無線局域網(wǎng)安全接入方法及設(shè)備的制作方法
【專利摘要】本發(fā)明涉及無線通信【技術(shù)領(lǐng)域】,公開了一種無線局域網(wǎng)安全接入方法及設(shè)備����。該方法包括步驟:接收客戶端的探測請(qǐng)求幀�,檢測所述探測請(qǐng)求幀的信號(hào)強(qiáng)度是否滿足要求,判斷滿足要求的客戶端是否支持基于信號(hào)強(qiáng)度檢測的安全接入�,若是則開啟WPS支持并進(jìn)行WPS協(xié)商,通過WPS協(xié)商過程將當(dāng)前無線局域網(wǎng)的配置提供給客戶端��,接受使用所述配置的客戶端接入所述無線局域網(wǎng)��。本發(fā)明利用無線信號(hào)的衰減程度作為安全接入的前提����,無需對(duì)無線客戶端和用戶使用做出明確的限制,降低了設(shè)計(jì)研發(fā)難度��,在不增加成本的基礎(chǔ)上��,為無線客戶端首次接入無線局域網(wǎng)提供更為便利、更優(yōu)越的用戶體驗(yàn)�����。
【專利說明】無線局域網(wǎng)安全接入方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種無線通信【技術(shù)領(lǐng)域】�����,特別涉及一種無線局域網(wǎng)安全接入方法及設(shè)備���。
【背景技術(shù)】
[0002]用戶在新建一個(gè)無線網(wǎng)絡(luò)時(shí)一般會(huì)對(duì)無線網(wǎng)絡(luò)名稱(SSID���,service setidentifier)和無線加密方式進(jìn)行設(shè)置,為了保證無線網(wǎng)絡(luò)的安全���,通常會(huì)設(shè)置隱藏SSID和一個(gè)冗長的無線安全密鑰����。當(dāng)這些設(shè)置完成后���,無線客戶端首次連入此無線網(wǎng)絡(luò)時(shí)�,需要手動(dòng)添加網(wǎng)絡(luò)名稱(SSID)及輸入冗長的無線安全密鑰��,這對(duì)很多用戶來說都是一個(gè)繁瑣的過程。無線客戶端連接成功后一般會(huì)記住網(wǎng)絡(luò)��,二次連接則不需要再輸入密碼自動(dòng)連接�����,這樣時(shí)間一長�����,很多用戶自己也記不住那個(gè)密鑰���,當(dāng)有新的無線客戶端接入網(wǎng)絡(luò)時(shí),需要使用已經(jīng)接入網(wǎng)絡(luò)的無線客戶端或是使用有線接入的客戶端登錄后臺(tái)管理界面查看當(dāng)初所設(shè)置的密鑰���,用戶體驗(yàn)較差�;在一些更安全的系統(tǒng)中��,若密鑰設(shè)定后不可顯示��,甚至需要更改密鑰或重置系統(tǒng)��,這更是一個(gè)糟糕的體驗(yàn)����。
[0003]由于存在上述問題���,由W1-Fi聯(lián)盟組織實(shí)施WPS (W1-Fi Protected Setup, W1-Fi保護(hù)設(shè)置)認(rèn)證項(xiàng)目,主要致力于簡化無線局域網(wǎng)的安裝及安全性能配置工作���。WPS可以幫助無線客戶端用戶自動(dòng)配置網(wǎng)絡(luò)名(SSID)及無線安全密鑰����。對(duì)于普通用戶而言��,不需要具備W1-Fi設(shè)備的背景知識(shí)和修改必要配置的能力就可以輕松實(shí)現(xiàn)安全連接網(wǎng)絡(luò)��,同時(shí)用戶也無需記憶冗長的無線安全密鑰�����,避免了忘記密鑰的麻煩�。
[0004]現(xiàn)有技術(shù)中,W1-Fi聯(lián)盟推出多種方式觸發(fā)WPS實(shí)現(xiàn)無線客戶端安全接入無線局域網(wǎng)包括:
[0005]1.用戶在兩分鐘內(nèi)分別按下無線客戶端和無線接入點(diǎn)的硬件按鈕或者軟件模擬的按鈕�,觸發(fā)WPS開始鏈接協(xié)商,無線接入點(diǎn)將當(dāng)前無線網(wǎng)絡(luò)配置通過加密安全下發(fā)給無線客戶端��,無線客戶端獲取當(dāng)前無線網(wǎng)絡(luò)配置并自動(dòng)配置生效并與無線接入點(diǎn)建立連接�。
[0006]2.用戶在無線客戶端提供的軟件界面上輸入無線接入點(diǎn)的8位數(shù)字PIN(Personal Identification Number)碼,觸發(fā)WPS開始鏈接協(xié)商,無線接入點(diǎn)將當(dāng)前無線網(wǎng)絡(luò)配置通過加密安全下發(fā)給無線客戶端�,實(shí)現(xiàn)無線客戶端與無線接入點(diǎn)建立連接����。
[0007]3.使用專門的NFC (Near Field Communication,近場通信)芯片,利用NFC近場通信技術(shù)�,要求無線客戶端和無線接入點(diǎn)以近距離碰觸的方式觸發(fā)WPS,實(shí)現(xiàn)無線客戶端與無線接入點(diǎn)建立連接�����。
[0008]但是���,上述方式均需要設(shè)備廠商對(duì)設(shè)備進(jìn)行相應(yīng)的設(shè)計(jì)和開發(fā)���,并對(duì)用戶的使用有一定限制�,設(shè)計(jì)成本及研發(fā)難度較大,且對(duì)用戶體驗(yàn)的改善有限��。
【發(fā)明內(nèi)容】
[0009]針對(duì)現(xiàn)有技術(shù)的缺陷�,本發(fā)明所要解決的技術(shù)問題是如何快捷便利地實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全接入。[0010]為解決上述問題��,一方面�,本發(fā)明提供了一種無線局域網(wǎng)安全接入方法���,包括步驟:
[0011]SI,接收客戶端的探測請(qǐng)求幀�����,檢測所述探測請(qǐng)求幀的信號(hào)強(qiáng)度是否滿足要求�����,若是則繼續(xù)步驟S2���,否則立即停止所述客戶端的接入過程�;
[0012]S2����,判斷所述客戶端是否支持基于信號(hào)強(qiáng)度檢測的安全接入,若是則開啟WPS支持并繼續(xù)步驟S3�,否則立即停止所述客戶端的接入過程;
[0013]S3����,進(jìn)行WPS協(xié)商,同時(shí)檢測所述客戶端在接入過程和WPS協(xié)商過程中的信號(hào)強(qiáng)度是否滿足要求����,若是則繼續(xù)步驟S4�,否則立即停止所述客戶端的WPS協(xié)商過程�����;
[0014]S4�����,通過WPS協(xié)商過程將當(dāng)前無線局域網(wǎng)的配置提供給客戶端��,接受使用所述配置的客戶端接入所述無線局域網(wǎng)��。
[0015]優(yōu)選地���,所述方法還包括步驟:
[0016]在完成所述客戶端的接入后����,自動(dòng)關(guān)閉所述WPS支持�。
[0017]優(yōu)選地�����,所述客戶端通過在所述探測請(qǐng)求幀中添加一自定義字段標(biāo)識(shí)該客戶端支持基于信號(hào)強(qiáng)度檢測的安全接入。
[0018]優(yōu)選地���,步驟S2中�,僅在所述客戶端和無線接入點(diǎn)均支持基于信號(hào)強(qiáng)度檢測的安全接入時(shí)才開啟所述WPS支持���。
[0019]優(yōu)選地��,步驟SI及S3中���,所述信號(hào)強(qiáng)度是否滿足要求具體指:信號(hào)的信噪比是否大于65dB和/或信號(hào)衰減是否小于30dB,若是則滿足要求��,否則不滿足要求��。
[0020]另一方面��,本發(fā)明還同時(shí)提供了一種無線局域網(wǎng)安全接入設(shè)備���,包括:
[0021]請(qǐng)求處理模塊����,用于接收客戶端的探測請(qǐng)求幀,檢測接收到的探測請(qǐng)求幀的信號(hào)強(qiáng)度是否滿足要求��,若是則由支持模塊繼續(xù)處理����,否則立即停止所述客戶端的接入過程;
[0022]支持模塊���,用于判斷所述客戶端是否支持基于信號(hào)強(qiáng)度檢測的安全接入�����,若是則開啟WPS支持并由協(xié)商模塊繼續(xù)處理�,否則立即停止所述客戶端的接入過程���;
[0023]協(xié)商模塊���,用于進(jìn)行WPS協(xié)商,同時(shí)檢測所述客戶端在接入過程和WPS協(xié)商過程中的無線信號(hào)強(qiáng)度是否滿足要求���,若是則由接入模塊繼續(xù)處理����,否則立即停止所述客戶端的WPS協(xié)商過程�;
[0024]接入模塊,用于通過WPS協(xié)商過程將當(dāng)前無線局域網(wǎng)的配置提供給客戶端�����,接受使用所述配置的客戶端接入所述無線局域網(wǎng)��。
[0025]優(yōu)選地���,所述設(shè)備為無線接入點(diǎn)設(shè)備�����。
[0026]優(yōu)選地���,所述設(shè)備還包括關(guān)閉模塊,用于在完成所述客戶端的接入后�����,自動(dòng)關(guān)閉所述WPS支持�。
[0027]優(yōu)選地,所述客戶端通過在所述探測請(qǐng)求幀中添加一自定義字段標(biāo)識(shí)該客戶端支持基于信號(hào)強(qiáng)度檢測的安全接入�����;所述設(shè)備通過在周期性發(fā)送的信標(biāo)幀中添加相應(yīng)的自定義字段聲明其支持基于信號(hào)強(qiáng)度檢測的安全接入。
[0028]優(yōu)選地�,所述信號(hào)強(qiáng)度是否滿足要求具體指:信號(hào)的信噪比是否大于65dB和/或信號(hào)衰減是否小于30dB,若是則滿足要求�,否則不滿足要求。
[0029]相對(duì)于現(xiàn)有技術(shù)�,本發(fā)明提供了一種無線局域網(wǎng)安全接入方法及設(shè)備,利用無線信號(hào)的衰減程度作為安全接入的前提�,無需對(duì)無線客戶端和用戶使用做出明確的限制,降低了設(shè)計(jì)研發(fā)難度����,在不增加成本的基礎(chǔ)上,為無線客戶端首次接入無線局域網(wǎng)提供更為便利����、更優(yōu)越的用戶體驗(yàn)。
【專利附圖】
【附圖說明】
[0030]圖1為本發(fā)明的一個(gè)實(shí)施例中無線局域網(wǎng)安全接入方法的流程示意圖���。
【具體實(shí)施方式】
[0031]如在說明書及權(quán)利要求當(dāng)中使用了某些詞匯來指稱特定組件�。本領(lǐng)域技術(shù)人員應(yīng)可理解����,硬件制造商可能會(huì)用不同名詞來稱呼同一個(gè)部件���。本說明書及權(quán)利要求并不以名稱的差異來作為區(qū)分部件的方式,而是以部件在功能上的差異來作為區(qū)分的準(zhǔn)則����。此外��,“耦接” 一詞在此包含任何直接及間接的電性耦接手段�。因此,若文中描述一第一裝置耦接于一第二裝置���,則代表所述第一裝置可直接電性耦接于所述第二裝置�����,或通過其他裝置或耦接手段間接地電性耦接至所述第二裝置���。說明書后續(xù)描述為實(shí)施本發(fā)明的較佳實(shí)施方式,然所述描述乃以說明本發(fā)明的一般原則為目的�����,并非用以限定本發(fā)明的范圍����。下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�����。顯然����,所描述的實(shí)施例為實(shí)施本發(fā)明的較佳實(shí)施方式,所述描述是以說明本發(fā)明的一般原則為目的��,并非用以限定本發(fā)明的范圍����。本發(fā)明的保護(hù)范圍應(yīng)當(dāng)以權(quán)利要求所界定者為準(zhǔn),基于本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍����。
[0032]現(xiàn)有技術(shù)中提供了不少安全接入無線局域網(wǎng)的手段����,但現(xiàn)有方式在帶來便利的同時(shí)也存在著明顯的缺陷��,比如:
[0033]采用硬件按鈕觸發(fā)的技術(shù)�����,需要在設(shè)備上加裝一個(gè)可控的按鈕���,就必需在設(shè)備上留出單獨(dú)的空間,增加一個(gè)特定的元器件�。這對(duì)產(chǎn)品的外觀,尺寸����,結(jié)構(gòu)都增加了要求,特別是越來越精致袖珍的無線客戶端設(shè)備��,設(shè)計(jì)的難度加大�,設(shè)計(jì)成本增加。增加的按鈕在生產(chǎn)環(huán)節(jié)也增加物料成本和測試成本�����。另外一般在家庭或酒店中使用的無線接入點(diǎn),如無線路由器�����,一般都會(huì)被放置在高墻或是角落等平時(shí)不易觸及的地方�,當(dāng)需要新接入無線客戶端時(shí),需要用手去按觸按鈕�����,這也給使用者帶來不便�����。
[0034]采用軟件虛擬按鈕觸發(fā)的技術(shù)����,需要相應(yīng)軟件的支持,不同的廠家設(shè)計(jì)不同�����,因此相應(yīng)的軟件需要由廠家自己開發(fā)。但目前平臺(tái)的多樣化�,不同平臺(tái)軟件不能復(fù)用,例如Windows平臺(tái)����、Linux平臺(tái)、iOS平臺(tái)���、Android平臺(tái)等等,軟件都不能通用�����;要支持各種各樣的平臺(tái)�����,將給廠家增加開發(fā)成本和開發(fā)周期。
[0035]此外���,無論是采用硬件按鈕還是軟件虛擬按鈕方式觸發(fā)WPS�,都要求同一時(shí)間內(nèi)只有兩個(gè)設(shè)備按下按鈕��,并且有時(shí)間間隔限定�����,然后WPS協(xié)議實(shí)現(xiàn)兩個(gè)按下按鈕的設(shè)備互連,否則將造成使用者不可知的無線客戶端設(shè)備接入網(wǎng)絡(luò)���,給網(wǎng)絡(luò)安全帶來隱患�����,這樣無疑對(duì)用戶的使用提高了要求���。
[0036]采用在無線客戶端提供的軟件界面上輸入無線接入點(diǎn)的8位數(shù)字PIN碼的技術(shù),同樣需要無線客戶端生產(chǎn)廠家開發(fā)相應(yīng)的軟件支持����,另外PIN碼一般是由無線接入點(diǎn)設(shè)備的生廠產(chǎn)家指定,或是通過隨機(jī)生成的純數(shù)字組合��,不可由用戶自行指定�,用戶很難長期記住這8位數(shù)字的PIN碼,所以PIN碼一般標(biāo)識(shí)在無線接入點(diǎn)設(shè)備的殼體上或是其管理軟件的界面上��。對(duì)于用戶的使用也造成不便��。另外8位數(shù)字的PIN碼的最后一位是校驗(yàn)碼��,也就是只有7個(gè)有效數(shù)字,無線客戶端可以通過窮舉的方式進(jìn)行暴力破解����,所以這種使用PIN碼的方式也存在安全上的隱患。
[0037]采用專門的NFC芯片通過近距離碰觸的技術(shù)����,由于設(shè)備主芯片一般并不支持NFC,需要額外裝備一顆NFC芯片�,這無疑要增加很大的物料成本,還要考慮NFC芯片與主芯片之間的信息處理�,這又增加了廠家的研發(fā)成本。目前這種方式?jīng)]有得到設(shè)備廠商的認(rèn)可�����,也就沒有得以推廣�����。
[0038]在本發(fā)明的技術(shù)方案中����,為了在不增加成本的基礎(chǔ)上�����,為無線客戶端首次接入無線局域網(wǎng)提供更為便利、更優(yōu)越的用戶體驗(yàn)���,利用無線信號(hào)的衰減程度作為安全接入的前提�����,無需對(duì)無線客戶端和用戶使用做出明確的限制�����,降低了設(shè)計(jì)研發(fā)難度���,增強(qiáng)了用戶體驗(yàn)。
[0039]參見圖1�,在本發(fā)明的一個(gè)實(shí)施例中,無線局域網(wǎng)安全接入方法包括步驟:
[0040]SI���,接收客戶端的探測請(qǐng)求幀�����,檢測所述探測請(qǐng)求幀的信號(hào)強(qiáng)度是否滿足要求�,若是則繼續(xù)步驟S2,否則立即停止所述客戶端的接入過程���;
[0041]S2�����,判斷所述客戶端是否支持基于信號(hào)強(qiáng)度檢測的安全接入��,若是則開啟WPS支持并繼續(xù)步驟S3���,否則立即停止所述客戶端的接入過程;
[0042]S3�����,進(jìn)行WPS協(xié)商���,同時(shí)檢測所述客戶端在接入過程和WPS協(xié)商過程中的無線信號(hào)強(qiáng)度是否滿足要求���,若是則繼續(xù)步驟S4���,否則立即停止所述客戶端的WPS協(xié)商過程���;
[0043]S4�����,通過WPS協(xié)商過程將當(dāng)前無線局域網(wǎng)的配置提供給客戶端����,接受使用所述配置的客戶端接入所述無線局域網(wǎng)���。
[0044]優(yōu)選地�����,為保證安全性��,在完成客戶端的接入后����,還自動(dòng)關(guān)閉WPS支持�。
[0045]其中,上述步驟中的“接入過程”特指客戶端采用上述方式進(jìn)行接入的過程����,步驟S1����、S2中停止客戶端的接入過程僅指停止采用信號(hào)強(qiáng)度檢測自動(dòng)接入的過程�,并不限制該客戶端采用其他方式進(jìn)行接入,比如受限客戶端仍可采用傳統(tǒng)方式或現(xiàn)有的WPS方式等接入無線網(wǎng)絡(luò)�����。
[0046]本領(lǐng)域普通技術(shù)人員可以理解�����,實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成���,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí)�����,包括上述實(shí)施例方法的各步驟���,而所述的存儲(chǔ)介質(zhì)可以是:R0M/RAM��、磁碟、光盤�����、存儲(chǔ)卡等����。因此,本領(lǐng)域相關(guān)技術(shù)人員應(yīng)能理解����,與本發(fā)明的方法相對(duì)應(yīng)的,本發(fā)明還同時(shí)包括一種無線局域網(wǎng)安全接入設(shè)備�,與上述方法步驟一一對(duì)應(yīng)地,該設(shè)備包括:
[0047]請(qǐng)求處理模塊�����,用于接收客戶端的探測請(qǐng)求幀����,檢測接收到的探測請(qǐng)求幀的信號(hào)強(qiáng)度是否滿足要求,若是則由支持模塊繼續(xù)處理����,否則立即停止所述客戶端的WPS協(xié)商過程;
[0048]支持模塊���,用于判斷所述客戶端是否支持基于信號(hào)強(qiáng)度檢測的安全接入,若是則開啟WPS支持并由協(xié)商模塊繼續(xù)處理�,否則立即停止所述客戶端的接入過程;
[0049]協(xié)商模塊���,用于進(jìn)行WPS協(xié)商�,同時(shí)檢測所述客戶端在接入過程和WPS協(xié)商過程中的無線信號(hào)強(qiáng)度是否滿足要求�,若是則由接入模塊繼續(xù)處理,否則立即停止所述客戶端的接入過程�����;
[0050]接入模塊��,用于通過WPS協(xié)商過程將當(dāng)前無線局域網(wǎng)的配置提供給客戶端�,接受使用所述配置的客戶端接入所述無線局域網(wǎng)。[0051]上述無線局域網(wǎng)安全接入設(shè)備優(yōu)選為無線接入點(diǎn)設(shè)備����,典型地如無線路由或提供無線接入的終端設(shè)備等。
[0052]其中,客戶端使用所述探測請(qǐng)求巾貞(Probe Request)掃描周圍可用的無線接入點(diǎn)�����,通過在所述探測請(qǐng)求幀中添加一自定義字段標(biāo)識(shí)該客戶端支持基于信號(hào)強(qiáng)度檢測的安全接入�。無線接入點(diǎn)也同時(shí)向客戶端聲明自己支持相應(yīng)的基于信號(hào)強(qiáng)度檢測的安全接入��,主要通過在周期性發(fā)送的信標(biāo)幀(Beacon)中添加相應(yīng)的自定義字段進(jìn)行聲明�����。
[0053]優(yōu)選地�����,僅在客戶端和無線接入點(diǎn)均支持該技術(shù)時(shí)才開啟對(duì)應(yīng)的WPS支持����。客戶端掃描時(shí)優(yōu)選連接周圍信號(hào)最強(qiáng)的且支持上述方式的WPS無線接入點(diǎn)�����。
[0054]本發(fā)明的技術(shù)方案實(shí)現(xiàn)了基于無線信號(hào)強(qiáng)度檢測的WPS安全接入����,在本發(fā)明中假設(shè)距離無線接入點(diǎn)在一定范圍內(nèi)且無隔墻阻擋的客戶端為接入點(diǎn)所有者認(rèn)可的設(shè)備�����,可以允許其接入網(wǎng)絡(luò)���;而超出一定范圍或有隔墻阻擋的客戶端則不被認(rèn)可,不允許其接入�����。采用上述技術(shù)方案���,本發(fā)明使得安全性較高的設(shè)備可以快捷地接入無線網(wǎng)絡(luò)�,或者用戶只需進(jìn)入特定范圍即可獲得許可�,這使得本發(fā)明的技術(shù)方案相對(duì)于現(xiàn)有技術(shù)省去了按鈕,更不需要直接碰觸無線接入點(diǎn)設(shè)備���,也比輸入PIN碼方式操作來的更簡單���、更安全。
[0055]其中���,無線局域網(wǎng)在局域網(wǎng)絡(luò)環(huán)境中使用未授權(quán)的2.4GHz或5GHz射頻波段進(jìn)行無線連接�。由于電磁波是在有限空間內(nèi)傳播,而且受到大氣及周圍地面環(huán)境等因素的影響�����,一般情況下���,平均路徑衰減是距離的冪函數(shù)�,表達(dá)式為:
[0056]Lp (d) =L (d0) +IOnlog [d/d0]
[0057]式中����,L(d0)是參考路徑衰減(dB)���,d是接收點(diǎn)到發(fā)射點(diǎn)的距離(m)����,d0是參考距離(m) ���;Lp(d)是發(fā)射點(diǎn)到參考距離的路徑衰減�����;11是取決于環(huán)境的平均路徑衰減指數(shù)���。
[0058]從上式可知��,路徑衰減是對(duì)數(shù)正態(tài)分布的�����,鑒于無線局域網(wǎng)一般架設(shè)在室內(nèi)��,影響室內(nèi)電波傳播的環(huán)境因素非常復(fù)雜�����,這些因素例如建筑物的布置�、材料結(jié)構(gòu)和類型�,會(huì)造成電波傳播特性和覆蓋區(qū)的變化和不穩(wěn)定性?�?紤]到建筑物內(nèi)部具有大量的阻擋體和分隔�����,上式中參考路徑衰減�、指數(shù)η和標(biāo)準(zhǔn)方差是取決于建筑物類型�����、建筑物側(cè)面以及接收點(diǎn)和發(fā)射點(diǎn)之間樓層數(shù)的參數(shù)��。由于影響無線局域網(wǎng)室內(nèi)電波傳輸?shù)沫h(huán)境因素非常復(fù)雜�,要獲得精確的室內(nèi)總的路徑衰減計(jì)算結(jié)果非常困難�,通常的辦法是在應(yīng)用以上的公式和數(shù)據(jù),經(jīng)過對(duì)路徑衰減和接收功率的估算和無線局域網(wǎng)的規(guī)劃設(shè)計(jì)之后����,用實(shí)地測試的方法得出結(jié)果。但大致可以有這樣的結(jié)論:在距離較近的情況下(d值比較小)��,距離遠(yuǎn)近的變化對(duì)信號(hào)的衰減影響很大�,而在距離已經(jīng)比較遠(yuǎn)的情況下��,距離遠(yuǎn)近的變化對(duì)信號(hào)的衰減影響程度變小�����。
[0059]在實(shí)際中���,一般隔墻阻擋對(duì)信號(hào)穿透耗損在30dB以上���,而一般兩米以內(nèi)路徑的衰減不到30dB�,因此可以以小于兩米或更小距離范圍限定信號(hào)衰減為指標(biāo)認(rèn)定安全距離��。對(duì)于接收到的衰減小于30dB的信號(hào)可以認(rèn)為是使用者認(rèn)可的要接入的設(shè)備�,接入的過程按照標(biāo)準(zhǔn)的WPS協(xié)議,安全且快速��。這樣有效而安全的防止非法設(shè)備的接入��。當(dāng)然�,實(shí)際情況中準(zhǔn)確獲知信號(hào)衰減程度存在一定困難——接入點(diǎn)可以準(zhǔn)確獲知接收信號(hào)強(qiáng)度,但發(fā)射端的發(fā)射信號(hào)強(qiáng)度在接入點(diǎn)處未必能準(zhǔn)確了解(不同廠商的無線設(shè)備發(fā)射信號(hào)強(qiáng)度可能不一);因而本發(fā)明的實(shí)施例中也可采用其他替代方案判斷信號(hào)強(qiáng)度要求����。對(duì)于可以基本獲知發(fā)射信號(hào)強(qiáng)度的情況,比如事先采集同型號(hào)或類似發(fā)射端的發(fā)射信號(hào)數(shù)據(jù)��、或者發(fā)射信號(hào)強(qiáng)度有明確標(biāo)準(zhǔn)的�����,判斷信號(hào)衰減是否小于30dB�����。對(duì)于難以獲知發(fā)射信號(hào)強(qiáng)度的情況,依據(jù)一定慣例設(shè)置接收信號(hào)強(qiáng)度的閾值(比如各國對(duì)W1-Fi的無線信號(hào)強(qiáng)度都有最大值限制����,信號(hào)強(qiáng)度且也受W1-Fi芯片本身的限制),以中國國家標(biāo)準(zhǔn)W1-Fi芯片發(fā)射功率最大20dBm為例��,以信噪比來衡量一個(gè)接收到的信號(hào)強(qiáng)度���,當(dāng)接收到的信號(hào)信噪比大于65dB時(shí)可認(rèn)為其信號(hào)的衰減小于30dB���,視作滿足要求的信號(hào)。在另一些實(shí)施例中����,也可以采用上述兩種方式的組合判斷信號(hào)強(qiáng)度是否滿足要求,比如對(duì)接收信號(hào)強(qiáng)度和衰減程度均進(jìn)行限定����,或者對(duì)兩者均進(jìn)行判斷��、滿足其中之一即可等等����。
[0060]相對(duì)于現(xiàn)有技術(shù)���,本發(fā)明提供了一種無線局域網(wǎng)安全接入方法及設(shè)備,其不需要設(shè)立硬件按鈕和軟件虛擬觸發(fā)�����。建立連接過程也只需要靠近無線接入點(diǎn)設(shè)備而不需要實(shí)際接觸����,降低了使用條件。建立連接過程不需要借助第三方設(shè)備�����,也不需要特定的軟件觸發(fā)機(jī)制�����,不需要用戶的過多干預(yù)��。在周圍有多個(gè)無線接入點(diǎn)的情況下��,只要無線接入點(diǎn)設(shè)備之間的距離較大或有隔墻情況�,就可以允許同時(shí)有多臺(tái)無線客戶端使用本發(fā)明提供的技術(shù)方案進(jìn)行正確連接。因此���,使用本專利提供的技術(shù)方案����,對(duì)用戶使用時(shí)的操作要求更為簡便,使用的條件限制要求更少����,更為靈活安全。
[0061]雖然以上結(jié)合優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了描述�����,但本領(lǐng)域的技術(shù)人員應(yīng)該理解�����,本發(fā)明所述的方法和系統(tǒng)并不限于【具體實(shí)施方式】中所述的實(shí)施例����,在不背離由所附權(quán)利要求書限定的本發(fā)明精神和范圍的情況下,可對(duì)本發(fā)明作出各種修改�、增加、以及替換�。
【權(quán)利要求】
1.一種無線局域網(wǎng)安全接入方法����,其特征在于���,所述方法包括步驟: Si,接收客戶端的探測請(qǐng)求幀���,檢測所述探測請(qǐng)求幀的信號(hào)強(qiáng)度是否滿足要求�����,若是則繼續(xù)步驟S2���,否則立即停止所述客戶端的接入過程; S2�,判斷所述客戶端是否支持基于信號(hào)強(qiáng)度檢測的安全接入,若是則開啟WPS支持并繼續(xù)步驟S3��,否則立即停止所述客戶端的接入過程����; S3,進(jìn)行WPS協(xié)商�,同時(shí)檢測所述客戶端在接入過程和WPS協(xié)商過程中的信號(hào)強(qiáng)度是否滿足要求,若是則繼續(xù)步驟S4,否則立即停止所述客戶端的WPS協(xié)商過程��; S4���,通過WPS協(xié)商過程將當(dāng)前無線局域網(wǎng)的配置提供給客戶端����,接受使用所述配置的客戶端接入所述無線局域網(wǎng)�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述方法還包括步驟: 在完成所述客戶端的接入后�����,自動(dòng)關(guān)閉所述WPS支持����。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述客戶端通過在所述探測請(qǐng)求幀中添加一自定義字段標(biāo)識(shí)該客戶端支持基于信號(hào)強(qiáng)度檢測的安全接入����。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,步驟S2中�,僅在所述客戶端和無線接入點(diǎn)均支持基于信號(hào)強(qiáng)度檢測的安全接入時(shí)才開啟所述WPS支持����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于��,步驟SI及S3中��,所述信號(hào)強(qiáng)度是否滿足要求具體指: 信號(hào)的信噪比是否大于65dB和/或信號(hào)衰減是否小于30dB����,若是則滿足要求,否則不滿足要求�����。
6.一種無線局域網(wǎng)安全接入設(shè)備,其特征在于��,所述設(shè)備包括: 請(qǐng)求處理模塊�,用于接收客戶端的探測請(qǐng)求幀,檢測接收到的探測請(qǐng)求幀的信號(hào)強(qiáng)度是否滿足要求�,若是則由支持模塊繼續(xù)處理,否則立即停止所述客戶端的接入過程�; 支持模塊,用于判斷所述客戶端是否支持基于信號(hào)強(qiáng)度檢測的安全接入��,若是則開啟WPS支持并由協(xié)商模塊繼續(xù)處理��,否則立即停止所述客戶端的接入過程�����; 協(xié)商模塊�,用于進(jìn)行WPS協(xié)商,同時(shí)檢測所述客戶端在接入過程和WPS協(xié)商過程中的無線信號(hào)強(qiáng)度是否滿足要求�����,若是則由接入模塊繼續(xù)處理�,否則立即停止所述客戶端的WPS協(xié)商過程; 接入模塊��,用于通過WPS協(xié)商過程將當(dāng)前無線局域網(wǎng)的配置提供給客戶端,接受使用所述配置的客戶端接入所述無線局域網(wǎng)�。
7.根據(jù)權(quán)利要求6所述的設(shè)備,其特征在于����,所述設(shè)備為無線接入點(diǎn)設(shè)備。
8.根據(jù)權(quán)利要求6所述的設(shè)備���,其特征在于,所述設(shè)備還包括關(guān)閉模塊��,用于在完成所述客戶端的接入后�,自動(dòng)關(guān)閉所述WPS支持。
9.根據(jù)權(quán)利要求6所述的設(shè)備�����,其特征在于���,所述客戶端通過在所述探測請(qǐng)求幀中添加一自定義字段標(biāo)識(shí)該客戶端支持基于信號(hào)強(qiáng)度檢測的安全接入���;所述設(shè)備通過在周期性發(fā)送的信標(biāo)幀中添加相應(yīng)的自定義字段聲明其支持基于信號(hào)強(qiáng)度檢測的安全接入。
10.根據(jù)權(quán)利要求6所述的設(shè)備����,其特征在于�����,所述信號(hào)強(qiáng)度是否滿足要求具體指: 信號(hào)的信噪比是否大于65dB和/或信號(hào)衰減是否小于30dB���,若是則滿足要求,否則不滿足要求����。
【文檔編號(hào)】H04W12/08GK103781074SQ201410045843
【公開日】2014年5月7日 申請(qǐng)日期:2014年2月8日 優(yōu)先權(quán)日:2014年2月8日
【發(fā)明者】鄭星固 申請(qǐng)人:北京極科極客科技有限公司