CN107396364B - 一种用于对用户设备进行无线连接预授权的方法与设备 - Google Patents
一种用于对用户设备进行无线连接预授权的方法与设备 Download PDFInfo
- Publication number
- CN107396364B CN107396364B CN201710720680.8A CN201710720680A CN107396364B CN 107396364 B CN107396364 B CN 107396364B CN 201710720680 A CN201710720680 A CN 201710720680A CN 107396364 B CN107396364 B CN 107396364B
- Authority
- CN
- China
- Prior art keywords
- authorization
- user equipment
- equipment
- wireless
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请的目的是提供一种用于对用户设备进行无线连接预授权的方法与设备。与现有技术相比,本申请中的网络设备获取用户设备的设备标识信息,确定所述用户设备的设备标识信息关于无线路由设备的预授权信息,将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备;所述无线路由设备收到所述用户设备的设备标识信息之后,基于该设备标识信息对所述用户设备进行无线连接预授权;因为所述用户设备已被预授权,后续,所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求,无需再经过授权流程,用户无需进行繁琐的操作,节省了连接时间,优化了用户体验。
Description
技术领域
本申请涉及通信领域,尤其涉及一种用于对用户设备进行无线连接预授权的技术。
背景技术
随着移动设备的普及互联网的发展,人们在日常生活中越来越多的依赖于无线网络。公共无线网络安全性低,人们通常选择对无线网络进行连接认证加密来限制非法用户接入无线网络,从而保证其安全性。
移动设备连接加密无线网络时,往往需要路由设备的配合完成。然而传统路由器的鉴授权方式是被动器的方式是被动的,需要热点主人向想要请求连接的用户往往需要提供认证密码,并且在或者通过一定的方式通过认证才能认证通过后完成授权并才能进行无线连接。在此过程中而且,该鉴权授权过程与用户使用网络的流程为串行流程,用户操作繁琐、耗时,授权时间长,导致授权用户体验差。
发明内容
本申请的一个目的是提供一种用于对用户设备进行无线连接预授权的方法与设备。
根据本申请的一个方面,提供了一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
获取用户设备的设备标识信息;
对所述用户设备的设备标识信息进行无线连接预授权。
根据本申请的另一个方面,提供了一种在网络设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
获取用户设备的设备标识信息;
确定所述用户设备的设备标识信息关于无线路由设备的预授权信息;
将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备。
根据本申请的又一个方面,提供了一种用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
网络设备获取用户设备的设备标识信息;
所述网络设备确定所述用户设备的设备标识信息关于无线路由设备的预授权信息;
所述网络设备将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备;
所述无线路由设备获取用户设备的设备标识信息及所述预授权信息;
所述无线路由设备对所述用户设备的设备标识信息进行无线连接预授权。
根据本申请的再一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得***进行如上所述方法的操作。
根据本申请的又一个方面,提供了一种用于对用户设备进行无线连接预授权的无线路由设备,其中,该无线路由设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如上所述的方法。
根据本申请的又一个方面,提供了一种用于对用户设备进行无线连接预授权的网络设备,其中,该网络设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如上所述的方法。
与现有技术相比,本申请中的网络设备获取用户设备的设备标识信息,确定所述用户设备的设备标识信息关于无线路由设备的预授权信息,将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备;所述无线路由设备收到所述用户设备的设备标识信息之后,基于该设备标识信息对所述用户设备进行无线连接预授权;因为所述用户设备已被预授权,后续,所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求,无需再经过授权流程,用户无需进行繁琐的操作,节省了连接时间,优化了用户体验。进一步地,所述网络设备或所述无线路由设备根据预授权触发条件判断是否对所述用户设备的设备标识信息进行无线连接预授权,所述预授权触发条件可以包括一项或多项条件,从而增加了预授权的灵活性,为用户提供更多的便利,提升用户体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个实施例的一种用于对用户设备进行无线连接预授权的***拓扑图;
图2示出根据本申请另一个实施例的一种用于对用户设备进行无线连接预授权的方法流程图;
图3示出根据本申请又一个实施例的一种无线路由设备对用户设备进行连接认证的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作***,如android操作***、iOS操作***、Windows操作***等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。
当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
图1示出根据本申请一个实施例的一种用于对用户设备进行无线连接预授权的***拓扑图,该***包括网络设备1、无线路由设备2和用户设备。
在此,所述网络设备1包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。所述网络设备1包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。所述无线路由设备2包括一种能够连接各局域网、广域网的设备;优选地,所述无线路由设备2能够基于802.11协议簇向一定距离范围内的用户设备广播无线接入点;优选地,所述无线路由设备2的认证类型为非开放***认证。所述用户设备包括但不限于任何一种可与用户进行人机交互的电子产品,例如智能手机、平板电脑、笔记本电脑等;所述电子产品可以采用任意操作***,如android操作***、iOS操作***、Windows操作***等。
本领域技术人员应能理解,图1中仅为简明起见而示出的各类网络元素的数量可能小于一个实际网络中的数量,但这种省略无疑地是以不会影响对本发明进行清楚、充分的公开为前提的。
图2示出根据本申请另一个实施例的一种用于对用户设备进行无线连接预授权的方法流程图,其中,该方法包括在网络设备端执行的步骤S11、步骤S12和步骤S13,以及在无线路由设备端执行的步骤S21和步骤S22。
具体地,步骤S11中,网络设备1获取用户设备的设备标识信息;步骤S12中,网络设备1确定所述用户设备的设备标识信息关于无线路由设备2的预授权信息;步骤S13中,网络设备1将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备2;步骤S21中,无线路由设备2获取用户设备的设备标识信息;步骤S22中,无线路由设备2对所述用户设备的设备标识信息进行无线连接预授权。
所述设备标识信息包括但不限于:MAC地址信息、设备序列号信息、蓝牙标识信息、电话号码信息等。网络设备1获取用户设备的设备标识信息之后,可以基于设备标识信息查询确定该用户设备是否可以被预授权连接所述无线路由设备2,从而得到所述预授权信息(例如包括预授权成功、预授权失败或无需重复授权)。若所述用户设备此前已被预授权连接所述无线路由设备2,且该预授权尚未失效,则可以无需重新预授权所述用户设备连接所述无线路由设备2;当然,在实践中,也可以重新预授权所述用户设备连接所述无线路由设备2。
然后,所述网络设备1将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备2,所述无线路由设备2根据所述用户设备的设备标识信息对所述用户设备进行无线连接预授权。后续,当所述用户设备向所述无线路由设备2发送无线连接请求,因为所述用户设备的设备标识信息已经被预授权,所述用户设备无需再经过授权,就可连接所述无线路由设备2对应的无线接入点,从而优化了用户的无线连接体验。
优选地,步骤S12中,网络设备1检测所述用户设备是否满足预授权触发条件;若是,对所述用户设备的设备标识信息进行无线连接预授权。
在本实施例中,由所述网络设备1根据所述预授权触发条件判断是否对所述用户设备的设备标识信息进行无线连接预授权。
优选地,步骤S22中,无线路由设备2检测所述用户设备或所述无线路由设备是否满足预授权触发条件;若是,对所述用户设备的设备标识信息进行无线连接预授权。
在本实施例中,由所述无线路由设备2根据所述预授权触发条件判断是否对所述用户设备的设备标识信息进行无线连接预授权。
优选地,所述预授权触发条件包括以下至少任一项:所述用户设备包含于所述无线路由设备2的信任设备集合;所述用户设备的已安装应用中包含目标应用;所述用户设备的设备标识信息包含于所述无线路由设备2的信任设备标识集;所述用户设备的设备标识信息与所述无线路由设备2对应的预授权设备标识正则表达式相匹配。
在一个实施例中,所述无线路由设备2的主人可以将所述用户设备添加至所述无线路由设备2的信任设备集合。若所述网络设备1或所述无线路由设备2检测到所述用户设备包含于所述无线路由设备2的信任设备集合,则可以对所述用户设备的设备标识信息进行无线连接预授权。
在一个实施例中,所述目标应用可以包括但不限于与所述无线路由设备2相配套的特定应用,与所述无线路由设备2的生产厂商存在合作关系的特定应用。若所述网络设备1或所述无线路由设备2检测到所述用户设备的已安装应用中包含所述目标应用,则可以对所述用户设备的设备标识信息进行无线连接预授权。
在一个实施例中,所述无线路由设备2的主人可以将所述用户设备的设备标识信息添加至所述无线路由设备2的信任设备标识集。若所述网络设备1或所述无线路由设备2检测到所述用户设备的设备标识信息包含于所述无线路由设备2的信任设备标识集,则可以对所述用户设备的设备标识信息进行无线连接预授权。
在一个实施例中,所述用户设备的设备标识信息中的特定几位表示所述用户设备的生产厂商、设备型号等信息,所述预授权设备标识正则表达式可以被用来筛选出特定厂商生产的、或者特定型号的用户设备。若所述网络设备1或所述无线路由设备2检测到所述用户设备的设备标识信息与所述无线路由设备2对应的预授权设备标识正则表达式相匹配,则可以对所述用户设备的设备标识信息进行无线连接预授权。
优选地,步骤S22中,无线路由设备2检测所述用户设备是否满足预授权触发条件以及检测所述无线路由设备的配置信息中是否包括启用无线连接预授权;若是,对所述用户设备的设备标识信息进行无线连接预授权。
优选地,步骤S12中,网络设备1检测所述用户设备是否满足预授权触发条件以及检测所述无线路由设备的配置信息中是否包括启用无线连接预授权;若是,对所述用户设备的设备标识信息进行无线连接预授权。
在一个实施例中,所述无线路由设备2的配置信息可以包括一个开关,供所述无线路由设备2的主人选择是否启用无线连接预授权功能。若所述无线路由设备2的无线连接预授权功能未被启用,则所述网络设备1或所述无线路由设备2不可以对所述用户设备的设备标识信息进行无线连接预授权。
例如,若所述无线路由设备2的无线连接预授权功能处于启用状态,当所述网络设备1或所述无线路由设备2检测到所述用户设备包含于所述无线路由设备2的信任设备集合,则可以对所述用户设备的设备标识信息进行无线连接预授权;若所述无线路由设备2的无线连接预授权功能处于未启用状态,即便所述网络设备1或所述无线路由设备2检测到所述用户设备包含于所述无线路由设备2的信任设备集合,亦不可对所述用户设备的设备标识信息进行无线连接预授权。
优选地,所述方法还包括:网络设备1向所述无线路由设备2发送对应的预授权设备标识正则表达式或配置信息,其中,所述配置信息包括启用无线连接预授权;无线路由设备2接收网络设备1发送的所述无线路由设备对应的所述预授权设备标识正则表达式或所述配置信息。
例如,所述网络设备1的管理者确定所述预授权设备标识正则表达式或配置信息之后,所述网络设备1将所述预授权设备标识正则表达式或配置信息发送至所述无线路由设备2。或者,所述无线路由设备2的主人确定所述预授权设备标识正则表达式或配置信息之后,通过自己的用户设备将所述预授权设备标识正则表达式或配置信息发送至所述网络设备1,然后,所述网络设备1将所述预授权设备标识正则表达式或配置信息发送至所述无线路由设备2。
优选地,步骤S21中,无线路由设备2接收网络设备1发送的用户设备的设备标识信息,以及所述用户设备的设备标识信息关于无线路由设备2的预授权信息;步骤S22中,若所述预授权信息包括预授权成功,无线路由设备2对所述用户设备的设备标识信息进行无线连接预授权。
例如,所述网络设备1可以基于所述用户设备的设备标识信息查询确定所述用户设备是否可以被预授权连接所述无线路由设备2对应的无线接入点,从而得到所述预授权信息(例如包括预授权成功、预授权失败或无需重复授权)。所述无线路由设备2收到所述网络设备1发送的所述预授权信息及所述用户设备的设备标识信息之后,若所述预授权信息包括预授权成功,无线路由设备2对所述用户设备的设备标识信息进行无线连接预授权。相应地,若所述预授权信息包括预授权失败或者无需重复授权,则所述无线路由设备2不必再对所述用户设备的设备标识信息进行无线连接预授权。
优选地,所述预授权信息还包括所述用户设备的设备标识信息对应的预授权有效时段信息;步骤S22中,无线路由设备2基于所述预授权有效时段信息对所述用户设备的设备标识信息进行无线连接预授权。
例如,假设用户甲持有所述用户设备,本例中假设所述无线路由设备2位于咖啡店X内,若用户甲将要于周六10:00~11:00(即为所述预授权有效时段信息)在咖啡店X内。用户甲可以将所述预授权有效时段信息提交至所述网络设备1,或者,所述网络设备1可以利用大数据分析技术确定所述预授权有效时段信息。然后,所述无线路由设备2收到所述预授权信息之后,基于所述预授权有效时段信息对所述用户设备的设备标识信息进行无线连接预授权。所述无线路由设备2可以仅预授权所述用户设备在所述预授权有效时段信息内连接所述无线路由设备2对应的无线接入点。若所述用户设备在所述预授权有效时段信息之外连接所述无线路由设备2对应的无线接入点,则需要另外的授权或认证。
优选地,所述方法还包括:当无线路由设备2接收到所述用户设备向所述无线路由设备2对应的无线接入点发送的连接认证请求,且所述连接认证请求在所述预授权有效时段信息内、所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权,所述无线路由设备2向所述用户设备发送认证通过响应信息。
例如,接上例,假设当前时间是周六10:03,当咖啡店X内的所述无线路由设备2收到用户甲的用户设备发送的连接认证请求,因为用户甲的用户设备已被预授权,且当前时间在所述预授权有效时段信息内,所以所述无线路由设备2向用户甲的用户设备发送认证通过响应信息。
优选地,如图3所示,所述方法还包括在无线路由设备端执行的步骤S23。步骤S23中,当无线路由设备2接收到所述用户设备向所述无线路由设备2对应的无线接入点发送的连接认证请求,且所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权,所述无线路由设备2向所述用户设备发送认证通过响应信息。
例如,假设当用户甲到达所述无线路由设备2附近的地点,所述用户设备可以自动向无线路由设备2对应的无线接入点发送连接认证请求,或者,所述用户设备可以基于用户甲的手动操作向无线路由设备2对应的无线接入点发送连接认证请求。所述无线路由设备2收到所述连接认证请求之后,基于所述用户设备的设备标识信息确定所述用户设备是否已被预授权,若所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权,则所述无线路由设备2向所述用户设备返回认证通过响应信息,所述用户设备可以成功连接上所述无线路由设备2对应的无线接入点。
在一个实施例中,在建立所述用户设备与无线路由设备2之间的无线连接(此时所述用户设备还不能通过无线路由设备2访问网络)后,所述用户设备将相应的设备标识信息通过该无线连接发送至所述无线路由设备2进行验证,若所述用户设备所发送的设备标识信息与之前网络设备1所发送的设备标识信息相一致,则无线路由设备2允许所述用户设备进行网络访问。
优选地,所述步骤S23还包括:若所述用户设备的设备标识信息相对所述无线接入点未被无线连接预授权,所述无线路由设备2对所述连接认证请求进行认证处理,并向所述用户设备发送对应的认证结果信息。
在本实施例中,所述无线路由设备2收到所述用户设备发送的所述连接认证请求之后,基于所述用户设备的设备标识信息确定所述用户设备是否已被预授权,若所述用户设备的设备标识信息相对所述无线接入点未被无线连接预授权,则所述无线路由设备2不能直接向所述用户设备返回认证通过响应信息,所述无线路由设备2需对所述连接认证请求进行常规的认证处理,然后,向所述用户设备发送对应的认证结果信息(例如包括认证成功或认证失败)。
根据本申请的又一个方面,提供了一种用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
网络设备获取用户设备的设备标识信息;
所述网络设备确定所述用户设备的设备标识信息关于无线路由设备的预授权信息;
所述网络设备将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备;
所述无线路由设备获取用户设备的设备标识信息及所述预授权信息;
所述无线路由设备对所述用户设备的设备标识信息进行无线连接预授权。
根据本申请的再一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得***进行如上所述方法的操作。
根据本申请的又一个方面,提供了一种用于对用户设备进行无线连接预授权的无线路由设备,其中,该无线路由设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如上所述的方法。
根据本申请的又一个方面,提供了一种用于对用户设备进行无线连接预授权的网络设备,其中,该网络设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如上所述的方法。
与现有技术相比,本申请中的网络设备获取用户设备的设备标识信息,确定所述用户设备的设备标识信息关于无线路由设备的预授权信息,将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备;所述无线路由设备收到所述用户设备的设备标识信息之后,基于该设备标识信息对所述用户设备进行无线连接预授权;因为所述用户设备已被预授权,后续,所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求,无需再经过授权流程,用户无需进行繁琐的操作,节省了连接时间,优化了用户体验。进一步地,所述网络设备或所述无线路由设备根据预授权触发条件判断是否对所述用户设备的设备标识信息进行无线连接预授权,所述预授权触发条件可以包括一项或多项条件,从而增加了预授权的灵活性,为用户提供更多的便利,提升用户体验。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。本领域技术人员应能理解,计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等,相应地,计算机程序指令被计算机执行的方式包括但不限于:该计算机直接执行该指令,或者该计算机编译该指令后再执行对应的编译后程序,或者该计算机读取并执行该指令,或者该计算机读取并安装该指令后再执行对应的安装后程序。在此,计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。
通信介质包括藉此包含例如计算机可读指令、数据结构、程序模块或其他数据的通信信号被从一个***传送到另一***的介质。通信介质可包括有导的传输介质(诸如电缆和线(例如,光纤、同轴等))和能传播能量波的无线(未有导的传输)介质,诸如声音、电磁、RF、微波和红外。计算机可读指令、数据结构、程序模块或其他数据可被体现为例如无线介质(诸如载波或诸如被体现为扩展频谱技术的一部分的类似机制)中的已调制数据信号。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被更改或设定的信号。调制可以是模拟的、数字的或混合调制技术。
作为示例而非限制,计算机可读存储介质可包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。例如,计算机可读存储介质包括,但不限于,易失性存储器,诸如随机存储器(RAM,DRAM,SRAM);以及非易失性存储器,诸如闪存、各种只读存储器(ROM,PROM,EPROM,EEPROM)、磁性和铁磁/铁电存储器(MRAM,FeRAM);以及磁性和光学存储设备(硬盘、磁带、CD、DVD);或其它现在已知的介质或今后开发的能够存储供计算机***使用的计算机可读信息/数据。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (18)
1.一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
接收网络设备发送的用户设备的设备标识信息,以及所述用户设备的设备标识信息关于无线路由设备的预授权信息,其中,所述预授权信息由所述网络设备基于所述用户设备的设备标识信息确定,所述预授权信息包括预授权成功或预授权失败;
若所述预授权信息包括预授权成功,对所述用户设备的设备标识信息进行无线连接预授权;
当接收到所述用户设备向所述无线路由设备对应的无线接入点发送的连接认证请求,且所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权,向所述用户设备发送认证通过响应信息。
2.根据权利要求1所述的方法,其中,所述当接收到所述用户设备向所述无线路由设备对应的无线接入点发送的连接认证请求,且所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权,向所述用户设备发送认证通过响应信息,还包括:
若所述用户设备的设备标识信息相对所述无线接入点未被无线连接预授权,对所述连接认证请求进行认证处理,并向所述用户设备发送对应的认证结果信息。
3.根据权利要求1所述的方法,其中,所述预授权信息还包括所述用户设备的设备标识信息对应的预授权有效时段信息;
其中,所述对所述用户设备的设备标识信息进行无线连接预授权,包括:
基于所述预授权有效时段信息对所述用户设备的设备标识信息进行无线连接预授权。
4.根据权利要求3所述的方法,其中,所述当接收到所述用户设备向所述无线路由设备对应的无线接入点发送的连接认证请求,且所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权,向所述用户设备发送认证通过响应信息,包括:
当接收到所述用户设备向所述无线路由设备对应的无线接入点发送的连接认证请求,且所述连接认证请求在所述预授权有效时段信息内、所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权,向所述用户设备发送认证通过响应信息。
5.根据权利要求1至2中任一项所述的方法,其中,所述对所述用户设备的设备标识信息进行无线连接预授权,包括:
检测所述用户设备是否满足预授权触发条件;若是,对所述用户设备的设备标识信息进行无线连接预授权。
6.根据权利要求5所述的方法,其中,所述预授权触发条件包括以下至少任一项:
所述用户设备包含于所述无线路由设备的信任设备集合;
所述用户设备的已安装应用中包含目标应用;
所述用户设备的设备标识信息包含于所述无线路由设备的信任设备标识集;
所述用户设备的设备标识信息与所述无线路由设备对应的预授权设备标识正则表达式相匹配。
7.根据权利要求5所述的方法,其中,所述对所述用户设备的设备标识信息进行无线连接预授权,包括:
检测所述用户设备是否满足预授权触发条件以及检测所述无线路由设备的配置信息中是否包括启用无线连接预授权;若是,对所述用户设备的设备标识信息进行无线连接预授权。
8.根据权利要求6所述的方法,其中,所述方法还包括:
接收网络设备发送的所述无线路由设备对应的所述预授权设备标识正则表达式或配置信息,其中,所述配置信息包括启用无线连接预授权。
9.一种在网络设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
获取用户设备的设备标识信息;
确定所述用户设备的设备标识信息关于无线路由设备的预授权信息,其中,所述预授权信息包括预授权成功或预授权失败;
将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备,若所述预授权信息包括预授权成功,所述预授权信息发送至所述无线路由设备用于对所述用户设备的设备标识信息进行无线连接预授权,当所述无线路由设备接收到所述用户设备向所述无线路由设备对应的无线接入点发送的连接认证请求,且所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权,所述无线路由设备向所述用户设备发送认证通过响应信息。
10.根据权利要求9所述的方法,其中,所述预授权信息还包括所述用户设备的设备标识信息对应的预授权有效时段信息。
11.根据权利要求9或10所述的方法,其中,所述确定所述用户设备的设备标识信息关于无线路由设备的预授权信息,包括:
检测所述用户设备是否满足预授权触发条件;若是,对所述用户设备的设备标识信息进行无线连接预授权。
12.根据权利要求11所述的方法,其中,所述预授权触发条件包括以下至少任一项:
所述用户设备包含于所述无线路由设备的信任设备集合;
所述用户设备的已安装应用中包含目标应用;
所述用户设备的设备标识信息包含于所述无线路由设备的信任设备标识集;
所述用户设备的设备标识信息与所述无线路由设备对应的预授权设备标识正则表达式相匹配。
13.根据权利要求11所述的方法,其中,所述确定所述用户设备的设备标识信息关于无线路由设备的预授权信息,包括:
检测所述用户设备是否满足预授权触发条件以及检测所述无线路由设备的配置信息中是否包括启用无线连接预授权;若是,对所述用户设备的设备标识信息进行无线连接预授权。
14.根据权利要求12所述的方法,其中,所述方法还包括:
向所述无线路由设备发送对应的预授权设备标识正则表达式或配置信息,其中,所述配置信息包括启用无线连接预授权。
15.一种用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
网络设备获取用户设备的设备标识信息;
所述网络设备确定所述用户设备的设备标识信息关于无线路由设备的预授权信息,其中,所述预授权信息包括预授权成功或预授权失败;
所述网络设备将所述用户设备的设备标识信息及所述预授权信息发送至所述无线路由设备;
所述无线路由设备获取用户设备的设备标识信息及所述预授权信息;
若所述预授权信息包括预授权成功,所述无线路由设备对所述用户设备的设备标识信息进行无线连接预授权;
当所述无线路由设备接收到所述用户设备向所述无线路由设备对应的无线接入点发送的连接认证请求,且所述用户设备的设备标识信息相对所述无线接入点已被无线连接预授权,所述无线路由设备向所述用户设备发送认证通过响应信息。
16.一种包括指令的计算机可读介质,所述指令在被执行时使得***进行如权利要求1至15中任一项所述方法的操作。
17.一种用于对用户设备进行无线连接预授权的无线路由设备,其中,该无线路由设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如权利要求1至8中任一项所述的方法。
18.一种用于对用户设备进行无线连接预授权的网络设备,其中,
该网络设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如权利要求9至14中任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710720680.8A CN107396364B (zh) | 2017-08-21 | 2017-08-21 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| PCT/CN2018/098282 WO2019037581A1 (zh) | 2017-08-21 | 2018-08-02 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710720680.8A CN107396364B (zh) | 2017-08-21 | 2017-08-21 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107396364A CN107396364A (zh) | 2017-11-24 |
| CN107396364B true CN107396364B (zh) | 2020-10-16 |
Family
ID=60352577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710720680.8A Active CN107396364B (zh) | 2017-08-21 | 2017-08-21 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107396364B (zh) |
| WO (1) | WO2019037581A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017099763A1 (en) * | 2015-12-09 | 2017-06-15 | Hewlett-Packard Development Company, L.P. | Data transmissions without connections |
| CN107567021B (zh) * | 2017-08-21 | 2021-08-27 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN107396364B (zh) * | 2017-08-21 | 2020-10-16 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN110730177A (zh) * | 2019-10-18 | 2020-01-24 | 四川九州电子科技股份有限公司 | 一种远程授权***及方法 |
| CN111065090A (zh) * | 2019-12-25 | 2020-04-24 | 普联技术有限公司 | 一种建立网络连接的方法及无线路由设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320780A (zh) * | 2014-11-17 | 2015-01-28 | 上海斐讯数据通信技术有限公司 | 局域网内无线路由器认证共享方法及认证共享模块 |
| US9686289B2 (en) * | 2015-06-30 | 2017-06-20 | Mist Systems, Inc. | Access enforcement at a wireless access point |
| CN106792694B (zh) * | 2016-12-30 | 2020-02-18 | Oppo广东移动通信有限公司 | 一种接入认证方法,及接入设备 |
| CN107396364B (zh) * | 2017-08-21 | 2020-10-16 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
-
2017
- 2017-08-21 CN CN201710720680.8A patent/CN107396364B/zh active Active
-
2018
- 2018-08-02 WO PCT/CN2018/098282 patent/WO2019037581A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019037581A1 (zh) | 2019-02-28 |
| CN107396364A (zh) | 2017-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107396364B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| CN107567021B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107517461B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN103685267B (zh) | 数据访问方法及装置 | |
| US11336635B2 (en) | Systems and methods for authenticating device through IoT cloud using hardware security module | |
| US20190268155A1 (en) | Method for Ensuring Terminal Security and Device | |
| WO2018205997A1 (zh) | 一种用于连接无线接入点的方法与设备 | |
| CN110113747B (zh) | 一种用于连接隐藏无线接入点的方法与设备 | |
| CN104144419A (zh) | 一种身份验证的方法、装置及*** | |
| CN108650236B (zh) | 一种用于检测ssl中间人攻击的方法与设备 | |
| CN107396362B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN115412269A (zh) | 业务处理方法、装置、服务器及存储介质 | |
| CN107333264B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107396363B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| WO2019037602A1 (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107396295B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| KR101836211B1 (ko) | 전자 기기 인증 매니저 장치 | |
| CN107404722B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107371160B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| US20200275256A1 (en) | Management of a subscriber entity | |
| CN108712744B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| US11283881B1 (en) | Management and protection of internet of things devices | |
| CN113099025A (zh) | 一种在社交应用中添加好友的方法与设备 | |
| CN106851648B (zh) | 一种用于分享无线接入点的接入信息的方法、装置与*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |