本发明专利技术提供一种无线接入控制装置和方法。所述方法包括:根据无线客户端的配置指令设置无线接入的拦截标识和可放行服务集标识SSID,所述拦截标识和可放行SSID在初始化时初始化为拦截和空;在拦截标识为拦截状态时,屏蔽无线客户端和无线网卡驱动之间的控制指令,在拦截标识为放行状态且可放行SSID与所述控制指令中携带的SSID相同时,透传所述可放行SSID对应的控制指令。通过本发明专利技术的技术方案,能够有效阻止操作系统自带的无线客户端接入网络,从而维护用户的上网安全。
【技术实现步骤摘要】
一种无线接入控制装置和方法
本专利技术涉及通信
,尤其涉及一种无线接入控制装置和方法。
技术介绍
随着无线技术的发展,越来越多的人们选择使用无线设备接入网络。目前市面上的PC终端,包括台式机、一体机,也都设置有无线客户端,以供用户接入无线网络。对于PC终端而言,通常会带有两种无线客户端。一种是操作系统自带和/或绑定的无线客户端(以下简称操作系统自带的无线客户端),另一种是其它软硬件厂商,例如PC生产商,提供的第三方无线客户端。用户在首次请求接入无线网络的时候,如果没有指定,这两个无线客户端都会发起无线连接请求,往往谁先成功接入网络,用户就会使用谁进行无线上网。而在用户后续再次进入到之前已经成功连接过的无线网络的覆盖区域时,操作系统自带的无线客户端和第三方无线客户端也都会自动发起无线连接请求。但是,操作系统自带的无线客户端的安全性较差,在实际应用中,一些对安全性要求较高的场所,通常只会允许安全性能较好的第三方无线客户端接入网络。综上,一种控制操作系统自带的无线客户端不能随便接入无线网络的方案是亟待提供的。
技术实现思路
有鉴于此,本专利技术提供一种无线接入控制装置和方法。具体地,本专利技术是通过如下技术方案实现的:一种无线接入控制装置,应用在用户终端上,所述装置包括:配置模块,用于根据无线客户端的配置指令设置无线接入的拦截标识和可放行服务集标识SSID,所述拦截标识和可放行SSID在初始化时初始化为拦截和空;过滤模块,用于在拦截标识为拦截状态时,屏蔽无线客户端和无线网卡驱动之间的控制指令,在拦截标识为放行状态且可放行SSID与所述控制指令中携带的SSID相同时,透传所述可放行SSID对应的控制指令。进一步地,所述过滤模块屏蔽无线客户端和无线网卡驱动之间的控制指令的过程包括:拦截无线客户端发送给无线网卡驱动的控制指令或者篡改无线网卡驱动返回给无线客户端的应答结果。进一步地,所述配置模块根据无线客户端的配置指令设置无线接入的拦截标识和可放行SSID的过程包括:接收到无线客户端在发送控制指令给无线网卡驱动前发送的放行配置指令后,将所述拦截标识设置为放行,并将所述可放行SSID设置为所述放行配置指令中携带的SSID。进一步地,所述配置模块根据无线客户端的配置指令设置无线接入的拦截标识和可放行SSID的过程包括:接收到无线客户端在断开网络时发送的重置配置指令后,将所述拦截标识设置为拦截,并清空所述可放行SSID。进一步地,所述控制指令是SSID列表刷新指令。一种无线接入控制方法,应用在用户终端上,所述方法包括:根据无线客户端的配置指令设置无线接入的拦截标识和可放行服务集标识SSID,所述拦截标识和可放行SSID在初始化时初始化为拦截和空;在拦截标识为拦截状态时,屏蔽无线客户端和无线网卡驱动之间的控制指令,在拦截标识为放行状态且可放行SSID与所述控制指令中携带的SSID相同时,透传所述可放行SSID对应的控制指令。进一步地,所述屏蔽无线客户端和无线网卡驱动之间的控制指令的过程包括:拦截无线客户端发送给无线网卡驱动的控制指令或者篡改无线网卡驱动返回给无线客户端的应答结果。进一步地,所述根据无线客户端的配置指令设置无线接入的拦截标识和可放行SSID的过程包括:接收到无线客户端在发送控制指令给无线网卡驱动前发送的放行配置指令后,将所述拦截标识设置为放行,并将所述可放行SSID设置为所述放行配置指令中携带的SSID。进一步地,所述根据无线客户端的配置指令设置无线接入的拦截标识和可放行SSID的过程包括:接收到无线客户端在断开网络时发送的重置配置指令后,将所述拦截标识设置为拦截,并清空所述可放行SSID。进一步地,所述控制指令是SSID列表刷新指令。由以上描述可以看出,本专利技术通过屏蔽操作系统自带的无线客户端和无线网卡驱动之间的控制指令来阻止操作系统自带的无线客户端接入网络,从而维护用户的上网安全。附图说明图1是本专利技术一种实施方式中无线接入控制装置的逻辑结构图;图2是本专利技术一种实施方式中无线接入控制方法的流程示意图;图3是本专利技术一种实施方式中第三方无线客户端接入无线网络的流程示意图。具体实施方式操作系统自带的无线客户端通常是通过其自带的无线服务来实现无线网络接入的。目前,大部分操作系统自带的无线客户端是通过关闭上述无线服务来使得操作系统自带的无线客户端无法扫描到无线网络,从而无法进行无线连接的。但是,仅仅关闭无线服务无法从根本上阻止操作系统自带的无线客户端接入网络。一旦用户再次启用系统的无线服务,比如:重新启动系统,操作系统自带的无线客户端就可以进行无线连接。针对上述问题,本专利技术提供一种无线接入控制方案,通过控制无线客户端和无线网卡驱动之间交互的报文来实现对不同无线客户端接入无线网络的权限控制。具体地,无线客户端在接入无线网络,以及为用户提供无线上网服务的整个过程中,无线客户端收发的所有控制指令和数据报文都会通过无线网卡驱动和无线网卡进行交互。本专利技术设计在无线客户端和无线网卡驱动之间设置控制装置,通过拦截操作系统自带的无线客户端和无线网卡驱动之间交互的控制指令来阻止操作系统自带的无线客户端接入网络。下面以软件实现为例,详细描述本专利技术的具体实现。本专利技术提供一种无线接入控制装置,其运行在用户终端上。作为本专利技术装置的运行载体,所述用户终端通常至少包括有CPU、内存以及非易失性存储器,当然还可能包括有I/O接口等硬件。请参考图1和图2,所述装置包括有:配置模块以及过滤模块。在一个示例性的实施方案中,该装置在运行过程中执行如下步骤:步骤101,配置模块根据无线客户端的配置指令设置无线接入的拦截标识和可放行SSID,所述拦截标识和可放行SSID在初始化时初始化为拦截和空。步骤102,过滤模块在拦截标识为拦截状态时,屏蔽无线客户端和无线网卡驱动之间的控制指令,在拦截标识为放行状态且可放行SSID与所述控制指令中携带的SSID相同时,透传所述可放行SSID对应的控制指令。为实现本专利技术目的,需要所述配置模块事先设置无线接入的拦截标识和可放行SSID(ServiceSetIdentifier,服务集标识),所述过滤模块在接收到无线客户端和无线网卡驱动之间的控制指令时,通过当前的拦截标识和可放行SSID来判断是否允许所述控制指令通过。具体地,所述拦截标识包括有:拦截状态和放行状态。拦截状态表示屏蔽控制指令,放行状态表示允许控制指令通过。在实现的时候可以在用户终端的内存中为其预留一个比特位,比如,可以用0来表示拦截状态,用1来表示放行状态。当然本领域技术人员也可以采用其他的方式来标记拦截标识,本专利技术对此不作特殊限制。所述可放行SSID用来表示允许无线客户端接入的SSID,如果所述控制指令中携带的SSID不同于所述可放行SSID,则说明当前无线客户端请求连接的SSID没有被授权,则屏蔽所述控制指令。本专利技术通过屏蔽无线客户端和无线网卡驱动之间交互的控制指令来控制无线客户端接入无线网络的权限,无需屏蔽用户通信的数据报文,实现起来更加简单。具体地,在无线客户端接入无线网络的过程中,无线客户端会定期向无线网卡驱动下发SSID列表获取指令,用以获取覆盖用户终端的所有SSID的信息,比如:SSID名称。无线客户端在发送无线连接请求之前,会先发送SSID列表刷本文档来自技高网...
【技术保护点】
一种无线接入控制装置,应用在用户终端上,其特征在于,所述装置包括:配置模块,用于根据无线客户端的配置指令设置无线接入的拦截标识和可放行服务集标识SSID,所述拦截标识和可放行SSID在初始化时初始化为拦截和空;过滤模块,用于在拦截标识为拦截状态时,屏蔽无线客户端和无线网卡驱动之间的控制指令,在拦截标识为放行状态且可放行SSID与所述控制指令中携带的SSID相同时,透传所述可放行SSID对应的控制指令;所述控制指令是SSID列表刷新指令。
【技术特征摘要】
1.一种无线接入控制装置,应用在用户终端上,其特征在于,所述装置包括:配置模块,用于根据无线客户端的配置指令设置无线接入的拦截标识和可放行服务集标识SSID,所述拦截标识和可放行SSID在初始化时初始化为拦截和空;过滤模块,用于在拦截标识为拦截状态时,屏蔽无线客户端和无线网卡驱动之间的控制指令,在拦截标识为放行状态且可放行SSID与所述控制指令中携带的SSID相同时,透传所述可放行SSID对应的控制指令;所述控制指令是SSID列表刷新指令。2.根据权利要求1所述的装置,其特征在于,所述过滤模块屏蔽无线客户端和无线网卡驱动之间的控制指令的过程包括:拦截无线客户端发送给无线网卡驱动的控制指令或者篡改无线网卡驱动返回给无线客户端的应答结果。3.根据权利要求1所述的装置,其特征在于,所述配置模块根据无线客户端的配置指令设置无线接入的拦截标识和可放行SSID的过程包括:接收到无线客户端在发送控制指令给无线网卡驱动前发送的放行配置指令后,将所述拦截标识设置为放行,并将所述可放行SSID设置为所述放行配置指令中携带的SSID。4.根据权利要求1所述的装置,其特征在于,所述配置模块根据无线客户端的配置指令设置无线接入的拦截标识和可放行SSID的过程包括:接收到无线客户端在断开网络时发送的重置配置指令后,将所述拦截标识设置为拦截,...
【专利技术属性】
技术研发人员:刘晓强,漆昱,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。