CN101212297B - 基于web的wlan接入认证方法及系统 - Google Patents
基于web的wlan接入认证方法及系统 Download PDFInfo
- Publication number
- CN101212297B CN101212297B CN2006101697850A CN200610169785A CN101212297B CN 101212297 B CN101212297 B CN 101212297B CN 2006101697850 A CN2006101697850 A CN 2006101697850A CN 200610169785 A CN200610169785 A CN 200610169785A CN 101212297 B CN101212297 B CN 101212297B
- Authority
- CN
- China
- Prior art keywords
- authentication
- wlan terminal
- wlan
- certificate
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及基于WEB的WLAN接入认证方法及系统,WLAN终端与接入点建立物理连接;WLAN终端通过接入控制点获取IP地址,发起HTTP请求;接入控制点将未认证的HTTP请求重定向到Portal服务器;Portal服务器、接入控制点及用户认证服务器协同完成基于用户名及密码的用户认证。本发明通过WEB方式实现了WLAN的接入认证,保证用户身份的有效性,并为计费提供了方便;通过物理连接建立时基于数字证书的WLAN终端与WLAN接入点的双向认证,保证了WLAN终端与接入点的合法性;通过物理连接建立时的密钥协商实现了WLAN终端与接入点之间的数据保密传输。
Description
技术领域
本发明涉及WLAN技术,尤其涉及基于WEB的WLAN接入认证方法及系统。
背景技术
无线局域网(Wireless Local Area Network,简称WLAN)具有可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。随着无线数据网络解决方案的不断推出,无线局域网络用户不论在任何时间、任何地点都可以轻松上网。
但是,由于WLAN采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,如果WLAN缺乏安全性保障,那么会导致网络非法操作并继而影响上层通信内容的安全。WLAN的安全性主要体现在接入控制和数据加密两方面。接入控制保证网络只能由合法的用户接入访问,数据加密保证数据只能被所期望的目的端接收和解密。当非法用户接入网络时,网络可能受到非法接入者的攻击,造成网络故障,并且难以找到攻击者。当WLAN终端通过非法接入点接入网络时,WLAN终端的安全性也难以保障,可能受到攻击,造成数据丢失以及终端系统的瘫痪。当WLAN终端与接入点之间数据传输的安全性不能得到保障时,二者传输的数据可能会被窃听,导致泄密。
发明内容
本发明的目的在于针对现有技术所存在的缺陷,提供一种基于WEB的WLAN接入认证方法及系统,实现WLAN接入过程中对用户身份的认证。
为了实现上述目的,本发明提供了一种基于WEB的WLAN接入认证方法,包括如下步骤:WLAN终端与接入点建立物理连接;WLAN终端通过接入控制点获取IP地址,发起HTTP请求;通过WEB页面获取WLAN终端的用户名及密码,通过所述接入控制点将用户名及密码发送给用户认证服务器,使用户认证服务器根据用户名及密码对WLAN终端进行用户认证。
其中,通过所述接入控制点将用户名及密码发送给用户认证服务器,使用户认证服务器根据用户名及密码对WLAN终端进行认证的步骤可具体为:接入点截获WLAN终端的HTTP请求,判断WLAN终端是否认证过,若没有则将该HTTP请求重定向至门户服务器;门户服务器向WLAN终端发送认证页面;WLAN终端向门户服务器返回填入用户名及密码的认证页面;门户服务器通过接入控制点向用户认证服务器发送用户名及密码信息;用户认证服务器判断用户是否合法,生成认证结果并发送至接入控制点,接入控制点将认证结果返回门户服务器;门户服务器根据认证结果向WLAN终端发送认证结果页面。
在建立物理连接时,可对WLAN终端证书及接入点证书进行认证,以保证WLAN终端及接入点的合法性;WLAN终端与接入点可进行密钥协商,以保证数据传输的安全性。
本发明还提供了一种基于WEB的WLAN接入认证系统,包括:安装有无线网卡的WLAN终端;接入点,用于WLAN终端的无线接入;接入控制点,用于检查WLAN终端是否通过用户认证,与用户认证服务器协同完成用户认证,并用于接入过程中的业务控制;用户认证服务器,用于根据通过接入控制点发送的用户名及密码进行用户认证;门户服务器,用于向未进行用户认证的WLAN终端发送认证页面,获取用户名及密码,以及向WLAN终端返回认证结果。
本发明的基于WEB的WLAN接入认证系统还可包括证书认证服务器,该认证服务器用于在建立物理连接时,对WLAN终端证书以及接入点证书进行认证。
本发明通过WEB方式实现了WLAN的接入认证,保证用户身份的有效性,并为计费提供了方便;通过基于数字证书的WLAN终端与WLAN接入点的双向认证保证了WLAN终端与接入点的合法性;通过物理连接建立阶段的密钥协商实现了WLAN终端与接入点之间的数据保密传输。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明的基于WEB的WLAN接入认证系统结构示意图;
图2为本发明的基于WEB的WLAN接入认证方法流程图;
图3为本发明的基于WEB的WLAN接入认证方法的获取WLAN终端用户名及密码根据用户名及密码对WLAN终端进行用户认证的方法流程图;
图4为本发明的基于WEB的WLAN接入认证方法一具体实施例流程图;
图5为本发明的基于WEB的WLAN接入认证系统一具体实施例结构示意图;
图6为本发明的基于WEB的WLAN接入认证方法的对WLAN终端证书及接入点证书进行验证的方法流程图;
图7为本发明的基于WEB的WLAN接入认证方法另一具体实施例流程示意图。
具体实施方式
如图1所示,为本发明的基于WEB的WLAN接入认证系统结构示意图,包括:WLAN终端,接入点(Access Point,简称AP),接入控制点(AccessController,简称AC),用户认证服务器,以及门户服务器(Portal服务器)。WLAN终安装有无线网卡端机WEB浏览器;AP用于WLAN终端的无线接入;AC用于检查WLAN终端是否通过用户认证,与用户认证服务器协同完成用户认证,并用于接入过程中的业务控制;用户认证服务器用于进行用户认证;Portal服务器,用于向未进行用户认证的WLAN终端发送认证页面,获取用户名及密码,以及向WLAN终端返回认证结果。
如图2所示,为本发明的基于WEB的WLAN接入认证方法流程图,包 括如下步骤:
步骤1、WLAN终端与AP建立物理连接;
步骤2、WLAN终端通过AC获取IP地址,发起HTTP请求;
步骤3、通过WEB页面获取WLAN终端的用户名及密码,根据用户名及密码对WLAN终端进行用户认证。
如图3所示,为本发明的获取WLAN终端用户名及密码,根据用户名及密码对WLAN终端进行用户认证的方法流程图,包括如下步骤:
步骤31、AC截获WLAN终端的HTTP请求;
步骤32、AC判断WLAN终端是否认证过,若没有则将该HTTP请求重定向至Portal服务器;AC可维护一WLAN终端认证状态表,其中记录认证过的WLAN终端信息,根据状态表判断WLAN终端是否认证过;
步骤33、Portal服务器向WLAN终端发送认证页面;
步骤34、WLAN终端向Portal服务器返回填入用户名及密码的认证页面;
步骤35、Portal服务器通过AC向用户认证服务器发送用户名及密码信息;
步骤36、用户认证服务器判断用户是否合法,生成认证结果并发送至AC;
步骤37、AC将认证结果返回Portal服务器;
步骤38、Portal服务器根据认证结果向WLAN终端发送认证结果页面。
如图4所示,为本发明的基于WEB的WLAN接入认证方法一具体实施例流程示意图,包括:
步骤101、WLAN终端与AP建立物理连接;
步骤102、WLAN终端通过标准的DHCP协议,通过AC获取到规划的IP地址;
步骤103、用户打开WEB浏览器,如IE,访问某个网站,WLAN终端发起HTTP请求;
步骤104、AC截获该HTTP请求,根据认证状态表判断用户没有认证过,将该HTTP请求重定向到Portal服务器;
步骤105、Portal服务器向WLAN用户终端发送WEB认证页面;
步骤106、用户在认证页面上填入用户名、密码等信息,WLAN终端将填入用户名密码的认证页面提交到Portal服务器;
步骤107、Portal服务器接收到用户信息,向AC请求挑战(Challenge);
步骤108、AC返回挑战码标识(Challenge ID)和挑战码;
步骤109、Portal服务器根据预先定义的算法,如MD5算法,将密码、Challenge ID及挑战码生成挑战密码(Challenge-Password),和用户名一起生成认证请求,提交到AC,发起认证;
步骤110、AC将Challenge ID、挑战码、Challenge-Password和用户名一起送到用户认证服务器,由用户认证服务器进行认证;
步骤111、用户认证服务器对接收到的信息进行处理,得到用户名和密码,判断用户是否合法,然后生成认证结果返回AC;
步骤112、AC记录认证结果,向Portal服务器返回认证结果;
步骤113、Portal服务器根据认证结果,向WLAN终端发送认证结果页面;若认证成功,则生成认证成功页面并发送至WLAN终端,否则,生成认证失败页面发送至WLAN终端;
步骤114、Portal服务器回应AC收到认证结果报文。
在本实施例中,用户认证服务器可采用远程身份验证拨入用户服务(Remote Authentication Dial In User Service,简称RADIUS)服务器。
本实施例实现了接入认证过程中的单向认证,即根据用户名、密码对WLAN终端进行接入认证,从而保证接入的用户身份是有效的,确定WLAN终端使用的帐户,方便了计费。
另外,WLAN的安全性还体现在AP或者接入网络的合法性,可以通过数字证书实现对WLAN终端以及AP的合法性验证,从而保证合法的WLAN 终端接入合法的AP。
如图5所示,为本发明的基于WEB的WLAN接入认证系统的一具体实施例结构示意图。本实施例在图1所示系统中进一步加入了证书认证服务器,用于对WLAN终端和AP的证书进行认证。
如图6所示,为本发明的基于WEB的WLAN接入认证方法的对WLAN终端证书及AP证书进行验证的方法流程图,包括如下步骤:
步骤201、WLAN终端向AP发出接入认证请求,该接入认证请求中携带有WLAN终端证书与接入鉴别请求时间;
步骤202、AP将WLAN终端证书、接入鉴别请求时间、AP证书以及AP私钥对WLAN终端证书、接入鉴别请求时间及AP证书的签名生成证书认证请求,并向证书认证服务器发送;
步骤203、证书认证服务器验证AP的签名是否正确,若不正确,则鉴别过程失败,若正确,则验证AP和WLAN终端证书是否合法,将WLAN终端证书认证结果信息及AP证书认证结果信息构成证书认证响应,发送至AP;
步骤204、AP对证书认证响应进行签名验证,得到WLAN终端证书的认证结果,并将证书认证响应发送至WLAN终端;WLAN终端对证书认证响应进行签名验证,得到AP证书的认证结果。
当WLAN终端和AP均通过证书验证后,就可保证WLAN终端及AP的合法性,从而保证合法的WLAN终端接入合法的AP。
WLAN采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,为了保证数据传输的安全性,可在证书验证后,进一步加入协商密钥的步骤,从而保证WLAN终端与AP之间的数据安全传输。
密钥包括单播密钥及组播密钥。在AP与WLAN终端协商单播密钥时,AP判断WLAN终端证书是否通过认证,若通过认证,则向WLAN终端发送密钥协商请求,该密钥协商请求中包括用WLAN终端公钥加密的协商数据和AP签名信息以及算法协商信息;WLAN终端对密钥协商请求进行签名验证, 若验证通过并且AP证书通过认证,则生成密钥协商数据,利用AP公钥加密,并向AP发送;双方利用密钥协商数据生成单播会话密钥。在AP通知WLAN终端组播密钥时,AP向WLAN终端发送组播密钥通告,该通告中携带有AP发送的组播数据信息加密使用的密钥;WLAN终端验证AP发送的组播密钥通告的有效性后,向AP返回组播密钥响应。
如图7所示,为本发明的基于WEB的WLAN接入认证方法另一具体实施例流程示意图,包括如下步骤:
步骤301、WLAN终端向AP发出接入认证请求,该接入认证请求中携带有WLAN终端证书与接入鉴别请求时间;
步骤302、AP将WLAN终端证书、接入鉴别请求时间、AP证书以及AP私钥对WLAN终端证书、接入鉴别请求时间及AP证书的签名生成证书认证请求,并向证书认证服务器发送;
步骤303、证书认证服务器验证AP的签名是否正确,若不正确,则鉴别过程失败,若正确,则验证AP和WLAN终端证书是否合法,将WLAN终端证书认证结果信息及AP证书认证结果信息构成证书认证响应,发送至AP;
步骤304、AP对证书认证响应进行签名验证,得到WLAN终端证书的认证结果,并将证书认证响应发送至WLAN终端;WLAN终端对证书认证响应进行签名验证,得到AP证书的认证结果;
步骤305、AP判断WLAN终端证书是否通过认证,若通过认证,则向WLAN终端发送密钥协商请求,该密钥协商请求中包括用WLAN终端解密的协商数据和AP签名信息以及算法协商信息;
步骤306、WLAN终端对密钥协商请求进行签名验证,若验证通过并且AP证书通过认证,则生成密钥协商数据,利用AP公钥加密,并向AP发送;双方利用密钥协商数据生成单播会话密钥;
步骤307、AP向WLAN终端发送组播密钥通告,该通告中携带有AP发送的组播数据信息加密使用的密钥;
步骤308、WLAN终端验证AP发送的组播密钥通告的有效性后,向AP返回组播密钥响应;
步骤309、WLAN终端通过标准的DHCP协议,通过AC获取到规划的IP地址;
步骤310、用户打开WEB浏览器,如IE,访问某个网站,WLAN终端发起HTTP请求;
步骤311、AC截获该HTTP请求,根据认证状态表判断用户没有认证过,将该HTTP请求重定向至Portal服务器;
步骤312、Portal服务器向WLAN用户终端发送WEB认证页面;
步骤313、用户在认证页面上填入用户名、密码等信息,WLAN终端将填入用户名密码的认证页面提交到Portal服务器;
步骤314、Portal服务器接收到用户信息,向AC请求挑战(Challenge);
步骤315、AC返回挑战码标识(Challenge ID)和挑战码;
步骤316、Portal服务器根据预先定义的算法,如MD5算法,将密码、Challenge ID及挑战码生成挑战密码(Challenge-Password),和用户名一起生成认证请求,提交到AC,发起认证;
步骤317、AC将Challenge ID、挑战码、Challenge-Password和用户名一起送到用户认证服务器,由用户认证服务器进行认证;
步骤318、用户认证服务器根据用户信息判断用户是否合法,然后生成认证结果返回AC;
步骤319、AC向Portal服务器返回认证结果;
步骤320、Portal服务器根据认证结果生成认证结果页面,并向WLAN终端发送;
步骤321、Portal服务器回应AC收到认证结果报文。
本发明实施例实现了WLAN终端与AP的双向认证以及WLAN终端与AP间数据传输的安全性,对用户名、密码的认证可以确定WLAN终端使用 的帐户,从而方便了计费。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解,依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (10)
1.一种基于WEB的WLAN接入认证方法,包括如下步骤:
WLAN终端与接入点建立物理连接;
WLAN终端通过接入控制点获取IP地址,发起HTTP请求;
通过WEB页面获取WLAN终端的用户名及密码,通过所述接入控制点将用户名及密码发送给用户认证服务器,使用户认证服务器根据用户名及密码对WLAN终端进行用户认证;
其中,所述的WLAN终端与接入点建立物理连接的步骤包括:对WLAN终端证书及接入点证书进行认证;
所述的对WLAN终端证书及接入点证书进行认证的步骤具体为:
WLAN终端向接入点发出接入认证请求,该接入认证请求中携带有WLAN终端证书与接入鉴别请求时间;
接入点将WLAN终端证书、接入鉴别请求时间、接入点证书以及接入点私钥对WLAN终端证书、接入鉴别请求时间及接入点证书的签名生成证书认证请求,并向证书认证服务器发送;
证书认证服务器认证接入点的签名是否正确,若不正确,则鉴别过程失败,若正确,则认证接入点和WLAN终端证书是否合法,将WLAN终端证书认证结果信息及AP证书认证结果信息构成证书认证响应,发送至接入点;
接入点对证书认证响应进行签名认证,得到WLAN终端证书的认证结果,并将证书认证响应发送至WLAN终端;WLAN终端对证书认证响应进行签名认证,得到接入点证书的认证结果。
2.根据权利要求1所述的基于WEB的WLAN接入认证方法,其中所述的通过WEB页面获取WLAN终端的用户名及密码,通过所述接入控制点将用户名及密码发送给用户认证服务器,使用户认证服务器根据用户名及密码对WLAN终端进行认证的步骤具体为:
接入控制点截获WLAN终端的HTTP请求,判断WLAN终端是否认证过,若没有,则将该HTTP请求重定向至门户服务器;
门户服务器向WLAN终端发送认证页面;
WLAN终端向门户服务器返回填入用户名及密码的认证页面;
门户服务器通过接入控制点向用户认证服务器发送用户名及密码信息;
用户认证服务器判断用户是否合法,生成认证结果并发送至接入控制点,接入控制点将认证结果返回门户服务器;
门户服务器根据认证结果向WLAN终端发送认证结果页面。
3.根据权利要求2所述的基于WEB的WLAN接入认证方法,其中所述的门户服务器通过接入控制点向用户认证服务器发送用户名及密码信息的步骤具体为:门户服务器向接入控制点请求挑战;接入控制点向门户服务器返回挑战码标识及挑战码;门户服务器根据用户名、密码、挑战码标识及挑战码生成认证请求向接入控制点发送;接入控制点将认证请求携带的信息发送至用户认证服务器。
4.根据权利要求3所述的基于WEB的WLAN接入认证方法,其中所述的门户服务器根据用户名、密码、挑战码标识及挑战码生成认证请求的步骤具体为:门户服务器采用预先定义的算法,根据密码、挑战码标识及挑战码生成挑战密码,将挑战密码与用户名生成认证请求。
5.根据权利要求4所述的基于WEB的WLAN接入认证方法,其中所述的接入控制点将认证请求发送至用户认证服务器的步骤具体为:接入控制点将查询标识、挑战码以及认证请求中携带的挑战密码及用户名生成接入请求发送至用户认证服务器。
6.根据权利要求2所述的基于WEB的WLAN接入认证方法,其中还包括:接入控制点维护WLAN终端认证状态表的步骤。
7.根据权利要求6所述的基于WEB的WLAN接入认证方法,其中所述的判断WLAN终端是否认证过的步骤具体为:根据WLAN终端认证状态表判断WLAN终端是否认证过。
8.根据权利要求1所述的基于WEB的WLAN接入认证方法,其中所述的WLAN终端与接入点建立物理连接的步骤还包括:WLAN终端与接入点协商单播密钥的步骤,具体为:若WLAN终端证书通过认证,接入点向WLAN终端发送密钥协商请求,该密钥协商请求中包括用WLAN终端公钥加密的协商数据和接入点签名信息以及算法协商信息;WLAN终端对密钥协商请求进行签名认证,若认证通过并且接入点证书通过认证,则生成密钥协商数据,利用接入点公钥加密,并向接入点发送;双方利用密钥协商数据生成单播会话密钥。
9.根据权利要求1所述的基于WEB的WLAN接入认证方法,其中所述的WLAN终端与接入点建立物理连接的步骤还包括接入点通知WLAN终端组播密钥的步骤,具体为:接入点向WLAN终端发送组播密钥通告,该通告中携带有AP发送的组播数据信息加密使用的密钥;WLAN终端认证接入点发送的组播密钥通告的有效性后,向接入点返回组播密钥响应。
10.一种基于WEB的WLAN接入认证系统,其中包括:
安装有无线网卡的WLAN终端;
接入点,用于WLAN终端的无线接入;
接入控制点,用于检查WLAN终端是否通过用户认证,与用户认证服务器协同完成用户认证,并用于接入过程中的业务控制;
用户认证服务器,用于根据通过接入控制点发送的用户名及密码进行用户认证;门户服务器,用于向未进行用户认证的WLAN终端发送认证页面,获取用户名及密码,以及向WLAN终端返回认证结果;
证书认证服务器,用于在WLAN终端与接入点建立物理连接时对WLAN终端证书以及接入点证书进行认证;
所述的对WLAN终端证书及接入点证书进行认证的步骤具体为:
WLAN终端向接入点发出接入认证请求,该接入认证请求中携带有WLAN终端证书与接入鉴别请求时间;
接入点将WLAN终端证书、接入鉴别请求时间、接入点证书以及接入点私钥对WLAN终端证书、接入鉴别请求时间及接入点证书的签名生成证书认证请求,并向证书认证服务器发送;
证书认证服务器认证接入点的签名是否正确,若不正确,则鉴别过程失败,若正确,则认证接入点和WLAN终端证书是否合法,将WLAN终端证书认证结果信息及AP证书认证结果信息构成证书认证响应,发送至接入点;
接入点对证书认证响应进行签名认证,得到WLAN终端证书的认证结果,并将证书认证响应发送至WLAN终端;WLAN终端对证书认证响应进行签名认证,得到接入点证书的认证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101697850A CN101212297B (zh) | 2006-12-28 | 2006-12-28 | 基于web的wlan接入认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101697850A CN101212297B (zh) | 2006-12-28 | 2006-12-28 | 基于web的wlan接入认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101212297A CN101212297A (zh) | 2008-07-02 |
| CN101212297B true CN101212297B (zh) | 2012-01-25 |
Family
ID=39612007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101697850A Active CN101212297B (zh) | 2006-12-28 | 2006-12-28 | 基于web的wlan接入认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101212297B (zh) |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101505217B (zh) * | 2008-12-31 | 2011-07-20 | 成都市华为赛门铁克科技有限公司 | 一种管理内网主机的方法、装置及系统 |
| CN101883361B (zh) * | 2009-05-08 | 2015-05-27 | 华为技术有限公司 | 一种用户设备在接入网之间的切换方法、设备及系统 |
| CN101621802B (zh) * | 2009-08-13 | 2012-02-08 | 杭州华三通信技术有限公司 | 一种无线网络中的入口认证方法、系统和装置 |
| CN101631312B (zh) * | 2009-08-19 | 2011-12-21 | 北京傲天动联技术有限公司 | 基于瘦AP架构的Portal认证方法 |
| JP2013503514A (ja) | 2009-08-31 | 2013-01-31 | 中国移▲動▼通信集▲団▼公司 | Wlanアクセス認証に基づくサービスアクセス方法、システム及び装置 |
| CN102075504B (zh) * | 2009-11-20 | 2013-06-26 | 杭州华三通信技术有限公司 | 一种实现二层门户认证的方法、系统及门户服务器 |
| CN101765082A (zh) * | 2009-12-28 | 2010-06-30 | 中兴通讯股份有限公司 | 根据地域区分认证计费点的方法及系统 |
| CN101783806B (zh) * | 2010-03-15 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种Portal证书认证方法及其装置 |
| CN102420799B (zh) * | 2010-09-27 | 2015-03-11 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
| CN102143177B (zh) * | 2011-03-30 | 2013-11-20 | 北京星网锐捷网络技术有限公司 | 一种Portal认证方法、装置、设备及系统 |
| CN102917354B (zh) * | 2011-08-03 | 2018-04-13 | 中兴通讯股份有限公司 | 一种接入方法、系统及移动智能接入点 |
| CN102378175A (zh) | 2011-10-08 | 2012-03-14 | 华为终端有限公司 | 一种无线局域网络认证方法及移动终端 |
| CN103139756A (zh) * | 2011-12-02 | 2013-06-05 | 中国移动通信集团上海有限公司 | 获取用户信息的系统、方法及门户服务器 |
| CN103166803B (zh) * | 2011-12-13 | 2015-11-04 | 中国移动通信集团山东有限公司 | 无线局域网用户的下线处理方法、装置及系统 |
| CN103297966B (zh) * | 2012-02-27 | 2018-02-13 | 腾讯科技(深圳)有限公司 | 实现无线局域网络的接入认证方法及装置 |
| CN102695136A (zh) * | 2012-05-21 | 2012-09-26 | 中国联合网络通信集团有限公司 | 广告推送方法、装置和系统 |
| CN103428697B (zh) * | 2012-05-22 | 2016-12-07 | 华为技术有限公司 | 基于capwap协议的网络接入方法、装置和系统 |
| CN102740298B (zh) * | 2012-07-20 | 2016-02-24 | 北京华信傲天网络技术有限公司 | 混合认证方法以及无线接入控制器 |
| WO2014082228A1 (zh) * | 2012-11-28 | 2014-06-05 | 华为技术有限公司 | 无线通信建立方法和设备 |
| CN102984173B (zh) * | 2012-12-13 | 2017-02-22 | 迈普通信技术股份有限公司 | 网络接入控制方法及系统 |
| CN103905395B (zh) * | 2012-12-27 | 2017-03-22 | 中国移动通信集团陕西有限公司 | 一种基于重定向的web访问控制方法及系统 |
| CN103269313B (zh) * | 2013-05-21 | 2015-10-28 | 烽火通信科技股份有限公司 | 嵌入式linux家庭网关强制门户的实现方法 |
| CN104243625B (zh) * | 2013-06-08 | 2017-11-03 | 中国移动通信集团河南有限公司 | 一种ip地址的分配方法及装置 |
| CN104243416B (zh) * | 2013-06-17 | 2018-04-27 | 华为技术有限公司 | 加密通信方法、系统和相关设备 |
| CN104427499B (zh) * | 2013-09-11 | 2018-11-13 | 中国电信股份有限公司 | 基于万维网的无线局域网接入认证方法与系统 |
| CN103746812B (zh) * | 2013-12-30 | 2017-06-16 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN105007579B (zh) * | 2014-04-24 | 2019-03-15 | 中国移动通信集团广东有限公司 | 一种无线局域网接入认证方法及终端 |
| CN105530633B (zh) * | 2014-09-30 | 2018-11-30 | 中国电信股份有限公司 | 实现WiFi接入服务的方法、系统和设备 |
| CN105578464B (zh) * | 2015-07-31 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种增强的wlan证书鉴别方法、装置及系统 |
| CN106921636B (zh) * | 2015-12-28 | 2020-05-08 | 华为技术有限公司 | 身份认证方法及装置 |
| CN105657710A (zh) * | 2016-03-22 | 2016-06-08 | 上海斐讯数据通信技术有限公司 | 一种无线网络认证方法及系统 |
| CN105871851B (zh) * | 2016-03-31 | 2018-11-30 | 广州中国科学院计算机网络信息中心 | 基于SaaS身份认证方法 |
| CN107360123B (zh) * | 2016-05-10 | 2019-11-12 | 普天信息技术有限公司 | 基于wifi的双向认证方法及系统、无线交换机、终端 |
| CN107360125A (zh) * | 2016-05-10 | 2017-11-17 | 普天信息技术有限公司 | 接入认证方法、无线接入点和用户终端 |
| CN107819728B (zh) * | 2016-09-12 | 2021-02-12 | 华为技术有限公司 | 网络认证方法、相关装置 |
| CN106878020A (zh) * | 2017-01-24 | 2017-06-20 | 广州弘度信息科技有限公司 | 网络系统、网络设备的认证方法和装置 |
| CN108900586B (zh) * | 2018-06-15 | 2021-04-09 | 广东美的制冷设备有限公司 | 家电、wifi模块及其与终端之间的通信方法和可读存储介质 |
| CN111050321B (zh) * | 2018-10-12 | 2023-05-16 | 中兴通讯股份有限公司 | 一种数据处理方法、装置及存储介质 |
| CN111182541A (zh) * | 2018-11-12 | 2020-05-19 | 中国移动通信集团上海有限公司 | 一种wlan接入认证方法及服务器 |
| CN109286637B (zh) * | 2018-11-19 | 2021-05-14 | 南京邮电大学 | 一种D-LinkDir系列路由器配置接口漏洞的防御方法 |
| CN110071916A (zh) * | 2019-04-10 | 2019-07-30 | 苏州浪潮智能科技有限公司 | 一种局域网安全认证方法与装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426200A (zh) * | 2002-11-06 | 2003-06-25 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入与无线链路的数据保密通信方法 |
-
2006
- 2006-12-28 CN CN2006101697850A patent/CN101212297B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426200A (zh) * | 2002-11-06 | 2003-06-25 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入与无线链路的数据保密通信方法 |
Non-Patent Citations (3)
| Title |
|---|
| 韩佑臻.WLAN网络的接入认证技术研究.中国优秀硕士学位论文全文数据库.2006,42-45. * |
| 黄振海 等.无线局域网鉴别与保密基础结构WAPI综述.移动通信 2005年第5期.2006,(2005年第5期),31-36. |
| 黄振海 等.无线局域网鉴别与保密基础结构WAPI综述.移动通信 2005年第5期.2006,(2005年第5期),31-36. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101212297A (zh) | 2008-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101212297B (zh) | 基于web的wlan接入认证方法及系统 | |
| CN101212296B (zh) | 基于证书及sim的wlan接入认证方法及系统 | |
| CN101192926B (zh) | 帐号保护的方法及系统 | |
| EP2622786B1 (en) | Mobile handset identification and communication authentication | |
| CN108769007B (zh) | 网关安全认证方法、服务器及网关 | |
| CN101371550A (zh) | 自动安全地向移动通信终端的用户供给在线服务的服务访问凭证的方法和系统 | |
| CN101136748A (zh) | 一种身份认证方法及系统 | |
| CN103079200A (zh) | 一种无线接入的认证方法、系统及无线路由器 | |
| WO2007128134A1 (en) | Secure wireless guest access | |
| JP2006345205A (ja) | 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置 | |
| CN101145915B (zh) | 一种可信路由器认证系统和方法 | |
| KR100723835B1 (ko) | 일회성 인증 코드를 이용한 키 인증/서비스 시스템 및 그방법 | |
| CN101969639B (zh) | 一种多级证书和多种认证模式混合共存接入认证方法和系统 | |
| CN100544253C (zh) | 无线局域网移动终端的安全重认证方法 | |
| CN102088699A (zh) | 一种基于信任列表的系统及方法 | |
| KR100957044B1 (ko) | 커버로스를 이용한 상호 인증 방법 및 그 시스템 | |
| CN101282215A (zh) | 证书鉴别方法和设备 | |
| KR100819024B1 (ko) | 아이디/패스워드를 이용한 사용자 인증 방법 | |
| CN101212465A (zh) | 因特网密钥交换协议第二版证书有效性验证的方法 | |
| KR20060094453A (ko) | Eap 를 이용한 시간제 서비스에 대한 인증 방법 및 그시스템 | |
| KR20150005789A (ko) | 인증서를 이용한 사용자 인증 방법 | |
| WO2013152653A1 (zh) | 空中接口安全方法及设备 | |
| CN101742507B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 | |
| CN101772025A (zh) | 一种用户身份确定方法及装置和系统 | |
| CN101848084A (zh) | 用sim卡认证用户电脑服务器isp身份的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |