减少由迁移引起的核心网络流量的制作方法
【技术领域】
[0001] 本发明设及公共无线网络,并且尤其设及减少由公共WiFi网络的迁移用户 (migrant user)引起的核屯、流量。
【背景技术】
[0002] 在多播和广播应用中,通过有线和/或无线网络从服务器向多个接收器传送数 据。本文使用的多播系统是其中服务器同时向多个接收器传送相同数据的系统,其中,接收 器形成最多包括所有接收器的所有接收器的子集合。广播系统是其中服务器同时向所有接 收器传送相同数据的系统。也就是,定义的多播系统可W包括广播系统。
[0003] 本发明减少对订阅公共WiFi服务的认证服务器的需要。不期望来自多数潜在用 户的活动,用于网络的接入点容易地发布IP地址,并且仅在用户企图访问核屯、网络之后开 始认证过程。如果接入点被频繁地使用W使得其用尽IP地址,则接入点将绕过该服务,并 且开始认证所有用户,W减少拒绝服务攻击的可能性。在常规方法中,允许迁移用户频繁地 干扰核屯、网络,W引起大量核屯、流量。
[0004] 因为IE邸802. 1 lac和IE邸802. 1 lad使用越来越广泛,所W本发明将变得日益重 要。
【发明内容】
[0005] 本发明提供一种减少由公共WiFi网络的"迁移用户"引起的核屯、流量的方式。公 共热点工作为临时DHCP服务器,W向用户提供IP地址-直至用户开始试图核屯、网络的访 问和访问核屯、网络为止。在本发明中,仅当用户努力访问核屯、网络时,认证过程实际上才开 始。如果经过热点的用户不访问核屯、网络,则用户将只接收到来自接入点的IP地址,并且 不触摸核屯、网络。如果用户试图连接到核屯、网络,则将发起认证过程。在过多用户的情况 中,接入点(A巧将基于认证过程恢复核屯、网络,W防止拒绝服务攻击。
[0006] 描述一种减少由公共无线网络的迁移用户引起的核屯、网络流量的方法和装置,该 方法包括;从动态主机配置协议服务器接收多个因特网协议地址;存储所接收到的多个IP 地址;从无线客户端设备接收DHCP发现请求;确定是否存在可用于向无线客户端设备分配 多个IP地址之一的足够的IP地址;向无线客户端设备传送包括所分配的IP地址和租用 持续时间的DHCP确认;确定是否发生租用超时;如果发生所述租用超时,则释放所分配的 IP地址;从无线客户端设备接收第一超文本传输协议(HIT巧请求或者第一安全超文本传 输协议(HTTP巧请求;从无线客户端向认证、授权和计费(AAA)服务器传送介质访问控制 (MAC)预认证请求;从AAA服务器接收MAC预认证响应;W及经由无线客户端设备提供对因 特网的访问。
[0007] 还描述一种减少由公共无线网络的迁移用户引起的核屯、网络流量的方法和装置, 该方法包括;从动态主机配置协议值HCP)服务器接收多个因特网协议(I巧地址;存储所 接收到的多个IP地址;从无线客户端设备接收DHCP发现请求;确定是否存在可用于向无 线客户端设备分配多个IP地址之一的足够的IP地址;向无线客户端设备传送包括所分配 的IP地址和租用持续时间的DHCP确认;确定是否发生租用超时;如果发生所述租用超时, 则释放所分配的IP地址;从无线客户端设备接收第一超文本传输协议(HIT巧请求或者第 一安全超文本传输协议(HTTP巧请求;从无线客户端向认证、授权和计费(AAA)服务器传送 介质访问控制(MAC)预认证请求;从AAA服务器接收MAC预认证响应;W及经由无线客户端 设备提供对因特网的访问。
【附图说明】
[000引当结合附图阅读时,从下面的详细描述最好地理解本发明。附图包括下面主要描 述的W下图:
[0009] 图1是基于家庭热点架构的常规通用路由封装(GRE)。
[0010] 图2示出常规家庭热点网关化HG)中的第一次认证。
[0011] 图3示出常规家庭热点网关化HG)中的随后用户认证。
[0012] 图4示出根据本发明的原理的具有完全GRE隧道系统的第一次用户认证。
[0013] 图5示出根据本发明的原理的利用完全GRE隧道系统的随后(在先被认证的)用 户认证。
[0014] 图6不出根据本发明的原理的利用AP DHCP的第一次用户认证。
[001引图7示出根据本发明的原理的利用AP DHCP的用于预授权用户的认证。
[0016] 图8A和8B -起形成根据本发明的原理的核屯、网络WLAN GW的操作的流程图。
[0017] 图9A、9B和9C 一起形成根据本发明的原理的AP的操作的流程图。
[001引图10是本发明的示例性核屯、网络WLAN GW的框图。
[0019] 图11是本发明的示例性AP的框图。
【具体实施方式】
[0020] 本发明的关键是允许核屯、网络的边缘处的接入点或者网关在它们由网络认证之 前向用户发布IP地址。然后允许当所需服务器和网络路径指示用W执行认证的能力时或 者当由客户端迫使试图访问核屯、网络时W从容的速率进行认证过程。迁移用户将由IP地 址的发布满足,并且如果他们不需要访问网络,则他们将不对网络造成负担。该在有WiFi 功能的蜂窝电话由订阅WiFi载波的服务区域承载的情况下特别有用。
[0021] 指出W下是有用的;用户或者客户端设备是用户想要利用其访问因特网或者其他 网络服务的设备并且可W是计算机、膝上型计算机、个人数字助理(PDA)、双模式智能电话、 i化t i化t平板电脑或者具有输入、输出、显示器和存储并且能够与因特网和/或其他用 户通信(交互)的任何其他处理设备。用户设备(客户端设备)可W包括打印能力或者可 W不包括打印能力。用户或者客户端可W是有线或者无线的(手机)。
[0022] 该在家庭热点网关化服)场景的上下文中例示。该里,家庭WiFi系统也启用为用 于WiFi服务的公共热点。用于大量瞬时连接的可能性在该场景下是可能的,并且本发明将 限制核屯、网络暴露于该些连接。
[0023] 图1示出在HHG系统、WLAN网关位于GRE隧道的一端的情况下的架构。由作为WiFi 客户端设备(CP巧的一部分的协议找的CPE介质访问控制(MAC)层接收公共或者私有用户 请求(来自用户的移动设备的请求)。使用协议找的因特网协议(I巧层,私有请求被转发 (传送)至有线调制解调终端系统,用于传送(转发)至因特网。CMTS是典型位于有线公司 的头端或者集线器网站化ubsite)的一件设备。CMST (有线调制解调器终端系统)用W向 有线订户提供高速数据服务,诸如有线因特网或者因特网协议语音(voice over internet protocol)。CMTS提供由数字订户线值SL)系统中的数字订户线访问复用器值SLAM)提 供的很多相同功能。DSLAM是网络设备,通常位于电信操作员的电话交换中。其使用复用 技术将多个客户D化接口连接至高速数字通信信道。CMTS响应于私有用户请求。诸如通 过xfinitywifi的公共用户请求通过CMTS被转发至隧道集中器。CMTS和隧道集中器之间 的管道(信道、链路)是L2VPN0GRE,其是GRE上的层2虚拟私有网络。IM是身份管理架 构处理系统。IMA可W用于公司和跨网络身份管理。身份管理描述W增加安全性为目的的 系统和公司边界内或者跨系统和公司边界的单个身份、它们的认证、授权、角色和特权的管 理。IM系统询问匿名订户信息(ASI)系统上的客户的记录,匿名订户信息(ASI)系统用W 认证和授权用户(WiFi客户端、用户设备、客户端设备)。IM和ASI相互通信。增强中介 平台(EMP,Enhanced Mediation Platform)和计费系统也与认证、授权和计费(AAA)服务 器和隧道集中器通信。AAA服务器也便于伙伴媒体服务操作器(media service operator) 的服务。例如,NetNearU(NNU)、C油leVision 和 Time Warner(CVC/TW)系统与 AAA 服务器 通信,W提供MSO伙伴服务。CMTS、隧道集中器、IM、ASI、AAA服务器、EMP和计费系统是聚 集区域网络(CRAN, Converged Regional Area Network)的所有部分。
[0024] 图2和图3图示常规HHG系统的认证流程。该方法的优点是