无线网络服务提供方法及系统的制作方法

无线网络服务提供方法及系统的制作方法
【专利摘要】本发明提供了一种无线网络服务提供方法及系统，涉及网络安全【技术领域】。所述方法包括步骤：对进入第一区域的对象进行自动鉴权；已在所述第一区域通过鉴权的对象进入第二区域时，授权所述对象能够获得网络服务。本发明实施例的方法及系统通过划分无线局域网安全使用的区域（第一区域），使对象设备在该区域可以完成自动鉴权后，能够在更大的区域（第二区域）内直接授权该对象获得网络服务，从而兼顾无线局域网的安全性和使用的便利性。
【专利说明】无线网络服务提供方法及系统
【技术领域】
[0001]本发明涉及网络安全【技术领域】，尤其涉及一种无线网路服务提供方法及系统。
【背景技术】
[0002]无线局域网(Wireless Local Area Networks, WLAN)在家庭、小型办公和商业场所得到了广泛的应用。在无线局域网中，终端通过路由设备接入无线局域网并使用无线网络服务。然而，研究显示，无线路由设备极其容易受到攻击，不能保护用户网络和数字财产的安全。
[0003]无线终端接入无线局域网的一个典型的过程是:首先，在每个可能的无线局域网广播信道上听取WIFI接入点((AccessPoint，AP)(包括WIFI无线路由器)发出的信标(Beacon)信息，如果发现合适的AP，则开始进行接入过程。接入过程包括两个步骤:鉴权(Authentication)以及关联(Association)。鉴权用于保证只有合法用户可以接入,在鉴权过程中，通常需要输入用户访问密码。关联用于确定终端支持的能力并约定双方进行通信所采用的参数。接入过程完成之后，终端与AP之间的连接建立过程完成。因为空中接口的开放性，理论上所有在空中传输的信息都可以被窃取，可通过各种手段进行破译，获取网络访问密码、信息传输加密密码等。因此，无线局域网的接入过程的典型的安全问题是鉴权过程中的访问密码可能会被非法窃取。
[0004]在现有技术中存在一种基于位置的鉴权技术，可以部分解决关键信息被非法窃取的问题。通过使用该技术，在移动终端发出无线接入请求时，判断其所处的空间位置，如果其位于预先设定的无线网络范围内，则允许该移动终端接入网络。基于位置的鉴权技术特别可以对鉴权阶段在空中传输的重要信息进行一定程度的保护。但是，在现有技术中，允许完成鉴权的区域往往就是可以得到网络服务的区域。这就带来如下矛盾:
[0005]-从网络覆盖(或网络使用便利性)的角度出发，用户在接入无线局域网时希望尽可能的方便，也即希望允许基于位置的鉴权的区域足够大；
[0006]-从安全性的角度出发，则要求鉴权区域足够小，以确保该区域是完全可控的安全区域。
[0007]因此，提高无线局域网的安全性和使用无线局域网的便利性就成为一种矛盾。

【发明内容】

[0008]本发明要解决的技术问题是:提供一种无线网络服务提供方法及系统，能够兼顾无线局域网的安全性和使用的便利性。
[0009]为解决上述技术问题，第一方面，本发明实施例提供了一种无线网络服务提供方法，所述方法包括步骤:
[0010]对进入第一区域的对象进行自动鉴权；
[0011]已在所述第一区域通过鉴权的对象进入第二区域时，授权所述对象能够获得网络服务。[0012]结合第一方面，在第一种可能的实施方式中，所述第二区域为除所述第一区域的特定的网络覆盖区域。
[0013]结合第一方面或第一方面的第一种可能的实施方式，在第二种可能的实施方式中，所述方法还包括步骤:
[0014]接收接入请求；
[0015]确定所述接入请求对应的对象的位置。
[0016]结合第一方面的第二种可能的实施方式，在第三种可能的实施方式中，在所述确定所述接入请求对应的对象的位置的步骤中:
[0017]当对象发出的信号通过特定的信号接口输入时，判断所述对象位于所述第一区域。
[0018]结合第一方面的第三种可能的实施方式，在第四种可能的实施方式中，所述信号接口包括连接至以下任一项的接口:销售终端、手机、掌上电脑、个人电脑、平板电脑、手持专用阅读器、机顶盒、电子收银机、自动取款机、公共电话亭、安全系统。
[0019]结合第一方面的第二种可能的实施方式，在第五种可能的实施方式中，在所述确定所述接入请求对应的对象的位置的步骤中:
[0020]根据对象的定位信 息确定对象的位置。
[0021]结合第一方面的第五种可能的实施方式，在第六种可能的实施方式中，所述定位信息包括:全球定位系统GPS定位信息、辅助全球定位系统A-GPS定位信息、北斗卫星导航系统BDS定位信息、伽利略定位系统GALILEO定位信息、格洛纳斯GL0NASS定位信息。
[0022]结合第一方面的第二种可能的实施方式，在第七种可能的实施方式中，在所述确定所述接入请求对应的对象的位置的步骤中:
[0023]根据对象的运动状态信息确定所述对象的位置。
[0024]结合第一方面的第二种可能的实施方式，在第八种可能的实施方式中，在所述确定所述接入请求对应的对象的位置的步骤中:
[0025]根据对象发出的信号的传输距离确定所述对象的位置。
[0026]结合第一方面的第二种可能的实施方式，在第九种可能的实施方式中，在所述确定所述接入请求对应的对象的位置的步骤中:
[0027]根据对象所处位置的磁场或无线信号的强度确定所述对象的位置。
[0028]结合第一方面或第一方面的上述任一种可能的实施方式，在第十种可能的实施方式中，所述方法还包括步骤:
[0029]判断已进入所述第二区域的对象是否已在所述第一区域通过鉴权。
[0030]结合第一方面或第一方面的上述任一种可能的实施方式，在第十一种可能的实施方式中，所述方法还包括步骤:
[0031]设置对象获得网络服务的权限。
[0032]结合第一方面的第十一种可能的实施方式，在第十二种可能的实施方式中，所述方法还包括步骤:
[0033]根据所述权限提供相应的网络服务。
[0034]结合第一方面或第一方面的上述任一种可能的实施方式，在第十三种可能的实施方式中，所述方法还包括步骤:[0035]取消对对象的授权。
[0036]结合第一方面的第十三种可能的实施方式，在第十四种可能的实施方式中，在所述取消对对象的授权的步骤中:
[0037]当对象离开所述第二区域时取消对所述对象的授权。
[0038]结合第一方面的第十三种可能的实施方式，在第十五种可能的实施方式中，在所述取消对对象的授权的步骤中:
[0039]在对所述对象授权后的预设时间段后取消对所述对象的授权。
[0040]结合第一方面或第一方面的上述任一种可能的实施方式，在第十六种可能的实施方式中，所述第一区域的鉴权为无需密码的鉴权。
[0041]第二方面，本发明实施例提供了一种无线网络服务提供系统，所述系统包括:
[0042]鉴权模块，用于对进入第一区域的对象进行自动鉴权，授权已在所述第一区域通过鉴权的对象在第二区域能够获得网络服务。
[0043]结合第二方面，在第一种可能的实施方式中，所述系统还包括:
[0044]接入控制模块，用于接收接入请求；
[0045]定位模块，用于确定所述接入请求对应的对象的位置。
[0046]结合第二方面的第一种可能的实施方式，在第二种可能的实施方式中，所述定位模块在对象的主要射频信号通过特定的信号接口输入时，判断所述对象位于所述第一区域。
[0047]结合第二方面的第二种可能的实施方式，在第三种可能的实施方式中，所述系统包括所述信号接口，且所述信号接口包括连接至以下任一项的接口:销售终端、手机、掌上电脑、个人电脑、平板电脑、手持专用阅读器、机顶盒、电子收银机、自动取款机、公共电话亭、安全系统。
[0048]结合第二方面的第一种可能的实施方式，在第四种可能的实施方式中，所述定位模块根据对象的定位信息确定所述对象的位置。
[0049]结合第二方面的第四种可能的实施方式，在第五种可能的实施方式中，所述系统还包括=A-GPS定位模块，用于获取对象的定位信息。
[0050]结合第二方面的第一种可能的实施方式，在第六种可能的实施方式中，所述定位模块根据所述对象的运动状态信息确定所述对象的位置。
[0051]结合第二方面的第一种可能的实施方式，在第七种可能的实施方式中，所述定位模块根据所述对象发出的信号的传输距离确定所述对象的位置。
[0052]结合第二方面的第一种可能的实施方式，在第八种可能的实施方式中，所述定位模块根据对象所处位置的磁场或无线信号的强度确定所述对象的位置。
[0053]结合第二方面或第二方面的上述任一种可能的实施方式，在第九种可能的实施方式中，所述系统还包括:
[0054]判断模块，用于判断已进入所述第二区域的对象是否已在所述第一区域通过鉴权。
[0055]结合第二方面或第二方面的上述任一种可能的实施方式，在第十种可能的实施方式中，所述鉴权模块还用于设置对象获得网络服务的权限。
[0056]结合第二方面的第十种可能的实施方式，在第十一种可能的实施方式中，所述鉴权模块还用于根据所述权限提供相应的网络服务。
[0057]结合第二方面或第二方面的上述任一种可能的实施方式，在第十二种可能的实施方式中，所述鉴权模块还用于取消对对象的授权。
[0058]结合第二方面的第十二种可能的实施方式，在第十三种可能的实施方式中，所述鉴权模块在对象离开所述第二区域时取消对所述对象的授权。
[0059]结合第二方面的第十二种可能的实施方式，在第十四种可能的实施方式中，所述鉴权模块在对所述对象授权后的预设时间段后取消对所述对象的授权。
[0060]结合第二方面或第二方面的上述任一种可能的实施方式，在第十五种可能的实施方式中，所述鉴权模块进一步包括:
[0061]第一鉴权单元，用于对进入第一区域的对象进行自动鉴权；
[0062]第二鉴权单元，用于授权已在所述第一区域通过鉴权的对象在第二区域能够获得网络服务。
[0063]结合第二方面的第十五种可能的实施方式，在第十六种可能的实施方式中，所述第一鉴权单元和所述第二鉴权单元在不同设备上实现。
[0064]本发明实施例的方法及系统通过划分无线局域网安全使用的区域(第一区域)，使对象设备在该区域可以完成自动鉴权后，能够在更大的区域(第二区域)内直接授权该对象获得网络服务，从而兼顾无线局域网的安全性和使用的便利性。
【专利附图】

【附图说明】
[0065]图1是本发明实施例的无线网络服务提供方法的流程图；
[0066]图2是本发明实施例的无线网络服务提供系统的结构框图；
[0067]图3是依照本发明实施例的无线网络服务提供方法及系统的一种应用场景示意图；
[0068]图4是本发明实施例的无线网络服务提供系统的另一种结构框图。
【具体实施方式】
[0069]下面结合附图和实施例，对本发明的【具体实施方式】作进一步详细说明。以下实施例用于说明本发明，但不用来限制本发明的范围。
[0070]如图1所示，本发明实施例提供了一种无线网络服务提供方法，该方法包括步骤:
[0071]S101.对进入第一区域的对象进行自动鉴权。
[0072]该对象可为任意能够通过无线的方式接入或访问无线局域网设备(例如，无线局域网AP)的终端设备，例如，手机、便携式电脑、平板电脑、穿戴式设备等等，且该自动鉴权优选为无需密码的鉴权，从而在对象进入第一区域后自动接入该区域所覆盖的无线局域网，并与其协商无线传输加密协议和加密密码，协商的加密算法包括但不限于:有线等效保密(Wired Equivalent privacy, WEP)> W1-Fi 网络安全接入(WiFi Protected Access, WPA)>WPA2 等。
[0073]S102.已在所述第一区域通过鉴权的对象进入第二区域时，授权所述对象能够获得网络服务。
[0074]在本发明实施例中，该第二区域为除所述第一区域外的特定的网络覆盖区域。该第一区域只要确定是在可控的安全范围之内就可以，可以很小，对定位的精度要求可以不高。例如家庭/商场或其他营业场所的特定区域、机场安检处等等，该特定区域可为例如客厅、服务台、收银台、安全系统等。相应地，该第二区域可为除了客厅的家庭内的其他区域、商场或其他营业场所除了该服务台/收银台/安全系统的其他区域、或机场除了安检处的其他区域。第一区域和第二区域可为预先划分好的物理空间，或为特定的无线局域网的实际覆盖区域，且第一区域和第二区域可由同样或不同的无线局域网覆盖。需要说明的是，第一区域的面积小于第二区域，且所述的物理空间也可为特定的设备所在区域或特定功能/行为(例如，支付行为、安检、取款等)发生的物理空间。
[0075]具言之，根据无线局域网的接入过程，本发明实施例的方法还包括步骤:
[0076]S001.接收接入请求。
[0077]进入无线局域网覆盖区域的对象将向该无线局域网的接入设备发送接入请求，该接入请求可以是按某些特定模式发射的无线信号，也可以是无线信号基础上通过解调或解码得到的请求消息。且该接入请求可以附加网路服务请求，也即对应所需服务的类型，例如电话业务等。
[0078]接收到该接入请求后，本发明实施例的方法还包括步骤:
[0079]S002.确定所述接入请求对应的对象的位置。
[0080]对于对象的位置的确定可以采用本领域所熟知的任意方法，例如:
[0081]根据该对象反馈的定位信息确定该对象的位置，该定位信息可包括但不限于:全球定位系统(Global Positioning System, GPS)定位信息、辅助全球定位系统(AssistedGPS, A-GPS)定位信息、北斗卫星导航系统BDS定位信息、伽利略定位系统GALILEO定位信息、格洛纳斯GL0NASS定位信息；根据对象的运动状态信息确定所述对象的位置(例如，根据从该对象获取的方位、加速度等信息，确定该对象的运动轨迹，根据对象的运动轨迹进一步分对象的位置)；根据对象发出的信号(包括声音信号)的传输距离(通过计算该信号在传输过程中的相位变化等方法确定信号在空中的传输时延，从而判断传输距离)确定所述对象的位置；根据对象所处位置的磁场或无线信号的强度确定所述对象的位置；还可以通过蓝牙、射频识别(Radio Frequency Identification, RFID)、近距离无线通信(Near FieldCommunication,NFC)等短距离通信的方式,判断该对象处于与其进行短距离通信的设备的附近，从而大致确定该对象的位置。
[0082]需要说明的是，根据第一区域的具体划分，判定一个对象处于第一区域的方式可为:当对象的主要射频信号通过特定的信号接口输入时，判断所述对象位于所述第一区域。具言之，在第一区域是特定的设备所在区域或特定功能/行为(例如，支付行为、安检、取款等)发生的物理空间，该信号接口可包括但不限于连接至以下中的任一项的接口:销售终端(Point Of Sale, P0S)、手机、掌上电脑、个人电脑、平板电脑、手持专用阅读器、机顶盒、电子收银机、自动取款机、公共电话亭、安全系统等。
[0083]使用上述方法确定对象是否处于第一区域或第二区域后:
[0084]若该对象处于第一区域，则发起对其无需密码的鉴权过程，完成自动鉴权，并与该对象协商无线传输加密协议和加密密码。需要说明的是，在自动健全后，可记录对应的对象以及鉴权相关信息。
[0085]对于已经进入第二区域的对象，本发明实施例的方法还包括步骤:[0086]S003.判断已进入所述第二区域的对象是否已在所述第一区域通过鉴权。
[0087]对于已进入所述第二区域但未在第一区域通过鉴权的对象，或未处于第一区域也未处于第二区域，可以拒绝其接入相应的无线局域网的请求或者采用常规的鉴权方式对其进行鉴权，例如:通过密码的鉴权。
[0088]对于授权其能够获得网络服务的对象，本发明实施例的方法还可包括步骤:
[0089]S103.设置对象获得网络服务的权限；以及
[0090]S104.根据所述权限提供相应的网络服务。
[0091]对于接入相应的无线局域网的对象，其会向接入设备发送网络服务请求，本发明实施例的方法通过设置对象获得网络服务的权限，至少接纳部分所述网络服务请求来为相应的对象提供网络服务，例如，某些对象可以访问局域网和广域网，而有些对象只能访问广域网，从而保证局域网的安全。该网络服务请求包括通过动态主机设置协议(Dynamic HostConfiguration Protocol, DHCP)获取IP地址的请求、Web认证请求、HTTP服务请求等。
[0092]相应地，本发明实施例的方法还包括取消对对象的授权的步骤。由于本发明实施例的方法对于对象的位置的确定是可实时或定期进行的，因此，可当对象离开所述第二区域时取消对所述对象的授权。或者，在对所述对象授权后的预设时间段后取消对所述对象的授权。
[0093]综上所述，本发明实施例的方法通过划分无线局域网安全使用的区域(第一区域)，使对象设备在该区域可以完成自动鉴权后，能够在更大的区域(第二区域)内直接授权该对象获得网络服务，从而兼顾无线局域网的安全性和使用的便利性。
[0094]如图2所示，本发明实施例提供了一种无线网络服务提供系统200，该系统200包括:
[0095]鉴权模块201，用于对进入第一区域的对象进行自动鉴权，以及授权已在所述第一区域通过鉴权的对象在第二区域能够获得网络服务。
[0096]该对象可为任意能够通过无线的方式接入或访问无线局域网设备(例如，无线局域网AP)的终端设备，例如，手机、便携式电脑、平板电脑、穿戴式设备等等，且该自动鉴权优选为无需密码的鉴权，从而在对象进入第一区域后自动接入该区域所覆盖的无线局域网，并与其协商无线传输加密协议和加密密码，协商的加密算法包括但不限于:有线等效保密(Wired Equivalent privacy, WEP)> W1-Fi 网络安全接入(WiFi Protected Access, WPA)>WPA2 等。
[0097]在本发明实施例中，该第二区域为除所述第一区域外的特定的网络覆盖区域。该第一区域只要确定是在可控的安全范围之内就可以，可以很小，对定位的精度要求可以不高。例如家庭/商场或其他营业场所的特定区域、机场安检处等等，该特定区域可为例如客厅、服务台、收银台、安全系统等。相应地，该第二区域可为除了客厅的家庭内的其他区域、商场或其他营业场所除了该服务台/收银台/安全系统的其他区域、或机场除了安检处的其他区域。第一区域和第二区域可为预先划分好的物理空间，或为特定的无线局域网的实际覆盖区域。且第一区域和第二区域可由同样或不同的无线局域网覆盖。需要说明的是，所述的物理空间也可为特定的设备所在区域或特定功能/行为(例如，支付行为、安检、取款等)发生的物理空间。相应地，第一区域和第二区域由同样的无线局域网覆盖时，鉴权模块201可为所覆盖的无线网络的接入设备，例如，无线路由器。[0098]鉴权模块201可进一步包括第一鉴权单元和第二鉴权单元。第一鉴权单元用于对进入第一区域的对象进行自动鉴权；第二鉴权单元用于授权已在所述第一区域通过鉴权的对象在第二区域能够获得网络服务。在第一区域和第二区域由不同的无线局域网覆盖时，第一鉴权单元和第二鉴权单元可分别位于不同的无线局域网的接入设备上。当然，不论哪种情况，所覆盖的无线局域网的接入设备也可为除鉴权模块201外的其他设备。
[0099]具言之，根据无线局域网的接入过程，本发明实施例的所述系统200还包括:
[0100]接入控制模块202，用于接收接入请求。
[0101]定位模块203，用于在接入控制模块202接收到接入请求后，确定所述接入请求对应的对象的位置。
[0102]进入无线局域网覆盖区域的对象将向该无线局域网的接入设备发送接入请求，该接入请求可以是按某些特定模式发射的无线信号，也可以是无线信号基础上通过解调或解码得到的请求消息。且该接入请求可以附加网路服务请求，也即对应所需服务的类型，例如电话业务等。
[0103]定位模块203对于对象的位置的确定可以采用本领域所熟知的任意方法，例如:
[0104]根据该对象反馈的定位信息确定该对象的位置，该定位信息可包括但不限于:GPS定位信息、A-GPS定位信息、BDS定位信息、GALILEO定位信息、GL0NASS定位信息；根据对象的运动状态信息确定所述对象的位置(例如，根据从该对象获取的方位、加速度等信息，确定该对象的运动轨迹，根据对象的运动轨迹进一步分对象的位置)；根据对象发出的信号(包括声音信号)的传输距离(通过计算该信号在传输过程中的相位变化等方法确定信号在空中的传输时延，从而判断传输距离)确定所述对象的位置；根据对象所处位置的磁场或无线信号的强度确定所述对象的位置；还可以通过蓝牙、RFID、NFC等短距离通信的方式，判断该对象处于与其进行短距离通信的设备的附近，从而大致确定该对象的位置。
[0105]需要说明的是，根据第一区域的具体划分，判定一个对象处于第一区域的方式可为:当对象的主要射频信号通过特定的信号接口输入时，判断所述对象位于所述第一区域。具言之，在第一区域是特定的设备所在区域或特定功能/行为(例如，支付行为、安检、取款等)发生的物理空间，该信号接口可包括但不限于连接至以下中的任一项的接口:P0S、手机、掌上电脑、个人电脑、平板电脑、手持专用阅读器、机顶盒、电子收银机、自动取款机、公共电话亭、安全系统等。该信号接口可为本发明实施例的系统200的一部分。
[0106]确定对象是否处于第一区域或第二区域后:
[0107]若该对象处于第一区域，则由鉴权模块201发起对其无需密码的鉴权过程，完成自动鉴权，并与该对象协商无线传输加密协议和加密密码。需要说明的是，在自动健全后，可记录对应的对象以及鉴权相关信息。
[0108]本发明实施例的系统200还包括判断模块204，用于判断已经进入第二区域的对象是否已在所述第一区域通过了鉴权模块201的鉴权。
[0109]对于已进入所述第二区域但未在第一区域通过鉴权的对象，或未处于第一区域也未处于第二区域，本发明实施例的系统200可以拒绝其接入相应的无线局域网的请求或者采用常规的鉴权方式对其进行鉴权，例如:通过密码的鉴权。
[0110]对于授权其能够获得网络服务的对象，本发明实施例的方法还可包括步骤:
[0111]另外，在本发明实施例的系统200中，该鉴权模块201还用于设置已通过其鉴权的对象所能获得的网络服务的权限，并根据所述权限提供相应的网络服务。在第一鉴权模块201包括第一鉴权单元及第二单元，且第一鉴权单元和第二鉴权单元在不同设备上时，分别由第一鉴权单元和/或第二鉴权单元设置已通过其鉴权的对象所能获得的对应的无线局域网所提供服务的权限。
[0112]对于接入相应的无线局域网的对象，其会向接入设备发送网络服务请求，本发明实施例的系统200通过设置对象获得网络服务的权限，至少接纳部分所述网络服务请求来为相应的对象提供网络服务，例如，某些对象可以访问局域网和广域网，而有些对象只能访问广域网，从而保证局域网的安全。该网络服务请求包括通过DHCP获取IP地址的请求、Web认证请求、HTTP服务请求等。
[0113]相应地，鉴权模块201还用于取消对对象的授权。由于本发明实施例的系统200对于对象的位置的确定是可实时或定期进行的，因此，鉴权模块201可当对象离开所述第二区域时取消对所述对象的授权；或者，鉴权模块201可在对所述对象授权后的预设时间段后取消对所述对象的授权。
[0114]综上所述，本发明实施例的系统通过划分无线局域网安全使用的区域(第一区域)，使对象设备在该区域可以完成自动鉴权后，能够在更大的区域(第二区域)内直接授权该对象获得网络服务，从而兼顾无线局域网的安全性和使用的便利性。
[0115]下面通过具体实例来进一步说明本发明实施例的方法及装置。
[0116]如图3所示，在第一种实例中，第一区域为某家庭的客厅301 (小圆区域)，该家庭的无线局域网的接入设备一无线路由器302设置在该客厅301中；第二区域303为除了该客厅301外该无线路由器302所覆盖的大圆形区域(也可仅限于该家庭的房屋所限的物理空间)。当该无线路由器302检测到有对象进入客厅301后，自动完成对该对象的鉴权，进而使得该对象在第二区域303内可以使用对应的无线局域网所提供的服务。在该对象离开第二区域303后解除对其的授权。这样，即使是初次来访的客人，也不需要繁琐的密码输入过程。同时，能在较大的区域内，保证数据传输的连续性。
[0117]当然，该无线路由器302中还可通过维护可信任列表的方式，对于曾经在客厅301内通过鉴权的对象，将其ID记录到可信任列表中，这样，在该对象再次进入第二区域303后自动授权其接入该无线局域网并享有该无线局域网所提供的服务。
[0118]在第二种实例中，第一区域为某咖啡厅的收银台，第二区域为该餐厅所覆盖的物理空间。当对象在收银台咖啡厅的POS机上成功消费后确定该对象在第一区域已经得到授权。那么，在该餐厅所覆盖的物理空间的其他区域，授权其能够获得网络服务。
[0119]如图4所示，为本发明还实施例的另一种无线网络服务提供系统400，本发明具体实施例并不对无线网络服务提供系统400的具体实现做限定。如图4所示，该装置可以包括:
[0120]处理器(processor)410、通信接口(CommunicationsInterface)420、存储器(memory) 430、以及通信总线440。其中:
[0121]处理器410、通信接口 420、以及存储器430通过通信总线440完成相互间的通信。
[0122]通信接口 420，用于与比如客户端等的网元通信。
[0123]处理器410，用于执行程序432，具体可以执行上述图1所示的方法实施例中的相
关步骤。[0124]具体地，程序432可以包括程序代码，所述程序代码包括计算机操作指令。
[0125]处理器410可能是一个中央处理器CPU，或者是特定集成电路ASIC (ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
[0126]存储器430，用于存放程序432。存储器430可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。程序432具体可以包括:
[0127]鉴权模块，用于对进入第一区域的对象进行自动鉴权，授权已在所述第一区域通过鉴权的对象在第二区域能够获得网络服务。
[0128]程序432中各单元的具体实现可以参见图2所示实施例中的相应单元，在此不赘述。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的模块和模块的具体工作过程，可以参考前述方法实施例中的对应过程描述，在此不再赘述。
[0129]本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0130]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机模块(可以是个人计算机，服务器，或者网络模块等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0131]以上实施方式仅用于说明本发明，而并非对本发明的限制，有关【技术领域】的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。
【权利要求】
1.一种无线网络服务提供方法，其特征在于，所述方法包括步骤: 对进入第一区域的对象进行自动鉴权； 已在所述第一区域通过鉴权的对象进入第二区域时，授权所述对象能够获得网络服务。
2.根据权利要求1所述的方法，其特征在于，所述第二区域为除所述第一区域的特定的网络覆盖区域。
3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括步骤: 接收接入请求； 确定所述接入请求对应的对象的位置。
4.根据权利要求3所述的方法，其特征在于，在所述确定所述接入请求对应的对象的位置的步骤中: 当对象发出的信号通过特定的信号接口输入时，判断所述对象位于所述第一区域。
5.根据权利要求4所述的方法，其特征在于，所述信号接口包括连接至以下任一项的接口:销售终端、手机、掌上电脑、个人电脑、平板电脑、手持专用阅读器、机顶盒、电子收银机、自动取款机、公共电话亭、安全系统。
6.根据权利要求.3所述的方法，其特征在于，在所述确定所述接入请求对应的对象的位置的步骤中: 根据对象的定位信息确定对象的位置。
7.根据权利要求6所述的方法，其特征在于，所述定位信息包括:全球定位系统GPS定位信息、辅助全球定位系统A-GPS定位信息、北斗卫星导航系统BDS定位信息、伽利略定位系统GALILEO定位信息、格洛纳斯GL0NASS定位信息。
8.根据权利要求3所述的方法，其特征在于，在所述确定所述接入请求对应的对象的位置的步骤中: 根据对象的运动状态信息确定所述对象的位置。
9.根据权利要求3所述的方法，其特征在于，在所述确定所述接入请求对应的对象的位置的步骤中: 根据对象发出的信号的传输距离确定所述对象的位置。
10.根据权利要求3所述的方法，其特征在于，在所述确定所述接入请求对应的对象的位置的步骤中: 根据对象所处位置的磁场或无线信号的强度确定所述对象的位置。
11.根据权利要求1至10中任一项所述的方法，其特征在于，所述方法还包括步骤: 判断已进入所述第二区域的对象是否已在所述第一区域通过鉴权。
12.根据权利要求1至11中任一项所述的方法，其特征在于，所述方法还包括步骤: 设置对象获得网络服务的权限。
13.根据权利要求12所述的方法，其特征在于，所述方法还包括步骤: 根据所述权限提供相应的网络服务。
14.根据权利要求1至13中任一项所述的方法，其特征在于，所述方法还包括步骤: 取消对对象的授权。
15.根据权利要求14所述的方法，其特征在于，在所述取消对对象的授权的步骤中:当对象离开所述第二区域时取消对所述对象的授权。
16.根据权利要求14所述的方法，其特征在于，在所述取消对对象的授权的步骤中: 在对所述对象授权后的预设时间段后取消对所述对象的授权。
17.根据权利要求1至16中任一项所述的方法，其特征在于，所述第一区域的鉴权为无需密码的鉴权。
18.—种无线网络服务提供系统，其特征在于，所述系统包括: 鉴权模块，用于对进入第一区域的对象进行自动鉴权，授权已在所述第一区域通过鉴权的对象在第二区域能够获得网络服务。
19.根据权利要求18所述的系统，其特征在于，所述系统还包括: 接入控制模块，用于接收接入请求； 定位模块，用于确定所述接入请求对应的对象的位置。
20.根据权利要求19所述的系统，其特征在于，所述定位模块在对象的主要射频信号通过特定的信号接口输入时，判断所述对象位于所述第一区域。
21.根据权利要求20所述的系统，其特征在于，所述系统包括所述信号接口，且所述信号接口包括连接至以下任一项的接口:销售终端、手机、掌上电脑、个人电脑、平板电脑、手持专用阅读器、机顶盒、电子收银机、自动取款机、公共电话亭、安全系统。
22.根据权利要求19所述的系统，其特征在于，所述定位模块根据对象的定位信息确定所述对象的位置。.
23.根据权利要求20所述的系统，其特征在于，所述系统还包括=A-GPS定位模块，用于获取对象的定位信息。
24.根据权利要求19所述的系统，其特征在于，所述定位模块根据所述对象的运动状态信息确定所述对象的位置。
25.根据权利要求19所述的系统，其特征在于，所述定位模块根据所述对象发出的信号的传输距离确定所述对象的位置。
26.根据权利要求19所述的系统，其特征在于，所述定位模块根据对象所处位置的磁场或无线信号的强度确定所述对象的位置。
27.根据权利要求18至26中任一项所述的系统，其特征在于，所述系统还包括: 判断模块，用于判断已进入所述第二区域的对象是否已在所述第一区域通过鉴权。
28.根据权利要求18至27中任一项所述的系统，其特征在于，所述鉴权模块还用于设置对象获得网络服务的权限。
29.根据权利要求28所述的系统，其特征在于，所述鉴权模块还用于根据所述权限提供相应的网络服务。
30.根据权利要求18至29中任一项所述的系统，其特征在于，所述鉴权模块还用于取消对对象的授权。
31.根据权利要求30所述的系统，其特征在于，所述鉴权模块在对象离开所述第二区域时取消对所述对象的授权。
32.根据权利要求30所述的系统，其特征在于，所述鉴权模块在对所述对象授权后的预设时间段后取消对所述对象的授权。
33.根据权利要求18至32中任一项所述的系统，其特征在于，所述鉴权模块进一步包括: 第一鉴权单元，用于对进入第一区域的对象进行自动鉴权； 第二鉴权单元，用于授权已在所述第一区域通过鉴权的对象在第二区域能够获得网络服务。
34.根据权利要求33所述的系统，其特征在于，所述第一鉴权单元和所述第二鉴权单元在不同设备上实现。.
【文档编号】H04W84/12GK103475998SQ201310389042
【公开日】2013年12月25日 申请日期:2013年8月30日 优先权日:2013年8月30日
【发明者】张宏江, 黄伟才 申请人:北京智谷睿拓技术服务有限公司