[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN106255112A - 无线局域网接入方法及装置 - Google Patents

无线局域网接入方法及装置 Download PDF

Info

Publication number
CN106255112A
CN106255112A CN201610694132.8A CN201610694132A CN106255112A CN 106255112 A CN106255112 A CN 106255112A CN 201610694132 A CN201610694132 A CN 201610694132A CN 106255112 A CN106255112 A CN 106255112A
Authority
CN
China
Prior art keywords
sta
access
access area
area
standard grade
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610694132.8A
Other languages
English (en)
Other versions
CN106255112B (zh
Inventor
王树太
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
Original Assignee
Hangzhou DPTech Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN201610694132.8A priority Critical patent/CN106255112B/zh
Publication of CN106255112A publication Critical patent/CN106255112A/zh
Application granted granted Critical
Publication of CN106255112B publication Critical patent/CN106255112B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种无线局域网接入方法及装置,所述方法包括:当STA在受控接入区的AP上线时,AC设备接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息;AC设备将所述STA的标识信息写入接入黑名单;AC设备向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。应用本发明实施例,可以有效地提高无线局域网覆盖的非受控接入区网络安全性。

Description

无线局域网接入方法及装置
技术领域
本申请涉及计算机通信领域,尤其涉及无线局域网接入方法及装置。
背景技术
随着手机、平板电脑等终端设备的普及,无线局域网已经成为办公区域或者公共场所所不可或缺的一项网络基础设施。
然而,随着办公、公共领域对无线网络需求(比如漫游的需求)的不断增长,通常需要加强特定区域的无线信号的覆盖范围,从而需要增大相应AP(Access Point,接入点)的发射功率,或者在特定区域增加AP的部署,这在扩大网络覆盖区域,增强覆盖信号的同时,也导致了所覆盖区域的外延区域的接入变得不再可控。
发明内容
有鉴于此,本申请提供一种无线局域网接入方法及装置,用以提高无线局域网覆盖区域的网络安全性。
具体地,本申请是通过如下技术方案实现的:
根据本发明实施例的第一方面,提供一种无线局域网接入方法,所述无线局域网的无线信号覆盖范围被预先划分为受控接入区域和非受控接入区域,所述方法应用于无线局域网中的AC(Access Controller,无线控制器)设备,包括:
当STA(终端设备)在受控接入区的AP上线时,接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息;
将所述STA的标识信息写入接入黑名单;
向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
根据本发明实施例的第二方面,提供一种无线局域网接入装置,所述装置包括:
第一接收单元,用于当STA在受控接入区的AP上线时,接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息;
保存单元,用于将所述STA的标识信息写入接入黑名单;
第一返回单元,用于向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
本申请实施例提供一种新的无线局域网接入方式,通过对无线局域网接入方式的改进,当STA在受控接入区的AP上线时,无线局域网中的AC设备可以接收该受控接入区AP发送的上线通知消息,并可以获取该上线通知消息中携带的所述STA的标识信息。AC设备可以将所述STA的标识信息写入接入黑名单,并可以向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
由于无线局域网的无线信号覆盖范围被划分为受控接入区域和非受控接入区域。当STA在受控接入区的AP上线时,AC设备可以将该STA设备写入接入黑名单中,使得该STA无法接入该无线局域网,从而实现了通过设置接入黑名单,对受控接入区的STA进行接入控制,因此,可以有效地提高无线局域网的非受控接入区的网络安全性。
附图说明
图1是一种相关技术中无线局域网接入方法的应用场景图;
图2是本申请一示例性实施例示出的一种无线局域网接入方法的流程图;
图3是本申请一示例性实施例示出的一种无线局域网接入方法的应用场景图;
图4是本申请一示例性实施例示出的一种无线局域网接入方法的交互图;
图5是本申请一示例性实施例示出的另一种无线局域网接入方法的交互图;
图6是本申请一示例性实施例示出的一种无线局域网覆盖区域的俯视图;
图7是本申请一示例性实施例示出的一种无线局域网接入装置所在设备的一种硬件结构图;
图8是本申请一示例性实施例示出的一种无线局域网接入装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,图1是一种相关技术中无线局域网接入方法的应用场景图。
在图1示出的无线局域网接入场景包括无线局域网AC设备,AP设备和STA。
其中,无线局域网AC设备又被称为无线局域网核心控制器,主要用于对无线局域网中的AP进行控制和管理。
AP设备,主要用于提供STA与局域网的桥接功能。
STA,又被称作终端设备,主要包括带有无线网卡的PC机以及便携式笔记本等。
在相关的无线局域网的接入方式中,通常是基于GPS技术实现无线局域网的接入控制。
在实现时,STA终端设备可以通过本地的安装的GPS客户端,通过GPS技术,获取其所在的地理位置信息。当STA通过所在区域的AP上线时,该AP设备可以将接收到的该STA终端设备的地理位置信息发送给无线局域网中的AC设备。AC设备可以基于接收到的地理位置信息,判断该STA终端设备是否在无线局域网覆盖的非受控接入区,如果该STA终端设备在该非受控接入区,则允许该STA设备上线。如果该STA终端设备不在该非受控接入区,则可以禁止该STA终端设备上线。
然而在实际应用中,采用GPS技术实现无线局域网的接入控制,一方面,由于STA终端设备上的GPS客户端很难获得精确的地理位置信息,使得AC设备很难精确控制STA设备的接入。另一方面,由于STA终端设备需要安装特定的GPS客户端,才可以通过GPS技术获取地理位置信息,这就为无线局域网的接入控制造成了不便。
针对上述问题,本实施例本申请实施例提供一种新的无线局域网接入方式,通过对无线局域网接入方式的改进,当STA在受控接入区的AP上线时,无线局域网中的AC设备可以接收该受控接入区AP发送的上线通知消息,并可以获取该上线通知消息中携带的所述STA的标识信息。AC设备可以将所述STA的标识信息写入接入黑名单,并可以向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
由于无线局域网的无线信号覆盖范围被划分为受控接入区域和非受控接入区域。当STA在受控接入区的AP上线时,AC设备可以将该STA设备写入接入黑名单中,使得该STA无法接入该无线局域网,从而实现了通过设置接入黑名单,对受控接入区的STA进行接入控制,因此,可以有效地提高无线局域网的非受控接入区的网络安全性。
参见图2,图2是本申请一示例性实施例示出的一种无线局域网接入方法的流程图,所述方法应用于无线局域网中的AC设备,具体包括如下所述步骤:
步骤201:当STA在受控接入区的AP上线时,接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息;
在相关的无线局域网接入方法中,通常GPS技术来实现无线局域网的接入控制。但在实际应用中,一方面,由于STA终端设备很难通过GPS获取到精确的地理位置信息,使得AC设备很难精确控制STA设备的接入。另一方面,由于STA终端设备需要安装特定的GPS客户端,才可以通过GPS技术获取地理位置信息,这就为无线局域网的接入控制造成了不便。
基于上述问题,本实施例提出了一种新的无线局域网的接入方法。
参见图3所述,在本实施例中,无线局域网的无线信号覆盖范围被预先划分为受控接入区和非受控接入区。
其中,上述非受控接入区是无线局域网覆盖的内部可信区域,在该区域内的终端设备可以通过该区域的AP接入该无线局域网。
受控接入区是控制STA接入的区域,可以包括无线局域网覆盖区域的外延区域,在该外延区域内仍然覆盖有该无线局域网的无线信号。其中,外延区域,是基于用户需要无线局域网信号覆盖更大的范围的需求,通过增大AP的发射功率,或者在特定区域部署更多数量的AP,而形成的无线局域网覆盖的扩展区域。
在部署AP时,与现有相关实现方式不同的是,本实施例不仅在非受控接入区部署了相应数量的AP,而且在受控接入区部署了相应数量的AP。
受控接入区部署的AP主要用于将进入受控区的STA的标识发送给AC设备,使得AC设备可以基于该标识生成接入黑名单,并可以通过该黑名单禁止该区域内的STA接入。
而非受控接入区的AP的作用与相关机制中AP作用相同,在非受控接入区的STA可以通过该区域的AP接入该无线局域网。
此外,为了对受控接入区的某些特定方向的STA进行接入控制,受控接入区的AP采用定向天线进行无线信号覆盖。而非受控接入区的AP采用普通天线进行无线信号的覆盖。
在本实施例中,当STA在受控接入区的AP上线时,接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息。
在实现时,受控接入区的STA设备可以向该区域的AP发送接入请求消息,该接入请求消息中携带有该STA的标识信息。在接收到该STA的标识信息后,该AP可以向AC设备发送上线通知消息,该上线通知消息中携带有该STA标识信息。
其中,上述STA标识信息可以包括STA的MAC地址等,在此,不再一一赘述。
步骤202:将所述STA的标识信息写入接入黑名单;
在本实施例中,无线局域网的AC设备可以通过接入黑名单来实现对受控接入区的STA接入控制,从而可以有效地提高非受控接入区的网络安全性。
在实现时,当AC设备接收到上述受控接入区的AP设备发送的STA的上线通知消息时,可以获取该上线通知消息中携带的上述STA的标识信息,并可以将该STA的标识信息写入接入黑名单中,通过该接入黑名单,控制受控区域的STA的接入。
步骤203:向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
在本实施例中,AC设备可以向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
在实现时,在将STA的标识信息保存至上述接入黑名单后,AC设备可以向上述受控接入区的AP返回接入失败的消息。该AP根据该接入失败消息,将STA下线。
其中,针对上述STA在接入区下线,包括当所述STA在线时,受控接入区的AP设备可以将该STA下线;以及,受控接入区的AP设备可以禁止该区域的STA接入等情况,在此,不再一一赘述。
此外,为了更为精确地控制STA的接入,避免STA无法接入无线局域网的情况发生。所述接入黑名单可以预设老化时间。在老化时间内,该接入黑名单中记录的STA设备将被禁止接入受控接入区的AP。当老化时间结束后,如果该STA设备位于非受控接入区,则可以通过非受控接入区的AP上线。
在本实施例中,如果STA在非受控区的AP上线,AC设备可以接收非受控接入区的AP发送的认证消息;该认证报文中携带有在该非受控接入区上线的STA的标识信息;AC设备可以基于接收到的认证消息,对所述在非受控接入区上线的STA进行认证;如果通过认证,可以对所述在非受控接入区上线的STA进行正常的数据转发;如果未通过认证,可以向该STA返回接入失败的消息。
本申请实施例提供一种新的无线局域网接入方式,通过对无线局域网接入方式的改进,当STA在受控接入区的AP上线时,无线局域网中的AC设备可以接收该受控接入区AP发送的上线通知消息,并可以获取该上线通知消息中携带的所述STA的标识信息。AC设备可以将所述STA的标识信息写入接入黑名单,并可以向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。其中,该受控接入区的AP采用定向天线进行无线信号覆盖,该接入黑名单具有老化时间。
一方面,由于无线局域网的无线信号覆盖范围被划分为受控接入区域和非受控接入区域。当STA在受控接入区的AP上线时,AC设备可以将该STA设备写入接入黑名单中,使得该STA无法接入该无线局域网,从而实现了通过设置接入黑名单,对受控接入区的STA进行接入控制,因此,可以有效地提高无线局域网的非受控接入区的网络安全性。
另一方面,由于受控接入区的AP采用定向天线进行无线信号覆盖,因此,可以控制受控接入区某些特定方向的STA接入,更为有效地的控制受控接入区的STA的接入。
此外,由于上述接入黑名单具有老化时间,在老化时间内,该接入黑名单中记录的STA设备将被禁止接入受控接入区的AP,而在老化时间结束后,STA可以通过所在区域的AP进行认证接入,而不是一直处于禁止接入的状态。因此,可以更为精确地控制STA的接入,避免STA无法接入无线局域网的情况发生。
参见图4,图4是本申请一示例性实施例示出的一种无线局域网接入方法的交互图,具体步骤如下所示:
步骤401:受控接入区STA向受控接入区AP发送接入请求消息.;
步骤402:受控接入区AP接收接入请求消息,获取该STA的标识信息;
步骤403:受控接入区AP向AC设备发送上线通知消息,该上线通知消息中携带有受控接入区STA的标识信息;
在本实施例中,无线局域网的无线信号覆盖范围被预先划分为受控接入区和非受控接入区。
其中,上述非受控接入区是无线局域网覆盖的内部可信区域,在该区域内的终端设备可以通过该区域的AP接入该无线局域网。
受控接入区为控制STA接入的区域,可以包括无线局域网覆盖区域的外延区域,在该外延区域内仍然覆盖有该无线局域网的无线信号。其中,外延区域,是基于用户需要无线局域网信号覆盖更大的范围的需求,通过增大AP的发射功率,或者在特定区域部署更多数量的AP,而形成的无线局域网覆盖的扩展区域。
在部署AP时,与现有相关实现方式不同的是,本实施例不仅在非受控接入区部署了相应数量的AP,而且在受控接入区部署了相应数量的AP。
受控接入区部署的AP主要用于将进入受控区的STA的标识发送给AC设备,使得AC设备可以基于该标识生成接入黑名单,并可以通过该黑名单禁止该区域内的STA上线。
而非受控接入区的AP的作用与相关机制中AP作用相同,在非受控接入区的STA可以通过该区域的AP接入该无线局域网。
此外,为了对某些特定方向的STA进行接入控制,受控接入区的AP采用定向天线进行无线信号覆盖。而非受控接入区的AP采用普通天线进行无线信号的覆盖。
在本实施例中,当STA在受控接入区的AP上线时,接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息。
在实现时,受控接入区的STA设备可以向该区域的AP发送接入请求消息,该接入请求消息中携带有该STA的标识信息。在接收到该STA的标识信息后,该AP可以向AC设备发送上线通知消息,所述上线通知消息中携带有该STA标识信息。
上述STA标识信息可以包括STA的MAC地址等,在此,不再一一赘述。
步骤404:AC设备将该STA的终端标识写入接入黑名单;
在本实施例中,无线局域网的AC设备可以通过接入黑名单来实现对受控接入区的STA接入控制,从而可以有效地提高非受控接入区的网络安全性。
在实现时,当AC设备接收到上述受控接入区的AP设备发送的STA的上线通知消息时,可以获取该上线通知消息中携带的上述STA的标识信息,并可以将该STA的标识信息写入接入黑名单中,通过该接入黑名单,控制受控区域的STA的接入。
步骤405:AC设备向受控接入区AP返回接入失败消息;
步骤406:受控接入区AP基于接收到的接入失败消息,将该STA下线;
在本实施例中,AC设备可以向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
在实现时,在将STA的标识信息保存至上述接入黑名单后,AC设备可以向上述受控接入区的AP返回接入失败的消息。该AP根据该接入失败消息,将STA下线。
其中,针对上述STA在接入区下线,包括当所述STA在线时,受控接入区的AP设备可以将该STA下线;以及,受控接入区的AP设备可以禁止该区域的STA接入等情况,在此,不再一一赘述。
此外,为了更为精确地控制STA的接入,避免STA无法接入无线局域网的情况发生。所述接入黑名单可以预设老化时间。在老化时间内,该接入黑名单中记录的STA设备将被禁止接入受控接入区的AP。当老化时间结束后,如果该STA设备位于非受控接入区,则可以通过非受控接入区的AP上线。
本申请实施例提供一种新的无线局域网接入方式,通过对无线局域网接入方式的改进,当STA在受控接入区的AP上线时,无线局域网中的AC设备可以接收该受控接入区AP发送的上线通知消息,并可以获取该上线通知消息中携带的所述STA的标识信息。AC设备可以将所述STA的标识信息写入接入黑名单,并可以向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。其中,该受控接入区的AP采用定向天线进行无线信号覆盖,该接入黑名单具有老化时间。
一方面,由于无线局域网的无线信号覆盖范围被划分为受控接入区域和非受控接入区域。当STA在受控接入区的AP上线时,AC设备可以将该STA设备写入接入黑名单中,使得该STA无法接入该无线局域网,从而实现了通过设置接入黑名单,对受控接入区的STA进行接入控制,因此,可以有效地提高无线局域网的非受控接入区的网络安全性。
另一方面,由于受控接入区的AP采用定向天线进行无线信号覆盖,因此,可以控制受控接入区某些特定方向的STA接入,更为有效地的控制受控接入区的STA的接入。
此外,由于上述接入黑名单具有老化时间,在老化时间内,该接入黑名单中记录的STA设备将被禁止接入受控接入区的AP,而在老化时间结束后,STA可以通过所在区域的AP进行认证接入,而不是一直处于禁止接入的状态。因此,可以更为精确地控制STA的接入,避免STA无法接入无线局域网的情况发生。
参见图5,图5是本申请一示例性实施例示出的另一种无线局域网接入方法的交互图,具体步骤如下所示:
步骤501:非受控接入区STA向非受控接入区AP发送接入请求消息;
步骤502:非受控接入区AP接收该接入请求消息,获取该接入请求消息中携带的STA的标识信息;
步骤503:非受控接入区AP向AC设备发送认证消息;
在本实施例中,如果在非受控区的STA在该非受控区AP上线,AC设备可以接收非受控接入区的AP发送的认证消息。
在实现时,当非受控区的STA在该非受控区AP上线,非受控区的STA可以向非受控区的AP发送接入请求消息,该接入请求消息中携带有该STA的标识信息。
非受控区的AP接收到接入请求消息后,可以获取该消息中写的该STA的标识信息,并可以将该标识信息封装至认证消息中。非受控区的AP可以将该认证消息发送给AC设备。
步骤504:AC设备对该STA进行认证;
步骤505:AC设备判断该STA是否认证成功
步骤506:如果该STA设备认证失败,AC设备向非受控接入区AP返回接入失败消息;
步骤507:如果该STA设备认证成功,AC设备对所述在非受控接入区上线的STA进行正常的数据转发。
在本实施例中,当AC设备接收到上述非受控接入区AP发送的认证消息后,AC设备可以AC设备可以基于接收到的认证消息,对所述在非受控接入区上线的STA进行认证。
如果通过认证,可以执行步骤507,对所述在非受控接入区上线的STA进行正常的数据转发;如果未通过认证,可以执行步骤506,向该STA返回接入失败的消息。
本申请实施例提供一种新的无线局域网接入方式,一方面,当受控接入区的STA在该受控接入区AP上线,AC设备可以将该受控接入区的STA记录在接入黑名单中,使得受控接入区的STA无法在接入该无线局域网。
另一方面,当非受控接入区的STA在该区域的AP上线时,AC设备可以通过接收该区域AP发送的认证消息,对该STA进行认证,当认证通过时,非受控区的STA可以在该非受控区的AP上线,进行正常的数据交互。
由于AC设备不仅可以通过黑名单实现对受控区接入区STA的接入控制,还可以对非受控接入的STA进行认证,当认证通过时,允许非受控接入区的STA上线,从而可以全面而有效控制受控接入区和非受控接入区的STA的接入。因此,可以提高无线局域网覆盖的非受控接入区的无线网络安全性。
以下以具体场景为例,对本申请方案进行说明:
参见图6,图6是图6是本申请一示例性实施例示出的一种无线局域网覆盖区域的俯视图。图4中的黑色实心圆表示AP设备,箭头表示定向天线所指定的特定方向。假设,非受控接入区为AP设备A所覆盖的小圆形区域。受控接入区为小圆与大圆之间的环形区域,为无线局域网覆盖区域的外延区域,在该外延区域中,仍有该无线局域网的无线信号。黑色实心圆A代表非受控接入区域内的AP,其余黑色实心圆代表受控接入区域内的AP。
需要说明的是,图6中的无线局域网的覆盖方式仅仅是为了解释本申请方案,在实现时,并不局限于图6所示的方式,在此,不再赘述。
场景一:
假设某商场A覆盖有无线局域网络,其覆盖方式如图6所示,商场内部区域为非受控接入区,而商场外部周边区域为受控接入区。
在实际应用中,当用户A的STA进入到受控接入区时,如果用户A可以获知该商场的无线局域网的接入密码,则可以完成认证,接入该无线局域网,从而降低了商场内部非受控接入区的网络安全性。
而在本实施例中,当用户A的STA进入到受控接入区时,用户A的STA可以向本地通信范围内的受控接入区的AP发送接入请求消息,该接入请求消息中携带用户A的STA的MAC地址。在接收到该接入请求消息后,该受控接入区的AP可以向无线局域网中的AC设备发送上线通知消息。
AC设备可以接收上述AP发送的上线通知消息,获取该上线通知消息中携带的用户A的STA的MAC地址,并可以将该MAC地址写入黑名单中。
AC设备可以向该AP设备返回接入失败的消息,使得AP设备禁止该用户A的STA接入。
在本实施例中,当STA在受控接入区的AP上线时,无线局域网中的AC设备可以接收该受控接入区AP发送的上线通知消息,并可以获取该上线通知消息中携带的所述STA的MAC地址。AC设备可以将所述STA的MAC地址写入接入黑名单,并可以向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线,
AC设备可以通过黑名单对受控接入区的STA进行接入控制,所以用户A即使可以获知商场A的无线局域网密码,但当用户A所在区域为受控接入区时,用户A的STA都无法接入上线,从而提高了对受控接入区的STA的接入控制,因此,可以有效地提高无线局域网覆盖的非受控接入区的网络安全性。
场景二:
假设某商场A覆盖有无线局域网络,其覆盖方式如图6所示,商场内部区域为非受控接入区,而商场外部周边区域为受控接入区。
假设场景为用户A的STA在商场A内部(即非受控接入区)的AP上线,过一段时间后,用户A移动至商场A周边的区域(即受控接入区)。
在实际应用中,当在商场A内部认证上线的用户A移动至商场周边区域时,由于很难通过GPS获取用户A的精确地理位置信息,且该区域受控接入区仍然覆盖有该无线局域网的无线信号,所以当用户A移动至该区域时,用户A的STA仍然在线。因此,在实际应用中,很难有效地控制STA的下线,从而降低了无线局域网覆盖的非受控接入区的网络安全性。
在本实施例中,当用户A移动在商场A的周边区域(即受控接入区)时,该无线局域网的AC设备可以将该用户A的STA的MAC地址写入接入黑名单,通过该接入黑名单,使得用户A的STA在该区域的AP下线。
在实现时,当用户A移动在商场A的周边区域(即受控接入区)时,该区域内的AP设备可以从与用户A的STA的交互消息中,获取该用户A的STA的MAC地址,并可以向AC设备发送上线通知消息。
AC设备可以接收上述AP设备发送的上线通知消息,并可以获取该上线通知消息中携带的该用户A的STA的MAC地址。AC设备可以将该MAC地址写入接入黑名单中,并可以向该AP设备返回接入失败消息。
当该区域的AP设备接收到该接入失败消息后,可以使该用户A的STA下线。
在本实施例中,当在非受控接入区经过认证上线的STA,移动至受控接入区时,无线局域网中的AC设备可以接收该受控接入区AP发送的上线通知消息,并可以获取该上线通知消息中携带的所述STA的MAC地址。AC设备可以将所述STA的MAC地址写入接入黑名单,并可以向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
由于AC设备可以通过黑名单,将该STA强制下线,所以可以有效控制STA接入和下线,从而可以提高该无线局域网覆盖的非受控接入区的网络安全性。
与前述无线局域网接入方法的实施例相对应,本申请还提供了无线局域网接入装置的实施例。
本申请无线局域网接入装置的实施例可以应用在无线局域网中的AC设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在AC设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图7所示,为本申请无线局域网接入装置所在AC设备的一种硬件结构图,除了图7所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的AC设备通常根据该无线局域网接入的实际功能,还可以包括其他硬件,对此不再赘述。
参见图8,图8是本申请一示例性实施例示出的一种无线局域网接入装置的框图。所述装置包括第一接收单元810,保存单元820以及第一返回单元830。
其中,第一接收单元810,用于当STA在受控接入区的AP上线时,接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息;
保存单元820,用于将所述STA的标识信息写入接入黑名单;
第一返回单元830,用于向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
在另一个可选的实现方式中:
所述装置还可以包括(图8中未示出):第二接收单元,用于接收非受控接入区的AP发送的认证消息;其中,所述认证消息中携带有在该非受控接入区上线的STA的标识信息;
认证单元,用于基于接收到的认证消息,对所述在非受控接入区上线的STA进行认证;
转发单元,用于如果通过认证,对所述在非受控接入区上线的STA进行正常的数据转发;
第二返回单元,用于如果未通过认证,向该STA返回接入失败的消息。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种无线局域网接入方法,其特征在于,所述无线局域网的无线信号覆盖范围被预先划分为受控接入区域和非受控接入区域,所述方法应用于无线局域网中的AC设备,包括:
当STA在受控接入区的AP上线时,接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息;
将所述STA的标识信息写入接入黑名单;
向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
2.根据权利要求1所述的方法,其特征在于,所述接入黑名单预设了老化时间;其中,在老化时间内,该接入黑名单中记录的STA设备将被禁止接入受控接入区的AP。
3.根据权利要求1所述的方法,其特征在于,所述受控接入区包括无线局域网的无线信号覆盖区域的外延区域。
4.根据权利要求1所述的方法,其特征在于,还包括:
接收非受控接入区的AP发送的认证消息;其中,所述认证消息中携带有在该非受控接入区上线的STA的标识信息;
基于接收到的认证消息,对所述在非受控接入区上线的STA进行认证;
如果通过认证,对所述在非受控接入区上线的STA进行正常的数据转发;如果未通过认证,向该STA返回接入失败的消息。
5.根据权利要求1所述的方法,其特征在于,所述受控接入区的AP采用定向天线进行无线信号覆盖。
6.一种无线局域网接入装置,其特征在于,所述装置包括:
第一接收单元,用于当STA在受控接入区的AP上线时,接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息;
保存单元,用于将所述STA的标识信息写入接入黑名单;
第一返回单元,用于向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。
7.根据权利要求6所述的装置,其特征在于,所述接入黑名单预设了老化时间;其中,在老化时间内,该接入黑名单中记录的STA设备将被禁止接入受控接入区的AP。
8.根据权利要求6所述的装置,其特征在于,所述受控接入区包括无线局域网的无线信号覆盖区域的外延区域。
9.根据权利要求6所述的装置,其特征在于,所述装置,还包括:
第二接收单元,用于接收非受控接入区的AP发送的认证消息;其中,所述认证消息中携带有在该非受控接入区上线的STA的标识信息;
认证单元,用于基于接收到的认证消息,对所述在非受控接入区上线的STA进行认证;
转发单元,用于如果通过认证,对所述在非受控接入区上线的STA进行正常的数据转发;
第二返回单元,用于如果未通过认证,向该STA返回接入失败的消息。
10.根据权利要求6所述的装置,其特征在于,所述受控接入区的AP采用定向天线进行无线信号覆盖。
CN201610694132.8A 2016-08-19 2016-08-19 无线局域网接入方法及装置 Active CN106255112B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610694132.8A CN106255112B (zh) 2016-08-19 2016-08-19 无线局域网接入方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610694132.8A CN106255112B (zh) 2016-08-19 2016-08-19 无线局域网接入方法及装置

Publications (2)

Publication Number Publication Date
CN106255112A true CN106255112A (zh) 2016-12-21
CN106255112B CN106255112B (zh) 2020-02-11

Family

ID=57592996

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610694132.8A Active CN106255112B (zh) 2016-08-19 2016-08-19 无线局域网接入方法及装置

Country Status (1)

Country Link
CN (1) CN106255112B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682890A (zh) * 2017-09-19 2018-02-09 杭州迪普科技股份有限公司 一种终端接入控制方法及装置
CN111066346A (zh) * 2017-09-28 2020-04-24 华为技术有限公司 接入控制方法和装置
CN114390555A (zh) * 2020-10-20 2022-04-22 华为技术有限公司 一种数据传输方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030007464A1 (en) * 2001-06-25 2003-01-09 Balani Ram Jethanand Method and device for effecting venue specific wireless communication
CN101052002A (zh) * 2006-04-05 2007-10-10 日本电气株式会社 无线局域网系统
CN101668325A (zh) * 2008-09-03 2010-03-10 中国移动通信集团上海有限公司 一种准入控制方法、设备及系统
US20120054353A1 (en) * 2010-08-26 2012-03-01 Samsung Electronics Co. Ltd. Wlan terminal supporting mobile infrastructure mode and method of providing tethering service of the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030007464A1 (en) * 2001-06-25 2003-01-09 Balani Ram Jethanand Method and device for effecting venue specific wireless communication
CN101052002A (zh) * 2006-04-05 2007-10-10 日本电气株式会社 无线局域网系统
CN101668325A (zh) * 2008-09-03 2010-03-10 中国移动通信集团上海有限公司 一种准入控制方法、设备及系统
US20120054353A1 (en) * 2010-08-26 2012-03-01 Samsung Electronics Co. Ltd. Wlan terminal supporting mobile infrastructure mode and method of providing tethering service of the same

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682890A (zh) * 2017-09-19 2018-02-09 杭州迪普科技股份有限公司 一种终端接入控制方法及装置
CN107682890B (zh) * 2017-09-19 2021-02-26 杭州迪普科技股份有限公司 一种终端接入控制方法及装置
CN111066346A (zh) * 2017-09-28 2020-04-24 华为技术有限公司 接入控制方法和装置
US11317338B2 (en) 2017-09-28 2022-04-26 Huawei Technologies Co., Ltd. Access control method and apparatus
CN114390555A (zh) * 2020-10-20 2022-04-22 华为技术有限公司 一种数据传输方法及装置

Also Published As

Publication number Publication date
CN106255112B (zh) 2020-02-11

Similar Documents

Publication Publication Date Title
EP3070970B1 (en) Detection of rogue access points
US6978023B2 (en) Apparatus and method for location based wireless client authentication
CN1663220A (zh) 用于确定无线设备是否在地理区域内的方法和系统
Anjum et al. Secure localization in sensor networks using transmission range variation
CN103563453A (zh) 用于通过社交网络共享连接性设定的方法和装置
WO2017219673A1 (zh) VoWiFi网络接入方法和系统、终端
CN102960005A (zh) 在无线lan环境中的认证系统和认证方法
CN104717296A (zh) 社交交互方法、装置、终端以及系统
CN105636042A (zh) 移动通信设备的控制方法和装置及系统
JP2005128965A (ja) アクセス権限制御装置
CN107567021A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN106255112A (zh) 无线局域网接入方法及装置
US20150138013A1 (en) Apparatus and method for positioning wlan terminal
CN107182098A (zh) 用于实现用户设备在无线接入点间切换的方法与设备
CN107027121A (zh) 一种WiFi网络安全接入方法及装置
CN112237017B (zh) 终端设备以及通过使用该终端设备识别恶意ap的方法
CN105530476A (zh) 智能安防系统配置方法及装置
KR20230014693A (ko) 전자 디바이스 및 전자 디바이스가 레인징 기반 서비스를 제공하는 방법
US20220408263A1 (en) Access control system and method
CN110429982B (zh) 数据传输方法及相关装置
CN105052177A (zh) 无线网络系统、终端管理装置、无线中继装置及通信方法
US20090037979A1 (en) Method and System for Recovering Authentication in a Network
JP6555265B2 (ja) 処理装置、情報処理装置、情報処理システム、処理方法、および情報処理方法
CN104661213A (zh) 新型通过WiFi网络提供调度网络资源单元和用户设备
KR20140103579A (ko) 근거리무선통신을 이용한 무선네트워크 접속 시스템 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building

Applicant after: Hangzhou Dipu Polytron Technologies Inc

Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building

Applicant before: Hangzhou Dipu Technology Co., Ltd.

GR01 Patent grant
GR01 Patent grant