专利名称:无线接入方法及无线接入设备的制作方法
技术领域:
本发明涉及无线通信技术,尤其涉及无线接入方法及无线接入设备。
背景技术:
由于无线网络在布线灵活性及移动性等方面存在的天然优势,使得无线
局域网(WLAN)在近些年得到了迅速的发展,尤其是在家庭网络领域,无 线局域网络成了网络扩展的首选。然而,不同于有线网络,在无线网络环境 下,由于任何无线设备都可能通过接入点(AP)'接入到无线网络,因此需 要AP对无线设备进行认证。
例如,在家庭网络中,有一个家庭网关(HG, Home Gateway)提供无 线接入功能,当有新的无线设备(如手机)需要通过AP访问家庭网络或者 互联网时,就需要通过AP的合法性认证。目前认证的手段一般是通过密码 或者在AP中配置白名单的方式,密码方式需要用户在AP上设置过密码, 连接的时候要在无线设备上输入密码,但这对用户和无线设备都有要求,用 户需要懂得如何配置AP,同时无线设备要有输入界面,然而很多无线设备 可能连显示界面都没有;对于设置白名单的方式,虽然对无线设备没有输入 界面的要求,但是对用户的计算机专业水平提出了较高的要求,用户需要理 解媒质接入控制(MAC, Media Access Control)并进行白名单配置。
另外,为了更好地管理无线网络,家庭网关需要根据不同的用户给予不 同的访问权限,例如,小孩不能够访问成人网站,客人不能访问家庭网络等, 也就是说,家庭网关需要对用户进行分类。目前的做法通常是通过不同的账 户和密码来区分不同访问权限的用户,但这同样会对用户和无线设备都产生 —定的要求。DSL论坛提出的 一种通过按键实现无线设备接入无线网络的技术,能够 克服上述认证方式的缺陷,它不需要用户有计算机专业水平,也不需要无线 设备有输入界面。参见图1所示通过按键实现无线接入的状态转换示意图,
在无线设备接入的过程中,AP受按键的控制或者根据接入进程在四种状态 间转换,这四种状态分别为初始(Initial)状态、认证(Inprogress )状态、 成功(Success)状态和失败(Error)状态,其中,初始状态下指示灯不亮, AP收到用户的按键触发后则进入认证状态;认证状态下指示灯为黄色,AP 判断在规定的时间内是否有无线设备接入,如果有且仅有一个,则允许该无 线设备接入网络,且AP进入成功状态,指示灯颜色变为绿色;如果在规定 的时间内同时有多个无线设备接入、或者在规定的时间内没有任何无线设备 接入,则AP进入失败状态,指示灯颜色变为红色。
但是,由图l可见,当AP每次进入到成功或者失败状态后,此时如果 用户按下按键,则AP首先是进入初始状态,当再次收到来自用户的按键触 发后,AP才会转入认证状态,也就是说,用户必须通过按键两次才可以对 下一个无线设备进行认证,整个操作过程较为繁瑣,且增加了无线设备接入 无线网络的时间消耗;并且,虽然上述通过按键实现无线接入的方法较为筒 单易行,解决了接入认证的问题,但访问权限的问题仍然没有得到解决;另 外,在Inprogress状态,AP只是简单地判断无线设备是否在规定的时间内 接入,如果在规定的时间内就予以允许,而并没有实质有效的认证过程,因 此安全性较为低下。
发明内容
有鉴于此,本发明的主要目的在于提供一种无线接入方法及无线接入设 备,简化无线设备接入无线网络的操作过程。
为达到上述目的,本发明提供的无线接入方法如下
处于初始状态的AP受到认证触发后进入认证状态,并判断是否收到无线 设备的连接请求,如果是,AP则允许该无线设备接入无线网络,且AP进入成功状态,否则,AP进入失败状态;处于成功状态或失败状态的AP在受到^人证
触发后直接转入认证状态。
其中,所述AP收到无线设备的连接请求之后进一步包括AP进入投4又状 态,并判断是否收到授权触发,如果是,AP则根据授权触发信息确定该无线设 备的访问权限,且AP进入成功状态;否则,AP进入失败状态。
所述AP根据授权触发信息确定该无线设备的访问权限包括在AP上设置 用于接收外部授权触发的授权触发单元,AP根据该授权触发单元接收到的授权 触发信息确定该无线设备的访问权限。
该方法进一步包括AP将自身所处的状态信息以及无线设备的访问权限信 息显示给用户。
所述AP将自身所处的状态信息以及无线设备的访问权限信息显示给用户 包括AP通过指示灯颜色改变或文字显示或语音方式将所述信息显示给用户。
所述AP收到无线设备的连接请求之后进一步包括AP釆用认证机制对该 无线设备进行认证,若认证通过,则允许该无线设备接入无线网络,且AP进 入成功状态;若认证失败,AP则进入失败状态。
所述认证机制为黑名单检查机制,所述AP采用认证机制对该无线设备进 行认证的过程包括AP判断该无线设备的媒质接入控制MAC是否在AP设置 的黑名单中,若是,则认证失败;否则,认证通过。
该方法进一步包括未受到认证触发的处于成功状态或失败状态的AP在 经过一段时间后自动转入初始状态。
所述AP判断是否收到无线设备的连接请求包括AP判断在规定的时间内 是否仅收到 一个无线设备的连接请求。
本发明还提供了一种无线接入设备,该设备包括认证触发单元和状态控 制单元,其中,认证触发单元,用于接收来自外部的认证触发,并将收到的认
证触发信息发送给状态控制单元;
状态控制单元,用于接收来自认证触发单元的认证触发信息,并在收到认 i正触发信息后控制该i殳备进入认证状态。
该设备进一步包括授权触发单元,用于接收来自外部的授权触发,并将 收到的授权触发信息发送给状态控制单元;
状态控制单元,进一步用于接收来自授权触发单元的授权触发信息,并根 据收到的授权触发信息确定无线设备访问权限。
该设备进一步包括认证单元,用于在收到无线设备发起的连接请求后, 釆用认证机制对该无线设备进4亍认证。
该设备进一步包括信息显示单元,用于接收来自状态控制单元的无线接 入设备状态信息以及无线设备访问权限信息,并将所述信息显示给用户;
状态控制单元,进一步用于将无线接入设备的状态信息以及无线设备的访 问权限信息发送给信息显示单元。
所述无线接入设备为接入点AP。
由此可见,在本发明中,对于处于成功状态或者失败状态的AP,可以 在受到认证触发(如用户按一次认证按键)后直接进入认证状态,对下一个 无线设备进行认证,而无需通过按键两次先经过初始状态再回到认证状态, 从而实现了无线设备接入无线网络的操作过程的简化,节省了接入时间耗 费;并且,处于认证状态的AP在规定的时间内收到无线设备的连接请求后, 不是直接允许该无线设备接入无线网络,而是需要继续确定该无线设备的访
种类型用户的分类,针对不同的用户给予不同的访问权限;另外,AP在认 证状态还可以采用一定的认证机制(如黑名单检查机制)对发起连接请求的 无线设备进行认证,提高了认证的安全性。
图1为现有技术中通过按键实现无线接入的状态转换示意图。 图2为本发明实施例中实现无线接入的状态转换示意图。 图3为本发明实施例中的无线接入设备结构示意图。
具体实施例方式
为使本发明的目的、技术方案及优点更加清楚明白,下面参照附图并举 实施例,对本发明作进一步详细说明。
本发明提供的无线接入方法的基本思想是处于初始状态的AP受到认 证触发后进入认证状态,并判断是否收到无线设备的连接请求,如果是, AP则允许该无线设备接入无线网络,且AP进入成功状态,否则,AP进入 失败状态;处于成功状态或失败状态的AP在受到认证触发后直接转入认证 状态。
也就是说,AP在受到认证触发后可以直接进入认证状态对下 一个无线 设备进行认证,而无需先经过初始状态再回到认证状态。并且,为了进一步 确定无线设备的访问权限,还可以在原有的四种状态之外增加一个授权状 态,处于认证状态的AP在规定的时间内收到无线设备的连接请求后,不是 直接允许该无线设备接入无线网络,而是转而进入授权状态,进行该无线设 备访问权限的确定。
参见图2所示实现无线接入的状态转换示意图,在无线设备接入无线网络的 过程中,AP根据所受到的触发或者接入进程在5种状态间进行转换,这5 种状态分别为初始状态、认证状态、授权状态、成功状态和失败状态。为 了表明状态的改变,AP可以通过某种方式将AP当前所处的状态信息或各 种结果信息显示给用户,比如通过文字显示或者语音的方式告知用户,在本 实施例中,以指示灯的颜色改变来反映AP的状态改变。并且,在本实施例 中,通过在AP上设置认证按键和授权按键的方式来实现认证触发和授权触 发。下面结合图2分别对AP的5种状态进行详细说明。
1、 ^7士会—犬^:
在初始状态下,指示灯不亮,AP不允许任何新的无线设备接入到网络, 但是对于某些长期接入的设备是不受限制的,例如在家庭网络中,家庭设备是不应该每次启动后都要认证才能接入的,这可以通过在AP中设制白名单 的方式或者其它方式解决。
当有新的无线设备需要接入到网络时,用户只需按下AP上对应的认证 按键,给AP—个认证触发,就可以使AP进入到下一个状态,即认证状态。
2、 iU正状态
AP进入该状态后,指示灯的颜色显示为黄色,此时,AP将开始检测是 否有无线设备向其发出连接请求,如果在规定的时间内(该时间可根据实际 情形预先设置,如设置为l分钟)有且仅有一个无线设备发起了连接请求, AP则允许该无线设备接入,并进入授权状态;如果AP在指定的时间内没 有收到任何无线设备发出的连接请求、或者收到多个连接请求,AP则进入 失败状态。
为了保证接入安全性,当AP在指定的时间内接收到且仅接收到一个无 线设备发起的连接请求时,AP可以釆用一定的认证机制对该无线设备进行 认i正,若认证通过,AP则进入授权状态;若认证失败,AP则进入失败状态。 这里,AP釆用的认证机制可以是黑名单检查机制,比如,在AP中设置黑 名单,当有无线设备发起连接请求时,AP判断该试图接入的无线设备的 MAC是否在黑名单中,若是,则认证失败,不允许该无线设备接入,AP进 入失败状态;否则,认证通过,允许该无线设备接入,AP进入下一个授寺又 状态。当然,认i正方式并不〗叉限于此,AP还可以采取其它的认证方式,但-该认证过程一定是不需要用户参与的,由AP和无线设备自动完成。
3、 授权状态
AP进入该状态后,指示灯将改变颜色为绿色,此时,可以在AP上设 置用于接收外部授权触发的授权触发单元,AP根据该授权触发单元接收到 的授权触发信息确定该无线设备的访问权限。
比如,在AP上设置授权按键,用户通过按授权按键来完成对无线设备 的授权,如在AP上设置两个不同的授权按键,其中一个表示成人访客权限, 另一个表示小孩访客权限;或者,在AP上只设置一个授权按键,通过同一
个按键的不同触发方式进行授权,如按一下表示成人访客,连续按两下表示 小孩访客。
在授权结束后,AP将进入到成功状态;另外,为了防止用户长时间不 操作,同样可以设置一个时间限制,若超过规定的时间用户仍然没有操作, 则认为授权失败,AP进入失败状态。
4、 成功状态
AP进入该状态后,指示灯将根据不同的授权结果给出不同的颜色提示, 比如成人访客显示为蓝色,小孩访客显示为紫色等,该状态主要是告诉用户 已经授权成功。处于成功状态一段时间(该时间可根据实际情形预先设置) 后,AP将自动转入到初始状态;如果此时有用户按认证按键,AP则直接转 入i人i正状态。
5、 失败状态
AP进入该状态后,指示灯显示为红色,此时,用户可以通过按认证4要 键使AP直接进入认证状态,也可以在一段时间(该时间可根据实际情形预 先设置)后让AP自动返回到初始状态。
与上述方法相对应,本发明还提供了一种无线接入设备(如AP等), 参见图3所示,该设备主要包括认证触发单元和状态控制单元,其中,认证 触发单元,用于接收来自外部的认证触发,并将收到的认证触发信息发送给状 态控制单元;状态控制单元,用于接收来自认证触发单元的认证触发信息,并 在收到认证触发信息后控制该设备进入认证状态。
参见图3所示,为了进一步确定无线设备的访问权限,该无线接入设备还 可进一步包括授权触发单元,用于接收来自外部的授权触发,并将收到的授 权触发信息发送给状态控制单元。此时,状态控制单元进一步用于接收来自授 权触发单元的授权触发信息,并根据收到的授权触发信息确定无线设备访问权 限。
为了提高认证的安全性,该无线接入设备可进一步包括认证单元,用于
在收到无线设备发起的连接请求后,采用认证机制(如黑名单检查机制)对
该无线设备进行认证。
另外,该无线接入设备还可进一步包括信息显示单元,用于接收来自状 态控制单元的无线接入设备状态信息以及无线设备访问权限信息,并将所迷信 息显示给用户,比如,授权状态显示为绿色、成人访客显示为蓝色、小孩访客 显示为紫色等。此时,状态控制单元还进一步用于将无线接入设备的状态信息 以及无线设备的访问权限信息发送给信息显示单元。
以上所述对本发明的貝的、技术方案和有益效果进行了进一步的详细说明, 所应理解的是,以上所述并不用以限制本发明,凡在本发明的精神和原则之内, 所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1、一种无线接入方法,其特征在于,该方法包括处于初始状态的接入点AP受到认证触发后进入认证状态,并判断是否收到无线设备的连接请求,如果是,AP则允许该无线设备接入无线网络,且AP进入成功状态,否则,AP进入失败状态;处于成功状态或失败状态的AP在受到认证触发后直接转入认证状态。
2、 根据权利要求1所述的方法,其特征在于,所迷AP收到无线设备的连 接请求之后进一步包括AP进入授权状态,并判断是否收到授权触发,如果是,AP则根据授权触 发信息确定该无线设备的访问权限,且AP进入成功状态;否则,AP进入失败 状态。
3、 根据权利要求2所述的方法,其特征在于,所述AP根据授权触发信息 确定该无线设备的访问权限包括在AP上设置用于接收外部授权触发的授权触发单元,AP根据该授权触发 单元接收到的授权触发信息确定该无线设备的访问权限。
4、 根据权利要求l、 2或3所述的方法,其特征在于,该方法进一步包括 AP将自身所处的状态信息以及无线设备的访问权限信息显示给用户。
5、 根据权利要求4所述的方法,其特征在于,所述AP将自身所处的状态 信息以及无线设备的访问权限信息显示给用户包括AP通过指示灯颜色改变或文字显示或语音方式将所述信息显示给用户。
6、 根据权利要求1、 2或3所述的方法,其特征在于,所述AP收到无线 设备的连接请求之后进一步包括AP采用认证机制对该无线设备进行认证,若认证通过,则允许该无线设备 接入无线网络,且AP进入成功状态;若认证失败,AP则进入失败状态。
7、 根据权利要求6所述的方法,其特征在于,所述认证机制为黑名单检查 机制,所述AP釆用认证机制对该无线设备进行认证的过程包括AP判断该无线 设备的媒质接入控制MAC是否在AP设置的黑名单中,若是,则认证失败;否 贝'J,认证通过。
8、 根据权利要求1所述的方法,其特征在于,该方法进一步包括 未受到认证触发的处于成功状态或失败状态的AP在经过一段时间后自动转入初始状态。
9、 根据权利要求1所述的方法,其特征在于,所述AP判断是否收到无线 设备的连接请求包括AP判断在规定的时间内是否仅收到一个无线设备的连接请求。
10、 一种无线接入设备,其特征在于,该设备包括认证触发单元和状态 控制单元,其中,认证触发单元,用于接收来自外部的认证触发,并将收到的认证触发信息 发送给状态控制单元;状态控制单元,用于接收来自认证触发单元的认证触发信息,并在收到认 证触发信息后控制该设备进入认证状态。
11、 根据权利要求IO所述的无线接入设备,其特征在于,该设备进一步包 括授权触发单元,用于接收来自外部的授权触发,并将收到的授权触发信息 发送给状态控制单元;状态控制单元,进一步用于接收来自授权触发单元的授权触发信息,并根 据收到的授权触发信息确定无线设备访问权限。
12、 根据权利要求10或11所述的无线接入设备,其特征在于,该设备进 一步包括认证单元,用于在收到无线设备发起的连接请求后,采用认证机制 对该无线"S:备进行认证。
13、 根据权利要求10或11所述的无线接入设备,其特征在于,该设备进 一步包括信息显示单元,用于接收来自状态控制单元的无线接入设备状态信 息以及无线设备访问权限信息,并将所述信息显示给用户;状态控制单元,进一步用于将无线接入设备的状态信息以及无线设备的访问权限信息发送给信息显示单元。
14、根据权利要求IO所述的无线接入设备,其特征在于,所述无线接入设备为接入点AP。
全文摘要
本发明提供了一种无线接入方法,该方法包括处于初始状态的接入点AP受到认证触发后进入认证状态,并判断是否收到无线设备的连接请求,如果是,AP则允许该无线设备接入无线网络,且AP进入成功状态,否则,AP进入失败状态;处于成功状态或失败状态的AP在受到认证触发后直接转入认证状态。另外,本发明还提供了一种无线接入设备,包括认证触发单元和控制单元。本发明能够简化无线设备接入无线网络的操作过程,节省接入时间;并且,在实现无线接入认证的同时还可进一步确定无线设备的访问权限,提高认证安全性。
文档编号H04L9/00GK101192916SQ20061014487
公开日2008年6月4日 申请日期2006年11月23日 优先权日2006年11月23日
发明者吴黄伟, 廖俊军 申请人:华为技术有限公司