專利名稱:一種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信領(lǐng)域,具體涉及ー種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法和系統(tǒng)。
背景技術(shù):
隨著無(wú)線局域網(wǎng)在我國(guó)大規(guī)模部署和應(yīng)用,滿足了人們對(duì)于無(wú)線上網(wǎng)的需求.但是無(wú)線網(wǎng)絡(luò)上也存在著ー些不安全因素,加上運(yùn)營(yíng)商對(duì)用戶上網(wǎng)流量和時(shí)長(zhǎng)等的控制需求,因此需要無(wú)線訪問(wèn)控制器上實(shí)現(xiàn)訪問(wèn)控制列表來(lái)對(duì)無(wú)線上網(wǎng)用戶進(jìn)行訪問(wèn)控制和保護(hù)。通用交換機(jī)上附帯有訪問(wèn)控制列表功能,由于交換機(jī)僅作為一個(gè)交換設(shè)備并不能保證對(duì)所在無(wú)線網(wǎng)絡(luò)中所有上網(wǎng)用戶和訪問(wèn)點(diǎn)進(jìn)行監(jiān)控.這不利于對(duì)上網(wǎng)用戶和訪問(wèn)點(diǎn)的控制。可見(jiàn),通用交換機(jī)上實(shí)現(xiàn)訪問(wèn)控制有一定的局限性,不能完全滿足移動(dòng)運(yùn)營(yíng)商的需要,需要進(jìn)行改迸。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法和系統(tǒng),以滿足目前對(duì)無(wú)線上網(wǎng)用戶和訪問(wèn)點(diǎn)進(jìn)行控制和保護(hù)的需求。本發(fā)明提供一種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法,包括步驟截獲用戶上網(wǎng)的數(shù)據(jù),并對(duì)所述數(shù)據(jù)進(jìn)行解析;配置訪問(wèn)控制規(guī)則;根據(jù)解析結(jié)果、數(shù)據(jù)目的地和所配置的訪問(wèn)控制規(guī)則將所述數(shù)據(jù)丟棄、傳送給無(wú)線控制器上層應(yīng)用處理、或進(jìn)行轉(zhuǎn)發(fā)。本發(fā)明的一種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法,還包括以下步驟將所 述數(shù)據(jù)加工成以太網(wǎng)幀的格式。本發(fā)明的一種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法,進(jìn)ー步包括以下步驟將所述以太網(wǎng)幀按照以太網(wǎng)類型、MAC地址、IP地址、協(xié)議類型和端口號(hào)進(jìn)行解析。本發(fā)明的一種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法,進(jìn)ー步包括以下步驟使用訪問(wèn)配置裝置配置訪問(wèn)控制規(guī)則,并將訪問(wèn)控制規(guī)則以規(guī)則列表的形式傳送給存儲(chǔ)裝置。本發(fā)明還提供一種實(shí)現(xiàn)無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表的系統(tǒng),包括用于截獲用戶上網(wǎng)的數(shù)據(jù)捕獲単元、用于解析數(shù)據(jù)的數(shù)據(jù)解析単元、用于配置訪問(wèn)控制規(guī)則的訪問(wèn)配置単元,以及用于對(duì)所述數(shù)據(jù)根據(jù)解析結(jié)果、數(shù)據(jù)目的地和所配置的訪問(wèn)控制規(guī)則進(jìn)行處理的訪問(wèn)控制單元;其中,所述數(shù)據(jù)捕獲單元、數(shù)據(jù)解析單元、數(shù)據(jù)處理單元和訪問(wèn)控制單元依次連接;所述數(shù)據(jù)捕獲單元將捕獲的數(shù)據(jù)發(fā)送給所述數(shù)據(jù)解析単元;所述數(shù)據(jù)解析單元將數(shù)據(jù)解析后發(fā)送給所述數(shù)據(jù)處理單元;所述數(shù)據(jù)處理單元根據(jù)所述訪問(wèn)控制規(guī)則調(diào)用所述訪問(wèn)控制單元的接ロ。本發(fā)明的一種實(shí)現(xiàn)無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表的系統(tǒng),還包括存儲(chǔ)單元,其中,所述存儲(chǔ)単元分別與所述訪問(wèn)配置単元和所述數(shù)據(jù)處理單元連接,所述訪問(wèn)配置単元將所述訪問(wèn)控制規(guī)則所形成的規(guī)則列表發(fā)送給所述訪問(wèn)存儲(chǔ)単元,所述數(shù)據(jù)處理單元訪問(wèn)所述存儲(chǔ)単元中的規(guī)則列表。本發(fā)明的一種實(shí)現(xiàn)無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表的系統(tǒng),所述數(shù)據(jù)被加工成以太網(wǎng)幀的格式。本發(fā)明的一種實(shí)現(xiàn)無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表的系統(tǒng),所述以太網(wǎng)幀被解析成以太網(wǎng)類型、MAC地址、IP地址、協(xié)議類型和端口號(hào)。本發(fā)明的一種實(shí)現(xiàn)無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表的系統(tǒng),所述解析単元的工作流程包括下列步驟10 :數(shù)據(jù)解析単元接收數(shù)據(jù)捕獲單元發(fā)送的以太網(wǎng)幀;11 :解析単元從太網(wǎng)幀頭解析出以太網(wǎng)類型、源MAC和目的MAC地址;12 :解析單元從IP頭解析出IP地址、上層協(xié)議類型;13 :判斷協(xié)議類型,如果是TCP或UDP類型則轉(zhuǎn)到步驟14 ;否則轉(zhuǎn)到步驟
15;14 :解析出應(yīng)用層端口號(hào),如果是則轉(zhuǎn)到15 ;15:將解析結(jié)果發(fā)送給數(shù)據(jù)處理單元。 本發(fā)明的一種實(shí)現(xiàn)無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表的系統(tǒng),所述數(shù)據(jù)處理單元的工作流程包括以下步驟16:數(shù)據(jù)處理単元接收數(shù)據(jù)解析単元的解析結(jié)果;17:查詢以太網(wǎng)類型訪問(wèn)控制列表;18:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到19 ;19:查詢MAC地址訪問(wèn)控制列表;20:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到21 ;21:查詢IP地址訪問(wèn)控制列表;22:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到23 ;23:查詢協(xié)議類型訪問(wèn)控制列表;24:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到25 ;25:查詢端口號(hào)訪問(wèn)控制列表;26:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到27 ;27:將處理結(jié)果發(fā)送給訪問(wèn)控制模塊。本發(fā)明的一種實(shí)現(xiàn)無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表的系統(tǒng),所述訪問(wèn)控制單元處理所述數(shù)據(jù)的方式包括將所述數(shù)據(jù)丟棄、傳送給無(wú)線控制器上層應(yīng)用處理、或進(jìn)行轉(zhuǎn)發(fā)。本發(fā)明的技術(shù)效果在于,通過(guò)在無(wú)線控制器中用戶上網(wǎng)數(shù)據(jù)進(jìn)行控制,通過(guò)事先配置好的訪問(wèn)控制列表規(guī)則來(lái)匹配用戶上網(wǎng)數(shù)據(jù)報(bào)文中字段信息的方法來(lái)對(duì)用戶和訪問(wèn)點(diǎn)實(shí)現(xiàn)訪問(wèn)控制,能夠?qū)o(wú)線訪問(wèn)控制器管理的所有上網(wǎng)用戶和訪問(wèn)點(diǎn)進(jìn)行監(jiān)控和防護(hù),同現(xiàn)有技術(shù)相比更切合實(shí)際應(yīng)用場(chǎng)景,更安全高效和快捷實(shí)用。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書中闡述,并且,部分地從說(shuō)明書中變得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫的說(shuō)明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。下面通過(guò)附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)ー步的詳細(xì)描述。
附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)ー步理解,并且構(gòu)成說(shuō)明書的一部分,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中
圖I是本發(fā)明具體實(shí)施方式
一的結(jié)構(gòu)方框 圖2是本發(fā)明具體實(shí)施方式
一中數(shù)據(jù)解析単元的工作流程 圖3是本發(fā)明具體實(shí)施方式
一數(shù)據(jù)處理単元的工作流程圖。其中,100—數(shù)據(jù)捕獲單元;200—數(shù)據(jù)解析單元;300—數(shù)據(jù)處理單元;400—訪問(wèn)配置單元;500—訪問(wèn)存儲(chǔ)單元;600—訪問(wèn)控制單元。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明,并不用于限定本發(fā)明。本發(fā)明提供一種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法,包括步驟截獲用戶上網(wǎng)的數(shù)據(jù),并對(duì)所述數(shù)據(jù)進(jìn)行解析;配置訪問(wèn)控制規(guī)則;根據(jù)解析結(jié)果、數(shù)據(jù)目的地和所配置的訪問(wèn)控制規(guī)則將所述數(shù)據(jù)丟棄、傳送給無(wú)線控制器上層應(yīng)用處理、或進(jìn)行轉(zhuǎn)發(fā)。本發(fā)明還提供一種實(shí)現(xiàn)無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表的系統(tǒng),包括用于截獲用戶上網(wǎng)的數(shù)據(jù)捕獲単元、用于解析數(shù)據(jù)的數(shù)據(jù)解析単元、用于配置訪問(wèn)控制規(guī)則的訪問(wèn)配置単元,以及用于對(duì)所述數(shù)據(jù)根據(jù)解析結(jié)果、數(shù)據(jù)目的地和所配置的訪問(wèn)控制規(guī)則進(jìn)行處理的訪問(wèn)控制單元;其中,所述數(shù)據(jù)捕獲單元、數(shù)據(jù)解析單元、數(shù)據(jù)處理單元和訪問(wèn)控制單元依次連接;所述數(shù)據(jù)捕獲單元將捕獲的數(shù)據(jù)發(fā)送給所述數(shù)據(jù)解析単元;所述數(shù)據(jù)解析單元將數(shù)據(jù)解析后發(fā)送給所述數(shù)據(jù)處理單元;所述數(shù)據(jù)處理單元根據(jù)所述訪問(wèn)控制規(guī)則調(diào)用所述訪問(wèn)控制單元的接ロ。 以下將結(jié)合說(shuō)明書附圖,詳細(xì)描述本發(fā)明。如圖I所示,數(shù)據(jù)捕獲單元100,數(shù)據(jù)解析單元200,數(shù)據(jù)處理單元300和訪問(wèn)控制單元600依次連接;訪問(wèn)配置單元400、訪問(wèn)存儲(chǔ)單元500和數(shù)據(jù)處理單元300依次連接。其中,數(shù)據(jù)捕獲単元100負(fù)責(zé)截獲用戶上網(wǎng)的數(shù)據(jù),并將以太網(wǎng)幀發(fā)給數(shù)據(jù)解析單元200 ;
數(shù)據(jù)解析単元200負(fù)責(zé)對(duì)報(bào)文的以太網(wǎng)類型、MAC地址、IP地址、協(xié)議類型、端口號(hào)等進(jìn)行解析,并將解析的結(jié)果發(fā)給數(shù)據(jù)處理單元300 ;
數(shù)據(jù)處理単元300負(fù)責(zé)根據(jù)訪問(wèn)存儲(chǔ)單元400中存儲(chǔ)的訪問(wèn)控制列表對(duì)數(shù)據(jù)解析単元200發(fā)來(lái)的數(shù)據(jù)進(jìn)行分析和處理,依據(jù)處理結(jié)果調(diào)用訪問(wèn)控制単元600提供的接ロ決定該對(duì)用戶數(shù)據(jù)執(zhí)行的動(dòng)作;
訪問(wèn)配置単元400負(fù)責(zé)配置訪問(wèn)控制列表,并將規(guī)則列表下發(fā)給訪問(wèn)存儲(chǔ)単元500 ; 訪問(wèn)存儲(chǔ)單元500負(fù)責(zé)存儲(chǔ)訪問(wèn)控制列表來(lái)提供給數(shù)據(jù)處理單元300查詢;
訪問(wèn)控制単元600負(fù)責(zé)根據(jù)數(shù)據(jù)處理單元300的處理結(jié)果和數(shù)據(jù)目的地來(lái)決定數(shù)據(jù)是被丟棄,是給無(wú)線控制器上層應(yīng)用處理,還是轉(zhuǎn)發(fā)出去。如圖2所示,解析単元的工作流程包括下列步驟
10:數(shù)據(jù)解析単元接收數(shù)據(jù)捕獲單元發(fā)送的以太網(wǎng)幀;
11:解析單元從太網(wǎng)幀頭解析出以太網(wǎng)類型、源MAC和目的MAC地址;
12:解析單元從IP頭解析出IP地址、上層協(xié)議類型;
13:判斷協(xié)議類型,如果是TCP或UDP類型則轉(zhuǎn)到步驟14 ;否則轉(zhuǎn)到步驟15 ;
14:解析出應(yīng)用層端口號(hào),如果是則轉(zhuǎn)到15 ;
15:將解析結(jié)果發(fā)送給數(shù)據(jù)處理單元。如圖3所示,數(shù)據(jù)處理単元的工作流程包括以下步驟
16:數(shù)據(jù)處理単元接收數(shù)據(jù)解析単元的解析結(jié)果;
17:查詢以太網(wǎng)類型訪問(wèn)控制列表;
18:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到19 ;
19:查詢MAC地址訪問(wèn)控制列表;20:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到21 ;
21:查詢IP地址訪問(wèn)控制列表;
22:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到23 ;
23:查詢協(xié)議類型訪問(wèn)控制列表;
24:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到25 ;
25:查詢端口號(hào)訪問(wèn)控制列表;
26:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到27 ;
27:將處理結(jié)果發(fā)送給訪問(wèn)控制模塊。
本發(fā)明的技術(shù)效果在于,通過(guò)在無(wú)線控制器中用戶上網(wǎng)數(shù)據(jù)進(jìn)行控制,通過(guò)事先配置好的訪問(wèn)控制列表規(guī)則來(lái)匹配用戶上網(wǎng)數(shù)據(jù)報(bào)文中字段信息的方法來(lái)對(duì)用戶和訪問(wèn)點(diǎn)實(shí)現(xiàn)訪問(wèn)控制,能夠?qū)o(wú)線訪問(wèn)控制器管理的所有上網(wǎng)用戶和訪問(wèn)點(diǎn)進(jìn)行監(jiān)控和防護(hù),同現(xiàn)有技術(shù)相比更切合實(shí)際應(yīng)用場(chǎng)景,更安全高效和快捷實(shí)用。綜上所述,在本發(fā)明中,采用所述的ー種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法和系統(tǒng),能夠?qū)?duì)無(wú)線訪問(wèn)控制器管理的所有上網(wǎng)用戶和訪問(wèn)點(diǎn)進(jìn)行有效監(jiān)控和防護(hù),既保證對(duì)用戶和訪問(wèn)點(diǎn)的合法性檢測(cè),提高用戶感知,同時(shí)又盡可能地提高無(wú)線訪問(wèn)控制器防御惡意攻擊的能力,提升無(wú)線業(yè)務(wù)的質(zhì)量。
權(quán)利要求
1.一種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法,其特征在于,包括步驟 截獲用戶上網(wǎng)的數(shù)據(jù),并對(duì)所述數(shù)據(jù)進(jìn)行解析; 配置訪問(wèn)控制規(guī)則; 根據(jù)解析結(jié)果、數(shù)據(jù)目的地和所配置的訪問(wèn)控制規(guī)則將所述數(shù)據(jù)丟棄、傳送給無(wú)線控制器上層應(yīng)用處理、或進(jìn)行轉(zhuǎn)發(fā)。
2.如權(quán)利要求I所述的方法,其特征在于,還包括以下步驟 將所述數(shù)據(jù)加工成以太網(wǎng)幀的格式。
3.如權(quán)利要求2所述的方法,其特征在干,進(jìn)ー步包括以下步驟 將所述以太網(wǎng)幀按照以太網(wǎng)類型、MAC地址、IP地址、協(xié)議類型和端口號(hào)進(jìn)行解析。
4.如權(quán)利要求I或2所述的方法,其特征在干,進(jìn)ー步包括以下步驟 使用訪問(wèn)配置裝置配置訪問(wèn)控制規(guī)則,并將訪問(wèn)控制規(guī)則以規(guī)則列表的形式傳送給存儲(chǔ)裝置。
5.一種實(shí)現(xiàn)無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表的系統(tǒng),其特征在于,包括用于截獲用戶上網(wǎng)的數(shù)據(jù)捕獲単元、用于解析數(shù)據(jù)的數(shù)據(jù)解析単元、用于配置訪問(wèn)控制規(guī)則的訪問(wèn)配置単元,以及用于對(duì)所述數(shù)據(jù)根據(jù)解析結(jié)果、數(shù)據(jù)目的地和所配置的訪問(wèn)控制規(guī)則進(jìn)行處理的訪問(wèn)控制單元; 其中,所述數(shù)據(jù)捕獲單元、數(shù)據(jù)解析單元、數(shù)據(jù)處理單元和訪問(wèn)控制單元依次連接;所述數(shù)據(jù)捕獲單元將捕獲的數(shù)據(jù)發(fā)送給所述數(shù)據(jù)解析単元;所述數(shù)據(jù)解析単元將數(shù)據(jù)解析后發(fā)送給所述數(shù)據(jù)處理單元;所述數(shù)據(jù)處理單元根據(jù)所述訪問(wèn)控制規(guī)則調(diào)用所述訪問(wèn)控制單元的接ロ。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于,還包括存儲(chǔ)單元,其中, 所述存儲(chǔ)単元分別與所述訪問(wèn)配置単元和所述數(shù)據(jù)處理單元連接,所述訪問(wèn)配置単元將所述訪問(wèn)控制規(guī)則所形成的規(guī)則列表發(fā)送給所述訪問(wèn)存儲(chǔ)單元,所述數(shù)據(jù)處理單元訪問(wèn)所述存儲(chǔ)単元中的規(guī)則列表。
7.如權(quán)利要求5或6所述的系統(tǒng),其特征在于,所述數(shù)據(jù)被加工成以太網(wǎng)幀的格式。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述解析単元的工作流程包括下列步驟 10:數(shù)據(jù)解析単元接收數(shù)據(jù)捕獲單元發(fā)送的以太網(wǎng)幀; 11:解析單元從太網(wǎng)幀頭解析出以太網(wǎng)類型、源MAC和目的MAC地址; 12:解析單元從IP頭解析出IP地址、上層協(xié)議類型; 13:判斷協(xié)議類型,如果是TCP或UDP類型則轉(zhuǎn)到步驟14 ;否則轉(zhuǎn)到步驟15 ; 14:解析出應(yīng)用層端口號(hào),如果是則轉(zhuǎn)到15 ; 15:將解析結(jié)果發(fā)送給數(shù)據(jù)處理單元。
9.如權(quán)利要求7所述的系統(tǒng),其特征在干,所述數(shù)據(jù)處理單元的工作流程包括以下步驟 16:數(shù)據(jù)處理単元接收數(shù)據(jù)解析単元的解析結(jié)果; 17:查詢以太網(wǎng)類型訪問(wèn)控制列表; 18:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到19 ; 19:查詢MAC地址訪問(wèn)控制列表; 20:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到21 ;21:查詢IP地址訪問(wèn)控制列表; 22:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到23 ; 23:查詢協(xié)議類型訪問(wèn)控制列表; 24:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到25 ; 25:查詢端口號(hào)訪問(wèn)控制列表; 26:匹配到則轉(zhuǎn)到27 ;否則,轉(zhuǎn)到27 ; 27:將處理結(jié)果發(fā)送給訪問(wèn)控制模塊。
10.如權(quán)利要求5或6所述的系統(tǒng),其特征在于,所述訪問(wèn)控制單元處理所述數(shù)據(jù)的方式包括將所述數(shù)據(jù)丟棄、傳送給無(wú)線控制器上層應(yīng)用處理、或進(jìn)行轉(zhuǎn)發(fā)。
全文摘要
本發(fā)明公開(kāi)了一種無(wú)線訪問(wèn)控制器中訪問(wèn)控制列表實(shí)現(xiàn)方法和系統(tǒng),方法包括步驟截獲用戶上網(wǎng)的數(shù)據(jù),并對(duì)所述數(shù)據(jù)進(jìn)行解析;配置訪問(wèn)控制規(guī)則;根據(jù)解析結(jié)果、數(shù)據(jù)目的地和所配置的訪問(wèn)控制規(guī)則將所述數(shù)據(jù)進(jìn)行處理。系統(tǒng)包括數(shù)據(jù)捕獲單元、數(shù)據(jù)解析單元、訪問(wèn)配置單元,以及訪問(wèn)控制單元;其中,所述數(shù)據(jù)捕獲單元、數(shù)據(jù)解析單元、數(shù)據(jù)處理單元和訪問(wèn)控制單元依次連接;所述數(shù)據(jù)捕獲單元將捕獲的數(shù)據(jù)發(fā)送給所述數(shù)據(jù)解析單元;所述數(shù)據(jù)解析單元將數(shù)據(jù)解析后發(fā)送給所述數(shù)據(jù)處理單元;所述數(shù)據(jù)處理單元根據(jù)所述訪問(wèn)控制規(guī)則調(diào)用所述訪問(wèn)控制單元的接口。采用了本發(fā)明的技術(shù)方案,能夠?qū)o(wú)線訪問(wèn)控制器管理的所有上網(wǎng)用戶和訪問(wèn)點(diǎn)進(jìn)行監(jiān)控和防護(hù)。
文檔編號(hào)H04L29/06GK102833227SQ20121023861
公開(kāi)日2012年12月19日 申請(qǐng)日期2012年7月11日 優(yōu)先權(quán)日2012年7月11日
發(fā)明者隗中霞 申請(qǐng)人:武漢虹信通信技術(shù)有限責(zé)任公司