一种用于对用户设备进行无线连接预授权的方法与设备与流程

本申请涉及通信领域，尤其涉及一种用于对用户设备进行无线连接预授权的技术。

背景技术：

随着移动设备的普及互联网的发展，人们在日常生活中越来越多的依赖于无线网络。公共无线网络安全性低，人们通常选择对无线网络进行连接认证加密来限制非法用户接入无线网络，从而保证其安全性。

移动设备连接加密无线网络时，往往需要路由设备的配合完成。然而传统路由器的鉴授权方式是被动器的方式是被动的，需要热点主人向想要请求连接的用户往往需要提供认证密码，并且在或者通过一定的方式通过认证才能认证通过后完成授权并才能进行无线连接。在此过程中而且，该鉴权授权过程与用户使用网络的流程为串行流程，用户操作繁琐、耗时，授权时间长，导致授权用户体验差。

技术实现要素：

本申请的一个目的是提供一种用于对用户设备进行无线连接预授权的方法与设备。

根据本申请的一个方面，提供了一种在网络设备端用于对用户设备进行无线连接预授权的方法，其中，该方法包括：

根据用户的活动信息确定所述用户的用户设备拟访问的目标无线接入点；

将所述用户设备的设备标识信息发送至所述目标无线接入点对应的无线路由设备，以供所述无线路由设备对所述用户设备进行无线连接预授权。

根据本申请的另一个方面，提供了一种在无线路由设备端用于对用户设备进行无线连接预授权的方法，其中，该方法包括：

获取网络设备发送的用户设备的设备标识信息；

对所述设备标识信息进行无线连接预授权。

根据本申请的又一个方面，提供了一种用于对用户设备进行无线连接预授权的方法，其中，该方法包括：

网络设备根据用户的活动信息确定所述用户的用户设备拟访问的目标无线接入点；

所述网络设备将所述用户设备的设备标识信息发送至所述目标无线接入点对应的无线路由设备，以供所述无线路由设备对所述用户设备进行无线连接预授权；

所述无线路由设备获取所述网络设备发送的用户设备的设备标识信息；

所述无线路由设备对所述设备标识信息进行无线连接预授权。

根据本申请的再一个方面，提供了一种包括指令的计算机可读介质，所述指令在被执行时使得系统进行如上所述方法的操作。

根据本申请的又一个方面，提供了一种用于对用户设备进行无线连接预授权的网络设备，其中，该网络设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如上所述的方法。

根据本申请的又一个方面，提供了一种用于对用户设备进行无线连接预授权的无线路由设备，其中，该无线路由设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如上所述的方法。

与现有技术相比，本申请中的网络设备根据用户的活动信息确定所述用户的用户设备拟访问的目标无线接入点，并将所述用户设备的设备标识信息发送至所述目标无线接入点对应的无线路由设备；所述无线路由设备收到所述用户设备的设备标识信息之后，基于该设备标识信息对所述用户设备进行无线连接预授权；因为所述用户的用户设备已被预授权，后续，所述用户通过该用户设备连接所述无线路由设备对应的无线接入点，无需再经过授权流程，用户无需进行繁琐的操作，节省了连接时间，优化了用户体验。进一步地，所述用户的活动信息可以包括所述用户的历史活动信息、当前位置信息等，据此所述网络设备可以更加智能地确定所述用户的用户设备拟访问的目标无线接入点，从而为用户提供更优质的无线连接服务，提升用户体验。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1示出根据本申请一个实施例的一种用于对用户设备进行无线连接预授权的系统拓扑图；

图2示出根据本申请另一个实施例的一种用于对用户设备进行无线连接预授权的方法流程图；

图3示出根据本申请又一个实施例的一种无线路由设备对用户设备进行连接认证的方法流程图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本申请作进一步详细描述。

在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

图1示出根据本申请一个实施例的一种用于对用户设备进行无线连接预授权的系统拓扑图，该系统包括网络设备1、无线路由设备2和用户设备。

在此，所述网络设备1包括一种能够按照事先设定或存储的指令，自动进行数值计算和信息处理的电子设备，其硬件包括但不限于微处理器、专用集成电路(asic)、可编程门阵列(fpga)、数字处理器(dsp)、嵌入式设备等。所述网络设备1包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云；在此，云由基于云计算(cloudcomputing)的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、vpn网络、无线自组织网络(adhoc网络)等。所述无线路由设备2包括一种能够连接各局域网、广域网的设备；优选地，所述无线路由设备2能够基于802.11协议簇向一定距离范围内的用户设备广播无线接入点；优选地，所述无线路由设备2的认证类型为非开放系统认证。所述用户设备包括但不限于任何一种可与用户进行人机交互的电子产品，例如智能手机、平板电脑、笔记本电脑等；所述电子产品可以采用任意操作系统，如android操作系统、ios操作系统、windows操作系统等。

本领域技术人员应能理解，图1中仅为简明起见而示出的各类网络元素的数量可能小于一个实际网络中的数量，但这种省略无疑地是以不会影响对本发明进行清楚、充分的公开为前提的。

图2示出根据本申请另一个实施例的一种用于对用户设备进行无线连接预授权的方法流程图，其中，该方法包括在网络设备端执行的步骤s11和步骤s12，以及在无线路由设备端执行的步骤s21和步骤s22。

具体地，步骤s11中，网络设备1根据用户的活动信息确定所述用户的用户设备拟访问的目标无线接入点；步骤s12中，网络设备1将所述用户设备的设备标识信息发送至所述目标无线接入点对应的无线路由设备2，以供所述无线路由设备2对所述用户设备进行无线连接预授权；步骤s21中，无线路由设备2获取网络设备1发送的用户设备的设备标识信息；步骤s22中，无线路由设备2对所述设备标识信息进行无线连接预授权。

例如，假设所述用户的活动信息包括：用户乙在工作日的9:00～17:00位于某写字楼地点b处，18:00～次日8:00位于某小区地点c处；假设当前时间是工作日的8:45，利用大数据分析技术，网络设备1根据所述用户的活动信息可以确定用户乙随身携带的用户设备(如智能手机)拟访问的目标无线接入点为地点b处的无线接入点。然后，网络设备1将用户乙的用户设备的设备标识信息发送至地点b处的无线路由设备(如所述无线路由设备2)。所述设备标识信息包括但不限于：mac地址信息、设备序列号信息、蓝牙标识信息、用户账号信息、电话号码信息等。接着，地点b处的无线路由设备基于所述设备标识信息对用户乙的用户设备进行无线连接预授权。后续，当用户乙到达地点b处，因为用户乙的用户设备已经被预授权，该用户设备无需再经过授权，就可连接地点b处的无线接入点，从而优化了用户的无线连接体验。

优选地，所述用户的活动信息包括以下至少任一项：所述用户的历史活动信息；所述用户的当前位置信息。

在一个实施例中，无线接入点对应的无线路由设备一般有固定的地理位置，用户设备在无线路由设备附近一定范围内可以连接上对应的无线接入点。如果用户随身携带的用户设备在时间t与无线接入点w处于连接状态，则可将无线接入点w所属的区域确定为用户在时间t的活动区域。因此，网络设备1根据用户连接无线接入点的连接记录信息，可以确定该用户的历史活动信息；网络设备1还可以根据用户当前连接的无线接入点，确定该用户的当前位置信息。在其他实施例中，网络设备1也可以根据用户的消费记录信息确定该用户的历史活动信息；或者，网络设备1也可以获取用户设备在不同时段上传的gps坐标信息，从而确定对应用户的历史活动信息；网络设备1还可以获取用户设备当前上传的gps坐标信息，从而确定对应用户的当前位置信息。

优选地，所述方法还包括：网络设备1确定所述用户设备的设备标识信息关于所述目标无线接入点对应的无线路由设备的预授权信息；步骤s12中，网络设备1将所述设备标识信息及所述预授权信息发送至所述无线路由设备2，以供所述无线路由设备2对所述用户设备进行无线连接预授权；步骤s21中，无线路由设备2接收网络设备1发送的用户设备的设备标识信息，以及所述设备标识信息关于无线路由设备2的预授权信息；步骤s22中，若所述预授权信息包括预授权成功，所述无线路由设备2对所述设备标识信息进行无线连接预授权。

例如，所述网络设备1可以基于所述用户设备的设备标识信息查询确定所述用户设备是否可以被预授权连接所述目标无线接入点对应的无线路由设备，从而得到所述预授权信息(例如包括预授权成功、预授权失败或无需重复授权)。所述无线路由设备2收到所述网络设备1发送的所述预授权信息及所述用户设备的设备标识信息之后，若所述预授权信息包括预授权成功，无线路由设备2对所述用户设备的设备标识信息进行无线连接预授权。相应地，若所述预授权信息包括预授权失败或者无需重复授权，则所述无线路由设备2不必再对所述用户设备的设备标识信息进行无线连接预授权。

优选地，如图3所示，所述方法还包括在无线路由设备端执行的步骤s23。步骤s23中，当无线路由设备2接收到所述用户设备向所述无线路由设备2对应的无线接入点发送的连接认证请求，且所述设备标识信息相对所述无线接入点已被无线连接预授权，所述无线路由设备2向所述用户设备发送认证通过响应信息。

例如，假设当用户甲到达所述无线路由设备2附近的地点，所述用户设备可以自动向无线路由设备2对应的无线接入点发送连接认证请求，或者，所述用户设备可以基于用户甲的手动操作向无线路由设备2对应的无线接入点发送连接认证请求。所述无线路由设备2收到所述连接认证请求之后，基于所述用户设备的设备标识信息确定所述用户设备是否已被预授权，若所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权，则所述无线路由设备2向所述用户设备返回认证通过响应信息，所述用户设备可以成功连接上所述无线路由设备2对应的无线接入点。

在一个实施例中，在建立所述用户设备与无线路由设备2之间的无线连接(此时所述用户设备还不能通过无线路由设备2访问网络)后，所述用户设备将相应的设备标识信息通过该无线连接发送至所述无线路由设备2进行验证，若所述用户设备所发送的设备标识信息与之前网络设备1所发送的设备标识信息相一致，则无线路由设备2允许所述用户设备进行网络访问。

优选地，所述步骤s23还包括：若所述设备标识信息相对所述无线接入点未被无线连接预授权，所述无线路由设备2对所述连接认证请求进行认证处理，并向所述用户设备发送对应的认证结果信息。

在本实施例中，所述无线路由设备2收到所述用户设备发送的所述连接认证请求之后，基于所述用户设备的设备标识信息确定所述用户设备是否已被预授权，若所述用户设备的设备标识信息相对所述无线接入点未被无线连接预授权，则所述无线路由设备2不能直接向所述用户设备返回认证通过响应信息，所述无线路由设备2需对所述连接认证请求进行常规的认证处理，然后，向所述用户设备发送对应的认证结果信息(例如包括认证成功或认证失败)。

优选地，所述用户的活动信息包括所述用户的历史活动信息；步骤s11中，网络设备1根据所述用户的历史活动信息确定所述用户的未来活动位置信息，根据所述未来活动位置信息确定所述用户的用户设备拟访问的目标无线接入点。

例如，假设用户乙的历史活动信息包括：用户乙在每个工作日的9:00～17:00位于某写字楼地点b处，18:00～次日8:00位于某小区地点c处；假设当前时间是工作日的8:45，利用大数据分析技术，网络设备1根据用户乙的历史活动信息可以确定用户乙的未来活动位置信息包括地点b，根据所述未来活动位置信息确定用户乙随身携带的用户设备(如智能手机)拟访问的目标无线接入点为地点b处的无线接入点。

优选地，步骤s11中，网络设备1根据所述用户的历史活动信息确定所述用户在未来时段信息的未来活动位置信息，根据所述未来活动位置信息确定所述用户的用户设备在所述未来时段信息拟访问的目标无线接入点，其中，所述目标无线接入点与所述未来活动位置信息的距离小于或等于距离阈值信息；步骤s12中，网络设备1将所述用户设备的设备标识信息及所述未来时段信息发送至所述目标无线接入点对应的无线路由设备2，以供所述无线路由设备2对所述用户设备进行无线连接预授权；步骤s21中，无线路由设备2获取网络设备1发送的用户设备的设备标识信息及对应的未来时段信息；步骤s21中，无线路由设备2基于所述未来时段信息对所述设备标识信息进行无线连接预授权。

例如，假设用户丙的历史活动信息包括：用户丙在每周六15:00～17:00位于某影城地点d处，利用大数据分析技术，网络设备1根据用户丙的历史活动信息可以确定用户丙在未来时段信息(如下周六15:00～17:00)的未来活动位置信息(如地点d)；网络设备1根据所述未来活动位置信息(如地点d)确定用户丙的用户设备在所述未来时段信息(如下周六15:00～17:00)拟访问的目标无线接入点(如距离地点d小于或等于30米的无线接入点)。地点d处的所述无线路由设备2收到所述网络设备1发送的所述用户设备的设备标识信息及所述未来时段信息之后，基于所述未来时段信息对所述用户设备的设备标识信息进行无线连接预授权，比如，地点d处的所述无线路由设备2预授权用户丙的用户设备在下周六15:00～17:00进行无线连接。

优选地，所述方法还包括：当无线路由设备2接收到所述用户设备向所述无线路由设备2对应的无线接入点发送的连接认证请求，且所述连接认证请求在所述未来时段信息内、所述设备标识信息相对所述无线接入点已被无线连接预授权，向所述用户设备发送认证通过响应信息。

例如，接上例，假设当前时间是周六15:03，当地点d处的所述无线路由设备2收到用户丙的用户设备发送的连接认证请求，因为用户丙的用户设备已被预授权，且当前时间在所述未来时段信息内，所以所述无线路由设备2向用户丙的用户设备发送认证通过响应信息。

优选地，所述用户的活动信息包括所述用户的当前位置信息；步骤s11中，网络设备1根据所述用户的当前位置信息确定所述用户的用户设备拟访问的目标无线接入点，其中，所述目标无线接入点与所述当前位置信息的距离小于或等于距离阈值信息。

例如，假设用户丁的当前位置信息包括：用户丁的用户设备(如智能手机)的当前gps坐标位于某咖啡店；网络设备1根据用户丁的当前位置信息可以确定用户丁的用户设备拟访问的目标无线接入点包括该咖啡店附近的无线接入点，比如所述网络设备1可以将距离该咖啡店小于或等于50米的无线接入点确定为所述目标无线接入点。

根据本申请的又一个方面，提供了一种用于对用户设备进行无线连接预授权的方法，其中，该方法包括：

网络设备根据用户的活动信息确定所述用户的用户设备拟访问的目标无线接入点；

所述网络设备将所述用户设备的设备标识信息发送至所述目标无线接入点对应的无线路由设备，以供所述无线路由设备对所述用户设备进行无线连接预授权；

所述无线路由设备获取所述网络设备发送的用户设备的设备标识信息；

所述无线路由设备对所述设备标识信息进行无线连接预授权。

根据本申请的再一个方面，提供了一种包括指令的计算机可读介质，所述指令在被执行时使得系统进行如上所述方法的操作。

根据本申请的又一个方面，提供了一种用于对用户设备进行无线连接预授权的网络设备，其中，该网络设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如上所述的方法。

根据本申请的又一个方面，提供了一种用于对用户设备进行无线连接预授权的无线路由设备，其中，该无线路由设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如上所述的方法。

与现有技术相比，本申请中的网络设备根据用户的活动信息确定所述用户的用户设备拟访问的目标无线接入点，并将所述用户设备的设备标识信息发送至所述目标无线接入点对应的无线路由设备；所述无线路由设备收到所述用户设备的设备标识信息之后，基于该设备标识信息对所述用户设备进行无线连接预授权；因为所述用户的用户设备已被预授权，后续，所述用户通过该用户设备连接所述无线路由设备对应的无线接入点，无需再经过授权流程，用户无需进行繁琐的操作，节省了连接时间，优化了用户体验。进一步地，所述用户的活动信息可以包括所述用户的历史活动信息、当前位置信息等，据此所述网络设备可以更加智能地确定所述用户的用户设备拟访问的目标无线接入点，从而为用户提供更优质的无线连接服务，提升用户体验。

需要注意的是，本申请可在软件和/或软件与硬件的组合体中被实施，例如，可采用专用集成电路(asic)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中，本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，ram存储器，磁或光驱动器或软磁盘及类似设备。另外，本申请的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个步骤或功能的电路。

另外，本申请的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本申请的方法和/或技术方案。本领域技术人员应能理解，计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等，相应地，计算机程序指令被计算机执行的方式包括但不限于：该计算机直接执行该指令，或者该计算机编译该指令后再执行对应的编译后程序，或者该计算机读取并执行该指令，或者该计算机读取并安装该指令后再执行对应的安装后程序。在此，计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。

通信介质包括藉此包含例如计算机可读指令、数据结构、程序模块或其他数据的通信信号被从一个系统传送到另一系统的介质。通信介质可包括有导的传输介质(诸如电缆和线(例如，光纤、同轴等))和能传播能量波的无线(未有导的传输)介质，诸如声音、电磁、rf、微波和红外。计算机可读指令、数据结构、程序模块或其他数据可被体现为例如无线介质(诸如载波或诸如被体现为扩展频谱技术的一部分的类似机制)中的已调制数据信号。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被更改或设定的信号。调制可以是模拟的、数字的或混合调制技术。

作为示例而非限制，计算机可读存储介质可包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。例如，计算机可读存储介质包括，但不限于，易失性存储器，诸如随机存储器(ram,dram,sram)；以及非易失性存储器，诸如闪存、各种只读存储器(rom,prom,eprom,eeprom)、磁性和铁磁/铁电存储器(mram,feram)；以及磁性和光学存储设备(硬盘、磁带、cd、dvd)；或其它现在已知的介质或今后开发的能够存储供计算机系统使用的计算机可读信息/数据。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。