一种网络连接方法和装置

技术领域

本发明涉及通信领域，尤其涉及一种网络连接方法和装置。

背景技术

随着计算机技术的发展，虚拟专用网络已经得到了广泛应用。

但由于虚拟专用网络要求接入的终端设备以固定IP地址(InternetProtocolAddress)接入，因此出现了终端设备不易接入虚拟专用网络的问题。以有线方式进行网络接入的终端设备，能够以固定IP地址接入虚拟专用网络，但是有线线路铺设受制于建设成本和铺设条件，不易推广。以无线方式进行网络接入的终端设备，往往被随机动态分配IP地址，不能满足虚拟专用网络的接入条件。

因此，如何更容易地接入虚拟专用网络，成为亟待解决的技术问题。

发明内容

本发明提供了一种网络连接方法和装置，用于解决终端设备如何接入虚拟专用网络的问题。

为达到上述目的，本发明采用如下技术方案：

第一方面，本发明提供了一种网络连接方法，应用于服务器，包括：接收到目标终端设备发送的连接请求，连接请求包含目标终端设备的物理地址，目标终端设备通过无线接入设备接入网络；根据目标终端设备的物理地址，验证目标终端设备是否具有连接目标专用网络的权限，得到验证结果；若验证结果为目标终端设备具有连接目标专用网络的权限，从目标专用网络的地址池中取出第一IP地址，并将第一IP地址发送给目标终端设备；第一IP地址用于目标终端设备连接到目标专用网络。

可选的，服务器与用户数据库连接，用户数据库中包含具有连接目标专用网络的权限的终端设备的物理地址；根据目标终端设备的物理地址，验证目标终端设备是否具有连接目标专用网络的权限，得到验证结果，包括：查询目标终端设备的物理地址是否存在于用户数据库；若目标终端设备的物理地址存在于用户数据库，得到目标终端设备具有连接目标专用网络的权限的验证结果。

可选的，用户数据库中还包含用户验证信息，验证目标终端设备是否具有连接目标专用网络的权限，还包括：若目标终端设备的物理地址不存在于用户数据库，则向目标终端设备推送用户验证信息验证界面；接收目标终端设备发送的目标终端设备的用户验证信息，并验证目标终端设备的用户验证信息是否存在于用户数据库；

若目标终端设备的用户验证信息存在于用户数据库，得到目标终端设备具有连接目标专用网络的权限的验证结果。

可选的，网络连接方法还包括：若目标终端设备的物理地址不存在于用户数据库，且得到目标终端设备具有连接目标专用网络的权限的验证结果，则将目标终端设备的物理地址保存至用户数据库中。

可选的，用户数据库中还包含具有连接目标专用网络的权限的终端设备对应的网络标识，网络标识指向终端设备具有连接权限的目标专用网络；从目标专用网络的地址池中取出第一IP地址之前，网络连接方法还包括：根据用户数据库中目标终端设备对应的网络标识，确定目标终端设备具有连接权限的目标专用网络。

可选的，将第一IP地址发送给目标终端设备之后，网络连接方法还包括：将第一IP地址确定为目标专用网络的地址池中不可被分配的IP地址；当目标终端设备停止使用第一IP地址时，将第一IP地址确定为目标专用网络的地址池中可被分配的IP地址。

本申请提供的网络连接方法，服务器可接收目标终端设备通过无线接入设备发送的连接请求，并对目标终端设备进行连接权限的验证，目标终端设备通过权限验证便可被分配目标专用网络地址池的第一IP地址。在无线传输动态分配地址的前提下，满足目标专用网络需要可信IP地址的需求。动态分配IP地址还能够更好地利用IP地址资源，以较少的IP地址满足目标专用网络动态的接入需求。

相近技术中，由于终端设备接入虚拟专用网络需要使用可信IP地址，并且这些可信IP地址通常不会改变，而无线连接的方式通常是对终端设备随机动态分配IP地址，因此无线连接通常无法满足接入虚拟专用网络的要求。通过本申请提供的网络连接方法，可以在动态分配地址的基础上，当服务器对目标终端设备进行权限验证后，给目标终端设备分配目标专用网络地址池中的第一IP地址，即目标专用网络的可信IP地址。当目标终端设备通过无线接入设备，采用无线方式接入网络时，可以解决终端设备被无线连接动态分配IP地址，和目标专用网络只能通过可信IP地址接入之间的矛盾。

相比相近技术要求通过有线连接的方式才能接入目标专用网络相比，本申请提供的网络连接方法，可使得以无线方式进行网络接入的终端设备，也能够接入目标专用网络，从而不需要在所有连接场地铺设物理线路，不受限于物理线路的铺设条件和现有光缆资源，使目标终端设备在任何有网络的地方，都能通过架设无线接入设备接入目标专用网络。

当目标终端设备的物理地址不存在与用户数据库时，服务器还会对目标终端设备进行第二次权限验证。当目标终端设备通过第二次权限验证时，目标终端设备的物理地址会被保存在用户数据库中，那么，目标终端设备下次连接目标专用网络时就不需要再通过输入用户验证信息进行权限验证。对用户来说，不需要验证即能接入目标专用网络，减少了操作流程，提高了用户体验。

除此之外，本申请还能确定目标终端设备对应的目标专用网络，从而本申请提供的网络连接方法还面向多个专用网络。

第二方面，本发明提供了一种网络连接方法，应用于目标终端设备，包括：与无线接入设备建立连接；通过无线接入设备，广播发送连接请求，以使得服务器接收并验证目标终端设备是否具有连接目标专用网络的权限，连接请求中包含目标终端设备的物理地址；若目标终端设备具有连接目标专用网络的权限，则接收到服务器发送的第一IP地址；第一IP地址为从目标专用网络的地址池中取出的地址；以第一IP地址为IP地址，连接到目标专用网络。

可选的，服务器与用户数据库连接，用户数据库中包含具有连接目标专用网络权限的终端设备的物理地址；若目标终端设备的物理地址存在于用户数据库中，则目标终端设备具有连接目标专用网络的权限。

可选的，用户数据库中还包含具有连接目标专用网络权限的终端设备的用户验证信息；若目标终端设备的物理地址不存在于用户数据库中，在接收到服务器发送的第一IP地址前，网络连接方法还包括：接收到服务器推送的用户验证信息验证界面；接收到输入的目标终端设备的用户验证信息，并将目标终端设备的用户验证信息发送给服务器；若目标终端设备的用户验证信息存在于用户数据库中，则目标终端设备通过验证，目标终端设备具有连接目标专用网络的权限。

可选的，网络连接方法还包括：停止使用第一IP地址，与目标专用网络断开连接。

本申请提供的网络连接方法，将与网络建立隧道的设备和与专用网络建立连接的设备解耦，目标终端设备可使用第一IP地址通过与网络建立隧道的无线接入设备接入专用网络。对于用户来说，本申请提供的网络连接方法只需要接入无线接入设备即可接入目标专用网络，不需要进行与目标专用网络相关的参数配置，只有第一次连接时可能需要输入用户验证信息，在之后都可以通过连接无线接入设备后直接与目标专用网络连接，省略了繁琐的参数配置和连接操作，接入目标专用网络更简便快捷，提高了用户体验。

第三方面，本发明提供了一种网络连接装置，包括：

请求接收模块，用于接收到目标终端设备发送的连接请求，连接请求包含目标终端设备的物理地址，目标终端设备通过无线接入设备接入网络。

信息验证模块，用于根据所述目标终端设备的物理地址，验证目标终端设备是否具有连接目标专用网络的权限，得到验证结果。

地址分配模块，用于当验证结果为目标终端设备具有连接目标专用网络的权限时，从目标专用网络的地址池中取出第一IP地址，并将第一IP地址发送给目标终端设备。第一IP地址用于目标终端设备连接到目标专用网络。

第四方面，本发明提供了一种网络连接装置，包括：

信号连接模块，用于与无线接入设备建立连接。

数据发送模块，用于通过无线接入设备，广播发送连接请求，以使得服务器接收并验证目标终端设备是否具有连接目标专用网络的权限，连接请求中包含目标终端设备的物理地址。

数据接收模块，用于当目标终端设备具有连接目标专用网络的权限时，则接收到服务器发送的第一IP地址；第一IP地址为从目标专用网络的地址池中取出的地址。

信号连接模块，还用于以第一IP地址为IP地址，连接到目标专用网络。

本申请中第三方面到第四方面及其各种实现方式的具体描述，可以参考第一方面到第二方面及其各种实现方式中的详细描述；并且，第三方面到第四方面及其各种实现方式的有益效果，可以参考第一方面到第二方面及其各种实现方式中的有益效果分析，此处不再赘述。

本申请的这些方面或其他方面在以下的描述中会更加简明易懂。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例中的网络连接方法的系统架构示意图；

图2为本申请实施例中服务器101和终端设备102基本物理结构包含的计算装置的结构示意图；

图3为本申请实施例中的服务器一侧，网络连接方法的流程示意图；

图4为本申请实施例中的验证目标终端设备102是否具有连接目标专用网络的权限，得到验证结果的流程示意图；

图5为本申请实施例中的目标终端设备一侧，网络连接方法的流程示意图；

图6为本申请实施例中的一种网络连接装置的结构示意图；

图7为本申请实施例中的另一种网络连接装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请实施例提供一种网络连接方法及装置，该网络连接方法可适用于如图1所示的系统架构。该系统架构包括服务器101、目标终端设备102和无线接入设备103。服务器101与网络连接，或被包含在网络中。目标终端设备102与无线接入设备103连接，并通过无线接入设备103接入网络，进而与服务器101通信。

具体的，目标终端设备102可通过有线连接或者无线连接的方式，与无线接入设备103连接。

需要说明的是，本申请对系统架构中服务器101、目标终端设备102和无线接入设备103的数量不进行限定，本申请在图1中以一个服务器101、一个目标终端设备102和一个无线接入设备103为例进行说明。

在一种可能的实施例中，服务器101可接收到目标终端设备102发送的连接请求。服务器101还能基于该连接请求验证目标终端设备102是否具有连接目标专用网络的权限，并得出验证结果。进一步地，若目标终端设备102具有连接目标专用网络的权限，服务器会向目标终端设备102发送第一IP地址，第一IP地址是从目标专用网络的地址池中取出的。

可选的，服务器101可将发送给目标终端设备102的第一IP地址，确定为目标专用网络的地址池中的不可被分配的IP地址。服务器101还能在目标终端设备102停止使用第一IP地址时，将该第一IP地址，确定为目标专用网络的地址池中可被分配的IP地址。

目标终端设备102可通过无线接入设备103向服务器101广播发送连接请求，该连接请求包含目标终端设备102的物理地址(MediaAccessContro lAddress，MAC地址)。若目标终端设备102具有连接目标专用网络的权限，目标终端设备102会接收到服务器101发送的第一IP地址，并以第一IP地址为IP地址，连接到目标专用网络。

无线接入设备103可根据L2TP协议(Layer2TunnelingProtocol，第二层隧道协议)，与网络中核心网的边缘路由器建立连接，以传输目标终端设备102发送的所有数据。

在一种可能的实施例中，本申请实施例中网络连接方法的系统架构还包含用户数据库104，用户数据库104与服务器101连接。

用户数据库104中的数据可被服务器101获取。

可选的，用户数据库104中包含具有连接目标专用网络的权限的终端设备的物理地址。用户数据库104中终端设备的物理地址，可被用于服务器101验证目标终端设备102是否具有连接目标专用网络的权限。

可选的，用户数据库104中还包含具有连接目标专用网络的权限的终端设备的用户验证信息，该用户验证信息可被用于服务器101验证目标终端设备102是否具有连接目标专用网络的权限。

可选的，目标专用网络可以是一个，也可以是多个，目标专用网络包含在网络中。用户数据库104中还包含具有连接目标专用网络的权限的终端设备对应的网络标识。该网络标识指向终端设备具有连接权限的目标专用网络，该网络标识可用于服务器101在从目标专用网络的地址池中取出第一IP地址前，确定目标终端设备102具有连接权限的目标专用网络。

在一种可能的实施例中，服务器101包含用户数据库104。

本申请实施例中的服务器101可以是机架式服务器、刀片服务器、塔式服务器或机柜式服务器等设备，搭建方式可以是单一集成式、集群式或分布式，本申请实施例中对此不做限制。

本申请实施例中的终端设备102可以是手机、台式电脑、平板电脑、笔记本电脑、手持计算机、可穿戴电子设备、手持计算机、超级移动个人计算机(Ultra-mobilePersonalComputer，UMPC)、上网本等电子设备，本申请实施例对此不做任何限制。

无线接入设备103可以为无线路由器、4G/5G无线接入设备等无线连接设备，本申请实施例对此不做任何限制。

服务器101和终端设备102基本物理结构类似，都包括图2所示计算装置所包括的元件。下面以图2所示的计算装置为例，介绍服务器101和终端设备102的物理结构。

如图2所示，计算装置可以包括处理器201，存储器202、通信接口203、总线204。处理器201，存储器202以及通信接口203之间可以通过总线204连接。

处理器201是计算装置的控制中心，可以是一个处理器，也可以是多个处理元件的统称。例如，处理器201可以是一个通用中央处理单元(centralprocessingunit，CPU)，也可以是其他通用处理器等。其中，通用处理器可以是微处理器或者是任何常规的处理器等。

作为一种实施例，处理器201可以包括一个或多个CPU，例如图2中所示的CPU0和CPU1。

存储器202可以是只读存储器(read-onlymemory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(randomaccessm emory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasableprogrammableread-onl ymemory，EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

一种可能的实现方式中，存储器202可以独立于处理器201存在，存储器202可以通过总线204与处理器201相连接，用于存储指令或者程序代码。处理器201调用并执行存储器202中存储的指令或程序代码时，能够实现本申请实施例提供的模型部署方法。

在本申请实施例中，对于服务器101和终端设备102而言，存储器202中存储的软件程序不同，实现的功能不同。关于各设备所执行的功能将结合下面的流程图进行描述。

另一种可能的实现方式中，存储器202也可以和处理器201集成在一起。

通信接口203，用于计算装置与其他设备通过通信网络连接，所述通信网络可以是以太网，无线接入网(radioaccessnetwork，RAN)，无线局域网(wirelesslocalareanetworks，WLAN)等。通信接口203可以包括用于接收数据的接收单元，以及用于发送数据的发送单元。

总线204，可以是工业标准体系结构(IndustryStandardArchitectur e，ISA)总线、外部设备互连(PeripheralComponentInterconnect，PCI)总线或扩展工业标准体系结构(ExtendedIndustryStandardArchitecture，EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图2中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

需要指出的是，图2中示出的结构并不构成对该计算装置的限定，除图2所示部件之外，该计算装置可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图3所示，本申请提供的一种网络连接方法，应用于服务器，例如应用于如图1中示出的服务器，该方法可以包括如下S301至S303。

S301：接收到目标终端设备发送的连接请求，连接请求包含目标终端设备的物理地址，目标终端设备通过无线接入设备接入网络。

目标终端设备可以通过无线接入设备接入网络。当无线接入设备第一次接入网络时，会被网络分配一个固定IP地址。从而，无线接入设备能作为目标终端设备的网关，使目标终端设备也接入网络。

在一种可能的实施方式中，目标终端设备可使用基于RJ45接口(RegisteredJack45)的连接器或连接线，与无线接入设备连接。

在另一种可能的实施方式中，目标终端设备通过无线接入设备发送的WI FI信号，与无线接入设备连接。

示例的，目标终端设备通过有线连接或无线连接，接入无线接入设备，无线接入设备再通过无线连接的方式与网络建立连接，进而向服务器发送连接请求。进一步地，服务器可接收到目标终端设备接入网络后发送的连接请求，该连接请求中包含目标终端设备的物理地址，即MAC地址。

S302：根据目标终端设备的物理地址，验证目标终端设备是否具有连接目标专用网络的权限，得到验证结果。

S303：若验证结果为目标终端设备具有连接目标专用网络的权限，从目标专用网络的地址池中取出第一IP地址，并将第一IP地址发送给目标终端设备。第一IP地址用于使目标终端设备连接到目标专用网络。

一般，连接虚拟专用网络需要验证连接端的源地址，即通常连接端使用固定可信的IP地址才能接入虚拟专用网络。

在本申请中，目标专用网络即是上述虚拟专用网络，而连接端的源地址即是请求连接目标专用网络的目标终端设备的IP地址。目标终端设备此时还没有IP地址，需要服务器的分配。

当服务器验证得到的验证结果为目标终端设备具有连接目标专用网络的权限，服务器从目标专用网络的地址池中取出第一IP地址，并发送给目标终端设备。其中，由于第一IP地址为目标专用网络地址池中的地址，即为目标专用网络的可信IP地址，因此目标终端设备能够以第一IP地址，通过目标专用网络对源地址的验证，连接到目标专用网络。

由上述实施例可知，本申请提供的网络连接方法，服务器接收到目标终端设备发送的连接请求，并验证目标终端设备是否有接入目标专用网络的权限。若目标终端设备具有连接目标专用网络的权限，服务器发送的第一IP地址可使目标终端设备连接到目标专用网络。

相近技术中，由于终端设备接入虚拟专用网络需要使用可信IP地址，并且这些可信IP地址通常不会改变，而无线连接的方式通常是对终端设备随机动态分配IP地址，因此无线连接通常无法满足接入虚拟专用网络的要求。通过本申请提供的网络连接方法，可以在动态分配地址的基础上，当服务器对目标终端设备进行权限验证后，给目标终端设备分配目标专用网络地址池中的第一IP地址，即目标专用网络的可信IP地址。当目标终端设备通过无线接入设备，采用无线方式接入网络时，可以解决终端设备被无线连接动态分配IP地址，和目标专用网络只能通过可信IP地址接入之间的矛盾。

相比相近技术要求通过有线连接的方式才能接入目标专用网络相比，本申请提供的网络连接方法，可使得以无线方式进行网络接入的终端设备，也能够接入目标专用网络，从而不需要在所有连接场地铺设物理线路，不受限于物理线路的铺设条件和现有光缆资源，使目标终端设备在任何有网络的地方，都能通过架设无线接入设备接入目标专用网络。

在一种可能的实施例中，服务器与用户数据库连接，用户数据库中包含具有连接目标专用网络的权限的终端设备的物理地址。如图4所示，根据目标终端设备的物理地址，验证目标终端设备是否具有连接目标专用网络的权限，得到验证结果，可包括S3021至S3022：

S3021：查询目标终端设备的物理地址是否存在于用户数据库。

S3022：若目标终端设备的物理地址存在于用户数据库，得到目标终端设备具有连接目标专用网络的权限的验证结果。

由于终端设备的物理地址为终端设备的区别性标识，因此可以用来验证终端设备是否具有目标专用网络的权限。

示例的，目标终端设备的物理地址为“CC-85-E2-00-6A-E2”，则再用户数据库中查询是否存在“CC-85-E2-00-6A-E2”。若“CC-85-E2-00-6A-E2”存在，则目标终端设备具有连接目标专用网络的权限。

由上述实施例可知，当目标终端设备的物理地址存在于用户数据库，目标终端设备仅需发送包含自身物理地址的连接请求，即触发服务器对目标终端设备进行验证。对于用户而言，当目标终端设备的物理地址存在于用户数据库时，且目标终端设备通过无线接入设接入网络时，本申请提供的网络连接方法，可做到“即接即连”，也就是，只要目标终端设备接入无线接入设备，即可接入目标专用网络。与相近技术相比，本申请提供的网络连接方法既进行了对目标终端设备的验证，又省去了用户每次手动进行验证的繁琐操作，方便用户接入目标专用网络，提高了用户体验。

在一种可能的实施例中，用户数据库中还包含具有连接目标专用网络的终端设备的用户验证信息。验证目标终端设备是否具有连接目标专用网络的权限，还包括S3023至S3025：

S3023：若目标终端设备的物理地址不存在于用户数据库，则向目标终端设备推送用户验证信息验证界面。

如果目标终端设备的物理地址不存在于用户数据库，那么目标终端设备可能是没有连接目标专用网络权限的终端设备，或者目标终端设备是具有连接目标专用网络权限的终端设备，但目标终端设备的物理地址尚未储存到用户数据库中。因此，可通过进一步的验证，来判断目标终端设备是否具有连接目标专用网络的权限。

S3024：接收目标终端设备发送的目标终端设备的用户验证信息，并验证目标终端设备的用户验证信息是否存在于用户数据库。

示例的，若目标终端设备的物理地址不存在于用户数据库，服务器向目标终端设备推送一个用户验证信息界面，用户验证信息界面中包含输入框，用户可以在输入框中输入的内容包括用户验证信息。服务器接收到目标终端设备在输入框中获得的用户验证信息，并与用户数据库中的目标终端设备的用户验证信息进行对比。

在一种可能的实施例中，用户验证信息为用户名和密码。除此之外，用户验证信息还可以是其他信息，比如验证码，本申请实施例中以用户名和密码作为用户验证信息仅作为一种示例，并不对本申请作构成实际限定。

S3025：若目标终端设备的用户验证信息存在于用户数据库，得到目标终端设备具有连接目标专用网络的权限的验证结果。

由上述实施例中可知，本申请提供的网络连接方法，在目标终端设备的物理地址不存在于用户数据库时，还能通过用户验证信息，对目标终端设备是否具有连接目标专用网络做进一步的验证。

在一种可能的实施例中，若目标终端设备的物理地址不存在于用户数据库，且得到目标终端设备具有连接目标专用网络的权限的验证结果，则将目标终端设备的物理地址保存至用户数据库中。

可见，当目标终端设备的物理地址不存在于用户数据库，且通过用户验证信息的验证，目标终端设备具有连接目标专用网络的权限时，用户数据库会保存目标终端设备的物理地址。这样，目标终端设备在下一次发送连接请求后，不需要再一次通过用户验证信息进行验证，就可被服务器直接确定为具有连接目标专用网络权限的终端设备。对用户来说，只有第一次接入目标专用网络时需要输入用户验证信息，第二次及之后就不需要再进行操作，可达到上述接入无线连接设备，即可连接目标专用网络的效果，提高了用户体验。

在一种可能的实施例中，用户数据库中还包含具有连接目标专用网络的权限的终端设备对应的网络标识，网络标识指向终端设备具有连接权限的目标专用网络。从目标专用网络的地址池中取出第一IP地址之前，网络连接方法还包括：根据用户数据库中目标终端设备对应的网络标识，确定目标终端设备具有连接权限的目标专用网络。

示例的，目标终端设备具有连接目标专用网络的权限，在用户数据库中，目标终端设备对应的网络标识指向专用网络A。那么，服务器将专用网络A确定为目标终端设备的目标专用网络。进一步地，服务器会从网络A的地址池中取出第一IP地址，并将第一IP地址发送给目标终端设备。

由上述实施例可知，本申请提供的网络连接方法，在验证目标终端设备具有连接目标专用网络的权限后，进一步确定目标终端设备对应的目标专用网络具体为哪个专用网络。并且，通过给目标终端设备分配相应目标专用网络的地址池中的IP地址，使目标终端设备接入相应的目标专用网络。这样，本申请提供的网络连接方法可面向多个专用网络，并且只需要一个用于验证终端设备权限的服务器。

在一种可能的实施例中，将第一IP地址发送给目标终端设备后，网络连接方法还包括：将第一IP地址确定为目标专用网络的地址池中不可被分配的IP地址。当目标终端设备停止使用第一IP地址时，将第一IP地址确定为目标专用网络的地址池中可被分配的IP地址。

应理解，IP地址是有限的，且同一时间，一个IP地址只能被一个网络设备使用。而通过无线连接接入网络的终端设备流动性大，一般无线接入网络的终端设备以动态分配的方式获得IP地址，即需要接入网络的时候才会被分配IP地址。

服务器在将第一IP地址分配给目标终端设备后，第一IP地址就不可再被其他终端设备使用，那么服务器会将第一IP地址确定为目标专用网络的地址池中不可被分配的IP地址。当目标终端设备停止使用第一IP地址，那么第一IP地址就可再被其他终端设备使用，服务器就会将第一IP地址确定为可被分配的IP地址。

可见，本申请通过上述方式动态分配IP地址，既使目标终端设备可接入目标专用网络，还使目标专用网络地址池中的地址按需分配，不被一个终端设备长期占用。这样，较少的IP地址就能满足目标专用网络动态变化的连接需求。

由上述实施例可知，本申请提供的网络连接方法，服务器可接收目标终端设备通过无线接入设备发送的连接请求，并对目标终端设备进行连接权限的验证，目标终端设备通过权限验证便可被分配目标专用网络地址池的第一IP地址。在无线传输动态分配地址的前提下，满足目标专用网络需要可信IP地址的需求。动态分配IP地址还能够更好地利用IP地址资源，以较少的IP地址满足目标专用网络动态的接入需求。

当目标终端设备的物理地址不存在与用户数据库时，服务器还会对目标终端设备进行第二次权限验证。当目标终端设备通过第二次权限验证时，目标终端设备的物理地址会被保存在用户数据库中，那么，目标终端设备下次连接目标专用网络时就不需要再通过输入用户验证信息进行权限验证。对用户来说，不需要验证即能接入目标专用网络，减少了操作流程，提高了用户体验。

除此之外，本申请还能确定目标终端设备对应的目标专用网络，从而本申请提供的网络连接方法还面向多个专用网络。

如图5所示，本申请提供的一种网络连接方法，应用于目标终端设备，例如应用于如图1中示出的目标终端设备102，该方法可以包括如下S501至S504。

S501：与无线接入设备建立连接。

S502：通过无线接入设备，广播发送连接请求，以使得服务器接收并验证目标终端设备是否具有连接目标专用网络的权限，连接请求中包含目标终端设备的物理地址。

由于此时目标终端设备还未被分配IP地址，因此只能以0.0.0.0作为IP地址进行通信。但是由于使用0.0.0.0不能进行正常通信，并且目标终端设备也没有能给它分配IP地址的服务器的地址，因此目标终端设备会通过无线接入设备，向网络中广播发送连接请求，且该连接请求中包含目标终端设备的物理地址。

在一种可能的实施方式中，无线接入设备和网络中的核心网的边缘路由器基于L2TP协议(第二层隧道协议)建立连接。

应理解，数据在进行传输时，会根据源IP地址和目的IP地址进行寻找传输路径。寻找到传输路径后，数据帧携带的源物理地址指向目标终端设备，目的物理地址指向网关，即无线接入设备。而后，数据帧会根据每一跳中传输路由器和接受收路由器的变化而变化。因此，最终目的IP地址接收到的数据帧并不携带源IP地址指向的目标终端设备的物理地址，而是上一个网络传输设备的物理地址。

而L2TP协议可建立点对点的隧道传输，将原数据作为荷载数据，再加封L2TP报文头和PPP报文头。加封的L2TP报文头和PPP报文头用于指示数据的传输，从而传输时不改变荷载数据携带的源物理地址。

这样，从无线接入设备传入的数据就能够携带目标终端设备的物理地址，相比直接发送目标终端设备的物理地址更为安全可靠。

S503：若目标终端设备具有连接目标专用网络的权限，则接收到服务器发送的第一IP地址，第一IP地址为从目标专用网络的地址池中取出的地址。

S504：以第一IP地址为IP地址，连接到目标专用网络。

比如，目标终端设备具有连接目标专用网络的权限，目标终端设备可接收到服务器从目标专用网络的地址池中取出的第一IP地址“116.179.33.144”。目标终端设备应答服务器接受该地址，并使用第一IP地址“116.179.33.144”为IP地址，连接目标专用网络。

由上述实施例可知，本申请提供的网络连接方法，目标终端设备通过无线接入设备连接到网络后，只需发送携带硬件地址的连接请求，通过验证即可得到第一IP地址，并连接到目标专用网络。

目标终端设备以无线连接的方式，使其不受到有线线路的铺设问题，在任何有网络的场合都可以通过无线接入设备接入目标专用网络。

除此之外，本申请将建立隧道的设备和最终访问目标专用网络的设备解耦，使用无线接入设备建立隧道的，而最终标终端设备获得目标专用网络地址池中IP地址，并连接目标专用网络。通过这样的方式，接入目标专用网络时，只有无线接入设备需要配置与目标专用网络连接对应的参数，而目标终端设备只需要连接无线接入设备，不需要进行复杂的配置，简化了用户接入目标专用网络的操作。

在一种可能的实施例中，服务器与用户数据库连接，用户数据库中包含具有连接目标专用网络权限的终端设备的物理地址。若目标终端设备的物理地址存在于用户数据库中，则目标终端设备具有连接目标专用网络的权限。

在一种可能的实施例中，用户数据库中还包含具有连接目标专用网络权限的终端设备的用户验证信息。若目标终端设备的物理地址不存在于用户数据库中，在接收到服务器发送的第一IP地址前，网络连接方法还包括：接收到服务器推送的用户验证信息验证界面。接收到输入的目标终端设备的用户验证信息，并将目标终端设备的用户验证信息发送给服务器。若目标终端设备的用户验证信息存在于用户数据库中，则目标终端设备通过验证，目标终端设备具有连接目标专用网络的权限。

由上述实施例可知，本申请对目标终端设备提供两次连接权限的验证。当目标终端设备的物理地址存在于用户数据库中，目标终端设备即有权限接入。当目标终端设备的物理地址不存在于用户数据库中，还能通过服务器推送的验证信息验证界面，进一步进行连接权限的验证。第一次验证可使物理地址存在于用户数据库中的终端设备快捷方便地连接到目标专用网络，第二次验证可使物理地址不存在于用户数据库中的终端设备通过验证连接到目标专用网络。

在一种可能的实施例中，使用目标网络地址池中的地址可在网络中根据策略路由，连接到目标专用网络。

传统的路由表转发只能通过数据的目标地址做决策提供路由，而策略路由可以根据源地址、目的地址、源端口、目的端口、协议等特征来做决策提供路由，灵活性好。当目标专用网络的路由表复杂，或者有目标专用网络有多个出入口时，需要对不同的服务、应用和终端设备的访问进行控制，更适合使用策略路由。

例如，目标专用网络有两个数据出入口，目的端口A和目的端口B，要求目标终端设备必须通过目的端口A访问目标专用网络。从而，目标终端设备寻找访问目标专用网络的路由路径时，会获得对应的路由路径A，目标终端设备通过路由路径A与目标专用网络的目的端口A连接。

当然，策略路由还有其他的配置方法，比如根据负载平衡配置目标终端设备和目标专用网络之间的路由路径，本申请实施例中以目的端口来做决策提供路由仅为示例，并不对本申请构成实际限定。

在一种可能的实施例中，网络连接方法还包括：停止使用第一IP地址，与目标专用网络断开连接。

动态的地址分配方式有多种，比如分配的IP地址有使用时长，到期未续租会被收回使用权限。或者，断开连接即会被收回分配的IP地址。

例如，当目标终端设备对第一IP地址的使用到期，目标终端设备就不再具有第一IP地址的使用权限，与目标专用网络的连接就会断开，而第一IP地址会被服务器收回。

由上述实施例可知，本申请提供的网络连接方法，将与网络建立隧道的设备和与专用网络建立连接的设备解耦，目标终端设备可使用第一IP地址通过与网络建立隧道的无线接入设备接入专用网络。对于用户来说，本申请提供的网络连接方法只需要接入无线接入设备即可接入目标专用网络，不需要进行与目标专用网络相关的参数配置，只有第一次连接时可能需要输入用户验证信息，在之后都可以通过连接无线接入设备后直接与目标专用网络连接，省略了繁琐的参数配置和连接操作，接入目标专用网络更简便快捷，提高了用户体验。

如图6所示，在一些实施例中，本申请提供的一种网络连接装置，可以包括：

请求接收模块601，用于接收到目标终端设备发送的连接请求，连接请求包含目标终端设备的物理地址，目标终端设备通过无线接入设备接入网络。

信息验证模块602，用于根据目标终端设备的物理地址，验证目标终端设备是否具有连接目标专用网络的权限，得到验证结果。

地址分配模块603，用于当验证结果为目标终端设备具有连接目标专用网络的权限时，从目标专用网络的地址池中取出第一IP地址，并将第一IP地址发送给目标终端设备，第一IP地址用于目标终端设备连接到目标专用网络。

在一种可能的实施例中，服务器与用户数据库连接，用户数据库中包含具有连接目标专用网络的权限的终端设备的物理地址。信息验证模块602，具体用于：查询目标终端设备的物理地址是否存在于用户数据库；若目标终端设备的物理地址存在于用户数据库，得到目标终端设备具有连接目标专用网络的权限的验证结果。

在一种可能的实施例中，用户数据库中还包含用户验证信息，信息验证模块602，还用于：若目标终端设备的物理地址不存在于用户数据库，则向目标终端设备推送用户验证信息验证界面。接收目标终端设备发送的目标终端设备的用户验证信息，并验证目标终端设备的用户验证信息是否存在于用户数据库。若目标终端设备的用户验证信息存在于用户数据库，得到目标终端设备具有连接目标专用网络的权限的验证结果。

在一种可能的实施例中，信息验证模块602，还用于：若目标终端设备的物理地址不存在于用户数据库，且得到目标终端设备具有连接目标专用网络的权限的验证结果，则将目标终端设备的物理地址保存至用户数据库中。

在一种可能的实施例中，用户数据库中还包含具有连接目标专用网络的权限的终端设备对应的网络标识，网络标识指向终端设备具有连接权限的目标专用网络。地址分配模块603，还用于：从目标专用网络的地址池中取出第一IP地址之前，根据用户数据库中目标终端设备对应的网络标识，确定目标终端设备具有连接权限的目标专用网络。

在一种可能的实施例中，地址分配模块603，还用于：发送第一IP地址给目标终端设备后，将第一IP地址确定为目标专用网络的地址池中不可被分配的IP地址。当目标终端设备停止使用第一IP地址时，将第一IP地址确定为目标专用网络的地址池中可被分配的IP地址。

如图7所示，在一些实施例中，本申请提供的一种网络连接装置，可以包括：

信号连接模块701，用于与无线接入设备建立连接。

数据发送模块702，用于通过无线接入设备，广播发送连接请求，以使得服务器接收并验证目标终端设备是否具有连接目标专用网络的权限，连接请求中包含目标终端设备的物理地址。

数据接收模块703，用于当目标终端设备具有连接目标专用网络的权限时，则接收到服务器发送的第一IP地址，第一IP地址为从目标专用网络的地址池中取出的地址。

信号连接模块701，还用于以第一IP地址为IP地址，连接到目标专用网络。

在一种可能的实施例中，服务器与用户数据库连接，用户数据库中包含具有连接目标专用网络权限的终端设备的物理地址。若目标终端设备的物理地址存在于用户数据库中，则目标终端设备具有连接目标专用网络的权限。

在一种可能的实施例中，用户数据库中还包含具有连接目标专用网络权限的终端设备的用户验证信息。若目标终端设备的物理地址不存在于用户数据库中，在接收到服务器发送的第一IP地址前，数据接收模块703，还用于：接收到服务器推送的用户验证信息验证界面。接收到输入的目标终端设备的用户验证信息，并将目标终端设备的用户验证信息发送给服务器。若目标终端设备的用户验证信息存在于用户数据库中，则目标终端设备通过验证，目标终端设备具有连接目标专用网络的权限。

在一种可能的实施例中，信号连接模块701，还用于：停止使用第一IP地址，与目标专用网络断开连接。

本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储程序或指令，程序或指令被处理器执行时实现上述方法实施例中的各个步骤。

其中，计算机可读存储介质，例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘。随机存取存储器(RandomAccessMemory，RAM)、只读存储器(Read-OnlyMemory，ROM)、可擦式可编程只读存储器(ErasablePr ogrammableReadOnlyMemory，EPROM)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(CompactDiscRead-OnlyMemory，CD-ROM)、光存储器件、磁存储器件、或者上述的人以合适的组合、或者本领域数值的任何其他形式的可读存储介质。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(Appl icationSpecificIntegratedCircuit，ASIC)中。在本申请实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

本申请的实施例提供一种计算机程序产品，该计算机程序产品被存储在非易失的存储介质中，该计算机程序产品被至少一个处理器执行以实现上述方法实施例所示的各个步骤。

在上述实施例中，可以全部或部分地通过软件、物理、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在可读存储介质中，或者从一个可读存储介质向另一个可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(DigitalSubscriberLine，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，DVD)、或者半导体介质(例如固态硬盘(SolidStateDisk，SSD))等。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能单元的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元完成，即将装置的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

由于本申请的实施例中的设备、可读存储介质、计算机程序产品可以应用于上述方法，因此，其所能获得的技术效果也可参考上述方法实施例，本申请的实施例在此不再赘述。

需要说明的是，上述各单元可以为单独设立的处理器，也可以集成在控制器的某一个处理器中实现，此外，也可以以程序代码的形式存储于控制器的存储器中，由控制器的某一个处理器调用并执行以上各单元的功能。这里所述的处理器可以是一个中央处理器(CentralProcessingUnit，CPU)，或者是特定集成电路(ApplicationSpecificIntegratedCircuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子物理、或者计算机软件和电子物理的结合来实现。这些功能究竟以物理还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合、直接耦合或通信连接可以是通过接口实现的，其接口连接可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。