一种网络接入方法、装置及系统的制作方法
【专利摘要】本发明适用于通信领域,提供了一种网络接入方法、装置及系统,所述方法包括如下步骤:向调度管理系统发送服务请求,并接收所述调度管理系统分配的用户身份识别信息,以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息;根据所述地址信息,向所述第一服务节点发送所述用户身份识别信息的鉴权信息,以进行网络鉴权,接入网络。在本发明实施例中,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权很容易超时的问题。
【专利说明】
一种网络接入方法、装置及系统
技术领域
[0001]本发明属于互联网技术领域,尤其涉及一种网络接入方法、装置及系统。
【背景技术】
[0002]随着时代与技术的进步,人类对移动性和信息的需求急剧上升,而伴随着人们生活水平的提高,使得人们经常需要出国旅游或者办公,但是由于国际漫游的费用非常高,因此为满足人们的需求,通过使用用户身份识别信息技术(SIM卡一Subscriber IdentityModule)通过在移动终端上模拟出虚拟的身份识别卡,来替代实体身份识别卡完成用户身份的验证和网络鉴权,以接入网络,使得用户在使用身份识别卡的过程中,可以避免不断更换实体身份识别卡。
[0003]现有技术中,在使用用户身份识别信息完成身份验证和网络鉴权,来接入网络时,通常将用户身份识别信息,通过载卡装置集中在特定机房,通过和调度管理系统建立虚拟专用网络(Virtual Private Network,VPN)通道,或内部组网实现用户身份识别信息接入。并且终端通过调度管理系统转发鉴权,走虚拟专用网络通道或内部网络将鉴权消息发送到载卡装置,进行用户身份识别信息的鉴权操作,来实现接入网络。
[0004]就目前的这种方式,由于在接入网络时,所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢。
【发明内容】
[0005]本发明实施例提供一种网络接入方法,旨在解决现有技术中,由于在接入当地运营商网络时,所有接入服务装置都将鉴权消息转发给调度管理系统,再转发给不同的载入装置进行鉴权系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权很容易超时,接入网络速度过慢的问题
[0006]第一方面,提供了一种网络接入方法,包括如下步骤:
[0007]向调度管理系统发送服务请求,并接收所述调度管理系统分配的用户身份识别信息,以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息;
[0008]根据所述地址信息,向所述第一服务节点发送所述用户身份识别信息的鉴权信息,以进行网络鉴权,接入网络。
[0009]第二方面,本发明实施例还提供了一种网络接入方法,包括如下步骤:
[0010]接收服务接入装置发送的服务请求;
[0011]根据所述服务请求,获取对应的用户身份识别信息以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息;
[0012]向所述服务接入装置发送分配的用户身份识别信息,以及所述第一服务节点的地址信息,以使所述服务接入装置根据所述地址信息向所述第一服务节点发送鉴权信息,进行网络鉴权,接入网络。
[0013]第三方面,本发明实施例还提供了一种网络接入装置,包括:
[0014]服务接入单元,用于向调度管理系统发送服务请求,并接收所述调度管理系统分配的用户身份识别信息,以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息;
[0015]鉴权信息发送单元,用于根据所述地址信息,向所述第一服务节点发送所述用户身份识别信息的鉴权信息,以进行网络鉴权,接入网络。
[0016]第四方面,本发明实施例还提供了一种网络接入装置,包括:
[0017]分配请求接收单元,用于接收服务接入装置发送的服务请求;
[0018]第一获取单元,用于根据所述服务请求,获取对应的用户身份识别信息以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息;
[0019]服务接入管理单元,用于向所述服务接入装置发送分配的用户身份识别信息,以及所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息,以使所述服务接入装置根据所述地址信息向所述载卡装置接入的服务节点发送鉴权信息,以进行网络鉴权,接入网络。
[0020]第五方面,本发明实施例还提供了一种接入系统,包括:
[0021 ]服务接入装置,所述服务接入装置包括第三方面所述的接入装置。
[0022]调度管理系统,所述服务接入装置包括第四方面所述的接入装置。
[0023]载入装置,用于接收服务节点转发的身份识别信息的鉴权信息,以进行网络鉴权,接入网络;
[0024]服务节点,用于接收服务接入装置发送的鉴权信息,并将所述鉴权信息发送给所述载入装置。
[0025]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
【附图说明】
[0026]图1是本发明实施例提供的一种网络接入系统的实施环境图;
[0027]图2是本发明实施例提供的一种网络接入方法的实现流程图;
[0028]图3是本发明实施例提供的一种用户鉴权方法的实现流程图;
[0029]图4是本发明实施例提供的另一种网络接入方法的实现流程图;
[0030]图5是本发明实施例提供的一种获取方法的实现流程图;[0031 ]图6是本发明实施例提供的又一种网络接入方法的实现流程图;
[0032]图7是本发明实施例提供的一种网络接入装置的结构示意图;
[0033]图8是本发明实施例提供的一种用户鉴权装置的结构示意图;
[0034]图9是本发明实施例提供的另一种网络接入装置示意图;
[0035]图10是本发明实施例提供的一种用户身份识别信息生成装置的结构示意图;
[0036]图11是本发明实施例提供的又一种网络接入装置的结构示意图;
[0037]图12是本发明实施例提供的第一获取单元的结构示意图;
[0038]图13是本发明实施例提供的一种网络接入系统的结构示意图。
【具体实施方式】
[0039]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0040]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。图1示出了本发明实施例提供的一种网络接入系统的实施环境图,为了便于说明,仅示出了与本发明实施例相关的部分。
[0041]参见图1,将服务接入装置11通过网络与调度管理系统12进行连接,并登录鉴权,然后通过调度管理系统12向服务接入装置11分配用户身份识别信息,并将该用户身份识别信息所在的载卡装置13接入的第一服务节点14的地址信息发送给服务接入装置11,服务接入装置11根据该用户身份识别信息向当地运营商进行注册,并接收当地运营商发送的鉴权请求,根据该鉴权请求,服务接入装置11向第一服务节点14发送用户身份识别信息的鉴权信息,第一服务节点14通过将该用户身份识别信息的鉴权信息转发给载卡装置13,以使载卡装置13进行鉴权。
[0042]在本发明实施例中,载卡装置13,为运营服务商用来存储和读取用户身份识别信息的装置,通过接收服务节点14转发的服务接入装置11发送的鉴权信息,并对该鉴权信息进行鉴权计算,将计算的鉴权结果通过服务节点14发送给服务接入装置11,以实现鉴权。
[0043]在本发明实施例中,第一服务节点14是通过分布式方式建立的,第一服务节点14可以为公共服务节点也可以为专用的服务节点。第一服务节点14以及载卡装置13可以为多个。
[0044]在本发明实施例中,服务接入装置11通过wifi连接等方式与用户终端连接通信,也可以内置于用户终端中。
[0045]在本发明实施例中,网络可以是LAN(局字段网)、WAN(广字段网)、无线网络、点对点网络、星形网络、令牌环网络、网络集线器网络或其它配置,服务接入装置I可以为个人电脑(Personal Computer,PC)、笔记本电脑、私人数字助理(Personal Digital Assistant,PDA)、手机等设备。
[0046]实施例一、
[0047]图2示出了本发明实施例提供的一种网络接入方法的实现流程,应用于服务接入装置11,详述如下:
[0048]在步骤SllO中,向调度管理系统发送服务请求,并接收所述调度管理系统分配的用户身份识别信息,以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息。
[0049]在本发明实施例中,服务请求包括用户终端的地理位置信息、用户请求的服务类型信息以及用户终端所属的运营机构等,以便调度管理系统分配适合的身份识别卡信息。
[0050]在本发明实施例中,用户身份识别信息也可以是S頂数据。
[0051]在步骤S120中,根据所述地址信息,向所述第一服务节点发送所述用户身份识别?目息的鉴权?目息,以进彳丁网络鉴权,接入网络。
[0052]在本发明实施例中,通过分配的用户身份识别卡信息,登录运营商系统,并接收运营商系统发送的鉴权请求,该鉴权请求中包含有需要SIM卡计算的随机数、鉴权密钥等鉴权信息。并发送给载卡装置接入的服务节点,通过该服务节点将该鉴权信息转发给载卡装置,以使该载卡装置根据该鉴权信息进行鉴权计算,以实现鉴权。
[0053]进一步,服务节点是通过分布式方式建立的,包括专用的服务节点或者公用的服务节点,其中,可以根据不同的应用场景,选择不同的接入方式,比如,当企业使用(卡数量一般大于10000张)时,可以部署专用的服务节点,建立专用虚拟网络VPN通道连接到调度管理系统。
[0054]在本发明实施例中,地址信息为该服务节点的IP地址。
[0055]在本发明实施例中,当鉴权通过后,当达到预设时间时,向所述调度管理系统上报通信数据使用量,以进行计费,比如,每间隔60秒钟,上报一次通信数据使用量。
[0056]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0057]实施例二、
[0058]图3示出了本发明实施例提供的一种用户鉴权方法的实现流程,其与实施例一相似,不同之处在于,所述接收所述调度管理系统分配的用户身份识别信息,以及载卡装置接入的服务节点的地址信息的步骤之前还包括:
[0059]在步骤S210中,向所述调度管理系统发送访问请求,所述访问请求携带有服务接入装置的地理位置信息;
[0060]在步骤S220中,接收所述调度管理系统发送的第二服务节点的接入地址信息,其中,所述接入地址信息是通过所述地理位置信息获取的;
[0061 ]在步骤S230中,根据所述接入地址信息,向所述第二服务节点发送用户鉴权信息,以进行用户鉴权。
[0062]在本发明实施例中,第二服务节点为接入装置接入调度管理系统时,可访问的服务节点中,距离该服务接入装置最近的可访问的服务节点,既为第二服务节点。
[0063]在本发明实施例中,通过向调度管理系统中的路由服务器发送访问请求,通过路由服务器根据服务接入装置的当前的地理位置信息,返回可以访问的,且距离该地理位置最近的服务节点的地理信息,服务接入装置通过该服务节点连接到调度管理系统中的服务中心,以实现用户鉴权。
[0064]在本发明实施例中,地理位置信息可为地理坐标,如,经玮度信息,也可以为具体的地点名称,如,A城市的Al街道。地理位置信息是根据设备上报搜网络信息获取到设备所处国家或者根据基站参数获取的经玮度信息。
[0065]在本发明实施例中,通过地理位置信息,按照地理位置的就近原则,查询周围的可访问的服务节点,得到距离该地理位置信息最近的可访问的服务节点的接入地址信息,使得该服务接入装置通过该服务节点接入调度管理系统,并在调度管理系统中完成用户鉴权。
[0066]在本发明实施例中,用户鉴权信息包括用户信息、账号信息等,通过判断账户信息是否合法,来对用户进行鉴权,比如,账户信息是否存在,账户名和密码是否正确,是否有余额,是否有购买服务国家或地区的流量等,来进行判断。
[0067]进一步,在鉴权完成后,建立数据通道,以便接入网络,并且在达到预设时间时,对通信数据的使用量进行上报,进行计费,其中预设时间可以为每间隔60秒钟上报一次。
[0068]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0069]实施例三、
[0070]图4示出了本发明实施例提供的另一种网络接入方法的实现流程,应用于调度管理系统12,详述如下:
[0071 ]在步骤S310中,接收服务接入装置发送的服务请求。
[0072]在本发明实施例中,服务请求包括用户终端的地理位置信息、用户请求的服务类型信息以及用户终端所属的运营机构等,以便调度管理系统分配适合的身份识别卡信息。
[0073]作为本发明的一个实施例,在步骤S310之前还包括:
[0074]接收第二服务节点发送的用户鉴权信息,并根据所述用户鉴权信息进行用户鉴权。
[0075]在本发明实施例中,用户鉴权信息包括用户信息、账号信息等,通过判断账户信息是否合法,来对用户进行鉴权,比如,账户信息是否存在,账户名和密码是否正确,是否有余额,是否有购买服务国家或地区的流量等,来进行判断的。
[0076]在步骤S320中,根据所述服务请求,获取对应的用户身份识别信息以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息。
[0077]在本发明实施例中,根据服务请求中包括的用户终端的地理位置信息、用户请求的服务类型信息以及用户终端所属的运营机构等,获取对应的用户身份识别信息,比如,用户终端的地理位置为美国,则,获取属于美国的用户身份识别信息,以便接入网络
[0078]在本发明实施例中,用户身份识别信息也可以是S頂数据。
[0079]在步骤S330中,向所述服务接入装置发送分配的用户身份识别信息,以及所述第一服务节点的地址信息,以使所述服务接入装置根据所述地址信息向所述第一服务节点发送鉴权信息,以进行网络鉴权,接入网络。
[0080]在本发明实施例中,通过搜索用户终端当前所属的移动基站的信号强度,进行用户身份识别信息的分配,比如,当用户所在位置搜到的是4G网络,则优先分配支持4G的卡,或者,当在用户所在位置搜到3G网络,则优先分配只支持3G的卡,又或者,当用户所在位置搜到两个运营商的网络,一个运营商是3G,信号很好,一个运营商是4G但信号很差,基本不可用,则优先分配3G卡。
[0081]具体的,调度管理系统通过将用户状态是否限速,用户所在国家或位置,当前搜到的运营商网络制式、信号强度等因素和用户身份识别信息支持的制式,用户身份识别信息所属的运营商、国家或地区,将这些因素进行匹配,按照不同的匹配程度打分,匹配分值越高,越优先分配,比如:用户身份识别信息A的匹配分数为90分、用户身份识别信息B的匹配分数为80分,则优先分配用户身份识别信息A。
[0082]在本发明实施例中,当给用户终端分配用户身份信息之后,获取该用户身份信息对应的载卡装置,并根据该载卡装置获取到对应的接入的服务节点的地址信息,并发送给服务接入装置。
[0083 ]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0084]实施例四、
[0085]图5示出了本发明实施例提供的一种用户身份识别信息生成方法的实现流程,其与实施例三相似,不同之处在于,所述接收服务接入装置发送服务请求的步骤之前还包括:
[0086]在步骤S410中,接收载卡装置上报的原始卡信息;
[0087]在步骤S420中,对所述原始卡信息进行认证,以生成所述用户身份识别信息。
[0088]在本发明实施例中,载卡装置通过在调度管理系统进行注册,确认合法接入后,向调度管理系统上报其所存储的原始卡信息。
[0089]其中,原始卡信息是指卡片本身在制造商出厂时写入卡片的信息。包括:集成电路卡识别码(Integrate circuit card i den t i ty,ICCID )、国际移动用户识别码(Internat1nal Mobile Subscriber Identificat1n Number,IMSI)、发行运营商的公共陆地移动网络(Public Land Mobile Network,PLMN),卡类型,如,集成电路卡(UniversalIntegrated Circuit Card,UICC)或全球移动通信系统(Global System For MobileCommunicat1ns,GSM)信息。
[0090]在本发明实施例中,在接收到原始卡信息之后,系统提供开放的平台,卡所有者即流量经营机构通过卡服务中心提供的web页面对原始卡信息进行补充,以生成用户身份识别信息。补充的信息包括卡套餐流量、套餐有效期、卡数据业务接入点(APN),卡有效期、卡能漫游的国家、运营商、卡支持的网络制式。
[0091]在本发明实施例中,卡认证过程即卡测试过程。可以通过定向分配方式进行测试。测试卡是否能注册上网,比如,卡允许上网使用的流量与用户填写的可用套餐流量是否一致,卡是否按照用户填写能注册3G或4G的网络等。
[0092 ]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0093]实施例五、
[0094]图6示出本发明实施例提供的又一种网络接入方法的实现流程,其与实施例三相似,不同之处在于,所述根据所述服务请求,获取对应的用户身份识别信息以及第一服务节点的地址信息的步骤具体包括:
[0095]在步骤S510中,根据预设的用户身份识别信息分配规则,获取对应的用户身份识别?目息;
[0096]在步骤S520中,用于根据所述对应的用户身份识别信息,获取所述第一服务节点的地址信息。
[0097]作为本发明的一个实施例,如图7所示,所述服务请求包括用户终端的相关信息,所述根据预设的用户身份识别信息分配规则,获取对应的用户身份识别信息的步骤具体包括:
[0098]在步骤S610中,根据所述用户终端的相关信息,获取对应的用户身份识别信息;
[0099]在步骤S620中,将所述对应的用户身份识别信息按照预设的匹配条件,进行匹配,并获取匹配度最高的用户身份识别信息。
[0100]在本发明实施例中,用户终端的相关信息包括用户终端的地理位置信息、用户终端的状态信息等。
[0101]在本发明实施例中,预设的用户身份识别信息分配规则为根据用户终端的地理位置信息以及状态信息获取对应的用户身份识别信息,并进一步根据信号强度、是否限速、运营商等信息进行匹配,按照匹配程度打分,获取匹配度最高的用户身份识别信息。
[0102]具体的,调度管理系统通过将用户状态是否限速,用户所在国家或位置,当前搜到的运营商网络制式、信号强度等因素和用户身份识别信息支持的制式,用户身份识别信息所属的运营商、国家或地区,将这些因素进行匹配,按照不同的匹配程度打分,匹配分值越高,越优先分配,比如:用户身份识别信息A的匹配分数为90分、用户身份识别信息B的匹配分数为80分,则优先分配用户身份识别信息A。
[0103 ]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0104]实施例六、
[0105]图8示出了本发明实施例提供的一种网络接入装置的结构800,应用于服务接入装置11,为了便于说明,仅示出了与本发明实施例相关的部分。
[0106]所述装置700包括:服务接入单元71以及用户身份识别信息发送单元72。
[0107]服务接入单元71,用于向调度管理系统发送服务请求,并接收所述调度管理系统分配的用户身份识别信息,以及第一服务节点的地址信息,其中,第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息。
[0108]在本发明实施例中,服务请求包括用户终端的地理位置信息、用户请求的服务类型信息以及用户终端所属的运营机构等,以便调度管理系统分配适合的身份识别卡信息。
[0109]在本发明实施例中,用户身份识别信息也可以是S頂数据。
[0110]鉴权信息发送单元72,用于根据所述地址信息,向所述第一服务节点发送所述用户身份识别信息的鉴权信息,以进行网络鉴权,接入网络。
[0111]在本发明实施例中,通过分配的用户身份识别卡信息,登录运营商系统,并接收运营商系统发送的鉴权请求,该鉴权请求中包含有需要SIM卡计算的随机数、鉴权密钥等鉴权信息。并发送给载卡装置接入的服务节点,通过该服务节点将该鉴权信息转发给载卡装置,以使该载卡装置根据该鉴权信息进行鉴权计算,以实现鉴权。
[0112]进一步,服务节点是通过分布式方式建立的,包括专用的服务节点或者公用的服务节点,其中,可以根据不同的应用场景,选择不同的接入方式,比如,当企业使用(卡数量一般大于10000张)时,可以部署专用的服务节点,建立专用虚拟网络VPN通道连接到调度管理系统。
[0113]在本发明实施例中,地址信息为该服务节点的IP地址。
[0114]在本发明实施例中,当鉴权通过后,当达到预设时间时,向所述调度管理系统上报通信数据使用量,以进行计费,比如,每间隔10秒钟,上报一次通信数据使用量。
[0115]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0116]实施例七、
[0117]图9示出了本发明实施例提供的一种用户鉴权的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
[0118]所述装置包括:访问请求发送单元81、接入地址信息接收单元82以及用户鉴权信息发送单元83。
[0119]访问请求发送单元81,用于向所述调度管理系统发送访问请求,所述访问请求携带有服务接入装置的地理位置信息;
[0120]接入地址信息接收单元82,用于接收所述调度管理系统发送的第二服务节点的接入地址信息,其中,所述接入地址信息是通过所述地理位置信息获取的;
[0121 ]用户鉴权信息发送单元83,用于根据所述接入地址信息,向所述第二服务节点发送用户鉴权信息,以进行用户鉴权。
[0122]在本发明实施例中,第二服务节点为接入装置接入调度管理系统时,可访问的服务节点中,距离该服务接入装置最近的可访问的服务节点,既为第二服务节点。
[0123]在本发明实施例中,通过向调度管理系统中的路由服务器发送访问请求,通过路由服务器根据服务接入装置的当前的地理位置信息,返回可以访问的,且距离该地理位置最近的服务节点的地理信息,服务接入装置通过该服务节点连接到调度管理系统中的服务中心,以实现用户鉴权。
[0124]在本发明实施例中,地理位置信息可为地理坐标,如,经玮度信息,也可以为具体的地点名称,如,A城市的Al街道。地理位置信息是根据设备上报搜网络信息获取到设备所处国家或者根据基站参数获取的经玮度信息。
[0125]在本发明实施例中,通过地理位置信息,按照地理位置的就近原则,查询周围的可访问的服务节点,得到距离该地理位置信息最近的可访问的服务节点的接入地址信息,使得该服务接入装置通过该服务节点接入调度管理系统,并在调度管理系统中完成用户鉴权。
[0126]其中,服务节点可以为公共服务节点或者专用的服务节点。
[0127]在本发明实施例中,用户鉴权信息包括用户信息、账号信息等,通过判断账户信息是否合法,来对用户进行鉴权,比如,账户信息是否存在,账户名和密码是否正确,是否有余额,是否有购买服务国家或地区的流量等,来进行判断。
[0128]进一步,在鉴权完成后,建立数据通道,以便接入网络,并且在达到预设时间时,对通信数据的使用量进行上报,进行计费,其中预设时间可以为每间隔10秒钟上报一次。
[0129]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0130]实施例八、
[0131]图10示出了本发明实施例提供的另一种网络接入装置的结构,应用于调度管理系统12,为了便于说明,仅示出了与本发明实施例相关的部分。
[0132]所述装置900包括:分配请求接收单元91、第一获取单元92以及服务接入管理单元93ο
[0133]分配请求接收单元91,用于接收服务接入装置发送的服务请求。
[0134]在本发明实施例中,服务请求包括用户终端的地理位置信息、用户请求的服务类型信息以及用户终端所属的运营机构等,以便调度管理系统分配适合的身份识别卡信息。
[0135]作为本发明的一个实施例,所述装置还包括:
[0136]用户鉴权信息接收单元94,用于接收第二服务节点发送的用户鉴权信息,并根据所述用户鉴权信息进行用户鉴权。
[0137]在本发明实施例中,用户鉴权信息包括用户信息、账号信息等,通过判断账户信息是否合法,来对用户进行鉴权,比如,账户信息是否存在,账户名和密码是否正确,是否有余额,是否有购买服务国家或地区的流量等,来进行判断的。
[0138]第一获取单元92,根据所述服务请求,获取对应的用户身份识别信息以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息。
[0139]在本发明实施例中,根据服务请求中包括的用户终端的地理位置信息、用户请求的服务类型信息以及用户终端所属的运营机构等,获取对应的用户身份识别信息,比如,用户终端的地理位置为美国,则,获取属于美国的用户身份识别信息,以便接入网络
[0140]在本发明实施例中,用户身份识别信息也可以是S頂数据。
[0141]服务接入管理单元93,用于向所述服务接入装置发送分配的用户身份识别信息,以及所述第一服务节点的地址信息,以使所述服务接入装置根据所述地址信息向所述第一服务节点发送鉴权信息,以进行网络鉴权,接入网络。
[0142]在本发明实施例中,通过搜索用户终端当前所属的移动基站的信号强度,进行用户身份识别信息的分配,比如,当用户所在位置搜到的是4G网络,则优先分配支持4G的卡,或者,当在用户所在位置搜到3G网络,则优先分配只支持3G的卡,又或者,当用户所在位置搜到两个运营商的网络,一个运营商是3G,信号很好,一个运营商是4G但信号很差,基本不可用,则优先分配3G卡。
[0143]具体的,调度管理系统通过将用户状态是否限速,用户所在国家或位置,当前搜到的运营商网络制式、信号强度等因素和用户身份识别信息支持的制式,用户身份识别信息所属的运营商、国家或地区,将这些因素进行匹配,按照不同的匹配程度打分,匹配分值越高,越优先分配,比如:用户身份识别信息A的匹配分数为90分、用户身份识别信息B的匹配分数为80分,则优先分配用户身份识别信息Α。
[0144]在本发明实施例中,当给用户终端分配用户身份信息之后,获取该用户身份信息对应的载卡装置,并根据该载卡装置获取到对应的接入的服务节点的地址信息,并发送给服务接入装置。
[0145]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0146]实施例九、
[0147]图11示出了本发明实施例提供的一种第一获取单元的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
[0148]原始卡信息接收单元121,用于接收载卡装置上报的原始卡信息;
[0149]用户身份识别信息生成单元122,用于对所述原始卡信息进行认证,以生成所述用户身份识别信息。
[0150]在本发明实施例中,载卡装置通过在调度管理系统进行注册,确认合法接入后,向调度管理系统上报其所存储的原始卡信息。
[0151]其中,原始卡信息是指卡片本身在制造商出厂时写入卡片的信息。包括ICCID、頂S1、发行运营商的PLMN,卡类型UICC或GSM信息。
[0152]在本发明实施例中,在接收到原始卡信息之后,系统提供开放的平台,卡所有者即流量经营机构通过卡服务中心提供的web页面对原始卡信息进行补充,以生成用户身份识别信息。补充的信息包括卡套餐流量、套餐有效期、卡数据业务接入点(APN),卡有效期、卡能漫游的国家、运营商、卡支持的网络制式。
[0153]在本发明实施例中,卡认证过程即卡测试过程。可以通过定向分配方式进行测试。测试卡是否能注册上网,比如,卡允许上网使用的流量与用户填写的可用套餐流量是否一致。卡是否按照用户填写能注册3G或4G的网络等。
[0154]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0155]实施例十、
[0156]图12示出了本发明实施例提供的又一种网络接入装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
[0157]所述第一获取单元92包括:用户身份识别信息获取单元921以及处理单元922。
[0158]第二获取单元921,用于根据预设的用户身份识别信息分配规则,获取对应的用户身份识别信息;
[0159]地址信息获取单元922,用于根据所述对应的用户身份识别信息,获取所述第一服务节点的地址信息。
[0160]在本发明实施例中,所述服务请求包括用户终端的相关信息,所述第二获取单元921包括:
[0161]第三获取单元9211,用于根据所述用户终端的相关信息,获取对应的用户身份识别?目息;
[0162]匹配单元9222,用于将所述对应的用户身份识别信息按照预设的匹配条件,进行匹配,并获取匹配度最高的用户身份识别信息。
[0163]在本发明实施例中,用户终端的相关信息包括用户终端的地理位置信息、用户终端的状态信息等。
[0164]在本发明实施例中,预设的用户身份识别信息分配规则为根据用户终端的地理位置信息以及状态信息获取对应的用户身份识别信息,并进一步根据信号强度、是否限速、运营商等信息进行匹配,按照匹配程度打分,获取匹配度最高的用户身份识别信息。
[0165]具体的,调度管理系统通过将用户状态是否限速,用户所在国家或位置,当前搜到的运营商网络制式、信号强度等因素和用户身份识别信息支持的制式,用户身份识别信息所属的运营商、国家或地区,将这些因素进行匹配,按照不同的匹配程度打分,匹配分值越高,越优先分配,比如:用户身份识别信息A的匹配分数为90分、用户身份识别信息B的匹配分数为80分,则优先分配用户身份识别信息Α。
[0166]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0167]实施例^^一、
[0168]图13示出了本发明实施例提供的一种网络接入系统的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
[0169]如图13所示,所述系统包括:服务接入装置11、调度管理系统12,载入装置13以及服务节点14。
[0170]其中,服务接入装置11包括实施例七到实施例八所述的接入装置。
[0171]调度管理系统12包括实施例九到实施例十二所述的接入装置。
[0172]载入装置13,用于接收服务节点转发的身份识别信息的鉴权信息,以进行网络鉴权,接入网络。
[0173]服务节点14,用于接收服务接入装置发送的鉴权信息,并将所述鉴权信息发送给载入装置。
[0174]本发明实施例中,通过在不同国家和地区分布式部署服务接入装置和载卡装置的接入服务节点,通过调度管理系统的路由设备控制服务接入装置接入最近的服务节点,进行用户鉴权,鉴权成功后,接入服务装置接收调度管理系统分配的身份识别卡信息后向当地运营商网络进行注册,运营商网络发起鉴权请求,服务接入装置根据该鉴权请求,向并向调度管理系统发送的身份识别卡所在的载卡装置接入的服务节点发送鉴权信息,以进行鉴权,接入网络,有效的解决了,现有技术中,在接入网络时,由于所有鉴权消息都通过调度管理系统转发,系统并发性能不高,并且当鉴权消息走国际互联网络,带宽、时延较大,鉴权容易超时,接入网络速度过慢的问题。
[0175]本领域普通技术人员可以理解,实现上述实施例方法中的全部或者部分步骤是可以通过程序来指令相关的硬件来完成的,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如R0M/RAM、磁盘、光盘、闪盘等。
[0176]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种网络接入方法,其特征在于,包括如下步骤: 向调度管理系统发送服务请求,并接收所述调度管理系统分配的用户身份识别信息,以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息; 根据所述地址信息,向所述第一服务节点发送所述用户身份识别信息的鉴权信息,以进行网络鉴权,接入网络。2.如权利要求1所述的网络接入方法,其特征在于,所述向调度管理系统发送服务请求的步骤之前还包括: 向所述调度管理系统发送访问请求,所述访问请求携带有服务接入装置的地理位置信息; 接收所述调度管理系统发送的第二服务节点的接入地址信息,其中,所述接入地址信息是通过所述地理位置信息获取的; 根据所述接入地址信息,向所述第二服务节点发送用户鉴权信息,以进行用户鉴权。3.一种网络接入方法,其特征在于,包括如下步骤: 接收服务接入装置发送的服务请求; 根据所述服务请求,获取对应的用户身份识别信息以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息; 向所述服务接入装置发送分配的用户身份识别信息,以及所述第一服务节点的地址信息,以使所述服务接入装置根据所述地址信息向所述第一服务节点发送鉴权信息,进行网络鉴权,接入网络。4.如权利要求3所述的网络接入方法,其特征在于,所述接收服务接入装置发送的服务请求的步骤之前还包括: 接收第二服务节点转发的用户鉴权信息,并根据所述用户鉴权信息进行用户鉴权。5.如权利要求3所述的网络接入方法,其特征在于,所述接收服务接入装置发送的服务请求的步骤之前还包括: 接收所述载卡装置上报的原始卡信息; 对所述原始卡信息进行认证,以生成所述用户身份识别信息。6.如权利要求3所述的网络接入方法,其特征在于,所述根据所述服务请求,获取对应的用户身份识别信息以及第一服务节点的地址信息的步骤具体包括: 根据预设的用户身份识别信息分配规则获取对应的用户身份识别信息; 根据所述对应的用户身份识别信息,获取所述第一服务节点的地址信息。7.如权利要求6所述的网络接入方法,其特征在于,所述服务请求包括用户终端的相关信息,所述根据预设的用户身份识别信息分配规则获取对应的用户身份识别信息的步骤具体包括: 根据所述用户终端的相关信息,获取对应的用户身份识别信息; 将所述对应的用户身份识别信息按照预设的匹配条件,进行匹配,并获取匹配度最高的用户身份识别信息。8.一种网络接入装置,其特征在于,包括: 服务接入单元,用于向调度管理系统发送服务请求,并接收所述调度管理系统分配的用户身份识别信息,以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息; 鉴权信息发送单元,用于根据所述地址信息,向所述第一服务节点发送所述用户身份识别信息的鉴权信息,以进行网络鉴权,接入网络。9.如权利要求8所述的网络接入装置,其特征在于,所述装置还包括: 访问请求发送单元,用于向所述调度管理系统发送访问请求,所述访问请求携带有服务接入装置的地理位置信息; 接入地址信息接收单元,用于接收所述调度管理系统发送的第二服务节点的接入地址信息,其中,所述接入地址信息是通过所述地理位置信息获取的; 用户鉴权信息发送单元,用于根据所述接入地址信息,向所述第二服务节点发送用户鉴权信息,以进行用户鉴权。10.一种网络接入装置,其特征在于,包括: 分配请求接收单元,用于接收服务接入装置发送的服务请求; 第一获取单元,用于根据所述服务请求,获取对应的用户身份识别信息以及第一服务节点的地址信息,其中,所述第一服务节点的地址信息为所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息; 服务接入管理单元,用于向所述服务接入装置发送分配的用户身份识别信息,以及所述用户身份识别信息所对应的载卡装置接入的服务节点的地址信息,以使所述服务接入装置根据所述地址信息向所述载卡装置接入的服务节点发送鉴权信息,以进行网络鉴权,接入网络。11.如权利要求10所述的网络接入装置,其特征在于,所述装置还包括: 用户鉴权信息接收单元,用于接收第二服务节点转发的用户鉴权信息,并根据所述用户鉴权信息进行用户鉴权。12.如权利要求10所述的网络接入装置,其特征在于,所述装置还包括: 原始卡信息接收单元,用于接收所述载卡装置上报的原始卡信息; 用户身份识别信息生成单元,用于对所述原始卡信息进行认证,以生成所述用户身份识别?目息。13.如权利要求10所述的网络接入装置,其特征在于,所述第一获取单元包括: 第二获取单元,用于根据预设的用户身份识别信息分配规则获取对应的用户身份识别信息; 地址信息获取单元,用于根据所述对应的用户身份识别信息,获取所述第一服务节点的地址信息。14.如权利要求13所述的网络接入装置,其特征在于,所述服务请求包括用户终端的相关信息,所述第二获取单元包括: 第三获取单元,用于根据所述用户终端的相关信息,获取对应的用户身份识别信息; 匹配单元,用于将所述对应的用户身份识别信息按照预设的匹配条件,进行匹配,并获取匹配度最高的用户身份识别信息。15.一种网络接入系统,其特征在于,包括: 服务接入装置,所述服务接入装置包括如权利要求8?9任一项权利要求所述的接入装置。 调度管理系统,所述服务接入装置包括如权利要求10?14任一项权利要求所述的接入目.ο 载入装置,用于接收服务节点转发的身份识别信息的鉴权信息,以进行网络鉴权,接入网络; 服务节点,用于接收服务接入装置转发发送的鉴权信息,并将所述鉴权信息发送给所述载入装置。
【文档编号】H04W12/08GK105848152SQ201610370693
【公开日】2016年8月10日
【申请日】2016年5月30日
【发明人】刘珍慧, 龚智辉, 高文
【申请人】深圳优克云联科技有限公司