物联网终端鉴权的方法及系统与流程

本发明属于无线通信技术领域，尤其涉及一种物联网终端鉴权的方法及系统。

背景技术：

随着无线局域网(Wireless Local Area Network，WLAN)的普及，现有的物联网终端几乎全部都具有WLAN接入功能，越来越多的场合也都部署有无线网络。

然而，现在大部分具有无线网络的场合都需要输入密码经过鉴权之后才能使用。例如在餐厅、咖啡厅等场合，用户需要向服务员索要密码后才能接入网络，操作繁琐，降低了用户的体验效果。

现有技术公开了一种物联网终端接入无线网络鉴权的方法，该方法通过物联网终端发起一个带有该物联网终端信号强度信息的报文给访问接入点设备(Access Point，AP)，AP提取所述报文中的信号强度信息计算信号衰减值，将计算得到的信号衰减值与预先设定的门限值做比较，如果该信号衰减值小于预先设定的门限值，则不需要鉴权，直接接入无线网络，否则拒接接入。

现有技术计算得到的信号衰减值是理想环境下的信号衰减值，即没有考虑实际环境下障碍物或墙体的干扰，使得计算得到的信号衰减值很不准确。而且不同的物联网终端发射的信号强度是不同的，可能导致距离AP设备近但发射信号强度较弱的物联网终端无法接入无线网络，距离AP设备远但发射信号强度较强的物联网终端可以接入无线网络，影响鉴权判断的准确性。

技术实现要素：

本发明实施例提供一种物联网终端鉴权的方法，以解决现有技术对物联网终端接入无线网络鉴权判断不准确的问题。

本发明实施例是这样实现的，一种物联网终端鉴权的方法，所述方法包括：

多个定向设备实时监测物联网终端发送给访问接入点设备的无线网络接入请求信息，所述多个定向设备位于预定区域内的不同位置，每个定向设备预先设定有监测的范围，以使得物联网终端在所述预定区域内发送给访问接入点设备的无线网络接入请求信息所述多个定向设备都能监测到；

所述访问接入点设备在接收到物联网终端发送的无线网络接入请求信息时，向所述多个定向设备发送查询请求信息，所述查询请求信息中携带有所述物联网终端的唯一标识符；

所述多个定向设备在接收到所述访问接入点设备发送的查询请求信息时，根据所述查询请求信息中携带的所述物联网终端的唯一标识符，判断是否已监测到该物联网终端发送给所述访问接入点设备的无线网络接入请求信息，若判断结果为是，则向所述访问接入点设备反馈信息为TRUE的响应信息，否则向所述访问接入点设备反馈信息为FLASE的响应信息；

所述访问接入点设备接收所述多个定向设备反馈的响应信息，并在所述多个定向设备反馈的响应信息都为TRUE时，将所述发送接入请求信息的物联网终端直接接入无线网络，否则要求所述发送接入请求信息的物联网终端输入接入该无线网络的密码。

本发明实施例还提供一种物联网终端鉴权的系统，所述系统包括：

多个定向设备以及访问接入点设备；

所述多个定向设备与所述访问接入点设备通过有线或者无线的方式连接通信；

所述多个定向设备位于预定区域内的不同位置，每个定向设备预先设定有监测的范围，以使得物联网终端在所述预定区域内发送给访问接入点设备的无线网络接入请求信息所述多个定向设备都能监测到；

所述定向设备用于实时监测物联网终端发送给访问接入点设备的无线网络接入请求信息，并在接收到所述访问接入点设备发送的查询请求信息时，根据所述查询请求信息中携带的物联网终端的唯一标识符，判断是否已监测到该物联网终端发送给所述访问接入点设备的无线网络接入请求信息，若判断结果为是，则向所述访问接入点设备反馈信息为TRUE的响应信息，否则向所述访问接入点设备反馈信息为FLASE的响应信息；

所述访问接入点设备用于在接收到物联网终端发送的无线网络接入请求信息时，向所述多个定向设备发送查询请求信息，所述查询请求信息中携带有所述物联网终端的唯一标识符，并接收所述多个定向设备反馈的响应信息，在所述多个定向设备反馈的响应信息都为TRUE时，将所述发送接入请求信息的物联网终端直接接入无线网络，否则要求所述发送接入请求信息的物联网终端输入接入该无线网络的密码。

从上述方案中可以看出，本发明实施例通过多个定向设备实时监测物联网终端发送给访问接入点设备的无线网络接入请求信息，当所述多个定向设备都接收到物联网终端发送给访问接入点设备的无线网络接入请求信息时，所述访问接入点设备将所述发送接入请求信息的物联网终端直接接入无线网络，否则要求所述发送接入请求信息的物联网终端输入接入该无线网络的密码。与现有技术相比，本发明实施例在实现特定区域内(餐厅、咖啡厅等部署无线网络的范围内)物联网终端自动接入无线网络的同时，不需要计算信号的衰减值，简化了物联网终端接入无线网络的操作步骤，提高了物联网终端接入无线网络的效率，并有效解决了现有技术由于信号衰减值计算不准确导致物联网终端接入无线网络鉴权判断不准确的问题，提高了用户的体验效果，具有较强的实用性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的物联网终端鉴权系统的场景示意图；

图2a、2b是本发明一实施例提供的定向设备的定位示例图；

图3是本发明另一实施例提供的物联网终端鉴权方法的交互流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

图1示出了本发明一实施例提供的物联网终端鉴权方法所适用的系统场景示意图，为了便于说明，仅示出了与本实施例相关的部分。

如图1所示，该系统包括访问接入点设备1、多个定向设备2以及物联网终端3，所述访问接入点设备1和多个定向设备2处于同一个信道上，所述访问接入点设备1通过有线或者无线方式与所述多个定向设备2连接通信，所述物联网终端3通过无线的方式与所述访问接入点设备1以及多个定向设备2连接通信。

其中，所述访问接入点设备1可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。

所述定向设备2可以是具有无线和有线连接功能的物联网终端。

所述物联网终端3可以是任意具有无线网络接入功能的物联网终端，包括但不限于手机、IPAD、笔记本电脑、空调、冰箱等。

为了实现特定区域内(餐厅、咖啡厅等部署无线网络的范围内)物联网终端3的自动接入无线网络，在本发明实施例中，通过多个定向设备2实时监测物联网终端3发送给访问接入点设备1的无线网络接入请求信息(触发物联网终端3发送所述无线网络接入请求信息的指令可选为：在监测到用户在物联网终端触摸屏上的触摸动作为两点触摸且滑动轨迹为纵向相对滑动后，判断两触摸点纵向相对滑动的位移是否同时大于预设的第一阈值、所述两触摸点最终落点的距离差是否小于预设的第二阈值、且所述两触摸点滑动的速度是否同时大于预设的第三阈值；或者在监测到所述触摸动作为两点触摸且所述滑动轨迹为相反方向滑动后，判断两触摸点相反方向滑动的位移是否同时大于预设的第一阈值、所述两触摸点最终落点的距离差是否大于预设的第四阈值、且所述两触摸点滑动的速度是否同时大于预设的第三阈值，若是(即上述三个条件判断结果都为“是”)，则判定为触发物联网终端3发送所述无线网络接入请求信息的指令，物联网终端3发送所述无线网络接入请求信息；若否(上述三个条件的判断结果至少有一个为“否”)，则不执行，结束当前操作)，当所述多个定向设备2都接收到物联网终端3发送给访问接入点设备1的无线网络接入请求信息时，所述访问接入点设备1将所述发送接入请求信息的物联网终端3直接接入无线网络，否则要求所述发送接入请求信息的物联网终端3输入接入该无线网络的密码。

在本实施例中，所述多个定向设备2位于特定区域内的不同位置，每个定向设备2预先设定有监测的范围，以使得物联网终端3在所述特定区域内发送给访问接入点设备1的无线网络接入请求信息所述多个定向设备2都能监测到，物联网终端3在所述特定区域外发送给访问接入点设备1的无线网络接入请求信息只有部分定向设备2能监测到。

本发明实施例还提供了定向设备3其中的一种定位示例(不以此为限)，如图2a所示，所述特定区域为矩形区域，四个定向设备3位于所述矩形区域的四个角落，每个定向设备3设定的监测范围为[0°.90°](以矩形区域的长边为0°平面，矩形区域的宽边为90°平面)从而物联网终端3在所述矩形区域内发送给访问接入点设备1的无线网络接入请求信息所述定向设备2都能监测到。

如图2b所示，当物联网终端3在所述矩形区域外向所述访问接入点设备1发送无线网络接入请求信息时，由于定向设备3设定的监测范围为[0°.90°]，导致定向设备C和D无法监测到(监测范围大于90度)物联网终端3发送给访问接入点设备1的无线网络接入请求信息，因此访问接入点设备1判定物联网终端3在所述矩形区域外，要求物联网终端3输入接入该无线网络的密码。

另外，当所述特定区域为圆形区域时，可部署三个定向设备，每个定向设备设定的监测范围为[0°.120°]，具体过程如上所述，在此不再一一举例说明。

需要说明的是，本实施例提供的系统场景只用于解释本发明，并不限定本发明的保护范围。

图3示出了本发明另一实施例提供的物联网终端鉴权方法的交互流程，该方法过程详述如下。

1、定向设备实时监测物联网终端发送给访问接入点设备的无线网络接入请求信息。

在本实施例中，包含多个定向设备，所述多个定向设备位于预定区域内的不同位置，每个定向设备预先设定有监测的范围，所述定向设备的个数以及每个定向设备监测范围的设定规则需要满足如下要求：物联网终端在所述预定区域内发送给访问接入点设备的无线网络接入请求信息所述多个定向设备都能监测到，物联网终端在所述特定区域外发送给访问接入点设备的无线网络接入请求信息只有部分定向设备能监测到。例如预定区域为矩形区域时，设定四个定向设备，位于所述矩形区域的四个角落，每个定向设备设定的监测范围为[0°.90°]。

2、所述访问接入点设备接收所述物联网终端发送的无线网络接入请求。

3、所述访问接入点设备在接收到物联网终端发送的无线网络接入请求信息时，向所有的定向设备发送发送查询请求信息，所述查询请求信息中携带有所述物联网终端的唯一标识符。

在本实施例中，所述唯一标识符可以为所述物联网终端的物理地址等，所述查询信息中还可以携带查询消息的类型以及查询消息的摘要等，还可以将所述物联网终端的请求信息作为一个副本携带在所述查询信息中，以便于所述定向设备根据所述查询信息中携带的信息判断监测到的信息中是否存在该物联网终端发送给所述访问接入点设备的无线网络接入请求信息。

优选的是，为了防止其他设备伪造查询信息对所述定向设备进行恶意的攻击，所述查询信息中还需要携带所述访问接入点设备的签名信息，以便于所述定向设备根据所述查询请求信息中携带的签名信息判断所述访问接入点设备是否为预定区域内的访问接入点设备。

4、所述定向设备在接收到所述访问接入点设备发送的查询请求信息时，根据所述查询请求信息中携带的所述物联网终端的唯一标识符，判断是否已监测到该物联网终端发送给所述访问接入点设备的无线网络接入请求信息；

5、将判断结果反馈给所述访问接入点设备。

具体包括根据所述查询请求信息中携带的所述物联网终端的唯一标识符或者其他类似信息，判断是否已监测到该物联网终端发送给所述访问接入点设备的无线网络接入请求信息，若判断结果为是，则向所述访问接入点设备反馈信息为TRUE的响应信息，否则向所述访问接入点设备反馈信息为FLASE的响应信息。

优选的是，在所述定向设备根据所述查询请求信息中携带的所述物联网终端的唯一标识符，判断是否已监测到该物联网终端发送给所述访问接入点设备的无线网络接入请求信息的步骤之前，还包括：

所述定向设备根据所述查询请求信息中携带的签名信息判断所述访问接入点设备是否为所述预定区域内的访问接入点设备，在所述访问接入点设备为预定区域内的访问接入点设备时，根据所述查询请求信息中携带的所述物联网终端的唯一标识符，判断是否已监测到该物联网终端发送给所述访问接入点设备的无线网络接入请求信息。

6、所述访问接入点设备接收所有定向设备反馈的响应信息，并在所述多个定向设备反馈的响应信息都为TRUE时，将所述发送接入请求信息的物联网终端直接接入无线网络，否则要求所述发送接入请求信息的物联网终端输入接入该无线网络的密码。

在本实施例中，当所有定向设备反馈的响应信息都为TRUE时，说明所述发送接入请求信息的物联网终端位于预定区域内，则不需要输入密码，直接将该物联网终端接入无线网络。否则说明该物联网终端位于预定区域外，需要该物联网终端输入密码后才可以接入该无线网络。

需要说明的是，本实施例所述访问接入点设备与所述定向设备之间是以加密的方式进行通信。

与现有技术相比，本发明实施例在实现特定区域内(餐厅、咖啡厅等部署无线网络的范围内)物联网终端自动接入无线网络的同时，不需要计算信号的衰减值，从而可有效解决现有技术由于信号衰减值计算不准确导致物联网终端接入无线网络鉴权判断不准确的问题，并简化了物联网终端接入无线网络的操作步骤，提高了物联网终端接入无线网络的效率以及用户的体验效果。

综上所述，本发明实施例通过多个定向设备实时监测物联网终端发送给访问接入点设备的无线网络接入请求信息，当所述多个定向设备都接收到物联网终端发送给访问接入点设备的无线网络接入请求信息时，所述访问接入点设备将所述发送接入请求信息的物联网终端直接接入无线网络，否则要求所述发送接入请求信息的物联网终端输入接入该无线网络的密码。与现有技术相比，本发明实施例在实现特定区域内(餐厅、咖啡厅等部署无线网络的范围内)物联网终端自动接入无线网络的同时，不需要计算信号的衰减值，从而可有效解决现有技术由于信号衰减值计算不准确导致物联网终端接入无线网络鉴权判断不准确的问题，简化了物联网终端接入无线网络的操作步骤，提高了物联网终端接入无线网络的效率以及用户的体验效果，具有较强的实用性。而且，通过在所述查询信息中携带所述访问接入点设备的签名信息，可有效防止其他设备伪造查询信息对所述定向设备进行恶意的攻击。

本发明实施例提供的多节点系统中数据缓存方法，其全部或部分步骤是可以通过程序指令相关的硬件来完成。比如可以通过计算机运行程来完成。该程序可以存储在可读取存储介质，例如，随机存储器、磁盘、光盘等。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。