CN108712744B - 一种用于对用户设备进行无线连接预授权的方法与设备 - Google Patents
一种用于对用户设备进行无线连接预授权的方法与设备 Download PDFInfo
- Publication number
- CN108712744B CN108712744B CN201810953601.2A CN201810953601A CN108712744B CN 108712744 B CN108712744 B CN 108712744B CN 201810953601 A CN201810953601 A CN 201810953601A CN 108712744 B CN108712744 B CN 108712744B
- Authority
- CN
- China
- Prior art keywords
- mac address
- user equipment
- equipment
- wireless
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 167
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004891 communication Methods 0.000 claims description 29
- 230000015654 memory Effects 0.000 claims description 24
- 239000000523 sample Substances 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 4
- 238000004590 computer program Methods 0.000 description 9
- 230000005291 magnetic effect Effects 0.000 description 7
- 230000003213 activating effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005294 ferromagnetic effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请的目的是提供一种对用户设备进行无线连接预授权的方法,其中,该方法包括:获取用户设备的MAC地址信息;若所述用户设备未获取所述无线路由设备的预授权,在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,对所述MAC地址信息执行无线连接预授权操作。本申请通过在用户设备向无线接入点发起认证之前,无线路由设备预先对用户设备的MAC地址信息进行无线连接预授权,省去了用户在无线连接过程中的繁琐操作,使连接过程更加简洁有效,提升了用户的使用体验。
Description
技术领域
本申请涉及通信领域,尤其涉及一种用于对用户设备进行无线连接预授权的技术。
背景技术
随着移动设备的普及及互联网的发展,人们在日常生活中越来越多的依赖于无线网络。公共无线网络安全性低,人们通常选择对无线网络进行连接认证来限制非法用户接入无线网络,从而保证其安全性。
移动设备连接无线网络时,往往需要路由设备的配合完成。然而传统路由器的鉴权方式是被动的,请求连接的用户往往需要提供认证密码,并且在认证通过后才能进行无线连接。
发明内容
本申请的一个目的是提供一种用于对用户设备进行无线连接预授权的方法与设备。
根据本申请的一个方面,提供了一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,该方法包括:
获取用户设备的MAC地址信息;
若所述用户设备未获取所述无线路由设备的预授权,在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,对所述MAC地址信息执行无线连接预授权操作。
根据本申请的另一个方面,提供了一种在网络设备端用于对用户设备进行无线连接预授权的方法,该方法包括:
接收无线路由设备发送的用户设备的MAC地址信息,其中,所述用户设备未获取所述无线路由设备对应的预授权;
基于所述MAC地址信息查询确定所述MAC地址信息关于所述无线路由设备的预授权信息;
将所述预授权信息返回至所述无线路由设备。
根据本申请的一个方面,提供了一种用于对用户设备进行无线连接预授权的设备,该设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
获取用户设备的MAC地址信息;
若所述用户设备未获取所述无线路由设备的预授权,在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,对所述MAC地址信息执行无线连接预授权操作。
根据本申请的另一个方面,提供了一种用于对用户设备进行无线连接预授权的设备,该设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
接收无线路由设备发送的用户设备的MAC地址信息,其中,所述用户设备未获取所述无线路由设备对应的预授权;
基于所述MAC地址信息查询确定所述MAC地址信息关于所述无线路由设备的预授权信息;
将所述预授权信息返回至所述无线路由设备。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行:
获取用户设备的MAC地址信息;
若所述用户设备未获取所述无线路由设备的预授权,在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,对所述MAC地址信息执行无线连接预授权操作。
根据本申请的另一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行:
接收无线路由设备发送的用户设备的MAC地址信息,其中,所述用户设备未获取所述无线路由设备对应的预授权;
基于所述MAC地址信息查询确定所述MAC地址信息关于所述无线路由设备的预授权信息;
将所述MAC地址信息以及所述预授权信息返回至所述无线路由设备。
与现有技术相比,本申请通过在用户设备向无线接入点发起认证之前,无线路由设备预先对用户设备的MAC地址信息进行无线连接预授权,省去了用户在无线连接过程中的繁琐操作,使连接过程更加简洁有效,提升了用户的使用体验。而且,本方案可以通过无线路由设备的探针获取用户设备的MAC地址信息,其探针扫描范围与无线网络的覆盖范围一致,能够在用户设备靠近时及时对其用户设备进行无线连接预授权,甚至可以实现在用户较短时间内直接建立用户设备与无线路由设备建立的无线网络之间的无线连接,进一步提升了用户的体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个实施例的一种用于对用户设备进行无线连接预授权的系统拓扑图;
图2示出根据本申请一个实施例的一种在无线路由设备端用于对用户设备进行无线连接预授权的方法流程图;
图3示出根据本申请另一个实施例的一种在网络设备端用于对用户设备进行无线连接预授权的方法流程图。
图4示出了本申请一个实施例的一种用于对用户设备进行无线连接预授权的系统方法图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如android操作系统、iOS操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。
当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
在本申请的描述中,“多个”的含义是两个或者更多,除非另有明确具体的限定。
图1示出了本申请的一个典型应用场景,无线路由设备获取用户设备的MAC地址信息,并基于该MAC地址信息对用户设备的MAC地址信息进行无线连接预授权。本方案可以由无线路由设备独立完成,也可以由无线路由设备和网络设备配合完成。本方案中,用户设备未获取到当前无线路由设备对应的预授权,无线路由设备在该用户设备向无线路由设备建立的无线接入点发送无线连接请求之前,先基于用户设备的MAC地址信息进行无线连接预授权;若该用户设备的MAC地址信息满足一定的预授权条件,则无线路由设备对该MAC地址信息的预授权信息指示预授权成功信息。在用户设备已获得通过当前无线路由设备访问网络的预授权时,用户设备可以直接建立与无线路由设备对应的无线接入点间的无线连接。
图2示出了根据本申请一个方面的一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,该方法包括步骤S11和步骤S12。在步骤S11中,无线路由设备获取用户设备的MAC地址信息;在步骤S12中,若所述用户设备未获取所述无线路由设备的预授权,在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,无线路由设备对所述MAC地址信息进行无线连接预授权。
具体而言,在步骤S11中,无线路由设备获取用户设备的MAC地址信息。例如,用户持有用户设备(如手机),用户当前所在位置距离无线路由设备较近,用户设备处于无线路由设备的信号覆盖范围内。无线路由设备通过探针扫描或者近距离通信方式(如蓝牙等)获取用户设备的MAC地址信息;其中,通过近距离通信方式获取用户设备的MAC地址信息时,可以是无线路由设备探查到该用户设备的MAC地址信息,也可以是用户设备通过近距离通信方式向无线路由设备发送用户设备的MAC地址信息。
在步骤S12中,若所述用户设备未获取所述无线路由设备的预授权,在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,无线路由设备对所述MAC地址信息执行无线连接预授权操作;所述无线连接预授权操作的结果可能是预授权成功,也可能是预授权失败。其中,无线连接预授权操作包括基于一定条件对该MAC地址信息进行预授权;若该MAC地址信息满足一定条件,则无线路由设备对该MAC地址信息进行预授权(预授权成功),若该MAC地址信息不满足一定条件,则无线路由设备对该MAC地址信息预授权失败。
例如,用户设备的MAC地址信息未获取无线路由设备的预授权,无线路由设备在数据库查询该MAC地址信息是否可以被预授权,或者该MAC地址信息是否满足预设的预授权条件;若该MAC地址信息可以被预授权,或者该MAC地址信息满足预设的预授权条件,则无线路由设备对该MAC地址信息进行无线连接预授权。在一些实施例中,无线路由设备的预授权条件为该MAC地址信息是否存在于无线路由设备本地存储的预授权列表中,若存在,无线路由设备激活该用户设备对应的预授权状态。在另一些实施例中,无线路由设备可以通过识别用户设备的MAC地址信息对应的制造厂商信息,若该制造厂商信息与预设的制造厂商信息一致,无线路由设备将该MAC地址信息添加至预授权列表中,并激活其预授权状态。其中,激活预授权状态信息可以是激活无线路由设备对应的预授权状态,也可以是激活无线路由设备建立的某一个无线接入点的预授权状态。若激活的预授权状态信息是无线路由设备对应的预授权状态信息,则用户设备拥有无需认证直接建立与无线路由设备建立的任一无线接入点的无线连接的权限;若激活的是无线路由设备建立的某一个无线接入点的预授权状态,则用户设备拥有无须认证直接建立与该无线接入点的无线连接的权限。
例如,用户持有用户设备(如平板电脑,该平板电脑MAC地址为3c:15:c2:ea:1e:3b),该用户设备当前未连接无线网络,且当前用户设备所在位置处于某无线路由设备的信号覆盖范围内。该无线路由设备通过探针探测该平板电脑发送的探测请求帧,通过MAC层获取该平板电脑的MAC地址信息为3c:15:c2:ea:1e:3b。无线路由设备根据获取到的MAC地址信息分析该MAC地址信息的编码规则,无线设备预设的预授权条件为MAC地址信息的编码规则符合XX厂商对应的编码规则,若分析得出该平板电脑编码规则为XX厂商对应的编码规则,无线路由设备将该平板电脑的MAC地址添加至预授权列表中,并激活其预授权状态。
在一些实施例中,在步骤S11中,无线路由设备通过无线路由设备的探针扫描获取用户设备的MAC地址信息。例如,无线路由设备在信号覆盖范围内通过探针主动发送Beacon(信标)帧扫描周围用户设备,用户设备接收Beacon帧后向无线路由设备返回ProbeRequest(探测请求)帧,无线路由设备接收该Probe Request帧并获取其中关于用户设备的MAC地址信息。又例如,无线路由设备探针接收到用户设备主动发送的Probe Request帧,获取其中关于用户设备的MAC地址信息。
在一些实施例中,在步骤S11中,无线路由设备通过无线路由设备与用户设备间的近距离通信方式获取所述用户设备的MAC地址信息。例如,近距离通信方式包括但不限于蓝牙、NFC(Near Field Communication,近距离无线通信技术)等。例如,用户设备与无线路由设备间通过近距离通信方式建立了通信,用户设备通过近距离通信方式向无线路由设备发送用户设备的MAC地址信息。在一些实施例中,无线路由设备可以通过近距离通信方式获取用户设备的近距离通信标识信息,进而确定用户设备的MAC地址信息。例如,无线路由设备通过与用户设备的近距离通信连接获取用户设备的近距离通信标识信息,再根据本地的规则表或发送至网络设备进行处理,由近距离通信标识信息得到用户设备的MAC地址信息。
例如,无线路由设备通过蓝牙扫描获取到用户设备的蓝牙MAC信息或者用户设备通过与无线路由设备连接的蓝牙向无线路由设备发送蓝牙MAC信息。无线路由设备根据该蓝牙MAC信息,以及用户设备对应的设备地址分配规则,确定该蓝牙MAC信息对应的用户设备的用户设备标识信息,如用户设备的用户设备标识信息与蓝牙MAC信息采用练号编写规则,则根据该用户设备蓝牙MAC信息为3C-15-C2-EA-1E-3B,确定其对应的MAC地址为3c:15:c2:ea:1e:3b。随后,无线路由设备将该MAC地址信息与本地存储的预授权列表中的多个MAC地址信息进行匹配,若预授权列表中存在某个MAC地址信息与该MAC地址信息一致,无线路由设备对该MAC地址信息进行预授权,激活其预授权状态信息。
或者,无线路由设备将该MAC地址发送至网络设备。网络设备接收该MAC地址后,查询该MAC地址关于无线路由设备的无线连接预授权信息,并将预授权信息返回至无线路由设备,其中,预授权信息可以是与无线路由设备对应的MAC地址授权信息,也可以是与无线路由设备建立的无线接入点对应的MAC地址授权信息。无线路由设备接收该预授权信息,若该预授权信息包含预授权成功,则无线路由设备对用户设备标识信息进行无线连接预授权。
当然,本领域技术人员应能理解上述近距离通信方式仅为举例,其他现有的或今后可能出现的近距离通信方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
在一些实施例中,该方法还包括步骤S13(未示出)。在步骤S13中,当接收到所述用户设备向所述无线路由设备对应的无线接入点发送连接认证请求,且所述MAC地址信息相对所述无线路由设备的无线连接已被预授权,无线路由设备向所述用户设备发送认证通过响应信息。例如,当无线路由设备接收到所述用户设备向无线路由设备对应的无线接入点发送的连接认证请求,无线路由设备检测该用户设备对应的MAC地址信息是否存在于预授权列表中;若该MAC地址信息存在于预授权列表中,则无线路由设备直接向所述用户设备返回认证通过响应信息,并建立无线接入点与用户设备间的无线连接。
例如,若用户设备的MAC地址信息已经相对当前无线路由设备进行无线连接预授权,如激活当前MAC地址的预授权状态。当无线路由设备接收到所述用户设备向无线路由设备对应的无线接入点发送的连接认证请求,无线路由设备检测该用户设备对应的MAC地址信息是否存在于预授权列表中,其对应的预授权状态是否激活。若该MAC地址信息对应的预授权状态处于激活状态,则无线路由设备直接向所述用户设备返回认证通过响应信息,并建立无线接入点与用户设备间的无线连接。
在一些实施例中,该方法还包括步骤S14(未示出)。在步骤S14中,若所述MAC地址信息相对所述无线路由设备未被无线连接预授权,无线路由设备对所述连接认证请求进行认证处理,并向所述用户设备发送对应的认证结果信息。
例如,当无线路由设备接收到所述用户设备向无线路由设备对应的无线接入点发送的连接认证请求,无线路由设备检测该用户设备对应的MAC地址信息是否存在于预授权列表中,该MAC地址信息对应的预授权状态处于激活状态;若该MAC地址信息不存在于预授权列表中,则无线路由设备对连接认证请求进行验证,若该连接认证请求包含的认证信息与无线接入点的认证信息,则无线路由设备向用户设备返回认证通过信息,并建立无线接入点与用户设备间的无线连接;若连接认证请求包含的认证信息与无线接入点的认证信息不一致,则无线接入点向用户设备返回认证失败信息。
在一些实施例中,在步骤S12中,若所述用户设备未获取所述无线路由设备的预授权,无线路由设备将所述MAC地址信息发送至网络设备,并接收所述网络设备返回的所述MAC地址信息关于所述无线路由设备的预授权信息;若所述预授权状态信息包括预授权成功,无线路由设备在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,对所述MAC地址信息进行无线连接预授权。例如,无线路由设备将MAC地址信息发送至网络设备,网络设备在数据库查询该MAC地址信息是否存在于该无线路由设备的预授权列表中,或者该MAC地址信息是否满足预授权条件,若该MAC地址信息存在于该无线路由设备对应的预授权列表中,或者该MAC地址信息满足预授权条件,则网络设备对该MAC地址信息的预授权信息添加预授权成功信息。
例如,无线路由设备先获取用户设备的MAC地址信息。随后,无线路由设备将该MAC地址信息发送至网络设备,网络设备接收该MAC地址信息,并在数据库查询该MAC地址信息是否可以被预授权,或者该MAC地址信息是否满足预设的预授权条件;若该MAC地址信息可以被预授权或者该MAC地址信息满足预设的预授权条件,则无线路由设备对该MAC地址信息的预授权信息添加预授权成功,并将该预授权信息返回至无线路由设备。无线路由设备接收该预授权信息,并查询该预授权信息是否包含预授权成功;若该预授权信息包含预授权成功,则无线路由设备对该MAC地址信息进行无线连接预授权,例如,无线路由设备激活该MAC地址信息对应的预授权状态。当无线路由设备接收到所述用户设备向无线路由设备对应的无线接入点发送的连接认证请求,无线路由设备直接建立无线接入点与用户设备间的无线连接。
图3示出了根据本申请的另一个方面的一种在网络设备端用于对用户设备进行无线连接预授权的方法,该方法包括步骤S21、步骤S22和步骤S23。在步骤S21中,网络设备接收无线路由设备发送的用户设备的MAC地址信息,其中,所述用户设备未获取所述无线路由设备对应的预授权;在步骤S22中,网络设备基于所述MAC地址信息查询确定所述MAC地址信息关于所述无线路由设备的预授权信息;在步骤S23中,网络设备将所述预授权信息返回至所述无线路由设备。例如,网络设备接收无线路由设备发送的用户设备的MAC地址信息,并在数据库查询该MAC地址信息关于该无线路由设备的预授权信息,即该MAC地址信息是否可以被预授权,若该MAC地址信息可以被预授权,则网络设备对该MAC地址信息的预授权信息添加预授权成功信息,并将该预授权信息返回至无线路由设备。在一些实施例中,在步骤S22中,若基于所述MAC地址信息查询确定所述MAC地址信息满足预设的预授权条件,网络设备确定所述MAC地址信息关于无线路由设备的预授权信息包括预授权成功。例如,网络设备根据预设的预授权条件,查询该MAC是否满足预授权条件,若该MAC地址信息满足预授权条件,则网络设备对该MAC地址信息的预授权信息添加预授权成功。随后,网络设备将该预授权信息返回至无线路由设备。在一些实施例中,所述预授权条件包括但不限于:所述MAC地址信息存在所述无线路由设备对应的预授权列表中;所述MAC地址信息对应的第一用户账号与所述无线路由设备对应的第二用户账号间存在好友关系;所述MAC地址信息对应的第一用户设备在所述无线路由设备对应的AOI场景或者POI场景存在对应关系。其中,所述AOI(Area of interest,兴趣区)场景或者POI(Point of interest,兴趣点)场景的对应关系包括但不限于基于用户设置、用户支付记录等建立的对应关系。
例如,用户持有用户设备(如手机等),用户当前所在位置距离无线路由设备较近,用户设备处于无线路由设备的信号覆盖范围内。该无线路由设备通过探测探查到该用户设备发送的probe request帧,通过MAC层获取用户设备对应的MAC地址信息。无线路由设备检测该MAC地址信息是否获取该无线路由设备对应的预授权,若未获取该无线路由设备对应的预授权,将该MAC地址信息发送至网络设备。网络设备根据无线路由设备发送的MAC地址信息,识别该MAC地址信息对应编码规则(如XX厂商对应的编码规则),网络设备存储有该无线路由设备对应的一个或多个预设编码规则,基于该无线路由设备预设编码规则与MAC地址信息对应的编码规则进行匹配,该一个或多个预设编码规则中是否存在一个编码规则与MAC地址信息对应的编码规则一致。若存在,则确定该用户设备的预授权状态信息包含预授权成功信息,网络设备将该预授权信息返回至无线路由设备,无线路由设备在预授权列表中激活该MAC地址信息对应的预授权状态;若不存在,则确定该用户设备的预授权状态信息包含预授权失败信息,网络设备将该预授权状态信息返回至无线路由设备,无线路由设备忽略该MAC地址信息的预授权操作。
又如,用户甲持有用户设备(如手机等),用户乙持有无线路由设备。在该无线连接预授权对应的应用中,用户甲注册有账号甲,账号甲绑定了用户设备对应的MAC地址信息,用户乙在该应用中注册有账号乙,账号乙绑定了无线路由设备对应的MAC地址信息,且用户甲与用户乙存在好友关系。当用户甲初次去用户乙家拜访,用户乙对应的无线路由设备建立了用户乙家的无线接入点乙。当用户甲的用户设备的位置进入无线路由设备的信号覆盖范围,无线路由设备探查到用户设备的MAC地址信息,并将该MAC地址信息发送至网络设备。网络设备根据该无线路由设备的MAC地址信息确定对应的账号乙相关信息,并基于用户设备的MAC地址信息确定对应的账号甲相关信息,进一步的基于账号乙的好友关系进行匹配,判断账号乙的好友列表中是否存在账号甲。网络设备匹配账号乙的好友中存在账号甲,确定用户设备相对该无线路由设备预授权,确定该用户设备的预授权状态信息包含预授权成功信息。
还如,用户甲持有用户设备(如手机等),商家丙持有无线路由设备丙,无线路由设备丙建立了无线接入点丙,覆盖商家丙所在的范围。在无线连接接入点对应的应用中,用户甲注册了账号甲,账号甲绑定了用户甲的用户设备的MAC地址信息,商家丙注册了账号丙,账号丙绑定了无线路由设备丙的设备标识信息。用户甲与商家丙间存在交易往来,且该交易记录信息上传至网络设备,网络设备基于该交易记录信息建立账号甲与商家丙的对应关系。此处,用户甲未曾连接过无线接入点丙。当用户甲再次来到该商家附近,处于无线路由设备丙的覆盖范围内时,无线路由设备丙探查到用户甲的用户设备的MAC地址信息,并将该MAC地址信息发送至网络设备。网络设备在数据库中查询该用户设备的MAC地址信息与无线路由设备丙的设备标识信息是否存在对应关系。网络设备查询到用户设备的MAC地址信息与无线路由设备丙的设备标识信息存在对应关系,则确定该用户设备的预授权状态信息包含预授权成功信息,网络设备将该预授权信息返回至无线路由设备,无线路由设备在预授权列表中激活该MAC地址信息对应的预授权状态。
图4示出了根据本申请的一个方面的一种用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
无线路由设备获取用户设备的MAC地址信息,并将所述MAC地址信息发送至网络设备;
所述网络设备接收所述MAC地址信息,并确定所述MAC地址信息关于所述无线路由设备的预授权信息;随后,所述网络设备将所述预授权信息返回至所述无线路由设备;
所述无线路由设备接收所述预授权信息;
若所述预授权状态信息包括预授权成功,所述无线路由设备对所述MAC地址信息进行无线连接预授权。
本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机代码,当所述计算机代码被执行时,如前任一项所述的方法被执行。
本申请还提供了一种计算机程序产品,当所述计算机程序产品被计算机设备执行时,如前任一项所述的方法被执行。
本申请还提供了一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个计算机程序;
当所述一个或多个计算机程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如前任一项所述的方法。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。本领域技术人员应能理解,计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等,相应地,计算机程序指令被计算机执行的方式包括但不限于:该计算机直接执行该指令,或者该计算机编译该指令后再执行对应的编译后程序,或者该计算机读取并执行该指令,或者该计算机读取并安装该指令后再执行对应的安装后程序。在此,计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。
通信介质包括藉此包含例如计算机可读指令、数据结构、程序模块或其他数据的通信信号被从一个系统传送到另一系统的介质。通信介质可包括有导的传输介质(诸如电缆和线(例如,光纤、同轴等))和能传播能量波的无线(未有导的传输)介质,诸如声音、电磁、RF、微波和红外。计算机可读指令、数据结构、程序模块或其他数据可被体现为例如无线介质(诸如载波或诸如被体现为扩展频谱技术的一部分的类似机制)中的已调制数据信号。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被更改或设定的信号。调制可以是模拟的、数字的或混合调制技术。
作为示例而非限制,计算机可读存储介质可包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。例如,计算机可读存储介质包括,但不限于,易失性存储器,诸如随机存储器(RAM,DRAM,SRAM);以及非易失性存储器,诸如闪存、各种只读存储器(ROM,PROM,EPROM,EEPROM)、磁性和铁磁/铁电存储器(MRAM,FeRAM);以及磁性和光学存储设备(硬盘、磁带、CD、DVD);或其它现在已知的介质或今后开发的能够存储供计算机系统使用的计算机可读信息/数据。
在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (8)
1.一种在无线路由设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
获取用户设备的MAC地址信息,其中,所述获取用户设备的MAC地址信息包括:通过无线路由设备与用户设备间的近距离通信方式获取所述用户设备的近距离通信标识信息,再利用本地规则表或网络设备根据所述用户设备的近距离通信标识信息确定所述用户设备的MAC地址信息;
若所述用户设备未获取所述无线路由设备的预授权,在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,对所述MAC地址信息执行无线连接预授权操作;
当接收到所述用户设备向所述无线路由设备对应的无线接入点发送连接认证请求,其中,所述连接认证请求包括认证信息;
若所述MAC地址信息相对所述无线路由设备的无线连接已被预授权,向所述用户设备发送认证通过响应信息;
若所述MAC地址信息相对所述无线路由设备未被无线连接预授权,根据所述连接认证请求中的认证信息对所述连接认证请求进行认证处理,并向所述用户设备发送对应的认证结果信息。
2.根据权利要求1所述的方法,其中,所述获取用户设备的MAC地址信息,还包括:
通过无线路由设备的探针扫描获取用户设备的MAC地址信息。
3.根据权利要求1或2所述的方法,其中,若所述用户设备未获取所述无线路由设备的预授权,所述在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,对所述MAC地址信息进行无线连接预授权,包括:
若所述用户设备未获取所述无线路由设备的预授权,将所述MAC地址信息发送至网络设备;
接收所述网络设备返回的所述MAC地址信息关于所述无线路由设备的预授权信息;
若所述预授权信息指示预授权成功,在所述用户设备向所述无线路由设备对应的无线接入点发送无线连接请求之前,对所述MAC地址信息进行无线连接预授权。
4.一种在网络设备端用于对用户设备进行无线连接预授权的方法,其中,该方法包括:
接收无线路由设备发送的用户设备的MAC地址信息,其中,所述用户设备未获取所述无线路由设备对应的预授权,所述用户设备的MAC地址信息由所述无线路由设备利用本地规则表根据所述用户设备的近距离通信标识信息确定,或由网络设备根据所述近距离通信标识信息确定,所述近距离通信标识信息由所述无线路由设备通过所述无线路由设备与所述用户设备间的近距离通信方式获取;
基于所述MAC地址信息查询确定所述MAC地址信息关于所述无线路由设备的预授权信息;
将所述预授权信息返回至所述无线路由设备,其中,所述无线路由设备在接收到所述用户设备向所述无线路由设备对应的无线接入点发送连接认证请求时,若所述MAC地址信息相对所述无线路由设备的无线连接已被预授权,向所述用户设备发送认证通过响应信息;若所述MAC地址信息相对所述无线路由设备未被无线连接预授权,根据所述连接认证请求中的认证信息对所述连接认证请求进行认证处理,并向所述用户设备发送对应的认证结果信息,所述连接认证请求包括认证信息。
5.根据权利要求4所述的方法,其中,所述确定所述MAC地址信息关于所述无线路由设备的预授权信息,包括:
若基于所述MAC地址信息查询确定所述MAC地址信息满足预设的预授权条件,确定所述MAC地址信息关于无线路由设备的预授权信息包括预授权成功。
6.根据权利要求5所述的方法,其中,所述预授权条件包括以下至少任一项:
所述MAC地址信息的编码规则与所述无线路由设备对应的预设编码规则匹配;
所述MAC地址信息对应的第一用户账号与所述无线路由设备对应的第二用户账号间存在好友关系;
所述MAC地址信息对应的第一用户设备与所述无线路由设备在所述无线路由设备对应的AOI场景或者POI场景存在对应关系。
7.一种用于对用户设备进行无线连接预授权的设备,其中,该设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行如权利要求1至6中任一项所述的操作。
8.一种存储指令的计算机可读介质,其特征在于:所述指令在被处理器执行时使得系统进行如权利要求1至6中任一项所述的操作。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710720227 | 2017-08-21 | ||
| CN2017107202277 | 2017-08-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108712744A CN108712744A (zh) | 2018-10-26 |
| CN108712744B true CN108712744B (zh) | 2022-02-01 |
Family
ID=63873786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810953601.2A Active CN108712744B (zh) | 2017-08-21 | 2018-08-21 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108712744B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320780A (zh) * | 2014-11-17 | 2015-01-28 | 上海斐讯数据通信技术有限公司 | 局域网内无线路由器认证共享方法及认证共享模块 |
| CN105873106A (zh) * | 2016-04-29 | 2016-08-17 | 北京小米移动软件有限公司 | 无线网络连接的处理方法、装置和设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070093259A1 (en) * | 2005-10-26 | 2007-04-26 | Hyatt Edward C | Methods, systems, and computer program products for secured access to list server information via SMS messaging |
| US7966648B2 (en) * | 2006-05-01 | 2011-06-21 | Qualcomm Incorporated | Dynamic quality of service pre-authorization in a communications environment |
| US9686289B2 (en) * | 2015-06-30 | 2017-06-20 | Mist Systems, Inc. | Access enforcement at a wireless access point |
-
2018
- 2018-08-21 CN CN201810953601.2A patent/CN108712744B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320780A (zh) * | 2014-11-17 | 2015-01-28 | 上海斐讯数据通信技术有限公司 | 局域网内无线路由器认证共享方法及认证共享模块 |
| CN105873106A (zh) * | 2016-04-29 | 2016-08-17 | 北京小米移动软件有限公司 | 无线网络连接的处理方法、装置和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108712744A (zh) | 2018-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107567021B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107690175B (zh) | 一种用于管理无线接入点的方法与设备 | |
| CN107517461B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN108650236B (zh) | 一种用于检测ssl中间人攻击的方法与设备 | |
| CN109615734A (zh) | 一种用于解锁车辆设备的方法与设备 | |
| CN107835498B (zh) | 一种用于管理用户的方法与设备 | |
| EP3337219A1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| CN107135149B (zh) | 一种用于推荐社交用户的方法与设备 | |
| CN108430063B (zh) | 一种用于监测无线局域网中arp欺骗的方法与设备 | |
| CN110113747B (zh) | 一种用于连接隐藏无线接入点的方法与设备 | |
| CN109710832B (zh) | 一种用于搜索寄宿程序的方法与设备 | |
| WO2020001377A1 (zh) | 一种用于授权用户设备连接无线接入点的方法与设备 | |
| CN107396364B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107396362B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107333264B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| WO2019037602A1 (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN109890027B (zh) | 用于确定目标无线接入点的安全风险信息的方法与设备 | |
| CN108696918B (zh) | 一种用于建立无线连接的方法、设备以及介质 | |
| CN107396363B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107404722B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN109756948B (zh) | 通过用户设备中的应用连接无线接入点的方法与设备 | |
| CN108712744B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN107396295B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN109246034B (zh) | 一种用于为移动设备分配流量资源的方法与设备 | |
| CN112270559B (zh) | 一种用于激励用户分享无线接入点的方法与设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 80536, Shanghai Patentee after: Shanghai Zongzhang Technology Group Co.,Ltd. Country or region after: China Address before: Room 80536, Shanghai Patentee before: SHANGHAI ZHANGMEN SCIENCE AND TECHNOLOGY Co.,Ltd. Country or region before: China |