本申请涉及无线通信领域,尤其涉及一种接入设备配对连接方法及接入设备。
背景技术:
::无线保真(wirelessfidelity,wifi)技术是一种无线传输技术,由于其接入的可移动性和便利性,目前广泛应用于家庭、办公等场所的网络接入。随着移动设备的增多、互联网业务的不断多元化,用户对wifi带宽、速率的需求越来越高。一般地,用户会在房间里部署接入设备,由该接入设备提供wifi信号,用户的终端可以通过连接该接入设备而连接至网络。但是wifi信号在传输过程中会存在损耗,例如穿过一堵24厘米(cm)厚的砖墙衰减大约25db(表征功率的相对比值),空间传输15米(m),衰减大约70db。可见,在较大空间范围内,如果只有单个接入设备无法做到wifi信号完全覆盖。为了实现wifi信号更好地覆盖,一般采用多个接入设备组网,来实现较大空间的全速率覆盖。接入设备和接入设备之间的组网首先需要接入设备之间的有效认证,即实现配对,现有技术中,一般通过用户在预设时间内按下两个接入设备的识别按钮完成有效认证,或者在接入设备输入识别码来完成有效认证。可见,现有技术中接入设备完成有效认证的方式中,用户操作繁琐、效率底下。技术实现要素:本申请提供一种接入设备配对连接方法及接入设备,用于解决现有技术中接入设备完成有效认证的方式中,用户操作繁琐、效率底下的问题。第一方面,本申请提供一种接入设备配对连接方法,包括:第一接入设备接收第二接入设备检测到所述第一接入设备后发送的鉴权请求,所述鉴权请求包括:所述第二接入设备的标识信息、以及鉴权信息;所述第一接入设备根据所述鉴权信息对所述第二接入设备进行鉴权;所述第一接入设备在鉴权成功后根据所述第二接入设备的标识信息向所述第二接入设备发送鉴权响应;所述第一接入设备接收所述第二接入设备发送的网络接入请求;所述第一接入设备向所述第二接入设备发送接入响应。一种可能的设计方式中,所述鉴权请求还包括:唯一性验证参数;所述方法还包括:所述第一接入设备根据所述唯一性参数验证所述鉴权请求的唯一性。一种可能的设计方式中,所述唯一性验证参数包括:随机数,和/或,时间戳。一种可能的设计方式中,所述鉴权信息包括:预设私钥加密后的约定内容;所述第一接入设备根据所述鉴权信息对所述第二接入设备进行鉴权,包括:所述第一接入设备采用预设公钥对所述鉴权信息进行解密,获取解密后的信息;所述第一接入设备判断所述解密后的信息与所述约定内容是否相同。一种可能的设计方式中,所述约定内容包括:所述鉴权请求中除所述鉴权信息以外的信息。第二方面,本申请提供一种接入设备配对连接方法,包括:第一接入设备检测到第二接入设备后,向所述第二接入设备发送鉴权请求,所述鉴权请求包括:所述第一接入设备的标识信息、以及鉴权信息;所述第一接入设备接收所述第二接入设备根据所述第一接入设备的标识信息发送的鉴权响应,所述鉴权响应用于指示所述第二接入设备根据所述鉴权信息鉴权成功;所述第一接入设备向所述第二接入设备发送网络接入请求;所述第一接入设备接收所述第二接入设备发送的接入响应,根据所述接入响应完成网络连接。一种可能的设计方式中,所述鉴权请求还包括:唯一性验证参数。一种可能的设计方式中,所述唯一性验证参数包括:随机数,和/或,时间戳。一种可能的设计方式中,所述鉴权信息包括:预设私钥加密后的约定内容。一种可能的设计方式中,所述约定内容包括:所述鉴权请求中除所述鉴权信息以外的信息。第三方面,本申请提供一种接入设备,所述设备包括用于执行上述第一方面以及第一方面的各种实现方式所提供的方法的模块或手段(means)。第四方面,本申请提供一种接入设备,所述设备包括用于执行上述第二方面以及第二方面的各种实现方式所提供的方法的模块或手段(means)。第五方面,本申请提供一种接入设备,所述设备包括处理器和存储器,存储器用于存储程序,处理器调用存储器存储的程序,以执行本申请第一方面提供的方法。第六方面,本申请提供一种接入设备,所述设备包括处理器和存储器,存储器用于存储程序,处理器调用存储器存储的程序,以执行本申请第二方面提供的方法。第七方面,本申请提供一种接入设备,包括用于执行以上第一方面的方法的至少一个处理元件(或芯片)。第八方面,本申请提供一种接入设备,包括用于执行以上第二方面的方法的至少一个处理元件(或芯片)。第九方面,本申请提供一种计算机存储介质,包括程序,所述程序用于执行以上第一方面的方法。第十方面,本申请提供一种计算机存储介质,包括程序,所述程序用于执行以上第二方面的方法。本申请提供的接入设备配对连接方法及接入设备中,第一接入设备接收第二接入设备在检测到该第一接入设备后发送的鉴权请求,该鉴权请求包括:第二接入设备的标识信息、以及鉴权信息,第一接入设备根据上述鉴权信息对第二接入设备进行鉴权,第一接入设备在鉴权成功后向第二接入设备发送鉴权响应,进而第一接入设备在鉴权成功后向第二接入设备发送鉴权响应,鉴权完成后就可以发起接入以将第二接入设备接入网络。实现了整个鉴权及接入网过程由第一接入设备和第二接入设备交互信息完成,无需人为参与,提高了接入效率和用户体验,同时也提升了组网过程的安全性。附图说明图1为一种通信网络架构示意图;图2为本申请一实施例提供的接入设备配对连接方法流程示意图;图3为本申请一实施例提供的接入设备配对连接方法中鉴权请求结构示意图;图4为本申请另一实施例提供的接入设备配对连接方法中鉴权请求结构示意图;图5为本申请一实施例提供的接入设备配对连接方法中鉴权请求结构示意图;图6为本申请一实施例提供的接入设备结构示意图;图7为本申请另一实施例提供的接入设备结构示意图;图8为本申请再一实施例提供的接入设备结构示意图。具体实施方式图1为一种通信网络架构示意图。如图1所示,该通信网络中包括多个接入设备01,这多个接入设备01中包括一个主接入设备,主接入设备可以连接运营商等提供的网络,其它接入设备可以通过接入主接入设备、或者其它已经接入网络的接入设备来接入网络,即将多个接入设备01进行组网。上述接入设备可以称为接入点(accesspoint,ap)。每个接入设备01都可以接入一个或多个终端02,为终端02提供网络。多个接入设备01可以部署在大型空间的各个位置,或者部署在写字楼的各个房间、家庭住宅的各个房间等,以更加全面的实现网络覆盖。本申请中,终端(terminaldevice)包括但不限于移动台(ms,mobilestation)、移动终端(mobileterminal)、移动电话(mobiletelephone)、手机(handset)及便携设备(portableequipment)等,该终端可以经无线接入网(ran,radioaccessnetwork)与一个或多个核心网进行通信,例如,终端可以是移动电话(或称为“蜂窝”电话)、具有无线通信功能的计算机等,终端还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置或设备。针对现有技术中,组网过程需要其他接入设备与主接入设备进行配对,即验证有效性,这个过程中需要用户输入信息或者按下按钮来完成,即必须有人为操作,过程繁琐,且安全性不高。针对这些问题,本申请提出一种新的接入设备配对连接方法。图2为本申请一实施例提供的接入设备配对连接方法流程示意图,本实施例中,第一接入设备是主接入设备或者已经通过其他接入设备接入网络的接入设备,第二接入设备需要通过接入第一接入设备来接入网络。这里第一接入设备和第二接入设备可以是相同的实体设备。如图2所示,该方法包括:s201、第一接入设备接收第二接入设备在检测到第一接入设备后发送的鉴权请求,该鉴权请求包括:第二接入设备的标识信息、以及鉴权信息。第二接入设备的标识信息用于标识第二接入设备,可以是第二接入设备的媒体接入控制(mediaaccesscontrol,mac)地址、第二接入设备的序列号等,在此不作限制。以便于第一接入设备识别出第二接入设备,并获取相关地址信息用于后续的交互。鉴权信息可以是第一接入设备和第二接入设备预先约定好的一些信息,或者出厂前配置好的一些信息,用于让对侧设备验证自己的有效性,第一接入设备要确认第二接入设备有效且可信,才会进行后续的接入过程。具体实现过程中,可以是第一接入设备单向对第二接入设备进行鉴权,也可以是双方都进行鉴权,即第二接入设备也接收第一接入设备发送的鉴权请求对第一设备进行鉴权,双方都鉴权通过后再进入后续的接入过程。需要说明的是,第二接入设备可以在信号覆盖范围内检测其他接入设备的信号,检测到第一接入设备后,自动发送鉴权请求,无需人为触发。s202、第一接入设备根据上述鉴权信息对第二接入设备进行鉴权。s203、第一接入设备在鉴权成功后根据第二设备的标识信息向第二接入设备发送鉴权响应。s204、第二接入设备向第一接入设备发送网络接入请求。s205、第一接入设备向第二接入设备发送接入响应。可选地,第一接入设备根据第二设备的标识信息向第二接入设备发送接入响应。本实施例中,第一接入设备对第二接入设备鉴权通过后,确认了第二接入设备的有效性,并向第二接入设备发送鉴权响应。之后双方就可以进入接入过程,例如接入过程可以采用wi-fi保护设置(wi-fiprotectedsetup,wps)认证流程来完成认证以接入,本申请不作限制。具体地,第一接入设备和第二接入设备通过密钥交换安全获取账号并完成网络接入。第二接入设备完成接入后,就可以连接至网络,为覆盖范围内的终端提供网络服务。本实施例中,第一接入设备接收第二接入设备检测到第一接入设备后发送的鉴权请求,该鉴权请求包括:第二接入设备的标识信息、以及鉴权信息,第一接入设备根据上述鉴权信息对第二接入设备进行鉴权,第一接入设备在鉴权成功后向第二接入设备发送鉴权响应,进而第一接入设备在鉴权成功后向第二接入设备发送鉴权响应,鉴权完成后就可以发起接入以将第二接入设备接入网络。实现了整个鉴权及接入网过程由第一接入设备和第二接入设备交互信息完成,无需人为参与,提高了接入效率和用户体验,同时也提升了组网过程的安全性。可选地,上述鉴权请求还可以包括:唯一性验证参数。相应地,上述方法还可以包括:根据唯一性参数验证上述鉴权请求的唯一性。第一接入设备和第二接入设备的交互在正式获得数据加密的密钥前都是明文交互,这样第三方很容易通过报文捕获来伪造第一接入设备和第二接入设备之间交互的报文,为了避免攻击可以在消息中携带唯一性验证参数。每次发的鉴权请求中携带的唯一性验证参数都不同,如果第一接入设备收到了相同的唯一性验证参数,可以拒绝第二接入设备接入,或者进行攻击识别来判断鉴权请求是否被攻击。可选地,上述唯一性验证参数可以包括:随机数,和/或,时间戳。随机数、时间戳在任何时刻都不一样,在鉴权请求中嵌入随机数和/或时间戳,确保了每次发送的唯一性。在上述实施例的基础上,可选地,鉴权信息可以包括:预设私钥加密后的约定内容。相应地,上述第一接入设备根据上述鉴权信息对第二接入设备进行鉴权,可以为:第一接入设备采用预设公钥对鉴权信息进行解密,获取解密后的信息,进而第一接入设备判断解密后的信息与约定内容是否相同。需要说明的是,上述公钥和私钥为一对密钥,一个用于加密、另一个用于解密。本实施例中采用私钥进行加密,只有对应的公钥可以解密出其中的内容,如果解密的内容跟预先约定好的一样,那么第一接入设备确定第二接入设备有效,可以接入。可选地,该约定内容包括:鉴权请求中除鉴权信息以外的信息。即鉴权请求中,可以把除了鉴权信息以外的信息统计用私钥加密,携带在鉴权请求中,当第一接入设备采用预设公钥对鉴权信息进行解密后,比较解密出的信息与其他信息是否一致即可,如果一致就鉴权成功,确定第二接入设备有效,可以接入,如果不一致,就鉴权失败,不允许第二接入设备接入。图3为本申请一实施例提供的接入设备配对连接方法中鉴权请求结构示意图。图4为本申请另一实施例提供的接入设备配对连接方法中鉴权请求结构示意图。可选地,鉴权请求中可以同时包括唯一性验证参数和鉴权信息,第一接入设备收到鉴权请求后既对鉴权信息进行鉴权,也根据唯一性验证参数判断唯一性,在二者都符合时再允许第二接入设备接入网络。如图3所示,鉴权请求可以包括:第二接入设备的标识信息、唯一性验证参数、自定义文本以及鉴权信息。其中自定义文本是一段预留空间,未来可扩展,本申请不作限制。鉴权信息包括预设私钥加密后的“第二接入设备的标识信息+唯一性验证参数+自定义文本”。为了节约资源,还可以采用哈希算法计算出“第二接入设备的标识信息+唯一性验证参数+自定义文本”的哈希值,鉴权信息包括预设私钥加密后的“第二接入设备的标识信息+唯一性验证参数+自定义文本”的哈希值。图4以第二接入设备的标识信息为第二接入设备的mac地址、唯一性验证参数为时间戳为例。鉴权信息可以包括预设私钥加密后的“第二接入设备的mac地址+时间戳+自定义文本”,或者,鉴权信息可以包括预设私钥加密后的“第二接入设备的mac地址+时间戳+自定义文本”哈希值,本申请不作限制。图5为本申请一实施例提供的接入设备配对连接方法中鉴权请求结构示意图,与上述实施例相对应,第一接入设备也可以作为接入方。需要说明的是,第二接入设备与第一接入设备一样,都可以成为接入方或请求接入方。如图5所示,该方法包括:s501、第一接入设备检测到第二接入设备后向第二接入设备发送鉴权请求,该鉴权请求包括:第一接入设备的标识信息、以及鉴权信息。第一接入设备的标识信息可以是第一接入设备的mac地址、第一接入设备的序列号等,在此不作限制。第一接入设备在信号覆盖范围内检测到第二接入设备后,可以自动向第二接入设备发送鉴权请求,无需人为触发操作。s502、第一接入设备接收第二接入设备根据第一接入设备的标识信息发送的鉴权响应。该鉴权响应用于指示该第二接入设备根据鉴权信息鉴权成功。s503、第一接入设备向第二接入设备发送网络接入请求。s504、第一接入设备接收第二接入设备发送的接入响应,根据该接入响应完成网络连接。进一步地,第二接入设备对第一接入设备鉴权通过后,确认了第一接入设备的有效性,并向第一接入设备发送鉴权响应。之后双方就可以进入接入过程,例如接入过程可以采用wps认证流程来完成认证以接入,本申请不作限制。具体地,第一接入设备和第二接入设备通过密钥交换安全获取账号并完成网络接入。本实施例中,第一接入设备检测到第二接入设备后,向第二接入设备发送鉴权请求,该鉴权请求包括:第一接入设备的标识信息、以及鉴权信息,第二接入设备鉴权成功后向第一接入设备发送鉴权响应,进而第一接入设备向第二接入设备发送网络接入请求,并在收到第二接入设备发送的接入响应后,根据该接入响应完成网络连接。实现了整个鉴权及接入网过程由第一接入设备和第二接入设备交互信息完成,无需人为参与,提高了接入效率和用户体验。与前述实施例类似地,鉴权请求还可以包括:唯一性验证参数。唯一性验证参数可以是随机数,和/或,时间戳。第二接入设备收到鉴权请求后还根据唯一性参数验证上述鉴权请求的唯一性。每次发的鉴权请求中携带的唯一性验证参数都不同,如果第二接入设备收到了相同的唯一性验证参数,可以拒绝第一接入设备接入,或者进行攻击识别来判断鉴权请求是否被攻击。可选地,鉴权信息包括:预设私钥加密后的约定内容。该约定内容包括:所述鉴权请求中除所述鉴权信息以外的信息。可参见图3、图4所示。本实施例具体实施方式与图2-图4所示实施例类似,可参见前述实施例,在此不再赘述。图6为本申请一实施例提供的接入设备结构示意图,如图6所示,该设备包括:接收模块601、鉴权模块602以及发送模块603,其中:接收模块601,用于接收第二接入设备检测到所述第一接入设备后发送的鉴权请求,所述鉴权请求包括:所述第二接入设备的标识信息、以及鉴权信息。鉴权模块602,用于根据所述鉴权信息对所述第二接入设备进行鉴权。发送模块603,用于在鉴权成功后根据第二接入设备的标识信息向所述第二接入设备发送鉴权响应。进一步地,接收模块601,还用于接收所述第二接入设备发送的网络接入请求。发送模块603,还用于向所述第二接入设备发送接入响应。一种可能的实施方式中,所述鉴权请求还包括:唯一性验证参数。相应地,鉴权模块602,还用于根据所述唯一性参数验证所述鉴权请求的唯一性。可选地,所述唯一性验证参数包括:随机数,和/或,时间戳。又一种可能的实施方式中,所述鉴权信息包括:预设私钥加密后的约定内容。相应地,鉴权模块602,具体用于采用预设公钥对所述鉴权信息进行解密,获取解密后的信息;判断所述解密后的信息与所述约定内容是否相同。可选地,所述约定内容包括:所述鉴权请求中除所述鉴权信息以外的信息。图7为本申请另一实施例提供的接入设备结构示意图,如图7所示,该设备包括:发送模块701和接收模块702,其中:发送模块701,用于在检测到第二接入设备后,向所述第二接入设备发送鉴权请求,所述鉴权请求包括:所述第一接入设备的标识信息、以及鉴权信息。接收模块702,用于接收所述第二接入设备根据第一接入设备的标识信息发送的鉴权响应,所述鉴权响应用于指示所述第二接入设备根据所述鉴权信息鉴权成功。发送模块701,还用于向所述第二接入设备发送网络接入请求。接收模块702,还用于接收所述第二接入设备发送的接入响应,根据所述接入响应完成网络连接。可选地,所述鉴权请求还包括:唯一性验证参数。一种可能的实施方式中,唯一性验证参数包括:随机数,和/或,时间戳。又一种实施方式中,所述鉴权信息包括:预设私钥加密后的约定内容。可选地,所述约定内容包括:所述鉴权请求中除所述鉴权信息以外的信息。上述设备用于执行前述方法实施例,其实现原理和技术效果类似,在此不再赘述。需要说明的是,应理解以上设备的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,鉴权模块可以为单独设立的处理元件,也可以集成在上述设备的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述设备的存储器中,由上述设备的某一个处理元件调用并执行以上鉴权模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(applicationspecificintegratedcircuit,asic),或,一个或多个微处理器(digitalsignalprocessor,dsp),或,一个或者多个现场可编程门阵列(fieldprogrammablegatearray,fpga)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(centralprocessingunit,cpu)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,soc)的形式实现。图8为本申请再一实施例提供的接入设备结构示意图,如图8所示,该设备包括:存储器10和处理器11。存储器10可以是独立的物理单元,与处理器11可以通过总线连接。存储器10、处理器11也可以集成在一起,通过硬件实现等。存储器10用于存储实现以上方法实施例,或者图6-图7所示实施例各个模块的程序,处理器11调用该程序,执行以上方法实施例的操作。可选地,当上述实施例的接入设备配对连接方法中的部分或全部通过软件实现时,接入设备也可以只包括处理器。用于存储程序的存储器位于接入设备之外,处理器通过电路/电线与存储器连接,用于读取并执行存储器中存储的程序。处理器可以是中央处理器(centralprocessingunit,cpu),网络处理器(networkprocessor,np)或者cpu和np的组合。处理器还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specificintegratedcircuit,asic),可编程逻辑器件(programmablelogicdevice,pld)或其组合。上述pld可以是复杂可编程逻辑器件(complexprogrammablelogicdevice,cpld),现场可编程逻辑门阵列(field-programmablegatearray,fpga),通用阵列逻辑(genericarraylogic,gal)或其任意组合。存储器可以包括易失性存储器(volatilememory),例如随机存取存储器(random-accessmemory,ram);存储器也可以包括非易失性存储器(non-volatilememory),例如快闪存储器(flashmemory),硬盘(harddiskdrive,hdd)或固态硬盘(solid-statedrive,ssd);存储器还可以包括上述种类的存储器的组合。本申请实施例还提供了一种计算机存储介质,存储有计算机程序,该计算机程序用于执行上述实施例提供的接入设备配对连接方法。本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例提供的接入设备配对连接方法。本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。当前第1页12当前第1页12