用于接入网络的方法与设备与流程

本申请涉及通信技术领域，尤其涉及一种用于接入网络的技术。

背景技术：

随着无线网络技术的飞速发展，用户越来越多的通过无线网络进行数据传输，但是，由于无线网络的安全等级参差不齐，导致用户在进行数据传输时会存在很大的安全问题，为了用户数据的安全，现有技术中，通常会通过一台核心的加密节点对用户传输的数据进行加密解密，这种方式，导致服务的带宽成本会非常高，服务成本很大，而且速度比较慢，从而会造成资源的浪费。

技术实现要素：

本申请的目的是提供一种用于接入网络的方法与设备。

根据本申请的一个方面，提供了一种在用户设备端用于接入网络的方法，该方法中所述用户设备与不可信网关连接，并通过所述不可信网关接入网络，其中，该方法包括：

获取所述用户设备对应的预设地理范围内的可信网关的标识信息；

根据所述标识信息，通过所述不可信网关与所述预设地理范围内对应的可信网关建立连接。

根据本申请的另一方面，还提供了一种在网络设备端用于接入网络的方法，其中，该方法包括：

获取用户设备发送的请求信息；

基于所述请求信息确定所述用户设备对应的预设地理范围内的可信网关的标识信息；

将所述可信网关的标识信息发送至所述用户设备。

根据本申请的又一方面，还提供了一种用于接入网络的用户设备，所述用户设备与不可信网关连接，并通过所述不可信网关接入网络，其中，该设备包括：

第一装置，用于获取所述用户设备对应的预设地理范围内的可信网关的标识信息；

第二装置，用于根据所述标识信息，通过所述不可信网关与所述预设地理范围内对应的可信网关建立连接。

根据本申请的再一方面，还提供了一种用于接入网络的网络设备，其中，该设备包括：

获取装置，用于获取用户设备发送的请求信息；

确定装置，用于基于所述请求信息确定所述用户设备对应的预设地理范围内的可信网关的标识信息；

发送装置，用于将所述可信网关的标识信息发送至所述用户设备。

与现有技术相比，本申请通过获取所述用户设备对应的预设地理范围内的可信网关的标识信息，然后根据所述标识信息，通过所述不可信网关与所述预设地理范围内对应的可信网关建立连接，在此，所述可信网关能够实现数据的加密解密服务，从而能够保证数据在用户所述处的前置局域网络的安全性，且能够提高加密解密的速度，保证了传输效率及可靠性，降低了维护成本。

而且，本申请还可以基于可信网关的服务质量参数，确定第一可信网关的标识信息；然后根据所述第一可信网关的标识信息，通过所述不可信网关与所述第一可信网关建立连接。这种方式，通过确定最优的可信网关，从而通过该最优的可信网关接入网络，从而能够保障服务速度和服务质量。

此外，本申请还可以当满足切换条件时，所述用户设备基于所述可信网关的服务质量参数，确定第二可信网关的标识信息；然后，根据所述第二可信网关的标识信息，通过所述不可信网关与所述第二可信网关建立连接。这种方式，能够在当前连接的可信网关服务质量降低时，断开当前连接的服务质量降低的可信网关，而切换到服务质量更好的第二可信网关，从而可以持续保障更好的服务。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示出根据本申请一个方面的一种用于接入网络的方法流程图；

图2示出根据本申请的一种用于接入网络的方法的实施环境示意图；

图3示出根据本申请的一个优选实施例的一种用于接入网络的方法的实施环境示意图；

图4示出根据本申请另一个方面的一种用于接入网络的设备示意图；

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本发明作进一步详细描述。

在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

为更进一步阐述本申请所采取的技术手段及取得的效果，下面结合附图及较佳实施例，对本申请的技术方案，进行清楚和完整的描述。

图1示出根据本申请一个方面的一种用于接入网络的方法流程图，其中，该方法通过所述用户设备11执行，且所述用户设备11与不可信网关连接，并通过所述不可信网关接入网络，在该基础上，该方法包括：

s1所述用户设备11获取所述用户设备11对应的预设地理范围内的可信网关的标识信息；

s2所述用户设备11根据所述标识信息，通过所述不可信网关与所述预设地理范围内对应的可信网关建立连接。

在该实施例中，在所述步骤s1中，所述用户设备11获取所述用户设备11对应的预设地理范围内的可信网关的标识信息，在此，所述用户设备11包括但不限于能够建立无线连接的终端设备，例如，计算机、智能手机、平板电脑等等，所述标识信息用于确定对应的网关，例如网关地址等。在此，可信网关包括可以实现加密解密功能的网关设备，包括但不限于实现加密解密功能的路由器等，而不可信网关包括未能实现加密解密功能的网关设备，例如开放的路由器等等。

在此，所述用户设备11对应的预设地理范围内的可信网关，是指与所述用户设备的距离小于等于阈值的可信网关，即在所述用户设备11附近的可信网关。通过这种方式，能够在保证数据安全性的基础上，提高传输数据的效率。具体地，所述用户设备11获取对应的预设地理范围内的可信网关的标识信息的方式可以通过在本地存储中查询，例如，所述用户设备11中已保存有附近可信网关的标识信息，则只需在本地中查询对应的可信网关的标识信息即可，优选地，当所述用户设备11中未存储有可信网关的标识信息，可以通过向对应的网络设备中获取所述可信网关的标识信息，其中，所述步骤s1包括：所述用户设备11向网络设备12发送请求信息；所述用户设备11接收所述网络设备12基于所述请求信息发送的所述用户设备对应的预设地理范围内的可信网关的标识信息。

相应地，所述网络设备12获取用户设备11发送的请求信息；然后，所述网络设备12基于所述请求信息确定所述用户设备11对应的预设地理范围内的有关的可信网关的标识信息；所述网络设备12将所述可信网关的标识信息发送至所述用户设备11。

在此，所述网络设备12包括但不限于各种移动智能设备、个人计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云；其中，云由基于云计算(cloudcomputing)的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个虚拟超级计算机。其中，所述请求信息包括但不限于所述用户设备11的地理位置信息、ip信息及身份信息，例如，所述身份信息包括用户注册的账号信息或者手机号等等，所述请求信息用于所述用户设备11向所述网络设备12请求可信网关的标识信息。

具体地，所述网络设备12在获取到所述用户设备11发送的关于可信网关的请求信息之后，会根据所述请求信息确定所述用户设备11附近的可信网关的标识信息，例如，所述网络设备12可以根据所述用户设备11的地理位置信息，查找在该地理位置附近的可信网关的标识信息，通过这种方式获取到的可信网关与所述用户设备11的网络线路更短，会更好的提高服务速度。或者，所述网络设备12先根据获取到的ip信息，筛选出与所述用户设备11处于同一网段的可信网关的标识信息，再进一步地，根据所述用户设备11的地理位置信息确定所述用户设备对应的预设地理范围内的可信网关的标识信息。

继续在该实施例中，在所述步骤s2中，所述用户设备11根据所述标识信息，通过所述不可信网关与所述预设地理范围内对应的可信网关建立连接。具体地，所述用户设备11通过与所述不可信网关之间建立的无线连接，根据所述标识信息，向该标识信息对应的可信网关发送长链接请求，所述可信网关验证并与所述用户设备11建立长链接通道，从而建立链接。

图2示出根据本申请的一种用于接入网络的方法的实施环境示意图。在该实施例中，所述用户设备11与所述不可信网关13连接，并可以通过所述不可信网关13接入网络，所述用户设备11通过与所述不可信网关之间建立的网络连接，向所述网络设备12获取可信网关的标识信息，在获取到可信网关的标识信息之后，例如，获取到可信网关14的标识信息之后，所述用户设备11会通过所述不可信网关13与所述可信网关14建立链接，在这种情形下，所述用户设备11发送或接收到的数据信息都会通过可信网关14，即通过所述可信网关14接入网络，从而实现数据信息的加密解密，能够更好的保障所述用户设备11的信息安全。

在一个优选的实施例中，在所述步骤s1之后，所述方法还包括：s3(未示出)所述用户设备11基于所述可信网关的服务质量参数，确定第一可信网关的标识信息；其中，所述步骤s2包括：所述用户设备11根据所述第一可信网关的标识信息，通过所述不可信网关与所述第一可信网关建立连接。

在该实施例中，所述用户设备11会获取到多个可信网关的标识信息，在获取到多个可信网关的标识信息之后，在所述步骤s3中，所述用户设备11会根据所述可信网关的服务质量参数，优选出服务质量最好的第一可信网关，其中，所述服务质量参数由以下至少任一项确定：可信网关的响应时间；可信网关的通信质量；可信网关的带宽。

例如，所述服务质量参数数值可以由可信网关的响应时间信息确定，那么所述用户设备11可以在多个可信网关中确定响应时间最短的可信网关作为第一可信网关；或者，所述服务质量参数数值可以由可信网关的通信质量信息确定，那么所述用户设备11可以在多个可信网关中确定通信质量最好的可信网关作为第一可信网关；又或者，所述服务质量参数数值可以由可信网关的带宽信息确定，则所述用户设备11可以在多个可信网关中确定带宽最大的可信网关作为第一可信网关；再例如，所述服务质量参数数值可以由可信网关的响应时间信息、可信网关的通信质量信息或者可信网关的带宽信息中的任两项或者三项并结合不同的加权来确定，那么所述用户设备11可以在多个可信网关中确定同时满足响应时间短、通信质量好或者带宽大中的任两项或者三项的可信网关作为第一可信网关。

在另一个优选的实施例中，其中，所述方法还包括：s4(未示出)当满足切换条件，所述用户设备11基于所述可信网关的服务质量参数，确定第二可信网关的标识信息；其中，所述步骤s2还包括：根据所述第二可信网关的标识信息，通过所述不可信网关与所述第二可信网关建立连接。

优选地，其中，所述切换条件包括以下至少任一项：所述第一可信网关的服务质量参数数值小于等于预设值；存在其他可信网关的服务质量参数数值大于所述第一可信网关的服务质量信息。

在该情形中，当所述第一可信网关的服务质量变差时，例如，所述第一可信网关的服务质量参数数值小于等于预设值，或者，存在其他可信网关的服务质量参数数值大于所述第一可信网关的服务质量参数数值。那么，在所述步骤s4中，所述用户设备11基于所述可信网关的服务质量参数数值，确定第二可信网关的标识信息，在此，所述第二可信网关为所述第一可信网关的服务质量变差时，所述多个可信网关中当前最优的网关，在该实施例中，所述用户设备11可以实现可信网关之间的切换，即保障所述用户设备11能够与最优的网关连接，从而能够保障所述用户设备11的通信效率，从而能更好的提升用户体验。

图3示出根据本申请的一个优选实施例的一种用于接入网络的方法的实施环境示意图。在该实施例中，所述用户设备11通过所述第一可信网关31接入网络，当所述第一可信网关31的服务质量变差，则所述用户设备11会在所述多个可信网关中，根据所述可信网关的服务质量参数数值，确定第二可信网关，并断开与所述第一可信网关的连接，而与所述第二可信网关建立连接，从而通过所述第二可信网关接入网络。

本领域普通技术人员可以理解实现上述在用户设备端用于接入网络的一个实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，包括如下步骤：获取可信网关的标识信息；向所述不可信网关发送所述标识信息，以使所述不可信网关根据所述标识信息与对应的可信网关建立连接。其中，所述的存储介质，如rom/ram、磁碟、光盘等。

此外，本领域普通技术人员可以理解实现上述在网络设备端用于接入网络的另一个实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，包括如下步骤：获取用户设备发送的请求信息；基于所述请求信息确定所述用户设备的可信网关的标识信息；将所述可信网关的标识信息发送至所述用户设备。其中，所述的存储介质，如rom/ram、磁碟、光盘等。

与现有技术相比，本申请通过获取所述用户设备对应的预设地理范围内的可信网关的标识信息，然后根据所述标识信息，通过所述不可信网关与所述预设地理范围内对应的可信网关建立连接，在此，所述可信网关能够实现数据的加密解密服务，从而能够保证数据在用户所述处的前置局域网络的安全性，且能够提高加密解密的速度，保证了传输效率及可靠性，降低了维护成本。

而且，本申请还可以基于可信网关的服务质量参数，确定第一可信网关的标识信息；然后根据所述第一可信网关的标识信息，通过所述不可信网关与所述第一可信网关建立连接。这种方式，通过确定最优的可信网关，从而通过该最优的可信网关接入网络，从而能够保障服务速度和服务质量。

此外，本申请还可以当满足切换条件时，所述用户设备基于所述可信网关的服务质量参数，确定第二可信网关的标识信息；然后，根据所述第二可信网关的标识信息，通过所述不可信网关与所述第二可信网关建立连接。这种方式，能够在当前连接的可信网关服务质量降低时，断开当前连接的服务质量降低的可信网关，而切换到服务质量更好的第二可信网关，从而可以持续保障更好的服务。

图4示出根据本申请另一个方面的一种用于接入网络的设备示意图，其中，所述用户设备11与不可信网关连接，并通过所述不可信网关接入网络，在此，该设备包括：

第一装置，用于所述用户设备11获取所述用户设备11对应的预设地理范围内的可信网关的标识信息；

第二装置，用于所述用户设备11根据所述标识信息，通过所述不可信网关与所述预设地理范围内对应的可信网关建立连接。

在该实施例中，所述用户设备11的第一装置获取所述用户设备11对应的预设地理范围内的可信网关的标识信息，在此，所述用户设备11包括但不限于能够建立无线连接的终端设备，例如，计算机、智能手机、平板电脑等等，所述标识信息用于确定对应的网关，例如网关地址等。在此，可信网关包括可以实现加密解密功能的网关设备，包括但不限于实现加密解密功能的路由器等，而不可信网关包括未能实现加密解密功能的网关设备，例如开放的路由器等等。

在此，所述用户设备11对应的预设地理范围内的可信网关，是指与所述用户设备的距离小于等于阈值的可信网关，即在所述用户设备11附近的可信网关。通过这种方式，能够在保证数据安全性的基础上，提高传输数据的效率。具体地，所述用户设备11的第一装置获取对应的预设地理范围内的可信网关的标识信息的方式可以通过在本地存储中查询，例如，所述用户设备11中已保存有附近可信网关的标识信息，则所述第一装置只需在本地中查询对应的可信网关的标识信息即可，优选地，当所述用户设备11中未存储有可信网关的标识信息，所述用户设备11的第一装置可以通过向对应的网络设备中获取所述可信网关的标识信息，其中，所述用户设备11的第一装置用于：向网络设备12发送请求信息；所述用户设备11的第一装置接收所述网络设备12基于所述请求信息发送的所述用户设备对应的预设地理范围内的可信网关的标识信息。

相应地，所述网络设备12的获取装置用于获取用户设备11的第一装置发送的请求信息；然后，所述网络设备12的确定装置基于所述请求信息确定所述用户设备11对应的预设地理范围内的有关的可信网关的标识信息；然后，所述网络设备12的发送装置将所述可信网关的标识信息发送至所述用户设备11。

在此，所述网络设备12包括但不限于各种移动智能设备、个人计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云；其中，云由基于云计算的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个虚拟超级计算机。其中，所述请求信息包括但不限于所述用户设备11的地理位置信息、ip信息及身份信息，例如，所述身份信息包括用户注册的账号信息、手机号或者其他身份标识信息等等，所述请求信息用于所述用户设备11向所述网络设备12请求可信网关的标识信息。

具体地，所述网络设备12的获取装置在获取到所述用户设备11发送的关于可信网关的请求信息之后，所述网络设备12的确定装置会根据所述请求信息确定所述用户设备11附近的可信网关的标识信息，例如，所述网络设备12的确定装置可以根据所述用户设备11的地理位置信息，查找在该地理位置附近的可信网关的标识信息，通过这种方式获取到的可信网关与所述用户设备11的网络线路更短，会更好的提高服务速度。或者，所述网络设备12的确定装置先根据获取到的ip信息，筛选出与所述用户设备11处于同一网段的可信网关的标识信息，再进一步地，根据所述用户设备11的地理位置信息确定所述用户设备对应的预设地理范围内的可信网关的标识信息。

继续在该实施例中，所述用户设备11的第二装置根据所述标识信息，通过所述不可信网关与所述预设地理范围内对应的可信网关建立连接。具体地，所述用户设备11的第二装置通过与所述不可信网关之间建立的无线连接，根据所述标识信息，向该标识信息对应的可信网关发送长链接请求，所述可信网关验证并与所述用户设备11建立长链接通道，从而建立链接。

图2示出根据本申请的一种用于接入网络的方法的实施环境示意图。在该实施例中，所述用户设备11与所述不可信网关13连接，并可以通过所述不可信网关13接入网络，所述用户设备11的第一装置通过与所述不可信网关之间建立的网络连接，向所述网络设备12获取可信网关的标识信息，在获取到可信网关的标识信息之后，例如，获取到可信网关14的标识信息之后，所述用户设备11的第二装置会通过所述不可信网关13与所述可信网关14建立链接，在这种情形下，所述用户设备11发送或接收到的数据信息都会通过可信网关14，即通过所述可信网关14接入网络，从而实现数据信息的加密解密，能够更好的保障所述用户设备11的信息安全。

在一个优选的实施例中，在所述第一装置之后，所述设备还包括：第三装置(未示出)，所述用户设备11的第三装置用于基于所述可信网关的服务质量参数，确定第一可信网关的标识信息；其中，所述第二装置用于：所述用户设备11根据所述第一可信网关的标识信息，通过所述不可信网关与所述第一可信网关建立连接。

在该实施例中，所述用户设备11的第一装置会获取到多个可信网关的标识信息，在获取到多个可信网关的标识信息之后，所述用户设备11的第三装置会根据所述可信网关的服务质量参数，优选出服务质量最好的第一可信网关，其中，所述服务质量参数由以下至少任一项确定：可信网关的响应时间；可信网关的通信质量；可信网关的带宽。

例如，所述服务质量参数数值可以由可信网关的响应时间信息确定，那么所述用户设备11的第三装置可以在多个可信网关中确定响应时间最短的可信网关作为第一可信网关；或者，所述服务质量参数数值可以由可信网关的通信质量信息确定，那么所述用户设备11的第三装置可以在多个可信网关中确定通信质量最好的可信网关作为第一可信网关；又或者，所述服务质量参数数值可以由可信网关的带宽信息确定，则所述用户设备11的第三装置可以在多个可信网关中确定带宽最大的可信网关作为第一可信网关；再例如，所述服务质量信息可以由可信网关的响应时间信息、可信网关的通信质量信息或者可信网关的带宽信息中的任两项或者三项并结合不同的加权来确定，那么所述用户设备11的第三装置可以在多个可信网关中确定同时满足响应时间短、通信质量好或者带宽大中的任两项或者三项的可信网关作为第一可信网关。

在另一个优选的实施例中，其中，所述设备还包括：第四装置(未示出)，用于当满足切换条件，所述用户设备11的第四装置基于所述可信网关的服务质量参数，确定第二可信网关的标识信息；其中，所述第二装置还用于：根据所述第二可信网关的标识信息，通过所述不可信网关与所述第二可信网关建立连接。

优选地，其中，所述切换条件包括以下至少任一项：所述第一可信网关的服务质量参数数值小于等于预设值；存在其他可信网关的服务质量参数数值大于所述第一可信网关的服务质量信息。

在该情形中，当所述第一可信网关的服务质量变差时，例如，所述第一可信网关的服务质量参数数值小于等于预设值，或者，存在其他可信网关的服务质量参数数值大于所述第一可信网关的服务质量参数数值。那么，所述用户设备11的第四装置基于所述可信网关的服务质量参数数值，确定第二可信网关的标识信息，在此，所述第二可信网关为所述第一可信网关的服务质量变差时，所述多个可信网关中当前最优的网关，在该实施例中，所述用户设备11的第二装置可以实现可信网关之间的切换，即保障所述用户设备11能够与最优的网关连接，从而能够保障所述用户设备11的通信效率，从而能更好的提升用户体验。

图3示出根据本申请的一个优选实施例的一种用于接入网络的方法的实施环境示意图。在该实施例中，所述用户设备11通过所述第一可信网关31接入网络，当所述第一可信网关31的服务质量变差，则所述用户设备11的第四装置会在所述多个可信网关中，根据所述可信网关的服务质量参数数值，确定第二可信网关，并断开与所述第一可信网关的连接，而与所述第二可信网关建立连接，从而通过所述第二可信网关接入网络。

与现有技术相比，本申请通过获取所述用户设备对应的预设地理范围内的可信网关的标识信息，然后根据所述标识信息，通过所述不可信网关与所述预设地理范围内对应的可信网关建立连接，在此，所述可信网关能够实现数据的加密解密服务，从而能够保证数据在用户所述处的前置局域网络的安全性，且能够提高加密解密的速度，保证了传输效率及可靠性，降低了维护成本。

而且，本申请还可以基于可信网关的服务质量参数，确定第一可信网关的标识信息；然后根据所述第一可信网关的标识信息，通过所述不可信网关与所述第一可信网关建立连接。这种方式，通过确定最优的可信网关，从而通过该最优的可信网关接入网络，从而能够保障服务速度和服务质量。

此外，本申请还可以当满足切换条件时，所述用户设备基于所述可信网关的服务质量参数，确定第二可信网关的标识信息；然后，根据所述第二可信网关的标识信息，通过所述不可信网关与所述第二可信网关建立连接。这种方式，能够在当前连接的可信网关服务质量降低时，断开当前连接的服务质量降低的可信网关，而切换到服务质量更好的第二可信网关，从而可以持续保障更好的服务。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。