过;否则,认证不通过,禁止其终端对该无线接入点进行网络访问。
[0100]为了更好的实现上述目的,如图3所示,本发明实施例还提供一种异构网络的访问方法,应用于一终端,包括:
[0101]步骤30,所述终端接收一云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0102]步骤31,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0103]本发明上述实施例中,步骤30中所述终端在本地保存与本终端对应的用于多个无线接入点对本终端进行接入认证的密钥;步骤31中终端需先检测所述异构网络中的可接入网络,例如异构网络中包括移动的3G和4G网络、联通的3G和4G网络,一终端为移动用户,则该异构网络中终端的可接入网络为移动的3G和4G网络。一个终端能够同时支持多个网络制式形式,在此不一一举例。终端发送接入网络请求,则无线接入点基于所述密钥对终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0104]本发明上述实施例中,步骤31包括:
[0105]步骤311,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0106]步骤312,所述终端根据所述无线接入点响应所述预接入请求推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0107]步骤313,所述终端向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0108]本发明实施例中,终端向可接入网络对应的无线接入点发送预接入请求,所述无线接入点响应所述预接入请求向所述终端推送网络服务的接入信息,该接入信息具体指该网络的资费信息,终端选择相应的资费,无线接入点确定目的接入点;则步骤313为终端与目的接入点之间的信息交互,即终端向目的接入点发送存储在终端本地的终端ID及对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证;其具体认证过程已在无线连接点一侧详细描述,在此不再重复描述。
[0109]下面结合图4对本发明实施例的异构网络的访问方法作具体描述:
[0110]步骤s1:用户终端首先安装客户端,并登录云端服务器;
[0111]步骤s2:云端服务器记录该用户终端ID,并分配密钥给用户终端;
[0112]步骤s3:用户终端在本地保存该密钥;
[0113]步骤s4:同时该密钥也保存在云端服务器;
[0114]步骤s5:云端服务器将密钥通过安全通道发布到各个无线接入点;
[0115]步骤s6:各无线接入点,保存并形成各个设备的密钥库;
[0116]步骤s7:用户终端无线前端发现可接入网络,并发送预接入请求;
[0117]步骤s8:无线网络推送(也可通过云端服务器发起)网络服务接入信息(如,资费标准等);
[0118]步骤s9:用户终端选择并确认资费,发送接入网络请求;
[0119]步骤slO:无线网络侧,基于密钥库,对用户进行认证,并启动计费;
[0120]步骤sll:用户使用网络,并且在所有归属云端服务器管理的无线设备中,无需再次提醒用户接入,直至新的无线接入点或资费变动出现为止。
[0121]为了更好的实现上述目的,如图5所示,本发明实施例还提供一种云端服务器,包括:
[0122]分配模块50,用于为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于的异构网络中;
[0123]下发模块51,用于将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。
[0124]本发明上述实施例中,所述分配模块50包括:
[0125]获取模块,用于响应终端的登录操作,获取所述终端的终端ID ;
[0126]分配子模块,用于根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。
[0127]本发明上述实施例中,所述下发模块51包括:
[0128]下发子模块,用于将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。
[0129]本发明实施例提供的云端服务器是与上述终端认证的方法相对应的云端服务器,则上述终端认证的方法的所有实施例及其有益效果均适用于该云端服务器。
[0130]为了更好的实现上述目的,如图6所示,本发明实施例还提供一种无线接入点,包括:
[0131]第一接收模块60,用于接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥;
[0132]第一认证模块61,用于响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0133]本发明上述实施例中,所述第一认证模块61包括:
[0134]推送模块,用于根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息;
[0135]确定模块,用于根据所述终端选择的接入信息,确定目的接入点;
[0136]第一认证子模块,用于所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。
[0137]本发明上述实施例中,所述第一认证子模块包括:
[0138]接收单元,用于所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥;
[0139]获取单元,用于所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥;
[0140]认证单元,用于所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。
[0141 ] 本发明实施例提供的无线接入点是与上述异构网络的访问方法相对应的无线接入点,则上述异构网络的访问方法的所有实施例及其有益效果均适用于该无线接入点。
[0142]为了更好的实现上述目的,如图7所示,本发明实施例还提供一种终端,
[0143]包括:
[0144]第二接收模块70,用于接收一云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0145]第二认证模块71,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0146]本发明上述实施例中,所述第二认证模块71包括:
[0147]发送模块,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0148]选择模块,用于根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0149]上传模块,用于向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0150]本发明实施例的异构网络的访问方法中,通过将不同运营商的不同网络技术制式的无线接入点均纳入云端服务器同一管理,云端服务器同一形成服务密钥给终端,并通过安全通道下发密钥信息到各无线接入点,来进行用户接入认证;使得凡是纳入云端服务器管理的无线接入点,终端均无需重复认证,可直接使用,大大提升了用户业务体验。
[0151]本发明实施例提供的终端是与上述异构网络的访问方法相对应的终端,则上述异构网络的