[发明专利]WiFi设备的访问控制方法及WiFi设备

说明书

技术领域

本发明涉及无线通信领域，尤其涉及WiFi设备的访问控制方法及WiFi设备。

背景技术

随着WiFi产品的普及，用户对WiFi访问的需求不断增加，当WiFi支持多WiFi服务集标识(Multi Service Set Identifier，Multi-SSID)时，需要对每个SSID的权限进行管理，比如，可允许SSID1关联的终端用户可以登录WiFi的管理界面WEBUI，并进行终端参数配置，而不允许SSID2关联的终端用户访问WiFi的管理界面WEBUI。

目前，对Multi-SSID进行管理的方案如下：

当有终端用户发起WEBUI访问请求时，WiFi产品中的应用模块根据动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)模块上报的网络互连协议地址(Internet Protocol，IP)地址与介质访问控制(Media AccessControl，MAC)地址的对应关系，获取当前发起WEBUI访问请求的终端用户的MAC地址，并调用WiFi查询接口获取不允许访问WEBUI的SSID(比如，SSID2)关联的终端用户的MAC地址列表，判断所述MAC地址列表中是否包含有当前发起WEBUI访问请求的终端用户的MAC地址，如果包含，则拒绝用户对WEBUI的访问请求，如果不包含，则响应用户对WEBUI的访问请求。

但是，该方案尚存在如下不足之处：

每次用户试图访问WEBUI时，都要查询IP/MAC对应关系表，并调用WiFi查询接口获取不允许访问WEBUI的SSID(比如，SSID2)关联的所有终端用户的MAC地址列表，判断所述MAC地址列表中是否包含有当前发起WEBUI访问请求的终端用户的MAC地址，效率低下。

发明内容

本发明实施例提供WiFi设备的访问控制方法及WiFi设备，可通过简单的方式实现WiFi设备的访问控制。

本发明第一方面提供一种WiFi设备的访问控制方法，可包括：

在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；

在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同，如果判断为是，则拒绝所述访问请求，如果判断为否，则接受所述访问请求。

结合第一方面，在第一种可能的实现方式中，在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前，还可包括：

在所述WiFi设备的内核层获取多WiFi服务集标识Multi-SSID中禁止访问所述WiFi设备的SSID所在接口的索引值；

当在所述WiFi设备的内核层接收到基于服务器标识SSID的访问WiFi设备的访问请求时，判断所述访问请求所基于的服务集标识SSID所在接口的索引值是否为禁止访问所述WiFi设备的SSID所在接口的索引值之一；

如果判断为是，在所述WiFi设备的内核层为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将添加了预先设定标签的访问请求发送给所述WiFi设备的用户层，如果判断为否，在所述WiFi设备内核层不为基于所述服务器标识SSID的所述访问请求添加预先设定标签，并将未添加预先设定标签的访问请求发送给所述WiFi设备的用户层。

结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求之前，还包括：

在所述WiFi设备的用户层为禁止访问所述WiFi设备的SSID设定对应的标签。

本发明第二方面提供一种WiFi设备，可包括：

第一接收模块，用于在所述WiFi设备的用户层接收基于服务集标识SSID的访问WiFi设备的访问请求，所述访问请求包括访问所述WiFi设备的管理界面WEBUI的请求；

第一判断模块，用于在所述WiFi设备的用户层判断所述接收的访问请求的标签是否与预先为禁止访问所述WiFi设备的SSID设定的标签之一相同；

第一访问控制模块，用于当所述第一判断模块的判断结果为是时，拒绝所述访问请求，当所述第一判断模块的判断结果为否时，接受所述访问请求。

结合第二方面，在第一种可能的实现方式中，本发明的WiFi设备还可包括：