技術領域

本發明涉及網絡接入技術，特別是涉及一種基于無密碼或任意密碼的網絡授權方法、系統和裝置。

背景技術

目前，用戶設備尤其是移動終端通常是通過網絡接入設備（如無線路由設備等）接入網絡，如以無線接入方式接入互聯網或者局域網等。

下面以用戶設備為移動終端且網絡接入設備為無線路由設備為例，對現有的用戶設備通過網絡接入設備的實現方式進行說明。

首先，移動終端搜索到無線路由設備，并與該無線路由設備建立無線連接，之后，無線路由設備在判斷出該移動終端具有接入權限時，則將該移動終端接入網絡，否則會要求移動終端輸入用戶名和密碼；之后，無線路由設備根據其預先存儲的用戶名和密碼驗證移動終端輸入的用戶名和密碼是否正確，如果驗證正確，則無線路由設備允許該移動終端接入網絡，否則，無線路由設備禁止該移動終端接入網絡。

在一些應用場合中往往會出現臨時接入網絡的需求，如在家中有訪客或者在辦公室有客戶等情況下，訪客或者客戶等接入者會有臨時接入網絡的需求；為了滿足這種需求，通常會采用下述解決方式之一：

解決方式一、將主人的用戶名和密碼提供給客戶或者訪客等接入者，接入者可以根據該用戶名和密碼接入網絡。

解決方式二、無線路由設備具有提供訪客網絡的能力，即無線路由設備專門為訪客建立一個新的無線熱點，并針對該新的無線熱點分配用戶名和密碼，訪客或者客戶等接入者可以根據該用戶名和密碼有局限性的接入網絡。

一個具體的例子，無線路由設備建立兩個無線熱點，其中一個無線熱點專門用作訪客網絡，另一個無線熱點專門用作家庭網絡；而且無線路由設備被設置成兩個Vlan（Virtual?Local?Area?Network，虛擬局域網），并分別命名為Vlan0和Vlan1，訪客或者客戶等接入者可以利用訪客網絡對應的Vlan0的用戶名和密碼接入網絡，另外，無線路由設備可以通過隔離網段方式禁止訪客網絡的用戶登錄家庭網絡。

解決方式三、利用Wps（Wi-Fi?Protected?Setup，Wi-Fi安全防護設定）技術實現，即在無線路由設備和需要接入網絡的移動終端上同時觸發Wps，并等待無線路由設備與移動終端的連接，進而移動終端接入網絡。

發明人在實現本發明過程中發現，上述解決方式一由于需要接入者輸入用戶名和密碼，且即便是家庭中的互聯網電視需要接入網絡也需要輸入用戶名和密碼，因此，訪客或者客戶等用戶接入網絡的操作并不便捷，用戶需要記住用戶名和密碼；另外，對外提供主人的用戶名和密碼也會存在一定程度上的安全隱患；上述解決方式二同樣需要用戶輸入用戶名和密碼，因此，同樣存在接入網絡的操作不便捷的問題；上述解決方式三由于無法設置基于Wps的無線接入的訪客權限，因此會存在一定程度上的安全隱患，另外，由于支持Wps功能的設備較少，因此，其應用范圍會受到一定程度的限制。

發明內容

鑒于上述問題，提出了本發明，以便提供一種克服上述問題或者至少部分地解決上述問題的基于無密碼或任意密碼的網絡授權方法和相應的基于無密碼或任意密碼的網絡授權系統和裝置。

依據本發明的一個方面，提供了一種基于無密碼或任意密碼的網絡授權方法，其中，所述方法包括：

網絡接入設備接收來自終端設備的建立連接請求消息；

網絡接入設備根據該建立連接請求消息執行請示操作，所述請示操作包括：網絡接入設備生成包含有唯一標識主控設備的網絡通訊地址信息以及是否允許終端設備接入網絡的信息的請示消息，并向與其連接的服務器發送該請示消息，所述主控設備的網絡通訊地址信息預先存儲于所述網絡接入設備中；

主控設備通過訪問所述服務器獲得所述請示消息中承載的信息；

主控設備根據用戶輸入信息生成包含有指示信息的指示通知，并發送所述指示通知，所述指示信息包括：終端設備物理地址信息和允許終端設備接入網絡/禁止接入網絡信息；

網絡接入設備根據來自主控設備的指示信息在確定出允許所述終端設備接入網絡時，執行網絡接入操作，在確定出禁止所述終端設備接入網絡時，執行拒絕接入操作。

可選地，上述網絡授權方法，其中，所述網絡接入設備根據該建立連接請求消息執行請示包括：

網絡接入設備在根據該建立連接請求消息中承載的終端設備物理地址信息確定出該終端設備不具有接入權限時，執行請示操作。

可選地，上述網絡授權方法，其中，所述請示操作還包括：網絡接入設備為所述終端設備分配網絡地址，且所述網絡地址屬于隔離區的當前不能夠上網的網段。