無線接入點安全認證方法和系統(tǒng)的制作方法
【專利摘要】一種無線接入點安全認證方法和系統(tǒng),從無線接入點發(fā)送發(fā)現(xiàn)請求報文至無線控制器;從無線控制器接收發(fā)現(xiàn)請求報文并進行解析獲取無線接入點的序列號和MAC地址,并發(fā)送發(fā)現(xiàn)響應(yīng)報文至無線接入點。從無線接入點接收發(fā)現(xiàn)回應(yīng)報文并進行解析獲取無線控制器的IP地址信息,進而與無線控制器綁定,以及發(fā)送連接請求報文至無線控制器。從無線控制器接收連接請求報文后,判斷無線接入點的序列號和MAC地址,與預(yù)存的序列號和MAC地址是否匹配;若是,則從無線控制器建立與無線接入點之間的通信隧道。將判斷無線接入點的序列號和MAC地址是否匹配作為是否允許無線接入點接入的依據(jù),避免不允許的無線接入點連接無線控制器,提高了認證準確性。
【專利說明】無線接入點安全認證方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及無線通信【技術(shù)領(lǐng)域】,特別是涉及一種無線接入點安全認證方法和系 統(tǒng)。
【背景技術(shù)】
[0002] CAPWAP(Control and Provision for Wireless Access Point Protocol,無線接 入點控制和配置協(xié)議)協(xié)議是應(yīng)對不同廠家的無線接入點和無線控制器互通問題,而提出 的一種通用的封裝和傳輸機制。CAPWAP協(xié)議定義無線接入點和無線控制器之間的控制和數(shù) 據(jù)報文如何交互。
[0003] -個無線控制器可以管理多個無線接入點,即無線控制器可以與多個無線接入點 進行連接。隨著無線局域網(wǎng)的發(fā)展,無線接入點的部署越來越多,由此可能其他不允許連接 的無線接入點也會連上無線控制器,即非法無線接入點連接,從而會擾亂無線局域網(wǎng)的穩(wěn) 定性,因此需要對無線接入點進行安全認證。
[0004] 傳統(tǒng)的無線接入點安全認證方法主要是通過CAPWAP協(xié)議中進入連接階段之前的 DTLS (Datagram Transport Layer Security,數(shù)據(jù)包傳輸層安全性協(xié)議)握手動作來保障 安全通信,當(dāng)無線控制器和無線接入點端的DTLS密鑰一致就可以進行連接。由于一般情況 下無線控制器和無線接入點的密鑰都是默認的,大多數(shù)情況下都是一致的。傳統(tǒng)的無線接 入點安全認證方法僅僅依靠協(xié)議中基礎(chǔ)的加密機制進行安全認證,存在認證準確性低的缺 點。
【發(fā)明內(nèi)容】
[0005] 基于此,有必要針對上述問題,提供一種可提高認證準確性的無線接入點安全認 證方法和系統(tǒng)。
[0006] 一種無線接入點安全認證方法,包括以下步驟:
[0007] 從無線接入點發(fā)送發(fā)現(xiàn)請求報文至無線控制器;所述發(fā)現(xiàn)請求報文包括無線接入 點的序列號和MAC地址;
[0008] 從所述無線控制器接收所述發(fā)現(xiàn)請求報文并進行解析獲取所述無線接入點的序 列號和MAC地址,并發(fā)送發(fā)現(xiàn)響應(yīng)報文至所述無線接入點;所述發(fā)現(xiàn)響應(yīng)報文包括所述無 線控制器的IP地址信息;
[0009] 從所述無線接入點接收所述發(fā)現(xiàn)回應(yīng)報文并進行解析獲取所述無線控制器的IP 地址信息,并根據(jù)所述無線控制器的IP地址信息將所述無線接入點與無線控制器綁定,以 及發(fā)送連接請求報文至所述無線控制器;
[0010] 從所述無線控制器接收所述連接請求報文后,判斷所述無線接入點的序列號和 MAC地址,與預(yù)存的序列號和MAC地址是否匹配;
[0011] 若是,則從所述無線控制器建立與無線接入點之間的通信隧道。
[0012] 一種無線接入點安全認證系統(tǒng),包括:
[0013] 發(fā)送模塊,用于從無線接入點發(fā)送發(fā)現(xiàn)請求報文至無線控制器;所述發(fā)現(xiàn)請求報 文包括無線接入點的序列號和MAC地址;
[0014] 請求報文解析模塊,用于從所述無線控制器接收所述發(fā)現(xiàn)請求報文并進行解析獲 取所述無線接入點的序列號和MAC地址,并發(fā)送發(fā)現(xiàn)響應(yīng)報文至所述無線接入點;所述發(fā) 現(xiàn)響應(yīng)報文包括所述無線控制器的IP地址信息;
[0015] 響應(yīng)報文解析模塊,用于從所述無線接入點接收所述發(fā)現(xiàn)響應(yīng)報文并進行解析得 到所述無線控制器的IP地址信息,并根據(jù)所述無線控制器的IP地址信息將所述無線接入 點與無線控制器綁定,以及發(fā)送連接請求報文至所述無線控制器;
[0016] 判斷模塊,用于從所述無線控制器接收所述連接請求報文后,判斷所述無線接入 點的序列號和MAC地址,與預(yù)存的序列號和MAC地址是否匹配;
[0017] 通信連接模塊,用于在所述判斷模塊判斷所述無線接入點的序列號和MAC地址與 預(yù)存的序列號和MAC地址匹配時,從所述無線控制器建立與無線接入點之間的通信隧道。
[0018] 上述無線接入點安全認證方法和系統(tǒng),從無線接入點發(fā)送發(fā)現(xiàn)請求報文至無線控 制器;從無線控制器接收發(fā)現(xiàn)請求報文并進行解析獲取無線接入點的序列號和MAC地址, 并發(fā)送發(fā)現(xiàn)響應(yīng)報文至無線接入點。從無線接入點接收發(fā)現(xiàn)回應(yīng)報文并進行解析獲取無線 控制器的IP地址信息,并根據(jù)無線控制器的IP地址信息將無線接入點與無線控制器綁定, 以及發(fā)送連接請求報文至無線控制器。從無線控制器接收連接請求報文后,判斷無線接入 點的序列號和MAC地址,與預(yù)存的序列號和MAC地址是否匹配;若是,則從無線控制器建立 與無線接入點的通信隧道。將判斷無線接入點的序列號和MAC地址與預(yù)存的序列號和MAC 地址是否匹配,作為是否允許無線接入點接入的依據(jù),避免不允許的無線接入點連接無線 控制器。與傳統(tǒng)的無線接入點安全認證方法相比,提高了認證準確性。
【專利附圖】
【附圖說明】
[0019] 圖1為一實施例中無線接入點安全認證方法的流程圖;
[0020] 圖2為另一實施例中無線接入點安全認證方法的流程圖;
[0021] 圖3為一實施例中無線接入點安全認證系統(tǒng)的結(jié)構(gòu)圖;
[0022] 圖4為另一實施例中無線接入點安全認證系統(tǒng)的結(jié)構(gòu)圖。
【具體實施方式】
[0023] 為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖對本發(fā)明 的【具體實施方式】做詳細的說明。在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā) 明。但是本發(fā)明能夠以很多不同于在此描述的其它方式來實施,本領(lǐng)域技術(shù)人員可以在不 違背本發(fā)明內(nèi)涵的情況下做類似改進,因此本發(fā)明不受下面公開的具體實施例的限制。
[0024] 除非另有定義,本文所使用的所有的技術(shù)和科學(xué)術(shù)語與屬于本發(fā)明的【技術(shù)領(lǐng)域】的 技術(shù)人員通常理解的含義相同。本文中在本發(fā)明的說明書中所使用的術(shù)語只是為了描述具 體的實施例的目的,不是旨在于限制本發(fā)明。
[0025] -種無線接入點安全認證方法,如圖1所示,包括以下步驟:
[0026] 步驟S120 :從無線接入點發(fā)送發(fā)現(xiàn)請求報文至無線控制器。
[0027] 發(fā)現(xiàn)請求報文包括無線接入點的序列號和MAC (Media Access Control,媒體存取 控制)地址,用于后續(xù)步驟進行安全認證的判斷依據(jù)。可通過無線接入點搜索檢測無線控 制器,以及發(fā)送發(fā)現(xiàn)請求報文至無線控制器。從無線接入點發(fā)送發(fā)現(xiàn)請求報文的方式有多 種,具體可通過靜態(tài)方式、單播方式、廣播方式或0PTI0N43方式發(fā)送發(fā)現(xiàn)請求報文至無線 控制器。
[0028] 進一步地,發(fā)現(xiàn)請求報文具體可包括消息類型、服務(wù)器編號、標(biāo)識碼、消息元素和 消息元素長度五個部分,其中消息元素用于攜帶無線接入點的無線接入點的硬件版本信息 和MAC地址,硬件版本信息包括無線接入點的序列號,用作對不同的無線接入點進行識別。 硬件版本信息還可包括無線接入點的型號、廠商擴展序列號和無線接入點的硬件版本號 等。此外,消息元素還可攜帶發(fā)現(xiàn)類型值、硬件配置信息和無線接入點支持的隧道類型中的 一種或多種。
[0029] 步驟S130 :從無線控制器接收發(fā)現(xiàn)請求報文并進行解析獲取無線接入點的序列 號和MAC地址,并發(fā)送發(fā)現(xiàn)響應(yīng)報文至無線接入點。
[0030] 對無線控制器接收的發(fā)現(xiàn)請求報文進行解析,提取發(fā)現(xiàn)請求報文攜帶的數(shù)據(jù)信息 進行緩存,在獲取發(fā)現(xiàn)請求報文攜帶的數(shù)據(jù)信息后發(fā)送發(fā)現(xiàn)響應(yīng)報文至無線接入點。發(fā)現(xiàn) 響應(yīng)報文包括無線控制器的IP地址信息,用作后續(xù)步驟中無線接入點與無線控制器進行 綁定,IP地址信息具體可包括無線控制器的可用接口地址和可用接口已接入的無線接入點 數(shù)目,以便待接入的無線接入點進行綁定選擇。此外,發(fā)現(xiàn)響應(yīng)報文還可包括無線控制器的 狀態(tài)信息、標(biāo)識符和優(yōu)先級編號中的一種或多種,其中無線控制器的狀態(tài)信息用于說明其 當(dāng)前狀態(tài),如工作狀態(tài)或停用狀態(tài)等,無線控制器的標(biāo)識符起識別作用,優(yōu)先級編號可用作 無線接入點選擇最高優(yōu)先級的無線控制器進行綁定。
[0031] 步驟S140 :從無線接入點接收發(fā)現(xiàn)回應(yīng)報文并進行解析獲取無線控制器的IP地 址信息,并根據(jù)無線控制器的IP地址信息將無線接入點與無線控制器綁定,以及發(fā)送連接 請求報文至無線控制器。
[0032] 通過無線接入點接收發(fā)現(xiàn)回應(yīng)報文并進行解析,得到無線控制器的IP地址信息 后與無線控制器進行綁定。以IP地址信息包括無線控制器的可用接口地址和可用接口已 接入的無線接入點數(shù)目為例,根據(jù)已接入無線接入點數(shù)目來選擇合適的可用接口地址,無 線接入點與選擇的無線控制器的可用接口地址綁定,為認證通過后進行數(shù)據(jù)交互通信提供 基礎(chǔ)。將無線接入點與選擇的無線控制器的可用接口地址綁定后,從無線接入點發(fā)送連接 請求報文至無線控制器。
[0033] 步驟S150 :從無線控制器接收連接請求報文后,判斷無線接入點的序列號和MAC 地址,與預(yù)存的序列號和MAC地址是否匹配。
[0034] 從無線控制器接收到連接請求報文后,判斷無線接入點的序列號和MAC地址與預(yù) 存的序列號和MAC地址是否匹配,若是,則進行步驟S160。
[0035] 預(yù)存的序列號和MAC地址的數(shù)量可以是一個,也可以是兩個以上。在其中一個實 施例中,無線控制器中預(yù)存的序列號和MAC地址通過列表的形式進行存儲,得到允許控制 訪問列表。具體可通過搭建SQLITE數(shù)據(jù)庫,在該數(shù)據(jù)庫中建立允許訪問控制列表來存儲序 列號和MAC地址。允許訪問控制列表可包括編號、無線接入點序列號和無線接入點MAC地 址三項,分別存儲允許訪問的無線接入點的編號,及對應(yīng)的序列號和MAC地址。以列表的形 式存儲序列號和MAC地址,以便后續(xù)的匹配操作,方便快捷且不易出錯,提高匹配可靠性。
[0036] 步驟S160 :從無線控制器建立與無線接入點之間的通信隧道。
[0037] 若無線接入點的序列號和MAC地址與預(yù)存的序列號和MAC地址匹配,說明待接入 的無線接入點是合法的,進行DTLS握手動作,建立無線接入點與無線控制器之間的通信隧 道。
[0038] 上述無線接入點安全認證方法,將判斷無線接入點的序列號和MAC地址與預(yù)存的 序列號和MAC地址是否匹配,作為是否允許無線接入點接入的依據(jù),避免不允許的無線接 入點連接無線控制器。與傳統(tǒng)的無線接入點安全認證方法相比,提高了認證準確性。
[0039] 在其中一個實施例中,步驟S120之前,還包括從無線接入點組建發(fā)現(xiàn)請求報文的 步驟。
[0040] 不同無線接入點的序列號互不相同,且可直接從無線接入點的硬件版本信息中得 至|J。本實施例中通過套接字接口獲取無線接入點的MAC地址??蓪o線接入點的序列號和 MAC地址存入WTP(wireless terminator point,無線終端點)板數(shù)據(jù)結(jié)構(gòu),然后對WTP板 數(shù)據(jù)結(jié)構(gòu)中的序列號和MAC地址進行重組,得到發(fā)現(xiàn)請求報文。
[0041] 套接字接口是網(wǎng)絡(luò)應(yīng)用程序利用網(wǎng)絡(luò)協(xié)議棧進行通信時所使用的接口,允許多個 應(yīng)用程序進程進行輸出傳輸,具有可移植性好的特點。將通信目標(biāo)的IP地址、使用的傳輸 層協(xié)議和使用的端口號結(jié)合起來與套接字接口綁定,應(yīng)用層可以通過套接字接口區(qū)分來自 不同應(yīng)用程序進程或網(wǎng)絡(luò)連接的通信,實現(xiàn)數(shù)據(jù)傳輸?shù)牟l(fā)服務(wù)。利用套接字接口獲取無 線接入點的MAC地址,操作方便快捷,且實施成本低。
[0042] 在其中一個實施例中,如圖2所示,若無線接入點的序列號和MAC地址,與預(yù)存的 序列號和MAC地址不匹配,還包括步驟S170。
[0043] 步驟S170 :從無線控制器輸出預(yù)設(shè)的報警信息。
[0044] 若判斷序列號和MAC地址不匹配,則說明待接入的無線接入點不合法,輸出報警 信息提醒工作人員。報警信息可以是圖片、文字或音頻信息等,本實施例中,步驟S170具 體為同時通過顯示器顯示預(yù)設(shè)的圖片文字,以及通過揚聲器播放預(yù)設(shè)的音頻文件來進行報 警,便于工作人員及時知曉。
[0045] 繼續(xù)參照圖2,在其中一個實施例中,步驟S160后,還可包括步驟S180。
[0046] 步驟S180 :從無線控制器發(fā)送連接響應(yīng)報文至無線接入點。
[0047] 在判斷待接入的無線接入點是合法的之后,通過無線控制器發(fā)送連接響應(yīng)報文至 無線接入點,以告知無線接入點安全認證通過,可進行數(shù)據(jù)通信流程。
[0048] 在其中一個實施例中,步驟S130后,還可包括步驟S132。
[0049] 步驟S132 :從無線控制器對發(fā)現(xiàn)請求報文進行存儲。
[0050] 利用無線控制器將無線接入點發(fā)送的發(fā)現(xiàn)請求報文進行存儲,為工作人員后續(xù)進 行系統(tǒng)整改維修等操作提供數(shù)據(jù)基礎(chǔ)。
[0051] 本發(fā)明還提供了一種無線接入點安全認證系統(tǒng),如圖3所示,包括發(fā)送模塊120、 請求報文解析模塊130、響應(yīng)報文解析模塊140、判斷模塊150和通信連接模塊160。
[0052] 發(fā)送模塊120用于從無線接入點發(fā)送發(fā)現(xiàn)請求報文至無線控制器。
[0053] 發(fā)現(xiàn)請求報文包括無線接入點的序列號和MAC地址,用于后續(xù)步驟進行安全認證 的判斷依據(jù)。從無線接入點發(fā)送發(fā)現(xiàn)請求報文的方式有多種,具體可通過靜態(tài)方式、單播方 式、廣播方式或0PTI0N43方式發(fā)送發(fā)現(xiàn)請求報文至無線控制器。
[0054] 進一步地,發(fā)現(xiàn)請求報文具體可包括消息類型、服務(wù)器編號、標(biāo)識碼、消息元素和 消息元素長度五個部分,其中消息元素用于攜帶無線接入點的硬件版本信息和MAC地址, 硬件版本信息包括無線接入點的序列號,用作對不同的無線接入點進行識別。硬件版本信 息還可包括無線接入點的型號、廠商擴展序列號和無線接入點的硬件版本號等。此外,消息 元素還可攜帶發(fā)現(xiàn)類型值、硬件配置信息和無線接入點支持的隧道類型中的一種或多種。
[0055] 請求報文解析模塊130用于從無線控制器接收發(fā)現(xiàn)請求報文并進行解析獲取無 線接入點的序列號和MAC地址,并發(fā)送發(fā)現(xiàn)響應(yīng)報文至無線接入點。
[0056] 發(fā)現(xiàn)響應(yīng)報文包括無線控制器的IP地址信息,用作后續(xù)步驟中無線接入點與無 線控制器進行綁定。IP地址信息具體可包括無線控制器的可用接口地址和可用接口已接入 的無線接入點數(shù)目,以便待接入的無線接入點進行綁定選擇。此外,發(fā)現(xiàn)響應(yīng)報文還可包括 無線控制器的狀態(tài)信息、標(biāo)識符和優(yōu)先級編號中的一種或多種,其中無線控制器的狀態(tài)信 息用于說明其當(dāng)前狀態(tài),如工作狀態(tài)或停用狀態(tài)等,無線控制器的標(biāo)識符起識別作用,優(yōu)先 級編號可用作無線接入點選擇最高優(yōu)先級的無線控制器進行綁定。
[0057] 響應(yīng)報文解析模塊140用于從無線接入點接收發(fā)現(xiàn)響應(yīng)報文并進行解析得到無 線控制器的IP地址信息,并根據(jù)無線控制器的IP地址信息將無線接入點與無線控制器綁 定,以及發(fā)送連接請求報文至無線控制器。
[0058] 以IP地址信息包括無線控制器的可用接口地址和可用接口已接入的無線接入點 數(shù)目為例,根據(jù)已接入無線接入點數(shù)目來選擇合適的可用接口地址,無線接入點與選擇的 無線控制器的可用接口地址綁定,為認證通過后進行數(shù)據(jù)交互通信提供基礎(chǔ)。將無線接入 點與選擇的無線控制器的可用接口地址綁定后,從無線接入點發(fā)送連接請求報文至無線控 制器。
[0059] 判斷模塊150用于從無線控制器接收連接請求報文后,判斷無線接入點的序列號 和MAC地址,與預(yù)存的序列號和MAC地址是否匹配。
[0060] 預(yù)存的序列號和MAC地址的數(shù)量可以是一個,也可以是兩個以上。在其中一個實 施例中,無線控制器中預(yù)存的序列號和MAC地址通過列表的形式進行存儲,得到允許控制 訪問列表。具體可通過搭建SQLITE數(shù)據(jù)庫,在該數(shù)據(jù)庫中建立允許訪問控制列表來存儲序 列號和MAC地址。允許訪問控制列表可包括編號、無線接入點序列號和無線接入點MAC地 址三項,分別存儲允許訪問的無線接入點的編號,及對應(yīng)的序列號和MAC地址。以列表的形 式存儲序列號和MAC地址,以便后續(xù)的匹配操作,方便快捷且不易出錯,提高匹配可靠性。
[0061] 通信連接模塊160用于在判斷模塊150判斷無線接入點的序列號和MAC地址與預(yù) 存的序列號和MAC地址匹配時,從無線控制器建立與無線接入點之間的通信隧道。
[0062] 若無線接入點的序列號和MAC地址與預(yù)存的序列號和MAC地址匹配,說明待接入 的無線接入點是合法的,進行DTLS握手動作,建立無線接入點與無線控制器之間的通信隧 道。
[0063] 上述無線接入點安全認證系統(tǒng),將判斷無線接入點的序列號和MAC地址與預(yù)存的 序列號和MAC地址是否匹配,作為是否允許無線接入點接入的依據(jù),避免不允許的無線接 入點連接無線控制器。與傳統(tǒng)的無線接入點安全認證方法相比,提高了認證準確性。
[0064] 在其中一個實施例中,無線接入點安全認證系統(tǒng)還包括報文組建模塊,報文組建 模塊用于在發(fā)送模塊120從無線接入點發(fā)送發(fā)現(xiàn)請求報文至無線控制器之前,從無線接入 點組建發(fā)現(xiàn)請求報文。
[0065] 不同無線接入點的序列號互不相同,且可直接從無線接入點的硬件版本信息中得 至|J。本實施例中通過套接字接口獲取無線接入點的MAC地址。可將無線接入點的序列號和 MAC地址存入WTP板數(shù)據(jù)結(jié)構(gòu),然后對WTP板數(shù)據(jù)結(jié)構(gòu)中的序列號和MAC地址進行重組,得 到發(fā)現(xiàn)請求報文。利用套接字接口獲取無線接入點的MAC地址,操作方便快捷,且實施成本 低。
[0066] 在其中一個實施例中,如圖4所示,無線接入點安全認證系統(tǒng)還包括報警模塊 170,報警模塊170用于在判斷模塊150判斷無線接入點的序列號和MAC地址與預(yù)存的序列 號和MAC地址不匹配時,從無線控制器輸出預(yù)設(shè)的報警信息。
[0067] 若判斷序列號和MAC地址不匹配,則說明待接入的無線接入點不合法,輸出報警 信息提醒工作人員。報警信息可以是圖片、文字或音頻信息等,本實施例中,具體為同時通 過顯示器顯示預(yù)設(shè)的圖片文字,以及通過揚聲器播放預(yù)設(shè)的音頻文件來進行報警,便于工 作人員及時知曉。
[0068] 繼續(xù)參照圖4,在其中一個實施例中,無線接入點安全認證系統(tǒng)還包括返回模塊 180,返回模塊180用于在通信連接模塊160從無線控制器建立與無線接入點之間的通信隧 道之后,從無線控制器發(fā)送連接響應(yīng)報文至無線接入點。
[0069] 在判斷待接入的無線接入點是合法的之后,通過無線控制器發(fā)送連接響應(yīng)報文至 無線接入點,以告知無線接入點安全認證通過,可進行數(shù)據(jù)通信流程。
[0070] 在其中一個實施例中,無線接入點安全認證系統(tǒng)還包括存儲模塊190,存儲模塊 190用于在請求報文解析模塊130從無線控制器接收發(fā)現(xiàn)請求報文并進行解析獲取無線接 入點的序列號和MAC地址,并發(fā)送發(fā)現(xiàn)響應(yīng)報文至無線接入點后,從無線控制器對發(fā)現(xiàn)請 求報文進行存儲。
[0071] 將無線接入點發(fā)送的發(fā)現(xiàn)請求報文進行存儲,為工作人員后續(xù)進行系統(tǒng)整改維修 等操作提供數(shù)據(jù)基礎(chǔ)。
[0072] 以上所述實施例僅表達了本發(fā)明的幾種實施方式,其描述較為具體和詳細,但并 不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員 來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進,這些都屬于本發(fā)明的保 護范圍。因此,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。
【權(quán)利要求】
1. 一種無線接入點安全認證方法,其特征在于,包括以下步驟: 從無線接入點發(fā)送發(fā)現(xiàn)請求報文至無線控制器;所述發(fā)現(xiàn)請求報文包括無線接入點的 序列號和MAC地址; 從所述無線控制器接收所述發(fā)現(xiàn)請求報文并進行解析獲取所述無線接入點的序列號 和MAC地址,并發(fā)送發(fā)現(xiàn)響應(yīng)報文至所述無線接入點;所述發(fā)現(xiàn)響應(yīng)報文包括所述無線控 制器的IP地址信息; 從所述無線接入點接收所述發(fā)現(xiàn)回應(yīng)報文并進行解析獲取所述無線控制器的IP地址 信息,并根據(jù)所述無線控制器的IP地址信息將所述無線接入點與無線控制器綁定,以及發(fā) 送連接請求報文至所述無線控制器; 從所述無線控制器接收所述連接請求報文后,判斷所述無線接入點的序列號和MAC地 址,與預(yù)存的序列號和MAC地址是否匹配; 若是,則從所述無線控制器建立與無線接入點之間的通信隧道。
2. 根據(jù)權(quán)利要求1所述的無線接入點安全認證方法,其特征在于,所述從無線接入點 發(fā)送發(fā)現(xiàn)請求報文至無線控制器為,以靜態(tài)方式、單播方式、廣播方式或0PTI0N43方式發(fā) 送所述發(fā)現(xiàn)請求報文至無線控制器。
3. 根據(jù)權(quán)利要求1所述的無線接入點安全認證方法,其特征在于,從所述無線控制器 建立與無線接入點之間的通信隧道之后,還包括從所述無線控制器發(fā)送連接響應(yīng)報文至所 述無線接入點的步驟。
4. 根據(jù)權(quán)利要求1所述的無線接入點安全認證方法,其特征在于,若所述無線接入點 的序列號和MAC地址,與預(yù)存的序列號和MAC地址不匹配,所述方法還包括從所述無線控制 器輸出預(yù)設(shè)的報警信息的步驟。
5. 根據(jù)權(quán)利要求1所述的無線接入點安全認證方法,其特征在于,所述預(yù)存的序列號 和MAC地址為以列表形式對應(yīng)進行存儲,得到允許控制訪問列表。
6. 根據(jù)權(quán)利要求1所述的無線接入點安全認證方法,其特征在于,所述從所述無線控 制器接收所述發(fā)現(xiàn)請求報文并進行解析獲取所述無線接入點的序列號和MAC地址,并發(fā)送 發(fā)現(xiàn)響應(yīng)報文至所述無線接入點的步驟后,還包括從所述無線控制器對所述發(fā)現(xiàn)請求報文 進行存儲的步驟。
7. -種無線接入點安全認證系統(tǒng),其特征在于,包括: 發(fā)送模塊,用于從無線接入點發(fā)送發(fā)現(xiàn)請求報文至無線控制器;所述發(fā)現(xiàn)請求報文包 括無線接入點的序列號和MAC地址; 請求報文解析模塊,用于從所述無線控制器接收所述發(fā)現(xiàn)請求報文并進行解析獲取所 述無線接入點的序列號和MAC地址,并發(fā)送發(fā)現(xiàn)響應(yīng)報文至所述無線接入點;所述發(fā)現(xiàn)響 應(yīng)報文包括所述無線控制器的IP地址信息; 響應(yīng)報文解析模塊,用于從所述無線接入點接收所述發(fā)現(xiàn)響應(yīng)報文并進行解析得到所 述無線控制器的IP地址信息,并根據(jù)所述無線控制器的IP地址信息將所述無線接入點與 無線控制器綁定,以及發(fā)送連接請求報文至所述無線控制器; 判斷模塊,用于從所述無線控制器接收所述連接請求報文后,判斷所述無線接入點的 序列號和MAC地址,與預(yù)存的序列號和MAC地址是否匹配; 通信連接模塊,用于在所述判斷模塊判斷所述無線接入點的序列號和MAC地址與預(yù)存 的序列號和MAC地址匹配時,從所述無線控制器建立與無線接入點之間的通信隧道。
8. 根據(jù)權(quán)利要求7所述的無線接入點安全認證系統(tǒng),其特征在于,還包括返回模塊,所 述返回模塊用于在所述通信連接模塊從所述無線控制器建立與無線接入點之間的通信隧 道之后,從所述無線控制器發(fā)送連接響應(yīng)報文至所述無線接入點。
9. 根據(jù)權(quán)利要求7所述的無線接入點安全認證系統(tǒng),其特征在于,還包括報警模塊,所 述報警模塊用于在所述判斷模塊判斷所述無線接入點的序列號和MAC地址與預(yù)存的序列 號和MAC地址不匹配時,從所述無線控制器輸出預(yù)設(shè)的報警信息。
10. 根據(jù)權(quán)利要求7所述的無線接入點安全認證系統(tǒng),其特征在于,還包括存儲模塊, 所述存儲模塊用于在所述請求報文解析模塊從所述無線控制器接收所述發(fā)現(xiàn)請求報文并 進行解析獲取所述無線接入點的序列號和MAC地址,并發(fā)送發(fā)現(xiàn)響應(yīng)報文至所述無線接入 點后,從所述無線控制器對所述發(fā)現(xiàn)請求報文進行存儲。
【文檔編號】H04W76/02GK104125568SQ201410392596
【公開日】2014年10月29日 申請日期:2014年8月11日 優(yōu)先權(quán)日:2014年8月11日
【發(fā)明者】郭敏, 胡志坤, 劉倩倩, 廖北平, 蔣漢柏, 廖遠勤 申請人:醴陵恒茂電子科技有限公司