CN101286948B - 一种访问权限控制的方法和无线接入设备 - Google Patents

一种访问权限控制的方法和无线接入设备 Download PDF

Info

Publication number
CN101286948B
CN101286948B CN2008101140808A CN200810114080A CN101286948B CN 101286948 B CN101286948 B CN 101286948B CN 2008101140808 A CN2008101140808 A CN 2008101140808A CN 200810114080 A CN200810114080 A CN 200810114080A CN 101286948 B CN101286948 B CN 101286948B
Authority
CN
China
Prior art keywords
ssid
reception device
sta
radio reception
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2008101140808A
Other languages
English (en)
Other versions
CN101286948A (zh
Inventor
常慧锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Enterprise Development LP
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN2008101140808A priority Critical patent/CN101286948B/zh
Publication of CN101286948A publication Critical patent/CN101286948A/zh
Application granted granted Critical
Publication of CN101286948B publication Critical patent/CN101286948B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种访问权限控制的方法和无线接入设备,其中,方法包括:在移动终端(STA)接入无线接入设备的过程中建立STA的媒体访问控制(MAC)地址与接入扩展服务集合(ESS)的服务集标识(SSID)之间的对应关系,当无线接入设备接收到STA的访问控制请求后,获取该访问控制请求的源IP地址,从该无线接入设备中的地址解析协议(ARP)表项中查找该源IP地址所对应的MAC地址,再从上述对应关系中查找该MAC地址对应的SSID,判断该确定的SSID是否属于预设的合法SSID,如果是,则允许该STA进行访问控制,否则,拒绝该STA进行访问控制。

Description

一种访问权限控制的方法和无线接入设备
技术领域
本发明涉及无线通信领域,特别涉及一种访问权限控制的方法和无线接入设备。
背景技术
在无线局域网(WLAN,Wireless Local Area Network)中,如果移动终端(STA)已经接入某无线接入设备与该无线接入设备建立了连接,则可以通过无线接入设备提供的用户界面对该无线接入设备进行访问控制,例如对该无线接入设备进行监控和管理。
为了避免非法用户对该无线接入设备进行控制,需要控制用户的访问权限,并且,在实际应用中常常需要对整个扩展服务集合(ESS,ExtendedService Set)中的STA的访问权限进行控制,其中,无线接入设备对属于同一ESS的STA提供相同的服务,ESS采用服务集标识(SSID)进行标识。无线接入设备可能会同时连接多个ESS,如图1所示,无线接入设备同时连接2个ESS,分别是SSID为HOTSPOT的ESS和SSID为INTRANET的ESS,其中,预先设置HOTSPOT中的STA为高级用户,无线接入设备允许该HOTSPOT中已经接入该无线接入设备的STA对该无线接入设备进行访问控制,而不允许INTRANET中已经接入该无线接入设备的STA对无线接入设备进行访问控制。
为了实现上述应用场景的访问权限控制,现有技术中采用基于IP地址的访问权限控制方法,即:合理分配各ESS的IP网段,预先设置IP地址控制列表,将HOTSPOT网段IP地址设置在该IP地址控制列表中,当STA向无线接入设备发起访问控制请求时,无线接入设备根据该访问控制请求的源IP地址,判断该源IP地址是否在预设的IP地址控制列表中,如果是,则允许该STA对无线接入设备进行访问控制,否则,拒绝该STA对无线接入设备进行访问控制。但是,现有技术中的这种方法,需要网络管理者在设置IP地址控制列表时,能够清楚了解网络IP层规划,当网络IP层规划发生变化时,该IP地址控制列表也需要相应的发生变化,也就是说,对用户的访问权限控制会受到IP层规划变化的影响。
发明内容
有鉴于此,本发明提供了一种访问权限控制的方法和无线接入设备,无需管理者清楚了解网络IP层规划,并且,对用户的访问权限控制不受到IP层规划变化的影响。
一种访问权限控制的方法,在STA接入无线接入设备的过程中建立STA的MAC地址与接入的ESS的SSID之间的对应关系,该方法包括:
无线接入设备接收到STA的访问控制请求后,获取该访问控制请求的源IP地址,从该无线接入设备中的地址解析协议ARP表项中查找所述源IP地址所对应的MAC地址;
根据所述MAC地址与接入的ESS的SSID之间的对应关系,确定所述查找到的MAC地址所对应的SSID,判断该确定的SSID是否属于预设的合法SSID,如果是,则允许该STA进行访问控制,否则,拒绝该STA进行访问控制。
一种无线接入设备,该无线接入设备包括:关系建立单元、请求接收单元、查询单元、第一判断单元和权限控制单元;
所述关系建立单元,用于在STA接入该无线接入设备的过程中建立并存储STA的MAC地址与接入的ESS的SSID之间的对应关系;
所述请求接收单元,用户接收STA发送的访问控制请求,并获取该访问控制请求的源IP地址;
所述查询单元,用于从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址,并从所述关系建立单元中查找所述MAC地址对应的SSID;
所述第一判断单元,用于判断所述查询单元查找到的SSID是否属于预设的合法SSID,如果是,则向所述权限控制单元发送允许通知,否则,向所述权限控制单元发送拒绝通知;
所述权限控制单元,用于接收到允许通知后,允许所述STA进行访问控制,接收到拒绝通知后,拒绝所述STA进行访问控制。
由以上技术方案可以看出,本发明提供的方法和无线接入设备,基于SSID对用户的访问权限进行控制,即预设合法的SSID,在接收到STA的访问控制请求后,通过该访问控制请求的源IP地址从ARP表项中查找MAC地址,再根据在STA接入无线接入设备过程中建立的MAC地址与接入的ESS的SSID之间的对应关系,确定该MAC地址对应的SSID,然后在判断该SSID是否属于预设的合法SSID,如果是,允许该STA的访问控制,否则,拒绝该STA的访问控制。由于本发明基于SSID对用户的访问权限进行控制,仅需要预设合法的SSID,而不需要像现有技术中一样基于IP地址进行访问权限控制,将合法SSID的IP网段的IP地址设置在地址控制列表中,因此,本发明无需管理者清楚了解网络IP层规划,并且,对用户的访问权限控制不受到IP层规划变化的影响。
附图说明
图1为访问权限控制的一种应用场景;
图2为本发明实施例提供的方法流程图;
图3为本发明实施例提供的无线接入设备结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供的方法主要包括:在STA接入无线接入设备的过程中建立该STA的MAC地址与接入的ESS的SSID之间的对应关系;无线接入设备接收到STA的访问控制请求后,从该无线接入设备中的地址解析协议(ARP,Address Resolution Protocol)表项中查找该访问控制请求的源IP地址所对应的MAC地址;根据所述MAC地址与接入的ESS的SSID之间的对应关系,确定该查找到的MAC地址所对应的SSID;判断该确定的SSID是否为合法的SSID,如果是,则允许该STA的访问控制,否则,拒绝该STA的访问控制。
下面举一个具体的实施例对上述方法进行描述,图2为本发明实施例提供的方法流程图,如图2所示,该方法可以包括以下步骤:
步骤201:在STA接入无线接入设备的过程中,无线接入设备建立ARP表项以及无线用户表项。
在STA接入无线接入设备的过程中,无线接入设备会根据STA的IP地址动态的学习该STA的MAC地址,并建立包括该IP地址与MAC地址之间对应关系的ARP表项,该部分为现有技术在此不再赘述。
在无线接入设备学习到STA的MAC地址后,会根据该STA接入的ESS建立MAC地址与该ESS的SSID之间的对应关系,并将该对应关系存储在无线用户表项中。另外,STA在接入ESS时,通常需要进行接入鉴权,仅当STA通过该ESS的接入鉴权时,才可以接入该ESS,其中,接入鉴权的过程为现有技术。
步骤202:无线接入设备接收到已经接入自身的STA的访问控制请求时,获取该访问控制请求的源IP地址。
步骤203:从该无线接入设备中建立的ARP表项中查找该访问控制请求的源IP地址所对应的MAC地址。
步骤204:无线接入设备根据该MAC地址查询无线用户表项,获取该MAC地址对应的SSID。
由于在访问控制请求中仅能够获取到源IP地址,因此,需要根据该源IP地址执行上述步骤203和步骤204从而获取该STA所接入的SSID。
步骤205:判断获取到的该SSID是否在预先设定的允许访问列表中,如果是,执行步骤206;否则,执行步骤207。
可以预先针对各ESS设定允许访问列表,将允许进行访问控制的ESS的SSID设置在该允许访问列表中,如果步骤204获取到的SSID在该允许访问列表中,则说明该STA为合法用户,则允许该STA对无线接入设备的访问控制,否则说明该STA为非法用户,不允许该STA对无线接入设备的访问控制。
当然,也可以预先设定拒绝访问列表,将拒绝进行访问控制的ESS的SSID设置在该拒绝访问列表中,如果步骤204获取到的SSID在拒绝访问列表中,则说明该STA为非法用户,则拒绝该STA对无线接入设备的访问控制,否则说明该STA为合法用户,则允许该STA对无线接入设备的访问控制。
步骤206:允许该STA对该无线接入设备的访问控制,结束流程。
步骤207:拒绝该STA对无线接入设备的访问控制。
另外,在上述流程中,还可以结合现有技术中验证用户口令的方式,即在步骤202后,无线接入设备接收到已经接入自身的STA的访问控制请求时,首先向该STA发送口令验证请求,STA接收到口令验证请求后,将用户输入的用户口令发送给无线接入设备,无线接入设备对用户输入的用户口令进行验证,如果是正确的用户口令,则继续执行上述流程中的步骤203,如果不是正确的用户口令,则直接拒绝该STA进行访问控制。
更优地,在步骤202之后,无线接入设备接收到已经接入自身的STA的访问控制请求后,首先判断当前是否已经存在其它STA已经使用该源IP地址进行访问控制,如果是,则拒绝当前发送访问控制请求的STA进行访问控制,否则,继续执行上述流程的步骤203。
仍以图1所示的应用场景为例,当STA1接入无线接入设备的过程中,无线接入设备首先根据该STA1的IP地址学习该STA1的MAC地址,从而建立ARP表项,又对STA1请求接入HOTSPOT的请求进行接入鉴权,如果通过该接入鉴权,则允许该STA1接入该无线接入设备的HOTSPOT,并存储该STA1的MAC地址与HOTSPOT之间的对应关系。当无线接入设备接收到该STA1的访问控制请求时,根据该访问控制请求中的源IP地址,查询ARP表项从而获取该STA1的MAC地址,再根据该MAC地址查询上述对应关系,从而获取到该STA1接入的ESS的SSID为HOTSPOT,由于预先将该HOTSPOT设置为合法的SSID,因此,允许该STA1进行访问控制。
如果已经接入INTRANET的STA3仿冒HOTSPOT网段的IP地址,由于在二层协议中,ARP表项会随着IP地址的更换而动态刷新,但由于每个STA的MAC地址是固定且唯一的,所以,STA3设备的MAC地址并没有发生变更,无线接入设备中存储的该STA3的对应关系中该MAC对应的SSID仍是INTRANET,因此,在该STA3使用仿冒的IP地址发送访问控制请求后,根据该访问控制请求的源IP地址确定的SSID仍是INTRANET,而INTRANET是非法的SSID,所以,即便STA3仿冒HOTSPOT网段的IP地址仍然不能够进行访问控制。
以上是对本发明的方法进行的描述,下面对本发明提供的无线接入设备进行详细描述,图3为本发明实施例提供的无线接入设备的结构图,如图3所示,该无线接入设备可以包括:关系建立单元301、请求接收单元302、查询单元303、第一判断单元304和权限控制单元305。
关系建立单元301,用于在STA接入该无线接入设备的过程中建立并存储STA的MAC地址与接入的ESS的SSID之间的对应关系。
请求接收单元302,用户接收STA发送的访问控制请求,并获取该访问控制请求的源IP地址。
查询单元303,用于从该无线接入设备中的ARP表项中查找源IP地址所对应的MAC地址,并从关系建立单元中查找MAC地址对应的SSID。
第一判断单元304,用于判断查询单元303查找到的SSID是否属于预设的合法SSID,如果是,则向权限控制单元305发送允许通知,否则,向权限控制单元305发送拒绝通知。
权限控制单元305,用于接收到允许通知后,允许STA进行访问控制,接收到拒绝通知后,拒绝STA进行访问控制。
该无线接入设备还可以包括:允许访问列表存储单元306,用于存储合法SSID。
第一判断单元304判断SSID是否在允许访问列表存储单元306中,如果是,则确定SSID属于预设的合法SSID,否则,确定SSID不属于预设的合法SSID。
或者,在确定SSID是否合法时,可以不采用允许访问列表存储单元306,而采用另外一种结构,此时,该无线接入设备还可以包括:拒绝访问列表存储单元307,用于存储非法SSID。
第一判断单元304判断SSID是否在拒绝访问列表存储单元307中,如果是,则确定SSID不属于预设的合法SSID,否则,确定SSID属于预设的合法SSID。
该无线接入设备还可以包括:口令验证单元308,用于在请求接收单元302接收到访问控制请求后,向STA发送口令验证请求,并对STA发送的用户口令进行验证,如果是正确的口令,则触发查询单元303执行查找的操作,否则,向权限控制单元305发送拒绝通知。
该无线接入设备还可以包括:第二判断单元309,用于判断当前是否存在其它STA已经使用源IP地址进行访问控制,如果是,则向权限控制单元305发送拒绝通知,否则,触发查询单元303执行查找的操作。
上述的无线接入设备可以为无线接入点、无线控制器、无线路由器或者其它无线接入设备。
由以上描述可以看出,本发明提供的方法和无线接入设备,基于SSID对用户的访问权限进行控制,即预设合法的SSID,在接收到STA的访问控制请求后,通过该访问控制请求的源IP地址从ARP表项中查找MAC地址,再根据在STA接入无线接入设备过程中建立的MAC地址与接入的ESS的SSID之间的对应关系,确定该MAC地址对应的SSID,然后在判断该SSID是否属于预设的合法SSID,如果是,允许该STA的访问控制,否则,拒绝该STA的访问控制。由于本发明基于SSID对用户的访问权限进行控制,仅需要预设合法的SSID,而不需要像现有技术中一样基于IP地址进行访问权限的控制,将合法SSID的IP网段的IP地址设置在地址控制列表中,因此,本发明无需管理者清楚了解网络IP层规划,并且,对用户的访问权限控制不受到IP层规划变化的影响。
另外,由于本发明是基于SSID进行的访问权限控制,因此,即便非法ESS的用户仿冒合法ESS网段的IP地址接入无线接入设备,也会被拒绝进行访问控制,因此,本发明所提供的方法和无线接入设备具有更高的网络安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种访问权限控制的方法,其特征在于,在移动终端STA接入无线接入设备的过程中建立STA的媒体访问控制MAC地址与接入的扩展服务集合ESS的服务集标识SSID之间的对应关系,该方法包括:
无线接入设备接收到STA的访问控制请求后,获取该访问控制请求的源IP地址,从该无线接入设备中的地址解析协议ARP表项中查找所述源IP地址所对应的MAC地址;
根据所述MAC地址与接入的ESS的SSID之间的对应关系,确定所述查找到的MAC地址所对应的SSID,判断该确定的SSID是否属于预设的合法SSID,如果是,则允许该STA进行访问控制,否则,拒绝该STA进行访问控制。
2.根据权利要求1所述的方法,其特征在于,所述判断该确定的SSID是否属于预设的合法SSID包括:判断所述SSID是否在预先设置的允许访问列表中,如果是,则确定该SSID属于预设的合法SSID,否则确定该SSID不属于预设的合法SSID;或者,
判断所述SSID是否在预先设置的拒绝访问列表中,如果是,则确定该SSID不属于预设的合法SSID,否则,确定该SSID属于预设的合法SSID。
3.根据权利要求1所述的方法,其特征在于,在从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址之前还包括:所述无线接入设备向发送访问控制请求的STA发送口令验证请求,接收到该STA发送的用户口令后,对该用户口令进行验证,如果是正确的用户口令,则继续执行所述从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址的步骤,否则,直接拒绝所述STA进行访问控制。
4.根据权利要求1所述的方法,其特征在于,在从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址之前还包括:所述无线接入设备判断当前是否存在其它STA已经使用所述源IP地址进行访问控制,如果是,则拒绝发送所述访问控制请求的STA进行访问控制,否则,继续执行所述从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址的步骤。
5.一种无线接入设备,其特征在于,该无线接入设备包括:关系建立单元、请求接收单元、查询单元、第一判断单元和权限控制单元;
所述关系建立单元,用于在移动终端STA接入该无线接入设备的过程中建立并存储STA的MAC地址与接入的扩展服务集合ESS的服务集标识SSID之间的对应关系;
所述请求接收单元,用户接收STA发送的访问控制请求,并获取该访问控制请求的源IP地址;
所述查询单元,用于从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址,并从所述关系建立单元中查找所述MAC地址对应的SSID;
所述第一判断单元,用于判断所述查询单元查找到的SSID是否属于预设的合法SSID,如果是,则向所述权限控制单元发送允许通知,否则,向所述权限控制单元发送拒绝通知;
所述权限控制单元,用于接收到允许通知后,允许所述STA进行访问控制,接收到拒绝通知后,拒绝所述STA进行访问控制。
6.根据权利要求5所述的无线接入设备,其特征在于,该无线接入设备还包括:允许访问列表存储单元,用于存储合法SSID;
所述第一判断单元判断所述SSID是否在所述允许访问列表存储单元中,如果是,则确定所述SSID属于预设的合法SSID,否则,确定所述SSID不属于预设的合法SSID。
7.根据权利要求5所述的无线接入设备,其特征在于,该无线接入设备还包括:拒绝访问列表存储单元,用于存储非法SSID;
所述第一判断单元判断所述SSID是否在所述拒绝访问列表存储单元中,如果是,则确定所述SSID不属于预设的合法SSID,否则,确定所述SSID属于预设的合法SSID。
8.根据权利要求5所述的无线接入设备,其特征在于,该无线接入设备还包括:口令验证单元,用于在所述请求接收单元接收到所述访问控制请求后,向所述STA发送口令验证请求,并对所述STA发送的用户口令进行验证,如果是正确的用户口令,则触发所述查询单元执行所述查找的操作,否则,向所述权限控制单元发送拒绝通知。
9.根据权利要求5所述的无线接入设备,其特征在于,该无线接入设备还包括:第二判断单元,用于判断当前是否存在其它STA已经使用所述源IP地址进行访问控制,如果是,则向所述权限控制单元发送拒绝通知,否则,触发所述查询单元执行所述查找的操作。
10.根据权利要求5至9任一权项所述的无线接入设备,其特征在于,该无线接入设备为无线接入点、无线控制器或无线路由器。
CN2008101140808A 2008-05-30 2008-05-30 一种访问权限控制的方法和无线接入设备 Active CN101286948B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008101140808A CN101286948B (zh) 2008-05-30 2008-05-30 一种访问权限控制的方法和无线接入设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101140808A CN101286948B (zh) 2008-05-30 2008-05-30 一种访问权限控制的方法和无线接入设备

Publications (2)

Publication Number Publication Date
CN101286948A CN101286948A (zh) 2008-10-15
CN101286948B true CN101286948B (zh) 2010-10-06

Family

ID=40058926

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101140808A Active CN101286948B (zh) 2008-05-30 2008-05-30 一种访问权限控制的方法和无线接入设备

Country Status (1)

Country Link
CN (1) CN101286948B (zh)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101711031B (zh) * 2009-12-23 2012-07-11 杭州华三通信技术有限公司 一种本地转发中的Portal认证方法和接入控制器
CN102014459B (zh) * 2010-11-25 2013-11-06 中国联合网络通信集团有限公司 无线接入控制方法和装置
CN102316028B (zh) * 2011-08-24 2014-06-04 华为技术有限公司 发送因特网协议分组的方法及装置
CN102547684A (zh) * 2011-12-28 2012-07-04 中兴通讯股份有限公司 一种数字移动网络联盟控制内容方法及装置
CN102571776A (zh) * 2011-12-28 2012-07-11 中兴通讯股份有限公司 数字生活网络联盟设备的接入控制方法及装置
CN102739662A (zh) * 2012-06-18 2012-10-17 中兴通讯股份有限公司 一种控制dlna设备服务权限的方法和dlna设备
CN103685134A (zh) * 2012-08-30 2014-03-26 中兴通讯股份有限公司 Wlan网络资源访问控制方法及装置
CN103873456B (zh) * 2012-12-18 2017-06-06 华为终端有限公司 WiFi设备的访问控制方法及WiFi设备
CN104104478B (zh) * 2013-04-12 2018-07-27 中国移动通信集团公司 一种wlan中探测响应帧的发送方法及装置
CN104144522A (zh) * 2013-05-09 2014-11-12 杭州古北电子科技有限公司 一种wifi设备无需配置直接连接wifi路由器的方法
CN104053154B (zh) * 2014-06-16 2018-05-22 福建星网锐捷网络有限公司 一种无线网络接入控制方法、装置和接入点设备
CN105516074A (zh) * 2014-10-20 2016-04-20 中兴通讯股份有限公司 检测无线网络接入安全的方法及终端
CN104486765A (zh) * 2014-12-22 2015-04-01 上海斐讯数据通信技术有限公司 一种无线入侵检测系统及其检测方法
CN105978868A (zh) * 2016-05-05 2016-09-28 杭州迪普科技有限公司 Ip地址权限的查找方法及装置
CN107528712A (zh) * 2016-06-22 2017-12-29 中兴通讯股份有限公司 访问权限的确定、页面的访问方法及装置
CN106209641A (zh) * 2016-06-24 2016-12-07 迈普通信技术股份有限公司 一种报文处理的方法、系统及装置
CN109587524B (zh) * 2018-10-31 2021-08-03 视联动力信息技术股份有限公司 一种向互联网终端同步视联网资源的方法和装置
CN110022538B (zh) * 2019-05-28 2020-12-25 新华三技术有限公司 一种识别流量类型的方法及装置
CN110609208B (zh) * 2019-09-15 2022-07-15 杭州拓深科技有限公司 一种便携式故障录波监测仪及其录波监测方法
CN110769462B (zh) * 2019-10-24 2023-03-28 杭州迪普科技股份有限公司 网络访问控制方法和装置
CN111107176B (zh) * 2019-12-16 2021-08-24 京信网络系统股份有限公司 数据传输方法、装置、计算机设备和存储介质
CN111274046A (zh) * 2020-01-16 2020-06-12 平安医疗健康管理股份有限公司 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567839A (zh) * 2003-06-24 2005-01-19 华为技术有限公司 基于端口的网络访问控制方法
CN1571358A (zh) * 2003-07-19 2005-01-26 华为技术有限公司 基于mac地址的静态用户接入网络的控制方法
CN101110847A (zh) * 2007-08-27 2008-01-23 华为技术有限公司 一种获取介质访问控制地址的方法、系统及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567839A (zh) * 2003-06-24 2005-01-19 华为技术有限公司 基于端口的网络访问控制方法
CN1571358A (zh) * 2003-07-19 2005-01-26 华为技术有限公司 基于mac地址的静态用户接入网络的控制方法
CN101110847A (zh) * 2007-08-27 2008-01-23 华为技术有限公司 一种获取介质访问控制地址的方法、系统及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Liran Ma,etc.A Hybrid Rogue Access Point Protection Framework for Commodity Wi-Fi Networks.INFOCOM 2008.The 27th Conference on Computer Communications.2008,1894-1902. *

Also Published As

Publication number Publication date
CN101286948A (zh) 2008-10-15

Similar Documents

Publication Publication Date Title
CN101286948B (zh) 一种访问权限控制的方法和无线接入设备
US11064353B2 (en) Infrastructure coordinated media access control address assignment
EP3259939B1 (en) Access point steering
EP3080963B1 (en) Methods, devices and systems for dynamic network access administration
US10063546B2 (en) Network access control method and apparatus
US8050241B2 (en) Determining identifiers for wireless networks
US20070238413A1 (en) System and method for establishing an 802.11 network connection
EP1589703B1 (en) System and method for accessing a wireless network
CN105516960B (zh) 无感知认证方法系统,基于该方法系统的管理方法、系统
EP1928125B1 (en) Determining Identifiers for Wireless Networks with Hidden Identifiers
KR20130067134A (ko) 통신 방법, 통신 장치 및 통신 시스템
CN105916151A (zh) 一种智能设备无线网络接入方法及系统
CN102547703A (zh) 移动终端、服务器和用于提供内容信息的方法
KR20120025114A (ko) 무선 통신 시스템에서 와이 파이 연결 확인을 위한 장치 및 방법
CN104580116A (zh) 一种安全策略的管理方法和设备
WO2017008580A1 (zh) 无线站点接入局域网的方法及装置
CN106792694B (zh) 一种接入认证方法,及接入设备
JP2007028233A (ja) 無線lanシステム
CN107948979B (zh) 信息处理方法、装置及审计设备
JP2009512368A (ja) 通信システムおよび通信方法
KR20070084276A (ko) 필요를 결정하는 방법, 디바이스 및 소프트웨어
TW201806360A (zh) 控管物聯網設備IPv6連網之系統
JP2007028234A (ja) 無線lanシステム
JP2003318939A (ja) 通信システムおよびその制御方法
JP2018097821A (ja) 制御装置および通信制御方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd.

Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base

Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230809

Address after: Texas, USA

Patentee after: HEWLETT PACKARD ENTERPRISE DEVELOPMENT L.P.

Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466

Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd.