CN110351719A - 一种无线网络管理方法、系统及电子设备和存储介质 - Google Patents

一种无线网络管理方法、系统及电子设备和存储介质 Download PDF

Info

Publication number
CN110351719A
CN110351719A CN201910641423.4A CN201910641423A CN110351719A CN 110351719 A CN110351719 A CN 110351719A CN 201910641423 A CN201910641423 A CN 201910641423A CN 110351719 A CN110351719 A CN 110351719A
Authority
CN
China
Prior art keywords
visitor
management terminal
degree
management
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910641423.4A
Other languages
English (en)
Other versions
CN110351719B (zh
Inventor
张晓东
漆雄峰
严国贤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen
Original Assignee
Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen filed Critical Technology Co Ltd Of Xin Ruiwang Section Of Shenzhen
Priority to CN201910641423.4A priority Critical patent/CN110351719B/zh
Publication of CN110351719A publication Critical patent/CN110351719A/zh
Application granted granted Critical
Publication of CN110351719B publication Critical patent/CN110351719B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/66Trust-dependent, e.g. using trust scores or trust relationships
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种无线网络管理方法、系统及一种电子设备和计算机可读存储介质,该方法包括:当接收到移动终端的访客信息时,判断所述访客信息对应的访客信任度是否达到预设值;若是,则为所述移动终端分配所述访客信任度对应的访客权限;其中,所述访客权限的级别与所述访客信任度呈正相关;若否,则获取所述移动终端对应的终端信息,确定所述无线控制器对应的管理终端,并将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限。管理员可以根据访客信息和终端信息为不同的访客分配不同的访客权限,访客使用无线网络灵活程度高,且可以保证内网数据安全。

Description

一种无线网络管理方法、系统及电子设备和存储介质
技术领域
本申请涉及网络技术领域,更具体地说,涉及一种无线网络管理方法、系统及一种电子设备和一种计算机可读存储介质。
背景技术
当前各个企业为方便员工内部通信和实现部分区域内的移动办公,均在公司内部架设无线网络,这在方便员工上网的同时,还可为公司的访客提供无线网络接入服务。访客接入无线网络具有不定时和不能访问公司内部重要信息的特征,因此访客接入无线网络进行认证便极为重要。
现有技术中对访客的认证过程为:访客接入无线网络后生成二维码,等待管理员使用已接入该无线网络的终端进行扫码审核,管理员扫描二维码后,可在审核页面简单备注访客信息,审核通过后该访客可以连接无线网络。
上述方案中,若管理员无法连接无线网络则无法审核,导致访客无法连接无线网络。另外,不同访客对无线网络的访问权限相同,导致访客使用无线网络灵活程度不够高,且无法保证内网数据安全。
因此,如何在保证内网数据安全的同时提高访客访问无线网络的灵活性是本领域技术人员需要解决的技术问题。
发明内容
本申请的目的在于提供一种无线网络管理方法、系统及一种电子设备和一种计算机可读存储介质,在保证内网数据安全的同时提高了访客访问无线网络的灵活性。
为实现上述目的,本申请提供了一种无线网络管理方法,应用于无线控制器,包括:
当接收到移动终端的访客信息时,判断所述访客信息对应的访客信任度是否达到预设值;
若是,则为所述移动终端分配所述访客信任度对应的访客权限;其中,所述访客权限的级别与所述访客信任度呈正相关;
若否,则获取所述移动终端对应的终端信息,确定所述无线控制器对应的管理终端,并将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限。
其中,所述访客权限包括访问权限和/或访问时长,所述访问权限的级别与所述访客信任度呈正相关,所述访问时长与所述访客信任度呈正相关。
其中,所述确定所述无线控制器对应的管理终端,包括:
将自身的设备标识上报至云服务器,以使所述云服务器根据所述设备标识确定所述无线控制器对应的管理终端。
其中,所述将自身的设备标识上报至云服务器,以使所述云服务器根据所述设备标识确定所述无线控制器对应的管理终端,包括:
将自身的设备标识上报至云服务器,以使所述云服务器确定所述设备标识对应的所有候选管理终端,并将所述候选管理终端中已登录所述云服务器的管理终端确定为所述无线控制器对应的管理终端。
其中,将所述访客信息和所述终端信息发送至所述管理终端,包括:
将所述访客信息和所述终端信息发送至所述云服务器,以使所述云服务器根据所述访客信息和所述终端信息生成推送消息,并将所述推送消息发送至所述管理终端。
其中,所述确定所述无线控制器对应的管理终端之后,还包括:
向所述管理终端发送审核请求,当接收到所述管理终端的响应信息时,执行将所述访客信息和所述终端信息发送至所述管理终端的步骤。
其中,将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限,包括:
根据所述响应信息确定所述管理终端对应的管理信任度,并根据所述管理信任度确定所述管理终端对应的可分配权限;
将所述访客信息、所述终端信息和所述可分配权限发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配所述可分配权限中的访客权限。
其中,还包括:
当检测到网络安全事件时,确定所述网络安全事件对应的目标访客信息和审核所述目标访客信息的目标管理终端;
按照预设规则减少所述目标访客信息对应的访客信任度和所述目标管理终端对应的管理信任度;
以所述访客信息为索引存储所述网络安全事件。
其中,以所述访客信息为索引存储所述网络安全事件,包括:
以所述访客信息为索引将网络安全事件存储至所述无线控制器的安全事件数据库中;
和/或,以所述访客信息为索引将网络安全事件存储至所述云服务器中所述无线控制器对应的安全事件数据库中。
为实现上述目的,本申请提供了一种无线网络管理系统,应用于无线控制器,包括:
判断模块,用于当接收到移动终端的访客信息时,判断所述访客信息对应的访客信任度是否达到预设值;若是,则启动分配模块的工作流程;若否,则启动获取模块的工作流程;
所述分配模块,用于为所述移动终端分配所述访客信任度对应的访客权限;其中,所述访客信任度与所述访客权限的级别呈正相关;
所述获取模块,用于获取所述移动终端对应的终端信息,并确定所述无线控制器对应的管理终端;
发送模块,用于将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限。
为实现上述目的,本申请提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述无线网络管理方法的步骤。
为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述无线网络管理方法的步骤。
通过以上方案可知,本申请提供的一种无线网络管理方法,包括:当接收到移动终端的访客信息时,判断所述访客信息对应的访客信任度是否达到预设值;若是,则为所述移动终端分配所述访客信任度对应的访客权限;其中,所述访客权限的级别与所述访客信任度呈正相关;若否,则获取所述移动终端对应的终端信息,确定所述无线控制器对应的管理终端,并将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限。
本申请提供的无线网络管理方法,提供了两种审核访客信息的方式。当访客信息对应的访客信任度达到预设值时,由无线控制器自动为其分配访客权限,否则管理员可通过管理终端审核访客信息,使用信任度智能控制访客接入。当访客申请访问无线网络时,若访客信任度未达到阈值则将访客信息和终端信息发送至管理终端,管理员可以远程审核访客,解决了管理员无法连接无线网络则无法审核,导致访客无法连接无线网络的问题。管理员可以根据访客信息和终端信息为不同的访客分配不同的访客权限,访客使用无线网络灵活程度高,且可以保证内网数据安全。本申请还公开了一种无线网络管理系统及一种电子设备和一种计算机可读存储介质,同样能实现上述技术效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1为根据一示例性实施例示出的一种无线网络管理方法的流程图;
图2为根据一示例性实施例示出的另一种无线网络管理方法的流程图;
图3为根据一示例性实施例示出的又一种无线网络管理方法的流程图;
图4为根据一示例性实施例示出的一种无线网络管理系统的结构图;
图5为根据一示例性实施例示出的一种电子设备的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例公开了一种无线网络管理方法,在保证内网数据安全的同时提高了访客访问无线网络的灵活性。
参见图1,根据一示例性实施例示出的一种无线网络管理方法的流程图,如图1所示,包括:
S101:当接收到移动终端的访客信息时,判断所述访客信息对应的访客信任度是否达到预设值;若是,则进入S102;若否,则进入S103;
本实施例的执行主体为无线网络中的无线控制器,目的在于审核访客以使该访客使用无线网络。访客通过移动终端申请接入无线网络时,在移动终端输入访客信息,无线控制器可提供访客信息的填写模板,只有当信息填写完整时才可以提交。与现有技术中管理员在审核时备注访客信息的方案相比,访客信息较为完整,在发生安全事件时可进行有效追溯。
在具体实施中,存在两种为访客分配权限的方式,当访客信息对应的访客信任度达到预设值时,由无线控制器自动分配权限,否则由管理员在管理终端上手动分配权限。此处的访客信任度为描述访客被信任程度的参数,被信任程度可以由安全上网时长进行表征,访客信任度与安全上网时长呈正相关,安全上网时长越长,访客信任度越高,其可以获得级别越高的访客权限。该访客信任度在访客首次接入时由无线控制器进行初始值设置,后续依据是否发生安全事件进行增减,即随安全上网时长的增加而增加,增加到预设值后无需管理员审核直接由无线控制器自动分配权限,进入S102,但由于发生安全事件、访客的非正常操作或可疑行为而造成访客信任度降低,低于预设值时,需要管理员在此审核,进入S103。
S102:为所述移动终端分配所述访客信任度对应的访客权限;其中,所述访客权限的级别与所述访客信任度呈正相关;
在本步骤中,访客信息对应的访客信任度达到预设值,说明该访客可以被信任,由无线控制器自动分配权限。在无线控制器中,可以预设信任度区间与分配的访客权限的对应关系,信任度越高,访客权限的级别越高。无线控制器确定上一步骤获取的访客信任度所在的信任度区间,为访客所在的移动终端分配该信任度区间对应的访客权限。此处的访客权限可以包括访问权限、访问时长等,访问权限即移动终端访问网页的权限,通过为访客设置访问权限,确保了内部数据的安全。访问权限的级别与访客信任度呈正相关,访问时长与访客信任度呈正相关,即信任度越高,访客可以获得更高级别的访问权限和更长的上网时长。访客信任度可以采用百分制进行表示,例如,预设值为60,在60-70的区间内,为该访客分配1小时的访问时长和仅可以访问外网的访问权限,在70-90的区间内,为该访客分配3小时的访问时长和可以访问局域网内部资源的访问权限,在90-100的区间内,不限制该访客的访问时长,且为该访客分配可以修改局域网内部资源的访问权限。
S103:获取所述移动终端对应的终端信息,并确定所述无线控制器对应的管理终端;
在本步骤中,访客信息对应的访客信任度未达到预设值,需要管理员进行审核。移动终端将访客信息和自身的终端信息(如mac地址等)上报至无线控制器,无线控制器处理上报信息,为该移动终端生成访客节点,同时无线控制器确定其所控制的无线网络中的管理员所在的管理终端。
S104:将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限。
在本步骤中,无线控制器访客信息和终端信息发送至上一步骤中确定的管理终端。本实施例不对具体的发送步骤进行具体限定,例如访客在输入访客信息后,移动终端可以根据该访客信息和自身的终端信息生成二维码,当管理终端可接入无线网络时,管理终端可以通过扫描该二维码获取访客信息和终端信息。当管理终端无法接入无线网络时,可通过云服务器转发访客信息和终端信息,即移动终端将访客信息和终端信息发送到云服务器,云服务器将其封装为推送消息发送至第三方推送平台,由第三方推送平台将该推送消息推送到管理终端。管理终端接收到访客信息和终端信息后,可以根据这些信息为不同的访客分配不同的访客权限。
需要说明的是,本步骤可以由无线控制器进行触发,也可以由管理终端进行触发。由无线控制器触发时,确定管理终端后,直接将访客信息和终端信息发送至该管理终端。由管理终端触发时,确定管理终端后,向该管理终端发送审核请求,当接收到管理终端的响应信息时,将访客信息和终端信息发送至该管理终端。此处的响应信息可以表现为管理终端扫描移动终端生成的二维码,也可以表项为管理员在移动终端点击了审核按钮。
作为一种优选实施方式,本步骤可以包括:将所述访客信息、所述终端信息和可分配权限发送至所述管理终端,以使所述管理终端为所述移动终端分配所述可分配权限中的访客权限。
可以理解的是,在管理终端为移动终端分配访客权限之前,无线控制器可以预先为管理终端配置可分配权限,在管理员进行访客审核时,将其显示在管理终端的审核页面上,管理员可在可分配权限中选择当前访客的访客权限,即为当前访客分配访客权限。
本申请实施例提供的无线网络管理方法,提供了两种审核访客信息的方式。当访客信息对应的访客信任度达到预设值时,由无线控制器自动为其分配访客权限,否则管理员可通过管理终端审核访客信息,使用信任度智能控制访客接入。当访客申请访问无线网络时,若访客信任度未达到阈值则将访客信息和终端信息发送至管理终端,管理员可以远程审核访客,解决了管理员无法连接无线网络则无法审核,导致访客无法连接无线网络的问题。管理员可以根据访客信息和终端信息为不同的访客分配不同的访客权限,访客使用无线网络灵活程度高,且可以保证内网数据安全。
本申请实施例介绍一种管理员审核访客信息的方法。具体的:
参见图2,根据一示例性实施例示出的另一种无线网络管理方法的流程图,如图2所示,包括:
S201:获取移动终端对应的终端信息;
S202:将自身的设备标识上报至云服务器,以使所述云服务器根据所述设备标识确定所述无线控制器对应的管理终端。
在本实施例中,通过云服务器转发访客信息和终端信息,同时由云服务器确定无线控制器对应的管理终端。由于云服务器可以对多个无线网络进行管理,因此无线控制器需要将自身的设备标识上报至云服务器,云服务器根据存储的无线控制器的设备标识与管理终端的对应关系,确定该无线控制器对应的管理终端。
优选的,本步骤可以包括:将自身的设备标识上报至云服务器,以使所述云服务器确定所述设备标识对应的所有候选管理终端,并将所述候选管理终端中已登录所述云服务器的管理终端确定为所述无线控制器对应的管理终端。
可以理解的是,由于移动终端需要等待管理终端审核通过才能接入无线网络,因此若管理终端处于离线状态,移动终端需要无线等待,审核效率较低。因此,云服务器可在设备标识对应的所有候选管理终端选择已登录的管理终端发送信息,以提高审核效率。
S203:将所述访客信息和所述终端信息发送至所述云服务器,以使所述云服务器根据所述访客信息和所述终端信息生成推送消息,并将所述推送消息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限。
在本步骤中,云服务器接收到访客信息和终端信息后将其封装为推送消息,发送至管理终端。
由此可见,本实施例通过云服务器转发向管理终端转发访客信息和终端信息,当管理终端无法接入无线网络时,可以实现远程审核访客。
本申请实施例介绍另一种管理员审核访客信息的方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
参见图3,根据一示例性实施例示出的又一种无线网络管理方法的流程图,如图3所示,包括:
S301:获取移动终端对应的终端信息;
S302:将自身的设备标识上报至云服务器,以使所述云服务器确定所述设备标识对应的所有候选管理终端,并将所述候选管理终端中已登录所述云服务器的管理终端确定为所述无线控制器对应的管理终端;
在本实施例中,云服务器在设备标识对应的所有候选管理终端选择已登录的管理终端发送信息,已登录的管理终端可以立即审核访客信息。
S303:向所述管理终端发送审核请求,当接收到所述管理终端的响应信息时,根据所述响应信息确定所述管理终端对应的管理信任度,并根据所述管理信任度确定所述管理终端对应的可分配权限;
在本步骤中,若存在多个已登录的管理终端,无线控制器可以同时向多个已登录的管理终端发送审核请求,当接收到某一管理终端的响应信息时,向其发送访客信息、终端信息和该管理终端对应的可分配权限,避免了多个管理终端同时对一个访客信息进行审核造成的冲突。
可以理解的是,由于登录各管理终端的管理员级别不同,其对应的可分配权限也不同。各管理终端可分配权限可以依据管理终端对应的管理信任度进行确定,管理信任度为描述管理员级别的参数,级别越高的管理员可为访客分配越高的访客权限。该管理信任度在管理员首次登录时由无线控制器进行初始值设置,后续依据是否发生安全事件进行增减,即当其审核的访客发生安全事件时,减少其管理信任度。
S304:将所述访客信息、所述终端信息和所述可分配权限发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配所述可分配权限中的访客权限。
由此可见,在本实施例中,云服务器选择已登录的管理终端发送访客信息和终端信息,该管理终端可以立即对访客信息进行审核,提高了审核效率。通过为管理员分配管理信用度,设置信用度增减机制,使用信用度智能控制管理员权限分配。
在上述实施例的基础上,作为一种优选实施方式,还包括:当检测到网络安全事件时,确定所述网络安全事件对应的目标访客信息和审核所述目标访客信息的目标管理终端;按照预设规则减少所述目标访客信息对应的访客信任度和所述目标管理终端对应的管理信任度;以所述访客信息为索引存储所述网络安全事件。
在具体实施中,当检测到网络安全事件时,按照预设规则减少网络安全事件对应的目标访客信息的访客信任度,减少审核该目标访客信息的目标管理终端的管理信任度。网络安全事件可以包括移动终端频繁尝试访问无权限页面如内网数据等。此处的预设规则可以根据网络安全事件的级别进行设置,网络安全事件的级别越高,访客信任度和管理信任度的减少幅度越大。
为了进一步保证内网数据安全,可以为无线网络建立网络安全数据库。实时检测无线网络中的网络安全事件,当检测到网络安全事件时,将该网络安全事件存储于网络安全数据库中,在存储时,可以以该网络安全事件对应的访客信息为索引。
可以理解的是,上述网络安全数据库可以位于无线控制器中,也可以位于云服务器中,以无线控制器的设备标识索引各安全事件数据库,即本步骤可以包括以所述访客信息为索引将网络安全事件存储至所述无线控制器的安全事件数据库中,也可以包括:以所述访客信息为索引将网络安全事件存储至所述云服务器中所述无线控制器对应的安全事件数据库中。
下面对本申请实施例提供的一种无线网络管理系统进行介绍,下文描述的一种无线网络管理系统与上文描述的一种无线网络管理方法可以相互参照。
参见图4,根据一示例性实施例示出的一种无线网络管理系统的结构图,如图4所示,包括:
判断模块401,用于当接收到移动终端的访客信息时,判断所述访客信息对应的访客信任度是否达到预设值;若是,则启动分配模块402的工作流程;若否,则启动获取模块403的工作流程;
所述分配模块402,用于为所述移动终端分配所述访客信任度对应的访客权限;其中,所述访客信任度与所述访客权限的级别呈正相关;
所述获取模块403,用于获取所述移动终端对应的终端信息,并确定所述无线控制器对应的管理终端;
发送模块404,用于将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限。
本申请实施例提供的无线网络管理系统,提供了两种审核访客信息的方式。当访客信息对应的访客信任度达到预设值时,由无线控制器自动为其分配访客权限,否则管理员可通过管理终端审核访客信息,使用信任度智能控制访客接入。当访客申请访问无线网络时,若访客信任度未达到阈值则将访客信息和终端信息发送至管理终端,管理员可以远程审核访客,解决了管理员无法连接无线网络则无法审核,导致访客无法连接无线网络的问题。管理员可以根据访客信息和终端信息为不同的访客分配不同的访客权限,访客使用无线网络灵活程度高,且可以保证内网数据安全。
在上述实施例的基础上,作为一种优选实施方式,所述访客权限包括访问权限和/或访问时长,所述访问权限的级别与所述访客信任度呈正相关,所述访问时长与所述访客信任度呈正相关。
在上述实施例的基础上,作为一种优选实施方式,所述获取模块403包括:
获取单元,用于获取所述移动终端对应的终端信息;
上报单元,用于将自身的设备标识上报至云服务器,以使所述云服务器根据所述设备标识确定所述无线控制器对应的管理终端。
在上述实施例的基础上,作为一种优选实施方式,所述上报单元具体为将自身的设备标识上报至云服务器,以使所述云服务器确定所述设备标识对应的所有候选管理终端,并将所述候选管理终端中已登录所述云服务器的管理终端确定为所述无线控制器对应的管理终端的单元。
在上述实施例的基础上,作为一种优选实施方式,所述发送模块402具体为将所述访客信息和所述终端信息发送至所述云服务器,以使所述云服务器根据所述访客信息和所述终端信息生成推送消息,并将所述推送消息发送至所述管理终端的模块。
在上述实施例的基础上,作为一种优选实施方式,还包括:
请求模块,用于向所述管理终端发送审核请求,当接收到所述管理终端的响应信息时,启动所述发送模块404的工作流程。
在上述实施例的基础上,作为一种优选实施方式,所述发送模块404包括:
确定单元,用于根据所述响应信息确定所述管理终端对应的管理信任度,并根据所述管理信任度确定所述管理终端对应的可分配权限;
发送单元,用于将所述访客信息、所述终端信息和所述可分配权限发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配所述可分配权限中的访客权限。
在上述实施例的基础上,作为一种优选实施方式,还包括:
检测模块,用于当检测到网络安全事件时,确定所述网络安全事件对应的目标访客信息和审核所述目标访客信息的目标管理终端;
更新模块,用于按照预设规则减少所述目标访客信息对应的访客信任度和所述目标管理终端对应的管理信任度;
存储模块,用于以所述访客信息为索引存储所述网络安全事件。
在上述实施例的基础上,作为一种优选实施方式,所述存储模块具体为以所述访客信息为索引将网络安全事件存储至所述无线控制器的安全事件数据库中的模块。
在上述实施例的基础上,作为一种优选实施方式,所述存储模块具体为以所述访客信息为索引将网络安全事件存储至所述云服务器中所述无线控制器对应的安全事件数据库中的模块。
关于上述实施例中的系统,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本申请还提供了一种电子设备,参见图5,本申请实施例提供的一种电子设备500的结构图,如图5所示,可以包括处理器11和存储器12。该电子设备500还可以包括多媒体组件13,输入/输出(I/O)接口14,以及通信组件15中的一者或多者。
其中,处理器11用于控制该电子设备500的整体操作,以完成上述的无线网络管理方法中的全部或部分步骤。存储器12用于存储各种类型的数据以支持在该电子设备500的操作,这些数据例如可以包括用于在该电子设备500上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器12可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件13可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器12或通过通信组件15发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口14为处理器11和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件15用于该电子设备500与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件15可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备500可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的无线网络管理方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述无线网络管理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器12,上述程序指令可由电子设备500的处理器11执行以完成上述的无线网络管理方法。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (12)

1.一种无线网络管理方法,其特征在于,应用于无线控制器,包括:
当接收到移动终端的访客信息时,判断所述访客信息对应的访客信任度是否达到预设值;
若是,则为所述移动终端分配所述访客信任度对应的访客权限;其中,所述访客权限的级别与所述访客信任度呈正相关;
若否,则获取所述移动终端对应的终端信息,确定所述无线控制器对应的管理终端,并将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限。
2.根据权利要求1所述无线网络管理方法,其特征在于,所述访客权限包括访问权限和/或访问时长,所述访问权限的级别与所述访客信任度呈正相关,所述访问时长与所述访客信任度呈正相关。
3.根据权利要求1所述无线网络管理方法,其特征在于,所述确定所述无线控制器对应的管理终端,包括:
将自身的设备标识上报至云服务器,以使所述云服务器根据所述设备标识确定所述无线控制器对应的管理终端。
4.根据权利要求3所述无线网络管理方法,其特征在于,所述将自身的设备标识上报至云服务器,以使所述云服务器根据所述设备标识确定所述无线控制器对应的管理终端,包括:
将自身的设备标识上报至云服务器,以使所述云服务器确定所述设备标识对应的所有候选管理终端,并将所述候选管理终端中已登录所述云服务器的管理终端确定为所述无线控制器对应的管理终端。
5.根据权利要求3所述无线网络管理方法,其特征在于,将所述访客信息和所述终端信息发送至所述管理终端,包括:
将所述访客信息和所述终端信息发送至所述云服务器,以使所述云服务器根据所述访客信息和所述终端信息生成推送消息,并将所述推送消息发送至所述管理终端。
6.根据权利要求1所述无线网络管理方法,其特征在于,所述确定所述无线控制器对应的管理终端之后,还包括:
向所述管理终端发送审核请求,当接收到所述管理终端的响应信息时,执行将所述访客信息和所述终端信息发送至所述管理终端的步骤。
7.根据权利要求6所述无线网络管理方法,其特征在于,将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限,包括:
根据所述响应信息确定所述管理终端对应的管理信任度,并根据所述管理信任度确定所述管理终端对应的可分配权限;
将所述访客信息、所述终端信息和所述可分配权限发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配所述可分配权限中的访客权限。
8.根据权利要求1至7中任一项所述无线网络管理方法,其特征在于,还包括:
当检测到网络安全事件时,确定所述网络安全事件对应的目标访客信息和审核所述目标访客信息的目标管理终端;
按照预设规则减少所述目标访客信息对应的访客信任度和所述目标管理终端对应的管理信任度;
以所述访客信息为索引存储所述网络安全事件。
9.根据权利要求8所述无线网络管理方法,其特征在于,以所述访客信息为索引存储所述网络安全事件,包括:
以所述访客信息为索引将网络安全事件存储至所述无线控制器的安全事件数据库中;
和/或,以所述访客信息为索引将网络安全事件存储至所述云服务器中所述无线控制器对应的安全事件数据库中。
10.一种无线网络管理系统,其特征在于,应用于无线控制器,包括:
判断模块,用于当接收到移动终端的访客信息时,判断所述访客信息对应的访客信任度是否达到预设值;若是,则启动分配模块的工作流程;若否,则启动获取模块的工作流程;
所述分配模块,用于为所述移动终端分配所述访客信任度对应的访客权限;其中,所述访客权限的级别与所述访客信任度呈正相关;
所述获取模块,用于获取所述移动终端对应的终端信息,并确定所述无线控制器对应的管理终端;
发送模块,用于将所述访客信息和所述终端信息发送至所述管理终端,以使所述管理终端审核所述访客信息并为所述移动终端分配访客权限。
11.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至9任一项所述无线网络管理方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述无线网络管理方法的步骤。
CN201910641423.4A 2019-07-16 2019-07-16 一种无线网络管理方法、系统及电子设备和存储介质 Active CN110351719B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910641423.4A CN110351719B (zh) 2019-07-16 2019-07-16 一种无线网络管理方法、系统及电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910641423.4A CN110351719B (zh) 2019-07-16 2019-07-16 一种无线网络管理方法、系统及电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN110351719A true CN110351719A (zh) 2019-10-18
CN110351719B CN110351719B (zh) 2023-03-14

Family

ID=68176485

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910641423.4A Active CN110351719B (zh) 2019-07-16 2019-07-16 一种无线网络管理方法、系统及电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN110351719B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112688951A (zh) * 2020-12-26 2021-04-20 深圳市天彦通信股份有限公司 访客管理方法及相关装置
CN113839914A (zh) * 2020-06-24 2021-12-24 珠海格力电器股份有限公司 数据隐私保护方法、装置、存储介质、电子设备及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607372A (zh) * 2013-08-19 2014-02-26 深信服网络科技(深圳)有限公司 网络接入的认证方法及装置
CN105307169A (zh) * 2015-09-18 2016-02-03 腾讯科技(深圳)有限公司 访客网络的接入方法、装置和系统
CN105357168A (zh) * 2014-08-19 2016-02-24 酷派软件技术(深圳)有限公司 一种设备访问权限分配方法及装置
US9674187B1 (en) * 2016-09-28 2017-06-06 Network Performance Research Group Llc Systems, methods and computer-readable storage media facilitating mobile device guest network access
CN107819791A (zh) * 2017-12-11 2018-03-20 迈普通信技术股份有限公司 访客接入网络的认证方法、认证服务器和系统
CN108259518A (zh) * 2018-04-24 2018-07-06 北京知道创宇信息技术有限公司 一种网络连接认证方法、装置、电子设备及存储介质
CN108632253A (zh) * 2018-04-04 2018-10-09 平安科技(深圳)有限公司 基于移动终端的客户数据安全访问方法及装置
CN109428893A (zh) * 2018-12-25 2019-03-05 武汉思普崚技术有限公司 一种身份认证方法、装置及系统
CN109756915A (zh) * 2017-11-03 2019-05-14 阿里巴巴集团控股有限公司 一种无线网络管理方法及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607372A (zh) * 2013-08-19 2014-02-26 深信服网络科技(深圳)有限公司 网络接入的认证方法及装置
CN105357168A (zh) * 2014-08-19 2016-02-24 酷派软件技术(深圳)有限公司 一种设备访问权限分配方法及装置
CN105307169A (zh) * 2015-09-18 2016-02-03 腾讯科技(深圳)有限公司 访客网络的接入方法、装置和系统
US9674187B1 (en) * 2016-09-28 2017-06-06 Network Performance Research Group Llc Systems, methods and computer-readable storage media facilitating mobile device guest network access
CN109756915A (zh) * 2017-11-03 2019-05-14 阿里巴巴集团控股有限公司 一种无线网络管理方法及系统
CN107819791A (zh) * 2017-12-11 2018-03-20 迈普通信技术股份有限公司 访客接入网络的认证方法、认证服务器和系统
CN108632253A (zh) * 2018-04-04 2018-10-09 平安科技(深圳)有限公司 基于移动终端的客户数据安全访问方法及装置
CN108259518A (zh) * 2018-04-24 2018-07-06 北京知道创宇信息技术有限公司 一种网络连接认证方法、装置、电子设备及存储介质
CN109428893A (zh) * 2018-12-25 2019-03-05 武汉思普崚技术有限公司 一种身份认证方法、装置及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113839914A (zh) * 2020-06-24 2021-12-24 珠海格力电器股份有限公司 数据隐私保护方法、装置、存储介质、电子设备及系统
CN112688951A (zh) * 2020-12-26 2021-04-20 深圳市天彦通信股份有限公司 访客管理方法及相关装置
CN112688951B (zh) * 2020-12-26 2023-02-28 深圳市天彦通信股份有限公司 访客管理方法及相关装置

Also Published As

Publication number Publication date
CN110351719B (zh) 2023-03-14

Similar Documents

Publication Publication Date Title
CN108337677B (zh) 网络鉴权方法及装置
US9225704B1 (en) Unified management of third-party accounts
CN113239344B (zh) 一种访问权限控制方法和装置
CN103532946B (zh) 基于无密码或任意密码的网络授权的方法、系统和装置
US8769621B2 (en) Method and system for providing permission-based access to sensitive information
US20170041432A1 (en) Router-host logging
CN103716326A (zh) 一种资源访问方法及用户资源网关
CN104660562A (zh) 一种信息查看方法、相关装置及系统
CN104811465A (zh) 一种访问控制的决策方法和设备
CN102308289B (zh) 通信控制装置及使用了该装置的网络系统
US20180034750A1 (en) Instant messaging method, server, and storage medium
US20130024917A1 (en) Memo synchronization system, mobile system, and method for synchronizing memo data
CN105306320A (zh) 一种为智能设备绑定客户端的方法及装置
CN110457629A (zh) 权限处理、权限控制方法及装置
US20130047210A1 (en) Systems and Methods for Providing Security When Accessing a User Account of a Browser-Based Communications Application
CN105119886A (zh) 账号归属确定方法及装置
CN103778379B (zh) 管理设备上的应用执行和数据访问
CN109726545B (zh) 一种信息显示方法、设备、计算机可读存储介质和装置
CN104917794A (zh) 一种数据共享方法、装置及系统
CN110351719A (zh) 一种无线网络管理方法、系统及电子设备和存储介质
CN103415847A (zh) 用于访问服务的系统和方法
US20150256544A1 (en) Method and Device for Gateway Managing Terminal
CN102299945A (zh) 网关配置页面登录方法、系统及门户认证服务器
CN110188517A (zh) 一种基于角色模式的用户帐号登录方法及装置
US8326654B2 (en) Providing a service to a service requester

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant