一种网络接入方法、装置及系统与流程

本申请涉及无线通信技术领域，特别是涉及一种网络接入方法、装置及系统。

背景技术：

在无线网桥应用中，接入点可以为一个或多个客户端设备提供无线网络接入服务。接入点与客户端设备之间的无线网络连接可以作为连接桥梁，将客户端设备连接的局域网与接入点提供的网络无线连接起来，使两个网络无需通过有线方式即可进行网络连接，节省了成本。无线网桥可以应用在诸如建筑工地、城乡街道等场景中。

在接入点与客户端设备之间建立无线网络连接时，接入点可以广播用于通告无线网络的存在以及接入点支持的能力集的信标帧，客户端设备在接收到信标帧之后，接收用户输入的连接密码，并根据该连接密码向接入点发送验证请求。接入点会根据自身的连接密码和该验证请求对客户端设备进行验证，在验证通过之后即可允许客户端设备接入该接入点提供的网络。

采用上述网络接入方法能够使客户端设备接入网络。但是，由于在客户端设备接入网络的过程中，需要专业人员依次对每个客户端设备进行连接密码输入等复杂的参数配置操作，接入网络过程的自动化程度不够高，比较耗费人力。

技术实现要素：

本申请实施例的目的在于提供了一种网络接入方法、装置及系统，以提高接入网络过程的自动化程度，减少人力耗费。

为了达到上述目的，本申请实施例提供了一种网络接入方法，该方法应用于客户端设备，所述方法包括：

获取接入点发送的携带加密字符串的通告消息；所述加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

根据约定的解密算法，对所述加密字符串进行解密，得到第二连接密码；

根据所述第二连接密码生成验证请求，并向所述接入点发送所述验证请求，以使所述接入点根据所述第一连接密码和所述验证请求对所述客户端设备进行验证并在验证通过时向所述客户端设备发送允许接入反馈；

当接收到所述接入点发送的所述允许接入反馈时，通过所述接入点接入网络。

可选的，所述通告消息还携带所述接入点的接入点标识，所述加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串；所述第一特征字符串为：根据约定的变换算法对所述接入点标识进行变换后得到；

所述根据约定的解密算法，对所述加密字符串进行解密，得到第二连接密码的步骤，包括：

根据约定的解密算法，对所述加密字符串进行解密，得到第二特征字符串和第二连接密码；

在向所述接入点发送所述验证请求之前，还包括：

根据约定的变换算法，对所述接入点标识进行变换，得到第三特征字符串；

当所述第二特征字符串与所述第三特征字符串相同时，执行所述向所述接入点发送所述验证请求的步骤。

可选的，所述通告消息还携带所述接入点的接入点标识；所述根据约定的解密算法，对所述加密字符串进行解密的步骤，包括：

根据约定的密钥生成算法和所述接入点标识，生成第一密钥；

根据约定的解密算法和所述第一密钥，对所述加密字符串进行解密。

可选的，当未接收到所述接入点发送的所述允许接入反馈时，所述方法还包括：

获取除所述接入点之外的其他接入点发送的携带加密字符串的通告消息，重新执行所述根据约定的解密算法，对所述加密字符串进行解密，得到第二连接密码的步骤。

可选的，所述加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串；

所述根据约定的解密算法，对所述加密字符串进行解密，得到第二连接密码的步骤，包括：

根据约定的解密算法，对所述加密字符串进行解密，得到第二服务集标识和第二连接密码；

在向所述接入点发送所述验证请求之前，所述方法还包括：

向所述接入点发送携带所述第二服务集标识的关联请求，以使所述接入点在所述第一服务集标识和第二服务集标识相同时向所述客户端设备发送允许关联反馈；

在接收到所述接入点发送的所述允许关联反馈时，执行所述向所述接入点发送所述验证请求的步骤。

本申请实施例提供了另一种网络接入方法，该方法应用于接入点，所述方法包括：

向客户端设备发送携带加密字符串的通告消息；所述加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

接收所述客户端设备发送的验证请求；其中，所述验证请求为所述客户端设备根据第二连接密码生成，所述第二连接密码为：根据约定的解密算法对所述加密字符串进行解密得到；

根据所述第一连接密码和所述验证请求，对所述客户端设备进行验证；

在验证通过时，向所述客户端设备发送允许接入反馈，以使所述客户端设备在接收到所述允许接入反馈时通过所述接入点接入网络。

可选的，所述通告消息还携带所述接入点的接入点标识，所述加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串；

采用以下方式生成所述第一特征字符串：

根据约定的变换算法，对所述接入点标识进行变换，得到第一特征字符串。

可选的，所述通告消息还携带所述接入点的接入点标识；所述加密字符串为：根据第二密钥加密得到；

采用以下方式生成所述第二密钥：

根据约定的密钥生成算法和所述接入点标识，生成所述第二密钥。

可选的，所述加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串；

在接收所述客户端设备发送的验证请求之前，所述方法还包括：

接收所述客户端设备发送的携带第二服务集标识的关联请求；

在所述第一服务集标识和第二服务集标识相同时，向所述客户端设备发送允许关联反馈，以使所述客户端设备在接收到所述允许关联反馈时向所述接入点发送所述验证请求。

可选的，在对所述客户端设备进行验证之前，所述方法还包括：

根据所述验证请求，判断所述接入点与所述客户端设备之间的信号强度是否大于预设强度阈值，如果大于，则执行所述对所述客户端设备进行验证的步骤。

可选的，所述第一连接密码为：根据所述接入点标识生成。

本申请实施例提供了一种网络接入装置，该装置应用于客户端设备，所述装置包括：

获取模块，用于获取接入点发送的携带加密字符串的通告消息；所述加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

解密模块，用于根据约定的解密算法，对所述加密字符串进行解密，得到第二连接密码；

第一发送模块，用于根据所述第二连接密码生成验证请求，并向所述接入点发送所述验证请求，以使所述接入点根据所述第一连接密码和所述验证请求对所述客户端设备进行验证并在验证通过时向所述客户端设备发送允许接入反馈；

接入模块，用于当接收到所述接入点发送的所述允许接入反馈时，通过所述接入点接入网络。

可选的，所述通告消息还携带所述接入点的接入点标识，所述加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串；所述第一特征字符串为：根据约定的变换算法对所述接入点标识进行变换后得到；

所述解密模块，具体用于根据约定的解密算法，对所述加密字符串进行解密，得到第二特征字符串和第二连接密码；

所述装置还包括：

变换模块，用于在向所述接入点发送所述验证请求之前，根据约定的变换算法，对所述接入点标识进行变换，得到第三特征字符串，当所述第二特征字符串与所述第三特征字符串相同时，向所述接入点发送所述验证请求。

可选的，所述通告消息还携带所述接入点的接入点标识；所述解密模块，具体用于：

根据约定的密钥生成算法和所述接入点标识，生成第一密钥；

根据约定的解密算法和所述第一密钥，对所述加密字符串进行解密。

可选的，所述获取模块还用于：

当未接收到所述接入点发送的所述允许接入反馈时，获取除所述接入点之外的其他接入点发送的携带加密字符串的通告消息，重新触发所述解密模块。

可选的，所述加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串；

所述解密模块，具体用于根据约定的解密算法，对所述加密字符串进行解密，得到第二服务集标识和第二连接密码；

所述第一发送模块，还用于在向所述接入点发送所述验证请求之前，向所述接入点发送携带所述第二服务集标识的关联请求，以使所述接入点在所述第一服务集标识和第二服务集标识相同时向所述客户端设备发送允许关联反馈；在接收到所述接入点发送的所述允许关联反馈时，向所述接入点发送所述验证请求。

本申请实施例提供了另一种网络接入装置，该装置应用于接入点，所述装置包括：

第二发送模块，用于向客户端设备发送携带加密字符串的通告消息；所述加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

接收模块，用于接收所述客户端设备发送的验证请求；其中，所述验证请求为所述客户端设备根据第二连接密码生成，所述第二连接密码为：根据约定的解密算法对所述加密字符串进行解密得到；

验证模块，用于根据所述第一连接密码和所述验证请求，对所述客户端设备进行验证；

反馈模块，用于在验证通过时，向所述客户端设备发送允许接入反馈，以使所述客户端设备在接收到所述允许接入反馈时通过所述接入点接入网络。

可选的，所述通告消息还携带所述接入点的接入点标识，所述加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串；

所述装置还包括：第一生成模块，用于采用以下操作生成所述第一特征字符串：

根据约定的变换算法，对所述接入点标识进行变换，得到第一特征字符串。

可选的，所述通告消息还携带所述接入点的接入点标识；所述加密字符串为：根据第二密钥加密得到；

所述装置还包括：第二生成模块，用于采用以下操作生成所述第二密钥：

根据约定的密钥生成算法和所述接入点标识，生成所述第二密钥。

可选的，所述加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串；

所述接收模块，还用于在接收所述客户端设备发送的验证请求之前，接收所述客户端设备发送的携带第二服务集标识的关联请求；

所述第二发送模块，还用于在所述第一服务集标识和第二服务集标识相同时，向所述客户端设备发送允许关联反馈，以使所述客户端设备在接收到所述允许关联反馈时向所述接入点发送所述验证请求。

可选的，所述装置还包括：

判断模块，用于在对所述客户端设备进行验证之前，根据所述验证请求，判断所述接入点与所述客户端设备之间的信号强度是否大于预设强度阈值，如果大于，则对所述客户端设备进行验证。

本申请实施例还提供了一种网络接入系统，该系统包括：接入点和客户端设备；

所述接入点，用于向所述客户端设备发送携带加密字符串的通告消息；所述加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

所述客户端设备，用于接收所述接入点发送的携带所述加密字符串的通告消息；根据约定的解密算法，对所述加密字符串进行解密，得到第二连接密码；根据所述第二连接密码生成验证请求，并向所述接入点发送所述验证请求；

所述接入点，用于接收所述客户端设备发送的验证请求，根据所述第一连接密码和所述验证请求，对所述客户端设备进行验证；在验证通过时，向所述客户端设备发送允许接入反馈；

所述客户端设备，用于在接收到所述接入点发送的所述允许接入反馈时，通过所述接入点接入网络。

可选的，所述通告消息还携带所述接入点的接入点标识，所述加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串；所述第一特征字符串为：根据约定的变换算法对所述接入点标识进行变换后得到；

所述客户端设备，具体用于：

根据约定的解密算法，对所述加密字符串进行解密，得到第二特征字符串和第二连接密码；

所述客户端设备，还用于：在向所述接入点发送所述验证请求之前，根据约定的变换算法，对所述接入点标识进行变换，得到第三特征字符串；当所述第二特征字符串与所述第三特征字符串相同时，向所述接入点发送所述验证请求。

可选的，所述通告消息还携带所述接入点的接入点标识；所述加密字符串为：根据第二密钥加密得到；所述第二密钥为：根据约定的密钥生成算法和所述接入点标识生成；

所述客户端设备，具体用于：

根据约定的密钥生成算法和所述接入点标识，生成第一密钥，根据约定的解密算法和所述第一密钥，对所述加密字符串进行解密。

可选的，所述客户端设备，还用于：

当未接收到所述接入点发送的所述允许接入反馈时，获取除所述接入点之外的其他接入点发送的携带加密字符串的通告消息，重新根据约定的解密算法，对所述加密字符串进行解密，得到第二连接密码。

可选的，所述加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串；

所述客户端设备，具体用于根据约定的解密算法，对所述加密字符串进行解密，得到第二服务集标识和第二连接密码；

所述客户端设备，还用于在向所述接入点发送所述验证请求之前，向所述接入点发送携带所述第二服务集标识的关联请求；

所述接入点，还用于接收所述客户端设备发送的携带第二服务集标识的关联请求；在所述第一服务集标识和第二服务集标识相同时，向所述客户端设备发送允许关联反馈；

所述客户端设备，还用于在接收到所述接入点发送的所述允许关联反馈时，向所述接入点发送所述验证请求。

可选的，所述接入点，还用于：

在对所述客户端设备进行验证之前，根据所述验证请求，判断所述接入点与所述客户端设备之间的信号强度是否大于预设强度阈值，如果大于，则对所述客户端设备进行验证。

可选的，所述第一连接密码为：根据所述接入点标识生成。

本申请实施例提供了一种客户端设备，该客户端设备包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现本申请实施例提供的网络接入方法。该方法包括：

获取接入点发送的携带加密字符串的通告消息；所述加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

根据约定的解密算法，对所述加密字符串进行解密，得到第二连接密码；

根据所述第二连接密码生成验证请求，并向所述接入点发送所述验证请求，以使所述接入点根据所述第一连接密码和所述验证请求对所述客户端设备进行验证并在验证通过时向所述客户端设备发送允许接入反馈；

当接收到所述接入点发送的所述允许接入反馈时，通过所述接入点接入网络。

本申请实施例提供了一种接入点，该接入点包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现本申请实施例提供的网络接入方法。该方法包括：

向客户端设备发送携带加密字符串的通告消息；所述加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

接收所述客户端设备发送的验证请求；其中，所述验证请求为所述客户端设备根据第二连接密码生成，所述第二连接密码为：根据约定的解密算法对所述加密字符串进行解密得到；

根据所述第一连接密码和所述验证请求，对所述客户端设备进行验证；

在验证通过时，向所述客户端设备发送允许接入反馈，以使所述客户端设备在接收到所述允许接入反馈时通过所述接入点接入网络。

本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时，实现本申请实施例提供的网络接入方法。该方法包括：

获取接入点发送的携带加密字符串的通告消息；所述加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

根据约定的解密算法，对所述加密字符串进行解密，得到第二连接密码；

根据所述第二连接密码生成验证请求，并向所述接入点发送所述验证请求，以使所述接入点根据所述第一连接密码和所述验证请求对所述客户端设备进行验证并在验证通过时向所述客户端设备发送允许接入反馈；

当接收到所述接入点发送的所述允许接入反馈时，通过所述接入点接入网络。

本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时，实现本申请实施例提供的网络接入方法。该方法包括：

向客户端设备发送携带加密字符串的通告消息；所述加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

接收所述客户端设备发送的验证请求；其中，所述验证请求为所述客户端设备根据第二连接密码生成，所述第二连接密码为：根据约定的解密算法对所述加密字符串进行解密得到；

根据所述第一连接密码和所述验证请求，对所述客户端设备进行验证；

在验证通过时，向所述客户端设备发送允许接入反馈，以使所述客户端设备在接收到所述允许接入反馈时通过所述接入点接入网络。

本申请实施例提供的网络接入方法、装置及系统中，客户端设备可以根据约定的解密算法从通告消息携带的加密字符串中解密得到第二连接密码，根据该第二连接密码向接入点发送验证请求，无需人工输入连接密码，因此能够提高接入网络过程的自动化程度，减少人力耗费。并且，第二连接密码是采用加密的方式由接入点发送至客户端设备的，因此能够提高连接密码发送过程的安全性。当然，实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的网络接入系统的一种结构示意图；

图2a为本申请实施例提供的接入点与客户端设备的一种应用场景图；

图2b为本申请实施例提供的预留扩展信息元素的一种结构示意图；

图2c为本申请实施例提供的接入点和客户端设备间的一种交互流程示意图。

图3为本申请实施例提供的一种网络接入方法的流程示意图；

图4为本申请实施例提供的另一种网络接入方法的流程示意图；

图5为本申请实施例提供的一种网络接入装置的结构示意图；

图6为本申请实施例提供的另一种网络接入装置的结构示意图；

图7为本申请实施例提供的的客户端设备一种结构示意图；

图8为本申请实施例提供的接入点的一种结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述。显然，所描述的实施例仅仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了提高接入网络过程的自动化程度，减少人力耗费，本申请实施例提供了一种网络接入方法、装置及系统。下面通过具体实施例，对本申请进行详细说明。

图1为本申请实施例提供的网络接入系统的一种流程示意图。该系统包括：接入点101和客户端设备102。其中，接入点(accesspoint，ap)可以为工作在接入点模式的无线网桥设备，该接入点支持多个客户端设备的无线接入。接入点可以通过网口连接有线网络或设备，例如可以通过以太网口直接连接网络硬盘录像机(networkvideorecorder，nvr)或者解码器等设备，也可以通过局域网连接nvr。客户端设备可以为工作在客户端模式下的无线网桥设备。客户端设备的网口也可以连接设备，例如通过以太网口连接网络摄像机、掌上电脑、计算机等设备。图2a为接入点与客户端设备的一种应用场景图，其中，客户端即代表客户端设备，并且每个接入点可以与多个客户端设备相连接，为每个客户端设备提供网络接入服务。

接入点101，用于向客户端设备102发送携带加密字符串的通告消息，该加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串。

客户端设备102，用于接收接入点101发送的携带加密字符串的通告消息；根据约定的解密算法，对加密字符串进行解密，得到第二连接密码；根据第二连接密码生成验证请求，并向接入点101发送验证请求。

接入点101，用于接收客户端设备102发送的验证请求，根据第一连接密码和验证请求，对客户端设备102进行验证；在验证通过时，向客户端设备102发送允许接入反馈。

客户端设备102，用于在接收到接入点101发送的允许接入反馈时，通过接入点101接入网络。

在本实施例中，接入点发送的通告消息可以为通告自身存在性的信标帧。接入点发送的通告消息可以是以广播形式发送的。约定的加密算法，可以理解为，接入点与客户端设备之间约定的加密算法。该加密算法可以为高级加密标准(advancedencryptionstandard，aes)或者数据加密标准(dataencryptionstandard，des)等加密算法。该加密算法可以为对称加密算法，也可以为非对称加密算法。

约定的解密算法可以理解为，客户端设备与接入点约定的解密算法。上述解密算法与上述加密算法为相互对应的加解密算法。

第一连接密码可以理解为，用于使客户端设备通过接入点连接网络的初始密码，即无线连接密码。加密字符串可以携带在信标帧的预留扩展信息元素结构中。例如，图2b为信标帧中预留扩展信息元素的一种结构示意图，其中，该预留扩展信息元素结构可以包括1字节的预留信息元素类型，1字节的长度数据，128字节的加密字符串数据。第二连接密码为客户端设备从加密字符串中解密得到的无线连接密码。当接入点和客户端设备的交互过程均正确无误时，第一连接密码与第二连接密码相同。相比于在信标帧的非预留扩展信息元素中携带上述加密字符串，例如在普通ssid字段处携带加密字符串，在信标帧的预留扩展信息元素中携带加密字符串时信息隐蔽性更高，从而使得信息的安全性更好。

客户端设备102根据第二连接密码生成验证请求时，可以根据第二连接密码，按照约定的生成算法，生成第一验证密钥，该第一验证密钥用于对特定字符进行加密后得到第一特定加密串。客户端设备可以采用该第一验证密钥对特定字符进行加密，得到第一特定加密串，根据该第一特定加密串生成验证请求，该验证请求可以携带该第一特定加密串。约定的生成算法可以理解为，与接入点预先预定的生成算法。该生成算法可以为异或算法或者移位算法，或者其他算法。

接入点101根据第一连接密码和验证请求，对客户端设备102进行验证时，可以根据第一连接密码和约定的生成算法，生成第二验证密钥，该第二验证密钥用于对验证请求携带的第一特定加密串进行解密。接入点根据第二验证密钥对第一特定加密串进行解密，得到解密结果，如果解密结果与上述特定字符相同，则对客户端设备的验证通过；如果不同，则验证不通过。

当接入点101对客户端设备102的验证不通过时，接入点可以不向客户端设备发送允许接入反馈，也可以向客户端设备发送拒绝接入反馈，拒绝该客户端设备通过接入点接入网络。

在接入点和客户端设备进行交互的过程中，如果双方设备均正确地加密、解密，并且均采用相对应的加解密算法，则第一连接密码与第二连接密码是相同的。接入点和客户端设备可以根据相同的连接密码通过验证。在对验证请求进行验证的过程中，如果采用的加解密算法为对称算法，则第一验证密钥与第二验证密钥应是相同的。

由上述内容可见，客户端设备可以根据约定的解密算法从通告消息携带的加密字符串中解密得到第二连接密码，根据该第二连接密码向接入点发送验证请求，无需人工输入连接密码，因此能够提高接入网络过程的自动化程度，减少人力耗费。并且，第二连接密码是采用加密的方式由接入点发送至客户端设备的，因此能够提高连接密码发送过程的安全性。

同时，即便是恶意第三方接入点侦听到接入点广播的通告消息，而由于通告消息中携带的连接密码是经过加密的，恶意第三方无法解密得到连接密码，进而无法与客户端设备通过交互过程完成验证，从而能够尽可能避免客户端设备接入恶意第三方接入点导致的无法连接网络或者信息被窃取，提高了客户端设备接入网络时的安全性。

在本申请的另一实施例中，为了提高设备接入网络的安全性，图1所示实施例中，通告消息还可以携带接入点的接入点标识。加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串。第一特征字符串为：根据约定的变换算法对接入点标识进行变换后得到。

本实施例中，接入点标识(bssid)可以为接入点的媒体访问控制(mediaaccesscontrol，mac)地址或设备序列号。该接入点标识可以理解为基本服务集标识，是一个长度为48bit的二进制标识符，用于识别不同的基本服务集。

接入点101可以根据约定的变换算法对接入点标识进行变换，得到第一特征字符串。其中，约定的变换算法可以理解为接入点与客户端设备之间约定的变换算法。上述变换算法可以为异或算法或者移位算法等。例如，当上述变换算法为异或算法时，接入点可以对接入点标识进行异或操作，得到第一特征字符串。

接入点101可以采用约定的加密算法，对第一特征字符串和第一连接密码进行加密，得到上述加密字符串。具体的，接入点可以将第一特征字符串和第一连接密码按照约定的格式组成有效信息字符串，采用约定的加密算法对该有效信息字符串进行加密，得到上述加密字符串。将第一特征字符串和第一连接密码按照约定的格式组成有效信息字符串，可以为将第一特征字符串放置在第一连接密码之前或之后，得到有效信息字符串；也可以为将第一特征字符串插入第一连接密码的预设位置处，得到有效信息字符串。

接入点101可以预先得到上述加密字符串并存储该加密字符串，在需要发送通告消息时直接从存储区域中获取该加密字符串；也可以在需要发送通告消息时直接生成上述加密字符串。

客户端设备102具体用于根据约定的解密算法，对加密字符串进行解密，得到第二特征字符串和第二连接密码。

在得到第二特征字符串之后，客户端设备102还可以在向接入点101发送验证请求之前，根据约定的变换算法，对接入点标识进行变换，得到第三特征字符串；当第二特征字符串与第三特征字符串相同时，向接入点101发送验证请求。

当第二特征字符串与第三特征字符串相同时，认为客户端设备接收的通告消息中的信息是安全性的，此时可以向接入点发送验证请求。本实施例可以在验证第二特征字符串与第三特征字符串相同的情况下再向接入点发送验证请求，能够验证通告消息中信息的安全性，尽可能避免响应伪造的通告消息，提高客户端设备接入网络过程的安全性。

在本申请的另一实施例中，在图1所示实施例中，当通告消息携带接入点的接入点标识时，加密字符串可以为根据第二密钥加密得到；第二密钥为根据约定的密钥生成算法和接入点标识生成。

接入点101可以根据约定的密钥生成算法和接入点标识，生成第二密钥，采用第二密钥和约定的加密算法，对第一连接密码进行加密，得到加密字符串。

客户端设备102，具体用于根据约定的密钥生成算法和接入点标识，生成第一密钥，根据约定的解密算法和第一密钥，对加密字符串进行解密。

其中，上述约定的密钥生成算法，可以理解为接入点和客户端设备之间约定的密钥生成算法。密钥生成算法可以为aes算法或des算法等。

当加密算法为对称加密算法，并且接入点和客户端设备都采用了相同的接入点标识且正确地生成了密钥时，第一密码和第二密码应相同。上述加密算法为非对此加密算法时，第一密码和第二密码不相同。

由于在加解密过程中，密钥起到了非常重要的作用。本实施例中，接入点和客户端设备均根据约定的密钥生成算法和接入点标识生成密钥，无需接入点向客户端设备发送密钥，提高了密钥的安全性；也无需人工设置密钥，减少了人力耗费。

在本申请的另一实施例中，图1所示实施例中，当客户端设备周围存在至少两个接入点时，客户端设备102还可以用于：

当未接收到接入点发送的允许接入反馈时，获取除上述接入点之外的其他接入点发送的携带加密字符串的通告消息，重新根据约定的解密算法，对加密字符串进行解密，得到第二连接密码，直至接收到接入点发送的允许接入反馈，通过接入点接入网络。

客户端设备未接收到接入点发送的允许接入反馈，可能是由于信号强度太弱，接入点无法收到客户端设备发送的验证信息，也可能是因为接入点所连接的客户端设备的数量达到上限，无法再接入客户端设备。

客户端设备未接收到接入点发送的允许接入反馈，具体可以为，客户端设备在预设时长内未接收到接入点发送的允许接入反馈；也可以为，客户端设备接收到接入点发送的拒绝接入反馈。

在点对多点无线网桥组网应用场景中，存在至少两个接入点，客户端设备在无法接入某一个接入点时，可以尝试接入其他接入点。本实施例中，客户端设备在无法接入一个接入点时，可以接入其他接入点，提高了客户端设备接入网络的成功率。

在本申请的另一实施例中，图1所示实施例中，加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串。

其中，服务集标识(servicesetidentifier，ssid)用于表示通过接入点接入的无线网络的名称。不同的接入点存在不同的服务集标识。第一服务集标识用于表示接入点中存储的该接入点提供的无线网络的名称。

接入点101可以采用约定的加密算法，对第一服务集标识和第一连接密码进行加密，得到加密字符串。

客户端设备102可以根据约定的解密算法，对加密字符串进行解密，得到第二服务集标识和第二连接密码。客户端设备102在向接入点101发送验证请求之前，向接入点101发送携带第二服务集标识的关联请求。该关联请求可以是单播发送的。

接入点101可以接收客户端设备102发送的携带第二服务集标识的关联请求；在第一服务集标识和第二服务集标识相同时，向客户端设备102发送允许关联反馈。

客户端设备102在接收到接入点101发送的允许关联反馈时，向接入点发送验证请求。

在接入点和客户端设备的交互过程中，如果双方均正确地加密、解密，则上述第一服务集标识与第二服务集标识应相同。

在本实施例中，客户端设备与接入点之间的交互过程包括：关联—验证—接入网络。当第一服务集标识和第二服务集标识相同时，认为客户端设备与接入点之间关联成功。在关联成功之后，接入点再对客户端设备进行验证，验证通过之后，客户端设备通过接入点接入网络。

在本申请的另一实施例中，图1所示实施例中，加密字符串为：采用约定的加密算法和第一密钥，对第一服务集标识、第一特征字符串和第一连接密码进行加密后得到的字符串。

接入点101可以采用约定的加密算法和第二密钥，对第一服务集标识、第一特征字符串和第一连接密码进行加密，得到加密字符串。接入点可以预先得到加密字符串并存储该加密字符串，在需要发送通告消息时从存储区域中获取加密字符串。

客户端设备102可以根据约定的解密算法和第一密钥，对加密字符串进行解密，得到第二服务集标识、第二特征字符串和第二连接密码。

客户端设备102可以在向接入点101发送验证请求之前，向接入点101发送携带第二服务集标识的关联请求。

接入点101可以接收客户端设备102发送的携带第二服务集标识的关联请求；在第一服务集标识和第二服务集标识相同时，向客户端设备102发送允许关联反馈。

客户端设备102在接收到接入点101发送的允许关联反馈时，根据约定的变换算法，对接入点标识进行变换，得到第三特征字符串，判断第二特征字符串与第三特征字符串是否相同，如果相同，则向接入点101发送验证请求；如果不相同，可以不予以处理，重新获取其他接入点发送的通告消息。

在本申请的另一实施例中，图1所示实施例中，接入点101在对客户端设备102进行验证之前，根据验证请求，判断接入点101与客户端设备102之间的信号强度是否大于预设强度阈值，如果大于，则对客户端设备102进行验证。

接入点具体可以将接收验证请求时的信号强度值(rssi)作为接入点与客户端设备之间的信号强度。

接入点根据验证请求，判断接入点与客户端设备之间的信号强度是否大于预设强度阈值的操作，也可以在向客户端设备发送允许关联反馈之前执行，即当上述信号强度大于预设强度阈值时，向客户端设备发送允许关联反馈；当上述信号强度不大于预设强度阈值时，接入点可以不予以处理，也可以向客户端设备发送拒绝关联反馈。在这种实施方式中，接入点可以将接收关联请求时的信号强度值作为接入点与客户端设备之间的信号强度。

本实施例中，接入点根据信号强度确定是否对客户端设备进行验证的操作，可以使客户端设备选择连接到无线链路质量更加的接入点，无需人工进行复杂的参数配置，很大程度上方便了无线网络的部署和维护。

在本申请的另一实施例中，为了减少人工配置，图1所示实施例中，第一连接密码可以为接入点根据接入点标识生成的连接密码，第一服务集标识也可以为接入点根据接入点标识生成的服务集标识。具体的，接入点可以根据自身设备的接入点标识，预先生成无线组网所需的第一服务集标识和第一连接密码并配置生效。

接入点可以根据预设的第一生成算法和接入点标识，生成第一服务集标识；根据预设的第二生成算法和接入点标识，生成第一连接密码。

本实施例中，每个接入点的接入点标识不同，根据接入点标识可以生成针对每个接入点标识的第一连接密码和第一服务集标识，无需人工配置这些参数，能够提高自动化程度，减少人力耗费。

图2c为本实施例提供的接入点与客户端设备之间的一种交互流程示意图。接入点(ap)可以预先通过约定的算法a对mac地址(bssid)进行变换，得到第一特征字符串，获取第一服务集标识(ssid)，并将第一ssid、第一特征字符串和第一连接密码，按照约定的格式组成有效信息字符串，并采用aes加密算法和第二密钥对该有效信息字符串进行加密，得到加密字符串。第二密钥为ap根据约定的算法b和bssid生成的密钥。ap根据该加密字符串生成通告消息。该通告消息的预留扩展信息元素结构中携带该加密字符串，该通告消息的首部数据为接入点的bssid。ap广播该通告消息。

客户端设备接收到ap广播的通告消息，从通告消息的首部获取bssid，根据约定的算法b和该bssid生成第一密钥，根据aes解密算法和第一密钥，对加密字符串进行解密，得到第二ssid、第三特征字符串和第二连接密码。客户端设备可以根据第二ssid生成关联请求，并向ap发送该关联请求。

ap接收到客户端设备发送的关联请求之后，可以将自身存储的第一ssid与关联请求携带的第二ssid进行比较，如果相同，则向客户端设备发送允许关联反馈；如果不相同，则不予以处理，或者向客户端设备发送拒绝关联反馈。

客户端设备接收到ap发送的允许关联反馈时，通过约定的算法a对bssid进行变换，得到第二特征字符串，判断解密得到的第三特征字符串与第二特征字符串是否相同，如果不相同，则可以不予以处理；如果相同，则根据第二连接密码生成验证请求，向ap发送该验证请求。

ap接收到客户端设备发送的验证请求之后，可以根据第一连接密码和该验证请求，对客户端设备进行验证。在验证通过时，向客户端设备发送允许接入反馈，允许客户端设备通过自身接入网络。在验证不通过时，接入点可以不予以处理，或者向客户端设备发送拒绝接入反馈。

图3为本申请实施例提供的一种网络接入方法的流程示意图。该方法实施例应用于客户端设备，该客户端设备可以为工作在客户端模式下的无线网桥设备。本实施例包括如下步骤s301～s304：

步骤s301：获取接入点发送的携带加密字符串的通告消息。

其中，加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串。

在本实施例中，接入点发送的通告消息可以为通告自身存在性的信标帧。接入点发送的通告消息可以是以广播形式发送的。约定的加密算法，可以理解为，接入点与客户端设备之间约定的加密算法。该加密算法可以为高级加密标准aes或者des等加密算法。该加密算法可以为对称加密算法，也可以为非对称加密算法。

第一连接密码可以理解为，用于使客户端设备通过接入点连接网络的初始密码。加密字符串可以携带在信标帧的预留扩展信息元素结构中。

步骤s302：根据约定的解密算法，对加密字符串进行解密，得到第二连接密码。

约定的解密算法可以理解为，客户端设备与接入点约定的解密算法。上述解密算法与上述加密算法为相互对应的加解密算法。

步骤s303：根据第二连接密码生成验证请求，并向接入点发送验证请求，以使接入点根据第一连接密码和验证请求对客户端设备进行验证并在验证通过时向客户端设备发送允许接入反馈。

根据第二连接密码生成验证请求时，可以根据第二连接密码，按照约定的生成算法，生成第一验证密钥，该第一验证密钥用于对特定字符进行加密后得到第一特定加密串。客户端设备可以采用该第一验证密钥对特定字符进行加密，得到第一特定加密串，根据该第一特定加密串生成验证请求，该验证请求可以携带该第一特定加密串。约定的生成算法可以理解为，与接入点预先预定的生成算法。该生成算法可以为异或算法或者移位算法，或者其他算法。

接入点根据第一连接密码和验证请求，对客户端设备进行验证时，可以根据第一连接密码和约定的生成算法，生成第二验证密钥，该第二验证密钥用于对验证请求携带的第一特定加密串进行解密。接入点根据第二验证密钥对第一特定加密串进行解密，得到解密结果，如果解密结果与上述特定字符相同，则对客户端设备的验证通过；如果不同，则验证不通过。

步骤s304：当接收到接入点发送的允许接入反馈时，通过接入点接入网络。

在接入点和客户端设备进行交互的过程中，如果双方设备均正确地加密、解密，并且均采用相对应的加解密算法，则第一连接密码与第二连接密码是相同的。接入点和客户端设备可以根据相同的连接密码通过验证。在对验证请求进行验证的过程中，如果采用的加解密算法为对称算法，则第一验证密钥与第二验证密钥应是相同的。

由上述内容可见，本实施例中客户端设备可以根据约定的解密算法从通告消息携带的加密字符串中解密得到第二连接密码，根据该第二连接密码向接入点发送验证请求，无需人工输入连接密码，因此能够提高接入网络过程的自动化程度，减少人力耗费。并且，第二连接密码是采用加密的方式由接入点发送至客户端设备的，因此能够提高连接密码发送过程的安全性。

在本申请的另一实施例中，为了提高设备接入网络时的安全性，图3所示实施例中，通告消息还可以携带接入点的接入点标识。加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串。第一特征字符串为：根据约定的变换算法对所述接入点标识进行变换后得到。

本实施例中，步骤s302，根据约定的解密算法，对加密字符串进行解密，得到第二连接密码的步骤，可以包括：根据约定的解密算法，对加密字符串进行解密，得到第二特征字符串和第二连接密码。

在向接入点发送验证请求之前，还包括：根据约定的变换算法，对接入点标识进行变换，得到第三特征字符串；当第二特征字符串与第三特征字符串相同时，执行步骤s303，即向所述接入点发送验证请求。

本实施例中，接入点标识(bssid)可以为接入点的mac地址或设备序列号。该接入点标识可以理解为基本服务集标识，是一个长度为48bit的二进制标识符，用于识别不同的基本服务集。

其中，约定的变换算法可以理解为接入点与客户端设备之间约定的变换算法。上述变换算法可以为异或算法或者移位算法等。

当第二特征字符串与第三特征字符串相同时，认为客户端设备接收的通告消息中的信息是安全性的，此时可以向接入点发送验证请求。本实施例可以在验证第二特征字符串与第三特征字符串相同的情况下再向接入点发送验证请求，能够验证通告消息中信息的安全性，尽可能避免响应伪造的通告消息，提高客户端设备接入网络过程的安全性。

在本申请的另一实施例中，在图3所示实施例中，通告消息还可以携带接入点的接入点标识。本实施例中，步骤s302，根据约定的解密算法，对加密字符串进行解密的步骤，可以包括步骤1a～步骤1b：

步骤1a：根据约定的密钥生成算法和接入点标识，生成第一密钥。

其中，上述约定的密钥生成算法，可以理解为接入点和客户端设备之间约定的密钥生成算法。密钥生成算法可以为aes算法或des算法等。

步骤1b：根据约定的解密算法和第一密钥，对加密字符串进行解密。

本实施例中，客户端设备根据约定的密钥生成算法和接入点标识生成密钥，无需接入点向客户端设备发送密钥，提高了密钥的安全性；也无需人工设置密钥，减少了人力耗费。

在本申请的另一实施例中，图3所示实施例中，当未接收到接入点发送的允许接入反馈时，该方法还可以包括：

获取除上述接入点之外的其他接入点发送的携带加密字符串的通告消息，重新执行步骤s302。

客户端设备未接收到接入点发送的允许接入反馈，可能是由于信号强度太弱，接入点无法收到客户端设备发送的验证信息，也可能是因为接入点所连接的客户端设备的数量达到上限，无法再接入客户端设备。

客户端设备未接收到接入点发送的允许接入反馈，具体可以为，客户端设备在预设时长内未接收到接入点发送的允许接入反馈；也可以为，客户端设备接收到接入点发送的拒绝接入反馈。

本实施例中，客户端设备在无法接入一个接入点时，可以接入其他接入点，提高了客户端设备接入网络的成功率。

在本申请的另一实施例中，图3所示实施例中，加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串。第一服务集标识用于表示接入点中存储的该接入点提供的无线网络的名称。

步骤s302，根据约定的解密算法，对加密字符串进行解密，得到第二连接密码的步骤，具体可以包括：根据约定的解密算法，对加密字符串进行解密，得到第二服务集标识和第二连接密码。

在向接入点发送验证请求之前，客户端设备还可以向接入点发送携带第二服务集标识的关联请求，以使接入点在第一服务集标识和第二服务集标识相同时向客户端设备发送允许关联反馈。上述关联请求可以是单播发送的。

在接收到接入点发送的允许关联反馈时，客户端设备执行步骤s302，即向接入点发送验证请求的步骤。

在接入点和客户端设备的交互过程中，如果双方均正确地加密、解密，则上述第一服务集标识与第二服务集标识应相同。

在本实施例中，客户端设备与接入点之间的交互过程包括：关联—验证—接入网络。当第一服务集标识和第二服务集标识相同时，认为客户端设备与接入点之间关联成功。在关联成功之后，接入点再对客户端设备进行验证，验证通过之后，客户端设备通过接入点接入网络。

图4为本申请实施例提供的另一种网络接入方法的流程示意图。该方法应用于接入点。接入点可以为工作在接入点模式的无线网桥设备，该接入点支持多个客户端设备的无线接入。该方法包括如下步骤s401～步骤s404：

步骤s401：向客户端设备发送携带加密字符串的通告消息。

其中，加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串。第一连接密码可以理解为，用于使客户端设备通过接入点连接网络的初始密码。加密字符串可以携带在信标帧的预留扩展信息元素结构中。

在本实施例中，接入点发送的通告消息可以为通告自身存在性的信标帧。接入点发送的通告消息可以是以广播形式发送的。约定的加密算法，可以理解为，接入点与客户端设备之间约定的加密算法。

步骤s402：接收客户端设备发送的验证请求。

其中，上述验证请求为客户端设备根据第二连接密码生成，第二连接密码为：根据约定的解密算法对加密字符串进行解密得到。

在一种具体实施方式中，验证请求携带第一特定加密串。第一特定加密串为客户端设备采用第一验证密钥对特定字符进行加密得到，第一验证密钥为客户端设备根据第二连接密码，按照约定的生成算法生成。

步骤s403：根据第一连接密码和上述验证请求，对所述客户端设备进行验证。

本步骤具体可以为，根据第一连接密码和验证请求，对客户端设备进行验证时，可以根据第一连接密码和约定的生成算法，生成第二验证密钥，该第二验证密钥用于对验证请求携带的第一特定加密串进行解密。接入点根据第二验证密钥对第一特定加密串进行解密，得到解密结果，如果解密结果与上述特定字符相同，则对客户端设备的验证通过；如果不同，则验证不通过。

步骤s404：在验证通过时，向客户端设备发送允许接入反馈，以使客户端设备在接收到允许接入反馈时通过接入点接入网络。

当接入点对客户端设备的验证不通过时，接入点可以不向客户端设备发送允许接入反馈，也可以向客户端设备发送拒绝接入反馈，拒绝该客户端设备通过接入点接入网络。

由上述内容可见，本实施例中，接入点可以向客户端设备发送携带加密字符串的通告消息，以使客户端设备可以根据约定的解密算法从加密字符串中解密得到第二连接密码，根据该第二连接密码向接入点发送验证请求，无需人工在客户端设备中输入连接密码，因此能够提高接入网络过程的自动化程度，减少人力耗费。并且，第二连接密码是采用加密的方式由接入点发送至客户端设备的，因此能够提高连接密码发送过程的安全性。

在本申请的另一实施例中，为了提高设备接入网络的安全性，图4所示实施例中，通告消息还可以携带接入点的接入点标识。加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串。

本实施例中，接入点标识(bssid)可以为接入点的mac地址或设备序列号。该接入点标识可以理解为基本服务集标识，是一个长度为48bit的二进制标识符，用于识别不同的基本服务集。

采用以下方式生成第一特征字符串：根据约定的变换算法，对接入点标识进行变换，得到第一特征字符串。

其中，约定的变换算法可以理解为接入点与客户端设备之间约定的变换算法。上述变换算法可以为异或算法或者移位算法等。

接入点可以采用约定的加密算法，对第一特征字符串和第一连接密码进行加密，得到上述加密字符串。具体的，接入点可以将第一特征字符串和第一连接密码按照约定的格式组成有效信息字符串，采用约定的加密算法对该有效信息字符串进行加密，得到上述加密字符串。将第一特征字符串和第一连接密码按照约定的格式组成有效信息字符串，可以为将第一特征字符串放置在第一连接密码之前或之后，得到有效信息字符串；也可以为将第一特征字符串插入第一连接密码的预设位置处，得到有效信息字符串。

接入点可以预先得到上述加密字符串并存储该加密字符串，在需要发送通告消息时直接从存储区域中获取该加密字符串；也可以在需要发送通告消息时直接生成上述加密字符串。

本实施例中，接入点可以向客户端设备发送携带第一特征字符串的加密字符串，以使客户端设备在验证第二特征字符串与第三特征字符串相同的情况下再向接入点发送验证请求，能够验证通告消息中信息的安全性，尽可能避免响应伪造的通告消息，提高客户端设备接入网络过程的安全性。

在本申请的另一实施例中，图4所示实施例中，通告消息还可以携带接入点的接入点标识。加密字符串为：根据第二密钥加密得到。本实施例中，接入点可以根据约定的密钥生成算法和接入点标识，生成第二密钥，采用第二密钥和约定的加密算法，对第一连接密码进行加密，得到加密字符串。

接入点可以采用以下方式生成第二密钥：

根据约定的密钥生成算法和接入点标识，生成第二密钥。

当加密算法为对称加密算法，并且接入点和客户端设备都采用了相同的接入点标识且正确地生成了密钥时，第一密码和第二密码应相同。上述加密算法为非对此加密算法时，第一密码和第二密码不相同。

本实施例中，接入点和客户端设备均根据约定的密钥生成算法和接入点标识生成密钥，无需接入点向客户端设备发送密钥，提高了密钥的安全性；也无需人工设置密钥，减少了人力耗费。

在本申请的另一实施例中，图4所示实施例中，加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串。

其中，服务集标识用于表示通过接入点接入的无线网络的名称。不同的接入点存在不同的服务集标识。第一服务集标识用于表示接入点中存储的该接入点提供的无线网络的名称。

接入点可以采用约定的加密算法，对第一服务集标识和第一连接密码进行加密，得到加密字符串。

在接收客户端设备发送的验证请求之前，接入点还可以接收客户端设备发送的携带第二服务集标识的关联请求；在第一服务集标识和第二服务集标识相同时，向客户端设备发送允许关联反馈，以使客户端设备在接收到允许关联反馈时向接入点发送验证请求。

在本申请的另一实施例中，图4所示实施例中，在对客户端设备进行验证之前，该方法还包括：

根据上述验证请求，判断接入点与所述客户端设备之间的信号强度是否大于预设强度阈值，如果大于，则执行步骤s403，即对客户端设备进行验证。

其中，接入点可以将接收验证请求时的信号强度值(rssi)作为接入点与客户端设备之间的信号强度。

本实施例中，接入点根据验证请求，判断接入点与客户端设备之间的信号强度是否大于预设强度阈值的步骤，也可以在向客户端设备发送允许关联反馈之前执行，即当上述信号强度大于预设强度阈值时，向客户端设备发送允许关联反馈；当上述信号强度不大于预设强度阈值时，接入点可以不予以处理，也可以向客户端设备发送拒绝关联反馈。在这种实施方式中，接入点可以将接收关联请求时的信号强度值作为接入点与客户端设备之间的信号强度。

本实施例中，接入点根据信号强度确定是否对客户端设备进行验证的操作，可以使客户端设备选择连接到无线链路质量更加的接入点，无需人工进行复杂的参数配置，很大程度上方便了无线网络的部署和维护。

在本申请的另一实施例中，为了减少人工配置，图4所示实施例中，第一连接密码可以为接入点根据接入点标识生成的连接密码，第一服务集标识也可以为接入点根据接入点标识生成的服务集标识。具体的，接入点可以根据自身设备的接入点标识，预先生成无线组网所需的第一服务集标识和第一连接密码并配置生效。

接入点可以根据预设的第一生成算法和接入点标识，生成第一服务集标识；根据预设的第二生成算法和接入点标识，生成第一连接密码。

本实施例中，每个接入点的接入点标识不同，根据接入点标识可以生成针对每个接入点标识的第一连接密码和第一服务集标识，无需人工配置这些参数，能够提高自动化程度，减少人力耗费。

图5为本申请实施例提供的一种网络接入装置的结构示意图。该装置实施例应用于客户端设备，该客户端设备可以为工作在客户端模式下的无线网桥设备。该装置实例与图3所示方法实施例相对应。该装置包括：

获取模块501，用于获取接入点发送的携带加密字符串的通告消息；加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

解密模块502，用于根据约定的解密算法，对加密字符串进行解密，得到第二连接密码；

第一发送模块503，用于根据第二连接密码生成验证请求，并向接入点发送验证请求，以使接入点根据第一连接密码和验证请求对客户端设备进行验证并在验证通过时向客户端设备发送允许接入反馈；

接入模块504，用于当接收到接入点发送的允许接入反馈时，通过接入点接入网络。

在本申请的另一实施例中，图5所示实施例中的通告消息还携带接入点的接入点标识，加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串；第一特征字符串为：根据约定的变换算法对接入点标识进行变换后得到；

解密模块502具体用于根据约定的解密算法，对加密字符串进行解密，得到第二特征字符串和第二连接密码；

上述装置还包括：

变换模块(图中未示出)，用于在向接入点发送验证请求之前，根据约定的变换算法，对接入点标识进行变换，得到第三特征字符串，当第二特征字符串与第三特征字符串相同时，向接入点发送验证请求。

在本申请的另一实施例中，图5所示实施例中，通告消息还携带接入点的接入点标识；解密模块502具体用于：

根据约定的密钥生成算法和接入点标识，生成第一密钥；

根据约定的解密算法和第一密钥，对加密字符串进行解密。

在本申请的另一实施例中，图5所示实施例中，获取模块501还用于：

当未接收到接入点发送的允许接入反馈时，获取除接入点之外的其他接入点发送的携带加密字符串的通告消息，重新触发解密模块502。

在本申请的另一实施例中，图5所示实施例中的加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串；

解密模块502，具体用于根据约定的解密算法，对加密字符串进行解密，得到第二服务集标识和第二连接密码；

第一发送模块503，还用于在向接入点发送验证请求之前，向接入点发送携带第二服务集标识的关联请求，以使接入点在第一服务集标识和第二服务集标识相同时向客户端设备发送允许关联反馈；在接收到接入点发送的允许关联反馈时，向接入点发送验证请求。

由于上述装置实施例是基于图3所示方法实施例得到的，与该方法具有相同的技术效果，因此装置实施例的技术效果在此不再赘述。对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。

图6为本申请实施例提供的另一种网络接入装置的结构示意图。该装置实施例应用于接入点，接入点可以为工作在接入点模式的无线网桥设备，该接入点支持多个客户端设备的无线接入。该装置实施例与图4所示方法实施例相对应。该装置包括：

第二发送模块601，用于向客户端设备发送携带加密字符串的通告消息；加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

接收模块602，用于接收客户端设备发送的验证请求；其中，验证请求为客户端设备根据第二连接密码生成，第二连接密码为：根据约定的解密算法对加密字符串进行解密得到；

验证模块603，用于根据第一连接密码和验证请求，对客户端设备进行验证；

反馈模块604，用于在验证通过时，向客户端设备发送允许接入反馈，以使客户端设备在接收到允许接入反馈时通过接入点接入网络。

在本申请的另一实施例中，图6所示实施例中的通告消息还携带接入点的接入点标识，加密字符串为：采用约定的加密算法，对第一特征字符串和第一连接密码进行加密后得到的字符串；

上述装置还包括：第一生成模块(图中未示出)，用于采用以下操作生成第一特征字符串：

根据约定的变换算法，对接入点标识进行变换，得到第一特征字符串。

在本申请的另一实施例中，图6所示实施例中的通告消息还携带接入点的接入点标识；加密字符串为：根据第二密钥加密得到；

上述装置还包括：第二生成模块(图中未示出)，用于采用以下操作生成第二密钥：

根据约定的密钥生成算法和接入点标识，生成第二密钥。

在本申请的另一实施例中，图6所示实施例中，加密字符串为：采用约定的加密算法，对第一服务集标识和第一连接密码进行加密后得到的字符串；

接收模块602，还用于在接收客户端设备发送的验证请求之前，接收客户端设备发送的携带第二服务集标识的关联请求；

第二发送模块601，还用于在第一服务集标识和第二服务集标识相同时，向客户端设备发送允许关联反馈，以使客户端设备在接收到允许关联反馈时向接入点发送验证请求。

在本申请的另一实施例中，图6所示实施例中，装置还包括：

判断模块(图中未示出)，用于在对客户端设备进行验证之前，根据验证请求，判断接入点与客户端设备之间的信号强度是否大于预设强度阈值，如果大于，则对客户端设备进行验证。

由于上述装置实施例是基于图4所示方法实施例得到的，与该方法具有相同的技术效果，因此装置实施例的技术效果在此不再赘述。对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。

图7为本申请实施例提供的客户端设备的一种结构示意图。该客户端设备包括处理器701、通信接口702、存储器703和通信总线704，其中，处理器701，通信接口702，存储器703通过通信总线704完成相互间的通信；

存储器703，用于存放计算机程序；

处理器701，用于执行存储器703上所存放的程序时，实现本申请实施例提供的网络接入方法。该方法包括：

获取接入点发送的携带加密字符串的通告消息；加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

根据约定的解密算法，对加密字符串进行解密，得到第二连接密码；

根据第二连接密码生成验证请求，并向接入点发送验证请求，以使接入点根据第一连接密码和验证请求对客户端设备进行验证并在验证通过时向客户端设备发送允许接入反馈；

当接收到接入点发送的允许接入反馈时，通过接入点接入网络。

上述通信总线可以是外设部件互连标准(peripheralcomponentinterconnect，pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述客户端设备与其他设备之间的通信。

存储器可以包括随机存取存储器(randomaccessmemory，ram)，也可以包括非易失性存储器(non-volatilememory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述处理器可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本实施例中客户端设备可以根据约定的解密算法从通告消息携带的加密字符串中解密得到第二连接密码，根据该第二连接密码向接入点发送验证请求，无需人工输入连接密码，因此能够提高接入网络过程的自动化程度，减少人力耗费。并且，第二连接密码是采用加密的方式由接入点发送至客户端设备的，因此能够提高连接密码发送过程的安全性。

图8为本申请实施例提供的接入点的一种结构示意图。该接入点包括处理器801、通信接口802、存储器803和通信总线804，其中，处理器801，通信接口802，存储器803通过通信总线804完成相互间的通信；

存储器803，用于存放计算机程序；

处理器801，用于执行存储器803上所存放的程序时，实现本申请实施例提供的网络接入方法。该方法包括：

向客户端设备发送携带加密字符串的通告消息；加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

接收客户端设备发送的验证请求；其中，验证请求为客户端设备根据第二连接密码生成，第二连接密码为：根据约定的解密算法对加密字符串进行解密得到；

根据第一连接密码和验证请求，对客户端设备进行验证；

在验证通过时，向客户端设备发送允许接入反馈，以使客户端设备在接收到允许接入反馈时通过接入点接入网络。

本实施例中，接入点可以向客户端设备发送携带加密字符串的通告消息，以使客户端设备可以根据约定的解密算法从加密字符串中解密得到第二连接密码，根据该第二连接密码向接入点发送验证请求，无需人工在客户端设备中输入连接密码，因此能够提高接入网络过程的自动化程度，减少人力耗费。并且，第二连接密码是采用加密的方式由接入点发送至客户端设备的，因此能够提高连接密码发送过程的安全性。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时实现本申请实施例提供的网络接入方法。该方法包括：

获取接入点发送的携带加密字符串的通告消息；加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

根据约定的解密算法，对加密字符串进行解密，得到第二连接密码；

根据第二连接密码生成验证请求，并向接入点发送验证请求，以使接入点根据第一连接密码和验证请求对客户端设备进行验证并在验证通过时向客户端设备发送允许接入反馈；

当接收到接入点发送的允许接入反馈时，通过接入点接入网络。

本实施例中客户端设备可以根据约定的解密算法从通告消息携带的加密字符串中解密得到第二连接密码，根据该第二连接密码向接入点发送验证请求，无需人工输入连接密码，因此能够提高接入网络过程的自动化程度，减少人力耗费。并且，第二连接密码是采用加密的方式由接入点发送至客户端设备的，因此能够提高连接密码发送过程的安全性。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时实现本申请实施例提供的网络接入方法。该方法包括：

向客户端设备发送携带加密字符串的通告消息；加密字符串为：采用约定的加密算法，对第一连接密码进行加密后得到的字符串；

接收客户端设备发送的验证请求；其中，验证请求为客户端设备根据第二连接密码生成，第二连接密码为：根据约定的解密算法对加密字符串进行解密得到；

根据第一连接密码和验证请求，对客户端设备进行验证；

在验证通过时，向客户端设备发送允许接入反馈，以使客户端设备在接收到允许接入反馈时通过接入点接入网络。

本实施例中，接入点可以向客户端设备发送携带加密字符串的通告消息，以使客户端设备可以根据约定的解密算法从加密字符串中解密得到第二连接密码，根据该第二连接密码向接入点发送验证请求，无需人工在客户端设备中输入连接密码，因此能够提高接入网络过程的自动化程度，减少人力耗费。并且，第二连接密码是采用加密的方式由接入点发送至客户端设备的，因此能够提高连接密码发送过程的安全性。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于方法实施例而言，由于其基本相似于系统实施例，所以描述得比较简单，相关之处参见系统实施例的部分说明即可。

以上所述仅为本申请的较佳实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本申请的保护范围内。