一种无线网络系统及无线网络接入方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种无线网络系统及无线网络接入方法。
【背景技术】
[0002]随着网络技术的发展,无线网络的覆盖范围越来越大。无线网络(wirelessnetwork)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。无线网络协议,定义了一套完整低功耗、高可靠、性低速率的通信机制。非常适合设备遥控,小数据传输,物联网,工业控制和智能家居领域。根据不同的应用环境,无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。无线网络独有的安全问题是企业防范的重点。无线网络收到的攻击主要包括:插入攻击、漫游攻击、欺诈性接入点、双面恶魔攻击、窃取网络资源和对无线通信的劫持和监视。
[0003]无线网络通常采取两种方式进行组网。第一种为直接配置待加入网络的设备节点的PANID与协调器的PANID—致。第二种为限时开启无线网络的关联许可功能。以上两种方式均存在缺点,第一种方法需要对每一个产品预留配置接口,或者在出厂时预设PANID,如果用于智能硬件产品,会增大生产,售后维护和用户操作的复杂性,特别是增大了生产和售后的成本。第二种方法在操作上,需要在无线网络开启关联许可时启动待入网的路由器,如果开启关联许可的时间过长,会导致无线网络受到恶意攻击,而开始时间过短会导致设备联网不成功。
[0004]专利文件(CN 103442351 A)公开了一种保护无线网络的方法,包括:步骤10、将WIFI模块置于STA工作模式下,使用WIFI模块扫描周围无线访问接入点,获取到周围无线访问接入点的信标帧数据包;步骤20、从所述的周围无线访问接入点的信标帧数据包中选择一个信标帧数据包,从该信标帧数据包中提取出物理地址和服务集标识信息;步骤30、将WIFI模块切换到AP工作模式下,使用WIFI模块广播信标帧,所述的信标帧的物理地址和服务集标识信息为所述提取出的物理地址和服务集标识信息。该专利通过选择周围信号强度值最大的一个信标帧数据包来接入新的路由器。但是当路由器附近存在一个并非该设备希望加入的协调器,那么路由器就无法接入其所期望的网络,而且还会与非期望的协调器产生数据交互,导致严重的安全后果。
【发明内容】
[0005]针对现有技术之不足,本发明提供一种无线网络系统及无线网络接入方法,包括协调器和至少一个路由器,其特征在于,
[0006]所述路由器由待接入设备基于信标帧监控列表进行筛选,并且
[0007]所述路由器设置有用于与所述待接入设备进行认证的白名单,
[0008]所述协调器将所述白名单的认证结果和所述待接入设备的标识信息发送至各个所述路由器,以接受/拒绝所述待接入设备的再次连接请求。
[0009]根据一个优选实施方式,所述路由器基于所述待接入设备的信标请求反馈信标帧,所述信标帧与所述信标帧监控列表匹配的所述路由器与所述待接入设备进行白名单认证。
[0010]根据一个优选实施方式,所述路由器由所述待接入设备基于所述信标帧中的历史关联次数进行筛选和连接。
[0011]根据一个优选实施方式,所述路由器将所述待接入设备的标识信息与所述白名单记录的信息进行匹配,从而进行白名单认证。
[0012]根据一个优选实施方式,所述协调器将未通过白名单认证的所述待接入设备的标识信息一次性广播至无线网络中的各个路由器。
[0013]根据一个优选实施方式,所述协调器或所述路由器向所述待接入设备反馈信标帧,所述待接入设备基于所述信标帧中的处理状态信息延缓接入无线网络。
[0014]根据一个优选实施方式,所述协调器或所述路由器响应所述待接入设备的入网验证指令,验证所述待接入设备通过白名单认证。
[0015]根据一个优选实施方式,所述路由器中的白名单永久保存允许入网的所述待入网设备的标识信息。
[0016]一种无线网络接入方法,所述接入方法的步骤包括:
[0017]协调器或至少一个路由器反馈待接入设备的信标请求;
[0018]所述协调器或所述路由器由待接入设备基于信标帧监控列表进行筛选和连接;
[0019]所述协调器或所述路由器对所述待接入设备进行白名单认证;
[0020]所述协调器或所述路由器响应入网验证指令,以使接入网络的所述待接入设备进行自验证。
[0021]根据一个优选实施方式,所述接入方法的步骤还包括:
[0022]所述协调器或所述路由器由待接入设备基于信标帧中历史关联次数记录进行筛选和连接。
[0023]本发明的有益技术效果:
[0024]本发明通过对待接入设备进行信标帧缓存筛选,不仅能够过滤掉无效或恶意的待接入设备,而且能够根据历史关联次数筛选得到最有效的待接入设备,提高了无线网络的安全性能。
[0025]本发明通过在延缓阈值内根据设备的繁忙程度延缓连接无线网络,提高了无线网络组网的成功率。
[0026]本发明既避免了设备多次拒绝产生的广播风暴,又避免了无线网络产生安全漏洞。
[0027]本发明还使经过认证连接的待接入设备以指令的形式进行自验证,从而保证了连接入无线网络的设备合法连接。
【附图说明】
[0028]图1是无线网络系统的一种结构示意图;
[0029]图2是无线网络接入方法的其中一种优选实施方式。
【具体实施方式】
[0030]下面结合附图进行详细说明。
[0031]本发明中,无线网络包括不仅基于IEEE802.15.4协议的ZigBee网络、MiW无线网络和Wireless HART网络,还包括WiF1、蓝牙、iBeacon和EnOcean等无线信号形成的无线网络。
[0032]如图1所示,本发明提供一种无线网络系统,包括协调器和至少一个路由器,所述路由器由待接入设备基于信标帧监控列表进行筛选,并且所述路由器设置有用于与所述待接入设备进行认证的白名单,所述协调器将所述白名单的认证结果和所述待接入设备的标识信息发送至各个所述路由器,以接受/拒绝所述待接入设备的再次连接请求。
[0033]路由器基于待接入设备的信标请求反馈信标帧,信标帧与信标帧监控列表匹配的路由器与待接入设备进行白名单认证。
[0034]待接入设备预设有信标帧监控列表。信标帧监控列表记录有至少一个无效的或者有不良记录历史的信标帧。待接入设备搜索周围的协调器或路由器。搜索到至少一个协调器或路由器的信号后,待接入设备向至少一个路由器广播信标请求。至少一个路由器对信标请求作出反馈。待接入设备接收路由器反馈的若干个信标帧后,基于信标帧监控列表对接收的信标帧进行识别和筛选。待接入设备将陈列在信标帧监控列表中的信标帧过滤抛弃,并且保留未