WO2017054517A1

WO2017054517A1 - 控制设备接入的方法、装置、接入网络的方法和电子设备

Info

Publication number: WO2017054517A1
Application number: PCT/CN2016/086016
Authority: WO
Inventors: 王兵
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-09-30
Filing date: 2016-06-16
Publication date: 2017-04-06
Also published as: CN106559784A

Abstract

本申请公开了一种控制设备接入的方法、装置、接入网络的方法和电子设备，该控制设备接入的方法包括：检测电子设备是否进入到检测区域内，如果检测到电子设备进入到检测区域内，则允许电子设备接入网络。

Description

控制设备接入的方法、装置、接入网络的方法和电子设备

技术领域

本申请涉及但不限于电子技术领域，尤其涉及一种控制设备接入的方法、装置、接入网络的方法和电子设备。

背景技术

随着无线保真WIFI技术的成熟，无线局域网在很大程度上代替了有线局域网。但是也有例外，很多信息技术IT公司内部依然使用有线局域网。这主要是因为担心办公区域外的无线设备接入有线局域网，影响信息安全。

目前对接入点认证有很多验证方法，比如说通过秘钥验证或者是通过媒体访问控制(英文：Media Access Control，简称MAC)地址验证，通过秘钥可以较为直接的进行安全验证。

但是目前的密码等验证方式，只能确定设备是否被允许接入，对接入点覆盖区域都一视同仁，并不能针对区域对设备进行权限验证。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供了一种控制设备接入的方法、装置、接入网络的方法和电子设备，相关能够解决目前的密码等验证方式，只能确定设备是否被允许接入，不能针对区域对设备进行权限验证的问题。

一种控制设备接入的方法，包括：

检测电子设备是否进入到检测区域内；

如果检测到所述电子设备进入到检测区域内，则允许所述电子设备接入网络。

可选地，如果检测到所述电子设备进入到检测区域内，则允许所述电子设备接入网络包括：

如果检测到所述电子设备进入到检测区域内，则获取所述电子设备中的数字证书；

验证所述数字证书是否有效；

如果验证出所述数字证书有效，则允许所述电子设备接入网络；

如果验证出所述数字证书无效，则拒绝所述电子设备接入网络。

可选地，所述方法还包括：

在获取所述电子设备中的数字证书之前，获取在所述检测范围内的所述电子设备的标识信息，其中，所述标识信息用于唯一标识所述电子设备；

根据所述标识信息，生成所述数字证书，并在所述数字证书中添加签名信息，其中，所述签名信息用于标识有效的数字证书；

将所述数字证书下发至所述电子设备。

可选地，所述验证所述数字证书是否有效包括：

获取所述数字证书中的签名信息；

采用预设秘钥验证所述数字证书中的签名信息是否有效；

所述如果验证出所述数字证书有效，则允许所述电子设备接入包括：

如果验证出所述数字证书中的签名信息有效，则允许所述电子设备接入。

可选地，所述如果验证出所述数字证书中的签名信息有效，则允许所述电子设备接入包括：

如果验证出所述数字证书中的签名信息有效，获取所述电子设备的标识信息；

根据所述标识信息，生成标识码；

将生成的标识码与所述数字证书中预存的标识码进行匹配；

如果生成的标识码与所述数字证书中预存的标识码匹配，则允许所述电子设备接入。

可选地，所述方法还包括：

在允许所述电子设备接入之后，检测所述电子设备是否离开所述检测范围，或者检测所述电子设备的接入时间是否超过数字证书中设定的有效时长；

如果所述电子设备已离开所述检测范围，或者所述电子设备的接入时间已超过数字证书中设定的有效时长，则注销所述电子设备的所述数字证书。

可选地，所述方法还包括：

如果所述电子设备未进入到检测区域，则拒绝所述电子设备接入网络。

一种接入网络的方法，所述方法包括：

在接收到触发指令时，向网络服务器上报自身存储的数字证书，其中，所述触发指令为电子设备进入到检测区域内时接收到的指令；

接收网络服务器关于数字证书的响应信息，并根据所述响应信息接入网络。

可选地，所述方法还包括：

在向网络服务器上报自身存储的数字证书之前，在接收到上报标识信息的指令时，上报自身的标识信息；

接收网络服务器根据所述标识信息生成的所述数字证书；

将所述数字证书存储在指定存储空间内。

一种控制设备接入的装置，所述装置包括：检测模块和处理模块。

检测模块，设置为检测电子设备是否进入到检测区域。

处理模块，如果检测到所述电子设备进入到检测区域内，则允许所述电子设备接入网络；如果检测到所述电子设备未进入到检测区域内，则拒绝所述电子设备接入网络。

可选地，所述处理模块如果检测到所述电子设备进入到检测区域内，则允许所述电子设备接入网络包括：如果检测到所述电子设备进入到检测区域内，则获取所述电子设备中的数字证书；验证所述数字证书是否有效；如果验证出所述数字证书有效，则允许所述电子设备接入网络；如果验证出所述数字证书无效，则拒绝所述电子设备接入网络。

可选地，所述装置还包括：获取模块、证书生成模块和下发模块。

获取模块，设置为在所述处理模块获取所述设备中的数字证书之前，获取在所述检测范围内的所述电子设备的标识信息，其中，所述标识信息用于唯一标识所述电子设备。

证书生成模块，设置为根据所述标识信息，生成所述数字证书，并在所述数字证书中添加签名信息，其中，所述签名信息用于标识有效的数字证书。

下发模块，设置为将所述数字证书下发至所述电子设备。

可选地，

所述处理模块验证所述数字证书是否有效包括：

获取所述数字证书中的签名信息。

采用预设秘钥验证所述数字证书中的签名信息是否有效。

所述处理模块如果验证出所述数字证书有效，则允许所述电子设备接入包括：

如果验证出所述数字证书中的签名信息有效时，则允许所述电子设备接入。

可选地，所述处理模块如果验证出所述数字证书中的签名信息有效时，则允许所述电子设备接入包括：如果验证出所述数字证书中的签名信息有效，则获取所述电子设备的标识信息；根据所述标识信息，生成标识码；将生成的标识码与所述数字证书中预存的标识码进行匹配；如果生成的标识码与所述数字证书中预存的标识码匹配，则允许所述电子设备接入。

可选地，所述检测模块还设置为：

在所述处理模块允许所述电子设备接入之后，检测所述电子设备是否离开所述检测范围，或者检测所述电子设备的接入时间是否超过数字证书中设定的有效时长。

可选地，所述处理模块还设置为：

如果所述电子设备未进入到所述检测区域，则拒绝所述电子设备接入网络。

一种电子设备，包括：上报模块和执行模块。

上报模块，设置为在接收到触发指令时，向网络服务器上报自身存储的数字证书，其中，所述触发指令为电子设备进入到检测区域内时接收到的指令。

执行模块，设置为接收网络服务器关于数字证书的响应信息，并根据所述响应信息接入网络。

可选地，所述上报模块，还设置为在所述上报模块向网络服务器上报自身存储的数字证书之前，在接收到上报标识信息的指令时，上报自身的标识信息。

所述执行模块，还设置为接收网络服务器根据所述标识信息生成的所述数字证书；将所述数字证书存储在指定存储空间内。

一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现所述的控制设备接入的方法以及所述的接入网络的方法。

本发明实施例的技术方案中，接入服务器可以检测电子设备是否进入到检测区域内，如果检测到电子设备进入到检测区域内，则允许电子设备接入网络，如果检测到电子设备未进入到检测区域内，则接入服务器将拒绝该设备接入网络，从而针对电子设备是否处于检测区域内来确定是否允许电子设备接入，进而实现了针对特定区域对电子设备进行权限验证的入网方式，提升了网络的安全性。

本发明实施例的技术方案中在电子设备进入到检测区域之后，接入服务器将根据电子设备的标识信息生成数字证书，并将数字证书下发至对应电子设备，从而使得进入检测区域的电子设备能够根据数字证书接入网络，并在电子设备离开检测区域时注销数字证书，避免检测区域外的电子设备接入网络，这样充分保证了检测区域内的网络被有效的利用，并且也保证了检测区域内的网络的安全性。

附图概述

图1为本发明实施例中一种控制设备接入的方法的流程图；

图2为本发明实施例中一种接入网络的方法的流程图；

图3为本发明实施例中一种控制设备接入的装置的结构示意图；

图4为本发明实施例中一种电子设备的结构示意图。

本发明的实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

实施例一：

为了解决相关技术中接入点覆盖区域都一视同仁，并不能针对区域对设备进行权限验证的问题，本发明实施例提供了一种控制设备接入的方法，该方法包括：检测电子设备(以下简称设备)是否进入到检测区域，如果检测到设备进入到检测区域时，允许设备接入网络，如果检测到设备未进入到检测区域时，则拒绝设备接入网络，这里的检测区域包括检测区域内部和检测区域边界。这样就实现了针对特定区域对设备进行权限验证的入网方式，提升了网络的安全性。

下面通过附图以及实施例对本发明实施例技术方案做详细的说明，应当理解，本发明实施例以及实施例中的技术特征只是对本发明实施例技术方案的说明，而不是限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互组合。

如图1所示为本发明实施例中一种控制设备的接入方法的流程图，该方法包括步骤S101-S103：

S101，检测设备是否进入到检测区域。

如果检测到设备进入到检测区域，则执行S102；如果检测到设备未进入到检测区域，则执行S103。

S102，允许设备接入网络。

S103，拒绝设备接入网络。

在本发明实施例中，上述的方法可以应用到接入服务器中，在本发明实施例中该接入服务器上可以设置一个检测距离的检测装置，该检测装置可以检测设备与接入服务器之间的距离，当然，该检测装置也可以设置在其他位置，但是该检测装置需要跟接入服务器连接，这样检测距离的检测装置可以将信号发送至接入服务器。

可选地，通过检测距离的检测装置检测设备是否进入到检测区域，如果该检测装置检测到设备进入到检测区域内，该检测装置将触发接入服务器允许该设备接入网络；如果检测装置未检测到设备进入到检测区域内，该检测装置将不会触发接入服务器，从而接入服务器将拒绝该设备接入网络。

当然，为了保证接入服务器能够确认那个设备能够被允许接入，因此，检测装置还可以获取到设备的标识信息，该标识信息可以是设备的媒体访问控制MAC地址或者是硬盘信息等，如果该设备进入到检测区域内，该设备的标识信息将被传输到接入服务器，从而接入服务器能够确定对应的设备将被允许接入，如果在接入服务器中不存在该设备的标识信息，则该设备将被拒绝接入网络。

在上述的实施例中，实现对检测区域内外的设备判定，从而针对设备是否处于检测区域内来确定是否允许设备接入，进而实现了针对特定区域对设备进行权限验证的入网方式，提升了网络的安全性。

可选地，在本发明实施例中，为了进入保证对设备接入的权限验证，本发明实施例中，如果是存在某一个设备进入到检测区域时，该检测装置就能够检测到该设备。比如说，该检测设备可以是安装在包公楼门口的扫描设备，或者是其他能够检测距离的传感器设备，这样设备接近时，该检测设备就能够检测到接近的设备。

在检测装置检测到有设备接近时，该检测装置将获取到检测范内的设备的标识信息，该标识信息用于唯一标识该设备，这里的标识信息可以是设备的客户识别模块SIM卡信息、中央处理器CPU信息、硬盘信息、CPU生产日期信息、硬盘生产日期信息中的一个信息或者多个信息的组合。

接入服务器将通过检测装置获取到该标识信息，接入服务器根据获取到的标识信息生成数字证书，并且会给该数字证书进行签名，从而数字证书上会存在有效的签名信息。

可选地，为了保证数字证书不会被其他设备冒用，该接入服务器在生成数字证书时，接入服务器将基于标识信息生成标识码，比如说可以将得到的标识信息进行信息摘要算法(英文：Message Digest Algorithm，简称：MD5)，得到MD5码。然后接入服务器将MD5码添加到数字证书中。这样在验证时可以根据MD5码来确定是设备是否冒用数字证书。

可选地，为了保证数字证书安全性，该接入服务器在对数字证书进行签名时，该接入服务器会在数字证书中添加有效时间，也就是说，该数字证书从生成开始，该数字证书将在一定时间之后失效，比如说该数字证书的有效时间为2小时，则该数字证书在生成2小时之后将失效。这样可以避免网络资源的浪费，并且也可以保证网络安全性。

在设备进入到检测区域，并且接入服务器生成了数字证书之后，接入服务器将数字证书下发至该设备，接入服务器可以根据得到的标识信息，将生成的数字证书下发至对应标识信息的设备。

如果设备请求接入网络时，接入服务器将获取到设备的数字证书，然后接入服务器将验证数字证书是否有效，验证过程如下：

该电子设备将获取到数字中的签名信息，然后基于预设秘钥验证数字证书中的签名信息是否有效，如果验证数字证书中的签名信息有效时，将允许设备接入；如果验证数字证书中的签名信息无效时，将拒绝设备接入。

可选地，在本发明实施例中，为了避免数字证书被冒用，因此在获取到设备的数字证书之后，解析出数字证书中的MD5码，然后获取到设备的标识信息，基于设备的标识信息重新生成一个MD5码，将新生成的MD5码与数字证书中的MD5码进行匹配，如果新生成的MD5码与数字证书中的MD5码匹配时，则确定数字证书有效，如果新生成的MD5码与数字证书中的MD5码不匹配时，则确定数字证书冒用，并确定数字证书无效。通过MD5码的匹配可以保证数字证书的安全性以及整个网络的安全性，这里，匹配是指完全相同或者相似度达到预设的相似阈值，如90％、95％。

可选地，在本发明实施例中，由于在数字证书的生成过程中可以添加有效时间，所以接入服务器在验证数字证书的有效性时，接入服务器将获取到数字证书中的有效时长，如果该数字证书的使用时长超过了有效时长时，接入服务器将确定该数字证书为无效数字证书，如果数字证书的使用时长在有效时长内，则接入服务器将确定该数字证书为有效数字证书。

如果接入服务器验证数字证书有效时，接入服务器将允许设备接入网络，如果接入服务器验证数字证书无效时，接入服务器将拒绝设备接入网络。因此，在本发明实施例中，接入服务器通过获取指定区域内的设备的数字证书，并判定数字证书的有效性来确定是否允许设备接入，从而实现了针对不同区域设备进行权限验证，提升了网络的安全性。

可选地，在本发明实施例中，当设备进入到检测区域，并且接入服务器确定设备的数字证书有效之后，如果检测设备检测到该设备离开检测区域时，接入服务器将通过该设备的标识信息确定出该设备对应的数字证书，然后接入服务器将注销该数字证书，这样使得在检测区域外的设备将无法接入网络，从而保证了网络资源不会被其他设备恶意使用，提升了的网络的稳定性以及安全性。

当然，如果接入服务器检测到设备中的数字证书的有效时长超过了设定时长时。接入服务器也将注销该数字证书，这样可以控制数字证书的权限，并且可以在及时的注销无效的数字证书，不仅保证了数字证书的利用率，并且也提升了网络安全性。

总体来讲，在本发明实施例中，接入服务器在设备进入到检测区域之后，接入服务器将根据设备的标识信息生成数字证书，并将数字证书下发至对应设备，从而使得进入检测区域的设备能够根据数字证书接入网络，并在设备离开检测区域时注销数字证书，避免检测区域外的设备接入网络，这样充分保证了检测区域内的网络被有效的利用，并且也保证了检测区域内的网络的安全性。

实施例二：

本发明实施例还提供了一种接入网络的方法，如图2所示为本发明实施例中一种接入网络的方法的流程图，该方法包括步骤S201-S202：

S201，在接收到触发指令时，向网络服务器上报自身存储的数字证书。其中，所述触发指令为电子设备进入到检测区域内时接收到的指令。

S202，接收网络服务器关于数字证书的响应信息，并根据响应信息接入网络。

在本发明实施例中，当电子设备进入到一个检测区域时，该检测区域可以是实施例一种所说明的检测区域，当然还可以是其他一个指定的检测区域，当电子设备进入到检测区域时，电子设备会接收到上报标识信息的指令，电子设备基于该指令上报自身的标识信息，这里的标识也可以是实施例一中所描述的标识信息。

在电子设备上报自身的标识信息之后，网络服务器将基于电子设备的标识信息生成数字证书，网络服务器生成数字证书的实施过程在实施例一中已经详细的说明，此处就不再赘述。

网络服务器生成对应该电子设备的数字证书之后，网络服务器将该数字证书下发至电子设备。

电子设备接收到网络服务器下发的数字证书之后，电子设备将该数字证书存储在指定存储空间内。

可选地，在电子设备进入到可以接入网络的区域时，也就是网络服务器所覆盖区域时，电子设备将接收到触发指令，此时电子设备将向网络服务器上报自身存储的数字证书，网络服务器接收到电子设备上报的数字证书之后，网络服务器将对数字证书进行验证，这里的验证过程在实施例一中已经详细的说明，此处就不再赘述。

在网络服务器对电子设备的数字证书验证通过时，也可以是数字证书验证有效时，网络服务器将允许电子设备接入网络。

如果网络服务器验证出该电子设备的数字证书无效时，网络服务器将拒绝电子设备接入网络。

通过该方法可以使得电子设备针对区域的选择性接入网络，这样不仅可以保证接入网络的安全性，也可以提升电子设备自身使用的安全性。另外，也使得电子设备可以更具有针对性的计入网络。

实施例三：

对应本发明实施例一中一种设备接入的方法，本发明实施例中还提供了一种设备接入的装置，如图3所示为本发明实施例中一种控制设备接入的装置的结构示意图，该装置包括：检测模块301和处理模块302。

检测模块301，设置为检测电子设备是否进入到检测区域。

处理模块302，设置为如果检测到所述电子设备进入到检测区域内，则允许所述电子设备接入网络。

可选地，在本发明实施例中，所述处理模块302，如果检测到所述电子设备进入到检测区域内，则允许所述电子设备接入网络包括：如果检测到所述设备进入到检测区域内，则获取所述电子设备中的数字证书；验证所述数字证书是否有效；如果验证出所述数字证书有效，则允许所述设备接入网络；如果验证出所述数字证书无效，则拒绝所述电子设备(以下简称设备)接入网络。

可选地，在本发明实施例中，所述装置还包括：获取模块、证书生成模块和下发模块。

获取模块，设置为在所述处理模块获取所述设备中的数字证书之前，获取在所述检测范围内的所述设备的标识信息，所述标识信息用于唯一标识所述设备。

下发模块，设置为将所述数字证书下发至所述设备。

可选地，

所述处理模块验证所述数字证书是否有效包括：

获取所述数字证书中的签名信息。

采用预设秘钥验证所述数字证书中的签名信息是否有效。

可选地，在本发明实施例中，所述处理模块302如果验证出所述数字证书中的签名信息有效时，则允许所述电子设备接入包括：如果验证出所述数字证书中的签名信息有效，则获取所述设备的标识信息；根据所述标识信息，生成标识码；将生成的标识码与所述数字证书中预存的标识码进行匹配；如果生成的标识码与所述数字证书中预存的标识码匹配，则允许所述设备接入。

可选地，所述检测模块还设置为：

可选地，所述处理模块还设置为：

实施例四：

对应本发明实施例二中的一种接入网络的方法，本发明实施例提供了一种电子设备，如图4所示为本发明实施例中一种电子设备的结构示意图，该电子设备包括：上报模块401和执行模块402。

上报模块401，设置为在接收到触发指令时，向网络服务器上报自身存储的数字证书。其中，所述触发指令为电子设备进入到检测区域内时接收到的指令。

执行模块402，设置为接收网络服务器关于数字证书的响应信息，并根据所述响应信息接入网络。

可选地，在本发明实施例中，上报模块401，还设置为在所述上报模块向网络服务器上报自身存储的数字证书之前，在接收到上报标识信息的指令时，上报自身的标识信息。

执行模块402，还设置为接收网络服务器根据所述标识信息生成的所述数字证书；将所述数字证书存储在指定存储空间内。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一个计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。

上述实施例中的装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

本发明实施例的技术方案中，接入服务器可以检测电子设备是否进入到检测区域内，如果检测到电子设备进入到检测区域内，则允许电子设备接入网络，如果检测到电子设备未进入到检测区域内，则接入服务器将拒绝该设备接入网络，从而针对电子设备是否处于检测区域内来确定是否允许电子设备接入，进而实现了针对特定区域对电子设备进行权限验证的入网方式，提升了网络的安全性。并且在电子设备进入到检测区域之后，接入服务器将根据电子设备的标识信息生成数字证书，并将数字证书下发至对应电子设备，从而使得进入检测区域的电子设备能够根据数字证书接入网络，并在电子设备离开检测区域时注销数字证书，避免检测区域外的电子设备接入网络，这样充分保证了检测区域内的网络被有效的利用，并且也保证了检测区域内的网络的安全性。

Claims

一种控制设备接入的方法，包括：

检测电子设备是否进入到检测区域内；

如果检测到所述电子设备进入到检测区域内，则允许所述电子设备接入网络。
如权利要求1所述的控制设备接入的方法，所述如果检测到所述设备进入到检测区域内，则允许所述设备接入网络包括：

如果检测到所述电子设备进入到检测区域内，则获取所述设备中的数字证书；

验证所述数字证书是否有效；

如果验证出所述数字证书有效，则允许所述设备接入网络；

如果验证出所述数字证书无效，则拒绝所述设备接入网络。
如权利要求2所述的控制设备接入的方法，所述方法还包括：

在获取所述电子设备中的数字证书之前，获取在所述检测范围内的所述电子设备的标识信息，其中，所述标识信息用于唯一标识所述电子设备；

根据所述标识信息，生成所述数字证书，并在所述数字证书中添加签名信息，其中，所述签名信息用于标识有效的数字证书；

将所述数字证书下发至所述电子设备。
如权利要求3所述的控制设备接入的方法，其中，

所述验证所述数字证书是否有效包括：

获取所述数字证书中的签名信息；

采用预设秘钥验证所述数字证书中的签名信息是否有效；

所述如果验证出所述数字证书有效，则允许所述电子设备接入包括：

如果验证出所述数字证书中的签名信息有效，则允许所述电子设备接入。
如权利要求4所述的控制设备接入的方法，其中，所述如果验证出所述数字证书中的签名信息有效，则允许所述电子设备接入包括：

如果验证出所述数字证书中的签名信息有效，获取所述电子设备的标识信息；

根据所述标识信息，生成标识码；

将生成的标识码与所述数字证书中预存的标识码进行匹配；

如果生成的标识码与所述数字证书中预存的标识码匹配，则允许所述电子设备接入。
如权利要求5所述的控制设备接入的方法，所述方法还包括：

在允许所述设备接入之后，检测所述电子设备是否离开所述检测范围，或者检测所述电子设备的接入时间是否超过数字证书中设定的有效时长；

如果所述电子设备已离开所述检测范围，或者所述电子设备的接入时间已超过数字证书中设定的有效时长，则注销所述设备的所述数字证书。
如权利要求1所述的控制设备接入的方法，所述方法还包括：

如果所述电子设备未进入到所述检测区域，则拒绝所述电子设备接入网络。
一种接入网络的方法，所述方法包括：

在接收到触发指令时，向网络服务器上报自身存储的数字证书，其中，所述触发指令为电子设备进入到检测区域内时接收到的指令；

接收网络服务器关于数字证书的响应信息，并根据所述响应信息接入网络。
如权利要求8所述的方法，所述方法还包括：

在向网络服务器上报自身存储的数字证书之前，在接收到上报标识信息的指令时，上报自身的标识信息；

接收网络服务器根据所述标识信息生成的所述数字证书；

将所述数字证书存储在指定存储空间内。
一种控制设备接入的装置，所述装置包括：检测模块和处理模块；

所述检测模块，设置为检测电子设备是否进入到检测区域；

所述处理模块，如果检测到所述电子设备进入到检测区域内，则允许所述电子设备接入网络。
如权利要求10所述的控制设备接入的装置，所述处理模块如果检测到所述电子设备进入到检测区域内，则允许所述电子设备接入网络包括：如果检测到所述电子设备进入到检测区域内，则获取所述电子设备中的数字证书；验证所述数字证书是否有效；如果验证出所述数字证书有效，则允许所述设备接入网络；如果验证出所述数字证书无效，则拒绝所述电子设备接入网络。
如权利要求11所述的控制设备接入的装置，所述装置还包括：获取模块、证书生成模块和下发模块；

所述获取模块，设置为在所述处理模块获取所述电子设备中的数字证书之前，获取在所述检测范围内的所述电子设备的标识信息，其中，所述标识信息用于唯一标识所述电子设备；

所述证书生成模块，设置为根据所述标识信息，生成所述数字证书，并在所述数字证书中添加签名信息，其中，所述签名信息用于标识有效的数字证书；

所述下发模块，设置为将所述数字证书下发至所述电子设备。
如权利要求12所述的控制设备接入的装置，其中，

所述处理模块验证所述数字证书是否有效包括：

获取所述数字证书中的签名信息；

采用预设秘钥验证所述数字证书中的签名信息是否有效；

所述处理模块如果验证出所述数字证书有效，则允许所述电子设备接入包括：

如果验证出所述数字证书中的签名信息有效时，则允许所述电子设备接入。
如权利要求13所述的控制设备接入的装置，其中，所述处理模块如果验证出所述数字证书中的签名信息有效时，则允许所述电子设备接入包括：如果验证出所述数字证书中的签名信息有效，则获取所述电子设备的标识信息；根据所述标识信息，生成标识码；将生成的标识码与所述数字证书中预存的标识码进行匹配；如果生成的标识码与所述数字证书中预存的标识码匹配，则允许所述电子设备接入。
如权利要求14所述的控制设备接入的装置，所述检测模块还设置为：

在所述处理模块允许所述电子设备接入之后，检测所述电子设备是否离开所述检测范围，或者检测所述电子设备的接入时间是否超过数字证书中设定的有效时长；

如果所述电子设备已离开所述检测范围，或者所述电子设备的接入时间已超过数字证书中设定的有效时长，则注销所述电子设备的所述数字证书。
如权利要求10所述的控制设备接入的装置，所述处理模块还设置为：

如果所述电子设备未进入到所述检测区域，则拒绝所述电子设备接入网络。
一种电子设备，包括：上报模块和执行模块；

所述上报模块，设置为在接收到触发指令时，向网络服务器上报自身存储的数字证书，其中，所述触发指令为电子设备进入到检测区域内时接收到的指令；

所述执行模块，设置为接收网络服务器关于数字证书的响应信息，并根据所述响应信息接入网络。
如权利要求17所述的电子设备，所述上报模块，还设置为在所述上报模块向网络服务器上报自身存储的数字证书之前，在接收到上报标识信息的指令时，上报自身的标识信息；

所述执行模块，还设置为接收网络服务器根据所述标识信息生成的所述数字证书；将所述数字证书存储在指定存储空间内。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述的控制设备接入的方法，以及权利要求8至9任意一项所述的接入网络的方法。