[发明专利]一种组建WLAN安全系统的方法和装置

说明书

技术领域

本发明涉及WLAN(Wireless LAN无线局域网)组网及应用，尤其是一种快速组建WLAN安全系统的方法和装置。

背景技术

随着支持WLAN功能的设备的普及，越来越多的用户会接触使用到WLAN，在家庭等场所使用具备WLAN功能的设备组建WLAN无线网络已经非常流行，整个产业仍在以高速增长。

然而，多数(60-70％)用户在组建WLAN无线网络时没有启用安全功能，通信过程受到攻击的风险很大，WFA/Kelton研究公司最近的一份调查报告认为，约40％的人认为设置WLAN网络安全性较难或很难并且不想实施。

那么困难究竟在哪里呢？目前，普通用户要自己组建一个安全的WLAN网络非常不方便，需要用户根据搜索到的WLAN AP列表选择要连接的WLAN AP设备，然后在WLAN AP(Access Point接入点)设备上配置SSID(Service Set Identifier服务区标识符)、Channel(信道)、加密方式、预共享密钥等参数，以及在WLAN终端设备上需要配置希望连接的SSID、加密方式、预共享密钥等参数，配置完成后WLAN终端可以跟WLAN AP设备进行连接。在此过程中，普通用户需要了解什么是SSID，要了解各种加密方式及配置方法，用户很难理解和使用，WLAN安全网络的组建过程非常复杂。

发明内容

本发明要解决的技术问题是提供一种组建WLAN安全系统的方法和装置，用户不再需要对WLAN AP设备和WLAN终端进行复杂的配置，通过该方法在设备上的实现和使用，即可快速组建一个安全的WLAN无线网络，使用户方便、快捷、高效的完成WLAN安全系统的组建。

为了解决上述问题，本发明提出了一种组建WLAN安全系统的方法，包括以下步骤：

(1)用户触发WLAN终端在所有可用的无线信道上搜索支持WPS PBC功能的WLAN AP设备，当搜索到WLAN AP时，由WLAN终端判断数量是否为1，如果是，执行步骤(2)；

(2)由用户触发WLAN AP设备检查触发前的时间T内主动搜索的WLAN终端的数量信息，T为设定常数，WLAN AP判断WLAN终端数量是否为1，如果是，执行步骤(3)；

(3)由WLAN终端向对端WLAN AP发送WPS协商请求，如果双方协商成功，则建立安全连接。

进一步，上述组建WLAN安全系统的方法还可具有以下特点，(11)用户通过WLAN终端的第一触发模块触发第一WPS模块，由第一WPS模块调用第一驱动模块在所有可用的无线信道上搜索支持WPSPBC功能的WLAN AP设备；(12)当搜索到WLAN AP时，第一驱动模块将搜索到的WLAN AP数量信息发送到第一WPS模块；(13)由第一WPS模块判断是否搜索到1个WLAN AP设备，如果是，执行步骤(2)。

进一步，上述组建WLAN安全系统的方法还可具有以下特点，由WLAN终端的第一WPS模块将搜索到的WLAN AP的数量信息发送到第一显示模块，并由其根据该信息进行显示，即当搜索到的WLAN AP设备的数量为0时，第一显示模块提示用户连接错误；当搜索到的WLAN AP设备的数量多于1个时，第一显示模块提示用户会话重叠。

进一步，上述组建WLAN安全系统的方法还可具有以下特点，(21)由用户通过WLAN AP设备上的第二触发模块触发第二WPS模块，由第二WPS模块调用第二驱动模块检查触发前的时间T内主动搜索的WLAN终端的数量信息，T为设定常数；(22)由WLAN AP的第二驱动模块将主动搜索的WLAN终端的数量信息发送到第二WPS模决；(23)由第二WPS模块判断所述WLAN终端数量是否为1，如果是，执行步骤(3)。

进一步，上述组建WLAN安全系统的方法还可具有以下特点，由WLAN AP的第二WPS模块将主动搜索的WLAN终端数量信息发送到第二显示模块，并由其根据该信息进行显示，即当所述WLAN终端的数量为0时，第二显示模块提示用户连接错误；当搜索到的WLAN终端的数量多于1个时，第二显示模块提示用户会话重叠。

进一步，上述组建WLAN安全系统的方法还可具有以下特点，由WLAN终端的第一WPS模块向对端WLAN AP的第二WPS模块发送WPS协商请求，协商内容包括：加密方式，WLAN AP根据该请求将预共享密钥发送到WLAN终端，双方分别导出密钥。