一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法技术

技术编号:13764882 阅读:58 留言:0更新日期:2016-09-28 14:42
本发明专利技术一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,属于无线通信领域。具体为:用户判断当前Wi‑Fi网络是否支持Hotspot2.0;如果是,通过AP端向SDN全局控制器发送请求;SDN全局控制器将当前Wi‑Fi网络信息下发给各AP端,解析后封装成ANQP协议帧格式下发给用户。各用户根据需求配置网络过滤策略,对当前Wi‑Fi网络信息进行过滤;并判断过滤之后的网络是否还支持Hotspot2.0,如果有,自动连接Wi‑Fi网络进行认证;否则用户通过传统方式接入Wi‑Fi网络;SDN全局控制器通过RADIUS进行身份信息验证;成功后用户终端连接到internet;优点在于:将SDN技术与Hotspot2.0技术结合,解决了在Hotspot2.0中新增的信元的信息来源问题,同时由于SDN本身对网络的更好的控制性,更好的保证蜂窝网与Wi‑Fi网络的无缝融合。

【技术实现步骤摘要】

本专利技术属于无线通信领域,涉及无线通信中的Wi-Fi网络架构设计,具体是一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法
技术介绍
智能手机的持续普及,以及可穿戴设备的使用,将带来移动数据使用量的大幅增长。网络设备巨头思科日前发布的预测报告显示,到2019年,全球无线数据流量将增长到10倍于现在的水平。思科的“可视化网络指数”研究预测显示,去年全球无线数据流量达到了300亿GB。思科分析师认为,如果这种增长趋势继续下去,到2019年全球互联网的无线数据流量将达到2920亿GB。无线数据流量大幅增长的一个关键推动力就是移动用户的原始增长,目前全球移动数据用户约为43亿,到2019年将增加到52亿。也就是说,现在全球72亿人口当中,大约59%拥有手机。到2019年,全球总人口增加到76亿,拥有手机的人口比例将增加到69%。除此之外,还有32亿部用于机器-机器通信的无线设备,尤其是在工业和其他商业环境下与其他机器共享数据的各类无线设备。这其中包括5.78亿部可穿戴设备,例如健身追踪器、佩戴式无线摄像机等。思科认为,到2019年可穿戴设备的数据使用量将增长18倍,其中大部分数据会经过智能手机传输。海量数据业务给蜂窝网络带来了巨大的通信压力。Wi-Fi作为一种被广泛部署的无线接入技术,已经成为了用户访问互联网的主要接入方式。通过将无线数据流量分载到Wi-Fi网络是减轻蜂窝网通信压力的应对之策。据统计去年有大约一半(46%)的无线数据流量转移到Wi-Fi网络,到2019年这个数字将增加到54%。另外超过一半的语音通话将通过Wi-Fi网络完成。然而,Wi-Fi作为一种不同于蜂窝网的无线接入技术,如何实现两种网络的无缝漫游和Wi-Fi网络的蜂窝网级别的安全性是当前需要解决的主要问题。Hotspot 2.0的出现,为实现两种网络的无缝漫游和保证Wi-Fi网络的安全性,提供了一个解决之道。Hotspot2.0是由Wi-Fi联盟提出的一种旨在实现移动网络和Wi-Fi网络之间的无缝流量切换。这就意味着用户可以自由的从3G、4G网络切换到Wi-Fi网络,同时用户不用手动发现热点、输入身份验证来获得Wi-Fi。而且从一个网络切换到另一个网络的时候不会间断,用户甚至感觉不到。这种无缝认证和交接将使得Wi-Fi有如蜂窝网络那般易于使用,并
提供一致的用户体验与最新的Wi-Fi 802.11ac技术网络速度上的优势。同时Hotspot2.0通过采用多种EAP认证方式保证了用户认证方式的多样性(EAP-SIM,EAP-AKA等)和WPA2.0Enterprise协议保证空中传送数据的蜂窝网级别安全性。Hotspot2.0通过在beacon和probe response帧中增加更多的信元(information element)从而实现网络的自动选择和认证。然而,该如何获取信元包含的相关信息(如网络负载、网络容量)并没有阐明。软件定义网络(Software Defined Network,SDN)为实现全局网络的感知提供了新的思路。SDN是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,提出控制层面的抽象,实现了对网络流量的灵活控制和网络的全局感知。
技术实现思路
本专利技术为了有效简化从蜂窝网到Wi-Fi网络的切换接入过程,降低网络接入时延,实现Wi-Fi与蜂窝网络之间的无缝切换,提供了一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法。具体步骤如下:步骤一、用户终端进入Hotspot2.0网络覆盖区域,各用户终端通过自身发送probe request帧请求,或者AP端定期发送beacon帧获取当前Wi-Fi网络的信息。步骤二、用户终端根据AP端返回的beacon帧或者probe response帧中的Hotspot2.0indication element信元,判断当前Wi-Fi网络是否支持Hotspot2.0;如果是,进入步骤三;否则进入步骤九;步骤三、用户终端通过GAS协议向AP端发送请求信息;步骤四、AP端通过openflow协议向SDN全局控制器进一步请求Wi-Fi网络信息;openflow协议是AP端与SDN全局控制器之间的通信协议;Wi-Fi网络信息包括:网络的负载信息、网络容量信息和网络归属信息等;SDN全局控制器软件实现对全局网络的感知,获取Wi-Fi网络信息,以及实现不同网络的无缝切换。步骤五、SDN全局控制器将当前Wi-Fi网络信息封装成符合openflow协议的帧格式,并下发给各AP端。步骤六、各AP端将帧进行解析,封装成ANQP协议帧格式,并下发给用户终端。步骤七、各用户终端根据需求配置网络过滤策略,并对当前Wi-Fi网络信息进行过滤;过滤的网络包括:不符合相关实现标准的网络;不符合用户终端支持的认证方式的网络;不符合用户偏好的网络;以及按照运营商在用户终端配置好的策略过滤掉的网络。步骤八、用户终端判断过滤之后的Wi-Fi网络是否还有支持Hotspot2.0的网络存在,如果存在,自动连接Wi-Fi网络进行认证,并转到步骤十;否则,进入步骤九;自动连接Wi-Fi网络进行认证过程为:用户终端通过ANQP帧中的信元获取剩余网络支持的认证方式,包括:EAP-SIM和EAP-AKA;自动连接的顺序为:默认连接归属地运营商的Wi-Fi网络,其次是与归属地运营商达成漫游协议的其他运营商的网络;步骤九、用户通过传统的认证方式输入用户名和密码接入Wi-Fi网络。传统认证方式包括输入用户名和密码进行认证;步骤十、将认证信息由SDN全局控制器通过RADIUS转发到归属的AAA服务器进行身份信息验证;步骤十一、验证成功的消息传回SDN全局控制器,SDN全局控制器控制NAT、DHCP服务器为用户终端分配地址,将用户终端连接到internet。用户终端分配地址后,使用WPA2.0-Enterprise加密协议对用户空口数据加密,然后在internet中传输。本专利技术的优点在于:1)、一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,通过将SDN技术与Hotspot2.0技术结合,从而很好的解决了在Hotspot2.0中新增的信元的信息来源问题,同时由于SDN本身对网络的更好的控制性,可以更好的保证蜂窝网与Wi-Fi网络的无缝融合。2)、一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,充分利用了Hotspot2.0技术保证Wi-Fi网络的安全性和实现Wi-Fi网络的自动连接和自动认证,从而用户进入Wi-Fi网络将会自动的切换、连接、认证Hotspot2.0网络,保证用户的无缝连接。3)、一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,SDN技术的应用保证控制器对全局网络的感知,获取全局网络的信息,从而解决了hotspot 2.0技术协议中新增信元的来源,保证切换过程中获得所需的信息。4)、一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,进入Hotspot2.0网络的覆盖区域后,用户无需在担心网络的安全性,确保Wi-Fi网络蜂窝网本文档来自技高网
...

【技术保护点】
一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,其特征在于,具体步骤如下:步骤一、用户终端进入Hotspot2.0网络覆盖区域,各用户终端通过自身发送probe request帧请求,或者AP端定期发送beacon帧获取当前Wi‑Fi网络的信息;步骤二、用户终端根据AP端返回的beacon帧或者probe response帧中的Hotspot2.0 indication element信元,判断当前Wi‑Fi网络是否支持Hotspot2.0;如果是,进入步骤三;否则进入步骤九;步骤三、用户终端通过GAS协议向AP端发送请求信息;步骤四、AP端通过openflow协议向SDN全局控制器进一步请求Wi‑Fi网络信息;openflow协议是AP端与SDN全局控制器之间的通信协议;步骤五、SDN全局控制器将当前Wi‑Fi网络信息封装成符合openflow协议的帧格式,并下发给各AP端;步骤六、各AP端将帧进行解析,封装成ANQP协议帧格式,并下发给用户终端;步骤七、各用户终端根据需求配置网络过滤策略,并对当前Wi‑Fi网络信息进行过滤;步骤八、用户终端判断过滤之后的Wi‑Fi网络是否还有支持Hotspot2.0的网络存在,如果存在,自动连接Wi‑Fi网络进行认证,并转到步骤十;否则,进入步骤九;步骤九、用户通过传统的认证方式输入用户名和密码接入Wi‑Fi网络;步骤十、将认证信息由SDN全局控制器通过RADIUS转发到归属的AAA服务器进行身份信息验证;步骤十一、验证成功的消息传回SDN全局控制器,SDN全局控制器控制NAT、DHCP服务器为用户终端分配地址,将用户终端连接到internet。...

【技术特征摘要】
2015.11.25 CN 20151082798451.一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,其特征在于,具体步骤如下:步骤一、用户终端进入Hotspot2.0网络覆盖区域,各用户终端通过自身发送probe request帧请求,或者AP端定期发送beacon帧获取当前Wi-Fi网络的信息;步骤二、用户终端根据AP端返回的beacon帧或者probe response帧中的Hotspot2.0 indication element信元,判断当前Wi-Fi网络是否支持Hotspot2.0;如果是,进入步骤三;否则进入步骤九;步骤三、用户终端通过GAS协议向AP端发送请求信息;步骤四、AP端通过openflow协议向SDN全局控制器进一步请求Wi-Fi网络信息;openflow协议是AP端与SDN全局控制器之间的通信协议;步骤五、SDN全局控制器将当前Wi-Fi网络信息封装成符合openflow协议的帧格式,并下发给各AP端;步骤六、各AP端将帧进行解析,封装成ANQP协议帧格式,并下发给用户终端;步骤七、各用户终端根据需求配置网络过滤策略,并对当前Wi-Fi网络信息进行过滤;步骤八、用户终端判断过滤之后的Wi-Fi网络是否还有支持Hotspot2.0的网络存在,如果存在,自动连接Wi-Fi网络进行认证,并转到步骤十;否则,进入步骤九;步骤九、用户通过传统的认证方式输入用户名和密码接入Wi-Fi网络;步骤十、将认证信息由SDN全局控制器...

【专利技术属性】
技术研发人员:徐恒胡智群路兆铭温向明王宜清李兆兴亓航
申请(专利权)人:北京邮电大学
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1