CN102204307A - 基于mac地址的wlan认证方法和装置 - Google Patents
基于mac地址的wlan认证方法和装置 Download PDFInfo
- Publication number
- CN102204307A CN102204307A CN2011800006534A CN201180000653A CN102204307A CN 102204307 A CN102204307 A CN 102204307A CN 2011800006534 A CN2011800006534 A CN 2011800006534A CN 201180000653 A CN201180000653 A CN 201180000653A CN 102204307 A CN102204307 A CN 102204307A
- Authority
- CN
- China
- Prior art keywords
- terminal
- wlan
- mac address
- user
- positional information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种基于MAC地址的WLAN认证方法及装置,其中,一种基于MAC地址的WLAN认证方法包括:当终端接入无线局域网WLAN时,获取所述终端的介质访问控制MAC地址;根据预设的MAC地址对获取的到所述终端的MAC地址进行比对,并完成WLAN认证;或者,根据所述终端首次接入WLAN时获取的终端MAC地址与用户名和密码的对应关系查找所述终端MAC地址对应的用户名和密码,将查找到的用户名和密码发送给认证中心,以使认证中心对所述终端进行WLAN认证。通过本发明实施例,可以大大减少用户进行手动输入的次数,并具有广泛的适用性。
Description
技术领域
本发明涉及通信领域,特别涉及一种基于MAC(Media Access Control,介质访问控制)地址的WLAN(Wireless Local Area Network,无线局域网)认证方法和装置。
背景技术
随着WLAN(Wireless Local Area Network,无线局域网)技术的发展,越来越多的用户开始选择WLAN作为互联网接入手段,运营商也大量部署WLAN接入点,在提供接入的过程中,运营商首先要对待接入的WLAN进行认证。
现有技术一在WLAN认证时,采用基于Web页面和HTTP的认证方式,每次接入网络时,需要用户输入用户名和密码,并由运营商相关验证设备基于该用户名和密码对待接入的WLAN进行认证,若验证成功,则允许用户接入,否则拒绝用户接入;现有技术二在WLAN认证时,采用基于Web页面和Cookie的认证方式,由终端设置Cookie,在用户接入WLAN后且短时间内网络出现异常时,若终端用户打开Cookie,则Cookie会根据保存的随机数接入WLAN网络,而不需要用户重新输入用户名和密码,若对于不信任的页面,终端用户没有打开Cookie,则用户需要重新输入用户名和密码进行WLAN认证;现有技术三采用基于(U)SIM卡的自动认证,要求终端支持3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)定义的I-WLAN(Interworking-Wireless Local Area Network,无线局域网互操作)规范。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有技术一每次接入都需要输入用户名和密码,用户体验比较差;现有技术二取决于终端是否打开Cookie,对终端的依赖性较强;现有技术三要求终端支持802.1x EAP-SIM和AKA认证,对终端的要求较高,无法广泛适用。
发明内容
本发明实施例提供了一种基于MAC地址的WLAN认证方法和装置,用以解决现有技术存在着的用户体验差、对终端要求较高而无法广泛适用的问题。
其中,本发明实施例WLAN认证方法包括:
当终端接入无线局域网WLAN时,获取所述终端的介质访问控制MAC地址;
根据预设的MAC地址对获取的到所述终端的MAC地址进行比对,并完成WLAN认证;
或者,根据所述终端首次接入WLAN时获取的终端MAC地址与用户名和密码的对应关系查找所述终端MAC地址对应的用户名和密码,将查找到的用户名和密码发送给认证中心,以使认证中心对所述终端进行WLAN认证。
本发明实施例WLAN认证装置包括:
获取模块,用于当终端接入无线局域网WLAN时,获取该终端的介质访问控制MAC地址;
认证模块,用于预设的MAC地址对通过获取模块501获取的终端的MAC地址进行比对,并完成WLAN认证;或者,所述认证模块502用于根据所述终端首次接入WLAN时获取的终端MAC地址与用户名和密码的对应关系查找该终端MAC地址对应的用户名和密码,将查找到的用户名和密码发送给认证中心,以使认证中心对所述终端进行WLAN认证。
在本发明实施例中,终端接入WLAN时,能够利用终端的MAC地址信息自动完成终端用户的接入认证,从而可以大大减少用户进行手动输入的次数,改善了用户体验。另外,本实施例不改动终端,只在网络侧优化流程,易部署,现网所有手机都能受益,适用性非常广。
附图说明
图1是本发明实施例1中提供的WLAN认证方法的流程图;
图2是本发明实施例2中提供的手机用户终端第一次接入WLAN网络的认证流程图;
图3是本发明实施例2中提供的后续手机用户终端接入WLAN网络的认证流程图;
图4是本发明实施例2中提供的执行异常处理流程图;
图5是本发明实施例3中提供的基于位置信息防止用户仿冒的流程示意图;
图6是本发明实施例4中提供的WLAN认证装置结构示意图;
图7是本发明实施例4中WLAN认证装置结构的一种硬件实现示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本实施例提供了一种WLAN认证方法,该方法包括:
步骤101:当终端接入无线局域网WLAN时,获取该终端的介质访问控制MAC地址;
本发明实施例WLAN认证方法应用于网络侧,可以不需要对终端进行改变。本发明实施例中,网络侧获取终端的MAC地址可以从终端发送的报文中获取,例如,HTTP、DHCP等协议的报文中都会包括MAC地址,可以基于这些协议的报文进行获取,并采用一定的方式(如采用不同的协议)将终端MAC地址在不同功能单元之间传递。
本发明实施例中,网络侧设备包括无线接入服务器、MAC比对单元等功能实体。其中,无线接入服务器可以是BRAS(Broadband Remote Access Server,宽带远程接入服务器)或AC(Access Controller,接入控制器)或AP(Access Point,无线接入点),本实施例不对此进行限定;MAC比对单元为一个功能模块,可以位于入口Portal服务器(在现有技术当中用于对终端提供登录界面,并获取和传递用户输入的用户名和密码)或AAA(现有技术中完成认证、授权、计费功能)。网络侧获取终端的MAC地址具体可以为:
无线接入服务器先通过HTTP、DHCP等协议的报文获取终端的MAC地址,然后通过接口将MAC地址发送给MAC比对单元,所述接口可以采用HTTP报文头、Radius/Diameter接口协议、Portal接口协议等。
步骤102:根据预设的MAC地址对获取的到所述终端的MAC地址进行比对,并完成WLAN认证;
在预设情况下,终端的MAC地址预先保存在MAC比对系统中,终端接入时,MAC比对系统通过获取的终端MAC地址信息,在MAC地址表项中进行查找和比对,如果查找和比对成功,则返回MAC认证成功结果给无线接入服务器;
步骤103:或者,根据所述终端首次接入WLAN时获取的终端MAC地址与用户名和密码的对应关系查找所述终端MAC地址对应的用户名和密码,将查找到的用户名和密码发送给认证中心,以使认证中心进行WLAN认证;
在非预设情况下,终端首次接入WLAN时,MAC比对单元将获取到的终端MAC地址和对应的用户名及密码进行保存。后续终端再次发起接入请求时,则MAC比对单元先根据获取的终端MAC地址,在MAC地址表项中进行查找和比对,同时获取MAC地址对应的用户名和密码。并且,MAC比对单元将查找到的MAC地址对应的用户名和密码发送给认证中心,以使认证中心进行WLAN认证。
认证中心为现有网络架构下的认证服务器设备,MAC比对单元将终端MAC地址对应的用户名和密码替终端发送到认证中心进行认证,省掉了用户再次手动输入用户名和密码的步骤。
步骤104:MAC比对单元在对终端的MAC地址比对成功后,向终端用户发起短信确认过程。
MAC比对单元在MAC比对成功后,根据对应的用户帐号向用户发送确认短信,如果用户返回拒绝,则进行相应的操作,比如对用户下线,清除MAC地址表项等。
步骤105:MAC比对单元在对终端的MAC地址比对成功后,发起终端的位置匹配过程。
在MAC比对成功后,MAC比对系统分别从WLAN网络和移动蜂窝网络中获取终端的位置信息,并对两个位置信息进行匹配,如果匹配不成功,则进行相应的操作,比如对用户下线,清除MAC地址表项等。
本实施例中的步骤104、步骤105为附加功能,在实际应用中可以根据情况进行组合,组合方式包括不限于:步骤101~103和步骤104的组合,步骤101~103和步骤105的组合,步骤101~103、步骤104和步骤105的组合等。
本实施例提供的方法,终端下次接入WLAN时,能够在预设的或终端首次接入时获取的MAC地址进行查找和比对,自动完成认证过程,从而可以大大减少用户进行手动输入的次数,改善了用户体验。另外,本实施例不改动终端,只在网络侧优化流程,除了需要增加MAC比对单元外,其余网络设备都基于现有的设备,因此,很容易部署,使得现网所有手机都能受益,适用性非常广。
实施例2
本实施例基于实施例1针对手机用户一段时间内使用同一个终端上网的特点,提出了一种手机用户终端基于MAC地址进行WLAN认证的技术方案。
参见图2,本实施例提出了一种手机用户终端第一次接入WLAN的认证流程,具体包括:
步骤201:UE(User Equipment,用户终端)完成WLAN的关联并获得IP地址,根据IP地址向无线接入服务器发起HTTP(Hyper Text Transfer Protocol,超文本传输协议)请求,使得所述无线接入服务器根据所述HTTP请求获取所述终端的MAC地址;
无线接入服务器可以根据HTTP请求的MAC层报文获取终端的MAC地址;或者,UE在完成WLAN的关联后,无线接入服务器根据UE发来的DHCP请求报文获取UE的MAC地址。其中,无线接入服务器可以是BRAS(Broadband Remote Access Server,宽带远程接入服务器)或AC(Access Controller,存取控制器)或AP(Access Point,无线接入点),本实施例不对此进行限定,仅以无线接入服务器为BRAS为例进行说明。
步骤202:BRAS将该HTTP请求重定向到MAC比对单元,并在该HTTP请求的报文头中增加UE的MAC地址;
或者,BRAS可以通过半径Radius协议或者直径Diameter协议或Portal协议向MAC比对单元传递终端的MAC地址。
其中,这里的MAC比对单元具体可以位于Portal服务器或者AAA服务器中,或者为一个独立的设备。
步骤203:MAC比对单元接收BRAS发送的HTTP协议,并根据HTTP请求识别UE的类型,若UE为手机用户终端,则在保存的对应关系中查找该MAC地址对应的用户名和密码,若没有查找到,MAC比对单元向UE推送登录页面。
在非预设情况下,由于第一次接入,一般事先都不会保存对应关系,因此,MAC比对单元向UE推送登录页面,用户在该界面下输入用户名、密码等信息。
其中,MAC比对单元根据HTTP请求识别UE的类型具体包括,根据HTTP请求的报文头部携带的用户代理User-Agent字段识别UE的类型。User-Agent字段会包含终端的类型(如手机类型)等信息,因此,可以根据该字段对UE类型进行识别,并针对不同的终端类型采取不同的策略,例如,针对终端类型为手机的用户,可以选择继续接入;针对PC用户,可以回退到Portal认证。
实际应用中,在对应关系中没有查找到的情况较多,如终端首次接入WLAN,尚未建立该终端的MAC地址与用户名和密码的对应关系;若更换手机或修改密码时,则终端的MAC地址或密码已经发生变化,在对应关系中也查找不到对应的用户名和密码。在这些情况下,都需要重新通过用户输入用户名、密码,建立与MAC地址的连接关系。
在采用非HTTP方式获取终端MAC地址时(比如采用DHCP方式),无线接入服务器可以先识别HTTP报文中的User-Agent,再通过Radius/Diameter接口或Portal协议接口传递给MAC比对单元。
本实施例中还可以设定MAC地址与用户名、密码对应关系的老化时间,其中,所有用户的对应关系可以统一设定成一个老化时间;或者根据某种策略对不同用户的对应关系设定不同的老化时间。如果保存的对应关系存在的时间超过了老化时间,则清除该MAC地址与用户名和密码的对应关系。例如,在2011年3月1日早上9点建立UE1的MAC地址与用户名和密码的对应关系,并预设该对应关系的老化时间为1个月,若UE1在2011年4月1日早上10点接入WLAN进行认证时,由于超过了1个月的老化时间,则删除该UE的MAC地址与用户名和密码的对应关系。
步骤204:UE在登录页面上输入用户名和密码;
步骤205:MAC比对单元根据UE输入的用户名和密码,及获取的UE的MAC地址,保存MAC地址与用户名和密码的对应关系,并将该用户名和密码发送给BRAS(如通过Portal协议),发起认证;
步骤206:BRAS将接收到的用户名和密码发给认证中心进行认证(如通过Radius协议);
其中,本实施例中以认证中心为AAA为例进行说明;
步骤207:BRAS接收AAA返回的认证结果,并将该认证结果反馈给Portal服务器;
步骤208:Portal服务器判断认证结果,如果认证成功,则给UE推送登录成功页面,认证流程结束。
参见图3,本实施例当MAC比对中心保存了MAC与用户名和密码的对应关系后,后续手机用户终端接入WLAN网络流程,具体包括:
步骤301:手机用户终端基于Web浏览器完成WLAN的关联并获得IP地址,根据IP地址向BRAS发起HTTP请求;
或者,UE在完成WLAN的关联后,无线接入服务器根据UE发来的DHCP请求报文获取UE的MAC地址。
步骤302:BRAS将该HTTP请求重定向到MAC比对单元,并在该HTTP请求的报文头中增加UE的MAC地址;
或者,无线接入服务器通过Radius/Diameter协议或Portal协议向MAC比对单元传递终端的MAC地址。
步骤303:MAC比对单元接收BRAS发送的HTTP协议,并根据HTTP请求识别UE的类型,若UE为手机用户终端,则在预设的或终端首次接入时获取的对应关系中查找MAC地址对应的用户名和密码,并将查找到的用户名和密码发送给BRAS;
或者,MAC比对单元根据无线接入服务器通过Radius/Diameter协议或Portal协议传递的MAC地址和终端类型,在本地保存的MAC地址表项中进行查找和比对。
步骤304:BRAS将用户名和密码发送给AAA,以使AAA进行WLAN认证;
步骤305:AAA进行WLAN认证,并向BRAS返回认证结果;
步骤306:BRAS接收AAA返回的认证结果,并将该认证结果反馈给MAC比对单元;
步骤307:MAC比对单元判断认证结果,如果认证成功,通知短信中心向UE下发短信确认消息;
本实施例中MAC比对单元还可以携带用于指示“本次认证是否为MAC认证”的标识,作为是否进行短信确认流程的依据,当该标识指示本次认证为MAC认证时,则进行短信确认流程;否则,不进行短信确认流程。
其中,本实施例不对短信提醒消息的形式进行限定,该短信提醒消息可以为“成功登陆WLAN,请回复“AA”进行确认”的字段等。
步骤308:短信中心向UE下发短信提醒消息;
具体地,短信中心向UE对应的手机号码(对应WLAN用户帐号)下发短信提醒消息,UE接收到该短信提醒消息后,向短信中心返回认证确认消息。
步骤309:UE根据收到的短信提醒消息,向短信中心返回认证确认消息;
其中,本实施例不对认证确认消息的形式进行限定,此处以认证确认消息为肯定消息为例进行说明,如该认证确认消息可以为“是”、“确认”的字段等。
步骤310:短信中心根据接收到的认证确认消息通知MAC比对单元;
步骤311:MAC比对单元给UE推送登录成功页面,认证流程结束。
参见图4,若上述步骤309中UE向短信中心返回的认证确认消息为否认消息或确认超时,则执行异常处理流程,具体步骤如下:
步骤312:短信中心判断是否为仿冒用户,若判断为仿冒用户,则通知MAC比对单元;
具体地,该仿冒用户包括变更终端后,利用更换后的终端接入WLAN的用户;还包括了没有变更终端,但在返回认证确认消息进行了误操作的用户,本实施例中将进行了误操作的用户也视为仿冒用户,执行异常处理流程。
步骤313:MAC比对单元清除当前链接和MAC地址表项,异常处理流程结束。
本实施例提供的方法,通过在网络侧保存终端MAC地址与用户名和密码的对应关系,下次用户接入的时候,网络侧用终端MAC地址索引到用户名和密码作为认证凭证,从而可以大大减少用户进行手动输入的次数,方便用户使用。另外,本实施例不改动终端,只在网络侧优化流程,易部署,现网所有手机都能受益,适用性非常广。
实施例3
本发明实施例基于上述实施例1、2提供了一种基于位置信息防止用户仿冒的方法,这种方法可以与实施例2中基于短信的方式防止用户仿冒的方式一起应用,或者只应用本发明实施例中基于位置信息防止用户仿冒的方法。
具体的,参见图5,包括如下步骤:
S321、获取终端在WLAN中的位置信息以及终端在移动蜂窝网(如2G、3G等网络)中的位置信息;
此步骤可以在认证过程当中,信息获取通过位置匹配单元来进行获取,位置匹配单元也可以基于现网中的Portal服务器或AAA服务器,或者也可以是一个单独的设备,其功能与MAC比对单元相独立。
具体的,位置匹配单元获取终端在WLAN网络中的位置信息通过如下方式获取:
位置匹配单元通过Portal协议或者Radius/Diameter协议从无线接入服务器(如AC或BRAS)获取终端在WLAN网络中的位置信息,包括AP标识或AP位置信息。
同时,本发明实施例中MAC比对单元还可以携带用于指示“本次认证是否为MAC认证”的标识,以作为位置匹配单元是否进行位置匹配操作的依据,当该标识指示本次认证为MAC认证时,位置匹配单元后续进行位置匹配操作;否则,不进行位置匹配操作。
位置匹配单元获取终端在移动蜂窝网中的位置信息通过如下方式获取:
位置匹配单元通过MAP(Mobile Application Part)接口的ATI(Any Time Interrogation)消息向位置归属寄存器HLR(Home Location Register)发送获取用户信息的请求,HLR通过MAP接口的PSI(Provide Subscriber Information)消息向MSC发送获取用户信息的请求,MSC通过PSI寻呼获取终端的用户信息,通过PSI寻呼获取的用户信息当中包括益区及具体的小区信息;
或者,位置匹配单元通过MAP接口的SRI(Send Routing Information)消息向HLR获取用户路由信息,获取位置区信息,但没有具体的小区信息。
其中,上述MAP接口、ATI消息、PSI消息、SRI消息都为3GPP协议定义的消息,本领域技术人员可以根据3GPP协议来实现相应的操作。
S322、根据预先配置的WLAN部署的位置信息与移动蜂窝网部署的位置信息的对应关系对获取到的终端在WLAN中的位置信息与终端在移动蜂窝网中的位置信息进行匹配,判断是否满足预先配置的WLAN部署的位置信息与移动蜂窝网部署的位置信息的对应关系,以判断用户是否为仿冒用户。
具体的,如果不满足对应关系,则判定用户为仿冒用户,并采用针对此判定结果所定义的执行策略(如回退到Portal认证);如果满足对应关系,则判定用户为正常用户,并采用针对此判定结果所定义的执行策略(如正常接入)。
例如,针对一个地区A,假设部署了3个WLAN的AP,分别为AP1、AP2、AP3;同时,地区A部署了2个小区,具体为小区1,小区2,假设WLAN部署的位置信息与移动蜂窝网部署的位置信息的对应关系为AP1、AP2与小区1对应,AP3与小区2对应。这些网络部署的信息都是预先知道的,可以事先配置好对应关系。当获取到的用户在WLAN中的位置信息为AP1,获取到的用户在移动蜂窝网中的位置信息为小区1时,则这种对应关系满足预先配置的关系,可以认为用户是正常的用户;否则,如果用户在WLAN中的位置信息为非AP1、AP2的其他AP(如AP3、AP5),则判定用户为仿冒用户,并且可以执行回退到Portal认证,用户下线,清除MAC比对单元中保存的MAC地址表项等操作。
需要说明的是,当S322条件不满足时判定用户为仿冒用户只是一种大概率的事件,实际应用当中也有可能出现用户更换终端而导致的一些误判,因此,可以结合实际情况在满足条件下采用合适的策略,这里并不限定。这些策略都可以认为是基于“判定用户为仿冒用户”判定结果下的策略的等同实现方式。
实施例4
参见图6,本发明实施例基于上述各实施例提供了一种WLAN认证装置50,具体包括:
获取模块51,用于当终端接入无线局域网WLAN时,获取该终端的介质访问控制MAC地址;
认证模块52,用于预设的MAC地址对通过获取模块501获取的终端的MAC地址进行比对,并完成WLAN认证;或者,所述认证模块502用于根据所述终端首次接入WLAN时获取的终端MAC地址与用户名和密码的对应关系查找该终端MAC地址对应的用户名和密码,将查找到的用户名和密码发送给认证中心,以使认证中心对所述终端进行WLAN认证。
其中,MAC地址的获取方法在上述实施例1、2中已经具体介绍,这里不再赘述。
本发明实施例还包括:
对应关系建立模块53,所述对应关系建立模块包括接收单元531和建立单元532;
所述接收单元用于接收无线接入服务器发送的终端的MAC地址,并接收所述终端发送的用户名和密码,其中,所述无线接入服务器包括宽带远程接入服务器BRAS,或者存取控制器AC,或者无线接入点AP;
所述建立单元用于根据所述终端的MAC地址,建立所述终端的MAC地址与用户名和密码的对应关系。
本实施例还包括:
短信判断模块54,用于通知短信中心向终端下发短信提醒消息,并通过所述短信中心返回的认证确认消息判断用户是否为仿冒用户。
本实施例还包括:
位置获取模块55,用于获取终端在WLAN中的位置信息以及终端在移动蜂窝网中的位置信息;
位置判断模块56,用于根据预先配置的WLAN部署的位置信息与移动蜂窝网部署的位置信息的对应关系对获取到的终端在WLAN中的位置信息与终端在移动蜂窝网中的位置信息进行匹配,判断是否满足预先配置的WLAN部署的位置信息与移动蜂窝网部署的位置信息的对应关系,以判断用户是否为仿冒用户。
其中,所述位置获取模块包括:
WLAN位置获取模块551,用于通过Portal协议或者半径Radius协议或者直径Diameter协议从无线接入服务器获取终端在WLAN中的位置信息,所述终端在在WLAN中的位置信息包括AP标识或AP位置信息;
移动蜂窝网位置获取模块552,用于通过MAP接口的ATI消息向位置归属寄存器HLR发送获取用户信息的请求,使得所述HLR收到请求后通过MAP接口的PSI消息向移动交换中心MSC发送获取用户信息的请求,使得所述MSC收到所述HLR发送的请求后通过PSI寻呼获取终端的用户信息,所述终端的用户信息中包括位置区及小区位置信息;根据所述用户信息中包括的位置区及小区位置信息获取终端在移动蜂窝网中的位置信息;或者通过MAP接口的SRI消息向所述HLR获取用户路由信息,所述用户路由信息包括位置区信息,根据所述路由信息中的位置区信息获取终端在移动蜂窝网中的位置信息。
本发明实施例中,获取模块51,认证模块52,对应关系建立模块53,短信判断模块54可以认为是前面实施例中的MAC比对单元中的几个模块。位置获取模块55,位置判断模块56可以认为是前面实施例中的位置匹配单元中的几个模块。如前面实施例所述,这几个模块可以位于同一个实体网元(如Portal服务器,或者AAA服务器),也可以以单独的设备形式存在,考虑到尽量不改变现有网络的技术架构,本发明实施例可以将这些功能模块通过现有的网元设备(如Portal服务器)实现。
参见图7,为本发明实施例基于现有Portal服务器或AAA服务器实现的硬件结构示意图,包括CPU、存储器、通信接口等单元。其中,CPU用于执行上述功能模块相关的代码(如图6中,CPU用于执行MAC比对单元,位置匹配单元相关的功能代码)。在实际硬件设计过程当中,CPU也可以采用其他具有类似处理功能的处理设备实现,如DSP、FPGA等处理器。存储器用于存储CPU运行过程当中的一些临时数据或其他需要保存的数据,通信接口用于提供与其他设备(如终端、认证中心等)交互的接口,这些技术都为本领域技术人员所熟知的技术,在此不再详述。
本实施例提供的装置,通过在网络侧保存终端MAC地址与用户名和密码的对应关系,下次用户接入的时候,能够在预设的终端MAC地址与用户名和密码的对应关系中查找所述终端的MAC地址对应的用户名和密码,网络侧用终端MAC地址索引到用户名和密码作为认证凭证,免除了用户的重复输入,方便用户使用。另外,本实施例不改动终端,只在网络侧优化流程,易部署,现网所有手机都能受益,适用性非常广。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种基于MAC地址的WLAN认证方法,其特征在于,所述方法包括:
当终端接入无线局域网WLAN时,获取所述终端的介质访问控制MAC地址;
根据预设的MAC地址对获取的到所述终端的MAC地址进行比对,并完成WLAN认证;
或者,根据所述终端首次接入WLAN时获取的终端MAC地址与用户名和密码的对应关系查找所述终端MAC地址对应的用户名和密码,将查找到的用户名和密码发送给认证中心,以使认证中心对所述终端进行WLAN认证。
2.如权利要求1所述的方法,其特征在于,还包括:
当采用所述根据所述终端首次接入WLAN时获取的终端MAC地址与用户名和密码的对应关系查找该终端的MAC地址,将查找到的终端MAC地址对应的用户名和密码发送给认证中心,以使认证中心进行WLAN认证的方法进行认证时,在所述终端首次接入无线局域网WLAN时,接收所述终端发送的用户名和密码;其中,所述无线接入服务器包括宽带远程接入服务器BRAS,或者存取控制器AC,或者无线接入点AP;
根据获取的所述终端的MAC地址以及所述终端的的用户名和密码,建立所述终端的MAC地址与用户名和密码的对应关系。
3.如权利要求2所述的方法,其特征在于,还包括:
预设终端的MAC地址与用户名和密码的对应关系的老化时间;
当保存的终端的MAC地址与用户名和密码的对应关系存在的时间超过老化时间时,删除所述终端的MAC地址与用户名和密码的对应关系。
4.如权利要求1所述的方法,其特征在于,所述获取所述终端的介质访问控制MAC地址,具体包括:
接收无线接入服务器通过半径Radius协议或者直径Diameter协议或者Portal协议传递的终端的MAC地址,其中,所述无线接入服务器传递的终端的MAC地址根据终端发来的HTTP请求的MAC层报文获得。
5.如权利要求2所述的方法,其特征在于,还包括:
当接收到HTTP请求时,根据所述HTTP请求报文头中的用户代理(User-Agent)判断终端类型,并根据终端类型采用不同的认证策略。
6.如权利要求1所述的方法,其特征在于,完成MAC比对后,还包括:
通知短信中心向终端下发短信提醒消息,并通过所述终端返回的认证确认消息判断用户是否为仿冒用户。
7.如权利要求6所述的方法,其特征在于,所述方法还包括,当用户为仿冒用户时,对用户进行下线处理,并清除所述终端的MAC地址与用户名和密码的对应关系。
8.如权利要求6-7任一所述的方法,其特征在于,还包括:
携带用于指示“本次认证是否为MAC认证”的标识,作为是否进行短信确认流程的依据,当该标识指示本次认证为MAC认证时,则通知短信中心向终端下发短信提醒消息,并通过所述终端返回的认证确认消息判断用户是否为仿冒用户;否则,不通知短信中心下发短信消息。
9.如权利要求1所述的方法,其特征在于,还包括:
获取终端在WLAN中的位置信息以及终端在移动蜂窝网中的位置信息;
根据预先配置的WLAN部署的位置信息与移动蜂窝网部署的位置信息的对应关系对获取到的终端在WLAN中的位置信息与终端在移动蜂窝网中的位置信息进行匹配,判断是否满足预先配置的WLAN部署的位置信息与移动蜂窝网部署的位置信息的对应关系,以判断用户是否为仿冒用户。
10.如权利要求9所述的方法,其特征在于,所述获取终端在WLAN中的位置信息以及终端在移动蜂窝网中的位置信息包括:
通过Portal协议或者半径Radius协议或者直径Diameter协议从无线接入服务器获取终端在WLAN中的位置信息,所述终端在在WLAN中的位置信息包括AP标识或AP位置信息;
通过MAP接口的ATI消息向位置归属寄存器HLR发送获取用户信息的请求,使得所述HLR收到请求后通过MAP接口的PSI消息向移动交换中心MSC发送获取用户信息的请求,使得所述MSC收到所述HLR发送的请求后通过PSI寻呼获取终端的用户信息,所述终端的用户信息中包括位置区及小区位置信息;根据所述用户信息中包括的位置区及小区位置信息获取终端在移动蜂窝网中的位置信息;或者通过MAP接口的SRI消息向所述HLR获取用户路由信息,所述用户路由信息包括位置区信息,根据所述路由信息中的位置区信息获取终端在移动蜂窝网中的位置信息。
11.如权利要求9-10任一所述的方法,其特征在于,还包括:
携带用于指示“本次认证是否为MAC认证”的标识,以作为位置匹配单元是否进行位置匹配操作的依据,当该标识指示本次认证为MAC认证时,位置匹配单元后续进行位置匹配操作;否则,不进行位置匹配操作;
所述位置匹配操作包括如权利要求9所述的操作。
12.一种基于MAC地址的WLAN认证装置,其特征在于,所述装置包括,
获取模块,用于当终端接入无线局域网WLAN时,获取该终端的介质访问控制MAC地址;
认证模块,用于预设的MAC地址对通过获取模块501获取的终端的MAC地址进行比对,并完成WLAN认证;或者,所述认证模块502用于根据所述终端首次接入WLAN时获取的终端MAC地址与用户名和密码的对应关系查找该终端MAC地址对应的用户名和密码,将查找到的用户名和密码发送给认证中心,以使认证中心对所述终端进行WLAN认证。
13.如权利要求12所述的装置,其特征在于,所述装置还包括对应关系建立模块,所述对应关系建立模块包括接收单元和建立单元;
所述接收单元用于接收无线接入服务器发送的终端的MAC地址,并接收所述终端发送的用户名和密码,其中,所述无线接入服务器包括宽带远程接入服务器BRAS,或者存取控制器AC,或者无线接入点AP;
所述建立单元用于根据所述终端的MAC地址,建立所述终端的MAC地址与用户名和密码的对应关系。
14.如权利要求12所述的装置,其特征在于,所述装置还包括短信判断模块,用于通知短信中心向终端下发短信提醒消息,并通过所述短信中心返回的认证确认消息判断用户是否为仿冒用户。
15.如权利要求12所述的装置,其特征在于,还包括:
位置获取模块,用于获取终端在WLAN中的位置信息以及终端在移动蜂窝网中的位置信息;
位置判断模块,用于根据预先配置的WLAN部署的位置信息与移动蜂窝网部署的位置信息的对应关系对获取到的终端在WLAN中的位置信息与终端在移动蜂窝网中的位置信息进行匹配,判断是否满足预先配置的WLAN部署的位置信息与移动蜂窝网部署的位置信息的对应关系,以判断用户是否为仿冒用户。
16.如权利要求15所述的装置,其特征在于:
所述位置获取模块包括:
WLAN位置获取模块,用于通过Portal协议或者半径Radius协议或者直径Diameter协议从无线接入服务器获取终端在WLAN中的位置信息,所述终端在在WLAN中的位置信息包括AP标识或AP位置信息;
移动蜂窝网位置获取模块,用于通过MAP接口的ATI消息向位置归属寄存器HLR发送获取用户信息的请求,使得所述HLR收到请求后通过MAP接口的PSI消息向移动交换中心MSC发送获取用户信息的请求,使得所述MSC收到所述HLR发送的请求后通过PSI寻呼获取终端的用户信息,所述终端的用户信息中包括位置区及小区位置信息;根据所述用户信息中包括的位置区及小区位置信息获取终端在移动蜂窝网中的位置信息;或者通过MAP接口的SRI消息向所述HLR获取用户路由信息,所述用户路由信息包括位置区信息,根据所述路由信息中的位置区信息获取终端在移动蜂窝网中的位置信息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2011/075754 WO2012171184A1 (zh) | 2011-06-15 | 2011-06-15 | 基于mac地址的wlan认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102204307A true CN102204307A (zh) | 2011-09-28 |
| CN102204307B CN102204307B (zh) | 2014-04-16 |
Family
ID=44662842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180000653.4A Active CN102204307B (zh) | 2011-06-15 | 2011-06-15 | 基于mac地址的wlan认证方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102204307B (zh) |
| WO (1) | WO2012171184A1 (zh) |
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102427583A (zh) * | 2011-12-06 | 2012-04-25 | 华为技术有限公司 | 无线局域网接入认证的方法及装置 |
| CN102572689A (zh) * | 2011-12-30 | 2012-07-11 | 上海顶竹通讯技术有限公司 | 移动终端定位系统以及方法 |
| CN102932219A (zh) * | 2012-11-22 | 2013-02-13 | 青岛海信宽带多媒体技术有限公司 | 动态组网设备注册与注销的方法 |
| CN103067404A (zh) * | 2013-01-10 | 2013-04-24 | 上海斐讯数据通信技术有限公司 | 一种用户访问嵌入式web服务器的方法 |
| CN103079201A (zh) * | 2011-10-26 | 2013-05-01 | 中兴通讯股份有限公司 | 无线局域网的快速认证方法、ac及系统 |
| CN103209159A (zh) * | 2012-01-13 | 2013-07-17 | 中国电信股份有限公司 | 门户认证方法和系统 |
| CN103249040A (zh) * | 2012-02-08 | 2013-08-14 | 华为终端有限公司 | 一种无线接入认证的方法及装置 |
| CN103475577A (zh) * | 2013-09-29 | 2013-12-25 | 小米科技有限责任公司 | 一种获得特征信息的方法、装置及网络设备 |
| CN103686900A (zh) * | 2012-09-26 | 2014-03-26 | 中国电信股份有限公司 | 移动台切换WiFi网络的方法和移动台 |
| CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和系统 |
| CN103746983A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及认证服务器 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN103765855A (zh) * | 2013-09-13 | 2014-04-30 | 华为终端有限公司 | 无线网络设备的处理方法、无线网络设备及其处理器 |
| CN103857017A (zh) * | 2012-11-29 | 2014-06-11 | 中兴通讯股份有限公司 | 通信终端、通信系统及通信连接方法 |
| CN103874065A (zh) * | 2012-12-17 | 2014-06-18 | 中国移动通信集团上海有限公司 | 一种判断用户位置异常的方法及装置 |
| CN103929784A (zh) * | 2013-01-10 | 2014-07-16 | 中国移动通信集团上海有限公司 | 一种用户带宽控制方法、装置及系统 |
| CN104113931A (zh) * | 2014-07-21 | 2014-10-22 | 无锡中苗科技有限公司 | 一种移动终端设备快速登录公共wifi热点的方法 |
| CN104283848A (zh) * | 2013-07-03 | 2015-01-14 | 杭州华三通信技术有限公司 | 终端接入方法和装置 |
| CN104812019A (zh) * | 2015-03-13 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 无线网络的接入方法、无线接入设备及无线控制设备 |
| CN104935596A (zh) * | 2015-06-16 | 2015-09-23 | 努比亚技术有限公司 | 一种通信安全处理方法及系统 |
| CN105025477A (zh) * | 2014-04-29 | 2015-11-04 | 华晶科技股份有限公司 | 无线安全自动配对方法、联机建立方法与无线存取点装置 |
| CN105246073A (zh) * | 2015-08-28 | 2016-01-13 | 深圳市信锐网科技术有限公司 | 无线网络的接入认证方法及服务器 |
| CN105391720A (zh) * | 2015-11-20 | 2016-03-09 | 北京那个网络科技有限公司 | 用户终端登录方法及装置 |
| CN106230783A (zh) * | 2016-07-20 | 2016-12-14 | 迈普通信技术股份有限公司 | 一种Portal认证方法及装置 |
| CN106358187A (zh) * | 2015-07-14 | 2017-01-25 | 宏达国际电子股份有限公司 | 处理认证程序的装置及方法 |
| US9693296B2 (en) | 2014-07-17 | 2017-06-27 | Xiaomi Inc. | Network connection method and apparatus |
| CN106954212A (zh) * | 2017-03-02 | 2017-07-14 | 上海斐讯数据通信技术有限公司 | 一种Portal认证方法及系统 |
| CN107026813A (zh) * | 2016-01-29 | 2017-08-08 | 中国电信股份有限公司 | WiFi网络的接入认证方法、系统以及门户服务器 |
| CN107332862A (zh) * | 2017-08-16 | 2017-11-07 | 浪潮软件股份有限公司 | 一种身份认证方法、前置机及身份认证系统 |
| CN107547501A (zh) * | 2017-05-26 | 2018-01-05 | 新华三技术有限公司 | 身份认证方法及装置 |
| CN108111460A (zh) * | 2016-11-24 | 2018-06-01 | 飞天联合(北京)系统技术有限公司 | 一种用户认证方法及系统 |
| CN108259457A (zh) * | 2017-09-27 | 2018-07-06 | 新华三技术有限公司 | 一种web认证方法及装置 |
| CN109275104A (zh) * | 2018-09-28 | 2019-01-25 | 上海宝通汎球电子有限公司 | 一种基于无线通迅技术的定位系统及方法 |
| US10554760B2 (en) | 2013-09-29 | 2020-02-04 | Xiaomi Inc. | Method and networking equipment for acquiring feature information |
| CN110831003A (zh) * | 2018-08-13 | 2020-02-21 | 广东亿迅科技有限公司 | 基于wlan灵活接入网络的认证方法及系统 |
| US10616232B2 (en) | 2014-05-31 | 2020-04-07 | Huawei Technologies Co., Ltd. | Network connection method, hotspot terminal and management terminal |
| CN111480364A (zh) * | 2018-05-25 | 2020-07-31 | 华为技术有限公司 | 接入控制方法、装置和可读存储介质 |
| CN112929188A (zh) * | 2019-12-05 | 2021-06-08 | 中国电信股份有限公司 | 设备连接方法、系统、装置及计算机可读存储介质 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9491162B2 (en) * | 2013-03-28 | 2016-11-08 | Telefonaktiebolaget L M Ericsson (Publ) | Technique for controlling loss and theft of remote radio equipment in a cellular ad hoc network |
| US9191830B2 (en) | 2013-03-28 | 2015-11-17 | Telefonaktiebolaget L M Ericsson (Publ) | Local wireless connectivity for radio equipment of a base station in a cellular communications network |
| US9055461B2 (en) | 2013-03-28 | 2015-06-09 | Telefonaktiebolaget L M Ericsson (Publ) | Technique for troubleshooting remote cellular base station radios from the network management platform using local wireless hotspot at the radio site |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842000A (zh) * | 2005-03-29 | 2006-10-04 | 华为技术有限公司 | 实现无线局域网接入认证的方法 |
| CN101651548A (zh) * | 2009-09-21 | 2010-02-17 | 中国电信股份有限公司 | 用于设备的远程开机方法和系统 |
| CN102143353A (zh) * | 2010-02-02 | 2011-08-03 | 捷达世软件(深圳)有限公司 | 视频实时采集方法 |
-
2011
- 2011-06-15 WO PCT/CN2011/075754 patent/WO2012171184A1/zh active Application Filing
- 2011-06-15 CN CN201180000653.4A patent/CN102204307B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842000A (zh) * | 2005-03-29 | 2006-10-04 | 华为技术有限公司 | 实现无线局域网接入认证的方法 |
| CN101651548A (zh) * | 2009-09-21 | 2010-02-17 | 中国电信股份有限公司 | 用于设备的远程开机方法和系统 |
| CN102143353A (zh) * | 2010-02-02 | 2011-08-03 | 捷达世软件(深圳)有限公司 | 视频实时采集方法 |
Cited By (66)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103079201B (zh) * | 2011-10-26 | 2015-06-03 | 中兴通讯股份有限公司 | 无线局域网的快速认证方法、ac及系统 |
| CN103079201A (zh) * | 2011-10-26 | 2013-05-01 | 中兴通讯股份有限公司 | 无线局域网的快速认证方法、ac及系统 |
| WO2013060129A1 (zh) * | 2011-10-26 | 2013-05-02 | 中兴通讯股份有限公司 | 无线局域网的快速认证方法、接入控制器及系统 |
| CN102427583B (zh) * | 2011-12-06 | 2015-03-11 | 华为技术有限公司 | 无线局域网接入认证的方法及装置 |
| CN102427583A (zh) * | 2011-12-06 | 2012-04-25 | 华为技术有限公司 | 无线局域网接入认证的方法及装置 |
| CN102572689A (zh) * | 2011-12-30 | 2012-07-11 | 上海顶竹通讯技术有限公司 | 移动终端定位系统以及方法 |
| CN102572689B (zh) * | 2011-12-30 | 2015-09-16 | 上海顶竹通讯技术有限公司 | 移动终端定位系统以及方法 |
| CN103209159B (zh) * | 2012-01-13 | 2016-06-22 | 中国电信股份有限公司 | 门户认证方法和系统 |
| CN103209159A (zh) * | 2012-01-13 | 2013-07-17 | 中国电信股份有限公司 | 门户认证方法和系统 |
| WO2013117131A1 (zh) * | 2012-02-08 | 2013-08-15 | 华为终端有限公司 | 一种无线接入认证的方法及装置 |
| CN103249040B (zh) * | 2012-02-08 | 2017-04-26 | 华为终端有限公司 | 一种无线接入认证的方法及装置 |
| CN103249040A (zh) * | 2012-02-08 | 2013-08-14 | 华为终端有限公司 | 一种无线接入认证的方法及装置 |
| CN103686900A (zh) * | 2012-09-26 | 2014-03-26 | 中国电信股份有限公司 | 移动台切换WiFi网络的方法和移动台 |
| CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和系统 |
| CN105635321A (zh) * | 2012-11-22 | 2016-06-01 | 青岛海信宽带多媒体技术有限公司 | 一种动态组网设备注册的方法 |
| CN102932219B (zh) * | 2012-11-22 | 2016-03-09 | 青岛海信宽带多媒体技术有限公司 | 动态组网设备注册与注销的方法 |
| CN102932219A (zh) * | 2012-11-22 | 2013-02-13 | 青岛海信宽带多媒体技术有限公司 | 动态组网设备注册与注销的方法 |
| CN103857017A (zh) * | 2012-11-29 | 2014-06-11 | 中兴通讯股份有限公司 | 通信终端、通信系统及通信连接方法 |
| CN103857017B (zh) * | 2012-11-29 | 2017-10-31 | 中兴通讯股份有限公司 | 通信终端、通信系统及通信连接方法 |
| CN103874065A (zh) * | 2012-12-17 | 2014-06-18 | 中国移动通信集团上海有限公司 | 一种判断用户位置异常的方法及装置 |
| CN103874065B (zh) * | 2012-12-17 | 2018-05-11 | 中国移动通信集团上海有限公司 | 一种判断用户位置异常的方法及装置 |
| CN103929784B (zh) * | 2013-01-10 | 2017-08-08 | 中国移动通信集团上海有限公司 | 一种用户带宽控制方法、装置及系统 |
| CN103067404A (zh) * | 2013-01-10 | 2013-04-24 | 上海斐讯数据通信技术有限公司 | 一种用户访问嵌入式web服务器的方法 |
| CN103929784A (zh) * | 2013-01-10 | 2014-07-16 | 中国移动通信集团上海有限公司 | 一种用户带宽控制方法、装置及系统 |
| US10237271B2 (en) | 2013-07-03 | 2019-03-19 | Hewlett Packard Enterprise Development Lp | Access terminal |
| CN104283848A (zh) * | 2013-07-03 | 2015-01-14 | 杭州华三通信技术有限公司 | 终端接入方法和装置 |
| CN104283848B (zh) * | 2013-07-03 | 2018-02-09 | 新华三技术有限公司 | 终端接入方法和装置 |
| WO2015035620A1 (zh) * | 2013-09-13 | 2015-03-19 | 华为终端有限公司 | 无线网络设备的处理方法、无线网络设备及其处理器 |
| US9503896B2 (en) | 2013-09-13 | 2016-11-22 | Huawei Device Co., Ltd. | Processing method of wireless network device, wireless network device, and processor of wireless network device |
| CN103765855A (zh) * | 2013-09-13 | 2014-04-30 | 华为终端有限公司 | 无线网络设备的处理方法、无线网络设备及其处理器 |
| WO2015043199A1 (zh) * | 2013-09-29 | 2015-04-02 | 小米科技有限责任公司 | 一种获得特征信息的方法、装置及网络设备 |
| CN103475577A (zh) * | 2013-09-29 | 2013-12-25 | 小米科技有限责任公司 | 一种获得特征信息的方法、装置及网络设备 |
| US10554760B2 (en) | 2013-09-29 | 2020-02-04 | Xiaomi Inc. | Method and networking equipment for acquiring feature information |
| CN103746983A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及认证服务器 |
| CN103746812A (zh) * | 2013-12-30 | 2014-04-23 | 迈普通信技术股份有限公司 | 一种接入认证方法及系统 |
| CN105025477A (zh) * | 2014-04-29 | 2015-11-04 | 华晶科技股份有限公司 | 无线安全自动配对方法、联机建立方法与无线存取点装置 |
| US10616232B2 (en) | 2014-05-31 | 2020-04-07 | Huawei Technologies Co., Ltd. | Network connection method, hotspot terminal and management terminal |
| US11310239B2 (en) | 2014-05-31 | 2022-04-19 | Huawei Technologies Co., Ltd. | Network connection method, hotspot terminal and management terminal |
| US9693296B2 (en) | 2014-07-17 | 2017-06-27 | Xiaomi Inc. | Network connection method and apparatus |
| CN104113931A (zh) * | 2014-07-21 | 2014-10-22 | 无锡中苗科技有限公司 | 一种移动终端设备快速登录公共wifi热点的方法 |
| CN104812019B (zh) * | 2015-03-13 | 2019-02-22 | 深信服网络科技(深圳)有限公司 | 无线网络的接入方法、无线接入设备及无线控制设备 |
| CN104812019A (zh) * | 2015-03-13 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 无线网络的接入方法、无线接入设备及无线控制设备 |
| CN104935596A (zh) * | 2015-06-16 | 2015-09-23 | 努比亚技术有限公司 | 一种通信安全处理方法及系统 |
| CN104935596B (zh) * | 2015-06-16 | 2018-06-26 | 努比亚技术有限公司 | 一种通信安全处理方法及系统 |
| CN106358187B (zh) * | 2015-07-14 | 2019-10-18 | 宏达国际电子股份有限公司 | 处理认证程序的装置及方法 |
| CN106358187A (zh) * | 2015-07-14 | 2017-01-25 | 宏达国际电子股份有限公司 | 处理认证程序的装置及方法 |
| CN105246073B (zh) * | 2015-08-28 | 2019-06-21 | 深圳市信锐网科技术有限公司 | 无线网络的接入认证方法及服务器 |
| CN105246073A (zh) * | 2015-08-28 | 2016-01-13 | 深圳市信锐网科技术有限公司 | 无线网络的接入认证方法及服务器 |
| CN105391720A (zh) * | 2015-11-20 | 2016-03-09 | 北京那个网络科技有限公司 | 用户终端登录方法及装置 |
| CN107026813B (zh) * | 2016-01-29 | 2019-12-20 | 中国电信股份有限公司 | WiFi网络的接入认证方法、系统以及门户服务器 |
| CN107026813A (zh) * | 2016-01-29 | 2017-08-08 | 中国电信股份有限公司 | WiFi网络的接入认证方法、系统以及门户服务器 |
| CN106230783A (zh) * | 2016-07-20 | 2016-12-14 | 迈普通信技术股份有限公司 | 一种Portal认证方法及装置 |
| CN108111460A (zh) * | 2016-11-24 | 2018-06-01 | 飞天联合(北京)系统技术有限公司 | 一种用户认证方法及系统 |
| CN108111460B (zh) * | 2016-11-24 | 2020-12-08 | 飞天联合(北京)系统技术有限公司 | 一种用户认证方法及系统 |
| CN106954212A (zh) * | 2017-03-02 | 2017-07-14 | 上海斐讯数据通信技术有限公司 | 一种Portal认证方法及系统 |
| CN107547501B (zh) * | 2017-05-26 | 2020-05-12 | 新华三技术有限公司 | 身份认证方法及装置 |
| CN107547501A (zh) * | 2017-05-26 | 2018-01-05 | 新华三技术有限公司 | 身份认证方法及装置 |
| CN107332862A (zh) * | 2017-08-16 | 2017-11-07 | 浪潮软件股份有限公司 | 一种身份认证方法、前置机及身份认证系统 |
| CN108259457A (zh) * | 2017-09-27 | 2018-07-06 | 新华三技术有限公司 | 一种web认证方法及装置 |
| CN108259457B (zh) * | 2017-09-27 | 2021-06-29 | 新华三技术有限公司 | 一种web认证方法及装置 |
| CN111480364A (zh) * | 2018-05-25 | 2020-07-31 | 华为技术有限公司 | 接入控制方法、装置和可读存储介质 |
| CN111480364B (zh) * | 2018-05-25 | 2021-09-14 | 华为技术有限公司 | 接入控制方法、装置和可读存储介质 |
| CN110831003A (zh) * | 2018-08-13 | 2020-02-21 | 广东亿迅科技有限公司 | 基于wlan灵活接入网络的认证方法及系统 |
| CN109275104A (zh) * | 2018-09-28 | 2019-01-25 | 上海宝通汎球电子有限公司 | 一种基于无线通迅技术的定位系统及方法 |
| CN112929188A (zh) * | 2019-12-05 | 2021-06-08 | 中国电信股份有限公司 | 设备连接方法、系统、装置及计算机可读存储介质 |
| CN112929188B (zh) * | 2019-12-05 | 2022-06-14 | 中国电信股份有限公司 | 设备连接方法、系统、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102204307B (zh) | 2014-04-16 |
| WO2012171184A1 (zh) | 2012-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102204307B (zh) | 基于mac地址的wlan认证方法和装置 | |
| CN102457514B (zh) | 面向移动终端的无线网络的短信身份认证方法 | |
| CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制系统 | |
| WO2018077243A1 (zh) | 一种双卡双通的通信方法、终端、网络及系统 | |
| US8547946B2 (en) | Efficient creation of WLAN connections | |
| CN103200567A (zh) | WiFi接入的方法和系统 | |
| CN101785343B (zh) | 用于快速转换资源协商的方法、系统和装置 | |
| US7630712B2 (en) | Method for reconnecting a mobile terminal in a wireless network | |
| CN102685804A (zh) | Wlan中wi-fi接入点装置的智能负载平衡方法和系统 | |
| CN103493523A (zh) | 用于移动设备网络接入的基于直径的引导方法、系统和计算机可读介质 | |
| US9788202B2 (en) | Method of accessing a WLAN access point | |
| CN103945564A (zh) | 一种无线网络连接方法、系统及无线接入点设备 | |
| US20060123469A1 (en) | Method for verifying authorization with extensibility in AAA server | |
| CN107864508A (zh) | 一种无线漫游认证状态的预同步方法和装置 | |
| JP2008042862A (ja) | 無線lan通信システム及びその方法並びにプログラム | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
| CN103200159A (zh) | 一种网络访问方法和设备 | |
| CN108616805B (zh) | 一种紧急号码的配置、获取方法及装置 | |
| KR101357669B1 (ko) | 위치 기반 네트워크 접속 시스템 및 방법 | |
| CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN107426718A (zh) | 一种移动终端及其apn更新方法 | |
| CN102547698B (zh) | 认证系统、方法及中间认证平台 | |
| US10841850B1 (en) | Seamless Wi-Fi roaming record update | |
| US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
| CN103731425B (zh) | 网络无线终端接入控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210426 Address after: Unit 3401, unit a, building 6, Shenye Zhongcheng, No. 8089, Hongli West Road, Donghai community, Xiangmihu street, Futian District, Shenzhen, Guangdong 518040 Patentee after: Honor Device Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |