一种随机MAC无线接入方法、设备及存储介质

文献发布时间：2024-04-18 19:59:31

技术领域

本申请涉及无线网络技术领域，具体涉及一种随机MAC无线接入方法、设备及存储介质。

背景技术

在无线联网技术中，传统的无线联网一机一密功能使用时，需要先将所有要连接到AP的无线STA终端的MAC地址收集配置到AP设备端，并为每个MAC地址绑定一个用于无线连接的认证的密钥。例如一个新的用户终端(STA终端)要接入当前开启“一机一密”功能的AP时，首先管理员需要知道即将要接入的用户终端的MAC地址，并为其分配一个随机密钥，然后将这种对应关系条目加入到AP设备的配置里。但如果用户终端本身在连接无线时采用的是随机MAC地址时，由于管理员无法知道用户终端在连接AP时所要采用的MAC地址，因此AP设备的该“一机一密”功能将无法正常使用。

因此，现有的AP设备端的“一机一密”功能有二点缺陷，一是需要收集各STA终端的MAC地址，对于新加入的需要连接的终端设备首先要询问其MAC地址并为其添加秘钥绑定。二是目前市面上的无线终端设备如手机等均支持随机MAC，在和AP建立无线连接时其MAC地址是不固定的，因此就没有办法为其绑定相应的秘钥，从而使“一机一密”功能无法正常使用。

发明内容

鉴于上述问题，本申请提供了一种随机MAC无线接入方法、设备及存储介质，用于解决上述AP设备在随机MAC地址时无法支持的一机一密联网的技术问题。

为实现上述目的，发明人提供了一种随机MAC无线接入方法，所述方法包括以下步骤：

通过云平台将未绑定MAC地址的第一组密钥分发给两个以上的AP；

STA终端开启随机MAC功能，并向所述AP发起无线连接请求，所述无线连接请求中包括一个随机的MAC地址和一个密钥；

所述AP判断所接收到的无线连接请求中的所述密钥是否包含于绑定关系表中，所述绑定关系表中存储有MAC地址和对应绑定的密钥；

若所述密钥包括于所述绑定关系表中，则判断所述无线连接请求中的所述MAC地址和所述密钥的对应关系是否与所述绑定关系表相符，若相符，则允许所述STA终端无线接入，若不相符，则拒绝所述STA终端无线接入；

若所述密钥不包括于所述绑定关系表中，则判断所述无线连接请求中的所述密钥是否包括于所述第一组密钥中，若不包括于，则拒绝所述STA终端无线接入，若包括于，则允许所述STA终端无线接入，并将无线连接请求中的所述MAC地址和所述密钥进行绑定。

进一步的，还包括步骤：

所述AP将新增的所述绑定上传至所述云平台，所述云平台根据新增的所述绑定更新所述绑定关系表，以及将更新后的绑定关系表下发给各所述AP。

进一步的，还包括步骤：

将所述AP重启或重新连接所述云平台时，所述AP主动向所述云平台获取所述绑定关系表。

进一步的，所述云平台为SINWO云平台，所述SINWO云平台内置有与所述AP交互的加密协议，并通过所述加密协议；所述第一组密钥和所述绑定关系表通过所述加密协议下发给各所述AP。

进一步的，所述STA终端包括：电脑、智能手机、智能手环、PDA中的任意一种或多种。

为解决上述技术问题，本申请还提供了另一技术方案：

一种随机MAC无线访问接入设备，用于管理无线网络中的STA终端，用于获取未绑定MAC地址的第一组密钥分发给STA终端，以及在接收到STA终端的无线连接请求时，判断所接收到的无线连接请求中的所述密钥是否包含于绑定关系表中，所述绑定关系表中存储有MAC地址和对应绑定的密钥；

进一步的，还用于将新增的所述绑定上传至所述云平台，以及接收云平台更新后的所述绑定关系表，或根据云平台下发的新增绑定内容更新所述绑定关系表。

进一步的，在重启或重新连接所述云平台时，主动向所述云平台获取所述绑定关系表。

进一步的，所述STA终端包括：电脑、智能手机、智能手环、PDA中的任意一种或多种。

为解决上述技术问题，本申请还提供了另一技术方案：

一种计算机可读存储介质，其内存储有计算机程序，所述计算机程序被运行时，执行以上任意一项技术方案所述的随机MAC无线接入方法。

区别于现有技术，上述技术方案中AP判断所接收到的无线连接请求中的所述密钥是否包含于绑定关系表中，所述绑定关系表中存储有MAC地址和对应绑定的密钥；

若所述密钥不包括于所述绑定关系表中，则判断所述无线连接请求中的所述密钥是否包括于所述第一组密钥中，若不包括于，则拒绝所述STA终端无线接入，若包括于，则允许所述STA终端无线接入，并将无线连接请求中的所述MAC地址和所述密钥进行绑定。因此通过上述技术方案可以实现无线联网时STA终端的MAC地址和密钥自动绑定，不需要管理员手动添加用户终端MAC地址，并且STA终端采用随机MAC地址连接AP时，AP仍然可以使一机一密联网验证功能。

上述发明内容相关记载仅是本申请技术方案的概述，为了让本领域普通技术人员能够更清楚地了解本申请的技术方案，进而可以依据说明书的文字及附图记载的内容予以实施，并且为了让本申请的上述目的及其它目的、特征和优点能够更易于理解，以下结合本申请的具体实施方式及附图进行说明。

附图说明

附图仅用于示出本发明具体实施方式以及其他相关内容的原理、实现方式、应用、特点以及效果等，并不能认为是对本申请的限制。

在说明书附图中：

图1为具体实施方式所述随机MAC无线接入方法的流程图；

图2为具体实施方式所述无线网络示意图；

图3为具体实施方式所述绑定关系表更新流程图；

图4为具体实施方式所述随机MAC无线访问接入设备的示意图；

图5为具体实施方式所述计算机可读存储介质的示意图；

上述各附图中涉及的附图标记说明如下：

400、随机MAC无线访问接入设备；500、计算机可读存储介质；

具体实施方式

为详细说明本申请可能的应用场景，技术原理，可实施的具体方案，能实现目的与效果等，以下结合所列举的具体实施例并配合附图详予说明。本文所记载的实施例仅用于更加清楚地说明本申请的技术方案，因此只作为示例，而不能以此来限制本申请的保护范围。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中各个位置出现的“实施例”一词并不一定指代相同的实施例，亦不特别限定其与其它实施例之间的独立性或关联性。原则上，在本申请中，只要不存在技术矛盾或冲突，各实施例中所提到的各项技术特征均可以以任意方式进行组合，以形成相应的可实施的技术方案。

除非另有定义，本文所使用的技术术语的含义与本申请所属技术领域的技术人员通常理解的含义相同；本文中对相关术语的使用只是为了描述具体的实施例，而不是旨在限制本申请。

在本申请的描述中，用语“和/或”是一种用于描述对象之间逻辑关系的表述，表示可以存在三种关系，例如A和/或B，表示：存在A，存在B，以及同时存在A和B这三种情况。另外，本文中字符“/”一般表示前后关联对象是一种“或”的逻辑关系。

在本申请中，诸如“第一”和“第二”之类的用语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何实际的数量、主次或顺序等关系。

在没有更多限制的情况下，在本申请中，语句中所使用的“包括”、“包含”、“具有”或者其他类似的开放式表述，意在涵盖非排他性的包含，这些表述并不排除在包括所述要素的过程、方法或者产品中还可以存在另外的要素，从而使得包括一系列要素的过程、方法或者产品中不仅可以包括那些限定的要素，而且还可以包括没有明确列出的其他要素，或者还包括为这种过程、方法或者产品所固有的要素。

与《审查指南》中的理解相同，在本申请中，“大于”、“小于”、“超过”等表述理解为不包括本数；“以上”、“以下”、“以内”等表述理解为包括本数。此外，在本申请实施例的描述中“多个”的含义是两个以上(包括两个)，与之类似的与“多”相关的表述亦做此类理解，例如“多组”、“多次”等，除非另有明确具体的限定。

在本申请实施例的描述中，所使用的与空间相关的表述，诸如“中心”“纵向”“横向”“长度”“宽度”“厚度”“上”“下”“前”“后”“左”“右”“竖直”“水平”“垂直”“顶”“底”“内”“外”“顺时针”“逆时针”“轴向”“径向”“周向”等，所指示的方位或位置关系是基于具体实施例或附图所示的方位或位置关系，仅是为了便于描述本申请的具体实施例或便于读者理解，而不是指示或暗示所指的装置或部件必须具有特定的位置、特定的方位、或以特定的方位构造或操作，因此不能理解为对本申请实施例的限制。

除非另有明确的规定或限定，在本申请实施例的描述中，所使用的“安装”“相连”“连接”“固定”“设置”等用语应做广义理解。例如，所述“连接”可以是固定连接，也可以是可拆卸连接，或成一体设置；其可以是机械连接，也可以是电连接，也可以是通信连接；其可以是直接相连，也可以通过中间媒介间接相连；其可以是两个元件内部的连通或两个元件的相互作用关系。对于本申请所属技术领域的技术人员而言，可以根据具体情况理解上述用语在本申请实施例中的具体含义。

在相关技术中，无线网络的STA终端联网时，只能采用固定的MAC地址AP才可以进行“一机一密”联网认证，当STA终端采用随机MAC地址时，AP则无法使用“一机一密”功能进行联网认证。并且STA终端联网时，需要管理员手动收集各STA终端的MAC地址，并在AP端进行MAC地址与密钥配置。

鉴于上述技术问题，本实施例提供了一种随机MAC无线接入方法，以使STA终端采用随机MAC地址时，AP仍然可以使用“一机一密”功能进行联网认证，并且无需在AP端手动进行MAC地址配置。该随机MAC无线接入方法可以适用于各种类型的无线网络中STA终端接入管理中。其中，所述AP是指无线访问接入点，主要用来连接无线网络和有线网络的桥接器，是移动计算机用户进入有线网络的关键；AP是无线局域网的一种典型的应用，主要为无线工作站和有线局域网之间提供互相访问的桥梁。

STA终端也叫STA站点，是指连接到无线网络的每个终端(如笔记本电脑、PDA和其他联网用户设备)。STA终端一般是WLAN中的客户端，可以是带无线网卡的电脑，也可以是带WiFi模块的智能手机。STA可以是移动的，也可以是固定的。

请参阅图1，为本实施例随机MAC无线接入方法的流程图。所述随机MAC无线接入方法包括以下步骤：

S101、通过云平台将未绑定MAC地址的第一组密钥分发给两个以上的AP；

S102、STA终端开启随机MAC功能，并向所述AP发起无线连接请求，所述无线连接请求中包括一个随机的MAC地址和一个密钥；

S103、所述AP判断所接收到的无线连接请求中的所述密钥是否包含于绑定关系表中，所述绑定关系表中存储有MAC地址和对应绑定的密钥；

若所述密钥包括于所述绑定关系表中，则执行步骤S104、判断所述无线连接请求中的所述MAC地址和所述密钥的对应关系是否与所述绑定关系表相符，若相符，则允许所述STA终端无线接入，若不相符，则拒绝所述STA终端无线接入；

若所述密钥不包括于所述绑定关系表中，则执行步骤S105、判断所述无线连接请求中的所述密钥是否包括于所述第一组密钥中，若不包括于，则拒绝所述STA终端无线接入，若包括于，则允许所述STA终端无线接入，并将无线连接请求中的所述MAC地址和所述密钥进行绑定。

在步骤S102中，开启所述随机MAC功能时，STA终端每次连接网络时都会随机生成一个新的MAC地址，使用随机MAC地址可以提高隐私保护，因为每次连接网络时都会生成一个新的MAC地址，可以避免被跟踪。

如图2所示，多个AP与云平台通信连接，通过云平台可同时管理和配置多个AP。STA终端在联网时向就近的AP发送无线连接请求，AP对STA终端的无线连接请求进行验证(即进行一机一密验证)，验证通过后STA终端即可进行无线联网。

如图3所示，在上述实施例中，所述随机MAC无线接入方法还包括步骤：

S301、所述AP将新增的所述绑定上传至所述云平台；S302、所述云平台根据新增的所述绑定更新所述绑定关系表；S303、所述云平台将更新后的绑定关系表下发给各所述AP。

因此在本实施例中，当AP连接新的符合“一机一密”验证的STA终端时，云平台可以将新连接的STA终端的MAC地址和对应的密钥进行绑定，从而使各AP可以及时更新绑定关系表，因此当该STA终端下次接入时，通过绑定关系表即可对该STA终端进行一机一官验证。

在一些实施例中，为了使AP能够及时获取更新后的绑定关系表，上述方法中还包括步骤：

将所述AP重启或重新连接所述云平台时，所述AP主动向所述云平台获取所述绑定关系表。

在上述实施例，所述云平台可以为SINWO云平台，所述SINWO云平台内置有与所述AP交互的加密协议，并通过所述加密协议；所述第一组密钥和所述绑定关系表通过所述加密协议下发给各所述AP。所述SINWO云平台为福建星网智慧科技有限公司提供的对网络设备(AC、AP)的统一云化管理的平台，SINWO云平台可以在多租户网络中独立开展业务开通配置、日常运维等工作，实现无线网络的自动化部署、业务发放和监控运维。通过SINWO云平台进行云化管理，可以通过Internet随时随地管理无线网络，集中查看运行数据，大大降低网络部署和运维成本。在另一些实施例中，也可以采用可以与AP进行加密传输的其他云平台。例如在一些实施例中，可以在阿里云平台和所述AP中分别增加一项约定好的加密协议，阿里云平台与所述AP通过该约定好的加密协议进行上述第一组密钥和所述绑定关系表的传输。

在上述实施例中，所述STA终端包括：电脑、智能手机、智能手环、PDA中的任意一种或多种。其中，所述STA终端可以是带无线网卡的电脑，也可以是带WiFi模块的智能手机。STA可以是移动的，也可以是固定的。

请参阅图2，以下为一实施例中所述随机MAC无线接入方法的具体步骤：

1、管理员向SINWO云平台添加一组不包含MAC的无线连接密钥(即第一组密钥)。

2、SINWO云平台下发一组不包含MAC地址的密钥(即所述第一组密钥)给同一网络的各个AP。

3、STA终端从管理员处获取一组没有使用过的无线连接密钥，STA终端开启随机MAC功能，并向AP发起无线连接请求，无线连接请求中包括随机生成的MAC地址以及一密钥，当随机生成的MAC地址为该STA终端之前使用过的MAC地址时，STA终端本地存储有与该MAC地址对应的密钥，因此会在无线连接请求时采用与MAC地址对应的密钥；而当随机生成的MAC地址是一个未使用过的MAC地址时，STA终端进行无线连接请求时，会从第一组密钥中选择一密钥作为所述MAC地址对应的密钥。

4、AP在接收到无线连接请求时，会根据STA终端无线连接请求中的MAC地址，查找SINWO云平台下发的无线密钥(即所述绑定关系表)中是否包含对应MAC地址的无线密钥。SINWO云平台下发两种无线密钥，一种是未绑定MAC地址的第一组密钥，另一种是各密钥绑定有对应的MAC地址的第二组密钥，第二组密钥中包括有所述绑定关系表，即哪个MAC地址与对应的哪个密钥已绑定。在本实施例中，AP先将无线连接请求中的密钥在绑定关系表(即第二组密钥中)进行查找。

(1)如果有，则将MAC地址对应的密钥和STA终端接入时的密钥进行比对，如果相同则允许STA终端接入，如果不同则拒绝STA终端接入。

(2)如果没有，则将无线连接请求中STA终端的密钥和SINWO平台下发的无线密钥中不包含MAC地址的密钥(即第一组密钥)进行逐一比对，如果没有一组相同则拒绝STA终端接入。如果有一组相同，则允许STA终端接入，同时将STA终端的MAC和密钥进行绑定，并将这种绑定关系上报SINWO云平台，SINWO云平台收到MAC和密钥的绑定后，更新本地密钥和MAC的绑定关系，同时将MAC和密钥下发到同一网络中的其它AP，其它AP收到密钥和MAC绑定消息后也更新本地的密钥MAC绑定数据库。

5、当STA下次连接其它或本AP时，按第3步流程执行。

6、当AP下次重启或重新上线连接云SINWO平台时，SINWO云平台下发的密钥组中包含之前已经绑定过的MAC和秘钥。

因此在本实施例中，可以实现无线联网时STA终端的MAC地址和密钥自动绑定，不需要管理员手动添加用户终端MAC地址，并且STA终端采用随机MAC地址连接AP时，AP仍然可以使一机一密联网验证功能。

如图4所示，在一实施例中提供了一种随机MAC无线访问接入设备400，随机MAC无线访问接入设备400用于管理无线网络中的STA终端。随机MAC无线访问接入设备400用于获取未绑定MAC地址的第一组密钥分发给STA终端，以及在接收到STA终端的无线连接请求时，判断所接收到的无线连接请求中的所述密钥是否包含于绑定关系表中，所述绑定关系表中存储有MAC地址和对应绑定的密钥；

所述STA终端包括：电脑、智能手机、智能手环、PDA中的任意一种或多种。其中，所述STA终端可以是带无线网卡的电脑，也可以是带WiFi模块的智能手机。STA可以是移动的，也可以是固定的。

在上述实施例，所述云平台可以为SINWO云平台，所述SINWO云平台内置有与所述AP交互的加密协议，并通过所述加密协议；所述第一组密钥和所述绑定关系表通过所述加密协议下发给各所述AP。在另一些实施例中，也可以采用可以与AP进行加密传输的其他云平台。

在本实施例中，可以实现无线联网时STA终端的MAC地址和密钥自动绑定，不需要管理员手动添加用户终端MAC地址，并且STA终端采用随机MAC地址连接AP时，AP仍然可以使一机一密联网验证功能。

在一实施例中，所述随机MAC无线访问接入设备400还用于将新增的所述绑定上传至所述云平台，以及接收云平台更新后的所述绑定关系表，或根据云平台下发的新增绑定内容更新所述绑定关系表。

在一实施例中，在重启或重新连接所述云平台时，主动向所述云平台获取所述绑定关系表。

如图5所示，在一实施例中提供了一种计算机可读存储介质500，计算机可读存储介质500内存储有计算机程序，所述计算机程序被运行时，执行以上任意一个实施例中所述的随机MAC无线接入方法。

最后需要说明的是，尽管在本申请的说明书文字及附图中已经对上述各实施例进行了描述，但并不能因此限制本申请的专利保护范围。凡是基于本申请的实质理念，利用本申请说明书文字及附图记载的内容所作的等效结构或等效流程替换或修改产生的技术方案，以及直接或间接地将以上实施例的技术方案实施于其他相关的技术领域等，均包括在本申请的专利保护范围之内。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：
专利申请人：福建星网智慧科技有限公司;

上一篇：一种钢板桩围堰原位置换改建加固的结构及方法
下一篇：一种户外电力控制箱用安全隔离机构