CN1553656A - 无线局域网中用户接入授权的方法 - Google Patents

无线局域网中用户接入授权的方法 Download PDF

Info

Publication number
CN1553656A
CN1553656A CNA031409776A CN03140977A CN1553656A CN 1553656 A CN1553656 A CN 1553656A CN A031409776 A CNA031409776 A CN A031409776A CN 03140977 A CN03140977 A CN 03140977A CN 1553656 A CN1553656 A CN 1553656A
Authority
CN
China
Prior art keywords
wlan
user terminal
access
network
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA031409776A
Other languages
English (en)
Other versions
CN1266891C (zh
Inventor
张文林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CNB031409776A priority Critical patent/CN1266891C/zh
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to EP04738215A priority patent/EP1633083A4/en
Priority to PCT/CN2004/000614 priority patent/WO2004109980A1/zh
Priority to RU2005134506/09A priority patent/RU2316903C2/ru
Priority to CA002523416A priority patent/CA2523416A1/en
Priority to JP2006508099A priority patent/JP2006526917A/ja
Publication of CN1553656A publication Critical patent/CN1553656A/zh
Priority to US11/260,865 priority patent/US7519036B2/en
Application granted granted Critical
Publication of CN1266891C publication Critical patent/CN1266891C/zh
Priority to US12/389,030 priority patent/US8077688B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种无线局域网中用户接入授权的方法,该方法包括:无线局域网(WLAN)用户终端接入WLAN运营网络时,该WLAN运营网络在对该WLAN用户终端鉴权的同时,根据影响该WLAN用户终端接入的授权条件判断是否允许该WLAN用户终端接入,如果允许,则再根据所述的授权条件确定该WLAN用户终端的接入规则;否则,通知WLAN用户终端失败信息。采用本发明的方法能够控制不同的用户按照不同的接入授权条件接入,接入后受不同接入规则的制约,进而增强无线局域网的接入控制能力,提高网络的运营效率。

Description

无线局域网中用户接入授权的方法
技术领域
本发明涉及网络中的授权认证技术,特别是指一种在无线局域网运营网络中对接入用户进行接入授权的方法。
背景技术
由于用户对无线接入速率的要求越来越高,无线局域网(WLAN,WirelessLocal Area Network)应运而生,它能在较小范围内提供高速的无线数据接入。无线局域网包括多种不同技术,目前应用较为广泛的一个技术标准是IEEE802.11b,它采用2.4GHz频段,最高数据传输速率可达11Mbps,使用该频段的还有IEEE 802.11g和蓝牙(Bluetooth)技术,其中,802.11g最高数据传输速率可达54Mbps。其它新技术诸如IEEE802.11a和ETSI BRAN Hiperlan2都使用5GHz频段,最高传输速率也可达到54Mbps。
尽管有多种不同的无线接入技术,大部分WLAN都用来传输因特网协议(IP)分组数据包。对于一个无线IP网络,其采用的具体WLAN接入技术对于上层的IP一般是透明的。其基本的结构都是利用接入点(AP)完成用户终端的无线接入,通过网络控制和连接设备连接组成IP传输网络。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如:GSM、码分多址(CDMA)***、宽带码分多址(WCDMA)***、时分双工-同步码分多址(TD-SCDMA)***、CDMA2000***的互通正成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中,用户终端可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连,还可以经由WLAN接入网络与3GPP***的归属网络或3GPP***的访问网络连接,具体地说就是,WLAN用户终端在本地接入时,经由WLAN接入网络与3GPP的归属网络相连;在漫游时,经由WLAN接入网络与3GPP的访问网络相连,3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连,比如:3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器;3GPP访问网络中的无线局域网接入关口(WAG)与3GPP归属网络中的分组数据关口(Packet Data Gateway)等等,如图1所示。
参见图1所示,在3GPP***中,主要包括归属签约用户服务器(HSS)/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、WAG、分组数据关口、计费关口(CGw)/计费信息收集***(CCF)及在线计费***(OCS)。用户终端、WLAN接入网络与3GPP***的所有实体共同构成了3GPP-WLAN交互网络,此3GPP-WLAN交互网络可作为一种无线局域网服务***。其中,3GPP AAA服务器负责对用户的鉴权、授权和计费,对WLAN接入网络送来的计费信息收集并传送给计费***;分组数据关口负责将用户数据从WLAN接入网络到3GPP网络或其他分组网络的数据传输;计费***主要接收和记录网络传来的用户计费信息,还包括OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息,并进行统计和控制。
一般情况下,当WLAN用户终端接入3GPP-WLAN网络时,该用户终端经由WLAN接入网向3GPP-WLAN网络中相应的接入鉴权单元发接入请求;接入鉴权单元收到请求后进行鉴权,如果鉴权通过,则简单的开放所有端口给该用户终端,这里的接入鉴权单元通常指3GPP AAA服务器。但是,对于运营性质的无线局域网来说,其组网结构要比图1所示的简化组网结构复杂的多。这里,所说的运营性无线局域网是指可运营、可管理的无线局域网,不仅能对用户进行认证授权和计费,还能为用户提供一种或一种以上的网络接入和基于网络的服务,比如:本地的酒店或机场内部的局域网、局域网络游戏等各种局域网络业务以及能够提供不同业务的局域网络的接入;Internet接入;基于3GPP分组网的业务。
由于运营性无线局域网能同时接入到不同的局域网,运营规则也比较复杂,可能根据用户的帐户情况、接入时刻情况进行不同的接入规则要求。如此,只采用传统的根据鉴权结果接入授权的方式对于运营来说是不可控、不便于运营的。
发明内容
有鉴于此,本发明的主要目的在于提供一种无线局域网中用户接入授权的方法,能够控制不同的用户终端按不同的限制条件接入,进而增强无线局域网的接入控制能力,提高网络的运营效率。
为达到上述目的,本发明的技术方案是这样实现的:
一种无线局域网中用户接入授权的方法,该方法包括:
无线局域网(WLAN)用户终端接入WLAN运营网络时,该WLAN运营网络在对该WLAN用户终端鉴权的同时,根据影响该WLAN用户终端接入的授权条件判断是否允许该WLAN用户终端接入,如果允许,则根据所述的授权条件确定该WLAN用户终端的接入规则;否则,通知WLAN用户终端失败信息。
该方法进一步包括:将所确定的接入规则发送至一个或一个以上接入规则实施实体中,由各个接入规则实施实体对用户终端的接入进行制约。
上述方案中,WLAN用户终端的接入鉴权和授权过程是:WLAN用户终端向WLAN运营网络发起接入请求后,WLAN运营网络先对当前接入的WLAN用户终端进行合法性鉴权认证,如果鉴权通过,再根据授权条件判断是否允许该WLAN用户终端接入;否则,向该WLAN用户终端发送接入失败信息。
其中,所述影响WLAN用户终端接入的授权条件包括:用户帐户情况、或用户签约信息、或运营规则,或三者的任意组合。所述接入规则的确定由WLAN运营网络中的认证授权计费(AAA)服务器完成。
所述接入规则为确定当前接入用户终端接入区域或路径的限制条件;或为确定当前接入用户终端接入时间的限制条件;或被确定为空,即对用户终端的接入没有任何限制条件。
所述接入规则实施实体为:AAA、无线局域网接入关口(WAG)、或接入控制器(AC)、或接入点(AP)、或用户终端。如果实施实体为用户终端,则该方法进一步包括:确定接入规则之后,网络将当前WLAN用户终端接入鉴权授权成功信息与需要通知用户终端的接入规则同时发送给用户终端。
上述方案中,所述WLAN运营网络为3GPP-WLAN交互网络,或为3GPP2-WLAN交互网络,或其它具有用户签约的运营性WLAN。
由上述方案可以看出,本发明的关键在于:当WLAN用户终端接入无线局域网运营网络时,在网络对该用户终端进行接入、鉴权的同时,要根据该用户终端的授权条件判断是否允许该用户终端接入,并根据授权条件进一步对该用户终端定制相应的接入规则,然后在后续过程或后续服务申请中通过所确定的接入规则对用户可接入的范围、路径或时间进行限制。
因此,本发明所提供的无线局域网中用户接入授权方法,对用户终端的接入控制除了合法性鉴权以外,还要判断其他授权条件以及根据授权条件制定的接入规则来进行接入的限制,以使不同WLAN用户终端按照不同的授权条件接入WLAN运营网络,且接入后受不同接入规则的制约,从而增强了无线局域网的接入授权能力;另外,在WLAN用户终端向WLAN运营网络申请服务时,WLAN运营网络对相应用户终端按照接入规则限制进行处理,只允许在限定的范围、路径或时间内为当前接入用户终端提供服务,进而可提高网络的可运营能力、运营效率,能够为同一用户或不同用户提供不同接入范围、不同接入路径或不同接入时间的网络接入,便于接入管理和提供差异化服务。
附图说明
图1为WLAN***与3GPP***互通的网络结构示意图;
图2为WLAN运营网络的一种组网结构示意图;
图3为本发明中WLAN运营网络的接入鉴权授权流程示意图;
图4为本发明一实施例的WLAN运营网络组网结构示意图;
图5为图4所示实施例的接入鉴权授权流程图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图2为WLAN运营网络的一种组网结构示意图,如图2所示,图2中的WLAN为运营性质的WLAN,在该WLAN运营网络中,WLAN接入网不仅直接连接广域网,如Internet;同时还可以直接或通过运营网接入关口接入到不同的网络,比如:本地酒店或机场内部的局域网、诸如3GPP-PS的移动运营商网络等等;运营网接入关口同时连接当前用户终端的归属网络、访问网络以及WLAN的接入鉴权授权单元,如3GPP AAA服务器。
对于WLAN用户终端来说,当某个WLAN用户终端需要通过WLAN运营网络获取某种服务时,根据差异化服务原则,该用户终端可能在签约时就已经被限制不能直接或通过关口接入某些网络,比如:不能接入WLAN接入网所连接的机场内部局域网;或者,动态地根据该用户终端的帐户信息、或运营商管理、或运营规则等条件,限定该WLAN用户终端不能直接或通过接入关口,在某个时间范围或某些区域范围内接入某些特定网络。那么,在该用户终端接入WLAN运营网络时,就应该根据影响授权的条件对该用户终端进行接入规则的限定,并把这些接入规则实施在网络的相关交换或路由关口上,而不是仅仅依靠鉴权的结果就直接授权用户终端的接入。
在实际的应用过程中,本发明所述的接入授权并不是指业务授权,而是在业务授权之前进行的,用来决定用户终端是否被允许接入或在何种情况下允许接入某些网络,至于当前接入的WLAN用户终端是否能应用相关业务,还需要后续的业务授权过程进行判断处理。举个例子来说明接入授权与业务授权是不同的,比如:某个用户终端申请Internet接入服务且当前网络中可提供两种Internet接入服务,一个是通过WLAN接入网直接接入Internet,另一个是通过WLAN接入网,再通过WAG接入Internet,那么,如果对当前用户终端没有任何接入限制,该用户终端就可以任意选择或由业务授权来确定可采用哪种服务;但是,如果限制当前用户终端不能通过WLAN接入网直接接入Internet,则该用户终端只能通过WAG接入Internet的方式,而该用户终端最终是否能被允许Internet服务,还需要业务授权来决定。
本发明对用户终端的接入授权过程参见图3所示,包括以下的步骤:
步骤301~302:当WLAN用户终端请求接入网络时,网络对该用户终端进行接入鉴权,具体说就是,网络中的接入鉴权授权单元通过接入控制单元开始用户终端与网络之间的合法性认证过程:用户终端通过接入控制单元向接入鉴权授权单元发送鉴权所需的认证信息,接入鉴权授权单元得到用户终端的相关信息后,在自身完成接入鉴权判定,如果鉴权成功,则进入下一步,否则通知用户终端接入鉴权失败,结束本接入授权流程。这里的接入控制单元可以是WLAN接入网中的接入控制器(AC),或是运营网络的接入关口,或是两者的组合;接入鉴权授权单元可以是3GPP AAA服务器。
步骤303:用户终端接入鉴权成功后,接入鉴权授权单元根据当前用户终端的授权条件判断是否允许该用户终端接入,如果不允许,则通知用户终端接入授权失败,结束本接入授权流程;否则,根据当前用户终端的授权条件进一步确定当前接入用户终端的接入规则,该接入规则是指授权用户终端接入时有哪些限制原则。所述的授权条件包括:用户帐户情况、或用户签约规则、或运营商运营规则、或前述三项的任意组合。所述的接入规则主要指接入网络范围或路径的限制,比如:可以接入的关口和网络连接区域,可以经由哪个网络设备接入;该规则还可以包括接入时间的限制。接入鉴权授权单元也可以直接确定接入规则为空,此种情况表示对该用户终端的接入不作任何特殊限制。
步骤304:接入规则确定后,接入鉴权授权单元一方面通知用户终端和接入控制单元用户终端接入鉴权和授权成功,并在自身存储所确定的接入规则;另一方面则将所确定的接入规则通知到各个接入规则实施实体,这里的接入规则实施实体是指可以实施这些规则的一个或多个网络实体,比如:3GPP-AAA、业务授权单元、AC、AP、DHCP单元、运营网络接入关口等等,接入鉴权授权单元还可以将所确定的部分或全部接入规则通知给用户终端,使用户了解或由用户终端能够辅助实施所述的接入规则。其中,向用户终端通知接入规则可与接入鉴权授权成功的通知一起发送。
步骤305:接入规则实施实体,比如图3中的业务授权单元,得到接入规则后存储该规则,并在用户终端经过自身申请WLAN网络服务时实施该接入规则,如:业务授权单元可根据接入规则判断是否允许当前用户终端在该时段接入指定的网络范围并确定应该从哪儿接入。通常,业务授权单元和接入授权单元都在AAA中。
具体接入规则的实施可通过过滤技术、IP分配方案、虚拟局域网(VLAN)、子网划分、虚拟私人网络(VPN)、用户层2隔离等现有方法实施。比如:接入控制单元可通过VLAN技术或IP分配方式,把当前请求服务的用户终端划分到一个符合接入规则的子网中;或给当前请求服务的用户终端分配一个独立子网的地址,使其只能在接入所在子网或VLAN规定的范围。当由业务授权单元实施时,如果用户请求相关业务,则先根据该用户终端对应的接入规则判断其请求的业务是否符合要求,如果违反接入规则,则在业务授权判断之前就拒绝该请求。
本发明的接入授权过程是在用户接入WLAN运营网络时进行的,一般在网络对当前接入用户终端完成身份合法性鉴权认证之后,如步骤301~305所描述的。当然也可以在用户鉴权认证过程之前,先判断当前接入用户终端的授权条件并确定接入规则,然后再做身份合法性鉴权认证,只是相对过程要复杂一些。通知用户终端时,一般在同一条消息中通知鉴权和授权结果,比如:通过EAP协议的EAP-success消息进行通知;也可以分别通知,比如:先通知鉴权结果再通知授权结果。本发明中所述的WLAN运营网络是指3GPP-WLAN交互网络,或3GPP2-WLAN交互网络,或其他有用户签约的运营性WLAN网络。
图4所示为本发明在实际应用中一实施例的组网结构图,如图4所示,该3GPP-WLAN交互运营网络中,3GPP-AAA为接入鉴权授权单元,WLAN接入部分主要由AC和AP构成,AC、或WAG、或AC和WAG为接入控制单元。WLAN运营网络可以通过WLAN接入部分直接在一些热点地区,比如机场、宾馆等为WLAN用户终端提供局域网服务41、Internet接入服务42;WLAN运营网络还可以通过WLAN接入部分和WAG接入到3GPP运营网中为WLAN用户终端提供3GPP网特定服务43。该运营网络中还包括HSS/HLR,用于存储用户终端的各种信息,如签约信息。
再参见图4,WLAN用户终端通过WLAN运营网络能获取的3GPP网特定服务43包括:3GPP网络运营商通过WAG提供的Internet接入服务431,该服务可提供比热点地区直接接入Internet更宽的带宽,也就是说,在提供同样业务的情况下,Internet接入服务431比Internet接入服务42速度更快,但收费可能更高。特色局域网服务432,主要是指运营商自己的私有网络能为用户终端提供管理或游戏等内部交互的特色业务。基于移动网络分组域(PS)的移动业务,比如:漫游地网络VPLMN的各类业务433;归属地网络HPLMN的各类业务434,这里所述的各类业务至少包括IP多媒体子***(IMS-IP MultimediaSubsystem)、短消息(SMS)、多媒体短消息(MMS)、位置业务(LCS)等移动网络特色业务。
实施例一:
基于图4所示的组网结构,假定用户终端A只签约了热点地区的本地Internet服务,那么,如图5所示,对用户终端A的接入授权过程是:
步骤501~502:用户终端A请求接入图4所示3GPP-WLAN网络时,通过AC发送接入请求和认证所需信息给3GPP-AAA,由3GPP-AAA对用户终端A的身份合法性进行鉴权,如果鉴权通过,继续对该用户终端A的授权条件进行判断,执行步骤503;否则,向用户终端A返回接入鉴权失败信息,结束。
步骤503:3GPP-AAA根据用户终端A的所有授权条件,判断是否允许用户终端A接入,如果不允许,则3GPP-AAA向用户终端A返回接入授权失败信息,结束;如果允许,则3GPP-AAA根据用户终端A的授权条件确定用户终端A的接入规则,那么,根据用户终端A的签约规则,用户终端A的接入规则确定为“仅接入热点本地的Internet”。
步骤504:3GPP-AAA将接入鉴权和授权成功信息以及步骤503确定的接入规则同时通知用户终端A,并通知WLAN接入网的AC,由AC实施该接入规则。
步骤505:AC收到所确定的接入规则后存储,当该用户终端A请求Internet服务时,AC根据预先存储的接入规则获知该用户终端只能在热点区域接入本地Internet,再判断用户终端A当前是否处于热点区域,如果是,直接通过AC接入本地Internet;否则,AC通过VLAN技术或IP分配方式把用户终端A划分到一个只能接入热点本地Internet的子网,或给用户终端A分配一个独立子网的地址,该子网只允许接入本地internet,从而使用户终端A只能接入本地Internet。
实施例二:
基于图4所示的组网结构,假定对用户终端B只允许通过WAG接入,不允许进行热点本地接入,如图5所示,用户终端B的接入授权过程与实施例一中用户终端A的接入授权过程基本相同,只是在步骤503中,用户终端B的接入规则确定为“允许通过WAG接入,不允许进行热点本地接入”。这样,在步骤505中,AC会控制并分配用户终端B只接入WAG,而不允许用户终端B连接其它网络。当用户终端B申请Internet服务时,就不能使用Internet接入服务42,而只能使用Internet接入服务431,即:只能通过WAG接入3GPP运营网,使用3GPP运营网提供的Internet接入服务。
实施例三:
基于图4所示的组网结构,假定对用户终端C不允许接入漫游地移动业务网络,如图5所示,用户终端C的接入授权过程与实施例一中用户终端A的接入授权过程基本相同,只是在步骤503中,用户终端C的接入规则确定为“漫游地业务网络不能接入”。基于该接入规则,用户终端C拥有较多地接入权利,根据其业务请求可以接入WLAN接入网连接的多种不同网络,只是漫游地移动网络不允许接入。该接入规则可以在WAG中进行实施,使用户不能接入漫游地业务网络;也可以在3GPP-AAA中直接实施。比如:当用户终端C请求相关业务时,先根据用户终端C对应的接入规则,判断其请求的业务接入是否符合接入规则,如果不符合,即用户终端C当前处于漫游地网络中且请求的是该漫游网络中提供的业务,则在业务授权判断之前就拒绝该请求,否则,继续进行业务授权判断。
以上所述,仅为本发明的较佳实施例而已,并非用来限定本发明的保护范围。

Claims (11)

1、一种无线局域网中用户接入授权的方法,其特征在于该方法包括:
无线局域网(WLAN)用户终端接入WLAN运营网络时,该WLAN运营网络在对该WLAN用户终端鉴权的同时,根据影响该WLAN用户终端接入的授权条件判断是否允许该WLAN用户终端接入,如果允许,则根据所述的授权条件确定该WLAN用户终端的接入规则;否则,通知WLAN用户终端失败信息。
2、根据权利要求1所述的方法,其特征在于,该方法进一步包括:将所确定的接入规则发送至一个或一个以上接入规则实施实体中实施对用户终端接入的制约。
3、根据权利要求1或2所述的方法,其特征在于,该方法进一步包括:WLAN用户终端向WLAN运营网络发起接入请求后,WLAN运营网络先对当前接入的WLAN用户终端进行合法性鉴权认证,如果鉴权通过,再根据授权条件判断是否允许该WLAN用户终端接入;否则,向该WLAN用户终端发送接入失败信息。
4、根据权利要求1所述的方法,其特征在于,所述影响WLAN用户终端接入的授权条件包括:用户帐户情况、或用户签约信息、或运营规则,或三者的任意组合。
5、根据权利要求1所述的方法,其特征在于,所述接入规则的确定由WLAN运营网络中的认证授权计费(AAA)服务器完成。
6、根据权利要求1所述的方法,其特征在于,所述接入规则为确定当前接入用户终端接入区域或路径的限制条件。
7、根据权利要求1所述的方法,其特征在于,所述接入规则为确定当前接入用户终端接入时间的限制条件。
8、根据权利要求1所述的方法,其特征在于,所述接入规则被确定为空。
9、根据权利要求2所述的方法,其特征在于,所述接入规则实施实体为:AAA、无线局域网接入关口(WAG)、或接入控制器(AC)、或接入点(AP)、或用户终端。
10、根据权利要求9所述的方法,其特征在于,该方法进一步包括:确定接入规则之后,网络将当前WLAN用户终端接入鉴权授权成功信息与需要通知用户终端的接入规则同时发送给WLAN用户终端。
11、根据权利要求1所述的方法,其特征在于,所述WLAN运营网络为3GPP-WLAN交互网络,或为3GPP2-WLAN交互网络。
CNB031409776A 2003-06-06 2003-06-06 无线局域网中用户接入授权的方法 Expired - Lifetime CN1266891C (zh)

Priority Applications (8)

Application Number Priority Date Filing Date Title
CNB031409776A CN1266891C (zh) 2003-06-06 2003-06-06 无线局域网中用户接入授权的方法
PCT/CN2004/000614 WO2004109980A1 (fr) 2003-06-06 2004-06-07 Procede d'autorisation d'acces aux utilisateurs dans un reseau local sans fil (wlan)
RU2005134506/09A RU2316903C2 (ru) 2003-06-06 2004-06-07 Способ проверки полномочий доступа пользователя в беспроводной локальной сети
CA002523416A CA2523416A1 (en) 2003-06-06 2004-06-07 A method of user access authorization in the wlan
EP04738215A EP1633083A4 (en) 2003-06-06 2004-06-07 METHOD FOR USER ACCESS AUTHORIZATION IN WLAN
JP2006508099A JP2006526917A (ja) 2003-06-06 2004-06-07 無線ローカルエリアネットワークにおけるユーザアクセス承認方法
US11/260,865 US7519036B2 (en) 2003-06-06 2005-10-27 Method of user access authorization in wireless local area network
US12/389,030 US8077688B2 (en) 2003-06-06 2009-02-19 Method of user access authorization in wireless local area network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB031409776A CN1266891C (zh) 2003-06-06 2003-06-06 无线局域网中用户接入授权的方法

Publications (2)

Publication Number Publication Date
CN1553656A true CN1553656A (zh) 2004-12-08
CN1266891C CN1266891C (zh) 2006-07-26

Family

ID=33494607

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB031409776A Expired - Lifetime CN1266891C (zh) 2003-06-06 2003-06-06 无线局域网中用户接入授权的方法

Country Status (7)

Country Link
US (2) US7519036B2 (zh)
EP (1) EP1633083A4 (zh)
JP (1) JP2006526917A (zh)
CN (1) CN1266891C (zh)
CA (1) CA2523416A1 (zh)
RU (1) RU2316903C2 (zh)
WO (1) WO2004109980A1 (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006125359A1 (fr) * 2005-05-27 2006-11-30 Huawei Technologies Co., Ltd. Procede d'implementation de la securite de domaine d'acces d'un sous-systeme multimedia ip
CN101232424B (zh) * 2008-03-04 2010-06-30 ***通信集团设计院有限公司 接入方法、接入***、信任服务中心、网络互信平台
CN1976309B (zh) * 2006-12-22 2010-08-18 杭州华三通信技术有限公司 无线用户接入网络服务的方法、接入控制器和服务器
CN101909331A (zh) * 2010-08-02 2010-12-08 中国电信股份有限公司 一种移动数据业务控制方法、***、终端和服务器
CN102056265A (zh) * 2009-11-10 2011-05-11 中兴通讯股份有限公司 限制mtc设备接入和通信的方法、移动管理单元及网关单元
WO2012016473A1 (zh) * 2010-08-05 2012-02-09 华为终端有限公司 无线保真接入方法、接入点及无线保真接入***
CN101288284B (zh) * 2005-09-29 2012-03-21 西门子企业通讯有限责任两合公司 接入元件和用于网络元件的接入控制的方法
US8335487B2 (en) 2005-04-30 2012-12-18 Huawei Technologies Co., Ltd. Method for authenticating user terminal in IP multimedia sub-system
CN102932913A (zh) * 2012-10-24 2013-02-13 中兴通讯股份有限公司 获取mab终端接入位置的方法、服务器、网关及***
CN103188824A (zh) * 2011-12-28 2013-07-03 三星电子株式会社 家用电器的网络***及其网络设置方法
CN101682609B (zh) * 2007-04-27 2013-07-31 艾利森电话股份有限公司 用于改进的服务授权的方法和设备
CN103516704A (zh) * 2012-06-30 2014-01-15 北京神州泰岳软件股份有限公司 一种ims客户端接入管理方法和***
CN110971572A (zh) * 2018-09-29 2020-04-07 北京华为数字技术有限公司 鉴权方法、服务器及客户端

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100667333B1 (ko) * 2004-12-16 2007-01-12 삼성전자주식회사 홈 네트워크에서 디바이스 및 사용자 인증 시스템 및 방법
CA2607167A1 (en) * 2005-05-04 2006-11-09 Sandwave Ip, Llc Enclosure with ground plane
EP1908190A4 (en) * 2005-07-14 2012-01-11 Sandwave Ip Llc VIRTUAL CELLS FOR WIRELESS NETWORKS
US9775093B2 (en) * 2005-10-12 2017-09-26 At&T Mobility Ii Llc Architecture that manages access between a mobile communications device and an IP network
US20070143613A1 (en) * 2005-12-21 2007-06-21 Nokia Corporation Prioritized network access for wireless access networks
US8504678B2 (en) * 2005-12-30 2013-08-06 Sandwave Ip, Llc Traffic routing based on geophysical location
US20070167171A1 (en) * 2005-12-30 2007-07-19 Mediacell Licensing Corp Determining the Location of a Device Having Two Communications Connections
US8582498B2 (en) * 2006-03-07 2013-11-12 Sandwave Ip, Llc Service subscription using geophysical location
US7720464B2 (en) * 2006-03-28 2010-05-18 Symbol Technologies, Inc. System and method for providing differentiated service levels to wireless devices in a wireless network
US20070280481A1 (en) * 2006-06-06 2007-12-06 Eastlake Donald E Method and apparatus for multiple pre-shared key authorization
US8046019B2 (en) * 2006-08-04 2011-10-25 Futurewei Technologies, Inc. Method and system for optimal allocation of uplink transmission power in communication networks
US8406170B2 (en) * 2006-11-16 2013-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Gateway selection mechanism
CN101453339B (zh) * 2006-11-20 2011-11-30 华为技术有限公司 一种网络融合策略计费控制架构的***及处理方法
US8325654B2 (en) 2006-12-28 2012-12-04 Futurewei Technologies, Inc. Integrated scheduling and power control for the uplink of an OFDMA network
US20080270571A1 (en) * 2007-04-30 2008-10-30 Walker Philip M Method and system of verifying permission for a remote computer system to access a web page
CN105472572B (zh) 2007-09-10 2020-01-07 蜂窝通信设备有限责任公司 封闭订户组的访问控制
US9009310B1 (en) 2008-06-12 2015-04-14 Hlt Domestic Ip Llc System and method for provisioning of internet access services in a guest facility
US9668139B2 (en) * 2008-09-05 2017-05-30 Telefonaktiebolaget Lm Ericsson (Publ) Secure negotiation of authentication capabilities
US8594333B2 (en) * 2008-09-05 2013-11-26 Vixs Systems, Inc Secure key access with one-time programmable memory and applications thereof
KR100968022B1 (ko) * 2008-11-27 2010-07-07 엘지전자 주식회사 무선 통신 시스템상에서 셀의 접속 모드를 판단하는 방법
GB2465664B (en) 2008-11-27 2011-02-09 Lg Electronics Inc Method of determining an access mode of cell in a wireless communication system
CN101873627A (zh) 2009-04-22 2010-10-27 华为技术有限公司 切换控制方法、装置和***
JP4790057B2 (ja) * 2009-12-04 2011-10-12 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及び交換局
CN102118836A (zh) * 2009-12-31 2011-07-06 华为技术有限公司 网络管控实现方法及***、管控通信装置
DE102010008852B4 (de) 2010-01-04 2011-09-01 Init Innovative Informatikanwendungen In Transport-, Verkehrs- Und Leitsystemen Gmbh Verfahren, Auswerterechner und Bordcomputer zur Beeinflussung einer Lichtsignalanlage
GB201018633D0 (en) * 2010-11-04 2010-12-22 Nec Corp Communication system
EP2538627A1 (de) * 2011-06-21 2012-12-26 Siemens Aktiengesellschaft Verfahren zum Betreiben eines Engineering-Systems mit Benutzeridentifikation und Vorrichtung
KR101439534B1 (ko) * 2011-09-16 2014-09-12 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
US9344452B2 (en) 2012-07-19 2016-05-17 Sprint Communications Company L.P. User control over WiFi network access
EP2885941B1 (en) * 2012-08-15 2016-11-30 Telefonaktiebolaget LM Ericsson (publ) Methods and apparatus for enabling load steering in heterogeneous radio access networks
RU2534935C2 (ru) * 2012-12-25 2014-12-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ адаптивного управления и контроля действий пользователя на основе поведения пользователя
US8793207B1 (en) 2013-01-24 2014-07-29 Kaspersky Lab Zao System and method for adaptive control of user actions based on user's behavior
CN104080172B (zh) * 2013-03-29 2018-12-21 上海诺基亚贝尔股份有限公司 一种接入网络***中wlan资源管理的方法、装置及其***
US9646342B2 (en) 2013-07-19 2017-05-09 Bank Of America Corporation Remote control for online banking
US9519934B2 (en) 2013-07-19 2016-12-13 Bank Of America Corporation Restricted access to online banking
WO2015081492A1 (zh) * 2013-12-03 2015-06-11 华为终端有限公司 一种网络切换方法及终端
US9055062B1 (en) * 2014-08-08 2015-06-09 Google Inc. Per-user wireless traffic handling
CA2975168A1 (en) * 2015-02-05 2016-08-11 Cryptzone North America, Inc. Multi-tunneling virtual network adapter
CN105243318B (zh) * 2015-08-28 2020-07-31 小米科技有限责任公司 确定用户设备控制权限的方法、装置及终端设备
CN105430651A (zh) * 2015-11-02 2016-03-23 上海斐讯数据通信技术有限公司 检测非法无线接入点的方法及***
US11070392B2 (en) 2017-10-27 2021-07-20 Hilton International Holding Llc System and method for provisioning internet access
CN110830534B (zh) 2018-08-10 2022-02-08 维沃移动通信有限公司 Lan服务的控制方法和通信设备
LU102763B1 (en) * 2021-04-08 2022-10-10 Microsoft Technology Licensing Llc Data protection with online account validation

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6442588B1 (en) * 1998-08-20 2002-08-27 At&T Corp. Method of administering a dynamic filtering firewall
US6430741B1 (en) * 1999-02-26 2002-08-06 Hewlett-Packard Company System and method for data coverage analysis of a computer program
WO2001031861A1 (en) * 1999-10-22 2001-05-03 Nomadix, Inc. Systems and methods for dynamic bandwidth management on a per subscriber basis in a communications network
WO2001063898A2 (en) * 2000-02-22 2001-08-30 Nortel Networks Limited System and method for controlling a wireless packet switched voice call
US20010027527A1 (en) * 2000-02-25 2001-10-04 Yuri Khidekel Secure transaction system
JP3823674B2 (ja) 2000-03-27 2006-09-20 株式会社日立製作所 プロトコル変換を伴う通信方法および通信制御装置
GB2369271B (en) 2000-07-27 2004-11-10 Ipwireless Inc Use of radius in UMTS to perform HLR function and for roaming
GB2367213B (en) * 2000-09-22 2004-02-11 Roke Manor Research Access authentication system
JP4567173B2 (ja) 2000-11-07 2010-10-20 エヌ・ティ・ティ・コミュニケーションズ株式会社 集線・接続システム、集線・接続方法及び集線・接続装置
JP3929693B2 (ja) 2000-11-20 2007-06-13 株式会社日立製作所 通信システム
US7136912B2 (en) * 2001-02-08 2006-11-14 Solid Information Technology Oy Method and system for data management
US7120129B2 (en) * 2001-03-13 2006-10-10 Microsoft Corporation System and method for achieving zero-configuration wireless computing and computing device incorporating same
CA2443688A1 (en) 2001-04-09 2002-10-17 Colubris Networks Inc. Authentication and encryption method and apparatus for a wireless local access network
US6594483B2 (en) 2001-05-15 2003-07-15 Nokia Corporation System and method for location based web services
KR100438155B1 (ko) * 2001-08-21 2004-07-01 (주)지에스텔레텍 무선랜 네트워크 시스템 및 그 운용방법
US7370365B2 (en) * 2001-09-05 2008-05-06 International Business Machines Corporation Dynamic control of authorization to access internet services
WO2003024128A1 (en) * 2001-09-12 2003-03-20 Telefonaktiebolaget Lm Ericsson (Publ.) Arrangements and method in mobile internet communications systems
DE60143970D1 (de) 2001-10-29 2011-03-10 Nokia Corp Verfahren und gerät zur steuerung von einem benutzer in einem netzwerk bereitgestellten informationen
US7068610B2 (en) * 2002-02-26 2006-06-27 Unruh Lincoln J System and method for reliable communications over multiple packet RF networks
US6947725B2 (en) * 2002-03-04 2005-09-20 Microsoft Corporation Mobile authentication system with reduced authentication delay
US7430667B2 (en) * 2002-04-04 2008-09-30 Activcard Ireland Limited Media router
CN1194500C (zh) * 2002-04-23 2005-03-23 华为技术有限公司 一种无线局域网和移动网络的融合方法
US20030233580A1 (en) * 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
AU2003253667A1 (en) * 2002-06-18 2003-12-31 Arizona Board Of Regents, Acting For Arizona State University Assignment and management of authentication and authorization
US20040010713A1 (en) * 2002-07-12 2004-01-15 Vollbrecht John R. EAP telecommunication protocol extension
CA2493137A1 (en) * 2002-07-15 2004-01-22 Teledigital, Inc. Wireless telephone usage management
CN100409613C (zh) * 2002-08-08 2008-08-06 中兴通讯股份有限公司 基于无线局域网与码分多址***相结合的鉴权计费方法
US6957067B1 (en) 2002-09-24 2005-10-18 Aruba Networks System and method for monitoring and enforcing policy within a wireless network
US8077681B2 (en) * 2002-10-08 2011-12-13 Nokia Corporation Method and system for establishing a connection via an access network
US7242676B2 (en) * 2002-10-17 2007-07-10 Herman Rao Wireless LAN authentication, authorization, and accounting system and method utilizing a telecommunications network
US7310307B1 (en) * 2002-12-17 2007-12-18 Cisco Technology, Inc. System and method for authenticating an element in a network environment
JP4270888B2 (ja) * 2003-01-14 2009-06-03 パナソニック株式会社 Wlan相互接続におけるサービス及びアドレス管理方法
US20040156340A1 (en) * 2003-02-10 2004-08-12 Telefonaktiebolaget L M Ericsson (Pub1) Method, system and packet data access node for prepaid quota provision
US20040156372A1 (en) * 2003-02-12 2004-08-12 Timo Hussa Access point service for mobile users

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8335487B2 (en) 2005-04-30 2012-12-18 Huawei Technologies Co., Ltd. Method for authenticating user terminal in IP multimedia sub-system
WO2006125359A1 (fr) * 2005-05-27 2006-11-30 Huawei Technologies Co., Ltd. Procede d'implementation de la securite de domaine d'acces d'un sous-systeme multimedia ip
CN101288284B (zh) * 2005-09-29 2012-03-21 西门子企业通讯有限责任两合公司 接入元件和用于网络元件的接入控制的方法
CN1976309B (zh) * 2006-12-22 2010-08-18 杭州华三通信技术有限公司 无线用户接入网络服务的方法、接入控制器和服务器
CN101682609B (zh) * 2007-04-27 2013-07-31 艾利森电话股份有限公司 用于改进的服务授权的方法和设备
CN101232424B (zh) * 2008-03-04 2010-06-30 ***通信集团设计院有限公司 接入方法、接入***、信任服务中心、网络互信平台
CN102056265A (zh) * 2009-11-10 2011-05-11 中兴通讯股份有限公司 限制mtc设备接入和通信的方法、移动管理单元及网关单元
CN101909331A (zh) * 2010-08-02 2010-12-08 中国电信股份有限公司 一种移动数据业务控制方法、***、终端和服务器
WO2012016473A1 (zh) * 2010-08-05 2012-02-09 华为终端有限公司 无线保真接入方法、接入点及无线保真接入***
US11219072B2 (en) 2011-12-28 2022-01-04 Samsung Electronics Co., Ltd. Network system of home appliance and network setup method of the same
CN103188824A (zh) * 2011-12-28 2013-07-03 三星电子株式会社 家用电器的网络***及其网络设置方法
US11882431B2 (en) 2011-12-28 2024-01-23 Samsung Electronics Co., Ltd. Network system of home appliance and network setup method of the same
CN103188824B (zh) * 2011-12-28 2019-04-09 三星电子株式会社 家用电器的网络***及其网络设置方法
US11412557B2 (en) 2011-12-28 2022-08-09 Samsung Electronics Co., Ltd. Network system of home appliance and network setup method of the same
US11140727B2 (en) 2011-12-28 2021-10-05 Samsung Electronics Co., Ltd. Network system of home appliance and network setup method of the same
CN103516704A (zh) * 2012-06-30 2014-01-15 北京神州泰岳软件股份有限公司 一种ims客户端接入管理方法和***
CN102932913A (zh) * 2012-10-24 2013-02-13 中兴通讯股份有限公司 获取mab终端接入位置的方法、服务器、网关及***
CN102932913B (zh) * 2012-10-24 2018-10-26 南京中兴新软件有限责任公司 获取mab终端接入位置的方法、服务器、网关及***
CN110971572A (zh) * 2018-09-29 2020-04-07 北京华为数字技术有限公司 鉴权方法、服务器及客户端

Also Published As

Publication number Publication date
US20090158442A1 (en) 2009-06-18
WO2004109980A1 (fr) 2004-12-16
CA2523416A1 (en) 2004-12-16
EP1633083A4 (en) 2006-09-13
RU2005134506A (ru) 2006-06-10
EP1633083A1 (en) 2006-03-08
US20060109826A1 (en) 2006-05-25
CN1266891C (zh) 2006-07-26
US8077688B2 (en) 2011-12-13
JP2006526917A (ja) 2006-11-24
RU2316903C2 (ru) 2008-02-10
US7519036B2 (en) 2009-04-14

Similar Documents

Publication Publication Date Title
CN1266891C (zh) 无线局域网中用户接入授权的方法
CN1330214C (zh) 无线局域网用户终端重新选择运营网络的交互方法
CN1283072C (zh) 无线局域网中用户终端网络选择信息的处理方法
CN1293728C (zh) 无线局域网中用户终端选择接入移动网的快速交互方法
EP1916867B2 (en) A method for managing the local terminal equipment to access the network
US6950628B1 (en) Method for grouping 802.11 stations into authorized service sets to differentiate network access and services
CN100499536C (zh) 无线局域网中选定业务的解析接入处理方法
US20060187892A1 (en) Interactive method for determining network selection information for a user terminal in a wireless local area network
CN1271822C (zh) 无线局域网中用户终端网络选择信息的交互处理方法
CN1283062C (zh) 无线局域网用户实现接入认证的方法
CN1264309C (zh) 一种给无线局域网用户发送业务数据的方法
WO2005069533A1 (fr) Procede d'acquisition d'identification utilisateur permanente par passerelle de donnees par paquets (pdg) d'un reseau local (wlan)
CN1567894A (zh) 无线局域网和移动网互通情况下查询路由的方法
CN1277368C (zh) 无线局域网用户终端重新选择运营网络的交互方法
CN114070597B (zh) 一种专网跨网认证方法及装置
CN1323526C (zh) 无线局域网中业务连接建立的方法
CN100355251C (zh) 一种使用更新后的临时用户标识发送数据的方法
CN100341341C (zh) 一种无线局域网中用户终端获取分组数据关口地址的方法
CN1567863A (zh) 一种对外部网络接入的控制方法
CN1277383C (zh) 无线局域网中授权信息的刷新方法
CN1274109C (zh) 一种无线局域网用户终端重新选择运营网络的交互方法
CN1642121A (zh) 无线局域网中用户终端获取分组数据关口信息的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1072850

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term

Granted publication date: 20060726

CX01 Expiry of patent term