CN102960005B - 在无线lan环境中的认证系统和认证方法 - Google Patents
在无线lan环境中的认证系统和认证方法 Download PDFInfo
- Publication number
- CN102960005B CN102960005B CN201180031453.5A CN201180031453A CN102960005B CN 102960005 B CN102960005 B CN 102960005B CN 201180031453 A CN201180031453 A CN 201180031453A CN 102960005 B CN102960005 B CN 102960005B
- Authority
- CN
- China
- Prior art keywords
- wireless lan
- terminal installation
- access point
- lan access
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012795 verification Methods 0.000 title claims abstract description 13
- 238000009434 installation Methods 0.000 claims abstract description 176
- 230000006855 networking Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 description 22
- 230000005540 biological transmission Effects 0.000 description 2
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及在无线LAN环境中的认证系统和认证方法。具体地,该认证系统包括:第一无线LAN连接装置,用于向作为对象的连接的终端装置提供无线LAN服务;终端装置,如果在经由第一无线LAN连接装置的连接而接收无线LAN服务的同时第二无线LAN连接装置将用于连接,则向该第二无线LAN连接装置发送认证请求;和,第二无线LAN连接装置,用于基于从连接切换的终端装置发送的认证请求中的识别信息来确认第一无线LAN连接装置,从经确认的第一无线LAN连接装置获取关于终端装置的认证信息,以及基于获取的认证信息来认证终端装置。因此,因为在没有与认证服务器链接的情况下,基于预先存储在终端装置之前连接的无线LAN连接装置中的关于终端装置的认证信息来认证终端装置,所以可以确保无线LAN服务的连续性,即使当认证服务器发生故障。
Description
技术领域
本发明涉及一种在无线LAN环境中对终端装置进行认证的方法,并且更具体地,涉及在无线LAN环境中的认证系统和认证方法、无线LAN接入设备和用于操作该无线LAN接入设备的方法,在所述认证方法中,当终端装置在利用无线LAN接入点接收无线LAN服务的同时移动至接入另一无线LAN接入点时,该另一无线LAN接入点通过与该终端装置之前已经接入的无线LAN接入点联网而执行针对该终端装置的认证。
背景技术
在当前的无线LAN服务中,执行网络接入认证,使得在管理所有服务订户的认证服务器中而不是无线LAN接入点中登记无线LAN接入点(AP)的MAC地址列表,并且认证服务对当无线终端装置接入网络时传送的MAC地址进行认证。
同时,因为无线LAN服务可以由具有移动性的智能手机等以及笔记本电脑所使用,所以要求提供当用户在接入无线LAN接入点之后移动至另一无线LAN接入点时能够维持接入的漫游服务。而且,为了防止通过盗窃用户识别信息的非法使用,不应该允许针对相同用户识别信息的同时接入。
因此,为了有效地提供漫游服务,考虑到防止上述的同时接入,应该执行在漫游的情形中的重新认证过程,并且对于无缝漫游服务,不应该存在会话中断。
发明内容
根据本发明的一个方面,在终端装置接收无线LAN服务的同时该终端装置移动至接入的无线LAN接入点能够通过与该终端装置之前已经接入的无线LAN接入点联网而执行针对该终端装置的认证,从而无线LAN服务的连续性可以被保证,即使认证服务器不进行操作。
根据本发明的一个方面,提出了一种在无线LAN环境中的认证系统,所述认证系统包括:第一无线LAN接入点,所述第一无线LAN接入点被构造为向接入所述第一无线LAN接入点的终端装置提供无线LAN服务;所述终端装置,所述终端装置被构造为当在通过所述第一无线LAN接入点接收所述无线LAN服务的同时移动至接入第二无线LAN接入点时,向所述第二无线LAN接入点发送认证请求;和,所述第二无线LAN接入点,所述第二无线LAN接入点被构造为基于在从所述终端装置发送的所述认证请求中包括的识别信息来识别所述第一无线LAN接入点,从经识别的第一无线LAN接入点获取关于所述终端装置的认证信息,以及基于获取的认证信息执行针对所述终端装置的认证。
根据本发明的一个方面,提出了一种无线LAN接入点,所述无线LAN接入点包括:初始接入单元,所述初始接入单元被构造为从已经移动用于接入的终端装置接收认证请求;和,认证单元,所述认证单元被构造为基于在所述认证请求中包括的识别信息来识别所述终端装置之前已经接入的另一个无线LAN接入点,从经识别的所述另一个无线LAN接入点获取认证信息,以及基于获取的认证信息执行针对所述终端装置的认证。
所述初始接入单元可以被构造为从所述终端装置接收包括所述终端装置的MAC地址和所述另一个无线LAN接入点的MAC地址中的一个或更多个的所述认证请求。
所述认证单元可以被构造为基于在所述认证请求中包括的所述另一个无线LAN接入点的MAC地址而识别所述另一个无线LAN接入点的IP信息,以及基于经识别的IP信息而将所述终端装置的MAC地址传送到所述另一个无线LAN接入点以用于请求所述认证信息。
所述认证单元可以被构造为当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证。
所述认证单元可以被构造为当所述认证信息不包括所述终端装置的MAC地址时,通过与认证服务器联网来执行针对所述终端装置的认证。
根据本发明的一个方面,提出了一种在无线LAN环境中的认证方法,所述认证方法包括:第一无线LAN接入点向接入所述第一无线LAN接入点的终端装置提供无线LAN服务;所述终端装置当在通过所述第一无线LAN接入点接收所述无线LAN服务的同时移动至接入第二无线LAN接入点时,通过向所述第二无线LAN接入点发送认证请求而请求认证;所述第二无线LAN接入点基于在从所述终端装置发送的所述认证请求中包括的识别信息识别所述第一无线LAN接入点;所述第二无线LAN接入点从经识别的所述第一无线LAN接入点获取关于所述终端装置的认证信息;以及,所述第二无线LAN接入点基于获取的所述认证信息执行针对所述终端装置的认证。
根据本发明的一个方面,提出了一种操作无线LAN接入点的方法,所述方法包括:从终端装置接收认证请求;基于在所述认证请求中包括的识别信息识别所述终端装置之前已经接入的另一个无线LAN接入点,并且从经识别的所述另一个无线LAN接入点获取认证信息;以及,基于获取的所述认证信息执行针对所述终端装置的认证。
接收所述认证请求的步骤可以包括从所述终端装置接收包括所述终端装置的MAC地址和所述另一个无线LAN接入点的MAC地址中的一个或更多个的所述认证请求。
获取所述认证信息的步骤包括:基于在所述认证请求中包括的所述另一个无线LAN接入点的MAC地址识别所述另一个无线LAN接入点的IP信息;以及,通过基于经识别的IP信息将所述终端装置的MAC地址发送到所述另一个无线LAN接入点来请求所述认证信息。
处理所述认证的步骤可以包括当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证。
处理所述认证的步骤可以包括当所述认证信息不包括所述终端装置的MAC地址时,通过与认证服务器联网来执行针对所述终端装置的认证。
有利效果
根据本发明的在无线LAN环境中的认证系统和方法,当终端装置在接收无线LAN服务的同时移动至接入另一无线LAN接入点时,该另一无线LAN接入点通过与该终端装置之前已经接入的无线LAN接入点联网而执行针对该终端装置的认证,这使得无线LAN服务的连续性可以被保证,即使在认证服务器中生成了错误。
附图说明
图1是示意性地例示根据本发明的实施方式的在无线LAN环境中的认证系统的图。
图2示意性地例示根据本发明的实施方式的无线LAN接入点的图。
图3是用于示意性地描述根据本发明的实施方式的在无线LAN环境中操作认证系统的方法的流程图。
图4是用于示意性地描述根据本发明的实施方式的操作无线LAN接入点的方法的流程图。
具体实施方式
下文中,将参考附图描述本发明的示例性实施方式。
图1是示意性地例示根据本发明的实施方式的在无线LAN环境中的认证系统的图。
如在图1中所示,该系统包括:终端装置100,该终端装置在接收无线LAN服务的同时移动并且接入无线LAN接入点;无线LAN接入点200,用于处理从终端装置100接收的认证请求;和认证服务器300,用于通过与无线LAN接入点200的联网来处理针对终端装置100的认证。
这里,无线LAN接入点200指的是例如用于在WiFi环境中中继向终端装置100提供的无线LAN服务的AP(接入点)。
当终端装置100在接收无线服务的同时移动并且接入无线LAN接入点时,终端装置100向该终端装置100已经移动至接入的无线LAN接入点200发送认证请求。
更具体地,当终端装置100在通过该终端装置100之前已经接入的无线LAN接入点<旧的>来接收无线LAN服务的同时移动至接入无线LAN接入点200时,终端装置100向该终端装置100已经移动至接入的无线LAN接入点200发送认证请求,所述认证请求包括该终端装置100的MAC地址和该终端装置100之前已经接入的无线LAN接入点<旧的>的MAC地址。
无线LAN接入点200基于该认证请求从终端装置100获取认证信息。
更具体地,基于在从终端装置100接收的认证请求中包括的无线LAN接入点<旧的>的MAC地址,无线LAN接入点200识别终端装置100之前已经接入的无线LAN接入点<旧的>的IP信息。此外,无线LAN接入点200基于经识别的IP信息而接入该无线LAN接入点<旧的>并且发送终端装置100的MAC地址,从而认证信息被请求。而且,无线LAN接入点200获取被映射到该MAC地址中的关于终端装置100的认证信息,该认证信息被包括在从已经接收到认证请求的无线LAN接入点<旧的>发送的认证信息响应中。
而且,无线LAN接入点200基于获取的认证信息而执行针对终端装置100的认证。
更具体地,当终端装置100的MAC地址被包括在从无线LAN接入点<旧的>接收到的认证信息响应中时,无线LAN接入点200准许针对终端装置100的认证,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。同时,当终端装置100的MAC地址没有被包括在该认证信息响应中时,无线LAN接入点200通过与认证服务器的联网来执行一般的认证处理,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。
在下文中,将参考图2描述根据本发明的实施方式的无线LAN接入点200的更加详细的构造。
即,无线LAN接入点200包括:初始接入单元210,用于从终端装置100接收认证请求;和认证单元220,用于执行针对认证请求的认证处理。
初始接入单元210从已经移动至改变接入点的终端装置100接收认证请求。
更具体地,初始接入单元210从终端装置100接收认证请求,所述认证请求包括该终端装置100的MAC地址和该终端装置100之前已经接入的无线LAN接入点<旧的>的MAC地址,并且将接收到的认证请求传送到认证单元220。
认证单元220基于认证请求从终端装置200获取认证信息。
更具体地,认证单元220基于在传送的认证请求中包括的终端装置100之前已经接入的无线LAN接入点<旧的>的MAC地址识别该无线LAN接入点<旧的>的IP信息。而且,认证单元220基于经识别的IP信息而接入该无线LAN接入点<旧的>,并且传送终端装置100的MAC地址,从而认证信息被请求。而且,认证单元220获取被映射到MAC地址中的关于终端装置100的认证信息,该认证信息被包括在从已经接收到认证请求的无线LAN接入点<旧的>发送的认证信息响应中。
而且,认证单元220基于获取的认证信息执行针对的终端装置100的认证。
更具体地,当从无线LAN接入点<旧的>传送的认证信息响应包括终端装置100的MAC地址时,认证单元220准许针对终端装置100的认证,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。同时,当认证信息响应没有包括终端装置100的MAC地址时,认证单元220通过与认证服务器300的联网来执行一般的认证处理,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。
如上所述,基于根据本发明的实施方式的在无线LAN环境中的认证系统,当接收无线LAN服务的终端装置100移动至接入无线LAN接入点200时,无线LAN接入点200基于从终端装置100接收的认证请求而识别终端装置100之前已经接入的无线LAN接入点<旧的>,并且基于预先存储在经识别的无线LAN接入点<旧的>中的关于终端装置100的认证信息而执行针对终端装置100的认证。结果,即使当由于在认证服务器300中的错误而不可能进行一般的认证处理时,也可以通过无线LAN接入点之间的联网来执行针对终端装置100的认证,从而可以确保无线LAN服务的连续性。
在下文中,将参考图3和图4描述根据本发明的实施方式的在无线LAN环境中的认证方法。这里,与图1到图3的构成相同的构成使用相同的附图标记,以便于描述。
首先,参考图3描述根据本发明的实施方式的在无线LAN环境中操作认证系统的方法。
当终端装置100在接收无线LAN服务的同时首先移位并且接入无线LAN接入点时,在步骤S110,终端装置100向该终端装置100已经移动至接入的无线LAN接入点200发送认证请求。
优选地,当终端装置100在通过该终端装置100之前已经接入的无线LAN接入点<旧的>来接收无线LAN服务的同时移动至接入无线LAN接入点200时,终端装置100向该终端装置100已经移动至接入的无线LAN接入点200发送认证请求,所述认证请求包括该终端装置100的MAC地址和该终端装置100之前已经接入的无线LAN接入点<旧的>的MAC地址。
然后,在步骤S120,无线LAN接入点200识别认证信息。
优选地,基于在从已经移位并且接入无线LAN接入点的终端装置100接收的认证请求中包括的无线LAN接入点<旧的>的MAC地址,无线LAN接入点200识别终端装置100之前已经接入的无线LAN接入点<旧的>的IP信息。
然后,在步骤S130,无线LAN接入点200请求认证信息。
优选地,无线LAN接入点200基于经识别的IP信息而接入该无线LAN接入点<旧的>并且传送终端装置100的MAC地址,从而认证信息被请求。
然后,在步骤S140,无线LAN接入点200获取认证信息。
优选地,无线LAN接入点200获取被映射到MAC地址中的关于终端装置100的认证信息,该认证信息被包括在从已经接收到认证请求的无线LAN接入点<旧的>传送的认证信息响应中。
接着,在步骤S150到S170,无线LAN接入点200执行针对终端装置100的认证。
优选地,无线LAN接入点200识别从无线LAN接入点<旧的>传送的认证信息响应是否包括终端装置100的MAC地址。作为识别的结果,当认证信息响应包括终端装置100的MAC地址时,无线LAN接入点200准许针对终端装置100的认证,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。
同时,在步骤S150、S180和S190,无线LAN接入点200可以通过与认证服务器300的联网来执行针对终端装置100的认证。
优选地,无线LAN接入点200识别从无线LAN接入点<旧的>传送的认证信息响应是否包括终端装置100的MAC地址。作为识别的结果,当认证信息响应没有包括终端装置100的MAC地址时,无线LAN接入点200通过与认证服务器300的联网来执行一般的认证处理,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。
在下文中,将参考图4描述根据本发明的实施方式的操作无线LAN接入点200的方法。
首先,在步骤S210到S220,无线LAN接入点200从已经移位并且接入该无线LAN接入点的终端装置接收认证请求。
优选地,初始接入单元210从在接收无线LAN服务的同时已经移位并且接入无线LAN接入点的终端装置100接收认证请求,该认证请求包括该终端装置100的MAC地址和该终端装置之前已经接入的无线LAN接入点<旧的>的MAC地址,并且将接收到的认证请求传送到认证单元220。
然后,认证单元220识别关于该无线LAN接入点<旧的>的认证信息。
优选地,基于在从已经移位并且接入无线LAN接入点的终端装置100接收的认证请求中包括的无线LAN接入点<旧的>的MAC地址,认证单元220识别终端装置100之前已经接入的无线LAN接入点<旧的>的IP信息。
接着,在步骤S240,认证单元220请求关于终端装置100的认证信息。
优选地,认证单元220基于经识别的IP信息而接入该无线LAN接入点<旧的>,并且传送终端装置100的MAC地址,从而认证信息被请求。
接着,在步骤S250,认证单元220获取关于终端装置100的认证信息。
优选地,认证单元220获取被映射到MAC地址中的关于终端装置100的认证信息,该认证信息被包括在从已经接收到认证请求的无线LAN接入点<旧的>传送的认证信息响应中。
接着,在步骤S260到S280中,认证单元220执行针对终端装置100的认证。
优选地,认证单元220识别从无线LAN接入点<旧的>接收的认证信息响应是否包括终端装置100的MAC地址。作为识别的结果,当认证信息响应包括终端装置100的MAC地址时,认证单元220准许针对终端装置100的认证,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。
同时,在步骤S260、S290和S300,认证单元220可以通过与认证服务器300的联网来执行针对终端装置100的认证。
优选地,认证单元220识别从无线LAN接入点<旧的>传送的认证信息响应是否包括终端装置100的MAC地址。作为识别的结果,当认证信息响应没有包括终端装置100的MAC地址时,无线LAN接入点200通过与认证服务器300的联网来执行一般的认证处理,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。
如上所述,基于根据本发明的实施方式的在无线LAN环境中的认证方法,当接收无线LAN服务的终端装置100移动至接入无线LAN接入点200时,无线LAN接入点200基于从终端装置100接收的认证请求而识别终端装置100之前已经接入的无线LAN接入点<旧的>,并且基于预先存储在经识别的无线LAN接入点<旧的>中的关于终端装置100的认证信息而执行针对终端装置100的认证。结果,即使当由于在认证服务器300中的错误的生成而不可能进行一般的认证处理时,也可以通过无线LAN接入点之间的联网来执行针对终端装置100的认证,从而可以确保无线LAN服务的连续性。
同时,可以通过硬件、由处理器执行的软件模块或其组合来实施与本发明的实施方式相关联地描述的方法或算法的步骤。软件模块可以包括在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可拆卸盘、CD-ROM或技术上已知的不同类型的存储介质。例如,存储介质与处理器连接,并且相应地,处理器可以从存储介质读取信息,以及将信息存储在存储介质中。可选地,存储介质可以与处理器结合。处理器或存储介质可以包括在ASIC中。ASIC可以包括在终端装置中。可选地,处理器和存储介质可以作为单独的部件包括在终端装置中。
虽然已经将本发明的示例性实施方式描述用于示例性目的,但是本领域技术人员将理解的是,在不脱离如在随附权利要求书中公开的本发明的范围和精神的情况下,各种修改、添加和替换是可能的。
工业应用性
根据本发明的在无线LAN环境中的认证系统和方法具有工业应用性,因为本发明超过传统技术的限制之处在于,无线LAN接入点根据从终端装置接收的认证请求,在没有与认证服务器联网的情况下,基于预先存储在所述终端装置之前已经接入的无线LAN接入点中的关于终端装置的认证信息执行针对终端装置的认证。因此,认为本发明可以在实际中清楚地实现,因为与本发明相关的技术可以被利用,并且技术应用的设备非常可能出现在市场上或者在市场上被销售。
Claims (4)
1.一种在无线LAN环境中的认证系统,所述认证系统包括:
第一无线LAN接入点,所述第一无线LAN接入点被构造为向接入所述第一无线LAN接入点的终端装置提供无线LAN服务;
所述终端装置,所述终端装置被构造为当在通过所述第一无线LAN接入点接收所述无线LAN服务的同时移动至接入第二无线LAN接入点时,向所述第二无线LAN接入点发送认证请求;和
所述第二无线LAN接入点,所述第二无线LAN接入点被构造为基于在从所述终端装置发送的所述认证请求中包括的识别信息来识别所述第一无线LAN接入点,从经识别的所述第一无线LAN接入点获取关于所述终端装置的认证信息,以及基于获取的所述认证信息执行针对所述终端装置的认证,
其中,当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证,并且
其中,当所述认证信息不包括所述终端装置的MAC地址时,通过与认证服务器联网来执行针对所述终端装置的认证。
2.一种无线LAN接入点,所述无线LAN接入点包括:
初始接入单元,所述初始接入单元被构造为从已经移动以进行接入的终端装置接收认证请求;和
认证单元,所述认证单元被构造为基于在所述认证请求中包括的识别信息来识别所述终端装置之前已经接入的另一个无线LAN接入点,从经识别的所述另一个无线LAN接入点获取认证信息,以及基于获取的所述认证信息执行针对所述终端装置的认证,
其中,所述初始接入单元被构造为从所述终端装置接收包括所述终端装置的MAC地址和所述另一个无线LAN接入点的MAC地址中的一个或更多个的所述认证请求,
其中,所述认证单元被构造为当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证,并且
其中,所述认证单元被构造为当所述认证信息不包括所述终端装置的MAC地址时,通过与认证服务器联网来执行针对所述终端装置的认证。
3.一种在无线LAN环境中的认证方法,所述认证方法包括以下步骤:
第一无线LAN接入点向接入所述第一无线LAN接入点的终端装置提供无线LAN服务;
所述终端装置当在通过所述第一无线LAN接入点接收所述无线LAN服务的同时移动至接入第二无线LAN接入点时,通过向所述第二无线LAN接入点发送认证请求而请求认证;
所述第二无线LAN接入点基于在从所述终端装置发送的所述认证请求中包括的识别信息识别所述第一无线LAN接入点;
所述第二无线LAN接入点从经识别的所述第一无线LAN接入点获取关于所述终端装置的认证信息;以及
所述第二无线LAN接入点基于获取的所述认证信息执行针对所述终端装置的认证,
其中,当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证,并且
其中,当所述认证信息不包括所述终端装置的MAC地址时,通过与认证服务器联网来执行针对所述终端装置的认证。
4.一种操作无线LAN接入点的方法,所述方法包括以下步骤:
从终端装置接收认证请求;
基于在所述认证请求中包括的识别信息识别所述终端装置之前已经接入的另一个无线LAN接入点,并且从经识别的所述另一个无线LAN接入点获取认证信息;以及
基于获取的所述认证信息执行针对所述终端装置的认证,
其中,接收所述认证请求的步骤包括从所述终端装置接收包括所述终端装置的MAC地址和所述另一个无线LAN接入点的MAC地址中的一个或更多个的所述认证请求,
其中,处理所述认证的步骤包括当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证,并且
其中,处理所述认证的步骤包括当所述认证信息不包括所述终端装置的MAC地址时,通过与认证服务器联网来执行针对所述终端装置的认证。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2010-0118013 | 2010-11-25 | ||
| KR1020100118013A KR101720043B1 (ko) | 2010-11-25 | 2010-11-25 | 무선랜 환경에서의 인증 시스템 및 그 방법 |
| PCT/KR2011/008738 WO2012070801A2 (ko) | 2010-11-25 | 2011-11-16 | 무선랜 환경에서의 인증 시스템 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102960005A CN102960005A (zh) | 2013-03-06 |
| CN102960005B true CN102960005B (zh) | 2016-08-24 |
Family
ID=46146252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180031453.5A Active CN102960005B (zh) | 2010-11-25 | 2011-11-16 | 在无线lan环境中的认证系统和认证方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8848670B2 (zh) |
| KR (1) | KR101720043B1 (zh) |
| CN (1) | CN102960005B (zh) |
| WO (1) | WO2012070801A2 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581904B (zh) * | 2012-07-25 | 2017-05-03 | 中国移动通信集团公司 | 网络接入方法及装置 |
| WO2015016627A1 (ko) * | 2013-07-31 | 2015-02-05 | 삼성전자 주식회사 | 동일한 네트워크 상의 복수개의 ap 장치 중 하나의 ap 장치와 단말기를 연결하는 방법 및 장치 |
| CN104301857A (zh) * | 2014-09-24 | 2015-01-21 | 广州三星通信技术研究有限公司 | 用于通信终端之间的无线通信的方法和设备 |
| CN104284332A (zh) * | 2014-09-26 | 2015-01-14 | 中兴通讯股份有限公司 | 一种鉴权方法及无线路由器 |
| WO2017167549A1 (en) | 2016-03-30 | 2017-10-05 | British Telecommunications Public Limited Company | Untrusted code distribution |
| JP6573592B2 (ja) * | 2016-09-13 | 2019-09-11 | 日本電信電話株式会社 | 無線ネットワークシステムの管理装置および無線基地局設定変更方法 |
| WO2018178034A1 (en) | 2017-03-30 | 2018-10-04 | British Telecommunications Public Limited Company | Anomaly detection for computer systems |
| WO2018178026A1 (en) | 2017-03-30 | 2018-10-04 | British Telecommunications Public Limited Company | Hierarchical temporal memory for access control |
| WO2018228950A1 (en) | 2017-06-12 | 2018-12-20 | British Telecommunications Public Limited Company | Home network access |
| WO2018228974A1 (en) | 2017-06-12 | 2018-12-20 | British Telecommunications Public Limited Company | Expendable cryptographic key access |
| WO2018228952A1 (en) | 2017-06-12 | 2018-12-20 | British Telecommunications Public Limited Company | Expendable network access |
| EP3639496B1 (en) | 2017-06-12 | 2022-10-26 | British Telecommunications public limited company | Improved network access point |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567868A (zh) * | 2003-07-02 | 2005-01-19 | 华为技术有限公司 | 基于以太网认证系统的认证方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6970445B2 (en) | 2001-06-14 | 2005-11-29 | Flarion Technologies, Inc. | Methods and apparatus for supporting session signaling and mobility management in a communications system |
| KR100470303B1 (ko) * | 2002-04-23 | 2005-02-05 | 에스케이 텔레콤주식회사 | 공중 무선 근거리 통신망에서 이동성을 갖는 인증 시스템및 방법 |
| KR100545078B1 (ko) | 2002-06-27 | 2006-01-24 | 주식회사 케이티 | 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법 |
| KR100494558B1 (ko) * | 2002-11-13 | 2005-06-13 | 주식회사 케이티 | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 |
| KR100704675B1 (ko) * | 2005-03-09 | 2007-04-06 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 |
| US7864732B2 (en) * | 2006-01-27 | 2011-01-04 | Mediatek Inc. | Systems and methods for handoff in wireless network |
| KR100819942B1 (ko) * | 2006-04-17 | 2008-04-10 | 주식회사 에어큐브 | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 |
| US20080165735A1 (en) | 2007-01-05 | 2008-07-10 | Jen-Jee Chen | Handoff method of mobile device utilizing dynamic tunnel |
| US20080165733A1 (en) * | 2007-01-10 | 2008-07-10 | Motorola, Inc. | Method and apparatus for the dynamic and contention-free allocation of communication resources |
| WO2009035237A1 (en) | 2007-09-12 | 2009-03-19 | Lg Electronics Inc. | Procedure for wireless network management and station supporting the procedure |
| KR100960501B1 (ko) | 2008-04-11 | 2010-06-01 | 주식회사 케이티 | 이기종망간의 연동을 위한 모바일 ip 접속 시스템 및방법 |
-
2010
- 2010-11-25 KR KR1020100118013A patent/KR101720043B1/ko active IP Right Grant
-
2011
- 2011-11-16 WO PCT/KR2011/008738 patent/WO2012070801A2/ko active Application Filing
- 2011-11-16 US US13/695,574 patent/US8848670B2/en active Active
- 2011-11-16 CN CN201180031453.5A patent/CN102960005B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567868A (zh) * | 2003-07-02 | 2005-01-19 | 华为技术有限公司 | 基于以太网认证系统的认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102960005A (zh) | 2013-03-06 |
| WO2012070801A3 (ko) | 2012-07-19 |
| WO2012070801A2 (ko) | 2012-05-31 |
| KR20120056460A (ko) | 2012-06-04 |
| US8848670B2 (en) | 2014-09-30 |
| KR101720043B1 (ko) | 2017-03-28 |
| US20130044733A1 (en) | 2013-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102960005B (zh) | 在无线lan环境中的认证系统和认证方法 | |
| CN104247505B (zh) | 用于利用anqp服务器能力增强andsf的系统和方法 | |
| US8194586B2 (en) | Cellular phone terminal having built-in wireless LAN, cellular phone system and personal information protection method therefor | |
| CN103813473B (zh) | 一种通信方法、终端及系统 | |
| KR101341256B1 (ko) | 네트워크의 접속 보안 강화 장치 및 방법 | |
| CN109862605B (zh) | 一种用于终端设备的连网方法及设备 | |
| CN101262500A (zh) | 推送登录页面的方法、接入控制器和web认证服务器 | |
| CN101151920A (zh) | 用于非授权移动接入的认证机制 | |
| CN101662768B (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
| CN108848505A (zh) | 一种无线连接方法及设备 | |
| US9241232B2 (en) | Method and apparatus for machine communication | |
| CN111865731B (zh) | 智能设备添加方法、装置、智能家居控制面板及存储介质 | |
| KR101460766B1 (ko) | 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법 | |
| CN102984335A (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
| JP5245692B2 (ja) | 通信装置および接続方法 | |
| KR101357669B1 (ko) | 위치 기반 네트워크 접속 시스템 및 방법 | |
| CN104754689B (zh) | 家庭网关接入管理方法和系统 | |
| WO2015117467A1 (zh) | 一种终端及终端连接无线保真WiFi热点的方法、存储介质 | |
| CN101272253B (zh) | 全球微波接入互通系统接入设备的鉴权方法 | |
| CN105704705A (zh) | 共享eSIM信息的终端切换的方法、终端及服务器 | |
| CN106341374A (zh) | 一种限制非许可用户设备接入家庭网关的方法和装置 | |
| CN108966206A (zh) | 数据流量分享方法、装置、终端及存储介质 | |
| CN108271230A (zh) | 一种获取移动管理信息的方法及装置、计算机可读存储介质 | |
| KR100787575B1 (ko) | 단말기 프로파일 정보 자동 업데이트 방법과 이를 위한이동통신 단말기 및 가입자식별모듈 카드 장치 | |
| CN110572829B (zh) | 网络连接控制方法及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |