Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018196329) ACCESS DEVICE, AUTHENTICATION SERVER, AND METHOD AND SYSTEM FOR CONTROLLING ACCESS OF TERMINAL DEVICE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/196329 International Application No.: PCT/CN2017/109984
Publication Date: 01.11.2018 International Filing Date: 08.11.2017
IPC:
H04W 12/06 (2009.01) ,H04W 48/16 (2009.01) ,H04W 36/08 (2009.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
W
WIRELESS COMMUNICATION NETWORKS
12
Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
06
Authentication
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
W
WIRELESS COMMUNICATION NETWORKS
48
Access restriction; Network selection; Access point selection
16
Discovering; Processing access restriction or access information
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
W
WIRELESS COMMUNICATION NETWORKS
36
Handoff or reselecting arrangements
08
Reselecting an access point
Applicants:
中兴通讯股份有限公司 ZTE CORPORATION [CN/CN]; 中国广东省深圳市 南山区高新技术产业园科技南路中兴通讯大厦 ZTE Plaza, Keji Road South, Hi-Tech Industrial Park, Nanshan Shenzhen, Guangdong 518057, CN
Inventors:
李晓龙 LI, Xiaolong; CN
Agent:
北京派特恩知识产权代理有限公司 CHINA PAT INTELLECTUAL PROPERTY OFFICE; 中国北京市 海淀区海淀南路21号中关村知识产权大厦B座2层 2nd Floor, Zhongguancun Intellectual Property Building, Block B, No.21 Haidian South Road, Haidian District Beijing 100080, CN
Priority Data:
201710288872.627.04.2017CN
Title (EN) ACCESS DEVICE, AUTHENTICATION SERVER, AND METHOD AND SYSTEM FOR CONTROLLING ACCESS OF TERMINAL DEVICE
(FR) DISPOSITIF D'ACCÈS, SERVEUR D'AUTHENTIFICATION, ET PROCÉDÉ ET SYSTÈME POUR CONTRÔLER L'ACCÈS D'UN DISPOSITIF TERMINAL
(ZH) 接入设备、认证服务器、终端设备接入控制方法及系统
Abstract:
(EN) Embodiments of the present application provide an access device, an authentication server, and a method and system for controlling access of terminal device. The method comprises: obtaining a device identifier when it is detected that a terminal device requests to access a wireless local area network according to access parameters of the wireless local area network, determining whether the terminal device is an in-network device, and performing different control operations on the terminal device according to different determining results, for example, if the terminal device is an in-network device, directly enabling access of the terminal device, and if the terminal device is not an in-network device, performing authentication by means of the authentication server and enabling access of the terminal device only when the authentication succeeds. In this way, even if wireless parameters of an access device that provides a wireless local area network are leaked, when an illegal terminal device accesses the wireless local area network using the wireless parameters, access of the terminal device will be rejected due to failed authentication. The present invention resolves the problem of low security of an existing wireless local area network.
(FR) La présente invention concerne, selon des modes de réalisation, un dispositif d'accès, un serveur d'authentification, et un procédé et un système de contrôle d'accès du dispositif terminal. Le procédé consiste à : obtenir un identifiant de dispositif lorsqu'il est détecté qu'un dispositif terminal demande d'accéder à un réseau local sans fil en fonction de paramètres d'accès du réseau local sans fil, déterminer si le dispositif terminal est un dispositif dans le réseau, et effectuer différentes opérations de commande sur le dispositif terminal selon différents résultats de détermination, par exemple, si le dispositif terminal est un dispositif dans le réseau, permettant directement l'accès du dispositif terminal, et si le dispositif terminal n'est pas un dispositif dans le réseau, effectuer une authentification au moyen du serveur d'authentification et permettre l'accès du dispositif terminal uniquement lorsque l'authentification réussit. De cette manière, même si des paramètres sans fil d'un dispositif d'accès qui fournit un réseau local sans fil sont divulgués, lorsqu'un dispositif terminal illégal accède au réseau local sans fil à l'aide des paramètres sans fil, l'accès du dispositif terminal sera rejeté en raison d'une échec d'authentification. La présente invention résout le problème de faible sécurité d'un réseau local sans fil existant.
(ZH) 本申请实施例提供了一种接入设备、认证服务器、终端设备接入控制方法及系统;该方法在检测到终端设备根据无线局域网的接入参数请求接入无线局域网时,将获取设备标识,判断终端设备是否为在网设备,根据判断结果的不同,对终端设备执行不同的控制操作,例如,在为在网设备时,直接将终端设备接入,在不是在网设备时,将通过认证服务器进行认证,仅在认证通过时,将终端设备接入;这样,即便提供无线局域网的接入设备的无线参数泄露,非法终端设备在使用无线参数接入无线局域网时,也会因为终端设备认证不通过被拒绝访问,解决了现有无线局域网安全性低的问题。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)