鉴权模块63对已获取UE关键信息的网关设备进行RADIUS鉴权;
[0152]或者,所述第二鉴权模块63对已获取UE关键信息的网关设备进行802.1X鉴权;
[0153]其中,所述第二鉴权模块63对已获取UE关键信息的网关设备进行PPP拨号鉴权具体包括:所述第二鉴权模块63利用PPP的用户名和密码对已获取UE关键信息的网关设备进行鉴权;
[0154]所述第二鉴权模块63对已获取UE关键信息的网关设备进行鉴权,即对网关设备与UE进行了关联认证,建立了网关设备和所述UE的动态绑定关系,令认证服务器确认所述UE即将使用固网宽带资源,以便进行费用计算。
[0155]上面所述创建模块51、接收模块52、第一发送模块53、第一鉴权模块54、设置模块55,均可由网关设备中的中央处理器(CPU,Central Processing Unit)、或数字信号处理器(DSP,Digital Signal Processor)、或现场可编程门阵列(FPGA,Field Programmable GateArray)实现;所述认证模块61、第二发送模块62及第二鉴权模块63均可由认证服务器中的CPU或DSP或FPGA实现。
[0156]以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【主权项】
1.一种基于无线保真WIFI的网络共享方法,网关设备建立共享WIFI热点;其特征在于,所述方法还包括: 网关设备收到用户设备UE发送的第一访问报文时,发送第一重定向报文给UE ;所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器; 收到UE发送的第二访问报文时,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权; 确定鉴权通过时,建立所述UE与广域网WAN间的连接通道。2.根据权利要求1所述方法,其特征在于,所述收到UE发送的第二访问报文之前,所述方法还包括:所述UE通过认证服务器的合法性认证,并收到认证服务器发送的第二重定向报文。3.根据权利要求1或2所述方法,其特征在于,所述依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权包括: 依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行点对点协议PPP拨号鉴权; 或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行远程用户拨号认证系统RADIUS鉴权; 或者,依据所述第二访问报文中的UE关键信息及网关设备关键信息与认证服务器进行802.1X鉴权。4.根据权利要求1或2所述方法,其特征在于,所述建立所述UE与WAN间的连接通道包括: 通过发送超文本传输协议HTTP报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。5.根据权利要求1或2所述方法,其特征在于,所述方法还包括:设置UE的访问权限及UE的动态最大访问带宽。6.一种网关设备,其特征在于,所述网关设备包括:创建模块、接收模块、第一发送模块及第一鉴权模块;其中, 所述创建模块,用于建立共享WIFI热点;以及鉴权通过时,建立所述UE与WAN间的连接通道; 所述接收模块,用于在收到UE发送的第一访问报文时,触发第一发送模块;以及在收到UE发送的第二访问报文时,触发第一鉴权模块; 所述第一发送模块,用于发送第一重定向报文给UE;所述第一重定向报文用于将所述UE的访问地址重定向至认证服务器; 所述第一鉴权模块,用于依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权,鉴权通过时,触发创建模块。7.根据权利要求6所述网关设备,其特征在于,所述第一鉴权模块依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权包括: 所述第一鉴权模块依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行PPP拨号鉴权; 或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行RADIUS鉴权; 或者,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行802.1X鉴权。8.根据权利要求6或7所述网关设备,其特征在于,所述创建模块建立所述UE与WAN间的连接通道包括: 所述创建模块通过发送HTTP报文在UE上创建鉴权OK欢迎页面,建立所述UE与WAN间的连接通道。9.根据权利要求6或7所述网关设备,其特征在于,所述网关设备还包括:设置模块,用于设置UE的访问权限及UE的动态最大访问带宽。10.一种基于WIFI的网络共享方法,其特征在于,所述方法包括: 认证服务器对UE进行合法性认证,并在认证通过时,发送第二重定向报文给UE ;所述第二重定向报文用于将所述UE的访问地址重定向至网关设备; 对已获取UE关键信息的网关设备进行鉴权,确定鉴权通过时发送鉴权OK消息给网关设备; 所述鉴权OK消息,用于触发网关设备建立所述UE与WAN间的连接通道。11.根据权利要求10所述方法,其特征在于,所述认证服务器对UE进行合法性认证之前,所述方法还包括:所述UE发送第一访问报文给网关设备,并接收网关设备发送的第一重定向报文。12.根据权利要求10或11所述方法,其特征在于,所述对已获取UE关键信息的网关设备进行鉴权之前,所述方法还包括:网关设备接收UE发送的第二访问报文,并提取所述第二访问报文中的UE关键信息。13.根据权利要求10或11所述方法,其特征在于,对已获取UE关键信息的网关设备进行鉴权包括: 对已获取UE关键信息的网关设备进行PPP拨号鉴权; 或者,对已获取UE关键信息的网关设备进行RADIUS鉴权; 或者,对已获取UE关键信息的网关设备进行802.1X鉴权。14.一种认证服务器,其特征在于,所述认证服务器包括:认证模块、第二发送模块及第二鉴权模块;其中, 所述认证模块,用于对UE进行合法性认证,并在认证通过时,触发第二发送模块;所述第二发送模块,用于发送第二重定向报文给UE,以及在鉴权通过时,发送鉴权OK消息给网关设备;所述第二重定向报文用于将所述UE的访问地址重定向至网关设备;所述第二鉴权模块,用于对已获取UE关键信息的网关设备进行鉴权,并在确定鉴权通过时,触发第二发送模块; 所述鉴权OK消息,用于触发网关设备建立所述UE与WAN间的连接通道。15.根据权利要求14所述认证服务器,其特征在于,所述第二鉴权模块对已获取UE关键信息的网关设备进行鉴权包括: 所述第二鉴权模块对已获取UE关键信息的网关设备进行PPP拨号鉴权; 或者,对已获取UE关键信息的网关设备进行RADIUS鉴权; 或者,对已获取UE关键信息的网关设备进行802.1X鉴权。
【专利摘要】本发明公开了一种基于无线保真(WIFI)的网络共享方法,所述方法包括:网关设备建立共享WIFI热点,收到用户设备(UE)发送的第一访问报文时,发送第一重定向报文给UE;收到UE发送的第二访问报文时,依据所述第二访问报文中的UE关键信息及网关设备的关键信息与认证服务器进行鉴权;确定鉴权通过时,建立所述UE与WAN间的连接通道。本发明还同时公开了一种网关设备及认证服务器,采用本发明的方法及装置,能够让移动用户享用固网低廉的带宽流量,增强用户的体验感。
【IPC分类】H04W12/06, H04L29/08, H04W28/20
【公开号】CN105338574
【申请号】CN201410396517
【发明人】缪伟, 翁建祺
【申请人】中兴通讯股份有限公司
【公开日】2016年2月17日
【申请日】2014年8月12日
【公告号】WO2016023385A1