一種無線網絡安全接入方法、裝置和系統的制作方法

一種無線網絡安全接入方法、裝置和系統的制作方法
【專利摘要】本發明公開了一種無線網絡安全接入方法、裝置和系統，所述方法包括：接入點AP接收站STA發送的探測請求幀，獲取所述探測請求幀中攜帶的用戶名、用戶密碼以及所述STA的MAC地址；所述AP調用預先配置的白名單，利用所述白名單，檢測所述用戶名、用戶密碼以及所述STA的MAC地址是否合法，并在檢測結果均合法時，向所述STA反饋攜帶有加密方式和密鑰信息的探測請求響應幀。本發明提供的接入方式，不需要用戶進行任何復雜設置，不需要用戶了解AP采用何種加密算法，也不需要用戶輸入復雜的WLAN網絡密碼，方便用戶使用；另外，本發明中通過設置白名單，來捆綁式的檢測接入用戶的合法性，可以有效保護無線網絡的安全。
【專利說明】一種無線網絡安全接入方法、裝置和系統
【技術領域】
[0001]本發明涉及通信【技術領域】，尤其涉及一種無線網絡安全接入方法、裝置和系統。
【背景技術】
[0002]WLAN (Wireless Local Area Network,無線局域網)技術是當今通信領域的熱點之一，和有線相比，無線局域網的啟動和實施相對簡單，維護的成本低廉，一般只要安放一個或多個接入點設備就可建立覆蓋整個建筑或地區的局域網絡。在一個典型的無線網絡系統中，STA (Station,站)是指帶有無線網卡的PC或便攜式筆記本電腦等終端,AP (AccessPoint，接入點)提供無線客戶端到局域網的橋接功能，在無線客戶端與無線局域網之間進行無線到有線和有線到無線的幀轉換。STA首先需要通過主動/被動掃描，再通過認證和關聯兩個過程后與AP建立連接。
[0003]由于無線局域網的信道開放的特點，使攻擊者能夠很容易的進行竊聽，惡意修改，因此安全性成為阻礙無線局域網發展的最重要的因素。目前，對于無線網絡安全，無論是企事業單位還是家庭用戶，安全意識依然薄弱，再加上國內普遍不重視無線網絡安全技術，加密情況令人堪憂。特別是企業，由于辦公機器數量眾多及人員流動頻繁等原因，很難控制接入網絡的用戶數量以及進行適當的分配，若由外部通過不安全的無線接入點攻入內部網絡，然后進行嗅探等攻擊來盜取企業內部資料，造成企業的損失將難以估計。
[0004]為了保護 WLAN 安全，IEEE 先后提出 WEP(Wired Equivalent Privacy,加密技術)、WPA (W1-Fi Protected Access, W1-Fi網絡安全存取)、WPA2等加密方式。當用戶進行設置時，需要掌握較深的無線網絡安全知識。為了解決上述問題，方便用戶使用，W1-Fi聯盟提出WPS (W1-Fi Protected Setup，W1-Fi保護設置)加密方式。此外，用戶還可以通過隱藏 SSID (Service Set Identifier,服務集標識)、MAC (Medium/MediaAccess Control,介質訪問控制)地址過濾等手段來保護無線網絡安全。另外，還存在一些專利技術，為無線網絡安全接入提供解決方案，例如:無線接入點實時地檢測接入指令，以及當檢測到接入指令時，在預定時間段內許可來自無線工作站的接入請求。
[0005]然而，由于無線局域網信道開放的特點，上述任何一種加密方式都存在一定的缺陷，例如，當獲取足夠數據包時，加密方式就會遭到破解；通過SSID掃描軟件，可以發現隱藏的SSID等等。可見，無論是IEEE提出的WEP、WPA、WPA2加密方式，還是W1-Fi聯盟提出的WPS加密方式，或者是專利技術提出的解決方案，都存在著操作過程復雜、加密方式易于暴漏等問題和缺陷。

【發明內容】

[0006]鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的無線網絡安全接入方法、裝置和系統。
[0007]具體地，本發明提供的一種無線網絡安全接入方法，包括:
[0008]接入點AP接收站STA發送的探測請求幀，獲取所述探測請求幀中攜帶的用戶名、用戶密碼以及所述STA的MAC地址；
[0009]所述AP調用預先配置的白名單，利用所述白名單，檢測所述用戶名、用戶密碼以及所述STA的MAC地址是否合法，并在檢測結果均合法時，向所述STA反饋攜帶有加密方式和密鑰信息的探測請求響應幀。
[0010]優選地，本發明所述方法中，所述預先配置的白名單內記錄有合法的用戶名、用戶密碼和MAC地址，以及三者間的匹配對應關系。
[0011]優選地，本發明所述方法中，所述檢測結果均合法是指所述用戶名、用戶密碼和STA的MAC地址均在所述白名單內，且三者間的對應關系與所述白名單內記錄的對應關系相匹配。
[0012]進一步地，本發明所述方法還包括:
[0013]所述STA接收到所述探測請求響應幀后，向所述AP發起認證和關聯請求，并在接收到所述AP反饋的認證成功和關聯成功響應消息時,建立起與所述AP的連接。
[0014]再者，本發明還提供一種接入點AP，包括:
[0015]消息接收單元，用于接收站STA發送的探測請求巾貞,獲取所述探測請求巾貞中攜帶的用戶名、用戶密碼以及所述STA的MAC地址；
[0016]消息處理單元，用于調用預先配置的白名單，利用所述白名單，檢測所述用戶名、用戶密碼和所述STA的MAC地址是否合法，并在檢測結果均合法時，向所述STA反饋攜帶有加密方式和密鑰信息的探測請求響應幀。
[0017]優選地，本發明所述AP中，所述消息處理單元調用的所述白名單內記錄有合法的用戶名、用戶密碼和MAC地址，以及三者間的匹配對應關系。
[0018]優選地，本發明所述AP中，所述消息處理單元，具體用于檢測所述用戶名、用戶密碼和所述STA的MAC地址是否均在所述白名單內，且三者間的對應關系是否與所述白名單內記錄的對應關系相匹配，當檢測結果均為是時，判定檢測結果為均合法。
[0019]再者，本發明還提供一種無線網絡安全接入系統，包括
[0020]站STA，用于向接入點AP發送探測請求幀，所述探測請求幀中攜帶有用戶名、用戶密碼和STA的MAC地址；以及接收所述AP反饋的探測請求響應幀；
[0021]接入點AP，用于接收所述STA發送的探測請求幀，調用預先配置的白名單，利用所述白名單，檢測所述用戶名、用戶密碼和所述STA的MAC地址是否合法，并在檢測結果均合法時，向所述STA反饋攜帶有加密方式和密鑰信息的探測請求響應幀。
[0022]優選地，本發明所述系統中，所述預先配置的白名單內記錄有合法的用戶名、用戶密碼和MAC地址，以及三者間的匹配對應關系；
[0023]所述檢測結果均合法是指所述用戶名、用戶密碼和STA的MAC地址均在所述白名單內，且三者間的對應關系與所述白名單內記錄的對應關系相匹配。
[0024]進一步地，本發明所述系統中，所述STA，還用于在接收到所述探測請求響應幀后，向所述AP發送認證請求巾貞,在接收到AP發送的認證成功響應巾貞后，向所述AP發送關聯請求幀，并在接收到所述AP發送的關聯成功響應幀后，建立起與所述AP的連接；
[0025]所述AP，還用于在接收到所述認證請求幀后，對所述STA進行認證，并將認證結果反饋至所述STA ；以及，在接收到所述關聯請求幀后，建立與所述STA的關聯，并將關聯結果反饋至所述STA。[0026]本發明有益效果如下:
[0027]采用本發明所述方法、裝置和系統提供的接入方式，不需要用戶進行任何復雜設置，不需要用戶了解AP采用何種加密算法，也不需要用戶輸入復雜的WLAN網絡密碼，方便用戶使用；另外，本發明中通過設置白名單，來捆綁式的檢測接入用戶的合法性，可以有效保護無線網絡的安全。
【專利附圖】

【附圖說明】
[0028]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0029]圖1為本發明實施例提供的一種無線網絡安全接入方法的流程圖；
[0030]圖2為本發明實施例中STA與AP建立連接過程示意圖；
[0031]圖3為本發明實施例提供的一種接入點的結構示意圖；
[0032]圖4為本發明實施例提供的一種無線網絡安全接入系統的示意圖。
【具體實施方式】
[0033]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0034]為了解決現有技術中存在的無線網絡接入操作過程復雜、加密方式易于暴漏等問題，本發明實施例提供一種無線網絡安全接入方法、裝置和系統。本發明適用于任何用戶，優選地，適用于接入WLAN網絡用戶較多的企業用戶。
[0035]本發明所述技術方案實現了特定權限的用戶使用特定的WLAN網絡，同時兼顧到WLAN網絡安全，在用戶需要接入特定WLAN網絡時，只需要輸入用戶名和用戶密碼，同時選擇對應的SSID，然后就可以自動接入對應的WLAN網絡。接入過程中，不需要用戶進行任何復雜設置，不需要用戶了解AP采用何種加密算法，也不需要用戶輸入復雜的WLAN網絡密碼，方便用戶使用。
[0036]具體而言，當用戶輸入用戶名、用戶密碼，選擇對應的SSID后，STA會發送ProbeRequest (探測請求)巾貞。與目前Probe Request巾貞不同的是，STA會將當前STA的MAC地址、用戶名、用戶密碼三部分信息放到擴展字段中。當AP接收到Probe Request幀后，調用預先配置的白名單，首先，檢查MAC地址是否為合法用戶；接著，檢查用戶名、用戶密碼是否正確；最后，檢查該用戶名在白名單中對應的MAC地址是否為當前MAC地址。上述操作任何一步存在問題，AP將不會響應STA的probe request幀。如果MAC地址、用戶名、用戶密碼三者信息均正確，則AP會與STA繼續進行認證、關聯操作，與STA建立連接，隨后STA可以通過該AP進行數據業務。
[0037]下面通過幾個具體實施例對本發明的實現過程進行詳細說明。
[0038]方法實施例[0039]如圖1所示，本發明實施例提供的一種無線網絡安全接入方法，具體包括:
[0040]步驟S101，AP接收STA發送的探測請求幀，獲取探測請求幀中攜帶的用戶名、用戶密碼以及STA的MAC地址；
[0041]進一步地，本實施例所述方法中，AP還定期廣播Beacon (信標)幀，目的是將自己的SSID、信道、支持速率等信息告訴周圍的STA，供STA進行接入選擇。
[0042]步驟S102，AP調用預先配置的白名單，利用白名單，檢測所述用戶名、用戶密碼以及STA的MAC地址是否合法，并在檢測結果均合法時，向STA反饋攜帶有加密方式和密鑰信息的探測請求響應中貞。
[0043]優選地，所述白名單內記錄有合法的用戶名、用戶密碼和MAC地址，以及三者間的匹配對應關系；
[0044]該步驟中，檢測結果均合法是指:用戶名、用戶密碼和STA的MAC地址均在白名單內，且三者間的對應關系與白名單內記錄的對應關系相匹配。
[0045]確切地講，AP進行檢測時，具體進行如下操作:
[0046]步驟1，AP接收探測請求幀后，檢查白名單，確認探測請求幀中攜帶的MAC地址是否為合法用戶，若是，執行步驟2 ;否則，AP不響應STA的probe request幀；
[0047]步驟2，AP檢查用戶 名、用戶密碼是否正確，若是，執行步驟3 ;否則，AP不響應STA的 probe request 中貞；
[0048]步驟3，AP檢查白名單中用戶名對應的MAC地址是否是探測請求幀中攜帶的MAC地址，若是，判定用戶名、用戶密碼以及STA的MAC地址均合法；否則，AP不響應STA的proberequest 中貞。
[0049]進一步地，本發明實施例所述方法在執行所述步驟S102后，還進行如下操作:
[0050](I) STA 發送 Authentication Request 幀(認證請求幀)；
[0051](2) AP 發送 Authentication Response 幀，確認認證成功；
[0052](3) STA 發送 Association Request 幀(關聯請求幀)；
[0053](4) AP 發送 Association Response 幀，確認關聯成功；
[0054](5) STA和AP成功建立連接，兩者采用相同的加密方式和密匙進行通信。
[0055]為了更清楚的闡述本發明的實施過程，下面結合STA與AP的連接建立過程示意圖，對本發明方法實施例提供的無線網絡安全接入方法進行進一步詳細說明，如圖2所示，具體包括:
[0056]步驟1，AP開機進行初始化，主控進程讀取W1-Fi配置項來決定是否調用W1-Fi進程;
[0057]步驟2，當W1-Fi配置項關閉時，不調用W1-Fi進程。此時，AP以modem方式工作；
[0058]步驟3,當W1-Fi配置項開啟時,調用W1-Fi進程。此時，AP以modem&w1-fi方式
工作；
[0059]步驟4,們-卩:[進程調用《^;1^_3卩_￥11；^6的1116_代3(10函數，更新 ap_whitename.xml文件；
[0060]步驟5, WEB SERVER 進程調用 web_server_whitename_read O 函數，讀取上述 xml文件；
[0061]步驟6, WEB UI進程調用web_ui_whitename_show ()函數，讀取上述xml文件，并顯示在WEB UI上；
[0062]步驟7，網絡管理員登陸WEB UI，添加允許接入的白名單，WEB Π進程通過HTTP請求將上述信息傳遞給WEB SERVER進程；
[0063]步驟8，WEB SERVER進程通過消息隊列機制將上述信息傳遞給W1-Fi進程；
[0064]步驟9, W1-Fi進程調用wifi_ap_whitename_readO函數，將上述信息寫入ap_whitename.xml 文件；
[0065]步驟10, W1-Fi 進程調用 wif i_ap_beacon_broadcast O 函數,定期將自己的 SSID、信道、支持速率等信息告訴周圍的STA ；
[0066]步驟11，當STA需要接入AP時，STA輸入用戶名、用戶密碼，并選擇對應的SSID ;此時，STA向AP發送包含用戶名、用戶密碼和STA的MAC地址的Probe Request幀；
[0067]步驟12, AP 接收到 Probe Request 巾貞后，W1-Fi 進程調用 wifi_ap_mac_filter O函數，檢查幀中攜帶的MAC地址是否為合法用戶；
[0068]步驟13，根據步驟12的運行結果，如果不是合法用戶，AP不響應STA的proberequest 中貞；
[0069]步驟14,根據步驟12的運行結果,如果是合法用戶,W1-Fi進程調用wifi_ap_id_pwd()函數，判斷STA輸入的用戶名、用戶密碼是否正確；
[0070]步驟15,根據步驟14的運行結果，如果不正確，AP不響應STA的Probe Request幀；
[0071]步驟16,根據步驟14的運行結果,如果正確，W1-Fi進程調用wif i_ap_mac_id O函數，判斷白名單中當前用戶名對應的MAC地址是否是Probe Request巾貞攜帶的MAC地址；
[0072]步驟17,根據步驟16的運行結果,如果不是,AP不響應STA的Probe Request巾貞；
[0073]步驟18,根據步驟16的運行結果，如果是，W1-Fi進程調用wifi_ap_probe_response O函數，應答上述請求幀，并將加密方式、密匙等信息發送給STA ；
[0074]步驟19,當 STA 接收到 Probe Response 巾貞后，STA 發送 Authentication 中貞；
[0075]步驟120, AP 接收該巾貞后，W1-Fi 進程調用 wif i_ap_authentication_response O函數，響應該巾貞，確認認證成功；
[0076]步驟21,當 STA 接收到 Authentication 巾貞時，STA 發送 Association Request 中貞；
[0077]步驟22, AP 接收該巾貞后,W1-Fi 進程調用 wif i_ap_association_response O 函數，響應該幀，確認關聯成功；
[0078]步驟23，STA和AP成功建立連接，兩者采用相同的加密方式和密匙進行通信。
[0079]綜上所述，本發明實施例所述方法提供的接入方式，不需要用戶進行任何復雜設置，不需要用戶了解AP采用何種加密算法，也不需要用戶輸入復雜的WLAN網絡密碼，方便用戶使用；另外，本發明實施例中通過設置白名單，來捆綁式的檢測接入用戶的合法性，可以有效保護無線網絡的安全。
[0080]裝置實施例
[0081]如圖3所示,本發明實施例提供一種接入點AP,具體包括:
[0082]消息接收單元310,用于接收STA發送的探測請求巾貞,獲取所述探測請求巾貞中攜帶的用戶名、用戶密碼以及所述STA的MAC地址；
[0083]消息處理單元320，用于調用預先配置的白名單，利用所述白名單，檢測所述用戶名、用戶密碼和所述STA的MAC地址是否合法，并在檢測結果均合法時，向所述STA反饋攜帶有加密方式和密鑰信息的探測請求響應幀。
[0084]優選地，消息處理單元320調用的所述白名單內記錄有合法的用戶名、用戶密碼和MAC地址，以及三者間的匹配對應關系。
[0085]優選地，消息處理單元320，具體用于檢測所述用戶名、用戶密碼和所述STA的MAC地址是否均在所述白名單內，且三者間的對應關系是否與所述白名單內記錄的對應關系相匹配，當檢測結果均為是時，判定檢測結果為均合法。
[0086]進一步地，本發明實施例所述接入點AP在完成上述發現過程后，繼續與STA進行認證和關聯操作。
[0087]為了更清楚的闡述本發明裝置實施例的實施過程，下面通過一具體示例對本發明裝置實施例提供的接入點AP進行進一步詳細說明，接入點AP具體包括:
[0088]WEB Π模塊(WEB界面模塊)、Web Server模塊(處理用戶界面操作的后臺服務器模塊)、Main Control模塊(主控模塊)、WLAN Control模塊(WLAN網絡控制模塊)、WLAN Beacon模塊(WLAN網絡信標模塊)、WLAN Probe模塊(WLAN網絡探查模塊)、WLAN Authentication模塊(WLAN網絡認證模塊)、WLAN Association模塊(WLAN網絡關聯模塊)、以及InternetConnect模塊(網絡連接模塊)；其中，WLAN Probe模塊具體包括:消息接收單元310和消息處理單元320。其中:
[0089]WEB Π模塊為用戶與AP的交互界面，通過該界面用戶可以進行選擇網絡連接方式、查詢電話本、發送短消息等操作。
[0090]Web Server模塊是WEB UI模塊的后臺處理程序模塊，主要用來處理WEB UI模塊提交的各種請求。
[0091 ] Main Control模塊為AP的主控模塊，維護AP的一個狀態機，根據不同的消息給網絡連接、電話本、短消息等功能模塊。
[0092]WLAN Control模塊是WLAN網絡控制模塊，主要實現WLAN網絡下掃描、認證、關聯等功能。
[0093]WLAN Beacon模塊負責定期廣播Beacon幀，目的是將自己的SSID、信道、支持速率等信息告訴周圍的STA。
[0094]WLAN Probe模塊根據消息接收單元310和消息處理單元320，接收STA發送的Probe Request幀，以及對攜帶的MAC地址、用戶名、用戶密碼進行校驗，檢測STA的合法性，從而完成對STA的Probe Request巾貞的響應；
[0095]WLAN Authentication 模塊負責響應 STA 的 Authentication Request 巾貞，即認證請求幀。
[0096]WLAN Association模塊負責響應STA的Association Request巾貞，即關聯請求中貞。
[0097]Internet Connect模塊主要控制當STA與AP關聯成功后，是否訪問互聯網。
[0098]綜上所述，本發明實施例所述裝置提供的接入方式，不需要用戶進行任何復雜設置，不需要用戶了解AP采用何種加密算法，也不需要用戶輸入復雜的WLAN網絡密碼，方便用戶使用；另外，本發明實施例中通過設置白名單，來捆綁式的檢測接入用戶的合法性，可以有效保護無線網絡的安全。
[0099]系統實施例[0100]如圖4所示，本發明實施例還提供一種無線網絡安全接入系統，具體包括:STA410 和 AP 420，其中:
[0101]STA 410，用于向AP 420發送探測請求幀，所述探測請求幀中攜帶有用戶名、用戶密碼和STA的MAC地址；以及接收AP 420反饋的探測請求響應幀；
[0102]AP 420，用于接收STA 410發送的探測請求幀，調用預先配置的白名單，利用所述白名單，檢測所述用戶名、用戶密碼和所述STA的MAC地址是否合法，并在檢測結果均合法時，向STA 410反饋攜帶有加密方式和密鑰信息的探測請求響應幀。
[0103]優選地，本發明實施例所述系統中，預先配置的白名單內記錄有合法的用戶名、用戶密碼和MAC地址，以及三者間的匹配對應關系；
[0104]優選地，本發明實施例所述系統中，檢測結果均合法是指所述用戶名、用戶密碼和STA的MAC地址均在所述白名單內，且三者間的對應關系與所述白名單內記錄的對應關系相匹配。
[0105]進一步地，本發明實施例所述系統中:
[0106]STA 410,還用于在接收到所述探測請求響應巾貞后，向AP 420發送認證請求巾貞,在接收到AP 420發送的認證成功響應幀后，向AP 420發送關聯請求幀，并在接收到AP 420發送的關聯成功響應幀后，建立起與AP 420的連接；
[0107]AP 420，還用于在接收到認證請求幀后，對STA 410進行認證，并將認證結果反饋至STA 410;以及，在接收到所述關聯請求幀后，建立與STA 410的關聯，并將關聯結果反饋至 STA 410。
[0108]綜上所述，本發明實施例所述系統提供的接入方式，不需要用戶進行任何復雜設置，不需要用戶了解AP采用何種加密算法，也不需要用戶輸入復雜的WLAN網絡密碼，方便用戶使用；另外，本發明實施例中通過設置白名單，來捆綁式的檢測接入用戶的合法性，可以有效保護無線網絡的安全。
[0109]顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。
【權利要求】
1.一種無線網絡安全接入方法，其特征在于，包括: 接入點AP接收站STA發送的探測請求幀，獲取所述探測請求幀中攜帶的用戶名、用戶密碼以及所述STA的MAC地址； 所述AP調用預先配置的白名單，利用所述白名單，檢測所述用戶名、用戶密碼以及所述STA的MAC地址是否合法，并在檢測結果均合法時，向所述STA反饋攜帶有加密方式和密鑰信息的探測請求響應幀。
2.如權利要求1所述的方法，其特征在于，所述預先配置的白名單內記錄有合法的用戶名、用戶密碼和MAC地址，以及三者間的匹配對應關系。
3.如權利要求2所述的方法，其特征在于，所述檢測結果均合法是指所述用戶名、用戶密碼和STA的MAC地址均在所述白名單內，且三者間的對應關系與所述白名單內記錄的對應關系相匹配。
4.如權利要求1或2或3所述的方法，其特征在于，所述方法還包括: 所述STA接收到所述探測請求響應幀后，向所述AP發起認證和關聯請求，并在接收到所述AP反饋的認證成功和關聯成功響應消息時,建立起與所述AP的連接。
5.一種接入點AP，其特征在于，包括: 消息接收單元，用于接收站STA發送的探測請求幀，獲取所述探測請求幀中攜帶的用戶名、用戶密碼以及所述STA的MAC地址； 消息處理單元，用于調用預先配置的白名單，利用所述白名單，檢測所述用戶名、用戶密碼和所述STA的MAC地址是否合法，并在檢測結果均合法時，向所述STA反饋攜帶有加密方式和密鑰信息的探測請求響應幀。
6.如權利要求5所述的AP，其特征在于，所述消息處理單元調用的所述白名單內記錄有合法的用戶名、用戶密碼和MAC地址，以及三者間的匹配對應關系。
7.如權利要求6所述的AP，其特征在于，所述消息處理單元，具體用于檢測所述用戶名、用戶密碼和所述STA的MAC地址是否均在所述白名單內，且三者間的對應關系是否與所述白名單內記錄的對應關系相匹配，當檢測結果均為是時，判定檢測結果為均合法。
8.一種無線網絡安全接入系統，其特征在于，包括: 站STA，用于向接入點AP發送探測請求幀，所述探測請求幀中攜帶有用戶名、用戶密碼和STA的MAC地址；以及接收所述AP反饋的探測請求響應幀； 接入點AP，用于接收所述STA發送的探測請求幀，調用預先配置的白名單，利用所述白名單，檢測所述用戶名、用戶密碼和所述STA的MAC地址是否合法，并在檢測結果均合法時，向所述STA反饋攜帶有加密方式和密鑰信息的探測請求響應幀。
9.如權利要求8所述的系統，其特征在于，所述預先配置的白名單內記錄有合法的用戶名、用戶密碼和MAC地址，以及三者間的匹配對應關系； 所述檢測結果均合法是指所述用戶名、用戶密碼和STA的MAC地址均在所述白名單內，且三者間的對應關系與所述白名單內記錄的對應關系相匹配。
10.如權利要求8或9所述的系統，其特征在于， 所述STA，還用于在接收到所述探測請求響應幀后，向所述AP發送認證請求幀，在接收到AP發送的認證成功響應幀后，向所述AP發送關聯請求幀，并在接收到所述AP發送的關聯成功響應幀后，建立起與所述AP的連接；所述AP，還用于在接收到所述認證請求幀后，對所述STA進行認證，并將認證結果反饋至所述STA ；以及，在接收到所述關聯請求幀后，建立與所述STA的關聯，并將關聯結果反饋至所述STA。·
【文檔編號】H04W12/08GK103716795SQ201210379780
【公開日】2014年4月9日 申請日期:2012年10月9日 優先權日:2012年10月9日
【發明者】潘萬鵬, 朱劍英 申請人:中興通訊股份有限公司