CN106341374A - 一种限制非许可用户设备接入家庭网关的方法和装置 - Google Patents
一种限制非许可用户设备接入家庭网关的方法和装置 Download PDFInfo
- Publication number
- CN106341374A CN106341374A CN201510408346.XA CN201510408346A CN106341374A CN 106341374 A CN106341374 A CN 106341374A CN 201510408346 A CN201510408346 A CN 201510408346A CN 106341374 A CN106341374 A CN 106341374A
- Authority
- CN
- China
- Prior art keywords
- identification information
- aaa server
- hgw
- user equipment
- response message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种限制非许可用户设备接入家庭网关的方法和装置,包括:HGW接收UE发起DHCP流程后发送的DHCP请求消息,DHCP请求消息中携带有UE的标识信息;HGW通过WAG将UE的标识信息发送给AAA服务器并请求AAA服务器判断UE的身份;当AAA服务器根据接收的UE的标识信息对UE的身份信息进行判断后,HGW通过WAG接收AAA服务器的判断结果;HGW根据响应消息中包含的判断结果向UE发送用于回复DHCP请求消息的DHCP响应消息;当判断UE属于被许可用户设备时,DHCP响应消息中包含有互联网协议IP地址;当判断UE属于非许可用户设备时,DHCP响应消息中不包含IP地址。
Description
技术领域
本发明涉及通信技术,尤指一种限制非许可用户设备接入家庭网关的方法和装置。
背景技术
目前,随着宽带的广泛普及,用户可以通过与电信运营商签订使用协议然后由电信运营商为用户提供宽带服务,电信运营商提供的家庭网关(HomeGateway,HGW)作为外部接入网连接到用户家庭内部的接口设备,兼容多种外部宽带网络接入方式,连接并控制用户家庭内部所有可联网设备,成为家庭内部的网络连接中心和控制中心,HGW的用户侧接口类型包括:局域网(LocalAreaNetwork,LAN)、普通电话接口以及Wi-Fi(无线局域网接口),HGW的无线路由模块将有线网络转换为无线网络,用户家里的各种移动终端例如手机、平板电脑等终端可以通过Wi-Fi无线网络连接家庭网关的无线网络来上网。
现有的HGW一般都是通过预共享密钥模式(pre-shared key,PSK)让无线终端接入,即只要用户知道用户名和密码,任何无线终端就可以连接到HGW,进而直接连入数据公网做数据业务。然而每个HGW中的无线带宽不是有限的,在带宽一定的条件下,接入HGW的终端越多,那么每个接入的无线终端所能够获得的带宽就越小,从而影响用户的上网体验;另外,如果再被其他人通过破解无线网络的软件蹭网的话,用户的网速会变的更慢,严重影响用户的体验,同时也会使用户对运营商的评价变差。
发明内容
为了解决上述技术问题,本发明提供了一种限制非许可用户设备接入家庭网关的方法和装置,能够阻止非许可用户连接家庭网关上网,从而提高家庭内部用户连接家庭网关上网时的上网体验。
为了达到本发明目的,本发明提供了一种限制非许可用户设备接入家庭网关的方法,包括:
家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息,所述DHCP请求消息中携带有所述UE的标识信息;
所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份,所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;
当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果;
所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址。
进一步的,所述UE的标识信息包括:
所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。
进一步的,所述HGW通过WAG将所述UE的标识信息发送给AAA服务器并请求AAA服务器判断所述UE的身份,包括:
所述HGW向WAG发送检查所述UE的身份的请求消息,所述请求消息中携带有所述UE的标识信息;
所述WAG接收到所述请求消息后,向所述AAA服务器发送接入请求消息,所述接入请求消息中携带有所述UE的标识信息。
进一步的,所述当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果,包括:
当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后,所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器判断后的判断结果,所述WAG接收到所述接入响应消息后,向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息,所述响应消息中携带有所述判断结果。
进一步的,所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断,包括:
所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息;其中,所述HLR中存储有所有的被许可用户设备的标识信息;
若所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息,则所述AAA服务器判断所述UE属于被许可用户设备;
若所述AAA服务器在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息,则所述AAA服务器判断所述UE属于非许可用户设备。
进一步的,在所述家庭网关HGW接收用户设备在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息之后,所述方法还包括:
所述HGW保存所述DHCP请求消息中的所述UE的标识信息,并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定;
相应的,所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址,包括:
当所述判断结果为所述UE属于被许可用户设备时,所述HGW利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后,将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定,并向所述UE发送包含有IP地址的DHCP响应消息;
当所述判断结果为所述UE属于非许可用户设备时,所述HGW向所述UE发送不包含IP地址的DHCP响应消息。
本发明提供一种家庭网关HGW,包括:
第一接收单元,用于接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息,所述DHCP请求消息中携带有所述UE的标识信息;
第一发送单元,用于通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份,所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;
第二接收单元,用于当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,通过所述WAG接收所述AAA服务器判断后的判断结果;
第二发送单元,用于根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址。
进一步的,所述UE的标识信息包括:
所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。
进一步的,所述第一发送单元具体用于:
向WAG发送检查所述UE的身份的请求消息,所述请求消息中携带有所述UE的标识信息;
所述WAG接收到所述请求消息后,向所述AAA服务器发送接入请求消息,所述接入请求消息中携带有所述UE的标识信息。
进一步的,所述第二接收单元具体用于:
当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后,所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器判断后的判断结果,所述WAG接收到所述接入响应消息后,向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息,所述响应消息中携带有所述判断结果。
进一步的,所述家庭网关还包括:
保存单元,用于保存所述DHCP请求消息中的所述UE的标识信息,并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定;
相应的,所述第二发送单元具体用于:
当所述判断结果为所述UE属于被许可用户设备时,利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后,将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定,并向所述UE发送包含有IP地址的DHCP响应消息;
当所述判断结果为所述UE属于非许可用户设备时,向所述UE发送不包含IP地址的DHCP响应消息。
本发明提供一种无线接入网关WAG,包括:
接收单元,用于接收家庭网关HGW发送的检查所述UE的身份的请求消息,所述请求消息中携带有所述UE的标识信息;
发送单元,用于向AAA服务器发送接入请求消息,所述接入请求消息中携带有所述UE的标识信息;
所述接收单元,还用于接收所述AAA服务器发送的用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果;
所述发送单元,还用于向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息,所述响应消息中携带有所述判断结果。
本发明提供一种AAA服务器,包括:
接收单元,用于接收WAG服务器发送的接入请求消息,所述接入请求消息中携带有所述UE的标识信息;
判断单元,用于根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断;所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;
发送单元,用于向无线接入网关WAG发送用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果。
进一步的,所述判断单元具体用于:
在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息;其中,所述HLR中存储有所有的被许可用户设备的标识信息;
若在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息,则判断所述UE属于被许可用户设备;
若在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息,则判断所述UE属于非许可用户设备。
本发明实施例提供的一种限制非许可用户设备接入家庭网关的方法和装置,包括:家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息,所述DHCP请求消息中携带有所述UE的标识信息;所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份,所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果;所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址。通过本发明实施例的方案,能够阻止非许可用户连接家庭网关上网,从而提高家庭内部用户连接家庭网关上网时的上网体验。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为现有的技术方案的网络架构图;
图2为本发明提供的技术方案的网络架构图;
图3为本发明实施例提供的一种限制非许可用户设备接入家庭网关的方法的流程示意图;
图4为本发明实施例提供的实施例一的流程交互示意图;
图5为本发明实施例提供的家庭网关HGW的结构示意图一;
图6为本发明实施例提供的家庭网关HGW的结构示意图二;
图7为本发明实施例提供的无线接入网关WAG的结构示意图;
图8为本发明实施例提供的AAA服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1所示为现有技术方案的架构示意图,其中,HGW向宽带远程接入服务器(Broadband Remote Access Server,BRAS)发起以太网上的点对点协议(PPP over Ethernet,PPPoE)连接请求,用户设备(User Equipment,UE)1、2、3等用户设备通过Wi-FI连接HGW后发起动态主机配置协议(DynamicHost Configuration Protocol,DHCP)流程,如果HGW发起的PPPoE连接请求成功,则向用户设备1、2、3等用户设备分配互联网协议(Internet Protocol,IP)地址以使各个用户设备使用对应的IP地址接入互联网。
图2所示为本发明实施例的架构示意图,相比图1,增加了无线接入网关(Wileless Access Gateway,WAG)、归属位置寄存器(Home Location Register,HLR)以及鉴权、认证、计费(Authentication、Authorization、Accounting,AAA)服务器,对于以上增加的网元在本实施例中的功能在以下的实施例中进行介绍。
本发明实施例提供一种限制非许可用户设备接入家庭网关的方法,基于HGW侧,如图3所示,该方法包括:
步骤100、HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息,所述DHCP请求消息中携带有所述UE的标识信息。
进一步的,所述UE的标识信息包括:
所述UE的国际移动用户识别码(International Mobile SubscriberIdentification Number,IMSI)或所述UE的移动设备国际身份码(InternationalMobile Equipment Identity,IMEI)。
步骤102、所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份,所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备。
进一步的,步骤102可以具体包括:
所述HGW向WAG发送检查所述UE的身份的请求消息,所述请求消息中携带有所述UE的标识信息;
所述WAG接收到所述请求消息后,向所述AAA服务器发送接入请求消息,所述接入请求消息中携带有所述UE的标识信息。
步骤103、当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果。
进一步的,步骤103可以具体包括:
当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后,所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器判断后的判断结果,所述WAG接收到所述接入响应消息后,向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息,所述响应消息中携带有所述判断结果。
更一步的,所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断,可以具体包括:
所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息;其中,所述HLR中存储有所有的被许可用户设备的标识信息;
若所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息,则所述AAA服务器判断所述UE属于被许可用户设备;
若所述AAA服务器在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息,则所述AAA服务器判断所述UE属于非许可用户设备。
需要说明的是,AAA服务器一般可以短时间存储某些用户设备的数据,HLR中存储的是所有用户设备的数据,AAA服务器查找用户设备的数据时一般会先在自身的存储单元中查找,若未查到则可向HLR申请查找该用户设备的数据。
步骤104、所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址。
进一步的,在步骤100之后,所述方法还可以包括:
步骤101、所述HGW保存所述DHCP请求消息中的所述UE的标识信息,并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定。
相应的,步骤104可以具体包括:
当所述判断结果为所述UE属于被许可用户设备时,所述HGW利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后,将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定,并向所述UE发送包含有IP地址的DHCP响应消息;
当所述判断结果为所述UE属于非许可用户设备时,所述HGW向所述UE发送不包含IP地址的DHCP响应消息。
需要说明的是,上述操作意味着每个通过无线逻辑信道与HGW连接的被许可用户设备均需要单独向BRAS发起PPPoE连接请求并在PPPoE连接请求成功后才能接入互联网。
值得一提的是,在本实施例的一种应用场景下,被许可用户设备可以是宽带服务提供运营商的同网用户设备,例如家庭宽带是中国电信的情况下,使用中国电信的移动网络的手机即为宽带服务提供运营商的同网用户设备;非许可用户设备可以是使用宽带服务提供运营商的异网用户设备,例如家庭宽带是中国电信的情况下,使用中国移动的移动网络的手机即为宽带服务提供运营商的异网用户设备。通过实施本发明实施例提供的技术方案,可以使得家庭网关只为同网用户设备提供接入互联网的服务,从而能够有效提升家庭用户通过无线连接家庭网关上网的用户体验,同时也能够有效杜绝蹭网事件的发生、有效提升家庭网关的使用安全,对于维护用户自身利益及运营商的口碑都有很重要的作用。
本发明实施例提供的一种限制非许可用户设备接入家庭网关的方法,包括:家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息,所述DHCP请求消息中携带有所述UE的标识信息;所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份,所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果;所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址。通过本发明实施例的方案,能够阻止非许可用户连接家庭网关上网,从而提高家庭内部用户连接家庭网关上网时的上网体验。
为了使本领域技术人员能够更清楚地理解本发明提供的技术方案,下面通过具体的实施例,对本发明提供的技术方案进行详细说明:
实施例1
在本实施例中,HGW主要用于给用户设备UE提供Wi-Fi无线链路,保证手机能够通过Wi-Fi接入到网络侧进行数据业务。WAG主要用于处理来自UE的认证信令,并对认证会话的管理,并且支持HGW对UE的认证结果的查询。AAA服务器主要用于为WAG提供鉴权数据、认证数据,并对接入的UE进行计费。HLR主要负责用户鉴权数据的分配与下发。BRAS,位于骨干网的边缘层,负责HGW的宽带数据的接入。
如图4所示,本实施例包括以下步骤:
1、HLR上处理:
UE需要先在HLR注册允许终端使用wifi的业务功能,为后续UE的身份的检查提供依据。
2、UE上的处理:
(1)UE上打开Wi-Fi开关后,扫描到有HGW的无线信号,自动发起连接;
(2)读取自身的IMSI或者IMEI,并通过DHCP流程从HWG自动获取IP地址时,在DHCP Request option60消息中携带自身的IMSI或者IMEI信息给HGW。
(3)UE等待HGW的DHCP response消息。
3、HGW要做的处理如下:
(1)HGW的Wi-Fi模块收到UE的DHCP Request option60消息后,保存其中的IMSI或者IMEI,并和给该UE分配的Wi-Fi的无线逻辑通道绑定起来,并继续和该UE进行连接处理;
(2)HGW向WAG发起检查用户请求Check user request。
4、WAG要做的处理如下:
WAG收到来自HGW的检查用户请求Check user request后,向AAA服务器发起接入请求Access request消息,并等待AAA服务器的接入响应AccessResponse消息。
5、AAA服务器要做的处理如下:
AAA服务器收到WAG的Access Request消息后,检查是否能够查到该用户的IMSI或IMEI;
(1)如果能够查到就给WAG回Access Response消息;
(2)如果不能查到,就向HLR发起下载数据请求Insert data request,HLR给AAA服务器返回下载数据响应Insert data response消息(把该UE的数据从HLR下载到AAA服务器)后,检查该用户的IMSI或IMEI,再给WAG回Access response消息。
6、WAG要做的处理如下:
WAG收到AAA服务器的Access response消息后,给HGW回检查用户响应Check user response消息;
7、HGW网关的处理如下:
根据收到的Check user response中的检查结果,做如下处理:
(1)如果检查该UE是一个被许可用户设备,就向BRAS发PPPoE连接请求,和BRAS的连接请求成功后,只允许该PPPoE链接和该UE连接的Wi-Fi通道绑定,并给该UE回应包含有动态分配的IP地址的DHCP响应DHCP response消息;
(2)如果检查该UE是一个非许可用户设备,就不用向BRAS发起PPPoE连接请求,给终端回应的DHCP Response消息中也不用携带动态分配的IP地址。
8、UE侧的处理如下:
UE收到HGW的DHCP response消息后,做如下处理:
(1)如果有动态分配的IP地址,则用该IP地址做数据相关的浏览internet网或者微信聊天等业务;
(2)如果没有动态分配的IP地址,则就终止和HGW的Wi-Fi连接。
9、BRAS的处理如下:
当收到来自HGW的PPPoE拨号请求消息后,进行正常的PPPoE拨号连接处理,如果能连接成功,就连接成功;如果不能连接成功,就给HGW指示PPPoE连接失败。
需要说明的是,在上述流程中,UE在HLR的注册需要提前完成;HGW确认UE为被许可设备后向BRAS发起PPPoE拨号请求需要在UE和HGW的连接建立之前完成,在前述操作完成之后再做UE和HGW的连接,则UE和HGW的连接成功之后就立刻能够使用HGW的数据功能。
本发明实施例提供的一种家庭网关HGW10,如图5所示,包括:
第一接收单元11,用于接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息,所述DHCP请求消息中携带有所述UE的标识信息;
第一发送单元12,用于通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份,所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;
第二接收单元13,用于当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,通过所述WAG接收所述AAA服务器判断后的判断结果;
第二发送单元14,用于根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址。
进一步的,所述UE的标识信息包括:
所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。
进一步的,所述第一发送单元12具体用于:
向WAG发送检查所述UE的身份的请求消息,所述请求消息中携带有所述UE的标识信息;
所述WAG接收到所述请求消息后,向所述AAA服务器发送接入请求消息,所述接入请求消息中携带有所述UE的标识信息。
进一步的,所述第二接收单元13具体用于:
当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后,所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器判断后的判断结果,所述WAG接收到所述接入响应消息后,向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息,所述响应消息中携带有所述判断结果。
进一步的,如图5所示,所述家庭网关HGW10还包括:
保存单元15,用于保存所述DHCP请求消息中的所述UE的标识信息,并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定;
相应的,所述第二发送单元14具体用于:
当所述判断结果为所述UE属于被许可用户设备时,利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后,将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定,并向所述UE发送包含有IP地址的DHCP响应消息;
当所述判断结果为所述UE属于非许可用户设备时,向所述UE发送不包含IP地址的DHCP响应消息。
本实施例用于实现上述各方法实施例,本实施例中各个单元的工作流程和工作原理参见上述各方法实施例中的描述,在此不再赘述。
图6所示为本发明实施例提供的HGW的另一结构示意图,该HGW包括无线路由模块201、宽带模块202和逻辑控制模块203;无线路由模块201主要用于和终端建立Wi-Fi连接;宽带模块202主要用来和BRAS建立连接,并从BRAS上获取数据;逻辑控制模块203主要用来判断用户的合法性及数据通道的控制,由它来控制是否允许和终端连接的Wi-Fi通道向BRAS发起PPPoE拨号请求。
本发明实施例提供的家庭网关HGW,包括:家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息,所述DHCP请求消息中携带有所述UE的标识信息;所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份,所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果;所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址。通过本发明实施例的方案,能够阻止非许可用户连接家庭网关上网,从而提高家庭内部用户连接家庭网关上网时的上网体验。
本发明实施例还提供一种无线接入网关WAG 20,如图7所示,包括:
接收单元21,用于接收家庭网关HGW发送的检查所述UE的身份的请求消息,所述请求消息中携带有所述UE的标识信息;
发送单元22,用于向AAA服务器发送接入请求消息,所述接入请求消息中携带有所述UE的标识信息;
所述接收单元21,还用于接收所述AAA服务器发送的用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果;
所述发送单元22,还用于向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息,所述响应消息中携带有所述判断结果。
本实施例用于实现上述各方法实施例,本实施例中各个单元的工作流程和工作原理参见上述各方法实施例中的描述,在此不再赘述。
本发明实施例还提供一种AAA服务器30,如图8所示,包括:
接收单元31,用于接收WAG服务器发送的接入请求消息,所述接入请求消息中携带有所述UE的标识信息;
判断单元32,用于根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断;所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;
发送单元33,用于向无线接入网关WAG发送用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果。
进一步的,所述判断单元32具体用于:
在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息;其中,所述HLR中存储有所有的被许可用户设备的标识信息;
若在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息,则判断所述UE属于被许可用户设备;
若在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息,则判断所述UE属于非许可用户设备。
本实施例用于实现上述各方法实施例,本实施例中各个单元的工作流程和工作原理参见上述各方法实施例中的描述,在此不再赘述。
以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另一点,所显示或讨论的模块相互之间的连接可以是通过一些接口,可以是电性,机械或其它的形式。所述各个模块可以是或者也可以不是物理上分开的,可以是或者也可以不是物理单元。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理包括,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
上述以软件功能单元的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种限制非许可用户设备接入家庭网关的方法,其特征在于,包括:
家庭网关HGW接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息,所述DHCP请求消息中携带有所述UE的标识信息;
所述HGW通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份,所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;
当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果;
所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址。
2.根据权利要求1所述的方法,其特征在于,所述UE的标识信息包括:
所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。
3.根据权利要求1所述的方法,其特征在于,所述HGW通过WAG将所述UE的标识信息发送给AAA服务器并请求AAA服务器判断所述UE的身份,包括:
所述HGW向WAG发送检查所述UE的身份的请求消息,所述请求消息中携带有所述UE的标识信息;
所述WAG接收到所述请求消息后,向所述AAA服务器发送接入请求消息,所述接入请求消息中携带有所述UE的标识信息。
4.根据权利要求3所述的方法,其特征在于,所述当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,所述HGW通过所述WAG接收所述AAA服务器判断后的判断结果,包括:
当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后,所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器判断后的判断结果,所述WAG接收到所述接入响应消息后,向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息,所述响应消息中携带有所述判断结果。
5.根据权利要求4所述的方法,其特征在于,所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断,包括:
所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息;其中,所述HLR中存储有所有的被许可用户设备的标识信息;
若所述AAA服务器在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息,则所述AAA服务器判断所述UE属于被许可用户设备;
若所述AAA服务器在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息,则所述AAA服务器判断所述UE属于非许可用户设备。
6.根据权利要求1所述的方法,其特征在于,在所述家庭网关HGW接收用户设备在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息之后,所述方法还包括:
所述HGW保存所述DHCP请求消息中的所述UE的标识信息,并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定;
相应的,所述HGW根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址,包括:
当所述判断结果为所述UE属于被许可用户设备时,所述HGW利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后,将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定,并向所述UE发送包含有IP地址的DHCP响应消息;
当所述判断结果为所述UE属于非许可用户设备时,所述HGW向所述UE发送不包含IP地址的DHCP响应消息。
7.一种家庭网关HGW,其特征在于,包括:
第一接收单元,用于接收用户设备UE在向所述HGW发起动态主机设置协议DHCP流程后发送的DHCP请求消息,所述DHCP请求消息中携带有所述UE的标识信息;
第一发送单元,用于通过无线接入网关WAG将所述UE的标识信息发送给AAA服务器并请求所述AAA服务器判断所述UE的身份,所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;
第二接收单元,用于当所述AAA服务器根据接收的所述UE的标识信息对所述UE的身份信息进行判断后,通过所述WAG接收所述AAA服务器判断后的判断结果;
第二发送单元,用于根据所述响应消息中包含的所述判断结果向所述UE发送用于回复所述DHCP请求消息的DHCP响应消息;当所述判断结果为所述UE属于被许可用户设备时,所述DHCP响应消息中包含有互联网协议IP地址;当所述判断结果为所述UE属于非许可用户设备时,所述DHCP响应消息中不包含IP地址。
8.根据权利要求7所述的家庭网关,其特征在于,所述UE的标识信息包括:
所述UE的国际移动用户识别码IMSI或所述UE的移动设备国际身份码IMEI。
9.根据权利要求7所述的家庭网关,其特征在于,所述第一发送单元具体用于:
向WAG发送检查所述UE的身份的请求消息,所述请求消息中携带有所述UE的标识信息;
所述WAG接收到所述请求消息后,向所述AAA服务器发送接入请求消息,所述接入请求消息中携带有所述UE的标识信息。
10.根据权利要求9所述的家庭网关,其特征在于,所述第二接收单元具体用于:
当所述AAA服务器根据从所述WAG处接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断后,所述AAA服务器向所述WAG发送用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器判断后的判断结果,所述WAG接收到所述接入响应消息后,向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息,所述响应消息中携带有所述判断结果。
11.根据权利要求7所述的家庭网关,其特征在于,所述家庭网关还包括:
保存单元,用于保存所述DHCP请求消息中的所述UE的标识信息,并将所述UE的标识信息与所述HGW的和所述UE连接的无线逻辑通道绑定;
相应的,所述第二发送单元具体用于:
当所述判断结果为所述UE属于被许可用户设备时,利用与所述UE的标识信息绑定的无线逻辑通道向宽带远程接入服务器BRAS发起以太网上的点对点协议PPPoE连接请求并在所述PPPoE连接请求成功后,将所述PPPoE连接和所述HGW和所述无线逻辑通道绑定,并向所述UE发送包含有IP地址的DHCP响应消息;
当所述判断结果为所述UE属于非许可用户设备时,向所述UE发送不包含IP地址的DHCP响应消息。
12.一种无线接入网关WAG,其特征在于,包括:
接收单元,用于接收家庭网关HGW发送的检查所述UE的身份的请求消息,所述请求消息中携带有所述UE的标识信息;
发送单元,用于向AAA服务器发送接入请求消息,所述接入请求消息中携带有所述UE的标识信息;
所述接收单元,还用于接收所述AAA服务器发送的用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果;
所述发送单元,还用于向所述HGW发送用于回复所述检查所述UE的身份的请求消息的响应消息,所述响应消息中携带有所述判断结果。
13.一种AAA服务器,其特征在于,包括:
接收单元,用于接收WAG服务器发送的接入请求消息,所述接入请求消息中携带有所述UE的标识信息;
判断单元,用于根据接收到的所述接入请求消息中包括的所述UE的标识信息对所述UE的身份进行判断;所述UE的身份包括:所述UE属于被许可用户设备或所述UE属于非许可用户设备;
发送单元,用于向无线接入网关WAG发送用于回复所述接入请求消息的接入响应消息,所述接入响应消息中携带有所述AAA服务器根据所述UE的标识信息对所述UE的身份进行判断后的判断结果。
14.根据权利要求13所述的AAA服务器,其特征在于,所述判断单元具体用于:
在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找所述UE的标识信息;其中,所述HLR中存储有所有的被许可用户设备的标识信息;
若在所述AAA服务器的存储单元或者归属位置寄存器HLR的存储单元中查找到所述UE的标识信息,则判断所述UE属于被许可用户设备;
若在所述AAA服务器的存储单元和归属位置寄存器HLR的存储单元中均未查找到所述UE的标识信息,则判断所述UE属于非许可用户设备。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510408346.XA CN106341374B (zh) | 2015-07-10 | 2015-07-10 | 一种限制非许可用户设备接入家庭网关的方法和装置 |
| PCT/CN2015/092439 WO2016131297A1 (zh) | 2015-07-10 | 2015-10-21 | 一种限制非许可用户设备接入家庭网关的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510408346.XA CN106341374B (zh) | 2015-07-10 | 2015-07-10 | 一种限制非许可用户设备接入家庭网关的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106341374A true CN106341374A (zh) | 2017-01-18 |
| CN106341374B CN106341374B (zh) | 2020-09-29 |
Family
ID=56688655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510408346.XA Active CN106341374B (zh) | 2015-07-10 | 2015-07-10 | 一种限制非许可用户设备接入家庭网关的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106341374B (zh) |
| WO (1) | WO2016131297A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110226319A (zh) * | 2017-01-30 | 2019-09-10 | 瑞典爱立信有限公司 | 用于紧急接入期间的参数交换的方法和设备 |
| CN110324215A (zh) * | 2018-03-30 | 2019-10-11 | 云丁智能科技(北京)有限公司 | 智能门锁绑定方法、智能门锁、网关、服务器及绑定系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111465B (zh) | 2016-11-24 | 2021-08-31 | 华为技术有限公司 | 一种用于管理用户设备的方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335668A (zh) * | 2007-06-27 | 2008-12-31 | 中兴通讯股份有限公司 | 基于gpon接入的宽带网络和用户管理方法 |
| US20100039945A1 (en) * | 2008-08-12 | 2010-02-18 | Fujitsu Limited | Method and apparatus for determining an influenced range of a fault occurence in a network |
| CN102694879A (zh) * | 2012-05-21 | 2012-09-26 | 中国联合网络通信集团有限公司 | 业务识别方法、设备和系统 |
| CN102752746A (zh) * | 2011-04-21 | 2012-10-24 | 中兴通讯股份有限公司 | 一种认证通知方法及系统 |
| CN103002443A (zh) * | 2011-09-16 | 2013-03-27 | 中兴通讯股份有限公司 | 一种接纳控制方法和系统 |
| CN104754689A (zh) * | 2013-12-31 | 2015-07-01 | 中兴通讯股份有限公司 | 家庭网关接入管理方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457847B (zh) * | 2010-10-21 | 2015-09-16 | 中兴通讯股份有限公司 | 一种固定网络感知用户接入的方法和系统 |
-
2015
- 2015-07-10 CN CN201510408346.XA patent/CN106341374B/zh active Active
- 2015-10-21 WO PCT/CN2015/092439 patent/WO2016131297A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335668A (zh) * | 2007-06-27 | 2008-12-31 | 中兴通讯股份有限公司 | 基于gpon接入的宽带网络和用户管理方法 |
| US20100039945A1 (en) * | 2008-08-12 | 2010-02-18 | Fujitsu Limited | Method and apparatus for determining an influenced range of a fault occurence in a network |
| CN102752746A (zh) * | 2011-04-21 | 2012-10-24 | 中兴通讯股份有限公司 | 一种认证通知方法及系统 |
| CN103002443A (zh) * | 2011-09-16 | 2013-03-27 | 中兴通讯股份有限公司 | 一种接纳控制方法和系统 |
| CN102694879A (zh) * | 2012-05-21 | 2012-09-26 | 中国联合网络通信集团有限公司 | 业务识别方法、设备和系统 |
| CN104754689A (zh) * | 2013-12-31 | 2015-07-01 | 中兴通讯股份有限公司 | 家庭网关接入管理方法和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110226319A (zh) * | 2017-01-30 | 2019-09-10 | 瑞典爱立信有限公司 | 用于紧急接入期间的参数交换的方法和设备 |
| CN110324215A (zh) * | 2018-03-30 | 2019-10-11 | 云丁智能科技(北京)有限公司 | 智能门锁绑定方法、智能门锁、网关、服务器及绑定系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106341374B (zh) | 2020-09-29 |
| WO2016131297A1 (zh) | 2016-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102572830B (zh) | 终端接入认证的方法及用户端设备 | |
| CN103746812B (zh) | 一种接入认证方法及系统 | |
| CN105007581B (zh) | 一种上网认证方法及客户端 | |
| CN110300117A (zh) | Iot设备与用户绑定的认证方法、设备及介质 | |
| CN110234117A (zh) | 基于小程序的iot设备配网方法、装置、设备及介质 | |
| CN104144163B (zh) | 身份验证方法、装置及系统 | |
| CN103517377B (zh) | 无线网络访问方法、Wifi接入点及终端 | |
| CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN102960005B (zh) | 在无线lan环境中的认证系统和认证方法 | |
| CN107579966A (zh) | 远程访问内网的控制方法、装置、系统和终端设备 | |
| CN103874069B (zh) | 一种无线终端mac认证装置和方法 | |
| CN104683980A (zh) | 家用无线路由器防盗用安全管理系统及方法 | |
| CN107026813A (zh) | WiFi网络的接入认证方法、系统以及门户服务器 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| JP2018170010A (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
| CN103888418B (zh) | 策略认证方法及系统 | |
| CN110248364A (zh) | Iot设备配网方法、装置、设备及介质 | |
| CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| CN108093097A (zh) | 摄像头与家庭网关的连接方法及家庭网关 | |
| CN106165497B (zh) | 由通信终端实现的方法、相应终端和存储介质 | |
| CN106341374A (zh) | 一种限制非许可用户设备接入家庭网关的方法和装置 | |
| CN107135506A (zh) | 一种portal认证方法、装置及系统 | |
| CN110138714A (zh) | 访问处理的方法、装置、电子设备和存储介质 | |
| CN106789905A (zh) | 一种网络接入设备及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |