無線網絡接入方法及接入裝置和客戶端的制作方法
【技術領域】
[0001]本發明涉及通信領域的無線接入處理技術,尤其涉及一種無線網絡接入方法及接入裝置和客戶端。
【背景技術】
[0002]WLAN (Wireless Local Area Network,無線局域網)已經成為人們工作、生活中必不可少的一部分。無論在家里,還是上班途中,或者在辦公室,利用WLAN,人們可以隨時隨地查看郵件、聊微信、刷微博、看視頻、瀏覽新聞等等。
[0003]WLAN給人們工作、生活帶來極大便利的同時,由于WLAN網絡信道開放的特點,與有線網絡相比,更容易被黑客攻擊。因此,安全一直是阻礙WLAN發展的最重要的因素。
[0004]為了保護WLAN安全,電氣和電子工程師協會(IEEE:1nstitute of Electricaland Electronics Engineers)各種無線網絡加密技術,具體如MAC地址過濾技術。
[0005]所述MAC地址過濾技術為,在客戶端STA接入時,通過對客戶端MAC地址是否為合法MAC地址(具有合法MAC地址的客戶端被認為時合法客戶端)驗證,允許合法客戶端接入,拒絕非法客戶端的接入。
[0006]然而在具體應用時,發現可利用MAC地址更改軟件,如MacChanger,通過攔截無線接入點AP (Access Pointer)與合法MAC地址設備之間的無線巾貞,竊取到合法MAC地址,然后通過將非法設備的MAC地址篡改為竊取到的合法MAC地址,從而能接入到無線網絡,竊取網絡資源。
[0007]顯然通過MAC地址驗證的方式,雖然從一定程度上可以防止他人蹭用網絡資源提高了無線網絡資源利用的安全性,顯然無線網絡帶寬資源被盜用以及無線網絡安全性問題依然很嚴重。
【發明內容】
[0008]有鑒于此,本發明實施例期望提供一種無線網絡接入方法及接入裝置和客戶端,降低非法客戶端接入的幾率,提高無線網絡接入的安全性。
[0009]為達到上述目的,本發明的技術方案是這樣實現的:本發明實施例第一方面提供一種無線網絡接入方法,
[0010]所述方法包括:
[0011]獲取待接入客戶端的標識信息;
[0012]依據所述標識信息,查詢與所述標識信息具有綁定關系的通信終端;
[0013]生成匹配驗證碼;向所述通信終端發送所述匹配驗證碼;
[0014]接收所述待接入客戶端發送的返回驗證碼;
[0015]依據所述匹配驗證碼和所述返回驗證碼,允許或拒絕所述待接入客戶端的接入。
[0016]基于上述方案,
[0017]所述依據所述標識信息,查詢與所述標識信息具有綁定關系的通信終端,包括:
[0018]依據所述標識信息,確定所述待接入客戶端是否為合法客戶端;
[0019]當所述待接入客戶端為合法客戶端時,依據所述標識信息,查詢與所述標識信息具有綁定關系的通信終端。
[0020]基于上述方案,
[0021]所述獲取待接入客戶端的標識信息,包括:
[0022]接收所述待接入客戶端發送的探測幀;
[0023]提取所述探測幀中攜帶的所述標識信息。
[0024]基于上述方案,
[0025]所述依據所述標識信息,確定所述待接入客戶端是否為合法客戶端,包括:
[0026]在接收到所述探測幀后,將所述標識信息與合法標識信息進行匹配,
[0027]若匹配成功,則確定所述待接入客戶端是否為合法客戶端,
[0028]若匹配失敗,則確定所述待接入客戶端為非法用戶。
[0029]基于上述方案,
[0030]所述依據所述匹配驗證碼和所述返回驗證碼,允許或拒絕所述待接入客戶端的接入,包括:
[0031]將所述返回驗證碼與發送給所述待接入客戶端對應的所述通信終端的匹配驗證碼,進行匹配;
[0032]當所述返回驗證碼與所述匹配驗證碼匹配時,允許所述待接入客戶端接入。
[0033]基于上述方案,
[0034]所述依據所述匹配驗證碼和所述返回驗證碼,允許或拒絕所述待接入客戶端的接入,還包括:
[0035]當所述返回驗證碼與所述匹配驗證碼不匹配時,拒絕所述待接入客戶端接入。
[0036]基于上述方案,
[0037]所述依據所述匹配驗證碼和所述返回驗證碼,允許或拒絕所述待接入客戶端的接入,包括:
[0038]將所述返回驗證碼與匹配驗證碼,進行匹配;
[0039]當所述返回驗證碼與至少一個所述匹配驗證碼匹配時,允許所述待接入客戶端接入。
[0040]基于上述方案,
[0041]所述依據所述匹配驗證碼和所述返回驗證碼,允許或拒絕所述待接入客戶端的接入,還包括:
[0042]當所述返回驗證碼與發送給所有所述通信終端的所述匹配驗證碼均不匹配時,拒絕所述待接入客戶端接入。
[0043]基于上述方案,
[0044]所述方法還包括:
[0045]在向所述通信終端發送所述匹配驗證碼之后,啟動驗證時效計時;其中,當所述計時超過指定時長時,所述驗證時效失效;
[0046]所述當所述匹配驗證碼與所述返回驗證碼匹配成功時,則允許所述待接入客戶端接入,包括:
[0047]確定所述匹配驗證碼對應的驗證時效是否失效;
[0048]當所述匹配驗證碼對應的驗證時效未失效且所述匹配驗證碼與所述返回驗證碼匹配成功時,則允許所述待接入客戶端接入,否則拒絕所述待接入客戶端接入。
[0049]基于上述方案,
[0050]所述向所述通信終端發送所述匹配驗證碼,包括:
[0051]將所述匹配驗證碼承載在短消息中發送。
[0052]本發明實施例第二方面提供一種無線網絡接入方法,所述方法包括:
[0053]待接入客戶端向無線網絡接入裝置發送標識信息;
[0054]從與所述標識信息具有綁定關系的通信終端,獲取所述無線網絡接入裝置生成的匹配驗證碼;
[0055]將所述匹配驗證碼作為返回驗證碼向所述無線網絡接入裝置發送;
[0056]其中,所述返回驗證碼為所述無線網絡接入裝置允許或拒絕所述待接入客戶端接入的依據。
[0057]本發明實施例第四方面提供一種無線網絡接入裝置,所述裝置包括:
[0058]第一獲取單元,用于獲取待接入客戶端的標識信息;
[0059]查詢單元,用于依據所述標識信息,查詢與所述標識信息具有綁定關系的通信終端;
[0060]生成單元,用于生成匹配驗證碼;
[0061]第一發送單元,用于向所述通信終端發送所述匹配驗證碼;
[0062]接收單元,用于接收所述待接入客戶端發送的返回驗證碼;
[0063]接入單元,用于依據所述匹配驗證碼和所述返回驗證碼,允許或拒絕所述待接入客戶端的接入。
[0064]基于上述方案,
[0065]所述查詢單元,包括
[0066]確定模塊,用于依據所述標識信息,確定所述待接入客戶端是否為合法客戶端;
[0067]查詢模塊,用于當所述待接入客戶端為合法客戶端時,依據所述標識信息,查詢與所述標識信息具有綁定關系的通信終端。
[0068]基于上述方案,
[0069]所述接入單元包括:
[0070]第一匹配模塊,用于將所述返回驗證碼與發送給所述待接入客戶端對應的所述通信終端的匹配驗證碼,進行匹配;
[0071]第一接入模塊,用于當所述返回驗證碼與所述匹配驗證碼匹配時,允許所述待接入客戶端接入。
[0072]基于上述方案,
[0073]所述第一接入模塊,還用于當所述返回驗證碼與所述匹配驗證碼不匹配時,拒絕所述待接入客戶端接入。
[0074]基于上述方案,
[0075]所述接入單元包括:
[0076]第二匹配模塊,用于將所述返回驗證碼與匹配驗證碼,進行匹配;
[0077]第二接入模塊,用于當所述返回驗證碼與至少一個所述匹配驗證碼匹配時,允許所述待接入客戶端接入。
[0078]基于上述方案,
[0079]所述第二接入模塊,還用于當所述返回驗證碼與發送給所有所述通信終端的所述匹配驗證碼均不匹配時,拒絕所述待接入客戶端接入。
[0080]基于上述方案,
[0081]所述第一發送單元,具體用于將所述匹配驗證碼承載在短消息中發送。
[0082]本發明實施例第四方面提供一種客戶端,所述客戶端包括:
[0083]第二發送單元,用于待接入客戶端向無線網絡接入裝置發送標識信息;
[0084]第二獲取單元,用于從與所述標識信息具有綁定關系的通信終端,獲取所述無線網絡接入裝置生成的匹配驗證碼;
[0085]所述第二發送單元,還用于將所述匹配驗證碼作為返回驗證碼向所述無線網絡接入裝置發送;
[0086]其中,所述返回驗證碼為所述無線網絡接入裝置允許或拒絕所述待接入客戶端接入的依據。
[0087]本發明實施例無線網絡接入方法及接入裝置和客戶端,通過匹配驗證碼的生成和發送,非法用戶在無法通過與合法客戶端具有綁定關系的通信終端獲取所述匹配驗證碼時,是無法接入對應的無線網絡接入裝置的。顯然進行蹭網的非法用戶,難以拿到合法用戶的通信終端,增大了非法客戶端接入的難度,降低了非法客戶端接入的幾率,提高無線網絡接入的安全性
【附圖說明】
[0088]圖1為本發明實施例所述的第一種網線網路接入方法的流程示意圖;
[0089]圖2為本發明實施例所述的第二種網線網路接入方法的流程示意圖;
[0090]圖3為本發明實施例所述的第一種網線網路接入裝置的結構示意圖;
[0091]圖4為本發明實施例所述的第二種網線網路接入方法的流程示意圖;
[0092]圖5為本發明實施例所述的第三種網線網路接入方法的流程示意圖;
[0093]圖6為本發明實施例所述的客戶端的結構示意圖;
[0094]圖7為本發明示例所述的網線網路接入裝置的結構示意圖;
[0095]圖8為本發明示例所述的一種無線接入方法的流程示意圖;
[0096]圖9為本發明示例所述的另一種無線接入方法的流程示意圖。
【具體實施方式】
[0097]以下結合說明書附圖及具體實施例對本發明的技術方案做進一步的詳細闡述。
[0098]方法實施例一:
[0099]如圖1所示,本實施例提供一種無線網絡接入方法,所述方法包括:
[0100]步驟SllO:獲取待接入客戶端的標識信息;<