一种无线网络授权访问的方法、装置及系统.pdf

本发明实施例公开了一种无线网络授权访问的方法、装置及系统，用以保证无线网络的安全性，方便用户的接入，并实现对接入的移动设备的有效控制。该方法中网络设备接收到移动设备发送的连网请求时，根据保存的黑名单对该移动设备进行验证，并在验证通过时，允许该移动设备连接无线网络。本发明实施例还提供了相应的系统及装置。在本发明实施例中用户无需输入密码，也无需与浏览器进行多次交互，简便快捷的实现了上网操作，另外，在本发明实施例中通过设备黑名单对移动设备进行控制，又能有效的保证连接到无线网络的用户的信息安全，实现了对移动设备的有效控制和管理。

权利要求书1.  一种无线网络授权访问的方法，其特征在于，所述方法包括：网络设备接收安装在移动设备上的应用发送的连网请求，其中该连网请求中携带该移动设备的标识信息；所述网络设备判断该移动设备的标识信息是否保存在设备黑名单中；如果是，不允许该移动设备连接无线网络；否则，允许该移动设备连接无线网络。2.  如权利要求1所述的方法，其特征在于，所述网络设备接收安装在移动设备上的应用发送的连网请求之前，所述方法还包括：网络设备控制移动设备下载所述应用的步骤；其中，所述网络设备控制移动设备下载所述应用包括：所述网络设备接收所述移动设备发送的下载请求，其中所述下载请求中携带所述应用的信息；根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证；当验证通过时，允许所述移动设备通过无线网络下载所述应用；否则，向所述移动设备提供所述应用的下载地址，使移动设备下载所述应用。3.  如权利要求1或2所述的方法，其特征在于，所述根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证之前，所述方法还包括：所述网络设备根据所述下载请求中携带的移动设备的标识信息及保存的第二设备白名单，判断所述移动设备是否为二次连接；当为二次连接时，允许所述移动设备通过无线网络下载所述应用；否则，进行后续步骤。4.  如权利要求1或2所述的方法，其特征在于，所述连网请求中还携带有所述移动设备的位置信息，所述验证通过时，允许该移动设备连接无线网络包括：网络设备根据保存的第一设备白名单及该移动设备的标识信息及位置信息，对该移动设备进行验证；当验证通过时，允许该移动设备连接无线网络；否则，根据该移动设备的标识信息及位置信息更新第一设备白名单，并允许该移动设备连接无线网络。5.  如权利要求1或2所述的方法，其特征在于，所述方法还包括：所述网络设备接收安装在所述移动设备上的应用发送的取消上网请求，其中所述取消上网请求中携带所述移动设备的标识信息；所述网络设备判断当前所述移动设备的标识信息是否保存在第一设备白名单中；当存在时，在第一设备白名单中删除所述移动设备的标识信息。6.  如权利要求1所述的方法，其特征在于，所述移动设备的属性信息包括：移动设备的标识信息及移动设备的位置信息。7.  一种无线网络授权访问的装置，其特征在于，所述装置包括：接收模块，用于接收安装在移动设备上的应用发送的连网请求，其中该连网请求中携带该移动设备的属性信息；验证模块，用于根据保存的设备黑名单及该移动设备的属性信息，对该移动设备进行验证；执行模块，用于当验证模块验证通过时，允许移动设备连接无线网络，当验证模块验证不通过时，不允许该移动设备连接无线网络。8.  如权利要求7所述的装置，其特征在于，所述接收模块，还用于接收所述移动设备发送的下载请求，其中所述下载请求中携带所述应用的信息；所述验证模块，还用于根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证；所述执行模块，还用于当验证模块验证通过时，允许所述移动设备通过无线网络下载所述应用；当验证模块验证未通过时，向所述移动设备提供所述应 用的下载地址，使移动设备下载所述应用。9.  如权利要求7或8所述的装置，其特征在于，所述装置还包括：判断模块，用于根据所述下载请求中携带的移动设备的标识信息及保存的第二设备白名单，判断所述移动设备是否为二次连接；所述执行模块，还用于当判断模块判断为二次连接时，允许所述移动设备通过无线网络下载所述应用。10.  如权利要求7或8所述的装置，其特征在于，所述执行模块，具体用于根据保存的第一设备白名单及该移动设备的属性信息，对该移动设备进行验证；当验证通过时，允许该移动设备连接无线网络；否则，根据该移动设备的属性信息更新第一设备白名单，并允许该移动设备连接无线网络。11.  如权利要求7或8所述的装置，其特征在于，所述接收模块，还用于接收安装在所述移动设备上的应用发送的取消上网请求，其中所述取消上网请求中携带所述移动设备的标识信息；所述验证模块，还用于判断当前所述移动设备的标识信息是否保存在第一设备白名单中；所述执行模块，还用于当验证模块验证移动设备的标识信息保存在第一设备白名单中时，在第一设备白名单中删除所述移动设备的标识信息。12.  一种无线网络授权访问的系统，其特征在于，所述系统包括上述权利要求7～11任一所述的装置，及向所述装置发送连网请求的移动设备。

说明书一种无线网络授权访问的方法、装置及系统
技术领域
本发明涉及无线网络技术领域，特别涉及一种无线网络授权访问的方法、装置及系统。
背景技术
随着无线网络技术的发展，WIFI的覆盖范围越来越广泛，宾馆、住宅区、娱乐场所以及机场之类的区域都有无线接口，并且其几乎成为了所有移动设备的标准网络接入方式，无论用户是在家里，还是出差、旅游时，都可以在这些区域使用移动设备尽情网上冲浪。
当用户下载了某一应用，需要连接网络并且当前存在无线网络的连接热点时，用户可以通过无线网络来操作该应用。具体的，当用户搜索到无线网络的连接热点时，连接到无线网络的常见方式包括：
无需密码直接连接；该方式下任何一部移动设备都可以接入，无法保证局域网内用户信息的安全，并且无法实现对接入用户的管理。
用户输入无线密码接入无线网络；该方式属于密码共享方式，密码较容易扩散，安全性也不高，并且也不便于对接入的用户进行管理。
采用WEB认证方式接入无线网络；该方式借助统一的portal服务平台，用户需要先输入无线网络的密码，之后用户还需在弹出的登陆页面中输入账号和密码，或者短信验证码等信息，每次上网用户都需要与浏览器进行多次操作，步骤较繁琐，从而降低了用户的体验完美性。
因此，现有技术中安装在移动设备上的应用在接入无线网络时，无法兼顾到用户的安全性、可控性及简单便捷性。
发明内容
本发明实施例公开了一种无线网络授权访问的方法、装置及装置，用以保证无线网络的安全性，方便用户的接入，并实现对接入的移动设备的有效控制。
为达到上述目的，本发明实施例公开了一种无线网络授权访问的方法，所述方法包括：
网络设备接收安装在移动设备上的应用发送的连网请求，其中该连网请求中携带该移动设备的标识信息；
所述网络设备判断该移动设备的标识信息是否保存在设备黑名单中；
如果是，不允许该移动设备连接无线网络；
否则，允许该移动设备连接无线网络。
进一步地，所述网络设备接收安装在移动设备上的应用发送的连网请求之前，所述方法还包括：
网络设备控制移动设备下载所述应用的步骤；
其中，所述网络设备控制移动设备下载所述应用包括：
所述网络设备接收所述移动设备发送的下载请求，其中所述下载请求中携带所述应用的信息；
根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证；
当验证通过时，允许所述移动设备通过无线网络下载所述应用；
否则，向所述移动设备提供所述应用的下载地址，使移动设备下载所述应用。
进一步地，所述根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证之前，所述方法还包括：
所述网络设备根据所述下载请求中携带的移动设备的标识信息及保存的第二设备白名单，判断所述移动设备是否为二次连接；
当为二次连接时，允许所述移动设备通过无线网络下载所述应用；
否则，进行后续步骤。
进一步地，所述连网请求中还携带有所述移动设备的位置信息，所述验证通过时，允许该移动设备连接无线网络包括：
网络设备根据保存的第一设备白名单及该移动设备的标识信息及位置信息，对该移动设备进行验证；
当验证通过时，允许该移动设备连接无线网络；
否则，根据该移动设备的标识信息及位置信息更新第一设备白名单，并允许该移动设备连接无线网络。
进一步地，所述方法还包括：
所述网络设备接收安装在所述移动设备上的应用发送的取消上网请求，其中所述取消上网请求中携带所述移动设备的标识信息；
所述网络设备判断当前所述移动设备的标识信息是否保存在第一设备白名单中；
当存在时，在第一设备白名单中删除所述移动设备的标识信息。
进一步地，所述移动设备的属性信息包括：
移动设备的标识信息及移动设备的位置信息。
本发明实施例公开了一种无线网络授权访问的装置，所述装置包括：
接收模块，用于接收安装在移动设备上的应用发送的连网请求，其中该连网请求中携带该移动设备的属性信息；
验证模块，用于根据保存的设备黑名单及该移动设备的属性信息，对该移动设备进行验证；
执行模块，用于当验证模块验证通过时，允许移动设备连接无线网络，当验证模块验证不通过时，不允许该移动设备连接无线网络。
进一步地，所述接收模块，还用于接收所述移动设备发送的下载请求，其中所述下载请求中携带所述应用的信息；
所述验证模块，还用于根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证；
所述执行模块，还用于当验证模块验证通过时，允许所述移动设备通过无线网络下载所述应用；当验证模块验证未通过时，向所述移动设备提供所述应 用的下载地址，使移动设备下载所述应用。
进一步地，所述装置还包括：
判断模块，用于根据所述下载请求中携带的移动设备的标识信息及保存的第二设备白名单，判断所述移动设备是否为二次连接；
所述执行模块，还用于当判断模块判断为二次连接时，允许所述移动设备通过无线网络下载所述应用。
进一步地，所述执行模块，具体用于根据保存的第一设备白名单及该移动设备的属性信息，对该移动设备进行验证；当验证通过时，允许该移动设备连接无线网络；否则，根据该移动设备的属性信息更新第一设备白名单，并允许该移动设备连接无线网络。
进一步地，所述接收模块，还用于接收安装在所述移动设备上的应用发送的取消上网请求，其中所述取消上网请求中携带所述移动设备的标识信息；
所述验证模块，还用于判断当前所述移动设备的标识信息是否保存在第一设备白名单中；
所述执行模块，还用于当验证模块验证移动设备的标识信息保存在第一设备白名单中时，在第一设备白名单中删除所述移动设备的标识信息。
本发明实施例公开了一种无线网络授权访问的系统，所述系统包括上述所述的装置，及向所述装置发送连网请求的移动设备。
本发明实施例提供了一种无线网络授权访问的方法、装置及系统，该方法中网络设备接收到移动设备发送的连网请求时，根据保存的黑名单对该移动设备进行验证，并在验证通过时，允许该移动设备连接无线网络。在本发明实施例中用户无需输入密码，也无需与浏览器进行多次交互，简便快捷的实现了上网操作，另外，在本发明实施例中通过设备黑名单对移动设备进行控制，又能有效的保证连接到无线网络的用户的信息安全，实现了对移动设备的有效控制和管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
图1A为本发明实施例提供的无线网络授权访问系统的系统架构；
图1B为本发明实施例提供的一种无线网络访问控制的过程；
图2为本发明实施例一提供的一种无线网络授权访问的过程；
图3为本发明实施例二提供的一种无线网络授权访问的过程；
图4为本发明实施例三提供的一种无线网络授权访问的过程；
图5为本发明实施例提供的一种无线网络授权访问的装置结构图；
图6为本发明实施例提供的一种无线网络授权访问的系统结构示意图。
具体实施方式
为了有效的保证无线网络的安全，方便用户的接入，并实现对接入的移动设备的有效控制和管理，本发明实施例提供了一种无线网络授权访问的方法、装置及系统。
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
首先，对本发明实施例的无线网络授权访问系统的系统架构进行说明，如图1A所示，该系统包括至少一台网络设备及安装有应用的移动设备，每台网络设备对路由过来的移动设备发送的请求进行处理，每台网络设备管理一定区域范围的无线网络，通过其内部保存的设备黑名单，实现对接入的移动设备的控制，其中每台网络设备可以同时对接入的多个移动设备进行控制。
每台网络设备中保存的设备黑名单相同，该设备黑名单可以在每台网络设备中预先配置，也可以在网络设备中定时同步。
其中，移动设备发送的请求为HTTP请求，该请求通过无线接入点(AP)，经由无线路由器(AC)路由到相应的网络设备，具体的一台AC统一管理多个 AP。
图1B为本发明实施例提供的一种无线网络授权访问的过程，该过程包括以下步骤：
S101：网络设备接收安装在移动设备上的应用发送的连网请求，其中该连网请求中携带该移动设备的标识信息。
其中，移动设备的标识信息包括：移动设备的MAC地址信息、移动设备的设备号信息、移动设备的序列号信息、安装在移动设备上的SIM卡的卡号信息等中的至少一个。该移动设备可以是手机、平板电脑等智能设备。
在本发明实施例中该连网请求是安装在移动设备上的应用发送的，当用户在该应用的登陆页面选择登陆按钮、或选择关注某一公众服务号，订阅某一服务，且当前在无线网络的覆盖范围内时，该应用通过移动设备向网络设备发送连网请求。该网络设备可以为服务器。
S102：所述网络设备判断该移动设备的标识信息是否保存在设备黑名单中，如果是，进行步骤S104，否则，进行步骤S103。
S103：允许该移动设备连接无线网络。
S104：不允许该移动设备连接无线网络。
在网路设备中设置有设备黑名单，设备黑名单中保存有被禁止的移动设备的标识信息。当网络设备接收到该连网请求时，查找设备黑名单中是否保存有该连网请求中携带的移动设备的标识信息，如果保存有该移动设备的标识信息，说明该移动设备是被禁止的设备，此时网络设备不允许该移动设备连接无线网络；如果未保存该移动设备的标识信息，则此时允许该移动设备连接无线网络。
本发明实施例中的移动设备接入无线网络时，无需用户输入密码，也无需与浏览器进行多次交互，简便快捷的实现了上网操作，另外，在本发明实施例中通过设备黑名单对移动设备进行控制，又能有效的保证连接到无线网络的用户的信息安全，实现了对移动设备的有效控制和管理。
在本发明的上述实施例中描述了在移动设备上安装了相应的应用后，用户使用该应用连接无线网络的过程，该应用可以是预先设置在移动设备上的，也可以是用户通过某些途径下载到移动设备上的，当用户通过无线网络下载该应 用时，其过程包括：
所述网络设备接收所述移动设备发送的下载请求，其中所述下载请求中携带所述应用的信息；
根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证；
当验证通过时，允许所述移动设备通过无线网络下载所述应用；
否则，向所述移动设备提供所述应用的下载地址，使移动设备下载所述应用。
具体的，在本发明实施例中可以将应用的下载信息推送到移动设备，推送的该下载信息可以是该应用的下载地址信息，也可以是携带下载地址信息的图标，或者能够获得应用下载地址信息的其他方法等，以便用户能够根据推送的应用的下载信息，向网络设备发送携带应用标识信息及其下载地址信息的下载请求。
在网络设备中保存有流量白名单，该流量白名单中记录有允许进行下载的应用的信息，具体的可以包括该应用的标识信息及该应用的下载地址信息等。因此在对流量白名单中的信息进行设置及更新时，可以将允许用户直接通过无线网络下载的应用的信息记录到流量白名单中，例如可以是想要进行推广的“热聊”、“爱奇艺视频”、“爱奇艺PPS影音”、“爱奇艺啪啪奇”等应用的标识信息及下载地址信息等。
当网络设备接收到移动设备发送的下载请求时，根据流量白名单及该下载请求中携带的应用的信息，对该移动设备进行验证，具体的为：判断流量白名单中是否记录有该标识信息的应用，当流量白名单中未记录该标识信息的应用时，不允许用户下载，当存在该应用的记录时，判断流量白名单中记录的下载地址，与该下载请求中携带的下载地址是否一致，如果是，则该移动设备通过验证，允许该移动设备通过无线网络下载该应用，否则，将该流量白名单中记录的该应用的下载地址提供给移动设备。
具体的，网络设备在向移动设备提供正确的应用的下载地址时，网络设备可以将该应用的下载地址信息携带在portal页面中发送给移动设备，从而指导移动设备下载该应用。为了方便用户下载，该portal页面中还可以包括：该应用的 具体下载说明等信息。移动设备将该应用下载到本地安装后，即可通过该应用向网络设备发送连网请求。
图2为本发明实施例一提供的一种无线网络授权访问的过程，该过程包括以下步骤：
S201：网络设备接收所述移动设备发送的下载请求，其中所述下载请求中携带所述应用的信息。
具体的，可以为该应用的标识信息及其下载地址信息。
S202：网络设备根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证，当验证通过时，进行S203，否则，进行S204。
S203：允许所述移动设备通过无线网络下载所述应用，执行进行S205。
S204：向所述移动设备提供所述应用的下载地址，使移动设备下载所述应用。
S205：网络设备接收安装在移动设备上的应用发送的连网请求，其中该连网请求中携带该移动设备的标识信息。
S206：所述网络设备判断该移动设备的标识信息是否保存在设备黑名单中，如果是，进行步骤S208，否则，进行步骤S207。
S207：允许该移动设备连接无线网络。
S208：不允许该移动设备连接无线网络。
为了增加控制的灵活性，方便对移动设备进行管理，在本发明实施例中该网络设备中还保存有第一设备白名单。在该第一设备白名单中保存有在每个区域允许连网的移动设备的标识信息。具体的，在进行控制时，连网请求中还携带有所述移动设备的位置信息，所述验证通过时，允许该移动设备连接无线网络包括：
网络设备根据保存的设备白名单及该移动设备的标识信息及位置信息，对该移动设备进行验证；
当验证通过时，允许该移动设备连接无线网络；
否则，根据该移动设备的标识信息及位置信息更新白名单，并允许该移动设备连接无线网络。
具体的，为了便于网络设备进行授权，在本发明实施例中当安装在移动设备上的应用发送连网请求时，在该连网请求中携带该移动设备当前的位置信息，以便网络设备根据该位置信息，判断该移动设备是否能够连接无线网络。该上网请求中携带的位置信息可以是该应用根据移动设备中当前保存的基站信息获取的，或者也可以是该应用从移动设备系统自带的接口获取的，也可以是通过其他方式获取的，例如通过定位信号获取的，在本发明实施例中不对该位置信息的获取过程进行赘述，相信本领域技术人员能够根据本发明实施例的描述，获取移动设备当前的位置信息。相应的，网络设备中保存的第一设备白名单中也记录有允许连接无线网络的移动设备的标识信息，及被允许连接无线网络的位置信息。
在本发明实施例中为了便于管理，可以设置多台网络设备，每台网络设备位于不同的区域，例如在北京市的每个区设置一台网络设备。其中每台网络设备中保存的流量白名单可以相同，也可以不同。另外，在每台网络设备中还保存有第一设备白名单，该第一设备白名单中保存有移动设备的标识信息及对应的位置信息。为了便于提高效率，每台网络设备中保存的第一设备白名单可以不同，每台网络设备可以保存在本区域有连网行为的移动设备的信息，或者针对本区域内每个无线网络保存其授权的移动设备的信息。或者为了节省资源也可以只设置一台或有限的几台网络设备，例如在全国设置一台或者两台网络设备，每台网络设备中保存的第一设备白名单可以相同。
具体的，在第一设备白名单中保存有多个位置信息，并针对每个位置信息保存有在该位置允许连接无线网络的移动设备的标识信息。具体的该位置信息可以使经纬度信息，例如某两个经度和/或纬度范围内为一个区域，另两个经度和/或纬度范围内为另一区域，也可以是具体的地理位置名称信息，比如某某大厦、某某商场等等，网络设备可以匹配经纬度信息与地理位置名称信息。该连网请求中携带的位置信息与网络设备中保存的位置信息的类型可以相同，也可以不同，例如都同为经纬度信息，或者都同为地理位置名称信息等，或者一个为经纬度信息，另一个为地理位置名称信息。在本发明实施例中该位置信息可以根据当前服务的基站确定，也可以从移动设备的系统自带的接口获取。当然 获取该位置信息的方法可能还包括多种，在本发明实施例中就不一一赘述，相信本领域技术人员可以根据本发明实施例的描述，确定相应的位置信息。
图3为本发明实施例二提供的一种无线网络授权访问的过程，该过程包括以下步骤：
S301：网络设备接收安装在移动设备上的应用发送的连网请求，其中该连网请求中携带该移动设备的标识信息及位置信息。
该应用可以是根据上述实施例下载后安装在移动设备上的，也可以是预先配置安装在移动设备上的。
S302：所述网络设备判断该移动设备的标识信息是否保存在设备黑名单中，如果是，进行S303，否则，进行S304。
S303：不允许该移动设备连接无线网络。
S304：网络设备根据保存的第一设备白名单及该移动设备的标识信息及位置信息，对该移动设备进行验证，当验证通过时，进行S305，否则，进行S306。
S305：允许该移动设备连接无线网络。
S306：根据该移动设备的标识信息及位置信息更新第一设备白名单，并允许该移动设备连接无线网络。
网络设备中保存有设备黑名单和第一设备白名单，通过设备黑名单能够有效的控制恶意用户的接入，保证无线网络内用户的信息安全，采用第一设备白名单可以实现对用户的灵活管理，便于分析用户的上网行为，便于为用户提供个性化的服务，提高用户的体验。
为了进一步提高无线网络授权访问的效率，根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证之前，所述方法还包括：
所述网络设备根据所述下载请求中携带的移动设备的标识信息及保存的第二设备白名单，判断所述移动设备是否为二次连接；
当为二次连接时，允许所述移动设备通过无线网络下载所述应用；
否则，根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证。
本发明实施例中当网络设备接收到移动设备发送的下载请求时，可以先判断该移动设备在设定的时间长度内是否被允许连接过无线网络，当该移动设备在设定的时间长度内连接过无线网络时，确定该移动设备当前为二次连接，则允许该移动设备下载该应用。
具体的，网络设备为了便于判断移动设备是否为二次连接，可以在本地维护第二设备白名单。当移动设备通过网络设备访问无线网络时，网络设备将该移动设备的信息记录到第二设备白名单中，并记录该移动设备的访问时间，每个移动设备的信息在该第二设备白名单中记录的时间固定，例如为一天，12小时，或者一小时等等，具体时间用户可以根据需要设定，网络设备根据预设的保存时间，对第二设备白名单中记录的移动设备的信息进行更新。当网络设备接收到移动设备发送的下载请求时，判断该第二设备白名单中是否保存有该移动设备的标识信息，从而判断该移动设备是否为二次连接。
图4为本发明实施例三提供的一种无线网络授权访问的过程，该过程包括以下步骤：
S401：网络设备接收所述移动设备发送的下载请求，其中所述下载请求中携带所述应用的信息。
S402：网络设备根据保存的第二设备白名单及该下载请求中携带的移动设备的标识信息，判断所述移动设备是否为二次连接，当判断结果为是时，进行S404，否则，进行S403。
S403：网络设备根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证，当验证通过时，进行S404，否则，进行S405。
S404：允许所述移动设备通过无线网络下载所述应用，执行进行S406。
S405：向所述移动设备提供所述应用的下载地址，使移动设备下载所述应用。
S406：网络设备接收安装在移动设备上的应用发送的连网请求，其中该连网请求中携带该移动设备的标识信息及位置信息。
S407：所述网络设备判断该移动设备的标识信息是否保存在设备黑名单中，如果是，进行步骤S408，否则，进行步骤S409。
S408：不允许该移动设备连接无线网络。
S409：网络设备根据保存的第一设备白名单及该移动设备的标识信息及位置信息，对该移动设备进行验证，当验证通过时，进行S410，否则，进行S411。
S410：允许该移动设备连接无线网络。
S411：根据该移动设备的标识信息及位置信息更新第一设备白名单，并允许该移动设备连接无线网络。
通过本发明实施例提供的上述实施过程，可以方便、快捷的连接无线网络，同时还能保证无线网络的安全，增强对移动设备的管理。当用户需要取消上网操作时，例如取消在某一应用中关注的公众服务号时，该应用会向网络设备发送取消请求，具体的其过程包括：
所述网络设备接收安装在所述移动设备上的应用发送的取消上网请求，其中所述取消上网请求中携带所述移动设备的标识信息；
所述网络设备判断当前所述移动设备的标识信息是否保存在第一设备白名单中；
当存在时，在第一设备白名单中删除所述移动设备的标识信息。
当网络设备接收到移动设备发送的取消请求时，当该取消请求中携带的移动设备的标识信息保存在设备黑名单中时，取消该移动设备的上网操作，当设备黑名单中未保存该移动设备的标识信时，网络设备判断该第一设备白名单中是否保存有该移动设备的标识信息，当该第一设备白名单中未保存该移动设备的标识信息时，取消该移动设备的上网操作，当存在时，在第一设备白名单中删除所述移动设备的标识信息。另外，为了便于对移动设备的管理，当存在至少两台以上网络设备时，该方法还包括，将删除该移动设备标识信息的通知发送到其他网络设备，以便其他网络设备在自身保存的第一设备白名单中删除该移动设备的标识信息。
图5为本发明实施例提供的一种无线网络授权访问的装置结构图，该装置包括：
接收模块51，用于接收安装在移动设备上的应用发送的连网请求，其中该连网请求中携带该移动设备的属性信息；
验证模块52，用于根据保存的设备黑名单及该移动设备的属性信息，对该移动设备进行验证；
执行模块53，用于当验证模块验证通过时，允许移动设备连接无线网络，当验证模块验证不通过时，不允许该移动设备连接无线网络。
所述接收模块51，还用于接收所述移动设备发送的下载请求，其中所述下载请求中携带所述应用的信息；
所述验证模块52，还用于根据保存的流量白名单及所述应用的信息，对所述移动设备进行验证；
所述执行模块53，还用于当验证模块验证通过时，允许所述移动设备通过无线网络下载所述应用；当验证模块验证未通过时，向所述移动设备提供所述应用的下载地址，使移动设备下载所述应用。
所述装置还包括：
判断模块54，用于根据所述下载请求中携带的移动设备的标识信息及保存的第二设备白名单，判断所述移动设备是否为二次连接；
所述执行模块53，还用于当判断模块判断为二次连接时，允许所述移动设备通过无线网络下载所述应用。
所述执行模块53，具体用于根据保存的第一设备白名单及该移动设备的属性信息，对该移动设备进行验证；当验证通过时，允许该移动设备连接无线网络；否则，根据该移动设备的属性信息更新第一设备白名单，并允许该移动设备连接无线网络。
所述接收模块51，还用于接收安装在所述移动设备上的应用发送的取消上网请求，其中所述取消上网请求中携带所述移动设备的标识信息；
所述验证模块52，还用于判断当前所述移动设备的标识信息是否保存在第一设备白名单中；
所述执行模块53，还用于当验证模块验证移动设备的标识信息保存在第一设备白名单中时，在第一设备白名单中删除所述移动设备的标识信息。
图6为本发明实施例提供的一种无线网络授权访问的系统结构示意图，所述 系统包括至少一台上述所述装置61，及向所述装置发送连网请求的安装有应用的移动设备62。每台上述装置61可以同时为多个移动设备62提供无线网络授权访问服务。
其中该装置为服务器，移动设备中安装有相应的应用。
本发明实施例提供了一种无线网络授权访问的方法、装置及系统，该方法中网络设备接收到移动设备发送的连网请求时，根据保存的黑名单对该移动设备进行验证，并在验证通过时，允许该移动设备连接无线网络。在本发明实施例中用户无需输入密码，也无需与浏览器进行多次交互，简便快捷的实现了上网操作，另外，在本发明实施例中通过设备黑名单对移动设备进行控制，又能有效的保证连接到无线网络的用户的信息安全，实现了对移动设备的有效控制和管理。
对于系统/装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。