示AP用户，而是直接拒绝STA的接入。

S59，在步骤S58将被拒绝接入的STA的MAC地址添加到地址黑名单中之后，使所述被拒绝接入的STA的MAC地址在所述地址黑名单中保留一段设定时间，然后将所述被拒绝接入的无线客户端的MAC地址从所述地址黑名单中删除。

这样就使得无线数据终端不是永久性的拒绝该STA的接入，而是仅在一段设定时间内拒绝该STA的接入。且在该一段设定时间过后，当该STA向无线数据终端发起接入请求时，该STA仍然向AP用户发出提示，使AP用户自己判断是否允许接入该STA。

综上所述，本实施例中的Wi-Fi接入方法，由于能够根据无线客户端STA发起的接入请求向AP用户发出接入提示，以便AP用户根据该接入提示判断是否允许接入STA，这样通过人机交互的方式来判断是否允许接入STA，保证了接入的安全性，降低了安全接入对STA的升级要求，使得Wi-Fi的安全接入具有较低的成本。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）或随机存储记忆体（Random Access Memory，RAM）等。

如图6所示，还提供了一种接入点AP的实施例。本实施例中，所述接入点AP包括：

接收单元61，用于接收无线客户端STA发起的接入请求；或接收接入点用户返回的接入控制指令；

提示单元62，用于根据所述接入请求向AP用户发出接入提示，所述接入提示用于向AP用户提示STA发起了接入请求，以便AP用户判断是否允许接入STA；

允许接入单元63，用于在接收的接入控制指令是AP用户发出的允许接入指令时，根据所述允许接入指令执行接入处理，建立无线客户端与接入点的Wi-Fi连接；

拒绝接入单元64，用于在接收的接入控制指令是AP用户发出的拒绝接入指令时，根据所述拒绝接入指令拒绝接入STA。

本实施例中的接入点AP，由于能够根据无线客户端STA发起的接入请求向AP用户发出接入提示，以便AP用户根据该接入提示判断是否允许接入STA，这样通过人机交互的方式来判断是否允许接入STA，保证了接入的安全性，降低了安全接入对STA的升级要求，使得Wi-Fi的安全接入具有较低的成本。

其中从图7可知，在本发明的一个具体实施例中，所述允许接入单元63包括：第一接入模块631，以用于直接接入发起接入请求的STA。此时没有对接入点AP进行进一步的安全接入设置，例如没有在接入点AP中设置加密机制或MAC地址过滤机制。这样，只要AP用户允许STA接入到接入点AP中，则即可顺利实现STA的接入。

或者，在本发明的另一个具体实施例中，所述允许接入单元63包括（如图7中虚线所示）：第二存储模块632，用于预先存储一组密码；第二核对模块633，用于核对发起接入请求的STA的密码是否与预先存储的密码一致；第二接入模块634，用于在一致时接入所述STA；第二拒绝模块635，用于在不一致时拒绝接入所述STA。

此时，在接入点AP中设置了加密机制，这样即使AP用户允许接入点AP接入STA，接入点AP仍然会核对欲接入的STA的密码与其中预先存储的密码是否一致，如果不一致则拒绝接入STA。

或者，在本发明的在再一个具体实施例中，所述允许接入单元63包括（如图7中虚线所示）：第三存储模块636，用于预先存储一组MAC地址；第三核对模块637，用于核对发起接入请求的STA的MAC地址是否与预先存储的MAC地址一致；第三接入模块638，用于在一致时接入所述STA；第三拒绝模块639，用于在不一致时拒绝接入所述STA。

此时，在接入点AP中设置了MAC地址过滤机制，这样即使AP用户允许接入点AP接入STA，接入点AP仍然会核对欲接入的STA的MAC地址与其中预先存储的MAC地址是否一致，如果不一致则拒绝接入STA。

从图7中可知，本实施例中的接入点AP还可以包括：接入时长设定单元65，用于接收接入时长设定指令以设定接入STA的时长，使得在所述接入时长内允许建立无线客户端与接入点的Wi-Fi连接，即允许接入所述STA。

此外，本实施例中的接入点AP还包括：终止接入单元66，用于在所述接入时长设定的时间达到后终止无线客户端与接入点的Wi-Fi连接，即终止接入所述STA，或者用于接收终止接入指令，并根据所述终止接入指令在所述接入时长设定的时间内终止接入所述STA。

本实施例中，在AP用户不允许接入点AP接入其中一个具体STA时，为了提高接入的安全性并简化AP用户操作，一般可以记录本次请求接入时被拒绝的STA的MAC地址，下一次当该STA再次发出接入请求时，根据记录的MAC地址可以自动地再次拒绝该STA的接入请求。这样所述接入点AP还包括：黑名单添加单元67，用于将根据所述拒绝接入指令而拒绝接入的STA的MAC地址添加到地址黑名单中。

此外，本实施例中被拒绝接入的STA的MAC地址在所述地址黑名单中保留一段设定时间后，还可以将所述被拒绝接入的无线客户端的MAC地址从所述地址黑名单中删除。因此在该段设定时间过后，当该STA向接入点AP发起接入请求时，该STA仍然向AP用户发出提示，使AP用户自己判断是否允许接入该STA。

其中需要说明的是，本实施例中所述提示单元62可以包括按键、屏幕、网页或指示灯等。

综上所述，本实施例中的接入点AP，由于能够根据无线客户端STA发起的接入请求向AP用户发出接入提示，以便AP用户根据该接入提示判断是否允许接入STA，这样通过人机交互的方式来判断是否允许接入STA，保证了接入的安全性，降低了安全接入对STA的升级要求，使得Wi-Fi的安全接入具有较低的成本。

如图8所示，本发明还提供了一种Wi-Fi接入系统的实施例，所述Wi-Fi接入系统包括：

接入点AP81，用于接收无线客户端STA发起的接入请求，根据所述接入请求向AP用户发出接入提示，其中所述接入提示用于向AP用户提示STA发起了接入请求，以便AP用户判断是否允许接入STA；并用于接收所述接入点用户返回的接入控制指令，当接收的接入控制指令是AP用户发出的允许接入指令时，根据所述允许接入指令执行接入处理，建立STA与AP用户的Wi-Fi连接，且当接收的接入控制指令是AP用户发出的拒绝接入指令时，根据所述拒绝接入指令拒绝接入STA；

无线客户端STA82，用于向所述接入点AP81发起接入请求，并在所述接入点AP81允许接入STA时接入所述接入点AP81，建立STA82与接入点AP81的Wi-Fi连接。

其中，Wi-Fi接入系统的实施例中的AP81可以是如前述实施例中所述的接入点AP，在此不再赘述。

本实施例中的Wi-Fi接入系统，由于能够根据无线客户端STA发起的接入请求向AP用户发出接入提示，以便AP用户根据该接入提示判断是否允许接入STA，这样通过人机交互的方式来判断是否允许接入STA，保证了接入的安全性，降低了安全接入对STA的升级要求，使得Wi-Fi的安全接入具有较低的成本。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

一种Wi-Fi接入方法，其特征在于，包括：

接收无线客户端发起的接入请求；

根据所述接入请求向接入点用户发出接入提示，所述接入提示用于向所述接入点用户提示无线客户端发起了接入请求，以便所述接入点用户判断是否允许接入无线客户端；

接收所述接入点用户返回的接入控制指令；

当接收的接入控制指令是接入点用户发出的允许接入指令时，根据所述允许接入指令执行接入处理，建立所述无线客户端与接入点的Wi-Fi连接；或者，当接收的接入控制指令是接入点用户发出的拒绝接入指令时，根据所述拒绝接入指令拒绝接入所述无线客户端。
根据权利要求1所述的Wi-Fi接入方法，其特征在于，根据所述接入请求向接入点用户发出接入提示包括：

根据所述接入请求并通过按键、屏幕、网页或指示灯向接入点用户发出接入提示。
根据权利要求2所述的Wi-Fi接入方法，其特征在于，在所述接收无线客户端发起的接入请求之前，或在接入所述无线客户端之后，所述方法还包括：

接收接入时长设定指令，并在所述接入时长内允许所述无线客户端与接入点的Wi-Fi连接。
根据权利要求3所述的Wi-Fi接入方法，其特征在于，在所述接收接入时长设定指令之后，所述方法还包括：

在所述接入时长设定的时间到达后，终止所述无线客户端与接入点的Wi-Fi连接；或

接收终止接入指令，并根据所述终止接入指令在所述接入时长设定的时间内终止所述无线客户端与接入点的Wi-Fi连接。
根据权利要求1所述的Wi-Fi接入方法，其特征在于，在所述根据所述拒绝接入指令拒绝接入无线客户端之后，所述方法还包括：

将被拒绝接入的无线客户端的媒体接入控制MAC地址添加到地址黑名单中。
根据权利要求5所述的Wi-Fi接入方法，其特征在于，在所述将被拒绝接入的无线客户端的MAC地址添加到地址黑名单中之后，所述方法还包括：

将所述被拒绝接入的无线客户端的MAC地址在所述地址黑名单中保留一段设定时间后，将所述被拒绝接入的无线客户端的MAC地址从所述地址黑名单中删除。
一种接入点，其特征在于，包括：

接收单元，用于接收无线客户端发起的接入请求；或接收接入点用户返回的接入控制指令；

提示单元，用于根据所述接入请求向接入点用户发出接入提示，所述接入提示用于向接入点用户提示无线客户端发起了接入请求，以便接入点用户判断是否允许接入无线客户端；

允许接入单元，用于在接收的接入控制指令是接入点用户发出的允许接入指令时，根据所述允许接入指令执行接入处理，建立所述无线客户端与接入点的Wi-Fi连接；

拒绝接入单元，用于在接收的接入控制指令是接入点用户发出的拒绝接入指令时，根据所述拒绝接入指令拒绝接入所述无线客户端。
根据权利要求7所述的接入点，其特征在于，所述提示单元包括按键、屏幕、网页或指示灯。
根据权利要求7所述的接入点，其特征在于，所述接入点还包括：

接入时长设定单元，用于根据接收的接入时长设定指令，设定接入无线客户端的时长，使得在所述接入时长内允许所述无线客户端与接入点的Wi-Fi连接。
根据权利要求9所述的接入点，其特征在于，所述接入点还包括：

终止接入单元，用于在所述接入时长设定的时间达到后，终止接入所述无线客户端与接入点的Wi-Fi连接，或用于接收终止接入指令，并根据所述终止接入指令在所述接入时长设定的时间内终止所述无线客户端与接入点的Wi-Fi连接。
根据权利要求7所述的接入点，其特征在于，所述接入点还包括：

黑名单添加单元，用于将根据所述拒绝接入指令而拒绝接入的无线客户端的MAC地址添加到地址黑名单中。
一种Wi-Fi接入系统，其特征在于，包括：权利要求7至11任一项所述的接入点，和无线客户端；

所述无线客户端，用于向所述接入点发起接入请求，并在所述接入点允许接入所述无线客户端时，建立所述无线客户端与所述接入点的Wi-Fi连接。