一种通信终端、系统以及权限管理方法

一种通信终端、系统以及权限管理方法
【专利摘要】本发明提供一种通信终端、系统以及权限管理方法，通过设置一权限列表，在表中列举所有允许接入本WiFi热点通信终端的所有移动终端设备用户身份的唯一识别信息，然后通过通信终端对移动终端鉴权请求中的唯一识别信息进行鉴权，然后建立连接。不仅方便了通信终端对接入权限的有效管理，而且使管理更为简便、易操作。同时通过通信终端对用户身份的唯一识别信息的鉴权，使鉴权过程更为高效，也提高了鉴权过程的安全性。同时通过将用户的接入权限设置优先级，保证了优先级较高的用户能够优先接入，使接入权限的管理更为人性化。
【专利说明】一种通信终端、系统以及权限管理方法
【技术领域】
[0001]本发明设计通信【技术领域】、尤其涉及一种通信终端、系统以及权限管理方法。
【背景技术】
[0002]移动通信终端，特别是智能手机，都有自建热点的功能。启用热点时，可以选择多种鉴权方式，如0ΡΕΝ-Ν0ΝΕ、WPAPSK等。选择0ΡΕΝ-Ν0ΝΕ方式，其他用户不需要输入密码，接入方便，但无法管理，容易造成流量被盗用；选择WPAPSK等加密鉴权方式，同样存在密码泄露的风险，且接入过程十分繁琐。
[0003]现有的WiFi (wireless fidelity, 802.1lb协议)芯片一般都具备基本的接入管理功能，比如接入权限控制、接入客户端总数限制等。以接入权限控制为例，也即常说的黑白名单功能。当启用白名单时，只有位于白名单的用户才允许接入；当启用黑名单时，位于黑名单的用户无法接入。但WiFi黑白名单底层实现是以MAC地址作为标识。而移动终端热点的特点就在于便携、移动，同时接入用户具有随机和不可预知性，MAC地址较难获取和管理。因此，在移动通讯终端上启用热点的MAC黑白名单功能，对于普通用户来说，易用性较差，管理比较麻烦。所以如何找到一种便于管理、操作简单又安全稳定的权限管理方法是亟需解决的问题。

【发明内容】

[0004]本发明要解决的主要技术问题是，提供一种通信终端、系统以及权限管理方法，解决了 WiFi移动设备的接入权限难以妥善有效的管理的问题。
[0005]为解决上述技术问题，本发明采用的技术方案如下:
[0006]一种权限管理方法，包括以下步骤:
[0007]通信终端接收待接入移动终端发出的W1-Fi鉴权请求，所述鉴权请求包括:所述待接入移动终端用户身份的唯一识别信息；所述通信终端为W1-Fi热点；
[0008]所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权；所述权限列表包括:允许接入的移动终端用户身份的唯一识别信息。
[0009]如权利要求1所述的权限管理方法，其特征在于，所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权的具体步骤为:所述通信终端检测所述鉴权请求中的唯一识别信息是否位于所述权限列表中，如果存在，则鉴权成功。
[0010]进一步地，所述鉴权请求还包括:待接入移动终端的MAC地址；在对所述待接入移动终端鉴权成功后，还包括以下步骤:根据鉴权请求中的所述MAC地址对所述待接入移动终端进行连接。
[0011]更进一步地，所述通信终端的权限列表还包括:用户上次接入所述通信终端对应的MAC地址；所述通信终端根据所述MAC地址对所述待接入移动终端进行连接的具体步骤为:判断所述待接入移动终端的MAC地址是否位于所述权限列表中，若存在，且本次接入的MAC地址与上次接入的MAC地址相同，则直接根据该MAC地址对所述待接入移动终端进行连接，若两个MAC地址不相同，则以本次接入的MAC地址更新权限列表中用户上次使用的MAC地址，并以本次MAC地址进行连接；若不存在，则将所述待接入移动终端的MAC地址加入到所述权限列表中，并依据该MAC地址进行连接。
[0012]更进一步地，所述通信终端在开启或关闭W1-Fi时，清空所述权限列表中各移动终端所对应的MAC地址。
[0013]更进一步地，所述唯一识别信息为用户的SIM卡或USIM卡卡号、或者为用户移动终端绑定的邮箱账户。
[0014]更进一步地，所述权限管理方法还包括以下步骤:
[0015]选择所述通信终端通讯录中的联系人信息导入所述权限列表中，或者手动添加联系人信息到所述权限列表中，所述联系人信息包括:联系人姓名和唯一识别信息；
[0016]对所述权限列表中的所述联系人信息分别设置接入优先级。
[0017]更进一步地，在所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权之后，还包括以下步骤:
[0018]所述通信终端判断当前接入数是否已经达到允许接入数量上限；
[0019]如果否，则根据其MAC地址对所述待接入移动终端进行连接；
[0020]如果是，则所述通信终端根据权限列表中的联系人优先级，判断所述待接入移动终端的优先级是否高于已经接入所述通信终端的移动终端的优先级；如果高于，则踢除已经接入的优先级低的移动终端，对当前所述待接入移动终端进行连接；如果低于或等于，则拒绝所述待接入移动终端接入。
[0021]更进一步地，在待接入移动终端用户身份的唯一识别信息鉴权通过之后，对其进行连接之前，还包括:通信终端对所述待接入移动终端进行密码鉴权。
[0022]本发明还提供一种通信终端，所述通信终端为W1-Fi热点；包括:接收模块和鉴权模块；所述接收模块用于接收待接入移动终端发出的W1-Fi鉴权请求，所述鉴权请求包括:所述待接入移动终端用户身份的唯一识别信息；所述鉴权模块用于根据权限列表和所述接收模块接收的鉴权请求对所述待接入移动终端进行鉴权，所述权限列表包括:允许接入的移动终端用户身份的唯一识别信息。
[0023]进一步地，所述鉴权模块包括:第一判断单元和列表单元；所述第一判断单元用于对判断所述鉴权请求中的所述唯一识别信息是否位于所述权限列表中。
[0024]更进一步地，所述鉴权请求还包括:待接入移动终端的MAC地址；所述通信终端还包括工作模块；所述工作模块用于根据所述鉴权模块鉴权成功的待接入移动终端的MAC地址对其进行连接。
[0025]更进一步地，所述鉴权模块还包括:第二判断单元和列表单元；所述列表单元所保存的权限列表还包括:用户上次接入所述通信终端对应的MAC地址；所述第二判断单元用于检测所述待接入移动终端的MAC地址是否位于所述权限列表中，若存在，且两个MAC地址相同，则通知所述工作模块根据该MAC地址对该待接入移动终端进行连接，若两个MAC地址不相同，则以本次接入的MAC地址更新权限列表中用户上次使用的MAC地址，并通知所述工作模块根据本次接入的MAC地址对该待接入移动终端进行连接；若不存在，则通知所述列表单元将所述待接入移动终端的MAC地址加入到所述权限列表中，并通知所述工作模块依据该MAC地址进行连接；所述列表单元用于保存所述权限列表，以及添加或更新所述权限列表中用户移动终端的MAC地址。
[0026]更进一步地，所述列表单元还用于在开启或关闭W1-Fi时，清空所述权限列表中各用户所对应的移动终端MAC地址。
[0027]更进一步地，所述唯一识别信息为用户的SIM卡或USIM卡卡号、或者为用户移动终端绑定的邮箱账户。
[0028]更进一步地，所述鉴权模块中的列表单元还用于通过选择所述通信终端通讯录中的联系人信息导入所述权限列表中，或者通过手动添加联系人信息到所述权限列表中，所述联系人信息包括:联系人姓名和唯一识别信息；以及还用于对所述权限列表中的所述联系人信息分别设置接入优先级。
[0029]更进一步地，所述鉴权模块还包括第三判断单元和第四判断单元，所述第三判断单元用于判断所述通信终端当前接入的移动终端数量是否已经达到允许接入数量上限；如果否，则通知所述工作模块继续对待接入移动终端进行连接，如果是，则向所述第四判断单元发送开启命令；所述第四判断单元用于在接收到所述开启命令之后，对所述经过鉴权的待接入用户的优先级进行判断，若其优先级高于已经接入所述通信终端的用户的优先级，则通知工作模块踢除已经接入的优先级低的用户移动终端，对当前所述待接入移动终端进行连接；若其优先级低于或等于已经接入所述通信终端的用户的优先级，则通知工作模块拒绝对所述待接入移动终端进行连接。
[0030]更进一步地，所述鉴权模块还包括:密码鉴权单元;所述密码鉴权单元用于在对所述待接入终端用户的身份唯一识别信息鉴权通过之后，对所述待接入移动终端进行密码鉴权。
[0031]本发明还提供一种通信系统，包括:至少一个移动终端以及权利要求10-18所述的通信终端；所述移动终端具有W1-Fi功能，其向所述通信终端发送的W1-Fi鉴权请求包括:用户的唯一识别信息。
[0032]本发明的有益效果是:提供一种通信终端、系统以及权限管理方法，通过设置一权限列表，表中列举了所有允许接入本WiFi热点通信终端的所有移动终端设备用户身份的唯一识别信息。不仅方便了通信终端对接入权限的有效管理，而且使管理更为简便、易操作。同时通过通信终端对用户身份的唯一识别信息的鉴权，使鉴权过程更为高效，也提高了鉴权过程的安全性。
[0033]进一步地，通过将用户的接入权限设置优先级，保证了优先级较高的用户能够优先接入，使接入权限的管理更为人性化。
[0034]同时，本发明中除了对待接入移动终端进行用户身份唯一识别信息的鉴权外，还可以增加对移动终端的密码鉴权，进一步提高了鉴权过程的安全性，减少了盗网情况的发生。
【专利附图】

【附图说明】
[0035]图1为本发明一实施例中通信系统结构示意图；
[0036]图2为本发明一实施例中通信终端结构示意图；
[0037]图3为本发明一实施例中权限管理方法流程图。
【具体实施方式】
[0038]本发明的整体构思为:通过在WiFi热点的通信终端内设置一个管理用户权限的权限列表，在列表中存储允许接入用户身份的唯一识别信息；而在通信终端所接收的待接入移动终端的鉴权请求中含有其用户的唯一识别信息，通信终端将该识别信息与自身权限列表中的识别信息进行对比，若两者匹配，则提取其终端的MAC地址进行连接，若该终端是首次连接，则直接提取其鉴权请求中的MAC地址进行连接，并将该MAC地址保存在权限列表中，若该移动终端在之前已登录过，则将本次接入的MAC地址与上次接入的MAC地址进行对比，若两者相同，则直接按照该MAC地址进行连接，但若两者不相同。则以本次接入的MAC地址更新权限列表中上次接入的MAC地址，并以本次MAC地址进行连接。在本发明中，根据用户需要，还可以对列表中的各个联系人进行优先级的设定，以保证优先级高的用户能及时的接入该通信终端。本发明中说提及的WiFi热点的通信终端可以为各种具有建立WiFi热点的设备，也可以为借助外部设备建立WiFi热点的设备，较常用的如:台式电脑、手机终端、平板电脑、电视等设备。而待接入的移动设备也可以是上述的设备，但较优的，可以选择为移动电话，而其用户身份的唯一识别信息可以为其SIM卡或USIM卡卡号、或者为用户移动终端绑定的邮箱账户等其他能唯一证明其身份的信息。为使本发明技术方案和优点更加清楚，下面通过【具体实施方式】结合附图对本发明作进一步详细说明。
[0039]请参考图1和图2，本发明中的通信系统主要包括有具有WiFi功能的通信终端以及至少一个具有WiFi功能的移动终端。而本实施例中所提供的通信终端主要包括有接收模块和鉴权模块；其中接收模块接收待接入移动终端发出的W1-Fi鉴权请求，该鉴权请求包括:待接入移动终端用户身份的唯一识别信息；鉴权模块主要用于根据接收的鉴权请求对用户进行鉴权。本实施例中的通信终端还包括工作模块，该模块主要用于鉴权完成后，与移动终端建立连接。
[0040]本实施例中的鉴权模块可进一步包括有以下单元:列表单元、第一判断单元、第二判断单元、第三判断单元、第四判断单元和密码鉴权单元。其中列表单元主要保存所有允许接入用户身份的唯一识别信息；而上述四个判断单元主要用于鉴权单元中各个数据的进一步判断；密码鉴权单元用于对待接入移动终端进行密码鉴权，进一步保障用户的安全性。下面结合上述通信终端中的各个模块以及鉴权模块中各个单元的功能对本发明提供的权限管理方法做详细说明:
[0041]请参考图3，本发明中的权限管理方法主要包括以下几个步骤:
[0042]步骤100:通信终端接收待接入移动终端发出的W1-Fi鉴权请求，进入步骤200 ；
[0043]该步骤中，通信终端中的接收模块负责接收鉴权请求，并将接收的鉴权请求转发给鉴权模块进行处理，而所接收的鉴权请求应该包括:待接入移动终端用户身份的唯一识别信息。在该步骤中，待接入移动终端所发送的鉴权请求还可以包括:该移动终端的MAC地址。本实施例中MAC地址随鉴权请求一起发送只是较优的一种实施方案，具体的，其移动终端的MAC地址可以在正式建立连接之前的任何时间段发送，也可以在通信终端对该鉴权请求鉴权成功后再进行发送。
[0044]步骤200:通信终端根据接收的鉴权请求和权限列表对该待接入移动终端进行鉴权；
[0045]在该步骤中，对待接入移动终端的鉴权由鉴权I旲块来完成，其中列表单兀所保存的权限列表包括:允许接入的移动终端用户身份的唯一识别信息。权限列表中保存的移动终端用户身份的唯一识别信息可以有多种类型，较优的可以选用通信终端通讯录中的相关信息，如:移动终端的SIM卡或USIM卡卡号、或者为用户移动终端绑定的邮箱账户等其他能唯一证明其身份的信息。[0046]本步骤中鉴权模块对待接入移动终端进行鉴权的具体过程还包括以下几个步骤:
[0047]步骤202:第一判断单元判断鉴权请求中的唯一识别信息是否位于所述权限列表中；若存在，则进入步骤204，若不存在则进入步骤400 ；
[0048]在该步骤中，第一判断单元根据鉴权请求中的唯一识别信息类型，搜索权限列表中同类型文件，如接收的鉴权请求中含有用户SIM卡卡号，这对权限列表中同类型的卡号文件进行搜索，检测该卡号是否位于保存的允许接入的用户记录当中。
[0049]步骤204:密码鉴权单元对待接入移动终端进行密码鉴权；鉴权通过则进入步骤206，否则进入400 ；
[0050]该步骤中为了增加用户的使用安全性，可以增加一个WPAPSK密码鉴权的步骤。但是在实际操作中，因为唯一标识信息已经能达到很好的安全性，该步骤可以省去，直接进入后面的步骤。
[0051]步骤206:第三判断单元判断通信终端当前接入的移动终端数量是否已经达到允许接入数量上限，如果是，则向第四判断单元发送开启命令，并进入步骤208，否则进入步骤212 ；
[0052]在该步骤中，用户可以对通信终端设置允许接入上限，以免接入用户过多而导致用户体验效果差。
[0053]步骤208:第四判断单元开启，并对待接入用户的优先级进行判断；若其优先级高于已经接入通信终端的用户的优先级，则进入步骤210;若其优先级低于或等于已经接入所述通信终端的用户的优先级，则进入步骤400 ；
[0054]在该步骤中，首先需要在该步骤之前设置每个用户的优先级，具体为:选择通信终端通讯录中的联系人信息导入所述权限列表中，也可以采用批量导入或者全部导入，出哦外，还可以采用手动添加联系人信息的方式，将联系人信息添加到所述权限列表中，添加的联系人信息应该包括:联系人姓名和唯一识别信息；在添加完联系人信息之后，则需要对每个联系人设置优先级，较优的一种设置方式可以将每个联系人根据用户判定将其设置为“高”、“中”、“低”三个优先级中的一种，若用户没有对其中有些用户进行设置，则其优先级为默认优先级，一般地，将默认优先级设为“中”。以上仅仅是优先级的一种较优的设置形式，还可以有多种优先级设置形式，在此就不一一展开。
[0055]请参考表1，本实施例中的权限列表可以包含多种数据，以包含有用户SM卡号为例，本实施例中的权限列表包括:用户的SIM卡或者USIM卡卡号，用户的姓名、接入优先级，以及MAC地址等信息。
[0056]
【权利要求】
1.一种权限管理方法，其特征在于，包括以下步骤: 通信终端接收待接入移动终端发出的W1-Fi鉴权请求，所述鉴权请求包括:所述待接入移动终端用户身份的唯一识别信息；所述通信终端为W1-Fi热点； 所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权；所述权限列表包括:允许接入的移动终端用户身份的唯一识别信息。
2.如权利要求1所述的权限管理方法，其特征在于，所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权的具体步骤为:所述通信终端检测所述鉴权请求中的唯一识别信息是否位于所述权限列表中，如果存在，则鉴权成功。
3.如权利要求1所述的权限管理方法，其特征在于，所述鉴权请求还包括:待接入移动终端的MAC地址；在对所述待接入移动终端鉴权成功后，还包括以下步骤:根据鉴权请求中的所述MAC地址对所述待接入移动终端进行连接。
4.如权利要求3所述的权限管理方法，其特征在于，所述通信终端的权限列表还包括:用户上次接入所述通信终端对应的MAC地址；所述通信终端根据所述MAC地址对所述待接入移动终端进行连接的具体步骤为:判断所述待接入移动终端的MAC地址是否位于所述权限列表中，若存在，且本次接入的MAC地址与上次接入的MAC地址相同，则直接根据该MAC地址对所述待接入移动终端进行连接，若两个MAC地址不相同，则以本次接入的MAC地址更新权限列表中用户上次使用的MAC地址，并以本次MAC地址进行连接；若不存在，则将所述待接入移动终端的MAC地址加入到所述权限列表中，并依据该MAC地址进行连接。
5.如权利要求4所述的权限管理方法，其特征在于，所述通信终端在开启或关闭W1-Fi时，清空所述权限列表中各移动终端所对应的MAC地址。
6.如权利要求1-5中 任一项所述的权限管理方法，其特征在于，所述唯一识别信息为用户的SIM卡或USIM卡卡号、或者为用户移动终端绑定的邮箱账户。
7.如权利要求6所述的权限管理方法，其特征在于，还包括以下步骤: 选择所述通信终端通讯录中的联系人信息导入所述权限列表中，或者手动添加联系人信息到所述权限列表中，所述联系人信息包括:联系人姓名和唯一识别信息； 对所述权限列表中的所述联系人信息分别设置接入优先级。
8.如权利要求7所述的权限管理方法，其特征在于，在所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权之后，还包括以下步骤: 所述通信终端判断当前接入数是否已经达到允许接入数量上限； 如果否，则根据其MAC地址对所述待接入移动终端进行连接； 如果是，则所述通信终端根据权限列表中的联系人优先级，判断所述待接入移动终端的优先级是否高于已经接入所述通信终端的移动终端的优先级；如果高于，则踢除已经接入的优先级低的移动终端，对当前所述待接入移动终端进行连接；如果低于或等于，则拒绝所述待接入移动终端接入。
9.如权利要求6所述的权限管理方法，其特征在于，在待接入移动终端用户身份的唯一识别信息鉴权通过之后，对其进行连接之前，还包括:通信终端对所述待接入移动终端进行密码鉴权。
10.一种通信终端，所述通信终端为W1-Fi热点；其特征在于，包括:接收模块和鉴权模块；所述接收模块用于接收待接入移动终端发出的W1-Fi鉴权请求，所述鉴权请求包括:所述待接入移动终端用户身份的唯一识别信息；所述鉴权模块用于根据权限列表和所述接收模块接收的鉴权请求对所述待接入移动终端进行鉴权，所述权限列表包括:允许接入的移动终端用户身份的唯一识别信息。
11.如权利要求10所述的通信终端，其特征在于，所述鉴权模块包括:第一判断单元和列表单元；所述第一判断单元用于对判断所述鉴权请求中的所述唯一识别信息是否位于所述权限列表中。
12.如权利要求10所述的通信终端，其特征在于，所述鉴权请求还包括:待接入移动终端的MAC地址；所述通信终端还包括工作模块；所述工作模块用于根据所述鉴权模块鉴权成功的待接入移动终端的MAC地址对其进行连接。
13.如权利要求12所述的通信终端，其特征在于，所述鉴权模块还包括:第二判断单元和列表单元；所述列表单元所保存的权限列表还包括:用户上次接入所述通信终端对应的MAC地址；所述第二判断单元用于检测所述待接入移动终端的MAC地址是否位于所述权限列表中，若存在，且两个MAC地址相同，则通知所述工作模块根据该MAC地址对该待接入移动终端进行连接，若两个MAC地址不相同，则以本次接入的MAC地址更新权限列表中用户上次使用的MAC地址，并通知所述工作模块根据本次接入的MAC地址对该待接入移动终端进行连接；若不存在，则通知所述列表单元将所述待接入移动终端的MAC地址加入到所述权限列表中，并通知所述工作模块依据该MAC地址进行连接；所述列表单元用于保存所述权限列表，以及添加或更新所述权限列表中用户移动终端的MAC地址。
14.如权利要求13所述的通信终端，其特征在于，所述列表单元还用于在开启或关闭W1-Fi时，清空所述权限列表中各用户所对应的移动终端MAC地址。
15.如权利要求10-14中任一项所述的通信终端，其特征在于，所述唯一识别信息为用户的SIM卡或USIM卡卡号、或者为用户移动终端绑定的邮箱账户。
16.如权利要求15所述的通信终端，其特征在于，所述鉴权模块中的列表单元还用于通过选择所述通信终端通讯录中的联系人信息导入所述权限列表中，或者通过手动添加联系人信息到所述权限列表中，所述联系人信息包括:联系人姓名和唯一识别信息；以及还用于对所述权限列表中的所述联系人信息分别设置接入优先级。
17.如权利要求16所述的通信终端，其特征在于，所述鉴权模块还包括第三判断单元和第四判断单元，所述第三判断单元用于判断所述通信终端当前接入的移动终端数量是否已经达到允许接入数量上限；如果否，则通知所述工作模块继续对待接入移动终端进行连接，如果是，则向所述第四判断单元发送开启命令；所述第四判断单元用于在接收到所述开启命令之后，对所述经过鉴权的待接入用户的优先级进行判断，若其优先级高于已经接入所述通信终端的用户的优先级，则通知工作模块踢除已经接入的优先级低的用户移动终端，对当前所述待接入移动终端进行连接；若其优先级低于或等于已经接入所述通信终端的用户的优先级，则通知工作模块拒绝对所述待接入移动终端进行连接。
18.如权利要求17所述的通信终端，其特征在于，所述鉴权模块还包括:密码鉴权单元；所述密码鉴权单元用于在对所述待接入终端用户的身份唯一识别信息鉴权通过之后，对所述待接入移动终端进行密码鉴权。
19.一种通信系统，其特征在于，包括:至少一个移动终端以及权利要求1(M8所述的通信终端；所述移动终端具有Wi+i功能，其向所述通信终端发送的Wi+i鉴权请求包括:用户的唯一识别信息。
【文档编号】H04W12/08GK103813330SQ201210460377
【公开日】2014年5月21日 申请日期:2012年11月15日 优先权日:2012年11月15日
【发明者】朱虹, 贾鑫 申请人:中兴通讯股份有限公司