网络接入方法、服务器及存储介质

网络接入方法、服务器及存储介质

　　技术领域

　　本发明实施例涉及通信领域，特别涉及一种网络接入方法、服务器及存储介质。

　　背景技术

　　目前，随着人工智能的快速发展，人们的生活已经逐渐走入智能时代，现今家庭生活中已经存在多种智能设备，比如智能音箱、智能电视机、机顶盒等家庭类智能终端；然而，在智能终端设备入网时容易被恶意方盗用账号，因此，智能终端入网的安全性也变得尤为重要，成为现阶段发展的重要方向。现有技术中存在的一种方案是：在终端入网时，使用一个虚拟号来隐藏终端的真实号码，从而防止恶意方盗用终端的号码进行诈骗。

　　发明人发现现有技术中至少存在如下问题：在恶意方获取了虚拟号的算法以及虚拟号的情况下，恶意方会根据算法计算得到终端的真实号码，从而盗用终端的号码进行诈骗；可见，在现有技术中，对智能终端入网时的安全保护存在缺陷。

　　发明内容

　　本发明实施例的目的在于提供一种网络接入方法、服务器及存储介质，提高终端入网过程中的安全性。

　　为解决上述技术问题，本发明的实施例提供了一种网络接入方法，包括以下步骤：

　　获取终端的待接入网络的属性信息；基于所述属性信息对所述待接入网络进行鉴权；若鉴权成功，则向所述终端发送接通指令，供所述终端接入所述待接入网络。

　　本发明的实施例还提供了一种服务器，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的网络接入方法。

　　本发明的实施例还提供了一种网络接入装置，包括：获取模块、鉴权模块、发送模块；所述获取模块用于获取终端的待接入网络的属性信息；所述鉴权模块用于基于所述属性信息对所述待接入网络进行鉴权；所述发送模块用于在鉴权成功时，向所述终端发送接通指令，供所述终端接入所述待接入网络。

　　本发明的实施例还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述的网络接入方法。

　　本发明实施例相对于现有技术而言，在终端接入待接入网络之前，先获取终端的待接入网络的属性信息，之后对待接入网络进行鉴权，当鉴权成功之后，终端能够接入待接入网络；通过此种方法，在终端未与待接入网络时，已经将非法来源的待接入网络筛除，避免非法来源的待接入网络终端进行通信，防止恶意方在终端接入待接入网络时盗用终端的真实账号，从而提高了终端入网过程中的安全性。

　　另外，所述终端绑定有真实账号，所述属性信息包括所述待接入网络的网络地址；所述基于所述属性信息对所述待接入网络进行鉴权之前，还包括：获取所述终端的真实账号；根据所述真实账号确定所述终端所归属的省；所述基于所述属性信息对所述待接入网络进行鉴权，包括：判断所述网络地址是否存在于所述省的宽带网络地址库中；若存在，则鉴权成功。具体限定了省级鉴权的步骤。

　　另外，所述根据所述真实账号确定所述终端所归属的省的同时，还包括：根据所述真实账号确定所述终端所归属的市；所述确定所述网络地址存在于所述省的宽带网络地址库中之后，还包括：判断所述网络地址是否存在于所述市的宽带网络地址库中；若存在，则鉴权成功。通过省、市的两个层级的鉴权，进一步提高鉴权的精确度。

　　另外，所述确定所述网络地址存在于所述市的宽带网络地址库中之后，还包括：判断所述网络地址与所述真实账号所绑定的局域网地址是否匹配；若匹配，则鉴权成功。通过省、市、局域网地址三个层级的鉴权，进一步提高鉴权的精确度。

　　另外，所述根据所述真实账号确定所述终端所归属的省之后，还包括：根据所述省所配置的鉴权等级确定对所述待接入网络进行鉴权的等级；当确定所述鉴权的等级为一级时，仅需判断所述待接入网络的网络地址是否处于所述省的宽带网络地址库中；当确定所述鉴权的等级为二级时，在确定所述待接入网络的网络地址处于所述省的宽带网络地址库中之后，还需判断所述网络地址是否存在于所述市的宽带网络地址库中；当确定所述鉴权的等级为三级时，在确定所述待接入网络的网络地址处于所述省的宽带网络地址库、市的宽带网络地址库中之后，还需判断所述网络地址与所述真实账号所绑定的局域网地址是否匹配。根据终端所在省配置的鉴权等级确定对待接入网络进行鉴权的等级，从而可以根据不同省的配置选择相应的鉴权级别。

　　另外，所述鉴权成功之后，还包括：根据所述终端的属性信息生成所述终端的虚拟账号；在向所述终端发送接通指令同时，还包括：将所述虚拟账号下发给所述终端，供所述终端使用所述虚拟账号接入所述待接入网络。通过虚拟账号隐藏终端的真实账号，进一步提高入网过程的安全性。

　　另外，所述基于所述属性信息对所述待接入网络进行鉴权之前，还包括：判断所述属性信息与预先存储的名单是否匹配；若匹配，则向所述终端发送接通指令；若不匹配，则基于所述属性信息对所述待接入网络进行鉴权。预设的名单，可以免去对安全的网络进行鉴权的步骤，提高终端入网的速度。

　　附图说明

　　一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。

　　图1是根据本发明第一实施例一种网络接入方法的流程示意图；

　　图2是根据本发明第二实施例一种网络接入方法的流程示意图；

　　图3是根据本发明第三实施例一种网络接入方法的流程示意图；

　　图4是根据本发明第四实施例一种网络接入方法的流程示意图；

　　图5是根据本发明第五实施例一种网络接入装置的结构示意图；

　　图6是根据本发明第六实施例一种服务器的结构示意图。

　　具体实施例

　　为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施例进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施例中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本发明的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。

　　本发明的第一实施例涉及一种网络接入方法，具体流程如图1所示，具体包括：

　　步骤101，获取终端的待接入网络的属性信息。

　　具体地说，本实施例的执行主体为一个服务器，该服务器内部包括有三个模块，分别为业务支撑模块、电子围栏模块、通信能力模块。其中，业务支撑模块用于在终端未接入待接入网络之前，获取终端的待接入网络的属性信息；电子围栏模块用于在终端未接入待接入网络之前，在终端处构建虚拟的电子围栏，阻挡终端接入到未经鉴权的待接入网络中；且业务支撑模块与电子围栏模块共同实现对待接入网络的鉴权，电子围栏模块用于提供虚拟电子围栏，即提供鉴权的能力，业务支撑模块用于对待接入网络进行鉴权；仅有鉴权成功的待接入网络，终端才能通过虚拟的电子围栏接入到该鉴权成功的待接入网络；通信能力模块用于为终端提供通信能力，使得终端接入待接入网络之后，能够实现通信功能。

　　具体地说，在终端接入待接入网络之前，服务器会先获取待接入网络的属性信息；该属性信息可以包括待接入网络的网络地址、唯一标识等信息，本实施例不做具体的限定。

　　步骤102，基于属性信息对待接入网络进行鉴权。

　　具体地说，服务器中的业务支撑模块负责根据待接入网络的属性信息对待接入网络进行鉴权；当业务支撑模块判断鉴权成功时，业务支撑模块允许电子围栏模块开启虚拟的电子围栏，供终端接入到待接入网络。

　　步骤103，若鉴权成功，则向终端发送接通指令，供终端接入待接入网络。

　　具体地说，当服务器中的业务支撑模块对待接入网络进行鉴权且鉴权成功之后，电子围栏模块开启虚拟的电子围栏，允许终端接入到待接入网络；同时，业务支撑模块向终端发送接通指令，供终端接入到待接入网络。之后，终端可以通过通信能力模块实现网络通信功能。

　　现有技术中，当用户终端真实账号被多次盗用之后，网络运营商(例如中国移动)会检测到用户终端的真实账号使用次数过多，网络运营商会将该终端的真实账号会认定为异常用户，并限制该终端真实账号的使用，从而影响用户正常使用该终端的真实账号；因此，终端在入网过程中的安全性问题尤为重要。本实施例中，当待接入网络向通信请求接收端发送网络通信请求之后，获取该网络通信请求，在终端接入待接入网络之前，先获取终端的待接入网络的属性信息，之后对待接入网络进行鉴权，当鉴权成功之后，终端能够接入待接入网络；通过此种方法，在终端未与待接入网络时，已经将非法来源的待接入网络筛除，避免非法来源的待接入网络终端进行通信，防止恶意方在终端接入待接入网络时盗用终端的真实账号，从而提高了终端入网过程中的安全性。

　　在一个例子中，鉴权成功之后，还包括：根据终端的属性信息生成终端的虚拟账号；在向终端发送接通指令同时，还包括：将虚拟账号下发给终端，供终端使用虚拟账号接入待接入网络。通过虚拟账号隐藏终端的真实信息，进一步提高通信过程的安全性。

　　在一个例子中，基于属性信息对待接入网络进行鉴权之前，还包括：判断属性信息与预先存储的名单是否匹配；若匹配，则向终端发送接通指令；若不匹配，则基于属性信息对待接入网络进行鉴权。通过预设的名单，可以免去对安全的网络进行鉴权的步骤，提高终端入网的速度。

　　本发明的第二实施例涉及一种网络接入方法。第二实施例与第一实施例大致相同，主要区别之处在于：在本发明第二实施例中，终端绑定有真实账号，属性信息包括待接入网络的网络地址；基于属性信息对待接入网络进行鉴权之前，还包括：获取终端的真实账号；根据真实账号确定终端所归属的省；基于属性信息对待接入网络进行鉴权，包括：判断网络地址是否存在于省的宽带网络地址库中；若存在，则鉴权成功。此外，本领域技术人员可以理解，本实施例与第一实施例存在相同或相应的部分，为避免重复，在此不作赘述。

　　本发明的第二实施例的具体流程如图2所示，具体包括：

　　步骤201，获取终端的待接入网络的属性信息。

　　具体地说，本实施例中，属性信息包括待接入网络的网络地址。

　　步骤202，获取终端的真实账号。

　　具体地说，真实账号是指待接入网络在网络运营商(例如中国移动)开通的账号，由于真实账号会包含归属地的信息，例如，根据手机电话号码的前缀可以确定手机电话号码的归属地；因此，服务器根据该真实账号即可确定终端的归属地。

　　需要说明的是，上述步骤201与步骤202的先后顺序可以根据实际的需求变化，步骤202可以在步骤201之前，也可以在步骤201之后，也可以同时进行，本实施例不做具体的限定。

　　步骤203，根据真实账号确定终端所归属的省。

　　具体地说，服务器根据该真实账号即可确定终端的归属地，该归属地包括终端所归属的省、市；在本实施例中，服务器仅通过该真实账号获取了终端所归属的省。

　　步骤204，判断网络地址是否存在于省的宽带网络地址库中。

　　具体地说，若该待接入网络为有权限的网络，则该待接入网络的网络地址在该省对应的宽带网络地址库是可以查询到的；因此，本实施例中，当确定终端所归属的省之后，判断网络地址是否存在于该省的宽带网络地址库中，从而判断待接入网络是否为有权限的网络，仅有当待接入网络的网络地址存在于该省的宽带网络地址库中，服务器对待接入网络的鉴权才会成功。

　　在一个例子中，根据真实账号确定终端所归属的省之后，还包括：根据省所配置的鉴权等级确定对待接入网络进行鉴权的等级。在实际应用中，终端所归属的省配置有一个鉴权等级，该鉴权等级需要预先设置，且不同省的配置可以是相同的，也可以是不同的。因此，在确定该省配置的鉴权等级之后，可以根据该省配置的鉴权等级确定对待接入网络进行鉴权的等级。

　　具体地说，终端所归属的省配置的鉴权等级存在三个等级，包括一级鉴权、二级鉴权、三级鉴权；而本申请中对发送端进行鉴权的等级也包括三个级别，即包括一级鉴权、二级鉴权、三级鉴权，即包括一级鉴权、二级鉴权、三级鉴权，而根据省所配置的鉴权等级确定对发送端进行鉴权的等级可以包括多种情况，例如对发送端进行鉴权的等级与该省所配置的鉴权等级相同；或者，对发送端进行鉴权的等级大于该省所配置的鉴权等级；或者，对发送端进行鉴权的等级小于该省所配置的鉴权等级。该具体情况可以根据实际的需求设定，本实施方式不作具体的限定。

　　具体地说，确定对待接入网络进行鉴权的等级之后，服务器使用电子围栏模块设置对应级别的虚拟电子围栏；例如，对发送端进行鉴权的等级为一级鉴权时，电子围栏模块设置一级的虚拟电子围栏；对发送端进行鉴权的等级为二级鉴权时，电子围栏模块设置二级的虚拟电子围栏；对发送端进行鉴权的等级为三级鉴权时，电子围栏模块设置三级的虚拟电子围栏。

　　在实际应用中，根据省所配置的鉴权等级确定对发送端进行鉴权的等级这一步骤可以在步骤204之前，也可以在步骤204之后，可以根据实际的需求设定，本实施例不做具体的限制。

　　本实施例中，对待接入网络进行鉴权的等级为一级，电子围栏模块设置一级的虚拟电子围栏，服务器中的业务支撑模块仅需判断待接入网络的网络地址是否处于省的宽带网络地址库中，当待接入网络的网络地址存在于该省的宽带网络地址库中，表示服务器对待接入网络的鉴权成功，允许终端接入该待接入网络。

　　步骤205，若存在，则鉴权成功，向终端发送接通指令，供终端接入待接入网络。

　　具体地说，当待接入网络的网络地址存在于该省的宽带网络地址库中，表示服务器对待接入网络的鉴权成功，之后向终端发送接通指令，供终端接入待接入网络。

　　本发明的第三实施例涉及一种网络接入方法。第三实施例与第二实施例大致相同，主要区别之处在于：在本发明第三实施例中，根据真实账号确定终端所归属的省的同时，还包括：根据真实账号确定终端所归属的市；确定网络地址存在于省的宽带网络地址库中之后，还包括：判断网络地址是否存在于市的宽带网络地址库中；若存在，则鉴权成功。此外，本领域技术人员可以理解，本实施例与第二实施例存在相同或相应的部分，为避免重复，在此不作赘述。

　　本发明的第三实施例的具体流程如图3所示，具体包括：

　　步骤301，获取终端的待接入网络的属性信息。

　　步骤302，获取终端的真实账号。

　　步骤303，根据真实账号确定终端所归属的省、市。

　　具体地说，根据账号确定网络通信信号发送端所归属的省的同时，还根据账号确定网络通信信号发送端所归属的市。

　　步骤304，判断网络地址是否存在于省的宽带网络地址库中。

　　步骤305，确定网络地址存在于省的宽带网络地址库中之后，还包括：判断网络地址是否存在于市的宽带网络地址库中。

　　具体地说，若该待接入网络为有权限的网络，则该待接入网络的网络地址不仅在该省对应的宽带网络地址库是可以查询到的，且在该市对应的宽带网络地址库也是可以查询到的；因此，本实施例中，确定网络地址存在于省的宽带网络地址库中之后，还判断网络地址是否存在于市的宽带网络地址库中，从而判断待接入网络是否为有权限的网络。当待接入网络的网络地址不仅存在于该省的宽带网络地址库中，还存在于该市的宽带网络地址库中，服务器才确定对待接入网络的鉴权成功。

　　在一个例子中，根据账号确定发送端所归属的省之后，还包括：根据省所配置的鉴权等级确定对发送端进行鉴权的等级。本实施例中，确定对发送端进行鉴权的等级为二级，因此电子围栏模块为终端设置二级的虚拟电子围栏。服务器中的业务支撑模块在确定待接入网络的网络地址处于省的宽带网络地址库中之后，还需判断发送端的网络地址是否存在于市的宽带网络地址库中；当待接入网络的网络地址不仅存在于该省的宽带网络地址库中，还存在于该市的宽带网络地址库中，则表示服务器对待接入网络的鉴权成功，允许网络通信请求发送方与网络通信请求接收方进行通信。

　　步骤306，若存在，则鉴权成功，向终端发送接通指令，供终端接入待接入网络。

　　本实施例中，通过省、市两个宽带网络地址库对待接入网络进行两个层次的鉴权，进一步提高了终端通信的安全性。

　　本发明的第四实施例涉及一种网络接入方法。第四实施例与第三实施例大致相同，主要区别之处在于：在本发明第四实施例中，确定网络地址存在于市的宽带网络地址库中之后，还包括：判断网络地址与真实账号所绑定的局域网地址是否匹配；若匹配，则鉴权成功。此外，本领域技术人员可以理解，本实施例与第三实施例存在相同或相应的部分，为避免重复，在此不作赘述。

　　本发明的第四实施例的具体流程如图4所示，具体包括：

　　步骤401，获取终端的待接入网络的属性信息。

　　步骤402，获取终端的真实账号。

　　步骤403，根据真实账号确定终端所归属的省、市。

　　步骤404，判断网络地址是否存在于省的宽带网络地址库中。

　　步骤405，确定网络地址存在于省的宽带网络地址库中之后，还包括：判断网络地址是否存在于市的宽带网络地址库中。

　　步骤406，确定网络地址存在于市的宽带网络地址库中之后，判断网络地址与真实账号所绑定的局域网地址是否匹配。

　　具体地说，若该待接入网络为有权限的网络，则该待接入网络的网络地址与该账号所绑定的局域网地址应当是匹配的；因此，本实施例中，确定网络地址存在于省的宽带网络地址库、市的宽带网络地址库中之后，还判断网络地址与账号所绑定的局域网地址是否匹配，从而判断待接入网络是否为有权限的网络。当待接入网络的网络地址不仅存在于该省的宽带网络地址库、市的宽带网络地址库中，该待接入网络的网络地址与该账号所绑定的局域网地址也匹配时，服务器才确定对待接入网络的鉴权成功。

　　在一个例子中，根据账号确定发送端所归属的省之后，还包括：根据省所配置的鉴权等级确定对发送端进行鉴权的等级。本实施例中，确定对待接入网络进行鉴权的等级为三级，因此电子围栏模块为终端设置三级的虚拟电子围栏。服务器中的业务支撑模块在确定待接入网络的网络地址处于省的宽带网络地址库、市的宽带网络地址库中之后，还需判断网络地址与真实账号所绑定的局域网地址是否匹配；当待接入网络的网络地址不仅存在于该省的宽带网络地址库、市的宽带网络地址库中，该待接入网络的网络地址还与该账号所绑定的局域网地址也匹配时，则表示服务器对待接入网络的鉴权成功，允许网络通信请求发送方与网络通信请求接收方进行通信。

　　步骤407，若匹配，则鉴权成功，向终端发送接通指令，供终端接入待接入网络。本实施例中，通过省、市两个宽带网络地址库、以及局域网地址对待接入网络进行三个层次的鉴权，进一步提高了终端通信的安全性。

　　上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

　　本发明第五实施例涉及一种网络接入装置，如图5所示，包括：获取模块501、鉴权模块502、发送模块503。

　　具体地说，获取模块501用于获取终端的待接入网络的属性信息；鉴权模块502用于基于所述属性信息对所述待接入网络进行鉴权；发送模块503用于在鉴权成功时，向所述终端发送接通指令，供所述终端接入所述待接入网络。

　　不难发现，本实施例为与第一实施例相对应的系统实施例，本实施例可与第一实施例互相配合实施。第一实施例中提到的相关技术细节在本实施例中依然有效，为了减少重复，这里不再赘述。相应地，本实施例中提到的相关技术细节也可应用在第一实施例中。

　　值得一提的是，本实施例中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施例中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施例中不存在其它的单元。

　　本发明第六实施例涉及一种服务器，如图6所示，包括至少一个处理器601；以及，与至少一个处理器601通信连接的存储器602；其中，存储器602存储有可被至少一个处理器601执行的指令，指令被至少一个处理器601执行，以使至少一个处理器601能够执行上述的网络接入方法。

　　其中，存储器602和处理器601采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器601和存储器602的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器601处理的数据通过天线在无线介质上进行传输，进一步，天线还接收数据并将数据传送给处理器601。

　　处理器601负责管理总线和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节、电源管理以及其他控制功能。而存储器602可以被用于存储处理器601在执行操作时所使用的数据。

　　本发明第七实施例涉及一种计算机可读存储介质，存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。

　　即，本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

　　本领域的普通技术人员可以理解，上述各实施例是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。