网络接入方法、系统、电子设备及存储介质与流程

1.本公开涉及网络通信技术领域，具体涉及一种网络接入方法，一种网络接入系统，一种电子设备以及一种计算机可读存储介质。


背景技术：

2.技术创新和应用快速迭代升级，加快了社会数字化、智能化趋势。城市、楼宇作为两大主流智慧主体，其内涵细分场景需求更趋于复杂化、多样化和碎片化，对网络、终端、平台、应用等，提出更高的一体化、智能化使用需求。
3.现有商企楼宇网络接入方案多聚焦基础网络覆盖需求和网络侧接入认证安全，旨在解决有网可用的基础需求和网络侧的安全接入问题。如，室内wifi接入一般采用单独部署、单独管理和密钥验证的传统手段，方案较为孤立、单一，不能实现不同用户、不同区域间的网络细分、复用和联动，不能实现区域/楼宇间不同用户的网络优选和智能切换，无法满足楼宇用户、尤其是多层、多区域商企租户的复杂化、差异化接入需求。


技术实现要素：

4.为了解决现有技术中存在的上述技术问题，本公开提供一种一种网络接入方法、网络接入系统、电子设备及计算机可读存储介质，通过对用户/终端、网络、场景的差异化细分，可以实现区域/楼宇间不同用户的网络优选和智能切换，有效提升楼宇网络资源配置的灵活性、高效性和联动性。
5.第一方面，本公开提供一种网络接入方法，所述方法包括：
6.获取用户端接入请求，根据接入请求确定用户身份标识及接入标识，所述接入标识包括长期接入、短期接入或临时接入；
7.获取用户端当前的可见接入点序列，并根据所述用户身份标识确定用户端的已登记接入点序列；
8.根据所述用户端的已登记接入点序列、用户端当前的可见接入点序列和接入标识选择接入商企及接入点；
9.根据用户身份标识和所选择的接入点的安全等级对用户端进行接入认证；
10.响应于用户端进行接入认证通过，将用户端接入所选商企及接入点对应的网络。
11.进一步的，所述根据所述用户端的已登记接入点序列、用户端当前的可见接入点序列和接入标识选择接入商企及接入点包括：
12.判断所述用户端的已登记接入点序列和用户端当前的可见接入点序列的交集是否为空；
13.若不是，则分别获取所述交集中各个接入点对应于该用户端的接入标识，根据用户端接入请求中的接入标识选择接入点以及对应的商企，或者；
14.在用户端接入请求中未包括接入标识时，将交集中的接入点的选择顺序从高到低按长期、短期和临时属性排序，根据排序结果确定本次接入的接入标识，并选择接入点以及
对应的商企。
15.进一步的，所述方法还包括：
16.若所述用户端的已登记接入点序列和用户端当前的可见接入点序列的交集为空，则判断所述接入标识是否为临时接入，若不是，则获取接入请求中的商企信息，并根据所述商企信息获取该商企已登记接入点序列，从该商企已登记接入点序列和用户端当前的可见接入点序列的交集中选择信号最强的接入点，以及；
17.若是临时接入，则在用户端当前的可见接入点序列内按信号从强到弱选择预设数量的接入点，获取选择的预设数量的各接入点对应的商企，提示用户端从中进行归属商企和接入点选择。
18.进一步的，所述方法还包括：
19.在将用户端接入所选商企及接入点对应的网络后进行接入点和切片的融合接入，所述接入点和切片的融合接入包括：
20.获取用户端当前位置信息，并获取当前位置所在区域内的可用切片序列；
21.根据已选接入点接入场景和参数，查询用户历史切片接入模型是否存在已接入的接入点和所述可用切片序列中的切片的融合接入，若存在，则按所述历史切片接入模型选择可用切片序列中对应的切片进行融合接入；
22.若不存在，则根据切片网络接入认证要求，完成用户及设备认证后进行切片接入。
23.进一步的，所述方法还包括：
24.根据所述接入点的安全等级将接入点的网络按安全等级从低到高分为三级网络、二级网络和一级网络；
25.所述根据用户身份标识和所选择的接入点的安全等级对用户端进行接入认证包括：
26.根据用户身份标识确定用户是否为已登记用户；
27.若是，则进一步判断所选择的接入点是否在有效期内，若在有效期内则不再进行认证，直接接入网络；
28.若不在有效期内，则确定所选择的接入点的网络全等级，若为三级网络，则直接接入网络，若为二级网络，则根据所选择的接入点所对应的商企预先设定的规定进行接入认证，若为一级网络，则对该用户端进行简化强实名认证；
29.若所述用户不是已登记用户，则确定所选择的接入点的网络全等级，若为三级网络，则根据接入点管理要求进行接入认证，若为二级网络，则根据所选择的接入点所对应的商企预先设定的规定进行接入认证，若为一级网络，则进行全流程强实名认证。
30.进一步的，所述简化强实名认证包括对用户端的用户进行生物特征识别和接入密钥校验；
31.所述全流程强实名认证包括：获取用户身份信息并与后台身份数据库进行比对，完成初步身份核验；以及，
32.获取用户端通信连接号码，对用户端通信连接号码进行核验；并且，
33.对用户端的用户进行生物特征识别和接入密钥校验。
34.进一步的，所述方法还包括：
35.在用户端接入认证通过后更新用户端的登记信息；
36.当检测到用户端即将偏离当前已连接接入点网络的覆盖区域时，查询该用户端的已登记接入点序列，并获取用户端当前的可见接入点序列，根据用户端的已登记接入点序列和用户端当前的可见接入点序列核心接入点切换策略选择目标网络进行切换；
37.所述接入点切换策略包括：切换时优先选择不变更商企和切入点网络级别的接入点进行切换；以及，
38.接入点网络等级变更为更高等级时按更高等级网络要求重新进行认证；以及，
39.在商企变更时，对于共享接入点集群的商企之间的切换，若用户为待切换商企的有效用户则直接切换，若用户为待切换商企的新用户则按预设约定完成商企网络认证后进行接入点切换。
40.第二方面，本公开提供一种网络接入系统，所述系统包括：
41.获取模块，其设置为获取用户端接入请求，根据接入请求确定用户身份标识及接入标识，所述接入标识包括长期接入、短期接入或临时接入；以及，
42.获取用户端当前的可见接入点序列，并根据所述用户身份标识确定用户端的已登记接入点序列；
43.选择模块，其设置为根据所述用户端的已登记接入点序列、用户端当前的可见接入点序列和接入标识选择接入商企及接入点；
44.认证模块，其设置为根据用户身份标识和所选择的接入点的安全等级对用户端进行接入认证；
45.接入模块，其设置为响应于用户端进行接入认证通过，将用户端接入所选商企及接入点对应的网络。
46.第三方面，本公开提供一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行如第一方面中任一所述的网络接入方法。
47.第四方面，本公开提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面中任一所述的网络接入方法。
48.有益效果：
49.本公开提供的网络接入方法、网络接入系统、电子设备以及计算机可读存储介质，能够对用户、网络、场景等进行细分，结合用户属性、网络属性、接入标识等参数，分析用户在区域wifi、切片覆盖情况，根据用户已登记接入数据和接入认证机制，按约定为其分配适用的接入资源，完成区域内外网络的选择和接入。实现区域/楼宇间不同用户的网络优选和智能切换，有效提升楼宇网络资源配置的灵活性、高效性和联动性。
附图说明
50.图1为本公开实施例一提供的一种网络接入方法的流程示意图；
51.图2为本公开实施例二提供的一种网络接入方法的流程示意图；
52.图3为本公开实施例三提供的一种网络接入系统的架构图；
53.图4为本公开实施例四提供的一种电子设备的架构图。
具体实施方式
54.为使本领域技术人员更好地理解本公开的技术方案，下面结合附图和实施例对本公开作进一步详细描述。应当理解的是，此处描述的具体实施例和附图仅仅用于解释本发明，而非对本发明的限定。
55.需要说明的是，本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序；并且，在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互任意组合。
56.其中，在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
57.在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。
58.下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决现有技术中存在的上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。
59.图1为本公开实施例一提供的一种网络接入方法的示意图，如图1所示，所述方法包括：
60.步骤s101：获取用户端接入请求，根据接入请求确定用户身份标识及接入标识，所述接入标识包括长期接入、短期接入或临时接入；
61.步骤s102：获取用户端当前的可见接入点序列，并根据所述用户身份标识确定用户端的已登记接入点序列；
62.步骤s103：根据所述用户端的已登记接入点序列、用户端当前的可见接入点序列和接入标识选择接入商企及接入点；
63.步骤s104：根据用户身份标识和所选择的接入点的安全等级对用户端进行接入认证；
64.步骤s105：响应于用户端进行接入认证通过，将用户端接入所选商企及接入点对应的网络。
65.在本实施例中，用户接入网络的区域一般为商企、楼宇覆盖区域，存在多个接入点，接入点一般为wifi，主要针对需要权限访问控制的网络接入，不考虑无需权限可随意接入的网络连接场景。接入用户是指区域内用户，通常为自然人或商企，包括常驻用户如物业、租户等，和临时用户包括访客、顾客等。用户端是用户持有的具备连接功能的智能终端，常见如手机、手表、pad、电脑、电视等，可选具备定位功能。
66.用户端请求接入网络时，系统获取用户端接入请求，请求中包括用户身份标识，用户身份标识用于用户身份识别，包括姓名、手机号、身份证、手机号码等个人信息。接入标识是指请求接入类型，长期接入、短期接入或临时接入，在实际使用过程中一般与用户对应，如分别对应长期、短期、临时用户，长期如物业、常驻商企用户等，一旦完成首次登记和连接，将具备长期连接权限(期间可能涉及定期复核确认)；短期包括访客、外协、装修等，登记和连接信息需满足约定周期条件，定期复核或重连；临时一般指临时访客、顾客(如采购
商)，一般为一次性或即时性连接，一旦断开则需重新登记连接。
67.用户端请求接入网络时，由系统为用户分配接入点，首先获取用户端当前的可见接入点序列，并根据所述用户身份标识确定用户端的已登记接入点序列，可见接入点序列是对用户端/设备可见的wifi接入点合集序列，该序列为动态序列，对于不同用户设备可能不同，随着用户设备的位置移动也可能动态调整。已登记接入点序列基于用户建立，是指根据用户历史连接情况，对于所述用户端/设备已建立的wifi连接认证信息。该序列为动态序列，随着用户属性、网络属性、有效期等动态调整。临时用户已登记序列的时效性最短，一般仅需满足当次临时接入需求。此处的用户可能为商企，序列可能基于自然人建立，也可能基于商企建立。在具体实施过程中，接入点序列还可以包括可用序列。可用序列是指所述楼宇/区域范围内所有配置的、可用的wifi接入点合集序列，该序列为静态序列，仅通过增、删、改进行编辑；在本公开实施例实施过程中，将每个接入点在有效区域内进行统一编号，以便统筹分配。有效区域是指所述接入点(wifi)覆盖范围，可能涉及多个楼宇或厂区。如，当所述区域为楼宇集群时，该集群含有多个有效区域，每个楼宇对应不同有效区域(楼宇集群内可统一编号)，每个区域覆盖不同wifi集群，该wifi集群在该区域统一编号(区域/楼宇号+wifi编号，共同组成接入点编号)。本实施例以单楼宇wifi统一编号为例，其他情形以此类推。接入点序列为满足该序列条件的一系列的接入点编号；在获取用户端的已登记接入点序列和可见接入点序列后，根据本次请求接入的类型，为用户端选择接入点及接入点对应的归属商企，归属商企是指用户请求接入网络的权限验证归属单位。不同商企可能处于同一或不同网络覆盖，也可能存在网络交叉情况，需明确用户归属商企，以用于后续溯源、资源配置、连接计费等。在选择接入点及接入点对应商企后，根据用户身份标识和所选择的接入点的安全等级对用户端进行接入认证，如根据用户身份标识确定用户是已登记的用户，并且在所选择接入点网络的有效期内，则进行简单认证，超过有效期，则重新认证，根据网络安全等级进行不同安全方式的认证，未登记则根据网络等级确定是否需要完成身份登记、身份验证，并根据网络等级进行不同安全方式的认证等，完成接入点的接入认证。若认证通过，则接入网络，接入认证完成后，更新本地数据库(用户信息、各登记序列，连接记录等)。
68.本公开实施例通过对用户、接入方式进行区分，分析用户在区域内接入点覆盖情况和用户在区域内对各个接入点的已登记情况，根据用户接入类型，对不同的接入情况进行智能选择及认证，实现区域/楼宇间不同用户的网络优选和智能接入，有效提升楼宇网络资源配置的灵活性、高效性和联动性。
69.进一步的，所述根据所述用户端的已登记接入点序列、用户端当前的可见接入点序列和接入标识选择接入商企及接入点包括：
70.判断所述用户端的已登记接入点序列和用户端当前的可见接入点序列的交集是否为空；
71.若不是，则分别获取所述交集中各个接入点对应于该用户端的接入标识，根据用户端接入请求中的接入标识选择接入点以及对应的商企，或者；
72.在用户端接入请求中未包括接入标识时，将交集中的接入点的选择顺序从高到低按长期、短期和临时属性排序，根据排序结果确定本次接入的接入标识，并选择接入点以及对应的商企。
73.获取用户端的已登记接入点序列时，根据用户信息，查询已用户登记及序列信息，如该用户为已登记用户，进一步获取其已登记接入点序列，如该用户有已登记序列，将可见接入点序列与已登记接入点序列取交集，如交集中含多个wifi接入点(均应在有效期内)，分别获取该用户在不同接入点下的接入标识(如a接入点对用户为长期接入且在有效期内，b接入点对用户为短期接入且在有效期内)，若用户端接入请求中包括本次接入的接入标识(如需要长期接入)，则选择对应的接入点以及对应的商企，如有多个则按信号强度进行选择，或者将交集中的接入点的选择顺序从高到低按长期、短期和临时属性排序，优先选择长期属性对应的接入点，如多于一个，按信号强弱排序，优先选择信号最强的接入，如合集中仅有一个，则选择该点接入，当接入点为某商企专网，则仅需选择接入点无需再次选择商企，如某接入点为多个商企复用，则需再次选择商企。选择后进入接入认证流程。
74.进一步的，所述方法还包括：
75.若所述用户端的已登记接入点序列和用户端当前的可见接入点序列的交集为空，则判断所述接入标识是否为临时接入，若不是，则获取接入请求中的商企信息，并根据所述商企信息获取该商企已登记接入点序列，从该商企已登记接入点序列和用户端当前的可见接入点序列的交集中选择信号最强的接入点，以及；
76.若是临时接入，则在用户端当前的可见接入点序列内按信号从强到弱选择预设数量的接入点，获取选择的预设数量的各接入点对应的商企，提示用户端从中进行归属商企和接入点选择。
77.用户端的已登记接入点序列和用户端当前的可见接入点序列的交集为空包括用户已登记但已登记序列与可见序列合集为0(不在已登记网络范围内)和该用户未登记两种情形，如果用户已登记，但已登记序列与可见序列合集为0(不在已登记网络范围内)，则作为已登记用户新建连接处理。根据请求参数，进一步获取该请求中的接入标识，判断是否为临时接入，若不是(长期或短期接入请求)，则请求中需同时携带请求接入的商企信息，根据所述商企信息，获取该商企的已登记接入点序列，和该用户可见序列取交集，选择信号最强的该商企可见接入点。
78.若该用户为临时接入请求，根据当前可见序列内接入点信号强弱排序，选择预设数量的(如前三个)接入点，对其覆盖区域取合集，根据覆盖区域合集内的商企登记信息，获取各接入点对应的商企，提示用户进行归属商企和/或接入点选择。根据选择结果，为其生成新的接入标识，转入接入认证流程。当某接入点为某商企专网，则仅需选择接入点无需再次选择商企，如某接入点为多个商企复用，则需两次选择。
79.对于未登记用户新建接入点连接(长短期、临时)，其与不在已登记网络范围内选择方式相同，认证通过后更新登记信息。临时用户可选登记、不登记或临时缓存。
80.进一步的，所述方法还包括：
81.在将用户端接入所选商企及接入点对应的网络后进行接入点和切片的融合接入，所述接入点和切片的融合接入包括：
82.获取用户端当前位置信息，并获取当前位置所在区域内的可用切片序列；
83.根据已选接入点接入场景和参数，查询用户历史切片接入模型是否存在已接入的接入点和所述可用切片序列中的切片的融合接入，若存在，则按所述历史切片接入模型选择可用切片序列中对应的切片进行融合接入；
84.若不存在，则根据切片网络接入认证要求，完成用户及设备认证后进行切片接入。
85.用户选择wifi接入点后，对于融合接入请求(wifi+切片)，需进一步选择切片网络。根据已建立wifi连接，获取用户/设备位置信息(终端侧获取gps/北斗定位信息，或网络侧获取基站定位信息)，获取当前区域可用切片序列。
86.根据已选wifi接入场景和参数，查询用户历史切片接入模型(用户、设备、区域、商企等)，如3-7-5-1，表示3号楼宇7号区域(或7层)5号wifi融合1号切片(手机切片)。
87.对于有效老用户、有历史模型可循(用户、设备、商企、wifi选择信息一致)的接入请求，直接按照与当前接入参数一致的最近使用模型选择网络切片。
88.对于新用户或首次请求接入切片/无模型可循的接入请求，根据切片网络接入认证要求，完成用户及设备认证(信息核验、接入密钥)，允许接入切片。
89.进一步的，所述方法还包括：
90.根据所述接入点的安全等级将接入点的网络按安全等级从低到高分为三级网络、二级网络和一级网络；
91.所述根据用户身份标识和所选择的接入点的安全等级对用户端进行接入认证包括：
92.根据用户身份标识确定用户是否为已登记用户；
93.若是，则进一步判断所选择的接入点是否在有效期内，若在有效期内则不再进行认证，直接接入网络；
94.若不在有效期内，则确定所选择的接入点的网络全等级，若为三级网络，则直接接入网络，若为二级网络，则根据所选择的接入点所对应的商企预先设定的规定进行接入认证，若为一级网络，则对该用户端进行简化强实名认证；
95.若所述用户不是已登记用户，则确定所选择的接入点的网络全等级，若为三级网络，则根据接入点管理要求进行接入认证，若为二级网络，则根据所选择的接入点所对应的商企预先设定的规定进行接入认证，若为一级网络，则进行全流程强实名认证。
96.针对不同场景采用不同的接入认证机制，包括wifi接入认证和切片接入认证。
97.wifi接入面向端侧进行一级接入认证，主要涉及身份识别、设备识别、接入密钥等多重认证机制；切片接入在wifi接入认证之后，面向网络侧进行二级接入认证，主要涉及切片类型的选择、接入权限控制等。根据用户是否为已登记用户分为已登记用户接入认证和未登记用户接入认证。
98.已登记用户接入认证：
99.对于已登记用户自动连接的情况，如用户仍为该接入点有效用户，或该接入点为三级网络/常规网络，无需再次认证，自动连接。如该用户有效期已过，或所选网络为一级网络(高敏、专网等，要求每次接入均需认证)，或为已登记用户新建连接，对该用户进行简化强实名认证(刷脸、生物特征识别等)，按约定校验接入密钥，或采集实时特征信息进行比对，完成简化强实名认证之后，允许接入。如为已登记用户二级网络的自动连接，按所述商企约定细则进行接入认证(实时认证、定期认证、约定时间内允许自动连接等)。
100.未登记用户接入认证
101.对于未登记用户新建连接的情况，如果是一级网络，进行全流程强实名认证，首先按需获取用户身份信息(姓名、电话、身份证号等)，与后台身份数据库进行比对，完成初步
身份核验。对于有卡终端接入场景，可使用网络取号功能，一键获取本机号码，后台对本机号码及用户身份进行核验，完成初步认证(用户合法有效性认证)。初步核验后，按约定采用证书、密钥或生物特征比对的方式完成强实名认证。如果是二级网络，按商企约定细则进行接入认证(全流程认证、身份核验、接入密钥等)。如果是三级网络，按接入点管理要求进行接入认证(身份核验、接入密钥等)。
102.接入认证完成后，更新本地数据库(用户信息、各登记序列，连接记录等)。
103.若接入请求为融合接入请求，则还需要对应切片接入进行设备接入认证，设备接入认证涉及身份核验环节时，需将设备id、sn等信息与后台(预置该信息)核验比对，完成初步核验。涉及强认证环节时，设备应内置密钥生成算法或数字证书，与认证后台协商完成强认证。其他环节参考上述接入点用户认证流程。
104.进一步的，所述简化强实名认证包括对用户端的用户进行生物特征识别和接入密钥校验；
105.所述全流程强实名认证包括：获取用户身份信息并与后台身份数据库进行比对，完成初步身份核验；以及，
106.获取用户端通信连接号码，对用户端通信连接号码进行核验；并且，
107.对用户端的用户进行生物特征识别和接入密钥校验。
108.对于涉密、专网等安全等级较高的一级网络，对登记用户和未登记用户采用不同的强实名认证，保证接入用户满足要求，充分保证网络安全。
109.进一步的，所述方法还包括：
110.在用户端接入认证通过后更新用户端的登记信息；
111.当检测到用户端即将偏离当前已连接接入点网络的覆盖区域时，查询该用户端的已登记接入点序列，并获取用户端当前的可见接入点序列，根据用户端的已登记接入点序列和用户端当前的可见接入点序列核心接入点切换策略选择目标网络进行切换；
112.所述接入点切换策略包括：切换时优先选择不变更商企和切入点网络级别的接入点进行切换；以及，
113.接入点网络等级变更为更高等级时按更高等级网络要求重新进行认证；以及，
114.在商企变更时，对于共享接入点集群的商企之间的切换，若用户为待切换商企的有效用户则直接切换，若用户为待切换商企的新用户则按预设约定完成商企网络认证后进行接入点切换。
115.在用户接入网络后可能会产生网络切换状况，包括主动或被动切换至其他网络的情况。主动切换由用户在可见网络内手动选择目标网络，根据用户在目标网络的属性和接入记录等情况，进行接入选择或认证，完成切换。自动切换由网络侧实时检测到的接入信息变化(区域变化等)和网络运行状态(如网络强弱、异常导致切换等)，根据用户属性、网络属性及可见网络自动完成切换。手动切换遵循上述认证机制。下面以自动切换为例进行说明。
116.对于wifi切换，当系统检测到用户即将偏离当前已连接wifi覆盖区域，首先查询该用户已登记wifi序列，获取当前可见wifi序列，按接入点选择策略选择合适的目标网络进行切换。
117.一般的，切换以不涉及商企变更、网络级别变更为先。如确需涉及网络级别变更，当变更为高级别网络，需按认证要求进行认证。如涉及商企变更，对于共享wifi集群的商企
之间的切换，有效用户可直接切换，新用户需按约定完成商企网络认证。
118.如wifi、切片切换同时发生，优先完成wifi切换。
119.对于切片切换，当系统检测到用户即将偏离当前已连接切片覆盖区域，首先查询该用户已登记切片序列，获取当前可见切片序列，取交集，按当前接入场景参数一致性，选择同类型的最近使用切片，直接完成切换。如有可用切片但涉及切片类型变更，则提示用户手动选择并完成认证。如无可用切片，则切换至4g网络(单wifi接入模式)。
120.进一步的，所述方法还包括：
121.在用户端网联断开重连时，根据用户接入网络的安全等级进行相应接入认证，认证通过后重新接入当前接入点网络。
122.断开重连是指当前连接被主动或被动中断后，重新接入原有网络的情况。
123.当用户主动中断当前连接(接入重启、暂停使用等)申请重连时，如当前网络是三级普通网络，且用户是所述网络的长期有效用户，或短期用户仍在连接周期内，或临时用户仍在连接时段内，则无需认证允许直接接入。如当前网络是二级商企、专网等网络，如用户是所述网络长期、短期有效用户(未超期)，按约定完成简化接入认证(输入密钥，调用设备内部证书一键确认等)，如用户已超期(中断时间过长)或为临时用户，按约定完成全流程接入认证(核验+认证)。
124.当用户被动中断当前连接(网络异常、用户超期等)申请重连时，如因网络原因(网络异常拥塞等)无法重连，但用户仍为有效用户，按网络切换流程申请接入其他可见可用网络。
125.在用户使用接入网络时还会进行状态迁移与同步。
126.当用户在使用有效期内，状态为有效，当用户超期或由于权限取消、失信等原因导致无法继续使用某网络，用户对该网络状态变更为失效。由于超期相关导致用户在某网络下的状态迁移，不影响该用户在其他网络的状态。由于用户等级、认证信息失效等失信原因导致的状态迁移，需同步到该用户已登记各网络。
127.当用户超期，状态首先置为待定，可在约定等待期内将状态按要求重新激活为有效。等待期内的用户如有其他可用、有效已登记网络，可为其自动切换至该网络，但原有网络下的用户状态等待期结束后将直接置为失效用户。如用户无其他可用网络，等待期内，用户可按约定继续或暂停使用、或限权使用该网络，等待期结束后如未能成功激活则将其置为失效用户。
128.失效用户无法使用系统内对应网络，失信用户无法使用系统内所有网络(失信用户在各网络下状态均置为失效)。
129.用户/设备属性信息、网络属性信息、各状态、已登记序列等随各流程、计时器在系统内实时更新、同步、生效。
130.本公开实施例能够对用户、网络、场景等进行细分，结合用户属性、网络属性、接入标识等参数，分析用户在区域wifi、切片覆盖情况，根据用户已登记接入数据及模型和接入认证机制，按约定为其分配适用的wifi和切片接入资源，完成区域内外网络的选择和接入。该方案通过对用户/终端、网络、场景的差异化细分，实现区域/楼宇间不同用户的网络优选和智能切换，有效提升楼宇网络资源配置的灵活性、高效性和联动性。
131.为了更加清楚完整的描述本公开的技术方案，本公开实施例二提供一种网络接入
方法，在本实施例中，对可能提及的配置参数及策略进行说明如下：
132.系统配置参数或节点主要有接入用户、接入设备、接入区域、接入模式、接入属性、用户属性、用户状态、计时器、网络属性、wifi序列、切片序列、切片类型、接入认证机制等。
133.接入用户是指楼宇内用户，通常为自然人或商企，包括常驻用户如物业、租户等，和临时用户包括访客、顾客等。本实施例所述区域一般为商企、楼宇覆盖，主要针对需要权限访问控制的网络接入，不考虑无需权限可随意接入的网络连接场景。
134.接入设备是具备连接功能的请求接入的智能终端设备，常见如手机、手表、pad、电脑、电视等，可选具备定位功能。
135.接入区域是指请求接入用户/设备所在区域或楼宇，该位置信息在wifi接入时获取确认，用于进一步的商企或切片选择。区域初判是指根据用户可见网络强弱排序，对用户所属区域进行初步判断，通常用于未登记新用户的位置初判，以及老用户多网络下的初判择取。
136.接入模式描述参与智选的网络接入类型，包括wifi+普网、wifi+切片。前者主要涉及wifi接入选择和认证，后者同时涉及切片选择和认证。
137.接入属性是指接入用户、接入网络的属性及配置信息，在用户入网前登记配置，包括用户信息、归属商企(商企标识)、用户属性、网络属性(编号、类型、级别等)等。
138.用户信息用于用户身份和识别，包括姓名、手机号、身份证等个人信息。接入确认所需登记用户信息与接入网络属性以及用户属性有关。如，对于长期用户或高敏网络接入，登记信息较临时用户更为详尽，必要时(如涉密、专网等接入)涉及刷脸、指纹、虹膜等生物特征信息采集。对于临时用户、普通网络一般不涉及高敏隐私信息采集或留存。
139.同一用户可能拥有不同属性，如用户u对于网络a为长期用户，对于网络c则为临时用户，该用户在不同网络下需遵循不同的接入认证要求。
140.归属商企是指用户请求接入网络的权限验证归属单位。不同商企可能处于同一或不同网络覆盖，也可能存在网络交叉情况，需明确用户归属商企，以用于后续溯源、资源配置、连接计费等。
141.用户属性基于某网络或网络集群设置，包括长期、短期、临时用户等，长期如物业、常驻商企用户等，一旦完成首次登记和连接，将具备长期连接权限(期间可能涉及定期复核确认)；短期包括访客、外协、装修等，登记和连接信息需满足约定周期条件，定期复核或重连；临时一般指临时访客、顾客(如采购商)，一般为一次性或即时性连接，一旦断开则需重新登记连接。
142.计时器用于用户有效性判断和状态迁移。长期用户可不设置或按季度、年份、租期等设置较大计时器。短期用户需按用户场景需求，以周、天、小时等为单位设置计时器。临时用户为一次性临时连接时，可不设置使用时长计时器，为限时连接时，可根据要求设置一次性时段计时器。
143.用户状态基于网络或网络集群的设置，包括有效、无效、待定。当用户在使用有效期内，状态为有效，当用户超期或由于权限取消、失信等原因导致无法继续使用某网络，用户对该网络状态变更为无效。由于超期相关导致用户在某网络下的状态迁移，不影响该用户在其他网络的状态。由于用户等级、认证信息失效等失信原因导致的状态迁移，需同步到该用户已登记各网络。
144.网络属性是指请求接入的网络信息、编号、级别、强弱等。不同网络可以分类或分级表示，不同级别对应不同接入认证机制。如一级对应高敏网络，需强认证接入机制，二级对应商企、专用网络，需较强认证接入机制，三级对应常规普通网络，需常规认证即可。同一覆盖区域内的网络可统一编号，同一网络可参与不同区域/楼宇编号排序(如切片w同时覆盖楼宇b1和b2，w可同时作为b1、b2切片序列成员出现)。如楼宇3、wifi 6#，则该wifi编号为3-6。如楼宇内有多个区域、楼层划分，则wifi编号格式为楼宇-区域/楼层-wifi。
145.wifi序列包括可用序列、可见序列和已登记序列。可用序列是指所述楼宇/区域范围内所有配置的、可用的wifi接入点合集序列，该序列为静态序列，仅通过增删改进行编辑。可见序列是对所述用户/设备可见的wifi接入点合集序列，该序列为动态序列，对于不同用户设备可能不同，随着用户设备的位置移动也可能动态调整。已登记序列基于用户建立，是指根据用户历史连接情况，对于所述用户/设备已建立的wifi连接认证信息。该序列为动态序列，随着用户属性、网络属性、有效期等动态调整。临时用户已登记序列的时效性最短，一般仅需满足当次临时接入需求。注意，这里的用户可能为商企，序列可能基于自然人建立，也可能基于商企建立。
146.每个wifi接入点在有效区域内进行统一编号，以便统筹分配。有效区域是指所述wifi覆盖范围，可能涉及多个楼宇或厂区。如，当所述区域为楼宇集群时，该集群含有多个有效区域，每个楼宇对应不同有效区域(楼宇集群内可统一编号)，每个区域覆盖不同wifi集群，该wifi集群在该区域统一编号(区域/楼宇号+wifi编号，共同组成接入点号)。本公开以单楼宇wifi统一编号为例，其他情形以此类推。
147.切片序列包括可用序列、可见序列和已登记序列，定义参考wifi序列。不同的是，除统一编号外，切片序列还可根据关键服务特性进行类别划分，包括手机切片、物联网切片、高清切片、低时延切片等。不同类型切片可满足不同接入场景的特定资源需求。本公开以此为例编号为切片1-4。
148.接入认证机制针对不同接入场景和细分接入参数，提供不同的接入认证策略和方法，包括单wifi接入请求、wifi+切片接入请求等。
149.如图2所示，所述方法包括；
150.s1：获取接入请求；
151.s2：进行接入点选择，包括wifi接入选择和切片接入选择：
152.wifi接入选择包括：
153.根据用户信息，查询已登记用户及序列信息，如为已登记用户，进一步获取其已登记序列，如有，进一步获取该用户当前可见wifi序列，将可见序列与已登记序列取合集，分别获取该用户在不同接入点下的用户属性，按长期、短期、临时属性排序优先选择长期属性对应的接入点，选择接入点接入；如已登记序列与可见序列合集为0，根据请求参数，进一步获取该请求中的用户属性信息，根据接入请求中的商企信息，获取该商企已登记序列，和该用户可见序列取合集，选择信号最强的该商企可见接入点；对于临时接入请求，根据当前可见序列内接入点信号强弱排序，对其覆盖区域取合集，根据合集内的商企登记信息，获取各接入点对应的商企提示用户进行归属商企和/或接入点选择；根据选择结果，为其生成新的接入标识，转入接入认证流程；
154.如该用户未登记，根据请求参数，获取当前可见序列和用户属性信息，如为长期或
短期接入请求，获取接入请求中该商企已登记序列，和该用户可见序列取合集，选择信号最强的该商企可见接入点；按照所选网络属性，对该新用户进行接入认证，认证通过后更新登记信息；临时用户可选登记、不登记或临时缓存；
155.切片接入选择，包括：
156.用户选择wifi接入点后，对于融合接入请求(wifi+切片)，需进一步选择切片网络；根据已建立wifi连接，获取用户/设备位置信息，获取当前区域可用切片序列；根据已选wifi接入场景和参数，查询用户历史切片接入模型；
157.对于有效老用户、有历史模型可循的接入请求，直接按照与当前接入参数一致的最近使用模型选择网络切片；
158.对于新用户或首次请求接入切片/无模型可循的接入请求，根据切片网络接入认证要求，完成用户及设备认证，允许接入切片；
159.s3：进行接入认证，包括：
160.针对不同场景采用不同的接入认证机制，包括wifi接入认证和切片接入认证；wifi接入面向端侧进行一级接入认证，主要涉及身份识别、设备识别、接入密钥等多重认证机制；切片接入在wifi接入认证之后，面向网络侧进行二级接入认证，主要涉及切片类型的选择、接入权限控制等；wifi接入认证包括：
161.已登记用户接入认证，包括：
162.对于已登记用户自动连接的情况，需要认证时按约定校验接入密钥，或采集实时特征信息进行比对，完成简化强实名认证之后，允许接入；如为已登记用户二级网络的自动连接，按所述商企约定细则进行接入认证；
163.未登记用户接入认证，包括：
164.对于未登记用户新建连接的情况，如果是一级网络，进行全流程强实名认证，首先按需获取用户身份信息，与后台身份数据库进行比对，完成初步身份核验；对于有卡终端接入场景，可使用网络取号功能，一键获取本机号码，后台对本机号码及用户身份进行核验，完成初步认证；初步核验后，按约定采用证书、密钥或生物特征比对的方式完成强实名认证；如果是二级网络，按商企约定细则进行接入认证；如果是三级网络，按接入点管理要求进行接入认证；
165.接入认证完成后，更新本地数据库；
166.切片接入认证包括设备接入认证，具体包括：
167.设备接入认证涉及身份核验环节时，需将设备id、sn等信息与后台(预置该信息)核验比对，完成初步核验；涉及强认证环节时，设备应内置密钥生成算法或数字证书，与认证后台协商完成强认证；其他环节参考上述用户认证流程；
168.s4：认证通过后建立连接，若断开连接则进行步骤s5，若用户状态发生变化则进行步骤s9；
169.s5：当断开连接后进行断开重连，包括用户主动中断后重连和网络被动中断后重连；若断开重连失败则进行步骤s6，若断开重连成功则进行步骤s11；
170.当用户主动中断当前连接(接入重启、暂停使用等)申请重连时，如当前网络是三级普通网络，且用户是所述网络的长期有效用户，或短期用户仍在连接周期内，或临时用户仍在连接时段内，则无需认证允许直接接入；如当前网络是二级商企、专网等网络，如用户
是所述网络长期、短期有效用户(未超期)，按约定完成简化接入认证(输入密钥，调用设备内部证书一键确认等)，如用户已超期(中断时间过长)或为临时用户，按约定完成全流程接入认证(核验+认证)；
171.当用户被动中断当前连接(网络异常、用户超期等)申请重连时，如因网络原因(网络异常拥塞等)无法重连，但用户仍为有效用户，按网络切换流程申请接入其他可见可用网络；如用户超期或失效，进行网络切换；
172.s6：进行接入点网络切换；包括主动切换和被动切换；
173.主动切换由用户在可见网络内手动选择目标网络，根据用户在目标网络的属性和接入记录等情况，进行接入选择或认证，完成切换；
174.自动切换由网络侧实时检测到的接入信息变化(区域变化等)和网络运行状态(如网络强弱、异常导致切换等)，根据用户属性、网络属性及可见网络自动完成切换，包括：wifi切换和切片切换；如wifi、切片切换同时发生，优先完成wifi切换；
175.wifi切换，包括：
176.当系统检测到用户即将偏离当前已连接wifi覆盖区域，首先查询该用户已登记wifi序列，获取当前可见wifi序列，按接入点选择策略选择合适的目标网络进行切换；一般的，切换以不涉及商企变更、网络级别变更为先；如确需涉及网络级别变更，当变更为高级别网络，需按认证要求进行认证；如涉及商企变更，对于共享wifi集群的商企之间的切换，有效用户可直接切换，新用户需按约定完成商企网络认证；
177.切片切换，包括：
178.当系统检测到用户即将偏离当前已连接切片覆盖区域，首先查询该用户已登记切片序列，获取当前可见切片序列，取合集，按当前接入场景参数一致性，选择同类型的最近使用切片，直接完成切换；如有可用切片但涉及切片类型变更，则提示用户手动选择并完成认证；如无可用切片，则切换至4g网络(单wifi接入模式)；
179.s7：在切换时确定是否有其他可用网络，若是，则通过步骤s2重新进行接入点选择，若否，则进行步骤s8；
180.s8：断开连接，并结束；
181.s9：进行状态迁移；
182.当用户在使用有效期内，状态为有效，当用户超期或由于权限取消、失信等原因导致无法继续使用某网络，用户对该网络状态变更为失效；由于超期相关导致用户在某网络下的状态迁移，不影响该用户在其他网络的状态；由于用户等级、认证信息失效等失信原因导致的状态迁移，需同步到该用户已登记各网络；
183.当用户超期，状态首先置为待定，可在约定等待期内将状态按要求重新激活为有效；等待期内的用户如有其他可用、有效已登记网络，可为其自动切换至该网络，但原有网络下的用户状态等待期结束后将直接置为失效用户；如用户无其他可用网络，等待期内，用户可按约定继续或暂停使用、或限权使用该网络，等待期结束后如未能成功激活则将其置为失效用户；
184.失效用户无法使用系统内对应网络，失信用户无法使用系统内所有网络(失信用户在各网络下状态均置为失效)；
185.用户/设备属性信息、网络属性信息、各状态、已登记序列等随各流程、计时器在系
统内实时更新、同步、生效；
186.s10：判断状态迁移后是否可以成功激活，若是，则进行步骤s11，若否，则进行步骤s7；
187.步骤s11：继续使用网络。
188.本公开实施例通过对用户、网络、场景等进行细分，结合用户属性、网络属性、接入标识等参数，分析用户在区域wifi、切片覆盖情况，根据用户已登记接入数据及模型和接入认证机制，按约定为其分配适用的wifi和切片接入资源，完成区域内外网络的选择和接入。该方案通过对用户/终端、网络、场景的差异化细分，实现区域/楼宇间不同用户的网络优选和智能切换，有效提升楼宇网络资源配置的灵活性、高效性和联动性。
189.图3为本公开实施例三提供的一种网络接入系统的架构图，如图3所示，所述系统包括：
190.获取模块11，其设置为获取用户端接入请求，根据接入请求确定用户身份标识及接入标识，所述接入标识包括长期接入、短期接入或临时接入；以及，
191.获取用户端当前的可见接入点序列，并根据所述用户身份标识确定用户端的已登记接入点序列；
192.选择模块12，其设置为根据所述用户端的已登记接入点序列、用户端当前的可见接入点序列和接入标识选择接入商企及接入点；
193.认证模块13，其设置为根据用户身份标识和所选择的接入点的安全等级对用户端进行接入认证；
194.接入模块14，其设置为若所述认证模块13认证通过则将用户端接入所选商企及接入点对应的网络。
195.进一步的，所述选择模块12包括：
196.判断单元，其设置为判断所述用户端的已登记接入点序列和用户端当前的可见接入点序列的交集是否为空；
197.选择单元，其设置为若所述判断单元判断用户端的已登记接入点序列和用户端当前的可见接入点序列的交集不为空，则分别获取所述交集中各个接入点对应于该用户端的接入标识，根据用户端接入请求中的接入标识选择接入点以及对应的商企，以及；
198.还设置为在用户端接入请求中未包括接入标识时，将交集中的接入点的选择顺序从高到低按长期、短期和临时属性排序，根据排序结果确定本次接入的接入标识，并选择接入点以及对应的商企。
199.进一步的，
200.所述判断单元还设置为若所述用户端的已登记接入点序列和用户端当前的可见接入点序列的交集为空，则判断所述接入标识是否为临时接入；
201.所述选择单元还设置为若所述判断单元判断所述接入标识不是临时接入，则获取接入请求中的商企信息，并根据所述商企信息获取该商企已登记接入点序列，从该商企已登记接入点序列和用户端当前的可见接入点序列的交集中选择信号最强的接入点，以及；
202.若所述判断单元判断所述接入标识是临时接入，则在用户端当前的可见接入点序列内按信号从强到弱选择预设数量的接入点，获取选择的预设数量的各接入点对应的商企，提示用户端从中进行归属商企和接入点选择。
203.进一步的，所述接入模块14还设置为：
204.在将用户端接入所选商企及接入点对应的网络后进行接入点和切片的融合接入，具体包括：
205.获取用户端当前位置信息，并获取当前位置所在区域内的可用切片序列；
206.根据已选接入点接入场景和参数，查询用户历史切片接入模型是否存在已接入的接入点和所述可用切片序列中的切片的融合接入，若存在，则按所述历史切片接入模型选择可用切片序列中对应的切片进行融合接入；
207.若不存在，则根据切片网络接入认证要求，完成用户及设备认证后进行切片接入。
208.进一步的，所述认证模块13还设置为：
209.根据所述接入点的安全等级将接入点的网络按安全等级从低到高分为三级网络、二级网络和一级网络；以及，
210.所述认证模块13具体还设置为：
211.根据用户身份标识确定用户是否为已登记用户；
212.若是，则进一步判断所选择的接入点是否在有效期内，若在有效期内则不再进行认证，直接接入网络；
213.若不在有效期内，则确定所选择的接入点的网络全等级，若为三级网络，则直接接入网络，若为二级网络，则根据所选择的接入点所对应的商企预先设定的规定进行接入认证，若为一级网络，则对该用户端进行简化强实名认证；
214.若所述用户不是已登记用户，则确定所选择的接入点的网络全等级，若为三级网络，则根据接入点管理要求进行接入认证，若为二级网络，则根据所选择的接入点所对应的商企预先设定的规定进行接入认证，若为一级网络，则进行全流程强实名认证。
215.进一步的，
216.所述简化强实名认证包括对用户端的用户进行生物特征识别和接入密钥校验；
217.所述全流程强实名认证包括：获取用户身份信息并与后台身份数据库进行比对，完成初步身份核验；以及，
218.获取用户端通信连接号码，对用户端通信连接号码进行核验；并且，
219.对用户端的用户进行生物特征识别和接入密钥校验。
220.进一步的，所述系统好包括切换模块15；
221.所述切换模块15设置为在用户端接入认证通过后更新用户端的登记信息；以及，
222.当检测到用户端即将偏离当前已连接接入点网络的覆盖区域时，查询该用户端的已登记接入点序列，并获取用户端当前的可见接入点序列，根据用户端的已登记接入点序列和用户端当前的可见接入点序列核心接入点切换策略选择目标网络进行切换；
223.所述接入点切换策略包括：切换时优先选择不变更商企和切入点网络级别的接入点进行切换；以及，
224.接入点网络等级变更为更高等级时按更高等级网络要求重新进行认证；以及，
225.在商企变更时，对于共享接入点集群的商企之间的切换，若用户为待切换商企的有效用户则直接切换，若用户为待切换商企的新用户则按预设约定完成商企网络认证后进行接入点切换。
226.本公开实施例的网络接入系统用于实施方法实施例一和实施例二中的网络接入
方法，所以描述的较为简单，具体可以参见前面方法实施例一和实施例二中的相关描述，此处不再赘述。
227.此外，如图4所示，本公开实施例四还提供一种电子设备，包括存储器100和处理器200，所述存储器100中存储有计算机程序，当所述处理器200运行所述存储器100存储的计算机程序时，所述处理器200执行上述各种可能的方法。
228.其中，存储器100与处理器200连接，存储器100可采用闪存或只读存储器或其他存储器，处理器200可采用中央处理器或单片机。
229.此外，本公开实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行上述各种可能的方法。
230.该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于ram(random access memory，随机存取存储器)，rom(read-only memory，只读存储器)，eeprom(electrically erasable programmable read only memory，带电可擦可编程只读存储器)、闪存或其他存储器技术、cd-rom(compact disc read-only memory，光盘只读存储器)，数字多功能盘(dvd，digital video disc)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
231.可以理解的是，以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式，然而本公开并不局限于此。对于本领域内的普通技术人员而言，在不脱离本公开的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本公开的保护范围。