[发明专利]一种AP反向控制非授权AC的系统及方法

说明书

技术领域

本发明涉及一种无线网络的控制方法，尤其涉及一种AP（Access Point无线接入点）反向控制非授权AC（Access Control无线控制器）的系统及方法。

背景技术

在现有的无线网络中，当AC软件的License（证书）机制被破解后，会出现两种情况：证书的硬绑定机制失效，或者AC抑制定期发送证书使用公告。此时，AC软件所有者将会完全失去对AC软件使用的监控，产生安全漏洞。

发明内容

针对现有的无线网络存在的上述问题，现提供一种旨在AC软件证书遭破解时实现对AC控制的AP反向控制非授权AC的系统及方法。

具体技术方案如下：

一种AP反向控制非授权AC的系统，其中，包括主要由AC、多个AP和证书服务器形成的无线网络；

所述AC包括与AP通信单元；

多个所述AP包括一代理AP和其他非代理AP，所述代理AP包括与非代理AP通信单元、与AC通信单元、与证书服务器通信单元、非授权识别单元以及反向控制单元；所述非代理AP包括与代理AP通信单元、与AC通信单元、反向控制单元；

所述证书服务器包括证书管理单元；

所述AC通过所述与AP通信单元与所述AP的与AC通信单元通信；

所述代理AP通过所述与非代理AP通信单元与所述非代理PA的与代理AP通信单元通信；

所述代理AP通过所述与证书服务器通信单元与所述证书服务器的证书管理单元通信；

所述代理AP通过所述非授权识别单元识别所述AC的授权情况，并于所述AC处于非授权状态时通过所述反向控制单元将与所述AC关联设置为弱关联，并对非代理AP通报所述AC的授权状况；

所述非代理AP根据所述代理AP的通报并通过自身的所述反向控制单元将与所述AC关联设置为弱关联；

所述证书服务器接收所述代理AP转发的所述AC的证书上报信息，并于所述AC出现证书侵权时向所述代理AP下发侵权通告。

优选的，所述AC包括授权识别单元，所述授权识别单元用以识别所述AC授权状态。

优选的，所述AC包括反向控制识别单元，所述反向控制识别单元用以识别所述代理AP与所述AC的关联状态、根据所述授权识别单元的识别结果设置所述AC的授权状态以及于所述AC发生证书侵权时向使用者发出提示。

优选的，所述AC包括反向控制解除单元，所述反向控制解除单元用以所述反向控制识别单元用以识别所述代理AP与所述AC的关联状态、设置所述AC的授权状态以及向所述代理AP通报所述AC的授权状况。

优选的，所述代理AP及所述非代理AP与所述AC的弱关联连接为基本的控制面连接。

优选的，所述AP包括模式识别模块，所述模式识别模块用以识别所述无线网络是否工作于本地转发模式。

一种AP反向控制非授权AC的方法，其中，应用于上述AP反向控制非授权AC的系统，所述AC的控制方法具体包括如下步骤：

步骤S1、于多个所述AP中选举一代理AP；

步骤S2、所述授权识别单元定期识别所述AC是否出现证书侵权，如发生证书侵权则转向步骤S9；

步骤S3、如未发生证书侵权则所述反向控制识别单元检查所述代理AP的关联状态，如所述代理AP的关联状态不是“已反向控制”则返回步骤S2继续执行；

步骤S4、如所述代理AP的关联状态是“已反向控制”，则由所述授权识别单元识别所述AC的授权状态，如所述AC的授权状态为“待授权”则转向步骤S10；

步骤S5、如所述AC的授权状态不是“待授权”，所述反向控制识别单元向使用者提示证书侵权；

步骤S6、如所述AC的授权状态不是“授权状态同步中”则所述反向控制识别单元将所述AC的授权状态设置为“待授权”；

步骤S7、所述反向控制解除单元判断所述代理AP的关联状态，如所述代理AP的关联状态为“未反向控制”则通告所述代理AP所述AC的授权状态，并转向步骤S10；

步骤S8、如所述代理AP的关联状态为“已反向控制”则转向步骤S2；

步骤S9、向所述代理AP通告所述AC出现证书侵权，所述反向控制解除单元将所述AC的状态设置为“授权状态同步中”并转向步骤S3；

步骤S10、如所述AC的授权状态为“待授权”，则所述反向控制识别单元将所述AC的授权状态设置为“已授权”并转向步骤S2。

优选的，所述代理AP的控制方法具体包括如下步骤：