網(wǎng)絡(luò)無線終端接入控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)無線終端綁定隔離接入控制方法及系統(tǒng)�����,包括:無線終端選擇SSID接入WLAN網(wǎng)絡(luò)�,無線接入設(shè)備發(fā)起AAA認(rèn)證,AAA服務(wù)器會檢查無線終端MAC是否已經(jīng)綁定該SSID�,如果已經(jīng)綁定,則允許用戶接入并訪問網(wǎng)絡(luò)資源�,如果綁定其他SSID則不允許該用戶接入。如果該用戶首次連接該SSID����,則將用戶MAC和該SSID綁定并保存,允許用戶接入并訪問網(wǎng)絡(luò)資源����。本發(fā)明通過AAA認(rèn)證服務(wù)器對無線終端和需要接入的SSID進(jìn)行綁定隔離,從而使無線終端只能接入到第一次接入的網(wǎng)絡(luò)�,實(shí)現(xiàn)了隔離,提高了網(wǎng)絡(luò)的安全性���。
【專利說明】網(wǎng)絡(luò)無線終端接入控制方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于通信【技術(shù)領(lǐng)域】��,具體是一種網(wǎng)絡(luò)無線終端綁定隔離接入控制的方法及系統(tǒng)的設(shè)計(jì)��。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展���,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證����,有很多是敏感信息���,甚至是國家機(jī)密�,所以難免會吸引來自世界各地的各種人為攻擊���,例如信息泄漏����、信息竊取�、數(shù)據(jù)篡改、數(shù)據(jù)刪添���、計(jì)算機(jī)病毒等,同時(shí)�����,網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)�、火災(zāi)、地震�����、電磁輻射等方面的考驗(yàn)。
[0003]傳統(tǒng)的網(wǎng)絡(luò)接入可以通過網(wǎng)絡(luò)接入點(diǎn)隨意接入到不同區(qū)域的網(wǎng)絡(luò)�,但是這樣會對網(wǎng)絡(luò)的安全性造成巨大的威脅,使沒有經(jīng)過認(rèn)證的無線終端隨意接入到網(wǎng)絡(luò)中��,造成網(wǎng)絡(luò)信息泄露��,而且容易造成網(wǎng)路維護(hù)����、管理成本大大增加。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中網(wǎng)絡(luò)無線終端接入時(shí)安全性不高的缺陷而提出一種網(wǎng)絡(luò)無線終端接入控制方法及系統(tǒng)��。
[0005]本發(fā)明解決其技術(shù)問題采用的技術(shù)方案是:網(wǎng)絡(luò)無線終端接入控制方法�,包括如下步驟:
[0006]A、無線終端選擇服務(wù)集標(biāo)識SSID后�����,接入到WLAN網(wǎng)絡(luò)中的無線接入設(shè)備����;
[0007]B、所述無線接入設(shè)備接收到所述無線終端的基本信息后�����,通過AAA協(xié)議接入到AAA認(rèn)證服務(wù)器;
[0008]C�、AAA服務(wù)器檢查所述無線終端MAC是否已經(jīng)綁定到所述選擇的SSID,如是����,則進(jìn)入AAA認(rèn)證流程;否則檢查用戶是否綁定其他SSID���,若綁定其他SSID�,則拒絕用戶接入�;若沒有綁定其他SSID,則將用戶MAC與所述選擇的SSID綁定并保存�,進(jìn)入AAA認(rèn)證流程。
[0009]進(jìn)一步的�����,所述步驟B中�,在所述無線接入設(shè)備接收所述無線終端的基本信息之前����,還包括所述無線終端向所述無線接入設(shè)備發(fā)送接入請求信息�����,所述無線接入設(shè)備接收到接入請求信息后回復(fù)所述無線終端一個(gè)接受請求信息�����。
[0010]進(jìn)一步的���,所述步驟B中,所述無線接入設(shè)備接收所述無線終端的基本信息包括無線終端的用戶信息����、SSID的基本信息以及所述無線終端的MAC地址。
[0011]進(jìn)一步的��,所述步驟C中���,當(dāng)AAA服務(wù)器檢查到所述無線終端與所述選擇的SSID沒有綁定��,且也沒有與其他SSID的綁定記錄�,則需要將所述無線終端與所述選擇的SSID進(jìn)行綁定����,并將所述無線終端與所述選擇的SSID的綁定關(guān)系存儲在數(shù)據(jù)庫中�����。
[0012]本發(fā)明還提供了一種網(wǎng)絡(luò)無線終端綁定隔離接入控制系統(tǒng)���,包括:WLAN網(wǎng)絡(luò)的無線接入設(shè)備、待接入的無線終端和AAA認(rèn)證服務(wù)器�����,
[0013]所述待接入的無線終端用于����,根據(jù)選擇需要的服務(wù)集標(biāo)識SSID后,請求接入對應(yīng)的WLAN網(wǎng)絡(luò)��;[0014]所述WLAN網(wǎng)絡(luò)的無線接入設(shè)備���,用于接收到所述無線終端的基本信息后����,通過AAA協(xié)議接入到AAA認(rèn)證服務(wù)器的綁定模塊�����;
[0015]所述AAA認(rèn)證服務(wù)器包括綁定模塊�,所述AAA認(rèn)證服務(wù)器的綁定模塊用于檢查所述無線終端MAC是否已經(jīng)綁定到所述選擇的SSID,如是����,則進(jìn)入AAA認(rèn)證流程;否則檢查用戶是否綁定其他SSID�,若綁定其他SSID,則拒絕用戶接入�;若沒有綁定其他SSID,則將用戶MAC與所述選擇的SSID綁定并保存���,進(jìn)入AAA認(rèn)證流程��。
[0016]進(jìn)一步的���,所述無線接入設(shè)備還用于,接收所述無線終端的基本信息之前�,接收到無線終端發(fā)送的接入請求信息后,回復(fù)所述無線終端一個(gè)接受請求信息�。
[0017]進(jìn)一步的,所述無線接入設(shè)備接收所述無線終端的基本信息包括無線終端的用戶信息�、SSID的基本信息以及所述無線終端的MAC地址���。
[0018]更進(jìn)一步的,所述AAA認(rèn)證服務(wù)器的綁定模塊還用于���,當(dāng)檢查到所述無線終端與所述選擇的SSID沒有綁定����,且也沒有與其他SSID的綁定記錄���,則需要將所述無線終端與所述選擇的SSID進(jìn)行綁定��,并將所述無線終端與所述選擇的SSID的綁定關(guān)系存儲在數(shù)據(jù)庫中��。
[0019]本發(fā)明的有益效果:本發(fā)明網(wǎng)絡(luò)無線終端接入控制的方法及系統(tǒng)���,通過AAA認(rèn)證服務(wù)器對無線終端和需要接入的SSID進(jìn)行綁定,并將綁定信息存儲在數(shù)據(jù)庫中�,然后進(jìn)行綁定的驗(yàn)證過程,將無線終端第一次接入的網(wǎng)絡(luò)進(jìn)行記憶��,在下一次無線終端接入時(shí)��,只需調(diào)用數(shù)據(jù)庫中存儲的關(guān)系信息��,從而使無線終端只能接入到第一次接入的網(wǎng)絡(luò),即實(shí)現(xiàn)了綁定隔離��,提高了網(wǎng)絡(luò)的安全性��,降低了網(wǎng)絡(luò)管理成本�����。
【專利附圖】
【附圖說明】
[0020]圖1所示為本發(fā)明實(shí)施例的網(wǎng)絡(luò)無線終端綁定隔離接入控制的方法的流程框圖���;
[0021]圖2所示為本發(fā)明實(shí)施例的網(wǎng)絡(luò)無線終端綁定隔離接入控制的系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0022]下面結(jié)合附圖和具體的實(shí)施例對本發(fā)明作進(jìn)一步的闡述����。
[0023]如圖1所示為本發(fā)明實(shí)施例的網(wǎng)絡(luò)無線終端綁定隔離接入控制的方法的流程框圖,其具體包括如下步驟:
[0024]A����、設(shè)置無線局域網(wǎng)WLAN,將待接入網(wǎng)絡(luò)的無線終端置于WLAN中���,無線終端選擇服務(wù)集標(biāo)識SSID (Service Set Identifier,服務(wù)集標(biāo)識)后,接入到WLAN網(wǎng)絡(luò)中的無線接入設(shè)備�����;
[0025]B�、所述無線接入設(shè)備接收到所述無線終端的基本信息后,通過AAA協(xié)議接入到AAA認(rèn)證服務(wù)器����;
[0026]C、AAA服務(wù)器檢查所述無線終端MAC是否已經(jīng)綁定到所述選擇的SSID���,如是�����,則進(jìn)入AAA認(rèn)證流程����;否則檢查用戶是否綁定其他SSID����,若綁定其他SSID,則拒絕用戶接入�;若沒有綁定其他SSID,則將用戶MAC與所述選擇的SSID綁定并保存��,進(jìn)入AAA認(rèn)證流程���。
[0027]本發(fā)明通過對無線終端和需要接入的SSID進(jìn)行綁定��,實(shí)現(xiàn)了無線終端在下一次無線終端接入時(shí)����,只需調(diào)用數(shù)據(jù)庫中存儲的關(guān)系信息,從而使無線終端只能接入到第一次接入的網(wǎng)絡(luò)��,即實(shí)現(xiàn)了綁定隔離��,提高了網(wǎng)絡(luò)的安全性���,降低了網(wǎng)絡(luò)管理成本。在本發(fā)明中���,所述待接入網(wǎng)絡(luò)的無線終端可以是:智能手機(jī)�、平板電腦�、PC機(jī)、IPTV無線終端等��,所述接入設(shè)備在實(shí)際應(yīng)用中可以采用:以太網(wǎng)交換機(jī)��、無線接入點(diǎn)�����、無線接入控制器等。
[0028]其中��,所述步驟B中的AAA協(xié)議可以為radius協(xié)議����,對應(yīng)的AAA認(rèn)證服務(wù)器也采用radius服務(wù)器,當(dāng)然也可根據(jù)實(shí)際情況進(jìn)行更改�,采用Diameter協(xié)議或其他協(xié)議。
[0029]所述步驟B中的無線接入設(shè)備包括無線接入點(diǎn)AP和無線控制器AC��,首先由所述無線終端向所述AP發(fā)送請求接入信息���,所述AP接收到請求接入信息后回復(fù)所述無線終端一個(gè)接受請求信息�,然后由所述AP接收所述無線終端的基本信息���,并將基本信息轉(zhuǎn)發(fā)給AC���,由AC接收基本信息后,通過AAA協(xié)議接入到AAA認(rèn)證服務(wù)器的綁定模塊��,所述基本信息可以包括無線終端的用戶信息、SSID的基本信息以及所述無線終端的基本信息等����;
[0030]所述AAA服務(wù)器的綁定模塊判斷所述無線終端與需要接入的SSID是否為第一次接入,如果是第一次接入����,則需要對用戶信息進(jìn)行驗(yàn)證�,將所述無線終端與需要接入的SSID的綁定關(guān)系存儲在數(shù)據(jù)庫中���,再將綁定的關(guān)系信息發(fā)送到AAA認(rèn)證服務(wù)器的綁定驗(yàn)證模塊�����;如果不是第一次接入,則檢查用戶是否綁定其他SSID�,若綁定其他SSID,則拒絕用戶接入�����;從數(shù)據(jù)庫中找出所述無線終端與需要接入的SSID已經(jīng)綁定的關(guān)系信息�,并將所述關(guān)系信息轉(zhuǎn)發(fā)到AAA認(rèn)證服務(wù)器進(jìn)行AAA認(rèn)證��。
[0031]其中�,AAA認(rèn)證服務(wù)器在進(jìn)行用戶認(rèn)證時(shí)對一些附加信息進(jìn)行綁定驗(yàn)證,以達(dá)到更強(qiáng)的控制目的�����,例如:在認(rèn)證后��,檢查用戶是否從指定的AP接入的網(wǎng)絡(luò)��,如果不是則拒絕接入����。而綁定模塊則是將附加信息配置關(guān)聯(lián)到用戶�,可以是手工設(shè)置����,也可以由系統(tǒng)自動(dòng)設(shè)置。
[0032]所述AP與所述AC通過capwap協(xié)議建立隧道���,并通過建立的capwap隧道將基本信息轉(zhuǎn)發(fā)給AC�。
[0033]為了本領(lǐng)域技術(shù)人員能夠理解并且實(shí)施本發(fā)明技術(shù)方案�����,下面通過具體的實(shí)施例對本發(fā)明網(wǎng)絡(luò)無線終端綁定隔離接入控制的方法進(jìn)行詳細(xì)說明�����,具體步驟如下:
[0034]1��、用戶在無線終端上打開WLAN網(wǎng)絡(luò)�����,找到需要接入的SSID ���;
[0035]2�����、進(jìn)入需要接入的SSID�,輸入賬號和密碼,連接網(wǎng)絡(luò)��;
[0036]3����、無線終端IP會尋找附近的接入點(diǎn)AP,并向AP發(fā)送請求接入的信息����,AP接到請求信息后,向無線終端返回接受請求的信息�����;
[0037]4���、無線終端把用戶信息���、SSID、無線終端等基本信息發(fā)送給AP ���;
[0038]5���、接入點(diǎn)AP與無線控制器AC通過capwap協(xié)議建立隧道,AP將基本信息通過隧道轉(zhuǎn)發(fā)給AC, AC收到信息后,通過radius協(xié)議全部轉(zhuǎn)發(fā)給AAA認(rèn)證服務(wù)器��;
[0039]6��、AAA認(rèn)證服務(wù)器接到信息后�����,首先會將信息發(fā)給內(nèi)部的綁定模塊進(jìn)行驗(yàn)證����,如果是第一次接入,則會對用戶身份進(jìn)行驗(yàn)證后��,將無線終端與SSID的綁定關(guān)系存儲在數(shù)據(jù)庫中��,然后再將結(jié)果發(fā)給綁定驗(yàn)證模塊��;如果不是第一次接入����,則檢查用戶是否綁定其他SSID���,若綁定其他SSID,則拒絕用戶接入���;�;
[0040]7���、綁定驗(yàn)證模塊接到信息后��,會判斷接入的無線終端MAC是否接入到了指定的網(wǎng)絡(luò)����,如內(nèi)網(wǎng)或者外網(wǎng)����,如果是接入正確的情況,則會授權(quán)并允許接入�����,否則不允許接入�;接入成功的無線終端只能通過該SSID接入到指定的網(wǎng)絡(luò)進(jìn)行訪問。
[0041]同時(shí)���,本發(fā)明還提供了一種網(wǎng)絡(luò)無線終端接入控制系統(tǒng)�,如圖2所示為本發(fā)明系統(tǒng)的結(jié)構(gòu)示意圖��,包括=WLAN網(wǎng)絡(luò)的無線接入設(shè)備�����、待接入的無線終端和AAA認(rèn)證服務(wù)器�����,
[0042]所述待接入的無線終端用于����,根據(jù)選擇需要的服務(wù)集標(biāo)識SSID后,請求接入對應(yīng)的WLAN網(wǎng)絡(luò)����;所述WLAN網(wǎng)絡(luò)的無線接入設(shè)備,用于接收到所述無線終端的基本信息后����,通過AAA協(xié)議接入到AAA認(rèn)證服務(wù)器的綁定模塊;所述AAA認(rèn)證服務(wù)器包括綁定模塊�����,所述AAA認(rèn)證服務(wù)器的綁定模塊用于檢查所述無線終端MAC是否已經(jīng)綁定到所述選擇的SSID,如是���,則進(jìn)入AAA認(rèn)證流程���;否則檢查用戶是否綁定其他SSID,若綁定其他SSID�,則拒絕用戶接入;若沒有綁定其他SSID�����,則將用戶MAC與所述選擇的SSID綁定并保存����,進(jìn)入AAA認(rèn)證流程。
[0043]本領(lǐng)域的普通技術(shù)人員將會意識到�����,這里所述的實(shí)施例是為了幫助讀者理解本發(fā)明的原理����,應(yīng)被理解為本發(fā)明的保護(hù)范圍并不局限于這樣的特別陳述和實(shí)施例���。本領(lǐng)域的普通技術(shù)人員可以根據(jù)本發(fā)明公開的這些技術(shù)啟示做出各種不脫離本發(fā)明實(shí)質(zhì)的其它各種具體變形和組合,這些變形和組合仍然在本發(fā)明的保護(hù)范圍內(nèi)�����。
【權(quán)利要求】
1.網(wǎng)絡(luò)無線終端接入控制方法�,其特征在于��,包括如下步驟: A��、無線終端選擇服務(wù)集標(biāo)識SSID后�,接入到WLAN網(wǎng)絡(luò)中的無線接入設(shè)備; B��、所述無線接入設(shè)備接收到所述無線終端的基本信息后�,通過AAA協(xié)議接入到AAA認(rèn)證服務(wù)器; C���、AAA服務(wù)器檢查所述無線終端MAC是否已經(jīng)綁定到所述選擇的SSID�����,如是�,則進(jìn)入AAA認(rèn)證流程;否則檢查用戶是否綁定其他SSID���,若綁定其他SSID�����,則拒絕用戶接入���;若沒有綁定其他SSID,則將用戶MAC與所述選擇的SSID綁定并保存���,進(jìn)入AAA認(rèn)證流程����。
2.如權(quán)利要求1所述的方法���,其特征在于��,所述步驟B中��,在所述無線接入設(shè)備接收所述無線終端的基本信息之前��,還包括所述無線終端向所述無線接入設(shè)備發(fā)送接入請求信息�,所述無線接入設(shè)備接收到接入請求信息后回復(fù)所述無線終端一個(gè)接受請求信息。
3.如權(quán)利要求1所述的方法�,其特征在于,所述步驟B中�,所述無線接入設(shè)備接收所述無線終端的基本信息包括無線終端的用戶信息、SSID的基本信息以及所述無線終端的MAC地址�。
4.如權(quán)利要求1-3任一項(xiàng)所述的方法,其特征在于���,所述步驟C中�����,當(dāng)AAA服務(wù)器檢查到所述無線終端與所述選擇的SSID沒有綁定,且也沒有與其他SSID的綁定記錄��,則需要將所述無線終端與所述選擇的SSID進(jìn)行綁定�,并將所述無線終端與所述選擇的SSID的綁定關(guān)系存儲在數(shù)據(jù)庫中。
5.網(wǎng)絡(luò)無線終端接入控制系統(tǒng)�����,其特征在于��,包括:WLAN網(wǎng)絡(luò)的無線接入設(shè)備、待接入的無線終端和AAA認(rèn)證服務(wù)器��, 所述待接入的無線終端用于根據(jù)選擇需要的服務(wù)集標(biāo)識SSID后�,請求接入對應(yīng)的WLAN網(wǎng)絡(luò); 所述WLAN網(wǎng)絡(luò)的無線接入設(shè)備�����,用于接收到所述無線終端的基本信息后�,通過AAA協(xié)議接入到AAA認(rèn)證服務(wù)器的綁定模塊; 所述AAA認(rèn)證服務(wù)器包括綁定模塊�����,所述AAA認(rèn)證服務(wù)器的綁定模塊用于檢查所述無線終端MAC是否已經(jīng)綁定到所述選擇的SSID����,如是,則進(jìn)入AAA認(rèn)證流程���;否則檢查用戶是否綁定其他SSID���,若綁定其他SSID,則拒絕用戶接入�;若沒有綁定其他SSID�,則將用戶MAC與所述選擇的SSID綁定并保存���,進(jìn)入AAA認(rèn)證流程�����。
6.如權(quán)利要求5所述的系統(tǒng)�����,其特征在于����,所述無線接入設(shè)備還用于��,接收所述無線終端的基本信息之前��,接收到無線終端發(fā)送的接入請求信息后��,回復(fù)所述無線終端一個(gè)接受請求信息����。���。
7.如權(quán)利要求5所述的系統(tǒng)��,其特征在于����,所述無線接入設(shè)備接收所述無線終端的基本信息包括無線終端的用戶信息、SSID的基本信息以及所述無線終端的MAC地址���。
8.如權(quán)利要求5-7任一項(xiàng)所述的系統(tǒng)�,其特征在于���,所述AAA認(rèn)證服務(wù)器的綁定模塊還用于����,當(dāng)檢查到所述無線終端與所述選擇的SSID沒有綁定��,且也沒有與其他SSID的綁定記錄����,則需要將所述無線終端與所述選擇的SSID進(jìn)行綁定,并將所述無線終端與所述選擇的SSID的綁定關(guān)系存儲在數(shù)據(jù)庫中�。
【文檔編號】H04W48/02GK103731425SQ201310751640
【公開日】2014年4月16日 申請日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】吳飛, 鄭楊千 申請人:邁普通信技術(shù)股份有限公司