WO2013117041A1 - 无线局域网热点的接入认证方法及装置 - Google Patents

Abstract

本发明公开了一种WLAN热点的接入认证方法及装置，该方法包括：根据预设更新时间间隔对WLAN热点的接入密码进行更新；根据更新后的接入密码对通过软AP接入WLAN热点的无线工作站进行接入认证。通过运用本发明，解决了相关技术中接入WLAN热点的密码只可以手动更新，导致一旦其它用户窃取到密码，则可以无限制的使用流量，对付费用户造成很大损失的问题。

Description

无线局域网热点的接入认证方法及装置 技术领域 本发明涉及通信领域， 具体而言， 涉及一种无线局域网 （Wireless Local Area Networks, 简称为 WLAN) 热点的接入认证方法及装置。 背景技术

WLAN是利用无线通信技术在一定的局部范围内建立的网络， 是计算机网络与无 线通信技术相结合的产物， 它以无线多址信道作为传输媒介， 提供传统有线局域网 (Local Area Network, 简称为 LAN) 的功能， 能够使用户真正实现随时、 随地、 随意 的宽带网络接入。 WLAN组网中核心设备就是无线接入点（Access Point, 简称为 AP)， 类似蜂窝结 构中的基站， 通常在基本服务区 （Basic Service Area, 简称为 BSA)， 也就是通信覆盖 区域的中心。它主要是无线工作站和有线局域网络的桥梁， 有了 AP， 就像一般有线网 络的 Hub—般， 无线工作站可以快速且轻易地与网络相连。 便携式 WLAN热点是无线移动终端的功能模块，它使得无线移动终端成为无线工 作站和无线接入点 AP的合成体： 无线移动终端既可以作为工作站， 通过 WLAN技术 访问其它的 AP， 从而获得网络的访问权； 也可以作为无线 AP， 供其它设备连接。 当 其它设备通过作为 WLAN热点的无线移动终端连接到外部网络时，可以进行数据访问 业务，此时消耗的是无线移动终端签约数据流量。例如，便携式 PC机可以通过 WLAN 热点连接到手机的无线网络， 但使用的流量是手机用户的签约数据流量。 基于现有实现技术的便携式 WLAN热点，一旦设定连接密码，除非进行手动更改， 否则该密码不会改变，一旦其它用户知道该付费用户的密码，就可以无限制地通过 AP 进行数据业务， 消耗付费用户的数据流量， 但每个用户签约的数据流量都是有限且付 费的， 如果 WLAN热点一直处于打开状态， 会对付费用户造成很大的损失， 进而导致 用户体验降低。 发明内容 本发明提供了一种 WLAN热点的接入认证方法及装置，以至少解决相关技术中接 入 WLAN热点的密码只可以手动更新， 导致一旦其它用户窃取到密码， 则可以无限制 的使用流量， 对付费用户造成很大损失的问题。 根据本发明的一个方面， 提供了一种 WLAN热点的接入认证方法， 包括： 根据预 设更新时间间隔对所述 WLAN热点的接入密码进行更新；根据更新后的接入密码对通 过软 AP接入所述 WLAN热点的无线工作站进行接入认证。 优选地， 根据预设更新时间间隔对 WLAN热点的接入密码进行更新包括： 所述 WLAN热点根据所述预设更新时间更新所述接入密码， 并显示接入密码已更新提示。 优选地， 根据随机数生成算法生成更新后的所述接入密码。 优选地，在根据预设更新时间间隔对 WLAN热点的接入密码进行更新之前，还包 括： 激活所述 WLAN热点的接入密码更新功能， 并设置更新时间间隔。 优选地， 在根据更新后的接入密码对通过软 AP接入所述 WLAN热点的无线工作 站进行接入认证之后， 还包括： 在所述无线工作站通过认证的情况下， 判断所述无线 工作站访问的数据流量是否大于预置流量阈值； 如果是， 则断开所述软 AP与所述无 线工作站的连接。 优选地， 在根据更新后的密码对所述软 AP用户进行接入所述 WLAN热点的认证 之后， 还包括： 在所述无线工作站通过认证的情况下， 判断所述无线工作站的连接时 间是否大于预设时间阈值； 如果是， 则断开所述软 AP与所述无线工作站的连接。 根据本发明的另一方面， 提供了一种 WLAN热点的接入认证装置， 包括： 更新模 块，设置为根据预设更新时间间隔对所述 WLAN热点的接入密码进行更新；认证模块， 设置为根据更新后的接入密码对通过软 AP接入所述 WLAN热点的无线工作站进行接 入认证。 优选地， 所述更新模块包括： 更新单元， 设置为根据所述预设更新时间更新所述 接入密码； 显示单元， 设置为在所述接入密码已更新的情况下， 显示接入密码已更新 提示。 优选地， 所述装置还包括： 第一判断模块， 设置为在所述无线工作站通过认证的 情况下，判断所述无线工作站访问的数据流量是否大于预置流量阈值； 第一断开模块， 设置为在所述无线工作站访问的数据流量大于预置流量阈值的情况下，断开所述软 AP 与所述无线工作站的连接。 优选地， 所述装置还包括： 第二判断模块， 设置为在所述无线工作站通过认证的 情况下， 判断所述无线工作站的连接时间是否大于预设时间阈值； 第二断开模块， 设 置为在所述无线工作站的连接时间大于预设时间阈值的情况下， 断开所述软 AP与所 述无线工作站的连接。 通过本发明，采用了如下方法： 根据预设更新时间间隔对 WLAN热点的接入密码 进行更新； 根据更新后的接入密码对通过软 AP接入 WLAN热点的无线工作站进行接 入认证， 即对 WLAN热点的接入密码进行定时自动更新， 并根据更新后的密码对无线 工作站进行认证，解决了相关技术中接入 WLAN热点的密码只可以手动更新， 导致一 旦其它用户窃取到密码， 则可以无限制的使用流量，对付费用户造成很大损失的问题， 进而提高了 WLAN热点的安全性， 对使用移动终端软 AP功能的用户进行连接策略上 的控制， 从而提高了用户可用性及用户体验。 附图说明 此处所说明的附图用来提供对本发明的进一步理解， 构成本申请的一部分， 本发 明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的不当限定。 在附图 中： 图 1是根据本发明实施例的 WLAN热点的接入认证方法的流程图； 图 2是根据本发明的设定 WLAN热点设置界面的示意图； 图 3是根据本发明的 WLAN热点连接密码自动更改提示的示意图； 图 4是根据本发明的设定 WLAN热点基于数据流量管理无线连接界面的示意图； 图 5是根据本发明的设定 WLAN热点基于连接时间管理无线连接界面的示意图； 图 6是根据本发明优选实施例的接入认证过程的流程图； 图 7是根据本发明优选实施例的数据流量管理无线连接的流程图； 图 8是根据本发明优选实施例的连接时间管理无线连接的流程图； 图 9是根据本发明实施例的 WLAN热点的接入认证装置的结构框图一； 图 10是根据本发明实施例的 WLAN热点的接入认证装置的结构框图二； 图 11是根据本发明实施例的 WLAN热点的接入认证装置的结构框图三； 以及 图 12是根据本发明实施例的 WLAN热点的接入认证装置的结构框图四。 具体实施方式 下文中将参考附图并结合实施例来详细说明本发明。 需要说明的是， 在不冲突的 情况下， 本申请中的实施例及实施例中的特征可以相互组合。 基于相关技术中，接入 WLAN热点的密码只可以手动更新， 导致一旦其它用户窃 取到密码， 则可以无限制的使用流量， 对付费用户造成很大损失的问题， 本发明提供 一种 WLAN热点的接入认证方法， 如图 1所示， 该方法包括步骤 S102至步骤 S104: 步骤 S102， 根据预设更新时间间隔对 WLAN热点的接入密码进行更新； 步骤 S104,根据更新后的接入密码对通过软 AP接入 WLAN热点的无线工作站进 行接入认证。 通过本发明实施例，采用了如下方法： 根据预设更新时间间隔对 WLAN热点的接 入密码进行更新； 根据更新后的接入密码对通过软 AP接入 WLAN热点的无线工作站 进行接入认证， 即对 WLAN热点的接入密码进行定时自动更新， 并根据更新后的密码 对无线工作站进行认证， 解决了相关技术中接入 WLAN热点的密码只可以手动更新， 导致一旦其它用户窃取到密码， 则可以无限制的使用流量， 对付费用户造成很大损失 的问题， 进而提高了 WLAN热点的安全性， 对使用移动终端软 AP功能的用户进行连 接策略上的控制， 从而提高了用户可用性及用户体验。 在步骤 S104执行之前， 还可以激活 WLAN热点的接入密码更新功能， 并设置更 新时间间隔。 实施过程中， 当开启便携式 WLAN热点时， 为了避免所有其它设备都能 无控制地访问该热点， 需要设置连接密码， 只有获知了该密码的其它设备， 才能连接 该 AP， 从而进行数据业务的访问。在具体实施的过程中， 可以在便携式热点设置界面 加入热点连接 （接入） 密码自动更新功能的选项栏， 如图 2所示。 当用户选择激活该 功能时， 则需要进行时间选择， 例如， 设置 30分钟， 设置完毕后， 便携式热点会在当 前系统时间后 30分钟后更改连接密码； 随后， 每隔 30分钟， 便携式热点都会自动更 新连接密码。 其中， 密码自动更改功能可以采用各种成熟的随机数生成算法， 以达到密码随机 生成的目的， 由于本地终端用户可以查看更改后的密码， 故密码随机生成对本终端用 户无影响。 对于无法查看到设置界面的其它用户， 若一旦断开连接， 则需重新输入密 码， 若此时密码已更新， 其它用户则无法再次连接 WLAN热点， 保护了本地终端用户 的利益。 为了提示本终端用户热点连接密码是否已经进行了自动更新， WLAN热点可以根 据预设更新时间更新接入密码， 并显示接入密码已更新提示。 实施时， 还可以在便携 式热点设置界面加入一栏密码自动更改提示菜单项， 如图 3所示。 如果密码已经进行 了自动更新， 则该菜单项显示为连接密码已自动更改， 用户点击进入该菜单项， 便可 以查看更改后的连接密码， 方便本终端的用户进行软 AP的连接接入。 如果连接密码 没有进行自动更改， 则该菜单项显示为连接密码未更改， 用户依然可以点击进入该菜 单项， 查看连接密码。 其中， 定时功能可以采用基于系统时间实现， 时间设置和定时 功能是以移动终端设备的系统时间为基准。 移动终端的软 AP功能是可以支持多个其它无线工作站同时进行连接的， 其它无 线工作站通过便携式热点访问外部网络时， 消耗的是本终端的签约数据流量， 一般来 说， 移动终端的签约数据流量都是有限的， 超出部分会收取一定的费用。 但是， 即使 移动终端签约数据流量使用完毕， 其它无线工作站还是可以通过热点继续进行数据业 务的访问。 当其它无线工作站通过软 AP进行数据业务的访问时， 所有的数据都是先传输到 软 AP上， 由软 AP再将数据转送给无线工作站， 因此软 AP可以很容易地进行数据流 量的统计工作， 为达到触发热点断开连接的条件进行数据的采集。 基于上述原因， 本发明实施例在根据更新后的接入密码对通过软 AP接入 WLAN 热点的无线工作站进行接入认证之后， 还可将流量控制机制加入上述方法， 包括以下 处理： 在无线工作站通过认证的情况下， 判断无线工作站访问的数据流量是否大于预 置流量阈值； 如果是， 则断开软 AP与无线工作站的连接。 设置时， 用户可以限制各个无线工作站访问的数据流量， 当针对某一无线工作站 设置的流量到达时， 移动终端的软 AP自动断开与该工作站的 WLAN连接， 从而达到 基于流量管理各个无线工作站连接的目的。 在实施过程中， 可以选择在便携式热点设置界面加入一栏数据流量管理无线连接 功能项， 如图 4所示。 用户选择某一已连接的其它无线工作站进行数据流量的设置， 例如， 设置该无线工作站允许访问的数量流量为 30M， 设置完毕后， 当该无线工作站 通过便携式 WLAN热点访问的数据流量达到 30M时， 热点会自动断开与该无线工作 站之间的连接， 并会弹出提示信息， 提示用户该无线工作站已访问的数据流量已达到 设置的流量阈值， 断开与该无线工作站之间的连接。 此时该无线工作站无法通过该热 点进行数据业务的访问。 如该无线工作站还想继续访问该热点， 则可再次输入密码进行访问， 但此时该密 码可能是已经更新后的密码。如该无线工作站不知道更新后的密码， 则无法再次访问。 本地用户也可设置其它工作站可访问的总流量数， 则无论哪一工作站接入， 只要总流 量数达到预设阈值， 则断开连接。 软 AP作为数据流量的中转节点， 当其它无线终端通过该热点进行数据业务的访 问时， 热点电量消耗是很大的。 因此， 本发明实施例加入一种时间控制机制， 即在步 骤 S104之后，还可以在无线工作站通过认证的情况下，判断无线工作站的连接时间是 否大于预设时间阈值； 如果是， 则断开软 AP与无线工作站的连接。 设置时， 用户可以限制各个无线工作站连接本 AP的时间， 当针对某一无线工作 站设置的时间到达时， 移动终端的软 AP自动断开与该工作站的 WLAN连接， 从而达 到基于时间管理各个无线工作站连接的目的。 在实施过程中， 可以选择在便携式热点设置界面加入一栏连接时间管理无线连接 的功能项， 如图 5所示。 本地用户选择某一已连接的其它无线工作站进行连接时间的 设置， 例如， 设置该无线工作站允许连接访问的时间为 30min， 设置完毕后， 当该无 线工作站通过便携式 WLAN热点访问的时间达到 30min时，热点会自动断开与该无线 工作站之间的连接， 并会弹出提示信息， 提示用户该无线工作站与本 AP连接的时间 已达到设置的阈值， 断开与该无线工作站之间的连接。 此时该无线工作站无法通过该 热点进行数据业务的访问。 本实施例上述各方法，给用户提供了使用 WLAN热点功能很大的灵活性， 且保障 了本地用户的安全性及最大利益。 优选实施例 如图 6所示， 为本优选实施例中无线工作站接入软 AP的接入认证过程， 该过程 在激活便携式 WLAN热点后执行， 包括步骤 S602至步骤 S610: 步骤 S602, 检测便携式 WLAN热点是否被激活。 如果是， 则执行步骤 S504, 否 则继续执行步骤 S602。 步骤 S604， 设置密码自动更新的时间。 步骤 S606, 检测是否到达预设密码自动更新时间。 如果是， 则执行步骤 S508, 否则继续执行步骤 S606。 步骤 S608， 更新接入密码， 并在便携式热点设置界面进行提示。 步骤 S610, 根据密码自动更新时间重复更新操作。 以下结合附图 7 对本发明的优选实施例进行进一步说明， 该过程包括步骤 S702 至步骤 S710: 步骤 S702, 用户选择某一已连接的无线工作站， 激活便携式热点流量监控功能。 步骤 S704, 用户设置允许该无线工作站访问的数据流量。 步骤 S706, 终端检测针对该工作站设置的数据流量阈值是否达到。 如果到达， 继 续步骤 S708, 否则继续执行步骤 S706。 步骤 S708， 断开与该无线工作站的连接。 步骤 S710, 操作成功， 流程结束。 以下结合附图 8对本发明的优选实施例进行说明， 该过程包括步骤 S802至步骤 S810: 步骤 S802, 用户选择某一已连接的无线工作站， 激活便携式热点连接时间监控功 能。 步骤 S804, 用户设置允许该工作站连接本 AP的时间。 步骤 S806， 终端检测定时时间是否到时， 如果是， 继续执行步骤 S808， 否则继 续执行步骤 S806。 步骤 S808， 断开与该无线工作站的连接。 步骤 S810, 操作成功， 流程结束。 上述图 7、 图 8所示的流程可以在图 6所示的认证流程结束后进行， 当然， 也可 以单独执行图 7或图 8， 也可以将三者结合使用。 如图 9所示， 本发明还提供了一种 WLAN热点的接入认证装置， 该装置包括： 更 新模块 10， 设置为根据预设更新时间间隔对 WLAN热点的接入密码进行更新； 认证 模块 20，与更新模块 10耦合，设置为根据更新后的接入密码对通过软 AP接入 WLAN 热点的无线工作站进行接入认证。 其中， 更新模块 10可以包括图 10所示的更新单元 102和显示单元 104， 其中， 更新单元 102， 设置为根据预设更新时间更新接入密码； 显示单元 104， 与更新单元 102耦合， 设置为在接入密码已更新的情况下， 显示接入密码已更新提示。 如图 11所示， 上述 WLAN热点的接入认证装置还包括： 第一判断模块 30， 与认 证模块 20耦合， 设置为在无线工作站通过认证的情况下，判断无线工作站访问的数据 流量是否大于预置流量阈值； 第一断开模块 40， 与第一判断模块 30耦合， 设置为在 无线工作站访问的数据流量大于预置流量阈值的情况下， 断开软 AP与无线工作站的 连接。 为了进一步优化上述装置， 该装置还可以包括图 12所示的第二判断模块 50和第 二断开模块 60， 其中， 第二判断模块 50， 与认证模块 20耦合， 设置为在无线工作站 通过认证的情况下， 判断无线工作站的连接时间是否大于预设时间阈值； 第二断开模 块 60， 与第二判断模块 50耦合， 设置为在无线工作站的连接时间大于预设时间阈值 的情况下， 断开软 AP与无线工作站的连接。 从以上的描述中， 可以看出， 本发明实现了如下技术效果： 本发明实施例加入热点连接密码自动更新功能，使得 WLAN热点在一段时间后就 能够自动更新连接密码，避免其它用户可以使用某一密码再次连接该 AP，提高便携式 WLAN热点的安全性， 对使用移动终端软 AP功能的用户进行连接策略上的控制， 从 而提高了用户可用性， 进而提高了用户体验。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布在多个计算装置所 组成的网络上， 可选地， 它们可以用计算装置可执行的程序代码来实现， 从而， 可以 将它们存储在存储装置中由计算装置来执行， 并且在某些情况下， 可以以不同于此处 的顺序执行所示出或描述的步骤， 或者将它们分别制作成各个集成电路模块， 或者将 它们中的多个模块或步骤制作成单个集成电路模块来实现。 这样， 本发明不限制于任 何特定的硬件和软件结合。 以上仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领域的技术人 员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内， 所作的任何 修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1. 一种无线局域网 WLAN热点的接入认证方法， 包括：

根据预设更新时间间隔对所述 WLAN热点的接入密码进行更新； 根据更新后的接入密码对通过软 AP接入所述 WLAN热点的无线工作站进 行接入认证。

2. 根据权利要求 1所述的方法，其中根据预设更新时间间隔对 WLAN热点的接入 密码进行更新包括：

所述 WLAN热点根据所述预设更新时间更新所述接入密码，并显示接入密 码已更新提示。

3. 根据权利要求 2所述的方法， 其中根据随机数生成算法生成更新后的所述接入 密码。

4. 根据权利要求 1 至 3 中任一项所述的方法， 其中在根据预设更新时间间隔对 WLAN热点的接入密码进行更新之前， 还包括：

激活所述 WLAN热点的接入密码更新功能， 并设置更新时间间隔。

5. 根据权利要求 4所述的方法， 其中在根据更新后的接入密码对通过软 AP接入 所述 WLAN热点的无线工作站进行接入认证之后， 还包括：

在所述无线工作站通过认证的情况下， 判断所述无线工作站访问的数据流 量是否大于预置流量阈值；

如果是， 则断开所述软 AP与所述无线工作站的连接。

6. 根据权利要求 4所述的方法， 其中在根据更新后的密码对所述软 AP用户进行 接入所述 WLAN热点的认证之后， 还包括：

在所述无线工作站通过认证的情况下， 判断所述无线工作站的连接时间是 否大于预设时间阈值；

如果是， 则断开所述软 AP与所述无线工作站的连接。

7. 一种无线局域网 WLAN热点的接入认证装置， 包括： 更新模块，设置为根据预设更新时间间隔对所述 WLAN热点的接入密码进 行更新；

认证模块，设置为根据更新后的接入密码对通过软 AP接入所述 WLAN热 点的无线工作站进行接入认证。 根据权利要求 7所述的装置， 其中所述更新模块包括：

更新单元， 设置为根据所述预设更新时间更新所述接入密码；

显示单元， 设置为在所述接入密码已更新的情况下， 显示接入密码已更新 提示。 根据权利要求 7或 8所述的装置， 其中所述装置还包括： 第一判断模块， 设置为在所述无线工作站通过认证的情况下， 判断所述无 线工作站访问的数据流量是否大于预置流量阈值；

第一断开模块， 设置为在所述无线工作站访问的数据流量大于预置流量阈 值的情况下， 断开所述软 AP与所述无线工作站的连接。 根据权利要求 7或 8所述的装置， 其中所述装置还包括：

第二判断模块， 设置为在所述无线工作站通过认证的情况下， 判断所述无 线工作站的连接时间是否大于预设时间阈值；

第二断开模块， 设置为在所述无线工作站的连接时间大于预设时间阈值的 情况下， 断开所述软 AP与所述无线工作站的连接。