一種網(wǎng)絡(luò)連接、客戶端接入網(wǎng)絡(luò)的方法及裝置的制造方法
【專利摘要】本發(fā)明提供了一種網(wǎng)絡(luò)連接、客戶端接入網(wǎng)絡(luò)的方法及裝置，包括：無線接入點在接收到客戶端發(fā)送的接入網(wǎng)絡(luò)的請求后，將其接入到無密碼模式的基本服務(wù)集中；然后將客戶端已接入無密碼模式的基本服務(wù)集的消息反饋至客戶端；客戶端生成接入網(wǎng)絡(luò)時無線接入點依據(jù)第二密鑰進行認(rèn)證的第一密鑰；無線接入點根據(jù)第二密鑰對客戶端生成的第一密鑰進行接入認(rèn)證，在認(rèn)證成功后，將客戶端從無密碼模式的基本服務(wù)集連接至加密模式的基本服務(wù)集；其中，第一密鑰在客戶端上的生成機制與第二密鑰在無線接入點上的生成機制是相對應(yīng)的。采用本發(fā)明，不需用戶設(shè)置密鑰就可以既安全又簡單的使用無線局域網(wǎng)，提高了用戶體驗。
【專利說明】
一種網(wǎng)絡(luò)連接、客戶端接入網(wǎng)絡(luò)的方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及無線通信領(lǐng)域，特別涉及一種網(wǎng)絡(luò)連接、客戶端接入網(wǎng)絡(luò)的方法及裝置。
【背景技術(shù)】
[0002]WLAN (Wireless Local Area Network，無線局域網(wǎng))是使用無線通信技術(shù)將計算機設(shè)備互聯(lián)，構(gòu)成可以互相通信和資源共享的局域網(wǎng)絡(luò)。WLAN具有構(gòu)建靈活、接入方便、支持多種終端接入、終端移動靈活等特點。
[0003]由于建立和使用WLAN的無線報文是在空氣中傳輸，采用明文傳輸會有泄密的危險，為了保護用戶隱私，現(xiàn)有技術(shù)中提供了多種加密算法對無線報文進行加密，例如 WEP(Wired Equivalent Privacy，有線等效保密)、WPA(Wi_Fi Protected Access，W1-Fi 網(wǎng)絡(luò)安全存取)、WPA2、以及 WAPI (Wireless LAN Authenticat1n and PrivacyInfrastructure，無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))等。
[0004]目前市場上的無線路由器大多支持上述幾種加密算法，如果用戶能夠定義較長的且無意義的密鑰，以WAP2算法加密，那幾乎是不可破解的，但這樣的密鑰幾乎不可記憶，且輸入繁瑣。大部分用戶都只是湊夠8位，例如:12345678、11111111、或名字、生日等等，但這種簡單密鑰形同虛設(shè)，利用很短的時間就可被暴力破解。雖然有些用戶知道使用簡單的密鑰可能會被破解，但往往為了方便和減少忘記密碼的麻煩，寧愿使用簡單密鑰。
[0005]現(xiàn)有技術(shù)的不足在于:
[0006]現(xiàn)有的WLAN加密方法采用的密鑰要么太復(fù)雜、不可記憶，要么太簡單，可輕易被破解，不能夠使用戶既安全又簡單的使用WLAN。

【發(fā)明內(nèi)容】

[0007]本發(fā)明實施例中提供了一種網(wǎng)絡(luò)連接的方法及裝置、客戶端接入網(wǎng)絡(luò)的方法及裝置，用以解決用戶無法既安全又簡單的使用WLAN的問題。
[0008]本發(fā)明實施例中提供了一種網(wǎng)絡(luò)連接的方法，包括步驟:
[0009]接收客戶端發(fā)送的接入網(wǎng)絡(luò)的請求；
[0010]根據(jù)請求將客戶端接入到無線接入點建立的無密碼模式的BSS中；
[0011]將客戶端已接入無密碼模式的BSS的消息反饋至客戶端；
[0012]根據(jù)第二密鑰對客戶端生成的第一密鑰進行接入認(rèn)證，所述第二密鑰的生成機制與所述第一密鑰在客戶端上的生成機制是相對應(yīng)的；
[0013]在認(rèn)證成功后，將客戶端從無密碼模式的BSS連接至加密模式的BSS。
[0014]本發(fā)明實施例中提供了一種網(wǎng)絡(luò)連接的裝置，包括:
[0015]第一接收模塊，用于接收客戶端發(fā)送的接入網(wǎng)絡(luò)的請求；
[0016]接入模塊，用于根據(jù)所述請求將客戶端接入到無線接入點建立的無密碼模式的BSS 中；
[0017]反饋模塊，用于將客戶端已接入無密碼模式的BSS的消息反饋至客戶端；
[0018]認(rèn)證模塊，用于根據(jù)第二密鑰對客戶端生成的第一密鑰進行接入認(rèn)證，所述第二密鑰的生成機制與所述第一密鑰在客戶端上的生成機制是相對應(yīng)的；
[0019]接入模塊進一步用于在認(rèn)證成功后，將客戶端從無密碼模式的BSS連接至加密模式的BSS。
[0020]本發(fā)明實施例中提供了一種客戶端接入網(wǎng)絡(luò)的方法，包括步驟:
[0021]發(fā)送接入網(wǎng)絡(luò)的請求至無線接入點；
[0022]接收無線接入點反饋的客戶端已接入無密碼模式的BSS的消息；
[0023]生成接入網(wǎng)絡(luò)時無線接入點根據(jù)第二密鑰進行認(rèn)證的第一密鑰，所述第一密鑰的生成機制與所述第二密鑰在無線接入點上的生成機制是相對應(yīng)的；
[0024]使用所述第一密鑰與無線接入點進行接入認(rèn)證。
[0025]本發(fā)明實施例中提供了一種客戶端接入網(wǎng)絡(luò)的裝置，包括:
[0026]第二發(fā)送模塊，用于發(fā)送接入網(wǎng)絡(luò)的請求至無線接入點；
[0027]第二接收模塊，用于接收無線接入點反饋的客戶端已接入無密碼模式的BSS的消息;
[0028]生成模塊，用于生成接入網(wǎng)絡(luò)時無線接入點依據(jù)第二密鑰進行認(rèn)證的第一密鑰，該第一密鑰的生成機制與所述第二密鑰在無線接入點上的生成機制是相對應(yīng)的；
[0029]第二認(rèn)證模塊，用于使用第一密鑰與無線接入點進行接入認(rèn)證。
[0030]本發(fā)明的有益效果是:
[0031]本發(fā)明實施例提供的技術(shù)方案中，通過改變現(xiàn)有網(wǎng)絡(luò)連接方式，先將客戶端接入到無密碼模式的BSS中，然后通過密鑰認(rèn)證，再將客戶端接入到加密模式的BSS中，由于在接入加密模式的BSS中時，進行認(rèn)證的第一密鑰是由預(yù)設(shè)在客戶端的應(yīng)用程序生成的，而在無線接入點的應(yīng)用程序生成第二密鑰的生成機制與客戶端的生成機制是相應(yīng)的，也即，通過預(yù)先部署在客戶端以及無線接入點的應(yīng)用程序來完成認(rèn)證過程，因此不需由用戶設(shè)置密鑰即能將客戶端接入加密網(wǎng)絡(luò)，并且，密鑰的安全程度也可以由預(yù)設(shè)的應(yīng)用程序來選定，所以，采用本發(fā)明實施例提供的技術(shù)方案能夠使用戶既安全又簡單的使用WLAN，提高了用戶體驗。
【附圖說明】
[0032]下面將參照附圖描述本發(fā)明的具體實施例，其中:
[0033]圖1為本發(fā)明實施例中網(wǎng)絡(luò)連接方法實施的流程示意圖；
[0034]圖2為本發(fā)明實施例中客戶端切換BSS的示意圖；
[0035]圖3為本發(fā)明實施例中無線接入點第二密鑰更新的流程示意圖；
[0036]圖4為本發(fā)明實施例中客戶端接入網(wǎng)絡(luò)方法實施的流程示意圖；
[0037]圖5為本發(fā)明實施例中客戶端第一密鑰更新的流程示意圖；
[0038]圖6為本發(fā)明實施例中網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)示意圖；
[0039]圖7為本發(fā)明實施例中客戶端接入網(wǎng)絡(luò)裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0040]為了使本發(fā)明實施例中的技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖對本發(fā)明的示例性實施例進行進一步詳細(xì)的說明，顯然，所描述的實施例僅是本發(fā)明的一部分實施例，而不是所有實施例的窮舉。
[0041]針對現(xiàn)有技術(shù)的不足，本發(fā)明實施例中提供了一種網(wǎng)絡(luò)連接的方法、客戶端接入網(wǎng)絡(luò)的方法及裝置，來使用戶能夠既安全又簡單的使用WLAN，提高了用戶體驗。下面進行說明。
[0042]圖1為本發(fā)明實施例中網(wǎng)絡(luò)連接方法實施的流程示意圖，如圖所示，可以包括步驟:
[0043]步驟101、接收客戶端發(fā)送的接入網(wǎng)絡(luò)的請求；
[0044]步驟102、根據(jù)所述請求將客戶端接入到無線接入點建立的無密碼模式的BSS中；
[0045]步驟103、將客戶端已接入無密碼模式的BSS的消息反饋至客戶端；
[0046]步驟104、根據(jù)第二密鑰對客戶端生成的第一密鑰進行接入認(rèn)證，所述第二密鑰的生成機制與所述第一密鑰在客戶端上的生成機制是相對應(yīng)的；
[0047]步驟105、在認(rèn)證成功后，將客戶端從無密碼模式的BSS連接至加密模式的BSS。
[0048]具體實施中，AP(Access Point，無線接入點)可以事先建立兩個BSS(BasicService Set，基本服務(wù)集)，其中一個是open clear的無密碼模式，另外一個是加密模式。
[0049]本發(fā)明實施例提供的技術(shù)方案中，通過改變現(xiàn)有網(wǎng)絡(luò)連接方式，先將客戶端接入到無密碼模式的BSS中，然后通過密鑰認(rèn)證，再將客戶端接入到加密模式的BSS中，且密鑰不需由用戶設(shè)置即能將客戶端接入加密網(wǎng)絡(luò)，使用戶能夠既安全又簡單的使用WLAN，提高了用戶體驗。
[0050]實施中，步驟104中認(rèn)證可以包括步驟:
[0051]確定所述客戶端發(fā)來的第一密鑰是否與無線接入點存儲的第二密鑰對應(yīng)；
[0052]若對應(yīng)，則認(rèn)證成功。
[0053]具體實施中，可以通過判斷客戶端發(fā)來的第一密鑰與AP存儲的第二密鑰是否相同來進行認(rèn)證，若相同則認(rèn)證成功。除此之外，還可以通過判斷客戶端發(fā)來的第一密鑰與無線接入點存儲的第二密鑰是否具有互補或其他可判斷匹配的對應(yīng)關(guān)系來進行認(rèn)證。本發(fā)明實施例中對對應(yīng)關(guān)系不作限制，為了方便本領(lǐng)域技術(shù)人員理解和使用，以下實施例均以判斷客戶端發(fā)來的第一密鑰與無線接入點存儲的第二密鑰是否相同為例。
[0054]通過認(rèn)證第一密鑰與第二密鑰是否對應(yīng)，將客戶端與無線接入點的BSS匹配，能夠方便的將客戶端接入到加密模式的BSS中。
[0055]實施中，認(rèn)證方式可以包括:近距離認(rèn)證方式、內(nèi)置認(rèn)證服務(wù)器的方式、或外置認(rèn)證服務(wù)器的方式。
[0056]具體實施中，認(rèn)證服務(wù)器是通用的做法，如Radius server，該服務(wù)器是由網(wǎng)絡(luò)管理員在認(rèn)證服務(wù)器時配置好一系列身份證書(如用戶名密碼等)，之后告知/授權(quán)給使用者，使用者登錄路由器時需進行身份驗證。
[0057]近距離加密模式為通過無線路由器獲取客戶端的位置信息，將該位置信息與預(yù)設(shè)的位置模型相比較，確定該位置信息與預(yù)設(shè)位置模型的匹配，無線路由器獲取客戶端的身份信息，完成對客戶端的鑒授權(quán)，允許客戶端接入無線網(wǎng)絡(luò)，通俗地說，就是可以通過一個靠近路由器的動作，路由器就會識別出該設(shè)備，并通過認(rèn)證。近距離加密模式的至少一種實施方式可參閱申請?zhí)枮?014101194428、發(fā)明名稱為無線網(wǎng)絡(luò)鑒權(quán)授權(quán)方法及裝置的專利文件。
[0058]內(nèi)置認(rèn)證服務(wù)器的方式和外置認(rèn)證服務(wù)器的方式中的內(nèi)置與外置是指認(rèn)證服務(wù)器的物理位置，可以安裝在路由器上面(則為內(nèi)置)，也可以安裝在路由器以外相連的其他設(shè)備上(則為外置)。
[0059]除上述三種認(rèn)證方式外，還可以采用其他認(rèn)證方式，在此實施例中選擇上述三種方式，是為了方便本領(lǐng)域技術(shù)人員理解和使用，本發(fā)明實施例中對此不做限制。
[0060]實施中，基本服務(wù)集可以以隱藏SSID的方式與客戶端連接。
[0061]具體實施中，SSID(Service Set Identifier，服務(wù)集標(biāo)識)技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進入本網(wǎng)絡(luò)。無線路由器一般都會提供“允許SSID廣播”功能，如果不想讓自己的無線網(wǎng)絡(luò)被人通過SSID名稱搜索到，可以“禁止SSID廣播”，此時，本網(wǎng)絡(luò)不出現(xiàn)在其他人所能搜索到的可用網(wǎng)絡(luò)列表中。
[0062]通過隱藏SSID的方式，可以更好的保證使用無線局域網(wǎng)的安全性，防止未被授權(quán)的非法用戶使用該無線局域網(wǎng)。
[0063]實施中，在接收到客戶端發(fā)來的第一密鑰之前，生成第二密鑰可以包括:
[0064]確定無線接入點上存儲的用于生成第二密鑰的序列碼；
[0065]按照加密算法根據(jù)所述序列碼生成第二密鑰，所述加密算法與在客戶端生成第一密鑰的加密算法相同。
[0066]具體實施中，加密算法可以采用MD5 (Message Digest Algorithm，消息摘要算法第五版)或者自定義密鑰的AES (Advanced Encrypt1n Standard，高級加密標(biāo)準(zhǔn))。本發(fā)明實施例中對加密算法不做限制。
[0067]由于無線接入點加密算法與客戶端存儲的加密算法相同，因此可以方便客戶端與無線接入點協(xié)同工作，有利于提高密鑰認(rèn)證效率。
[0068]實施中，可以進一步包括:
[0069]發(fā)送序列碼至客戶端，以供所述客戶端根據(jù)加密算法與所述序列碼生成第一密鑰。
[0070]具體實施中，客戶端可以與無線接入點協(xié)同工作，無線接入點將序列碼發(fā)送至客戶端，由于無線接入點與客戶端的加密算法相同、序列碼相同，可以算出相同的第一密鑰以及第二密鑰，順利進行認(rèn)證。
[0071]實施中，按照加密算法根據(jù)所述序列碼生成第二密鑰，可以包括步驟:
[0072]對所述序列碼按照加密算法進行編碼；
[0073]對編碼后獲得的密碼按照自定義長度進行截??；
[0074]確定截取后的密碼作為第二密鑰。
[0075]具體實施中，第二密鑰長度可以由用戶自定義，從8位?64位均可，第二密鑰長度越長安全系數(shù)越高，但第二密鑰長度越長也要消耗越多的資源進行編解碼。
[0076]按照加密算法編碼后獲得的密碼位數(shù)較多，可以不用全部都作為第二密鑰，可以根據(jù)用戶選擇來截取某一段長度來作為第二密鑰。這樣一方面保證了安全性，另一方面也降低了編解碼的資源消耗。
[0077]實施中，按照加密算法生成第二密鑰時，可以根據(jù)多個序列碼的組合生成第二密鑰。
[0078]具體實施中，進行編碼的序列碼可以是一個，也可以是多個序列碼的組合。增加一個序列碼進行編碼，生成的第二密鑰就更加難以破解，提高了安全性。
[0079]實施中，所述序列碼可以包括無線接入點MAC地址、無線接入點序列號、鹽值、以及變量。
[0080]具體實施中，無線接入點MAC (Media Access Control，媒體接入控制)地址、序列號、鹽值都可以是由無線路由器廠商自定義的，變量可以是年月日。無線路由器廠商可以預(yù)置多種上述各部分組成的排列組合，例如:序列碼I可以是MAC后兩位、鹽值前四位、時間的日期；序列碼2可以是MAC前兩位、鹽值后四位、時間的月份，以此類推。
[0081]其中，變量可以是年月日，也可以是其他參數(shù)，例如時間、隨機數(shù)字，還可以是另一個序列碼等，本發(fā)明實施例中對此不做限制。
[0082]利用序列碼編碼生成第二密鑰大大增加了不可破解的幾率，提高了網(wǎng)絡(luò)使用的安全性。
[0083]實施中，本發(fā)明實施例提供的方法可以進一步包括:
[0084]按照預(yù)設(shè)周期對第二密鑰進行更新。
[0085]具體實施中，第二密鑰更新周期可以由用戶自定義，更新周期越短則越安全。
[0086]實施中，所述按照預(yù)設(shè)周期對第二密鑰進行更新可以包括步驟:
[0087]確定無線接入點第二密鑰；
[0088]根據(jù)所述第二密鑰對待接入的客戶端進行認(rèn)證；
[0089]在認(rèn)證成功后，確定所述第二密鑰距離上一次更新的時間；
[0090]在所述時間超過預(yù)設(shè)第二密鑰更新周期時，更新第二密鑰。
[0091]下面再以實例對實施例提供的方法的使用進行說明，一個實例用以說明客戶端如何接入加密的BSS，一個實例用以說明第二密鑰如何更新。
[0092]圖2為本發(fā)明實施例中客戶端切換BSS的示意圖，如圖所示，首先將客戶端連接至無密碼模式的BSS中，客戶端計算的第一密鑰與無線接入點存儲的第二密鑰是否相同，進行認(rèn)證，認(rèn)證成功后，將客戶端連接至加密模式的BSS中，此后，客戶端將不再接入無密碼模式的BSS中。
[0093]現(xiàn)有的無線路由器都是默認(rèn)一個不加密的網(wǎng)絡(luò)，然后通過用戶配置將其配置成某加密網(wǎng)絡(luò)，并指定密鑰。本發(fā)明實施例中提供的網(wǎng)絡(luò)連接方法，第一密鑰通過序列碼和加密算法產(chǎn)生，不需要用戶配置，不需要用戶記憶，降低了連接加密網(wǎng)絡(luò)的難度，提高了用戶體驗同時，該第一密鑰較難破解，提高了安全性。
[0094]圖3為本發(fā)明實施例中無線接入點第二密鑰更新的流程示意圖，如圖所示，可以包括如下步驟:
[0095]步驟301、更新用于計算第二密鑰的序列碼；
[0096]步驟302、利用當(dāng)前第二密鑰進行認(rèn)證；
[0097]步驟303、判斷第二密鑰更新周期是否超過預(yù)設(shè)時間，若超過，則根據(jù)步驟301更新的序列碼生成第二密鑰，并利用該新生成的第二密鑰再次進行認(rèn)證，若未超過，則利用當(dāng)前第二密鑰認(rèn)證。
[0098]本發(fā)明實施例中還提供了一種客戶端接入網(wǎng)絡(luò)的方法，圖4為本發(fā)明實施例中客戶端接入網(wǎng)絡(luò)方法實施的流程示意圖，如圖所示，可以包括步驟:
[0099]步驟401、發(fā)送接入網(wǎng)絡(luò)的請求至無線接入點；
[0100]步驟402、接收無線接入點反饋的客戶端已接入無密碼模式的BSS的消息；
[0101]步驟403、生成接入網(wǎng)絡(luò)時無線接入點根據(jù)第二密鑰進行認(rèn)證的第一密鑰，所述第一密鑰的生成機制與所述第二密鑰在無線接入點上的生成機制是相對應(yīng)的；
[0102]步驟404、使用所述第一密鑰與無線接入點進行接入認(rèn)證，在認(rèn)證成功后客戶端從無密碼模式的BSS被連接至加密模式的BSS。
[0103]具體實施中，客戶端可以與無線接入點協(xié)同工作，保持加密算法的一致性，可以計算出相同的第一密鑰及第二密鑰，通過密鑰認(rèn)證，成功后，將客戶端連接入加密模式的BSS中。在此過程中，不需要用戶對密鑰進行設(shè)置，給用戶帶來很大的方便。
[0104]實施中，生成接入網(wǎng)絡(luò)時無線接入點根據(jù)第二密鑰進行認(rèn)證的第一密鑰時，可以包括步驟:
[0105]接收無線接入點發(fā)送的序列碼；
[0106]按照加密算法對所述序列碼進行編碼，所述加密算法與無線接入點生成第二密鑰的加密算法相同；
[0107]對編碼后獲得的密碼按照自定義長度進行截?。?br>[0108]確定截取后的密碼作為第一密鑰。
[0109]具體實施中，第一密鑰長度可以由用戶自定義，從8位?64位均可，第一密鑰長度越長安全系數(shù)越高，但第一密鑰長度越長也要消耗越多的資源進行編解碼。
[0110]按照加密算法編碼后獲得的密碼位數(shù)較多，可以不用全部都作為第一密鑰，可以根據(jù)用戶選擇來截取某一段長度來作為第一密鑰。這樣一方面保證了安全性，另一方面也降低了編解碼的資源消耗
[0111]實施中，所述序列碼可以包括無線接入點MAC地址、無線接入點序列號、鹽值、以及變量。
[0112]具體實施中，無線接入點MAC地址、序列號、鹽值都可以是由無線路由器廠商自定義的，變量可以是年月日。無線路由器廠商可以預(yù)置多種上述各部分組成的排列組合，例如:序列碼I可以是MAC后兩位、鹽值前四位、時間的日期；序列碼2可以是MAC前兩位、鹽值后四位、時間的月份，以此類推。
[0113]利用序列碼編碼生成第一密鑰大大增加了不可破解的幾率，提高了網(wǎng)絡(luò)使用的安全性。
[0114]實施中，可以進一步包括:
[0115]按照預(yù)設(shè)周期對第一密鑰進行更新。
[0116]具體實施中，第一密鑰更新周期可以由用戶自定義，更新周期越短則越安全。
[0117]實施中，所述按照預(yù)設(shè)周期對第一密鑰進行更新可以包括步驟:
[0118]確定當(dāng)前第一密鑰距離上一次更新的時間；
[0119]在所述時間超過預(yù)設(shè)第一密鑰更新周期時，更新當(dāng)前第一密鑰。
[0120]下面再以實例對實施例提供的方法的使用進行說明。
[0121]圖5為本發(fā)明實施例中客戶端第一密鑰更新的流程示意圖，如圖所示，可以包括如下步驟:
[0122]步驟501、判斷第一密鑰更新周期是否超過預(yù)設(shè)時間；
[0123]若超過，則執(zhí)行步驟502 ;
[0124]若未超過，則執(zhí)行步驟503 ;
[0125]步驟502、利用接收到的序列碼重新計算出新的第一密鑰，并利用該新的第一密鑰進行認(rèn)證；
[0126]步驟503、利用當(dāng)前第一密鑰進行認(rèn)證。
[0127]基于同一發(fā)明構(gòu)思，本發(fā)明實施例中還提供了一種網(wǎng)絡(luò)連接的裝置以及一種客戶端接入網(wǎng)絡(luò)的裝置，由于裝置解決問題的原理與一種網(wǎng)絡(luò)連接方法、一種客戶端接入網(wǎng)絡(luò)的方法相似，因此裝置的實施可以參見方法的實施，重復(fù)之處不再贅述。
[0128]圖6為本發(fā)明實施例中網(wǎng)絡(luò)連接裝置的結(jié)構(gòu)示意圖，如圖所示，在裝置中可以包括:
[0129]第一接收模塊601，用于接收客戶端發(fā)送的接入網(wǎng)絡(luò)的請求；
[0130]接入模塊602，用于根據(jù)所述請求將客戶端接入到無線接入點建立的無密碼模式的BSS中；
[0131]反饋模塊603，用于將客戶端已接入無密碼模式的BSS的消息反饋至客戶端；
[0132]第一認(rèn)證模塊604，用于根據(jù)第二密鑰對客戶端生成的第一密鑰進行接入認(rèn)證，所述第二密鑰的生成機制與所述第一密鑰在客戶端上的生成機制是相對應(yīng)的；
[0133]接入模塊602進一步用于在認(rèn)證成功后，將客戶端從無密碼模式的BSS連接至加密模式的BSS。
[0134]實施中，該第一認(rèn)證模塊604包括:
[0135]第二密鑰確定單元6041，用于確定所述客戶端發(fā)來的第一密鑰是否與無線接入點存儲的第二密鑰對應(yīng)；
[0136]認(rèn)證成功確定單元6042，用于在客戶端發(fā)來的第一密鑰與無線接入點存儲的第二密鑰對應(yīng)時，確定認(rèn)證成功。
[0137]實施中，所述第一認(rèn)證模塊604進一步用于采用包括:近距離認(rèn)證方式、內(nèi)置認(rèn)證服務(wù)器的方式、或外置認(rèn)證服務(wù)器的認(rèn)證方式。
[0138]實施中，所述接入模塊602進一步用于將接入的基本服務(wù)集以隱藏SSID的方式與客戶端連接。
[0139]實施中，本發(fā)明實施例中的裝置可以進一步包括:
[0140]序列碼確定模塊605，用于在接收到客戶端發(fā)來的第一密鑰之前，確定無線接入點上存儲的用于生成第二密鑰的序列碼；
[0141]第二密鑰生成模塊606，用于按照加密算法根據(jù)所述序列碼生成第二密鑰，所述加密算法與在客戶端生成的第一密鑰的加密算法相同。
[0142]實施中，可以進一步包括:
[0143]第一發(fā)送模塊607，用于發(fā)送序列碼至客戶端，以供所述客戶端根據(jù)加密算法與所述序列碼生成第一密鑰。
[0144]實施中，該第二密鑰生成模塊606可以包括:
[0145]編碼單元6061，用于對所述序列碼按照加密算法進行編碼；
[0146]截取單元6062，用于對編碼后獲得的密碼按照自定義長度進行截??；
[0147]第二密鑰確定單元6063，用于確定截取后的密碼作為第二密鑰。
[0148]實施中，該第二密鑰生成模塊606進一步用于按照加密算法生成第二密鑰時，可以根據(jù)多個序列碼的組合生成第二密鑰。
[0149]實施中，該第二密鑰生成模塊606生成第二密鑰的序列碼可以包括無線接入點MAC地址、無線接入點序列號、鹽值、以及變量。
[0150]實施中，可以進一步包括:
[0151]第二密鑰更新模塊608，用于按照預(yù)設(shè)周期對第二密鑰進行更新。
[0152]實施中，第二密鑰更新模塊608可以包括:
[0153]確定單元6081，用于確定無線接入點第二密鑰；
[0154]客戶端認(rèn)證單元6082，用于根據(jù)所述第二密鑰對待接入的客戶端進行認(rèn)證；
[0155]第一時間確定單元6083，用于在認(rèn)證成功后，確定所述第二密鑰距離上一次更新的時間；
[0156]第一更新單元6084，用于在所述時間超過預(yù)設(shè)第二密鑰更新周期時，更新第二密鑰。
[0157]圖7為本發(fā)明實施例中客戶端接入網(wǎng)絡(luò)裝置的結(jié)構(gòu)示意圖，如圖所示，在裝置中可以包括:
[0158]第二發(fā)送模塊701，用于發(fā)送接入網(wǎng)絡(luò)的請求至無線接入點；
[0159]第二接收模塊702，用于接收無線接入點反饋的客戶端已接入無密碼模式的BSS的消息；
[0160]生成模塊703進一步用于生成接入網(wǎng)絡(luò)時無線接入點根據(jù)第二密鑰進行認(rèn)證的第一密鑰，所述第一密鑰的生成機制與所述第二密鑰在無線接入點上的生成機制是相對應(yīng)的；
[0161]第二認(rèn)證模塊704，用于使用第一密鑰與無線接入點進行接入認(rèn)證。
[0162]實施中，第二接收模塊702可以進一步用于接收無線接入點發(fā)送的序列碼；
[0163]所述生成模塊703裝可以包括:
[0164]編碼單元7031，用于按照加密算法對所述序列碼進行編碼，所述加密算法與無線接入點生成第二密鑰的加密算法相同；
[0165]截取單元7032，用于對編碼后獲得的密碼按照自定義長度進行截??；
[0166]第一密鑰確定單元7033，用于確定截取后的密碼作為第一密鑰。
[0167]實施中，編碼單元7031進行編碼的序列碼可以包括無線接入點MAC地址、無線接入點序列號、鹽值、以及變量。
[0168]實施中，還可以進一步包括:
[0169]第一密鑰更新模塊705，用于按照預(yù)設(shè)周期對第一密鑰進行更新。
[0170]實施中，第一密鑰更新模塊705可以包括:
[0171]第二時間確定單元7051，用于確定當(dāng)前第一密鑰距離上一次更新的時間；
[0172]第二更新單元7052，用于在所述時間超過預(yù)設(shè)第一密鑰更新周期時，更新當(dāng)前第一密鑰。
[0173]為了描述的方便，以上所述裝置的各部分以功能分為各種部件或單元分別描述。當(dāng)然，在實施本發(fā)明時可以把各部件或單元的功能在同一個或多個軟件或硬件中實現(xiàn)。
[0174]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。
[0175]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0176]這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0177]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0178]盡管已描述了本發(fā)明的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。
[0179]顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【主權(quán)項】
1.一種網(wǎng)絡(luò)連接的方法，其特征在于，包括如下步驟: 接收客戶端發(fā)送的接入網(wǎng)絡(luò)的請求； 根據(jù)所述請求將客戶端接入到無線接入點建立的無密碼模式的基本服務(wù)集BSS中； 將客戶端已接入無密碼模式的BSS的消息反饋至客戶端； 根據(jù)第二密鑰對客戶端生成的第一密鑰進行接入認(rèn)證，所述第二密鑰的生成機制與所述第一密鑰在客戶端上的生成機制是相對應(yīng)的； 在認(rèn)證成功后，將客戶端從無密碼模式的BSS連接至加密模式的BSS。2.如權(quán)利要求1所述的方法，其特征在于，所述認(rèn)證方式包括:近距離認(rèn)證方式、內(nèi)置認(rèn)證服務(wù)器的方式、或外置認(rèn)證服務(wù)器的方式。3.如權(quán)利要求2所述的方法，其特征在于，基本服務(wù)集以隱藏服務(wù)集標(biāo)識SSID的方式與客戶端連接。4.如權(quán)利要求1至3任一所述的方法，其特征在于，在接收到客戶端發(fā)來的第一密鑰之前，生成第二密鑰包括: 確定無線接入點上存儲的用于生成第二密鑰的序列碼； 按照加密算法根據(jù)所述序列碼生成第二密鑰，所述加密算法與在客戶端生成第一密鑰的加密算法相同。5.如權(quán)利要求4所述的方法，其特征在于，進一步包括: 發(fā)送序列碼至客戶端，以供所述客戶端根據(jù)加密算法與所述序列碼生成第一密鑰。6.如權(quán)利要求4或5所述的方法，其特征在于，按照加密算法根據(jù)所述序列碼生成第二密鑰，包括步驟: 對所述序列碼按照加密算法進行編碼； 對編碼后獲得的密碼按照自定義長度進行截??； 確定截取后的密碼作為第二密鑰。7.如權(quán)利要求1至6任一所述的方法，其特征在于，按照加密算法生成第二密鑰時，根據(jù)多個序列碼的組合生成第二密鑰。8.如權(quán)利要求7所述的方法，其特征在于，所述序列碼包括無線接入點媒體接入控制MAC地址、無線接入點序列號、鹽值、以及變量。9.如權(quán)利要求1至8任一所述的方法，其特征在于，進一步包括: 按照預(yù)設(shè)周期對第二密鑰進行更新。10.如權(quán)利要求9所述的方法，其特征在于，所述按照預(yù)設(shè)周期對第二密鑰進行更新，包括: 確定無線接入點第二密鑰； 根據(jù)所述第二密鑰對待接入的客戶端進行認(rèn)證； 在認(rèn)證成功后，確定所述第二密鑰距離上一次更新的時間； 在所述時間超過預(yù)設(shè)第二密鑰更新周期時，更新第二密鑰。11.一種客戶端接入網(wǎng)絡(luò)的方法，其特征在于，包括如下步驟: 發(fā)送接入網(wǎng)絡(luò)的請求至無線接入點； 接收無線接入點反饋的客戶端已接入無密碼模式的BSS的消息； 生成接入網(wǎng)絡(luò)時無線接入點根據(jù)第二密鑰進行認(rèn)證的第一密鑰，所述第一密鑰的生成機制與所述第二密鑰在無線接入點上的生成機制是相對應(yīng)的； 使用所述第一密鑰與無線接入點進行接入認(rèn)證。12.如權(quán)利要求11所述的方法，其特征在于，所述生成接入網(wǎng)絡(luò)時無線接入點根據(jù)第二密鑰進行認(rèn)證的第一密鑰時，包括步驟: 接收無線接入點發(fā)送的序列碼； 按照加密算法對所述序列碼進行編碼，所述加密算法與無線接入點生成第二密鑰的加密算法相同； 對編碼后獲得的密碼按照自定義長度進行截?。? 確定截取后的密碼作為第一密鑰。13.如權(quán)利要求11或12所述的方法，其特征在于，所述序列碼包括無線接入點MAC地址、無線接入點序列號、鹽值、以及變量。14.如權(quán)利要求11至13任一所述的方法，其特征在于，進一步包括: 按照預(yù)設(shè)周期對第一密鑰進行更新。15.如權(quán)利要求14所述的方法，其特征在于，所述按照預(yù)設(shè)周期對第一密鑰進行更新包括步驟: 確定當(dāng)前第一密鑰距離上一次更新的時間； 在所述時間超過預(yù)設(shè)第一密鑰更新周期時，更新當(dāng)前第一密鑰。16.一種網(wǎng)絡(luò)連接的裝置，其特征在于，包括: 第一接收模塊，用于接收客戶端發(fā)送的接入網(wǎng)絡(luò)的請求； 接入模塊，用于根據(jù)所述請求將客戶端接入到無線接入點建立的無密碼模式的BSS中； 反饋模塊，用于將客戶端已接入無密碼模式的BSS的消息反饋至客戶端； 第一認(rèn)證模塊，用于根據(jù)第二密鑰對客戶端生成的第一密鑰進行接入認(rèn)證，所述第二密鑰的生成機制與所述第一密鑰在客戶端上的生成機制是相對應(yīng)的； 接入模塊進一步用于在認(rèn)證成功后，將客戶端從無密碼模式的BSS連接至加密模式的BSS017.如權(quán)利要求16所述的裝置，其特征在于，所述第一認(rèn)證模塊進一步用于采用包括:近距離認(rèn)證方式、內(nèi)置認(rèn)證服務(wù)器的方式、或外置認(rèn)證服務(wù)器的認(rèn)證方式。18.如權(quán)利要求17所述的裝置，其特征在于，所述接入模塊進一步用于將接入的基本服務(wù)集以隱藏SSID的方式與客戶端連接。19.如權(quán)利要求16至18任一所述的裝置，其特征在于，進一步包括: 序列碼確定模塊，用于在接收到客戶端發(fā)來的第一密鑰之前，確定無線接入點上存儲的用于生成第二密鑰的序列碼； 第二密鑰生成模塊，用于按照加密算法根據(jù)所述序列碼生成第二密鑰，所述加密算法與在客戶端生成的第一密鑰的加密算法相同。20.如權(quán)利要求19所述的裝置，其特征在于，進一步包括: 第一發(fā)送模塊，用于發(fā)送序列碼至客戶端，以供所述客戶端根據(jù)加密算法與所述序列碼生成第一密鑰。21.如權(quán)利要求19或20所述的裝置，其特征在于，所述第二密鑰生成模塊包括: 編碼單元，用于對所述序列碼按照加密算法進行編碼； 截取單元，用于對編碼后獲得的密碼按照自定義長度進行截??； 第二密鑰確定單元，用于確定截取后的密碼作為第二密鑰。22.如權(quán)利要求16至21任一所述的裝置，其特征在于，所述第二密鑰生成模塊進一步用于按照加密算法根據(jù)多個序列碼的組合生成第二密鑰。23.如權(quán)利要求22所述的裝置，其特征在于，所述第二密鑰生成模塊生成第二密鑰的序列碼包括無線接入點MAC地址、無線接入點序列號、鹽值、以及變量。24.如權(quán)利要求21至23任一所述的裝置，其特征在于，進一步包括: 第二密鑰更新模塊，用于按照預(yù)設(shè)周期對第二密鑰進行更新。25.如權(quán)利要求24所述的裝置，其特征在于，所述第二密鑰更新模塊包括: 確定單元，用于確定無線接入點第二密鑰； 客戶端認(rèn)證單元，用于根據(jù)所述第二密鑰對待接入的客戶端進行認(rèn)證； 第一時間確定單元，用于在認(rèn)證成功后，確定所述第二密鑰距離上一次更新的時間； 第一更新單元，用于在所述時間超過預(yù)設(shè)第二密鑰更新周期時，更新第二密鑰。26.—種客戶端接入網(wǎng)絡(luò)的裝置，其特征在于，包括: 第二發(fā)送模塊，用于發(fā)送接入網(wǎng)絡(luò)的請求至無線接入點； 第二接收模塊，用于接收無線接入點反饋的客戶端已接入無密碼模式的BSS的消息；生成模塊，用于生成接入網(wǎng)絡(luò)時無線接入點根據(jù)第二密鑰進行認(rèn)證的第一密鑰，所述第一密鑰的生成機制與所述第二密鑰在無線接入點上的生成機制是相對應(yīng)的； 第二認(rèn)證模塊，用于使用第一密鑰與無線接入點進行接入認(rèn)證。27.如權(quán)利要求26所述的裝置，其特征在于， 第二接收模塊進一步用于接收無線接入點發(fā)送的序列碼； 所述生成t吳塊包括: 編碼單元，用于按照加密算法對所述序列碼進行編碼，所述加密算法與無線接入點生成第二密鑰的加密算法相同； 截取單元，用于對編碼后獲得的密碼按照自定義長度進行截取； 第一密鑰確定單元，用于確定截取后的密碼作為第一密鑰。28.如權(quán)利要求26或27所述的裝置，其特征在于，所述編碼單元進行編碼的序列碼包括無線接入點MAC地址、無線接入點序列號、鹽值、以及變量。29.如權(quán)利要求26至28任一所述的裝置，其特征在于，進一步包括: 第一密鑰更新模塊，用于按照預(yù)設(shè)周期對第一密鑰進行更新。30.如權(quán)利要求29所述的裝置，其特征在于，所述第一密鑰更新模塊包括: 第二時間確定單元，用于確定當(dāng)前第一密鑰距離上一次更新的時間； 第二更新單元，用于在所述時間超過預(yù)設(shè)第一密鑰更新周期時，更新當(dāng)前第一密鑰。
【文檔編號】H04W12/08GK105828328SQ201510013247
【公開日】2016年8月3日
【申請日】2015年1月9日
【發(fā)明人】范繼濤
【申請人】北京囡寶科技有限公司