[go: up one dir, main page]

CN104812019B - 无线网络的接入方法、无线接入设备及无线控制设备 - Google Patents

无线网络的接入方法、无线接入设备及无线控制设备 Download PDF

Info

Publication number
CN104812019B
CN104812019B CN201510112109.9A CN201510112109A CN104812019B CN 104812019 B CN104812019 B CN 104812019B CN 201510112109 A CN201510112109 A CN 201510112109A CN 104812019 B CN104812019 B CN 104812019B
Authority
CN
China
Prior art keywords
access
terminal
wireless network
mac address
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510112109.9A
Other languages
English (en)
Other versions
CN104812019A (zh
Inventor
袁义金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sundray Technologies Co ltd
Original Assignee
Sangfor Network Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sangfor Network Technology Shenzhen Co Ltd filed Critical Sangfor Network Technology Shenzhen Co Ltd
Priority to CN201510112109.9A priority Critical patent/CN104812019B/zh
Publication of CN104812019A publication Critical patent/CN104812019A/zh
Application granted granted Critical
Publication of CN104812019B publication Critical patent/CN104812019B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线网络的接入方法、无线接入设备及无线控制设备,所述无线网络的接入方法包括以下步骤:无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;无线接入设备接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。本发明能够保护重要信息不被泄露,提高安全性的同时简化无线网络的维护及管理的流程,降低成本。

Description

无线网络的接入方法、无线接入设备及无线控制设备
技术领域
本发明涉及通信技术领域,尤其涉及一种无线网络的接入方法、无线接入设备及无线控制设备。
背景技术
无线接入点(Wireless Access Point,AP)是用于发射无线信号,创建无线网络的设备,无线控制器(Wireless Access Point Controller,WAC)是用于集中化控制及管理AP的设备。
目前,随着无线网络的普及,无线网络的应用呈现出多种多样的形式。例如,目前的无线接入点可以构造一个或多个无线网络,如在餐饮场所或者娱乐场所中,多个无线网络之间没有限制,用户可以随意选择其中的一个进行使用。这种应用的方式虽然能够方便用户的使用,但是也存在一定的缺陷,如很多企业有两个无线网络,两个无线的用途和安全性不同,一个供内部员工使用,另一个供外部的访客使用,但实际情况是企业内部员工及外部人员均可使用这两个无线网络,这样容易泄露企业内部的重要信息。现有技术中采用设置终端黑名单的方法来限制企业内部员工及外部人员使用这两个无线网络,但是设置终端黑名单的方法需要网络管理员进行手动设置,因此维护及管理较繁琐,且成本高。
发明内容
本发明的主要目的在于提供一种无线网络的接入方法、无线接入设备及无线控制设备,旨在解决在多个不同类型的无线网络中维护及管理较繁琐且成本高的技术问题。
为实现上述目的,本发明提供一种无线网络的接入方法,所述无线网络的接入方法包括以下步骤:
无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
无线接入设备接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;
在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
优选地,所述在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型的步骤包括:
将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
优选地,所述无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备的步骤之前包括:
无线接入设备构造多个不同类型的无线网络;
接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
此外,为实现上述目的,本发明还提供一种无线网络的接入方法,所述无线网络的接入方法包括:
无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
根据所述MAC地址及所述类型信息配置接入策略;
将所述接入策略发送给所述无线接入设备。
优选地,所述根据所述MAC地址及所述类型信息配置接入策略的步骤包括:
获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
此外,为实现上述目的,本发明还提供一种无线接入设备,所述无线接入设备包括:
发送模块,用于获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
接收模块,用于接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;
限制模块,用于在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
优选地,所述限制模块包括:
比较单元,用于将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
允许接入单元,用于若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
禁止接入单元,用于若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
优选地,所述无线接入设备还包括:
构造模块,用于构造多个不同类型的无线网络;
认证模块,用于接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
此外,为实现上述目的,本发明还提供一种无线控制设备,所述无线控制设备包括:
接收模块,用于无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
配置模块,用于根据所述MAC地址及所述类型信息配置接入策略;
发送模块,用于将所述接入策略发送给所述无线接入设备。
优选地,所述配置模块具体用于获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
本发明一种无线网络的接入方法、无线接入设备及无线控制设备,在终端在首次接入不同类型的无线网络中的一个时,无线接入设备获取其MAC地址,然后由无线控制设备配置该终端所能够接入的无线网络的类型,然后在终端下次尝试接入无线网络,无线接入设备对其接入的无线网络的类型进行限制,通过这种方式,能够保护重要信息不被泄露,同时由于无线接入设备自动收集终端的MAC地址,因此能够简化维护及管理的流程,降低成本。
附图说明
图1为本发明无线网络的接入方法第一实施例的流程示意图;
图2为图1中根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型细化流程示意图;
图3为本发明无线网络的接入方法第二实施例的流程示意图;
图4为本发明无线网络的接入方法第三实施例的流程示意图;
图5为本发明无线接入设备第一实施例的功能模块示意图;
图6为图5中限制模块的细化功能模块示意图;
图7为本发明无线接入设备第二实施例的功能模块示意图;
图8为本发明无线接入设备第三实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种无线网络的接入方法,参照图1,在一实施例中,该无线网络的接入方法包括:
步骤S101,无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
本实施例中,终端接入不同类型的无线网络中的一个无线网络,不同类型的无线网络可以根据其性能及安全等进行划分,如在企业中,无线接入设备可以构造出两种无线网络,如为内部无线网络及外部无线网络。其中,内部员工的终端首次通过输入对应的用户名及密码接入内部无线网络,而外来访客的终端同样首次通过输入用户名及密码接入访客无线网络。
由于终端已经接入了无线网络,无线接入设备与终端直接连接,因此,无线接入设备自动收集该终端的MAC地址,然后将该终端的MAC地址及其所接入的无线网络的类型信息一并发送至无线控制设备中,由无线控制设备进行接入策略的配置。
本实施例中,在实际的应用中,可能有多个无线接入设备,每个无线设备均能够构造出一个及多个无线网络,多个无线接入设备在终端接入其所构造的无线网络后,将所接入的无线网络的类型及终端的MAC地址发送给无线控制设备,由无线控制设备进行统一的接入控制及管理。
步骤S102,无线接入设备接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;
本实施例中,接入策略中包含终端的名称、终端的MAC地址及对应所允许接入的无线网络类型、所禁止接入的无线网络的类型。
本实施例中,无线控制设备根据无线接入设备发送的MAC地址及类型信息进行接入策略的配置,即配置哪些MAC地址对应的终端可以接入哪些类型的无线网络,而被禁止接入哪些类型的网络。
本实施例中,配置终端所能够接入的无线网络的类型为该无线接入设备所构造的无线网络中的某一类型,例如,配置所能够接入的无线网络为企业内部的无线网络,优选地,配置终端所能够接入的无线网络的类型为该终端首次接入无线网络时的类型。无线控制设备配置好接入策略后,将其发送给无线接入设备。
本实施例还可以对企业内部员工的终端的MAC地址进行记录,在获取首次接入无线网络的终端的MAC地址后,将其与所记录的MAC地址进行比较,确保企业内部员工的终端不能接入访客无线网络,而外部访客的终端也不能接入企业内部的无线网络,提高无线接入的安全性。
步骤S103,在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
本实施例中,终端在首次接入无线网络时,无线接入设备获取其MAC地址,而在终端再次接入无线网络时,无线接入设备根据无线控制设备配置的接入策略限制终端接入的无线网络的类型。
本实施例中,当终端尝试接入上述不同类型的无线网络中的一个时,无线接入设备自动收集终端的MAC地址,然后将终端的MAC地址与接入策略中的MAC地址进行对比,判断其是否与接入策略中允许接入的其中一个MAC地址相同,如果相同,则允许终端接入该相同的MAC地址对应的类型的无线网络,否则禁止其接入该类型的无线网络。尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
与现有技术相比,本实施例在终端在首次接入不同类型的无线网络中的一个时,无线接入设备获取其MAC地址,然后由无线控制设备配置该终端所能够接入的无线网络的类型,然后在终端下次尝试接入无线网络,无线接入设备对其接入的无线网络的类型进行限制,通过这种方式,能够保护重要信息不被泄露,同时由于无线接入设备自动收集终端的MAC地址,因此能够简化维护及管理的流程,降低成本。
在一优选的实施例中,如图2所示,在上述图1的实施例的基础上,上述步骤S103包括:
步骤S1031,将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
步骤S1032,若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
步骤S1033,若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
本实施例中,当终端尝试接入上述不同类型的无线网络中的一个时,无线接入设备自动收集终端的MAC地址,然后将终端的MAC地址与接入策略中的MAC地址进行对比,判断其是否与接入策略中允许接入的其中一个MAC地址相同,如果相同,则允许终端接入该相同的MAC地址对应的类型的无线网络,否则若终端的MAC地址与接入策略中禁止接入的MAC地址的其中之一相同,则禁止其接入该类型的无线网络。尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
在一优选的实施例中,如图3所示,在上述图1的实施例的基础上,在上述步骤S101之前,无线网络的接入方法还包括:
步骤S099,无线接入设备构造多个不同类型的无线网络;
步骤S100,接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
本实施例中,无线接入设备构造多个不同类型的无线网络,如在企业中,可以构造供内部员工使用的内部无线网络,及供外来访客使用的外部无线网络。
本实施例的终端接入无线接入设备构造的多个不同类型的无线网络中的一个时,向其发送请求消息,然后输入用户名及密码进行认证,认证通过则接入成功,否则接入失败。本实施例可以采用Portal认证或802.1x认证等认证方法进行认证。
本发明还提供另一种无线网络的接入方法,参照图4,在一实施例中,该无线网络的接入方法包括:
步骤S201,无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
步骤S202,根据所述MAC地址及所述类型信息配置接入策略;
步骤S203,将所述接入策略发送给所述无线接入设备。
本实施例中,终端接入了无线网络,无线接入设备自动收集该终端的MAC地址,然后将该终端的MAC地址及其所接入的无线网络的类型信息一并发送至无线控制设备中,由无线控制设备进行接入策略的配置。
本实施例中,无线控制设备根据无线接入设备发送的MAC地址及类型信息进行接入策略的配置,即配置哪些MAC地址对应的终端可以接入哪些类型的无线网络,而被禁止接入哪些类型的网络。优选地,配置终端所能够接入的无线网络的类型为该终端首次接入无线网络时的类型。即:获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
无线控制设备配置好接入策略后,将其发送给无线接入设备。
本实施例还可以对企业内部员工的终端的MAC地址进行记录,在获取首次接入无线网络的终端的MAC地址后,将其与所记录的MAC地址进行比较,确保企业内部员工的终端不能接入访客无线网络,而外部访客的终端也不能接入企业内部的无线网络,提高无线接入的安全性。
本实施例尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
本发明还提供一种无线接入设备,如图5所示,在一实施例中,所述无线接入设备包括:
发送模块101,用于获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
本实施例中,终端接入不同类型的无线网络中的一个无线网络,不同类型的无线网络可以根据其性能及安全等进行划分,如在企业中,无线接入设备可以构造出两种无线网络,如为内部无线网络及外部无线网络。其中,内部员工的终端首次通过输入对应的用户名及密码接入内部无线网络,而外来访客的终端同样首次通过输入用户名及密码接入访客无线网络。
由于终端已经接入了无线网络,无线接入设备与终端直接连接,因此,无线接入设备自动收集该终端的MAC地址,然后将该终端的MAC地址及其所接入的无线网络的类型信息一并发送至无线控制设备中,由无线控制设备进行接入策略的配置。
本实施例中,在实际的应用中,可能有多个无线接入设备,每个无线设备均能够构造出一个及多个无线网络,多个无线接入设备在终端接入其所构造的无线网络后,将所接入的无线网络的类型及终端的MAC地址发送给无线控制设备,由无线控制设备进行统一的接入控制及管理。
接收模块102,用于接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;
本实施例中,接入策略中包含终端的名称、终端的MAC地址及对应所允许接入的无线网络类型、所禁止接入的无线网络的类型。
本实施例中,无线控制设备根据无线接入设备发送的MAC地址及类型信息进行接入策略的配置,即配置哪些MAC地址对应的终端可以接入哪些类型的无线网络,而被禁止接入哪些类型的网络。
本实施例中,配置终端所能够接入的无线网络的类型为该无线接入设备所构造的无线网络中的某一类型,例如,配置所能够接入的无线网络为企业内部的无线网络,优选地,配置终端所能够接入的无线网络的类型为该终端首次接入无线网络时的类型。无线控制设备配置好接入策略后,将其发送给无线接入设备。
本实施例还可以对企业内部员工的终端的MAC地址进行记录,在获取首次接入无线网络的终端的MAC地址后,将其与所记录的MAC地址进行比较,确保企业内部员工的终端不能接入访客无线网络,而外部访客的终端也不能接入企业内部的无线网络,提高无线接入的安全性。
限制模块103,用于在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
本实施例中,终端在首次接入无线网络时,无线接入设备获取其MAC地址,而在终端再次接入无线网络时,无线接入设备根据无线控制设备配置的接入策略限制终端接入的无线网络的类型。
本实施例中,当终端尝试接入上述不同类型的无线网络中的一个时,无线接入设备自动收集终端的MAC地址,然后将终端的MAC地址与接入策略中的MAC地址进行对比,判断其是否与接入策略中允许接入的其中一个MAC地址相同,如果相同,则允许终端接入该相同的MAC地址对应的类型的无线网络,否则禁止其接入该类型的无线网络。尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
在一优选的实施例中,如图6所示,在上述图5的实施例的基础上,所述限制模块103包括:
比较单元1031,用于将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
允许接入单元1032,用于若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
禁止接入单元1033,用于若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
本实施例中,当终端尝试接入上述不同类型的无线网络中的一个时,无线接入设备自动收集终端的MAC地址,然后将终端的MAC地址与接入策略中的MAC地址进行对比,判断其是否与接入策略中允许接入的其中一个MAC地址相同,如果相同,则允许终端接入该相同的MAC地址对应的类型的无线网络,否则若终端的MAC地址与接入策略中禁止接入的MAC地址的其中之一相同,则禁止其接入该类型的无线网络。尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
在一优选的实施例中,如图7所示,在上述图5的实施例的基础上,所述无线接入设备还包括:
构造模块099,用于构造多个不同类型的无线网络;
认证模块100,用于接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
本实施例中,无线接入设备构造多个不同类型的无线网络,如在企业中,可以构造供内部员工使用的内部无线网络,及供外来访客使用的外部无线网络。
本实施例的终端接入无线接入设备构造的多个不同类型的无线网络中的一个时,向其发送请求消息,然后输入用户名及密码进行认证,认证通过则接入成功,否则接入失败。本实施例可以采用Portal认证或802.1x认证等认证方法进行认证。
本发明还提供一种无线控制设备,如图8所示,所述无线控制设备包括:
接收模块201,用于无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
配置模块202,用于根据所述MAC地址及所述类型信息配置接入策略;
发送模块203,用于将所述接入策略发送给所述无线接入设备。
本实施例中,终端接入了无线网络,无线接入设备自动收集该终端的MAC地址,然后将该终端的MAC地址及其所接入的无线网络的类型信息一并发送至无线控制设备中,由无线控制设备进行接入策略的配置。
本实施例中,无线控制设备根据无线接入设备发送的MAC地址及类型信息进行接入策略的配置,即配置哪些MAC地址对应的终端可以接入哪些类型的无线网络,而被禁止接入哪些类型的网络。优选地,配置终端所能够接入的无线网络的类型为该终端首次接入无线网络时的类型,即配置模块202具体用于获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
无线控制设备配置好接入策略后,将其发送给无线接入设备。
本实施例还可以对企业内部员工的终端的MAC地址进行记录,在获取首次接入无线网络的终端的MAC地址后,将其与所记录的MAC地址进行比较,确保企业内部员工的终端不能接入访客无线网络,而外部访客的终端也不能接入企业内部的无线网络,提高无线接入的安全性。
本实施例尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种无线网络的接入方法,其特征在于,所述无线网络的接入方法包括以下步骤:
无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
无线接入设备接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略,所述接入策略包括终端名称、终端MAC地址、允许接入的无线网络类型和禁止接入的无线网络类型;
在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
2.如权利要求1所述的无线网络的接入方法,其特征在于,所述在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型的步骤包括:
将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
3.如权利要求1所述的无线网络的接入方法,其特征在于,所述无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备的步骤之前包括:
无线接入设备构造多个不同类型的无线网络;
接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
4.一种无线网络的接入方法,其特征在于,所述无线网络的接入方法包括:
无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
根据所述MAC地址及所述类型信息配置接入策略,所述接入策略包括终端名称、终端MAC地址、允许接入的无线网络类型和禁止接入的无线网络类型;
将所述接入策略发送给所述无线接入设备。
5.如权利要求4所述的无线网络的接入方法,其特征在于,所述根据所述MAC地址及所述类型信息配置接入策略的步骤包括:
获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
6.一种无线接入设备,其特征在于,所述无线接入设备包括:
发送模块,用于获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
接收模块,用于接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略,所述接入策略包括终端名称、终端MAC地址、允许接入的无线网络类型和禁止接入的无线网络类型;
限制模块,用于在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
7.如权利要求6所述的无线接入设备,其特征在于,所述限制模块包括:
比较单元,用于将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
允许接入单元,用于若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
禁止接入单元,用于若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
8.如权利要求6所述的无线接入设备,其特征在于,所述无线接入设备还包括:
构造模块,用于构造多个不同类型的无线网络;
认证模块,用于接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
9.一种无线控制设备,其特征在于,所述无线控制设备包括:
接收模块,用于无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
配置模块,用于根据所述MAC地址及所述类型信息配置接入策略,所述接入策略包括终端名称、终端MAC地址、允许接入的无线网络类型和禁止接入的无线网络类型;
发送模块,用于将所述接入策略发送给所述无线接入设备。
10.如权利要求9所述的无线控制设备,其特征在于,所述配置模块具体用于获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
CN201510112109.9A 2015-03-13 2015-03-13 无线网络的接入方法、无线接入设备及无线控制设备 Active CN104812019B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510112109.9A CN104812019B (zh) 2015-03-13 2015-03-13 无线网络的接入方法、无线接入设备及无线控制设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510112109.9A CN104812019B (zh) 2015-03-13 2015-03-13 无线网络的接入方法、无线接入设备及无线控制设备

Publications (2)

Publication Number Publication Date
CN104812019A CN104812019A (zh) 2015-07-29
CN104812019B true CN104812019B (zh) 2019-02-22

Family

ID=53696381

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510112109.9A Active CN104812019B (zh) 2015-03-13 2015-03-13 无线网络的接入方法、无线接入设备及无线控制设备

Country Status (1)

Country Link
CN (1) CN104812019B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108811043B (zh) * 2017-04-27 2022-06-10 中兴通讯股份有限公司 接入设备、认证服务器、终端设备接入控制方法及系统
WO2019033049A1 (en) * 2017-08-11 2019-02-14 Intel IP Corporation CRITICAL DATA MANAGEMENT FOR VIDEO APPLICATIONS AND OTHER APPLICATIONS
CN110022322B (zh) * 2019-04-15 2021-07-20 维沃移动通信有限公司 一种mac地址保护方法及终端设备
CN115277400A (zh) * 2022-07-15 2022-11-01 浪潮思科网络科技有限公司 一种基于园区网环境的终端入网方法、设备及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1561042A (zh) * 2004-02-17 2005-01-05 中兴通讯股份有限公司 一种无线局域网接入点设备管理移动终端的方法
CN101217805A (zh) * 2008-01-21 2008-07-09 中兴通讯股份有限公司 一种无线局域网的接入控制方法
CN102204307A (zh) * 2011-06-15 2011-09-28 华为技术有限公司 基于mac地址的wlan认证方法和装置
CN102625303A (zh) * 2011-01-27 2012-08-01 西安龙飞软件有限公司 一种通过指纹进行wfii/3g路由器接入认证方法
CN103002441A (zh) * 2012-12-28 2013-03-27 成都西加云杉科技有限公司 一种端到端的无线安全架构系统和方法
WO2014010883A1 (ko) * 2012-07-12 2014-01-16 삼성에스디에스 주식회사 라디오 주파수 대역을 고려한 무선네트워크 접속 장치 및 방법
CN104469762A (zh) * 2013-09-12 2015-03-25 西安龙飞网络科技有限公司 一种3g/wifi无线路由器用户分级控制方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1561042A (zh) * 2004-02-17 2005-01-05 中兴通讯股份有限公司 一种无线局域网接入点设备管理移动终端的方法
CN101217805A (zh) * 2008-01-21 2008-07-09 中兴通讯股份有限公司 一种无线局域网的接入控制方法
CN102625303A (zh) * 2011-01-27 2012-08-01 西安龙飞软件有限公司 一种通过指纹进行wfii/3g路由器接入认证方法
CN102204307A (zh) * 2011-06-15 2011-09-28 华为技术有限公司 基于mac地址的wlan认证方法和装置
WO2014010883A1 (ko) * 2012-07-12 2014-01-16 삼성에스디에스 주식회사 라디오 주파수 대역을 고려한 무선네트워크 접속 장치 및 방법
CN103002441A (zh) * 2012-12-28 2013-03-27 成都西加云杉科技有限公司 一种端到端的无线安全架构系统和方法
CN104469762A (zh) * 2013-09-12 2015-03-25 西安龙飞网络科技有限公司 一种3g/wifi无线路由器用户分级控制方法

Also Published As

Publication number Publication date
CN104812019A (zh) 2015-07-29

Similar Documents

Publication Publication Date Title
US10321316B1 (en) Wireless multi-factor authentication with captive portals
US11895489B2 (en) Distributed management of secure Wi-Fi network
CN107005442B (zh) 用于远程接入的方法和装置
US9420461B2 (en) Access authentication method and device for wireless local area network hotspot
US9763094B2 (en) Methods, devices and systems for dynamic network access administration
EP2846586B1 (en) A method of accessing a network securely from a personal device, a corporate server and an access point
CN104144463B (zh) Wi‑Fi网络接入方法和系统
EP3254487B1 (en) Link indication referring to content for presenting at a mobile device
CN104219328A (zh) 一种物联网设备的分享系统及分享方法
US11038761B2 (en) Group isolation in wireless networks
US11924192B2 (en) Systems and methods for secure automated network attachment
CN104812019B (zh) 无线网络的接入方法、无线接入设备及无线控制设备
CN106656547A (zh) 一种更新家电设备网络配置的方法和装置
US20210243188A1 (en) Methods and apparatus for authenticating devices
CN103516510A (zh) 用于无线通讯系统存取控制的方法及其相关无线通讯系统
US9703987B2 (en) Identity based connected services
WO2017008580A1 (zh) 无线站点接入局域网的方法及装置
WO2017219748A1 (zh) 访问权限的确定、页面的访问方法及装置
US20120210399A1 (en) Location-enabled access control lists for real-world devices
WO2015196679A1 (zh) 无线接入的鉴权方法及装置
US12047421B2 (en) Methods, systems, and devices for assigning policies in networking systems
CN103731425A (zh) 网络无线终端接入控制方法及系统
US12256223B2 (en) Network access tokens for accessories
CN107770119A (zh) 一种网络准入指定域的控制方法
CN107770118A (zh) 一种由策略服务器控制的网络准入控制方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200612

Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer

Patentee after: SANGFOR TECHNOLOGIES Inc.

Address before: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park A1 building five floor

Patentee before: Sangfor Network Technology (Shenzhen) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20241128

Address after: 518000 5th floor, building A4, Nanshan wisdom garden, 1001 Xueyuan Avenue, Taoyuan Street, Nanshan District, Shenzhen City, Guangdong Province

Patentee after: SHENZHEN SUNDRAY TECHNOLOGIES Co.,Ltd.

Country or region after: China

Address before: 518000 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong.

Patentee before: SANGFOR TECHNOLOGIES Inc.

Country or region before: China