亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種訪問控制方法和網(wǎng)絡(luò)接入設(shè)備的制造方法

文檔序號(hào):10578310閱讀:384來源:國知局
一種訪問控制方法和網(wǎng)絡(luò)接入設(shè)備的制造方法
【專利摘要】一種訪問控制方法和網(wǎng)絡(luò)接入設(shè)備,其中,提供一實(shí)施所述網(wǎng)絡(luò)認(rèn)證方法的網(wǎng)絡(luò)接入設(shè)備,所述網(wǎng)絡(luò)認(rèn)證方法包括:當(dāng)接收到終端的認(rèn)證信息后,與所述終端建立關(guān)聯(lián);當(dāng)接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),要求終端進(jìn)行身份認(rèn)證。本發(fā)明實(shí)施例由于當(dāng)收到終端的認(rèn)證信息時(shí),不是直接對(duì)終端進(jìn)行認(rèn)證,而是直接與終端建立關(guān)聯(lián),直到收到用戶的轉(zhuǎn)發(fā)數(shù)據(jù)請(qǐng)求時(shí)才進(jìn)行認(rèn)證,相當(dāng)于將認(rèn)證的步驟置后了,因此連接的用戶并不知道在關(guān)聯(lián)之前的認(rèn)證是否真正認(rèn)證成功,這樣就可以讓非法用戶無法確認(rèn)是否破解到正確的密碼,從而可避免其利用向網(wǎng)絡(luò)接入設(shè)備發(fā)送各種組合的密碼不斷進(jìn)行驗(yàn)證,最終破解出密碼。
【專利說明】
一種訪問控制方法和網(wǎng)絡(luò)接入設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別是涉及一種訪問控制方法和網(wǎng)絡(luò)接入設(shè)備。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,信息傳播和信息獲取的途徑都發(fā)生了前所未有的變化,使人類社會(huì)邁入了以網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)為核心的信息時(shí)代。尤其是當(dāng)下無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,因其靈活性、可擴(kuò)展、可移動(dòng)等優(yōu)勢,更是進(jìn)一步地破除了實(shí)時(shí)信息獲取的障礙,給人們的生活帶來了巨大的便利。隨著無線網(wǎng)絡(luò)技術(shù)的日趨成熟,無線傳輸?shù)乃俾试絹碓娇欤瑹o線網(wǎng)絡(luò)的用戶也越來越多。
[0003]如果密碼設(shè)置較簡單,則無線密碼容易被破解,例如,非法用戶可以通過向網(wǎng)絡(luò)接入設(shè)備發(fā)送各種組合的密碼不斷進(jìn)行驗(yàn)證,從而導(dǎo)致無線網(wǎng)絡(luò)被占用。這已成為很多無線網(wǎng)絡(luò)用戶擔(dān)憂的問題。因此如何增強(qiáng)網(wǎng)絡(luò)安全性,防范網(wǎng)絡(luò)被非法占用,是網(wǎng)絡(luò)設(shè)計(jì)和網(wǎng)絡(luò)管理中需要考慮的問題。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實(shí)施例所要解決的技術(shù)問題是網(wǎng)絡(luò)認(rèn)證密碼易被非法用戶破解,導(dǎo)致無線網(wǎng)絡(luò)被占用。
[0005]為了解決上述問題,本發(fā)明實(shí)施例提供了一種訪問控制方法,提供一實(shí)施所述網(wǎng)絡(luò)認(rèn)證方法的網(wǎng)絡(luò)接入設(shè)備,所述網(wǎng)絡(luò)認(rèn)證方法包括:當(dāng)接收到終端的認(rèn)證信息后,不向所述終端反饋認(rèn)證結(jié)果,與所述終端建立關(guān)聯(lián);當(dāng)接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),要求終端進(jìn)行身份認(rèn)證;對(duì)終端進(jìn)行身份認(rèn)證,并根據(jù)認(rèn)證是否通過,選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0006]可選的,上述的訪問控制方法,還包括:所述網(wǎng)絡(luò)接入設(shè)備建立一合法用戶列表;所述合法用戶列表包括認(rèn)證通過的終端;所述對(duì)終端進(jìn)行身份認(rèn)證后還包括:當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表;所述要求終端進(jìn)行身份認(rèn)證前還包括:所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配;如果匹配成功,則所述網(wǎng)絡(luò)接入設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0007]可選的,上述的訪問控制方法中,所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配后還包括:如果匹配失敗,所述網(wǎng)絡(luò)接入設(shè)備執(zhí)行要求終端進(jìn)行身份認(rèn)證。
[0008]可選的,上述的訪問控制方法,還包括:所述網(wǎng)絡(luò)接入設(shè)備建立一非法用戶列表;所述根據(jù)認(rèn)證信息對(duì)終端進(jìn)行身份認(rèn)證后還包括:當(dāng)認(rèn)證失敗后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入非法用戶列表。
[0009]為了解決上述問題,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)接入設(shè)備,包括:關(guān)聯(lián)單元,用于當(dāng)接收到終端的認(rèn)證信息后,不向所述終端反饋認(rèn)證結(jié)果,與所述終端建立關(guān)聯(lián);請(qǐng)求單元,用于當(dāng)接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),要求終端進(jìn)行身份認(rèn)證;認(rèn)證單元,用于對(duì)終端進(jìn)行身份認(rèn)證,處理單元,用于根據(jù)認(rèn)證是否通過,選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0010]可選的,所述網(wǎng)絡(luò)接入設(shè)備還包括:建立單元,用于建立一合法用戶列表;所述合法用戶列表包括認(rèn)證通過的終端;修改單元,用于當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表;匹配單元,用于將所述終端于所述合法用戶列表中進(jìn)行匹配;所述處理單元用于當(dāng)所述匹配單元匹配成功時(shí),進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0011]可選的,所述請(qǐng)求單元還用于當(dāng)所述匹配單元匹配失敗時(shí),請(qǐng)求所述終端發(fā)送身份認(rèn)證信息。
[0012]可選的,所述建立單元還用于建立一非法用戶列表;所述修改單元還用于當(dāng)認(rèn)證失敗后,將所述終端加入非法用戶列表。
[0013]與現(xiàn)有技術(shù)相比,本發(fā)明的技術(shù)方案具有以下優(yōu)點(diǎn):
[0014]當(dāng)收到終端的認(rèn)證信息時(shí),不是直接對(duì)終端進(jìn)行認(rèn)證,而是直接與終端建立關(guān)聯(lián),直到收到用戶的轉(zhuǎn)發(fā)數(shù)據(jù)請(qǐng)求時(shí)才進(jìn)行認(rèn)證,相當(dāng)于將認(rèn)證的步驟置后了。因此連接的用戶并不知道在關(guān)聯(lián)之前的認(rèn)證是否真正認(rèn)證成功,這樣就可以讓非法用戶無法確認(rèn)是否破解到正確的密碼,從而可避免其利用向網(wǎng)絡(luò)接入設(shè)備發(fā)送各種組合的密碼不斷進(jìn)行驗(yàn)證,最終破解出密碼。
[0015]進(jìn)一步的,通過建立一包括所有認(rèn)證通過終端的合法用戶列表,并在接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),將終端在所述合法用戶列表中進(jìn)行匹配以判斷該終端是否認(rèn)證通過為合法用戶,進(jìn)而決定是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),實(shí)現(xiàn)了對(duì)非法用戶訪問網(wǎng)絡(luò)的控制。
[0016]進(jìn)一步的,當(dāng)終端未能在合法用戶列表中匹配到對(duì)應(yīng)的數(shù)據(jù)項(xiàng)并且認(rèn)證時(shí),要求終端再次返回進(jìn)行身份認(rèn)證的步驟,以避免由于用戶認(rèn)證信息輸入錯(cuò)誤導(dǎo)致無法訪問網(wǎng)絡(luò)。
[0017]進(jìn)一步的,通過建立一包括所有認(rèn)證失敗終端的非法用戶列表,可以通過登錄網(wǎng)絡(luò)接入設(shè)備看到有哪些非法客戶端在無線網(wǎng)絡(luò)中。
【附圖說明】
[0018]圖1是本發(fā)明實(shí)施例中一種訪問控制方法的流程圖;
[0019]圖2是本發(fā)明實(shí)施例中一種網(wǎng)絡(luò)接入設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0020]根據(jù)現(xiàn)有網(wǎng)絡(luò)接入的認(rèn)證機(jī)制,網(wǎng)絡(luò)終端設(shè)備可以不斷地向網(wǎng)絡(luò)接入設(shè)備發(fā)送認(rèn)證信息以進(jìn)行身份認(rèn)證,因此這就給網(wǎng)絡(luò)安全造成了隱患。非法用戶可以嘗試以暴力破解的方式進(jìn)行身份驗(yàn)證,最終達(dá)到密碼破解,占用網(wǎng)絡(luò)帶寬的目的。對(duì)于一些設(shè)置簡單的密碼,目前的破解方法只需要幾分鐘而已。
[0021 ]針對(duì)上述現(xiàn)有技術(shù)中存在的技術(shù)問題,本發(fā)明實(shí)施例在當(dāng)收到終端的認(rèn)證信息時(shí),不是直接對(duì)終端進(jìn)行認(rèn)證,而是直接與終端建立關(guān)聯(lián),直到收到用戶的轉(zhuǎn)發(fā)數(shù)據(jù)請(qǐng)求時(shí)才進(jìn)行認(rèn)證,相當(dāng)于將認(rèn)證的步驟置后了。因此連接的用戶并不知道在關(guān)聯(lián)之前的認(rèn)證是否真正認(rèn)證成功,這樣就可以讓非法用戶無法確認(rèn)是否破解到正確的密碼,從而可避免其利用向網(wǎng)絡(luò)接入設(shè)備發(fā)送各種組合的密碼不斷進(jìn)行驗(yàn)證,最終破解出密碼。
[0022]為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更為明顯易懂,下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施例做詳細(xì)的說明。
[0023]本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)認(rèn)證方法,可以適用于有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)環(huán)境中,用于接受網(wǎng)絡(luò)終端用戶接入,并為所述網(wǎng)絡(luò)終端用戶提供數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù),以實(shí)現(xiàn)用戶上網(wǎng)的任何網(wǎng)絡(luò)接入設(shè)備。例如,可以是路由器,可以是無線AP等。
[0024]本發(fā)明實(shí)施例的一種網(wǎng)絡(luò)認(rèn)證方法,通過上述的網(wǎng)絡(luò)接入設(shè)備實(shí)施。為了說明方便起見,本發(fā)明實(shí)施例以無線網(wǎng)絡(luò)中的無線路由器為例進(jìn)行說明。但是可以理解的是,本發(fā)明實(shí)施例也可以通過無線AP來實(shí)施,或者可以適用于有線網(wǎng)絡(luò)環(huán)境下。具體來說,如圖1所示,所述網(wǎng)絡(luò)認(rèn)證方法可以包括:
[0025]步驟SlOl,當(dāng)接收到終端的認(rèn)證信息后,與所述終端建立關(guān)聯(lián)。
[0026]無線終端接入AP的過程包括掃描、認(rèn)證和關(guān)聯(lián)三個(gè)步驟。在掃描階段,無線終端在加入網(wǎng)絡(luò)之前,首先需要在所處區(qū)域搜索網(wǎng)絡(luò),包括通過發(fā)送Probe Request幀來請(qǐng)求加入網(wǎng)絡(luò)的主動(dòng)掃描方式或通過偵聽無線AP定期廣播Beacon幀(攜帶自身的SSID和信道信息)的被動(dòng)掃描方式。
[0027]當(dāng)無線終端收到AP反饋的ProbeResponse幀發(fā)現(xiàn)無線網(wǎng)絡(luò)后,從候選AP中選擇一個(gè)向其發(fā)送認(rèn)證請(qǐng)求信息向指定AP請(qǐng)求認(rèn)證。在現(xiàn)有技術(shù)中,當(dāng)AP完成對(duì)所述無線終端的驗(yàn)證操作后,如果驗(yàn)證通過,則會(huì)向STA發(fā)送Authenticat1n response報(bào)文;如果驗(yàn)證失敗,則由所述AP反饋驗(yàn)證失敗的信息,由所述無線終端繼續(xù)進(jìn)行驗(yàn)證操作。
[0028]而在本發(fā)明實(shí)施例中,當(dāng)AP接收到無線終端的認(rèn)證信息后不會(huì)直接進(jìn)行認(rèn)證操作,而是向所述無線終端發(fā)送Authenticat1n response報(bào)文,這樣作為無線終端來說,都會(huì)默認(rèn)為驗(yàn)證已經(jīng)通過。因此所述無線終端會(huì)進(jìn)入下一步的關(guān)聯(lián)操作,即向AP發(fā)送關(guān)聯(lián)請(qǐng)求報(bào)文Associat1n request JP在收到該關(guān)聯(lián)請(qǐng)求報(bào)文Associat1n request后,會(huì)向無線終端發(fā)送關(guān)聯(lián)應(yīng)答報(bào)文Associat1n response,從而完成關(guān)聯(lián)操作。
[0029]步驟S102,當(dāng)接收到無線終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),要求無線終端進(jìn)行身份認(rèn)證。
[0030]在本發(fā)明實(shí)施例中,當(dāng)AP接到客戶端請(qǐng)求訪問的數(shù)據(jù)包之后,AP會(huì)首先將此請(qǐng)求的數(shù)據(jù)包保存于數(shù)據(jù)隊(duì)列的緩沖區(qū)中。然后AP會(huì)向STA回復(fù)一個(gè)驗(yàn)證是否為非法用戶的報(bào)文。如AP發(fā)送一個(gè)包含明文的報(bào)文Plain text challenge給所述無線終端,要求密碼驗(yàn)證。
[0031]通過本發(fā)明實(shí)施例,由于終端的用戶無法知道密碼是否真正驗(yàn)證通過,因此非法用戶難以通過不斷嘗試不同密碼組合的方式破解出密碼,阻止了想占用無線網(wǎng)絡(luò)的非法用戶上網(wǎng),增加了破解密碼的難度,在很大程度上增加了網(wǎng)絡(luò)的安全性。
[0032]步驟S103,對(duì)終端進(jìn)行身份認(rèn)證,并根據(jù)認(rèn)證是否通過,選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0033]具體來說,在本發(fā)明實(shí)施例中,當(dāng)所述無線終端用認(rèn)證密碼KEY加密明文,形成Cipher text challenge報(bào)文,發(fā)送給AP校驗(yàn)后,AP將密文解密和明文比較。如果相同,貝Ij判定驗(yàn)證成功,如果不相同,則判定驗(yàn)證失敗,從而完成驗(yàn)證操作。
[0034]如果認(rèn)證通過,則查看緩沖區(qū)的報(bào)文目的MAC地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),如果不通過,丟棄此報(bào)文。
[0035]在具體實(shí)施中,所述AP可以預(yù)先建立一合法用戶列表,所述合法用戶列表包括認(rèn)證通過的無線終端。當(dāng)所述無線終端認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備會(huì)將所述無線終端加入合法用戶列表,這樣以后當(dāng)AP收到無線終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),就會(huì)首先將該無線終端在該合法用戶列表中進(jìn)行匹配,如果匹配成功,則所述網(wǎng)絡(luò)接入設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。這樣對(duì)于合法用戶,就不需要每次數(shù)據(jù)轉(zhuǎn)發(fā)前都執(zhí)行用戶身份認(rèn)證,提高了執(zhí)行效率。而如果匹配失敗,未找到相應(yīng)的匹配項(xiàng),則AP執(zhí)行要求無線終端進(jìn)行身份驗(yàn)證的步驟。
[0036]在上述的具體實(shí)施中,AP將所述終端于所述合法用戶列表中進(jìn)行匹配后還可包括:如果匹配失敗,所述網(wǎng)絡(luò)接入設(shè)備執(zhí)行要求終端進(jìn)行身份認(rèn)證。匹配失敗,說明用戶可能是首次進(jìn)行身份驗(yàn)證,或者驗(yàn)證信息錯(cuò)誤。這樣如果驗(yàn)證信息錯(cuò)誤,導(dǎo)致沒能在所述合法用戶列表中找到對(duì)應(yīng)的匹配項(xiàng)而匹配失敗,所述網(wǎng)絡(luò)接入設(shè)備可以要求終端再次進(jìn)行身份認(rèn)證,如再次發(fā)送一個(gè)包含明文的報(bào)文Plain text challenge給所述無線終端,進(jìn)行密碼驗(yàn)證,因此避免了由于用戶認(rèn)證信息輸入錯(cuò)誤導(dǎo)致無法訪問網(wǎng)絡(luò)。
[0037]通過建立一包括所有認(rèn)證通過終端的合法用戶列表,并在接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),將終端在所述合法用戶列表中進(jìn)行匹配以判斷該終端是否認(rèn)證通過為合法用戶,進(jìn)而決定是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)或者要求進(jìn)行身份驗(yàn)證,提高了系統(tǒng)執(zhí)行效率,并實(shí)現(xiàn)了對(duì)非法用戶訪問網(wǎng)絡(luò)的控制。
[0038]在上述的具體實(shí)施中,所述合法用戶列表可以是一張關(guān)聯(lián)了所述無線終端設(shè)備MAC地址的映射表。當(dāng)把認(rèn)證通過的無線終端的MAC地址存入該映射表中,而當(dāng)AP接收到無線終端請(qǐng)求轉(zhuǎn)發(fā)的數(shù)據(jù)包時(shí),首先解析數(shù)據(jù)包,查看源MAC地址,如果源MAC地址在所述映射表中,則查看相對(duì)應(yīng)的目的地址,做相對(duì)應(yīng)的轉(zhuǎn)發(fā)處理。如果源MAC地址不在所述映射表中,則丟棄此數(shù)據(jù)包。
[0039]在另一種具體實(shí)施中,為了進(jìn)一步實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)情況的實(shí)時(shí)監(jiān)控,所述網(wǎng)絡(luò)接入設(shè)備還可以預(yù)先建立一非法用戶列表。當(dāng)所述網(wǎng)絡(luò)接入設(shè)備根據(jù)認(rèn)證信息對(duì)終端進(jìn)行身份認(rèn)證后,如果所述身份認(rèn)證認(rèn)證失敗,則所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入非法用戶列表。這樣,網(wǎng)絡(luò)管理人員可以通過登錄網(wǎng)絡(luò)接入設(shè)備看到有哪些非法客戶端在無線網(wǎng)絡(luò)中,進(jìn)而選擇進(jìn)行進(jìn)一步的處理。
[0040]具體來說,可以在AP上設(shè)置一與所述非法用戶列表關(guān)聯(lián)的訪問控制指令,對(duì)非法用戶列表中的網(wǎng)絡(luò)終端的訪問權(quán)限進(jìn)行限制。例如,可以是直接丟棄數(shù)據(jù)包從而拒絕終端的任何數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求;或者在所述訪問控制指令中設(shè)置拒絕訪問的目標(biāo)地址,或者在所述訪問控制指令中設(shè)置拒絕的網(wǎng)絡(luò)端口,從而過濾網(wǎng)絡(luò)終端所提出的特定網(wǎng)絡(luò)服務(wù)請(qǐng)求(例如設(shè)置拒絕14000端口,以過濾語音文件發(fā)送的請(qǐng)求)等。通過設(shè)置所述訪問控制指令,可以實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)化。例如,在公司內(nèi)部,如果并非要禁止所有未授權(quán)的一般訪客的連網(wǎng)請(qǐng)求,而只是禁止其對(duì)特定地址的訪問,則通過在所述訪問控制指令中設(shè)置拒絕訪問的目標(biāo)地址,就可以實(shí)現(xiàn)禁止其對(duì)特定目標(biāo)地址的訪問,而不影響其他的正常上網(wǎng),從而實(shí)現(xiàn)了授權(quán)用戶網(wǎng)絡(luò)和訪客網(wǎng)絡(luò)的區(qū)分,進(jìn)一步地提高了本實(shí)施例的應(yīng)用范圍。
[0041]在上述的具體實(shí)施中,同樣的,所述非法用戶列表可以是一張關(guān)聯(lián)了所述無線終端設(shè)備MAC地址的映射表,此處不再贅述。
[0042]綜上,通過本發(fā)明實(shí)施例的一種訪問控制方法,在前述實(shí)施例的基礎(chǔ)上,進(jìn)一步地實(shí)現(xiàn)了對(duì)非法用戶上網(wǎng)的控制,同時(shí)還可以通過對(duì)非法用戶上網(wǎng)權(quán)限的設(shè)置,實(shí)現(xiàn)授權(quán)用戶網(wǎng)絡(luò)和一般訪客網(wǎng)絡(luò)的區(qū)分,進(jìn)一步地提高本實(shí)施例的應(yīng)用范圍。
[0043]本發(fā)明實(shí)施例還提供了一種與上述實(shí)施例中網(wǎng)絡(luò)認(rèn)證方法以及訪問控制方法相對(duì)應(yīng)的網(wǎng)絡(luò)接入設(shè)備。如圖2所示,所述網(wǎng)絡(luò)接入設(shè)備,如AP,可以包括:關(guān)聯(lián)單元,用于當(dāng)接收到終端的認(rèn)證信息后,與所述終端建立關(guān)聯(lián);請(qǐng)求單元,用于當(dāng)接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),要求終端進(jìn)行身份認(rèn)證。
[0044]當(dāng)無線終端收到AP反饋的ProbeResponse幀發(fā)現(xiàn)無線網(wǎng)絡(luò)后,從候選AP中選擇一個(gè)向其發(fā)送認(rèn)證請(qǐng)求信息向指定AP請(qǐng)求認(rèn)證。在現(xiàn)有技術(shù)中,當(dāng)AP完成對(duì)所述無線終端的驗(yàn)證操作后,如果驗(yàn)證通過,則會(huì)向無線終端發(fā)送Authenticat1n response報(bào)文;如果驗(yàn)證失敗,則由所述AP反饋驗(yàn)證失敗的信息,由所述無線終端繼續(xù)進(jìn)行驗(yàn)證操作。
[0045]而在本發(fā)明實(shí)施例中,當(dāng)AP接收到無線終端的認(rèn)證信息后不會(huì)直接進(jìn)行認(rèn)證操作,而是由所述關(guān)聯(lián)單元向所述無線終端發(fā)送Authenticat1n response報(bào)文,這樣作為無線終端來說,都會(huì)默認(rèn)為驗(yàn)證已經(jīng)通過。因此所述無線終端會(huì)進(jìn)入下一步的關(guān)聯(lián)操作,即向AP發(fā)送關(guān)聯(lián)請(qǐng)求報(bào)文Associ at 1n request C3AP在收到該關(guān)聯(lián)請(qǐng)求報(bào)文Associ at 1nrequest后,會(huì)向無線終端發(fā)送關(guān)聯(lián)應(yīng)答報(bào)文Associat1n response,從而完成關(guān)聯(lián)操作。
[0046]通過本發(fā)明實(shí)施例,由于終端的用戶無法知道密碼是否真正驗(yàn)證通過,因此非法用戶難以通過不斷嘗試不同密碼組合的方式破解出密碼,阻止了想占用無線網(wǎng)絡(luò)的非法用戶上網(wǎng),增加了破解密碼的難度,在很大程度上增加了網(wǎng)絡(luò)的安全性。
[0047]在本發(fā)明實(shí)施例中,所述網(wǎng)絡(luò)接入設(shè)備還可以包括:認(rèn)證單元,用于對(duì)終端進(jìn)行身份認(rèn)證;處理單元,用于根據(jù)認(rèn)證是否通過,選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0048]在本發(fā)明實(shí)施例中,當(dāng)AP接到客戶端請(qǐng)求訪問的數(shù)據(jù)包之后,AP會(huì)首先將此請(qǐng)求的數(shù)據(jù)包保存于數(shù)據(jù)隊(duì)列的緩沖區(qū)中。然后AP會(huì)向無線終端回復(fù)一個(gè)驗(yàn)證是否為非法用戶的報(bào)文。具體來說,在本發(fā)明實(shí)施例中,AP的認(rèn)證單元與所述無線終端之間的認(rèn)證步驟可以包括:
[0049]第一步:網(wǎng)絡(luò)接入設(shè)備發(fā)送一個(gè)包含明文的報(bào)文Plain text challenge給所述無線終端,要求密碼驗(yàn)證;
[°°50] 第二步:所述無線終端用認(rèn)證密碼KEY加密明文,形成Cipher text challenge報(bào)文,發(fā)送給網(wǎng)絡(luò)接入設(shè)備校驗(yàn);
[0051]第三步:網(wǎng)絡(luò)接入設(shè)備將密文解密和明文比較。如果相同,則判定驗(yàn)證成功,如果不相同,則判定驗(yàn)證失敗,從而完成驗(yàn)證操作。
[0052]通過本發(fā)明實(shí)施例,由于終端的用戶無法知道密碼是否真正驗(yàn)證通過,因此非法用戶難以通過不斷嘗試不同密碼組合的方式破解出密碼,阻止了想占用無線網(wǎng)絡(luò)的非法用戶上網(wǎng),增加了破解密碼的難度,在很大程度上增加了網(wǎng)絡(luò)的安全性。
[0053]在本發(fā)明實(shí)施例中,網(wǎng)絡(luò)接入設(shè)備還可以包括:建立單元,用于建立一合法用戶列表;所述合法用戶列表包括認(rèn)證通過的終端;修改單元,用于當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表;匹配單元,用于將所述終端于所述合法用戶列表中進(jìn)行匹配;所述處理單元用于當(dāng)所述匹配單元匹配成功時(shí),進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
[0054]在上述的具體實(shí)施中,所述合法用戶列表可以是一張關(guān)聯(lián)了所述無線終端設(shè)備MAC地址的映射表。當(dāng)把認(rèn)證通過的無線終端的MAC地址存入該映射表中,而當(dāng)AP接收到無線終端請(qǐng)求轉(zhuǎn)發(fā)的數(shù)據(jù)包時(shí),首先解析數(shù)據(jù)包,查看源MAC地址,如果源MAC地址在所述映射表中,則查看相對(duì)應(yīng)的目的地址,做相對(duì)應(yīng)的轉(zhuǎn)發(fā)處理。如果源MAC地址不在所述映射表中,則丟棄此數(shù)據(jù)包。
[0055]在本發(fā)明實(shí)施例中,所述網(wǎng)絡(luò)接入設(shè)備中,請(qǐng)求單元還用于當(dāng)所述匹配單元匹配失敗時(shí),請(qǐng)求所述終端發(fā)送身份認(rèn)證信息。
[0056]在本發(fā)明實(shí)施例中,所述建立單元還可以用于建立一非法用戶列表;所述修改單元還用于當(dāng)認(rèn)證失敗后,將所述終端加入非法用戶列表。
[0057]在另一種具體實(shí)施中,為了進(jìn)一步實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)情況的實(shí)時(shí)監(jiān)控,所述網(wǎng)絡(luò)接入設(shè)備還可以預(yù)先建立一非法用戶列表。當(dāng)所述網(wǎng)絡(luò)接入設(shè)備根據(jù)認(rèn)證信息對(duì)終端進(jìn)行身份認(rèn)證后,如果所述身份認(rèn)證認(rèn)證失敗,則所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入非法用戶列表。這樣,網(wǎng)絡(luò)管理人員可以通過登錄網(wǎng)絡(luò)接入設(shè)備看到有哪些非法客戶端在無線網(wǎng)絡(luò)中,進(jìn)而選擇進(jìn)行進(jìn)一步的處理。
[0058]具體來說,可以在AP上設(shè)置一與所述非法用戶列表關(guān)聯(lián)的訪問控制指令,對(duì)非法用戶列表中的網(wǎng)絡(luò)終端的訪問權(quán)限進(jìn)行限制。例如,可以是直接丟棄數(shù)據(jù)包從而拒絕終端的任何數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求;或者在所述訪問控制指令中設(shè)置拒絕訪問的目標(biāo)地址,或者在所述訪問控制指令中設(shè)置拒絕的網(wǎng)絡(luò)端口,從而過濾網(wǎng)絡(luò)終端所提出的特定網(wǎng)絡(luò)服務(wù)請(qǐng)求(例如設(shè)置拒絕14000端口,以過濾語音文件發(fā)送的請(qǐng)求)等。通過設(shè)置所述訪問控制指令,可以實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)化。例如,在公司內(nèi)部,如果并非要禁止所有未授權(quán)的一般訪客的連網(wǎng)請(qǐng)求,而只是禁止其對(duì)特定地址的訪問,則通過在所述訪問控制指令中設(shè)置拒絕訪問的目標(biāo)地址,就可以實(shí)現(xiàn)禁止其對(duì)特定目標(biāo)地址的訪問,而不影響其他的正常上網(wǎng),從而實(shí)現(xiàn)了授權(quán)用戶網(wǎng)絡(luò)和訪客網(wǎng)絡(luò)的區(qū)分,進(jìn)一步地提高了本實(shí)施例的應(yīng)用范圍。
[0059]在上述的具體實(shí)施中,同樣的,所述非法用戶列表可以是一張關(guān)聯(lián)了所述無線終端設(shè)備MAC地址的映射表,此處不再贅述。
[0060]關(guān)于本發(fā)明實(shí)施例的一種網(wǎng)絡(luò)接入設(shè)備與前述實(shí)施例中的網(wǎng)絡(luò)認(rèn)證方法和訪問控制方法是基于同一發(fā)明構(gòu)思,因此關(guān)于本發(fā)明實(shí)施例可以參照前述實(shí)施例的相應(yīng)內(nèi)容,此處不再贅述。
[0061]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括:R0M、RAM、磁盤或光盤等。
[0062]雖然本發(fā)明披露如上,但本發(fā)明并非限定于此。任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi),均可作各種更動(dòng)與修改,因此本發(fā)明的保護(hù)范圍應(yīng)當(dāng)以權(quán)利要求所限定的范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種訪問控制方法,其特征在于,提供一實(shí)施所述網(wǎng)絡(luò)認(rèn)證方法的網(wǎng)絡(luò)接入設(shè)備,所述網(wǎng)絡(luò)認(rèn)證方法包括: 當(dāng)接收到終端的認(rèn)證信息后,不向所述終端反饋認(rèn)證結(jié)果,并與所述終端建立關(guān)聯(lián); 當(dāng)接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),要求終端進(jìn)行身份認(rèn)證; 對(duì)終端進(jìn)行身份認(rèn)證,并根據(jù)認(rèn)證是否通過,選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。2.如權(quán)利要求1所述的訪問控制方法,其特征在于,還包括: 所述網(wǎng)絡(luò)接入設(shè)備建立一合法用戶列表;所述合法用戶列表包括認(rèn)證通過的終端;所述對(duì)終端進(jìn)行身份認(rèn)證后還包括:當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表; 所述要求終端進(jìn)行身份認(rèn)證前還包括:所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配;如果匹配成功,則所述網(wǎng)絡(luò)接入設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。3.如權(quán)利要求2所述的訪問控制方法,其特征在于,所述網(wǎng)絡(luò)接入設(shè)備將所述終端于所述合法用戶列表中進(jìn)行匹配后還包括:如果匹配失敗,所述網(wǎng)絡(luò)接入設(shè)備執(zhí)行要求終端進(jìn)行身份認(rèn)證。4.如權(quán)利要求1所述的訪問控制方法,其特征在于,還包括: 所述網(wǎng)絡(luò)接入設(shè)備建立一非法用戶列表; 所述根據(jù)認(rèn)證信息對(duì)終端進(jìn)行身份認(rèn)證后還包括:當(dāng)認(rèn)證失敗后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入非法用戶列表。5.一種網(wǎng)絡(luò)接入設(shè)備,其特征在于,包括: 關(guān)聯(lián)單元,用于當(dāng)接收到終端的認(rèn)證信息后,不向所述終端反饋認(rèn)證結(jié)果,與所述終端建立關(guān)聯(lián); 請(qǐng)求單元,用于當(dāng)接收到終端的數(shù)據(jù)轉(zhuǎn)發(fā)請(qǐng)求時(shí),要求終端進(jìn)行身份認(rèn)證; 認(rèn)證單元,用于對(duì)終端進(jìn)行身份認(rèn)證; 處理單元,用于根據(jù)認(rèn)證是否通過,選擇是否進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。6.如權(quán)利要求5所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于,還包括: 建立單元,用于建立一合法用戶列表;所述合法用戶列表包括認(rèn)證通過的終端; 修改單元,用于當(dāng)認(rèn)證通過后,所述網(wǎng)絡(luò)接入設(shè)備將所述終端加入合法用戶列表; 匹配單元,用于將所述終端于所述合法用戶列表中進(jìn)行匹配; 所述處理單元用于當(dāng)所述匹配單元匹配成功時(shí),進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。7.如權(quán)利要求6所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于,所述請(qǐng)求單元還用于當(dāng)所述匹配單元匹配失敗時(shí),請(qǐng)求所述終端發(fā)送身份認(rèn)證信息。8.如權(quán)利要求5所述的網(wǎng)絡(luò)接入設(shè)備,其特征在于, 所述建立單元還用于建立一非法用戶列表; 所述修改單元還用于當(dāng)認(rèn)證失敗后,將所述終端加入非法用戶列表。
【文檔編號(hào)】H04W12/06GK105939518SQ201610505359
【公開日】2016年9月14日
【申請(qǐng)日】2016年6月30日
【發(fā)明人】何國榮
【申請(qǐng)人】上海斐訊數(shù)據(jù)通信技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1