CN103532715A - 基于无密码或任意密码的网络授权的方法、系统和装置 - Google Patents
基于无密码或任意密码的网络授权的方法、系统和装置 Download PDFInfo
- Publication number
- CN103532715A CN103532715A CN201310467457.9A CN201310467457A CN103532715A CN 103532715 A CN103532715 A CN 103532715A CN 201310467457 A CN201310467457 A CN 201310467457A CN 103532715 A CN103532715 A CN 103532715A
- Authority
- CN
- China
- Prior art keywords
- network
- instructions
- access
- equipment
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于无密码或任意密码的网络授权方法、系统和装置,其中的方法包括:网络接入设备接收建立连接请求消息,并根据该建立连接请求消息执行请示操作,该请示操作包括:网络接入设备生成包含有主控设备物理地址信息及是否允许终端设备接入网络的信息的请示消息,向服务器发送请示消息,该主控设备物理地址信息预先存储于所述网络接入设备中;服务器生成请示通知并向主控设备发送;主控设备根据请示通知提示用户是否允许终端设备接入网络,根据用户输入信息生成包含有指示信息的指示通知并发送;网络接入设备根据来自主控设备的指示信息在确定出允许终端设备接入网络时,执行网络接入操作,否则执行拒绝接入操作。
Description
技术领域
本发明涉及网络接入技术,特别是涉及一种基于无密码或任意密码的网络授权方法、系统和装置。
背景技术
目前,用户设备尤其是移动终端通常是通过网络接入设备(如无线路由设备等)接入网络,如以无线接入方式接入互联网或者局域网等。
下面以用户设备为移动终端且网络接入设备为无线路由设备为例,对现有的用户设备通过网络接入设备的实现方式进行说明。
首先,移动终端搜索到无线路由设备,并与该无线路由设备建立无线连接,之后,无线路由设备在判断出该移动终端具有接入权限时,则将该移动终端接入网络,否则会要求移动终端输入用户名和密码;之后,无线路由设备根据其预先存储的用户名和密码验证移动终端输入的用户名和密码是否正确,如果验证正确,则无线路由设备允许该移动终端接入网络,否则,无线路由设备禁止该移动终端接入网络。
在一些应用场合中往往会出现临时接入网络的需求,如在家中有访客或者在办公室有客户等情况下,访客或者客户等接入者会有临时接入网络的需求;为了满足这种需求,通常会采用下述解决方式之一:
解决方式一、将主人的用户名和密码提供给客户或者访客等接入者,接入者可以根据该用户名和密码接入网络。
解决方式二、无线路由设备具有提供访客网络的能力,即无线路由设备专门为访客建立一个新的无线热点,并针对该新的无线热点分配用户名和密码,访客或者客户等接入者可以根据该用户名和密码有局限性的接入网络。
一个具体的例子,无线路由设备建立两个无线热点,其中一个无线热点专门用作访客网络,另一个无线热点专门用作家庭网络;而且无线路由设备被设置成两个Vlan(Virtual Local Area Network,虚拟局域网),并分别命名为Vlan0和Vlan1,访客或者客户等接入者可以利用访客网络对应的Vlan0的用户名和密码接入网络,另外,无线路由设备可以通过隔离网段方式禁止访客网络的用户登录家庭网络。
解决方式三、利用Wps(Wi-Fi Protected Setup,Wi-Fi安全防护设定)技术实现,即在无线路由设备和需要接入网络的移动终端上同时触发Wps,并等待无线路由设备与移动终端的连接,进而移动终端接入网络。
发明人在实现本发明过程中发现,上述解决方式一由于需要接入者输入用户名和密码,且即便是家庭中的互联网电视需要接入网络也需要输入用户名和密码,因此,访客或者客户等用户接入网络的操作并不便捷,用户需要记住用户名和密码;另外,对外提供主人的用户名和密码也会存在一定程度上的安全隐患;上述解决方式二同样需要用户输入用户名和密码,因此,同样存在接入网络的操作不便捷的问题;上述解决方式三由于无法设置基于Wps的无线接入的访客权限,因此会存在一定程度上的安全隐患,另外,由于支持Wps功能的设备较少,因此,其应用范围会受到一定程度的限制。
发明内容
鉴于上述问题,提出了本发明,以便提供一种克服上述问题或者至少部分地解决上述问题的基于无密码或任意密码的网络授权方法和相应的基于无密码或任意密码的网络授权系统和装置。
依据本发明的一个方面,提供了一种基于无密码或任意密码的网络授权方法,其中,所述方法包括:
网络接入设备接收来自终端设备的建立连接请求消息;
网络接入设备根据该建立连接请求消息执行请示操作,所述请示操作包括:网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息,并向与其连接的服务器发送该请示消息,所述主控设备物理地址信息预先存储于所述网络接入设备中;
服务器根据接收到的请示消息生成请示通知,并向主控设备发送;
主控设备接收到该请示通知后,根据该请示通知提示用户是否允许终端设备接入网络,根据用户输入信息生成包含有指示信息的指示通知,并发送,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
可选地,上述网络授权方法,其中,所述网络接入设备根据该建立连接请求消息执行请示包括:
网络接入设备在根据该建立连接请求消息中承载的终端设备物理地址信息确定出该终端设备不具有接入权限时,执行请示操作。
可选地,上述网络授权方法,其中,所述请示操作还包括:网络接入设备为所述终端设备分配网络地址,且所述网络地址属于隔离区的当前不能够上网的网段。
可选地,上述网络授权方法,其中,所述网络接入设备设置有登录密码或者所述网络接入设备未设置有登录密码;
且在网络接入设备未设置有登录密码的情况下,所述网络接入设备通过广播方式对外宣称其设置有登录密码。
可选地,上述网络授权方法,其中,所述服务器根据接收到的请示消息生成请示通知包括:
所述服务器获取请示消息中承载的信息,并将所述信息以即时消息或者短消息或者邮件的方式发送给主控设备。
可选地,上述网络授权方法,其中:
在主控设备与网络接入设备直接连接的情况下,主控设备将所述指示通知直接发送给网络接入设备;或者
主控设备将所述指示通知发送给所述服务器,所述服务器根据指示通知中承载的指示信息产生指示消息,并将该指示消息发送给网络接入设备。
可选地,上述网络授权方法,其中,所述请示消息中还包括:终端设备的主机名称和/或终端设备的类型,且所述终端设备的主机名称和/或终端设备的类型通过指示通知传输给主控设备。
可选地,上述网络授权方法,其中,所述执行网络接入操作包括:
网络接入设备将所述终端设备接入网络,并将所述终端设备隔离在隔离区范围内;或者
网络接入设备将所述终端设备接入网络,并不对所述终端设备进行隔离区的隔离。
根据本发明的另一方面还提供一种基于无密码或任意密码的网络授权系统,其中,所述系统包括:
接收模块,设置于网络接入设备中,用于接收来自终端设备的建立连接请求消息;
请示模块,设置于网络接入设备中,用于根据该建立连接请求消息执行请示操作,所述请示操作包括:网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络信息的请示消息,并向与其连接的服务器发送该请示消息,所述主控设备物理地址信息存储于所述网络接入设备中;
通知模块,设置于服务器中,用于根据接收到的请示消息生成请示通知,并向主控设备发送;
提示模块,设置于主控设备中,用于在主控设备接收到该请示通知后,根据该请示通知提示用户是否允许终端设备接入网络;
授权模块,设置于主控设备中,用于根据用户输入信息生成包含有指示信息的指示通知,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
发送模块,设置于主控设备中,用于发送所述指示通知;
接入控制模块,设置于网络接入设备中,用于根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
根据本发明的另一方面还提供一种基于无密码或任意密码的网络授权方法,其中,所述方法包括:
网络接入设备接收来自终端设备的建立连接请求消息;
网络接入设备在根据该建立连接请求消息执行请示操作,所述请示操作包括:网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息,并向与其连接的服务器发送所述请示消息,所述主控设备物理地址信息存储于所述网络接入设备中,所述请示消息中承载的信息通过服务器传输至主控设备;
网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
可选地,上述网络授权方法,其中,所述网络接入设备根据该建立连接请求消息执行请示包括:
网络接入设备在根据该建立连接请求消息中承载的终端设备物理地址信息确定出该终端设备不具有接入权限时,执行请示操作。
可选地,上述网络授权方法,其中,所述请示操作还包括:网络接入设备为所述终端设备分配网络地址,且所述网络地址属于隔离区的当前不能够上网的网段。
可选地,上述网络授权方法,其中,所述网络接入设备设置有登录密码或者所述网络接入设备未设置有登录密码;
且在网络接入设备未设置有登录密码的情况下,所述网络接入设备通过广播方式对外宣称其设置有登录密码。
可选地,上述网络授权方法,其中,所述请示消息中还包括:终端设备的主机名称和/或终端设备的类型,且所述终端设备的主机名称和/或终端设备的类型通过服务器传输给主控设备。
可选地,上述网络授权方法,其中,所述执行网络接入操作包括:
网络接入设备将所述终端设备接入网络,并将所述终端设备隔离在隔离区范围内;或者
网络接入设备将所述终端设备接入网络,并不对所述终端设备进行隔离区的隔离。
根据本发明的另一方面还提供一种网络接入设备,其中,所述设备包括:
接收模块,用于接收来自终端设备的建立连接请求消息;
请示模块,用于根据该建立连接请求消息执行请示操作,所述请示操作包括:生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息,并向与所述网络接入设备连接的服务器发送所述请示消息,所述主控设备物理地址信息存储于所述网络接入设备中,所述请示消息中承载的信息通过服务器传输至主控设备;
接入控制模块,用于根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
可选地,上述网络接入设备,其中,所述请示模块还用于,为所述终端设备分配网络地址,且所述网络地址属于隔离区的当前不能够上网的网段。
可选地,上述网络接入设备,其中,所述网络接入设备设置有登录密码或者所述网络接入设备未设置有登录密码;
所述网络接入设备还包括:
广播模块,用于在网络接入设备未设置有登录密码的情况下,通过广播方式对外宣称所述网络接入设备设置有登录密码。
可选地,上述网络接入设备,其中,所述请示消息中还包括:终端设备的主机名称和/或终端设备的类型,且所述终端设备的主机名称和/或终端设备的类型通过服务器传输给主控设备。
可选地,上述网络接入设备,其中,所述接入控制模块执行的网络接入操作包括:
接入控制模块将所述终端设备接入网络,并将所述终端设备隔离在隔离区范围内;或者
接入控制模块将所述终端设备接入网络,并不对所述终端设备进行隔离区的隔离。
根据本发明的另一方面还提供一种基于无密码或任意密码的网络授权方法,其中,所述方法包括:
主控设备在接收到来自服务器的请示通知后,根据请示通知提示用户是否允许终端设备接入网络,所述请示通知是服务器根据来自网络接入设备的请示消息生成的;
主控设备根据用户输入信息生成包含有指示信息的指示通知,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
主控设备发送所述指示通知,以使网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
可选地,上述网络授权方法,其中,所述请示通知以即时消息或者短消息或者邮件的形式由服务器传输至主控设备。
可选地,上述网络授权方法,其中,所述主控设备发送所述指示通知包括:
在主控设备与网络接入设备直接连接的情况下,主控设备将所述指示通知直接发送给网络接入设备;或者
主控设备将指示通知发送给所述服务器,以使所述服务器根据指示通知中承载的指示信息产生指示消息,且所述指示消息由服务器传输至网络接入设备。
根据本发明的另一方面还提供一种主控设备,其中,所述设备包括:
提示模块,用于在主控设备接收到来自服务器的请示通知时,根据请示通知提示用户是否允许终端设备接入网络,所述请示通知是服务器根据来自网络接入设备的请示消息生成的;
授权模块,用于根据用户输入信息生成包含有指示信息的指示通知,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
发送模块,用于发送所述指示通知,以使网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
可选地,上述终端设备,其中,所述请示通知以即时消息或者短消息或者邮件的形式由服务器传输至主控设备。
可选地,上述主控设备,其中,所述发送模块具体用于:
在主控设备与网络接入设备直接连接的情况下,所述发送模块将所述指示通知直接发送给网络接入设备;或者
所述发送模块将指示通知发送给所述服务器,以使所述服务器根据指示通知中承载的指示信息产生指示消息,并将该指示消息发送给网络接入设备。
根据本发明实施例提供的基于无密码或任意密码的网络授权方法、系统和装置,可以针对不具有接入权限的终端设备,请示主控设备是否允许将该终端设备接入网络,且网络接入设备在获得主控设备的许可后,可以在不要求终端设备输入用户名和密码的情况下,将该终端设备接入网络,由此解决了终端设备接入网络操作不便捷,且用户需要记住用户名和密码的问题,并避免了将用户名和密码提供给访客以及不能限制终端设备的访问权限所导致的安全隐患,且应用范围易于推广。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一实施例的基于无密码或任意密码的网络授权方法流程图;
图2A、图2B和图2C示出了根据本发明一实施例的基于无密码或任意密码的网络授权方法示意图;
图3示出了根据本发明一实施例的基于无密码或任意密码的网络授权系统示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一、基于无密码或任意密码的网络授权方法。该方法的流程如图1所示。
图1中,S100、网络接入设备接收来自终端设备的建立连接请求消息。
具体的,终端设备可以是智能型移动电话、平板电脑或者计算机(如笔记本电脑)等,该终端设备通常为需要临时接入网络的接入者(如家中的访客或者办公室的客户等),当然该终端设备也可以为其他形式的接入者,如家庭中的互联网电视等;而上述网络接入设备可以是路由设备(如企业级有线路由设备或者家庭级有线路由设备等)尤其是无线路由设备(如家庭级无线路由设备或者企业级无线路由设备等),也可以是交换机(如家庭级交换机或者企业级交换机等)等设备。
该网络接入设备可以设置有登录密码,也可以未设置登录密码。如果网络接入设备未设置登录密码,为了尽可能避免不相关的接入者(如邻居等)的打扰,该网络接入设备可以通过广播方式对外宣称其设置有登录密码,这样,不相关的接入者通常不会试图通过该网络接入设备接入网络。
在网络接入设备为无线路由设备的情况下,终端设备会在其搜索到无线接入热点后,向其选择的无线接入热点对应的网络接入设备发送建立连接请求消息,以与该网络接入设备建立无线连接。
S110、网络接入设备根据建立连接请求消息执行请示操作。
具体的,网络接入设备可以在根据该建立连接请求消息中承载的终端设备物理地址信息确定出该终端设备不具有接入权限时,执行请示操作;上述终端设备物理地址信息应该是可以唯一标识出一个物理设备的信息,该终端设备物理地址信息通常可以为MAC(Media Access Control,介质访问控制)地址信息等。
网络接入设备可以根据其预先存储的信息(如黑名单等)以及该建立连接请求消息中承载的终端设备物理地址信息判断出其是否需要执行请示操作,如在网络接入设备确定出该终端设备不属于拒绝接入网络的用户,且该终端设备也不属于允许接入网络的用户时,网络接入设备确定该终端设备不具有接入权限(即网络接入权限未知/不明),其需要执行请示操作;如果网络接入设备确定出该终端设备属于拒绝接入网络的用户(如是黑名单中的用户),则网络接入设备可以直接拒绝将该终端设备接入网络。
网络接入设备执行的请示操作可以具体包括:网络接入设备生成相应的请示消息,并向与其连接的服务器发送该请示消息。网络接入设备与服务器之间的连接通常为长连接。上述请示消息中承载的信息主要包括:主控设备物理地址信息以及是否允许终端设备接入网络的信息;可选的,该请示消息中还可以承载有该终端设备的主机名称以及终端设备的类型信息等。上述是否允许终端设备接入网络的信息可以包括:终端设备物理地址信息以及请示标志位等。上述主控设备物理地址信息通常是预先存储于网络接入设备中的,如通过注册等方式存储于网络接入设备。
另外,网络接入设备所执行的请示操作还可以包括:为该终端设备分配一个网络地址,且该网络地址应属于隔离区的当前不能够上网的网段(网络接入设备支持SSID(Service Set Identifier,服务集标识)),如图2A所示。图2A中的设备A即为终端设备,图2A中的无线路由器即为网络接入设备。
S120、服务器在接收到请示消息后,根据请示消息生成请示通知,并向对应的主控设备发送该请示通知,如图2B的左侧箭头所示(服务器在图2B中未示出,图2B中示出的手机即为主控设备)。
具体的,服务器可以根据请示消息中承载的主控设备物理地址信息确定出该请示通知应该发送给哪个主控设备;该请示通知中应携带有终端设备物理地址信息以及是否允许终端设备接入网络的信息,该请示通知中还可以携带终端设备的主机名称以及终端设备的类型信息,以使主控设备可以尽可能多的获知试图接入网络的终端设备的信息。
服务器可以将请示通知以基于网络数据的消息(如QQ消息等)或者短消息(即短信或者彩信等)或者邮件等方式发送给主控设备。
本发明实施例中的主控设备可以具体为移动电话(如智能型移动电话)或者平板电脑或者计算机(如笔记本电脑)等。
需要特别说明的是,服务器在接收到请示消息后,可以根据其存储的信息(如黑名单等)确定是否需要根据该请示消息向主控设备发送请示通知;一个具体的例子,服务器可以根据主控设备曾经发送来的指示通知存储被主控设备禁止接入网络的终端设备物理地址信息以及网络接入设备的信息(如网络接入设备的物理地址信息),从而在该终端设备本次尝试通过该网络接入设备接入网络而使服务器接收到请示消息时,服务器可以将其存储的该信息作为是否向主控设备发送请示通知的一个参考,如在该终端设备被主控设备禁止接入网络的次数达到预定次数时,服务器即便是接收到该网络接入设备发送来的请示消息,也不再向主控设备发送请示通知,而可以直接向网络接入设备发送禁止将该终端设备接入网络的信息。
S130、主控设备在接收到服务器发送来的请示通知后,根据请示通知提示用户是否允许终端设备接入网络,并根据用户输入的信息生成包含有指示信息的指示通知,之后,主控设备发送该指示通知。
具体的,主控设备可以以弹出窗口或者滚动字幕等方式来告知用户其接收到请示通知,从而用户可以通过查看该请示通知的具体内容,获知有终端设备试图通过其网络接入设备接入网络。如果请示通知中携带有终端设备的主机名称以及终端设备的类型信息,则应同时展示给用户,以使用户可以对终端设备有一个更清楚的认识。
用户可以通过输入相应的信息(如Y或者N)来表示其是否允许终端设备接入网络。主控设备所生成的指示通知中的指示信息主要包括:终端设备物理地址信息以及用户输入的信息所表示出的允许接入网络/禁止接入网络信息,其中的终端设备物理地址信息可以是主控设备从接收到的请示通知中获取的。
在主控设备与网络接入设备未直接连接的情况下,主控设备可以将该指示通知发送给服务器,再由服务器根据指示通知中承载的指示信息产生指示消息,之后,由服务器将该指示消息发送给网络接入设备(如图2B的右侧箭头所示,且服务器未在图2B中示出)。当然,在主控设备与网络接入设备直接连接的情况下,也可以采用上述服务器转发的方式。
主控设备向服务器发送指示通知的方式最好与服务器向主控设备发送请示通知的方式相同,如在服务器通过短消息方式向主控设备发送请示通知的情况下,主控设备也应通过短消息方式向服务器发送指示通知。
在主控设备与网络接入设备直接连接的情况下,主控设备可以将该指示通知直接发送给网络接入设备(如图2C所示);且主控设备在产生指示通知时,应考虑该指示通知能够被网络接入设备成功解析。
S140、网络接入设备根据来自主控设备的指示信息在确定出允许该终端设备接入网络时,执行网络接入操作,在确定出禁止该终端设备接入网络时,执行拒绝接入操作。
具体的,网络接入设备无论是接收到服务器发送来的指示消息,还是接收到主控设备直接发送来的指示通知,均可以从指示消息/指示通知承载的信息中获得指示信息;网络接入设备通过对获得的指示信息进行解析,可以明确获知主控设备是否允许将终端设备接入网络,如果主控设备允许将终端设备接入网络,则网络接入设备可以采用不同的方式将该终端设备接入网络,例如,网络接入设备将该终端设备接入网络,并将该终端设备隔离在隔离区范围内;此时,该终端设备仍然可以使用最初分配给其的属于隔离区的网络地址,只是网络接入设备不再对该网络地址进行禁止接入网络的限制;再例如,网络接入设备将该终端设备接入网络,并不对终端设备进行隔离区的隔离;此时,该终端设备仍然可以使用最初分配给其的属于隔离区的网络地址,只是网络接入设备不再将该网络地址归属于隔离区,当然,网络接入设备也可以为该终端设备重新分配网络地址,这样,终端设备可以与主控设备具有相同的网络访问权限,如终端设备可以访问家庭网络等。
如果主控设备禁止将该终端设备接入网络,则网络接入设备在不执行上述接入网络操作的同时,网络接入设备还可以存储该终端设备物理地址信息,从而在该终端设备下次再尝试通过该网络接入设备接入网络时,该信息可以作为网络接入设备是否向主控设备进行请示的一个参考,如在该终端设备被主控设备禁止通过该网络接入设备而接入网络的次数达到预定次数时,网络接入设备可以将该终端设备列入黑名单,从而后续不再针对该终端设备发送请示消息。
实施例二、基于无密码或任意密码的网络授权系统。该系统的结构如图3所示。
图3示出的网络授权系统主要包括:网络接入设备10、服务器20以及主控设备30;其中,服务器20与网络接入设备10和主控设备30分别连接,且主控设备30还可以直接和网络接入设备10连接。
网络接入设备10包括:接收模块101、请示模块102以及接入控制模块103;服务器20包括:通知模块201;主控设备包括:提示模块301、授权模块302以及发送模块303。其中,网络接入设备10还可以包括:广播模块(图3中未示出)。
需要说明的是,本实施例是以一台服务器20与一个网络接入设备10和一个主控设备30分别连接为例进行描述的,在实际应用中,一台服务器20可以同时连接多个网络接入设备10和多个主控设备30。
上述网络接入设备10可以是路由设备尤其是无线路由设备(如家庭级无线路由设备或者企业级无线路由设备等),也可以是交换机(如家庭级交换机或者企业级交换机等)等设备;另外,该网络接入设备10可以设置有登录密码,也可以未设置登录密码。在该网络接入设备10未设置登录密码的情况下,该网络接入设备10中的广播模块(图3中未示出)可以通过广播方式对外宣称该网络接入设备10设置有登录密码,这样,不相关的接入者通常不会试图通过该网络接入设备10接入网络。
接收模块101与请示模块102连接;接收模块101主要用于接收来自终端设备(如智能型移动电话、平板电脑、计算机或者智能型互联网电视等)的建立连接请求消息。
请示模块102主要用于从接收模块101接收到的建立连接请求消息中获取终端设备物理地址信息,并在根据该终端设备物理地址信息确定出该终端设备不具有接入权限时,执行请示操作。
具体的,上述终端设备物理地址信息应该是可以唯一标识出一个物理设备的信息,该终端设备物理地址信息通常可以为MAC(Media Access Control,介质访问控制)地址信息。
请示模块102可以根据其预先存储的信息(如黑名单等)以及该建立连接请求消息中承载的终端设备物理地址信息判断出其是否需要执行请示操作,如请示模块102在确定出该终端设备不属于拒绝接入网络的用户,且该终端设备也不属于允许接入网络的用户时,请示模块102确定该终端设备不具有接入权限(即网络接入权限未知/不明),其需要执行请示操作;如果请示模块102确定出该终端设备属于拒绝接入网络的用户(如是黑名单中的用户),则请示模块102可以直接拒绝将该终端设备接入网络。
请示模块102执行的请示操作可以具体包括:请示模块102生成相应的请示消息,并向与其所在的网络接入设备10连接的服务器20发送该请示消息。网络接入设备10与服务器20之间的连接通常为长连接。上述请示消息中承载的信息主要包括:主控设备物理地址信息以及是否允许终端设备接入网络的信息;可选的,该请示消息中还可以承载有该终端设备的主机名称以及该终端设备的类型信息等。上述是否允许终端设备接入网络的信息可以包括:终端设备物理地址信息以及请示标志位等。
另外,请示模块102所执行的请示操作还可以包括:为该终端设备分配一个网络地址,且该网络地址应属于隔离区的当前不能够上网的网段。
通知模块201主要用于根据服务器20接收到的请示消息中承载的信息生成请示通知,并向主控设备发送该请示通知。
具体的,通知模块201可以根据请示消息中承载的主控设备物理地址信息确定出该请示通知应该发送给哪个主控设备30;该请示通知中应携带有终端设备物理地址信息以及是否允许终端设备接入网络的信息,该请示通知中还可以携带终端设备的主机名称以及终端设备的类型信息,以使主控设备30可以尽可能多的获知试图接入网络的终端设备的信息。
通知模块201可以将请示通知以即时消息(如QQ消息等)或者短消息(即短信或者彩信等)或者邮件等方式发送给主控设备30。
需要特别说明的是,在服务器20接收到请示消息后,通知模块201可以根据服务器20存储的信息(如黑名单等)确定是否需要根据该请示消息向主控设备30发送请示通知;一个具体的例子,服务器20可以根据主控设备30曾经发送来的指示通知存储被主控设备禁止接入网络的终端设备物理地址信息以及网络接入设备10的信息(如网络接入设备10的物理地址信息),从而在该终端设备本次尝试通过该网络接入设备10接入网络而使服务器20接收到请示消息时,通知模块201可以将服务器20存储的该信息作为是否向主控设备30发送请示通知的一个参考,如在该终端设备被主控设备30禁止接入网络的次数达到预定次数时,服务器20即便是接收到该网络接入设备10发送来的请示消息,通知模块201也不再向主控设备30发送请示通知,而可以直接向网络接入设备10发送禁止将该终端设备接入网络的信息。
提示模块301主要用于在主控设备接收到服务器20发送来的请示通知后,根据请示通知中承载的信息提示用户是否允许终端设备接入网络。
具体的,提示模块301可以以弹出窗口或者滚动字幕等方式来告知用户主控设备30接收到请示通知,从而用户可以通过查看该请示通知的具体内容,获知有终端设备试图通过其网络接入设备接入网络。如果请示通知中携带有终端设备的主机名称以及终端设备的类型信息,则提示模块301应同时展示给用户,以使用户可以对终端设备有一个更清楚的认识。
授权模块302与发送模块303连接;授权模块302主要用于根据用户输入信息生成包含有指示信息的指示通知。
用户可以通过输入相应的信息(如Y或者N)来表示其是否允许终端设备接入网络。授权模块302所生成的指示通知中的指示信息主要包括:终端设备物理地址信息以及用户输入的信息所表示出的允许接入网络/禁止接入网络信息,其中的终端设备物理地址信息可以是授权模块302从主控设备接收到的请示通知中获取的。
发送模块303主要用于发送授权模块302生成的指示通知;
具体的,在主控设备30与网络接入设备10未直接连接的情况下,发送模块303可以将该指示通知发送给服务器20,再由服务器20中的通知模块201根据指示通知中承载的指示信息产生指示消息,之后,由通知模块201将该指示消息发送给网络接入设备10。当然,在主控设备30与网络接入设备10直接连接的情况下,也可以采用上述服务器20转发的方式。
发送模块303向服务器20发送指示通知的方式最好与服务器20中的通知模块201向主控设备30发送请示通知的方式相同,如在服务器20通过短消息方式向主控设备30发送请示通知的情况下,发送模块303也应通过短消息方式向服务器20发送指示通知。也就是说,授权模块302在产生指示通知时,应考虑请示通知的发送方式。
在主控设备30与网络接入设备10直接连接的情况下,发送模块303可以将该指示通知直接发送给网络接入设备10。也就是说,授权模块302在产生指示通知时,应考虑该指示通知能够被网络接入设备10成功解析。
接入控制模块103主要用于根据来自主控设备的指示信息在确定出允许终端设备接入网络时,执行网络接入操作,在确定出禁止终端设备接入网络时,执行拒绝接入操作。
具体的,无论网络接入设备10接收到服务器20发送来的指示消息,还是接收到主控设备30直接发送来的指示通知,接入控制模块103均可以从指示消息/指示通知承载的信息中获得指示信息;接入控制模块103通过对获得的指示信息进行解析,可以明确获知主控设备30是否允许将终端设备接入网络,如果主控设备30允许将终端设备接入网络,则接入控制模块103可以采用不同的方式将该终端设备接入网络,如接入控制模块103将该终端设备接入网络,并将该终端设备隔离在隔离区范围内;再如,接入控制模块103将该终端设备接入网络,并不对终端设备进行隔离区的隔离,这样,终端设备可以与主控设备30具有相同的网络访问权限,如终端设备可以访问家庭网络等。
如果主控设备30禁止将该终端设备接入网络,则接入控制模块103在不执行上述接入网络操作的同时,接入控制模块103还可以存储该终端设备物理地址信息,从而在该终端设备下次再尝试通过该网络接入设备10接入网络时,该信息可以作为网络接入设备10是否向主控设备30进行请示的一个参考,如在该终端设备被主控设备30禁止通过该网络接入设备10而接入网络的次数达到预定次数时,接入控制模块103可以将该终端设备列入黑名单,从而后续请示模块102不再针对该终端设备发送请示消息。
A1、一种基于无密码或任意密码的网络授权方法,其中,所述方法包括:
网络接入设备接收来自终端设备的建立连接请求消息;
网络接入设备根据该建立连接请求消息执行请示操作,所述请示操作包括:网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息,并向与其连接的服务器发送该请示消息,所述主控设备物理地址信息预先存储于所述网络接入设备中;
服务器根据接收到的请示消息生成请示通知,并向主控设备发送;
主控设备接收到该请示通知后,根据该请示通知提示用户是否允许终端设备接入网络,根据用户输入信息生成包含有指示信息的指示通知,并发送,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
A2、如A1所述的方法,其中,所述网络接入设备根据该建立连接请求消息执行请示包括:
网络接入设备在根据该建立连接请求消息中承载的终端设备物理地址信息确定出该终端设备不具有接入权限时,执行请示操作。
A3、如A1所述的方法,其中,所述请示操作还包括:网络接入设备为所述终端设备分配网络地址,且所述网络地址属于隔离区的当前不能够上网的网段。
A4、如A1所述的方法,其中,所述网络接入设备设置有登录密码或者所述网络接入设备未设置有登录密码;
且在网络接入设备未设置有登录密码的情况下,所述网络接入设备通过广播方式对外宣称其设置有登录密码。
A5、如A1所述的方法,其中,所述服务器根据接收到的请示消息生成请示通知包括:
所述服务器获取请示消息中承载的信息,并将所述信息以即时消息或者短消息或者邮件的方式发送给主控设备。
A6、如A1所述的方法,其中:
在主控设备与网络接入设备直接连接的情况下,主控设备将所述指示通知直接发送给网络接入设备;或者
主控设备将所述指示通知发送给所述服务器,所述服务器根据指示通知中承载的指示信息产生指示消息,并将该指示消息发送给网络接入设备。
A7、如A1所述的方法,其中,所述请示消息中还包括:终端设备的主机名称和/或终端设备的类型,且所述终端设备的主机名称和/或终端设备的类型通过指示通知传输给主控设备。
A8、如A1至A7中任一所述的方法,其中,所述执行网络接入操作包括:
网络接入设备将所述终端设备接入网络,并将所述终端设备隔离在隔离区范围内;或者
网络接入设备将所述终端设备接入网络,并不对所述终端设备进行隔离区的隔离。
B9、一种基于无密码或任意密码的网络授权系统,其中,所述系统包括:
接收模块,设置于网络接入设备中,用于接收来自终端设备的建立连接请求消息;
请示模块,设置于网络接入设备中,用于根据该建立连接请求消息执行请示操作,所述请示操作包括:网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络信息的请示消息,并向与其连接的服务器发送该请示消息,所述主控设备物理地址信息存储于所述网络接入设备中;
通知模块,设置于服务器中,用于根据接收到的请示消息生成请示通知,并向主控设备发送;
提示模块,设置于主控设备中,用于在主控设备接收到该请示通知后,根据该请示通知提示用户是否允许终端设备接入网络;
授权模块,设置于主控设备中,用于根据用户输入信息生成包含有指示信息的指示通知,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
发送模块,设置于主控设备中,用于发送所述指示通知;
接入控制模块,设置于网络接入设备中,用于根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
C10、一种基于无密码或任意密码的网络授权方法,其中,所述方法包括:
网络接入设备接收来自终端设备的建立连接请求消息;
网络接入设备在根据该建立连接请求消息执行请示操作,所述请示操作包括:网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息,并向与其连接的服务器发送所述请示消息,所述主控设备物理地址信息存储于所述网络接入设备中,所述请示消息中承载的信息通过服务器传输至主控设备;
网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
C11、如C10所述的方法,其中,所述网络接入设备根据该建立连接请求消息执行请示包括:
网络接入设备在根据该建立连接请求消息中承载的终端设备物理地址信息确定出该终端设备不具有接入权限时,执行请示操作。
C12、如C10所述的方法,其中,所述请示操作还包括:网络接入设备为所述终端设备分配网络地址,且所述网络地址属于隔离区的当前不能够上网的网段。
C13、如C10所述的方法,其中,所述网络接入设备设置有登录密码或者所述网络接入设备未设置有登录密码;
且在网络接入设备未设置有登录密码的情况下,所述网络接入设备通过广播方式对外宣称其设置有登录密码。
C14、如C10所述的方法,其中,所述请示消息中还包括:终端设备的主机名称和/或终端设备的类型,且所述终端设备的主机名称和/或终端设备的类型通过服务器传输给主控设备。
C15、如C10至C14中任一所述的方法,其中,所述执行网络接入操作包括:
网络接入设备将所述终端设备接入网络,并将所述终端设备隔离在隔离区范围内;或者
网络接入设备将所述终端设备接入网络,并不对所述终端设备进行隔离区的隔离。
D16、一种网络接入设备,其中,所述设备包括:
接收模块,用于接收来自终端设备的建立连接请求消息;
请示模块,用于根据该建立连接请求消息执行请示操作,所述请示操作包括:生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息,并向与所述网络接入设备连接的服务器发送所述请示消息,所述主控设备物理地址信息存储于所述网络接入设备中,所述请示消息中承载的信息通过服务器传输至主控设备;
接入控制模块,用于根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
D17、如D16所述的设备,其中,所述请示模块还用于,为所述终端设备分配网络地址,且所述网络地址属于隔离区的当前不能够上网的网段。
D18、如D16所述的设备,其中,所述网络接入设备设置有登录密码或者所述网络接入设备未设置有登录密码;
所述网络接入设备还包括:
广播模块,用于在网络接入设备未设置有登录密码的情况下,通过广播方式对外宣称所述网络接入设备设置有登录密码。
D19、如D16所述的设备,其中,所述请示消息中还包括:终端设备的主机名称和/或终端设备的类型,且所述终端设备的主机名称和/或终端设备的类型通过服务器传输给主控设备。
D20、如D16至D19中任一所述的设备,其中,所述接入控制模块执行的网络接入操作包括:
接入控制模块将所述终端设备接入网络,并将所述终端设备隔离在隔离区范围内;或者
接入控制模块将所述终端设备接入网络,并不对所述终端设备进行隔离区的隔离。
E21、一种基于无密码或任意密码的网络授权方法,其中,所述方法包括:
主控设备在接收到来自服务器的请示通知后,根据请示通知提示用户是否允许终端设备接入网络,所述请示通知是服务器根据来自网络接入设备的请示消息生成的;
主控设备根据用户输入信息生成包含有指示信息的指示通知,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
主控设备发送所述指示通知,以使网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
E22、如E21所述的方法,其中,所述请示通知以即时消息或者短消息或者邮件的形式由服务器传输至主控设备。
E23、如E21或22所述的方法,其中,所述主控设备发送所述指示通知包括:
在主控设备与网络接入设备直接连接的情况下,主控设备将所述指示通知直接发送给网络接入设备;或者
主控设备将指示通知发送给所述服务器,以使所述服务器根据指示通知中承载的指示信息产生指示消息,且所述指示消息由服务器传输至网络接入设备。
F24、一种主控设备,其中,所述设备包括:
提示模块,用于在主控设备接收到来自服务器的请示通知时,根据请示通知提示用户是否允许终端设备接入网络,所述请示通知是服务器根据来自网络接入设备的请示消息生成的;
授权模块,用于根据用户输入信息生成包含有指示信息的指示通知,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
发送模块,用于发送所述指示通知,以使网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
F25、如F24所述的设备,其中,所述请示通知以即时消息或者短消息或者邮件的形式由服务器传输至主控设备。
F26、如F24或F25所述的设备,其中,所述发送模块具体用于:
在主控设备与网络接入设备直接连接的情况下,所述发送模块将所述指示通知直接发送给网络接入设备;或者
所述发送模块将指示通知发送给所述服务器,以使所述服务器根据指示通知中承载的指示信息产生指示消息,并将该指示消息发送给网络接入设备。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的网络接入设备、服务器以及主控设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是,上述实施例对本发明进行的详细说明并不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种基于无密码或任意密码的网络授权方法,其中,所述方法包括:
网络接入设备接收来自终端设备的建立连接请求消息;
网络接入设备根据该建立连接请求消息执行请示操作,所述请示操作包括:网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息,并向与其连接的服务器发送该请示消息,所述主控设备物理地址信息预先存储于所述网络接入设备中;
服务器根据接收到的请示消息生成请示通知,并向主控设备发送;
主控设备接收到该请示通知后,根据该请示通知提示用户是否允许终端设备接入网络,根据用户输入信息生成包含有指示信息的指示通知,并发送,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
2.如权利要求1所述的方法,其中,所述网络接入设备根据该建立连接请求消息执行请示包括:
网络接入设备在根据该建立连接请求消息中承载的终端设备物理地址信息确定出该终端设备不具有接入权限时,执行请示操作。
3.如权利要求1所述的方法,其中,所述请示操作还包括:网络接入设备为所述终端设备分配网络地址,且所述网络地址属于隔离区的当前不能够上网的网段。
4.如权利要求1所述的方法,其中,所述网络接入设备设置有登录密码或者所述网络接入设备未设置有登录密码;
且在网络接入设备未设置有登录密码的情况下,所述网络接入设备通过广播方式对外宣称其设置有登录密码。
5.如权利要求1所述的方法,其中,所述服务器根据接收到的请示消息生成请示通知包括:
所述服务器获取请示消息中承载的信息,并将所述信息以即时消息或者短消息或者邮件的方式发送给主控设备。
6.一种基于无密码或任意密码的网络授权系统,其中,所述系统包括:
接收模块,设置于网络接入设备中,用于接收来自终端设备的建立连接请求消息;
请示模块,设置于网络接入设备中,用于根据该建立连接请求消息执行请示操作,所述请示操作包括:网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络信息的请示消息,并向与其连接的服务器发送该请示消息,所述主控设备物理地址信息存储于所述网络接入设备中;
通知模块,设置于服务器中,用于根据接收到的请示消息生成请示通知,并向主控设备发送;
提示模块,设置于主控设备中,用于在主控设备接收到该请示通知后,根据该请示通知提示用户是否允许终端设备接入网络;
授权模块,设置于主控设备中,用于根据用户输入信息生成包含有指示信息的指示通知,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
发送模块,设置于主控设备中,用于发送所述指示通知;
接入控制模块,设置于网络接入设备中,用于根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
7.一种基于无密码或任意密码的网络授权方法,其中,所述方法包括:
网络接入设备接收来自终端设备的建立连接请求消息;
网络接入设备在根据该建立连接请求消息执行请示操作,所述请示操作包括:网络接入设备生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息,并向与其连接的服务器发送所述请示消息,所述主控设备物理地址信息存储于所述网络接入设备中,所述请示消息中承载的信息通过服务器传输至主控设备;
网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
8.一种网络接入设备,其中,所述设备包括:
接收模块,用于接收来自终端设备的建立连接请求消息;
请示模块,用于根据该建立连接请求消息执行请示操作,所述请示操作包括:生成包含有主控设备物理地址信息以及是否允许终端设备接入网络的信息的请示消息,并向与所述网络接入设备连接的服务器发送所述请示消息,所述主控设备物理地址信息存储于所述网络接入设备中,所述请示消息中承载的信息通过服务器传输至主控设备;
接入控制模块,用于根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
9.一种基于无密码或任意密码的网络授权方法,其中,所述方法包括:
主控设备在接收到来自服务器的请示通知后,根据请示通知提示用户是否允许终端设备接入网络,所述请示通知是服务器根据来自网络接入设备的请示消息生成的;
主控设备根据用户输入信息生成包含有指示信息的指示通知,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
主控设备发送所述指示通知,以使网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
10.一种主控设备,其中,所述设备包括:
提示模块,用于在主控设备接收到来自服务器的请示通知时,根据请示通知提示用户是否允许终端设备接入网络,所述请示通知是服务器根据来自网络接入设备的请示消息生成的;
授权模块,用于根据用户输入信息生成包含有指示信息的指示通知,所述指示信息包括:终端设备物理地址信息和允许接入网络/禁止接入网络信息;
发送模块,用于发送所述指示通知,以使网络接入设备根据来自主控设备的指示信息在确定出允许所述终端设备接入网络时,执行网络接入操作,在确定出禁止所述终端设备接入网络时,执行拒绝接入操作。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310467457.9A CN103532715B (zh) | 2013-10-09 | 2013-10-09 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
| US15/028,355 US20160269410A1 (en) | 2013-10-09 | 2014-08-26 | Method, system and device for network authorization based on no password or random password |
| PCT/CN2014/085183 WO2015051676A1 (zh) | 2013-10-09 | 2014-08-26 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310467457.9A CN103532715B (zh) | 2013-10-09 | 2013-10-09 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103532715A true CN103532715A (zh) | 2014-01-22 |
| CN103532715B CN103532715B (zh) | 2016-11-23 |
Family
ID=49934421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310467457.9A Active CN103532715B (zh) | 2013-10-09 | 2013-10-09 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20160269410A1 (zh) |
| CN (1) | CN103532715B (zh) |
| WO (1) | WO2015051676A1 (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104093164A (zh) * | 2014-07-17 | 2014-10-08 | 杭州古北电子科技有限公司 | 无线网接入的控制方法及其系统 |
| CN104185304A (zh) * | 2014-07-28 | 2014-12-03 | 小米科技有限责任公司 | 一种接入wi-fi网络的方法及装置 |
| WO2015051676A1 (zh) * | 2013-10-09 | 2015-04-16 | 北京奇虎科技有限公司 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
| CN104683980A (zh) * | 2015-02-10 | 2015-06-03 | 四川长虹电器股份有限公司 | 家用无线路由器防盗用安全管理系统及方法 |
| CN104768204A (zh) * | 2015-03-25 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种网络接入管理方法、可穿戴设备及系统 |
| CN104918301A (zh) * | 2015-05-20 | 2015-09-16 | 广东欧珀移动通信有限公司 | 一种mesh网络添加设备的方法及网格网络门户接入装置 |
| CN105024982A (zh) * | 2014-04-29 | 2015-11-04 | 中国移动通信集团设计院有限公司 | 一种网络接入方法、装置和服务器 |
| CN105472614A (zh) * | 2016-01-18 | 2016-04-06 | 成都谛听科技股份有限公司 | 一种无线设备连接系统及方法 |
| CN105610764A (zh) * | 2014-11-10 | 2016-05-25 | 联想(北京)有限公司 | 信息处理方法和电子设备 |
| CN105636046A (zh) * | 2014-11-26 | 2016-06-01 | 中国电信股份有限公司 | WiFi设备可信接入访问控制方法和系统 |
| CN106714171A (zh) * | 2015-11-17 | 2017-05-24 | 中兴通讯股份有限公司 | 一种防蹭网方法、装置、终端及路由器 |
| US9674768B2 (en) | 2014-07-28 | 2017-06-06 | Xiaomi Inc. | Method and device for accessing wireless network |
| CN114422995A (zh) * | 2022-01-04 | 2022-04-29 | 太仓市同维电子有限公司 | 一种无感知进行家庭自动组网的方法 |
| CN115988632A (zh) * | 2023-01-10 | 2023-04-18 | 中国联合网络通信集团有限公司 | 网络接入方法、装置、设备及存储介质 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR102014012603B8 (pt) * | 2014-05-23 | 2023-03-14 | Scopus Tecnologia Ltda | Método para autenticação utilizando credenciais efêmeras e anônimas |
| CN105636174A (zh) * | 2016-03-03 | 2016-06-01 | 青岛海信电器股份有限公司 | Wi-Fi接入方法、服务器、终端及系统 |
| CN110099427A (zh) * | 2018-01-31 | 2019-08-06 | 阿里巴巴集团控股有限公司 | 一种待配网设备接入网络热点设备的方法和系统 |
| US10965672B2 (en) | 2018-04-13 | 2021-03-30 | At&T Intellectual Property I, L.P. | Network service control for access to wireless radio networks |
| CN114697053A (zh) * | 2020-12-25 | 2022-07-01 | 深圳Tcl新技术有限公司 | 终端设备批量配网方法、装置、路由设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299694A (zh) * | 2007-04-30 | 2008-11-05 | 华为技术有限公司 | 家庭网络中访客管理的方法及系统、家庭网关 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060259759A1 (en) * | 2005-05-16 | 2006-11-16 | Fabio Maino | Method and apparatus for securely extending a protected network through secure intermediation of AAA information |
| WO2009008076A1 (ja) * | 2007-07-11 | 2009-01-15 | Fujitsu Limited | 認証システム、端末認証装置および認証処理プログラム |
| CN101277308B (zh) * | 2008-05-23 | 2012-04-18 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
| CN101640889B (zh) * | 2008-07-29 | 2013-04-24 | 华为技术有限公司 | 一种固定或游牧用户终端接入网络的方法及装置 |
| CN101588580A (zh) * | 2009-06-30 | 2009-11-25 | 华为技术有限公司 | 一种用户接入控制方法、家庭基站网关及系统 |
| US8595345B2 (en) * | 2011-05-26 | 2013-11-26 | Mfluent Llc | Enhanced push notification services |
| US9549317B2 (en) * | 2011-10-17 | 2017-01-17 | Mitel Mobility Inc. | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
| US8953592B2 (en) * | 2012-09-28 | 2015-02-10 | Juniper Networks, Inc. | Network address translation for application of subscriber-aware services |
| CN103916854A (zh) * | 2013-01-08 | 2014-07-09 | 中兴通讯股份有限公司 | 一种无线局域网络用户接入固定宽带网络的方法和系统 |
| CN103532715B (zh) * | 2013-10-09 | 2016-11-23 | 北京奇虎科技有限公司 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
-
2013
- 2013-10-09 CN CN201310467457.9A patent/CN103532715B/zh active Active
-
2014
- 2014-08-26 US US15/028,355 patent/US20160269410A1/en not_active Abandoned
- 2014-08-26 WO PCT/CN2014/085183 patent/WO2015051676A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299694A (zh) * | 2007-04-30 | 2008-11-05 | 华为技术有限公司 | 家庭网络中访客管理的方法及系统、家庭网关 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015051676A1 (zh) * | 2013-10-09 | 2015-04-16 | 北京奇虎科技有限公司 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
| CN105024982A (zh) * | 2014-04-29 | 2015-11-04 | 中国移动通信集团设计院有限公司 | 一种网络接入方法、装置和服务器 |
| CN104093164A (zh) * | 2014-07-17 | 2014-10-08 | 杭州古北电子科技有限公司 | 无线网接入的控制方法及其系统 |
| CN104185304A (zh) * | 2014-07-28 | 2014-12-03 | 小米科技有限责任公司 | 一种接入wi-fi网络的方法及装置 |
| CN104185304B (zh) * | 2014-07-28 | 2015-12-30 | 小米科技有限责任公司 | 一种接入wi-fi网络的方法及装置 |
| US9674768B2 (en) | 2014-07-28 | 2017-06-06 | Xiaomi Inc. | Method and device for accessing wireless network |
| CN105610764A (zh) * | 2014-11-10 | 2016-05-25 | 联想(北京)有限公司 | 信息处理方法和电子设备 |
| CN105636046A (zh) * | 2014-11-26 | 2016-06-01 | 中国电信股份有限公司 | WiFi设备可信接入访问控制方法和系统 |
| CN104683980A (zh) * | 2015-02-10 | 2015-06-03 | 四川长虹电器股份有限公司 | 家用无线路由器防盗用安全管理系统及方法 |
| CN104768204A (zh) * | 2015-03-25 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种网络接入管理方法、可穿戴设备及系统 |
| CN104918301A (zh) * | 2015-05-20 | 2015-09-16 | 广东欧珀移动通信有限公司 | 一种mesh网络添加设备的方法及网格网络门户接入装置 |
| CN104918301B (zh) * | 2015-05-20 | 2018-05-01 | 广东欧珀移动通信有限公司 | 一种mesh网络添加设备的方法及网格网络门户接入装置 |
| WO2017084357A1 (zh) * | 2015-11-17 | 2017-05-26 | 中兴通讯股份有限公司 | 一种防蹭网方法、装置、终端及路由器 |
| CN106714171A (zh) * | 2015-11-17 | 2017-05-24 | 中兴通讯股份有限公司 | 一种防蹭网方法、装置、终端及路由器 |
| CN105472614A (zh) * | 2016-01-18 | 2016-04-06 | 成都谛听科技股份有限公司 | 一种无线设备连接系统及方法 |
| CN114422995A (zh) * | 2022-01-04 | 2022-04-29 | 太仓市同维电子有限公司 | 一种无感知进行家庭自动组网的方法 |
| CN115988632A (zh) * | 2023-01-10 | 2023-04-18 | 中国联合网络通信集团有限公司 | 网络接入方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103532715B (zh) | 2016-11-23 |
| WO2015051676A1 (zh) | 2015-04-16 |
| US20160269410A1 (en) | 2016-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103532715A (zh) | 基于无密码或任意密码的网络授权的方法、系统和装置 | |
| CN103532946A (zh) | 基于无密码或任意密码的网络授权的方法、系统和装置 | |
| US11096051B2 (en) | Connection establishment method, device, and system | |
| CN101860534B (zh) | 网络切换方法、系统及接入设备、认证服务器 | |
| US8521877B2 (en) | Method for configuring access rights, control point, device and communication system | |
| CN110602216A (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
| US11166252B2 (en) | Registration of devices for use of one or more services | |
| CN103597808B (zh) | 基于域名来引导消息 | |
| CN103052063A (zh) | 一种接入无线局域网的方法、系统、无线共享设备和终端 | |
| CN104809369A (zh) | 分组设置设备访问权限的方法、客户端、服务器及系统 | |
| CN112565318A (zh) | 一种服务器安全防御方法及系统、通信设备、存储介质 | |
| CN105306320A (zh) | 一种为智能设备绑定客户端的方法及装置 | |
| CN105429943A (zh) | 一种信息处理方法及其终端 | |
| CN111654399A (zh) | 基于sd-wan的组网方法、装置、设备及存储介质 | |
| CN104219401A (zh) | 一种话机号码的分配方法、装置及系统 | |
| US8819223B2 (en) | Network component management | |
| CN102170631B (zh) | 业务信息获取方法、设备和系统 | |
| CN105338089A (zh) | 一种远程内容共享方法、服务器及终端 | |
| CN109005164B (zh) | 一种网络系统、设备、网络数据交互方法及存储介质 | |
| CN103986710A (zh) | 一种消息传输的方法、装置及系统 | |
| CN105323743A (zh) | 订阅资源变更通知的方法及装置 | |
| CN105101040A (zh) | 资源的创建方法及装置 | |
| CN110198540B (zh) | Portal认证方法及装置 | |
| CN104285458A (zh) | 无线网络接入方法、系统以及终端 | |
| CN114048457A (zh) | 多平台用户关系创建方法、装置、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220714 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |