一种配置管理无线接入点的装置和方法
【技术领域】
[0001]本发明涉及数据通信领域,特别是涉及一种配置管理无线接入点的装置和方法。
【背景技术】
[0002]大多数的无线接入点AP (Access Point,无线接入点)都支持多用户接入、数据加密、多速率发送等功能,一些产品更提供了完善的无线网络管理功能。现有远程配置管理无线接入点AP的实现方案中,大多是使用长连接通信方式。长连接管理有的是采用非加密通信方式,直接发送请求管理无线接入点AP,有的是采用全加密通信方式。
[0003]现有技术中,采用非加密方式进行配置管理时,安全性会很低;采用全加密方式管理时,由于AP设备端和服务器端要一直进行加密解密操作,对资源消耗较大。
【发明内容】
[0004]本发明主要解决的技术问题是提供一种配置管理无线接入点的装置和方法,能够兼顾配置管理的安全性和资源的利用率,能在配置管理时采用加密传输方式,非配置管理时采用非加密传输方式,降低资源使用。
[0005]为解决上述技术问题,本发明采用的一个技术方案是:提供一种配置管理无线接入点的装置,用于管理与连接到装置的无线接入点之间的信号交互,该装置包括:连接模块,用于建立无线接入点与装置之间的连接通道,且在配置管理无线接入点时,连接通道为加密连接通道,在未配置管理时,连接通道为未加密连接通道;业务处理模块,用于在与无线接入点建立连接后,接收处理无线接入点上报的数据信息,并向无线接入点发送用户配置管理无线接入点的操作信息;监测模块,用于监测业务处理模块,且在监测到业务处理模块未进行对无线接入点配置管理时,关闭加密连接通道,使用未加密连接通道。
[0006]为解决上述技术问题,本发明采用的一个技术方案是:提供一种配置管理无线接入点的方法,该方法的步骤包括:建立无线接入点与装置之间的连接通道,且在配置管理无线接入点时,连接通道为加密连接通道,在未配置管理时,连接通道为未加密连接通道;在与无线接入点建立连接后,接收处理无线接入点上报的数据信息,并向无线接入点发送用户配置管理无线接入点的操作信息;监测业务处理模块,且在监测到业务处理模块未进行对无线接入点配置管理时,关闭加密连接通道,使用未加密连接通道。
[0007]区别于现有技术,本发明的配置管理无线接入点的装置在处理无线接入点的上报信息时通过非加密连接通道进行信息交互,在对无线接入点进行配置管理时通过加密连接通道进行信息交互,并在配置管理后,切换到非加密连接通道,兼顾配置管理的安全性和资源的利用率,能在配置管理时采用加密传输方式,非配置管理时采用非加密传输方式,降低资源使用。
【附图说明】
[0008]图1是本本发明提供的一种配置管理无线接入点的装置第一实施方式的结构示意图;
[0009]图2是本发明提供的一种配置管理无线接入点的装置第二实施方式的结构示意图;
[0010]图3是本发明提供的一种配置管理无线接入点的方法第一实施方式的流程示意图;
[0011]图4是本发明提供的一种配置管理无线接入点的方法第一实施方式的原理示意图。
【具体实施方式】
[0012]下面结合【具体实施方式】对本发明的技术方案作进一步更详细的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
[0013]无线接入点AP是使无线设备(手机、笔记本电脑等无线移动设备)用户进入有线网络的接入点,主要用于宽带家庭、大楼内部、校园内部、园区内部以及仓库、工厂等需要无线监控的地方,典型距离覆盖几十米至上百米,也有可以用于远距离传送,目前最远的可以达到30千米左右。其作用有两个,一个是作为无线局域网的中心点,供其它装有无线网卡的计算机通过该中心点接入无线局域网;二是对有线局域网络提供长距离无线连接,或对小型无线局域网络提供长距离有线连接,从而达到延伸网络范围的目的。鉴于无线接入点AP的作用,因此对其进行配置管理的设置时,需要通过保密连接通道进行配置管理。
[0014]参阅图1,图1是本发明提供的一种配置管理无线接入点的装置第一实施方式的结构示意图。该装置100用于管理与连接到装置100的无线接入点101之间的信号交互,包括:连接模块110、业务处理模块120和监测模块130。
[0015]通常情况,该装置100与无线接入点101之间的信号交互既包括实时信息交互的长连接通信,也包括装置100对无线接入点101的配置管理信息。其中装置100对无线接入点101的配置管理信息是需要保密的信息。连接模块110用于建立无线接入点101与装置100之间的连接通道,以使二者之间进行信号交互。且对于装置100与无线接入点101之间实时信息交互的长连接通信,连接模块110创建一条非加密的连接通道,用于进行装置100和无线接入点101之间的长连接通信。对于需要保密的装置100对无线接入点101的配置管理信息,连接模块110建立一条加密连接通道用于传输装置100对无线接入点101的配置管理信息。
[0016]业务处理模块120根据接收或者发送到无线接入点101的信息类型,选择使用加密连接通道或非加密连接通道进行信号交互。在本实施方式中,用户将代表其配置指令的用户指令(未标示)将其对无线接入点101的配置管理信息加注于业务处理模块120,当装置100和无线接入点101之间进行连接通信或数据交互的信息传递时,无线接入点101向装置100上报连接的数据信息,经业务处理模块120处理后下发到无线接入点101,上述信息交互是通过非加密连接通道进行信息传输;当装置100的业务处理模块120和无线接入点101之间进行配置管理信息交互时,即装置100的业务处理模块120请求配置管理无线接入点101、向无线接入点101下发配置管理信息以及无线接入点101的响应请求、接收配置管理信息,上述信息交互是通过加密连接通道进行信息传输。
[0017]监测模块130实时监测业务处理模块120,监测其与无线接入点101之间的交互的信息类型。在装置100完成对无线接入点101的配置管理,配置管理信息交互完毕,装置100的业务处理模块120继续接收处理无线接入点101上报的数据信息时,监测模块130监测到处理的信息类型发生变化,不再需要加密处理时,将连接的通道切换到非加密连接通道。待监测到装置100再次对无线接入点101进行配置管理时,切换到加密连接通道,在非配置管理时采用非加密传输方式,降低资源使用。
[0018]需要说明的是,装置100对无线接入点101的配置管理时,会涉及到以无线接入点101作为热点的无线移动设备的网络安全,因此在进行配置管理时需要加密传输。
[0019]区别于现有技术,本发明的配置管理无线接入点的装置在处理无线接入点的上报信息时通过非加密连接通道进行信息交互,在对无线接入点进行配置管理时通过加密连接通道进行信息交互,并在配置管理后,切换到非加密连接通道,兼顾配置管理的安全性和资源的利用率,能在配置管理时采用加密传输方式,非配置管理时采用非加密传输方式,降低资源使用。
[0020]参阅图2,图2是本发明提供的一种配置管理无线接入点的装置第二实施方式的结构示意图。该装置200包括:连接模块210、业务处理模块220和监测模块230。
[0021]其中,连接模块210包括第一连接单元211、第二连接单元212和切换单元213。第一连接单元211用于在无线接入点201和装置200之间建立一未加密连接通道,在无线接入点201向装置200上报连接的数据信息、经业务处理模块220处理后下发到无线接入点201时,该未加密连接通道传输相关过程中产生的信息。第二连接单元用于在无线接入点201和装置200之间建立一加密连接通道,在装置200的业务处理模块220请求配置管理无线接入点201、向无线接入点201下发配置管理信息以及无线接入点201的接收、响应配置管理信息时,该加密连接通道传输相关过程中产生的信息。切换单元213则根据是否对无线接入点201进行配置管理的情况,切换选择装置200和无线接入点201间的连接通道。
[0022]业务处理模块220及检测模块230与前一实施方式中相同,在本实施方式中,当检测模块230监测到装置200完成对无线接入点201的配置管理,配置管理信息交互完毕,装置200的业务处理模块220继续接收处理无线接入点201上报的数据信息时,由切换单元213将传输信息的通道由加密连接通道切换到非加密连接通道,在非配置管理时采用非加密传输方式,降低资源使用。
[0023]在本实施方式中,第二连接单元建立的加密连接通道是基于安全套接层SSL或者其继任传输层安全协议TLS的加密连接通道。安全套接层SSL用以保障在Internet上的数据传输安全,利用数据加密(Encrypt1n)技术,确保数据在网络上之传输过程中不会被截取及窃听,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。传输层安全协议TLS用于在两个通信应用程序之间提供保密性和数据完整性。基于上述技术而建立的加密连接通道具备良好的保密性能。
[0024]进一步,装置200还包括一判断模块240,用于判断业务处理模块220下发到无线接入点201的信息是否为配置管理该无线连接点201