CN103813330A - 一种通信终端、***以及权限管理方法 - Google Patents
一种通信终端、***以及权限管理方法 Download PDFInfo
- Publication number
- CN103813330A CN103813330A CN201210460377.6A CN201210460377A CN103813330A CN 103813330 A CN103813330 A CN 103813330A CN 201210460377 A CN201210460377 A CN 201210460377A CN 103813330 A CN103813330 A CN 103813330A
- Authority
- CN
- China
- Prior art keywords
- accessed
- mobile terminal
- mac address
- authentication
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2814—Exchanging control software or macros for controlling appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种通信终端、***以及权限管理方法,通过设置一权限列表,在表中列举所有允许接入本WiFi热点通信终端的所有移动终端设备用户身份的唯一识别信息,然后通过通信终端对移动终端鉴权请求中的唯一识别信息进行鉴权,然后建立连接。不仅方便了通信终端对接入权限的有效管理,而且使管理更为简便、易操作。同时通过通信终端对用户身份的唯一识别信息的鉴权,使鉴权过程更为高效,也提高了鉴权过程的安全性。同时通过将用户的接入权限设置优先级,保证了优先级较高的用户能够优先接入,使接入权限的管理更为人性化。
Description
技术领域
本发明设计通信技术领域、尤其涉及一种通信终端、***以及权限管理方法。
背景技术
移动通信终端,特别是智能手机,都有自建热点的功能。启用热点时,可以选择多种鉴权方式,如OPEN-NONE、WPAPSK等。选择OPEN-NONE方式,其他用户不需要输入密码,接入方便,但无法管理,容易造成流量被盗用;选择WPAPSK等加密鉴权方式,同样存在密码泄露的风险,且接入过程十分繁琐。
现有的WiFi(wireless fidelity,802.11b协议)芯片一般都具备基本的接入管理功能,比如接入权限控制、接入客户端总数限制等。以接入权限控制为例,也即常说的黑白名单功能。当启用白名单时,只有位于白名单的用户才允许接入;当启用黑名单时,位于黑名单的用户无法接入。但WiFi黑白名单底层实现是以MAC地址作为标识。而移动终端热点的特点就在于便携、移动,同时接入用户具有随机和不可预知性,MAC地址较难获取和管理。因此,在移动通讯终端上启用热点的MAC黑白名单功能,对于普通用户来说,易用性较差,管理比较麻烦。所以如何找到一种便于管理、操作简单又安全稳定的权限管理方法是亟需解决的问题。
发明内容
本发明要解决的主要技术问题是,提供一种通信终端、***以及权限管理方法,解决了WiFi移动设备的接入权限难以妥善有效的管理的问题。
为解决上述技术问题,本发明采用的技术方案如下:
一种权限管理方法,包括以下步骤:
通信终端接收待接入移动终端发出的Wi-Fi鉴权请求,所述鉴权请求包括:所述待接入移动终端用户身份的唯一识别信息;所述通信终端为Wi-Fi热点;
所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权;所述权限列表包括:允许接入的移动终端用户身份的唯一识别信息。
如权利要求1所述的权限管理方法,其特征在于,所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权的具体步骤为:所述通信终端检测所述鉴权请求中的唯一识别信息是否位于所述权限列表中,如果存在,则鉴权成功。
进一步地,所述鉴权请求还包括:待接入移动终端的MAC地址;在对所述待接入移动终端鉴权成功后,还包括以下步骤:根据鉴权请求中的所述MAC地址对所述待接入移动终端进行连接。
更进一步地,所述通信终端的权限列表还包括:用户上次接入所述通信终端对应的MAC地址;所述通信终端根据所述MAC地址对所述待接入移动终端进行连接的具体步骤为:判断所述待接入移动终端的MAC地址是否位于所述权限列表中,若存在,且本次接入的MAC地址与上次接入的MAC地址相同,则直接根据该MAC地址对所述待接入移动终端进行连接,若两个MAC地址不相同,则以本次接入的MAC地址更新权限列表中用户上次使用的MAC地址,并以本次MAC地址进行连接;若不存在,则将所述待接入移动终端的MAC地址加入到所述权限列表中,并依据该MAC地址进行连接。
更进一步地,所述通信终端在开启或关闭Wi-Fi时,清空所述权限列表中各移动终端所对应的MAC地址。
更进一步地,所述唯一识别信息为用户的SIM卡或USIM卡***、或者为用户移动终端绑定的邮箱账户。
更进一步地,所述权限管理方法还包括以下步骤:
选择所述通信终端通讯录中的联系人信息导入所述权限列表中,或者手动添加联系人信息到所述权限列表中,所述联系人信息包括:联系人姓名和唯一识别信息;
对所述权限列表中的所述联系人信息分别设置接入优先级。
更进一步地,在所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权之后,还包括以下步骤:
所述通信终端判断当前接入数是否已经达到允许接入数量上限;
如果否,则根据其MAC地址对所述待接入移动终端进行连接;
如果是,则所述通信终端根据权限列表中的联系人优先级,判断所述待接入移动终端的优先级是否高于已经接入所述通信终端的移动终端的优先级;如果高于,则踢除已经接入的优先级低的移动终端,对当前所述待接入移动终端进行连接;如果低于或等于,则拒绝所述待接入移动终端接入。
更进一步地,在待接入移动终端用户身份的唯一识别信息鉴权通过之后,对其进行连接之前,还包括:通信终端对所述待接入移动终端进行密码鉴权。
本发明还提供一种通信终端,所述通信终端为Wi-Fi热点;包括:接收模块和鉴权模块;所述接收模块用于接收待接入移动终端发出的Wi-Fi鉴权请求,所述鉴权请求包括:所述待接入移动终端用户身份的唯一识别信息;所述鉴权模块用于根据权限列表和所述接收模块接收的鉴权请求对所述待接入移动终端进行鉴权,所述权限列表包括:允许接入的移动终端用户身份的唯一识别信息。
进一步地,所述鉴权模块包括:第一判断单元和列表单元;所述第一判断单元用于对判断所述鉴权请求中的所述唯一识别信息是否位于所述权限列表中。
更进一步地,所述鉴权请求还包括:待接入移动终端的MAC地址;所述通信终端还包括工作模块;所述工作模块用于根据所述鉴权模块鉴权成功的待接入移动终端的MAC地址对其进行连接。
更进一步地,所述鉴权模块还包括:第二判断单元和列表单元;所述列表单元所保存的权限列表还包括:用户上次接入所述通信终端对应的MAC地址;所述第二判断单元用于检测所述待接入移动终端的MAC地址是否位于所述权限列表中,若存在,且两个MAC地址相同,则通知所述工作模块根据该MAC地址对该待接入移动终端进行连接,若两个MAC地址不相同,则以本次接入的MAC地址更新权限列表中用户上次使用的MAC地址,并通知所述工作模块根据本次接入的MAC地址对该待接入移动终端进行连接;若不存在,则通知所述列表单元将所述待接入移动终端的MAC地址加入到所述权限列表中,并通知所述工作模块依据该MAC地址进行连接;所述列表单元用于保存所述权限列表,以及添加或更新所述权限列表中用户移动终端的MAC地址。
更进一步地,所述列表单元还用于在开启或关闭Wi-Fi时,清空所述权限列表中各用户所对应的移动终端MAC地址。
更进一步地,所述唯一识别信息为用户的SIM卡或USIM卡***、或者为用户移动终端绑定的邮箱账户。
更进一步地,所述鉴权模块中的列表单元还用于通过选择所述通信终端通讯录中的联系人信息导入所述权限列表中,或者通过手动添加联系人信息到所述权限列表中,所述联系人信息包括:联系人姓名和唯一识别信息;以及还用于对所述权限列表中的所述联系人信息分别设置接入优先级。
更进一步地,所述鉴权模块还包括第三判断单元和第四判断单元,所述第三判断单元用于判断所述通信终端当前接入的移动终端数量是否已经达到允许接入数量上限;如果否,则通知所述工作模块继续对待接入移动终端进行连接,如果是,则向所述第四判断单元发送开启命令;所述第四判断单元用于在接收到所述开启命令之后,对所述经过鉴权的待接入用户的优先级进行判断,若其优先级高于已经接入所述通信终端的用户的优先级,则通知工作模块踢除已经接入的优先级低的用户移动终端,对当前所述待接入移动终端进行连接;若其优先级低于或等于已经接入所述通信终端的用户的优先级,则通知工作模块拒绝对所述待接入移动终端进行连接。
更进一步地,所述鉴权模块还包括:密码鉴权单元;所述密码鉴权单元用于在对所述待接入终端用户的身份唯一识别信息鉴权通过之后,对所述待接入移动终端进行密码鉴权。
本发明还提供一种通信***,包括:至少一个移动终端以及权利要求10-18所述的通信终端;所述移动终端具有Wi-Fi功能,其向所述通信终端发送的Wi-Fi鉴权请求包括:用户的唯一识别信息。
本发明的有益效果是:提供一种通信终端、***以及权限管理方法,通过设置一权限列表,表中列举了所有允许接入本WiFi热点通信终端的所有移动终端设备用户身份的唯一识别信息。不仅方便了通信终端对接入权限的有效管理,而且使管理更为简便、易操作。同时通过通信终端对用户身份的唯一识别信息的鉴权,使鉴权过程更为高效,也提高了鉴权过程的安全性。
进一步地,通过将用户的接入权限设置优先级,保证了优先级较高的用户能够优先接入,使接入权限的管理更为人性化。
同时,本发明中除了对待接入移动终端进行用户身份唯一识别信息的鉴权外,还可以增加对移动终端的密码鉴权,进一步提高了鉴权过程的安全性,减少了盗网情况的发生。
附图说明
图1为本发明一实施例中通信***结构示意图;
图2为本发明一实施例中通信终端结构示意图;
图3为本发明一实施例中权限管理方法流程图。
具体实施方式
本发明的整体构思为:通过在WiFi热点的通信终端内设置一个管理用户权限的权限列表,在列表中存储允许接入用户身份的唯一识别信息;而在通信终端所接收的待接入移动终端的鉴权请求中含有其用户的唯一识别信息,通信终端将该识别信息与自身权限列表中的识别信息进行对比,若两者匹配,则提取其终端的MAC地址进行连接,若该终端是首次连接,则直接提取其鉴权请求中的MAC地址进行连接,并将该MAC地址保存在权限列表中,若该移动终端在之前已登录过,则将本次接入的MAC地址与上次接入的MAC地址进行对比,若两者相同,则直接按照该MAC地址进行连接,但若两者不相同。则以本次接入的MAC地址更新权限列表中上次接入的MAC地址,并以本次MAC地址进行连接。在本发明中,根据用户需要,还可以对列表中的各个联系人进行优先级的设定,以保证优先级高的用户能及时的接入该通信终端。本发明中说提及的WiFi热点的通信终端可以为各种具有建立WiFi热点的设备,也可以为借助外部设备建立WiFi热点的设备,较常用的如:台式电脑、手机终端、平板电脑、电视等设备。而待接入的移动设备也可以是上述的设备,但较优的,可以选择为移动电话,而其用户身份的唯一识别信息可以为其SIM卡或USIM卡***、或者为用户移动终端绑定的邮箱账户等其他能唯一证明其身份的信息。为使本发明技术方案和优点更加清楚,下面通过具体实施方式结合附图对本发明作进一步详细说明。
请参考图1和图2,本发明中的通信***主要包括有具有WiFi功能的通信终端以及至少一个具有WiFi功能的移动终端。而本实施例中所提供的通信终端主要包括有接收模块和鉴权模块;其中接收模块接收待接入移动终端发出的Wi-Fi鉴权请求,该鉴权请求包括:待接入移动终端用户身份的唯一识别信息;鉴权模块主要用于根据接收的鉴权请求对用户进行鉴权。本实施例中的通信终端还包括工作模块,该模块主要用于鉴权完成后,与移动终端建立连接。
本实施例中的鉴权模块可进一步包括有以下单元:列表单元、第一判断单元、第二判断单元、第三判断单元、第四判断单元和密码鉴权单元。其中列表单元主要保存所有允许接入用户身份的唯一识别信息;而上述四个判断单元主要用于鉴权单元中各个数据的进一步判断;密码鉴权单元用于对待接入移动终端进行密码鉴权,进一步保障用户的安全性。下面结合上述通信终端中的各个模块以及鉴权模块中各个单元的功能对本发明提供的权限管理方法做详细说明:
请参考图3,本发明中的权限管理方法主要包括以下几个步骤:
步骤100:通信终端接收待接入移动终端发出的Wi-Fi鉴权请求,进入步骤200;
该步骤中,通信终端中的接收模块负责接收鉴权请求,并将接收的鉴权请求转发给鉴权模块进行处理,而所接收的鉴权请求应该包括:待接入移动终端用户身份的唯一识别信息。在该步骤中,待接入移动终端所发送的鉴权请求还可以包括:该移动终端的MAC地址。本实施例中MAC地址随鉴权请求一起发送只是较优的一种实施方案,具体的,其移动终端的MAC地址可以在正式建立连接之前的任何时间段发送,也可以在通信终端对该鉴权请求鉴权成功后再进行发送。
步骤200:通信终端根据接收的鉴权请求和权限列表对该待接入移动终端进行鉴权;
在该步骤中,对待接入移动终端的鉴权由鉴权模块来完成,其中列表单元所保存的权限列表包括:允许接入的移动终端用户身份的唯一识别信息。权限列表中保存的移动终端用户身份的唯一识别信息可以有多种类型,较优的可以选用通信终端通讯录中的相关信息,如:移动终端的SIM卡或USIM卡***、或者为用户移动终端绑定的邮箱账户等其他能唯一证明其身份的信息。
本步骤中鉴权模块对待接入移动终端进行鉴权的具体过程还包括以下几个步骤:
步骤202:第一判断单元判断鉴权请求中的唯一识别信息是否位于所述权限列表中;若存在,则进入步骤204,若不存在则进入步骤400;
在该步骤中,第一判断单元根据鉴权请求中的唯一识别信息类型,搜索权限列表中同类型文件,如接收的鉴权请求中含有用户SIM卡***,这对权限列表中同类型的***文件进行搜索,检测该***是否位于保存的允许接入的用户记录当中。
步骤204:密码鉴权单元对待接入移动终端进行密码鉴权;鉴权通过则进入步骤206,否则进入400;
该步骤中为了增加用户的使用安全性,可以增加一个WPAPSK密码鉴权的步骤。但是在实际操作中,因为唯一标识信息已经能达到很好的安全性,该步骤可以省去,直接进入后面的步骤。
步骤206:第三判断单元判断通信终端当前接入的移动终端数量是否已经达到允许接入数量上限,如果是,则向第四判断单元发送开启命令,并进入步骤208,否则进入步骤212;
在该步骤中,用户可以对通信终端设置允许接入上限,以免接入用户过多而导致用户体验效果差。
步骤208:第四判断单元开启,并对待接入用户的优先级进行判断;若其优先级高于已经接入通信终端的用户的优先级,则进入步骤210;若其优先级低于或等于已经接入所述通信终端的用户的优先级,则进入步骤400;
在该步骤中,首先需要在该步骤之前设置每个用户的优先级,具体为:选择通信终端通讯录中的联系人信息导入所述权限列表中,也可以采用批量导入或者全部导入,出哦外,还可以采用手动添加联系人信息的方式,将联系人信息添加到所述权限列表中,添加的联系人信息应该包括:联系人姓名和唯一识别信息;在添加完联系人信息之后,则需要对每个联系人设置优先级,较优的一种设置方式可以将每个联系人根据用户判定将其设置为“高”、“中”、“低”三个优先级中的一种,若用户没有对其中有些用户进行设置,则其优先级为默认优先级,一般地,将默认优先级设为“中”。以上仅仅是优先级的一种较优的设置形式,还可以有多种优先级设置形式,在此就不一一展开。
请参考表1,本实施例中的权限列表可以包含多种数据,以包含有用户SIM***为例,本实施例中的权限列表包括:用户的SIM卡或者USIM卡***,用户的姓名、接入优先级,以及MAC地址等信息。
| (U)SIM卡*** | 用户名 | 接入优先级 | MAC地址 |
| 136XXXXXXXX | 张X | 中(默认) | 00:11:11:11:11:11 |
| 189XXXXXXXX | 李X | 高 | |
| 186XXXXXXXX | 王X | 低 | |
| ...... | ...... | ...... | ...... |
表1权限列表
步骤210:工作模块踢除已经接入的优先级低的用户移动终端,进入步骤212;
在该步骤中,踢除优先级较低的用户移动终端可以有多种方式,较优的可以采用随机踢除或者提出最先接入的优先级较低的用户移动终端。
在步骤212:第二判断单元判断待接入移动终端的MAC地址是否位于所述权限列表中;进入步骤300。
在该步骤中,列表单元所保存的权限列表还包括:用户上次接入所述通信终端对应的MAC地址;若用户本次接入的MAC地址存在于列表中,则进入步骤214;若不存在,则进入步骤218;
步骤214:判断本次接入的MAC地址与上次接入的MAC地址是否相同;若相同,则将该MAC地址发送给工作模块,进入步骤300;若不相同,则进入步骤216;
步骤216:列表单元以本次接入的MAC地址更新权限列表中用户上次使用的MAC地址,并将本次接入的MAC地址发送给工作模块;进入步骤300;
步骤218:列表单元将本次接入的移动终端MAC地址添加到权限列表中,并将该MAC地址发送给工作模块,进入步骤300;
步骤300:工作模块对依据鉴权模块鉴权通过的待接入移动终端的MAC地址与其进行连接。
步骤400:终止连接。
在本实施例步骤100之前,还可以设置包括步骤:判断通信终端中是否开启权限管理,若开启,则进入步骤100,若未开启,则进入正常鉴权。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (19)
1.一种权限管理方法,其特征在于,包括以下步骤:
通信终端接收待接入移动终端发出的Wi-Fi鉴权请求,所述鉴权请求包括:所述待接入移动终端用户身份的唯一识别信息;所述通信终端为Wi-Fi热点;
所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权;所述权限列表包括:允许接入的移动终端用户身份的唯一识别信息。
2.如权利要求1所述的权限管理方法,其特征在于,所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权的具体步骤为:所述通信终端检测所述鉴权请求中的唯一识别信息是否位于所述权限列表中,如果存在,则鉴权成功。
3.如权利要求1所述的权限管理方法,其特征在于,所述鉴权请求还包括:待接入移动终端的MAC地址;在对所述待接入移动终端鉴权成功后,还包括以下步骤:根据鉴权请求中的所述MAC地址对所述待接入移动终端进行连接。
4.如权利要求3所述的权限管理方法,其特征在于,所述通信终端的权限列表还包括:用户上次接入所述通信终端对应的MAC地址;所述通信终端根据所述MAC地址对所述待接入移动终端进行连接的具体步骤为:判断所述待接入移动终端的MAC地址是否位于所述权限列表中,若存在,且本次接入的MAC地址与上次接入的MAC地址相同,则直接根据该MAC地址对所述待接入移动终端进行连接,若两个MAC地址不相同,则以本次接入的MAC地址更新权限列表中用户上次使用的MAC地址,并以本次MAC地址进行连接;若不存在,则将所述待接入移动终端的MAC地址加入到所述权限列表中,并依据该MAC地址进行连接。
5.如权利要求4所述的权限管理方法,其特征在于,所述通信终端在开启或关闭Wi-Fi时,清空所述权限列表中各移动终端所对应的MAC地址。
6.如权利要求1-5中任一项所述的权限管理方法,其特征在于,所述唯一识别信息为用户的SIM卡或USIM卡***、或者为用户移动终端绑定的邮箱账户。
7.如权利要求6所述的权限管理方法,其特征在于,还包括以下步骤:
选择所述通信终端通讯录中的联系人信息导入所述权限列表中,或者手动添加联系人信息到所述权限列表中,所述联系人信息包括:联系人姓名和唯一识别信息;
对所述权限列表中的所述联系人信息分别设置接入优先级。
8.如权利要求7所述的权限管理方法,其特征在于,在所述通信终端根据所述鉴权请求和权限列表对所述待接入移动终端进行鉴权之后,还包括以下步骤:
所述通信终端判断当前接入数是否已经达到允许接入数量上限;
如果否,则根据其MAC地址对所述待接入移动终端进行连接;
如果是,则所述通信终端根据权限列表中的联系人优先级,判断所述待接入移动终端的优先级是否高于已经接入所述通信终端的移动终端的优先级;如果高于,则踢除已经接入的优先级低的移动终端,对当前所述待接入移动终端进行连接;如果低于或等于,则拒绝所述待接入移动终端接入。
9.如权利要求6所述的权限管理方法,其特征在于,在待接入移动终端用户身份的唯一识别信息鉴权通过之后,对其进行连接之前,还包括:通信终端对所述待接入移动终端进行密码鉴权。
10.一种通信终端,所述通信终端为Wi-Fi热点;其特征在于,包括:接收模块和鉴权模块;所述接收模块用于接收待接入移动终端发出的Wi-Fi鉴权请求,所述鉴权请求包括:所述待接入移动终端用户身份的唯一识别信息;所述鉴权模块用于根据权限列表和所述接收模块接收的鉴权请求对所述待接入移动终端进行鉴权,所述权限列表包括:允许接入的移动终端用户身份的唯一识别信息。
11.如权利要求10所述的通信终端,其特征在于,所述鉴权模块包括:第一判断单元和列表单元;所述第一判断单元用于对判断所述鉴权请求中的所述唯一识别信息是否位于所述权限列表中。
12.如权利要求10所述的通信终端,其特征在于,所述鉴权请求还包括:待接入移动终端的MAC地址;所述通信终端还包括工作模块;所述工作模块用于根据所述鉴权模块鉴权成功的待接入移动终端的MAC地址对其进行连接。
13.如权利要求12所述的通信终端,其特征在于,所述鉴权模块还包括:第二判断单元和列表单元;所述列表单元所保存的权限列表还包括:用户上次接入所述通信终端对应的MAC地址;所述第二判断单元用于检测所述待接入移动终端的MAC地址是否位于所述权限列表中,若存在,且两个MAC地址相同,则通知所述工作模块根据该MAC地址对该待接入移动终端进行连接,若两个MAC地址不相同,则以本次接入的MAC地址更新权限列表中用户上次使用的MAC地址,并通知所述工作模块根据本次接入的MAC地址对该待接入移动终端进行连接;若不存在,则通知所述列表单元将所述待接入移动终端的MAC地址加入到所述权限列表中,并通知所述工作模块依据该MAC地址进行连接;所述列表单元用于保存所述权限列表,以及添加或更新所述权限列表中用户移动终端的MAC地址。
14.如权利要求13所述的通信终端,其特征在于,所述列表单元还用于在开启或关闭Wi-Fi时,清空所述权限列表中各用户所对应的移动终端MAC地址。
15.如权利要求10-14中任一项所述的通信终端,其特征在于,所述唯一识别信息为用户的SIM卡或USIM卡***、或者为用户移动终端绑定的邮箱账户。
16.如权利要求15所述的通信终端,其特征在于,所述鉴权模块中的列表单元还用于通过选择所述通信终端通讯录中的联系人信息导入所述权限列表中,或者通过手动添加联系人信息到所述权限列表中,所述联系人信息包括:联系人姓名和唯一识别信息;以及还用于对所述权限列表中的所述联系人信息分别设置接入优先级。
17.如权利要求16所述的通信终端,其特征在于,所述鉴权模块还包括第三判断单元和第四判断单元,所述第三判断单元用于判断所述通信终端当前接入的移动终端数量是否已经达到允许接入数量上限;如果否,则通知所述工作模块继续对待接入移动终端进行连接,如果是,则向所述第四判断单元发送开启命令;所述第四判断单元用于在接收到所述开启命令之后,对所述经过鉴权的待接入用户的优先级进行判断,若其优先级高于已经接入所述通信终端的用户的优先级,则通知工作模块踢除已经接入的优先级低的用户移动终端,对当前所述待接入移动终端进行连接;若其优先级低于或等于已经接入所述通信终端的用户的优先级,则通知工作模块拒绝对所述待接入移动终端进行连接。
18.如权利要求17所述的通信终端,其特征在于,所述鉴权模块还包括:密码鉴权单元;所述密码鉴权单元用于在对所述待接入终端用户的身份唯一识别信息鉴权通过之后,对所述待接入移动终端进行密码鉴权。
19.一种通信***,其特征在于,包括:至少一个移动终端以及权利要求10-18所述的通信终端;所述移动终端具有Wi-Fi功能,其向所述通信终端发送的Wi-Fi鉴权请求包括:用户的唯一识别信息。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210460377.6A CN103813330A (zh) | 2012-11-15 | 2012-11-15 | 一种通信终端、***以及权限管理方法 |
| US14/441,244 US9705883B2 (en) | 2012-11-15 | 2013-06-19 | Communications terminal and system and rights management method |
| PCT/CN2013/077508 WO2013166999A1 (zh) | 2012-11-15 | 2013-06-19 | 一种通信终端、***以及权限管理方法 |
| EP13787806.2A EP2922327B1 (en) | 2012-11-15 | 2013-06-19 | Communications terminal and system and rights management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210460377.6A CN103813330A (zh) | 2012-11-15 | 2012-11-15 | 一种通信终端、***以及权限管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103813330A true CN103813330A (zh) | 2014-05-21 |
Family
ID=49550153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210460377.6A Pending CN103813330A (zh) | 2012-11-15 | 2012-11-15 | 一种通信终端、***以及权限管理方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9705883B2 (zh) |
| EP (1) | EP2922327B1 (zh) |
| CN (1) | CN103813330A (zh) |
| WO (1) | WO2013166999A1 (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104285458A (zh) * | 2014-06-24 | 2015-01-14 | 华为技术有限公司 | 无线网络接入方法、***以及终端 |
| CN104539617A (zh) * | 2014-12-26 | 2015-04-22 | 深圳市金立通信设备有限公司 | 一种网络连接控制方法 |
| CN104581727A (zh) * | 2015-02-03 | 2015-04-29 | 福州瑞芯微电子有限公司 | 设备连接方法、装置及ap端电子设备 |
| CN104581724A (zh) * | 2014-12-26 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种终端 |
| CN104618987A (zh) * | 2014-12-30 | 2015-05-13 | 小米科技有限责任公司 | 接入网络的方法及装置 |
| CN104853449A (zh) * | 2015-05-12 | 2015-08-19 | 广东欧珀移动通信有限公司 | 一种无线音箱的组网方法、装置及*** |
| CN105306229A (zh) * | 2014-07-31 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 进行通讯控制的方法和装置 |
| CN105592461A (zh) * | 2015-11-19 | 2016-05-18 | 湖北睛彩视讯科技有限公司 | WiFi用户识别认证方法及*** |
| CN105610842A (zh) * | 2015-12-30 | 2016-05-25 | 广东欧珀移动通信有限公司 | 一种wifi热点接入方法及移动设备 |
| WO2016082500A1 (zh) * | 2014-11-24 | 2016-06-02 | 中兴通讯股份有限公司 | 一种无线网络接入方法及装置 |
| CN105813082A (zh) * | 2016-04-20 | 2016-07-27 | 广东欧珀移动通信有限公司 | 无线局域网络热点的接入方法及装置 |
| CN105871841A (zh) * | 2016-03-31 | 2016-08-17 | 乐视控股(北京)有限公司 | 登录目标设备、生成登录信息的方法及装置 |
| CN106899976A (zh) * | 2017-03-23 | 2017-06-27 | 努比亚技术有限公司 | 一种无线网络管理方法及电子设备 |
| CN107249220A (zh) * | 2017-07-25 | 2017-10-13 | 上海与德科技有限公司 | 一种网络通讯的连接方法及装置 |
| CN107493594A (zh) * | 2017-07-21 | 2017-12-19 | 深圳市盛路物联通讯技术有限公司 | 一种物联网设备接入ap的方法及ap |
| CN107592661A (zh) * | 2017-09-05 | 2018-01-16 | 深圳市盛路物联通讯技术有限公司 | Wifi管理方法及物联网服务器 |
| WO2018018866A1 (zh) * | 2016-07-29 | 2018-02-01 | 中兴通讯股份有限公司 | 一种数据共享方法及装置 |
| WO2019129125A1 (zh) * | 2017-12-29 | 2019-07-04 | 中兴通讯股份有限公司 | 智能眼镜与智能设备交互的方法、***及存储介质 |
| WO2020147032A1 (zh) * | 2019-01-16 | 2020-07-23 | 永信科技股份有限公司 | 网络安全管理***及其方法 |
| CN114938361A (zh) * | 2022-05-30 | 2022-08-23 | 阿里云计算有限公司 | 媒体服务提供方法、***、设备及存储介质 |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105009680B (zh) | 2013-12-25 | 2019-04-19 | 华为技术有限公司 | 一种建立协同通信的方法、装置及*** |
| CN110461026B (zh) | 2013-12-25 | 2020-08-21 | 华为技术有限公司 | 一种发送和接收广播消息的方法、装置、存储介质及*** |
| CN103813475B (zh) * | 2014-02-20 | 2019-09-24 | 联想(北京)有限公司 | 一种数据传输方法、数据获取方法及电子设备 |
| US10111245B2 (en) * | 2014-06-26 | 2018-10-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and network element for scheduling |
| CN105451222B (zh) * | 2014-07-31 | 2019-10-22 | 华为技术有限公司 | 一种终端建立连接的方法、装置及*** |
| CN105635084B (zh) * | 2014-11-17 | 2018-12-14 | 华为技术有限公司 | 终端认证装置及方法 |
| CN104967971B (zh) * | 2015-06-26 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种实现Android***下蓝牙自动回连的方法 |
| CN105554845B (zh) * | 2015-07-31 | 2019-11-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种接入的方法、路由器及终端 |
| CN106454884B (zh) * | 2015-08-10 | 2018-05-29 | 上海连尚网络科技有限公司 | 用于区分同名无线接入点的方法和设备 |
| US10069793B2 (en) | 2015-08-26 | 2018-09-04 | Tatung Company | Identity verification method, internet of thins gateway device, and verification gateway device using the same |
| CN106559787B (zh) * | 2015-09-30 | 2020-02-14 | 腾讯科技(深圳)有限公司 | 网络接入方法、装置及*** |
| CN105554756A (zh) * | 2016-01-05 | 2016-05-04 | 太仓市同维电子有限公司 | 一种利用家庭网关防止无线蹭网的方法 |
| CN105744521A (zh) * | 2016-04-15 | 2016-07-06 | 上海斐讯数据通信技术有限公司 | 一种无线网络的接入认证管理方法 |
| US10382436B2 (en) * | 2016-11-22 | 2019-08-13 | Daniel Chien | Network security based on device identifiers and network addresses |
| US10560482B2 (en) * | 2017-07-08 | 2020-02-11 | Vmware, Inc. | Network access by applications in an enterprise managed device system |
| JP7238261B2 (ja) * | 2018-03-22 | 2023-03-14 | ヤマハ株式会社 | 制御装置、通信中継装置、通信システムおよび制御方法 |
| CN108616888A (zh) * | 2018-05-04 | 2018-10-02 | 努比亚技术有限公司 | 无线热点授权连接方法、移动终端及计算机可读存储介质 |
| US10719241B2 (en) * | 2018-05-25 | 2020-07-21 | Micron Technology, Inc. | Power management integrated circuit with embedded address resolution protocol circuitry |
| US11188622B2 (en) | 2018-09-28 | 2021-11-30 | Daniel Chien | Systems and methods for computer security |
| US10826912B2 (en) | 2018-12-14 | 2020-11-03 | Daniel Chien | Timestamp-based authentication |
| US10848489B2 (en) | 2018-12-14 | 2020-11-24 | Daniel Chien | Timestamp-based authentication with redirection |
| US11677754B2 (en) | 2019-12-09 | 2023-06-13 | Daniel Chien | Access control systems and methods |
| US11438145B2 (en) | 2020-05-31 | 2022-09-06 | Daniel Chien | Shared key generation based on dual clocks |
| US11509463B2 (en) | 2020-05-31 | 2022-11-22 | Daniel Chien | Timestamp-based shared key generation |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1293728C (zh) * | 2003-09-30 | 2007-01-03 | 华为技术有限公司 | 无线局域网中用户终端选择接入移动网的快速交互方法 |
| CN1604523A (zh) * | 2003-09-30 | 2005-04-06 | 华为技术有限公司 | 无线终端接入网络的方法 |
| CN1310476C (zh) * | 2004-07-05 | 2007-04-11 | 华为技术有限公司 | 无线局域网用户建立会话连接的方法 |
| CN1842000A (zh) | 2005-03-29 | 2006-10-04 | 华为技术有限公司 | 实现无线局域网接入认证的方法 |
| CN100452747C (zh) * | 2007-04-20 | 2009-01-14 | 清华大学 | 一种无线宽带网络的移动终端接入认证方法 |
| AU2008258222C1 (en) | 2007-06-06 | 2013-11-07 | Datavalet Technologies | Remote service access system and method |
| US8509767B2 (en) | 2007-12-06 | 2013-08-13 | Evolving Systems, Inc. | Controlled access to a wireless network |
| US9055606B2 (en) | 2009-05-15 | 2015-06-09 | Novatel Wireless, Inc. | Systems and methods for automatic connection with a wireless network |
| CN102308622B (zh) | 2010-04-26 | 2013-10-02 | 华为技术有限公司 | WiFi网络与WiMAX网络互通的方法、装置及*** |
| US8732753B2 (en) * | 2010-06-07 | 2014-05-20 | Guest Tek Interactive Entertainment Ltd. | Method of operating one or more controllable devices in dependence upon commands received from a plurality of mobile devices and system controller thereof |
| US8989159B2 (en) * | 2010-10-01 | 2015-03-24 | Smith Micro Software, Inc. | System and method managing hotspot network access of a plurality of devices |
| WO2012119015A1 (en) * | 2011-03-01 | 2012-09-07 | General Instrument Corporation | Providing subscriber consent in an operator exchange |
| US8594628B1 (en) * | 2011-09-28 | 2013-11-26 | Juniper Networks, Inc. | Credential generation for automatic authentication on wireless access network |
| EP3131238B1 (en) * | 2011-11-25 | 2018-01-17 | Bandwidthx Inc. | System for providing intelligent network access selection for a mobile wireless device |
| CN102638797B (zh) | 2012-04-24 | 2016-08-03 | 华为技术有限公司 | 接入无线网络的方法、终端、接入网节点和鉴权服务器 |
| US9166949B2 (en) * | 2012-06-07 | 2015-10-20 | Qlicket Inc. | Method and system of managing a captive portal with a router |
| US9232400B2 (en) * | 2012-11-13 | 2016-01-05 | Alcatel Lucent | Restricted certificate enrollment for unknown devices in hotspot networks |
-
2012
- 2012-11-15 CN CN201210460377.6A patent/CN103813330A/zh active Pending
-
2013
- 2013-06-19 WO PCT/CN2013/077508 patent/WO2013166999A1/zh active Application Filing
- 2013-06-19 US US14/441,244 patent/US9705883B2/en active Active
- 2013-06-19 EP EP13787806.2A patent/EP2922327B1/en active Active
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104285458A (zh) * | 2014-06-24 | 2015-01-14 | 华为技术有限公司 | 无线网络接入方法、***以及终端 |
| WO2015196350A1 (zh) * | 2014-06-24 | 2015-12-30 | 华为技术有限公司 | 无线网络接入方法、***以及终端 |
| CN105306229B (zh) * | 2014-07-31 | 2020-05-12 | 腾讯科技(深圳)有限公司 | 进行通讯控制的方法和装置 |
| CN105306229A (zh) * | 2014-07-31 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 进行通讯控制的方法和装置 |
| WO2016082500A1 (zh) * | 2014-11-24 | 2016-06-02 | 中兴通讯股份有限公司 | 一种无线网络接入方法及装置 |
| CN105704780A (zh) * | 2014-11-24 | 2016-06-22 | 中兴通讯股份有限公司 | 一种无线网络接入方法及装置 |
| CN104539617A (zh) * | 2014-12-26 | 2015-04-22 | 深圳市金立通信设备有限公司 | 一种网络连接控制方法 |
| CN104581724A (zh) * | 2014-12-26 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种终端 |
| CN104618987B (zh) * | 2014-12-30 | 2019-06-04 | 小米科技有限责任公司 | 接入网络的方法及装置 |
| CN104618987A (zh) * | 2014-12-30 | 2015-05-13 | 小米科技有限责任公司 | 接入网络的方法及装置 |
| CN104581727A (zh) * | 2015-02-03 | 2015-04-29 | 福州瑞芯微电子有限公司 | 设备连接方法、装置及ap端电子设备 |
| CN104853449B (zh) * | 2015-05-12 | 2018-06-15 | 广东欧珀移动通信有限公司 | 一种无线音箱的组网方法、装置及*** |
| CN104853449A (zh) * | 2015-05-12 | 2015-08-19 | 广东欧珀移动通信有限公司 | 一种无线音箱的组网方法、装置及*** |
| CN105592461A (zh) * | 2015-11-19 | 2016-05-18 | 湖北睛彩视讯科技有限公司 | WiFi用户识别认证方法及*** |
| CN105610842B (zh) * | 2015-12-30 | 2019-04-02 | Oppo广东移动通信有限公司 | 一种wifi热点接入方法及移动设备 |
| CN105610842A (zh) * | 2015-12-30 | 2016-05-25 | 广东欧珀移动通信有限公司 | 一种wifi热点接入方法及移动设备 |
| CN105871841A (zh) * | 2016-03-31 | 2016-08-17 | 乐视控股(北京)有限公司 | 登录目标设备、生成登录信息的方法及装置 |
| CN105813082A (zh) * | 2016-04-20 | 2016-07-27 | 广东欧珀移动通信有限公司 | 无线局域网络热点的接入方法及装置 |
| WO2018018866A1 (zh) * | 2016-07-29 | 2018-02-01 | 中兴通讯股份有限公司 | 一种数据共享方法及装置 |
| CN106899976A (zh) * | 2017-03-23 | 2017-06-27 | 努比亚技术有限公司 | 一种无线网络管理方法及电子设备 |
| CN107493594A (zh) * | 2017-07-21 | 2017-12-19 | 深圳市盛路物联通讯技术有限公司 | 一种物联网设备接入ap的方法及ap |
| CN107249220A (zh) * | 2017-07-25 | 2017-10-13 | 上海与德科技有限公司 | 一种网络通讯的连接方法及装置 |
| CN107592661A (zh) * | 2017-09-05 | 2018-01-16 | 深圳市盛路物联通讯技术有限公司 | Wifi管理方法及物联网服务器 |
| CN107592661B (zh) * | 2017-09-05 | 2021-01-26 | 深圳市盛路物联通讯技术有限公司 | Wifi管理方法及物联网服务器 |
| WO2019129125A1 (zh) * | 2017-12-29 | 2019-07-04 | 中兴通讯股份有限公司 | 智能眼镜与智能设备交互的方法、***及存储介质 |
| CN109996348A (zh) * | 2017-12-29 | 2019-07-09 | 中兴通讯股份有限公司 | 智能眼镜与智能设备交互的方法、***及存储介质 |
| US11304247B2 (en) | 2017-12-29 | 2022-04-12 | Zte Corporation | Method and system for interaction between smart glasses and smart device, and storage medium |
| WO2020147032A1 (zh) * | 2019-01-16 | 2020-07-23 | 永信科技股份有限公司 | 网络安全管理***及其方法 |
| CN114938361A (zh) * | 2022-05-30 | 2022-08-23 | 阿里云计算有限公司 | 媒体服务提供方法、***、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150256546A1 (en) | 2015-09-10 |
| EP2922327A1 (en) | 2015-09-23 |
| EP2922327A4 (en) | 2015-11-11 |
| US9705883B2 (en) | 2017-07-11 |
| EP2922327B1 (en) | 2019-02-27 |
| WO2013166999A1 (zh) | 2013-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103813330A (zh) | 一种通信终端、***以及权限管理方法 | |
| US10397276B2 (en) | Secure element management method and terminal | |
| US9420461B2 (en) | Access authentication method and device for wireless local area network hotspot | |
| CN103249045B (zh) | 一种身份识别的方法、装置和*** | |
| JP6129325B2 (ja) | 通信端末でのアプリケーションプログラムを暗号化と復号化する方法、システム及び端末 | |
| CN101895962A (zh) | Wi-Fi接入方法、接入点及Wi-Fi接入*** | |
| CN102883047A (zh) | 实现智能移动终端数据安全的方法及*** | |
| CN106375167A (zh) | 一种基于nfc的智能家居的配网设备及配网方法 | |
| US20200228981A1 (en) | Authentication method and device | |
| CN105657712A (zh) | 一种WiFi热点的访问控制方法和装置 | |
| CN104718771B (zh) | 用于禁用安全元件中的网络接入应用的方法 | |
| CN106657154A (zh) | 无线接入方法、***、WiFi平台及运营商取号平台 | |
| CN102572835B (zh) | 一种无线局域网的自动接入方法及装置 | |
| CN101516087A (zh) | 移动终端的存储***和访问控制方法 | |
| WO2016138694A1 (zh) | 多***的通信终端 | |
| CN105871851B (zh) | 基于SaaS身份认证方法 | |
| CN102143504A (zh) | 一种远程管理无线移动终端方法及装置 | |
| CN104270342B (zh) | 虚拟桌面的访问方法和*** | |
| CN103384232A (zh) | 身份认证的方法及装置 | |
| CN203206256U (zh) | 一种移动存储设备 | |
| CN101197710A (zh) | 一种智能终端及用户维护方法 | |
| CN107294967A (zh) | 一种共享无限制登录***和方法 | |
| US11076296B1 (en) | Subscriber identity module (SIM) application authentication | |
| CN105813082A (zh) | 无线局域网络热点的接入方法及装置 | |
| CN105636046A (zh) | WiFi设备可信接入访问控制方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140521 |
|
| RJ01 | Rejection of invention patent application after publication |