專利名稱:網(wǎng)絡接入方法�����、裝置及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域�����,具體而言�����,涉及一種網(wǎng)絡接入方法�����、裝置及系統(tǒng)�����。
背景技術:
WLAN網(wǎng)絡具備移動性�、高寬帶特點,可滿足用戶有限移動下的高速接入需求�。在中 國電信全業(yè)務運營下,WLAN熱點覆蓋的廣度��、深度是一種相對競爭對手的戰(zhàn)略性資源�,既可 以豐富用戶接入網(wǎng)絡的手段,又可以增強中國電信為用戶提供基于網(wǎng)絡接入的差異化服務 能力�����。目前中國電信正在大力推進WLAN熱點部署����,同時將WLAN網(wǎng)絡與CDMA網(wǎng)絡結合��, 為用戶提供寬帶無線接入業(yè)務��。隨著WLAN網(wǎng)絡和業(yè)務規(guī)模的不斷擴大���,以及WLAN用戶設 備的不斷豐富��,網(wǎng)絡和信息安全認證成為必須考慮和解決的問題?����,F(xiàn)有WLAN認證的方法包括在智能卡中建立WLAN文件����,存儲WLAN賬號,當客戶端 發(fā)起WLAN連接時��,向數(shù)據(jù)卡發(fā)送AT命令�,指示其讀取所述智能卡中存儲的WLAN賬號;對于 多用戶WLAN接入用戶設備設置有SIM卡接口 ����;認證模塊,用于判斷存儲模塊中是否存儲有 接入用戶名���,若否�,則通過建立的安全數(shù)據(jù)連接向WLAN認證服務器發(fā)出授權請求��。相關技術中�����,用戶設備的WLAN認證多采用的是SIM卡或USB KEY中的賬號進行認 證���,當其它用戶使用主用戶的賬號接入網(wǎng)絡時��,主用戶不會被告知���,從而存在安全問題�����。
發(fā)明內容
針對相關技術中����,當其它用戶使用主用戶的賬號接入網(wǎng)絡時����,主用戶不會被告知 的問題而提出本發(fā)明����,為此,本發(fā)明的主要目的在于提供一種網(wǎng)絡接入方法����、裝置及系統(tǒng), 以解決上述問題�。為了實現(xiàn)上述目的����,根據(jù)本發(fā)明的一個方面���,提供了 一種網(wǎng)絡接入方法��。根據(jù)本發(fā)明的網(wǎng)絡接入方法包括網(wǎng)絡側確定第一用戶設備請求使用第二用戶設 備的賬號進行接入���;網(wǎng)絡側確定第二用戶設備的賬號認證成功;網(wǎng)絡側確定第二用戶設備 所屬的用戶允許第一用戶設備使用第二用戶設備的賬號接入網(wǎng)絡側��;網(wǎng)絡側進行第一用戶 設備的接入�。進一步地,網(wǎng)絡側確定第二用戶設備所屬的用戶允許第一用戶設備使用第二用戶 設備的賬號接入網(wǎng)絡側包括網(wǎng)絡側獲取第一用戶設備的MAC地址和/或SlM號碼���;網(wǎng)絡側 向第二用戶設備所屬的用戶發(fā)送MAC地址和/或SIM號碼��;網(wǎng)絡側接收到來自第二用戶設 備的接入允許信息��,其中接入允許信息用于指示第二用戶設備所屬的用戶允許第一用戶設 備使用第二用戶設備的賬號接入網(wǎng)絡側�;網(wǎng)絡側根據(jù)接入允許消息����,確定第二用戶設備所 屬的用戶允許第一用戶設備使用第二用戶設備的賬號接入網(wǎng)絡側�。進一步地��,網(wǎng)絡側確定第二用戶設備所屬的用戶允許第一用戶設備使用第二用戶 設備的賬號接入網(wǎng)絡側包括網(wǎng)絡側獲取第一用戶設備的MAC地址和/或SlM號碼�;網(wǎng)絡側 向第三用戶設備所屬的用戶發(fā)送MAC地址和/或SIM號碼,其中第三用戶設備為第二用戶設備所屬的用戶允許的�、用于認證除第二用戶設備和第三用戶設備之外的其它用戶設備使 用第二用戶設備的賬號接入網(wǎng)絡側的用戶設備;網(wǎng)絡側接收到來自第三用戶設備的接入允 許信息���,其中接入允許信息用于指示第二用戶設備所屬的用戶允許第一用戶設備使用第二 用戶設備的賬號接入網(wǎng)絡側��;網(wǎng)絡側根據(jù)接入允許消息����,確定第二用戶設備所屬的用戶允 許第一用戶設備使用第二用戶設備的賬號接入網(wǎng)絡側�����。進一步地���,網(wǎng)絡側以短信方式或語音提示信息方式通過WLAN或TD-SCDMA網(wǎng)絡或 EDG網(wǎng)絡發(fā)送MAC地址和/或SlM號碼;網(wǎng)絡側以短信方式或語音提示信息方式接收接入 允許fe息����。進一步地����,在網(wǎng)絡側進行第一用戶設備的接入之后����,上述方法還包括網(wǎng)絡側將第 一用戶設備的接入以短信方式或語音提示信息方式通過WLAN或TD-SCDMA網(wǎng)絡或EDG網(wǎng) 絡,通知所有使用第二用戶設備的賬號的用戶設備�����。
進一步地����,在網(wǎng)絡側進行第一用戶設備的接入之后,上述方法還包括網(wǎng)絡側確定 第二用戶設備WLAN未開啟����;網(wǎng)絡側允許第一用戶設備獨立進行數(shù)據(jù)傳輸。進一步地�,在網(wǎng)絡側進行第一用戶設備的接入之后,上述方法還包括以下至少之 一網(wǎng)絡側與第一用戶設備按照傳輸控制協(xié)議TCP進行數(shù)據(jù)傳輸���;第一用戶設備與第二用 戶設備按照UDP進行數(shù)據(jù)傳輸���;第一用戶設備與第三用戶設備按照UDP進行數(shù)據(jù)傳輸����,其中 第三用戶設備為第二用戶設備所屬的用戶允許的��、使用第二用戶設備的賬號接入網(wǎng)絡側的 用戶設備�����。進一步地��,網(wǎng)絡側確定第二用戶設備的賬號認證成功包括以下至少之一網(wǎng)絡側 以短信方式或語音提示信息方式確定第二用戶設備的賬號在WLAN接入設備認證成功����;網(wǎng) 絡側以短信方式或語音提示信息方式確定第二用戶設備的賬號在省級AS認證成功;網(wǎng)絡 側以短信方式或語音提示信息方式確定第二用戶設備的賬號在國家級AS認證成功��。為了實現(xiàn)上述目的���,根據(jù)本發(fā)明的另一個方面�����,提供了一種網(wǎng)絡接入裝置�,該網(wǎng)絡 接入裝置應用于網(wǎng)絡側����。根據(jù)本發(fā)明的網(wǎng)絡接入裝置包括第一確定模塊,用于確定第一用戶設備請求使 用第二用戶設備的賬號進行接入����;第二確定模塊,用于確定第二用戶設備的賬號認證成功���; 第三確定模塊�����,用于確定第二用戶設備所屬的用戶允許第一用戶設備使用第二用戶設備的 賬號接入網(wǎng)絡側���;接入模塊,用于進行第一用戶設備的接入����。為了實現(xiàn)上述目的,根據(jù)本發(fā)明的又一個方面����,提供了 一種網(wǎng)絡接入系統(tǒng)。根據(jù)本發(fā)明的網(wǎng)絡接入系統(tǒng)包括第一用戶設備、第二用戶設備和網(wǎng)絡側����,其中網(wǎng) 絡側包括第一確定模塊,用于確定第一用戶設備請求使用第二用戶設備的賬號進行接入���; 第二確定模塊���,用于確定第二用戶設備的賬號認證成功;第三確定模塊��,用于確定第二用戶 設備所屬的用戶允許第一用戶設備使用第二用戶設備的賬號接入網(wǎng)絡側��;接入模塊�,用于 進行第一用戶設備的接入。通過本發(fā)明��,僅僅當主用戶允許該其它用戶使用該賬號接入網(wǎng)絡時���,才進行該其 它用戶的接入�,從而可以保證主用戶的安全�。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分��,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定��。在附圖中 圖1是根據(jù)本發(fā)明實施例的網(wǎng)絡接入方法的流程圖��;圖2是根據(jù)本發(fā)明實施例的WLAN認證�����、傳輸過程的流程圖�����;圖3是根據(jù)本發(fā)明實施例的WLAN主用戶認證過程的流程圖��;圖4是根據(jù)本發(fā)明實施例的WLAN從用戶認證過程的流程圖�����;圖5是根據(jù)本發(fā)明實施例的網(wǎng)絡接入裝置的結構框圖�����;圖6是根據(jù)本發(fā)明優(yōu)選實施例的網(wǎng)絡接入裝置的結構框圖��;圖7是根據(jù)本發(fā)明實施例的網(wǎng)絡接入系統(tǒng)的結構框圖����。
具體實施例方式需要說明的是,在不沖突的情況下�����,本申請中的實施例及實施例中的特征可以相 互組合�����。下面將參考附圖并結合實施例來詳細說明本發(fā)明��。本發(fā)明實施例提供了一種網(wǎng)絡接入方法��。圖1是根據(jù)本發(fā)明實施例的網(wǎng)絡接入方 法的流程圖��,如圖1所示����,包括如下的至步驟S108。步驟S102��,網(wǎng)絡側確定第一用戶設備請求使用第二用戶設備的賬號進行接入���。步驟S104����,網(wǎng)絡側確定第二用戶設備的賬號認證成功。步驟S106�����,網(wǎng)絡側確定第二用戶設備所屬的用戶允許第一用戶設備使用第二用戶 設備的賬號接入網(wǎng)絡側����。步驟S108���,網(wǎng)絡側進行第一用戶設備的接入�����。相關技術中��,當其它用戶(對應于上述第一用戶設備所屬的用戶)使用主用戶 (對應于上述第二用戶設備所屬的用戶)的賬號接入網(wǎng)絡時���,主用戶不會被告知,從而存在 安全問題��。本發(fā)明實施例中�,僅僅當主用戶允許該其它用戶使用該賬號接入網(wǎng)絡時�����,才進行 該其它用戶的接入��,從而可以保證主用戶的安全��。優(yōu)選地�����,網(wǎng)絡側確定第二用戶設備所屬的用戶允許第一用戶設備使用第二用戶設 備的賬號接入網(wǎng)絡側包括網(wǎng)絡側獲取第一用戶設備的MAC地址和/或SIM號碼�;網(wǎng)絡側向 第二用戶設備所屬的用戶發(fā)送MAC地址和/或SlM號碼���;網(wǎng)絡側接收到來自第二用戶設備 的接入允許信息�,其中接入允許信息用于指示第二用戶設備所屬的用戶允許第一用戶設備 使用第二用戶設備的賬號接入網(wǎng)絡側��;網(wǎng)絡側根據(jù)接入允許消息����,確定第二用戶設備所屬 的用戶允許第一用戶設備使用第二用戶設備的賬號接入網(wǎng)絡側。優(yōu)選地��,網(wǎng)絡側確定第二用戶設備所屬的用戶允許第一用戶設備使用第二用戶設 備的賬號接入網(wǎng)絡側包括網(wǎng)絡側獲取第一用戶設備的MAC地址和/或SIM號碼�;網(wǎng)絡側向 第三用戶設備所屬的用戶發(fā)送MAC地址和/或SlM號碼�,其中第三用戶設備為第二用戶設 備所屬的用戶允許的�、用于認證除第二用戶設備和第三用戶設備之外的其它用戶設備使用 第二用戶設備的賬號接入網(wǎng)絡側的用戶設備;網(wǎng)絡側接收到來自第三用戶設備的接入允許 信息����,其中接入允許信息用于指示第二用戶設備所屬的用戶允許第一用戶設備使用第二用 戶設備的賬號接入網(wǎng)絡側;網(wǎng)絡側根據(jù)接入允許消息��,確定第二用戶設備所屬的用戶允許 第一用戶設備使用第二用戶設備的賬號接入網(wǎng)絡側��。優(yōu)選地�����,網(wǎng)絡側以短信方式或語音提示信息方式通過WLAN或TD-SCDMA網(wǎng)絡或EDG 網(wǎng)絡發(fā)送MAC地址和/或SlM號碼����;網(wǎng)絡側以短信方式或語音提示信息方式接收接入允許信息ο優(yōu)選地�����,在網(wǎng)絡側進行第一用戶設備的接入之后�����,上述方法還包括網(wǎng)絡側將第一 用戶設備的接入以短信方式或語音提示信息方式通過WLAN或TD-SCDMA網(wǎng)絡或EDG網(wǎng)絡, 通知所有使用第二用戶設備的賬號的用戶設備���。
優(yōu)選地�����,在網(wǎng)絡側進行第一用戶設備的接入之后�,上述方法還包括網(wǎng)絡側確定第 二用戶設備WLAN未開啟�����;網(wǎng)絡側允許第一用戶設備獨立進行數(shù)據(jù)傳輸�。優(yōu)選地,在網(wǎng)絡側進行第一用戶設備的接入之后�,上述方法還包括以下至少之一 網(wǎng)絡側與第一用戶設備按照TCP進行數(shù)據(jù)傳輸(即外部數(shù)據(jù)傳輸方式);第一用戶設備與 第二用戶設備按照UDP進行數(shù)據(jù)傳輸(即內部數(shù)據(jù)傳輸方式)����;第一用戶設備與第三用戶 設備按照UDP進行數(shù)據(jù)傳輸,其中第三用戶設備為第二用戶設備所屬的用戶允許的��、使用 第二用戶設備的賬號接入網(wǎng)絡側的用戶設備�。具體地,在上述外部數(shù)據(jù)傳輸方式中��,外部數(shù)據(jù)傳輸允許所有認證通過的用戶通 過TCP方式傳輸,所有共享用戶的數(shù)據(jù)流量與計費統(tǒng)一用主用戶賬號計算���,若共用該賬號 的用戶處于漫游狀態(tài)則該用戶按漫游計費�;在上述內部數(shù)據(jù)傳輸方式中���,所有共享用戶內 部數(shù)據(jù)傳輸采用UDP傳輸方式����,UDP不屬于鏈接型協(xié)議�,資源消耗小,數(shù)據(jù)處理速度快�。內 部數(shù)據(jù)流量由網(wǎng)絡告知主用戶統(tǒng)計,若內部數(shù)據(jù)傳輸采用免費方式��,則不必進行內部數(shù)據(jù) 流量統(tǒng)計����。優(yōu)選地����,網(wǎng)絡側確定第二用戶設備的賬號認證成功包括以下至少之一網(wǎng)絡側以 短信方式或語音提示信息方式確定第二用戶設備的賬號在WLAN接入設備認證成功;網(wǎng)絡 側以短信方式或語音提示信息方式確定第二用戶設備的賬號在省級AS認證成功�����;網(wǎng)絡側 以短信方式或語音提示信息方式確定第二用戶設備的賬號在國家級AS認證成功。下面將結合實例對本發(fā)明實施例的實現(xiàn)過程進行詳細描述���。圖2是根據(jù)本發(fā)明實施例的WLAN認證�、傳輸過程的流程圖�,如圖2所示,包括如下 的步驟S201至步驟S204���。步驟S201����,主用戶開啟WLAN功能�����,準備發(fā)起主動認證或被動接受認證服務器的認 證����。步驟S202,主用戶認證過程開始����,主用戶認證主要包括與WLAN接入點�、省級AS���、國 家AS之間的加密信息確認過程�����,同時還包括省級和國家級證書管理中心的監(jiān)控與審核過 程��,具體認證過程如圖3所述���。步驟S203,從認證過程��,從認證是由主用戶審核完成的�,主要完成主用戶賬號使用 的安全提醒與保護功能,具體認證過程如圖4所述�����。步驟S204����,數(shù)據(jù)傳輸,在主用戶與從用戶認證成功之后�,所有共享用戶可以通過 WLAN賬號訪問外部網(wǎng)絡,所有共享用戶之間可以通過WLAN網(wǎng)絡進行內部數(shù)據(jù)傳輸�。圖3是根據(jù)本發(fā)明實施例的WLAN主用戶認證過程的流程圖,如圖3所示���,包括如 下的步驟S301至步驟S304���。步驟S301,主用戶設備發(fā)起認證�,主用戶也可以被動接收認證服務器的認證,主用 戶通過語音提示信息或者短信向WLAN接入點發(fā)起認證請求��;主用戶的撥號認證支持無卡 撥號認證�,用戶設備無卡情況下可以通過呼叫WLAN的接入點注冊到認證系統(tǒng),若用戶設備 處于賬號注冊地的省內則只進行省級認證即可��,若用戶設備處于賬號注冊地的省外則進行省級認證完后還 要進行國家級撥號認證�����。步驟S302���,用戶設備與WLAN接入設備之間的認證���,用戶設備與WLAN接入設備之間 通過語音提示信息方式或短信方式認證��。步驟S303��,WLAN接入設備與省級AS之間的認證��,WLAN接入設備與省級AS之間通 過語音提示信息方式或短信方式認證��。步驟S304�����,省級AS與國家級AS之間的認證�,省級AS與國家級AS之間的認證通過 語音提示信息方式或短信方式認證�����。步驟S305�,WLAN接入設備與省級AS的認證過程受省級證書管理系統(tǒng)的監(jiān)控與審 核。步驟S306��,省級AS與國家級AS的認證過程受國家級證書管理系統(tǒng)的監(jiān)控與審核��。圖4是根據(jù)本發(fā)明實施例的WLAN從用戶認證過程的流程圖�����,如圖4所示����,包括如 下的步驟S401至步驟S404。步驟S401��,從用戶設備發(fā)起認證��,從用戶也可以被動接收主用戶的認證請求���,從用 戶通過語音提示信息或者短信向主用戶發(fā)起認證請求�����;其中��,當有未知用戶使用主用戶的 賬號訪問網(wǎng)絡時�,網(wǎng)絡側以短信或語音提示信息將接入用戶設備的MAC地址或SlM卡號反 饋給主用戶�,主用戶完成對該接入用戶設備的接入允許或拒絕操作。步驟S402����,從用戶與主用戶之間的數(shù)據(jù)加密方式確認��,在從用戶發(fā)起數(shù)據(jù)加密方 式確認的過程中�,若主用戶未開啟WLAN功能��,則通過TD或EDG網(wǎng)絡通知主用戶��。步驟S403�,從用戶與主用戶之間的認證過程,從用戶的認證得到主用戶確認后�,在 主用戶未開啟WLAN功能情況下,從用戶可以獨立訪問外部網(wǎng)絡���;從用戶通過主用戶認證之 后�,主用戶可以授權從用戶認證權利�,即當新的用戶想共用此賬號時,被授予認證權利的從 用戶也可以對新用戶進行接入允許操作�。步驟S404,共享數(shù)據(jù)傳輸��,在主用戶與從用戶認證成功后��,所有共享用戶可以同時 使用TCP數(shù)據(jù)方式訪問外部網(wǎng)絡�,共享內部用戶采用UDP數(shù)據(jù)傳輸方式。下面進一步地描述本發(fā)明實施例的網(wǎng)絡接入方法���。主認證鏈接斷開過程�����,包括加密認證�、省級證書認證����、國家證書認證、全國漫游認 證等過程����;從認證過程,包括主認證審核���、授權等過程�����。其中�,主認證系統(tǒng)包括認證加密系統(tǒng)和證書管理系統(tǒng)�,認證加密系統(tǒng)由用戶設備、 WLAN接入設備��、認證服務器(AS)組成;證書管理系統(tǒng)包括全國證書管理中心��、省級注冊審 核中心���,負責證書的簽發(fā)���、管理,具體包括主用戶采用撥號或短息方式與WLAN接入設備確認加密方式�����,WLAN接入設備將撥 號或短信信息傳送到省級AS��,省級AS將撥號或短信信息傳送到國家級AS�����,國家級AS為該 用戶創(chuàng)建一個信息文檔庫�����,國家級AS通過加密的語音通話或短信信道與用戶設備建立用 戶自定義的密鑰���,此密鑰可供用戶找回密碼使用�;當主用戶建立完密鑰之后,首先由省級證書管理中心對主用戶語音提示信息或短 信信息自動進行安全審核�����,省級證書管理中心審核完之后遞交國家級證書管理中心���,國家 級證書管理中心審核完畢創(chuàng)建一個自動撥號或短信認證信息文檔庫���;同時證書管理系統(tǒng)為認證服務器(AS)簽發(fā)AS設備證書����,為WLAN接入設備簽發(fā) WLAN設備證書,為用戶設備簽發(fā)用戶設備證書�����,用戶設備和WLAN接入設備的證書通過AS進行相互認證�����,主用戶設備通過WLAN接入設備訪問網(wǎng)絡����,并在空中接口實現(xiàn)數(shù)據(jù)加密�。 其中從用戶采用撥號或短信方式與主用戶之間進行加密方式確認與認證鏈接與 斷開過程�,主用戶與從用戶之間的加密方式確認與認證過程支持主用戶發(fā)起和從用戶發(fā)起 兩種方式;從用戶與主用戶之間的加密方式要求與主用戶與WLAN接入點間的加密方式一 致���,主用戶認證從用戶完畢無需再上報上層認證系統(tǒng)����,所有的共享用戶對上層認證系統(tǒng)顯 示統(tǒng)一的加密方式與認證賬戶��;當從用戶試圖通過主用戶賬號接入WLAN網(wǎng)絡時���,距當前從用戶最近的AP自動搜 索該從用戶的MAC地址或用戶設備的SIM卡號�����,以短信或語音提示信息形式通過WLAN網(wǎng)絡 或非WLAN網(wǎng)絡通知主用戶�����。主用戶根據(jù)短信或語音提示信息對該從用戶進行允許或拒絕 接入操作��。當主用戶授權允許新用戶使用該賬號訪問WLAN網(wǎng)絡后��,網(wǎng)絡側將以短信或語音 提示信息形式通過WLAN網(wǎng)絡或非WLAN網(wǎng)絡通知所有共享此賬號的用戶有新用戶接入���。需要說明的是�,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的 計算機系統(tǒng)中執(zhí)行��,并且����,雖然在流程圖中示出了邏輯順序,但是在某些情況下�,可以以不 同于此處的順序執(zhí)行所示出或描述的步驟。本發(fā)明實施例提供了一種網(wǎng)絡接入裝置��,該網(wǎng)絡接入裝置可以用于實現(xiàn)上述網(wǎng)絡 接入方法����。圖5是根據(jù)本發(fā)明實施例的網(wǎng)絡接入裝置的結構框圖���,包括第一確定模塊52��,第 二確定模塊54���,第三確定模塊56和接入模塊58。下面對其結構進行詳細描述。第一確定模塊52���,用于確定第一用戶設備請求使用第二用戶設備的賬號進行接 入�;第二確定模塊54����,用于確定第二用戶設備的賬號認證成功;第三確定模塊56�����,用于確定 第二用戶設備所屬的用戶允許第一用戶設備使用第二用戶設備的賬號接入網(wǎng)絡側����;接入模 塊58,用于進行第一用戶設備的接入�。下面將結合實例對本發(fā)明實施例的實現(xiàn)過程進行詳細描述。圖6是根據(jù)本發(fā)明優(yōu)選實施例的網(wǎng)絡接入裝置的結構框圖�����,如圖6所示��,包括 WLAN單元62�、認證單元64和鏈接單元66���。下面對其結構進行詳細描述。WLAN單元62����,用于WLAN功能的開啟、關閉����,接入點的搜索、鏈接���、設置����、排列等基本 功能操作�����;還用于與認證單元64之間的信息交互����,對認證信息及時反饋�。認證單元64用于系統(tǒng)加密認證和管理證書認證���,管理證書認證包括省級管理證 書認證、國家級管理證書認證和全國漫游等證書認證過程�����;還用于與鏈接單元66之間的信 息交互��,為鏈接單元66提供鏈接權限憑證�����。認證單元64包括主用戶認證單元和從用戶認證單元�,主用戶認證單元完成證書 管理系統(tǒng)為用戶設備簽發(fā)證書的接收,提供用戶設備和WLAN接入設備的證書通過AS進行 相互認證�;從用戶認證單元用于對共享同一個賬號的用戶的認證,主要用于當其他用戶試 圖使用主用戶的賬號訪問WLAN網(wǎng)絡時��,網(wǎng)絡側及時通知主用戶�����,完成對主用戶賬號的安全 提醒與保護功能����。鏈接單元66�����,用于接收認證單元64的認證結果信息�,根據(jù)認證結果給予相應用戶 的鏈接允許權限����。鏈接單元66用于對瀏覽器權限的控制,包括主用戶和從用戶的鏈接允許權限與 鏈接過程的配置����、監(jiān)控,鏈接單元還用于共享用戶內部數(shù)據(jù)傳輸?shù)逆溄咏?���、監(jiān)控與斷開過程。需要說明的是�,裝置實施例中描述的網(wǎng)絡接入裝置對應于上述的方法實施例,其 具體的實現(xiàn)過程在方法實施例中已經進行過詳細說明��,在此不再贅述��。本發(fā)明實施例提供了一種網(wǎng)絡接入系統(tǒng)�����,該網(wǎng)絡接入系統(tǒng)可以用于實現(xiàn)上述網(wǎng)絡 接入方法�。圖7是根據(jù)本發(fā)明實施例的網(wǎng)絡接入系統(tǒng)的結構框圖,如圖7所示��,該系統(tǒng)包括 第一用戶設備72���、第二用戶設備74和網(wǎng)絡側76���,其中網(wǎng)絡側76包括第一確定模塊762,第 二確定模塊764����,第三確定模塊766和接入模塊768。下面對其結構進行詳細描述���。第一確定模塊762�,用于確定第一用戶設備72請求使用第二用戶設備74的賬號 進行接入����;第二確定模塊764,用于確定第二用戶設備74的賬號認證成功���;第三確定模塊 766����,用于確定第二用戶設備74所屬的用戶允許第一用戶設備72使用第二用戶設備74的 賬號接入網(wǎng)絡側;接入模塊768��,用于進行第一用戶設備72的接入�。需要說明的是,裝置實施例中描述的網(wǎng)絡接入系統(tǒng)對應于上述的方法實施例����,其 具體的實現(xiàn)過程在方法實施例中已經進行過詳細說明,在此不再贅述�����。綜上所述����,根據(jù)本發(fā)明的上述實施例,提供了一種網(wǎng)絡接入方法���、裝置及系統(tǒng)����。通 過本發(fā)明,僅僅當主用戶允許該其它用戶使用該賬號接入網(wǎng)絡時���,才進行該其它用戶的接 入,從而可以保證主用戶的安全�。 顯然,本領域的技術人員應該明白���,上述的本發(fā)明的各模塊或各步驟可以用通用 的計算裝置來實現(xiàn)����,它們可以集中在單個的計算裝置上�,或者分布在多個計算裝置所組成 的網(wǎng)絡上,可選地�����,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)�,從而,可以將它們存儲 在存儲裝置中由計算裝置來執(zhí)行����,或者將它們分別制作成各個集成電路模塊,或者將它們 中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)�。這樣,本發(fā)明不限制于任何特定的 硬件和軟件結合。以上所述僅為本發(fā)明的優(yōu)選實施例而已��,并不用于限制本發(fā)明��,對于本領域的技 術人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內����,所作的任何修 改、等同替換�、改進等,均應包含在本發(fā)明的保護范圍之內�����。
權利要求
1.一種網(wǎng)絡接入方法�,其特征在于,包括網(wǎng)絡側確定第一用戶設備請求使用第二用戶設備的賬號進行接入���;所述網(wǎng)絡側確定所述第二用戶設備的賬號認證成功����;所述網(wǎng)絡側確定所述第二用戶設備所屬的用戶允許所述第一用戶設備使用所述第二 用戶設備的賬號接入所述網(wǎng)絡側;所述網(wǎng)絡側進行所述第一用戶設備的接入�。
2.根據(jù)權利要求1所述的方法,其特征在于�,所述網(wǎng)絡側確定所述第二用戶設備所屬 的用戶允許所述第一用戶設備使用所述第二用戶設備的賬號接入所述網(wǎng)絡側包括所述網(wǎng)絡側獲取所述第一用戶設備的媒體接入控制MAC地址和/或客戶識別模塊SIM 號碼;所述網(wǎng)絡側向所述第二用戶設備所屬的用戶發(fā)送所述MAC地址和/或所述SIM號碼���;所述網(wǎng)絡側接收到來自所述第二用戶設備的接入允許信息,其中所述接入允許信息用 于指示所述第二用戶設備所屬的用戶允許所述第一用戶設備使用所述第二用戶設備的賬 號接入所述網(wǎng)絡側��;所述網(wǎng)絡側根據(jù)所述接入允許消息�,確定所述第二用戶設備所屬的用戶允許所述第一 用戶設備使用所述第二用戶設備的賬號接入所述網(wǎng)絡側。
3.根據(jù)權利要求1所述的方法����,其特征在于,所述網(wǎng)絡側確定所述第二用戶設備所屬 的用戶允許所述第一用戶設備使用所述第二用戶設備的賬號接入所述網(wǎng)絡側包括所述網(wǎng)絡側獲取所述第一用戶設備的MAC地址和/或SIM號碼�����;所述網(wǎng)絡側向第三用戶設備所屬的用戶發(fā)送所述MAC地址和/或所述SIM號碼�,其中 所述第三用戶設備為所述第二用戶設備所屬的用戶允許的、用于認證除所述第二用戶設備 和所述第三用戶設備之外的其它用戶設備使用所述第二用戶設備的賬號接入所述網(wǎng)絡側 的用戶設備�;所述網(wǎng)絡側接收到來自所述第三用戶設備的接入允許信息,其中所述接入允許信息用 于指示所述第二用戶設備所屬的用戶允許所述第一用戶設備使用所述第二用戶設備的賬 號接入所述網(wǎng)絡側��;所述網(wǎng)絡側根據(jù)所述接入允許消息,確定所述第二用戶設備所屬的用戶允許所述第一 用戶設備使用所述第二用戶設備的賬號接入所述網(wǎng)絡側��。
4.根據(jù)權利要求2或3所述的方法��,其特征在于���,所述網(wǎng)絡側以短信方式或語音提示信息方式通過無線局域網(wǎng)WLAN或時分同步碼分多 址接入TD-SCDMA網(wǎng)絡或EDG網(wǎng)絡發(fā)送所述MAC地址和/或所述SIM號碼�;所述網(wǎng)絡側以短信方式或語音提示信息方式接收所述接入允許信息�����。
5.根據(jù)權利要求1所述的方法�,其特征在于,在所述網(wǎng)絡側進行所述第一用戶設備的 接入之后�����,所述方法還包括所述網(wǎng)絡側將所述第一用戶設備的接入以短信方式或語音提示信息方式通過WLAN或 TD-SCDMA網(wǎng)絡或EDG網(wǎng)絡�,通知所有使用所述第二用戶設備的賬號的用戶設備。
6.根據(jù)權利要求1所述的方法��,其特征在于����,在所述網(wǎng)絡側進行所述第一用戶設備的 接入之后�,所述方法還包括所述網(wǎng)絡側確定所述第二用戶設備WLAN未開啟��;所述網(wǎng)絡側允許所述第一用戶設備獨立進行數(shù)據(jù)傳輸��。
7.根據(jù)權利要求1所述的方法��,其特征在于�,在所述網(wǎng)絡側進行所述第一用戶設備的 接入之后,所述方法還包括以下至少之一所述網(wǎng)絡側與所述第一用戶設備按照傳輸控制協(xié)議TCP進行數(shù)據(jù)傳輸���; 所述第一用戶設備與所述第二用戶設備按照用戶數(shù)據(jù)協(xié)議UDP進行數(shù)據(jù)傳輸; 所述第一用戶設備與第三用戶設備按照UDP進行數(shù)據(jù)傳輸���,其中所述第三用戶設備為 所述第二用戶設備所屬的用戶允許的���、使用所述第二用戶設備的賬號接入所述網(wǎng)絡側的用 戶設備。
8.根據(jù)權利要求1所述的方法���,其特征在于�,所述網(wǎng)絡側確定所述第二用戶設備的賬 號認證成功包括以下至少之一所述網(wǎng)絡側以短信方式或語音提示信息方式確定所述第二用戶設備的賬號在WLAN接 入設備認證成功�����;所述網(wǎng)絡側以短信方式或語音提示信息方式確定所述第二用戶設備的賬號在省級自 治系統(tǒng)AS認證成功;所述網(wǎng)絡側以短信方式或語音提示信息方式確定所述第二用戶設備的賬號在國家級 AS認證成功�。
9.一種網(wǎng)絡接入裝置,應用于網(wǎng)絡側����,其特征在于,包括第一確定模塊�,用于確定第一用戶設備請求使用第二用戶設備的賬號進行接入; 第二確定模塊�,用于確定所述第二用戶設備的賬號認證成功; 第三確定模塊��,用于確定所述第二用戶設備所屬的用戶允許所述第一用戶設備使用所 述第二用戶設備的賬號接入所述網(wǎng)絡側��;接入模塊�����,用于進行所述第一用戶設備的接入��。
10.一種網(wǎng)絡接入系統(tǒng)��,其特征在于����,包括第一用戶設備�����、第二用戶設備和網(wǎng)絡側��,其中 所述網(wǎng)絡側包括第一確定模塊���,用于確定所述第一用戶設備請求使用所述第二用戶設備的賬號進行接入;第二確定模塊���,用于確定所述第二用戶設備的賬號認證成功�����; 第三確定模塊�����,用于確定所述第二用戶設備所屬的用戶允許所述第一用戶設備使用所 述第二用戶設備的賬號接入所述網(wǎng)絡側;接入模塊���,用于進行所述第一用戶設備的接入����。
全文摘要
本發(fā)明公開了一種網(wǎng)絡接入方法、裝置及系統(tǒng)�����,該方法包括網(wǎng)絡側確定第一用戶設備請求使用第二用戶設備的賬號進行接入���;網(wǎng)絡側確定第二用戶設備的賬號認證成功����;網(wǎng)絡側確定第二用戶設備所屬的用戶允許第一用戶設備使用第二用戶設備的賬號接入網(wǎng)絡側���;網(wǎng)絡側進行第一用戶設備的接入����。本發(fā)明可以保證主用戶的安全���。
文檔編號H04W12/08GK102111766SQ20111000441
公開日2011年6月29日 申請日期2011年1月10日 優(yōu)先權日2011年1月10日
發(fā)明者岳曉貧 申請人:中興通訊股份有限公司