一種配置管理無線接入點的裝置和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域,特別是涉及一種配置管理無線接入點的裝置和方法���。
【背景技術(shù)】
[0002]大多數(shù)的無線接入點AP (Access Point�,無線接入點)都支持多用戶接入�、數(shù)據(jù)加密、多速率發(fā)送等功能�����,一些產(chǎn)品更提供了完善的無線網(wǎng)絡(luò)管理功能?��,F(xiàn)有遠程配置管理無線接入點AP的實現(xiàn)方案中,大多是使用長連接通信方式����。長連接管理有的是采用非加密通信方式���,直接發(fā)送請求管理無線接入點AP,有的是采用全加密通信方式���。
[0003]現(xiàn)有技術(shù)中�,采用非加密方式進行配置管理時��,安全性會很低����;采用全加密方式管理時,由于AP設(shè)備端和服務(wù)器端要一直進行加密解密操作�,對資源消耗較大。
【發(fā)明內(nèi)容】
[0004]本發(fā)明主要解決的技術(shù)問題是提供一種配置管理無線接入點的裝置和方法��,能夠兼顧配置管理的安全性和資源的利用率����,能在配置管理時采用加密傳輸方式,非配置管理時采用非加密傳輸方式�,降低資源使用。
[0005]為解決上述技術(shù)問題,本發(fā)明采用的一個技術(shù)方案是:提供一種配置管理無線接入點的裝置����,用于管理與連接到裝置的無線接入點之間的信號交互,該裝置包括:連接模塊��,用于建立無線接入點與裝置之間的連接通道���,且在配置管理無線接入點時�����,連接通道為加密連接通道�,在未配置管理時���,連接通道為未加密連接通道����;業(yè)務(wù)處理模塊�,用于在與無線接入點建立連接后,接收處理無線接入點上報的數(shù)據(jù)信息�����,并向無線接入點發(fā)送用戶配置管理無線接入點的操作信息�����;監(jiān)測模塊����,用于監(jiān)測業(yè)務(wù)處理模塊,且在監(jiān)測到業(yè)務(wù)處理模塊未進行對無線接入點配置管理時�,關(guān)閉加密連接通道,使用未加密連接通道�。
[0006]為解決上述技術(shù)問題,本發(fā)明采用的一個技術(shù)方案是:提供一種配置管理無線接入點的方法���,該方法的步驟包括:建立無線接入點與裝置之間的連接通道����,且在配置管理無線接入點時�,連接通道為加密連接通道,在未配置管理時���,連接通道為未加密連接通道��;在與無線接入點建立連接后����,接收處理無線接入點上報的數(shù)據(jù)信息,并向無線接入點發(fā)送用戶配置管理無線接入點的操作信息���;監(jiān)測業(yè)務(wù)處理模塊���,且在監(jiān)測到業(yè)務(wù)處理模塊未進行對無線接入點配置管理時,關(guān)閉加密連接通道�,使用未加密連接通道。
[0007]區(qū)別于現(xiàn)有技術(shù)�����,本發(fā)明的配置管理無線接入點的裝置在處理無線接入點的上報信息時通過非加密連接通道進行信息交互���,在對無線接入點進行配置管理時通過加密連接通道進行信息交互�����,并在配置管理后����,切換到非加密連接通道���,兼顧配置管理的安全性和資源的利用率�����,能在配置管理時采用加密傳輸方式�����,非配置管理時采用非加密傳輸方式�,降低資源使用�����。
【附圖說明】
[0008]圖1是本本發(fā)明提供的一種配置管理無線接入點的裝置第一實施方式的結(jié)構(gòu)示意圖���;
[0009]圖2是本發(fā)明提供的一種配置管理無線接入點的裝置第二實施方式的結(jié)構(gòu)示意圖����;
[0010]圖3是本發(fā)明提供的一種配置管理無線接入點的方法第一實施方式的流程示意圖��;
[0011]圖4是本發(fā)明提供的一種配置管理無線接入點的方法第一實施方式的原理示意圖����。
【具體實施方式】
[0012]下面結(jié)合【具體實施方式】對本發(fā)明的技術(shù)方案作進一步更詳細的描述����。顯然��,所描述的實施例僅僅是本發(fā)明的一部分實施例�����,而不是全部的實施例��?�;诒景l(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動的前提下所獲得的所有其他實施例���,都應(yīng)屬于本發(fā)明保護的范圍�����。
[0013]無線接入點AP是使無線設(shè)備(手機����、筆記本電腦等無線移動設(shè)備)用戶進入有線網(wǎng)絡(luò)的接入點�����,主要用于寬帶家庭、大樓內(nèi)部�����、校園內(nèi)部��、園區(qū)內(nèi)部以及倉庫���、工廠等需要無線監(jiān)控的地方,典型距離覆蓋幾十米至上百米��,也有可以用于遠距離傳送�,目前最遠的可以達到30千米左右。其作用有兩個����,一個是作為無線局域網(wǎng)的中心點,供其它裝有無線網(wǎng)卡的計算機通過該中心點接入無線局域網(wǎng)�;二是對有線局域網(wǎng)絡(luò)提供長距離無線連接,或?qū)π⌒蜔o線局域網(wǎng)絡(luò)提供長距離有線連接�����,從而達到延伸網(wǎng)絡(luò)范圍的目的。鑒于無線接入點AP的作用���,因此對其進行配置管理的設(shè)置時����,需要通過保密連接通道進行配置管理���。
[0014]參閱圖1��,圖1是本發(fā)明提供的一種配置管理無線接入點的裝置第一實施方式的結(jié)構(gòu)示意圖�。該裝置100用于管理與連接到裝置100的無線接入點101之間的信號交互��,包括:連接模塊110�����、業(yè)務(wù)處理模塊120和監(jiān)測模塊130�����。
[0015]通常情況�,該裝置100與無線接入點101之間的信號交互既包括實時信息交互的長連接通信,也包括裝置100對無線接入點101的配置管理信息�����。其中裝置100對無線接入點101的配置管理信息是需要保密的信息。連接模塊110用于建立無線接入點101與裝置100之間的連接通道�����,以使二者之間進行信號交互��。且對于裝置100與無線接入點101之間實時信息交互的長連接通信��,連接模塊110創(chuàng)建一條非加密的連接通道�����,用于進行裝置100和無線接入點101之間的長連接通信����。對于需要保密的裝置100對無線接入點101的配置管理信息��,連接模塊110建立一條加密連接通道用于傳輸裝置100對無線接入點101的配置管理信息���。
[0016]業(yè)務(wù)處理模塊120根據(jù)接收或者發(fā)送到無線接入點101的信息類型�����,選擇使用加密連接通道或非加密連接通道進行信號交互�。在本實施方式中,用戶將代表其配置指令的用戶指令(未標示)將其對無線接入點101的配置管理信息加注于業(yè)務(wù)處理模塊120�����,當裝置100和無線接入點101之間進行連接通信或數(shù)據(jù)交互的信息傳遞時���,無線接入點101向裝置100上報連接的數(shù)據(jù)信息���,經(jīng)業(yè)務(wù)處理模塊120處理后下發(fā)到無線接入點101,上述信息交互是通過非加密連接通道進行信息傳輸�����;當裝置100的業(yè)務(wù)處理模塊120和無線接入點101之間進行配置管理信息交互時����,即裝置100的業(yè)務(wù)處理模塊120請求配置管理無線接入點101、向無線接入點101下發(fā)配置管理信息以及無線接入點101的響應(yīng)請求��、接收配置管理信息�,上述信息交互是通過加密連接通道進行信息傳輸。
[0017]監(jiān)測模塊130實時監(jiān)測業(yè)務(wù)處理模塊120,監(jiān)測其與無線接入點101之間的交互的信息類型�����。在裝置100完成對無線接入點101的配置管理�,配置管理信息交互完畢,裝置100的業(yè)務(wù)處理模塊120繼續(xù)接收處理無線接入點101上報的數(shù)據(jù)信息時��,監(jiān)測模塊130監(jiān)測到處理的信息類型發(fā)生變化���,不再需要加密處理時���,將連接的通道切換到非加密連接通道。待監(jiān)測到裝置100再次對無線接入點101進行配置管理時���,切換到加密連接通道,在非配置管理時采用非加密傳輸方式�,降低資源使用。
[0018]需要說明的是���,裝置100對無線接入點101的配置管理時����,會涉及到以無線接入點101作為熱點的無線移動設(shè)備的網(wǎng)絡(luò)安全,因此在進行配置管理時需要加密傳輸�。
[0019]區(qū)別于現(xiàn)有技術(shù),本發(fā)明的配置管理無線接入點的裝置在處理無線接入點的上報信息時通過非加密連接通道進行信息交互����,在對無線接入點進行配置管理時通過加密連接通道進行信息交互,并在配置管理后����,切換到非加密連接通道,兼顧配置管理的安全性和資源的利用率��,能在配置管理時采用加密傳輸方式�����,非配置管理時采用非加密傳輸方式���,降低資源使用��。
[0020]參閱圖2����,圖2是本發(fā)明提供的一種配置管理無線接入點的裝置第二實施方式的結(jié)構(gòu)示意圖����。該裝置200包括:連接模塊210���、業(yè)務(wù)處理模塊220和監(jiān)測模塊230。
[0021]其中����,連接模塊210包括第一連接單元211、第二連接單元212和切換單元213���。第一連接單元211用于在無線接入點201和裝置200之間建立一未加密連接通道����,在無線接入點201向裝置200上報連接的數(shù)據(jù)信息���、經(jīng)業(yè)務(wù)處理模塊220處理后下發(fā)到無線接入點201時����,該未加密連接通道傳輸相關(guān)過程中產(chǎn)生的信息�。第二連接單元用于在無線接入點201和裝置200之間建立一加密連接通道��,在裝置200的業(yè)務(wù)處理模塊220請求配置管理無線接入點201��、向無線接入點201下發(fā)配置管理信息以及無線接入點201的接收、響應(yīng)配置管理信息時��,該加密連接通道傳輸相關(guān)過程中產(chǎn)生的信息�����。切換單元213則根據(jù)是否對無線接入點201進行配置管理的情況�,切換選擇裝置200和無線接入點201間的連接通道。
[0022]業(yè)務(wù)處理模塊220及檢測模塊230與前一實施方式中相同����,在本實施方式中,當檢測模塊230監(jiān)測到裝置200完成對無線接入點201的配置管理�,配置管理信息交互完畢,裝置200的業(yè)務(wù)處理模塊220繼續(xù)接收處理無線接入點201上報的數(shù)據(jù)信息時��,由切換單元213將傳輸信息的通道由加密連接通道切換到非加密連接通道�����,在非配置管理時采用非加密傳輸方式��,降低資源使用�。
[0023]在本實施方式中,第二連接單元建立的加密連接通道是基于安全套接層SSL或者其繼任傳輸層安全協(xié)議TLS的加密連接通道�����。安全套接層SSL用以保障在Internet上的數(shù)據(jù)傳輸安全,利用數(shù)據(jù)加密(Encrypt1n)技術(shù)��,確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽���,已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認證和加密數(shù)據(jù)傳輸�����。傳輸層安全協(xié)議TLS用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性����?;谏鲜黾夹g(shù)而建立的加密連接通道具備良好的保密性能。
[0024]進一步�����,裝置200還包括一判斷模塊240�����,用于判斷業(yè)務(wù)處理模塊220下發(fā)到無線接入點201的信息是否為配置管理該無線連接點201