CN104685963B - 管理网络装置的操作 - Google Patents

Abstract

一种基于策略设置来对网络装置的操作进行管理的方法和系统，所述策略设置是根据至少一个连接的可移动无线通信装置的标识来检索的。确定从获授权方检索所述策略设置也要基于根据所述标识所述网络装置是否能够使用所述至少一个连接的可移动无线通信装置以及所述策略设置是否已经存储在所述网络装置的存储介质中，其中所述策略设置对应于所述标识。当从所述获授权方检索所述策略设置时，请求包括所述标识。当已检索到所述策略设置时，所述网络装置实施所述策略设置。所述可移动无线通信装置在所述网络装置与网络之间提供经由无线网络通信通道的通信。

Description

管理网络装置的操作

背景技术

可移动无线通信装置(RWCD)的用户可将RWCD插入到网络装置(ND)中以允许该网络装置向其他主机提供通过该ND的网络连接。当将RWCD插入到ND中去时，该ND通过利用例如装置驱动程序来尝试与RWCD进行通信。当ND能够与RWCD进行通信时，则该ND指示RWCD建立无线网络连接。因此，随即该ND可通过该RWCD连接到其他主机。存在许多类型的RWCD，包括LTE调制解调器、3G调制解调器、WiFi调制解调器、WiMAX调制解调器、Zigbee调制解调器、蓝牙调制解调器以及各种无线协议调制解调器。RWCD通过电接口(包括并口连接、串口连接、USB、PCI、Firewire、Thunderbolt)与ND连接。最知名的两种RWCD是沃达丰互联网棒(Vodafone Internet Stick)和T-Mobile网连USB 3G调制解调器(T-Mobile webConnectUSB 3G Modem)。用户例如可将T-Mobile网连USB 3G调制解调器插入到诸如路由器之类的ND的USB端口中，并配置该路由器使用T-Mobile网连USB 3G调制解调器来建立广域网连接。

RWCD具有诸如国际移动设备识别码(IMEI)、介质存取控制(MAC)地址和/或电话号码之类的标识。标识还可以与用户账户和/或用户配置文件相关联。

用户可在不同时间将同一RWCD用于不同ND。例如，当用户在办公室时，用户可将RWCD用于办公室ND，而当用户在家里时，用户可将RWCD用于家庭ND。

一个ND可用于在不同时间与不同的RWCD连接。例如，在早上ND与第一RWCD连接而在下午与第二RWCD连接。ND还可在同一时间与多个RWCD连接。

由于用于在将他/她自己的RWCD与ND使用时可能有他/她自己的偏好设置，因此对于用户而言不方便的是每当将不同的RWCD连接到ND中时都要配置该ND。当连接到不同ND时，对于同一RWCD而言用户可能有不同的策略设置。类似地，ND管理员可能需要根据所连接到的多个RWCD来配置该ND的策略设置。这会消耗许多管理员的资源，特别是当能够连接到ND的可能的RWCD的数量较大时。

技术领域

本公开大体上涉及计算机网络领域。更具体地，本发明涉及根据与网络装置连接的可移动无线通信装置的标识(identity)来从获授权方或从网络装置的存储介质中检索策略设置(policy settings)由此对网络装置的操作(action)进行管理的方法和网络装置。

发明内容

本公开提供了一种网络装置和方法，其根据连接的可移动无线通信装置的标识来检索针对网络装置的策略设置，由此来管理网络装置的操作。

所述网络装置由装置接口、网络接口、处理单元、和包含网络装置配置存储器和策略设置存储器这两部分的存储器组成。在本节的后续段落中提供了本新方法的处理流程的简要总结。

首先确定所连接的可移动无线通信装置的标识。将该可移动无线通信装置的标识用于检索相应的策略设置。该策略设置可从网络装置的策略设置存储器中检索或者从获授权方检索。获授权方可以是能够基于由网络装置提供的可移动无线通信装置的标识来向该网络装置发送策略设置的主机、服务器、网络装置或任何电子装置。

附图说明

图1a是根据本文描述的系统和方法的示意网络装置的一个示例的框图；

图1b是根据本文描述的系统和方法的示意网络装置的一个示例的框图；以及

图2是根据本文描述的系统和方法的通过从获授权方或网络装置的存储介质检索策略设置来管理网络装置的操作的示例性方法的一个示例的流程图。

具体实施方式

随后的说明仅提供优选的示例性实施例，而非意图限制本发明的范围、可应用性或配置。相反，随后说明的优选的示例性实施例将向本领域技术人员提供能够实施本发明的优选的示例性实施例的说明。应当认识到的是可对元件的功能和设置作出各种变化而不会脱离如权利要求所阐述的本发明的精神和范围。

在下面的说明中给出特定细节以提供对实施例的完整理解。但是，本领域的普通技术人员将认识到的是，实施例可以无需这些特定细节来实现。例如，可以以框图形式示出电路以避免不必要的细节干扰到实施例。在其他情况下，公知的电路、过程、算法、结构和技术可以按照不示出非必要细节的方式呈现以避免干扰实施例。

同样，应认识到的是，实施例可以描述为作为流程图、流程图表、数据流程图、结构图或框图进行描述的过程。虽然流程图可将操作描述为顺序过程，但是很多操作可以并行或同时地执行。此外，可重新排列操作的顺序。当其操作完成时，过程终结，但是过程可具有未包括在图中的额外的步骤。过程可与方法、函数、步骤、子程序、副程序等对应。当过程与函数对应时，其终结对应于将函数返回到调用函数或主函数。

此外，如这里所公开的，术语“存储介质”可代表用于存储数据的一个或多个装置，包括只读存储器(ROM)、随机访问存储器(RAM)、磁性RAM、核心存储器、磁盘存储介质、光存储介质、闪速存储器装置和/或其他用于存储信息的机器可读介质。术语“机器可读介质”包括但不限于能够存储、包含或携带指令和/或数据的便携式或固定式存储装置、光存储装置、无线通道和各种其他介质。

此外，实施例可通过硬件、软件、固件、中间件、微码、硬件描述语言、或它们的任意组合来实施。当以软件、固件、中间件或微码来实施时，可将执行必须任务的程序代码或代码段存储在诸如存储介质之类的机器可读介质中。处理单元可执行必须任务。代码段可代表步骤、函数、副程式、程式、程序、子程序、模块、软件包、类、或者任意组合的指令、数据结构、或程序语句。代码段可通过对信息、数据、自变量(argument)、参数(parameter)、或存储内容进行传递和/或接收来与另一代码段或硬件电路耦接。信息、自变量、参数、数据等可经由包括存储器共享、消息传递、令牌传递、网络传输等任何适合的手段来传递、转发或发送。

图1a和图1b是根据本文描述的系统和方法的两个示意性网络装置的两个示例的框图。图1a和图1b的区别在于图1b中有两个装置接口和两个网络接口而在图1a中有一个装置接口和一个网络接口。图1a和图1b用于示意，本发明中的装置接口和网络接口的数量不限于此。

ND(例如网络装置101)处的网络接口(诸如网络接口103和108之类)可以是以太网接口，帧中继接口、光纤接口、线缆接口、DSL接口、令牌环接口、串行总线接口、通用串行总线(USB)接口、Firewire接口、外设部件互连(PCI)接口、或任何能够将ND与另一网络装置连接的其他接口。

网络接口可以通过单独的电子组件来实施或者可以与其他电子组件集成。网络接口根据配置可以不具有网络连接或者具有至少一个网络连接。网络接口只与一个可访问网络连接。因此，可存在由一个可访问网络承载的一个以上的网络连接。

在NB处的诸如装置接口102和107之类的装置接口是光纤接口、线缆接口、串行总线接口、并行总线接口、通用串行总线(USB)接口、Firewire接口、Thunderbolt接口、外设部件互连(PCI)接口、或任何能够将ND与另一装置连接的其他接口。

可移动无线通信装置(RWCD)可插入到网络装置(ND)的装置接口以允许该网络装置通过RWCD与其他主机进行无线通信。存在许多类型的RWCD，包括LTE调制解调器、3G调制解调器、WiFi调制解调器、WiMAX调制解调器、Zigbee调制解调器、蓝牙调制解调器以及各种无线协议调制解调器。RWCD通过电接口与ND连接，所述电接口包括并口连接、串口连接、USB、PCI、Firewire接口、Thunderbolt接口。ND可通过RWCD提供局域网(LAN)连接或广域网(WAN)连接。最知名的两种RWCD是沃达丰互联网棒和T-Mobile网连USB 3G调制解调器。用户例如可将T-Mobile网连USB 3G调制解调器插入到诸如路由器之类的ND的USB端口中，并配置路由器使用T-Mobile网连USB 3G调制解调器来建立广域网连接。

RWCD使用高速分组接入(HSPA)、HSPA+、长期演进(LTE)、WiMax、GPRS、EDGE、GSM、CDMA、WiFi、CDMA2000、WCDMA、TD-SCDMA、BLUETOOTH、WiBRO或任何其他无线技术来提供网络连接。

当将RWCD从ND的装置接口移除时，则ND不可再通过被移除的RWCD与其他主机进行无线通信。取决于RWCD和ND的类型，可在ND处于操作中的同时将RWCD插入到ND的装置接口中或者从ND的装置接口中移除。对于本领域的技术人员而言将显而易见的是，存在很多可用于确定RWCD是否被插入到装置接口中或从装置接口中移除的方法和技术，包括使用机械开关、电压变化、电流变化等。

策略设置

策略设置可以是名称/数值对。名称表示策略设置的名称，而数值表示策略设置的数值。策略设置数值可以几乎是任意数据类型，诸如，例如布尔值、整数值、浮点值、字符串、字符、枚举等。策略是用于精确定义ND如何操作的使用规则集合、命令集合、参数集合或者准则集合。存在许多类型的策略设置，包括但不限于，访问策略设置、安全策略设置、账户策略设置、服务策略设置、路由策略设置、无线信道管理策略设置、网络流量策略设置、互联网协议(IP)数据包管理策略设置、网络地址转换(NAT)策略设置、服务质量(QoS)策略设置、虚拟专用网络(VPN)策略设置等。对于本领域技术人员而言将显而易见的是，对于不同类型的策略设置存在很多用于定义策略设置的名称/数值对的方法和技术。

根据本发明的实施例之一，策略设置包括当ND允许主机通过IEEE 802.11标准与其连接时配置服务集标识符(SSID)的设置。因此，按照IEEE 802.11或WiFi接入点操作的ND通过SSID提供局域网(LAN)连接并将RWCD用于广域网(WAN)连接。RWCD的所有者能够通过配置存储在获授权方中的策略设置来限制获准使用该RWCD的主机。在一个变型中，策略设置包括允许ND建立一个或多个SSID的设置。在一个变型中，策略设置允许ND提供IEEE 802.11连接、允许包含一个或多个SSID、允许获准主机的列表通过一个或多个SSID连接到ND、允许密码与一个或多个SSID相关联、和/或允许指示是否将一个或多个SSID用于广播。例如，由ND检索的与第一RWCD相对应的第一策略设置使ND提供三个SSID，其中一个没有密码、一个带有密码而另一个带有密码且通过VPN发送和接收IP数据包；由ND检索的与第二RWCD相对应的第二策略设置使ND提供一个SSID，只有具有获准介质存取控制地址(MAC地址)的主机才能够与该SSID相关联。对于本领域技术人员而言将显而易见的是，通过本发明能够创建很多基于策略设置的SSID。

图2示出了其中可实施本发明的各种实施例的流程图。该流程图在步骤200处开始。在步骤201，ND确定RWCD的标识以及ND是否能够与RWCD进行通信。ND执行步骤201的方法有许多种。在一个变型中，ND的操作系统确定该操作系统是否能够与RWCD进行通信并且读取RWCD的标识。在一个变型中，ND的处理单元确定该处理单元是否能够与RWCD进行通信并且读取RWCD的标识。如果ND不能够与RWCD进行通信或者不能够检索RWCD的标识，则不使用与RWCD相对应的策略设置并且流程图在步骤210处停止。ND无法与RWCD进行通信的原因或者无法检索标识的原因可能是由于不兼容的装置驱动程序、无法识别的命令、或其他原因。对于本领域的技术人员而言显而易见的是，可使用许多方法和技术来确定RWCD的标识以及确定ND是否能够与RWCD进行通信。

在步骤202，ND根据RWCD的标识来确定是从获授权方还是从存储介质检索策略设置。在一个变型中，如果是ND首次识别到RWCD的标识，则在步骤203，ND确定从获授权方检索策略设置，这是因为针对该标识不存在之前检索的对应策略设置。在一个变型中，如果标识的对应策略设置已经在ND中存储了短于一段预定时间，则ND在步骤205处确定从其存储介质中检索该策略设置。在一个变型中，无论ND之前是否识别过标识，ND都会确定要检索策略设置。对于本领域技术人员而言将显而易见的是，从获授权方检索策略设置的益处是确保策略设置是最近更新的策略设置，而从ND的存储介质检索策略设置的益处是允许快速使用策略设置。

当ND确定从获授权方检索策略设置时，ND在步骤203向获授权方发送检索与标识相对应的策略设置的请求。该请求包括所述标识。因此获授权方可通过发送与接收到的标识相对应的ND策略设置来回复该请求。如果获授权方不具有与该标识相对应的策略设置，则获授权方回复指示不存在相应的策略设置的消息、回复错误消息息或者不回复任何消息。对于本领域的技术人员而言将显而易见的是，存在许多可用于指示不存在相应的策略设置的方法和技术。之后，ND在步骤204可从获授权方接收策略设置。

在步骤206，ND使用从存储介质或从获授权方检索到的策略设置来配置ND。在一个变型中，如果无论何种原因(诸如策略设置损坏和检索策略设置时出错之类)，在步骤206处无法获得策略设置，则ND不允许使用相应的RWCD并且不改变其配置。当ND已采用检索到的策略设置配置时，则ND能够通过RWCD利用无线网络(诸如3G、4G、WiMAX、WiFi、Zigbee、蓝牙、LTE和HSPDA之类)进行通信。

根据本发明的实施方式之一，如果未从获授权方或网络装置的存储介质检索到策略设置，则RWCD不被用于连接到其他主机。根据本发明的实施方式之一，如果未从获授权方或网络装置的存储介质检索到策略设置，则根据由网络装置的制造商提供的、由人员输入的或者从获授权方检索到的默认策略设置来使用RWCD。根据本发明的实施方式之一，如果未从获授权方或网络装置的存储介质检索到策略设置，则根据由网络装置的管理员确定的策略设置来使用RWCD。

策略设置的冲突

当存在多于一个的RWCD连接到ND时，针对一个RWCD检索到的策略设置(第一策略设置)可能与针对另一RWCD检索到的另一组策略设置(第二策略设置)相冲突。向策略设置分配优先级是本领域技术人员公知的。但是，这种实施只是用于在一组策略设置当中分配优先级。根据本发明的实施例之一，当在与不同RWCD相对应的两组策略设置(诸如第一策略设置和第二策略设置)之间存在冲突时，ND根据下列条件中的一个或多个来确定哪组策略设置(例如第一组策略设置还是第二组策略设置)具有更高的优先级，所述条件为：从获授权方检索到的信息、RWCD在ND处的物理位置、输入到ND的存储介质中的预先确定的设置、当各RWCD与ND连接时的时间先后顺序、以及RWCD的标识。将第一策略设置和第二策略设置用于另一示例，在第一策略设置中存在三种策略设置，从最高开始为策略设置A1、策略设置A2和策略设置A3，而在第二策略设置中存在两种策略设置，从最高开始为策略设置B1和策略设置B2。如果第一策略设置具有高于第二策略设置的优先级，则策略设置的优先级从最高开始是A1、A2、A3、B1和B2。

确定是否使用检索到的策略设置

根据本发明的实施例之一，当ND接收到策略设置时，ND执行该接收到的策略设置，而不另外确认。根据本发明的实施例之一，当ND接收到策略设置时，ND只有在接收到确认之后才执行该接收到的策略设置。确认的要求使得ND的管理员能批准或不批准策略设置和/或RWCD的执行，这是因为可能没有来自管理员的批准就将RWCD插入到ND。在一个变型中，在执行接收到的策略设置之前，ND发送电子邮件或电子消息给接收者并要求接收者确认现在可使用该策略设置。在一个变型中，在执行策略设置之前，必须由ND通过例如网页、电子邮件、SMS、即时消息或其他形式的信号接收到确认，以确认现在可使用或执行该策略设置。对于本领域的技术人员而言将显而易见的是，存在许多方法和技术可用于向ND发送确认。

根据本发明的实施例之一，RWCD的标识是国际移动设备识别码(IMEI)。ND例如可通过使用AT命令或通过使用装置驱动程序来确定与RWCD相关联的IMEI。对于本领域的技术人员而言将显而易见的是，许多方法和技术可用于确定RWCD的IMEI。

根据本发明的实施例之一，RWCD的标识例如是介质存取控制(MAC)地址。ND例如可通过网络驱动程序接口规范来确定与RWCD相关联的MAC地址。对于本领域的技术人员而言将显而易见的是，许多方法和技术可用于确定RWCD的MAC地址。

根据本发明的实施例之一，RWCD的标识例如是电话号码。ND例如可通过使用AT命令或者通过使用装置驱动程序来确定与RWCD相关联的电话号码。对于本领域的技术人员而言将显而易见的是，许多方法和技术可用于确定RWCD的电话号码。

根据本发明的实施例之一，当ND向获授权方发送请求时，该请求包括用于协助获授权方确定该请求是否是获认证请求的认证信息。认证信息的要求减少了未获认证使用RWCD的概率。认证信息可以是密码、散列密码、数字证书、公共密匙或私人密匙。对于本领域的技术人员而言，在请求中指明一个或多个认证信息将显而易见的。认证信息可从RWCD检索、从ND的存储介质检索或由ND的用户输入。

根据本发明的实施例之一，获授权方可以是能够基于由ND提供的RWCD的标识将策略设置发送给ND的主机、服务器、网络装置或任何电子装置。在一个变型中，除非请求包括正确的认证信息，否则获授权方不提供策略设置。

根据本发明的实施例之一，如果在ND的存储介质中存储有与标识相对应的策略设置，则ND不向获授权方提交针对与该标识相对应的策略设置的请求。这减少了通过可访问网络从获授权方检索策略设置的需要。根据本发明的实施例之一，ND在一段预定时间之后将所存储的策略设置从其存储介质中移除。预定时间段的数值可以包括在策略设置中、由ND的制造商输入或者由ND的用户输入。当策略设置从ND的存储介质中移除时，在将RWCD插入到ND之后识别到标识时，ND向获授权方提交针对与标识相对应的策略设置的请求。

图1a和图1b是根据本文描述的系统和方法的两种示意网络装置的框图。图1b比图1a中所示的网络装置多一个装置接口和一个网络接口。

网络装置101包括处理单元106、存储装置107、一个或多个装置接口102和107、以及一个或多个网络接口103和108，其与诸如以太网交换机、IP路由器和其他分组网络装置之类的其他网络设备、网络管理和配置系统、本地PC等一起使用。可以在网络装置101内使用的其他组件包括放大器、板级电子元件、以及媒体处理器和其他专用SoC或ASIC器件。根据需要还可提供对不同处理层和协议(例如，802.3、DOCSIS MAC、DHCP、SNMP、H.323/RTP/RTCP、VoIP、SIP等)的支持。

策略设置存储器104用于存储从获授权方检索到的策略设置。策略设置存储器104通过使用存储介质来实现。策略设置存储器104是网络装置101的一部分。网络装置配置存储器105也通过使用存储介质来实现并且用于存储与策略设置无关的配置，诸如静态IP地址和MAC地址。在存储在策略设置存储器104中的策略设置与存储在网络装置配置存储器105中的配置之间可能存在冲突。对于本领域的技术人员而言，向策略设置和配置分配优先级以解决冲突将是显而易见的。根据本发明的实施例之一，策略设置存储器104和网络装置配置存储器105都是存储装置107的一部分。存储装置107也用于存储数据和针对处理单元106的可执行指令。存储装置107通过使用至少一个存储介质来实现，并且通过处理单元可读。根据本发明的实施例之一，策略设置存储器104和网络装置配置存储器105都是存储装置107的一部分，而存储装置107由一个以上的存储介质组成。

处理单元106通过使用一个或多个中央处理单元、网络处理器、微处理器、微控制器、FPGA、ASIC或任何能够执行指令以执行系统的基本运算、逻辑和输入/输出操作的装置来实现。

可以以在具有处理单元的系统(例如，计算机/处理系统或计算平台)上可操作程序或代码段的形式来实现各个实施例或其部分，以用于执行本文所述的功能和操作。组成本发明的各种实施例的程序或代码段可以存储在计算机可读介质中或者可在传输介质上通过以载波实现的计算机数据信号、或由载波调制的信号发送。“计算机可读介质”可包括能够存储信息的任何介质。计算机可读介质的示例包括电路、半导体存储器装置、ROM、闪存存储器、可擦写ROM(EROM)、软盘、高密度磁盘CD-ROM、光盘、硬盘、光纤介质等。计算机数据信号可包括能够在诸如电网络通道、光纤、空气、电磁、RF链接等的传输介质上传播的任何信号。代码段可以经由诸如互联网、内联网等的计算机网络下载。

处理单元106监控诸如装置接口102和107之类的所有装置接口，以确定一个或多个可移动无线通信装置(RWCD)是否与网络装置101连接。当发现存在一个或多个RWCD时，处理单元106尝试建立与RWCD的连接，以确保RWCD是兼容的并且能够用于与其他主机进行通信。根据本发明的实施例之一，当处理单元106确定从获授权方检索策略设置时，处理单元106通过一个或多个已连接的RWCD或通过网络接口(诸如网络接口103和108之类)并且通过可访问网络来检索策略设置。在一个变型中，在通过一个或多个RWCD检索策略设置期间，ND不允许将相应的策略设置还未被检索的该RWCD用于除了从获授权方检索策略设置以外的任何其他通信用途。

处理单元106按照根据从策略设置存储器104检索到的策略设置和从网络装置配置存储器105检索到的配置的优先级来执行策略设置。由于可能存在策略设置与根据网络装置的配置之间的冲突，因此优先级是有必要的。

处理单元106确定是从策略设置存储器104还是从获授权方检索策略设置。根据本发明的实施例之一，如果与RWCD相对应的策略设置已经存储在策略设置存储器104中，则处理单元106从策略设置存储器104检索策略设置。当策略设置已从获授权方检索到时，处理单元106将策略设置存储在策略设置存储器104中。根据本发明的实施例之一，如果与RWCD相对应的策略设置已经存储在策略设置存储器104中，则处理单元106从策略设置存储器104检索策略设置。根据本发明的实施例之一，如果与RWCD相对应的策略设置已经存储在策略设置存储器104中且存储时间段不长于存储在网络装置配置存储器105中的预定数值，则处理单元106从策略设置存储器104检索策略设置。

根据本发明的实施例之一，处理单元106在接收到确认之后执行策略设置。在一个变型中，通过与RWCD或网络接口连接的可访问网络来接收该确认。在另一个变型中，通过诸如串行控制台之类的装置接口来接收该确认。

根据本发明的实施例之一，处理单元106根据检索到的策略设置来建立一个或多个SSID。处理单元106之后使用诸如网络接口103和108之类的一个或多个网络接口来提供与主机之间通过一个IEEE802.11标准和一个或多个SSID实现的网络连接。

根据本发明的实施例之一，处理单元106向获授权方发送具有RWCD标识的请求以从获授权方检索策略设置。RWCD的标识是从RWCD检索到的，并且标识的类型包括但不限于IMEI、MAC地址和电话号码。根据本发明的实施例之一，由处理单元106发送到获授权方的请求包括诸如密码、散列密码、数字证书、公共密匙和私人密匙之类的认证信息。

Claims (20)

1.一种基于策略设置来对网络装置的操作进行管理的方法，其中所述策略设置是根据至少一个连接的可移动无线通信装置的标识而检索到的，所述方法包括步骤：

确定所述至少一个连接的可移动无线通信装置的标识；其中所述至少一个连接的可移动无线通信装置的标识是国际移动设备识别码、介质存取控制地址或电话号码中的至少一个；

确定所述网络装置是否能够使用所述至少一个连接的可移动无线通信装置；

根据所述至少一个连接的可移动无线通信装置的标识来确定是从获授权方检索所述策略设置还是从所述网络装置的存储介质检索所述策略设置，其中所述策略设置对应于所述至少一个连接的可移动无线通信装置的标识；

当确定从所述获授权方检索所述策略设置时，向所述获授权方发送检索所述策略设置的请求，其中所述请求包括所述至少一个连接的可移动无线通信装置的认证信息和标识；以及其中若认证信息不正确时，获授权方不提供策略设置；

当有和所述至少一个连接的可移动无线通信装置的标识相关联的策略设置时：使用所述至少一个连接的可移动无线通信装置或使用网络接口通过可访问网络从所述获授权方或从所述存储介质接收与所述至少一个连接的可移动无线通信装置的标识相关联的所述策略设置；

当所述网络装置具有多于一个连接的可移动无线通信装置时确定策略设置的优先级；

实施所述网络装置的策略设置，其中所述策略设置确定为最高优先级，其中在所述网络装置接收到确认之后执行所述实施所接收到的策略设置的步骤；

如果所述至少一个连接的可移动无线通信装置的标识不能被确认，或所述网络装置不能使用所述至少一个连接的可移动无线通信装置，或未从获授权方或存储介质检索到和所述至少一个连接的可移动无线通信装置的标识相关联的策略设置:

根据由网络装置的管理员确定的策略设置,或根据默认策略设置来使用可移动无线通信装置；

其中当所述至少一个连接的可移动无线通信装置通过可访问网络接收策略设置并实施所述策略设置前，所述至少一个连接的可移动无线通信装置除了接收策略设置以外不作任何其他通信用途；

其中当成功实施和所述至少一个连接的可移动无线通信装置的标识相关联的策略设置时，所述至少一个连接的可移动无线通信装置在所述网络装置与网络之间提供经由无线网络通信通道的通信；

其中当不能成功实施和所述至少一个连接的可移动无线通信装置的标识相关联的策略设置时，所述至少一个连接的可移动无线通信装置不在所述网络装置与网络之间提供经由无线网络通信通道的通信；

其中如果未在所述存储介质中找到所述策略设置，则从所述获授权方检索所述策略设置。

2.根据权利要求1所述的方法，其中策略设置分配优先级是基于以下条件:从获授权方检索到的信息、可移动无线通信装置在网络装置处的物理位置、输入到存储介质中的预先确定的设置、当一个以上的可移动无线通信装置与网络装置连接时的时间先后顺序、以及一个或多个可移动无线通信装置的标识。

3.根据权利要求1所述的方法，其中可在网络装置处于操作中的同时将所述至少一个可移动无线通信装置插入到网络装置或者从网络装置中移除。

4.根据权利要求1所述的方法，其中所述策略设置包括访问策略设置、安全策略设置、账户策略设置、路由策略设置、无线信道管理策略设置、网络流量策略设置、互联网协议数据包管理策略设置、网络地址转换策略设置、服务质量策略设置、以及虚拟专用网络策略设置中的一个或多个。

5.根据权利要求1所述的方法，其中所述策略设置包括所述网络装置用于向IEEE802.11网络接口提供至少一个服务集标识符的设置。

6.根据权利要求1所述的方法，其中当所述至少一个连接的可移动无线通信装置的标识是国际移动设备识别码，所述国际移动设备识别码通过使用AT命令或者通过使用装置驱动程序来确定，及其中当所述至少一个连接的可移动无线通信装置的标识是电话号码，所述电话号码通过使用AT命令或者通过使用装置驱动程序来确定。

7.根据权利要求1所述的方法，其中所述至少一个连接的可移动无线通信装置是LTE调制解调器、3G调制解调器、WiFi调制解调器、WiMAX调制解调器、Zigbee调制解调器或蓝牙调制解调器；其中所述至少一个连接的可移动无线通信装置使用选自由HSPA、HSPA+、LTE、WiMax、GPRS、EDGE、GSM、CDMA、WiFi、CDMA2000、WCDMA、TD-SCDMA、BLUETOOTH和WiBRO所组成之群组的技术来提供网络连接。

8.根据权利要求1所述的方法，其中所述认证信息是密码、散列密码、数字证书、公共密匙或私人密匙。

9.根据权利要求1所述的方法，其中所述网络装置是路由器，及其中所述网络装置和其他网络设备一起使用，所述网络设备包括以太网交换机、IP路由器、网络管理和配置系统、和本地个人计算机。

10.根据权利要求1所述的方法，其中将从授权服务器上检索到的策略设置存储在所述存储介质中，并且在一段预定时间之后从所述存储介质中移除所述策略设置，所述预定时间段的数值包括在策略设置中、由网络装置的制造商输入或者由网络装置的用户输入。

11.一种网络装置，包括：至少一个装置接口，其用于与至少一个可移动无线通信装置连接；至少一个网络接口；至少一个处理单元；和存储介质，其包括可由所述至少一个处理单元执行的程序指令，执行所述程序指令以用于：

确定至少一个连接的可移动无线通信装置的标识；其中所述至少一个连接的可移动无线通信装置的标识是国际移动设备识别码、介质存取控制地址或电话号码中的至少一个；

确定所述网络装置是否能够使用所述至少一个连接的可移动无线通信装置；

根据所述至少一个连接的可移动无线通信装置的标识来确定是从获授权方检索策略设置还是从所述网络装置的存储介质检索所述策略设置，其中所述策略设置对应于所述至少一个连接的可移动无线通信装置的标识；

当确定从所述获授权方检索所述策略设置时，向所述获授权方发送检索所述策略设置的请求，其中所述请求包括所述至少一个连接的可移动无线通信装置的认证信息和标识；以及其中若认证信息不正确时，获授权方不提供策略设置；

当有和所述至少一个连接的可移动无线通信装置的标识相关联的策略设置时：

使用所述至少一个连接的可移动无线通信装置或使用网络接口通过可访问网络从所述获授权方或从所述存储介质接收与所述至少一个连接的可移动无线通信装置的标识相关联的所述策略设置；

当所述网络装置具有多于一个连接的可移动无线通信装置时确定策略设置的优先级；

实施所述网络装置的策略设置，其中所述策略设置确定为最高优先级，其中在所述网络装置接收到确认之后执行所述实施所接收到的策略设置的步骤；

如果所述至少一个连接的可移动无线通信装置的标识不能被确认，或所述网络装置不能使用所述至少一个连接的可移动无线通信装置，或未从获授权方或存储介质检索到和所述至少一个连接的可移动无线通信装置的标识相关联的策略设置:

根据由网络装置的管理员确定的策略设置,或根据默认策略设置来使用可移动无线通信装置；

其中当所述至少一个连接的可移动无线通信装置通过可访问网络接收策略设置并实施所述策略设置前，所述至少一个连接的可移动无线通信装置除了接收策略设置以外不作任何其他通信用途；

其中，当成功实施和所述至少一个连接的可移动无线通信装置的标识相关联的策略设置时，所述至少一个连接的可移动无线通信装置在所述网络装置与网络之间提供经由无线网络通信通道的通信；`

其中当不能成功实施和所述至少一个连接的可移动无线通信装置的标识相关联的策略设置时，所述至少一个连接的可移动无线通信装置不在所述网络装置与网络之间提供经由无线网络通信通道的通信；

其中如果未在所述存储介质中找到所述策略设置，则从所述获授权方检索所述策略设置。

12.根据权利要求11所述的网络装置，其中策略设置分配优先级是基于以下条件:从获授权方检索到的信息、可移动无线通信装置在网络装置处的物理位置、输入到存储介质中的预先确定的设置、当一个以上的可移动无线通信装置与网络装置连接时的时间先后顺序、以及一个或多个可移动无线通信装置的标识。

13.根据权利要求11所述的网络装置，可在网络装置处于操作中的同时将所述至少一个可移动无线通信装置插入到网络装置或者从网络装置中移除。

14.根据权利要求11所述的网络装置，其中所述策略设置包括访问策略设置、安全策略设置、账户策略设置、路由策略设置、无线信道管理策略设置、网络流量策略设置、互联网协议数据包管理策略设置、网络地址转换策略设置、服务质量策略设置、以及虚拟专用网络策略设置中的一个或多个。

15.根据权利要求11所述的网络装置，其中所述策略设置包括所述网络装置用于向IEEE802.11网络接口提供至少一个服务集标识符的设置。

16.根据权利要求11所述的网络装置，其中当所述至少一个连接的可移动无线通信装置的标识是国际移动设备识别码，所述国际移动设备识别码通过使用AT命令或者通过使用装置驱动程序来确定，及其中当所述至少一个连接的可移动无线通信装置的标识是电话号码，所述电话号码通过使用AT命令或者通过使用装置驱动程序来确定。

17.根据权利要求11所述的网络装置，所述至少一个连接的可移动无线通信装置是LTE调制解调器、3G调制解调器、WiFi调制解调器、WiMAX调制解调器、Zigbee调制解调器或蓝牙调制解调器；其中所述至少一个连接的可移动无线通信装置使用选自由HSPA、HSPA+、LTE、WiMax、GPRS、EDGE、GSM、CDMA、WiFi、CDMA2000、WCDMA、TD-SCDMA、BLUETOOTH和WiBRO所组成之群组的技术来提供网络连接。

18.根据权利要求11所述的网络装置，其中所述认证信息是密码、散列密码、数字证书、公共密匙或私人密匙。

19.根据权利要求11所述的网络装置，其中所述网络装置是路由器，及其中所述网络装置和其他网络设备一起使用，所述网络设备包括以太网交换机、IP路由器、网络管理和配置系统、和本地个人计算机。

20.根据权利要求11所述的网络装置，其中将从授权服务器上检索到的策略设置存储在所述存储介质中，并且在一段预定时间之后从所述存储介质中移除所述策略设置，所述预定时间段的数值包括在策略设置中、由网络装置的制造商输入或者由网络装置的用户输入。