一种用于对用户设备进行无线连接预授权的方法与设备与流程
本申请涉及通信领域,尤其涉及一种用于对用户设备进行无线连接预授权的技术。
背景技术:
随着互联网的发展以及移动设备的普及,人们在日常生活中越来越多的依赖于无线网络。公共无线网络安全性低,人们通常选择对无线网络进行连接认证来限制非法用户接入无线网络,从而保证其安全性。同样,进入诸如住宅、学校、公司、实验室等空间时,也需要通过刷卡或指纹等身份验证才能进入空间以确保安全,而这类空间往往也需要对无线网络的准入进行严格的控制。
当移动设备连接无线网络时,往往需要路由设备的配合完成。然而传统路由器的鉴权方式是被动的,请求连接的用户往往需要提供认证密码,并且在认证通过后才能进行无线连接。而且,该鉴权过程操作繁琐、耗时,导致用户体验差。而上文所列举空间中的人员,如被取消对空间的准入权限,则这一空间的无线网络密码,往往也需要因为人员的变动而频繁更改以确保安全。因此,空间准入权限和无线网验证权限的分离验证使得空间和网络安全管理工作变得繁琐,体验也较差。
技术实现要素:
本申请的一个目的是提供一种用于对用户设备进行无线连接预授权的方法。
根据本申请的一个方面,提供了一种在信息感知设备端用于对用户设备进行无线连接预授权的方法,该方法包括:
获取进入信息感知设备所在场所用户的用户标识信息;
将所述用户标识信息发送至网络设备,以确定所述用户对应的用户设备的用户设备标识信息,其中,所述用户设备标识信息用于对所述用户设备进行无线连接预授权。
根据本申请的另一个方面,提供了一种在网络设备端用于对用户设备进行无线连接预授权的方法,该方法包括:
接收信息感知设备发送的进入所述信息感知设备所在场所用户的用户标识信息;
基于所述用户标识信息查询确定所述用户对应的用户设备的用户设备标识信息;
确定所述用户设备标识信息关于所述信息感知设备所对应一个或多个无线路由设备的预授权信息;
将所述用户设备标识信息及所述预授权信息发送至所述一个或多个无线路由设备。
根据本申请的另一个方面,提供了一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,该方法包括:
接收网络设备发送的用户设备的用户设备标识信息,以及所述用户设备标识信息关于无线路由设备的预授权信息;
若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种在信息感知设备端用于对用户设备进行无线连接预授权的方法,该方法包括:
获取进入信息感知设备所在场所用户的用户标识信息;
向一个或多个无线路由设备发送所述用户标识信息,以确定所述用户对应的用户设备的用户设备标识信息,其中,所述用户设备标识信息用于对所述用户的用户设备进行无线连接预授权。
根据本申请的另一个方面,提供了一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
接收信息感知设备发送的进入所述信息感知设备所在场所用户的用户标识信息;
基于所述用户标识信息,确定所述用户所对应用户设备的用户设备标识信息;
对所述用户设备标识信息进行无线连接预授权。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的方法,该方法包括:
信息感知设备获取进入信息感知设备所在场所用户的用户标识信息,将所述用户标识信息发送至网络设备;
所述网络设备接收所述用户标识信息,基于所述用户标识信息查询确定所述用户对应的用户设备的用户设备标识信息,确定所述用户设备标识信息关于所述信息感知设备所对应一个或多个无线路由设备的预授权信息,并将所述用户设备标识信息及所述预授权信息发送至所述一个或多个无线路由设备;
所述一个或多个无线路由设备接收所述用户设备标识信息以及所述预授权信息,若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
信息感知设备获取进入其所在场所用户的用户标识信息,并向一个或多个无线路由设备发送所述用户标识信息;
所述一个或多个无线路由设备接收信息感知设备发送的无线连接预授权请求,基于所述用户标识信息,确定所述用户所对应用户设备的用户设备标识信息,并对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种用于对用户设备进行无线连接预授权的系统,该系统包括信息感知设备、网络设备和无线路由设备;
其中,所述信息感知设备用于获取进入信息感知设备所在场所用户的用户标识信息,将所述用户标识信息发送至网络设备;
所述网络设备用于接收所述无线连接预授权请求信息,基于所述用户标识信息查询确定所述用户对应的用户设备的用户设备标识信息,确定所述用户设备标识信息关于所述信息感知设备所对应一个或多个无线路由设备的预授权信息,并将所述用户设备标识信息及所述预授权信息发送至所述一个或多个无线路由设备;
所述无线路由设备用于接收所述用户设备标识信息以及所述预授权信息,若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的系统,该系统包括信息感知设备和无线路由设备;
其中,所述信息感知设备用于获取进入所述信息感知设备所在场所用户的用户标识信息,并向一个或多个无线路由设备发送所述用户标识信息;
所述无线路由设备用于接收所述用户标识信息,基于所述用户标识信息,确定所述用户所对应用户设备的用户设备标识信息,并对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种用于对用户设备进行无线连接预授权的信息感知设备,该信息感知设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
获取进入信息感知设备所在场所用户的用户标识信息;
将所述用户标识信息发送至网络设备,以确定所述用户对应的用户设备的用户设备标识信息。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的网络设备,该网络设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收信息感知设备发送的进入所述信息感知设备所在场所用户的用户标识信息;
基于所述用户标识信息查询确定所述用户对应的用户设备的用户设备标识信息;
确定所述用户设备标识信息关于所述信息感知设备所对应一个或多个无线路由设备的预授权信息;
将所述用户设备标识信息及所述预授权信息发送至所述一个或多个无线路由设备。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的无线路由设备,该无线路由设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收网络设备发送的用户设备的用户设备标识信息,以及所述用户设备标识信息关于无线路由设备的预授权信息;
若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种用于对用户设备进行无线连接预授权的信息感知设备,该信息感知设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
获取进入信息感知设备所在场所用户的用户标识信息;
向一个或多个无线路由设备发送所述用户标识信息,以确定所述用户对应的用户设备的用户设备标识信息,其中,所述用户设备标识信息用于对所述用户设备进行无线连接预授权。
根据本申请的一个方面,提供了一种用于对用户设备进行无线连接预授权的无线路由设备,该无线路由设备包括:处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收信息感知设备发送的进入所述信息感知设备所在场所用户的用户标识信息;
基于所述用户标识信息,确定所述用户所对应用户设备的用户设备标识信息;
对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
获取进入信息感知设备所在场所用户的用户标识信息;
将所述用户标识信息发送至网络设备,以确定所述用户对应的用户设备的用户设备标识信息,其中,所述用户设备标识信息用于对所述用户设备进行无线连接预授权。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
接收信息感知设备发送的进入所述信息感知设备所在场所用户的用户标识信息;
基于所述用户标识信息查询确定所述用户对应的用户设备的用户设备标识信息;
确定所述用户设备标识信息关于所述信息感知设备所对应一个或多个无线路由设备的预授权信息;
将所述用户设备标识信息及所述预授权信息发送至所述一个或多个无线路由设备。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
接收网络设备发送的用户设备的用户设备标识信息,以及所述用户设备标识信息关于无线路由设备的预授权信息;
若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
获取进入信息感知设备所在场所用户的用户标识信息;
向一个或多个无线路由设备发送所述用户标识信息,以确定所述用户对应的用户设备的用户设备标识信息,其中,所述用户设备标识信息用于对所述用户设备进行无线连接预授权。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
接收信息感知设备发送的进入所述信息感知设备所在场所用户的用户标识信息;
基于所述用户标识信息,确定所述用户所对应用户设备的用户设备标识信息;
对所述用户设备标识信息进行无线连接预授权。
与现有技术相比,本申请所提供的用于对用户设备进行无线连接预授权的方法能在用户进入信息感知设备所在场所,验证用户进入场所身份权限时。在用户设备发起连接请求之前,通过第三方设备获取用户设备对应用户的相关信息,匹配用户设备,并在该用户设备需要连接的无线接入点或无线路由设备上对该用户设备进行无线连接预授权,从而用户可以直接将其设备连接至相应的无线接入点或无线路由设备。即用户在通过信息感知设备进入对应场所,即可在在用户无感知的情况下连接该场所对应的无线网络,节省了用户的操作时间,提升了用户的使用体验。基于用户场所准入身份的无感知无线网络准入控制,也提升了对接入网络用户身份安全控制,使得此类控制简便易行。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个实施例的一种用于对用户设备进行无线连接预授权的方法的具体实施场景;
图2示出基于图1所示场景的一种用于对用户设备进行无线连接预授权的方法流程图;
图3示出根据本申请一个实施例的一种在信息感知设备端用于对用户设备进行无线连接预授权的方法流程图;
图4示出根据本申请另一个实施例的一种在网络设备端用于对用户设备进行无线连接预授权的方法流程图;
图5示出根据本申请另一个实施例的一种在网络设备端用于对用户设备进行无线连接预授权的方法流程图;
图6示出根据本申请另一个实施例的一种在无线路由设备端用于对用户设备进行无线连接预授权的方法流程图;
图7示出根据本申请另一个实施例的一种在无线路由设备端用于对用户设备进行无线连接预授权的方法流程图;
图8示出基于图1所示场景的另一种用于对用户设备进行无线连接预授权的方法流程图;
图9示出根据本申请另一个实施例的一种在网络设备端用于对用户设备进行无线连接预授权的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如android操作系统、ios操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(asic)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、数字信号处理器(dsp)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(cloudcomputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、vpn网络、无线自组织网络(adhoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。
当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
在本申请的描述中,“多个”的含义是两个或者更多,除非另有明确具体的限定。
图1示出了根据本申请一个方面的一种用于对用户设备进行无线连接预授权的方法的具体实施场景,图2则示出了基于该场景的用于对用户设备进行无线连接预授权的方法流程图。以下基于图1所示场景,对该用于对用户设备进行无线连接预授权的方法进行详细描述。
信息感知设备102在步骤s11中获取进入信息感知设备102所在场所用户100的用户标识信息;在步骤s12中将所述用户标识信息发送至网络设备103,以确定所述用户100对应的用户设备101的用户设备标识信息(例如mac地址信息)。
网络设备103在步骤s21中接收信息感知设备102发送的进入所述信息感知设备102所在场所用户100的用户标识信息;在步骤s22中基于所述用户标识信息查询确定所述用户100对应的用户设备101的用户设备标识信息;在步骤s23中确定所述用户设备标识信息关于所述信息感知设备102所对应无线路由设备104的预授权信息;在步骤s24中将所述用户设备标识信息及所述预授权信息发送至所述无线路由设备104。其中,网络设备103可以是包括但不限于公有或私有的网络主机或云端服务器,并且本领域技术人员应能理解上述网络设备仅为举例,其他现有的或今后可能出现的网络设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
无线路由设备104在步骤s31中接收网络设备103发送的用户设备101的用户设备标识信息,以及所述用户设备标识信息关于无线路由设备104的预授权信息;在步骤s32中若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
其中,用户设备的用户设备标识信息包括但不限于:mac地址信息、用户设备的设备标识信息(如imei、设备序列号等)、蓝牙标识信息、用户设备所属用户的用户标识信息(如该用户在无线连接应用中的用户账号)、用户设备的通信标识信息(例如用户设备中电话卡对应的电话号码)。
具体地,如图3所示,信息感知设备102在步骤s11中获取进入信息感知设备102所在场所用户100的用户标识信息。其中,所述信息感知设备102包括但不限于门禁设备、指纹识别设备、虹膜识别设备等电子身份及生物特征感知设备。所述感知设备102所在场所是指安装了感知设备102的空间,包括但不限于私宅、教室、实验室、办公室等需要通过感知设备102对进入者进行登记或确权的空间。所述感知设备102所在场所用户100是指进入需要通过感知设备102对进入者进行登记或确权的空间的人员。例如,对应私宅的私宅主人、亲属、家政人员等;对应教室、实验室的教师、学生、研究人员等;对应办公室的公司职员等。所述用户标识信息包括但不限于用户100的电子id信息、学号、工号、指纹、虹膜等可用于确定该用户100对应进入该场所空间身份的信息。
结合上述信息,步骤s11可应用在如下示例场景:用户100对应的职员a在信息感知设备102对应的门禁设备上扫描工卡,以期进入感知设备102所在场所对应的门禁设备所在办公室,门禁设备籍此获取职员a的用户识别信息对应的工号00a。或者,用户100对应的业主b在信息感知设备102对应的虹膜识别设备上感应虹膜,以期进入感知设备102所在场所对应的虹膜识别设备所在的私宅,虹膜感应设备籍此获取业主b的用户识别信息对应的虹膜信息。又或者,用户100对应的学生c在信息感知设备102对应的指纹识别设备上感应指纹,以期进入感知设备102所在场所对应的指纹之别设备所在的实验室,门禁设备籍此获取学生c的用户识别信息对应的指纹信息。
除了基于mac地址对用户设备进行无线连接预授权,在另一些实施例中,对用户设备进行无线连接预授权可基于用户设备的其他用户设备标识信息进行,例如,包括但不限于:用户设备的设备标识信息(如imei、设备序列号等)、蓝牙标识信息、用户设备所属用户的用户标识信息(如该用户在无线连接应用中的用户账号)、用户设备的通信标识信息(例如用户设备中电话卡对应的电话号码)。一种使得用户设备能够通过无线路由设备进行网络访问的做法是,网络设备基于用户的用户标识(例如员工号、学生号等)查询用户设备所对应的用户设备标识信息,并将该用户设备标识信息发送至无线路由设备,进行无线网络访问的预先授权;在建立用户设备与无线路由设备之间的无线连接(此时用户设备还不能通过无线路由设备访问网络)后,用户设备将相应的用户设备标识信息通过与无线路由设备之间的无线连接发送至无线路由进行验证,若用户设备所发送的用户设备标识信息与之前网络设备所发送的用户设备标识信息相一致,则无线路由设备允许用户设备进行网络访问。
此外,在本申请中,信息感知设备可在一台或多台对应的无线路由设备上进行用户设备的无线连接预授权。
另外,还可由信息感知设备获取进入信息感知设备所在场所用户的用户标识信息,向无线路由设备发送无线连接预授权请求,其中,所述无线连接预授权请求包括所述用户标识信息;无线路由设备接收信息感知设备发送的无线连接预授权请求,基于其中的用户标识信息,确定所述用户所对应用户设备的用户设备标识信息,并对所述用户设备标识信息进行无线连接预授权。预授权过程与上述类似,不再赘述。
优选地,所述用户标识信息包括以下至少任一项:所述用户的生物特征信息;所述用户的门禁识别信息;所述用户的公交卡识别信息;所述用户的身份识别信息。其中所述生物特征信息包括但不限于指纹信息、虹膜信息、声纹信息、dna信息、面部特征信息等。所述门禁识别信息包括但不限于电子识别信息、射频信息、蓝牙信息、近场通信信息等。所述公交卡识别信息包括但不限于用于城市公共交通电子卡类信息。所述用户识别信息包括现有技术中其他用于识别用户在某一系统中身份的信息。
本领域技术人员应能理解上述感应和获取用户识别信息的方式仅为举例,其他现有的或今后可能出现的感应和获取用户识别信息的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
接着,如图3所示,信息感知设备102在步骤s12中将所述用户标识信息发送至网络设备103,以确定所述用户100对应的用户设备101的用户设备标识(例如mac地址)信息。如图4所示,网络设备103在步骤s21中接收信息感知设备102发送的进入所述信息感知设备102所在场所用户100的用户标识信息。其中,网络设备103包括但不限于服务器,网络服务模块等可以连接网络的信息处理设备。例如,后台的服务器,安装在门禁设备或公司总台中的网络模块等。所述mac地址信息即包括mac(mediaaccesscontrol,介质访问控制)地址,又称硬件地址,是用户设备101的物理地址。在本实施例中,mac地址信息用于确定对应的用户设备101,即通过mac地址信息可确定和辨识用户设备101。此处,用户设备101是用户100所持有的,进入信息感知设备102所在场所的设备,用于连接无线网络,例如手机、平板/笔记本电脑、电子阅读器等。用户设备101与用户100之间是对应关系,包括但不限于相互唯一对应,一对多或者多对多的对应方式,具体由网络设备103可查询到的数据信息中所记录的用户设备101与用户100之间的关系而定。例如,职员a和职员b共用一台平板电脑,学生c拥有一部手机和一个笔记本电脑。
结合上述信息及上文的示例场景,步骤s12可应用在如下示例场景:门禁设备将职员a的识别信息或工号00a发送至网络设备103对应的服务器中,服务器接收并籍此查询职员a的用户设备101对应手机的mac地址信息。或者,虹膜识别设备将业主b的虹膜识别信息发送至网络设备103对应的网络模块中,网络模块接收并籍此查询业主b的用户设备101对应的手机和平板电脑两者的mac地址信息。又或者,指纹识别设备将学生c的指纹信息发送至学校网络设备103对应学校网络总机,总机接收籍此查询学生c对应的学号以及与学号信息绑定的该学生的笔记本电脑的mac地址信息。
本领域技术人员应能理解上述发送用户标识信息至网络设备的方式仅为举例,其他现有的或今后可能出现的发送用户标识信息至网络设备的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
接着,如图4所示,网络设备103在步骤s22中基于所述用户标识信息查询确定所述用户100对应的用户设备101的用户设备标识信息。网络设备103接收到用户标识信息后,确定用户100的身份并基于此身份进行查询,基于所查询的用户100和用户设备101之间的对应关系,确定用户设备101的用户设备标识信息。在此,用户100和用户设备101之间的对应关系包括但不限于预存或现场获取,例如,酒店入住会员在会员信息中存有绑定的手机的mac地址信息,或实验室研究员在门禁感应前后,或刷门禁的同时,录入自己平板电脑的mac地址信息。
结合上述信息及上文的示例场景,步骤s22可应用在如下示例场景:服务器根据所接收的职员a的工号00a查询到该工号对应职员a的和工号对应的手机mac地址信息。
本领域技术人员应能理解上述查询mac地址信息以及mac地址与用户标识信息对应存储的方式仅为举例,其他现有的或今后可能出现的查询mac地址信息以及mac地址与用户标识信息对应存储的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
接着,如图4所示,网络设备103在步骤s23中确定所述用户设备标识信息关于所述信息感知设备102所对应无线路由设备104的预授权信息。是指确定感知设备102与其所验证准入的场所的无线路由设备104存在对应关系,当获取用户100的用户设备101的用户设备标识(例如mac地址)后,查询该用户设备标识是否可以被允许接入无线路由设备104。
所述无线路由设备104包括但不限于无线路由器,用于验证用户设备101是否可以被允许接入无线路由器对应的无线网络。所述预授权信息是指对于用户设备101在发起对无线路路由设备104的接入请求之前,用于在无线路由器中预存的关于用户设备101是否能够被允许接入的信息,包括但不限于接入允许与否、所允许/禁止接入的地理位置范围、所允许/禁止的接入时间范围等。例如,职员a的手机允许接入无线路由器e所管辖的无线网络,或者学生c的笔记本电脑在18:00~21:00允许接入自习教室的无线网络,又或者业主c的平板电脑和手机允许接入楼层g方圆10所在范围。
在此,确定预授权信息可以在用户设备101发出接入请求之前即确定该设备是否属于用户100所进入信息感知设备102所在场所的准入设备安全名单,提升场所无线网络的安全管理可控性,即门禁权限与无线路由设备允许接入设备权限绑定识别,例如,只有被允许进入实验室的研究人员才可以接入实验室的无线路由所管理的无线网络,而研究人员的手机等设备的接入权限在刷实验室门禁卡时即被路由器加入可放行的设备名单中,从而无需向研究人员单独告知该实验室路由器所管理无线网络密码,降低了泄露的风险,有利于统一管理,提升安全性和安全管理效率。
如图5所示,在基于图1中拓扑关系的另一些优选实施例场景中,网络设备103在步骤s25中确定所述信息感知设备102对应的无线路由设备104;接着,网络设备103在步骤s23中确定所述用户设备标识信息关于所述无线路由设备104的预授权信息。即网络设备103首先确定所述信息感知设备对应的无线路由设备。例如,实验室s的门禁对应无线路由设备x,实验室x的指纹识别设备对应无线路由设备n。在这些实施例场景中,每个信息感知设备102与无线路由设备104的对应关系并非一一对应,例如,三个教室共用一个无线路由设备,因此这三个教室门禁均对应同一个路由器,或者一个实验室对应两个无线路由设备。因此,需要首先确定信息感知设备102对应的无线路由设备104,从而基于此确定用户设备101的mac地址信息是否能够被准许接入这些对应的无线路由设备104。例如,刷三个教室中的某一个教室的门禁,查询其对应的三教室共用的路由器是m,查询路由器m是否允许c同学的手机接入可以有预授权的接入权限。
优选地,如图4或图5所示,网络设备103在步骤s23中基于所述用户设备标识信息查询确定所述用户设备标识信息关于所述无线路由设备的预授权信息。即网络设备103在确定用户设备101的用户设备标识(例如mac地址)信息后,根据用户设备标识信息确认对应路由设备中的预授权信息。这一场景主要针用户100对无线路由设备104曾经取得过预授权或者在其历史名单内,且用户的使用尚在有效权限的时间范围内,基于mac地址信息获取已有的预授权信息。
基于上文的信息,包括但不限于如下优选实施例场景:职员a公司的服务器查询职员a手机的mac地址后,查询到公司关于该公司一个办公室、一个仓库、两个会议室对应的路由设备均有关于对于职员a的手机的允许接入无线网络的预授权信息。业主b家中的网络模块在确认业主b的手机和平板电脑的mac地址后,查询到历史(安全名单)数据记录中存在该mac地址对应的在该私宅允许接入的预授权信息。
本领域技术人员应能理解上述确定预授权信息的方式仅为举例,其他现有的或今后可能出现的确定预授权信息的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
接着,如图4所示,网络设备103在步骤s24中将所述用户设备标识信息及所述预授权信息发送至所述无线路由设备104。如图6所示,无线路由设备104在步骤s31中接收网络设备103发送的用户设备101的用户设备标识信息,以及所述用户设备标识信息关于无线路由设备104的预授权信息。是指网络设备103将所查询到的关于用户设备101的预授权信息发送至无线路由设备104,从而使得无线路由设备104获得关于是否可对用户设备101的放行信息。
结合上述信息及上文的示例场景,步骤s24/s31可用于如下场景:职员a的手机可用于办公室、仓库和会议室的无线网接入的信息被传送给公司的一个或多个用于办公室、仓库和会议室的路由器,无线路由器接收到上述信息;业主b的手机和平板电脑可连接私宅中家庭路由器的信息被传送给家中的路由器,路由器接收到上述信息。
接着,如图6所示,无线路由设备104在步骤s32中若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。是指无线路由设备104所接收的预授权信息中包括了对用户设备101的无线连接是否可放行的详情,包括但不限于。预授权成功、预授权失败、预授权取消、预授权的地理或时间范围等。当无线路由器104所接收的预授权信息中包含了预授权成功的信息,即表示用户设备101可以通过无线路由设备104连接其所管理的无线网络。无线路由设备104据此将用户设备101加入可放行的名单中予以记录。从而无需通过用户或用户设备中的应用主动向无线路由发起请求,或者发出请求后无需输入密码验证,无线路由即可直接放行用户设备101了,使其连接至无线网络中。
结合上述信息及上文的示例场景,步骤s32可用于如下场景:职员a的预授权信息包括可以连接公司办公室s、仓库r、会议室p和会议室o,连接时间是上午9:00到下午17:00,地理位置就在上述地点的所在范围。即职员a公司管理办公室s、仓库r、会议室p和会议室o的路由器接到这些位于这些位置无线网络的关于职员a手机的预授权成功信息,以及预授权的地理和时间范围。因此上述地点的无线网管理路由器对职员a的手机进行无线连接预授权。当职员a通过手机查询无线网络并发出连接请求,或手机查询到历史信任网络发出连接请求,或手机中应用查询到安全网络发出连接请求,或手机开放了连接权限给路由,则路由器会无直接放行该手机并根据预授权范围使其连接到所管理的无线网络中去。或者业主b家中的路由器接收到业主b的预授权信息中的预授权成功信息,则将业主b的手机和平板电脑加入可放行名单。
无线路由设备104通过预授权信息以及用户设备标识信息对用户设备101进行无线连接预授权,使得用户无需通过密码验证等对所进入场所的无线网络进行连接。用户基本处于无感知状态,从而优化了用户的连接体验。同时,预授权信息是通过验证用户对场所的使用或进入权限进行的。例如,将门禁的权限和连接无线网络的权限绑定,通过刷门禁或指纹即可查询该用户是否能够连接所进入门禁所在场所的无线网。从而使得无线网络管理更加安全和便捷,人员变动不需要通过更改密码保持网络安全,例如,职员a离职即取消其门禁卡的可通行权限,同时取消其对应的无线连接预授权的权限。
本领域技术人员应能理解上述通过预授权信息对用户设备进行无线连接预授权的方式仅为举例,其他现有的或今后可能出现的通过预授权信息对用户设备进行无线连接预授权的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
如图7所示,在基于图1中拓扑关系的另一些优选实施例场景中,无线路由设备104在步骤s33中当接收到所述用户设备101向所述无线路由设备104对应的无线接入点发送连接认证请求,且所述用户设备标识信息相对所述无线接入点已被无线连接预授权,向所述用户设备101发送认证通过响应信息。所述连接认证请求是指用户设备101对于无线路由设备104所管理的网络发出的,请求连接无线路由设备104所管理的无线网络或连接点的请求。例如,学生c通过笔记本电脑搜索无线网,点击所进入教室的无线网络,请求连接至该网络。或者职员a的手机开放了无线网络连接,手机一直向外界发出探针或试探信息,请求连接所能查询到的周边无线网络中。当无线路由设备104接收到此类连接认证请求,则查询发出该请求的设备的mac地址信息是否已经被允许进行连接,即是否已被无线连接预授权。若查询到有,则放行该设备。所述认证通过响应信息是指告知用户设备101无线接入成功。例如,管理教室的无线网络的无线路由器接收到学生c的笔记本电脑发出的连接请求,查询到该笔记本电脑的mac地址的在被允许接入的名单中,放行该笔记本电脑使其连接到教室的无线网络中,并反馈给学生c的笔记本电脑成功连接的消息。
优选地,如图7所示,无线路由设备104在步骤s33中若所述用户设备标识信息相对所述无线接入点未被无线连接预授权,对所述连接认证请求进行认证处理,并向所述用户设备发送对应的认证结果信息。即当无线路由设备104未查询到相关用户设备标识(例如mac地址)信息的对应连接预授权信息时,或者所查询到预授权信息是预授权失败等导致用户设备101无法直接连接无线网络或热点的情况。提常规的密码验证或其他口令验证的途径,以增加可连接醒。所述认证处理例如向用户设备101发送密码验证要求,或者指纹、声纹、id输入等其他请求,使得用户可以通过认证处理的结果来连接无线网络或热点。
结合上述信息及上文的示例场景,步骤s33可用于如下场景:业主b的亲属d前来做客,通过手机对于业主b私宅的无线网络发送了连接认证请求,但位于私宅的路由器未查询到亲属d的手机的mac地址对应的无线连接预授权的相关信息。因此,向亲属d的手机发送了密码验证请求,亲属输入密码,路由器返回连接成功信息。或者,职员a的新平板电脑尚未在公司的权限管理系统中等级mac地址并与职员a的工号绑定,当职员a通过该平板电脑发出对办公室无线网络的无线连接请求时,无线路由未查询到该平板电脑的mac地址以及对应的无线连接预授权信息。无线路由向该平板电脑发出指纹或虹膜认证信息,职员a通过平板电脑中的指纹或虹膜的信息感知模块验证身份标识信息,无线路由借助网络模块验证职员a的身份后,反馈该平板电脑成功或失败连接的认证结果信息。
上述所描述的图7中的优选场景,给出了多重方式结合进行无线连接授权的方法,从而丰富了接入方式,使得网络安全管理多样化和人性化。
本领域技术人员应能理解上述通过认证以及认证反馈进行无线接入的方式仅为举例,其他现有的或今后可能出现的通过认证以及认证反馈进行无线接入的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
图8示出了基于图1拓扑关系实施例场景的用于对用户设备进行无线连接预授权的方法流程图。以下基于图1所示场景,对该用于对用户设备进行无线连接预授权的方法进行详细描述。其中,信息感知设备102在步骤s11、步骤s12,网络设备103在步骤s21、s22、步骤s23(包括上文所提及的优选情况步骤s25、步骤s23)、步骤s24,无线路由设备104在步骤s31、步骤s32(包括上文所提及的优选情况步骤s33)与上文对应步骤编号的情况相同或相似,在此不再赘述。
图8相较于图2引入了对用户离开感知设备102对应场所进行感知时所对应的场景,可用于控制用户100的用户设备101在离开时的预授权控制,以下是对于这一场景的详细描述。
信息感知设备102在步骤s13中当所述用户离开所述场所,将所述用户标识信息及所述用户离开所述场所的离场状态信息发送至所述网络设备。
网络设备103在步骤s26中接收所述信息感知设备发送的所述用户标识信息及所述用户离开所述场所的离场状态信息;在步骤s27中更新所述预授权信息为取消预授权;在步骤s28中将所述用户设备标识信息及更新后的所述预授权信息发送至所述无线路由设备。
无线路由设备104在步骤s31中接收网络设备发送的用户设备的用户设备标识信息,以及所述用户设备标识信息关于无线路由设备的预授权信息。
信息感知设备102在步骤s13中当所述用户100离开所述场所,将所述用户标识信息及所述用户离开所述场所的离场状态信息发送至所述网络设备104。如图9所示,网络设备103在步骤s26中接收所述信息感知设备102发送的所述用户标识信息及所述用户100离开所述场所的离场状态信息。
是指用户100在离开信息感知设备102所在场所时,信息感知设备102通过上文进入所述场所同样的方式,将用户标识信息以及用户100的离场信息发送至网络设备104。所述离场状态信息是指用户100离开信息感知设备102所在场所的相关信息,包括但不限于:离开时间、离开的地点、离开时是否连接所述场所的无线接入点等。
结合上述信息及上文的示例场景,步骤s13/s26可用于如下场景:职员a通过刷门禁卡下班离开公司。业主b通过虹膜识别设备感应后打开们离开私宅。学生c通过指纹设备刷指纹离开教室或实验室。上述情况下各个场景对应的网络设备104接收信息感知设备102所发送的离场信息,用于下一步的信息处理。
本领域技术人员应能理解上述发送和接收离场信息的方式仅为举例,其他现有的或今后可能出现的发送和接收离场信息的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
接着,如图9所示,网络设备103在步骤s27中更新所述预授权信息为取消预授权。所述取消预授权是指网络设备103接收到用户100离场信息后,根据相关规则取消用户设备101的预授权,使得其连接所离开场所的无线网络受限。取消预授权的范围包括但不限于不再允许用户设备101连接所离开场所的无线网络,不允许用户设备101在规定的时间或地理范围内连接所离开场所的无线网络。
结合上述信息及上文的示例场景,步骤s27可用于如下场景:职员a的手机被取消对办公室的无线网络连接的预授权。学生c的笔记本电脑在18:00~21:00被取消对实验室无线网络的预授权,但是保留对教室无线网络的预授权,在自习时间可以使用。
本领域技术人员应能理解上述更新预授权信息为取消预授权的方式仅为举例,其他现有的或今后可能出现的更新预授权信息为取消预授权的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
接着,如图9所示,网络设备103在步骤s28中将所述用户设备标识信息及更新后的所述预授权信息发送至所述无线路由设备104。是指在用户100离场后网络设备103将更新后的关于用户设备101的所述预授权信息发送到无线路由设备104。所述无线路由设备104更新所述预授权信息,对用户设备101所述用户设备标识信息解除无线连接预授权或变更相关预授权。
结合上述信息及上文的示例场景,步骤s28可用于如下场景:职员a的手机对应的mac地址信息,在办公室路由器接收到网络设备发送的更新后的预授权信息后,从将该mac地址信息从办公室无线路由的预授权名单中被移出。学生c的笔记本电脑对应的mac地址,在学校楼中的路由器接收到网络设备发送的更新后的预授权信息后,更新该mac地址信息在18:00~21:00访问实验室受限。
上述对用户100离场信息的采集并对预授权进行相应管理,可以使得网络接入安全性管理更加精细化,提升计入的安全性,避免了人员变动或离开场所后蹭网、泄露无线网络信息等情况。
本领域技术人员应能理解上述无线路由接收和更新预授权的方式仅为举例,其他现有的或今后可能出现的无线路由接收和更新预授权的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
根据本申请的一个方面,提供了一种用于对用户设备进行无线连接预授权的信息感知设备,该信息感知设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
获取进入信息感知设备所在场所用户的用户标识信息;
将所述用户标识信息发送至网络设备,以确定所述用户对应的用户设备的用户设备标识信息。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的网络设备,该网络设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收信息感知设备发送的进入所述信息感知设备所在场所用户的用户标识信息;
基于所述用户标识信息查询确定所述用户对应的用户设备的用户设备标识信息;
确定所述用户设备标识信息关于所述信息感知设备所对应无线路由设备的预授权信息;
将所述用户设备标识信息及所述预授权信息发送至所述无线路由设备。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的无线路由设备,该无线路由设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收网络设备发送的用户设备的用户设备标识信息,以及所述用户设备标识信息关于无线路由设备的预授权信息;
若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
获取进入信息感知设备所在场所用户的用户标识信息;
将所述用户标识信息发送至网络设备,以确定所述用户对应的用户设备的用户设备标识信息。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
接收信息感知设备发送的进入所述信息感知设备所在场所用户的用户标识信息;
基于所述用户标识信息查询确定所述用户对应的用户设备的用户设备标识信息;
确定所述用户设备标识信息关于所述信息感知设备所对应无线路由设备的预授权信息;
将所述用户设备标识信息及所述预授权信息发送至所述无线路由设备。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行以下操作:
接收网络设备发送的用户设备的用户设备标识信息,以及所述用户设备标识信息关于无线路由设备的预授权信息;
若所述预授权信息包括预授权成功,对所述用户设备标识信息进行无线连接预授权。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(asic)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,ram存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。本领域技术人员应能理解,计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等,相应地,计算机程序指令被计算机执行的方式包括但不限于:该计算机直接执行该指令,或者该计算机编译该指令后再执行对应的编译后程序,或者该计算机读取并执行该指令,或者该计算机读取并安装该指令后再执行对应的安装后程序。在此,计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。
通信介质包括藉此包含例如计算机可读指令、数据结构、程序模块或其他数据的通信信号被从一个系统传送到另一系统的介质。通信介质可包括有导的传输介质(诸如电缆和线(例如,光纤、同轴等))和能传播能量波的无线(未有导的传输)介质,诸如声音、电磁、rf、微波和红外。计算机可读指令、数据结构、程序模块或其他数据可被体现为例如无线介质(诸如载波或诸如被体现为扩展频谱技术的一部分的类似机制)中的已调制数据信号。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被更改或设定的信号。调制可以是模拟的、数字的或混合调制技术。
作为示例而非限制,计算机可读存储介质可包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。例如,计算机可读存储介质包括,但不限于,易失性存储器,诸如随机存储器(ram,dram,sram);以及非易失性存储器,诸如闪存、各种只读存储器(rom,prom,eprom,eeprom)、磁性和铁磁/铁电存储器(mram,feram);以及磁性和光学存储设备(硬盘、磁带、cd、dvd);或其它现在已知的介质或今后开发的能够存储供计算机系统使用的计算机可读信息/数据。
在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
- 还没有人留言评论。精彩留言会获得点赞!