无线网接入的控制方法及其系统.pdf

上传人：a***

文档编号：669437

上传时间：2018-03-02

格式：PDF

页数：8

大小：1.13MB

《无线网接入的控制方法及其系统.pdf》由会员分享，可在线阅读，更多相关《无线网接入的控制方法及其系统.pdf（8页完整版）》请在专利查询网上搜索。

1、10申请公布号CN104093164A43申请公布日20141008CN104093164A21申请号201410341021X22申请日20140717H04W24/02200901H04W48/0220090171申请人杭州古北电子科技有限公司地址310000浙江省杭州市滨江区长河街道江虹路611号1号楼106室72发明人康海洋姚博刘宗孺李志为74专利代理机构广州市越秀区哲力专利商标事务所普通合伙44288代理人汤喜友54发明名称无线网接入的控制方法及其系统57摘要本发明涉及无线网接入的控制方法及其系统，所述方法包括步骤步骤A在路由器创建虚拟AP后，路由器对主SSID进行配置，并创建附属的。

2、隐藏SSID；步骤B路由器对所述隐藏SSID进行加密，并广播该隐藏SSID；步骤C当路由器检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端；步骤D客户端根据请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。本发明通过广播隐藏SSID，并客户端控制新终端设备是否继续接入无线网中，能有效地控制外界终端设备在非正常情况下接入无线网中，提高无线网的安全性。51INTCL权利要求书2页说明书4页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明。

3、书4页附图1页10申请公布号CN104093164ACN104093164A1/2页21一种无线网接入的控制方法，其特征在于，包括以下步骤步骤A在路由器创建虚拟AP后，路由器对主SSID进行配置，并创建附属的隐藏SSID；步骤B路由器对所述隐藏SSID进行加密，并广播该隐藏SSID；步骤C当路由器检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端；步骤D客户端根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。2根据权利要求1所述的无线网接入的控制方法，。

4、其特征在于，在步骤B和步骤C之间，还包括步骤E路由器通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。3根据权利要求1或2所述的无线网接入的控制方法，其特征在于，所述步骤D包括以下子步骤步骤D1创建黑白名单；步骤D2在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；步骤D3若存在于黑白名单中，则判断所述新终端设备存在于黑名单还是白名单中；步骤D4若存在黑名单中，则拒绝该新终端设备接入无线网中；若存在白名单中，则允许该新终端设备接入无线网中；步骤D5若不存在于黑白名单中，则将该新终端设备存储于。

5、黑白名单的相应位置。4根据权利要求3所述的无线网接入的控制方法，其特征在于，所述请求信息包括新终端设备的MAC地址及IP地址。5根据权利要求1所述的无线网接入的控制方法，其特征在于，在所述步骤B中采用组播方式广播该隐藏SSID。6一种无线网接入的控制系统，其特征在于，包括以下模块创建模块，其设于路由器，用于在创建虚拟AP后，将主SSID进行配置，并创建附属的隐藏SSID；广播模块，其设于路由器，用于对所述隐藏SSID进行加密，并广播该隐藏SSID；发送模块，其设于路由器，用于当检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，生成相应的请求信号，并将该请求信号发送至客户端；控制模块，。

6、其设于客户端，用于根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝接入无线网中的一种。7根据权利要求6所述的无线网接入的控制系统，其特征在于，在广播模块和发送模块之间还包括过滤模块，用于通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。8根据权利要求6所述的无线网接入的控制系统，其特征在于，控制模块包括以下子模块黑白名单创建模块用于在客户端创建黑白名单；第一判断模块用于在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；权利要求书CN1040。

7、93164A2/2页3第二判断模块若所述第一判断模块的判断结果为是时，用于判断该新终端设备存在于黑名单还是白名单中；接入控制模块若第二判断模块的判断结果为所述新终端设备存在黑名单中，用于拒绝该新终端设备接入无线网中；若第二判断模块的判断结果为所述新终端设备存在白名单中，则允许该新终端设备接入无线网中；存储模块，若所述第一判断模块的判断结果为否时，则将该新终端设备存储于黑白名单的相应位置。9根据权利要求8所述的无线网接入的控制系统，其特征在于，所述请求信息包括终端设备的MAC地址及IP地址。10根据权利要求6所述的无线网接入的控制系统，其特征在于，所述广播模块采用组播方式广播该隐藏SSID。权利。

8、要求书CN104093164A1/4页4无线网接入的控制方法及其系统技术领域0001本发明涉及无线通讯领域，具体涉及一种无线网接入的控制方法及一种无线网接入的控制系统。背景技术0002随着无线通信技术的飞速发展，现有的路由器通过WIFIWIRELESSFIDELITY，无线保真模块开将终端设备如，个人电脑、PAD、手机等以无线方式连接到外网。目前的路由器虽然有部分加密机制，但在权限管理方面仍然不足。当有任何的终端设备接入网线网时，该终端设备仅需通过相应的SSIDSERVICESETIDENTIER，服务集标识及秘钥即可，对非正常接入网络中的终端设备进行限制，从而降低无线网的安全性。发明内容00。

9、03针对现有技术的不足，本发明的目的旨在于提供一种可解决上述技术问题的无线网接入的控制方法及其系统。0004为实现上述目的，本发明采用如下技术方案0005一种无线网接入的控制方法，包括以下步骤0006步骤A在路由器创建虚拟AP后，路由器对主SSID进行配置，并创建附属的隐藏SSID；0007步骤B路由器对所述隐藏SSID进行加密，并广播该隐藏SSID；0008步骤C当路由器检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端；0009步骤D客户端根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无。

10、线网和拒绝新终端设备接入该无线网中的一种。0010优选地，在步骤B和步骤C之间，还包括步骤E路由器通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。0011优选地，所述步骤D包括以下子步骤0012步骤D1客户端创建黑白名单；0013步骤D2在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；0014步骤D3若存在于黑白名单中，判断该新终端设备存在于黑名单还是白名单中；0015步骤D4若存在黑名单中，则拒绝该新终端设备接入无线网中；若存在白名单中，则允许该新终端设备接入无线网中；0016步骤D5。

11、若不存在于黑白名单中，则将该新终端设备存储于黑白名单的相应位置。0017优选地，所述请求信息包括终端设备的MAC地址及IP地址。说明书CN104093164A2/4页50018优选地，在所述步骤B中采用组播方式广播该隐藏SSID。0019本发明还提供一种无线网接入的控制系统，包括以下模块0020创建模块，其设于路由器，用于在创建虚拟AP后，将主SSID进行配置，并创建附属的隐藏SSID；0021广播模块，其设于路由器，用于对所述隐藏SSID进行加密，并广播该隐藏SSID；0022发送模块，其设于路由器，用于当检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，将相应的请求信号发送至客户。

12、端；0023控制模块，其设于客户端，用于根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。0024优选地，该无线网接入的控制系统在创建模块和广播模块之间还包括过滤模块，用于通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。0025优选地，控制模块包括以下子模块0026黑白名单创建模块用于在客户端创建黑白名单；0027第一判断模块用于在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；0028第二判断模块若所述第一。

13、判断模块的判断结果为是时，用于判断该新终端设备存在于黑名单还是白名单中；0029接入控制模块若第二判断模块的判断结果为所述新终端设备存在黑名单中，用于拒绝该新终端设备接入无线网中；若第二判断模块的判断结果为所述新终端设备存在白名单中，则允许该新终端设备接入无线网中；0030存储模块，若所述第一判断模块的判断结果为否时，则将该新终端设备存储于黑白名单的相应位置。0031优选地，所述请求信息包括终端设备的MAC地址及IP地址。0032优选地，所述广播模块采用组播方式广播该隐藏SSID。0033本发明的有益效果如下0034综上所述，本发明的无线网接入的控制方法及其系统，通过对路由器的主SSID进行隐。

14、藏，并且广播隐藏SSID，从而使得新终端设备通过隐藏SSID请求接入相应的无线网时，不能直接接入该无线网中，而是通过客户端控制上述新终端设备是否继续接入该无线网中。从而能有效地控制外界终端设备在非正常情况下接入无线网中，提高无线网的安全性。附图说明0035图1为本发明无线网接入的控制方法的较佳实施方式的流程图；0036图2为本发明无线网接入的控制系统的较佳实施方式的示意图。具体实施方式0037下面，结合附图以及具体实施方式，对本发明做进一步描述说明书CN104093164A3/4页60038参照图1，本发明提供的一种无线网接入的控制方法，其较佳实施方式包括以下步骤0039步骤A在路由器创建虚拟。

15、APACCESSPOINT，访问接入点后，路由器对主SSID进行配置，并创建附属的隐藏SSID。对主SSID进行配置即为在该AP使用隐藏SSID机制，用于防止其他人方便的获取无线网名称。并且所述主SSID和隐藏SSID分别为两个不同的VLANVIRTUALLOCALAREANETWORK，虚拟局域网。0040步骤B路由器对所述隐藏SSID进行加密，并广播该隐藏SSID。其中，需要广播的隐藏SSID采用组播方式进行广播。0041步骤C当路由器检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端。其中，所述请求信息包括终端设备的MAC地址。

16、及IP地址等内容。所述新终端设备可通过WIFI接入。所述客户端和新终端设备分别可为个人计算机、手机等手持设备等。0042步骤D客户端根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。0043作为较佳实施例，所述步骤D具体还可以包括以下子步骤0044步骤D1客户端创建黑白名单；0045步骤D2在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；0046步骤D3若存在于黑白名单中，判断该新终端设备存在于黑名单还是白名单中；0047步骤D4若存在黑名单中，则拒绝该新终端设备接入无线网中；若。

17、存在白名单中，则允许该新终端设备接入无线网中；0048步骤D5若不存在于黑白名单中，则将该新终端设备存储于黑白名单的相应位置。例如可根据需要将该新终端设备存储于黑名单中或者白名单中。并且还可以对黑白名单进行更新。0049作为较佳实施例，本发明的一种无线网接入的控制方法在步骤B和步骤C之间，还可以包括步骤E路由器通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。该步骤E是用于结合广播的隐藏SSID及通过客户端控制新终端设备接入无线网的基础上，再通过使用VLAN和防火墙技术建立该过滤机制，保证接入该AP的客户端默认只允许在该A。

18、P范围内使用网络，不能访问局域网内的其他任何资源；即使有其他设备偷听到配置并连接到网络，也会被路由器隔离在安全区域，因此该步骤E是为了进一步提高客户端的私有网络的安全。可以理解，该步骤E可以省略。0050建立过滤机制的过程中包括建立MAC地址过滤和IP地址过滤。建立MAC地址过滤的过程可为在路由器的安全设置中勾开启MAC地址过滤，选用禁止已设MAC地址列表中已启用的MAC地址访问INTERNET，允许其他MAC地址访问INTERNET，然后在MAC地址过滤中输入客户端的MAC地址即可。建立IP地址过滤的过程跟MAC地址过滤的过程相似，此处将不予赘述。0051上述无线网接入的控制方法中通过对路由。

19、器的主SSID进行隐藏，并且仅广播隐藏SSID，从而使得新终端设备通过隐藏SSID请求接入相应的无线网时，不能直接接入该无说明书CN104093164A4/4页7线网中，而是通过客户端控制上述新终端设备是否继续接入该无线网中。从而可以有效地控制外界终端设备在非正常情况下接入无线网中，提高无线网的安全性。0052另外，可以通过建立黑白名单既可以让客户端方便快捷的将各终端设备接入无线网，还可以解决路由快连机制的安全隐患，便于终端设备的普及。0053参照图2，本发明还提供一种无线网接入的控制系统，其较佳实施方式包括以下模块0054创建模块01，其设于路由器，用于在创建虚拟AP后，将主SSID进行配置。

20、，并创建附属的隐藏SSID。0055广播模块02，其设于路由器，用于对所述隐藏SSID进行加密，并广播该隐藏SSID；其中，所述广播模块采用组播方式广播该隐藏SSID。0056发送模块03，其设于路由器，用于当检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端；其中，所述请求信息包括终端设备的MAC地址及IP地址。0057控制模块04，其设于客户端，用于根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。0058如此可以有效的防止新终端设备非正常接入无线。

21、网中，提高客户端私有网络的安全性。0059作为较佳实施例，本发明的无线网接入的控制系统在广播模块和发送模块之间还包括还可以包括过滤模块05，用于通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。0060作为较佳实施例，所述控制模块包括以下子模块0061黑白名单创建模块用于在客户端创建黑白名单；0062第一判断模块用于在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；0063第二判断模块若所述第一判断模块的判断结果为是时，用于判断该新终端设备存在于黑名单还是白名单中；0064接入控制模块若第二判断模块的判断结果为所述新终端设备存在黑名单中，用于拒绝该新终端设备接入无线网中；若第二判断模块的判断结果为所述新终端设备存在白名单中，则允许该新终端设备接入无线网中；0065存储模块，若所述第一判断模块的判断结果为否时，则将该新终端设备存储于黑白名单的相应位置。0066对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。说明书CN104093164A1/1页8图1图2说明书附图CN104093164A。

摘要
申请专利号：	CN201410341021.X	申请日：	2014.07.17
公开号：	CN104093164A	公开日：	2014.10.08
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 24/02申请日:20140717\|\|\|公开
IPC分类号：	H04W24/02(2009.01)I; H04W48/02(2009.01)I	主分类号：	H04W24/02
申请人：	杭州古北电子科技有限公司
发明人：	康海洋; 姚博; 刘宗孺; 李志为
地址：	310000 浙江省杭州市滨江区长河街道江虹路611号1号楼106室
优先权：
专利代理机构：	广州市越秀区哲力专利商标事务所(普通合伙) 44288	代理人：	汤喜友
PDF完整版下载：	PDF下载

内容摘要

本发明涉及无线网接入的控制方法及其系统，所述方法包括步骤：步骤A：在路由器创建虚拟AP后，路由器对主SSID进行配置，并创建附属的隐藏SSID；步骤B：路由器对所述隐藏SSID进行加密，并广播该隐藏SSID；步骤C：当路由器检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端；步骤D：客户端根据请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。本发明通过广播隐藏SSID，并客户端控制新终端设备是否继续接入无线网中，能有效地控制外界终端设备在非正常情况下接入无线网中，提高无线网的安全性。

权利要求书

1.  一种无线网接入的控制方法，其特征在于，包括以下步骤：
步骤A：在路由器创建虚拟AP后，路由器对主SSID进行配置，并创建附属的隐藏SSID；
步骤B：路由器对所述隐藏SSID进行加密，并广播该隐藏SSID；
步骤C：当路由器检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端；
步骤D：客户端根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。

2.  根据权利要求1所述的无线网接入的控制方法，其特征在于，在步骤B和步骤C之间，还包括步骤E：路由器通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。

3.  根据权利要求1或2所述的无线网接入的控制方法，其特征在于，所述步骤D包括以下子步骤：
步骤D1：创建黑白名单；
步骤D2：在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；
步骤D3：若存在于黑白名单中，则判断所述新终端设备存在于黑名单还是白名单中；
步骤D4：若存在黑名单中，则拒绝该新终端设备接入无线网中；若存在白名单中，则允许该新终端设备接入无线网中；
步骤D5：若不存在于黑白名单中，则将该新终端设备存储于黑白名单的相应位置。

4.  根据权利要求3所述的无线网接入的控制方法，其特征在于，所述请求信息包括新终端设备的MAC地址及IP地址。

5.  根据权利要求1所述的无线网接入的控制方法，其特征在于，在所述步骤B中采用组播方式广播该隐藏SSID。

6.  一种无线网接入的控制系统，其特征在于，包括以下模块：
创建模块，其设于路由器，用于在创建虚拟AP后，将主SSID进行配置，并创建附属的隐藏SSID；
广播模块，其设于路由器，用于对所述隐藏SSID进行加密，并广播该隐藏SSID；
发送模块，其设于路由器，用于当检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，生成相应的请求信号，并将该请求信号发送至客户端；
控制模块，其设于客户端，用于根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝接入无线网中的一种。

7.  根据权利要求6所述的无线网接入的控制系统，其特征在于，在广播模块和发送模块之间还包括过滤模块，用于通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。

8.  根据权利要求6所述的无线网接入的控制系统，其特征在于，控制模块包括以下子模块：
黑白名单创建模块：用于在客户端创建黑白名单；
第一判断模块：用于在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；
第二判断模块：若所述第一判断模块的判断结果为是时，用于判断该新终端设备存在于黑名单还是白名单中；
接入控制模块：若第二判断模块的判断结果为所述新终端设备存在黑名单中，用于拒绝该新终端设备接入无线网中；若第二判断模块的判断结果为所述新终端设备存在白名单中，则允许该新终端设备接入无线网中；
存储模块，若所述第一判断模块的判断结果为否时，则将该新终端设备存储于黑白名单的相应位置。

9.  根据权利要求8所述的无线网接入的控制系统，其特征在于，所述请求信息包括终端设备的MAC地址及IP地址。

10.  根据权利要求6所述的无线网接入的控制系统，其特征在于，所述广播模块采用组播方式广播该隐藏SSID。

说明书

无线网接入的控制方法及其系统
技术领域
本发明涉及无线通讯领域，具体涉及一种无线网接入的控制方法及一种无线网接入的控制系统。
背景技术
随着无线通信技术的飞速发展，现有的路由器通过WIFI(WIreless-Fidelity，无线保真)模块开将终端设备(如，个人电脑、PAD、手机等)以无线方式连接到外网。目前的路由器虽然有部分加密机制，但在权限管理方面仍然不足。当有任何的终端设备接入网线网时，该终端设备仅需通过相应的SSID(Service Set Identifier，服务集标识)及秘钥即可，对非正常接入网络中的终端设备进行限制，从而降低无线网的安全性。
发明内容
针对现有技术的不足，本发明的目的旨在于提供一种可解决上述技术问题的无线网接入的控制方法及其系统。
为实现上述目的，本发明采用如下技术方案：
一种无线网接入的控制方法，包括以下步骤：
步骤A：在路由器创建虚拟AP后，路由器对主SSID进行配置，并创建附属的隐藏SSID；
步骤B：路由器对所述隐藏SSID进行加密，并广播该隐藏SSID；
步骤C：当路由器检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端；
步骤D：客户端根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。
优选地，在步骤B和步骤C之间，还包括步骤E：路由器通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。
优选地，所述步骤D包括以下子步骤：
步骤D1：客户端创建黑白名单；
步骤D2：在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；
步骤D3：若存在于黑白名单中，判断该新终端设备存在于黑名单还是白名单中；
步骤D4：若存在黑名单中，则拒绝该新终端设备接入无线网中；若存在白名单中，则允许该新终端设备接入无线网中；
步骤D5：若不存在于黑白名单中，则将该新终端设备存储于黑白名单的相应位置。
优选地，所述请求信息包括终端设备的MAC地址及IP地址。
优选地，在所述步骤B中采用组播方式广播该隐藏SSID。
本发明还提供一种无线网接入的控制系统，包括以下模块：
创建模块，其设于路由器，用于在创建虚拟AP后，将主SSID进行配置，并创建附属的隐藏SSID；
广播模块，其设于路由器，用于对所述隐藏SSID进行加密，并广播该隐藏SSID；
发送模块，其设于路由器，用于当检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，将相应的请求信号发送至客户端；
控制模块，其设于客户端，用于根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。
优选地，该无线网接入的控制系统在创建模块和广播模块之间还包括过滤模块，用于通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。
优选地，控制模块包括以下子模块：
黑白名单创建模块：用于在客户端创建黑白名单；
第一判断模块：用于在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；
第二判断模块：若所述第一判断模块的判断结果为是时，用于判断该新终端设备存在于黑名单还是白名单中；
接入控制模块：若第二判断模块的判断结果为所述新终端设备存在黑名单中，用于拒绝该新终端设备接入无线网中；若第二判断模块的判断结果为所述新终端设备存在白名单中，则允许该新终端设备接入无线网中；
存储模块，若所述第一判断模块的判断结果为否时，则将该新终端设备存储于黑白名单的相应位置。
优选地，所述请求信息包括终端设备的MAC地址及IP地址。
优选地，所述广播模块采用组播方式广播该隐藏SSID。
本发明的有益效果如下：
综上所述，本发明的无线网接入的控制方法及其系统，通过对路由器的主SSID进行隐藏，并且广播隐藏SSID，从而使得新终端设备通过隐藏SSID请求接入相应的无线网时，不能直接接入该无线网中，而是通过客户端控制上述新终端设备是否继续接入该无线网中。从而能有效地控制外界终端设备在非正常情况下接入无线网中，提高无线网的安全性。
附图说明
图1为本发明无线网接入的控制方法的较佳实施方式的流程图；
图2为本发明无线网接入的控制系统的较佳实施方式的示意图。
具体实施方式
下面，结合附图以及具体实施方式，对本发明做进一步描述：
参照图1，本发明提供的一种无线网接入的控制方法，其较佳实施方式包括以下步骤：
步骤A：在路由器创建虚拟AP(access point，访问接入点)后，路由器对主SSID进行配置，并创建附属的隐藏SSID。对主SSID进行配置即为在该AP使用隐藏SSID机制，用于防止其他人方便的获取无线网名称。并且所述主SSID和隐藏SSID分别为两个不同的VLAN(Virtual Local Area Network，虚拟局域网)。
步骤B：路由器对所述隐藏SSID进行加密，并广播该隐藏SSID。其中，需要广播的隐藏SSID采用组播方式进行广播。
步骤C：当路由器检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端。其中，所述请求信息包括终端设备的MAC地址及IP地址等内容。所述新终端设备可通过WIFI接入。所述客户端和新终端设备分别可为个人计算机、手机等手持设备等。
步骤D：客户端根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。
作为较佳实施例，所述步骤D具体还可以包括以下子步骤：
步骤D1：客户端创建黑白名单；
步骤D2：在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；
步骤D3：若存在于黑白名单中，判断该新终端设备存在于黑名单还是白名单中；
步骤D4：若存在黑名单中，则拒绝该新终端设备接入无线网中；若存在白名单中，则允许该新终端设备接入无线网中；
步骤D5：若不存在于黑白名单中，则将该新终端设备存储于黑白名单的相应位置。例如可根据需要将该新终端设备存储于黑名单中或者白名单中。并且还可以对黑白名单进行更新。
作为较佳实施例，本发明的一种无线网接入的控制方法在步骤B和步骤C之间，还可以包括步骤E：路由器通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。该步骤E是用于结合广播的隐藏SSID及通过客户端控制新终端设备接入无线网的基础上，再通过使用VLAN和防火墙技术建立该过滤机制，保证接入该AP的客户端默认只允许在该AP范围内使用网络，不能访问局域网内的其他任何资源；即使有其他设备偷听到配置并连接到网络，也会被路由器隔离在安全区域，因此该步骤E是为了进一步提高客户端的私有网络的安全。可以理解，该步骤E可以省略。
建立过滤机制的过程中包括建立MAC地址过滤和IP地址过滤。建立MAC地址过滤的过程可为在路由器的安全设置中勾开启MAC地址过滤，选用禁止已设MAC地址列表中已启用的MAC地址访问Internet，允许其他MAC地址访问Internet，然后在MAC地址过滤中输入客户端的MAC地址即可。建立IP地址过滤的过程跟MAC地址过滤的过程相似，此处将不予赘述。
上述无线网接入的控制方法中通过对路由器的主SSID进行隐藏，并且仅广播隐藏SSID，从而使得新终端设备通过隐藏SSID请求接入相应的无线网时，不能直接接入该无线网中，而是通过客户端控制上述新终端设备是否继续接入该无线网中。从而可以有效地控制外界终端设备在非正常情况下接入无线网中，提高无线网的安全性。
另外，可以通过建立黑白名单既可以让客户端方便快捷的将各终端设备接入无线网，还可以解决路由快连机制的安全隐患，便于终端设备的普及。
参照图2，本发明还提供一种无线网接入的控制系统，其较佳实施方式包括以下模块：
创建模块01，其设于路由器，用于在创建虚拟AP后，将主SSID进行配置，并创建附属的隐藏SSID。
广播模块02，其设于路由器，用于对所述隐藏SSID进行加密，并广播该隐藏SSID；其中，所述广播模块采用组播方式广播该隐藏SSID。
发送模块03，其设于路由器，用于当检测到新终端设备根据所述隐藏SSID请求接入相应的无线网时，路由器生成相应的请求信号，并将该请求信号发送至客户端；其中，所述请求信息包括终端设备的MAC地址及IP地址。
控制模块04，其设于客户端，用于根据所述请求信号对接入该无线网的新终端设备进行控制；该控制的结果包括允许新终端设备接入该无线网和拒绝新终端设备接入该无线网中的一种。
如此可以有效的防止新终端设备非正常接入无线网中，提高客户端私有网络的安全性。
作为较佳实施例，本发明的无线网接入的控制系统在广播模块和发送模块之间还包括还可以包括过滤模块05，用于通过MAC地址和IP地址建立过滤机制，根据该过滤机制允许主SSID访问隐藏SSID的资源，禁止隐藏SSID访问主SSID。
作为较佳实施例，所述控制模块包括以下子模块：
黑白名单创建模块：用于在客户端创建黑白名单；
第一判断模块：用于在接收到所述请求信号后，根据所述请求信号判断相应的新终端设备是否存在于黑白名单中；
第二判断模块：若所述第一判断模块的判断结果为是时，用于判断该新终端设备存在于黑名单还是白名单中；
接入控制模块：若第二判断模块的判断结果为所述新终端设备存在黑名单中，用于拒绝该新终端设备接入无线网中；若第二判断模块的判断结果为所述新终端设备存在白名单中，则允许该新终端设备接入无线网中；
存储模块，若所述第一判断模块的判断结果为否时，则将该新终端设备存储于黑白名单的相应位置。
对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。