一种无线局域网的接入方法、无线访问节点的制作方法

一种无线局域网的接入方法、无线访问节点的制作方法
【专利摘要】本发明公开了一种无线局域网的接入方法及无线访问节点，其中，该方法包括：配置至少两套相互独立的网络参数，记为第一配置参数，第X配置参数，X为大于1的整数；触发上网操作后，由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
【专利说明】一种无线局域网的接入方法、无线访问节点
[0001 ] 本案是申请号为201410356304.1、申请日为2014年07月24日、发明名称为“一种无线局域网中的热点配置方法、接入方法及设备”的专利申请的分案申请。
技术领域
[0002]本发明涉及移动通信系统中的无线通信领域，特别是涉及一种无线局域网(Wireless Local Area Networks，WLAN)中的热点配置方法、接入方法及设备。
【背景技术】
[0003]WLAN指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。
[0004]无线保真(wireless fidelity，WiFi)技术实质上是一种商业认证，具有W1-Fi认证的产品符合IEEE 802.1Ib无线网络规范，它是WLAN中当前应用最为广泛的标准，采用波段是2.4GHz。在全球范围内，基于WiFi技术的WLAN已经日趋普及，覆盖范围也越来越广泛，WLAN以其自由无限的魅力成为越来越多人，尤其是成为年轻人的网络生活新方式，人们希望在越来越多的公共场所也能使用WLAN快速便捷的到网上冲浪、浏览或下载信息。
[0005]面对日益高涨的移动数据需求与移动数据网流量瓶颈间的矛盾，运营商早已意识到WLAN会成为重要的移动互联网接入业务，提前部署WLAN扩大WLAN覆盖规模。
[0006]现有技术中可以采用两种方式部署WLAN:方式一、采用加密方式部署WLAN;方式二、采用不加密方式部署WLAN。
[0007]发明人在实现本发明的过程中，发现现有WLAN的部署方案至少存在以下缺陷:
[0008]I)方式一中采用加密方式部署WLAN，用户在连接WLAN时需要先通过某种渠道，如问询的方式获取到密钥信息，这样，不便于用户在公共场所使用。
[0009]2)方式二中采用不加密即Open方式部署WLAN，用户在连接WLAN时虽然不需要密钥，能方便用户使用，但由于目前绝大多数公共WiFi环境缺少甚至毫无安全防护措施，这就导致攻击者可以很容易地进入该WLAN，通过网络监听截获WLAN中的数据。在这种情况下，用户在WLAN中传输的任何信息都会暴露在攻击者面前，攻击者可截获用户名、密码、上网记录、设备信息、聊天记录及邮件内容等用户信息，因此，采用Open方式部署WLAN存在极大的安全隐患，严重威胁用户的信息安全。

【发明内容】

[0010]有鉴于此，本发明实施例期望提供一种无线局域网的接入方法、无线访问节点(AP)，能在不影响用户体验的前提下接入WLAN，且能保障WLAN中数据通信的安全性。
[0011 ]为达到上述目的，本发明的技术方案是这样实现的:
[0012]本发明实施例的一种无线局域网的接入方法，所述方法包括:
[0013]配置至少两套相互独立的网络参数，记为第一配置参数，第X配置参数，X为大于I的整数；
[0014]触发上网操作后，由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
[0015]上述方案中，所述方法还包括:
[0016]根据所述第一配置参数对用户身份进行操作认证的鉴权，鉴权通过后，建立所述第一连接。
[0017]上述方案中，所述由根据所述第一配置参数建立的第一连接转入用于WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现，包括:
[00? 8] 无线访问节点AP收到基于已连接的所述第一连接发送的WPS请求消息，所述WPS请求消息用于请求所述AP进行WPS加密协商过程；
[0019]所述AP触发WPS处理流程，通过所述第X配置参数并以WPS方式完成密钥协商，建立受WPA2保护的所述第二连接。
[0020]上述方案中，所述至少两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
[0021]上述方案中，所述第一配置参数具体包括:SSID1、安全类型为不加密类型；
[0022]所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型；
[0023]其中，所述SSIDl与SSID2为相同或不相同。
[0024]本发明实施例的一种AP，所述包括:
[0025]配置单元，用于配置至少两套相互独立的网络参数，记为第一配置参数，第X配置参数，X为大于I的整数；
[0026]处理单元，用于触发上网操作后，由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
[0027]上述方案中，所述配置单元还包括:
[0028]配置管理模块，用于:
[0029]配置和管理本AP热点的所述至少两套相互独立的网络参数，配置完成后将所述至少两套相互独立的网络参数传递到无线驱动模块，以通过无线电波发布网络参数。
[0030]上述方案中，所述处理单元包括:
[0031]策略配置模块，用于:
[0032]建立所述至少两套相互独立的网络参数间的连接切换策略，使AP上独立运行的网络间存在通讯机制；
[0033]以及，连接管理模块，用于:
[0034]管理热点当前的连接状态，并根据所述策略配置模块提供的连接切换策略
[0035]根据所述第一配置参数对用户身份进行操作认证的鉴权，鉴权通过后，建立所述第一连接。
[0036]上述方案中，所述AP还包括:
[0037]WPS功能模块，用于:
[0038]AP收到基于已连接的所述第一连接发送的WPS请求消息，所述WPS请求消息用于请求所述AP进行WPS加密协商过程；
[0039]所述AP触发WPS处理流程，通过所述第X配置参数并以WPS方式完成密钥协商，建立受WPA2保护的所述第二连接。
[0040]上述方案中，所述AP还包括:
[0041]无线驱动模块，用于:
[0042]接收来自所述配置管理模块、所述WPS功能模块和所述连接管理模块的信息，将信息转换为无线电波形式发送。
[0043]上述方案中，所述两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
[0044]上述方案中，所述第一配置参数具体包括:SSID1、安全类型为不加密类型；
[0045]所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型；
[0046]其中，所述SSIDl与SSID2为相同或不相同。
[0047]本发明实施例所提供的一种无线局域网的接入方法，所述方法包括:配置至少两套相互独立的网络参数，记为第一配置参数，第X配置参数，X为大于I的整数;触发上网操作后，由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。采用本发明实施例，将终端从安全等级较低的第一链路自动切换到安全等级较高的第二链路，能够在不影响用户体验的前提下接入WLAN，且能保障WLAN中通信链路的安全性。
【附图说明】
[0048]图1为本发明实施例无线局域网的接入方法的实现流程示意图；
[0049]图2为本发明实施例无线局域网中的热点配置的一个实现流程示意图；
[0050]图3为本发明实施例无线局域网中的接入方法的一个实现流程示意图；
[0051]图4为本发明实施例无线局域网中的接入方法的另一个实现流程示意图；
[0052]图5为本发明实施例的无线局域网中的接入方法的又一个实现流程示意图；
[0053]图6为本发明实施例无线访问节点的组成结构示意图；
[0054]图7为本发明实施例另一无线访问节点的组成结构示意图。
【具体实施方式】
[0055]本发明实施例中，无线访问节点(AccessPoint，AP)先配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；并配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信;之后，当用户接入WLAN时，通过第一链路接收终端发送的WPS请求消息;根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。
[0056]这里，一个热点在WLAN中对应一个虚拟局域网(Virtual Local Area Network,VLAN)，热点的网络参数包括:SSID、安全类型、网络类型等;所述具有不加密属性的第一热点的网络参数包括:SSIDl、安全类型为不加密类型、网络类型为广播类型;所述具有加密属性的第二热点的网络参数包括:SSID2、安全类型为加密类型、网络类型为不广播类型;所述SSIDl与所述SSID2相同。
[0057]下面结合附图和【具体实施方式】对本发明所述方法和装置作进一步说明。
[0058]实施例一:
[0059]本发明实施例一种无线局域网的接入方法，如图1所示，所述方法包括:
[0060]步骤11:配置至少两套相互独立的网络参数，记为第一配置参数，第X配置参数，X为大于I的整数；
[0061]步骤12:触发上网操作后，由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
[0062]在本发明实施例一实施方式中，所述方法还包括:
[0063]根据所述第一配置参数对用户身份进行操作认证的鉴权，鉴权通过后，建立所述第一连接。
[0064]在本发明实施例一实施方式中，所述由根据所述第一配置参数建立的第一连接转入用于WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现，包括:
[0005]无线访问节点AP收到基于已连接的所述第一连接发送的WPS请求消息，所述WPS请求消息用于请求所述AP进行WPS加密协商过程；
[0066]所述AP触发WPS处理流程，通过所述第X配置参数并以WPS方式完成密钥协商，建立受WPA2保护的所述第二连接。
[0067]在本发明实施例一实施方式中，所述至少两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
[0068]在本发明实施例一实施方式中，所述第一配置参数具体包括:SSID1、安全类型为不加密类型；
[0069]所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型；
[0070]其中，所述SSIDl与SSID2为相同或不相同。
[0071]实施例二:
[0072 ]本发明一种无线访问节点AP，所述AP包括:
[0073]配置单元，用于配置至少两套相互独立的网络参数，记为第一配置参数，第X配置参数，X为大于I的整数；
[0074]处理单元，用于触发上网操作后，由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。
[0075]在本发明实施例一实施方式中，所述配置单元还包括:
[0076]配置管理模块，用于:
[0077]配置和管理本AP热点的所述至少两套相互独立的网络参数，配置完成后将所述至少两套相互独立的网络参数传递到无线驱动模块，以通过无线电波发布网络参数。
[0078]在本发明实施例一实施方式中，所述处理单元包括:
[0079]策略配置模块，用于:
[0080]建立所述至少两套相互独立的网络参数间的连接切换策略，使AP上独立运行的网络间存在通讯机制；
[0081]以及，连接管理模块，用于:
[0082]管理热点当前的连接状态，并根据所述策略配置模块提供的连接切换策略
[0083]根据所述第一配置参数对用户身份进行操作认证的鉴权，鉴权通过后，建立所述第一连接。
[0084]在本发明实施例一实施方式中，所述AP还包括:
[0085]WPS功能模块，用于:
[0086]AP收到基于已连接的所述第一连接发送的WPS请求消息，所述WPS请求消息用于请求所述AP进行WPS加密协商过程；
[0087]所述AP触发WPS处理流程，通过所述第X配置参数并以WPS方式完成密钥协商，建立受WPA2保护的所述第二连接。
[0088]在本发明实施例一实施方式中，所述AP还包括:
[0089]无线驱动模块，用于:
[0090]接收来自所述配置管理模块、所述WPS功能模块和所述连接管理模块的信息，将信息转换为无线电波形式发送。
[0091]在本发明实施例一实施方式中，所述两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。
[0092]在本发明实施例一实施方式中，所述第一配置参数具体包括:SSID1、安全类型为不加密类型；
[0093]所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型；
[0094]其中，所述SSIDl与SSID2为相同或不相同。
[0095]实施例三:
[0096]本发明实施例提出了一种WLAN中的热点配置方法，如图2所示，包括如下步骤:
[0097]步骤SlOO:无线AP配置具有不加密属性的第一热点及具有加密属性的第二热点，所述第一热点的服务集标识与所述第二热点的服务集标识相同；
[0098]这里，将所述第一热点的网络参数配置为:SSIDl、安全类型为不加密类型、网络类型为广播类型;将所述第二热点的网络参数为:SSID2、安全类型为加密类型、网络类型为不广播类型;所述SSIDl与所述SSID2相同。
[0099]这里，所述不加密类型可以为开放Open类型；所述加密类型可以为WiFi网络安全接入(Protected Access，WPA)或WPA2加密类型，对不加密类型及加密类型不作具体限定。
[0100]这里，配置为广播类型的第一热点的SSIDl是可见的，配置为不广播类型的第二热点的SSID2是不可见的;在终端处于运营商布置的公共WLAN的网络范围内时，用户开启终端的WiFi连接功能，通过WiFi连接功能可以自动搜索到Open类型的第一热点，由于第二热点配置为不广播SSID的网络类型，因此，通过常规的WiFi连接功能搜索不到所述第二热点。
[0101]进一步地，可扩展至配置N个相互独立的热点，N为正整数；相应的，为每个热点配置对应的网络参数;其中，每个热点的SSID均相同，所述N个相互独立的热点中至少存在一个热点对应的网络参数配置为:网络类型为广播类型、安全类型为不加密类型，以便用户接入WLAN;至少存在一个热点对应的网络参数配置为:网络类型为不广播类型、安全类型为加密类型，以保障WLAN中通信链路的安全性。
[0102]步骤SlOl:配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；
[0103]这里，所述切换策略为所述第一热点与所述第二热点对应的网络参数间的连接切换策略，根据所述切换策略建立第一热点对应的网络与第二热点对应网络间的连接通道，以便后续传递WPS会话协商过程中的消息。
[0104]本发明实施例中，配置网络类型为广播类型、安全类型为不加密类型的第一热点，以方便用户接入WLAN;配置网络类型为不广播类型、安全类型为加密类型的第二热点，以保障WLAN中通信链路的安全性;并且，通过所述第一热点与所述第二热点之间的切换策略，能够使所述第一热点与第二热点之间建立通信连接，以便后续传递WPS会话协商过程中的消息。
[0105]基于上述方法，本发明实施例提出了一种WLAN中的接入方法，无线AP预先配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略;之后，当用户接入WLAN时，如图3所示，包括如下步骤:
[0106]步骤S201:无线AP通过第一链路接收终端发送WPS请求消息。
[0107]这里，所述第一链路为终端与所述第一热点之间建立的链路。
[0108]步骤S202:根据所述第一热点与所述第二热点之间的切换策略，建立第一热点对应的网络与第二热点对应网络间的连接通道，通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传输到第二热点对应的第二链路。
[0109]这里，根据所述第一热点与所述第二热点之间的切换策略，建立第一热点对应的网络与第二热点对应的网络之间的连接通道，通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路。
[0110]这里，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。
[0111 ]进一步地，所述通过第一链路接收终端发送WPS请求消息之前，还包括:步骤S200:通过所述第一链路接收到所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证；若验证通过，则通过第一链路与所述终端建立WPS会话协商过程，并转入步骤S201;若验证未通过，则断开所述终端与所述第一热点之间的第一链路，并结束处理流程。
[0112]这里，对所述终端的用户身份进行合法性验证，具体实现方式如下:
[0113]将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问，此时终端可以通过Web浏览器进入到Web认证网站，输入WiFi业务的用户名和密码，进行WiFi业务验证;所述Web认证服务器获取到用户输入的用户名和密码后，根据获取的用户名和密码对所述终端的用户身份进行合法性验证，然后，将验证结果通知所述无线AP及终端。
[0114]本发明实施例中，在配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略后;可通过第一链路接收终端发送WPS请求消息;根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程;其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路，如此，本发明实施例从安全等级较低的第一链路自动切换到安全等级较高的第二链路，能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。
[0115]为了更清楚地对本发明实施例进行说明，下面以应用实例一及应用实例二为例，对本发明实施例中的WLAN中的接入流程进行详细描述:
[0116]应用实例一
[0117]本实施例一中，预先配置具有不加密属性的第一热点与具有加密属性的第二热点，以及所述第一热点与第二热点之间的切换策略；其中，所述第一热点的网络参数配置为:SSIDl为Chinanet、安全类型为Open类型、网络类型为广播类型，所述第二热点的网络参数配置为:SSID2为Chinanet、安全类型为WAP2加密类型、网络类型为不广播类型。
[0118]终端当前的位置在运营商布置的公共WLAN的网络范围内时，用户开启终端的WiFi功能，通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点，用户选择并连接到服务集标识为Ch i nanet的第一热点，与所述第一热点建立Op en链路。
[0119]本应用实例一的WLAN中的接入流程，如图4所示，具体包括如下步骤:
[0? 20] 步骤S300:无线AP通过所述Open链路接收终端发送的网络连接请求；
[0121]步骤S301:接收到终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证;若验证通过，则通过Open链路与所述终端建立WPS会话协商过程，并转入步骤S302;若验证未通过，则断开所述终端与所述第一热点之间的Open链路，并结束处理流程。
[0122]这里，对所述终端的用户身份进行合法性验证，具体实现过程如下:
[0123]将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问后，终端可以通过Web浏览器进入到Web认证网站，输入WiFi业务的用户名和密码，进行WiFi业务验证;所述Web认证服务器获取到用户输入的用户名和密码后，根据获取的用户名和密码对所述终端的用户身份进行合法性验证，然后，将验证结果通知所述无线AP及终端，指示所述终端发起WPS处理流程。
[0124]这里，所述终端收到验证通过的消息时，自身发起WPS处理流程；同时，基于已经建立的Open链路向所述无线AP发送WPS请求消息。
[0? 25] 步骤S302:通过Open链路接收所述终端发送WPS请求消息。
[0126]这里，首先通过Open链路与所述终端建立WPS会话协商过程，接收所述终端发送WPS请求消息。
[0127]步骤S303:根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路，并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
[0128]这里，在所述第二链路中与所述终端协商密钥并建立数据连接，能够保障WLAN中通信链路的安全性。
[0129]本发明实施一的网络连接过程中，终端与连接现有Open热点的操作步骤一致，不需要输入第二热点的密码就可与所述第二热点建立对应的受WPA2保护的加密链路，通过受WPA2保护的加密链路进行数据传输;如此，终端可由最初连接的第一热点对应的Open链路自动切换到第二热点对应的受WPA2保护的加密链路，通过受WPA2保护的加密链路进行数据传输，从而在不影响用户体验的前提下保障WLAN中通信链路的安全性。
[0130]应用实例二
[0131]基于上述实例一中的配置，终端当前的位置在运营商布置的公共WLAN的网络范围内时，用户开启终端的WiFi功能，通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点，用户选择并连接到服务集标识为Chinanet的第一热点，与所述第一热点建立Open链路。
[0132]本应用实例二中的WLAN中的接入流程，如图5所示，具体包括如下步骤:
[0?33] 步骤S400:无线AP通过所述Open链路接收终端发送的网络连接请求；
[0134]步骤S401:接收到终端发送的网络连接请求时，通过Open链路与所述终端建立WPS会话协商过程。
[0135]步骤S402:通过第一链路接收所述终端发送WPS请求消息。
[0136]步骤S403:根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路，并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
[0137]为实现上述方法，本发明实施例还提供了两种无线AP，由于无线AP解决问题的原理与方法相似，因此，无线AP的实施过程及实施原理均可以参见前述方法的实施过程及实施原理描述，重复之处不再赘述。
[0138]如图6所示，本发明实施例提供的一种无线AP，包括:第一配置模块500、第二配置模块501;其中，
[0139]所述第一配置模块500，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的服务集标识SSID与所述第二热点的SSID相同；
[0140]其中，所述第一热点的网络参数包括:SSID1、安全类型为不加密类型、网络类型为广播类型，所述第二热点的网络参数为:SSID2、安全类型为加密类型、网络类型为不广播类型，所述SSIDl与所述SSID2相同；
[0141]其中，所述不加密的网络类型为开放Open类型;所述加密的网络类型为WPA2类型；
[0142]所述第二配置模块501，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
[0143]为了描述的方便，以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式，功能单元或模块的划分方式不构成对本发明的限制。
[0144]如图7所示，本发明实施例提供的另一种无线AP，包括:第一配置模块500、第二配置模块501、接收模块600、连接管理模块601;其中，
[0145]所述第一配置模块500，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的服务集标识SSID与所述第二热点的SSID相同；
[0146]所述第二配置模块501，用于所述第一热点与第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；
[0147]所述接收模块600，用于通过第一链路接收终端发送WPS请求消息；
[0148]所述连接管理模块601，用于根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程;其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。
[0149]具体实施中，所述无线AP还包括:
[0150]验证模块602，用于通过所述第一链路接收所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。
[0151]为了描述的方便，以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式，功能单元或模块的划分方式不构成对本发明的限制。
[0152]在实际应用中，所述无线AP可以是具有自动切换链路功能的单纯性无线接入点、无线路由器、无线网关或无线网桥等设备。
[0153]在实际应用中，所述第一配置模块500、第二配置模块501可由位于所述无线AP的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现;所述第一配置模块500、第二配置模块501、接收模块600、连接管理模块601可由位于所述无线访问节点的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
[0154]本发明所述的方法并不限于【具体实施方式】中所述的实施例，本领域技术人员根据本发明的技术方案得出其它的实施方式，同样属于本发明的技术创新范围。
[0155]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种无线局域网的接入方法，其特征在于，所述方法包括: 配置至少两套相互独立的网络参数，记为第一配置参数，第X配置参数，X为大于I的整数； 触发上网操作后，由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。2.根据权利要求1所述的方法，其特征在于，所述方法还包括: 根据所述第一配置参数对用户身份进行操作认证的鉴权，鉴权通过后，建立所述第一连接。3.根据权利要求1或2所述的方法，其特征在于，所述由根据所述第一配置参数建立的第一连接转入用于WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现，包括: 无线访问节点AP收到基于已连接的所述第一连接发送的WPS请求消息，所述WPS请求消息用于请求所述AP进行WPS加密协商过程； 所述AP触发WPS处理流程，通过所述第X配置参数并以WPS方式完成密钥协商，建立受WPA2保护的所述第二连接。4.根据权利要求3所述的方法，其特征在于，所述至少两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。5.根据权利要求4所述的方法，其特征在于，所述第一配置参数具体包括:SSIDl、安全类型为不加密类型； 所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型； 其中，所述SSIDl与SSID2为相同或不相同。6.一种无线访问节点AP，其特征在于，所述AP包括: 配置单元，用于配置至少两套相互独立的网络参数，记为第一配置参数，第X配置参数，X为大于I的整数； 处理单元，用于触发上网操作后，由根据所述第一配置参数建立的第一连接转入用于无线保真保护设置WPS加密协商的第二连接的接入，所述WPS加密协商的第二连接的接入通过所述第X配置参数实现。7.根据权利要求6所述的AP，其特征在于，所述配置单元还包括: 配置管理模块，用于: 配置和管理本AP热点的所述至少两套相互独立的网络参数，配置完成后将所述至少两套相互独立的网络参数传递到无线驱动模块，以通过无线电波发布网络参数。8.根据权利要求7所述的AP，其特征在于，所述处理单元包括: 策略配置模块，用于: 建立所述至少两套相互独立的网络参数间的连接切换策略，使AP上独立运行的网络间存在通讯机制； 以及，连接管理模块，用于: 管理热点当前的连接状态，并根据所述策略配置模块提供的连接切换策略 根据所述第一配置参数对用户身份进行操作认证的鉴权，鉴权通过后，建立所述第一连接。9.根据权利要求8所述的AP，其特征在于，所述AP还包括: WPS功能模块，用于: AP收到基于已连接的所述第一连接发送的WPS请求消息，所述WPS请求消息用于请求所述AP进行WPS加密协商过程； 所述AP触发WPS处理流程，通过所述第X配置参数并以WPS方式完成密钥协商，建立受WPA2保护的所述第二连接。10.根据权利要求9所述的AP，其特征在于，所述AP还包括: 无线驱动模块，用于: 接收来自所述配置管理模块、所述WPS功能模块和所述连接管理模块的信息，将信息转换为无线电波形式发送。11.根据权利要求1至10任一项所述的AP，其特征在于，所述两套相互独立的网络参数中包括的参数类型有:服务集标识SSID、安全类型、网络类型。12.根据权利要求11所述的AP，其特征在于，所述第一配置参数具体包括:SSID1、安全类型为不加密类型； 所述第二配置参数具体包括:SSID2、安全类型为加密类型、网络类型为不广播类型； 其中，所述SSIDl与SSID2为相同或不相同。
【文档编号】H04W76/02GK105828326SQ201610131696
【公开日】2016年8月3日
【申请日】2014年7月24日
【发明人】马岚, 杨翠红, 张百胜
【申请人】中兴通讯股份有限公司