专利名称:无线局域网接入控制方法及其装置的制作方法
技术领域:
本发明涉及通信技术领域,特别是涉及一种无线局域网接入控制方法及其装置。
背景技术:
随着WLAN(Wireless Local Area Networks,无线局域网)的普及,无线路由器 已从原先的电信、企业设备逐步变成广大用户身边随处可见的WLAN接入设备,如无线路由 器、无线AP(ACCesS Point,接入点),WLAN的终端也由笔记本、PC机发展为种类繁多的智能 手机、电子书、游戏机(PSP)等,用户也从原先专业用户变成广大的普通用户。随着WLAN的普及,普通用户对WLAN无线技术的理解和应用不是很专业,再加上无 线网络的共享机制,为非法用户提供了便利条件。这样将导致出现两个问题一、网络不安 全;二、网络带宽受到占用。因此,目前业界存在两个需求一、控制用户接入,以防止非法 接入用户窃取内网资料和占用带宽;二、传输数据加密。其中,控制用户接入是基础。为控制用户的接入,现有技术提出了以下解决方案采用无线加密+MAC(Media Access Control,媒体接入控制)地址过滤的方式对用 户进行接入控制,例如,维护允许接入清单或白名单,从而允许该名单中的用户接入。但该 技术存在以下缺点(1)对用户有较高WLAN专业基础知识的要求,即要求用户能够设置无线加密和 MAC地址过滤,如,要求用户能够登录到无线路由器web页面,找到对应的设置页面,选择 加密模式,设置密码,查看需要加入的无线网口的MAC地址,在无线路由器对应位置加入该 MAC地址到允许接入的清单中等。(2)需要一定的维护工作。因为采取MAC地址过滤,故每增加一个无线网卡或更换 一个无线网卡,都需要登录无线路由器将对应新MAC添加到允许接入的清单中去,其维护 工作较为繁复。为解决上述技术方案存在的对用户要求较高的问题,一些厂家采用在WLAN终端 设备上设置一个功能按钮,用户可将本来需要登录无线路由器web页面所做的设置操作通 过操作该功能按钮,在短时间内(例如2分钟)进行密钥协商和接入控制过程,此后,客户 端可直接使用协商好的密钥和无线路由器通信。该技术方案虽然将加密技术简单化,提升了易用性,但它是通过密钥实现对非法 用户的接入控制,因此仍存在以下问题(1)该技术方案支持的客户端数量有限。该方案主要是用于PC和无线路由器之间 的连接,PC客户端需要安装特定的应用程序用于与无线路由器之间协商密钥,而对于目前 种类繁多的智能手机、电子书、游戏机等WLAN终端,由于各个操作系统多样化和不统一,无 法实施此类方案,应用场景受限。(2)该技术方案存在安全漏洞。WLAN终端设备的密钥协商和接入过程需要一段时 间,该段时间内系统将存在安全隐患。由于对于某一特定厂商提供的方案,所有的客户端程 序都是开放的,可下载的,而在这段时间,任何用户只要能搜索到信号便可接入(其中包括非法用户),而一旦连接成功则会被视为合法用户。综上所述,现有的WLAN接入控制方式通用性较差、操作繁琐,目前亟需提高WLAN 终端接入的安全性同时对于用户来说易于实现,从而在保证WLAN网络安全以及合法WLAN 终端用户的利益的同时,简化用户的操作。
发明内容
本发明的目的在于提供一种WLAN接入控制方法及其装置,用以解决现有WLAN接 入控制通用性差和操作复杂的问题,为此,本发明采用如下技术方案一种无线局域网络WLAN接入控制方法,包括以下步骤WLAN接入设备处于接入判决状态下时,指示终端上报终端信息;所述WLAN接入设备接收终端根据所述指示上报的终端信息,所述终端信息中携 带有该终端当前发送功率信息;所述WLAN接入设备根据接收所述终端信息时的信号强度和所述终端信息中携带 的发送功率信息,确定所述终端的无线链路路径损耗;所述WLAN接入设备根据所述无线链路路径损耗和接入判决门限,对所述终端进 行接入判决,并根据判决结果进行接入控制处理。上述方法中,所述接入判决门限为路径损耗门限;所述WLAN接入设备判断所述无 线链路路径损耗和接入判决门限对所述终端进行接入判决,具体为所述WLAN接入设备判 断所述无线链路路径损耗是否低于所述路径损耗门限,若是,则接入所述终端,否则拒绝接 入所述终端;其中,所述路径损耗门限是根据在允许接入的情况下,终端距离所述WLAN接 入设备之间的最大距离确定的;或者,所述接入判决门限为距离长度门限;所述WLAN接入设备判断所述无线链路路径 损耗和接入判决门限对所述终端进行接入判决,具体为所述WLAN接入设备判断根据所述 无线链路路径损耗折算出的传输距离长度是否小于所述距离长度门限,若是,则接入所述 终端,否则拒绝接入所述终端。上述方法中,所述WLAN接入设备判断所述无线链路路径损耗低于所述路径损耗 门限,或者根据所述无线链路路径损耗折算出的传输距离长度小于所述距离长度门限之 后,还包括根据所述终端信息,判断所述终端是否在所述WLAN接入设备维护的允许接入 的终端列表中;所述WLAN接入设备在判断所述终端不在所述允许接入的终端列表中的情况下, 接入所述终端,并将所述终端加入到允许接入的终端列表中;在判断所述终端在所述允许 接入的终端列表中的情况下,不对所述终端进行接入控制处理。上述方法中,所述WLAN接入设备进行接入判决并决定接入所述终端时,所述WLAN 接入设备将所述终端加入到允许接入的终端列表中。上述方法中,所述WLAN接入设备接收到所述终端根据所述指示上报的终端信息 之后,还包括根据所述终端标识信息,判断所述终端是否在所述WLAN接入设备维护的允 许接入的终端列表中;所述WLAN接入设备在判断所述终端不在所述允许接入的终端列表中的情况下, 执行所述确定终端的无线链路路径损耗的步骤;判断所述终端在所述允许接入的终端列表中的情况下,不对所述终端进行接入控制处理。上述方法中,其特征在于,当接入判决状态的持续时间达到预设时间长度时,还包 括所述WLAN接入设备退出所述接入判决状态。一种WLAN接入设备,包括发送模块,用于在WLAN接入设备处于接入判决状态下时,发送指示信息,以指示 终端上报终端信息;接收模块,用于接收终端根据所述指示信息上报的终端信息,所述终端信息中携 带有该终端当前发送功率信息;确定模块,用于根据所述接收模块接收所述终端信息时的信号强度和所述终端信 息中携带的发送功率信息,确定所述终端的无线链路路径损耗;接入控制模块,用于根据所述无线链路路径损耗和接入判决门限,对所述终端进 行接入判决,并根据判决结果进行接入控制处理。上述WLAN接入设备中,所述接入判决门限为路径损耗门限;所述接入控制模块具 体用于判断所述无线链路路径损耗是否低于所述路径损耗门限,若是,则接入所述终端, 否则拒绝接入所述终端;其中,所述路径损耗门限是根据在允许接入的情况下,终端距离所 述WLAN接入设备之间的最大距离确定的;或者,所述接入判决门限为距离长度门限;所述接入控制模块具体用于判断根 据所述无线链路路径损耗折算出的距离长度是否小于所述距离长度门限,若是,则接入所 述终端,否则拒绝接入所述终端。上述WLAN接入设备中,所述接入控制模块还用于判断所述无线链路路径损耗低 于所述路径损耗门限,或者根据所述无线链路路径损耗折算出的距离长度小于所述距离长 度门限之后,根据所述终端信息,判断所述终端是否在所述WLAN接入设备维护的允许接入 的终端列表中;并在判断所述终端不在所述允许接入的终端列表中的情况下,接入所述终 端,并将所述终端加入到允许接入的终端列表中;在判断所述终端在所述允许接入的终端 列表中的情况下,不对所述终端进行接入控制处理。上述WLAN接入设备中,所述接入控制模块具体用于,在判决接入所述终端设备 后,将所述终端加入到允许接入的终端列表中。上述WLAN接入设备中,所述确定模块具体用于,根据所述接收模块接收到的所述 终端标识信息,判断所述终端是否在所述WLAN接入设备维护的允许接入的终端列表中;并 在判断所述终端不在所述允许接入的终端列表中的情况下,根据所述接收模块接收所述终 端信息时的信号强度和所述终端信息中携带的发送功率信息,确定所述终端的无线链路路 径损耗;判断所述终端在所述允许接入的终端列表中的情况下,不执行所述确定所述终端 的无线链路路径损耗的处理。上述WLAN接入设备中,还包括接入判决状态设置模块,用于设置WLAN接入设备处于接入判决状态;以及,当接 入判决状态的持续时间达到预设时间长度时,设置所述WLAN接入设备退出接入判决状态。本发明中,WLAN接入设备通过确定终端的无线链路路径损耗,并根据该路径损耗 与接入判决门限相比较,以实现对该终端的接入控制。通常,路径损耗与信号传输记录成 一定对应关系,路径损耗越大传输距离越长,路径损耗越小传输距离越短,因此通过设置合适的路径损耗或传输距离门限,可根据确定出的路径损耗,对终端进行接入判决,从而提供 了一种操作简单的WLAN接入控制方法。另一方面,由于基于无线路径的路径损耗与信号传 输距离的关系,利用路径损耗进行接入判决,可将一定距离范围内的终端进行进入,一定程 度上保证了接入的安全性;再一方面,由于仅需要终端上报相关的终端信息,与现有技术相 比,不需要终端侧进行设置和安装特定工具软件,因此本发明实施例提供的技术方案通用 性强。
图1为本发明实施例提供的WLAN接入控制流程示意图;图2为本发明实施例提供的WLAN接入设备的结构示意图。
具体实施例方式针对现有技术存在的上述问题,本发明实施例提供了一种操作方便,不要求用户 具备较强的专业知识,并且满足一定安全性要求的WLAN接入控制方案,从而避免非法用户 的入侵,并且具有一定通用性,可应用于多种类型的WLAN客户端产品(如PC、智能手机、电 子书、游戏机等)。考虑到无线链路的路径损耗与信号收发端之间的距离呈一定对应关系,信号收发 端之间的距离越近,则路径损耗越小,信号收发端之间的距离越远,则路径损耗越大。本发 明实施例利用这一特性,根据待接入终端与WLAN接入设备之间的无线链路的路径损耗,对 待接入终端进行接入控制。具体的,在需要对待接入终端进行接入判决时,可将该待接入终 端置于与WLAN接入设备较近的位置(该位置可以根据空气衰减折算为某个具体的路径衰 减),当WLAN接入设备根据待接入终端与WLAN接入设备之间的路径损耗判断出待接入终端 与WLAN接入设备的距离在一定范围之内,如几米(即路径损耗小于损耗门限),则认为该终 端是合法终端,允许该终端接入,而距离超过该范围的终端,则有可能是非法终端,则拒绝 其接入,从而保证接入安全性。下面结合附图对本发明实施例进行详细描述。本发明实施例中,可在WLAN接入设备上设置对终端进行接入控制的触发机制,在 使能WLAN接入设备上的接入控制功能,或者设置WLAN接入设备在接入控制状态的情况下, WLAN接入设备采用本发明实施例提供的方式对待接入终端进行接入控制。—种较为简单的接入控制触发机制是在WLAN接入设备上设置相应的硬件开关, 当打开该开关的情况下,WLAN接入设备开始采用本发明实施例提供的方式进行接入控制过 程,在该开关关闭的情况下,WLAN接入设备不采用本发明实施例提供的方式进行接入控制。 接入控制的持续时间,原则上越短越安全,该时间长度可通过人工操作方式控制,如通过该 硬件开关进行控制,也可以事先设定,由WLAN接入设备在接入控制状态的持续时间达到预 设的时间长度时自动关闭该开关。本发明实施例并不仅限于上述在WLAN接入设备上设置硬件开关的接入控制触发 方式,还可以采用其他方式,例如,用户可通过在软件页面上选择相应命令来设置WLAN接 入设备进入接入控制的状态,还可以设置定时触发,在此不再列举。各种能够实现触发WLAN 接入设备的接入控制状态的实现方式都应该在本发明的保护范围之内。
7
以下实施例以在WLAN接入设备上设置接入控制触发开关为例,描述WLAN接入设 备对终端进行接入控制的过程。如图1所示,本发明实施例提供的WLAN接入设备进行接入控制的流程。在使用WLAN接入设备进行接入控制之前,将待接入终端置于距离WLAN接入设备 较近的位置,待接入终端与WLAN接入设备之间的距离可根据该WLAN接入设备中所预设的 用于接入判决的路径损耗门限确定。通过打开接入控制触发开关,将WLAN接入设备设置为 接入控制状态,如“触发”状态。该触发状态的持续时间可预先设置在WLAN接入设备上,在 该持续时间达到时,WLAN接入设备可自行退出该触发状态。该持续时间的数值允许用户在 WLAN接入设备上设置,典型可设置为60秒/120秒等。只有在WLAN接入设备处于触发状态 时,WLAN接入设备才会进行后续的接入控制操作。WLAN接入设备进入触发状态后,WLAN接入设备的接入控制过程,可包括步骤101,WLAN接入设备发送指示消息,以指示终端上报终端信息。该步骤中,WLAN接入设备进入触发状态后,发送指示消息,以指示终端上报终端信 息。该指示消息可通过广播方式发送,在该WLAN接入设备的无线信号覆盖范围内的终端可 接收到该指示消息。该指示消息用于指示终端上报终端信息,其中包括终端当前的发送功 率参数,还可包括终端标识等信息。步骤102,WLAN接入设备接收终端根据该指示消息所上报的终端信息,其中包括 终端当前的发送功率参数,还可包括终端标识等信息。该步骤中,接收到WLAN接入设备发送的指示消息的终端,根据该指示消息向WLAN 接入设备上报自身的信息,其中包括自身当前的发送功率参数(该参数值标识出该终端当 前的发射功率数值),还可包括终端标识等信息。步骤103,WLAN接入设备根据终端上报的发送功率参数,以及在接收该终端上报 的终端信息时所检测到的信号强度,确定出该终端信号的无线链路路径损耗。该步骤中,WLAN接入设备根据终端的上报的发送功率参数所标识的信号强度值与 接收该终端的信号时所检测到的信号强度,确定两者的差值,该差值即为该终端的信号从 发送端到接收端的无线链路路径损耗。步骤104,WLAN接入设备判断终端的无线链路路径损耗是否在预设的用于进行接 入判决的路径损耗门限范围之内,若是,则执行步骤105,否则执行步骤106。该步骤中,WLAN接入设备在判断出终端的无线链路路径损耗低于路径损耗门限 时,表明该终端与WLAN接入设备之间的距离在一定范围之内,即在路径损耗门限所对应的 距离之内,因而认为该终端是合法终端,允许其接入;否则,认为该终端是非法终端,拒绝其 接入。通过该种接入判决方式可一定程度上实现接入的安全性,这是因为通常情况下,非法接入终端距离WLAN接入设备不可能太近,如果在WLAN接入设备 处于特定状态下(如本实施例中的“触发”状态),终端距离WLAN接入设备较近,则很可能 是因为该终端是被置于该位置以便接入该WLAN设备,这样的终端被认为是合法终端。步骤105,WLAN接入设备判决允许接入该终端,并进一步对终端进行接入处理。该步骤中,WLAN接入设备在判断允许终端接入时,还可进一步将该终端的信息添 加到允许接入的终端列表中。步骤106,WLAN接入设备拒绝接入该终端。
在应用上述流程进行接入判决时,考虑到可能有已经接入WLAN的终端当前距离 WLAN接入设备比较近,在该WLAN接入设备允许接入的距离之内(即该终端的无线链路的路 径损耗在用于进行接入判决的路径损耗门限范围之内),为了避免对这样的终端再次进行 接入判决,本发明实施例中可采用如下方式方式一 WLAN接入设备在接收到终端根据指示消息所上报的终端信息,并判断出 该终端的无线链路路径损耗低于用于进行接入判决的路径损耗门限时,通过查询该WLAN 接入设备所维护的允许接入的终端列表(如MAC地址白名单),判断该终端是否在该列表 中,如果在该列表中,则不对该终端进行接入判决;如果不在该列表中,则按照上述流程对 该终端进行接入判决。为了进一步减少路径损耗的确定以及判断步骤,还可以采用以下方式方式二 WLAN接入设备在接收到终端根据指示消息所上报的终端信息后(该终端 信息中携带有该终端的标识信息,如MAC地址),可首先通过查询该WLAN接入设备所维护的 允许接入的终端列表(如MAC地址白名单),判断上报信息的终端是否在该列表中,如果在 该列表中,则表明对该终端已经进行过接入判决,因此本次不对该终端进行接入判决;如果 不在该列表中,则按照上述流程对该终端进行接入判决;通常,对于采用无线方式接入的终端设备,即移动用户终端设备,如笔记本、智能 手机、游戏机等,可通过上述方式进行接入控制,而对于台式机用户如果采用USB无线网卡 接入时可采用先用笔记本认证USB无线网卡为合法终端后,再将USB无线网卡置于台式机 上使用,从而可使用认证通过的USB无线网卡接入WLAN并使用其资源。应用本发明实施例 提供的方案,在终端设备是无线网卡情况下,可在该无线网卡被允许接入WLAN后,将该无 线网卡插到其他设备上,也可通过该设备继续使用该WLAN网络。在具体实现过程中,在步骤101中,WLAN接入设备可发送一个Action帧,要求无 线网卡等类型的终端上报传输报告;在步骤102中,无线网卡等终端返回的Action帧中包 含了一个TPC(传输功率控制)R印ort信息元素,其中有报告帧(import frame)本身的传 输功率;在步骤103中,WLAN接入设备可根据该传输功率和WLAN接入设备接收到的信号 强度,估计出无线链路的路径损耗(path loss,可通过传输功率减去接收信号强度估计出 来);在步骤104中,WLAN接入设备根据其内部设置的允许接入距离(单位为米)所折算出 的路径损耗门限(此折算步骤可预先进行,或者在用户重新设置允许接入距离时进行),从 而根据该门限与终端的无线链路损耗确定是否允许该终端接入;在步骤105中,当检测到 的无线网卡等终端的无线链路路径损耗小于该门限时,允许接入该终端,并将该无线网卡 等终端的MAC地址加入到允许接入的接入清单中。该接入清单是WLAN接入设备内部维护的一个允许接入的白名单,可以通过手工 方式在其中加入某个终端(如无线网卡的)的MAC地址,这样可允许无法移动到WLAN接入 设备附件的终端也能接入,也可以是在上述接入判决过程中由WLAN接入设备自动将允许 接入的终端的MAC地址添加到该白名单中。通过上述接入判决过程,对于允许接入的终端,在对其进行接入处理后,即使将该 终端移到距离WLAN接入设备比较远的地方使用,此时该终端到WLAN接入设备的无线链路 路径损耗大于用于进行接入判决用的路径损耗门限,但由于该终端已经记录在允许接入的 清单中,因此该终端可以继续使用WLAN网络。
9
对于非法用户,一般情况下,一方面,其是无法在物理位置上接近WLAN接入设备, 故其无法满足接入判决用的路径损耗门限的要求;另一方面,WLAN接入设备的“触发”状态 限定了只有在特定的时间长度内满足路径损耗门限的终端才能允许接入,因此可通过设置 合适的时间长度来保障接入的安全性。可见,本发明实施例的这种通过时间(触发状态的 持续时间)+空间(路径损耗门限)的双重筛选,可以进一步增加WLAN接入控制的安全性。 对于目前所应用的提高发射功率和接收灵敏度的大功率网卡,不管其用多大的发射功率, 其路径损耗是不变的,不受其发射功率影响,因此同样不能非法接入。在本发明的另一实施例中,与上述实施例不同的是预设的接入判决门限是距离 长度;相应的,WLAN接入设备确定出待接入终端当前的无线路径损耗之后,并依据所依赖 的传输介质的衰减将该路径损耗折算为传输距离长度,然后与预设的用于进行接入判决的 距离长度进行比较,如果前者小于后者,则允许接入该终端,否则拒绝接入该终端。该距离 长度可设置,是在允许终端接入的情况下,终端距离WLAN接入设备的最大距离。其他处理 操作可参照图2所示的流程进行。本发明实施例中所称的WLAN接入设备可以包括无线路由器或无线AP(ACCeSS Point,接入点),或者其他可实现对终端进行无线接入管理的设备。基于相同的技术构思,本发明实施例还提供了一种WLAN接入设备,可应用于上述 接入判决流程。如图2所示,该WLAN接入设备可包括发送模块201,用于在WLAN接入设备处于接入判决状态下时,发送指示信息,以指 示终端上报终端信息;接收模块202,用于接收终端根据所述指示信息上报的终端信息,所述终端信息中 携带有该终端当前发送功率信息;确定模块203,用于根据接收模块202接收所述终端信息时的信号强度和所述终 端信息中携带的发送功率信息,确定所述终端的无线链路路径损耗;接入控制模块204,用于根据所述无线链路路径损耗和接入判决门限,对所述终端 进行接入判决。进一步的,接入控制模块204可在判决接入所述终端设备后,将所述终端加 入到允许接入的终端列表中。 上述WLAN接入设备中,接入判决门限为路径损耗门限时,接入控制模块204可判 断所述无线链路路径损耗是否低于所述路径损耗门限,若是,则接入所述终端,否则拒绝接 入所述终端;其中,所述路径损耗门限是根据在允许接入的情况下,终端距离所述WLAN接 入设备之间的最大距离确定的;接入判决门限也可以是距离长度门限,此种情况下,接入控制模块204可判断根 据所述无线链路路径损耗并依据所依赖的传输介质的衰减折算出的距离长度是否小于所 述距离长度门限,若是,则接入所述终端,否则拒绝接入所述终端。上述WLAN接入设备中,接入控制模块204还可在判断所述无线链路路径损耗低于 所述路径损耗门限,或者根据所述无线链路路径损耗折算出的距离长度小于所述距离长度 门限之后,根据所述终端信息,判断所述终端是否在所述WLAN接入设备维护的允许接入的 终端列表中;并在判断所述终端不在所述允许接入的终端列表中的情况下,接入所述终端。上述WLAN接入设备中,确定模块203可根据所述接收模块接收到的所述终端信息,判断所述终端是否在所述WLAN接入设备维护的允许接入的终端列表中;并在判断所述 终端不在所述允许接入的终端列表中的情况下,根据接收模块202接收所述终端信息时的 信号强度和所述终端信息中携带的发送功率信息,确定所述终端的无线链路路径损耗。上述WLAN接入设备,还可包括接入判决状态设置模块205,用于设置WLAN接入 设备处于接入判决状态;以及,当接入判决状态的持续时间达到预设时间长度时,设置所述 WLAN接入设备退出接入判决状态。在WLAN接入设备退出接入判决状态的情况下,发送模 块201不会发送上述指示信息,确定模块203和接入控制模块204也不会执行相应功能模 块的功能。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分 布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上 述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。综上所述,本发明的上述实施例提供的接入控制机制,一方面,可适用于几乎所有 的无线客户端,对客户端的软硬件没有特殊要求,通用性强;另一方面,操作方便,与现有技 术相比,不需要用户进行额外的设置操作,对用户无专业知识要求。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更 佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的 部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若 干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行 本发明各个实施例所述的方法。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视本发明的保护范围。
1权利要求
一种无线局域网络WLAN接入控制方法,其特征在于,包括以下步骤WLAN接入设备处于接入判决状态下时,指示终端上报终端信息;所述WLAN接入设备接收终端根据所述指示上报的终端信息,所述终端信息中携带有该终端当前发送功率信息;所述WLAN接入设备根据接收所述终端信息时的信号强度和所述终端信息中携带的发送功率信息,确定所述终端的无线链路路径损耗;所述WLAN接入设备根据所述无线链路路径损耗和接入判决门限,对所述终端进行接入判决,并根据判决结果进行接入控制处理。
2.如权利要求1所述的方法,其特征在于,所述接入判决门限为路径损耗门限;所述 WLAN接入设备判断所述无线链路路径损耗和接入判决门限对所述终端进行接入判决,具体 为所述WLAN接入设备判断所述无线链路路径损耗是否低于所述路径损耗门限,若是,则 接入所述终端,否则拒绝接入所述终端;其中,所述路径损耗门限是根据在允许接入的情况 下,终端距离所述WLAN接入设备之间的最大距离确定的;或者,所述接入判决门限为距离长度门限;所述WLAN接入设备判断所述无线链路路径损耗 和接入判决门限对所述终端进行接入判决,具体为所述WLAN接入设备判断根据所述无线 链路路径损耗折算出的传输距离长度是否小于所述距离长度门限,若是,则接入所述终端, 否则拒绝接入所述终端。
3.如权利要求2所述的方法,其特征在于,所述WLAN接入设备判断所述无线链路路径 损耗低于所述路径损耗门限,或者根据所述无线链路路径损耗折算出的传输距离长度小于 所述距离长度门限之后,还包括根据所述终端信息,判断所述终端是否在所述WLAN接入 设备维护的允许接入的终端列表中;所述WLAN接入设备在判断所述终端不在所述允许接入的终端列表中的情况下,接入 所述终端,并将所述终端加入到允许接入的终端列表中;在判断所述终端在所述允许接入 的终端列表中的情况下,不对所述终端进行接入控制处理。
4.如权利要求1所述的方法,其特征在于,所述WLAN接入设备接收到所述终端根据 所述指示上报的终端信息之后,还包括根据所述终端标识信息,判断所述终端是否在所述 WLAN接入设备维护的允许接入的终端列表中;所述WLAN接入设备在判断所述终端不在所述允许接入的终端列表中的情况下,执行 所述确定终端的无线链路路径损耗的步骤;判断所述终端在所述允许接入的终端列表中的 情况下,不对所述终端进行接入控制处理。
5.如权利要求1、2或4所述的方法,其特征在于,所述WLAN接入设备进行接入判决并 决定接入所述终端时,所述WLAN接入设备将所述终端加入到允许接入的终端列表中。
6.如权利要求1至4任一项所述的方法,其特征在于,当接入判决状态的持续时间达到 预设时间长度时,还包括所述WLAN接入设备退出所述接入判决状态。
7.—种WLAN接入设备,其特征在于,包括发送模块,用于在WLAN接入设备处于接入判决状态下时,发送指示信息,以指示终端 上报终端信息;接收模块,用于接收终端根据所述指示信息上报的终端信息,所述终端信息中携带有 该终端当前发送功率信息;确定模块,用于根据所述接收模块接收所述终端信息时的信号强度和所述终端信息中 携带的发送功率信息,确定所述终端的无线链路路径损耗;接入控制模块,用于根据所述无线链路路径损耗和接入判决门限,对所述终端进行接 入判决,并根据判决结果进行接入控制处理。
8.如权利要求7所述的WLAN接入设备,其特征在于,所述接入判决门限为路径损耗 门限;所述接入控制模块具体用于判断所述无线链路路径损耗是否低于所述路径损耗门 限,若是,则接入所述终端,否则拒绝接入所述终端;其中,所述路径损耗门限是根据在允许 接入的情况下,终端距离所述WLAN接入设备之间的最大距离确定的;或者,所述接入判决门限为距离长度门限;所述接入控制模块具体用于判断根据所 述无线链路路径损耗折算出的距离长度是否小于所述距离长度门限,若是,则接入所述终 端,否则拒绝接入所述终端。
9.如权利要求8所述的WLAN接入设备,其特征在于,所述接入控制模块还用于判断 所述无线链路路径损耗低于所述路径损耗门限,或者根据所述无线链路路径损耗折算出的 距离长度小于所述距离长度门限之后,根据所述终端信息,判断所述终端是否在所述WLAN 接入设备维护的允许接入的终端列表中;并在判断所述终端不在所述允许接入的终端列表 中的情况下,接入所述终端,并将所述终端加入到允许接入的终端列表中;在判断所述终端 在所述允许接入的终端列表中的情况下,不对所述终端进行接入控制处理。
10.如权利要求7所述的WLAN接入设备,其特征在于,所述确定模块具体用于,根据所 述接收模块接收到的所述终端标识信息,判断所述终端是否在所述WLAN接入设备维护的 允许接入的终端列表中;并在判断所述终端不在所述允许接入的终端列表中的情况下,根 据所述接收模块接收所述终端信息时的信号强度和所述终端信息中携带的发送功率信息, 确定所述终端的无线链路路径损耗;判断所述终端在所述允许接入的终端列表中的情况 下,不执行所述确定所述终端的无线链路路径损耗的处理。
11.如权利要求7、8或10所述的WLAN接入设备,其特征在于,所述接入控制模块具体 用于,在判决接入所述终端设备后,将所述终端加入到允许接入的终端列表中。
12.如权利要求7至10任一项所述的WLAN接入设备,其特征在于,还包括接入判决状态设置模块,用于设置WLAN接入设备处于接入判决状态;以及,当接入判 决状态的持续时间达到预设时间长度时,设置所述WLAN接入设备退出接入判决状态。
全文摘要
本发明公开了一种WLAN接入控制方法及其装置,该方法包括WLAN接入设备处于接入判决状态下时,指示终端上报终端信息;所述WLAN接入设备接收终端根据所述指示上报的终端信息,所述终端信息中携带有该终端当前发送功率信息;所述WLAN接入设备根据接收所述终端信息时的信号强度和所述终端信息中携带的发送功率信息,确定所述终端的无线链路路径损耗;所述WLAN接入设备根据所述无线链路路径损耗和接入判决门限,对所述终端进行接入判决,并根据判决结果进行接入控制处理。采用本发明,可提高WLAN接入的安全性,并且能够简化接入控制操作。
文档编号H04W48/02GK101959282SQ201010290660
公开日2011年1月26日 申请日期2010年9月26日 优先权日2010年9月26日
发明者侯必艺, 邓云辉 申请人:杭州华三通信技术有限公司