一种用户设备定位方法及装置与流程

本发明涉及网络通信
技术领域：
，尤其涉及一种用户设备定位方法及装置。
背景技术：
：随着网络通信技术的快速发展，越来越多的用户可以在通过用户认证后实现网络业务的在线使用。而为了规范用户的上网行为，实现网络秩序的维护和控制，相关部门也需要适度地获取用户的一些在线信息，以在必要时利用这些获取到的在线信息，对用户实施定位。现有技术中，当需要对用户实施定位时，管理人员通常依据用户信息(如用户设备的ip地址)对用户实施定位，然而这种定位方法，尤其在网络规模不断增大，组网环境日益复杂的情况下，因为具有定位信息单一、定位定位范围较大的特点，所以定位效率较低。技术实现要素：有鉴于此，本发明提供一种用户设备定位方法及装置，以解决现有技术用户设备定位效率较低的缺点。根据本发明第一个实施例的第一方面，提供一种用户设备定位方法，所述方法应用于控制设备，所述方法包括：接收接入设备发送的报文，所述报文包括所述接入设备添加的接入点信息和用户设备添加的用户信息；获取所述报文中的接入点信息和用户信息；将所获取的接入点信息和用户信息发送至统一管理平台，以使所述统一管理平台根据所述接入点信息和用户信息对所述用户设备进行定位。根据本发明第一个实施例的第二方面，提供一种用户设备定位装置，所述装置应用于控制设备，所述装置包括：接收单元，用于接收接入设备发送的报文，所述报文包括所述接入设备添加的接入点信息和用户设备添加的用户信息；获取单元，用于获取所述报文中的接入点信息和用户信息；发送单元，用于将所获取的接入点信息和用户信息发送至统一管理平台，以使所述统一管理平台根据所述接入点信息和用户信息对所述用户设备进行定位。根据本发明第二个实施例的第一方面，提供一种用户设备定位方法，所述方法应用于接入设备，所述方法包括：接收用户设备发送的第一报文，所述第一报文包括所述用户设备添加的用户信息；在接收到用户设备发送的第一报文后，确定接入点信息；将所确定的接入点信息添加至所述第一报文，得到第二报文；将所述第二报文发送至控制设备，以使所述控制设备从所述第二报文中获取所述接入设备添加的接入点信息以及所述用户设备添加的用户信息。根据本发明第二个实施例的第二方面，提供一种用户设备定位装置，所述装置应用于接入设备，所述装置包括：确定单元，用于接收用户设备发送的第一报文，所述第一报文包括所述用户设备添加的用户信息；在接收到用户设备发送的第一报文后，根据所述第一报文确定接入点信息；添加单元，用于将所确定的接入点信息添加至所述第一报文，得到第二报文；第二发送单元，用于将所述第二报文发送至控制设备，以使所述控制设备从所述第二报文中获取所述接入设备添加的接入点信息以及所述用户设备添加的用户信息。本发明实施例中，接入设备可在接收到用户设备发送的包括用户信息的报文后，确定用户设备的接入点信息，并最终由控制设备将用户设备的接入点信息和用户信息一同发送至统一管理设备，以使统一管理设备在必要时，对该用户设备进行定位。由此可见，应用本发明实施例，可以根据用户设备的接入点信息和用户信息回溯用户设备的入网路径，从而缩小了待定位的用户设备的定位范围，提高了用户设备的定位效率。附图说明图1-1是接入设备为有线接入设备情况下本发明的场景示意图；图1-2是接入设备为无线接入设备情况下本发明的场景示意图；图2是本发明一种用户设备定位方法的第一个实施例的流程图；图3是本发明一种用户设备定位方法的第二个实施例的流程图；图4是本发明一种用户设备定位方法的第三个实施例的交互图；图5是本发明一种用户设备定位方法的第四个实施例的交互图；图6是本发明一种用户设备定位装置第一个实施例的第一种结构图；图7是本发明一种用户设备定位装置第一个实施例的第二种结构图；图8是本发明一种用户设备定位装置第二个实施例的结构图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本发明可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本发明提供了一种用户设备的定位方法及装置。参见图1-1，图1-1是接入设备为有线接入设备情况下本发明的场景示意图，该场景示意图可以包括用户设备、有线接入设备、认证设备、控制设备、以及统一管理平台。其中，用户设备可以为计算机、平板电脑等；有线接入设备可以是交换机、路由器等；认证设备可以为portal认证服务器、radius(remoteauthenticationdialinuserservice，远程用户拨号认证系统)服务器等；控制设备可以是inac(intelligencenetworkaccesscontrol，智能网络接入控制)设备，用于获取用户信息和接入点信息，并将所获取的用户信息和接入点信息发送给统一管理平台；统一管理平台可用于接收控制设备发送的用户信息和接入点信息，并供管理人员对上述用户信息和接入点信息进行实时查询。参见图1-2，图1-2是接入设备为无线接入设备情况下本发明的场景示意图，该场景示意图可以包括用户设备、无线接入设备、控制设备、以及统一管理平台。其中，用户设备可以为手机、平板电脑等；无线接入设备可以是无线ap(accesspoint，接入点)，用于对用户设备进行认证、以及确定用户设备的接入点信息；控制设备可以为ac(accesscontrol，接入控制)设备，用于获取用户信息和接入点信息，并将所获取的用户信息和接入点信息发送给统一管理平台。为了使本
技术领域：
的人员更好地理解本发明实施例中的技术方案，并使本发明实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明实施例中技术方案作进一步详细的说明。参见图2，图2是本发明一种用户设备定位方法的第一个实施例的流程图，该流程图可以包括以下步骤：步骤201：接收接入设备发送的报文，上述报文包括接入设备添加的接入点信息和用户设备添加的用户信息。本实施例应用于控制设备。本实施例中，上述接入设备为无线接入设备或者有线接入设备。若上述接入设备为无线接入设备，则上述接入点信息可以包括：上述无线接入设备的设备标识；若上述接入设备为有线接入设备，则上述接入点信息可以包括：上述有线接入设备的设备标识和/或上述报文在上述有线接入设备上的入接口。步骤202：获取报文中的接入点信息和用户信息。本实施例中，若上述接入设备为无线接入设备，则上述报文为认证成功报文；若上述接入设备为有线接入设备，则上述报文为第一认证请求报文。作为第一个实施例，若上述接入设备为无线接入设备，则直接执行下述步骤203。作为第二个实施例，若上述接入设备为有线接入设备，且在获取了上述第一认证请求报文中的接入点信息和用户信息后，控制设备可以删除上述第一认证请求报文中的接入点信息，得到第二认证请求报文，并将上述第二认证请求报文发送至认证设备，以使上述认证设备根据上述第二认证请求报文进行认证，然后在接收到上述认证设备针对上述第二认证请求报文返回的认证成功报文后，执行下述步骤203。在上述第二个实施例中，控制设备可以将所获取的接入点信息和用户信息保存至列表表项中；在接收到认证设备返回的认证成功报文后，将认证成功报文中包括的用户信息与上述列表中的用户信息进行匹配，并将匹配成功的表项中所保存的接入点信息和用户信息确定为步骤203中待发送至统一管理平台的接入点信息和用户信息。在上述第二个实施例中，控制设备在获取第一认证请求报文中的接入点信息和用户信息的同时，还可以获取第一认证请求报文中的源ip地址，并将该源ip地址、以及上述接入点信息和用户信息保存至列表表项中；在接收到认证设备返回的认证成功报文后，将认证成功报文中的目的ip与上述列表中的源ip进行匹配，并将匹配成功的表项中所保存的接入点信息和用户信息确定为步骤203中待发送至统一管理平台的接入点信息和用户信息。步骤203：将所获取的接入点信息和用户信息发送至统一管理平台，以使统一管理平台根据上述接入点信息和用户信息对用户设备进行定位。本发明实施例中，接入设备可在接收到用户设备发送的包括用户信息的报文后，确定用户设备的接入点信息，并最终由控制设备将用户设备的接入点信息和用户信息一同发送至统一管理设备，以使统一管理设备在必要时，对该用户设备进行定位。由此可见，应用本发明实施例，可以根据用户设备的接入点信息和用户信息回溯用户设备的入网路径，从而缩小了待定位的用户设备的定位范围，提高了用户设备的定位效率。参见图3，图3是本发明一种用户设备定位方法的第二个实施例的流程图，该流程图可以包括以下步骤：步骤301：接收用户设备发送的第一报文，上述第一报文包括上述用户设备添加的用户信息，在接收到用户设备发送的第一报文后，确定接入点信息。本实施例应用于接入设备。步骤302：将所确定的接入点信息添加至上述第一报文，得到第二报文。本实施例中，若上述接入设备为无线接入设备，则上述报文为认证成功报文，上述接入点信息可以包括：上述无线接入设备的设备标识。若上述接入设备为有线接入设备，则上述报文为认证请求报文，上述接入点信息可以包括：上述有线接入设备的设备标识和/或上述认证请求报文在上述有线接入设备上的入接口。步骤303：将上述第二报文发送至控制设备，以使上述控制设备从上述第二报文中获取上述接入设备添加的接入点信息以及上述用户设备添加的用户信息。本发明实施例中，接入设备可在接收到用户设备发送的包括用户信息的报文后，确定用户设备的接入点信息，并最终由控制设备将用户设备的接入点信息和用户信息一同发送至统一管理设备，以使统一管理设备在必要时，对该用户设备进行定位。由此可见，应用本发明实施例，可以根据用户设备的接入点信息和用户信息回溯用户设备的入网路径，从而缩小了待定位的用户设备的定位范围，提高了用户设备的定位效率。以下将通过两个实施例对发明方法进行详细描述，与上述方法实施例不同的是，本实施例通过各设备间的交互方式来对本发明方法进行描述，并将结合具体示例对部分步骤进行说明，具有较强的实际操作意义。参见图4，图4是本发明一种用户设备定位方法的第三个实施例的交互图，本实施例中，以接入设备为有线接入设备为例，本实施例可以包括以下步骤：步骤401：用户设备向有线接入设备发送包括用户信息的第一认证请求报文。本实施例中，用户信息可以包括用户的账号、密码、认证方式、所关联的用户组，和用户设备的ip地址、mac地址等。步骤402：有线接入设备在接收到上述第一认证请求报文后，确定用户设备的接入点信息，将所确定的接入点信息添加至第一认证请求报文，得到第二认证请求报文。本实施例中，接入点信息可以包括有线接入设备的ip(internetprotocol，网络互连协议)地址和/或mac(mediaaccesscontrol，媒体访问控制)地址、以及上述第一认证请求报文在有线接入设备上的入接口。其中，有线接入设备在接收到上述第一认证请求报文后，便可确定自身的ip地址和/或mac地址，并检测上述认证请求报文是从本地的哪一接口接收到的，将检测到的接口确定为上述第一认证请求报文在有线接入设备上的入接口，比如，若上述第一认证请求报文是从本地的a接口接收到的，便可临时在该第一认证请求报文上作一接口标记a，当检测到该接口标记a时，确定该第一认证请求报文在有线接入设备上的入接口为a。本实施例中，有线接入设备可以将接入点信息添加至第一认证请求报文的ip选项字段中，得到第二认证请求报文。步骤403：有线接入设备将第二认证请求报文发送至控制设备。步骤404：控制设备获取第二认证请求报文中的接入点信息和用户信息。本实施例中，控制设备可以对上述第二认证请求报文进行解析，获取上述接入点信息和用户信息，并对接入点信息和用户信息进行保存。步骤405：控制设备将第二认证请求报文中的接入点信息删除，得到第三认证请求报文，并将第三认证请求报文发送至认证设备。本实施例中，若上述接入点信息添加在第二认证请求报文中的ip选项字段中，则控制设备可将第二认证请求报文中的接入点信息删除，得到第三认证请求报文，并将得到的第三认证请求报文发送至认证设备。这是因为认证请求报文在传输至认证设备的过程中，可能会经过三层设备，而三层设备通常设置有过滤策略，这些过滤策略可对接收到的报文中ip选项字段填有自定义信息的报文进行过滤，从而导致认证请求报文中传输过程中的丢失。步骤406：控制设备在接收到认证设备返回的认证成功报文后，将所获取的接入点信息和用户信息发送至统一管理平台。本实施例中，若认证设备对用户设备认证通过，则表示用户设备开始进入在线状态，控制设备在接收到认证设备返回的认证成功报文后，则会将所保存的接入点信息和用户信息一同发送至统一管理平台，以使统一管理平台可以对接入点信息和用户信息进行整理和展示。假设在某一时段内，用户设备a通过有线方式接入网络，处于在线状态。其中，登录用户设备a的用户的账号为a、用户设备a的ip地址为10.1.1.6、用户设备a的mac地址为00-24-ac-0e-36-25、有线接入设备的ip地址为10.0.0.0、有线接入设备的mac地址为00-24-ac-0b-32-25、认证请求报文在接入设备上的入接口为x，则统一管理平台所展示的信息，可以表示为如下表1的形式：账号用户设备ip接入设备ip接入设备mac入接口a10.1.1.610.0.0.000-24-ac-0e-36-25x表1根据实际需要，所展示的信息还可以包括用户的登录时刻、登录时长以及在线操作等，但由于这些信息不在本发明所要求保护的范围之内，故不赘述。参见图5，图5是本发明一种用户设备定位方法的第四个实施例的交互图，本实施例中，以接入设备为无线接入设备为例，本实施例可以包括以下步骤：步骤501：用户设备向无线接入设备发送包括用户信息的第四认证请求报文。步骤502：无线接入设备根据第四认证请求报文对上述用户设备进行认证，若认证成功，则确定上述用户设备的接入点信息，将所确定的接入点信息添加至认证成功报文中，将认证成功报文发送至控制设备。本实施例中，若认证失败，则结束本实施例流程。本实施例中，接入点信息可以包括无线接入设备的ip地址和/或mac地址。步骤503：控制设备获取上述认证成功报文中的用户信息和接入点信息，将所获取的用户信息和接入点信息发送至统一管理平台。假设在某一时段内，用户设备b通过无线方式接入网络，处于在线状态，其中，登录用户设备b的用户的账号为b、用户设备b的ip地址为10.1.1.8、无线接入设备的ip地址为10.1.0.0、无线接入设备的mab地址为00-24-ab-0b-32-25，则统一管理平台所展示的信息，可以表示为表1的形式：账号用户设备ip接入设备ip接入设备macb10.1.1.810.1.0.000-24-ac-0b-32-25表2由以上各个实施例可以看出，无论接入设备为有线接入设备还是无线接入设备，接入设备都可以在接收到用户设备发送的报文后，确定用户设备的接入点信息，即应用本发明实施例，可在必要时根据所确定的接入点信息实现对用户设备的较为精确的定位。比如，在一个公司局域网中有很多台接入设备，这些接入设备在局域网规划初期就已经被安置在不同的楼层，即每一台接入设备都预先与其所在的楼层或同一楼层的某一工作区域建立有关联关系，当确定了某一台用户设备的接入点信息，比如某一台接入设备的ip地址时，则可根据上述关联关系确定该接入设备的楼层或者工作区域，并在所确定的楼层或者工作区域定位上述用户设备，更为精确的是，当该接入设备为有线接入设备时，还可以根据所确定的接入点信息中的报文入接口，确定上述用户设备所连接的接入设备的接口，从而进一步缩小了用户设备的定位范围，提高了用户设备的定位效率。由此可见，本发明实施例所提供的定位方法，对定位攻击设备等需要精确的获取用户设备的地理位置等需求具有显著的效果。需要指出的是，本发明实施例不仅限于对同一局域网中用户设备的定位，比如，在预先建立的vpn(virtualprivatenetwork，虚拟专用网络)中，包括着分布在不同地理位置的交换机和其所连接的用户设备，则当确定了一台用户设备的接入点信息，比如该用户设备所接入的接入设备的mac地址后，可根据该接入设备的mac地址确定该用户设备所在的地理位置如北京-海淀区-信息路等，然后在这一地理位置下确定上述用户设备。由此可见，应用本发明实施例，可根据应用网络的不同灵活地限缩待定位的用户设备的位置，从而有效提高了用户设备的定位效率。与前述一种用户设备定位方法的实施例相对应，本发明还提供了一种用户设备定位装置的实施例。参见图6，图6是本发明一种用户设备定位装置第一个实施例的第一种结构图。该实施例应用于控制设备，该装置可以包括：接收单元610、获取单元620、第一发送单元640。其中，接收单元610，用于接收接入设备发送的报文，上述报文包括上述接入设备添加的接入点信息和用户设备添加的用户信息；获取单元620，用于获取上述报文中的接入点信息和用户信息；第一发送单元640，用于将所获取的接入点信息和用户信息发送至统一管理平台，以使上述统一管理平台根据上述接入点信息和用户信息对上述用户设备进行定位。在第一种实现方式中，上述接入设备为无线接入设备或者有线接入设备；若上述接入设备为无线接入设备，则上述报文为认证成功报文；若上述接入设备为有线接入设备，则上述报文为第一认证请求报文，该情况中，上述装置还可以包括：删除单元630，具体可参见图7，图7是本发明一种用户设备定位装置第一个实施例的第二种结构图。删除单元630，用于在获取上述第一认证请求报文中的接入点信息和用户信息后，删除上述第一认证请求报文中的接入点信息，得到第二认证请求报文；则第一发送单元640，还用于将上述第二认证请求报文发送至认证设备，以使上述认证设备根据上述第二认证请求报文进行认证；第一发送单元640，具体用于在接收到上述认证设备针对上述第二认证请求报文返回的的认证成功报文后，执行将所获取的接入点信息和用户信息发送至统一管理平台的步骤。在第二种实现方式中，若上述接入设备为无线接入设备，则上述接入点信息包括：上述无线接入设备的设备标识；若上述接入设备为有线接入设备，则上述接入点信息包括：上述有线接入设备的设备标识和/或上述报文在上述有线接入设备上的入接口。参见图8，图8是本发明一种用户设备定位装置第二个实施例的结构图。该实施例应用于控制设备，该装置可以包括：确定单元810、添加单元820、第二发送单元830。其中，确定单元810，用于接收用户设备发送的第一报文，上述第一报文包括上述用户设备添加的用户信息；在接收到用户设备发送的第一报文后，确定接入点信息；添加单元820，用于将所确定的接入点信息添加至上述第一报文，得到第二报文；第二发送单元830，用于将上述第二报文发送至控制设备，以使上述控制设备从上述第二报文中获取上述接入设备添加的接入点信息以及上述用户设备添加的用户信息。在一种实现方式中，上述接入设备为无线接入设备或者有线接入设备；若上述接入设备为无线接入设备，则上述报文为认证成功报文，上述接入点信息包括：上述无线接入设备的设备标识；若上述接入设备为有线接入设备，则上述报文为认证请求报文，上述接入点信息包括：上述有线接入设备的设备标识和/或上述认证请求报文在上述有线接入设备上的入接口。本发明实施例中，接入设备可在接收到用户设备发送的包括用户信息的报文后，确定用户设备的接入点信息，并最终由控制设备将用户设备的接入点信息和用户信息一同发送至统一管理设备，以使统一管理设备在必要时，对该用户设备进行定位。由此可见，应用本发明实施例，可以根据用户设备的接入点信息和用户信息回溯用户设备的入网路径，从而缩小了待定位的用户设备的定位范围，提高了用户设备的定位效率。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。当前第1页12