CN102215486A - 接入网络的方法及系统、网络认证方法及设备、终端 - Google Patents
接入网络的方法及系统、网络认证方法及设备、终端 Download PDFInfo
- Publication number
- CN102215486A CN102215486A CN2010101446806A CN201010144680A CN102215486A CN 102215486 A CN102215486 A CN 102215486A CN 2010101446806 A CN2010101446806 A CN 2010101446806A CN 201010144680 A CN201010144680 A CN 201010144680A CN 102215486 A CN102215486 A CN 102215486A
- Authority
- CN
- China
- Prior art keywords
- identification information
- terminal
- indication information
- out web
- web authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明实施例涉及一种接入网络的方法及系统、网络认证方法及设备、终端,其中接入网络的方法包括:接收来自接入设备的用于获取终端的标识信息的请求消息;根据请求消息构造终端的标识信息;将携带有标识信息的响应消息发送给接入设备;接收到来自接入设备的允许进行Web认证的指示信息,根据允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的因特网协议IP地址。本发明实施例,终端根据该指示信息从网络侧设备处获取用于接入网络的IP地址,避免了网络侧设备为终端配备智能卡或者预置证书也能接入网络,简化了运营商的业务流程。
Description
技术领域
本发明实施例涉及通信技术领域,尤其是一种接入网络的方法及系统、网络认证方法及设备、终端。
背景技术
全球微波互联接入(Worldwide Interoperability for Microwave Access,简称:WiMAX)是一种重要的无线宽带接入技术,由于终端扫描发现的WiFi接入点(Access Point,简称:AP)覆盖范围小,不利于建设大范围覆盖的无线宽带接入网,而WiMAX正好弥补了WiFi的这一缺陷,因此由无线宽带运营商组成的无线宽带联盟(Wireless Broadband Alliance,简称:WBA)希望能够在WiMAX网络中也采用基于WiSPr规范的认证过程,使得用户无论从WiFi网络还是WiMAX网络接入互连网时具有相同的体验。
发明人在实施本发明的过程中发现,现有的WiMAX规范接入互联网的过程中,终端必须先获得WiMAX规范的认证才能获得网络侧设备分配的IP地址,但该认证过程需要运营商为终端配备智能卡或者预置证书,通过该智能卡或者预置证书接入网络,使得运营商的业务流程繁琐。
发明内容
本发明实施例的目的在于提供一种接入网络的方法及系统、网络认证方法及设备、终端,使得网络侧设备不必为终端配备智能卡或者预置证书也能接入网络,简化运营商的业务流程。
本发明实施例提供一种接入网络的方法,包括:
接收来自接入设备的用于获取终端的标识信息的请求消息;
根据所述请求消息构造所述终端的标识信息,所述标识信息包含有进行Web认证的指示信息;
将携带有所述标识信息的响应消息发送给所述接入设备,使得所述接入设备将所述标识信息转发给认证服务设备后,获取所述认证服务器根据所述进行Web认证的指示信息发送的允许进行Web认证的指示信息;
接收到来自所述接入设备的所述允许进行Web认证的指示信息,根据所述允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的因特网协议IP地址。
本发明实施例提供一种终端,包括:
接收模块,用于接收来自接入设备的用于获取终端的标识信息的请求消息;
构造模块,用于根据所述请求消息构造所述终端的标识信息,所述标识信息包含有进行Web认证的指示信息;
发送模块,用于将携带有所述标识信息的响应消息发送给所述接入设备,使得所述接入设备将所述标识信息转发给认证服务器后,获取所述认证服务器根据所述进行Web认证的指示信息发送的允许进行Web认证的指示信息;
获取模块,用于接收到来自所述接入设备的所述允许进行Web认证的指示信息,根据所述允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的因特网协议IP地址。
本发明实施例提供一种接入网络的方法,包括:
向终端发送用于获取所述终端的标识信息的请求消息;
接收所述终端根据所述请求消息返回的携带有所述标识信息的响应消息;
在判断到所述响应消息携带有所述标识信息后,将所述标识信息转发至认证服务设备,使得所述认证服务设备根据所述标识信息生成包含有进行Web认证的指示信息;
接收所述进行Web认证的指示信息并将所述进行Web认证的指示信息转发给所述终端,使得所述终端根据所述指示信息从网络设备处获取因特网协议IP地址。
本发明实施例提供一种接入设备,包括:
发送模块,用于向终端发送用于获取所述终端的标识信息的请求消息;
接收模块,用于接收所述终端根据所述请求消息返回的携带有所述标识信息的响应消息;
第一转发模块,用于在判断到所述响应消息携带有所述标识信息后,将所述标识信息转发至认证服务设备,使得所述认证服务设备根据所述标识信息生成包含有进行Web认证的指示信息;
第二转发模块,用于接收所述进行Web认证的指示信息并将所述进行Web认证的指示信息转发给所述终端,使得所述终端根据所述指示信息从网络设备处获取因特网协议IP地址
本发明实施例提供一种网络认证方法,包括:
接收来自接入设备转发的终端的标识信息,所述标识信息是所述终端根据所述接入设备发送的用于获取终端的标识信息的请求消息构造的,所述标识信息包含有进行Web认证的指示信息;
将允许进行Web认证的指示信息经过所述接入设备发送给所述终端,使得所述终端在接收到所述允许进行Web认证的指示信息后从网络侧设备处获取用于接入网络的因特网协议IP地址。
本发明实施例提供一种认证服务设备,包括:
接收模块,用于接收来自接入设备转发的终端的标识信息,所述标识信息是所述终端根据所述接入设备发送的用于获取终端的标识信息的请求消息构造的,所述标识信息包含有进行Web认证的指示信息;
识别模块,用于识别所述终端的标识信息是否包含有进行Web认证的指示信息;
发送模块,用于在所述识别模块的识别结果为所述标识信息包含有进行Web认证的指示信息时,将允许进行Web认证的指示信息经过所述接入设备发送给所述终端,使得所述终端在接收到所述允许进行Web认证的指示信息后从网络侧设备处获取用于接入网络的因特网协议IP地址。
本发明实施例提供一种接入网络的系统,包括:
接入设备,用于发送用于获取标识信息的请求消息;
终端,用于接收所述请求消息,根据所述请求消息构造所述终端的标识信息,所述标识信息包含有进行Web认证的指示信息,将携带有所述标识信息的响应消息发送给所述接入设备,所述标识信息包含有进行Web认证的指示信息;所述接入设备还用于转发所述标识信息;
认证服务设备,用于接收所述接入设备转发的所述表示信息,根据所述标识信息识别所述终端的标识信息是否包含有进行Web认证的指示信息,若包含有进行Web认证的指示信息,将允许进行Web认证的指示信息经过所述接入设备发送给所述终端;
所述终端还用于在接收到所述允许进行Web认证的指示信息后,从网络侧设备处获取用于接入网络的因特网协议IP地址。
本发明实施例提供的接入网络的方法及系统、网络认证方法及设备、终端,当终端接收到用于获取终端的标识信息的请求消息时,根据该请求消息构造包含有进行Web认证的指示信息的标识信息,并向接入设备发送终端的标识信息,使得接入设备将标识信息转发给认证服务设备后根据该用于进行Web认证的指示信息获取允许进行Web认证的指示信息,终端根据该允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的IP地址,避免了网络侧设备为终端配备智能卡或者预置证书也能接入网络,因此简化了运营商的业务流程。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明接入网络的方法一个实施例的流程示意图;
图2为本发明接入网络的方法又一个实施例的流程示意图;
图3为本发明网络认证方法实施例的流程示意图;
图4为本发明实施例所适用的接入WiMAX网络的信令流程图;
图5为本发明终端实施例的结构示意图;
图6为本发明接入设备实施例的结构示意图;
图7为本发明认证服务设备实施例的结构示意图;
图8为本发明接入网络的系统实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明接入网络的方法一个实施例的流程示意图,如图1所示,本发明实施例包括如下步骤:
步骤101、接收来自接入设备的用于获取终端的标识信息的请求消息;
步骤102、根据该请求消息构造终端的标识信息,其中,标识信息包含有进行Web认证的指示信息;
步骤103、将携带有标识信息的响应消息发送给接入设备,使得接入设备将标识信息转发给认证服务设备后,获取认证服务设备发送的根据该该标识信息发送的允许进行Web认证的指示信息;
步骤104、接收到来自接入设备的允许进行Web认证的指示信息,根据该允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的IP地址。
本发明实施例提供的接入网络的方法,当终端接收到用于获取终端的标识信息的请求消息时,根据该请求消息构造包含有进行Web认证的指示信息的标识信息,并向接入设备发送终端的标识信息,使得接入设备将标识信息转发给认证服务设备后,认证服务设备根据该标识信息向接入设备返回允许进行Web认证的指示信息,终端从接入设备处获取到该允许进行Web认证的指示信息后,根据该允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的IP地址,避免了网络侧设备为终端配备智能卡或者预置证书也能接入网络,因此简化了运营商的业务流程。
进一步地,在上述图1所示实施例中,用于获取终端的标识信息的请求消息具体可以为扩展认证协议(Extensible Authentication Protocol,简称:EAP)请求标识消息;携带有标识信息的响应消息具体可以为EAP请求标识响应消息,其中,EAP请求标识响应消息中携带的标识信息可以为网络接入标识信息(Network Access Identifier,简称:NAI)。
进一步地,在上述图1所示实施例中,认证服务设备具体可以为认证、授权、计费(Authentication,Authorization,and Accounting,简称:AAA)服务器;标识信息可以携带在认证请求消息中,认证请求消息根据标识信息中携带的域信息到达认证服务器,接入设备与认证服务设备之间具体可以通过远程认证拨号用户服务(Remote Authentication Dial In User Service,简称:Radius)协议或者Radius协议的升级协议(例如:Diameter协议)等发送认证请求消息;此外,接入设备在向认证服务设备发送认证请求消息时,接入设备还可以向认证服务设备的代理设备发送该认证请求消息,然后通过该代理设备将该认证请求消息转发至认证服务设备。
图2为本发明接入网络的方法又一个实施例的流程示意图,如图2所示,本发明实施例包括如下步骤:
步骤201、向终端发送用于获取该终端的标识信息的请求消息;
步骤202、接收该终端根据该请求消息返回的携带有该标识信息的响应消息;
步骤203、判断到该响应消息携带有该标识信息后,将该标识信息转发至认证服务设备,使得认证服务设备根据该标识信息生成包含有进行Web认证的指示信息;
步骤204、接收该进行Web认证的指示信息并将该进行Web认证的指示信息转发给该终端,使得该终端根据该进行Web认证的指示信息从网络设备处获取IP地址。
本发明实施例提供的接入网络的方法,当接入设备接收到终端根据请求消息返回的携带有该标识信息的响应消息时,判断到该响应消息携带有该标识信息后,将该标识信息转发至认证服务设备,使得认证服务设备根据该标识信息生成包含有进行Web认证的指示信息,接收该进行Web认证的指示信息并将该进行Web认证的指示信息转发给该终端,使得该终端根据该进行Web认证的指示信息从网络设备处获取IP地址,从而避免了网络侧设备为终端配备智能卡或者预置证书也能接入网络,因此简化了运营商的业务流程。
进一步地,在上述图2所示实施例中,接入设备在接收到所述进行Web认证的指示信息后还可以进行如下的操作:
根据所述进行Web认证的指示信息携带的限制所述终端发送设定类型的报文的过滤信息建立用于过滤来自所述终端的IP消息的过滤器;通过建立过滤器,可以对所有经过接入设备的IP报文根据过滤器的设置进行选择性地放行。
图3为本发明网络认证方法实施例的流程示意图,如图3所示,本发明实施例包括如下步骤:
步骤301、接收来自接入设备转发的终端的标识信息,其中,标识信息是终端根据接入设备发送的用于获取终端的标识信息的请求消息构造的,标识信息包含有进行Web认证的指示信息;
步骤302、将允许进行Web认证的指示信息经过接入设备发送给终端,使得终端在接收到允许进行Web认证的指示信息后从网络侧设备处获取用于接入网络的IP地址。
本发明实施例提供的网络认证方法,当接收来自接入设备转发的终端的包含有进行Web认证的指示信息的标识信息,根据该用于进行Web认证的指示信息获取允许进行Web认证的指示信息,使得终端根据该允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的IP地址,避免了网络侧设备为终端配备智能卡或者预置证书也能接入网络,因此简化了运营商的业务流程。
进一步地,在上述图3所示实施例中,还可以包括:
根据标识信息构造包含有限制终端发送设定类型的报文的过滤器信息,并将过滤器信息携带在该允许进行Web认证的指示信息中。
进一步地,在上述图3所示实施例中,认证服务器具体可以为AAA服务器;标识信息可以携带在认证请求消息中,认证请求消息根据标识信息中携带的域信息到达认证服务器,接入设备与认证服务器之间具体可以通Radius协议或者Radius协议的升级协议(例如:Diameter协议)等发送认证请求消息;此外,接入设备在向认证服务器发送认证请求消息时,接入设备还可以向认证服务器的代理设备发送该认证请求消息,然后通过该代理设备将该认证请求消息转发至认证服务器。
无线互联网服务提供商漫游(Wireless ISP roaming,简称:WiSPr)是无线宽带联盟(Wireless Broadband Alliance,简称:WBA)制定的无线终端通过无线接入点接入互联网时采用的接入认证规范,是一种通过Web门户进行认证的方式,当终端首次访问互联网网站时,由Web门户服务器向终端推送一个Web页面,通过该Web页面获取到用户输入的用户名和密码,之后Web门户服务器验证用户名和密码,在验证通过后放行终端的互连网访问操作。该WiSPr规范广泛应用于用户通过带无线保真(Wireless Fidelity,简称:WiFi)接口的计算设备通过WiFi热点访问互联网的应用。
为了更清楚的描述本发明实施例所述的接入网络的技术方案,下面对本发明实施例所适用的基于WiSPr规范接入WiMAX网络访问互联网的方法进行详细描述;图4为本发明实施例所适用的接入WiMAX网络的信令流程图,如图4所示,本实施例中,接入设备具体为WiMAX网络的接入网关,并且接入网关中还设置有认证器,认证服务设备具体为AAA服务器;此外,在执行本发明实施例所述的步骤之前,终端还需要有发现WiMAX接入网的基站、选择网络、查询基站信道信息、与基站进行测距、能力协商等操作;其中,终端在与基站能力协商的过程中触发WiMAX接入网的基站和接入网关为终端进行预注册,并触发接入网关中的认证器向终端发送标识请求消息发起对终端的认证;认证器也可以在其它的它认为必要的时候发起对终端的认证。由于上述操作可采用现有技术实现,在此不再赘述。
本发明实施例包括如下步骤:
步骤401、认证器经基站向终端发送用于获取终端的标识信息的请求消息;该认证请求消息具体可以为EAP请求标识消息,用于请求获取终端的标识信息。
步骤402、终端根据该请求消息构造终端的NAI信息,并且NAI信息包含有进行Web认证的指示信息,通过基站向认证器返回携带有NAI信息的响应消息;
其中,NAI信息包含有用户的帐号信息(例如:用户名)和接入网络的域信息,还可以包含有修饰信息;该响应消息具体可以为包含有终端的NAI信息的EAP请求标识响应消息;具体地,终端要进行Web认证,由于认证器此时还没有用户的帐号信息,因此终端需要构造一个临时的NAI,其中包含有进行Web认证的信息。例如:终端产生的NAI为“{sm=3}WiSPr@WiFiNet.com”,其中,“sm(service mode,服务模式)”为修饰名,“sm=3”表示基于WiSPr规范的业务,即该终端将使用Web认证,请求网络暂时允许其接入并为其分配IP地址。“{}”表示其中的内容是对标识的修饰。由于“WiSPr”为临时生成的用户名,因为终端并不能获得真实的用户名,此时该“WiSPr”表示基于WiSPr规范接入WiMAX的通用用户名,具体所使用的值本发明不限制;“WiFiNet.com”表示提供网络服务的供应商网络域信息。
在现有的WiMAX规范中,由于“sm=1”表示请求空口配置,“sm=2”表示紧急服务,因此本发明较佳的实施是同样使用sm修饰名,并定义一个新的取值。也可以采用格式:{sm=3}<MS的MAC地址>@WiFiNet.com,其中,“<MS的MAC地址>”用MS(Mobile Station,终端的一种形式)的MAC地址转换成的字符串代入;当然还可以有其它的具体表示方法,本发明不作限制,只要能够在NAI中指示出为基于WiSPr规范的请求即可;在具体应用中,本发明所说的NAI也可以采用其它构造方式实现,本发明实施例仅作为一个示例性说明并不能构成对本发明实施例的限制。
步骤403、认证器向AAA服务器发送终端的NAI信息。
其中,该终端的NAI信息可以携带在认证请求消息中,认证器根据标识信息中的域信息向该网络的AAA服务器发送认证请求消息,认证器与AAA服务器之间具体可以通过Radius协议或Diameter协议发送认证请求消息;此外,认证器在向AAA服务器发送认证请求消息时,认证器还可以向AAA服务器的代理设备发送该认证请求消息,然后通过该代理设备将该认证请求消息转发至认证服务器。
步骤404、AAA服务器识别终端的NAI信息是否包含有进行Web认证的指示信息,若识别出NAI信息包含有进行Web认证的指示信息,将允许进行Web认证的指示信息发送给认证器;此外,还根据NAI信息构造包含有限制终端发送设定类型的报文的过滤器信息,并将该过滤器信息携带在该允许进行Web认证的指示信息中。
步骤405、认证器接收AAA服务器发送的允许进行Web认证的指示信息;此外,认证器所在的接入网关还根据AAA服务器返回的该允许进行Web认证的指示信息中的过滤器信息建立过滤器。
例如:若AAA服务器检查发现该NAI信息包含有WiSPr即Web认证请求指示信息,则限制终端允许发送报文类型为HTTP报文,并将该过滤器信息发送给认证器,该过滤器信息指示接入网关只有终端发送的HTTP报文才能接受。
若认证器没有设置在接入网关内,则认证器需要将此过滤器信息发送给接入网关。
步骤406、认证器将AAA服务器的允许终端接入的指示信息转发给终端。具体地,认证器可以向终端发送EAP成功消息以允许终端接入。
步骤407、终端接收到允许接入的指示信息后,从网络侧设备处获得IP地址并通过门户服务器访问互联网。
具体来说,在完成终端向网络的注册过程后,网络侧设备为终端分配初始业务流并建立数据路径,在初始业务流的基础上,终端可以通过动态主机分配协议(Dynamic Host Configuration Protocol,简称:DHCP)等获得IP地址,之后网络侧设备再为终端分配业务流,终端就可以接入WiMAX网络并通过WiMAX网络访问互联网。
此后,终端可以通过超文本传输协议(Hypertext Transfer Protocol,简称:HTTP)访问互连网,在第一次HTTP请求时触发Web通过门户服务器对终端进行Web认证。具体为:用户打开浏览器,在地址栏输入一个统一资源定位符(Uniform Resource Locator,简称:URL)并确认以访问一个互连网服务器,浏览器使用DNS协议解析URL,获得对应的IP地址,然后向这个IP地址发送一个超文本传输协议(HyperText Transfer Protocol,简称:HTTP)获取请求消息(HTTP Get消息);因为所有的IP报文都要经过接入网关,接入网关收到HTTP Get消息后,根据过滤器的设置可以放行此消息。该消息到达Web门户服务器。通常所说的门户服务器就放在接入网关上。门户服务器根据该IP报文的源地址即终端的IP地址判断对应的终端是否已经经过认证,若该终端尚未经过认证,则门户服务器向该终端发送一个称为重定向的HTTP响应消息,该消息使得用户终端上的浏览器显示一个登录(Login)页面,要求用户输入用户名和密码,同时重定向消息还指示登录页面的输入结果发送至指定的URL,称为登录URL(Login URL)。用户输入用户名和密码后,所输入信息被浏览器送至指定的URL,Login URL实际上也指向门户服务器。门户服务器解析终端发送的信息,检验用户名和密码。检验通过后就放行先前的HTTP Get消息,并允许该终端后续的所有HTTP消息,由此完成对用户终端的认证。
由于在步骤405中接入网关根据过滤器信息建立了过滤器(也称为热线),并且该过滤器限制终端允许发送的报文类型为HTTP报文,由此终端可以向网络发送IP报文,同时,所发送的报文又仅限HTTP报文,终端并不能使用浏览互连网以外的其它业务。
本发明实施例提供的接入无线网络的方法,当接收到需要进行Web认证的请求时,通过向终端发送指示允许终端接入的消息,使得终端可以先接入网络并获得IP地址以便终端可访问互连网,之后再在终端访问互连网时触发Web认证过程认证用户,使终端配备无需配备智能卡或者预置证书,因此简化了运营商对互连网用户的业务发放流程;进一步地,本发明实施例还实现了基于WiSPr规范接入WiMAX,简化运营商的业务发放流程,使用户通过WiMAX网络接入互连网时获得与现有通过WiFi热点访问互连网相同的体验。
图5为本发明终端一个实施例的结构示意图,如图5所示,本实施例包括:接收模块51、构造模块52、发送模块53、获取模块54;
其中,接收模块51接收来自接入设备的用于获取终端的标识信息的请求消息;构造模块52根据所述请求消息构造所述终端的标识信息,所述标识信息包含有进行Web认证的指示信息;发送模块53将携带有所述标识信息的响应消息发送给所述接入设备,使得所述接入设备将所述标识信息转发给认证服务器后,获取所述认证服务器根据所述进行Web认证的指示信息发送的允许进行Web认证的指示信息;获取模块54接收到来自所述接入设备的所述允许进行Web认证的指示信息,根据所述允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的因特网协议IP地址。
本发明实施例提供的终端,当接收模块51接收到用于获取终端的标识信息的请求消息时,构造模块52根据该请求消息构造包含有进行Web认证的指示信息的标识信息,并向接入设备发送终端的标识信息,使得接入设备将标识信息转发给认证服务设备后获取模块54根据该用于进行Web认证的指示信息获取允许进行Web认证的指示信息,终端根据该允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的IP地址,避免了网络侧设备为终端配备智能卡或者预置证书也能接入网络,因此简化了运营商的业务流程。
进一步地,在上述图5所示实施例中,用于获取终端的标识信息的请求消息为EAP请求标识消息;携带有所述标识信息的响应消息为EAP请求标识响应消息,EAP请求标识响应消息中携带的所述标识信息为网络接入标识信息。
图6为本发明接入设备实施例的结构示意图,如图65所示,本实施例包括:发送模块61、接收模块62、第一转发模块63、第二转发模块64;
其中,发送模块61向终端发送用于获取所述终端的标识信息的请求消息;接收模块62接收所述终端根据所述请求消息返回的携带有所述标识信息的响应消息;第一转发模块63判断到所述响应消息携带有所述标识信息,将所述标识信息转发至认证服务设备,使得所述认证服务设备根据所述标识信息生成包含有进行Web认证的指示信息;第二转发模块64接收所述进行Web认证的指示信息并将所述进行Web认证的指示信息转发给所述终端,使得所述终端根据所述进行Web认证的指示信息从网络设备处获取因特网协议IP地址。
本发明实施例提供的接入设备,当接收模块62接入设备接收到终端根据请求消息返回的携带有该标识信息的响应消息时,第一转发模块63判断到该响应消息携带有该标识信息后,将该标识信息转发至认证服务设备,使得认证服务设备根据该标识信息生成包含有进行Web认证的指示信息,通过第二转发模块64接收该进行Web认证的指示信息并将该进行Web认证的指示信息转发给该终端,使得该终端根据该进行Web认证的指示信息从网络设备处获取IP地址,从而避免了网络侧设备为终端配备智能卡或者预置证书也能接入网络,因此简化了运营商的业务流程。
进一步地,在上述图6所示实施例中,还可以包括:建立模块65:
建立模块65根据所述进行Web认证的指示信息携带的限制所述终端发送设定类型的报文的过滤信息建立用于过滤来自所述终端的IP消息的过滤器;通过建立过滤器,可以对所有经过接入设备的IP报文根据过滤器的设置进行选择性地放行。
图7为本发明认证服务设备一个实施例的结构示意图,如图7所示,本实施例包括:接收模块71、识别模块72、发送模块73;
其中,接收模块71接收来自接入设备转发的终端的标识信息,所述标识信息是所述终端根据所述接入设备发送的用于获取终端的标识信息的请求消息构造的,所述标识信息包含有进行Web认证的指示信息;识别模块72识别所述终端的标识信息是否包含有进行Web认证的指示信息;若所述标识信息包含有进行Web认证的指示信息,发送模块73在识别模块72的识别结果为该表示信息包含有进行Web认证的指示信息时,将允许进行Web认证的指示信息经过所述接入设备发送给所述终端,使得所述终端在接收到所述允许进行Web认证的指示信息后从网络侧设备处获取用于接入网络的因特网协议IP地址。
本发明实施例提供的认证服务设备,在识别模块72识别所述终端的标识信息包含有进行Web认证的指示信息,发送模块73将允许进行Web认证的指示信息经过接入设备发送给终端,使得终端根据该允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的IP地址,由于避免了网络侧设备为终端配备智能卡或者预置证书等接入网络,因此简化了运营商的业务流程。
进一步地,在图7所示实施例中,还可以包括:构造模块;构造模块用于根据所述标识信息构造包含有限制所述终端发送设定类型的报文的过滤器信息,并将所述过滤器信息携带在所述允许进行Web认证的指示信息中。
图8为本发明接入网络的系统一个实施例的结构示意图,如图8所示,本发明实施例包括:终端81、接入设备82、认证服务设备83。
其中,接入设备82向终端81发送用于获取标识信息的请求消息;终端81接收该请求消息,根据该请求消息构造终端81的标识信息,其中,标识信息包含有进行Web认证的指示信息,将携带有所述标识信息的响应消息发送给接入设备82,其中,标识信息包含有进行Web认证的指示信息;
接入设备82将所述标识信息转发给认证服务设备83,认证服务设备83根据所述标识信息识别终端81的标识信息是否包含有进行Web认证的指示信息,若识别出所述标识信息包含有进行Web认证的指示信息,将允许进行Web认证的指示信息经过接入设备82发送给终端81,终端81在接收到所述允许进行Web认证的指示信息后,从网络侧设备处获取用于接入网络的IP地址。
本发明实施例提供的接入网络的系统,当终端81接收到用于获取终端的标识信息的请求消息时,根据该请求消息构造包含有进行Web认证的指示信息的标识信息,并向接入设备82发送终端的标识信息,使得接入设备82将标识信息转发给认证服务设备83后根据该用于进行Web认证的指示信息获取允许进行Web认证的指示信息,终端81根据该允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的IP地址,避免了网络侧设备为终端81配备智能卡或者预置证书也能接入网络,因此简化了运营商的业务流程。
进一步地,在上述图8所示实施例中,用于获取终端的标识信息的请求消息为EAP请求标识消息;所述携带有所述标识信息的响应消息为EAP请求标识响应消息,所述EAP请求标识响应消息中携带的所述标识信息为网络接入标识信息。
进一步地,在上述图8所示实施例的基础上,认证服务设备83还用于根据所述标识信息构造包含有限制终端81发送设定类型的报文的过滤器信息,并将所述过滤器信息携带在所述允许进行Web认证的指示信息中;接入设备82还用于根据认证服务设备83返回的该允许进行Web认证的指示信息中的过滤器信息建立过滤器;接入设备82根据过滤器信息建立了过滤器(也称为热线),并且该过滤器限制终端允许发送的报文类型为HTTP报文,由此终端可以向网络发送IP报文,同时,所发送的报文又仅限HTTP报文,终端并不能使用浏览互连网以外的其它业务。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、设备、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域普通技术人员可以理解:实现上述实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (15)
1.一种接入网络的方法,其特征在于,包括:
接收来自接入设备的用于获取终端的标识信息的请求消息;
根据所述请求消息构造所述终端的标识信息,所述标识信息包含有进行Web认证的指示信息;
将携带有所述标识信息的响应消息发送给所述接入设备,使得所述接入设备将所述标识信息转发给认证服务设备后,获取所述认证服务设备根据所述标识信息发送的允许进行Web认证的指示信息;
接收到来自所述接入设备的所述允许进行Web认证的指示信息,根据所述允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的因特网协议IP地址。
2.根据权利要求1所述的方法,其特征在于,
所述用于获取终端的标识信息的请求消息为扩展认证协议EAP请求标识消息;
所述携带有所述标识信息的响应消息为EAP请求标识响应消息。
3.根据权利要求1或2所述的方法,其特征在于,
所述标识信息为网络接入标识信息。
4.一种终端,其特征在于,包括:
接收模块,用于接收来自接入设备的用于获取终端的标识信息的请求消息;
构造模块,用于根据所述请求消息构造所述终端的标识信息,所述标识信息包含有进行Web认证的指示信息;
发送模块,用于将携带有所述标识信息的响应消息发送给所述接入设备,使得所述接入设备将所述标识信息转发给认证服务器后,获取所述认证服务器根据所述进行Web认证的指示信息发送的允许进行Web认证的指示信息;
获取模块,用于接收到来自所述接入设备的所述允许进行Web认证的指示信息,根据所述允许进行Web认证的指示信息从网络侧设备处获取用于接入网络的因特网协议IP地址。
5.根据权利要求4所述的终端,其特征在于,
所述用于获取终端的标识信息的请求消息为扩展认证协议EAP请求标识消息;
所述携带有所述标识信息的响应消息为EAP请求标识响应消息。
6.根据权利要求4或5所述的终端,其特征在于,
所述标识信息为网络接入标识信息。
7.一种接入网络的方法,其特征在于,包括:
向终端发送用于获取所述终端的标识信息的请求消息;
接收所述终端根据所述请求消息返回的携带有所述标识信息的响应消息;
判断到所述响应消息携带有所述标识信息,将所述标识信息转发至认证服务设备,使得所述认证服务设备根据所述标识信息生成包含有进行Web认证的指示信息;
接收所述进行Web认证的指示信息并将所述进行Web认证的指示信息转发给所述终端,使得所述终端根据所述进行Web认证的指示信息从网络设备处获取因特网协议IP地址。
8.根据权利要求7所述的方法,其特征在于,在接收到所述进行Web认证的指示信息后还包括:
根据所述进行Web认证的指示信息携带的限制所述终端发送设定类型的报文的过滤信息建立用于过滤来自所述终端的IP消息的过滤器。
9.一种接入设备,其特征在于,包括:
发送模块,用于向终端发送用于获取所述终端的标识信息的请求消息;
接收模块,用于接收所述终端根据所述请求消息返回的携带有所述标识信息的响应消息;
第一转发模块,用于判断到所述响应消息携带有所述标识信息,将所述标识信息转发至认证服务设备,使得所述认证服务设备根据所述标识信息生成包含有进行Web认证的指示信息;
第二转发模块,用于接收所述进行Web认证的指示信息并将所述进行Web认证的指示信息转发给所述终端,使得所述终端根据所述进行Web认证的指示信息从网络设备处获取因特网协议IP地址。
10.根据权利要求9所述的接入设备,其特征在于,还包括:
建立模块,用于根据所述进行Web认证的指示信息携带的限制所述终端发送设定类型的报文的过滤信息建立用于过滤来自所述终端的IP消息的过滤器。
11.一种网络认证方法,其特征在于,包括:
接收来自接入设备转发的终端的标识信息,所述标识信息是所述终端根据所述接入设备发送的用于获取终端的标识信息的请求消息构造的,所述标识信息包含有进行Web认证的指示信息;
将允许进行Web认证的指示信息经过所述接入设备发送给所述终端,使得所述终端在接收到所述允许进行Web认证的指示信息后从网络侧设备处获取用于接入网络的因特网协议IP地址。
12.根据权利要求11所述的方法,其特征在于,还包括:
根据所述标识信息构造包含有限制所述终端发送设定类型的报文的过滤器信息,并将所述过滤器信息携带在所述允许进行Web认证的指示信息中。
13.一种认证服务设备,其特征在于,包括:
接收模块,用于接收来自接入设备转发的终端的标识信息,所述标识信息是所述终端根据所述接入设备发送的用于获取终端的标识信息的请求消息构造的,所述标识信息包含有进行Web认证的指示信息;
识别模块,用于识别所述终端的标识信息是否包含有进行Web认证的指示信息;
发送模块,用于在所述识别模块的识别结果为所述标识信息包含有进行Web认证的指示信息时,将允许进行Web认证的指示信息经过所述接入设备发送给所述终端,使得所述终端在接收到所述允许进行Web认证的指示信息后从网络侧设备处获取用于接入网络的因特网协议IP地址。
14.根据权利要求13所述的认证服务设备,其特征在于,还包括:
构造模块,用于根据所述标识信息构造包含有限制所述终端发送设定类型的报文的过滤器信息,并将所述过滤器信息携带在所述指示信息中。
15.一种接入网络的系统,其特征在于,包括:
接入设备,用于发送用于获取标识信息的请求消息;
终端,用于接收所述请求消息,根据所述请求消息构造所述终端的标识信息,所述标识信息包含有进行Web认证的指示信息,将携带有所述标识信息的响应消息发送给所述接入设备,所述标识信息包含有进行Web认证的指示信息;所述接入设备还用于转发所述标识信息;
认证服务设备,用于接收所述接入设备转发的所述标识信息,根据所述标识信息识别所述终端的标识信息是否包含有进行Web认证的指示信息,若包含有进行Web认证的指示信息,将允许进行Web认证的指示信息经过所述接入设备发送给所述终端;
所述终端还用于在接收到所述允许进行Web认证的指示信息后,从网络侧设备处获取用于接入网络的因特网协议IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010144680.6A CN102215486B (zh) | 2010-04-02 | 2010-04-02 | 接入网络的方法及系统、网络认证方法及设备、终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010144680.6A CN102215486B (zh) | 2010-04-02 | 2010-04-02 | 接入网络的方法及系统、网络认证方法及设备、终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102215486A true CN102215486A (zh) | 2011-10-12 |
| CN102215486B CN102215486B (zh) | 2014-05-07 |
Family
ID=44746563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010144680.6A Active CN102215486B (zh) | 2010-04-02 | 2010-04-02 | 接入网络的方法及系统、网络认证方法及设备、终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102215486B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297967A (zh) * | 2012-02-28 | 2013-09-11 | 中国移动通信集团公司 | 一种无线局域网接入的用户认证方法、装置及系统 |
| WO2013166909A1 (zh) * | 2012-05-08 | 2013-11-14 | 华为终端有限公司 | Eap认证触发方法及系统、接入网设备、终端设备 |
| WO2014086252A1 (zh) * | 2012-12-04 | 2014-06-12 | 华为终端有限公司 | 关联设备的方法、装置及系统 |
| CN106506520A (zh) * | 2016-11-24 | 2017-03-15 | 迈普通信技术股份有限公司 | 一种基于单点登录的认证方法及装置 |
| CN108377569A (zh) * | 2016-10-17 | 2018-08-07 | 华为技术有限公司 | 分配用户标识的方法和运营商设备 |
| CN110769482A (zh) * | 2019-09-16 | 2020-02-07 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
| CN113973301A (zh) * | 2020-07-23 | 2022-01-25 | 慧与发展有限责任合伙企业 | 用于专用网络接入的自主设备认证 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1505331A (zh) * | 2002-12-04 | 2004-06-16 | 华为技术有限公司 | 实现基于端口认证和基于传输层认证兼容的方法 |
| CN101098227A (zh) * | 2006-06-30 | 2008-01-02 | 中兴通讯股份有限公司 | 一种宽带接入设备的用户安全防护方法 |
| CN101150472A (zh) * | 2007-10-22 | 2008-03-26 | 华为技术有限公司 | Wimax中实现认证的方法、认证服务器和终端 |
-
2010
- 2010-04-02 CN CN201010144680.6A patent/CN102215486B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1505331A (zh) * | 2002-12-04 | 2004-06-16 | 华为技术有限公司 | 实现基于端口认证和基于传输层认证兼容的方法 |
| CN101098227A (zh) * | 2006-06-30 | 2008-01-02 | 中兴通讯股份有限公司 | 一种宽带接入设备的用户安全防护方法 |
| CN101150472A (zh) * | 2007-10-22 | 2008-03-26 | 华为技术有限公司 | Wimax中实现认证的方法、认证服务器和终端 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297967A (zh) * | 2012-02-28 | 2013-09-11 | 中国移动通信集团公司 | 一种无线局域网接入的用户认证方法、装置及系统 |
| CN103297967B (zh) * | 2012-02-28 | 2016-03-30 | 中国移动通信集团公司 | 一种无线局域网接入的用户认证方法、装置及系统 |
| WO2013166909A1 (zh) * | 2012-05-08 | 2013-11-14 | 华为终端有限公司 | Eap认证触发方法及系统、接入网设备、终端设备 |
| WO2014086252A1 (zh) * | 2012-12-04 | 2014-06-12 | 华为终端有限公司 | 关联设备的方法、装置及系统 |
| CN108377569A (zh) * | 2016-10-17 | 2018-08-07 | 华为技术有限公司 | 分配用户标识的方法和运营商设备 |
| CN106506520A (zh) * | 2016-11-24 | 2017-03-15 | 迈普通信技术股份有限公司 | 一种基于单点登录的认证方法及装置 |
| CN106506520B (zh) * | 2016-11-24 | 2019-09-20 | 迈普通信技术股份有限公司 | 一种基于单点登录的认证方法及装置 |
| CN110769482A (zh) * | 2019-09-16 | 2020-02-07 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
| CN110769482B (zh) * | 2019-09-16 | 2022-03-01 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
| US11729141B2 (en) | 2019-09-16 | 2023-08-15 | Zhejiang Dahua Technology Co., Ltd. | Network connection systems and methods and network access devices |
| CN113973301A (zh) * | 2020-07-23 | 2022-01-25 | 慧与发展有限责任合伙企业 | 用于专用网络接入的自主设备认证 |
| CN113973301B (zh) * | 2020-07-23 | 2023-03-17 | 慧与发展有限责任合伙企业 | 用于专用网络接入的自主设备认证 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102215486B (zh) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| US10285050B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| EP3284274B1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| EP2039110B1 (en) | Method and system for controlling access to networks | |
| US7644163B2 (en) | Plug and play mobile services | |
| CN102215486B (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
| CN108476223B (zh) | 用于非sim设备的基于sim的认证的方法和装置 | |
| CN108496380B (zh) | 服务器和存储介质 | |
| US9107072B2 (en) | Seamless mobile subscriber identification | |
| CN102882853A (zh) | 一种互联网用户身份验证的系统和方法 | |
| CN103200159B (zh) | 一种网络访问方法和设备 | |
| US11838752B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| CN104836812A (zh) | 一种Portal认证方法、装置及系统 | |
| CN102421097A (zh) | 一种用户认证方法、装置及系统 | |
| US20150163675A1 (en) | Provisioning subscriptions to user devices | |
| CN104125554B (zh) | 通信方法与通信系统 | |
| WO2015100615A1 (zh) | 处理业务报文的方法、装置和网关设备 | |
| CN102857517B (zh) | 认证方法、宽带远程接入服务器以及认证服务器 | |
| CN106686592B (zh) | 一种带有认证的网络接入方法及系统 | |
| CN103037442A (zh) | 一种实现流量分离调度的方法及系统 | |
| CN102238159A (zh) | 基于点到点协议的接入控制方法、设备和系统 | |
| CN102984261A (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
| CN106954213A (zh) | 一种实名制无线认证接入方法及系统 | |
| CN101447976B (zh) | 动态ip会话接入的方法、系统及装置 | |
| KR101665933B1 (ko) | Cpi 광고 과금 방법 및 광고 제공 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180223 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: California, USA Patentee before: Tanous Co. Effective date of registration: 20180223 Address after: California, USA Patentee after: Tanous Co. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: HUAWEI DEVICE Co.,Ltd. |