[发明专利]一种基于端口的无线局域网接入控制系统及方法

说明书

技术领域

本发明涉及无线通信领域，具体涉及一种基于端口的无线局域网接入控制系统及方法。

背景技术

无线局域网(Wireless Local Area Network，即WLAN)指的是基于IEEE802.11协议系列的无线网络，无线局域网用接入点充当中心站来覆盖某一区域，以无线方式连接、控制区域内的移动站点，以构成局域网，移动站点只与接入点连接，移动站点与外部网络以及移动站点之间的通讯，均通过接入点完成。

随着无线局域网在电信网上大规模开展，服务提供者需要对用户的接入进行控制和配置，对端口加以控制以实现用户级的接入控制，以阻止未授权用户接入网络，占用合法用户的网络资源。

发明内容

本发明要解决的技术问题是提供一种基于端口的无线局域网接入控制系统及方法，可有效防止非法用户接入网络占用无线资源。

为了解决上述问题，本发明提供了一种基于端口的无线局域网接入控制方法，包括：接入点记录各受控端口的状态，当接入点收到移动站点发来的业务数据后，若已启动所述移动站点的接入认证，且对应受控端口的状态为缺省时，则当认证结果为认证通过时允许所述业务数据通过所述受控端口，当认证结果为认证未通过时不允许所述业务数据通过所述受控端口。

进一步地，当接入点收到移动站点发来的业务数据后，若已启动所述移动站点的接入认证，且对应受控端口的状态为关闭时，不允许所述业务数据通过所述受控端口，若已启动所述移动站点的接入认证，且对应受控端口的状态为打开时，允许所述业务数据通过所述受控端口。

进一步地，当接入点收到移动站点发来的业务数据后，若未启动所述移动站点的接入认证，则不允许所述业务数据通过所述受控端口。

进一步地，当认证通过的移动站点的数量小于预设的下限时，将一个或多个状态为缺省和/或关闭的受控端口置为打开状态；当认证通过的移动站点的数量超过预设的上限时，关闭一个或多个状态为缺省和/或打开的受控端口。

进一步地，接入点向移动站点发送业务数据前先发送认证请求，所述接入点收到认证请求后判断是否启动该移动站点的接入认证，若启动则通过非受控端口发送至认证处理者，所述认证处理者将该认证请求转发至认证服务器，认证服务器进行认证处理后向所述接入点返回认证结果，接入点保存所述认证结果；若未启动则不对该认证请求进行处理。

本发明还提供一种基于端口的无线局域网接入控制系统，包括移动站点及接入点，所述移动站点用于向接入点发送业务数据；

所述接入点用于记录各受控端口的状态，以及收到移动站点发来的业务数据后，若该移动站点的接入认证已启动，且对应受控端口的状态为缺省时，则当认证结果为认证通过时允许所述业务数据通过所述受控端口，当认证结果为认证未通过时不允许所述业务数据通过所述受控端口。

进一步地，所述接入点还用于收到业务数据后，判断是否启动该移动站点的接入认证，若未启动时，则不允许所述业务数据通过所述受控端口。

进一步地，所述接入点还用于收到业务数据后，若该移动站点的接入认证已启动，且所述受控端口的状态为打开时，允许所述业务数据通过所述受控端口，若该移动站点的接入认证已启动，且所述受控端口的状态为关闭时，不允许所述业务数据通过所述受控端口。

进一步地，接入点还用于当认证通过的移动站点的数量小于预设的下限时，将一个或多个状态为缺省和/或关闭的受控端口置为打开状态；以及当认证通过的移动站点的数量超过预设的上限时，将一个或多个状态为缺省和/或打开的受控端口置为关闭状态。

进一步地，所述系统还包括认证服务器；

移动站点还用于向接入点发送认证请求；所述接入点包括认证处理者；

所述认证处理者用于当所述移动站点的接入认证已启动时，通过非受控端口接收所述认证请求，并将所述认证请求发送至认证服务器；

所述认证服务器用于对认证请求进行认证处理，并将认证结果返回给接入点；

所述接入点还用于保存所述认证结果。

综上所述，本发明提供一种基于端口的无线局域网接入控制系统及方法，移动站点在成功进行接入认证过程之前，只能通过非受控端口，与网络进行认证相关数据的交互，认证成功后，移动站点与网络间的数据可通过受控端口传输。应用本方法，可以灵活控制针对移动站点的认证过程，防止非法用户接入网络占用无线资源，实际认证过程可以根据需要采用不同认证方案。

附图说明

图1是本发明服务触发的状态转换图；

图2是本发明认证系统结构图；