提供了一种识别从在无线局域网中漫游的被认证的设备产生的流量的系统和方法。认证服务器被设置为授权从无线接入点发起的通信流量使用漫游服务,所述流量包括NAT转换IP地址。服务器首先授权WLAN漫游设备,然后处理从WLAN接入点接收的元数据消息,其中,所述消息的源地址包括漫游设备在WLAN接入点的源地址。然后,服务器根据由认证服务器(所述认证服务器将此时的NAT转换源地址包括在元数据消息中)接收的元数据消息中设置的信息来确定来自所述被认证的漫游设备的流量的NAT转换源地址将是什么。这使得认证服务器认证具有所述NAT转换源地址的互联网绑定流量。以这种方式,由NAT转换IP地址为有效的漫游设备产生的所有流量被自动地授权使用漫游服务以接入互联网。
【技术实现步骤摘要】
【国外来华专利技术】用于WLAN漫游流量认证的系统和方法本专利技术涉及一种用于识别从无线局域网中漫游的被认证的设备所处产生的流量的系统和方法以及相关的多方面。具体地,但非排他性地,本专利技术涉及一种确定具有网络地址转换(NAT)互联网协议(IP)源地址的流量是否包括由被授权使用经无线局域网接入的漫游通信服务的设备所产生的流量的方法以及相关的多方面。一些无线局域网接入点(例如,由英国电信公司投入市场的网络接入点设备HomHubTM)被设置为支持具有不同的服务集标识符(SSID)的网络。这使得在由接入点提供的到互联网的无线网络连接的区域内的访客的设备和也使用相同接入点来接入互联网的服务订户的设备之间的流量分离。以这种方式共享无线网络覆盖的一个优点在于:在不产生需服务供应商负责的安装成本和相关的维护成本的情况下创建广域网。因为使用接入点的任何特定互联网服务的服务订户然后能够参与到方案中并且还从共享接入权限所支持的漫游服务中获益,所以接入点向访客提供这种共享接入的配置被鼓励。然而,注册用户的无线局域网(WLAN)的主动使用具有若个问题。例如,访客流量的水平应该无法禁止服务订户对满足特定服务水平条件的互联网的接入。漫游服务的使用可能需要被监控,例如以仅支持被认证的用户享用漫游权限,并且还要监控访客对这种网络做出的使用的类型。区分由注册为与接入点相关联的服务订户的设备对接入点的使用和网络接入点提供的由与访客或漫游用户相关联的设备进行的使用针对监控病毒、诽谤、非法或反社会目的(包括例如从国家安全角度来说感兴趣的使用)尤其重要。流量分离方案在本领域是公知的,所述流量分离方案将通过保证服务订户对接入点的使用与单独的网络SSID相关联的方式来对接入点的使用和该接入点为访客的adhoc使用提供的无线LAN的SSID区分开。例如,公开号为WO2009/022052、标题为“networkAccessforaVisitingUser”的国际专利申请描述了访客如何从向访客设备分配IP地址的接入点请求使用合适协议(例如,动态主机分配协议)的网络地址(例如,IP地址)。当终端尝试与互联网通信(例如,尝试打开到WWW服务的连接)时,从用户观点来看,基站自动打开VPN通道,从而所有的访客流量通过VPN交换机被自动路由到强制网络门户。所述强制网络门户拦截所有传输的包,并将连接重定向到登录页(即,强制网络门户在访客设备上打开登录页),不允许访客流量在登录之前进一步传播。公开号为US2007/0268914、标题为“TenantNetworkControllerApparatusandMethod”的美国专利申请描述了可将MAC地址与地理位置关联的LAN控制器。公开号为US2008/0200148、标题为“MethodandSystemforProvidingnetworkAccessandServicesusingAccessCodes”的美国专利申请描述了用于场所或包括多个场所的地理区域的认证和接入控制系统。公开号为EP1850532、标题为“MethodofprovidingaguestterminalwithemergencyaccessoveraWLAN”的欧洲专利申请描述了提供紧急SSID以允许在紧急情况下接入LAN。公开号为US7630401、标题为“BandwidthManagementinaNetwork”的美国专利描述了可如何基于网络带宽使用率来调整网络设备的传输速率。公开号为US2008/0117836、标题为“Methodsandapparatustomanagebandwidthinawirelessnetwork”的美国专利申请描述了无线网络接入点支持私有SSID和具有策略接口的公共SSID,所述策略接口使得能够设置公共SSID上的容许带宽和带宽指示符以控制容许公共带宽的使用。公开号为US2009/0201946、标题为“DynamicDSLLineBandwidthManagementwiththeSubscriber’sConsent”的美国专利申请描述了如何从非关键订户服务借用带宽以满足其他订户服务的增加的带宽。公开号为US2008/0008140、标题为“ConditionalUtilizationofPrivateShort-RangeWirelessNetworksforServiceProvisionandMobility”的美国专利申请描述了如何将私有短距离网络集成到服务/移动域。公开号为US2008/0144588、标题为“MethodandApparatusofPrioritizingServicesofWirelessLocalAreaNetwork”的美国专利申请描述了接入点如何发送具有两个SSID(一个用于访客,一个用于订户)的信标以及如何分配与每个SSID相关联的流量用于区分优先级。公开号为US2006/0117104、标题为“SettingInformationDistributionApparatus,Method,Program,andMedium,AuthenticationSettingTransferApparatus,Method,Program,andMedium,andSettinginformationReceptionProgram”的美国专利申请描述了如何使用SAML消息告诉安全设备客户设备的当前源地址是什么。公开号为US2009/0129386、标题为“OperatorShopSelection”的美国专利申请描述了如何将用于以太网的接入节点连接在用于用户设备的接入点和用于接入到包括虚拟局域网(VLAN)操纵单元的多个服务提供网络的宽带远程接入服务器(BRAS)之间。该专利申请描述了通过使用扩展的网络地址指示符使得用户能够接入可能的宽带服务范围内的一个。在US2009/0129386中描述了各种用于获取IP地址的方案,然而,同时NAT被认为是个问题,预期的情况是不同的,将被授权使用由运营商提供的每个服务的流量的公共IP地址是首先被分配的地址,本专利技术认为如果分配点和客户设备之间发生NAT则可如何重新使用该地址空间。该专利技术的实施方式一般地尝试通过提供一种在以不同方式解决NAT的通信系统中授权漫游设备产生的流量向前传输的系统来消除或减少与已知系统(尤其是在宽带接入服务供应商的域内需要认证的系统)的使用相关的限制。所述系统被设置为使得授权服务器远程获知经受了NAT转换的流量与先前被认证为被授权使用漫游服务的设备是否相关联。该服务器接收消息,如果所述消息被认为是需要检查源地址字段的特定元数据类型的消息,则该消息的源地址(SA)字段中找到的IP地址可与可使用消息净荷中携带的元数据识别的设备相关联。该消息可由所述设备所使用的接入点产生,从而来自该接入点的消息的IPSA经受与真的由被认证的设备所产生的包的IPSA相同的NAT转换。以这种方式,当从漫游设备接收的流量被顺序地产生时,服务选择网关可被配置为自动转发该流量,同时在不用参照认证系统或NAT服务器的情况下利用识别的IP地址来接收该流量。
技术实现思路
本专利技术的多方面和优选实施方式在下面和所附权利要求书中被阐述,所附权利要求书可以以对于本领域技本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.03.30 EP 10250654.01.一种授权从客户端设备发起的数据流量使用通信系统的方法,所述方法包括以下步骤:在提供无线局域网的接入点处:从所述客户端设备接收针对授权的请求;生成识别所述客户端设备的认证请求以发送到认证服务器;将承载所述认证请求的消息发送到认证服务器,其中,所述消息经受网络地址转换NAT并且分配给所述客户端设备的IP地址被包括在所述消息的源地址字段中;在所述认证服务器:接收由所述接入点发送的NAT转换消息,该NAT转换消息包括网络地址转换NATIP源地址;从接收到的通信的源地址字段中提取已经经受网络地址转换的所述IP源地址;以及将在提取的转换IP源地址和认证所述设备为被授权接入所述通信系统的客户端设备之间的关联记录在数据结构中。2.如权利要求1所述的方法,其中,响应于从被认证的设备接收到对接入漫游服务的请求,所述接入点(12)向所述被认证的设备(16)分配IP地址。3.如权利要求1或2所述的方法,其中,所述接入点被设置为禁止向漫游设备分配所述分配的互联网协议地址,直到具有所述分配的互联网协议地址的所述网络地址转换的漫游流量针对所述漫游服务被所述认证服务器(44)授权。4.一种识别由设备产生的流量的方法,所述设备被授权使用漫游通信服务,所述漫游通信服务提供经无线局域网(24)到通信系统(10)的接入,其中,所述方法包括:由接入点产生消息,所述消息包括用于识别被认证的设备(16)的元数据并在所述消息的源地址字段中包括分配给所述被认证的设备(16)的IP地址;以及由所述接入点将所述消息转发到远程服务器;其中,当所述远程服务器接收到所述消息时,接收的所述消息已经经受了在所述源地址字段中的IP地址的网络地址转换,并且其中,所述远程服务器将所述消息的所述转换IP源地址与通过从数据结构中检索在提取的转换IP源地址和认证为被授权接入所述通信系统的客户端设备之间的关联而识别的被认证的设备(16)相关联,由此,由所述识别的被认证的设备(16)产生并且具有所述转换IP源地址的流量被授权在所述通信系统(10)中使用所述漫游通信服务。5.如权利要求4所述的方法,其中,所述消息的所述元数据利用设备标识符识别所述被认证的设备。6.如权利要求5所述的方法,其中,所述设备标识符包括所述设备的介质访问控制MAC地址。7.一种WLAN接入点,所述WLAN接入点包括:用于从已经与由所述WLAN接入点提供的无线通信网络进行相关联的漫游设备接收针对漫游授权的请求的接收器装置;用于通过将IP地址分配给所述设备来处理所述针对漫游授权的请求的装置;以及用于响应于向被认证的设备分配所述IP地址而产生包括识别所述被认证的设备的...
【专利技术属性】
技术研发人员:P·T·伍德沃德,S·苏贝达尔,
申请(专利权)人:英国电讯有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。