利用无线局域网服务来认证设备的方法和设备与流程
本公开涉及一种无线通信系统,并且更具体地,涉及一种用于利用无线lan服务来认证设备的方法和装置。
背景技术:
在酒店、咖啡店、商务中心、体育场、地铁等各种热点中提供了无线局域网(lan)服务,并且用户可以通过将智能设备(例如,智能手机、平板电脑和笔记本电脑)连接到无线网络来使用互联网。热点通过不需要用户认证的开放无线网络方法或需要用户认证的安全无线网络方法进行操作。为了方便用户,在开放无线网络方法中,终端可以直接连接到无线网络,而无需密码或接入无线lan的凭证。另一方面,为了防止无差别使用和网络管理,无线lan服务提供商可以通过用户认证将接入权限限制为仅已经付费的消费者。作为用于在这样的安全无线网络中执行用户认证的方法,使用了基于强制门户的认证、基于802.1x的认证等。
其中,关于强制门户方法,当付费消费者启动智能设备的互联网网络浏览器时,互联网网络浏览器被重定向到强制门户方法的登录页面画面。此时,设备处于除登录页面之外的互联网接入不可用的状态,并且在通过输入用户标识(id)和付费时获得的密码完成用户认证后,消费者可以使用互联网。这样,本公开的强制门户可以指用于输入用于用户认证的信息的网页。
这种强制门户方法由于其便利性而被广泛使用,但是其只能用于由于内置网络浏览器和显示器而可以显示基于网络的登录门户并可以接收用户输入的设备。
然而,无线模块越来越多地安装在各种iot设备(例如,智能手表,智能手环、游戏机、家用电器等)中,以使无线接入成为可能,但是在用户拥有各种无线设备而不是智能设备的情况下,由于没有内置网络浏览器或用户输入设备,所以存在基于强制门户的用户认证和互联网接入很困难的问题。
此外,存在对不支持接入点(ap)模式的设备难以进行用户认证的问题。因此,需要一种使用无线lan对设备有效认证方法。
技术实现要素:
技术问题
因此,提出了本公开以解决上述问题,并且本公开的一方面在于提供一种用于有效地认证设备的方法和装置。
问题的解决方案
根据本公开的一方面,一种接入点(ap)的方法,可以包括:从第一终端接收用于第二终端的无线局域网(lan)接入的请求消息;使用所述请求消息中包括的所述第二终端的标识信息和所述第一终端的认证信息,对所述第二终端执行认证过程;以及向所述第一终端发送包括对所述第二终端的认证结果的响应消息。
根据本公开的另一方面,一种无线通信系统中的第一终端的方法,可以包括:向ap发送用于第二终端的无线lan接入的请求消息;以及从所述ap接收包括对所述第二终端的认证结果的响应消息,其中,所述请求消息中包括的所述第二终端的标识信息和所述第一终端的认证信息用于对所述第二终端的认证过程中。
根据本公开的另一方面,一种无线通信系统中的ap,可以包括收发器和控制器,所述控制器被配置为:从第一终端接收用于第二终端的无线lan接入的请求消息;利用所述请求消息中包括的所述第二终端的标识信息和所述第一终端的认证信息,对所述第二终端执行认证过程;以及向所述第一终端发送包括对所述第二终端的认证结果的响应消息。
根据本公开的另一方面,一种无线通信系统中的第一终端,可以包括收发器和控制器,所述控制器被配置为:向ap发送用于第二终端的无线lan接入的请求消息,以及从所述ap接收包括对所述第二终端的认证结果的响应消息,其中,所述请求消息中包括的所述第二终端的标识信息和所述第一终端的认证信息用于对所述第二终端的认证过程。
发明的有益效果
根据本公开的实施例,可以容易地认证提供无线lan服务的区域中的设备。此外,根据本公开的实施例,可以在没有网络浏览器或用户输入设备的情况下认证设备。此外,根据本公开的实施例,可以认证不支持接入点(ap)模式的设备。
附图说明
图1是示出了强制门户方法中的用于用户认证的设备的示图;
图2是示出了强制门户方法中的通过用户认证的互联网接入处理的示图;
图3是示出了用于在利用ap的安全配置而没有单独的认证服务器的环境中使设备能够接入互联网的方法的示图;
图4是示出了用于使本公开中提出的无线设备能够通过智能设备接入互联网的方法的示图;
图5是示出了根据本公开的实施例的用于执行无线设备的认证的配置的示图;
图6a是示出了根据本公开的实施例的使用智能设备来认证无线设备的过程的示图;
图6b是示出了根据本公开的实施例的使用智能设备来认证无线设备的示例的示图;
图7是示出了根据本公开的实施例的使用智能设备应用的认证方法的示图;
图8是示出了根据本公开的实施例的认证无线设备的具体方法的流程图;
图9是示出了根据本公开的实施例的认证无线设备的另一方法的流程图;
图10是示出了根据本公开的实施例的基于时间的筛选无线设备的方法的示图;
图11是示出了根据本公开的实施例的基于接收信号强度指示符(rssi)模式相似度的筛选方法的示图;
图12是示出了根据本公开的实施例的基于认证历史db的筛选方法的示图;
图13a是示出了根据本公开的实施例的ap的操作的示图;
图13b是示出了根据本公开的实施例的智能设备的操作的示图;
图14a是示出了根据本公开的实施例的ap的另一操作的示图;
图14b是示出了根据本公开的实施例的智能设备的另一操作的示图;
图15是示出了根据本公开的实施例的认证无线设备的方法的示图;
图16是示出了根据本公开的实施例的认证无线设备的另一方法的示图;
图17是示出了根据本公开的实施例的ap的结构的示图;以及
图18是示出了根据本公开的实施例的智能设备的结构的示图。
具体实施方式
在下文中,将结合附图详细描述本公开的实施例。在本公开的以下描述中,当本文中并入的已知功能或配置的详细描述可能使本公开的主题不清楚时,将省略其详细描述。以下将描述的术语是考虑到本公开中的功能而定义的术语,并且可以根据用户、用户的意图或习惯而不同。因此,这些术语的定义应基于整个说明书的内容来确定。
通过参考下面结合附图详细描述的实施例,本公开的优点和特征以及实现它们的方式将变得明显。然而,本公开不限于以下阐述的实施例,而是可以以各种不同的形式来实现。提供以下实施例仅是为了完全公开本公开并将本公开的范围告知本领域技术人员,并且本公开仅由所附权利要求的范围来限定。在整个说明书中,相同或相似的附图标记表示相同或相似的元件。
在酒店、咖啡店、商务中心、体育场、地铁等各种热点中提供了无线局域网(lan)服务,并且用户可以通过将智能设备(例如,智能手机、平板电脑和笔记本电脑)连接到无线网络来使用互联网。热点通过不需要用户认证的开放无线网络方法或需要用户认证的安全无线网络方法进行操作。为了方便用户,在开放无线网络方法中,终端可以直接连接到无线网络,而无需密码或接入无线lan的凭证。另一方面,为了防止无差别地使用和网络管理,无线lan服务提供商可以通过用户认证将接入权限限制为仅已经付费的消费者。作为用于在这样的安全无线网络中执行用户认证的方法,使用了基于强制门户的认证、基于802.1x的认证等。
其中,关于强制门户方法,当付费消费者启动智能设备的互联网网络浏览器时,互联网网络浏览器被重定向到强制门户方法的登录页面画面。此时,设备处于除登录页面之外的互联网接入不可用的状态,并且在通过输入用户标识(id)和付费时获得的密码完成用户认证后,消费者可以使用互联网。这样,本公开的强制门户可以指用于输入用于用户认证的信息的网页。
这种强制门户方法由于其便利性而被广泛使用,但是其只能用于由于内置网络浏览器和显示器而可以显示基于网络的登录门户并可以接收用户输入的设备。
然而,无线模块越来越多地安装在各种iot设备(例如,智能手表,智能手环、游戏机、家用电器等)中,以使无线接入成为可能,但是在用户拥有各种无线设备而不是智能设备的情况下,由于没有内置网络浏览器或用户输入设备,所以存在基于强制门户的用户认证和互联网接入很困难的问题。
以下,将对强制门户方法中的用户认证方法进行具体描述。
图1是示出了强制门户方法中的用于用户认证的设备的示图。
如图1所示,强制门户方法中的通过用户认证的互联网接入可以包括:无线智能设备,其被配置为启动网络浏览器并执行用户输入;接入点(ap)120,其被配置为与智能设备110和网络服务器通信;网络服务器(或强制门户服务器)130,其被配置为提供强制门户登录页面;以及认证服务器(例如,认证、授权、计费(aaa)服务器)140。网络服务器可以嵌入在ap中,也可以位于外部。
本公开中的强制门户服务器可以指提供用于用户认证的输入信息的网页的服务器。
同时,在本公开中,能够启动网络浏览器并执行用户输入的设备被称为智能设备,并且要使用该智能设备连接至无线lan的设备被称为无线设备。然而,本公开的术语不限于此,并且可以使用能够将智能设备与无线设备区分开的任何术语(例如,第一终端和第二终端)。
图2是示出了在强制门户方法中通过用户认证的互联网接入过程的示图。
参照图2,当包括智能设备等的站sta201在操作s210中接入热点区域中的热点ap202时,在操作s220中,sta201可以接入(或关联)ap202然后可以启动网络浏览器。
当在sta201中启动网络浏览器时,在操作s230,sta201可以向ap202发送http请求。在这种情况下,当未经认证的sta201尝试接入特定网站时,ap202可以阻止未经认证的用户的ip通信,并且可以在操作s240中通过将强制门户服务器的url添加到http重定向消息(例如,http302发现消息)来响应http请求(例如,http获取)。在ap202中,sta201的ip信息或mac信息可以用于区分未授权用户。
在操作s250,sta201可以使用网络服务器的强制门户url再次发出http请求,并且强制门户服务器203可以通过将登录页面添加到用户http响应(例如,http200ok)来进行响应。用户可以在操作s270中将用户信息(id和密码)输入到接收到的登录页面,并在操作s280中发送(https发布)输入的用户信息。
ap202可以在操作s281中向认证服务器204发送包括所接收的id和密码的接入请求消息,并且可以在操作s282中接收指示是否执行认证的信息。
当认证成功完成时,ap202可以允许sta接入互联网并且不再重定向。因此,在操作s283中,ap202可以更新sta的认证状态,并且如果需要,在操作s284中,ap202可以向认证服务器(认证、授权、计费服务器{aaa服务器})发送计费请求消息,来确认每个用户的数据使用统计信息,以用于计费等目的。接下来,在操作s285中,ap204可以向sta发送https响应。
这种基于强制门户的互联网接入方法主要用于热点,但是在没有网页浏览器、显示设备或用户输入设备的设备中难以使用基于强制门户的互联网接入方法。
然而,在使用ap的安全配置(例如,psk)而没有单独的认证服务器的环境中,例如在家中,图3中所示的方法可以被认为是用于使不具有网络浏览器或用户输入设备的设备能够接入互联网的方法。
图3是示出了在使用ap的安全配置而没有单独的认证服务器的环境中使设备能够接入互联网的方法的示图。
参照图3,可以将未配备有网络浏览器但可以切换到ap模式的无线设备(例如,洗衣机)310切换到ap模式。智能设备320可以以sta模式连接到无线设备。
要通过智能设备320的应用来连接的无线设备(ap模式)的认证信息(例如,ssid或密码)可以被发送到无线设备。
无线设备310可以从ap模式切换回sta模式,并且可以使用接收到的ap认证信息来接入ap330。此后,可以将无线设备连接到互联网,并且可以例如使用智能设备远程控制无线设备来执行通信。
如上所述,尽管无线接入可用,但是基于强制门户的互联网接入方法难以在不具有网络浏览器或用户输入设备的无线设备中使用。
此外,当无线设备以与图3相同的方式接入互联网时,它存在以下问题。由于无线设备必须支持ap模式,因此不能将其应用于仅以sta模式运行的无线设备(例如,iot设备、装备、游戏设备等),以及当需要将多个无线设备连接到互联网时,通过将智能设备连接到无线设备来输入认证信息的过程可能需要重复与设备数目相同的次数。另外,该方法可以用于ap的安全配置(例如,psk),而无需在家中使用单独的认证服务器。但是,由于未使用利用网络浏览器的强制门户方法,所以该方法可能难以应用于使用单独的认证服务器的热点环境(例如,酒店、咖啡馆等)。
另外,对于用户想要连接至无线lan的无线设备,存在每个无线设备必须从智能设备接收认证信息并将接收到的信息发送到ap的问题。
因此,本公开提出了一种用于使无线设备在热点环境中能够以以下方式来接入互联网的方法:已经被认证的智能设备,而不是由于没有网络浏览器或用户输入设备而难以接入的无线lan设备的无线设备,来执行无线lan认证。
图4是示出了用于使本公开中提出的无线设备能够通过智能设备接入互联网的方法的示图。
如图4所示,当智能设备410向ap420请求可接入无线设备430的mac列表时,ap420可以向智能设备410发送所接收到的无线设备430的mac列表。
这时,ap可以与附近的无线设备关联,可以使用接收到的信号来识别无线设备,并且可以管理无线设备的列表。而且,ap可以与邻近的ap共享无线设备的列表。另外,ap420可以将可接入无线设备的所有列表发送给智能设备,或者可以筛选列表并将列表发送给智能设备。稍后将描述其细节。
同时,智能设备可以直接从无线设备接收信号,而无需通过ap接收无线设备列表,从而识别附近的可接入无线设备。另外,智能设备可以筛选并显示所识别的无线设备列表。但是,当使用这种方法时,智能设备必须切换到ap模式并与无线设备关联,以便从无线设备接收信号。另外,为了使无线设备接入互联网,可能会带来不便,即需要断开与切换到ap模式的智能设备的关联,并且需要实现与ap的关联。
智能设备可以在屏幕上显示接收到的mac列表。此时,智能设备可以显示与无线设备的mac地址相对应的设备的名称,并且设备的名称可以由用户配置和存储。同时,可以在智能设备中执行筛选。
当用户从无线设备列表中选择要认证的无线设备时,智能设备可以将所选择的无线设备的mac列表以及在认证时由用户使用的其用户认证信息(例如,id或密码)发送到ap,从而执行认证。如上所述,可以将由于缺少网络浏览器、显示设备、用户输入设备等而难以用强制门户方法接入无线lan的无线设备方便地连接到无线lan。
图5是示出了根据本公开的实施例的用于执行无线设备的认证的配置的示图。
如图5所示,本公开的配置由无线设备510、智能设备520、ap530和认证服务器540组成。无线设备510可以不具有网络浏览器或用户输入设备,并且可以是由于支持wi-fi站(sta)模式而可以接入无线lan的无线设备。
智能设备520可以包括应用、存储器、显示设备、用户输入设备(接口)和无线网络模块。智能设备520可以指的是能够通过网络浏览器或应用执行强制门户认证的无线设备。另外,智能设备520可以与ap530交互工作以从ap530请求无线设备的列表,并且可以在屏幕上显示从ap530接收的无线设备的列表。因此,用户可以从通过屏幕显示的无线设备的列表中选择要连接到互联网的无线设备,并且可以将所选择的无线设备连接到互联网。
ap530是将诸如wi-fi设备之类的无线设备510连接到网络的设备,并且可以提供对智能设备520和无线设备510的无线接入。ap530可以通过以热点方法结合诸如认证服务器或radius之类的aaa服务器540进行认证来提供无线lan安全性。在本公开中,假定了通过认证服务器在强制门户方法中提供热点的环境,但是本公开的权利范围不限于此。
ap530可以包括无线网络模块、存储设备(设备状态存储设备)、流量管理模块、http重定向模块、认证管理模块、设备检测模块以及网络服务器和筛选模块。网络服务器可以嵌入在ap中,也可以位于外部。
存储设备可以存储sta设备状态(例如是否认证了sta),并且流量管理模块可以根据在新sta的流量发生时是否认证了存储设备的sta将认证了的sta的流量发送到互联网,并且可以将未经认证的sta的流量发送到http重定向模块。http重定向模块可用于将网络服务器的url传递给未经认证的sta。当sta将包括id和密码(pw)的消息回复给ap的网络服务器时,ap的认证管理模块可以用于与认证服务器一起执行用户认证,并且可以在成功执行认证时在存储设备中更新并存储指示相应设备是否被认证的信息。
其具体操作将在图6a中描述。
图6a是示出了根据本公开的实施例的利用智能设备来认证无线设备的过程的示图。
参照图6a,在操作s610,智能设备可以以强制门户方法执行认证,并且可以存储在认证时使用的账户信息(例如,id或pw)。
可替代地,智能设备可以在热点提供商的应用中存储用户的账户信息并具有该用户的账户信息。因此,智能设备可以使用智能设备或应用中存储的账户信息来对智能设备或无线设备进行认证。
可替代地,智能设备可以利用账户信息来生成用于接入无线lan的认证信息。
例如,智能设备可以存储预订信息(例如,在酒店预订时预订的房间号)、账户信息(例如,预订顾客的姓名)以及根据认证信息生成规则预先生成的认证信息(id、pw生成和组合规则)。也就是说,智能设备可以使用用户的账户信息(预订顾客的姓名、id或pw)和在预订酒店时预订的房间号来生成认证信息,并且可以使用所生成的信息来进行智能设备或无线设备的认证。
可替代地,当智能设备执行该应用时,该应用或认证服务器可以映射用户的账户信息和认证信息,并且可以使用由智能设备发送的账户信息和映射信息来执行认证。在这种情况下,可以通过使用预订的房间号、认证信息生成规则和账户信息在服务器或应用中生成认证信息,并且可以在接收到映射到认证信息的账户信息时,确定执行认证。
可替代地,提供应用或热点的服务器可以使用用户的账户信息(使用房间号、认证信息生成规则等)来生成认证信息,并且可以将所生成的信息发送到智能设备。智能设备可以使用认证信息以便认证智能设备或无线设备。
同时,账户信息和认证信息可以相同(当智能设备或应用使用账户信息执行认证时,账户信息可以是认证信息)。
在操作s620,ap可以利用通过无线接入模块接收到的无线设备(sta)的信号来收集无线设备的信息,并且所收集的信息可以包括sta标识信息(例如,sta的mac地址、名称或类型)。除了上述信息之外,上述sta标识信息还可以包括能够识别无线设备的其他信息。此外,如稍后所述,可以在智能设备中收集无线设备的信息(当智能设备以ap模式运行时)。
当用户执行智能设备的应用以便接入除智能设备之外的各种无线设备时,在操作s630,智能设备的应用可以请求可接入ap的无线设备的列表。可替代地,当激活应用中的图形对象(认证按钮)时,应用可以请求无线设备的列表。
在操作s640中,ap可以向应用发送其所收集的无线设备的列表,并且可以根据所提出的筛选方法来选择无线设备以构成列表。
智能设备的应用可以向用户显示接收到的无线设备的列表,并且用户可以在操作s650中选择期望的无线设备。
因此,智能设备可以向ap发送消息,该消息包括在认证智能设备时存储在ap中的认证信息和所选择的无线设备的标识信息(例如,mac地址),从而在操作s660中做出认证请求。除了mac地址之外,本公开的无线设备的标识信息可以包括各种信息。例如,无线设备的标识信息可以由终端的sim卡的唯一信息(imsi)组成。
可替代地,智能设备可以通过向ap发送消息来做出认证请求,该消息包括为认证而存储的账户信息或认证信息以及所选择的无线设备的标识信息(mac地址)。认证信息可以使用用户信息预先存储或由智能设备生成,其详细内容与上述相同。
此时,在操作s670,无线设备的ap可以将认证请求消息的认证信息发送到认证服务器以做出认证请求,并且在步骤s680,认证服务器可以将认证结果回复给ap。当成功执行认证时,ap可以更新是否执行了针对无线设备的mac层的认证并且可以允许互联网接入。
将在图6b中描述如上所述的使用智能设备认证无线设备的示例。
图6b是示出了根据本公开的实施例的使用智能设备来认证无线设备的示例的示图。
参照图6b,在操作s691,用户可以登录到热点提供商(例如,酒店、咖啡厅等)的应用。如上所述,当智能设备使用强制门户方法预先执行认证或登录到应用时,可以使用存储在应用中的账户信息或使用账户信息生成的认证信息来执行认证。认证信息的细节与上述相同,并且将在下面省略。
此外,在首次登录到应用之后,可以存储用户信息,使得当执行应用时可以自动执行登录,并且还可以自动执行智能设备的认证。或者,用户可以使用应用中的图形对象来选择执行登录还是执行认证。但是,是否自动执行登录和执行认证可以根据用户的配置进行更改。
在操作s691中,智能设备可以移动到可以提供热点的地方。
接下来,在操作s692,可以在智能设备中执行应用,并且可以执行无线lan接入。此时,当应用的图形对象(无线lan连接按钮)被激活时,智能设备可以接入无线lan。此时,智能设备可以使用上述账户信息或认证信息来执行认证,并且账户信息和认证信息的细节与上述相同。另外,在执行初始认证之后,可以省略认证过程。
此外,连接到无线lan的智能设备可以确定另一无线设备是否连接到无线lan。在操作s693,智能设备可以显示用于选择是否连接到另一无线设备的画面,或者可以配置为自动将另一无线设备连接到无线lan。
当确定将另一无线设备连接到无线lan时,智能设备可以向ap请求无线设备列表,并且可以从ap接收无线设备列表。此时,无线设备的列表可以包括无线设备的mac地址、设备名称和类型中的至少一项。
因此,在操作s694,智能设备可以显示所接收的无线设备的列表,并且在操作s695,用户可以选择期望的无线设备以将期望的无线设备连接至无线lan。此时,智能设备可以通过向ap发送消息来做出认证请求,该消息包括在向ap认证智能设备时存储的认证信息、为认证无线设备而生成的认证信息以及无线设备的标识信息。细节与上述相同,并且将在下面省略。
在图6a中,在操作s610中认证智能设备的方法可以通过嵌入在智能设备中的网页浏览器或嵌入在应用中的网页浏览器来使用如图2所示的现有的强制门户登录方法。另外,可以使用利用智能设备应用的方法。将在图7中描述使用智能设备应用的强制门户认证方法的过程。
图7是示出了根据本公开的实施例的使用智能设备应用的认证方法的示图。
参照图7,在操作s710,智能设备可以预先以强制门户方法存储用于在应用中执行认证的账户信息或认证信息。预先存储账户信息的方法包括用户手动注册账户信息的方法和在使用酒店或商业服务账户来登录应用时自动获取账户信息的方法。可替代地,可以如上所述使用账户信息来生成和存储认证信息,或者可以使用账户信息与认证信息之间的映射关系。细节与上述相同。
当之后在热点区域中使用无线lan服务时,在操作s720,可以在智能设备中执行应用以连接(关联)到热点ap。当连接到热点ap时,可以运行由智能设备提供的无线lan连接功能,或者可以在用于连接的应用中执行无线lan连接功能。
当智能设备连接到ap时,在操作s730,应用可以自动将http请求消息发送到任意网页。此时,在操作s740,ap可以以与现有的强制门户认证方法相同的方法通过将网络服务器的强制门户url添加到http重定向消息(例如,http302发现消息)来进行响应。此时,在操作s750,应用可以通过将存储的账户信息输入到强制门户url中来发送https请求(https发布),ap可以在操作s760中利用接入请求消息向认证服务器发送所接收到的账户信息并且可以在操作s770中接收指示是否执行认证的信息。
当成功完成认证时,在操作s780,ap可以更新sta的同意状态,并且可以允许智能设备接入互联网而无需再进行任何重定向。如有必要,ap可以通过将计费请求消息发送到认证服务器(认证、授权、计费服务器{aaa服务器})来确认每个用户的数据使用统计信息,以用于计费等目的。另外,在操作s790,ap可以向sta发送https响应。通过这种方法,可以轻松地将智能设备连接到互联网,而无需更改现有的强制门户过程。
同时,上述附图中描述的认证无线设备的方法与图8中的相同。
图8是示出了根据本公开的实施例的认证无线设备的具体方法的流程图。
参照图8,在操作s810,可以通过上述方法来认证作为智能设备的sta1,并且可以将认证信息(例如,强制门户id和密码)存储在应用中。
在s820,可以将作为无线设备的sta2和sta3连接到ap。此时,在操作s830,ap可以收集无线设备的标识信息(例如,mac地址)。另外,ap可以存储无线设备的标识信息。sta2和sta3尚未认证。
在存在具有相同ssid的多个ap的环境(例如,酒店)中,每个ap可以将连接到自身的未认证的设备信息发送到邻近的ap,以共享未认证的设备的标识信息(例如,mac地址),从而允许智能设备对连接到另一ap以及与该智能设备连接的ap的未认证的设备进行认证。
接下来,当在操作s840中在智能设备的应用中执行了认证无线设备的功能时,智能设备可以在操作s850中向ap发送请求无线设备列表的消息。可以与将无线设备连接到无线lan的功能同样地使用认证无线设备的功能。
ap可以在操作s860中对检测到的无线设备执行筛选处理,然后可以在操作s870中向智能设备发送可能具有与智能设备相同的所有者的无线设备列表。ap可以通过省略筛选处理来发送所有无线设备的列表。
智能设备可以在应用中显示接收到的列表,并且可以在操作s880中在显示的设备中选择要认证的无线设备。然而,本公开的实施例不限于此,并且列表可以显示在网页上。然而,可以省略选择操作,并且智能设备可以请求针对从ap接收到的列表中包括的所有设备的认证。
同时,用户可以预先注册无线设备的列表。在这种情况下,可以省略智能设备请求无线设备的列表、ap执行筛选、以及接收无线设备的列表中的至少一项操作,并且智能设备可以显示可接入无线设备的列表,并且可以选择要认证的无线设备。
然而,智能设备可以通过对预先注册的无线设备的列表执行下面的筛选处理来显示一些无线设备的列表。
包括无线设备的标识符信息(例如,mac信息)的无线设备的列表可以被预先存储并在接收到用户输入之后被显示,并且与从ap接收的无线设备的列表相匹配的设备的信息可以被分别显示。此时,选择无线设备的方法可以使用顺序显示每个无线设备并询问相应设备是否是要认证的设备的方法,以及显示无线设备的列表并选择一个或更多个无线设备的方法。另外,智能设备可以对用户选择的无线设备进行选择,或者根据预定条件选择无线设备。
接下来,智能设备可以在操作s890中将期望被认证的无线设备的认证信息(例如,id或pw)和mac地址包括在https请求中,并且可以发送https请求。用于生成认证信息的方法与上述相同。
ap可以接收https请求消息,可以在操作s891中向认证服务器发送认证请求消息,并且可以在操作892中接收针对认证请求的响应消息。当接受认证时,ap可以在操作s893中更新认证状态信息,并且可以在操作s894中向智能设备发送https响应消息。
自此,每个无线设备(sta2或sta3)的互联网成为可能。当请求一个或更多个无线设备的认证时,认证请求和接受过程可以一次或顺序地执行。
如果有必要,ap可以通过将计费请求消息发送到aaa服务器来确认每个用户的数据使用统计信息,以用于计费等目的。
图9是示出了根据本公开的实施例的认证无线设备的另一方法的流程图。
参照图9,在操作s910,可以以上述方法对作为智能设备的sta1进行认证,并且可以将账户信息(例如,强制门户id和密码)或认证信息存储在应用中。
接下来,在操作s920,智能设备可以启动ap模式。ap模式可以根据用户的选择启动,也可以自动启动。此外,在操作s930,可以将作为无线设备的sta2和sta3连接(关联)到智能设备。在这种情况下,智能设备可以接收从无线设备发送的信号,并且可以收集无线设备的标识信息(例如,mac地址)。
接下来,当期望将其他无线设备连接到无线lan时,在操作s940,智能设备可以显示关联的无线设备的列表。无线设备的列表可以显示在应用或网页中。此外,可以省略选择操作,并且智能设备可以请求对从ap接收到的列表中包括的所有设备的认证。
同时,用户可以预先注册无线设备的列表。在这种情况下,可以省略通过智能设备启动ap模式来收集无线设备的标识信息的操作,并且智能设备可以显示可接入无线设备的列表并且可以选择要认证的无线设备。
然而,智能设备可以通过对预先注册的无线设备的列表中执行下面的筛选处理来显示一些无线设备的列表。
接下来,在操作s950,智能设备可以选择无线设备。选择无线设备的方法可以使用顺序显示每个无线设备并询问相应设备是否是要认证的设备的方法,以及显示设备列表并选择一个或更多个无线设备的方法。此外,智能设备可以选择用户选择的无线设备或根据预定条件选择无线设备。
接下来,在操作s960中,智能设备可以开始sta模式并且可以与ap关联。接下来,在操作s970中,智能设备可以使要被认证的无线设备的认证信息(例如,id或pw)和mac地址包括在https请求中,并且可以发送https请求。生成认证信息的方法与上述相同。
ap可以接收https请求消息,可以在操作s980中向认证服务器发送认证请求消息,并且在可以操作s990中接收对请求的响应消息。当接受认证时,ap可以在操作s991中更新认证状态信息,并且可以在操作s992中向智能设备发送https响应消息。
自此,每个无线设备(sta2或sta3)的互联网成为可能。当请求一个或更多个无线设备的认证时,认证请求和接受过程可以一次或顺序地执行。
如果必要,ap可以通过向aaa服务器发送计费请求消息来确认每个用户的数据使用统计信息,以用于计费等目的。
同时,例如,可以使用以下方法作为仅筛选一些检测到的无线设备的方法。
1)基于时间的无线设备筛选,
2)基于接收信号强度指示符(rssi)模式相似度的无线设备筛选,
3)基于认证历史db的无线设备筛选
将在图10中描述基于时间的筛选无线设备的方法的操作。
在本公开中描述的筛选方法可以在智能设备或ap中使用。在下文中,作为示例,将描述通过ap筛选无线设备的方法,相同的方法也可以用在智能设备中。
图10是示出了根据本公开的实施例的基于时间的筛选无线设备的方法的示图。
在操作s1010,ap可以选择检测到的无线设备中的一个。
接下来,在操作s1020,ap可以检查(确认)在无线设备与ap关联之后经过的时间是否小于特定阈值。
当在将无线设备与ap关联之后经过的时间小于阈值时,在操作s1030,ap可以将无线设备添加到候选设备列表。ap可以在操作s1040中重复以上过程,直到检查了所有检测到的无线设备,并且可以当检查了所有无线设备时在操作s1050中向智能设备发送候选设备列表。
同时,当智能设备执行筛选处理时,可以省略操作s1050。
将在图11中描述基于rssi模式相似性的无线设备筛选方法的操作。
图11是示出了根据本公开的实施例的基于rssi模式相似度的筛选方法的示图。
在操作s1130,ap可以从邻近ap获取智能设备和检测到的无线设备的rssi值,以生成rssi模式。
所收集的rssi值可以为利用ap编号作为索引以矢量的形式,并且可以被定义为一个rssi模式。同时,rssi可以由终端测量并发送到ap,并且可以根据rssi来生成rssi模式。
接下来,ap可以在操作s1120中选择检测到的无线设备中的一个,并且可以在操作s1130中计算与智能设备的rssi模式相似度。通常,随着ap距离智能设备越近,rssi模式的相似度越高。作为模式相似度指标(指示符),可以使用现有的矢量相似度指标,例如余弦相似度。
ap可以在操作s1140中检查与智能设备的rssi模式相似度是否大于特定阈值,并且可以在操作s1150中将具有大于阈值的相似度的无线设备添加到候选设备列表中。可以重复上述过程,直到在操作s1160中检查了所有检测到的无线设备,并且在检查了所有无线设备后,在操作s1170可以向智能设备发送候选设备列表。
上述方法也可以用在智能设备中。当智能设备利用rssi模式相似度执行筛选时,可以将智能设备接收到的信号的模式与检测到的无线设备的rssi模式之间的相似度进行比较,详细内容如上所述。另外,当智能设备执行筛选时,可以省略操作s1170。可替换地,智能设备可以利用从无线设备接收到的信号的强度来执行筛选。例如,智能设备可以筛选其接收信号强度超过阈值的无线设备。
另外,当智能设备执行筛选时和当ap执行筛选时,可以不同地确定用于比较rssi模式相似性的阈值,并且可以预先配置该阈值。
此外,可以以各种方式配置阈值。
同时,在图12中示出了基于认证历史db来筛选无线设备的方法的操作。
图12是示出了根据本公开的实施例的基于认证历史db的筛选方法的示图。
ap可以在操作s1210中从检测到的无线设备中选择一个无线设备,并且可以在操作s1220中识别相应设备的认证历史是否在db中。
当认证历史在db中时,在操作s1230,ap可以识别在相应连接时使用的认证信息是否有效。可以通过有效期、账户信息等来执行验证。
当认证信息有效时,在操作s1240,可以将无线设备添加到候选设备列表。可以重复上述过程,直到在操作s1250中检查了所有检测到的无线设备,并且在检查了所有无线设备后,在操作s1260中可以向智能设备发送候选设备列表。
同时,当智能设备执行筛选处理时,可以省略操作s1260。
可以组合使用上述筛选无线设备的每种方法。可以通过由每种方法获得的三个候选设备终端列表的两个或更多个交集或并集来获得最终候选设备列表。例如,通过基于时间的筛选获得的候选设备列表和基于rssi模式相似度的筛选获得的候选设备列表的交集的连接后经过的时间短于阈值、且与智能设备具有较高的rssi模式相似度的设备,可以被获取为候选设备列表。
图13a是示出了根据本公开的实施例的ap的操作的示图。
当无线设备进入由ap提供的热点区域时,ap可以与无线设备关联。因此,在操作s1310,ap可以从关联的无线设备接收信号并且可以收集无线设备的信息。
接下来,在操作s1320,ap可以接收对无线设备列表的请求。当在智能设备中开始无线设备的认证过程时,ap可以从智能设备接收对无线设备列表的请求。
接下来,在操作s1330,ap可以通过对检测到的无线设备进行筛选来向智能设备发送无线设备列表。此时,可以省略筛选处理,并且ap可以向智能设备发送所有检测到的无线设备的列表。
接下来,在操作s1340,ap可以从智能设备接收设备认证请求(https请求)消息。设备认证请求消息可以包括关于要认证的无线设备的信息以及用于认证智能设备的账户信息或认证信息。
因此,在操作s1350,ap可以使用该信息来执行认证过程。执行认证过程的ap的细节与上述相同,并且将在下面省略。另外,根据认证结果,ap可以更新智能设备的认证状态,并将无线设备连接到互联网。
图13b是示出了根据本公开的实施例的智能设备的操作的示图。
在操作s1360,智能设备可以执行应用。如上所述,智能设备可以通过强制门户方法或在执行应用时完成认证。另外,智能设备可以存储用于认证的账户信息或认证信息。细节与上述相同,并且将在下面省略。
当执行该应用时,它可以使用先前存储的信息自动登录,或者可以通过用户输入来登录,并且细节与上述相同。
接下来,智能设备可以开始对无线设备的认证。此时,智能设备可以显示用于选择是否将另一无线设备连接到无线lan的画面,或者可以被配置为自动将另一无线设备连接到无线lan。
当认证开始将无线设备连接到无线lan时,智能设备可以在操作s1361中向ap请求无线设备列表,并在操作s1362中从ap接收无线设备列表。此时,从ap接收到的列表可以是ap筛选的结果。可替代地,可以接收由ap检测到的所有无线设备的列表,并且智能设备可以执行筛选。细节与上述相同。
接下来,在操作s1363,智能设备可以选择要连接的无线设备。接下来,在操作s1364,智能设备可以向ap发送无线lan设备认证请求。此时,无线lan接入请求可以包括用于智能设备的认证的账户信息和无线设备的标识信息。
此外,在操作s1365,智能设备可以接收对该请求的响应消息。当认证完成时,无线设备可以连接到互联网。
图14a是示出了根据本公开的实施例的ap的另一操作的示图。
在该实施例中,智能设备可以检测可接入ap的无线设备的标识信息。在这种情况下,可以省略图13a中所述的收集无线设备的信息以及向智能设备发送无线设备的列表的过程。
因此,在操作s1410,ap可以接收设备认证请求(https请求)消息,该消息包括要连接至无线lan的无线设备的标识信息以及用于智能设备的认证的账户信息或认证信息。
因此,在操作s1420,ap可以执行认证过程,并且可以根据认证结果来更新智能设备的认证状态。
接下来,在操作s1430中,ap可以向智能设备发送对设备认证请求的响应消息(https响应)。
当认证完成时,无线设备可以与ap关联并且可以连接到互联网。然而,无线设备与ap关联的时间可以是从智能设备退出ap模式的时间起到认证完成的时间中的任何时间。
图14b是示出了根据本公开的实施例的智能设备的另一操作的示图。
本实施例描述了当智能设备使用收集无线设备的标识信息的方法时智能设备的操作。
可以以上述方式对智能设备进行认证。省略了细节。接下来,当在智能设备的应用中选择了无线设备的连接菜单时,在操作s1440,智能设备可以以ap模式运行。此时,可以自动启动ap模式,或者用户可以直接设置ap模式。
因此,无线设备可以与智能设备关联,并且智能设备可以在操作s1441中收集无线设备的信息。
接下来,在操作s1442,智能设备可以显示收集的无线设备的列表。此时,智能设备可以通过筛选来显示所有无线设备的列表或某些无线设备的列表。
接下来,在操作s1443,智能设备可以选择要连接的无线设备,并且可以开始sta模式。接下来,在s1444中,无线设备可以向ap发送设备认证请求。此时,设备认证请求可以包括用于智能设备的认证的账户信息和无线设备的标识信息。
此外,在操作s1445,智能设备可以接收对该请求的响应消息。当认证完成时,无线设备可以连接到互联网。
图15是示出了根据本公开的实施例的认证无线设备的方法的示图。
参照图15,可以通过上述方法对智能设备进行认证。接下来,当在智能设备的应用中选择无线设备的连接菜单时,可以在操作s1510中自动激活智能设备的热点功能。
接下来,在操作s1520,无线设备可以连接到智能设备。无线设备可以通过智能设备的热点功能连接到智能设备。此时,可以在用户的控制下将无线设备连接到智能设备,或者,如果激活了无线lan连接功能,则可以根据智能设备的热点功能的激活将无线设备自动连接到智能设备。
接下来,在操作s1530,智能设备可以从连接的无线设备的列表中选择要认证的无线设备。此时,智能设备可以显示无线设备的列表,以便用户可以选择无线设备。可替代地,可以根据预定方法来选择无线设备。
因此,在操作s1540,智能设备可以通过将所选无线设备的认证信息发送到ap来执行认证。
图15中描述的方法类似于图14中描述的方法并且可以应用图9描述的方法。
图16是示出了根据本公开的实施例的认证无线设备的另一方法的示图。
参照图16,当完成对智能设备或无线设备的认证时,用于认证的认证信息可以存储在无线lan服务提供商的db中。此时,可以通过用户的选择来确定是否存储认证信息。
接下来,当智能设备或无线设备重新连接时,在操作s1620,ap可以通过从db搜索相应的认证信息来自动执行认证。
图17是示出了根据本公开的实施例的ap的结构的示图。
参照图17,ap可以包括收发器1710、控制器1720和存储单元1730。在本公开中,控制器可以被定义为电路、专用集成电路或至少一个处理器。
收发器1710可以发送和接收信号。例如,收发器1710可以从智能设备或无线设备接收信号,可以向认证服务器发送认证请求消息,并且可以接收对该消息的响应消息。
控制器1720可以控制本公开中提出的ap的整体操作。控制器1720可以控制块之间的信号流以根据上述流程图执行操作。
本公开的ap可以进一步包括图5中提出的配置(例如,流量管理模块、认证管理模块、设备检测和筛选模块等),并且控制器1720可以控制配置以执行本公开的操作。
存储单元1730可以存储通过收发器1710发送和接收的至少一条信息以及通过控制器1020产生的信息。
图18是示出了根据本公开的实施例的智能设备的结构的示图。
参照图18,智能设备可以包括收发器1810、控制器1820和存储单元1830。在本公开中,控制器可以被定义为电路、专用集成电路或至少一个处理器。
收发器1810可以发送和接收信号。例如,收发器1820可以向ap请求无线设备的认证并且可以接收对其的响应。
控制器1820可以控制本公开中提出的终端的整体操作。控制器1820可以控制块之间的信号流以根据上述流程图执行操作。本公开的智能设备可以包括图5中提出的配置(例如,显示器、用户界面等),并且控制器1820可以控制以上配置以执行本公开的操作。
另外,存储单元1830可以存储通过收发器1810发送和接收的至少一条信息以及通过控制器1820产生的信息。
在说明书和附图中描述和示出的本公开的实施例已经被呈现,以容易地解释本公开的实施例的技术内容并帮助理解本公开的实施例,并且不意图限制本公开的实施例范围。因此,本公开的各种实施例的范围应解释为除了本文公开的实施例之外,还包括基于本公开的技术思想得出的所有改变和修改。
- 还没有人留言评论。精彩留言会获得点赞!