本發(fā)明涉及通信領(lǐng)域,具體而言���,涉及一種接入網(wǎng)絡(luò)的處理方法及裝置��。
背景技術(shù):
::隨著移動互聯(lián)網(wǎng)的飛速發(fā)展���,各種智能終端以及wifi無線網(wǎng)絡(luò)已經(jīng)遍布人們活動的各個場所,wifi幾乎已成為居家必備���,也是商家招攬顧客���,推廣商品的有力工具。然而wifi的“蹭網(wǎng)”問題卻一直未得到很好的解決��,蹭網(wǎng)不僅僅影響網(wǎng)絡(luò)體驗���,拖慢網(wǎng)速���,更大的危害是讓不可信的設(shè)備連入局域網(wǎng)絡(luò)之中,帶來更大的網(wǎng)絡(luò)安全風(fēng)險���。wifi雖有多種加密方案�����,如有線等效保密(WiredEquivalentPrivacy����,簡稱為WEP),wifi網(wǎng)絡(luò)安全接入(Wi-FiProtectedAccess��,簡稱為WPA)����,以及更高級的WPA2等等,其中WEP最為脆弱�,已被淘汰,WPA/WPA2以及其他方式在密碼足夠復(fù)雜的情況下是比較安全的����,但是由于大量的類似于wifi萬能鑰匙軟件的出現(xiàn),使得再復(fù)雜的密碼也可能形同虛設(shè)�����,這一類軟件以免費wifi為旗號����,收集各wifi的密碼信息并共享給其他使用者,盡管使用者不一定能看到明文的密碼����,但事實上形成了密碼的泄露,而且即使你不用這類軟件�����,并不能保證你的親戚/朋友或其他網(wǎng)絡(luò)使用者不用�,可謂防不勝防;當(dāng)然更加安全的方法是在防火墻上設(shè)置媒體接入控制(MediaAccessControl�����,簡稱為MAC)地址白名單方式���,但這一種方法配置繁瑣�����,且僅適合網(wǎng)絡(luò)使用者較少且固定的情況����。而在商業(yè)/公共區(qū)域���,通常的情況是將密碼寫在墻上�����,或者向店員索取��,這種方式最為落后和常見��,已無安全性可言�����;更科學(xué)的方法是無密碼接入����,通過短信驗證碼或者微信關(guān)注等方式認(rèn)證,這一類方法需要在路由器上進(jìn)行配置�,未認(rèn)證的客戶端發(fā)起的請求將會被重定向到指定的認(rèn)證網(wǎng)頁,驗證通過后才可使用網(wǎng)絡(luò)���,這樣的方式現(xiàn)在一般的智能路由器都可以支持�����,主流的開源插件wifidog可很好的實現(xiàn)該功能�����。通過短信/微信認(rèn)證��,商家可以搜集到更精確的客戶信息����,精準(zhǔn)的推送相關(guān)信息��,但是仍然不能控制非目標(biāo)群體對網(wǎng)絡(luò)的使用���,比如某賓館建設(shè)的無線網(wǎng)絡(luò)�,自然是僅希望員工和入住的客人可以使用�����,蹭網(wǎng)行為不僅加大網(wǎng)絡(luò)風(fēng)險�����,也很可能影響入住客人的網(wǎng)絡(luò)體驗��,影響網(wǎng)速���。由此可知�����,在相關(guān)技術(shù)中存在著網(wǎng)絡(luò)接入控制效率低的問題�����。針對相關(guān)技術(shù)中存在的網(wǎng)絡(luò)接入控制效率低的問題��,目前尚未提出有效的解決方案�����。技術(shù)實現(xiàn)要素:本發(fā)明提供了一種接入網(wǎng)絡(luò)的處理方法及裝置���,以至少解決相關(guān)技術(shù)中存在的網(wǎng)絡(luò)接入控制效率低的問題�����。根據(jù)本發(fā)明的一個方面���,提供了一種接入網(wǎng)絡(luò)的處理方法,包括:向認(rèn)證服務(wù)器發(fā)送終端的位置信息����;接收所述認(rèn)證服務(wù)器根據(jù)所述位置信息返回的判斷結(jié)果�,其中所述判斷結(jié)果用于標(biāo)識所述終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi)���;根據(jù)所述判斷結(jié)果對所述終端接入所述預(yù)定網(wǎng)絡(luò)進(jìn)行處理。進(jìn)一步地����,所述位置信息包括以下信息至少之一:所述終端檢測到的wifi信號的媒體接入控制MAC地址和所述終端檢測到的wifi信號的信號強度、所述終端檢測到的藍(lán)牙信號的地址和所述終端檢測到的藍(lán)牙信號的信號強度�����。進(jìn)一步地�,當(dāng)所述判斷結(jié)果為所述終端處于所述目標(biāo)范圍內(nèi)時,根據(jù)所述判斷結(jié)果對所述終端接入所述預(yù)定網(wǎng)絡(luò)進(jìn)行處理包括:獲取所述判斷結(jié)果中攜帶的令牌信息��;依據(jù)所述令牌信息通過路由器接入所述預(yù)定網(wǎng)絡(luò)�����。根據(jù)本發(fā)明的另一方面��,提供了一種接入網(wǎng)絡(luò)的處理方法����,包括:接收終端的位置信息��;根據(jù)所述位置信息判斷所述終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi)���;根據(jù)判斷結(jié)果控制所述終端接入所述預(yù)定網(wǎng)絡(luò)。進(jìn)一步地�,根據(jù)所述判斷結(jié)果控制所述終端接入所述預(yù)定網(wǎng)絡(luò)包括:當(dāng)所述判斷結(jié)果為所述終端位于所述目標(biāo)范圍內(nèi)時,向所述終端發(fā)送令牌信息����,其中,所述令牌信息用于所述終端通過路由器接入所述預(yù)定網(wǎng)絡(luò)���;當(dāng)所述判斷結(jié)果為所述終端位于所述目標(biāo)范圍外時�����,向所述終端發(fā)送拒絕所述終端接入所述預(yù)定網(wǎng)絡(luò)的信息��。進(jìn)一步地�,向所述終端發(fā)送所述令牌信息之后�����,還包括:接收所述路由器發(fā)送的預(yù)定令牌信息,其中����,所述預(yù)定令牌信息為所述路由器在接收到終端發(fā)送的所述預(yù)定令牌信息后發(fā)送的;驗證所述預(yù)定令牌信息與發(fā)送給所述終端的令牌信息是否一致�����;在驗證結(jié)果為一致的情況下����,將允許所述終端接入所述預(yù)定網(wǎng)絡(luò)的允許信息發(fā)送給所述路由器���。根據(jù)本發(fā)明的另一方面��,提供了一種接入網(wǎng)絡(luò)的處理裝置��,包括:發(fā)送模塊��,用于向認(rèn)證服務(wù)器發(fā)送終端的位置信息��;第一接收模塊���,用于接收所述認(rèn)證服務(wù)器根據(jù)所述位置信息返回的判斷結(jié)果�����,其中所述判斷結(jié)果用于標(biāo)識所述終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi)�;處理模塊����,用于根據(jù)所述判斷結(jié)果對所述終端接入所述預(yù)定網(wǎng)絡(luò)進(jìn)行處理。進(jìn)一步地�,所述位置信息包括以下信息至少之一:所述終端檢測到的wifi信號的媒體接入控制MAC地址和所述終端檢測到的wifi信號的信號強度、所述終端檢測到的藍(lán)牙信號的地址和所述終端檢測到的藍(lán)牙信號的信號強度����。進(jìn)一步地,所述處理模塊包括:獲取單元�,用于當(dāng)所述判斷結(jié)果為所述終端處于所述目標(biāo)范圍內(nèi)時,獲取所述判斷結(jié)果中攜帶的令牌信息�����;接入單元���,用于依據(jù)所述令牌信息通過路由器接入所述預(yù)定網(wǎng)絡(luò)�����。根據(jù)本發(fā)明的另一方面���,提供了一種接入網(wǎng)絡(luò)的處理裝置����,包括:第二接收模塊�,用于接收終端的位置信息;判斷模塊�,用于根據(jù)所述位置信息判斷所述終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi);控制模塊����,用于根據(jù)判斷結(jié)果控制所述終端接入所述預(yù)定網(wǎng)絡(luò)��。進(jìn)一步地�,所述控制模塊包括:第一發(fā)送單元,用于當(dāng)所述判斷結(jié)果為所述終端位于所述目標(biāo)范圍內(nèi)時�,向所述終端發(fā)送令牌信息,其中���,所述令牌信息用于所述終端通過路由器接入所述預(yù)定網(wǎng)絡(luò)�����;第二發(fā)送單元����,用于當(dāng)所述判斷結(jié)果為所述終端位于所述目標(biāo)范圍外時,向所述終端發(fā)送拒絕所述終端接入所述預(yù)定網(wǎng)絡(luò)的信息�����。進(jìn)一步地�����,所述裝置還包括:接收單元��,用于接收所述路由器發(fā)送的預(yù)定令牌信息���,其中��,所述預(yù)定令牌信息為所述路由器在接收到終端發(fā)送的所述預(yù)定令牌信息后發(fā)送的����;驗證單元��,用于驗證所述預(yù)定令牌信息與發(fā)送給所述終端的令牌信息是否一致;第三發(fā)送單元�����,用于在所述驗證單元的驗證結(jié)果為一致的情況下�,將允許所述終端接入所述預(yù)定網(wǎng)絡(luò)的允許信息發(fā)送給所述路由器。通過本發(fā)明�,采用向認(rèn)證服務(wù)器發(fā)送終端的位置信息;接收所述認(rèn)證服務(wù)器根據(jù)所述位置信息返回的判斷結(jié)果�����,其中所述判斷結(jié)果用于標(biāo)識所述終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi)��;根據(jù)所述判斷結(jié)果對所述終端接入所述預(yù)定網(wǎng)絡(luò)進(jìn)行處理����,解決了相關(guān)技術(shù)中存在的網(wǎng)絡(luò)接入控制效率低的問題���,進(jìn)而達(dá)到了提高網(wǎng)絡(luò)接入控制效率的效果���。附圖說明此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分���,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:圖1是根據(jù)本發(fā)明實施例的第一種接入網(wǎng)絡(luò)的處理方法的流程圖�;圖2是根據(jù)本發(fā)明實施例的第二種接入網(wǎng)絡(luò)的處理方法的流程圖;圖3是根據(jù)本發(fā)明實施例的第一種接入網(wǎng)絡(luò)的處理裝置的結(jié)構(gòu)框圖�����;圖4是根據(jù)本發(fā)明實施例的第一種接入網(wǎng)絡(luò)的處理裝置中處理模塊36的結(jié)構(gòu)框圖����;圖5是根據(jù)本發(fā)明實施例的第二種接入網(wǎng)絡(luò)的處理裝置;圖6是根據(jù)本發(fā)明實施例的第二種接入網(wǎng)絡(luò)的處理裝置中控制模塊56的結(jié)構(gòu)框圖�;圖7是根據(jù)本發(fā)明實施例的第二種接入網(wǎng)絡(luò)的處理裝置中控制模塊56的優(yōu)選結(jié)構(gòu)框圖;圖8是根據(jù)本發(fā)明實施例一的路由器/AC控制器與認(rèn)證服務(wù)器分離情況下的交互流程圖���;圖9是根據(jù)本發(fā)明實施例的樣本庫和被驗證點分別位于區(qū)域內(nèi)和區(qū)域外的示意圖����;圖10是根據(jù)本發(fā)明實施例二路由器/AC控制器與認(rèn)證服務(wù)器合一情況下的交互流程圖����。具體實施方式下文中將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明�。需要說明的是����,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合����。需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”��、“第二”等是用于區(qū)別類似的對象����,而不必用于描述特定的順序或先后次序。隨著室內(nèi)定位技術(shù)逐漸成熟�,利用wifi/藍(lán)牙指紋定位技術(shù),慣導(dǎo)傳感等技術(shù)����,定位精度已能達(dá)到米級?;谙嚓P(guān)技術(shù)中存在的上述問題,本發(fā)明實施例中考慮將室內(nèi)定位技術(shù)與無線網(wǎng)絡(luò)認(rèn)證結(jié)合�����,提出了一種將終端的位置作為wifi無線網(wǎng)絡(luò)認(rèn)證參數(shù)的方案���,實現(xiàn)根據(jù)用戶的位置決定其是否才可以訪問網(wǎng)絡(luò)��。在本實施例中提供了一種接入網(wǎng)絡(luò)的處理方法�,圖1是根據(jù)本發(fā)明實施例的第一種接入網(wǎng)絡(luò)的處理方法的流程圖�����,如圖1所示��,該流程包括如下步驟:步驟S102���,向認(rèn)證服務(wù)器發(fā)送終端的位置信息��;步驟S104����,接收該認(rèn)證服務(wù)器根據(jù)位置信息返回的判斷結(jié)果���,其中該判斷結(jié)果用于標(biāo)識終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi)���;步驟S106���,根據(jù)判斷結(jié)果對終端接入上述預(yù)定網(wǎng)絡(luò)進(jìn)行處理。通過上述步驟���,在對終端進(jìn)行接入網(wǎng)絡(luò)的控制時���,通過驗證終端的位置信息來確定是否允許終端接入預(yù)定網(wǎng)絡(luò),從而使得處于預(yù)定位置范圍內(nèi)的終端才可以接入預(yù)定網(wǎng)絡(luò)��,提高了網(wǎng)絡(luò)連接的安全系數(shù)���,也保障了合法使用者的利益�����。解決了相關(guān)技術(shù)中存在的網(wǎng)絡(luò)接入控制效率低的問題�����,進(jìn)而達(dá)到了提高網(wǎng)絡(luò)接入控制效率的效果�。其中�����,上述的位置信息可以通過多種方式進(jìn)行確定����,在一個可選的實施例中,上述位置信息可以包括以下信息至少之一:上述終端檢測到的wifi信號的媒體接入控制MAC地址和上述終端檢測到的wifi信號的信號強度�����、上述終端檢測到的藍(lán)牙信號的地址和上述終端檢測到的藍(lán)牙信號的信號強度�����。其中�����,還可以通過終端中設(shè)置的定位功能確定終端的具體位置��,并將確定的位置信息上報給認(rèn)證服務(wù)器���,或通過其他的方式確定終端的位置信息���。在一個可選的實施例中,當(dāng)上述判斷結(jié)果為終端處于目標(biāo)范圍內(nèi)時,根據(jù)判斷結(jié)果對終端接入上述預(yù)定網(wǎng)絡(luò)進(jìn)行處理包括:獲取判斷結(jié)果中攜帶的令牌信息�;依據(jù)該令牌信息通過路由器接入上述預(yù)定網(wǎng)絡(luò)?�?梢园?��,當(dāng)終端獲取到令牌信息后�����,將該令牌信息發(fā)送給路由器���,路由器將接受的令牌信息發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器通過對比路由器發(fā)送過來的令牌信息和預(yù)先發(fā)送給終端的令牌信息來確定是否允許終端接入預(yù)定網(wǎng)絡(luò)����。當(dāng)對比結(jié)果為一致時,確定該終端處于目標(biāo)范圍內(nèi)�,則允許該終端接入預(yù)定網(wǎng)絡(luò),從而使得終端通過路由器接入預(yù)定網(wǎng)絡(luò)�����。若對比結(jié)果為不一致����,則不允許上述終端接入預(yù)定網(wǎng)絡(luò)�。進(jìn)而攔截了非法用戶接入網(wǎng)絡(luò)�����,保障了合法用戶的利益�。提高了接入網(wǎng)絡(luò)的安全系數(shù)�。圖2是根據(jù)本發(fā)明實施例的第二種接入網(wǎng)絡(luò)的處理方法的流程圖,如圖2所示���,該流程包括如下步驟:步驟S202���,接收終端的位置信息;步驟S204����,根據(jù)該位置信息判斷終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi);步驟S206����,根據(jù)判斷結(jié)果控制終端接入上述預(yù)定網(wǎng)絡(luò)。通過上述步驟��,在對終端進(jìn)行接入網(wǎng)絡(luò)的控制時,通過驗證終端的位置信息來確定是否允許終端接入預(yù)定網(wǎng)絡(luò)���,從而使得處于預(yù)定位置范圍內(nèi)的終端才可以接入預(yù)定網(wǎng)絡(luò)�����,提高了網(wǎng)絡(luò)連接的安全系數(shù)��,也保障了合法使用者的利益����。解決了相關(guān)技術(shù)中存在的網(wǎng)絡(luò)接入控制效率低的問題�����,進(jìn)而達(dá)到了提高網(wǎng)絡(luò)接入控制效率的效果�。在一個可選的實施例中,根據(jù)上述判斷結(jié)果控制終端接入預(yù)定網(wǎng)絡(luò)包括:當(dāng)上述判斷結(jié)果為終端位于目標(biāo)范圍內(nèi)時�����,向終端發(fā)送令牌信息�����,其中,該令牌信息用于終端通過路由器接入上述預(yù)定網(wǎng)絡(luò)�;當(dāng)上述判斷結(jié)果為終端位于目標(biāo)范圍外時,向上述終端發(fā)送拒絕終端接入上述預(yù)定網(wǎng)絡(luò)的信息�。從而實現(xiàn)了依據(jù)終端的具體位置實現(xiàn)終端接入預(yù)定網(wǎng)絡(luò)的控制。在一個可選的實施例中��,向上述終端發(fā)送令牌信息之后�,還包括:接收路由器發(fā)送的預(yù)定令牌信息,其中���,該預(yù)定令牌信息為路由器在接收到終端發(fā)送的預(yù)定令牌信息后發(fā)送的;驗證該預(yù)定令牌信息與發(fā)送給終端的令牌信息是否一致����;在驗證結(jié)果為一致的情況下,將允許上述終端接入預(yù)定網(wǎng)絡(luò)的允許信息發(fā)送給路由器�。通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實施例的方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)����,當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實施方式�。基于這樣的理解�����,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)(如ROM/RAM��、磁碟���、光盤)中����,包括若干指令用以使得一臺終端設(shè)備(可以是手機�����,計算機�,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例的方法��。在本實施例中還提供了一種接入網(wǎng)絡(luò)的處理裝置�����,該裝置用于實現(xiàn)上述實施例及優(yōu)選實施方式�����,已經(jīng)進(jìn)行過說明的不再贅述。如以下所使用的����,術(shù)語“模塊”可以實現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實施例所描述的裝置較佳地以軟件來實現(xiàn)��,但是硬件�����,或者軟件和硬件的組合的實現(xiàn)也是可能并被構(gòu)想的��。圖3是根據(jù)本發(fā)明實施例的第一種接入網(wǎng)絡(luò)的處理裝置的結(jié)構(gòu)框圖�����,如圖3所示����,該裝置包括發(fā)送模塊32�、第一接收模塊34和處理模塊36,下面對該裝置進(jìn)行說明:發(fā)送模塊32�����,用于向認(rèn)證服務(wù)器發(fā)送終端的位置信息;第一接收模塊34�����,連接至上述發(fā)送模塊32�����,用于接收認(rèn)證服務(wù)器根據(jù)位置信息返回的判斷結(jié)果��,其中該判斷結(jié)果用于標(biāo)識終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi)�;處理模塊36,連接至上述第一接收模塊34���,用于根據(jù)判斷結(jié)果對終端接入上述預(yù)定網(wǎng)絡(luò)進(jìn)行處理����。在一個可選的實施例中�����,上述的位置信息包括以下信息至少之一:終端檢測到的wifi信號的媒體接入控制MAC地址和終端檢測到的wifi信號的信號強度����、終端檢測到的藍(lán)牙信號的地址和終端檢測到的藍(lán)牙信號的信號強度�。圖4是根據(jù)本發(fā)明實施例的第一種接入網(wǎng)絡(luò)的處理裝置中處理模塊36的結(jié)構(gòu)框圖���,如圖4所示���,該處理模塊36包括獲取單元42和接入單元44,下面對該處理模塊36進(jìn)行說明�。獲取單元42,用于當(dāng)上述判斷結(jié)果為終端處于目標(biāo)范圍內(nèi)時���,獲取判斷結(jié)果中攜帶的令牌信息��;接入單元44�,連接至上述獲取單元42��,用于依據(jù)上述令牌信息通過路由器接入預(yù)定網(wǎng)絡(luò)���。圖5是根據(jù)本發(fā)明實施例的第二種接入網(wǎng)絡(luò)的處理裝置,如圖5所示���,該裝置包括第二接收模塊52�、判斷模塊54和控制模塊56�,下面對該裝置進(jìn)行說明��。第二接收模塊52���,用于接收終端的位置信息;判斷模塊54����,連接至上述第二接收模塊52,用于根據(jù)上述位置信息判斷終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi)��;控制模塊56�����,連接至上述判斷單元54�����,用于根據(jù)判斷結(jié)果控制上述終端接入預(yù)定網(wǎng)絡(luò)��。圖6是根據(jù)本發(fā)明實施例的第二種接入網(wǎng)絡(luò)的處理裝置中控制模塊56的結(jié)構(gòu)框圖����,如圖6所示,該控制模塊56包括第一發(fā)送單元62和/或第二發(fā)送單元64,下面對該控制模塊56進(jìn)行說明���。第一發(fā)送單元62�,用于當(dāng)上述判斷結(jié)果為終端位于目標(biāo)范圍內(nèi)時�����,向終端發(fā)送令牌信息,其中,該令牌信息用于終端通過路由器接入預(yù)定網(wǎng)絡(luò)�;第二發(fā)送單元64�����,用于當(dāng)上述判斷結(jié)果為終端位于目標(biāo)范圍外時��,向終端發(fā)送拒絕該終端接入預(yù)定網(wǎng)絡(luò)的信息�����。圖7是根據(jù)本發(fā)明實施例的第二種接入網(wǎng)絡(luò)的處理裝置中控制模塊56的優(yōu)選結(jié)構(gòu)框圖�,如圖7所示,該裝置除包括圖6所示的所有單元外��,還包括接收單元72�����、驗證單元74和第三發(fā)送單元76����,下面對該控制模塊56進(jìn)行說明。接收單元72�,連接至上述第一發(fā)送單元62,用于接收路由器發(fā)送的預(yù)定令牌信息���,其中��,該預(yù)定令牌信息為路由器在接收到終端發(fā)送的預(yù)定令牌信息后發(fā)送的��;驗證單元74���,連接至上述接收單元72,用于驗證上述預(yù)定令牌信息與發(fā)送給終端的令牌信息是否一致�;第三發(fā)送單元76,連接至上述驗證單元74��,用于在上述驗證單元的驗證結(jié)果為一致的情況下�,將允許終端接入預(yù)定網(wǎng)絡(luò)的允許信息發(fā)送給路由器。下面對整體流程圖進(jìn)行說明�����。該整體流程圖涉及三種設(shè)備:終端設(shè)備,無線路由器和/或無線AC控制器(以下簡稱為無線路由器/無線AC控制器��,或者簡稱為路由器/AC控制器)����,認(rèn)證服務(wù)器。其中終端設(shè)備以目前最為普遍的安卓手機為例����,安卓系統(tǒng)提供了現(xiàn)成的用于獲取終端在所處位置獲取到的wifi信號、藍(lán)牙信號���、基站信號的接口���。可用于描述終端位置的信息非常多���,為簡化描述��,本實施例僅以wifi信息為例��,實際實施時并不局限于此�。無線路由器/無線AC控制器(WirelessAccessPointController):對于家庭用戶,AC控制器即為無線路由器��,一般采用常見的linux系統(tǒng)��,內(nèi)核版本2.4以上���,其自帶的iptables可以快捷的實現(xiàn)本發(fā)明方案。認(rèn)證服務(wù)器:存儲位置樣本庫��,并提供接口用于驗證位置是否滿足條件�����。在AC控制器性能較強的情況下��,可以與認(rèn)證服務(wù)器合一�。該流程包括如下步驟:a終端通過wifi接入網(wǎng)絡(luò)并發(fā)出對任意某個地址進(jìn)行訪問的請求;b路由器對于從無線側(cè)收到的報文根據(jù)其源MAC地址判斷是否已認(rèn)證�����,若未認(rèn)證���,則將該請求重定向至認(rèn)證服務(wù)器��,并且在重定向的地址中附加上路由器的標(biāo)識����,用于接收令牌token的接口地址等信息。c認(rèn)證服務(wù)器向終端返回一個認(rèn)證頁面���,該認(rèn)證頁面用于終端向認(rèn)證服務(wù)器發(fā)送位置指紋信息�。d終端瀏覽器向認(rèn)證服務(wù)器發(fā)送收集到的相關(guān)位置指紋信息:位置指紋信息可以包含多個wifi信號的MAC地址和多個wifi信號的信號強度���,或者也可以包含藍(lán)牙信號的地址以及藍(lán)牙信號強度���,當(dāng)然,該位置指紋信息也可以是其他的信息或信息之間的組合�。e認(rèn)證服務(wù)器根據(jù)終端發(fā)送的位置指紋信息判斷終端是否在網(wǎng)絡(luò)提供者限定的目標(biāo)范圍內(nèi),如滿足條件�����,則向終端發(fā)送令牌token�,并將該終端的請求重定向至路由器。f路由器將收到的token以及路由器的標(biāo)識發(fā)送到服務(wù)端進(jìn)行驗證�,如驗證成功,則將該MAC地址加入允許通過的列表�����,為該客戶端放行;g客戶端(即����,終端)定期向認(rèn)證服務(wù)器端反饋其收集到的指紋信息及其token、MAC地址等信息�����,認(rèn)證服務(wù)器根據(jù)這些信息判斷該終端是否可繼續(xù)訪問網(wǎng)絡(luò)�����,同時路由器定期向認(rèn)證服務(wù)器詢問MAC是否處于可用狀態(tài)���,若不可用,將該MAC重新設(shè)置為一旦訪問網(wǎng)絡(luò)就重定向至認(rèn)證頁面�。實施例一:本實施例將描述AC控制器與認(rèn)證服務(wù)器分離,即處于不同設(shè)備的情況����。本實施例假定實施的環(huán)境下已有現(xiàn)成的室內(nèi)地圖及其位置指紋樣本庫。AC控制器的初始配置:保存一個MAC地址列表��,設(shè)置對于從無線側(cè)收到的源MAC在列表中的報文可以正常訪問網(wǎng)絡(luò);而對于從無線側(cè)收到的源MAC不在列表的報文����,將其重定向至認(rèn)證服務(wù)器,實現(xiàn)方法可首先利用iptables規(guī)則��,將該報文做目的網(wǎng)絡(luò)地址轉(zhuǎn)換(DestinationNetworkAddressTranslation����,簡稱為DNAT)跳轉(zhuǎn)至本地處理進(jìn)程,再由本地進(jìn)程將該請求重定向至認(rèn)證服務(wù)器�,并且在重定向的鏈接中攜帶接入控制器(AccessController,簡稱為AC)的相關(guān)信息�����。為列表中的MAC地址設(shè)置其有效期����,為了方便管理,對網(wǎng)絡(luò)管理員或常用客戶���,可設(shè)置為無限期永久訪問���,即不參與基于位置的認(rèn)證���;對于普通的MAC地址,設(shè)置生命周期為相對較短的時間�����,比如5分鐘�。圖8是根據(jù)本發(fā)明實施例一的路由器/AC控制器與認(rèn)證服務(wù)器分離情況下的交互流程圖,如圖8所示����,該流程包括如下步驟:步驟S802�����,終端連入wifi網(wǎng)絡(luò)后發(fā)起任意的一個HTTP請求�����。步驟S804�����,AC控制器檢測報文源MAC,若該MAC不在列表之中����,即未經(jīng)過認(rèn)證,則向終端返回重定向的響應(yīng)���,具體的可為:超文本傳輸協(xié)議(HyperTextTransferProtocol�����,簡稱為HTTP)狀態(tài)碼302����,并在重定向的地址(認(rèn)證服務(wù)器的地址)中加入AC控制器的相關(guān)信息,包括AC控制器的標(biāo)識(本實例中以AC的MAC地址作為標(biāo)識)����,AC控制器接收令牌的地址(IP地址,端口)�����,終端的MAC地址信息等�,最終終端將訪問的目的地址為:http://auth-server/index&&gwid=00:d0:d0:00:00:01&&gwip=192.168.1.1&&gwport=8080&&client=00:d0:d0:00:00:0A。步驟S806�����,終端向認(rèn)證服務(wù)器發(fā)送請求消息。步驟S808��,認(rèn)證服務(wù)器收到終端的請求后��,提取步驟S804中終端傳來的參數(shù)存儲并終端MAC與AC控制器信息的對應(yīng)關(guān)系���,向客戶端返回包含一個隱含的form表單的頁面����,該form的目的地址例如:http://auth-server/auth用于客戶端向認(rèn)證服務(wù)器發(fā)送其當(dāng)前wifi指紋信息�,類似于基于短信的上網(wǎng)認(rèn)證時,輸入短信驗證碼的form表單�,而本方案基于位置認(rèn)證,無需用戶手工輸入數(shù)據(jù)����,由終端自行采集數(shù)據(jù)����。步驟S810,客戶端(即�����,上述的終端)加載認(rèn)證服務(wù)器返回的web頁面后,將收集到的wifi指紋信息發(fā)送到步驟S804中的地址http://auth-server/auth:用JSON(JavaScriptObjectNotation是一種輕量級的數(shù)據(jù)交換格式)描述如下:其中Rssi為wifi的信號強度��,單位一般為負(fù)的多少dbm�����,值越小代表信號強度越大��,為了簡潔�����,此處用正數(shù)表示��,省略了單位�。步驟S812,認(rèn)證服務(wù)器對收到的wifi信息進(jìn)行判斷��,若滿足預(yù)設(shè)約束條件��,則根據(jù)終端的MAC查詢出其對應(yīng)的網(wǎng)關(guān)信息生成重定向地址發(fā)送到客戶端����,在重定向的地址中包含有用于表示驗證成功的token以及生命周期���,如http://192.168.1.1:8080&&token=ezak102s&&lifetime=300,其中300為該token的生命周期�,AC控制器應(yīng)在300秒之后向服務(wù)器詢問是否仍然有效。判斷wifi等位置指紋信息是否在區(qū)域內(nèi)的方法:首先根據(jù)wifi指紋信息查找到最匹配的位置���,然后可通過射線法判斷是否在預(yù)設(shè)的多邊形(區(qū)域邊緣形成的點連線形成一個多邊形��,如圖9所示):從要判斷的點向x軸發(fā)射一條射線���,如果射線與多邊形的邊有偶數(shù)次相交,那么點不在多邊形內(nèi)�;奇數(shù)次相交,那么點在多邊形內(nèi)�。步驟S814,終端將收到的token發(fā)送給AC控制器����。步驟S816,AC控制器將收到終端重定向來的請求后���,將終端的MAC,AC控制器標(biāo)識�,令牌token發(fā)送至認(rèn)證服務(wù)器驗證進(jìn)行驗證����,json格式描述如下:步驟S818����,認(rèn)證服務(wù)器檢查MAC和令牌token,AC控制器標(biāo)識等是否匹配��。認(rèn)證服務(wù)器向AC控制器返回認(rèn)證結(jié)果:0為ok��,-1為失敗����。步驟S820,如果驗證正確�,AC控制器將MAC加入允許列表,且將步驟S816的請求重定向至認(rèn)證服務(wù)器的心跳頁面http://auth-server/alive�����。步驟S822��,終端在使用網(wǎng)絡(luò)過程中����,一直保持心跳頁面開啟���,定期向認(rèn)證服務(wù)器反饋其當(dāng)前wifi指紋信息,以及token信息����。心跳頁面處理:若不在范圍內(nèi),則認(rèn)證服務(wù)器將該MAC對應(yīng)的記錄置為非法狀態(tài)���;若在范圍內(nèi)�,則更新其生命周期�。由于終端很可能處于移動狀態(tài),所以當(dāng)發(fā)現(xiàn)其在區(qū)域外�,并不立即停止,而是等待AC控制器去查詢某MAC是否可以繼續(xù)使用網(wǎng)絡(luò)�����。步驟S824�,AC控制器定期向認(rèn)證服務(wù)器詢問MAC列表中的是否過期,若到期��,則將其從MAC列表中刪除����。步驟S826,認(rèn)證服務(wù)器向AC控制器返回查詢結(jié)果�����。在整個認(rèn)證過程中�����,終端總是client的角色����,無需提供對外的服務(wù)接口;AC控制器需要提供一個接口�����,用于接收終端發(fā)送的token驗證請求���;認(rèn)證服務(wù)器需要提供三個接口:接口1:用于接收未經(jīng)認(rèn)證終端上線后被重定向的認(rèn)證首頁http://auth-server/index����;接口2:接收終端發(fā)起的驗證請求:http://auth-server/auth�����;接口3:心跳接口用于接收AC控制器發(fā)起的查詢終端是否已經(jīng)失效的請求。http://auth-server/alive���。實施方式二:本實施例描述AC控制器與認(rèn)證服務(wù)器在同一個設(shè)備中的方案��,即在處理性能較強且具備一定存儲能力的無線路由器上實現(xiàn)����,操作系統(tǒng)可以Linux系統(tǒng)��,或者基于openwrt進(jìn)行修改���,這種方案中AC控制器與認(rèn)證服務(wù)器之間的交互會更加簡單�����,下面描述中統(tǒng)稱為路由器���。在本實施例中假定沒有現(xiàn)成的室內(nèi)定位系統(tǒng),也即沒有室內(nèi)地圖��,也就沒有現(xiàn)成的位置指紋庫�����,需要重新建立簡化的位置樣本庫:通過手持移動智能終端在設(shè)定的區(qū)域內(nèi)外行走,在行走的過程中收集各位置的wifi/藍(lán)牙等信號的標(biāo)識和信息��,每個位置都將會被標(biāo)注為區(qū)域內(nèi)或外�����,為了保證定位的效果���,在區(qū)域邊緣進(jìn)行密集的覆蓋,并且在區(qū)域內(nèi)外間隔稍大的距離���,以保證匹配效果���。圖9是根據(jù)本發(fā)明實施例的樣本庫和被驗證點分別位于區(qū)域內(nèi)和區(qū)域外的示意圖。圖10是根據(jù)本發(fā)明實施例二路由器/AC控制器與認(rèn)證服務(wù)器合一情況下的交互流程圖���,如圖10所示����,該流程包括如下步驟:在路由器上通過iptable初始設(shè)置訪問規(guī)則:保存一個MAC地址列表�����,對于從無線側(cè)收到的源MAC在列表中的報文可以正常訪問網(wǎng)絡(luò),而對于從無線側(cè)收到的源MAC不在列表的報文����,將其重定向至認(rèn)證進(jìn)程,本實施例中�,因認(rèn)證服務(wù)器和AC是同一個設(shè)備,所以認(rèn)證服務(wù)器的地址可用本地環(huán)回地址:127.0.0.1:8080.同實施例一���,為方便管理���,為列表中的MAC地址設(shè)置生命周期,允許特殊地址可以不經(jīng)過認(rèn)證就能一直訪問網(wǎng)絡(luò)。步驟S1002�����,終端連入網(wǎng)絡(luò)后發(fā)出任意的HTTP請求��,例如���,訪問網(wǎng)址為www.xxx.com的網(wǎng)頁��。步驟S1004����,路由器根據(jù)終端MAC地址判斷其是否已經(jīng)過認(rèn)證,若是新終端�����,則將報文重定向至本地進(jìn)程127.0.0.1:8080處理����,在該進(jìn)程中向客戶端返回包含一個隱含的form表單的頁面���,該form的目的地址為http://127.0.0.1:8080/auth用于客戶端向認(rèn)證服務(wù)器發(fā)送其當(dāng)前位置��,該頁面將一直處于活動狀態(tài)����,并且定期自動的向模塊發(fā)送位置信息�。步驟S1006,客戶端將收集到的wifi指紋信息post到步驟S1004中的地址���,用json格式描述如下:路由器對收到的MAC地址和信號強度等與樣本庫進(jìn)行判斷�����,判斷的方法有多種�����,比如歐式距離方法���,極大似然概率法�����,支持向量機算法等等�,如果在樣本庫中查找最為匹配的條目屬于區(qū)域內(nèi)����,則認(rèn)為該位置滿足條件,將該mac加入前述mac地址列表�����,更新其生命周期����;如果不滿足條件,則從mac列表中將該mac去除�。步驟S1008�,路由器定期掃描MAC地址表�,將生命周期已經(jīng)結(jié)束的MAC地址刪除,使其下一次訪問網(wǎng)絡(luò)時�,繼續(xù)被重定向至認(rèn)證頁面。在上述實施例中��,由于AC和認(rèn)證服務(wù)器都在路由器中實現(xiàn)��,終端和路由器之間需要兩個接口:一是當(dāng)新終端接入后被跳轉(zhuǎn)到的重定向的地址��;二是驗證接口�,在具體實施過程中,可以使用同一個地址���,入口使用get動作,驗證則使用post動作進(jìn)行區(qū)分��。需要說明的是��,上述各個模塊是可以通過軟件或硬件來實現(xiàn)的�����,對于后者����,可以通過以下方式實現(xiàn)�����,但不限于此:上述模塊均位于同一處理器中��;或者���,上述模塊分別位于多個處理器中。本發(fā)明的實施例還提供了一種存儲介質(zhì)����。可選地���,在本實施例中�����,上述存儲介質(zhì)可以被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼:S1��,向認(rèn)證服務(wù)器發(fā)送終端的位置信息����;S2,接收該認(rèn)證服務(wù)器根據(jù)位置信息返回的判斷結(jié)果���,其中該判斷結(jié)果用于標(biāo)識終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi)����;S3�����,根據(jù)判斷結(jié)果對終端接入上述預(yù)定網(wǎng)絡(luò)進(jìn)行處理�。可選地��,存儲介質(zhì)還被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼:S1���,接收終端的位置信息�����;S2,根據(jù)該位置信息判斷終端是否處于預(yù)定網(wǎng)絡(luò)的目標(biāo)范圍內(nèi)�;S3,根據(jù)判斷結(jié)果控制終端接入上述預(yù)定網(wǎng)絡(luò)��。可選地����,在本實施例中,上述存儲介質(zhì)可以包括但不限于:U盤���、只讀存儲器(Read-OnlyMemory�,簡稱為ROM)�、隨機存取存儲器(RandomAccessMemory,簡稱為RAM)�����、移動硬盤�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)��?���?蛇x地,本實施例中的具體示例可以參考上述實施例及可選實施方式中所描述的示例,本實施例在此不再贅述��。顯然��,本領(lǐng)域的技術(shù)人員應(yīng)該明白���,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)���,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上��,可選地���,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)��,從而�,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行��,并且在某些情況下�,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊����,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)�����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明��,對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換���、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁1 2 3 當(dāng)前第1頁1 2 3