[发明专利]一种终端授权方法及装置

说明书

本申请涉及网络通信技术领域，特别涉及一种终端授权方法及装置。该方法应用于授权服务器，所述授权服务器上预先设置有AP组与授权策略之间的映射关系；所述方法包括：接收接入控制器AC发送的目标终端的计费报文，其中，所述计费报文中携带有所述目标终端接入的目标接入点AP信息；基于所述目标AP信息，确定与所述目标AP相关联的目标授权策略；将所述目标授权策略发送给所述AC，以使得所述AC基于所述目标授权策略控制所述目标终端。

技术领域

本申请涉及网络通信技术领域，特别涉及一种终端授权方法及装置。

背景技术

随着无线网络的普及，各种无线应用场景层出不穷。例如，AC设备和服务器(Portal+AAA)旁挂在核心设备，AP采用集中转发，A/B/C各栋楼宇网络访问权限不同，A/B/C各栋楼宇使用同一个SSID(Service Set Identifier，服务集标识)，认证点在AC设备上，启用Portal认证。

当终端在A/B/C各栋楼宇间无线漫游时，由于A/B/C各栋楼宇使用同一个SSID，终端在AP间漫游切换，终端往往不会重新发起DHCP请求，也不会重新认证，因此终端仍然保留原来的IP地址和网络访问权限。也就是说，在上述场景中，终端无线漫游的情况下，无法准确限制终端的网络权限。

发明内容

本申请提供了一种终端授权方法及装置，用以解决现有技术中存在的无法精细化控制终端网络访问权限的问题。

第一方面，本申请提供了一种终端授权方法，应用于授权服务器，所述授权服务器上预先设置有AP组与授权策略之间的映射关系；所述方法包括：

接收接入控制器AC发送的目标终端的计费报文，其中，所述计费报文中携带有所述目标终端接入的目标接入点AP信息；

基于所述目标AP信息，确定与所述目标AP相关联的目标授权策略；

将所述目标授权策略发送给所述AC，以使得所述AC基于所述目标授权策略控制所述目标终端。

可选地，所述方法还包括：

在检测到所述AC发送的目标终端的计费报文携带的AP信息发生变化时，执行基于所述目标AP信息，确定与所述目标AP相关联的目标授权策略的步骤。

可选地，一个AP组包括归属于该AP组的若干AP的AP信息；基于所述目标AP信息，确定与所述目标AP相关联的目标授权策略的步骤包括：

基于所述目标AP信息，确定所述目标AP所属的目标AP组；

基于所述目标AP组，所述AP组与授权策略之间的映射关系，确定与所述AP组相关联的目标授权策略；

将所述目标授权策略确定为所述目标AP相关联的授权策略。

第二方面，本申请提供了一种授权控制方法，应用于接入控制器AC，所述方法包括：

检测目标终端的当前接入AP是否发生变化；

在检测到目标终端由其它接入点AP切换至目标AP时，向授权控制器发送携带所述目标AP信息的计费报文，以使得所述授权服务器基于所述目标AP信息，确定与所述目标AP相关联的目标授权策略，并将所述目标授权策略发送给所述AC；

接收所述授权控制器发送的目标授权策略，并基于所述目标授权策略控制所述目标终端。

可选地，基于所述目标授权策略控制所述目标终端的步骤包括：

基于所述目标授权策略包括的终端访问权限，调整所述目标终端的访问权限。

第三方面，本申请提供了一种终端授权装置，应用于授权服务器，所述授权服务器上预先设置有AP组与授权策略之间的映射关系；所述装置包括：