控制设备接入的方法、装置以及接入网络的方法制造方法及图纸

技术编号:15029516 阅读:146 留言:0更新日期:2017-04-05 07:38
本发明专利技术公开了一种控制设备接入的方法、装置以及接入网络的方法,该方法包括:检测设备是否进入到检测区域内,若设备进入到检测区域内时,则允许设备接入网络。这样就实现了针对特定区域对设备进行权限验证,提升了网络的安全性。

【技术实现步骤摘要】

本申请涉及电子
,尤其涉及一种控制设备接入的方法、装置以及接入网络的方法。
技术介绍
随着WIFI技术的成熟,无线局域网在很大程度上代替了有线局域网。但是也有例外,很多IT公司内部依然使用有线局域网。这主要是因为担心办公区域外的无线设备接入有线局域网,影响信息安全。
技术介绍
中均对接入点认证有很多验证方法,比如说通过秘钥验证或者是通过媒体访问控制英文(:MediaAccessControl,简称MAC)地址验证,通过秘钥可以较为直接的进行安全验证。但是目前的密码等验证方式,只能确定设备是否被允许接入,对接入点覆盖区域都一视同仁,并不能针对区域对设备进行权限验证。
技术实现思路
本专利技术提供了一种控制设备接入的方法、装置以及接入网络的方法,用以解决现有技术中目前的密码等验证方式,只能确定设备是否被允许接入,不能针对区域对设备进行权限验证的问题。其具体的技术方案如下:一种控制设备接入的方法,包括:检测设备是否进入到检测区域内;若所述设备进入到检测区域内时,则允许所述设备接入网络。可选的,若所述设备进入到检测区域时,则允许所述设备接入网络,包括:若所述设备进入到检测区域时,获取所述设备中的数字证书;验证所述数字证书是否有效;若所述数字证书有效时,则允许所述设备接入网络;若所述数字证书无效时,则拒绝所述设备接入网络。可选的,在获取所述设备中的数字证书之前,还包括:获取在所述检测范围内的所述设备的标识信息,所述标识信息用于唯一标识所述设备;根据所述标识信息,生成所述数字证书,并在所述数字证书中添加签名信息,其中,所述签名信息用于标识有效的数字证书;将所述数字证书下发至所述设备。可选的,验证所述数字证书是否有效,包括:获取所述数字证书中的签名信息;基于预设秘钥验证所述数字证书中的签名信息是否有效;所述若验证所述数字证书有效时,则允许所述设备接入,包括:若所述数字证书中的签名信息有效时,则允许所述设备接入。可选的,若所述数字证书中的签名信息有效时,则允许所述设备接入,包括:若所述数字证书中的签名信息有效时,获取所述设备的标识信息;根据所述标识信息,生成标识码;将生成的标识码与所述数字证书中预存的标识码进行匹配;若生成的标识码与所述数字证书中的标识码匹配时,则允许所述设备接入。可选的,在允许所述设备接入之后,还包括:检测所述设备是否离开所述检测范围,或者检测所述设备的接入时间是否超过数字证书中设定的有效时长;若是,则注销所述设备的所述数字证书。可选的,所述方法还包括:若设备未进入到检测区域时,则拒绝所述设备接入网络。一种接入网络的方法,所述方法包括:在接收到触发指令时,向网络服务器上报自身存储的数字证书,其中,所述触发指令为电子设备进入到检测区域内时接收到的指令;接收网络服务器基于数字证书的响应信息,并基于所述响应信息接入网络。可选的,在向网络服务器上报自身存储的数字证书之前,还包括:在接收到上报标识信息的指令时,上报自身的标识信息;接收网络服务器基于所述标识信息生成的所述数字证书;将所述数字证书存储在指定存储空间。一种控制设备接入的装置,包括:检测模块,用于检测设备是否进入到检测区域;处理模块,若所述设备进入到检测区域时,则允许所述设备接入网络;若所述设备未进入到检测区域时,则拒绝所述设备接入网络。可选的,所述处理模块,具体用于若所述设备进入到检测区域时,获取所述设备中的数字证书;验证所述数字证书是否有效;若所述数字证书有效时,则允许所述设备接入网络;若所述数字证书无效时,则拒绝所述设备接入网络。可选的,所述装置还包括:获取模块,用于获取在所述检测范围内的所述设备的标识信息,所述标识信息用于唯一标识所述设备;证书生成模块,用于根据所述标识信息,生成所述数字证书,并在所述数字证书中添加签名信息,其中,所述签名信息用于标识有效的数字证书;下发模块,用于将所述数字证书下发至所述设备。可选的,所述处理模块,具体用于若所述数字证书中的签名信息有效时,获取所述设备的标识信息;根据所述标识信息,生成标识码;将生成的标识码与所述数字证书中预存的标识码进行匹配;若生成的标识码与所述数字证书中的标识码匹配时,则允许所述设备接入。一种电子设备,包括:上报模块,用于在接收到触发指令时,向网络服务器上报自身存储的数字证书,其中,所述触发指令为电子设备进入到检测区域内时接收到的指令;执行模块,用于接收网络服务器基于数字证书的响应信息,并基于所述响应信息接入网络。可选的,所述上报模块,还用于在接收到上报标识信息的指令时,上报自身的标识信息;所述执行模块,还用于接收网络服务器基于所述标识信息生成的所述数字证书;将所述数字证书存储在指定存储空间。本专利技术的技术方案中,接入服务器可以检测设备是否进入到检测区域内,若是设备进入到检测区域内时,则允许设备接入网络,若是设备未进入到检测区域内时,则接入服务器将拒绝该设备接入网络,从而针对设备是否处于检测区域内来确定是否允许设备接入,进而实现了针对特定区域对设备进行权限验证的入网方式,提升了网络的安全性。本专利技术的技术方案中在设备进入到检测区域之后,接入服务器将根据设备的标识信息生成数字证书,并将数字证书下发至对应设备,从而使得进入检测区域的设备能够根据数字证书接入网络,并在设备离开检测区域时注销数字证书,避免检测区域外的设备接入网络,这样充分保证了检测区域内的网络被有效的利用,并且也保证了检测区域内的网络的安全性。附图说明图1为本专利技术实施例中一种控制设备接入的方法的流程图;图2为本专利技术实施例中一种接入网络的方法的流程图;图3为本专利技术实施例中一种控制设备接入的装置的结构示意图;图4为本专利技术实施例中一种电子设备的结构示意图。具体实施方式实施例一:为了解决现有技术中接入点覆盖区域都一视同仁,并不能针对区域对设备进行权限验证的问题,本专利技术实施例提供了一种控制设备接入的方法,该方法包括:检测设备是否进入到检测区域,若设备进入到检测区域时,允许设备接入网络,若设备未进入到检测区域时,则拒绝设备接入网络。这样就实现了针对特定区域对设备进行权限验证的入网方式,提升了网络的安全性。下面通过附图以及具体实施例对本专利技术技术方案做详细的说明,应当理解,本专利技术实施例以及实施例中的具体技术特征只是对本专利技术技术方案的说明,而不是限定,在不冲突的情况下,本专利技术实施例以及实施例中的具体技术特征可以相互组合。如图1所示为本专利技术实施例中一种控制设备的接入方法的流程图,该方法包括:S101,检测设备是否进入到检测区域;若检测到设备进入到检测区域时,执行S102;若检测到设备未进入到检测区域时,则执行S103。S102,允许设备接入网络;S103,拒绝设备接入网络。具体来讲,在本专利技术实施例中,上述的方法可以应用到接入服务器中,在本专利技术实施例中该接入服务器上可以设置一个检测距离的检测装置,该检测装置可以检测设备与接入服务器之间的距离,当然,该检测装置也可以设置在其他位置,但是该检测装置需要跟接入服务器连接,这样检测距离的检测装置可以将信号发送至接入服务器。通过检测距离的检测装置检测设备是否进入到检测区域,若是该检测装置检测到设备进入到检测区域内时,该检测装置将触发接入服务器允许该设备接入网络;若是检测装置未检本文档来自技高网...
控制设备接入的方法、装置以及接入网络的方法

【技术保护点】
一种控制设备接入的方法,其特征在于,包括:检测设备是否进入到检测区域内;若所述设备进入到检测区域内时,则允许所述设备接入网络。

【技术特征摘要】
1.一种控制设备接入的方法,其特征在于,包括:检测设备是否进入到检测区域内;若所述设备进入到检测区域内时,则允许所述设备接入网络。2.如权利要求1所述的方法,其特征在于,若所述设备进入到检测区域时,则允许所述设备接入网络,包括:若所述设备进入到检测区域时,获取所述设备中的数字证书;验证所述数字证书是否有效;若所述数字证书有效时,则允许所述设备接入网络;若所述数字证书无效时,则拒绝所述设备接入网络。3.如权利要求2所述的方法,其特征在于,在获取所述设备中的数字证书之前,还包括:获取在所述检测范围内的所述设备的标识信息,所述标识信息用于唯一标识所述设备;根据所述标识信息,生成所述数字证书,并在所述数字证书中添加签名信息,其中,所述签名信息用于标识有效的数字证书;将所述数字证书下发至所述设备。4.如权利要求3所述的方法,其特征在于,验证所述数字证书是否有效,包括:获取所述数字证书中的签名信息;基于预设秘钥验证所述数字证书中的签名信息是否有效;所述若验证所述数字证书有效时,则允许所述设备接入,包括:若所述数字证书中的签名信息有效时,则允许所述设备接入。5.如权利要求4所述的方法,其特征在于,若所述数字证书中的签名信息有效时,则允许所述设备接入,包括:若所述数字证书中的签名信息有效时,获取所述设备的标识信息;根据所述标识信息,生成标识码;将生成的标识码与所述数字证书中预存的标识码进行匹配;若生成的标识码与所述数字证书中的标识码匹配时,则允许所述设备接入。6.如权利要求5所述的方法,其特征在于,在允许所述设备接入之后,还包括:检测所述设备是否离开所述检测范围,或者检测所述设备的接入时间是否超过数字证书中设定的有效时长;若是,则注销所述设备的所述数字证书。7.如权利要求1所述的方法,其特征在于,所述方法还包括:若所述设备未进入到检测区域时,则拒绝所述设备接入网络。8.一种接入网络的方法,其特征在于,所述方法包括:在接收到触发指令时,向网络服务器上报自身存储的数字证书,其中,所述触发指令为电子设备进入到检测区域内时接收到的指令;接收网...

【专利技术属性】
技术研发人员:王兵
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1