专利名称:一种内置PPPoE拨号功能的移动终端及其拨号方法
技术领域:
本发明涉及移动终端技术,尤其涉及一种内置PPPoE拨号功能的移动终端及其拨号方法。
背景技术:
随着移动通讯终端的快速发展,尤其是智能终端的普及,人们通过无线保真度(WIFI,Wireless Fidelity)方式上网、浏览网页、下载资料、在线视频等已经成为智能终端时代的基本需求之一。无论是用户家庭中的WIFI热点,还是运营商在城市布局的WIFI热点,都需要用户进行身份认证之后才可以接入。并且,无论是宽带用户还是移动用户,通常用户上网都需要一个账号和密码,用户通过输入账号信息使用网络服务。目前,运营商支持的用户认证方式主要有以下几种=EAP-SM鉴权、EAP-AKA鉴权、 以太网上的点对点协议(PPPoE,Point-to-Point Protocol over Ethernnet)拨号认证;其中,对于EAP-SM鉴权、EPA-AKA鉴权方式,是由移动智能终端如手机从用户识别模块(SM,Subscriber Identity Module)卡或全球用户识别模块(USIM, Universal SubscriberIdentity Module)卡获取账号信息,所述账号信息包括国际移动用户识别码(MSI,International Mobile Subscriber Identification Number)、移动终端标识号(MEID,Mobile Equipment Identifier);再按照特定格式协议与网络交互,完成用户上网的鉴权认证。对于PPPoE拨号认证方式,是通过运营商提供账号和密码进行认证。PPPoE是将点对点协议(PPP,Point-to-Point Protocol)封装在以太网(Ethernet)框架中的一种网络隧道协议,由于PPPoE协议中集成了 PPP协议,所以,能实现传统以太网不能提供的身份认证、加密以及压缩等功能,也可用于缆线调制解调器(CableModem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系,这种有登录和口令的标准连接,也方便了接入供应商的计费。目前,普通路由器一般都具有PPPoE拨号功能,用户家庭上网通常使用一次拨号认证即可。但对于推出的新一代家庭网关产品,非对称数字用户环路(ADSL, AsymmetricDigital Subscriber Line)接入盒,该设备虽然具备WIFI接入点功能,但技术实现上却因采用桥接方式,使得采用该设备的接入终端无法像普通路由设备,一次认证即可,而是要求通过ADSL接入盒拨入互联网的设备,必须各自作认证,这就需要移动终端具备PPPoE拨号功能。但是,现有移动终端通常都不具备PPPoE拨号功能,这就给移动终端通过PPPoE拨号方式上网带来不便。
发明内容
有鉴于此,本发明的主要目的在于提供一种内置PPPoE拨号功能的移动终端及其拨号方法,能满足移动终端用户使用PPPoE方式拨号上网的需求。为达到上述目的,本发明的技术方案是这样实现的本发明提供了一种内置PPPoE拨号功能的移动终端,该移动终端包括=PPPoE拨号模块、安全管理模块;其中,所述PPPoE拨号模块,用于接收用户输入的账号和密码,并发送至安全管理模块进行身份验证;接收安全管理模块发送的PPPoE拨号指令,触发并完成PPPoE拨号连接;所述安全管理模块,用于接收PPPoE拨号模块发送的账号和密码进行身份验证,并在验证通过后发送PPPoE拨号指令给PPPoE拨号模块;还用于将PPPoE拨号过程中的状态信息反馈PPPoE拨号模块。上述方案中,所述PPPoE拨号模块通过第三方开发应用实现、或通过移动终端内置应用实现。上述方案中,所述安全管理模块以代理进程方式实现,所述代理进程具有ROOT权限。上述方案中,所述PPPoE拨号模块与代理进程之间建立有通讯机制。上述方案中,所述代理进程为新创建的具有ROOT权限的进程、或为移动终端系统中已存在的具有ROOT权限的进程。上述方案中,所述PPPoE拨号模块包括拨号接入模块、状态管理模块、错误处理模块和网络控制模块;其中,所述拨号接入模块,用于完成人机交互,接收用户输入的账号和密码发送至安全管理模块进行身份验证,并实时检测安全管理模块反馈的状态信息;所述状态管理模块,用于接收安全管理模块发送的PPPoE拨号指令,触发PPPoE协议栈和网络控制模块工作,并完成PPPoE拨号过程中各种状态的管理,将状态信息反馈给安全管理模块;所述错误处理模块,用于对PPPoE拨号过程中出现的各种异常情况进行处理,并将错误码反馈给状态管理模块;所述网络控制模块,用于完成PPPoE拨号过程中WIFI连接、以及数据链路的建立,并将网络连接状态反馈给状态管理模块。本发明提供了一种内置PPPoE拨号功能的移动终端的拨号方法,该方法包括步骤拨号接入模块接收用户的账号信息,并发送至安全管理模块进行身份验证;安全管理模块接收到账号信息后,对用户进行身份验证,并在验证通过后发送PPPoE拨号指令给状态管理模块;状态管理模块收到PPPoE拨号指令后,触发PPPoE协议栈和网络控制模块;网络控制模块对WIFI进行连接、建立数据链路,完成PPPoE拨号上网。上述方案中,该方法还包括拨号接入模块实时监控PPPoE拨号过程中安全管理模块反馈的各种状态信息。上述方案中,所述安全管理模块对账号信息验证失败时,发送用户账户信息验证失败信息给拨号接入模块。上述方案中,该方法还包括状态管理模块对PPPoE拨号过程中各种状态进行管理,将全部状态信息反馈给安全管理模块。本发明所提供的内置PPPoE拨号功能的移动终端及其拨号方法,将PPPoE拨号功能内置到移动终端中,如此,能满足移动终端用户使用PPPoE方式拨号上网的需求;进一步的,本发明在移动终端中使用了代理进程,具体是通过采用具有ROOT权限的进程来实现移动终端中的PPPoE拨号功能,进而解决了 PPPoE拨号功能内置到移动终端后核心系统的安全性问题。
图I为本 发明移动终端的组成结构示意图;图2为本发明移动终端实现PPPoE拨号方法的流程示意图。
具体实施例方式本发明的基本思想是为移动终端设置具有PPPoE拨号功能的模块和完成安全性管理的模块,如此,能实现非ROOT版本下移动终端的PPPoE拨号功能,并能保证移动终端核心系统的安全性。为了能够更加详尽地了解本发明的特点与技术内容,下面结合附图对本发明的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明。图I为本发明移动终端的组成结构示意图,如图I所示,该移动终端包括PPPoE拨号模块11和安全管理模块12 ;其中,所述安全管理模块的功能以代理进程121方式实现;具体的,所述PPPoE拨号模块11,用于接收用户输入的账号和密码,并发送至安全管理模块12进行身份验证;接收安全管理模块12发送的PPPoE拨号指令,触发并完成PPPoE拨号连接;这里,所述触发并完成PPPoE拨号连接包括触发PPPoE协议栈,触发启动PPPoE拨号过程中WIFI连接、以及数据链路的建立。所述PPPoE拨号模块可以有两种实现形式通过第三方开发应用实现、通过移动终端内置应用实现;其中,所述第三方开发应用,是指第三方应用开发商开发的、作为第三方应用的具有PPPoE拨号功能的客户端程序;在实际应用中,该客户端程序被下载并安装于移动终端中,作为PPPoE拨号模块;移动终端建立具有PPPoE拨号功能的第三方应用与代理进程之间的通讯机制,具有PPPoE拨号功能的第三方应用可以调用系统定义好的标准PPPoE拨号接口和消息,完成PPPoE拨号的人机交互过程;其中,所述接口和消息主要包括账号信息的管理、PPPoE拨号流程的触发、PPPoE拨号过程状态的反馈、关闭PPPoE拨号触发的数据链路等等;所述移动终端内置应用,是指采用移动终端厂商开发的、直接内置于移动终端内部的具有PPPoE拨号功能的客户端程序,作为PPPoE拨号模块;这种方式无需定义标准的接口和消息,移动终端建立移动终端内置应用与代理进程之间的通讯机制,可根据移动终端自身的需要定义相应的接口和消息。所述安全管理模块12,用于接收PPPoE拨号模块11发送的账号和密码进行身份验证,并在验证通过后发送PPPoE拨号指令给PPPoE拨号模块11 ;还用于将PPPoE拨号过程中的状态信息反馈PPPoE拨号模块11。对于现有移动终端所使用的核心系统,如ANDROID系统,任何应用要执行移动终端中核心系统的服务,如网络管理、拨号等等,都必须拥有相应的执行权限,以ANDROID为例,就是需要拥有ROOT权限。在ROOT权限下,第三方应用可通过特定的工具或方法,如superuser工具,获取执行系统权限的能力,这样,就可以使第三方应用作为移动终端的内置模块,具有操作整个系统的权限。但是,如果将整个ROOT权限开放,使作为第三方应用的PPPoE拨号功能直接拥有ROOT权限,直接达到操作系统核心服务、网络管理、拨号等目的,这样,就会使得整个移动终端的核心系统的安全性无法得到保障,给移动终端的安全带来极大隐患。基于此,本发明中为保证移动终端整个核心系统的安全性,所述安全管理模块12以代理进程121方式实现自身功能;进一步的,所述代理进程121是具有ROOT权限的进程,能完成需要ROOT身份才能执行的操作;具体的,移动终端建立PPPoE拨号模块11与代理进程121之间的通讯机制,这里, 就是建立PPPoE拨号模块11与安全管理模块12之间的连接与信息交互,包括=PPPoE拨号模块11中的拨号接入模块111将用户账号信息发送至安全管理模块12 ;安全管理模块12发送拨号指令至PPPoE拨号模块11中的状态管理模块112 ;状态管理模块112触发PPPoE协议栈和网络控制模块114工作,网络控制模块114和错误处理模块113将网络状态信息和错误码反馈至状态管理模块112 ;状态管理模块112将状态信息经由代理进程121反馈至拨号接入模块111 ;由代理进程121控制整个PPPoE拨号过程的完成。这里,代理进程的实现有两种方式可以是单独创建一个新的具有ROOT权限的进程,也可以是选用系统中已存在的具有ROOT权限的进程,比如采用NETD进程;具体的,在非ROOT版本下的移动终端,如ANDROID终端,执行移动终端的核心系统服务,必须拥有相应的执行权限,本发明中具有ROOT权限的代理进程,执行系统调用,建立与PPPoE拨号应用之间的通讯机制,使得PPPoE拨号应用具有ROOT权限,完成PPPoE拨号过程。所述PPPoE拨号模块11包括拨号接入模块111、状态管理模块112、错误处理模块113和网络控制模块114,其中,所述拨号接入模块111,用于完成人机交互,接收用户输入的账号和密码发送至安全管理模块12进行身份验证,并实时检测安全管理模块12反馈的状态信息;这里,所述拨号接入模块111会实时检测安全管理模块12反馈的状态信息,以确认PPPoE拨号过程是否成功;其中,所述状态信息包括PPPoE拨号过程中的各类信息,比如用户账户信息验证通过与否,PPPoE拨号成功与否,PPPoE拨号过程中的网络连接状态等
坐寸ο所述状态管理模块112,用于接收安全管理模块12发送的PPPoE拨号指令,触发PPPoE协议栈和网络控制模块114工作,并完成PPPoE拨号过程中各种状态的管理,将全部状态信息反馈给安全管理模块12 ;这里,所述状态信息包括用户账户信息验证通过与否,PPPoE拨号成功与否,PPPoE拨号过程中的网络连接状态等等。所述错误处理模块113,用于对PPPoE拨号过程中出现的各种异常情况进行处理,并将错误码反馈给状态管理模块112 ;
这里,所述错误码包括用户账户信息认证失败错误码,PPPoE拨号失败错误码,PPPoE拨号过程中的网络连接失败错误码等等。所述网络控制模块114,用于完成PPPoE拨号过程中WIFI连接、以及数据链路的建立,并将网络连接状态反馈给状态管理模块112 ;相应的,状态管理模块112还接收网络控制模块114反馈的网络连接状态信息、以及错误处理模块113反馈的错误码。图2为本发明移动终端实现PPPoE拨号方法的流程示意图,如图2所示,该方法包括步骤201 :拨号接入模块接收用户的账号信息,并发送至安全管理模块进行身份验证; 这里,拨号接入模块同时实时监控PPPoE拨号过程中安全管理模块反馈的各种状态信息;所述状态信息包括用户账户信息验证通过与否,PPPoE拨号成功与否,PPPoE拨号过程中的网络连接状态等等。步骤202 :安全管理模块接收到账号信息后,对用户进行身份验证,并在验证通过后发送PPPoE拨号指令给状态管理模块;这里,安全管理模块对账号信息进行验证时,如果验证失败,则发送用户账户信息验证失败信息给拨号接入模块,提示用户验证失败。这里,状态管理模块以代理进程的方式来实现自身功能,进一步的,所述代理进程是具有ROOT权限的进程,能完成需要ROOT身份才能执行的操作;这里,代理进程的实现有两种方式可以是单独创建一个新的具有ROOT权限的进程,也可以是选用系统中已存在的具有ROOT权限的进程,比如采用NETD进程。步骤203 :状态管理模块接收到PPPoE拨号指令后,触发PPPoE协议栈和网络控制模块;这里,状态管理模块还同时接收网络控制模块反馈的网络连接状态信息、错误处理模块反馈的错误码,并对PPPoE拨号过程中各种状态进行管理,将全部状态信息反馈给安全管理模块。步骤204 :网络控制模块对WIFI进行连接、建立数据链路,完成PPPoE拨号上网;这里,网络控制模块将网络连接的状态信息如连接成功与否等,反馈至状态管理模块。以上所述仅为本发明的优选实施例,并非因此限定本发明的专利范围,凡是利用本发明说明书及附图内的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种内置PPPoE拨号功能的移动终端,其特征在于,该移动终端包括=PPPoE拨号模块、安全管理模块;其中, 所述PPPoE拨号模块,用于接收用户输入的账号和密码,并发送至安全管理模块进行身份验证;接收安全管理模块发送的PPPoE拨号指令,触发并完成PPPoE拨号连接; 所述安全管理模块,用于接收PPPoE拨号模块发送的账号和密码进行身份验证,并在验证通过后发送PPPoE拨号指令给PPPoE拨号模块;还用于将PPPoE拨号过程中的状态信息反馈PPPoE拨号模块。
2.根据权利要求I所述的移动终端,其特征在于,所述PPPoE拨号模块通过第三方开发应用实现、或通过移动终端内置应用实现。
3.根据权利要求I所述的移动终端,其特征在于,所述安全管理模块以代理进程方式实现,所述代理进程具有ROOT权限。
4.根据权利要求3所述的移动终端,其特征在于,所述PPPoE拨号模块与代理进程之间建立有通讯机制。
5.根据权利要求3或4所述的移动终端,其特征在于,所述代理进程为新创建的具有ROOT权限的进程、或为移动终端系统中已存在的具有ROOT权限的进程。
6.根据权利要求I至4任一项所述的移动终端,其特征在于,所述PPPoE拨号模块包括拨号接入模块、状态管理模块、错误处理模块和网络控制模块;其中, 所述拨号接入模块,用于完成人机交互,接收用户输入的账号和密码发送至安全管理模块进行身份验证,并实时检测安全管理模块反馈的状态信息; 所述状态管理模块,用于接收安全管理模块发送的PPPoE拨号指令,触发PPPoE协议栈和网络控制模块工作,并完成PPPoE拨号过程中各种状态的管理,将状态信息反馈给安全管理模块; 所述错误处理模块,用于对PPPoE拨号过程中出现的各种异常情况进行处理,并将错误码反馈给状态管理模块; 所述网络控制模块,用于完成PPPoE拨号过程中WIFI连接、以及数据链路的建立,并将网络连接状态反馈给状态管理模块。
7.—种内置PPPoE拨号功能的移动终端的拨号方法,其特征在于,该方法包括步骤 拨号接入模块接收用户的账号信息,并发送至安全管理模块进行身份验证; 安全管理模块接收到账号信息后,对用户进行身份验证,并在验证通过后发送PPPoE拨号指令给状态管理模块; 状态管理模块收到PPPoE拨号指令后,触发PPPoE协议栈和网络控制模块; 网络控制模块对WIFI进行连接、建立数据链路,完成PPPoE拨号上网。
8.根据权利要求7所述的方法,其特征在于,该方法还包括拨号接入模块实时监控PPPoE拨号过程中安全管理模块反馈的各种状态信息。
9.根据权利要求7所述的方法,其特征在于,所述安全管理模块对账号信息验证失败时,发送用户账户信息验证失败信息给拨号接入模块。
10.根据权利要求7所述的方法,其特征在于,该方法还包括状态管理模块对PPPoE拨号过程中各种状态进行管理,将全部状态信息反馈给安全管理模块。
全文摘要
本发明公开了一种内置PPPoE拨号功能的移动终端,包括PPPoE拨号模块和安全管理模块;其中,所述PPPoE拨号模块,用于接收用户输入的账号和密码,并发送至安全管理模块进行身份验证;接收安全管理模块发送的PPPoE拨号指令,触发并完成PPPoE拨号连接;所述安全管理模块,用于接收PPPoE拨号模块发送的账号和密码进行身份验证,并在验证通过后发送PPPoE拨号指令给PPPoE拨号模块;还用于将PPPoE拨号过程中的状态信息反馈PPPoE拨号模块。本发明还同时公开了一种内置PPPoE拨号功能的移动终端的拨号方法,采用本发明,能满足移动终端用户使用PPPoE方式拨号上网的需求。
文档编号H04W76/02GK102917359SQ20121037451
公开日2013年2月6日 申请日期2012年9月27日 优先权日2012年9月27日
发明者王斌 申请人:中兴通讯股份有限公司