WiFi设备的访问控制方法及WiFi设备的制作方法

WiFi设备的访问控制方法及WiFi设备的制作方法
【专利摘要】本发明实施例公开了WiFi设备的访问控制方法及WiFi设备，其中所述方法可包括：在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。由此，可通过简单的方式实现WiFi设备的访问控制。
【专利说明】WiFi设备的访问控制方法及WiFi设备
【技术领域】
[0001]本发明涉及无线通信领域，尤其涉及WiFi设备的访问控制方法及WiFi设备。
【背景技术】
[0002]随着WiFi产品的普及，用户对WiFi访问的需求不断增加，当WiFi支持多WiFi服务集标识(Multi Service Set Identifier,Mult1-SSID)时，需要对每个SSID的权限进行管理，比如，可允许SSIDl关联的终端用户可以登录WiFi的管理界面WEBUI，并进行终端参数配置，而不允许SSID2关联的终端用户访问WiFi的管理界面WEBUI。
[0003]目前，对Mult1-SSID进行管理的方案如下:
[0004]当有终端用户发起WEBn访问请求时，WiFi产品中的应用模块根据动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)模块上报的网络互连协议地址(Internet Protocol, IP)地址与介质访问控制(Media AccessControl, MAC)地址的对应关系，获取当前发起WEBn访问请求的终端用户的MAC地址，并调用WiFi查询接口获取不允许访问WEBH的SSID (比如，SSID2)关联的终端用户的MAC地址列表，判断所述MAC地址列表中是否包含有当前发起WEBn访问请求的终端用户的MAC地址，如果包含，则拒绝用户对WEBn的访问请求，如果不包含，则响应用户对WEBn的访问请求。
[0005]但是，该方案尚存在如下不足之处:
[0006]每次用户试图访问WEBH时，都要查询IP/MAC对应关系表，并调用WiFi查询接口获取不允许访问WEBUI的SSID(比如，SSID2)关联的所有终端用户的MAC地址列表，判断所述MAC地址列表中是否包含有当前发起WEBn访问请求的终端用户的MAC地址，效率低下。

【发明内容】

[0007]本发明实施例提供WiFi设备的访问控制方法及WiFi设备，可通过简单的方式实现WiFi设备的访问控制。
[0008]本发明第一方面提供一种WiFi设备的访问控制方法，可包括:
[0009]在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；
[0010]在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。
[0011]结合第一方面，在第一种可能的实现方式中，在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前,还可包括:
[0012]在所述WiFi设备的内核层获取多WiFi服务集标识Mult1-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值；
[0013]当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时，判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一；
[0014]如果判断为是，在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层，如果判断为否，在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
[0015]结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前，还包括:
[0016]在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
[0017]本发明第二方面提供一种WiFi设备，可包括:
[0018]第一接收模块，用于在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBn的请求；
[0019]第一判断模块，用于在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同；
[0020]第一访问控制模块，用于当所述第一判断模块的判断结果为是时，拒绝所述访问请求，当所述第一判断模块的判断结果为否时，接受所述访问请求。
[0021]结合第二方面，在第一种可能的实现方式中，本发明的WiFi设备还可包括:
[0022]获取模块，用于在所述WiFi设备的内核层获取多WiFi服务集标识Mult1-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值；
[0023]第二接收模块，用于在所述WiFi设备的内核层接收基于服务器标识SSID的访问WiFi设备的访问请求；
[0024]第二判断模块，用于当所述第二接收模块接收到基于服务器标识SSID的访问WiFi设备的访问请求时，判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一；
[0025]第二访问控制模块，用于当所述第二判断模块的判断结果为是时，在内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述第一接收模块，当所述第二判断模块的判断结果为否时，在内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述第一接收模块。
[0026]结合第二方面或第二方面的第一种可能的实现方式，在第二种可能的实现方式中，本发明的WiFi设备还可包括:
[0027]设定模块，用于在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
[0028]本发明第三方面提供一种WiFi设备，可包括存储器和处理器，所述存储器中存储有指定程序，所述处理器调用所述存储器中所存储的程序，以执行如下步骤:
[0029]在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；[0030]在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。
[0031]结合第三方面，在第一种可能的实现方式中，所述处理器在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同之前，还执行如下步骤:
[0032]在所述WiFi设备的内核层获取多WiFi服务集标识Mult1-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值；
[0033]当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时，判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一；
[0034]如果判断为是，在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层，如果判断为否，在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
[0035]结合第三方面或第三方面的第一种可能的实现方式，在第二种可能的实现方式中，所述处理器在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求之前，还执行如下步骤:
[0036]在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
[0037]由上可见，在本发明的一些可行的实施方式中，在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。由此可知，本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理，有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表的处理时间，提升了处理效率。另外，本发明实施例基于SSID管理访问，而不是基于用户的MAC地址管理访问，则用户发生变化时，用户权限设置仍不会出错；另外本发明实施例避免了用户设置静态IP时，造成的网络安全隐患，提升了用户体验。
【专利附图】

【附图说明】
[0038]图1为本发明的WiFi设备的访问控制方法的一实施例的流程示意图。
[0039]图2为本发明的WiFi设备的访问控制方法的另一实施例的流程示意图。
[0040]图3为本发明的WiFi设备的一实施例的结构组成示意图。
[0041]图4为本发明的WiFi设备的另一实施例的结构组成示意图。
[0042]图5为本发明的WiFi设备的另一实施例的结构组成示意图。
【具体实施方式】[0043]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。
[0044]图1为本发明的WiFi设备的访问控制方法的一实施例的流程示意图。如图1所示，本发明实施例的方法包括:
[0045]步骤SI 10，在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；
[0046]步骤S111，在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则执行步骤S112 ;如果判断为否，则执行步骤S122。
[0047]步骤S112,拒绝所述访问请求。
[0048]步骤S122,接受所述访问请求。
[0049]具体实现中，本发明实施例的用户层可以包括平台层、协议层及应用层。本发明实施例的内核层可以包括操作系统部分。
[0050]具体实现中，步骤SllO所接收的访问请求可为登录或维护WiFi设备的管理界面的访问请求，所述访问请求可为超文本传输协议(Hyper Text TransferProtocol, HTTP)报文，文件传输协议(File Transfer Protocol, FTP)等。
[0051]具体实现中，可预先通过防火墙设置流程在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签和访问请求过滤规则。比如，假设禁止访问所述WiFi设备的SSID为SSID2，则可在所述WiFi设备的用户层调用SetSSID2ACCesSRule (自定义的函数名，可根据需要设定为其他名称)函数来设置防火墙规则，该函数可根据使能/去使能参数，插入或者删除访问请求过滤规则，比如设定的过滤规则可为，拒绝标签为Oxfffl的访问请求。则当wifi工作在Mult1-SSID模式时，在步骤S111，在所述WiFi设备的用户层判断接收的访问请求的标签，如果标签是OxffflJlJSS (即拒绝访问)，否则正常转发(即接受访问)。
[0052]在本发明的一些可行的实施方式中，在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理，有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表的处理时间，提升了处理效率。另外，本发明实施例基于SSID管理访问，而不是基于用户的MAC地址管理访问，则用户发生变化时，用户权限设置仍不会出错；另外本发明实施例避免了用户设置静态IP时，造成的网络安全隐患，提升了用户体验。
[0053]图2为本发明的WiFi设备的访问控制方法的一实施例的流程示意图。其在图1实施例的基础上，增加了 WiFi设备内核层的相关处理流程，如图2所示，本发明实施例的方法包括:
[0054]步骤S210，在所述WiFi设备的内核层获取多WiFi服务集标识Mult1-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值。
[0055]步骤S211，在所述WiFi设备的内核层接收基于服务器标识SSID的访问WiFi设备的访问请求。
[0056]步骤S212，在所述WiFi设备的内核层判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一，如果判断为是，执行步骤S213 ;如果判断为否，执行步骤S223。
[0057]步骤S213，在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层。
[0058]步骤S223，在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
[0059]步骤S214，在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；
[0060]步骤S215，在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则执行步骤S216 ;如果判断为否，则执行步骤S236。
[0061]步骤S216,拒绝所述访问请求。
[0062]步骤S236,接受所述访问请求。
[0063]具体实现中，在所述WiFi设备的用户层可为访问所述WiFi设备的各SSID设置访问权限，尤其对于禁止访问所述WiFi设备的SSID需要设置其禁止访问WiFi设备。比如，假设禁止访问所述WiFi设备的SSID为SSID2，则可在用户层wlan_ap1.c文件中新增EnableSsid2AccessUI(自定义的接口名称，可根据需要设定为其他名称)接口供用户层的应用模块调用，则用户层的应用模块可通过该函数传递使能/去使能参数记录该SSID的权限值，默认记录的参数为禁止访问，即禁止基于SSID2发送访问WiFi设备的访问请求。并根据使能/去使能参数来判断是否在用户层向ssid2Pr0C文件(自定义的文件名称，可根据需要设定为其他名称)中写入SSID2所在接口的索引值，如接口 ethl的索引值ifindex值；若参数是SSID2禁止访问WiFi设备，则需向ssid2 Proc文件中写入SSID2所在接口的索引值，若参数是SSID2允许访问WiFi设备，则需向ssid2Proc文件中写入非法值，即非任何接口的索引值。
[0064]因此,在步骤S210,贝U可在所述WiFi设备的内核层通过读取ssid2 Proc文件中的接口索引值来获取禁止访问所述WiFi设备的SSID2的接口的索引值。
[0065]在步骤S211和S212，当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时，在内核层将所述访问请求向用户层转发之前，在所述WiFi设备的内核层判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一，如果判断为是，执行步骤S213 ;如果判断为否，执行步骤S223。仍结合前述例子，则在步骤S212，在内核转发流程中，通过判断(比如在 br_input.c 文件的 br_pass_frame_up (struct sk_buff*skb)函数中判断)当前转发设备接口的索引值ifindex是否与ssid2 Proc文件中获取到的if index相等,如果转发设备接口的索引值ifindex和ssid2 Proc文件中获取的值相等，则在步骤S213，为基于所述服务器标识SSID2的访问请求添加预先设定标签(比如，添加的标签为Oxfffl)，如果转发设备接口的索引值ifindex和ssid2 Proc文件中获取的值不相等，则跳过添加标签的操作，执行标准的流程而直接转发访问请求。
[0066]则在步骤S225，在所述WiFi设备的用户层判断接收的访问请求的标签，如果标签是OxfffIJIJSS (即拒绝访问)，否则正常转发(即接受访问)。
[0067]由上可见，在本发明的一些可行的实施方式中，在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBn的请求；在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。由此可知，本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理，有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表处理时间，提升处理效率。另外，本发明实施例基于SSID管理访问，而不是基于用户的MAC地址管理访问，则用户发生变化时，用户权限设置仍不会出错；另外本发明实施例避免了用户设置静态IP时，造成的网络安全隐患，提升用户体验。
[0068]相应的，本发明实施例还提供了可用于实施上述方法实施例的WiFi设备的装置实施例。图3为本发明的WiFi设备的一实施例的结构组成示意图。如图3所示，本发明实施例的WiFi设备可包括:第一接收模块31、第一判断模块32以及第一访问控制模块33，其中:
[0069]第一接收模块31，用于在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBn的请求；
[0070]第一判断模块32，用于在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同；
[0071]第一访问控制模块33，用于当所述第一判断模块32的判断结果为是时，拒绝所述访问请求，当所述第一判断模块32的判断结果为否时，接受所述访问请求。
[0072]具体实现中，第一接收模块31接收的访问请求可为登录或维护WiFi设备的管理界面的访问请求，所述访问请求可为超文本传输协议(Hyper Text TransferProtocol,HTTP)报文，文件传输协议(File Transfer Protocol, FTP)等。
[0073]具体实现中，本发明实施例的WiFi设备还可包括设定模块34，用于预先在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签过滤规则。比如，设定模块可预先通过防火墙设置流程在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签和访问请求过滤规则。比如，假设禁止访问所述WiFi设备的SSID为SSID2，则所述设定模块可在所述WiFi设备的用户层调用SetSSID2ACCesSRule(自定义的函数名，可根据需要设定为其他名称)函数来设置防火墙规则，该函数可根据使能/去使能参数，插入或者删除访问请求过滤规则，比如假设，设定的过滤规则可为，拒绝标签为Oxfffl的访问请求，则当wifi工作在Mult1-SSID模式时，第一判断模块32在所述WiFi设备的用户层判断接收的访问请求的标签，如果标签是OxffflJlJSS (即拒绝访问)，否则正常转发(即接受访问)。
[0074]由上可见，在本发明的一些可行的实施方式中，在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBn的请求；在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。由此可知，本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理，有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表的处理时间，提升了处理效率。另外，本发明实施例基于SSID管理访问，而不是基于用户的MAC地址管理访问，则用户发生变化时，用户权限设置仍不会出错；另外本发明实施例避免了用户设置静态IP时，造成的网络安全隐患，提升了用户体验。
[0075]图4为本发明的WiFi设备的另一实施例的结构组成示意图。如图4所示，本发明实施例的WiFi设备可包括:获取模块41、第二接收模块42、第二判断模块43、第二访问控制模块44、设定模块45、第一接收模块46、第一判断模块32、第一访问控制模块33，其中:
[0076]获取模块41，用于在所述WiFi设备的内核层获取多WiFi服务集标识Mult1-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值。
[0077]第二接收模块42，用于在所述WiFi设备的内核层接收基于服务器标识SSID的访问WiFi设备的访问请求。
[0078]第二判断模块43，用于当所述第二接收模块42接收到基于服务器标识SSID的访问WiFi设备的访问请求时，判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一。
[0079]第二访问控制模块44，用于当所述第二判断模块43的判断结果为是时，在内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述第一接收模块，当所述第二判断模块43的判断结果为否时，在内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述第一接收模块46。
[0080]设定模块45，用于预先在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
[0081]第一接收模块46，用于在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBn的请求。
[0082]第一判断模块47，用于在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同。
[0083]第一访问控制模块48，用于当所述第一判断模块47的判断结果为是时，拒绝所述访问请求，当所述第一判断模块47的判断结果为否时，接受所述访问请求。
[0084]具体实现中，在所述WiFi设备的用户层可为访问所述WiFi设备的各SSID设置访问权限，尤其对于禁止访问所述WiFi设备的SSID需要设置其禁止访问WiFi设备。比如，假设禁止访问所述WiFi设备的SSID为SSID2，则可在用户层wlan_ap1.c文件中新增EnableSsid2AccessUI(自定义的接口名称，可根据需要设定为其他名称)接口供用户层的应用模块调用，则用户层的应用模块可通过该函数传递使能/去使能参数记录该SSID的权限值，默认记录的参数为禁止访问，即禁止基于SSID2发送访问WiFi设备的访问请求。并根据使能/去使能参数来判断是否在用户层向ssid2Pr0C文件(自定义的文件名称，可根据需要设定为其他名称)中写入SSID2所在接口的索引值，如接口 ethl的索引值ifindex值；若参数是SSID2禁止访问WiFi设备，则需向ssid2 Proc文件中写入SSID2所在接口的索引值，若参数是SSID2允许访问WiFi设备，则需向ssid2 Proc文件中写入非法值，即非任何接口的索引值。
[0085]因此，本发明实施例中获取模块41可在所述WiFi设备的内核层通过读取用户层的ssid2Proc文件获取禁止访问所述WiFi设备的SSID2的接口的索引值。上述在ssid2Proc文件中写入SSID2所在接口的索引值只是一个简单举例，在其他一些实施例中，可通过其他方式从用户层传递SSID所在接口的索引值给内核层，以及内核层可通过其他方式保存禁止访问所述WiFi设备的SSID (不限于SSID2，包括所有禁止访问所述WiFi设备的SSID)所在接口的索引值。
[0086]第二接收模块42在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时，在内核层将所述访问请求向用户层转发之前，通过第二判断模块43在所述WiFi设备的内核层判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一。仍以SSID2为例进行说明，第二判断模块43可通过判断(比如在br_input.c文件的br_pass_frame_up (structsk_buff*skb)函数中判断)当前转发SSID的接口的索引值ifindex是否与ssid2 Proc文件中获取到的ifindex相等,如果转发SSID的接口的索引值ifindex和ssid2 Proc文件中获取的值相等，第二访问控制模块44为基于所述服务器标识SSID2的访问请求添加预先设定标签(由设定模块45预先设定标签，比如，标签为Oxfffl ;设定模块45与上一实施例中的设定模块34的功能相同，在此不进行赘述)，如果转发SSID的接口的索引值ifindex和ssid2 Proc文件中获取的值不相等，则跳过添加标签操作，执行标准的流程而直接转发访问请求。
[0087]则第一接收模块46在用户层则能接收到来自第二访问控制模块44发送的访问请求，以及第一判断模块47在所述WiFi设备的用户层判断接收的访问请求的标签，如果标签是Oxfffl时，则丢弃(即拒绝访问)，否则正常转发(即接受访问)。
[0088]由上可见，在本发明的一些可行的实施方式中，在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求,所述访问请求包括访问所述WiFi设备的管理界面WEBn的请求；在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。由此可知，本发明实施例仅通过标签即可对访问WiFi设备的访问请求进行管理，有效降低了查询IP/MAC对应表和不允许访问WEBUI的SSID关联的用户的MAC表处理时间，提升处理效率。另外，本发明实施例基于SSID管理访问，而不是基于用户的MAC地址管理访问，则用户发生变化时，用户权限设置仍不会出错；另外本发明实施例避免了用户设置静态IP时，造成的网络安全隐患，提升用户体验。
[0089]图5为本发明的WiFi设备的另一实施例的结构组成示意图。如图5所示，本发明实施例的WiFi设备可包括存储器51和处理器52，所述存储器51中存储有指定程序，所述处理器52调用所述存储器51中所存储的程序，以执行如下步骤:
[0090]在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；
[0091]在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。
[0092]在一些可行的实施方式中，所述处理器52在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同之前，还执行如下步骤:
[0093]在所述WiFi设备的内核层获取多WiFi服务集标识Mult1-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值；
[0094]当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时，判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一；
[0095]如果判断为是，在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层，如果判断为否，在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
[0096]在一些可行的实施方式中，所述处理器52在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求之前，还执行如下步骤:
[0097]预先在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
[0098]以上所列举的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
【权利要求】
1.一种WiFi设备的访问控制方法，其特征在于，包括: 在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBn的请求； 在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。
2.如权利要求1所述的WiFi设备的访问控制方法，其特征在于，在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前,还包括: 在所述WiFi设备的内核层获取多WiFi服务集标识Mult1-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值； 当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时，判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一； 如果判断为是，在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层，如果判断为否，在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
3.如权利要求1或2所述的WiFi设备的访问控制方法，其特征在于，在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前，还包括: 在所述WiFi设备的用户`层为禁止访问所述WiFi设备的SSID设定对应的标签。
4.一种WiFi设备，其特征在于，包括: 第一接收模块，用于在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求； 第一判断模块，用于在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同； 第一访问控制模块，用于当所述第一判断模块的判断结果为是时，拒绝所述访问请求，当所述第一判断模块的判断结果为否时，接受所述访问请求。
5.如权利要求4所述的WiFi设备，其特征在于，还包括: 获取模块，用于在所述WiFi设备的内核层获取多WiFi服务集标识Mult1-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值； 第二接收模块，用于在所述WiFi设备的内核层接收基于服务器标识SSID的访问WiFi设备的访问请求； 第二判断模块，用于当所述第二接收模块接收到基于服务器标识SSID的访问WiFi设备的访问请求时，判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一； 第二访问控制模块，用于当所述第二判断模块的判断结果为是时，在内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述第一接收模块，当所述第二判断模块的判断结果为否时，在内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述第一接收模块。
6.如权利要求4或5所述的WiFi设备，其特征在于，还包括: 设定模块，用于在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
7.—种WiFi设备，其特征在于，包括存储器和处理器，所述存储器中存储有指定程序，所述处理器调用所述存储器中所存储的程序，以执行如下步骤: 在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBn的请求； 在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。
8.如权利要求7所述的WiFi设备，其特征在于，所述处理器在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同之前，还执行如下步骤: 在所述WiFi设备的内核层获取多WiFi服务集标识Mult1-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值； 当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时，判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一；` 如果判断为是，在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层，如果判断为否，在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。
9.如权利要求7或8所述的WiFi设备，其特征在于，所述处理器在所述WiFi设备的用户层接收基于的服务集标识SSID的访问WiFi设备的访问请求之前，还执行如下步骤: 在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。
【文档编号】H04L29/06GK103873456SQ201210551879
【公开日】2014年6月18日 申请日期:2012年12月18日 优先权日:2012年12月18日
【发明者】相超 申请人:华为终端有限公司