[发明专利]网络无线终端接入控制方法及系统

说明书

技术领域

本发明属于通信技术领域，具体是一种网络无线终端绑定隔离接入控制的方法及系统的设计。

背景技术

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证，有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击，例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等，同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

传统的网络接入可以通过网络接入点随意接入到不同区域的网络，但是这样会对网络的安全性造成巨大的威胁，使没有经过认证的无线终端随意接入到网络中，造成网络信息泄露，而且容易造成网路维护、管理成本大大增加。

发明内容

本发明所要解决的技术问题是为了克服现有技术中网络无线终端接入时安全性不高的缺陷而提出一种网络无线终端接入控制方法及系统。

本发明解决其技术问题采用的技术方案是：网络无线终端接入控制方法，包括如下步骤：

A、无线终端选择服务集标识SSID后，接入到WLAN网络中的无线接入设备；

B、所述无线接入设备接收到所述无线终端的基本信息后，通过AAA协议接入到AAA认证服务器；

C、AAA服务器检查所述无线终端MAC是否已经绑定到所述选择的SSID，如是，则进入AAA认证流程；否则检查用户是否绑定其他SSID，若绑定其他SSID，则拒绝用户接入；若没有绑定其他SSID，则将用户MAC与所述选择的SSID绑定并保存，进入AAA认证流程。

进一步的，所述步骤B中，在所述无线接入设备接收所述无线终端的基本信息之前，还包括所述无线终端向所述无线接入设备发送接入请求信息，所述无线接入设备接收到接入请求信息后回复所述无线终端一个接受请求信息。

进一步的，所述步骤B中，所述无线接入设备接收所述无线终端的基本信息包括无线终端的用户信息、SSID的基本信息以及所述无线终端的MAC地址。

进一步的，所述步骤C中，当AAA服务器检查到所述无线终端与所述选择的SSID没有绑定，且也没有与其他SSID的绑定记录，则需要将所述无线终端与所述选择的SSID进行绑定，并将所述无线终端与所述选择的SSID的绑定关系存储在数据库中。

本发明还提供了一种网络无线终端绑定隔离接入控制系统，包括：WLAN网络的无线接入设备、待接入的无线终端和AAA认证服务器，

所述待接入的无线终端用于，根据选择需要的服务集标识SSID后，请求接入对应的WLAN网络；

所述WLAN网络的无线接入设备，用于接收到所述无线终端的基本信息后，通过AAA协议接入到AAA认证服务器的绑定模块；

所述AAA认证服务器包括绑定模块，所述AAA认证服务器的绑定模块用于检查所述无线终端MAC是否已经绑定到所述选择的SSID，如是，则进入AAA认证流程；否则检查用户是否绑定其他SSID，若绑定其他SSID，则拒绝用户接入；若没有绑定其他SSID，则将用户MAC与所述选择的SSID绑定并保存，进入AAA认证流程。

进一步的，所述无线接入设备还用于，接收所述无线终端的基本信息之前，接收到无线终端发送的接入请求信息后，回复所述无线终端一个接受请求信息。

进一步的，所述无线接入设备接收所述无线终端的基本信息包括无线终端的用户信息、SSID的基本信息以及所述无线终端的MAC地址。

更进一步的，所述AAA认证服务器的绑定模块还用于，当检查到所述无线终端与所述选择的SSID没有绑定，且也没有与其他SSID的绑定记录，则需要将所述无线终端与所述选择的SSID进行绑定，并将所述无线终端与所述选择的SSID的绑定关系存储在数据库中。

本发明的有益效果：本发明网络无线终端接入控制的方法及系统，通过AAA认证服务器对无线终端和需要接入的SSID进行绑定，并将绑定信息存储在数据库中，然后进行绑定的验证过程，将无线终端第一次接入的网络进行记忆，在下一次无线终端接入时，只需调用数据库中存储的关系信息，从而使无线终端只能接入到第一次接入的网络，即实现了绑定隔离，提高了网络的安全性，降低了网络管理成本。

附图说明

图1所示为本发明实施例的网络无线终端绑定隔离接入控制的方法的流程框图；

图2所示为本发明实施例的网络无线终端绑定隔离接入控制的系统的结构示意图。

具体实施方式

下面结合附图和具体的实施例对本发明作进一步的阐述。