提供了一种用于配置来提供无线网络中的安全访问的方法,包括以下步骤:过滤与对所述无线网络访问的访问请求相关的业务;经由包过滤器模块将所述访问请求重定向到指定的网络服务器;从所述指定的网络服务器接收对于建立授权通信所需要的供应商选择信息的请求;和发送所述对于建立所述授权通信所需要的供应商选择信息的请求。
【技术实现步骤摘要】
本专利技术提供一种通过自动配置客户终端来访问通信网络的设备和方法,尤其是, WLAN系统通过客户网络浏览器和ActiveX控制或功能等效插件,自动配置无线用户设备上 的IEEE 802. lx客户机。然后,以这种方式配置的IEEE 802. lx客户机能够采用适当的验 证参数来用WLAN系统进行访问。
技术介绍
本专利技术的环境是利用IEEE 802. lx体系结构的无线局域网或(WLAN)家族,所述 IEEE 802. lx体系结构具有接入点(AP),用于为移动设备提供对于例如硬连线的局域网等 其它网络以及例如因特网等全球网的访问。WLAN技术的发展导致了在休息处、咖啡馆、图书 馆和类似的公共设施处的公共可访问无线通信(“热点”)。当前,公共WLAN向移动通信设 备用户提供对例如公司内联网等专用数据网络或例如因特网、点对点通信、和实况无线电 视广播等公用数据网络的访问。实现和操作公共WLAN的相对较低的花费,以及可用的高带 宽(通常超过10兆位/秒)使得公共WLAN成为理想的访问机制,通过公共WLAN,移动无线 通信设备用户可以与外部实体交换数据包。但是,如以下将要讨论的,这样的开放配置会危 及安全,除非存在足够多的用于标识和验证的部件。当用户试图访问公共WLAN覆盖范围内的服务时,WLAN在准许网络访问之前首先 验证和授权用户访问。在验证之后,公共WLAN向移动通信设备开通一条安全数据通道,以 保护在WLAN和设备之间的数据传送的保密性。当前,许多WLAN设备的制造商对使用的设 备采用了 IEEE802. lx协议。因此,用于WLAN的主要验证机制采用了这个协议,但是这将难 以对平均用户进行重新配置。IEEE 802. lx协议被设计为将专用LAN访问作为其使用模型。因此,IEEE802. lx 标准不会提供将会改善公共WLAN环境中的安全性的某些特征。例如,IEEE 802. lx客户机 一般通过诸如验证方法、验证服务器域名、用户名和口令等复杂而难以被用户理解的方式 要求复杂的配置。如果用户试图访问一个新的公共热点,则需要重新配置访问用户设备所 需要的一个或多个参数。在获得访问之外,802. lx客户机还要建立与新的公共热点之间的 帐户。这样,现有技术没有以透明和无缝的方式建立这样的帐户,从而使得热点访问麻烦而 不切实际。在目前基于网络浏览器的验证方法中,移动终端通过使用以超文本传输协议安全 套接协议(HTTPS)操作的网络浏览器来与本地或远程验证服务器进行通信,以便确定在移 动终端与验证服务器之间的通路上的任何人都不能非法侵入或窃取保密的用户信息。但3是,验证服务器具有的唯一与移动终端相关的信息是其IP地址。对重新配置客户机的实际 解决方案要求其在802. lx协议建立的标准内操作。但是,专利技术者已经发现了一种通过过滤 业务来修改协议的限制内的行为的方法,从而允许用户对网络进行访问,而无需经历防止 进行进一步的自动重新配置来实现验证的阻碍。
技术实现思路
本专利技术的方法提供客户终端访问通信网络的自动配置。具体来说,根据本专利技术的 方法利用安全IEEE 802. 11无线访问所采用的协议IEEE802. lx来进行验证。而且,除了其 它项目以外,用于自然用户交互作用的带有ActiveX控制或插件的网络浏览器还可能包括 创建用户帐户、选择要使用的帐户、和接受访问项。作为用户对话的结果,根据用户选择自 动配置了 IEEE 802. lx客户参数,并且根据IEEE 802. lx协议允许安全验证。本专利技术提供了一种用于,包括以下步 骤过滤与对所述无线网络访问的访问请求相关的业务;经由包过滤器模块将所述访问请 求重定向到指定的网络服务器;从所述指定的网络服务器接收对于建立授权通信所需要的 供应商选择信息的请求;和发送所述对于建立所述授权通信所需要的供应商选择信息的请 求。此后,客户终端将建立授权通信所需要的信息提供给网络服务器。在通信期间, 网络服务器向客户终端表明对应于建立授权通信通常所需要的参数的信息,诸如传输 率、用户帐户要求、验证方法选择信息、新帐户创建程序、用户各项条件(user terms and conditions)。因此,客户终端用户以建立授权通信所需要的网络服务器访问率信息、网络 服务器用户帐户创建信息、用户访问验证方法选择信息、以及用户可接受的提供服务来进 行响应。所述方法进一步包括以下步骤网络服务器利用诸如ActiveX控制等的插件控制 来发送建立授权通信所需要的信息,从而响应客户终端。此后,客户终端重新配置其终端以 建立对网络的安全访问。附图说明当结合附图阅读下面的详细描述时,能够最佳地理解本专利技术。附图的各个特征并 未详尽地列举出。相反,为了清楚起见,各个特征可能任意地扩大或减小。附图中包含以下 各图图1是用于实践按照本专利技术原理用于验证移动无线通信设备的方法的通信系统 的方框图。图2是用于在IEEE 802. lx协议下建立验证的专利技术方法的流程图。图3是用于执行本专利技术的设备的方框图。具体实施例方式在将要讨论的附图中,电路和相关的方框和箭头表示根据本专利技术的处理的功能, 其可以被实现为电子电路和相关的用于传输电信号的连线或数据总线。或者,一个或多个 相连的箭头可以表示软件例程之间的通信(例如,数据流),特别是当本申请的方法或装置4被实现为数字处理时。当一个操作包含IEEE 802. lx协议的终端的用户(“客户终端”或简单的“ IEEE 802. lx客户机”)试图在热点访问公共WLAN时,IEEE 802. lx客户终端将根据其当前的机 器配置开始验证处理。通常未将用户终端配置成在特定热点进行访问(例如,将其配置成 办公使用,或用户可能不具有允许对特定热点进行访问的帐户)。用户打开其浏览器,并且 试图访问网络。通过根据本专利技术的WLAN接入点的改进性能,将用户请求重定向到本地网络 服务器,也称为HTTP服务器。网络服务器相应地向终端发送建立对网络的访问所必须实现 的各种要求。如果用户实现所述要求,则网络服务器授权访问。一般的顺序就是网络服务器提供用户要用于验证和收费的包含服务供应商的列 表的问候页。选择供应商之一将激活用户终端上的ActiveX控制/插件。当终端指定了 请求参数时,用户将被服务供应商成功验证。通过使用这些参数,ActiveX控制/插件配置 IEEE 802. lx客户机,并且重新启动验证处理。由此成功验证用户,并且WLAN AP将访问权 完全对用户开放。如果用户没有任何允许验证的现有帐户,则问候页面还允许用户创建新 的帐户。一旦创建了帐户,则将ActiveX控制/插件激活,从而允许继续重新配置终端。根据图1,由140i到140n表示的一个或多个移动终端通过接入点(AP) 130:到130n、 可用作HTTP服务器120 (图2)的本地计算机120结合防火墙122以及诸如验证服务器150n 的一个或多个虚拟运营商15(Vn在无线介质124上进行通信。来自终端14(Vn的通信通常 要求访问安全数据库或其它资源,利用区分诸如黑客等的未授权实体而要求高级安全性的 因特网110以及相关的通信路径154和152。如图1中进一步图示的,WLAN体系结构包含若干个部件和服务,它们相互作本文档来自技高网...
【技术保护点】
一种用于配置来提供无线网络中的安全访问的方法,包括以下步骤:过滤与对所述无线网络访问的访问请求相关的业务;经由包过滤器模块将所述访问请求重定向到指定的网络服务器;从所述指定的网络服务器接收对于建立授权通信所需要的供应商选择信息的请求;和发送所述对于建立所述授权通信所需要的供应商选择信息的请求。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:张俊彪,索拉布马瑟,萨钦莫迪,
申请(专利权)人:汤姆森特许公司,
类型:发明
国别省市:FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。