接入设备、认证服务器、终端设备接入控制方法及系统技术方案

本发明专利技术实施例提供了一种接入设备、认证服务器、终端设备接入控制方法及系统；该方法在检测到终端设备根据无线局域网的接入参数请求接入无线局域网时，将获取设备标识，判断终端设备是否为在网设备，根据判断结果的不同，对终端设备执行不同的控制操作，例如，在为在网设备时，直接将终端设备接入，在不是在网设备时，将通过认证服务器进行认证，仅在认证通过时，将终端设备接入；这样，即便提供无线局域网的接入设备的无线参数泄露，非法终端设备在使用无线参数接入无线局域网时，也会因为终端设备认证不通过被拒绝访问，解决了现有无线局域网安全性低的问题。

【技术实现步骤摘要】
接入设备、认证服务器、终端设备接入控制方法及系统
本专利技术涉及局域网应用领域，尤其涉及一种接入设备、认证服务器、终端设备接入控制方法及系统。
技术介绍
在现实生活中，存在这样的应用场景，酒店、车站等商家为了满足用户接入WiFi等无线局域网的需求，会设置多个接入设备，这些接入设备提供的WiFi，相互连接及覆盖，实现对场景的无缝覆盖。这种方法在满足用户接入需求的同时，会存在这样的问题，为了便于用户终端接入WiFi，所有的接入设备使用相同的WiFi名称及密码等无线参数对用户进行认证，WiFi名称及密码一旦泄露，其他人员就可以肆意使用WiFi，影响商家内正常顾客的使用，会给商家带来不必要的网络费用。
技术实现思路
本专利技术实施例提供了一种接入设备、认证服务器、终端设备接入控制方法及系统，以至少解决现有技术仅使用无线局域网的无线参数对用户进行认证导致的安全性低的问题。一方面，提供了一种终端设备接入控制方法，包括：在检测到终端设备接入无线局域网的接入请求后，获取终端设备的设备标识；接入请求为终端设备根据无线局域网的接入参数发起的接入无线局域网的请求；根据终端设备的设备标识和在网设备的设备标识，判断终端设备是否为在网设备；对终端设备执行与判断结果对应的控制操作。一方面，提供了一种终端设备接入控制方法，包括：获取在网设备的设备标识；发送在网设备的设备标识至公共局域网的接入设备，公共局域网由至少两个接入设备提供的无线局域网形成。一方面，提供了一种终端设备接入控制方法，包括：认证服务器获取在网设备的设备标识，发送在网设备的设备标识至公共局域网的接入设备，公共局域网由至少两个接入设备提供的无线局域网形成；接入设备在检测到终端设备接入无线局域网的接入请求后，获取终端设备的设备标识，根据终端设备的设备标识和在网设备的设备标识，判断终端设备是否为在网设备；对终端设备执行与判断结果对应的控制操作。一方面，提供了一种接入设备，包括：通信模块及处理器，其中，通信模块用于提供无线局域网，并与终端设备及认证服务器进行通信；处理器用于在在检测到终端设备接入无线局域网的接入请求后，获取终端设备的设备标识，根据终端设备的设备标识和在网设备的设备标识，判断终端设备是否为在网设备；对终端设备执行与判断结果对应的控制操作。一方面，提供了一种认证服务器，包括：认证模块及处理器，其中，认证模块用于与接入设备进行通信；处理器用于获取在网设备的设备标识，发送在网设备的设备标识至公共局域网的接入设备；公共局域网由至少两个接入设备提供的无线局域网形成。一方面，提供了一种终端设备接入控制系统，包括：本专利技术实施例提供的认证服务器，及多个接入设备，多个接入设备的无线局域网形成公共局域网；多个接入设备中的至少一个为本专利技术实施例提供的接入设备，其中，认证服务器用于获取在网设备的设备标识，发送在网设备的设备标识至公共局域网的接入设备；接入设备用于在检测到终端设备接入无线局域网的接入请求后，获取终端设备的设备标识，根据终端设备的设备标识和在网设备的设备标识，判断终端设备是否为在网设备；对终端设备执行与判断结果对应的控制操作。另一方面，提供了一种计算机存储介质，计算机存储介质中存储有计算机可执行指令，计算机可执行指令用于执行前述的终端设备接入控制方法。本专利技术实施例的有益效果：本专利技术实施例提供了一种接入设备、认证服务器、终端设备接入控制方法及系统，其中，该方法在检测到终端设备根据无线局域网的接入参数请求接入无线局域网时，将获取设备标识，判断终端设备是否为在网设备，根据判断结果的不同，对终端设备执行不同的控制操作，例如，在为在网设备时，直接将终端设备接入，在不是在网设备时，将通过认证服务器进行认证，仅在认证通过时，将终端设备接入；这样，即便提供无线局域网的接入设备的无线参数泄露，非法终端设备在使用无线参数接入无线局域网时，也会因为终端设备认证不通过被拒绝访问，解决了现有接入设备仅认证无线局域网的接入参数存在的接入参数泄露使得非法用户可以随时接入无线局域网导致的无线局域网安全性低的问题。附图说明图1为本专利技术第一实施例提供的终端设备接入控制系统的组网示意图；图2为本专利技术第一实施例提供的接入设备的结构框图；图3为本专利技术第一实施例提供的终端设备接入控制方法的第一种流程图；图4为本专利技术第一实施例提供的终端设备接入控制方法的第二种流程图；图5为本专利技术第二实施例提供的终端设备接入控制系统的组网示意图；图6为本专利技术第二实施例提供的接入设备的结构框图；图7为本专利技术第二实施例提供的认证服务器的结构框图；图8为本专利技术第二实施例提供的终端设备接入控制方法的流程图；图9为本专利技术第二实施例提供的终端设备接入控制方法在接入设备侧的总体流程图；图10为本专利技术第二实施例提供的终端设备接入控制方法在接入设备侧的第二种流程图；图11为本专利技术第二实施例提供的终端设备接入控制方法在认证服务器侧的第一种流程图；图12为本专利技术第二实施例提供的终端设备接入控制方法在认证服务器侧的第二种流程图；图13为本专利技术第三实施例提供的终端设备接入控制系统的组网示意图；图14为本专利技术第三实施例提供的终端设备接入控制方法的第一种流程图；图15为本专利技术第三实施例提供的终端设备接入控制方法的第二种流程图；图16为本专利技术实施例涉及的终端归属无线局域网的确定示意图；图17为本专利技术实施例涉及的无线局域网形成公共局域网的示意图；图18为本专利技术第二实施例提供的终端设备接入控制方法在接入设备侧的第一种流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本专利技术中一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术主要用于酒店、商场等应用场景，在这些场景中，需要将多个接入设备提供的小范围的无线局域网组成一个大范围的局域网，下文将这个大范围的局域网成为当前局域网，在实际应用中，相邻接入设备所提供的无线局域网的覆盖范围可能会重叠，针对这种现象，本专利技术提供了一种新的终端设备归属无线局域网的划分方式。具体的，如图16所示，接入设备1与接入设备2分别提供无线局域网1及无线局域网2部分相互重叠，在重叠区域内，无线局域网范围连线构成归属无线局域网的分界，在区域A范围内的终端设备a归属无线局域网1，在区域B内的终端设备b归属无线局域网2；这种终端设备归属无线局域网的划分方式简单。具体的，如图17所示，接入设备1、接入设备2、接入设备3及接入设备4分别提供无线局域网1、无线局域网2、无线局域网3及无线局域网4，无线局域网1、无线局域网2、无线局域网3及无线局域网4相互之后重叠或者覆盖之后，形成公共局域网C；针对接入设备1来说，接入设备2、接入设备3及接入设备4就是形成公共局域网的其他接入设备，针对认证服务器来说，确定的公共局域网C的接入设备包括接入设备1、接入设备2、接入设备3及接入设备4。在实际应用中，本专利技术涉及的第一预定时长和第二预定时长可以根据经验及需要设置，例如第一预定时长可以设定为正常用户从第一无线局域网范围步行到第二无线局域网范围的时间，一般为10分钟，而第二预定时长可以设定为正常用户外出办事本文档来自技高网...

【技术保护点】
1.一种终端设备接入控制方法，包括：在检测到终端设备接入无线局域网的接入请求后，获取所述终端设备的设备标识；根据所述终端设备的设备标识和在网设备的设备标识，判断所述终端设备是否为在网设备；对所述终端设备执行与判断结果对应的控制操作。

【技术特征摘要】
1.一种终端设备接入控制方法，包括：在检测到终端设备接入无线局域网的接入请求后，获取所述终端设备的设备标识；根据所述终端设备的设备标识和在网设备的设备标识，判断所述终端设备是否为在网设备；对所述终端设备执行与判断结果对应的控制操作。2.如权利要求1所述的终端设备接入控制方法，其特征在于，所述对所述终端设备执行与判断结果对应的控制操作包括：当所述判断结果为所述终端设备为在网设备时，将所述终端设备接入所述无线局域网，并为所述终端设备提供无线接入服务。3.如权利要求1所述的终端设备接入控制方法，其特征在于，所述对所述终端设备执行与判断结果对应的控制操作还包括：当所述判断结果为所述终端设备不为在网设备时，获取所述终端设备的身份认证信息，发送所述身份认证信息至所述认证服务器；接收所述认证服务器返回的认证结果，在所述认证结果为认证通过时，将所述终端设备接入所述无线局域网，并为所述终端设备提供无线接入服务。4.如权利要求1至3任一项所述的终端设备接入控制方法，其特征在于，在判断所述终端设备是否为在网设备之前，还包括：接收认证服务器下发的合法用户信息列表，所述合法用户信息列表包括至少一条合法用户信息项，所述合法用户信息项包括合法用户的设备标识；将所述合法用户的设备标识作为所述在网设备的设备标识。5.如权利要求4所述的终端设备接入控制方法，其特征在于，在为所述终端设备提供无线接入服务之后，还包括：检测所述终端设备是否离开所述无线局域网；在检测到所述终端设备离开所述无线局域网后，判断是否在第一预定时长内接收到所述认证服务器转发的终端接入信息，其中，所述终端接入信息为形成公共局域网的其他接入设备在为所述终端设备提供无线接入服务后生成的信息，所述公共局域网由至少两个接入设备提供的无线局域网形成；若没有接收到所述终端接入信息，则认为所述终端设备离开所述公共局域网，向所述认证服务器发送用户离网消息，所述用户离网消息用于触发所述认证服务器判断所述终端设备是否在第二预定时长内重新接入所述公共局域网；若接收到所述认证服务器反馈的新合法用户信息列表，则将存储的所述合法用户信息列表替换为所述新合法用户信息列表。6.一种终端设备接入控制方法，包括：获取在网设备的设备标识；发送所述在网设备的设备标识至公共局域网的接入设备，所述公共局域网由至少两个接入设备提供的无线局域网形成。7.如权利要求6所述的终端设备接入控制方法，其特征在，所述发送所述在网设备的设备标识至公共局域网的各接入设备包括：确定形成所述公共局域网的接入设备；构建包括至少一条合法用户信息项的合法用户信息列表，所述合法用户信息项包括合法用户的设备标识；发送所述合法用户信息列表至所述接入设备。8.如权利要求7所述的终端设备接入控制方法，其特征在于，在发送所述合法用户信息列表至所述接入设备之后，还包括：接收接入设备发送的用户离网消息；判断所述用户离网消息对应的终端设备是否在第二预定时长内重新接入所述公共局域网；若否，则删除所述合法用户信息列表中所述设备标识匹配的合法用户信息项，生成新合法用户信息列表；发送所述新合法用户信息列表至所述接入设备。9.如权利要求6至8任一项所述的终端设备接入控制方法，其特征在于，所述在网设备的设备标识包括：接收管理人员配置的合法用户的设备标识，作为所述在网设备的设备标识；和/或，接收接入设备发送的身份认证信息，对所述身份认证信息进行认证，若认证通过，则将所述用户认证信息对应的设备标识作为所述在网设备的设备标识。10.一种终端设备接入控制方法，包括：认证服务器获取在网设备的设备标识，发送所述在网设备的设备标识至公共局域网的接入设备，所述公共局域网由至少两个接入设备提供的无线局域网形成；所述接入设备在检测到终端设备...

【专利技术属性】
技术研发人员：李晓龙，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44