终端设备访问控制方法及装置和多媒体播控设备与流程

本发明涉及网络访问控制领域，尤其涉及一种终端设备访问控制方法、一种终端设备访问控制装置以及一种多媒体播控设备。

背景技术：

在led显示屏控制领域，通常采用多媒体播控设备来对led显示屏进行播放控制，所述多媒体播控设备一般设置有网络通信模块例如以太网模块和wifiap模块以便于客户控制终端设备通过接入wifiap模块来经由以太网模块接入自己的服务器或者接入运营商。

然而，在现有技术中，不法分子只要能够成功接入wifiap模块就可以通过以太网模块来接入所述服务器或者接入运营商，这样一来，在用户当前通过有线通信模块、wifiap模块或者4g通信模块接入到运营商，而使得数据包能够到达运营商的情况下，如果不法分子成功连接所述多媒体播控设备的wifiap，就存在窃取用户流量的问题。再者，如果用户自己搭建服务器的话，会存在不法分子通过wifiap模块攻击服务器的风险。

因此，如何通过对终端设备进行访问控制以做到保护服务器安全和防止流量窃取是目前亟需解决的问题。

技术实现要素：

因此，为克服相关技术的至少部分缺陷和不足，本发明实施例提出了一种终端设备访问控制方法，一种终端设备访问控制装置以及一种多媒体播控设备。

一方面，本发明实施例提供的一种终端设备访问控制方法，其特征在于，应用于一种包括嵌入式处理器的多媒体播控设备，所述多媒体播控设备还包括电连接所述嵌入式处理器的网络通信模块，所述终端设备访问控制方法包括：接收数据包；判断所述数据包是否来自所述网络通信模块；以及响应于确定所述数据包来自所述网络通信模块，根据所述数据包的包头信息确定与所述数据包对应的终端设备的标识信息，并根据所述标识信息对所述终端设备进行访问控制，其中所述终端设备通过所述网络通信模块连接至所述多媒体播控设备。

在上述方案中，所述终端设备访问控制方法通过首先接收数据包，然后判断数据包是否来自网络通信模块，之后响应于确定所述数据包来自所述网络通信模块，根据所述数据包的包头信息确定与所述数据包对应的终端设备的标识信息，最后根据所述标识信息对所述终端设备进行访问控制，如此一来，实现了对通过网络通信模块接入多媒体播控设备的终端设备进行访问控制，能够防止非法用户窃取流量，并且保护与所述多媒体播控设备关联的服务器安全。

在本发明的一个实施例中，所述多媒体播控设备还包括第二网络通信模块，所述第二网络通信模块电连接所述嵌入式处理器，所述根据所述标识信息对所述终端设备进行访问控制，具体包括：获取预存的标识信息集；判断所述标识信息集中是否存在与所述标识信息匹配的目标标识信息；响应于确定所述标识信息集中不存在与所述标识信息匹配的所述目标标识信息，根据所述数据包的所述包头信息确定是否需要将所述数据包转发至所述第二网络通信模块；以及响应于确定需要将所述数据包转发至所述第二网络通信模块，丢弃所述数据包。

在本发明的一个实施例中，所述终端设备访问控制方法还包括：还包括：响应于确定不需要将所述数据包转发至所述第二网络通信模块，解析所述数据包，并提示登陆所述多媒体播控设备的系统；响应于成功登陆所述多媒体播控设备的所述系统，存储所述终端设备的所述标识信息；或者，响应于未成功登陆所述多媒体播控设备的系统，丢弃所述数据包。

在本发明的一个实施例中，所述终端设备访问控制方法还包括：响应于所述标识信息集中存在与所述标识信息匹配的所述目标标识信息，对所述数据包进行处理，允许所述终端设备与所述第二网络通信模块通信，以及允许所述终端设备访问所述多媒体播控设备的系统。

在本发明的一个实施例中，所述网络通信模块为处于ap模式的第一wifi模块，所述第二网络通信模块为处于station模式的第二wifi模块、以太网模块、移动通信模块中的至少一个。

另一方面，本发明实施例提供了一种终端设备访问控制装置，应用于一种包括嵌入式处理器的多媒体播控设备，所述多媒体播控设备还包括电连接所述嵌入式处理器的网络通信模块，所述网络控制装置包括：接收模块，用于接收数据包；第一判断模块，用于判断所述数据包是否来自所述网络通信模块；以及第一响应模块，用于响应于确定所述数据包来自所述网络通信模块，根据所述数据包的包头信息确定与所述数据包对应的终端设备的标识信息，根据所述标识信息对所述终端设备进行访问控制，其中所述终端设备通过所述网络通信模块连接至所述多媒体播控设备。

在上述方案中，所述终端设备访问控制装置通过首先接收数据包，然后判断数据包是否来自网络通信模块，之后响应于确定所述数据包来自所述网络通信模块，根据所述数据包的包头信息确定与所述数据包对应的终端设备的标识信息，最后根据所述标识信息对所述终端设备进行访问控制，如此一来，实现了对通过网络通信模块接入多媒体播控设备的终端设备进行访问控制，能够防止非法用户窃取流量，并且保护与所述多媒体播控设备关联的服务器安全。

在本发明的一个实施例中，所述多媒体播控设备还包括第二网络通信模块，所述第二网络通信模块电连接所述嵌入式处理器，所述第一响应模块，具体包括：获取单元，用于获取预存的标识信息集；判断单元，用于判断所述标识信息集中是否存在与所述标识信息匹配的目标标识信息；第一响应单元，用于响应于确定所述标识信息集中不存在与所述标识信息匹配的所述目标标识信息，根据所述数据包的所述包头信息确定是否需要将所述数据包转发至所述第二网络通信模块；以及第二响应单元，用于响应于确定需要将所述数据包转发至所述第二网络通信模块，丢弃所述数据包。

在本发明的一个实施例中，所述终端设备访问控制装置还包括：第二响应模块，用于响应于确定不需要将所述数据包转发至所述第二网络通信模块，解析所述数据包，并提示登陆所述多媒体播控设备的系统；以及第三响应模块，用于响应于成功登陆所述多媒体播控设备的所述系统，存储所述终端设备的所述标识信息至所述标识信息集；或者，用于响应于未成功登陆所述多媒体播控设备的系统，丢弃所述数据包。

在本发明的一个实施例中，所述终端设备访问控制装置还包括：第四响应模块，用于响应于所述标识信息集中存在与所述标识信息匹配的所述目标标识信息，对所述数据包进行处理，允许所述终端设备与所述第二网络通信模块通信，以及允许所述终端设备访问所述多媒体播控设备的系统。

再一方面，本发明实施例提供了一种多媒体播控设备，包括嵌入式处理器和电连接所述嵌入式处理器的网络通信模块，所述嵌入式处理器用于执行上述实施例任一项所述的终端设备访问控制方法。

上述一个或多个技术方案可以具有以下优点或有益效果：所述终端设备访问控制方法及装置和所述多媒体播控设备通过首先接收数据包，然后判断数据包是否来自网络通信模块，之后响应于确定所述数据包来自所述网络通信模块，根据所述数据包的包头信息确定与所述数据包对应的终端设备的标识信息，最后根据所述标识信息对所述终端设备进行访问控制，如此一来，实现了对通过网络通信模块接入多媒体播控设备的终端设备进行访问控制，能够防止非法用户窃取流量，并且保护与所述多媒体播控设备关联的服务器安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例的一种终端设备访问控制方法的流程示意图。

图2为图1中的步骤s14的详细流程示意图。

图3为应用本发明第一实施例的终端设备访问控制方法的多媒体播控系统的结构示意图。

图4为本发明第一实施例的终端设备访问控制方法的一种详细流程示意图。

图5为本发明第二实施例的一种终端设备访问控制装置的模块结构示意图。

图6为图5中的第一响应模块的单元结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

【第一实施例】

图1为本发明第一实施例的终端设备访问控制方法。所述终端设备访问控制方法应用于一种包括嵌入式处理器的多媒体播控设备，所述多媒体播控设备还包括电连接所述嵌入式处理器的网络通信模块，所述终端设备访问控制方法例如包括如下步骤：

s10，接收数据包；

s12，判断所述数据包是否来自所述网络通信模块；以及

s14，响应于确定所述数据包来自所述网络通信模块，根据所述数据包的包头信息确定与所述数据包对应的终端设备的标识信息，并根据所述标识信息对所述终端设备进行访问控制，其中所述终端设备通过所述网络通信模块连接至所述多媒体播控设备。

其中，所述标识信息例如为所述终端设备的mac(mediaaccesscontrol，媒体访问控制)地址信息。

为便于理解本发明，下面将结合图2、图3和图4对本实施例的终端设备访问控制方法的进行详细描述。本实施例的终端设备访问控制方法由所述多媒体播控设备的嵌入式处理器执行。其中，所述嵌入式处理器例如是arm嵌入式处理器。

图3为一种多媒体播控系统，所述多媒体播控系统例如包括多媒体播控设备20和电连接所述多媒体播控设备20的网络通信模块26的终端设备30。所述多媒体播控设备20可例如包括第二网络通信模块24、网络通信模块26以及电连接在所述第二网络通信模块24与所述网络通信模块26之间的嵌入式处理器22。所述网络通信模块22例如为处于ap(accesspoint，热点)模式的wifi模块(下文称之为wifiap模块)，所述第二网络通信模块24例如为处于station模式的wifi模块、以太网模块、移动通信模块中的至少一个。所述移动通信模块包括4g通信模块、5g通信模块，本发明实施例在此不做限定。当然，所述网络通信模块22可以不限于wifiap模块，其还可以是能够使得所述终端设备30经由其能够进行网络连接的其他网络模块，本发明实施例在此不做具体限定。所述终端设备30例如为能够接入热点网络的手机、笔记本电脑、台式机等电子设备。

在执行本发明实施例的终端设备访问控制方法时，所述嵌入式处理器22首先接收数据包，然后判断所述数据包是否来自所述网络通信模块26例如wifiap模块，之后响应于确定所述数据包来自所述网络通信模块26(即，数据包由接入网络通信模块26的终端设备30发送)，根据所述数据包的包头信息确定与所述数据包对应的终端设备即终端设备30的标识信息，并根据所述标识信息对所述终端设备进行访问控制，其中，所述标识信息为终端设备30的mac地址信息，其中所述终端设备通过所述网络通信模块连接至所述多媒体播控设备。在此技术方案中，通过对判断数据包是否来自所述网络通信模块，并且根据在数据包来自所述网络通信模块的情况下根据数据包对应的终端设备的标识信息对终端设备进行访问控制，相对于现有技术中终端设备只要能够接入第一网络通信模块就可以通过多媒体播控设备上的其他网络模块进行联网或者访问用户服务器，本发明实施例对终端设备进行了访问控制，能够提高多媒体播控设备的访问安全性。

在本发明的一个具体实施方式中，如图2所示，所述根据所述标识信息对所述终端设备进行访问控制，具体包括：步骤s142，获取预存的标识信息集；步骤s144，判断所述标识信息集中是否存在与所述标识信息匹配的目标标识信息；步骤s146，响应于确定所述标识信息集中不存在与所述标识信息匹配的所述目标标识信息，根据所述数据包的所述包头信息确定是否需要将所述数据包转发至所述第二网络通信模块24；以及步骤s148，响应于确定需要将所述数据包转发至所述第二网络通信模块24，丢弃所述数据包。在此技术方案中，通过确定标识信息集中不存在所述终端设备的标识信息，并且所述数据包的包头信息表示需要将所述数据包转发至第二网络通信模块，来确定所述终端设备为非法用户，从而丢弃所述数据包，这样一来，可以防止非法终端设备通过与第二网络通信模块进行通信来窃取流量，以及攻击用户服务器而带来用户服务器的安全问题。

在本发明的一个具体实施方式中，所述终端设备访问控制方法，还包括：响应于确定不需要将所述数据包转发至所述第二网络通信模块24，解析所述数据包，并提示登陆所述多媒体播控设备20的系统即多媒体播控设备的操作系统(在本发明实施例中，所述操作系统例如为安卓操作系统)；响应于成功登陆所述多媒体播控设备20的所述系统，存储所述终端设备30的所述标识信息至所述标识信息集；或者，响应于未成功登陆所述多媒体播控设备20的系统，丢弃所述数据包。在该技术方案中，在确定不需要将所述数据包转发至所述第二网络通信模块的情况下，通过解析数据包，提示用户登陆多媒体播控设备的系统，便于初始用户能够登陆多媒体播控设备的系统以成为合法用户，在登陆成功的同时将终端设备的标识信息存储至标识信息集，以便于终端用户在下次通过网络通信模块26接入多媒体播控设备时能够与第二网络通信模块24进行通信以及能够访问多媒体播控设备20的操作系统。

在本发明的一个具体实施方式中，所述终端设备访问控制方法，还包括响应于所述标识信息集中存在与所述标识信息匹配的所述目标标识信息，对所述数据包进行处理，允许所述终端设备30与所述第二网络通信模块24通信，以及允许所述终端设备30访问所述多媒体播控设备20的系统。在此技术方案中，在确定所述标识信息集中存在与所述标识信息匹配的目标标识信息的情况下，也就是说，在所述终端设备为合法用户的情况下，允许所述终端设备与第二网络通信模块进行通信，并且允许所述终端设备访问所述多媒体播控设备的系统，实现了合法用户的有效访问。

具体参见图4，所述终端设备访问控制方法包括具体为：

嵌入式处理器22首先接收数据包，然后判断所述数据包是否来自于wifiap模块，也就是说判断数据包是否为由与多媒体播控设备20的wifiap模块连接的终端设备30发送的；

如果所述嵌入式处理器22确定所述数据包不是来自于wifiap模块，则所述嵌入式处理器22直接对所述数据包进行处理；如果确定所述数据包来自wifiap模块，则所述嵌入式处理器22根据所述数据包的包头信息确定所述数据包对应的终端设备的标识信息例如用于唯一标识所述终端设备30的mac地址信息；

之后所述嵌入式处理器22判断所述mac地址信息是否存储在多媒体播控设备20中，具体地，在本实施例中，嵌入式处理器22内或者与嵌入式处理器22电连接的非易失性存储器例如flash存储器中存储有合法用户即授权终端设备的mac地址信息，在嵌入式处理器22执行此判断过程时，首先获取嵌入式处理器22内或者所述非易失性存储器内预先存储的标识信息集，然后判断所述标识信息集中是否存在与所述终端设备30的mac地址信息匹配的标识信息；

之后，在所述mac地址信息存储在所述多媒体播控设备20中的情况下，所述嵌入式处理器22对所述数据包进行处理，并且允许所述终端设备30与所述多媒体播控设备20的除了wifiap模块之外的其他网络模块例如第二通信模块进行通信，以及允许终端设备30登陆所述多媒体播控设备22的系统，以对所述多媒体播控设备22进行操作，

在所述mac地址信息未存储在所述多媒体播控设备20中的情况下，所述嵌入式处理器22根据所述数据包的包头信息确定是否需要将所述数据包转发至第二网络通信模块24。如果需要将所述数据包转发至所述第二网络通信模块24，则所述嵌入式处理器丢弃所述数据包，如此一来，在确定所述终端设备30为非法用户的情况下，通过丢弃数据包，断开终端设备30与多媒体播控设备20的连接，可以防止终端设备30窃取用户流量，以及防止终端设备30访问用户的服务器，当然，所述嵌入式处理器22也可以在执行所述丢弃数据包的情况下控制断开所述和终端设备30与所述多媒体播控设备20之间的连接。如果所述嵌入式处理器22根据数据包的包头信息确定不需要将所述数据包转发至所述第二网络通信模块24，即该数据包的目的接收地址对应于所述wifiap模块，则所述嵌入式处理器22数据包进行解析，提示用户登陆多媒体播控设备的系统。响应于用户登陆成功，则说明该用户为初始用户，所述嵌入式处理器22对所述终端设备30的所述mac地址信息进行存储(例如，存储到所述嵌入式处理器22或所述非易失性存储器中的标识信息集中)，在这种情况下，所述终端设备30即为合法用户，在其mac地址信息存储在多媒体播控设备的情况下，所述嵌入式处理器则允许所述终端设备与除了wifiap模块之外的其他网络模块例如第二网络通信模块进行通信。如果用户登陆失败，则说明所述终端设备30为非法用户，那么嵌入式处理器22则丢弃数据包，在丢弃数据包的情况下，所述嵌入式处理器22可以控制断开终端设备30与多媒体播控设备20的连接。

需要说明的是，所述标识信息集可以通过如下方式预先存储在多媒体播控设备中：用户通过安装在pc机或者移动终端上的配置软件例如诺瓦的viplexexpress软件登陆多媒体播控设备，将目标终端设备与显示屏控制器的wifiap模块连接，然后将目标终端设备的mac地址保存到多媒体播控设备中。

综上所述，本发明实施例提供的所述终端设备访问控制方法通过首先接收数据包，然后判断数据包是否来自网络通信模块，之后响应于确定所述数据包来自所述网络通信模块，根据所述数据包的包头信息确定与所述数据包对应的终端设备的标识信息，最后根据所述标识信息对所述终端设备进行访问控制，如此一来，实现了对通过网络通信模块接入多媒体播控设备的终端设备进行访问控制，能够防止非法用户窃取流量，并且保护与所述多媒体播控设备关联的服务器安全。

【第二实施例】

如图5所示，本发明第二实施例提供了一种终端设备访问控制装置200。所述终端设备访问控制装置200应用于一种包括嵌入式处理器的多媒体播控设备，所述多媒体播控设备还包括电连接所述嵌入式处理器的网络通信模块，所述终端设备访问控制装置200例如包括：接收模块202、第一判断模块204以及第一响应模块206。

具体来说，接收模块202用于接收数据包；第一判断模块204用于判断所述数据包是否来自所述网络通信模块；以及第一响应模块206用于响应于确定所述数据包来自所述网络通信模块，根据所述数据包的包头信息确定与所述数据包对应的终端设备的标识信息，根据所述标识信息对所述终端设备进行访问控制，其中所述终端设备通过所述网络通信模块连接至所述多媒体播控设备。

在本发明的一个具体实施方式中，所述多媒体播控设备还包括第二网络通信模块，所述第二网络通信模块电连接所述嵌入式处理器。如图6所示，所述第一响应模块206例如具体包括：获取单元2062、判断单元2064、第一响应单元2066以及第二响应单元2068。

具体来说，所述获取单元2062用于获取预存的标识信息集；所述判断单元2064用于判断所述标识信息集中是否存在与所述标识信息匹配的目标标识信息；所述第一响应单元2066用于响应于确定所述标识信息集中不存在与所述标识信息匹配的所述目标标识信息，根据所述数据包的所述包头信息确定是否需要将所述数据包转发至所述第二网络通信模块；以及所述第二响应单元2068用于响应于确定需要将所述数据包转发至所述第二网络通信模块，丢弃所述数据包。

在本发明的一个具体的实施方式中，所述终端设备访问控制装置还包括：第二响应模块，用于响应于确定不需要将所述数据包转发至所述第二网络通信模块，解析所述数据包，并提示登陆所述多媒体播控设备的系统；以及第三响应模块，用于响应于成功登陆所述多媒体播控设备的所述系统，存储所述终端设备的所述标识信息至所述标识信息集；或者，用于响应于未成功登陆所述多媒体播控设备的系统，丢弃所述数据包。

本实施例中的终端设备访问控制装置200中的各模块之间的具体工作过程和技术效果可参见前述第一实施例的相关描述，在此不再赘述。

另外，可以理解的是，前述各个实施例仅为本发明的示例性说明，在技术特征不冲突、结构不矛盾、不违背本发明的发明目的前提下，各个实施例的技术方案可以任意组合、搭配使用。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和/或方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元/模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多路单元或模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元/模块可以是或者也可以不是物理上分开的，作为单元/模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多路网络单元上。可以根据实际的需要选择其中的部分或者全部单元/模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元/模块可以集成在一个处理单元/模块中，也可以是各个单元/模块单独物理存在，也可以两个或两个以上单元/模块集成在一个单元/模块中。上述集成的单元/模块既可以采用硬件的形式实现，也可以采用硬件加软件功能单元/模块的形式实现。

上述以软件功能单元/模块的形式实现的集成的单元/模块，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)的一个或多个处理器执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。