无线局域网的接入方法、AP及无线局域网络与流程

本发明涉及无线通信技术领域，尤其涉及一种无线局域网的接入方法、AP及无线局域网络。

背景技术：

目前，无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11国际标准，大多应用DSSS(Direct Sequence Spread Spectrum，直接序列扩频)通信技术进行数据传输，该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。相关的产品如网卡和无线接入点AP(Access Point)及无线路由器都已经在市场上大量销售。802.11无线设备有两种不同的配置方式：BSS和IBSS，BSS模式是常用的模式。它也被叫做“底层结构(infrastructure)”模式。在此种模式里，一些无线接入点连接到有线网络，每个无线网络有个名字。这个名字被称为网络的服务区标识符(SSID)。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络；接入点是一种无线网络设备，它允许一个或更多的无线客户端使用，此设备作为中心集线器(hub)，使用接入点时，所有的客户端通过接入点通信。常用多个接入点来覆盖一个完整的区域，比如一所住房、一片商业区，或一座公园。接入点一般具有多个网络连接：无线网卡、一块或多块用于连接其它网络有线的以太网适配器。IEEE 802.11标准定义了用于无线网络连接的协议，在设定了SSID(Service Set Identifier)后，一个无线客户端可以连接到一个指定的网络在现有技术中，特殊的应用以固定的SSID来表示，这样只需要扫描到该SSID即可知道相应的应用，然后进行接入使用。

802.11n是WI-FI联盟在802.11a/b/g基础上发展的新的无线传输标准协议，实现高带宽、高质量的WLAN服务。由于802.11X应用方式简单、采用智能天线技术可以动态调整波束保证WLAN用户可以接受到稳定的信号、基于软件无线电技术使得对不同的系统都可以通过软件实现互通和兼容，使得这种无线接入技术在世界范围内迅速得到普及，应用非常广泛。随着物联网技术的发展，未来会有越来越的家用电器实现智能化管控，但家用电器无法或需要为802.11X技术设置专有设置界面，成本增加较大且无法大规模实施。

技术实现要素：

有鉴于此，本发明要解决的一个技术问题是提供一种无线局域网的接入方法，能够通过AP对STA进行配置下发。

一种无线局域网的接入方法，包括：接入点AP与移动站点STA完成身份鉴权认证；所述AP向所述STA发送反转注册报文；其中，在所述反转注册报文中携带无线接入配置信息；所述STA根据所述无线接入配置信息与所述AP进行鉴权、关联，通过所述AP收发数据。

根据本发明的一个实施例，进一步的，所述AP向所述STA发送反转注册报文包括：所述AP向所述STA发送Reversal帧；其中，在所述Reversal帧的Frame Body字段中填入与所述STA对应的无线接入配置信息；将所述Reversal帧的Frame control字段中的TPYE字节的值设置为控制类型，并将所述Reversal帧的Frame control字段中的Subtypes字节的值设置为反转认证。

根据本发明的一个实施例，进一步的，所述接入点AP与移动站点STA完成身份鉴权认证包括：所述AP向所述STA发送身份鉴权请求报文；所述AP接收到所述STA返回的鉴权成功报文。

根据本发明的一个实施例，进一步的，在所述AP向所述STA发送身份鉴权请求报文前，在所述AP中配置与所述STA对应的所述无线接入配置信息；其中，所述无线接入配置信息包括：无线SSID、共享密钥、STA的MAC地址。

根据本发明的一个实施例，进一步的，所述AP向所述STA发送身份鉴权请求报文、所述AP接收到所述STA返回的鉴权成功报文包括：所述STA向所述AP发送Beacon帧；其中，所述Beacon帧中包括所述STA的SSID；所述AP在局域网进行Probe Request帧的广播；其中，所述Probe Request帧包含：STA所支持的速率；所述STA接收到所述Probe Request帧，向所述AP返回Probe Response帧；所述AP向所述STA发送Authentication Request帧；其中，所述Authentication Request帧中包括：共享密钥；所述STA向所述AP返回Authentication Response帧；所述Authentication Response帧中包括：认证结果。

根据本发明的一个实施例，进一步的，所述与所述AP完成鉴权、关联，通过所述AP收发数据包括：所述STA向所述AP发送Probe Request帧；所述AP接收到所述STA发送的Probe Request帧，返回Probe Response帧响应；所述STA向所述AP发送Authentication Request帧；其中，所述Authentication Request帧中包括：共享密钥；所述AP向所述STA返回Authentication Response帧；其中，所述Authentication Response帧中包括：认证结果。当所述认证结果为成功时，所述STA向所述AP发送Association Request帧，发起关联请求；所述AP对所述Association reques帧进行响应，向所述STA发送Association Response帧并指定Association ID。

本发明要解决的另一个技术问题是提供一种AP，能够对STA进行配置下发。

一种接入点AP，包括：反转报文下发单元，用于当与移动站点STA完成身份鉴权认证时，向所述STA发送反转注册报文；其中，在所述反转注册报文中携带无线接入配置信息；正向鉴权单元，用于根据所述无线接入配置信息与所述STA进行鉴权、关联。

根据本发明的一个实施例，进一步的，所述反转报文下发单元，还用于向所述STA发送Reversal帧；在所述Reversal帧的Frame Body字段中填入与所述STA对应的无线接入配置信息；将所述Reversal帧 的Frame control字段中的TPYE字节的值设置为控制类型，并将所述Reversal帧的Frame control字段中的Subtypes字节的值设置为反转认证。

根据本发明的一个实施例，进一步的，还包括：反向鉴权单元，用于向所述STA发送身份鉴权请求报文，并接收所述STA返回的鉴权成功报文。

根据本发明的一个实施例，进一步的，配置单元，用于配置与所述STA对应的所述无线接入配置信息；其中，所述无线接入配置信息包括：无线SSID、密钥、STA的MAC地址。

根据本发明的一个实施例，进一步的，所述反向鉴权单元，还用于在局域网进行Probe Request帧的广播；所述Probe Request帧包含：所述STA所支持的速率；在接收到所述STA返回Probe Request帧时，向所述STA发送Authentication Request帧；其中，所述Authentication Request帧中包括：共享密钥；接收所述STA返回的Authentication Response帧；所述Authentication Response帧中包括：认证结果。

根据本发明的一个实施例，进一步的，所述正向鉴权单元，还用于在接收到所述STA发送的Probe Request帧后，返回Probe Response帧响应；在接收所述STA发送的Authentication Request帧时，向所述STA返回Authentication Request帧；其中，所述Authentication Request帧中包括：共享密钥，所述Authentication Response帧中包括：认证结果；当所述认证结果为成功时，接收所述STA发送的Association Request帧，发送Association Response帧并指定Association ID。

一种无线局域网络，包括如权利要求6至12任意一项所述的AP。

本发明的无线局域网的接入方法、AP及无线局域网络，在对用户接入鉴权流程中，通过反向鉴权、配置下发方法实现单向鉴权操作，实现无线接入设备的单向操作。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为根据本发明的无线局域网的接入方法的一个实施例的流程图；

图2为根据本发明的无线局域网的接入方法的另一个实施例的帧流程图；

图3A、3B、3C为Reversal帧的结构及填充示意图；

图4为根据本发明的无线局域网的接入方法的又一个实施例的帧流程图；

图5为根据本发明的AP的一个实施例的模块结构示意图。

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。下面结合各个图和实施例对本发明的技术方案进行多方面的描述。

图1为根据本发明的无线局域网的接入方法的一个实施例的流程图，如图1所示：

步骤101，接入点AP与移动站点STA完成身份鉴权认证。

步骤102，AP向STA发送反转注册报文，在反转注册报文中携带无线接入配置信息。

步骤103，STA根据无线接入配置信息与AP进行鉴权、关联，通 过AP收发数据。

上述实施例的无线局域网的接入方法，实现对STA的数据配置下发，对无线接入设备单向操作，改进了802.11X协议的接入管理流程。

在一个实施例中，AP向STA发送反转注册报文包括：AP向STA发送Reversal帧。在Reversal帧的Frame Body字段中填入与STA对应的无线接入配置信息。将Reversal帧的Frame control字段中的TPYE字节的值设置为控制类型，并将Reversal帧的Frame control字段中的Subtypes字节的值设置为反转认证。

接入点AP与移动站点STA完成身份鉴权认证包括：AP向STA发送身份鉴权请求报文；AP接收到STA返回的鉴权成功报文。在AP向STA发送身份鉴权请求报文前，在AP中配置与STA对应的无线接入配置信息。无线接入配置信息包括：无线SSID、共享密钥、STA的MAC地址等。

AP向STA发送身份鉴权请求报文、AP接收到STA返回的鉴权成功报文包括：STA向AP发送Beacon帧，Beacon帧中包括STA的SSID。AP在局域网进行Probe Request帧的广播，Probe Request帧包含：STA所支持的速率等。

STA接收到Probe Request帧，向AP返回Probe Response帧。AP向STA发送Authentication Request帧，Authentication Request帧中包括：共享密钥。STA向AP返回Authentication Response帧；Authentication Response帧中包括：认证结果，即认证失败或成功。

STA向AP发送Probe Request帧，包括SSID：为特定网络的SSID或任何网络的SSID，Support rates：移动工作站所支持的速率。如果Probe Request所探查的网络与之兼容，该网络就会以Probe Response帧响应。

AP接收到STA发送的Probe Request帧，返回Probe Response帧响应。STA向AP发送Authentication Request帧，Authentication Request帧中包括：共享密钥；AP向STA返回Authentication Response帧。Authentication Response帧中包括：认证结果。

当认证结果为成功时，STA向AP发送Association Request帧，发起关联请求；AP对Association reques帧进行响应，向STA发送Association Response帧并指定Association ID。STA通过Association和一个AP建立关联后续的数据报文的收发只能和建立Association关系的AP进行。

图2为根据本发明的无线局域网的接入方法的另一个实施例的帧流程图；如图2所示：

步骤201，在AP侧完成STA信息录入。录入无线接入配置信息，即录入信息包括：SSID，MAC地址，Encrpt加密方式，KEY等无线侧认证信息及设备信息。在无线局域网络内默认采用共享密钥方式。例如，无线接入配置信息包括：SSID＝“ABC”，MAC＝“40-16-9f-D8-D4-10”，Encrpt＝“WPA2-PSK”，KEY＝“12345678”等。

步骤202，STA在无线局域网内发送Beacon帧，进行宣告网络STA的SSID＝“ABC”。

步骤203，AP发送Probe Request帧，扫描区域内的网络。

步骤204，STA对AP发送的Probe Request帧予以响应，发送Probe Response帧响应。

步骤205，AP发送Authentication Request通过共享密钥(KEY)进行身份验证。在此次认证中使用的共享密钥，可以为此反向认证专门设置的共享密钥，在此反向认证的共享密钥可以与下面的正向认证的共享密钥不同。

步骤206，STA对AP发送Authencation进行响应。

步骤207，AP在STA认证成功后，进一步发送Reversal帧，指示反转。如图3A、3B、3C所示，新增Reversal帧的MAC头如图3A所示，在Frame Body字段中填写AP设备侧的无线接入配置信息，包括：SSID，MAC，Encrpt，KEY等信息，作为STA注册AP使用。

图3B为帧的控制字节格式，图3C为新增Reversal帧的Type和Subtype填充类型填充值。Type为2个bit，Type为00表示为管理 帧，Subtype有4个bit，Subtype为0111表示为反转认证。

步骤208，STA反转注册AP，发送Probe Request帧，扫描区域内的网络。

步骤209，AP对STA发送的Probe Request帧予以响应，发送Probe Response帧响应。

步骤210，STA发送Authentication Request帧，通过共享密钥(KEY)进行身份验证。

步骤211，AP对STA发送Authencation Request帧进行响应，并发送Authenciation Response帧。

步骤212，STA向AP发送Association Request帧，发起关联请求。

步骤213，AP对STA发送的Association Request帧进行响应，发送Association Response帧并指定Association ID。完成关联后，STA与AP进行数据交互传输。

上述实施例的无线局域网的接入方法，修改了的802.11X接入管理流程，实现了无线接入设备的单向操作，不需要在无线接入设备配备专门的录入、显示模块，就可以通过AP进行配置下发，实现无线接入设备的注册与安全管控。

在一个实施例中，随着物联网技术的发展，未来会有越来越的家用电器实现智能化管控，但家用电器需为802.11X技术设置专有设置界面，成本增加较大且无法大规模实施，因此，对家用电器接入鉴权流程进行修改，通过反向鉴权、配置下发方法实现单向操作。

图4为根据本发明的无线局域网的接入方法的又一个实施例的帧流程图，如图4所示：

步骤301，启用物联网中AP管控端配置功能，将无线接入设备MAC地址、SSID、无线密钥等录入管控端。

步骤302，AP管控端检索已配置的智能家电无线网络，如果没有配置的智能家电，则返回步骤301。智能家电包括：电视、冰箱、洗衣机等。

步骤303，AP管控端通过录入的无线配置数据，登录到无线接入设备初始无线网络，向智能家电下发配置信息，此配置信息为用于登陆AP管控端的无线配置数据，并要求智能家电反转注册到AP管控端。

步骤304、305，智能家电根据下发配置完成到AP管控端鉴权、关联操作，完成关联后，智能家电与AP管控端进行数据交互传输。

随着物联网技术的发展，未来会有越来越的家用电器实现智能化管控，通过反向鉴权、配置下发方法可以方便地实现单向操作。

在一个实施例中，本发明提供一种接入点AP40。当与移动站点STA完成身份鉴权认证时，反转报文下发单元41向STA发送反转注册报文；在反转注册报文中携带无线接入配置信息。正向鉴权单元42根据无线接入配置信息与STA进行鉴权、关联。

反转报文下发单元41向STA发送Reversal帧；在Reversal帧的Frame Body字段中填入与STA对应的无线接入配置信息，将Reversal帧的Frame control字段中的TPYE字节的值设置为控制类型，并将Reversal帧的Frame control字段中的Subtypes字节的值设置为反转认证。

反向鉴权单元43向STA发送身份鉴权请求报文，并接收STA返回的鉴权成功报文。配置单元44配置与STA对应的无线接入配置信息，无线接入配置信息包括：无线SSID、密钥、STA的MAC地址。

根反向鉴权单元43在局域网进行Probe Request帧的广播，Probe Request帧包含：STA所支持的速率等。在接收到STA返回Probe Request帧时，向STA发送Authentication Request帧，Authentication Request帧中包括：共享密钥。接收STA返回的Authentication Response帧。Authentication Response帧中包括：认证结果。

正向鉴权单元42在接收到STA发送的Probe Request帧后，返回Probe Response帧响应，在接收STA发送的Authentication Request帧 时，向STA返回Authentication Request帧，Authentication Request帧中包括：共享密钥，Authentication Response帧中包括：认证结果。当认证结果为成功时，接收STA发送的Association Request帧，发送Association Response帧并指定Association ID。

本发明提供一种无线局域网络，包括如上的AP。

上述实施例提供的无线局域网的接入方法、AP及无线局域网络，在对用户接入鉴权流程中，通过反向鉴权、配置下发方法实现单向鉴权操作，实现无线接入设备的单向操作、下发配置流程，可以采用接口命令或下发文件更新等多种方式。

上述实施例提供的无线局域网的接入方法、AP及无线局域网络，改进协议接入管理机制，适用于物联网设备等STA单项操作性，构建安全的无线局域网接入系统，增强了对无线接入设备的单向操作能力，使得802.11X协议具备更广泛的应用场景与应用设备，并在无线接入侧实现安全、便捷的接入方案。

可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。