CN105357242B - 接入无线局域网的方法和系统、短信推送平台、门户系统 - Google Patents
接入无线局域网的方法和系统、短信推送平台、门户系统 Download PDFInfo
- Publication number
- CN105357242B CN105357242B CN201410418434.3A CN201410418434A CN105357242B CN 105357242 B CN105357242 B CN 105357242B CN 201410418434 A CN201410418434 A CN 201410418434A CN 105357242 B CN105357242 B CN 105357242B
- Authority
- CN
- China
- Prior art keywords
- url link
- short message
- wlan
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 210000004258 portal system Anatomy 0.000 claims abstract description 130
- 238000012795 verification Methods 0.000 claims abstract description 98
- 238000010200 validation analysis Methods 0.000 claims abstract description 38
- 238000003860 storage Methods 0.000 claims description 52
- 230000005540 biological transmission Effects 0.000 claims description 43
- 238000004364 calculation method Methods 0.000 claims description 14
- 238000009826 distribution Methods 0.000 claims description 8
- 230000014509 gene expression Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 6
- 241000208340 Araliaceae Species 0.000 claims description 5
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims description 5
- 235000003140 Panax quinquefolius Nutrition 0.000 claims description 5
- 235000008434 ginseng Nutrition 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 3
- 238000000151 deposition Methods 0.000 claims description 2
- 230000000694 effects Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008447 perception Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 238000005303 weighing Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种接入无线局域网的方法和系统、短信推送平台、门户系统,其中,方法包括:手机终端进入WLAN网络覆盖区域时,短信推送平台生成携带用户身份凭证参数的URL链接并发送给手机终端;用户通过点击URL链接向PORTAL发送访问请求时,PORTAL系统对该URL链接进行有效性验证,短信推送平台对该URL链接中的用户身份凭证参数进行鉴权;鉴权通过,PORTAL系统从RADIUS获取该用户的上网密码,构造一条认证请求并发送给BRAS,其中包括用户的手机号码和上网密码,由BRAS请求RADIUS对认证请求进行认证。本发明实施例可以简化用户通过手机终端接入WLAN网络的登录操作,并且避免产生WLAN上网费用纠纷。
Description
技术领域
本发明涉及通信技术,尤其是一种接入无线局域网的方法和系统、短信推送平台、门户系统。
背景技术
随着移动互联网技术的快速发展,移动网络的覆盖区域和网络质量不断提升,移动用户规模也随之壮大。据中国电信公布的年报统计数据显示,2008年底中国电信的移动用户为2197万户,2013年底移动用户达到1.86亿户,增长了746%。
在移动用户规模蓬勃发展的同时,码分多址(CDMA)网络压力也日益凸显。部分商业地区、校园区域和车站机场等高人流地区,CDMA网络出现接入难、上网慢的问题,严重影响用户使用感知。对此,中国电信在业务忙区搭建了基于IEEE 802.11b标准的无线局域网(Wireless Fidelity,WIFI)网络,通过广告宣传和资费优惠,引导移动用户使用无线局域网(WLAN)网络进行分流,使WIFI网络成为CDMA网络的有效补充。
目前,移动终端(也称为:手机终端)用户可以通过如下两种方案接入WLAN网络:
1,通过WLAN门户(PORTAL)页面登录。该方案中用户需要先获取密码短信,记忆短信中的密码,然后在PORTAL页面输入账号和密码,发起拨号请求后才能接入WLAN网络。该方案存在的问题是:用户登录步骤繁琐,操作流程复杂;
2,基于C+W统一认证方案。用户通过手机终端接入WIFI网络后,上报用户身份识别模块(USIM卡)的信息到接入网验证、授权、记账(AN-AAA)系统进行身份认证,如果通过认证,则打通手机终端---无线网关(WAG)—分组数据服务节点(PDSN)—互联网的上网通道。该方案存在的问题是:手机终端会在用户无感知情况下自动拨号上网,从而产生WLAN上网费用,容易引发用户对WLAN上网费用不认可的争议投诉。
发明内容
本发明实施例所要解决的一个技术问题是:针对目前用户通过上述两种方案接入WLAN网络时存在的登录步骤繁琐、操作流程复杂问题,或易于产生WLAN上网费用纠纷问题,提供一种接入无线局域网的方法和系统、短信推送平台、门户系统,以简化用户通过手机终端接入WLAN网络的登录操作,并且避免产生WLAN上网费用纠纷。
本发明实施例提供的一种接入无线局域网(WLAN)的方法,包括:
手机终端进入WLAN网络覆盖区域时,短信推送平台基于预设规则生成一条统一资源定位URL链接;所述URL链接包括WLAN的门户PORTAL系统域名与所述手机终端用户的用户身份凭证参数;
短信推送平台通过短信中心向所述手机终端发送包括所述URL链接和提示信息的短信,所述提示信息用于提示用户通过点击所述URL链接接入WLAN网络;
宽带远程接入服务器BRAS接收到用户通过点击所述URL链接发送的访问请求时,将所述访问请求转发给PORTAL系统,所述访问请求中包括所述URL链接;
PORTAL系统对所述访问请求中的URL链接进行有效性验证;
响应于所述URL链接通过有效性验证,PORTAL系统请求短信推送平台对所述URL链接中的用户身份凭证参数进行鉴权,并在所述用户身份凭证参数通过鉴权时,接收短信推送平台返回的所述手机终端用户的手机号码;
PORTAL系统根据所述手机号码,从远程用户拨号认证系统RADIUS获取所述手机终端用户的上网密码;
PORTAL系统构造一条认证请求并发送给所述BRAS,所述认证请求中包括所述手机终端用户的手机号码和上网密码;
所述BRAS请求RADIUS对所述认证请求中的手机号码和上网密码进行认证,并在所述认证请求中的手机号码和上网密码通过认证时,允许所述手机终端接入WLAN网络。
在基于本发明上述方法的另一个实施例中,所述短信推送平台基于预设规则生成一条URL链接之前,还包括:
手机终端进入WLAN网络覆盖区域时,向移动交换设备MSC发起基于位置的位置更新请求,MSC更新所述手机终端用户的小区位置信息,所述位置更新请求中包括手机终端当前进入的新小区信息;
网管系统监测到MSC上所述手机终端用户注册的小区位置信息进行了更新,查询运营商WLAN热点资料库的信息获知所述新小区部署了WLAN热点,则获知所述手机终端用户进入运营商的WLAN热点覆盖区域,向短信推送平台发送通知消息,所述通知消息包括所述手机终端用户的手机号码;
短信推送平台调用RADIUS接口,请求RADIUS验证所述手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果;
根据所述RADIUS返回的验证结果,若所述手机终端用户的业务状态正常、且具有WLAN业务权限,执行所述生成一条URL链接的操作。
在基于本发明上述方法的另一个实施例中,所述短信推送平台通过短信中心向所述手机终端发送包括所述URL链接和提示信息的短信包括:
所述短信推送平台向短信中心发送短信发送请求,该短信发送请求中包括所述URL链接、用于标识所述URL链接为无线应用协议推送WAP PUSH类型的参数标识、所述手机终端用户的手机号码和所述提示信息;
短信中心向所述手机终端发送包括WAP PUSH类型的所述URL链接和所述提示信息的短信。
在基于本发明上述方法的另一个实施例中,所述用户身份凭证参数包括类型标识flag参数、用户名username参数和动态密码id参数;
其中,所述flag参数用于携带URL链接的类型标识;所述username参数用于携带手机号码的加密运算结果;所述id参数用于携带短信推送平台为手机终端用户分配的动态密码。
在基于本发明上述方法的另一个实施例中,所述flag参数携带的URL链接的类型标识为8位长度的数字;
其中第1-2位为短信推送平台动态生成的随机验证码,第3-6位为URL链接生成时间的时间戳;第7-8位为MD5(随机验证码+key)计算结果的预设位,key为短信推送平台与所述PORTAL系统共享的秘钥参数。
在基于本发明上述方法的另一个实施例中,所述MD5(随机验证码+key)计算结果的预设位具体为所述MD5(随机验证码+key)计算结果的第9和15位。
在基于本发明上述方法的另一个实施例中,所述username参数携带的手机号码的加密运算结果为11位数字,为(手机号码的每位数值+n)%10的运算结果按序组合,其中,n取值所述随机验证码的第1位或第2位。
在基于本发明上述方法的另一个实施例中,所述id参数携带的动态密码为10位数字,所述动态密码由短信推送平台为用户随机生成,在预设有效期内有效。
在基于本发明上述方法的另一个实施例中,PORTAL系统对所述访问请求中的URL链接进行有效性验证包括:
所述Portal系统识别所述访问请求中的URL链接是否符合所述预设规则规定的格式;
若符合所述预设规则规定的格式,读取所述URL链接中flag参数的第3-6位携带的时间戳,并根据该时间戳和预设有效期信息,验证当前时刻是否在所述动态密码的有效期范围内;
若在所述动态密码的有效期范围内,读取所述URL链接中flag参数的第1-2位表示的随机验证码和所述Portal系统存储的key,计算MD5(读取到的随机验证码+存储的key),并比较计算结果的预设位与所述URL链接中flag参数的第7-8位是否一致;
若计算结果的预设位与所述URL链接中flag参数的第7-8位一致,所述访问请求中的所述URL链接通过有效性验证;
否则,若所述访问请求中的URL链接不符合所述预设规则规定的格式,或者当前时刻不在所述动态密码的有效期范围内,或者计算结果的预设位与所述URL链接中flag参数的第7-8位不一致,所述访问请求中的URL链接未通过有效性验证。
在基于本发明上述方法的另一个实施例中,若所述访问请求中的URL链接未通过有效性验证,PORTAL系统向用户展示该PORTAL系统的登录首页,以便用户通过输入账号和密码登录接入WLAN。
在基于本发明上述方法的另一个实施例中,所述短信推送平台生成URL链接后,还存储所述手机终端用户的鉴权信息,包括手机号码、所述URL链接中的username和id信息、所述username和id信息的生成时间和有效期信息;
PORTAL系统请求短信推送平台对所述URL链接中的用户身份凭证参数进行鉴权包括:
PORTAL系统从所述访问请求中的URL链接中读取username和id信息并发送给短信推送平台;
所述短信推送平台比较PORTAL系统发送的username和id信息与存储的鉴权信息中的username和id信息是否一致;
若PORTAL系统发送的username和id信息与存储的鉴权信息中的username和id信息一致,根据该鉴权信息中的生成时间和有效期信息,判断所述id当前是否有效;
若所述id当前有效,所述用户身份凭证参数通过鉴权,向所述PORTAL系统返回所述鉴权信息中的手机号码;
否则,若PORTAL系统发送的username和id信息与存储的鉴权信息中的username和id信息不一致,或者所述id当前无效,所述用户身份凭证参数未通过鉴权。
在基于本发明上述方法的另一个实施例中,所述BRAS请求RADIUS对所述认证请求中的手机号码和上网密码进行认证包括:
BRAS向RADIUS发送所述认证请求报文;
RADIUS根据预先存储的手机终端用户的WLAN业务信息对所述认证请求中的手机号码和上网密码进行认证,所述WLAN业务信息包括WLAN业务类型标识、WLAN业务状态、手机号码和上网密码;
RADIUS向BRAS回复所述手机号码和上网密码是否通过认证的认证结果;
BRAS将所述认证结果转发给PORTAL系统;
PORTAL系统向用户展示所述认证结果,以便所述用户使用所述手机终端接入WLAN网络。
本发明实施例提供的一种短信推送平台,包括:
生成单元,用于在手机终端进入WLAN网络覆盖区域时,基于预设规则生成一条URL链接;所述URL链接包括WLAN的PORTAL系统域名与所述手机终端用户的用户身份凭证参数;
存储单元,用于存储所述生成单元生成URL链接时产生的手机终端用户的鉴权信息;
第一发送单元,用于通过短信中心向所述手机终端发送包括所述URL链接和提示信息的短信,所述提示信息用于提示用户通过点击所述URL链接接入WLAN网络;以及根据鉴权单元的指示,向PORTAL系统返回所述手机终端用户的手机号码;
第一接收单元,用于接收PORTAL系统发送的对URL链接中的用户身份凭证参数进行鉴权的鉴权请求,该鉴权请求中包括待鉴权的用户身份凭证参数;
鉴权单元,用于根据所述存储单元中存储的鉴权信息对所述待鉴权的用户身份凭证参数进行鉴权,并在所述待鉴权的用户身份凭证参数通过鉴权时,指示第一发送单元向PORTAL系统返回所述手机终端用户的手机号码。
在基于本发明上述短信推送平台的另一个实施例中,所述第一接收单元,还用于接收网管系统在监测到所述手机终端用户进入运营商的WLAN热点覆盖区域时发送的通知消息,所述通知消息包括所述手机终端用户的手机号码;
所述鉴权单元,还用于调用RADIUS接口,请求RADIUS验证所述手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果;
所述生成单元,具体根据所述鉴权单元接收到的验证结果,若所述手机终端用户的业务状态正常、且具有WLAN业务权限,执行所述生成一条URL链接的操作。
在基于本发明上述短信推送平台的另一个实施例中,所述第一发送单元具体向短信中心发送短信发送请求,该短信发送请求中包括所述URL链接、用于标识所述URL链接为WAP PUSH类型的参数标识、所述手机终端用户的手机号码和所述提示信息,以便短信中心向所述手机终端发送包括WAP PUSH类型的所述URL链接和所述提示信息的短信。
在基于本发明上述短信推送平台的另一个实施例中,所述用户身份凭证参数包括flag参数、username参数和id参数;
其中,所述flag参数用于携带URL链接的类型标识;所述username参数用于携带手机号码的加密运算结果;所述id参数用于携带短信推送平台为手机终端用户分配的动态密码。
在基于本发明上述短信推送平台的另一个实施例中,所述flag参数携带的URL链接的类型标识为8位长度的数字;其中,第1-2位为短信推送平台动态生成的随机验证码,第3-6位为URL链接生成时间的时间戳;第7-8位为MD5(随机验证码+key)计算结果的预设位,key为短信推送平台与所述PORTAL系统共享的秘钥参数;
所述username参数携带的手机号码的加密运算结果为11位数字,为(手机号码的每位数值+n)%10的运算结果按序组合,其中,n取值所述随机验证码的第1位或第2位;
所述id参数携带的动态密码为10位数字,所述动态密码由短信推送平台为用户随机生成,在预设有效期内有效。
在基于本发明上述短信推送平台的另一个实施例中,所述MD5(随机验证码+key)计算结果的预设位具体为所述MD5(随机验证码+key)计算结果的第9和15位。
在基于本发明上述短信推送平台的另一个实施例中,所述存储单元存储的所述手机终端用户的鉴权信息具体包括手机号码、所述URL链接中的username和id信息、所述username和id信息的生成时间和有效期信息;
所述第一接收单元接收到的鉴权请求中的待鉴权的用户身份凭证参数具体包括username和id信息;
所述鉴权单元,具体用于比较所述鉴权请求中的username和id信息与所述存储单元中存储的一条鉴权信息中的username和id信息是否一致;若一致,根据所述一条鉴权信息中的生成时间和有效期信息,判断所述鉴权请求中的id当前是否有效;若有效,所述鉴权请求中的用户身份凭证参数通过鉴权,指示第一发送单元向所述PORTAL系统返回所述一条鉴权信息中的手机号码;
否则,若所述鉴权请求中的username和id信息与所述存储单元中存储的鉴权信息中的username和id信息是否不一致,或者所述id当前无效,所述用户身份凭证参数未通过鉴权。
本发明实施例提供的一种无线局域网(WLAN)的门户(PORTAL)系统,包括:
第二接收单元,用于接收BRAS发送的访问请求,该访问请求中包括URL链接,由BRAS在用户点击所述URL链接时发送,所述URL链接由短信推送平台基于预设规则生成,包括WLAN的PORTAL系统域名与所述手机终端用户的用户身份凭证参数;以及接收所述用户身份凭证参数通过鉴权时,短信推送平台返回的所述手机终端用户的手机号码;
验证单元,用于对所述访问请求中的URL链接进行有效性验证;
第二发送单元,用于根据所述验证单元的验证结果,在所述URL链接通过有效性验证时,向短信推送平台发送鉴权请求,该鉴权请求中包括所述URL链接中的用户身份凭证参数;以及向BRAS发送认证请求;
获取单元,用于根据所述第二接收单元接收到的手机号码,从RADIUS获取所述手机终端用户的上网密码,并将所述手机号码与所述上网密码发送给构造单元;
构造单元,用于构造一条认证请求并通过第二发送单元发送给所述BRAS,所述认证请求中包括所述手机终端用户的手机号码和上网密码,以便BRAS请求RADIUS对所述认证请求中的手机号码和上网密码进行认证。
在基于本发明上述PORTAL系统的另一个实施例中,所述用户身份凭证参数包括类型标识flag参数、用户名username参数和动态密码id参数;其中,所述flag参数用于携带URL链接的类型标识;所述username参数用于携带手机号码的加密运算结果;所述id参数用于携带短信推送平台为手机终端用户分配的动态密码;
所述验证单元具体用于:
识别所述访问请求中的URL链接是否符合所述预设规则规定的格式;
若符合所述预设规则规定的格式,读取所述URL链接中flag参数的第3-6位携带的时间戳,并根据该时间戳和预设有效期信息,验证当前时刻是否在所述动态密码的有效期范围内;
若在所述动态密码的有效期范围内,读取所述URL链接中flag参数的第1-2位表示的随机验证码和所述Portal系统存储的key,计算MD5(读取到的随机验证码+存储的key),并比较计算结果的预设位与所述URL链接中flag参数的第7-8位是否一致;
若计算结果的预设位与所述URL链接中flag参数的第7-8位一致,所述访问请求中的所述URL链接通过有效性验证;
否则,若所述访问请求中的URL链接不符合所述预设规则规定的格式,或者当前时刻不在所述动态密码的有效期范围内,或者计算结果的预设位与所述URL链接中flag参数的第7-8位不一致,所述访问请求中的URL链接未通过有效性验证。
在基于本发明上述PORTAL系统的另一个实施例中,还包括:
显示单元,用于根据所述验证单元的验证结果,若所述访问请求中的URL链接未通过有效性验证,向用户展示该PORTAL系统的登录首页,以便用户通过输入账号和密码登录接入WLAN。
在基于本发明上述PORTAL系统的另一个实施例中,第二发送单元,具体从所述访问请求中的URL链接中读取username和id信息,并向短信推送平台发送鉴权请求,该鉴权请求中包括读取到的username和id信息。
在基于本发明上述PORTAL系统的另一个实施例中,所述第二接收单元还用于接收BRAS返回的、对所述认证请求中手机号码和上网密码进行认证的认证结果;
所述显示单元,还用于向用户展示所述认证结果,以便所述用户使用所述手机终端接入WLAN网络。
本发明实施例提供的一种接入无线局域网(WLAN)的系统,包括:
短信推送平台,用于在手机终端进入WLAN网络覆盖区域时,基于预设规则生成一条URL链接;所述URL链接包括WLAN的PORTAL系统域名与所述手机终端用户的用户身份凭证参数;通过短信中心向所述手机终端发送包括所述URL链接和提示信息的短信,所述提示信息用于提示用户通过点击所述URL链接接入WLAN网络;以及根据PORTAL系统的请求对所述URL链接中的用户身份凭证参数进行鉴权,并在所述用户身份凭证参数通过鉴权时,向所述PORTAL系统返回所述手机终端用户的手机号码;
短信中心,用于向所述手机终端发送包括所述URL链接和提示信息的短信;
BRAS,用于在接收到用户通过点击所述URL链接发送的访问请求时,将所述访问请求转发给PORTAL系统,所述访问请求中包括所述URL链接;以及请求RADIUS对PORTAL系统发送的认证请求中的手机号码和上网密码进行认证,并在所述认证请求中的手机号码和上网密码通过认证时,允许所述手机终端接入WLAN网络;
PORTAL系统,用于对所述访问请求中的URL链接进行有效性验证;响应于所述URL链接通过有效性验证,请求短信推送平台对所述URL链接中的用户身份凭证参数进行鉴权,并在所述用户身份凭证参数通过鉴权时,接收短信推送平台返回的所述手机终端用户的手机号码;根据所述手机号码,从RADIUS获取所述手机终端用户的上网密码;以及构造一条认证请求并发送给所述BRAS,所述认证请求中包括所述手机终端用户的手机号码和上网密码;
RADIUS,用于存储手机终端用户的WLAN业务信息,包括WLAN业务类型标识、WLAN业务状态、手机号码和上网密码;向PORTAL系统提供与所述手机号码对应的上网密码;以及根据存储的WLAN业务信息对所述认证请求中的手机号码和上网密码进行认证,并向所述BRAS返回认证结果。
在基于本发明上述系统的另一个实施例中,还包括:
手机终端,用于在进入WLAN网络覆盖区域时,向MSC发起基于位置的位置更新请求,所述位置更新请求中包括手机终端当前进入的新小区信息;
MSC,用于根据接收到的位置更新请求更新所述手机终端用户的小区位置信息;
网管系统,用于在监测到MSC上所述手机终端用户注册的小区位置信息进行了更新,查询运营商WLAN热点资料库的信息获知所述新小区部署了WLAN热点,则获知所述手机终端用户进入运营商的WLAN热点覆盖区域,向短信推送平台发送通知消息,所述通知消息包括所述手机终端用户的手机号码;
所述短信推送平台,还用于调用RADIUS接口,请求RADIUS验证所述手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果;根据所述RADIUS返回的验证结果,若所述手机终端用户的业务状态正常、且具有WLAN业务权限,执行所述生成一条URL链接的操作;
所述RADIUS,还用于存储所述手机终端用户的业务状态信息;以及根据所述短信推送平台的请求,基于存储的手机终端用户的业务状态信息和WLAN业务信息,验证所述手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果。
在基于本发明上述系统的另一个实施例中,所述短信推送平台具体为本发明上述任一实施例提供的短信推送平台;
所述PORTAL系统具体为本发明上述任一实施例提供的WLAN的PORTAL系统。
基于本发明上述实施例提供的接入无线局域网的方法和系统、短信推送平台、门户系统,在手机终端进入WLAN网络覆盖区域时,主动向用户手机终端推送一条WAP PUSH类型的携带用户身份凭证参数的URL链接地址的短信,用户点击此URL链接即可实现自动拨号上网功能。相对于现有技术而言,可以简化手机终端用户拨号上网的登录步骤,操作流程简单,为用户提供便捷上网通道;并且根据用户请求控制拨号流程的触发条件,安全性能高,提供直观的用户感知,减少不必要的费用投诉。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明接入WLAN的方法一个实施例的流程图。
图2为本发明方法接入WLAN的另一个实施例的流程图。
图3为本发明短信推送平台一个实施例的结构示意图。
图4为本发明WLAN的PORTAL系统一个实施例的结构示意图。
图5为本发明接入WLAN的系统一个实施例的结构示意图。
图6为本发明接入WLAN的系统另一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明接入WLAN的方法一个实施例的流程图。如图1所示,该实施例接入WLAN的方法包括:
101,手机终端进入WLAN网络覆盖区域时,短信推送平台基于预设规则生成一条统一资源定位(URL)链接。
该URL链接包括WLAN的门户(PORTAL)系统域名与该手机终端用户的用户身份凭证参数。
102,短信推送平台通过短信中心向手机终端发送包括上述URL链接和提示信息的短信,其中的提示信息用于提示用户通过点击该URL链接便可以接入WLAN网络。
103,宽带远程接入服务器(BRAS)接收到用户通过点击URL链接发送的访问请求时,将访问请求转发给PORTAL系统,该访问请求中包括点击的上述URL链接。
104,PORTAL系统对访问请求中的URL链接进行有效性验证。
105,响应于URL链接通过有效性验证,PORTAL系统请求短信推送平台对该URL链接中的用户身份凭证参数进行鉴权,并在用户身份凭证参数通过鉴权时,接收短信推送平台返回的该手机终端用户的手机号码。
106,PORTAL系统根据接收到的手机号码,从远程用户拨号认证系统(RADIUS)获取该手机终端用户的上网密码。
107,PORTAL系统构造一条认证请求并发送给BRAS,该认证请求中包括该手机终端用户的手机号码和获取到的上网密码。
108,BRAS请求RADIUS对认证请求中的手机号码和上网密码进行认证,并在该认证请求中的手机号码和上网密码通过认证时,允许该手机终端接入WLAN网络。
基于本发明上述实施例提供的接入无线局域网的方法,在手机终端进入WLAN网络覆盖区域时,主动向用户手机终端推送一条WAPPUSH类型的携带用户身份凭证参数的URL链接地址的短信,用户点击此URL链接即可实现自动拨号上网功能,简化了手机终端用户拨号上网的登录步骤,操作流程简单,为用户提供便捷上网通道;并且根据用户请求控制拨号流程的触发条件,安全性能高,可以提供直观的用户感知,减少了不必要的费用投诉。
图2为本发明方法接入WLAN的另一个实施例的流程图。如图2所示,该实施例接入WLAN的方法包括:
201,手机终端进入WLAN网络覆盖区域(例如进入有中国电信ChinaNet信号覆盖的CDMA网络小区)时,向移动交换设备(MSC)发起基于位置的位置更新请求,该位置更新请求中包括该手机终端当前进入的新小区信息,例如,新小区的小区标识(CELL ID)信息。
202,MSC更新该手机终端用户的小区位置信息,将该手机终端用户的小区位置更新为该手机终端当前进入的新小区信息。
203,网管系统监测到MSC上有手机终端用户注册的小区位置信息进行了更新,查询运营商WLAN热点资料库的信息,获知小区位置信息更新后的该新小区部署了WLAN热点,则获知该手机终端用户进入运营商的WLAN热点覆盖区域,于是向短信推送平台发送通知消息,该通知消息包括该手机终端用户的手机号码。其中,运营商WLAN热点资料库中记录了该运营商在哪些小区部署有用于产生WLAN信号的WLAN热点。
204,短信推送平台调用RADIUS接口,请求RADIUS验证该手机终端用户的业务状态是否正常(即:该手机终端用户是否欠费停机等导致用户卡无法正常使用)、以及是否具有WLAN业务权限(即:该手机终端用户是开通WLAN业务),并接收RADIUS返回的验证结果。
205,短信推送平台接收RADIUS返回的验证结果,若手机终端用户的业务状态正常、且具有WLAN业务权限,执行206的操作。
否则,若手机终端用户的业务状态正常、或不具有WLAN业务权限,不执行本实施例的后续流程。
206,短信推送平台基于预设规则生成一条URL链接,该URL链接包括WLAN的PORTAL系统域名与该手机终端用户的用户身份凭证参数。URL链接的一个格式示例如下:https://wlan.ct10000.com?flag=***&username=****&id=****。
207,短信推送平台向短信中心发送短信发送请求,该短信发送请求中包括上述URL链接、用于标识该URL链接为无线应用协议推送(WAP PUSH)类型的参数标识、手机终端用户的手机号码和提示信息,其中的提示信息用于提示用户通过点击该URL链接便可以接入WLAN网络,例如可以是:“欢迎您进入中国电信ChinaNet热点区域。如果要上网,打开您手机的WLAN开关,并点击该链接https://wlan.ct10000.com?flag=***&username=****&id=****”。
208,短信中心根据短信发送请求中的手机号码,向手机终端发送包括WAP PUSH类型的URL链接和提示信息的短信。
短信中携带TeleserviceId=65002参数,标识该短信为WAP PUSH类短信,确保手机终端接收到该短信后,能识别到ULR链接,供用户直接点击。
209,用户点击手机终端接收到的上述URL链接访问PORTAL时,BRAS接收到用户通过点击接收到的上述URL链接发送的访问请求,将该访问请求转发给PORTAL系统,该访问请求中包括点击的上述URL链接。
210,PORTAL系统对接收到的访问请求中的URL链接进行有效性验证。
若该URL链接通过有效性验证,执行211的操作。否则,若该URL链接未通过有效性验证,PORTAL系统向用户展示该PORTAL系统的登录首页,要求用户通过输入账号和密码登录登录WLAN。之后,不执行本实施例的后续流程。
211,PORTAL系统请求短信推送平台对该URL链接中的用户身份凭证参数进行鉴权,并在用户身份凭证参数通过鉴权时,接收短信推送平台返回的该手机终端用户的手机号码。
若用户身份凭证参数未通过鉴权,短信推送平台不返回手机号码,也不执行本实施例的后续流程。
212,PORTAL系统根据接收到的手机号码,从RADIUS获取该手机终端用户的上网密码,即接入WALN的密码。
213,PORTAL系统构造一条认证请求并发送给BRAS,该认证请求中包括该手机终端用户的手机号码和获取到的上网密码。
214,BRAS向RADIUS发送认证请求报文,请求RADIUS对接收到的认证请求中的手机号码和上网密码进行认证。
215,RADIUS根据预先存储的手机终端用户的WLAN业务信息对认证请求中的手机号码和上网密码进行认证。
其中,RADIUS存储的WLAN业务信息包括WLAN业务类型标识、WLAN业务状态、手机号码和上网密码。WLAN业务类型标识用于标识业务类型为WLAN业务,WLAN业务状态包括是否开通WLAN业务,开通WLAN业务的用户手机号码和上网密码。开通WLAN业务的用户的WLAN业务信息可以在该用户开通WLAN业务时由运营商设置。
216,RADIUS向BRAS回复手机号码和上网密码是否通过认证的认证结果。
217,BRAS将认证结果转发给PORTAL系统,并且,根据认证结果,若该认证请求中的手机号码和上网密码通过认证,允许该手机终端接入WLAN网络;否则,若该认证请求中的手机号码和上网密码未通过认证,拒绝该手机终端接入WLAN网络。
218,PORTAL系统向用户展示认证结果,若认证结果为通过认证,用户便可以使用手机终端接入WLAN网络。
根据本发明上述各接入WLAN的方法实施例的一个具体示例而非限制,用户身份凭证参数具体可以包括类型标识(flag)参数、用户名(username)参数和动态密码(id)参数,从而实现该URL链接的高可靠性和高保密性。其中,flag参数用于携带URL链接的类型标识,即:用于标识当前信息为一个URL链接;username参数用于携带手机号码的加密运算结果;id参数用于携带短信推送平台为手机终端用户分配的动态密码。
在一个更具体的示例中,flag参数携带的URL链接的类型标识为8位长度的数字,其中第1-2位为短信推送平台动态生成的随机验证码,第3-6位为表示该URL链接生成时间的时间戳,格式可以是(HourDay);第7-8位为MD5(随机验证码+key)计算结果的预设位,例如第9和15位,另外也可以是其它位,第7-8位采用MD5(随机验证码+key)计算结果的第9和15位,具有较高的保密性,更难于被破解;key为短信推送平台与PORTAL系统共享的秘钥参数,预先设置在短信推送平台与PORTAL系统中。其中的MD5为消息摘要算法,MD5(随机验证码+key)表示采用MD5对随机验证码+key进行计算。共享的秘钥参数为短信推送平台与PORTAL系统之间的对接共享参数,可用于对相助之间的交互信息进行安全验证,降低他人的攻击风险。
在另一个更具体的示例中,username参数携带的手机号码的加密运算结果为11位数字,为(手机号码的每位数值+n)%10的运算结果按序组合,其中,n取值随机验证码的第1位或第2位。其中(手机号码的每位数值+n)%10表示,分别将手机号码的每位数值与n相加,如果相加结果为1位数,则取值该1位数,如果相加结果为2位数,则取值为该相加结果与10的差值。例如,n取值为随机验证码的第1位,n=7,用户手机号码为15301858731时,则(每个手机号码数值+n)%10的运算结果为82078525408。Username参数携带的是手机号码的加密运算结果而不是直接携带手机号码,可以避免用户名在URL链接中明文出现,从而提升URL链接、WLAN业务接入的安全性能。
在又一个更具体的示例中,短信推送平台每为一个手机终端用户生成一对username和id,可以存储该手机终端用户的手机号码、username和id、username和id的生成时间和有效期信息,超过该有效期规定的时间,本次生成的id失效。例如该id的有效期为6个小时时,用户在收到包括URL链接的短信后6个小时内登录WLAN有效,6小时后登录无效。
与上述具体示例相应地,在本发明上述各接入WLAN的方法实施例的另一个具体示例中,操作104或210中,PORTAL系统对访问请求中的URL链接进行有效性验证具体可以通过如下方式实现:
Portal系统识别访问请求中的URL链接是否符合预设规则规定的格式,例如,识别URL链接是否由域名、flag参数、username参数和id参数构成,解析flag参数是否满足URL链接类型规则;
若符合预设规则规定的格式,读取该URL链接中flag参数的第3-6位携带的时间戳,并根据该时间戳和预设有效期信息,验证当前时刻是否在动态密码的有效期范围内,即:验证flag参数的第3-6位携带的时间戳是否在(当前时间-有效期)范围内;
若在动态密码的有效期范围内,读取该URL链接中flag参数的第1-2位表示的随机验证码和该Portal系统自身存储的key,计算MD5(读取到的随机验证码+存储的key),并比较计算结果的预设位与该URL链接中flag参数的第7-8位是否一致;
若计算结果的预设位与该URL链接中flag参数的第7-8位一致,则判定访问请求中的该URL链接通过有效性验证;
否则,若访问请求中的URL链接不符合预设规则规定的格式,或者当前时刻不在动态密码的有效期范围内,或者MD5(读取到的随机验证码+存储的key)计算结果的预设位与该URL链接中flag参数的第7-8位不一致,则判定访问请求中的该URL链接未通过有效性验证。
在本发明接入WLAN的方法实施例的又一个实施例中,短信推送平台为一个手机终端用户生成URL链接后,还存储该手机终端用户的鉴权信息,包括手机号码、URL链接中的username和id信息、username和id信息的生成时间、和id的有效期信息。相应地,在该实施例中,PORTAL系统请求短信推送平台对URL链接中的用户身份凭证参数进行鉴权具体包括:
PORTAL系统从访问请求中的URL链接中读取username和id信息并发送给短信推送平台;
短信推送平台比较PORTAL系统发送的username和id信息与自身存储的鉴权信息中的username和id信息是否一致;
若PORTAL系统发送的username和id信息与自身存储的鉴权信息中的username和id信息一致,根据该鉴权信息中的生成时间和有效期信息,判断该id当前是否有效;
若id当前有效,用户身份凭证参数通过鉴权,短信推送平台向PORTAL系统返回鉴权信息中的手机号码;
否则,若PORTAL系统发送的username和id信息与自身存储的鉴权信息中的username和id信息不一致,或者id当前无效,用户身份凭证参数未通过鉴权。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明短信推送平台一个实施例的结构示意图。该实施例的短信推送平台可用于实现本发明上述各接入WLAN的方法中短信推送平台的相应功能。如图3所示,其包括生成单元、存储单元、第一发送单元、第一接收单元和鉴权单元。其中:
生成单元,用于在手机终端进入WLAN网络覆盖区域时,基于预设规则生成一条URL链接,该URL链接包括WLAN的PORTAL系统域名与该手机终端用户的用户身份凭证参数。
存储单元,用于存储生成单元生成URL链接时产生的手机终端用户的鉴权信息,根据该鉴权信息可实现对URL链接中的用户身份凭证参数进行鉴权。
第一发送单元,用于通过短信中心向手机终端发送包括上述URL链接和提示信息的短信,其中的提示信息用于提示用户通过点击该URL链接即可接入WLAN网络;以及根据鉴权单元的指示,向PORTAL系统返回手机终端用户的手机号码。
第一接收单元,用于接收PORTAL系统发送的对URL链接中的用户身份凭证参数进行鉴权的鉴权请求,该鉴权请求中包括待鉴权的用户身份凭证参数。
鉴权单元,用于根据存储单元中存储的鉴权信息对第一接收单元接收到的待鉴权的用户身份凭证参数进行鉴权,并在待鉴权的用户身份凭证参数通过鉴权时,指示第一发送单元向PORTAL系统返回手机终端用户的手机号码。
在本发明短信推送平台的另一个实施例中,第一接收单元还用于接收网管系统在监测到手机终端用户进入运营商的WLAN热点覆盖区域时发送的通知消息,该通知消息中包括该手机终端用户的手机号码。相应地,鉴权单元还用于调用RADIUS接口,请求RADIUS验证该手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果。生成单元具体根据鉴权单元接收到的验证结果,若手机终端用户的业务状态正常、且具有WLAN业务权限,开始执行生成URL链接的操作。
在本发明上述各短信推送平台实施例中,第一发送单元通过短信中心向手机终端发送包括上述URL链接和提示信息的短信时,具体可以向短信中心发送短信发送请求,该短信发送请求中包括URL链接、用于标识该URL链接为WAP PUSH类型的参数标识、手机终端用户的手机号码和提示信息,以便短信中心向手机终端发送包括WAP PUSH类型的URL链接和提示信息的短信。
具体地,用户身份凭证参数可以包括flag参数、username参数和id参数。其中,flag参数用于携带URL链接的类型标识,即:用于标识当前信息为一个URL链接;username参数用于携带手机号码的加密运算结果;id参数用于携带短信推送平台为手机终端用户分配的动态密码。
示例性地,flag参数携带的URL链接的类型标识为8位长度的数字,其中第1-2位为短信推送平台动态生成的随机验证码,第3-6位为表示该URL链接生成时间的时间戳;第7-8位为MD5(随机验证码+key)计算结果的预设位,例如第9和15位,另外也可以是其它位;key为短信推送平台与PORTAL系统共享的秘钥参数。username参数携带的手机号码的加密运算结果为11位数字,为(手机号码的每位数值+n)%10的运算结果按序组合,其中,n取值随机验证码的第1位或第2位。id参数携带的动态密码为10位数字,id由短信推送平台为用户随机生成,在预设有效期内有效。
在本发明上述短信推送平台实施例的一个具体示例中,存储单元存储的手机终端用户的鉴权信息具体包括手机号码、URL链接中的username和id信息、username和id信息的生成时间和有效期信息。相应地,第一接收单元接收到的鉴权请求中的待鉴权的用户身份凭证参数具体包括username和id信息。鉴权单元具体用于比较鉴权请求中的username和id信息与存储单元中存储的一条鉴权信息中的username和id信息是否一致;若一致,根据一条鉴权信息中的生成时间和有效期信息,判断鉴权请求中的id当前是否有效;若有效,该鉴权请求中的用户身份凭证参数通过鉴权,指示第一发送单元向PORTAL系统返回一条鉴权信息中的手机号码;否则,若鉴权请求中的username和id信息与存储单元中存储的鉴权信息中的username和id信息是否不一致,或者和id当前无效,用户身份凭证参数未通过鉴权。
图4为本发明WLAN的PORTAL系统一个实施例的结构示意图。该实施例的PORTAL系统可用于实现本发明上述各接入WLAN的方法中的PORTAL系统相应功能。如图4所示,其包括第二接收单元、验证单元、第二发送单元、获取单元和构造单元。其中:
第二接收单元,用于接收BRAS发送的访问请求,该访问请求中包括URL链接,由BRAS在用户点击URL链接时发送,该URL链接由短信推送平台基于预设规则生成,包括WLAN的PORTAL系统域名与手机终端用户的用户身份凭证参数;以及接收用户身份凭证参数通过鉴权时,短信推送平台返回的手机终端用户的手机号码。
验证单元,用于对第二接收单元接收到的访问请求中的URL链接进行有效性验证。
第二发送单元,用于根据验证单元的验证结果,在URL链接通过有效性验证时,向短信推送平台发送鉴权请求,该鉴权请求中包括上述URL链接中的用户身份凭证参数;以及向BRAS发送认证请求。
获取单元,用于根据第二接收单元接收到的手机号码,从RADIUS获取手机终端用户的上网密码,并将该手机号码与上网密码发送给构造单元。
构造单元,用于构造一条认证请求并通过第二发送单元发送给BRAS,该认证请求中包括获取单元发送的手机终端用户的手机号码和上网密码,以便BRAS请求RADIUS对该认证请求中的手机号码和上网密码进行认证。
在一个具体示例中,用户身份凭证参数可以包括flag参数、username参数和id参数。其中,flag参数用于携带URL链接的类型标识,即:用于标识当前信息为一个URL链接;username参数用于携带手机号码的加密运算结果;id参数用于携带短信推送平台为手机终端用户分配的动态密码。相应地,该具体示例中,验证单元具体用于识别访问请求中的URL链接是否符合预设规则规定的格式;若符合预设规则规定的格式,读取该URL链接中flag参数的第3-6位携带的时间戳,并根据该时间戳和预设有效期信息,验证当前时刻是否在动态密码的有效期范围内;若在动态密码的有效期范围内,读取该URL链接中flag参数的第1-2位表示的随机验证码和Portal系统存储的key,计算MD5(读取到的随机验证码+存储的key),并比较计算结果的预设位与URL链接中flag参数的第7-8位是否一致;若计算结果的预设位与URL链接中flag参数的第7-8位一致,访问请求中的URL链接通过有效性验证;否则,若访问请求中的URL链接不符合预设规则规定的格式,或者当前时刻不在动态密码的有效期范围内,或者计算结果的预设位与URL链接中flag参数的第7-8位不一致,访问请求中的URL链接未通过有效性验证。
在另一个具体示例中,第二发送单元向短信推送平台发送鉴权请求时,具体从访问请求中的URL链接中读取username和id信息,并向短信推送平台发送鉴权请求,该鉴权请求中包括读取到的username和id信息。
再参见图4,在本发明WLAN的PORTAL系统的另一个实施例中,还包括显示单元,用于根据验证单元的验证结果,若访问请求中的URL链接未通过有效性验证,向用户展示该PORTAL系统的登录首页,以便用户通过输入账号和密码登录接入WLAN。
在进一步的实施例中,第二接收单元还用于接收BRAS返回的、对认证请求中手机号码和上网密码进行认证的认证结果。相应地,显示单元还可用于向用户展示认证结果,以便用户使用手机终端接入WLAN网络。
图5为本发明接入WLAN的系统一个实施例的结构示意图。该实施例的系统可用于实现本发明上述各接入WLAN的方法实施例。如图5所示,其包括短信推送平台、短信中心、BRAS、PORTAL系统和RADIUS。其中:
短信推送平台,用于在手机终端进入WLAN网络覆盖区域时,基于预设规则生成一条URL链接,该URL链接包括WLAN的PORTAL系统域名与手机终端用户的用户身份凭证参数;通过短信中心向手机终端发送包括上述URL链接和提示信息的短信,其中的提示信息用于提示用户通过点击该URL链接即可接入WLAN网络;以及根据PORTAL系统的请求对该URL链接中的用户身份凭证参数进行鉴权,并在用户身份凭证参数通过鉴权时,向PORTAL系统返回该手机终端用户的手机号码。示例性地,短信推送平台具体可以采用图3所示任一实施例短信推送平台的结构实现。
短信中心,用于向手机终端发送包括上述URL链接和提示信息的短信。
BRAS,用于在接收到用户通过点击URL链接发送的访问请求时,将该访问请求转发给PORTAL系统,该访问请求中包括上述URL链接;以及请求RADIUS对PORTAL系统发送的认证请求中的手机号码和上网密码进行认证,并在认证请求中的手机号码和上网密码通过认证时,允许手机终端接入WLAN网络。
PORTAL系统,用于对接收到的访问请求中的URL链接进行有效性验证;响应于该URL链接通过有效性验证,请求短信推送平台对该URL链接中的用户身份凭证参数进行鉴权,并在用户身份凭证参数通过鉴权时,接收短信推送平台返回的手机终端用户的手机号码;根据接收到的手机号码,从RADIUS获取该手机终端用户的上网密码;以及构造一条认证请求并发送给BRAS,该认证请求中包括接收到的该手机终端用户的手机号码和获取到的该手机终端用户的上网密码。示例性地,PORTAL系统具体可以采用图4所示任一实施例PORTAL系统的结构实现。
RADIUS,用于存储手机终端用户的WLAN业务信息,包括WLAN业务类型标识、WLAN业务状态、手机号码和上网密码;向PORTAL系统提供与手机号码对应的上网密码;以及根据存储的WLAN业务信息对认证请求中的手机号码和上网密码进行认证,并向BRAS返回认证结果。
图6为本发明接入WLAN的系统另一个实施例的结构示意图。与图5所示的实施例相比,本实施例还包括手机终端、MSC和网管系统。其中:
手机终端,用于在进入WLAN网络覆盖区域时,向MSC发起基于位置的位置更新请求,该位置更新请求中包括手机终端当前进入的新小区信息。
MSC,用于根据接收到的位置更新请求更新该手机终端用户的小区位置信息。
网管系统,用于在监测到MSC上手机终端用户注册的小区位置信息进行了更新,查询运营商WLAN热点资料库的信息获知新小区部署了WLAN热点,则获知该手机终端用户进入运营商的WLAN热点覆盖区域,向短信推送平台发送通知消息,通知消息中包括该手机终端用户的手机号码。
短信推送平台,还用于调用RADIUS接口,请求RADIUS验证该手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果;根据RADIUS返回的验证结果,若该手机终端用户的业务状态正常、且具有WLAN业务权限,开始执行生成一条URL链接的操作。
RADIUS,还用于存储手机终端用户的业务状态信息;以及根据短信推送平台的请求,基于存储的手机终端用户的业务状态信息和WLAN业务信息,验证手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于设备、系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的方法、设备和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法、设备和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明实施例基于WAP PUSH类型短信下发携带用户身份凭证参数的URL链接地址,用户点击URL链接即可完成自动拨号上网的实现方案,能简化移动手机用户拨号上网步骤,根据用户需求来控制拨号流程,在简化用户拨号流程基础上,又提供了直观的WLAN使用感知,在实际应用中能较好提升用户使用体验。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (27)
1.一种接入无线局域网(WLAN)的方法,其特征在于,包括:
手机终端进入WLAN网络覆盖区域时,短信推送平台基于预设规则生成一条统一资源定位URL链接;所述URL链接包括WLAN的门户PORTAL系统域名与所述手机终端用户的用户身份凭证参数;
短信推送平台通过短信中心向所述手机终端发送包括无线应用协议推送WAP PUSH类型的所述URL链接和提示信息的短信,所述提示信息用于提示用户通过点击所述URL链接接入WLAN网络;
宽带远程接入服务器BRAS接收到用户通过点击所述URL链接发送的访问请求时,将所述访问请求转发给PORTAL系统,所述访问请求中包括所述URL链接;
PORTAL系统对所述访问请求中的URL链接进行有效性验证;
响应于所述URL链接通过有效性验证,PORTAL系统请求短信推送平台对所述URL链接中的用户身份凭证参数进行鉴权,并在所述用户身份凭证参数通过鉴权时,接收短信推送平台返回的所述手机终端用户的手机号码;
PORTAL系统根据所述手机号码,从远程用户拨号认证系统RADIUS获取所述手机终端用户的上网密码;
PORTAL系统构造一条认证请求并发送给所述BRAS,所述认证请求中包括所述手机终端用户的手机号码和上网密码;
所述BRAS请求RADIUS对所述认证请求中的手机号码和上网密码进行认证,并在所述认证请求中的手机号码和上网密码通过认证时,允许所述手机终端接入WLAN网络。
2.根据权利要求1所述的方法,其特征在于,所述短信推送平台基于预设规则生成一条URL链接之前,还包括:
手机终端进入WLAN网络覆盖区域时,向移动交换设备MSC发起基于位置的位置更新请求,MSC更新所述手机终端用户的小区位置信息,所述位置更新请求中包括手机终端当前进入的新小区信息;
网管系统监测到MSC上所述手机终端用户注册的小区位置信息进行了更新,查询运营商WLAN热点资料库的信息获知所述新小区部署了WLAN热点,则获知所述手机终端用户进入运营商的WLAN热点覆盖区域,向短信推送平台发送通知消息,所述通知消息包括所述手机终端用户的手机号码;
短信推送平台调用RADIUS接口,请求RADIUS验证所述手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果;
根据所述RADIUS返回的验证结果,若所述手机终端用户的业务状态正常、且具有WLAN业务权限,执行所述生成一条URL链接的操作。
3.根据权利要求1所述的方法,其特征在于,所述短信推送平台通过短信中心向所述手机终端发送包括WAP PUSH类型的所述URL链接和提示信息的短信包括:
所述短信推送平台向短信中心发送短信发送请求,该短信发送请求中包括所述URL链接、用于标识所述URL链接为无线应用协议推送WAP PUSH类型的参数标识、所述手机终端用户的手机号码和所述提示信息;
短信中心向所述手机终端发送包括WAP PUSH类型的所述URL链接和所述提示信息的短信。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述用户身份凭证参数包括类型标识flag参数、用户名username参数和动态密码id参数;
其中,所述flag参数用于携带URL链接的类型标识;所述username参数用于携带手机号码的加密运算结果;所述id参数用于携带短信推送平台为手机终端用户分配的动态密码。
5.根据权利要求4所述的方法,其特征在于,所述flag参数携带的URL链接的类型标识为8位长度的数字;
其中第1-2位为短信推送平台动态生成的随机验证码,第3-6位为URL链接生成时间的时间戳;第7-8位为MD5计算结果的预设位,其中,随机验证码和key作为MD5的计算因子,key为短信推送平台与所述PORTAL系统共享的秘钥参数。
6.根据权利要求3所述的方法,其特征在于,MD5计算结果的预设位具体为所述MD5计算结果的第9和15位。
7.根据权利要求5所述的方法,其特征在于,所述username参数携带的手机号码的加密运算结果为11位数字,为(手机号码的每位数值+n)%10的运算结果按序组合,其中,n取值所述随机验证码的第1位或第2位。
8.根据权利要求7所述的方法,其特征在于,所述id参数携带的动态密码为10位数字,所述动态密码由短信推送平台为用户随机生成,在预设有效期内有效。
9.根据权利要求8所述的方法,其特征在于,PORTAL系统对所述访问请求中的URL链接进行有效性验证包括:
所述PORTAL系统识别所述访问请求中的URL链接是否符合所述预设规则规定的格式;
若符合所述预设规则规定的格式,读取所述URL链接中flag参数的第3-6位携带的时间戳,并根据该时间戳和预设有效期信息,验证当前时刻是否在所述动态密码的有效期范围内;
若在所述动态密码的有效期范围内,读取所述URL链接中flag参数的第1-2位表示的随机验证码和所述PORTAL系统存储的key,计算MD5,其中,读取到的随机验证码和存储key作为MD5的计算因子,并比较计算结果的预设位与所述URL链接中flag参数的第7-8位是否一致;
若计算结果的预设位与所述URL链接中flag参数的第7-8位一致,所述访问请求中的所述URL链接通过有效性验证;
否则,若所述访问请求中的URL链接不符合所述预设规则规定的格式,或者当前时刻不在所述动态密码的有效期范围内,或者计算结果的预设位与所述URL链接中flag参数的第7-8位不一致,所述访问请求中的URL链接未通过有效性验证。
10.根据权利要求9所述的方法,其特征在于,若所述访问请求中的URL链接未通过有效性验证,PORTAL系统向用户展示该PORTAL系统的登录首页,以便用户通过输入账号和密码登录接入WLAN。
11.根据权利要求9所述的方法,其特征在于,所述短信推送平台生成URL链接后,还存储所述手机终端用户的鉴权信息,包括手机号码、所述URL链接中的username和id信息、所述username和id信息的生成时间和有效期信息;
PORTAL系统请求短信推送平台对所述URL链接中的用户身份凭证参数进行鉴权包括:
PORTAL系统从所述访问请求中的URL链接中读取username和id信息并发送给短信推送平台;
所述短信推送平台比较PORTAL系统发送的username和id信息与存储的鉴权信息中的username和id信息是否一致;
若PORTAL系统发送的username和id信息与存储的鉴权信息中的username和id信息一致,根据该鉴权信息中的生成时间和有效期信息,判断所述id当前是否有效;
若所述id当前有效,所述用户身份凭证参数通过鉴权,向所述PORTAL系统返回所述鉴权信息中的手机号码;
否则,若PORTAL系统发送的username和id信息与存储的鉴权信息中的username和id信息不一致,或者所述id当前无效,所述用户身份凭证参数未通过鉴权。
12.根据权利要求4所述的方法,其特征在于,所述BRAS请求RADIUS对所述认证请求中的手机号码和上网密码进行认证包括:
BRAS向RADIUS发送所述认证请求报文;
RADIUS根据预先存储的手机终端用户的WLAN业务信息对所述认证请求中的手机号码和上网密码进行认证,所述WLAN业务信息包括WLAN业务类型标识、WLAN业务状态、手机号码和上网密码;
RADIUS向BRAS回复所述手机号码和上网密码是否通过认证的认证结果;
BRAS将所述认证结果转发给PORTAL系统;
PORTAL系统向用户展示所述认证结果,以便所述用户使用所述手机终端接入WLAN网络。
13.一种短信推送平台,其特征在于,包括:
生成单元,用于在手机终端进入WLAN网络覆盖区域时,基于预设规则生成一条URL链接;所述URL链接包括WLAN的PORTAL系统域名与所述手机终端用户的用户身份凭证参数;
存储单元,用于存储所述生成单元生成URL链接时产生的手机终端用户的鉴权信息;
第一发送单元,用于通过短信中心向所述手机终端发送包括无线应用协议推送WAPPUSH类型的所述URL链接和提示信息的短信,所述提示信息用于提示用户通过点击所述URL链接接入WLAN网络;以及根据鉴权单元的指示,向PORTAL系统返回所述手机终端用户的手机号码;
第一接收单元,用于接收PORTAL系统发送的对URL链接中的用户身份凭证参数进行鉴权的鉴权请求,该鉴权请求中包括待鉴权的用户身份凭证参数;
鉴权单元,用于根据所述存储单元中存储的鉴权信息对所述待鉴权的用户身份凭证参数进行鉴权,并在所述待鉴权的用户身份凭证参数通过鉴权时,指示第一发送单元向PORTAL系统返回所述手机终端用户的手机号码。
14.根据权利要求13所述的短信推送平台,其特征在于,所述第一接收单元,还用于接收网管系统在监测到所述手机终端用户进入运营商的WLAN热点覆盖区域时发送的通知消息,所述通知消息包括所述手机终端用户的手机号码;
所述鉴权单元,还用于调用RADIUS接口,请求RADIUS验证所述手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果;
所述生成单元,具体根据所述鉴权单元接收到的验证结果,若所述手机终端用户的业务状态正常、且具有WLAN业务权限,执行所述生成一条URL链接的操作。
15.根据权利要求13所述的短信推送平台,其特征在于,所述第一发送单元具体向短信中心发送短信发送请求,该短信发送请求中包括所述URL链接、用于标识所述URL链接为WAPPUSH类型的参数标识、所述手机终端用户的手机号码和所述提示信息,以便短信中心向所述手机终端发送包括WAP PUSH类型的所述URL链接和所述提示信息的短信。
16.根据权利要求13至15任意一项所述的短信推送平台,其特征在于,所述用户身份凭证参数包括flag参数、username参数和id参数;
其中,所述flag参数用于携带URL链接的类型标识;所述username参数用于携带手机号码的加密运算结果;所述id参数用于携带短信推送平台为手机终端用户分配的动态密码。
17.根据权利要求16所述的短信推送平台,其特征在于,所述flag参数携带的URL链接的类型标识为8位长度的数字;其中,第1-2位为短信推送平台动态生成的随机验证码,第3-6位为URL链接生成时间的时间戳;第7-8位为MD5计算结果的预设位,其中,随机验证码和key作为MD5的计算因子,key为短信推送平台与所述PORTAL系统共享的秘钥参数;
所述username参数携带的手机号码的加密运算结果为11位数字,为(手机号码的每位数值+n)%10的运算结果按序组合,其中,n取值所述随机验证码的第1位或第2位;
所述id参数携带的动态密码为10位数字,所述动态密码由短信推送平台为用户随机生成,在预设有效期内有效。
18.根据权利要求17所述的短信推送平台,其特征在于,所述MD5计算结果的预设位具体为所述MD5计算结果的第9和15位。
19.根据权利要求17所述的短信推送平台,其特征在于,所述存储单元存储的所述手机终端用户的鉴权信息具体包括手机号码、所述URL链接中的username和id信息、所述username和id信息的生成时间和有效期信息;
所述第一接收单元接收到的鉴权请求中的待鉴权的用户身份凭证参数具体包括username和id信息;
所述鉴权单元,具体用于比较所述鉴权请求中的username和id信息与所述存储单元中存储的一条鉴权信息中的username和id信息是否一致;若一致,根据所述一条鉴权信息中的生成时间和有效期信息,判断所述鉴权请求中的id当前是否有效;若有效,所述鉴权请求中的用户身份凭证参数通过鉴权,指示第一发送单元向所述PORTAL系统返回所述一条鉴权信息中的手机号码;
否则,若所述鉴权请求中的username和id信息与所述存储单元中存储的鉴权信息中的username和id信息不一致,或者所述id当前无效,所述用户身份凭证参数未通过鉴权。
20.一种无线局域网(WLAN)的门户(PORTAL)系统,其特征在于,包括:
第二接收单元,用于接收BRAS发送的访问请求,该访问请求中包括URL链接,由BRAS在用户点击所述URL链接时发送,所述URL链接由短信推送平台基于预设规则生成,并通过短信中心将包括无线应用协议推送WAP PUSH类型的所述URL链接和提示信息的短信发送至手机终端,所述URL链接包括WLAN的PORTAL系统域名与手机终端用户的用户身份凭证参数;以及接收所述用户身份凭证参数通过鉴权时,短信推送平台返回的所述手机终端用户的手机号码;
验证单元,用于对所述访问请求中的URL链接进行有效性验证;
第二发送单元,用于根据所述验证单元的验证结果,在所述URL链接通过有效性验证时,向短信推送平台发送鉴权请求,该鉴权请求中包括所述URL链接中的用户身份凭证参数;以及向BRAS发送认证请求;
获取单元,用于根据所述第二接收单元接收到的手机号码,从RADIUS获取所述手机终端用户的上网密码,并将所述手机号码与所述上网密码发送给构造单元;
构造单元,用于构造一条认证请求并通过第二发送单元发送给所述BRAS,所述认证请求中包括所述手机终端用户的手机号码和上网密码,以便BRAS请求RADIUS对所述认证请求中的手机号码和上网密码进行认证。
21.根据权利要求20所述的系统,其特征在于,所述用户身份凭证参数包括类型标识flag参数、用户名username参数和动态密码id参数;其中,所述flag参数用于携带URL链接的类型标识;所述username参数用于携带手机号码的加密运算结果;所述id参数用于携带短信推送平台为手机终端用户分配的动态密码;
所述验证单元具体用于:
识别所述访问请求中的URL链接是否符合所述预设规则规定的格式;
若符合所述预设规则规定的格式,读取所述URL链接中flag参数的第3-6位携带的时间戳,并根据该时间戳和预设有效期信息,验证当前时刻是否在所述动态密码的有效期范围内;
若在所述动态密码的有效期范围内,读取所述URL链接中flag参数的第1-2位表示的随机验证码和所述PORTAL系统存储的key,计算MD5,其中,读取到的随机验证码和存储的key作为MD5的计算因子,并比较计算结果的预设位与所述URL链接中flag参数的第7-8位是否一致;
若计算结果的预设位与所述URL链接中flag参数的第7-8位一致,所述访问请求中的所述URL链接通过有效性验证;
否则,若所述访问请求中的URL链接不符合所述预设规则规定的格式,或者当前时刻不在所述动态密码的有效期范围内,或者计算结果的预设位与所述URL链接中flag参数的第7-8位不一致,所述访问请求中的URL链接未通过有效性验证。
22.根据权利要求21所述的系统,其特征在于,还包括:
显示单元,用于根据所述验证单元的验证结果,若所述访问请求中的URL链接未通过有效性验证,向用户展示该PORTAL系统的登录首页,以便用户通过输入账号和密码登录接入WLAN。
23.根据权利要求22所述的系统,其特征在于,第二发送单元,具体从所述访问请求中的URL链接中读取username和id信息,并向短信推送平台发送鉴权请求,该鉴权请求中包括读取到的username和id信息。
24.根据权利要求22或23所述的系统,其特征在于,所述第二接收单元还用于接收BRAS返回的、对所述认证请求中手机号码和上网密码进行认证的认证结果;
所述显示单元,还用于向用户展示所述认证结果,以便所述用户使用所述手机终端接入WLAN网络。
25.一种接入无线局域网(WLAN)的系统,其特征在于,包括:
短信推送平台,用于在手机终端进入WLAN网络覆盖区域时,基于预设规则生成一条URL链接;所述URL链接包括WLAN的PORTAL系统域名与所述手机终端用户的用户身份凭证参数;通过短信中心向所述手机终端发送包括无线应用协议推送WAP PUSH类型的所述URL链接和提示信息的短信,所述提示信息用于提示用户通过点击所述URL链接接入WLAN网络;以及根据PORTAL系统的请求对所述URL链接中的用户身份凭证参数进行鉴权,并在所述用户身份凭证参数通过鉴权时,向所述PORTAL系统返回所述手机终端用户的手机号码;
短信中心,用于向所述手机终端发送包括WAP PUSH类型的所述URL链接和提示信息的短信;
BRAS,用于在接收到用户通过点击所述URL链接发送的访问请求时,将所述访问请求转发给PORTAL系统,所述访问请求中包括所述URL链接;以及请求RADIUS对PORTAL系统发送的认证请求中的手机号码和上网密码进行认证,并在所述认证请求中的手机号码和上网密码通过认证时,允许所述手机终端接入WLAN网络;
PORTAL系统,用于对所述访问请求中的URL链接进行有效性验证;响应于所述URL链接通过有效性验证,请求短信推送平台对所述URL链接中的用户身份凭证参数进行鉴权,并在所述用户身份凭证参数通过鉴权时,接收短信推送平台返回的所述手机终端用户的手机号码;根据所述手机号码,从RADIUS获取所述手机终端用户的上网密码;以及构造一条认证请求并发送给所述BRAS,所述认证请求中包括所述手机终端用户的手机号码和上网密码;
RADIUS,用于存储手机终端用户的WLAN业务信息,包括WLAN业务类型标识、WLAN业务状态、手机号码和上网密码;向PORTAL系统提供与所述手机号码对应的上网密码;以及根据存储的WLAN业务信息对所述认证请求中的手机号码和上网密码进行认证,并向所述BRAS返回认证结果。
26.根据权利要求25所述的系统,其特征在于,还包括:
手机终端,用于在进入WLAN网络覆盖区域时,向MSC发起基于位置的位置更新请求,所述位置更新请求中包括手机终端当前进入的新小区信息;
MSC,用于根据接收到的位置更新请求更新所述手机终端用户的小区位置信息;
网管系统,用于在监测到MSC上所述手机终端用户注册的小区位置信息进行了更新,查询运营商WLAN热点资料库的信息获知所述新小区部署了WLAN热点,则获知所述手机终端用户进入运营商的WLAN热点覆盖区域,向短信推送平台发送通知消息,所述通知消息包括所述手机终端用户的手机号码;
所述短信推送平台,还用于调用RADIUS接口,请求RADIUS验证所述手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果;根据所述RADIUS返回的验证结果,若所述手机终端用户的业务状态正常、且具有WLAN业务权限,执行所述生成一条URL链接的操作;
所述RADIUS,还用于存储所述手机终端用户的业务状态信息;以及根据所述短信推送平台的请求,基于存储的手机终端用户的业务状态信息和WLAN业务信息,验证所述手机终端用户的业务状态是否正常、以及是否具有WLAN业务权限,并接收RADIUS返回的验证结果。
27.根据权利要求25或26所述的系统,其特征在于,所述短信推送平台具体为权利要求13至19任意一项所述的短信推送平台;
所述PORTAL系统具体为权利要求20至24任意一项所述的WLAN的PORTAL系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410418434.3A CN105357242B (zh) | 2014-08-22 | 2014-08-22 | 接入无线局域网的方法和系统、短信推送平台、门户系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410418434.3A CN105357242B (zh) | 2014-08-22 | 2014-08-22 | 接入无线局域网的方法和系统、短信推送平台、门户系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105357242A CN105357242A (zh) | 2016-02-24 |
| CN105357242B true CN105357242B (zh) | 2019-02-22 |
Family
ID=55333102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410418434.3A Active CN105357242B (zh) | 2014-08-22 | 2014-08-22 | 接入无线局域网的方法和系统、短信推送平台、门户系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357242B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108271152B (zh) * | 2016-12-30 | 2021-01-15 | 中国电信股份有限公司 | 无线局域网wlan认证方法、认证平台和门户服务器 |
| CN108334516B (zh) * | 2017-01-20 | 2021-12-24 | 百度在线网络技术(北京)有限公司 | 信息推送方法和装置 |
| CN106657154B (zh) * | 2017-02-07 | 2021-05-18 | 中国联合网络通信集团有限公司 | 无线接入方法、系统、WiFi平台及运营商取号平台 |
| CN106878032B (zh) * | 2017-02-21 | 2020-02-11 | 新华三技术有限公司 | 一种认证方法和装置 |
| EP3777070B1 (en) * | 2018-04-10 | 2022-10-12 | Visa International Service Association | Deep link authentication |
| CN108601060A (zh) * | 2018-07-27 | 2018-09-28 | 努比亚技术有限公司 | 无线网络连接的配置方法、移动终端及存储介质 |
| CN110830413B (zh) * | 2018-08-07 | 2023-09-26 | 京东科技控股股份有限公司 | 通信方法、客户端、服务器、通信装置和系统 |
| CN109246094B (zh) * | 2018-08-27 | 2021-03-19 | 中国联合网络通信集团有限公司 | 用户终端的验证方法、装置及存储介质 |
| CN110148059A (zh) * | 2019-04-15 | 2019-08-20 | 中国平安财产保险股份有限公司 | 车险短信的推送方法、装置和系统 |
| CN110519405A (zh) * | 2019-08-07 | 2019-11-29 | 彩讯科技股份有限公司 | 一种短链地址运营访问方法、装置、设备及存储介质 |
| CN113038399A (zh) * | 2021-04-14 | 2021-06-25 | 广州讯鸿网络技术有限公司 | 通过5g消息快速验证用户身份的方法、电子设备、存储介质 |
| CN114039754B (zh) * | 2021-10-28 | 2023-07-18 | 中国联合网络通信集团有限公司 | 一种安全验证方法及装置 |
| EP4231586B1 (en) * | 2022-02-16 | 2025-03-26 | Volvo Truck Corporation | A computer-implemented method for connecting a vehicle to a wireless local network of a workshop |
| CN114567902B (zh) * | 2022-03-10 | 2023-12-08 | 北京中广瑞波科技股份有限公司 | 一种用户身份标识模块的实网测试系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567859A (zh) * | 2003-06-23 | 2005-01-19 | 华为技术有限公司 | 一种无线局域网的接入认证方法 |
| CN101662771A (zh) * | 2009-10-14 | 2010-03-03 | 中国电信股份有限公司 | 无线接入短信自动认证的实现方法和系统 |
| CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
| CN103812653A (zh) * | 2012-11-15 | 2014-05-21 | 中国电信股份有限公司 | 自动获得无线网络接入帐号信息的方法与系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4579742B2 (ja) * | 2005-03-30 | 2010-11-10 | キヤノン株式会社 | 無線端末装置、無線通信方法、及びコンピュータプログラム |
-
2014
- 2014-08-22 CN CN201410418434.3A patent/CN105357242B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567859A (zh) * | 2003-06-23 | 2005-01-19 | 华为技术有限公司 | 一种无线局域网的接入认证方法 |
| CN101662771A (zh) * | 2009-10-14 | 2010-03-03 | 中国电信股份有限公司 | 无线接入短信自动认证的实现方法和系统 |
| CN103701760A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 无线局域网Portal认证方法、系统及Portal服务器 |
| CN103812653A (zh) * | 2012-11-15 | 2014-05-21 | 中国电信股份有限公司 | 自动获得无线网络接入帐号信息的方法与系统 |
Non-Patent Citations (2)
| Title |
|---|
| 基于WLAN 接入的DHCP+Web 认证关键技术分析;高波等;《电信科学》;20080515;32-36 |
| 用动态主机配置协议扩展字段的宽带接入认证;郑东栋等;《江苏通信》;20121015;48-49 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105357242A (zh) | 2016-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105357242B (zh) | 接入无线局域网的方法和系统、短信推送平台、门户系统 | |
| US8386773B2 (en) | Verification methods and apparatus for use in providing application services to mobile communication devices | |
| JP4722056B2 (ja) | 個別化およびアイデンティティ管理のための方法および装置 | |
| CN103597799B (zh) | 服务访问认证方法和系统 | |
| CN106716918B (zh) | 用户认证方法和系统 | |
| CN108476223B (zh) | 用于非sim设备的基于sim的认证的方法和装置 | |
| CN102811228B (zh) | 网络业务登录方法、设备和系统 | |
| JP6411629B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
| AU2009350015A1 (en) | Hotspot network access system and method | |
| CN110213223A (zh) | 业务管理方法、装置、系统、计算机设备和存储介质 | |
| CN102202306A (zh) | 移动安全认证终端及方法 | |
| CN102217280A (zh) | 用户业务鉴权方法、系统及服务器 | |
| US10230721B2 (en) | Authentication server, authentication system and method | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN101583102A (zh) | 无线宽带接入短信方式实现一次一密的方法 | |
| GB2547231A (en) | Apparatus, method and computer program product for use in authenticating a user | |
| CN102299924A (zh) | RADIUS服务器与802.1x客户端信息交互、认证方法及系统 | |
| CA2687020C (en) | Verification methods and apparatus for use in providing application services to mobile communication devices | |
| US20210090087A1 (en) | Methods for access point systems and payment systems therefor | |
| US11968531B2 (en) | Token, particularly OTP, based authentication system and method | |
| CN101969426A (zh) | 分布式用户认证系统及其方法 | |
| CN104683979B (zh) | 一种认证方法及设备 | |
| WO2023195974A1 (en) | Method, apparatus, system, and non-transitory computer readable medium for user verification and authentication | |
| KR20180131007A (ko) | Emm 서비스 제공을 위한 인증 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |