CN104159271B - 边界控制方法、接入控制器和系统 - Google Patents
边界控制方法、接入控制器和系统 Download PDFInfo
- Publication number
- CN104159271B CN104159271B CN201310179004.6A CN201310179004A CN104159271B CN 104159271 B CN104159271 B CN 104159271B CN 201310179004 A CN201310179004 A CN 201310179004A CN 104159271 B CN104159271 B CN 104159271B
- Authority
- CN
- China
- Prior art keywords
- distance
- terminal
- information
- network
- preset range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种边界控制方法、接入控制器和系统,属于网络技术领域。所述方法包括:获取终端的位置信息,位置信息用于确定终端所处的位置;根据位置信息检测终端是否在预定范围内,预定范围为允许接入网络的范围;若检测结果为终端不在预定范围内,则拒绝终端接入网络。本发明通过获取终端的位置信息,并根据终端的位置信息检测该终端是否在允许接入网络的预定范围内,如果检测结果为该终端不在预定范围内,则拒绝该终端接入网络;解决了处于预定范围之外的非法用户获取网络密码后,非法接入网络的问题;达到了保护网络不被预定范围之外的用户非法接入的效果。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种边界控制方法、接入控制器和系统。
背景技术
Wi-Fi(wireless fidelity,无线保真)是一种无线宽带技术,通过Wi-Fi可以实现个人电脑、各种手持设备等终端的无线互连。
Wi-Fi通过AP(access point,访问接入点)实现无线信号的覆盖,AP具有一定的覆盖范围,在该范围内的终端可以实现无线互连。考虑到安全性的问题,现有技术一般采用WEP(Wired Equivalent Privacy,有线等效保密)和WPA(Wi-Fi Protected Access,Wi-Fi网络安全接入)等加密技术对网络进行加密来保证网络的安全。
在实现本发明的过程中,发明人发现现有技术至少存在以下缺点:现有技术中对于网络的加密技术都只是在网络入口提供验证机制,一旦网络密码泄露或遭破解,使得网络被非法入侵,将会造成很大的损失。比如,请参考图1,某企业网络使用8个AP对企业进行信号覆盖,图中长方形区域为属于该企业的区域,图中的阴影部分为不属于该企业的区域,却也在该企业网络的覆盖范围内,如果某非法用户非法获得了该企业网络的网络密码,则会非法接入该企业网络,进而非法窃取该企业内部资源,对该企业造成一定的损失。
发明内容
为了解决处于预定范围之外的非法用户获取网络密码后,非法接入网络的问题,本发明实施例提供了一种边界控制方法、接入控制器和系统。所述技术方案如下:
第一方面,提供了一种边界控制方法,所述方法包括:
获取终端的位置信息,所述位置信息用于确定所述终端所处的位置,所述位置信息包括所述终端与AP之间的距离以及所述终端相对于AP的方向;
根据所述位置信息检测所述终端是否在预定范围内,所述预定范围为允许接入网络的范围;
若检测结果为所述终端不在预定范围内,则拒绝所述终端接入网络。
在第一方面的第一种可能的实施方式中,所述获取所述终端的位置信息,包括:
根据所述网络中的第一AP和第二AP获取所述终端的位置信息,所述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息;
所述第一距离为所述终端和所述第一AP之间的距离;
所述第二距离为所述终端和所述第二AP之间的距离;
所述第一方向信息为所述终端相对于所述第一AP的方向;
所述第二方向信息为所述终端相对于所述第二AP的方向。
结合第一方面的第一种可能的实施方式,在第二种可能的实施方式中,所述根据所述网络中的第一AP和第二AP获取所述终端的位置信息,包括:
接收所述第一AP反馈的第一相关信息和所述第二AP反馈的第二相关信息,所述第一AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强的两个AP;所述第一相关信息包括所述第一AP在所述终端处的第一功率信息和所述第一方向信息;所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二方向信息;
根据所述第一功率信息获取所述第一距离;根据所述第二功率信息获取所述第二距离。
结合第一方面的第二种可能的实施方式,在第三种可能的实施方式中,所述根据所述位置信息检测所述终端是否在预定范围内,包括:
根据所述第一距离、所述第二距离和预先存储的第三距离计算第四距离,所述第三距离为所述第一AP和所述第二AP之间的距离,所述第四距离为所述终端到所述第一直线的距离,所述第一直线为所述第一AP和所述第二AP确定的直线;
获取第五距离,所述第五距离为第一交点和第二交点之间的距离,所述第一交点为所述终端在所述第一直线上的投影点,所述第二交点为所述预定范围的边界与第二直线在所述终端所处区域内的交点,所述第二直线为所述终端和所述第一交点确定的直线,所述终端所处区域为根据所述第一方向信息和所述第二方向信息确定的区域;
检测所述第四距离是否小于所述第五距离;
若检测结果为所述第四距离不小于所述第五距离,则确定所述终端不在所述预定范围内。
结合第一方面的第三种可能的实施方式,在第四种可能的实施方式中,所述根据所述第一距离、第二距离和预先存储的第三距离计算所述第四距离之前,还包括:
预先存储所述第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系。
结合第一方面的第四种可能的实施方式,在第五种可能的实施方式中,所述获取第五距离,包括:
获取预先存储的所述第五距离;
或,
根据所述预先存储的第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算出所述第五距离。
第二方面,提供了一种接入控制器,所述接入控制器包括:
获取模块,用于获取终端的位置信息,所述位置信息用于确定所述终端所处的位置,所述位置信息包括所述终端与AP之间的距离以及所述终端相对于AP的方向;
检测模块,用于根据所述获取模块获取到的位置信息检测所述终端是否在预定范围内,所述预定范围为允许接入网络的范围;
拒绝模块,用于当所述检测模块的检测结果为所述终端不在预定范围内时,拒绝所述终端接入网络。
在第二方面的第一种可能的实施方式中,所述获取模块,用于根据所述网络中的第一AP和第二AP获取所述终端的位置信息,所述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息;
所述第一距离为所述终端和所述第一AP之间的距离;
所述第二距离为所述终端和所述第二AP之间的距离;
所述第一方向信息为所述终端相对于所述第一AP的方向;
所述第二方向信息为所述终端相对于所述第二AP的方向。
结合第二方面的第一种可能的实施方式,在第二种可能的实施方式中,所述获取模块,包括:
接收单元,用于接收所述第一AP反馈的第一相关信息和所述第二AP反馈的第二相关信息,所述第一AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强的两个AP;所述第一相关信息包括所述第一AP在所述终端处的第一功率信息和所述第一方向信息;所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二方向信息;
第一距离获取单元,用于根据所述接收单元接收到的第一相关信息中的第一功率信息获取所述第一距离;
第二距离获取单元,用于根据所述接收单元接收到的第二相关信息中的第二功率信息获取所述第二距离。
结合第二方面的第二种可能的实施方式,在第三种可能的实施方式中,所述检测模块,包括:
计算单元,用于根据所述第一距离获取单元获取到的第一距离、所述第二距离获取单元获取到的第二距离和预先存储的第三距离计算第四距离,所述第三距离为所述第一AP和所述第二AP之间的距离,所述第四距离为所述终端到所述第一直线的距离,所述第一直线为所述第一AP和所述第二AP确定的直线;
第五距离获取单元,用于获取第五距离,所述第五距离为第一交点和第二交点之间的距离,所述第一交点为所述终端在所述第一直线上的投影点,所述第二交点为所述预定范围的边界与第二直线在所述终端所处区域内的交点,所述第二直线为所述终端和所述第一交点确定的直线,所述终端所处区域为根据所述第一方向信息和所述第二方向信息确定的区域;
检测单元,用于检测所述计算单元计算出的第四距离是否小于所述第五距离获取单元获取到的第五距离;
确定单元,用于当所述检测单元的检测结果为所述计算单元计算出的第四距离不小于所述第五距离获取单元获取到的第五距离时,确定所述终端不在所述预定范围内。
结合第二方面的第三种可能的实施方式,在第四种可能的实施方式中,所述检测模块,还包括:
预先存储单元,用于预先存储所述第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系。
结合第二方面的第四种可能的实施方式,在第五种可能的实施方式中,所述第五距离获取单元,包括:
获取子单元,用于获取预先存储的所述第五距离;
或,
计算子单元,用于根据所述预先存储单元预先存储的第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算出所述第五距离。
第三方面,提供了一种边界控制系统,包括接入控制器和至少两个AP,所述接入控制器为第二方面和第二方面的各种可能的实施方式中任一所述的接入控制器。
本发明实施例提供的技术方案带来的有益效果是:
通过获取终端的位置信息,并根据终端的位置信息检测该终端是否在允许接入网络的预定范围内,如果检测结果为该终端不在预定范围内,则拒绝该终端接入网络;解决了处于预定范围之外的非法用户获取网络密码后,非法接入网络的问题;达到了保护网络不被预定范围之外的用户非法接入的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是多个AP信号覆盖企业范围示意图;
图2是本发明实施例提供的边界控制方法所涉及的一种实施环境的结构示意图;
图3是本发明实施例一提供的边界控制方法的方法流程图;
图4是本发明实施例二提供的边界控制方法的方法流程图;
图5是本发明实施例二提供的边界控制方法的应用场景示意图;
图6是本发明实施例二提供的边界控制方法的一种应用场景的几何示意图;
图7是本发明实施例提供二的边界控制方法的另外一种应用场景的几何示意图;
图8是本发明实施例三提供的接入控制器的结构方框图;
图9是本发明实施例四提供的接入控制器的结构方框图;
图10是本发明实施例五提供的边界控制系统的系统方框图;
图11是本发明实施例六提供的边界控制系统的系统方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图2,其示出了本发明实施例提供的边界控制方法所涉及的一种实施环境的结构示意图,该网络系统包括接入控制器201和至少两个AP202,接入控制器201和至少两个AP202之间通过有线网络或者无线网络相连。至少两个AP202用于实现无线信号的覆盖;接入控制器201用于控制终端接入网络,终端检测到AP202信号后,需要通过接入控制器201的验证才可以接入网络。
实施例一
请参考图3,其示出了本发明实施例一提供的边界控制方法的方法流程图。本发明实施例以该边界控制方法应用于一个网络系统中的接入控制器中为例进行说明。该边界控制方法,包括:
步骤101,获取终端的位置信息;
接入控制器获取终端的位置信息,该位置信息用于确定终端所处的位置。
步骤102,根据位置信息检测终端是否在预定范围内;
接入控制器根据位置信息检测终端是否在预定范围内,该预定范围为允许接入网络的范围。
步骤103,若检测结果为该终端不在预定范围内,则拒绝该终端接入网络;
若接入控制器的检测结果为该终端不在预定范围内,则拒绝该终端接入网络。
综上所述,本发明实施例提供的边界控制方法,通过获取终端的位置信息,并根据终端的位置信息检测该终端是否在允许接入网络的预定范围内,如果检测结果为该终端不在预定范围内,则拒绝该终端接入网络;解决了处于预定范围之外的非法用户获取网络密码后,非法接入网络的问题;达到了保护网络不被预定范围之外的用户非法接入的效果。
实施例二
请参考图4,其示出了本发明实施例二提供的边界控制方法的方法流程图,本发明实施例以该边界控制方法应用于图5所示的应用场景为例进行说明。参考图5可知,假设某企业使用AP1至AP8对企业内部区域进行无线信号覆盖,企业内部区域为方框501所示范围,企业外部区域为阴影部分。为了便于描述,需要说明的是图5中线段MC垂直于AP1和AP2之间的连线,线段ND也垂直于AP1和AP2之间的连线,线段EF为AP1和AP2之间的连线和长方形一边之间的距离。该边界控制方法,包括:
步骤201,接收第一AP反馈的第一相关信息和第二AP反馈的第二相关信息;
当终端进入AP无线信号覆盖区域内时可以检测到至少一个AP信号,然后终端可以与AP之间建立连接,并通过AP向接入控制器发送接入网络请求。
同时AP在与终端的交互过程中可以生成该终端的相关信息,然后AP可以向接入控制器反馈该终端的相关信息;相应的,接入控制器接收AP发送的该终端的相关信息。此处所述的AP可以包括第一AP和第二AP。其中,第一AP和第二AP为终端接收到的至少两个AP信号中的信号强度最强的两个AP,第一AP向接入控制器发送的相关信息称之为第一相关信息;第二AP向接入控制器发送的相关信息称之为第二相关信息。接入控制器接收第一AP反馈的第一相关信息和第二AP反馈的第二相关信息;第一相关信息包括第一AP在终端处的第一功率信息和第一方向信息;第二相关信息包括第二AP在终端处的第二功率信息和第二方向信息;第一方向信息为终端相对于第一AP的方向;第二方向信息为终端相对于第二AP的方向。比如,终端处于图5中的M点或者N点时接收到的AP信号中,强度最强的两个AP信号分别为AP1和AP2所发出的信号,AP1会向接入控制器反馈第一相关信息,AP2会向接入控制器反馈第二相关信息。相应的,接入控制器接收AP1反馈的第一相关信息和AP2反馈的第二相关信息;第一相关信息包括AP1发出的信号在终端处的功率信息和终端相对于AP1的方向信息;第二相关信息包括AP2发出的信号在终端处的功率信息和终端相对于AP2的方向信息。
需要说明的是,第一AP和第二AP也可以是该网络中任意两个AP,但是在实际应用中一般选择终端接收到的AP信号中信号强度最强的两个AP。
步骤202,根据第一功率信息获取第一距离,根据第二功率信息获取第二距离;
接入控制器根据接收到的第一功率信息获取第一距离,第一距离为终端和第一AP之间的距离;根据第二功率信息获取第二距离,第二距离为终端和第二AP之间的距离。比如,接入控制器接收到第一相关信息和第二相关信息之后,根据AP1发出的信号在终端处的功率信息计算出终端和AP1之间的距离;根据AP2发出的信号在终端处的功率信息计算出终端和AP2之间的距离。请参考图5,若终端处于M点,则第一距离即为M和AP1之间的距离,第二距离为M和AP2之间的距离;若终端处于N点,则第一距离为N和AP1之间的距离,第二距离为N和AP2之间的距离。
优选的,在根据第一功率信息获取第一距离和根据第二功率信息获取第二距离时,需要考虑企业内部墙体等障碍物的因素对信号造成的功率损耗,并进行功率补偿来获取准确的第一距离和第二距离。
步骤203,预先存储第三距离、第一AP和预定范围之间的位置关系、第二AP和预定范围之间的位置关系;
接入控制器还预先存储有第三距离、第一AP和预定范围之间的位置关系、第二AP和预定范围之间的位置关系,第三距离为第一AP和第二AP之间的距离。比如,请参考图5,第三距离即为AP1和AP2之间的距离,第一AP和预定范围之间的位置关系即为AP1至预定范围的边界的距离,包括AP1至长方形的两条边的距离;第二AP和预定范围之间的位置关系即为AP2至预定范围的边界的距离,包括AP2至长方形的两条边的距离。
由于图5中的预定范围为规则的长方形区域,AP1和AP2的连线平行于长方形区域的一边,且假设终端处于M点或者N点,所以只需要预先存储线段EF的长度即可。
若预定范围为不规则图形,比如预定范围的一个边界为图7中PQ,则可能需要预先存储线段AB、线段PA和线段QB的长度。
步骤204,根据第一距离、第二距离和预先存储的第三距离计算第四距离;
接入控制器根据第一距离、第二距离和预先存储的第三距离计算第四距离;第四距离为终端到第一直线的距离,第一直线为第一AP和第二AP确定的直线。比如,若终端处于M点,则第四距离即为线段MC的长度;若终端处于N点,则第四距离即为线段ND的长度。请参考图6,A和B分别代表AP1和AP2,线段MC的长度即为需要计算出的第四距离。步骤202已经获取到线段MA和线段MB的长度,步骤203已经获取到线段AB的长度,且已知直线MC垂直于直线AB,则根据勾股定理可知AC2+MC2=MA2、CB2+MC2=MB2,所以MC2=MA2-AC2=MB2-CB2,已知AC+CB=AB,可以得到MC2=MA2-AC2=MB2-(AB-AC)2,由于MA2-AC2=MB2-(AB-AC)2中只有线段AC的值未知,所以可以计算出线段AC的值,进而可以计算出线段MC的值。若终端处于N点,同理计算得出线段ND的值。
步骤205,获取预先存储的第五距离;
接入控制器获取预先存储的第五距离;第五距离为第一交点和第二交点之间的距离;第一交点为终端在第一直线上的投影点,第二交点为预定范围的边界与第二直线在终端所处区域内的交点;第二直线为终端和第一交点确定的直线;终端所处区域为根据第一方向信息和第二方向信息确定的区域。比如,当终端在M点时,第一交点为C点,第二交点为S点,第二直线即为M点和C点确定的直线;根据第一方向信息和第二方向信息即可确定终端所处区域和第一直线的位置关系,第五距离即为线段SC的长度,也即线段EF的长度。
需要说明的是,第五距离也可以是根据预先存储的第三距离、第一AP和预定范围之间的位置关系、第二AP和预定范围之间的位置关系计算出的。比如,图7中第五距离即为线段CL的长度,步骤203中预先存储了线段AB、线段PA和线段QB的长度,步骤204中计算线段MC的值的过程中也得到了线段AC的值,根据相似三角形比例关系可知QK/QH=KL/HP,其中QK/QH=BC/AB=(AB-AC)/AB,HP=PA-QB,所以(AB-AC)/AB=KL/(PA-QB),KL=(AB-AC)*(PA-QB)/AB,从而得到CL=KL+CK=KL+QB。
步骤206,检测第四距离是否小于第五距离;
接入控制器检测第四距离是否小于第五距离。比如,如图5所示,若终端处于M点,则第四距离为线段MC的长度,第五距离为线段EF的长度,接入控制器检测线段MC的长度是否小于线段EF的长度;若终端处于N点,则第四距离为线段ND的长度,第五距离为线段EF的长度,接入控制器检测线段ND的长度是否小于线段EF的长度。
步骤207,若检测结果为第四距离不小于第五距离,则确定终端不在预定范围内;
若接入控制器的检测结果为第四距离不小于第五距离,则确定终端不在预定范围内。比如,如图5所示,若终端处于M点,则线段MC的长度不小于线段EF的长度,终端不在预定范围内;若终端处于N点,则线段ND的长度小于线段EF的长度,终端在预定范围内。
步骤208,拒绝终端接入网络;
若确定终端不在预定范围内,接入控制器拒绝终端接入网络。比如,如图5所示,若终端处于M点,则拒绝接入网络。
若确定终端在预定范围内,接入控制器允许终端接入网络。比如,如图5所示,若终端处于N点,则允许接入网络。
即若检测到终端处于企业内部区域则允许接入网络,若检测到终端处于企业内部之外的区域则不允许接入网络。即图5中白色区域为信号覆盖内允许接入网络的范围,阴影区域为信号覆盖内不允许接入网络的范围,若接入控制器检测到终端处于M点,即处于不允许接入网络的范围,则拒绝其接入网络;若接入控制器检测到终端处于N点,即处于允许接入网络的范围,则允许其接入网络。
综上所述,本发明实施例提供的边界控制方法,通过第一AP反馈的第一功率信息获取到终端和第一AP之间的第一距离,通过第二AP反馈的第二功率信息获取到终端和第二AP之间的第二距离,预先存储第一AP和第二AP之间的第三距离,然后通过勾股定理运算计算出第四距离,即终端至第一AP和第二AP所在直线的距离,最后获取第五距离,即在终端所处区域内第一AP和第二AP所在直线至预定范围边界的距离;通过检测第四距离是否小于第五距离来判断终端是否处于允许接入网络的预定范围内,从而判断是否允许其接入网络;解决了处于预定范围之外的非法用户获取网络密码后,非法接入网络的问题;达到了保护网络不被预定范围之外的用户非法接入的效果。
实施例三
请参考图8,其示出了本发明实施例三提供的接入控制器的结构方框图,该接入控制器属于一个边界控制系统,该边界控制系统还包括有通过有线网络或者无线网络与该接入控制器相连的至少两个AP,该接入控制器包括:
获取模块810、检测模块820和拒绝模块830。
所述获取模块810,用于获取终端的位置信息,所述位置信息用于确定所述终端所处的位置;
所述检测模块820,用于根据所述获取模块810获取到的位置信息检测所述终端是否在预定范围内,所述预定范围为允许接入网络的范围;
所述拒绝模块830,用于当所述检测模块820的检测结果为所述终端不在预定范围内时,拒绝所述终端接入网络。
综上所述,本发明实施例提供的接入控制器,通过获取终端的位置信息,并根据终端的位置信息检测该终端是否在允许接入网络的预定范围内,如果检测结果为该终端不在预定范围内,则拒绝该终端接入网络;解决了处于预定范围之外的非法用户获取网络密码后,非法接入网络的问题;达到了保护网络不被预定范围之外的用户非法接入的效果。
实施例四
请参考图9,其示出了本发明实施例四提供的接入控制器的结构方框图,该接入控制器属于一个边界控制系统,该边界控制系统还包括通过有线网络或者无线网络与该接入控制器相连的至少两个AP,该接入控制器包括:
获取模块910、检测模块920和拒绝模块930。
所述获取模块910,用于根据所述网络中的第一AP和第二AP获取所述终端的位置信息,所述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息;
所述第一距离为所述终端和所述第一AP之间的距离;
所述第二距离为所述终端和所述第二AP之间的距离;
所述第一方向信息为所述终端相对于所述第一AP的方向;
所述第二方向信息为所述终端相对于所述第二AP的方向。
具体的讲,所述获取模块910,具体包括:
接收单元911、第一距离获取单元912和第二距离获取单元913。
所述接收单元911,用于接收所述第一AP反馈的第一相关信息和所述第二AP反馈的第二相关信息,所述第一AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强的两个AP;所述第一相关信息包括所述第一AP在所述终端处的第一功率信息和所述第一方向信息;所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二方向信息。
所述第一距离获取单元912,用于根据所述接收单元911接收到的第一相关信息中的第一功率信息获取所述第一距离。
所述第二距离获取单元913,用于根据所述接收单元911接收到的第二相关信息中的第二功率信息获取所述第二距离。
所述检测模块920,用于根据所述获取模块910获取到的位置信息检测所述终端是否在预定范围内,所述预定范围为允许接入网络的范围。
具体的讲,所述检测模块920,具体包括:
预先存储单元921、计算单元922、第五距离获取单元923、检测单元924和确定单元925。
所述预先存储单元921,用于预先存储所述第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系。
所述计算单元922,用于根据所述第一距离获取单元912获取到的第一距离、所述第二距离获取单元913获取到的第二距离和预先存储单元921预先存储的第三距离计算第四距离,所述第三距离为所述第一AP和所述第二AP之间的距离,所述第四距离为所述终端到所述第一直线的距离,所述第一直线为所述第一AP和所述第二AP确定的直线。
所述第五距离获取单元923,用于获取第五距离,所述第五距离为第一交点和第二交点之间的距离,所述第一交点为所述终端在所述第一直线上的投影点,所述第二交点为所述预定范围的边界与第二直线在所述终端所处区域内的交点,所述第二直线为所述终端和所述第一交点确定的直线,所述终端所处区域为根据所述第一方向信息和所述第二方向信息确定的区域。
具体的讲,所述第五距离获取单元923,具体包括:
获取子单元923a或计算子单元923b。
所述获取子单元923a,用于获取预先存储的所述第五距离。
所述计算子单元923b,用于根据所述预先存储单元预先存储的第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算出所述第五距离。
所述检测单元924,用于检测所述计算单元922计算出的第四距离是否小于所述第五距离获取单元923获取到的第五距离。
所述确定单元925,用于当所述检测单元924的检测结果为所述计算单元922计算出的第四距离不小于所述第五距离获取单元923获取到的第五距离时,确定所述终端不在所述预定范围内。
所述拒绝模块930,用于当所述确定单元925确定所述终端不在预定范围内时,拒绝所述终端接入网络。
综上所述,本发明实施例提供的接入控制器,通过第一AP反馈的第一功率信息获取到终端和第一AP之间的第一距离,通过第二AP反馈的第二功率信息获取到终端和第二AP之间的第二距离,预先存储第一AP和第二AP之间的第三距离,然后通过勾股定理运算计算出第四距离,即终端至第一AP和第二AP所在直线的距离,最后获取第五距离,即在终端所处区域内第一AP和第二AP所在直线至预定范围边界的距离;通过检测第四距离是否小于第五距离来判断终端是否处于允许接入网络的预定范围内,从而判断是否允许其接入网络;解决了处于预定范围之外的非法用户获取网络密码后,非法接入网络的问题;达到了保护网络不被预定范围之外的用户非法接入的效果。
实施例五
请参考图10,其示出了本发明实施例五提供的接入控制器的结构方框图,该接入控制器属于一个边界控制系统,该边界控制系统还包括有通过有线网络或者无线网络与该接入控制器相连的至少两个AP,该接入控制器包括:
处理器1011和存储器1012。
所述处理器1011,用于获取终端的位置信息,所述位置信息用于确定所述终端所处的位置。
所述处理器1011,还用于根据获取到的位置信息检测所述终端是否在所述存储器1012预先存储的预定范围内,所述预定范围为允许接入网络的范围。
所述处理器1011,还用于当检测结果为所述终端不在预定范围内时,拒绝所述终端接入网络。
综上所述,本发明实施例提供的接入控制器,通过获取终端的位置信息,并根据终端的位置信息检测该终端是否在允许接入网络的预定范围内,如果检测结果为该终端不在预定范围内,则拒绝该终端接入网络;解决了处于预定范围之外的非法用户获取网络密码后,非法接入网络的问题;达到了保护网络不被预定范围之外的用户非法接入的效果。
实施例六
请参考图11,其示出了本发明实施例六提供的接入控制器的结构方框图。该接入控制器属于一个边界控制系统,该边界控制系统还包括有通过有线网络或者无线网络与该接入控制器相连的至少两个AP,该接入控制器,包括:
处理器1111、接收机1112和存储器1113。
所述处理器1111,用于根据所述网络中的第一AP和第二AP获取所述终端的位置信息,所述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息;
所述第一距离为所述终端和所述第一AP之间的距离;
所述第二距离为所述终端和所述第二AP之间的距离;
所述第一方向信息为所述终端相对于所述第一AP的方向;
所述第二方向信息为所述终端相对于所述第二AP的方向。
具体的,所述处理器1111,用于控制所述接收机1112接收第一AP反馈的第一相关信息和所述第二AP反馈的第二相关信息,所述第一AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强的两个AP;所述第一相关信息包括所述第一AP在所述终端处的第一功率信息和所述第一方向信息;所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二方向信息。
所述处理器1111,还用于根据所述接收机1112接收到的第一相关信息中的第一功率信息获取所述第一距离。
所述处理器1111,还用于根据所述接收机1112接收到的第二相关信息中的第二功率信息获取所述第二距离。
所述处理器1111,还用于根据所述位置信息检测所述终端是否在预定范围内,所述预定范围为允许接入网络的范围。
具体的,所述处理器1111,用于控制所述存储器1113预先存储所述第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系。
所述处理器1111,还用于根据所述第一距离、第二距离和所述存储器1113预先存储的第三距离计算第四距离;所述第三距离为所述第一AP和所述第二AP之间的距离,所述第四距离为所述终端到所述第一直线的距离,所述第一直线为所述第一AP和所述第二AP确定的直线。
所述处理器1111,还用于获取第五距离,所述第五距离为第一交点和第二交点之间的距离,所述第一交点为所述终端在所述第一直线上的投影点,所述第二交点为所述预定范围的边界与第二直线在所述终端所处区域内的交点,所述第二直线为所述终端和所述第一交点确定的直线,所述终端所处区域为根据所述第一方向信息和所述第二方向信息确定的区域。
具体的,所述处理器1111,用于获取预先存储的所述第五距离。
所述处理器1111,还用于根据所述所述存储器1113预先存储的第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算出所述第五距离。
所述处理器1111,还用于检测所述第四距离是否小于所述第五距离。
所述处理器1111,还用于当检测结果为所述第四距离不小于所述第五距离时,确定所述终端不在所述预定范围内。
所述处理器1111,还用于当确定所述终端不在所述预定范围内时,拒绝所述终端接入网络。
综上所述,本发明实施例提供的接入控制器,通过第一AP反馈的第一功率信息获取到终端和第一AP之间的第一距离,通过第二AP反馈的第二功率信息获取到终端和第二AP之间的第二距离,预先存储第一AP和第二AP之间的第三距离,然后通过勾股定理运算计算出第四距离,即终端至第一AP和第二AP所在直线的距离,最后获取第五距离,即在终端所处区域内第一AP和第二AP所在直线至预定范围边界的距离;通过检测第四距离是否小于第五距离来判断终端是否处于允许接入网络的预定范围内,从而判断是否允许其接入网络;解决了处于预定范围之外的非法用户获取网络密码后,非法接入网络的问题;达到了保护网络不被预定范围之外的用户非法接入的效果。
需要说明的是:上述实施例提供的接入控制器在边界控制时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将接入控制器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的接入控制器与边界控制方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种边界控制方法,其特征在于,所述方法包括:
获取终端的位置信息,所述位置信息用于确定所述终端所处的位置,所述位置信息包括所述终端与AP之间的距离以及所述终端相对于AP的方向,所述终端与AP之间的距离根据功率补偿后的功率信息计算得到;
根据所述位置信息检测所述终端是否在预定范围内,所述预定范围为允许接入网络的范围;
若检测结果为所述终端不在预定范围内,则拒绝所述终端接入网络。
2.根据权利要求1所述的方法,其特征在于,所述获取所述终端的位置信息,包括:
根据所述网络中的第一AP和第二AP获取所述终端的位置信息,所述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息;
所述第一距离为所述终端和所述第一AP之间的距离;
所述第二距离为所述终端和所述第二AP之间的距离;
所述第一方向信息为所述终端相对于所述第一AP的方向;
所述第二方向信息为所述终端相对于所述第二AP的方向。
3.根据权利要求2所述的方法,其特征在于,所述根据所述网络中的第一AP和第二AP获取所述终端的位置信息,包括:
接收所述第一AP反馈的第一相关信息和所述第二AP反馈的第二相关信息,所述第一AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强的两个AP;所述第一相关信息包括所述第一AP在所述终端处的第一功率信息和所述第一方向信息;所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二方向信息;
根据所述第一功率信息获取所述第一距离;根据所述第二功率信息获取所述第二距离。
4.根据权利要求3所述的方法,其特征在于,所述根据所述位置信息检测所述终端是否在预定范围内,包括:
根据所述第一距离、所述第二距离和预先存储的第三距离计算第四距离,所述第三距离为所述第一AP和所述第二AP之间的距离,所述第四距离为所述终端到第一直线的距离,所述第一直线为所述第一AP和所述第二AP确定的直线;
获取第五距离,所述第五距离为第一交点和第二交点之间的距离,所述第一交点为所述终端在所述第一直线上的投影点,所述第二交点为所述预定范围的边界与第二直线在所述终端所处区域内的交点,所述第二直线为所述终端和所述第一交点确定的直线,所述终端所处区域为根据所述第一方向信息和所述第二方向信息确定的区域;
检测所述第四距离是否小于所述第五距离;
若检测结果为所述第四距离不小于所述第五距离,则确定所述终端不在所述预定范围内。
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一距离、第二距离和预先存储的第三距离计算所述第四距离之前,还包括:
预先存储所述第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系。
6.根据权利要求5所述的方法,其特征在于,所述获取第五距离,包括:
获取预先存储的所述第五距离;
或,
根据所述预先存储的第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算出所述第五距离。
7.一种接入控制器,其特征在于,所述接入控制器包括:
获取模块,用于获取终端的位置信息,所述位置信息用于确定所述终端所处的位置,所述位置信息包括所述终端与AP之间的距离以及所述终端相对于AP的方向,所述终端与AP之间的距离根据功率补偿后的功率信息计算得到;
检测模块,用于根据所述获取模块获取到的位置信息检测所述终端是否在预定范围内,所述预定范围为允许接入网络的范围;
拒绝模块,用于当所述检测模块的检测结果为所述终端不在预定范围内时,拒绝所述终端接入网络。
8.根据权利要求7所述的接入控制器,其特征在于,
所述获取模块,用于根据所述网络中的第一AP和第二AP获取所述终端的位置信息,所述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息;
所述第一距离为所述终端和所述第一AP之间的距离;
所述第二距离为所述终端和所述第二AP之间的距离;
所述第一方向信息为所述终端相对于所述第一AP的方向;
所述第二方向信息为所述终端相对于所述第二AP的方向。
9.根据权利要求8所述的接入控制器,其特征在于,所述获取模块,包括:
接收单元,用于接收所述第一AP反馈的第一相关信息和所述第二AP反馈的第二相关信息,所述第一AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强的两个AP;所述第一相关信息包括所述第一AP在所述终端处的第一功率信息和所述第一方向信息;所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二方向信息;
第一距离获取单元,用于根据所述接收单元接收到的第一相关信息中的第一功率信息获取所述第一距离;
第二距离获取单元,用于根据所述接收单元接收到的第二相关信息中的第二功率信息获取所述第二距离。
10.根据权利要求9所述的接入控制器,其特征在于,所述检测模块,包括:
计算单元,用于根据所述第一距离获取单元获取到的第一距离、所述第二距离获取单元获取到的第二距离和预先存储的第三距离计算第四距离,所述第三距离为所述第一AP和所述第二AP之间的距离,所述第四距离为所述终端到第一直线的距离,所述第一直线为所述第一AP和所述第二AP确定的直线;
第五距离获取单元,用于获取第五距离,所述第五距离为第一交点和第二交点之间的距离,所述第一交点为所述终端在所述第一直线上的投影点,所述第二交点为所述预定范围的边界与第二直线在所述终端所处区域内的交点,所述第二直线为所述终端和所述第一交点确定的直线,所述终端所处区域为根据所述第一方向信息和所述第二方向信息确定的区域;
检测单元,用于检测所述计算单元计算出的第四距离是否小于所述第五距离获取单元获取到的第五距离;
确定单元,用于当所述检测单元的检测结果为所述计算单元计算出的第四距离不小于所述第五距离获取单元获取到的第五距离时,确定所述终端不在所述预定范围内。
11.根据权利要求10所述的接入控制器,其特征在于,所述检测模块,还包括:
预先存储单元,用于预先存储所述第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系。
12.根据权利要求11所述的接入控制器,其特征在于,所述第五距离获取单元,包括:
获取子单元,用于获取预先存储的所述第五距离;
或,
计算子单元,用于根据所述预先存储单元预先存储的第三距离、所述第一AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算出所述第五距离。
13.一种边界控制系统,包括接入控制器和至少两个AP;
所述接入控制器为权利要求7到12任一所述的接入控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310179004.6A CN104159271B (zh) | 2013-05-15 | 2013-05-15 | 边界控制方法、接入控制器和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310179004.6A CN104159271B (zh) | 2013-05-15 | 2013-05-15 | 边界控制方法、接入控制器和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104159271A CN104159271A (zh) | 2014-11-19 |
| CN104159271B true CN104159271B (zh) | 2018-07-31 |
Family
ID=51884655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310179004.6A Active CN104159271B (zh) | 2013-05-15 | 2013-05-15 | 边界控制方法、接入控制器和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104159271B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104507139B (zh) * | 2014-11-20 | 2019-02-26 | 大唐移动通信设备有限公司 | 用户设备接入的控制方法、无线网络控制器和用户设备 |
| CN106162549A (zh) * | 2015-05-19 | 2016-11-23 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
| CN106559784A (zh) * | 2015-09-30 | 2017-04-05 | 中兴通讯股份有限公司 | 控制设备接入的方法、装置以及接入网络的方法 |
| CN105636174A (zh) * | 2016-03-03 | 2016-06-01 | 青岛海信电器股份有限公司 | Wi-Fi接入方法、服务器、终端及系统 |
| FR3060933A1 (fr) * | 2016-12-15 | 2018-06-22 | Orange | Procede de controle d'un signal radio emis par une passerelle, passerelle et programme d'ordinateur correspondants |
| CN106937289B (zh) * | 2017-03-27 | 2021-05-18 | 联想(北京)有限公司 | 一种网络接入方法及电子设备 |
| CN108495322B (zh) * | 2018-03-20 | 2022-02-25 | 深圳捷豹电波科技有限公司 | 网络接入控制方法、装置、无线网关设备及存储介质 |
| CN108712770A (zh) * | 2018-05-29 | 2018-10-26 | 四川斐讯信息技术有限公司 | 一种防蹭网方法及系统 |
| CN108966267B (zh) * | 2018-06-12 | 2022-08-09 | 特艺(中国)科技有限公司 | 一种子母路由防蹭网的方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1678126A (zh) * | 2004-03-30 | 2005-10-05 | 明基电通股份有限公司 | 利用基站功率测量来检测移动终端位置的方法 |
| CN101668293A (zh) * | 2009-10-21 | 2010-03-10 | 杭州华三通信技术有限公司 | Wlan中访问网络权限的控制方法和系统 |
| CN101909298A (zh) * | 2010-07-15 | 2010-12-08 | 优视科技有限公司 | 无线网络安全接入控制方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378358B (zh) * | 2008-09-19 | 2010-12-15 | 成都市华为赛门铁克科技有限公司 | 一种实现安全接入控制的方法及系统、服务器 |
-
2013
- 2013-05-15 CN CN201310179004.6A patent/CN104159271B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1678126A (zh) * | 2004-03-30 | 2005-10-05 | 明基电通股份有限公司 | 利用基站功率测量来检测移动终端位置的方法 |
| CN101668293A (zh) * | 2009-10-21 | 2010-03-10 | 杭州华三通信技术有限公司 | Wlan中访问网络权限的控制方法和系统 |
| CN101909298A (zh) * | 2010-07-15 | 2010-12-08 | 优视科技有限公司 | 无线网络安全接入控制方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104159271A (zh) | 2014-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104159271B (zh) | 边界控制方法、接入控制器和系统 | |
| CN108834156B (zh) | 电子装置、波束调整方法以及相关产品 | |
| KR101608639B1 (ko) | 스마트 정보 보안 통합 시스템 | |
| CN101959282A (zh) | 无线局域网接入控制方法及其装置 | |
| CN103475998A (zh) | 无线网络服务提供方法及系统 | |
| CN101990211B (zh) | 网络接入方法、装置和系统 | |
| JP2007520915A (ja) | ルージュ無線アクセスポイントの位置を決定するためのシステムおよび方法 | |
| AU2005292439A1 (en) | Object location based security using RFID | |
| CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
| CN104919467A (zh) | 控制对网络驱动器的访问的方法和网络驱动器系统 | |
| EP3675541B1 (en) | Authentication method and device | |
| CN104184738A (zh) | 终端的信息共享方法、终端的信息共享装置和终端 | |
| CN109462529A (zh) | 基于Mesh网络的配网方法、装置及家电设备 | |
| CN106304264A (zh) | 一种无线网络接入方法及装置 | |
| CN107567021A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN104980428A (zh) | 一种网络通信方法、装置和系统 | |
| CN110636464A (zh) | 一种物联网设备间通信及与企业内网的通信系统 | |
| CN111770094B (zh) | 无线网络的接入控制方法及相关装置 | |
| EP3169031B1 (en) | Method, device and platform for sharing wireless local area network | |
| CN109150915A (zh) | 一种雾计算节点间相互信任的方法 | |
| US9100429B2 (en) | Apparatus for analyzing vulnerability of wireless local area network | |
| CN113783722B (zh) | 远程修改定值控制方法、装置、计算机设备和存储介质 | |
| KR101951027B1 (ko) | 무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치 | |
| CN105472616B (zh) | 一种无线接入点连接方法及电子设备 | |
| KR20120093609A (ko) | 액세스 포인트를 이용한 실내 위치 측정 방법과 이를 위한 장치 및 출입 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |