本发明专利技术公开了一种访问权限的控制方法、装置及无线接入设备,应用于无线接入控制服务器,该方法包括:接收来自无线接入点发送的报文,提取报文中的目标服务器IP地址和无线接入点MAC地址;根据无线接入点MAC地址和服务集标识的对应表查找无线接入点MAC地址所对应的服务集标识;根据安全策略表确定服务集标识对应的无线接入点是否具有访问目标服务器的权限。因此,采用本申请实施例,可以实现对无线接入点的访问权限进行管控,提升网络的安全性能。提升网络的安全性能。提升网络的安全性能。
【技术实现步骤摘要】
一种访问权限的控制方法、装置及无线接入设备
[0001]本专利技术涉及通信
,特别涉及一种访问权限的控制方法、装置及无线接入设备。
技术介绍
[0002]在无线局域网(WLAN,Wireless Local Area Network)中,如果多个用户终端已经接入某无线接入设备与该无线接入设备建立了连接,则可以通过无线接入设备提供的用户界面对该无线接入设备进行访问控制,例如对该无线接入设备进行监控和管理,为了避免非法用户对该无线接入设备进行控制,需要控制用户的访问权限。
[0003]在现有控制用户的访问权限技术中,通过采用基于IP地址的访问权限控制方法,即:合理分配各整个扩展服务集合(ESS,ExtendedService Set)的IP网段,预先设置IP地址控制列表,将公共场所提供无线局域网网段IP地址设置在该IP地址控制列表中,当用户终端向无线接入设备发起访问控制请求时,无线接入设备根据该访问控制请求的源IP地址,判断该源IP地址是否在预设的IP地址控制列表中,如果是,则允许该用户终端对无线接入设备进行访问控制,否则,拒绝该用户终端对无线接入设备进行访问控制。由于现有技术中需要网络管理者在设置IP地址控制列表时,能够清楚了解网络IP层规划,当网络IP层规划发生变化时,该IP地址控制列表也需要相应的发生变化,也就是说,对用户的访问权限控制会受到IP层规划变化的影响,从而增加了非法用户对该无线接入设备控制的风险,从而降低了网络的安全性能。
技术实现思路
[0004]本申请实施例提供了一种访问权限的控制方法、装置及无线接入设备。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
[0005]第一方面,本申请实施例提供了一种访问权限的控制方法,应用于无线接入控制服务器,该方法包括:
[0006]接收来自无线接入点发送的报文,提取报文中的目标服务器IP地址和无线接入点MAC地址;
[0007]根据无线接入点MAC地址和服务集标识的对应表查找无线接入点MAC地址所对应的服务集标识;
[0008]根据安全策略表确定服务集标识对应的无线接入点是否具有访问目标服务器的权限。
[0009]可选的,根据安全策略表确定服务集标识对应的无线接入点是否具有访问目标服务器的权限,包括:
[0010]加载预先配置的安全策略表;
[0011]根据服务集标识获取安全策略表中与服务集标识相对应的服务器IP地址;
[0012]根据与服务集标识相对应的服务器IP地址和目标服务器IP地址是否相同确定无线接入点是否具有访问目标服务器的权限。
[0013]可选的,根据与服务集标识相对应的服务器IP地址和目标服务器IP地址是否相同确定无线接入点是否具有访问目标服务器的权限,包括:
[0014]如果与服务集标识相对应的服务器IP地址和目标服务器IP地址相同,则确定无线接入点具有访问目标服务器的权限,否则无线接入点没有访问目标服务器的权限。
[0015]可选的,按照下述方法生成无线接入点MAC地址和服务集标识的对应表,包括:
[0016]接收服务集标识创建指令,基于服务集标识创建指令创建服务集标识;
[0017]接收针对创建的服务集标识的MAC地址绑定指令,获取创建的服务集标识对应的待绑定无线接入点的MAC地址;
[0018]将创建的服务集标识和无线接入点的MAC地址进行绑定;
[0019]生成无线接入点MAC地址和服务集标识的对应表。
[0020]可选的,按照下述方法生成安全策略表,包括:
[0021]接收针对创建的服务集标识的安全策略配置指令,基于安全策略配置指令对创建的服务集标识配置安全策略;
[0022]生成安全策略表。
[0023]第二方面,本申请实施例提供了一种访问权限的控制装置,应用于无线接入控制服务器,该装置包括:
[0024]IP地址和MAC地址提取模块,用于接收来自无线接入点发送的报文,提取报文中的目标服务器IP地址和无线接入点MAC地址;
[0025]服务集标识查找模块,用于根据无线接入点MAC地址和服务集标识的对应表查找无线接入点MAC地址所对应的服务集标识;
[0026]访问权限确定模块,用于根据安全策略表确定服务集标识对应的无线接入点是否具有访问目标服务器的权限。
[0027]可选的,访问权限确定模块,包括:
[0028]策略表加载单元,用于加载预先配置的安全策略表;
[0029]IP地址获取单元,用于根据服务集标识获取安全策略表中与服务集标识相对应的服务器IP地址;
[0030]权限确定单元,用于根据与服务集标识相对应的服务器IP地址和目标服务器IP地址是否相同确定无线接入点是否具有访问目标服务器的权限。
[0031]可选的,该装置还包括:
[0032]服务集标识创建模块,用于接收服务集标识创建指令,基于服务集标识创建指令创建服务集标识;
[0033]MAC地址获取模块,用于接收针对创建的服务集标识的MAC地址绑定指令,获取创建的服务集标识对应的待绑定无线接入点的MAC地址;
[0034]绑定模块,用于将创建的服务集标识和无线接入点的MAC地址进行绑定;
[0035]对应表生成模块,用于生成无线接入点MAC地址和服务集标识的对应表。
[0036]可选的,该装置还包括:
[0037]策略创建模块,用于接收针对创建的服务集标识的安全策略配置指令,基于安全策略配置指令对创建的服务集标识配置安全策略;
[0038]策略表生成模块,用于生成安全策略表。
[0039]第三方面,本申请实施例提供一种无线接入设备,可包括:处理器和存储器;其中,存储器存储有计算机程序,计算机程序适于由处理器加载并执行上述的方法步骤。
[0040]本申请实施例提供的技术方案可以包括以下有益效果:
[0041]在本申请实施例中,无线接入控制服务器首先接收来自无线接入点发送的报文,提取报文中的目标服务器IP地址和无线接入点MAC地址,然后根据无线接入点MAC地址和服务集标识的对应表查找无线接入点MAC地址所对应的服务集标识,最后根据安全策略表确定服务集标识对应的无线接入点是否具有访问目标服务器的权限。由于本申请通过预先配置无线接入点的MAC地址和服务集标识的对应表以及安全策略表来判断无线接入点是否具有访问目标服务器的权限,从而实现对无线接入点的访问权限进行管控,进一步提升网络的安全性能。
[0042]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。
附图说明
[0043]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问权限的控制方法,应用于无线接入控制服务器,其特征在于,所述方法包括:接收来自无线接入点发送的报文,提取所述报文中的目标服务器IP地址和无线接入点MAC地址;根据无线接入点MAC地址和服务集标识的对应表查找所述无线接入点MAC地址所对应的服务集标识;根据安全策略表确定所述服务集标识对应的无线接入点是否具有访问所述目标服务器的权限。2.根据权利要求1所述的方法,其特征在于,所述根据安全策略表确定所述服务集标识对应的无线接入点是否具有访问所述目标服务器的权限,包括:加载预先配置的安全策略表;根据所述服务集标识获取所述安全策略表中与所述服务集标识相对应的服务器IP地址;根据与所述服务集标识相对应的服务器IP地址和所述目标服务器IP地址是否相同确定所述无线接入点是否具有访问所述目标服务器的权限。3.根据权利要求2所述的方法,其特征在于,所述根据与所述服务集标识相对应的服务器IP地址和所述目标服务器IP地址是否相同确定所述无线接入点是否具有访问所述目标服务器的权限,包括:如果与所述服务集标识相对应的服务器IP地址和所述目标服务器IP地址相同,则确定所述无线接入点具有访问所述目标服务器的权限,否则所述无线接入点没有访问所述目标服务器的权限。4.根据权利要求1所述的方法,其特征在于,按照下述方法生成无线接入点MAC地址和服务集标识的对应表,包括:接收服务集标识创建指令,基于所述服务集标识创建指令创建服务集标识;接收针对创建的服务集标识的MAC地址绑定指令,获取创建的服务集标识对应的待绑定无线接入点的MAC地址;将创建的服务集标识和所述无线接入点的MAC地址进行绑定;生成无线接入点MAC地址和服务集标识的对应表。5.根据权利要求1所述的方法,其特征在于,按照下述方法生成安全策略表,包括:接收针对所述创建的服务集标识的安全策略配置指令,基于所述安全策略配置指令对所述创建的服务集标识配置安全策略;生成...
【专利技术属性】
技术研发人员:岳伟国,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。