CN109863771B - 在无线网络节点处处理传输数据分组的方法和设备 - Google Patents

在无线网络节点处处理传输数据分组的方法和设备 Download PDF

Info

Publication number
CN109863771B
CN109863771B CN201780061652.8A CN201780061652A CN109863771B CN 109863771 B CN109863771 B CN 109863771B CN 201780061652 A CN201780061652 A CN 201780061652A CN 109863771 B CN109863771 B CN 109863771B
Authority
CN
China
Prior art keywords
computing device
mobile computing
network node
wireless network
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780061652.8A
Other languages
English (en)
Other versions
CN109863771A (zh
Inventor
陈浩明
廖家祺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pismo Labs Technology Ltd
Original Assignee
Pismo Labs Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pismo Labs Technology Ltd filed Critical Pismo Labs Technology Ltd
Priority to CN202111487879.3A priority Critical patent/CN114143780A/zh
Publication of CN109863771A publication Critical patent/CN109863771A/zh
Application granted granted Critical
Publication of CN109863771B publication Critical patent/CN109863771B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

用于在无线网络节点处处理源自移动计算装置且去往目的地的数据分组的方法和设备。无线网络节点从移动计算装置接收对去往目的地的数据分组传输的访问请求,并且确定移动计算装置的标识符。然后,无线网络节点确定标识符是否在无线网络节点数据库中。当标识符不在无线网络节点数据库中时,无线网络节点暂停对从移动计算装置接收的数据分组的处理,并且与服务器通信以确定服务器数据库中的移动计算装置的状态是否为第一状态。

Description

在无线网络节点处处理传输数据分组的方法和设备
技术领域
本发明涉及在无线网络节点处处理源自移动计算装置且去往目的地的数据分组(data packets)。
背景技术
使用公共WLAN服务是移动计算装置的用户访问互联网的最常用方式之一。用户需要在使用公共WLAN服务之前在专属门户网页(captive portal webpage)上进行认证。一旦认证成功,则允许用户在预定时间段内使用公共WLAN服务。在诸如购物中心、体育场、校园等大型区域中,公共WLAN服务提供商使用多个无线网络节点来覆盖所述区域中的大部分以便向公众提供稳定的WLAN服务。当用户从一个无线网络节点信号覆盖范围移动到另一无线网络节点信号覆盖范围时,期望用户进行单次认证以便在大型区域内使用WLAN服务。然而,用户有时需要在从一个无线网络节点移动到另一无线网络节点时重新进行认证,即使该预定时段尚未期满。
发明内容
本发明公开了用于在无线网络节点处处理源自移动计算装置且去往目的地的数据分组的方法和设备。无线网络节点从移动计算装置接收用于数据分组传输到目的地的访问请求,并确定移动计算装置的标识符。然后,无线网络节点确定标识符是否在无线网络节点数据库中。当标识符在无线网络节点数据库中时,无线网络节点确定移动计算装置的状态是否是第一状态。当移动计算装置的状态是第一状态时,无线网络节点允许移动计算装置向目的地发送数据分组。当移动计算装置的状态是第二状态时,无线网络节点重定向(redirect)移动计算装置以进行认证。当标识符不在无线网络节点数据库中时,无线网络节点暂停对从移动计算装置接收的数据分组的处理并且与服务器通信以确定服务器数据库中的移动计算装置的状态是否为第一状态。当服务器数据库中的移动计算装置的状态是第一状态时,无线网络节点利用第一状态更新无线网络节点数据库中的移动计算装置的状态,并且允许移动计算装置将数据分组发送到目的地。当服务器数据库中的移动计算装置的状态不是第一状态时,无线网络节点利用第二状态更新无线网络节点数据库并且重定向移动计算装置以进行认证。
根据本发明的一个实施例,当认证成功时,无线网络节点利用无线网络节点数据库中的第一状态更新移动计算装置的状态,并且允许无线装置在成功认证时将数据分组发送到目的地。
根据本发明的一个实施例,当认证不成功时,无线网络节点不允许移动计算装置向目的地发送数据分组。
根据本发明的一个实施例,移动计算装置包括至少一个网页浏览器(webbrowser)。网页浏览器被重定向到供移动计算装置的用户进行认证的专属门户网页。专属门户网页包括供移动计算装置的用户选择以进行认证的多个社交媒体链接。通过针对由用户选择的多个社交媒体链接中的一个手动输入注册的用户名和密码,在专属门户网页处完成认证。
根据本发明的一个实施例,标识符是无线装置的媒体访问控制 (MAC)地址。
根据本发明的一个实施例,第一状态涉及被成功认证的移动计算装置的用户的身份,并且第二状态涉及未被成功认证的移动计算装置的用户的身份。
附图说明
为了更全面地理解本发明,现在将参考如附图页中所示的附图,其中,
图1示出了根据本发明的一个实施例的网络系统;
图2示出了根据本发明的一个实施例的网络系统,其中移动计算装置从一个无线网络节点移动到另一个无线网络节点;
图3示出了根据本发明的一个实施例的网络节点的框图;
图4示出了根据本发明的一个实施例的在无线网络节点处认证移动计算装置的工作流程(workflow);
图5示出了根据本发明的一个实施例在从无线网络节点接收到请求时检查服务器处的服务器数据库中的移动计算装置的状态的工作流程;
图6示出了根据本发明的一个实施例的将移动计算装置重定向至专属门户网页以进行认证的工作流程;
图7A到图7D示出了根据本发明的一个实施例的将移动计算装置重定向到专属门户网页并且在如移动计算装置的显示面板上所示出的专属门户网页上认证移动计算装置的一系列操作;
图8示出了在移动计算装置发送互联网连接性检查之前,无线网络节点从服务器接收到移动计算装置的状态为“已登录”状态的场景的顺序图;
图9示出了在移动计算装置发送互联网连接性检查之前,无线网络节点从服务器接收到移动计算装置的状态为“未登录”状态的场景的顺序图;
图10示出了在移动计算装置发送认证用户界面请求之前,无线网络节点从服务器接收到移动计算装置的状态为“已登录”状态的场景的顺序图;
图11示出了在移动计算装置发送认证用户界面请求之前,无线网络节点从服务器接收到移动计算装置的状态为“未登录”状态的场景的顺序图;
图12示出了在移动计算装置从服务器接收到认证用户界面的内容之后,无线网络节点从服务器接收到移动计算装置的状态为“已登录”状态的场景的顺序图;
图13示出了在移动计算装置从服务器接收到认证用户界面的内容之后,无线网络节点从服务器接收到移动计算装置的状态为“未登录”状态的场景的顺序图;
图14示出了无线网络节点保持丢弃从移动计算装置接收的互联网连接性检查,直到该无线网络节点从服务器接收到移动计算装置的状态为“已登录”状态为止的场景的顺序图;
图15示出了无线网络节点保持丢弃从移动计算装置接收的互联网连接性检查,直到该无线网络节点从服务器接收到移动计算装置的状态为“未登录”状态为止的场景的顺序图;
图16是无线网络节点在发送受移动计算装置使用的操作系统影响(subject to)的预定值之前从服务器接收到移动计算装置的状态为“已登录”状态的场景的顺序图;
图17是从服务器接收到移动计算装置的状态“已登录”状态并且将从移动计算装置接收的互联网连接性检查请求定向(direct)到预定目的地的场景的顺序图;以及
图18是用于指示无线网络节点在向认证用户界面发送重定向之前从服务器接收到移动计算装置的状态为“未登录”状态的顺序图。
具体实施方式
接下来的描述仅提供优选的示例性实施例和示例性实施例,并且不旨在限制本发明的范围、适用性或配置。相反地,接下来对优选的示例性实施例和示例性实施例的描述将为本领域技术人员提供用于实现本发明的优选示例性实施例的可行的描述。应当理解,在不脱离所附权利要求中所阐述的本发明的精神和范围的情况下,可以对元件的功能和布置进行各种改变。
而且,应注意,可将实施例描述为以下过程,所述过程描绘为流程图(flowchart)、流程示图(flow diagram)、数据流程图、结构图或框图。尽管流程图可将操作描述为顺序过程,但许多操作可并行或同时执行。另外,可重新布置操作的次序。过程在其操作完成时终止,但是该过程可具有图中未包含的额外步骤。过程可以对应于方法、函数、程序、子例程、子程序等。当过程对应于函数时,其终止对应于函数返回到调用函数或主函数。
实施例或其一部分可以体现在可在处理单元上操作用于执行如本文所述的功能和操作的程序指令中。组成各种实施例的程序指令可以存储在例如辅储存器的储存单元中。
此外,如本文所公开的,术语“辅储存器”和“主存储器”可以表示用于存储数据的一个或多个装置,所述装置包括只读存储器 (ROM)、随机存取存储器(RAM)、磁性RAM、核心存储器、磁盘存储介质、光学存储介质、闪存装置和/或用于存储信息的其他机器可读介质。术语“机器可读介质”包括但不限于便携式或固定存储装置、光存储装置、无线信道和能够存储、包含或携带指令和/或数据的各种其他介质。机器可读介质可以通过虚拟化来实现,并且可以是包括基于云的实例中的虚拟机可读介质的虚拟机可读介质。
此外,各实施例可由硬件、软件、固件、中间件、微代码、硬件描述语言、或其任何组合来实现。当以软件、固件、中间件或微代码实现时,用以执行必要任务的程序指令或代码段可以存储在诸如存储单元的机器可读介质中。处理单元可以执行必要任务。处理单元可以是CPU、ASIC半导体芯片、半导体芯片、逻辑单元、数字处理器、模拟处理器、FPGA或能够执行逻辑和算术功能的任何处理器。程序指令可以表示过程、函数、子程序、程序、例程、子例程、模块、软件包、类、或指令、数据结构或程序语句的任何组合。程序指令可通过传递和/或接收信息、数据、自变量、参数或存储器内容而耦合到另一程序指令或硬件电路。可以经由包括存储器共享、消息传递、令牌传递、网络传输等的任何合适的手段来传递、转发或传输信息、自变量、参数、数据等。处理单元可以由虚拟化实现,并且可以是包括基于云的实例中的虚拟处理单元的虚拟处理单元。
网络接口可以由独立的电子组件来实现或者可以与其他电子组件集成。取决于配置,网络接口可能不具有网络连接或具有至少一个网络连接。网络接口仅连接到一个可接入网络。因此,可存在由一个可接入网络承载的一个以上网络连接。网络接口可以是以太网接口、帧中继接口、光纤(fibre optic)接口、电缆接口、DSL接口、令牌环接口、串行总线接口、通用串行总线(USB)接口、火线(Firewire) 接口、外围部件互连(PCI)接口等。
实施例或其一部分可以体现在计算机数据信号中,该计算机数据信号可以是用于在传输介质上传输的任何合适的形式,使得其可由用于执行本文中所描述的操作的功能装置(例如,处理单元)执行。计算机数据信号可以包括可以在诸如电子网络信道、光纤、空气、电磁介质、射频(RF)链路等传输介质上传播的任何二进制数字电子信号,并且因此所述数据信号可以是电信号、光信号、射频信号或其他无线通信信号等的形式。在某些实施例中,可通过诸如互联网、内联网、LAN、MAN、WAN、PSTN、卫星通信系统、电缆传输系统等计算机网络下载程序指令。
图1示出了根据本发明的一个实施例的网络系统100。网络系统 100包括网络110、多个无线网络节点120、121和122、多个移动计算装置130、131、132、133、134、135、136和137以及服务器150。
无线网络节点120、121和122可以包括路由器、网关、调制解调器、网络交换机或用于向移动计算装置130、131、132、133、134、 135、136和137提供对网络110的访问以进行数据传输和数据接收的其他合适的装置。无线网络节点120、121、122能够通过有线或无线链接与移动计算装置130、131、132、133、134、135、136和137 通信。无线网络节点120、121和122还能够通过有线或无线链接与网络110通信。
移动计算装置130、131、132、133、134、135、136和137可以包括智能电话、平板计算机、个人数字助理(PDA)、电子阅读器或膝上型计算机。移动计算装置130、131、132、133、134、135、 136和137还可以包括用于无线通信的功能,所述无线通信诸如蓝牙通信、近场通信(NFC)、红外(IR)通信、与无线局域网(WLAN) 或蜂窝电话网络的通信。
图3是根据本发明的一个实施例的网络节点120的说明性框图。网络节点120包括处理单元300、主存储器301、系统总线302、辅储存器303和多个网络接口304。处理单元300和主存储器301彼此直接连接。系统总线302直接或间接地将处理单元300连接到辅储存器303和多个网络接口304。使用系统总线302允许网络节点120具有增加的模块性(modularity)。系统总线302将处理单元300耦合到辅储存器303和多个网络接口304。系统总线302可以是若干类型的总线结构中的任一种,所述若干类型的总线结构包括存储器总线、外围总线、以及使用各种总线架构中的任一种的局部总线。辅储存器 303存储由处理单元300执行的程序指令。辅储存器303还存储条件,其中取决于所建立的端到端连接是否满足所述条件,所建立的端到端连接被分类到不同的组中。
图4示出了在无线网络节点处认证移动计算装置的工作流程。无线网络节点通过WLAN连接与移动计算装置通信。
在一个特定实施例中,移动计算装置130位于无线网络节点120 的WLAN信号范围内。如果移动计算装置130的用户希望通过无线网络节点120与网络110通信以减少移动数据消耗或获得更稳定的网络连接,则用户开启移动计算装置130的WLAN收发机以便尝试通过 WLAN连接与无线网络节点120连接。
无线网络节点120在其WLAN信号范围内检测移动计算装置130。在步骤401处,由移动计算装置130做出的访问请求由无线网络节点 120接收。移动计算装置130向无线网络节点120发送访问请求801,如图8至图15所示。无线网络节点120随后将访问请求确认802返回到移动计算装置130。
然后,无线网络节点120在步骤402确定移动计算装置130的身份。所述身份是例如移动计算装置130的媒体访问控制(MAC)地址。
然后,处理单元300在步骤403确定在辅储存器303中存储的无线网络节点数据库中是否识别出移动计算装置130的MAC地址。
如果在无线网络节点数据库中识别出MAC地址,则处理单元300 然后在步骤404处确定移动计算装置130的状态是否处于“已登录”状态。如果移动计算装置130的状态处于“已登录”状态中,则在步骤415处,允许移动计算装置130通过WLAN连接来访问无线网络节点120以与网络110通信。“已登录”状态表明移动计算装置已通过移动计算装置的用户利用凭证登入或登录而被成功认证。术语“已登录”状态可以是任何数据表示方式,所述表示方式包括二进制、字符串、字符或文本。
在步骤403处,如果在存储在辅储存器303中的数据库中未识别出所述MAC地址,则处理单元300在步骤405处将暂停对从移动计算装置130接收的任何互联网协议(IP)数据分组的处理,所述IP 数据分组例如互联网连接性检查806。在暂停期间,处理单元300将丢弃IP数据分组。无线网络节点120然后与服务器150通信,以便在步骤406处基于移动计算装置130的MAC地址确定存储在服务器 150中的服务器数据库中的移动计算装置130的状态是否是“已登录”状态。
当无线网络节点120准许对移动计算装置130的访问时,互联网连接性检查806被允许发送到预定目的地。在预定目的地接收到互联网连接性检查806之后,预定目的地应返回互联网连接性检查确认 807。预定目的地由移动计算装置130的供应商或移动计算装置130 中使用的操作系统的供应商指定。
在图14和图15所示的场景中,无线网络节点120向服务器150 发送用于确定移动计算装置803的状态的请求。移动计算装置130 向无线网络节点120发送第一次互联网连接性检查806a。由于无线网络节点120不知道移动计算装置130的状态,所以无线网络节点120丢弃第一次互联网连接性检查806a并且等待来自服务器150的移动计算装置的状态为“已登录”状态804或者移动计算装置为“未登录”状态905。移动计算装置130不从无线网络节点120接收任何反馈或响应。当移动计算装置130在一段时间之后没有接收到任何反馈或响应时,移动计算装置130向无线网络节点120发送第二次互联网连接性检查806b。如果在无线网络节点120接收到第二次互联网连接性检查806b时其尚未从服务器150接收到移动计算装置的状态,则无线网络节点120丢弃第二次互联网连接性检查806b。
当移动计算装置130重复地向无线网络节点120发送互联网连接性检查806时,无线网络节点120随后将保持丢弃互联网连接性检查806,直到其从服务器150接收到移动计算装置的状态为止。出于说明的目的,如图14所示的场景,无线网络节点120保持丢弃从移动计算装置130接收的互联网连接性检查806,直到其从服务器150 接收到移动计算装置的状态为“已登录”状态804为止。如图14所示,在无线网络节点120接收到第k次互联网连接性检查806c并且丢弃第k次互联网连接性检查806c之后,无线网络节点120从服务器150接收到移动计算装置的状态为“已登录”状态804。无线网络节点120然后将允许数据分组从移动计算装置130发送到网络110,这是因为移动计算装置130已被认证。当移动计算装置130通过无线网络节点120向预定目的地发送第k+1次互联网连接性检查806d时,预定目的地应当然后将互联网连接性检查确认807返回到移动计算装置130。
在步骤407处,如果从服务器150接收的移动计算装置130的状态为“已登录”状态,则处理单元300在步骤413处基于MAC地址,用移动计算装置130的状态为“已登录”状态来更新无线网络节点数据库。然后将执行步骤415。
如果从服务器150接收的移动计算装置130的状态是“未登录”状态,则在步骤408处,处理单元300基于MAC地址,用移动计算装置130的状态为“未登录”状态来更新无线网络节点数据库。“未登录”状态表明移动计算装置未被认证。术语“未登录”状态可以是任何数据表示方式,所述表示方式包括二进制、字符串、字符或文本。
在步骤409处,移动计算装置130被重定向到专属门户网页以进行认证。专属门户网页是在准许访问之前,无线网络节点120的用户必须查看并与其交互的网页。
图15示出了无线网络节点120保持丢弃从移动计算装置130接收的互联网连接性检查806,直到其从服务器150接收到移动计算装置的状态为“未登录”状态905为止的场景。由于移动计算装置130 未被认证,所以无线网络节点120不允许任何数据分组从移动计算装置130发送到网络110。例如,无线网络节点120在其接收到第k次互联网连接性检查806c并丢弃第k次互联网连接性检查806c之后,接收到移动计算装置的状态为“未登录”状态905。在移动计算装置130向无线网络节点120发送第k+1次互联网连接性检查806d之后,无线网络节点120向移动计算装置130返回“重定向至用户界面”908a,以指示不准许访问并且提示将移动计算装置重定向到专属门户网页。然后,在移动计算装置130的显示面板140上显示如图7所示的网页浏览器700。移动计算装置130然后向无线网络节点120发送认证用户界面请求909a以尝试访问专属门户网页。无线网络节点120向移动计算装置返回“重定向至用户界面”908b。移动计算装置130然后将发送认证用户界面请求909b,该认证用户界面请求909b被允许被发送到服务器150。服务器150将返回认证用户界面910的内容。认证用户界面例如是专属门户网页。
在步骤410处,处理单元300基于接收到的响应来确定移动计算装置130的认证是否成功。如果认证成功,则将执行步骤413。如果认证不成功,则处理单元300将在步骤411处基于MAC地址将利用移动计算装置130的状态为“未登录”状态来更新无线网络节点数据库,并且在步骤412处移动计算装置130不被允许与网络110通信。
在步骤404处,如果移动计算装置130的状态在无线网络节点数据库中为“未登录”状态,则将执行步骤409。
在一个变型中,服务器150是远程服务器或云服务器,其经由网络110与无线网络节点120通信,并且不位于与直接通信的无线网络节点120、121和122中的任一个相同的房屋或相同的LAN中。使用远程服务器或云服务器的益处之一例如无线网络节点120、121和123的管理员不需要设置和维护其自己的服务器,因为远程服务器或云服务器可由无线网络节点120、121和122或第三方的供应商提供。此外,允许无线网络节点120、121和123的管理员通过由服务器150 提供的用户界面来远程地管理网络节点120、121和122。
在一个变型中,如图4所示的工作流程中不包括步骤405。当在步骤403处没有在无线网络节点数据库中识别出移动计算装置130 的MAC地址时,将执行步骤406。在步骤407处,无线网络节点120 从服务器150接收到移动计算装置的状态为“已登录”状态804或为“未登录”状态905。图8至图13示出了当无线网络节点120在不同时间段接收到移动计算装置的状态为“已登录”状态804或移动计算装置的状态为“未登录”状态905时,由移动计算装置130、无线网络节点120、服务器150和预定目的地做出的响应的序列。
与不具有步骤405的图4的工作流程相比,在如图4所示的工作流程中包括步骤405的优点之一是减少在移动计算装置130的显示面板140上显示消息的机会。该消息可以是句子、单词或文本。该消息由从预定目的地接收的认证用户界面请求确认809产生。不期望向移动计算装置130的用户显示该消息,这是因为该消息对于用户可能没有意义的或者可能使用户感到困惑。显示面板140上显示的消息由如图10所示的响应序列产生。
与不具有步骤405的图4的工作流程相比,在如图4所示的工作流程中包括步骤405的另一优点是减少在专属门户网页处进行一次以上认证的机会。即使移动计算装置130的状态在服务器数据库中是“已登录”状态,对移动计算装置130的用户来说也不希望多次进行认证以便准许对无线网络节点120的访问。
图5示出了在从无线网络节点120接收到用于确定移动计算装置130的状态的请求时由服务器150执行的动作。在步骤501处,服务器150接收用于基于来自无线网络节点120的诸如移动计算装置 130的MAC地址之类的标识来确定服务器数据库中的移动计算装置130的状态的请求。在步骤502处,服务器150确定移动计算装置130 的状态是否为“已登录”状态。在步骤503处,如果移动计算装置 130的状态不是“已登录”状态,则将移动计算装置的状态为“未登录”状态905发送到无线网络节点120。在步骤504处,如果移动计算装置130的状态是“已登录”状态,则将移动计算装置的状态为“已登录”状态804发送到无线网络节点120。
图6示出了在从无线网络节点120接收到用于将移动计算装置 130重定向到专属门户网页的请求时由服务器150执行的动作。在步骤601处,服务器150从无线网络节点120接收用于将移动计算装置 130重定向至专属门户网页的请求。在步骤602处,服务器150允许移动计算装置130的用户进行认证。在步骤603处,服务器150确定认证是否成功。在一个特定实施例中,如图7B所示,通过在专属门户网页处针对由无线网络节点120的管理员指定的社交媒体链接中的任何一个输入移动计算装置的用户的注册的用户名和密码来执行认证。用户在专属门户网页处选择社交媒体中的一个并且然后输入用于所选择的社交媒体的用户名和密码。如果用户正确地输入用户名和密码,则将通知服务器150该认证成功,并且然后在步骤605处,将向无线网络节点120发送“授权”响应。服务器150随后在步骤606 处基于MAC地址,利用移动计算装置130的状态为“已登录”状态来更新服务器数据库。如果用户不正确地输入用户名和口令,则将通知服务器150该认证不成功,并且随后将向无线网络节点120发送“拒绝”响应。
图7A至7B示出了在移动计算装置130的显示面板140上显示的用于移动计算装置130的用户在专属门户网页处进行认证的图形表示。
图7A示出了在显示面板140上弹出诸如MICROSOFT INTERNET EXPLORER、APPLESAFARI、GOOGLE CHROME或MOZILLA FIREFOX之类的网页浏览器700。如图7B所示,在网页浏览器700上示出了专属门户网页。例如,专属门户网页包括诸如欢迎消息、使用WLAN连接的条件、免责声明或无线网络节点120的管理员希望在专属门户网页上显示的任何信息之类的信息。专属门户网页还包括三个按钮701、 702和703。按钮701、702和703分别表示到社交媒体1的链接、到社交媒体2的链接和到社交媒体3的链接。例如,社交媒体1、社交媒体2和社交媒体3分别表示FACEBOOK、WECHAT、LINKEDIN。允许用户通过点击相应的按钮来选择用户已经注册过的社交媒体链接中的任何一个。
例如,用户已经注册了社交媒体1并且具有用于社交媒体1的对应的用户名和密码。用户通过在专属门户网页处点击按钮701来选择社交媒体1。如图7C所示,网页浏览器700将被重定向到社交媒体1的“登录”网页。允许用户在文本框705处输入用于社交媒体1的用户名以及在文本框706处输入用于社交媒体1的密码。如果用户正确地输入用户名和密码,则认证了用户的身份。社交媒体1将通知服务器150该认证成功,并且服务器150将向无线网络节点120发送授权响应。允许移动计算装置130访问无线网络节点120并然后与网络110通信。
网页浏览器700还将显示准许多长时间的WLAN连接时段。例如,如图7D所示,准许一个小时的WLAN连接时段。WLAN连接时段由无线网络节点120的管理员确定。WLAN连接时段可以是10小时、5小时、2小时、1小时或甚至30分钟。在WLAN连接时段期满之后,服务器数据库中的移动计算装置130的状态将被更新为“未登录”。服务器150还将向无线网络节点120通知WLAN连接时段的期满。无线网络节点120将用移动计算装置120的状态为“未登录”来更新无线网络节点数据库,或者将从无线网络节点数据库删除移动计算装置 130的MAC地址。
图2示出了移动计算装置130从图1中的无线网络节点120的WLAN信号范围移动到无线网络121的WLAN信号范围。图4所示的工作流程将由无线网络节点121执行。在步骤403处,出于说明的目的,当在无线网络121的无线网络节点数据库中没有识别出MAC地址时,无线网络节点121将执行步骤405。在步骤407处,因为在移动计算装置130与无线网络节点120连接时该移动计算装置130被认证,所以服务器150中的移动计算装置130的状态是“已登录”。无线网络节点121随后将执行步骤413。
由于移动计算装置130在无线网络节点120的WLAN信号范围之外,所以无线网络节点120不再能够检测到移动计算装置130。随后将在预定时段期满后(例如五分钟、两分钟或一分钟)从无线网络节点120的无线网络节点数据库中删除移动计算装置130的MAC地址。预定时段由无线网络节点120的管理员确定。
图8是在移动计算装置130发送互联网连接性检查806之前,无线网络节点120从服务器150接收到移动计算装置的状态为“已登录”状态804的场景的顺序图。移动计算装置130向无线网络节点 120发送访问请求801,并且无线网络节点120向移动计算装置130 返回访问请求确认802。无线网络节点120然后基于移动计算装置130 的MAC地址来确定无线网络数据库中的移动计算装置130的状态。如果未识别出移动计算装置130的MAC地址,则无线网络节点120将发送用于确定服务器数据库中的移动计算装置803的状态的请求。在移动计算装置发送互联网连接性检查806之前,无线网络装置120从服务器150接收到移动计算装置的状态为“已登录”状态804。移动计算装置130发送随后将由预定目的地接收的互联网连接性检查806。预定目的地将互联网连接性检查确认807返回到移动计算装置130。
图9是在移动计算装置130发送互联网连接性检查806之前,无线网络节点120从服务器150接收到移动计算装置的状态为“未登录”状态的情形的顺序图。移动计算装置130向无线网络节点120 发送访问请求801,并且无线网络节点120向移动计算装置130返回访问请求确认802。无线网络节点120然后基于移动计算装置130的 MAC地址来确定无线网络数据库中的移动计算装置130的状态。如果未识别出移动计算装置130的MAC地址,则无线网络节点120将发送用于确定服务器数据库中的移动计算装置803的状态的请求。在移动计算装置发送互联网连接性检查806之前,无线网络装置120从服务器150接收到移动计算装置的状态为“未登录”状态905。无线网络装置120从移动计算装置130接收互联网连接性检查806。无线网络装置120向移动计算装置130返回“重定向到认证用户界面”908a。移动计算装置130随后向无线网络装置120发送认证用户界面请求 909a。无线网络装置120向移动计算装置130返回“重定向至认证用户界面”908b。移动计算装置130随后发送认证用户界面请求909b,所述认证用户界面请求909b由服务器150接收。服务器150向移动计算装置130发送认证用户界面910的内容。
图10是在移动计算装置130发送认证用户界面请求909之前,无线网络节点120从服务器150接收到移动计算装置的状态为“已登录”状态804的场景顺序图。移动计算装置130向无线网络节点120 发送访问请求801,并且无线网络节点120向移动计算装置130返回访问请求确认802。无线网络节点120然后基于移动计算装置130的MAC地址来确定在无线网络数据库中的移动计算装置130的状态。如果未识别出移动计算装置130的MAC地址,则无线网络节点120将发送用于确定服务器数据库中的移动计算装置803的状态的请求。移动计算装置130向无线网络节点120发送互联网连接性检查806,并且无线网络节点120向移动计算装置130返回“重定向至认证用户界面” 908。在移动计算装置130发送认证界面请求909之前,无线网络节点从服务器150接收到移动计算装置的状态为“已登录”状态804。移动计算装置130然后发送认证界面请求909,所述认证界面请求909 将被预定目的地接收。该预定目的地然后向移动计算装置130发送认证用户界面请求确认809。
图11是在移动计算装置130发送认证用户界面请求909之前,无线网络节点120从服务器150接收到移动计算装置的状态为“未登录”状态905的场景的顺序图。移动计算装置130向无线网络节点 120发送访问请求801并且无线网络节点120向移动计算装置130返回访问请求确认802。无线网络节点120然后基于移动计算装置130 在无线网络数据库中的MAC地址来确定移动计算装置130的状态。如果未识别出移动计算装置130的MAC地址,则无线网络节点120将发送用于确定服务器数据库中的移动计算装置803的状态请求。移动计算装置130将互联网连接性检查806发送至无线网络节点120并且无线网络节点120向移动计算装置130返回“重定向至认证用户界面” 908a。在移动计算装置130发送认证界面请求909a之前,无线网络节点从服务器150接收到移动计算装置的状态为“未登录”状态905。无线网络节点120然后从移动计算装置130接收认证界面请求909a。无线网络装置120向移动计算装置130返回“重定向至认证用户界面” 908b。移动计算装置130发送认证用户界面请求909b,所述认证用户界面请求909b被允许发送给服务器150。服务器150将认证用户界面910的内容发送至移动计算装置130。
图12是在移动计算装置130从服务器150接收认证用户界面 910的内容之后,无线网络节点120从服务器150接收到移动计算装置的状态为“已登录”状态的场景的顺序图。移动计算装置130发送访问请求801至无线网络节点120并且无线网络节点120返回访问请求确认802至移动计算装置130。无线网络节点120然后基于移动计算装置130的MAC地址确定无线网络数据库中的移动计算装置130 的状态。如果未识别出移动计算装置130的MAC地址,则无线网络节点120将发送用于确定服务器数据库中的移动计算装置803的状态的请求。移动计算装置130将互联网连接性检查806发送至无线网络节点120,并且无线网络节点120将“重定向至认证用户界面”908a 返回至移动计算装置130。移动计算装置130然后将认证用户界面请求909a发送至无线网络装置120。无线网络装置120向移动计算装置130返回“重定向至认证用户界面”908b。移动计算装置130然后发送认证用户界面请求908b,所述认证用户界面请求908b被允许发送给服务器150。服务器150将认证用户界面910的内容发送至移动计算装置130。在服务器150将认证用户界面910的内容发送至移动装置130之后,无线网络节点120从服务器150接收到移动计算装置的状态为“已登录”状态804。
图13是在移动计算装置130从服务器150接收到具有认证用户界面910的内容的响应之后,无线网络节点120从服务器150接收到移动计算装置的状态为“未登录”状态的场景的顺序图。移动计算装置130将访问请求801发送至无线网络节点120,并且无线网络节点120将访问请求确认802返回至移动计算装置130。无线网络节点120 然后基于移动计算装置130的MAC地址确定无线网络数据库中的移动计算装置130的状态。如果未识别出移动计算装置130的MAC地址,则无线网络节点120将发送用于确定服务器数据库中的移动计算装置803的状态的请求。移动计算装置130将互联网连接性检查806 发送至无线网络节点120,并且无线网络节点120将“重定向至认证用户界面”908a返回至移动计算装置130。移动计算装置130然后发送认证用户界面请求909a到无线网络装置120。无线网络装置120 向移动计算装置130返回“重定向到认证用户界面”908b。移动计算装置130然后发送认证用户界面请求909b,所述认证用户界面请求 909b被允许发送至服务器150。服务器150向移动计算装置130发送认证用户界面910的内容。在服务器150向移动计算装置130发送认证用户界面910的内容之后,无线网络节点120从服务器150接收到移动计算装置的状态为“未登录”状态905。
在图12所示的场景中,在无线网络节点120从服务器150接收到移动计算装置的状态为“已登录”状态804之前,认证用户界面 910的内容就被发送到移动计算装置130。在该场景中,在无线网络节点120从服务器150接收到移动计算装置的状态为“已登录”状态 804之前,网页浏览器700被重定向到专属门户网页,并且因为移动计算装置已经被认证,移动计算装置130的状态为“已登录”状态。因此,移动计算装置130的用户不期望再次进行认证。然而,即使移动计算装置130的状态在服务器数据库中为“已登录”状态,图12 中所示的响应序列要求用户再次进行认证。
如图4中利用步骤405示出的工作流程,无线网络节点120能够在处理互联网连接性检查806之前等待将从服务器150接收的移动计算装置的状态,而不是在接收到互联网连接性检查806之后立即处理互联网连接性检查806。通过执行步骤405的动作,当移动计算装置130的状态在服务器数据库中为“已登录”状态时,网页浏览器 700将不被重定向至专属门户网页。
图16是无线网络节点120在发送受移动计算装置130使用的操作系统的影响的预定值之前从服务器150接收到移动计算装置的状态为“已登录”状态804的场景的顺序图。移动计算装置130向无线网络节点120发送访问请求801,并且无线网络节点120向移动计算装置130返回访问请求确认802。无线网络节点120然后基于移动计算装置130的MAC地址来确定无线网络数据库中的移动计算装置130 的状态。如果未识别出移动计算装置130的MAC地址,则无线网络节点120将向服务器150发送用于确定服务器数据库中的移动计算装置 803的状态的请求。
移动计算装置130然后将通过无线网络节点120向由移动计算装置130的供应商或移动计算装置130使用的操作系统的供应商指定的统一资源定位符(URL)发送互联网连接性检查请求811。当无线网络节点接收到互联网连接性检查请求811时,无线网络节点120将等待将从服务器150接收的移动计算装置的状态,而不是如图12 所示地发送“重定向到认证用户界面”908a。当无线网络节点120 从服务器150接收到移动计算装置的状态为“已登录”状态804时,无线网络节点120然后基于移动计算装置的状态为“已登录”状态 804向移动计算装置130发送预定值813。
向其发送互联网连接性检查请求811的URL取决于移动计算装置130使用的操作系统。例如,如果移动计算装置130使用的操作系统是IOS或MAC OS,则通常将互联网连接性检查请求811发送到由苹果公司指定的“www.apple.com/library/test/success.html”的URL。如果移动计算装置130使用的操作系统是Android或Chrome,则通常将互联网连接性检查请求811发送到由谷歌公司指定的“clients1.google.com/generate_204”的URL。如果移动计算装置 130使用的操作系统是Windows或Windows Mobile,则通常将互联网连接性检查请求811发送到由微软公司指定的“www.msftncsi.com/ncsi.txt”或“www.msftconnecttest.com/connecttest.txt”的URL。
预定值813由无线网络节点120的供应商、无线网络节点120 的管理员、服务器150的提供商或服务器150的供应商基于由互联网连接性检查请求811被发送到的URL做出的相应响应来准备。例如,移动计算装置130使用的操作系统是IOS或MAC OS,则预定值813 通常是从“www.apple.com/library/test/success.html”接收到的“<HTML><HEAD><TITLE>Success</TITLE></HEAD><BODY>Success</B ODY></HTML>”。如果移动计算装置130使用的操作系统是Android 或Chrome,则预定值813通常是从“clients1.google.com/generate_204”接收到的HTTP头部“HTTP/1.1 204No Content Content-Length:0Date:Tue,09May2017 03:11:06GMT Age:0Connection:keep-alive”。如果移动计算装置130使用的操作系统是Windows或Windows Mobile,则预定值813通常是从“www.msftncsi.com/ncsi.txt”或“www.msftconnecttest.com/connecttest.txt”接收到的“Microsoft NCSI”。
对于一个特定示例,移动计算装置130使用的操作系统不具有对应的预定值813,则移动计算装置130将被重定向到专属门户网页。
当移动计算装置130的状态在服务器数据库中为“已登录”状态时,与如图12所示的序列响应相比,如图16中所示的响应序列减少了将移动计算装置130重定向至专属门户网页的机会,这是因为无线网络节点120等待将从服务器150接收到移动计算装置的状态。
图17是无线网络节点120从服务器150接收到移动计算装置的状态为“已登录”状态804,并且将从移动计算装置130接收的互联网连接性检查请求811定向到预定目的地的场景的顺序图。移动计算装置130向无线网络节点120发送访问请求801,并且无线网络节点120向移动计算装置130返回访问请求确认802。无线网络节点120 然后基于移动计算装置130的MAC地址来确定无线网络数据库中的移动计算装置130的状态。如果未识别出移动计算装置130的MAC地址,则无线网络节点120将向服务器150发送用于确定服务器数据库中的移动计算装置803的状态的请求。
移动计算装置130然后将基于移动计算装置130所使用的操作系统,通过无线网络节点120将互联网连接性检查请求811a发送到预定目的地或URL。当无线网络节点120接收到互联网连接性检查请求811a时,无线网络节点120将等待将从服务器150接收的移动计算装置的状态。当无线网络节点120从服务器150接收到移动计算装置的状态为“已登录”状态804时,无线网络节点120将互联网连接性检查请求811b定向到预定目的地。预定目的地将向无线网络节点 120返回互联网连接性检查响应812a。无线网络节点120将随后将互联网连接性检查响应812b定向到移动计算装置130。互联网连接性检查响应812a和812b可以是二进制的、字符串、字符或文本。
与如图12所示的序列响应相比,如图17所示的响应序列将减少将移动计算装置130重定向到专属门户网页的机会,这是因为无线网络节点120等待将从服务器150接收的移动计算装置的状态。
与从预定目的地接收到互联网连接性检查响应812a和812b相比,图16的响应序列的益处之一是移动计算装置130从无线网络节点120接收预定值813的较短响应时间。这是因为预定值813已经缓存在无线网络节点120中。
图18是无线网络节点120在向认证用户界面908a发送重定向之前从服务器150接收到移动计算装置的状态为“未登录”状态905 的场景的顺序图。移动计算装置130向无线网络节点120发送访问请求801,并且无线网络节点120向移动计算装置130返回访问请求确认802。无线网络节点120然后基于移动计算装置130的MAC地址来确定无线网络数据库中的移动计算装置130的状态。如果未识别出移动计算装置130的MAC地址,则无线网络节点120将向服务器150 发送用于确定服务器数据库中的移动计算装置803的状态的请求。
当无线网络节点120接收到互联网连接性检查请求811时,无线网络节点将等待将从服务器150接收的移动计算装置的状态。当无线网络节点120从服务器150接收到移动计算装置的状态为“未登录”状态时,无线网络节点120然后向移动计算装置130发送“重定向到认证用户界面”908a。移动计算装置130向无线网络装置120发送认证用户界面请求909a。无线网络装置120向移动计算装置130返回“重定向至认证用户界面”908b。移动计算装置130然后发送认证用户界面请求909b,所述认证用户界面请求被允许发送到服务器150。服务器150向移动计算装置130发送认证用户界面910的内容。

Claims (20)

1.一种用于在无线网络节点处处理源自移动计算装置且去往目的地的数据分组的方法,包括:
A)从所述移动计算装置接收对去往所述目的地的数据分组传输的访问请求;
B)确定所述移动计算装置的标识符;
C)确定所述标识符是否在无线网络节点的数据库中被识别;
D)当所述标识符在所述无线网络节点的所述数据库中被识别时:
a)确定所述移动计算装置的状态是否为第一状态或第二状态;
b)当所述移动计算装置的所述状态是所述第一状态及当所述移动计算装置认证成功时,允许所述移动计算装置通过所述无线网络节点使用无线局域网连接向所述目的地发送数据分组;以及
c)当所述移动计算装置的所述状态是所述第二状态时,重定向所述移动计算装置以进行认证;以及
E)当所述标识符不在所述无线网络节点的所述数据库中被识别时;
a)暂停处理从所述移动计算装置接收的所述数据分组;
b)基于所述标识与服务器通信以确定服务器的数据库中的所述移动计算装置的所述状态是否为所述第一状态;
c)当所述服务器的所述数据库中的所述移动计算装置的状态是所述第一状
态时:
i)基于所述标识更新所述无线网络节点的所述数据库中的所述移动计算装置的所述状态为所述第一状态;以及
ii)当所述移动计算装置认证成功时,允许所述移动计算装置通过所述无线网络节点使用无线局域网连接将所述数据分组发送到所述目的地;以及
d)当所述服务器的所述数据库中的所述移动计算装置的所述状态不是所述第一状态时:
i)基于所述标识更新所述无线网络节点的所述数据库的用所述状态为所述第二状态;
ii)重定向所述移动计算装置以进行所述认证;
其中所述第一状态用于指示成功认证所述移动计算装置;
其中所述第二状态用于指示不成功认证所述移动计算装置;
其中所述移动计算装置与所述无线网络节点通过所述无线局域网连接。
2.根据权利要求1所述的方法,还包括:当所述认证成功时,用所述无线网络节点的所述数据库中的所述第一状态更新所述移动计算装置的所述状态,并且允许所述移动计算装置在成功认证时将所述数据分组发送到所述目的地。
3.根据权利要求1所述的方法,还包括:当所述认证不成功时,不允许所述移动计算装置向所述目的地发送数据分组。
4.根据权利要求1所述的方法,还包括:在接收到访问请求后向所述移动计算装置返回访问请求确认;其中,所述移动计算装置包括至少一个网页浏览器。
5.根据权利要求4所述的方法,其中,所述至少一个网页浏览器被重定向到供所述移动计算装置的用户进行所述认证的专属门户网页。
6.根据权利要求5所述的方法,其中,所述专属门户网页包括供所述移动计算装置的用户选择以进行所述认证的多个社交媒体链接。
7.根据权利要求6所述的方法,其中,通过针对由所述用户选择的所述多个社交媒体链接中的一个社交媒体链接手动输入注册的用户名和密码,在所述专属门户网页处完成所述认证。
8.根据权利要求1所述的方法,还包括:从所述移动计算装置接收互联网连接性检查请求;其中,所述标识符是所述无线装置的媒体访问控制(MAC)地址。
9.根据权利要求1所述的方法,还包括:丢弃一个或多个从所述移动计算装置接收到的互联网连接性检查请求直到从所述服务器接收到所述移动计算装置的所述状态;其中,所述第一状态涉及所述移动计算装置的所述用户的身份被成功认证。
10.根据权利要求1所述的方法,还包括:等待从所述服务器接收到所述移动计算装置的所述状态;其中,所述第二状态涉及所述移动计算装置的所述用户的身份未被成功认证。
11.一种用于处理源自移动计算装置且去往目的地的数据分组的无线网络节点,包括:
至少一个网络接口;
至少一个处理单元;
至少一个主存储器;
存储程序指令的至少一个非暂时性计算机可读介质,所述程序指令可由所述至少一个处理单元执行以用于以下步骤:
A)从所述移动计算装置接收对去往所述目的地的数据分组传输的访问请求;
B)确定所述移动计算装置的标识符;
C)确定所述标识符是否在无线网络节点的数据库中被识别;
D)当所述标识符在所述无线网络节点的所述数据库中被识别时:
a)确定所述移动计算装置的状态是否为第一状态或第二状态;
b)当所述移动计算装置的所述状态是所述第一状态及当所述移动计算装置认证成功时,允许所述移动计算装置通过所述无线网络节点使用无线局域网连接向所述目的地发送数据分组;以及
c)当所述移动计算装置的所述状态是所述第二状态时,重定向所述移动计算装置以进行认证;
E)当所述标识符不在所述无线网络节点的所述数据库中被识别时;
a)暂停处理从所述移动计算装置接收的所述数据分组;
b)基于所述标识与服务器通信以确定服务器的数据库中的所述移动计算装置的所述状态是否为所述第一状态;
c)当所述服务器的所述数据库中的所述移动计算装置的状态是所述第一状态时:
i)基于所述标识更新所述无线网络节点的所述数据库中的所述移动计算装置的状态为所述第一状态;以及
ii)当所述移动计算装置认证成功时,允许所述移动计算装置通过所述无线网络节点使用无线局域网连接将所述数据分组发送到所述目的地;以及
d)当所述服务器的所述数据库中的所述移动计算装置的状态不是所述第一状态时:
i)基于所述标识更新所述无线网络节点的所述数据库的用所述状态为所述第二状态;
ii)重定向所述移动计算装置以进行所述认证;
其中所述第一状态用于指示成功认证所述移动计算装置;
其中所述第二状态用于指示不成功认证所述移动计算装置;
其中所述移动计算装置与所述无线网络节点通过所述无线局域网连接。
12.根据权利要求11所述的无线网络节点,其中,所述至少一个非暂时性计算机可读介质还包括可由所述至少一个处理单元执行以执行以下操作的程序指令:当所述认证成功时,用所述无线网络节点的所述数据库中的所述第一状态更新所述移动计算装置的所述状态,并且允许所述移动计算装置在成功认证时将所述数据分组发送到所述目的地。
13.根据权利要求11所述的无线网络节点,其中,所述至少一个非暂时性计算机可读介质还包括可由所述至少一个处理单元执行以执行以下操作的程序指令:在所述认证不成功时,不允许所述移动计算装置将数据分组发送到所述目的地。
14.根据权利要求11所述的无线网络节点,还包括:在接收到访问请求后向所述移动计算装置返回访问请求确认;其中,所述移动计算装置包括至少一个网页浏览器。
15.根据权利要求14所述的无线网络节点,其中,所述至少一个网页浏览器被重定向到供所述移动计算装置的用户进行所述认证的专属门户网页。
16.根据权利要求15所述的无线网络节点,其中,所述专属门户网页包括供所述移动计算装置的用户选择以进行所述认证的多个社交媒体链接。
17.根据权利要求16所述的无线网络节点,其中,通过针对由所述用户选择的所述多个社交媒体链接中的一个社交媒体链接手动输入注册的用户名和密码,在所述专属门户网页处完成所述认证。
18.根据权利要求11所述的无线网络节点,还包括:从所述移动计算装置接收互联网连接性检查请求;其中,所述标识符是所述无线装置的媒体访问控制(MAC)地址。
19.根据权利要求11所述的无线网络节点,还包括:丢弃一个或多个从所述移动计算装置接收到的互联网连接性检查请求直到从所述服务器接收到所述移动计算装置的所述状态;其中,所述第一状态涉及所述移动计算装置的所述用户的身份被成功认证。
20.根据权利要求11所述的无线网络节点,还包括:等待从所述服务器接收到所述移动计算装置的所述状态;其中,所述第二状态涉及所述移动计算装置的所述用户的身份未被成功认证。
CN201780061652.8A 2017-05-11 2017-05-11 在无线网络节点处处理传输数据分组的方法和设备 Active CN109863771B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111487879.3A CN114143780A (zh) 2017-05-11 2017-05-11 用于在无线网络节点处处理源自移动计算装置且去往目的地的数据分组的方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IB2017/052753 WO2018207004A1 (en) 2017-05-11 2017-05-11 Methods and apparatus for processing data packets originated from a mobile computing device to destinations at a wireless network node

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202111487879.3A Division CN114143780A (zh) 2017-05-11 2017-05-11 用于在无线网络节点处处理源自移动计算装置且去往目的地的数据分组的方法和设备

Publications (2)

Publication Number Publication Date
CN109863771A CN109863771A (zh) 2019-06-07
CN109863771B true CN109863771B (zh) 2022-02-08

Family

ID=62017816

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201780061652.8A Active CN109863771B (zh) 2017-05-11 2017-05-11 在无线网络节点处处理传输数据分组的方法和设备
CN202111487879.3A Pending CN114143780A (zh) 2017-05-11 2017-05-11 用于在无线网络节点处处理源自移动计算装置且去往目的地的数据分组的方法和设备

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202111487879.3A Pending CN114143780A (zh) 2017-05-11 2017-05-11 用于在无线网络节点处处理源自移动计算装置且去往目的地的数据分组的方法和设备

Country Status (4)

Country Link
US (2) US11076287B2 (zh)
CN (2) CN109863771B (zh)
GB (1) GB2565864B (zh)
WO (1) WO2018207004A1 (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1830190A (zh) * 2003-07-29 2006-09-06 汤姆森特许公司 使用重定向控制对网络的接入
CN102017577A (zh) * 2008-05-06 2011-04-13 高通股份有限公司 认证到访网络中的无线设备
CN103188248A (zh) * 2011-12-31 2013-07-03 卓望数码技术(深圳)有限公司 基于单点登录的身份认证系统及方法
CN104871203A (zh) * 2012-10-24 2015-08-26 脸谱公司 基于社交网络信息的网络访问

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010046989A (ko) 1999-11-17 2001-06-15 김진찬 대용량 통신 처리 시스템에 있어서 컨텐트 제공자에 대한가입자의 대체 인증방법
JP4804672B2 (ja) * 2001-08-29 2011-11-02 富士通株式会社 モバイルipネットワークシステム
US8571222B1 (en) * 2003-08-13 2013-10-29 Verizon Corporate Services Group Inc. System and method for wide area wireless connectivity to the internet
US7209739B1 (en) * 2004-12-28 2007-04-24 Sprint Spectrum L.P. Method and system for processing calls within a local micro network
US8467355B2 (en) * 2009-01-22 2013-06-18 Belair Networks Inc. System and method for providing wireless local area networks as a service
US20120198539A1 (en) * 2009-08-31 2012-08-02 China Mobile Communications Corporation Service Access Method, System and Device Based on WLAN Access Authentication
US8924556B2 (en) * 2011-03-11 2014-12-30 Qualcomm Incorporated System and method for accessing a device having an assigned network address
KR20130007797A (ko) 2011-07-11 2013-01-21 삼성전자주식회사 개방형 인증 방법 및 시스템
US9820200B2 (en) * 2011-12-19 2017-11-14 Facebook, Inc. Captive portal state detection and avoidance for multiple-interface traffic offloading
US9094790B2 (en) * 2012-05-18 2015-07-28 Telefonaktiebolaget L M Ericsson (Publ) Automatic transfer of machine-to-machine device identifier to network-external service providers
US9137281B2 (en) * 2012-06-22 2015-09-15 Guest Tek Interactive Entertainment Ltd. Dynamically enabling guest device supporting network-based media sharing protocol to share media content over local area computer network of lodging establishment with subset of in-room media devices connected thereto
CN104767715B (zh) * 2014-01-03 2018-06-26 华为技术有限公司 网络接入控制方法和设备
CN104936177B (zh) 2014-03-20 2019-02-26 中国移动通信集团广东有限公司 一种接入认证方法及接入认证系统
CN106233664B (zh) * 2014-05-01 2020-03-13 维萨国际服务协会 使用访问装置的数据验证
US9742775B2 (en) * 2014-07-01 2017-08-22 Google Inc. Wireless local area network access
EP3351028A1 (en) * 2015-09-18 2018-07-25 Telefonaktiebolaget LM Ericsson (PUBL) Network nodes and methods therein for enabling events triggered by a wireless device to be reported in a wireless communications network
US10122725B2 (en) * 2016-05-19 2018-11-06 Centurylink Intellectual Property Llc System and method for implementing community wireless communications service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1830190A (zh) * 2003-07-29 2006-09-06 汤姆森特许公司 使用重定向控制对网络的接入
CN102017577A (zh) * 2008-05-06 2011-04-13 高通股份有限公司 认证到访网络中的无线设备
CN103188248A (zh) * 2011-12-31 2013-07-03 卓望数码技术(深圳)有限公司 基于单点登录的身份认证系统及方法
CN104871203A (zh) * 2012-10-24 2015-08-26 脸谱公司 基于社交网络信息的网络访问

Also Published As

Publication number Publication date
US11696131B2 (en) 2023-07-04
GB201804164D0 (en) 2018-05-02
CN114143780A (zh) 2022-03-04
US11076287B2 (en) 2021-07-27
WO2018207004A1 (en) 2018-11-15
US20210352477A1 (en) 2021-11-11
GB2565864A (en) 2019-02-27
US20200145822A1 (en) 2020-05-07
CN109863771A (zh) 2019-06-07
GB2565864B (en) 2022-02-02

Similar Documents

Publication Publication Date Title
US20190090133A1 (en) Authentication method and server, and computer storage medium
CN107211001B (zh) 用于输入受限装置的代理强制门户流量的计算设备和方法
US9332054B2 (en) Captive portal redirection using display layout information
US20200169495A1 (en) Specifying link layer information in a url
EP2859702B1 (en) Method and system for managing user accounts across multiple electronic devices
EP3550796B1 (en) Accessing a cloud-based service via authentication data delivered by another communication device
EP3110207A1 (en) Online signup provisioning techniques for hotspot connections
US9922225B2 (en) Cloud-based authentication of user devices for onboarding to a Wi-Fi network
US10931636B2 (en) Method and system for restricting transmission of data traffic for devices with networking capabilities
CN103858457A (zh) 用于身份提供商(IdP)漫游/代理的多跳单点登录(SSO)
US10965789B2 (en) Method and system for updating a whitelist at a network node
US20150365420A1 (en) A secure user interaction method performing defined actions on web resources over a separate channel and a system thereof
JP5790391B2 (ja) 遠隔ダウンロードを行う方法、システム及び持続性コンピュータ可読記憶媒体
US10951616B2 (en) Proximity-based device authentication
US10454897B1 (en) Proxy captive portal traffic for input-limited devices
EP4046363A1 (en) Captive portal pop up suppression
KR20220006605A (ko) 클라우드 통신 방법 및 장치, 사용자 기기, 네트워크 기기
CN109863771B (zh) 在无线网络节点处处理传输数据分组的方法和设备
KR102250867B1 (ko) 애플리케이션에 대한 로그인을 수행하는 방법 및 이를 위한 서버
KR102071281B1 (ko) 통합 인증 방법
CN105991641A (zh) 一种Portal认证方法及装置
CN111031033A (zh) 用于管理节点的方法和系统
US12096214B2 (en) Establishing a backup connectivity between a sensor and a management system
CN111327574B (zh) 允许网络地址变动的单机登录系统及其方法
US20220029963A1 (en) Internet connection management system for information communication device, method therefor, and internet connection management program installed in information communication device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40006815

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant