專利名稱:一種訪問權(quán)限控制的方法和無線接入設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域,特別涉及一種訪問權(quán)限控制的方法和無線接 入設(shè)備�。
背景技術(shù):
在無線局域網(wǎng)(WLAN, Wireless Local Area Network)中��,如果移動(dòng)終 端(STA)已經(jīng)接入某無線接入設(shè)備與該無線接入設(shè)備建立了連接���,則可以 通過無線接入設(shè)備提供的用戶界面對(duì)該無線接入設(shè)備進(jìn)行訪問控制�,例如對(duì) 該無線接入設(shè)備進(jìn)行監(jiān)控和管理。
為了避免非法用戶對(duì)該無線接入設(shè)備進(jìn)行控制��,需要控制用戶的訪問權(quán) 限��,并且�����,在實(shí)際應(yīng)用中常常需要對(duì)整個(gè)擴(kuò)展服務(wù)集合(ESS, Extended Service Set)中的STA的訪問權(quán)限進(jìn)行控制�,其中�,無線接入設(shè)備對(duì)屬于同 一 ESS的STA提供相同的服務(wù),ESS采用服務(wù)集標(biāo)識(shí)(SSID )進(jìn)行標(biāo)識(shí)����。 無線接入設(shè)備可能會(huì)同時(shí)連接多個(gè)ESS,如圖l所示��,無線接入設(shè)備同時(shí)連 接2個(gè)ESS����,分別是SSID為HOTSPOT的ESS和SSID為INTRANET的 ESS,其中,預(yù)先設(shè)置HOTSPOT中的STA為高級(jí)用戶�,無線接入設(shè)備允 許該HOTSPOT中已經(jīng)接入該無線接入設(shè)備的STA對(duì)該無線接入設(shè)備進(jìn)行 訪問控制��,而不允許INTRANET中已經(jīng)接入該無線接入設(shè)備的STA對(duì)無線 接入設(shè)備進(jìn)行訪問控制��。
為了實(shí)現(xiàn)上述應(yīng)用場景的訪問權(quán)限控制�����,現(xiàn)有技術(shù)中采用基于IP地址 的訪問權(quán)限控制方法����,即合理分配各ESS的IP網(wǎng)段�,預(yù)先設(shè)置IP地址控 制列表,將HOTSPOT網(wǎng)段IP地址設(shè)置在該IP地址控制列表中�,當(dāng)STA向 無線接入設(shè)備發(fā)起訪問控制請(qǐng)求時(shí),無線接入設(shè)備根據(jù)該訪問控制請(qǐng)求的源IP地址���,判斷該源IP地址是否在預(yù)設(shè)的IP地址控制列表中�����,如果是����,則允
許該STA對(duì)無線接入設(shè)備進(jìn)行訪問控制,否則��,拒絕該STA對(duì)無線接入設(shè) 備進(jìn)行訪問控制���。但是����,現(xiàn)有技術(shù)中的這種方法�,需要網(wǎng)絡(luò)管理者在設(shè)置IP 地址控制列表時(shí),能夠清楚了解網(wǎng)絡(luò)IP層規(guī)劃���,當(dāng)網(wǎng)絡(luò)IP層規(guī)劃發(fā)生變化 時(shí),該IP地址控制列表也需要相應(yīng)的發(fā)生變化�����,也就是說����,對(duì)用戶的訪問 權(quán)限控制會(huì)受到IP層規(guī)劃變化的影響。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明提供了一種訪問權(quán)限控制的方法和無線接入設(shè)備�,無 需管理者清楚了解網(wǎng)絡(luò)IP層規(guī)劃,并且,對(duì)用戶的訪問權(quán)限控制不受到IP 層規(guī)劃變化的影響�。
一種訪問權(quán)限控制的方法,在STA接入無線接入設(shè)備的過程中建立STA 的MAC地址與接入的ESS的SSID之間的對(duì)應(yīng)關(guān)系��,該方法包括
無線接入設(shè)備接收到STA的訪問控制請(qǐng)求后�����,獲取該訪問控制請(qǐng)求的源IP 地址���,從該無線4妻入設(shè)備中的地址解析協(xié)議ARP表項(xiàng)中查找所述源IP地址所 對(duì)應(yīng)的MAC地址��;
根據(jù)所述MAC地址與接入的ESS的SSID之間的對(duì)應(yīng)關(guān)系���,確定所述 查找到的MAC地址所對(duì)應(yīng)的SSID,判斷該確定的SSID是否屬于預(yù)設(shè)的合 法SSID,如果是�����,則允許該STA進(jìn)行訪問控制���,否則��,拒絕該STA進(jìn)行訪 問控制��。
一種無線接入設(shè)備�,該無線接入設(shè)備包括關(guān)系建立單元、請(qǐng)求接收單元�、 查詢單元、第一判斷單元和權(quán)限控制單元�����;
所述關(guān)系建立單元����,用于在STA接入該無線接入設(shè)備的過程中建立并存儲(chǔ) STA的MAC地址與接入的ESS的SSID之間的對(duì)應(yīng)關(guān)系;
所述請(qǐng)求接收單元���,用戶接收STA發(fā)送的訪問控制請(qǐng)求�����,并獲取該訪問控 制請(qǐng)求的源IP地址;
所述查詢單元���,用于從該無線接入設(shè)備中的ARP表項(xiàng)中查找所述源IP地址所對(duì)應(yīng)的MAC地址��,并,人所述關(guān)系建立單元中查找所述MAC地址對(duì)應(yīng)的 SSID;
所述第一判斷單元��,用于判斷所述查詢單元查找到的SSID是否屬于預(yù)設(shè) 的合法SSID,如果是�,則向所述權(quán)限控制單元發(fā)送允許通知,否則�����,向所述權(quán) 限控制單元發(fā)送拒絕通知���;
所述權(quán)限控制單元���,用于接收到允許通知后,允許所述STA進(jìn)行訪問 控制�����,接收到拒絕通知后�����,拒絕所述STA進(jìn)行訪問控制�。
由以上技術(shù)方案可以看出,本發(fā)明提供的方法和無線接入設(shè)備����,基于 SSID對(duì)用戶的訪問權(quán)限進(jìn)行控制�����,即預(yù)設(shè)合法的SSID�����,在接收到STA的訪 問控制請(qǐng)求后��,通過該訪問控制請(qǐng)求的源IP地址從ARP表項(xiàng)中查找MAC 地址�����,再根據(jù)在STA接入無線接入設(shè)備過程中建立的MAC地址與接入的 ESS的SSID之間的對(duì)應(yīng)關(guān)系�����,確定該MAC地址對(duì)應(yīng)的SSID,然后在判斷 該SSID是否屬于預(yù)設(shè)的合法SSID���,如果是,允許該STA的訪問控制��,否 則��,拒絕該STA的訪問控制���。由于本發(fā)明基于SSID對(duì)用戶的訪問權(quán)限進(jìn)行 控制��,僅需要預(yù)設(shè)合法的SSID,而不需要像現(xiàn)有技術(shù)中一樣基于IP地址進(jìn) 行訪問權(quán)限控制�,將合法SSID的IP網(wǎng)段的IP地址設(shè)置在地址控制列表中����, 因此,本發(fā)明無需管理者清楚了解網(wǎng)絡(luò)IP層規(guī)劃�����,并且����,對(duì)用戶的訪問權(quán) 限控制不受到IP層規(guī)劃變化的影響。
圖1為訪問權(quán)限控制的一種應(yīng)用場景�����;
圖2為本發(fā)明實(shí)施例提供的方法流程圖3為本發(fā)明實(shí)施例提供的無線接入設(shè)備結(jié)構(gòu)圖�。
具體實(shí)施例方式
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面結(jié)合附圖和具體 實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述��。本發(fā)明提供的方法主要包括在STA接入無線接入設(shè)備的過程中建立 該STA的MAC地址與接入的ESS的SSID之間的對(duì)應(yīng)關(guān)系��;無線接入設(shè)備 接收到STA的訪問控制請(qǐng)求后���,從該無線接入設(shè)備中的地址解析協(xié)議(ARP����, Address Resolution Protocol)表項(xiàng)中查找該訪問控制請(qǐng)求的源IP地址所對(duì)應(yīng) 的MAC地址����;才艮據(jù)所述MAC地址與接入的ESS的SSID之間的對(duì)應(yīng)關(guān)系, 確定該查找到的MAC地址所對(duì)應(yīng)的SSID;判斷該確定的SSID是否為合法 的SSID�,如果是,則允許該STA的訪問控制��,否則���,拒絕該STA的訪問控 制�����。
下面舉一個(gè)具體的實(shí)施例對(duì)上述方法進(jìn)行描述����,圖2為本發(fā)明實(shí)施例提 供的方法流程圖����,如圖2所示,該方法可以包括以下步驟
步驟201:在STA接入無線接入設(shè)備的過程中��,無線接入設(shè)備建立ARP 表項(xiàng)以及無線用戶表項(xiàng)���。
在STA接入無線接入設(shè)備的過程中�����,無線接入設(shè)備會(huì)根據(jù)STA的IP 地址動(dòng)態(tài)的學(xué)習(xí)該STA的MAC地址�����,并建立包括該IP地址與MAC地址 之間對(duì)應(yīng)關(guān)系的ARP表項(xiàng)�����,該部分為現(xiàn)有技術(shù)在此不再贅述�。
在無線接入設(shè)備學(xué)習(xí)到STA的MAC地址后���,會(huì)根據(jù)該STA接入的ESS 建立MAC地址與該ESS的SSID之間的對(duì)應(yīng)關(guān)系���,并將該對(duì)應(yīng)關(guān)系存儲(chǔ)在 無線用戶表項(xiàng)中��。另外�,STA在接入ESS時(shí)�,通常需要進(jìn)行接入鑒權(quán),僅 當(dāng)STA通過該ESS的接入鑒權(quán)時(shí)�,才可以接入該ESS,其中�����,接入鑒權(quán)的 過程為現(xiàn)有技術(shù)����。
步驟202:無線接入設(shè)備接收到已經(jīng)接入自身的STA的訪問控制請(qǐng)求 時(shí),獲取該訪問控制請(qǐng)求的源IP地址���。
步驟203:從該無線接入設(shè)備中建立的ARP表項(xiàng)中查找該訪問控制請(qǐng) 求的源IP地址所對(duì)應(yīng)的MAC地址�。
步驟204:無線接入設(shè)備才艮據(jù)該MAC地址查詢無線用戶表項(xiàng)���,獲取該 MAC地址對(duì)應(yīng)的SSID�����。
由于在訪問控制請(qǐng)求中僅能夠獲取到源IP地址�����,因此��,需要根據(jù)該源IP地址執(zhí)行上述步驟203和步驟204從而獲耳又該STA所接入的SSID�。
步驟205:判斷獲取到的該SSID是否在預(yù)先設(shè)定的允許訪問列表中��, 如果是�,執(zhí)行步驟206;否則,執(zhí)行步驟207�。
可以預(yù)先針對(duì)各ESS設(shè)定允許訪問列表,將允許進(jìn)行訪問控制的ESS 的SSID設(shè)置在該允許訪問列表中����,如果步驟204獲取到的SSID在該允許 訪問列表中,則說明該STA為合法用戶����,則允許該STA對(duì)無線接入設(shè)備的 訪問控制,否則說明該STA為非法用戶�����,不允許該STA對(duì)無線接入設(shè)備的 訪問控制。
當(dāng)然���,也可以預(yù)先設(shè)定拒絕訪問列表����,將拒絕進(jìn)行訪問控制的ESS的 SSID設(shè)置在該拒絕訪問列表中���,如果步驟204獲取到的SSID在拒絕訪問列 表中���,則說聽該STA為非法用戶,則拒絕該STA對(duì)無線接入設(shè)備的訪問控 制����,否則說明該STA為合法用戶,則允許該STA對(duì)無線接入設(shè)備的訪問控 制�����。
步驟206:允許該STA對(duì)該無線接入設(shè)備的訪問控制�����,結(jié)束流程。
步驟207:拒絕該STA對(duì)無線接入設(shè)備的訪問控制����。
另外,在上述流程中�����,還可以結(jié)合現(xiàn)有技術(shù)中驗(yàn)證用戶口令的方式���,即 在步驟202后,無線接入設(shè)備接收到已經(jīng)接入自身的STA的訪問控制請(qǐng)求 時(shí)����,首先向該STA發(fā)送口令驗(yàn)證請(qǐng)求,STA接收到口令驗(yàn)i正請(qǐng)求后��,將用 戶輸入的用戶口令發(fā)送給無線接入設(shè)備���,無線接入設(shè)備對(duì)用戶輸入的用戶口 令進(jìn)行驗(yàn)證���,如果是正確的用戶口令,則繼續(xù)執(zhí)行上述流程中的步驟203, 如果不是正確的用戶口令��,則直接拒絕該STA進(jìn)行訪問控制。
更優(yōu)地�,在步驟202之后,無線接入設(shè)備接收到已經(jīng)接入自身的STA 的訪問控制請(qǐng)求后��,首先判斷當(dāng)前是否已經(jīng)存在其它STA已經(jīng)使用該源IP 地址進(jìn)行訪問控制���,如果是���,則拒絕當(dāng)前發(fā)送訪問控制請(qǐng)求的STA進(jìn)行訪 問控制,否則��,繼續(xù)執(zhí)行上述流程的步驟203�����。
仍以圖1所示的應(yīng)用場景為例�����,當(dāng)STA1接入無線接入設(shè)備的過程中��, 無線接入設(shè)備首先根據(jù)該STA1的IP地址學(xué)習(xí)該STA1的MAC地址����,從而建立ARP表項(xiàng)����,又對(duì)STA1請(qǐng)求接入HOTSPOT的請(qǐng)求進(jìn)行接入鑒權(quán)�,如 果通過該接入鑒權(quán),則允許該STAl接入該無線接入設(shè)備的HOTSPOT����,并 存儲(chǔ)該STAl的MAC地址與HOTSPOT之間的對(duì)應(yīng)關(guān)系。當(dāng)無線接入"i殳備 接收到該STAl的訪問控制請(qǐng)求時(shí)�,根據(jù)該訪問控制請(qǐng)求中的源IP地址, 查詢ARP表項(xiàng)從而獲取該STAl的MAC地址��,再才艮據(jù)該MAC地址查詢上 述對(duì)應(yīng)關(guān)系��,從而獲取到該STAl接入的ESS的SSID為HOTSPOT,由于 預(yù)先將該HOTSPOT設(shè)置為合法的SSID���,因此,允許該STAl進(jìn)行訪問控 制����。
如果已經(jīng)接入INTRANET的STA3仿冒HOTSPOT網(wǎng)段的IP地址,由 于在二層協(xié)議中���,ARP表項(xiàng)會(huì)隨著IP地址的更換而動(dòng)態(tài)刷新�����,但由于每個(gè) STA的MAC地址是固定且唯一的����,所以,STA3設(shè)備的MAC地址并沒有 發(fā)生變更���,無線接入設(shè)備中存儲(chǔ)的該STA3的對(duì)應(yīng)關(guān)系中該MAC對(duì)應(yīng)的 SSID仍是INTRANET��,因此��,在該STA 3使用仿冒的IP地址發(fā)送訪問控制 請(qǐng)求后�,根據(jù)該訪問控制請(qǐng)求的源IP地址確定的SSID仍是INTRANET���, 而INTRANET是非法的SSID,所以���,即便STA3仿冒HOTSPOT網(wǎng)段的IP 地址仍然不能夠進(jìn)行訪問控制。
以上是對(duì)本發(fā)明的方法進(jìn)行的描述���,下面對(duì)本發(fā)明提供的無線接入設(shè)備進(jìn) 行詳細(xì)描述��,圖3為本發(fā)明實(shí)施例提供的無線接入設(shè)備的結(jié)構(gòu)圖���,如圖3所示�����, 該無線接入設(shè)備可以包括關(guān)系建立單元301���、請(qǐng)求接收單元302、查詢單元 303���、第一判斷單元304和權(quán)限控制單元305��。
關(guān)系建立單元301 ���,用于在STA接入該無線接入設(shè)備的過程中建立并存儲(chǔ) STA的MAC地址與接入的ESS的SSID之間的對(duì)應(yīng)關(guān)系。
請(qǐng)求接收單元302��,用戶接收STA發(fā)送的訪問控制請(qǐng)求����,并獲取該訪問控 制請(qǐng)求的源IP地址�。
查詢單元303,用于從該無線接入設(shè)備中的ARP表項(xiàng)中查找源IP地址所 對(duì)應(yīng)的MAC地址,并從關(guān)系建立單元中查找MAC地址對(duì)應(yīng)的SSID����。
第一判斷單元304,用于判斷查詢單元303查找到的SSID是否屬于預(yù)設(shè)的合法SSID,如果是����,則向權(quán)限控制單元305發(fā)送允許通知�,否則,向權(quán)限控制 單元305發(fā)送拒絕通知��。
權(quán)限控制單元305�����,用于接收到允許通知后�����,允許STA進(jìn)行訪問控制���,接 收到拒絕通知后����,拒絕STA進(jìn)行訪問控制��。
該無線接入設(shè)備還可以包括允許訪問列表存儲(chǔ)單元306,用于存儲(chǔ)合法 SSID�����。
第一判斷單元304判斷SSID是否在允許訪問列表存儲(chǔ)單元306中�,如果 是,則確定SSID屬于預(yù)設(shè)的合法SSID,否則�,確定SSID不屬于預(yù)設(shè)的合法 SSID。
或者���,在確定SSID是否合法時(shí)����,可以不采用允許訪問列表存儲(chǔ)單元306���, 而采用另外一種結(jié)構(gòu)�,此時(shí)����,該無線接入設(shè)備還可以包括拒絕訪問列表存儲(chǔ) 單元307,用于存儲(chǔ)非法SSID。
第一判斷單元304判斷SSID是否在拒絕訪問列表存儲(chǔ)單元307中�,如果 是�����,則確定SSID不屬于預(yù)設(shè)的合法SSID,否則,確定SSID屬于預(yù)設(shè)的合法 SSID�。
該無線接入設(shè)備還可以包括口令驗(yàn)證單元308,用于在請(qǐng)求接收單元302 接收到訪問控制請(qǐng)求后,向STA發(fā)送口令驗(yàn)證請(qǐng)求��,并對(duì)STA發(fā)送的用戶口 令進(jìn)行驗(yàn)證��,如果是正確的口令��,則觸發(fā)查詢單元303執(zhí)行查找的操作����,否則, 向權(quán)限控制單元305發(fā)送拒絕通知��。
該無線接入設(shè)備還可以包括第二判斷單元309����,用于判斷當(dāng)前是否存在 其它STA已經(jīng)使用源IP地址進(jìn)行訪問控制,如果是����,則向權(quán)項(xiàng)控制單元305 發(fā)送拒絕通知,否則�����,觸發(fā)查詢單元303執(zhí)行查找的操作。
上述的無線接入設(shè)備可以為無線接入點(diǎn)����、無線控制器、無線路由器或者 其它無線接入設(shè)備�。
由以上描述可以看出,本發(fā)明提供的方法和無線接入設(shè)備�,基于SSID 對(duì)用戶的訪問權(quán)限進(jìn)行控制,即預(yù)設(shè)合法的SSID�,在接收到STA的訪問控 制請(qǐng)求后,通過該訪問控制請(qǐng)求的源IP地址從ARP表項(xiàng)中查找MAC地址����,再根據(jù)在STA接入無線接入設(shè)備過程中建立的MAC地址與接入的ESS的 SSID之間的對(duì)應(yīng)關(guān)系,確定該MAC地址對(duì)應(yīng)的SSID����,然后在判斷該SSID 是否屬于預(yù)設(shè)的合法SSID,如果是����,允許該STA的訪問控制,否則��,拒絕 該STA的訪問控制。由于本發(fā)明基于SSID對(duì)用戶的訪問權(quán)限進(jìn)行控制���,僅 需要預(yù)設(shè)合法的SSID,而不需要像現(xiàn)有技術(shù)中一樣基于IP地址進(jìn)行訪問權(quán) 限的控制��,將合法SSID的IP網(wǎng)段的IP地址設(shè)置在地址控制列表中��,因此�, 本發(fā)明無需管理者清楚了解網(wǎng)絡(luò)IP層規(guī)劃,并且���,對(duì)用戶的訪問權(quán)限控制 不受到IP層規(guī)劃變化的影響�����。
另外�,由于本發(fā)明是基于SSID進(jìn)行的訪問權(quán)限控制��,因此�,即便非法 ESS的用戶仿冒合法ESS網(wǎng)段的IP地址接入無線接入i殳備,也會(huì)被拒絕進(jìn) 行訪問控制�,因此,本發(fā)明所提供的方法和無線接入設(shè)備具有更高的網(wǎng)絡(luò)安 全性����。
以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明��,凡在本 發(fā)明的精神和原則之內(nèi)����,所做的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在 本發(fā)明保護(hù)的范圍之內(nèi)�。
權(quán)利要求
1、一種訪問權(quán)限控制的方法�����,其特征在于���,在移動(dòng)終端STA接入無線接入設(shè)備的過程中建立STA的媒體訪問控制MAC地址與接入的擴(kuò)展服務(wù)集合ESS的服務(wù)集標(biāo)識(shí)SSID之間的對(duì)應(yīng)關(guān)系�����,該方法包括無線接入設(shè)備接收到STA的訪問控制請(qǐng)求后����,獲取該訪問控制請(qǐng)求的源IP地址,從該無線接入設(shè)備中的地址解析協(xié)議ARP表項(xiàng)中查找所述源IP地址所對(duì)應(yīng)的MAC地址����;根據(jù)所述MAC地址與接入的ESS的SSID之間的對(duì)應(yīng)關(guān)系��,確定所述查找到的MAC地址所對(duì)應(yīng)的SSID�����,判斷該確定的SSID是否屬于預(yù)設(shè)的合法SSID���,如果是�����,則允許該STA進(jìn)行訪問控制�����,否則���,拒絕該STA進(jìn)行訪問控制����。
2����、 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述判斷該確定的SSID是 否屬于預(yù)設(shè)的合法SSID包括判斷所述SSID是否在預(yù)先設(shè)置的允許訪問列表 中����,如果是,則確定該SSID屬于預(yù)設(shè)的合法SSID�,否則確定該SSID不屬于 預(yù)設(shè)的合法SSID;或者,判斷所述SSID是否在預(yù)先設(shè)置的拒絕訪問列表中�����,如果是���,則確定該SSID 不屬于預(yù)設(shè)的合法SSID,否則���,確定該SSID屬于預(yù)設(shè)的合法SSID�����。
3�����、 根據(jù)權(quán)利要求1所述的方法�,其特征在于����,在從該無線接入設(shè)備中的 ARP表項(xiàng)中查找所述源IP地址所對(duì)應(yīng)的MAC地址之前還包括所述無線接入 設(shè)備向發(fā)送訪問控制請(qǐng)求的STA發(fā)送口令驗(yàn)證請(qǐng)求�,接收到該STA發(fā)送的用 戶口令后,對(duì)該用戶口令進(jìn)行驗(yàn)證���,如果是正確的用戶口令����,則繼續(xù)執(zhí)行所述 從該無線接入設(shè)備中的ARP表項(xiàng)中查找所述源IP地址所對(duì)應(yīng)的MAC地址的 步驟��,否則��,直接拒絕所述STA進(jìn)行訪問控制。
4�、 根據(jù)權(quán)利要求1所述的方法,其特征在于�,在從該無線接入設(shè)備中的 ARP表項(xiàng)中查找所述源IP地址所對(duì)應(yīng)的MAC地址之前還包括所述無線接入 設(shè)備判斷當(dāng)前是否存在其它STA已經(jīng)使用所述源IP地址進(jìn)行訪問控制,如果 是����,則拒絕發(fā)送所述訪問控制請(qǐng)求的STA進(jìn)行訪問控制,否則��,繼續(xù)執(zhí)行所述從該無線接入設(shè)備中的ARP表項(xiàng)中查找所述源IP地址所對(duì)應(yīng)的MAC地址的 步驟�����。
5���、 一種無線接入設(shè)備����,其特征在于��,該無線接入設(shè)備包括關(guān)系建立單元��、 請(qǐng)求接收單元、查詢單元���、第一判斷單元和權(quán)限控制單元��;所述關(guān)系建立單元��,用于在STA接入該無線接入設(shè)備的過程中建立并存儲(chǔ) STA的MAC地址與接入的ESS的SSID之間的對(duì)應(yīng)關(guān)系�;所述請(qǐng)求接收單元���,用戶接收STA發(fā)送的訪問控制請(qǐng)求��,并獲取該訪問控 制請(qǐng)求的源IP地址�;所述查詢單元�����,用于/人該無線接入設(shè)備中的ARP表項(xiàng)中查找所述源IP地 址所對(duì)應(yīng)的MAC地址�����,并從所述關(guān)系建立單元中查找所述MAC地址對(duì)應(yīng)的 SSID;所述第一判斷單元�����,用于判斷所述查詢單元查找到的SSID是否屬于預(yù)設(shè) 的合法SSID,如果是��,則向所述權(quán)限控制單元發(fā)送允許通知�,否則,向所述權(quán) 限控制單元發(fā)送拒絕通知�����;所述權(quán)限控制單元����,用于接收到允許通知后,允許所述STA進(jìn)行訪問控制�, 接收到拒絕通知后,拒絕所述STA進(jìn)行訪問控制�����。
6���、 根據(jù)權(quán)利要求5所述的無線接入設(shè)備�,其特征在于���,該無線接入設(shè)備還 包括允許訪問列表存儲(chǔ)單元���,用于存儲(chǔ)合法SSID;所述第一判斷單元判斷所述SSID是否在所述允許訪問列表存儲(chǔ)單元中���, 如果是,則確定所述SSID屬于預(yù)設(shè)的合法SSID,否則����,確定所述SSID不屬 于預(yù)設(shè)的合法SSID。
7����、 根據(jù)權(quán)利要求5所述的無線接入設(shè)備,其特征在于��,該無線接入設(shè)備還 包括拒絕訪問列表存儲(chǔ)單元����,用于存儲(chǔ)非法SSID;所述第一判斷單元判斷所述SSID是否在所述拒絕訪問列表存儲(chǔ)單元中, 如果是�����,則確定所述SSID不屬于預(yù)設(shè)的合法SSID,否則��,確定所述SSID屬 于預(yù)設(shè)的合法SSID����。
8、 根據(jù)權(quán)利要求5所述的無線接入設(shè)備����,其特征在于,該無線接入設(shè)備還包括口令驗(yàn)證單元��,用于在所述請(qǐng)求接收單元接收到所述訪問控制請(qǐng)求后����,向所述STA發(fā)送口令驗(yàn)證請(qǐng)求,并對(duì)所述STA發(fā)送的用戶口令進(jìn)行驗(yàn)證�,如 果是正確的用戶口令,則觸發(fā)所述查詢單元執(zhí)行所述查找的操作�����,否則����,向所 述;f又限控制單元發(fā)送拒絕通知。
9�、 根據(jù)權(quán)利要求5所述的無線接入設(shè)備,其特征在于���,該無線接入設(shè)備還 包括第二判斷單元���,用于判斷當(dāng)前是否存在其它STA已經(jīng)使用所述源IP地 址進(jìn)行訪問控制��,如果是�����,則向所述權(quán)項(xiàng)控制單元發(fā)送拒絕通知����,否則���,觸發(fā) 所述查詢單元執(zhí)行所述查找的操作���。
10、 根據(jù)權(quán)利要求5至9任一權(quán)項(xiàng)所述的無線接入設(shè)備�,其特征在于,該 無線接入設(shè)備為無線接入點(diǎn)��、無線控制器或無線路由器���。
全文摘要
本發(fā)明提供了一種訪問權(quán)限控制的方法和無線接入設(shè)備���,其中,方法包括在移動(dòng)終端(STA)接入無線接入設(shè)備的過程中建立STA的媒體訪問控制(MAC)地址與接入擴(kuò)展服務(wù)集合(ESS)的服務(wù)集標(biāo)識(shí)(SSID)之間的對(duì)應(yīng)關(guān)系���,當(dāng)無線接入設(shè)備接收到STA的訪問控制請(qǐng)求后����,獲取該訪問控制請(qǐng)求的源IP地址��,從該無線接入設(shè)備中的地址解析協(xié)議(ARP)表項(xiàng)中查找該源IP地址所對(duì)應(yīng)的MAC地址����,再從上述對(duì)應(yīng)關(guān)系中查找該MAC地址對(duì)應(yīng)的SSID,判斷該確定的SSID是否屬于預(yù)設(shè)的合法SSID���,如果是���,則允許該STA進(jìn)行訪問控制,否則����,拒絕該STA進(jìn)行訪問控制。
文檔編號(hào)H04L12/28GK101286948SQ200810114080
公開日2008年10月15日 申請(qǐng)日期2008年5月30日 優(yōu)先權(quán)日2008年5月30日
發(fā)明者?��;垆h 申請(qǐng)人:杭州華三通信技術(shù)有限公司