专利名称:无线网络的接入方法、装置与dhcp服务端的制作方法
技术领域:
本发明涉及无线局域网接入认证领域,更具体的,涉及一种无线网络的接入方法、装置与DHCP服务端。
背景技术:
在带WiFi无线网卡的智能移动终端上,运行的无线路由器软件可以通过WiFi无线网络,共享设备上的蜂窝网络(GPRS/TD-SCMDA/CDMA等)信号。如何确保网络的安全性及用户使用的便捷性,只允许合法的用户加入网络,即,如何设计无线宽带网络接入认证,便成了该应用场景必须解决的问题。在目前的WiFi网络的OPEN模式下,用户无须输入密钥进行身份验证,即可加入无线网络。即,用户点击连接热点,只要DHCP服务器还有可用的空闲IP地址,用户都可以正常获取IP地址,并进行网络业务访问,整个接入过程没有接入认证环节。在目前的WiFi网络的OPEN模式下,对用户不进行身份校验就允许用户正常接入网络,给网络带来了很大的安全隐患。因此,现有技术中,对于WiFi网络的OPEN模式下的网络接入存在很大的安全隐患问题,而对于该问题,目前尚未提出理想的解决方案。
发明内容
本发明公开一种无线网络的接入方法、装置与DHCP服务端,用于解决现有技术中,对于WiFi网络的OPEN模式下的网络接入存在很大的安全隐患问题。为实现上述目的,根据本发明的一个方面,提供一种无线网络的接入方法,并采用以下技术方案:无线网络的接入方法,应用于DHCP服务端,所述无线网络的接入方法包括:S102:DHCP服务端接收到终端的请求报文;S104:所述DHCP服务端显示是否将所述终端接入网络的提示信息;以及S106:所述DHCP服务端在接收到基于所述提示信息的肯定触发后,确认允许所述终端接入网络。进一步地,在所述步骤S106之后,所述无线网络的接入方法还包括:S108:所述DHCP服务端将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述终端的MAC地址信息的权限设置为授权状态。进一步地,在步骤S108后,所述无线网络的接入方法还包括:所述DHCP服务端将所述请求报文丢弃。进一步地,在步骤S104之后,所述无线网络的接入方法还包括:所述DHCP服务端在接收到基于所述提示信息的否定触发后,确认禁止所述终端接入网络。进一步地,在所述DHCP服务端在接收到基于所述提示信息的否定触发后,确认禁止所述终端接入网络之后,所述无线网络的接入方法还包括:将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述终端的MAC地址信息的权限设置为禁止状态。
进一步地,在步骤S104之前,所述无线网络的接入方法还包括:所述DHCP服务端将所述终端的MAC地址信息与所述预设的MAC地址列表做比较,并得一比较结果;在所述比较结果为所述终端的MAC地址信息未被记录在所述预设的MAC地址列表中时,所述DHCP服务端执行所述步骤S104。进一步地,在所述比较结果为所述终端的MAC地址信息已被记录在所述预设的MAC地址列表中时,所述无线网络的接入方法还包括:所述DHCP服务端查询所述预设的MAC地址列表,并得一查询结果;在所述查询结果为所述终端的MAC地址信息在所述预设的MAC地址列表中的权限为授权状态时,所述DHCP服务端确认允许所述终端接入网络。进一步地,所述DHCP服务端为具有无线路由功能的终端。根据本发明的另外一个方面,提供一种无线网络的接入装置,并采用以下技术方案:无线网络的接入装置,应用于DHCP服务端,所述无线网络的接入装置包括:接收模块,用于接收到终端的请求报文;显示模块,用于显示是否将所述终端接入网络的提示信息;以及第一确认模块,用于在接收到基于所述提示信息的肯定触发后,确认允许所述终端接入网络。进一步地,无线网络的接入装置还包括:第一设置模块,用于将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述终端的MAC地址信息的权限设置为授权状态。进一步地,无线网络的接入装置,还包括:丢弃模块,用于将所述请求报文丢弃。进一步地,无线网络的接入装置还包括:第二确认模块,用于在接收到基于所述提示信息的否定触发后,确认禁止所述终端接入网络。进一步地,无线网络的接入装置还包括:第二设置模块,用于将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述终端的MAC地址信息的权限设置为禁止状态。进一步地,无线网络的接入装置还包括:比较模块,用于将所述终端的MAC地址信息与所述预设的MAC地址列表做比较,并得一比较结果;执行模块,用于在所述比较结果为所述终端的MAC地址信息未被记录在所述预设的MAC地址列表中时,执行所述显示是否将所述终端接入网络的提示信息。根据本发明的又一个方面,提供一种DHCP服务端,并采用以下技术方案:DHCP服务端包括上述的无线网络的接入装置。进一步地,所述DHCP服务端为具有无线路由功能的终端。通过本发明的技术方案,通过对DHCP服务端的改造,实现一种完全由DHCP服务端进行身份验证的方法,使用该方法对用户的操作来说是没有任何改变的,完全由DHCP服务端决定用户接入权限,该方法可以同时达到操作方便又确保网络安全的目的。特别是该方法满足了智能移动终端无线路由器软件,在未知客户端要求接入的情况下(MAC未知),能够提供现场认证,同时,如果发现非法用户已经接入无线网络,提供现场拒绝提供服务的能力。除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
图1表示本发明实施例所述的无线网络的接入方法的主要流程图;图2表示本发明实施例所述的无线网络的接入方法的具体流程图;图3表示本发明实施例所述的无线网络的接入方法中终端与DHCP服务端信令交互的具体流程图;以及图4表示本发明实施例所述的无线网络的接入装置的主要结构示意图。
具体实施例方式以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。图1表示本发明实施例所述的无线网络的接入方法的主要流程图。参见图1所示,无线网络的接入方法包括:S102 =DHCP服务端接收到终端的请求报文;S104:所述DHCP服务端显示是否将所述终端接入网络的提示信息;以及S106:所述DHCP服务端在接收到基于所述提示信息的肯定触发后,确认允许所述终端接入网络。优选地,在所述DHCP服务端在接收到基于所述提示信息的肯定触发后,确认允许所述终端接入网络之后,该无线网络的接入方法还包括S108:所述DHCP服务端将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述终端的MAC地址信息的权限设置为授权状态。在本实施例的上述技术方案中,移动终端发起DHCP (DISCOVER或者REQUSET)报文,DHCP服务端接收到报文,DHCP服务端提示有未知设备要求加入网络,在DHCP通信的过程中进行现场认证,例如,DHCP服务端生成“有未知设备要求加入网络”的提示信息(例如对话框信息),并显示此信息,此信息中可以具有该终端的MAC地址和/或其他标识信息,如果获得肯定的触发,则确认允许该终端接入网络,如果获得否定的触发,则确定不允许该终端接入网络。另外,如果确认允许该终端接入网络,则DHCP服务端将该终端的MAC以及相应的权限加入授权列表,同时,丢弃本次DHCP报文。该技术的方案的有益效果在于:基于标准DHCP服务端进行改造,重要特征在于DHCP服务端对DISCOVER以及REQUEST的处理逻辑进行了修改,而DHCP客户端不需要做任何修改,因此,只要实现了标准DHCP客户端的移动终端,均可以与该DHCP服务端进行正常通信。优选地,在步骤S108后,所述无线网络的接入方法还包括:所述DHCP服务端将所述请求报文丢弃。在本实施例的上述技术方案中,如果终端是第一次请求接入网络,DHCP服务端在接收到肯定触发后,可以将第一次请求的报文不做处理,选择丢弃,只将该终端的MAC加入到预设的MAC授权列表中即可,这样做的优势在于,由于处理报文的滞后性,可能会给网络造成拥塞,从而影响后续的报文处理,如果将第一次请求报文丢弃,而后续的报文处理将会顺畅很多。优选地,在步骤S104之后,所述无线网络的接入方法还包括:所述DHCP服务端在接收到基于所述提示信息的否定触发后,确认禁止所述终端接入网络,并且将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述MAC地址信息的权限设置为禁止状态。在本实施例的上述技术方案中,移动终端发起DHCP (DISCOVER或者REQUSET)报文,DHCP服务端接收到报文,DHCP服务端提示有未知设备要求加入网络,在DHCP通信的过程中进行现场认证,例如,DHCP服务端生成“有未知设备要求加入网络”的提示信息(例如对话框信息),并显示此信息,此信息中可以具有该终端的MAC地址和/或其他标识信息,如果获得了否定的答复,DHCP服务端将提供拒绝的能力,对该终端的报文直接丢弃,而且将该终端的MAC设置为终端拒绝服务状态,从而禁止非法终端的接入。优选地,在步骤S104之前,所述无线网络的接入方法还包括:所述DHCP服务端将所述终端的MAC地址信息与所述预设的MAC地址列表做比较,并得一比较结果;在所述比较结果为所述终端的MAC地址信息未被记录在所述预设的MAC地址列表中时,所述DHCP服务端执行所述步骤S104。在本实施例的上述技术方案中,移动终端发起DHCP (DISCOVER或者REQUSET)报文,DHCP服务端接收到报文,提取报文中携带的MAC信息,然后查询DHCP服务端的授权MAC列表是否存在该终端的MAC,如果不存在,则DHCP服务端提示有未知设备要求加入网络,在DHCP通信的过程中进行现场认证。优选地,在所述比较结果为所述终端的MAC地址信息已被记录在所述预设的MAC地址列表中时,所述无线网络的接入方法还包括:所述DHCP服务端查询所述预设的MAC地址列表,并得一查询结果;在所述查询结果为所述终端的MAC地址信息在所述预设的MAC地址列表中的权限为授权状态时,所述DHCP服务端确认允许所述终端接入网络。在本实施例的上述技术方案中,移动终端发起DHCP (DISCOVER或者REQUSET)报文,DHCP服务端接收到报文,提取报文中携带的MAC信息,然后查询DHCP服务端的授权MAC列表是否存在该终端的MAC,如果存在,则接着查询该MAC的接入权限,如果允许该终端接入网络,且查询IP映射表已经为该MAC分配好IP地址,则更新该MAC对应的IP租约,最后封装OFFER报文,并返回给该终端。上述方案中的DHCP服务端可以是指具有WiFi无线网卡以及蜂窝无线网卡的终端,即具有无线路由功能的终端,此时的终端作为WiFi无线路由器,通过WiFi网络为其他终端提供与蜂窝网络之间的交互,即其他终端通过提供WiFi无线路由功能的终端与蜂窝网络进行交互。当然,DHCP服务端也可以是指DHCP服务器。图2表示本发明实施例所述的无线网络的接入方法的具体流程图。参见图2所示,无线网络的接入方法包括:步骤21:移动终端发起DHCP报文;步骤22 =DHCP服务器查询授权列表看终端的MAC是否存在,若是,执行步骤25,若否,执行步骤23 ;步骤23 =DHCP服务器弹出询问对话框,设置该MAC是否允许接入,若是执行步骤26,若否执行步骤24 ;步骤24 =DHCP服务器设置已接入的移动终端为拒绝服务状态;步骤25 =DHCP服务器查询授权列表该终端的MAC是否允许接入,若是,执行步骤27,若否,执行步骤31 ;步骤28 =DHCP服务器更新该终端IP租约;步骤29:丢弃该终端的DHCP报文;步骤30:设置该MAC对应的IP租约为0,无线路由拒绝为该MAC服务,并回收该MAC对应的IP地址;步骤31 =DHCP服务器为该MAC分配一个空闲IP地址,同时配置其他网络信息;步骤32:封装DHCP报文,并返回给终端的DHCP客户端。在本发明的上述方案是中,基于标准DHCP服务端进行改造,重要特征在于DHCP服务端对DISCOVER以及REQUEST的处理逻辑进行了修改,而DHCP客户端不需要做任何修改。改造后的DHCP协议处理流程图所图3所示,下面将详细阐述两个处理流程:图3表示本发明实施例所述的无线网络的接入方法中终端与DHCP服务端信令交互的具体流程图。参见图3所示,步骤402-步骤403为DISCOVER处理流程图。标准DHCP报文格式如表I所示:
权利要求
1.一种无线网络的接入方法,应用于DHCP服务端,其特征在于,所述无线网络的接入方法包括: S102 =DHCP服务端接收到终端的请求报文; S104:所述DHCP服务端显示是否将所述终端接入网络的提示信息;以及 S106:所述DHCP服务端在接收到基于所述提示信息的肯定触发后,确认允许所述终端接入网络。
2.如权利要求1所述的无线网络的接入方法,其特征在于,在所述步骤S106之后,所述无线网络的接入方法还包括: S108:所述DHCP服务端将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述终端的MAC地址信息的权限设置为授权状态。
3.如权利要求2所述的无线网络的接入方法,其特征在于,在步骤S108后,所述无线网络的接入方法还包括: 所述DHCP服务端将所述请求报文丢弃。
4.如权利要求1所述的无线网络的接入方法,其特征在于,在步骤S104之后,所述无线网络的接入方法还包括: 所述DHCP服务端 在接收到基于所述提示信息的否定触发后,确认禁止所述终端接入网络。
5.如权利要求4所述的无线网络的接入方法,其特征在于,在所述DHCP服务端在接收到基于所述提示信息的否定触发后,确认禁止所述终端接入网络之后,所述无线网络的接入方法还包括: 将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述终端的MAC地址信息的权限设置为禁止状态。
6.如权利要求1所述的无线网络的接入方法,其特征在于,在步骤S104之前,所述无线网络的接入方法还包括: 所述DHCP服务端将所述终端的MAC地址信息与预设的MAC地址列表做比较,并得一比较结果; 在所述比较结果为所述终端的MAC地址信息未被记录在所述预设的MAC地址列表中时,所述DHCP服务端执行所述步骤S104。
7.如权利要求6所述的无线网络的接入方法,其特征在于,在所述比较结果为所述终端的MAC地址信息已被记录在所述预设的MAC地址列表中时,所述无线网络的接入方法还包括: 所述DHCP服务端查询所述预设的MAC地址列表,并得一查询结果; 在所述查询结果为所述终端的MAC地址信息在所述预设的MAC地址列表中的权限为授权状态时,所述DHCP服务端确认允许所述终端接入网络。
8.如权利要求1至7任一项所述的无线网络的接入方法,其特征在于,所述DHCP服务端为具有无线路由功能的终端。
9.一种无线网络的接入装置,应用于DHCP服务端,其特征在于,所述无线网络的接入装置包括: 接收模块,用于接收到终端的请求报文;显示模块,用于显示是否将所述终端接入网络的提示信息;以及 第一确认模块,用于在接收到基于所述提示信息的肯定触发后,确认允许所述终端接入网络。
10.如权利要求9所述的无线网络的接入装置,其特征在于,还包括: 第一设置模块,用于将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述终端的MAC地址信息的权限设置为授权状态。
11.如权利要求10所述的无线网络的接入装置,其特征在于,还包括: 丢弃模块,用于将所述请求报文丢弃。
12.如权利要求9所述的无线网络的接入装置,其特征在于,还包括: 第二确认模块,用于在接收到基于所述提示信息的否定触发后,确认禁止所述终端接入网络。
13.如权利要求12所述的无线网络的接入装置,其特征在于,还包括: 第二设置模块,用于将所述终端的MAC地址信息加入到预设的MAC地址列表中,并将所述终端的MAC地址信息的权限设置为禁止状态。
14.如权利要求9所述的无线网络的接入装置,其特征在于,还包括: 比较模块,用于将所述终端的MAC地址信息与所述预设的MAC地址列表做比较,并得一比较结果; 执行模块,用于在所述比较结果为所述终端的MAC地址信息未被记录在所述预设的MAC地址列表中时,执行显示是否将所述终端接入网络的提示信息。
15.一种DHCP服务端,其特征在于,包括权利要求9至14任一项所述的无线网络的接入装置。
16.如权利要求15所述的DHCP服务端,其特征在于,所述DHCP服务端为具有无线路由功能的终端。
全文摘要
本发明提供一种无线网络的接入方法、装置与DHCP服务端,应用于DHCP服务端,无线网络的接入方法包括S102DHCP服务端接收到终端的请求报文;S104所述DHCP服务端显示是否将所述终端接入网络的提示信息;以及S106所述DHCP服务端在接收到基于所述提示信息的肯定触发后,确认允许所述终端接入网络。本发明的有益效果为通过对DHCP服务端的改造,完全由DHCP服务端决定用户接入权限,可以达到操作方便又确保网络安全的目的。
文档编号H04W48/08GK103188680SQ20111044918
公开日2013年7月3日 申请日期2011年12月28日 优先权日2011年12月28日
发明者顾箭, 盛小宁, 陈炯, 王皓, 谭樯, 杜鹏, 雷默, 陈宜杰 申请人:中国移动通信集团广东有限公司