[发明专利]无线接入点保护合法用户接入的方法

说明书

技术领域

本发明属于无线上网安全加密技术领域，涉及无线局域网(WLAN，Wireless Local Area Network)中用户(Station，STA)和无线接入点(AccessPoint，AP)之间的链路安全，尤其涉及一种用户STA和无线接入点AP之间防止网络资源被盗用所采取的非法用户探测的方法。

背景技术

无线局域网WLAN提供了一种局域网的无线连接服务，AP(无线接入点)是无线局域网中的无线收发设备，用于将从有线网络，比如因特网Internet中接收到的数据转换成无线信号发送，将接收到的无线信号转换成数据并转发到有线网络。

如图1所示，STA(用户)可以经由链接AP(无线接入点)接入无线网络。在不含有radius服务器认证的无线局域网络中，对于用户的身份验证大多是靠加密算法，比如WEP(Wired Equivalent Privacy，有线等效保密)、WPA(Wi-Fi Protected Access)、WPA2等来实现的，但对于加密算法，总是有被破解的时候，并且将破解方法广泛传播。

随着无线局域网(WLAN)越来越广泛的被使用，WEP、WPA、WPA2等加密算法相继被破解，造成用户合法的网络资源被盗用，导致网络质量下降，而对于网络分布稍大，无线接入点数量较多的地方，这种现象尤其明显。就目前来看，尚没有特别有效的保护无线网络资源被盗用的方法出现。

发明内容

本发明目的在于提供一种无线接入点保护合法用户接入的方法，解决了现有技术中合法用户网络资源被盗用，网络质量下降等问题。

为了解决现有技术中的这些问题，本发明提供的技术方案是：

一种无线接入点保护合法用户接入的方法，其特征在于所述方法包括无线接入点循环与用户间传输心跳保持帧进行用户认证，通过心跳保持帧的内容检查用户是否为合法用户；当用户合法时不做处理；当用户不合法或规定时间内不响应心跳保持帧时强制用户下线。

优选的，所述心跳保持帧包括心跳保持请求帧、心跳保持响应帧；所述方法包括以下步骤：

步骤A1：无线接入点向用户发送心跳保持请求帧；

步骤A2：开启了心跳保持功能的用户接受心跳保持请求帧后，对心跳保持请求帧进行识别，然后将自身信息加密后发送心跳保持响应帧给无线接入点；

步骤A3：无线接入点收到用户发送的心跳保持响应帧后，识别响应帧中特定标识，并根据用户信息是否符合作出处理：当用户信息符合时不做处理；当用户信息不符合或用户在一定时间内未发送心跳保持响应帧，则判定其为掉线或者不能识别心跳保持请求帧，强制用户下线；继续循环。

优选的，所述心跳保持请求帧或心跳保持响应帧的循环间隔时间由用户指定，可以是3～15分钟；所述无线接入点内设置定时器，当无线接入点接受到合法用户的心跳保持响应帧后，定时器重新计时。定时器的作用在于间隔一定时间重新验证一次用户身份，以保证在验证的循环性。

优选的，所述方法中心跳保持请求帧或心跳保持响应帧均使用IEEE802.11标准的帧格式，且其管理帧字段的子类型采用未被定义的0110或0111作为判别不同的帧类型的标识。当然，这里不仅仅是这两种子类型，其它的子类型也可以起到作用，如使用类似方法仅仅更改定义字段。

优选的，所述心跳保持请求帧采用IEEE 802.11标准的帧格式，其管理帧字段中的子类型为未被定义的0110作为判别不同的帧类型的标识来探测非法用户。

优选的，所述心跳保持响应帧采用IEEE 802.11标准的帧格式，其管理帧字段中的子类型为未被定义的0111作为判别不同的帧类型的标识来响应无线接入点的请求。

优选的，所述心跳保持请求帧将经过加密的标识码放入IEEE 802.11管理帧的帧主体中形成含有加密的、含有特有的标识的请求帧。

优选的，所述心跳保持请求帧的加密方法是将无线接入点中现有时间以及日期，转换为二进制数，将其插空填入将要发给的用户的MAC地址中，之后放入帧主体中，发送给用户，用户如果能正确识别此帧，则要回送用户当前时间以及日期的相同计算结果，由无线接入点判定，如果解密后的时间在无线接入点允许的范围内，则判定为用户合法，否则强制用户下线。