一种无线网络接入方法、装置及系统与流程

本发明涉及物联网技术领域，更具体地说，涉及一种无线网络接入方法、装置及系统。

背景技术：

随着计算机技术以及互联网行业的迅猛发展，世界范围内开始了继计算机、互联网之后的第三次浪潮——物联网。物联网是互联网的应用拓展，作为新一代的信息技术，物联网已经快速渗透社会的各个行业，物联网终端数量也越来越多。同时，以wifi作为回传的物联网设备接入无线网络的安全、便捷性问题也越来越突出。

目前，wifi做回传的物联网终端由于数量非常多，在部署施工时需要现场施工人员手动设置无线接入的用户名密码，工作量非常大；另外，现在很多物联网部署都是直接使用开放式无线网络来接入物联网终端，使得网络使用更加便捷。但是，开放式无线网络对接入的终端不做身份认证，因而存在很多安全隐患。为了解决网络安全问题，技术人员通过创建psk方式的无线网络，来提高无线网络的安全性。但是，采用psk部署网络，网络的安全性仍然较低，这是因为整个无线网络的密码是同一个，在多终端同密码的情况下，只要其中某一台物联网终端被攻破，就会导致整个网络被攻破。

因此，如何在终端接入无线网络时，既保证便捷性又保证网络的安全性，是本领域技术人员需要解决的问题。

技术实现要素：

本发明的目的在于提供一种无线网络接入方法、装置及系统，以实现在终端接入无线网络时，既保证便捷性又保证网络的安全性。

为实现上述目的，本发明实施例提供了如下技术方案：

一种无线网络接入方法，包括：

接收终端发送的第一密码；

判断所述第一密码携带的终端信息是否与预先导入的终端信息相对应；

若是，则计算第二密码，并判断所述第一密码与所述第二密码是否相同；若是，则允许所述终端接入无线网络。

其中，所述接收终端发送的第一密码包括：

接收所述终端通过无线接入点发送的第一密码。

其中，所述接收终端发送的第一密码之前，还包括：

所述终端根据ssid射频信号获取对应的ssid；

根据所获取到的ssid、获取ssid的时间点、所述终端mac地址和sn码，计算所述第一密码并发送。

其中，所述计算第二密码包括：

根据所述预先导入的终端信息中与所述终端对应的mac地址和sn码，以及所述第一密码携带的ssid和获取ssid的时间点，计算所述第二密码。

一种无线网络接入装置，包括：

接收模块，用于接收终端发送的第一密码；

第一判断模块，用于判断所述第一密码携带的终端信息是否与预先导入的终端信息相对应；

计算模块，用于当所述第一密码携带的终端信息与预先导入的终端信息相对应时，计算所述第二密码；

第二判断模块，用于判断所述第一密码与所述第二密码是否相同；若是，则允许所述终端接入无线网络。

其中，所述接收模块具体用于：接收所述终端通过无线接入点发送的第一密码。

其中，所述计算模块具体用于：根据所述预先导入的终端信息中与所述终端对应的mac地址和sn码，以及所述第一密码携带的ssid和获取ssid的时间点，计算所述第二密码。

一种无线网络接入系统，包括：

终端，用于计算并发送第一密码；

无线控制器，用于接收所述第一密码；判断所述第一密码携带的终端信息是否与预先导入的终端信息相对应；若是，则计算第二密码，并判断所述第一密码与所述第二密码是否相同；若是，则允许所述终端接入无线网络。

其中，还包括：

无线接入点，用于接收所述终端发送的第一密码，并将所述第一密码转发至所述无线控制器。

其中，所述终端具体用于，根据ssid射频信号获取对应的ssid，根据所获取到的ssid、获取ssid的时间点、所述终端mac地址和sn码，计算所述第一密码并发送。

其中，所述无线控制器具体用于，根据所述预先导入的终端信息中与所述终端对应的mac地址和sn码，以及所述第一密码携带的ssid和获取ssid的时间点，计算所述第二密码。

通过以上方案可知，本发明实施例提供的一种无线网络接入方法，所述方法包括：接收终端发送的第一密码；判断所述第一密码携带的终端信息是否与预先导入的终端信息相对应；若是，则计算第二密码，并判断所述第一密码与所述第二密码是否相同；若是，则允许所述终端接入无线网络。如此在终端接入无线网络时，便无需手动输入密码，所有操作以及身份信息验证都是在系统内部自动完成，既方便又安全。

可见，当终端需要接入无线网络时，只需根据终端信息计算出一个特有的密码，该密码具有唯一性，然后将该密码发送给无线控制器，无线控制器根据预先导入的终端信息和接收到的第一密码携带的信息再计算一个密码，进而判断这两个密码是否相同；若相同，则该终端通过验证，允许接入无线网络。如此便实现了终端在接入无线网络的过程中，每台终端的密码唯一且自动接入，同时解决了便捷性和安全性的问题，从而也节省了资源和成本。

相应地，本发明实施例提供的一种无线网络接入装置及系统，也同样具有上述技术效果。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例公开的一种无线网络接入方法流程图；

图2为本发明实施例公开的另一种无线网络接入方法流程图；

图3为本发明实施例公开的一种无线网络接入方法中加密传输过程示意图；

图4为本发明实施例公开的一种无线网络装置示意图；

图5为本发明实施例公开的一种无线网络系统示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种无线网络接入方法、装置及系统，以实现在终端接入无线网络时，既保证便捷性又保证网络的安全性。

参见图1，本发明实施例提供的一种无线网络接入方法，包括：

s101、接收终端发送的第一密码；

需要说明的是，在本实施例中，在接收终端发送的第一密码之前，还包括：

所述终端根据ssid射频信号获取对应的ssid；

根据所获取到的ssid、获取ssid的时间点、所述终端mac地址和sn码，计算所述第一密码并发送。

具体的，所述终端为物联网中的终端设备，当终端通电开机之后，便开始尝试连接网络。若存在多个局域网，无线控制器会与终端按照规则协商出所述终端指定的ssid，无线控制器是一个无线网络的核心，负责管理无线网络中的所有无线接入点，而无线接入点是无线网络和有线网络之间沟通的桥梁。通常ssid用不同的命名进行区分，表示不同的网络划分。所以终端会尝试连接指定的ssid；此时，终端会根据获取的ssid、获取到ssid的时间点以及mac地址、sn码，使用加密算法计算第一密码。第一密码是该终端接入网络的连接密码，由于第一密码是根据该终端的自身特有信息计算而得，所以只有该终端才能使用，即第一密码具有唯一性。

在本实施例中，包括终端和无线接入点两个设备，这两个设备依据本实施例所提供的方法共同完成无线网络的接入过程。即在终端计算并发送第一密码后，无线控制器直接接收第一密码并进行后续操作。所以终端与无线控制器直接进行数据传输，并由无线控制器完成终端接入无线网络的具体操作，即无线控制器既具有判断终端安全性的功能，又有连接无线网络与有线网络的作用。

s102、判断所述第一密码携带的终端信息是否与预先导入的终端信息相对应；

需要说明的是，在本实施例中，在终端接入无线网络之前，需要先将该终端的终端信息导入到无线控制器中，即将该终端的mac地址、sn码等信息存入无线控制器中。这样无线控制器中就会存储所有连接该无线网络的终端的信息，包括连接过的、正在连接的以及即将要连接的终端的信息。无线控制器将这些终端信息组成列表进行存储。所以，在无线控制器接收到第一密码，并将其解析后，会得到发送终端的mac地址、sn码等信息，此时，无线控制器会调用预先导入的终端信息，从中查找与第一密码携带的终端信息相对应的信息。所述终端信息与各终端一一对应，是每一个终端身份的象征，包括mac地址、sn码等。

例如：无线控制器查找预先导入的终端mac地址，并与该发送终端的mac地址相比较。如果无线控制器查找到与发送终端一致的mac地址，那么表明该发送终端已经预先导入终端信息到无线控制器，属于安全范畴；所以无线控制器将计算第二密码，并进一步判断该发送终端发送的第一密码是否与第二密码相同，若相同，便允许该发送终端接入无线网络，若不同，便拒绝该发送终端接入无线网络。如果无线控制器未查找到与发送终端一致的mac地址，那么表明该发送终端未预先导入终端信息到无线控制器，属于未知危险范畴，所以无线控制器将拒绝该发送终端接入无线网络，并弹出警告信息告知网络管理员，网络管理员将会对该警告信息进行后续处理。

s103、若是，则计算第二密码；

在本实施例中，在终端通过上述身份验证之后，无线控制器需要计算第二密码。

所述计算第二密码包括：

根据所述预先导入的终端信息中与所述终端对应的mac地址和sn码，以及所述第一密码携带的ssid和获取ssid的时间点，计算所述第二密码。

具体的，无线控制器计算第二密码用到的信息与终端计算第一密码用到的信息完全一致，所以第一密码与第二密码应该完全相同，是该终端接入该无线网络特有的密码，保证了网络的安全性。

s104、判断所述第一密码与所述第二密码是否相同；

s105、若是，则允许所述终端接入无线网络；

s106、若否，则拒绝所述终端接入无线网络。

在本实施例中，当判断第一密码与第二密码相同后，该终端会自动接入该无线网络。因此在整个连接过程中，从第一次身份验证到第二次密码比对验证，都是系统设备自动完成验证，无需人为参与，实现了接入网络接入的便捷性；同时，因为每台终端的密码都具有唯一性，所以整个连接过程的保密性也大大增加。

可见，本实施例提供的一种无线网络的接入方法，当终端需要接入无线网络时，只需根据终端信息计算出一个特有的密码，该密码具有唯一性，然后将该密码发送给无线控制器，无线控制器根据预先导入的终端信息和接收到的第一密码携带的信息再计算一个密码，进而判断这两个密码是否相同；若相同，则该终端通过验证，允许接入无线网络。如此便实现了终端在接入无线网络的过程中，每台终端的密码唯一且自动接入，同时解决了便捷性和安全性的问题，从而也节省了资源和成本。

参见图2，本发明实施例提供的另一种无线网络接入方法，包括：

s201、接收终端通过无线接入点发送的第一密码。

需要说明的是，在本实施例中，所述终端连接无线网络的具体过程以及计算发送第一密码与上述实施例类似，故在此不再赘述。

具体的，相较于上述实施例，在本实施例中，由终端计算并发送的第一密码，在经过无线接入点后，才会到达无线控制器。详细过程为：当无线接入点接收到终端发送的第一密码时，无线控制器解析所述终端发送的第一密码，并将第一密码转发至无线控制器。即终端计算并发送第一密码，首先由无线接入点接收第一密码，进而无线接入点转发第一密码至无线控制器，由无线控制器接收第一密码。即无线控制器接收通过无线接入点转发的第一密码。

s202、判断所述第一密码携带的终端信息是否与预先导入的终端信息相对应；

s203、若是，则计算第二密码；

s204、判断所述第一密码与所述第二密码是否相同；

s205、若是，则允许所述终端接入无线网络；

s206、若否，则拒绝所述终端接入无线网络。

需要说明的是，在本实施例中，s202至s206的具体内容与上述实施例类似，故在此不再赘述。但是相较于上述实施例，本实施例的不同之处在于，本实施例包括了终端、无线接入点和无线控制器三个设备，各个设备依据本实施例所提供的方法各司其职，共同完成无线网络的接入过程。

可见，本实施例提供的一种无线网络的接入方法，当终端需要接入无线网络时，只需根据终端信息计算出一个特有的密码，该密码具有唯一性，然后将该密码发送给无线接入点，无线接入点接收该密码并将其转发至无线控制器，无线控制器根据预先导入的终端信息和接收到的第一密码携带的信息再计算一个密码，进而判断这两个密码是否相同；若相同，则该终端通过验证，允许接入无线网络。如此便实现了终端在接入无线网络的过程中，每台终端的密码唯一且自动接入，同时解决了便捷性和安全性的问题，从而也节省了资源和成本。

基于上述任意实施例，需要说明的是，无线接入点是无线网络与有线网络之间的桥梁，而无线控制器是集中化管理无线接入点的管理设备，是一个无线网络的核心。所以当无线网络为小型局域网，只有一个无线接入点时，就无需设置无线控制器。此时，可以将无线控制器存储各终端信息的功能内置于无线接入点，由无线接入点完成后续操作。

具体的，提前将终端信息导入无线接入点进行存储，当终端连接网络时，计算并发送第一密码；无线接入点接收第一密码，并将其进行解析，得到第一密码携带的终端信息，进而判断该信息与自身存储的终端信息是否相对应；若是，则计算第二密码，并判断第一密码与第二密码是否相同；若是，则允许该终端接入无线网络，否则，拒绝该终端接入无线网络。

基于上述任意实施例，需要说明的是，参见图3，需要说明的是，终端、无线接入点和无线控制器之间均是通过计算机语言进行通信，所以需要加密传输，详细介绍如下：

首先在无线控制器上导入终端的mac地址、sn码等信息；进而无线控制器创建并发送具有一定特征的ssid给无线接入点，ssid主要是以命名来区分不同的网络；无线接入点根据接收到的ssid发送对应的ssid射频信号，等待终端的连接；终端通过wifi扫描，根据ssid命名特征来获取到对应的ssid，并读取自身的mac地址、sn码，加上获取到的ssid与获取ssid的时间点采用加密算法进行加密运算，得到终端接入无线网络的第一密码s1，同时对密码进行加密，生成加密摘要m1，进而将m1发送给无线接入点；无线接入点将m1转发到无线控制器；无线控制器将m1解密，得到第一密码s1，同时从本地导入的终端信息列表中获取对应的mac地址以及sn码，进而利用与计算第一密码相同的加密算法，根据从本地获取到的终端的mac地址、sn码、ssid以及获取ssid的时间点计算第二密码s2，并对比第一密码s1及第二密码s2是否一致；最后无线控制器将对比结果告知无线接入点，最终无线接入点会根据对比结果允许或拒绝终端接入无线网络。

下面对本发明实施例提供的一种无线网络接入装置进行介绍，下文描述的一种无线网络接入装置与上文描述的一种无线网络接入方法可以相互参照。

参见图4，本发明实施例提供的一种无线网络接入装置，包括：

接收模块401，用于接收终端发送的第一密码；

第一判断模块402，用于判断所述第一密码携带的终端信息是否与预先导入的终端信息相对应；

计算模块403，用于当所述第一密码携带的终端信息与预先导入的终端信息相对应时，计算所述第二密码；

第二判断模块404，用于判断所述第一密码与所述第二密码是否相同；若是，则允许所述终端接入无线网络。

其中，所述接收模块具体用于：接收所述终端通过无线接入点发送的第一密码。

其中，所述计算模块具体用于：根据所述预先导入的终端信息中与所述终端对应的mac地址和sn码，以及所述第一密码携带的ssid和获取ssid的时间点，计算所述第二密码。

可见，本实施例提供的一种无线网络的接入装置，包括：接收模块、第一判断模块、计算模块以及第二判断模块。首先由接收模块接收终端发送的第一密码；然后第一判断模块判断第一密码携带的终端信息是否与预先导入的终端信息相对应；若是，则由计算模块计算第二密码；进而第二判断模块判断所述第一密码与所述第二密码是否相同，若相同，则允许所述终端接入无线网络。如此各个模块之间分工合作，各司其职，共同完成了验证终端信息，使终端接入无线网络的过程。而且整个过程无需工作人员参与，由系统自动完成，方便又快捷；同时每台终端的密码都是通过自身信息计算而得，具有唯一性，故保证了网络的安全性，从而也节省了资源和成本。

下面对本发明实施例提供的一种无线网络接入系统进行介绍，下文描述的一种无线网络接入系统与上文描述的一种无线网络接入方法及装置可以相互参照。

参见图5，本发明实施例提供的一种无线网络接入系统，包括：

终端501，用于计算并发送第一密码；

无线控制器503，用于接收所述第一密码；判断所述第一密码携带的终端信息是否与预先导入的终端信息相对应；若是，则计算第二密码，并判断所述第一密码与所述第二密码是否相同；若是，则允许所述终端接入无线网络。

其中，还包括：

无线接入点502，用于接收所述终端发送的第一密码，并将所述第一密码转发至所述无线控制器。

其中，所述终端具体用于，根据ssid射频信号获取对应的ssid，根据所获取到的ssid、获取ssid的时间点、所述终端mac地址和sn码，计算所述第一密码并发送。

其中，所述无线控制器具体用于，根据所述预先导入的终端信息中与所述终端对应的mac地址和sn码，以及所述第一密码携带的ssid和获取ssid的时间点，计算所述第二密码。

可见，本实施例提供的一种无线网络的接入系统，包括：终端、无线接入点以及无线控制器。首先由终端计算并发送第一密码；然后无线接入点接收第一密码并转发至无线控制器；无线控制器接收第一密码后，判断所述第一密码携带的终端信息是否与预先导入的终端信息相对应；若是，则计算第二密码，并判断所述第一密码与所述第二密码是否相同；若是，则允许所述终端接入无线网络。如此各个设备之间分工合作，各司其职，共同完成了第一密码的计算发送、转发以及接收过程，无线控制器在接收到第一密码后，进行后续一系列操作，验证终端的安全性，在判断终端属于安全范畴后，才允许终端接入无线网络。整个过程无需工作人员参与，由系统自动完成，方便又快捷；同时每台终端的密码都是通过自身信息计算而得，具有唯一性，故保证了网络的安全性，从而也节省了资源和成本。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。