一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法
【专利摘要】本发明一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,属于无线通信领域。具体为:用户判断当前Wi?Fi网络是否支持Hotspot2.0;如果是,通过AP端向SDN全局控制器发送请求;SDN全局控制器将当前Wi?Fi网络信息下发给各AP端,解析后封装成ANQP协议帧格式下发给用户。各用户根据需求配置网络过滤策略,对当前Wi?Fi网络信息进行过滤;并判断过滤之后的网络是否还支持Hotspot2.0,如果有,自动连接Wi?Fi网络进行认证;否则用户通过传统方式接入Wi?Fi网络;SDN全局控制器通过RADIUS进行身份信息验证;成功后用户终端连接到internet;优点在于:将SDN技术与Hotspot2.0技术结合,解决了在Hotspot2.0中新增的信元的信息来源问题,同时由于SDN本身对网络的更好的控制性,更好的保证蜂窝网与Wi?Fi网络的无缝融合。
【专利说明】
一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法
技术领域
[0001]本发明属于无线通信领域,涉及无线通信中的W1-Fi网络架构设计,具体是一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法。
【背景技术】
[0002]智能手机的持续普及,以及可穿戴设备的使用,将带来移动数据使用量的大幅增长。网络设备巨头思科日前发布的预测报告显示,到2019年,全球无线数据流量将增长到10倍于现在的水平。思科的“可视化网络指数”研究预测显示,去年全球无线数据流量达到了300亿GB。思科分析师认为,如果这种增长趋势继续下去,到2019年全球互联网的无线数据流量将达到2920亿GB。无线数据流量大幅增长的一个关键推动力就是移动用户的原始增长,目前全球移动数据用户约为43亿,到2019年将增加到52亿。也就是说,现在全球72亿人口当中,大约59%拥有手机。到2019年,全球总人口增加到76亿,拥有手机的人口比例将增加到69%。除此之外,还有32亿部用于机器-机器通信的无线设备,尤其是在工业和其他商业环境下与其他机器共享数据的各类无线设备。这其中包括5.78亿部可穿戴设备,例如健身追踪器、佩戴式无线摄像机等。思科认为,到2019年可穿戴设备的数据使用量将增长18倍,其中大部分数据会经过智能手机传输。
[0003]海量数据业务给蜂窝网络带来了巨大的通信压力。W1-Fi作为一种被广泛部署的无线接入技术,已经成为了用户访问互联网的主要接入方式。通过将无线数据流量分载到W1-Fi网络是减轻蜂窝网通信压力的应对之策。据统计去年有大约一半(46%)的无线数据流量转移到W1-Fi网络,到2019年这个数字将增加到54%。另外超过一半的语音通话将通过W1-Fi网络完成。然而,W1-Fi作为一种不同于蜂窝网的无线接入技术,如何实现两种网络的无缝漫游和W1-Fi网络的蜂窝网级别的安全性是当前需要解决的主要问题。
[0004]Hotspot 2.0的出现,为实现两种网络的无缝漫游和保证W1-Fi网络的安全性,提供了一个解决之道。HotSpot2.0是由W1-Fi联盟提出的一种旨在实现移动网络和W1-Fi网络之间的无缝流量切换。这就意味着用户可以自由的从3G、4G网络切换到W1-Fi网络,同时用户不用手动发现热点、输入身份验证来获得W1-Fi。而且从一个网络切换到另一个网络的时候不会间断,用户甚至感觉不到。这种无缝认证和交接将使得W1-Fi有如蜂窝网络那般易于使用,并提供一致的用户体验与最新的W1-Fi 802.11ac技术网络速度上的优势。
[0005]同时Hotspot2.0通过采用多种EAP认证方式保证了用户认证方式的多样性(EAP-SIM,EAP-AKA等)和WPA2.0Enterprise协议保证空中传送数据的蜂窝网级别安全性。Hotspot2.0通过在beacon和probe response帧中增加更多的信元(informat1n element)从而实现网络的自动选择和认证。然而,该如何获取信元包含的相关信息(如网络负载、网络容量)并没有阐明。软件定义网络(Software Defined Network,SDN)为实现全局网络的感知提供了新的思路。SDN是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,提出控制层面的抽象,实现了对网络流量的灵活控制和网络的全局感知。
【发明内容】
[0006]本发明为了有效简化从蜂窝网到W1-Fi网络的切换接入过程,降低网络接入时延,实现W1-Fi与蜂窝网络之间的无缝切换,提供了一种基于SDN和HotSpot2.0的新型网络架构下的用户接入方法。
[0007]具体步骤如下:
[0008]步骤一、用户终端进入HotSpot2.0网络覆盖区域,各用户终端通过自身发送proberequest帧请求,或者AP端定期发送beacon帧获取当前W1-Fi网络的信息。
[0009]步骤二、用户终端根据AP端返回的beacon帧或者probe response帧中的Hotspot2.0indicat1n element信元,判断当前W1-Fi网络是否支持Hot spot 2.0;如果是,进入步骤三;否则进入步骤九;
[0010]步骤三、用户终端通过GAS协议向AP端发送请求信息;
[0011 ] 步骤四、AP端通过openf low协议向SDN全局控制器进一步请求W1-Fi网络信息;
[00?2] openf low协议是AP端与SDN全局控制器之间的通信协议;
[0013]W1-Fi网络信息包括:网络的负载信息、网络容量信息和网络归属信息等;SDN全局控制器软件实现对全局网络的感知,获取W1-Fi网络信息,以及实现不同网络的无缝切换。[OOM]步骤五、SDN全局控制器将当前W1-Fi网络信息封装成符合openf low协议的帧格式,并下发给各AP端。
[0015]步骤六、各AP端将帧进行解析,封装成ANQP协议帧格式,并下发给用户终端。
[0016]步骤七、各用户终端根据需求配置网络过滤策略,并对当前W1-Fi网络信息进行过滤;
[0017]过滤的网络包括:不符合相关实现标准的网络;不符合用户终端支持的认证方式的网络;不符合用户偏好的网络;以及按照运营商在用户终端配置好的策略过滤掉的网络。
[0018]步骤八、用户终端判断过滤之后的W1-Fi网络是否还有支持HotSpot2.0的网络存在,如果存在,自动连接W1-Fi网络进行认证,并转到步骤十;否则,进入步骤九;
[0019]自动连接W1-Fi网络进行认证过程为:用户终端通过ANQP帧中的信元获取剩余网络支持的认证方式,包括:EAP-SIM和EAP-AKA;自动连接的顺序为:默认连接归属地运营商的W1-F i网络,其次是与归属地运营商达成漫游协议的其他运营商的网络;
[0020]步骤九、用户通过传统的认证方式输入用户名和密码接入W1-Fi网络。
[0021 ] 传统认证方式包括输入用户名和密码进行认证;
[0022]步骤十、将认证信息由SDN全局控制器通过RADIUS转发到归属的AAA服务器进行身份信息验证;
[0023]步骤十一、验证成功的消息传回SDN全局控制器,SDN全局控制器控制NAT、DHCP服务器为用户终端分配地址,将用户终端连接到internet。
[0024]用户终端分配地址后,使用WPA2.Ο-Enterprise加密协议对用户空口数据加密,然后在internet中传输。
[0025]本发明的优点在于:
[0026]I)、一种基于SDN和HotSpot2.0的新型网络架构下的用户接入方法,通过将SDN技术与Hotspot2.0技术结合,从而很好的解决了在Hotspot2.0中新增的信元的信息来源问题,同时由于SDN本身对网络的更好的控制性,可以更好的保证蜂窝网与W1-Fi网络的无缝融合。
[0027]2)、一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,充分利用了Hotspot2.0技术保证W1-Fi网络的安全性和实现W1-Fi网络的自动连接和自动认证,从而用户进入W1-Fi网络将会自动的切换、连接、认证HotSpot2.0网络,保证用户的无缝连接。
[0028]3)、一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,SDN技术的应用保证控制器对全局网络的感知,获取全局网络的信息,从而解决了hotspot 2.0技术协议中新增信元的来源,保证切换过程中获得所需的信息。
[0029]4 )、一种基于SDN和Hot spot 2.0的新型网络架构下的用户接入方法,进入HotSpot2.0网络的覆盖区域后,用户无需在担心网络的安全性,确保W1-Fi网络蜂窝网级别的安全性。
[0030]5)、一种基于SDN和HotSpot2.0的新型网络架构下的用户接入方法,实现蜂窝网与W1-Fi网络的完全融合,使用户感受不到两者之间的差异,确保用户在两个网络体验的一致性。
【附图说明】
[0031 ]图1是本发明一种基于SDN和Hotspot2.0的新型网络架构示意图;
[0032]图2是本发明一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法流程图。
【具体实施方式】
[0033]下面将结合附图对本发明作进一步的详细说明。
[0034]—种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,通过SDN技术实现对网络的全局感知,获取网络负载、网络容量、网络结构等信息,并与HotSpot2.0中的新的信元结合,用户终端采取合适的策略选择最合适的W1-Fi网络接入;同时通过SDN技术对全局网络的控制,有效简化从蜂窝网到W1-Fi网络的切换接入过程,从而降低网络接入时延,节省两种网络在IP层切换花费的时间,从而达到降低切换时延的目标,实现W1-Fi与蜂窝网络之间的无缝切换。
[0035]首先,SDN全局控制器软件实现对全局网络的感知,获取网络的信息。然后,SDN控制器将获取的相关信息根据控制器与AP的通信协议要求,封装成相应的帧格式,并通过流表下发给AP端。AP将从SDN端获得帧进行解析之后,封装成ANQP协议帧格式,并将这些信息下发给UE端。最后,UE端根据收到的信元,做出相应的动作。
[0036]如图1所示,基于SDN和Hotspot2.0的新型网络架构,包括:SDN全局控制器,W1-Fi网络,RADIUS服务器认证系统,NAT、DHCP服务器和用户终端;
[0037]SDN全局控制器动态的获取当前W1-Fi网络的状态,包括网络的负载信息、网络容量信息、网络归属信息等。然后将信息进行封装后下发给各个AP端,并将用户的认证信息转发到RADIUS服务器端进行认证。
[0038]W1-Fi网络由支持Hotspot 2.0的AP构成;用户终端通过轮询AP或者接收Beacon帧获取W1-Fi网络初始的信息,并通过ANQP协议进一步的获取W1-Fi网络更深层次的信息,从而为W1-Fi网络选择提供一定的参考依据。
[0039]RADIUS服务器认证系统,实现对Hotpsot2.0终端的安全认证,通过对EAP-S頂和EAP-AKA认证方式的支持,实现对支持S頂卡用户的安全认证。
[0040]使用WPA2-EnterpriSe协议对空口数据加密,从而确保数据链路的安全性。
[0041 ] 一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,如图2所示,具体步骤如下:
[0042]步骤一、用户终端进入HotSpot2.0网络覆盖区域,各用户终端通过自身发送proberequest帧,或者AP端定期发送beacon帧获取当前W1-Fi网络的信息。
[0043]各用户终端均支持Hotspot 2.0协议。
[0044]步骤二、用户终端根据AP端返回的beacon帧或者probe response帧中的Hotspot2.0indicat1n element信元,判断当前W1-Fi网络是否支持Hot spot 2.0;如果是,进入步骤三;否则,并进入步骤九;
[0045]步骤三、用户终端通过GAS协议向AP端发送进一步的请求信息;
[0046]AP端同时支持openf low协议和Hotspot2.0协议;通过openf low协议实现AP端与SDN全局控制器之间的通信协议。Hotspot2.0协议包括802.1 Iu协议和802.11 i协议,具体包含实现GAS+ANQP的框架协议;实现多种EAP(Extensive Access protocol)方法的协议:EAP-ES頂和EAP-S頂;以及实现WPA2-Enterprise无线加密协议。
[0047]步骤四、AP端通过openf low协议向SDN全局控制器进一步请求W1-Fi网络信息;
[0048]openf low协议是AP端与SDN全局控制器之间的通信协议;
[0049]W1-Fi网络信息包括:网络的负载信息、网络容量信息和网络归属信息等;SDN全局控制器软件实现对全局网络的感知,获取W1-Fi网络信息,以及实现不同网络的无缝切换。
[0050]步骤五、SDN全局控制器将当前W1-Fi网络信息封装成符合openf low协议的帧格式,并下发给各AP端。
[0051 ]步骤六、各AP端将从SDN端获得帧进行解析,封装成ANQP协议帧格式,并下发流表给用户终端。
[0052]步骤七、各用户终端根据需求配置网络过滤策略,并对当前W1-Fi网络信息进行过滤;
[0053]过滤的网络包括:不符合标准的网络;不符合用户终端支持的认证方式的网络;不符合用户偏好的网络;以及按照运营商在用户终端配置好的策略过滤掉的网络。
[0054]步骤八、用户终端判断过滤之后的W1-Fi网络是否还有支持HotSpot2.0的网络存在,如果存在,自动连接W1-Fi网络进行认证,并转到步骤十;否则,进入步骤九;
[0055]用户终端存在支持HotSpot2.0的网络,通过ANQP帧中的信元获取剩余网络支持的认证方式,包括:EAP-S頂和EAP-AKA;自动连接的顺序为:默认连接归属地运营商的W1-Fi网络,其次是与归属地运营商达成漫游协议的其他运营商的网络;
[0056]步骤九、用户通过传统的认证方式输入用户名和密码接入W1-Fi网络。
[0057]如果当前的W1-Fi网络环境下没有支持Hotspot 2.0的网络或者经过过滤策略之后没有符合用户使用条件的Hotspot 2.0的网络,则用户通过传统的认证方式(输入密码)手动接入支持Hotspot 2.0的W1-Fi网络。
[0058]步骤十、将认证信息由SDN全局控制器通过RADIUS转发到归属的AAA服务器进行身份信息验证;
[0059]步骤十一、验证成功的消息传回SDN全局控制器,SDN全局控制器控制NAT、DHCP服务器为用户终端分配地址,将用户终端连接到internet。
[0060]用户终端分配地址后,使用WPA2.Ο-Enterprise加密协议对用户空口数据加密,然后在internet中传输。
[0061]本发明通过开发一套基于SDN的全局控制器软件,实现对全局网络的感知,获取网络的信息,以及实现不同网络的无缝切换。
【主权项】
1.一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,其特征在于,具体步骤如下: 步骤一、用户终端进入HotSpot2.0网络覆盖区域,各用户终端通过自身发送proberequest帧请求,或者AP端定期发送beacon帧获取当前W1-Fi网络的信息; 步骤二、用户终端根据AP端返回的beacon帧或者probe response帧中的Hotspot2.0indicat1n element信元,判断当前W1-Fi网络是否支持Hotspot2.0;如果是,进入步骤三;否则进入步骤九; 步骤三、用户终端通过GAS协议向AP端发送请求信息; 步骤四、ΑΡ端通过openf low协议向SDN全局控制器进一步请求W1-Fi网络信息; openf low协议是AP端与SDN全局控制器之间的通信协议; 步骤五、SDN全局控制器将当前W1-Fi网络信息封装成符合openf low协议的帧格式,并下发给各AP端; 步骤六、各AP端将帧进行解析,封装成ANQP协议帧格式,并下发给用户终端; 步骤七、各用户终端根据需求配置网络过滤策略,并对当前W1-Fi网络信息进行过滤;步骤八、用户终端判断过滤之后的W1-Fi网络是否还有支持Hotspot2.0的网络存在,如果存在,自动连接W1-Fi网络进行认证,并转到步骤十;否则,进入步骤九; 步骤九、用户通过传统的认证方式输入用户名和密码接入W1-Fi网络; 步骤十、将认证信息由SDN全局控制器通过RADIUS转发到归属的AAA服务器进行身份信息验证; 步骤十一、验证成功的消息传回SDN全局控制器,SDN全局控制器控制NAT、DHCP服务器为用户终端分配地址,将用户终端连接到internet。2.如权利要求1所述的一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,其特征在于,步骤四中所述的W1-Fi网络信息包括:网络的负载信息、网络容量信息和网络归属信息等;SDN全局控制器软件实现对全局网络的感知,获取W1-Fi网络信息,以及实现不同网络的无缝切换。3.如权利要求1所述的一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,其特征在于,步骤七中所述的过滤网络包括:不符合相关实现标准的网络;不符合用户终端支持的认证方式的网络;不符合用户偏好的网络;以及按照运营商在用户终端配置好的策略过滤掉的网络。4.如权利要求1所述的一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,其特征在于,步骤八中所述的自动连接W1-Fi网络进行认证过程为:用户终端通过ANQP帧中的信元获取剩余网络支持的认证方式,包括:EAP-S頂和EAP-AKA ; 自动连接的顺序为:默认连接归属地运营商的W1-Fi网络,其次是与归属地运营商达成漫游协议的其他运营商的网络。5.如权利要求1所述的一种基于SDN和Hotspot2.0的新型网络架构下的用户接入方法,其特征在于,所述的步骤^--中,用户终端分配地址后,使用WPA2.0-Enterprise加密协议对用户空口数据加密,然后在internet中传输。
【文档编号】H04W36/18GK105979555SQ201610497807
【公开日】2016年9月28日
【申请日】2016年6月29日
【发明人】徐恒, 胡智群, 路兆铭, 温向明, 王宜清, 李兆兴, 亓航
【申请人】北京邮电大学