描述减少由公共无线网络的迁移用户引起的核心网络流量的方法和装置,所述方法包括:从无线客户端设备接收DHCP发现请求;确定是否存在可用于向无线客户端设备分配多个IP地址之一的足够的IP地址;向无线客户端设备传送包括所分配的IP地址和租用持续时间的DHCP确认;确定是否发生租用超时;如果发生所述租用超时,则释放所分配的IP地址;从无线客户端设备接收第一超文本传输协议(HTTP)请求或者第一安全超文本传输协议(HTTPS)请求;从无线客户端向认证、授权和计费(AAA)服务器传送介质访问控制(MAC)预认证请求;从AAA服务器接收MAC预认证响应;以及经由无线客户端设备提供对因特网的访问。
【技术实现步骤摘要】
【国外来华专利技术】用于减少由迁移引起的核心网络流量的方法和装置
本专利技术涉及公共无线网络,并且尤其涉及减少由公共WiFi网络的迁移用户(migrantuser)引起的核心流量。
技术介绍
在多播和广播应用中,通过有线和/或无线网络从服务器向多个接收器传送数据。本文使用的多播系统是其中服务器同时向多个接收器传送相同数据的系统,其中,接收器形成最多包括所有接收器的所有接收器的子集合。广播系统是其中服务器同时向所有接收器传送相同数据的系统。也就是,定义的多播系统可以包括广播系统。本专利技术减少对订阅公共WiFi服务的认证服务器的需要。不期望来自多数潜在用户的活动,用于网络的接入点容易地发布IP地址,并且仅在用户企图访问核心网络之后开始认证过程。如果接入点被频繁地使用以使得其用尽IP地址,则接入点将绕过该服务,并且开始认证所有用户,以减少拒绝服务攻击的可能性。在常规方法中,允许迁移用户频繁地干扰核心网络,以引起大量核心流量。因为IEEE802.11ac和IEEE802.11ad使用越来越广泛,所以本专利技术将变得日益重要。
技术实现思路
本专利技术提供一种减少由公共WiFi网络的“迁移用户”引起的核心流量的方式。公共热点工作为临时DHCP服务器,以向用户提供IP地址-直至用户开始试图核心网络的访问和访问核心网络为止。在本专利技术中,仅当用户努力访问核心网络时,认证过程实际上才开始。如果经过热点的用户不访问核心网络,则用户将只接收到来自接入点的IP地址,并且不触摸核心网络。如果用户试图连接到核心网络,则将发起认证过程。在过多用户的情况中,接入点(AP)将基于认证过程恢复核心网络,以防止拒绝服务攻击。描述一种减少由公共无线网络的迁移用户引起的核心网络流量的方法和装置,该方法包括:从动态主机配置协议服务器接收多个因特网协议地址;存储所接收到的多个IP地址;从无线客户端设备接收DHCP发现请求;确定是否存在可用于向无线客户端设备分配多个IP地址之一的足够的IP地址;向无线客户端设备传送包括所分配的IP地址和租用持续时间的DHCP确认;确定是否发生租用超时;如果发生所述租用超时,则释放所分配的IP地址;从无线客户端设备接收第一超文本传输协议(HTTP)请求或者第一安全超文本传输协议(HTTPS)请求;从无线客户端向认证、授权和计费(AAA)服务器传送介质访问控制(MAC)预认证请求;从AAA服务器接收MAC预认证响应;以及经由无线客户端设备提供对因特网的访问。还描述一种减少由公共无线网络的迁移用户引起的核心网络流量的方法和装置,该方法包括:从动态主机配置协议(DHCP)服务器接收多个因特网协议(IP)地址;存储所接收到的多个IP地址;从无线客户端设备接收DHCP发现请求;确定是否存在可用于向无线客户端设备分配多个IP地址之一的足够的IP地址;向无线客户端设备传送包括所分配的IP地址和租用持续时间的DHCP确认;确定是否发生租用超时;如果发生所述租用超时,则释放所分配的IP地址;从无线客户端设备接收第一超文本传输协议(HTTP)请求或者第一安全超文本传输协议(HTTPS)请求;从无线客户端向认证、授权和计费(AAA)服务器传送介质访问控制(MAC)预认证请求;从AAA服务器接收MAC预认证响应;以及经由无线客户端设备提供对因特网的访问。附图说明当结合附图阅读时,从下面的详细描述最好地理解本专利技术。附图包括下面主要描述的以下图:图1是基于家庭热点架构的常规通用路由封装(GRE)。图2示出常规家庭热点网关(HHG)中的第一次认证。图3示出常规家庭热点网关(HHG)中的随后用户认证。图4示出根据本专利技术的原理的具有完全GRE隧道系统的第一次用户认证。图5示出根据本专利技术的原理的利用完全GRE隧道系统的随后(在先被认证的)用户认证。图6示出根据本专利技术的原理的利用APDHCP的第一次用户认证。图7示出根据本专利技术的原理的利用APDHCP的用于预授权用户的认证。图8A和8B一起形成根据本专利技术的原理的核心网络WLANGW的操作的流程图。图9A、9B和9C一起形成根据本专利技术的原理的AP的操作的流程图。图10是本专利技术的示例性核心网络WLANGW的框图。图11是本专利技术的示例性AP的框图。具体实施方式本专利技术的关键是允许核心网络的边缘处的接入点或者网关在它们由网络认证之前向用户发布IP地址。然后允许当所需服务器和网络路径指示用以执行认证的能力时或者当由客户端迫使试图访问核心网络时以从容的速率进行认证过程。迁移用户将由IP地址的发布满足,并且如果他们不需要访问网络,则他们将不对网络造成负担。这在有WiFi功能的蜂窝电话由订阅WiFi载波的服务区域承载的情况下特别有用。指出以下是有用的:用户或者客户端设备是用户想要利用其访问因特网或者其他网络服务的设备并且可以是计算机、膝上型计算机、个人数字助理(PDA)、双模式智能电话、iPod、iPad、平板电脑或者具有输入、输出、显示器和存储并且能够与因特网和/或其他用户通信(交互)的任何其他处理设备。用户设备(客户端设备)可以包括打印能力或者可以不包括打印能力。用户或者客户端可以是有线或者无线的(手机)。这在家庭热点网关(HHG)场景的上下文中例示。这里,家庭WiFi系统也启用为用于WiFi服务的公共热点。用于大量瞬时连接的可能性在该场景下是可能的,并且本专利技术将限制核心网络暴露于这些连接。图1示出在HHG系统、WLAN网关位于GRE隧道的一端的情况下的架构。由作为WiFi客户端设备(CPE)的一部分的协议栈的CPE介质访问控制(MAC)层接收公共或者私有用户请求(来自用户的移动设备的请求)。使用协议栈的因特网协议(IP)层,私有请求被转发(传送)至有线调制解调终端系统,用于传送(转发)至因特网。CMTS是典型位于有线公司的头端或者集线器网站(hubsite)的一件设备。CMST(有线调制解调器终端系统)用以向有线订户提供高速数据服务,诸如有线因特网或者因特网协议语音(voiceoverinternetprotocol)。CMTS提供由数字订户线(DSL)系统中的数字订户线访问复用器(DSLAM)提供的很多相同功能。DSLAM是网络设备,通常位于电信操作员的电话交换中。其使用复用技术将多个客户DSL接口连接至高速数字通信信道。CMTS响应于私有用户请求。诸如通过xfinitywifi的公共用户请求通过CMTS被转发至隧道集中器。CMTS和隧道集中器之间的管道(信道、链路)是L2VPNoGRE,其是GRE上的层2虚拟私有网络。IMA是身份管理架构处理系统。IMA可以用于公司和跨网络身份管理。身份管理描述以增加安全性为目的的系统和公司边界内或者跨系统和公司边界的单个身份、它们的认证、授权、角色和特权的管理。IMA系统询问匿名订户信息(ASI)系统上的客户的记录,匿名订户信息(ASI)系统用以认证和授权用户(WiFi客户端、用户设备、客户端设备)。IMA和ASI相互通信。增强中介平台(EMP,EnhancedMediationPlatform)和计费系统也与认证、授权和计费(AAA)服务器和隧道集中器通信。AAA服务器也便于伙伴媒体服务操作器(mediaserviceoperator)的服务。例如,NetNearU(NNU)、CableVision本文档来自技高网...
【技术保护点】
一种减少由公共无线网络的迁移用户引起的核心网络流量的方法,所述方法包括:从动态主机配置协议(DHCP)服务器接收多个因特网协议(IP)地址;存储所接收到的多个IP地址;从无线客户端设备接收DHCP发现请求;确定是否存在可用于向所述无线客户端设备分配所述多个IP地址之一的足够的IP地址;向所述无线客户端设备传送包括所分配的IP地址和租用持续时间的DHCP确认;确定是否发生租用超时;如果发生所述租用超时,则释放所分配的IP地址;从所述无线客户端设备接收第一超文本传输协议(HTTP)请求或者第一安全超文本传输协议(HTTPS)请求;从所述无线客户端向认证、授权和计费(AAA)服务器传送介质访问控制(MAC)预认证请求;从所述AAA服务器接收MAC预认证响应;以及经由无线客户端设备提供对因特网的访问。
【技术特征摘要】
【国外来华专利技术】1.一种减少由公共无线网络的迁移用户引起的核心网络流量的方法,所述方法包括:从动态主机配置协议(DHCP)服务器接收多个因特网协议(IP)地址;存储所接收到的多个IP地址;从无线客户端设备接收DHCP发现请求;当存在可用于分配的足够的IP地址时,确定是否存在可用于向所述无线客户端设备分配所述多个IP地址之一的足够的IP地址;如果存在可用于向所述无线客户端设备分配所述多个IP地址之一的足够的IP地址,所述方法包括:向所述无线客户端设备传送包括所分配的IP地址和租用持续时间的DHCP确认;确定是否发生第一租用超时;如果发生所述第一租用超时,则释放所分配的IP地址;从所述无线客户端设备接收第一超文本传输协议(HTTP)请求或者第一安全超文本传输协议(HTTPS)请求;从所述无线客户端向认证、授权和计费(AAA)服务器中继介质访问控制(MAC)预认证请求;从所述AAA服务器接收MAC预认证响应;经由无线客户端设备提供对因特网的访问;确定是否发生拒绝服务(DoS)攻击;如果不存在可用于向所述无线客户端设备分配所述多个IP地址之一的足够的IP地址,所述方法包括:从所述无线客户端向认证、授权和计费(AAA)服务器中继MAC预认证请求;从所述AAA服务器接收MAC预认证响应;确定是否发生第二租用超时;如果发生所述第二租用超时,则释放所分配的IP地址;如果没有发生所述第二租用超时,则确定命令是否可用;以及当没有发生所述第二租用超时并且所述命令可用时,从所述无线客户端设备接收HTTP请求或者HTTPS请求。2.如权利要求1所述的方法,还包括:向所述无线客户端设备传送HTTP重定向或者HTTPS重定向;从所述AAA服务器接收远程认证拨号用户服务(RADIUS)改变授权(CoA);以及向所述AAA服务器传送RADIUSCoA确认。3.如权利要求1所述的方法,还包括:向所述无线客户端设备传送HTTP重定向消息或者HTTPS重定向消息;从所述无线客户端设备接收HTTP重定向命令或者HTTPS重定向命令;向强制门户身份管理架构(IMA)处理系统登录传送所述HTTP重定向命令或者所述HTTPS重定向命令;从所述强制门户IMA处理系统登录接收登录页面;向所述无线客户端设备传送IMA登录页面;从所述无线客户端设备接收表单张贴;向所述强制门户IMA处理系统登录传送所述表单张贴;从所述强制门户IMA处理系统登录接收HTTP重定向指示或者HTTPS重定向指示;以及向所述无线客户端设备传送所述HTTP重定向指示或者所述HTTPS重定向指示。4.一种用于减少由公共无线网络的迁移用户引起的核心网络流量的装置,所述装置包括:通信接口,用于从动态主机配置协议(DHCP)服务器接收多个因特网协议(IP)地址,其中,所述通信接口包括有线接口和无线接口;存储器,用于存储...
【专利技术属性】
技术研发人员:PG克努森,
申请(专利权)人:汤姆逊许可公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。