[发明专利]一种访问权限控制的方法和无线接入设备

权利要求书

1、一种访问权限控制的方法，其特征在于，在移动终端STA接入无线接入设备的过程中建立STA的媒体访问控制MAC地址与接入的扩展服务集合ESS的服务集标识SSID之间的对应关系，该方法包括：

无线接入设备接收到STA的访问控制请求后，获取该访问控制请求的源IP地址，从该无线接入设备中的地址解析协议ARP表项中查找所述源IP地址所对应的MAC地址；

根据所述MAC地址与接入的ESS的SSID之间的对应关系，确定所述查找到的MAC地址所对应的SSID，判断该确定的SSID是否属于预设的合法SSID，如果是，则允许该STA进行访问控制，否则，拒绝该STA进行访问控制。

2、根据权利要求1所述的方法，其特征在于，所述判断该确定的SSID是否属于预设的合法SSID包括：判断所述SSID是否在预先设置的允许访问列表中，如果是，则确定该SSID属于预设的合法SSID，否则确定该SSID不属于预设的合法SSID；或者，

判断所述SSID是否在预先设置的拒绝访问列表中，如果是，则确定该SSID不属于预设的合法SSID，否则，确定该SSID属于预设的合法SSID。

3、根据权利要求1所述的方法，其特征在于，在从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址之前还包括：所述无线接入设备向发送访问控制请求的STA发送口令验证请求，接收到该STA发送的用户口令后，对该用户口令进行验证，如果是正确的用户口令，则继续执行所述从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址的步骤，否则，直接拒绝所述STA进行访问控制。

4、根据权利要求1所述的方法，其特征在于，在从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址之前还包括：所述无线接入设备判断当前是否存在其它STA已经使用所述源IP地址进行访问控制，如果是，则拒绝发送所述访问控制请求的STA进行访问控制，否则，继续执行所述从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址的步骤。

5、一种无线接入设备，其特征在于，该无线接入设备包括：关系建立单元、请求接收单元、查询单元、第一判断单元和权限控制单元；

所述关系建立单元，用于在STA接入该无线接入设备的过程中建立并存储STA的MAC地址与接入的ESS的SSID之间的对应关系；

所述请求接收单元，用户接收STA发送的访问控制请求，并获取该访问控制请求的源IP地址；

所述查询单元，用于从该无线接入设备中的ARP表项中查找所述源IP地址所对应的MAC地址，并从所述关系建立单元中查找所述MAC地址对应的SSID；

所述第一判断单元，用于判断所述查询单元查找到的SSID是否属于预设的合法SSID，如果是，则向所述权限控制单元发送允许通知，否则，向所述权限控制单元发送拒绝通知；

所述权限控制单元，用于接收到允许通知后，允许所述STA进行访问控制，接收到拒绝通知后，拒绝所述STA进行访问控制。

6、根据权利要求5所述的无线接入设备，其特征在于，该无线接入设备还包括：允许访问列表存储单元，用于存储合法SSID；

所述第一判断单元判断所述SSID是否在所述允许访问列表存储单元中，如果是，则确定所述SSID属于预设的合法SSID，否则，确定所述SSID不属于预设的合法SSID。

7、根据权利要求5所述的无线接入设备，其特征在于，该无线接入设备还包括：拒绝访问列表存储单元，用于存储非法SSID；

所述第一判断单元判断所述SSID是否在所述拒绝访问列表存储单元中，如果是，则确定所述SSID不属于预设的合法SSID，否则，确定所述SSID属于预设的合法SSID。

8、根据权利要求5所述的无线接入设备，其特征在于，该无线接入设备还包括：口令验证单元，用于在所述请求接收单元接收到所述访问控制请求后，向所述STA发送口令验证请求，并对所述STA发送的用户口令进行验证，如果是正确的用户口令，则触发所述查询单元执行所述查找的操作，否则，向所述权限控制单元发送拒绝通知。