接入控制方法、装置、无线控制器和计算机可读存储介质与流程

本发明涉及通信，具体而言，涉及一种接入控制方法、装置、无线控制器和计算机可读存储介质。

背景技术：

1、在无线局域网(wireless local area network，wlan)中，为确保无线终端接入合法性和数据传输安全性，一般情况下会采用802.1x认证方式，该认证方式主要解决两个问题：终端合法性校验和准入、无线数据加密协商；由于采用802.1x认证时，认证服务器是关键节点，当认证服务器异常无法提供业务时，无线网络业务会无法再提供终端接入服务。

2、现有的解决方案中，是在配置需加密认证的无线网络服务之外，额外配置一个免加密认证的无线网络服务供认证服务器异常时终端接入使用；当无线控制器检测到认证服务器异常时关闭需加密认证的无线网络服务，开启免加密认证的无线网络服务供终端接入使用。由于认证服务器异常时需要关闭当前正在服务的无线网络，故会影响已接入终端业务的正常运行。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种接入控制方法、装置、无线控制器和计算机可读存储介质，以解决现有技术中认证服务器异常时需要关闭当前正在服务的无线网络，从而影响已接入终端业务的正常运行的技术问题。

2、为了实现上述目的，本发明实施例采用的技术方案如下：

3、第一方面，本发明提供一种接入控制方法，应用于无线控制器，所述无线控制器与认证服务器、无线接入点均通信连接；所述方法包括：

4、对所述认证服务器进行探测；

5、在判定所述认证服务器异常时，控制所述无线接入点隐藏当前提供的主用无线网络，以使所述主用无线网络对未接入的终端不可见且已接入所述主用无线网络的终端能够正常使用所述主用无线网络；

6、控制所述无线接入点开启预先为所述主用无线网络配置的备用无线网络，以供未接入所述主用无线网络的终端接入。

7、在可选的实施方式中，所述控制所述无线接入点隐藏当前提供的主用无线网络，包括：

8、控制所述无线接入点停止广播所述主用无线网络的服务集标识；

9、控制所述无线接入点对已接入所述主用无线网络的终端的探测请求报文进行回应，并为已接入所述主用无线网络的终端提供数据传输服务；

10、控制所述无线接入点对未接入所述主用无线网络的终端的探测请求报文以及接入请求报文不进行回应。

11、在可选的实施方式中，所述方法还包括：

12、在判定所述认证服务器恢复正常时，控制所述无线接入点将所述主用无线网络恢复到可见状态；

13、控制所述无线接入点关闭所述备用无线网络，并将已接入所述备用无线网络的终端接入到所述主用无线网络中。

14、在可选的实施方式中，所述方法还包括：

15、采用预先配置的ppsk加密认证方式对请求接入所述备用无线网络的终端进行接入认证。

16、在可选的实施方式中，所述主用无线网络和所述备用无线网络的服务集标识不同。

17、在可选的实施方式中，所述对所述认证服务器进行探测，具体包括：

18、将终端发送的接入请求报文转发到所述认证服务器；

19、若接收到所述认证服务器基于所述接入请求报文返回的响应报文，则判定所述认证服务器正常；

20、若未接收到所述认证服务器基于所述接入请求报文返回的响应报文，则判定所述认证服务器异常。

21、在可选的实施方式中，所述对所述认证服务器进行探测，具体包括：

22、获取已接入终端对应的计费报文并发送至所述认证服务器；

23、若接收到所述认证服务器基于所述计费报文返回的响应报文，则判定所述认证服务器正常；

24、若未接收到所述认证服务器基于所述计费报文返回的响应报文，则判定所述认证服务器异常。

25、第二方面，本发明提供一种接入控制装置，应用于无线控制器，所述无线控制器与认证服务器、无线接入点均通信连接；所述装置包括：

26、探测模块，用于对所述认证服务器进行探测；

27、主用网络控制模块，用于在判定所述认证服务器异常时，控制所述无线接入点隐藏当前提供的主用无线网络，以使所述主用无线网络对未接入的终端不可见且已接入所述主用无线网络的终端能够正常使用所述主用无线网络；

28、备用网络控制模块，用于控制所述无线接入点开启预先为所述主用无线网络配置的备用无线网络，以供未接入所述主用无线网络的终端接入。

29、第三方面，本发明提供一种无线控制器，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如前述实施方式中任一项所述的接入控制方法的步骤。

30、第四方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如前述实施方式中任一项所述的接入控制方法的步骤。

31、本发明实施例提供的接入控制方法、装置、无线控制器和计算机可读存储介质，无线控制器对认证服务器进行探测，在判定认证服务器异常时，控制无线接入点隐藏当前提供的主用无线网络，以使主用无线网络对未接入的终端不可见且已接入主用无线网络的终端能够正常使用主用无线网络；控制无线接入点开启预先为主用无线网络配置的备用无线网络，以供未接入主用无线网络的终端接入。由于认证服务器异常时并不是关闭主用无线网络，而是通过隐藏的方式使得已接入主用无线网络的终端能够正常使用主用无线网络，从而不会影响已接入终端业务的正常运行；对于未接入终端，则可以通过开启的备用无线网络实现接入，从而保障了无线网络的可靠性。

32、为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

技术特征：

1.一种接入控制方法，其特征在于，应用于无线控制器，所述无线控制器与认证服务器、无线接入点均通信连接；所述方法包括：

2.根据权利要求1所述的接入控制方法，其特征在于，所述控制所述无线接入点隐藏当前提供的主用无线网络，包括：

3.根据权利要求1所述的接入控制方法，其特征在于，所述方法还包括：

4.根据权利要求1-3任一项所述的接入控制方法，其特征在于，所述方法还包括：

5.根据权利要求1-3任一项所述的接入控制方法，其特征在于，所述主用无线网络和所述备用无线网络的服务集标识不同。

6.根据权利要求1所述的接入控制方法，其特征在于，所述对所述认证服务器进行探测，具体包括：

7.根据权利要求1所述的接入控制方法，其特征在于，所述对所述认证服务器进行探测，具体包括：

8.一种接入控制装置，其特征在于，应用于无线控制器，所述无线控制器与认证服务器、无线接入点均通信连接；所述装置包括：

9.一种无线控制器，其特征在于，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1-7中任一项所述的接入控制方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的接入控制方法的步骤。

技术总结
本发明提出一种接入控制方法、装置、无线控制器和计算机可读存储介质，涉及通信技术领域。无线控制器对认证服务器进行探测，在判定认证服务器异常时，控制无线接入点隐藏当前提供的主用无线网络，以使主用无线网络对未接入的终端不可见但已接入主用无线网络的终端能够正常使用主用无线网络；控制无线接入点开启预先为主用无线网络配置的备用无线网络，以供未接入主用无线网络的终端接入。由于认证服务器异常时并不是关闭主用无线网络，而是通过隐藏的方式使得已接入主用无线网络的终端能够正常使用主用无线网络，从而不会影响已接入终端业务的正常运行；对于未接入终端，则可以通过开启的备用无线网络实现接入，从而保障了无线网络的可靠性。

技术研发人员：张永才
受保护的技术使用者：迈普通信技术股份有限公司
技术研发日：
技术公布日：2024/1/15