CN1561042A - 一种无线局域网接入点设备管理移动终端的方法 - Google Patents
一种无线局域网接入点设备管理移动终端的方法 Download PDFInfo
- Publication number
- CN1561042A CN1561042A CNA2004100464708A CN200410046470A CN1561042A CN 1561042 A CN1561042 A CN 1561042A CN A2004100464708 A CNA2004100464708 A CN A2004100464708A CN 200410046470 A CN200410046470 A CN 200410046470A CN 1561042 A CN1561042 A CN 1561042A
- Authority
- CN
- China
- Prior art keywords
- territory
- access point
- portable terminal
- point apparatus
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线局域网接入点设备管理移动终端的方法,包括:根据移动终端的不同需求在接入点设备上划分不同的域;为每个域配置标识该域的业务设定标识;属于某个域的移动终端通过该域和接入点设备相连接,并获得与该域相关联的业务。本发明实现了接入点设备对移动终端的分级管理,满足了不同级别的移动终端对安全和业务的不同需求,通过域的方式将不同的移动终端进行隔离,从而解决由统一管理所带来的安全隐患,提高了系统的安全性。
Description
技术领域
本发明涉及一种IEEE 802.11无线局域网(WLAN)接入点(简称AP)设备管理移动终端(简称STA)的方法,特别是涉及一种用于无线局域网组网时对用户进行分级管理,从而提高整个系统的安全性和灵活性的方法。
背景技术
接入点设备管理移动终端一直是无线局域网组网时关注的一个重要方面,目前采用的方法是通过在接入点设备上设定的业务设定标识(Service SetIdentifier,简称SSID)来对移动终端进行统一的管理。SSID是一个0~32个字符的字符串,为0个字符时表示这是一个广播的SSID。接入点设备通过SSID标识它所管理的区域,并根据该SSID接受移动终端的接入。移动终端通过两种方式获得所要连接的接入点设备的SSID,一种方式是事先被告知,另一种方式是通过主动扫描去获取。在得知接入点设备的SSID和认证及加密方式后,移动终端将向接入点设备发出认证和连接请求。接入点设备将会对这些移动终端发出的认证和连接请求产生响应,以决定允不允许移动终端的接入。目前这种通过SSID方式对移动终端进行统一管理的方法明显存在以下不足:
(1)所有的移动终端通过同样的SSID接入使移动终端之间没有隔离,从而给移动终端之间的安全性带来隐患;
(2)在实际组网应用时,不同的移动终端需要提供的业务和安全程度都可能会不一样,这种统一管理的方式不能满足不同移动终端在这些方面的不同需求。
发明内容
本发明所要解决的技术问题是提供一种无线局域网接入点设备管理移动终端的方法,解决现有技术中接入点设备只能通过同样的SSID来对移动终端进行统一管理所带来的安全隐患和不能满足移动终端在业务和安全方面不同要求的缺陷。
为达到上述目的,本发明提供了一种无线局域网接入点设备管理移动终端的方法,其特点在于,包括如下步骤:
步骤一,在接入点设备上划分不同的域;
步骤二,为每个域配置标识该域的业务设定标识;
步骤三,属于某个域的移动终端通过该域和接入点设备相连接,并获得与该域相关联的业务。
上述的方法,其特点在于,所述步骤三进一步包括:
步骤a,为每个域配置接入该域所使用的认证方式和加密方式;
步骤b,属于某个域的移动终端被告知该域所使用的业务设定标识、认证方式和加密方式;
步骤c,该移动终端利用所获取的业务设定标识、认证方式和加密方式向接入点设备发出连接请求;
步骤d,接入点设备根据该移动终端所属域的业务设定标识和相应的认证方式及加密方式来决定是否允许该移动终端接入;
步骤e,经接入点设备允许后,该移动终端通过该域和接入点设备相连接。
上述的方法,其特点在于,在所述步骤二中还包括判断是否需要在域之间划分虚拟局域网标签的步骤,需要则为每个域配置虚拟局域网标签,不需要则继续执行以后的步骤。
上述的方法,其特点在于,在所述步骤二中还包括判断是否需要为每个域配置服务质量等级的步骤,需要则为每个域配置服务质量等级,不需要则继续执行以后的步骤。
上述的方法,其特点在于,在所述步骤二中还包括判断是否需要对域的用户进行控制的步骤,需要则为每个域配置用户控制信息,不需要则继续执行以后的步骤。
上述的方法,其特点在于,所述步骤a中,所述认证方式和加密方式是根据该域的移动终端的安全需求来配置,对于安全需求高的移动终端,其所属的域配置EAP/TLS认证和AES加密;对于安全需求低的移动终端,其所属的域配置共享密钥式认证和WEP加密或者不配置安全认证模式和加密模式。
上述的方法,其特点在于,所述步骤一是根据移动终端的不同需求在接入点设备上划分管理域、财务域和一般用户域。
本发明所述方法与现有技术相比,具有以下优点:
实现了接入点设备对移动终端的分级管理,从而很容易满足不同级别的移动终端对安全和业务的不同需求;
通过域的方式将不同的移动终端进行隔离,从而解决由统一管理所带来的安全隐患,提高了系统的安全性。
下面结合附图进一步详细说明本发明的具体实施例。
附图说明
图1是本发明方法的流程图;
图2是本发明方法根据需要对AP上的域进行划分和配置的流程图;
图3是根据AP对802.11管理帧中的探索请求帧和关联请求帧的处理流程;
图4是本发明在实际中的应用示例。
具体实施方式
参阅图1,为本发明方法的流程图;本发明方法在无线局域网组网时,在接入点设备上按移动终端的不同需求划分多个不同级别的域;每个域都具有独立的SSID作为域的标识,每个域的SSID相互之间是不可见的;移动终端只能通过事先被告知的方式获取域的SSID及认证和加密方式;属于某个域的移动终端在获取该域的SSID后,将利用域的SSID并通过域所配置的认证和加密方式与接入点设备进行交互;移动终端在从相应的域和接入点设备关联成功后,将能获得与该域相关联的业务。本发明方法包括如下步骤:
步骤110,在接入点设备上划分不同的域;
步骤120,为每个域配置标识该域的SSID,以及,为每个域配置接入该域所使用的认证和加密方式;
步骤130,属于某个域的移动终端通过该域和接入点设备相连接,并获得与该域相关联的业务。
请参阅图2,是根据需要对AP上的域进行配置的流程图。包括:
步骤201,按要求在AP上划分域;
步骤202,配置每个域的SSID标识,并加入到SSID列表;
步骤203,判断是否需要在域之间换分VLAN(Virtual Local Area Network,虚拟局域网),是则执行步骤204,否则执行步骤205;
步骤204,为每个域配置VLAN标签;
步骤205,判断是否需要为域配置QoS(服务质量),是则执行步骤206,否则执行步骤207;
步骤206,为每个域配置QoS服务等级;
步骤207,判断是否需要对域的用户(如用户数等)进行控制,是则执行步骤208,否则执行步骤209;
步骤208,为每个域配置相应的控制信息;
步骤209,为每个域配置加密方式和认证方式。
请参阅图3,是根据AP对802.11管理帧中的探索请求帧和关联请求帧的处理流程图。AP和移动终端建立关联,包括:
步骤301,AP接收802.11管理帧,对移动终端的探索请求帧执行步骤302,对移动终端的关联请求帧执行步骤305;
步骤302,是否能在域的SSID列表中找到探索请求帧中所包含的SSID,是则执行步骤303,否则执行步骤309;
步骤303,构造该探索请求帧的探索响应帧,并在探索响应帧中包含所查询域的SSID;
步骤304,发出探索响应帧,转到步骤309;
步骤305,是否能在域的SSID列表中找到关联请求帧中所包含的SSID?是则执行步骤307,否则执行步骤306;
步骤306,发出关联失败的关联响应帧,转到步骤309;
步骤307,对该关联请求帧中包含的其它信息和AP的控制要求决定关联的结果,并执行步骤308;
步骤308,发出关联成功或失败的关联响应帧,转到步骤309;
步骤309,结束。
在图4所示的应用示例中,接入点设备覆盖的区域有高级管理人员,财务人员,一般工作人员三类用户。这三类用户对安全和业务的需求都不相同,所以根据这三类用户的不同需求将他们所使用的移动终端划分为三个不同的域,即管理域、财务域和一般用户域。这三个域具有不同的SSID作为域标识,且相互之间是独立的,从而将这三类不同的移动终端隔离开来,增强移动终端相互之间的安全性。同时在安全方面,根据这三类终端的不同要求给这三个域分别配置不同的认证和加密方式。对于安全需求高的移动终端,相应的域需要配置高级别的安全认证模式和加密模式,比如EAP/TLS认证和AES加密;对于安全需求低的移动终端,相应的域需要配置低级别甚至不配置安全认证模式和加密模式,如共享密钥式认证和WEP加密。在提供的业务方面,针对不同移动终端需要业务不一样,如对能够访问资源的限制等,业务模块将会根据移动终端所携带的不同域标识提供不同的业务。对于来自高级用户域移动终端,业务模块将会提供高级的业务,比如能够访问保密级别高的资源等。对来自低级别用户域的移动终端,业务模块将只会提供一些一般的业务,比如只能访问保密级别较低的资源,而对保密级别较高资源的访问将会受到限制。而对来自专业用户域的移动终端,业务模块将会提供专业业务,比如能构访问低级别用户不能访问的专业资源等。这些措施将在很大程度上提高整个系统的安全性和灵活性。在上述的应用示例中,处于管理域的移动终端将会具有高级别的安全认证和加密方式,同时能够使用高级别的业务;处于财务域的移动终端将会具有一定级别的安全认证和加密方式,同时能够使用财务方面的专业业务;处于一般用户域的移动终端将会具有低级别的安全认证和加密方式,只能够使用一般的业务。
Claims (8)
1、一种无线局域网接入点设备管理移动终端的方法,其特征在于,包括如下步骤:
步骤一,在接入点设备上划分不同的域;
步骤二,为每个域配置标识该域的业务设定标识;
步骤三,将属于某个域的移动终端通过该域和接入点设备相连接,并获得与该域相关联的业务。
2、根据权利要求1所述的方法,其特征在于,所述步骤三进一步包括:
步骤a,为每个域配置接入该域所使用的认证方式和加密方式;
步骤b,属于某个域的移动终端被告知该域所使用的业务设定标识、认证方式和加密方式;
步骤c,该移动终端利用所获取的业务设定标识、认证方式和加密方式向接入点设备发出连接请求;
步骤d,接入点设备根据该移动终端所属域的业务设定标识和相应的认证方式及加密方式来决定是否允许该移动终端接入;
步骤e,经接入点设备允许后,该移动终端通过该域和接入点设备相连接。
3、根据权利要求2所述的方法,其特征在于,在所述步骤二中还包括判断是否需要在域之间划分虚拟局域网标签的步骤,需要则为每个域配置虚拟局域网标签,不需要则继续执行以后的步骤。
4、根据权利要求2所述的方法,其特征在于,在所述步骤二中还包括判断是否需要为每个域配置服务质量等级的步骤,需要则为每个域配置服务质量等级,不需要则继续执行以后的步骤。
5、根据权利要求2所述的方法,其特征在于,在所述步骤二中还包括判断是否需要对域的用户进行控制的步骤,需要则为每个域配置用户控制信息,不需要则继续执行以后的步骤。
6、根据权利要求2、3、4或5所述的方法,其特征在于,所述步骤a中,所述认证方式和加密方式是根据该域的移动终端的安全需求来配置,对于安全需求高的移动终端,其所属的域配置EAP/TLS认证和AES加密;对于安全需求低的移动终端,其所属的域配置共享密钥式认证和WEP加密或者不配置安全认证模式和加密模式。
7、根据权利要求6所述的方法,其特征在于,所述步骤一是根据移动终端的不同需求在接入点设备上划分管理域、财务域和一般用户域。
8、根据权利要求1所述的方法,其特征在于,所述步骤一是根据移动终端的不同需求在接入点设备上划分管理域、财务域和一般用户域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2004100464708A CN1561042A (zh) | 2004-02-17 | 2004-06-09 | 一种无线局域网接入点设备管理移动终端的方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410004364.3 | 2004-02-17 | ||
| CN200410004364 | 2004-02-17 | ||
| CNA2004100464708A CN1561042A (zh) | 2004-02-17 | 2004-06-09 | 一种无线局域网接入点设备管理移动终端的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1561042A true CN1561042A (zh) | 2005-01-05 |
Family
ID=34465869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004100464708A Pending CN1561042A (zh) | 2004-02-17 | 2004-06-09 | 一种无线局域网接入点设备管理移动终端的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1561042A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007006200A1 (en) * | 2005-07-13 | 2007-01-18 | Huawei Technologies Co., Ltd. | A method and system for realizing the access management of the network devices |
| CN101827366A (zh) * | 2010-03-24 | 2010-09-08 | 北京星网锐捷网络技术有限公司 | 无线网络用户隔离方法、单元及设备 |
| CN101931954A (zh) * | 2009-06-22 | 2010-12-29 | 南京中兴软件有限责任公司 | 一种基于业务区分改进无线局域网中实时业务QoS的方法 |
| CN101262670B (zh) * | 2007-03-09 | 2012-01-25 | 鸿富锦精密工业(深圳)有限公司 | 移动装置、通信系统及连线建立方法 |
| CN102404132A (zh) * | 2010-09-07 | 2012-04-04 | 中兴通讯股份有限公司 | 一种基于密钥的个人网业务组管理方法及系统 |
| CN102547708A (zh) * | 2012-02-22 | 2012-07-04 | 深圳市共进电子股份有限公司 | 一种无线虚拟接入点间隔离的实现方法 |
| CN103379446A (zh) * | 2012-04-26 | 2013-10-30 | 华为终端有限公司 | 一种基于wifi的多终端控制方法及设备 |
| WO2014094224A1 (zh) * | 2012-12-18 | 2014-06-26 | 华为技术有限公司 | 一种确定管理域的方法、网络设备及虚拟集群 |
| CN104093164A (zh) * | 2014-07-17 | 2014-10-08 | 杭州古北电子科技有限公司 | 无线网接入的控制方法及其系统 |
| CN104463065A (zh) * | 2014-11-26 | 2015-03-25 | 四川长虹电器股份有限公司 | 基于二维码识别的景观讲解的方法及设备 |
| CN104812019A (zh) * | 2015-03-13 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 无线网络的接入方法、无线接入设备及无线控制设备 |
| CN105991515A (zh) * | 2015-01-28 | 2016-10-05 | 普天信息技术有限公司 | 一种通信系统业务隔离的实现方法、终端及基站 |
| CN103781071B (zh) * | 2012-10-25 | 2017-03-15 | 华为技术有限公司 | 访问接入点的方法及相关设备 |
| CN107852441A (zh) * | 2015-07-07 | 2018-03-27 | Nec平台株式会社 | 通信控制装置、通话控制方法和存储通话控制程序的非瞬时性计算机可读介质 |
| CN108400897A (zh) * | 2018-05-04 | 2018-08-14 | 新华三大数据技术有限公司 | 网络安全配置方法及装置 |
-
2004
- 2004-06-09 CN CNA2004100464708A patent/CN1561042A/zh active Pending
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100389575C (zh) * | 2005-07-13 | 2008-05-21 | 华为技术有限公司 | 一种实现网上设备接入管理的方法 |
| US8094674B2 (en) | 2005-07-13 | 2012-01-10 | Huawei Technologies Co., Ltd. | Method and system for implementing network device access management |
| WO2007006200A1 (en) * | 2005-07-13 | 2007-01-18 | Huawei Technologies Co., Ltd. | A method and system for realizing the access management of the network devices |
| CN101262670B (zh) * | 2007-03-09 | 2012-01-25 | 鸿富锦精密工业(深圳)有限公司 | 移动装置、通信系统及连线建立方法 |
| CN101931954A (zh) * | 2009-06-22 | 2010-12-29 | 南京中兴软件有限责任公司 | 一种基于业务区分改进无线局域网中实时业务QoS的方法 |
| CN101931954B (zh) * | 2009-06-22 | 2013-02-27 | 南京中兴软件有限责任公司 | 一种基于业务区分改进无线局域网中实时业务QoS的方法 |
| CN101827366A (zh) * | 2010-03-24 | 2010-09-08 | 北京星网锐捷网络技术有限公司 | 无线网络用户隔离方法、单元及设备 |
| CN101827366B (zh) * | 2010-03-24 | 2013-03-13 | 北京星网锐捷网络技术有限公司 | 无线网络用户隔离方法、单元及设备 |
| CN102404132B (zh) * | 2010-09-07 | 2015-12-16 | 中兴通讯股份有限公司 | 一种基于密钥的个人网业务组管理方法及系统 |
| CN102404132A (zh) * | 2010-09-07 | 2012-04-04 | 中兴通讯股份有限公司 | 一种基于密钥的个人网业务组管理方法及系统 |
| CN102547708A (zh) * | 2012-02-22 | 2012-07-04 | 深圳市共进电子股份有限公司 | 一种无线虚拟接入点间隔离的实现方法 |
| CN103379446B (zh) * | 2012-04-26 | 2017-04-12 | 华为终端有限公司 | 一种基于wifi的多终端控制方法及设备 |
| CN103379446A (zh) * | 2012-04-26 | 2013-10-30 | 华为终端有限公司 | 一种基于wifi的多终端控制方法及设备 |
| CN103781071B (zh) * | 2012-10-25 | 2017-03-15 | 华为技术有限公司 | 访问接入点的方法及相关设备 |
| WO2014094224A1 (zh) * | 2012-12-18 | 2014-06-26 | 华为技术有限公司 | 一种确定管理域的方法、网络设备及虚拟集群 |
| US9699080B2 (en) | 2012-12-18 | 2017-07-04 | Huawei Technologies Co., Ltd. | Method for determining management domain, network device, and virtual cluster |
| US9973427B2 (en) | 2012-12-18 | 2018-05-15 | Huawei Technologies Co., Ltd. | Method for determining management domain, network device, and virtual cluster |
| CN104093164A (zh) * | 2014-07-17 | 2014-10-08 | 杭州古北电子科技有限公司 | 无线网接入的控制方法及其系统 |
| CN104463065A (zh) * | 2014-11-26 | 2015-03-25 | 四川长虹电器股份有限公司 | 基于二维码识别的景观讲解的方法及设备 |
| CN105991515A (zh) * | 2015-01-28 | 2016-10-05 | 普天信息技术有限公司 | 一种通信系统业务隔离的实现方法、终端及基站 |
| CN105991515B (zh) * | 2015-01-28 | 2019-04-19 | 普天信息技术有限公司 | 一种通信系统业务隔离的实现方法、终端及基站 |
| CN104812019A (zh) * | 2015-03-13 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 无线网络的接入方法、无线接入设备及无线控制设备 |
| CN104812019B (zh) * | 2015-03-13 | 2019-02-22 | 深信服网络科技(深圳)有限公司 | 无线网络的接入方法、无线接入设备及无线控制设备 |
| CN107852441A (zh) * | 2015-07-07 | 2018-03-27 | Nec平台株式会社 | 通信控制装置、通话控制方法和存储通话控制程序的非瞬时性计算机可读介质 |
| CN107852441B (zh) * | 2015-07-07 | 2021-03-09 | Nec平台株式会社 | 通信控制装置、控制方法和计算机可读介质 |
| CN108400897A (zh) * | 2018-05-04 | 2018-08-14 | 新华三大数据技术有限公司 | 网络安全配置方法及装置 |
| CN108400897B (zh) * | 2018-05-04 | 2020-01-14 | 新华三大数据技术有限公司 | 网络安全配置方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7606242B2 (en) | Managed roaming for WLANS | |
| CA2744972C (en) | Native wi-fi architecture for 802.11 networks | |
| CN1561042A (zh) | 一种无线局域网接入点设备管理移动终端的方法 | |
| CN1838594A (zh) | 用于适应认证的系统和方法 | |
| CN1666465A (zh) | 用于在无线局域网接入的基于sim的鉴权和加密的系统、设备和方法 | |
| CN1842000A (zh) | 实现无线局域网接入认证的方法 | |
| CN1726483A (zh) | 通信系统中的认证 | |
| CN101056177A (zh) | 基于无线局域网安全标准wapi的无线网状网重认证方法 | |
| CN1770716A (zh) | 用于未知无线终端的受限wlan配置文件 | |
| US12250545B2 (en) | Systems and methods for multi-link device privacy protection | |
| CN101036352A (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
| CN1720688A (zh) | 通信系统中的密钥生成 | |
| US7280520B2 (en) | Virtual wireless local area networks | |
| BRPI0721917A2 (pt) | Sistema de rede ad hoc e método | |
| CN101032107A (zh) | 移动单元在无线网络中快速漫游的方法和系统 | |
| CN1662092A (zh) | 高速分组数据网中接入认证方法以及装置 | |
| CN101160833A (zh) | 一种无线局域网终端接入网络的方法、系统和终端 | |
| CN1905504A (zh) | 无线局域网中实现基于wapi体制的虚拟局域网的方法 | |
| CN1406034A (zh) | 无线数据通信中具有中继功能的电子装置 | |
| CN1725685A (zh) | 无线局域网移动终端的安全重认证方法 | |
| CN100388664C (zh) | 实现wlan多模安全认证的接入方法 | |
| US20090037979A1 (en) | Method and System for Recovering Authentication in a Network | |
| DE112013005031B4 (de) | Zuordnung von Mobilstationen an geschützte Zugriffspunkte | |
| CN1219407C (zh) | 一种自主选择保密通信中无线链路加密算法的方法 | |
| CN1225941C (zh) | 无线ip系统移动节点的漫游接入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |