CN106332080A - 基于通信系统的wifi热点连接控制方法、服务器及wifi热点 - Google Patents
基于通信系统的wifi热点连接控制方法、服务器及wifi热点 Download PDFInfo
- Publication number
- CN106332080A CN106332080A CN201510381057.5A CN201510381057A CN106332080A CN 106332080 A CN106332080 A CN 106332080A CN 201510381057 A CN201510381057 A CN 201510381057A CN 106332080 A CN106332080 A CN 106332080A
- Authority
- CN
- China
- Prior art keywords
- mac address
- wifi
- hot spot
- user
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 83
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000013475 authorization Methods 0.000 claims description 77
- 230000008447 perception Effects 0.000 claims description 31
- 238000004321 preservation Methods 0.000 claims description 31
- 238000012545 processing Methods 0.000 claims description 26
- 238000004458 analytical method Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 6
- 241000207840 Jasminum Species 0.000 description 4
- 230000011712 cell development Effects 0.000 description 2
- 150000001875 compounds Chemical class 0.000 description 2
- 230000004069 differentiation Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 235000012976 tarts Nutrition 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于通信系统的WIFI热点连接控制方法。本发明通过服务器直接对WIFI热点的WIFI连接接入情况进行接入控制,使得对接入WIFI热点的用户终端的用户身份进行了有效控制,提高了接入安全性的同时,保证了用户终端差异化的接入控制。
Description
技术领域
本发明涉及一种WIFI控制技术,特别涉及一种基于通信系统的WIFI热点连接控制方法、服务器及WIFI热点。
背景技术
目前,用户终端(例如,手机、平板电脑)在与WIFI热点(例如,带WIFI热点功能的手机、无线路由器等)建立WIFI连接时,在WIFI热点设有身份验证机制时,直接由WIFI热点通过验证用户输入的密码来实现对用户终端的连接验证,也就是说,用户终端的用户只有在知晓WIFI热点的密码后才能顺利连接WIFI热点;在WIFI热点没有任何身份验证机制时,任何用户终端都可以连接WIFI热点。
也就是说,不论WIFI热点有没有验证机制,用户终端与WIFI热点之间的连接都是相互独立的,无法统一对多个WIFI热点的WIFI连接接入情况进行有效的接入控制,更无法统一对接入多个WIFI热点的用户终端的用户身份进行了有效控制,目前,虽然有同属于一个运营方的多个WIFI具有统一密码的验证机制,但这种统一密码随着用户的使用和转移,很容易泄露并被广大公众所知,安全性难以得到保证,同时,也难以对接入多个WIFI热点的用户终端的用户身份进行有效控制。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的是提供一种基于通信系统的WIFI热点连接控制方法、服务器及WIFI热点,以对接入WIFI热点的用户终端的用户身份进行有效控制,在提高接入安全性的同时,保证用户终端差异化的接入控制。
一种基于通信系统的WIFI热点连接控制方法,该方法包括步骤:服务器响应用户通过用户终端发送来的WIFI用户注册申请,并在用户注册成功后从所述用户终端获取并保存所述用户终端的MAC地址,所述服务器对应至少一个受所述服务器控制的受控WIFI热点;所述用户终端在感知到一个受控WIFI热点后,向感知的受控WIFI热点发送包括用户终端MAC地址的连接请求;感知的受控WIFI热点将包括接收的MAC地址的密码授权请求发送给所述服务器以进行密码授权;所述服务器将从受控WIFI热点接收的MAC地址与保存的MAC地址进行比对,在有保存的MAC地址与接收的MAC地址一致时,生成授权密码并将生成的授权密码分别发送给感知的受控WIFI热点及所述用户终端;感知的受控WIFI热点从所述用户终端接收输入的授权密码,将从所述用户终端接收的授权密码与从所述服务器接收的授权密码进行比对验证,并在比对验证通过后,感知的受控WIFI热点与所述用户终端建立WIFI连接。
优选地,该方法还包括步骤:在没有保存的MAC地址与接收的MAC地址一致时,所述服务器通知或者直接控制感知的WIFI热点直接拒绝接收的MAC地址对应的用户终端的WIFI连接;或者,在没有保存的MAC地址与接收的MAC地址一致时,所述服务器经感知的受控WIFI热点向接收的MAC地址对应的用户终端发送提示信息,以提示用户按提示信息完成连接操作。
优选地,在将生成的授权密码分别发送给感知的受控WIFI热点及所述用户终端的步骤之前,该方法还包括步骤:在WIFI用户注册成功后,所述服务器实时或者定时按照预设的分析规则为注册的WIFI用户设定用户等级,并为注册的WIFI用户对应的用户终端的MAC地址设定与用户等级对应的密码等级;在接收到感知的受控WIFI热点发送来的包括所述用户终端的MAC地址的密码授权请求,并在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成与该密码授权请求中的MAC地址的密码等级对应的授权密码。
优选地,所述密码等级分为无数据流量限制的密码等级和固定流量限制的密码等级,所述用户等级分为高等级用户和低等级用户,所述高等级用户对应无数据流量限制的密码等级,所述低等级用户对应固定流量限制的密码等级。
一种适用于上述基于通信系统的WIFI热点连接控制方法的服务器,该服务器包括通信单元、存储单元、处理单元。该通信单元,用于经通信网络与至少一个受控WIFI热点通信连接。该存储单元,用于存储WIFI热点连接控制系统,及该WIFI热点连接控制系统的运行数据。该处理单元,用于调用并执行该WIFI热点连接控制系统,以执行如下步骤:响应用户通过用户终端发送来的WIFI用户注册申请,并在用户注册成功后从所述用户终端获取并保存所述用户终端的MAC;在接收到所述受控WIFI热点发送来的包括所述用户终端的MAC地址的密码授权请求时,响应该密码授权请求,将该密码授权请求中的MAC地址与保存的MAC地址进行比对;在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成授权密码并将生成的授权密码分别发送给所述受控WIFI热点及所述用户终端,以供所述受控WIFI热点及所述用户终端通过接收的所述授权密码进行WIFI连接验证。
优选地,该处理单元调用该WIFI热点连接控制系统,还执行如下步骤:在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,通知或者直接控制所述受控WIFI热点直接拒绝该密码授权请求中的MAC地址对应的用户终端的WIFI连接;或者,在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,经所述受控WIFI热点向该密码授权请求中的MAC地址对应的用户终端发送提示信息,以提示用户按提示信息完成连接操作。
优选地,该处理单元调用该WIFI热点连接控制系统,还执行如下步骤:在WIFI用户注册成功后,实时或者定时按照预设的分析规则为注册的WIFI用户设定用户等级,并为注册的WIFI用户对应的用户终端的MAC地址设定与用户等级对应的密码等级;在接收到感知的受控WIFI热点发送来的包括所述用户终端的MAC地址的密码授权请求,并在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成与该密码授权请求中的MAC地址的密码等级对应的授权密码。
一种适用于上述基于通信系统的WIFI热点连接控制方法的WIFI热点,该WIFI热点包括处理单元、通信单元、WIFI模块、控制响应模块。该处理单元,用于控制各部件的运行。该通信单元,用于在该处理单元的控制下经通信网络与服务器通信连接。该WIFI模块,用于在该处理单元的控制下,与用户终端建立WIFI连接。该控制响应模块,用于在该处理单的控制下,接收所述用户终端发送来的包括用户终端MAC地址的连接请求,将接收的MAC地址发送给所述服务器以进行密码授权,并在收到的所述服务器发送来的授权密码与所述用户终端输入的授权密码一致时,与所述用户终端建立WIFI连接。
优选地,该控制响应模块,还用于:响应所述服务器的通知或者控制以拒绝发送连接请求的用户终端的WIFI连接;或者,从所述服务器接收提示信息,并将接收的提示信息发送给发送连接请求的用户终端,以提示用户按提示信息完成连接操作。
相较现有技术,本发明通过服务器直接对WIFI热点的WIFI连接接入情况进行接入控制,使得对接入WIFI热点的用户终端的用户身份进行了有效控制,提高了接入安全性的同时,保证了用户终端差异化的接入控制。
附图说明
图1为本发明实现WIFI热点连接控制的通信系统一实施例的通信环境示意图。
图2为图1中服务器2一实施例的硬件结构图。
图3为图2中WIFI热点连接控制系统21一实施例的功能模块图。
图4为图1中WIFI热点1一实施例的硬件结构图。
图5为本发明WIFI热点感知连接界面一实施例的示例图。
图6为本发明基于通信系统的WIFI热点连接控制方法第一实施例的实施流程图。
图7为本发明基于通信系统的WIFI热点连接控制方法第二实施例的实施流程图
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的是,在下文描述中:
数量词“至少一个”指的是既可以是一个,也可以是多个的意思;
数量词“一个”指的是最低要求是一个,并不限制可以有多个的情况,例如,X包括一个Y用于Z,不代表X不可以包括更多的Y用于Z;
WIFI的英文全称是:Wireless Fidelity。
如图1所示,为本发明实现WIFI热点连接控制的通信系统一实施例的通信环境示意图。在本实施例中,该通信系统包括服务器2,WIFI热点1,至少一个与WIFI热点1进行WIFI信号连接的用户终端3(图中以两个为例),及供服务器2与WIFI热点1间数据交互的通信网络4。用户终端3可以是手机、平板电脑或者其他任意适用的便携式终端。
需要说明的是,在本实施例中,WIFI热点1是配置WIFI模块的通信终端(例如,手机、无线路由器等),WIFI热点1还配置有与服务器2经通信网络4进行通信连接的无线通信单元及/或有线通信单元。通信网络4可以是移动互联网、传统互联网、局域网或者其他任意适用的数据通信网络。
当WIFI热点1配置WIFI模块和无线通信单元(例如,无线通信单元可以是带SIM卡的可以与移动基站通信连接的移动通信单元等)的通信终端(例如,手机、无线路由器等)时,通信网络4是移动互联网络;当WIFI热点1配置WIFI模块和有线通信单元(例如,有线通信单元可以是带网络接口的独立网卡或者集成网卡)的通信终端(例如,手机、无线路由器等)时,通信网络4是传统互联网络或者局域网;当WIFI热点1配置WIFI模块、无线通信单元和有线通信单元时,通信网络4可以是移动互联网、传统互联网或者局域网。
通过该通信系统,服务器2可对WIFI热点1的WIFI连接接入情况进行控制,使得对接入WIFI热点1的用户终端3的用户身份进行控制具有了系统基础。
以下分两种不同方案详细描述该通信系统的机构和部件配合关系。
以下部分是第一种方案的详细描述:
如图2所示,为图1中服务器2一实施例的硬件结构图。在本实施例中,该服务器2包括通信单元23、存储单元25、处理单元20及WIFI热点连接控制系统21。
该通信单元23,用于经通信网络4与至少一个受控WIFI热点1通信连接;
该存储单元25,用于存储WIFI热点连接控制系统21,及该WIFI热点连接控制系统21的运行数据;
该处理单元20,用于调用并执行该WIFI热点连接控制系统21,以执行如下步骤:
A、响应用户通过用户终端3发送来的WIFI用户注册申请,并在用户注册成功后从所述用户终端3获取并保存所述用户终端3的MAC(媒体访问控制,Media Access Control)地址;
B、在接收到所述受控WIFI热点1发送来的包括所述用户终端3的MAC地址的密码授权请求时,响应该密码授权请求,将该密码授权请求中的MAC地址与保存的MAC地址进行比对;
C、在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成授权密码并将生成的授权密码分别发送给该受控WIFI热点及所述用户终端3,以供该受控WIFI热点及所述用户终端3通过接收的所述授权密码进行WIFI连接验证。
通过服务器2,实现了对WIFI热点1的WIFI连接接入情况的接入控制,使得对接入WIFI热点1的用户终端3的用户身份进行了有效控制,提高了接入安全性的同时,保证了用户终端3差异化的接入控制。
该通信单元23可以是无线通信单元(例如,带SIM卡的可以与移动基站通信连接的移动通信单元等);可以是有线通信单元(例如,带网络接口的独立网卡或者集成网卡);还可以包含无线通信单元和有线通信单元。
进一步地,在本第一种方案中,若没有保存的MAC地址与该密码授权请求中的MAC地址一致,则可能的处理方式有多种,例如:
处理方式一、在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,通知或者直接控制所述受控WIFI热点1直接拒绝该密码授权请求中的MAC地址对应的用户终端3的连接;
处理方式二、在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,经所述受控WIFI热点1向该密码授权请求中的MAC地址对应的用户终端3发送提示信息,以提示用户按提示信息完成连接操作。所述提示信息可以是提示用户进行WIFI用户注册的相关操作信息。
进一步地,为了提高WIFI连接的安全性,所述授权密码可以是固定时间内有效的一次性密码。
进一步地,为了实现对不同用户实现分等级WIFI连接控制,提高用户对注册成为WIFI用户并参与针对WIFI用户的各项服务的积极性,该处理单元20调用该WIFI热点连接控制系统21,还执行如下步骤:
在WIFI用户注册成功后,实时或者定时按照预设的分析规则为WIFI用户设定用户等级,并为WIFI用户对应的用户终端3的MAC地址设定与用户等级对应的密码等级;
在接收到所述受控WIFI热点1发送来的包括所述用户终端3的MAC地址的密码授权请求,并在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成与该密码授权请求中的MAC地址的密码等级对应的授权密码。
需要说明的是,对本领域技术人员来说,所述预设的分析规则可以有多种,例如:
预设的分析规则一(根据用户在特定银行(例如,平安银行)的存款额,确定用户等级)、当用户在特定银行(例如,平安银行)的存款额大于等于第一阈值时,将该用户设定为第一等级用户;以此类推,当用户在特定银行(例如,平安银行)的存款额大于等于第N阈值时,将该用户设定为第N等级用户,N为大于1的自然数;
预设的分析规则二(根据用户在特定保险机构(例如,平安人寿)的保险额,确定用户等级)、当用户在特定保险机构(例如,平安人寿)的保险额大于等于第一阈值时,将该用户设定为第一等级用户;以此类推,当用户在特定银行(例如,平安银行)的存款额大于等于第N阈值时,将该用户设定为第N等级用户,N为大于1的自然数。
上述预设的分析规则可以不仅仅局限于围绕存款额及/或保险额来设置,也还可以围绕其他任意适用的参数(例如,固定时间内登陆平安银行网站的次数、固定时间内登陆平安人寿网站的次数等)进行设置,在此不做赘述。
上述密码等级可以分为无数据流量限制的密码等级及固定流量限制的密码等级,高等级用户可以对应无数据流量限制的密码等级,低等级用户可以对应固定流量限制的密码等级。
如图3所示,为图2中WIFI热点连接控制系统21一实施例的功能模块图。在本实施例中,该WIFI热点连接控制系统21包括注册响应模块210、连接授权模块212,其中:
该注册响应模块210,用于响应用户通过用户终端3发送来的WIFI用户注册申请,并在用户注册成功后从所述用户终端3获取并保存所述用户终端3的MAC(媒体访问控制,Media Access Control)地址;
该连接授权模块212,用于在接收到所述受控WIFI热点1发送来的包括所述用户终端3的MAC地址的密码授权请求时,响应该密码授权请求,将该密码授权请求中的MAC地址与保存的MAC地址进行比对;
该连接授权模块212,还用于在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成授权密码并将生成的授权密码分别发送给该受控WIFI热点及所述用户终端3,以供该受控WIFI热点及所述用户终端3通过接收的所述授权密码进行WIFI连接验证。
进一步地,在本第一种方案中,若没有保存的MAC地址与该密码授权请求中的MAC地址一致,则该连接授权模块212可能的处理方式有多种,例如:
处理方式一、在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,通知或者直接控制所述受控WIFI热点1直接拒绝该密码授权请求中的MAC地址对应的用户终端3的WIFI连接;
处理方式二、在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,经所述受控WIFI热点1向该密码授权请求中的MAC地址对应的用户终端3发送提示信息,以提示用户按提示信息完成连接操作。所述提示信息可以是提示用户进行WIFI用户注册的相关操作信息。
进一步地,该连接授权模块212,还用于:在WIFI用户注册成功后,实时或者定时按照预设的分析规则为WIFI用户设定用户等级,并为WIFI用户对应的用户终端3的MAC地址设定与用户等级对应的密码等级;在接收到所述受控WIFI热点1发送来的包括所述用户终端3的MAC地址的密码授权请求,并在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成与该密码授权请求中的MAC地址的密码等级对应的授权密码。
如图4所示,为图1中WIFI热点1一实施例的硬件结构图。在本实施例中,该WIFI热点1包括通信单元13、WIFI模块15、控制响应模块16及处理单元10。其中:
该通信单元13,用于在该处理单元10的控制下经通信网络4与服务器2通信连接;
该WIFI模块15,用于在该处理单元10的控制下,与用户终端3建立WIFI连接。
该控制响应模块16,用于在该处理单10的控制下,接收用户终端3发送来的包括用户终端MAC地址的连接请求,将接收的MAC地址发送给服务器2以进行密码授权,并在收到的服务器2发送来的授权密码与用户终端3输入的验证密码一致时,与所述用户终端3建立WIFI连接。
进一步地,该控制响应模块16还用于:响应服务器2的通知或者控制以拒绝发送连接请求的用户终端3的WIFI连接;或者,从服务器2接收提示信息,并将接收的提示信息发送给发送连接请求的用户终端3,以提示用户按提示信息完成连接操作。
优选地,该控制响应模块16还用于保存建立WIFI连接的用户终端3的MAC地址,当保存的MAC地址对应的用户终端3再次连接时,直接与该用户终端3建立WIFI连接,无需向服务器2获取密码授权。
如图5所示,为本发明WIFI热点感知连接界面一实施例的示例图。在图5示出的界面中,当前用户终端3感知到的WIFI热点的SSID名称包括“Wybgs-001”、“Tender 007”、“莉莉美食”、“李博士牙科”、“葡式蛋挞”等,当用户点击其中一个SSID名称(例如,“莉莉美食”),即向点击的该SSID名称的WIFI热点发送了一个包括用户终端3的MAC地址的WIFI连接请求。
如图6所示,为本发明基于通信系统的WIFI热点连接控制方法第一实施例的实施流程图。
步骤S10,用户通过用户终端3向服务器2注册成为WIFI用户,注册成功后服务器2从用户终端3获取用户终端3的MAC地址,所述服务器2对应至少一个受所述服务器2控制的受控WIFI热点1。
步骤S11,用户终端3在感知到一个受控WIFI热点1,并向感知的该受控WIFI热点1发送包括用户终端MAC地址的连接请求后,感知的该受控WIFI热点1将接收的MAC地址发送给服务器2以进行密码授权。
步骤S12,服务器2将该密码授权请求中的MAC地址与保存的MAC地址进行比对,在有保存的MAC地址与该密码授权请求中的MAC地址一致时,服务器2生成授权密码并将生成的授权密码分别发送给感知的该受控WIFI热点1及所述用户终端3。
步骤S13,用户经所述用户终端3向感知的该受控WIFI热点1输入授权密码,感知的该受控WIFI热点1将从所述用户终端3接收的授权密码与从服务器2接收的授权密码进行比对验证,并在比对验证通过后,感知的该受控WIFI热点1与用户终端建立WIFI连接。
进一步地,该方法还包括步骤:在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,服务器2通知或者直接控制所述受控WIFI热点1直接拒绝该密码授权请求中的MAC地址对应的用户终端3的WIFI连接;或者,在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,服务器2经所述受控WIFI热点1向该密码授权请求中的MAC地址对应的用户终端3发送提示信息,以提示用户按提示信息完成连接操作。所述提示信息可以是提示用户进行WIFI用户注册的相关操作信息。
进一步地,为了实现对不同用户实现分等级WIFI连接控制,提高用户对注册成为WIFI用户并参与针对WIFI用户的各项服务的积极性,该方法还包括步骤:在WIFI用户注册成功后,实时或者定时按照预设的分析规则为WIFI用户设定用户等级,并为WIFI用户对应的用户终端3的MAC地址设定与用户等级对应的密码等级;在接收到所述受控WIFI热点1发送来的包括所述用户终端3的MAC地址的密码授权请求,并在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成与该密码授权请求中的MAC地址的密码等级对应的授权密码。
以下部分是第二种方案的详细描述:
如图2所示,为图1中服务器2一实施例的硬件结构图。在本实施例中,该服务器2包括通信单元23、存储单元25、处理单元20及WIFI热点连接控制系统21。
该通信单元23,用于经通信网络4与至少一个受控WIFI热点1通信连接;
该存储单元25,用于存储WIFI热点连接控制系统21,及该WIFI热点连接控制系统21的运行数据;
该处理单元20,用于调用并执行该WIFI热点连接控制系统21,以执行如下步骤:
E、响应用户通过用户终端3发送来的WIFI用户注册申请,并在用户注册成功后从用户终端3获取并保存用户终端3的MAC(媒体访问控制,MediaAccess Control)地址;
F、在接收到所述受控WIFI热点1发送来的包括用户终端3的MAC地址的连接授权验证请求时,响应该验证请求,将该验证请求中的MAC地址与保存的MAC地址进行比对;
G、在有保存的MAC地址与该验证请求中的MAC地址一致时,授权该验证请求中的MAC地址对应的用户终端3连接所述受控WIFI热点1。
通过服务器2,实现了对WIFI热点1的WIFI连接接入情况的接入控制,使得对接入WIFI热点1的用户终端3的用户身份进行了有效控制,提高了接入安全性的同时,保证了用户终端3差异化的接入控制。
该通信单元23可以是无线通信单元(例如,带SIM卡的可以与移动基站通信连接的移动通信单元等);可以是有线通信单元(例如,带网络接口的独立网卡或者集成网卡);还可以包含无线通信单元和有线通信单元。
进一步地,在本第二种方案中,若没有保存的MAC地址与该验证请求中的MAC地址一致,则可能的处理方式有多种,例如:
处理方式一、在没有保存的MAC地址与该验证请求中的MAC地址一致时,通知或者直接控制所述受控WIFI热点1直接拒绝该验证请求中的MAC地址对应的用户终端3的连接;
处理方式二、在没有保存的MAC地址与该验证请求中的MAC地址一致时,经所述受控WIFI热点1向该验证请求中的MAC地址对应的用户终端3发送提示信息,以提示用户按提示信息完成连接操作。所述提示信息可以是提示用户进行WIFI用户注册的相关操作信息。
如图3所示,为图2中WIFI热点连接控制系统21一实施例的功能模块图。在本实施例中,该WIFI热点连接控制系统21包括注册响应模块210、连接授权模块212,其中:
该注册响应模块210,用于响应用户通过用户终端3发送来的WIFI用户注册申请,并在用户注册成功后从用户终端3获取并保存用户终端3的MAC(媒体访问控制,Media Access Control)地址;
该连接授权模块212,用于在接收到受控WIFI热点1发送来的包括用户终端3的MAC地址的连接授权验证请求时,响应该验证请求,将该验证请求中的MAC地址与保存的MAC地址进行比对,在有保存的MAC地址与该验证请求中的MAC地址一致时,授权该验证请求中的MAC地址对应的用户终端3连接所述受控WIFI热点1。
进一步地,在本第二种方案中,若没有保存的MAC地址与该验证请求中的MAC地址一致,则该连接授权模块212可能的处理方式有多种,例如:
处理方式一、在没有保存的MAC地址与该验证请求中的MAC地址一致时,通知或者直接控制所述受控WIFI热点1直接拒绝该验证请求中的MAC地址对应的用户终端3的WIFI连接;
处理方式二、在没有保存的MAC地址与该验证请求中的MAC地址一致时,经所述受控WIFI热点1向该验证请求中的MAC地址对应的用户终端3发送提示信息,以提示用户按提示信息完成连接操作。所述提示信息可以是提示用户进行WIFI用户注册的相关操作信息。
如图4所示,为图1中WIFI热点1一实施例的硬件结构图。在本实施例中,该WIFI热点1包括通信单元13、WIFI模块15、控制响应模块16及处理单元10。其中:
该通信单元13,用于在该处理单元10的控制下经通信网络4与服务器2通信连接;
该WIFI模块15,用于在该处理单元10的控制下,与用户终端3建立WIFI连接。
该控制响应模块16,用于在该处理单10的控制下,接收用户终端3发送来的包括用户终端MAC地址的连接请求,将接收的MAC地址发送给服务器2以进行连接授权验证,并在服务器2授权发送连接请求的所述用户终端3连接时,与所述用户终端3建立WIFI连接。
进一步地,该控制响应模块16还用于:响应服务器2的通知或者控制以拒绝发送连接请求的用户终端3的WIFI连接;或者,从服务器2接收提示信息,并将接收的提示信息发送给发送连接请求的用户终端3,以提示用户按提示信息完成连接操作。
优选地,接受用户终端3连接的受控WIFI热点1保存接收的MAC地址,当保存的MAC地址对应的用户终端3再次连接所述受控WIFI热点1时,所述受控WIFI热点1直接与该用户终端3建立通信连接,无需向服务器2获取连接授权。
如图5所示,为本发明WIFI热点感知连接界面一实施例的示例图。在图5示出的界面中,当前用户终端3感知到的WIFI热点的SSID名称包括“Wybgs-001”、“Tender 007”、“莉莉美食”、“李博士牙科”、“葡式蛋挞”等,当用户点击其中一个SSID名称(例如,“莉莉美食”),即向点击的该SSID名称的WIFI热点发送了一个包括用户终端3的MAC地址的WIFI连接请求。
如图7所示,为本发明基于通信系统的WIFI热点连接控制方法第二实施例的实施流程图。
步骤S20,用户通过用户终端3向服务器2注册成为WIFI用户,注册成功后服务器2从用户终端3获取用户终端3的MAC地址,所述服务器2对应至少一个受所述服务器2控制的受控WIFI热点1。
步骤S21,用户终端3在感知到一个受控WIFI热点1,并向感知的该受控WIFI热点1发送包括用户终端MAC地址的连接请求后,感知的该受控WIFI热点1将接收的MAC地址发送给服务器2以进行连接授权验证。
步骤S22,在服务器授权所述用户终端连接时,感知的该受控WIFI热点与所述用户终端建立通信连接。
进一步地,该方法还包括步骤:服务器2在接收到所述受控WIFI热点1发送来的包括用户终端3的MAC地址的连接授权验证请求时,响应该验证请求,将该验证请求中的MAC地址与保存的MAC地址进行比对,在有保存的MAC地址与该验证请求中的MAC地址一致时,授权该验证请求中的MAC地址对应的用户终端3连接所述受控WIFI热点1。
进一步地,该方法还包括步骤:在没有保存的MAC地址与该验证请求中的MAC地址一致时,服务器2通知或者直接控制所述受控WIFI热点1直接拒绝该验证请求中的MAC地址对应的用户终端3的WIFI连接;或者,在没有保存的MAC地址与该验证请求中的MAC地址一致时,服务器2经所述受控WIFI热点1向该验证请求中的MAC地址对应的用户终端3发送提示信息,以提示用户按提示信息完成连接操作。所述提示信息可以是提示用户进行WIFI用户注册的相关操作信息。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种基于通信系统的WIFI热点连接控制方法,其特征在于,该方法包括步骤:
服务器响应用户通过用户终端发送来的WIFI用户注册申请,并在用户注册成功后从所述用户终端获取并保存所述用户终端的MAC地址,所述服务器对应至少一个受所述服务器控制的受控WIFI热点;
所述用户终端在感知到一个受控WIFI热点后,向感知的受控WIFI热点发送包括用户终端MAC地址的连接请求;
感知的受控WIFI热点将包括接收的MAC地址的密码授权请求发送给所述服务器以进行密码授权;
所述服务器将从受控WIFI热点接收的MAC地址与保存的MAC地址进行比对,在有保存的MAC地址与接收的MAC地址一致时,生成授权密码并将生成的授权密码分别发送给感知的受控WIFI热点及所述用户终端;
感知的受控WIFI热点从所述用户终端接收输入的授权密码,将从所述用户终端接收的授权密码与从所述服务器接收的授权密码进行比对验证,并在比对验证通过后,感知的受控WIFI热点与所述用户终端建立WIFI连接。
2.如权利要求1所述的基于通信系统的WIFI热点连接控制方法,其特征在于,该方法还包括步骤:
在没有保存的MAC地址与接收的MAC地址一致时,所述服务器通知或者直接控制感知的WIFI热点直接拒绝接收的MAC地址对应的用户终端的WIFI连接;或者
在没有保存的MAC地址与接收的MAC地址一致时,所述服务器经感知的受控WIFI热点向接收的MAC地址对应的用户终端发送提示信息,以提示用户按提示信息完成连接操作。
3.如权利要求1所述的基于通信系统的WIFI热点连接控制方法,其特征在于,在将生成的授权密码分别发送给感知的受控WIFI热点及所述用户终端的步骤之前,该方法还包括步骤:
在WIFI用户注册成功后,所述服务器实时或者定时按照预设的分析规则为注册的WIFI用户设定用户等级,并为注册的WIFI用户对应的用户终端的MAC地址设定与用户等级对应的密码等级;
在接收到感知的受控WIFI热点发送来的包括所述用户终端的MAC地址的密码授权请求,并在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成与该密码授权请求中的MAC地址的密码等级对应的授权密码。
4.如权利要求3所述的基于通信系统的WIFI热点连接控制方法,其特征在于,所述密码等级分为无数据流量限制的密码等级和固定流量限制的密码等级,所述用户等级分为高等级用户和低等级用户,所述高等级用户对应无数据流量限制的密码等级,所述低等级用户对应固定流量限制的密码等级。
5.一种适用于权利要求1至4任一项所述基于通信系统的WIFI热点连接控制方法的服务器,其特征在于,该服务器包括:
通信单元,用于经通信网络与至少一个受控WIFI热点通信连接;
存储单元,用于存储WIFI热点连接控制系统,及该WIFI热点连接控制系统的运行数据;
处理单元,用于调用并执行该WIFI热点连接控制系统,以执行如下步骤:
响应用户通过用户终端发送来的WIFI用户注册申请,并在用户注册成功后从所述用户终端获取并保存所述用户终端的MAC;
在接收到所述受控WIFI热点发送来的包括所述用户终端的MAC地址的密码授权请求时,响应该密码授权请求,将该密码授权请求中的MAC地址与保存的MAC地址进行比对;
在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成授权密码并将生成的授权密码分别发送给所述受控WIFI热点及所述用户终端,以供所述受控WIFI热点及所述用户终端通过接收的所述授权密码进行WIFI连接验证。
6.如权利要求5所述的服务器,其特征在于,该处理单元调用该WIFI热点连接控制系统,还执行如下步骤:
在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,通知或者直接控制所述受控WIFI热点直接拒绝该密码授权请求中的MAC地址对应的用户终端的WIFI连接;或者
在没有保存的MAC地址与该密码授权请求中的MAC地址一致时,经所述受控WIFI热点向该密码授权请求中的MAC地址对应的用户终端发送提示信息,以提示用户按提示信息完成连接操作。
7.如权利要求5所述的服务器,其特征在于,该处理单元调用该WIFI热点连接控制系统,还执行如下步骤:
在WIFI用户注册成功后,实时或者定时按照预设的分析规则为注册的WIFI用户设定用户等级,并为注册的WIFI用户对应的用户终端的MAC地址设定与用户等级对应的密码等级;
在接收到感知的受控WIFI热点发送来的包括所述用户终端的MAC地址的密码授权请求,并在有保存的MAC地址与该密码授权请求中的MAC地址一致时,生成与该密码授权请求中的MAC地址的密码等级对应的授权密码。
8.一种适用于权利要求1至4任一项所述基于通信系统的WIFI热点连接控制方法的WIFI热点,其特征在于,该WIFI热点包括:
处理单元,用于控制各部件的运行;
通信单元,用于在该处理单元的控制下经通信网络与服务器通信连接;
WIFI模块,用于在该处理单元的控制下,与用户终端建立WIFI连接;
控制响应模块,用于在该处理单的控制下,接收所述用户终端发送来的包括用户终端MAC地址的连接请求,将接收的MAC地址发送给所述服务器以进行密码授权,并在收到的所述服务器发送来的授权密码与所述用户终端输入的授权密码一致时,与所述用户终端建立WIFI连接。
9.如权利要求8所述的WIFI热点,其特征在于,该控制响应模块,还用于:
响应所述服务器的通知或者控制以拒绝发送连接请求的用户终端的WIFI连接;或者
从所述服务器接收提示信息,并将接收的提示信息发送给发送连接请求的用户终端,以提示用户按提示信息完成连接操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510381057.5A CN106332080A (zh) | 2015-07-02 | 2015-07-02 | 基于通信系统的wifi热点连接控制方法、服务器及wifi热点 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510381057.5A CN106332080A (zh) | 2015-07-02 | 2015-07-02 | 基于通信系统的wifi热点连接控制方法、服务器及wifi热点 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106332080A true CN106332080A (zh) | 2017-01-11 |
Family
ID=57726681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510381057.5A Pending CN106332080A (zh) | 2015-07-02 | 2015-07-02 | 基于通信系统的wifi热点连接控制方法、服务器及wifi热点 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106332080A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107071776A (zh) * | 2017-05-23 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种自动配网方法及其系统、一种服务器 |
CN107148020A (zh) * | 2017-05-15 | 2017-09-08 | 上海斐讯数据通信技术有限公司 | WiFi共享系统及其方法、无线网络设备及路由器 |
WO2018214792A1 (zh) * | 2017-05-25 | 2018-11-29 | 上海连尚网络科技有限公司 | 一种用于对用户设备进行流量控制的方法与设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247336A (zh) * | 2008-03-07 | 2008-08-20 | 中兴通讯股份有限公司 | 控制一个接入账户多级访问权限的方法及服务器 |
CN101873593A (zh) * | 2010-06-21 | 2010-10-27 | 江苏鸿信系统集成有限公司 | 一种基于Android的Wifi无线拨号系统及方法 |
CN102378175A (zh) * | 2011-10-08 | 2012-03-14 | 华为终端有限公司 | 一种无线局域网络认证方法及移动终端 |
CN102404727A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 移动终端的安全控制方法及装置 |
CN102638797A (zh) * | 2012-04-24 | 2012-08-15 | 华为技术有限公司 | 接入无线网络的方法、终端、接入网节点和鉴权服务器 |
CN103701713A (zh) * | 2013-12-13 | 2014-04-02 | 太仓市同维电子有限公司 | AP路由器基于wifi密码进行QoS调度的方法 |
US20140208387A1 (en) * | 2013-01-22 | 2014-07-24 | Qualcomm Incorporated | Device utilizing an optical signal to access an access point |
CN104363631A (zh) * | 2014-10-24 | 2015-02-18 | 小米科技有限责任公司 | 无线路由器的连接方法、装置和系统 |
CN104427589A (zh) * | 2013-08-20 | 2015-03-18 | 友讯科技股份有限公司 | 快速取得热点信息的选择方法 |
CN104469762A (zh) * | 2013-09-12 | 2015-03-25 | 西安龙飞网络科技有限公司 | 一种3g/wifi无线路由器用户分级控制方法 |
-
2015
- 2015-07-02 CN CN201510381057.5A patent/CN106332080A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247336A (zh) * | 2008-03-07 | 2008-08-20 | 中兴通讯股份有限公司 | 控制一个接入账户多级访问权限的方法及服务器 |
CN101873593A (zh) * | 2010-06-21 | 2010-10-27 | 江苏鸿信系统集成有限公司 | 一种基于Android的Wifi无线拨号系统及方法 |
CN102378175A (zh) * | 2011-10-08 | 2012-03-14 | 华为终端有限公司 | 一种无线局域网络认证方法及移动终端 |
CN102404727A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 移动终端的安全控制方法及装置 |
CN102638797A (zh) * | 2012-04-24 | 2012-08-15 | 华为技术有限公司 | 接入无线网络的方法、终端、接入网节点和鉴权服务器 |
US20140208387A1 (en) * | 2013-01-22 | 2014-07-24 | Qualcomm Incorporated | Device utilizing an optical signal to access an access point |
CN104427589A (zh) * | 2013-08-20 | 2015-03-18 | 友讯科技股份有限公司 | 快速取得热点信息的选择方法 |
CN104469762A (zh) * | 2013-09-12 | 2015-03-25 | 西安龙飞网络科技有限公司 | 一种3g/wifi无线路由器用户分级控制方法 |
CN103701713A (zh) * | 2013-12-13 | 2014-04-02 | 太仓市同维电子有限公司 | AP路由器基于wifi密码进行QoS调度的方法 |
CN104363631A (zh) * | 2014-10-24 | 2015-02-18 | 小米科技有限责任公司 | 无线路由器的连接方法、装置和系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107148020A (zh) * | 2017-05-15 | 2017-09-08 | 上海斐讯数据通信技术有限公司 | WiFi共享系统及其方法、无线网络设备及路由器 |
WO2018209856A1 (zh) * | 2017-05-15 | 2018-11-22 | 上海斐讯数据通信技术有限公司 | WiFi共享系统及其方法、无线网络设备及路由器 |
CN107071776A (zh) * | 2017-05-23 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种自动配网方法及其系统、一种服务器 |
WO2018214792A1 (zh) * | 2017-05-25 | 2018-11-29 | 上海连尚网络科技有限公司 | 一种用于对用户设备进行流量控制的方法与设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10063377B2 (en) | Network-based authentication for third party content | |
US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
US20130035067A1 (en) | Method and apparatus for authenticating communication device | |
US9787678B2 (en) | Multifactor authentication for mail server access | |
CN106534289B (zh) | 自动化测试方法、装置及系统 | |
CN103329091B (zh) | 交叉接入登录控制器 | |
US20160021532A1 (en) | Method for preventing fraud or misuse based on a risk scoring approach when using a service of a service provider, system for preventing fraud or misuse, and mobile communication network for preventing fraud or misuse | |
US12022576B2 (en) | Cloud-based interworking gateway service | |
CN105681259A (zh) | 一种开放授权方法、装置及开放平台 | |
CN108886674A (zh) | 通过通信网络中继数据的系统和方法 | |
CN105847277A (zh) | 用于第三方应用的服务账号共享管理方法及系统 | |
CN113206814A (zh) | 一种网络事件处理方法、装置及可读存储介质 | |
GB2573262A (en) | Mobile identification method based on SIM card and device-related parameters | |
US20240251249A1 (en) | CENTRALIZED AFC SYSTEM INFORMATION FUNCTION AND PROCEDURES IN 6 GHz AFC CONTROLLED NETWORKS | |
CN106332080A (zh) | 基于通信系统的wifi热点连接控制方法、服务器及wifi热点 | |
CN118648277A (zh) | 智能边缘启用器客户端操作 | |
CN107659935A (zh) | 一种认证方法、认证服务器、网管系统及认证系统 | |
US10200866B1 (en) | Method and system for detecting and minimizing harmful network device and application behavior on cellular networks | |
US20060040677A1 (en) | Data protection for position-dependent services | |
CN105072666B (zh) | Wifi热点连接控制方法、服务器及wifi热点 | |
KR100737903B1 (ko) | 와이브로 서비스의 원격 실시간 가입 및 개통을 위한미개통 단말의 와이브로 네트워크에의 접속 방법 | |
CN104539446A (zh) | 实现共享wlan管理的方法、系统及wlan共享注册服务器 | |
WO2016165443A1 (zh) | 一种保护机器类通信设备的方法、网络实体及mtc设备 | |
US11381562B2 (en) | Detection of a user equipment type related to access, services authorization and/or authentication | |
EP2244497A1 (en) | Radio communication system and authentication processing unit selecting method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170111 |