一种控制终端接入网络的方法及装置与流程

文档序号:11961785阅读:224来源:国知局
一种控制终端接入网络的方法及装置与流程

本发明涉及通信技术领域,尤其涉及一种控制终端接入网络的方法及装置。



背景技术:

智能家居是以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术构建高效的智能家居管理系统,提升家居安全性、便利性。例如,通过智能家居管理系统对窗帘、监控摄像头、智能插座等智能家居进行智能控制。而家庭网关作为智能家居下的小型路由器,在家庭设备通讯上起到越来越大的作用,其中Wi-Fi(Wireless Fidelity,无线高保真)接入能力也基本成为家庭网关的必备标准能力。另一方面,具备Wi-Fi能力的家庭设备种类也越来越多,手机、PAD、机顶盒、摄像头、遥控器、安防终端、环境监测终端等,一个家庭网关下挂多个终端的情况常常出现。

目前,普通的Wi-Fi接入方式是通过下挂终端上报Wi-Fi账号和密码,家庭网关自行判断是否匹配来进行接入鉴权。这种传统鉴权方式有三个特点:1、必须下挂终端知晓家庭网关的Wi-Fi接入账号和密码;2、终端能否接入由家庭网关根据固定策略自行判断,账号密码正确则鉴权通过,否则不通过;3、家庭网关一旦判定下挂设备成功或不成功接入后,家庭网关用户很难再更改这个结果。

综上所述,亟需一种控制终端接入网络的方法,用以实现实时授权控制下挂终端接入网络的目的。



技术实现要素:

本发明实施例提供一种控制终端接入网络的方法及装置,用以实现实时授权控制下挂终端接入网络的目的。

本发明实施例提供一种控制终端接入网络的方法,该方法包括:

获取请求接入网络的终端的媒体接入控制MAC地址;

根据设定的终端MAC地址表及其对应的访问规则,判断所述终端的授权状态;

若所述终端在所述设定的终端MAC地址表内且访问规则是授权允许,则允许所述终端接入网络。

较佳地,若所述设定的终端MAC地址表内不包括所述终端的MAC地址,则获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为允许所述终端接入网络,则将所述终端的MAC地址加入所述设定的终端MAC地址表,将所述终端的访问规则设定为授权允许,并将所述终端接入网络。

较佳地,若所述客户端发送的访问规则指令为禁止所述终端接入网络,则将所述终端的访问规则设定为不管理。

较佳地,若所述设定的终端的MAC地址表内包括所述终端且访问规则是授权禁止,则禁止所述终端接入网络,拦截所述终端在获得内网IP地址的有效限内发出的所有报文。

较佳地,在所述禁止所述终端接入网络之后,还包括:

获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为允许所述终端接入网络,则将所述终端的访问规则修改为授权允许,并将所述终端接入网络。

较佳地,在所述终端接入网络之后,还包括:

获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为禁止所述终端接入网络,则将所述终端的访问规则修改为授权禁止,并禁止所述终端接入网络。

较佳地,在所述终端接入网络之后,还包括:

在所述访问规则为授权允许的终端离线时,获取客户端发送的访问规则指 令;

若所述客户端发送的访问规则指令为删除MAC地址,则将所述终端的MAC地址从所述设定的终端表内删除并删除对应的访问规则。

相应地,本发明实施例还提供了一种控制终端接入网络的装置,包括:

获取单元,用于获取请求接入网络的终端的媒体接入控制MAC地址;

处理单元,用于根据设定的终端MAC地址表及其对应的访问规则,判断所述终端的授权状态;若所述终端在所述设定的终端MAC地址表内且访问规则是授权允许,则允许所述终端接入网络。

较佳地,所述处理单元还用于:

若所述设定的终端MAC地址表内不包括所述终端的MAC地址,则获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为允许所述终端接入网络,则将所述终端的MAC地址加入所述设定的终端MAC地址表,将所述终端的访问规则设定为授权允许,并将所述终端接入网络;

较佳地,所述处理单元具体用于:

若所述客户端发送的访问规则指令为禁止所述终端接入网络,则将所述终端的访问规则设定为不管理。

较佳地,所述处理单元具体用于:

若所述设定的终端的MAC地址表内包括所述终端且访问规则是授权禁止,则禁止所述终端接入网络,拦截所述终端在获得内网IP地址的有效限内发出的所有报文。

较佳地,所述处理单元还用于:

在所述禁止所述终端接入网络之后,获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为允许所述终端接入网络,则将所述终端的访问规则修改为授权允许,并将所述终端接入网络。

较佳地,所述处理单元还用于:

在所述终端接入网络之后,获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为禁止所述终端接入网络,则将所述终端的访问规则修改为授权禁止,并禁止所述终端接入网络。

较佳地,所述处理单元还用于:

在所述终端接入网络之后,在所述访问规则为授权允许的终端离线时,获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为删除MAC地址,则将所述终端的MAC地址从所述设定的终端表内删除并删除对应的访问规则。

上述实施例中,首先通过获取请求接入网络的终端的媒体接入控制MAC地址,然后根据设定的终端MAC地址表及其对应的访问规则,判断所述终端的授权状态,若所述终端在所述设定的终端MAC地址表内且访问规则是授权允许,则允许所述终端接入网络,通过判断所述终端在所述设定的终端MAC地址表内且访问规则,来决定所述终端的授权状态,用以实现实时授权控制下挂终端接入网络的目的。

附图说明

为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种控制终端接入网络的方法的流程示意图;

图2为本发明实施例中终端的访问状态转移示意图;

图3为本发明实施例中一种客户端操作示意图;

图4为本发明实施例中一种控制终端接入网络的装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。

本发明实施例中,所述终端为支持Wi-Fi功能的设备,可为支持Wi-Fi功能的摄像头、支持Wi-Fi功能的智能插座、支持Wi-Fi功能的空调等家用电器。

本发明实施例中的管理控制下挂终端的设备可以为家庭网关、路由器等。

本发明实施例中的客户端可以是台式电脑、平板电脑或手机等其它可以用来管理家庭网关或路由器的设备。本发明实施例仅是示例作用,并不限于上述设备。

基于上述论述,图1示出了一种控制终端接入网络的方法的流程,该流程可以由控制终端接入网络的装置执行,该装置可以家庭网关内,也可以是家庭网关,如图1所示,该流程包括:

步骤S101,获取请求接入网络的终端的MAC(Media Access Control,媒体接入控制)地址。

获取请求接入网络的终端,在接入控制终端接入网络的装置时,所述终端的MAC地址,该MAC地址是每个终端自有的标识,用于区分不同的终端。

步骤S102,判断所述终端的授权状态。

根据设定的终端MAC地址表及其对应的访问规则,判断所述终端的授权状态,如果所述终端在所述设定的终端MAC地址表内且访问规则是授权允许状态,则转入步骤S103,否则,转入步骤S104。其中,所述设定的终端MAC地址表及其对应的访问规则为存储的每一次接入的终端的MAC地址,以及接受客户端发送的关于该终端的访问规则指令,该访问规则指令指示的是什么访问规则,就对应的存储什么访问规则,该终端MAC对应的访问规则是可以修改的,根据客户端发送的访问规则指令进行修改。如该访问规则指令指示允许该终端接入网络,则存储该终端的MAC地址对应的访问规则为授权允许,如该访问规 则指令指示删除该终端的MAC地址,则将该终端的MAC地址从所述终端MAC地址表内删除。

步骤S103,允许所述终端接入网络。

步骤S104,禁止所述终端接入网络。

优选地,在上述步骤S102中,如果所述设定的终端MAC地址表内不包括所述终端的MAC地址,该终端的MAC地址不在终端MAC地址表内,说明该终端从未接入过网络,或是以前接入过网络,但是根据客户端指令已经将该终端的MAC地址从终端地址表内删除了。此时,可以获取客户端发送的访问规则指令,如果所述客户端发送的访问规则指令为允许所述终端接入网络,则将所述终端的MAC地址加入所述设定的终端MAC地址表,即将该终端的MAC地址添加到存储的MAC地址表单内,并同时将所述终端对应的访问规则设定为授权允许,并将所述终端接入网络。如果所述客户端发送的访问规则指令为禁止所述终端接入网络,即客户端不同意该终端接入网络,则将该终端的访问规则设定为不管理,即不允许其接入网络,同时也不对其做任何处理。

在所述步骤S104中,在禁止所述终端接入网络时,还可以拦截所述终端在获得内网IP地址的有效限内发出的所有报文,即所述终端在进入内网阶段内在内网中发送的所有的报文,都需要被拦截。

上述过程中的,所述设定的终端MAC地址及其对应的访问规则是可以修改的。在所述步骤S104之后,还可以获取客户端发送的访问规则指令,如果所述客户端发送的访问规则指令为允许所述终端接入网络,则将所述终端的访问规则修改为授权允许,并将所述终端接入网络。即可以将授权禁止的终端的访问规则修改为授权允许的访问规则。

在所述步骤S103之后,还可以获取客户端发送的访问规则指令,如果所述客户端发送的访问规则指令为禁止所述终端接入网络,则将所述终端的访问规则修改为授权禁止,并禁止所述终端接入网络。即可以将授权允许的终端的访问规则修改为授权禁止的访问规则。

在所述步骤S103之后,还还可以在所述访问规则为授权允许的终端离线时,获取客户端发送的访问规则指令;若所述客户端发送的访问规则指令为删除MAC地址,则将所述终端的MAC地址从所述设定的终端表内删除并删除对应的访问规则。

基于上述流程,本发明实施例提供了在具体场景下一种终端状态转移的过程,如图2所示,本实施例中控制下挂终端接入的设备为家庭网关。

接入的终端从状态0开始,如果终端是通过特定的私有Wi-Fi接入点接入家庭网关,则该终端的访问状态进入状态2,接受规则管理;如果终端是通过其它方式(如有线lan接入、常规Wi-Fi接入点)接入家庭网关,则访问状态进入状态1,不受规则管理;

处于状态2的终端,如果获得客户端的授权,将进入状态3,允许其访问网络;

处于状态3的终端,如果客户端指示删除了授权,将回到状态2的禁止访问网络状态,而如果终端直接下线将进入状态4的离线状态;

处于状态4的终端如果上线,将进入状态3,允许其访问网络,如果客户端指示删除了授权,将回到状态0的无记录状态。

图3示出了一种客户端操作示意图,如图3所示,名字为殷笔记本lan的终端,其当前状态是允许访问网络的状态,此时,客户端的操作可以是禁止,即客户端点击禁止按钮,则客户端将向家庭网关发出禁止名字为殷笔记本lan的终端访问网络的指示。

名字为怡丰刷卡机的终端,其当前状态是禁止访问网络的状态,但是连接状态时在线,表示其可以连接内网,此时客户端的操作可以是允许,即客户端点击允许按钮,则客户端将向家庭网关发送允许名字为怡丰刷卡机的终端访问网络的指示。

名字为殷u985的终端,其当前状态时允许访问网络的状态,但是连接状态时离线,表示该终端以经下线,不在该家庭网关的覆盖范围内,此时客户端的 操作可以是删除,即客户端点击删除按钮,则客户端将向家庭网关发送删除名字为殷u985的终端的MAC地址的指示。

上述实施例表明,通过获取请求接入网络的终端的媒体接入控制MAC地址,然后根据设定的终端MAC地址表及其对应的访问规则,判断所述终端的授权状态,若所述终端在所述设定的终端MAC地址表内且访问规则是授权允许,则允许所述终端接入网络,通过判断所述终端在所述设定的终端MAC地址表内且访问规则,来决定所述终端的授权状态,用以实现实时授权控制下挂终端接入网络的目的,可以避免在终端需要账号和密码才能接入网络的问题,同时提高了接入网络的效率,还可以是实时控制下挂终端的权限问题。

基于相同的发明构思,图4示出了一种控制终端接入网络的装置,该装置可以执行控制终端接入网络的方法的流程,该终端可以位于家庭网关内,也可以是家庭网关。如图4所示,该装置包括:

获取单元401,用于获取请求接入网络的终端的媒体接入控制MAC地址;

处理单元402,用于根据设定的终端MAC地址表及其对应的访问规则,判断所述终端的授权状态;若所述终端在所述设定的终端MAC地址表内且访问规则是授权允许,则允许所述终端接入网络。

优选地,所述处理单元402还用于:

若所述设定的终端MAC地址表内不包括所述终端的MAC地址,则获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为允许所述终端接入网络,则将所述终端的MAC地址加入所述设定的终端MAC地址表,将所述终端的访问规则设定为授权允许,并将所述终端接入网络;

优选地,所述处理单元402具体用于:

若所述客户端发送的访问规则指令为禁止所述终端接入网络,则将所述终端的访问规则设定为不管理。

优选地,所述处理单元402具体用于:

若所述设定的终端的MAC地址表内包括所述终端且访问规则是授权禁止,则禁止所述终端接入网络,拦截所述终端在获得内网IP地址的有效限内发出的所有报文。

优选地,所述处理单元402还用于:

在所述禁止所述终端接入网络之后,获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为允许所述终端接入网络,则将所述终端的访问规则修改为授权允许,并将所述终端接入网络。

优选地,所述处理单元402还用于:

在所述终端接入网络之后,获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为禁止所述终端接入网络,则将所述终端的访问规则修改为授权禁止,并禁止所述终端接入网络。

优选地,所述处理单元402还用于:

在所述终端接入网络之后,在所述访问规则为授权允许的终端离线时,获取客户端发送的访问规则指令;

若所述客户端发送的访问规则指令为删除MAC地址,则将所述终端的MAC地址从所述设定的终端表内删除并删除对应的访问规则。

综上所述,本发明实施例通过获取请求接入网络的终端的媒体接入控制MAC地址,然后根据设定的终端MAC地址表及其对应的访问规则,判断所述终端的授权状态,若所述终端在所述设定的终端MAC地址表内且访问规则是授权允许,则允许所述终端接入网络,通过判断所述终端在所述设定的终端MAC地址表内且访问规则,来决定所述终端的授权状态,用以实现实时授权控制下挂终端接入网络的目的,可以避免在终端需要账号和密码才能接入网络的问题,同时提高了接入网络的效率,还可以是实时控制下挂终端的权限问题,在没有接入网络之间,所有的终端都处于内网中,能够有效的受到管理。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/ 或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1