無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法和系統(tǒng)的制作方法
【專利摘要】一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法和系統(tǒng)，其方法包括步驟：MAP節(jié)點接收終端發(fā)送的請求接入信息；MAP節(jié)點查詢所述請求接入信息是否存在域識別號；若存在，MAP節(jié)點提取請求接入信息里面的域識別號并與標(biāo)準(zhǔn)域識別號進行對比；若對比相同，MAP節(jié)點允許該終端接入。根據(jù)本發(fā)明方案，引入標(biāo)準(zhǔn)域識別號代替802.1x認(rèn)證方式對終端進行認(rèn)證；終端在不同的MAP之間切換接入時，直接通過標(biāo)準(zhǔn)域識別號進行認(rèn)證，簡化了終端接入MAP節(jié)點的流程，提高接入效率。
【專利說明】無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法和系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線網(wǎng)絡(luò)領(lǐng)域，特別是涉及一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法和系統(tǒng)。

【背景技術(shù)】
[0002]目前，無線Mesh(無線網(wǎng)格網(wǎng)絡(luò))網(wǎng)絡(luò)是一種新型的無線網(wǎng)絡(luò)技術(shù)，Mesh網(wǎng)絡(luò)中的每個節(jié)點都可以與一個或者多個對等節(jié)點進行通信。節(jié)點之間以無線多跳方式相連，可以有效的增加網(wǎng)絡(luò)的覆蓋范圍和靈活性。然而，由于傳輸媒介的開放性，無線網(wǎng)絡(luò)很容易遭受非法攻擊，因此，在無線Mesh網(wǎng)絡(luò)中需要對接入的網(wǎng)絡(luò)設(shè)備進行認(rèn)證；其中，主要有兩類接入認(rèn)證:第一類為終端和MAP (Mesh Access Point,網(wǎng)狀接入點)之間的接入認(rèn)證，第二類為網(wǎng)狀網(wǎng)節(jié)點 MPP (Mesh Point with a Portal,與門戶網(wǎng)點)、MP (Mesh Point,網(wǎng)點)、MAP之間的互相認(rèn)證?，F(xiàn)有技術(shù)中，對于第一類的接入認(rèn)證，主要是采用802.1x認(rèn)證(基于Client/Server的訪問控制和認(rèn)證協(xié)議)方式進行認(rèn)證；對于第二類的接入認(rèn)證，主要是采用802.1x認(rèn)證方式或者PSK(—種網(wǎng)絡(luò)認(rèn)證機制)認(rèn)證方式進行認(rèn)證。然而，由于802.1x認(rèn)證方式或者PSK認(rèn)證方式的認(rèn)證流程較多，終端在不同的MAP節(jié)點之間切換接入時，需要通過802.1x認(rèn)證方式進行多次認(rèn)證，造成終端接入過程復(fù)雜，接入效率低下。


【發(fā)明內(nèi)容】

[0003]基于此，有必要針對【背景技術(shù)】中的終端在不同的MAP節(jié)點之間切換接入時，需要通過802.1x認(rèn)證方式進行多次認(rèn)證，造成終端接入MAP節(jié)點的過程復(fù)雜，接入效率低下的問題，提供一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，簡化終端接入MAP節(jié)點的流程，提高接入效率。
[0004]為實現(xiàn)上述目的，本發(fā)明實施例采用的技術(shù)方案如下:
[0005]一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，包括步驟:
[0006]MAP節(jié)點接收終端發(fā)送的請求接入信息；
[0007]MAP節(jié)點查詢所述請求接入信息是否存在域識別號；
[0008]若存在，MAP節(jié)點提取請求接入信息里面的域識別號并與標(biāo)準(zhǔn)域識別號進行對比；
[0009]若對比相同，MAP節(jié)點允許該終端接入。
[0010]根據(jù)上述的一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，本發(fā)明還提供一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，包括MAP節(jié)點；
[0011 ] 所述MAP節(jié)點接收終端發(fā)送的請求接入信息；
[0012]所述MAP節(jié)點查詢所述請求接入信息是否存在域識別號；
[0013]若存在，所述MAP節(jié)點提取請求接入信息里面的域識別號并與標(biāo)準(zhǔn)域識別號進行對比；
[0014]若對比相同，所述MAP節(jié)點允許該終端接入。
[0015]根據(jù)上述發(fā)明的方案，引入標(biāo)準(zhǔn)域識別號代替802.1x認(rèn)證方式對終端進行認(rèn)證；終端在不同的MAP之間切換接入時，終端發(fā)送請求接入信息到MAP節(jié)點；進而MAP節(jié)點接收請求接入信息，提取請求接入信息里面的域識別號并與標(biāo)準(zhǔn)域識別號進行對比；若對比相同，則MAP節(jié)點允許該終端接入。無需通過802.1x認(rèn)證方式對終端進行多次認(rèn)證，簡化了終端接入MAP節(jié)點的流程，提高接入效率。

【專利附圖】

【附圖說明】
[0016]圖1為本發(fā)明無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法實施例流程圖；
[0017]圖2為本發(fā)明無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法在對比不相同后的實施例流程圖；
[0018]圖3為本發(fā)明無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法在請求接入信息不存在域識別號時的實施例流程圖；
[0019]圖4為本發(fā)明無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)結(jié)構(gòu)圖。

【具體實施方式】
[0020]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步的詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的【具體實施方式】僅僅用以解釋本發(fā)明，并不限定本發(fā)明的保護范圍。
[0021]請參閱圖1，為本發(fā)明無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法實施例流程圖:
[0022]步驟SlOl =MAP節(jié)點接收終端發(fā)送的請求接入信息:
[0023]所述MAP節(jié)點是終端接入網(wǎng)絡(luò)的網(wǎng)狀接入點，在終端需要接入網(wǎng)絡(luò)時，終端發(fā)送請求接入信息到MAP節(jié)點，進而請求接入。
[0024]步驟S102 =MAP節(jié)點查詢所述請求接入信息是否存在域識別號:
[0025]所述域識別號是終端的身份標(biāo)簽，具體地可以是一串特殊字符，也可以是一組驗證碼；MAP節(jié)點在接收到終端的請求接入信息后，進一步地查詢所述請求接入信息是否存在域識別號。
[0026]步驟S103:若存在，MAP節(jié)點提取請求接入信息里面的域識別號并與標(biāo)準(zhǔn)域識別號進行對比:
[0027]所述標(biāo)準(zhǔn)域識別號是預(yù)先保存在已被認(rèn)證的MAP節(jié)點中；所述請求接入信息里面的域識別號與標(biāo)準(zhǔn)域識別號進行對比是指判斷請求接入信息里面的域識別號與標(biāo)準(zhǔn)域識別號是否一致。
[0028]步驟S104:若對比相同，MAP節(jié)點允許該終端接入:
[0029]在判斷終端發(fā)送的請求接入信息里面的域識別號與保存在MAP節(jié)點的標(biāo)準(zhǔn)域識別號對比相同后，MAP節(jié)點允許該終端接入。
[0030]可以看到，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，創(chuàng)造性地引入標(biāo)準(zhǔn)域識別號對終端進行認(rèn)證，無需進行多次認(rèn)證，簡化了終端接入MAP節(jié)點的流程，提高接入效率。
[0031]在一個實施例中，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法還可以包括下述步驟:請查閱圖2，為本發(fā)明無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法在對比不相同后的實施例流程圖:
[0032]步驟201:若對比不相同，MAP節(jié)點利用802.1x認(rèn)證方式對該終端進行認(rèn)證:
[0033]所述802.1x認(rèn)證方式是指采用802.1li標(biāo)準(zhǔn)協(xié)議進行認(rèn)證,具體包括:
[0034]首先，終端通過服務(wù)器使用EAP協(xié)議(可擴展的身份驗證協(xié)議)進行鑒別；
[0035]然后，服務(wù)器分別對終端和MAP節(jié)點發(fā)送對等密匙PMK (Pairwise Master Key,雙萬能鑰匙)，其中所述對等密匙PMK是指服務(wù)器發(fā)給終端的密匙PMK與服務(wù)器發(fā)給MAP節(jié)點的密匙PMK是相互對應(yīng)的；
[0036]最后，終端與MAP節(jié)點進行四步握手，產(chǎn)生臨時會話密匙PTK(Pairwise TransientKey，瞬態(tài)的鑰匙)實現(xiàn)認(rèn)證，其中所述四步握手是指現(xiàn)有技術(shù)中802.1li標(biāo)準(zhǔn)協(xié)議的認(rèn)證機制過程。
[0037]步驟202:若認(rèn)證通過，MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號:
[0038]在MAP節(jié)點利用802.1x認(rèn)證方式對終端進行認(rèn)證通過后，MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號；該終端接收并保存標(biāo)準(zhǔn)域識別號，在該終端再次請求接入MAP節(jié)點時，直接通過發(fā)送標(biāo)準(zhǔn)域識別號進行認(rèn)證。
[0039]步驟203:若認(rèn)證不通過，MAP節(jié)點禁止該終端接入。
[0040]所述禁止該終端接入是指MAP節(jié)點判斷該終端非法，禁止接入。
[0041]在另一個實施例中，若MAP節(jié)點查詢所述請求接入信息不存在域識別號，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法還可以包括下述步驟:請查閱圖3，為本發(fā)明無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法在請求接入信息不存在域識別號時的實施例流程圖:
[0042]步驟301 =MAP節(jié)點利用802.1x認(rèn)證方式對該終端進行認(rèn)證；
[0043]步驟302:若認(rèn)證通過，MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號；
[0044]步驟303:若認(rèn)證不通過，MAP節(jié)點禁止該終端接入；
[0045]在某些情況下，終端發(fā)送的請求接入信息可能會丟失域識別號，或者該終端是第一次請求接入MAP節(jié)點，并沒有保存到MAP節(jié)點發(fā)送的標(biāo)準(zhǔn)域識別號，在該情況下，可以通過上述步驟利用802.1x認(rèn)證方式進行認(rèn)證并獲得標(biāo)準(zhǔn)域識別號，在再次請求接入認(rèn)證時，可以直接將該標(biāo)準(zhǔn)域識別號作為終端的域識別號發(fā)送到MAP節(jié)點進行認(rèn)證接入。
[0046]在另一個實施例中，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法在MAP節(jié)點接收終端發(fā)送的請求接入信息之前，還包括步驟:
[0047]MPP節(jié)點利用802.1x認(rèn)證方式或者PSK認(rèn)證方式對Mesh域內(nèi)的MP節(jié)點或者MAP節(jié)點進行認(rèn)證，在認(rèn)證通過后允許MP節(jié)點或者MAP節(jié)點接入并向MP節(jié)點或者MAP節(jié)點發(fā)送標(biāo)準(zhǔn)域識別號，其中所述標(biāo)準(zhǔn)域識別號為預(yù)先設(shè)置在Mesh域內(nèi)的每一個MPP節(jié)點中；
[0048]MP節(jié)點或者MAP節(jié)點接收并保存標(biāo)準(zhǔn)域識別號；
[0049]和/ 或
[0050]在新MAP節(jié)點接入MP節(jié)點或者MAP節(jié)點時，MP節(jié)點或者MAP節(jié)點利用802.1x認(rèn)證方式或者PSK認(rèn)證方式對新MAP節(jié)點進行認(rèn)證,在認(rèn)證通過后允許該新MAP節(jié)點接入并向該新MAP節(jié)點發(fā)送標(biāo)準(zhǔn)域識別號；
[0051]新MAP節(jié)點接收并保存標(biāo)準(zhǔn)域識別號；
[0052]和/ 或
[0053]在終端接入MAP節(jié)點時，MAP節(jié)點利用802.1x認(rèn)證方式對終端進行認(rèn)證，在認(rèn)證通過后允許該終端接入并向終端發(fā)送標(biāo)準(zhǔn)域識別號；
[0054]終端接收并保存標(biāo)準(zhǔn)域識別號。
[0055]其中，所述Mesh域是指以MPP節(jié)點為核心，加上一些MP節(jié)點和MAP節(jié)點構(gòu)成一個Mesh域，也可以是多個MPP節(jié)點加上一些MP節(jié)點和MAP節(jié)點構(gòu)成一個Mesh域；具體地，可以是以一個無線Mesh網(wǎng)絡(luò)鋪設(shè)點為一個Mesh域，例如，可以是一家公司或者一個高校等。
[0056]其中，所述PSK認(rèn)證方式是直接使用密匙PSK代替802.1x認(rèn)證方式中的密匙PMK的認(rèn)證方式。
[0057]通過上述步驟，在布置Mesh域進行組網(wǎng)時，Mesh域內(nèi)的每個MPP節(jié)點、MP節(jié)點、MAP節(jié)點或者終端利用802.1x認(rèn)證方式或者PSK認(rèn)證方式進行認(rèn)證并保存該Mesh域唯一的標(biāo)準(zhǔn)域識別號。當(dāng)終端在該Mesh域的不同的MAP之間切換接入時，直接通過標(biāo)準(zhǔn)域識別號進行認(rèn)證，無需在通過802.1x認(rèn)證方式進行多次認(rèn)證，簡化了終端接入MAP節(jié)點的流程，提高接入效率。
[0058]在另一個實施例中，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法在發(fā)送標(biāo)準(zhǔn)域識別號時，可以對所述標(biāo)準(zhǔn)域識別號進行加密:
[0059]該加密的方式可以是采用MPP節(jié)點、MP節(jié)點、MAP節(jié)點或者終端之間協(xié)商的會話密匙進行加密，也可以是簡單的數(shù)據(jù)加密。通過對所述標(biāo)準(zhǔn)域識別號進行加密，可以預(yù)防標(biāo)準(zhǔn)域識別號在發(fā)送的過程中被惡意竊取。
[0060]根據(jù)上述的一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，本發(fā)明還提供一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，請參閱圖4，為本發(fā)明無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)結(jié)構(gòu)圖:
[0061]一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng),包括MAP節(jié)點；
[0062]所述MAP節(jié)點接收終端發(fā)送的請求接入信息；
[0063]所述MAP節(jié)點查詢所述請求接入信息是否存在域識別號；
[0064]若存在，所述MAP節(jié)點提取請求接入信息里面的域識別號并與標(biāo)準(zhǔn)域識別號進行對比；
[0065]若對比相同，所述MAP節(jié)點允許該終端接入。
[0066]其中，所述MAP節(jié)點是終端接入網(wǎng)絡(luò)的網(wǎng)狀接入點，在終端需要接入網(wǎng)絡(luò)時，終端發(fā)送請求接入信息到MAP節(jié)點，進而請求接入。
[0067]其中，所述域識別號是終端的身份標(biāo)簽，具體地可以是一串特殊字符，也可以是一組驗證碼；MAP節(jié)點在接收到終端的請求接入信息后，進一步地查詢所述請求接入信息是否存在域識別號。
[0068]其中，所述標(biāo)準(zhǔn)域識別號是預(yù)先保存在已被認(rèn)證的MAP節(jié)點中；所述請求接入信息里面的域識別號與標(biāo)準(zhǔn)域識別號進行對比是指判斷請求接入信息里面的域識別號與標(biāo)準(zhǔn)域識別號是否一致。
[0069]其中，在判斷終端發(fā)送的請求接入信息里面的域識別號與保存在MAP節(jié)點的標(biāo)準(zhǔn)域識別號對比相同后，MAP節(jié)點允許該終端接入。
[0070]可以看到，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，創(chuàng)造性地引入標(biāo)準(zhǔn)域識別號對終端進行認(rèn)證，無需進行多次認(rèn)證，簡化了終端接入MAP節(jié)點的流程，提高接入效率。
[0071]在一個實施例中，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，在所述請求接入信息里面的域識別號與標(biāo)準(zhǔn)域識別號對比不相同時，還包括:
[0072]若對比不相同，所述MAP節(jié)點利用802.1x認(rèn)證方式對該終端進行認(rèn)證；
[0073]若認(rèn)證通過，所述MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號；
[0074]若認(rèn)證不通過，所述MAP節(jié)點禁止該終端接入；
[0075]其中，所述802.1x認(rèn)證方式是指采用802.1li標(biāo)準(zhǔn)協(xié)議進行認(rèn)證,具體包括:
[0076]首先，終端通過服務(wù)器使用EAP協(xié)議進行鑒別；
[0077]然后，服務(wù)器分別對終端和MAP節(jié)點發(fā)送對等密匙PMK，其中所述對等密匙PMK是指服務(wù)器發(fā)給終端的密匙PMK與服務(wù)器發(fā)給MAP節(jié)點的密匙PMK是相互對應(yīng)的；
[0078]最后，終端與MAP節(jié)點進行四步握手，產(chǎn)生臨時會話密匙PTK實現(xiàn)認(rèn)證，其中所述四步握手是指現(xiàn)有技術(shù)中802.1li標(biāo)準(zhǔn)協(xié)議的認(rèn)證機制過程。
[0079]其中，所述禁止該終端接入是指MAP節(jié)點判斷該終端非法，禁止接入。
[0080]在MAP節(jié)點利用802.1x認(rèn)證方式對終端進行認(rèn)證通過后，MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號；該終端接收并保存標(biāo)準(zhǔn)域識別號，在該終端再次請求接入MAP節(jié)點時，直接通過發(fā)送標(biāo)準(zhǔn)域識別號進行認(rèn)證。
[0081]在另一個實施例中，在MAP節(jié)點查詢所述請求接入信息不存在域識別號時，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，還包括:
[0082]所述MAP節(jié)點利用802.1x認(rèn)證方式對該終端進行認(rèn)證；
[0083]若認(rèn)證通過，所述MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號；
[0084]若認(rèn)證不通過，所述MAP節(jié)點禁止該終端接入。
[0085]在某些情況下，終端發(fā)送的請求接入信息可能會丟失域識別號，或者該終端是第一次請求接入MAP節(jié)點，并沒有保存到MAP節(jié)點發(fā)送的標(biāo)準(zhǔn)域識別號，在該情況下，可以通過上述步驟利用802.1x認(rèn)證方式進行認(rèn)證并獲得標(biāo)準(zhǔn)域識別號，在再次請求接入認(rèn)證時，可以直接將該標(biāo)準(zhǔn)域識別號作為終端的域識別號發(fā)送到MAP節(jié)點進行認(rèn)證接入。
[0086]在另一個實施例中，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)還包括MPP節(jié)點、MP節(jié)占.
[0087]在MAP節(jié)點接收終端發(fā)送的請求接入信息之前，所述MPP節(jié)點利用802.1x認(rèn)證方式或者PSK認(rèn)證方式對Mesh域內(nèi)的MP節(jié)點或者MAP節(jié)點進行認(rèn)證，在認(rèn)證通過后允許MP節(jié)點或者MAP節(jié)點接入并向MP節(jié)點或者MAP節(jié)點發(fā)送標(biāo)準(zhǔn)域識別號，其中所述標(biāo)準(zhǔn)域識別號為預(yù)先設(shè)置在Mesh域內(nèi)的每一個MPP節(jié)點中；
[0088]所述MP節(jié)點或者所述MAP節(jié)點接收并保存標(biāo)準(zhǔn)域識別號；
[0089]和/ 或
[0090]在新MAP節(jié)點接入所述MP節(jié)點或者所述MAP節(jié)點時，所述MP節(jié)點或者所述MAP節(jié)點利用802.1x認(rèn)證方式或者PSK認(rèn)證方式對新MAP節(jié)點進行認(rèn)證,在認(rèn)證通過后允許該新MAP節(jié)點接入并向該新MAP節(jié)點發(fā)送標(biāo)準(zhǔn)域識別號；
[0091]新MAP節(jié)點接收并保存標(biāo)準(zhǔn)域識別號；
[0092]和/ 或
[0093]在終端接入所述MAP節(jié)點時，所述MAP節(jié)點利用802.1x認(rèn)證方式對終端進行認(rèn)證，在認(rèn)證通過后允許該終端接入并向終端發(fā)送標(biāo)準(zhǔn)域識別號；
[0094]終端接收并保存標(biāo)準(zhǔn)域識別號。
[0095]其中，所述Mesh域是指以MPP節(jié)點為核心，加上一些MP節(jié)點和MAP節(jié)點構(gòu)成一個Mesh域，也可以是多個MPP節(jié)點加上一些MP節(jié)點和MAP節(jié)點構(gòu)成一個Mesh域；具體地，可以是以一個無線Mesh網(wǎng)絡(luò)鋪設(shè)點為一個Mesh域，例如，可以是一家公司或者一個高校等。
[0096]其中，所述PSK認(rèn)證方式是直接使用密匙PSK代替802.1x認(rèn)證方式中的密匙PMK的認(rèn)證方式。
[0097]通過上述步驟，在布置Mesh域進行組網(wǎng)時，Mesh域內(nèi)的每個MPP節(jié)點、MP節(jié)點、MAP節(jié)點或者終端利用802.1x認(rèn)證方式或者PSK認(rèn)證方式進行認(rèn)證并保存該Mesh域唯一的標(biāo)準(zhǔn)域識別號。當(dāng)終端在該Mesh域的不同的MAP之間切換接入時，直接通過標(biāo)準(zhǔn)域識別號進行認(rèn)證，無需在通過802.1x認(rèn)證方式進行多次認(rèn)證，簡化了終端接入MAP節(jié)點的流程，提聞接入效率。
[0098]在另一個實施例中，本發(fā)明的無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng),所述MPP節(jié)點、MP節(jié)點以及MAP節(jié)點在發(fā)送域識別號時，對所述標(biāo)準(zhǔn)域識別號進行加密:
[0099]該加密的方式可以是采用MPP節(jié)點、MP節(jié)點、MAP節(jié)點或者終端之間協(xié)商的會話密匙進行加密，也可以是簡單的數(shù)據(jù)加密。通過對所述標(biāo)準(zhǔn)域識別號進行加密，可以預(yù)防標(biāo)準(zhǔn)域識別號在發(fā)送的過程中被惡意竊取。
[0100]以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，其特征在于，包括步驟: MAP節(jié)點接收終端發(fā)送的請求接入信息； MAP節(jié)點查詢所述請求接入信息是否存在域識別號； 若存在，MAP節(jié)點提取請求接入信息里面的域識別號并與標(biāo)準(zhǔn)域識別號進行對比； 若對比相同，MAP節(jié)點允許該終端接入。
2.根據(jù)權(quán)利要求1所述的無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，其特征在于，還包括步驟: 若對比不相同，MAP節(jié)點利用802.1x認(rèn)證方式對該終端進行認(rèn)證； 若認(rèn)證通過，MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號； 若認(rèn)證不通過，MAP節(jié)點禁止該終端接入。
3.根據(jù)權(quán)利要求1所述的無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，其特征在于，若MAP節(jié)點查詢所述請求接入信息不存在域識別號，包括步驟: MAP節(jié)點利用802.1x認(rèn)證方式對該終端進行認(rèn)證； 若認(rèn)證通過，MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號； 若認(rèn)證不通過，MAP節(jié)點禁止該終端接入。
4.根據(jù)權(quán)利要求1所述的無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，其特征在于， 在MAP節(jié)點接收終端發(fā)送的請求接入信息之前，還包括步驟: MPP節(jié)點利用802.1x認(rèn)證方式或者PSK認(rèn)證方式對Mesh域內(nèi)的MP節(jié)點或者MAP節(jié)點進行認(rèn)證，在認(rèn)證通過后允許MP節(jié)點或者MAP節(jié)點接入并向MP節(jié)點或者MAP節(jié)點發(fā)送標(biāo)準(zhǔn)域識別號，其中所述標(biāo)準(zhǔn)域識別號為預(yù)先設(shè)置在Mesh域內(nèi)的每一個MPP節(jié)點中； MP節(jié)點或者MAP節(jié)點接收并保存標(biāo)準(zhǔn)域識別號； 和/或 在新MAP節(jié)點接入MP節(jié)點或者MAP節(jié)點時，MP節(jié)點或者MAP節(jié)點利用802.1x認(rèn)證方式或者PSK認(rèn)證方式對新MAP節(jié)點進行認(rèn)證，在認(rèn)證通過后允許該新MAP節(jié)點接入并向該新MAP節(jié)點發(fā)送標(biāo)準(zhǔn)域識別號； 新MAP節(jié)點接收并保存標(biāo)準(zhǔn)域識別號； 和/或 在終端接入MAP節(jié)點時，MAP節(jié)點利用802.1x認(rèn)證方式對終端進行認(rèn)證，在認(rèn)證通過后允許該終端接入并向終端發(fā)送標(biāo)準(zhǔn)域識別號； 終端接收并保存標(biāo)準(zhǔn)域識別號。
5.根據(jù)權(quán)利要求1至4任意一項所述的無線Mesh網(wǎng)絡(luò)接入認(rèn)證的方法，其特征在于，在發(fā)送標(biāo)準(zhǔn)域識別號時，對所述標(biāo)準(zhǔn)域識別號進行加密。
6.一種無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，其特征在于，包括MAP節(jié)點； 所述MAP節(jié)點接收終端發(fā)送的請求接入信息； 所述MAP節(jié)點查詢所述請求接入信息是否存在域識別號； 若存在，所述MAP節(jié)點提取請求接入信息里面的域識別號并與標(biāo)準(zhǔn)域識別號進行對比； 若對比相同，所述MAP節(jié)點允許該終端接入。
7.根據(jù)權(quán)利要求6所述的無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，其特征在于，還包括: 若對比不相同，所述MAP節(jié)點利用802.1x認(rèn)證方式對該終端進行認(rèn)證；若認(rèn)證通過，所述MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號； 若認(rèn)證不通過，所述MAP節(jié)點禁止該終端接入。
8.根據(jù)權(quán)利要求6所述的無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，其特征在于，若MAP節(jié)點查詢所述請求接入信息不存在域識別號， 所述MAP節(jié)點利用802.1x認(rèn)證方式對該終端進行認(rèn)證； 若認(rèn)證通過，所述MAP節(jié)點允許該終端接入并向該終端發(fā)送標(biāo)準(zhǔn)域識別號； 若認(rèn)證不通過，所述MAP節(jié)點禁止該終端接入。
9.根據(jù)權(quán)利要求6所述的無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，其特征在于，還包括MPP節(jié)點、MP節(jié)點； 在MAP節(jié)點接收終端發(fā)送的請求接入信息之前，所述MPP節(jié)點利用802.1x認(rèn)證方式或者PSK認(rèn)證方式對Mesh域內(nèi)的MP節(jié)點或者MAP節(jié)點進行認(rèn)證，在認(rèn)證通過后允許MP節(jié)點或者MAP節(jié)點接入并向MP節(jié)點或者MAP節(jié)點發(fā)送標(biāo)準(zhǔn)域識別號，其中所述標(biāo)準(zhǔn)域識別號為預(yù)先設(shè)置在Mesh域內(nèi)的每一個MPP節(jié)點中； 所述MP節(jié)點或者所述MAP節(jié)點接收并保存標(biāo)準(zhǔn)域識別號； 和/或 在新MAP節(jié)點接入所述MP節(jié)點或者所述MAP節(jié)點時，所述MP節(jié)點或者所述MAP節(jié)點利用802.1x認(rèn)證方式或者PSK認(rèn)證方式對新MAP節(jié)點進行認(rèn)證，在認(rèn)證通過后允許該新MAP節(jié)點接入并向該新MAP節(jié)點發(fā)送標(biāo)準(zhǔn)域識別號； 新MAP節(jié)點接收并保存標(biāo)準(zhǔn)域識別號； 和/或 在終端接入所述MAP節(jié)點時，所述MAP節(jié)點利用802.1x認(rèn)證方式對終端進行認(rèn)證，在認(rèn)證通過后允許該終端接入并向終端發(fā)送標(biāo)準(zhǔn)域識別號； 終端接收并保存標(biāo)準(zhǔn)域識別號。
10.根據(jù)權(quán)利要求9所述的無線Mesh網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，其特征在于，所述MPP節(jié)點、MP節(jié)點以及MAP節(jié)點在發(fā)送域識別號時，對所述標(biāo)準(zhǔn)域識別號進行加密。
【文檔編號】H04W12/06GK104053153SQ201410268583
【公開日】2014年9月17日 申請日期:2014年6月16日 優(yōu)先權(quán)日:2014年6月16日
【發(fā)明者】楊峰, 陳康先, 陳文杰, 李朗 申請人:廣州杰賽科技股份有限公司