无线网路动态设定权限方法与装置与流程

1.本发明涉及网络通信技术领域，尤其涉及一种无线网路动态设定权限方法和一种无线网路动态设定权限装置。


背景技术：

2.服务器授权可以解决运营商对用户设备访问该运营商网络的一些服务的控制权，相关技术中，一般通过将http get请求发送到指定的统一资源定位器地址对权利进行检查，但是该方法中，由于是用户设备主动送http get到相对应的地址，再根据http response做响应，所以在新的版本出现时，会再根据需求改变定时器设计，以至于需要无法更有效的更新并管理市面上所有使用该运营商的机型。


技术实现要素：

3.本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的在于提出一种无线网路动态设定权限方法，能够根据运营商的需求，动态设置区域内的用户设备同步更新授权规则，方便运营商对市面上的用户设备进行管理。
4.本发明的第二个目的在于提出一种无线网路动态设定权限装置。
5.为达上述目的，本发明第一方面实施例提出了一种无线网路动态设定权限方法，该方法应用于用户设备中，并且该方法包括以下步骤：所述用户设备接收第一服务器主动下发的加密信息，其中，所述加密信息由所述第一服务器对主动下发的数据加密和签名得到；对所述加密信息进行验签和解密，获得设定参数；根据所述设定参数确定定时器，并在所述定时器的定时时间到达时，发送授权请求信息给所述第一服务器，以便所述第一服务器根据所述授权请求信息进行权限设定动作；在接收到所述第一服务器发送的权限设定成功信息时，确定授权成功。
6.本发明实施例的无线网路动态设定权限方法首先利用用户设备接收第一服务器主动下发的加密信息，然后对该加密信息进行验签和解密以得到设定参数，根据该设定参数可以确定定时器，然后在定时器的定时时间到达时，则可以发送授权请求信息给第一服务器，以便通过第一服务器可以根据该授权请求信息进行授权设定动作，在接收到第一服务器发送的权限设定成功信息之后，则确定授权成功。由此，本发明实施例的无线网路动态设定权限方法能够根据运营商的需求，动态设置区域内的用户设备同步更新授权规则，方便运营商对市面上的用户设备进行管理。
7.在本发明的一些实施例中，在接收到所述第一服务器发送的权限设定失败信息时，还将所述授权请求信息发送给第二服务器，以便所述第二服务器根据所述授权请求信息进行权限设定动作，并在接收到所述第二服务器发送的权限设定成功信息时，确定授权成功。
8.在本发明的一些实施例中，在接收到所述第二服务器发送的权限设定失败信息时，断开自身的无线网络连接。
9.在本发明的一些实施例中，所述主动下发的数据为xml(extensible markup language，可扩展标记语言)文件或者ota(over
‑
the
‑
air，空中下载)信息。
10.在本发明的一些实施例中，在所述主动下发的数据为所述ota信息时，通过sms(short message service，短信息服务)或者http(hypertext transfer protocol，超文本传输协议)进行接收。
11.在本发明的一些实施例中，所述主动下发的数据包括定时器参数和http地址。
12.在本发明的一些实施例中，所述用户设备接收第一服务器主动下发的加密信息，包括：所述用户设备生成第一公钥和第一私钥，并将所述第一公钥发送给所述第一服务器，以便所述第一服务器根据所述第一公钥对所述主动下发的数据加密；接收所述第一服务器根据第二私钥对加密的数据进行签名得到的所述加密信息，其中，所述第二私钥和第二公钥由所述第一服务器生成。
13.在本发明的一些实施例中，对所述加密信息进行验签和解密，获得设定参数，包括：所述用户设备接收所述第一服务器发送的第二公钥，并根据所述第二公钥对所述加密信息进行验签，以及在验签通过后采用所述第一私钥进行解密，获得所述设定参数。
14.在本发明的一些实施例中，接收所述第一服务器针对同一区域同步发送的更新权限规则，以便同一区域的用户设备同步进行更新。
15.为达上述目的，本发明第二方面实施例提出了一种无线网路动态设定权限装置，该装置应用于用户设备中，所述装置包括：接收模块，用于接收第一服务器主动下发的加密信息，其中，所述加密信息由所述第一服务器对主动下发的数据加密和签名得到；验证模块，用于对所述加密信息进行验签和解密，获得设定参数；设定模块，用于根据所述设定参数确定定时器；发送模块，用于在所述定时器的定时时间到达时，发送授权请求信息给所述第一服务器，以便所述第一服务器根据所述授权请求信息进行权限设定动作；确定模块，用于在接收到所述第一服务器发送的权限设定成功信息时，确定授权成功。
16.本发明实施例的无线网路动态设定权限装置可以应用于用户设备，并且该装置包括接收模块、验证模块、设定模块、发送模块和确定模块，其中，接收模块可以用于接收第一服务器主动下发的加密信息，然后利用验证模块对该加密信息进行验签和解密，以得到设定参数，在根据该设定参数利用设定模块确定定时器，并在该定时器的定时时间到达时，则通过发送模块发送授权请求信息给第一服务器，使得第一服务器可以根据授权请求信息进行权限设定动作，最后利用确定模块在接收到第一服务器发送的权限设定成功信息时，确定授权成功。由此，该实施例的无线网路动态设定权限装置能够根据运营商的需求，动态设置区域内的用户设备同步更新授权规则，方便运营商对市面上的用户设备进行管理。
17.本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
18.图1是根据本发明一个实施例的无线网路动态设定权限方法的流程图；
19.图2是根据本发明一个实施例的无线网路动态设定权限方法中的认证示意图；
20.图3是根据本发明一个实施例的无线网路动态设定权限方法中的加密解密示意图；
21.图4是根据本发明一个实施例的无线网路动态设定权限方法中的标签验签示意图；
22.图5是根据本发明另一个实施例的无线网路动态设定权限方法的流程图；
23.图6是根据本发明一个实施例的针对区域中用户设备设定权限的示意图；
24.图7是根据本发明实施例的用户设备的结构框图；
25.图8是根据本发明实施例的无线网路动态设定权限装置的结构框图。
具体实施方式
26.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
27.下面参考附图描述本发明实施例的无线网路动态设定权限方法与装置、存储介质、用户设备。
28.图1是根据本发明一个实施例的无线网路动态设定权限方法的流程图。
29.如图1所示，本发明提出了一种无线网路动态设定权限方法，该方法可以应用于用户设备，并且，该方法包括以下步骤：
30.s10，用户设备接收第一服务器主动下发的加密信息，其中，加密信息由第一服务器对主动下发的数据加密和签名得到。
31.具体地，在运营商需要对用户设备进行授权条件更新的时候，则可以通过服务器下发对应的更新数据给用户设备，其中，信息需要进行加密。需要说明的是，本实施例中的更新数据可以通过服务器下发，其中，服务器可以为多个，并从第一服务器开始下发信息，需要说明的是，不同的服务器下发的加密信息可以相同也可以不同。
32.在该实施例中，如图2所示，用户设备接收第一服务器主动下发的加密信息，包括：用户设备生成第一公钥和第一私钥，并将第一公钥发送给第一服务器，以便第一服务器根据第一公钥对主动下发的数据加密；接收第一服务器根据第二私钥对加密的数据进行签名得到的加密信息，其中，第二私钥和第二公钥由第一服务器生成。
33.具体地，如图2所示，其中，用户设备ue可以生成第一公钥ue pub和第一私钥ue pri，然后将第一公钥发送给第一服务器server 1。需要说明的是，第一服务器server 1中也可以生成与其对应的第二公钥ser pub和第二私钥ser pri，并且，第一服务器server 1也可以将第二公钥ser pub发送给用户设备ue。在第一服务器server 1接收到第一公钥ue pub之后，第一服务器server 1可以根据该第一公钥ue pub对主动下发的数据进行加密和签名标记，然后将该签名得到的加密信息发送给用户设备ue。
34.在本发明的一些实施例中，主动下发的数据可以为xml文件或者ota信息，并且，当在主动下发的数据为ota信息时，通过sms或者http进行接收，需要说明的是，主动下发的数据还包括定时器参数和http地址。
35.s20，对加密信息进行验签和解密，获得设定参数。
36.具体地，通过上述步骤得到加密信息之后，则可以将该加密信息由第一服务器server 1发送给用户设备ue，用户设备ue在接收到该加密信息之后可以，则可以利用当前用户设备ue中存储的第二公钥ser pub和第一私钥ue pri对该加密信息进行验签和解密，
以获得设定参数。
37.在该实施例中，对加密信息进行验签和解密，获得设定参数，包括：用户设备接收第一服务器发送的第二公钥，并根据第二公钥对加密信息进行验签，以及在验签通过后采用第一私钥进行解密，获得设定参数。
38.具体地，如图2所示，在用户设备ue接收到加密信息之后，则可以根据第二公钥ser pub对该加密信息进行验签，并在验签成功后得到验签后的加密信息，然后再利用第一私钥ue pri进行解密，以得到设定参数，并将得到的设定参数存入用户设备ue本身的设定值中。
39.需要说明的是，本实施例中在解密成功之后还可以对加密信息进行完整性检查，并在完成性检查通过之后，才得到对应的设定参数，再将该设定参数存入到用户设备中。
40.更具体地，举例而言，对于加密解密而言，如图3所示，其中发送端准备将数据“hello alice！”发送到接收端，其中，可以先利用接收端的公钥进行加密，其中加密后的数据可以为一串字符数据，如“6eb6957008e03ce4”，然后将该串字符数据发送到接收端，接收端在接收到数据之后则利用接收端的私钥进行解密，以得到发送端所发送的数据“hello alice！”。对于标签标记而言，如图4所示，其中，发送端准备将数据“hello bob！”发送到接收端，其中，可以先利用发送端的私钥对该数据添加标签，然后将该添加后的数据发送给接收端，接收端在接收到该数据之后，则利用发送方的公钥对该数据进行验签，以得到发送端所发送的数据“hello bob！”。
41.s30，根据设定参数确定定时器，并在定时器的定时时间到达时，发送授权请求信息给第一服务器，以便第一服务器根据授权请求信息进行权限设定动作。
42.具体地，在用户设备得到相应的设定参数之后，则可以根据这些设定参数确定定时器，然后在定时器的定时时间到达的时候，则可以向第一服务器发送授权请求信息。可见，通过本实施例中的方法可以动态的更新用户设备向第一服务器发送授权请求信息，进而可以提供不同功能的设置，以便第一服务器可以根据授权信息进行权限设定动作。
43.举例而言，当主动下发数据的主要功能是服务器针对网络中的所有用户设备进行传出数据量的控管的情况下，例如，控制器发现用户设备使用无线网络共享给很多不同的其他使用者并进行大量的数据传输，这很可能抵触了当初控制合约上的共享数据，或是超过了最大数据流量限制，因此，服务器可以通过主动下发数据的方式通过授权请求的动作，要求用户设备将相关的无线网络共享连接断掉，防止因为单一用户设备占用网络资源太多的问题。
44.s40，在接收到第一服务器发送的权限设定成功信息时，确定授权成功。
45.具体地，在用户设备向第一服务器发送授权请求信息之后，第一服务器在接收到该授权请求信息之后可以进行回应，可以理解的是，当用户设备接收到第一服务器发送的权限设定成功信息之后，则确定授权成功。
46.在本发明的一些实施例中，如图5所示，本实施例中的无线网路动态设定权限方法还包括步骤s50，在接收到第一服务器发送的权限设定失败信息时，还将授权请求信息发送给第二服务器，以便第二服务器根据授权请求信息进行权限设定动作，并在接收到第二服务器发送的权限设定成功信息时，确定授权成功。
47.具体地，本实施例中可以有多个服务器对用户设备授权处理，其中，在第一服务器发向用户设备发送权限设定失败信息时，则用户设备可以将授权请求信息发送给第二服务
器，以便第二服务器可以根据授权请求信息进行权限设定动作，并在第二服务器发送的权限设定成功时则确定授权成功，进而可以避免当单一的服务器遭遇问题的时候，无法对用户设备进行权限设定，影响用户体验，提高容错率。在该实施例中，如果接收到第二服务器发送的权限设定失败信息，则可以断开该自身的无线网络连接。
48.在本发明的一个实施例中，如图6所示，还可以接收到第一服务器针对同一区域同步发送的更新权限规则，以便同一区域的用户设备同步进行更新。
49.具体地，如图6所示，用户设备ue1表示同一个运营商品牌下的用户设备，通过服务器向同一区域下的用户设备ue1进行权限设定更新，可以大大提高更新效率，提高用户体验。
50.综上，本发明实施例的无线网路动态设定权限方法能够根据运营商的需求，动态设置区域内的用户设备同步更新授权规则，方便运营商对市面上的用户设备进行管理。
51.进一步地，本发明提出了一种计算机可读存储介质，其上存储有无线网路动态设定权限程序，该无线网路动态设定权限程序被处理器执行时实现如上述实施例中的无线网路动态设定权限方法。
52.本发明实施例的计算机可读存储介质通过处理器执行存储在其上的无线网路动态设定权限程序，能够根据运营商的需求，动态设置区域内的用户设备同步更新授权规则，方便运营商对市面上的用户设备进行管理。
53.图7是根据本发明实施例的用户设备的结构框图。
54.进一步地，如图7所示，本发明提出了一种用户设备10，该用户设备10包括存储器11、处理器12及存储在存储器11上并可在处理器12上运行的无线网路动态设定权限程序，该无线网路动态设定权限程序被处理器执行时实现如上述实施例中的无线网路动态设定权限方法。
55.本发明实施例的用户设备包括存储器和处理器，处理器执行存储在存储器上的无线网路动态设定权限程序，能够根据运营商的需求，动态设置区域内的用户设备同步更新授权规则，方便运营商对市面上的用户设备进行管理。
56.图8是根据本发明实施例的无线网路动态设定权限装置的结构框图。
57.进一步地，如图8所示，本发明提出了一种无线网路动态设定权限装置100，该装置100可以应用于用户设备中，并且，该装置100包括接收模块101、验证模块102、设定模块103、发送模块104和确定模块105。
58.其中，接收模块101，用于接收第一服务器主动下发的加密信息，其中，加密信息由第一服务器对主动下发的数据加密和签名得到；验证模块102用于对加密信息进行验签和解密，获得设定参数；设定模块103用于根据设定参数确定定时器；发送模块104用于在定时器的定时时间到达时，发送授权请求信息给第一服务器，以便第一服务器根据授权请求信息进行权限设定动作；确定模块105用于在接收到第一服务器发送的权限设定成功信息时，确定授权成功。
59.具体地，在运营商需要对用户设备进行授权条件更新的时候，则可以通过服务器下发到对应的更新数据给用户设备，其中，信息需要进行加密。需要说明的是，本实施例中的更新数据可以通过服务器下发，其中，服务器可以为多个，并从第一服务器开始下发信息，需要说明的是，不同的服务器下发的加密信息可以相同也可以不同。用户设备中可以利
用接收模块101对第一服务器主动下发的加密信息进行接收。
60.在通过上述步骤得到加密信息之后，则可以将该加密信息由第一服务器server 1发送给用户设备ue，用户设备ue在接收到该加密信息之后可以，则可以通过验证模块102利用当前用户设备ue中存储的第二公钥ser pub和第一私钥ue pri对该加密信息进行验签和解密，以获得设定参数。
61.在用户设备得到相应的设定参数之后，则可以利用设定模块103根据这些设定参数确定定时器，然后在定时器的定时时间到达的时候，则可以利用发送模块104向第一服务器发送授权请求信息。可见，通过本实施例中的方法可以动态的更新用户设备向第一服务器发送授权请求信息，进而可以提供不同功能的设置，以便第一服务器可以根据授权信息进行权限设定动作。
62.举例而言，当主动下发数据的主要功能是服务器针对网络中的所有用户设备进行传出数据量的控管的情况下，例如，控制器发现用户设备使用无线网络共享给很多不同的其他使用者并进行大量的数据传输，这很可能抵触了当初控制合约上的共享数据，或是超过了最大数据流量限制，因此，服务器可以通过主动下发数据的方式通过授权请求的动作，要求用户设备将相关的无线网络共享连接断掉，防止因为单一用户设备占用网络资源太多的问题。
63.具体地，在用户设备向第一服务器发送授权请求信息之后，第一服务器在接收到该授权请求信息之后可以利用进行回应，可以理解的是，当用户设备接收到第一服务器发送的权限设定成功信息之后，则可以利用确定模块105确定授权成功。
64.在本发明的一些实施例中，确定模块105还用于，在接收到第一服务器发送的权限设定失败信息时，还将授权请求信息发送给第二服务器，以便第二服务器根据授权请求信息进行权限设定动作，并在接收到第二服务器发送的权限设定成功信息时，确定授权成功。
65.在本发明的一些实施例中，无线网路动态设定权限装置还包括控制模块，该控制模块，还用于在接收到第二服务器发送的权限设定失败信息时，断开自身的无线网络连接。
66.在本发明的一些实施例中，主动下发的数据为xml文件或者ota信息。
67.在本发明的一些实施例中，在主动下发的数据为ota信息时，通过sms或者http进行接收。
68.在本发明的一些实施例中，主动下发的数据包括定时器参数和http地址。
69.在本发明的一些实施例中，接收模块101具体用于，用户设备生成第一公钥和第一私钥，并将第一公钥发送给第一服务器，以便第一服务器根据第一公钥对主动下发的数据加密；接收第一服务器根据第二私钥对加密的数据进行签名得到的加密信息，其中，第二私钥和第二公钥由第一服务器生成。
70.在本发明的一些实施例中，验证模块102具体用于，用户设备接收第一服务器发送的第二公钥，并根据第二公钥对加密信息进行验签，以及在验签通过后采用第一私钥进行解密，获得设定参数。
71.在本发明的一些实施例中，无线网路动态设定权限装置还包括同步模块，同步模块还有用于，接收第一服务器针对同一区域同步发送的更新权限规则，以便同一区域的用户设备同步进行更新。
72.需要说明的是，本发明实施例的无线网路动态设定权限装置的其他具体实施方
式，可以参见上述实施例中的无线网路动态设定权限方法的具体实施方式，在此不再赘述。
73.综上，本发明实施例的无线网路动态设定权限装置能够根据运营商的需求，动态设置区域内的用户设备同步更新授权规则，方便运营商对市面上的用户设备进行管理。
74.需要说明的是，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
75.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
76.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
77.在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
78.此外，本发明实施例中所使用的“第一”、“第二”等术语，仅用于描述目的，而不可以理解为指示或者暗示相对重要性，或者隐含指明本实施例中所指示的技术特征数量。由此，本发明实施例中限定有“第一”、“第二”等术语的特征，可以明确或者隐含地表示该实施例中包括至少一个该特征。在本发明的描述中，词语“多个”的含义是至少两个或者两个及以上，例如两个、三个、四个等，除非实施例中另有明确具体的限定。
79.在本发明中，除非实施例中另有明确的相关规定或者限定，否则实施例中出现的术语“安装”、“相连”、“连接”和“固定”等应做广义理解，例如，连接可以是固定连接，也可以
是可拆卸连接，或成一体，可以理解的，也可以是机械连接、电连接等；当然，还可以是直接相连，或者通过中间媒介进行间接连接，或者可以是两个元件内部的连通，或者两个元件的相互作用关系。对于本领域的普通技术人员而言，能够根据具体的实施情况理解上述术语在本发明中的具体含义。
80.在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。
81.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。