CN1266891C - 无线局域网中用户接入授权的方法 - Google Patents
无线局域网中用户接入授权的方法 Download PDFInfo
- Publication number
- CN1266891C CN1266891C CNB031409776A CN03140977A CN1266891C CN 1266891 C CN1266891 C CN 1266891C CN B031409776 A CNB031409776 A CN B031409776A CN 03140977 A CN03140977 A CN 03140977A CN 1266891 C CN1266891 C CN 1266891C
- Authority
- CN
- China
- Prior art keywords
- wlan
- user terminal
- access
- network
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种无线局域网中用户接入授权的方法,该方法包括:无线局域网(WLAN)用户终端接入WLAN运营网络时,该WLAN运营网络在对该WLAN用户终端鉴权的同时,根据影响该WLAN用户终端接入的授权条件判断是否允许该WLAN用户终端接入,如果允许,则再根据所述的授权条件确定该WLAN用户终端的接入规则;否则,通知WLAN用户终端失败信息。采用本发明的方法能够控制不同的用户按照不同的接入授权条件接入,接入后受不同接入规则的制约,进而增强无线局域网的接入控制能力,提高网络的运营效率。
Description
技术领域
本发明涉及网络中的授权认证技术,特别是指一种在无线局域网运营网络中对接入用户进行接入授权的方法。
背景技术
由于用户对无线接入速率的要求越来越高,无线局域网(WLAN,WirelessLocal Area Network)应运而生,它能在较小范围内提供高速的无线数据接入。无线局域网包括多种不同技术,目前应用较为广泛的一个技术标准是IEEE802.11b,它采用2.4GHz频段,最高数据传输速率可达11Mbps,使用该频段的还有IEEE 802.11g和蓝牙(Bluetooth)技术,其中,802.11g最高数据传输速率可达54Mbps。其它新技术诸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用5GHz频段,最高传输速率也可达到54Mbps。
尽管有多种不同的无线接入技术,大部分WLAN都用来传输因特网协议(IP)分组数据包。对于一个无线IP网络,其采用的具体WLAN接入技术对于上层的IP一般是透明的。其基本的结构都是利用接入点(AP)完成用户终端的无线接入,通过网络控制和连接设备连接组成IP传输网络。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如:GSM、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中,用户终端可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连,还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络连接,具体地说就是,WLAN用户终端在本地接入时,经由WLAN接入网络与3GPP的归属网络相连;在漫游时,经由WLAN接入网络与3GPP的访问网络相连,3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连,比如:3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器;3GPP访问网络中的无线局域网接入关口(WAG)与3GPP归属网络中的分组数据关口(Packet Data Gateway)等等,如图1所示。
参见图1所示,在3GPP系统中,主要包括归属签约用户服务器(HSS)/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、WAG、分组数据关口、计费关口(CGw)/计费信息收集系统(CCF)及在线计费系统(OCS)。用户终端、WLAN接入网络与3GPP系统的所有实体共同构成了3GPP-WLAN交互网络,此3GPP-WLAN交互网络可作为一种无线局域网服务系统。其中,3GPP AAA服务器负责对用户的鉴权、授权和计费,对WLAN接入网络送来的计费信息收集并传送给计费系统;分组数据关口负责将用户数据从WLAN接入网络到3GPP网络或其他分组网络的数据传输;计费系统主要接收和记录网络传来的用户计费信息,还包括OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息,并进行统计和控制。
一般情况下,当WLAN用户终端接入3GPP-WLAN网络时,该用户终端经由WLAN接入网向3GPP-WLAN网络中相应的接入鉴权单元发接入请求;接入鉴权单元收到请求后进行鉴权,如果鉴权通过,则简单的开放所有端口给该用户终端,这里的接入鉴权单元通常指3GPP AAA服务器。但是,对于运营性质的无线局域网来说,其组网结构要比图1所示的简化组网结构复杂的多。这里,所说的运营性无线局域网是指可运营、可管理的无线局域网,不仅能对用户进行认证授权和计费,还能为用户提供一种或一种以上的网络接入和基于网络的服务,比如:本地的酒店或机场内部的局域网、局域网络游戏等各种局域网络业务以及能够提供不同业务的局域网络的接入;Internet接入;基于3GPP分组网的业务。
由于运营性无线局域网能同时接入到不同的局域网,运营规则也比较复杂,可能根据用户的帐户情况、接入时刻情况进行不同的接入规则要求。如此,只采用传统的根据鉴权结果接入授权的方式对于运营来说是不可控、不便于运营的。
发明内容
有鉴于此,本发明的主要目的在于提供一种无线局域网中用户接入授权的方法,能够控制不同的用户终端按不同的限制条件接入,进而增强无线局域网的接入控制能力,提高网络的运营效率。
为达到上述目的,本发明的技术方案是这样实现的:
一种无线局域网中用户接入授权的方法,该方法包括:
无线局域网(WLAN)用户终端接入WLAN运营网络时,所述WLAN运营网络对该WLAN用户终端鉴权;同时根据用户信息确定该WLAN用户终端的接入授权条件;然后根据所确定的接入授权条件判断是否允许该WLAN用户终端接入,如果允许,则根据所确定的接入授权条件确定该WLAN用户终端的接入规则;否则,通知WLAN用户终端失败信息。其中,所述用户信息为:用户帐户情况、或用户签约信息、或用户帐户情况和用户签约信息;
其中,所述授权条件为用户终端是否被允许接入或在不同情况下允许接入不同网络的条件;所述接入规则为授权用户终端接入时接入范围、接入时间、接入路径的限制原则。
该方法进一步包括:将所确定的接入规则发送至一个或一个以上接入规则实施实体中,由各个接入规则实施实体对用户终端的接入进行制约。
上述方案中,WLAN用户终端的接入鉴权和授权过程是:WLAN用户终端向WLAN运营网络发起接入请求后,WLAN运营网络先对当前接入的WLAN用户终端进行合法性鉴权认证,如果鉴权通过,再根据授权条件判断是否允许该WLAN用户终端接入;否则,向该WLAN用户终端发送接入失败信息。
其中,所述接入规则的确定由WLAN运营网络中的认证授权计费(AAA)服务器完成。
所述确定WLAN用户终端的接入规则为:确定当前接入的WLAN用户终端接入区域或接入路径的限制条件;或为确定当前接入的WLAN用户终端接入时间的限制条件;或为确定接入规则为空,即对用户终端的接入没有任何限制条件。
所述接入规则实施实体为:AAA、无线局域网接入关口(WAG)、或接入控制器(AC)、或接入点(AP)、或用户终端。如果实施实体为用户终端,则该方法进一步包括:确定接入规则之后,网络将当前WLAN用户终端接入鉴权授权成功信息与需要通知用户终端的接入规则同时发送给用户终端。
上述方案中,所述WLAN运营网络为3GPP-WLAN交互网络,或为3GPP2-WLAN交互网络,或其它具有用户签约的运营性WLAN。
由上述方案可以看出,本发明的关键在于:当WLAN用户终端接入无线局域网运营网络时,在网络对该用户终端进行接入、鉴权的同时,要根据该用户终端的授权条件判断是否允许该用户终端接入,并根据授权条件进一步对该用户终端定制相应的接入规则,然后在后续过程或后续服务申请中通过所确定的接入规则对用户可接入的范围、路径或时间进行限制。
因此,本发明所提供的无线局域网中用户接入授权方法,对用户终端的接入控制除了合法性鉴权以外,还要判断其他授权条件以及根据授权条件制定的接入规则来进行接入的限制,以使不同WLAN用户终端按照不同的授权条件接入WLAN运营网络,且接入后受不同接入规则的制约,从而增强了无线局域网的接入授权能力;另外,在WLAN用户终端向WLAN运营网络申请服务时,WLAN运营网络对相应用户终端按照接入规则限制进行处理,只允许在限定的范围、路径或时间内为当前接入用户终端提供服务,进而可提高网络的可运营能力、运营效率,能够为同一用户或不同用户提供不同接入范围、不同接入路径或不同接入时间的网络接入,便于接入管理和提供差异化服务。
附图说明
图1为WLAN系统与3GPP系统互通的网络结构示意图;
图2为WLAN运营网络的一种组网结构示意图;
图3为本发明中WLAN运营网络的接入鉴权授权流程示意图;
图4为本发明一实施例的WLAN运营网络组网结构示意图;
图5为图4所示实施例的接入鉴权授权流程图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图2为WLAN运营网络的一种组网结构示意图,如图2所示,图2中的WLAN为运营性质的WLAN,在该WLAN运营网络中,WLAN接入网不仅直接连接广域网,如Internet;同时还可以直接或通过运营网接入关口接入到不同的网络,比如:本地酒店或机场内部的局域网、诸如3GPP-PS的移动运营商网络等等;运营网接入关口同时连接当前用户终端的归属网络、访问网络以及WLAN的接入鉴权授权单元,如3GPPAAA服务器。
对于WLAN用户终端来说,当某个WLAN用户终端需要通过WLAN运营网络获取某种服务时,根据差异化服务原则,该用户终端可能在签约时就已经被限制不能直接或通过关口接入某些网络,比如:不能接入WLAN接入网所连接的机场内部局域网;或者,动态地根据该用户终端的帐户信息、或运营商管理、或运营规则等条件,限定该WLAN用户终端不能直接或通过接入关口,在某个时间范围或某些区域范围内接入某些特定网络。那么,在该用户终端接入WLAN运营网络时,就应该根据影响授权的条件对该用户终端进行接入规则的限定,并把这些接入规则实施在网络的相关交换或路由关口上,而不是仅仅依靠鉴权的结果就直接授权用户终端的接入。
在实际的应用过程中,本发明所述的接入授权并不是指业务授权,而是在业务授权之前进行的,用来决定用户终端是否被允许接入或在何种情况下允许接入某些网络,至于当前接入的WLAN用户终端是否能应用相关业务,还需要后续的业务授权过程进行判断处理。举个例子来说明接入授权与业务授权是不同的,比如:某个用户终端申请Internet接入服务且当前网络中可提供两种Internet接入服务,一个是通过WLAN接入网直接接入Internet,另一个是通过WLAN接入网,再通过WAG接入Internet,那么,如果对当前用户终端没有任何接入限制,该用户终端就可以任意选择或由业务授权来确定可采用哪种服务;但是,如果限制当前用户终端不能通过WLAN接入网直接接入Internet,则该用户终端只能通过WAG接入Internet的方式,而该用户终端最终是否能被允许Internet服务,还需要业务授权来决定。
本发明对用户终端的接入授权过程参见图3所示,包括以下的步骤:
步骤301~302:当WLAN用户终端请求接入网络时,网络对该用户终端进行接入鉴权,具体说就是,网络中的接入鉴权授权单元通过接入控制单元开始用户终端与网络之间的合法性认证过程:用户终端通过接入控制单元向接入鉴权授权单元发送鉴权所需的认证信息,接入鉴权授权单元得到用户终端的相关信息后,在自身完成接入鉴权判定,如果鉴权成功,则进入下一步,否则通知用户终端接入鉴权失败,结束本接入授权流程。这里的接入控制单元可以是WLAN接入网中的接入控制器(AC),或是运营网络的接入关口,或是两者的组合;接入鉴权授权单元可以是3GPPAAA服务器。
步骤303:用户终端接入鉴权成功后,接入鉴权授权单元根据当前用户终端的授权条件判断是否允许该用户终端接入,如果不允许,则通知用户终端接入授权失败,结束本接入授权流程;否则,根据当前用户终端的授权条件进一步确定当前接入用户终端的接入规则,该接入规则是指授权用户终端接入时有哪些限制原则。所述的授权条件包括:用户帐户情况、或用户签约规则、或运营商运营规则、或前述三项的任意组合。所述的接入规则主要指接入网络范围或路径的限制,比如:可以接入的关口和网络连接区域,可以经由哪个网络设备接入;该规则还可以包括接入时间的限制。接入鉴权授权单元也可以直接确定接入规则为空,此种情况表示对该用户终端的接入不作任何特殊限制。
步骤304:接入规则确定后,接入鉴权授权单元一方面通知用户终端和接入控制单元用户终端接入鉴权和授权成功,并在自身存储所确定的接入规则;另一方面则将所确定的接入规则通知到各个接入规则实施实体,这里的接入规则实施实体是指可以实施这些规则的一个或多个网络实体,比如:3GPP-AAA、业务授权单元、AC、AP、DHCP单元、运营网络接入关口等等,接入鉴权授权单元还可以将所确定的部分或全部接入规则通知给用户终端,使用户了解或由用户终端能够辅助实施所述的接入规则。其中,向用户终端通知接入规则可与接入鉴权授权成功的通知一起发送。
步骤305:接入规则实施实体,比如图3中的业务授权单元,得到接入规则后存储该规则,并在用户终端经过自身申请WLAN网络服务时实施该接入规则,如:业务授权单元可根据接入规则判断是否允许当前用户终端在该时段接入指定的网络范围并确定应该从哪儿接入。通常,业务授权单元和接入授权单元都在AAA中。
具体接入规则的实施可通过过滤技术、IP分配方案、虚拟局域网(VLAN)、子网划分、虚拟私人网络(VPN)、用户层2隔离等现有方法实施。比如:接入控制单元可通过VLAN技术或IP分配方式,把当前请求服务的用户终端划分到一个符合接入规则的子网中;或给当前请求服务的用户终端分配一个独立子网的地址,使其只能在接入所在子网或VLAN规定的范围。当由业务授权单元实施时,如果用户请求相关业务,则先根据该用户终端对应的接入规则判断其请求的业务是否符合要求,如果违反接入规则,则在业务授权判断之前就拒绝该请求。
本发明的接入授权过程是在用户接入WLAN运营网络时进行的,一般在网络对当前接入用户终端完成身份合法性鉴权认证之后,如步骤301~305所描述的。当然也可以在用户鉴权认证过程之前,先判断当前接入用户终端的授权条件并确定接入规则,然后再做身份合法性鉴权认证,只是相对过程要复杂一些。通知用户终端时,一般在同一条消息中通知鉴权和授权结果,比如:通过EAP协议的EAP-success消息进行通知;也可以分别通知,比如:先通知鉴权结果再通知授权结果。本发明中所述的WLAN运营网络是指3GPP-WLAN交互网络,或3GPP2-WLAN交互网络,或其他有用户签约的运营性WLAN网络。
图4所示为本发明在实际应用中一实施例的组网结构图,如图4所示,该3GPP-WLAN交互运营网络中,3GPP-AAA为接入鉴权授权单元,WLAN接入部分主要由AC和AP构成,AC、或WAG、或AC和WAG为接入控制单元。WLAN运营网络可以通过WLAN接入部分直接在一些热点地区,比如机场、宾馆等为WLAN用户终端提供局域网服务41、Internet接入服务42;WLAN运营网络还可以通过WLAN接入部分和WAG接入到3GPP运营网中为WLAN用户终端提供3GPP网特定服务43。该运营网络中还包括HSS/HLR,用于存储用户终端的各种信息,如签约信息。
再参见图4,WLAN用户终端通过WLAN运营网络能获取的3GPP网特定服务43包括:3GPP网络运营商通过WAG提供的Internet接入服务431,该服务可提供比热点地区直接接入Internet更宽的带宽,也就是说,在提供同样业务的情况下,Internet接入服务431比Internet接入服务42速度更快,但收费可能更高。特色局域网服务432,主要是指运营商自己的私有网络能为用户终端提供管理或游戏等内部交互的特色业务。基于移动网络分组域(PS)的移动业务,比如:漫游地网络VPLMN的各类业务433;归属地网络HPLMN的各类业务434,这里所述的各类业务至少包括IP多媒体子系统(IMS-IP MultimediaSubsystem)、短消息(SMS)、多媒体短消息(MMS)、位置业务(LCS)等移动网络特色业务。
实施例一:
基于图4所示的组网结构,假定用户终端A只签约了热点地区的本地Internet服务,那么,如图5所示,对用户终端A的接入授权过程是:
步骤501~502:用户终端A请求接入图4所示3GPP-WLAN网络时,通过AC发送接入请求和认证所需信息给3GPP-AAA,由3GPP-AAA对用户终端A的身份合法性进行鉴权,如果鉴权通过,继续对该用户终端A的授权条件进行判断,执行步骤503;否则,向用户终端A返回接入鉴权失败信息,结束。
步骤503:3GPP-AAA根据用户终端A的所有授权条件,判断是否允许用户终端A接入,如果不允许,则3GPP-AAA向用户终端A返回接入授权失败信息,结束;如果允许,则3GPP-AAA根据用户终端A的授权条件确定用户终端A的接入规则,那么,根据用户终端A的签约规则,用户终端A的接入规则确定为“仅接入热点本地的Internet”。
步骤504:3GPP-AAA将接入鉴权和授权成功信息以及步骤503确定的接入规则同时通知用户终端A,并通知WLAN接入网的AC,由AC实施该接入规则。
步骤505:AC收到所确定的接入规则后存储,当该用户终端A请求Internet服务时,AC根据预先存储的接入规则获知该用户终端只能在热点区域接入本地Internet,再判断用户终端A当前是否处于热点区域,如果是,直接通过AC接入本地Internet;否则,AC通过VLAN技术或IP分配方式把用户终端A划分到一个只能接入热点本地Internet的子网,或给用户终端A分配一个独立子网的地址,该子网只允许接入本地internet,从而使用户终端A只能接入本地Internet。
实施例二:
基于图4所示的组网结构,假定对用户终端B只允许通过WAG接入,不允许进行热点本地接入,如图5所示,用户终端B的接入授权过程与实施例一中用户终端A的接入授权过程基本相同,只是在步骤503中,用户终端B的接入规则确定为“允许通过WAG接入,不允许进行热点本地接入”。这样,在步骤505中,AC会控制并分配用户终端B只接入WAG,而不允许用户终端B连接其它网络。当用户终端B申请Internet服务时,就不能使用Internet接入服务42,而只能使用Internet接入服务431,即:只能通过WAG接入3GPP运营网,使用3GPP运营网提供的Internet接入服务。
实施例三:
基于图4所示的组网结构,假定对用户终端C不允许接入漫游地移动业务网络,如图5所示,用户终端C的接入授权过程与实施例一中用户终端A的接入授权过程基本相同,只是在步骤503中,用户终端C的接入规则确定为“漫游地业务网络不能接入”。基于该接入规则,用户终端C拥有较多地接入权利,根据其业务请求可以接入WLAN接入网连接的多种不同网络,只是漫游地移动网络不允许接入。该接入规则可以在WAG中进行实施,使用户不能接入漫游地业务网络;也可以在3GPP-AAA中直接实施。比如:当用户终端C请求相关业务时,先根据用户终端C对应的接入规则,判断其请求的业务接入是否符合接入规则,如果不符合,即用户终端C当前处于漫游地网络中且请求的是该漫游网络中提供的业务,则在业务授权判断之前就拒绝该请求,否则,继续进行业务授权判断。
以上所述,仅为本发明的较佳实施例而已,并非用来限定本发明的保护范围。
Claims (11)
1、一种无线局域网中用户接入授权的方法,其特征在于该方法包括:
无线局域网(WLAN)用户终端接入WLAN运营网络时,所述WLAN运营网络对该WLAN用户终端鉴权;同时根据用户信息确定该WLAN用户终端的接入授权条件;然后根据所确定的接入授权条件判断是否允许该WLAN用户终端接入,如果允许,则根据所确定的接入授权条件确定该WLAN用户终端的接入规则;否则,通知WLAN用户终端失败信息;
其中,所述授权条件为用户终端是否被允许接入或在不同情况下允许接入不同网络的条件;所述接入规则为授权用户终端接入时接入范围、接入时间、接入路径的限制原则。
2、根据权利要求1所述的方法,其特征在于,该方法进一步包括:将所确定的接入规则发送至一个或一个以上接入规则实施实体中实施对用户终端接入的制约。
3、根据权利要求1或2所述的方法,其特征在于,该方法进一步包括:WLAN用户终端向WLAN运营网络发起接入请求后,WLAN运营网络先对当前接入的WLAN用户终端进行合法性鉴权认证,如果鉴权通过,再根据授权条件判断是否允许该WLAN用户终端接入;否则,向该WLAN用户终端发送接入失败信息。
4、根据权利要求1所述的方法,其特征在于,所述用户信息为:用户帐户情况、或用户签约信息、或用户帐户情况和用户签约信息。
5、根据权利要求1所述的方法,其特征在于,所述接入规则的确定由WLAN运营网络中的认证授权计费(AAA)服务器完成。
6、根据权利要求1所述的方法,其特征在于,所述确定WLAN用户终端的接入规则为:确定当前接入的WLAN用户终端接入区域或接入路径的限制条件。
7、根据权利要求1所述的方法,其特征在于,所述确定WLAN用户终端的接入规则为:确定当前接入的WLAN用户终端接入时间的限制条件。
8、根据权利要求1所述的方法,其特征在于,所述确定WLAN用户终端的接入规则为:确定接入规则为空。
9、根据权利要求2所述的方法,其特征在于,所述接入规则实施实体为:AAA、无线局域网接入关口(WAG)、或接入控制器(AC)、或接入点(AP)、或用户终端。
10、根据权利要求9所述的方法,其特征在于,该方法进一步包括:确定接入规则之后,网络将当前WLAN用户终端接入鉴权授权成功信息与需要通知用户终端的接入规则同时发送给WLAN用户终端。
11、根据权利要求1所述的方法,其特征在于,所述WLAN运营网络为3GPP-WLAN交互网络,或为3GPP2-WLAN交互网络。
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031409776A CN1266891C (zh) | 2003-06-06 | 2003-06-06 | 无线局域网中用户接入授权的方法 |
PCT/CN2004/000614 WO2004109980A1 (fr) | 2003-06-06 | 2004-06-07 | Procede d'autorisation d'acces aux utilisateurs dans un reseau local sans fil (wlan) |
JP2006508099A JP2006526917A (ja) | 2003-06-06 | 2004-06-07 | 無線ローカルエリアネットワークにおけるユーザアクセス承認方法 |
CA002523416A CA2523416A1 (en) | 2003-06-06 | 2004-06-07 | A method of user access authorization in the wlan |
RU2005134506/09A RU2316903C2 (ru) | 2003-06-06 | 2004-06-07 | Способ проверки полномочий доступа пользователя в беспроводной локальной сети |
EP04738215A EP1633083A4 (en) | 2003-06-06 | 2004-06-07 | METHOD FOR USER ACCESS AUTHORIZATION IN WLAN |
US11/260,865 US7519036B2 (en) | 2003-06-06 | 2005-10-27 | Method of user access authorization in wireless local area network |
US12/389,030 US8077688B2 (en) | 2003-06-06 | 2009-02-19 | Method of user access authorization in wireless local area network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031409776A CN1266891C (zh) | 2003-06-06 | 2003-06-06 | 无线局域网中用户接入授权的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1553656A CN1553656A (zh) | 2004-12-08 |
CN1266891C true CN1266891C (zh) | 2006-07-26 |
Family
ID=33494607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031409776A Expired - Lifetime CN1266891C (zh) | 2003-06-06 | 2003-06-06 | 无线局域网中用户接入授权的方法 |
Country Status (7)
Country | Link |
---|---|
US (2) | US7519036B2 (zh) |
EP (1) | EP1633083A4 (zh) |
JP (1) | JP2006526917A (zh) |
CN (1) | CN1266891C (zh) |
CA (1) | CA2523416A1 (zh) |
RU (1) | RU2316903C2 (zh) |
WO (1) | WO2004109980A1 (zh) |
Families Citing this family (56)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100667333B1 (ko) * | 2004-12-16 | 2007-01-12 | 삼성전자주식회사 | 홈 네트워크에서 디바이스 및 사용자 인증 시스템 및 방법 |
CN100571134C (zh) | 2005-04-30 | 2009-12-16 | 华为技术有限公司 | 在ip多媒体子系统中认证用户终端的方法 |
CA2607167A1 (en) * | 2005-05-04 | 2006-11-09 | Sandwave Ip, Llc | Enclosure with ground plane |
CN100461942C (zh) * | 2005-05-27 | 2009-02-11 | 华为技术有限公司 | Ip多媒体子系统接入域安全机制的选择方法 |
EP1908190A4 (en) * | 2005-07-14 | 2012-01-11 | Sandwave Ip Llc | VIRTUAL CELLS FOR WIRELESS NETWORKS |
DE102005046742B4 (de) * | 2005-09-29 | 2007-08-16 | Siemens Ag | Zugangselement und Verfahren zur Zugangskontrolle eines Netzelements |
US9775093B2 (en) * | 2005-10-12 | 2017-09-26 | At&T Mobility Ii Llc | Architecture that manages access between a mobile communications device and an IP network |
US20070143613A1 (en) * | 2005-12-21 | 2007-06-21 | Nokia Corporation | Prioritized network access for wireless access networks |
US20070167171A1 (en) * | 2005-12-30 | 2007-07-19 | Mediacell Licensing Corp | Determining the Location of a Device Having Two Communications Connections |
US8504678B2 (en) * | 2005-12-30 | 2013-08-06 | Sandwave Ip, Llc | Traffic routing based on geophysical location |
US8582498B2 (en) * | 2006-03-07 | 2013-11-12 | Sandwave Ip, Llc | Service subscription using geophysical location |
US7720464B2 (en) * | 2006-03-28 | 2010-05-18 | Symbol Technologies, Inc. | System and method for providing differentiated service levels to wireless devices in a wireless network |
US20070280481A1 (en) * | 2006-06-06 | 2007-12-06 | Eastlake Donald E | Method and apparatus for multiple pre-shared key authorization |
US8046019B2 (en) * | 2006-08-04 | 2011-10-25 | Futurewei Technologies, Inc. | Method and system for optimal allocation of uplink transmission power in communication networks |
US8406170B2 (en) * | 2006-11-16 | 2013-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Gateway selection mechanism |
CN101453339B (zh) * | 2006-11-20 | 2011-11-30 | 华为技术有限公司 | 一种网络融合策略计费控制架构的系统及处理方法 |
CN1976309B (zh) * | 2006-12-22 | 2010-08-18 | 杭州华三通信技术有限公司 | 无线用户接入网络服务的方法、接入控制器和服务器 |
US8325654B2 (en) | 2006-12-28 | 2012-12-04 | Futurewei Technologies, Inc. | Integrated scheduling and power control for the uplink of an OFDMA network |
BRPI0721599B1 (pt) * | 2007-04-27 | 2019-10-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Método e nó para uso num sistema de telecomunicações de acesso sem fio |
US20080270571A1 (en) * | 2007-04-30 | 2008-10-30 | Walker Philip M | Method and system of verifying permission for a remote computer system to access a web page |
WO2009034076A2 (en) * | 2007-09-10 | 2009-03-19 | Nokia Siemens Networks Oy | Access control for closed subscriber groups |
CN101232424B (zh) * | 2008-03-04 | 2010-06-30 | 中国移动通信集团设计院有限公司 | 接入方法、接入系统、信任服务中心、网络互信平台 |
US9009310B1 (en) | 2008-06-12 | 2015-04-14 | Hlt Domestic Ip Llc | System and method for provisioning of internet access services in a guest facility |
US9668139B2 (en) * | 2008-09-05 | 2017-05-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure negotiation of authentication capabilities |
US8594333B2 (en) * | 2008-09-05 | 2013-11-26 | Vixs Systems, Inc | Secure key access with one-time programmable memory and applications thereof |
GB2465664B (en) | 2008-11-27 | 2011-02-09 | Lg Electronics Inc | Method of determining an access mode of cell in a wireless communication system |
KR100968022B1 (ko) * | 2008-11-27 | 2010-07-07 | 엘지전자 주식회사 | 무선 통신 시스템상에서 셀의 접속 모드를 판단하는 방법 |
CN101873627A (zh) | 2009-04-22 | 2010-10-27 | 华为技术有限公司 | 切换控制方法、装置和系统 |
CN102056265A (zh) * | 2009-11-10 | 2011-05-11 | 中兴通讯股份有限公司 | 限制mtc设备接入和通信的方法、移动管理单元及网关单元 |
JP4790057B2 (ja) * | 2009-12-04 | 2011-10-12 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び交換局 |
CN102118836A (zh) * | 2009-12-31 | 2011-07-06 | 华为技术有限公司 | 网络管控实现方法及系统、管控通信装置 |
DE102010008852B4 (de) | 2010-01-04 | 2011-09-01 | Init Innovative Informatikanwendungen In Transport-, Verkehrs- Und Leitsystemen Gmbh | Verfahren, Auswerterechner und Bordcomputer zur Beeinflussung einer Lichtsignalanlage |
CN101909331A (zh) * | 2010-08-02 | 2010-12-08 | 中国电信股份有限公司 | 一种移动数据业务控制方法、系统、终端和服务器 |
CN101895962A (zh) * | 2010-08-05 | 2010-11-24 | 华为终端有限公司 | Wi-Fi接入方法、接入点及Wi-Fi接入系统 |
GB201018633D0 (en) * | 2010-11-04 | 2010-12-22 | Nec Corp | Communication system |
EP2538627A1 (de) * | 2011-06-21 | 2012-12-26 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines Engineering-Systems mit Benutzeridentifikation und Vorrichtung |
KR101439534B1 (ko) * | 2011-09-16 | 2014-09-12 | 주식회사 케이티 | AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치 |
KR101844211B1 (ko) | 2011-12-28 | 2018-05-15 | 삼성전자주식회사 | 가전기기의 네트워크 시스템 및 그 네트워크 설정 방법 |
CN103516704A (zh) * | 2012-06-30 | 2014-01-15 | 北京神州泰岳软件股份有限公司 | 一种ims客户端接入管理方法和系统 |
US9344452B2 (en) | 2012-07-19 | 2016-05-17 | Sprint Communications Company L.P. | User control over WiFi network access |
WO2014026714A1 (en) * | 2012-08-15 | 2014-02-20 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatus for enabling load steering in heterogeneous radio access networks |
CN102932913B (zh) * | 2012-10-24 | 2018-10-26 | 南京中兴新软件有限责任公司 | 获取mab终端接入位置的方法、服务器、网关及系统 |
RU2534935C2 (ru) * | 2012-12-25 | 2014-12-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ адаптивного управления и контроля действий пользователя на основе поведения пользователя |
US8793207B1 (en) | 2013-01-24 | 2014-07-29 | Kaspersky Lab Zao | System and method for adaptive control of user actions based on user's behavior |
CN104080172B (zh) * | 2013-03-29 | 2018-12-21 | 上海诺基亚贝尔股份有限公司 | 一种接入网络系统中wlan资源管理的方法、装置及其系统 |
US9646342B2 (en) | 2013-07-19 | 2017-05-09 | Bank Of America Corporation | Remote control for online banking |
US9519934B2 (en) | 2013-07-19 | 2016-12-13 | Bank Of America Corporation | Restricted access to online banking |
CN113795042B (zh) * | 2013-12-03 | 2024-07-05 | 华为终端有限公司 | 一种网络切换方法及终端 |
US9055062B1 (en) * | 2014-08-08 | 2015-06-09 | Google Inc. | Per-user wireless traffic handling |
JP6343101B2 (ja) * | 2015-02-05 | 2018-06-13 | クリプトゾーン ノース アメリカ, インコーポレイテッド | マルチトンネル方式仮想ネットワークアダプター |
CN105243318B (zh) * | 2015-08-28 | 2020-07-31 | 小米科技有限责任公司 | 确定用户设备控制权限的方法、装置及终端设备 |
CN105430651A (zh) * | 2015-11-02 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 检测非法无线接入点的方法及系统 |
US11070392B2 (en) | 2017-10-27 | 2021-07-20 | Hilton International Holding Llc | System and method for provisioning internet access |
CN110830534B (zh) | 2018-08-10 | 2022-02-08 | 维沃移动通信有限公司 | Lan服务的控制方法和通信设备 |
CN110971572A (zh) * | 2018-09-29 | 2020-04-07 | 北京华为数字技术有限公司 | 鉴权方法、服务器及客户端 |
LU102763B1 (en) * | 2021-04-08 | 2022-10-10 | Microsoft Technology Licensing Llc | Data protection with online account validation |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6442588B1 (en) * | 1998-08-20 | 2002-08-27 | At&T Corp. | Method of administering a dynamic filtering firewall |
US6430741B1 (en) * | 1999-02-26 | 2002-08-06 | Hewlett-Packard Company | System and method for data coverage analysis of a computer program |
DE60041352D1 (de) * | 1999-10-22 | 2009-02-26 | Nomadix Inc | System und verfahren zur dynamischen teilnehmer-basierten bandbreitenverwaltung in einem kommunikationsnetz |
CN100477701C (zh) * | 2000-02-22 | 2009-04-08 | 北方电讯网络有限公司 | 控制无线分组交换语音呼叫的系统及方法 |
US20010027527A1 (en) * | 2000-02-25 | 2001-10-04 | Yuri Khidekel | Secure transaction system |
JP3823674B2 (ja) | 2000-03-27 | 2006-09-20 | 株式会社日立製作所 | プロトコル変換を伴う通信方法および通信制御装置 |
CA2384890A1 (en) | 2000-07-27 | 2002-02-07 | Ipwireless, Inc. | Use of radius in umts to perform hlr function and for roaming |
GB2367213B (en) * | 2000-09-22 | 2004-02-11 | Roke Manor Research | Access authentication system |
JP4567173B2 (ja) | 2000-11-07 | 2010-10-20 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 集線・接続システム、集線・接続方法及び集線・接続装置 |
JP3929693B2 (ja) | 2000-11-20 | 2007-06-13 | 株式会社日立製作所 | 通信システム |
US7136912B2 (en) * | 2001-02-08 | 2006-11-14 | Solid Information Technology Oy | Method and system for data management |
US7120129B2 (en) * | 2001-03-13 | 2006-10-10 | Microsoft Corporation | System and method for achieving zero-configuration wireless computing and computing device incorporating same |
EP1378093B1 (en) | 2001-04-09 | 2012-08-08 | Hewlett-Packard Development Company, L.P. | Authentication and encryption method and apparatus for a wireless local access network |
US6594483B2 (en) | 2001-05-15 | 2003-07-15 | Nokia Corporation | System and method for location based web services |
KR100438155B1 (ko) * | 2001-08-21 | 2004-07-01 | (주)지에스텔레텍 | 무선랜 네트워크 시스템 및 그 운용방법 |
US7370365B2 (en) * | 2001-09-05 | 2008-05-06 | International Business Machines Corporation | Dynamic control of authorization to access internet services |
WO2003024128A1 (en) * | 2001-09-12 | 2003-03-20 | Telefonaktiebolaget Lm Ericsson (Publ.) | Arrangements and method in mobile internet communications systems |
ES2356058T3 (es) | 2001-10-29 | 2011-04-04 | Nokia Corporation | Procedimiento y equipo para controlar información proporcionada a un usuario en una red. |
US7068610B2 (en) * | 2002-02-26 | 2006-06-27 | Unruh Lincoln J | System and method for reliable communications over multiple packet RF networks |
US6947725B2 (en) * | 2002-03-04 | 2005-09-20 | Microsoft Corporation | Mobile authentication system with reduced authentication delay |
US7430667B2 (en) * | 2002-04-04 | 2008-09-30 | Activcard Ireland Limited | Media router |
CN1194500C (zh) * | 2002-04-23 | 2005-03-23 | 华为技术有限公司 | 一种无线局域网和移动网络的融合方法 |
US20030233580A1 (en) * | 2002-05-29 | 2003-12-18 | Keeler James D. | Authorization and authentication of user access to a distributed network communication system with roaming features |
AU2003253667A1 (en) * | 2002-06-18 | 2003-12-31 | Arizona Board Of Regents, Acting For Arizona State University | Assignment and management of authentication and authorization |
US20040010713A1 (en) * | 2002-07-12 | 2004-01-15 | Vollbrecht John R. | EAP telecommunication protocol extension |
AU2003251808A1 (en) * | 2002-07-15 | 2004-02-02 | Teledigital, Inc. | Wireless telephone usage management |
CN100409613C (zh) * | 2002-08-08 | 2008-08-06 | 中兴通讯股份有限公司 | 基于无线局域网与码分多址系统相结合的鉴权计费方法 |
US6957067B1 (en) | 2002-09-24 | 2005-10-18 | Aruba Networks | System and method for monitoring and enforcing policy within a wireless network |
US8077681B2 (en) * | 2002-10-08 | 2011-12-13 | Nokia Corporation | Method and system for establishing a connection via an access network |
US7242676B2 (en) * | 2002-10-17 | 2007-07-10 | Herman Rao | Wireless LAN authentication, authorization, and accounting system and method utilizing a telecommunications network |
US7310307B1 (en) * | 2002-12-17 | 2007-12-18 | Cisco Technology, Inc. | System and method for authenticating an element in a network environment |
JP4270888B2 (ja) * | 2003-01-14 | 2009-06-03 | パナソニック株式会社 | Wlan相互接続におけるサービス及びアドレス管理方法 |
US20040156340A1 (en) * | 2003-02-10 | 2004-08-12 | Telefonaktiebolaget L M Ericsson (Pub1) | Method, system and packet data access node for prepaid quota provision |
US20040156372A1 (en) * | 2003-02-12 | 2004-08-12 | Timo Hussa | Access point service for mobile users |
-
2003
- 2003-06-06 CN CNB031409776A patent/CN1266891C/zh not_active Expired - Lifetime
-
2004
- 2004-06-07 CA CA002523416A patent/CA2523416A1/en not_active Abandoned
- 2004-06-07 JP JP2006508099A patent/JP2006526917A/ja active Pending
- 2004-06-07 RU RU2005134506/09A patent/RU2316903C2/ru active
- 2004-06-07 WO PCT/CN2004/000614 patent/WO2004109980A1/zh active Application Filing
- 2004-06-07 EP EP04738215A patent/EP1633083A4/en not_active Withdrawn
-
2005
- 2005-10-27 US US11/260,865 patent/US7519036B2/en active Active
-
2009
- 2009-02-19 US US12/389,030 patent/US8077688B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20090158442A1 (en) | 2009-06-18 |
EP1633083A4 (en) | 2006-09-13 |
EP1633083A1 (en) | 2006-03-08 |
CA2523416A1 (en) | 2004-12-16 |
US20060109826A1 (en) | 2006-05-25 |
US8077688B2 (en) | 2011-12-13 |
CN1553656A (zh) | 2004-12-08 |
RU2316903C2 (ru) | 2008-02-10 |
JP2006526917A (ja) | 2006-11-24 |
RU2005134506A (ru) | 2006-06-10 |
WO2004109980A1 (fr) | 2004-12-16 |
US7519036B2 (en) | 2009-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1266891C (zh) | 无线局域网中用户接入授权的方法 | |
CN1330214C (zh) | 无线局域网用户终端重新选择运营网络的交互方法 | |
US6950628B1 (en) | Method for grouping 802.11 stations into authorized service sets to differentiate network access and services | |
EP1916867B1 (en) | A method for managing the local terminal equipment to access the network | |
US7940656B2 (en) | System and method for authenticating an element in a network environment | |
CN1293728C (zh) | 无线局域网中用户终端选择接入移动网的快速交互方法 | |
CN1186906C (zh) | 无线局域网安全接入控制方法 | |
CN1567879A (zh) | 无线局域网中用户终端网络选择信息的处理方法 | |
CN1610319A (zh) | 无线局域网中选定业务的解析接入处理方法 | |
CN1271822C (zh) | 无线局域网中用户终端网络选择信息的交互处理方法 | |
CN1283062C (zh) | 无线局域网用户实现接入认证的方法 | |
CN1264309C (zh) | 一种给无线局域网用户发送业务数据的方法 | |
WO2005069533A1 (fr) | Procede d'acquisition d'identification utilisateur permanente par passerelle de donnees par paquets (pdg) d'un reseau local (wlan) | |
CN1277380C (zh) | 无线局域网中用户终端确定网络选择信息的交互方法 | |
CN1277368C (zh) | 无线局域网用户终端重新选择运营网络的交互方法 | |
CN1612539A (zh) | 无线局域网中业务连接建立的方法 | |
CN1617522A (zh) | 一种使用更新后的临时用户标识发送数据的方法 | |
CN1277383C (zh) | 无线局域网中授权信息的刷新方法 | |
CN1567863A (zh) | 一种对外部网络接入的控制方法 | |
CN1274109C (zh) | 一种无线局域网用户终端重新选择运营网络的交互方法 | |
CN1642301A (zh) | 一种无线局域网中用户终端获取分组数据关口地址的方法 | |
CN1642121A (zh) | 无线局域网中用户终端获取分组数据关口信息的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1072850 Country of ref document: HK |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20060726 |