本发明涉及通信领域,具体而言,涉及一种接入网络的处理方法及装置。
背景技术:
::随着移动互联网的飞速发展,各种智能终端以及wifi无线网络已经遍布人们活动的各个场所,wifi几乎已成为居家必备,也是商家招揽顾客,推广商品的有力工具。然而wifi的“蹭网”问题却一直未得到很好的解决,蹭网不仅仅影响网络体验,拖慢网速,更大的危害是让不可信的设备连入局域网络之中,带来更大的网络安全风险。wifi虽有多种加密方案,如有线等效保密(WiredEquivalentPrivacy,简称为WEP),wifi网络安全接入(Wi-FiProtectedAccess,简称为WPA),以及更高级的WPA2等等,其中WEP最为脆弱,已被淘汰,WPA/WPA2以及其他方式在密码足够复杂的情况下是比较安全的,但是由于大量的类似于wifi万能钥匙软件的出现,使得再复杂的密码也可能形同虚设,这一类软件以免费wifi为旗号,收集各wifi的密码信息并共享给其他使用者,尽管使用者不一定能看到明文的密码,但事实上形成了密码的泄露,而且即使你不用这类软件,并不能保证你的亲戚/朋友或其他网络使用者不用,可谓防不胜防;当然更加安全的方法是在防火墙上设置媒体接入控制(MediaAccessControl,简称为MAC)地址白名单方式,但这一种方法配置繁琐,且仅适合网络使用者较少且固定的情况。而在商业/公共区域,通常的情况是将密码写在墙上,或者向店员索取,这种方式最为落后和常见,已无安全性可言;更科学的方法是无密码接入,通过短信验证码或者微信关注等方式认证,这一类方法需要在路由器上进行配置,未认证的客户端发起的请求将会被重定向到指定的认证网页,验证通过后才可使用网络,这样的方式现在一般的智能路由器都可以支持,主流的开源插件wifidog可很好的实现该功能。通过短信/微信认证,商家可以搜集到更精确的客户信息,精准的推送相关信息,但是仍然不能控制非目标群体对网络的使用,比如某宾馆建设的无线网络,自然是仅希望员工和入住的客人可以使用,蹭网行为不仅加大网络风险,也很可能影响入住客人的网络体验,影响网速。由此可知,在相关技术中存在着网络接入控制效率低的问题。针对相关技术中存在的网络接入控制效率低的问题,目前尚未提出有效的解决方案。技术实现要素:本发明提供了一种接入网络的处理方法及装置,以至少解决相关技术中存在的网络接入控制效率低的问题。根据本发明的一个方面,提供了一种接入网络的处理方法,包括:向认证服务器发送终端的位置信息;接收所述认证服务器根据所述位置信息返回的判断结果,其中所述判断结果用于标识所述终端是否处于预定网络的目标范围内;根据所述判断结果对所述终端接入所述预定网络进行处理。进一步地,所述位置信息包括以下信息至少之一:所述终端检测到的wifi信号的媒体接入控制MAC地址和所述终端检测到的wifi信号的信号强度、所述终端检测到的蓝牙信号的地址和所述终端检测到的蓝牙信号的信号强度。进一步地,当所述判断结果为所述终端处于所述目标范围内时,根据所述判断结果对所述终端接入所述预定网络进行处理包括:获取所述判断结果中携带的令牌信息;依据所述令牌信息通过路由器接入所述预定网络。根据本发明的另一方面,提供了一种接入网络的处理方法,包括:接收终端的位置信息;根据所述位置信息判断所述终端是否处于预定网络的目标范围内;根据判断结果控制所述终端接入所述预定网络。进一步地,根据所述判断结果控制所述终端接入所述预定网络包括:当所述判断结果为所述终端位于所述目标范围内时,向所述终端发送令牌信息,其中,所述令牌信息用于所述终端通过路由器接入所述预定网络;当所述判断结果为所述终端位于所述目标范围外时,向所述终端发送拒绝所述终端接入所述预定网络的信息。进一步地,向所述终端发送所述令牌信息之后,还包括:接收所述路由器发送的预定令牌信息,其中,所述预定令牌信息为所述路由器在接收到终端发送的所述预定令牌信息后发送的;验证所述预定令牌信息与发送给所述终端的令牌信息是否一致;在验证结果为一致的情况下,将允许所述终端接入所述预定网络的允许信息发送给所述路由器。根据本发明的另一方面,提供了一种接入网络的处理装置,包括:发送模块,用于向认证服务器发送终端的位置信息;第一接收模块,用于接收所述认证服务器根据所述位置信息返回的判断结果,其中所述判断结果用于标识所述终端是否处于预定网络的目标范围内;处理模块,用于根据所述判断结果对所述终端接入所述预定网络进行处理。进一步地,所述位置信息包括以下信息至少之一:所述终端检测到的wifi信号的媒体接入控制MAC地址和所述终端检测到的wifi信号的信号强度、所述终端检测到的蓝牙信号的地址和所述终端检测到的蓝牙信号的信号强度。进一步地,所述处理模块包括:获取单元,用于当所述判断结果为所述终端处于所述目标范围内时,获取所述判断结果中携带的令牌信息;接入单元,用于依据所述令牌信息通过路由器接入所述预定网络。根据本发明的另一方面,提供了一种接入网络的处理装置,包括:第二接收模块,用于接收终端的位置信息;判断模块,用于根据所述位置信息判断所述终端是否处于预定网络的目标范围内;控制模块,用于根据判断结果控制所述终端接入所述预定网络。进一步地,所述控制模块包括:第一发送单元,用于当所述判断结果为所述终端位于所述目标范围内时,向所述终端发送令牌信息,其中,所述令牌信息用于所述终端通过路由器接入所述预定网络;第二发送单元,用于当所述判断结果为所述终端位于所述目标范围外时,向所述终端发送拒绝所述终端接入所述预定网络的信息。进一步地,所述装置还包括:接收单元,用于接收所述路由器发送的预定令牌信息,其中,所述预定令牌信息为所述路由器在接收到终端发送的所述预定令牌信息后发送的;验证单元,用于验证所述预定令牌信息与发送给所述终端的令牌信息是否一致;第三发送单元,用于在所述验证单元的验证结果为一致的情况下,将允许所述终端接入所述预定网络的允许信息发送给所述路由器。通过本发明,采用向认证服务器发送终端的位置信息;接收所述认证服务器根据所述位置信息返回的判断结果,其中所述判断结果用于标识所述终端是否处于预定网络的目标范围内;根据所述判断结果对所述终端接入所述预定网络进行处理,解决了相关技术中存在的网络接入控制效率低的问题,进而达到了提高网络接入控制效率的效果。附图说明此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:图1是根据本发明实施例的第一种接入网络的处理方法的流程图;图2是根据本发明实施例的第二种接入网络的处理方法的流程图;图3是根据本发明实施例的第一种接入网络的处理装置的结构框图;图4是根据本发明实施例的第一种接入网络的处理装置中处理模块36的结构框图;图5是根据本发明实施例的第二种接入网络的处理装置;图6是根据本发明实施例的第二种接入网络的处理装置中控制模块56的结构框图;图7是根据本发明实施例的第二种接入网络的处理装置中控制模块56的优选结构框图;图8是根据本发明实施例一的路由器/AC控制器与认证服务器分离情况下的交互流程图;图9是根据本发明实施例的样本库和被验证点分别位于区域内和区域外的示意图;图10是根据本发明实施例二路由器/AC控制器与认证服务器合一情况下的交互流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。随着室内定位技术逐渐成熟,利用wifi/蓝牙指纹定位技术,惯导传感等技术,定位精度已能达到米级。基于相关技术中存在的上述问题,本发明实施例中考虑将室内定位技术与无线网络认证结合,提出了一种将终端的位置作为wifi无线网络认证参数的方案,实现根据用户的位置决定其是否才可以访问网络。在本实施例中提供了一种接入网络的处理方法,图1是根据本发明实施例的第一种接入网络的处理方法的流程图,如图1所示,该流程包括如下步骤:步骤S102,向认证服务器发送终端的位置信息;步骤S104,接收该认证服务器根据位置信息返回的判断结果,其中该判断结果用于标识终端是否处于预定网络的目标范围内;步骤S106,根据判断结果对终端接入上述预定网络进行处理。通过上述步骤,在对终端进行接入网络的控制时,通过验证终端的位置信息来确定是否允许终端接入预定网络,从而使得处于预定位置范围内的终端才可以接入预定网络,提高了网络连接的安全系数,也保障了合法使用者的利益。解决了相关技术中存在的网络接入控制效率低的问题,进而达到了提高网络接入控制效率的效果。其中,上述的位置信息可以通过多种方式进行确定,在一个可选的实施例中,上述位置信息可以包括以下信息至少之一:上述终端检测到的wifi信号的媒体接入控制MAC地址和上述终端检测到的wifi信号的信号强度、上述终端检测到的蓝牙信号的地址和上述终端检测到的蓝牙信号的信号强度。其中,还可以通过终端中设置的定位功能确定终端的具体位置,并将确定的位置信息上报给认证服务器,或通过其他的方式确定终端的位置信息。在一个可选的实施例中,当上述判断结果为终端处于目标范围内时,根据判断结果对终端接入上述预定网络进行处理包括:获取判断结果中携带的令牌信息;依据该令牌信息通过路由器接入上述预定网络。可以包括,当终端获取到令牌信息后,将该令牌信息发送给路由器,路由器将接受的令牌信息发送给认证服务器,认证服务器通过对比路由器发送过来的令牌信息和预先发送给终端的令牌信息来确定是否允许终端接入预定网络。当对比结果为一致时,确定该终端处于目标范围内,则允许该终端接入预定网络,从而使得终端通过路由器接入预定网络。若对比结果为不一致,则不允许上述终端接入预定网络。进而拦截了非法用户接入网络,保障了合法用户的利益。提高了接入网络的安全系数。图2是根据本发明实施例的第二种接入网络的处理方法的流程图,如图2所示,该流程包括如下步骤:步骤S202,接收终端的位置信息;步骤S204,根据该位置信息判断终端是否处于预定网络的目标范围内;步骤S206,根据判断结果控制终端接入上述预定网络。通过上述步骤,在对终端进行接入网络的控制时,通过验证终端的位置信息来确定是否允许终端接入预定网络,从而使得处于预定位置范围内的终端才可以接入预定网络,提高了网络连接的安全系数,也保障了合法使用者的利益。解决了相关技术中存在的网络接入控制效率低的问题,进而达到了提高网络接入控制效率的效果。在一个可选的实施例中,根据上述判断结果控制终端接入预定网络包括:当上述判断结果为终端位于目标范围内时,向终端发送令牌信息,其中,该令牌信息用于终端通过路由器接入上述预定网络;当上述判断结果为终端位于目标范围外时,向上述终端发送拒绝终端接入上述预定网络的信息。从而实现了依据终端的具体位置实现终端接入预定网络的控制。在一个可选的实施例中,向上述终端发送令牌信息之后,还包括:接收路由器发送的预定令牌信息,其中,该预定令牌信息为路由器在接收到终端发送的预定令牌信息后发送的;验证该预定令牌信息与发送给终端的令牌信息是否一致;在验证结果为一致的情况下,将允许上述终端接入预定网络的允许信息发送给路由器。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。在本实施例中还提供了一种接入网络的处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。图3是根据本发明实施例的第一种接入网络的处理装置的结构框图,如图3所示,该装置包括发送模块32、第一接收模块34和处理模块36,下面对该装置进行说明:发送模块32,用于向认证服务器发送终端的位置信息;第一接收模块34,连接至上述发送模块32,用于接收认证服务器根据位置信息返回的判断结果,其中该判断结果用于标识终端是否处于预定网络的目标范围内;处理模块36,连接至上述第一接收模块34,用于根据判断结果对终端接入上述预定网络进行处理。在一个可选的实施例中,上述的位置信息包括以下信息至少之一:终端检测到的wifi信号的媒体接入控制MAC地址和终端检测到的wifi信号的信号强度、终端检测到的蓝牙信号的地址和终端检测到的蓝牙信号的信号强度。图4是根据本发明实施例的第一种接入网络的处理装置中处理模块36的结构框图,如图4所示,该处理模块36包括获取单元42和接入单元44,下面对该处理模块36进行说明。获取单元42,用于当上述判断结果为终端处于目标范围内时,获取判断结果中携带的令牌信息;接入单元44,连接至上述获取单元42,用于依据上述令牌信息通过路由器接入预定网络。图5是根据本发明实施例的第二种接入网络的处理装置,如图5所示,该装置包括第二接收模块52、判断模块54和控制模块56,下面对该装置进行说明。第二接收模块52,用于接收终端的位置信息;判断模块54,连接至上述第二接收模块52,用于根据上述位置信息判断终端是否处于预定网络的目标范围内;控制模块56,连接至上述判断单元54,用于根据判断结果控制上述终端接入预定网络。图6是根据本发明实施例的第二种接入网络的处理装置中控制模块56的结构框图,如图6所示,该控制模块56包括第一发送单元62和/或第二发送单元64,下面对该控制模块56进行说明。第一发送单元62,用于当上述判断结果为终端位于目标范围内时,向终端发送令牌信息,其中,该令牌信息用于终端通过路由器接入预定网络;第二发送单元64,用于当上述判断结果为终端位于目标范围外时,向终端发送拒绝该终端接入预定网络的信息。图7是根据本发明实施例的第二种接入网络的处理装置中控制模块56的优选结构框图,如图7所示,该装置除包括图6所示的所有单元外,还包括接收单元72、验证单元74和第三发送单元76,下面对该控制模块56进行说明。接收单元72,连接至上述第一发送单元62,用于接收路由器发送的预定令牌信息,其中,该预定令牌信息为路由器在接收到终端发送的预定令牌信息后发送的;验证单元74,连接至上述接收单元72,用于验证上述预定令牌信息与发送给终端的令牌信息是否一致;第三发送单元76,连接至上述验证单元74,用于在上述验证单元的验证结果为一致的情况下,将允许终端接入预定网络的允许信息发送给路由器。下面对整体流程图进行说明。该整体流程图涉及三种设备:终端设备,无线路由器和/或无线AC控制器(以下简称为无线路由器/无线AC控制器,或者简称为路由器/AC控制器),认证服务器。其中终端设备以目前最为普遍的安卓手机为例,安卓系统提供了现成的用于获取终端在所处位置获取到的wifi信号、蓝牙信号、基站信号的接口。可用于描述终端位置的信息非常多,为简化描述,本实施例仅以wifi信息为例,实际实施时并不局限于此。无线路由器/无线AC控制器(WirelessAccessPointController):对于家庭用户,AC控制器即为无线路由器,一般采用常见的linux系统,内核版本2.4以上,其自带的iptables可以快捷的实现本发明方案。认证服务器:存储位置样本库,并提供接口用于验证位置是否满足条件。在AC控制器性能较强的情况下,可以与认证服务器合一。该流程包括如下步骤:a终端通过wifi接入网络并发出对任意某个地址进行访问的请求;b路由器对于从无线侧收到的报文根据其源MAC地址判断是否已认证,若未认证,则将该请求重定向至认证服务器,并且在重定向的地址中附加上路由器的标识,用于接收令牌token的接口地址等信息。c认证服务器向终端返回一个认证页面,该认证页面用于终端向认证服务器发送位置指纹信息。d终端浏览器向认证服务器发送收集到的相关位置指纹信息:位置指纹信息可以包含多个wifi信号的MAC地址和多个wifi信号的信号强度,或者也可以包含蓝牙信号的地址以及蓝牙信号强度,当然,该位置指纹信息也可以是其他的信息或信息之间的组合。e认证服务器根据终端发送的位置指纹信息判断终端是否在网络提供者限定的目标范围内,如满足条件,则向终端发送令牌token,并将该终端的请求重定向至路由器。f路由器将收到的token以及路由器的标识发送到服务端进行验证,如验证成功,则将该MAC地址加入允许通过的列表,为该客户端放行;g客户端(即,终端)定期向认证服务器端反馈其收集到的指纹信息及其token、MAC地址等信息,认证服务器根据这些信息判断该终端是否可继续访问网络,同时路由器定期向认证服务器询问MAC是否处于可用状态,若不可用,将该MAC重新设置为一旦访问网络就重定向至认证页面。实施例一:本实施例将描述AC控制器与认证服务器分离,即处于不同设备的情况。本实施例假定实施的环境下已有现成的室内地图及其位置指纹样本库。AC控制器的初始配置:保存一个MAC地址列表,设置对于从无线侧收到的源MAC在列表中的报文可以正常访问网络;而对于从无线侧收到的源MAC不在列表的报文,将其重定向至认证服务器,实现方法可首先利用iptables规则,将该报文做目的网络地址转换(DestinationNetworkAddressTranslation,简称为DNAT)跳转至本地处理进程,再由本地进程将该请求重定向至认证服务器,并且在重定向的链接中携带接入控制器(AccessController,简称为AC)的相关信息。为列表中的MAC地址设置其有效期,为了方便管理,对网络管理员或常用客户,可设置为无限期永久访问,即不参与基于位置的认证;对于普通的MAC地址,设置生命周期为相对较短的时间,比如5分钟。图8是根据本发明实施例一的路由器/AC控制器与认证服务器分离情况下的交互流程图,如图8所示,该流程包括如下步骤:步骤S802,终端连入wifi网络后发起任意的一个HTTP请求。步骤S804,AC控制器检测报文源MAC,若该MAC不在列表之中,即未经过认证,则向终端返回重定向的响应,具体的可为:超文本传输协议(HyperTextTransferProtocol,简称为HTTP)状态码302,并在重定向的地址(认证服务器的地址)中加入AC控制器的相关信息,包括AC控制器的标识(本实例中以AC的MAC地址作为标识),AC控制器接收令牌的地址(IP地址,端口),终端的MAC地址信息等,最终终端将访问的目的地址为:http://auth-server/index&&gwid=00:d0:d0:00:00:01&&gwip=192.168.1.1&&gwport=8080&&client=00:d0:d0:00:00:0A。步骤S806,终端向认证服务器发送请求消息。步骤S808,认证服务器收到终端的请求后,提取步骤S804中终端传来的参数存储并终端MAC与AC控制器信息的对应关系,向客户端返回包含一个隐含的form表单的页面,该form的目的地址例如:http://auth-server/auth用于客户端向认证服务器发送其当前wifi指纹信息,类似于基于短信的上网认证时,输入短信验证码的form表单,而本方案基于位置认证,无需用户手工输入数据,由终端自行采集数据。步骤S810,客户端(即,上述的终端)加载认证服务器返回的web页面后,将收集到的wifi指纹信息发送到步骤S804中的地址http://auth-server/auth:用JSON(JavaScriptObjectNotation是一种轻量级的数据交换格式)描述如下:其中Rssi为wifi的信号强度,单位一般为负的多少dbm,值越小代表信号强度越大,为了简洁,此处用正数表示,省略了单位。步骤S812,认证服务器对收到的wifi信息进行判断,若满足预设约束条件,则根据终端的MAC查询出其对应的网关信息生成重定向地址发送到客户端,在重定向的地址中包含有用于表示验证成功的token以及生命周期,如http://192.168.1.1:8080&&token=ezak102s&&lifetime=300,其中300为该token的生命周期,AC控制器应在300秒之后向服务器询问是否仍然有效。判断wifi等位置指纹信息是否在区域内的方法:首先根据wifi指纹信息查找到最匹配的位置,然后可通过射线法判断是否在预设的多边形(区域边缘形成的点连线形成一个多边形,如图9所示):从要判断的点向x轴发射一条射线,如果射线与多边形的边有偶数次相交,那么点不在多边形内;奇数次相交,那么点在多边形内。步骤S814,终端将收到的token发送给AC控制器。步骤S816,AC控制器将收到终端重定向来的请求后,将终端的MAC,AC控制器标识,令牌token发送至认证服务器验证进行验证,json格式描述如下:步骤S818,认证服务器检查MAC和令牌token,AC控制器标识等是否匹配。认证服务器向AC控制器返回认证结果:0为ok,-1为失败。步骤S820,如果验证正确,AC控制器将MAC加入允许列表,且将步骤S816的请求重定向至认证服务器的心跳页面http://auth-server/alive。步骤S822,终端在使用网络过程中,一直保持心跳页面开启,定期向认证服务器反馈其当前wifi指纹信息,以及token信息。心跳页面处理:若不在范围内,则认证服务器将该MAC对应的记录置为非法状态;若在范围内,则更新其生命周期。由于终端很可能处于移动状态,所以当发现其在区域外,并不立即停止,而是等待AC控制器去查询某MAC是否可以继续使用网络。步骤S824,AC控制器定期向认证服务器询问MAC列表中的是否过期,若到期,则将其从MAC列表中删除。步骤S826,认证服务器向AC控制器返回查询结果。在整个认证过程中,终端总是client的角色,无需提供对外的服务接口;AC控制器需要提供一个接口,用于接收终端发送的token验证请求;认证服务器需要提供三个接口:接口1:用于接收未经认证终端上线后被重定向的认证首页http://auth-server/index;接口2:接收终端发起的验证请求:http://auth-server/auth;接口3:心跳接口用于接收AC控制器发起的查询终端是否已经失效的请求。http://auth-server/alive。实施方式二:本实施例描述AC控制器与认证服务器在同一个设备中的方案,即在处理性能较强且具备一定存储能力的无线路由器上实现,操作系统可以Linux系统,或者基于openwrt进行修改,这种方案中AC控制器与认证服务器之间的交互会更加简单,下面描述中统称为路由器。在本实施例中假定没有现成的室内定位系统,也即没有室内地图,也就没有现成的位置指纹库,需要重新建立简化的位置样本库:通过手持移动智能终端在设定的区域内外行走,在行走的过程中收集各位置的wifi/蓝牙等信号的标识和信息,每个位置都将会被标注为区域内或外,为了保证定位的效果,在区域边缘进行密集的覆盖,并且在区域内外间隔稍大的距离,以保证匹配效果。图9是根据本发明实施例的样本库和被验证点分别位于区域内和区域外的示意图。图10是根据本发明实施例二路由器/AC控制器与认证服务器合一情况下的交互流程图,如图10所示,该流程包括如下步骤:在路由器上通过iptable初始设置访问规则:保存一个MAC地址列表,对于从无线侧收到的源MAC在列表中的报文可以正常访问网络,而对于从无线侧收到的源MAC不在列表的报文,将其重定向至认证进程,本实施例中,因认证服务器和AC是同一个设备,所以认证服务器的地址可用本地环回地址:127.0.0.1:8080.同实施例一,为方便管理,为列表中的MAC地址设置生命周期,允许特殊地址可以不经过认证就能一直访问网络。步骤S1002,终端连入网络后发出任意的HTTP请求,例如,访问网址为www.xxx.com的网页。步骤S1004,路由器根据终端MAC地址判断其是否已经过认证,若是新终端,则将报文重定向至本地进程127.0.0.1:8080处理,在该进程中向客户端返回包含一个隐含的form表单的页面,该form的目的地址为http://127.0.0.1:8080/auth用于客户端向认证服务器发送其当前位置,该页面将一直处于活动状态,并且定期自动的向模块发送位置信息。步骤S1006,客户端将收集到的wifi指纹信息post到步骤S1004中的地址,用json格式描述如下:路由器对收到的MAC地址和信号强度等与样本库进行判断,判断的方法有多种,比如欧式距离方法,极大似然概率法,支持向量机算法等等,如果在样本库中查找最为匹配的条目属于区域内,则认为该位置满足条件,将该mac加入前述mac地址列表,更新其生命周期;如果不满足条件,则从mac列表中将该mac去除。步骤S1008,路由器定期扫描MAC地址表,将生命周期已经结束的MAC地址删除,使其下一次访问网络时,继续被重定向至认证页面。在上述实施例中,由于AC和认证服务器都在路由器中实现,终端和路由器之间需要两个接口:一是当新终端接入后被跳转到的重定向的地址;二是验证接口,在具体实施过程中,可以使用同一个地址,入口使用get动作,验证则使用post动作进行区分。需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述模块分别位于多个处理器中。本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:S1,向认证服务器发送终端的位置信息;S2,接收该认证服务器根据位置信息返回的判断结果,其中该判断结果用于标识终端是否处于预定网络的目标范围内;S3,根据判断结果对终端接入上述预定网络进行处理。可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:S1,接收终端的位置信息;S2,根据该位置信息判断终端是否处于预定网络的目标范围内;S3,根据判断结果控制终端接入上述预定网络。可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-OnlyMemory,简称为ROM)、随机存取存储器(RandomAccessMemory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。当前第1页1 2 3 当前第1页1 2 3