CN103873456B - WiFi设备的访问控制方法及WiFi设备 - Google Patents
WiFi设备的访问控制方法及WiFi设备 Download PDFInfo
- Publication number
- CN103873456B CN103873456B CN201210551879.XA CN201210551879A CN103873456B CN 103873456 B CN103873456 B CN 103873456B CN 201210551879 A CN201210551879 A CN 201210551879A CN 103873456 B CN103873456 B CN 103873456B
- Authority
- CN
- China
- Prior art keywords
- wifi equipment
- ssid
- access request
- access
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims abstract description 175
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims abstract description 49
- 230000006870 function Effects 0.000 description 10
- 238000001914 filtration Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000007257 malfunction Effects 0.000 description 5
- 230000003068 static effect Effects 0.000 description 5
- 241000208340 Araliaceae Species 0.000 description 3
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 3
- 235000003140 Panax quinquefolius Nutrition 0.000 description 3
- 235000013399 edible fruits Nutrition 0.000 description 3
- 235000008434 ginseng Nutrition 0.000 description 3
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241001310793 Podium Species 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/002—Transmission of channel access control information
- H04W74/004—Transmission of channel access control information in the uplink, i.e. towards network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了WiFi设备的访问控制方法及WiFi设备,其中所述方法可包括:在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。由此,可通过简单的方式实现WiFi设备的访问控制。
Description
技术领域
本发明涉及无线通信领域,尤其涉及WiFi设备的访问控制方法及WiFi设备。
背景技术
随着WiFi产品的普及,用户对WiFi访问的需求不断增加,当WiFi支持多WiFi服务集标识(Multi Service Set Identifier,Multi-SSID)时,需要对每个SSID的权限进行管理,比如,可允许SSID1关联的终端用户可以登录WiFi的管理界面WEBUI,并进行终端参数配置,而不允许SSID2关联的终端用户访问WiFi的管理界面WEBUI。
目前,对Multi-SSID进行管理的方案如下:
当有终端用户发起WEBUI访问请求时,WiFi产品中的应用模块根据动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)模块上报的网络互连协议地址(Internet Protocol,IP)地址与介质访问控制(Media AccessControl,MAC)地址的对应关系,获取当前发起WEBUI访问请求的终端用户的MAC地址,并调用WiFi查询接口获取不允许访问WEBUI的SSID(比如,SSID2)关联的终端用户的MAC地址列表,判断所述MAC地址列表中是否包含有当前发起WEBUI访问请求的终端用户的MAC地址,如果包含,则拒绝用户对WEBUI的访问请求,如果不包含,则响应用户对WEBUI的访问请求。
但是,该方案尚存在如下不足之处:
每次用户试图访问WEBUI时,都要查询IP/MAC对应关系表,并调用WiFi查询接口获取不允许访问WEBUI的SSID(比如,SSID2)关联的所有终端用户的MAC地址列表,判断所述MAC地址列表中是否包含有当前发起WEBUI访问请求的终端用户的MAC地址,效率低下。
发明内容
本发明实施例提供WiFi设备的访问控制方法及WiFi设备,可通过简单的方式实现WiFi设备的访问控制。
本发明第一方面提供一种WiFi设备的访问控制方法,可包括:
在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。
结合第一方面,在第一种可能的实现方式中,在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前,还可包括:
在所述WiFi设备的内核层获取多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值;
当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时,判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一;
如果判断为是,在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层,如果判断为否,在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前,还包括:
在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
本发明第二方面提供一种WiFi设备,可包括:
第一接收模块,用于在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
第一判断模块,用于在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同;
第一访问控制模块,用于当所述第一判断模块的判断结果为是时,拒绝所述访问请求,当所述第一判断模块的判断结果为否时,接受所述访问请求。
结合第二方面,在第一种可能的实现方式中,本发明的WiFi设备还可包括:
获取模块,用于在所述WiFi设备的内核层获取多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值;
第二接收模块,用于在所述WiFi设备的内核层接收基于服务器标识SSID的访问WiFi设备的访问请求;
第二判断模块,用于当所述第二接收模块接收到基于服务器标识SSID的访问WiFi设备的访问请求时,判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一;
第二访问控制模块,用于当所述第二判断模块的判断结果为是时,在内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将添加了预先设定标签的访问请求发送给所述第一接收模块,当所述第二判断模块的判断结果为否时,在内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将未添加预先设定标签的访问请求发送给所述第一接收模块。
结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,本发明的WiFi设备还可包括:
设定模块,用于在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
本发明第三方面提供一种WiFi设备,可包括存储器和处理器,所述存储器中存储有指定程序,所述处理器调用所述存储器中所存储的程序,以执行如下步骤:
在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。
结合第三方面,在第一种可能的实现方式中,所述处理器在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同之前,还执行如下步骤:
在所述WiFi设备的内核层获取多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值;
当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时,判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一;
如果判断为是,在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层,如果判断为否,在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
结合第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述处理器在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求之前,还执行如下步骤:
在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
由上可见,在本发明的一些可行的实施方式中,在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。由此可知,本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理,有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表的处理时间,提升了处理效率。另外,本发明实施例基于SSID管理访问,而不是基于用户的MAC地址管理访问,则用户发生变化时,用户权限设置仍不会出错;另外本发明实施例避免了用户设置静态IP时,造成的网络安全隐患,提升了用户体验。
附图说明
图1为本发明的WiFi设备的访问控制方法的一实施例的流程示意图。
图2为本发明的WiFi设备的访问控制方法的另一实施例的流程示意图。
图3为本发明的WiFi设备的一实施例的结构组成示意图。
图4为本发明的WiFi设备的另一实施例的结构组成示意图。
图5为本发明的WiFi设备的另一实施例的结构组成示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
图1为本发明的WiFi设备的访问控制方法的一实施例的流程示意图。如图1所示,本发明实施例的方法包括:
步骤S110,在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
步骤S111,在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则执行步骤S112;如果判断为否,则执行步骤S122。
步骤S112,拒绝所述访问请求。
步骤S122,接受所述访问请求。
具体实现中,本发明实施例的用户层可以包括平台层、协议层及应用层。本发明实施例的内核层可以包括操作系统部分。
具体实现中,步骤S110所接收的访问请求可为登录或维护WiFi设备的管理界面的访问请求,所述访问请求可为超文本传输协议(Hyper Text TransferProtocol,HTTP)报文,文件传输协议(File Transfer Protocol,FTP)等。
具体实现中,可预先通过防火墙设置流程在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签和访问请求过滤规则。比如,假设禁止访问所述WiFi设备的SSID为SSID2,则可在所述WiFi设备的用户层调用SetSSID2AccessRule(自定义的函数名,可根据需要设定为其他名称)函数来设置防火墙规则,该函数可根据使能/去使能参数,插入或者删除访问请求过滤规则,比如设定的过滤规则可为,拒绝标签为0xfff1的访问请求。则当wifi工作在Multi-SSID模式时,在步骤S111,在所述WiFi设备的用户层判断接收的访问请求的标签,如果标签是0xfff1,则丢弃(即拒绝访问),否则正常转发(即接受访问)。
在本发明的一些可行的实施方式中,在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理,有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表的处理时间,提升了处理效率。另外,本发明实施例基于SSID管理访问,而不是基于用户的MAC地址管理访问,则用户发生变化时,用户权限设置仍不会出错;另外本发明实施例避免了用户设置静态IP时,造成的网络安全隐患,提升了用户体验。
图2为本发明的WiFi设备的访问控制方法的一实施例的流程示意图。其在图1实施例的基础上,增加了WiFi设备内核层的相关处理流程,如图2所示,本发明实施例的方法包括:
步骤S210,在所述WiFi设备的内核层获取多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值。
步骤S211,在所述WiFi设备的内核层接收基于服务器标识SSID的访问WiFi设备的访问请求。
步骤S212,在所述WiFi设备的内核层判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一,如果判断为是,执行步骤S213;如果判断为否,执行步骤S223。
步骤S213,在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层。
步骤S223,在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
步骤S214,在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
步骤S215,在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则执行步骤S216;如果判断为否,则执行步骤S236。
步骤S216,拒绝所述访问请求。
步骤S236,接受所述访问请求。
具体实现中,在所述WiFi设备的用户层可为访问所述WiFi设备的各SSID设置访问权限,尤其对于禁止访问所述WiFi设备的SSID需要设置其禁止访问WiFi设备。比如,假设禁止访问所述WiFi设备的SSID为SSID2,则可在用户层wlan_api.c文件中新增EnableSsid2AccessUI(自定义的接口名称,可根据需要设定为其他名称)接口供用户层的应用模块调用,则用户层的应用模块可通过该函数传递使能/去使能参数记录该SSID的权限值,默认记录的参数为禁止访问,即禁止基于SSID2发送访问WiFi设备的访问请求。并根据使能/去使能参数来判断是否在用户层向ssid2Proc文件(自定义的文件名称,可根据需要设定为其他名称)中写入SSID2所在接口的索引值,如接口eth1的索引值ifindex值;若参数是SSID2禁止访问WiFi设备,则需向ssid2 Proc文件中写入SSID2所在接口的索引值,若参数是SSID2允许访问WiFi设备,则需向ssid2Proc文件中写入非法值,即非任何接口的索引值。
因此,在步骤S210,则可在所述WiFi设备的内核层通过读取ssid2 Proc文件中的接口索引值来获取禁止访问所述WiFi设备的SSID2的接口的索引值。
在步骤S211和S212,当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时,在内核层将所述访问请求向用户层转发之前,在所述WiFi设备的内核层判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一,如果判断为是,执行步骤S213;如果判断为否,执行步骤S223。仍结合前述例子,则在步骤S212,在内核转发流程中,通过判断(比如在br_input.c文件的br_pass_frame_up(struct sk_buff*skb)函数中判断)当前转发设备接口的索引值ifindex是否与ssid2 Proc文件中获取到的ifindex相等,如果转发设备接口的索引值ifindex和ssid2 Proc文件中获取的值相等,则在步骤S213,为基于所述服务器标识SSID2的访问请求添加预先设定标签(比如,添加的标签为0xfff1),如果转发设备接口的索引值ifindex和ssid2 Proc文件中获取的值不相等,则跳过添加标签的操作,执行标准的流程而直接转发访问请求。
则在步骤S225,在所述WiFi设备的用户层判断接收的访问请求的标签,如果标签是0xfff1,则丢弃(即拒绝访问),否则正常转发(即接受访问)。
由上可见,在本发明的一些可行的实施方式中,在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。由此可知,本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理,有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表处理时间,提升处理效率。另外,本发明实施例基于SSID管理访问,而不是基于用户的MAC地址管理访问,则用户发生变化时,用户权限设置仍不会出错;另外本发明实施例避免了用户设置静态IP时,造成的网络安全隐患,提升用户体验。
相应的,本发明实施例还提供了可用于实施上述方法实施例的WiFi设备的装置实施例。图3为本发明的WiFi设备的一实施例的结构组成示意图。如图3所示,本发明实施例的WiFi设备可包括:第一接收模块31、第一判断模块32以及第一访问控制模块33,其中:
第一接收模块31,用于在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
第一判断模块32,用于在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同;
第一访问控制模块33,用于当所述第一判断模块32的判断结果为是时,拒绝所述访问请求,当所述第一判断模块32的判断结果为否时,接受所述访问请求。
具体实现中,第一接收模块31接收的访问请求可为登录或维护WiFi设备的管理界面的访问请求,所述访问请求可为超文本传输协议(Hyper Text TransferProtocol,HTTP)报文,文件传输协议(File Transfer Protocol,FTP)等。
具体实现中,本发明实施例的WiFi设备还可包括设定模块34,用于预先在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签过滤规则。比如,设定模块可预先通过防火墙设置流程在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签和访问请求过滤规则。比如,假设禁止访问所述WiFi设备的SSID为SSID2,则所述设定模块可在所述WiFi设备的用户层调用SetSSID2AccessRule(自定义的函数名,可根据需要设定为其他名称)函数来设置防火墙规则,该函数可根据使能/去使能参数,插入或者删除访问请求过滤规则,比如假设,设定的过滤规则可为,拒绝标签为0xfff1的访问请求,则当wifi工作在Multi-SSID模式时,第一判断模块32在所述WiFi设备的用户层判断接收的访问请求的标签,如果标签是0xfff1,则丢弃(即拒绝访问),否则正常转发(即接受访问)。
由上可见,在本发明的一些可行的实施方式中,在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。由此可知,本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理,有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表的处理时间,提升了处理效率。另外,本发明实施例基于SSID管理访问,而不是基于用户的MAC地址管理访问,则用户发生变化时,用户权限设置仍不会出错;另外本发明实施例避免了用户设置静态IP时,造成的网络安全隐患,提升了用户体验。
图4为本发明的WiFi设备的另一实施例的结构组成示意图。如图4所示,本发明实施例的WiFi设备可包括:获取模块41、第二接收模块42、第二判断模块43、第二访问控制模块44、设定模块45、第一接收模块46、第一判断模块32、第一访问控制模块33,其中:
获取模块41,用于在所述WiFi设备的内核层获取多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值。
第二接收模块42,用于在所述WiFi设备的内核层接收基于服务器标识SSID的访问WiFi设备的访问请求。
第二判断模块43,用于当所述第二接收模块42接收到基于服务器标识SSID的访问WiFi设备的访问请求时,判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一。
第二访问控制模块44,用于当所述第二判断模块43的判断结果为是时,在内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将添加了预先设定标签的访问请求发送给所述第一接收模块,当所述第二判断模块43的判断结果为否时,在内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将未添加预先设定标签的访问请求发送给所述第一接收模块46。
设定模块45,用于预先在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
第一接收模块46,用于在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求。
第一判断模块47,用于在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同。
第一访问控制模块48,用于当所述第一判断模块47的判断结果为是时,拒绝所述访问请求,当所述第一判断模块47的判断结果为否时,接受所述访问请求。
具体实现中,在所述WiFi设备的用户层可为访问所述WiFi设备的各SSID设置访问权限,尤其对于禁止访问所述WiFi设备的SSID需要设置其禁止访问WiFi设备。比如,假设禁止访问所述WiFi设备的SSID为SSID2,则可在用户层wlan_api.c文件中新增EnableSsid2AccessUI(自定义的接口名称,可根据需要设定为其他名称)接口供用户层的应用模块调用,则用户层的应用模块可通过该函数传递使能/去使能参数记录该SSID的权限值,默认记录的参数为禁止访问,即禁止基于SSID2发送访问WiFi设备的访问请求。并根据使能/去使能参数来判断是否在用户层向ssid2Proc文件(自定义的文件名称,可根据需要设定为其他名称)中写入SSID2所在接口的索引值,如接口eth1的索引值ifindex值;若参数是SSID2禁止访问WiFi设备,则需向ssid2 Proc文件中写入SSID2所在接口的索引值,若参数是SSID2允许访问WiFi设备,则需向ssid2 Proc文件中写入非法值,即非任何接口的索引值。
因此,本发明实施例中获取模块41可在所述WiFi设备的内核层通过读取用户层的ssid2Proc文件获取禁止访问所述WiFi设备的SSID2的接口的索引值。上述在ssid2 Proc文件中写入SSID2所在接口的索引值只是一个简单举例,在其他一些实施例中,可通过其他方式从用户层传递SSID所在接口的索引值给内核层,以及内核层可通过其他方式保存禁止访问所述WiFi设备的SSID(不限于SSID2,包括所有禁止访问所述WiFi设备的SSID)所在接口的索引值。
第二接收模块42在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时,在内核层将所述访问请求向用户层转发之前,通过第二判断模块43在所述WiFi设备的内核层判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一。仍以SSID2为例进行说明,第二判断模块43可通过判断(比如在br_input.c文件的br_pass_frame_up(struct sk_buff*skb)函数中判断)当前转发SSID的接口的索引值ifindex是否与ssid2 Proc文件中获取到的ifindex相等,如果转发SSID的接口的索引值ifindex和ssid2 Proc文件中获取的值相等,第二访问控制模块44为基于所述服务器标识SSID2的访问请求添加预先设定标签(由设定模块45预先设定标签,比如,标签为0xfff1;设定模块45与上一实施例中的设定模块34的功能相同,在此不进行赘述),如果转发SSID的接口的索引值ifindex和ssid2 Proc文件中获取的值不相等,则跳过添加标签操作,执行标准的流程而直接转发访问请求。
则第一接收模块46在用户层则能接收到来自第二访问控制模块44发送的访问请求,以及第一判断模块47在所述WiFi设备的用户层判断接收的访问请求的标签,如果标签是0xfff1时,则丢弃(即拒绝访问),否则正常转发(即接受访问)。
由上可见,在本发明的一些可行的实施方式中,在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。由此可知,本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理,有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表处理时间,提升处理效率。另外,本发明实施例基于SSID管理访问,而不是基于用户的MAC地址管理访问,则用户发生变化时,用户权限设置仍不会出错;另外本发明实施例避免了用户设置静态IP时,造成的网络安全隐患,提升用户体验。
图5为本发明的WiFi设备的另一实施例的结构组成示意图。如图5所示,本发明实施例的WiFi设备可包括存储器51和处理器52,所述存储器51中存储有指定程序,所述处理器52调用所述存储器51中所存储的程序,以执行如下步骤:
在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。
在一些可行的实施方式中,所述处理器52在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同之前,还执行如下步骤:
在所述WiFi设备的内核层获取多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值;
当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时,判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一;
如果判断为是,在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层,如果判断为否,在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
在一些可行的实施方式中,所述处理器52在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求之前,还执行如下步骤:
预先在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
以上所列举的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种支持多WiFi服务集标识Multi-SSID的WiFi设备的访问控制方法,其特征在于,包括:
在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。
2.如权利要求1所述的支持Multi-SSID的WiFi设备的访问控制方法,其特征在于,在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前,还包括:
在所述WiFi设备的内核层获取所述多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值;
当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时,判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一,所述访问请求包括访问所述WEBUI的请求;
如果判断为是,在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层。
3.如权利要求2所述的支持Multi-SSID的WiFi设备的访问控制方法,其特征在于,还包括:
如果判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一的结果为否,在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
4.如权利要求1或2或3所述的支持Multi-SSID的WiFi设备的访问控制方法,其特征在于,在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前,还包括:
在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
5.一种支持多WiFi服务集标识Multi-SSID的WiFi设备,其特征在于,包括:
第一接收模块,用于在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
第一判断模块,用于在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同;
第一访问控制模块,用于当所述第一判断模块的判断结果为是时,拒绝所述访问请求,当所述第一判断模块的判断结果为否时,接受所述访问请求。
6.如权利要求5所述的支持Multi-SSID的WiFi设备,其特征在于,还包括:
获取模块,用于在所述WiFi设备的内核层获取多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值;
第二接收模块,用于在所述WiFi设备的内核层接收基于服务器标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WEBUI的请求;
第二判断模块,用于当所述第二接收模块接收到所述访问请求时,判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一;
第二访问控制模块,用于当所述第二判断模块的判断结果为是时,在内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将添加了预先设定标签的访问请求发送给所述第一接收模块。
7.如权利要求6所述的支持Multi-SSID的WiFi设备,其特征在于,第二访问控制模块还用于,当所述第二判断模块的判断结果为否时,在内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将未添加预先设定标签的访问请求发送给所述第一接收模块。
8.如权利要求5或6或7所述的支持Multi-SSID的WiFi设备,其特征在于,还包括:
设定模块,用于在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
9.一种支持多WiFi服务集标识Multi-SSID的WiFi设备,其特征在于,包括存储器和处理器,所述存储器中存储有指定程序,所述处理器调用所述存储器中所存储的程序,以执行如下步骤:
在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求;
在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同,如果判断为是,则拒绝所述访问请求,如果判断为否,则接受所述访问请求。
10.如权利要求9所述的支持Multi-SSID的WiFi设备,其特征在于,所述处理器在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同之前,还执行如下步骤:
在所述WiFi设备的内核层获取所述多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值;
当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时,判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一,所述访问请求包括访问所述WEBUI的请求;
如果判断为是,在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层。
11.如权利要求10所述的支持Multi-SSID的WiFi设备,其特征在于,所述处理器还用于执行如下步骤:
如果判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一的结果为否,在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签,并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
12.如权利要求9或10或11所述的支持Multi-SSID的WiFi设备,其特征在于,所述处理器在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求之前,还执行如下步骤:
在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210551879.XA CN103873456B (zh) | 2012-12-18 | 2012-12-18 | WiFi设备的访问控制方法及WiFi设备 |
| EP13807886.0A EP2814217B1 (en) | 2012-12-18 | 2013-10-09 | Access control method for wifi device and wifi device thereof |
| PCT/CN2013/084904 WO2014094483A1 (zh) | 2012-12-18 | 2013-10-09 | WiFi设备的访问控制方法及WiFi设备 |
| JP2014552514A JP5849354B2 (ja) | 2012-12-18 | 2013-10-09 | WiFi装置に対するアクセス制御方法およびWiFi装置 |
| US14/145,234 US9467932B2 (en) | 2012-12-18 | 2013-12-31 | Access control method for WiFi device and WiFi device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210551879.XA CN103873456B (zh) | 2012-12-18 | 2012-12-18 | WiFi设备的访问控制方法及WiFi设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873456A CN103873456A (zh) | 2014-06-18 |
| CN103873456B true CN103873456B (zh) | 2017-06-06 |
Family
ID=50911584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210551879.XA Active CN103873456B (zh) | 2012-12-18 | 2012-12-18 | WiFi设备的访问控制方法及WiFi设备 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2814217B1 (zh) |
| JP (1) | JP5849354B2 (zh) |
| CN (1) | CN103873456B (zh) |
| WO (1) | WO2014094483A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105120505B (zh) * | 2015-07-28 | 2019-04-16 | 小米科技有限责任公司 | 智能设备接入路由器的方法、装置以及系统 |
| CN105142183B (zh) * | 2015-10-09 | 2018-11-06 | 烽火通信科技股份有限公司 | 自动识别wifi数据帧并划分优先级的方法及系统 |
| CN107528712A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 访问权限的确定、页面的访问方法及装置 |
| CN106254388A (zh) * | 2016-09-22 | 2016-12-21 | 安徽云图信息技术有限公司 | 云计算环境下的访问控制技术 |
| CN106851780B (zh) * | 2016-12-07 | 2019-12-31 | Oppo广东移动通信有限公司 | 一种网络连接的方法及终端 |
| CN110611913B (zh) * | 2019-09-24 | 2023-03-21 | 中广核工程有限公司 | 核电厂无线网络接入方法、系统管理平台和接入系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101491008A (zh) * | 2006-07-07 | 2009-07-22 | 日本电气株式会社 | 站点、设置信息管理设备、无线通信系统、设置信息获取方法、计算机可读介质 |
| CN102547684A (zh) * | 2011-12-28 | 2012-07-04 | 中兴通讯股份有限公司 | 一种数字移动网络联盟控制内容方法及装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0102518D0 (en) * | 2001-01-31 | 2001-03-21 | Hewlett Packard Co | Trusted operating system |
| US6950628B1 (en) * | 2002-08-02 | 2005-09-27 | Cisco Technology, Inc. | Method for grouping 802.11 stations into authorized service sets to differentiate network access and services |
| US20060117174A1 (en) * | 2004-11-29 | 2006-06-01 | Arcadyan Technology Corporation | Method of auto-configuration and auto-prioritizing for wireless security domain |
| US20070159997A1 (en) * | 2006-01-10 | 2007-07-12 | Hsiu-Ping Tsai | Wireless Security Setup between Station and AP Supporting MSSID |
| JP2009146193A (ja) * | 2007-12-14 | 2009-07-02 | Funai Electric Co Ltd | 無線通信端末、無線通信端末のデータを保護する方法、データを無線通信端末に保護させるためのプログラム、および当該プログラムを格納した記録媒体 |
| CN101286948B (zh) * | 2008-05-30 | 2010-10-06 | 杭州华三通信技术有限公司 | 一种访问权限控制的方法和无线接入设备 |
| US8131303B2 (en) * | 2009-01-22 | 2012-03-06 | Qwest Communications International Inc. | Simultaneous multi-mode WiFi differentiated by SSID |
| CN101895875B (zh) * | 2010-07-29 | 2013-06-05 | 杭州华三通信技术有限公司 | 无线网络中网关设备提供差异化服务的方法及系统 |
| EP2480044B1 (en) * | 2011-01-21 | 2016-06-08 | BlackBerry Limited | Methods and apparatus for use in controlling an access point mode of operation for a mobile terminal |
-
2012
- 2012-12-18 CN CN201210551879.XA patent/CN103873456B/zh active Active
-
2013
- 2013-10-09 JP JP2014552514A patent/JP5849354B2/ja active Active
- 2013-10-09 WO PCT/CN2013/084904 patent/WO2014094483A1/zh active Application Filing
- 2013-10-09 EP EP13807886.0A patent/EP2814217B1/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101491008A (zh) * | 2006-07-07 | 2009-07-22 | 日本电气株式会社 | 站点、设置信息管理设备、无线通信系统、设置信息获取方法、计算机可读介质 |
| CN102547684A (zh) * | 2011-12-28 | 2012-07-04 | 中兴通讯股份有限公司 | 一种数字移动网络联盟控制内容方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103873456A (zh) | 2014-06-18 |
| EP2814217B1 (en) | 2018-05-30 |
| EP2814217A1 (en) | 2014-12-17 |
| EP2814217A4 (en) | 2015-05-06 |
| WO2014094483A1 (zh) | 2014-06-26 |
| JP5849354B2 (ja) | 2016-01-27 |
| JP2015507896A (ja) | 2015-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103873456B (zh) | WiFi设备的访问控制方法及WiFi设备 | |
| CN102572830B (zh) | 终端接入认证的方法及用户端设备 | |
| CN102017677B (zh) | 通过非3gpp接入网的接入 | |
| US8601084B2 (en) | Controlling, filtering, and monitoring of mobile device access to the internet, data, voice, and applications | |
| US20170353852A1 (en) | Method and System for Selective and Secure interaction of BYOD (Bring Your Own Device) with Enterprise network through mobile wireless networks | |
| US8775537B2 (en) | Device centric controls for a device controlled through a web portal | |
| CN101317376B (zh) | 内容过滤系统、装置及方法 | |
| CN101192920B (zh) | 一种应答请求的方法和设备 | |
| CN107979835B (zh) | 一种eSIM卡及其管理方法 | |
| EP2800338A1 (en) | Access control | |
| CN103414740B (zh) | 一种私有云的账户配置方法和装置 | |
| EP4184988A1 (en) | Network slicing management system, application server and terminal device | |
| CN107645722B (zh) | 专用网络选择接入方法和系统、公网mme、hss和基站 | |
| US20220086736A1 (en) | Protected pre-association station identification | |
| US12022296B2 (en) | Network cyber-security platform | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN105025484B (zh) | 接入Wi-Fi热点的方法及装置 | |
| CN107682887A (zh) | 一种路由器控制、防蹭网的方法及系统 | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| EP2180608A1 (en) | Realization method and system for binding access point and operator | |
| EP3183865B1 (en) | A method, system and device for accessing data storage in a telecommunications network. | |
| CN115134175B (zh) | 一种基于授权策略的安全通讯方法及装置 | |
| CN105072666A (zh) | Wifi热点连接控制方法、服务器及wifi热点 | |
| CN110933019A (zh) | 用于前台应用程序的网络策略管理的方法 | |
| JP2004140563A (ja) | 通信システムおよび通信端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee after: Huawei terminal (Shenzhen) Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181220 Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: Huawei terminal (Shenzhen) Co.,Ltd. |
|
| TR01 | Transfer of patent right |