控制設(shè)備訪問的方法�、系統(tǒng)及網(wǎng)絡(luò)側(cè)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域���,特別涉及一種控制設(shè)備訪問的方法、系統(tǒng)及網(wǎng)絡(luò)側(cè)設(shè)備��。
【背景技術(shù)】
[0002]企業(yè)分支和總部進(jìn)行廣域網(wǎng)互聯(lián)時(shí)����,分支路由器通常會(huì)采用虛擬專用網(wǎng)(virtualprivate network,簡(jiǎn)稱VPN)技術(shù)接入企業(yè)總部。企業(yè)總部會(huì)對(duì)分支的身份進(jìn)行驗(yàn)證,例如用戶名����、密碼等信息。
[0003]隨著無線通信技術(shù)的發(fā)展����,企業(yè)分支可以部署無線路由器接入企業(yè)總部。無線路由器的部署相對(duì)靈活�����,可以不受有線部署制約���,部署在任意的地理位置��。但對(duì)于某些對(duì)地理位置安全性要求較高的場(chǎng)景���,例如銀行分支�����,通常是希望無線路由器能夠固定在一段地理范圍內(nèi)使用���,以防止被盜,提高安全性���。如果無線路由器已不處于安全的地理范圍����,則需要防止該無線路由器還能連接到VPN網(wǎng)絡(luò)���,造成信息泄露。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種控制設(shè)備訪問的方法�����、系統(tǒng)及網(wǎng)絡(luò)側(cè)設(shè)備�,用于解決現(xiàn)有技術(shù)中VPN技術(shù)不支持對(duì)地理位置信息進(jìn)行身份認(rèn)證的技術(shù)問題。
[0005]第一方面����,本發(fā)明提供一種控制設(shè)備訪問的方法�����,包括:
[0006]接收用戶側(cè)設(shè)備發(fā)送的認(rèn)證消息���,所述認(rèn)證消息中包括所述用戶側(cè)設(shè)備的當(dāng)前地理位置信息;
[0007]根據(jù)所述用戶側(cè)設(shè)備標(biāo)識(shí)信息和所述當(dāng)前地理位置信息對(duì)所述用戶側(cè)設(shè)備進(jìn)行認(rèn)證���;
[0008]如果對(duì)所述用戶側(cè)設(shè)備認(rèn)證通過�,則與所述用戶側(cè)設(shè)備建立連接�����。
[0009]結(jié)合第一方面��,在第一方面的第一種可能的實(shí)現(xiàn)方式中���,在接收用戶側(cè)設(shè)備發(fā)送的認(rèn)證消息之前�����,還包括:接收所述用戶側(cè)設(shè)備發(fā)送的資源請(qǐng)求消息�,并向所述用戶側(cè)設(shè)備發(fā)送認(rèn)證請(qǐng)求。
[0010]結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式�����,在第一方面的第二種可能的實(shí)現(xiàn)方式中�����,在與所述用戶側(cè)設(shè)備建立連接之后����,還包括:定時(shí)向所述用戶側(cè)設(shè)備發(fā)送所述認(rèn)證請(qǐng)求,接收所述用戶側(cè)設(shè)備返回的所述認(rèn)證消息���。
[0011]結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式或第一方面的第二種可能的實(shí)現(xiàn)方式�����,在第一方面的第三種可能的實(shí)現(xiàn)方式中�,根據(jù)所述用戶側(cè)設(shè)備標(biāo)識(shí)信息和所述當(dāng)前地理位置信息對(duì)所述用戶側(cè)設(shè)備進(jìn)行認(rèn)證���,包括:
[0012]根據(jù)所述用戶側(cè)設(shè)備標(biāo)識(shí)及預(yù)先存儲(chǔ)的用戶側(cè)設(shè)備標(biāo)識(shí)與地理位置信息之間的對(duì)應(yīng)關(guān)系,確定與所述用戶側(cè)設(shè)備標(biāo)識(shí)對(duì)應(yīng)的預(yù)設(shè)地理位置信息�;
[0013]根據(jù)所述預(yù)設(shè)地理位置信息判斷所述當(dāng)前地理位置信息是否合法�����;
[0014]當(dāng)判定所述當(dāng)前地理位置信息合法時(shí)�����,確定所述用戶側(cè)設(shè)備認(rèn)證通過�����;當(dāng)判定所述當(dāng)前地理位置信息不合法時(shí)�,確定所述用戶側(cè)設(shè)備認(rèn)證未通過��。
[0015]結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式或第一方面的第二種可能的實(shí)現(xiàn)方式�,在第一方面的第四種可能的實(shí)現(xiàn)方式中,根據(jù)所述用戶側(cè)設(shè)備標(biāo)識(shí)信息和所述當(dāng)前地理位置信息對(duì)所述用戶側(cè)設(shè)備進(jìn)行認(rèn)證�����,包括:
[0016]將所述用戶側(cè)設(shè)備標(biāo)識(shí)信息和所述當(dāng)前地理位置信息發(fā)送至服務(wù)器�,以使所述服務(wù)器確定與所述用戶側(cè)設(shè)備標(biāo)識(shí)對(duì)應(yīng)的預(yù)設(shè)地理位置信息,并根據(jù)所述預(yù)設(shè)地理位置信息判斷所述當(dāng)前地理位置信息是否合法����;
[0017]接收所述服務(wù)器返回的判斷結(jié)果�,并根據(jù)所述判斷結(jié)果確定所述用戶側(cè)設(shè)備認(rèn)證是否通過��;其中�,當(dāng)所述判斷結(jié)果表示所述當(dāng)前地理位置信息合法時(shí),確定所述用戶側(cè)設(shè)備認(rèn)證通過����,當(dāng)所述判斷結(jié)果表示當(dāng)前地理位置信息不合法時(shí),確定所述用戶側(cè)設(shè)備認(rèn)證未通過��。
[0018]第二方面���,本發(fā)明提供一種網(wǎng)絡(luò)側(cè)設(shè)備��,包括:
[0019]接收模塊�����,用于接收用戶側(cè)設(shè)備發(fā)送的認(rèn)證消息����,所述認(rèn)證消息中包括所述用戶側(cè)設(shè)備的當(dāng)前地理位置信息����;
[0020]認(rèn)證模塊,用于根據(jù)所述用戶側(cè)設(shè)備標(biāo)識(shí)信息和所述當(dāng)前地理位置信息對(duì)所述用戶側(cè)設(shè)備進(jìn)行認(rèn)證�;
[0021]建立模塊,用于如果對(duì)所述用戶側(cè)設(shè)備認(rèn)證通過��,則與所述用戶側(cè)設(shè)備建立連接��。
[0022]結(jié)合第二方面�,在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述設(shè)備還包括發(fā)送模塊��;
[0023]所述接收模塊還用于:接收所述用戶側(cè)設(shè)備發(fā)送的資源請(qǐng)求消息���;
[0024]所述發(fā)送模塊����,用于在所述接收模塊接收到所述用戶側(cè)設(shè)備發(fā)送的資源請(qǐng)求消息之后���,向所述用戶側(cè)設(shè)備發(fā)送認(rèn)證請(qǐng)求����;
[0025]所述發(fā)送模塊����,還用于定時(shí)向所述用戶側(cè)設(shè)備發(fā)送所述認(rèn)證請(qǐng)求����。
[0026]結(jié)合第二方面或第一方面的第一種可能的實(shí)現(xiàn)方式����,在第一方面的第二種可能的實(shí)現(xiàn)方式中,所述認(rèn)證模塊具體用于:根據(jù)所述用戶側(cè)設(shè)備標(biāo)識(shí)及預(yù)先存儲(chǔ)的用戶側(cè)設(shè)備標(biāo)識(shí)與地理位置信息之間的對(duì)應(yīng)關(guān)系�����,確定與所述用戶側(cè)設(shè)備標(biāo)識(shí)對(duì)應(yīng)的預(yù)設(shè)地理位置信息��;根據(jù)所述預(yù)設(shè)地理位置信息判斷所述當(dāng)前地理位置信息是否合法���;當(dāng)判定所述當(dāng)前地理位置信息合法時(shí)����,確定所述用戶側(cè)設(shè)備認(rèn)證通過��,當(dāng)判定所述當(dāng)前地理位置信息不合法時(shí)�,確定所述用戶側(cè)設(shè)備認(rèn)證未通過。
[0027]結(jié)合第二方面或第一方面的第一種可能的實(shí)現(xiàn)方式或第一方面的第二種可能的實(shí)現(xiàn)方式����,在第一方面的第三種可能的實(shí)現(xiàn)方式中���,所述認(rèn)證模塊具體用于:將所述用戶側(cè)設(shè)備標(biāo)識(shí)信息和所述當(dāng)前地理位置信息發(fā)送至服務(wù)器,以使所述服務(wù)器確定與所述用戶側(cè)設(shè)備標(biāo)識(shí)對(duì)應(yīng)的預(yù)設(shè)地理位置信息并根據(jù)所述預(yù)設(shè)地理位置信息判斷所述當(dāng)前地理位置信息是否合法��;接收所述服務(wù)器返回的判斷結(jié)果���,并根據(jù)所述判斷結(jié)果確定所述用戶側(cè)設(shè)備認(rèn)證是否通過;其中��,當(dāng)所述判斷結(jié)果表示所述當(dāng)前地理位置信息合法時(shí)���,確定所述用戶側(cè)設(shè)備認(rèn)證通過�,當(dāng)所述判斷結(jié)果表示當(dāng)前地理位置信息不合法時(shí)�����,確定所述用戶側(cè)設(shè)備認(rèn)證未通過����。
[0028]第三方面,本發(fā)明提供一種控制設(shè)備訪問的系統(tǒng)�����,包括:
[0029]網(wǎng)絡(luò)側(cè)設(shè)備,用于接收用戶側(cè)設(shè)備發(fā)送的認(rèn)證消息���,所述認(rèn)證消息中包括所述用戶側(cè)設(shè)備的當(dāng)前地理位置信息����;根據(jù)所述用戶側(cè)設(shè)備標(biāo)識(shí)信息和所述當(dāng)前地理位置信息對(duì)所述用戶側(cè)設(shè)備進(jìn)行認(rèn)證��;如果對(duì)所述用戶側(cè)設(shè)備認(rèn)證通過����,則與所述用戶側(cè)設(shè)備建立連接;
[0030]用戶側(cè)設(shè)備,用于獲得所述當(dāng)前地理位置信息�;向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述認(rèn)證消息;接收所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的響應(yīng)消息�,所述響應(yīng)消息用于指示所述用戶側(cè)設(shè)備的認(rèn)證是否通過。
[0031]本發(fā)明實(shí)施例中所述網(wǎng)絡(luò)側(cè)設(shè)備可以根據(jù)所述用戶側(cè)設(shè)備標(biāo)識(shí)信息和所述當(dāng)前地理位置信息對(duì)所述用戶側(cè)設(shè)備進(jìn)行認(rèn)證��,確認(rèn)所述用戶側(cè)設(shè)備所在的地理位置是否合法���,從而可以確定是否允許所述用戶側(cè)設(shè)備接入���,這樣�����,如果所述用戶側(cè)設(shè)備所在的地理位置不合法��,所述網(wǎng)絡(luò)側(cè)設(shè)備可以確定所述用戶側(cè)設(shè)備的認(rèn)證不通過����,從而所述用戶側(cè)設(shè)備無法接入��,保證了信息的安全性����,防止信息泄露�����,提高網(wǎng)絡(luò)安全性�。
【附圖說明】
[0032]圖1為本發(fā)明實(shí)施例提供的一種控制設(shè)備訪問的方法流程圖;
[0033]圖2為本發(fā)明實(shí)施例提供的控制設(shè)備訪問的方法中連接建立階段的交互流程圖����;
[0034]圖3為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)側(cè)設(shè)備的一種結(jié)構(gòu)圖;
[0035]圖4為本發(fā)明實(shí)施例提供的控制設(shè)備訪問的系統(tǒng)結(jié)構(gòu)圖��;
[0036]圖5為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)側(cè)設(shè)備的另一種結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0037]為使本發(fā)明實(shí)施例的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��?�;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍��。
[0038]本發(fā)明實(shí)施例提供一種控制設(shè)備訪問的方法�,可以應(yīng)用于網(wǎng)絡(luò)側(cè)設(shè)備��,所述方法可以包括:接收用戶側(cè)設(shè)備發(fā)送的認(rèn)證消息���,所述認(rèn)證消息中包括所述用戶側(cè)設(shè)備的當(dāng)前地理位置信