WLAN接入管理方法、设备及接入管理系统与流程

本发明涉及wlan（wireless local area network）领域，具体地，涉及wlan接入管理方法、装置及系统。

背景技术：

1、随着技术的进步，wlan呈现快速发展的态势，使用范围越来越广，家庭，单位，公共场所，物联网等都有大量应用。

2、当前，wlan应用大多是基于802.11系列标准的wi-fi技术，其安全措施只依靠一个公共接入密码，每一个wlan用户拥有同一个密码，每一次接入都使用这个密码来认证，协议只提供对终端身份的单向认证，无法对接入点进行认证，故存在容易被伪装接入点入侵等安全隐患，另外，用户一旦拥有wlan接入密码，wlan管理员无法对其权限进行管理，无法阻止其向别入透露密码，管理上造成困难。还有一种是wapi（wlan authentication andprivacy infrastructure）协议，采用证书作为安全机制，每个终端使用前需要预先安装证书，其操作步骤烦琐，特别是公共场所的wlan，用户体验差，应用于物联网上时操作困难，wapi协议还需要额外设备。以上二种协议各自缺点明显。

技术实现思路

1、为解决上述技术问题，本发明提供wlan接入管理方法、设备及接入管理系统，在增强wlan的安全性的同时，保证了wlan接入权限的易管理性，保证了wlan的使用便利性。

2、第一方面，本发明提供一种wlan接入管理方法，所述方法包括：

3、接入点验证第一终端的授权注册许可，验证依据是wlan授权密码；

4、注册许可验证通过后，所述接入点生成所述第一终端注册信息，所述第一终端注册信息包括第一终端编码、第一终端专属密钥；

5、所述接入点验证wlan环境安全，并将所述第一终端注册信息直接或加密发送给所述第一终端；所述接入点与所述第一终端同时存储所述第一终端注册信息。

6、进一步地，所述验证第一终端的授权注册许可具体包括：

7、第一终端接受用户的授权注册指令，所述第一终端向接入点发送授权注册请求；

8、所述接入点如果允许注册，向所述第一终端发送终端验证码；

9、所述第一终端以wlan授权密码为密钥加密所述终端验证码得到加密数据d11；

10、所述第一终端向所述接入点发送所述加密数据d11；

11、所述接入点以wlan授权密码为密钥，解密接收到的所述加密数据d11，得到终端验证码副本；所述接入点对比所述终端验证码与所述终端验证码副本，如果相同，授权注册许可验证通过。

12、进一步地，所述接入点验证wlan环境安全，并将所述第一终端注册信息直接发送给所述第一终端具体包括：

13、所述接入点向所述第一终端发送信息，所述信息内容为告知用户接下来将明文发送专属密钥，请自行检查wlan环境安全；

14、所述接入点向所述第一终端发送所述第一终端注册信息；

15、所述接入点验证wlan环境安全，并将所述第一终端注册信息加密发送给所述第一终端具体包括：

16、所述接入点生成一个wlan环境安全验证码，通过wlan环境验证模块显示于显示屏；所述接入点生成加密数据d12，所述加密数据d12是以所述wlan环境安全验证码为密钥加密包括wlan环境安全验证码副本、所述第一终端注册信息合并后所得到的数据；

17、所述接入点向第一终端发送所述加密数据d12；

18、用户在所述第一终端输入所述wlan环境安全验证码；

19、所述第一终端用所述wlan环境安全验证码作为密钥解密所述加密数据d12，得到wlan环境安全验证码副本、第一终端注册信息；

20、所述第一终端对比所述wlan环境安全验证码与所述wlan环境安全验证码副本，如果相同，wlan环境安全验证通过。

21、进一步地，所述wlan接入管理方法还包括：

22、所述第一终端和所述接入点都存储有所述第一终端注册信息；

23、第一终端生成邀请数据，其中，所述邀请数据至少包括：第一终端编码、临时密钥，以及用所述第一终端专属密钥加密临时密钥得到的数据；

24、所述第一终端向第二终端传递邀请数据，邀请第二终端注册；

25、所述第二终端依据邀请数据向接入点注册。

26、进一步地，所述第一终端向所述第二终端传递邀请数据，邀请第二终端注册的方法具体包括：

27、第一终端接受用户邀请第二终端注册指令，所述第一终端向所述第二终端传递邀请数据；

28、所述邀请数据还包括注册验证码 v21和加密数据 d21，所述加密数据 d21是以所述第一终端专属密钥加密包括所述注册验证码 v21副本、所述临时密钥和邀请数据有效期限合并所得数据，所述邀请数据有效期限为一个大于当时时间的时间数据；所述第一终端在终端存储器中写入的第一终端注册信息还包括ssid，所述第一终端编码和所述第一终端的专属密钥，是以ssid为查找依据，读取所述第一终端存储器中的第一终端注册信息所得。

29、进一步地，所述第一终端向所述第二终端传递邀请数据具体包括：

30、所述第一终端把所述邀请数据制作成二维码，所述第二终端读取所述二维码，解码得到所述邀请数据；或者，

31、所述第一终端把所述邀请数据用第一终端的邀请受邀模块，通过近距离无线通信手段发送到第二终端，第二终端通过第二终端的邀请受邀模块接收邀请数据；或者，

32、第一终端与第二终端用临时电缆连接，第一终端通过所述电缆向第二终端发送邀请数据；或者，

33、所述第一终端把所述邀请数据制作成数据文件，通过可移动存储器复制到所述第二终端，所述第二终端读取所述数据文件副本，得到所述邀请数据。

34、进一步地，所述第二终端依据邀请数据向接入点注册具体包括：

35、所述第二终端分解从第一终端获得的所述邀请数据，得到：所述第一终端编码、注册验证码v21、临时密钥、加密数据d21；

36、所述第二终端向接入点发送受邀注册请求；

37、所述接入点向所述第二终端发送允许受邀注册答复；

38、所述第二终端向所述接入点发送所述第一终端编码和所述加密数据d21；

39、所述接入点依据所述第一终端编码在接入点存储器的注册信息中查询得到第一终端专属密钥；

40、所述接入点用所述第一终端专属密钥解密所述加密数据d21，得到所述注册验证码v21副本、所述临时密钥和所述邀请数据有效期限；

41、所述接入点依据所述邀请数据有效期限判断所述邀请数据是否超过有效期，如否，继续；

42、所述接入点生成注册验证码v22；

43、所述接入点留存注册验证码v22副本；

44、所述接入点生成加密数据d22，所述加密数据d22是以所述临时密钥加密包括所述注册验证码v21副本和所述注册验证码v22合并所得数据；

45、所述接入点向所述第二终端发送所述加密数据d22；

46、所述第二终端用所述临时密钥解密所述加密数据d22，得到所述注册验证码v21副本、所述注册验证码v22；

47、所述第二终端对比所述注册验证码v21和所述注册验证码v21副本，如相同，接入点验证通过；

48、所述第二终端生成加密数据d23，所述加密数据d23是以所述临时密钥加密所述注册验证码v22所得数据；

49、所述第二终端向所述接入点发送加密数据d23；

50、所述接入点用所述临时密钥解密所述加密数据d23，得到所述注册验证码v22；

51、所述接入点对比所述注册验证码v22和所述注册验证码v22副本，如相同，终端验证通过；

52、所述接入点生成第二终端编码、第二终端专属密钥；

53、所述接入点生成加密数据d24，所述加密数据d24是以所述临时密钥加密包括所述第二终端编码、所述第二终端专属密钥合并所得数据；

54、所述接入点向所述第二终端发送所述加密数据d24；

55、所述第二终端用所述临时密钥解密所述加密数据d24，得到所述第二终端编码、所述第二终端专属密钥；

56、所述第二终端在终端存储器中存储第二终端的终端侧第二终端注册信息，所述终端侧第二终端注册信息包括：ssid、所述第二终端编码、所述第二终端专属密钥；

57、所述第二终端向所述接入点发送确认信息；

58、所述接入点在接入点存储器中存储接入点侧第二终端注册信息，所述接入点侧第二终端注册信息包括：所述第二终端编码、所述第二终端专属密钥。

59、第二方面，本发明提供一种wlan终端设备，包括：

60、终端管理模块，用于接受和处理授权注册指令、受邀注册指令、接入指令，用于处理数据的加密和解密操作，用于处理数据发送和接收操作，用于处理注册信息的存储和读取操作，用于处理注册邀请的发送和接受操作，用于处理接入点设备的验证；

61、终端连接模块，用于与接入点设备进行数据连接，包括调制发送的无线信号、解调接收的无线信号；

62、终端存储器，用于存储注册信息，所述注册信息包括：ssid、终端编码，专属密钥；

63、终端加密解密模块，用于数据加密解密，为所述终端管理模块提供具体的加密解密方法；

64、邀请受邀模块，用于第一终端向第二终端传递邀请数据，第二终端接收第一终端邀请数据。

65、第三方面，本发明提供一种wlan接入点设备，包括：

66、接入点连接模块，用于与终端设备进行数据连接，包括调制发送的无线信号、解调接收的无线信号；

67、接入点管理模块，用于处理授权注册请求、受邀注册请求、接入请求，用于处理数据的加密和解密操作，用于处理数据发送和接收操作，用于处理注册信息的存储和读取操作，用于处理wlan环境安全验证码的发送操作，用于处理终端设备的验证，用于管理所述接入点存储器中的注册信息；

68、wlan环境验证模块，用于向终端设备传递wlan环境安全验证码，包括：显示屏；

69、接入点存储器，用于存储多个用户注册信息，所述注册信息包括：终端编码、专属密钥；

70、接入点加密解密模块，用于数据加密解密，为所述接入点管理模块提供具体的加密解密方法。

71、第四方面，本发明提供一种wlan接入管理系统，包括：

72、多个终端设备、接入点设备，其中：

73、所述终端设备的第一终端设备用于：依据授权密码，向所述接入点设备进行授权注册，取得所述接入点设备分配的专属密钥；依据所述专属密钥，向所述接入点设备发送接入请求；依据所述专属密钥，向第二终端设备发出注册邀请；

74、所述终端设备的第二终端设备用于：依据第一终端设备传递的邀请数据，向所述接入点设备进行受邀注册，取得所述接入点设备分配的专属密钥；依据所述专属密钥，向所述接入点设备发送接入请求；

75、所述接入点设备用于：处理终端设备的注册请求；分发专属密钥；存储、管理注册信息；验证终端设备的接入请求。

76、本发明实施例提供的wlan接入管理方法、设备及接入管理系统，通过授权注册和邀请注册方式，接入点为每一个终端分配各自的专属密钥，接入时终端与接入点依据专属密钥相互验证身份，wlan管理员可以对接入点中的注册信息进行管理，用户能够在不提供wlan密码情况下邀请更多终端接入，使得wlan既安全又使用和管理便利。