本申請涉及計算機通信領域，尤其涉及無線局域網(wǎng)接入方法及裝置。

背景技術：

隨著手機、平板電腦等終端設備的普及，無線局域網(wǎng)已經(jīng)成為辦公區(qū)域或者公共場所所不可或缺的一項網(wǎng)絡基礎設施。

然而，隨著辦公、公共領域對無線網(wǎng)絡需求(比如漫游的需求)的不斷增長，通常需要加強特定區(qū)域的無線信號的覆蓋范圍，從而需要增大相應AP(Access Point，接入點)的發(fā)射功率，或者在特定區(qū)域增加AP的部署，這在擴大網(wǎng)絡覆蓋區(qū)域，增強覆蓋信號的同時，也導致了所覆蓋區(qū)域的外延區(qū)域的接入變得不再可控。

技術實現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N無線局域網(wǎng)接入方法及裝置，用以提高無線局域網(wǎng)覆蓋區(qū)域的網(wǎng)絡安全性。

具體地，本申請是通過如下技術方案實現(xiàn)的：

根據(jù)本發(fā)明實施例的第一方面，提供一種無線局域網(wǎng)接入方法，所述無線局域網(wǎng)的無線信號覆蓋范圍被預先劃分為受控接入?yún)^(qū)域和非受控接入?yún)^(qū)域，所述方法應用于無線局域網(wǎng)中的AC(Access Controller，無線控制器)設備，包括：

當STA(終端設備)在受控接入?yún)^(qū)的AP上線時，接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，獲取該上線通知消息中攜帶的所述STA的標識信息；

將所述STA的標識信息寫入接入黑名單；

向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。

根據(jù)本發(fā)明實施例的第二方面，提供一種無線局域網(wǎng)接入裝置，所述裝置包括：

第一接收單元，用于當STA在受控接入?yún)^(qū)的AP上線時，接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，獲取該上線通知消息中攜帶的所述STA的標識信息；

保存單元，用于將所述STA的標識信息寫入接入黑名單；

第一返回單元，用于向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。

本申請實施例提供一種新的無線局域網(wǎng)接入方式，通過對無線局域網(wǎng)接入方式的改進，當STA在受控接入?yún)^(qū)的AP上線時，無線局域網(wǎng)中的AC設備可以接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，并可以獲取該上線通知消息中攜帶的所述STA的標識信息。AC設備可以將所述STA的標識信息寫入接入黑名單，并可以向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。

由于無線局域網(wǎng)的無線信號覆蓋范圍被劃分為受控接入?yún)^(qū)域和非受控接入?yún)^(qū)域。當STA在受控接入?yún)^(qū)的AP上線時，AC設備可以將該STA設備寫入接入黑名單中，使得該STA無法接入該無線局域網(wǎng)，從而實現(xiàn)了通過設置接入黑名單，對受控接入?yún)^(qū)的STA進行接入控制，因此，可以有效地提高無線局域網(wǎng)的非受控接入?yún)^(qū)的網(wǎng)絡安全性。

附圖說明

圖1是一種相關技術中無線局域網(wǎng)接入方法的應用場景圖；

圖2是本申請一示例性實施例示出的一種無線局域網(wǎng)接入方法的流程圖；

圖3是本申請一示例性實施例示出的一種無線局域網(wǎng)接入方法的應用場景圖；

圖4是本申請一示例性實施例示出的一種無線局域網(wǎng)接入方法的交互圖；

圖5是本申請一示例性實施例示出的另一種無線局域網(wǎng)接入方法的交互圖；

圖6是本申請一示例性實施例示出的一種無線局域網(wǎng)覆蓋區(qū)域的俯視圖；

圖7是本申請一示例性實施例示出的一種無線局域網(wǎng)接入裝置所在設備的一種硬件結構圖；

圖8是本申請一示例性實施例示出的一種無線局域網(wǎng)接入裝置的框圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯(lián)的列出項目的任何或所有可能組合。

應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。

參見圖1，圖1是一種相關技術中無線局域網(wǎng)接入方法的應用場景圖。

在圖1示出的無線局域網(wǎng)接入場景包括無線局域網(wǎng)AC設備，AP設備和STA。

其中，無線局域網(wǎng)AC設備又被稱為無線局域網(wǎng)核心控制器，主要用于對無線局域網(wǎng)中的AP進行控制和管理。

AP設備，主要用于提供STA與局域網(wǎng)的橋接功能。

STA，又被稱作終端設備，主要包括帶有無線網(wǎng)卡的PC機以及便攜式筆記本等。

在相關的無線局域網(wǎng)的接入方式中，通常是基于GPS技術實現(xiàn)無線局域網(wǎng)的接入控制。

在實現(xiàn)時，STA終端設備可以通過本地的安裝的GPS客戶端，通過GPS技術，獲取其所在的地理位置信息。當STA通過所在區(qū)域的AP上線時，該AP設備可以將接收到的該STA終端設備的地理位置信息發(fā)送給無線局域網(wǎng)中的AC設備。AC設備可以基于接收到的地理位置信息，判斷該STA終端設備是否在無線局域網(wǎng)覆蓋的非受控接入?yún)^(qū)，如果該STA終端設備在該非受控接入?yún)^(qū)，則允許該STA設備上線。如果該STA終端設備不在該非受控接入?yún)^(qū)，則可以禁止該STA終端設備上線。

然而在實際應用中，采用GPS技術實現(xiàn)無線局域網(wǎng)的接入控制，一方面，由于STA終端設備上的GPS客戶端很難獲得精確的地理位置信息，使得AC設備很難精確控制STA設備的接入。另一方面，由于STA終端設備需要安裝特定的GPS客戶端，才可以通過GPS技術獲取地理位置信息，這就為無線局域網(wǎng)的接入控制造成了不便。

針對上述問題，本實施例本申請實施例提供一種新的無線局域網(wǎng)接入方式，通過對無線局域網(wǎng)接入方式的改進，當STA在受控接入?yún)^(qū)的AP上線時，無線局域網(wǎng)中的AC設備可以接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，并可以獲取該上線通知消息中攜帶的所述STA的標識信息。AC設備可以將所述STA的標識信息寫入接入黑名單，并可以向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。

由于無線局域網(wǎng)的無線信號覆蓋范圍被劃分為受控接入?yún)^(qū)域和非受控接入?yún)^(qū)域。當STA在受控接入?yún)^(qū)的AP上線時，AC設備可以將該STA設備寫入接入黑名單中，使得該STA無法接入該無線局域網(wǎng)，從而實現(xiàn)了通過設置接入黑名單，對受控接入?yún)^(qū)的STA進行接入控制，因此，可以有效地提高無線局域網(wǎng)的非受控接入?yún)^(qū)的網(wǎng)絡安全性。

參見圖2，圖2是本申請一示例性實施例示出的一種無線局域網(wǎng)接入方法的流程圖，所述方法應用于無線局域網(wǎng)中的AC設備，具體包括如下所述步驟：

步驟201：當STA在受控接入?yún)^(qū)的AP上線時，接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，獲取該上線通知消息中攜帶的所述STA的標識信息；

在相關的無線局域網(wǎng)接入方法中，通常GPS技術來實現(xiàn)無線局域網(wǎng)的接入控制。但在實際應用中，一方面，由于STA終端設備很難通過GPS獲取到精確的地理位置信息，使得AC設備很難精確控制STA設備的接入。另一方面，由于STA終端設備需要安裝特定的GPS客戶端，才可以通過GPS技術獲取地理位置信息，這就為無線局域網(wǎng)的接入控制造成了不便。

基于上述問題，本實施例提出了一種新的無線局域網(wǎng)的接入方法。

參見圖3所述，在本實施例中，無線局域網(wǎng)的無線信號覆蓋范圍被預先劃分為受控接入?yún)^(qū)和非受控接入?yún)^(qū)。

其中，上述非受控接入?yún)^(qū)是無線局域網(wǎng)覆蓋的內(nèi)部可信區(qū)域，在該區(qū)域內(nèi)的終端設備可以通過該區(qū)域的AP接入該無線局域網(wǎng)。

受控接入?yún)^(qū)是控制STA接入的區(qū)域，可以包括無線局域網(wǎng)覆蓋區(qū)域的外延區(qū)域，在該外延區(qū)域內(nèi)仍然覆蓋有該無線局域網(wǎng)的無線信號。其中，外延區(qū)域，是基于用戶需要無線局域網(wǎng)信號覆蓋更大的范圍的需求，通過增大AP的發(fā)射功率，或者在特定區(qū)域部署更多數(shù)量的AP，而形成的無線局域網(wǎng)覆蓋的擴展區(qū)域。

在部署AP時，與現(xiàn)有相關實現(xiàn)方式不同的是，本實施例不僅在非受控接入?yún)^(qū)部署了相應數(shù)量的AP，而且在受控接入?yún)^(qū)部署了相應數(shù)量的AP。

受控接入?yún)^(qū)部署的AP主要用于將進入受控區(qū)的STA的標識發(fā)送給AC設備，使得AC設備可以基于該標識生成接入黑名單，并可以通過該黑名單禁止該區(qū)域內(nèi)的STA接入。

而非受控接入?yún)^(qū)的AP的作用與相關機制中AP作用相同，在非受控接入?yún)^(qū)的STA可以通過該區(qū)域的AP接入該無線局域網(wǎng)。

此外，為了對受控接入?yún)^(qū)的某些特定方向的STA進行接入控制，受控接入?yún)^(qū)的AP采用定向天線進行無線信號覆蓋。而非受控接入?yún)^(qū)的AP采用普通天線進行無線信號的覆蓋。

在本實施例中，當STA在受控接入?yún)^(qū)的AP上線時，接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，獲取該上線通知消息中攜帶的所述STA的標識信息。

在實現(xiàn)時，受控接入?yún)^(qū)的STA設備可以向該區(qū)域的AP發(fā)送接入請求消息，該接入請求消息中攜帶有該STA的標識信息。在接收到該STA的標識信息后，該AP可以向AC設備發(fā)送上線通知消息，該上線通知消息中攜帶有該STA標識信息。

其中，上述STA標識信息可以包括STA的MAC地址等，在此，不再一一贅述。

步驟202：將所述STA的標識信息寫入接入黑名單；

在本實施例中，無線局域網(wǎng)的AC設備可以通過接入黑名單來實現(xiàn)對受控接入?yún)^(qū)的STA接入控制，從而可以有效地提高非受控接入?yún)^(qū)的網(wǎng)絡安全性。

在實現(xiàn)時，當AC設備接收到上述受控接入?yún)^(qū)的AP設備發(fā)送的STA的上線通知消息時，可以獲取該上線通知消息中攜帶的上述STA的標識信息，并可以將該STA的標識信息寫入接入黑名單中，通過該接入黑名單，控制受控區(qū)域的STA的接入。

步驟203：向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。

在本實施例中，AC設備可以向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。

在實現(xiàn)時，在將STA的標識信息保存至上述接入黑名單后，AC設備可以向上述受控接入?yún)^(qū)的AP返回接入失敗的消息。該AP根據(jù)該接入失敗消息，將STA下線。

其中，針對上述STA在接入?yún)^(qū)下線，包括當所述STA在線時，受控接入?yún)^(qū)的AP設備可以將該STA下線；以及，受控接入?yún)^(qū)的AP設備可以禁止該區(qū)域的STA接入等情況，在此，不再一一贅述。

此外，為了更為精確地控制STA的接入，避免STA無法接入無線局域網(wǎng)的情況發(fā)生。所述接入黑名單可以預設老化時間。在老化時間內(nèi)，該接入黑名單中記錄的STA設備將被禁止接入受控接入?yún)^(qū)的AP。當老化時間結束后，如果該STA設備位于非受控接入?yún)^(qū)，則可以通過非受控接入?yún)^(qū)的AP上線。

在本實施例中，如果STA在非受控區(qū)的AP上線，AC設備可以接收非受控接入?yún)^(qū)的AP發(fā)送的認證消息；該認證報文中攜帶有在該非受控接入?yún)^(qū)上線的STA的標識信息；AC設備可以基于接收到的認證消息，對所述在非受控接入?yún)^(qū)上線的STA進行認證；如果通過認證，可以對所述在非受控接入?yún)^(qū)上線的STA進行正常的數(shù)據(jù)轉發(fā)；如果未通過認證，可以向該STA返回接入失敗的消息。

本申請實施例提供一種新的無線局域網(wǎng)接入方式，通過對無線局域網(wǎng)接入方式的改進，當STA在受控接入?yún)^(qū)的AP上線時，無線局域網(wǎng)中的AC設備可以接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，并可以獲取該上線通知消息中攜帶的所述STA的標識信息。AC設備可以將所述STA的標識信息寫入接入黑名單，并可以向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。其中，該受控接入?yún)^(qū)的AP采用定向天線進行無線信號覆蓋，該接入黑名單具有老化時間。

一方面，由于無線局域網(wǎng)的無線信號覆蓋范圍被劃分為受控接入?yún)^(qū)域和非受控接入?yún)^(qū)域。當STA在受控接入?yún)^(qū)的AP上線時，AC設備可以將該STA設備寫入接入黑名單中，使得該STA無法接入該無線局域網(wǎng)，從而實現(xiàn)了通過設置接入黑名單，對受控接入?yún)^(qū)的STA進行接入控制，因此，可以有效地提高無線局域網(wǎng)的非受控接入?yún)^(qū)的網(wǎng)絡安全性。

另一方面，由于受控接入?yún)^(qū)的AP采用定向天線進行無線信號覆蓋，因此，可以控制受控接入?yún)^(qū)某些特定方向的STA接入，更為有效地的控制受控接入?yún)^(qū)的STA的接入。

此外，由于上述接入黑名單具有老化時間，在老化時間內(nèi)，該接入黑名單中記錄的STA設備將被禁止接入受控接入?yún)^(qū)的AP，而在老化時間結束后，STA可以通過所在區(qū)域的AP進行認證接入，而不是一直處于禁止接入的狀態(tài)。因此，可以更為精確地控制STA的接入，避免STA無法接入無線局域網(wǎng)的情況發(fā)生。

參見圖4，圖4是本申請一示例性實施例示出的一種無線局域網(wǎng)接入方法的交互圖，具體步驟如下所示：

步驟401：受控接入?yún)^(qū)STA向受控接入?yún)^(qū)AP發(fā)送接入請求消息.；

步驟402：受控接入?yún)^(qū)AP接收接入請求消息，獲取該STA的標識信息；

步驟403：受控接入?yún)^(qū)AP向AC設備發(fā)送上線通知消息，該上線通知消息中攜帶有受控接入?yún)^(qū)STA的標識信息；

在本實施例中，無線局域網(wǎng)的無線信號覆蓋范圍被預先劃分為受控接入?yún)^(qū)和非受控接入?yún)^(qū)。

其中，上述非受控接入?yún)^(qū)是無線局域網(wǎng)覆蓋的內(nèi)部可信區(qū)域，在該區(qū)域內(nèi)的終端設備可以通過該區(qū)域的AP接入該無線局域網(wǎng)。

受控接入?yún)^(qū)為控制STA接入的區(qū)域，可以包括無線局域網(wǎng)覆蓋區(qū)域的外延區(qū)域，在該外延區(qū)域內(nèi)仍然覆蓋有該無線局域網(wǎng)的無線信號。其中，外延區(qū)域，是基于用戶需要無線局域網(wǎng)信號覆蓋更大的范圍的需求，通過增大AP的發(fā)射功率，或者在特定區(qū)域部署更多數(shù)量的AP，而形成的無線局域網(wǎng)覆蓋的擴展區(qū)域。

在部署AP時，與現(xiàn)有相關實現(xiàn)方式不同的是，本實施例不僅在非受控接入?yún)^(qū)部署了相應數(shù)量的AP，而且在受控接入?yún)^(qū)部署了相應數(shù)量的AP。

受控接入?yún)^(qū)部署的AP主要用于將進入受控區(qū)的STA的標識發(fā)送給AC設備，使得AC設備可以基于該標識生成接入黑名單，并可以通過該黑名單禁止該區(qū)域內(nèi)的STA上線。

而非受控接入?yún)^(qū)的AP的作用與相關機制中AP作用相同，在非受控接入?yún)^(qū)的STA可以通過該區(qū)域的AP接入該無線局域網(wǎng)。

此外，為了對某些特定方向的STA進行接入控制，受控接入?yún)^(qū)的AP采用定向天線進行無線信號覆蓋。而非受控接入?yún)^(qū)的AP采用普通天線進行無線信號的覆蓋。

在本實施例中，當STA在受控接入?yún)^(qū)的AP上線時，接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，獲取該上線通知消息中攜帶的所述STA的標識信息。

在實現(xiàn)時，受控接入?yún)^(qū)的STA設備可以向該區(qū)域的AP發(fā)送接入請求消息，該接入請求消息中攜帶有該STA的標識信息。在接收到該STA的標識信息后，該AP可以向AC設備發(fā)送上線通知消息，所述上線通知消息中攜帶有該STA標識信息。

上述STA標識信息可以包括STA的MAC地址等，在此，不再一一贅述。

步驟404：AC設備將該STA的終端標識寫入接入黑名單；

在本實施例中，無線局域網(wǎng)的AC設備可以通過接入黑名單來實現(xiàn)對受控接入?yún)^(qū)的STA接入控制，從而可以有效地提高非受控接入?yún)^(qū)的網(wǎng)絡安全性。

在實現(xiàn)時，當AC設備接收到上述受控接入?yún)^(qū)的AP設備發(fā)送的STA的上線通知消息時，可以獲取該上線通知消息中攜帶的上述STA的標識信息，并可以將該STA的標識信息寫入接入黑名單中，通過該接入黑名單，控制受控區(qū)域的STA的接入。

步驟405：AC設備向受控接入?yún)^(qū)AP返回接入失敗消息；

步驟406：受控接入?yún)^(qū)AP基于接收到的接入失敗消息，將該STA下線；

在本實施例中，AC設備可以向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。

在實現(xiàn)時，在將STA的標識信息保存至上述接入黑名單后，AC設備可以向上述受控接入?yún)^(qū)的AP返回接入失敗的消息。該AP根據(jù)該接入失敗消息，將STA下線。

其中，針對上述STA在接入?yún)^(qū)下線，包括當所述STA在線時，受控接入?yún)^(qū)的AP設備可以將該STA下線；以及，受控接入?yún)^(qū)的AP設備可以禁止該區(qū)域的STA接入等情況，在此，不再一一贅述。

此外，為了更為精確地控制STA的接入，避免STA無法接入無線局域網(wǎng)的情況發(fā)生。所述接入黑名單可以預設老化時間。在老化時間內(nèi)，該接入黑名單中記錄的STA設備將被禁止接入受控接入?yún)^(qū)的AP。當老化時間結束后，如果該STA設備位于非受控接入?yún)^(qū)，則可以通過非受控接入?yún)^(qū)的AP上線。

本申請實施例提供一種新的無線局域網(wǎng)接入方式，通過對無線局域網(wǎng)接入方式的改進，當STA在受控接入?yún)^(qū)的AP上線時，無線局域網(wǎng)中的AC設備可以接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，并可以獲取該上線通知消息中攜帶的所述STA的標識信息。AC設備可以將所述STA的標識信息寫入接入黑名單，并可以向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。其中，該受控接入?yún)^(qū)的AP采用定向天線進行無線信號覆蓋，該接入黑名單具有老化時間。

一方面，由于無線局域網(wǎng)的無線信號覆蓋范圍被劃分為受控接入?yún)^(qū)域和非受控接入?yún)^(qū)域。當STA在受控接入?yún)^(qū)的AP上線時，AC設備可以將該STA設備寫入接入黑名單中，使得該STA無法接入該無線局域網(wǎng)，從而實現(xiàn)了通過設置接入黑名單，對受控接入?yún)^(qū)的STA進行接入控制，因此，可以有效地提高無線局域網(wǎng)的非受控接入?yún)^(qū)的網(wǎng)絡安全性。

另一方面，由于受控接入?yún)^(qū)的AP采用定向天線進行無線信號覆蓋，因此，可以控制受控接入?yún)^(qū)某些特定方向的STA接入，更為有效地的控制受控接入?yún)^(qū)的STA的接入。

此外，由于上述接入黑名單具有老化時間，在老化時間內(nèi)，該接入黑名單中記錄的STA設備將被禁止接入受控接入?yún)^(qū)的AP，而在老化時間結束后，STA可以通過所在區(qū)域的AP進行認證接入，而不是一直處于禁止接入的狀態(tài)。因此，可以更為精確地控制STA的接入，避免STA無法接入無線局域網(wǎng)的情況發(fā)生。

參見圖5，圖5是本申請一示例性實施例示出的另一種無線局域網(wǎng)接入方法的交互圖，具體步驟如下所示：

步驟501：非受控接入?yún)^(qū)STA向非受控接入?yún)^(qū)AP發(fā)送接入請求消息；

步驟502：非受控接入?yún)^(qū)AP接收該接入請求消息，獲取該接入請求消息中攜帶的STA的標識信息；

步驟503：非受控接入?yún)^(qū)AP向AC設備發(fā)送認證消息；

在本實施例中，如果在非受控區(qū)的STA在該非受控區(qū)AP上線，AC設備可以接收非受控接入?yún)^(qū)的AP發(fā)送的認證消息。

在實現(xiàn)時，當非受控區(qū)的STA在該非受控區(qū)AP上線，非受控區(qū)的STA可以向非受控區(qū)的AP發(fā)送接入請求消息，該接入請求消息中攜帶有該STA的標識信息。

非受控區(qū)的AP接收到接入請求消息后，可以獲取該消息中寫的該STA的標識信息，并可以將該標識信息封裝至認證消息中。非受控區(qū)的AP可以將該認證消息發(fā)送給AC設備。

步驟504：AC設備對該STA進行認證；

步驟505：AC設備判斷該STA是否認證成功

步驟506：如果該STA設備認證失敗，AC設備向非受控接入?yún)^(qū)AP返回接入失敗消息；

步驟507：如果該STA設備認證成功，AC設備對所述在非受控接入?yún)^(qū)上線的STA進行正常的數(shù)據(jù)轉發(fā)。

在本實施例中，當AC設備接收到上述非受控接入?yún)^(qū)AP發(fā)送的認證消息后，AC設備可以AC設備可以基于接收到的認證消息，對所述在非受控接入?yún)^(qū)上線的STA進行認證。

如果通過認證，可以執(zhí)行步驟507，對所述在非受控接入?yún)^(qū)上線的STA進行正常的數(shù)據(jù)轉發(fā)；如果未通過認證，可以執(zhí)行步驟506，向該STA返回接入失敗的消息。

本申請實施例提供一種新的無線局域網(wǎng)接入方式，一方面，當受控接入?yún)^(qū)的STA在該受控接入?yún)^(qū)AP上線，AC設備可以將該受控接入?yún)^(qū)的STA記錄在接入黑名單中，使得受控接入?yún)^(qū)的STA無法在接入該無線局域網(wǎng)。

另一方面，當非受控接入?yún)^(qū)的STA在該區(qū)域的AP上線時，AC設備可以通過接收該區(qū)域AP發(fā)送的認證消息，對該STA進行認證，當認證通過時，非受控區(qū)的STA可以在該非受控區(qū)的AP上線，進行正常的數(shù)據(jù)交互。

由于AC設備不僅可以通過黑名單實現(xiàn)對受控區(qū)接入?yún)^(qū)STA的接入控制，還可以對非受控接入的STA進行認證，當認證通過時，允許非受控接入?yún)^(qū)的STA上線，從而可以全面而有效控制受控接入?yún)^(qū)和非受控接入?yún)^(qū)的STA的接入。因此，可以提高無線局域網(wǎng)覆蓋的非受控接入?yún)^(qū)的無線網(wǎng)絡安全性。

以下以具體場景為例，對本申請方案進行說明：

參見圖6，圖6是圖6是本申請一示例性實施例示出的一種無線局域網(wǎng)覆蓋區(qū)域的俯視圖。圖4中的黑色實心圓表示AP設備，箭頭表示定向天線所指定的特定方向。假設，非受控接入?yún)^(qū)為AP設備A所覆蓋的小圓形區(qū)域。受控接入?yún)^(qū)為小圓與大圓之間的環(huán)形區(qū)域，為無線局域網(wǎng)覆蓋區(qū)域的外延區(qū)域，在該外延區(qū)域中，仍有該無線局域網(wǎng)的無線信號。黑色實心圓A代表非受控接入?yún)^(qū)域內(nèi)的AP，其余黑色實心圓代表受控接入?yún)^(qū)域內(nèi)的AP。

需要說明的是，圖6中的無線局域網(wǎng)的覆蓋方式僅僅是為了解釋本申請方案，在實現(xiàn)時，并不局限于圖6所示的方式，在此，不再贅述。

場景一：

假設某商場A覆蓋有無線局域網(wǎng)絡，其覆蓋方式如圖6所示，商場內(nèi)部區(qū)域為非受控接入?yún)^(qū)，而商場外部周邊區(qū)域為受控接入?yún)^(qū)。

在實際應用中，當用戶A的STA進入到受控接入?yún)^(qū)時，如果用戶A可以獲知該商場的無線局域網(wǎng)的接入密碼，則可以完成認證，接入該無線局域網(wǎng)，從而降低了商場內(nèi)部非受控接入?yún)^(qū)的網(wǎng)絡安全性。

而在本實施例中，當用戶A的STA進入到受控接入?yún)^(qū)時，用戶A的STA可以向本地通信范圍內(nèi)的受控接入?yún)^(qū)的AP發(fā)送接入請求消息，該接入請求消息中攜帶用戶A的STA的MAC地址。在接收到該接入請求消息后，該受控接入?yún)^(qū)的AP可以向無線局域網(wǎng)中的AC設備發(fā)送上線通知消息。

AC設備可以接收上述AP發(fā)送的上線通知消息，獲取該上線通知消息中攜帶的用戶A的STA的MAC地址，并可以將該MAC地址寫入黑名單中。

AC設備可以向該AP設備返回接入失敗的消息，使得AP設備禁止該用戶A的STA接入。

在本實施例中，當STA在受控接入?yún)^(qū)的AP上線時，無線局域網(wǎng)中的AC設備可以接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，并可以獲取該上線通知消息中攜帶的所述STA的MAC地址。AC設備可以將所述STA的MAC地址寫入接入黑名單，并可以向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線，

AC設備可以通過黑名單對受控接入?yún)^(qū)的STA進行接入控制，所以用戶A即使可以獲知商場A的無線局域網(wǎng)密碼，但當用戶A所在區(qū)域為受控接入?yún)^(qū)時，用戶A的STA都無法接入上線，從而提高了對受控接入?yún)^(qū)的STA的接入控制，因此，可以有效地提高無線局域網(wǎng)覆蓋的非受控接入?yún)^(qū)的網(wǎng)絡安全性。

場景二：

假設某商場A覆蓋有無線局域網(wǎng)絡，其覆蓋方式如圖6所示，商場內(nèi)部區(qū)域為非受控接入?yún)^(qū)，而商場外部周邊區(qū)域為受控接入?yún)^(qū)。

假設場景為用戶A的STA在商場A內(nèi)部(即非受控接入?yún)^(qū))的AP上線，過一段時間后，用戶A移動至商場A周邊的區(qū)域(即受控接入?yún)^(qū))。

在實際應用中，當在商場A內(nèi)部認證上線的用戶A移動至商場周邊區(qū)域時，由于很難通過GPS獲取用戶A的精確地理位置信息，且該區(qū)域受控接入?yún)^(qū)仍然覆蓋有該無線局域網(wǎng)的無線信號，所以當用戶A移動至該區(qū)域時，用戶A的STA仍然在線。因此，在實際應用中，很難有效地控制STA的下線，從而降低了無線局域網(wǎng)覆蓋的非受控接入?yún)^(qū)的網(wǎng)絡安全性。

在本實施例中，當用戶A移動在商場A的周邊區(qū)域(即受控接入?yún)^(qū))時，該無線局域網(wǎng)的AC設備可以將該用戶A的STA的MAC地址寫入接入黑名單，通過該接入黑名單，使得用戶A的STA在該區(qū)域的AP下線。

在實現(xiàn)時，當用戶A移動在商場A的周邊區(qū)域(即受控接入?yún)^(qū))時，該區(qū)域內(nèi)的AP設備可以從與用戶A的STA的交互消息中，獲取該用戶A的STA的MAC地址，并可以向AC設備發(fā)送上線通知消息。

AC設備可以接收上述AP設備發(fā)送的上線通知消息，并可以獲取該上線通知消息中攜帶的該用戶A的STA的MAC地址。AC設備可以將該MAC地址寫入接入黑名單中，并可以向該AP設備返回接入失敗消息。

當該區(qū)域的AP設備接收到該接入失敗消息后，可以使該用戶A的STA下線。

在本實施例中，當在非受控接入?yún)^(qū)經(jīng)過認證上線的STA，移動至受控接入?yún)^(qū)時，無線局域網(wǎng)中的AC設備可以接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，并可以獲取該上線通知消息中攜帶的所述STA的MAC地址。AC設備可以將所述STA的MAC地址寫入接入黑名單，并可以向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。

由于AC設備可以通過黑名單，將該STA強制下線，所以可以有效控制STA接入和下線，從而可以提高該無線局域網(wǎng)覆蓋的非受控接入?yún)^(qū)的網(wǎng)絡安全性。

與前述無線局域網(wǎng)接入方法的實施例相對應，本申請還提供了無線局域網(wǎng)接入裝置的實施例。

本申請無線局域網(wǎng)接入裝置的實施例可以應用在無線局域網(wǎng)中的AC設備上。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在AC設備的處理器將非易失性存儲器中對應的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言，如圖7所示，為本申請無線局域網(wǎng)接入裝置所在AC設備的一種硬件結構圖，除了圖7所示的處理器、內(nèi)存、網(wǎng)絡接口、以及非易失性存儲器之外，實施例中裝置所在的AC設備通常根據(jù)該無線局域網(wǎng)接入的實際功能，還可以包括其他硬件，對此不再贅述。

參見圖8，圖8是本申請一示例性實施例示出的一種無線局域網(wǎng)接入裝置的框圖。所述裝置包括第一接收單元810，保存單元820以及第一返回單元830。

其中，第一接收單元810，用于當STA在受控接入?yún)^(qū)的AP上線時，接收該受控接入?yún)^(qū)AP發(fā)送的上線通知消息，獲取該上線通知消息中攜帶的所述STA的標識信息；

保存單元820，用于將所述STA的標識信息寫入接入黑名單；

第一返回單元830，用于向所述受控接入?yún)^(qū)的AP返回接入失敗的消息，以觸發(fā)所述STA在受控接入?yún)^(qū)下線。

在另一個可選的實現(xiàn)方式中：

所述裝置還可以包括(圖8中未示出)：第二接收單元，用于接收非受控接入?yún)^(qū)的AP發(fā)送的認證消息；其中，所述認證消息中攜帶有在該非受控接入?yún)^(qū)上線的STA的標識信息；

認證單元，用于基于接收到的認證消息，對所述在非受控接入?yún)^(qū)上線的STA進行認證；

轉發(fā)單元，用于如果通過認證，對所述在非受控接入?yún)^(qū)上線的STA進行正常的數(shù)據(jù)轉發(fā)；

第二返回單元，用于如果未通過認證，向該STA返回接入失敗的消息。

上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應步驟的實現(xiàn)過程，在此不再贅述。

對于裝置實施例而言，由于其基本對應于方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。

以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本申請保護的范圍之內(nèi)。