[发明专利]WLAN网络资源访问控制方法及装置

说明书

技术领域

本发明涉及移动通讯领域，特别是涉及一种无线局域网（Wireless Local Area Networks，简称为WLAN）网络资源访问控制方法及装置。

背景技术

在现有技术中，信息技术的不断发展，使得网络资源的双刃剑效应日渐凸显。日益严重的来自网络的安全威胁，例如，网络数据窃贼、黑客侵袭、病毒发布，甚至系统内部泄密，已经使信息安全成为各行业信息化建设中的首要问题。

近几年，网络病毒和攻击数量成倍增长，病毒也由单一型向综合型发展，变种数量庞大、隐藏深、危害严重；日益丰富的网络应用使病毒的传播途径大大增加。

如果网络信息安全得不到有效保障，企业将面临网络无法正常使用、文件丢失或损毁、生产及管理系统瘫痪、服务器及客户端硬件设备损坏、机密信息和知识产权被盗等多方面的威胁，而这些，都会给企业带来直接的经济损失。

有关调查显示，国内有近21.8%的行业对网络信息安全没有采取任何管理措施。而在实施了管理的行业中，正确采用网络安全和计算机保护技术的也是屈指可数，治标未治本现象严重。对于更多企业而言，计算机系统本身的不完善和通信设施的脆弱性共同构成了网络安全的潜在威胁，给行业信息的存储和运输带来不可估量的损失。而一些企业采取了逻辑隔离等手段，但因为方案不完整，各种安全技术没有整合，对安全问题了解不充分，导致花费很多，但安全效果不好的情况。

为了解决上述问题，现有技术中提供了一种网络资源访问控制系统，具体包括：交换机接收客户端请求访问网络资源时发起的登录认证请求并转发，根据接收的针对登录认证请求的访问控制信息，对发起登录认证请求的客户端进行网络资源访问控制；安全服务器接收交换机转发的登录认证请求，对登录认证请求所包含的身份认证信息进行认证，认证通过后根据预先设置的不同身份认证信息对应可访问的安全域及安全域下的网络资源列表，向交换机下发针对该登录认证请求的访问控制信息。

但上述技术方案存在以下问题：为了实现对网络资源访问控制，需要使用交换机、安全服务器等多种设备，上述设备配置较为复杂，需要较深的专业知识。如果配置不当，可能导致整个网络无法正常工作。

发明内容

本发明提供一种WLAN网络资源访问控制方法及装置，以解决现有技术中网络资源访问控制需要使用多种设备以及设备配置比较复杂的问题。

本发明提供一种WLAN网络资源访问控制方法，包括：步骤1、确定WLAN网络是否已经开启，在确定为是的情况下，对WLAN网络下的一个或多个服务集标识（Service Set Identifier，简称为SSID）进行WLAN网络参数配置；步骤2，读取预先设置的WLAN网络下一个或多个SSID所对应的网络资源访问控制信息；步骤3，在判断有无线工作站STA接入WLAN网络下某个SSID的情况下，根据相应的网络资源访问控制信息判断STA所在的SSID是否有权限接入其要访问的网络资源，在确定有权限的情况下，允许STA访问该网络资源，否则，禁止STA访问该网络资源。

优选地，上述方法还包括：通过设置界面获取用户设置的WLAN网络下一个或多个SSID所对应的网络资源访问控制信息，其中，网络资源访问控制信息为网络资源访问白名单/黑名单。

优选地，上述方法还包括：通过设置界面获取用户设置的WLAN网络下一个或多个SSID所对应的MAC地址过滤信息，其中，MAC地址过滤信息为STA的MAC地址白名单/黑名单；步骤2进一步包括：读取预先设置的WLAN网络下一个或多个SSID所对应的MAC地址过滤信息；在执行步骤3之前，上述方法还包括：根据相应的MAC地址过滤信息判断STA是否能够接入SSID，在判断为是的情况下，将STA接入该SSID，并转入步骤3，否则，禁止STA接入该SSID。

优选地，根据相应的网络资源访问控制信息判断STA是否有权限接入其想访问的网络资源具体包括：获取STA发送的网络资源访问请求；根据网络资源访问请求确定STA要访问的网络资源；根据STA接入的SSID所对应的网络资源访问控制信息判断STA所在的SSID是否有权限接入该网络资源。

优选地，执行步骤2之后，还包括：判断是否有STA需要接入WLAN网络下的某一SSID，在判断为是的情况下，转入步骤3，在判断为否的情况下，等待预定时间，如果在预定时间内仍然没有STA需要接入WLAN网络下的某一SSID，则将WLAN网络设置为休眠状态。