[发明专利]边界控制方法、接入控制器和系统

说明书

本发明公开了一种边界控制方法、接入控制器和系统，属于网络技术领域。所述方法包括：获取终端的位置信息，位置信息用于确定终端所处的位置；根据位置信息检测终端是否在预定范围内，预定范围为允许接入网络的范围；若检测结果为终端不在预定范围内，则拒绝终端接入网络。本发明通过获取终端的位置信息，并根据终端的位置信息检测该终端是否在允许接入网络的预定范围内，如果检测结果为该终端不在预定范围内，则拒绝该终端接入网络；解决了处于预定范围之外的非法用户获取网络密码后，非法接入网络的问题；达到了保护网络不被预定范围之外的用户非法接入的效果。

技术领域

本发明涉及网络技术领域，特别涉及一种边界控制方法、接入控制器和系统。

背景技术

Wi-Fi(wireless fidelity，无线保真)是一种无线宽带技术，通过Wi-Fi可以实现个人电脑、各种手持设备等终端的无线互连。

Wi-Fi通过AP(access point，访问接入点)实现无线信号的覆盖，AP具有一定的覆盖范围，在该范围内的终端可以实现无线互连。考虑到安全性的问题，现有技术一般采用WEP(Wired Equivalent Privacy，有线等效保密)和WPA(Wi-Fi Protected Access，Wi-Fi网络安全接入)等加密技术对网络进行加密来保证网络的安全。

在实现本发明的过程中，发明人发现现有技术至少存在以下缺点：现有技术中对于网络的加密技术都只是在网络入口提供验证机制，一旦网络密码泄露或遭破解，使得网络被非法入侵，将会造成很大的损失。比如，请参考图1，某企业网络使用8个AP对企业进行信号覆盖，图中长方形区域为属于该企业的区域，图中的阴影部分为不属于该企业的区域，却也在该企业网络的覆盖范围内，如果某非法用户非法获得了该企业网络的网络密码，则会非法接入该企业网络，进而非法窃取该企业内部资源，对该企业造成一定的损失。

发明内容

为了解决处于预定范围之外的非法用户获取网络密码后，非法接入网络的问题，本发明实施例提供了一种边界控制方法、接入控制器和系统。所述技术方案如下：

第一方面，提供了一种边界控制方法，所述方法包括：

获取终端的位置信息，所述位置信息用于确定所述终端所处的位置，所述位置信息包括所述终端与AP之间的距离以及所述终端相对于AP的方向；

根据所述位置信息检测所述终端是否在预定范围内，所述预定范围为允许接入网络的范围；

若检测结果为所述终端不在预定范围内，则拒绝所述终端接入网络。

在第一方面的第一种可能的实施方式中，所述获取所述终端的位置信息，包括：

根据所述网络中的第一AP和第二AP获取所述终端的位置信息，所述位置信息包括第一距离、第二距离、第一方向信息和第二方向信息；

所述第一距离为所述终端和所述第一AP之间的距离；

所述第二距离为所述终端和所述第二AP之间的距离；

所述第一方向信息为所述终端相对于所述第一AP的方向；

所述第二方向信息为所述终端相对于所述第二AP的方向。

结合第一方面的第一种可能的实施方式，在第二种可能的实施方式中，所述根据所述网络中的第一AP和第二AP获取所述终端的位置信息，包括：

接收所述第一AP反馈的第一相关信息和所述第二AP反馈的第二相关信息，所述第一AP和所述第二AP为所述终端接收到的至少两个AP信号中的信号强度最强的两个AP；所述第一相关信息包括所述第一AP在所述终端处的第一功率信息和所述第一方向信息；所述第二相关信息包括所述第二AP在所述终端处的第二功率信息和所述第二方向信息；