CN105338574A - 一种基于无线保真的网络共享方法及装置 - Google Patents
一种基于无线保真的网络共享方法及装置 Download PDFInfo
- Publication number
- CN105338574A CN105338574A CN201410396517.7A CN201410396517A CN105338574A CN 105338574 A CN105338574 A CN 105338574A CN 201410396517 A CN201410396517 A CN 201410396517A CN 105338574 A CN105338574 A CN 105338574A
- Authority
- CN
- China
- Prior art keywords
- authentication
- message
- gateway device
- key message
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于无线保真(WIFI)的网络共享方法,所述方法包括:网关设备建立共享WIFI热点,收到用户设备(UE)发送的第一访问报文时,发送第一重定向报文给UE;收到UE发送的第二访问报文时,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权;确定鉴权通过时,建立所述UE与WAN间的连接通道。本发明还同时公开了一种网关设备及认证服务器,采用本发明的方法及装置,能够让移动用户享用固网低廉的带宽流量,增强用户的体验感。
Description
技术领域
本发明涉及互联网领域的网络共享技术,尤其涉及一种基于无线保真(WIFI,WirelessFidelity)的网络共享方法及装置。
背景技术
随着智能手机的迅猛发展,移动上网、移动支付已经成为人们生活中不可或缺的一种生活模式。但第三代移动通信技术(3G,3rd-Generation)、第四代移动通信技术(4G,the4Generationmobilecommunicationtechnology)网络覆盖存在盲点,移动网络带宽的稳定性与基站的布局存在联系。最重要的是,移动数据业务资费普遍较高,每月套餐限定下的移动带宽流量难以满足移动用户的需要;而与此同时,固网宽带用户也在大量发展,大量包月不限流量的套餐此起彼伏。
因此,提供一种安全、可靠、便捷的方法,将固网宽带用户的带宽流量共享给移动用户,解决上述矛盾,已成为亟待解决的问题。
发明内容
有鉴于此,本发明实施例期望提供一种基于WIFI的网络共享方法及装置,能够让移动用户享用固网低廉的带宽流量,增强用户的体验感。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种基于无线保真WIFI的网络共享方法,网关设备建立共享WIFI热点;所述方法还包括:
网关设备收到用户设备UE发送的第一访问报文时,发送第一重定向报文给UE;所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器;
收到UE发送的第二访问报文时,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权;
确定鉴权通过时,建立所述UE与广域网WAN间的连接通道。
上述方案中,所述收到UE发送的第二访问报文之前,所述方法还包括:所述UE通过认证服务器的合法性认证,并收到认证服务器发送的第二重定向报文。
上述方案中,所述依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权包括:
依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行点对点协议(PPP,PointtoPointProtocol)拨号鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行远程用户拨号认证系统(RADIUS,RemoteAuthenticationDialInUserService)鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备关键信息与认证服务器进行802.1X鉴权。
上述方案中,所述建立所述UE与WAN间的连接通道包括:
通过发送超文本传输协议(HTTP,Hypertexttransferprotocol)报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。
上述方案中,所述方法还包括:设置UE的访问权限及UE的动态最大访问带宽。
本发明实施例还提供了一种网关设备,所述网关设备包括:创建模块、接收模块、第一发送模块及第一鉴权模块;其中,
所述创建模块,用于建立共享WIFI热点;以及鉴权通过时,建立所述UE与WAN间的连接通道;
所述接收模块,用于在收到UE发送的第一访问报文时,触发第一发送模块;以及在收到UE发送的第二访问报文时,触发第一鉴权模块;
所述第一发送模块,用于发送第一重定向报文给UE;所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器;
所述第一鉴权模块,用于依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权,鉴权通过时,触发创建模块。
上述方案中,所述第一鉴权模块依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权包括:
所述第一鉴权模块依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行PPP拨号鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行RADIUS鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行802.1X鉴权。
上述方案中,所述创建模块建立所述UE与WAN间的连接通道包括:
所述创建模块通过发送HTTP报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。
上述方案中,所述网关设备还包括:设置模块,用于设置UE的访问权限及UE的动态最大访问带宽。
本发明实施例还提供了一种基于WIFI的网络共享方法,所述方法包括:
认证服务器对UE进行合法性认证,并在认证通过时,发送第二重定向报文给UE;所述第二重定向报文用于将所述UE的访问地址重定向至网关设备;
对已获取UE关键信息的网关设备进行鉴权,确定鉴权通过时发送鉴权OK消息给网关设备;
所述鉴权OK消息,用于触发网关设备建立所述UE与WAN间的连接通道。
上述方案中,所述认证服务器对UE进行合法性认证之前,所述方法还包括:所述UE发送第一访问报文给网关设备,并接收网关设备发送的第一重定向报文。
上述方案中,所述对已获取UE关键信息的网关设备进行鉴权之前,所述方法还包括:网关设备接收UE发送的第二访问报文,并提取所述第二访问报文中的UE关键信息。
上述方案中,对已获取UE关键信息的网关设备进行鉴权包括:
对已获取UE关键信息的网关设备进行PPP拨号鉴权;
或者,对已获取UE关键信息的网关设备进行RADIUS鉴权;
或者,对已获取UE关键信息的网关设备进行802.1X鉴权。
本发明实施例还提供了一种认证服务器,所述认证服务器包括:认证模块、第二发送模块及第二鉴权模块;其中,
所述认证模块,用于对UE进行合法性认证,并在认证通过时,触发第二发送模块;
所述第二发送模块,用于发送第二重定向报文给UE,以及在鉴权通过时,发送鉴权OK消息给网关设备;所述第二重定向报文用于将所述UE的访问地址重定向至网关设备;
所述第二鉴权模块,用于对已获取UE关键信息的网关设备进行鉴权,并在确定鉴权通过时,触发第二发送模块;
所述鉴权OK消息,用于触发网关设备建立所述UE与WAN间的连接通道。
上述方案中,所述第二鉴权模块对已获取UE关键信息的网关设备进行鉴权包括:
所述第二鉴权模块对已获取UE关键信息的网关设备进行PPP拨号鉴权;
或者,第二鉴权模块对已获取UE关键信息的网关设备进行RADIUS鉴权;
或者,第二鉴权模块对已获取UE关键信息的网关设备进行802.1X鉴权。
本发明实施例所提供的基于WIFI的网络共享方法及装置,网关设备建立共享WIFI热点;收到用户设备(UE,UserEquipment)发送的第一访问报文时,发送第一重定向报文给UE;收到UE发送的第二访问报文时,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权;确定鉴权通过时,建立所述UE与广域网(WAN,WideAreaNetwork)间的连接通道。如此,能够让移动用户享用固网低廉的带宽流量,给予移动用户更多的、性价比更高的选择,增强用户的体验感,且可靠性高、安全性好。
附图说明
图1为本发明实施例一基于WIFI的网络共享方法流程示意图;
图2为本发明实施例二基于WIFI的网络共享方法流程示意图;
图3为本发明实施例基于WIFI的网络共享拓扑图;
图4为本发明实施例三基于WIFI的网络共享方法流程示意图;
图5为本发明实施例网关设备的组成结构示意图;
图6为本发明实施例认证服务器的组成结构示意图。
具体实施方式
在本发明实施例中,网关设备建立共享WIFI热点;收到UE发送的第一访问报文时,发送第一重定向报文给UE;收到UE发送的第二访问报文时,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权;确定鉴权通过时,建立所述UE与WAN间的连接通道。
其中,所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器,以进行合法性认证;
所述UE关键信息为所述UE的唯一标识信息;
所述网关设备的关键信息为所述网关设备的唯一标识信息。
图1为本发明实施例一基于WIFI的网络共享方法流程示意图,如图1所示,本实施例基于WIFI的网络共享方法包括:
步骤101:网关设备收到UE发送的第一访问报文时,发送第一重定向报文给UE;
本步骤之前,所述方法还包括:网关设备建立共享WIFI热点;
这里,所述第一访问报文为普通上网报文;
所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器。
步骤102:收到UE发送的第二访问报文时,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权;
本步骤之前,所述方法还包括:所述UE通过认证服务器的合法性认证,并收到认证服务器发送的第二重定向报文;
其中,所述合法性认证为认证服务器利用用户名和密码对UE进行的认证;
所述第二重定向报文包含UE关键信息,并用于将所述UE的访问地址重定向至网关设备。
这里,所述UE关键信息为所述UE的唯一标识信息,如:所述UE的移动设备国际身份码(IMEI,InternationalMobileEquipmentIdentity);
所述网关设备的关键信息为所述网关设备的唯一标识信息,如:网关设备的唯一标识序列号;
所述依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权包括:
依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行PPP拨号鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行RADIUS鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行802.1X鉴权;
其中,依据所述第二访问报文中的UE关键信息与认证服务器进行PPP拨号鉴权具体包括:依据所述第二访问报文中的UE关键信息及网关设备的关键信息进行PPP拨号,通过PPP的用户名和密码进行鉴权。
本实施例中,网关设备依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权,如此,建立了网关设备和所述UE的动态绑定关系,令认证服务器确认所述UE即将使用固网宽带资源,以便进行费用计算。
步骤103:确定鉴权通过时,建立所述UE与WAN间的连接通道;
本步骤具体包括:确定鉴权通过时,通过发送HTTP报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。
进一步的,所述方法还包括:设置UE的访问权限及UE的动态最大访问带宽;
其中,设置UE的访问权限具体包括:设置UE不可以访问家庭用户的私网,并设置家庭用户不可访问所述UE的所述UE的共享WIFI网络;如此,保证了家庭用户与移动用户使用的网络资源的隔离,便于费用的计算;
设置UE的动态最大访问带宽具体包括:设置当家庭用户未使用网络资源时,所述UE可使用空闲的最大带宽;当家庭用户在使用网络资源时,所述UE只可使用剩余的带宽。
图2为本发明实施例二基于WIFI的网络共享方法流程示意图,如图2所示,本实施例基于WIFI的网络共享方法包括:
步骤201:认证服务器对UE进行合法性认证,并在认证通过时,发送第二重定向报文给UE;
本步骤之前,所述方法还包括:所述UE发送第一访问报文给网关设备,并接收网关设备发送的第一重定向报文;
其中,所述第一访问报文为普通上网报文;
所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器。
所述合法性认证为认证服务器利用用户名和密码对UE进行的认证;
所述第二重定向报文包含UE关键信息,并用于将所述UE的访问地址重定向至网关设备;
其中,所述UE关键信息为所述UE的唯一标识信息,如所述UE的IMEI,即序列号信息。
步骤202:对已获取UE关键信息的网关设备进行鉴权,确定鉴权通过时,发送鉴权OK消息给网关设备;
本步骤之前,所述方法还包括:网关设备接收UE发送的第二访问报文,并提取所述第二访问报文中的UE关键信息。
所述对已获取UE关键信息的网关设备进行鉴权包括:
对已获取UE关键信息的网关设备进行PPP拨号鉴权;
或者,对已获取UE关键信息的网关设备进行RADIUS鉴权;
或者,对已获取UE关键信息的网关设备进行802.1X鉴权;
其中,对已获取UE关键信息的网关设备进行PPP拨号鉴权具体包括:利用PPP的用户名和密码对已获取UE关键信息的网关设备进行鉴权;
本实施例中,认证服务器对已获取UE关键信息的网关设备进行鉴权,即对网关设备与UE进行关联认证,建立网关设备和所述UE的动态绑定关系,令认证服务器确认所述UE即将使用固网宽带资源,以便进行费用计算。
所述鉴权OK消息,用于网关设备收到时建立所述UE与WAN间的连接通道;具体用于当网关设备受到所述鉴权OK消息时,发送HTTP报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。
图3为本发明实施例基于WIFI的网络共享拓扑图;图4为本发明实施例三基于WIFI的网络共享方法流程示意图,本实施例中网关设备已建立共享WIFI热点,如图3、图4所示,本实施例基于WIFI的网络共享方法包括:
步骤401:UE发送第一访问报文给网关设备;
这里,所述第一访问报文为普通上网报文。
步骤402:UE接收网关设备发送的第一重定向报文;
这里,所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器。
步骤403:认证服务器对UE进行合法性认证,并判断认证是否通过,如果通过,执行步骤404;如果认证不通过,结束本次处理流程;
这里,所述合法性认证为认证服务器利用用户名和密码对UE进行的认证。
步骤404:认证服务器发送第二重定向报文给UE;
这里,所述第二重定向报文包含UE关键信息,并用于将所述UE的访问地址重定向至网关设备;
其中,所述UE关键信息为所述UE的唯一标识信息,如所述UE的IMEI,即序列号。
步骤405:网关设备接收UE发送的第二访问报文,并提取所述第二访问报文中的UE关键信息。
步骤406:网关设备依据所述UE关键信息及网关设备关键信息与认证服务器进行鉴权,并判断鉴权是否通过,如果通过,执行步骤407;如果未通过,结束本次处理流程;
这里,所述所述网关设备关键信息为所述网关设备的唯一标识信息,如网关设备的唯一标识序列号;
本步骤具体包括:依据所述UE关键信息及网关设备的关键信息与认证服务器进行PPP拨号鉴权;
或者,依据所述UE关键信息及网关设备的关键信息与认证服务器进行RADIUS鉴权;
或者,依据所述UE关键信息及网关设备的关键信息与认证服务器进行802.1X鉴权;
其中,依据所述UE关键信息及网关设备的关键信息与认证服务器进行PPP拨号鉴权具体包括:依据所述UE关键信息及网关设备的关键信息进行PPP拨号,通过PPP的用户名和密码进行鉴权。
本实施例中,网关设备依据所述UE关键信息及网关设备关键信息与认证服务器进行鉴权,如此,建立了网关设备和所述UE的动态绑定关系,令认证服务器确认所述UE即将使用固网宽带资源,以便进行费用计算。
步骤407:网关设备建立所述UE与WAN间的连接通道;
本步骤具体包括:通过发送HTTP报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。
本步骤之后还可以包括:网关设备设置UE的访问权限及UE的动态最大访问带宽;
这里,设置UE的访问权限具体包括:设置UE不可以访问家庭用户的私网,并设置家庭用户不可访问所述UE的所述UE的共享WIFI网络;如此,保证了家庭用户与移动用户使用的网络资源的隔离,便于费用的计算;
设置UE的动态最大访问带宽具体包括:设置当家庭用户未使用网络资源时,所述UE可使用空闲的最大带宽;当家庭用户在使用网络资源时,所述UE只可使用剩余的带宽。
图5为本发明实施例网关设备的组成结构示意图;如图5所示,本发明实施例网关设备的组成包括:创建模块51、接收模块52、第一发送模块53、第一鉴权模块54;其中,
所述创建模块51,用于建立共享WIFI热点;以及鉴权通过时,建立所述UE与WAN间的连接通道;
所述接收模块52,用于在收到UE发送的第一访问报文时,触发第一发送模块53;以及在收到UE发送的第二访问报文时,触发第一鉴权模块54;
所述第一发送模块53,用于发送第一重定向报文给UE;
所述第一鉴权模块54,用于依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权,鉴权通过时,触发创建模块51;
这里,所述第一访问报文为普通上网报文;
所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器;
所述UE关键信息为所述UE的唯一标识信息,如所述UE的IMEI;
所述网关设备关键信息为所述网关设备的唯一标识信息,如网关设备的唯一标识序列号。
进一步的,所述第一鉴权模块54依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权包括:
所述第一鉴权模块54依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行PPP拨号鉴权;
或者,所述第一鉴权模块54依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行RADIUS鉴权;
或者,所述第一鉴权模块54依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行802.1X鉴权;
其中,所述第一鉴权模块54依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行PPP拨号鉴权具体包括:所述第一鉴权模块54依据所述第二访问报文中的UE关键信息及网关设备的关键信息进行PPP拨号,通过PPP的用户名和密码进行鉴权;
在本实施例中,所述第一鉴权模块54依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权,如此,建立了网关设备和所述UE的动态绑定关系,令认证服务器确认所述UE即将使用固网宽带资源,以便进行费用计算。
进一步的,所述创建模块51建立所述UE与WAN间的连接通道包括:
所述创建模块51通过发送HTTP报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。
进一步的,所述网关设备还包括:设置模块55,用于设置UE的访问权限及UE的动态最大访问带宽;
其中,设置模块55设置UE的访问权限具体包括:设置模块55设置UE不可以访问家庭用户的私网,并设置家庭用户不可访问所述UE的所述UE的共享WIFI网络;如此,保证了家庭用户与移动用户使用的网络资源的隔离,便于费用的计算;
设置模块55设置UE的动态最大访问带宽具体包括:设置模块55设置当家庭用户未使用网络资源时,所述UE可使用空闲的最大带宽;当家庭用户在使用网络资源时,所述UE只可使用剩余的带宽。
图6为本发明实施例认证服务器的组成结构示意图,如图6所示,本发明实施例认证服务器的组成包括:认证模块61、第二发送模块62及第二鉴权模块63;其中,
所述认证模块61,用于对UE进行合法性认证,并在认证通过时,触发第二发送模块62;
所述第二发送模块62,用于发送第二重定向报文给UE,并确定鉴权通过时发送鉴权OK消息给网关设备;
所述第二鉴权模块63,用于对已获取UE关键信息的网关设备进行鉴权,并在确定鉴权通过时,触发发送模块62;
这里,所述合法性认证为利用用户名和密码对UE进行的认证;
所述第二重定向报文包含UE关键信息,用于将所述UE的访问地址重定向至网关设备;
所述UE关键信息为所述UE的唯一标识信息,如所述UE的IMEI。
进一步的,所述第二鉴权模块63对已获取UE关键信息的网关设备进行鉴权包括:
所述第二鉴权模块63对已获取UE关键信息的网关设备进行PPP拨号鉴权;
或者,所述第二鉴权模块63对已获取UE关键信息的网关设备进行RADIUS鉴权;
或者,所述第二鉴权模块63对已获取UE关键信息的网关设备进行802.1X鉴权;
其中,所述第二鉴权模块63对已获取UE关键信息的网关设备进行PPP拨号鉴权具体包括:所述第二鉴权模块63利用PPP的用户名和密码对已获取UE关键信息的网关设备进行鉴权;
所述第二鉴权模块63对已获取UE关键信息的网关设备进行鉴权,即对网关设备与UE进行了关联认证,建立了网关设备和所述UE的动态绑定关系,令认证服务器确认所述UE即将使用固网宽带资源,以便进行费用计算。
上面所述创建模块51、接收模块52、第一发送模块53、第一鉴权模块54、设置模块55,均可由网关设备中的中央处理器(CPU,CentralProcessingUnit)、或数字信号处理器(DSP,DigitalSignalProcessor)、或现场可编程门阵列(FPGA,FieldProgrammableGateArray)实现;所述认证模块61、第二发送模块62及第二鉴权模块63均可由认证服务器中的CPU或DSP或FPGA实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (15)
1.一种基于无线保真WIFI的网络共享方法,网关设备建立共享WIFI热点;其特征在于,所述方法还包括:
网关设备收到用户设备UE发送的第一访问报文时,发送第一重定向报文给UE;所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器;
收到UE发送的第二访问报文时,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权;
确定鉴权通过时,建立所述UE与广域网WAN间的连接通道。
2.根据权利要求1所述方法,其特征在于,所述收到UE发送的第二访问报文之前,所述方法还包括:所述UE通过认证服务器的合法性认证,并收到认证服务器发送的第二重定向报文。
3.根据权利要求1或2所述方法,其特征在于,所述依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权包括:
依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行点对点协议PPP拨号鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行远程用户拨号认证系统RADIUS鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备关键信息与认证服务器进行802.1X鉴权。
4.根据权利要求1或2所述方法,其特征在于,所述建立所述UE与WAN间的连接通道包括:
通过发送超文本传输协议HTTP报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。
5.根据权利要求1或2所述方法,其特征在于,所述方法还包括:设置UE的访问权限及UE的动态最大访问带宽。
6.一种网关设备,其特征在于,所述网关设备包括:创建模块、接收模块、第一发送模块及第一鉴权模块;其中,
所述创建模块,用于建立共享WIFI热点;以及鉴权通过时,建立所述UE与WAN间的连接通道;
所述接收模块,用于在收到UE发送的第一访问报文时,触发第一发送模块;以及在收到UE发送的第二访问报文时,触发第一鉴权模块;
所述第一发送模块,用于发送第一重定向报文给UE;所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器;
所述第一鉴权模块,用于依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权,鉴权通过时,触发创建模块。
7.根据权利要求6所述网关设备,其特征在于,所述第一鉴权模块依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权包括:
所述第一鉴权模块依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行PPP拨号鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行RADIUS鉴权;
或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行802.1X鉴权。
8.根据权利要求6或7所述网关设备,其特征在于,所述创建模块建立所述UE与WAN间的连接通道包括:
所述创建模块通过发送HTTP报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。
9.根据权利要求6或7所述网关设备,其特征在于,所述网关设备还包括:设置模块,用于设置UE的访问权限及UE的动态最大访问带宽。
10.一种基于WIFI的网络共享方法,其特征在于,所述方法包括:
认证服务器对UE进行合法性认证,并在认证通过时,发送第二重定向报文给UE;所述第二重定向报文用于将所述UE的访问地址重定向至网关设备;
对已获取UE关键信息的网关设备进行鉴权,确定鉴权通过时发送鉴权OK消息给网关设备;
所述鉴权OK消息,用于触发网关设备建立所述UE与WAN间的连接通道。
11.根据权利要求10所述方法,其特征在于,所述认证服务器对UE进行合法性认证之前,所述方法还包括:所述UE发送第一访问报文给网关设备,并接收网关设备发送的第一重定向报文。
12.根据权利要求10或11所述方法,其特征在于,所述对已获取UE关键信息的网关设备进行鉴权之前,所述方法还包括:网关设备接收UE发送的第二访问报文,并提取所述第二访问报文中的UE关键信息。
13.根据权利要求10或11所述方法,其特征在于,对已获取UE关键信息的网关设备进行鉴权包括:
对已获取UE关键信息的网关设备进行PPP拨号鉴权;
或者,对已获取UE关键信息的网关设备进行RADIUS鉴权;
或者,对已获取UE关键信息的网关设备进行802.1X鉴权。
14.一种认证服务器,其特征在于,所述认证服务器包括:认证模块、第二发送模块及第二鉴权模块;其中,
所述认证模块,用于对UE进行合法性认证,并在认证通过时,触发第二发送模块;
所述第二发送模块,用于发送第二重定向报文给UE,以及在鉴权通过时,发送鉴权OK消息给网关设备;所述第二重定向报文用于将所述UE的访问地址重定向至网关设备;
所述第二鉴权模块,用于对已获取UE关键信息的网关设备进行鉴权,并在确定鉴权通过时,触发第二发送模块;
所述鉴权OK消息,用于触发网关设备建立所述UE与WAN间的连接通道。
15.根据权利要求14所述认证服务器,其特征在于,所述第二鉴权模块对已获取UE关键信息的网关设备进行鉴权包括:
所述第二鉴权模块对已获取UE关键信息的网关设备进行PPP拨号鉴权;
或者,对已获取UE关键信息的网关设备进行RADIUS鉴权;
或者,对已获取UE关键信息的网关设备进行802.1X鉴权。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410396517.7A CN105338574A (zh) | 2014-08-12 | 2014-08-12 | 一种基于无线保真的网络共享方法及装置 |
| PCT/CN2015/076873 WO2016023385A1 (zh) | 2014-08-12 | 2015-04-17 | 一种基于无线保真的网络共享方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410396517.7A CN105338574A (zh) | 2014-08-12 | 2014-08-12 | 一种基于无线保真的网络共享方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105338574A true CN105338574A (zh) | 2016-02-17 |
Family
ID=55288767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410396517.7A Withdrawn CN105338574A (zh) | 2014-08-12 | 2014-08-12 | 一种基于无线保真的网络共享方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105338574A (zh) |
| WO (1) | WO2016023385A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995516A (zh) * | 2019-12-30 | 2020-04-10 | 国网北京市电力公司 | 数据传输网络的构建方法、装置、存储介质和处理器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1759558A (zh) * | 2003-03-10 | 2006-04-12 | 汤姆森特许公司 | 利用公共验证服务器的无线局域网访问控制中的身份映射机制 |
| US20130268666A1 (en) * | 2012-04-04 | 2013-10-10 | David Wilson | Captive portal redirection using display layout information |
| CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
-
2014
- 2014-08-12 CN CN201410396517.7A patent/CN105338574A/zh not_active Withdrawn
-
2015
- 2015-04-17 WO PCT/CN2015/076873 patent/WO2016023385A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1759558A (zh) * | 2003-03-10 | 2006-04-12 | 汤姆森特许公司 | 利用公共验证服务器的无线局域网访问控制中的身份映射机制 |
| US20130268666A1 (en) * | 2012-04-04 | 2013-10-10 | David Wilson | Captive portal redirection using display layout information |
| CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995516A (zh) * | 2019-12-30 | 2020-04-10 | 国网北京市电力公司 | 数据传输网络的构建方法、装置、存储介质和处理器 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016023385A1 (zh) | 2016-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110798833B (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
| KR102504960B1 (ko) | 사업자 특화 서비스를 제공하는 방법 및 장치 | |
| CN107529160B (zh) | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 | |
| CN105027529B (zh) | 用于验证对网络资源的用户接入的方法和设备 | |
| EP3433994B1 (en) | Methods and apparatus for sim-based authentication of non-sim devices | |
| JP2013537749A (ja) | WiFi通信実施方法、ユーザ機器、及び無線ルータ | |
| CN104836787A (zh) | 用于认证客户端站点的系统和方法 | |
| CN102984646B (zh) | 一种手机客户端位置业务的提供方法以及系统 | |
| CN104917775A (zh) | 一种互联网接入方法 | |
| WO2016161832A1 (zh) | 一种通过托管sim卡实现移动通信的系统及相应的方法 | |
| CN105491093A (zh) | 终端认证、网络访问的方法、服务器、无线接入点及终端 | |
| WO2016131289A1 (zh) | 无线热点安全性检测方法、装置及用户设备 | |
| WO2012174722A1 (en) | Method and apparatus for providing a virtual sim for mobile communications | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN113709736A (zh) | 网络认证方法及装置、系统 | |
| CN104378836A (zh) | 一种建立便捷无线连接的方法及装置 | |
| US20140031057A1 (en) | Mobile device location authentication | |
| CN103607706A (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
| EP3025534B1 (en) | Providing telephony services over wifi for non-cellular devices | |
| CN116723507B (zh) | 针对边缘网络的终端安全方法及装置 | |
| TWI592001B (zh) | 用於對非蜂巢式裝置在wifi之上提供電話服務之系統與方法 | |
| EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
| CN105338574A (zh) | 一种基于无线保真的网络共享方法及装置 | |
| CN103945379A (zh) | 一种在接入网中实现接入认证和数据通信的方法 | |
| KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160217 |
|
| WW01 | Invention patent application withdrawn after publication |