[发明专利]基于无密码或任意密码的网络授权的方法、系统和装置

说明书

技术领域

本发明涉及网络接入技术，特别是涉及一种基于无密码或任意密码的网络授权方法、系统和装置。

背景技术

目前，用户设备尤其是移动终端通常是通过网络接入设备（如无线路由设备等）接入网络，如以无线接入方式接入互联网或者局域网等。

下面以用户设备为移动终端且网络接入设备为无线路由设备为例，对现有的用户设备通过网络接入设备的实现方式进行说明。

首先，移动终端搜索到无线路由设备，并与该无线路由设备建立无线连接，之后，无线路由设备在判断出该移动终端具有接入权限时，则将该移动终端接入网络，否则会要求移动终端输入用户名和密码；之后，无线路由设备根据其预先存储的用户名和密码验证移动终端输入的用户名和密码是否正确，如果验证正确，则无线路由设备允许该移动终端接入网络，否则，无线路由设备禁止该移动终端接入网络。

在一些应用场合中往往会出现临时接入网络的需求，如在家中有访客或者在办公室有客户等情况下，访客或者客户等接入者会有临时接入网络的需求；为了满足这种需求，通常会采用下述解决方式之一：

解决方式一、将主人的用户名和密码提供给客户或者访客等接入者，接入者可以根据该用户名和密码接入网络。

解决方式二、无线路由设备具有提供访客网络的能力，即无线路由设备专门为访客建立一个新的无线热点，并针对该新的无线热点分配用户名和密码，访客或者客户等接入者可以根据该用户名和密码有局限性的接入网络。

一个具体的例子，无线路由设备建立两个无线热点，其中一个无线热点专门用作访客网络，另一个无线热点专门用作家庭网络；而且无线路由设备被设置成两个Vlan（Virtual Local Area Network，虚拟局域网），并分别命名为Vlan0和Vlan1，访客或者客户等接入者可以利用访客网络对应的Vlan0的用户名和密码接入网络，另外，无线路由设备可以通过隔离网段方式禁止访客网络的用户登录家庭网络。

解决方式三、利用Wps（Wi-Fi Protected Setup，Wi-Fi安全防护设定）技术实现，即在无线路由设备和需要接入网络的移动终端上同时触发Wps，并等待无线路由设备与移动终端的连接，进而移动终端接入网络。

发明人在实现本发明过程中发现，上述解决方式一由于需要接入者输入用户名和密码，且即便是家庭中的互联网电视需要接入网络也需要输入用户名和密码，因此，访客或者客户等用户接入网络的操作并不便捷，用户需要记住用户名和密码；另外，对外提供主人的用户名和密码也会存在一定程度上的安全隐患；上述解决方式二同样需要用户输入用户名和密码，因此，同样存在接入网络的操作不便捷的问题；上述解决方式三由于无法设置基于Wps的无线接入的访客权限，因此会存在一定程度上的安全隐患，另外，由于支持Wps功能的设备较少，因此，其应用范围会受到一定程度的限制。

发明内容

鉴于上述问题，提出了本发明，以便提供一种克服上述问题或者至少部分地解决上述问题的基于无密码或任意密码的网络授权方法和相应的基于无密码或任意密码的网络授权系统和装置。

依据本发明的一个方面，提供了一种基于无密码或任意密码的网络授权方法，其中，所述方法包括：

网络接入设备接收来自终端设备的建立连接请求消息；

网络接入设备根据该建立连接请求消息执行请示操作，所述请示操作包括：网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息，并向与其连接的服务器发送该请示消息，所述主控设备物理地址信息预先存储于所述网络接入设备中；

服务器根据接收到的请示消息生成请示通知，并向主控设备发送；

主控设备接收到该请示通知后，根据该请示通知提示用户是否允许终端设备接入网络，根据用户输入信息生成包含有指示信息的指示通知，并发送，所述指示信息包括：终端设备物理地址信息和允许接入网络/禁止接入网络信息；

网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时，执行网络接入操作，在确定出禁止所述终端设备接入网络时，执行拒绝接入操作。

可选地，上述网络授权方法，其中，所述网络接入设备根据该建立连接请求消息执行请示包括：

网络接入设备在根据该建立连接请求消息中承载的终端设备物理地址信息确定出该终端设备不具有接入权限时，执行请示操作。

可选地，上述网络授权方法，其中，所述请示操作还包括：网络接入设备为所述终端设备分配网络地址，且所述网络地址属于隔离区的当前不能够上网的网段。