一种接入认证方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络技术领域,尤其涉及一种接入认证方法及装置。
【背景技术】
[0002]随着无线局域网技术的发展,各种无线接入设备也逐渐深入人们的生活。由于无线局域网有一定的有效范围,为了防止其他用户蹭网或者进行无线攻击,家用的无线局域网通常会设置认证方案,例如接入无线局域网时可采用“SSID (Service Set Identifier,服务集标识)+密码”的组合方式来进行认证。
[0003]在不降低安全性的前提下,现有的认证方法在用户首次认证时,都不可避免的要通过用户手动输入预设的认证信息来完成接入认证,因此导致首次接入认证的认证过程复杂,造成较差的用户体验。
【发明内容】
[0004]有鉴于此,本发明提供一种接入认证方法及装置,来解决首次接入认证过程复杂的问题。
[0005]具体地,本发明是通过如下技术方案实现的:
[0006]一种接入认证方法,所述方法应用于智能网关,所述方法包括:
[0007]接收接入认证报文,根据所述接入认证报文获取终端设备的距离参数;
[0008]根据预设认证策略选择所述距离参数对应的认证方式;
[0009]根据所述认证方式对该终端设备进行接入认证。
[0010]进一步的,所述接收接入认证报文,包括:
[0011]接收终端设备发送的或者已向所述智能网关注册的中继设备转发的接入认证报文。
[0012]进一步的,所述距离参数为无线信号物理参数,其中包括:信号强度、信号质量、时间偏移、频率偏移、信号入射角度。
[0013]进一步的,所述根据预设认证策略选择所述距离参数对应的认证方式,包括:
[0014]根据向所述智能网关注册的中继设备的数量选择相应的区域划分方案;
[0015]根据所述区域划分方案判断所述距离参数所在的认证区域;
[0016]选择所述认证区域对应的认证方式。
[0017]进一步的,所述根据向所述智能网关注册的中继设备的数量选择相应的区域划分方案,包括:
[0018]当所述中继设备的数量为零时,所述区域划分方案包括:以所述智能网关为圆心,以预设的第一距离为半径,所形成的圆形区域为第一认证区域;以所述智能网关为圆心,以预设的第一距离为内径,以预设的第二距离为外径,所形成的环形区域为第二认证区域;以所述第一认证区域和所述第二认证区域以外的区域为第三认证区域;
[0019]当所述中继设备的数量大于零时,所述区域划分方案包括:分别以所述智能网关和每个中继设备为圆心,以预设的第一距离为半径,所形成的多个圆形区域的集合为第一认证区域;分别以所述智能网关和每个中继设备为圆心,以预设的第一距离为内径,以预设的第二距离为外径,所形成的多个环形区域的集合为第二认证区域;以所述第一认证区域和所述第二认证区域以外的区域为第三认证区域。
[0020]进一步的,所述选择所述认证区域对应的认证方式,包括:
[0021]当认证区域为第一认证区域时,选择的认证方式为免认证;
[0022]当认证区域为第二认证区域时,选择的认证方式为管理员认证;
[0023]当认证区域为第三认证区域时,选择的认证方式为密码认证。
[0024]基于相同的构思,本发明还提供一种接入认证装置,所述装置应用于智能网关,所述装置包括:
[0025]报文接收单元,用于接收接入认证报文,根据所述接入认证报文获取终端设备的距离参数;
[0026]方式选择单元,用于根据预设认证策略选择所述距离参数对应的认证方式;
[0027]接入认证单元,用于根据所述认证方式对该终端设备进行接入认证。
[0028]进一步的,所述报文接收单元,具体用于接收终端设备发送的或者已向所述智能网关注册的中继设备转发的接入认证报文。
[0029]进一步的,所述距离参数为无线信号物理参数,其中包括:信号强度、信号质量、时间偏移、频率偏移、信号入射角度。
[0030]进一步的,所述方式选择单元,包括:
[0031]方案选择子单元,用于根据向所述智能网关注册的中继设备的数量选择相应的区域划分方案;
[0032]区域判断子单元,用于根据所述区域划分方案判断所述距离参数所在的认证区域;
[0033]方式选择子单元,用于选择所述认证区域对应的认证方式。
[0034]进一步的,所述方案选择子单元具体用于:
[0035]当所述中继设备的数量为零时,所述区域划分方案包括:以所述智能网关为圆心,以预设的第一距离为半径,所形成的圆形区域为第一认证区域;以所述智能网关为圆心,以预设的第一距离为内径,以预设的第二距离为外径,所形成的环形区域为第二认证区域;以所述第一认证区域和所述第二认证区域以外的区域为第三认证区域;
[0036]当所述中继设备的数量大于零时,所述区域划分方案包括:分别以所述智能网关和每个中继设备为圆心,以预设的第一距离为半径,所形成的多个圆形区域的集合为第一认证区域;分别以所述智能网关和每个中继设备为圆心,以预设的第一距离为内径,以预设的第二距离为外径,所形成的多个环形区域的集合为第二认证区域;以所述第一认证区域和所述第二认证区域以外的区域为第三认证区域。
[0037]进一步的,所述方式选择子单元具体用于:
[0038]在认证区域为第一认证区域时,选择的认证方式为免认证;
[0039]在认证区域为第二认证区域时,选择的认证方式为管理员认证;
[0040]在认证区域为第三认证区域时,选择的认证方式为密码认证。
[0041]由此可见,本发明的接入认证方法可通过终端设备的距离参数来选择相应的认证方式,并按照所选的认证方式进行接入认证。因此当终端设备位于管理员设置的安全区域时,可以对该终端设备采取免认证方式。从而本发明可以在不降低安全性的前提下,简化接入认证操作,并可以根据用户实际需求进行方案调整,提升用户体验。
【附图说明】
[0042]图1是本发明一种示例性实施方式中的组网架构图;
[0043]图2是本发明一种示例性实施方式中的一种接入认证方法的处理流程图;
[0044]图3是本发明一种示例性实施方式中的区域划分示意图;
[0045]图4是本发明一种示例性实施方式中的接入认证方法的交互流程图;
[0046]图5是本发明一种示例性实施方式中接入认证装置所在的智能网关的硬件结构图;
[0047]图6是本发明一种示例性实施方式中的一种接入认证装置的逻辑结构图。
【具体实施方式】
[0048]请参见图1,是本发明一种示例性实施方式中的组网架构图,家用的智能网关与家用的中继设备之间建立了无线连接。其中,智能网关主要用于解决各种无线协议模块之间的数据传输,接收家庭网络信息后,处理并传输到外网,同时把外网的控制信息传输到相应的智能家居部件上。中继设备即无线网关或网桥设备,接入中继设备的认证过程一般需要在认证服务器或者支持认证功能