CN102427583A - 无线局域网接入认证的方法及装置 - Google Patents
无线局域网接入认证的方法及装置 Download PDFInfo
- Publication number
- CN102427583A CN102427583A CN2011104004027A CN201110400402A CN102427583A CN 102427583 A CN102427583 A CN 102427583A CN 2011104004027 A CN2011104004027 A CN 2011104004027A CN 201110400402 A CN201110400402 A CN 201110400402A CN 102427583 A CN102427583 A CN 102427583A
- Authority
- CN
- China
- Prior art keywords
- client
- user
- user terminal
- wlan
- encrypted message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种无线局域网接入认证的方法及装置,涉及通信领域,用于解决用户在手机上输入用户名和密码较为不便且容易出错的问题。本发明提供的方法包括:获取用户的移动用户号码簿号码MDN,生成与所述MDN对应的用户名及密码信息并保存;确定与用户终端匹配的客户端安装程序,并生成包含所述用户名及密码信息的配置文件;将所述客户端安装程序以及所述配置文件下发至用户终端;接收所述客户端发起接入认证时发送的用户名及密码信息;将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。本发明适用于通信领域,用于进行无线局域网的接入认证。
Description
技术领域
本发明涉及通信领域,尤其涉及一种无线局域网接入认证的方法及装置。
背景技术
WLAN(Wireless Local Area Networks,无线局域网)是一种无线网络接入方式。由于自身具备较好的移动性和可靠性,WLAN技术近年来得到了日益广泛的应用,其市场前景也颇受通信运营商和设备制造商的青睐,移动网络与WLAN技术的融合是很多通信运营商重点发展的业务。用户开通WLAN业务后,即可在移动网络覆盖的热点区域使用无线网络。
目前,现有技术中主要是通过验证预先设定的用户名和密码进行WLAN的接入认证。从用户终端的操作方式来看,用户需要向服务器发送开通WLAN的请求消息以获取用户名和密码;当用户需要使用WLAN业务时,则输入获取的用户名和密码进行认证,认证通过后接入WLAN网络。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:
对于终端用户而言,用户需要在手机上输入用户名和密码,操作较为复杂,影响了用户使用WLAN业务的体验。
发明内容
本发明的实施例提供一种无线局域网接入认证的方法及装置,用于解决现有技术在进行WLAN接入认证时需要输入用户名和密码,操作较为复杂,用户使用WLAN业务体验差的问题。
为解决上述技术问题,本发明的实施例提供了一种无线局域网接入认证的方法,包括:
获取用户的MDN(Mobile Directory Number,移动用户号码簿号码),生成与所述MDN对应的用户名及密码信息并保存,将保存在本地的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户接入无线局域网时对该用户的权限进行认证;
确定与用户终端匹配的客户端安装程序,并生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置用户名及密码信息;
将所述客户端安装程序以及所述配置文件下发至用户终端,使得所述用户终端通过所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;
接收所述客户端发起接入认证时发送的用户名及密码信息;
将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。
本发明实施例还提供了一种无线局域网接入认证的装置,包括:
获取单元,用于获取用户的MDN;
用户名及密码生成单元及存储单元,所述用户名及密码生成单元用于生成与所述MDN对应的用户名及密码信息并保存到所述存储单元,并将保存在所述存储单元的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证;
客户端确定单元,用于确定与用户终端匹配的客户端安装程序;
配置文件生成单元,用于生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信息;
第一发送单元,用于将所述客户端安装程序以及所述配置文件下发至用户终端,使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;
第一接收单元,用于接收所述客户端发起接入认证时发送的用户名及密码信息;
认证单元,用于将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。
本发明实施例还提供了一种无线局域网接入认证的方法,所述方法包括:
接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的MDN相对应;
运行所述客户端安装程序以安装客户端,所述客户端用于向需要接入的无线局域网发起接入认证;
通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息;
通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。
本发明实施例还提供了一种用户终端,所述用户终端包括:
第一接收单元,用于接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码MDN相对应;
处理器,用于运行所述客户端安装程序以安装客户端,并通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息;
第二发送单元,用于通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。
本发明实施例提供的无线局域网接入认证的方法及装置,能够生成与用户MDN对应的用户名及密码信息,确定与用户终端匹配的客户端安装程序和配置文件并下发给用户终端,以使用户终端安装客户端,并通过所述配置文件在所述客户端中自动配置用户名及密码信息,通过所述客户端将所述用户名及密码信息发送至需要接入的无线局域网,以完成无线局域网的接入认证。与现有技术相比,本发明实施例提供的方法在进行WLAN接入认证时无需用户手动输入认证信息(用户名及密码),便于用户开通及使用WLAN业务,提升用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的方法的流程示意图;
图2为本发明实施例二提供的方法的流程示意图;
图3为本发明实施例三提供的方法的流程示意图;
图4为本发明实施例三提供的方法中网络侧的实现原理图;
图5为本发明实施例四提供的装置的结构示意图;
图6为本发明实施例四提供的另一装置的结构示意图;
图7为本发明实施例四提供的另一装置的结构示意图;
图8为本发明实施例五提供的用户终端的结构示意图;
图9为本发明实施例五提供的另一用户终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例一提供了一种无线局域网接入认证的方法,如图1所示,所述方法应用于网络侧的一个服务器,这里称之为“配置服务器”,本实施例中,“配置服务器”为一个逻辑功能上的网元,具体物理上的硬件可以依赖于其他现有的网元实现,如基于BOSS(Business & Operation Support System)相关的网元实现,上述方法包括:
101、配置服务器获取用户的MDN,生成与所述MDN对应的用户名及密码信息并保存,将保存在本地的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证。
102、所述配置服务器确定与用户终端匹配的客户端安装程序,并生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信息。
其中,所述用户终端是具备WLAN上网功能的终端设备,可以是手机,也可以是平板电脑,但不仅限于此。针对不同类型(如基于Android操作系统、或者iOS操作系统等)的终端可以设置不同的客户端安装程序,这些安装程序被放在服务器中,可以根据用户终端类型选择合适的安装程序,用户下载并运行安装程序后在终端本地端生成客户端软件以实现在终端进行认证的功能,这些技术(或等同的将客户端软件以绿色软件的形式提供下载运行的方式)为本领域技术人员所公知的技术,这里不再赘述。
103、所述配置服务器将所述客户端安装程序以及所述配置文件下发至用户终端,以使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证。
服务器将客户端安装程序下发到用户终端后,用户终端安装并运行客户端,客户端运行后通过自动读取配置文件中的信息(配置文件信息可保存在终端的某个本地存储地址)配置用户名及密码信息以进行无线局域网接入认证。
104、所述配置服务器接收所述客户端发起接入认证时发送的用户名及密码信息。
105、所述配置服务器将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。
本发明实施例提供的无线局域网接入认证的方法,服务器能够生成与用户MDN对应的用户名及密码信息,确定与用户终端匹配的客户端安装程序和配置文件并下发给用户终端,以使用户终端通过所述配置文件以在客户端中自动配置用户名及密码信息,完成WLAN接入认证。与现有技术相比,本发明实施例提供的方法在进行WLAN接入认证时无需用户手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。
基于上述实施例,本发明实施例二提供了一种无线局域网接入认证的方法,如图2所示,所述方法包括:
201、用户终端接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码MDN相对应。
其中,所述用户终端是具备WLAN上网功能的终端设备,可以是手机,也可以是平板电脑,但不仅限于此。
202、所述用户终端运行所述客户端安装程序以安装客户端,所述客户端用于向需要接入的无线局域网发起接入认证。
值得说明的是,所述客户端一般是指一个软件程序,可以针对不同类型(如基于Android操作系统、或者iOS操作系统等)的终端生成不同的客户端,但都能实现在终端进行认证的功能,这些技术为本领域技术人员所公知的技术,这里不再赘述。
203、在所述用户终端上通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息。
用户终端从配置服务器获取客户端安装程序后,用户终端安装并运行客户端;客户端运行后读取配置文件中的信息(配置文件信息可保存在终端的某个本地存储地址),自动配置用户名及密码信息以进行无线局域网接入认证。
204、所述用户终端通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。
本发明实施例提供的无线局域网接入认证的方法,用户终端从配置服务器获取客户端安装程序和配置文件,运行所述客户端安装程序以安装客户端,通过所述客户端读取所述配置文件,以在所述客户端中自动配置用户名及密码信息,完成WLAN接入认证。与现有技术相比,本发明实施例提供的方法在进行WLAN接入认证时无需用户手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。
基于上述实施例,本发明实施例三提供了一种无线局域网接入认证的方法,如图3所示,所述方法包括:
301、当用户终端接入蜂窝网PS域(Packet Switched Domain,分组交换域)时,向GGSN(Gateway GPRS Support Node,网关GPRS支持节点)上报当前用户的MDN和所述用户终端的IMEI(International Mobile Equipment Identity,国际移动身份识别码)。
其中,PS域用于在蜂窝网中负责传递数据业务,IMEI是用户终端的标识,可以表征该用户终端的类型、品牌及型号等相关信息,MDN是移动运营商提供的该用户的身份标识(例如手机用户的手机号码)
具体的,当用户终端处于WLAN热点区域时,可以通过WLAN网络向GGSN上报所述MDN和IMEI;当用户终端所处区域不是WLAN热点区域时,可以通过移动网络向GGSN上报所述MDN和IMEI。
302、所述GGSN根据接收到的所述MDN和IMEI生成RADIUS(RemoteAuthentication Dial In User Service,远程用户拨号认证)消息,并将其发送至配置服务器,所述RADIUS消息中包括所述MDN和IMEI。
可选的,所述GGSN可以直接将所述RADIUS消息发送至配置服务器,也可以通过将所述RADIUS消息发送至WAP-GW(Wap-GateWay,Wap网关),由所述WAP-GW转发至所述配置服务器。
303、当用户选择开通WLAN业务时,用户终端根据用户指示向配置服务器发送开通WLAN业务的请求消息。
例如,手机用户可以通过移动网络上网,连接推广短信中的URL链接,或者通过运营商门户网站的链接,进入WLAN业务页面;在所述WLAN业务页面中点击“开通WLAN”选项,以向配置服务器发送开通WLAN业务的请求消息。
304、配置服务器接收用户终端发送的请求消息,根据所述MDN生成相应的用户名及密码信息,所述用户名及密码信息用于在所述用户终端接入WLAN网络时进行权限认证。
305、配置服务器将生成的用户名及密码信息和该用户终端的MDN发送至网络安全系统。
具体的,所述网络安全系统可以是AAA(Authentication,Authorization andAccounting)系统,可以用于验证用户的身份与可使用的网络服务、根据认证结果开放网络服务给用户以及记录用户对网络服务的用量,并提供给计费系统。
306、网络安全系统接收并保存所述MDN及用户名及密码信息,将保存在本地的用户名及密码信息作为所述MDN的本地验证信息,为该用户终端开通WLAN业务并创建WLAN账户,并向配置服务器发送WLAN业务开通成功的响应消息。
307、配置服务器接收到网络安全系统返回的响应消息后,根据获取的IMEI确定该用户终端的类型、品牌及型号等信息,确定与该用户终端匹配的客户端安装程序,并根据所述用户名及密码信息生成配置文件,所述配置文件可以为客户端自动配置用户名及密码信息。
具体的,当在用户终端运行客户端后,用户可以选择读取所述配置文件时,以向所述客户端自动配置(填入)用户名及密码信息,无需用户手动输入。
可选的,用户也可以在登陆WLAN业务的界面时,选择所使用的用户终端的类型、品牌以及型号等终端信息,通过所述用户终端将所述终端信息发送至配置服务器,以便于获取与该用户终端匹配的客户端安装程序。
值得说明的是,配置服务器可以预先设定多个版本的客户端安装程序,以匹配不同类型的用户终端。
308、网络服务器将所述与用户终端匹配的客户端及配置文件下发至用户终端,使得所述用户终端通过所述配置文件为所述客户端自动配置用户名及密码信息以进行无线局域网接入认证。
309、在所述用户终端运行所述客户端安装程序以安装客户端,所述客户端用于向需要接入的无线局域网发起接入认证。
310、通过所述客户端读取所述配置文件,以在所述客户端上自动配置(填入)所述用户名及密码信息。
311、用户终端根据用户指示选择需要接入的WLAN网络,通过所述客户端向该WLAN网络的网络安全系统发送所述用户名及密码信息,以完成无线局域网的接入认证。
312、所述网络安全系统确定与所述用户终端的MDN对应的本地验证信息,将该用户终端发送的用户名及密码信息与所述本地验证信息进行比对,检测是否一致;若是,则执行步骤313;若否,则执行步骤314。
313、所述网络安全系统向所述配置服务器返回验证成功的响应消息,以指示所述配置服务器将所述用户终端接入WLAN网络,并向所述用户终端返回WLAN接入成功的响应消息。
314、所述网络安全系统向所述配置服务器返回验证失败的响应消息,以指示所述配置服务器向用户终端发送指示消息以提示用户验证失败。
值得说明的是,本发明实施例中的用户终端是具备上网功能的终端设备,可以是手机,也可以是平板电脑,不仅限于此。
具体的,当用户选择修改密码时,配置服务器可以根据用户设定的新密码生成新的配置文件,并将其下发至用户终端,以更新所述用户终端本地保存的配置文件;同时,所述配置服务器还将用户设定的新密码发送至网络安全系统,以更新该用户终端的MDN对应的本地验证信息。
为了便于理解,本发明实施例还提供了一个网络侧的实现原理图,以对本发明实施例提供的方法进行进一步的说明。如图4所示,用户终端可以通过移动网络链路或者WLAN链路向GGSN上报自身的MDN和IMEI,其中,移动网络链路可以由2G/3G RAN(Radio Access Network,无线接入网)和SGSN(Serving GPRS Support Node,GPRS服务支持节点)组成,WLAN链路可以由AP(Access Point,无线接入点)、AC(Access Controller,无线控制器)和TTG(Transmit Transfer Gap,传输/接收转换间隔)组成;GGSN生成包括所述MDN和IMEI的RADIUS消息,将其直接发送给配置服务器,或者通过WAP-GW转发给配置服务器;配置服务器根据所述RADIUS消息获取MDN和IMEI,生成与所述MDN对应的用户名及密码信息以及包含所述用户名及密码信息的配置文件,向所述用户终端下发匹配的客户端安装程序以及所述配置文件;同时将所述MDN和用户名及密码信息发送至网络安全系统AAA,AAA为所述用户终端建立WLAN账户并保存所述用户名及密码信息作为该用户终端的本地验证信息。
本发明实施例提供的无线局域网接入认证的方法,配置服务器能够生成与用户MDN对应的用户名及密码信息,确定与用户终端匹配的客户端安装程序和配置文件并下发给用户终端,以使用户终端通过所述配置文件在客户端中自动配置用户名及密码信息,完成WLAN接入认证。与现有技术相比,本发明实施例提供的方法在进行WLAN接入认证时无需用户手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。
基于上述实施例,本发明实施例四提供了一种无线局域网接入认证的装置,能够实现上述方法实施例中配置服务器侧的方法,如图5所示,所述装置包括:
获取单元51,用于获取用户的MDN;
用户名及密码生成单元52及存储单元53,所述用户名及密码生成单元52用于生成与所述MDN对应的用户名及密码信息并保存到所述存储单元53,并将保存在所述存储单元53的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证;
客户端确定单元54,用于确定与用户终端匹配的客户端安装程序;
配置文件生成单元55,用于生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信息;
第一发送单元56,用于将所述客户端安装程序以及所述配置文件下发至用户终端,使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;
第一接收单元57,用于接收所述客户端发起接入认证时发送的用户名及密码信息;
认证单元58,用于将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。
进一步的,如图6所示,所述客户端确定单元54包括:
第一获取子单元541,用于获取用户终端的国际移动身份识别码IMEI,所述IMEI是所述用户终端的标识;
第一确定子单元542,用于根据所述IMEI确定所述用户终端的终端信息,所述终端信息包括用户终端的类型、品牌和型号;
第一查找子单元543,用于根据所述用户终端的终端信息查找与所述用户终端匹配的客户端安装程序;
或者,如图7所示,所述客户端确定单元54包括:
第二获取子单元544,用于获取用户输入的终端信息,所述终端信息包括用户终端的类型、品牌和型号;
第二查找子单元545,用于根据所述用户输入的终端信息查找与所述用户终端匹配的客户端安装程序。
进一步的,所述获取单元51具体用于接收网关GPRS支持节点GGSN发送的RADIUS消息,所述RADIUS消息包括所述用户的MDN和所述用户终端的IMEI,所述MDN和IMEI由所述用户终端接入分组交换PS域后上报给所述GGSN;
所述第一获取子单元541具体用于从所述获取单元51接收的RADIUS消息中获取所述用户终端的IMEI。
显而易见的,本发明实施例提供的无线局域网接入认证的装置可以是网络侧的配置服务器。
本发明实施例提供的无线局域网接入认证的装置,能够通过用户名及密码生成单元52为用户终端生成用户名及密码信息,并通过配置文件生成单元55生成包含所述用户名及密码信息的配置文件,由第一发送单元56将所述配置文件下发至用户终端,以使得用户终端根据所述配置文件为客户端自动配置所述用户名及密码信息,完成WLAN接入认证。与现有技术相比,本发明实施例提供的装置使得用户终端在进行WLAN接入认证时无需用户手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。
基于上述实施例,参见图8,本发明实施例五提供了一种用户终端,能够实现上述方法实施例中用户终端侧的方法,如图8所示,所述用户终端包括:
第一接收单元81,用于接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码MDN相对应;
处理器82,用于运行所述客户端安装程序以安装客户端,并通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息;
第二发送单元83,用于通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。
进一步的,如图9所示,所述用户终端还包括:
第三发送单元84,用于当所述用户终端接入分组交换PS域时,向网关GPRS支持节点GGSN上报自身的MDN和IMEI,通过所述GGSN将当前用户的MDN和所述用户终端的IMEI发送至配置服务器,以使得所述配置服务器生成与所述MDN对应的用户名及密码信息,以及根据所述用户终端的IMEI确定与所述用户终端匹配的客户端安装软件;
进一步的,所述第三发送单元84还用于获取用户选择的终端信息,将所述终端信息发送至所述配置服务器,以使得所述配置服务器根据所述终端信息确定与当前用户终端匹配的客户端安装软件,所述终端信息包括用户终端的类型、品牌和型号。
本发明实施例提供的可以是智能手机,也可以是通过智能手机连接WLAN的平板电脑等,此处不做限定。
本发明实施例提供的用户终端,能够通过第一接收单元81获取配置文件,由处理器82通过客户端读取所述配置文件,以在所述客户端自动配置用户名及密码信息,由第二发送单元83将所述用户名及密码信息发送至配置服务器进行WLAN的接入认证。与现有技术相比,本发明实施例提供的用户终端使得用户在进行WLAN接入认证时无需手动输入用户名及密码信息,便于用户开通及使用WLAN业务,提升用户体验。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种无线局域网接入认证的方法,其特征在于,包括:
获取用户的移动用户号码簿号码MDN,生成与所述MDN对应的用户名及密码信息并保存,将保存在本地的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证;
确定与用户终端匹配的客户端安装程序,并生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信息;
将所述客户端安装程序以及所述配置文件下发至用户终端,以使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;
接收所述客户端发起接入认证时发送的用户名及密码信息;
将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。
2.根据权利要求1所述的方法,其特征在于,所述确定与用户终端匹配的客户端安装程序包括:
获取用户终端的国际移动身份识别码IMEI,所述IMEI是所述用户终端的标识;
根据所述IMEI确定所述用户终端的终端信息,所述终端信息包括用户终端的类型、品牌和型号;
根据所述用户终端的终端信息查找与所述用户终端匹配的客户端安装程序;
或者,所述确定与用户终端匹配的客户端安装程序包括:
获取用户输入的终端信息,所述终端信息包括用户终端的类型、品牌和型号;
根据所述用户输入的终端信息查找与所述用户终端匹配的客户端安装程序。
3.根据权利要求2所述的方法,其特征在于,所述获取用户的MDN之前,还包括:
接收网关GPRS支持节点GGSN发送的远程用户拨号认证系统RADIUS消息,所述RADIUS消息包括所述用户的MDN和所述用户终端的IMEI,所述MDN和IMEI由所述用户终端接入分组交换PS域后上报给所述GGSN;
所述获取用户的MDN包括:
从所述RADIUS消息中获取所述用户的MDN;
所述获取用户终端的IMEI包括:
从所述RADIUS消息中获取所述用户终端的IMEI。
4.一种无线局域网接入认证的装置,其特征在于,包括:
获取单元,用于获取用户的移动用户号码簿号码MDN;
用户名及密码生成单元及存储单元,所述用户名及密码生成单元用于生成与所述MDN对应的用户名及密码信息并保存到所述存储单元,并将保存在所述存储单元的用户名及密码信息作为本地验证信息,所述本地验证信息用于在用户终端接入无线局域网时对该用户的权限进行认证;
客户端确定单元,用于确定与用户终端匹配的客户端安装程序;
配置文件生成单元,用于生成包含所述用户名及密码信息的配置文件,所述配置文件用于为客户端自动配置所述用户名及密码信息;
第一发送单元,用于将所述客户端安装程序以及所述配置文件下发至用户终端,使得所述用户终端安装客户端,并根据所述配置文件为所述客户端自动配置用户名及密码信息,通过所述客户端向需要接入的无线局域网发起接入认证;
第一接收单元,用于接收所述客户端发起接入认证时发送的用户名及密码信息;
认证单元,用于将所述客户端发送的用户名及密码信息与所述本地验证信息进行比对,以对所述用户终端接入所述无线局域网的权限进行认证。
5.根据权利要求4所述的装置,其特征在于,所述客户端确定单元包括:
第一获取子单元,用于获取用户终端的国际移动身份识别码IMEI,所述IMEI是所述用户终端的标识;
第一确定子单元,用于根据所述IMEI确定所述用户终端的终端信息,所述终端信息包括用户终端的类型、品牌和型号;
第一查找子单元,用于根据所述用户终端的终端信息查找与所述用户终端匹配的客户端安装程序;
或者,所述客户端确定单元包括:
第二获取子单元,用于获取用户输入的终端信息,所述终端信息包括用户终端的类型、品牌和型号;
第二查找子单元,用于根据所述用户输入的终端信息查找与所述用户终端匹配的客户端安装程序。
6.根据权利要求5所述的装置,其特征在于,所述获取具体用于接收网关GPRS支持节点GGSN发送的远程用户拨号认证系统RADIUS消息,所述RADIUS消息包括所述用户的MDN和所述用户终端的IMEI,所述MDN和IMEI由所述用户终端接入分组交换PS域后上报给所述GGSN;
所述第一获取子单元具体用于从所述获取单元接收的RADIUS消息中获取所述用户终端的IMEI。
7.一种无线局域网接入认证的方法,其特征在于,包括:
接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码MDN相对应;
运行所述客户端安装程序以安装客户端,所述客户端用于向需要接入的无线局域网发起接入认证;
通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息;
通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。
8.根据权利要求7所述的方法,其特征在于,所述接收配置服务器下发的客户端安装程序和配置文件之前,还包括:
当用户终端接入分组交换PS域时,向网关GPRS支持节点GGSN上报自身的MDN和IMEI,通过所述GGSN将当前用户的MDN和所述用户终端的IMEI发送至配置服务器,以使得所述配置服务器生成与所述MDN对应的用户名及密码信息,以及根据所述用户终端的IMEI确定与所述用户终端匹配的客户端安装软件。
9.根据权利要求7所述的方法,其特征在于,所述接收配置服务器下发的客户端安装程序和配置文件之前,还包括:
获取用户选择的终端信息,将所述终端信息发送至所述配置服务器,以使得所述配置服务器根据所述终端信息确定与当前用户终端匹配的客户端安装软件,所述终端信息包括用户终端的类型、品牌和型号。
10.一种用户终端,其特征在于,包括:
第一接收单元,用于接收配置服务器下发的客户端安装程序和配置文件,所述配置文件包含所述配置服务器为当前用户终端配置的用户名及密码信息,用于为客户端自动配置所述用户名及密码信息,所述用户名及密码信息与当前用户的移动用户号码簿号码MDN相对应;
处理器,用于运行所述客户端安装程序以安装客户端,并通过所述客户端读取所述配置文件,以使得为所述客户端自动配置所述用户名及密码信息;
第二发送单元,用于通过所述客户端向需要接入的无线局域网发送所述用户名及密码信息,以完成无线局域网的接入认证。
11.根据权利要求10所述的用户终端,其特征在于,所述用户终端还包括:
第三发送单元,用于当所述用户终端接入分组交换PS域时,向网关GPRS支持节点GGSN上报自身的MDN和IMEI,通过所述GGSN将当前用户的MDN和所述用户终端的IMEI发送至配置服务器,以使得所述配置服务器生成与所述MDN对应的用户名及密码信息,以及根据所述用户终端的IMEI确定与所述用户终端匹配的客户端安装软件。
12.根据权利要求10所述的用户终端,其特征在于,所述第三发送单元还用于获取用户选择的终端信息,将所述终端信息发送至所述配置服务器,以使得所述配置服务器根据所述终端信息确定与当前用户终端匹配的客户端安装软件,所述终端信息包括用户终端的类型、品牌和型号。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110400402.7A CN102427583B (zh) | 2011-12-06 | 2011-12-06 | 无线局域网接入认证的方法及装置 |
| PCT/CN2012/085827 WO2013083026A1 (zh) | 2011-12-06 | 2012-12-04 | 无线局域网接入认证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110400402.7A CN102427583B (zh) | 2011-12-06 | 2011-12-06 | 无线局域网接入认证的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102427583A true CN102427583A (zh) | 2012-04-25 |
| CN102427583B CN102427583B (zh) | 2015-03-11 |
Family
ID=45961515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110400402.7A Active CN102427583B (zh) | 2011-12-06 | 2011-12-06 | 无线局域网接入认证的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102427583B (zh) |
| WO (1) | WO2013083026A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013083026A1 (zh) * | 2011-12-06 | 2013-06-13 | 华为技术有限公司 | 无线局域网接入认证的方法及装置 |
| CN103369531A (zh) * | 2013-07-02 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN103686721A (zh) * | 2012-09-10 | 2014-03-26 | 中国移动通信集团公司 | Wlan网络认证的方法及系统 |
| WO2014059940A1 (en) * | 2012-10-18 | 2014-04-24 | Huawei Technologies Co., Ltd. | Seamless telephone login |
| CN103812653A (zh) * | 2012-11-15 | 2014-05-21 | 中国电信股份有限公司 | 自动获得无线网络接入帐号信息的方法与系统 |
| CN104837182A (zh) * | 2015-06-01 | 2015-08-12 | 联想(北京)有限公司 | 接入控制方法、控制方法、接入控制装置和控制装置 |
| CN105550542A (zh) * | 2015-12-10 | 2016-05-04 | 北京奇虎科技有限公司 | 基于手机游戏的审核任务提交方法及装置、游戏平台系统 |
| CN108234388A (zh) * | 2016-12-13 | 2018-06-29 | 上海掌门科技有限公司 | 一种网页自动认证方法及设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106792663A (zh) * | 2016-12-02 | 2017-05-31 | 深圳充电网科技有限公司 | wifi连接时密码错误的重新输入方法与装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101600166A (zh) * | 2008-06-06 | 2009-12-09 | 联想(北京)有限公司 | 移动电子邮件系统自动配置方法以及网络自动配置方法 |
| CN101741655A (zh) * | 2008-11-25 | 2010-06-16 | 中国电信股份有限公司 | 一种wlan认证的方法、系统和智能卡 |
| CN101808312A (zh) * | 2009-02-18 | 2010-08-18 | 苏州海加网络科技有限公司 | 一种移动终端安全接入软件配置自动安装与更新的方法 |
| WO2010098534A1 (en) * | 2009-02-27 | 2010-09-02 | Kt Corporation | Method for user terminal authentication of interface server and interface server and user terminal thereof |
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374346A (zh) * | 2008-07-31 | 2009-02-25 | 华为技术有限公司 | 一种实现终端通信的方法、系统和设备 |
| CN102427583B (zh) * | 2011-12-06 | 2015-03-11 | 华为技术有限公司 | 无线局域网接入认证的方法及装置 |
-
2011
- 2011-12-06 CN CN201110400402.7A patent/CN102427583B/zh active Active
-
2012
- 2012-12-04 WO PCT/CN2012/085827 patent/WO2013083026A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101600166A (zh) * | 2008-06-06 | 2009-12-09 | 联想(北京)有限公司 | 移动电子邮件系统自动配置方法以及网络自动配置方法 |
| CN101741655A (zh) * | 2008-11-25 | 2010-06-16 | 中国电信股份有限公司 | 一种wlan认证的方法、系统和智能卡 |
| CN101808312A (zh) * | 2009-02-18 | 2010-08-18 | 苏州海加网络科技有限公司 | 一种移动终端安全接入软件配置自动安装与更新的方法 |
| WO2010098534A1 (en) * | 2009-02-27 | 2010-09-02 | Kt Corporation | Method for user terminal authentication of interface server and interface server and user terminal thereof |
| CN102204307A (zh) * | 2011-06-15 | 2011-09-28 | 华为技术有限公司 | 基于mac地址的wlan认证方法和装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013083026A1 (zh) * | 2011-12-06 | 2013-06-13 | 华为技术有限公司 | 无线局域网接入认证的方法及装置 |
| CN103686721A (zh) * | 2012-09-10 | 2014-03-26 | 中国移动通信集团公司 | Wlan网络认证的方法及系统 |
| WO2014059940A1 (en) * | 2012-10-18 | 2014-04-24 | Huawei Technologies Co., Ltd. | Seamless telephone login |
| US9094822B2 (en) | 2012-10-18 | 2015-07-28 | Futurewei Technologies, Inc. | Seamless telephone login |
| CN103812653A (zh) * | 2012-11-15 | 2014-05-21 | 中国电信股份有限公司 | 自动获得无线网络接入帐号信息的方法与系统 |
| CN103812653B (zh) * | 2012-11-15 | 2017-07-07 | 中国电信股份有限公司 | 自动获得无线网络接入帐号信息的方法与系统 |
| CN103369531A (zh) * | 2013-07-02 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN103369531B (zh) * | 2013-07-02 | 2017-07-04 | 新华三技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN104837182A (zh) * | 2015-06-01 | 2015-08-12 | 联想(北京)有限公司 | 接入控制方法、控制方法、接入控制装置和控制装置 |
| CN104837182B (zh) * | 2015-06-01 | 2018-06-01 | 联想(北京)有限公司 | 接入控制方法、控制方法、接入控制装置和控制装置 |
| CN105550542A (zh) * | 2015-12-10 | 2016-05-04 | 北京奇虎科技有限公司 | 基于手机游戏的审核任务提交方法及装置、游戏平台系统 |
| CN108234388A (zh) * | 2016-12-13 | 2018-06-29 | 上海掌门科技有限公司 | 一种网页自动认证方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102427583B (zh) | 2015-03-11 |
| WO2013083026A1 (zh) | 2013-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102427583A (zh) | 无线局域网接入认证的方法及装置 | |
| US20230209333A1 (en) | Implementation and communication methods, apparatus and system of virtual subscriber identity module | |
| CN102204307B (zh) | 基于mac地址的wlan认证方法和装置 | |
| TWI762442B (zh) | 虛擬用戶身分模組(sim)系統及其操作方法以及無線通訊裝置 | |
| CN103181203B (zh) | 获取邻区信息的方法和装置 | |
| CN105072112A (zh) | 一种身份认证方法及装置 | |
| CN102457834A (zh) | 用于访问控制客户端辅助漫游的方法和装置 | |
| CN103746983A (zh) | 一种接入认证方法及认证服务器 | |
| CN105052184A (zh) | 控制用户设备对服务的接入 | |
| CN103200159B (zh) | 一种网络访问方法和设备 | |
| CN103596177A (zh) | 移动终端一键接入公共WiFi的接入方法 | |
| CN105933888A (zh) | 一种基于NFC的eSIM卡烧录方法及装置 | |
| CN101867912A (zh) | 一种接入网络的认证方法及终端 | |
| US20210360383A1 (en) | Method and system for providing communication services using a plurality of remote subscriber identity modules | |
| CN105430764A (zh) | 一种连接Wi-Fi热点的方法及终端 | |
| CN105530612A (zh) | 一种使用智能移动终端接入室外设备WiFi的认证方法及系统 | |
| CN107426718A (zh) | 一种移动终端及其apn更新方法 | |
| CN106131837A (zh) | 一种无线网络连接的方法、终端及通信系统 | |
| CN106789905A (zh) | 一种网络接入设备及方法 | |
| CN100579013C (zh) | 一种全球接入互操作网络的接入认证系统及方法 | |
| CN110493886A (zh) | 无线网络连接方法、装置、电子设备及介质 | |
| CN102958202A (zh) | 无线路由器、接入设备和系统 | |
| CN110493246A (zh) | 无线网络连接方法、装置、电子设备及介质 | |
| CN105282819A (zh) | 一种无线设备的接入方法、网关设备和无线网络 | |
| CN105472577A (zh) | 以号码传递方式而建立的通讯方法及通讯系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210508 Address after: Unit 3401, unit a, building 6, Shenye Zhongcheng, No. 8089, Hongli West Road, Donghai community, Xiangmihu street, Futian District, Shenzhen, Guangdong 518040 Patentee after: Honor Device Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |