一种无线局域网中的热点配置方法、接入方法及设备.pdf

摘要
申请专利号：	CN201410356304.1	申请日：	2014.07.24
公开号：	CN104168561A	公开日：	2014.11.26
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 12/00申请日:20140724\|\|\|公开
IPC分类号：	H04W12/00(2009.01)I; H04W36/00(2009.01)I	主分类号：	H04W12/00
申请人：	中兴通讯股份有限公司
发明人：	马岚; 杨翠红; 张百胜
地址：	518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
优先权：
专利代理机构：	北京派特恩知识产权代理有限公司 11270	代理人：	张颖玲;蒋雅洁
PDF下载：	PDF下载

内容摘要

本发明公开了一种无线局域网中的热点配置方法，该方法包括：无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。本发明还同时公开了一种无线局域网中的接入方法及设备。

权利要求书

1.  一种无线局域网中的热点配置方法，其特征在于，所述方法包括：
无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的服务集标识SSID与所述第二热点的SSID相同；
配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。

2.  根据权利要求1所述的方法，其特征在于，所述第一热点的网络参数包括：SSID1、安全类型为不加密类型、网络类型为广播类型；所述第二热点的网络参数包括：SSID2、安全类型为加密类型、网络类型为不广播类型；其中，所述SSID1与SSID2相同。

3.  根据权利要求2所述的方法，其特征在于，所述不加密类型为开放Open类型；所述加密类型为无线保真保护访问WPA2类型。

4.  一种无线局域网中的接入方法，其特征在于，配置具有不加密属性的第一热点与具有加密属性的二热点、以及所述第一热点与第二热点之间的切换策略，所述第一热点的SSID与所述第二热点的SSID相同；所述方法还包括：
无线访问节点通过第一链路接收终端发送的无线保真保护设置WPS请求消息；
根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。

5.  根据权利要求4所述的方法，其特征在于，所述通过第一链路接收终端发送WPS请求消息之前，所述方法还包括：
通过所述第一链路接收所述终端发送的网络连接请求；
对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。

6.  一种无线访问节点AP，其特征在于，所述无线访问节点包括：第一配置模块、第二配置模块；其中，
所述第一配置模块，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；
所述第二配置模块，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。

7.  根据权利要求6所述的无线AP，其特征在于，所述第一热点的网络参数包括：SSID1、安全类型为不加密类型、网络类型为广播类型；所述第二热点的网络参数包括：SSID2、安全类型为加密类型、网络类型为不广播类型；其中，所述SSID1与SSID2相同。

8.  根据权利要求7所述的无线AP，其特征在于，所述不加密的网络类型为开放Open类型；所述加密的网络类型为WPA2类型。

9.  一种无线AP，其特征在于，所述无线访问节点包括：第一配置模块、第二配置模块、接收模块、连接管理模块；其中，
所述第一配置模块，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；
所述第二配置模块，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；
所述接收模块，用于通过第一链路接收终端发送的WPS请求消息；
所述连接管理模块，用于根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。

10.  根据权利要求9所述的无线AP，其特征在于，所述无线AP还包括：
验证模块，用于通过所述第一链路接收所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。

说明书

一种无线局域网中的热点配置方法、接入方法及设备
技术领域
本发明涉及移动通信系统中的无线通信领域，特别是涉及一种无线局域网(Wireless Local Area Networks，WLAN)中的热点配置方法、接入方法及设备。
背景技术
WLAN指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。
无线保真(wireless fidelity，WiFi)技术实质上是一种商业认证，具有Wi-Fi认证的产品符合IEEE 802.11b无线网络规范，它是WLAN中当前应用最为广泛的标准，采用波段是2.4GHz。在全球范围内，基于WiFi技术的WLAN已经日趋普及，覆盖范围也越来越广泛，WLAN以其自由无限的魅力成为越来越多人，尤其是成为年轻人的网络生活新方式，人们希望在越来越多的公共场所也能使用WLAN快速便捷的到网上冲浪、浏览或下载信息。
面对日益高涨的移动数据需求与移动数据网流量瓶颈间的矛盾，运营商早已意识到WLAN会成为重要的移动互联网接入业务，提前部署WLAN扩大WLAN覆盖规模。
现有技术中可以采用两种方式部署WLAN：方式一、采用加密方式部署WLAN；方式二、采用不加密方式部署WLAN。
发明人在实现本发明的过程中，发现现有WLAN的部署方案至少存在以下缺陷：
1)方式一中采用加密方式部署WLAN，用户在连接WLAN时需要先通过某种渠道，如问询的方式获取到密钥信息，这样，不便于用户在公共场所使用。
2)方式二中采用不加密即Open方式部署WLAN，用户在连接WLAN时虽然不需要密钥，能方便用户使用，但由于目前绝大多数公共WiFi环境缺少甚至毫无安全防护措施，这就导致攻击者可以很容易地进入该WLAN，通过网络监听截获WLAN中的数据。在这种情况下，用户在WLAN中传输的任何信息都会暴露在攻击者面前，攻击者可截获用户名、密码、上网记录、设备信息、聊天记录及邮件内容等用户信息，因此，采用Open方式部署WLAN存在极大的安全隐患，严重威胁用户的信息安全。
另外，在方式二中，用户与WLAN建立连接时，首先通过WEB Portal方式重定向到一个用户登陆页面，让用户输入用户名和密码，以对用户身份进行鉴权，但所述身份鉴权主要用于识别用户身份、计费处理，却无助于保护用户接入WLAN的通信链路。
发明内容
有鉴于此，本发明实施例期望提供一种WLAN中的热点配置方法、接入方法及设备，能在不影响用户体验的前提下保障WLAN中数据通信的安全性。
为达到上述目的，本发明的技术方案是这样实现的：
本发明实施例提供了一种WLAN中的热点配置方法，该方法包括：
无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的服务集标识(Service Set Identifier，SSID)与所述第二热点的SSID相同；
配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
上述方案中，所述第一热点的网络参数包括：SSID1、安全类型为不加密类型、网络类型为广播类型；所述第二热点的网络参数包括：SSID2、安全类型为加密类型、网络类型为不广播类型；其中，所述SSID1与SSID2相同。
上述方案中，所述不加密类型为开放Open类型；所述加密类型为无线保真保护访问WPA2类型。
本发明实施例提供了一种WLAN中的接入方法，配置具有不加密属性的第一热点与具有加密属性的二热点、以及所述第一热点与第二热点之间的切换策略，所述第一热点的SSID与所述第二热点的SSID相同；该方法还包括：
无线访问节点通过第一链路接收终端发送的WiFi保护设置(WiFi Protected Setup，WPS)请求消息；
根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。
上述方案中，所述通过第一链路接收终端发送WPS请求消息之前，所述方法还包括：
通过所述第一链路接收所述终端发送的网络连接请求；
对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。
根据上述方法，本发明实施例提供了一种无线访问节点，该无线访问节点包括：第一配置模块、第二配置模块；其中，
所述第一配置模块，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；
所述第二配置模块，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
上述方案中，所述第一热点的网络参数包括：SSID1、安全类型为不加密类型、网络类型为广播类型；所述第二热点的网络参数包括：SSID2、安全类型为加密类型、网络类型为不广播类型；其中，所述SSID1与SSID2相同。
上述方案中，所述不加密的网络类型为开放Open类型；所述加密的网络类型为WPA2类型。
根据上述方法，本发明实施例还提供了一种无线访问节点，该无线访问节点包括：第一配置模块、第二配置模块、接收模块、连接管理模块；其中，
所述第一配置模块，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；
所述第二配置模块，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；
所述接收模块，用于通过第一链路接收终端发送的WPS请求消息；
所述连接管理模块，用于根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。
上述方案中，所述无线访问节点还包括：
验证模块，用于通过所述第一链路接收所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。
本发明实施例所提供的WLAN中的热点配置方法、接入方法及设备，无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；并配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；如此，本发明实施例配置具有不加密属性的第一热点，能方便用户接入WLAN；配置具有加密属性的第二热点，又能保障WLAN中通信链路的安全性；并且，通过所述第一热点与所述第二热点之间的切换策略，能够使所述第一热点与第二热点之间建立通信连接。
进一步的，本发明实施例中，在配置第一热点、第二热点、以及所述第一热点与所述第二热点之间的切换策略后，可通过第一链路接收终端发送的WPS 请求消息，根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路，如此，本发明实施例将终端从安全等级较低的第一链路自动切换到安全等级较高的第二链路，能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。
附图说明
图1为本发明实施例无线局域网中的热点配置的实现流程示意图；
图2为本发明实施例无线局域网中的接入方法的实现流程示意图；
图3为本发明实施例一的无线局域网中的接入方法的实现流程示意图；
图4为本发明实施例二的无线局域网中的接入方法的实现流程示意图；
图5为本发明实施例无线访问节点的组成结构示意图；
图6为本发明实施例另一无线访问节点的组成结构示意图。
具体实施方式
本发明实施例中，无线访问节点(Access Point，AP)先配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；并配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；之后，当用户接入WLAN时，通过第一链路接收终端发送的WPS请求消息；根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。
这里，一个热点在WLAN中对应一个虚拟局域网(Virtual Local Area Network，VLAN)，热点的网络参数包括：SSID、安全类型、网络类型等；所述具有不加密属性的第一热点的网络参数包括：SSID1、安全类型为不加密类型、网络类型为广播类型；所述具有加密属性的第二热点的网络参数包括：SSID2、安全类型为加密类型、网络类型为不广播类型；所述SSID1与所述SSID2相同。
下面结合附图和具体实施方式对本发明所述方法和装置作进一步说明。
本发明实施例提出了一种WLAN中的热点配置方法，如图1所示，包括如下步骤：
步骤S100：无线AP配置具有不加密属性的第一热点及具有加密属性的第二热点，所述第一热点的服务集标识与所述第二热点的服务集标识相同；
这里，将所述第一热点的网络参数配置为：SSID1、安全类型为不加密类型、网络类型为广播类型；将所述第二热点的网络参数为：SSID2、安全类型为加密类型、网络类型为不广播类型；所述SSID1与所述SSID2相同。
这里，所述不加密类型可以为开放Open类型；所述加密类型可以为WiFi网络安全接入(Protected Access，WPA)或WPA2加密类型，对不加密类型及加密类型不作具体限定。
这里，配置为广播类型的第一热点的SSID1是可见的，配置为不广播类型的第二热点的SSID2是不可见的；在终端处于运营商布置的公共WLAN的网络范围内时，用户开启终端的WiFi连接功能，通过WiFi连接功能可以自动搜索到Open类型的第一热点，由于第二热点配置为不广播SSID的网络类型，因此，通过常规的WiFi连接功能搜索不到所述第二热点。
进一步地，可扩展至配置N个相互独立的热点，N为正整数；相应的，为每个热点配置对应的网络参数；其中，每个热点的SSID均相同，所述N个相互独立的热点中至少存在一个热点对应的网络参数配置为：网络类型为广播类型、安全类型为不加密类型，以便用户接入WLAN；至少存在一个热点对应的网络参数配置为：网络类型为不广播类型、安全类型为加密类型，以保障WLAN中通信链路的安全性。
步骤S101：配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；
这里，所述切换策略为所述第一热点与所述第二热点对应的网络参数间的连接切换策略，根据所述切换策略建立第一热点对应的网络与第二热点对应网络间的连接通道，以便后续传递WPS会话协商过程中的消息。
本发明实施例中，配置网络类型为广播类型、安全类型为不加密类型的第一热点，以方便用户接入WLAN；配置网络类型为不广播类型、安全类型为加密类型的第二热点，以保障WLAN中通信链路的安全性；并且，通过所述第一热点与所述第二热点之间的切换策略，能够使所述第一热点与第二热点之间建立通信连接，以便后续传递WPS会话协商过程中的消息。
基于上述方法，本发明实施例提出了一种WLAN中的接入方法，无线AP预先配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略；之后，当用户接入WLAN时，如图2所示，包括如下步骤：
步骤S201：无线AP通过第一链路接收终端发送WPS请求消息。
这里，所述第一链路为终端与所述第一热点之间建立的链路。
步骤S202：根据所述第一热点与所述第二热点之间的切换策略，建立第一热点对应的网络与第二热点对应网络间的连接通道，通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传输到第二热点对应的第二链路。
这里，根据所述第一热点与所述第二热点之间的切换策略，建立第一热点对应的网络与第二热点对应的网络之间的连接通道，通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路。
这里，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。
进一步地，所述通过第一链路接收终端发送WPS请求消息之前，还包括：步骤S200：通过所述第一链路接收到所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证；若验证通过，则通过第一链路与所述终端建立WPS会话协商过程，并转入步骤S201；若验证未通过，则断开所述终端与所述第一热点之间的第一链路，并结束处理流程。
这里，对所述终端的用户身份进行合法性验证，具体实现方式如下：
将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问，此时终端可以通过Web浏览器进入到Web认证网站，输入WiFi业务的用户名和密码，进行WiFi业务验证；所述Web认证服务器获取到用户输入的用户名和密码后，根据获取的用户名和密码对所述终端的用户身份进行合法性验证，然后，将验证结果通知所述无线AP及终端。
本发明实施例中，在配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略后；可通过第一链路接收终端发送WPS请求消息；根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路，如此，本发明实施例从安全等级较低的第一链路自动切换到安全等级较高的第二链路，能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。
为了更清楚地对本发明实施例进行说明，下面以实施例一及实施例二为例，对本发明实施例中的WLAN中的接入流程进行详细描述：
实施例一
本实施例一中，预先配置具有不加密属性的第一热点与具有加密属性的第二热点，以及所述第一热点与第二热点之间的切换策略；其中，所述第一热点的网络参数配置为：SSID1为Chinanet、安全类型为Open类型、网络类型为广播类型，所述第二热点的网络参数配置为：SSID2为Chinanet、安全类型为WAP2加密类型、网络类型为不广播类型。
终端当前的位置在运营商布置的公共WLAN的网络范围内时，用户开启终端的WiFi功能，通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点，用户选择并连接到服务集标识为Chinanet的第一热点，与所述第一热点建立Open链路。
本实施例一的WLAN中的接入流程，如图3所示，具体包括如下步骤：
步骤S300：无线AP通过所述Open链路接收终端发送的网络连接请求；
步骤S301：接收到终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证；若验证通过，则通过Open链路与所述终端建立WPS会话协商过程，并转入步骤S302；若验证未通过，则断开所述终端与所述第一热点之间的Open链路，并结束处理流程。
这里，对所述终端的用户身份进行合法性验证，具体实现过程如下：
将所述网络连接请求重定向到运营商所设置的Web认证服务器进行访问后，终端可以通过Web浏览器进入到Web认证网站，输入WiFi业务的用户名和密码，进行WiFi业务验证；所述Web认证服务器获取到用户输入的用户名和密码后，根据获取的用户名和密码对所述终端的用户身份进行合法性验证，然后，将验证结果通知所述无线AP及终端，指示所述终端发起WPS处理流程。
这里，所述终端收到验证通过的消息时，自身发起WPS处理流程；同时，基于已经建立的Open链路向所述无线AP发送WPS请求消息。
步骤S302：通过Open链路接收所述终端发送WPS请求消息。
这里，首先通过Open链路与所述终端建立WPS会话协商过程，接收所述终端发送WPS请求消息。
步骤S303：根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路，并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
这里，在所述第二链路中与所述终端协商密钥并建立数据连接，能够保障WLAN中通信链路的安全性。
本发明实施一的网络连接过程中，终端与连接现有Open热点的操作步骤一致，不需要输入第二热点的密码就可与所述第二热点建立对应的受WPA2保护的加密链路，通过受WPA2保护的加密链路进行数据传输；如此，终端可由最初连接的第一热点对应的Open链路自动切换到第二热点对应的受WPA2保护的加密链路，通过受WPA2保护的加密链路进行数据传输，从而在不影响用户体验的前提下保障WLAN中通信链路的安全性。
实施例二
基于上述实施例一中的配置，终端当前的位置在运营商布置的公共WLAN的网络范围内时，用户开启终端的WiFi功能，通过WiFi功能自动搜索并显示当前WLA网络范围内的可见热点，用户选择并连接到服务集标识为Chinanet的第一热点，与所述第一热点建立Open链路。
实施例二中的WLAN中的接入流程，如图4所示，具体包括如下步骤：
步骤S400：无线AP通过所述Open链路接收终端发送的网络连接请求；
步骤S401：接收到终端发送的网络连接请求时，通过Open链路与所述终端建立WPS会话协商过程。
步骤S402：通过第一链路接收所述终端发送WPS请求消息。
步骤S403：根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的Open链路传递到第二热点对应的WAP2加密链路，并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。
为实现上述方法，本发明实施例还提供了两种无线AP，由于无线AP解决问题的原理与方法相似，因此，无线AP的实施过程及实施原理均可以参见前述方法的实施过程及实施原理描述，重复之处不再赘述。
如图5所示，本发明实施例提供的一种无线AP，包括：第一配置模块500、第二配置模块501；其中，
所述第一配置模块500，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的服务集标识SSID与所述第二热点的SSID相同；
其中，所述第一热点的网络参数包括：SSID1、安全类型为不加密类型、网络类型为广播类型，所述第二热点的网络参数为：SSID2、安全类型为加密类型、网络类型为不广播类型，所述SSID1与所述SSID2相同；
其中，所述不加密的网络类型为开放Open类型；所述加密的网络类型为WPA2类型；
所述第二配置模块501，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。
为了描述的方便，以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式，功能单元或模块的划分方式不构成对本发明的限制。
如图6所示，本发明实施例提供的另一种无线AP，包括：第一配置模块500、第二配置模块501、接收模块600、连接管理模块601；其中，
所述第一配置模块500，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的服务集标识SSID与所述第二热点的SSID相同；
所述第二配置模块501，用于所述第一热点与第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；
所述接收模块600，用于通过第一链路接收终端发送WPS请求消息；
所述连接管理模块601，用于根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。
具体实施中，所述无线AP还包括：
验证模块602，用于通过所述第一链路接收所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。
为了描述的方便，以上所述无线访问节点的各部分以功能分为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式，功能单元或模块的划分方式不构成对本发明的限制。
在实际应用中，所述无线AP可以是具有自动切换链路功能的单纯性无线接入点、无线路由器、无线网关或无线网桥等设备。
在实际应用中，所述第一配置模块500、第二配置模块501可由位于所述无线AP的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现；所述第一配置模块500、第二配置模块501、接收模块600、连接管理模块601可由位于所述无线访问节点的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
本发明所述的方法并不限于具体实施方式中所述的实施例，本领域技术人员根据本发明的技术方案得出其它的实施方式，同样属于本发明的技术创新范围。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

资源描述

《一种无线局域网中的热点配置方法、接入方法及设备.pdf》由会员分享，可在线阅读，更多相关《一种无线局域网中的热点配置方法、接入方法及设备.pdf（14页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104168561A43申请公布日20141126CN104168561A21申请号201410356304122申请日20140724H04W12/00200901H04W36/0020090171申请人中兴通讯股份有限公司地址518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部72发明人马岚杨翠红张百胜74专利代理机构北京派特恩知识产权代理有限公司11270代理人张颖玲蒋雅洁54发明名称一种无线局域网中的热点配置方法、接入方法及设备57摘要本发明公开了一种无线局域网中的热点配置方法，该方法包括无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热。

2、点，所述第一热点的SSID与所述第二热点的SSID相同；配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。本发明还同时公开了一种无线局域网中的接入方法及设备。51INTCL权利要求书2页说明书8页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书8页附图3页10申请公布号CN104168561ACN104168561A1/2页21一种无线局域网中的热点配置方法，其特征在于，所述方法包括无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的服务集标识SSID与所述第二热点的SSI。

3、D相同；配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。2根据权利要求1所述的方法，其特征在于，所述第一热点的网络参数包括SSID1、安全类型为不加密类型、网络类型为广播类型；所述第二热点的网络参数包括SSID2、安全类型为加密类型、网络类型为不广播类型；其中，所述SSID1与SSID2相同。3根据权利要求2所述的方法，其特征在于，所述不加密类型为开放OPEN类型；所述加密类型为无线保真保护访问WPA2类型。4一种无线局域网中的接入方法，其特征在于，配置具有不加密属性的第一热点与具有加密属性的二热点、以及所述第一热点与第二热点。

4、之间的切换策略，所述第一热点的SSID与所述第二热点的SSID相同；所述方法还包括无线访问节点通过第一链路接收终端发送的无线保真保护设置WPS请求消息；根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。5根据权利要求4所述的方法，其特征在于，所述通过第一链路接收终端发送WPS请求消息之前，所述方法还包括通过所述第一链路接收所述终端发送的网络连接请求；对所述终端的用户身份进行合法。

5、性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。6一种无线访问节点AP，其特征在于，所述无线访问节点包括第一配置模块、第二配置模块；其中，所述第一配置模块，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；所述第二配置模块，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。7根据权利要求6所述的无线AP，其特征在于，所述第一热点的网络参数包括SSID1、安全类型为不加密类型、网络类型为广播类型；所述第二热点的网络参数包括SSID2、安全类型为加密类型。

6、、网络类型为不广播类型；其中，所述SSID1与SSID2相同。8根据权利要求7所述的无线AP，其特征在于，所述不加密的网络类型为开放OPEN类型；所述加密的网络类型为WPA2类型。9一种无线AP，其特征在于，所述无线访问节点包括第一配置模块、第二配置模块、接收模块、连接管理模块；其中，所述第一配置模块，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；所述第二配置模块，用于配置所述第一热点与所述第二热点之间的切换策略，所述切权利要求书CN104168561A2/2页3换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；所述。

7、接收模块，用于通过第一链路接收终端发送的WPS请求消息；所述连接管理模块，用于根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。10根据权利要求9所述的无线AP，其特征在于，所述无线AP还包括验证模块，用于通过所述第一链路接收所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。权利要求书CN104168561。

8、A1/8页4一种无线局域网中的热点配置方法、接入方法及设备技术领域0001本发明涉及移动通信系统中的无线通信领域，特别是涉及一种无线局域网WIRELESSLOCALAREANETWORKS，WLAN中的热点配置方法、接入方法及设备。背景技术0002WLAN指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。0003无线保真WIRELESSDELITY，WIFI技术实质上是一种商业认证，具有WIFI认证的产品符合IEEE80211B无线网络规范。

9、，它是WLAN中当前应用最为广泛的标准，采用波段是24GHZ。在全球范围内，基于WIFI技术的WLAN已经日趋普及，覆盖范围也越来越广泛，WLAN以其自由无限的魅力成为越来越多人，尤其是成为年轻人的网络生活新方式，人们希望在越来越多的公共场所也能使用WLAN快速便捷的到网上冲浪、浏览或下载信息。0004面对日益高涨的移动数据需求与移动数据网流量瓶颈间的矛盾，运营商早已意识到WLAN会成为重要的移动互联网接入业务，提前部署WLAN扩大WLAN覆盖规模。0005现有技术中可以采用两种方式部署WLAN方式一、采用加密方式部署WLAN；方式二、采用不加密方式部署WLAN。0006发明人在实现本发明的过。

10、程中，发现现有WLAN的部署方案至少存在以下缺陷00071方式一中采用加密方式部署WLAN，用户在连接WLAN时需要先通过某种渠道，如问询的方式获取到密钥信息，这样，不便于用户在公共场所使用。00082方式二中采用不加密即OPEN方式部署WLAN，用户在连接WLAN时虽然不需要密钥，能方便用户使用，但由于目前绝大多数公共WIFI环境缺少甚至毫无安全防护措施，这就导致攻击者可以很容易地进入该WLAN，通过网络监听截获WLAN中的数据。在这种情况下，用户在WLAN中传输的任何信息都会暴露在攻击者面前，攻击者可截获用户名、密码、上网记录、设备信息、聊天记录及邮件内容等用户信息，因此，采用OPEN方式。

11、部署WLAN存在极大的安全隐患，严重威胁用户的信息安全。0009另外，在方式二中，用户与WLAN建立连接时，首先通过WEBPORTAL方式重定向到一个用户登陆页面，让用户输入用户名和密码，以对用户身份进行鉴权，但所述身份鉴权主要用于识别用户身份、计费处理，却无助于保护用户接入WLAN的通信链路。发明内容0010有鉴于此，本发明实施例期望提供一种WLAN中的热点配置方法、接入方法及设备，能在不影响用户体验的前提下保障WLAN中数据通信的安全性。0011为达到上述目的，本发明的技术方案是这样实现的0012本发明实施例提供了一种WLAN中的热点配置方法，该方法包括0013无线访问节点配置具有不加密属。

12、性的第一热点与具有加密属性的第二热点，所述说明书CN104168561A2/8页5第一热点的服务集标识SERVICESETIDENTIER，SSID与所述第二热点的SSID相同；0014配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。0015上述方案中，所述第一热点的网络参数包括SSID1、安全类型为不加密类型、网络类型为广播类型；所述第二热点的网络参数包括SSID2、安全类型为加密类型、网络类型为不广播类型；其中，所述SSID1与SSID2相同。0016上述方案中，所述不加密类型为开放OPEN类型；所述加密类型为无线保真保护。

13、访问WPA2类型。0017本发明实施例提供了一种WLAN中的接入方法，配置具有不加密属性的第一热点与具有加密属性的二热点、以及所述第一热点与第二热点之间的切换策略，所述第一热点的SSID与所述第二热点的SSID相同；该方法还包括0018无线访问节点通过第一链路接收终端发送的WIFI保护设置WIFIPROTECTEDSETUP，WPS请求消息；0019根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第。

14、二热点之间建立的链路。0020上述方案中，所述通过第一链路接收终端发送WPS请求消息之前，所述方法还包括0021通过所述第一链路接收所述终端发送的网络连接请求；0022对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。0023根据上述方法，本发明实施例提供了一种无线访问节点，该无线访问节点包括第一配置模块、第二配置模块；其中，0024所述第一配置模块，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；0025所述第二配置模块，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将。

15、终端与第一热点之间的通信切换为与第二热点之间的通信。0026上述方案中，所述第一热点的网络参数包括SSID1、安全类型为不加密类型、网络类型为广播类型；所述第二热点的网络参数包括SSID2、安全类型为加密类型、网络类型为不广播类型；其中，所述SSID1与SSID2相同。0027上述方案中，所述不加密的网络类型为开放OPEN类型；所述加密的网络类型为WPA2类型。0028根据上述方法，本发明实施例还提供了一种无线访问节点，该无线访问节点包括第一配置模块、第二配置模块、接收模块、连接管理模块；其中，0029所述第一配置模块，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的S。

16、SID与所述第二热点的SSID相同；0030所述第二配置模块，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；说明书CN104168561A3/8页60031所述接收模块，用于通过第一链路接收终端发送的WPS请求消息；0032所述连接管理模块，用于根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。0033上。

17、述方案中，所述无线访问节点还包括0034验证模块，用于通过所述第一链路接收所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。0035本发明实施例所提供的WLAN中的热点配置方法、接入方法及设备，无线访问节点配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；并配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；如此，本发明实施例配置具有不加密属性的第一热点，能方便用户接入WLAN；配置具有加密属性的第二热点。

18、，又能保障WLAN中通信链路的安全性；并且，通过所述第一热点与所述第二热点之间的切换策略，能够使所述第一热点与第二热点之间建立通信连接。0036进一步的，本发明实施例中，在配置第一热点、第二热点、以及所述第一热点与所述第二热点之间的切换策略后，可通过第一链路接收终端发送的WPS请求消息，根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路，如此，本发明实施例将终端从安全等级较低的第。

19、一链路自动切换到安全等级较高的第二链路，能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。附图说明0037图1为本发明实施例无线局域网中的热点配置的实现流程示意图；0038图2为本发明实施例无线局域网中的接入方法的实现流程示意图；0039图3为本发明实施例一的无线局域网中的接入方法的实现流程示意图；0040图4为本发明实施例二的无线局域网中的接入方法的实现流程示意图；0041图5为本发明实施例无线访问节点的组成结构示意图；0042图6为本发明实施例另一无线访问节点的组成结构示意图。具体实施方式0043本发明实施例中，无线访问节点ACCESSPOINT，AP先配置具有不加密属性的第一热。

20、点与具有加密属性的第二热点，所述第一热点的SSID与所述第二热点的SSID相同；并配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；之后，当用户接入WLAN时，通过第一链路接收终端发送的WPS请求消息；根据所述第一热点与第二热点之间的切换策略，将所述WPS请求说明书CN104168561A4/8页7消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。0044这里，一个热点。

21、在WLAN中对应一个虚拟局域网VIRTUALLOCALAREANETWORK，VLAN，热点的网络参数包括SSID、安全类型、网络类型等；所述具有不加密属性的第一热点的网络参数包括SSID1、安全类型为不加密类型、网络类型为广播类型；所述具有加密属性的第二热点的网络参数包括SSID2、安全类型为加密类型、网络类型为不广播类型；所述SSID1与所述SSID2相同。0045下面结合附图和具体实施方式对本发明所述方法和装置作进一步说明。0046本发明实施例提出了一种WLAN中的热点配置方法，如图1所示，包括如下步骤0047步骤S100无线AP配置具有不加密属性的第一热点及具有加密属性的第二热点，所述。

22、第一热点的服务集标识与所述第二热点的服务集标识相同；0048这里，将所述第一热点的网络参数配置为SSID1、安全类型为不加密类型、网络类型为广播类型；将所述第二热点的网络参数为SSID2、安全类型为加密类型、网络类型为不广播类型；所述SSID1与所述SSID2相同。0049这里，所述不加密类型可以为开放OPEN类型；所述加密类型可以为WIFI网络安全接入PROTECTEDACCESS，WPA或WPA2加密类型，对不加密类型及加密类型不作具体限定。0050这里，配置为广播类型的第一热点的SSID1是可见的，配置为不广播类型的第二热点的SSID2是不可见的；在终端处于运营商布置的公共WLAN的网络。

23、范围内时，用户开启终端的WIFI连接功能，通过WIFI连接功能可以自动搜索到OPEN类型的第一热点，由于第二热点配置为不广播SSID的网络类型，因此，通过常规的WIFI连接功能搜索不到所述第二热点。0051进一步地，可扩展至配置N个相互独立的热点，N为正整数；相应的，为每个热点配置对应的网络参数；其中，每个热点的SSID均相同，所述N个相互独立的热点中至少存在一个热点对应的网络参数配置为网络类型为广播类型、安全类型为不加密类型，以便用户接入WLAN；至少存在一个热点对应的网络参数配置为网络类型为不广播类型、安全类型为加密类型，以保障WLAN中通信链路的安全性。0052步骤S101配置所述第一热。

24、点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；0053这里，所述切换策略为所述第一热点与所述第二热点对应的网络参数间的连接切换策略，根据所述切换策略建立第一热点对应的网络与第二热点对应网络间的连接通道，以便后续传递WPS会话协商过程中的消息。0054本发明实施例中，配置网络类型为广播类型、安全类型为不加密类型的第一热点，以方便用户接入WLAN；配置网络类型为不广播类型、安全类型为加密类型的第二热点，以保障WLAN中通信链路的安全性；并且，通过所述第一热点与所述第二热点之间的切换策略，能够使所述第一热点与第二热点之间建立通信连接，以便后续传。

25、递WPS会话协商过程中的消息。0055基于上述方法，本发明实施例提出了一种WLAN中的接入方法，无线AP预先配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略；之后，当用户接入WLAN说明书CN104168561A5/8页8时，如图2所示，包括如下步骤0056步骤S201无线AP通过第一链路接收终端发送WPS请求消息。0057这里，所述第一链路为终端与所述第一热点之间建立的链路。0058步骤S202根据所述第一热点与所述第二热点之间的切换策略，建立第一热点对应的网络与第二热点对应网络间的连接通道，通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传输到第二热点对应的第二。

26、链路。0059这里，根据所述第一热点与所述第二热点之间的切换策略，建立第一热点对应的网络与第二热点对应的网络之间的连接通道，通过所述连接通道将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路。0060这里，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。0061进一步地，所述通过第一链路接收终端发送WPS请求消息之前，还包括步骤S200通过所述第一链路接收到所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证；若验证通过，则通过第一链路与所述终端建立WPS会话协商过程，并转入步骤S201；若验证未通过，则断开所述。

27、终端与所述第一热点之间的第一链路，并结束处理流程。0062这里，对所述终端的用户身份进行合法性验证，具体实现方式如下0063将所述网络连接请求重定向到运营商所设置的WEB认证服务器进行访问，此时终端可以通过WEB浏览器进入到WEB认证网站，输入WIFI业务的用户名和密码，进行WIFI业务验证；所述WEB认证服务器获取到用户输入的用户名和密码后，根据获取的用户名和密码对所述终端的用户身份进行合法性验证，然后，将验证结果通知所述无线AP及终端。0064本发明实施例中，在配置第一热点、第二热点、以及所述第一热点与第二热点之间的切换策略后；可通过第一链路接收终端发送WPS请求消息；根据所述第一热点与第。

28、二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路，如此，本发明实施例从安全等级较低的第一链路自动切换到安全等级较高的第二链路，能够在不影响用户体验的前提下保障WLAN中通信链路的安全性。0065为了更清楚地对本发明实施例进行说明，下面以实施例一及实施例二为例，对本发明实施例中的WLAN中的接入流程进行详细描述0066实施例一0067本实施例一中，预先配置具有不加密属性的第一热点与具有加密属性的第二。

29、热点，以及所述第一热点与第二热点之间的切换策略；其中，所述第一热点的网络参数配置为SSID1为CHINANET、安全类型为OPEN类型、网络类型为广播类型，所述第二热点的网络参数配置为SSID2为CHINANET、安全类型为WAP2加密类型、网络类型为不广播类型。0068终端当前的位置在运营商布置的公共WLAN的网络范围内时，用户开启终端的WIFI功能，通过WIFI功能自动搜索并显示当前WLA网络范围内的可见热点，用户选择并连接到服务集标识为CHINANET的第一热点，与所述第一热点建立OPEN链路。0069本实施例一的WLAN中的接入流程，如图3所示，具体包括如下步骤说明书CN1041685。

30、61A6/8页90070步骤S300无线AP通过所述OPEN链路接收终端发送的网络连接请求；0071步骤S301接收到终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证；若验证通过，则通过OPEN链路与所述终端建立WPS会话协商过程，并转入步骤S302；若验证未通过，则断开所述终端与所述第一热点之间的OPEN链路，并结束处理流程。0072这里，对所述终端的用户身份进行合法性验证，具体实现过程如下0073将所述网络连接请求重定向到运营商所设置的WEB认证服务器进行访问后，终端可以通过WEB浏览器进入到WEB认证网站，输入WIFI业务的用户名和密码，进行WIFI业务验证；所述WEB认证服。

31、务器获取到用户输入的用户名和密码后，根据获取的用户名和密码对所述终端的用户身份进行合法性验证，然后，将验证结果通知所述无线AP及终端，指示所述终端发起WPS处理流程。0074这里，所述终端收到验证通过的消息时，自身发起WPS处理流程；同时，基于已经建立的OPEN链路向所述无线AP发送WPS请求消息。0075步骤S302通过OPEN链路接收所述终端发送WPS请求消息。0076这里，首先通过OPEN链路与所述终端建立WPS会话协商过程，接收所述终端发送WPS请求消息。0077步骤S303根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的OPEN链路传递到第二热点对应的W。

32、AP2加密链路，并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。0078这里，在所述第二链路中与所述终端协商密钥并建立数据连接，能够保障WLAN中通信链路的安全性。0079本发明实施一的网络连接过程中，终端与连接现有OPEN热点的操作步骤一致，不需要输入第二热点的密码就可与所述第二热点建立对应的受WPA2保护的加密链路，通过受WPA2保护的加密链路进行数据传输；如此，终端可由最初连接的第一热点对应的OPEN链路自动切换到第二热点对应的受WPA2保护的加密链路，通过受WPA2保护的加密链路进行数据传输，从而在不影响用户体验的前提下保障WLAN中通信链路的安全性。0080实施例二008。

33、1基于上述实施例一中的配置，终端当前的位置在运营商布置的公共WLAN的网络范围内时，用户开启终端的WIFI功能，通过WIFI功能自动搜索并显示当前WLA网络范围内的可见热点，用户选择并连接到服务集标识为CHINANET的第一热点，与所述第一热点建立OPEN链路。0082实施例二中的WLAN中的接入流程，如图4所示，具体包括如下步骤0083步骤S400无线AP通过所述OPEN链路接收终端发送的网络连接请求；0084步骤S401接收到终端发送的网络连接请求时，通过OPEN链路与所述终端建立WPS会话协商过程。0085步骤S402通过第一链路接收所述终端发送WPS请求消息。0086步骤S403根据所。

34、述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的OPEN链路传递到第二热点对应的WAP2加密链路，并通过所述WAP2加密链路与所述终端建立WPS会话协商过程。0087为实现上述方法，本发明实施例还提供了两种无线AP，由于无线AP解决问题的原说明书CN104168561A7/8页10理与方法相似，因此，无线AP的实施过程及实施原理均可以参见前述方法的实施过程及实施原理描述，重复之处不再赘述。0088如图5所示，本发明实施例提供的一种无线AP，包括第一配置模块500、第二配置模块501；其中，0089所述第一配置模块500，用于配置具有不加密属性的第一热点与具有加密属性的第。

35、二热点，所述第一热点的服务集标识SSID与所述第二热点的SSID相同；0090其中，所述第一热点的网络参数包括SSID1、安全类型为不加密类型、网络类型为广播类型，所述第二热点的网络参数为SSID2、安全类型为加密类型、网络类型为不广播类型，所述SSID1与所述SSID2相同；0091其中，所述不加密的网络类型为开放OPEN类型；所述加密的网络类型为WPA2类型；0092所述第二配置模块501，用于配置所述第一热点与所述第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信。0093为了描述的方便，以上所述无线访问节点的各部分以功能分为各种模块或单元分别描。

36、述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式，功能单元或模块的划分方式不构成对本发明的限制。0094如图6所示，本发明实施例提供的另一种无线AP，包括第一配置模块500、第二配置模块501、接收模块600、连接管理模块601；其中，0095所述第一配置模块500，用于配置具有不加密属性的第一热点与具有加密属性的第二热点，所述第一热点的服务集标识SSID与所述第二热点的SSID相同；0096所述第二配置模块501，用于所述第一热点与第二热点之间的切换策略，所述切换策略用于将终端与第一热点之间的通信切换为与第二热点之间的通信；0097所述接收模块600，用于通过第一链路接。

37、收终端发送WPS请求消息；0098所述连接管理模块601，用于根据所述第一热点与第二热点之间的切换策略，将所述WPS请求消息由第一热点对应的第一链路传递到第二热点对应的第二链路，并通过所述第二链路与所述终端建立WPS会话协商过程；其中，所述第一链路为终端与所述第一热点之间建立的链路，所述第二链路为终端与所述第二热点之间建立的链路。0099具体实施中，所述无线AP还包括0100验证模块602，用于通过所述第一链路接收所述终端发送的网络连接请求时，对所述终端的用户身份进行合法性验证，验证通过后通过第一链路与所述终端建立WPS会话协商过程。0101为了描述的方便，以上所述无线访问节点的各部分以功能分。

38、为各种模块或单元分别描述。以上功能单元或模块的划分方式仅为本发明实施例给出的一种优选实现方式，功能单元或模块的划分方式不构成对本发明的限制。0102在实际应用中，所述无线AP可以是具有自动切换链路功能的单纯性无线接入点、无线路由器、无线网关或无线网桥等设备。0103在实际应用中，所述第一配置模块500、第二配置模块501可由位于所述无线AP的中央处理器CPU、微处理器MPU、数字信号处理器DSP、或现场可编程门阵列FPGA实现；所述第一配置模块500、第二配置模块501、接收模块600、连接管理模块601可由位于说明书CN104168561A108/8页11所述无线访问节点的中央处理器CPU、。

39、微处理器MPU、数字信号处理器DSP、或现场可编程门阵列FPGA实现。0104本发明所述的方法并不限于具体实施方式中所述的实施例，本领域技术人员根据本发明的技术方案得出其它的实施方式，同样属于本发明的技术创新范围。0105显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。说明书CN104168561A111/3页12图1图2说明书附图CN104168561A122/3页13图3图4说明书附图CN104168561A133/3页14图5图6说明书附图CN104168561A14。

展开阅读全文