本發(fā)明涉及無線通信技術領域，尤其涉及一種無線局域網(wǎng)的接入方法、AP及無線局域網(wǎng)絡。

背景技術：

目前，無線局域網(wǎng)絡產(chǎn)品主要采用的是IEEE(美國電氣和電子工程師協(xié)會)802.11國際標準，大多應用DSSS(Direct Sequence Spread Spectrum，直接序列擴頻)通信技術進行數(shù)據(jù)傳輸，該技術能有效防止數(shù)據(jù)在無線傳輸過程中丟失、干擾、信息阻塞及破壞等問題。相關的產(chǎn)品如網(wǎng)卡和無線接入點AP(Access Point)及無線路由器都已經(jīng)在市場上大量銷售。802.11無線設備有兩種不同的配置方式：BSS和IBSS，BSS模式是常用的模式。它也被叫做“底層結(jié)構(infrastructure)”模式。在此種模式里，一些無線接入點連接到有線網(wǎng)絡，每個無線網(wǎng)絡有個名字。這個名字被稱為網(wǎng)絡的服務區(qū)標識符(SSID)。該技術可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡，每一個子網(wǎng)絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡，防止未被授權的用戶進入本網(wǎng)絡；接入點是一種無線網(wǎng)絡設備，它允許一個或更多的無線客戶端使用，此設備作為中心集線器(hub)，使用接入點時，所有的客戶端通過接入點通信。常用多個接入點來覆蓋一個完整的區(qū)域，比如一所住房、一片商業(yè)區(qū)，或一座公園。接入點一般具有多個網(wǎng)絡連接：無線網(wǎng)卡、一塊或多塊用于連接其它網(wǎng)絡有線的以太網(wǎng)適配器。IEEE 802.11標準定義了用于無線網(wǎng)絡連接的協(xié)議，在設定了SSID(Service Set Identifier)后，一個無線客戶端可以連接到一個指定的網(wǎng)絡在現(xiàn)有技術中，特殊的應用以固定的SSID來表示，這樣只需要掃描到該SSID即可知道相應的應用，然后進行接入使用。

802.11n是WI-FI聯(lián)盟在802.11a/b/g基礎上發(fā)展的新的無線傳輸標準協(xié)議，實現(xiàn)高帶寬、高質(zhì)量的WLAN服務。由于802.11X應用方式簡單、采用智能天線技術可以動態(tài)調(diào)整波束保證WLAN用戶可以接受到穩(wěn)定的信號、基于軟件無線電技術使得對不同的系統(tǒng)都可以通過軟件實現(xiàn)互通和兼容，使得這種無線接入技術在世界范圍內(nèi)迅速得到普及，應用非常廣泛。隨著物聯(lián)網(wǎng)技術的發(fā)展，未來會有越來越的家用電器實現(xiàn)智能化管控，但家用電器無法或需要為802.11X技術設置專有設置界面，成本增加較大且無法大規(guī)模實施。

技術實現(xiàn)要素：

有鑒于此，本發(fā)明要解決的一個技術問題是提供一種無線局域網(wǎng)的接入方法，能夠通過AP對STA進行配置下發(fā)。

一種無線局域網(wǎng)的接入方法，包括：接入點AP與移動站點STA完成身份鑒權認證；所述AP向所述STA發(fā)送反轉(zhuǎn)注冊報文；其中，在所述反轉(zhuǎn)注冊報文中攜帶無線接入配置信息；所述STA根據(jù)所述無線接入配置信息與所述AP進行鑒權、關聯(lián)，通過所述AP收發(fā)數(shù)據(jù)。

根據(jù)本發(fā)明的一個實施例，進一步的，所述AP向所述STA發(fā)送反轉(zhuǎn)注冊報文包括：所述AP向所述STA發(fā)送Reversal幀；其中，在所述Reversal幀的Frame Body字段中填入與所述STA對應的無線接入配置信息；將所述Reversal幀的Frame control字段中的TPYE字節(jié)的值設置為控制類型，并將所述Reversal幀的Frame control字段中的Subtypes字節(jié)的值設置為反轉(zhuǎn)認證。

根據(jù)本發(fā)明的一個實施例，進一步的，所述接入點AP與移動站點STA完成身份鑒權認證包括：所述AP向所述STA發(fā)送身份鑒權請求報文；所述AP接收到所述STA返回的鑒權成功報文。

根據(jù)本發(fā)明的一個實施例，進一步的，在所述AP向所述STA發(fā)送身份鑒權請求報文前，在所述AP中配置與所述STA對應的所述無線接入配置信息；其中，所述無線接入配置信息包括：無線SSID、共享密鑰、STA的MAC地址。

根據(jù)本發(fā)明的一個實施例，進一步的，所述AP向所述STA發(fā)送身份鑒權請求報文、所述AP接收到所述STA返回的鑒權成功報文包括：所述STA向所述AP發(fā)送Beacon幀；其中，所述Beacon幀中包括所述STA的SSID；所述AP在局域網(wǎng)進行Probe Request幀的廣播；其中，所述Probe Request幀包含：STA所支持的速率；所述STA接收到所述Probe Request幀，向所述AP返回Probe Response幀；所述AP向所述STA發(fā)送Authentication Request幀；其中，所述Authentication Request幀中包括：共享密鑰；所述STA向所述AP返回Authentication Response幀；所述Authentication Response幀中包括：認證結(jié)果。

根據(jù)本發(fā)明的一個實施例，進一步的，所述與所述AP完成鑒權、關聯(lián)，通過所述AP收發(fā)數(shù)據(jù)包括：所述STA向所述AP發(fā)送Probe Request幀；所述AP接收到所述STA發(fā)送的Probe Request幀，返回Probe Response幀響應；所述STA向所述AP發(fā)送Authentication Request幀；其中，所述Authentication Request幀中包括：共享密鑰；所述AP向所述STA返回Authentication Response幀；其中，所述Authentication Response幀中包括：認證結(jié)果。當所述認證結(jié)果為成功時，所述STA向所述AP發(fā)送Association Request幀，發(fā)起關聯(lián)請求；所述AP對所述Association reques幀進行響應，向所述STA發(fā)送Association Response幀并指定Association ID。

本發(fā)明要解決的另一個技術問題是提供一種AP，能夠?qū)TA進行配置下發(fā)。

一種接入點AP，包括：反轉(zhuǎn)報文下發(fā)單元，用于當與移動站點STA完成身份鑒權認證時，向所述STA發(fā)送反轉(zhuǎn)注冊報文；其中，在所述反轉(zhuǎn)注冊報文中攜帶無線接入配置信息；正向鑒權單元，用于根據(jù)所述無線接入配置信息與所述STA進行鑒權、關聯(lián)。

根據(jù)本發(fā)明的一個實施例，進一步的，所述反轉(zhuǎn)報文下發(fā)單元，還用于向所述STA發(fā)送Reversal幀；在所述Reversal幀的Frame Body字段中填入與所述STA對應的無線接入配置信息；將所述Reversal幀 的Frame control字段中的TPYE字節(jié)的值設置為控制類型，并將所述Reversal幀的Frame control字段中的Subtypes字節(jié)的值設置為反轉(zhuǎn)認證。

根據(jù)本發(fā)明的一個實施例，進一步的，還包括：反向鑒權單元，用于向所述STA發(fā)送身份鑒權請求報文，并接收所述STA返回的鑒權成功報文。

根據(jù)本發(fā)明的一個實施例，進一步的，配置單元，用于配置與所述STA對應的所述無線接入配置信息；其中，所述無線接入配置信息包括：無線SSID、密鑰、STA的MAC地址。

根據(jù)本發(fā)明的一個實施例，進一步的，所述反向鑒權單元，還用于在局域網(wǎng)進行Probe Request幀的廣播；所述Probe Request幀包含：所述STA所支持的速率；在接收到所述STA返回Probe Request幀時，向所述STA發(fā)送Authentication Request幀；其中，所述Authentication Request幀中包括：共享密鑰；接收所述STA返回的Authentication Response幀；所述Authentication Response幀中包括：認證結(jié)果。

根據(jù)本發(fā)明的一個實施例，進一步的，所述正向鑒權單元，還用于在接收到所述STA發(fā)送的Probe Request幀后，返回Probe Response幀響應；在接收所述STA發(fā)送的Authentication Request幀時，向所述STA返回Authentication Request幀；其中，所述Authentication Request幀中包括：共享密鑰，所述Authentication Response幀中包括：認證結(jié)果；當所述認證結(jié)果為成功時，接收所述STA發(fā)送的Association Request幀，發(fā)送Association Response幀并指定Association ID。

一種無線局域網(wǎng)絡，包括如權利要求6至12任意一項所述的AP。

本發(fā)明的無線局域網(wǎng)的接入方法、AP及無線局域網(wǎng)絡，在對用戶接入鑒權流程中，通過反向鑒權、配置下發(fā)方法實現(xiàn)單向鑒權操作，實現(xiàn)無線接入設備的單向操作。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為根據(jù)本發(fā)明的無線局域網(wǎng)的接入方法的一個實施例的流程圖；

圖2為根據(jù)本發(fā)明的無線局域網(wǎng)的接入方法的另一個實施例的幀流程圖；

圖3A、3B、3C為Reversal幀的結(jié)構及填充示意圖；

圖4為根據(jù)本發(fā)明的無線局域網(wǎng)的接入方法的又一個實施例的幀流程圖；

圖5為根據(jù)本發(fā)明的AP的一個實施例的模塊結(jié)構示意圖。

具體實施方式

下面參照附圖對本發(fā)明進行更全面的描述，其中說明本發(fā)明的示例性實施例。下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。下面結(jié)合各個圖和實施例對本發(fā)明的技術方案進行多方面的描述。

圖1為根據(jù)本發(fā)明的無線局域網(wǎng)的接入方法的一個實施例的流程圖，如圖1所示：

步驟101，接入點AP與移動站點STA完成身份鑒權認證。

步驟102，AP向STA發(fā)送反轉(zhuǎn)注冊報文，在反轉(zhuǎn)注冊報文中攜帶無線接入配置信息。

步驟103，STA根據(jù)無線接入配置信息與AP進行鑒權、關聯(lián)，通 過AP收發(fā)數(shù)據(jù)。

上述實施例的無線局域網(wǎng)的接入方法，實現(xiàn)對STA的數(shù)據(jù)配置下發(fā)，對無線接入設備單向操作，改進了802.11X協(xié)議的接入管理流程。

在一個實施例中，AP向STA發(fā)送反轉(zhuǎn)注冊報文包括：AP向STA發(fā)送Reversal幀。在Reversal幀的Frame Body字段中填入與STA對應的無線接入配置信息。將Reversal幀的Frame control字段中的TPYE字節(jié)的值設置為控制類型，并將Reversal幀的Frame control字段中的Subtypes字節(jié)的值設置為反轉(zhuǎn)認證。

接入點AP與移動站點STA完成身份鑒權認證包括：AP向STA發(fā)送身份鑒權請求報文；AP接收到STA返回的鑒權成功報文。在AP向STA發(fā)送身份鑒權請求報文前，在AP中配置與STA對應的無線接入配置信息。無線接入配置信息包括：無線SSID、共享密鑰、STA的MAC地址等。

AP向STA發(fā)送身份鑒權請求報文、AP接收到STA返回的鑒權成功報文包括：STA向AP發(fā)送Beacon幀，Beacon幀中包括STA的SSID。AP在局域網(wǎng)進行Probe Request幀的廣播，Probe Request幀包含：STA所支持的速率等。

STA接收到Probe Request幀，向AP返回Probe Response幀。AP向STA發(fā)送Authentication Request幀，Authentication Request幀中包括：共享密鑰。STA向AP返回Authentication Response幀；Authentication Response幀中包括：認證結(jié)果，即認證失敗或成功。

STA向AP發(fā)送Probe Request幀，包括SSID：為特定網(wǎng)絡的SSID或任何網(wǎng)絡的SSID，Support rates：移動工作站所支持的速率。如果Probe Request所探查的網(wǎng)絡與之兼容，該網(wǎng)絡就會以Probe Response幀響應。

AP接收到STA發(fā)送的Probe Request幀，返回Probe Response幀響應。STA向AP發(fā)送Authentication Request幀，Authentication Request幀中包括：共享密鑰；AP向STA返回Authentication Response幀。Authentication Response幀中包括：認證結(jié)果。

當認證結(jié)果為成功時，STA向AP發(fā)送Association Request幀，發(fā)起關聯(lián)請求；AP對Association reques幀進行響應，向STA發(fā)送Association Response幀并指定Association ID。STA通過Association和一個AP建立關聯(lián)后續(xù)的數(shù)據(jù)報文的收發(fā)只能和建立Association關系的AP進行。

圖2為根據(jù)本發(fā)明的無線局域網(wǎng)的接入方法的另一個實施例的幀流程圖；如圖2所示：

步驟201，在AP側(cè)完成STA信息錄入。錄入無線接入配置信息，即錄入信息包括：SSID，MAC地址，Encrpt加密方式，KEY等無線側(cè)認證信息及設備信息。在無線局域網(wǎng)絡內(nèi)默認采用共享密鑰方式。例如，無線接入配置信息包括：SSID＝“ABC”，MAC＝“40-16-9f-D8-D4-10”，Encrpt＝“WPA2-PSK”，KEY＝“12345678”等。

步驟202，STA在無線局域網(wǎng)內(nèi)發(fā)送Beacon幀，進行宣告網(wǎng)絡STA的SSID＝“ABC”。

步驟203，AP發(fā)送Probe Request幀，掃描區(qū)域內(nèi)的網(wǎng)絡。

步驟204，STA對AP發(fā)送的Probe Request幀予以響應，發(fā)送Probe Response幀響應。

步驟205，AP發(fā)送Authentication Request通過共享密鑰(KEY)進行身份驗證。在此次認證中使用的共享密鑰，可以為此反向認證專門設置的共享密鑰，在此反向認證的共享密鑰可以與下面的正向認證的共享密鑰不同。

步驟206，STA對AP發(fā)送Authencation進行響應。

步驟207，AP在STA認證成功后，進一步發(fā)送Reversal幀，指示反轉(zhuǎn)。如圖3A、3B、3C所示，新增Reversal幀的MAC頭如圖3A所示，在Frame Body字段中填寫AP設備側(cè)的無線接入配置信息，包括：SSID，MAC，Encrpt，KEY等信息，作為STA注冊AP使用。

圖3B為幀的控制字節(jié)格式，圖3C為新增Reversal幀的Type和Subtype填充類型填充值。Type為2個bit，Type為00表示為管理 幀，Subtype有4個bit，Subtype為0111表示為反轉(zhuǎn)認證。

步驟208，STA反轉(zhuǎn)注冊AP，發(fā)送Probe Request幀，掃描區(qū)域內(nèi)的網(wǎng)絡。

步驟209，AP對STA發(fā)送的Probe Request幀予以響應，發(fā)送Probe Response幀響應。

步驟210，STA發(fā)送Authentication Request幀，通過共享密鑰(KEY)進行身份驗證。

步驟211，AP對STA發(fā)送Authencation Request幀進行響應，并發(fā)送Authenciation Response幀。

步驟212，STA向AP發(fā)送Association Request幀，發(fā)起關聯(lián)請求。

步驟213，AP對STA發(fā)送的Association Request幀進行響應，發(fā)送Association Response幀并指定Association ID。完成關聯(lián)后，STA與AP進行數(shù)據(jù)交互傳輸。

上述實施例的無線局域網(wǎng)的接入方法，修改了的802.11X接入管理流程，實現(xiàn)了無線接入設備的單向操作，不需要在無線接入設備配備專門的錄入、顯示模塊，就可以通過AP進行配置下發(fā)，實現(xiàn)無線接入設備的注冊與安全管控。

在一個實施例中，隨著物聯(lián)網(wǎng)技術的發(fā)展，未來會有越來越的家用電器實現(xiàn)智能化管控，但家用電器需為802.11X技術設置專有設置界面，成本增加較大且無法大規(guī)模實施，因此，對家用電器接入鑒權流程進行修改，通過反向鑒權、配置下發(fā)方法實現(xiàn)單向操作。

圖4為根據(jù)本發(fā)明的無線局域網(wǎng)的接入方法的又一個實施例的幀流程圖，如圖4所示：

步驟301，啟用物聯(lián)網(wǎng)中AP管控端配置功能，將無線接入設備MAC地址、SSID、無線密鑰等錄入管控端。

步驟302，AP管控端檢索已配置的智能家電無線網(wǎng)絡，如果沒有配置的智能家電，則返回步驟301。智能家電包括：電視、冰箱、洗衣機等。

步驟303，AP管控端通過錄入的無線配置數(shù)據(jù)，登錄到無線接入設備初始無線網(wǎng)絡，向智能家電下發(fā)配置信息，此配置信息為用于登陸AP管控端的無線配置數(shù)據(jù)，并要求智能家電反轉(zhuǎn)注冊到AP管控端。

步驟304、305，智能家電根據(jù)下發(fā)配置完成到AP管控端鑒權、關聯(lián)操作，完成關聯(lián)后，智能家電與AP管控端進行數(shù)據(jù)交互傳輸。

隨著物聯(lián)網(wǎng)技術的發(fā)展，未來會有越來越的家用電器實現(xiàn)智能化管控，通過反向鑒權、配置下發(fā)方法可以方便地實現(xiàn)單向操作。

在一個實施例中，本發(fā)明提供一種接入點AP40。當與移動站點STA完成身份鑒權認證時，反轉(zhuǎn)報文下發(fā)單元41向STA發(fā)送反轉(zhuǎn)注冊報文；在反轉(zhuǎn)注冊報文中攜帶無線接入配置信息。正向鑒權單元42根據(jù)無線接入配置信息與STA進行鑒權、關聯(lián)。

反轉(zhuǎn)報文下發(fā)單元41向STA發(fā)送Reversal幀；在Reversal幀的Frame Body字段中填入與STA對應的無線接入配置信息，將Reversal幀的Frame control字段中的TPYE字節(jié)的值設置為控制類型，并將Reversal幀的Frame control字段中的Subtypes字節(jié)的值設置為反轉(zhuǎn)認證。

反向鑒權單元43向STA發(fā)送身份鑒權請求報文，并接收STA返回的鑒權成功報文。配置單元44配置與STA對應的無線接入配置信息，無線接入配置信息包括：無線SSID、密鑰、STA的MAC地址。

根反向鑒權單元43在局域網(wǎng)進行Probe Request幀的廣播，Probe Request幀包含：STA所支持的速率等。在接收到STA返回Probe Request幀時，向STA發(fā)送Authentication Request幀，Authentication Request幀中包括：共享密鑰。接收STA返回的Authentication Response幀。Authentication Response幀中包括：認證結(jié)果。

正向鑒權單元42在接收到STA發(fā)送的Probe Request幀后，返回Probe Response幀響應，在接收STA發(fā)送的Authentication Request幀 時，向STA返回Authentication Request幀，Authentication Request幀中包括：共享密鑰，Authentication Response幀中包括：認證結(jié)果。當認證結(jié)果為成功時，接收STA發(fā)送的Association Request幀，發(fā)送Association Response幀并指定Association ID。

本發(fā)明提供一種無線局域網(wǎng)絡，包括如上的AP。

上述實施例提供的無線局域網(wǎng)的接入方法、AP及無線局域網(wǎng)絡，在對用戶接入鑒權流程中，通過反向鑒權、配置下發(fā)方法實現(xiàn)單向鑒權操作，實現(xiàn)無線接入設備的單向操作、下發(fā)配置流程，可以采用接口命令或下發(fā)文件更新等多種方式。

上述實施例提供的無線局域網(wǎng)的接入方法、AP及無線局域網(wǎng)絡，改進協(xié)議接入管理機制，適用于物聯(lián)網(wǎng)設備等STA單項操作性，構建安全的無線局域網(wǎng)接入系統(tǒng)，增強了對無線接入設備的單向操作能力，使得802.11X協(xié)議具備更廣泛的應用場景與應用設備，并在無線接入側(cè)實現(xiàn)安全、便捷的接入方案。

可能以許多方式來實現(xiàn)本發(fā)明的方法和系統(tǒng)。例如，可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實現(xiàn)本發(fā)明的方法和系統(tǒng)。用于方法的步驟的上述順序僅是為了進行說明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說明。此外，在一些實施例中，還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令。因而，本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。

本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應用，并且使本領域的普通技術人員能夠理解本發(fā)明從而設計適于特定用途的帶有各種修改的各種實施例。