專利名稱:一種無(wú)線局域網(wǎng)的接入控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種WLAN ( Wireless Local Area Network,無(wú)線局域網(wǎng))的 才妄入控制方法�。
背景技術(shù):
隨著無(wú)線局域網(wǎng)技術(shù)的發(fā)展����,無(wú)線局域網(wǎng)的應(yīng)用越來(lái)越廣泛,許多家庭 寬帶接入網(wǎng)關(guān)上都支持了 WLAN AP (Access Point,無(wú)線接入點(diǎn))功能�����,大 大地方便了家庭內(nèi)部網(wǎng)絡(luò)的無(wú)線互聯(lián)�,實(shí)現(xiàn)了通過(guò)無(wú)線方式接入Intemet(互 聯(lián)網(wǎng))的功能。由于無(wú)線局域網(wǎng)是通過(guò)空中的無(wú)線鏈路進(jìn)行傳輸?shù)?,隨之而來(lái)也會(huì)帶來(lái) 很多安全性的隱患,因此安全問(wèn)題一直是無(wú)線局域網(wǎng)應(yīng)用時(shí)關(guān)注的 一個(gè)焦 點(diǎn)��。目前業(yè)內(nèi)已經(jīng)有了各種解決無(wú)線局域網(wǎng)安全的方案��,但目前的無(wú)線局域 網(wǎng)安全解決方案大都集中在無(wú)線數(shù)據(jù)報(bào)文的加密方面����,而對(duì)于無(wú)線移動(dòng)終端 (簡(jiǎn)稱STA)在與無(wú)線接入點(diǎn)(簡(jiǎn)稱AP)的鏈路關(guān)聯(lián)上沒有太多的保護(hù)措 施����。無(wú)線局域網(wǎng)組網(wǎng)應(yīng)用時(shí)���,AP和STA是必不可少的設(shè)備�。AP作為無(wú)線 接入的匯聚設(shè)備以及有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的橋接設(shè)備���,可以允許STA的接 入�����,實(shí)現(xiàn)STA與有線和無(wú)線網(wǎng)絡(luò)之間的互聯(lián)互通。現(xiàn)有技術(shù)中一般通過(guò) Shared-Key(共享密鑰)認(rèn)證機(jī)制實(shí)現(xiàn)對(duì)關(guān)聯(lián)接入的認(rèn)證���。根據(jù)IEEE( Institute of Electrical and Electronics Engineers,電氣和電子工程師協(xié)會(huì))802.11協(xié)i義 的要求����,STA與AP之間進(jìn)行正常的認(rèn)證和關(guān)聯(lián)的流程如圖l所示��,其具體 步驟如下第一步STA向AP發(fā)出身份認(rèn)證請(qǐng)求��。第二步AP接收到身份認(rèn)證請(qǐng)求后,向STA回復(fù)一個(gè)包含明文信息的認(rèn)證報(bào)文�����。第三步STA接收到包含明文信息的認(rèn)證報(bào)文后�,使用WEP (Wired Equivalent Privacy,有線等效保密)加密算法和密鑰對(duì)明文信息進(jìn)行加密得 到用于身份認(rèn)證的密文信息,并把該密文信息發(fā)送給AP���。第四步AP接收到STA發(fā)送的用于身份認(rèn)證的密文信息后�����,使用WEP 解密算法和密鑰對(duì)密文進(jìn)行解密得到明文信息����,并把明文信息與先前發(fā)送給 該STA的明文信息進(jìn)行比較���,如果兩個(gè)信息一致�,則STA通過(guò)身份認(rèn)證��, AP允許STA接入���;如果兩個(gè)信息不一致�,則AP禁止該STA接入。使用Shared-Key身份認(rèn)證可以在一定程度上防止未經(jīng)授權(quán)的無(wú)線終端 接入網(wǎng)絡(luò)��,但WLAN的安全"l妄入仍存在一些安全缺陷����,具體表現(xiàn)在以下兩 個(gè)方面第一,Shared-Key身份認(rèn)證是基于WEP加密方式的���,只有使用WEP 加密方式時(shí)才能使用對(duì)無(wú)線網(wǎng)絡(luò)的關(guān)聯(lián)進(jìn)行認(rèn)證�����,但WEP加密已經(jīng)被認(rèn)為 是不安全的加密方式���,其靜態(tài)加密密鑰很容易被攻破,而且WEP密鑰的靜 態(tài)分發(fā)方法也不可靠�。 一旦WEP密鑰被攻石皮或者泄漏����,Shared-Key認(rèn)證也就形同虛:&了。第二�,對(duì)于使用Open-System (開放系統(tǒng))方式認(rèn)證的無(wú)線接入點(diǎn),由 于STA與AP之間不需要任何的身份認(rèn)證過(guò)程����,導(dǎo)致未經(jīng)授權(quán)的STA很容 易接人網(wǎng)絡(luò)�。綜上所述����,有必要提供一種用于無(wú)線局域網(wǎng)實(shí)現(xiàn)安全接入的控制方法, 防止未經(jīng)授權(quán)的無(wú)線終端任意接入網(wǎng)絡(luò)���。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問(wèn)題是提供一種無(wú)線局域網(wǎng)的接入控制方法�,防止 未經(jīng)授權(quán)的無(wú)線終端任意接入網(wǎng)絡(luò)����。為了解決上述問(wèn)題,本發(fā)明提供了一種無(wú)線局域網(wǎng)的接入控制方法���,在 無(wú)線接入點(diǎn)設(shè)備處于接入允許狀態(tài)時(shí)��,允許受信任和非信任無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)該無(wú)線接入點(diǎn)設(shè)備�����;在無(wú)線接入點(diǎn)設(shè)備處于不可接入狀態(tài)時(shí)�����,僅允許受信任無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)無(wú)線接入點(diǎn)設(shè)備�,拒絕非信任無(wú)線移動(dòng)終端iU正和關(guān)聯(lián)該無(wú)線^妄入點(diǎn)i殳備。進(jìn)一步地����,所述無(wú)線接入點(diǎn)設(shè)備上設(shè)置有接入允許控制功能,通過(guò)該接 入允許控制功能將無(wú)線接入點(diǎn)設(shè)備的狀態(tài)設(shè)置為可接入狀態(tài)或不可接入狀態(tài)�����。進(jìn)一步地�����,所述接入允許控制功能設(shè)置有接入允許定時(shí)器����,并在無(wú)線接入點(diǎn)i殳備進(jìn)入可4妻入才莫式的同時(shí)啟動(dòng)所述沖妻入允許定時(shí)器,在該4妄入允許定 時(shí)器的定時(shí)周期內(nèi)�����,如果某一無(wú)線移動(dòng)終端成功接入無(wú)線接入點(diǎn)設(shè)備���,則中 止所述接入允許定時(shí)器���,并將無(wú)線接入點(diǎn)設(shè)備的狀態(tài)設(shè)置為不可接入狀態(tài); 否則��,在該接入允許定時(shí)器的定時(shí)周期結(jié)束后��,將無(wú)線接入點(diǎn)設(shè)備的狀態(tài)設(shè) 置為不可接入狀態(tài)��。進(jìn)一步地�,所述無(wú)線接入點(diǎn)設(shè)備將在該無(wú)線接入點(diǎn)設(shè)備認(rèn)證和關(guān)聯(lián)成功 的無(wú)線移動(dòng)終端的介質(zhì)訪問(wèn)控制MAC地址加入受信任的地址列表內(nèi);并在 接收到無(wú)線移動(dòng)終端的接入請(qǐng)求后����,判斷該無(wú)線移動(dòng)終端的MAC地址是否 在所述受信任的地址列表內(nèi),如果是���,認(rèn)為該無(wú)線移動(dòng)終端為受信任無(wú)線移 動(dòng)終端�;否則����,認(rèn)為該無(wú)線移動(dòng)終端為非信任無(wú)線移動(dòng)終端。進(jìn)一步地����,所述方法包括以下步驟(a) 經(jīng)授權(quán)的無(wú)線移動(dòng)終端首次向無(wú)線接入點(diǎn)設(shè)備發(fā)送接入請(qǐng)求消息���;(b) 無(wú)線接入點(diǎn)設(shè)備接收到所述接入請(qǐng)求消息后,發(fā)現(xiàn)該無(wú)線移動(dòng)終 端的介質(zhì)訪問(wèn)地址在受信任的地址列表內(nèi)�����,則執(zhí)行步驟(f);否則�,執(zhí)行 下一步;(c) 判斷無(wú)線接入點(diǎn)設(shè)備的狀態(tài)是否為可接入模式��,如果是��,則執(zhí)行 下一步����;否則,執(zhí)行步驟(h);(d) 判斷接入允許定時(shí)器的定時(shí)周期是否結(jié)束����,如果是,則執(zhí)行步驟 (g),否則���,執(zhí)行下一步�����;(e )將該無(wú)線移動(dòng)終端的介質(zhì)訪問(wèn)控制地址加入受信任的地址列表內(nèi)�; 并中止所述接入允許定時(shí)器����,將無(wú)線接入點(diǎn)設(shè)備的狀態(tài)設(shè)置為不可接入模 式,執(zhí)行下一步�;(f) 所述無(wú)線移動(dòng)終端在無(wú)線接入點(diǎn)設(shè)備進(jìn)行認(rèn)證和關(guān)聯(lián),結(jié)束�;(g) 將無(wú)線接入點(diǎn)設(shè)備的狀態(tài)設(shè)置為不可接入模式,執(zhí)行下一步�;(h) 拒絕無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)該無(wú)線接入點(diǎn)i殳備,結(jié)束�。進(jìn)一步地,所述接入允許控制功能通過(guò)4妻入允許按鍵開關(guān)設(shè)置��,或者�����, 通過(guò)配置管理接口來(lái)設(shè)置���。進(jìn)一步地���,所述無(wú)線接入點(diǎn)設(shè)備的默認(rèn)狀態(tài)為不可接入狀態(tài)��。進(jìn)一步地�,所述步驟(f)進(jìn)一步包括所述無(wú)線接入點(diǎn)設(shè)備返回認(rèn)證響應(yīng)消息給所述無(wú)線移動(dòng)終端�;所述無(wú)線移動(dòng)終端向所述無(wú)線接入點(diǎn)設(shè)備發(fā)送關(guān)聯(lián)請(qǐng)求消息;所述無(wú)線接入點(diǎn)設(shè)備返回關(guān)聯(lián)響應(yīng)消息給所述無(wú)線移動(dòng)終端���。進(jìn)一步地�,所述無(wú)線移動(dòng)終端通過(guò)開^L系統(tǒng)認(rèn)證機(jī)制或者共享密鑰認(rèn)證機(jī)制在所述無(wú)線接入點(diǎn)i史備上進(jìn)行認(rèn)證��。進(jìn)一步地�,所述無(wú)線移動(dòng)終端與所述無(wú)線接入點(diǎn)設(shè)備之間的交互遵循電 氣和電子工程師協(xié)會(huì)IEEE 802.11協(xié)議。本發(fā)明為無(wú)線局域網(wǎng)的接入管理提供了一種安全的解決方法���,克服了現(xiàn) 有無(wú)線局域網(wǎng)接入認(rèn)證方法中的不安全和不可靠等缺點(diǎn)和不足�����。采用本發(fā)明 所述方法��,與現(xiàn)有技術(shù)相比�,通過(guò)硬件按鈕對(duì)STA接入進(jìn)行安全控制�,使 得無(wú)線網(wǎng)絡(luò)具有了等同于有線網(wǎng)絡(luò)的接入安全控制能力,對(duì)于所有合法STA 的接入都是物理可控的,可以從源頭上限制非法STA的接入����,大大提高了 無(wú)線局域網(wǎng)接入的安全性和可靠性。另外�,本發(fā)明所述的實(shí)現(xiàn)方法原理簡(jiǎn)單���, 實(shí)施難度小�����,開發(fā)周期短���。
圖1是現(xiàn)有技術(shù)中STA與AP之間進(jìn)行認(rèn)證和關(guān)聯(lián)的流程。圖2是本發(fā)明實(shí)施例加入AP接入控制功能后的認(rèn)證和關(guān)聯(lián)的流程��。圖3是本發(fā)明實(shí)施例AP上加入的接入控制功能的流程�����。
具體實(shí)施方式
本發(fā)明提供了一種無(wú)線局域網(wǎng)安全接入的實(shí)現(xiàn)方法�����,其主要的原理說(shuō)明如下在AP上提供STA接入允許控制功能,該控制功能可以通過(guò)硬件按鍵 實(shí)現(xiàn)控制�����,也可以通過(guò)某種配置管理接口以軟件的方式提供����,本文中以硬件 按4定方式為例進(jìn)行說(shuō)明。如果STA需要接入AP,必須首先在AP上按下接 入允許按鍵���,打開接入允許開關(guān)后AP進(jìn)入可接入狀態(tài)�����,此時(shí)才允許STA接 入此AP���,這樣可以避免未經(jīng)授權(quán)的非法STA任意接入無(wú)線網(wǎng)絡(luò)。下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步的闡述如圖2所示���,本發(fā)明是在STA與AP之間的正常認(rèn)證和關(guān)聯(lián)流程中加入 了 AP的接入控制功能����,防止未經(jīng)授權(quán)的非法STA任意接入無(wú)線網(wǎng)絡(luò)����。加入 AP接入控制功能后的認(rèn)證和關(guān)聯(lián)的流程如圖2所示�����。本發(fā)明提供的一種無(wú)線局域網(wǎng)的接入控制方法的一個(gè)實(shí)施例主要包括 以下內(nèi)容第一步無(wú)線接入點(diǎn)設(shè)備上設(shè)置STA接入允許控制功能�;無(wú)線接入點(diǎn)設(shè)備上缺省的STA接入控制策略是拒絕所有的STA接入��, 只有按下按鍵后的有限時(shí)間段內(nèi)�����,才允許STA與此AP關(guān)聯(lián)和接入此AP����。第二步在合法STA首次接入AP時(shí)����,首先需要按下AP上的接入允許 按鍵使能AP上的STA接入允許控制,此時(shí)AP進(jìn)入可接入模式�����,并同時(shí)啟 動(dòng)一個(gè)接入允許定時(shí)器�����。第三步在接入允許定時(shí)器的定時(shí)周期內(nèi),如果有STA試圖與AP進(jìn)行 關(guān)聯(lián)����,AP允許進(jìn)行認(rèn)證和關(guān)聯(lián)的相關(guān)流程。如果關(guān)聯(lián)和認(rèn)證成功�,則STA 可以正常接入AP,此時(shí)AP將此STA的記錄為可信任的STA,對(duì)MAC( Media Access Control,介質(zhì)訪問(wèn)控制)地址白名單中相應(yīng)的MAC條目進(jìn)行可信任 標(biāo)記。如果在該定時(shí)周期內(nèi)沒有STA試圖接入����,則定時(shí)周期結(jié)束后AP自動(dòng) 恢復(fù)為默認(rèn)的原始狀態(tài),即進(jìn)入不可接入模式�����??蛇x地,在該定時(shí)周期內(nèi)如果某一個(gè)STA已經(jīng)成功接入AP, AP將立 刻中止接入允許定時(shí)器�,并恢復(fù)為默認(rèn)不可接入狀態(tài),拒絕其他的STA進(jìn) 行接入�����;如果其他的STA需要繼續(xù)接入�,必須重新使能AP上的STA接入允許控制開關(guān)�,相關(guān)的流程見前述步驟的描述����。第四步被列入可信任名單中的STA后續(xù)再次與AP進(jìn)行認(rèn)^正和關(guān)聯(lián)時(shí), AP判斷如果此STA已經(jīng)是可信任STA,則不受AP上STA接入允許控制開 關(guān)狀態(tài)的影響���,即無(wú)論此時(shí)接入允許控制開關(guān)是否打開�,可信任的STA均 可以自由接入此AP�。如果該STA不是可信任STA,則接入前必須使能AP 上的STA接入允許控制開關(guān)���。下面用本發(fā)明的 一個(gè)應(yīng)用實(shí)例對(duì)本發(fā)明方法進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。如圖3所示�����,本發(fā)明通過(guò)AP上的接入控制功能實(shí)現(xiàn)STA安全接入����,其 相關(guān)的流程分為如下步驟步驟301 , AP等待STA發(fā)送認(rèn)證請(qǐng)求��;步驟302, AP接收到STA的認(rèn)證請(qǐng)求����;步驟303, AP判斷此STA的MAC地址是否在受信任的地址列表內(nèi)�����, 如果是受信任的STA,則直接轉(zhuǎn)到步驟308;否則����,執(zhí)行下一步����;步驟304,如果STA未在受信任的MAC地址列表內(nèi)�����,則判斷AP是否 處于接入允許狀態(tài)(即之前是否已經(jīng)按過(guò)接入允許按鍵)�����,如果是,則執(zhí)行 下一步�;否則,執(zhí)行步驟MO;步驟305�,通過(guò)2分鐘定時(shí)器是否超時(shí)來(lái)判斷該接入允許狀態(tài)是否已經(jīng) 過(guò)期,如果是����,則轉(zhuǎn)到步驟309����,否則��,執(zhí)行下一步���;步驟306,如果AP上的接入允許狀態(tài)未過(guò)期�,則認(rèn)為該STA是受信任 的���,將該STA的MAC地址加入到可信任的MAC地址列表中���,并執(zhí)行下一 步;步驟307��,直接結(jié)束2分鐘定時(shí)器�����,并在此后將AP設(shè)置為接入禁止?fàn)?態(tài)���,執(zhí)行下一步�;步驟308, AP與請(qǐng)求認(rèn)證的STA直接進(jìn)行正常的認(rèn)證和關(guān)聯(lián)流程��,允 許STA接入AP,結(jié)束��;步驟309���,如果AP上的接入允許狀態(tài)已經(jīng)過(guò)期則設(shè)置AP為接入禁止?fàn)顟B(tài)����,并執(zhí)行步驟310;步驟310�����,如果AP未處于接入允許狀態(tài)���,或者AP上的接入允許狀態(tài) 已經(jīng)過(guò)期�,則AP不會(huì)跟STA之間進(jìn)行認(rèn)證和關(guān)聯(lián)的交互流程�,從而禁止該 STA的接入,結(jié)束�����。在上述的實(shí)現(xiàn)方法中,移動(dòng)終端與無(wú)線^妻入點(diǎn)之間的交互均遵循標(biāo)準(zhǔn)的 IEEE802.il協(xié)議����,因此本發(fā)明提出的實(shí)現(xiàn)方法對(duì)STA沒有特殊要求,只需 在AP設(shè)備上實(shí)現(xiàn)用戶接入控制功能即可�����。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已��,并不用于限制本發(fā)明�,對(duì)于本 領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和 原則之內(nèi)�,所作的任何修改�����、等同替換��、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)���。
權(quán)利要求
1�����、一種無(wú)線局域網(wǎng)的接入控制方法�,其特征在于�����,在無(wú)線接入點(diǎn)設(shè)備處于接入允許狀態(tài)時(shí)�,允許受信任和非信任無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)該無(wú)線接入點(diǎn)設(shè)備;在無(wú)線接入點(diǎn)設(shè)備處于不可接入狀態(tài)時(shí)�,僅允許受信任無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)無(wú)線接入點(diǎn)設(shè)備,拒絕非信任無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)該無(wú)線接入點(diǎn)設(shè)備�����。
2����、 如權(quán)利要求1所述的接入控制方法,其特征在于���,所述無(wú)線接入點(diǎn) 設(shè)備上設(shè)置有接入允許控制功能�,通過(guò)該接入允許控制功能將無(wú)線接入點(diǎn)設(shè) 備的狀態(tài)設(shè)置為可接入狀態(tài)或不可接入狀態(tài)。
3����、 如權(quán)利要求2所述的接入控制方法,其特征在于��,所述接入允許控 制功能設(shè)置有接入允許定時(shí)器��,并在無(wú)線接入點(diǎn)設(shè)備進(jìn)入可接入模式的同時(shí) 啟動(dòng)所述接入允許定時(shí)器�,在該接入允許定時(shí)器的定時(shí)周期內(nèi),如果某一無(wú) 線移動(dòng)終端成功接入無(wú)線接入點(diǎn)設(shè)備����,則中止所述接入允許定時(shí)器,并將無(wú) 線接入點(diǎn)設(shè)備的狀態(tài)設(shè)置為不可接入狀態(tài)�����;否則����,在該接入允許定時(shí)器的定 時(shí)周期結(jié)束后,將無(wú)線接入點(diǎn)設(shè)備的狀態(tài)設(shè)置為不可接入狀態(tài)�。
4���、 如權(quán)利要求1或2或3所述的接入控制方法�,其特征在于,所述無(wú) 線接入點(diǎn)設(shè)備將在該無(wú)線接入點(diǎn)設(shè)備認(rèn)證和關(guān)聯(lián)成功的無(wú)線移動(dòng)終端的介 質(zhì)訪問(wèn)控制MAC地址加入受信任的地址列表內(nèi)�����;并在接收到無(wú)線移動(dòng)終端 的接入請(qǐng)求后��,判斷該無(wú)線移動(dòng)終端的MAC地址是否在所述受信任的地址 列表內(nèi)���,如果是���,認(rèn)為該無(wú)線移動(dòng)終端為受信任無(wú)線移動(dòng)終端;否則���,認(rèn)為 該無(wú)線移動(dòng)終端為非信任無(wú)線移動(dòng)終端�����。
5��、 如權(quán)利要求4所述的接入控制方法�����,其特征在于�,所述方法包括以 下步驟(a) 經(jīng)授權(quán)的無(wú)線移動(dòng)終端首次向無(wú)線接入點(diǎn)設(shè)備發(fā)送接入請(qǐng)求消息;(b) 無(wú)線接入點(diǎn)設(shè)備接收到所述接入請(qǐng)求消息后�����,發(fā)現(xiàn)該無(wú)線移動(dòng)終 端的介質(zhì)訪問(wèn)地址在受信任的地址列表內(nèi)��,則執(zhí)行步驟(f);否則����,執(zhí)行 下一步;(C)判斷無(wú)線接入點(diǎn)設(shè)備的狀態(tài)是否為可接入模式���,如果是�,則執(zhí)行下一步�;否則,執(zhí)行步驟(h);(d) 判斷接入允許定時(shí)器的定時(shí)周期是否結(jié)束����,如果是,則執(zhí)行步驟 (g),否則�,執(zhí)行下一步����;(e) 將該無(wú)線移動(dòng)終端的介質(zhì)訪問(wèn)控制地址加入受信任的地址列表內(nèi)��; 并中止所述接入允許定時(shí)器�����,將無(wú)線接入點(diǎn)設(shè)備的狀態(tài)設(shè)置為不可接入模 式���,執(zhí)行下一步;(f) 所述無(wú)線移動(dòng)終端在無(wú)線接入點(diǎn)設(shè)備進(jìn)行認(rèn)證和關(guān)聯(lián)�,結(jié)束;(g) 將無(wú)線接入點(diǎn)設(shè)備的狀態(tài)設(shè)置為不可接入模式���,執(zhí)行下一步�;(h) 拒絕無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)該無(wú)線接入點(diǎn)設(shè)備�,結(jié)束。
6��、 如權(quán)利要求2所述的接入控制方法�����,其特征在于,所述接入允許控 制功能通過(guò)接入允許按鍵開關(guān)設(shè)置�,或者,通過(guò)配置管理接口來(lái)設(shè)置����。
7、 如權(quán)利要求1所述的接入控制方法�����,其特征在于����,所述無(wú)線接入點(diǎn) 設(shè)備的默認(rèn)狀態(tài)為不可接入狀態(tài)。
8�、 如權(quán)利要求5所述的接入控制方法,其特征在于�,所述步驟(f)進(jìn) 一步包括所述無(wú)線接入點(diǎn)i殳備返回認(rèn)證響應(yīng)消息給所述無(wú)線移動(dòng)終端; 所述無(wú)線移動(dòng)終端向所述無(wú)線接入點(diǎn)設(shè)備發(fā)送關(guān)聯(lián)請(qǐng)求消息�����; 所述無(wú)線接入點(diǎn)設(shè)備返回關(guān)聯(lián)響應(yīng)消息給所述無(wú)線移動(dòng)終端�����。
9、 如權(quán)利要求1或8所述的接入控制方法����,其特征在于,所述無(wú)線移 動(dòng)終端通過(guò)開放系統(tǒng)認(rèn)證機(jī)制或者共享密鑰認(rèn)證機(jī)制在所述無(wú)線接入點(diǎn)設(shè) 備上進(jìn)行認(rèn)證��。
10�����、 如權(quán)利要求1或8所述的接入控制方法����,其特征在于�����,所述無(wú)線移 動(dòng)終端與所述無(wú)線接入點(diǎn)設(shè)備之間的交互遵循電氣和電子工程師協(xié)會(huì)正EE 802.11協(xié)議����。
全文摘要
本發(fā)明公開了一種無(wú)線局域網(wǎng)的接入控制方法,在無(wú)線接入點(diǎn)設(shè)備處于接入允許狀態(tài)時(shí)�,允許受信任和非信任無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)該無(wú)線接入點(diǎn)設(shè)備;在無(wú)線接入點(diǎn)設(shè)備處于不可接入狀態(tài)時(shí)�����,僅允許受信任無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)無(wú)線接入點(diǎn)設(shè)備,拒絕非信任無(wú)線移動(dòng)終端認(rèn)證和關(guān)聯(lián)該無(wú)線接入點(diǎn)設(shè)備�。本發(fā)明為無(wú)線局域網(wǎng)的接入管理提供了一種安全的解決方法,防止未經(jīng)授權(quán)的無(wú)線終端任意接入網(wǎng)絡(luò)����,大大提高了無(wú)線局域網(wǎng)接入的安全性和可靠性。
文檔編號(hào)H04Q7/38GK101217805SQ20081000278
公開日2008年7月9日 申請(qǐng)日期2008年1月21日 優(yōu)先權(quán)日2008年1月21日
發(fā)明者磊 張 申請(qǐng)人:中興通訊股份有限公司