边界控制方法、接入控制器和系统的制作方法

边界控制方法、接入控制器和系统的制作方法
【专利摘要】本发明公开了一种边界控制方法、接入控制器和系统，属于网络【技术领域】。所述方法包括：获取终端的位置信息，位置信息用于确定终端所处的位置；根据位置信息检测终端是否在预定范围内，预定范围为允许接入网络的范围；若检测结果为终端不在预定范围内，则拒绝终端接入网络。本发明通过获取终端的位置信息，并根据终端的位置信息检测该终端是否在允许接入网络的预定范围内，如果检测结果为该终端不在预定范围内，则拒绝该终端接入网络；解决了处于预定范围之外的非法用户获取网络密码后，非法接入网络的问题；达到了保护网络不被预定范围之外的用户非法接入的效果。
【专利说明】边界控制方法、接入控制器和系统

【技术领域】
[0001] 本发明涉及网络【技术领域】，特别涉及一种边界控制方法、接入控制器和系统。

【背景技术】
[0002] Wi-Fi (wireless fidelity,无线保真）是一种无线宽带技术，通过Wi_Fi可以实 现个人电脑、各种手持设备等终端的无线互连。
[0003] Wi-Fi通过AP (access point，访问接入点）实现无线信号的覆盖，AP具有一定的 覆盖范围，在该范围内的终端可以实现无线互连。考虑到安全性的问题，现有技术一般采用 WEP (Wired Equivalent Privacy，有线等效保密)和 WPA (Wi-Fi Protected Access，Wi_Fi 网络安全接入）等加密技术对网络进行加密来保证网络的安全。
[0004] 在实现本发明的过程中，发明人发现现有技术至少存在以下缺点：现有技术中对 于网络的加密技术都只是在网络入口提供验证机制，一旦网络密码泄露或遭破解，使得网 络被非法入侵，将会造成很大的损失。比如，请参考图1，某企业网络使用8个AP对企业进 行信号覆盖，图中长方形区域为属于该企业的区域，图中的阴影部分为不属于该企业的区 域，却也在该企业网络的覆盖范围内，如果某非法用户非法获得了该企业网络的网络密码， 则会非法接入该企业网络，进而非法窃取该企业内部资源，对该企业造成一定的损失。


【发明内容】

[0005] 为了解决处于预定范围之外的非法用户获取网络密码后，非法接入网络的问题， 本发明实施例提供了一种边界控制方法、接入控制器和系统。所述技术方案如下：
[0006] 第一方面，提供了一种边界控制方法，所述方法包括：
[0007] 获取终端的位置信息，所述位置信息用于确定所述终端所处的位置；
[0008] 根据所述位置信息检测所述终端是否在预定范围内，所述预定范围为允许接入网 络的范围；
[0009] 若检测结果为所述终端不在预定范围内，则拒绝所述终端接入网络。
[0010] 在第一方面的第一种可能的实施方式中，所述获取所述终端的位置信息，包括：
[0011] 根据所述网络中的第一 AP和第二AP获取所述终端的位置信息，所述位置信息包 括第一距离、第二距离、第一方向信息和第二方向信息；
[0012] 所述第一距离为所述终端和所述第一 AP之间的距离；
[0013] 所述第二距离为所述终端和所述第二AP之间的距离；
[0014] 所述第一方向信息为所述终端相对于所述第一 AP的方向；
[0015] 所述第二方向信息为所述终端相对于所述第二AP的方向。
[0016] 结合第一方面的第一种可能的实施方式，在第二种可能的实施方式中，所述根据 所述网络中的第一 AP和第二AP获取所述终端的位置信息，包括：
[0017] 接收所述第一 AP反馈的第一相关信息和所述第二AP反馈的第二相关信息，所述 第一 AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强的两个AP ; 所述第一相关信息包括所述第一 AP在所述终端处的第一功率信息和所述第一方向信息； 所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二方向信息；
[0018] 根据所述第一功率信息获取所述第一距离；根据所述第二功率信息获取所述第二 距离。
[0019] 结合第一方面的第二种可能的实施方式，在第三种可能的实施方式中，所述根据 所述位置信息检测所述终端是否在预定范围内，包括：
[0020] 根据所述第一距离、所述第二距离和预先存储的第三距离计算第四距离，所述第 三距离为所述第一 AP和所述第二AP之间的距离，所述第四距离为所述终端到所述第一直 线的距离，所述第一直线为所述第一 AP和所述第二AP确定的直线；
[0021] 获取第五距离，所述第五距离为第一交点和第二交点之间的距离，所述第一交点 为所述终端在所述第一直线上的投影点，所述第二交点为所述预定范围的边界与第二直线 在所述终端所处区域内的交点，所述第二直线为所述终端和所述第一交点确定的直线，所 述终端所处区域为根据所述第一方向信息和所述第二方向信息确定的区域；
[0022] 检测所述第四距离是否小于所述第五距离；
[0023] 若检测结果为所述第四距离不小于所述第五距离，则确定所述终端不在所述预定 范围内。
[0024] 结合第一方面的第三种可能的实施方式，在第四种可能的实施方式中，所述根据 所述第一距离、第二距离和预先存储的第三距离计算所述第四距离之前，还包括：
[0025] 预先存储所述第三距离、所述第一 AP和所述预定范围之间的位置关系、所述第二 AP和所述预定范围之间的位置关系。
[0026] 结合第一方面的第四种可能的实施方式，在第五种可能的实施方式中，所述获取 第五距离，包括：
[0027] 获取预先存储的所述第五距离；
[0028] 或，
[0029] 根据所述预先存储的第三距离、所述第一 AP和所述预定范围之间的位置关系、所 述第二AP和所述预定范围之间的位置关系计算出所述第五距离。
[0030] 第二方面，提供了一种接入控制器，所述接入控制器包括：
[0031] 获取模块，用于获取终端的位置信息，所述位置信息用于确定所述终端所处的位 置；
[0032] 检测模块，用于根据所述获取模块获取到的位置信息检测所述终端是否在预定范 围内，所述预定范围为允许接入网络的范围；
[0033] 拒绝模块，用于当所述检测模块的检测结果为所述终端不在预定范围内时，拒绝 所述终端接入网络。
[0034] 在第二方面的第一种可能的实施方式中，所述获取模块，用于根据所述网络中的 第一 AP和第二AP获取所述终端的位置信息，所述位置信息包括第一距离、第二距离、第一 方向信息和第二方向信息；
[0035] 所述第一距离为所述终端和所述第一 AP之间的距离；
[0036] 所述第二距离为所述终端和所述第二AP之间的距离；
[0037] 所述第一方向信息为所述终端相对于所述第一 AP的方向；
[0038] 所述第二方向信息为所述终端相对于所述第二AP的方向。
[0039] 结合第二方面的第一种可能的实施方式，在第二种可能的实施方式中，所述获取 模块，包括：
[0040] 接收单元，用于接收所述第一 AP反馈的第一相关信息和所述第二AP反馈的第二 相关信息，所述第一 AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度 最强的两个AP ;所述第一相关信息包括所述第一 AP在所述终端处的第一功率信息和所述 第一方向信息；所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述 第二方向信息；
[0041] 第一距离获取单元，用于根据所述接收单元接收到的第一相关信息中的第一功率 信息获取所述第一距离；
[0042] 第二距离获取单元，用于根据所述接收单元接收到的第二相关信息中的第二功率 信息获取所述第二距离。
[0043] 结合第二方面的第二种可能的实施方式，在第三种可能的实施方式中，所述检测 模块，包括：
[0044] 计算单元，用于根据所述第一距离获取单元获取到的第一距离、所述第二距离获 取单元获取到的第二距离和预先存储的第三距离计算第四距离，所述第三距离为所述第一 AP和所述第二AP之间的距离，所述第四距离为所述终端到所述第一直线的距离，所述第一 直线为所述第一 AP和所述第二AP确定的直线；
[0045] 第五距离获取单元，用于获取第五距离，所述第五距离为第一交点和第二交点之 间的距离，所述第一交点为所述终端在所述第一直线上的投影点，所述第二交点为所述预 定范围的边界与第二直线在所述终端所处区域内的交点，所述第二直线为所述终端和所述 第一交点确定的直线，所述终端所处区域为根据所述第一方向信息和所述第二方向信息确 定的区域；
[0046] 检测单元，用于检测所述计算单元计算出的第四距离是否小于所述第五距离获取 单元获取到的第五距离；
[0047] 确定单元，用于当所述检测单元的检测结果为所述计算单元计算出的第四距离不 小于所述第五距离获取单元获取到的第五距离时，确定所述终端不在所述预定范围内。 [0048] 结合第二方面的第三种可能的实施方式，在第四种可能的实施方式中，所述检测 模块，还包括：
[0049] 预先存储单元，用于预先存储所述第三距离、所述第一 AP和所述预定范围之间的 位置关系、所述第二AP和所述预定范围之间的位置关系。
[0050] 结合第二方面的第四种可能的实施方式，在第五种可能的实施方式中，所述第五 距离获取单元，包括：
[0051] 获取子单元，用于获取预先存储的所述第五距离；
[0052] 或，
[0053] 计算子单元，用于根据所述预先存储单元预先存储的第三距离、所述第一 AP和所 述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算出所述第 五距离。
[0054] 第三方面，提供了一种边界控制系统，包括接入控制器和至少两个AP，所述接入控 制器为第二方面和第二方面的各种可能的实施方式中任一所述的接入控制器。
[0055] 本发明实施例提供的技术方案带来的有益效果是：
[0056] 通过获取终端的位置信息，并根据终端的位置信息检测该终端是否在允许接入网 络的预定范围内，如果检测结果为该终端不在预定范围内，则拒绝该终端接入网络；解决了 处于预定范围之外的非法用户获取网络密码后，非法接入网络的问题；达到了保护网络不 被预定范围之外的用户非法接入的效果。

【专利附图】

【附图说明】
[0057] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于 本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他 的附图。
[0058] 图1是多个AP信号覆盖企业范围示意图；
[0059] 图2是本发明实施例提供的边界控制方法所涉及的一种实施环境的结构示意图；
[0060] 图3是本发明实施例一提供的边界控制方法的方法流程图；
[0061] 图4是本发明实施例二提供的边界控制方法的方法流程图；
[0062] 图5是本发明实施例二提供的边界控制方法的应用场景示意图；
[0063] 图6是本发明实施例二提供的边界控制方法的一种应用场景的几何示意图；
[0064] 图7是本发明实施例提供二的边界控制方法的另外一种应用场景的几何示意图； [0065] 图8是本发明实施例三提供的接入控制器的结构方框图；
[0066] 图9是本发明实施例四提供的接入控制器的结构方框图；
[0067] 图10是本发明实施例五提供的边界控制系统的系统方框图；
[0068] 图11是本发明实施例六提供的边界控制系统的系统方框图。

【具体实施方式】
[0069] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方 式作进一步地详细描述。
[0070] 请参考图2,其示出了本发明实施例提供的边界控制方法所涉及的一种实施环境 的结构示意图，该网络系统包括接入控制器201和至少两个AP202,接入控制器201和至少 两个AP202之间通过有线网络或者无线网络相连。至少两个AP202用于实现无线信号的覆 盖；接入控制器201用于控制终端接入网络，终端检测到AP202信号后，需要通过接入控制 器201的验证才可以接入网络。
[0071] 实施例一
[0072] 请参考图3,其示出了本发明实施例一提供的边界控制方法的方法流程图。本发明 实施例以该边界控制方法应用于一个网络系统中的接入控制器中为例进行说明。该边界控 制方法，包括：
[0073] 步骤101，获取终端的位置信息；
[0074] 接入控制器获取终端的位置信息，该位置信息用于确定终端所处的位置。
[0075] 步骤102,根据位置信息检测终端是否在预定范围内；
[0076] 接入控制器根据位置信息检测终端是否在预定范围内，该预定范围为允许接入网 络的范围。
[0077] 步骤103,若检测结果为该终端不在预定范围内，则拒绝该终端接入网络；
[0078] 若接入控制器的检测结果为该终端不在预定范围内，则拒绝该终端接入网络。
[0079] 综上所述，本发明实施例提供的边界控制方法，通过获取终端的位置信息，并根据 终端的位置信息检测该终端是否在允许接入网络的预定范围内，如果检测结果为该终端不 在预定范围内，则拒绝该终端接入网络；解决了处于预定范围之外的非法用户获取网络密 码后，非法接入网络的问题；达到了保护网络不被预定范围之外的用户非法接入的效果。
[0080] 实施例二
[0081] 请参考图4,其示出了本发明实施例二提供的边界控制方法的方法流程图，本发明 实施例以该边界控制方法应用于图5所示的应用场景为例进行说明。参考图5可知，假设 某企业使用API至AP8对企业内部区域进行无线信号覆盖，企业内部区域为方框501所示 范围，企业外部区域为阴影部分。为了便于描述，需要说明的是图5中线段MC垂直于API 和AP2之间的连线，线段ND也垂直于API和AP2之间的连线，线段EF为API和AP2之间的 连线和长方形一边之间的距离。该边界控制方法，包括：
[0082] 步骤201，接收第一 AP反馈的第一相关信息和第二AP反馈的第二相关信息；
[0083] 当终端进入AP无线信号覆盖区域内时可以检测到至少一个AP信号，然后终端可 以与AP之间建立连接，并通过AP向接入控制器发送接入网络请求。
[0084] 同时AP在与终端的交互过程中可以生成该终端的相关信息，然后AP可以向接入 控制器反馈该终端的相关信息；相应的，接入控制器接收AP发送的该终端的相关信息。此 处所述的AP可以包括第一 AP和第二AP。其中，第一 AP和第二AP为终端接收到的至少两 个AP信号中的信号强度最强的两个AP，第一 AP向接入控制器发送的相关信息称之为第一 相关信息；第二AP向接入控制器发送的相关信息称之为第二相关信息。接入控制器接收第 一 AP反馈的第一相关信息和第二AP反馈的第二相关信息；第一相关信息包括第一 AP在终 端处的第一功率信息和第一方向信息；第二相关信息包括第二AP在终端处的第二功率信 息和第二方向信息；第一方向信息为终端相对于第一 AP的方向；第二方向信息为终端相对 于第二AP的方向。比如，终端处于图5中的Μ点或者N点时接收到的AP信号中，强度最强 的两个ΑΡ信号分别为API和ΑΡ2所发出的信号，API会向接入控制器反馈第一相关信息， AP2会向接入控制器反馈第二相关信息。相应的，接入控制器接收API反馈的第一相关信息 和AP2反馈的第二相关信息；第一相关信息包括API发出的信号在终端处的功率信息和终 端相对于API的方向信息；第二相关信息包括AP2发出的信号在终端处的功率信息和终端 相对于AP2的方向信息。
[0085] 需要说明的是，第一AP和第二AP也可以是该网络中任意两个AP，但是在实际应用 中一般选择终端接收到的AP信号中信号强度最强的两个AP。
[0086] 步骤202,根据第一功率信息获取第一距离，根据第二功率信息获取第二距离；
[0087] 接入控制器根据接收到的第一功率信息获取第一距离，第一距离为终端和第一 AP 之间的距离；根据第二功率信息获取第二距离，第二距离为终端和第二AP之间的距离。比 如，接入控制器接收到第一相关信息和第二相关信息之后，根据API发出的信号在终端处 的功率信息计算出终端和API之间的距离；根据AP2发出的信号在终端处的功率信息计算 出终端和AP2之间的距离。请参考图5,若终端处于Μ点，则第一距离即为Μ和API之间的 距离，第二距离为Μ和AP2之间的距离；若终端处于N点，则第一距离为N和API之间的距 离，第二距离为N和AP2之间的距离。
[0088] 优选的，在根据第一功率信息获取第一距离和根据第二功率信息获取第二距离 时，需要考虑企业内部墙体等障碍物的因素对信号造成的功率损耗，并进行功率补偿来获 取准确的第一距离和第二距离。
[0089] 步骤203,预先存储第三距离、第一 AP和预定范围之间的位置关系、第二AP和预定 范围之间的位置关系；
[0090] 接入控制器还预先存储有第三距离、第一 AP和预定范围之间的位置关系、第二AP 和预定范围之间的位置关系，第三距离为第一 AP和第二AP之间的距离。比如，请参考图5, 第三距离即为API和AP2之间的距离，第一 AP和预定范围之间的位置关系即为API至预定 范围的边界的距离，包括API至长方形的两条边的距离；第二AP和预定范围之间的位置关 系即为AP2至预定范围的边界的距离，包括AP2至长方形的两条边的距离。
[0091] 由于图5中的预定范围为规则的长方形区域，API和AP2的连线平行于长方形区 域的一边，且假设终端处于Μ点或者N点，所以只需要预先存储线段EF的长度即可。
[0092] 若预定范围为不规则图形，比如预定范围的一个边界为图7中PQ，则可能需要预 先存储线段ΑΒ、线段ΡΑ和线段QB的长度。
[0093] 步骤204,根据第一距离、第二距离和预先存储的第三距离计算第四距离；
[0094] 接入控制器根据第一距离、第二距离和预先存储的第三距离计算第四距离；第四 距离为终端到第一直线的距离，第一直线为第一 ΑΡ和第二ΑΡ确定的直线。比如，若终端处 于Μ点，则第四距离即为线段MC的长度；若终端处于Ν点，则第四距离即为线段ND的长度。 请参考图6，Α和Β分别代表API和ΑΡ2,线段MC的长度即为需要计算出的第四距离。步骤 202已经获取到线段MA和线段MB的长度，步骤203已经获取到线段AB的长度，且已知直线 MC垂直于直线 AB，则根据勾股定理可知 AC2+MC2=MA2、CB2+MC2=MB 2,所以MC2=MA2-AC2=MB2-CB 2， 已知 AC+CB=AB，可以得到 MC2=MA2-AC2=MB2- (AB-AC)2，由于 MA2-AC2=MB2- (AB-AC)2 中只有线 段AC的值未知，所以可以计算出线段AC的值，进而可以计算出线段MC的值。若终端处于 N点，同理计算得出线段ND的值。
[0095] 步骤205,获取预先存储的第五距离；
[0096] 接入控制器获取预先存储的第五距离；第五距离为第一交点和第二交点之间的距 离；第一交点为终端在第一直线上的投影点，第二交点为预定范围的边界与第二直线在终 端所处区域内的交点；第二直线为终端和第一交点确定的直线；终端所处区域为根据第一 方向信息和第二方向信息确定的区域。比如，当终端在Μ点时，第一交点为C点，第二交点 为S点，第二直线即为Μ点和C点确定的直线；根据第一方向信息和第二方向信息即可确定 终端所处区域和第一直线的位置关系，第五距离即为线段SC的长度，也即线段EF的长度。 [0097] 需要说明的是，第五距离也可以是根据预先存储的第三距离、第一 ΑΡ和预定范 围之间的位置关系、第二ΑΡ和预定范围之间的位置关系计算出的。如，图7中第五距 离即为线段CL的长度，步骤203中预先存储了线段AB、线段PA和线段QB的长度，步骤 204中计算线段MC的值的过程中也得到了线段AC的值，根据相似三角形比例关系可知 QK/QH=KL/HP，其中 QK/QH=BC/AB=(AB-AC)/AB，HP=PA-QB，所以（AB-AC)/AB=KIV(PA-QB)， KL= (AB-AC) * (PA-QB) /AB，从而得到 CL=KL+CK=KL+QB。
[0098] 步骤206,检测第四距离是否小于第五距离；
[0099] 接入控制器检测第四距离是否小于第五距离。比如，如图5所示，若终端处于Μ点， 则第四距离为线段MC的长度，第五距离为线段EF的长度，接入控制器检测线段MC的长度 是否小于线段EF的长度；若终端处于Ν点，则第四距离为线段ND的长度，第五距离为线段 EF的长度，接入控制器检测线段ND的长度是否小于线段EF的长度。
[0100] 步骤207,若检测结果为第四距离不小于第五距离，则确定终端不在预定范围内；
[0101] 若接入控制器的检测结果为第四距离不小于第五距离，则确定终端不在预定范围 内。比如，如图5所示，若终端处于Μ点，则线段MC的长度不小于线段EF的长度，终端不在 预定范围内；若终端处于Ν点，则线段ND的长度小于线段EF的长度，终端在预定范围内。
[0102] 步骤208,拒绝终端接入网络；
[0103] 若确定终端不在预定范围内，接入控制器拒绝终端接入网络。比如，如图5所示， 若终端处于Μ点，则拒绝接入网络。
[0104] 若确定终端在预定范围内，接入控制器允许终端接入网络。比如，如图5所示，若 终端处于Ν点，则允许接入网络。
[0105] 即若检测到终端处于企业内部区域则允许接入网络，若检测到终端处于企业内部 之外的区域则不允许接入网络。即图5中白色区域为信号覆盖内允许接入网络的范围，阴 影区域为信号覆盖内不允许接入网络的范围，若接入控制器检测到终端处于Μ点，即处于 不允许接入网络的范围，则拒绝其接入网络；若接入控制器检测到终端处于Ν点，即处于允 许接入网络的范围，则允许其接入网络。
[0106] 综上所述，本发明实施例提供的边界控制方法，通过第一 ΑΡ反馈的第一功率信息 获取到终端和第一 ΑΡ之间的第一距离，通过第二ΑΡ反馈的第二功率信息获取到终端和第 二ΑΡ之间的第二距离，预先存储第一 ΑΡ和第二ΑΡ之间的第三距离，然后通过勾股定理运 算计算出第四距离，即终端至第一 ΑΡ和第二ΑΡ所在直线的距离，最后获取第五距离，即在 终端所处区域内第一 ΑΡ和第二ΑΡ所在直线至预定范围边界的距离；通过检测第四距离是 否小于第五距离来判断终端是否处于允许接入网络的预定范围内，从而判断是否允许其接 入网络；解决了处于预定范围之外的非法用户获取网络密码后，非法接入网络的问题；达 到了保护网络不被预定范围之外的用户非法接入的效果。
[0107] 实施例三
[0108] 请参考图8,其示出了本发明实施例三提供的接入控制器的结构方框图，该接入控 制器属于一个边界控制系统，该边界控制系统还包括有通过有线网络或者无线网络与该接 入控制器相连的至少两个ΑΡ，该接入控制器包括：
[0109] 获取模块810、检测模块820和拒绝模块830。
[0110] 所述获取模块810,用于获取终端的位置信息，所述位置信息用于确定所述终端所 处的位置；
[0111] 所述检测模块820,用于根据所述获取模块810获取到的位置信息检测所述终端 是否在预定范围内，所述预定范围为允许接入网络的范围；
[0112] 所述拒绝模块830,用于当所述检测模块820的检测结果为所述终端不在预定范 围内时，拒绝所述终端接入网络。
[0113] 综上所述，本发明实施例提供的接入控制器，通过获取终端的位置信息，并根据终 端的位置信息检测该终端是否在允许接入网络的预定范围内，如果检测结果为该终端不在 预定范围内，则拒绝该终端接入网络；解决了处于预定范围之外的非法用户获取网络密码 后，非法接入网络的问题；达到了保护网络不被预定范围之外的用户非法接入的效果。
[0114] 实施例四
[0115] 请参考图9,其示出了本发明实施例四提供的接入控制器的结构方框图，该接入控 制器属于一个边界控制系统，该边界控制系统还包括通过有线网络或者无线网络与该接入 控制器相连的至少两个AP，该接入控制器包括：
[0116] 获取模块910、检测模块920和拒绝模块930。
[0117] 所述获取模块910,用于根据所述网络中的第一 AP和第二AP获取所述终端的位置 信息，所述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息；
[0118] 所述第一距离为所述终端和所述第一 AP之间的距离；
[0119] 所述第二距离为所述终端和所述第二AP之间的距离；
[0120] 所述第一方向信息为所述终端相对于所述第一 AP的方向；
[0121] 所述第二方向信息为所述终端相对于所述第二AP的方向。
[0122] 具体的讲，所述获取模块910,具体包括：
[0123] 接收单元911、第一距离获取单元912和第二距离获取单元913。
[0124] 所述接收单元911，用于接收所述第一 AP反馈的第一相关信息和所述第二AP反馈 的第二相关信息，所述第一 AP和所述第二AP为所述终端接收到的至少两个AP信号中的信 号强度最强的两个AP ;所述第一相关信息包括所述第一 AP在所述终端处的第一功率信息 和所述第一方向信息；所述第二相关信息包括所述第二AP在所述终端处的第二功率信息 和所述第二方向信息。
[0125] 所述第一距离获取单元912,用于根据所述接收单元911接收到的第一相关信息 中的第一功率信息获取所述第一距离。
[0126] 所述第二距离获取单元913,用于根据所述接收单元911接收到的第二相关信息 中的第二功率信息获取所述第二距离。
[0127] 所述检测模块920,用于根据所述获取模块910获取到的位置信息检测所述终端 是否在预定范围内，所述预定范围为允许接入网络的范围。
[0128] 具体的讲，所述检测模块920,具体包括：
[0129] 预先存储单元921、计算单元922、第五距离获取单元923、检测单元924和确定单 元 925。
[0130] 所述预先存储单元921，用于预先存储所述第三距离、所述第一 AP和所述预定范 围之间的位置关系、所述第二AP和所述预定范围之间的位置关系。
[0131] 所述计算单元922,用于根据所述第一距离获取单元912获取到的第一距离、所述 第二距离获取单元913获取到的第二距离和预先存储单元921预先存储的第三距离计算第 四距离，所述第三距离为所述第一 AP和所述第二AP之间的距离，所述第四距离为所述终端 到所述第一直线的距离，所述第一直线为所述第一 AP和所述第二AP确定的直线。
[0132] 所述第五距离获取单元923,用于获取第五距离，所述第五距离为第一交点和第二 交点之间的距离，所述第一交点为所述终端在所述第一直线上的投影点，所述第二交点为 所述预定范围的边界与第二直线在所述终端所处区域内的交点，所述第二直线为所述终端 和所述第一交点确定的直线，所述终端所处区域为根据所述第一方向信息和所述第二方向 信息确定的区域。
[0133] 具体的讲，所述第五距离获取单元923,具体包括：
[0134] 获取子单元923a或计算子单元923b。
[0135] 所述获取子单元923a，用于获取预先存储的所述第五距离。
[0136] 所述计算子单元923b，用于根据所述预先存储单元预先存储的第三距离、所述第 一 AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算 出所述第五距离。
[0137] 所述检测单元924,用于检测所述计算单元922计算出的第四距离是否小于所述 第五距离获取单元923获取到的第五距离。
[0138] 所述确定单元925,用于当所述检测单元924的检测结果为所述计算单元922计算 出的第四距离不小于所述第五距离获取单元923获取到的第五距离时，确定所述终端不在 所述预定范围内。
[0139] 所述拒绝模块930,用于当所述确定单元925确定所述终端不在预定范围内时，拒 绝所述终端接入网络。
[0140] 综上所述，本发明实施例提供的接入控制器，通过第一 AP反馈的第一功率信息获 取到终端和第一 AP之间的第一距离，通过第二AP反馈的第二功率信息获取到终端和第二 AP之间的第二距离，预先存储第一AP和第二AP之间的第三距离，然后通过勾股定理运算计 算出第四距离，即终端至第一 AP和第二AP所在直线的距离，最后获取第五距离，即在终端 所处区域内第一 AP和第二AP所在直线至预定范围边界的距离；通过检测第四距离是否小 于第五距离来判断终端是否处于允许接入网络的预定范围内，从而判断是否允许其接入网 络；解决了处于预定范围之外的非法用户获取网络密码后，非法接入网络的问题；达到了 保护网络不被预定范围之外的用户非法接入的效果。
[0141] 实施例五
[0142] 请参考图10,其示出了本发明实施例五提供的接入控制器的结构方框图，该接入 控制器属于一个边界控制系统，该边界控制系统还包括有通过有线网络或者无线网络与该 接入控制器相连的至少两个AP，该接入控制器包括：
[0143] 处理器1011和存储器1012。
[0144] 所述处理器1011，用于获取终端的位置信息，所述位置信息用于确定所述终端所 处的位置。
[0145] 所述处理器1011，还用于根据获取到的位置信息检测所述终端是否在所述存储器 1012预先存储的预定范围内，所述预定范围为允许接入网络的范围。
[0146] 所述处理器1011，还用于当检测结果为所述终端不在预定范围内时，拒绝所述终 端接入网络。
[0147] 综上所述，本发明实施例提供的接入控制器，通过获取终端的位置信息，并根据终 端的位置信息检测该终端是否在允许接入网络的预定范围内，如果检测结果为该终端不在 预定范围内，则拒绝该终端接入网络；解决了处于预定范围之外的非法用户获取网络密码 后，非法接入网络的问题；达到了保护网络不被预定范围之外的用户非法接入的效果。
[0148] 实施例六
[0149] 请参考图11，其示出了本发明实施例六提供的接入控制器的结构方框图。该接入 控制器属于一个边界控制系统，该边界控制系统还包括有通过有线网络或者无线网络与该 接入控制器相连的至少两个AP，该接入控制器，包括 ：
[0150] 处理器1111、接收机1112和存储器1113。
[0151] 所述处理器111 1，用于根据所述网络中的第一 AP和第二AP获取所述终端的位置 信息，所述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息；
[0152] 所述第一距离为所述终端和所述第一 AP之间的距离；
[0153] 所述第二距离为所述终端和所述第二AP之间的距离；
[0154] 所述第一方向信息为所述终端相对于所述第一 AP的方向；
[0155] 所述第二方向信息为所述终端相对于所述第二AP的方向。
[0156] 具体的，所述处理器111 1，用于控制所述接收机1112接收第一 AP反馈的第一相关 信息和所述第二AP反馈的第二相关信息，所述第一 AP和所述第二AP为所述终端接收到的 至少两个AP信号中的信号强度最强的两个AP ;所述第一相关信息包括所述第一 AP在所述 终端处的第一功率信息和所述第一方向信息；所述第二相关信息包括所述第二AP在所述 终端处的第二功率信息和所述第二方向信息。
[0157] 所述处理器1111，还用于根据所述接收机1112接收到的第一相关信息中的第一 功率信息获取所述第一距离。
[0158] 所述处理器1111，还用于根据所述接收机1112接收到的第二相关信息中的第二 功率信息获取所述第二距离。
[0159] 所述处理器1111，还用于根据所述位置信息检测所述终端是否在预定范围内，所 述预定范围为允许接入网络的范围。
[0160] 具体的，所述处理器1111，用于控制所述存储器1113预先存储所述第三距离、所 述第一 AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系。
[0161] 所述处理器1111，还用于根据所述第一距离、第二距离和所述存储器1113预先存 储的第三距离计算第四距离；所述第三距离为所述第一 AP和所述第二AP之间的距离，所述 第四距离为所述终端到所述第一直线的距离，所述第一直线为所述第一 AP和所述第二AP 确定的直线。
[0162] 所述处理器1111，还用于获取第五距离，所述第五距离为第一交点和第二交点之 间的距离，所述第一交点为所述终端在所述第一直线上的投影点，所述第二交点为所述预 定范围的边界与第二直线在所述终端所处区域内的交点，所述第二直线为所述终端和所述 第一交点确定的直线，所述终端所处区域为根据所述第一方向信息和所述第二方向信息确 定的区域。
[0163] 具体的，所述处理器1111，用于获取预先存储的所述第五距离。
[0164] 所述处理器1111，还用于根据所述所述存储器1113预先存储的第三距离、所述第 一 AP和所述预定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算 出所述第五距离。
[0165] 所述处理器1111，还用于检测所述第四距离是否小于所述第五距离。
[0166] 所述处理器1111，还用于当检测结果为所述第四距离不小于所述第五距离时，确 定所述终端不在所述预定范围内。
[0167] 所述处理器1111，还用于当确定所述终端不在所述预定范围内时，拒绝所述终端 接入网络。
[0168] 综上所述，本发明实施例提供的接入控制器，通过第一 AP反馈的第一功率信息获 取到终端和第一 AP之间的第一距离，通过第二AP反馈的第二功率信息获取到终端和第二 AP之间的第二距离，预先存储第一AP和第二AP之间的第三距离，然后通过勾股定理运算计 算出第四距离，即终端至第一 AP和第二AP所在直线的距离，最后获取第五距离，即在终端 所处区域内第一 AP和第二AP所在直线至预定范围边界的距离；通过检测第四距离是否小 于第五距离来判断终端是否处于允许接入网络的预定范围内，从而判断是否允许其接入网 络；解决了处于预定范围之外的非法用户获取网络密码后，非法接入网络的问题；达到了 保护网络不被预定范围之外的用户非法接入的效果。
[0169] 需要说明的是：上述实施例提供的接入控制器在边界控制时，仅以上述各功能模 块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块 完成，即将接入控制器的内部结构划分成不同的功能模块，以完成以上描述的全部或者部 分功能。另外，上述实施例提供的接入控制器与边界控制方法实施例属于同一构思，其具体 实现过程详见方法实施例，这里不再赘述。
[0170] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0171] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件 来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读 存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0172] 以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和 原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1. 一种边界控制方法，其特征在于，所述方法包括： 获取终端的位置信息，所述位置信息用于确定所述终端所处的位置； 根据所述位置信息检测所述终端是否在预定范围内，所述预定范围为允许接入网络的 范围； 若检测结果为所述终端不在预定范围内，则拒绝所述终端接入网络。
2. 根据权利要求1所述的方法，其特征在于，所述获取所述终端的位置信息，包括： 根据所述网络中的第一 AP和第二AP获取所述终端的位置信息，所述位置信息包括第 一距离、第二距离、第一方向信息和第二方向信息； 所述第一距离为所述终端和所述第一 AP之间的距离； 所述第二距离为所述终端和所述第二AP之间的距离； 所述第一方向信息为所述终端相对于所述第一 AP的方向； 所述第二方向信息为所述终端相对于所述第二AP的方向。
3. 根据权利要求2所述的方法，其特征在于，所述根据所述网络中的第一 AP和第二AP 获取所述终端的位置信息，包括： 接收所述第一 AP反馈的第一相关信息和所述第二AP反馈的第二相关信息，所述第一 AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强的两个AP;所述 第一相关信息包括所述第一 AP在所述终端处的第一功率信息和所述第一方向信息；所述 第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二方向信息； 根据所述第一功率信息获取所述第一距离；根据所述第二功率信息获取所述第二距 离。
4. 根据权利要求3所述的方法，其特征在于，所述根据所述位置信息检测所述终端是 否在预定范围内，包括： 根据所述第一距离、所述第二距离和预先存储的第三距离计算第四距离，所述第三距 离为所述第一 AP和所述第二AP之间的距离，所述第四距离为所述终端到所述第一直线的 距离，所述第一直线为所述第一 AP和所述第二AP确定的直线； 获取第五距离，所述第五距离为第一交点和第二交点之间的距离，所述第一交点为所 述终端在所述第一直线上的投影点，所述第二交点为所述预定范围的边界与第二直线在所 述终端所处区域内的交点，所述第二直线为所述终端和所述第一交点确定的直线，所述终 端所处区域为根据所述第一方向信息和所述第二方向信息确定的区域； 检测所述第四距离是否小于所述第五距离； 若检测结果为所述第四距离不小于所述第五距离，则确定所述终端不在所述预定范围 内。
5. 根据权利要求4所述的方法，其特征在于，所述根据所述第一距离、第二距离和预先 存储的第三距离计算所述第四距离之前，还包括： 预先存储所述第三距离、所述第一 AP和所述预定范围之间的位置关系、所述第二AP和 所述预定范围之间的位置关系。
6. 根据权利要求5所述的方法，其特征在于，所述获取第五距离，包括： 获取预先存储的所述第五距离； 或， 根据所述预先存储的第三距离、所述第一 AP和所述预定范围之间的位置关系、所述第 二AP和所述预定范围之间的位置关系计算出所述第五距离。
7. -种接入控制器，其特征在于，所述接入控制器包括： 获取模块，用于获取终端的位置信息，所述位置信息用于确定所述终端所处的位置； 检测模块，用于根据所述获取模块获取到的位置信息检测所述终端是否在预定范围 内，所述预定范围为允许接入网络的范围； 拒绝模块，用于当所述检测模块的检测结果为所述终端不在预定范围内时，拒绝所述 终端接入网络。
8. 根据权利要求7所述的接入控制器，其特征在于， 所述获取模块，用于根据所述网络中的第一 AP和第二AP获取所述终端的位置信息，所 述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息； 所述第一距离为所述终端和所述第一 AP之间的距离； 所述第二距离为所述终端和所述第二AP之间的距离； 所述第一方向信息为所述终端相对于所述第一 AP的方向； 所述第二方向信息为所述终端相对于所述第二AP的方向。
9. 根据权利要求8所述的接入控制器，其特征在于，所述获取模块，包括： 接收单元，用于接收所述第一 AP反馈的第一相关信息和所述第二AP反馈的第二相关 信息，所述第一 AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强 的两个AP ;所述第一相关信息包括所述第一 AP在所述终端处的第一功率信息和所述第一 方向信息；所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二 方向信息； 第一距离获取单元，用于根据所述接收单元接收到的第一相关信息中的第一功率信息 获取所述第一距离； 第二距离获取单元，用于根据所述接收单元接收到的第二相关信息中的第二功率信息 获取所述第二距离。
10. 根据权利要求9所述的接入控制器，其特征在于，所述检测模块，包括： 计算单元，用于根据所述第一距离获取单元获取到的第一距离、所述第二距离获取单 元获取到的第二距离和预先存储的第三距离计算第四距离，所述第三距离为所述第一 AP 和所述第二AP之间的距离，所述第四距离为所述终端到所述第一直线的距离，所述第一直 线为所述第一 AP和所述第二AP确定的直线； 第五距离获取单元，用于获取第五距离，所述第五距离为第一交点和第二交点之间的 距离，所述第一交点为所述终端在所述第一直线上的投影点，所述第二交点为所述预定范 围的边界与第二直线在所述终端所处区域内的交点，所述第二直线为所述终端和所述第一 交点确定的直线，所述终端所处区域为根据所述第一方向信息和所述第二方向信息确定的 区域； 检测单元，用于检测所述计算单元计算出的第四距离是否小于所述第五距离获取单元 获取到的第五距离； 确定单元，用于当所述检测单元的检测结果为所述计算单元计算出的第四距离不小于 所述第五距离获取单元获取到的第五距离时，确定所述终端不在所述预定范围内。
11. 根据权利要求10所述的接入控制器，其特征在于，所述检测模块，还包括： 预先存储单元，用于预先存储所述第三距离、所述第一 AP和所述预定范围之间的位置 关系、所述第二AP和所述预定范围之间的位置关系。
12. 根据权利要求11所述的接入控制器，其特征在于，所述第五距离获取单元，包括： 获取子单元，用于获取预先存储的所述第五距离； 或， 计算子单元，用于根据所述预先存储单元预先存储的第三距离、所述第一 AP和所述预 定范围之间的位置关系、所述第二AP和所述预定范围之间的位置关系计算出所述第五距 离。
13. -种边界控制系统，包括接入控制器和至少两个AP ; 所述接入控制器为权利要求7到12任一所述的接入控制器。
【文档编号】H04W48/04GK104159271SQ201310179004
【公开日】2014年11月19日 申请日期:2013年5月15日 优先权日:2013年5月15日
【发明者】刘悦 申请人:华为技术有限公司