CN101547444A - 在wlan中为不同终端提供特定接入流程的方法 - Google Patents
在wlan中为不同终端提供特定接入流程的方法 Download PDFInfo
- Publication number
- CN101547444A CN101547444A CN200910021606A CN200910021606A CN101547444A CN 101547444 A CN101547444 A CN 101547444A CN 200910021606 A CN200910021606 A CN 200910021606A CN 200910021606 A CN200910021606 A CN 200910021606A CN 101547444 A CN101547444 A CN 101547444A
- Authority
- CN
- China
- Prior art keywords
- certificate
- terminal
- access process
- access
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种在WLAN中为不同终端提供特定接入流程的方法,该方法包括如下步骤:1)用户无线关联;2)执行证书鉴别过程;3)证书鉴别完成后,鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息,上线信息包括终端中证书的证书颁发者名称及证书序列号;4)接入控制器将终端上线信息及用户信息发给鉴别服务器,申请接入授权;5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息,取得该证书的终端类型属性,并根据预先设置的策略,将不同的接入流程以授权的方式回送给接入控制器;6)接入控制器获得授权后,根据授权信息以及证书的终端类型,分别采用不同的接入流程的方式。本发明应用灵活,适用于多种运营环境,满足不同的运营需求。
Description
技术领域
本发明涉及一种为不同终端提供特定接入网络流程的实现方法,尤其涉及一种在WLAN中为不同终端提供特定接入流程的方法。
背景技术
由于以前国内不允许具有WLAN功能的手机上市,因此,在WLAN的运营网络中,用户主要是采用计算机接入网络。同时,由于在终端上没有可以表征用户身份的相关信息,因此,以前在运营网络中,一般采用如下方法进行用户接入的认证及计费:
1、在AP上将接入安全模式设为OPEN模式,通过WLAN二层链路连接时不对用户进行认证。
2、在用户与AP完成WLAN无线关联时,通过PPPOE或WEB+DHCP的方式让用户输入用户名或密码完成用户的认证。并据此进行相关计费。
但是随着WLAN手机的上市,以及除了计算机之外,其它WLAN终端接入的可能性,原有的接入方式从运营管理能力、用户使用习惯等方面而言,已经不满足运营需求。另外,随着WAPI标准的应用,具有了在终端上通过证书进行相关用户认证的技术可能。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种安全性高、使用灵活方便的WLAN中为不同终端提供特定接入流程的方法。为安全、可运营、可管理WAPISOM网络(Secure,Operati onable,Manageable WAPI network)解决方案提供了保障。
本发明的技术解决方案是:本发明为一种在WLAN中为不同终端提供特定接入流程的方法,其特殊之处在于:该方法包括如下步骤:
1)用户无线关联;
2)执行证书鉴别过程;
3)证书鉴别成功完成后,AE(鉴别器实体Authentication Entity)所驻留的实体向接入控制器AC/BAS(接入控制器AC/BAScess controller、宽带接入服务器Braodband AC/BAScess Server)通告STA的终端上线信息以及用户信息,上线信息包括STA(终端Station)中证书的证书颁发者名称及证书序列号;
4)接入控制器AC/BAS将终端上线信息及用户信息发给AS(鉴别服务器Authention Server),申请接入授权;
5)AS根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息,取得该证书的终端类型属性,并根据预先设置的策略,将不同的接入流程以授权的方式回送给接入控制器AC/BAS;
6)接入控制器AC/BAS获得授权后,根据授权信息以及证书的终端类型,分别采用不同的接入流程的方式。
上述步骤1)之前还包括:步骤0)用户证书的发放。
上述步骤0)中用户终端上的证书在申请时,选择证书将要安装的终端类型,证书服务器在生成证书时,在数据库中同时将会存入该张证书所使用的终端类型属性。
上述终端类型是手机、即拍即传的简单终端或计算机。
上述步骤6)中,当终端类型是手机时,接入流程的方式是零干预接入模式。
上述步骤6)中,当终端类型是即拍即传简单终端时,接入流程的方式是零干预接入模式。
上述步骤6)中,当终端类型是计算机时,接入流程的方式是PORTAL认证模式、PPPOE方式、PORTAL快速认证模式、或者零干预接入模。
本发明具有如下优点:
(1)应用灵活,适用于多种运营环境,满足不同的运营需求;
(2)方便管理,用户的业务鉴权信息统一在AS存储,便于运营商集中管理;
(3)为安全、可运营、可管理WAPISOM网络(Secure,Operationable,Manageable WAPI network)解决方案提供了保障。
具体实施方式
本发明提供了一种在WLAN中为不同终端提供特定接入流程的方法,该方法包括以下步骤:
0)用户证书的发放;
同一个用户,在接入网络时,可能会采用不同的终端,如计算机、手机、即拍即传相机等。每一个终端上都会需要一张证书。这些证书在申请时,就需要选择证书将要安装的终端类型,从而,证书服务器在生成证书时,在数据库中同时将会存入该张证书所使用的终端类型属性。而这些终端类型可能并不限于计算机、手机、机器终端等,可以是多种终端形式。
1)用户无线关联;
2)执行证书鉴别过程;
3)证书鉴别成功完成后,AE所驻留的实体向接入控制器AC/BAS通告STA的终端上线信息以及用户信息,上线信息是STA中证书的证书颁发者名称及证书序列号;
4)接入控制器将终端上线信息及用户信息发给AS,申请接入授权;
5)AS根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息,取得该证书的终端类型属性,并根据预先设置的策略,将不同的接入流程以授权的方式回送给接入控制器;
6)接入控制器获得授权,根据授权信息以及证书的终端类型,分别采用不同的接入流程的方式。
当终端类型是手机等嵌入式设备时,接入流程的方式是零干预接入模式,即无需再进行其他方式的认证,直接由AC/BAS向RADIUS发送计费请求报文,开始计费流程。零干预接入模式这是专门为WAPI终端提供的模式,主要是由用户通过WAPI证书上网,用户不需要输入用户名与密码,只要有网络就可以使用。一般适合于支持WAPI的手机及机器终端。
当终端类型是即拍即传等简单终端时,接入流程的方式是零干预接入模式,即打开传送开关,直接连入网络,开始传送。
当终端类型是计算机时,接入流程的方式是PORTAL认证模式、PORTAL快速认证模式、零干预接入模式或者PPPOE模式接入。
PORTAL认证模式(用户名+密码):用户与AP关联后,在用户访问浏览器时,AC/BAS推出强制认证网页,要求用户输入用户名及密码,认证通过后,将用户接入网络,并开始计费。
Portal快速页面模式(WAPI):Portal快速页面模式适合于WAPI认证模式下的笔记本电脑使用。对于WAPI认证模式下,通过WAPI认证后,AC/BAS仍然后推出Portal,但不需要用户再输入用户名与密码,只需要用户确认一下就可以开始服务。
PPPoE模式:采用WAPI模式时,也可以在关联成功后采用PPPoE模式。通过PPPOE的客户端输入用户名或密码进行认证接入。
定制客户端模式:通过定制客户端,完成以上各类认证流程的自动配置与实现。
在支持WAPI的笔记本也可以采用零干预接入这种模式,但从用户感知、使用习惯及运营商门户应用的要求,一般推荐选择(WAPI)Portal快速页面模式。
Claims (7)
1、一种在WLAN中为不同终端提供特定接入流程的方法,其特征在于:该方法包括如下步骤:
1)用户无线关联;
2)执行证书鉴别过程;
3)证书鉴别完成后,鉴别器实体所驻留的实体向接入控制器通告终端的终端上线信息以及用户信息,上线信息包括终端中证书的证书颁发者名称及证书序列号;
4)接入控制器将终端上线信息及用户信息发给鉴别服务器,申请接入授权;
5)鉴别服务器根据证书颁发者名称及证书序列号查询本地存储的证书对应属性信息,取得该证书的终端类型属性,并根据预先设置的策略,将不同的接入流程以授权的方式回送给接入控制器;
6)接入控制器获得授权后,根据授权信息以及证书的终端类型,分别采用不同的接入流程的方式。
2、根据权利要求1所述的在WLAN中为不同终端提供特定接入流程的方法,其特征在于:所述步骤1)之前还包括:步骤0)用户证书的发放。
3、根据权利要求2所述的在WLAN中为不同终端提供特定接入流程的方法,其特征在于:所述步骤0)中用户终端上的证书在申请时,选择证书将要安装的终端类型,证书服务器在生成证书时,在数据库中同时将会存入该张证书所使用的终端类型属性。
4、根据权利要求1或2或3所述的在WLAN中为不同终端提供特定接入流程的方法,其特征在于:所述终端类型是手机、即拍即传的简单终端或计算机。
5、根据权利要求4所述的在WLAN中为不同终端提供特定接入流程的方法,其特征在于:所述步骤6)中,当终端类型是手机时,接入流程的方式是零干预接入模式。
6、根据权利要求4所述的在WLAN中为不同终端提供特定接入流程的方法,其特征在于:所述步骤6)中,当终端类型是即拍即传简单终端时,接入流程的方式是零干预接入模式。
7、根据权利要求4所述的在WLAN中为不同终端提供特定接入流程的方法,其特征在于:所述步骤6)中,当终端类型是计算机时,接入流程的方式是PORTAL认证模式、PPPOE方式、PORTAL快速认证模式、或者零干预接入模。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100216062A CN101547444B (zh) | 2009-03-11 | 2009-03-11 | 在wlan中为不同终端提供特定接入流程的方法 |
PCT/CN2009/075357 WO2010102493A1 (zh) | 2009-03-11 | 2009-12-07 | 在wlan中为不同终端提供特定接入流程的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100216062A CN101547444B (zh) | 2009-03-11 | 2009-03-11 | 在wlan中为不同终端提供特定接入流程的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101547444A true CN101547444A (zh) | 2009-09-30 |
CN101547444B CN101547444B (zh) | 2010-11-03 |
Family
ID=41194254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100216062A Expired - Fee Related CN101547444B (zh) | 2009-03-11 | 2009-03-11 | 在wlan中为不同终端提供特定接入流程的方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101547444B (zh) |
WO (1) | WO2010102493A1 (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010102493A1 (zh) * | 2009-03-11 | 2010-09-16 | 西安西电捷通无线网络通信股份有限公司 | 在wlan中为不同终端提供特定接入流程的方法 |
CN101958908A (zh) * | 2010-10-13 | 2011-01-26 | 西安西电捷通无线网络通信股份有限公司 | 网络访问控制方法及系统 |
CN102404709A (zh) * | 2010-09-07 | 2012-04-04 | 中国移动通信集团河南有限公司 | 物联网终端接入网络的系统、方法和相关装置 |
CN102404738A (zh) * | 2010-09-14 | 2012-04-04 | 中国移动通信集团山东有限公司 | 一种接入、退出wlan网络的方法、系统及认证服务器 |
CN101707602B (zh) * | 2009-11-23 | 2012-08-08 | 成都市华为赛门铁克科技有限公司 | 一种许可证书的控制方法、网络设备和系统 |
CN104254073A (zh) * | 2014-09-03 | 2014-12-31 | 深信服网络科技(深圳)有限公司 | 对接入终端进行认证的方法及装置 |
US9038143B2 (en) | 2010-10-13 | 2015-05-19 | China Iwncomm Co., Ltd. | Method and system for network access control |
CN107302544A (zh) * | 2017-08-15 | 2017-10-27 | 迈普通信技术股份有限公司 | 证书申请方法、无线接入控制设备及无线接入点设备 |
WO2022246753A1 (zh) * | 2021-05-27 | 2022-12-01 | 京东方科技集团股份有限公司 | 设备注册方法、装置、电子设备及存储介质 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101969639B (zh) * | 2010-10-19 | 2013-02-06 | 广州杰赛科技股份有限公司 | 一种多级证书和多种认证模式混合共存接入认证方法和系统 |
CN102523262B (zh) * | 2011-12-06 | 2014-12-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种即时分享手机照片的方法、装置和手机 |
CN105723661A (zh) * | 2016-01-07 | 2016-06-29 | 马岩 | 网络信息的共享方法及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674497A (zh) * | 2004-03-26 | 2005-09-28 | 华为技术有限公司 | Wlan终端接入移动网络的认证方法 |
CN100512111C (zh) * | 2006-12-29 | 2009-07-08 | 西安西电捷通无线网络通信有限公司 | 采用分类终端证书实现基于wapi的wlan运营的方法 |
CN100454876C (zh) * | 2007-02-06 | 2009-01-21 | 西安西电捷通无线网络通信有限公司 | 无线局域网wapi安全机制中证书的申请方法 |
CN101252434B (zh) * | 2008-02-29 | 2011-12-21 | 北京中电华大电子设计有限责任公司 | 在无线局域网中实现手机接入认证的设备及方法 |
CN101547444B (zh) * | 2009-03-11 | 2010-11-03 | 西安西电捷通无线网络通信股份有限公司 | 在wlan中为不同终端提供特定接入流程的方法 |
-
2009
- 2009-03-11 CN CN2009100216062A patent/CN101547444B/zh not_active Expired - Fee Related
- 2009-12-07 WO PCT/CN2009/075357 patent/WO2010102493A1/zh active Application Filing
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010102493A1 (zh) * | 2009-03-11 | 2010-09-16 | 西安西电捷通无线网络通信股份有限公司 | 在wlan中为不同终端提供特定接入流程的方法 |
CN101707602B (zh) * | 2009-11-23 | 2012-08-08 | 成都市华为赛门铁克科技有限公司 | 一种许可证书的控制方法、网络设备和系统 |
CN102404709B (zh) * | 2010-09-07 | 2015-11-25 | 中国移动通信集团河南有限公司 | 物联网终端接入网络的系统、方法和相关装置 |
CN102404709A (zh) * | 2010-09-07 | 2012-04-04 | 中国移动通信集团河南有限公司 | 物联网终端接入网络的系统、方法和相关装置 |
CN102404738A (zh) * | 2010-09-14 | 2012-04-04 | 中国移动通信集团山东有限公司 | 一种接入、退出wlan网络的方法、系统及认证服务器 |
CN102404738B (zh) * | 2010-09-14 | 2014-01-08 | 中国移动通信集团山东有限公司 | 一种接入、退出wlan网络的方法、系统及认证服务器 |
CN101958908B (zh) * | 2010-10-13 | 2012-08-08 | 西安西电捷通无线网络通信股份有限公司 | 网络访问控制方法及系统 |
US9038143B2 (en) | 2010-10-13 | 2015-05-19 | China Iwncomm Co., Ltd. | Method and system for network access control |
CN101958908A (zh) * | 2010-10-13 | 2011-01-26 | 西安西电捷通无线网络通信股份有限公司 | 网络访问控制方法及系统 |
CN104254073A (zh) * | 2014-09-03 | 2014-12-31 | 深信服网络科技(深圳)有限公司 | 对接入终端进行认证的方法及装置 |
CN107302544A (zh) * | 2017-08-15 | 2017-10-27 | 迈普通信技术股份有限公司 | 证书申请方法、无线接入控制设备及无线接入点设备 |
CN107302544B (zh) * | 2017-08-15 | 2019-09-13 | 迈普通信技术股份有限公司 | 证书申请方法、无线接入控制设备及无线接入点设备 |
WO2022246753A1 (zh) * | 2021-05-27 | 2022-12-01 | 京东方科技集团股份有限公司 | 设备注册方法、装置、电子设备及存储介质 |
CN115735368A (zh) * | 2021-05-27 | 2023-03-03 | 京东方科技集团股份有限公司 | 设备注册方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101547444B (zh) | 2010-11-03 |
WO2010102493A1 (zh) | 2010-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101547444B (zh) | 在wlan中为不同终端提供特定接入流程的方法 | |
CN103428696B (zh) | 实现虚拟sim卡的方法、系统及相关设备 | |
CN101951603B (zh) | 一种无线局域网接入控制方法及系统 | |
CN104012132B (zh) | 双因素认证系统和方法 | |
CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
CN103079201B (zh) | 无线局域网的快速认证方法、ac及系统 | |
CN102111766B (zh) | 网络接入方法、装置及系统 | |
CN103220669A (zh) | 私有wlan共享方法、系统、服务器、终端及网关管理服务器 | |
US9319882B2 (en) | Method for mutual authentication between a terminal and a remote server by means of a third-party portal | |
CN101931613A (zh) | 集中认证方法和集中认证系统 | |
CN106211131A (zh) | 虚拟sim卡的管理方法、管理装置、服务器及终端 | |
CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
CN103874069A (zh) | 一种无线终端mac认证装置和方法 | |
US12003506B2 (en) | Biometrics based access controls for network features | |
CN106790080A (zh) | 业务系统和电子凭证系统之间的网络安全通信方法与装置 | |
WO2016109609A1 (en) | System and method for providing authenticated communications from a remote device to a local device | |
CN104702573B (zh) | 家庭网络终端及其自动鉴权方法和自动鉴权系统 | |
CN1771753B (zh) | 使用移动终端的红外通信进行用户身份验证的方法和装置 | |
CN106790078A (zh) | 一种sdk和电子凭证系统之间的安全通信方法与装置 | |
CN100512111C (zh) | 采用分类终端证书实现基于wapi的wlan运营的方法 | |
CN108347732A (zh) | 一种共享汽车与手机的蓝牙安全通信方法 | |
CN105744002B (zh) | 一种实现向客户端策略性的推送页面的方法 | |
KR101744858B1 (ko) | 보안키 관리장치 및 그 방법 | |
CN101848228B (zh) | 用sim卡认证电脑终端服务器isp身份的方法和系统 | |
CN1996841A (zh) | 采用一张终端证书实现基于wapi的wlan运营的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101103 Termination date: 20120311 |