CN102111766A - 网络接入方法、装置及系统 - Google Patents
网络接入方法、装置及系统 Download PDFInfo
- Publication number
- CN102111766A CN102111766A CN2011100044129A CN201110004412A CN102111766A CN 102111766 A CN102111766 A CN 102111766A CN 2011100044129 A CN2011100044129 A CN 2011100044129A CN 201110004412 A CN201110004412 A CN 201110004412A CN 102111766 A CN102111766 A CN 102111766A
- Authority
- CN
- China
- Prior art keywords
- subscriber equipment
- network side
- account
- access
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000012546 transfer Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 description 24
- 238000012795 verification Methods 0.000 description 16
- 238000007726 management method Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000012550 audit Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种网络接入方法、装置及系统,该方法包括:网络侧确定第一用户设备请求使用第二用户设备的账号进行接入;网络侧确定第二用户设备的账号认证成功;网络侧确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧;网络侧进行第一用户设备的接入。本发明可以保证主用户的安全。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种网络接入方法、装置及系统。
背景技术
WLAN网络具备移动性、高宽带特点,可满足用户有限移动下的高速接入需求。在中国电信全业务运营下,WLAN热点覆盖的广度、深度是一种相对竞争对手的战略性资源,既可以丰富用户接入网络的手段,又可以增强中国电信为用户提供基于网络接入的差异化服务能力。
目前中国电信正在大力推进WLAN热点部署,同时将WLAN网络与CDMA网络结合,为用户提供宽带无线接入业务。随着WLAN网络和业务规模的不断扩大,以及WLAN用户设备的不断丰富,网络和信息安全认证成为必须考虑和解决的问题。
现有WLAN认证的方法包括在智能卡中建立WLAN文件,存储WLAN账号,当客户端发起WLAN连接时,向数据卡发送AT命令,指示其读取所述智能卡中存储的WLAN账号;对于多用户WLAN接入用户设备设置有SIM卡接口;认证模块,用于判断存储模块中是否存储有接入用户名,若否,则通过建立的安全数据连接向WLAN认证服务器发出授权请求。
相关技术中,用户设备的WLAN认证多采用的是SIM卡或USB KEY中的账号进行认证,当其它用户使用主用户的账号接入网络时,主用户不会被告知,从而存在安全问题。
发明内容
针对相关技术中,当其它用户使用主用户的账号接入网络时,主用户不会被告知的问题而提出本发明,为此,本发明的主要目的在于提供一种网络接入方法、装置及系统,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种网络接入方法。
根据本发明的网络接入方法包括:网络侧确定第一用户设备请求使用第二用户设备的账号进行接入;网络侧确定第二用户设备的账号认证成功;网络侧确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧;网络侧进行第一用户设备的接入。
进一步地,网络侧确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧包括:网络侧获取第一用户设备的MAC地址和/或SlM号码;网络侧向第二用户设备所属的用户发送MAC地址和/或SIM号码;网络侧接收到来自第二用户设备的接入允许信息,其中接入允许信息用于指示第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧;网络侧根据接入允许消息,确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧。
进一步地,网络侧确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧包括:网络侧获取第一用户设备的MAC地址和/或SlM号码;网络侧向第三用户设备所属的用户发送MAC地址和/或SIM号码,其中第三用户设备为第二用户设备所属的用户允许的、用于认证除第二用户设备和第三用户设备之外的其它用户设备使用第二用户设备的账号接入网络侧的用户设备;网络侧接收到来自第三用户设备的接入允许信息,其中接入允许信息用于指示第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧;网络侧根据接入允许消息,确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧。
进一步地,网络侧以短信方式或语音提示信息方式通过WLAN或TD-SCDMA网络或EDG网络发送MAC地址和/或SlM号码;网络侧以短信方式或语音提示信息方式接收接入允许信息。
进一步地,在网络侧进行第一用户设备的接入之后,上述方法还包括:网络侧将第一用户设备的接入以短信方式或语音提示信息方式通过WLAN或TD-SCDMA网络或EDG网络,通知所有使用第二用户设备的账号的用户设备。
进一步地,在网络侧进行第一用户设备的接入之后,上述方法还包括:网络侧确定第二用户设备WLAN未开启;网络侧允许第一用户设备独立进行数据传输。
进一步地,在网络侧进行第一用户设备的接入之后,上述方法还包括以下至少之一:网络侧与第一用户设备按照传输控制协议TCP进行数据传输;第一用户设备与第二用户设备按照UDP进行数据传输;第一用户设备与第三用户设备按照UDP进行数据传输,其中第三用户设备为第二用户设备所属的用户允许的、使用第二用户设备的账号接入网络侧的用户设备。
进一步地,网络侧确定第二用户设备的账号认证成功包括以下至少之一:网络侧以短信方式或语音提示信息方式确定第二用户设备的账号在WLAN接入设备认证成功;网络侧以短信方式或语音提示信息方式确定第二用户设备的账号在省级AS认证成功;网络侧以短信方式或语音提示信息方式确定第二用户设备的账号在国家级AS认证成功。
为了实现上述目的,根据本发明的另一个方面,提供了一种网络接入装置,该网络接入装置应用于网络侧。
根据本发明的网络接入装置包括:第一确定模块,用于确定第一用户设备请求使用第二用户设备的账号进行接入;第二确定模块,用于确定第二用户设备的账号认证成功;第三确定模块,用于确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧;接入模块,用于进行第一用户设备的接入。
为了实现上述目的,根据本发明的又一个方面,提供了一种网络接入系统。
根据本发明的网络接入系统包括第一用户设备、第二用户设备和网络侧,其中网络侧包括:第一确定模块,用于确定第一用户设备请求使用第二用户设备的账号进行接入;第二确定模块,用于确定第二用户设备的账号认证成功;第三确定模块,用于确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧;接入模块,用于进行第一用户设备的接入。
通过本发明,仅仅当主用户允许该其它用户使用该账号接入网络时,才进行该其它用户的接入,从而可以保证主用户的安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的网络接入方法的流程图;
图2是根据本发明实施例的WLAN认证、传输过程的流程图;
图3是根据本发明实施例的WLAN主用户认证过程的流程图;
图4是根据本发明实施例的WLAN从用户认证过程的流程图;
图5是根据本发明实施例的网络接入装置的结构框图;
图6是根据本发明优选实施例的网络接入装置的结构框图;
图7是根据本发明实施例的网络接入系统的结构框图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
本发明实施例提供了一种网络接入方法。图1是根据本发明实施例的网络接入方法的流程图,如图1所示,包括如下的至步骤S108。
步骤S102,网络侧确定第一用户设备请求使用第二用户设备的账号进行接入。
步骤S104,网络侧确定第二用户设备的账号认证成功。
步骤S106,网络侧确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧。
步骤S108,网络侧进行第一用户设备的接入。
相关技术中,当其它用户(对应于上述第一用户设备所属的用户)使用主用户(对应于上述第二用户设备所属的用户)的账号接入网络时,主用户不会被告知,从而存在安全问题。本发明实施例中,仅仅当主用户允许该其它用户使用该账号接入网络时,才进行该其它用户的接入,从而可以保证主用户的安全。
优选地,网络侧确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧包括:网络侧获取第一用户设备的MAC地址和/或SIM号码;网络侧向第二用户设备所属的用户发送MAC地址和/或SlM号码;网络侧接收到来自第二用户设备的接入允许信息,其中接入允许信息用于指示第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧;网络侧根据接入允许消息,确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧。
优选地,网络侧确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧包括:网络侧获取第一用户设备的MAC地址和/或SIM号码;网络侧向第三用户设备所属的用户发送MAC地址和/或SlM号码,其中第三用户设备为第二用户设备所属的用户允许的、用于认证除第二用户设备和第三用户设备之外的其它用户设备使用第二用户设备的账号接入网络侧的用户设备;网络侧接收到来自第三用户设备的接入允许信息,其中接入允许信息用于指示第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧;网络侧根据接入允许消息,确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧。
优选地,网络侧以短信方式或语音提示信息方式通过WLAN或TD-SCDMA网络或EDG网络发送MAC地址和/或SlM号码;网络侧以短信方式或语音提示信息方式接收接入允许信息。
优选地,在网络侧进行第一用户设备的接入之后,上述方法还包括:网络侧将第一用户设备的接入以短信方式或语音提示信息方式通过WLAN或TD-SCDMA网络或EDG网络,通知所有使用第二用户设备的账号的用户设备。
优选地,在网络侧进行第一用户设备的接入之后,上述方法还包括:网络侧确定第二用户设备WLAN未开启;网络侧允许第一用户设备独立进行数据传输。
优选地,在网络侧进行第一用户设备的接入之后,上述方法还包括以下至少之一:网络侧与第一用户设备按照TCP进行数据传输(即外部数据传输方式);第一用户设备与第二用户设备按照UDP进行数据传输(即内部数据传输方式);第一用户设备与第三用户设备按照UDP进行数据传输,其中第三用户设备为第二用户设备所属的用户允许的、使用第二用户设备的账号接入网络侧的用户设备。
具体地,在上述外部数据传输方式中,外部数据传输允许所有认证通过的用户通过TCP方式传输,所有共享用户的数据流量与计费统一用主用户账号计算,若共用该账号的用户处于漫游状态则该用户按漫游计费;在上述内部数据传输方式中,所有共享用户内部数据传输采用UDP传输方式,UDP不属于链接型协议,资源消耗小,数据处理速度快。内部数据流量由网络告知主用户统计,若内部数据传输采用免费方式,则不必进行内部数据流量统计。
优选地,网络侧确定第二用户设备的账号认证成功包括以下至少之一:网络侧以短信方式或语音提示信息方式确定第二用户设备的账号在WLAN接入设备认证成功;网络侧以短信方式或语音提示信息方式确定第二用户设备的账号在省级AS认证成功;网络侧以短信方式或语音提示信息方式确定第二用户设备的账号在国家级AS认证成功。
下面将结合实例对本发明实施例的实现过程进行详细描述。
图2是根据本发明实施例的WLAN认证、传输过程的流程图,如图2所示,包括如下的步骤S201至步骤S204。
步骤S201,主用户开启WLAN功能,准备发起主动认证或被动接受认证服务器的认证。
步骤S202,主用户认证过程开始,主用户认证主要包括与WLAN接入点、省级AS、国家AS之间的加密信息确认过程,同时还包括省级和国家级证书管理中心的监控与审核过程,具体认证过程如图3所述。
步骤S203,从认证过程,从认证是由主用户审核完成的,主要完成主用户账号使用的安全提醒与保护功能,具体认证过程如图4所述。
步骤S204,数据传输,在主用户与从用户认证成功之后,所有共享用户可以通过WLAN账号访问外部网络,所有共享用户之间可以通过WLAN网络进行内部数据传输。
图3是根据本发明实施例的WLAN主用户认证过程的流程图,如图3所示,包括如下的步骤S301至步骤S304。
步骤S301,主用户设备发起认证,主用户也可以被动接收认证服务器的认证,主用户通过语音提示信息或者短信向WLAN接入点发起认证请求;主用户的拨号认证支持无卡拨号认证,用户设备无卡情况下可以通过呼叫WLAN的接入点注册到认证系统,若用户设备处于账号注册地的省内则只进行省级认证即可,若用户设备处于账号注册地的省外则进行省级认证完后还要进行国家级拨号认证。
步骤S302,用户设备与WLAN接入设备之间的认证,用户设备与WLAN接入设备之间通过语音提示信息方式或短信方式认证。
步骤S303,WLAN接入设备与省级AS之间的认证,WLAN接入设备与省级AS之间通过语音提示信息方式或短信方式认证。
步骤S304,省级AS与国家级AS之间的认证,省级AS与国家级AS之间的认证通过语音提示信息方式或短信方式认证。
步骤S305,WLAN接入设备与省级AS的认证过程受省级证书管理系统的监控与审核。
步骤S306,省级AS与国家级AS的认证过程受国家级证书管理系统的监控与审核。
图4是根据本发明实施例的WLAN从用户认证过程的流程图,如图4所示,包括如下的步骤S401至步骤S404。
步骤S401,从用户设备发起认证,从用户也可以被动接收主用户的认证请求,从用户通过语音提示信息或者短信向主用户发起认证请求;其中,当有未知用户使用主用户的账号访问网络时,网络侧以短信或语音提示信息将接入用户设备的MAC地址或SlM卡号反馈给主用户,主用户完成对该接入用户设备的接入允许或拒绝操作。
步骤S402,从用户与主用户之间的数据加密方式确认,在从用户发起数据加密方式确认的过程中,若主用户未开启WLAN功能,则通过TD或EDG网络通知主用户。
步骤S403,从用户与主用户之间的认证过程,从用户的认证得到主用户确认后,在主用户未开启WLAN功能情况下,从用户可以独立访问外部网络;从用户通过主用户认证之后,主用户可以授权从用户认证权利,即当新的用户想共用此账号时,被授予认证权利的从用户也可以对新用户进行接入允许操作。
步骤S404,共享数据传输,在主用户与从用户认证成功后,所有共享用户可以同时使用TCP数据方式访问外部网络,共享内部用户采用UDP数据传输方式。
下面进一步地描述本发明实施例的网络接入方法。
主认证链接断开过程,包括加密认证、省级证书认证、国家证书认证、全国漫游认证等过程;从认证过程,包括主认证审核、授权等过程。
其中,主认证系统包括认证加密系统和证书管理系统,认证加密系统由用户设备、WLAN接入设备、认证服务器(AS)组成;证书管理系统包括全国证书管理中心、省级注册审核中心,负责证书的签发、管理,具体包括:
主用户采用拨号或短息方式与WLAN接入设备确认加密方式,WLAN接入设备将拨号或短信信息传送到省级AS,省级AS将拨号或短信信息传送到国家级AS,国家级AS为该用户创建一个信息文档库,国家级AS通过加密的语音通话或短信信道与用户设备建立用户自定义的密钥,此密钥可供用户找回密码使用;
当主用户建立完密钥之后,首先由省级证书管理中心对主用户语音提示信息或短信信息自动进行安全审核,省级证书管理中心审核完之后递交国家级证书管理中心,国家级证书管理中心审核完毕创建一个自动拨号或短信认证信息文档库;
同时证书管理系统为认证服务器(AS)签发AS设备证书,为WLAN接入设备签发WLAN设备证书,为用户设备签发用户设备证书,用户设备和WLAN接入设备的证书通过AS进行相互认证,主用户设备通过WLAN接入设备访问网络,并在空中接口实现数据加密。
其中从用户采用拨号或短信方式与主用户之间进行加密方式确认与认证链接与断开过程,主用户与从用户之间的加密方式确认与认证过程支持主用户发起和从用户发起两种方式;
从用户与主用户之间的加密方式要求与主用户与WLAN接入点间的加密方式一致,主用户认证从用户完毕无需再上报上层认证系统,所有的共享用户对上层认证系统显示统一的加密方式与认证账户;
当从用户试图通过主用户账号接入WLAN网络时,距当前从用户最近的AP自动搜索该从用户的MAC地址或用户设备的SIM卡号,以短信或语音提示信息形式通过WLAN网络或非WLAN网络通知主用户。主用户根据短信或语音提示信息对该从用户进行允许或拒绝接入操作。当主用户授权允许新用户使用该账号访问WLAN网络后,网络侧将以短信或语音提示信息形式通过WLAN网络或非WLAN网络通知所有共享此账号的用户有新用户接入。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明实施例提供了一种网络接入装置,该网络接入装置可以用于实现上述网络接入方法。图5是根据本发明实施例的网络接入装置的结构框图,包括第一确定模块52,第二确定模块54,第三确定模块56和接入模块58。下面对其结构进行详细描述。
第一确定模块52,用于确定第一用户设备请求使用第二用户设备的账号进行接入;第二确定模块54,用于确定第二用户设备的账号认证成功;第三确定模块56,用于确定第二用户设备所属的用户允许第一用户设备使用第二用户设备的账号接入网络侧;接入模块58,用于进行第一用户设备的接入。
下面将结合实例对本发明实施例的实现过程进行详细描述。
图6是根据本发明优选实施例的网络接入装置的结构框图,如图6所示,包括:WLAN单元62、认证单元64和链接单元66。下面对其结构进行详细描述。
WLAN单元62,用于WLAN功能的开启、关闭,接入点的搜索、链接、设置、排列等基本功能操作;还用于与认证单元64之间的信息交互,对认证信息及时反馈。
认证单元64用于系统加密认证和管理证书认证,管理证书认证包括省级管理证书认证、国家级管理证书认证和全国漫游等证书认证过程;还用于与链接单元66之间的信息交互,为链接单元66提供链接权限凭证。
认证单元64包括主用户认证单元和从用户认证单元,主用户认证单元完成证书管理系统为用户设备签发证书的接收,提供用户设备和WLAN接入设备的证书通过AS进行相互认证;从用户认证单元用于对共享同一个账号的用户的认证,主要用于当其他用户试图使用主用户的账号访问WLAN网络时,网络侧及时通知主用户,完成对主用户账号的安全提醒与保护功能。
链接单元66,用于接收认证单元64的认证结果信息,根据认证结果给予相应用户的链接允许权限。
链接单元66用于对浏览器权限的控制,包括主用户和从用户的链接允许权限与链接过程的配置、监控,链接单元还用于共享用户内部数据传输的链接建立、监控与断开过程。
需要说明的是,装置实施例中描述的网络接入装置对应于上述的方法实施例,其具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。
本发明实施例提供了一种网络接入系统,该网络接入系统可以用于实现上述网络接入方法。图7是根据本发明实施例的网络接入系统的结构框图,如图7所示,该系统包括第一用户设备72、第二用户设备74和网络侧76,其中网络侧76包括第一确定模块762,第二确定模块764,第三确定模块766和接入模块768。下面对其结构进行详细描述。
第一确定模块762,用于确定第一用户设备72请求使用第二用户设备74的账号进行接入;第二确定模块764,用于确定第二用户设备74的账号认证成功;第三确定模块766,用于确定第二用户设备74所属的用户允许第一用户设备72使用第二用户设备74的账号接入网络侧;接入模块768,用于进行第一用户设备72的接入。
需要说明的是,装置实施例中描述的网络接入系统对应于上述的方法实施例,其具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。
综上所述,根据本发明的上述实施例,提供了一种网络接入方法、装置及系统。通过本发明,仅仅当主用户允许该其它用户使用该账号接入网络时,才进行该其它用户的接入,从而可以保证主用户的安全。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络接入方法,其特征在于,包括:
网络侧确定第一用户设备请求使用第二用户设备的账号进行接入;
所述网络侧确定所述第二用户设备的账号认证成功;
所述网络侧确定所述第二用户设备所属的用户允许所述第一用户设备使用所述第二用户设备的账号接入所述网络侧;
所述网络侧进行所述第一用户设备的接入。
2.根据权利要求1所述的方法,其特征在于,所述网络侧确定所述第二用户设备所属的用户允许所述第一用户设备使用所述第二用户设备的账号接入所述网络侧包括:
所述网络侧获取所述第一用户设备的媒体接入控制MAC地址和/或客户识别模块SIM号码;
所述网络侧向所述第二用户设备所属的用户发送所述MAC地址和/或所述SIM号码;
所述网络侧接收到来自所述第二用户设备的接入允许信息,其中所述接入允许信息用于指示所述第二用户设备所属的用户允许所述第一用户设备使用所述第二用户设备的账号接入所述网络侧;
所述网络侧根据所述接入允许消息,确定所述第二用户设备所属的用户允许所述第一用户设备使用所述第二用户设备的账号接入所述网络侧。
3.根据权利要求1所述的方法,其特征在于,所述网络侧确定所述第二用户设备所属的用户允许所述第一用户设备使用所述第二用户设备的账号接入所述网络侧包括:
所述网络侧获取所述第一用户设备的MAC地址和/或SIM号码;
所述网络侧向第三用户设备所属的用户发送所述MAC地址和/或所述SIM号码,其中所述第三用户设备为所述第二用户设备所属的用户允许的、用于认证除所述第二用户设备和所述第三用户设备之外的其它用户设备使用所述第二用户设备的账号接入所述网络侧的用户设备;
所述网络侧接收到来自所述第三用户设备的接入允许信息,其中所述接入允许信息用于指示所述第二用户设备所属的用户允许所述第一用户设备使用所述第二用户设备的账号接入所述网络侧;
所述网络侧根据所述接入允许消息,确定所述第二用户设备所属的用户允许所述第一用户设备使用所述第二用户设备的账号接入所述网络侧。
4.根据权利要求2或3所述的方法,其特征在于,
所述网络侧以短信方式或语音提示信息方式通过无线局域网WLAN或时分同步码分多址接入TD-SCDMA网络或EDG网络发送所述MAC地址和/或所述SIM号码;
所述网络侧以短信方式或语音提示信息方式接收所述接入允许信息。
5.根据权利要求1所述的方法,其特征在于,在所述网络侧进行所述第一用户设备的接入之后,所述方法还包括:
所述网络侧将所述第一用户设备的接入以短信方式或语音提示信息方式通过WLAN或TD-SCDMA网络或EDG网络,通知所有使用所述第二用户设备的账号的用户设备。
6.根据权利要求1所述的方法,其特征在于,在所述网络侧进行所述第一用户设备的接入之后,所述方法还包括:
所述网络侧确定所述第二用户设备WLAN未开启;
所述网络侧允许所述第一用户设备独立进行数据传输。
7.根据权利要求1所述的方法,其特征在于,在所述网络侧进行所述第一用户设备的接入之后,所述方法还包括以下至少之一:
所述网络侧与所述第一用户设备按照传输控制协议TCP进行数据传输;
所述第一用户设备与所述第二用户设备按照用户数据协议UDP进行数据传输;
所述第一用户设备与第三用户设备按照UDP进行数据传输,其中所述第三用户设备为所述第二用户设备所属的用户允许的、使用所述第二用户设备的账号接入所述网络侧的用户设备。
8.根据权利要求1所述的方法,其特征在于,所述网络侧确定所述第二用户设备的账号认证成功包括以下至少之一:
所述网络侧以短信方式或语音提示信息方式确定所述第二用户设备的账号在WLAN接入设备认证成功;
所述网络侧以短信方式或语音提示信息方式确定所述第二用户设备的账号在省级自治系统AS认证成功;
所述网络侧以短信方式或语音提示信息方式确定所述第二用户设备的账号在国家级AS认证成功。
9.一种网络接入装置,应用于网络侧,其特征在于,包括:
第一确定模块,用于确定第一用户设备请求使用第二用户设备的账号进行接入;
第二确定模块,用于确定所述第二用户设备的账号认证成功;
第三确定模块,用于确定所述第二用户设备所属的用户允许所述第一用户设备使用所述第二用户设备的账号接入所述网络侧;
接入模块,用于进行所述第一用户设备的接入。
10.一种网络接入系统,其特征在于,包括第一用户设备、第二用户设备和网络侧,其中所述网络侧包括:
第一确定模块,用于确定所述第一用户设备请求使用所述第二用户设备的账号进行接入;
第二确定模块,用于确定所述第二用户设备的账号认证成功;
第三确定模块,用于确定所述第二用户设备所属的用户允许所述第一用户设备使用所述第二用户设备的账号接入所述网络侧;
接入模块,用于进行所述第一用户设备的接入。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110004412.9A CN102111766B (zh) | 2011-01-10 | 2011-01-10 | 网络接入方法、装置及系统 |
| US13/977,746 US9154950B2 (en) | 2011-01-10 | 2011-03-04 | Network access method, apparatus and system |
| PCT/CN2011/071238 WO2012094841A1 (zh) | 2011-01-10 | 2011-03-04 | 网络接入方法、装置及系统 |
| EP11855353.6A EP2665302B1 (en) | 2011-01-10 | 2011-03-04 | Network access method, apparatus and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110004412.9A CN102111766B (zh) | 2011-01-10 | 2011-01-10 | 网络接入方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102111766A true CN102111766A (zh) | 2011-06-29 |
| CN102111766B CN102111766B (zh) | 2015-06-03 |
Family
ID=44175762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110004412.9A Active CN102111766B (zh) | 2011-01-10 | 2011-01-10 | 网络接入方法、装置及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9154950B2 (zh) |
| EP (1) | EP2665302B1 (zh) |
| CN (1) | CN102111766B (zh) |
| WO (1) | WO2012094841A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307349A (zh) * | 2011-08-16 | 2012-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 无线网络的接入方法、终端和服务器 |
| CN102970732A (zh) * | 2012-11-26 | 2013-03-13 | 中兴通讯股份有限公司 | 一种无线局域网共享认证的方法、系统及设备 |
| CN103249044A (zh) * | 2012-02-14 | 2013-08-14 | 中国移动通信集团公司 | 一种终端通过MiFi接入自有业务的方法、系统和装置 |
| CN104348786A (zh) * | 2013-07-29 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 密码找回方法、装置和系统 |
| CN106454787A (zh) * | 2015-08-05 | 2017-02-22 | 中兴通讯股份有限公司 | 流量分享方法及装置 |
| CN106792693A (zh) * | 2016-12-28 | 2017-05-31 | 太仓红码软件技术有限公司 | 一种基于声纹认证的智能无线局域网预约接入方法 |
| CN108616884A (zh) * | 2016-11-30 | 2018-10-02 | 上海掌门科技有限公司 | 用于无线接入点连接的方法与设备 |
| CN108712419A (zh) * | 2018-05-18 | 2018-10-26 | 迈普通信技术股份有限公司 | 一种终端授权认证方法、系统及aaa服务器 |
| CN112202770A (zh) * | 2020-09-29 | 2021-01-08 | 北京小米移动软件有限公司 | 设备联网方法及装置、设备、存储介质 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703160B (zh) * | 2013-12-06 | 2018-07-24 | 中国移动通信集团公司 | 一种电子凭证处理方法及设备 |
| JPWO2015087508A1 (ja) * | 2013-12-12 | 2017-03-16 | パナソニックIpマネジメント株式会社 | 通信方法、通信システムおよび通信装置 |
| CN105744507B (zh) * | 2016-04-09 | 2019-11-19 | 郭今戈 | 一种终端代理的不同运营商之间通信资源共享的方法、系统 |
| CN105704706A (zh) * | 2016-04-13 | 2016-06-22 | 苏州蜗牛数字科技股份有限公司 | 一种基于双通道移动终端的虚拟卡鉴权方法与系统 |
| CN111212460A (zh) * | 2019-12-24 | 2020-05-29 | 江苏美的清洁电器股份有限公司 | 一种扫地机器人的控制系统及方法和扫地机器人 |
| CN111970175B (zh) * | 2020-08-26 | 2022-06-21 | 武汉绿色网络信息服务有限责任公司 | 一种入网账户恶意共享检测的方法和装置 |
| CN114745138B (zh) * | 2022-05-20 | 2022-08-26 | 长扬科技(北京)有限公司 | 一种设备认证方法、装置、控制平台及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159624A (zh) * | 2007-10-31 | 2008-04-09 | 中兴通讯股份有限公司 | 一种账户使用监控方法 |
| US20080150681A1 (en) * | 2006-08-12 | 2008-06-26 | Cambridge Silicon Radio Limited | Authenticating devices for communications |
| CN101321391A (zh) * | 2008-07-16 | 2008-12-10 | 宇龙计算机通信科技(深圳)有限公司 | 基于授权的移动通信方法、服务器、终端及系统 |
| CN101414998A (zh) * | 2007-10-15 | 2009-04-22 | 华为技术有限公司 | 一种基于认证机制转换的通信方法、系统及设备 |
| US20090199276A1 (en) * | 2008-02-04 | 2009-08-06 | Schneider James P | Proxy authentication |
| WO2009138559A1 (en) * | 2008-05-11 | 2009-11-19 | Nokia Corporation | Route selection by drag and drop |
| US20090298467A1 (en) * | 2008-05-27 | 2009-12-03 | Tsaba Zohar | Enabling & charging non-sim devices for broadband (wimax, 3g, gprs) services thru nearby sim devices |
| CN101621801A (zh) * | 2009-08-11 | 2010-01-06 | 深圳华为通信技术有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1421819B1 (en) * | 2001-08-28 | 2006-06-28 | Telefonaktiebolaget LM Ericsson (publ) | Multicast group management in telecommunication networks |
| US8276189B2 (en) * | 2006-02-06 | 2012-09-25 | Panasonic Corporation | Method, system and apparatus for indirect access by communication device |
| US7881470B2 (en) * | 2006-03-09 | 2011-02-01 | Intel Corporation | Network mobility security management |
| US20080022115A1 (en) * | 2006-05-31 | 2008-01-24 | Motorola, Inc. | Method and system for electronic graffiti |
| GB2467597B (en) * | 2009-02-10 | 2012-12-26 | Oracle Int Corp | Integrated communication system and method |
-
2011
- 2011-01-10 CN CN201110004412.9A patent/CN102111766B/zh active Active
- 2011-03-04 WO PCT/CN2011/071238 patent/WO2012094841A1/zh active Application Filing
- 2011-03-04 EP EP11855353.6A patent/EP2665302B1/en active Active
- 2011-03-04 US US13/977,746 patent/US9154950B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080150681A1 (en) * | 2006-08-12 | 2008-06-26 | Cambridge Silicon Radio Limited | Authenticating devices for communications |
| CN101414998A (zh) * | 2007-10-15 | 2009-04-22 | 华为技术有限公司 | 一种基于认证机制转换的通信方法、系统及设备 |
| CN101159624A (zh) * | 2007-10-31 | 2008-04-09 | 中兴通讯股份有限公司 | 一种账户使用监控方法 |
| US20090199276A1 (en) * | 2008-02-04 | 2009-08-06 | Schneider James P | Proxy authentication |
| WO2009138559A1 (en) * | 2008-05-11 | 2009-11-19 | Nokia Corporation | Route selection by drag and drop |
| US20090298467A1 (en) * | 2008-05-27 | 2009-12-03 | Tsaba Zohar | Enabling & charging non-sim devices for broadband (wimax, 3g, gprs) services thru nearby sim devices |
| CN101321391A (zh) * | 2008-07-16 | 2008-12-10 | 宇龙计算机通信科技(深圳)有限公司 | 基于授权的移动通信方法、服务器、终端及系统 |
| CN101621801A (zh) * | 2009-08-11 | 2010-01-06 | 深圳华为通信技术有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307349A (zh) * | 2011-08-16 | 2012-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 无线网络的接入方法、终端和服务器 |
| CN102307349B (zh) * | 2011-08-16 | 2015-04-01 | 宇龙计算机通信科技(深圳)有限公司 | 无线网络的接入方法、终端和服务器 |
| CN103249044B (zh) * | 2012-02-14 | 2016-03-30 | 中国移动通信集团公司 | 一种终端通过MiFi接入自有业务的方法、系统和装置 |
| CN103249044A (zh) * | 2012-02-14 | 2013-08-14 | 中国移动通信集团公司 | 一种终端通过MiFi接入自有业务的方法、系统和装置 |
| WO2013189389A3 (zh) * | 2012-11-26 | 2014-02-13 | 中兴通讯股份有限公司 | 一种无线局域网共享认证的方法、系统及设备 |
| CN102970732A (zh) * | 2012-11-26 | 2013-03-13 | 中兴通讯股份有限公司 | 一种无线局域网共享认证的方法、系统及设备 |
| WO2013189389A2 (zh) * | 2012-11-26 | 2013-12-27 | 中兴通讯股份有限公司 | 一种无线局域网共享认证的方法、系统及设备 |
| CN102970732B (zh) * | 2012-11-26 | 2015-06-10 | 中兴通讯股份有限公司 | 一种无线局域网共享认证的方法、系统及设备 |
| CN104348786B (zh) * | 2013-07-29 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 密码找回方法、装置和系统 |
| CN104348786A (zh) * | 2013-07-29 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 密码找回方法、装置和系统 |
| CN106454787A (zh) * | 2015-08-05 | 2017-02-22 | 中兴通讯股份有限公司 | 流量分享方法及装置 |
| CN108616884A (zh) * | 2016-11-30 | 2018-10-02 | 上海掌门科技有限公司 | 用于无线接入点连接的方法与设备 |
| CN108616884B (zh) * | 2016-11-30 | 2022-01-07 | 上海掌门科技有限公司 | 用于无线接入点连接的方法与设备 |
| CN106792693A (zh) * | 2016-12-28 | 2017-05-31 | 太仓红码软件技术有限公司 | 一种基于声纹认证的智能无线局域网预约接入方法 |
| CN106792693B (zh) * | 2016-12-28 | 2020-10-30 | 泰州市元和达电子科技有限公司 | 一种基于声纹认证的智能无线局域网预约接入方法 |
| CN108712419A (zh) * | 2018-05-18 | 2018-10-26 | 迈普通信技术股份有限公司 | 一种终端授权认证方法、系统及aaa服务器 |
| CN112202770A (zh) * | 2020-09-29 | 2021-01-08 | 北京小米移动软件有限公司 | 设备联网方法及装置、设备、存储介质 |
| CN112202770B (zh) * | 2020-09-29 | 2023-06-16 | 北京小米移动软件有限公司 | 设备联网方法及装置、设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012094841A1 (zh) | 2012-07-19 |
| EP2665302A1 (en) | 2013-11-20 |
| US9154950B2 (en) | 2015-10-06 |
| CN102111766B (zh) | 2015-06-03 |
| US20130298196A1 (en) | 2013-11-07 |
| EP2665302A4 (en) | 2014-07-02 |
| EP2665302B1 (en) | 2016-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102111766A (zh) | 网络接入方法、装置及系统 | |
| EP3570515B1 (en) | Method, device, and system for invoking network function service | |
| CN105743932B (zh) | 基于票据的配置参数验证 | |
| CN114268943B (zh) | 授权方法及装置 | |
| CA2738157C (en) | Assignment and distribution of access credentials to mobile communication devices | |
| RU2333607C2 (ru) | Генерирование ключей в системе связи | |
| US20030084287A1 (en) | System and method for upper layer roaming authentication | |
| CN101453394B (zh) | 一种接入控制方法、系统和设备 | |
| WO2019041802A1 (zh) | 基于服务化架构的发现方法及装置 | |
| CN103067914A (zh) | 存在于wtru上的移动置信平台(mtp) | |
| DK2924944T3 (en) | Presence authentication | |
| JP2005512396A (ja) | ネットワークプロバイダ及びビジネスパートナーに対する遠隔通信加入者の認証及び許可のための端末における公開鍵ペアの利用 | |
| CN101282215A (zh) | 证书鉴别方法和设备 | |
| CN101877852B (zh) | 用户接入控制方法和系统 | |
| CN101742507B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 | |
| WO2009155812A1 (zh) | 终端接入方法、接入管理方法网络设备以及通信系统 | |
| CN112039838B (zh) | 一种适用于移动通信不同应用场景的二次认证方法和系统 | |
| JP4009273B2 (ja) | 通信方法 | |
| JP5670926B2 (ja) | 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置 | |
| CN101848228A (zh) | 用sim卡认证电脑终端服务器isp身份的方法和系统 | |
| KR101018470B1 (ko) | 바이너리 cdma 통신망 상의 보안 인증 시스템 및 그 구동 방법 | |
| EP3439260B1 (en) | Client device ticket | |
| CN101454767A (zh) | 安全无线网络中的动态认证 | |
| KR101878713B1 (ko) | 네트워크망에 사용자 단말기를 접속하기 위한 방법 및 시스템 | |
| KR20240167060A (ko) | Wpa3 클라우드 기반 네트워크 액세스 및 프로비저닝 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |