CN106792694A - 一种接入认证方法,及接入设备 - Google Patents
一种接入认证方法,及接入设备 Download PDFInfo
- Publication number
- CN106792694A CN106792694A CN201611260692.9A CN201611260692A CN106792694A CN 106792694 A CN106792694 A CN 106792694A CN 201611260692 A CN201611260692 A CN 201611260692A CN 106792694 A CN106792694 A CN 106792694A
- Authority
- CN
- China
- Prior art keywords
- access
- terminal device
- communication module
- wireless communication
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种接入认证方法,及接入设备,其中方法包括:接入设备的无线通信模块接收来自所述接入设备覆盖范围内的终端设备的认证请求;所述无线通信模块解析所述认证请求获得认证相关信息,并依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备;所述无线通信模块在确认允许所述终端设备接入所述接入设备的情况下,控制发射设备向所述终端设备回复认证确认消息。在接入控制的过程中,不必唤醒CPU也不需要CPU因此执行中断处理,使CPU的工作被部署到具有智能功能的硬件中,一方面实现的负载的均衡,另一方面减少了CPU的中断,因此可以降低CPU的负荷,也可以降低射频模块的功耗,提升整个终端设备的系统效率。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种接入认证方法,及接入设备。
背景技术
接入认证是指终端设备接入网络过程中,网络对用户设备进行认证的过程。以下提供一个举例:
终端设备搜索预设区域范围能够可用的无线保真(WiFi)热点,获得可用WiFi热点,并推送可用WiFi热点至用户;
响应用户WiFi热点选择操作,识别用户选择的WiFi热点;
获取用户选择的WiFi热点的认证数据,对用户选择的WiFi热点的WiFi热点入口(Portal)认证协议进行适配,根据适配后的WiFi热点Portal认证协议和WiFi热点的认证数据,登录WiFi热点Portal。
以上过程中,由央处理器(Central Processing Unit,CPU)控制运行在应用处理器(Application Processor,AP)上的WiFi模块完成认证过程,该过程需要AP与CPU进行交互,AP会发起大量的CPU中断,造成CPU负荷较大,并且整个系统的效率较低。
发明内容
本发明实施例提供了一种接入认证方法,及接入设备,用于降低CPU负荷,提升整个接入设备系统的效率。
一方面本发明实施例提供了一种接入认证方法,包括:
接入设备的无线通信模块接收来自所述接入设备覆盖范围内的终端设备的认证请求;
所述无线通信模块解析所述认证请求获得认证相关信息,并依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备;
所述无线通信模块在确认允许所述终端设备接入所述接入设备的情况下,控制发射设备向所述终端设备回复认证确认消息。
在一种可选的实现方式中,所述无线通信模块解析所述认证请求获得认证相关信息,并依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备包括:
所述无线通信模块解析所述认证请求,获得所述终端设备的标识,从所述无线通信模块的私有存储器中获得历史认证记录,依据所述历史认证记录中是否包含所述终端设备的标识,确认是否允许所述终端设备接入所述接入设备;
或者,所述无线通信模块解析所述认证请求,获得密码信息,从所述无线通信模块的私有存储器中获得认证密码,依据所述密码信息与所述认证密码是否匹配,确认是否允许所述终端设备接入所述接入设备。
在一种可选的实现方式中,所述方法还包括:
记录所述终端设备的认证结果,待所述接入设备处于低功耗模式的中央处理器被唤醒后,向所述终端设备发送所述终端设备的认证结果。
在一种可选的实现方式中,所述无线通信模块为:无线保真模块;所述接入设备为无线路由器。
在一种可选的实现方式中,所述方法还包括:
所述无线通信模块接收来自所述终端设备的上行数据,确定所述上行数据的类型,是否符合唤醒处于低功耗模式的中央处理器的要求;
在所述上行数据的类型不满足唤醒处于低功耗模式的中央处理器的情况下,将所述上行数据发往射频模块或者有线通信模块。
在一种可选的实现方式中,在所述将所述上行数据发往射频模块或者有线通信模块之前,所述方法还包括:
解析所述上行数据,确定所述上行数据满足过滤条件的情况下,丢弃所述上行数据;确定所述上行数据不满足过滤条件的情况下,执行所述将所述上行数据发往射频模块或者有线通信模块。
二方面本发明实施例还提供了一种接入设备,包括:无线通信模块,所述无线通信模块包括:
接收单元,用于接收来自所述接入设备覆盖范围内的终端设备的认证请求;
解析单元,用于解析所述认证请求获得认证相关信息;
认证单元,用于依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备;
发送单元,用于在确认允许所述终端设备接入所述接入设备的情况下,控制发射设备向所述终端设备回复认证确认消息。
在一种可选的实现方式中,所述无线通信模块解析所述认证请求获得认证相关信息,并依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备包括:
所述解析单元,用于解析所述认证请求,获得所述终端设备的标识;
所述认证单元,用于从所述无线通信模块的私有存储器中获得历史认证记录,依据所述历史认证记录中是否包含所述终端设备的标识,确认是否允许所述终端设备接入所述接入设备;或者,
所述解析单元,用于解析所述认证请求,获得密码信息;
所述认证单元,用于所述无线通信模块的私有存储器中获得认证密码,依据所述密码信息与所述认证密码是否匹配,确认是否允许所述终端设备接入所述接入设备。
在一种可选的实现方式中,所述无线通信模块还包括:
记录单元,用于记录所述终端设备的认证结果;
所述发送单元,还用于待所述接入设备处于低功耗模式的中央处理器被唤醒后,向所述终端设备发送所述终端设备的认证结果。
在一种可选的实现方式中,所述无线通信模块为:无线保真模块;所述接入设备为无线路由器。
在一种可选的实现方式中,所述接收单元,还用于接收来自所述终端设备的上行数据;
所述无线通信模块还包括:
唤醒确定单元,用于确定所述上行数据的类型,是否符合唤醒处于低功耗模式的中央处理器的要求;
所述发送单元,还用于在所述上行数据的类型不满足唤醒处于低功耗模式的中央处理器的情况下,将所述上行数据发往射频模块或者有线通信模块。
在一种可选的实现方式中,所述无线通信模块还包括:
过滤控制单元,用于在所述将所述上行数据发往射频模块或者有线通信模块之前,解析所述上行数据,确定所述上行数据满足过滤条件的情况下,丢弃所述上行数据;
所述发送单元,用于在确定所述上行数据不满足过滤条件的情况下,执行所述将所述上行数据发往射频模块或者有线通信模块。
三方面本发明实施例还提供了另一种接入设备,包括:以可通信方式连接的无线通信模块、射频模块,处理器以及存储器,所述无线通信模块具有独立地对终端设备进行接入认证的功能。
更具体地,其中,无线通信模块为前述实施例中的无线通信模块,在此不再一一赘述。
四方面本发明实施例还提供了一种接入设备,包括:以可通信方式连接的无线通信模块、射频模块,处理器以及存储器;其中,所述无线通信模块具有独立地对终端设备进行接入认证的功能。
在一种可选的实现方式中,所述无线通信模块具有独立地对终端设备进行接入认证的功能包括:
所述无线通信模块,用于接收来自所述接入设备覆盖范围内的终端设备的认证请求;解析所述认证请求获得认证相关信息,并依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备;在确认允许所述终端设备接入所述接入设备的情况下,控制发射设备向所述终端设备回复认证确认消息。
更具体地,其中,无线通信模块具有的其他功能,在此不再一一赘述。
从以上技术方案可以看出,本发明实施例具有以下优点:由无线通信模块控制终端设备的认证过程,在接入控制的过程中,不必唤醒CPU也不需要CPU因此执行中断处理,使CPU的工作被部署到具有智能功能的硬件中,一方面实现的负载的均衡,另一方面减少了CPU的中断,因此可以降低CPU的负荷,也可以降低射频模块的功耗,提升整个终端设备的系统效率。
附图说明
图1为本发明实施例方法流程示意图;
图2为本发明实施例接入设备结构示意图;
图3为本发明实施例接入设备结构示意图。
具体实施方式
一方面本发明实施例提供了一种接入认证方法,如图1所示,包括:
101:接入设备的无线通信模块接收来自上述接入设备覆盖范围内的终端设备的认证请求;
接入设备是指无线通信网络中的接入设备,终端设备通过接入设备接入通信网络。接入设备可以是无线接入节点(Access Point,AP),也可以是基站;可以尤其指公共场所的具有WIFI功能的无线路由器,具体的接入设备是什么,本发明实施例不作唯一性限定。
认证请求是终端设备发往接入设备的,用于请求与接入设备建立通信连接的请求消息;该请求消息会携带相关的认证信息,用于接入设备确认是不是允许终端设备与终端设备建立连接。较为常见的方式是密码认证,也有一些场合是不需要密码认证的,例如:车站、机场等公共场所,仅需要用户点击相应网页或者其他回答问题就可以认证通过。
102:上述无线通信模块解析上述认证请求获得认证相关信息,并依据上述认证相关性信息确认是否允许上述终端设备接入上述接入设备;
在本实施例中,认证相关信息是指用于进行认证,以确认是否允许终端设备与接入设备建立通信连接的信息;基于前述说明中提到的认证方式,可以是密码,指纹等能够表明用户身份的信息;也可以是符合一定的要求的信息,例如:点击了相应的主页,回答了一定的问题;这基于不同的认证方式可以有不同的认证相关信息,本发明实施例对此不作唯一性限定。
103:上述无线通信模块在确认允许上述终端设备接入上述接入设备的情况下,控制发射设备向上述终端设备回复认证确认消息。
在本实施例中,无线通信模块可以是控制无线通信的芯片,其本身并不具有将数据发射出去的功能,无线通信模块直接控制具有将数据发射出去的模块,例如:射频模块,将认证确认消息发送给终端设备,使终端设备能够获知自己已经通过了认证,从而与接入设备建立通信连接,从而接入到互联网或者局域网中。
在本实施例中,由无线通信模块控制终端设备的认证过程,在接入控制的过程中,不必唤醒CPU也不需要CPU因此执行中断处理,使CPU的工作被部署到具有智能功能的硬件中,一方面实现的负载的均衡,另一方面减少了CPU的中断,因此可以降低CPU的负荷,也可以降低射频模块的功耗,提升整个终端设备的系统效率。
在一种可选的实现方式中,本发明实施例还提供了由无线通信模块自己独立实现认证,不需要中断CPU的具体实现方案,如下:上述无线通信模块解析上述认证请求获得认证相关信息,并依据上述认证相关性信息确认是否允许上述终端设备接入上述接入设备包括:
上述无线通信模块解析上述认证请求,获得上述终端设备的标识,从上述无线通信模块的私有存储器中获得历史认证记录,依据上述历史认证记录中是否包含上述终端设备的标识,确认是否允许上述终端设备接入上述接入设备;
或者,上述无线通信模块解析上述认证请求,获得密码信息,从上述无线通信模块的私有存储器中获得认证密码,依据上述密码信息与上述认证密码是否匹配,确认是否允许上述终端设备接入上述接入设备。
在本实施例中,在无线通信模块设置了其私有的存储空间,用于认证相关信息的存储;在前一种认证方式中,使用的是历史认证记录,在历史认证的第一次认证中,可以是使用密码或者其他认证方式认证的,在终端设备认证通过一次后,无线通信模块记录了该终端设备为授权终端的记录,后续终端设备再进行认证的情况下,无线通信模块由于自己独立完成终端设备的身份认证,那么通过无线通信模块自身设置的私有的存储空间内存储的认证记录,就可以确定该终端设备是授权终端,从而完成身份认证。在无线通信模块中设置私有存储空间,可以使无线通信模块更具独立性,将身份认证过程完全与CPU进行隔离,因此整个身份认证的过程可以完全不打扰到CPU的其他任务执行,或者,不用唤醒正处于休眠状态的CPU。
在一种可选的实现方式中,由于接入设备很多时候并不处于工作状态,例如家庭中的无线路由器,在家里没人的情况下,如果处于开机状态下,无线路由器的负载几乎是没有的,这种情况下无线路由器是可以进入休眠状态的,这时候CPU可以进入到低功耗模式以降低能耗,或者有终端设备接入到无线路由器,但是并没有需要CPU进行处理的数据时,其CPU也可以不必处于正常工作状态,基于此本发明实施例提供了如下解决方案:上述方法还包括:
记录上述终端设备的认证结果,待上述接入设备处于低功耗模式的中央处理器被唤醒后,向上述终端设备发送上述终端设备的认证结果。
在本实施例中,CPU的低功耗模式可以是任意的低于被唤醒的工作模式,通常可以是休眠模式,或者待机模式;本发明实施例对此不作唯一性限定。
在一种可选的实现方式中,本发明实施例还提供了无线通信模块以及接入设备的具体举例:上述无线通信模块为:无线保真模块;上述接入设备为无线路由器。
需要说明的是,无线通信模块可以是任意的控制无线通信的芯片,例如还可以是:蓝牙模块、红外模块等,以上无线保真模块的举例不应理解为对本发明实施例的唯一性限定。接入设备除了无线路由器以外,还可以是基站或者无线接入节点等,以上无线路由器的举例不应理解为对本发明实施例的唯一性限定。
在一种可选的实现方式中,终端设备在接入到接入设备后会执行相应的数据上下行,本实施例以上行数据为例进行举例说明:上述方法还包括:
上述无线通信模块接收来自上述终端设备的上行数据,确定上述上行数据的类型,是否符合唤醒处于低功耗模式的中央处理器的要求;
在上述上行数据的类型不满足唤醒处于低功耗模式的中央处理器的情况下,将上述上行数据发往射频模块或者有线通信模块。
在本实施例中,无线通信模块将上行数据发往射频模块的方式,可以是无线通信模块直接向射频模块发送,使用无线通信模块与射频模块之间的通信链路,不通过CPU处理后转发。
在本实施例中,由无线通信模块控制数据转发功能,另外射频模块的工作由无线通信模块实现控制,因此不必因数据转发导致唤醒CPU也不需要CPU因此执行中断处理,可以降低CPU的负荷,提升整个接入设备系统的效率。
在一种可选的实现方式中,由于接入设备接收到了上行数据,并且可以获得上行数据的具体内容,为了避免垃圾信息在网络中的传递,本发明实施例提供了如下解决方案:在上述将上述上行数据发往射频模块或者有线通信模块之前,上述方法还包括:
解析上述上行数据,确定上述上行数据满足过滤条件的情况下,丢弃上述上行数据;确定上述上行数据不满足过滤条件的情况下,执行上述将上述上行数据发往射频模块或者有线通信模块。
在本实施例中,需要过滤的信息可以是垃圾信息的过滤,过滤的具体实现方式可以是:例如,垃圾短信,需要广播的数据包,广告流量等。具体如何设定过滤规则本发明实施例不作唯一性限定。
在本发明实施例中,接入网设备的WIFI模块接收到其覆盖范围内的终端设备发送的接入请求后,直接解析接入请求并获得认证相关消息,并根据WIFI模块内的认证历史记录或者认证信息确定该终端设备是否应该被认证通过,如果是则直接返回认证确认,并与终端设备建立连接,待CPU被启动后反馈该终端接入的结果信息。该方案,在接入过程中,由WIFI模块独立完成,不必唤醒CPU,在CPU被其他应用唤醒的情况下上报结果给CPU,兼容到已有的接入控制方案。
二方面本发明实施例还提供了一种接入设备,如图2所示,包括:无线通信模块200,上述无线通信模块200包括:
接收单元201,用于接收来自上述接入设备覆盖范围内的终端设备的认证请求;
解析单元202,用于解析上述认证请求获得认证相关信息;
认证单元203,用于依据上述认证相关性信息确认是否允许上述终端设备接入上述接入设备;
发送单元204,用于在确认允许上述终端设备接入上述接入设备的情况下,控制发射设备向上述终端设备回复认证确认消息。
接入设备是指无线通信网络中的接入设备,终端设备通过接入设备接入通信网络。接入设备可以是无线接入节点(Access Point,AP),也可以是基站;可以尤其指公共场所的具有WIFI功能的无线路由器,具体的接入设备是什么,本发明实施例不作唯一性限定。
认证请求是终端设备发往接入设备的,用于请求与接入设备建立通信连接的请求消息;该请求消息会携带相关的认证信息,用于接入设备确认是不是允许终端设备与终端设备建立连接。较为常见的方式是密码认证,也有一些场合是不需要密码认证的,例如:车站、机场等公共场所,仅需要用户点击相应网页或者其他回答问题就可以认证通过。
在本实施例中,认证相关信息是指用于进行认证,以确认是否允许终端设备与接入设备建立通信连接的信息;基于前述说明中提到的认证方式,可以是密码,指纹等能够表明用户身份的信息;也可以是符合一定的要求的信息,例如:点击了相应的主页,回答了一定的问题;这基于不同的认证方式可以有不同的认证相关信息,本发明实施例对此不作唯一性限定。
在本实施例中,无线通信模块可以是控制无线通信的芯片,其本身并不具有将数据发射出去的功能,无线通信模块直接控制具有将数据发射出去的模块,例如:射频模块,将认证确认消息发送给终端设备,使终端设备能够获知自己已经通过了认证,从而与接入设备建立通信连接,从而接入到互联网或者局域网中。
在本实施例中,由无线通信模块控制终端设备的认证过程,在接入控制的过程中,不必唤醒CPU也不需要CPU因此执行中断处理,使CPU的工作被部署到具有智能功能的硬件中,一方面实现的负载的均衡,另一方面减少了CPU的中断,因此可以降低CPU的负荷,也可以降低射频模块的功耗,提升整个终端设备的系统效率。
在一种可选的实现方式中,本发明实施例还提供了由无线通信模块自己独立实现认证,不需要中断CPU的具体实现方案,如下:上述无线通信模块解析上述认证请求获得认证相关信息,并依据上述认证相关性信息确认是否允许上述终端设备接入上述接入设备包括:
上述解析单元202,用于解析上述认证请求,获得上述终端设备的标识;
上述认证单元203,用于从上述无线通信模块的私有存储器中获得历史认证记录,依据上述历史认证记录中是否包含上述终端设备的标识,确认是否允许上述终端设备接入上述接入设备;或者,
上述解析单元202,用于解析上述认证请求,获得密码信息;
上述认证单元203,用于上述无线通信模块的私有存储器中获得认证密码,依据上述密码信息与上述认证密码是否匹配,确认是否允许上述终端设备接入上述接入设备。
在本实施例中,在无线通信模块设置了其私有的存储空间,用于认证相关信息的存储;在前一种认证方式中,使用的是历史认证记录,在历史认证的第一次认证中,可以是使用密码或者其他认证方式认证的,在终端设备认证通过一次后,无线通信模块记录了该终端设备为授权终端的记录,后续终端设备再进行认证的情况下,无线通信模块由于自己独立完成终端设备的身份认证,那么通过无线通信模块自身设置的私有的存储空间内存储的认证记录,就可以确定该终端设备是授权终端,从而完成身份认证。在无线通信模块中设置私有存储空间,可以使无线通信模块更具独立性,将身份认证过程完全与CPU进行隔离,因此整个身份认证的过程可以完全不打扰到CPU的其他任务执行,或者,不用唤醒正处于休眠状态的CPU。
在一种可选的实现方式中,由于接入设备很多时候并不处于工作状态,例如家庭中的无线路由器,在家里没人的情况下,如果处于开机状态下,无线路由器的负载几乎是没有的,这种情况下无线路由器是可以进入休眠状态的,这时候CPU可以进入到低功耗模式以降低能耗,或者有终端设备接入到无线路由器,但是并没有需要CPU进行处理的数据时,其CPU也可以不必处于正常工作状态,基于此本发明实施例提供了如下解决方案:上述无线通信模块还包括:
记录单元205,用于记录上述终端设备的认证结果;
上述发送单元204,还用于待上述接入设备处于低功耗模式的中央处理器被唤醒后,向上述终端设备发送上述终端设备的认证结果。
在本实施例中,CPU的低功耗模式可以是任意的低于被唤醒的工作模式,通常可以是休眠模式,或者待机模式;本发明实施例对此不作唯一性限定。
在一种可选的实现方式中,本发明实施例还提供了无线通信模块以及接入设备的具体举例:上述无线通信模块为:无线保真模块;上述接入设备为无线路由器。
需要说明的是,无线通信模块可以是任意的控制无线通信的芯片,例如还可以是:蓝牙模块、红外模块等,以上无线保真模块的举例不应理解为对本发明实施例的唯一性限定。接入设备除了无线路由器以外,还可以是基站或者无线接入节点等,以上无线路由器的举例不应理解为对本发明实施例的唯一性限定。
在一种可选的实现方式中,终端设备在接入到接入设备后会执行相应的数据上下行,本实施例以上行数据为例进行举例说明:
上述接收单元201,还用于接收来自上述终端设备的上行数据;
上述无线通信模块还包括:
唤醒确定单元206,用于确定上述上行数据的类型,是否符合唤醒处于低功耗模式的中央处理器的要求;
上述发送单元204,还用于在上述上行数据的类型不满足唤醒处于低功耗模式的中央处理器的情况下,将上述上行数据发往射频模块或者有线通信模块。
在本实施例中,无线通信模块将上行数据发往射频模块的方式,可以是无线通信模块直接向射频模块发送,使用无线通信模块与射频模块之间的通信链路,不通过CPU处理后转发。
在本实施例中,由无线通信模块控制数据转发功能,另外射频模块的工作由无线通信模块实现控制,因此不必因数据转发导致唤醒CPU也不需要CPU因此执行中断处理,可以降低CPU的负荷,提升整个接入设备系统的效率。
在一种可选的实现方式中,由于接入设备接收到了上行数据,并且可以获得上行数据的具体内容,为了避免垃圾信息在网络中的传递,本发明实施例提供了如下解决方案:上述无线通信模块还包括:
过滤控制单元207,用于在上述将上述上行数据发往射频模块或者有线通信模块之前,解析上述上行数据,确定上述上行数据满足过滤条件的情况下,丢弃上述上行数据;
上述发送单元204,用于在确定上述上行数据不满足过滤条件的情况下,执行上述将上述上行数据发往射频模块或者有线通信模块。
在本实施例中,需要过滤的信息可以是垃圾信息的过滤,过滤的具体实现方式可以是:例如,垃圾短信,需要广播的数据包,广告流量等。具体如何设定过滤规则本发明实施例不作唯一性限定。
三方面本发明实施例还提供了另一种接入设备,如图3所示,包括:无线通信模块301、射频模块302,处理器303以及存储器304;
其中,上述无线通信模块301用于,接收来自上述接入设备覆盖范围内的终端设备的认证请求;解析上述认证请求获得认证相关信息,并依据上述认证相关性信息确认是否允许上述终端设备接入上述接入设备;在确认允许上述终端设备接入上述接入设备的情况下,控制发射设备向上述终端设备回复认证确认消息。
接入设备是指无线通信网络中的接入设备,终端设备通过接入设备接入通信网络。接入设备可以是无线接入节点(Access Point,AP),也可以是基站;可以尤其指公共场所的具有WIFI功能的无线路由器,具体的接入设备是什么,本发明实施例不作唯一性限定。
认证请求是终端设备发往接入设备的,用于请求与接入设备建立通信连接的请求消息;该请求消息会携带相关的认证信息,用于接入设备确认是不是允许终端设备与终端设备建立连接。较为常见的方式是密码认证,也有一些场合是不需要密码认证的,例如:车站、机场等公共场所,仅需要用户点击相应网页或者其他回答问题就可以认证通过。
在本实施例中,认证相关信息是指用于进行认证,以确认是否允许终端设备与接入设备建立通信连接的信息;基于前述说明中提到的认证方式,可以是密码,指纹等能够表明用户身份的信息;也可以是符合一定的要求的信息,例如:点击了相应的主页,回答了一定的问题;这基于不同的认证方式可以有不同的认证相关信息,本发明实施例对此不作唯一性限定。
在本实施例中,无线通信模块可以是控制无线通信的芯片,其本身并不具有将数据发射出去的功能,无线通信模块直接控制具有将数据发射出去的模块,例如:射频模块,将认证确认消息发送给终端设备,使终端设备能够获知自己已经通过了认证,从而与接入设备建立通信连接,从而接入到互联网或者局域网中。
在本实施例中,由无线通信模块控制终端设备的认证过程,在接入控制的过程中,不必唤醒CPU也不需要CPU因此执行中断处理,使CPU的工作被部署到具有智能功能的硬件中,一方面实现的负载的均衡,另一方面减少了CPU的中断,因此可以降低CPU的负荷,也可以降低射频模块的功耗,提升整个终端设备的系统效率。
在一种可选的实现方式中,本发明实施例还提供了由无线通信模块自己独立实现认证,不需要中断CPU的具体实现方案,如下:上述无线通信模块301用于,解析上述认证请求获得认证相关信息,并依据上述认证相关性信息确认是否允许上述终端设备接入上述接入设备包括:
解析上述认证请求,获得上述终端设备的标识,从上述无线通信模块的私有存储器中获得历史认证记录,依据上述历史认证记录中是否包含上述终端设备的标识,确认是否允许上述终端设备接入上述接入设备;
或者,解析上述认证请求,获得密码信息,从上述无线通信模块的私有存储器中获得认证密码,依据上述密码信息与上述认证密码是否匹配,确认是否允许上述终端设备接入上述接入设备。
在本实施例中,在无线通信模块设置了其私有的存储空间,用于认证相关信息的存储;在前一种认证方式中,使用的是历史认证记录,在历史认证的第一次认证中,可以是使用密码或者其他认证方式认证的,在终端设备认证通过一次后,无线通信模块记录了该终端设备为授权终端的记录,后续终端设备再进行认证的情况下,无线通信模块由于自己独立完成终端设备的身份认证,那么通过无线通信模块自身设置的私有的存储空间内存储的认证记录,就可以确定该终端设备是授权终端,从而完成身份认证。在无线通信模块中设置私有存储空间,可以使无线通信模块更具独立性,将身份认证过程完全与CPU进行隔离,因此整个身份认证的过程可以完全不打扰到CPU的其他任务执行,或者,不用唤醒正处于休眠状态的CPU。
在一种可选的实现方式中,由于接入设备很多时候并不处于工作状态,例如家庭中的无线路由器,在家里没人的情况下,如果处于开机状态下,无线路由器的负载几乎是没有的,这种情况下无线路由器是可以进入休眠状态的,这时候CPU可以进入到低功耗模式以降低能耗,或者有终端设备接入到无线路由器,但是并没有需要CPU进行处理的数据时,其CPU也可以不必处于正常工作状态,基于此本发明实施例提供了如下解决方案:上述无线通信模块301还用于,记录上述终端设备的认证结果,待上述接入设备处于低功耗模式的中央处理器被唤醒后,向上述终端设备发送上述终端设备的认证结果。
在本实施例中,CPU的低功耗模式可以是任意的低于被唤醒的工作模式,通常可以是休眠模式,或者待机模式;本发明实施例对此不作唯一性限定。
在一种可选的实现方式中,本发明实施例还提供了无线通信模块以及接入设备的具体举例:上述无线通信模块为:无线保真模块;上述接入设备为无线路由器。
需要说明的是,无线通信模块可以是任意的控制无线通信的芯片,例如还可以是:蓝牙模块、红外模块等,以上无线保真模块的举例不应理解为对本发明实施例的唯一性限定。接入设备除了无线路由器以外,还可以是基站或者无线接入节点等,以上无线路由器的举例不应理解为对本发明实施例的唯一性限定。
在一种可选的实现方式中,终端设备在接入到接入设备后会执行相应的数据上下行,本实施例以上行数据为例进行举例说明:上述无线通信模块301还用于,接收来自上述终端设备的上行数据,确定上述上行数据的类型,是否符合唤醒处于低功耗模式的中央处理器的要求;
在上述上行数据的类型不满足唤醒处于低功耗模式的中央处理器的情况下,将上述上行数据发往射频模块或者有线通信模块。
在本实施例中,无线通信模块将上行数据发往射频模块的方式,可以是无线通信模块直接向射频模块发送,使用无线通信模块与射频模块之间的通信链路,不通过CPU处理后转发。
在本实施例中,由无线通信模块控制数据转发功能,另外射频模块的工作由无线通信模块实现控制,因此不必因数据转发导致唤醒CPU也不需要CPU因此执行中断处理,可以降低CPU的负荷,提升整个接入设备系统的效率。
在一种可选的实现方式中,由于接入设备接收到了上行数据,并且可以获得上行数据的具体内容,为了避免垃圾信息在网络中的传递,本发明实施例提供了如下解决方案:上述无线通信模块301还用于,在上述将上述上行数据发往射频模块或者有线通信模块之前,解析上述上行数据,确定上述上行数据满足过滤条件的情况下,丢弃上述上行数据;确定上述上行数据不满足过滤条件的情况下,执行上述将上述上行数据发往射频模块或者有线通信模块。
在本实施例中,需要过滤的信息可以是垃圾信息的过滤,过滤的具体实现方式可以是:例如,垃圾短信,需要广播的数据包,广告流量等。具体如何设定过滤规则本发明实施例不作唯一性限定。
四方面本发明实施例还提供了一种接入设备,包括:以可通信方式连接的线通信模块301、射频模块302,处理器303以及存储器304;其中,上述线通信模块301具有独立地对终端设备进行接入认证的功能。
在一种可选的实现方式中,上述线通信模块301具有独立地对终端设备进行接入认证的功能包括:
上述线通信模块301,用于接收来自上述接入设备覆盖范围内的终端设备的认证请求;解析上述认证请求获得认证相关信息,并依据上述认证相关性信息确认是否允许上述终端设备接入上述接入设备;在确认允许上述终端设备接入上述接入设备的情况下,控制发射设备向上述终端设备回复认证确认消息。
更具体地,其中,线通信模块301具有的其他功能,在此不再一一赘述。
值得注意的是,上述接入设备实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (14)
1.一种接入认证方法,其特征在于,包括:
接入设备的无线通信模块接收来自所述接入设备覆盖范围内的终端设备的认证请求;
所述无线通信模块解析所述认证请求获得认证相关信息,并依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备;
所述无线通信模块在确认允许所述终端设备接入所述接入设备的情况下,控制发射设备向所述终端设备回复认证确认消息。
2.根据权利要求1所述方法,其特征在于,所述无线通信模块解析所述认证请求获得认证相关信息,并依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备包括:
所述无线通信模块解析所述认证请求,获得所述终端设备的标识,从所述无线通信模块的私有存储器中获得历史认证记录,依据所述历史认证记录中是否包含所述终端设备的标识,确认是否允许所述终端设备接入所述接入设备;
或者,所述无线通信模块解析所述认证请求,获得密码信息,从所述无线通信模块的私有存储器中获得认证密码,依据所述密码信息与所述认证密码是否匹配,确认是否允许所述终端设备接入所述接入设备。
3.根据权利要求1所述方法,其特征在于,所述方法还包括:
记录所述终端设备的认证结果,待所述接入设备处于低功耗模式的中央处理器被唤醒后,向所述终端设备发送所述终端设备的认证结果。
4.根据权利要求1至3任意一项所述方法,其特征在于,所述无线通信模块为:无线保真模块;所述接入设备为无线路由器。
5.根据权利要求1至3任意一项所述方法,其特征在于,所述方法还包括:
所述无线通信模块接收来自所述终端设备的上行数据,确定所述上行数据的类型,是否符合唤醒处于低功耗模式的中央处理器的要求;
在所述上行数据的类型不满足唤醒处于低功耗模式的中央处理器的情况下,将所述上行数据发往射频模块或者有线通信模块。
6.根据权利要求5所述方法,其特征在于,在所述将所述上行数据发往射频模块或者有线通信模块之前,所述方法还包括:
解析所述上行数据,确定所述上行数据满足过滤条件的情况下,丢弃所述上行数据;确定所述上行数据不满足过滤条件的情况下,执行所述将所述上行数据发往射频模块或者有线通信模块。
7.一种接入设备,包括:无线通信模块,其特征在于,所述无线通信模块包括:
接收单元,用于接收来自所述接入设备覆盖范围内的终端设备的认证请求;
解析单元,用于解析所述认证请求获得认证相关信息;
认证单元,用于依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备;
发送单元,用于在确认允许所述终端设备接入所述接入设备的情况下,控制发射设备向所述终端设备回复认证确认消息。
8.根据权利要求7所述接入设备,其特征在于,所述无线通信模块解析所述认证请求获得认证相关信息,并依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备包括:
所述解析单元,用于解析所述认证请求,获得所述终端设备的标识;
所述认证单元,用于从所述无线通信模块的私有存储器中获得历史认证记录,依据所述历史认证记录中是否包含所述终端设备的标识,确认是否允许所述终端设备接入所述接入设备;或者,
所述解析单元,用于解析所述认证请求,获得密码信息;
所述认证单元,用于所述无线通信模块的私有存储器中获得认证密码,依据所述密码信息与所述认证密码是否匹配,确认是否允许所述终端设备接入所述接入设备。
9.根据权利要求7所述接入设备,其特征在于,所述无线通信模块还包括:
记录单元,用于记录所述终端设备的认证结果;
所述发送单元,还用于待所述接入设备处于低功耗模式的中央处理器被唤醒后,向所述终端设备发送所述终端设备的认证结果。
10.根据权利要求7至9任意一项所述接入设备,其特征在于,所述无线通信模块为:无线保真模块;所述接入设备为无线路由器。
11.根据权利要求7至9任意一项所述接入设备,其特征在于,
所述接收单元,还用于接收来自所述终端设备的上行数据;
所述无线通信模块还包括:
唤醒确定单元,用于确定所述上行数据的类型,是否符合唤醒处于低功耗模式的中央处理器的要求;
所述发送单元,还用于在所述上行数据的类型不满足唤醒处于低功耗模式的中央处理器的情况下,将所述上行数据发往射频模块或者有线通信模块。
12.根据权利要求11所述接入设备,其特征在于,所述无线通信模块还包括:
过滤控制单元,用于在所述将所述上行数据发往射频模块或者有线通信模块之前,解析所述上行数据,确定所述上行数据满足过滤条件的情况下,丢弃所述上行数据;
所述发送单元,用于在确定所述上行数据不满足过滤条件的情况下,执行所述将所述上行数据发往射频模块或者有线通信模块。
13.一种接入设备,包括:以可通信方式连接的无线通信模块、射频模块,处理器以及存储器,其特征在于,
所述无线通信模块具有独立地对终端设备进行接入认证的功能。
14.根据权利要求13所述接入设备,其特征在于,所述无线通信模块具有独立地对终端设备进行接入认证的功能包括:
所述无线通信模块,用于接收来自所述接入设备覆盖范围内的终端设备的认证请求;解析所述认证请求获得认证相关信息,并依据所述认证相关性信息确认是否允许所述终端设备接入所述接入设备;在确认允许所述终端设备接入所述接入设备的情况下,控制发射设备向所述终端设备回复认证确认消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611260692.9A CN106792694B (zh) | 2016-12-30 | 2016-12-30 | 一种接入认证方法,及接入设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611260692.9A CN106792694B (zh) | 2016-12-30 | 2016-12-30 | 一种接入认证方法,及接入设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106792694A true CN106792694A (zh) | 2017-05-31 |
| CN106792694B CN106792694B (zh) | 2020-02-18 |
Family
ID=58953883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611260692.9A Active CN106792694B (zh) | 2016-12-30 | 2016-12-30 | 一种接入认证方法,及接入设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106792694B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107396364A (zh) * | 2017-08-21 | 2017-11-24 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN107708117A (zh) * | 2017-10-27 | 2018-02-16 | 张毅昆 | 一种网络接入认证方法及装置 |
| CN109819444A (zh) * | 2019-01-11 | 2019-05-28 | 杭州电子科技大学 | 一种基于无线信道特征的物理层初始认证方法及系统 |
| CN110231895A (zh) * | 2019-04-25 | 2019-09-13 | 努比亚技术有限公司 | 一种图像通知方法、可穿戴设备及计算机可读存储介质 |
| CN111556504A (zh) * | 2020-05-06 | 2020-08-18 | 南京信息职业技术学院 | 一种无线网络通信方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及系统 |
| CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和系统 |
| WO2015038642A1 (en) * | 2013-09-10 | 2015-03-19 | Qualcomm Incorporated | Systems and methods for fast initial link setup security optimizations for psk and sae security modes |
| CN105072617A (zh) * | 2015-07-24 | 2015-11-18 | 江苏省公用信息有限公司 | 一种基于wifi接入的认证方法 |
| CN105101210A (zh) * | 2015-08-26 | 2015-11-25 | 盾宇(上海)信息科技有限公司 | 基于无线安全的客户机自连接保护方法和系统 |
| CN105472613A (zh) * | 2016-01-15 | 2016-04-06 | 上海斐讯数据通信技术有限公司 | 认证请求接收方法和系统及用户端和ap |
-
2016
- 2016-12-30 CN CN201611260692.9A patent/CN106792694B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及系统 |
| CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和系统 |
| WO2015038642A1 (en) * | 2013-09-10 | 2015-03-19 | Qualcomm Incorporated | Systems and methods for fast initial link setup security optimizations for psk and sae security modes |
| CN105072617A (zh) * | 2015-07-24 | 2015-11-18 | 江苏省公用信息有限公司 | 一种基于wifi接入的认证方法 |
| CN105101210A (zh) * | 2015-08-26 | 2015-11-25 | 盾宇(上海)信息科技有限公司 | 基于无线安全的客户机自连接保护方法和系统 |
| CN105472613A (zh) * | 2016-01-15 | 2016-04-06 | 上海斐讯数据通信技术有限公司 | 认证请求接收方法和系统及用户端和ap |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107396364A (zh) * | 2017-08-21 | 2017-11-24 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| WO2019037581A1 (zh) * | 2017-08-21 | 2019-02-28 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN107708117A (zh) * | 2017-10-27 | 2018-02-16 | 张毅昆 | 一种网络接入认证方法及装置 |
| CN109819444A (zh) * | 2019-01-11 | 2019-05-28 | 杭州电子科技大学 | 一种基于无线信道特征的物理层初始认证方法及系统 |
| CN109819444B (zh) * | 2019-01-11 | 2021-07-30 | 杭州电子科技大学 | 一种基于无线信道特征的物理层初始认证方法及系统 |
| CN110231895A (zh) * | 2019-04-25 | 2019-09-13 | 努比亚技术有限公司 | 一种图像通知方法、可穿戴设备及计算机可读存储介质 |
| CN111556504A (zh) * | 2020-05-06 | 2020-08-18 | 南京信息职业技术学院 | 一种无线网络通信方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106792694B (zh) | 2020-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106792694A (zh) | 一种接入认证方法,及接入设备 | |
| CN105072613B (zh) | 一种无线网络系统及无线网络接入方法 | |
| EP1589703B1 (en) | System and method for accessing a wireless network | |
| EP2757837B1 (en) | Method, apparatus, and computer program product for power save control for tethering connections | |
| CN100418066C (zh) | 无需用户干预而将计算设备连接到网络的方法和系统 | |
| US9442555B2 (en) | Method of control of an access point of a home gateway of a home network | |
| CN103096426B (zh) | 使用wps的自动自组织网络创建和联合 | |
| CN103841628B (zh) | 通信装置与降低通信装置的功率耗损的方法 | |
| WO2018090830A1 (zh) | 一种智能终端设备接入互联网的方法及装置 | |
| CN104768150B (zh) | WiFi设备连接无线热点的方法及系统 | |
| CN102595637A (zh) | 处理移动管理退让操作的方法 | |
| CN103475751B (zh) | 一种ip地址切换的方法及装置 | |
| CN101156487A (zh) | 利用令牌的基于相邻关系的认证 | |
| CN106789937A (zh) | 强制网络门户环境中的应用认证方法及其系统、无线ap | |
| CN102088702B (zh) | 用户驻地网关接入无线网络的方法和系统 | |
| CN101599850A (zh) | 无线局域网的配置方法、系统和装置 | |
| CN104883361A (zh) | 一种无线接入客户端认证管理方法及无线网关 | |
| CN105792334A (zh) | 无线局域网站点、接入点以及无线局域网站点接入方法 | |
| CN105554758A (zh) | 一种基于云平台的多个WiFi网络统一认证系统和方法 | |
| CN102265702A (zh) | 接入点的待机方法及接入点 | |
| CN104918298A (zh) | 一种网络连接控制方法、装置及移动终端 | |
| CN103442359A (zh) | 基于短距离无线接入方式的传感器节点认证方法和系统 | |
| EP1643676A4 (en) | ALTERNATIVE REJECTION METHOD FOR NETWORK SELECTION INFORMATION OF A USER TERMINAL IN A WIRELESS LOCAL NETWORK | |
| CN106454903A (zh) | 一种智能终端设备接入互联网的方法及装置 | |
| CN105635148B (zh) | 一种Portal认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 523860 No. 18, Wu Sha Beach Road, Changan Town, Dongguan, Guangdong Applicant after: OPPO Guangdong Mobile Communications Co., Ltd. Address before: 523860 No. 18, Wu Sha Beach Road, Changan Town, Dongguan, Guangdong Applicant before: Guangdong OPPO Mobile Communications Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |