CN108449755A - 一种终端接入方法和装置 - Google Patents
一种终端接入方法和装置 Download PDFInfo
- Publication number
- CN108449755A CN108449755A CN201810288254.6A CN201810288254A CN108449755A CN 108449755 A CN108449755 A CN 108449755A CN 201810288254 A CN201810288254 A CN 201810288254A CN 108449755 A CN108449755 A CN 108449755A
- Authority
- CN
- China
- Prior art keywords
- terminal
- pmk
- correspondence
- mark
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种终端接入方法和装置,可以应用于AC,当终端发送的关联请求报文中,未携带有成对主密钥标识PMKID时,AC可以判断本地存储的对应关系中,是否存在与关联请求报文中的该终端的标识和目标BSSID对应的成对主密钥PMK,如果对应关系中存在与该终端的标识和目标BSSID对应的PMK,AC可以向该终端发送携带有指示该终端不需要进行认证的标识的关联响应报文,并与该终端进行握手关联。基于上述处理,即使终端发送的关联请求报文中未携带有PMKID,只要对应关系中存在与该终端的标识和目标BSSID对应的PMK,AC即可确认不需要对该终端进行认证,能够减少该终端的网络中断时间。
Description
技术领域
本申请涉及无线网络技术领域,特别是涉及一种终端接入方法和装置。
背景技术
WLAN(Wireless Local Area Networks,无线局域网络)通常包含AC(AccessControl,接入控制器)和多个AP(Access Point,接入点)。AC用于控制AP的接入和管理,AP可以与终端连接,为终端提供WLAN服务,终端可以是智能手机、电脑或其他电子设备。当终端检测到当前连接的AP提供的WLAN服务无法满足要求时,会断开与该AP的连接,并主动连接该WLAN中新的AP。在终端与AP连接时,AC需要通过AP对终端进行认证,如果认证成功,则与终端进行四次握手,然后通过AP与终端进行业务通信,该认证可以为802.1x(访问控制和认证协议)认证。其中,802.1x认证过程中会生成PMK(Pairwise Master Key,成对主密钥),四次握手过程中会生成PMKID(Pairwise Master Key ID,成对主密钥标识),PMKID为根据PMK、终端的MAC(Media Access Control,媒体访问控制)地址和AP的BSSID(Basic ServiceSet ID,服务模板标识)生成的,用于标识PMK。终端和AC可以存储PMK和PMKID的对应关系。
现有技术中,为了减少终端与新的AP连接的时间,终端通过新的AP向AC发送的关联请求报文中可以携带有PMKID。当AC检测到本地存储的PMK和PMKID的对应关系中,存在该终端发送的PMKID对应的PMK时,AC可以确定不需要对该终端进行认证,可以直接根据终端发送的PMKID对应的PMK与该终端进行四次握手,以使终端接入AC所属的无线网络。
然而,由于硬件配置等原因,各厂家的终端通过新的AP向AC发送的关联请求报文中,有时不一定携带有PMKID,使得AC需要重新对该终端进行认证,增加了该终端的网络中断时间。
发明内容
本申请实施例的目的在于提供一种终端接入方法和装置,以减少终端的网络中断时间。具体技术方案如下:
第一方面,为了达到上述目的,本发明实施例公开了一种终端接入方法,所述方法应用于AC,所述方法包括:
接收终端发送的关联请求报文,其中,所述关联请求报文中携带有所述终端的标识和目标BSSID;
当所述关联请求报文中未携带有PMKID时,判断本地存储的对应关系中,是否存在与所述终端的标识和所述目标BSSID对应的PMK,其中,所述对应关系包括终端的标识、BSSID和PMK的对应关系;
如果所述对应关系中,存在与所述终端的标识和所述目标BSSID对应的PMK,向所述终端发送关联响应报文,并与所述终端进行握手关联;其中,所述关联响应报文中携带有指示所述终端不需要进行认证的标识。
可选的,所述方法还包括:
如果所述对应关系中,不存在与所述终端的标识和所述目标BSSID对应的PMK,对所述终端进行认证。
可选的,所述对应关系还包括PMK和PMKID的对应关系,所述方法还包括:
当所述关联请求报文中携带有PMKID时,判断所述对应关系中,是否存在与所述关联请求报文中携带的PMKID对应的PMK;
如果所述对应关系中,存在与所述关联请求报文中携带的PMKID对应的PMK,确认不需要对所述终端进行认证,并与所述终端进行握手关联;
如果所述对应关系中,不存在与所述关联请求报文中携带的PMKID对应的PMK,对所述终端进行认证。
可选的,所述与所述终端进行握手关联,包括;
在所述对应关系中,获取与所述终端的标识和所述目标BSSID对应的目标PMK;
根据所述目标PMK,与所述终端进行握手关联,以使所述终端接入所述AC所属的无线网络。
第二方面,为达到上述目的,本发明实施例还公开了一种终端接入装置,所述装置应用于AC,所述装置包括:
接收模块,用于接收终端发送的关联请求报文,其中,所述关联请求报文中携带有所述终端的标识和目标BSSID;
第一判断模块,用于当所述关联请求报文中未携带有PMKID时,判断本地存储的对应关系中,是否存在与所述终端的标识和所述目标BSSID对应的PMK,其中,所述对应关系包括终端的标识、BSSID和PMK的对应关系;
第一处理模块,用于如果所述对应关系中,存在与所述终端的标识和所述目标BSSID对应的PMK,向所述终端发送关联响应报文,并与所述终端进行握手关联,其中,所述关联响应报文中携带有指示所述终端不需要进行认证的标识。
可选的,所述装置还包括:
第一认证模块,用于如果所述对应关系中,不存在与所述终端的标识和所述目标BSSID对应的PMK,对所述终端进行认证。
可选的,所述对应关系还包括PMK和PMKID的对应关系,所述装置还包括:
第二判断模块,用于当所述关联请求报文中携带有PMKID时,判断所述对应关系中,是否存在与所述关联请求报文中携带的PMKID对应的PMK;如果所述对应关系中,存在与所述关联请求报文中携带的PMKID对应的PMK,触发第二处理模块,如果所述对应关系中,不存在与所述关联请求报文中携带的PMKID对应的PMK,触发第二认证模块;
所述第二处理模块,用于确认不需要对所述终端进行认证,并与所述终端进行握手关联;
所述第二认证模块,用于对所述终端进行认证。
可选的,所述第一处理模块,具体用于在所述对应关系中,获取与所述终端的标识和所述目标BSSID对应的目标PMK;
根据所述目标PMK,与所述终端进行握手关联,以使所述终端接入所述AC所属的无线网络。
第三方面,为达到上述目的,本发明实施例还公开了一种AC,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第一方面所述的方法步骤。
第四方面,为达到上述目的,本发明实施例还公开了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现第一方面所述的方法步骤。
本申请实施例提供的一种终端接入方法和装置,可以应用于AC,当AC接收到的终端发送的关联请求报文中,未携带有PMKID时,AC可以判断本地存储的对应关系中,是否存在与关联请求报文中的该终端的标识和目标BSSID对应的PMK,如果对应关系中存在与该终端的标识和目标BSSID对应的PMK,AC可以向该终端发送携带有指示该终端不需要进行认证的标识的关联响应报文,并与该终端进行握手关联。基于上述处理,即使终端发送的关联请求报文中未携带有PMKID,只要对应关系中存在与该终端的标识和目标BSSID对应的PMK,AC即可确认不需要对该终端进行认证,能够减少该终端的网络中断时间。
当然,实施本申请的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种终端接入系统的框架图;
图2为本发明实施例提供的一种终端接入方法的流程图;
图3为本发明实施例提供的一种终端接入方法的示例的流程图;
图4为本发明实施例提供的一种终端接入装置的结构图;
图5为本发明实施例提供的一种AC的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明申请提供了一种终端接入方法和装置,可以应用于AC。参见图1,图1为本发明实施例提供的一种终端接入系统的框架图,该系统包括:AC、终端和多个AP。其中,AC分别与AP1和AP2连接,终端可以与AP1或者AP2连接,以获得无线网络服务。当终端首次与AP连接时,可以通过该AP向AC发送关联请求报文。AC接收到关联请求报文后,可以通过该AP向终端发送关联响应报文,然后通过该AP向该终端发送认证报文,以对该终端进行认证。确认对该终端的认证通过后,AC可以根据对该终端进行认证时生成的PMK,与该终端进行握手关联(即四次握手),握手关联完成后,AC可以与该终端进行业务通信。
需要说明的是,在进行握手关联时,终端和AC可以根据认证过程中生成的PMK、该终端的标识和该AP的BSSID生成对应PMKID,终端和AC可以在本地存储PMK和PMKID的对应关系,其中,终端的标识可以为终端的MAC地址。当终端与该AP断开连接,与新的AP连接时,终端通过新的AP向AC发送的关联请求报文中,可以携带有本次与AP连接之前生成的PMKID。当AC接收到关联请求报文后,可以判断本地存储的PMK和PMKID的对应关系中,是否存在与该关联请求报文中携带的PMKID对应的PMK。如果存在,AC可以确认不需要对该终端进行认证,如果不存在,则AC需要对该终端进行认证。
参见图2,图2为本发明实施例提供的一种终端接入方法的流程图,该方法可以包括以下步骤:
S201:接收终端发送的关联请求报文。
其中,关联请求报文可以为Association Request(关联请求),关联请求报文中可以携带有发送该关联请求报文的终端的标识和BSSID(即目标BSSID),目标BSSID可以是AC所属的无线网络中的AP的BSSID,终端的标识可以是终端的MAC地址,终端可以是智能手机、电脑或其他电子设备。
在实施中,当终端需要获取无线网络服务时,可以通过AP向AC发送携带有自身标识和BSSID的关联请求报文,AC则可以接收到该关联请求报文。
S202:当关联请求报文中未携带有PMKID时,判断本地存储的对应关系中,是否存在与该终端的标识和目标BSSID对应的PMK。
其中,AC本地存储的对应关系可以包括终端的标识、BSSID和PMK的对应关系,终端的标识可以为终端的MAC地址。当终端首次与AC所属的无线网络中的AP连接时,AC可以获取该终端的标识,并在本地存储该终端的标识、该终端接入的BSSID和终端接入时生成的PMK的对应关系。
在实施中,AC在接收到关联请求报文后,可以解析该关联请求报文,得到该终端的标识和目标BSSID,然后,AC可以判断该关联请求报文中是否携带有PMKID。当AC判定该关联请求报文中未携带有PMKID时,AC可以在本地存储的对应关系中进行查询,判断是否存在与该关联请求报文中的终端的标识和目标BSSID对应的PMK。
S203:如果对应关系中,存在与该终端的标识和目标BSSID对应的PMK,向该终端发送关联响应报文,并与该终端进行握手关联。
其中,关联响应报文可以为Association Response(关联响应),关联响应报文中可以携带有指示该终端不需要进行认证的标识(以下可以称为跳过认证标识)。
在实施中,当AC判定本地存储的对应关系中,存在与该关联请求报文中的终端的标识和目标BSSID对应的PMK时,AC可以确定该终端不是首次与AC所属的无线网络中的AP连接,即可确认不需要对该终端进行认证。AC可以向该终端发送携带有上述跳过认证标识的关联响应报文,还可以向该终端发送握手报文,以与该终端进行握手关联。AC向该终端发送携带有跳过认证标识的关联响应报文,使该终端在接收到该关联响应报文后,可以解析该关联响应报文,得到上述跳过认证标识,确认AC不需要对自身进行认证。终端则可以直接响应AC发送的握手报文,与AC进行握手关联,以接入AC所属的无线网络。
可选的,AC也可以对该终端进行认证,具体的,上述终端接入方法还可以包括以下步骤:如果对应关系中,不存在与该终端的标识和目标BSSID对应的PMK,对该终端进行认证。
在实施中,当AC判定本地存储的对应关系中,不存在与该终端的标识和目标BSSID对应的PMK时,AC则需要对该终端进行认证,以生成对应的PMK。具体的,AC可以向该终端发送认证报文,以对该终端进行认证。
可选的,AC还可以根据本地存储的PMK和PMKID的对应关系中,是否存在与关联请求报文中携带的PMKID对应的PMK,确认是否需要对该终端进行认证。具体的,AC本地存储的对应关系还可以包括PMK和PMKID的对应关系,上述终端接入方法还可以包括以下步骤:当关联请求报文中携带有PMKID时,判断对应关系中,是否存在与关联请求报文中携带的PMKID对应的PMK;如果对应关系中,存在与关联请求报文中携带的PMKID对应的PMK,确认不需要对该终端进行认证,并与该终端进行握手关联;如果对应关系中,不存在与关联请求报文中携带的PMKID对应的PMK,对该终端进行认证。
在实施中,当AC判定该终端发送的关联请求报文中携带有PMKID时,AC可以在本地存储的对应关系中进行查询,判断对应关系中,是否存在与关联请求报文中携带的PMKID对应的PMK。当AC判定对应关系中,存在与关联请求报文中携带的PMKID对应的PMK时,AC可以确认不需要对该终端进行认证,并向该终端发送握手报文,以根据对应关系中与关联请求报文中携带的PMKID对应的PMK,与该终端进行握手关联,使该终端接入AC所属的无线网络。当AC判定对应关系中,不存在与关联请求报文中携带的PMKID对应的PMK时,AC可以向该终端发送认证报文,以使该终端可以响应接收到的认证报文,完成AC对该终端的认证,生成对应的PMK。
可选的,当AC根据该终端的标识和目标BSSID,确认不需要对该终端进行认证时,AC与该终端进行握手关联的方法,可以包括以下步骤:在对应关系中,获取与该终端的标识和目标BSSID对应的目标PMK;根据目标PMK,与该终端进行握手关联,以使该终端接入AC所属的无线网络。
在实施中,当AC根据该终端的标识和目标BSSID,确认不需要对该终端进行认证时,AC可以获取对应关系中与该终端的标识和目标BSSID对应的PMK(即目标PMK),然后可以根据目标PMK,与终端进行握手关联,握手关联完成后,该终端即接入了AC所属的无线网络,该终端可以获得无线网络服务。
参见图3,图3为本发明实施例提供的一种终端接入方法的示例的流程图,该方法可以包括以下步骤:
S301:接收终端发送的关联请求报文。
S302:判断关联请求报文中是否携带有PMKID,如果关联请求报文中携带有PMKID,执行S303,如果关联请求报文中未携带有PMKID,执行S304。
S303:判断本地存储的对应关系中,是否存在与关联请求报文中携带的PMKID对应的PMK,如果对应关系中,不存在与关联请求报文中携带的PMKID对应的PMK,执行S305,如果对应关系中,存在与关联请求报文中携带的PMKID对应的PMK,执行S306。
其中,本地存储的对应关系包括PMKID和PMK的对应关系。
S304:判断本地存储的对应关系中,是否存在与该终端的标识和目标BSSID对应的PMK,如果对应关系中,不存在与该终端的标识和目标BSSID对应的PMK,执行S305,如果对应关系中,存在与该终端的标识和目标BSSID对应的PMK,执行S307。
其中,本地存储的对应关系还可以包括终端的标识、BSSID和PMK的对应关系,关联请求报文中可以携带有该终端的标识和目标BSSID。
S305:向该终端发送认证报文,以对该终端进行认证。
S306:确认不需要对该终端进行认证,并根据与关联请求报文中携带的PMKID对应的PMK,与该终端进行握手关联。
S307:向该终端发送携带有指示该终端不需要进行认证的标识的关联响应报文,并根据与该终端的标识和目标BSSID对应的目标PMK,与该终端进行握手关联。
由以上可见,基于本发明实施例的终端接入方法,AC可以接收终端发送的关联请求报文,如果关联请求报文中未携带有PMKID,AC可以判断本地存储的对应关系中,是否存在与关联请求报文中的该终端的标识和目标BSSID对应的PMK,如果对应关系中存在与该终端的标识和目标BSSID对应的PMK,AC可以向该终端发送携带有指示该终端不需要进行认证的标识的关联响应报文,并与该终端进行握手关联。基于上述处理,即使终端发送的关联请求报文中未携带有PMKID,只要本地存储的对应关系中,存在与该终端的标识和目标BSSID对应的PMK,AC即可确认不需要对该终端进行认证,能够减少该终端的网络中断时间。
与图2的方法实施例相对应,参见图4,图4为本发明实施例提供的一种终端接入装置的结构图,该装置可以应用于AC,该装置可以包括:
接收模块401,用于接收终端发送的关联请求报文,其中,所述关联请求报文中携带有所述终端的标识和目标BSSID;
第一判断模块402,用于当所述关联请求报文中未携带有PMKID时,判断本地存储的对应关系中,是否存在与所述终端的标识和所述目标BSSID对应的PMK,其中,所述对应关系包括终端的标识、BSSID和PMK的对应关系;
第一处理模块403,用于如果所述对应关系中,存在与所述终端的标识和所述目标BSSID对应的PMK,向所述终端发送关联响应报文,并与所述终端进行握手关联,其中,所述关联响应报文中携带有指示所述终端不需要进行认证的标识。
可选的,所述装置还包括:
第一认证模块,用于如果所述对应关系中,不存在与所述终端的标识和所述目标BSSID对应的PMK,对所述终端进行认证。
可选的,所述对应关系还包括PMK和PMKID的对应关系,所述装置还包括:
第二判断模块,用于当所述关联请求报文中携带有PMKID时,判断所述对应关系中,是否存在与所述关联请求报文中携带的PMKID对应的PMK;如果所述对应关系中,存在与所述关联请求报文中携带的PMKID对应的PMK,触发第二处理模块,如果所述对应关系中,不存在与所述关联请求报文中携带的PMKID对应的PMK,触发第二认证模块;
所述第二处理模块,用于确认不需要对所述终端进行认证,并与所述终端进行握手关联;
所述第二认证模块,用于对所述终端进行认证。
可选的,所述第一处理模块403,具体用于在所述对应关系中,获取与所述终端的标识和所述目标BSSID对应的目标PMK;
根据所述目标PMK,与所述终端进行握手关联,以使所述终端接入所述AC所属的无线网络。
由以上可见,基于本发明实施例的终端接入装置,AC可以接收终端发送的关联请求报文,如果关联请求报文中未携带有PMKID,AC可以判断本地存储的对应关系中,是否存在与关联请求报文中的该终端的标识和目标BSSID对应的PMK,如果对应关系中存在与该终端的标识和目标BSSID对应的PMK,AC可以向该终端发送携带有指示该终端不需要进行认证的标识的关联响应报文,并与该终端进行握手关联。基于上述处理,即使终端发送的关联请求报文中未携带有PMKID,只要本地存储的对应关系中,存在与该终端的标识和目标BSSID对应的PMK,AC即可确认不需要对该终端进行认证,能够减少该终端的网络中断时间。
本发明实施例还提供了一种AC,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信,
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,以使AC执行如下步骤,该步骤包括:
接收终端发送的关联请求报文,其中,所述关联请求报文中携带有所述终端的标识和目标BSSID;
当所述关联请求报文中未携带有PMKID时,判断本地存储的对应关系中,是否存在与所述终端的标识和所述目标BSSID对应的PMK,其中,所述对应关系包括终端的标识、BSSID和PMK的对应关系;
如果所述对应关系中,存在与所述终端的标识和所述目标BSSID对应的PMK,向所述终端发送关联响应报文,并与所述终端进行握手关联;其中,所述关联响应报文中携带有指示所述终端不需要进行认证的标识。
可选的,上述步骤还包括:
如果所述对应关系中,不存在与所述终端的标识和所述目标BSSID对应的PMK,对所述终端进行认证。
可选的,所述对应关系还包括PMK和PMKID的对应关系,上述步骤还包括:
当所述关联请求报文中携带有PMKID时,判断所述对应关系中,是否存在与所述关联请求报文中携带的PMKID对应的PMK;
如果所述对应关系中,存在与所述关联请求报文中携带的PMKID对应的PMK,确认不需要对所述终端进行认证,并与所述终端进行握手关联;
如果所述对应关系中,不存在与所述关联请求报文中携带的PMKID对应的PMK,对所述终端进行认证。
可选的,所述与所述终端进行握手关联,包括;
在所述对应关系中,获取与所述终端的标识和所述目标BSSID对应的目标PMK;
根据所述目标PMK,与所述终端进行握手关联,以使所述终端接入所述AC所属的无线网络。
机器可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-Volatile Memory,非易失性存储器),例如至少一个磁盘存储器。另外,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processing,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由以上可见,本发明实施例的AC可以接收终端发送的关联请求报文,如果关联请求报文中未携带有PMKID,AC可以判断本地存储的对应关系中,是否存在与关联请求报文中的该终端的标识和目标BSSID对应的PMK,如果对应关系中存在与该终端的标识和目标BSSID对应的PMK,AC可以向该终端发送携带有指示该终端不需要进行认证的标识的关联响应报文,并与该终端进行握手关联。基于上述处理,即使终端发送的关联请求报文中未携带有PMKID,只要本地存储的对应关系中,存在与该终端的标识和目标BSSID对应的PMK,AC即可确认不需要对该终端进行认证,能够减少该终端的网络中断时间。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、AC、机器可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (10)
1.一种终端接入方法,其特征在于,所述方法应用于接入控制器AC,所述方法包括:
接收终端发送的关联请求报文,其中,所述关联请求报文中携带有所述终端的标识和目标服务模板标识BSSID;
当所述关联请求报文中未携带有成对主密钥标识PMKID时,判断本地存储的对应关系中,是否存在与所述终端的标识和所述目标BSSID对应的成对主密钥PMK,其中,所述对应关系包括终端的标识、BSSID和PMK的对应关系;
如果所述对应关系中,存在与所述终端的标识和所述目标BSSID对应的PMK,向所述终端发送关联响应报文,并与所述终端进行握手关联;其中,所述关联响应报文中携带有指示所述终端不需要进行认证的标识。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述对应关系中,不存在与所述终端的标识和所述目标BSSID对应的PMK,对所述终端进行认证。
3.根据权利要求1所述的方法,其特征在于,所述对应关系还包括PMK和PMKID的对应关系,所述方法还包括:
当所述关联请求报文中携带有PMKID时,判断所述对应关系中,是否存在与所述关联请求报文中携带的PMKID对应的PMK;
如果所述对应关系中,存在与所述关联请求报文中携带的PMKID对应的PMK,确认不需要对所述终端进行认证,并与所述终端进行握手关联;
如果所述对应关系中,不存在与所述关联请求报文中携带的PMKID对应的PMK,对所述终端进行认证。
4.根据权利要求1所述的方法,其特征在于,所述与所述终端进行握手关联,包括;
在所述对应关系中,获取与所述终端的标识和所述目标BSSID对应的目标PMK;
根据所述目标PMK,与所述终端进行握手关联,以使所述终端接入所述AC所属的无线网络。
5.一种终端接入装置,其特征在于,所述装置应用于接入控制器AC,所述装置包括:
接收模块,用于接收终端发送的关联请求报文,其中,所述关联请求报文中携带有所述终端的标识和目标BSSID;
第一判断模块,用于当所述关联请求报文中未携带有PMKID时,判断本地存储的对应关系中,是否存在与所述终端的标识和所述目标BSSID对应的PMK,其中,所述对应关系包括终端的标识、BSSID和PMK的对应关系;
第一处理模块,用于如果所述对应关系中,存在与所述终端的标识和所述目标BSSID对应的PMK,向所述终端发送关联响应报文,并与所述终端进行握手关联,其中,所述关联响应报文中携带有指示所述终端不需要进行认证的标识。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第一认证模块,用于如果所述对应关系中,不存在与所述终端的标识和所述目标BSSID对应的PMK,对所述终端进行认证。
7.根据权利要求5所述的装置,其特征在于,所述对应关系还包括PMK和PMKID的对应关系,所述装置还包括:
第二判断模块,用于当所述关联请求报文中携带有PMKID时,判断所述对应关系中,是否存在与所述关联请求报文中携带的PMKID对应的PMK;如果所述对应关系中,存在与所述关联请求报文中携带的PMKID对应的PMK,触发第二处理模块,如果所述对应关系中,不存在与所述关联请求报文中携带的PMKID对应的PMK,触发第二认证模块;
所述第二处理模块,用于确认不需要对所述终端进行认证,并与所述终端进行握手关联;
所述第二认证模块,用于对所述终端进行认证。
8.根据权利要求5所述的装置,其特征在于,
所述第一处理模块,具体用于在所述对应关系中,获取与所述终端的标识和所述目标BSSID对应的目标PMK;
根据所述目标PMK,与所述终端进行握手关联,以使所述终端接入所述AC所属的无线网络。
9.一种AC,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-4任一所述的方法步骤。
10.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求1-4任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810288254.6A CN108449755A (zh) | 2018-04-03 | 2018-04-03 | 一种终端接入方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810288254.6A CN108449755A (zh) | 2018-04-03 | 2018-04-03 | 一种终端接入方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108449755A true CN108449755A (zh) | 2018-08-24 |
Family
ID=63198069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810288254.6A Pending CN108449755A (zh) | 2018-04-03 | 2018-04-03 | 一种终端接入方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108449755A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116137711A (zh) * | 2021-11-17 | 2023-05-19 | 荣耀终端有限公司 | 一种用户隐私保护方法、装置及系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006098116A1 (ja) * | 2005-03-15 | 2006-09-21 | Nec Corporation | 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム |
| CN101047877A (zh) * | 2006-03-31 | 2007-10-03 | 日本电气株式会社 | 无线电通信系统、系统控制单元、基站、通信控制方法及程序 |
| CN101420759A (zh) * | 2008-12-12 | 2009-04-29 | 杭州华三通信技术有限公司 | 服务组合标识码切换控制方法及无线接入设备 |
| WO2011157129A3 (zh) * | 2011-05-31 | 2012-04-19 | 华为技术有限公司 | 数据传输方法、分流点设备、用户设备和系统 |
| CN102685741A (zh) * | 2011-03-09 | 2012-09-19 | 华为终端有限公司 | 接入认证处理方法及系统、终端和网络设备 |
| CN103391543A (zh) * | 2012-05-07 | 2013-11-13 | 中兴通讯股份有限公司 | 一种实现漫游切换的方法和装置 |
| CN106304050A (zh) * | 2016-08-18 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种无线漫游方法及装置 |
| CN106358248A (zh) * | 2015-07-14 | 2017-01-25 | 上海无线通信研究中心 | 无线局域网的切换方法和装置 |
| CN106550362A (zh) * | 2015-09-18 | 2017-03-29 | 大唐半导体设计有限公司 | 智能设备安全接入无线局域网络的方法和系统 |
| CN106797559A (zh) * | 2015-08-11 | 2017-05-31 | 华为技术有限公司 | 一种接入认证方法及装置 |
| CN107333307A (zh) * | 2016-04-29 | 2017-11-07 | 华为技术有限公司 | 一种无线局域网中切换接入点的方法及设备 |
-
2018
- 2018-04-03 CN CN201810288254.6A patent/CN108449755A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006098116A1 (ja) * | 2005-03-15 | 2006-09-21 | Nec Corporation | 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム |
| CN101047877A (zh) * | 2006-03-31 | 2007-10-03 | 日本电气株式会社 | 无线电通信系统、系统控制单元、基站、通信控制方法及程序 |
| CN101420759A (zh) * | 2008-12-12 | 2009-04-29 | 杭州华三通信技术有限公司 | 服务组合标识码切换控制方法及无线接入设备 |
| CN102685741A (zh) * | 2011-03-09 | 2012-09-19 | 华为终端有限公司 | 接入认证处理方法及系统、终端和网络设备 |
| WO2011157129A3 (zh) * | 2011-05-31 | 2012-04-19 | 华为技术有限公司 | 数据传输方法、分流点设备、用户设备和系统 |
| CN103391543A (zh) * | 2012-05-07 | 2013-11-13 | 中兴通讯股份有限公司 | 一种实现漫游切换的方法和装置 |
| CN106358248A (zh) * | 2015-07-14 | 2017-01-25 | 上海无线通信研究中心 | 无线局域网的切换方法和装置 |
| CN106797559A (zh) * | 2015-08-11 | 2017-05-31 | 华为技术有限公司 | 一种接入认证方法及装置 |
| CN106550362A (zh) * | 2015-09-18 | 2017-03-29 | 大唐半导体设计有限公司 | 智能设备安全接入无线局域网络的方法和系统 |
| CN107333307A (zh) * | 2016-04-29 | 2017-11-07 | 华为技术有限公司 | 一种无线局域网中切换接入点的方法及设备 |
| CN106304050A (zh) * | 2016-08-18 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种无线漫游方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116137711A (zh) * | 2021-11-17 | 2023-05-19 | 荣耀终端有限公司 | 一种用户隐私保护方法、装置及系统 |
| WO2023087873A1 (zh) * | 2021-11-17 | 2023-05-25 | 荣耀终端有限公司 | 一种用户隐私保护方法、装置及系统 |
| EP4391616A4 (en) * | 2021-11-17 | 2024-12-11 | Honor Device Co., Ltd. | METHOD, APPARATUS AND SYSTEM FOR PROTECTING A USER'S PRIVACY |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10171997B2 (en) | Method and apparatus for interconnection between terminal device and gateway device | |
| US8290130B2 (en) | Caller authentication system and method for phishing prevention | |
| CN103281752A (zh) | Wifi网络接入方法、装置、电子设备及通信系统 | |
| CN103281759A (zh) | Wifi网络接入方法、装置、电子设备及通信系统 | |
| CN104917749A (zh) | 帐号注册方法及装置 | |
| JP2017535122A (ja) | センサのコード照合処理方法、装置、ネットワークプラットフォーム機器及びモノのインターネットゲートウェイ | |
| CN107277878B (zh) | 网络切换方法、装置及移动终端 | |
| CN108848505A (zh) | 一种无线连接方法及设备 | |
| EP2894912A1 (en) | Method and apparatus for gateway management terminal | |
| CN106303990A (zh) | 一种防盗方法及终端 | |
| CN112351471A (zh) | 设备接入网关的方法、网关设备及计算机可读存储介质 | |
| CN107659999A (zh) | Wifi连接方法及设备 | |
| CN108966363A (zh) | 一种连接建立方法及装置 | |
| CN107820246A (zh) | 用户认证的方法、装置和系统 | |
| CN106454903A (zh) | 一种智能终端设备接入互联网的方法及装置 | |
| CN108093097A (zh) | 摄像头与家庭网关的连接方法及家庭网关 | |
| CN108449755A (zh) | 一种终端接入方法和装置 | |
| CN106231538A (zh) | 一种OneM2M架构设备绑定的方法和装置 | |
| CN107396319B (zh) | 一种无线网络认证的方法、设备、存储介质以及终端回收设备 | |
| CN107360574A (zh) | 一种终端设备管理方法、一种云控制器及一种无线接入点 | |
| CN108712782B (zh) | 一种隧道建立方法、装置、电子设备及可读存储介质 | |
| CN104735749B (zh) | 一种接入网络的方法及无线路由器、门户平台服务器 | |
| CN110298654A (zh) | 基于5g网络的手机支付方法和系统 | |
| CN110418431A (zh) | 一种通信连接的控制方法及装置 | |
| KR102109052B1 (ko) | 실시간 발신인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180824 |
|
| RJ01 | Rejection of invention patent application after publication |