一种网络连接、客户端接入网络的方法及装置的制造方法

一种网络连接、客户端接入网络的方法及装置的制造方法
【专利摘要】本发明提供了一种网络连接、客户端接入网络的方法及装置，包括：无线接入点在接收到客户端发送的接入网络的请求后，将其接入到无密码模式的基本服务集中；然后将客户端已接入无密码模式的基本服务集的消息反馈至客户端；客户端生成接入网络时无线接入点依据第二密钥进行认证的第一密钥；无线接入点根据第二密钥对客户端生成的第一密钥进行接入认证，在认证成功后，将客户端从无密码模式的基本服务集连接至加密模式的基本服务集；其中，第一密钥在客户端上的生成机制与第二密钥在无线接入点上的生成机制是相对应的。采用本发明，不需用户设置密钥就可以既安全又简单的使用无线局域网，提高了用户体验。
【专利说明】
一种网络连接、客户端接入网络的方法及装置
技术领域
[0001]本发明涉及无线通信领域，特别涉及一种网络连接、客户端接入网络的方法及装置。
【背景技术】
[0002]WLAN (Wireless Local Area Network，无线局域网)是使用无线通信技术将计算机设备互联，构成可以互相通信和资源共享的局域网络。WLAN具有构建灵活、接入方便、支持多种终端接入、终端移动灵活等特点。
[0003]由于建立和使用WLAN的无线报文是在空气中传输，采用明文传输会有泄密的危险，为了保护用户隐私，现有技术中提供了多种加密算法对无线报文进行加密，例如 WEP(Wired Equivalent Privacy，有线等效保密)、WPA(Wi_Fi Protected Access，W1-Fi 网络安全存取)、WPA2、以及 WAPI (Wireless LAN Authenticat1n and PrivacyInfrastructure，无线局域网鉴别和保密基础结构)等。
[0004]目前市场上的无线路由器大多支持上述几种加密算法，如果用户能够定义较长的且无意义的密钥，以WAP2算法加密，那几乎是不可破解的，但这样的密钥几乎不可记忆，且输入繁琐。大部分用户都只是凑够8位，例如:12345678、11111111、或名字、生日等等，但这种简单密钥形同虚设，利用很短的时间就可被暴力破解。虽然有些用户知道使用简单的密钥可能会被破解，但往往为了方便和减少忘记密码的麻烦，宁愿使用简单密钥。
[0005]现有技术的不足在于:
[0006]现有的WLAN加密方法采用的密钥要么太复杂、不可记忆，要么太简单，可轻易被破解，不能够使用户既安全又简单的使用WLAN。

【发明内容】

[0007]本发明实施例中提供了一种网络连接的方法及装置、客户端接入网络的方法及装置，用以解决用户无法既安全又简单的使用WLAN的问题。
[0008]本发明实施例中提供了一种网络连接的方法，包括步骤:
[0009]接收客户端发送的接入网络的请求；
[0010]根据请求将客户端接入到无线接入点建立的无密码模式的BSS中；
[0011]将客户端已接入无密码模式的BSS的消息反馈至客户端；
[0012]根据第二密钥对客户端生成的第一密钥进行接入认证，所述第二密钥的生成机制与所述第一密钥在客户端上的生成机制是相对应的；
[0013]在认证成功后，将客户端从无密码模式的BSS连接至加密模式的BSS。
[0014]本发明实施例中提供了一种网络连接的装置，包括:
[0015]第一接收模块，用于接收客户端发送的接入网络的请求；
[0016]接入模块，用于根据所述请求将客户端接入到无线接入点建立的无密码模式的BSS 中；
[0017]反馈模块，用于将客户端已接入无密码模式的BSS的消息反馈至客户端；
[0018]认证模块，用于根据第二密钥对客户端生成的第一密钥进行接入认证，所述第二密钥的生成机制与所述第一密钥在客户端上的生成机制是相对应的；
[0019]接入模块进一步用于在认证成功后，将客户端从无密码模式的BSS连接至加密模式的BSS。
[0020]本发明实施例中提供了一种客户端接入网络的方法，包括步骤:
[0021]发送接入网络的请求至无线接入点；
[0022]接收无线接入点反馈的客户端已接入无密码模式的BSS的消息；
[0023]生成接入网络时无线接入点根据第二密钥进行认证的第一密钥，所述第一密钥的生成机制与所述第二密钥在无线接入点上的生成机制是相对应的；
[0024]使用所述第一密钥与无线接入点进行接入认证。
[0025]本发明实施例中提供了一种客户端接入网络的装置，包括:
[0026]第二发送模块，用于发送接入网络的请求至无线接入点；
[0027]第二接收模块，用于接收无线接入点反馈的客户端已接入无密码模式的BSS的消息;
[0028]生成模块，用于生成接入网络时无线接入点依据第二密钥进行认证的第一密钥，该第一密钥的生成机制与所述第二密钥在无线接入点上的生成机制是相对应的；
[0029]第二认证模块，用于使用第一密钥与无线接入点进行接入认证。
[0030]本发明的有益效果是:
[0031]本发明实施例提供的技术方案中，通过改变现有网络连接方式，先将客户端接入到无密码模式的BSS中，然后通过密钥认证，再将客户端接入到加密模式的BSS中，由于在接入加密模式的BSS中时，进行认证的第一密钥是由预设在客户端的应用程序生成的，而在无线接入点的应用程序生成第二密钥的生成机制与客户端的生成机制是相应的，也即，通过预先部署在客户端以及无线接入点的应用程序来完成认证过程，因此不需由用户设置密钥即能将客户端接入加密网络，并且，密钥的安全程度也可以由预设的应用程序来选定，所以，采用本发明实施例提供的技术方案能够使用户既安全又简单的使用WLAN，提高了用户体验。
【附图说明】
[0032]下面将参照附图描述本发明的具体实施例，其中:
[0033]图1为本发明实施例中网络连接方法实施的流程示意图；
[0034]图2为本发明实施例中客户端切换BSS的示意图；
[0035]图3为本发明实施例中无线接入点第二密钥更新的流程示意图；
[0036]图4为本发明实施例中客户端接入网络方法实施的流程示意图；
[0037]图5为本发明实施例中客户端第一密钥更新的流程示意图；
[0038]图6为本发明实施例中网络连接装置的结构示意图；
[0039]图7为本发明实施例中客户端接入网络装置的结构示意图。
【具体实施方式】
[0040]为了使本发明实施例中的技术方案及优点更加清楚明白，以下结合附图对本发明的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本发明的一部分实施例，而不是所有实施例的穷举。
[0041]针对现有技术的不足，本发明实施例中提供了一种网络连接的方法、客户端接入网络的方法及装置，来使用户能够既安全又简单的使用WLAN，提高了用户体验。下面进行说明。
[0042]图1为本发明实施例中网络连接方法实施的流程示意图，如图所示，可以包括步骤:
[0043]步骤101、接收客户端发送的接入网络的请求；
[0044]步骤102、根据所述请求将客户端接入到无线接入点建立的无密码模式的BSS中；
[0045]步骤103、将客户端已接入无密码模式的BSS的消息反馈至客户端；
[0046]步骤104、根据第二密钥对客户端生成的第一密钥进行接入认证，所述第二密钥的生成机制与所述第一密钥在客户端上的生成机制是相对应的；
[0047]步骤105、在认证成功后，将客户端从无密码模式的BSS连接至加密模式的BSS。
[0048]具体实施中，AP(Access Point，无线接入点)可以事先建立两个BSS(BasicService Set，基本服务集)，其中一个是open clear的无密码模式，另外一个是加密模式。
[0049]本发明实施例提供的技术方案中，通过改变现有网络连接方式，先将客户端接入到无密码模式的BSS中，然后通过密钥认证，再将客户端接入到加密模式的BSS中，且密钥不需由用户设置即能将客户端接入加密网络，使用户能够既安全又简单的使用WLAN，提高了用户体验。
[0050]实施中，步骤104中认证可以包括步骤:
[0051]确定所述客户端发来的第一密钥是否与无线接入点存储的第二密钥对应；
[0052]若对应，则认证成功。
[0053]具体实施中，可以通过判断客户端发来的第一密钥与AP存储的第二密钥是否相同来进行认证，若相同则认证成功。除此之外，还可以通过判断客户端发来的第一密钥与无线接入点存储的第二密钥是否具有互补或其他可判断匹配的对应关系来进行认证。本发明实施例中对对应关系不作限制，为了方便本领域技术人员理解和使用，以下实施例均以判断客户端发来的第一密钥与无线接入点存储的第二密钥是否相同为例。
[0054]通过认证第一密钥与第二密钥是否对应，将客户端与无线接入点的BSS匹配，能够方便的将客户端接入到加密模式的BSS中。
[0055]实施中，认证方式可以包括:近距离认证方式、内置认证服务器的方式、或外置认证服务器的方式。
[0056]具体实施中，认证服务器是通用的做法，如Radius server，该服务器是由网络管理员在认证服务器时配置好一系列身份证书(如用户名密码等)，之后告知/授权给使用者，使用者登录路由器时需进行身份验证。
[0057]近距离加密模式为通过无线路由器获取客户端的位置信息，将该位置信息与预设的位置模型相比较，确定该位置信息与预设位置模型的匹配，无线路由器获取客户端的身份信息，完成对客户端的鉴授权，允许客户端接入无线网络，通俗地说，就是可以通过一个靠近路由器的动作，路由器就会识别出该设备，并通过认证。近距离加密模式的至少一种实施方式可参阅申请号为2014101194428、发明名称为无线网络鉴权授权方法及装置的专利文件。
[0058]内置认证服务器的方式和外置认证服务器的方式中的内置与外置是指认证服务器的物理位置，可以安装在路由器上面(则为内置)，也可以安装在路由器以外相连的其他设备上(则为外置)。
[0059]除上述三种认证方式外，还可以采用其他认证方式，在此实施例中选择上述三种方式，是为了方便本领域技术人员理解和使用，本发明实施例中对此不做限制。
[0060]实施中，基本服务集可以以隐藏SSID的方式与客户端连接。
[0061]具体实施中，SSID(Service Set Identifier，服务集标识)技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。无线路由器一般都会提供“允许SSID广播”功能，如果不想让自己的无线网络被人通过SSID名称搜索到，可以“禁止SSID广播”，此时，本网络不出现在其他人所能搜索到的可用网络列表中。
[0062]通过隐藏SSID的方式，可以更好的保证使用无线局域网的安全性，防止未被授权的非法用户使用该无线局域网。
[0063]实施中，在接收到客户端发来的第一密钥之前，生成第二密钥可以包括:
[0064]确定无线接入点上存储的用于生成第二密钥的序列码；
[0065]按照加密算法根据所述序列码生成第二密钥，所述加密算法与在客户端生成第一密钥的加密算法相同。
[0066]具体实施中，加密算法可以采用MD5 (Message Digest Algorithm，消息摘要算法第五版)或者自定义密钥的AES (Advanced Encrypt1n Standard，高级加密标准)。本发明实施例中对加密算法不做限制。
[0067]由于无线接入点加密算法与客户端存储的加密算法相同，因此可以方便客户端与无线接入点协同工作，有利于提高密钥认证效率。
[0068]实施中，可以进一步包括:
[0069]发送序列码至客户端，以供所述客户端根据加密算法与所述序列码生成第一密钥。
[0070]具体实施中，客户端可以与无线接入点协同工作，无线接入点将序列码发送至客户端，由于无线接入点与客户端的加密算法相同、序列码相同，可以算出相同的第一密钥以及第二密钥，顺利进行认证。
[0071]实施中，按照加密算法根据所述序列码生成第二密钥，可以包括步骤:
[0072]对所述序列码按照加密算法进行编码；
[0073]对编码后获得的密码按照自定义长度进行截取；
[0074]确定截取后的密码作为第二密钥。
[0075]具体实施中，第二密钥长度可以由用户自定义，从8位?64位均可，第二密钥长度越长安全系数越高，但第二密钥长度越长也要消耗越多的资源进行编解码。
[0076]按照加密算法编码后获得的密码位数较多，可以不用全部都作为第二密钥，可以根据用户选择来截取某一段长度来作为第二密钥。这样一方面保证了安全性，另一方面也降低了编解码的资源消耗。
[0077]实施中，按照加密算法生成第二密钥时，可以根据多个序列码的组合生成第二密钥。
[0078]具体实施中，进行编码的序列码可以是一个，也可以是多个序列码的组合。增加一个序列码进行编码，生成的第二密钥就更加难以破解，提高了安全性。
[0079]实施中，所述序列码可以包括无线接入点MAC地址、无线接入点序列号、盐值、以及变量。
[0080]具体实施中，无线接入点MAC (Media Access Control，媒体接入控制)地址、序列号、盐值都可以是由无线路由器厂商自定义的，变量可以是年月日。无线路由器厂商可以预置多种上述各部分组成的排列组合，例如:序列码I可以是MAC后两位、盐值前四位、时间的日期；序列码2可以是MAC前两位、盐值后四位、时间的月份，以此类推。
[0081]其中，变量可以是年月日，也可以是其他参数，例如时间、随机数字，还可以是另一个序列码等，本发明实施例中对此不做限制。
[0082]利用序列码编码生成第二密钥大大增加了不可破解的几率，提高了网络使用的安全性。
[0083]实施中，本发明实施例提供的方法可以进一步包括:
[0084]按照预设周期对第二密钥进行更新。
[0085]具体实施中，第二密钥更新周期可以由用户自定义，更新周期越短则越安全。
[0086]实施中，所述按照预设周期对第二密钥进行更新可以包括步骤:
[0087]确定无线接入点第二密钥；
[0088]根据所述第二密钥对待接入的客户端进行认证；
[0089]在认证成功后，确定所述第二密钥距离上一次更新的时间；
[0090]在所述时间超过预设第二密钥更新周期时，更新第二密钥。
[0091]下面再以实例对实施例提供的方法的使用进行说明，一个实例用以说明客户端如何接入加密的BSS，一个实例用以说明第二密钥如何更新。
[0092]图2为本发明实施例中客户端切换BSS的示意图，如图所示，首先将客户端连接至无密码模式的BSS中，客户端计算的第一密钥与无线接入点存储的第二密钥是否相同，进行认证，认证成功后，将客户端连接至加密模式的BSS中，此后，客户端将不再接入无密码模式的BSS中。
[0093]现有的无线路由器都是默认一个不加密的网络，然后通过用户配置将其配置成某加密网络，并指定密钥。本发明实施例中提供的网络连接方法，第一密钥通过序列码和加密算法产生，不需要用户配置，不需要用户记忆，降低了连接加密网络的难度，提高了用户体验同时，该第一密钥较难破解，提高了安全性。
[0094]图3为本发明实施例中无线接入点第二密钥更新的流程示意图，如图所示，可以包括如下步骤:
[0095]步骤301、更新用于计算第二密钥的序列码；
[0096]步骤302、利用当前第二密钥进行认证；
[0097]步骤303、判断第二密钥更新周期是否超过预设时间，若超过，则根据步骤301更新的序列码生成第二密钥，并利用该新生成的第二密钥再次进行认证，若未超过，则利用当前第二密钥认证。
[0098]本发明实施例中还提供了一种客户端接入网络的方法，图4为本发明实施例中客户端接入网络方法实施的流程示意图，如图所示，可以包括步骤:
[0099]步骤401、发送接入网络的请求至无线接入点；
[0100]步骤402、接收无线接入点反馈的客户端已接入无密码模式的BSS的消息；
[0101]步骤403、生成接入网络时无线接入点根据第二密钥进行认证的第一密钥，所述第一密钥的生成机制与所述第二密钥在无线接入点上的生成机制是相对应的；
[0102]步骤404、使用所述第一密钥与无线接入点进行接入认证，在认证成功后客户端从无密码模式的BSS被连接至加密模式的BSS。
[0103]具体实施中，客户端可以与无线接入点协同工作，保持加密算法的一致性，可以计算出相同的第一密钥及第二密钥，通过密钥认证，成功后，将客户端连接入加密模式的BSS中。在此过程中，不需要用户对密钥进行设置，给用户带来很大的方便。
[0104]实施中，生成接入网络时无线接入点根据第二密钥进行认证的第一密钥时，可以包括步骤:
[0105]接收无线接入点发送的序列码；
[0106]按照加密算法对所述序列码进行编码，所述加密算法与无线接入点生成第二密钥的加密算法相同；
[0107]对编码后获得的密码按照自定义长度进行截取；
[0108]确定截取后的密码作为第一密钥。
[0109]具体实施中，第一密钥长度可以由用户自定义，从8位?64位均可，第一密钥长度越长安全系数越高，但第一密钥长度越长也要消耗越多的资源进行编解码。
[0110]按照加密算法编码后获得的密码位数较多，可以不用全部都作为第一密钥，可以根据用户选择来截取某一段长度来作为第一密钥。这样一方面保证了安全性，另一方面也降低了编解码的资源消耗
[0111]实施中，所述序列码可以包括无线接入点MAC地址、无线接入点序列号、盐值、以及变量。
[0112]具体实施中，无线接入点MAC地址、序列号、盐值都可以是由无线路由器厂商自定义的，变量可以是年月日。无线路由器厂商可以预置多种上述各部分组成的排列组合，例如:序列码I可以是MAC后两位、盐值前四位、时间的日期；序列码2可以是MAC前两位、盐值后四位、时间的月份，以此类推。
[0113]利用序列码编码生成第一密钥大大增加了不可破解的几率，提高了网络使用的安全性。
[0114]实施中，可以进一步包括:
[0115]按照预设周期对第一密钥进行更新。
[0116]具体实施中，第一密钥更新周期可以由用户自定义，更新周期越短则越安全。
[0117]实施中，所述按照预设周期对第一密钥进行更新可以包括步骤:
[0118]确定当前第一密钥距离上一次更新的时间；
[0119]在所述时间超过预设第一密钥更新周期时，更新当前第一密钥。
[0120]下面再以实例对实施例提供的方法的使用进行说明。
[0121]图5为本发明实施例中客户端第一密钥更新的流程示意图，如图所示，可以包括如下步骤:
[0122]步骤501、判断第一密钥更新周期是否超过预设时间；
[0123]若超过，则执行步骤502 ;
[0124]若未超过，则执行步骤503 ;
[0125]步骤502、利用接收到的序列码重新计算出新的第一密钥，并利用该新的第一密钥进行认证；
[0126]步骤503、利用当前第一密钥进行认证。
[0127]基于同一发明构思，本发明实施例中还提供了一种网络连接的装置以及一种客户端接入网络的装置，由于装置解决问题的原理与一种网络连接方法、一种客户端接入网络的方法相似，因此装置的实施可以参见方法的实施，重复之处不再赘述。
[0128]图6为本发明实施例中网络连接装置的结构示意图，如图所示，在装置中可以包括:
[0129]第一接收模块601，用于接收客户端发送的接入网络的请求；
[0130]接入模块602，用于根据所述请求将客户端接入到无线接入点建立的无密码模式的BSS中；
[0131]反馈模块603，用于将客户端已接入无密码模式的BSS的消息反馈至客户端；
[0132]第一认证模块604，用于根据第二密钥对客户端生成的第一密钥进行接入认证，所述第二密钥的生成机制与所述第一密钥在客户端上的生成机制是相对应的；
[0133]接入模块602进一步用于在认证成功后，将客户端从无密码模式的BSS连接至加密模式的BSS。
[0134]实施中，该第一认证模块604包括:
[0135]第二密钥确定单元6041，用于确定所述客户端发来的第一密钥是否与无线接入点存储的第二密钥对应；
[0136]认证成功确定单元6042，用于在客户端发来的第一密钥与无线接入点存储的第二密钥对应时，确定认证成功。
[0137]实施中，所述第一认证模块604进一步用于采用包括:近距离认证方式、内置认证服务器的方式、或外置认证服务器的认证方式。
[0138]实施中，所述接入模块602进一步用于将接入的基本服务集以隐藏SSID的方式与客户端连接。
[0139]实施中，本发明实施例中的装置可以进一步包括:
[0140]序列码确定模块605，用于在接收到客户端发来的第一密钥之前，确定无线接入点上存储的用于生成第二密钥的序列码；
[0141]第二密钥生成模块606，用于按照加密算法根据所述序列码生成第二密钥，所述加密算法与在客户端生成的第一密钥的加密算法相同。
[0142]实施中，可以进一步包括:
[0143]第一发送模块607，用于发送序列码至客户端，以供所述客户端根据加密算法与所述序列码生成第一密钥。
[0144]实施中，该第二密钥生成模块606可以包括:
[0145]编码单元6061，用于对所述序列码按照加密算法进行编码；
[0146]截取单元6062，用于对编码后获得的密码按照自定义长度进行截取；
[0147]第二密钥确定单元6063，用于确定截取后的密码作为第二密钥。
[0148]实施中，该第二密钥生成模块606进一步用于按照加密算法生成第二密钥时，可以根据多个序列码的组合生成第二密钥。
[0149]实施中，该第二密钥生成模块606生成第二密钥的序列码可以包括无线接入点MAC地址、无线接入点序列号、盐值、以及变量。
[0150]实施中，可以进一步包括:
[0151]第二密钥更新模块608，用于按照预设周期对第二密钥进行更新。
[0152]实施中，第二密钥更新模块608可以包括:
[0153]确定单元6081，用于确定无线接入点第二密钥；
[0154]客户端认证单元6082，用于根据所述第二密钥对待接入的客户端进行认证；
[0155]第一时间确定单元6083，用于在认证成功后，确定所述第二密钥距离上一次更新的时间；
[0156]第一更新单元6084，用于在所述时间超过预设第二密钥更新周期时，更新第二密钥。
[0157]图7为本发明实施例中客户端接入网络装置的结构示意图，如图所示，在装置中可以包括:
[0158]第二发送模块701，用于发送接入网络的请求至无线接入点；
[0159]第二接收模块702，用于接收无线接入点反馈的客户端已接入无密码模式的BSS的消息；
[0160]生成模块703进一步用于生成接入网络时无线接入点根据第二密钥进行认证的第一密钥，所述第一密钥的生成机制与所述第二密钥在无线接入点上的生成机制是相对应的；
[0161]第二认证模块704，用于使用第一密钥与无线接入点进行接入认证。
[0162]实施中，第二接收模块702可以进一步用于接收无线接入点发送的序列码；
[0163]所述生成模块703装可以包括:
[0164]编码单元7031，用于按照加密算法对所述序列码进行编码，所述加密算法与无线接入点生成第二密钥的加密算法相同；
[0165]截取单元7032，用于对编码后获得的密码按照自定义长度进行截取；
[0166]第一密钥确定单元7033，用于确定截取后的密码作为第一密钥。
[0167]实施中，编码单元7031进行编码的序列码可以包括无线接入点MAC地址、无线接入点序列号、盐值、以及变量。
[0168]实施中，还可以进一步包括:
[0169]第一密钥更新模块705，用于按照预设周期对第一密钥进行更新。
[0170]实施中，第一密钥更新模块705可以包括:
[0171]第二时间确定单元7051，用于确定当前第一密钥距离上一次更新的时间；
[0172]第二更新单元7052，用于在所述时间超过预设第一密钥更新周期时，更新当前第一密钥。
[0173]为了描述的方便，以上所述装置的各部分以功能分为各种部件或单元分别描述。当然，在实施本发明时可以把各部件或单元的功能在同一个或多个软件或硬件中实现。
[0174]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0175]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0176]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0177]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0178]尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0179]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种网络连接的方法，其特征在于，包括如下步骤: 接收客户端发送的接入网络的请求； 根据所述请求将客户端接入到无线接入点建立的无密码模式的基本服务集BSS中； 将客户端已接入无密码模式的BSS的消息反馈至客户端； 根据第二密钥对客户端生成的第一密钥进行接入认证，所述第二密钥的生成机制与所述第一密钥在客户端上的生成机制是相对应的； 在认证成功后，将客户端从无密码模式的BSS连接至加密模式的BSS。2.如权利要求1所述的方法，其特征在于，所述认证方式包括:近距离认证方式、内置认证服务器的方式、或外置认证服务器的方式。3.如权利要求2所述的方法，其特征在于，基本服务集以隐藏服务集标识SSID的方式与客户端连接。4.如权利要求1至3任一所述的方法，其特征在于，在接收到客户端发来的第一密钥之前，生成第二密钥包括: 确定无线接入点上存储的用于生成第二密钥的序列码； 按照加密算法根据所述序列码生成第二密钥，所述加密算法与在客户端生成第一密钥的加密算法相同。5.如权利要求4所述的方法，其特征在于，进一步包括: 发送序列码至客户端，以供所述客户端根据加密算法与所述序列码生成第一密钥。6.如权利要求4或5所述的方法，其特征在于，按照加密算法根据所述序列码生成第二密钥，包括步骤: 对所述序列码按照加密算法进行编码； 对编码后获得的密码按照自定义长度进行截取； 确定截取后的密码作为第二密钥。7.如权利要求1至6任一所述的方法，其特征在于，按照加密算法生成第二密钥时，根据多个序列码的组合生成第二密钥。8.如权利要求7所述的方法，其特征在于，所述序列码包括无线接入点媒体接入控制MAC地址、无线接入点序列号、盐值、以及变量。9.如权利要求1至8任一所述的方法，其特征在于，进一步包括: 按照预设周期对第二密钥进行更新。10.如权利要求9所述的方法，其特征在于，所述按照预设周期对第二密钥进行更新，包括: 确定无线接入点第二密钥； 根据所述第二密钥对待接入的客户端进行认证； 在认证成功后，确定所述第二密钥距离上一次更新的时间； 在所述时间超过预设第二密钥更新周期时，更新第二密钥。11.一种客户端接入网络的方法，其特征在于，包括如下步骤: 发送接入网络的请求至无线接入点； 接收无线接入点反馈的客户端已接入无密码模式的BSS的消息； 生成接入网络时无线接入点根据第二密钥进行认证的第一密钥，所述第一密钥的生成机制与所述第二密钥在无线接入点上的生成机制是相对应的； 使用所述第一密钥与无线接入点进行接入认证。12.如权利要求11所述的方法，其特征在于，所述生成接入网络时无线接入点根据第二密钥进行认证的第一密钥时，包括步骤: 接收无线接入点发送的序列码； 按照加密算法对所述序列码进行编码，所述加密算法与无线接入点生成第二密钥的加密算法相同； 对编码后获得的密码按照自定义长度进行截取； 确定截取后的密码作为第一密钥。13.如权利要求11或12所述的方法，其特征在于，所述序列码包括无线接入点MAC地址、无线接入点序列号、盐值、以及变量。14.如权利要求11至13任一所述的方法，其特征在于，进一步包括: 按照预设周期对第一密钥进行更新。15.如权利要求14所述的方法，其特征在于，所述按照预设周期对第一密钥进行更新包括步骤: 确定当前第一密钥距离上一次更新的时间； 在所述时间超过预设第一密钥更新周期时，更新当前第一密钥。16.一种网络连接的装置，其特征在于，包括: 第一接收模块，用于接收客户端发送的接入网络的请求； 接入模块，用于根据所述请求将客户端接入到无线接入点建立的无密码模式的BSS中； 反馈模块，用于将客户端已接入无密码模式的BSS的消息反馈至客户端； 第一认证模块，用于根据第二密钥对客户端生成的第一密钥进行接入认证，所述第二密钥的生成机制与所述第一密钥在客户端上的生成机制是相对应的； 接入模块进一步用于在认证成功后，将客户端从无密码模式的BSS连接至加密模式的BSS017.如权利要求16所述的装置，其特征在于，所述第一认证模块进一步用于采用包括:近距离认证方式、内置认证服务器的方式、或外置认证服务器的认证方式。18.如权利要求17所述的装置，其特征在于，所述接入模块进一步用于将接入的基本服务集以隐藏SSID的方式与客户端连接。19.如权利要求16至18任一所述的装置，其特征在于，进一步包括: 序列码确定模块，用于在接收到客户端发来的第一密钥之前，确定无线接入点上存储的用于生成第二密钥的序列码； 第二密钥生成模块，用于按照加密算法根据所述序列码生成第二密钥，所述加密算法与在客户端生成的第一密钥的加密算法相同。20.如权利要求19所述的装置，其特征在于，进一步包括: 第一发送模块，用于发送序列码至客户端，以供所述客户端根据加密算法与所述序列码生成第一密钥。21.如权利要求19或20所述的装置，其特征在于，所述第二密钥生成模块包括: 编码单元，用于对所述序列码按照加密算法进行编码； 截取单元，用于对编码后获得的密码按照自定义长度进行截取； 第二密钥确定单元，用于确定截取后的密码作为第二密钥。22.如权利要求16至21任一所述的装置，其特征在于，所述第二密钥生成模块进一步用于按照加密算法根据多个序列码的组合生成第二密钥。23.如权利要求22所述的装置，其特征在于，所述第二密钥生成模块生成第二密钥的序列码包括无线接入点MAC地址、无线接入点序列号、盐值、以及变量。24.如权利要求21至23任一所述的装置，其特征在于，进一步包括: 第二密钥更新模块，用于按照预设周期对第二密钥进行更新。25.如权利要求24所述的装置，其特征在于，所述第二密钥更新模块包括: 确定单元，用于确定无线接入点第二密钥； 客户端认证单元，用于根据所述第二密钥对待接入的客户端进行认证； 第一时间确定单元，用于在认证成功后，确定所述第二密钥距离上一次更新的时间； 第一更新单元，用于在所述时间超过预设第二密钥更新周期时，更新第二密钥。26.—种客户端接入网络的装置，其特征在于，包括: 第二发送模块，用于发送接入网络的请求至无线接入点； 第二接收模块，用于接收无线接入点反馈的客户端已接入无密码模式的BSS的消息；生成模块，用于生成接入网络时无线接入点根据第二密钥进行认证的第一密钥，所述第一密钥的生成机制与所述第二密钥在无线接入点上的生成机制是相对应的； 第二认证模块，用于使用第一密钥与无线接入点进行接入认证。27.如权利要求26所述的装置，其特征在于， 第二接收模块进一步用于接收无线接入点发送的序列码； 所述生成t吴块包括: 编码单元，用于按照加密算法对所述序列码进行编码，所述加密算法与无线接入点生成第二密钥的加密算法相同； 截取单元，用于对编码后获得的密码按照自定义长度进行截取； 第一密钥确定单元，用于确定截取后的密码作为第一密钥。28.如权利要求26或27所述的装置，其特征在于，所述编码单元进行编码的序列码包括无线接入点MAC地址、无线接入点序列号、盐值、以及变量。29.如权利要求26至28任一所述的装置，其特征在于，进一步包括: 第一密钥更新模块，用于按照预设周期对第一密钥进行更新。30.如权利要求29所述的装置，其特征在于，所述第一密钥更新模块包括: 第二时间确定单元，用于确定当前第一密钥距离上一次更新的时间； 第二更新单元，用于在所述时间超过预设第一密钥更新周期时，更新当前第一密钥。
【文档编号】H04W12/08GK105828328SQ201510013247
【公开日】2016年8月3日
【申请日】2015年1月9日
【发明人】范继涛
【申请人】北京囡宝科技有限公司