总体而言,现在公开的技术利用用户设备的持久和非持久标识符来认证用户设备,并基于是否需要来自用户设备的额外用户输入将用户设备定向到到用户设备的网络拦截门户或强制门户。云网络管理服务器可以基于先前存储的与用户设备相关联的持久标识符和与用户设备相关联的非持久标识符之间的关联来识别用户设备。响应于来自云网络管理服务器的需要额外输入的指示,网关或网络管理设备可以向访问点指示已经给用户设备授权网络访问,但是将用户设备重定向到网络拦截门户或强制门户以获得云网络管理服务器所请求的额外用户输入。络管理服务器所请求的额外用户输入。络管理服务器所请求的额外用户输入。
【技术实现步骤摘要】
【国外来华专利技术】对具有持久和非持久标识符的网络设备的网络拦截门户的管理
[0001]本公开涉及提供计算机网络访问的领域。
技术介绍
[0002]网络管理系统可用于向多个用户提供对诸如互联网之类的网络的访问。某些类型的网络管理系统可用于提供对多个用户及其相应的具有网络能力的用户设备的访问。网络管理系统可用于控制公共和私人场所的互联网访问。在给定时间,网络管理系统可以管理从互联网请求内容的数百或数千个用户设备。
附图说明
[0003]本文描述的实施例在附图的图示中以示例的方式、而不是以限制的方式示出,其中相似的附图标记指示相似的要素。
[0004]图1示出了根据本公开的各方面的网络的实现。
[0005]图2示出了根据本公开的各方面的多住宅单元(MDU)上下文中的各种访问点的横截面。
[0006]图3示出了根据本公开的各方面的包括用于将用户设备连接到外部网络的网络管理系统的网络环境。
[0007]图4示出了根据本公开的各方面的用于执行带内门户认证方法的工作流。
[0008]图5示出了根据本公开的各方面的示例性带内门户认证方法。
[0009]图6示出了根据本公开的各方面的用于执行带外门户认证方法的工作流。
[0010]图7示出了根据本公开的各方面的示例性带外门户认证方法。
[0011]图8示出了根据本公开的各方面的用于扩展热点2.0规范的网络环境和工作流。
[0012]图9示出了根据本公开的各方面的通过网关设备的通信流。
具体实施方式
[0013]简介
[0014]典型的网络管理系统可以从上游RADIUS(远程认证拨入用户服务)服务器接收网络访问参数,诸如带宽、策略、和强制门户URL。相比之下,利用热点(“HS”)2.0(EAP
‑
SIM/AKA、EAP
‑
TTLS、EAP
‑
TLS或任何其他认证802.1x的安全手段),用户的设备通过上游RADIUS得到认证,然后继续无缝地且安全地连接和使用Wi
‑
Fi,而不需要强制门户。HS 2.0/EAP
‑
SIM/AKA/TTLS/TLS中当前没有启用强制门户的机制。然而,即使在HS 2.0协议中也可能有理由实现强制门户,如下所述。
[0015]Wi
‑
Fi联盟最近发布了新的HS 2.0规范(“版本3”),该规范通过引用整体并入本文。新版本包括三个新的ANQP(访问网络查询协议)元素:运营商图标元数据、场所URL和收费元素建议。场所URL元素允许在用户设备上显示定制场所信息。显示方式取决于运营商和
实现。该元素识别URL,并且URL处的网络资源(诸如网页)可以在用户请求之后显示,或者在设备执行其他ANQP请求时主动显示。版本3还包括网络订阅补救,这可以包括修复订户的网络订阅中的问题的处理。这包括向移动设备供应新的凭证(例如,由于到期)、更新移动设备上的PerProviderSubcription(PPS)管理对象(MO)(例如,因为数据需要更新)、或执行在线功能以更新网络订阅。
[0016]虽然场所URL(venueURL)类似于强制门户,但它的不同之处在于用户并不真正处于强制状态。这是在用户设备上弹出几秒钟的显示远程URL的网页。用户可以忽略URL中所需的动作并继续访问网络。此URL可在站点范围的访问点或单个设备级别被远程控制,因为URL来自供应商特定属性(VSA)中的上游RADIUS。这允许可能具有不同消息传递要求的区域(例如,健身房、餐厅、公共区域/接待处、客房)的大型场所(诸如会议中心或酒店)注入不同的消息。因此,代替具有用户必须注册他们的电子邮件和房间号或其他事项的传统强制门户,网络管理设备或系统可以在用户解锁他/她的用户设备时在用户屏幕上提供消息。在某些情况下,venueURL可用于启用强制门户。
[0017]热点2.0是一个复杂的规范。大多数设备制造商还没有实现完整的规范。因此,并不是所有的用户设备或运营商设备都可以支持版本3特征,诸如HS 2.0的venueURL。因此,没有版本3特征的HS 2.0可能无法执行额外的认证或特定于场所的命令。例如,特定于地点的命令可以包括接受条款和条件、纠正拒绝付款、或网络提供商需要让用户查看网络门户并与其交互以提供一个或多个额外输入的其他用例。在某些情况下,可能在HS 2.0认证之上需要额外认证。额外认证可以基于忠诚计划。因此,需要结合HS 2.0协议来实现这些特征中的一些。
[0018]现在将关于某些示例和实现来描述本公开的这些和其他方面,其旨在说明而不是限制本公开。尽管出于说明的目的,本文描述的示例和实现将集中在特定的计算和算法上,但是本领域的技术人员将理解,示例仅是说明性的,而不旨在是限制性的。
[0019]网络访问系统
[0020]图1示出了可用于实现本文描述的一种或多种技术的网络访问系统的实现。该系统包括各种用户设备141、143、145、147、149、151、153、155。用户设备可以包括例如膝上型计算机、台式计算机、智能电话、PDA和任何其他支持有线或无线网络的通信设备。用户设备141、143、145、147、149、151、153、155与访问点121、123、125、127、129通信。访问点121、123、125、127、129提供与(多个)网络管理设备103的有线或无线通信。(多个)网络管理设备103控制访问点之间以及访问点与网络101之间的网络通信。在一些实现中,(多个)网络管理设备103由单个实体操作。在一种实现中,(多个)网络管理设备103创建单个网络。可选地,也可以使用(多个)中间网络设备105,包括例如路由器、交换机、集线器、中继器等,以帮助提供访问点121、123、125、127和(多个)网络管理设备103之间的通信。网络101可以是例如诸如互联网的公共网络。(多个)网络管理设备103(本文也称为网络管理系统)可以包括网络网关,例如可从加利福尼亚州伍德兰山的Nomadix公司购得的网络访问网关。如本领域的技术人员将从本公开所理解的,也可以使用其他网络管理设备。
[0021]设备通常被编程为在访问点之间自动选择,例如通过确定哪个访问点提供最强信号。设备可以位于三个不同的访问点之间,并且能够与所有三个访问点通信,但最终将选择一个访问点进行通信。在某些情况下,访问点将不允许设备通过它通信,在这种情况下,用
户设备将尝试与另一访问点通信。例如,用户设备可以具有与访问点A的最强信号,但是可以仅与访问点B进行认证。在这种情况下,尽管信号较弱,用户设备仍将与访问点B通信。如将理解的,用户设备可以被配置为基于任何数量的不同选择选项来选择访问点,包括例如信号强度、带宽可用性、访问权限、对应于特定SSID的访问点等。当访问点超出范围时,用户设备将不再能够与其通信并且将尝试寻找另一访问点。在一种实现中,访问点之间的切换是无缝的,例如,不存在网络会话丢失,并且用户甚至可能不会意本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于使用持久和非持久设备标识符来启用强制门户的系统,所述系统包括:云网络管理服务器,被配置为与RADIUS服务器通信以认证用户设备;以及网络管理设备,被配置为:从用户设备接收访问外部网络上的第一网络资源的请求;向所述RADIUS服务器发送访问请求,其中所述访问请求包括与所述用户设备相关联的持久标识符和与所述用户设备相关联的非持久标识符;从所述RADIUS服务器接收所述访问请求已被授权的第一指示和所述云网络管理服务器请求额外用户输入的第二指示;将第一指示转发到与所述用户设备相关联的无线控制器,而不转发第二指示;接收计费开始请求,以向所述RADIUS服务器转发已发起给所述用户设备授权的网络访问的指示;以及在不向所述RADIUS服务器转发所述计费开始请求的情况下,使所述用户设备被定向到第二网络资源,所述第二网络资源被配置为接收由所述云网络管理服务器请求的所述额外用户输入。2.如权利要求1所述的系统,其中,所述网络管理设备还被配置为:从所述云网络管理服务器接收所述用户设备已经提供所述额外输入的第三指示;以及使所述用户设备被定向到所述外部网络上的第一网络资源。3.如权利要求2所述的系统,其中,所述网络管理设备还被配置为,在从所述云网络管理服务器接收到第三指示之后,向所述RADIUS服务器发送已发起给所述用户设备授权的网络访问的指示。4.如权利要求1所述的系统,其中,所述第二网络资源是网页,并且所述外部网络是互联网。5.如权利要求1所述的系统,其中,所述云网络管理服务器所请求的所述额外输入包括对于与要给所述用户设备授权的所述网络访问相关联的更新协议的用户接受。6.如权利要求1所述的系统,其中,与所述用户设备相关联的所述持久标识符是被包括在根据热点2.0规范存储在所述用户设备中的用户简档中的参数。7.如权利要求1所述的系统,其中,与所述用户设备相关联的所述非持久标识符是所述用户设备的媒体访问控制(MAC)地址。8.一种计算机实现的方法,包括:从用户设备接收访问外部网络上的第一网络资源的请求;向RADIUS服务器发送访问请求,其中所述访问请求包括与所述用户设备相关联的持久标识符和与所述用户设备相关联的非持久标识符;从所述RADIUS服务器接收所述访问请求已被授权的第一指示和与所述RADIUS服务器通信的云网络管理服务器请求额外用户输入的第二指示;将所述第一指示转发到与所述用户设备相关联的无线控制器,而不转发所述第二指示;接收计费开始请求,以向所述RADIUS服务器转发已发起给所述用户设备授权的网络访问的指示;以及在不向所述RADIUS服务器转发所述计费开始请求的情况下,使所述用户设备被定向到
第二网络资源,所述第二网络资源被配置为接收由所述云网络管理服务器请求的所述额外用户输入。9.如权利要求8所述的计算机实现的方法,还包括:从所述云网络管理服务器接收所述用户设备已经提供所述额外输入的第三指示;以及使所述用户设备被定...
【专利技术属性】
技术研发人员:V,
申请(专利权)人:诺玛迪克斯公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。