需基站的介入)，而在雙方之間直接基于對應的通信協議即可建立直接連接。
[0038]在本發明的實施例中，由無線通信設備102對用戶進行身份驗證。例如，可以采用生物信息驗證(如指紋、虹膜、聲音、面部識別、血管紋路等，或者這些方式的任意組合)、輸入驗證(如用戶可通過按鈕、鍵盤、鼠標、麥克風等輸入設備輸入該用戶的用戶名/密碼等)、硬件設備驗證(如用戶卡、NFC卡、鑰匙等)等，或者采用上述各種驗證方式的任意組入口 ο
[0039]某一用戶接入無線通信網絡的接入驗證處理(如通過S頂、IHM、MAC地址、IP地址等驗證)或登錄云服務端的登錄驗證處理(如輸入云服務的用戶名/密碼等)可以在無線通信設備102進行該用戶的身份驗證處理之前或之后單獨進行。或者，可以根據網絡/云服務端的設置，將上述接入驗證或登錄驗證合并到用戶的身份驗證中執行，例如，可針對某項云服務定制無線通信設備102，在云服務端104建立該無線通信設備102、對應云服務以及對應用戶身份信息的對應關系，當無線通信設備102成功驗證用戶身份時，無線通信設備102即可直接登錄該項云服務，而無需再進行云服務登錄驗證。該合并驗證方式可類似地應用于無線通信網絡103的接入驗證。
[0040]這樣，在本發明的實施例中，對于終端設備101的硬件/軟件設計要求較低，終端設備101僅需要簡單的能夠連接到無線通信設備102的短距離無線連接能力即可，這樣能夠大大減少終端設備101的廠商的成本，例如僅需要在現有的無通信能力的電子設備基礎上添加簡單的WiFi模塊或藍牙模塊即可。同時，本發明的技術方案在提供使用便利性的同時，并未犧牲使用安全性，用戶在使用云熱點時需要進行身份驗證，換句話說，云熱點是為用戶量身定制的，即使云熱點丟失或被竊，其他用戶也無法通過身份驗證，因此也就無法使用該云熱點獲取云服務以及云服務的相關數據。進一步的，本發明的云熱點可以提供定位、鎖定等安全處理能力，例如，當用戶驗證不成功的次數達到預定閾值時，可以鎖定云熱點不能繼續使用，另外地或者附加地，云熱點可以將自己的位置發送到云服務端或其他網絡側設備，以便云熱點的真正用戶及時找回該云熱點。
[0041]在本發明的實施例中，由于終端設備101的接入不再需要復雜的登錄驗證過程，用戶的體驗更好，便利性更高。
[0042]另外，本發明實施例的云熱點是和對應的云服務綁定的，云熱點執行的身份驗證也是對應云服務所需的身份驗證，而傳統的熱點設備(如WiFi熱點)僅僅提供通信通道，而與云服務不相關。傳統的WiFi熱點對用戶的驗證僅僅是為了網絡運營商的安全性而執行的，不考慮云服務的需求，因此也不能和云服務以及用戶進行綁定，無法提供基于云服務的用戶個性化服務。
[0043]而且，通過傳統的WiFi熱點使用云服務操作較復雜，一般需要在終端上安裝特定的app、客戶端代理或瀏覽器，通過這樣的app、客戶端代理或瀏覽器來連接云服務端，這需要終端上的軟件支持，例如應用層甚至操作系統層的軟件支持，特別是對于一些常規終端，如電視機、照相機等，這樣的軟件需要特別開發，成本較高且使用不方便，后續的軟件更新也很麻煩，不利于整個云服務的不斷升級改造。而本發明實施例的云熱點不需要終端的復雜軟件支持。在云服務升級時，本發明的云熱點也只需升級云熱點的軟件，而無需像傳統WiFi熱點方案那樣升級每一個終端的軟件。未來云服務的功能必然需要不斷升級提升性能，才能給用戶帶來更多的價值，本發明的云熱點更適用于這種應用環境。
[0044]圖2是本發明一個實施例的無線通信設備的示意框圖。圖2的無線通信設備20是圖1的無線通信設備102的一個具體例子。
[0045]如圖2所示，無線通信設備20包括驗證模塊21、第一接入模塊22、第二接入模塊23和傳輸模塊24。
[0046]驗證模塊21用于對無線通信設備20的用戶進行身份驗證。例如，驗證模塊21可以采用生物信息驗證(如指紋、虹膜、聲音、面部識別、血管紋路等，或者這些方式的任意組合)、輸入驗證(如用戶可通過按鈕、鍵盤、鼠標、麥克風等輸入設備輸入該用戶的用戶名/密碼等)、硬件設備驗證(如用戶卡、NFC卡、鑰匙等)等，或者采用上述各種驗證方式的任意組合。
[0047]第一接入模塊22用于在驗證模塊21成功驗證該用戶時，通過無線通信網絡(例如圖1所示的無線通信網絡103)與該用戶的云服務端(例如圖1所示的云服務端104)建立云服務連接。
[0048]第二接入模塊23用于與一個或多個外部終端設備(例如圖1所示的終端設備101)建立短距離無線連接。短距離無線連接的例子可包括WiFi連接、藍牙連接、紅外連接、可見光連接等。可見光連接可以是采用例如燈光的光譜進行連接，利用可見光的快速通斷(一般以人眼無法察覺的速度)進行通信。
[0049]傳輸模塊24用于通過上述短距離無線連接和上述云服務連接，在外部終端設備和云服務端之間轉發數據。
[0050]這樣，在本發明實施例中，由一個無線通信設備提供一個用戶的云服務的統一接入和驗證處理，這樣，對用戶的各種終端設備的設計要求較低，能夠降低終端設備的設計和生產成本。
[0051]另外，由一個無線通信設備提供一個用戶的云服務的統一接入和驗證處理，能夠更好地實現該用戶的各種終端設備之間的互聯互通，例如由該用戶的數碼相機拍攝的照片能夠很方便地在該用戶的手機上進行即時呈現，這樣能夠大大增強用戶體驗。
[0052]可選地，作為另一實施例，驗證模塊21還可以進行無線通信網絡(例如圖1所示的無線通信網絡103)的接入驗證。例如，無線通信設備20可以設置有插槽，用于插入S頂卡或類似用戶識別卡，或者無線通信設備20可以內置SIM卡(即嵌入式SIM卡)或類似用戶識別卡，這樣的用戶識別卡用于在接入無線通信網絡時進行接入驗證。
[0053]作為另一實施例，無線通信網絡的接入驗證處理也可以全部由云服務端實現(在此情況下，可以將云服務端視為無線通信設備的接入驗證代理)，這樣可以免除S頂卡等用戶標識卡的使用，能節省無線通信設備20的空間，使得無線通信設備20的體積更緊湊。另一方面，由于無需無線通信設備20和無線通信網絡之間的接入驗證處理的消息收發，也能節省無線通信設備20的電力。這是一種真正的無SIM卡方案。目前存在虛擬SIM卡或e-S頂卡等方案，但這些方案并沒有徹底免除S頂卡，而僅僅是將S頂卡變為內置或嵌入式芯片。
[0054]具體地，作為一個例子，可以預先在云服務端或運營商端綁定無線通信設備20的設備標識(例如IMEI或類似標識)和預定用戶標識(例如IMSI或類似標識)之間的對應關系，云服務端可以在用戶進行身份驗證之后(例如在建立上述云服務連接的過程中)或者獨立于身份驗證(例如在無線通信設備20的初始激活過程中)而進行接入驗證，換句話說，本發明對這種接入驗證的時機不作限制。例如，在運營商端存儲設備標識和用戶標識對應關系的情況下，云服務端可以將無線通信設備20的設備標識發送至運營商端的服務器，運營商端根據無線通信設備20的設備標識查找對應的用戶標識，基于該用戶標識進行鑒權和激活操作(例如與云服務端交換鑒權信息、以及可選地為該用戶標識分配TMSI等操作)，這樣無線通信設備20就可以使用無線通信網絡與廣域網之間進行通信。再例如，在云服務端存儲設備標識和用戶標識的對應關系的情況下，云服務端可以將無線通信設備20的設備標識和對應的用戶標識發送至運營商端的服務器，運營商端基于該用戶標識進行鑒權和激活操作(例如與云服務端交換鑒權信息、以及可選地為該用戶標識分配TMSI等操作)，這樣無線通信設備20就可以使用無線通信網絡與廣域網之間進行通信。
[0055]作為另一個例子，云服務端可根據設備標識產生用戶標識，例如設備標識和用戶標識的轉換可遵循特定算法，云服務端根據這樣的算法對設備標識進行轉換以得到對應的用戶標識。
[0056]作為另一個例子，運營商端可以按需為無線通信設備20分配用戶標識。具體地，例如，云服務端可以將無線通信設備20的設備標識發送至運營商端的服務器，運營商端針對無線通信設備20的設備標識分配對應的用戶標識，并基于該用戶標識進行鑒權和激活操作(例如與云服務端交換鑒權信息、以及可選地為該用戶標識分配TMSI等操作)，這樣無線通信設備20就可以使用無線通信網絡與廣域網之間進行通信。
[0057]作為另一種更加簡潔的方案，無線通信設備的設備標識和用戶標識可以統一為一個標識。例如，可以將用戶標識IMSI直接用作無線通信設備的設備標識，反之亦可。
[0058]在上述無SIM卡方案中，為了鑒權的安全性，可以在云服務端和運營商端(如鑒權服務器)處均存儲與用戶標識(如MSI)對應的鑒權信息，例如Ki密鑰和算法版本等，以供鑒權過程中使用；另外，云服務端和運營商端之間的信息交互可以進行加密，以進一步提高鑒權的安全性。具體的鑒權算法可參照現有算法。
[0059]在運營商端分配TMSI之后，運營商端可將分配的TMSI發送至云服務端；為了后續云服務數據的收發，云服務端可將TMSI發送至無線通信設備20。或者，也可以由運營商端將分配的TMSI直接發送至云服務端。
[0060]可選地，作為另一實施例，驗證模塊21還可以進行云服務端的登錄驗證。例如，無線通信設備20可以設置有輸入設備或外接輸入設備，用于輸入云服務端的登錄驗證信息，如用戶名/密碼。作為另一實施例，云服務端的登錄驗證可以和上述身份驗證合并，例如，可以采集用戶的指紋，該指紋信息可同時用于身份驗證和云服務端的登錄驗證；此時在云服務端處可記錄用戶及其指紋信息的對應關系。
[0061]可選地，作為另一實施例，無線通信網絡(例如圖1所示的無線通信網絡103)可包括移動通信網絡和/或無線局域網。例如，無線通信網絡可以是蜂窩網絡，由無線運營商提供，包括接入網網元、核心網網元等設備，連接到云服務端的服務器或者通過廣域網連接到云服務端的服務器。無線局域網可以是WiFi網絡，通過路由器、交換器等設備連接到廣域網，進而連接到云服務端的服務器。
[0062]另外，本發明實施例中，云服務端(例如圖1所示的云服務端104)的服務器可以是集中式的，也可以是分布式的，本發明對此不作限制。
[0063]可選地，作為一個實施例，驗證模塊21可以在身份驗證失敗次數達到預定次數時，鎖定無線通信設備不能繼續使用，和/或通過傳輸模塊24將無線通信設備的位置發送到云服務端或其他網絡側設備。這樣能夠提高用戶云服務的安全性，防止云熱點丟失或被竊后用戶信息的泄露，并且能幫助