本发明专利技术实施例基于无线访问控制系统中MAC地址过滤的功能,通过管理员根据场景设置开放时间区域、MAC地址接入次数和入网时间上限,智能动态地判断、储存、更新、变更接入用户的合法性和相关状态,并可以将无线网络的安全状态信息通过有效便捷的信息提醒的方式向管理员提供。提高了路由器的无线网络安全性的同时,也大大地减少了管理员的工作量。
【技术实现步骤摘要】
本专利技术涉及无线访问控制领域,更具体地说,涉及一种接入控制方法及终端。
技术介绍
无限保真,即Wireless-Fidelity,简称WI-FI,是一种为了改善基于IEEE802.11的无线网路产品之间互通性的网路传输标准。它通过将有线信号转化成高频无线电信号,可以用无线方式使个人电脑、手持设备如IPAD和MOBILEPHONE等终端相互连接。虽然它具有传输速度快、发射信号功率低以及不受布线条件限制等优点,符合社会信息化需要,但是它同时也有传输质量差、数据安全性能低的缺点。客观地讲,由于当前标准疏忽了对无限管理帧的保护,公共场所无线链路安全性能很低。这种情况下,提供共享资源的无线路由器的访问控制系统很容易遭到伪造的地址解析协议,即AddressResolutionProtocol,简称ARP的欺骗。ARP欺骗首先修改媒体访问控制地址,即MediaAccessControl,简称MAC地址,然后破解有线等效密码协议的密钥,即WiredEquivalentPrivacy,简称WEP,通过这种方法,未授权的非法用户可使用ARP欺骗技术绕过MAC地址过滤的访问控制系统,非法获得无线子网络独立身份验证,成功进入访问控制系统的白名单,达到蹭网的目的。由于公共场所网络所定义的服务对象是处于动态之中的目标群体,访问控制的设置不得不维持一定的开放度,而这种开放规则却无形中创造了非法用户蹭网的“漏洞”。管理员可通过无线路由器的访问控制系统增添MAC地址过滤规则的条目,调整相应的黑名单以手动屏蔽或清除潜在的非法用户。这种访问控制的方法依赖于当前的无线网络控制系统,管理员首先需要自行分辨非法用户,然后手动设置相应的过滤规则。调整过滤规则需要管理员登录无线路由器,每调整一次就需要重新登录进行相应设置,每次设置至少需要管理员手动操作五个步骤,十分耗时费力,因此,过滤规则设置的过程缺少一种相对简单甚至一劳永逸的方法。根据上面提到过的原因,可以判断,通过手动设置访问控制系统来监察并修补这种“动态漏洞”的方法不是一种高效的访问控制方法。在现实生活中,要求管理员花费相当的时间进行“漏网”维护更加不切实际。
技术实现思路
为提高实时监控同时修补MAC地址过滤规则漏洞的可操作性,本专利技术提供了一种动态过滤媒体访问控制地址(MAC地址)的系统和方法。本专利技术基于现有无线访问控制中手动调控MAC地址过滤规则的方法,针对需要管理员投入相当长的时间、熟悉比较复杂的操作步骤才能对区分非法和合法MAC地址条目的黑白名单进行调控的缺陷,一次性预设接入时间和接入次数的限值,通过名单管理单元和权限单元记录所有MAC地址接入网络的数据,动态判断并自动调整MAC地址的权限位置。这将有利于管理员根据场景个性化地设置服务对象的范围,免除非法用户通过适应静态的MAC地址过滤规则实现蹭网的困扰。同时,无需管理员花费时间精力反复更新无线路由的访问控制系统。为实现以上创新,本技术专利技术提供了一种接入控制的方法,其特征在于,所述方法包括:当接收到终端发送的接入请求时,获取接收所述接入请求的第一时间;将所述第一时间与预设的时间范围进行匹配,根据所述匹配结果控制所述终端的接入。根据权利要求1所述的方法,其特征在于,当接收到终端发送的接入请求时,对所述接入请求进行解析,获取所述终端的媒体访问控制MAC地址。根据权利要求2所述的方法,其特征在于,将所述第一时间与预设的时间范围进行匹配,根据所述匹配结果控制所述终端的接入包括:当所述第一时间位于所述预设时间范围内时,判断所述MAC地址是否位于预先设置的白名单列表中;当所述预先设置的白名单列表中包括所述MAC地址时,自动认可所述MAC地址所属终端的接入权限;当所述预先设置的白名单列表中不包括所述MAC地址时,将所述MAC地址列入黑名单列表中,拒绝所述MAC地址所属终端的接入。根据权利要求3所述的方法,其特征在于,将所述第一时间与预设的时间范围进行匹配,根据所述匹配结果控制所述终端的接入还包括:当所述第一时间位于所述预设时间范围外时,判断所述MAC地址是否位于预先设置的白名单列表中;当所述预先设置的白名单列表中包括所述MAC地址时,自动认可所述MAC地址所属终端的接入权限;当所述预先设置的白名单列表中不包括所述MAC地址时,根据所述MAC地址的接入时间和黑名单列表对所述终端进行接入控制。根据权利要求4所述的方法,其特征在于,根据所述MAC地址的接入时间和黑名单列表对所述终端进行接入控制包括:判断所述MAC地址是否位于所述黑名单列表中;当所述MAC地址位于所述黑名单列表中,拒绝所述MAC地址所属终端的接入;当所述MAC地址不包括在所述黑名单列表中,将所述MAC地址列入准白名单中列表中,允许所述MAC地址所属的终端接入,并对所述MAC地址的接入时间进行统计。根据权利要求5所述的方法,其特征在于,根据所述MAC地址的接入时间和黑名单列表对所述终端进行接入控制还包括:当所述准白名单中的MAC地址的接入时间达到预设的时间阈值时,将所述MAC地址列入黑名单,禁止所述MAC地址所属终端的接入。一种接入控制的终端,其特征在于,包括,名单管理单元、权限管理单元和短信告警单元。根据权利要求1,所述名单管理单元,其特征在于,包括白名单匹配单元和准白名单推送单元。根据权利要求2,所述白名单匹配单元,其特征在于,用于判断固定时间区域外接入MAC地址是否具有静态白名单权限、自动标识非法用户和屏蔽接入请求。MAC地址的标识符和接入时间等数据,并发送给权限管理单元。根据权利要求1,所述权限管理单元,其特征在于,包括权限标识单元和权限变更单元。根据权利要求5,所述权限标识单元,其特征在于,用于接收MAC地址信息、判断和标识MAC地址的权限。根据权利要求5,所述权限变更单元,其特征在于,用于接收、修改、发送、清除MAC地址信息和变更MAC地址的权限。根据权利要求1,所述短信告警单元,其特征在于,包括越权告警单元和激活通知单元。根据权利要求8,所述越权告警单元,其特征在于,用于接收、提取越权MAC地址信息、编辑短信通知管理员和将越权冻结的MAC地址发送至黑名单。根据权利要求8,所述激活通知单元,其特征在于,用于接收管理员激活MAC地址的短信指令,删除越权记录、激活MAC地址的接入权限。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例中的整体构架图图2是根据本专利技术实施例中的名单管理单元运行方式的流程图图3是根据本专利技术实施例中的权限管理单元运行方式的流程图图4是根据本专利技术实施例中的短信告警单元运行方式的流程图具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,以下结合附图对本专利技术作进一步地详细说明。下面结合附图对本专利技术技术进行说明。图1为本专利技术技术在无线访问控制系统中的整体架构示意图。如图2所示,本专利技术在处理固定名单权限判断、统计和发送MAC地址信息数据流程的方法如下:步骤201,无线路由装置接收到终端MAC地址所发出的接入请求;步骤202,如果在管理员已设置的固定时间区域外,无线路由装置接收到接入请本文档来自技高网...
【技术保护点】
一种接入控制的方法,其特征在于,所述方法包括:当接收到终端发送的接入请求时,获取接收所述接入请求的第一时间;将所述第一时间与预设的时间范围进行匹配,根据所述匹配结果控制所述终端的接入。
【技术特征摘要】
1.一种接入控制的方法,其特征在于,所述方法包括:当接收到终端发送的接入请求时,获取接收所述接入请求的第一时间;将所述第一时间与预设的时间范围进行匹配,根据所述匹配结果控制所述终端的接入。2.根据权利要求1所述的方法,其特征在于,当接收到终端发送的接入请求时,对所述接入请求进行解析,获取所述终端的媒体访问控制MAC地址。3.根据权利要求2所述的方法,其特征在于,将所述第一时间与预设的时间范围进行匹配,根据所述匹配结果控制所述终端的接入包括:当所述第一时间位于所述预设时间范围内时,判断所述MAC地址是否位于预先设置的白名单列表中;当所述预先设置的白名单列表中包括所述MAC地址时,自动认可所述MAC地址所属终端的接入权限;当所述预先设置的白名单列表中不包括所述MAC地址时,将所述MAC地址列入黑名单列表中,拒绝所述MAC地址所属终端的接入。4.根据权利要求3所述的方法,其特征在于,将所述第一时间与预设的时间范围进行匹配,根据所述匹配结果控制所述终端的接入还包括:当所述第一时间位于所述预设时间范围外时,判断所述MAC地址是否位于预先设置的白名单列表中;当所述预先设置的白名单列表中包括所述MAC地址时,自动认可所述MAC地址所属终端的接入权限;当所述预先设置的白名单列表中不包括所述MAC地址时,根据所述MAC
\t地址的接入时间和黑名单列表对所述终端进行接入控制。5.根据权利要求4所述的方法,其特征在于,根据所述MAC地址的接入时间和黑名单列表对所述终端进行接入控制包括:判断所述MAC地址是否位于所述黑名单列表中;当所述MAC地址位于所述黑名单列表中,拒绝所述MAC地址所属终端的接入;当所述MAC地址不包括在所述黑名单列表中,将所述MAC地址列入准白名单中列表中,允许所述MAC地址所属的终端接入,并对所述MAC地址的接入时间进行统计。6.根据权利要求5所述的方法,其特征在于,根据所述MAC地址的接入时间和黑名单列表对所述终端进行接入控制还包括:当所述准白名单中的MAC地址的接入时间达到预设的时间阈值时,将所述MA...
【专利技术属性】
技术研发人员:孟苑,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。