(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103731425103731425A(43)申请公布日2014.04.16(21)申请号201310751640.1(22)申请日2013.12.31(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新区九兴大道16号迈普大厦(72)发明人吴飞郑杨千(74)专利代理机构成都宏顺专利代理事务所(普通合伙)51227代理人周永宏(51)Int.Cl.H04L29/06(2006.01)H04W12/06(2009.01)H04W48/02(2009.01)权权利要求书1页利要求书1页说明书4页说明书4页附图1页附图1页(54)发明名称网络无线终端接入控制方法及系统(57)摘要本发明公开了一种网络无线终端绑定隔离接入控制方法及系统，包括：无线终端选择SSID接入WLAN网络，无线接入设备发起AAA认证，AAA服务器会检查无线终端MAC是否已经绑定该SSID，如果已经绑定，则允许用户接入并访问网络资源，如果绑定其他SSID则不允许该用户接入。如果该用户首次连接该SSID，则将用户MAC和该SSID绑定并保存，允许用户接入并访问网络资源。本发明通过AAA认证服务器对无线终端和需要接入的SSID进行绑定隔离，从而使无线终端只能接入到第一次接入的网络，实现了隔离，提高了网络的安全性。CN103731425ACN1037425ACN103731425A权利要求书1/1页1.网络无线终端接入控制方法，其特征在于，包括如下步骤：A、无线终端选择服务集标识SSID后，接入到WLAN网络中的无线接入设备；B、所述无线接入设备接收到所述无线终端的基本信息后，通过AAA协议接入到AAA认证服务器；C、AAA服务器检查所述无线终端MAC是否已经绑定到所述选择的SSID，如是，则进入AAA认证流程；否则检查用户是否绑定其他SSID，若绑定其他SSID，则拒绝用户接入；若没有绑定其他SSID，则将用户MAC与所述选择的SSID绑定并保存，进入AAA认证流程。2.如权利要求1所述的方法，其特征在于，所述步骤B中，在所述无线接入设备接收所述无线终端的基本信息之前，还包括所述无线终端向所述无线接入设备发送接入请求信息，所述无线接入设备接收到接入请求信息后回复所述无线终端一个接受请求信息。3.如权利要求1所述的方法，其特征在于，所述步骤B中，所述无线接入设备接收所述无线终端的基本信息包括无线终端的用户信息、SSID的基本信息以及所述无线终端的MAC地址。4.如权利要求1-3任一项所述的方法，其特征在于，所述步骤C中，当AAA服务器检查到所述无线终端与所述选择的SSID没有绑定，且也没有与其他SSID的绑定记录，则需要将所述无线终端与所述选择的SSID进行绑定，并将所述无线终端与所述选择的SSID的绑定关系存储在数据库中。5.网络无线终端接入控制系统，其特征在于，包括：WLAN网络的无线接入设备、待接入的无线终端和AAA认证服务器，所述待接入的无线终端用于根据选择需要的服务集标识SSID后，请求接入对应的WLAN网络；所述WLAN网络的无线接入设备，用于接收到所述无线终端的基本信息后，通过AAA协议接入到AAA认证服务器的绑定模块；所述AAA认证服务器包括绑定模块，所述AAA认证服务器的绑定模块用于检查所述无线终端MAC是否已经绑定到所述选择的SSID，如是，则进入AAA认证流程；否则检查用户是否绑定其他SSID，若绑定其他SSID，则拒绝用户接入；若没有绑定其他SSID，则将用户MAC与所述选择的SSID绑定并保存，进入AAA认证流程。6.如权利要求5所述的系统，其特征在于，所述无线接入设备还用于，接收所述无线终端的基本信息之前，接收到无线终端发送的接入请求信息后，回复所述无线终端一个接受请求信息。。7.如权利要求5所述的系统，其特征在于，所述无线接入设备接收所述无线终端的基本信息包括无线终端的用户信息、SSID的基本信息以及所述无线终端的MAC地址。8.如权利要求5-7任一项所述的系统，其特征在于，所述AAA认证服务器的绑定模块还用于，当检查到所述无线终端与所述选择的SSID没有绑定，且也没有与其他SSID的绑定记录，则需要将所述无线终端与所述选择的SSID进行绑定，并将所述无线终端与所述选择的SSID的绑定关系存储在数据库中。2CN103731425A说明书1/4页网络无线终端接入控制方法及系统技术领域[0001]本发明属于通信技术领域，具体是一种网络无线终端绑定隔离接入控制的方法及系统的设计。背景技术[0002]随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证，有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻