WO2017147745A1

WO2017147745A1 - 一种对接入点ap的认证方法、系统及相关设备

Info

Publication number: WO2017147745A1
Application number: PCT/CN2016/074818
Authority: WO
Inventors: 陈曦
Original assignee: 华为技术有限公司
Priority date: 2016-02-29
Filing date: 2016-02-29
Publication date: 2017-09-08
Also published as: CN107113615B; US20200252796A1; CN107113615A; US11134384B2

Abstract

一种对接入点AP的认证方法、系统及相关设备，用以提高终端接入WLAN的AP的安全性。该方法为：终端根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；所述终端向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息；所述终端根据所述响应消息以及确定的AP特征判断所述AP是否认证通过。

Description

一种对接入点AP的认证方法、系统及相关设备

技术领域

本发明涉及通信技术领域，尤其涉及一种对接入点(Access Point，AP)的认证方法、系统及相关设备。

背景技术

无线局域网络(Wireless Local Area Network，WLAN)当前广泛应用于家庭网关以及企业网络。现在运营级WLAN已经形成规模，在室外环境中为了支持具有WLAN功能的终端提供WLAN宽带服务。

终端通过搜索可用WLAN的服务集标识(Service Set Identifier，SSID)，通过选择SSID即可接入宽带网络。

目前，一些钓鱼接入点(Access Point，AP)热点通常伪装成运营商热点或者设置为开放的WLAN系统，如果终端使用该钓鱼AP热点提供的WLAN系统，该钓鱼AP热点将会截获终端发送的敏感信息，对终端用户造成损失。

例如，钓鱼AP热点伪装为与某移动运营商的WLAN热点名称CMCC-WEB一样的热点，并且功率较大，终端自动连接该钓鱼AP热点，在终端用户不知情的情况下使用该钓鱼AP热点。

发明内容

本发明实施例提供一种对接入点AP的认证方法、系统及相关设备，用以提高终端接入WLAN的AP的安全性。

本发明实施例提供的具体技术方案如下：

第一方面，本发明实施例提供了一种对接入点AP的认证方法，该方法包括：

终端根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；

所述终端向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息；

所述终端根据所述响应消息以及确定的AP特征判断所述AP是否认证通过。

该实施例中，终端根据AP对应的特征生成规则确定AP特征，向AP发送请求提供AP特征的请求消息后，获取该AP返回的响应消息，根据该AP返回的响应消息以及确定的AP特征判断该该AP是否认证通过，从而能够对AP的合法性进行认证，提高了终端接入WLAN的AP热点的安全性。

可能的实施方式中，所述终端根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征之前，从用于管理所述AP的服务器获取所述AP对应的特征生成规则。该实施方式中，通过设置用于管理所述AP的服务器实现对AP对应的特征生成规则的统一管理。

可能的实施方式中，所述终端根据所述响应消息以及确定的AP特征判断所述AP是否认证通过，具体过程如下：所述终端判断所述响应消息中是否包含AP特征；若不包含，所述终端确定所述AP认证未通过；若包含，且所述终端确定所述响应消息中包含的AP特征与所述确定的AP特征相同，确定所述AP认证通过。

可能的实施方式中，所述终端若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，确定所述AP认证未通过；或者，

所述终端若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，且确定更新为所述特征生成规则的时长未超过设定阈值，判断所述响应消息中包含的AP特征与根据更新之前的特征生成规则确定的AP特征是否相同，若相同，确定所述AP认证通过，否则，确定所述AP认证未通过。

可能的实施方式中，所述响应消息中包含的AP特征，由所述用于管理所述AP的服务器根据所述AP对应的特征生成规则确定后配置给所述AP。该实施方式中，由用于管理所述AP的服务器直接为AP配置AP特征，可以简化AP侧的计算复杂度，提高数据传输效率。

可能的实施方式中，所述响应消息中包含的AP特征，由所述AP根据所述用于管理所述AP的服务器配置的所述AP对应的特征生成规则确定。该实施方式中，由用于管理所述AP的服务器配置所述AP对应的特征生成规则，可以进一步提高安全性。

可能的实施方式中，所述终端向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息，具体过程如下：所述终端向所述AP发送探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；所述终端接收所述AP返回的探测响应帧，所述探测响应帧的帧体中包括所述特殊SSID以及所述特殊SSID对应的所支持的速率字段，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。该实施方式，利用现有的探测请求帧和探测响应帧即可从AP获取AP特征，并且无需对现有的探测请求帧和探测响应帧的帧结构进行修改。

可能的实施方式中，所述终端向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息，具体过程如下：所述终端向所述AP发送动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；所述终端接收所述AP返回的DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。该实施方式中，利用现有的动态主机配置协议DHCP报文即可从AP获取AP特征，并且无需对报文结构进行修改。

可能的实施方式中，所述AP对应的特征生成规则由所述用于管理所述AP的服务器更新。该实施方式中，由用于管理所述AP的服务器更新所述AP对应的特征生成规则，进一步提高安全性。

第二方面，本发明实施例还提供了一种对接入点AP的认证方法，该方法包括：

无线局域网络WLAN的接入点AP接收终端发送的请求提供AP特征的请求消息；

所述AP根据所述请求消息向所述终端返回响应消息。

该实施例中，AP根据终端的请求提供AP特征的请求消息向终端返回响应消息，由终端根据该响应消息以及根据AP对应的特征生成规则生成确定的AP特征判断AP是否认证通过，从而能够对AP的合法性进行认证，提高了终端接入WLAN的AP热点的安全性。

可能的实施方式中，所述AP接收用于管理所述AP的服务器配置的AP特征。该实施方式中，由用于管理所述AP的服务器直接为AP配置AP特征，可以简化AP侧的计算复杂度，提高数据传输效率。

可能的实施方式中，所述AP接收用于管理所述AP的服务器配置的特征生成规则，并根据所述特征生成规则确定AP特征。该实施方式中，由用于管理所述AP的服务器为AP配置特征生成规则，可进一步提高安全性。

可能的实施方式中，所述AP接收所述终端发送的探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；所述AP向所述终端返回探测响应帧，所述探测响应帧的帧体中携带所述特殊SSID以及所述特殊SSID对应的所支持的速率字段中携带的信息，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。该实施方式中，利用现有的探测请求帧和探测响应帧即可从AP获取AP特征，并且无需对现有的探测请求帧和探测响应帧的帧结构进行修改。

可能的实施方式中，所述AP接收所述终端发送的动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；所述AP向所述终端返回DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。该实施方式中，利用现有的动态主机配置协议DHCP报文即可从AP获取AP特征，并且无需对报文结构进行修改。

第三方面，本发明实施例还提供了一种无线局域网络WLAN认证系统，包括：

终端，用于根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征，向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息，根据所述响应消息以及确定的AP特征判断所述AP是否认证通过；

所述AP，用于接收所述终端发送的请求提供AP特征的请求消息，根据所述请求消息向所述终端返回所述响应消息。

可能的实施方式中，所述WLAN认证系统还包括用于管理所述AP的服务器，用于为所述终端提供所述AP对应的特征生成规则。该实施方式中，通过设置用于管理所述AP的服务器实现对AP对应的特征生成规则的统一管理。

可能的实施方式中，所述WLAN认证系统还包括用于管理所述AP的服务器，用于为所述AP配置AP特征。该实施方式中，由用于管理所述AP的服务器直接为AP配置AP特征，可以简化AP侧的计算复杂度，提高数据传输效率。

可能的实施方式中，所述WLAN认证系统还包括用于管理所述AP的服务器，所述用于管理所述AP的服务器，用于为所述AP配置特征生成规则；所述AP，还用于根据所述用于管理所述AP的服务器配置的特征生成规则确定AP特征。该实施方式中，由用于管理所述AP的服务器配置所述所述AP对应的特征生成规则，可以进一步提高安全性。

第四方面，本发明实施例还提供了一种终端，包括：

处理模块，用于根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；

通信模块，用于向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息；

认证模块，用于根据所述通信模块获取的所述响应消息以及所述处理模块确定的AP特征判断所述AP是否认证通过。

可能的实施方式中，所述通信模块从用于管理所述AP的服务器获取所述AP对应的特征生成规则。该实施方式中，通过设置用于管理所述AP的服务器实现对AP对应的特征生成规则的统一管理。

可能的实施方式中，所述认证模块判断所述响应消息中是否包含AP特征；若不包含，确定所述AP认证未通过；若包含，且确定所述响应消息中包含的AP特征与所述确定的AP特征相同，确定所述AP认证通过。

可能的实施方式中，所述认证模块若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，确定所述AP认证未通过；或者，

所述认证模块若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，且确定更新为所述特征生成规则的时长未超过设定阈值，判断所述响应消息中包含的AP特征与根据更新之前的特征生成规则确定的AP特征是否相同，若相同，确定所述AP认证通过，否则，确定所述AP认证未通过。

可能的实施方式中，所述通信模块向所述AP发送探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；所述通信模块接收所述AP返回的探测响应帧，所述探测响应帧的帧体中包括所述特殊SSID以及所述特殊SSID对应的所支持的速率字段，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。该实施方式，利用现有的探测请求帧和探测响应帧即可从AP获取AP特征，并且无需对现有的探测请求帧和探测响应帧的帧结构进行修改。

可能的实施方式中，所述通信模块向所述AP发送动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；所述通信模块接收所述AP返回的DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。该实施方式中，利用现有的动态主机配置协议DHCP报文即可从AP获取AP特征，并且无需对报文结构进行修改。

第五方面，本发明实施例还提供了一种接入点AP，包括：

接收模块，用于接收终端发送的请求提供AP特征的请求消息；

发送模块，用于根据所述接收模块接收的所述请求消息向所述终端返回响应消息。

可能的实施方式中，所述接收模块接收用于管理所述AP的服务器配置的AP特征。该实施方式中，由用于管理所述AP的服务器直接为AP配置AP特征，可以简化AP侧的计算复杂度，提高数据传输效率。

可能的实施方式中，所述接收模块接收用于管理所述AP的服务器配置的特征生成规则；还包括处理模块，用于根据所述接收模块接收的所述特征生成规则确定AP特征。该实施方式中，由用于管理所述AP的服务器为AP配置特征生成规则，可进一步提高安全性。

可能的实施方式中，所述接收模块接收所述终端发送的探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；所述发送模块向所述终端返回探测响应帧，所述探测响应帧的帧体中携带所述特殊SSID以及所述特殊SSID对应的所支持的速率字段中携带的信息，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。该实施方式中，利用现有的探测请求帧和探测响应帧即可从AP获取AP特征，并且无需对现有的探测请求帧和探测响应帧的帧结构进行修改。

可能的实施方式中，所述接收模块接收所述终端发送的动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；所述发送模块向所述终端返回DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。该实施方式中，利用现有的动态主机配置协议DHCP报文即可从AP获取AP特征，并且无需对报文结构进行修改。

第六方面，本发明实施例还提供了一种终端，包括处理器、存储器和收发机，其中，所述收发机用于在所述处理器的控制下接收和发送数据，所述存储器中保存有预设的程序，所述处理器读取所述存储器中保存的程序，按照该程序执行以下过程：

根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；

通过所述收发机向所述AP发送请求提供AP特征的请求消息，并通过所述收发机获取所述AP根据所述请求消息返回的响应消息；

根据所述AP返回的响应消息以及确定的AP特征判断所述AP是否认证通过。

可能的实施方式中，所述处理器通过所述收发机从用于管理所述AP的服务器获取所述AP对应的特征生成规则。该实施方式中，通过设置用于管理所述AP的服务器实现对AP对应的特征生成规则的统一管理。

可能的实施方式中，所述处理器判断所述响应消息中是否包含AP特征；若不包含，确定所述AP认证未通过；若包含，且确定所述响应消息中包含的AP特征与所述确定的AP特征相同，确定所述AP认证通过。

可能的实施方式中，所述处理器若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，确定所述AP认证未通过；或者，

若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，且确定更新为所述特征生成规则的时长未超过设定阈值，判断所述响应消息中包含的AP特征与根据更新之前的特征生成规则确定的AP特征是否相同，若相同，确定所述AP认证通过，否则，确定所述AP认证未通过。

可能的实施方式中，所述处理器通过所述收发机向所述AP发送探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；通过所述收发机接收所述AP返回的探测响应帧，所述探测响应帧的帧体中包括所述特殊SSID以及所述特殊SSID对应的所支持的速率字段，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。该实施方式，利用现有的探测请求帧和探测响应帧即可从AP获取AP特征，并且无需对现有的探测请求帧和探测响应帧的帧结构进行修改。

可能的实施方式中，所述处理器通过所述收发机向所述AP发送动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；通过所述收发机接收所述AP返回的DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。该实施方式中，利用现有的动态主机配置协议DHCP报文即可从AP获取AP特征，并且无需对报文结构进行修改。

第七方面，本发明实施例还提供了一种接入点AP，包括处理器、存储器和收发机，其中，所述收发机用于在所述处理器的控制下接收和发送数据，所述存储器中保存有预设的程序，所述处理器读取所述存储器中保存的程序，按照该程序执行以下过程：

通过所述收发机接收终端发送的请求提供AP特征的请求消息；

根据所述请求消息指示所述收发机向所述终端返回响应消息。

可能的实施方式中，所述处理器通过所述收发机接收用于管理所述AP的服务器配置的AP特征。该实施方式中，由用于管理所述AP的服务器直接为AP配置AP特征，可以简化AP侧的计算复杂度，提高数据传输效率。

可能的实施方式中，所述处理器通过所述收发机接收用于管理所述AP的服务器配置的特征生成规则；根据通过所述收发机接收的所述特征生成规则确定AP特征。该实施方式中，由用于管理所述AP的服务器为AP配置特征生成规则，可进一步提高安全性。

可能的实施方式中，所述处理器通过所述收发机接收所述终端发送的探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；通过所述收发机向所述终端返回探测响应帧，所述探测响应帧的帧体中携带所述特殊SSID以及所述特殊SSID对应的所支持的速率字段中携带的信息，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。该实施方式中，利用现有的探测请求帧和探测响应帧即可从AP获取AP特征，并且无需对现有的探测请求帧和探测响应帧的帧结构进行修改。

可能的实施方式中，所述处理器通过所述收发机接收所述终端发送的动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；通过所述收发机向所述终端返回DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。该实施方式中，利用现有的动态主机配置协议DHCP报文即可从AP获取AP特征，并且无需对报文结构进行修改。

附图说明

图1为本发明实施例中对接入点AP认证的系统架构示意图；

图2为本发明实施例中终端对AP进行认证的方法流程示意图；

图3为本发明实施例中终端对AP的合法性进行认证的方法流程示意图；

图4为本发明实施例中为特定场景下终端对AP认证的过程示意图；

图5为本发明实施例中Probe Request Frame的结构示意图；

图6为本发明实施例中Probe Response Frame的结构示意图；

图7为本发明实施例中终端结构示意图；

图8为本发明实施例中AP结构示意图；

图9为本发明实施例中另一终端结构示意图；

图10为本发明实施例中另一AP结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示为本发明实施例中对接入点AP认证的系统架构示意图，该系统包括终端11和WLAN的一个或多个AP12。其中，终端具有WLAN通信功能。可选地，该系统中还包括用于管理一个或多个AP12的服务器13。

基于该系统架构，本发明实施例中，如图2所示为终端对AP的合法性进行认证的方法流程示意图，具体如下：

步骤201：终端根据WLAN的AP对应的特征生成规则确定AP特征。

实施中，AP对应的特征生成规则可以为任意一个能够根据指定的输入参数计算得到一个输出参数的计算方法，本发明实施例并不限定特征生成规则的具体实现形式。具体地，该特征生成规则设定了计算规则以及计算所采用的输入参数。需要保证的是，特征生成规则在输入参数相同的条件下输出的结果相同。

例如，特征生成规则具体为：预设密码与AP的SSID进行字符串拼接后得到新的字符串，该新的字符串即为该AP的特征。或者，特征生成规则具体为：预设密码中包含的数字部分除以AP的SSID的ASCII码值后的取整后所得结果，作为该AP的特征。

实施中，终端获取AP对应的特征生成规则的方式有多种，以下列举两种具体实现方式，需要说明的是，此处仅为举例说明，并不排除其它获取AP对应的特征生成规则的方式。

第一种实现方式，终端预先配置有AP对应的特征生成规则。

具体地，终端预先配置有AP的SSID与特征生成规则之间的对应关系。

实施中，终端在搜索到某个AP的SSID后，根据该AP的SSID从预先配置的AP的SSID与特征生成规则之间的对应关系中获取该AP的SSID对应的特征生成规则。

实际应用中，可以是在终端出厂时已经配置有各运营商的AP对应的特征生成规则。

该实现方式中，AP侧有以下两种配置方式：

配置方式a，AP侧需要配置与终端侧相同的特征生成规则，以保证终端与AP侧采用的特征生成规则相同。AP配置的特征生成规则可以是在出厂时预先配置，也可以是通过用于管理该AP的服务器进行配置。

配置方式b，AP侧需要配置采用终端配置的特征生成规则确定的AP特征，以保证AP提供的AP特征与终端计算得到的AP特征相同。AP配置的AP特征可以是在出厂时预先配置，也可以是通过用于管理该AP的服务器进行配置。

第二种实现方式，终端获取用于管理AP的服务器提供的AP对应的特征生成规则。

该实现方式中，根据AP的配置方式的不同，可以有以下两种具体配置方式：

配置方式a，用于管理AP的服务器生成所管理的AP对应的特征生成规则，并将该特征生成规则分别配置给终端以及所管理的AP。

具体地，用于管理AP的服务器从特征生成规则池中选取一种特征生成规则，并使选择的特征生成规则生效。

该配置方式中，用于管理AP的服务器可以定期或不定期更新AP对应的特征生成规则，并将更新后的AP对应的特征生成规则配置给终端以及所管理的AP。终端获取用于管理AP的服务器提供的更新后的AP对应的特征生成规则后，更新本地保存的发生更新的该AP对应的特征生成规则。该服务器所管理的AP采用更新后的特征生成规则更新本地保存的特征生成规则。

配置方式b，用于管理AP的服务器生成所管理的AP对应的特征生成规则，并根据该特征生成规则计算得到AP特征，将该特征生成规则配置给终端，将计算得到的该AP特征配置给AP。

具体地，用于管理AP的服务器通过可信的管理网络将AP特征配置给所管理的AP。

该配置方式中，用于管理AP的服务器可以定期或不定期更新AP对应的特征生成规则，并将更新后的AP对应的特征生成规则配置给终端，以及根据更新后的AP对应的特征生成规则计算得到更新后的AP特征，采用该更新后的AP特征更新配置给AP的AP特征。

具体地，以上配置方式中，如果用于管理AP的服务器所管理的AP分别归属不同的SSID，则用于管理AP的服务器针对具有相同的SSID的AP配置相同的特征生成规则或相同的AP特征。

步骤202：终端向该AP发送请求提供AP特征的请求消息，并获取该AP根据该请求消息返回的响应消息。

本发明实施例中不限制终端请求AP提供AP特征并获取该AP返回的响应消息的具体实现方式，只需终端与AP之间相互约定传送的消息以及消息的解析方式即可实现。

本发明实施例，获取AP特征相关的信息的方式包括但不限于以下两种：

第一种实现方式中，终端与AP之间约定采用探测请求帧(Probe Request Frame)以及探测响应帧(Probe Response Frame)实现。

具体地，终端向AP发送探测请求帧，该探测请求帧的帧体中携带特殊SSID，该特殊SSID用于请求AP提供AP特征；终端接收该AP返回的探测响应帧，该探测响应帧的帧体中包括该特殊SSID以及该特殊SSID对应的所支持的速率(Support Rate)字段，其中，该特殊SSID对应的所支持的速率字段携带该AP提供的AP特征或者为空。

该具体实现方式不需要改变现有的终端与AP之间的通信方式以及通信消息的结构，仅需要在终端与AP之间约定一个特殊SSID，即可利用终端与AP已有的通信消息中的该特殊SSID以及Support Rate对，实现AP特征的传输。

第二种实现方式中，终端与AP之间采用DHCP报文以及DHCP响应报文实现。

具体地，终端向AP发送动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)报文，该DHCP报文包括取值为预设值的选项(Options)扩展字段，该取值为预设值的Options扩展字段用于请求AP提供AP特征；终端接收该AP返回的DHCP响应报文，该DHCP响应报文中取值为所述预设值的Options扩展字段中携带的信息为该AP提供的AP特征或者为空。

该具体实现方式不需要改变现有的终端与AP之间通信方式以及通信消息的结构，仅需要在终端与AP之间约定DHCP报文的一个取值为预设值的Options扩展字段，即可利用终端与AP已有的DHCP报文中的该Options扩展字段实现AP特征的传输。

步骤203：终端根据步骤202中该AP返回的响应消息以及步骤201中确定的AP特征判断该AP是否认证通过。

其中，AP特征为用于表征AP合法性的标识。

实施中，终端判断AP返回的响应消息中是否包含AP特征；若不包含，终端确定该AP认证未通过；若包含，且终端确定该AP返回的消息消息中包含的AP特征与终端确定的AP特征相同，确定该AP认证通过。

一个可选地实现方式中，终端若确定AP返回的响应消息中包含的AP特征与所确定的AP特征不相同，确定AP认证未通过。

另一个可选地实现方式中，终端在更新AP对应的特征生成规则的情况下，终端若确定AP返回的响应消息中包含的AP特征与所确定的AP特征不相同，且确定更新为当前的特征生成规则的时长未超过设定阈值，判断该AP返回的响应消息中包含的AP特征与根据更新之前的特征生成规则确定的AP特征是否相同，若相同，确定该AP认证通过，否则，确定该AP认证未通过。该实现方式可以避免在特征生成规则切换导致的临界情况下判断错误。

本发明实施例中，AP特征可以是数字、字符串等中的一种或组合，AP特征用于标识WLAN系统中的可信AP。例如，AP特征为“123456”。

以下通过具体实施例对终端对AP的合法性进行认证的过程进行举例说明，如图3所示为终端对AP的合法性进行认证的方法流程示意图，具体为：

步骤301：用于管理AP的服务器生成AP对应的特征生成规则，例如AP对应的特征生成规则为：终端以及服务器约定的密码中的每个字符对应的ASCII码相乘后与当前的年月日相乘，取所得的乘积的后6位作为AP特征；

步骤302：用于管理AP的服务器使用生成的AP对应的特征生成规则计算AP特征；

步骤303：用于管理AP的服务器将AP特征配置给管理的每个AP，并且，用于管理AP的服务器在每日零点按照该特征计算规则重新计算AP特征，并更新配置给所管理的每个AP的AP特征；

步骤304：终端通过认证后向该用于管理AP的服务器查询AP对应的特征生成规则；

步骤305：用于管理AP的服务器向终端返回AP对应的特征生成规则；

步骤306：终端根据用户管理AP的服务器提供的AP对应的特征生成规则计算AP特征；

步骤307：终端访问AP，并请求AP提供AP特征；

步骤308：AP将AP特征提供给终端；

步骤309：终端判断AP提供的AP特征与步骤306计算得到的AP特征是否一致，如果不一致，则确定该AP为钓鱼AP，认证未通过，如果一致，则确定该AP为合法AP，认证通过。

基于该具体实施例所提供的认证过程，如图4所示为特定场景下终端对AP认证的过程示意图，AP1为用于管理AP的服务器所管理的合法AP，AP2为钓鱼AP，AP2设置为与AP1相同的SSID，终端进行合法性认证的过程如下：

步骤401～步骤406所描述的用于管理AP1的服务器为终端提供AP1对应的特征生成规则的过程，以及用于管理AP1的服务器为AP1配置AP特征的过程，与步骤301～步骤306所描述的过程完全相同，此处不再重复。

终端对AP1和AP2进行认证的过程如下：

步骤407：终端访问AP1，并请求AP1提供AP特征；

步骤408：终端获得AP1返回的AP特征；

步骤409：终端确定AP1提供的AP特征与步骤406计算得到的AP特征一致，则认为AP1认证通过，即确定AP1为可信AP；

步骤410：终端访问AP2，并请求AP2提供AP特征；

步骤411：终端获得AP2返回的信息；

步骤412：终端若确定AP2未返回AP特征，或者确定AP2返回的AP特征与步骤406计算得到的AP特征不一致，确定AP2认证未通过，即确定AP2为不可信AP，即钓鱼AP。

具体地，步骤407～步骤408中，终端通过WLAN底层协议的Probe Request Frame以及Probe Response Frame中的扩展字段实现，具体为：在Probe Request Frame中的帧体(Frame Body)部分新增一个SSID与Supported Rate对。终端向AP发送Probe Request Frame，并在Probe Request Frame的帧体中扩展的SSID与Supported Rate对中的Supported Rate字段中携带随机值；AP向终端返回Probe Response Frame，并在Probe Response Frame帧体中扩展的SSID与 Supported Rate对中的Supported Rate字段中携带AP特征的值，例如“123456”；终端接收AP返回的Probe Response Frame，并提取该Probe Response Frame帧体的该扩展的SSID与Supported Rate对中的Supported Rate字段中携带的AP特征的值。如图5所示为WLAN底层协议Probe Request Frame的结构示意图，如图6所示为WLAN底层协议Probe Response Frame的结构示意图。

具体地，步骤407～步骤408也可以通过TCP/IP底层的DHCP报文中的选项(options)扩展字段实现，DHCP报文中的options扩展字段可以用来存放普通协议中没有定义的控制信息和参数，具体为：在DHCP报文中定义一个options扩展字段，终端与AP约定采用该字段传输AP特征的值。终端向AP发送DHCP报文，该DHCP报文中的一个options扩展字段为预设值，例如250；AP向终端返回DHCP响应报文，该DHCP响应报文在该预设值对应的options扩展字段中携带AP特征的值；终端接收AP返回的DHCP响应报文，获取该DHCP响应报文中该预设值对应的options扩展字段中携带的AP特征的值。

基于同一发明构思，本发明实施例中提供了一种终端，该终端的具体实施可参见上述方法实施例部分的描述，重复之处不再赘述，如图7所示，该终端主要包括：

处理模块701，用于根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；

通信模块702，用于向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息；

认证模块703，用于根据所述通信模块702获取的所述响应消息以及所述处理模块701确定的AP特征判断所述AP是否认证通过。

其中，处理模块701的具体实施可参见上述方法实施例部分关于步骤201的具体描述，通信模块702的具体实施可参见上述方法实施例部分关于步骤202的具体描述，认证模块的具体实施可参见上述方法实施例部分关于步骤203的具体描述，此处不再详述。

基于同一发明构思，本发明实施例中提供了一种AP，该AP的具体实施可参见上述方法实施例部分的描述，重复之处不再赘述，如图8所示，该AP主要包括：

接收模块801，用于接收终端发送的请求提供AP特征的请求消息；

发送模块802，用于根据所述接收模块801接收的所述请求消息向所述终端返回响应消息。

实施中，还包括处理模块803。

具体地，接收模块801用于接收用于管理所述AP的服务器发送的AP特征；处理模块803用于保存接收模块801接收的AP特征。处理模块803用于根据接收模块801接收的所述请求消息获取保存的AP特征，通过发送模块802向终端返回该AP特征。

具体地，接收模块801用于接收用于管理所述AP的服务器发送的特征生成规则；处理模块根据接收模块接收的特征生成规则确定AP特征，并保存该AP特征。处理模块803用于根据接收模块801接收的所述请求消息获取保存的AP特征，通过发送模块802向终端返回该AP特征。

基于同一发明构思，本发明实施例还提供了另一种终端，该终端的具体实施可参见上述方法实施例部分的描述，重复之处不再赘述，如图9所示，该终端主要包括处理器901、存储器902和收发机903，其中，收发机903用于在处理器901的控制下接收和发送数据，存储器902中保存有预设的程序，处理器901读取存储器902中保存的程序，按照该程序执行以下过程：

通过收发机903向所述AP发送请求提供AP特征的请求消息，并通过收发机903获取所述AP根据所述请求消息返回的响应消息；

其中，处理器用于实现图7所示的终端的处理模块701以及认证模块703 所描述的功能，收发机在处理器的控制下实现图7所示的终端的通信模块702的功能，此处不再详述。

基于同一发明构思，本发明实施例中还提供了另一种AP，该AP的具体实施可参见上述方法实施例部分的描述，重复之处不再赘述，如图10所示，该AP主要包括处理器1001、存储器1002和收发机1003，其中，收发机1003用于在处理器1001的控制下接收和发送数据，存储器1002中保存有预设的程序，处理器1001读取存储器1002中保存的程序，按照该程序执行以下过程：

通过收发机1003接收终端发送的请求提供AP特征的请求消息；

根据所述请求消息指示收发机1003向所述终端返回响应消息。

其中，处理器用于控制收发机1003完成图7所示的接收模块和发送模块的功能，此处不再详述。

其中，图9和图10所示的结构中，处理器、存储器以及收发机之间可以通过总线连接，总线架构可以包括任意数量的互联的总线和桥，具体由处理器代表的一个或多个处理器和存储器代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机可以是多个元件，即包括发送机和收发机，提供用于在传输介质上与各种其他装置通信的单元。处理器负责管理总线架构和通常的处理，存储器可以存储处理器在执行操作时所使用的数据。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种对接入点AP的认证方法，其特征在于，包括：

终端根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；

所述终端向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息；

所述终端根据所述响应消息以及确定的AP特征判断所述AP是否认证通过。
如权利要求1所述的方法，其特征在于，所述终端根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征之前，还包括：

所述终端从用于管理所述AP的服务器获取所述AP对应的特征生成规则。
如权利要求1或2所述的方法，其特征在于，所述终端根据所述响应消息以及确定的AP特征判断所述AP是否认证通过，包括：

所述终端判断所述响应消息中是否包含AP特征；

若不包含，所述终端确定所述AP认证未通过；

若包含，且所述终端确定所述响应消息中包含的AP特征与所述确定的AP特征相同，确定所述AP认证通过。
如权利要求3所述的方法，其特征在于，所述方法还包括：

所述终端若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，确定所述AP认证未通过；

或者，

所述终端若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，且确定更新为所述特征生成规则的时长未超过设定阈值，判断所述响应消息中包含的AP特征与根据更新之前的特征生成规则确定的AP特征是否相同，若相同，确定所述AP认证通过，否则，确定所述AP认证未通过。
如权利要求3所述的方法，其特征在于，所述响应消息中包含的AP特征，由所述用于管理所述AP的服务器根据所述AP对应的特征生成规则确定后配置给所述AP；

或者，

所述响应消息中包含的AP特征，由所述AP根据所述用于管理所述AP的服务器配置的所述AP对应的特征生成规则确定。
如权利要求1-5任一项所述的方法，其特征在于，所述终端向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息，包括：

所述终端向所述AP发送探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；

所述终端接收所述AP返回的探测响应帧，所述探测响应帧的帧体中包括所述特殊SSID以及所述特殊SSID对应的所支持的速率字段，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。
如权利要求1-5任一项所述的方法，其特征在于，所述终端向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息，包括：

所述终端向所述AP发送动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；

所述终端接收所述AP返回的DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。
如权利要求2所述的方法，其特征在于，所述AP对应的特征生成规则由所述用于管理所述AP的服务器更新。
一种对接入点AP的认证方法，其特征在于，包括：

无线局域网络WLAN的接入点AP接收终端发送的请求提供AP特征的请求消息；

所述AP根据所述请求消息向所述终端返回响应消息。
如权利要求9所述的方法，其特征在于，所述方法还包括：

所述AP接收用于管理所述AP的服务器配置的AP特征；

或者，

所述AP接收用于管理所述AP的服务器配置的特征生成规则，并根据所述特征生成规则确定AP特征。
如权利要求9或10所述的方法，其特征在于，所述AP接收终端发送的请求提供AP特征的请求消息，包括：

所述AP接收所述终端发送的探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；

所述AP根据所述请求消息向所述终端返回响应消息，包括：

所述AP向所述终端返回探测响应帧，所述探测响应帧的帧体中携带所述特殊SSID以及所述特殊SSID对应的所支持的速率字段中携带的信息，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。
如权利要求9或10所述的方法，其特征在于，所述AP接收终端发送的请求提供AP特征的请求消息，包括：

所述AP接收所述终端发送的动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；

所述AP根据所述请求消息向所述终端返回响应消息，包括：

所述AP向所述终端返回DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。
一种无线局域网络WLAN认证系统，其特征在于，包括：

终端，用于根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征，向所述AP发送请求提供AP特征的请求消息，并获取所述AP 根据所述请求消息返回的响应消息，根据所述响应消息以及确定的AP特征判断所述AP是否认证通过；

所述AP，用于接收所述终端发送的请求提供AP特征的请求消息，根据所述请求消息向所述终端返回所述响应消息。
如权利要求13所述的系统，其特征在于，还包括用于管理所述AP的服务器，用于为所述终端提供所述AP对应的特征生成规则。
如权利要求13所述的系统，其特征在于，还包括用于管理所述AP的服务器，用于为所述AP配置AP特征；

或者，

所述用于管理所述AP的服务器，用于为所述AP配置特征生成规则；

所述AP，还用于根据所述用于管理所述AP的服务器配置的特征生成规则确定AP特征。
一种终端，其特征在于，包括：

处理模块，用于根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；

通信模块，用于向所述AP发送请求提供AP特征的请求消息，并获取所述AP根据所述请求消息返回的响应消息；

认证模块，用于根据所述通信模块获取的所述响应消息以及所述处理模块确定的AP特征判断所述AP是否认证通过。
如权利要求16所述的终端，其特征在于，所述通信模块还用于：

从用于管理所述AP的服务器获取所述AP对应的特征生成规则。
如权利要求16或17所述的终端，其特征在于，所述认证模块具体用于：

判断所述响应消息中是否包含AP特征；

若不包含，确定所述AP认证未通过；

若包含，且确定所述响应消息中包含的AP特征与所述确定的AP特征相同，确定所述AP认证通过。
权利要求18所述的终端，其特征在于，所述认证模块还用于：

若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，确定所述AP认证未通过；

或者，

若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，且确定更新为所述特征生成规则的时长未超过设定阈值，判断所述响应消息中包含的AP特征与根据更新之前的特征生成规则确定的AP特征是否相同，若相同，确定所述AP认证通过，否则，确定所述AP认证未通过。
权利要求18所述的终端，其特征在于，所述响应消息中包含的AP特征，由所述用于管理所述AP的服务器根据所述AP对应的特征生成规则确定后配置给所述AP；

或者，

所述响应消息中包含的AP特征，由所述AP根据所述用于管理所述AP的服务器配置的所述AP对应的特征生成规则确定。
如权利要求16-20任一项所述的终端，其特征在于，所述通信模块具体用于：

向所述AP发送探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；

接收所述AP返回的探测响应帧，所述探测响应帧的帧体中包括所述特殊SSID以及所述特殊SSID对应的所支持的速率字段，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。
如权利要求16-20任一项所述的终端，其特征在于，所述通信模块具体用于：

向所述AP发送动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；

接收所述AP返回的DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。
如权利要求17所述的终端，其特征在于，所述AP对应的特征生成规则由所述用于管理所述AP的服务器更新。
一种接入点AP，其特征在于，包括：

接收模块，用于接收终端发送的请求提供AP特征的请求消息；

发送模块，用于根据所述接收模块接收的所述请求消息向所述终端返回响应消息。
如权利要求24所述的AP，其特征在于，所述接收模块具体用于：

接收用于管理所述AP的服务器配置的AP特征；

或者，

所述接收模块具体用于：

接收用于管理所述AP的服务器配置的特征生成规则；

还包括处理模块，用于根据所述接收模块接收的所述特征生成规则确定AP特征。
如权利要求24或25所述的AP，其特征在于，所述接收模块具体用于：

接收所述终端发送的探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；

所述发送模块具体用于：

向所述终端返回探测响应帧，所述探测响应帧的帧体中携带所述特殊SSID以及所述特殊SSID对应的所支持的速率字段中携带的信息，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。
如权利要求24或25所述的AP，其特征在于，所述接收模块具体用于：

接收所述终端发送的动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；

所述发送模块具体用于：

向所述终端返回DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。
一种终端，其特征在于，包括处理器、存储器和收发机，其中，所述收发机用于在所述处理器的控制下接收和发送数据，所述存储器中保存有预设的程序，所述处理器读取所述存储器中保存的程序，按照该程序执行以下过程：

根据无线局域网络WLAN的接入点AP对应的特征生成规则确定AP特征；

通过所述收发机向所述AP发送请求提供AP特征的请求消息，并通过所述收发机获取所述AP根据所述请求消息返回的响应消息；

根据所述AP返回的响应消息以及确定的AP特征判断所述AP是否认证通过。
如权利要求28所述的终端，其特征在于，所述处理器还用于通过所述收发机从用于管理所述AP的服务器获取所述AP对应的特征生成规则。
如权利要求28或29所述的终端，其特征在于，所述处理器具体用于：

判断所述响应消息中是否包含AP特征；

若不包含，确定所述AP认证未通过；

若包含，且确定所述响应消息中包含的AP特征与所述确定的AP特征相同，确定所述AP认证通过。
权利要求30所述的终端，其特征在于，所述处理器还用于：

若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，确定所述AP认证未通过；

或者，

若确定所述响应消息中包含的AP特征与所述确定的AP特征不相同，且确定更新为所述特征生成规则的时长未超过设定阈值，判断所述响应消息中包含的AP特征与根据更新之前的特征生成规则确定的AP特征是否相同，若相同，确定所述AP认证通过，否则，确定所述AP认证未通过。
如权利要求30所述的终端，其特征在于，所述响应消息中包含的AP特征，由所述用于管理所述AP的服务器根据所述AP对应的特征生成规则确定后配置给所述AP；

或者，

所述响应消息中包含的AP特征，由所述AP根据所述用于管理所述AP的服务器配置的所述AP对应的特征生成规则确定。
如权利要求28-32任一项所述的终端，其特征在于，所述处理器具体用于：

通过所述收发机向所述AP发送探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；

通过所述收发机接收所述AP返回的探测响应帧，所述探测响应帧的帧体中包括所述特殊SSID以及所述特殊SSID对应的所支持的速率字段，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。
如权利要求28-32任一项所述的终端，其特征在于，所述处理器具体用于：

通过所述收发机向所述AP发送动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；

通过所述收发机接收所述AP返回的DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。
如权利要求29所述的终端，其特征在于，所述AP对应的特征生成规则由所述用于管理所述AP的服务器更新。
一种接入点AP，其特征在于，包括处理器、存储器和收发机，其中，所述收发机用于在所述处理器的控制下接收和发送数据，所述存储器中保存有预设的程序，所述处理器读取所述存储器中保存的程序，按照该程序执行以下过程：

通过所述收发机接收终端发送的请求提供AP特征的请求消息；

根据所述请求消息指示所述收发机向所述终端返回响应消息。
如权利要求36所述的AP，其特征在于，所述处理器具体用于：

通过所述收发机接收用于管理所述AP的服务器配置的AP特征；

或者，

所述处理器具体用于：

通过所述收发机接收用于管理所述AP的服务器配置的特征生成规则；

根据通过所述收发机接收的所述特征生成规则确定AP特征。
如权利要求36或37所述的AP，其特征在于，所述处理器具体用于：

通过所述收发机接收所述终端发送的探测请求帧，所述探测请求帧的帧体中携带特殊服务集标识SSID，所述特殊SSID用于请求所述AP提供AP特征；

通过所述收发机向所述终端返回探测响应帧，所述探测响应帧的帧体中携带所述特殊SSID以及所述特殊SSID对应的所支持的速率字段中携带的信息，其中，所述特殊SSID对应的所支持的速率字段携带所述AP提供的AP特征或者为空。
如权利要求36或37所述的AP，其特征在于，所述处理器具体用于：

通过所述收发机接收所述终端发送的动态主机配置协议DHCP报文，所述DHCP报文包括取值为预设值的选项扩展字段，所述取值为预设值的选项扩展字段用于请求所述AP提供AP特征；

通过所述收发机向所述终端返回DHCP响应报文，所述DHCP响应报文中取值为所述预设值的选项扩展字段中携带的为所述AP提供的AP特征或者为空。