【技术实现步骤摘要】
本专利技术涉及无线局域网接入,特别涉及可实现无线局域网空中接口差异化接入控 制的方法和系统。
技术介绍
无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它利用射频 (RF)技术,取代旧式的双绞铜线构成局域网络,提供传统有线局域网的所有功能,网络所需 的基础设施不需再埋在地下或隐藏在墙里,也能够随需移动或变化。使得无线局域网络能 利用简单的存取构架让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN是 20世纪90年代计算机与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信 的移动化,个人化和多媒体应用提供了潜在的手段,并成为宽带接入的有效手段之一。在无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通 常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络 的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线 网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。近年来,无线局域网WLAN的发展为企业和政府部门构建网络平台提供了新的手 段...
【技术保护点】
一种实现无线局域网空中接口差异化接入的控制方法,包括以下步骤:用户终端(1)向AP(2)发出接入请求;AP(2)收到所述接入请求后,通过把用户身份身份信息和AP身份信息发送给管理服务器(5)激活身份认证过程;管理服务器(5)鉴别所述用户身份信息和AP身份信息,然后将鉴别信息回送给AP(2);AP(2)根据鉴别结果进行接入控制;AP(2)与被允许接入的用户终端(1)进行密钥协商和数据通信。
【技术特征摘要】
一种实现无线局域网空中接口差异化接入的控制方法,包括以下步骤用户终端(1)向AP(2)发出接入请求;AP(2)收到所述接入请求后,通过把用户身份信息和AP身份信息发送给管理服务器(5)激活身份认证过程;管理服务器(5)鉴别所述用户身份信息和AP身份信息,然后将鉴别信息回送给AP(2);AP(2)根据鉴别结果进行接入控制;AP(2)与被允许接入的用户终端(1)进行密钥协商和数据通信。2.一种实现无线局域网空中接口差异化接入的控制方法,包括以下步骤 用户终端(1)向AP(2)发出含有用户身份信息的接入请求;AP(2)收到所述接入请求后,将用户身份信息和AP身份信息打包,然后经由网络将其 发送给管理服务器(5);管理服务器(5)收到所述用户身份信息和AP身份信息后,通过对其进行合法性和差异 性鉴别,生成认证结果,然后将所生成的认证结果回送给所述AP(2);AP (2)收到所述认证结果后,依据所述认证结果进行差异化接入控制。3.根据权利要求2所述的方法,其中所述认证结果包含接入代码,接入代码又分为允 许接入代码和拒绝接入代码。4.根据权利要求2或3所述的方法,其中所述AP(2)在收到所述认证结果后,将认证结 果转发给用户终端(1),并且执行以下步骤当所述接入代码为允许接入代码时,打开AP的数据通信端口,然后通过与用户终端 (1)进行密钥协商进行数据通信;以及当所述接入代码为拒绝接入代码时,中止与所述用户终端(1)的联系。5.根据权利要求2所述的方法,其中当管理服务器(5)收到用户身份信息和AP身份信 息后,通过以下步骤生成认证结果当所述用户终端和AP的身份之一或两者为非法时,生成包含拒绝接入代码的认证结 果;或者当用户终端和AP的身份都合法时,进行用户终端和AP的身份比较,其中当用户终端级 别低于AP级别时,生成包含拒绝接入代码的认证结果,反之则生成包含允许接入代码的认 证结果。6.根据权利要求5所述的方法,其中管理服务器(5)通过从数据库中查找预先保存...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。