CN107071900A - 一种用户设备定位方法及装置 - Google Patents
一种用户设备定位方法及装置 Download PDFInfo
- Publication number
- CN107071900A CN107071900A CN201710297328.8A CN201710297328A CN107071900A CN 107071900 A CN107071900 A CN 107071900A CN 201710297328 A CN201710297328 A CN 201710297328A CN 107071900 A CN107071900 A CN 107071900A
- Authority
- CN
- China
- Prior art keywords
- access
- message
- point information
- equipment
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/69—Types of network addresses using geographic information, e.g. room number
Abstract
本发明提供一种用户设备定位方法及装置。本发明实施例中,接入设备可在接收到用户设备发送的包括用户信息的报文后,确定用户设备的接入点信息,并最终由控制设备将用户设备的接入点信息和用户信息一同发送至统一管理设备,以使统一管理设备在必要时,对该用户设备进行定位。应用本发明实施例,可以根据用户设备的接入点信息和用户信息回溯用户设备的入网路径,从而缩小待定位的用户设备的定位范围,提高用户设备的定位效率。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种用户设备定位方法及装置。
背景技术
随着网络通信技术的快速发展,越来越多的用户可以在通过用户认证后实现网络业务的在线使用。而为了规范用户的上网行为,实现网络秩序的维护和控制,相关部门也需要适度地获取用户的一些在线信息,以在必要时利用这些获取到的在线信息,对用户实施定位。
现有技术中,当需要对用户实施定位时,管理人员通常依据用户信息(如用户设备的IP地址)对用户实施定位,然而这种定位方法,尤其在网络规模不断增大,组网环境日益复杂的情况下,因为具有定位信息单一、定位定位范围较大的特点,所以定位效率较低。
发明内容
有鉴于此,本发明提供一种用户设备定位方法及装置,以解决现有技术用户设备定位效率较低的缺点。
根据本发明第一个实施例的第一方面,提供一种用户设备定位方法,所述方法应用于控制设备,所述方法包括:
接收接入设备发送的报文,所述报文包括所述接入设备添加的接入点信息和用户设备添加的用户信息;
获取所述报文中的接入点信息和用户信息;
将所获取的接入点信息和用户信息发送至统一管理平台,以使所述统一管理平台根据所述接入点信息和用户信息对所述用户设备进行定位。
根据本发明第一个实施例的第二方面,提供一种用户设备定位装置,所述装置应用于控制设备,所述装置包括:
接收单元,用于接收接入设备发送的报文,所述报文包括所述接入设备添加的接入点信息和用户设备添加的用户信息;
获取单元,用于获取所述报文中的接入点信息和用户信息;
发送单元,用于将所获取的接入点信息和用户信息发送至统一管理平台,以使所述统一管理平台根据所述接入点信息和用户信息对所述用户设备进行定位。
根据本发明第二个实施例的第一方面,提供一种用户设备定位方法,所述方法应用于接入设备,所述方法包括:
接收用户设备发送的第一报文,所述第一报文包括所述用户设备添加的用户信息;在接收到用户设备发送的第一报文后,确定接入点信息;
将所确定的接入点信息添加至所述第一报文,得到第二报文;
将所述第二报文发送至控制设备,以使所述控制设备从所述第二报文中获取所述接入设备添加的接入点信息以及所述用户设备添加的用户信息。
根据本发明第二个实施例的第二方面,提供一种用户设备定位装置,所述装置应用于接入设备,所述装置包括:
确定单元,用于接收用户设备发送的第一报文,所述第一报文包括所述用户设备添加的用户信息;在接收到用户设备发送的第一报文后,根据所述第一报文确定接入点信息;
添加单元,用于将所确定的接入点信息添加至所述第一报文,得到第二报文;
第二发送单元,用于将所述第二报文发送至控制设备,以使所述控制设备从所述第二报文中获取所述接入设备添加的接入点信息以及所述用户设备添加的用户信息。
本发明实施例中,接入设备可在接收到用户设备发送的包括用户信息的报文后,确定用户设备的接入点信息,并最终由控制设备将用户设备的接入点信息和用户信息一同发送至统一管理设备,以使统一管理设备在必要时,对该用户设备进行定位。由此可见,应用本发明实施例,可以根据用户设备的接入点信息和用户信息回溯用户设备的入网路径,从而缩小了待定位的用户设备的定位范围,提高了用户设备的定位效率。
附图说明
图1-1是接入设备为有线接入设备情况下本发明的场景示意图;
图1-2是接入设备为无线接入设备情况下本发明的场景示意图;
图2是本发明一种用户设备定位方法的第一个实施例的流程图;
图3是本发明一种用户设备定位方法的第二个实施例的流程图;
图4是本发明一种用户设备定位方法的第三个实施例的交互图;
图5是本发明一种用户设备定位方法的第四个实施例的交互图;
图6是本发明一种用户设备定位装置第一个实施例的第一种结构图;
图7是本发明一种用户设备定位装置第一个实施例的第二种结构图;
图8是本发明一种用户设备定位装置第二个实施例的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本发明提供了一种用户设备的定位方法及装置。参见图1-1,图1-1是接入设备为有线接入设备情况下本发明的场景示意图,该场景示意图可以包括用户设备、有线接入设备、认证设备、控制设备、以及统一管理平台。其中,用户设备可以为计算机、平板电脑等;有线接入设备可以是交换机、路由器等;认证设备可以为PORTAL认证服务器、RADIUS(RemoteAuthentication Dial In User Service,远程用户拨号认证系统)服务器等;控制设备可以是INAC(Intelligence Network Access Control,智能网络接入控制)设备,用于获取用户信息和接入点信息,并将所获取的用户信息和接入点信息发送给统一管理平台;统一管理平台可用于接收控制设备发送的用户信息和接入点信息,并供管理人员对上述用户信息和接入点信息进行实时查询。
参见图1-2,图1-2是接入设备为无线接入设备情况下本发明的场景示意图,该场景示意图可以包括用户设备、无线接入设备、控制设备、以及统一管理平台。其中,用户设备可以为手机、平板电脑等;无线接入设备可以是无线AP(Access Point,接入点),用于对用户设备进行认证、以及确定用户设备的接入点信息;控制设备可以为AC(Access Control,接入控制)设备,用于获取用户信息和接入点信息,并将所获取的用户信息和接入点信息发送给统一管理平台。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图2,图2是本发明一种用户设备定位方法的第一个实施例的流程图,该流程图可以包括以下步骤:
步骤201:接收接入设备发送的报文,上述报文包括接入设备添加的接入点信息和用户设备添加的用户信息。
本实施例应用于控制设备。本实施例中,上述接入设备为无线接入设备或者有线接入设备。若上述接入设备为无线接入设备,则上述接入点信息可以包括:上述无线接入设备的设备标识;若上述接入设备为有线接入设备,则上述接入点信息可以包括:上述有线接入设备的设备标识和/或上述报文在上述有线接入设备上的入接口。
步骤202:获取报文中的接入点信息和用户信息。
本实施例中,若上述接入设备为无线接入设备,则上述报文为认证成功报文;若上述接入设备为有线接入设备,则上述报文为第一认证请求报文。
作为第一个实施例,若上述接入设备为无线接入设备,则直接执行下述步骤203。
作为第二个实施例,若上述接入设备为有线接入设备,且在获取了上述第一认证请求报文中的接入点信息和用户信息后,控制设备可以删除上述第一认证请求报文中的接入点信息,得到第二认证请求报文,并将上述第二认证请求报文发送至认证设备,以使上述认证设备根据上述第二认证请求报文进行认证,然后在接收到上述认证设备针对上述第二认证请求报文返回的认证成功报文后,执行下述步骤203。
在上述第二个实施例中,控制设备可以将所获取的接入点信息和用户信息保存至列表表项中;在接收到认证设备返回的认证成功报文后,将认证成功报文中包括的用户信息与上述列表中的用户信息进行匹配,并将匹配成功的表项中所保存的接入点信息和用户信息确定为步骤203中待发送至统一管理平台的接入点信息和用户信息。
在上述第二个实施例中,控制设备在获取第一认证请求报文中的接入点信息和用户信息的同时,还可以获取第一认证请求报文中的源IP地址,并将该源IP地址、以及上述接入点信息和用户信息保存至列表表项中;在接收到认证设备返回的认证成功报文后,将认证成功报文中的目的IP与上述列表中的源IP进行匹配,并将匹配成功的表项中所保存的接入点信息和用户信息确定为步骤203中待发送至统一管理平台的接入点信息和用户信息。
步骤203:将所获取的接入点信息和用户信息发送至统一管理平台,以使统一管理平台根据上述接入点信息和用户信息对用户设备进行定位。
本发明实施例中,接入设备可在接收到用户设备发送的包括用户信息的报文后,确定用户设备的接入点信息,并最终由控制设备将用户设备的接入点信息和用户信息一同发送至统一管理设备,以使统一管理设备在必要时,对该用户设备进行定位。由此可见,应用本发明实施例,可以根据用户设备的接入点信息和用户信息回溯用户设备的入网路径,从而缩小了待定位的用户设备的定位范围,提高了用户设备的定位效率。
参见图3,图3是本发明一种用户设备定位方法的第二个实施例的流程图,该流程图可以包括以下步骤:
步骤301:接收用户设备发送的第一报文,上述第一报文包括上述用户设备添加的用户信息,在接收到用户设备发送的第一报文后,确定接入点信息。
本实施例应用于接入设备。
步骤302:将所确定的接入点信息添加至上述第一报文,得到第二报文。
本实施例中,若上述接入设备为无线接入设备,则上述报文为认证成功报文,上述接入点信息可以包括:上述无线接入设备的设备标识。若上述接入设备为有线接入设备,则上述报文为认证请求报文,上述接入点信息可以包括:上述有线接入设备的设备标识和/或上述认证请求报文在上述有线接入设备上的入接口。
步骤303:将上述第二报文发送至控制设备,以使上述控制设备从上述第二报文中获取上述接入设备添加的接入点信息以及上述用户设备添加的用户信息。
本发明实施例中,接入设备可在接收到用户设备发送的包括用户信息的报文后,确定用户设备的接入点信息,并最终由控制设备将用户设备的接入点信息和用户信息一同发送至统一管理设备,以使统一管理设备在必要时,对该用户设备进行定位。由此可见,应用本发明实施例,可以根据用户设备的接入点信息和用户信息回溯用户设备的入网路径,从而缩小了待定位的用户设备的定位范围,提高了用户设备的定位效率。
以下将通过两个实施例对发明方法进行详细描述,与上述方法实施例不同的是,本实施例通过各设备间的交互方式来对本发明方法进行描述,并将结合具体示例对部分步骤进行说明,具有较强的实际操作意义。
参见图4,图4是本发明一种用户设备定位方法的第三个实施例的交互图,本实施例中,以接入设备为有线接入设备为例,本实施例可以包括以下步骤:
步骤401:用户设备向有线接入设备发送包括用户信息的第一认证请求报文。
本实施例中,用户信息可以包括用户的账号、密码、认证方式、所关联的用户组,和用户设备的IP地址、MAC地址等。
步骤402:有线接入设备在接收到上述第一认证请求报文后,确定用户设备的接入点信息,将所确定的接入点信息添加至第一认证请求报文,得到第二认证请求报文。
本实施例中,接入点信息可以包括有线接入设备的IP(Internet Protocol,网络互连协议)地址和/或MAC(Media Access Control,媒体访问控制)地址、以及上述第一认证请求报文在有线接入设备上的入接口。
其中,有线接入设备在接收到上述第一认证请求报文后,便可确定自身的IP地址和/或MAC地址,并检测上述认证请求报文是从本地的哪一接口接收到的,将检测到的接口确定为上述第一认证请求报文在有线接入设备上的入接口,比如,若上述第一认证请求报文是从本地的A接口接收到的,便可临时在该第一认证请求报文上作一接口标记A,当检测到该接口标记A时,确定该第一认证请求报文在有线接入设备上的入接口为A。
本实施例中,有线接入设备可以将接入点信息添加至第一认证请求报文的IP选项字段中,得到第二认证请求报文。
步骤403:有线接入设备将第二认证请求报文发送至控制设备。
步骤404:控制设备获取第二认证请求报文中的接入点信息和用户信息。
本实施例中,控制设备可以对上述第二认证请求报文进行解析,获取上述接入点信息和用户信息,并对接入点信息和用户信息进行保存。
步骤405:控制设备将第二认证请求报文中的接入点信息删除,得到第三认证请求报文,并将第三认证请求报文发送至认证设备。
本实施例中,若上述接入点信息添加在第二认证请求报文中的IP选项字段中,则控制设备可将第二认证请求报文中的接入点信息删除,得到第三认证请求报文,并将得到的第三认证请求报文发送至认证设备。这是因为认证请求报文在传输至认证设备的过程中,可能会经过三层设备,而三层设备通常设置有过滤策略,这些过滤策略可对接收到的报文中IP选项字段填有自定义信息的报文进行过滤,从而导致认证请求报文中传输过程中的丢失。
步骤406:控制设备在接收到认证设备返回的认证成功报文后,将所获取的接入点信息和用户信息发送至统一管理平台。
本实施例中,若认证设备对用户设备认证通过,则表示用户设备开始进入在线状态,控制设备在接收到认证设备返回的认证成功报文后,则会将所保存的接入点信息和用户信息一同发送至统一管理平台,以使统一管理平台可以对接入点信息和用户信息进行整理和展示。
假设在某一时段内,用户设备A通过有线方式接入网络,处于在线状态。其中,登录用户设备A的用户的账号为A、用户设备A的IP地址为10.1.1.6、用户设备A的MAC地址为00-24-AC-0E-36-25、有线接入设备的IP地址为10.0.0.0、有线接入设备的MAC地址为00-24-AC-0B-32-25、认证请求报文在接入设备上的入接口为X,则统一管理平台所展示的信息,可以表示为如下表1的形式:
| 账号 | 用户设备IP | 接入设备IP | 接入设备MAC | 入接口 |
| A | 10.1.1.6 | 10.0.0.0 | 00-24-AC-0E-36-25 | X |
表1
根据实际需要,所展示的信息还可以包括用户的登录时刻、登录时长以及在线操作等,但由于这些信息不在本发明所要求保护的范围之内,故不赘述。
参见图5,图5是本发明一种用户设备定位方法的第四个实施例的交互图,本实施例中,以接入设备为无线接入设备为例,本实施例可以包括以下步骤:
步骤501:用户设备向无线接入设备发送包括用户信息的第四认证请求报文。
步骤502:无线接入设备根据第四认证请求报文对上述用户设备进行认证,若认证成功,则确定上述用户设备的接入点信息,将所确定的接入点信息添加至认证成功报文中,将认证成功报文发送至控制设备。
本实施例中,若认证失败,则结束本实施例流程。
本实施例中,接入点信息可以包括无线接入设备的IP地址和/或MAC地址。
步骤503:控制设备获取上述认证成功报文中的用户信息和接入点信息,将所获取的用户信息和接入点信息发送至统一管理平台。
假设在某一时段内,用户设备B通过无线方式接入网络,处于在线状态,其中,登录用户设备B的用户的账号为B、用户设备B的IP地址为10.1.1.8、无线接入设备的IP地址为10.1.0.0、无线接入设备的MAB地址为00-24-AB-0B-32-25,则统一管理平台所展示的信息,可以表示为表1的形式:
| 账号 | 用户设备IP | 接入设备IP | 接入设备MAC |
| B | 10.1.1.8 | 10.1.0.0 | 00-24-AC-0B-32-25 |
表2
由以上各个实施例可以看出,无论接入设备为有线接入设备还是无线接入设备,接入设备都可以在接收到用户设备发送的报文后,确定用户设备的接入点信息,即应用本发明实施例,可在必要时根据所确定的接入点信息实现对用户设备的较为精确的定位。比如,在一个公司局域网中有很多台接入设备,这些接入设备在局域网规划初期就已经被安置在不同的楼层,即每一台接入设备都预先与其所在的楼层或同一楼层的某一工作区域建立有关联关系,当确定了某一台用户设备的接入点信息,比如某一台接入设备的IP地址时,则可根据上述关联关系确定该接入设备的楼层或者工作区域,并在所确定的楼层或者工作区域定位上述用户设备,更为精确的是,当该接入设备为有线接入设备时,还可以根据所确定的接入点信息中的报文入接口,确定上述用户设备所连接的接入设备的接口,从而进一步缩小了用户设备的定位范围,提高了用户设备的定位效率。由此可见,本发明实施例所提供的定位方法,对定位攻击设备等需要精确的获取用户设备的地理位置等需求具有显著的效果。
需要指出的是,本发明实施例不仅限于对同一局域网中用户设备的定位,比如,在预先建立的VPN(Virtual Private Network,虚拟专用网络)中,包括着分布在不同地理位置的交换机和其所连接的用户设备,则当确定了一台用户设备的接入点信息,比如该用户设备所接入的接入设备的MAC地址后,可根据该接入设备的MAC地址确定该用户设备所在的地理位置如北京-海淀区-信息路等,然后在这一地理位置下确定上述用户设备。由此可见,应用本发明实施例,可根据应用网络的不同灵活地限缩待定位的用户设备的位置,从而有效提高了用户设备的定位效率。
与前述一种用户设备定位方法的实施例相对应,本发明还提供了一种用户设备定位装置的实施例。
参见图6,图6是本发明一种用户设备定位装置第一个实施例的第一种结构图。该实施例应用于控制设备,该装置可以包括:接收单元610、获取单元620、第一发送单元640。
其中,接收单元610,用于接收接入设备发送的报文,上述报文包括上述接入设备添加的接入点信息和用户设备添加的用户信息;
获取单元620,用于获取上述报文中的接入点信息和用户信息;
第一发送单元640,用于将所获取的接入点信息和用户信息发送至统一管理平台,以使上述统一管理平台根据上述接入点信息和用户信息对上述用户设备进行定位。
在第一种实现方式中,上述接入设备为无线接入设备或者有线接入设备;若上述接入设备为无线接入设备,则上述报文为认证成功报文;若上述接入设备为有线接入设备,则上述报文为第一认证请求报文,该情况中,上述装置还可以包括:删除单元630,具体可参见图7,图7是本发明一种用户设备定位装置第一个实施例的第二种结构图。
删除单元630,用于在获取上述第一认证请求报文中的接入点信息和用户信息后,删除上述第一认证请求报文中的接入点信息,得到第二认证请求报文;
则第一发送单元640,还用于将上述第二认证请求报文发送至认证设备,以使上述认证设备根据上述第二认证请求报文进行认证;
第一发送单元640,具体用于在接收到上述认证设备针对上述第二认证请求报文返回的的认证成功报文后,执行将所获取的接入点信息和用户信息发送至统一管理平台的步骤。
在第二种实现方式中,若上述接入设备为无线接入设备,则上述接入点信息包括:上述无线接入设备的设备标识;
若上述接入设备为有线接入设备,则上述接入点信息包括:上述有线接入设备的设备标识和/或上述报文在上述有线接入设备上的入接口。
参见图8,图8是本发明一种用户设备定位装置第二个实施例的结构图。该实施例应用于控制设备,该装置可以包括:确定单元810、添加单元820、第二发送单元830。
其中,确定单元810,用于接收用户设备发送的第一报文,上述第一报文包括上述用户设备添加的用户信息;在接收到用户设备发送的第一报文后,确定接入点信息;
添加单元820,用于将所确定的接入点信息添加至上述第一报文,得到第二报文;
第二发送单元830,用于将上述第二报文发送至控制设备,以使上述控制设备从上述第二报文中获取上述接入设备添加的接入点信息以及上述用户设备添加的用户信息。
在一种实现方式中,上述接入设备为无线接入设备或者有线接入设备;
若上述接入设备为无线接入设备,则上述报文为认证成功报文,上述接入点信息包括:上述无线接入设备的设备标识;
若上述接入设备为有线接入设备,则上述报文为认证请求报文,上述接入点信息包括:上述有线接入设备的设备标识和/或上述认证请求报文在上述有线接入设备上的入接口。
本发明实施例中,接入设备可在接收到用户设备发送的包括用户信息的报文后,确定用户设备的接入点信息,并最终由控制设备将用户设备的接入点信息和用户信息一同发送至统一管理设备,以使统一管理设备在必要时,对该用户设备进行定位。由此可见,应用本发明实施例,可以根据用户设备的接入点信息和用户信息回溯用户设备的入网路径,从而缩小了待定位的用户设备的定位范围,提高了用户设备的定位效率。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种用户设备定位方法,其特征在于,所述方法应用于控制设备,所述方法包括:
接收接入设备发送的报文,所述报文包括所述接入设备添加的接入点信息和用户设备添加的用户信息;
获取所述报文中的接入点信息和用户信息;
将所获取的接入点信息和用户信息发送至统一管理平台,以使所述统一管理平台根据所述接入点信息和用户信息对所述用户设备进行定位。
2.根据权利要求1所述的方法,其特征在于,
所述接入设备为无线接入设备或者有线接入设备;若所述接入设备为无线接入设备,则所述报文为认证成功报文;若所述接入设备为有线接入设备,则所述报文为第一认证请求报文;
当所述接入设备为有线接入设备时,在获取所述第一认证请求报文中的接入点信息和用户信息后,所述方法还包括:
删除所述第一认证请求报文中的接入点信息,得到第二认证请求报文;将所述第二认证请求报文发送至认证设备,以使所述认证设备根据所述第二认证请求报文进行认证;在接收到所述认证设备针对所述第二认证请求报文返回的认证成功报文后,执行将所获取的接入点信息和用户信息发送至统一管理平台的步骤。
3.根据权利要求1或2所述的方法,其特征在于,
若所述接入设备为无线接入设备,则所述接入点信息包括:所述无线接入设备的设备标识;
若所述接入设备为有线接入设备,则所述接入点信息包括:所述有线接入设备的设备标识和/或所述报文在所述有线接入设备上的入接口。
4.一种用户设备定位方法,其特征在于,所述方法应用于接入设备,所述方法包括:
接收用户设备发送的第一报文,所述第一报文包括所述用户设备添加的用户信息;在接收到用户设备发送的第一报文后,确定接入点信息;
将所确定的接入点信息添加至所述第一报文,得到第二报文;
将所述第二报文发送至控制设备,以使所述控制设备从所述第二报文中获取所述接入设备添加的接入点信息以及所述用户设备添加的用户信息。
5.根据权利要求4所述的方法,其特征在于,所述接入设备为无线接入设备或者有线接入设备;
若所述接入设备为无线接入设备,则所述第二报文为认证成功报文,所述接入点信息包括:所述无线接入设备的设备标识;
若所述接入设备为有线接入设备,则所述第二报文为认证请求报文,所述接入点信息包括:所述有线接入设备的设备标识和/或所述认证请求报文在所述有线接入设备上的入接口。
6.一种用户设备定位装置,其特征在于,所述装置应用于控制设备,所述装置包括:
接收单元,用于接收接入设备发送的报文,所述报文包括所述接入设备添加的接入点信息和用户设备添加的用户信息;
获取单元,用于获取所述报文中的接入点信息和用户信息;
第一发送单元,用于将所获取的接入点信息和用户信息发送至统一管理平台,以使所述统一管理平台根据所述接入点信息和用户信息对所述用户设备进行定位。
7.根据权利要求6所述的装置,其特征在于,
所述接入设备为无线接入设备或者有线接入设备;若所述接入设备为无线接入设备,则所述报文为认证成功报文;若所述接入设备为有线接入设备,则所述报文为第一认证请求报文;
当所述接入设备为有线接入设备时,所述装置还包括:
删除单元,用于在获取所述第一认证请求报文中的接入点信息和用户信息后,删除所述第一认证请求报文中的接入点信息,得到第二认证请求报文;
所述第一发送单元,还用于将所述第二认证请求报文发送至认证设备,以使所述认证设备根据所述第二认证请求报文进行认证;
所述第一发送单元,具体用于在接收到所述认证设备针对所述第二认证请求报文返回的认证成功报文后,执行将所获取的接入点信息和用户信息发送至统一管理平台的步骤。
8.根据权利要求6或7所述的装置,其特征在于,
若所述接入设备为无线接入设备,则所述接入点信息包括:所述无线接入设备的设备标识;
若所述接入设备为有线接入设备,则所述接入点信息包括:所述有线接入设备的设备标识和/或所述报文在所述有线接入设备上的入接口。
9.一种用户设备定位装置,其特征在于,所述装置应用于接入设备,所述装置包括:
确定单元,用于接收用户设备发送的第一报文,所述第一报文包括所述用户设备添加的用户信息;在接收到用户设备发送的第一报文后,确定接入点信息;
添加单元,用于将所确定的接入点信息添加至所述第一报文,得到第二报文;
第二发送单元,用于将所述第二报文发送至控制设备,以使所述控制设备从所述第二报文中获取所述接入设备添加的接入点信息以及所述用户设备添加的用户信息。
10.根据权利要求9所述的装置,其特征在于,所述接入设备为无线接入设备或者有线接入设备;
若所述接入设备为无线接入设备,则所述第二报文为认证成功报文,所述接入点信息包括:所述无线接入设备的设备标识;
若所述接入设备为有线接入设备,则所述第二报文为认证请求报文,所述接入点信息包括:所述有线接入设备的设备标识和/或所述认证请求报文在所述有线接入设备上的入接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710297328.8A CN107071900A (zh) | 2017-04-28 | 2017-04-28 | 一种用户设备定位方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710297328.8A CN107071900A (zh) | 2017-04-28 | 2017-04-28 | 一种用户设备定位方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107071900A true CN107071900A (zh) | 2017-08-18 |
Family
ID=59603899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710297328.8A Pending CN107071900A (zh) | 2017-04-28 | 2017-04-28 | 一种用户设备定位方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107071900A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107612924A (zh) * | 2017-09-30 | 2018-01-19 | 北京奇虎科技有限公司 | 基于无线网络入侵的攻击者定位方法及装置 |
| CN108616415A (zh) * | 2018-03-16 | 2018-10-02 | 新华三大数据技术有限公司 | 数据关联方法及装置 |
| CN112600948A (zh) * | 2020-12-09 | 2021-04-02 | 中国电建集团华东勘测设计研究院有限公司 | 在IPoE网络接入环境下的设备及用户定位方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685725A (zh) * | 2012-05-11 | 2012-09-19 | 中国联合网络通信集团有限公司 | 信息接收方法、信息发送方法、装置及系统 |
| CN105743670A (zh) * | 2014-12-09 | 2016-07-06 | 华为技术有限公司 | 访问控制方法、系统和接入点 |
| US9398010B1 (en) * | 2011-04-19 | 2016-07-19 | Pulse Secure Llc | Provisioning layer two network access for mobile devices |
| US20170039391A1 (en) * | 2014-12-15 | 2017-02-09 | International Business Machines Corporation | Authentication using optically sensed relative position |
| CN106535188A (zh) * | 2016-11-07 | 2017-03-22 | 广东欧珀移动通信有限公司 | 一种接入控制方法及移动终端 |
-
2017
- 2017-04-28 CN CN201710297328.8A patent/CN107071900A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9398010B1 (en) * | 2011-04-19 | 2016-07-19 | Pulse Secure Llc | Provisioning layer two network access for mobile devices |
| CN102685725A (zh) * | 2012-05-11 | 2012-09-19 | 中国联合网络通信集团有限公司 | 信息接收方法、信息发送方法、装置及系统 |
| CN105743670A (zh) * | 2014-12-09 | 2016-07-06 | 华为技术有限公司 | 访问控制方法、系统和接入点 |
| US20170039391A1 (en) * | 2014-12-15 | 2017-02-09 | International Business Machines Corporation | Authentication using optically sensed relative position |
| CN106535188A (zh) * | 2016-11-07 | 2017-03-22 | 广东欧珀移动通信有限公司 | 一种接入控制方法及移动终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107612924A (zh) * | 2017-09-30 | 2018-01-19 | 北京奇虎科技有限公司 | 基于无线网络入侵的攻击者定位方法及装置 |
| CN107612924B (zh) * | 2017-09-30 | 2021-02-23 | 北京奇虎科技有限公司 | 基于无线网络入侵的攻击者定位方法及装置 |
| CN108616415A (zh) * | 2018-03-16 | 2018-10-02 | 新华三大数据技术有限公司 | 数据关联方法及装置 |
| CN112600948A (zh) * | 2020-12-09 | 2021-04-02 | 中国电建集团华东勘测设计研究院有限公司 | 在IPoE网络接入环境下的设备及用户定位方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106162804B (zh) | 用于提供无线接入热点的接入信息的方法和设备 | |
| CN105007581B (zh) | 一种上网认证方法及客户端 | |
| CN105634956B (zh) | 一种报文转发方法、装置和系统 | |
| CN107493280A (zh) | 用户认证的方法、智能网关及认证服务器 | |
| CN103873449B (zh) | 网络接入方法与系统 | |
| US20160044720A1 (en) | A method and device to connect to a wireless network | |
| CN103179100B (zh) | 一种防止域名系统隧道攻击的方法及设备 | |
| CN106465096B (zh) | 接入网络和获取客户识别模块信息的方法、终端及核心网 | |
| CN103874069B (zh) | 一种无线终端mac认证装置和方法 | |
| JP2014527326A (ja) | 無線lan接続装置およびその動作方法 | |
| CN103067416A (zh) | 一种虚拟私云接入认证方法及相关装置 | |
| CN107517189A (zh) | 一种wlan用户接入认证及配置信息下发的方法、设备 | |
| CN103702312B (zh) | 无线信息传输方法和设备 | |
| CN106899500B (zh) | 一种跨虚拟可扩展局域网的报文处理方法及装置 | |
| CN103716189B (zh) | 一种局域网终端网关设备配置管理方法 | |
| CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| CN107071900A (zh) | 一种用户设备定位方法及装置 | |
| CN105939519A (zh) | 一种认证方法及装置 | |
| CN108377499A (zh) | 一种网络接入方法、路由设备和终端 | |
| CN105959188A (zh) | 一种控制用户终端上线的方法和装置 | |
| CN107659999A (zh) | Wifi连接方法及设备 | |
| CN107135506A (zh) | 一种portal认证方法、装置及系统 | |
| CN110337103A (zh) | 一种基于802.11协议的无连接数据隐蔽传输方法 | |
| CN109379339A (zh) | 一种Portal认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170818 |
|
| RJ01 | Rejection of invention patent application after publication |