CN110024428B - 用于控制对本地网络的接入的方法、装置和系统 - Google Patents
用于控制对本地网络的接入的方法、装置和系统 Download PDFInfo
- Publication number
- CN110024428B CN110024428B CN201780072029.2A CN201780072029A CN110024428B CN 110024428 B CN110024428 B CN 110024428B CN 201780072029 A CN201780072029 A CN 201780072029A CN 110024428 B CN110024428 B CN 110024428B
- Authority
- CN
- China
- Prior art keywords
- network
- access
- access device
- network access
- granted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种用于控制对第一网络的接入的方法,包括:由第一网络的第一网络接入设备从访问用户设备接收接入请求,由第一网络接入设备确定访问用户设备是否曾被准许接入第一网络,如果访问设备未曾被准许接入第一网络,则确定是否存在曾准许访问用户设备接入第二网络的第二网络接入设备并且所述第二网络访问设备与第一网络访问设备链接,并且如果存在所述第二网络接入设备,则由第一网络接入设备准许访问用户设备接入第一网络。
Description
技术领域
本发明一般涉及对本地网络的接入控制领域。
背景技术
对无线家庭网络的接入通常受密码或密钥的保护,例如WPA(Wi-Fi保护接入)密钥或预共享密钥(WPA-PSK)。通常,必须将此密码提供给尝试接入无线家庭网络的访客或朋友。这通常是麻烦的操作,需要手动输入密码,并且需要网络所有者将密码透露给访客。
WO2015153924A1描述了一种准许连接到无线接入点的设备的网络接入的系统和方法。在接收到连接请求之后,接入点查询社交网络(例如Facebook或Linkedln)或会议服务(例如Outlook)以授权接入或不授权接入。取决于连接设备的用户与接入点的所有者之间的连接,准许或不准许接入。这种方法的主要缺点是网关/接入点的所有者和连接设备的所有者需要在这些社交网络或会议服务(例如,outlook)中具有帐户。如果连接设备的用户和接入点的所有者均不是同一社交网络或会议服务的成员,则不可能连接到网络。
发明内容
本发明的目的是在不需要用户交互的情况下为用户设备提供对它们之前从未接入过的本地网络(例如Wi-Fi、蓝牙或以太网)的接入。根据本发明的实施例,认证过程可以反映用户具有的信任和/或关系。
根据本发明的一个或多个实施例,如果用户设备(称为访问用户设备)被准许接入第二网络并且如果存在另一用户设备(称为第二用户设备)可以接入给定本地网络(称为第一网络)和第二网络二者,则准许该访问用户设备接入第一网络。通常,如果一朋友已接入用户的家庭网络,则用户可以接入该朋友的家庭网络。更一般地,根据本发明的一个或多个实施例,如果朋友或该朋友的朋友已接入用户的家庭网络,则该用户可以接入该朋友的网络。
本发明的第一方面涉及一种用于控制对第一网络的接入的方法,包括以下步骤:
由第一网络的第一网络接入设备从访问用户设备接收(S1)接入请求,
由第一网络接入设备确定(S2)访问用户设备是否曾被准许接入第一网络,
如果访问设备未曾被准许接入第一网络,则确定(S3)是否存在准许访问用户设备接入第二网络的第二网络接入设备并且所述第二网络接入设备与所述第一网络网络接入设备链接,以及
如果存在所述第二网络接入设备,则由所述第一网络接入设备准许(S4)所述访问用户设备接入所述第一网络,
其中,如果满足以下链接条件之一,则所述第二网络接入设备与所述第一网络接入设备链接,
a)所述第一网络接入设备曾准许一不同的用户设备接入所述第一网络且所述第二网络接入设备曾准许所述不同的用户设备接入所述第二网络,以及
b)在所述第一网络接入设备和所述第二网络接入设备之间曾交换过至少一个通信。
因此,根据本发明的一个或多个实施例,如果访问设备被准许接入第二网络并且如果所述第二网络接入设备与所述第一网络接入设备链接,则访问设备被准许接入第一网络。如果存在曾被允许通过所述第一和第二网络接入设备接入第一和第二网络的用户设备,或者如果在所述第一和第二网络接入设备之间曾交换过至少一个通信,则满足该后一条件。
该通信可以是电话呼叫或电子邮件。
根据特定实施例,如果第二网络接入设备通过一个或多个中间网络接入设备与第一网络接入设备链接,则访问设备也被准许接入第一网络,当存在曾被所述中间网络接入设备准许接入网络并且曾被所述第一或第二网络接入设备准许接入第一或第二网络的用户设备时,所述一个或多个中间网络接入设备中的每一个与第一或第二网络接入设备链接。
根据特定实施例,当第二网络接入设备通过n个中间网络接入设备与第一网络接入设备链接时,仅当n小于或等于预定数量N时,才允许访问设备接入第一网络。
根据特定实施例,定义了至少包括完全接入和受限接入的对第一网络的至少两种类型的接入。在该实施例中,第二网络接入设备通过n个中间网络接入设备与第一网络接入设备链接,并且如果n小于或等于预定数量N1,则访问设备被准许对第一网络的完全接入。如果n小于或等于预定数量N2,其中N1<N2,则访问设备被准许对第一网络的受限接入。
根据特定实施例,如果第二网络接入设备自预定义的时间段起直接或通过中间网关与第一网络接入设备链接,则访问设备被准许接入第一网络。
本发明的第二方面涉及一种用于控制对第一网络的接入的系统,包括:
-多个网络接入设备,用于接入多个本地网络,所述多个网络接入设备包括用于接入所述第一网络的第一网络接入设备,以及
-连接到所述多个网络接入设备的认证服务器,
其中,第一网络接入设备和服务器被配置为当第一网络接入设备从被称为访问设备的第一用户设备接收到接入请求时,执行以下任务:
-第一网络接入设备确定访问设备是否曾接入第一网络,
-如果所述访问设备未曾被准许接入,则第一网络接入设备联系认证服务器,以确定是否存在曾准许访问设备接入第二网络并且与第一网络接入设备链接的第二网络接入设备,以及
-如果存在这样的第二网络接入设备,则认证服务器向第一网络接入设备传送接入授权,并且由第一网络接入设备准许该访问设备接入第一网络,
其中,如果满足以下链接条件之一,则第二网络接入设备与第一网络接入设备链接:
a)存在被称为第二用户设备的用户设备,其曾被所述第一和第二网络接入设备分别准许对所述第一和第二网络的接入,或
b)在所述第一和第二网络接入设备之间曾交换过至少一个通信。
根据特定实施例,如果第二网络接入设备通过一个或多个中间网络接入设备与第一网络接入设备链接,当存在曾被所述一个或多个中间网络接入设备中的每一个准许接入本地网络并且曾被所述第一或第二网络接入设备准许接入所述第一或第二网络的用户设备时,所述中间网络接入设备与第一网络接入设备链接,则认证服务器传送接入授权。
根据特定实施例,认证服务器被配置为周期性地或非周期性地从第一和第二网络接入设备接收并且在适合时从中间网络接入设备接收由网络接入设备已准许接入本地网络的用户设备的标识符,所述用户设备的标识符与它们可以通过其接入本地网络的网络接入设备相关联。
在一个或多个实施例中,第一网络接入设备是网关设备。在一个或多个实施例中,第二网络接入设备是网关设备。
根据特定实施例,用户设备的标识符是用户设备的MAC地址。
附图说明
参考以下通过举例给出的描述和附图可以更好地理解本发明,而不是限制保护范围,并且其中:
-图1是描述根据实施例的网络的网关之间的链接的第一图的示例;
-图2是描述根据实施例的网络的网关之间的链接的第二图的示例;
-图3是根据实施例的系统的全局架构的示意图;
-图4是说明根据实施例的方法的步骤的流程图;以及
-图5是接收接入请求的网关的说明性示意图。
具体实施方式
虽然示例实施例能够具有各种修改和替代形式,但是其实施例在附图中以示例的方式示出并且将在本文中详细描述。然而,应该理解,并不意图将示例实施例限制于所公开的特定形式,相反,示例实施例将覆盖落入权利要求范围内的所有修改、等同物和替代物。在整个附图的描述中,相同的数字表示相同的元件。
将在可以通过家庭网关接入的家庭网络的接入控制的框架中描述本发明的实施例。用户设备,如移动电话、笔记本电脑或平板电脑,可以通过家庭网关接入家庭网络。
在以下描述中,术语“网关”或网络接入设备表示给定用户设备的网络(例如,家庭网络)的接入点。用户设备可以是移动电话、膝上型电脑或平板电脑。术语“网络”表示彼此连接以便交换数据和共享资源的一组电子设备。用户设备可以例如通过提供密码或密钥接入网络。
根据本发明的实施例,每个家庭网关收集通过Wi-Fi、蓝牙或以太网连接而连接到相关联的家庭网络的用户设备的标识符。这些标识符例如是具有对家庭网络的认证的和准许的接入的用户设备的MAC(媒体接入控制)地址。这些对家庭网络的接入可能曾通过若干方式准许:通过提供WPA-PSK密钥、WPS(Wi-Fi保护设置)方法、或通过本发明的一个或多个实施例的机制。
家庭网关将这些用户设备的标识符列表(例如MAC地址)及其网关标识符(例如网关的MAC地址)发送到远程认证服务器。
认证服务器从多个家庭网关(例如一个或多个电信运营商的家庭网关)收集上述信息。基于此信息,服务器构建图。图的节点是家庭网关。当接收到不同网关的标识符时,如果存在连接到两个家庭网关的用户设备,即如果在两个网关的标识符列表中存在相同的标识符,则服务器在两个家庭网关之间创建一条边。
因此,根据一个实施例,当访客/访问用户设备在不知道例如WPA PSK密钥的情况下请求通过被称为主机网关的家庭网关接入网络时,主机网关联系认证服务器并提供其自己的标识符(例如,其MAC地址)和请求用户设备的MAC地址。认证服务器搜索图并确定主机网关和请求用户设备之前访问过的至少一个家庭网关是否通过一条边连接(链接)在一起。如果是,则认证服务器通知主机网关准许请求用户设备接入。
图1示出了包括两个家庭网关G1和G2作为节点的简化图的示例。三个用户设备UD1、UD2和UD3被准许接入网关G2。这在图中由位于网关旁边的矩形显示,该矩形表示被准许接入网关的用户设备的列表。用户设备UD2被准许接入网关G1。由于用户设备UD2被准许接入两个网关G1和G2,因此在G1和G2之间创建一条边E1。
根据实施例,如果用户设备UD1请求接入网关G1,由于G1通过边E1链接到G2,因此将准许该接入。
在另一个实施例中,如果网关G1和G2由若干连续边链接(这意味着网关G1和G2通过中间网关链接),则该接入也被准许。该情况由图2说明。在该示例中,该图包括三个网关G1、G2和G3作为节点。用户设备UD1和UD2被准许接入网关G2,用户设备UD2和UD3被准许接入网关G3,并且用户设备UD3被准许接入网关G1。由于用户设备UD2被准许接入两个网关G2和G3,因此在G2和G3之间创建边E2。由于用户设备UD3被准许接入网关G1和G2,因此在G1和G2之间创建边E3。
根据实施例,如果用户设备UD1请求接入网关G1,由于G1通过连续的边E2和E3链接到G2,因而将准许该接入。
在特定实施例中,连续的边的数量被限制为预定数量M。如果连续的边的数量大于M,则不准许接入。这意味着如果中间网关的数量大于N=M-1,则不准许接入。
在特定实施例中,基于图中的中间网关的数量n(即,连续的边的数量m=n+1)来确定接入类型。例如,可以定义两种接入类型:完全接入和受限接入。在完全接入中,访问用户设备接入了与本地网络的所有者相同的功能,并且在受限接入中,访问设备仅接入了它们中的一部分。在该特定实施例中,如果图中的中间网关的数量n小于或等于N1,则访问设备被准许完全接入;并且如果图中的中间网关的数量n小于或等于N2(N1<N2=N,例如,N1=1且N2=3),则访问设备被准许受限接入。
在特定实施例中,周期性地重新计算图,并且仅当存在自预定义的时间段(例如在上个月或最后一周期间)起连接到两个网关的用户设备时,才在这两个网关之间保持边。为此,家庭网关将曾被准许接入的标识符列表与该列表的每个标识符的接入日期一起发送。在这种情况下,“旧”的边不会保留在图中。
图3示出了根据本发明实施例的系统。多个本地网络的网关10连接到认证服务器20。
每个网关收集连接到关联本地网络的设备的标识符。这些标识符周期性地或在用户请求接入本地网络时被发送到服务器20。然后,认证服务器20基于这些标识符构建图。
当用户设备在不使用诸如WPA-PSK密钥的专用密钥来请求接入给定本地网络时,关联网关(第一网关)联系服务器并向服务器20发送用户设备的标识符和它的标识符,以确定是否存在用户设备被准许接入的第二网关以及该第二网关是否与第一网关链接。服务器20搜索图,以确定是否存在用户设备被准许接入的第二网关以及该第二网关是否通过边或多个连续的边与第一网关连接。如果是,则服务器应答第一网关:该用户设备可以接入本地网络。
在一个实施例中,第一网关可以从服务器20下载图的副本和接入信息,并从图中确定是否存在用户设备被准许接入的第二网关并且该第二网关与第一网关链接。
如前所述,用户设备或网关的标识符例如是这些设备的MAC地址。
在另一个实施例中,可以使用其他标识符。标识符可以是例如SIM卡的标识符,例如IMSI(国际移动用户标识),由EAP协议(例如,EAP-SIM(扩展认证协议-用户身份模块)或EAP-AKA(扩展认证协议-认证和密钥协议))认证。当用户设备连接到本地网络时,这些标识符被认证。
在替代实施例中,如果在两个家庭网关之间曾交换过至少一个通信,则服务器在两个家庭网关之间创建边(指示两个家庭网关被链接)。该通信例如是电话呼叫或电子邮件。
在该实施例中,基于电信运营商的服务器上可用的电话呼叫和电子邮件信息来创建边。认证服务基于这些信息构建图。
在另一个实施例中,仅当在两个网关之间曾交换过多个电话呼叫或电子邮件时才创建边。例如,如果曾交换过至少n个通信(n>2),则创建边。
在另一个实施例中,如果通信在两个方向上(电话呼叫或电子邮件来自两个网关)并且如果这些通信是规律的(例如,每月或每周至少一个电话或电子邮件),则创建边。
图4是示出实施例的步骤的流程图。
在第一步骤S1中,第一网络的第一网关(作为网络接入设备的示例)从访问用户设备(第一用户设备)接收接入请求。
在第二步骤S2中,第一网关确定访问设备是否曾接入第一网络。如果是,则准许接入。
在第三步骤S3中,如果访问设备未曾被准许接入,则第一网关联系认证服务器20,以确定是否存在准许访问设备接入第二网络的第二网关(也作为网络接入设备的示例)并且该第二网关与第一网关链接。认证服务器搜索图。它通过读取与每个网关相关联的标识符列表来确定是否存在准许访问设备接入第二网络的第二网关,并且该第二网关通过边或者在特定实施例中通过连续的边与第一网关链接。
如上所述,第一网关可以从服务器20下载图的副本和接入信息,并从图中确定是否存在用户设备被准许接入的第二网关并且该第二网关与第一网关链接。
如果发现与第一网关链接的第二网关,则第一网关被配置为在步骤S4中准许访问设备接入第一网络。否则,在步骤S5拒绝接入。
图5是第一网关的示意图。第一网关10包括处理器100(例如,中央处理单元(CPU)或其他合适的处理器),存储器102(例如,随机存取存储器(RAM),只读存储器(ROM)等)和一个或多个输入/输出设备101,以便与认证服务器通信。图4中所示的示例性步骤由处理器100执行。
存储器102可以表示诸如RAM的暂时存储器和诸如ROM、硬盘驱动器、CD驱动器、蓝光驱动器和/或闪存之类的非暂时性存储器,用于处理和存储不同的文件、必要的数据和信息,包括计算机程序产品和软件(例如,如图4的流程图所示),来自认证服务器20的图的副本,用户设备的标识符等(如所需要的)。
凭借本发明的实施例,即使用户设备不提供专用密码或密钥,用户设备也可以接入本地网络。
尽管已经在附图中示出了本发明的一些实施例并且在前面的具体实施方式中进行了描述,但是应该理解,本发明不限于所公开的实施例,而是在不脱离由所附权利要求阐述和限定的本发明的情况下,能够进行多次重新布置、修改和替换。
Claims (13)
1.一种控制对第一网络的接入的方法,包括:
-由第一网络的第一网络接入设备从第一用户设备接收(S1)接入请求,
-由所述第一网络接入设备确定(S2)所述第一用户设备是否曾被准许接入第一网络,
-如果第一用户设备未曾被准许接入第一网络,则确定(S3)与所述第一网络接入设备链接的第二网络接入设备是否曾准许所述第一用户设备接入第二网络,以及
-如果所述第二网络接入设备曾准许接入所述第一用户设备,则由所述第一网络接入设备准许(S4)所述第一用户设备接入所述第一网络,
其中,如果满足链接条件,则所述第二网络接入设备与所述第一网络接入设备链接,所述链接条件为:
c)所述第一网络接入设备曾准许一不同的用户设备接入所述第一网络且所述第二网络接入设备曾准许所述不同的用户设备接入所述第二网络,或
d)在所述第一网络接入设备和所述第二网络接入设备之间曾交换过至少一个通信。
2.根据权利要求1所述的方法,其中在所述第一网络接入设备和所述第二网络接入设备之间交换的通信是电话呼叫或电子邮件。
3.根据权利要求1或2所述的方法,其中如果所述第二网络接入设备通过至少一个中间网络接入设备与所述第一网络接入设备链接,则所述第二网络接入设备与所述第一网络接入设备链接。
4.根据权利要求3所述的方法,其中,当所述第二网络接入设备通过至少一个中间网络接入设备与所述第一网络接入设备链接时,如果中间网络接入设备的数量n小于或等于预定数量N,则所述第一用户设备被准许接入所述第一网络。
5.根据权利要求3所述的方法,其中,定义至少包括对所述第一网络的完全接入和受限接入的至少两种类型的接入,并且所述第二网络接入设备通过n个中间网络接入设备与所述第一网络接入设备链接,并且其中如果n小于或等于预定数量N1,则所述第一用户设备被准许对第一网络的完全接入,并且如果n小于或等于预定数量N2,其中N1<N2,则所述第一用户设备被准许对第一网络的受限接入。
6.根据权利要求1至2中任一项所述的方法,其中如果所述第二网络接入设备自预定义的时间段起与所述第一网络接入设备链接,则所述第一用户设备被准许接入所述第一网络。
7.一种用于控制对第一网络的接入的第一网络接入设备,包括:
-存储器(102),存储软件;以及
-处理器(100),被配置为从第一用户设备接收接入请求;
-确定第一用户设备是否曾接入第一网络;
-如果第一用户设备未曾被准许接入第一网络,则处理器(100)被配置为确定与所述第一网络接入设备链接的第二网络接入设备是否曾准许所述第一用户设备接入第二网络,
-如果所述第二网络接入设备曾准许接入所述第一用户设备,则所述处理器被配置为准许所述第一用户设备接入所述第一网络,
其中,如果满足链接条件,则所述第二网络接入设备与所述第一网络接入设备链接,所述链接条件为:
a)所述第一网络接入设备曾准许一不同的用户设备接入所述第一网络且所述第二网络接入设备曾准许所述不同的用户设备接入所述第二网络,或
b)在所述第一网络接入设备和所述第二网络接入设备之间曾交换过至少一个通信。
8.根据权利要求7所述的第一网络接入设备,其中在所述第一网络接入设备和所述第二网络接入设备之间交换的通信是电话呼叫或电子邮件。
9.根据权利要求7或8所述的第一网络接入设备,其中,如果所述第二网络接入设备通过至少一个中间网络接入设备与所述第一网络接入设备链接,则所述第二网络接入设备与所述第一网络接入设备链接。
10.根据权利要求8所述的第一网络接入设备,其中,当所述第二网络接入设备通过n个中间网络接入设备与所述第一网络接入设备链接时,如果n小于或等于预定数量N,则所述第一用户设备被准许接入所述第一网络。
11.根据权利要求10所述的第一网络接入设备,其中,定义至少包括对所述第一网络的完全接入和受限接入的至少两种类型的接入,并且所述第二网络接入设备通过中间网络接入设备与所述第一网络接入设备链接,并且其中如果n小于或等于预定数量N1,则所述第一用户设备被准许对第一网络的完全接入,并且如果小于或等于预定数量N2,其中N1<N2,则第一用户设备被准许对第一网络的受限接入。
12.根据权利要求7或8所述的第一网络接入设备,其中如果所述第二网络接入设备自预定义的时间段起与所述第一网络接入设备链接,则所述第一用户设备被准许接入所述第一网络。
13.一种网关,包括根据权利要求7或8所述的第一网络接入设备。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP16306531.1A EP3324664A1 (en) | 2016-11-22 | 2016-11-22 | Method, apparatus, and system for controlling acess to a local network |
| EP16306531.1 | 2016-11-22 | ||
| PCT/EP2017/079434 WO2018095799A1 (en) | 2016-11-22 | 2017-11-16 | Method, apparatus, and system for controlling access to a local network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110024428A CN110024428A (zh) | 2019-07-16 |
| CN110024428B true CN110024428B (zh) | 2022-06-24 |
Family
ID=57482349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780072029.2A Active CN110024428B (zh) | 2016-11-22 | 2017-11-16 | 用于控制对本地网络的接入的方法、装置和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11431713B2 (zh) |
| EP (2) | EP3324664A1 (zh) |
| CN (1) | CN110024428B (zh) |
| BR (1) | BR112019010431A2 (zh) |
| WO (1) | WO2018095799A1 (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1901449A (zh) * | 2006-07-19 | 2007-01-24 | 华为技术有限公司 | 一种网络接入的方法 |
| US8566926B1 (en) * | 2010-03-18 | 2013-10-22 | Sprint Communications Company L.P. | Mobility protocol selection by an authorization system |
| CN106105132A (zh) * | 2014-03-19 | 2016-11-09 | 瑞典爱立信有限公司 | 用于授权网络接入的方法和节点 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6823461B2 (en) | 2002-06-27 | 2004-11-23 | Nokia Corporation | Method and system for securely transferring context updates towards a mobile node in a wireless network |
| US7346772B2 (en) | 2002-11-15 | 2008-03-18 | Cisco Technology, Inc. | Method for fast, secure 802.11 re-association without additional authentication, accounting and authorization infrastructure |
| US8151322B2 (en) | 2006-05-16 | 2012-04-03 | A10 Networks, Inc. | Systems and methods for user access authentication based on network access point |
| ITTO20070853A1 (it) | 2007-11-26 | 2009-05-27 | Csp Innovazione Nelle Ict Scar | Metodo di autenticazione per utenti appartenenti ad organizzazioni diverse senza duplicazione delle credenziali |
| FR2966672A1 (fr) | 2010-10-22 | 2012-04-27 | France Telecom | Connexion dynamique d'un terminal mobile a un reseau local. |
| KR20140066626A (ko) | 2012-11-23 | 2014-06-02 | 숭실대학교산학협력단 | 액세스 라우터 및 액세스 라우터의 이동성 관리 방법과 이를 위한 db 서버 |
| US9282456B2 (en) * | 2012-11-30 | 2016-03-08 | Intel Corporation | Techniques for roaming between heterogeneous wireless networks |
| US20160044720A1 (en) * | 2012-12-21 | 2016-02-11 | Orange | A method and device to connect to a wireless network |
| EP2824973A1 (en) * | 2013-07-09 | 2015-01-14 | Orange | Network architecture enabling a mobile terminal to roam into a wireless local area network |
| US9642071B2 (en) | 2014-02-28 | 2017-05-02 | Qualcomm Incorporated | Access point initiated neighbor report request |
| WO2015153924A1 (en) | 2014-04-02 | 2015-10-08 | Open Garden Inc. | System and method for access control via social networking |
| US20160021205A1 (en) * | 2014-07-15 | 2016-01-21 | Aruba Networks, Inc. | Automatic detection of vip guests on wireless networks |
| EP3342136B1 (en) * | 2015-08-28 | 2021-05-05 | PCMS Holdings, Inc. | Method and apparatus for granting access rights to users of communications networks |
| US20170078880A1 (en) * | 2015-09-16 | 2017-03-16 | CloudMondo, Inc. | Cloud-based friend onboarding for wi-fi network communication authentication |
-
2016
- 2016-11-22 EP EP16306531.1A patent/EP3324664A1/en not_active Withdrawn
-
2017
- 2017-11-16 BR BR112019010431A patent/BR112019010431A2/pt unknown
- 2017-11-16 WO PCT/EP2017/079434 patent/WO2018095799A1/en unknown
- 2017-11-16 CN CN201780072029.2A patent/CN110024428B/zh active Active
- 2017-11-16 EP EP17797959.8A patent/EP3545703B1/en active Active
- 2017-11-16 US US16/463,342 patent/US11431713B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1901449A (zh) * | 2006-07-19 | 2007-01-24 | 华为技术有限公司 | 一种网络接入的方法 |
| US8566926B1 (en) * | 2010-03-18 | 2013-10-22 | Sprint Communications Company L.P. | Mobility protocol selection by an authorization system |
| CN106105132A (zh) * | 2014-03-19 | 2016-11-09 | 瑞典爱立信有限公司 | 用于授权网络接入的方法和节点 |
Also Published As
| Publication number | Publication date |
|---|---|
| BR112019010431A2 (pt) | 2019-09-03 |
| EP3545703A1 (en) | 2019-10-02 |
| EP3545703B1 (en) | 2020-07-15 |
| EP3324664A1 (en) | 2018-05-23 |
| US20190356664A1 (en) | 2019-11-21 |
| WO2018095799A1 (en) | 2018-05-31 |
| US11431713B2 (en) | 2022-08-30 |
| CN110024428A (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9531835B2 (en) | System and method for enabling wireless social networking | |
| RU2526754C2 (ru) | Система и способ подбора функций управления мобильными устройствами | |
| CN112566050B (zh) | 附件无线设备的蜂窝服务账户转移 | |
| US20180192264A1 (en) | Open Access Points for Emergency Calls | |
| US8925042B2 (en) | Connecting devices to an existing secure wireless network | |
| RU2636679C2 (ru) | Устройство управления связью, устройство аутентификации, центральное устройство управления и система связи | |
| CN111742531B (zh) | 简档信息共享 | |
| KR20160114620A (ko) | 동적 네트워크 액세스 관리를 위한 방법들, 디바이스들 및 시스템들 | |
| KR20050010959A (ko) | 통신 시스템에서의 인증 | |
| JP2014509468A (ja) | 無線ネットワーククレデンシャルを帯域外配信するための方法及びシステム | |
| TW201830949A (zh) | 共用使用者身份模組卡的方法和行動終端 | |
| US9942391B2 (en) | Conference access method and apparatus | |
| US11683312B2 (en) | Client device authentication to a secure network | |
| US20150229627A1 (en) | Communication apparatus, communication system, method of controlling communication apparatus, and storage medium | |
| CN110024428B (zh) | 用于控制对本地网络的接入的方法、装置和系统 | |
| WO2014009391A1 (en) | A method and a system for transferring access point passwords | |
| CN112534880B (zh) | 利用扩展的网络接入标识符将网络组件与网络、特别是移动无线电网络连接的计算机实现的方法和网络接入服务器 | |
| JP6098283B2 (ja) | 通信速度制限プログラム、通信速度制限装置、及び通信速度制限方法 | |
| WO2021170506A1 (en) | Method of providing a communication function in a user equipment | |
| JP6436933B2 (ja) | 無線基地局、プログラム、通信システム及び認証装置 | |
| JP7218798B2 (ja) | 制御装置、無線通信システム、制御方法及びプログラム | |
| US20230276221A1 (en) | Method of Managing a Communication Function in a User Equipment | |
| US20230232209A1 (en) | Method of Providing a Communication Function in a User Equipment | |
| US20230114761A1 (en) | Method and system for securely handling re-connection of client devices to a wireless network | |
| EP3316610B1 (en) | Method to set up a communication connection between an access entity and a core entity of a core network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |