*CN102685745A*
(10)申请公布号 CN 102685745 A(43)申请公布日 2012.09.19
(12)发明专利申请
(21)申请号 201210121437.1(22)申请日 2012.04.23
(71)申请人深圳市江波龙电子有限公司
地址518057 广东省深圳市南山区科发路8
号金融服务技术创新基地1栋8楼A、B、C、D、E、F1(72)发明人林克顺 覃敏
(74)专利代理机构广州华进联合专利商标代理
有限公司 44224
代理人何平(51)Int.Cl.
H04W 12/06(2009.01)
权利要求书 2 页 说明书 8 页 附图 4 页权利要求书2页 说明书8页 附图4页
(54)发明名称
无线AP设备的认证方法和系统(57)摘要
本发明涉及一种无线AP设备认证方法和系统。该认证方法包括以下步骤:从设备搜索待连接的主设备,并获取主设备的属性数据;所述从设备根据所述主设备的属性数据计算接入密码,并向主设备上报所述接入密码;所述主设备根据所述从设备上报的接入密码进行鉴权,若鉴权通过,则所述主设备允许所述从设备接入,否则所述主设备提示所述从设备鉴权失败。上述无线AP设备认证方法及系统,从设备主动搜索主设备,并计算得到接入密码,主设备根据接入密码自动进行判断,不需手动输入密码及手动进行确认,操作方便。CN 102685745 ACN 102685745 A
权 利 要 求 书
1/2页
1.一种无线AP设备认证方法,包括以下步骤:从设备搜索待连接的主设备,并获取主设备的属性数据;所述从设备根据所述主设备的属性数据计算接入密码,并向主设备上报所述接入密码;
所述主设备根据所述从设备上报的接入密码进行鉴权,若鉴权通过,则所述主设备允许所述从设备接入,否则所述主设备提示所述从设备鉴权失败。
2.根据权利要求1所述的无线AP设备认证方法,其特征在于,所述属性数据包括SSID和/或MAC地址。
3.根据权利要求2所述的无线AP设备认证方法,其特征在于,所述主设备和从设备上预先存储计算接入密码的约定算法;
所述无线AP设备认证方法还包括步骤:
所述从设备采用所述约定算法根据所述主设备的SSID和/或MAC地址计算接入密码;所述主设备根据所述从设备上报的接入密码进行鉴权的步骤具体为:
所述主设备采用所述约定算法根据所述从设备计算接入密码所用的相同的SSID和/或MAC地址计算接入密码,并将计算的接入密码与上报的接入密码比较,或者,所述主设备将上报的接入密码与预先存储的接入密码比较;
判断是否相匹配,若是,则鉴权通过,若否,则鉴权失败。4.根据权利要求1所述的无线AP设备认证方法,其特征在于,所述主设备的属性数据包括SSID或者包括SSID和MAC地址,所述SSID包括设备型号、序列号和验证码,在所述从设备根据所述主设备的属性数据计算接入密码的步骤之前还包括步骤:
所述从设备根据所述主设备的SSID中的设备型号和序列号计算验证码,将所述计算得到的验证码与所述主设备的SSID中的验证码进行比对,若两者相同,则进入所述从设备根据所述主设备的属性数据计算接入密码的步骤,若两者不同,则结束。
5.根据权利要求4中所述的无线AP设备认证方法,其特征在于,所述序列号包括普通数据,所述普通数据为主设备的流水号、MAC地址的一部分或MAC地址的全部。
6.一种无线AP设备认证系统,其特征在于,包括从设备和主设备,所述从设备包括:搜索模块,用于搜索待连接的主设备,并获取主设备的属性数据;第一计算模块,用于根据所述主设备的属性数据计算接入密码;上报模块,用于向所述主设备上报所述接入密码;所述主设备包括:鉴权模块,用于根据所述接入密码进行鉴权;链路建立模块,用于当鉴权通过时,允许所述从设备接入;提示模块,用于当鉴权未通过时,提示所述从设备鉴权失败。7.根据权利要求6所述的无线AP设备认证系统,其特征在于,所述属性数据包括SSID和/或MAC地址。
8.根据权利要求7所述的无线AP设备认证系统,其特征在于,所述主设备和从设备上预先存储计算接入密码的约定算法;
所述第一计算模块采用所述约定算法根据所述主设备的SSID和/或MAC地址计算接
2
CN 102685745 A
权 利 要 求 书
2/2页
入密码;
所述鉴权模块还用于将上报的接入密码与预先存储的接入密码比较,判断是否相匹配,若是,则鉴权通过,若否,则鉴权失败;
或者,所述主设备还包括第二计算模块,所述第二计算模块采用所述约定算法根据所述从设备计算接入密码所用的相同的SSID和/或MAC地址计算接入密码;
所述鉴权模块还用于将计算的接入密码与上报的接入密码比较,判断是否相匹配,若是,则鉴权通过,若否,则鉴权失败。
9.根据权利要求6所述的无线AP设备认证系统,其特征在于,所述主设备的属性数据包括SSID或者包括SSID和MAC地址,所述SSID包括设备型号、序列号和验证码,所述第一计算模块还用于根据所述主设备的SSID中的设备型号和序列号计算验证码;
所述从设备还包括:比对模块,用于将所述计算得到的验证码与所述主设备的SSID中的验证码进行比对;所述计算模块还用于在所述比对模块比对得出两者相同时,根据所述主设备的属性数据计算接入密码。
10.根据权利要求9中所述的无线AP设备认证系统,其特征在于,所述序列号包括普通数据,所述普通数据为主设备的流水号、MAC地址的一部分或MAC地址的全部。
3
CN 102685745 A
说 明 书
无线AP设备的认证方法和系统
1/8页
技术领域
[0001]
本发明涉及网络技术,特别是涉及一种无线AP设备的认证方法和系统。
背景技术
无线AP(Access Point,无线访问节点)是无线接入点和无线路由器(如无线网
关、无线网桥)等设备的统称。大多数无线AP带有接入点客户端模式(AP client),可以和其他AP进行无线连接来延展网络的覆盖范围。[0003] 两个或多个无线AP设备之间互连,一种传统的互连方式是一个无线AP设备作为从设备,搜索到多个有效的无线AP设备后,手动选择一个将要连接的无线AP设备作为主设备,然后通过手动输入接入密码进行鉴权实现对从设备的身份识别,从而完成主设备与从设备之间的互连。该种互连方式需要首先获取接入密码,获取密码可直接到主设备上查看接入密码或者由主设备的所有者提供接入密码,然而这两种获取接入密码的方式比较麻烦,操作不方便。此外,虽然两个或多个无线AP设备之间第一次互连后,会在无线AP设备上将已连接过的无线AP设备设为默认连接的无线AP设备,而随着无线AP设备的移动,会添加很多无线AP设备作为默认连接的无线AP设备,需要用户手动选择,操作不方便。[0004] 另一种传统的互连方式是通过WDS(Wireless Distribution System,无线分布式系统)实现。WDS可以让无线AP设备或无线路由器之间通过无线进行桥接,从而使得无线基站与无线基站之间进行通讯,WDS在此中充当无线网络的中继器。通过在无线路由器上开启WDS功能,可让其延伸扩展无线信号,增加其覆盖范围。WDS至少需两台同功能的无线AP设备进行架构,且两台无线AP设备中至少一台支持WDS功能,即每个无线WDS链路都将映射至AP上的一个逻辑WDS口,WDS口的行为类似于以太网端口。然而,WDS在设备之间互连时,需无线AP设备的使用者到AP控制台确认其他设备加入该WDS的连接请求,即仍然需要手动确认,操作不方便。
[0002]
发明内容
[0005] 基于此,有必要提供一种操作方便的无线AP设备认证方法。[0006] 一种无线AP设备认证方法,包括以下步骤:[0007] 从设备搜索待连接的主设备,并获取主设备的属性数据;[0008] 所述从设备根据所述主设备的属性数据计算接入密码,并向主设备上报所述接入密码;
[0009] 所述主设备根据所述从设备上报的接入密码进行鉴权,若鉴权通过,则所述主设备允许所述从设备接入,否则所述主设备提示所述从设备鉴权失败。[0010] 在其中一个实施例中,所述属性数据包括SSID和/或MAC地址。[0011] 在其中一个实施例中,还包括步骤:
[0012] 所述主设备和从设备上预先存储计算接入密码的约定算法;
[0013] 所述从设备采用所述约定算法根据所述主设备的SSID和/或MAC地址计算接入
4
CN 102685745 A
说 明 书
2/8页
密码;
[0014]
所述主设备根据所述从设备上报的属性数据及接入密码进行鉴权的步骤具体
为:
所述主设备采用所述约定算法根据所述从设备计算接入密码所用的相同的SSID
和/或MAC地址计算接入密码,并将计算的接入密码与上报的接入密码比较,或者,所述主设备将上报的接入密码与预先存储的接入密码比较;[0016] 判断是否相匹配,若是,则鉴权通过,若否,则鉴权失败。[0017] 在其中一个实施例中,所述主设备的属性数据包括SSID或者包括SSID和MAC地址,所述SSID包括设备型号、序列号和验证码,在所述从设备根据所述主设备的属性数据计算接入密码的步骤之前还包括步骤:
[0018] 所述从设备根据所述主设备的设备型号和序列号计算验证码,将所述计算得到的验证码与所述主设备的属性数据中的验证码进行比对,若两者相同,则进入所述从设备根据所述主设备的属性数据计算接入密码的步骤,若两者不同,则结束。[0019] 在其中一个实施例中,所述序列号包括普通数据,所述普通数据为主设备的流水号、MAC地址的一部分或MAC地址的全部。[0020] 此外,还有必要提供一种操作方便的无线AP设备认证系统。[0021] 一种无线AP设备认证系统,包括从设备和主设备,[0022] 所述从设备包括:[0023] 搜索模块,用于搜索待连接的主设备,并获取主设备的属性数据;[0024] 第一计算模块,用于根据所述主设备的属性数据计算接入密码;[0025] 上报模块,用于向所述主设备上报所述接入密码;[0026] 所述主设备包括:[0027] 鉴权模块,用于根据所述接入密码进行鉴权;[0028] 链路建立模块,用于当鉴权通过时,允许所述从设备接入;[0029] 提示模块,用于当鉴权未通过时,提示所述从设备鉴权失败。[0030] 在其中一个实施例中,所述属性数据包括SSID和/或MAC地址。[0031] 在其中一个实施例中,
[0032] 所述主设备和从设备上预先存储计算接入密码的约定算法;
[0033] 所述第一计算模块采用所述约定算法根据所述主设备的SSID和/或MAC地址计算接入密码;
[0034] 所述鉴权模块还用于将上报的接入密码与预先存储的接入密码比较,判断是否相匹配,若是,则鉴权通过,若否,则鉴权失败;[0035] 或者,所述主设备还包括第二计算模块,所述第二计算模块采用所述约定算法根据所述从设备计算接入密码所用的相同的SSID和/或MAC地址计算接入密码;[0036] 所述鉴权模块还用于将计算的接入密码与上报的接入密码比较,判断是否相匹配,若是,则鉴权通过,若否,则鉴权失败。[0037] 在其中一个实施例中,所述主设备的属性数据包括SSID或者包括SSID和MAC地址,所述SSID包括设备型号、序列号和验证码,所述第一计算模块还用于根据所述主设备的SSID中的设备型号和序列号计算验证码;
[0015]
5
CN 102685745 A[0038]
说 明 书
3/8页
所述从设备还包括:
[0039] 比对模块,用于将所述计算得到的验证码与所述主设备的SSID中的验证码进行比对;
[0040] 所述计算模块还用于在所述比对模块比对得出两者相同时,根据所述主设备的属性数据计算接入密码。
在其中一个实施例中,所述序列号包括普通数据,所述普通数据为主设备的流水
号、MAC地址的一部分或MAC地址的全部。[0042] 上述无线AP设备认证方法及系统,从设备搜索到主设备,并获取主设备的属性数据,根据主设备的属性数据计算接入密码,并将接入密码上报到主设备,由主设备对接入密码进行鉴权验证,鉴权通过后,主设备才允许从设备接入,如此,从设备主动搜索主设备,并计算得到接入密码,主设备根据接入密码自动进行判断,不需手动输入密码及手动进行确认,操作方便。
[0041]
附图说明
[0043] 图1为一个实施例中无线AP设备认证方法的流程示意图;[0044] 图2为另一个实施例中无线AP设备认证方法的流程示意图;[0045] 图3为一个实施例中无线AP设备认证系统的内部结构示意图;[0046] 图4为另一个实施例中无线AP设备认证系统的内部结构示意图;[0047] 图5为另一个实施例中无线AP设备认证系统的内部结构示意图。
具体实施方式
[0048] 如图1所示,在一个实施例中,一种无线AP设备认证方法,包括以下步骤:[0049] 步骤S110,从设备搜索待连接的主设备,并获取主设备的属性数据。[0050] 具体的,主设备为无线AP设备,从设备为Client(客户端)设备,在其内需预安装具有识别同类型设备功能,以及自动计算接入密码功能的应用软件。从设备根据预设的属性数据识别同类型设备,进而过滤掉不符合要求的AP设备,即从设备搜索到AP设备的无线设备信息,并显示在待连接的设备列表,对AP设备的属性数据进行判断,不满足类型设定的无线AP设备信息显示在列表后面或不显示。从设备搜索到多个无线设备后,选择其中一个作为待连接的主设备,并获取到主设备的属性数据。属性数据包括SSID(Service set Identifier,服务集标识)和/或MAC(Media Access Control,硬件位址)地址,即属性数据可仅包括SSID或MAC地址,也可包括SSID和MAC地址。
[0052] SSID包括设备型号和序列号。设备型号是指设备类型,如MID、NID等。序列号包括普通数据,普通数据可为设备流水号、MAC(Media Access Control,硬件位址)地址的一部分或MAC地址的全部。设备流水号,可如0001;MAC地址,可如BB-CC-DD-EE-A1-B2-C3-D4,可取A1-B2-C3-D4作为普通数据,BB-CC-DD-EE-A1-B2-C3-D4作为普通数据。此外,序列号还可包括特征数据,特征数据可为设备型号数据,如A0000等。例如,属性数据为SSID时,如MID_21ad9983,其中,MID为设备型号,21ad9983为序列号,21为特征数据,ad9983为普通数据。
[0051]
6
CN 102685745 A[0053]
说 明 书
4/8页
具体的,如A设备的SSID,命名为“AirDisk_”,加上设备的MAC地址的最右边
4个byte,设备MAC地址为BB-CC-DD-EE-A1-B2-C3-D4,无线设备的SSID为“AirDisk_A1-B2-C3-D4”。无线设备的SSID可广播到周围,等待其他无线接入设备搜索以建立连接。[0054] MAC地址是区分设备唯一的物理地址。无线设备之间连接或请求连接,均可获取对方的MAC地址。
[0055] 在一个实施例中,SSID包括设备型号和序列号。序列号包括普通数据和特征数据时,从设备搜索主设备时,可根据设备型号搜索到相匹配的无线设备,然后再根据特征数据从搜索得到的无线设备中选择与从设备的特征数据相匹配的无线设备作为主设备。[0056] 如此判断搜索得到的无线设备的特征数据是否与从设备的特征数据相匹配,可避免设备型号相匹配,特征数据不匹配的无线AP设备自动互连。[0057] 在一个实施例中,主设备的属性数据包括SSID或者包括SSID和MAC地址。该SSID包括设备型号、序列号和验证码,在步骤S120之前,还包括步骤:从设备根据主设备的SSID中的设备型号和序列号计算验证码,将计算得到的验证码与主设备的SSID中的验证码进行比对,若两者相同,则进入步骤S120,若两者不同,则结束。[0058] 具体的,主设备的属性数据中SSID,例如为MID_21ad9983XX,MID为设备型号,21ad9983为序列号,XX为验证码,从设备根据MID_21ad9983计算得到验证码,将得到的验证码与主设备的验证码进行比对,若相同,则表示主设备为可靠的主设备。如此,从设备可根据验证码判断主设备是否合法,可以防止伪造主设备,提高从设备接入的安全性。[0059] 步骤S120,从设备根据主设备的属性数据计算接入密码,并向主设备上报该接入密码。
[0060] 具体的,从设备计算接入密码的公式可根据需要具体设定。例如,计算主设备的属性数据的MD5值(信息摘要值),然后将其转化为大写,即为接入密码。属性数据可包括SSID和/或MAC地址,接入密码可仅根据SSID计算得到,也可仅根据MAC地址计算得到,或者根据SSID和MAC地址一起计算得到。[0061] 步骤S130,主设备根据从设备上报的接入密码进行鉴权,若鉴权通过,执行步骤S140,若鉴权未通过,执行步骤S150。[0062] 具体的,将接入密码与预先存储的接入密码比较,若相匹配,则鉴权通过,否则鉴权失败。此外,鉴权过程可由主设备所在的服务器执行。[0063] 步骤S140,主设备允许从设备接入。[0064] 具体的,鉴权通过,主设备允许从设备接入,两者建立无线连接。[0065] 步骤S150,主设备发送鉴权失败信息给从设备。[0066] 具体的,鉴权未通过,主设备拒绝从设备的接入请求,提示密码不正确。[0067] 如图2所示,在一个实施例中,一种无线AP设备认证方法,属性数据包括SSID和/或MAC地址,主设备和从设备上预先存储计算接入密码的约定算法,与图1中的无线AP设备认证方法的主要区别在于,主设备根据从设备上报的接入密码进行鉴权的步骤。一种无线AP设备认证方法,具体包括以下步骤:[0068] 步骤S210,从设备搜索待连接的主设备,并获取主设备的SSID和/或MAC地址。[0069] 步骤S220,从设备采用约定算法根据主设备的SSID和/或MAC地址计算接入密码,并向主设备上报从设备计算得到的接入密码。
7
CN 102685745 A[0070]
说 明 书
5/8页
具体的,约定算法可根据需要设定,如求属性数据的信息摘要值的算法。
[0071] 步骤S230,主设备采用约定算法根据从设备计算接入密码所用的相同的SSID和/或MAC地址计算接入密码,并将计算的接入密码与上报的接入密码比较。[0072] 具体的,属性数据若仅包括SSID,从设备和主设备均采用同样的约定算法根据主设备的SSID计算接入密码,然后从设备将计算得到的接入密码上传到主设备,主设备将上报的接入密码和自身计算的接入密码比较,若相匹配,则鉴权通过。[0073] 属性数据若仅包括MAC地址,则从设备和主设备均采用同样的约定算法根据主设备的MAC地址计算接入密码。
[0074] 属性数据包括SSID和MAC地址,则从设备和主设备均采用同样的约定算法根据主设备的SSID和MAC地址计算接入密码。[0075] 此外,主设备的属性数据确定后,其上可预先存储与属性数据对应的接入密码,不需再次进行计算,主设备将上报的接入密码与预先存储的接入密码比较,进行鉴权。[0076] 步骤S231,判断是否相匹配,若是,执行步骤S240,若否,执行步骤S250。[0077] 步骤S240,主设备允许从设备接入。[0078] 步骤S250,主设备发送鉴权失败信息给从设备。[0079] 在一个实施例中,从设备和主设备上预先存储相同的计算接入密码的约定算法。从设备可采用约定算法根据自身的MAC地址计算接入密码,然后上报该接入密码。主设备也采用约定算法根据从设备的MAC地址计算接入密码。主设备将上报的接入密码与自身计算得到的接入密码比较,若相匹配,则鉴权通过,主设备允许从设备接入,否则,主设备发送鉴权失败信息给从设备。[0080] 如图3所示,在一个实施例中,一种无线AP设备认证系统,包括从设备10和主设备20。其中:主设备20和从设备10均为无线AP设备。[0081] 从设备10包括搜索模块110、第一计算模块120和上报模块130。[0082] 搜索模块110用于搜索待连接的主设备,并获取主设备的属性数据。[0083] 具体的,在主设备20和从设备10内需预安装具有识别同类型设备功能,以及自动计算接入密码功能的应用软件。从设备10根据预设的属性数据识别同类型设备,进而过滤掉不符合要求的AP设备,即从设备10的搜索模块110搜索到AP设备的无线设备信息,并显示在待连接的设备列表,对AP设备的属性数据进行判断,不满足类型设定的无线AP设备信息显示在列表后面或不显示。从设备10搜索到多个无线设备后,选择其中一个作为待连接的主设备20,并获取到主设备20的属性数据。
[0084] 属性数据包括SSID(Service set Identifier,服务集标识)和/或MAC(Media Access Control,硬件位址)地址,即属性数据可仅包括SSID或MAC地址,也可包括SSID和MAC地址。
[0085] SSID包括设备型号和序列号。设备型号是指设备类型,如MID、NID等。序列号包括普通数据,普通数据可为设备流水号、MAC(Media Access Control,硬件位址)地址的一部分或MAC地址的全部。设备流水号,可如0001;MAC地址,可如BB-CC-DD-EE-A1-B2-C3-D4,可取A1-B2-C3-D4作为普通数据,BB-CC-DD-EE-A1-B2-C3-D4作为普通数据。此外,序列号还可包括特征数据,特征数据可为设备型号数据,如A0000等。例如,属性数据包括SSID时,如MID_21ad9983,其中,MID为设备型号,21ad9983为序列号,21为特征数据,ad9983为普
8
CN 102685745 A
说 明 书
6/8页
通数据。
再如,A设备的SSID,命名为“AirDisk_”,加上设备的MAC地址的最右边4个byte,
设备MAC地址为BB-CC-DD-EE-A1-B2-C3-D4,无线设备的SSID为“AirDisk_A1-B2-C3-D4”。无线设备的SSID可广播到周围,等待其他无线接入设备搜索以建立连接。[0087] MAC地址是区分设备唯一的物理地址。无线设备之间连接或请求连接,均可获取对方的MAC地址。
[0088] 在一个实施例中,SSID包括设备型号和序列号。序列号包括普通数据和特征数据时,从设备10的搜索模块110搜索主设备20时,可根据设备型号搜索到相匹配的无线设备,然后再根据特征数据从搜索得到的无线设备中选择与从设备10的特征数据相匹配的无线设备作为主设备20。
[0089] 如此判断搜索得到的无线设备的特征数据是否与从设备的特征数据相匹配,可避免设备型号相匹配,特征数据不匹配的无线AP设备自动互连。
[0090] 第一计算模块120用于根据主设备的属性数据计算接入密码。具体的,从设备计算接入密码的公式可根据需要具体设定。例如,计算主设备20的属性数据的MD5值(信息摘要值),然后将其转化为大写,即为接入密码。属性数据可包括SSID和/或MAC地址,接入密码可仅根据SSID计算得到,也可仅根据MAC地址计算得到,或者根据SSID和MAC地址一起计算得到。
[0086]
上报模块130用于向主设备20上报从设备10计算得到的接入密码。
[0092] 主设备20包括鉴权模块210、链路建立模块220和提示模块230。其中:[0093] 鉴权模块210用于根据从设备上报的接入密码进行鉴权。具体的,鉴权模块210将接入密码与预先存储的接入密码比较,若相匹配,则鉴权通过,否则鉴权失败。此外,鉴权过程可由主设备20所在的服务器执行。
[0094] 链路建立模块220用于当鉴权通过时,允许从设备10接入。[0095] 提示模块230用于当鉴权未通过时,发送鉴权失败信息给从设备10。[0096] 进一步的,在一个实施例中,属性数据包括SSID和/或MAC地址,主设备20和从设备10上预先存储计算接入密码的约定算法。其中,约定算法可根据需要设计,如求属性数据的信息摘要值的算法。
[0097] 从设备10采用约定算法根据主设备的SSID和/或MAC地址计算接入密码,并向主设备20上报从设备10计算得到的接入密码。[0098] 如图4所示,主设备20除了包括鉴权模块210、链路建立模块220和提示模块230,还包括第二计算模块240。
[0099] 第二计算模块240采用约定算法根据从设备10计算接入密码所用的相同的SSID和/或MAC地址计算接入密码,并将计算的接入密码与上报的接入密码比较。[0100] 具体的,属性数据若仅包括SSID,从设备10和主设备20均采用同样的约定算法根据主设备20的SSID计算接入密码,然后从设备10将计算的到的接入密码上传到主设备20,主设备20将上报的接入密码和自身计算的接入密码比较,若相匹配,则鉴权通过。
[0091]
属性数据若仅包括MAC地址,则从设备10和主设备20均采用同样的约定算法根据主设备20的MAC地址计算接入密码。[0102] 属性数据包括SSID和MAC地址,则从设备10和主设备20均采用同样的约定算法
[0101]
9
CN 102685745 A
说 明 书
7/8页
根据主设备20的SSID和MAC地址计算接入密码。[0103] 此外,主设备20的属性数据确定后,其上可预先存储与属性数据对应的接入密码,不需再次进行计算,主设备20将上报的接入密码与预先存储的接入密码比较,进行鉴权。
[0104] 如图5所示,在一个实施例中,上述无线AP设备认证系统中从设备10除了包括搜索模块110、第一计算模块120和上报模块130,还包括比对模块140。[0105] 主设备20的属性数据包括SSID,或者SSID和MAC地址一起,SSID包括设备型号、序列号和验证码。
[0106] 第一计算模块120还用于根据主设备20的SSID中的设备型号和序列号计算验证码。
[0107] 比对模块140用于将计算得到的验证码与主设备20的SSID中的验证码进行比对。
[0108] 第一计算模块120还用于在比对模块140比对得出两者相同时,根据主设备20的属性数据计算接入密码。[0109] 具体的,主设备20的属性数据,例如为MID_21ad9983XX,MID为设备型号,21ad9983为序列号,XX为验证码,第一计算模块120根据MID_21ad9983计算得到验证码,比对模块140将得到的验证码与主设备20的验证码进行比对,若相同,则表示主设备为可靠的主设备。如此,从设备10可根据验证码判断主设备是否合法,可以防止伪造主设备20,提高从设备10接入的安全性。[0110] 在一个实施例中,从设备10和主设备20上预先存储相同的计算接入密码的约定算法。从设备10可采用约定算法根据自身的MAC地址计算接入密码,然后上报该接入密码。主设备20也采用约定算法根据从设备的MAC地址计算接入密码。主设备20将上报的接入密码与自身计算得到的接入密码比较,若相匹配,则鉴权通过,主设备20允许从设备10接入,否则,主设备20发送鉴权失败的信息给从设备10。主设备20和从设备10根据从设备10的MAC地址计算接入密码,因不同的从设备10的MAC地址不同,可实现动态接入鉴权。[0111] 然后,由第一计算模块120还用于根据主设备20的属性数据计算接入密码。[0112] 在其他实施例中,上述无线AP设备认证系统中的从设备10可包括搜索模块110、第一计算模块120和上报模块130和比对模块140。具体方案如上描述,在此不再赘述。[0113] 上述无线AP设备认证方法及系统,从设备搜索到主设备,并获取主设备的属性数据,根据主设备的属性数据计算接入密码,并将接入密码上报到主设备,由主设备对接入密码进行鉴权验证,鉴权通过后,主设备才允许从设备接入,如此,从设备主动搜索主设备,并计算得到接入密码,主设备根据接入密码自动进行判断,不需手动输入密码及手动进行确认,操作方便。另外,SSID中包括设备型号和序列号,从设备根据设备型号搜索主设备,方便了设备型号相匹配的主从设备间建立直接互连;序列号包括普通数据和特征数据,在设备型号匹配成功后,再对特征数据进行匹配,可避免设备型号相匹配,特征数据不匹配的无线设备之间的互连,提高互连的安全性,防止非法设备的接入。[0115] 此外,主设备的属性数据包括SSID或者包括SSID和MAC地址,SSID包括设备型号、序列号和验证码,在计算接入密码之前,首先根据主设备的属性数据中的设备型号及序
[0114]
10
CN 102685745 A
说 明 书
8/8页
列号计算得到验证码,将验证码与主设备属性数据中的验证码进行比对,若相同,则从设备才计算接入密码,可防止伪造的主设备,保证主设备的合法性,提高从设备接入的安全性。[0116] 以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
11
CN 102685745 A
说 明 书 附 图
1/4页
图1
12
CN 102685745 A
说 明 书 附 图
2/4页
图2
13
CN 102685745 A
说 明 书 附 图
3/4页
图3
图4
14
CN 102685745 A
说 明 书 附 图
4/4页
图5
15
因篇幅问题不能全部显示,请点此查看更多更全内容