接入控制方法、装置和系统与流程

1.本公开涉及移动通信技术领域，尤其涉及一种接入控制方法、装置和系统。


背景技术：

2.近域无线接入网络(proximity radio access network，简称pran)架构，是通过设备到设备(d2d)通信技术，将智能终端作为传输的中继节点，将基站蜂窝结构从基站进一步扩展到智能终端。pran可以作为一种针对小覆盖盲区的高性价比解决方案。
3.pran由近域网络和蜂窝网络(ran)融合而成。在pran架构中，通过中继接入网络的终端称之为远端接入终端，作为中继供其他终端接入网络的终端称之为中继终端。
4.相关技术中，将pran场景下的接入控制作为移动网络的一部分，通过非接入层(non-access stratum，nas)层的鉴权和密钥协商(authentication and key agreement，aka)或者加密密钥交换(encryption key exchange，eke)方式进行pran服务接入鉴权，需要终端底层支持，对终端改动大，在现有终端上无法推广。


技术实现要素：

5.本公开要解决的一个技术问题是，提供一种pran服务接入控制的解决方案，以提高pran服务接入控制的安全性和适用性。
6.根据本公开的第一方面，提出了一种接入控制方法，由近域无线通信网络pran服务器执行，包括：将可接入的中继终端的信息发送至远端接入终端；响应于所述远端接入终端发送的接入目标中继终端的请求，生成验证信息，其中，所述目标中继终端为所述可接入的中继终端中的一个；将所述验证信息发送至所述远端接入终端；响应于所述远端接入终端发送的验证响应信息，判断所述验证信息和所述验证响应信息是否匹配；在所述验证信息和所述验证响应信息匹配的情况下，向所述目标中继终端发送允许接入指示信息，其中，所述允许接入指示信息用于指示允许所述远端接入终端接入所述目标中继终端。
7.在一些实施例中，所述生成验证信息包括：根据所述远端接入终端的签约信息，对所述远端接入终端进行鉴权；在所述鉴权通过的情况下，生成验证信息。
8.在一些实施例中，所述将所述验证信息发送至所述远端接入终端包括：获取所述远端接入终端对应的用户手机号；基于所述用户手机号，调用短信网关向所述远端接入终端发送携带所述验证信息的短消息。
9.在一些实施例中，所述判断所述验证信息和所述验证响应信息是否匹配包括：判断所述验证信息中携带的验证码和所述验证响应信息中携带的验证码是否一致；在验证码一致的情况下，确认所述验证信息和所述验证响应信息匹配；在验证码不一致的情况下，确认所述验证信息和所述验证响应信息不匹配。
10.在一些实施例中，所述将可接入的中继终端的信息发送至远端接入终端包括：根据所述远端接入终端的签约信息，判断是否符合中继终端推送服务的触发条件；在确认符合中继终端推送服务的触发条件的情况下，将可接入的中继终端的信息发送至所述远端接
入终端。
11.在一些实施例中，所述远端接入终端的签约信息包括以下至少一项：是否签约了pran服务、接入pran服务的预设位置范围、接入pran服务的优先级。
12.在一些实施例中，还包括：在所述验证信息和所述验证响应信息不匹配的情况下，向所述目标中继终端发送拒绝接入指示信息，其中，所述拒绝接入指示信息用于指示拒绝所述远端接入终端接入所述目标中继终端。
13.在一些实施例中，还包括：检测所述可接入的中继终端的信号状态；在所述可接入的中继终端的信号状态的变化情况符合预设条件时，向所述远端接入终端发送重新接入中继终端的提示信息。
14.根据本公开的第二方面，还提出了一种接入控制方法，由远端接入终端执行，包括：根据近域无线通信网络pran服务器发送的可接入的中继终端的信息，确定目标中继终端；向所述pran服务器发送接入目标中继终端的请求；接收所述pran服务器发送的验证信息；向所述pran服务器发送验证响应信息，以使所述pran服务器基于所述验证响应信息和所述验证信息对所述远端接入终端进行接入鉴权。
15.在一些实施例中，还包括：在所述接入鉴权通过的情况下，接入所述目标中继终端。
16.在一些实施例中，所述接入目标中继终端的请求包括用户手机号、目标中继终端的标识中的至少一项。
17.在一些实施例中，所述验证信息包括验证码，所述验证响应信息包括用户输入的验证码。
18.根据本公开的第三方面，还提出了一种接入控制方法，包括:近域无线通信网络pran服务器将可接入的中继终端的信息发送至远端接入终端；所述远端接入终端根据pran服务器发送的可接入的中继终端的信息，确定目标中继终端，向所述pran服务器发送接入所述目标中继终端的请求；所述pran服务器响应于所述接入所述目标中继终端的请求，生成验证信息，并将所述验证信息发送至所述远端接入终端；所述远端接入终端响应于所述验证信息，向所述pran服务器发送验证响应信息；所述pran服务器判断所述验证信息和所述验证响应信息是否匹配，并在所述验证信息和所述验证响应信息匹配的情况下，向所述目标中继终端发送允许接入指示信息，其中，所述允许接入指示信息用于指示允许所述远端接入终端接入所述目标中继终端。
19.根据本公开的第四方面，还提出了一种接入控制装置，设置于近域无线通信网络pran服务器中，包括：终端信息发送模块，被配置为将可接入的中继终端的信息发送至远端接入终端；生成模块，被配置为响应于所述远端接入终端发送的接入目标中继终端的请求，生成验证信息；验证信息发送模块，被配置为将所述验证信息发送至所述远端接入终端，其中，所述目标中继终端为所述可接入的中继终端中的一个；判断模块，被配置为响应于所述远端接入终端发送的验证响应信息，判断所述验证信息和所述验证响应信息是否匹配；指示信息发送模块，被配置为在所述验证信息和所述验证响应信息匹配的情况下，向所述目标中继终端发送允许接入指示信息，其中，所述允许接入指示信息用于指示允许所述远端接入终端接入所述目标中继终端。
20.根据本公开的第五方面，还提出了一种接入控制装置，设置于远端接入终端中，包
括：确定模块，被配置为根据近域无线通信网络pran服务器发送的可接入的中继终端的信息，确定目标中继终端；接入请求发送模块，被配置为向所述pran服务器发送接入目标中继终端的请求；验证信息接收模块，被配置为接收所述pran服务器发送的验证信息；验证响应发送模块，被配置为向所述pran服务器发送验证响应信息，以使所述pran服务器基于所述验证响应信息和所述验证信息对所述远端接入终端进行接入鉴权。
21.根据本公开的第六方面，还提出了一种接入控制系统，包括：近域无线通信网络pran服务器，被配置为将可接入的中继终端的信息发送至远端接入终端；所述远端接入终端，被配置为根据pran服务器发送的可接入的中继终端的信息，确定目标中继终端，向所述pran服务器发送接入目标中继终端的请求；所述pran服务器，被配置为响应于所述接入目标中继终端的请求，生成验证信息，并将所述验证信息发送至所述远端接入终端；所述远端接入终端，被配置为响应于所述验证信息，向所述pran服务器发送验证响应信息；所述pran服务器，被配置为判断所述验证信息和所述验证响应信息是否匹配，并在所述验证信息和所述验证响应信息匹配的情况下，向所述目标中继终端发送允许接入指示信息，其中，所述允许接入指示信息用于指示允许所述远端接入终端接入所述目标中继终端。
22.根据本公开的第七方面，还提出再一种接入控制装置，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上述接入控制方法。
23.根据本公开的第八方面，还提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述的接入控制方法。
24.通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。
附图说明
25.构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
26.参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：
27.图1为根据本公开一些实施例的接入控制方法的流程示意图。
28.图2为根据本公开另一些实施例的接入控制方法的流程示意图。
29.图3为根据本公开再一些实施例的接入控制方法的流程示意图。
30.图4为根据本公开一些实施例的接入控制装置的结构示意图。
31.图5为根据本公开另一些实施例的接入控制装置的结构示意图。
32.图6为根据本公开一些实施例的接入控制系统的结构示意图。
33.图7a为根据本公开一些实施例的pran服务应用于室内场景的架构示意图。
34.图7b为根据本公开一些实施例的pran服务应用于室外场景的架构示意图。
35.图8为根据本公开一些实施例的接入控制装置的结构示意图。
36.图9为根据本公开一些实施例的计算机系统的结构示意图。
具体实施方式
37.现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本
公开的范围。
38.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
39.以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。
40.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
41.在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
42.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
43.为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。
44.图1为根据本公开一些实施例的接入控制方法的流程示意图。本公开实施例的方法由pran服务器执行。如图1所示，本公开实施例的接入控制方法包括：
45.步骤s110：将可接入的中继终端的信息发送至远端接入终端。
46.在一些实施例中，在远端接入终端启动pran服务应用程序后，pran服务器确定可接入的中继终端，然后将可接入的中继终端的信息推送至该远端接入终端。
47.在另一些实施例中，在远端接入终端启动pran服务应用程序后，pran服务器根据远端接入终端的签约信息，判断是否符合中继终端推送服务的触发条件；在确认符合中继终端推送服务的触发条件的情况下，将可接入的中继终端的信息发送至远端接入终端；否则，不向远端接入终端发送可接入的中继终端的信息。
48.示例性地，远端接入终端的签约信息包括以下至少一项：是否签约了pran服务、接入pran服务的预设位置范围、接入pran服务的优先级。
49.例如，pran服务器判断该远端接入终端是否签约了pran服务，若该远端接入终端签约了pran服务，确认符合中继终端推送服务的触发条件，将可接入的中继终端的信息发送至远端接入终端；否则，不向远端接入终端发送可接入的中继终端的信息。
50.例如，pran服务器先判断该远端接入终端是否签约了pran服务，若该远端接入终端签约了pran服务，pran服务器再判断该远端接入终端当前是否位于接入pran服务的预设位置范围内，若该远端接入终端当前位于预设位置范围，确认符合中继终端推送服务的触发条件，将可接入的中继终端的信息发送至远端接入终端；否则，不向远端接入终端发送可接入的中继终端的信息。
51.例如，pran服务器判断该远端接入终端是否签约了pran服务，若该远端接入终端签约了pran服务，pran服务器再判断远端接入终端接入pran服务的优先级是否大于预设等级，若远端接入终端接入pran服务的优先级大于预设等级，确认符合中继终端推送服务的触发条件，将可接入的中继终端的信息发送至远端接入终端；否则，不向远端接入终端发送可接入的中继终端的信息。
52.在本公开实施例中，通过将可接入的中继终端的信息发送至远端接入终端，便于远端接入终端从可接入的中继终端中确定目标中继终端，避免非法的中继终端违规吸纳远
端接入终端的数据和业务，造成隐私泄露和非法窃取数据，提高了pran服务接入控制的安全性。此外，通过判断是否符合中继终端推送服务的触发条件，并在确认符合中继终端推送服务的触发条件的情况下，将可接入的中继终端的信息发送至远端接入终端，能够为用户提供个性化的pran服务，提高pran服务接入控制方法的灵活性。
53.在一些实施例中，pran服务器确定当前远端接入终端周围的所有中继终端，根据中继终端白名单或黑名单从当前远端接入终端周围的所有中继终端中筛选出合法的中继终端，并将筛选出的合法的中继终端的信息作为可接入的中继终端的信息发送给远端接入终端。远端接入终端从合法的中继终端中确定目标中继终端。
54.在另一些实施例中，pran服务器将中继终端白名单作为可接入的中继终端的信息发送给远端接入终端。远端接入终端确定当前远端接入终端周围的所有中继终端，根据中继终端白名单或黑名单从当前远端接入终端周围的所有中继终端中筛选出合法的中继终端，再从合法的中继终端中确定目标中继终端。
55.步骤s120：响应于远端接入终端发送的接入目标中继终端的请求，生成验证信息。
56.其中，目标中继终端为可接入的中继终端中的一个。
57.在一些实施例中，远端接入终端在确定目标中继终端之后，直接向pran服务器发送接入目标中继终端的请求。例如，用户在远端接入终端上的pran服务应用程序的页面上输入用户手机号，以用户手机号为用户名发起连接，通过该连接向pran服务器发送接入目标中继终端的请求。
58.在另一些实施例中，远端接入终端在确定目标中继终端之后，远端接入终端通过目标中继终端向pran服务器发送接入目标中继终端的请求。
59.在一些实施例中，pran服务器在接收到接入目标中继终端的请求后，立即生成验证信息。例如，验证信息包括验证码，pran服务器在接收到接入目标中继终端的请求后，使用随机函数生成验证码。此外，pran服务器还可基于其他算法生成验证码。
60.在另一些实施例中，pran服务器在接收到接入目标中继终端的请求后，根据远端接入终端的签约信息对远端接入终端进行鉴权，在基于签约信息对远端接入终端鉴权通过的情况下，生成验证信息。
61.示例性地，远端接入终端的签约信息包括以下至少一项：是否签约了pran服务、接入pran服务的预设位置范围、接入pran服务的优先级。
62.例如，pran服务器判断该远端接入终端是否签约了pran服务，若该远端接入终端签约了pran服务，生成验证信息；若该远端接入终端未签约pran服务，pran服务器向目标中继终端发送拒绝接入指示信息，从而拒绝远端接入终端接入目标中继终端。
63.例如，pran服务器先判断该远端接入终端是否签约了pran服务，若该远端接入终端签约了pran服务，pran服务器再判断该远端接入终端当前是否位于接入pran服务的预设位置范围内，若该远端接入终端当前位于预设位置范围，生成验证信息；若该远端接入终端未签约pran服务，或者若该远端接入终端当前没有位于预设位置范围，pran服务器向目标中继终端发送拒绝接入指示信息，从而拒绝远端接入终端接入目标中继终端。
64.例如，pran服务器判断该远端接入终端是否签约了pran服务，若该远端接入终端签约了pran服务，pran服务器再判断远端接入终端接入pran服务的优先级是否大于预设等级，若远端接入终端接入pran服务的优先级大于预设等级，生成验证信息；否则，pran服务
器向目标中继终端发送拒绝接入指示信息，从而拒绝远端接入终端接入目标中继终端。
65.在本公开实施例中，通过根据签约信息对远端接入终端进行鉴权，能够减少由于未经授权的远端接入终端滥用pran系统提供的服务所造成的隐私泄露和非法窃取数据等情况的出现，提高了pran服务接入控制的安全性。同时，也能减少由于未经授权的远端接入终端滥用pran系统提供的服务对计费和管理的影响。此外，通过在根据签约信息鉴权通过后再生成验证信息，并根据验证信息和验证响应信息对远端接入终端做进一步的接入鉴权，能够提高pran服务接入控制的安全性和高效性。
66.步骤s130：将验证信息发送至远端接入终端。
67.在一些实施例中，pran服务器获取远端接入终端对应的用户手机号，基于用户手机号，调用短信网关向该远端接入终端发送携带验证信息的短消息。
68.例如，在验证信息包括验证码时，pran服务器从远端接入终端发送的接入目标中继终端的请求中获取用户手机号，向短信网关(或者说短消息网关)发送携带用户手机号和验证码的调用请求，以通过短信网关向对应的用户手机号发送短信验证码。
69.远端接入终端在接收到验证信息后，向pran服务器发送验证响应信息。示例性地，在用户手机号接收到短信验证码后，用户在指定的时间内在远端接入终端的pran应用程序页面上输入验证码，然后，远端接入终端将携带用户输入的验证码的验证响应信息发送至pran服务器。在本公开实施例中，通过借助短信网关对远端接入终端进行接入鉴权，技术简单、成熟，容易实现。
70.步骤s140：响应于远端接入终端发送的验证响应信息，判断验证信息和验证响应信息是否匹配。
71.在一些实施例中，验证响应信息包括用户输入的验证码。在这些实施例中，pran服务器判断验证信息中携带的验证码和验证响应信息中携带的验证码是否一致；在验证码一致的情况下，确认验证信息和验证响应信息匹配；在验证码不一致的情况下，确认验证信息和验证响应信息不匹配。
72.步骤s150：在验证信息和验证响应信息匹配的情况下，向目标中继终端发送允许接入指示信息。
73.其中，允许接入指示信息用于指示允许远端接入终端接入目标中继终端。示例性地，允许接入指示信息包括远端接入终端的标识。
74.在一些实施例中，目标中继终端先接收到远端接入终端的接入请求，若在预设时间范围内接收到pran服务器发送的允许接入指示信息，则允许该远端接入终端接入。
75.在另一些实施例中，目标中继终端在接收到pran服务器发送的允许接入指示信息后，若在预设时间范围内接收到该远端接入终端的接入请求，则允许该远端接入终端接入。
76.在一些实施例中，接入控制方法还包括：在验证信息和验证响应信息不匹配的情况下，向目标中继终端发送拒绝接入指示信息。其中，拒绝接入指示信息用于指示拒绝远端接入终端接入目标中继终端。
77.在一些实施例中，接入控制方法还包括：检测可接入的中继终端的信号状态；在可接入的中继终端的信号状态的变化情况符合预设条件时，向远端接入终端发送重新接入中继终端的提示信息。
78.例如，pran服务器根据中继终端周期性或基于事件触发上报的无线链路信号状
态，确定信号状态的变化情况。比如，pran服务器检测到目标中继终端a的信号状态由强变弱，远端接入终端周围的可接入的中继终端b的信号状态由弱变强，则向远端接入终端发送重新接入中继终端的提示信息。
79.在另一些实施例中，接入控制方法还包括：周期性地向远端接入终端发送重新接入目标中继终端的提示信息。远端接入终端在接收到重新接入中继终端的提示信息后，通过重新执行接入控制的流程，有助于进一步提高pran服务接入控制的安全性。
80.在本公开实施例中，通过以上步骤能够在应用层实现远端接入终端接入pran服务的接入控制流程。与基于nas层进行pran服务接入控制的相关技术相比，减少了对终端的改动量，易于在现有终端上进行推广，提高了pran服务的适用性。另外，在本公开实施例中，通过将安全、可靠的中继终端的信息发送给远端接入终端，能够对可选择的目标中继终端进行控制，避免非法的中继终端违规吸纳远端接入终端的数据和业务，造成隐私泄露和非法窃取数据，与此同时，通过基于验证信息和验证响应信息对远端接入终端进行接入鉴权，能够减少由于未经授权的远端接入终端滥用pran系统提供的服务所造成的隐私泄露和非法窃取数据等情况的出现，提高了pran服务接入控制的安全性。同时，也能减少由于未经授权的远端接入终端滥用pran系统提供的服务对计费和管理的影响。
81.图2为根据本公开另一些实施例的接入控制方法的流程示意图。本公开实施例的方法由远端接入终端执行。如图2所示，本公开实施例的接入控制方法包括：
82.步骤s210：根据pran服务器发送的可接入的中继终端的信息，确定目标中继终端。
83.在一些实施例中，远端接入终端在需要的时候，比如蜂窝信号覆盖差的地方，主动启动pran服务的应用程序。在检测到远端接入终端启动pran服务应用程序后，pran服务器向该远端接入终端发送可接入的中继终端的信息。
84.在一些实施例中，远端接入终端根据可接入的中继终端的信号强度、资费等条件中的至少一个，从可接入的中继终端中选取目标中继终端。
85.步骤s220：向pran服务器发送接入目标中继终端的请求。
86.在一些实施例中，远端接入终端直接向pran服务器发送接入目标中继终端的请求。例如，远端接入终端基于pran应用程序(app)向目标中继终端发送接入请求，并基于pran应用程序向pran服务器发送接入目标中继终端的请求。
87.在另一些实施例中，远端接入终端通过目标中继终端向pran服务器发送接入目标中继终端的请求。例如，远端接入终端先向目标中继终端发送接入请求，然后目标中继终端将该接入请求转发至pran服务器。
88.示例性地，接入目标中继终端的请求包括用户手机号、目标中继终端的标识中的至少一个。例如，目标中继终端的标识为服务集标识(service set identifier，ssid)。
89.在一些实施例中，在接入目标中继终端的请求包括用户手机号时，pran服务器在生成验证信息后，向该用户手机号发送携带验证信息的短信。
90.在一些实施例中，在接入目标中继终端的请求包括目标中继终端的标识时，pran服务器基于目标中继终端的标识与目标中继终端进行一对一通信。
91.步骤s230：接收pran服务器发送的验证信息。
92.在一些实施例中，验证信息包括验证码。远端接入终端接收pran服务器通过调用短信网关发送的验证信息。
93.步骤s240：向pran服务器发送验证响应信息。
94.在一些实施例中，验证响应信息包括验证码。在远端接入终端接收到pran服务器发送的验证码后，用户在指定时间内输入验证码，并将携带用户输入的验证码的验证响应信息发送给pran服务器。
95.pran服务器在接收到验证响应信息后，基于验证响应信息和验证信息对远端接入终端进行接入鉴权。例如，pran服务器判断验证信息中携带的验证码和验证响应信息中携带的验证码是否一致；在验证码一致的情况下，确认验证信息和验证响应信息匹配，该远端接入终端通过接入鉴权；在验证码不一致的情况下，确认验证信息和验证响应信息不匹配，该远端接入终端未通过接入鉴权。
96.在一些实施例中，接入控制方法还包括：在接入鉴权通过的情况下，远端接入终端接入目标中继终端。
97.例如，远端接入终端先向目标中继终端发起接入尝试，在pran服务器最终确认远端接入终端鉴权通过以后，pran服务器向目标中继终端发送允许接入指示信息，目标中继终端在接收到该允许接入指示信息后，允许该远端接入终端接入目标中继终端。
98.例如，在pran服务器最终确认远端接入终端鉴权通过以后，向目标中继终端和远端接入终端分别发送允许接入指示信息。在远端接入终端接收到允许接入指示信息后，接入目标中继终端。
99.在本公开实施例中，通过以上步骤能够在应用层实现远端接入终端接入pran服务的接入控制流程。与基于nas层进行pran服务接入控制的相关技术相比，减少了对终端的改动量，易于在现有终端上进行推广，提高了pran服务的适用性。另外，在本公开实施例中，通过根据pran服务器发送的可接入的中继终端的信息确定目标中继终端，能够避免非法的中继终端违规吸纳远端接入终端的数据和业务，造成隐私泄露和非法窃取数据，与此同时，通过基于验证信息和验证响应信息对远端接入终端进行接入鉴权，能够减少由于未经授权的远端接入终端滥用pran系统提供的服务所造成的隐私泄露和非法窃取数据等情况的出现，提高了pran服务接入控制的安全性。同时，也能减少由于未经授权的远端接入终端滥用pran系统提供的服务对计费和管理的影响。
100.图3为根据本公开再一些实施例的接入控制方法的流程示意图。如图3所示，本公开实施例的接入控制方法包括：
101.步骤301：pran服务器发送可接入的中继终端的信息至远端接入终端。
102.在一些实施例中，pran服务器根据远端接入终端的签约信息，判断是否符合中继终端推送服务的触发条件；在确认符合中继终端推送服务的触发条件的情况下，将可接入的中继终端的信息发送至远端接入终端；否则，不向远端接入终端发送可接入的中继终端的信息。
103.示例性地，远端接入终端的签约信息包括以下至少一项：是否签约了pran服务、接入pran服务的预设位置范围、接入pran服务的优先级。
104.示例性地，可接入的中继终端的信息包括中继终端的标识，比如中继终端的ssid、资费等信息。
105.步骤302:远端接入终端向目标中继终端发起连接。
106.在一些实施例中，远端接入终端根据可接入的中继终端的信号强度、资费等条件
中的至少一个，从可接入的中继终端中选取目标中继终端。
107.步骤303：远端接入终端向pran服务器发送接入目标中继终端的请求。
108.在一些实施例中，远端接入终端直接向pran服务器发送接入目标中继终端的请求。
109.示例性地，接入目标中继终端的请求包括用户手机号、目标中继终端的标识中的至少一个。例如，目标中继终端的标识为目标中继终端的ssid。
110.步骤304：pran服务器生成验证码。
111.在一些实施例中，pran服务器在接收到接入目标中继终端的请求后，立即生成验证信息。例如，验证信息包括验证码，pran服务器在接收到接入目标中继终端的请求后，使用随机函数生成验证码。此外，pran服务器还可基于其他算法生成验证码。
112.在另一些实施例中，pran服务器在接收到接入目标中继终端的请求后，根据远端接入终端的签约信息对远端接入终端进行鉴权，在基于签约信息对远端接入终端鉴权通过的情况下，生成验证信息；在基于签约信息对远端接入终端鉴权未通过的情况下，向目标中继终端发送拒绝接入指示信息。
113.示例性地，远端接入终端的签约信息包括以下至少一项：是否签约了pran服务、接入pran服务的预设位置范围、接入pran服务的优先级。
114.步骤305：pran服务器发送验证码。
115.在一些实施例中，pran服务器获取远端接入终端对应的用户手机号，基于用户手机号，调用短信网关向该远端接入终端发送携带验证码的短消息。
116.步骤306：远端接入终端向pran服务器发送用户输入的验证码。
117.在一些实施例中，在远端接入终端接收到pran服务器发送的验证码后，用户在指定时间内输入验证码，并将用户输入的验证码发送给pran服务器。
118.步骤307：pran服务器确认验证码匹配成功。
119.pran服务器将生成的验证码与用户输入的验证码进行比较，若两者一致，确认验证码匹配成功；若两者不一致，确认验证码匹配失败。
120.步骤308：pran服务器向目标中继终端发送允许接入指示信息。
121.其中，允许接入指示信息用于指示允许远端接入终端接入目标中继终端。
122.在一些实施例中，接入控制方法还包括：在验证码匹配成功以后，pran服务器向远端接入终端发送允许接入指示信息，以及时通知远端接入终端的接入鉴权结果。
123.步骤309：目标中继终端向远端接入终端发送成功连接通知。
124.目标中继终端在接收到允许接入指示信息后，向远端接入终端发送成功连接通知，从而，远端接入终端成功接入目标中继终端。
125.在一些实施例中，接入控制方法还包括：远端接入终端在检测到终端位置的变化情况符合预设条件时，向用户展示重新接入中继终端的提示信息。在用户基于该提示信息主动接入新的中继终端时，重新发起图3所示流程。
126.在一些实施例中，接入控制方法还包括：pran服务器检测可接入的中继终端的信号状态；在可接入的中继终端的信号状态的变化情况符合预设条件时，pran服务器向远端接入终端发送重新接入中继终端的提示信息。在用户基于该提示信息主动接入新的中继终端时，重新发起图3所示流程。
127.在本公开实施例中，通过以上步骤能够在应用层实现远端接入终端接入pran服务的接入控制流程。与基于nas层进行pran服务接入控制的相关技术相比，减少了对终端的改动量，易于在现有终端上进行推广，提高了pran服务的适用性。另外，在本公开实施例中，通过以上流程提高了pran服务接入控制的安全性。
128.图4为根据本公开一些实施例的接入控制装置的结构示意图。本公开实施例的接入控制装置设置于pran服务器。如图4所示，本公开实施例的接入控制装置包括：终端信息发送模块410、生成模块420、验证信息发送模块430、判断模块440、指示信息发送模块450。
129.终端信息发送模块410，被配置为将可接入的中继终端的信息发送至远端接入终端。
130.在一些实施例中，在远端接入终端启动pran服务应用程序后，终端信息发送模块410确定可接入的中继终端，然后将可接入的中继终端的信息推送至该远端接入终端。
131.在另一些实施例中，在远端接入终端启动pran服务应用程序后，终端信息发送模块410根据远端接入终端的签约信息，判断是否符合中继终端推送服务的触发条件；在确认符合中继终端推送服务的触发条件的情况下，将可接入的中继终端的信息发送至远端接入终端；否则，不向远端接入终端发送可接入的中继终端的信息。
132.示例性地，远端接入终端的签约信息包括以下至少一项：是否签约了pran服务、接入pran服务的预设位置范围、接入pran服务的优先级。
133.在本公开实施例中，通过将可接入的中继终端的信息发送至远端接入终端，便于远端接入终端从可接入的中继终端中确定目标中继终端，避免非法的中继终端违规吸纳远端接入终端的数据和业务，造成隐私泄露和非法窃取数据，提高了pran服务接入控制的安全性。此外，通过判断是否符合中继终端推送服务的触发条件，并在确认符合中继终端推送服务的触发条件的情况下，将可接入的中继终端的信息发送至远端接入终端，能够为用户提供个性化的pran服务，提高pran服务接入控制方法的灵活性。
134.生成模块420，被配置为响应于远端接入终端发送的接入目标中继终端的请求，生成验证信息。
135.其中，目标中继终端为可接入的中继终端中的一个。
136.在一些实施例中，在接收到接入目标中继终端的请求后，生成模块420立即生成验证信息。例如，验证信息包括验证码，在接收到接入目标中继终端的请求后，生成模块420使用随机函数生成验证码。此外，生成模块420还可基于其他算法生成验证码。
137.在另一些实施例中，在接收到接入目标中继终端的请求后，生成模块420根据远端接入终端的签约信息对远端接入终端进行鉴权，在基于签约信息对远端接入终端鉴权通过的情况下，生成验证信息。
138.示例性地，远端接入终端的签约信息包括以下至少一项：是否签约了pran服务、接入pran服务的预设位置范围、接入pran服务的优先级。
139.在本公开实施例中，通过根据签约信息对远端接入终端进行鉴权，能够减少由于未经授权的远端接入终端滥用pran系统提供的服务所造成的隐私泄露和非法窃取数据等情况的出现，提高了pran服务接入控制的安全性。同时，也能减少由于未经授权的远端接入终端滥用pran系统提供的服务对计费和管理的影响。此外，通过在根据签约信息鉴权通过后再生成验证信息，并根据验证信息和验证响应信息对远端接入终端做进一步的接入鉴
权，能够提高pran服务接入控制的安全性和高效性。
140.验证信息发送模块430，被配置为将验证信息发送至远端接入终端。
141.在一些实施例中，验证信息发送模块430获取远端接入终端对应的用户手机号，基于用户手机号，调用短信网关向该远端接入终端发送携带验证信息的短消息。
142.例如，验证信息发送模块430从远端接入终端发送的接入目标中继终端的请求中获取用户手机号，向短信网关发送携带用户手机号和验证码的调用请求，以通过短信网关向对应的用户手机号发送短信验证码。
143.远端接入终端在接收到验证信息后，向pran服务器发送验证响应信息。示例性地，在用户手机号接收到短信验证码后，用户在指定的时间内在远端接入终端的pran应用程序页面上输入验证码，然后，远端接入终端将携带用户输入的验证码的验证响应信息发送至pran服务器。在本公开实施例中，通过借助短信网关对远端接入终端进行接入鉴权，技术简单、成熟，容易实现。
144.判断模块440，被配置为响应于远端接入终端发送的验证响应信息，判断验证信息和验证响应信息是否匹配。
145.在一些实施例中，验证响应信息包括用户输入的验证码。在这些实施例中，判断模块440判断验证信息中携带的验证码和验证响应信息中携带的验证码是否一致；在验证码一致的情况下，确认验证信息和验证响应信息匹配；在验证码不一致的情况下，确认验证信息和验证响应信息不匹配。
146.指示信息发送模块450，被配置为在验证信息和验证响应信息匹配的情况下，向目标中继终端发送允许接入指示信息。
147.其中，允许接入指示信息用于指示允许远端接入终端接入目标中继终端。示例性地，允许接入指示信息包括远端接入终端的标识。
148.在一些实施例中，目标中继终端先接收到远端接入终端的接入请求，若在预设时间范围内接收到pran服务器发送的允许接入指示信息，则允许该远端接入终端接入。
149.在一些实施例中，指示信息发送模块450，还被配置为在验证信息和验证响应信息不匹配的情况下，向目标中继终端发送拒绝接入指示信息。其中，拒绝接入指示信息用于指示拒绝远端接入终端接入目标中继终端。
150.在本公开实施例中，通过以上装置在应用层实现了远端接入终端接入pran服务的接入控制流程。与基于nas层进行pran服务接入控制的相关技术相比，减少了对终端的改动量，易于在现有终端上进行推广，提高了pran服务的适用性。另外，在本公开实施例中，通过以上流程提高了pran服务接入控制的安全性。
151.图5为根据本公开另一些实施例的接入控制装置的结构示意图。本公开实施例的接入控制装置设置于远端接入终端。如图5所示，本公开实施例的接入控制装置包括：确定模块510、接入请求发送模块520、验证信息接收模块530、验证响应发送模块540。
152.确定模块510，被配置为根据pran服务器发送的可接入的中继终端的信息，确定目标中继终端。
153.在一些实施例中，远端接入终端在需要的时候，比如蜂窝信号覆盖差的地方，主动启动pran服务的应用程序。在检测到远端接入终端启动pran服务应用程序后，pran服务器向该远端接入终端发送可接入的中继终端的信息。
154.在一些实施例中，确定模块510根据可接入的中继终端的信号强度、资费等条件中的至少一个，从可接入的中继终端中选取目标中继终端。
155.接入请求发送模块520，被配置为向pran服务器发送接入目标中继终端的请求。
156.在一些实施例中，接入请求发送模块520直接向pran服务器发送接入目标中继终端的请求。例如，接入请求发送模块520向目标中继终端发送接入请求，并向pran服务器发送接入目标中继终端的请求。
157.在另一些实施例中，接入请求发送模块520通过目标中继终端向pran服务器发送接入目标中继终端的请求。例如，接入请求发送模块520向目标中继终端发送接入请求，然后目标中继终端将该接入请求转发至pran服务器。
158.示例性地，接入目标中继终端的请求包括用户手机号、目标中继终端的标识中的至少一个。例如，目标中继终端的标识为服务集标识(service set identifier，ssid)。
159.验证信息接收模块530，被配置为接收pran服务器发送的验证信息。
160.在一些实施例中，验证信息包括验证码。远端接入终端接收pran服务器通过调用短信网关发送的验证信息。
161.验证响应发送模块540，被配置为向pran服务器发送验证响应信息，以使pran服务器基于验证响应信息和所述验证信息对所述远端接入终端进行接入鉴权。
162.在一些实施例中，验证响应信息包括验证码。在验证信息接收模块530接收到pran服务器发送的验证码后，用户在指定时间内输入验证码，验证响应发送模块540将携带用户输入的验证码的验证响应信息发送给pran服务器。
163.pran服务器在接收到验证响应信息后，基于验证响应信息和验证信息对远端接入终端进行接入鉴权。例如，pran服务器判断验证信息中携带的验证码和验证响应信息中携带的验证码是否一致；在验证码一致的情况下，确认验证信息和验证响应信息匹配，该远端接入终端通过接入鉴权；在验证码不一致的情况下，确认验证信息和验证响应信息不匹配，该远端接入终端未通过接入鉴权。
164.在本公开实施例中，通过以上装置在应用层实现了远端接入终端接入pran服务的接入控制流程。与基于nas层进行pran服务接入控制的相关技术相比，减少了对终端的改动量，易于在现有终端上进行推广，提高了pran服务的适用性。另外，在本公开实施例中，通过以上流程提高了pran服务接入控制的安全性。
165.图6为根据本公开一些实施例的接入控制系统的结构示意图。如图6所示，本公开实施例的接入控制系统包括：远端接入终端610、中继终端620、pran服务器630。
166.pran服务器630，被配置为将可接入的中继终端的信息发送至远端接入终端610。
167.在一些实施例中，pran服务器630根据远端接入终端的签约信息，判断是否符合中继终端推送服务的触发条件；在确认符合中继终端推送服务的触发条件的情况下，将可接入的中继终端的信息发送至远端接入终端；否则，不向远端接入终端发送可接入的中继终端的信息。
168.示例性地，远端接入终端的签约信息包括以下至少一项：是否签约了pran服务、接入pran服务的预设位置范围、接入pran服务的优先级。
169.示例性地，可接入的中继终端的信息包括中继终端的标识，比如中继终端的ssid、资费等信息。
170.远端接入终端610，被配置为根据pran服务器630发送的可接入的中继终端的信息确定目标中继终端，向pran服务器630发送接入目标中继终端的请求。
171.在一些实施例中，远端接入终端610根据可接入的中继终端的信号强度、资费等条件中的至少一个，从可接入的中继终端中选取目标中继终端。
172.在一些实施例中，在确定目标中继终端之后，远端接入终端610向目标中继终端620发送接入目标中继终端的请求，并向pran服务器630发送接入目标中继终端的请求。
173.示例性地，接入目标中继终端的请求包括用户手机号、目标中继终端的标识中的至少一个。例如，目标中继终端的标识为目标中继终端的ssid。
174.pran服务器630，被配置为响应于接入目标中继终端的请求，生成验证信息，并将验证信息发送至远端接入终端610。
175.在一些实施例中，pran服务器630在接收到接入目标中继终端的请求后，根据远端接入终端的签约信息对远端接入终端610进行鉴权，在基于签约信息对远端接入终端鉴权通过的情况下，生成验证信息；在基于签约信息对远端接入终端鉴权未通过的情况下，向目标中继终端620发送拒绝接入指示信息。
176.示例性地，远端接入终端的签约信息包括以下至少一项：是否签约了pran服务、接入pran服务的预设位置范围、接入pran服务的优先级。
177.在一些实施例中，pran服务器630获取远端接入终端对应的用户手机号，基于用户手机号，调用短信网关向远端接入终端610发送携带验证码的短消息。
178.远端接入终端610，被配置为响应于验证信息，向pran服务器630发送验证响应信息。
179.在一些实施例中，在远端接入终端610接收到pran服务器630发送的验证码后，用户在指定时间内输入验证码，然后，远端接入终端610将用户输入的验证码发送给pran服务器630。
180.pran服务器630，被配置为判断验证信息和验证响应信息是否匹配，并在验证信息和验证响应信息匹配的情况下，向目标中继终端620发送允许接入指示信息。其中，允许接入指示信息用于指示允许远端接入终端接入目标中继终端。
181.在一些实施例中，pran服务器630将生成的验证码与用户输入的验证码进行比较，若两者一致，确认验证信息和验证响应信息匹配；若两者不一致，确认验证信息和验证响应信息不匹配。
182.在一些实施例中，pran服务器630还配置为，在验证信息和验证响应信息匹配的情况下，向远端接入终端610发送允许接入指示信息，以及时通知远端接入终端的接入鉴权结果。
183.中继终端620，被配置为在接收到允许接入指示信息后，允许远端接入终端接入。
184.在本公开实施例中，通过以上系统在应用层实现了远端接入终端接入pran服务的接入控制流程。与基于nas层进行pran服务接入控制的相关技术相比，减少了对终端的改动量，易于在现有终端上进行推广，提高了pran服务的适用性。另外，在本公开实施例中，通过以上流程提高了pran服务接入控制的安全性。
185.图7a为根据本公开一些实施例的pran服务应用于室内场景的架构示意图。
186.在图7a所示示例性场景中，某建筑房间内的蜂窝链路信号覆盖不好，导致室内的
终端a信号差，无法进行流畅的数据业务，而窗边部署的终端b的信号较好。
187.其中，终端b签约了pran的中继终端业务，可以作为中继终端转发授权接入用户的数据业务。房间深处的终端a签约了p-ran的远端接入终端业务，可以通过中继终端接入蜂窝网。
188.为解决上述问题，将终端a作为远端接入终端710、将窗边部署的终端b作为中继终端720，通过本公开上述实施例的接入控制方法对远端接入终端710接入中继终端720进行接入控制。在本公开一些实施例中，远端接入终端710发送的接入目标中继终端的请求可经中继终端720发送到基站730、再经过移动核心网740发送到pran服务器750，pran服务器750在接收到接入目标中继终端的请求后，生成验证码，并调用短信网关760将验证码发送给远端接入终端710。
189.在远端接入终端710接入中继终端720之后，即可享受中继终端720的转发业务，从而获得更好的业务体验和转发效率。
190.图7b为根据本公开一些实施例的pran服务应用于室外场景的架构示意图。
191.在图7b所示示例性场景中，由于高频段覆盖范围收缩的问题，室外覆盖有盲区，终端a无法进行流畅的数据业务，而室外的另一终端b的信号较好。
192.其中，终端b签约了pran的中继终端业务，可以作为中继终端转发授权接入用户的数据业务。房间深处的终端a签约了p-ran的远端接入终端业务，可以通过中继终端接入蜂窝网。
193.为解决上述问题，将终端a作为远端接入终端710、将窗边部署的终端b作为中继终端720，通过本公开上述实施例的接入控制方法对远端接入终端710接入中继终端720进行接入控制。在本公开一些实施例中，远端接入终端710发送的接入目标中继终端的请求可经中继终端720发送到基站730、再经过移动核心网740发送到pran服务器750，pran服务器750在接收到接入目标中继终端的请求后，生成验证码，并调用短信网关760将验证码发送给远端接入终端710。
194.在远端接入终端710接入中继终端720之后，即可享受中继终端720的转发业务，从而获得更好的业务体验和转发效率。
195.图8是示出根据本公开另一些实施例的接入控制装置的框图。
196.如图8所示，接入控制装置800包括存储器810；以及耦接至该存储器810的处理器820。存储器810用于存储执行接入控制方法对应实施例的指令。处理器820被配置为基于存储在存储器810中的指令，执行本公开中任意一些实施例中的接入控制方法。
197.图9是示出用于实现本公开一些实施例的计算机系统的框图。
198.如图9所示，计算机系统900可以通用计算设备的形式表现。计算机系统900包括存储器910、处理器920和连接不同系统组件的总线930。
199.存储器910例如可以包括系统存储器、非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(boot loader)以及其他程序等。系统存储器可以包括易失性存储介质，例如随机存取存储器(ram)和/或高速缓存存储器。非易失性存储介质例如存储有执行接入控制方法中的至少一种的对应实施例的指令。非易失性存储介质包括但不限于磁盘存储器、光学存储器、闪存等。
200.处理器920可以用通用处理器、数字信号处理器(dsp)、应用专用集成电路(asic)、
现场可编程门阵列(fpga)或其它可编程逻辑设备、分立门或晶体管等分立硬件组件方式来实现。相应地，诸如终端信息发送模块和生成模块的每个模块，可以通过中央处理器(cpu)运行存储器中执行相应步骤的指令来实现，也可以通过执行相应步骤的专用电路来实现。
201.总线930可以使用多种总线结构中的任意总线结构。例如，总线结构包括但不限于工业标准体系结构(isa)总线、微通道体系结构(mca)总线、外围组件互连(pci)总线。
202.计算机系统900还可以包括输入输出接口940、网络接口950、存储接口960等。这些接口940、950、960以及存储器910和处理器920之间可以通过总线930连接。输入输出接口940可以为显示器、鼠标、键盘等输入输出设备提供连接接口。网络接口950为各种联网设备提供连接接口。存储接口960为软盘、u盘、sd卡等外部存储设备提供连接接口。
203.这里，参照根据本公开实施例的方法、装置和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解，流程图和/或框图的每个框以及各框的组合，都可以由计算机可读程序指令实现。
204.这些计算机可读程序指令可提供到通用计算机、专用计算机或其他可编程装置的处理器，以产生一个机器，使得通过处理器执行指令产生实现在流程图和/或框图中一个或多个框中指定的功能的装置。
205.这些计算机可读程序指令也可存储在计算机可读存储器中，这些指令使得计算机以特定方式工作，从而产生一个制造品，包括实现在流程图和/或框图中一个或多个框中指定的功能的指令。
206.本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
207.通过上述实施例中的接入控制方法和装置，能够提高pran服务接入控制的安全性和适用性。
208.至此，已经详细描述了根据本公开的接入控制方法和装置。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。