本发明专利技术涉及无线网络通信技术领域,尤其涉及一种WIFI扫描阶段进行身份识别的认证方法,通过在WIFI扫描阶段引入身份认证,其中身份识别管理可在应用层实现,并开放给用户配置。通过用户配置,在扫描阶段就可区分扫描请求发送方的身份,如果是合法用户则可以正常扫描到目标AP并能显示在其扫描列表中,后面的连接流程保持不变。而非法用户则无法扫描到目标AP,同时阻断其非法连接请求。
【技术实现步骤摘要】
本专利技术涉及无线网络通信
,尤其涉及一种WIFI扫描阶段进行身份识别的认证方法。
技术介绍
在现有的WIFI技术规范中,设备的接入分为扫描和连接两个独立的阶段。而主流的认证方法PSK (预共享密码方式)和Enterprise (基于IEEE802.1X规范)的认证过程都是在连接阶段进行的,在扫描阶段并未有定义任何身份验证。现有WIFI技术规范定义的扫描方式有两种:1、主动方式扫描,STA在每个信道依次广播探测请求(Probe Req)管理帧来搜索网络,AP收到后,并不会区分是哪个STA所发出,统一会回复探测应答(Probe Rsp)管理帧,STA依据收到的Probe Rsp管理帧来更新扫描到的AP列表。2、被动方式扫描,AP会定时广播Beacon帧,STA通过监听每个信道上的Beacon帧,来感知AP的存在并更新扫描到的AP列表。由于Beacon帧是广播的,也不会区分发送给特定的STA。现有的WIFI技术规范还定义了一种隐藏AP的SSID的技术。在AP开启了隐藏SSID的功能后,AP广播的Beacon帧的SSID字段为空,不再广播AP的真实SSID,同时AP也不再回复任何STA发出的Probe Req0在这种情况下,所有该AP覆盖范围内的STA扫描列表里都不会出现该AP的信息。上述的隐藏AP的SSID技术虽然能在扫描阶段隐藏AP的信息,但其限制也是不会对特定STA的区分。对于实际应用来说,该技术存在两大重要缺陷:一是合法的STA用户在第一次接入该隐藏AP时,除了需要判断自己已经进入隐藏AP覆盖范围外,还需要额外记住隐藏AP的SSID名称;二是合法的STA用户离开AP覆盖范围后再回来时,自动连接AP的功能失效了。综上,现有的WIFI规范定义的技术在扫描阶段未引入身份验证机制,并不对特定STA做区分。
技术实现思路
鉴于上述问题,本专利技术提供一种WIFI扫描阶段进行身份识别的认证方法,用于补充现有WIFI协议规范,以解决现有技术中WIFI规范定义的技术在扫描阶段未引入身份验证机制,并不对特定STA做区分的问题。本专利技术解决上述技术问题所采用的技术方案为:—种WIFI扫描阶段进行身份识别的认证方法,其特征在于,所述认证方法包括:步骤一,设置AP为隐藏SSID模式,以使所有STA用户均无法扫描到所述AP ;步骤二,建立身份识别的查找表,用于对步骤一中所有主动发送探测请求管理帧的STA用户做合法性审查;步骤三,提取AP接收到的所述探测请求管理帧内的身份标识信息,根据步骤二的所述查找表进行身份标识匹配检查,并标记发送该探测请求管理帧的STA用户是否合法;步骤四,依据步骤三中标记的STA用户是否合法的状态,来决定AP的后续动作:如果STA是合法用户,则针对该STA回复探测应答管理帧,并且准许其后续连接接入;如果STA是非法用户,则不对该STA回复任何信息,并阻断其后续非法连接请求。优选的,上述的认证方法,其中,所述步骤二中,所述查找表的每一项的键值设置为MAC地址。优选的,上述的认证方法,其中,所述步骤三中,所述身份识别过程包括:解析AP接收到的所述探测请求管理帧,并提取所述探测请求管理帧的MAC地址字段,根据所述查找表的配置,遍历所述查找表;若所述探测请求管理帧的MAC地址与所述查找表中的一个MAC地址匹配,则标记发送该探测请求管理帧的STA用户合法;若所述探测请求管理帧的MAC地址与所述查找表中的任意一个MAC地址均不匹配,则标记发送该探测请求管理帧的STA用户不合法。优选的,上述的认证方法,其中,所述步骤二中,所述查找表的模式设置为白名单模式或黑名单模式。优选的,上述的认证方法,其中,所述步骤三中,由应用层的MAC地址过滤配置在所述查找表中进行该MAC地址的匹配识别,以决定将一个合法STA用户放入白名单或将一个不合法STA用户放入黑名单。上述技术方案具有如下优点或有益效果:本专利技术提供的一种WIFI扫描阶段进行身份识别的认证方法,在扫描阶段引入了身份认证,其中身份识别管理可在应用层实现,并开放给用户配置。通过用户配置,在扫描阶段就可区分扫描请求发送方的身份,如果是合法用户则可以正常扫描到目标AP并能显示在其扫描列表中,后面的连接流程保持不变。而非法用户则无法扫描到目标AP,同时阻断其非法连接请求。【附图说明】通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术及其特征、夕卜形和优点将会变得更加明显。在全部附图中相同的标记指示相同的部分。并未可以按照比例绘制附图,重点在于示出本专利技术的主旨。图1是本专利技术的认证方法的步骤流程图;图2是本专利技术的认证方法的应用层MAC地址过滤配置示意图;图3是本专利技术的认证方法的扫描阶段身份识别(鉴权管理)流程图。【具体实施方式】本专利技术的核心思想为:在WIFI扫描阶段引入身份认证机制,以使得仅合法用户能扫描到目标AP,而被标识成非法的用户如果后续发起连接请求将被阻断。下面结合附图和具体的实施例对本专利技术作进一步的说明,但是不作为本专利技术的限定。如图1所示,本专利技术的一种WIFI扫描阶段进行身份识别的认证方法,主要包括以下步骤:步骤一,当AP广播信标(Beacon)帧时,设置本AP广播的Beacon帧的SSID字段为空,以使所有STA用户的被动扫描方式均无法扫描到本AP ;则STA转为主动扫描方式,通过发送探测请求(Probe Req)管理帧来搜索网络。其中,Beacon帧为WIFI的网络协议中的一种管理帧,由AP定时广播发送,主要用来通知网络AP的存在性。STA和AP建立连接的时候,也需要用到Beacon。STA可以通过被动扫描来扫描到Beacon,从而得知AP的存在;也可以在扫描的时候通过主动发送ProbeReq来探寻AP是否存在。SSID字段表示一个子网的名字,当STA用户进行扫描时,若扫描到相应的SSID,就可以通过选择该SSID以连接到相应的无线网络。步骤二,建立鉴权管理(也即身当前第1页1 2 本文档来自技高网...
【技术保护点】
一种WIFI扫描阶段进行身份识别的认证方法,其特征在于,所述认证方法包括:步骤一,设置AP为隐藏SSID模式,以使所有STA用户均无法扫描到所述AP;步骤二,建立身份识别的查找表,用于对步骤一中所有主动发送探测请求管理帧的STA用户做合法性审查;步骤三,提取AP接收到的所述探测请求管理帧内的身份标识信息,根据步骤二的所述查找表进行身份标识匹配检查,并标记发送该探测请求管理帧的STA用户是否合法;步骤四,依据步骤三中标记的STA用户是否合法的状态,来决定AP的后续动作:如果STA是合法用户,则针对该STA回复探测应答管理帧,并且准许其后续连接接入;如果STA是非法用户,则不对该STA回复任何信息,并阻断其后续非法连接请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯磊,李兴仁,王胜,
申请(专利权)人:上海矽昌通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。