一種網絡接入方法、裝置及系統的制作方法
【專利摘要】本發明適用于通信領域,提供了一種網絡接入方法、裝置及系統,所述方法包括如下步驟:向調度管理系統發送服務請求,并接收所述調度管理系統分配的用戶身份識別信息,以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息;根據所述地址信息,向所述第一服務節點發送所述用戶身份識別信息的鑒權信息,以進行網絡鑒權,接入網絡。在本發明實施例中,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權很容易超時的問題。
【專利說明】
一種網絡接入方法、裝置及系統
技術領域
[0001]本發明屬于互聯網技術領域,尤其涉及一種網絡接入方法、裝置及系統。
【背景技術】
[0002]隨著時代與技術的進步,人類對移動性和信息的需求急劇上升,而伴隨著人們生活水平的提高,使得人們經常需要出國旅游或者辦公,但是由于國際漫游的費用非常高,因此為滿足人們的需求,通過使用用戶身份識別信息技術(SIM卡一Subscriber IdentityModule)通過在移動終端上模擬出虛擬的身份識別卡,來替代實體身份識別卡完成用戶身份的驗證和網絡鑒權,以接入網絡,使得用戶在使用身份識別卡的過程中,可以避免不斷更換實體身份識別卡。
[0003]現有技術中,在使用用戶身份識別信息完成身份驗證和網絡鑒權,來接入網絡時,通常將用戶身份識別信息,通過載卡裝置集中在特定機房,通過和調度管理系統建立虛擬專用網絡(Virtual Private Network,VPN)通道,或內部組網實現用戶身份識別信息接入。并且終端通過調度管理系統轉發鑒權,走虛擬專用網絡通道或內部網絡將鑒權消息發送到載卡裝置,進行用戶身份識別信息的鑒權操作,來實現接入網絡。
[0004]就目前的這種方式,由于在接入網絡時,所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢。
【發明內容】
[0005]本發明實施例提供一種網絡接入方法,旨在解決現有技術中,由于在接入當地運營商網絡時,所有接入服務裝置都將鑒權消息轉發給調度管理系統,再轉發給不同的載入裝置進行鑒權系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權很容易超時,接入網絡速度過慢的問題
[0006]第一方面,提供了一種網絡接入方法,包括如下步驟:
[0007]向調度管理系統發送服務請求,并接收所述調度管理系統分配的用戶身份識別信息,以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息;
[0008]根據所述地址信息,向所述第一服務節點發送所述用戶身份識別信息的鑒權信息,以進行網絡鑒權,接入網絡。
[0009]第二方面,本發明實施例還提供了一種網絡接入方法,包括如下步驟:
[0010]接收服務接入裝置發送的服務請求;
[0011]根據所述服務請求,獲取對應的用戶身份識別信息以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息;
[0012]向所述服務接入裝置發送分配的用戶身份識別信息,以及所述第一服務節點的地址信息,以使所述服務接入裝置根據所述地址信息向所述第一服務節點發送鑒權信息,進行網絡鑒權,接入網絡。
[0013]第三方面,本發明實施例還提供了一種網絡接入裝置,包括:
[0014]服務接入單元,用于向調度管理系統發送服務請求,并接收所述調度管理系統分配的用戶身份識別信息,以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息;
[0015]鑒權信息發送單元,用于根據所述地址信息,向所述第一服務節點發送所述用戶身份識別信息的鑒權信息,以進行網絡鑒權,接入網絡。
[0016]第四方面,本發明實施例還提供了一種網絡接入裝置,包括:
[0017]分配請求接收單元,用于接收服務接入裝置發送的服務請求;
[0018]第一獲取單元,用于根據所述服務請求,獲取對應的用戶身份識別信息以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息;
[0019]服務接入管理單元,用于向所述服務接入裝置發送分配的用戶身份識別信息,以及所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息,以使所述服務接入裝置根據所述地址信息向所述載卡裝置接入的服務節點發送鑒權信息,以進行網絡鑒權,接入網絡。
[0020]第五方面,本發明實施例還提供了一種接入系統,包括:
[0021 ]服務接入裝置,所述服務接入裝置包括第三方面所述的接入裝置。
[0022]調度管理系統,所述服務接入裝置包括第四方面所述的接入裝置。
[0023]載入裝置,用于接收服務節點轉發的身份識別信息的鑒權信息,以進行網絡鑒權,接入網絡;
[0024]服務節點,用于接收服務接入裝置發送的鑒權信息,并將所述鑒權信息發送給所述載入裝置。
[0025]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
【附圖說明】
[0026]圖1是本發明實施例提供的一種網絡接入系統的實施環境圖;
[0027]圖2是本發明實施例提供的一種網絡接入方法的實現流程圖;
[0028]圖3是本發明實施例提供的一種用戶鑒權方法的實現流程圖;
[0029]圖4是本發明實施例提供的另一種網絡接入方法的實現流程圖;
[0030]圖5是本發明實施例提供的一種獲取方法的實現流程圖;[0031 ]圖6是本發明實施例提供的又一種網絡接入方法的實現流程圖;
[0032]圖7是本發明實施例提供的一種網絡接入裝置的結構示意圖;
[0033]圖8是本發明實施例提供的一種用戶鑒權裝置的結構示意圖;
[0034]圖9是本發明實施例提供的另一種網絡接入裝置示意圖;
[0035]圖10是本發明實施例提供的一種用戶身份識別信息生成裝置的結構示意圖;
[0036]圖11是本發明實施例提供的又一種網絡接入裝置的結構示意圖;
[0037]圖12是本發明實施例提供的第一獲取單元的結構示意圖;
[0038]圖13是本發明實施例提供的一種網絡接入系統的結構示意圖。
【具體實施方式】
[0039]為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
[0040]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。圖1示出了本發明實施例提供的一種網絡接入系統的實施環境圖,為了便于說明,僅示出了與本發明實施例相關的部分。
[0041]參見圖1,將服務接入裝置11通過網絡與調度管理系統12進行連接,并登錄鑒權,然后通過調度管理系統12向服務接入裝置11分配用戶身份識別信息,并將該用戶身份識別信息所在的載卡裝置13接入的第一服務節點14的地址信息發送給服務接入裝置11,服務接入裝置11根據該用戶身份識別信息向當地運營商進行注冊,并接收當地運營商發送的鑒權請求,根據該鑒權請求,服務接入裝置11向第一服務節點14發送用戶身份識別信息的鑒權信息,第一服務節點14通過將該用戶身份識別信息的鑒權信息轉發給載卡裝置13,以使載卡裝置13進行鑒權。
[0042]在本發明實施例中,載卡裝置13,為運營服務商用來存儲和讀取用戶身份識別信息的裝置,通過接收服務節點14轉發的服務接入裝置11發送的鑒權信息,并對該鑒權信息進行鑒權計算,將計算的鑒權結果通過服務節點14發送給服務接入裝置11,以實現鑒權。
[0043]在本發明實施例中,第一服務節點14是通過分布式方式建立的,第一服務節點14可以為公共服務節點也可以為專用的服務節點。第一服務節點14以及載卡裝置13可以為多個。
[0044]在本發明實施例中,服務接入裝置11通過wifi連接等方式與用戶終端連接通信,也可以內置于用戶終端中。
[0045]在本發明實施例中,網絡可以是LAN(局字段網)、WAN(廣字段網)、無線網絡、點對點網絡、星形網絡、令牌環網絡、網絡集線器網絡或其它配置,服務接入裝置I可以為個人電腦(Personal Computer,PC)、筆記本電腦、私人數字助理(Personal Digital Assistant,PDA)、手機等設備。
[0046]實施例一、
[0047]圖2示出了本發明實施例提供的一種網絡接入方法的實現流程,應用于服務接入裝置11,詳述如下:
[0048]在步驟SllO中,向調度管理系統發送服務請求,并接收所述調度管理系統分配的用戶身份識別信息,以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息。
[0049]在本發明實施例中,服務請求包括用戶終端的地理位置信息、用戶請求的服務類型信息以及用戶終端所屬的運營機構等,以便調度管理系統分配適合的身份識別卡信息。
[0050]在本發明實施例中,用戶身份識別信息也可以是S頂數據。
[0051]在步驟S120中,根據所述地址信息,向所述第一服務節點發送所述用戶身份識別?目息的鑒權?目息,以進彳丁網絡鑒權,接入網絡。
[0052]在本發明實施例中,通過分配的用戶身份識別卡信息,登錄運營商系統,并接收運營商系統發送的鑒權請求,該鑒權請求中包含有需要SIM卡計算的隨機數、鑒權密鑰等鑒權信息。并發送給載卡裝置接入的服務節點,通過該服務節點將該鑒權信息轉發給載卡裝置,以使該載卡裝置根據該鑒權信息進行鑒權計算,以實現鑒權。
[0053]進一步,服務節點是通過分布式方式建立的,包括專用的服務節點或者公用的服務節點,其中,可以根據不同的應用場景,選擇不同的接入方式,比如,當企業使用(卡數量一般大于10000張)時,可以部署專用的服務節點,建立專用虛擬網絡VPN通道連接到調度管理系統。
[0054]在本發明實施例中,地址信息為該服務節點的IP地址。
[0055]在本發明實施例中,當鑒權通過后,當達到預設時間時,向所述調度管理系統上報通信數據使用量,以進行計費,比如,每間隔60秒鐘,上報一次通信數據使用量。
[0056]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0057]實施例二、
[0058]圖3示出了本發明實施例提供的一種用戶鑒權方法的實現流程,其與實施例一相似,不同之處在于,所述接收所述調度管理系統分配的用戶身份識別信息,以及載卡裝置接入的服務節點的地址信息的步驟之前還包括:
[0059]在步驟S210中,向所述調度管理系統發送訪問請求,所述訪問請求攜帶有服務接入裝置的地理位置信息;
[0060]在步驟S220中,接收所述調度管理系統發送的第二服務節點的接入地址信息,其中,所述接入地址信息是通過所述地理位置信息獲取的;
[0061 ]在步驟S230中,根據所述接入地址信息,向所述第二服務節點發送用戶鑒權信息,以進行用戶鑒權。
[0062]在本發明實施例中,第二服務節點為接入裝置接入調度管理系統時,可訪問的服務節點中,距離該服務接入裝置最近的可訪問的服務節點,既為第二服務節點。
[0063]在本發明實施例中,通過向調度管理系統中的路由服務器發送訪問請求,通過路由服務器根據服務接入裝置的當前的地理位置信息,返回可以訪問的,且距離該地理位置最近的服務節點的地理信息,服務接入裝置通過該服務節點連接到調度管理系統中的服務中心,以實現用戶鑒權。
[0064]在本發明實施例中,地理位置信息可為地理坐標,如,經瑋度信息,也可以為具體的地點名稱,如,A城市的Al街道。地理位置信息是根據設備上報搜網絡信息獲取到設備所處國家或者根據基站參數獲取的經瑋度信息。
[0065]在本發明實施例中,通過地理位置信息,按照地理位置的就近原則,查詢周圍的可訪問的服務節點,得到距離該地理位置信息最近的可訪問的服務節點的接入地址信息,使得該服務接入裝置通過該服務節點接入調度管理系統,并在調度管理系統中完成用戶鑒權。
[0066]在本發明實施例中,用戶鑒權信息包括用戶信息、賬號信息等,通過判斷賬戶信息是否合法,來對用戶進行鑒權,比如,賬戶信息是否存在,賬戶名和密碼是否正確,是否有余額,是否有購買服務國家或地區的流量等,來進行判斷。
[0067]進一步,在鑒權完成后,建立數據通道,以便接入網絡,并且在達到預設時間時,對通信數據的使用量進行上報,進行計費,其中預設時間可以為每間隔60秒鐘上報一次。
[0068]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0069]實施例三、
[0070]圖4示出了本發明實施例提供的另一種網絡接入方法的實現流程,應用于調度管理系統12,詳述如下:
[0071 ]在步驟S310中,接收服務接入裝置發送的服務請求。
[0072]在本發明實施例中,服務請求包括用戶終端的地理位置信息、用戶請求的服務類型信息以及用戶終端所屬的運營機構等,以便調度管理系統分配適合的身份識別卡信息。
[0073]作為本發明的一個實施例,在步驟S310之前還包括:
[0074]接收第二服務節點發送的用戶鑒權信息,并根據所述用戶鑒權信息進行用戶鑒權。
[0075]在本發明實施例中,用戶鑒權信息包括用戶信息、賬號信息等,通過判斷賬戶信息是否合法,來對用戶進行鑒權,比如,賬戶信息是否存在,賬戶名和密碼是否正確,是否有余額,是否有購買服務國家或地區的流量等,來進行判斷的。
[0076]在步驟S320中,根據所述服務請求,獲取對應的用戶身份識別信息以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息。
[0077]在本發明實施例中,根據服務請求中包括的用戶終端的地理位置信息、用戶請求的服務類型信息以及用戶終端所屬的運營機構等,獲取對應的用戶身份識別信息,比如,用戶終端的地理位置為美國,則,獲取屬于美國的用戶身份識別信息,以便接入網絡
[0078]在本發明實施例中,用戶身份識別信息也可以是S頂數據。
[0079]在步驟S330中,向所述服務接入裝置發送分配的用戶身份識別信息,以及所述第一服務節點的地址信息,以使所述服務接入裝置根據所述地址信息向所述第一服務節點發送鑒權信息,以進行網絡鑒權,接入網絡。
[0080]在本發明實施例中,通過搜索用戶終端當前所屬的移動基站的信號強度,進行用戶身份識別信息的分配,比如,當用戶所在位置搜到的是4G網絡,則優先分配支持4G的卡,或者,當在用戶所在位置搜到3G網絡,則優先分配只支持3G的卡,又或者,當用戶所在位置搜到兩個運營商的網絡,一個運營商是3G,信號很好,一個運營商是4G但信號很差,基本不可用,則優先分配3G卡。
[0081]具體的,調度管理系統通過將用戶狀態是否限速,用戶所在國家或位置,當前搜到的運營商網絡制式、信號強度等因素和用戶身份識別信息支持的制式,用戶身份識別信息所屬的運營商、國家或地區,將這些因素進行匹配,按照不同的匹配程度打分,匹配分值越高,越優先分配,比如:用戶身份識別信息A的匹配分數為90分、用戶身份識別信息B的匹配分數為80分,則優先分配用戶身份識別信息A。
[0082]在本發明實施例中,當給用戶終端分配用戶身份信息之后,獲取該用戶身份信息對應的載卡裝置,并根據該載卡裝置獲取到對應的接入的服務節點的地址信息,并發送給服務接入裝置。
[0083 ]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0084]實施例四、
[0085]圖5示出了本發明實施例提供的一種用戶身份識別信息生成方法的實現流程,其與實施例三相似,不同之處在于,所述接收服務接入裝置發送服務請求的步驟之前還包括:
[0086]在步驟S410中,接收載卡裝置上報的原始卡信息;
[0087]在步驟S420中,對所述原始卡信息進行認證,以生成所述用戶身份識別信息。
[0088]在本發明實施例中,載卡裝置通過在調度管理系統進行注冊,確認合法接入后,向調度管理系統上報其所存儲的原始卡信息。
[0089]其中,原始卡信息是指卡片本身在制造商出廠時寫入卡片的信息。包括:集成電路卡識別碼(Integrate circuit card i den t i ty,ICCID )、國際移動用戶識別碼(Internat1nal Mobile Subscriber Identificat1n Number,IMSI)、發行運營商的公共陸地移動網絡(Public Land Mobile Network,PLMN),卡類型,如,集成電路卡(UniversalIntegrated Circuit Card,UICC)或全球移動通信系統(Global System For MobileCommunicat1ns,GSM)信息。
[0090]在本發明實施例中,在接收到原始卡信息之后,系統提供開放的平臺,卡所有者即流量經營機構通過卡服務中心提供的web頁面對原始卡信息進行補充,以生成用戶身份識別信息。補充的信息包括卡套餐流量、套餐有效期、卡數據業務接入點(APN),卡有效期、卡能漫游的國家、運營商、卡支持的網絡制式。
[0091]在本發明實施例中,卡認證過程即卡測試過程。可以通過定向分配方式進行測試。測試卡是否能注冊上網,比如,卡允許上網使用的流量與用戶填寫的可用套餐流量是否一致,卡是否按照用戶填寫能注冊3G或4G的網絡等。
[0092 ]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0093]實施例五、
[0094]圖6示出本發明實施例提供的又一種網絡接入方法的實現流程,其與實施例三相似,不同之處在于,所述根據所述服務請求,獲取對應的用戶身份識別信息以及第一服務節點的地址信息的步驟具體包括:
[0095]在步驟S510中,根據預設的用戶身份識別信息分配規則,獲取對應的用戶身份識別?目息;
[0096]在步驟S520中,用于根據所述對應的用戶身份識別信息,獲取所述第一服務節點的地址信息。
[0097]作為本發明的一個實施例,如圖7所示,所述服務請求包括用戶終端的相關信息,所述根據預設的用戶身份識別信息分配規則,獲取對應的用戶身份識別信息的步驟具體包括:
[0098]在步驟S610中,根據所述用戶終端的相關信息,獲取對應的用戶身份識別信息;
[0099]在步驟S620中,將所述對應的用戶身份識別信息按照預設的匹配條件,進行匹配,并獲取匹配度最高的用戶身份識別信息。
[0100]在本發明實施例中,用戶終端的相關信息包括用戶終端的地理位置信息、用戶終端的狀態信息等。
[0101]在本發明實施例中,預設的用戶身份識別信息分配規則為根據用戶終端的地理位置信息以及狀態信息獲取對應的用戶身份識別信息,并進一步根據信號強度、是否限速、運營商等信息進行匹配,按照匹配程度打分,獲取匹配度最高的用戶身份識別信息。
[0102]具體的,調度管理系統通過將用戶狀態是否限速,用戶所在國家或位置,當前搜到的運營商網絡制式、信號強度等因素和用戶身份識別信息支持的制式,用戶身份識別信息所屬的運營商、國家或地區,將這些因素進行匹配,按照不同的匹配程度打分,匹配分值越高,越優先分配,比如:用戶身份識別信息A的匹配分數為90分、用戶身份識別信息B的匹配分數為80分,則優先分配用戶身份識別信息A。
[0103 ]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0104]實施例六、
[0105]圖8示出了本發明實施例提供的一種網絡接入裝置的結構800,應用于服務接入裝置11,為了便于說明,僅示出了與本發明實施例相關的部分。
[0106]所述裝置700包括:服務接入單元71以及用戶身份識別信息發送單元72。
[0107]服務接入單元71,用于向調度管理系統發送服務請求,并接收所述調度管理系統分配的用戶身份識別信息,以及第一服務節點的地址信息,其中,第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息。
[0108]在本發明實施例中,服務請求包括用戶終端的地理位置信息、用戶請求的服務類型信息以及用戶終端所屬的運營機構等,以便調度管理系統分配適合的身份識別卡信息。
[0109]在本發明實施例中,用戶身份識別信息也可以是S頂數據。
[0110]鑒權信息發送單元72,用于根據所述地址信息,向所述第一服務節點發送所述用戶身份識別信息的鑒權信息,以進行網絡鑒權,接入網絡。
[0111]在本發明實施例中,通過分配的用戶身份識別卡信息,登錄運營商系統,并接收運營商系統發送的鑒權請求,該鑒權請求中包含有需要SIM卡計算的隨機數、鑒權密鑰等鑒權信息。并發送給載卡裝置接入的服務節點,通過該服務節點將該鑒權信息轉發給載卡裝置,以使該載卡裝置根據該鑒權信息進行鑒權計算,以實現鑒權。
[0112]進一步,服務節點是通過分布式方式建立的,包括專用的服務節點或者公用的服務節點,其中,可以根據不同的應用場景,選擇不同的接入方式,比如,當企業使用(卡數量一般大于10000張)時,可以部署專用的服務節點,建立專用虛擬網絡VPN通道連接到調度管理系統。
[0113]在本發明實施例中,地址信息為該服務節點的IP地址。
[0114]在本發明實施例中,當鑒權通過后,當達到預設時間時,向所述調度管理系統上報通信數據使用量,以進行計費,比如,每間隔10秒鐘,上報一次通信數據使用量。
[0115]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0116]實施例七、
[0117]圖9示出了本發明實施例提供的一種用戶鑒權的結構,為了便于說明,僅示出了與本發明實施例相關的部分。
[0118]所述裝置包括:訪問請求發送單元81、接入地址信息接收單元82以及用戶鑒權信息發送單元83。
[0119]訪問請求發送單元81,用于向所述調度管理系統發送訪問請求,所述訪問請求攜帶有服務接入裝置的地理位置信息;
[0120]接入地址信息接收單元82,用于接收所述調度管理系統發送的第二服務節點的接入地址信息,其中,所述接入地址信息是通過所述地理位置信息獲取的;
[0121 ]用戶鑒權信息發送單元83,用于根據所述接入地址信息,向所述第二服務節點發送用戶鑒權信息,以進行用戶鑒權。
[0122]在本發明實施例中,第二服務節點為接入裝置接入調度管理系統時,可訪問的服務節點中,距離該服務接入裝置最近的可訪問的服務節點,既為第二服務節點。
[0123]在本發明實施例中,通過向調度管理系統中的路由服務器發送訪問請求,通過路由服務器根據服務接入裝置的當前的地理位置信息,返回可以訪問的,且距離該地理位置最近的服務節點的地理信息,服務接入裝置通過該服務節點連接到調度管理系統中的服務中心,以實現用戶鑒權。
[0124]在本發明實施例中,地理位置信息可為地理坐標,如,經瑋度信息,也可以為具體的地點名稱,如,A城市的Al街道。地理位置信息是根據設備上報搜網絡信息獲取到設備所處國家或者根據基站參數獲取的經瑋度信息。
[0125]在本發明實施例中,通過地理位置信息,按照地理位置的就近原則,查詢周圍的可訪問的服務節點,得到距離該地理位置信息最近的可訪問的服務節點的接入地址信息,使得該服務接入裝置通過該服務節點接入調度管理系統,并在調度管理系統中完成用戶鑒權。
[0126]其中,服務節點可以為公共服務節點或者專用的服務節點。
[0127]在本發明實施例中,用戶鑒權信息包括用戶信息、賬號信息等,通過判斷賬戶信息是否合法,來對用戶進行鑒權,比如,賬戶信息是否存在,賬戶名和密碼是否正確,是否有余額,是否有購買服務國家或地區的流量等,來進行判斷。
[0128]進一步,在鑒權完成后,建立數據通道,以便接入網絡,并且在達到預設時間時,對通信數據的使用量進行上報,進行計費,其中預設時間可以為每間隔10秒鐘上報一次。
[0129]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0130]實施例八、
[0131]圖10示出了本發明實施例提供的另一種網絡接入裝置的結構,應用于調度管理系統12,為了便于說明,僅示出了與本發明實施例相關的部分。
[0132]所述裝置900包括:分配請求接收單元91、第一獲取單元92以及服務接入管理單元93ο
[0133]分配請求接收單元91,用于接收服務接入裝置發送的服務請求。
[0134]在本發明實施例中,服務請求包括用戶終端的地理位置信息、用戶請求的服務類型信息以及用戶終端所屬的運營機構等,以便調度管理系統分配適合的身份識別卡信息。
[0135]作為本發明的一個實施例,所述裝置還包括:
[0136]用戶鑒權信息接收單元94,用于接收第二服務節點發送的用戶鑒權信息,并根據所述用戶鑒權信息進行用戶鑒權。
[0137]在本發明實施例中,用戶鑒權信息包括用戶信息、賬號信息等,通過判斷賬戶信息是否合法,來對用戶進行鑒權,比如,賬戶信息是否存在,賬戶名和密碼是否正確,是否有余額,是否有購買服務國家或地區的流量等,來進行判斷的。
[0138]第一獲取單元92,根據所述服務請求,獲取對應的用戶身份識別信息以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息。
[0139]在本發明實施例中,根據服務請求中包括的用戶終端的地理位置信息、用戶請求的服務類型信息以及用戶終端所屬的運營機構等,獲取對應的用戶身份識別信息,比如,用戶終端的地理位置為美國,則,獲取屬于美國的用戶身份識別信息,以便接入網絡
[0140]在本發明實施例中,用戶身份識別信息也可以是S頂數據。
[0141]服務接入管理單元93,用于向所述服務接入裝置發送分配的用戶身份識別信息,以及所述第一服務節點的地址信息,以使所述服務接入裝置根據所述地址信息向所述第一服務節點發送鑒權信息,以進行網絡鑒權,接入網絡。
[0142]在本發明實施例中,通過搜索用戶終端當前所屬的移動基站的信號強度,進行用戶身份識別信息的分配,比如,當用戶所在位置搜到的是4G網絡,則優先分配支持4G的卡,或者,當在用戶所在位置搜到3G網絡,則優先分配只支持3G的卡,又或者,當用戶所在位置搜到兩個運營商的網絡,一個運營商是3G,信號很好,一個運營商是4G但信號很差,基本不可用,則優先分配3G卡。
[0143]具體的,調度管理系統通過將用戶狀態是否限速,用戶所在國家或位置,當前搜到的運營商網絡制式、信號強度等因素和用戶身份識別信息支持的制式,用戶身份識別信息所屬的運營商、國家或地區,將這些因素進行匹配,按照不同的匹配程度打分,匹配分值越高,越優先分配,比如:用戶身份識別信息A的匹配分數為90分、用戶身份識別信息B的匹配分數為80分,則優先分配用戶身份識別信息Α。
[0144]在本發明實施例中,當給用戶終端分配用戶身份信息之后,獲取該用戶身份信息對應的載卡裝置,并根據該載卡裝置獲取到對應的接入的服務節點的地址信息,并發送給服務接入裝置。
[0145]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0146]實施例九、
[0147]圖11示出了本發明實施例提供的一種第一獲取單元的結構,為了便于說明,僅示出了與本發明實施例相關的部分。
[0148]原始卡信息接收單元121,用于接收載卡裝置上報的原始卡信息;
[0149]用戶身份識別信息生成單元122,用于對所述原始卡信息進行認證,以生成所述用戶身份識別信息。
[0150]在本發明實施例中,載卡裝置通過在調度管理系統進行注冊,確認合法接入后,向調度管理系統上報其所存儲的原始卡信息。
[0151]其中,原始卡信息是指卡片本身在制造商出廠時寫入卡片的信息。包括ICCID、頂S1、發行運營商的PLMN,卡類型UICC或GSM信息。
[0152]在本發明實施例中,在接收到原始卡信息之后,系統提供開放的平臺,卡所有者即流量經營機構通過卡服務中心提供的web頁面對原始卡信息進行補充,以生成用戶身份識別信息。補充的信息包括卡套餐流量、套餐有效期、卡數據業務接入點(APN),卡有效期、卡能漫游的國家、運營商、卡支持的網絡制式。
[0153]在本發明實施例中,卡認證過程即卡測試過程。可以通過定向分配方式進行測試。測試卡是否能注冊上網,比如,卡允許上網使用的流量與用戶填寫的可用套餐流量是否一致。卡是否按照用戶填寫能注冊3G或4G的網絡等。
[0154]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0155]實施例十、
[0156]圖12示出了本發明實施例提供的又一種網絡接入裝置的結構,為了便于說明,僅示出了與本發明實施例相關的部分。
[0157]所述第一獲取單元92包括:用戶身份識別信息獲取單元921以及處理單元922。
[0158]第二獲取單元921,用于根據預設的用戶身份識別信息分配規則,獲取對應的用戶身份識別信息;
[0159]地址信息獲取單元922,用于根據所述對應的用戶身份識別信息,獲取所述第一服務節點的地址信息。
[0160]在本發明實施例中,所述服務請求包括用戶終端的相關信息,所述第二獲取單元921包括:
[0161]第三獲取單元9211,用于根據所述用戶終端的相關信息,獲取對應的用戶身份識別?目息;
[0162]匹配單元9222,用于將所述對應的用戶身份識別信息按照預設的匹配條件,進行匹配,并獲取匹配度最高的用戶身份識別信息。
[0163]在本發明實施例中,用戶終端的相關信息包括用戶終端的地理位置信息、用戶終端的狀態信息等。
[0164]在本發明實施例中,預設的用戶身份識別信息分配規則為根據用戶終端的地理位置信息以及狀態信息獲取對應的用戶身份識別信息,并進一步根據信號強度、是否限速、運營商等信息進行匹配,按照匹配程度打分,獲取匹配度最高的用戶身份識別信息。
[0165]具體的,調度管理系統通過將用戶狀態是否限速,用戶所在國家或位置,當前搜到的運營商網絡制式、信號強度等因素和用戶身份識別信息支持的制式,用戶身份識別信息所屬的運營商、國家或地區,將這些因素進行匹配,按照不同的匹配程度打分,匹配分值越高,越優先分配,比如:用戶身份識別信息A的匹配分數為90分、用戶身份識別信息B的匹配分數為80分,則優先分配用戶身份識別信息Α。
[0166]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0167]實施例^^一、
[0168]圖13示出了本發明實施例提供的一種網絡接入系統的結構,為了便于說明,僅示出了與本發明實施例相關的部分。
[0169]如圖13所示,所述系統包括:服務接入裝置11、調度管理系統12,載入裝置13以及服務節點14。
[0170]其中,服務接入裝置11包括實施例七到實施例八所述的接入裝置。
[0171]調度管理系統12包括實施例九到實施例十二所述的接入裝置。
[0172]載入裝置13,用于接收服務節點轉發的身份識別信息的鑒權信息,以進行網絡鑒權,接入網絡。
[0173]服務節點14,用于接收服務接入裝置發送的鑒權信息,并將所述鑒權信息發送給載入裝置。
[0174]本發明實施例中,通過在不同國家和地區分布式部署服務接入裝置和載卡裝置的接入服務節點,通過調度管理系統的路由設備控制服務接入裝置接入最近的服務節點,進行用戶鑒權,鑒權成功后,接入服務裝置接收調度管理系統分配的身份識別卡信息后向當地運營商網絡進行注冊,運營商網絡發起鑒權請求,服務接入裝置根據該鑒權請求,向并向調度管理系統發送的身份識別卡所在的載卡裝置接入的服務節點發送鑒權信息,以進行鑒權,接入網絡,有效的解決了,現有技術中,在接入網絡時,由于所有鑒權消息都通過調度管理系統轉發,系統并發性能不高,并且當鑒權消息走國際互聯網絡,帶寬、時延較大,鑒權容易超時,接入網絡速度過慢的問題。
[0175]本領域普通技術人員可以理解,實現上述實施例方法中的全部或者部分步驟是可以通過程序來指令相關的硬件來完成的,所述的程序可以存儲于一計算機可讀取存儲介質中,所述的存儲介質,如R0M/RAM、磁盤、光盤、閃盤等。
[0176]以上所述僅為本發明的較佳實施例而已,并不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護范圍之內。
【主權項】
1.一種網絡接入方法,其特征在于,包括如下步驟: 向調度管理系統發送服務請求,并接收所述調度管理系統分配的用戶身份識別信息,以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息; 根據所述地址信息,向所述第一服務節點發送所述用戶身份識別信息的鑒權信息,以進行網絡鑒權,接入網絡。2.如權利要求1所述的網絡接入方法,其特征在于,所述向調度管理系統發送服務請求的步驟之前還包括: 向所述調度管理系統發送訪問請求,所述訪問請求攜帶有服務接入裝置的地理位置信息; 接收所述調度管理系統發送的第二服務節點的接入地址信息,其中,所述接入地址信息是通過所述地理位置信息獲取的; 根據所述接入地址信息,向所述第二服務節點發送用戶鑒權信息,以進行用戶鑒權。3.一種網絡接入方法,其特征在于,包括如下步驟: 接收服務接入裝置發送的服務請求; 根據所述服務請求,獲取對應的用戶身份識別信息以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息; 向所述服務接入裝置發送分配的用戶身份識別信息,以及所述第一服務節點的地址信息,以使所述服務接入裝置根據所述地址信息向所述第一服務節點發送鑒權信息,進行網絡鑒權,接入網絡。4.如權利要求3所述的網絡接入方法,其特征在于,所述接收服務接入裝置發送的服務請求的步驟之前還包括: 接收第二服務節點轉發的用戶鑒權信息,并根據所述用戶鑒權信息進行用戶鑒權。5.如權利要求3所述的網絡接入方法,其特征在于,所述接收服務接入裝置發送的服務請求的步驟之前還包括: 接收所述載卡裝置上報的原始卡信息; 對所述原始卡信息進行認證,以生成所述用戶身份識別信息。6.如權利要求3所述的網絡接入方法,其特征在于,所述根據所述服務請求,獲取對應的用戶身份識別信息以及第一服務節點的地址信息的步驟具體包括: 根據預設的用戶身份識別信息分配規則獲取對應的用戶身份識別信息; 根據所述對應的用戶身份識別信息,獲取所述第一服務節點的地址信息。7.如權利要求6所述的網絡接入方法,其特征在于,所述服務請求包括用戶終端的相關信息,所述根據預設的用戶身份識別信息分配規則獲取對應的用戶身份識別信息的步驟具體包括: 根據所述用戶終端的相關信息,獲取對應的用戶身份識別信息; 將所述對應的用戶身份識別信息按照預設的匹配條件,進行匹配,并獲取匹配度最高的用戶身份識別信息。8.一種網絡接入裝置,其特征在于,包括: 服務接入單元,用于向調度管理系統發送服務請求,并接收所述調度管理系統分配的用戶身份識別信息,以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息; 鑒權信息發送單元,用于根據所述地址信息,向所述第一服務節點發送所述用戶身份識別信息的鑒權信息,以進行網絡鑒權,接入網絡。9.如權利要求8所述的網絡接入裝置,其特征在于,所述裝置還包括: 訪問請求發送單元,用于向所述調度管理系統發送訪問請求,所述訪問請求攜帶有服務接入裝置的地理位置信息; 接入地址信息接收單元,用于接收所述調度管理系統發送的第二服務節點的接入地址信息,其中,所述接入地址信息是通過所述地理位置信息獲取的; 用戶鑒權信息發送單元,用于根據所述接入地址信息,向所述第二服務節點發送用戶鑒權信息,以進行用戶鑒權。10.一種網絡接入裝置,其特征在于,包括: 分配請求接收單元,用于接收服務接入裝置發送的服務請求; 第一獲取單元,用于根據所述服務請求,獲取對應的用戶身份識別信息以及第一服務節點的地址信息,其中,所述第一服務節點的地址信息為所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息; 服務接入管理單元,用于向所述服務接入裝置發送分配的用戶身份識別信息,以及所述用戶身份識別信息所對應的載卡裝置接入的服務節點的地址信息,以使所述服務接入裝置根據所述地址信息向所述載卡裝置接入的服務節點發送鑒權信息,以進行網絡鑒權,接入網絡。11.如權利要求10所述的網絡接入裝置,其特征在于,所述裝置還包括: 用戶鑒權信息接收單元,用于接收第二服務節點轉發的用戶鑒權信息,并根據所述用戶鑒權信息進行用戶鑒權。12.如權利要求10所述的網絡接入裝置,其特征在于,所述裝置還包括: 原始卡信息接收單元,用于接收所述載卡裝置上報的原始卡信息; 用戶身份識別信息生成單元,用于對所述原始卡信息進行認證,以生成所述用戶身份識別?目息。13.如權利要求10所述的網絡接入裝置,其特征在于,所述第一獲取單元包括: 第二獲取單元,用于根據預設的用戶身份識別信息分配規則獲取對應的用戶身份識別信息; 地址信息獲取單元,用于根據所述對應的用戶身份識別信息,獲取所述第一服務節點的地址信息。14.如權利要求13所述的網絡接入裝置,其特征在于,所述服務請求包括用戶終端的相關信息,所述第二獲取單元包括: 第三獲取單元,用于根據所述用戶終端的相關信息,獲取對應的用戶身份識別信息; 匹配單元,用于將所述對應的用戶身份識別信息按照預設的匹配條件,進行匹配,并獲取匹配度最高的用戶身份識別信息。15.一種網絡接入系統,其特征在于,包括: 服務接入裝置,所述服務接入裝置包括如權利要求8?9任一項權利要求所述的接入裝置。 調度管理系統,所述服務接入裝置包括如權利要求10?14任一項權利要求所述的接入目.ο 載入裝置,用于接收服務節點轉發的身份識別信息的鑒權信息,以進行網絡鑒權,接入網絡; 服務節點,用于接收服務接入裝置轉發發送的鑒權信息,并將所述鑒權信息發送給所述載入裝置。
【文檔編號】H04W12/08GK105848152SQ201610370693
【公開日】2016年8月10日
【申請日】2016年5月30日
【發明人】劉珍慧, 龔智輝, 高文
【申請人】深圳優克云聯科技有限公司