接入无线网络的方法、终端、接入网节点和鉴权服务器

摘要

本发明实施例涉及接入无线网络的方法、终端、Wi-Fi接入网节点和鉴权服务器。所述方法包括：终端上的客户端向鉴权服务器发送用户的注册信息，其中所述注册信息包括非由用户输入的终端标识和/或用户标识；客户端向所述Wi-Fi接入网节点发送连接请求，所述连接请求中包含非由用户输入的终端标识和/或用户标识，以便于所述Wi-Fi接入网节点根据所述鉴权信息和所述连接请求控制所述终端是否接入所述Wi-Fi接入网节点。根据本发明实施例，通过将终端的终端标识和/或用户标识保存在鉴权服务器和接入网，可以方便快捷地实现用户鉴权，避免了繁琐的用户输入操作，减小了用户信息被窃的风险。

说明书

技术领域

本发明实施例涉及无线通信领域，并且更具体地，涉及接入无线网络的 方法、终端、接入网节点和鉴权服务器。

背景技术

目前在无线通信领域，无线网络的带宽有限，每个基站能接入的用户数 受到限制，而且当用户数量增多时，每个用户能使用的带宽将会下降，导致 无线网络服务质量下降。针对这种情况，目前已经广泛建立起了Wi-Fi网络， 实现短距离的网络接入，以缓解基站面临的用户容量受限的问题。

Wi-Fi俗称无线宽带，是由一个名为“无线以太网相容联盟”(Wireless  Ethernet Compatibility Alliance，WECA)的组织所发布的业界术语，中文译为 “无线相容认证”。它是一种短程无线传输技术，能够在数百英尺范围内支持 互联网接入的无线电信号。随着技术的发展，以及IEEE 802.11a及IEEE 802.11g等标准的出现，现在IEEE 802.11这个标准已被统称作Wi-Fi。从应用 层面来说，要使用Wi-Fi，用户首先要有Wi-Fi兼容的用户端装置。

在目前的Wi-Fi网络中，终端的鉴权仍然存在问题。一种传统的终端鉴 权方案采用会话(session)的方式实现鉴权并维持鉴权结果。用户每一次使 用Wi-Fi网络时，需要手工输入用户名、密码等信息，操作繁琐，而且登录 的浏览器页面不能关闭。这种鉴权过程的安全性较差，可能存在用户名、密 码被第三方截取等传统网页方式中固有的风险。此外，以会话刷新的方式判 定用户上线、下线，造成实时性较差。

发明内容

本发明实施例提供一种接入无线网络的方法，能够简单可靠地实现终端 鉴权，而且对现有Wi-Fi网络的改动较小，方案实施成本较低。

一方面，提供了一种接入无线网络的方法，所述方法包括：

终端上的客户端向鉴权服务器发送用户的注册信息，其中所述注册信息 包括非由用户输入的终端标识和/或用户标识，以便于所述鉴权服务器将根据 所述注册信息产生的鉴权信息发送给无线相容认证Wi-Fi接入网节点；

所述终端上的客户端向所述Wi-Fi接入网节点发送连接请求，所述连接 请求中包含非由用户输入的终端标识和/或用户标识；以便于所述Wi-Fi接入 网节点根据所述鉴权信息和所述连接请求控制所述终端是否接入所述Wi-Fi 接入网节点。

另一方面，提供了一种无线网络接入的处理方法，所述方法包括：

无线相容认证Wi-Fi接入网节点接收终端上的客户端发送的连接请求；

所述Wi-Fi接入网节点接收鉴权服务器发送的鉴权信息，所述鉴权信息 是所述鉴权服务器根据从所述终端上的客户端接收的注册信息产生的，所述 注册信息包括所述非由用户输入的终端标识和/或所述用户标识；

所述Wi-Fi接入网节点根据所述鉴权信息和所述连接请求控制所述终端 是否接入所述Wi-Fi接入网节点。

另一方面，提供了一种无线网络接入的处理方法，所述方法包括：

鉴权服务器获取并保存终端上的客户端发送的用户的注册信息，其中所 述注册信息包括非由所述用户输入的终端标识和/或者用户标识；

所述鉴权服务器根据无线相容认证Wi-Fi接入网节点的鉴权请求向所述 Wi-Fi接入网节点发送根据所述注册信息产生的鉴权信息，以便于所述Wi-Fi 接入网节点根据所述鉴权信息控制终端是否接入所述Wi-Fi接入网节点。

另一方面，提供了一种终端，所述终端包括客户端，该客户端包括：

注册单元，用于向鉴权服务器发送用户的注册信息，其中所述注册信息 包括非由用户输入的终端标识和/或用户标识，以便于所述鉴权服务器将根据 所述注册信息产生的鉴权信息发送给Wi-Fi接入网节点；

所述连接单元还用于向所述Wi-Fi接入网节点发送连接请求，所述连接 请求中包含非由用户输入的终端标识和/或用户标识；以便于所述Wi-Fi接入 网节点根据所述鉴权信息和所述连接请求控制所述终端是否接入所述Wi-Fi 接入网节点。

另一方面，提供了一种Wi-Fi接入网节点，其特征在于，所述Wi-Fi接 入网节点包括：

接收单元，用于接收终端上的客户端发送的连接请求，所述连接请求中 包含非由用户输入的终端标识和/或用户标识；并用于接收鉴权服务器发送的 鉴权信息，所述鉴权信息是所述鉴权服务器根据从所述终端上的客户端接收 的注册信息产生的，所述注册信息包括所述非由用户输入的终端标识和/或所 述用户标识；

处理单元，用于根据所述鉴权信息和所述连接请求控制所述终端是否接 入所述Wi-Fi接入网节点。

另一方面，提供了一种鉴权服务器，所述鉴权服务器包括：

获取单元，用于获取并保存终端上的客户端发送的用户的注册信息，其 中所述注册信息包括非由所述用户输入的终端标识和/或者用户标识；

发送单元，用于根据Wi-Fi接入网节点的鉴权请求向所述Wi-Fi接入网 节点发送根据所述注册信息产生的鉴权信息，以便于所述Wi-Fi接入网节点 根据所述鉴权信息控制终端是否接入所述Wi-Fi接入网节点。

根据本发明实施例，通过将终端的终端标识以及用户标识保存在鉴权服 务器和接入网节点，可以方便快捷地实现用户鉴权，避免了繁琐的用户输入 操作，减小了用户信息被窃的风险。与此同时，本发明实施例的方案对现有 Wi-Fi网络系统的改动较小，仅需对鉴权服务器和接入网进行相应的升级，不 需要增加新的网络设备，方案的实施成本较低。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技 术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图 仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造 性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的Wi-Fi网络系统架构图；

图2A是根据本发明实施例的方法的示意流程图；

图2B是根据本发明实施例的方法的示意流程图；

图2C是根据本发明实施例的方法的示意流程图；

图3是根据本发明实施例的方法的一种具体示例信令交互流程图；

图4是根据本发明实施例的终端的示意结构图；

图5是根据本发明进一步实施例的终端的示意结构图；

图6是根据本发明进一步实施例的终端的示意结构图；

图7是根据本发明实施例的Wi-Fi接入网节点的示意结构图；

图8是根据本发明进一步实施例的Wi-Fi接入网节点的示意结构图；

图9是根据本发明实施例的鉴权服务器的示意结构图；

图10是根据本发明进一步实施例的鉴权服务器的示意结构图；

图11是根据本发明实施例的另一种形式的终端的示意结构图；

图12是根据本发明实施例的另一种形式的Wi-Fi接入网节点的示意结构 图；

图13是根据本发明实施例的另一种形式的鉴权服务器的示意结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创 造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例的示例应用场景为Wi-Fi网络系统。这里的 Wi-Fi网络系统可以包括鉴权服务器10、Wi-Fi接入网节点20、通信网关30、 短信中心40、终端50及运行于其上的客户端。互联网的网页访问/数据业务 经由Wi-Fi接入网节点20与Wi-Fi网络通信。根据本发明实施例，鉴权服务 器10用于为终端提供鉴权服务；Wi-Fi接入网节点20为终端50提供Wi-Fi 接入和向鉴权服务器10鉴权的能力；通信网关30和/或短信中心40为终端 50访问鉴权服务器10提供服务，例如将来自终端50的用户注册信息转发给 鉴权服务器10；运行于终端50上的客户端可以基于终端50的能力，为用户 提供Wi-Fi鉴权功能。下面结合图1所述的应用场景，具体说明本发明实施 例的方法的实现过程。应该注意的是，图1所示应用场景仅为例述性质，并 非限定本发明实施例的应用场景，而且图1所示Wi-Fi网络可以根据需要包 括其他的网络设备以实现其他的功能。

图2A是根据本发明实施例的接入无线网络的方法100的示意流程图。 如图2A所示，方法100包括：

110：终端上的客户端向鉴权服务器发送用户的注册信息，其中该注册信 息包括非由用户输入的终端标识和/或用户标识，以便于该鉴权服务器将根据 该注册信息产生的鉴权信息发送给Wi-Fi接入网节点；

上述“非由用户输入”是指：不是由用户手动输入，也不是由用户手动 参与输入，也不是由用户根据计算机指令参与输入，可以是由终端根据自身 的通信能力携带的，或者可以是由网络系统根据来自终端的信息识别出来的。

具体的例子中，在终端进入Wi-Fi网络覆盖区域中时，终端可以搜索到 Wi-Fi接入网节点。用户可以选择Wi-Fi接入网节点，作为后续接收鉴权信息 和连接请求的Wi-Fi接入网节点。这里的用户注册信息包括提交用户注册信 息的终端的终端标识和/或使用该终端的用户的用户标识。在用户使用手机作 为终端使用无线网络的情况下，终端标识可以是手机的媒体接入控制(Media  Access Control，简称MAC)地址，而用户标识可以是手机号码。在用户注册 信息中，也可以包括用户选择的Wi-Fi接入网节点的名称。

终端上的客户端可以通过各种方式向鉴权服务器发送用户注册信息，例 如，所述终端上的客户端存储有所述鉴权服务器的服务号码，所述客户端根 据所述服务号码经由短信中心向所述鉴权服务器发送短信，以便于该鉴权服 务器根据短信的内容或者发送法信息获取终端标识和/或用户标识。或者，所 述终端上的客户端存储有所述鉴权服务器的地址，所述客户端根据所述地址 经由通信网关向所述鉴权服务器发送注册请求，以便于所述鉴权服务器根据 该注册请求获取该终端标识和/或用户标识。较优的，可以将终端标识与用户 标识的绑定关系通知给该鉴权服务器。

120：该终端上的客户端向该Wi-Fi接入网节点发送连接请求，该连接请 求中包含非由用户输入的终端标识和/或用户标识；以便于所述Wi-Fi接入网 节点根据该鉴权信息和该连接请求控制所述终端是否接入所述Wi-Fi接入网 节点。

较优的，在用户需要使用或者开始使用无线网络时，例如用户需要浏览 网页或者进行数据访问时，将通过终端向Wi-Fi的接入网节点发送连接请求。

较优的，当允许所述终端接入所述Wi-Fi接入网节点时，即鉴权通过的 情况下，所述客户端可以显示所述终端已经接入所述Wi-Fi接入网节点；否 则，所述客户端可以显示所述终端未接入所述Wi-Fi接入网节点。

较优的，在所述终端已经接入所述Wi-Fi接入网节点或者所述客户端显 示所述终端已经接入所述Wi-Fi接入网节点后，所述终端可以经由所述Wi-Fi 接入网节点请求访问网页或者数据业务。

具体地，在终端请求浏览网页或者访问数据时，终端上的客户端向Wi-Fi 接入网节点发出网页访问和/或数据业务请求，所述网页访问和/或数据业务请 求包括所述终端的终端标识，用户标识和/或IP地址。Wi-Fi接入网节点检查 所述网页访问和/或数据业务请求中的终端标识，用户标识和/或IP地址是否 包含于合法用户信息中。如果终端的终端标识或者IP地址包含于合法用户信 息中，则Wi-Fi接入网节点允许终端访问相应的业务。

较优的，方法100还可以包括删除所述用户注册信息。

具体来说，一种方式是所述终端上的所述客户端向所述鉴权服务器发送 注销请求，其中所述注销请求包括所述非由用户输入的终端标识和/或用户标 识，以便于所述鉴权服务器根据所述注销请求中的所述非由用户输入的终端 标识和/或用户标识将所述注册信息删除。这里所说的注销请求的发送方式可 以采用向鉴权服务器发送用户注册信息时所采用的发送方式，即可以通过短 信中心或者通信网关转发。

另一种方式是，在终端一定的时间段内无操作时，鉴权服务器也可以自 行删除用户注册信息。例如，在鉴权服务器获取并保存用户注册信息时，启 动预设时间周期的定时器，例如预设时间周期为2小时。如果用户在所述预 设时间周期内无操作，则鉴权服务器在该定时器超时时，删除所述用户注册 信息，即将用户注销，以节省鉴权服务器的开销。

根据本发明实施例，在鉴权服务器删除用户注册信息的情况下，鉴权服 务器可以通知Wi-Fi接入网节点相应删除合法用户信息，例如删除保存在合 法用户列表中的终端标识，用户标识和/或为所述终端分配的IP地址等。或者， 可以通过Wi-Fi接入网节点周期性地同步鉴权服务器上保存的用户注册信息 来实现删除用户注册信息的目的。

以上从终端的角度阐述了本发明实施例的方法的实现过程。下面分别从 Wi-Fi接入网节点和鉴权服务器的角度进一步阐述本发明实施例的方法的实 现过程。

从Wi-Fi接入网节点的角度来看，如图2B所示，本发明实施例的无线 网络接入的处理方法200包括：

210：Wi-Fi接入网节点接收终端上的客户端发送的连接请求；

具体的，这里的连接请求携带非由用户输入的终端标识和/或用户标识。 较优的，连接请求中可以携带用户选择的接入网节点的名称；这样进一步的 简化了无线接入的过程。上述终端标识可以是发出连接请求的终端的MAC 地址，用户标识可以是手机号码。

220：所述Wi-Fi接入网节点接收鉴权服务器发送的鉴权信息；所述鉴权 信息是所述鉴权服务器根据从所述终端上的客户端接收的注册信息产生的， 所述注册信息包括所述非由用户输入的终端标识和/或所述用户标识；

具体的例子中，至少有如下两种方式获得鉴权服务器发送的鉴权信息：

一种是Wi-Fi接入网节点接收到终端发送的连接请求后，将向鉴权服务 器发送鉴权请求，其中该鉴权请求携带所述连接请求中的终端标识和/或用户 标识。较优的，鉴权请求也可以携带接入网节点标识或者名称，以提高鉴权 的效率和准确度。

然后，鉴权服务器根据该鉴权请求和保存的用户注册信息进行鉴权。鉴 权的具体内容例如包括：根据该连接请求中的终端标识是否与鉴权服务器保 存的该用户注册信息中的终端标识相符进行鉴权，和/或，根据该连接请求中 的用户标识是否与鉴权服务器保存的该用户注册信息中的用户标识相符进行 鉴权，以确认提交连接请求的终端/用户是否为登录鉴权服务器的终端。在此 情况下，如果用户注册信息包含接入网节点名称，且连接请求中也包含接入 网节点名称，则可以附加地根据该连接请求中的接入网节点名称是否与该注 册信息中的接入网节点名称相符进行鉴权。鉴权过程结束后，鉴权服务器将 根据该注册信息产生的鉴权信息发送给Wi-Fi接入网节点。这里该的鉴权信 息可以是指示鉴权是否成功的指示结果。例如，在该连接请求中的终端标识 与鉴权服务器保存的该用户注册信息中的终端标识相符的情况下，鉴权服务 器向该接入网发送鉴权响应，其中该鉴权响应携带肯定的鉴权结果。或者， 在该连接请求中的终端标识与该注册信息中的终端标识相符且该连接请求中 的接入网节点名称与该注册信息中的接入网节点名称相符的情况下，鉴权服 务器向该Wi-Fi接入网节点发送鉴权响应，其中该鉴权响应携带肯定的鉴权 结果。相反，如果不符，则鉴权服务器向Wi-Fi接入网节点发送的响应消息 携带否定的鉴权结果。

简而言之，上述步骤220可以包括：该Wi-Fi接入网节点根据该连接请 求产生鉴权请求，该鉴权请求携带该非由用户输入的终端标识和/或该用户标 识；该Wi-Fi接入网节点接收鉴权服务器发送的鉴权信息，具体包括：该Wi-Fi 接入网节点接收该鉴权服务器根据该注册信息和该鉴权请求对该终端进行鉴 权后产生的鉴权信息，该鉴权信息用于指示该终端是否鉴权成功；该终端鉴 权成功时，该Wi-Fi接入网节点将该连接请求中的该终端标识和/或用户标识 保存为合法用户信息。

另一种是，Wi-Fi接入网节点也可以周期性地或者非周期性地同步得到 鉴权服务器上保存的部分或全部的用户注册信息，以保证合法用户信息的实 时性。具体实现过程例如为：Wi-Fi接入网节点向所述鉴权服务器发送鉴权 请求，所述鉴权请求用于将所述鉴权服务器上保存的部分或全部的注册信息 同步到所述Wi-Fi接入网节点；所述Wi-Fi接入网节点接收所述鉴权服务器根 据所述鉴权请求产生的鉴权信息，所述鉴权信息包括所述部分或全部的注册 信息。

简而言之，该步骤220可以包括：该Wi-Fi接入网节点向该鉴权服务器 发送鉴权请求，该鉴权请求用于将该鉴权服务器上保存的部分或全部的注册 信息同步到该Wi-Fi接入网节点；该Wi-Fi接入网节点接收该鉴权服务器根据 该鉴权请求产生的鉴权信息，该鉴权信息包括该部分或全部的注册信息。

230：所述Wi-Fi接入网节点根据所述鉴权信息和所述连接请求控制所述 终端是否接入所述Wi-Fi接入网节点。

具体的，所述Wi-Fi接入网节点根据所述鉴权信息将通过鉴权的终端标 识和/或用户标识存储为合法用户信息。

较优的，在鉴权信息指示发送连接请求的终端鉴权成功后，所述Wi-Fi 接入网节点为所述终端分配网络协议(Internet Protocol，简称IP)地址，并 将所述IP地址保存为合法用户信息。

上述合法用户信息可以采取不同的存储方式，例如建立合法用户的列表、 数据库等。

较优的，在鉴权通过的情况下，Wi-Fi接入网节点可以将为终端分配的 IP地址发送给终端。如果鉴权未通过，Wi-Fi接入网节点可以向终端返回相 应的错误状态码。

较优的，所述方法200还包括：所述Wi-Fi接入网节点接收终端发送的 网页访问和/或数据业务请求，所述网页访问和/或数据业务请求包括所述终端 的终端标识，用户标识和/或IP地址；

在所述Wi-Fi接入网节点确定所述终端的终端标识，用户标识和/或IP 地址包含于所述合法用户信息中时，将所述访问网页和/或数据业务请求转发 给相应的网页服务器和/或数据业务服务器。

较优的，所述方法200还可以包括：

所述Wi-Fi接入网节点接收所述鉴权服务器发送的注销请求，所述注销 请求包括终端标识，用户标识和/或IP地址；

所述Wi-Fi接入网节点根据所述注销请求中的所述终端标识和/或用户标 识，从所述合法用户信息中删除与所述注销请求中的所述终端标识对应的终 端标识，用户标识和/或IP地址。

从鉴权服务器的角度来看，如图2C所示，本发明实施例的方法300包 括：

310：鉴权服务器获取并保存终端上的客户端发送的用户的注册信息，其 中所述注册信息包括非由所述用户输入的终端标识和/或者用户标识；

较优的，鉴权服务器可以将终端标识与用户标识绑定，作为鉴权参考信 息。当然，也可以根据实际的情况仅根据终端标识或者仅根据用户标识进行 鉴权。

具体的，步骤310一般而言是通过网络系统自身识别用户注册信息，可 以包括如下至少两种较优的方式：

所述鉴权服务器接收短信中心转发的所述终端上的客户端发送的短信， 通过解析短信的内容和/或发送方信息得到终端标识和/或者用户标识；

或者，

所述鉴权服务器接收通信网关转发的注册请求，其中通过解析注册请求 的内容和/或发送方信息得到终端标识和/或者用户标识。

320：所述鉴权服务器根据Wi-Fi接入网节点的鉴权请求向所述Wi-Fi接 入网节点发送根据所述注册信息产生的鉴权信息，以便于所述Wi-Fi接入网 节点根据所述鉴权信息控制终端是否接入所述Wi-Fi接入网节点。

具体的，步骤320可以包括：

所述鉴权服务器接收所述Wi-Fi接入网节点收到一个或者多个终端的连 接请求后发送的鉴权请求，其中所述鉴权请求携带发起所述连接请求的终端 的终端标识和/或用户标识；

所述鉴权服务器根据所述鉴权请求和所述注册信息对所述发起所述连接 请求的终端进行鉴权；

所述鉴权服务器向所述Wi-Fi接入网节点发送针对所述鉴权请求消息的 鉴权信息，所述鉴权信息用于指示所述发起所述连接请求的终端是否鉴权成 功；

或者，

所述鉴权服务器接收所述Wi-Fi接入网节点发送的鉴权请求，其中所述 鉴权请求用于请求同步部分或全部的注册信息；

根据所述同步请求消息，向所述Wi-Fi接入网节点发送鉴权信息，其中 所述鉴权信息包含所述部分或全部的注册信息，以便由所述Wi-Fi接入网节 点根据所述鉴权信息对发起连接请求的终端进行鉴权。

根据本发明实施例，如上所述，所述注册信息进一步包括一个或者多个 Wi-Fi接入网节点的标识或者名称。

根据本发明实施例，如上所述，所述方法300还可以包括：

所述鉴权服务器根据所述终端上的所述客户端发送的注销请求而删除所 述用户的注册信息，其中所述注销请求包括非由所述用户输入的终端标识和/ 或者用户标识。或者，在用户一定的时间段内无操作时，鉴权服务器也可以 自行删除用户注册信息。

根据本发明实施例，通过将终端的终端标识和/或用户标识保存在鉴权服 务器和接入网节点，可以方便快捷地实现用户鉴权，避免了繁琐的用户输入 操作，减小了用户信息被窃的风险。与此同时，本发明实施例的方案对现有 Wi-Fi网络系统的改动较小，仅需对鉴权服务器和接入网节点进行相应的升 级，不需要增加新的网络设备，方案的实施成本较低。

参考图3，图3示出了一个发明实施例中的接入无线网络的方法的一种 具体示例信令交互流程图。该流程中包含了终端鉴权、网页访问、用户注销 三个部分的详细步骤。在图3所示流程中，以手机作为终端，通过Wi-Fi接 入网节点进行网页访问为具体例子进行描述。图3所示的流程具体包括：

终端鉴权阶段：

601：客户端中预置鉴权服务器的短信服务号码或者鉴权服务器的地址；

603：客户端搜索Wi-Fi热点，列出搜索到的Wi-Fi接入点的名称供用户 选择接入；

605：客户端登录鉴权服务器，具体为发送用户注册信息，这里的用户注 册信息包括手机号码、手机的MAC地址、用户选择的Wi-Fi接入网节点的名 称；

607：鉴权服务器保存用户注册信息；

609：鉴权服务器向客户端返回登录结果；

611：客户端根据用户选择的Wi-Fi接入网节点，连接到对应的Wi-Fi接 入网接点，连接请求中携带手机的MAC地址；

613：Wi-Fi接入网节点获取手机MAC地址；

615：Wi-Fi接入网节点向鉴权服务器发起鉴权请求，鉴权请求中携带手 机MAC地址和Wi-Fi接入网节点的名称；

617：鉴权服务器根据用户注册信息进行鉴权；

619：鉴权服务器向Wi-Fi接入网节点返回鉴权信息；

621：Wi-Fi接入网接点保存合法的手机MAC地址和/或为该手机分配的 IP地址为合法用户信息；

网页访问阶段：

623：手机向Wi-Fi接入网接点发起浏览网址的请求；

625：Wi-Fi接入网节点确认该手机的MAC地址或者IP地址包含于合法 用户信息中；

627：如果该手机的MAC地址或者IP地址包含于合法用户信息中，则 将浏览网址的请求转发给网页访问业务；

629：Wi-Fi接入网节点获取被访问的网页内容；

631：Wi-Fi接入网节点将被访问的网页内容转发给手机；

用户注销阶段：

633：用户通过客户端输入注销指令；

635：客户端将注销请求发送给鉴权服务器，注销请求中携带手机号码、 手机MAC地址和Wi-Fi接入网节点的名称；

637：鉴权服务器根据注销请求删除相应的用户注册信息；

639：鉴权服务器通知Wi-Fi接入网节点删除相应的合法用户信息；

641：Wi-Fi接入网节点根据鉴权服务器的通知，删除相应的合法用户信 息；

643：Wi-Fi接入网节点向鉴权服务器返回删除结果；

645：鉴权服务器向客户端返回注销结果。

相应的，还提出了用于实现本发明实施例的无线网络接入的处理方法的 终端、接入网节点和鉴权服务器的具体实施方式。以下结合附图进一步详细 阐述。

图4是根据本发明实施例的终端(400)的示意结构图。如图4所示，终 端(400)包括客户端，所述客户端包括：

注册单元(420)，用于向鉴权服务器发送用户的注册信息，其中所述注 册信息包括非由用户输入的终端标识和/或用户标识，以便于所述鉴权服务器 将将根据所述注册信息产生的鉴权信息发送给Wi-Fi接入网节点；

连接单元(430)，还用于向所述Wi-Fi接入网节点发送连接请求，所述 连接请求中包含非由用户输入的终端标识和/或用户标识，以便于所述Wi-Fi 接入网节点根据所述鉴权信息和所述连接请求控制所述终端是否接入所述 Wi-Fi接入网节点。

较优的，根据另一个发明实施例，如图5所示，所述终端400可以进一 步包括：

存储单元(450)，用于存储所述鉴权服务器的服务号码或者地址；

所述注册单元(420)用于向所述鉴权服务器发送短信，以便于所述鉴权 服务器通过解析所述短信内容或者发送方信息得到所述终端标识和/或所述 用户标识；或者，

注册单元(420)用于根据所述地址经由通信网关向所述鉴权服务器发送 注册请求，以便于所述鉴权服务器解析所述注册请求的内容或者发送方信息 得到所述终端标识和/或所述用户标识。

较优的，根据另一个本发明实施例，如图6所示，所述终端400可以进 一步包括：

显示单元(460)，用于显示搜索到的Wi-Fi接入网节点的标识或者名称；

输入单元(470)，用于接收用户选择的Wi-Fi接入网节点，所述用户选 择的Wi-Fi接入网为后续接收所述注册信息和所述连接请求的所述Wi-Fi接入 网。

较优的，根据本发明实施例，所述注册信息进一步包括所述Wi-Fi接入 网节点的标识或者名称。

根据本发明实施例，当Wi-Fi接入网节点允许所述终端接入所述Wi-Fi 接入网节点时，所述显示单元(460)用于显示所述终端已经接入所述Wi-Fi 接入网；否则，所述显示单元(460)用于显示所述终端未接入所述Wi-Fi接 入网。

根据本发明实施例，所述终端(400)已经接入所述Wi-Fi接入网节点或 者所述显示单元(460)显示所述终端已经接入所述Wi-Fi接入网节点后，所 述处理单元(450)用于经由所述Wi-Fi接入网请求访问网页或者数据业务。

较优的，本发明实施例中的终端，还可以包括注销单元(480)还用于向 所述鉴权服务器发送注销请求，其中所述注销请求包括所述非由用户输入的 终端标识和/或用户标识，以便于所述鉴权服务器根据所述注销请求中的所述 非由用户输入的终端标识和/或用户标识将所述注册信息删除。

图7是根据本发明实施例的Wi-Fi接入网节点700的示意结构图。如图 7所示，Wi-Fi接入网节点700包括：

接收单元(710)，用于接收终端上的客户端发送的连接请求，所述连接 请求中包含非由用户输入的终端标识和/或用户标识；并用于接收鉴权服务器 发送的鉴权信息，所述鉴权信息是所述鉴权服务器根据从所述终端上的客户 端接收的注册信息产生的，所述注册信息包括所述非由用户输入的终端标识 和/或所述用户标识；

处理单元(720)，用于根据所述鉴权信息和所述连接请求控制所述终端 是否接入所述Wi-Fi接入网节点。

较优的，根据本发明实施例，所述处理单元(720)还用于根据所述连接 请求产生鉴权请求，所述鉴权请求携带所述非由用户输入的终端标识和/或所 述用户标识；如图8所示，所述接入网节点(700)还可以包括：

发送单元(730)，用于向鉴权服务器发送所述鉴权请求；

所述接收单元(710)用于接收所述鉴权服务器根据所述注册信息和所述 鉴权请求对所述终端进行鉴权后产生的鉴权信息，所述鉴权信息用于指示所 述终端是否鉴权成功；

较优的，所述接入网节点(700)还可以包括：

存储单元(740)，用于将所述连接请求中的所述终端标识和/或用户标识 保存为合法用户信息。

较优的，根据本发明实施例，所述处理单元(720)还用于为所述终端分 配网络协议IP地址，所述存储单元(740)还用于将所述IP地址保存为合法 用户信息。

根据本发明实施例，所述接收单元(710)还用于接收终端发送的网页访 问和/或数据业务请求，所述网页访问和/或数据业务请求包括所述终端的终端 标识和/或IP地址；

所述处理单元(720)用于确定所述终端的终端标识和/或IP地址包含于 所述合法用户信息中；

所述发送单元(730)还用于将所述访问网页和/或数据业务请求转发给 相应的网页服务器和/或数据业务服务器。

较优的，根据本发明实施例，所述接收单元(710)用于接收所述鉴权服 务器发送的注销请求，所述注销请求包括终端标识，

所述存储单元(740)根据所述注销请求中的所述终端标识，从所述合法 用户信息中删除与所述注销请求中的所述终端标识对应的终端标识和/或IP 地址。

较优的，根据本发明实施例，所述发送单元(730)用于向所述鉴权服务 器发送鉴权请求，所述鉴权请求用于将所述鉴权服务器上保存的部分或全部 的注册信息同步到所述接入网节点(700)；相应的，所述接收单元(710)用 于接收所述鉴权服务器根据所述鉴权请求产生的鉴权信息，所述鉴权信息包 括所述部分或全部的注册信息；所述存储单元740用于将所述部分或全部的 注册信息保存在所述合法用户信息中。

图9是根据本发明实施例的鉴权服务器(900)的示意结构图。如图9 所示，鉴权服务器(900)包括：

获取单元(910)，用于获取并保存终端上的客户端发送的用户的注册信 息，其中所述注册信息包括非由所述用户输入的终端标识和/或者用户标识；

发送单元(920)，用于根据Wi-Fi接入网的鉴权请求向所述Wi-Fi接入 网发送根据所述注册信息产生的鉴权信息，以便于所述Wi-Fi接入网节点根 据所述鉴权信息控制终端是否接入所述Wi-Fi接入网节点。

较优的，根据本发明实施例，所述获取单元(910)用于接收短信中心转 发的短信，其中所述终端标识和/或所述用户标识是由解析该短信的内容和/ 或发送方信息得到的；或者，所述获取单元(910)用于接收通信网关转发的 注册请求，其中所述终端标识和/或所述用户标识是由解析所述注册请求的内 容和/或发送方信息得到的。

较优的，根据本发明实施例，如图10所示，所述鉴权服务器900还可以 包括：

接收单元(930)，用于接收所述Wi-Fi接入网节点收到一个或者多个终 端的连接请求后发送的鉴权请求，其中所述鉴权请求携带发起所述连接请求 的终端的终端标识和/或用户标识；

处理单元(940)，用于根据所述鉴权请求消息和所述用户注册信息对所 述发起所述连接请求的终端进行鉴权；

所述发送单元(920)用于向所述Wi-Fi接入网节点发送针对所述鉴权请 求消息的鉴权信息，所述鉴权信息用于指示所述发起所述连接请求的终端是 否鉴权成功；

或者，较优的，本发明实施例中：

所述接收单元(930)用于接收所述Wi-Fi接入网节点发送的鉴权请求， 其中所述鉴权请求用于请求同步部分或全部的注册信息；所述发送单元(920) 根据所述同步请求消息，向所述Wi-Fi接入网节点发送鉴权信息，其中所述 鉴权信息包含所述部分或全部的注册信息，以便由所述Wi-Fi接入网节点根 据所述鉴权信息对发起连接请求的终端进行鉴权。

根据本发明实施例，所述注册信息进一步包括一个或者多个Wi-Fi接入 网的标识或者名称。

较优的，根据本发明实施例，所述获取单元(910)还用于根据所述终端 上的所述客户端发送的注销请求而删除所述用户的注册信息，其中所述注销 请求包括非由所述用户输入的终端标识和/或者用户标识。或者，所述获取单 元(910)在一段时间内终端没有操作的情况下，自动删除相应的终端标识和 /或者用户标识。

图11为本发明实施例提供的一种终端的结构示意图。如图11所示，终 端一般包括至少一个处理器1110，例如CPU，至少一个端口1120，存储器 1130，和至少一个通信总线1140。通信总线1140用于实现这些装置之间的 连接通信。处理器1110用于执行存储器1130中存储的可执行模块，例如计 算机程序；终端可选的包含用户接口1150，包括但不限于显示器，键盘和点 击设备，例如鼠标、轨迹球(trackball)、触感板或者触感显示屏。存储器 1130可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile  memory)，例如至少一个磁盘存储器。通过至少一个端口1120实现该终端 与至少一个鉴权服务器的通信连接，通过至少另一个端口1120与至少一个 Wi-Fi接入网节点之间的通信连接。

在一些实施方式中，存储器1130存储了如下的元素，可执行模块或者数 据结构，或者他们的子集，或者他们的扩展集：

操作系统1132，包含各种系统程序，用于实现各种基础业务以及处理基 于硬件的任务；

应用模块1134，包含各种应用程序，用于实现各种应用业务。

应用模块1134中包括但不限于注册单元(420)、连接单元(430)、存 储单元(450)、显示单元(460)和输入单元(470)。

应用模块1132中各单元的具体实现参见图4至图6所示实施例中的相应 单元，在此不赘述。

图12为本发明实施例提供的一种Wi-Fi接入网节点的结构示意图。如图 12所示，Wi-Fi接入网节点一般包括至少一个处理器1210，例如CPU，至少 一个端口1220，存储器1230，和至少一个通信总线1240。通信总线1240用 于实现这些装置之间的连接通信。处理器1210用于执行存储器1230中存储 的可执行模块，例如计算机程序；Wi-Fi接入网节点可选的包含用户接口1250， 包括但不限于显示器，键盘和点击设备，例如鼠标、轨迹球(trackball)、触 感板或者触感显示屏。存储器1230可能包含高速RAM存储器，也可能还包 括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。Wi-Fi 接入网节点通过至少一个端口1220实现鉴权服务器与作为通信对端的终端 之间的通信连接。在一些实施方式中，存储器1230存储了如下的元素，可执 行模块或者数据结构，或者他们的子集，或者他们的扩展集：

操作系统1232，包含各种系统程序，用于实现各种基础业务以及处理基 于硬件的任务；

应用模块1234，包含各种应用程序，用于实现各种应用业务。

应用模块1234中包括但不限于下述单元之一或者其组合：接收单元 (710)，、处理单元(720)、发送单元(730)、存储单元(740)。

上述接收单元(710)，、处理单元(720)、发送单元(730)、存储单 元(740)的具体实现可以参见图7和图8所示实施例中的相应单元。

图13为本发明实施例提供的一种鉴权服务器的结构示意图。如图13所 示，鉴权服务器一般包括至少一个处理器1310，例如CPU，至少一个端口 1320，存储器1330，和至少一个通信总线1340，用于实现这些装置之间的连 接通信。处理器1310用于执行存储器1330中存储的可执行模块，例如计算 机程序；鉴权服务器可选地包含用户接口1350，包括但不限于显示器，键盘 和点击设备，例如鼠标、轨迹球(trackball)、触感板或者触感显示屏。存储 器1330可能包含高速RAM存储器，也可能还包括非易失性存储器 (non-volatile memory)，例如至少一个磁盘存储器。鉴权服务器通过通信端 口1320实现与终端和Wi-Fi接入网节点之间的通信连接。

在一些实施方式中，存储器1330存储了如下的元素，可执行模块或者数 据结构，或者他们的子集，或者他们的扩展集：

操作系统1332，包含各种系统程序，用于实现各种基础业务以及处理基 于硬件的任务；

应用模块1334，包含各种应用程序，用于实现各种应用业务。应用模块 1334包括但不限于下述单元之一或者其组合：获取单元(910)、发送单元 (920)、接收单元(930)、处理单元(940)。

上述获取单元(910)、发送单元(920)、接收单元(930)、处理单元 (940)的具体实现参见图9和图10所示实施例中的相应单元。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各 示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结 合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特 定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方 法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描 述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应 过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和 方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示 意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可 以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个 系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合 或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作 为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方， 或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中， 也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单 元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用 时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的 技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可 以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中， 包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者 网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的 存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、 随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可 以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限 于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易 想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护 范围应所述以权利要求的保护范围为准。