一种无线终端配置生成方法、系统及其装置

暂无

一种无线终端配置生成方法、系统及其装置 \n技术领域\n[0001] 本发明涉及网络通信技术领域，特别是涉及一种无线终端配置生成方法、系统及其装置。 \n背景技术\n[0002] 如图1所示，为现有技术中无线网络的通信流程，首先无线终端通过链接报文搜索到该无线网络内的无线接入设备，并通过802.1x协议完成无线终端的身份认证，在通过身份认证之后允许该无线终端进行数据收发。但是现有技术中在用户进行身份认证之前，必须了解当前的无线网络配置情况，例如该无线接入设备的SSID(Service Set Identifier，服务组合识别码)、认证方式配置、加密配置、预共享密钥等，其中SSID用来区分不同的网络，最多可以有32个字符，根据无线接入设备设置的不同SSID就可以进入不同网络，因为出于安全因素，用户必须要手工设置SSID才能进入相应的网络。因此只有用户根据这些配置正确的设置了无线终端的无线网络参数后才可以连接到当前的网络中进行身份认证，并且不同的无线接入设备都有不同的配置，所以当无线终端更换连接的无线网络后，都需要修改无线终端上的无线网络配置参数。 \n[0003] 现有技术的缺点是在接入无线网络之前必需要设置在无线终端中的无线网络配置参数，使用户无法在不清楚无线网络详细参数的情况下接入无线网络，给用户使用无线服务带来麻烦。 \n发明内容\n[0004] 本发明要解决的问题是提供一种无线终端配置生成方法、系统及其装置，使无线终端用户不需要了解无线网络的具体配置就可以接入无线网络。 \n[0005] 为达到上述目的，本发明实施例的技术方案提出一种无线终端配置生成方法，用于简化无线终端接入无线网络的过程，所述无线网络中至少包括一个策略服务器，包括以下步骤：无线终端通过默认配置向策略服务器发起身份认证；在所述无线终端通过所述身份认证之后，所述无线终端接收所述策略服务器下发的预设于该服务器上的配置数据。 [0006] 所述无线终端根据所述策略服务器下发的配置数据自动设置所述无线终端的无线网络参数，并通过所述无线接入设备的工作逻辑网络标识接入无线网络。 [0007] 其中，所述配置数据包括网络模式参数和加密模式参数。 \n[0008] 其中，所述配置数据还包括工作逻辑网络标识。 \n[0009] 其中，在所述无线终端接收所述策略服务器下发的配置数据之后，还包括以下步骤：所述无线终端根据所述策略服务器下发的配置数据自动设置所述无线终端的无线网络参数。 \n[0010] 其中，在所述无线终端通过所述无线接入设备的工作逻辑网络标识接入无线网络之后，还包括： \n[0011] 所述无线终端与无线网络进行数据传输。 \n[0012] 其中，在无线终端向策略服务器发起身份认证之前，还包括以下步骤：所述无线终端存储预设的默认配置。 \n[0013] 其中，所述无线终端接收所述策略服务器下发的配置数据具体包括以下步骤：所述无线终端接收所述策略服务器下发的根据身份认证的认证识别码加密的配置数据；所述无线终端根据所述认证识别码将所述配置数据解密。 \n[0014] 其中，所述工作逻辑网络标识为工作服务组合识别码SSID。 \n[0015] 本发明实施例的技术方案还提出一种在无线终端上执行的计算机程序，包括若干指令用以执行前述无线终端配置生成的方法。 \n[0016] 本发明实施例的技术方案还提出一种存储介质，存储上述在无线终端上执行的计算机程序。 \n[0017] 本发明实施例的技术方案还提出一种计算机设备，包括用以执行上述无线终端配置生成方法的软件及与软件配合的硬件。 \n[0018] 为达到上述目的，本发明实施例的技术方案还提出一种无线网络配置管理方法，用于无线终端集中管理和下发无线网络的配置，所述无线网络中至少包括一个无线终端以及一个策略服务器，包括以下步骤：策略服务器接 收来自无线终端通过默认逻辑网络标识发起的身份认证请求；所述策略服务器确认所述无线终端通过所述身份认证后，则所述策略服务器将预先保存的配置数据下发给所述无线终端，所述配置数据用于自动设置所述无线终端的无线网络参数，其中，所述配置数据中包含工作逻辑网络标识，所述工作逻辑网络标识用于供所述无线终端接入相应的无线网络。 \n[0019] 其中，所述配置数据包括网络模式参数和加密模式参数。 \n[0020] 其中，所述配置数据还包括工作逻辑网络标识。 \n[0021] 其中，在所述策略服务器将配置数据下发给所述无线终端之前，还包括以下步骤：\n所述策略服务器根据身份认证的认证识别码将所述配置数据加密。 \n[0022] 其中，所述工作逻辑网络标识为工作服务组合识别码SSID。 \n[0023] 本发明实施例的技术方案还提出一种在策略服务器上执行的计算机程序，包括若干指令用以执行上述无线网络配置管理方法。 \n[0024] 本发明实施例的技术方案还提出一种存储介质，存储上述在策略服务器上执行的计算机程序。 \n[0025] 本发明实施例的技术方案还提出一种计算机设备，包括用以执行上述无线网络配置管理方法的软件及与软件配合的硬件。 \n[0026] 本发明实施例的技术方案还提出一种策略服务器，用于无线网络中，包括用以确认无线终端身份认真请求的身份认证模块，还包括配置数据下发模块，所述配置数据下发模块，用于在所述身份认证模块确认所述无线终端通过身份认证后，将所述配置数据下发给所述无线终端，所述配置数据中包含工作逻辑网络标识，所述工作逻辑网络标识用于供无线终端接入相应的无线网络。 \n[0027] 其中，还包括加密模块，用于根据所述无线终端进行身份认证的认证识别码将所述配置数据加密。 \n[0028] 其中，所述配置数据包括工作逻辑网络标识，网络模式参数和加密模式参数。 [0029] 其中，所述工作逻辑网络标识为工作服务组合识别码SSID。 \n[0030] 本发明实施例的技术方案还提出一种无线终端，包括身份认证发起模块，用于通过默认配置向所述策略服务器发起身份认证，还包括配置数据设置模块，用于根据所述策略服务器下发的配置数据自动设置所述无线终端的无线网络参数，其中，所述配置数据包括工作逻辑网络标识，网络模式参数和加密模式参数，所述工作逻辑网络标识用于供无线终端接入相应的无线网络。 \n[0031] 其中，还包括解密模块，用于根据身份认证的认证识别码将所述配置数据解密。 [0032] 其中，所述配置数据包括工作逻辑网络标识，网络模式参数和加密模式参数。 [0033] 其中，所述工作逻辑网络标识为工作服务组合识别码SSID。 \n[0034] 本发明实施例的技术方案还提出一种无线网络，包括上述的策略服务器以及上述的无线终端。 \n[0035] 通过本发明实施例用户只要知道身份认证的认证识别码，就可以轻松接入无线网络，而不需要了解无线网络的配置要求，因此对无线网络不了解的也可以很方便的使用配置复杂的无线协议进行通信。 \n附图说明\n[0036] 图1为现有技术中无线网络的通信流程； \n[0037] 图2为本发明实施例无线网络认证系统的结构图； \n[0038] 图3为本发明实施例无线终端配置生成方法的流程图； \n[0039] 图4为本发明实施例无线终端自动接入无线接入设备工作SSID的流程图； [0040] 图5为本发明实施例另一种无线终端配置生成方法的流程图； \n[0041] 图6为本发明实施例采用安全加密的无线终端配置生成方法流程图。 具体实施方式\n[0042] 下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述： [0043] 如图2所示，为本发明实施例无线网络认证系统的结构图。 \n[0044] 该系统包括无线终端1、无线接入设备2和策略服务器3，无线终端1用于根据默认配置通过无线接入设备2向策略服务器3发起身份认证，在无线终端1通过身份认证之后，策略服务器3通过无线接入设备2将配置数据下发给无线终端1。 \n[0045] 其中，策略服务器3包括身份认证模块31、配置数据下发模块32和加密模块33，配置数据下发模块32用于在身份认证模块31确定无线终端1通过 身份认证后，将配置数据下发给无线终端1；加密模块33用于根据无线终端1进行身份认证的认证识别码将该配置数据加密。 \n[0046] 其中，无线终端1包括身份认证发起模块11、配置数据设置模块12和解密模块\n13，身份认证发起模块11用于通过默认配置向所述策略服务器发起身份认证；配置数据设置模块12用于根据策略服务器3下发的配置数据自动设置无线终端1的无线网络参数；解密模块13用于根据身份认证的认证识别码将配置数据解密。 \n[0047] 通过该系统进行无线网络认证的流程如下： \n[0048] 首先无线终端1根据默认配置通过无线接入设备2与策略服务器3建立连接，该默认配置是固定且公开的，包括默认网络参数和默认逻辑网络标识，该逻辑网络标识可以为SSID，该默认配置只能支持无线终端1进行安全性要求不高的业务，例如机场对用户开放的地图查询业务，任何旅客都可以通过该默认配置接入无线网络进行地图查询；但如果用户希望能处理更多的业务并且要求更高的安全性，则通过无线终端1向策略服务器3发送身份认证请求并输入身份认证识别码，该身份认证识别码可以为用户名和密码。 [0049] 在策略服务器3的身份认证模块31根据身份认证识别码判断该无线终端1是合法的用户无线终端后，配置数据下发模块32将在策略服务器3预设的配置数据通过无线接入设备2下发给无线终端1，该配置数据包括网络模式参数、加密模式参数和认证模式参数，通过这些参数用户无线终端1可以设置接入无线网络的配置参数，例如根据加密模式参数将与无线网络之间传输的数据加密。如果用户还希望更高的安全性，则策略服务器3会在无线终端1通过身份认证后，重新给无线终端1下发一个工作逻辑网络标识，该逻辑网络标识不同于默认逻辑网络标识，例如一个新的工作SSID，该工作逻辑网络标识包含在策略服务器3下发的配置数据内。 \n[0050] 其中，如果该系统的无线网络的安全性要求非常高，还需要通过算法将配置数据加密后下发给通过身份认证的无线终端1，防止其它无线终端利用下发配置数据接入该系统的无线网络，该加密的密钥可以是之前在无线终端与策略服务器中相应设置的，也可以是无线终端在身份认证时输入的身份认证 识别码，例如用户名和密码。 [0051] 无线终端1在收到策略服务器3下发的配置数据后，配置数据设置模块12根据该配置数据自动设置无线终端1的无线网络参数，并与无线接入设备2的工作SSID建立连接，接入该工作SSID的无线网络进行数据传输。如果无线终端1收到的配置数据是经过加密的，则解密模块13就根据相应的算法将其解密，该解密的密钥可以是之前在无线终端与策略服务器中相应设置的，也可以是无线终端在身份认证时输入的身份认证识别码，例如用户名和密码。 \n[0052] 如图3所示，为本发明实施例无线终端配置生成方法的流程图，实现了不需要了解无线网络的具体配置就可安全地接入无线网络，无线终端通过默认配置与策略服务器建立连接，进行一些安全性不高的业务处理，例如机场对用户开放的地图查询业务。一旦用户希望进行更多的业务处理，首先用户必须要经过策略服务器的身份认证，在通过身分认证后策略服务器将一些配置数据下发给无线终端，例如网络模式参数、加密模式参数和认证模式参数，通过这些参数用户无线终端可以设置接入无线网络的配置参数，例如根据加密模式参数将与无线网络之间传输的数据加密。该实施例包括以下步骤： [0053] 步骤301，无线终端通过默认配置向策略服务器发起身份认证，其中该默认配置是固定且公开的，每个无线终端都可以通过该默认配置接入网络，包括默认网络参数和默认逻辑网络标识，该逻辑网络标识可以为SSID，但是该默认配置只能支持无线终端进行安全性要求不高的业务，例如机场对用户开放的地图查询业务，任何旅客都可以通过该默认配置接入无线网络进行地图查询。一旦用户希望进行更多的业务处理，则用户必须要经过策略服务器的身份认证。因此无线终端通过无线接入设备向策略服务器发送身份认证请求，并输入相应的身份认证识别码，该身份认证识别码包括用户名和密码。 [0054] 步骤302，无线终端通过身份认证后，策略服务器将预设于该服务器上的配置数据通过无线接入设备下发给无线终端。 \n[0055] 在策略服务器根据身份认证识别码判断该无线终端是合法的用户无线终端后，将在策略服务器中存储的配置数据通过无线接入设备下发给无线终端，该配置数据包括网络模式参数、加密模式参数和认证模式参数。通过这些参 数用户无线终端可以设置接入无线网络的配置参数，例如根据加密模式参数将与无线网络之间传输的数据加密，使其与无线网络的数据传输更加的安全。因此无线终端的用户就不需要知道该无线网络的详细配置信息，只要该无线终端用户通过了身份认证就能收到策略服务器下发的该网络的配置信息，无线终端可以根据该配置数据手动或自动的设置无线终端的无线网络参数，更加安全的接入无线网络。 \n[0056] 如图4所示，为本发明实施例无线终端接入无线接入设备工作SSID的流程图，如果用户需要的安全级别更高，则在无线终端通过身份认证之后，策略服务器将一个新的工作逻辑网络标识及其对应的无线网络模式参数、加密模式参数和认证模式参数，该逻辑网络标识不同于默认逻辑网络标识，例如一个新的工作SSID，无线终端可以通过该工作SSID及其对应的网络参数接入该无线网络，进行更加安全的网络数据传输。该实施例包括以下步骤： \n[0057] 步骤401，无线终端通过默认配置向策略服务器发起身份认证，其中该默认配置是固定且公开的，每个无线终端都可以通过该默认配置接入网络，包括默认网络参数和默认逻辑网络标识，该逻辑网络标识可以为SSID，但是该默认配置只能支持无线终端进行安全性要求不高的业务，例如机场对用户开放的地图查询业务，任何旅客都可以通过该默认配置接入无线网络进行地图查询。一旦用户希望进行更多的业务处理，则用户必须要经过策略服务器的身份认证。因此无线终端通过无线接入设备向策略服务器发送身份认证请求，并输入相应的身份认证识别码，该身份认证识别码包括用户名和密码。 [0058] 步骤402，通过所述身份认证后，策略服务器将预设于该服务器上的配置数据通过无线接入设备下发给无线终端。 \n[0059] 在策略服务器根据身份认证识别码判断该无线终端是合法的用户无线终端后，将在策略服务器中存储的配置数据通过无线接入设备下发给无线终端，该配置数据包括无线接入设备的工作SSID、网络模式参数、加密模式参数和认证模式参数。因此该无线终端可以通过新的工作SSID以及相应的配置参数接入不公开的无线网络，更加安全的进行数据传输。\n[0060] 步骤403，无线终端根据策略服务器下发的配置数据自动设置无线终端的无线网络参数。无线终端的客户端软件可以自动的根据配置数据设置无线终端的无线网络参数。 [0061] 步骤404，无线终端通过无线接入设备的工作SSID接入无线网络，进行数据传输。\n在无线终端根据配置数据将无线终端的无线网络参数设置好后，与无线接入设备的工作SSID建立连接，接入该工作SSID的无线网络进行数据传输。 \n[0062] 如图5所示，为本发明实施例另一种无线终端配置生成方法的流程图，在该实施例中，默认配置不是公开的，是在一定范围内使用的例如在公司的办公区内只有公司内部的预设了默认配置的无线终端才能接入无线网络，公司外部的无线终端即使进入公司内部也因没有设置默认配置而无法接入无线网络，在保证公司网络安全性的基础上方便用户使用。该实施例包括以下步骤： \n[0063] 步骤501，在无线终端中设置无线接入设备默认配置，该默认配置不是固定且公开的，只在公司内部的无线终端上配置，因此只有公司内部的预设了默认配置的无线终端才能接入无线网络，公司外部的无线终端即使进入公司内部也因没有设置默认配置而无法接入无线网络。 \n[0064] 步骤502，无线终端通过默认配置向策略服务器发起身份认证，并输入相应的身份认证识别码，该身份认证识别码包括用户名和密码。 \n[0065] 步骤503，通过所述身份认证后，策略服务器将预设于该服务器上的配置数据通过无线接入设备下发给无线终端。 \n[0066] 在策略服务器根据身份认证识别码判断该无线终端是合法的用户无线终端后，将在策略服务器中存储的配置数据通过无线接入设备下发给无线终端，该配置数据包括无线接入设备的工作SSID、网络模式参数、加密模式参数和认证模式参数。 [0067] 步骤504，无线终端根据策略服务器下发的配置数据自动设置无线终端的无线网络参数。无线终端的客户端软件可以自动的根据配置数据设置无线终端的无线网络参数。\n[0068] 步骤505，无线终端通过无线接入设备的工作SSID接入无线网络，进行数据传输。\n在无线终端根据配置数据将无线终端的无线网络参数设置好后，与无线接入设备的工作SSID建立连接，接入该工作SSID的无线网络进行数据传输。 \n[0069] 如图6所示，为本发明实施例采用安全加密的无线终端配置生成方法流程图，包括以下步骤： \n[0070] 步骤601，无线终端通过默认配置向策略服务器发起身份认证，其中该默认配置是固定且公开的，每个无线终端都可以通过该默认配置接入网络，包括默认网络参数和默认逻辑网络标识，该逻辑网络标识可以为SSID，但是该默认配置只能支持无线终端进行安全性要求不高的业务，例如机场对用户开放的地图查询业务，任何旅客都可以通过该默认配置接入无线网络进行地图查询。一旦用户希望进行更多的业务处理，则用户必须要经过策略服务器的身份认证。因此无线终端通过无线接入设备向策略服务器发送身份认证请求，并输入相应的身份认证识别码，该身份认证识别码包括用户名和密码。 [0071] 步骤602，通过所述身份认证后，策略服务器通过无线接入设备将加密后的配置数据下发给无线终端。该配置数据包括网络模式参数、加密模式参数和认证模式参数。如果该系统的无线网络的安全性要求较高，则需要通过算法将配置数据加密后下发给通过身份认证的无线终端，防止其它无线终端利用下发配置数据接入该系统的无线网络，该加密的密钥可以是之前在无线终端与策略服务器中相应设置的，也可以是无线终端在身份认证时输入的身份认证识别码，例如用户名和密码。 \n[0072] 步骤603，无线终端将策略服务器下发的加密的配置数据解密后，根据该配置数据自动设置无线终端的无线网络参数。无线终端根据相应的算法将收到的配置数据解密，该解密的密钥可以是之前在无线终端与策略服务器中相应设置的，也可以是无线终端在身份认证时输入的身份认证识别码，例如用户名和密码。无线终端的客户端软件可以自动的根据解压后的配置数据设置无线终端的无线网络参数。 \n[0073] 步骤604，无线终端通过无线接入设备的工作SSID接入无线网络，进 行数据传输。在无线终端根据配置数据将无线终端的无线网络参数设置好后，与无线接入设备的工作SSID建立连接，接入该工作SSID的无线网络进行数据传输。 \n[0074] 通过本发明实施例。用户只要知道身份认证的认证识别码，就可以轻松接入无线网络，而不需要了解无线网络的配置要求，因此对无线网络不了解的也可以很方便的使用配置复杂的无线协议进行通信，并且用户无需做任何操作，就可以在SSID相同而无线配置不同的无线接入设备之间漫游。特别是将策略服务器下发给无线终端的配置数据加密，进一步提高了无线网络认证的安全性。 \n[0075] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。