HOU SHUPENG (CN)
LIU XINYING (CN)
JIANG YUELONG (CN)
MA TAO (CN)
HOU SHUPENG (CN)
LIU XINYING (CN)
JIANG YUELONG (CN)
| CN1972224A | 2007-05-30 | |||
| CN101621804A | 2010-01-06 | |||
| EP1615380A1 | 2006-01-11 |
北京安信方达知识产权代理有限公司 (CN)
| 权 利 要 求 书 1、 一种配置无线访问控制列表的方法, 包括: 无线局域网接入设备接收到按键消息后,若检测到按键时长为预定时长, 则进入允许注册状态; 在该允许注册状态下, 若接收到无线客户端设备的关联信息, 则获取所 述无线客户端的媒体访问控制 (MAC )地址, 将所述 MAC地址插入无线访 问控制列表中。 2、 如权利要求 1所述的方法, 其中, 所述允许注册状态持续一预定时间。 3、 如权利要求 1所述的方法, 其中, 所述预定时间为所述无线家庭网关设备接收用户设置的时间。 4、 如权利要求 1所述的方法, 其中, 所述无线局域网接入设备检测到按 键时长为预定时长的步骤之后, 所述方法还包括: 若检测到当前无线射频为关闭状态, 则开启无线射频。 5、 如权利要求 1-4任一项所述的方法, 所述方法还包括: , 所述无线局域网接入设备通过指示灯的慢速闪烁状态来指示所述允许注 册状态。 6、 一种配置无线访问控制列表的装置, 包括: 按键检测模块, 其设置为: 接收到按键消息后, 若检测到按键时长为预 定时长, 则触发配置模块; 以及 所述配置模块, 其设置为: 受触发后进入允许注册状态, 在该允许注册 状态下, 若接收到无线客户端的关联信息, 则获取所述无线客户端的媒体访 问控制 ( MAC )地址, 将所述 MAC地址插入无线访问控制列表中。 7、 如权利要求 6所述的装置, 所述装置还包括定时器模块, 所述配置模块还设置为:受触发后向所述定时器模块发出开启定时消息; 接收到所述定时器模块发送的定时结束消息后退出所述允许注册状态; 所述定时器模块设置为: 接收到所述开启定时消息后, 根据预设的定时 时间进行计时, 计时完成后向所述配置模块发送定时结束消息。 8、 如权利要求 7所述的装置, 其中, 所述定时器模块还设置为: 接收用户设置的定时时间。 9、如权利要求 7或 8所述的装置,所述装置还包括无线状态指示灯模块, 所述配置模块还设置为: 受触发后还用于向所述无线状态指示灯模块发 出第一控制消息; 接收到所述定时器模块发送的定时结束消息后向所述无线 状态指示灯模块发出第二控制消息; 所述无线状态指示灯模块设置为: 接收到所述第一控制消息后, 控制无 线状态指示灯进行慢速闪烁; 接收到所述第二控制消息后, 控制无线状态指 示灯结束慢速闪烁。 10、 如权利要求 6所述的装置, 其中, 所述配置模块还设置为: 受触发后若检测到当前无线射频为关闭状态, 则开启无线射频。 |
技术领域
本发明涉及无线局域网通信安全技术, 更具体的说, 是一种用来实现在 无线局域网接入设备上配置无线访问控制列表 的方法及装置。
背景技术
随着无线局域网技术的高速发展, 无线家庭网关逐渐走入家庭和小型办 公场所, 成为人们生活和工作中必不可少的网络设备。 为了增加无线局域网 的安全性,大多数无线家庭网关设备都具有通 过网页设置无线访问控制列表, 实现访问控制的功能。 该功能对所有试图通过无线家庭网关设备加入 无线局 域网络的无线客户端, 根据其 MAC ( Media Access Control, 媒体访问控制) 地址对其进行过滤, 按照设定的规则允许或者禁止其通过无线家庭 网关设备 加入无线局域网络甚至访问互联网络。
该功能在物理层对无线客户端进行了过滤, 安全可靠, 对无线局域网络 是一个很好的保护措施。 但是对于广大家庭用户而言, 要实现该功能, 需要 通过页面手动输入无线客户端的 MAC地址;对于并不清楚什么是 MAC地址, 如何获得 MAC地址的用户来说, 该功能无法设置也不能生效。 因此过于专 业的设置途径和设置方法, 使得很多无线家庭网关设备的此项功能被用户 摒 弃。 用户更多的是通过设置更为复杂的加密方式和 密钥来维护无线局域网络 给用户的正常使用带来了不便。 发明内容
本发明所要解决的技术问题是提供一种配置无 线访问控制列表的方法及 设备, 以使用户仅需通过按键方式触发消息, 即可自动完成无线访问控制列 表的配置。
为了解决上述技术问题, 本发明提供了一种配置无线访问控制列表的方 法, 包括:
无线局域网接入设备接收到按键消息后,若检 测到按键时长为预定时长, 则进入允许注册状态;
在该允许注册状态下, 若接收到无线客户端设备的关联信息, 则获取所 述无线客户端的 MAC地址, 将所述 MAC地址插入无线访问控制列表中。
可选地, 上述方法还具有下面特点: 所述允许注册状态持续一预定时间。 可选地, 上述方法还具有下面特点:
所述预定时间为所述无线家庭网关设备接收用 户设置的时间。
可选地, 上述方法还具有下面特点: 所述无线局域网接入设备检测到按 键时长为预定时长的步骤之后, 还包括:
若检测到当前无线射频为关闭状态, 则开启无线射频。
可选地, 上述方法还具有下面特点:
所述方法还包括: 所述无线局域网接入设备通过指示灯的慢速闪 烁状态 来指示所述允许注册状态。
为了解决上述问题,本发明还提供了一种配置 无线访问控制列表的装置, 包括:
按键检测模块, 其设置为: 接收到按键消息后, 若检测到按键时长为预 定时长, 则触发配置模块; 以及
所述配置模块, 其设置为: 受触发后进入允许注册状态, 在该允许注册 状态下, 若接收到无线客户端的关联信息, 则获取所述无线客户端的 MAC 地址, 将所述 MAC地址插入无线访问控制列表中。
可选地, 上述装置还具有下面特点: 还包括定时器模块,
所述配置模块还设置为:受触发后向所述定时 器模块发出开启定时消息; 接收到所述定时器模块发送的定时结束消息后 退出所述允许注册状态;
所述定时器模块设置为: 接收到所述开启定时消息后, 根据预设的定时 时间进行计时, 计时完成后向所述配置模块发送定时结束消息 。
可选地, 上述装置还具有下面特点: 所述定时器模块还设置为: 接收用 户设置的定时时间。
可选地, 上述装置还具有下面特点: 所述装置还包括无线状态指示灯模 块,
所述配置模块还设置为: 受触发后向所述无线状态指示灯模块发出第一 控制消息; 接收到所述定时器模块发送的定时结束消息后 向所述无线状态指 示灯模块发出第二控制消息;
所述无线状态指示灯模块设置为: 接收到所述第一控制消息后, 控制无 线状态指示灯进行慢速闪烁; 接收到所述第二控制消息后, 控制无线状态指 示灯结束慢速闪烁。
可选地, 上述装置还具有下面特点:
所述配置模块还设置为: 受触发后若检测到当前无线射频为关闭状态, 则开启无线射频。
综上, 本发明提供一种配置无线访问控制列表的方法 及装置, 与现有技 术相比较, 本发明在保留原有网页配置无线访问控制列表 的基础上, 增加了 一条更加智能化的配置无线访问控制列表的途 径, 用户仅需通过按键方式触 发消息, 之后便可由系统自动完成无线访问控制列表的 配置、 保存和加载等 一系列动作, 轻松实现无线访问控制。 此外, 本发明还预留了固定时间设置 接口, 方便用户根据家庭网关设备的使用环境和使用 对象, 自定义设置倒计 时时间, 使得该功能的受用范围更为广泛。 附图概述
图 1是本发明的配置无线访问控制列表的装置的 意图;
图 2为本发明一实施例的配置无线访问控制列表 装置的示意图; 图 3是本发明的配置无线访问控制列表的方法的 程图;
图 4是本发明的配置无线访问控制列表的方法的 用示例的流程图。 本发明的较佳实施方式 为了更好地理解本发明, 下面结合附图和具体实施例对本发明作进一步 地描述。 本发明提供的一种配置无线访问控制列表的装 置, 适用于所有无线局域 网接入设备(简称 AP ) , 如图 1所示, 主要包括: 按键检测模块 10和配置 模块 11 , 其中,
按键检测模块 10, 用于接收到按键消息后, 若检测到按键时长为预定时 长, 则触发配置模块;
所述配置模块 11 , 用于受触发后进入允许注册状态, 在该允许注册状态 下, 若接收到无线客户端的关联信息, 则获取所述无线客户端的 MAC地址, 将所述 MAC地址插入无线访问控制列表中。
将 MAC地址插入无线访问控制列表后, 系统会自动更新配置, 使该访 问列表生效, 便完成了自动配置。
图 2为本发明一实施例的配置无线访问控制列表 装置的示意图, 本实 施例的装置为 AP中的无线模块, 如图 2所示, 本实施例的装置可以包括: 按键检测模块 10、定时器模块 12、无线状态指示灯模块 13、数据库模块 110、 无线管理模块 111和无线驱动模块 112, 在本实施例中, 将上述的配置模块 11细分为数据库模块 110、 无线管理模块 111和无线驱动模块 112, 当然, 本领域的技术人员也可以根据设计需要对本发 明涉及的模块作其他形式的划 分。 本实施例中的各模块的功能如下:
无线管理模块 111 , 用于分发、 处理相关消息, 是整个系统中的核心模 块。
在本实施例中,无线管理模块 111用于根据接收到按键检测模块 10输出 的消息,作相应的处理。例如, 当接收到按键检测模块 10输出的注册消息后, 若判断当前无线射频为开启状态, 则向定时器模块 12输出启动定时器消息, 并且向无线状态指示灯模块 13发出第一指示灯控制信息,及向无线驱动模 112 输出关联消息; 若无线射频为关闭状态, 则退出或者开启无线射频。 无 线管理模块 111用于接收到定时器模块发来的定时到的消息 后, 向无线状态 指示灯模块 13发出第二指示灯控制信息,并向无线驱动模 112发出关联结 束消息。
按键检测模块 10, 用于检测按键时长, 以区分用户的按键目的, 实现按 键复用功能, 该按键检测模块的输入为用户的按键信息, 经过处理, 输出相 应的事件消息给无线管理模块。 在本实施例中, 按键检测模块 10若检测到预 定时长(例如, 2-10秒) 的按键消息, 则向所述无线管理模块 111输出注册 消息。
无线状态指示灯模块 112, 用于向用户反馈当前无线模块的状态, 其输 入为无线管理模块 111发出的指示灯控制信息, 根据该控制信息控制指示灯 的状态, 正常状况下可以有三种状态, 如常亮、 闪烁和熄灭。 常亮表示无线 模块的无线射频开启, 无数据交换; 闪烁表示无线模块的无线射频开启且在 通讯中; 熄灭表示无线模块的无线射频关闭; 本实施例中, 指示灯的状态还 包括慢速闪烁状态, 指示灯慢速闪烁表示进入了允许注册状态。
定时器模块 12, 用于接收无线管理模块 111发来的定时器启动消息, 根 据设定的固定时间进行倒计时, 定时时间到之后, 向无线管理模块 111发送 定时时间到的消息。 本实施例中, 在定时期间内, 无线客户端可以与 AP进 行关联, 系统可以在该定时期间内关联的无线客户端的 MAC地址加入到无 线访问列表; 另外, 定时时间的长度可以由用户来设定, 根据使用场合, 选 择不同的时间, 比如无线家庭网关设备, 由于客户端较少, 时间可以设置的 短一些; 若在办公区域, 可以将时间设置长一些。
无线驱动模块 112, 用于接收到无线管理模块发 111 出的关联消息后, 接收无线客户端的关联信息, 获取已关联的无线客户端设备的 MAC地址, 提供给无线管理模块 111 ; 接收到无线管理模块发来的无线访问控制列表 后, 根据该无线访问控制列表进行 MAC地址过滤。
数据库模块 110, 用于接收无线管理模块 111发来的 MAC地址后, 遍历 数据库中的无线访问控制列表, 在无线访问控制列表中插入新的 MAC地址, 生成新的无线访问控制列表; 然后将新的无线访问控制列表发送给无线管理 模块 111。 本发明提供的配置无线访问控制列表的方法, 如图 3所示, 包括下面步 骤:
S30、无线局域网接入设备接收到按键消息后, 若检测到按键时长为预定 时长, 则进入允许注册状态;
S31、 在该允许注册状态下, 若接收到无线客户端设备的关联信息, 则获 取所述无线客户端设备的 MAC地址,将所述 MAC地址插入无线访问控制列 表中。
本发明提供的配置无线访问控制列表的方法 的应用示例, 如图 4所示, 包括以下步骤:
步骤 401、 无线家庭网关设备检测用户的按键消息;
步骤 402、对按键消息进行处理,若分析按键时长为 预定时长( 2-10秒 ) , 则转步骤 103; 若按键时长非为预定时长, 则按现有流程处理, 例如, 按键 时长小于 2秒, 则进入 WPS ( Wi-Fi Protected Setup, Wi-Fi保护设置)应用 程序处理流程, 按键时长大于 10秒, 则进入无线模块开关处理流程;
步骤 403、 无线状态指示灯进入曼闪状态;
步骤 404、 启动定时器模块, 开始倒计时;
步骤 405、 解除对访问控制的限制, 此时任何无线客户端设备都可以通 过正确的方式与 AP进行关联, 不会被过滤掉;
步骤 403至步骤 405无先后顺序的限制。
步骤 406、 用户使用需要设置的无线客户端与无线家庭网 关设备进行关 联;
无线驱动模块可以接收无线客户端的关联信息 。
步骤 407、无线驱动模块获取关联成功的无线客户端 的 MAC地址, 并进 行记录;
步骤 408、 固定时间结束后, 定时器模块发出定时消息;
步骤 409、 无线管理模块对定时器模块发出的定时消息进 行处理; 例如, 无线管理模块接收到定时器模块的定时消息后 , 通知无线状态指 示灯模块、 无线驱动模块和数据库模块。
步骤 410、 无线状态指示灯模块控制指示灯恢复正常状态 ;
步骤 411、 数据库模块保存无线驱动模块获取的所有关联 成功的无线客 户端的 MAC地址, 将该 MAC地址插入无线访问控制列表, 生成新的无线访 问控制列表后, 输出给无线管理模块;
步骤 412、 无线管理模块将数据库模块保存的无线访问控 制列表信息表 下发给无线驱动模块;
步骤 413、无线驱动模块利用无线访问控制列表信息 进行 MAC地址过滤, 实现访问控制功能。
本发明中, 用户通过按下无线家庭网关设备上的按键, 使无线家庭网关 设备进入无线注册 (REGISTER)模式; 此时设备的指示灯进入慢闪状态, 通知 用户目前设备已经进入允许注册状态; 该状态持续一个固定时间, 该固定时 间可以根据设备使用环境进行设定。 在此固定时间内, 用户所操作的无线客 户端可以与无线家庭网关设备进行关联(例如 , 通过输入正确密钥, 或者通 过 WPS等方式与无线家庭网关设备进行关联); 固定时间结束后, 状态指示 灯切换为正常状态, 通知用户目前设备已经离开允许注册状态。 同时, 无线 家庭网关设备将固定时间内所有关联成功的无 线客户端的 MAC地址进行记 录和配置, 将获取的 MAC地址插入无线访问控制列表, 无线家庭网关设备 随即进入无线访问控制列表生效状态, 实现无线访问控制功能。
本发明大大方便了广大家庭网络用户使用, 只需轻轻一按, 便可轻松实 现无线访问控制功能。
本发明实施例的无线管理模块接收和处理按 键消息的流程包括下面步 骤;
步骤 501 : 家庭网络用户进行按键, 按键检测模块对用户按压的时间进 行计时, 在用户松开按键后, 根据计时长度不同, 向无线管理模块发送不同 的控制消息;
本实施例中, 按键检测模块若检测到按键时长为 2-10秒, 则向无线管理 模块发送注册消息。
步骤 502: 无线管理模块接收到步骤 501 中的无线访问控制消息后, 进 入相应的处理流程。
本实施例中, 无线管理模块若接收到所述注册消息, 首先判断当前无线 射频状态, 若开启, 则发送启动定时器消息, 则转入步骤 503; 若射频关闭, 则开启无线射频, 开启无线状态指示灯。
步骤 503 : 无线管理模块向无线状态指示灯模块发出退出 正常控制状态 的指示, 无线状态指示灯模块则根据该指示控制无线状 态指示灯进入慢闪状 态, 从而屏蔽掉其他模块对无线状态指示灯的控制 , 给用户反馈相应的信息。
本发明实施例的无线管理模块接收和处理定 时器消息的流程包括下面步 骤;
步骤 601 : 定时器模块定时时间到之后, 上报给无线管理模块, 无线管 理模块接收到该消息后, 关闭定时器模块;
步骤 602: 无线管理模块向无线状态指示灯模块发出消息 , 控制无线状 态指示灯退出曼速闪烁状态, 恢复到由无线驱动模块正常控制的状态;
步骤 603 : 无线管理模块向无线驱动模块发出关联结束消 息, 无线驱动 模块停止获取当前所有关联成功的无线客户端 的 MAC地址;
步骤 604: 无线管理模块将无线驱动模块获取到的所有关 联成功的无线 客户端 MAC地址保存到数据库模块之中;
步骤 605:数据库模块将无线客户端的 MAC地址与数据库中的无线访问 控制列表进行遍历, 插入新加入的 MAC地址, 生成新的无线访问控制列表; 步骤 606: 无线管理模块读取新生成的无线访问控制列表 , 下发到无线 驱动模块, 生效无线访问控制功能。 本领域普通技术人员可以理解上述方法中的全 部或部分步骤可通过程序 来指令相关硬件完成, 所述程序可以存储于计算机可读存储介质中, 如只读 存储器、 磁盘或光盘等。 可选地, 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地, 上述实施例中的各模块可以釆用硬件 的形式实现, 也可以釆用软件功能模块的形式实现。 本发明不限制于任何特 定形式的硬件和软件的结合。
以上仅为本发明的优选实施例, 当然, 本发明还可有其他多种实施例, 在不背离本发明精神及其实质的情况下, 熟悉本领域的技术人员当可根据本 发明作出各种相应的改变和变形, 但这些相应的改变和变形都应属于本发明 所附的权利要求的保护范围。
工业实用性 与现有技术相比较, 本发明在保留原有网页配置无线访问控制列表 的基 础上, 增加了一条更加智能化的配置无线访问控制列 表的途径, 用户仅需通 过按键方式触发消息, 之后便可由系统自动完成无线访问控制列表的 配置、 保存和加载等一系列动作, 轻松实现无线访问控制。 此外, 本发明还预留了 固定时间设置接口, 方便用户根据家庭网关设备的使用环境和使用 对象, 自 定义设置倒计时时间, 使得该功能的受用范围更为广泛。