專利名稱:一種ap反向控制非授權(quán)ac的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線網(wǎng)絡(luò)的控制方法,尤其涉及一種AP (Access Point無線接入點(diǎn))反向控制非授權(quán)AC (Access Control無線控制器)的系統(tǒng)及方法。
背景技術(shù):
在現(xiàn)有的無線網(wǎng)絡(luò)中,當(dāng)AC軟件的License (證書)機(jī)制被破解后,會出現(xiàn)兩種情況證書的硬綁定機(jī)制失效,或者AC抑制定期發(fā)送證書使用公告。此時(shí),AC軟件所有者將會完全失去對AC軟件使用的監(jiān)控,產(chǎn)生安全漏洞。發(fā)明內(nèi)容
針對現(xiàn)有的無線網(wǎng)絡(luò)存在的上述問題,現(xiàn)提供一種旨在AC軟件證書遭破解時(shí)實(shí)現(xiàn)對AC控制的AP反向控制非授權(quán)AC的系統(tǒng)及方法。
具體技術(shù)方案如下
一種AP反向控制非授權(quán)AC的系統(tǒng),其中,包括主要由AC、多個(gè)AP和證書服務(wù)器形成的無線網(wǎng)絡(luò);
所述AC包括與AP通信單元;
多個(gè)所述AP包括一代理AP和其他非代理AP,所述代理AP包括與非代理AP通信單元、與AC通信單元、與證書服務(wù)器通信單元、非授權(quán)識別單元以及反向控制單元;所述非代理AP包括與代理AP通信單元、與AC通信單元、反向控制單元;
所述證書服務(wù)器包括證書管理單元;
所述AC通過所述與AP通信單元與所述AP的與AC通信單元通信;
所述代理AP通過所述與非代理AP通信單元與所述非代理PA的與代理AP通信單元通信;
所述代理A P通過所述與證書服務(wù)器通信單元與所述證書服務(wù)器的證書管理單元通信;
所述代理AP通過所述非授權(quán)識別單元識別所述AC的授權(quán)情況,并于所述AC處于非授權(quán)狀態(tài)時(shí)通過所述反向控制單元將與所述AC關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián),并對非代理AP通報(bào)所述AC的授權(quán)狀況;
所述非代理AP根據(jù)所述代理AP的通報(bào)并通過自身的所述反向控制單元將與所述 AC關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián);
所述證書服務(wù)器接收所述代理AP轉(zhuǎn)發(fā)的所述AC的證書上報(bào)信息,并于所述AC出現(xiàn)證書侵權(quán)時(shí)向所述代理AP下發(fā)侵權(quán)通告。
優(yōu)選的,所述AC包括授權(quán)識別單元,所述授權(quán)識別單元用以識別所述AC授權(quán)狀態(tài)。
優(yōu)選的,所述AC包括反向控制識別單元,所述反向控制識別單元用以識別所述代理AP與所述AC的關(guān)聯(lián)狀態(tài)、根據(jù)所述授權(quán)識別單元的識別結(jié)果設(shè)置所述AC的授權(quán)狀態(tài)以及于所述AC發(fā)生證書侵權(quán)時(shí)向使用者發(fā)出提示。優(yōu)選的,所述AC包括反向控制解除単元,所述反向控制解除単元用以所述反向控制識別單元用以識別所述代理AP與所述AC的關(guān)聯(lián)狀態(tài)、設(shè)置所述AC的授權(quán)狀態(tài)以及向所述代理AP通報(bào)所述AC的授權(quán)狀況。優(yōu)選的,所述代理AP及所述非代理AP與所述AC的弱關(guān)聯(lián)連接為基本的控制面連接。優(yōu)選的,所述AP包括模式識別模塊,所述模式識別模塊用以識別所述無線網(wǎng)絡(luò)是否工作于本地轉(zhuǎn)發(fā)模式。ー種AP反向控制非授權(quán)AC的方法,其中,應(yīng)用于上述AP反向控制非授權(quán)AC的系統(tǒng),所述AC的控制方法具體包括如下步驟步驟S1、于多個(gè)所述AP中選舉ー代理AP ;步驟S2、所述授權(quán)識別單元定期識別所述AC是否出現(xiàn)證書侵權(quán),如發(fā)生證書侵權(quán)則轉(zhuǎn)向步驟S9 ;步驟S3、如未發(fā)生證書侵權(quán)則所述反向控制識別單元檢查所述代理AP的關(guān)聯(lián)狀態(tài),如所述代理AP的關(guān)聯(lián)狀態(tài)不是“已反向控制”則返回步驟S2繼續(xù)執(zhí)行;步驟S4、如所述代理AP的關(guān)聯(lián)狀態(tài)是“已反向控制”,則由所述授權(quán)識別單元識別所述AC的授權(quán)狀態(tài),如所述AC的授權(quán)狀態(tài)為“待授權(quán)”則轉(zhuǎn)向步驟SlO ;步驟S5、如所述AC的授權(quán)狀態(tài)不是“待授權(quán)”,所述反向控制識別單元向使用者提示證書侵權(quán); 步驟S6、如所述AC的授權(quán)狀態(tài)不是“授權(quán)狀態(tài)同步中”則所述反向控制識別單元將所述AC的授權(quán)狀態(tài)設(shè)置為“待授權(quán)”;步驟S7、所述反向控制解除単元判斷所述代理AP的關(guān)聯(lián)狀態(tài),如所述代理AP的關(guān)聯(lián)狀態(tài)為“未反向控制”則通告所述代理AP所述AC的授權(quán)狀態(tài),并轉(zhuǎn)向步驟SlO ;步驟S8、如所述代理AP的關(guān)聯(lián)狀態(tài)為“已反向控制”則轉(zhuǎn)向步驟S2 ;步驟S9、向所述代理AP通告所述AC出現(xiàn)證書侵權(quán),所述反向控制解除単元將所述AC的狀態(tài)設(shè)置為“授權(quán)狀態(tài)同步中”并轉(zhuǎn)向步驟S3 ;步驟S10、如所述AC的授權(quán)狀態(tài)為“待授權(quán)”,則所述反向控制識別單元將所述AC的授權(quán)狀態(tài)設(shè)置為“已授權(quán)”并轉(zhuǎn)向步驟S2。優(yōu)選的,所述代理AP的控制方法具體包括如下步驟步驟Al、所述非授權(quán)識別単元周期性判斷所述AC的證書授權(quán)狀況,如未發(fā)生證書侵權(quán)則轉(zhuǎn)向步驟A4;步驟A2、如發(fā)生證書侵權(quán)則由所述非授權(quán)識別単元判斷所述AC的授權(quán)狀態(tài),如為“已授權(quán)”則將所述AC的授權(quán)狀態(tài)設(shè)置為“未授權(quán)”;步驟A3、所述代理AP的反向控制單元將所述代理AP與所述AC的關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián),并將關(guān)聯(lián)狀態(tài)設(shè)置為“已反向控制”,然后轉(zhuǎn)向步驟A6 ;步驟A4、如所述非授權(quán)識別単元判斷所述AC的狀態(tài)為“已授權(quán)”轉(zhuǎn)向步驟Al ;步驟A5、如所述非授權(quán)識別単元判斷所述AC的狀態(tài)為“未授權(quán)”,則將所述AC的狀態(tài)設(shè)置為“已授權(quán)”,所述反向控制單元恢復(fù)所述代理AP與所述AC的正常關(guān)聯(lián)連接,并將關(guān)聯(lián)狀態(tài)設(shè)置為“未反向控制”;
步驟A6、所述代理AP向所有非代理AP通報(bào)所述AC的授權(quán)狀態(tài)后轉(zhuǎn)向步驟Al。
優(yōu)選的,所述非代理AP的控制方法具體包括如下步驟
步驟B1、接收所述代理AP通報(bào)的所述AC的授權(quán)狀態(tài);
步驟B2、如所述AC的授權(quán)狀態(tài)為“未授權(quán)”則由所述非代理AP的反向控制單元將所述非代理AP與所述AC的關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián),關(guān)聯(lián)狀態(tài)設(shè)置為“已反向控制”,并轉(zhuǎn)向步驟 BI ;
步驟B3、如所述AC的授權(quán)狀態(tài)為“已授權(quán)”則由所述非代理AP的反向控制單元恢復(fù)所述非代理AP與所述AC的正常關(guān)聯(lián)連接,關(guān)聯(lián)狀態(tài)設(shè)置為“未反向控制”,并轉(zhuǎn)向步驟 BI。
優(yōu)選的,所述代理AP的非授權(quán)識別單元判斷所述AC的證書授權(quán)狀況時(shí)通過證書上報(bào)定時(shí)器超時(shí)、所述證書管理服務(wù)器下發(fā)侵權(quán)通告以及所述AC通告其未被授權(quán)來確定所述AC發(fā)生證書侵權(quán)。
上述技術(shù)方案的有益效果是
當(dāng)AC的軟件證書發(fā)生侵權(quán)時(shí)可由AP實(shí)現(xiàn)對AC的反向控制。
圖1為本發(fā)明一種AP反向控制非授權(quán)AC的系統(tǒng)的連接結(jié)構(gòu)示意圖2為本發(fā)明一種AP反向控制非授權(quán)AC的方法的AC控制方法的流程框圖3為本發(fā)明一種AP反向控制非授權(quán)AC的方法的代理AP的控制方法的流程框圖4為本發(fā)明一種AP反向控制非授權(quán)AC的方法的非代理AP的控制方法的流程框圖。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步說明,但不作為本發(fā)明的限定。
如圖1所示,一種AP反向控制非授權(quán)AC的系統(tǒng),其中,包括主要由AC、多個(gè)AP和證書服務(wù)器形成的無線網(wǎng)絡(luò);AC包括與AP通信單元;多個(gè)AP包括一代理AP和其他非代理 AP,代理AP包括與非代理AP通信單元、與AC通信單元、與證書服務(wù)器通信單元、非授權(quán)識別單元以及反向控制單元;非代理AP包括與代理AP通信單元、與AC通信單元、反向控制單元;證書服務(wù)器包括證書管理單元;AC通過與AP通信單元與AP的與AC通信單元通信;代理AP通過與非代理AP通信單元與非代理PA的與代理AP通信單元通信;代理AP通過與證書服務(wù)器通信單元與證書服務(wù)器的證書管理單元通信;代理AP通過非授權(quán)識別單元識別 AC的授權(quán)情況,并于AC處于非授權(quán)狀態(tài)時(shí)通過反向控制單元將與AC關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián),并對非代理AP通報(bào)AC的授權(quán)狀況;非代理AP根據(jù)代理AP的通報(bào)并通過自身的反向控制單元將與AC關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián);證書服務(wù)器接收代理AP轉(zhuǎn)發(fā)的AC的證書上報(bào)信息,并于AC 出現(xiàn)證書侵權(quán)時(shí)向代理AP下發(fā)侵權(quán)通告。
上述技術(shù)方案通過于AP中產(chǎn)生一代理AP,由代理AP的非授權(quán)識別單元實(shí)現(xiàn)對AC 軟件的證書侵權(quán)進(jìn)行識別,并通AP的過反向控制單元對AC實(shí)現(xiàn)反向控制,其中反向控制可采用的實(shí)施方式有拒絕關(guān)聯(lián)和弱關(guān)聯(lián),考慮到AC侵權(quán)停止后的需要解除反向控制,因此較`優(yōu)的實(shí)施方式可采用弱關(guān)聯(lián)來實(shí)現(xiàn)反向控制,即處于反向控制狀態(tài)下時(shí),代理AP及非代理AP與AC的關(guān)聯(lián)連接僅為基本的控制面連接,保留了實(shí)現(xiàn)反向控制解除的可能性。于上述技術(shù)方案基礎(chǔ)上,進(jìn)ー步的,AC可包括授權(quán)識別單元,授權(quán)識別單元用以識別AC授權(quán)狀態(tài)。并且AC還可包括反向控制識別單元,反向控制識別單元用以識別代理AP與AC的關(guān)聯(lián)狀態(tài)、根據(jù)授權(quán)識別單元的識別結(jié)果設(shè)置AC的授權(quán)狀態(tài)以及于AC發(fā)生證書侵權(quán)時(shí)向使用者發(fā)出提示。同吋,AC還可包括反向控制解除単元,反向控制解除単元用以反向控制識別單元用以識別代理AP與AC的關(guān)聯(lián)狀態(tài)、設(shè)置AC的授權(quán)狀態(tài)以及向代理AP通報(bào)AC的授權(quán)狀況。于上述技術(shù)方案基礎(chǔ)上,進(jìn)ー步的,AP包括模式識別模塊,模式識別模塊用以識別無線網(wǎng)絡(luò)是否工作于本地轉(zhuǎn)發(fā)模式。當(dāng)無線網(wǎng)絡(luò)非工作于本地轉(zhuǎn)發(fā)模式時(shí),本發(fā)明的ー種AP反向控制非授權(quán)AC的方法不執(zhí)行。模式識別也可由AC執(zhí)行。本發(fā)明的實(shí)施例中還包括ー種AP反向控制非授權(quán)AC的方法,其中,應(yīng)用于上述AP反向控制非授權(quán)AC的系統(tǒng),如圖2所示,AC的控制方法具體包括如下步驟步驟S1、于多個(gè)AP中選舉ー代理AP,選舉代理AP的方法不包含于本發(fā)明的技術(shù)方案中,因此不做展開,其中由于每個(gè)AP都有機(jī)會成為代理AP,因此,每個(gè)AP中都應(yīng)包含代理AP以及非代理AP的所有単元;步驟S2、授權(quán)識別單元定期識別AC是否出現(xiàn)證書侵權(quán),如發(fā)生證書侵權(quán)則轉(zhuǎn)向步驟S9,AC的授權(quán)識別單元識別AC侵權(quán)的方法不包含于本發(fā)明的技術(shù)方案中,因此不做展開;步驟S3、如未發(fā)生證書侵權(quán)則反向控制識別單元檢查代理AP的關(guān)聯(lián)狀態(tài),如代理AP的關(guān)聯(lián)狀態(tài)不是“已反向控制”則返回步驟S2繼續(xù)執(zhí)行;
步驟S4、如代理AP的關(guān)聯(lián)狀態(tài)是“已反向控制”,則由授權(quán)識別単元識別AC的授權(quán)狀態(tài),如AC的授權(quán)狀態(tài)為“待授權(quán)”則轉(zhuǎn)向步驟SlO ;步驟S5、如AC的授權(quán)狀態(tài)不是“待授權(quán)”,反向控制識別單元向使用者提示證書侵權(quán);步驟S6、如AC的授權(quán)狀態(tài)不是“授權(quán)狀態(tài)同步中”則反向控制識別單元將AC的授權(quán)狀態(tài)設(shè)置為“待授權(quán)”;步驟S7、反向控制解除單元判斷代理AP的關(guān)聯(lián)狀態(tài),如代理AP的關(guān)聯(lián)狀態(tài)為“未反向控制”則通告代理APAC的授權(quán)狀態(tài),并轉(zhuǎn)向步驟SlO ;步驟SSjnK-AP的關(guān)聯(lián)狀態(tài)為“已反向控制”則轉(zhuǎn)向步驟S2 ;步驟S9、向代理AP通告AC出現(xiàn)證書侵權(quán),反向控制解除單元將AC的狀態(tài)設(shè)置為“授權(quán)狀態(tài)同步中”并轉(zhuǎn)向步驟S3 ;步驟SlOdn AC的授權(quán)狀態(tài)為“待授權(quán)”,則反向控制識別單元將AC的授權(quán)狀態(tài)設(shè)置為“已授權(quán)”并轉(zhuǎn)向步驟S2。于上述技術(shù)方案基礎(chǔ)上,進(jìn)ー步的,如圖3所示,代理AP的控制方法具體包括如下步驟步驟Al、非授權(quán)識別單元周期性判斷AC的證書授權(quán)狀況,如未發(fā)生證書侵權(quán)則轉(zhuǎn)向步驟A4 ;步驟A2、如發(fā)生證書侵權(quán)則由非授權(quán)識別單元判斷AC的授權(quán)狀態(tài),如為“已授權(quán)”則將AC的授權(quán)狀態(tài)設(shè)置為“未授權(quán)”;
步驟A3、代理AP的反向控制單元將代理AP與AC的關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián),并將關(guān)聯(lián)狀態(tài)設(shè)置為“已反向控制”,然后轉(zhuǎn)向步驟A6 ;
步驟A4、如非授權(quán)識別單元判斷AC的狀態(tài)為“已授權(quán)”轉(zhuǎn)向步驟Al ;
步驟A5、如非授權(quán)識別單元判斷AC的狀態(tài)為“未授權(quán)”,則將AC的狀態(tài)設(shè)置為“已授權(quán)”,反向控制單元恢復(fù)代理AP與AC的正常關(guān)聯(lián)連接,并將關(guān)聯(lián)狀態(tài)設(shè)置為“未反向控制”;
步驟A6、代理AP向所有非代理AP通報(bào)AC的授權(quán)狀態(tài)后轉(zhuǎn)向步驟Al。
于上述技術(shù)方案基礎(chǔ)上,進(jìn)一步的,如圖4所示,非代理AP的控制方法具體包括如下步驟
步驟B1、接收代理AP通報(bào)的AC的授權(quán)狀態(tài);
步驟B2^BAC的授權(quán)狀態(tài)為“未授權(quán)”則由非代理AP的反向控制單元將非代理AP 與AC的關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián),關(guān)聯(lián)狀態(tài)設(shè)置為“已反向控制”,并轉(zhuǎn)向步驟BI ;
步驟B3^BAC的授權(quán)狀態(tài)為“已授權(quán)”則由非代理AP的反向控制單元恢復(fù)非代理 AP與AC的正常關(guān)聯(lián)連接,關(guān)聯(lián)狀態(tài)設(shè)置為“未反向控制”,并轉(zhuǎn)向步驟BI。
于上述技術(shù)方案基礎(chǔ) 上,進(jìn)一步的,代理AP的非授權(quán)識別單元判斷AC的證書授權(quán)狀況時(shí)通過證書上報(bào)定時(shí)器超時(shí)、證書管理服務(wù)器下發(fā)侵權(quán)通告以及AC通告其未被授權(quán)來確定AC發(fā)生證書侵權(quán)。
以上所述僅為本發(fā)明較佳的實(shí)施例,并非因此限制本發(fā)明的實(shí)施方式及保護(hù)范圍,對于本領(lǐng)域技術(shù)人員而言,應(yīng)當(dāng)能夠意識到凡運(yùn)用本發(fā)明說明書及圖示內(nèi)容所作出的等同替換和顯而易見的變化所得到的方案,均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種AP反向控制非授權(quán)AC的系統(tǒng),其特征在于,包括主要由AC、多個(gè)AP和證書服務(wù)器形成的無線網(wǎng)絡(luò);所述AC包括與AP通信單元;多個(gè)所述AP包括一代理AP和其他非代理AP,所述代理AP包括與非代理AP通信單元、 與AC通信單元、與證書服務(wù)器通信單元、非授權(quán)識別單元以及反向控制單元;所述非代理 AP包括與代理AP通信單元、與AC通信單元、反向控制單元;所述證書服務(wù)器包括證書管理單元;所述AC通過所述與AP通信單元與所述AP的與AC通信單元通信;所述代理AP通過所述與非代理AP通信單元與所述非代理PA的與代理AP通信單元通所述代理AP通過所述與證書服務(wù)器通信單元與所述證書服務(wù)器的證書管理單元通所述代理AP通過所述非授權(quán)識別單元識別所述AC的授權(quán)情況,并于所述AC處于非授權(quán)狀態(tài)時(shí)通過所述反向控制單元將與所述AC關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián),并對非代理AP通報(bào)所述 AC的授權(quán)狀況;所述非代理AP根據(jù)所述代理AP的通報(bào)并通過自身的所述反向控制單元將與所述AC 關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián);所述證書服務(wù)器接收所述代理AP轉(zhuǎn)發(fā)的所述AC的證書上報(bào)信息,并于所述AC出現(xiàn)證書侵權(quán)時(shí)向所述代理AP下發(fā)侵權(quán)通告。
2.如權(quán)利要求1所述AP反向控制非授權(quán)AC的系統(tǒng),其特征在于,所述AC包括授權(quán)識別單元,所述授權(quán)識別單元用以識別所述AC授權(quán)狀態(tài)。
3.如權(quán)利要求2所述AP反向控制非授權(quán)AC的系統(tǒng),其特征在于,所述AC包括反向控制識別單元,所述反向控制識別單元用以識別所述代理AP與所述AC的關(guān)聯(lián)狀態(tài)、根據(jù)所述授權(quán)識別單元的識別結(jié)果設(shè)置所述AC的授權(quán)狀態(tài)以及于所述AC發(fā)生證書侵權(quán)時(shí)向使用者發(fā)出提示。
4.如權(quán)利要求3所述AP反向控制非授權(quán)AC的系統(tǒng),其特征在于,所述AC包括反向控制解除單元,所述反向控制解除單元用以所述反向控制識別單元用以識別所述代理AP與所述AC的關(guān)聯(lián)狀態(tài)、設(shè)置所述AC的授權(quán)狀態(tài)以及向所述代理AP通報(bào)所述AC的授權(quán)狀況。
5.如權(quán)利要求1-4中任一所述AP反向控制非授權(quán)AC的系統(tǒng),其特征在于,所述代理 AP及所述非代理AP與所述AC的弱關(guān)聯(lián)連接為基本的控制面連接。
6.如權(quán)利要求1-4中任一所述AP反向控制非授權(quán)AC的系統(tǒng),其特征在于,所述AP包括模式識別模塊,所述模式識別模塊用以識別所述無線網(wǎng)絡(luò)是否工作于本地轉(zhuǎn)發(fā)模式。
7.—種AP反向控制非授權(quán)AC的方法,其特征在于,應(yīng)用于如權(quán)利要求4所述AP反向控制非授權(quán)AC的系統(tǒng),所述AC的控制方法具體包括如下步驟步驟S1、于多個(gè)所述AP中選舉一代理AP ;步驟S2、所述授權(quán)識別單元定期識別所述AC是否出現(xiàn)證書侵權(quán),如發(fā)生證書侵權(quán)則轉(zhuǎn)向步驟S9 ;步驟S3、如未發(fā)生證書侵權(quán)則所述反向控制識別單元檢查所述代理AP的關(guān)聯(lián)狀態(tài),如所述代理AP的關(guān)聯(lián)狀態(tài)不是“已反向控制”則返回步驟S2繼續(xù)執(zhí)行;步驟S4、如所述代理AP的關(guān)聯(lián)狀態(tài)是“已反向控制”,則由所述授權(quán)識別單元識別所述AC的授權(quán)狀態(tài),如所述AC的授權(quán)狀態(tài)為“待授權(quán)”則轉(zhuǎn)向步驟SlO ; 步驟S5、如所述AC的授權(quán)狀態(tài)不是“待授權(quán)”,所述反向控制識別單元向使用者提示證書侵權(quán); 步驟S6、如所述AC的授權(quán)狀態(tài)不是“授權(quán)狀態(tài)同步中”則所述反向控制識別單元將所述AC的授權(quán)狀態(tài)設(shè)置為“待授權(quán)”; 步驟S7、所述反向控制解除単元判斷所述代理AP的關(guān)聯(lián)狀態(tài),如所述代理AP的關(guān)聯(lián)狀態(tài)為“未反向控制”則通告所述代理AP所述AC的授權(quán)狀態(tài),并轉(zhuǎn)向步驟SlO ; 步驟S8、如所述代理AP的關(guān)聯(lián)狀態(tài)為“已反向控制”則轉(zhuǎn)向步驟S2 ; 步驟S9、向所述代理AP通告所述AC出現(xiàn)證書侵權(quán),所述反向控制解除単元將所述AC的狀態(tài)設(shè)置為“授權(quán)狀態(tài)同步中”并轉(zhuǎn)向步驟S3 ; 步驟S10、如所述AC的授權(quán)狀態(tài)為“待授權(quán)”,則所述反向控制識別單元將所述AC的授權(quán)狀態(tài)設(shè)置為“已授權(quán)”并轉(zhuǎn)向步驟S2。
8.如權(quán)利要求7所述AP反向控制非授權(quán)AC的方法,其特征在于,所述代理AP的控制方法具體包括如下步驟 步驟Al、所述非授權(quán)識別単元周期性判斷所述AC的證書授權(quán)狀況,如未發(fā)生證書侵權(quán)則轉(zhuǎn)向步驟A4 ; 步驟A2、如發(fā)生證書侵權(quán)則由所述非授權(quán)識別単元判斷所述AC的授權(quán)狀態(tài),如為“已授權(quán)”則將所述AC的授權(quán)狀態(tài)設(shè)置為“未授權(quán)”; 步驟A3、所述代理AP的反向控制單元將所述代理AP與所述AC的關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián),并將關(guān)聯(lián)狀態(tài)設(shè)置為“已反向控制”,然后轉(zhuǎn)向步驟A6 ; 步驟A4、如所述非授權(quán)識別単元判斷所述AC的狀態(tài)為“已授權(quán)”轉(zhuǎn)向步驟Al ; 步驟A5、如所述非授權(quán)識別単元判斷所述AC的狀態(tài)為“未授權(quán)”,則將所述AC的狀態(tài)設(shè)置為“已授權(quán)”,所述反向控制單元恢復(fù)所述代理AP與所述AC的正常關(guān)聯(lián)連接,并將關(guān)聯(lián)狀態(tài)設(shè)置為“未反向控制”; 步驟A6、所述代理AP向所有非代理AP通報(bào)所述AC的授權(quán)狀態(tài)后轉(zhuǎn)向步驟Al。
9.如權(quán)利要求7所述AP反向控制非授權(quán)AC的方法,其特征在于,所述非代理AP的控制方法具體包括如下步驟 步驟B1、接收所述代理AP通報(bào)的所述AC的授權(quán)狀態(tài);步驟B2、如所述AC的授權(quán)狀態(tài)為“未授權(quán)”則由所述非代理AP的反向控制單元將所述非代理AP與所述AC的關(guān)聯(lián)設(shè)置為弱關(guān)聯(lián),關(guān)聯(lián)狀態(tài)設(shè)置為“已反向控制”,并轉(zhuǎn)向步驟BI ;步驟B3、如所述AC的授權(quán)狀態(tài)為“已授權(quán)”則由所述非代理AP的反向控制單元恢復(fù)所述非代理AP與所述AC的正常關(guān)聯(lián)連接,關(guān)聯(lián)狀態(tài)設(shè)置為“未反向控制”,并轉(zhuǎn)向步驟BI。
10.如權(quán)利要求8所述AP反向控制非授權(quán)AC的方法,其特征在于,所述代理AP的非授權(quán)識別単元判斷所述AC的證書授權(quán)狀況時(shí)通過證書上報(bào)定時(shí)器超時(shí)、所述證書管理服務(wù)器下發(fā)侵權(quán)通告以及所述AC通告其未被授權(quán)來確定所述AC發(fā)生證書侵權(quán)。
全文摘要
本發(fā)明公開了一種AP反向控制非授權(quán)AC的系統(tǒng)及方法,其中,包括主要由AC、多個(gè)AP和證書服務(wù)器形成的無線網(wǎng)絡(luò);所述AC包括與AP通信單元;多個(gè)所述AP包括一代理AP和其他非代理AP,所述代理AP包括與非代理AP通信單元、與AC通信單元、與證書服務(wù)器通信單元、非授權(quán)識別單元以及反向控制單元;所述非代理AP包括與代理AP通信單元、與AC通信單元、反向控制單元;所述證書服務(wù)器包括證書管理單元。其技術(shù)方案的有益效果是當(dāng)AC的軟件證書發(fā)生侵權(quán)時(shí)可由AP實(shí)現(xiàn)對AC的反向控制。
文檔編號H04W12/06GK103067920SQ20121058788
公開日2013年4月24日 申請日期2012年12月28日 優(yōu)先權(quán)日2012年12月28日
發(fā)明者彭丹, 潘妍艷, 李賢平, 高鳳春, 吳彬 申請人:上海寰創(chuàng)通信科技股份有限公司