CN107396303B - 接入控制方法及系统、安全区域确定方法及装置 - Google Patents
接入控制方法及系统、安全区域确定方法及装置 Download PDFInfo
- Publication number
- CN107396303B CN107396303B CN201710471032.3A CN201710471032A CN107396303B CN 107396303 B CN107396303 B CN 107396303B CN 201710471032 A CN201710471032 A CN 201710471032A CN 107396303 B CN107396303 B CN 107396303B
- Authority
- CN
- China
- Prior art keywords
- wireless access
- terminal
- access equipment
- area
- anchor point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种接入控制方法及系统、安全区域确定方法及装置;上述接入控制方法包括:无线接入设备获取终端在由无线接入设备和锚点装置构建的三维坐标系下的位置信息;根据终端的位置信息,判断终端是否处于无线接入设备的安全区域内;根据判断结果,执行与判断结果对应的接入控制操作。如此,有效提高无线接入设备的访问安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种接入控制方法及系统、安全区域确定方法及装置。
背景技术
目前,家用的无线路由器对用户安全访问与保护的手段一般是通过访问控制列表(ACL,Access Control List)技术来实现。其中,在无线路由器上提前准备允许接入的终端设备的MAC(Media Access Control,介质访问控制)地址列表、或者禁止接入的终端设备的MAC地址列表;对于允许接入的终端设备的MAC地址列表,用户需要提前设置允许使用该无线路由器的终端设备,只有在该允许接入的MAC地址列表中记录的终端设备才可以连接该无线路由器上网;对于禁止接入的终端设备的MAC地址列表,用户需要提前设置禁止接入该无线路由器的终端设备,只有不在该禁止接入的MAC地址列表的终端设备才可以正常连接该无线路由器上网。
然而,上述技术方案的实现不够灵活,终端设备的安全访问权限控制死板,而且还会存在较大的安全漏洞。比如,对于设置允许接入的终端设备的MAC地址列表进行访问控制的方案,用户首先需要了解到哪些终端设备应该有连接访问无线路由器的权限,而且如果有遗漏,后续还得手动录入;对于设置禁止接入的终端设备的MAC地址列表进行访问控制的方案,用户需要事先了解哪些终端设备需要禁止连接访问无线路由器的权限。上述安全控制方案中任何一步均需要用户的参与,并且可能会因为人为操作失误而导致安全漏洞的出现。
另外,即使无线路由器采用了访问控制列表技术,黑客也可以通过将终端设备的MAC地址伪装成合法用户来进行破解攻击。关于这个漏洞,现有技术还没有有效办法解决。
综上可见,无线路由器的访问安全性有待提高。
发明内容
以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
本申请实施例提供一种接入控制方法及系统、安全区域确定方法及装置,实现有效提高无线接入设备的访问安全性。
第一方面,本申请实施例提供一种接入控制方法,包括:
无线接入设备获取终端在由所述无线接入设备和锚点装置构建的三维坐标系下的位置信息;
根据所述终端的位置信息,判断所述终端是否处于所述无线接入设备的安全区域内;
根据判断结果,执行与所述判断结果对应的接入控制操作。
在示例性实施方式中,上述方法还可以包括:通过以下至少一种方式建立或调整所述无线接入设备的安全区域:
根据用户界面(UI)输入的信息,建立或调整所述无线接入设备的安全区域;
根据预设信息,建立或调整所述无线接入设备的安全区域;
通过获取一个或多个预定终端连接所述无线接入设备后在所述三维坐标系下的位置信息,建立或调整所述无线接入设备的安全区域。
在示例性实施方式中,所述安全区域可以为包括水平安全区域和垂直安全区域的三维立体空间;
所述判断所述终端是否处于所述无线接入设备的安全区域内,可以包括:
根据所述终端的位置信息,判断所述终端是否位于水平安全区域内;
若所述终端没有位于所述水平安全区域内,则判定所述终端不处于所述安全区域内;若所述终端位于所述水平安全区域内,则判断所述终端是否位于垂直安全区域内;若所述终端位于所述垂直安全区域内,则判定所述终端处于所述安全区域内,若所述终端没有位于所述垂直安全区域内,则判定所述终端不处于所述安全区域内。
在示例性实施方式中,所述根据判断结果,执行与所述判断结果对应的接入控制操作,可以包括:
在检测到一终端成功连接到所述无线接入设备时,若确定所述终端处于所述无线接入设备的安全区域内时,则给所述终端分配满足第一条件的流量带宽;若确定所述终端不处于所述无线接入设备的安全区域内时,则给所述终端分配满足第二条件的流量带宽,或者,停止给所述终端分配流量带宽;其中,所述满足第一条件的流量带宽大于所述满足第二条件的流量带宽。
在示例性实施方式中,所述根据判断结果,执行与所述判断结果对应的接入控制操作,可以包括:
在检测到一终端在预定时长内连续连接所述无线接入设备的失败次数满足阈值条件时,若确定所述终端处于所述无线接入设备的安全区域内时,则暂时阻止所述终端的继续连接行为,并给出确认所述终端是否异常的提示;若确定所述终端不处于所述无线接入设备的安全区域内时,则阻止所述终端的连接行为,且不响应所述终端的请求。
在示例性实施方式中,所述根据判读结果,执行与所述判断结果对应的接入控制操作,可以包括:
在周期性获取已连接到所述无线接入设备的终端的位置信息之后,若确定所述终端处于所述无线接入设备的安全区域内时,则给所述终端分配满足第三条件的流量带宽;若确定所述终端不处于所述无线接入设备的安全区域内时,则给所述终端分配满足第四条件的流量带宽;其中,所述满足第三条件的流量带宽大于所述满足第四条件的流量带宽。
在示例性实施方式中,所述锚点装置的数目可以包括至少两个,所述无线接入设备与所述至少两个锚点装置构建的三维坐标系可以为直角坐标系。
在示例性实施方式中,所述无线接入设备获取终端在由所述无线接入设备和锚点装置构建的三维坐标系下的位置信息,可以包括:
所述无线接入设备检测与所述终端之间的距离、与任一锚点装置之间的距离,并从所述锚点装置接收所述锚点装置与所述终端之间的距离;或者,
所述无线接入设备从一个锚点装置接收所述终端的位置信息。
在示例性实施方式中,所述无线接入设备检测与所述终端之间的距离、与任一锚点装置之间的距离,可以包括:
所述无线接入设备通过精准测时机制(FTM)检测与所述终端之间的距离、与任一锚点装置之间的距离。
第二方面,本申请实施例提供一种安全区域确定方法,包括:
在一个或多个预定终端连接无线接入设备之后,获取所述预定终端在由所述无线接入设备和锚点装置构建的三维坐标系下的位置信息;
根据获取的所述位置信息,执行以下至少之一:建立所述无线接入设备的安全区域、调整所述无线接入设备的安全区域。
在示例性实施方式中,所述建立所述无线接入设备的安全区域之后,上述方法还可以包括以下至少之一:
根据UI输入的信息,调整所述无线接入设备的安全区域;
根据预设信息,调整所述无线接入设备的安全区域。
在示例性实施方式中,所述锚点装置的数目可以包括至少两个,所述无线接入设备与所述至少两个锚点装置构建的三维坐标系可以为直角坐标系。
在示例性实施方式中,在所述安全区域确定方法应用于无线接入设备时,
所述获取所述预定终端在由所述无线接入设备和锚点装置构建的三维坐标系下的位置信息,可以包括:
所述无线接入设备检测与所述预定终端之间的距离、与任一锚点装置之间的距离,并从所述锚点装置接收所述锚点装置与所述预定终端之间的距离;或者,
所述无线接入设备检测与所述预定终端之间的距离,并从所述锚点装置接收所述锚点装置与所述无线接入设备之间的距离、所述锚点装置与所述预定终端之间的距离。
在示例性实施方式中,在所述安全区域确定方法应用于锚点装置时,
所述获取所述预定终端在由所述无线接入设备和锚点装置构建的三维坐标系内的位置信息,可以包括:
所述锚点装置检测与所述预定终端之间的距离、与所述无线接入设备之间的距离,并从所述无线接入设备接收所述无线接入设备与所述预定终端之间的距离;或者,
所述锚点装置检测与所述预定终端之间的距离,并从所述无线接入设备接收所述无线接入设备与所述锚点装置之间的距离、所述无线接入设备与所述预定终端之间的距离。
在示例性实施方式中,所述根据获取的位置信息,建立所述无线接入设备的安全区域,可以包括:
将根据获取的位置信息确定的三维立体空间作为所述无线接入设备的安全区域。
第三方面,本申请实施例提供一种无线接入设备,包括:第一定位模块、安全区域检测模块以及接入控制模块;
其中,所述第一定位模块,用于获取终端在由所述无线接入设备和锚点装置构建的三维坐标系下的位置信息;
所述安全区域检测模块,用于根据所述终端的位置信息,判断所述终端是否处于所述无线接入设备的安全区域内;
所述接入控制模块,用于根据判断结果,执行与所述判断结果对应的接入控制操作。
在示例性实施方式中,上述装置还可以包括:安全区域确定模块,用于通过以下至少一种方式建立或调整所述无线接入设备的安全区域:
根据UI输入的信息,建立或调整所述无线接入设备的安全区域;
根据预设信息,建立或调整所述无线接入设备的安全区域;
通过获取一个或多个预定终端连接所述无线接入设备后在所述三维坐标系下的位置信息,建立或调整所述无线接入设备的安全区域。
在示例性实施方式中,所述接入控制模块可以包括以下至少之一:
第一处理单元,用于在检测到一终端成功连接到所述无线接入设备时,若确定所述终端处于所述无线接入设备的安全区域内时,则给所述终端分配满足第一条件的流量带宽,若确定所述终端不处于所述无线接入设备的安全区域内时,则给所述终端分配满足第二条件的流量带宽,或者,停止给所述终端分配流量带宽;其中,所述满足第一条件的流量带宽大于所述满足第二条件的流量带宽;
第二处理单元,用于在检测到一终端在预定时长内连续连接所述无线接入设备的失败次数满足阈值条件时,若确定所述终端处于所述无线接入设备的安全区域内时,则暂时阻止所述终端的继续连接行为,并给出确认所述终端是否异常的提示;若确定所述终端不处于所述无线接入设备的安全区域内时,则阻止所述终端的连接行为,且不响应所述终端的请求;
第三处理单元,用于在周期性获取已连接到所述无线接入设备的终端的位置信息之后,若确定所述终端处于所述无线接入设备的安全区域内时,则给所述终端分配满足第三条件的流量带宽;若确定所述终端不处于所述无线接入设备的安全区域内时,则给所述终端分配满足第四条件的流量带宽;其中,所述满足第三条件的流量带宽大于所述满足第四条件的流量带宽。
第四方面,本申请实施例提供一种安全区域确定装置,包括:
第二定位模块,用于在一个或多个预定终端连接无线接入设备之后,获取所述预定终端在由所述无线接入设备和锚点装置构建的三维坐标系下的位置信息;
处理模块,用于根据获取的所述位置信息,执行以下至少之一:建立所述无线接入设备的安全区域、调整所述无线接入设备的安全区域。
在示例性实施方式中,上述装置还可以包括以下至少之一:
第一调整模块,用于根据UI输入的信息,调整所述无线接入设备的安全区域;
第二调整模块,用于根据预设信息,调整所述无线接入设备的安全区域。
第五方面,本申请实施例提供一种接入控制系统,包括:锚点装置以及上述第三方面的无线接入设备。
此外,本申请实施例还提供一种无线接入设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接入控制程序,所述控制接入控制程序被所述处理器执行时实现上述第一方面的接入控制方法的步骤。
此外,本申请实施例还提供一种机器可读介质,存储有接入控制程序,所述接入控制程序被处理器执行时实现上述第一方面的接入控制方法的步骤。
在本申请实施例中,无线接入设备获取终端在由无线接入设备和锚点装置构建的三维坐标系下的位置信息,根据终端的位置信息,判断终端是否处于无线接入设备的安全区域内,并根据判断结果,执行与判断结果对应的接入控制操作。如此,基于对终端的准确定位和无线接入设备的安全区域进行接入控制,可以有效确保无线接入设备不被周边黑客恶意攻击或者破解无线接入设备的密码,从而提高无线接入设备的访问安全性。其中,通过无线接入设备和锚点装置的配合对终端进行定位,提高了定位准确性。
在本申请实施例中,在一个或多个预定终端连接无线接入设备之后,获取预定终端在由无线接入设备和锚点装置构建的三维坐标系下的位置信息;根据获取的位置信息,执行以下至少之一:建立无线接入设备的安全区域、调整无线接入设备的安全区域。如此,通过无线接入设备和锚点装置的配合对预定终端进行定位来确定安全区域,提高了安全区域的准确性和适用性。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1为本申请实施例提供的一种接入控制方法的流程图;
图2为本申请实施例一中无线接入设备与锚点装置的一种位置示意图;
图3为本申请实施例一中无线接入设备与锚点装置配合确定终端的位置信息的示意图;
图4为本申请实施例一中无线接入设备与锚点装置的另一位置示意图;
图5为本申请实施例二中无线路由器的安全区域建立和检测过程的流程图;
图6为本申请实施例二中无线路由器的安全区域的一种示意图;
图7为本申请实施例二中无线路由器的安全区域的另一种示意图;
图8为本申请实施例二中无线路由器的安全区域的再一种示意图;
图9为本申请实施例三的流程图一;
图10为本申请实施例三的流程图二;
图11为本申请实施例三的流程图三;
图12为本申请实施例提供的无线接入设备的示意图;
图13为本申请实施例提供的安全区域确定方法的流程图;
图14为本申请实施例提供的安全区域确定装置的示意图。
具体实施方式
以下结合附图对本申请实施例进行详细说明,应当理解,以下所说明的实施例仅用于说明和解释本申请,并不用于限定本申请。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本申请实施例提供的一种接入控制方法的流程图。如图1所示,本实施例的接入控制方法包括以下步骤:
S101、无线接入设备获取终端在由无线接入设备和锚点装置构建的三维坐标系下的位置信息;
S102、根据该终端的位置信息,判断该终端是否处于无线接入设备的安全区域内;
S103、根据判断结果,执行与该判断结果对应的接入控制操作。
本实施例中,无线接入设备可以包括以下至少之一:无线路由器、客户终端设备(Customer Premise Equipment,CPE)。锚点装置可以指能够传输定位信号和数据传输信号的无线通信设备,比如,锚点装置可以为WiFi信号发射和接收设备,用于基于精准测时机制(FTM,Fine Timing Measurement)进行测距,并采用WiFi信号将测量得到的距离信息传输给无线接入设备。
在示例性实施方式中,本实施例的方法还可以包括:通过以下至少一种方式建立或调整无线接入设备的安全区域:
根据用户界面(UI,User Interface)输入的信息,建立或调整无线接入设备的安全区域;
根据预设信息,建立或调整无线接入设备的安全区域;
通过获取一个或多个预定终端连接无线接入设备后在三维坐标系下的位置信息,建立或调整无线接入设备的安全区域。
其中,预定终端可以包括无线接入设备识别为合法的终端;比如,首个接入无线接入设备的终端,或者,无线接入设备允许接入的MAC地址列表中记录的终端。然而,本申请对此并不限定。
在本实施方式中,在S101之前,无线接入设备可以通过上述至少一种方式建立安全区域;后续,无线接入设备可以通过上述至少一种方式调整已建立的安全区域。比如,无线接入设备可以通过获取预定终端连接无线接入设备后在三维坐标系下的位置信息,建立安全区域,然后,根据UI输入的信息调整已建立的安全区域;或者,无线接入设备可以根据预设信息,建立安全区域,然后,通过获取预定终端连接无线接入设备后在三维坐标系下的位置信息,调整已建立的安全区域。然而,本申请对此并不限定。
本实施例中,无线接入设备的安全区域为三维立体空间。在示例性实施方式中,安全区域可以为包括水平安全区域和垂直安全区域的三维立体空间。然而,本申请对此并不限定。
需要说明的是,本申请对于安全区域的形状并不限定。比如,水平安全区域可以为多边形、圆形、椭圆形等规则形状,或者其它不规则形状。
在示例性实施方式中,无线接入设备的安全区域可以由无线接入设备确定;此时,通过获取一个或多个预定终端连接无线接入设备后在三维坐标系下的位置信息,建立或调整无线接入设备的安全区域,可以包括:
无线接入设备检测与预定终端之间的距离、与任一锚点装置之间的距离,并从锚点装置接收该锚点装置与预定终端之间的距离;或者,无线接入设备检测与预定终端之间的距离,并从锚点装置接收该锚点装置与无线接入设备之间的距离、该锚点装置与预定终端之间的距离;
然后,无线接入设备可以根据与预定终端之间的距离、与锚点装置之间的距离以及锚点装置与预定终端之间的距离,在无线接入设备和锚点装置构建的三维坐标系下计算预定终端的三维坐标。
在本实施方式中,在安全区域的建立过程中,无线接入设备可以根据与其连接的多个合法终端在预定时刻下在三维坐标系下的位置信息,确定安全区域;或者,可以根据与其连接的多个合法终端在多个不同时刻下在三维坐标系下的位置信息,确定安全区域;或者,可以根据与其连接的一个合法终端按照预定移动速度的移动过程中获取到的位置信息,确定安全区域;或者,可以根据与其连接的一个合法终端周期性的位置信息,确定安全区域。然而,本申请对此并不限定。
在示例性实施方式中,无线接入设备的安全区域可以由锚点装置确定,然后,锚点装置将确定的安全区域的信息发送给无线接入设备;其中,锚点装置可以通过以下方式建立或调整无线接入设备的安全区域:
锚点装置检测与预定终端之间的距离、与无线接入设备之间的距离,并从无线接入设备接收无线接入设备与预定终端之间的距离;或者,锚点装置检测与预定终端之间的距离,并从无线接入设备接收无线接入设备与锚点装置之间的距离、无线接入设备与预定终端之间的距离;
然后,锚点装置可以根据与预定终端之间的距离、与无线接入设备之间的距离以及无线接入设备与预定终端之间的距离,在无线接入设备和锚点装置构建的三维坐标系下计算预定终端的三维坐标。
在示例性实施方式中,安全区域为包括水平安全区域和垂直安全区域的三维立体空间;此时,S102中,判断终端是否处于无线接入设备的安全区域内,可以包括:
根据终端的位置信息,判断该终端是否位于水平安全区域内;
若该终端没有位于水平安全区域内,则判定该终端不处于安全区域内;若该终端位于水平安全区域内,则判断该终端是否位于垂直安全区域内;若该终端位于垂直安全区域内,则判定该终端处安全区域内,若该终端没有位于垂直安全区域内,则判定该终端不处于安全区域内。
在本实现方式中,针对一个终端,在根据该终端的位置信息,判定终端位于水平安全区域也位于垂直安全区域内,则判定该终端处于无线接入设备的安全区域内,否则,判定该终端不处于无线接入设备的安全区域内。
在示例性实施方式中,S103可以包括:
在检测到一终端成功连接到无线接入设备时,若确定该终端处于无线接入设备的安全区域内时,则给该终端分配满足第一条件的流量带宽;
若确定该终端不处于无线接入设备的安全区域内时,则给该终端分配满足第二条件的流量带宽,或者,停止给该终端分配流量带宽;
其中,该满足第一条件的流量带宽大于该满足第二条件的流量带宽。
在本实施方式中,在终端处于无线接入设备的安全区域且成功连接无线接入设备之后,可以给该终端分配足够的上网流量带宽,在终端处于无线接入设备的非安全区域且连接无线接入设备后,可以限制或停止给该终端分配上网流量带宽,但是不会主动断开与该终端的连接。
在示例性实施方式中,S103可以包括:
在检测到一终端在预定时长内连续连接无线接入设备的失败次数满足阈值条件时,若确定该终端处于无线接入设备的安全区域内时,则暂时阻止该终端的继续连接行为,并给出确认该终端是否异常的提示;
若确定该终端不处于无线接入设备的安全区域内时,则阻止该终端的连接行为,且不响应该终端的请求。
其中,阈值条件可以包括:预定时长内连续连接无线接入设备的失败次数大于或等于安全阈值。
在本实施方式中,当终端在预定时长内的连续连接失败次数满足阈值条件(即被认为存在黑客攻击可能性)时,若终端处于无线接入设备的安全区域内时,则通知管理员进行确认,若终端没有处于安全区域内时,则拉黑该终端。
在示例性实施方式中,S103可以包括:
在周期性获取已连接到无线接入设备的终端的位置信息之后,若确定终端处于无线接入设备的安全区域内时,则给该终端分配满足第三条件的流量带宽;
若确定该终端不处于无线接入设备的安全区域内时,则给该终端分配满足第四条件的流量带宽;
其中,该满足第三条件的流量带宽大于该满足第四条件的流量带宽。
在本实施方式中,当终端处于无线接入设备的安全区域内时,可以给该终端分配足够的上网流量带宽,在该终端不处于无线接入设备的安全区域内时,可以限制或停止给该终端分配上网流量带宽,但是不会主动断开与该终端的连接。其中,满足第三条件的流量带宽可以与满足第一条件的流量带宽相同或不同,满足第四条件的流量带宽可以与满足第二条件的流量带宽相同或不同。然而,本申请对此并不限定。
需要说明的是,在上述示例性实施方式中,本申请并不限定执行的接入控制操作,可以根据实际应用场景,适应性调整所需执行的接入控制操作,以提高无线接入设备的访问安全性。
在示例性实施方式中,锚点装置的数目可以包括至少两个,无线接入设备与至少两个锚点装置构建的三维坐标系可以为直角坐标系。
在本实施方式中,S101可以包括:
无线接入设备检测与终端之间的距离、与任一锚点装置之间的距离,并从锚点装置接收锚点装置与终端之间的距离;或者,
无线接入设备从一个锚点装置接收终端的位置信息。
然后,无线接入设备可以根据无线接入设备与每个锚点装置之间的距离、每个锚点装置与该终端之间的距离以及无线接入设备与该终端之间的距离,计算该终端在该直角坐标系下的三维坐标。
或者,终端在直角坐标系下的三维坐标可以由其中一个锚点装置计算,锚点装置在计算得到终端的三维坐标之后传输给无线接入设备。
在示例性实施方式中,无线接入设备检测与终端之间的距离、与任一锚点装置之间的距离,可以包括:
无线接入设备通过精准测时机制(FTM)检测与终端之间的距离、与任一锚点装置之间的距离。如此,提高位置信息的准确性。
下面通过多个实施例对本申请进行详细说明。
实施例一
本实施例说明无线接入设备(以无线路由器为例)与锚点装置(比如,WiFi信号收发设备)配合对终端(比如,WiFi终端)进行定位的方式。
本实施例中,锚点装置的数目可以为三个,三个锚点装置(比如,锚点装置A、锚点装置B及锚点装置C)与无线路由器之间的位置关系可以如图2所示。其中,三个锚点装置和无线路由器可以构建一个直角坐标系。
如图2所示,锚点装置A、锚点装置B以及无线路由器处于同一水平面位置,并且锚点装置A与无线路由器所处直线和锚点装置B与无线路由器所处直线之间的夹角为90度(即,相互垂直);锚点装置C与无线路由器所处直线与水平面垂直。其中,以无线路由器的天线位置(比如,WiFi天线位置)作为原点设置直角坐标系,且三个锚点装置A、B、C分别安置在水平X轴、水平Y轴以及垂直Z轴上。如图3所示,以无线路由器的天线位置记为原点O点,三个锚点装置的位置可以依次记为A(a,0,0)、B(0,b,0)、C(0,0,c)。连接无线路由器的终端的位置可以记为P(x,y,z),其中,终端的位置P(x,y,z)未知。
其中,锚点装置A、B、C三个设备到无线路由器的距离可以预设,比如,预设锚点装置A到无线路由器的距离可以为a,锚点装置B到无线路由器的距离可以为b,锚点装置C到无线路由器的距离可以为c。然而,本申请对此并不限定。在其他实现方式中,无线路由器可以通过相关的测量方式得到与每个锚点装置之间的距离。
本实施例中,锚点装置A、B、C可以发射和接收WiFi信号,无线路由器可以采用精准测时机制(FTM,Fine Timing Measurement)检测与终端、以及与每个锚点装置之间的距离;每个锚点装置可以采用FTM检测与终端之间的距离,并通过WiFi信号将各自检测得到的与终端之间的距离发送给无线路由器;然后,无线路由器可以根据检测到的与终端之间的距离、与每个锚点装置之间的距离以及接收到的每个锚点装置与终端之间的距离,计算终端在直角坐标系中的三维坐标。
其中,FTM来自于IEEE 802.11REVmc标准草案,FTM的理论精度在皮秒级别。在本实施例中,借助FTM测距方法,无线路由器与锚点装置可以进行距离检测,使得无线路由器可以计算出终端的精确位置。本实施例中关于FTM的详细测距原理不再赘述。
终端的位置P的最终坐标位置为:
需要说明的是,本实施例中终端的位置P的精度与锚点装置A、B、C分别到无线路由器的天线位置O的距离的精准度相关;这些距离越精确,最终计算得出的终端的坐标位置也就越精确。
需要说明的是,在其他实现方式中,每个锚点装置还可以设置为发射和接收激光、红外等定位信号;锚点装置通过定位信号检测到与终端之间的距离之后,通过数据传输信号(比如,WiFi信号)将检测到的距离传输给无线路由器,以便于无线路由器计算终端的三维坐标。
在其他实现方式中,锚点装置之间还可以进行数据传输,任一个锚点装置可以负责计算终端的三维坐标,并将计算得到的三维坐标传输给无线路由器。
在其他实现方式中,锚点装置的位置可以不需要特别按照直角坐标系的位置进行设置。比如,无线路由器和三个锚点装置的位置可以如图4所示,可以根据三维锥形的结构推算出合适的直角坐标系。
在其他实现方式中,可以不需要预先设计无线路由器到三个锚点装置之间的距离。在本实现方式中,可以对每个锚点装置的位置进行以下初始化操作:通过FTM测量出无线路由器、锚点装置A、锚点装置B以及锚点装置C之间的距离,如图4所示,分别测量出锚点装置A与无线路由器之间的距离a,锚点装置C与无线路由器之间的距离c,锚点装置B与无线路由器之间的距离b,锚点装置A和锚点装置C之间的距离d,锚点装置A与锚点装置B之间的距离e,以及锚点装置C和锚点装置B之间的距离f,然后根据三维锥形的结构推算出合适的直角坐标系。
在其他实现方式中,如果锚点装置的摆放位置不够理想(比如,锚点装置的位置以及无线路由器的位置几乎处于同一平面),那么在初始化阶段无线路由器会检测出不理想状态,可以通过UI方式通知用户重新摆放锚点装置的位置。
需要说明的是,无线路由器以及辅助的锚点装置的位置在确定之后就不可以随意挪动,避免会出现无线路由器对安全区域判断不准确的问题;另外,在锚点装置的数目为至少三个时,无线路由器和锚点装置的摆放位置避免出现在同一平面位置,即,无线路由器和至少三个锚点装置不放置在同一平面内,避免会出现对终端的定位不准确的问题。
实施例二
本实施例说明无线接入设备(以无线路由器为例)的安全区域的建立过程以及安全区域的检测过程,如图5所示。
本实施例中,安全区域为包括水平安全区域和垂直安全区域的三维立体空间,即三维立体空间可以通过水平安全区域和垂直安全区域组合得到。
本实施例的过程包括以下步骤:
S501、无线路由器在首次使用时需要先进入安全区域学习模式;其中,安全区域学习分为两部分进行:水平安全区域;垂直安全区域。
S502、合法终端连接到无线路由器,比如,合法的WiFi终端连接到WiFi无线路由器;
S503、无线路由器进行水平安全区域学习;
其中,对于水平安全区域的建立,在合法终端连接到无线路由器后,无线路由器以较短的时间间隔为周期(比如设置为10s)对该合法终端进行定位操作(比如,采用实施例一所述的方式确定合法终端的三维坐标);与此同时,合法终端尽量沿着室内区域的边界绕行一圈或多圈;假设无线路由器的定位周期为10s,那么在实际操作时,合法终端的移动速度可以保持在0.1m/s左右。无线路由器通过对采集到的位置信息进行优化处理(比如后期由用户介入微调水平区域形状),得到由若干点组成的多边形水平安全区域,如图6所示。
S504、无线路由器进行垂直安全区域学习;
其中,对于垂直安全区域的建立,当合法终端连接到无线路由器后,合法终端在垂直方向上移动;当合法终端移动到屋顶时保持一段时间,以让无线路由器采集到垂直方向的最高点的高度H2;另外,合法终端移动到地板后保持一段时间,以让无线路由器采集到垂直方向的最低点的高度H1;由此,建立室内的垂直安全区域。
S505、无线路由器关闭安全区域学习模式;
S506、无线路由器进入正常工作模式;
本实施例中,当水平方向上多边形安全区域以及垂直方向安全区域建立成功之后,关闭无线路由器的安全区域学习模式并进入正常工作模式。
S507、无线路由器检测某一终端的位置信息;
S508、判断该终端是否处于水平安全区域内;若是,执行S509,若否,执行S510;
S509、判断该终端是否处于垂直安全区域内;若是,执行S511,若否,执行S510;
S510、判定该终端不在无线路由器的安全区域内;
S511、判定该终端处于无线路由器的安全区域内。
在本实施例中,当无线路由器检测某个终端是否处于安全区域时,首先通过实施例一所述的终端定位方式对该终端进行定位检测,假设检测到该终端的坐标位置为(x,y,z),那么,首先判断点(x,y)是否处于水平多边形安全区域内,如果不是,则该终端不处于无线路由器的安全区域内;如果(x,y)在水平多边形区域内,接下来还需要检测终端的垂直坐标z是否满足:H1≤z≤H2,即终端是否处于垂直安全区域内;如果终端处于垂直安全区域内,那么该终端处于无线路由器的安全区域内。
需要说明的是,本申请对于水平安全区域的学习和垂直安全区域的学习的先后顺序并不限定,两者也可以同时进行;本申请对于水平安全区域的检测和垂直安全区域的检测过程的先后顺序也并限定。
需要说明的是,本申请对于水平安全区域的形状并不限定。如图6所示,水平安全区域可以是多边形;如图7所示,水平安全区域可以为圆形,比如椭圆形。在建立如图7所示的水平安全区域的过程中,合法终端可以绕着圆形水平区域移动,然后无线路由器周期地定位计算合法终端在区域边界上的位置;当合法终端沿着圆形区域移动一圈之后,通过定位得到若干边界点连接起来的多边形代替圆形区域边界。其中,为了对圆形区域的描述更加准确,需要更多边界点连接的多边形来尽可能达到圆形区域的效果。因此,在本实现方式中,可以减少无线路由器的定位周期,比如每隔5s对合法终端进行一次定位计算;另外,可以降低合法终端的移动速率,比如以0.5m/s的速度沿着圆形区域移动。如此,在合法终端移动一周之后可以得到更多的边界点。
在其他实现方式中,如图8所示,水平安全区域由阻碍墙分割为两个空间:水平安全区域-I以及水平安全区域-II。由于Wi-Fi信号在穿墙之后信号质量会衰减严重,会导致FTM测距时误差较大。因此,在本实现方式中,可以在水平安全区域-I以及水平安全区域-II确定的两个空间里分别放置一套本申请实施例一所示的无线路由器以及辅助定位的锚点装置,然后两个无线路由器可以分别在各自的空间中分别计算、学习自己的安全区域,最后这两个无线路由器可以共享对方的安全区域信息。以无线路由器-I学习到水平安全区域-I、无线路由器-II学习到水平安全区域-II为例,无线路由器-I和无线路由器-II可以确定自己的安全区域均包括水平安全区域-I以及水平安全区域-II。
在本实施例中,无线路由器通过学习方式确定自己的安全区域,可以提高安全区域的准确性和适用性。
实施例三
本实施例描述无线路由器主动防御黑客攻击以及防止上网流量外泄的方式。在本实施例中,用户在使用无线路由器时,首先必须固定无线路由器以及锚点装置的位置(比如实施例一所示的位置),然后无线路由器开机;后续的步骤如下所述:
第一步、用户首次使用无线路由器时,需要首先设置无线路由器为安全区域学习模式。
第二步、用户使用合法终端(比如,Wi-Fi终端)连接到无线路由器上,然后携带该合法终端尽量沿着室内边界转几圈,让无线路由器尽可能完备地学习掌握到室内的空间区域情况。
第三步、用户通过UI(User Interface,用户界面)交互方式确认无线路由器对室内空间区域的学习情况;如有需要,可以通过UI适当进行调整安全区域的范围。
第四步、在室内安全区域学习完毕后,关闭无线路由器的安全区域学习模式,无线路由器进入主动防御模式(正常工作模式)。
在第四步之后,无线路由器已经建立了自己的安全区域。
第五步、如果检测到一个WiFi终端成功连接到无线路由器上,则触发一次对该WiFi终端的定位检测;如果该WiFi终端在无线路由器的安全区域内,则该WiFi终端正常上网,即无线路由器将分配足够的上网流量带宽(假设无线路由器可以给每个用户分配最大10Mbps带宽)给该WiFi终端;否则,无线路由器降低或者停用对该WiFi终端的上网流量带宽分配,但是不会主动断开与该WiFi终端的连接。
第六步、如果检测到一个WiFi终端设备在短时间内(比如,1分钟)一直连接失败,并且连接失败次数超过一个安全阈值,那么该情况也会触发无线路由器对该WiFi终端的一次定位检测;如果该WiFi终端在无线路由器的安全区域内,无线路由器主动通过其他方式通知管理员确认该WiFi终端是否异常,并暂时阻止该WiFi终端的连接;否则,对该WiFi终端进行拉黑阻止处理,即将来自该Wi-Fi终端的任何报文彻底丢弃,并且不给予任何响应。
第七步、周期性地对已连接到无线路由器的每个WiFi终端进行定位检测;如果该WiFi终端在无线路由器的安全区域内,则该WiFi终端正常上网,不受限制;否则,无线路由器降低或者停用对该WiFi终端的上网流量带宽分配。
下面通过图9至图11分别对第五步至第七步进行详细说明。
如图9所示,本实施例能够主动防御流量外泄,本实施例包括以下步骤:
S901、某个WiFi终端连接到无线路由器;
S902、该WiFi终端成功连接到无线路由器之后,无线路由器对该WiFi终端进行定位操作(参见实施例一所述的方式);
S903、无线路由器判断该WiFi终端是否在该无线路由器的安全区域内;若是,执行S904,否则,执行S905;
S904、如果该WiFi终端处于安全区域内,那么分配给该WiFi终端足够流量带宽(假设无线路由器可以给每个用户分配最大10Mbps带宽);
S905、如果该WiFi终端不在安全区域内,则不分配任何流量带宽给该WiFi终端。
如图10所示,本实施例能够主动防御黑客暴力破解攻击室内的无线路由器的WiFi密码。本实施例包括以下步骤:
S1001、无线路由器在短时间内检测到某个WiFi终端的持续连接失败的事件,并且在预定时间内该WiFi终端设备尝试连接次数超过一个预定阈值,此时,将触发无线路由器对该WiFi终端进行一次定位操作;
S1002、无线路由器检测WiFi终端的位置信息(参见实施例一);
S1003、无线路由器判断该WiFi终端是否在该无线路由器的安全区域内;若是,执行S1004,若否,执行S1005;
S1004、如果该WiFi终端设备处于安全区域内,那么需要通知管理员检查该WiFi终端是否出现了问题,并且暂时阻止该WiFi终端的继续连接行为;
S1005、如果该WiFi终端不在安全区域范围内,那么直接阻止该Wi-Fi终端的连接行为,并且不再响应该Wi-Fi终端设备的任何请求。
如图11所示,本实施例能够实现主动防御流量外泄,本实施例包括以下步骤:
S1101、无线路由器以间隔预定时长周期性对已连接的每一个WiFi终端进行定位操作(参见实施例一);
S1102、无线路由器判断WiFi终端设备是否在该无线路由器的安全区域内;若是,执行S1103,若否,执行S1104;
S1103、如果该WiFi终端处于安全区域内,那么分配给该WiFi终端足够流量带宽;
S1104、如果该WiFi终端没有处于安全区域内,分配给该WiFi终端的流量带宽减半(比如,可分配的最低额度为1Kbps)。
需要说明的是:假设某个WiFi终端开始分配到的流量带宽为2Mbps,如果第一个周期内检测到该WiFi终端不在安全区域内,那么该WiFi终端分配到的流量带宽变为1Mbps;在第二个周期将减到512Kbps。
如图12所示,本申请实施例还提供一种无线接入设备,包括:第一定位模块1201、安全区域检测模块1202以及接入控制模块1203;
其中,定位模块1201用于获取终端在由无线接入设备和锚点装置构建的三维坐标系下的位置信息;
安全区域检测模块1202用于根据终端的位置信息,判断该终端是否处于无线接入设备的安全区域内;
接入控制模块1203用于根据判断结果,执行与所述判断结果对应的接入控制操作。
其中,上述装置还可以包括:安全区域确定模块1204,用于通过以下至少一种方式建立或调整无线接入设备的安全区域:
根据UI输入的信息,建立或调整无线接入设备的安全区域;
根据预设信息,建立或调整无线接入设备的安全区域;
通过获取一个或多个预定终端连接无线接入设备后在三维坐标系下的位置信息,建立或调整无线接入设备的安全区域。
在示例性实施方式中,安全区域可以为包括水平安全区域和垂直安全区域的三维立体空间;安全区域检测模块1202可以用于通过以下方式判断终端是否处于无线接入设备的安全区域内:
根据终端的位置信息,判断终端是否位于水平安全区域内;
若该终端没有位于水平安全区域内,则判定该终端不处于安全区域内;若该终端位于水平安全区域内,则判断该终端是否位于垂直安全区域内;若该终端位于垂直安全区域内,则判定该终端处于安全区域内,若该终端没有位于垂直安全区域内,则判定该终端不处于安全区域内。
在示例性实施方式中,接入控制模块1203可以包括以下至少之一:
第一处理单元,用于在检测到一终端成功连接到无线接入设备时,若确定该终端处于无线接入设备的安全区域内时,则给该终端分配满足第一条件的流量带宽,若确定该终端不处于无线接入设备的安全区域内时,则给该终端分配满足第二条件的流量带宽,或者,停止给该终端分配流量带宽;其中,满足第一条件的流量带宽大于满足第二条件的流量带宽;
第二处理单元,用于在检测到一终端在预定时长内连续连接无线接入设备的失败次数满足阈值条件时,若确定该终端处于无线接入设备的安全区域内时,则暂时阻止该终端的继续连接行为,并给出确认该终端是否异常的提示;若确定该终端不处于无线接入设备的安全区域内时,则阻止该终端的连接行为,且不响应该终端的请求;
第三处理单元,用于在周期性获取已连接到无线接入设备的终端的位置信息之后,若确定该终端处于无线接入设备的安全区域内时,则给该终端分配满足第三条件的流量带宽;若确定该终端不处于无线接入设备的安全区域内时,则给该终端分配满足第四条件的流量带宽;其中,满足第三条件的流量带宽大于满足第四条件的流量带宽。
在示例性实施方式中,锚点装置的数目可以包括至少两个,无线接入设备与至少两个锚点装置可以构建直角坐标系。
其中,第一定位模块1201可以用于通过以下方式获取终端在由无线接入设备和锚点装置构建的三维坐标系下的位置信息:
检测与终端之间的距离、与任一锚点装置之间的距离,并从锚点装置接收锚点装置与该终端之间的距离;或者,
从一个锚点装置接收该终端的位置信息。
在示例性实施方式中,第一定位模块1201可以通过FTM检测与终端之间的距离、与任一锚点装置之间的距离。
在示例性实施方式中,第一定位模块1201可以用于无线路由器对终端进行精确定位,该终端的位置信息将会用于安全区域检测模块1202、安全区域确定模块1204和接入控制模块1203;安全区域确定模块1204基于合法终端连接到无线路由器后,通过第一定位模块1201不断地探测合法终端的位置信息,学习构造出该无线路由器的安全区域;安全区域检测模块1202基于第一定位模块1201检测到的某个终端的位置信息,根据已经学习到的安全区域判断该终端是否在安全区域内;接入控制模块1203负责主动防护黑客恶意的WiFi破解攻击以及防止上网流量的外泄等。
关于本实施例提供的无线接入设备的相关说明可以参照上述方法实施例的说明,故于此不再赘述。
此外,本申请实施例还提供一种接入控制系统,包括如上实施例所述的无线接入设备以及锚点装置。关于无线接入设备和锚点装置的位置关系可以参照实施例一所述,故于此不再赘述。
此外,本申请实施例还提供一种无线接入设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的接入控制程序,所述接入控制程序被处理器执行时实现上述接入控制方法的步骤。
此外,本申请实施例还提供一种机器可读介质,存储有接入控制程序,所述接入控制程序被处理器执行时实现上述接入控制方法的步骤。
如图13所示,本申请实施例还提供一种安全区域确定方法,包括:
S1301、在一个或多个预定终端连接无线接入设备后,获取预定终端在由无线接入设备和锚点装置构建的三维坐标系下的位置信息;
S1302、根据获取的位置信息,执行以下至少之一:建立无线接入设备的安全区域、调整无线接入设备的安全区域。
在示例性实施方式中,在建立无线接入设备的安全区域之后,本实施例的方法还可以包括以下至少之一:
根据UI输入的信息,调整无线接入设备的安全区域;
根据预设信息,调整无线接入设备的安全区域。
比如,在建立安全区域之后,用户可以通过UI对已建立的安全区域进行调整,使得安全区域更合理;或者,在建立安全区域后,可以根据预设信息,对已建立的安全区域进行调整,例如,预设信息可以包括垂直安全区域的最高点至最低点之间的垂直距离需要大于或等于预设值,则可以检测已建立的垂直安全区域内的最大垂直距离是否满足预设信息定义的预设值,若不满足,则可以根据预设值调整已建立的垂直安全区域。
在示例性实施方式中,可以将根据获取的位置信息确定的三维立体空间作为无线接入设备的安全区域。换言之,无线接入设备的安全区域为一个三维立体空间。
在示例性实施方式中,锚点装置的数目包括至少两个,无线接入设备与至少两个锚点装置可以构建一个直角坐标系。
在示例性实施方式中,在本实施例的安全区域确定方法应用于无线接入设备时,S1301可以包括:
无线接入设备检测与预定终端之间的距离、与任一锚点装置之间的距离,并从锚点装置接收锚点装置与该预定终端之间的距离;或者,
无线接入设备检测与预定终端之间的距离,并从锚点装置接收锚点装置与无线接入设备之间的距离、锚点装置与该预定终端之间的距离。
在示例性实施方式中,在本实施例的安全区域确定方法应用于锚点装置时,S1301可以包括:
锚点装置检测与预定终端之间的距离、与无线接入设备之间的距离,并从无线接入设备接收无线接入设备与该预定终端之间的距离;或者,
锚点装置检测与预定终端之间的距离,并从无线接入设备接收无线接入设备与锚点装置之间的距离、无线接入设备与该预定终端之间的距离。
在示例性实施方式中,无线接入设备与每个锚点装置之间的距离、每个锚点装置与预定终端之间的距离以及无线接入设备与预定终端之间的距离可以通过FTM得到。
关于本实施例的相关说明可以参照实施例一和实施例二的描述,故于此不再赘述。
如图14所示,本申请实施例提供一种安全区域确定装置,包括:第二定位模块1401以及处理模块1402;
其中,第二定位模块1401用于在一个或多个预定终端连接无线接入设备后,获取预定终端在由无线接入设备和锚点装置构建的三维坐标系下的位置信息;
处理模块1402,用于根据获取的位置信息,执行以下至少之一:建立无线接入设备的安全区域、调整无线接入设备的安全区域。
在示例性实施方式中,本实施例的装置还可以包括以下至少之一:
第一调整模块1403,用于根据UI输入的信息,调整无线接入设备的安全区域;
第二调整模块1404,用于根据预设信息,调整无线接入设备的安全区域。
关于本实施例提供的安全区域确定装置的说明可以参照上述安全区域确定方法的描述,故于此不再赘述。
此外,本申请实施例还提供一种设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的安全区域确定程序,上述安全区域确定程序被处理器执行时实现上述安全区域确定方法的步骤。其中,本实施例的设备可以是无线接入设备或者锚点装置。
此外,本申请实施例还提供一种机器可读介质,存储有安全区域确定程序,所述安全区域确定程序被处理器执行时实现上述安全区域确定方法的步骤。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在机器可读介质(比如,计算机可读介质)上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
虽然本申请所揭露的实施方式如上,但所述的内容仅为便于理解本申请而采用的实施方式,并非用以限定本申请。任何本申请所属领域内的技术人员,在不脱离本申请所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本申请的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (18)
1.一种接入控制方法,其特征在于,包括:
第一无线接入设备获取终端在由所述第一无线接入设备和锚点装置构建的三维坐标系下的位置信息;所述锚点装置的数目包括至少三个,所述第一无线接入设备与所述至少三个锚点装置构建的三维坐标系为直角坐标系;
根据所述终端的位置信息,判断所述终端是否处于所述第一无线接入设备的安全区域内;
根据判断结果,执行与所述判断结果对应的接入控制操作;
通过以下方式建立或调整所述第一无线接入设备的安全区域:
第一无线接入设备进入安全区域学习模式;其中,安全区域学习分为两部分进行:水平安全区域;垂直安全区域;
预定终端连接到第一无线接入设备;
第一无线接入设备进行水平安全区域学习;其中,对于水平安全区域的建立,在预定终端连接到第一无线接入设备后,第一无线接入设备以较短的时间间隔为周期对该预定终端进行定位操作;与此同时,预定终端尽量沿着室内区域的边界绕行一圈或多圈;第一无线接入设备通过对采集到的位置信息进行优化处理,得到由若干点组成的多边形水平安全区域,作为第一水平安全区域;
第一无线接入设备将所述第一水平安全区域共享给第二无线接入设备,并且,获取来自所述第二无线接入设备共享的第二水平安全区域,将所述第一水平安全区域和第二水平安全区域作为水平安全区域;其中,所述第二无线接入设备与所述第一无线接入设备位于不同的室内区域,所述第二水平安全区域为第二无线接入设备通过执行水平安全区域学习得到的安全区域;
第一无线接入设备进行垂直安全区域学习;其中,对于垂直安全区域的建立,当预定终端连接到第一无线接入设备后,预定终端在垂直方向上移动;当预定终端移动到最高点时保持一段时间,以让第一无线接入设备采集到垂直方向的最高点的高度H2;另外,预定终端移动到最低点后保持一段时间,以让第一无线接入设备采集到垂直方向的最低点的高度H1;由此,建立垂直安全区域。
2.根据权利要求1所述的方法,其特征在于,所述安全区域为包括水平安全区域和垂直安全区域的三维立体空间;
所述判断所述终端是否处于所述第一无线接入设备的安全区域内,包括:
根据所述终端的位置信息,判断所述终端是否位于水平安全区域内;
若所述终端没有位于所述水平安全区域内,则判定所述终端不处于所述安全区域内;若所述终端位于所述水平安全区域内,则判断所述终端是否位于垂直安全区域内;若所述终端位于所述垂直安全区域内,则判定所述终端处于所述安全区域内,若所述终端没有位于所述垂直安全区域内,则判定所述终端不处于所述安全区域内。
3.根据权利要求1所述的方法,其特征在于,所述根据判断结果,执行与所述判断结果对应的接入控制操作,包括:
在检测到一终端成功连接到所述第一无线接入设备时,若确定所述终端处于所述第一无线接入设备的安全区域内时,则给所述终端分配满足第一条件的流量带宽;
若确定所述终端不处于所述第一无线接入设备的安全区域内时,则给所述终端分配满足第二条件的流量带宽,或者,停止给所述终端分配流量带宽;
其中,所述满足第一条件的流量带宽大于所述满足第二条件的流量带宽。
4.根据权利要求1所述的方法,其特征在于,所述根据判断结果,执行与所述判断结果对应的接入控制操作,包括:
在检测到一终端在预定时长内连续连接所述第一无线接入设备的失败次数满足阈值条件时,若确定所述终端处于所述第一无线接入设备的安全区域内时,则暂时阻止所述终端的继续连接行为,并给出确认所述终端是否异常的提示;
若确定所述终端不处于所述第一无线接入设备的安全区域内时,则阻止所述终端的连接行为,且不响应所述终端的请求。
5.根据权利要求1所述的方法,其特征在于,所述根据判读结果,执行与所述判断结果对应的接入控制操作,包括:
在周期性获取已连接到所述第一无线接入设备的终端的位置信息之后,若确定所述终端处于所述第一无线接入设备的安全区域内时,则给所述终端分配满足第三条件的流量带宽;
若确定所述终端不处于所述第一无线接入设备的安全区域内时,则给所述终端分配满足第四条件的流量带宽;
其中,所述满足第三条件的流量带宽大于所述满足第四条件的流量带宽。
6.根据权利要求1所述的方法,其特征在于,所述第一无线接入设备获取终端在由所述第一无线接入设备和锚点装置构建的三维坐标系下的位置信息,包括:
所述第一无线接入设备检测与所述终端之间的距离、与任一锚点装置之间的距离,并从所述锚点装置接收所述锚点装置与所述终端之间的距离;或者,
所述第一无线接入设备从一个锚点装置接收所述终端的位置信息。
7.根据权利要求6所述的方法,其特征在于,所述第一无线接入设备检测与所述终端之间的距离、与任一锚点装置之间的距离,包括:
所述第一无线接入设备通过精准测时机制FTM检测与所述终端之间的距离、与任一锚点装置之间的距离。
8.一种安全区域确定方法,其特征在于,包括:
在一个或多个预定终端连接第一无线接入设备之后,获取所述预定终端在由所述第一无线接入设备和锚点装置构建的三维坐标系下的位置信息;所述锚点装置的数目包括至少三个,所述第一无线接入设备与所述至少三个锚点装置构建的三维坐标系为直角坐标系;
根据获取的所述位置信息,执行以下至少之一:建立所述第一无线接入设备的安全区域、调整所述第一无线接入设备的安全区域;具体包括:
第一无线接入设备进入安全区域学习模式;其中,安全区域学习分为两部分进行:水平安全区域;垂直安全区域;
预定终端连接到第一无线接入设备;
第一无线接入设备进行水平安全区域学习;其中,对于水平安全区域的建立,在预定终端连接到第一无线接入设备后,第一无线接入设备以较短的时间间隔为周期对该预定终端进行定位操作;与此同时,预定终端尽量沿着室内区域的边界绕行一圈或多圈;第一无线接入设备通过对采集到的位置信息进行优化处理,得到由若干点组成的多边形水平安全区域,作为第一水平安全区域;
第一无线接入设备将所述第一水平安全区域共享给第二无线接入设备,并且,获取来自所述第二无线接入设备共享的第二水平安全区域,将所述第一水平安全区域和第二水平安全区域作为水平安全区域;其中,所述第二无线接入设备与所述第一无线接入设备位于不同的室内区域,所述第二水平安全区域为第二无线接入设备通过执行水平安全区域学习得到的安全区域;
第一无线接入设备进行垂直安全区域学习;其中,对于垂直安全区域的建立,当预定终端连接到第一无线接入设备后,预定终端在垂直方向上移动;当预定终端移动到最高点时保持一段时间,以让第一无线接入设备采集到垂直方向的最高点的高度H2;另外,预定终端移动到最低点后保持一段时间,以让第一无线接入设备采集到垂直方向的最低点的高度H1;由此,建立垂直安全区域;
将安全区域共享给第二无线接入设备,并且,获取来自第二无线接入设备共享的安全区域。
9.根据权利要求8所述的方法,其特征在于,所述建立所述第一无线接入设备的安全区域之后,所述方法还包括以下至少之一:
根据用户界面UI输入的信息,调整所述第一无线接入设备的安全区域;
根据预设信息,调整所述第一无线接入设备的安全区域。
10.根据权利要求8所述的方法,其特征在于,在所述安全区域确定方法应用于第一无线接入设备时,
所述获取所述预定终端在由所述第一无线接入设备和锚点装置构建的三维坐标系下的位置信息,包括:
所述第一无线接入设备检测与所述预定终端之间的距离、与任一锚点装置之间的距离,并从所述锚点装置接收所述锚点装置与所述预定终端之间的距离;或者,
所述第一无线接入设备检测与所述预定终端之间的距离,并从所述锚点装置接收所述锚点装置与所述第一无线接入设备之间的距离、所述锚点装置与所述预定终端之间的距离。
11.根据权利要求8所述的方法,其特征在于,在所述安全区域确定方法应用于锚点装置时,
所述获取所述预定终端在由所述第一无线接入设备和锚点装置构建的三维坐标系内的位置信息,包括:
所述锚点装置检测与所述预定终端之间的距离、与所述第一无线接入设备之间的距离,并从所述第一无线接入设备接收所述第一无线接入设备与所述预定终端之间的距离;或者,
所述锚点装置检测与所述预定终端之间的距离,并从所述第一无线接入设备接收所述第一无线接入设备与所述锚点装置之间的距离、所述第一无线接入设备与所述预定终端之间的距离。
12.根据权利要求8所述的方法,其特征在于,所述根据获取的位置信息,建立所述第一无线接入设备的安全区域,包括:
将根据获取的位置信息确定的三维立体空间作为所述第一无线接入设备的安全区域。
13.一种第一无线接入设备,其特征在于,包括:第一定位模块、安全区域检测模块、接入控制模块以及安全区域确定模块;
其中,所述第一定位模块,用于获取终端在由所述第一无线接入设备和锚点装置构建的三维坐标系下的位置信息;所述锚点装置的数目包括至少三个,所述第一无线接入设备与所述至少三个锚点装置构建的三维坐标系为直角坐标系;
所述安全区域检测模块,用于根据所述终端的位置信息,判断所述终端是否处于所述第一无线接入设备的安全区域内;
所述接入控制模块,用于根据判断结果,执行与所述判断结果对应的接入控制操作;
所述安全区域确定模块,用于通过以下方式建立或调整所述第一无线接入设备的安全区域:
第一无线接入设备进入安全区域学习模式;其中,安全区域学习分为两部分进行:水平安全区域;垂直安全区域;
预定终端连接到第一无线接入设备;
第一无线接入设备进行水平安全区域学习;其中,对于水平安全区域的建立,在预定终端连接到第一无线接入设备后,第一无线接入设备以较短的时间间隔为周期对该预定终端进行定位操作;与此同时,预定终端尽量沿着室内区域的边界绕行一圈或多圈;第一无线接入设备通过对采集到的位置信息进行优化处理,得到由若干点组成的多边形水平安全区域,作为第一水平安全区域;
第一无线接入设备将所述第一水平安全区域共享给第二无线接入设备,并且,获取来自所述第二无线接入设备共享的第二水平安全区域,将所述第一水平安全区域和第二水平安全区域作为水平安全区域;其中,所述第二无线接入设备与所述第一无线接入设备位于不同的室内区域,所述第二水平安全区域为第二无线接入设备通过执行水平安全区域学习得到的安全区域;
第一无线接入设备进行垂直安全区域学习;其中,对于垂直安全区域的建立,当预定终端连接到第一无线接入设备后,预定终端在垂直方向上移动;当预定终端移动到最高点时保持一段时间,以让第一无线接入设备采集到垂直方向的最高点的高度H2;另外,预定终端移动到最低点后保持一段时间,以让第一无线接入设备采集到垂直方向的最低点的高度H1;由此,建立垂直安全区域。
14.根据权利要求13所述的第一无线接入设备,其特征在于,所述接入控制模块包括以下至少之一:
第一处理单元,用于在检测到一终端成功连接到所述第一无线接入设备时,若确定所述终端处于所述第一无线接入设备的安全区域内时,则给所述终端分配满足第一条件的流量带宽,若确定所述终端不处于所述第一无线接入设备的安全区域内时,则给所述终端分配满足第二条件的流量带宽,或者,停止给所述终端分配流量带宽;其中,所述满足第一条件的流量带宽大于所述满足第二条件的流量带宽;
第二处理单元,用于在检测到一终端在预定时长内连续连接所述第一无线接入设备的失败次数满足阈值条件时,若确定所述终端处于所述第一无线接入设备的安全区域内时,则暂时阻止所述终端的继续连接行为,并给出确认所述终端是否异常的提示;若确定所述终端不处于所述第一无线接入设备的安全区域内时,则阻止所述终端的连接行为,且不响应所述终端的请求;
第三处理单元,用于在周期性获取已连接到所述第一无线接入设备的终端的位置信息之后,若确定所述终端处于所述第一无线接入设备的安全区域内时,则给所述终端分配满足第三条件的流量带宽;若确定所述终端不处于所述第一无线接入设备的安全区域内时,则给所述终端分配满足第四条件的流量带宽;其中,所述满足第三条件的流量带宽大于所述满足第四条件的流量带宽。
15.一种安全区域确定装置,其特征在于,包括:
第二定位模块,用于在一个或多个预定终端连接第一无线接入设备之后,获取所述预定终端在由所述第一无线接入设备和锚点装置构建的三维坐标系下的位置信息;所述锚点装置的数目包括至少三个,所述第一无线接入设备与所述至少三个锚点装置构建的三维坐标系为直角坐标系;
处理模块,用于根据获取的所述位置信息,执行以下至少之一:建立所述第一无线接入设备的安全区域、调整所述第一无线接入设备的安全区域;
安全区域确定模块,用于通过以下方式建立或调整所述第一无线接入设备的安全区域:
第一无线接入设备进入安全区域学习模式;其中,安全区域学习分为两部分进行:水平安全区域;垂直安全区域;
预定终端连接到第一无线接入设备;
第一无线接入设备进行水平安全区域学习;其中,对于水平安全区域的建立,在预定终端连接到第一无线接入设备后,第一无线接入设备以较短的时间间隔为周期对该预定终端进行定位操作;与此同时,预定终端尽量沿着室内区域的边界绕行一圈或多圈;第一无线接入设备通过对采集到的位置信息进行优化处理,得到由若干点组成的多边形水平安全区域,作为第一水平安全区域;
第一无线接入设备将所述第一水平安全区域共享给第二无线接入设备,并且,获取来自所述第二无线接入设备共享的第二水平安全区域,将所述第一水平安全区域和第二水平安全区域作为水平安全区域;其中,所述第二无线接入设备与所述第一无线接入设备位于不同的室内区域,所述第二水平安全区域为第二无线接入设备通过执行水平安全区域学习得到的安全区域;
第一无线接入设备进行垂直安全区域学习;其中,对于垂直安全区域的建立,当预定终端连接到第一无线接入设备后,预定终端在垂直方向上移动;当预定终端移动到最高点时保持一段时间,以让第一无线接入设备采集到垂直方向的最高点的高度H2;另外,预定终端移动到最低点后保持一段时间,以让第一无线接入设备采集到垂直方向的最低点的高度H1;由此,建立垂直安全区域。
16.一种接入控制系统,其特征在于,包括:锚点装置以及如权利要求13至14中任一项所述的第一无线接入设备。
17.一种第一无线接入设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接入控制程序,所述控制接入控制程序被所述处理器执行时实现如权利要求1至7中任一项所述的接入控制方法的步骤。
18.一种机器可读介质,其特征在于,存储有接入控制程序,所述接入控制程序被处理器执行时实现如权利要求1至7中任一项所述的接入控制方法的步骤。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710471032.3A CN107396303B (zh) | 2017-06-20 | 2017-06-20 | 接入控制方法及系统、安全区域确定方法及装置 |
EP18820664.3A EP3644629A4 (en) | 2017-06-20 | 2018-05-08 | ACCESS CONTROL METHOD, DEVICE AND SYSTEM, AND SECURE REGION DETERMINATION METHOD AND DEVICE |
PCT/CN2018/085983 WO2018233391A1 (zh) | 2017-06-20 | 2018-05-08 | 接入控制方法、装置及系统、安全区域确定方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710471032.3A CN107396303B (zh) | 2017-06-20 | 2017-06-20 | 接入控制方法及系统、安全区域确定方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107396303A CN107396303A (zh) | 2017-11-24 |
CN107396303B true CN107396303B (zh) | 2022-03-29 |
Family
ID=60332661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710471032.3A Active CN107396303B (zh) | 2017-06-20 | 2017-06-20 | 接入控制方法及系统、安全区域确定方法及装置 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3644629A4 (zh) |
CN (1) | CN107396303B (zh) |
WO (1) | WO2018233391A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107396303B (zh) * | 2017-06-20 | 2022-03-29 | 中兴通讯股份有限公司 | 接入控制方法及系统、安全区域确定方法及装置 |
CN108712770A (zh) * | 2018-05-29 | 2018-10-26 | 四川斐讯信息技术有限公司 | 一种防蹭网方法及系统 |
CN109151818B (zh) * | 2018-08-07 | 2021-08-17 | 西安易朴通讯技术有限公司 | 一种终端验证方法、ap设备、终端及系统 |
CN111770094B (zh) * | 2020-06-29 | 2022-12-13 | Oppo广东移动通信有限公司 | 无线网络的接入控制方法及相关装置 |
CN114205739B (zh) * | 2021-12-01 | 2024-02-06 | 南京天擎汽车电子有限公司 | 一种无线定位方法、无线定位装置及计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618923A (zh) * | 2015-01-22 | 2015-05-13 | 杭州华三通信技术有限公司 | 查找无线接入点的方法及装置 |
CN106330843A (zh) * | 2015-07-02 | 2017-01-11 | 株式会社理光 | 用于区域受限访问的系统和方法 |
CN106507359A (zh) * | 2016-11-16 | 2017-03-15 | 广东浪潮大数据研究有限公司 | 一种限定上网的方法、路由器和系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130212204A1 (en) * | 2012-02-10 | 2013-08-15 | Qualcomm Atheros, Inc. | Method and system for monitoring and limiting wireless network access based upon location parameters |
KR101544315B1 (ko) * | 2014-04-23 | 2015-08-13 | 서울대학교산학협력단 | 무선 네트워크에서의 삼변측량법을 이용한 효과적인 3차원 위치 추정 방법 및 이를 실시하기 위한 프로그램이 기록된 기록 매체 |
CN106792542A (zh) * | 2016-12-30 | 2017-05-31 | 深圳天珑无线科技有限公司 | 移动设备联网行为的控制方法和装置 |
CN107396303B (zh) * | 2017-06-20 | 2022-03-29 | 中兴通讯股份有限公司 | 接入控制方法及系统、安全区域确定方法及装置 |
-
2017
- 2017-06-20 CN CN201710471032.3A patent/CN107396303B/zh active Active
-
2018
- 2018-05-08 WO PCT/CN2018/085983 patent/WO2018233391A1/zh unknown
- 2018-05-08 EP EP18820664.3A patent/EP3644629A4/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618923A (zh) * | 2015-01-22 | 2015-05-13 | 杭州华三通信技术有限公司 | 查找无线接入点的方法及装置 |
CN106330843A (zh) * | 2015-07-02 | 2017-01-11 | 株式会社理光 | 用于区域受限访问的系统和方法 |
CN106507359A (zh) * | 2016-11-16 | 2017-03-15 | 广东浪潮大数据研究有限公司 | 一种限定上网的方法、路由器和系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2018233391A1 (zh) | 2018-12-27 |
EP3644629A4 (en) | 2020-10-28 |
CN107396303A (zh) | 2017-11-24 |
EP3644629A1 (en) | 2020-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107396303B (zh) | 接入控制方法及系统、安全区域确定方法及装置 | |
US10069793B2 (en) | Identity verification method, internet of thins gateway device, and verification gateway device using the same | |
JP7274624B2 (ja) | セカンダリセルビームリカバリ | |
KR102157661B1 (ko) | 무선 침입 방지 시스템, 이를 포함하는 무선 네트워크 시스템 및 무선 네트워크 시스템의 작동 방법 | |
US10397777B2 (en) | Method and system to provide multi-factor authentication for network access using light | |
CN107113892B (zh) | 一种网关设备自动组网的方法及装置 | |
US9912606B2 (en) | Apparatus and method to secure acquisition and contention burst activity in a communication network | |
JP2017519399A5 (zh) | ||
EP3318103B1 (en) | Data transmissions without connections | |
US20170150475A1 (en) | Positioning method and apparatus and communication system | |
CN106330843B (zh) | 用于区域受限访问的系统和方法 | |
US20190059042A1 (en) | Access point beamforming for wireless device | |
CA2888230A1 (en) | Devices and method for controlling access to an account | |
US20130176960A1 (en) | Apparatus and method for cognitive radio mesh network based on geolocation database | |
US10405324B2 (en) | Multi-threshold listening method for dynamic sensitivity control enabled wireless MAC | |
CN104378761A (zh) | 一种非法接入设备检测方法、设备及系统 | |
CN110381478B (zh) | 用于无线网络接入的方法和装置 | |
US10779166B2 (en) | Technique for controlling access to a radio access network | |
CN106533852B (zh) | 一种智能家居远程监控方法及系统 | |
US20130252582A1 (en) | Radio access network apparatus, controlling method, mobile communication system, and non-transitory computer readable medium embodying instructions for controlling a device | |
KR101575341B1 (ko) | 무선침입방지시스템 센서 및 채널 모니터링 방법 | |
EP4052498B1 (en) | Method for providing iot devices access to restricted access information | |
CN117615300A (zh) | 非法无线接入点反制方法、装置、无线控制器和存储介质 | |
BR112017021146B1 (pt) | Método, equipamento de usuário e nó de rede para um canal de rastreamento | |
KR20160061864A (ko) | 원격 객체 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |