CN105873060B - 基于虚拟网络的漫游无感知网络接入认证方法及*** - Google Patents

基于虚拟网络的漫游无感知网络接入认证方法及*** Download PDF

Info

Publication number
CN105873060B
CN105873060B CN201610391682.2A CN201610391682A CN105873060B CN 105873060 B CN105873060 B CN 105873060B CN 201610391682 A CN201610391682 A CN 201610391682A CN 105873060 B CN105873060 B CN 105873060B
Authority
CN
China
Prior art keywords
network
user
terminal
related information
virtual network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610391682.2A
Other languages
English (en)
Other versions
CN105873060A (zh
Inventor
孟宁
程峰
李诗韵
鲁蕴铖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Yibangyi Information Technology Co Ltd
Original Assignee
Suzhou Yibangyi Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Yibangyi Information Technology Co Ltd filed Critical Suzhou Yibangyi Information Technology Co Ltd
Priority to CN201610391682.2A priority Critical patent/CN105873060B/zh
Publication of CN105873060A publication Critical patent/CN105873060A/zh
Application granted granted Critical
Publication of CN105873060B publication Critical patent/CN105873060B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于虚拟网络的漫游无感知网络接入认证方法,包括以下步骤:获取无线网络***中的终端标识和终端相关信息;基于所述终端标识和终端相关信息生成用户网络标识信息;基于所述用户网络标识信息创建用户虚拟网络;终端与虚拟网络建立网络连接,连接过程中认证环节基于终端标识和用户网络标识从云端获取用户预置密钥完成认证。用于移动终端在漫游状态下自动就近接入网络并进行安全认证,在用户完全无感知的情况下进行安全通信。

Description

基于虚拟网络的漫游无感知网络接入认证方法及***
技术领域
本发明涉及一种终端网络接入认证方法,具体地涉及一种基于虚拟网络的漫游无感知网络接入认证方法及***。
背景技术
随着移动互联网的飞速发展,移动终端快速普及,给人们的工作和生活带来极大的便利。移动终端的互联网接入受制于移动通信网络的带宽和流量限制,而基于802.11协议的WiFi无线网络是性价比极高的互联网接入方式,得到了广泛的部署和使用。然而,在漫游状态下基于802.11协议的WiFi网络认证方式大大限制了用户接入体验,也带来了网络通信安全问题。
为了解决这一问题,目前最常见的解决方案是通过Web Portal方式进行认证接入。其基本原理是:提供开放的网络接入,在终端接入后通过限制终端网络访问范围,重定向网络访问请求到Web Portal认证页面,提示用户进行网络接入,终端通过认证后才授权网络访问。
然而,Web Portal方式进行认证接入一方面需要在每次网络接入时进行WebPortal方式的用户认证,增加了用户操作时间降低了用户接入体验;另一方面,Web Portal方式进行认证接入是通过开放网络进行通信,易于被伪装网络窃取用户账号密码等信息,同时通信过程也很容易被网络侦听,带来了很大的安全性问题。
发明内容
针对上述存在的技术问题,本发明目的是:提供了一种基于虚拟网络的漫游无感知网络接入认证方法及***,用于移动终端在漫游状态下自动就近接入网络并进行安全认证,在用户完全无感知的情况下进行安全通信。
本发明的技术方案是:
一种基于虚拟网络的漫游无感知网络接入认证方法,其特征在于,包括以下步骤:
S01:获取无线网络***中的终端标识和终端相关信息;
S02:基于所述终端标识和终端相关信息生成用户网络标识信息;
S03:基于所述用户网络标识信息创建用户虚拟网络;
S04:终端与虚拟网络建立网络连接,连接过程中认证环节基于终端标识和用户网络标识从云端获取用户预置密钥完成认证。
优选的,所述步骤S01包括,从终端发送的探测信号中提取终端相关信息;从终端相关信息中提取并生成终端标识。
优选的,所述步骤S02包括,从终端标识和终端相关信息中提取并生成用户网络标识;
或者基于所述终端标识和终端相关信息从云端获取预置用户网络标识。
优选的,所述步骤S03中的用户虚拟网络通过I/O多路复用的方法来创建和管理。
优选的,所述步骤S04的用户预置密钥是用户在所述终端和所述云端设置密码时生成的密文密钥。
本发明又公开了一种基于虚拟网络的漫游无感知网络接入认证***,其特征在于,包括:
终端信息获取模块,用于获取无线网络***中的终端标识和终端相关信息;
用户网络标识信息生成模块,用于基于终端标识和终端相关信息生成用户网络标识信息;
用户虚拟网络创建模块,用于基于用户网络标识信息创建用户虚拟网络;
认证模块,用于终端与虚拟网络建立网络连接,连接过程中认证环节基于终端标识和用户网络标识从云端获取用户预置密钥完成认证。
优选的,终端信息获取模块从终端发送的探测信号中提取终端相关信息;从终端相关信息中提取并生成终端标识。
优选的,所述用户网络标识信息生成模块从终端标识和终端相关信息中提取并生成用户网络标识;
或者基于所述终端标识和终端相关信息从云端获取预置用户网络标识。
优选的,所述用户预置密钥是用户在所述终端和所述云端设置密码时生成的密文密钥。
与现有技术相比,本发明的优点是:
1、相对于局限于局域网环境下的瘦AP+AC的企业级WiFi网络方案,本发明可以做到完全跨互联网的漫游认证;
2、相对于Web Portal认证方案,本发明可以做到漫游状态下无感知网络接入认证,同时也实现了用户独立的安全加密通信,在大大提高用户网络接入体验的同时达成了用户独立的无线通信安全保障。
附图说明
下面结合附图及实施例对本发明作进一步描述:
图1是本发明网络接入方法的流程图;
图2是标准的WiFi网络连接认证流程图;
图3是本发明实施例认证***拓扑结构示意图。
具体实施方式
以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体厂家的条件做进一步调整,未注明的实施条件通常为常规实验中的条件。
实施例:
本发明是基于用户虚拟网络的,所以只存在逻辑上的本地网络。第一次接入网络时需要用户在移动终端预置密钥,除此之外,本发明在信号覆盖之处均可无感知认证接入网络。
如图1所示,一种基于虚拟网络的漫游无感知网络接入认证方法,包括以下步骤:
S01:获取无线网络***中的终端标识和终端相关信息;从终端发送的探测信号中提取终端相关信息;从终端相关信息中提取并生成终端标识。
S02:基于所述终端标识和终端相关信息生成用户网络标识信息;用户网络标识可以从终端标识和终端相关信息中提取并按预置算法生成或者基于所述终端标识和终端相关信息从云端获取预置用户网络标识。
S03:基于所述用户网络标识信息创建用户虚拟网络;用户虚拟网络可以通过I/O多路复用的方法来创建和管理。
S04:终端与虚拟网络建立网络连接,连接过程中认证环节基于终端标识和用户网络标识从云端获取用户预置密钥完成认证;用户预置密钥是用户在所述终端和所述云端设置密码时生成的密文密钥。
基于802.11的WiFi网络是否存在主要体现在周期性发送的beacon帧和对probe探测帧的及时响应。在漫游环境下移动终端会自动发送probe探测帧,本发明终端信息获取模块能及时监听到该probe探测帧,获取该移动终端的用户网络标识,并对probe探测帧作出及时响应。此时移动终端一旦接收到本发明对probe探测帧的响应probe response帧,对于移动终端来讲用户虚拟网络就已经存在了,这时移动终端根据自身选择算法自动进行下一步的网络接入请求。
本发明网络接入与移动终端之间关联认证过程严格遵守如图2的标准WiFi网络关联认证的流程和协议标准,以便做到与现有无线设备最大程度地兼容。
本发明无感知认证实现的关键在于:在遵守标准WiFi网络协议的前提下,重构WiFi网络设备的后台处理过程,其中有两个关键点:
一、为了节约网络资源,只有在接收到移动终端网络接入请求时,才进行实际的网络资源分配;
二、本发明网络侧的用户预置密钥PMK不是存储在网络接入装置中,而是在移动终端网络接入认证的过程中从云端获取用户预置密钥PMK。
结合图3本发明的网络拓扑结构示意图,可以清楚看到本发明最终可以达成的创新应用效果。
上述实例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种基于虚拟网络的漫游无感知网络接入认证方法,其特征在于,包括以下步骤:
S01:获取无线网络***中的终端标识和终端相关信息;
S02:基于所述终端标识和终端相关信息生成用户网络标识信息;
S03:基于所述用户网络标识信息创建用户虚拟网络;
S04:终端与虚拟网络建立网络连接,连接过程中认证环节基于终端标识和用户网络标识从云端获取用户预置密钥完成认证;所述用户预置密钥是用户在所述终端和所述云端设置密码时生成的密文密钥。
2.根据权利要求1所述的基于虚拟网络的漫游无感知网络接入认证方法,其特征在于,所述步骤S01包括,从终端发送的探测信号中提取终端相关信息;从终端相关信息中提取并生成终端标识。
3.根据权利要求1所述的基于虚拟网络的漫游无感知网络接入认证方法,其特征在于,所述步骤S02包括,从终端标识和终端相关信息中提取并生成用户网络标识;
或者基于所述终端标识和终端相关信息从云端获取预置用户网络标识。
4.根据权利要求1所述的基于虚拟网络的漫游无感知网络接入认证方法,其特征在于,所述步骤S03中的用户虚拟网络通过I/O多路复用的方法来创建和管理。
5.一种基于虚拟网络的漫游无感知网络接入认证***,其特征在于,包括:
终端信息获取模块,用于获取无线网络***中的终端标识和终端相关信息;
用户网络标识信息生成模块,用于基于终端标识和终端相关信息生成用户网络标识信息;
用户虚拟网络创建模块,用于基于用户网络标识信息创建用户虚拟网络;
认证模块,用于终端与虚拟网络建立网络连接,连接过程中认证环节基于终端标识和用户网络标识从云端获取用户预置密钥完成认证;所述用户预置密钥是用户在所述终端和所述云端设置密码时生成的密文密钥。
6.根据权利要求5所述的基于虚拟网络的漫游无感知网络接入认证***,其特征在于,终端信息获取模块从终端发送的探测信号中提取终端相关信息;从终端相关信息中提取并生成终端标识。
7.根据权利要求5所述的基于虚拟网络的漫游无感知网络接入认证***,其特征在于,所述用户网络标识信息生成模块从终端标识和终端相关信息中提取并生成用户网络标识;
或者基于所述终端标识和终端相关信息从云端获取预置用户网络标识。
CN201610391682.2A 2016-06-06 2016-06-06 基于虚拟网络的漫游无感知网络接入认证方法及*** Active CN105873060B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610391682.2A CN105873060B (zh) 2016-06-06 2016-06-06 基于虚拟网络的漫游无感知网络接入认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610391682.2A CN105873060B (zh) 2016-06-06 2016-06-06 基于虚拟网络的漫游无感知网络接入认证方法及***

Publications (2)

Publication Number Publication Date
CN105873060A CN105873060A (zh) 2016-08-17
CN105873060B true CN105873060B (zh) 2019-05-17

Family

ID=56676589

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610391682.2A Active CN105873060B (zh) 2016-06-06 2016-06-06 基于虚拟网络的漫游无感知网络接入认证方法及***

Country Status (1)

Country Link
CN (1) CN105873060B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7225244B2 (en) * 2000-05-20 2007-05-29 Ciena Corporation Common command interface
CN101959177B (zh) * 2009-07-17 2013-09-25 华为终端有限公司 从非WiFi网络向WiFi网络切换的处理方法及设备
CN104053154B (zh) * 2014-06-16 2018-05-22 福建星网锐捷网络有限公司 一种无线网络接入控制方法、装置和接入点设备
CN104243210B (zh) * 2014-09-17 2018-01-05 湖北盛天网络技术股份有限公司 远程访问路由器管理页面的方法和***

Also Published As

Publication number Publication date
CN105873060A (zh) 2016-08-17

Similar Documents

Publication Publication Date Title
CN108347729B (zh) 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体
CN108848112B (zh) 用户设备ue的接入方法、设备及***
CN102983892B (zh) 蓝牙配对方法及***
KR101361161B1 (ko) 모바일 클라우드 접속 상황 정보 이용 인증 강화 시스템 및 방법
WO2017107732A1 (zh) 登录状态同步方法和***
CN105072617B (zh) 一种基于wifi接入的认证方法
CN104144163B (zh) 身份验证方法、装置及***
CN110267270B (zh) 一种变电站内传感器终端接入边缘网关身份认证方法
CN108234119B (zh) 一种数字证书管理方法和平台
CN100493247C (zh) 高速分组数据网中接入认证方法
CN103916848B (zh) 一种移动终端数据备份和恢复的方法及***
CN104270250A (zh) 基于非对称全程加密的WiFi互联网上网连接认证方法及***
EP3675541B1 (en) Authentication method and device
CN105142134B (zh) 参数获取以及参数传输方法和装置
WO2014110877A1 (zh) 一种基于pki技术的移动终端设备及用户认证的方法
CN106302497A (zh) 微服务的权限控制方法及装置
CN114071452B (zh) 用户签约数据的获取方法及装置
CN108449735A (zh) Ota通信的方法、车载终端、设备及计算机可读存储介质
CN104284331A (zh) 一种连接便携式wlan热点的方法及***
CN106302345B (zh) 一种终端认证方法及装置
CN107124715B (zh) 一种适用于电力无线专网终端的安全防护性能测评方法
CN108134783A (zh) 一种云安全认证方法及认证设备
CN101394395A (zh) 一种认证方法和***、及装置
CN108123918A (zh) 一种账户认证登录方法及装置
WO2019085659A1 (zh) 一种信息交互方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant