技術領域

本發明涉及通信技術領域，尤其涉及一種驗證無線接入點的方法以及裝置。

背景技術

隨著網絡技術的發展，無線局域網(Wireless?Local?Area?Networks，WLAN)的應用越來越廣泛。

圖1示出了現有的無線局域網的一種結構示意圖，該無線局域網中包括無線網絡用戶的終端101、無線接入點(Access?Point，AP)102(實際應用中該AP可以為多個，此處AP102僅為示例)以及無線接入控制器(Access?Controller，AC)103(實際應用中該AC可以為多個，此處AC103僅為示例)，其中：

WLAN主要通過AC103將AP102發送的數據進行匯聚并接入因特網(Internet)，此外，AC103還能夠實現對AP102進行配置與管理、對無線網絡用戶進行認證與管理、對數據傳輸的帶寬進行控制等功能。

無線網絡用戶在申請使用因特網提供的服務時，該無線網絡用戶的終端101需要通過AP102向AC103發送業務請求，并由該AC103進一步將該業務請求發送至因特網中的相應接收實體。實際應用中，AP102向AC103發送業務請求之前，該AP102需要預先在AC103中注冊。

圖2示出了基于圖1實現AP在AC中注冊的流程示意圖，如圖2所示，該注冊過程主要包括以下步驟：

步驟201、AP向AC發送發現請求(Discovery?Request)；

步驟202、AC接收該AP發送的Discovery?Request后，向該AP發送成功接收該Discovery?Request的響應信息。

步驟203、AP接收AC發送的響應信息后，確認該AC存在，并向該AC發送申請加入該AC的注冊請求。

該步驟203中，AP發送給AC的注冊請求中一般包括AP的信息，例如，AP的地址信息以及設備信息等。

步驟204、AC接收AP的注冊請求后，將該注冊請求包括的AP的信息保存在本地建立的AP信息表中。

至此，AP在AC中的注冊流程結束。

通過圖2對應的流程，AP能夠在AC中注冊，AC會保存AP的信息以便后續對該AP進行認證。實際應用中，AC與AP之間交互的報文格式可以由AC與AP協商，后續將AC與AP之間交互的報文稱為協商報文。

AP在AC中完成注冊后，該AP與AC之間會建立數據傳輸通道，基于該數據傳輸通道，AP能夠將無線網絡用戶的業務請求發送至AC，由AC進行后續處理，但也為惡意用戶攻擊AC提供了數據傳輸通道，基于該數據傳輸通道，惡意用戶發送大量的協商報文，并且每個協商報文中攜帶的AP的信息一般為虛假信息，從而在AC接收到協商報文后，會認為是有與該協商報文中攜帶的AP的信息對應的AP進行注冊，會保存該協商報文中攜帶的AP的信息，從而導致AC中的AP信息表對應的存儲空間被大量的虛假信息所占用，進而可能導致正常AP無法注冊到AC，并進一步可能導致AC無法對無線網絡用戶的業務請求進行處理，嚴重影響了AC的正常工作。

綜上所述，現有技術中，AC是在接收到AP的注冊請求后，直接將該注冊請求包括的AP的信息保存在本地建立的AP信息表中，即AC未對AP進行相關安全性驗證，這樣，當惡意用戶利用AP在AC中注冊的過程向AC發送大量攜帶虛假AP信息的報文時，AC可能會保存大量虛假AP的信息，從而降低了AC對AP注冊請求以及無線網絡用戶業務請求的處理能力。

發明內容

有鑒于此，本發明實施例提供了一種驗證無線接入點的方法以及裝置，采用該技術方案，能夠避免AC保存虛假AP的信息，從而提高AC對AP注冊請求以及無線網絡用戶業務請求的處理能力。

本發明實施例通過如下技術方案實現：

根據本發明實施例的一個方面，提供了一種驗證無線接入點的方法，包括：

獲取無線接入點AP發送的協商報文，從所述協商報文中獲取第一類型的地址信息；

向所述AP發送獲取與所述第一類型的地址信息對應的第二類型的地址信息的請求；

若接收到所述AP反饋的第二類型的地址信息，則確定所述AP通過驗證；

若未接收到所述AP反饋的第二類型的地址信息，則確定所述AP未通過驗證，并拒絕對該未通過驗證的AP發送的協商報文進行處理。

根據本發明實施例的另一個方面，還提供了一種驗證無線接入點的裝置，包括：

地址信息獲取單元，用于獲取無線接入點AP發送的協商報文，從所述協商報文中獲取第一類型的地址信息；