一种网络接入认证方法及装置与流程

本申请涉及网络通信技术领域，具体而言，涉及一种网络接入认证方法及装置。

背景技术：

随着网络技术的发展，网络在人们生活中起到越重要的作用，无线的出现，使得用户可以随时随地上网。在无线网中，无线接入设备，比如无线路由器可以看作是一个转发器，主要应用于用户上网，可以将固定点接出的宽带网络信号通过天线转发给连入该无线路由器的终端设备，使得终端设备可以联网。

现有技术中，终端设备想要连入无线接入设备进行上网时，在连接时会输入该无线接入设备的安全认证密码，待无线接入设备验证该终端设备的身份后，同意该终端设备接入，该终端设备就能够连上无线网进行上网了，可见，目前无线路由器允许终端设备接入无线的判定方法为通过事先共享的安全认证密码进行验证。可是，无线接入设备的安全认证密码可能被破解，这样，一个区域比如家庭的无线接入设备就可能被非法设备侵入，从而盗用网络。

综上，现有的无线接入设备的接入认证方法中，安全认证密码可能被破解，不够安全。

技术实现要素：

有鉴于此，本申请的目的在于提供一种网络接入认证方法及装置，以提高对网络接入的认证安全性。

第一方面，本申请实施例提供了一种网络接入认证方法，包括：

无线接入设备接收到终端设备发送的连接请求后，获取所述终端设备的信号强度；

所述无线接入设备根据所述信号强度对所述终端设备进行安全认证；

所述无线接入设备根据对所述终端设备进行的所述安全认证，控制所述终端设备的接入。

结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，根据以下方法对所述终端设备进行安全认证：

所述无线接入设备判断所述信号强度是否大于预设信号强度阈值；

若大于或等于，所述无线接入设备则确定所述终端设备通过所述安全认证。

结合第一方面的第一种可能的实施方式，本申请提供了第一方面的第二种可能的实施方式，所述连接请求中携带有所述终端设备的标识，所述无线接入设备控制所述终端设备接入之后，还包括：

所述无线接入设备记录所述终端设备的标识并按照预设期限进行保存；

当接收到所述终端设备在所述预设期限内再次发送的连接请求时，所述无线接入设备无需再对所述终端设备进行所述安全认证。

结合第一方面的第二种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，所述方法还包括：

无线接入设备控制所述终端设备接入后，将所述终端设备的标识码发送至与所述无线接入设备相连的其他无线接入设备，以便所述其他无线接入设备在所述预设期限内接收到所述终端设备的连接请求时，无需再对所述终端设备进行所述安全认证。

结合第一方面的第一种可能的实施方式，本申请实施例提供了第一方面的第四种可能的实施方式，所述方法还包括：

无线接入设备接收到新的信号强度阈值时，根据所述新的信号强度阈值更新所述预设信号强度阈值。

第二方面，本申请实施例提供了一种网络接入认证装置，包括：

获取模块，用于对接收到终端设备发送的首次连接请求后，获取所述终端设备的信号强度；

认证模块，用于根据所述信号强度对所述终端设备进行安全认证；

接入模块，用于在通过所述安全认证后，控制所述终端设备接入。

结合第二方面，本申请实施例提供了第二方面的第一种可能的实施方式，所述认证模块具体用于：

判断所述信号强度是否大于预设信号强度阈值；

若大于或等于，则确定所述终端设备通过所述安全认证。

结合第二方面，本申请实施例提供了第二方面的第二种可能的实施方式，所述装置还包括：

保存模块，用于在接入模块控制所述终端设备接入后，记录所述终端设备的标识并按照预设期限进行保存；

认证模块，还用于当接收到所述终端设备在所述预设期限内再次发送的连接请求时，无需再对所述终端设备进行所述安全认证。

结合第二方面的第二种可能的实施方式，本申请实施例提供了第二方面的第三种可能的实施方式，所述装置还包括：

发送模块，用于在所述接入模块控制所述终端设备接入后，将所述终端设备的标识发送至与所述装置相连的其他无线接入设备，以便所述其他无线接入设备在所述预设期限内接收到所述终端设备的连接请求时，无需再对所述终端设备进行所述安全认证。

结合第二方面的第一种可能的实施方式，本申请实施例提供了二方面的第四种可能的实施方式，所述装置还包括：

更新模块，用于接收到新的信号强度阈值时，根据所述新的信号强度阈值更新所述预设信号强度阈值。

与现有技术中相比，本申请实施例提供，无线接入设备对终端设备的网络接入认证方法是在接收到终端设备发送的连接请求后，获取该终端设备信号强度，并根据该信号强度对终端设备进行安全认证，因为无线接入设备接收到的信号强度，与终端的物理距离和中间的障碍物，如墙壁，有较强的相关性，在对该信号强度进行限制后，可以将建筑物里面或周围的一定区域外的无线接入排除在外，从而就可以作为安全认证的条件，而不是依赖终端设备输入的密码，因为密码在实际生活中很容易被盗窃或破解，所以本申请的安全认证方式更为可靠。此外，在一些场合中，如果对终端设备的认证方法通过信号强度来认证，则不需要用户在连入无线接入设备时，输入连接密码，这样使得用户使用无线网络更加便捷。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本申请实施例所提供的一种网络接入认证方法流程图；

图2示出了本申请实施例所提供的另一种网络接入认证方法流程图；

图3示出了本申请实施例所提供的一种网络接入认证装置结构示意图；

图4示出了本申请实施例所提供的另一种网络接入认证装置结构示意图。

图标：300-网络接入认证装置；301-获取模块；302-认证模块；303-接入模块；400-网络接入认证装置；401-处理器；402-存储器；403-总线。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例1

本申请实施例1提供了一种网络接入认证方法，该网络接入认证方法可以在现有的网络接入认证方法基础上使用，或者独立使用，如图1所示，为该方法的流程图，具体步骤如下所示：

s100，无线接入设备接收到终端设备发送的连接请求后，获取该终端设备的信号强度。

这里的信号强度可以是通过终端设备发送的连接请求获得的与该连接请求相对的信号强度，也可以是无线接入设备提前保存的该终端设备与其他设备通信时的信号强度。由于该信号强度与距离的衰减关系，无线接入设备能够确认该终端设备与自身的距离。

其中，无线接入设备为转发器，主要用于用户上网，可以将固定点接出的宽带网络信号通过天线转发给连入该无线接入设备的终端设备，比如，可以是无线路由器或者其他。

终端设备包括移动手机、平板、个人电脑、摄像头、传感器等可以无线联网的设备。

比如，当家用路由器接收首次接收到某个手机发送的连接请求，家用路由器会从该连接请求中获取到与该连接请求对应的信号强度，此处的信号强度为连接请求对应的信号的幅度值。

s110，无线接入设备根据所述信号强度对所述终端设备进行安全认证。

这里的安全认证是指通过信号强度来判断该终端设备是否允许接入的一种认证方法。

无线接入设备具体根据以下方式对终端设备进行安全认证：

判断信号强度是否大于或等于预设信号强度阈值。

若大于或等于，则确定该终端设备通过安全认证。

一种较佳的实施方式，在本申请实施例1提出的技术方案中，无线接入设备接收到新的信号强度阈值时，根据所述新的信号强度阈值更新所述预设信号强度阈值。

比如，无线接入设备接收到后台服务器或者人为输入的新的信号强度阈值后，更新之前保存的预设信号强度阈值。

这里的预设信号强度并不是一直不变的，当无线接入设备更新使用场所后，因为新的使用场所与之前的使用场所的面积并不一致，则可以更改无线接入设备的预设信号强度阈值。

在一些场所，比如一个家庭中、咖啡厅、麦当劳或者一些便利店，可以采用该安全认证方式对终端设备进行安全认证，比如，可以设定距离无线接入设备一定距离的区域作为可以联网的区域，经过预先测设，可以确定在该区域内的终端设备发送的连接请求对应的信号强度的范围，则可以预设一个信号强度阈值，或者，该预设信号强度阈值可以在限制接入的物理区域实际测得，并进行保存。

s120，无线接入设备根据对终端设备进行的安全认证，控制终端设备的接入。

这里的安全认证是无线接入设备控制终端设备接入的一个条件，在满足该条件下，无线接入设备可以允许终端设备接入，也可以在进行其他接入认证后，再允许该终端设备接入。

一种较佳的实施方式，在本申请实施例1提出的技术方案中，请求接入的终端设备发送的连接请求中携带有自身的标识，比如媒体访问控制(mediumaccesscontrol，mac)地址，在无线接入设备控制终端设备对该请求接入的终端设备进行基于信号强度的安全认证以及安全密码验证，控制该终端设备接入之后，还包括以下流程，如图2所示：

s200，无线接入设备记录终端设备的标识并按照预设期限进行保存。

将该终端设备的发送的连接请求中携带的mac地址进行保存，这里的预设期限可以是固定的一个有限时长，也可以是无限时长。

s210，当接收到终端设备在预设期限内再次发送的再次连接请求时，无线接入设备无需再对终端设备进行安全认证。

比如，当预设期限为一周时，则在一周内再次接收到已连接过的终端设备发送的连接请求时，就不需要在对该终端设备进行信号强度的安全认证了，但是在一周后，则需要重新对该终端设备进行信号强度的安全认证。

再比如，如果预设期限为永久，则当某个终端设备连接成功一次后，以后再次连接，均不需要进行信号强度的安全认证了。

一种较佳的实施方式，在本申请实施例1提出的技术方案中，无线接入设备控制所述终端设备接入后，将终端设备的标识发送至与该无线接入设备相连的其他无线接入设备，以便其他无线接入设备在设定期限内接收到终端设备的连接请求时，无需再对终端设备进行安全认证。

比如，在校园中，各个无线接入设备之间均相连，学生在接入宿舍区域的无线接入设备后，在操场或教室区域中的无线接入设备，无需再次对该学生的终端设备进行安全认证，即对学生的终端设备发送的连接请求不再验证其信号强度。

其中，无线接入设备可以直接将终端设备的标识发送至与该无线接入设备相连的其他无线接入设备，或者，也可以将终端设备的标识发送至与该无线接入设备相连的服务器，又由该服务器将该终端设备的标识发送至与该服务器相连的无线接入设备。

此外，当无线接入设备控制请求连接的终端设备连入后，与该无线接入设备相连的服务器，可以获取并保存该请求连接的终端设备的标识，并将该标识发送至与该服务器连接的其他无线接入设备。

此外，无线接入设备可以临时取消根据无线信号强度的接入限制，允许连接请求对应的信号强度较弱的终端设备连入，同时会记录该终端设备的标识，然后，该无线接入设备恢复根据无线信号强度的接入限制后，由于无线接入设备已记录了该终端设备的标识，此终端设备今后再请求接入无线接入设备时，将不会再受信号强度的限制。

实施例2

本申请实施例2提供了一种网络接入认证装置300，用于执行实施例1中的网络接入认证方法，如图3所示，包括：获取模块301、认证模块302和接入模块303。

获取模块301，用于对接收到终端设备发送的首次连接请求后，获取终端设备的信号强度。

认证模块302，用于根据所述信号强度对所述终端设备进行安全认证。

接入模块303，用于根据对所述终端设备进行的所述安全认证，控制所述终端设备的接入。

可选地，认证模块302具体用于：

判断信号强度是否大于预设信号强度阈值；

若大于或等于，则确定终端设备通过安全认证。

可选地，网络认证接入设备还包括保存模块。

保存模块，用于在接入模块控制终端设备接入后，记录该终端设备的标识并按照预设期限进行保存。

认证模块，还用于当接收到终端设备在预设期限内再次发送的连接请求时，无需再对该终端设备进行安全认证。

可选地，网络认证接入设备还包括发送模块。

发送模块，用于在入模块控制终端设备接入后，将终端设备的标识发送至与网络接入认证装置所驻留的无线接入设备相连的其他无线接入设备，以便其他无线接入设备在预设期限内接收到终端设备的连接请求时，无需再对终端设备进行所述安全认证。

可选地，网络接入认证装置还包括更新模块。

更新模块，用于接收到新的信号强度阈值时，根据所述新的信号强度阈值更新所述预设信号强度阈值。

如图4所示，为本申请另一实施例所提供的网络接入认证装置400的结构示意图，该网络接入认证装置400包括：处理器401、存储器402和总线403，存储器402存储执行指令，当装置运行时，处理器401与存储器402之间通过总线403通信，处理器401执行存储器402中存储的如下执行指令：

接收到终端设备发送的首次连接请求后，获取该终端设备的信号强度。

根据所述信号强度对所述终端设备进行安全认证。

在通过所述安全认证后，控制所述终端设备接入。

可选地，处理器401执行的执行指令还包括：

判断信号强度是否大于预设信号强度阈值；

若大于或等于，则确定终端设备通过安全认证。

可选地，处理器401执行的执行指令还包括。

在控制终端设备接入后，记录该终端设备的标识并按照预设期限进行保存。

当接收到终端设备在所述预设期限内再次发送的连接请求时，无需再对所述终端设备进行所述安全认证。

可选地，处理器401控制终端设备接入后，将所述终端设备的标识发送至与所述处理器相连的其他无线接入设备，以便所述其他无线接入设备在所述预设期限内接收到所述终端设备的连接请求时，无需再对所述终端设备进行所述安全认证。

可选地，处理器401执行的执行指令还包括，接收到新的信号强度阈值时，根据新的信号强度更新预设信号强度阈值。

与现有技术中相比，本申请实施例提供，无线接入设备对终端设备的网络接入认证方法是在接收到终端设备发送的连接请求后，获取该终端设备的信号强度，并根据该信号强度对终端设备进行安全认证，因为无线接入设备接收到的连接请求对应的信号强度与终端的物理距离和中间的障碍物，如墙壁，有较强的相关性，在对该信号强度进行限制后，可以将建筑物里面或周围的一定区域外的无线接入排除在外，从而在对该信号强度进行限制后，就可以作为安全认证的条件，而不是依赖终端设备输入的密码，因为密码在实际生活中很容易被盗窃或破解，所以本申请的安全认证方式更为可靠。此外，在一些场合中，如果对终端设备的认证方法通过信号强度来认证，则不需要用户在连入无线接入设备时，输入连接密码，这样使得用户使用无线网络更加便捷。

本申请实施例所提供的进行一种网络接入认证方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

本申请实施例所提供的一种网络接入认证装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本申请实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。