专利名称:用于自组织移动服务提供方的服务集管理器的制作方法
技术领域:
概括地说,本发明涉及电信,具体地说,本发明涉及管理与无线网络的自组织移动 服务提供方相关的服务集。
背景技术:
如今已广泛地部署无线电信系统以便向消费者提供各种服务,例如,语音、数据、 视频、音频、消息、广播等。这些系统由于市场动力而继续演进,以驱动无线通信达到新的高 度。如今,无线网络为区域性的、全国范围的或者甚至全球性的区域上的移动用户提供宽带 因特网接入。这些网络有时称为无线广域网(WWAN)。 WWAN运营商通常按照每月固定的费 率来为他们的用户提供诸如定制计划之类的无线接入计划。 可能不是所有的移动设备都可以接入WWAN。 一些移动设备可能不具有WWAN无线 电。具有WWAN无线电的其它移动设备可能不具有激活的定制计划。自组织网络允许移动设 备使用诸如WLAN、蓝牙、UWB或其它协议之类的协议,来在无线接口上进行动态地连接。因 此,在本领域需要一种方法,以便允许不具有WWAN接入的移动设备的用户使用属于该用户 的移动设备和具有WWAN能力的移动设备之间的无线自组织网络互连,来动态地定制由具 有WWAN能力的移动设备的用户所提供的无线接入服务。
发明内容
在本发明的一个方面,一种用于无线网络的自组织移动服务提供方包括处理系 统,后者用于支持公共服务集和私有服务集,其中,所述公共服务集包括所述自组织移动 服务提供方和一个或多个移动客户端,所述私有服务集包括所述自组织移动服务提供方和 一个或多个经过验证的移动客户端。所述处理系统还用于利用服务器来验证移动客户端, 其中所述移动客户端与所述公共服务集相关联;将经过验证的移动客户端从所述公共服务 集转移到所述私有服务集。 在本发明的另一个方面,一种用于无线网络的自组织移动服务提供方包括用于 支持公共服务集的模块,所述公共服务集包括所述自组织移动服务提供方和一个或多个移 动客户端;用于支持私有服务集的模块,所述私有服务集包括所述自组织移动服务提供方 和一个或多个经过验证的移动客户端。所述自组织移动服务提供方还包括用于利用服务 器来验证移动客户端的模块,其中所述移动客户端与所述公共服务集相关联;用于将经过
5验证的移动客户端从所述公共服务集转移到所述私有服务集的模块。 在本发明的另一个方面,一种用于管理无线网络的自组织移动服务提供方的方法 包括利用服务器来验证移动客户端,其中所述移动客户端与包括所述自组织移动服务提 供方和所述移动客户端的公共服务集相关联;将经过验证的移动客户端从所述公共服务集 转移到私有服务集,其中所述私有服务集包括所述自组织移动服务提供方和一个或多个经 过验证的移动客户端。 在本发明的另一个方面,提供了一种包括指令的机器可读介质,其中所述指令可 以由无线网络的自组织移动服务提供方中的处理系统来执行。所述指令包括用于执行以下 操作的代码利用服务器来验证移动客户端,其中所述移动客户端与包括所述自组织移动 服务提供方和所述移动客户端的公共服务集相关联;将经过验证的移动客户端从所述公共 服务集转移到私有服务集,其中所述私有服务集包括所述自组织移动服务提供方和一个或 多个经过验证的移动客户端。 应当理解的是,对于本领域普通技术人员来说,通过下文的说明书,本发明的其它 实施例将变得是显而易见的,其中,本文仅仅以说明的方式给出和描述本发明的各个实施 例。在实现本发明时,在不脱离本发明的精神和保护范围的基础上,本发明可以具有其它和 不同的实施例,并且能够在各种其它方面修改本发明的一些细节。因此,附图和说明书应被 视作是对本发明在本质上的说明而不是限制性的。
图1是描绘一种电信系统的示例的简化框图。 图2是描绘自组织移动服务提供方的示例功能的简化框图。 图3是描绘自组织移动服务提供方的示例硬件配置的简化框图。 图4是描绘用于管理自组织移动服务提供方的示例方法的流程图。 图5是描绘自组织移动服务提供方中的处理系统的示例硬件配置的简化框图。
具体实施例方式
结合附图在下文阐述的说明书是对本发明的各种配置的描述,而不是表示仅在这 些配置中可以实现本发明。说明书包括用于对本发明提供透彻理解的特定细节。然而,对 于本领域的普通技术人员来说,本发明可以不用这些特定细节来实现是显而易见的。在一 些实例中,为了避免对本发明的构思造成模糊,以框图形式给出公知的结构和部件。
图1是描绘一种电信系统的示例的简化框图。电信系统100示出为具有多个WWAN 104,其中WWAN 104为移动用户提供到网络102的宽带接入。网络102可以是诸如因特网 或某种其它适当网络的基于分组的网络。为了清楚说明起见,示出了具有到网络102的回 程连接的两个WWAN 104。但是,提供到网络102的宽带接入的WWAN的数量并不限于两个 WWAN。每一个WWAN 104可以用分散于地理区域之中的多个固定站点基站(没有示出)来 实现。通常,可以将地理区域再细划分为公知为小区的较小的区域。每一个基站可以用于 服务其各自小区中的所有移动用户。基站控制器(没有示出)可以用于管理和协调WWAN 104中的基站,并支持到网络102的回程连接。 每一个WWAN 104可以使用多种不同的无线接入协议中的一种,来支持与移动用户的无线通信。作为示例, 一个WWAN 104可以支持演进数据优化(EV-D0),而另一个WWAN 104可以支持超移动宽带(UMB)。 EV-D0和UMB是第三代合作伙伴计划2(3GPP2)所发布的 作为CDMA 2000标准系列的一部分的空中接口标准,其使用诸如码分多址(CDMA)之类的 多址技术来为移动用户提供宽带因特网接入。或者,WWAN 104中的一个可以支持长期演进 (LTE),其中LTE是3GPP2中的一种设计,用于改善主要基于宽带CDMA(W-CDMA)空中接口的 通用移动电信系统(UMTS)移动电话标准。WWAN 104中的一个还可以支持由WiMAX论坛开 发的WiMAX标准。任何具体电信系统的WWAN所使用的实际无线接入协议取决于特定的应 用和对整个系统所施加的设计约束条件。贯穿本公开内容给出的各种技术可以等同地应用 于同构WWAN或异构WWAN的任意组合,而不管所使用的无线接入协议是什么。
每一个WWAN 104具有多个移动用户。每一个用户具有能够通过WWAN 104直接接 入网络102的移动节点。移动节点使用EV-DO、UMB或LTE无线接入协议来接入图1的电信 系统中所示出的WWAN 104 ;但是,在实际的实现中,这些移动节点可以被配置为支持任意 无线接入协议。 这些移动节点中的一个或多个可以根据用于接入WWAN 104的协议相同或不同的 无线接入协议,来在其附近创建自组织网络。通过示例的方式,移动节点可以支持关于WWAN 的UMB无线接入协议,而同时为不能够直接接入WWAN的其它移动节点提供IEEE 802. 11接 入点。IEEE 802. 11表示由IEEE 802. 11针对短距离通信(例如,数十米到几百米)而开 发的一组无线局部接入网(WLAN)标准。虽然IEEE 802. 11是一种普通的WLAN无线接入协 议,但也可以使用其它适当的协议。 可以用于为另一个移动节点提供接入点的移动节点在本申请中被称为"自组织服 务提供方",其在图1中表示为服务提供方106。可以使用自组织服务提供方106的接入点 的移动节点在本申请中被称为"移动客户端",其在图1中表示为客户端108。移动节点(无 论其是自组织服务提供方106还是客户端108)可以是膝上型计算机、移动电话、个人数字 助理(PDA)、移动数字音频播放器、移动游戏控制台、数码相机、数码摄像机、移动音频设备、 移动视频设备、移动多媒体设备或者能够支持至少一种无线接入协议的任何其它设备。
自组织服务提供方106可以将其无线宽带网络接入服务扩展到不能够接入到网 络102的移动客户端108。服务器110可以用作为"交换器",以便使移动客户端108能够 从自组织服务提供方106购买未使用的带宽,来例如通过WWAN 104接入网络102。
自组织服务提供方106、服务器110和一个或多个移动客户端108可以建立作为 自组织异构无线网络的网络。作为示例,异构无线网络可以包括至少两种类型的无线网络 (例如,WWAN和WLAN)。作为示例,自组织网络是其具体配置可以随时间变化或者随着一个 网络的形成到下一个网络的形成而变化的网络。在建立该网络之前,并没有预先规划网络 配置。用于自组织网络的配置的示例可以包括关于哪些成员将在该网络中的配置(例如, 哪个自组织服务提供方、哪个服务器和/或哪些移动客户端将要包括在网络中)、关于自组 织服务提供方和移动客户端的地理位置的配置以及关于何时建立网络和建立网络多久的 配置。 下面描述自组织网络的示例场景,其仅用于说明目的。场景1 :当移动用户在星期 二早上8点位于机场时,在他等待他的航班时他开启自己的移动节点(例如,膝上型计算 机或者移动电话),将该移动节点用作自组织服务提供方,并建立三十分钟的自组织网络。该自组织网络可以包括附近的一个或多个移动客户端(例如,其它膝上型计算机或移动电 话)。场景2 :星期三下午5点,当移动用户在宾馆时,他可以使用相同的移动节点作为自组 织服务提供方,以便形成四个小时的另一个自组织网络,向相同的移动客户端、不同的移动 客户端或者它们的组合提供其服务。场景3 :星期三下午5点,在第一自组织服务提供方前 一天所在的机场处,一个不同的自组织服务提供方可以形成自组织网络。由于服务提供方 和客户端均是移动的,因此自组织网络是"移动的"网络。 服务器110可以是集中式服务器或者分布式服务器。集中式服务器可以是专用服 务器或者集成到诸如桌上型或膝上型计算机或者大型机之类的另一个实体。分布式服务器 可以分布在多个服务器和/或诸如膝上型或桌上型计算机或者大型机之类的一个或多个
其它实体之间。在至少一种配置中,可以将服务器iio全部地或者部分地集成到一个或多 个自组织服务提供方中。 在电信系统100的一种配置中,服务器110根据使用情况对移动客户端108进行 收费。对于移动因特网服务的临时用户来说,相对于每月固定费率的无线接入计划来说, 这是有吸引力的。可以以趋向于使该交换持久有效的方式,将从使用费产生的收入分配给 通信系统100中的各种实体。作为示例,可以将该收入的一部分分配给自组织服务提供方, 从而为变成自组织服务提供方的移动用户提供金融剌激。可以将该收入的另一部分分配给 WWAN运营商,以便针对将变成不使用的带宽来补偿他们。可以将该收入的另一部分分配给 移动节点的制造商。该收入的剩余部分可以由提供该交换的服务器运营商所拥有。服务器 110(其可以是如图所示的集中式服务器或者包括多个服务器的分布式服务器)可以用于 确定如何将从移动客户端108产生的收入分配给通信系统100中的各种实体。
服务器110可以实现为可信的服务器。因此,可以例如使用服务器110和自组织 服务提供方106之间或者服务器110和移动客户端108之间的传输层安全(TLS)会话中的 公钥基础设施(PKI)证书来进行验证。或者,可以使用自签名证书或者通过一些其它适当 方式来验证服务器110。 不管对服务器110进行验证的方式怎样,在登记期间,可以在服务器110和自组织 服务提供方106之间或者在服务器110和移动客户端108之间建立安全会话信道。在电信 系统100的一种配置中,移动客户端108可以向服务器IIO进行登记,以便针对支付信息来 提供用户名和密码。自组织服务提供方106可以向服务器110进行登记,以便通知其期望 向移动客户端108提供到网络102的无线接入点(例如,因特网接入点)。
服务器IIO还可以用于提供准入控制。准入控制是服务器IIO判断是否允许自组 织服务提供方106在某个地理位置中提供服务的过程。如果服务器110确定额外的自组织 服务提供方106将不利地影响WWAN的性能,那么其可以限制给定位置处的自组织服务提供 方106的数量。其它的约束条件是由WWAN运营商施加的,根据各种网络约束条件,WWAN运 营商可能不期望其移动用户在给定的地理位置提供服务。 服务器IIO还可以用于管理在自组织服务提供方106和移动客户端108之间建 立的动态会话。在电信系统100的一种配置中,当自组织服务提供方106是移动的并期望 提供服务时,可以使用扩展验证协议-隧道传输层安全(EAP-TTLS)来进行验证、授权和计 费(AAA)和针对由自组织服务提供方106发起的与服务器110的连接的安全会话建立。 EAP-TTLS还可以用于移动客户端108的会话发起请求。在后一情况下,移动客户端108是请求方,自组织服务提供方106是验证方,服务器110是验证服务器。自组织服务提供方 106向服务器110发送移动客户端的证书,以便进行EAP-AAA验证。随后,来自服务器110 的EAP-TTLS验证响应用于生成主共享密钥。随后,在自组织服务提供方106和移动客户端 108之间建立链路加密密钥。 可以使用移动客户端108和服务器110之间的安全套接层虚拟专用网(SSL VPN) 隧道来实现额外的安全。SSL VPN隧道用于对通过自组织服务提供方106路由的业务进行 加密,以便为移动客户端108提供增加的私密性。或者,该隧道可以是IPsec(IP安全)隧 道,或者该隧道可以使用某种其它适当的隧道协议来实现。 —旦在服务器IIO和移动客户端108之间建立了隧道,那么就可以提供各种服务。 通过示例的方式,服务器IIO可以支持针对移动客户端108的音频或视频服务。服务器110 还可以支持针对移动客户端108的广告服务。服务器110的其它功能包括为移动客户端 108内容提供去往和来自网络的路由,以及为移动客户端108提供去往和来自网络的网络 地址转换。 服务器IIO还可以为移动客户端108根据任意数量的因素从一个自组织服务提供 方106到另一个自组织服务提供方的切换提供支持。作为示例,这些因素可以包括各移动 客户端108所需要的服务质量(QoS)、各移动客户端108所需要的会话的持续时间和自组织 服务提供方106处的负载、链路状况和能量等级(例如,电池寿命)。 服务器IIO还可以用于存储针对每一个自组织服务提供方106的品质因素度量 (goodness metric)。该品质因素度量反映自组织服务提供方106在与移动客户端108的 先前接入会话期间所提供的服务水平。服务器110可以监测自组织服务提供方106和移动 客户端108之间的每一次会话,并根据一种或多种因素,来更新与自组织服务提供方106相 关的品质因素度量。这些因素包括但不限于接入会话持续时间和提供给移动客户端108 的到WWAN 104的接入的平均带宽。可以从每一次会话的值范围中向所监测的因素分配一 个值。会话的品质因素度量可以是这些值的总和或平均。随着自组织服务提供方108向移 动客户端108提供更多的接入会话,可以通过对来自先前接入会话的品质因素度量进行平 均,来持续地更新与自组织服务提供方相关的品质因素度量。该平均可以是直接平均,或者 可以对该平均进行加权以便有利于最近的接入会话。 图2是描绘自组织服务提供方106的示例功能的简化框图。自组织服务提供方 106具有对同构或异构无线接入协议上的无线链路进行桥接的能力。这可以用WWAN网络接 口 202和WLAN网络接口 204来实现,其中WWAN网络接口 202支持用于WWAN到网络102的 无线接入协议,WLAN网络接口 204为移动客户端108提供无线接入点。通过示例的方式, WWAN网络接口 202可以包括收发机功能,其支持EV-DO以便通过WWAN 104进行因特网接 入,WLAN网络接口 204可以包括为移动客户端108提供802. 11接入点的收发机功能。每 一个网络接口 202、204可以用于通过对无线信号进行解调和执行其它射频(RF)前端处理 来实现物理层。每一个网络接口 202、204还可以用于通过管理经由物理层的数据传输来实 现数据链路层。 自组织服务提供方106示出为具有经过过滤的互连和会话监测模块206。模块 206对来自移动客户端108的内容提供过滤处理,使得仅仅向经过服务器验证的移动客户 端108提供自组织无线链路和WWAN网络接口 202之间的互连。模块206还负责监测服务器和经过验证的移动客户端108之间的会话。模块206还维持服务器和经过验证的移动客 户端108之间的隧道化连接。 自组织服务提供方106还包括服务提供方应用单元208,后者用于(l)使模块 206能够向移动客户端108提供自组织服务,(2)支持自组织服务提供方106的移动用户或 者用户的WWAN或因特网接入。后一功能由用户接口 212支持,用户接口 212在服务提供方 应用单元208的控制之下,通过模块206与WWAN网络接口 202进行通信。用户接口 212可 以包括键区、显示器、扬声器、麦克风、操纵杆和/或使移动用户或用户能够接入WWAN104或 网络102的任何其它组合用户接口设备(参见图1)。 如上所述,服务提供方应用单元208还使模块206能够向移动客户端108提供自 组织服务。服务提供方应用单元208维持与服务器110的会话,以便与该服务器交换定制 消息。此外,服务提供方应用单元208还维持与每个移动客户端108的单独会话,以便在服 务提供方应用单元208和移动客户端108之间交换定制消息。服务提供方应用单元208向 经过过滤的互连和会话监测模块206提供关于经过验证的和准许的客户端的信息。
经过过滤的互连和会话监测模块206仅允许针对经过验证的和准许的移动客户 端108的内容流。经过过滤的互连和会话监测模块206还可选地监测关于涉及移动客户 端108的内容流的信息(例如,从移动客户端向外流动的内容量和流向移动客户端的内容 量)、关于WWAN和WLAN网络资源使用和无线信道上的可用带宽的信息。经过过滤的互连和 会话监测模块206可以另外地和可选地向服务提供方应用单元208提供该信息。服务提供 方应用单元208可以可选地对该信息进行动作,并采取诸如以下的适当动作判断是否继 续维持与移动客户端108以及与服务器的连接,或者是否继续提供服务。应当注意的是,结 合模块206和服务提供方应用单元208所描述的功能可以在一组或多组模块的任何给定平 台中实现,其中这些模块进行协调,以便在自组织服务提供方106提供这些功能。
当自组织服务提供方106决定提供自组织服务时,服务提供方应用单元208向服 务器110发送请求以得到批准。服务提供方应用单元208请求服务器110的验证和来自服 务器110的批准,以便向一个或多个移动客户端108提供服务。服务器IIO可以对自组织 服务提供方106进行验证,并随后判断其是否同意该自组织服务提供方的请求。如先前所 讨论的,如果相同的地理位置中的自组织服务提供方的数量过多,或者如果WWAN运营商对 于自组织服务提供方106施加了某些约束条件,那么可以拒绝该请求。
—旦对自组织服务提供方106进行了验证,那么服务提供方应用单元208可以将 该自组织服务提供方的服务信息告之于众。服务提供方应用单元208还可以随着状况的改 变,来提示所公布的服务信息的改变。相关的移动客户端108可以与服务集标识符(SSID) 进行关联,以便接入自组织服务提供方106。随后,服务提供方应用单元208可以对移动客 户端108与服务器110之间的验证消息进行路由,并配置经过过滤的互连和会话监测模块 206,以便一旦经过验证就将移动客户端108连接到该服务器。在移动客户端108的验证期 间,服务提供方应用单元208可以使用不安全的无线链路。 服务提供方应用单元208通常可以通过用户接口 212来管理移动客户端108,具体 而言管理会话。或者,服务提供方应用单元208可以利用专用于服务移动客户端108的处 理资源来支持无缝操作模式。用此方式,以对于移动用户来说透明的方式来管理移动客户 端108。在移动用户不想管理移动客户端108,但却想通过与移动客户端108共享带宽来继续产生收入时,该无缝操作模式是期望的。 虽然没有示出,但自组织服务提供方106还可以包括服务器应用单元。服务器应 用单元可以用于使自组织服务提供方106能够实现服务器的功能,以便对移动客户端108 进行验证。 图3是描绘自组织服务提供方的示例硬件配置的简化框图。自组织服务提供方 106示出为具有WLAN收发机302、 WWAN收发机304和处理系统306。作为示例,WLAN收发 机302可以用于实现WLAN网络接口 202的物理层的模拟部分(参见图2) , WWAN收发机304 可以用于实现WWAN网络接口 204的物理层的模拟部分(参见图2)。 处理系统306可以用于实现WLAN和WWAN网络适配器202和204的物理层以及链 路层的数字处理部分(参见图2)。处理系统306还可以用于实现经过过滤的互连和会话监 测模块206和服务提供方应用单元208 (参见图2)。可以使用软件、硬件或二者的组合来实 现处理系统306。 现在给出根据自组织移动服务提供方106的一种配置的处理系统306的功能。本 领域普通技术人员容易理解的是,自组织移动服务提供方106的其它配置可以包括具有相 同或不同功能的处理系统306。 自组织移动服务提供方106中的处理系统306可以用于提供用于支持公共服务 集和私有服务集的模块,其中公共服务集包括自组织移动服务提供方106和一个或多个移 动客户端108,私有服务集包括自组织移动服务提供方106和一个或多个经过验证的移动 客户端108。处理系统306还可以用于提供用于利用服务器来验证移动客户端108的模 块,其中该移动客户端108与公共服务集相关联。处理系统306还可以用于提供用于将经 过验证的移动客户端108从公共服务集转移到私有服务集的模块。 本申请使用术语"服务集"来指代彼此之间相关联的两个或更多移动节点,这些移 动节点使用无线接入协议来在该服务集中实现双向数据传输。服务集可以是公共的,使得 将其标识和关联参数向不关联的移动节点进行公开地广播。或者,服务集可以是私有的,使 得不将其标识和关联参数公开广播。此外,私有服务集可以使用一个或多个加密层,以确保 与该服务集的数据通信安全。参见图2,其示出了一对移动客户端108,它们具有到自组织 移动服务提供方106的WLAN网络接口 204的无线链路。这两个移动客户端108均可以形 成具有自组织移动服务提供方106的单一服务集。在另一种配置中,每一个移动客户端108 可以形成具有自组织移动服务提供方106的不同服务集。应当理解的是,一个服务集可以 包括两个以上的移动节点,自组织移动服务提供方106可以支持具有一个或多个移动客户 端108的两个以上的服务集,在每一个服务集中都具有该自组织移动服务提供方。
自组织移动服务提供方106中的处理系统可以用于为一个或多个移动客户端108 建立无线接入点,以便通过WWAN 104接入网络102。当该处理系统决定为一个或多个移动 客户端108建立无线接入点时,其向服务器110发送请求以得到批准。该处理系统请求服 务器IIO进行验证和来自服务器110的批准,以便向一个或多个移动客户端108提供服务。 服务器IIO可以对自组织移动服务提供方106进行验证,并随后判断其是否同意该自组织 移动服务提供方的请求。如先前所讨论的,如果相同的地理位置中的自组织移动服务提供 方的数量过多,或者如果WWAN运营商对于自组织移动服务提供方106施加了某些约束条 件,那么可以拒绝该请求。
—旦对自组织移动服务提供方106进行了验证和同意其向一个或多个移动客户 端108提供服务,那么自组织移动服务提供方106可以向其WLAN收发机302的覆盖范围之 内的移动客户端108通告其可以提供到WWAN104的接入的可用性。参见图4,该图是描绘用 于管理自组织移动服务提供方106的示例方法的流程图,现在描述自组织移动服务提供方 106向一个或多个移动客户端108提供服务的操作和功能。 移动客户端108可以使用TLS会话来向服务器110进行登记。 一旦进行了登记, 移动客户端108可以搜索可用的自组织移动服务提供方106。当移动客户端108检测到存 在一个或多个自组织移动服务提供方106时,其可以根据自组织移动服务提供方106所提 供的接入等级,使用EAP-TTLS来发起与该自组织移动服务提供方106的会话。如上所述, 可以在该会话的建立期间,在移动客户端108和自组织移动服务提供方106之间建立链路 加密密钥。可以在移动客户端108和服务器110之间建立SSL VPN会话,以使二者之间的 所有业务均被加密。传输层端口可以保持开放且不被加密,以便在自组织移动服务提供方 106处提供网络地址转换功能的可见性。 为了公开可用性,自组织移动服务提供方106使用WLAN收发机302来广播服务集 标识符(SSID)以及用于与该自组织移动服务提供方106相关的公共服务集进行关联的其 它参数。对自组织移动服务提供方106所提供的接入感兴趣的移动客户端108可以与该广 播SSID所标识的公共服务集相关联,以便接入该自组织移动服务提供方106。随后,在步骤 400,如上所述,自组织移动服务提供方106中的处理系统可以利用服务器110对与该公共 服务集相关联的移动客户端108进行验证。 一旦经过验证,自组织移动服务提供方106的 处理系统就可以在去往WWAN链路上建立从WLAN链路到该移动客户端108的互连桥,以便 有助于实现到因特网的接入。 自组织移动服务提供方106中的处理系统可以通过对移动客户端108和服务器 110之间的数据进行路由而不能够对数据进行解密,来提供一定等级的安全性。同样,该处 理系统可以用于确保在用户接口和WWAN之间路由的数据不能够由移动客户端来解密。该 处理系统可以使用任何适当的加密技术来实现这种功能。 自组织移动服务提供方106中的处理系统还可以维持用于移动客户端108接入网 络的时间段。该时间段是在该会话的发起期间,在自组织移动服务提供方106和移动客户 端108之间协商好的。如果处理系统确定其不能够在所同意的时间段向该移动客户端108 提供到网络的接入,那么其可以向服务器IIO和移动客户端108通知其的不可用性。这可 能是由于能量约束(例如,电池的低电量)或者其它不可预知的事件造成的。随后,如果在 移动客户端108附近存在其它自组织移动服务提供方106,那么服务器IIO可以考虑将该移 动客户端切换到此自组织移动服务提供方106。自组织移动服务提供方106中的处理系统 可以支持移动客户端108的这种切换。 在图4所示的步骤401中,自组织移动服务提供方106中的处理系统可以用于将 与公共服务集相关联的经过验证的客户端转移到与该自组织移动服务提供方106相关联 的私有服务集。与公共服务集不同,并不向WLAN收发机302附近中的所有移动客户端108 公开地广播私有服务集的标识和关联参数。为了将经过验证的移动客户端108转移到私有 服务集,自组织移动服务提供方106的处理系统可以将该私有服务集标识符和关联参数封 装,并使用WLAN收发机302来将它们安全地直接发送到所述经过验证的移动客户端108。
12该处理系统可以通过使用针对经过验证的移动客户端108和自组织移动服务提供方106之 间的安全链路所生成的会话密钥,来使该传输安全。该会话密钥可以由移动客户端108、自 组织移动服务提供方106或服务器110来生成,并在移动客户端验证过程期间,与移动客户 端108和自组织移动服务提供方106进行交换。使用该私有SSID和关联参数,经过验证的 移动客户端108可以与公共服务集解除关联,并与该私有服务集相关联。由于对于该自组 织移动服务提供方106来说,已经对此经过验证的移动客户端108经过了验证,所以不需要 利用服务器110来重复验证。 除了与同公共服务集(其可以由未经过验证的移动客户端108接入)分开的服务 集相关之外,私有服务集可以使用诸如数据链路层加密算法之类的其它安全机制,来使该 私有服务集中的数据通信安全。 响应于一个或多个转移事件,可以将经过验证的移动客户端108从公共服务集转 移到私有服务集。可能的转移事件可以包括,但不限于利用服务器110对移动客户端108 的验证、由于利用服务器110对移动客户端108的验证而造成一组时间段流逝以及公共服 务集的失效,这些将在下文描述。管理员可以通过服务器iio来配置该组时间段,或者移动 用户可以通过用户接口来直接在自组织移动服务提供方处设置该时间段。
如图4所示,在步骤402,响应于容量事件,自组织移动服务提供方106中的处理系 统可以用于使公共服务集失效。容量事件可以包括,但不限于到WWAN 104的接入的可用 数据速率下降到指定的数据速率之下、与自组织移动服务提供方106相关联的经过验证的 移动客户端108的数量超过了指定的数量。 自组织移动服务提供方106中的处理系统可以准许移动客户端108,并向它们提 供某种服务质量(QoS)保证,例如会话期间期望的平均数据速率。可以在时间窗上监测提 供给每个移动客户端108的平均吞吐量。自组织移动服务提供方106可以监测通过其的所 有流的吞吐量,以确保移动客户端108的资源使用低于某个门限,并确保其满足在会话建 立期间其同意向移动客户端108提供的QoS需求。如果到WWAN 104的接入的可用数据速 率下降到将阻止自组织移动服务提供方106满足经过验证的移动客户端108的QoS需求的 数据速率之下,那么该自组织移动服务提供方106中的处理系统可以使公共服务集失效, 以便防止其它移动客户端108与该自组织移动服务提供方106相关联和到WWAN 104的请 求接入。 不同于对准许通过自组织移动服务提供方106接入到WWAN 104的所有经过验证 的移动客户端108的吞吐量进行监测,而是一旦与自组织移动服务提供方106相关联的经 过验证的移动客户端的数量超过指定的数量,自组织移动服务提供方中的处理系统就可以
用于使公共服务集失效。服务器iio或移动用户可以指定能够通过自组织移动服务提供方
106接入WWAN 104的移动客户端108的最大数量。该指定的数量可以是基于WWAN 104的 无线提供方所施加的限制条件,其限制了使用被授予特权的移动用户来接入WWAN 104的 个体的数量。该指定的数量还可以基于根据先前与自组织移动服务提供方106相关联的 各移动客户端108的观察的或计算的平均速率,使用自组织移动服务提供方106的总可用 带宽的所计算的移动客户端108的数量。 自组织移动服务提供方106中的处理系统可以通过禁止广播公共SSID和关联参 数,来使公共服务集失效。自组织移动服务提供方106中的处理系统还可以用于拒绝与公共服务集的任何进一步关联,或者停止对与公共服务集相关联的任一移动客户端108的验 证。 如果当容量事件发生时,一个或多个经过验证的移动客户端108与公共服务集相 关联,那么自组织移动服务提供方106的处理系统可以用于将经过验证的移动客户端108 中的每一个转移到私有服务集。或者,当容量事件发生时,该处理系统可以终止与每一个经 过验证的移动客户端108的会话。 自组织移动服务提供方106中的处理系统可以用于当公共服务集和私有服务集 均包括至少一个相关联的移动客户端108时,动态地分配用于公共服务集和私有服务集的 资源。该处理系统可以交替处理来自每个服务集的数据业务。该处理系统分配给特定服务 集的时间量可以是基于与每个服务集相关联的移动客户端108的数量。该分配可以是直接 与每个服务集中的数量成正比,或者对该分配进行加权,以便向与私有服务集相关联的移 动客户端108分配更多的时间。除时间之外,该处理系统还可以在这两个服务集之间分配 其它资源,例如,可用的硬件资源或优先级处理资源。 自组织移动服务提供方106中的处理系统通常使移动用户能够通过用户接口来 管理移动客户端108,具体而言管理会话。或者,该处理系统可以利用专用于服务移动客户 端108的处理资源来支持无缝操作模式。用此方式,以对于移动用户来说透明的方式来管 理移动客户端108。在移动用户不想管理移动客户端108,但却想通过与移动客户端108共 享带宽来继续产生收入时,该无缝操作模式是期望的。 如果与可用的自组织移动服务提供方106的能力相比,移动客户端108的带宽需 求更大,那么移动客户端108可以同时接入多个自组织移动服务提供方106。具有多个收发 机的移动客户端108可以针对每一个自组织移动服务提供方106使用一个不同的收发机来 潜在地同时接入多个自组织移动服务提供方106。如果使用相同的无线接入协议来接入多 个自组织移动服务提供方106,那么可以使用不同的信道。如果移动客户端108仅仅具有一 个可用的收发机,那么其可以对接入每个自组织移动服务提供方106所花费的时间进行分 配。 图5是描绘自组织服务提供方106中的处理系统306的示例硬件配置的简化框 图。在该示例中,可以用总线体系结构(其通常用总线502来表示)来实现处理系统306。 根据处理系统306的特定应用和整体设计约束条件,总线502可以包括任意数量的互连的 总线和桥。总线502将包括处理器504、机器可读介质506和服务提供方用户接口 510的各 种电路链接在一起。总线502还可以将诸如定时源、外围设备、电压调整器、功率管理电路 等等之类的各种其它电路链接在一起,这些都是本领域所公知的,因此,本发明不再对其进 行进一步描述。网络适配器508在WWAN和WLAN网络接口 202、204(参见图2)与总线502 之间提供接口。 处理器504负责管理总线和通常的处理,其包括执行存储在机器可读介质506上 的软件。可以用一个或多个通用处理器和/或特定用途处理器来实现处理器504。这些处 理器的例子包括微处理器、微控制器、DSP处理器和可以执行软件的其它电路。无论被称 为软件、固件、中间件、微代码、硬件描述语言还是其它,软件都应当被广泛地解释为指令、 数据或者其任意组合。通过示例的方式,机器可读介质可以包括RAM(随机存取存储器)、 闪存、ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦写可编程只读存储器)、EEPR0M(电可擦写可编程只读存储器)、寄存器、磁盘、光盘、硬盘驱动器或任何其它适当的 存储介质、或者其任意组合。 在图5所示的硬件实现中,将机器可读介质506示出为处理系统306中独立于处 理器504之外的一部分。但是,如本领域普通技术人员所容易理解的,机器可读介质506或 其任何部分可以在处理系统504的外部。作为示例,机器可读介质506可以包括传输线、 用数据调制的载波和/或独立于自组织服务提供方106的计算机产品,所有这些均可以由 处理器504通过网络接口 508进行访问。替代地或者另外地,机器可读介质506或其任何 部分可以组合到处理器504中,例如该情况是具有高速缓存和/或通用寄存器文件。
处理系统306可以实现成具有一个或多个微处理器和外部存储器的通用处理系 统,其中所述一个或多个微处理器提供处理器功能,所述外部存储器提供机器可读介质506 的至少一部分,所有这些部件通过外部总线体系结构与其它支持电路链接在一起。或者,处 理系统306可以利用具有处理器504、网络接口 508、服务提供方用户接口 510的ASIC (专用 集成电路)、支持电路(没有示出)、组合到单一芯片中的机器可读介质506的至少一部分 来实现,或者使用一个或多个FPGA(现场可编程门阵列)、PLD(可编程逻辑器件)、控制器、 状态机、门控逻辑、分立硬件组件或任何其它适当的电路、或者可以执行贯穿本发明所描述 的各种功能的电路的任意组合来实现。本领域普通技术应当认识到,如何最佳地实现处理 系统306的所描述功能取决于特定的应用和对整个系统所施加的全部设计约束条件。
机器可读介质506示出为具有多个软件模块。这些软件模块包括当由处理器504 执行时使得处理系统实现各种功能的指令。每一个软件模块都可以位于单一的存储设备 中,或者分布在多个存储器设备中。作为示例,当触发事件发生时,可以将软件模块从硬盘 驱动器装载到RAM中。在软件模块的执行期间,处理器504可以将这些指令中的一些装载 到高速缓存,以便提高访问速度。随后,可以将一个或多个高速缓存线装载到通用寄存器文 件,以便由处理器504执行。在参见下面软件模块的功能时,应当理解的是,当执行该软件 模块中的指令时,该功能由处理器504来实现。 协议栈模块511可以用于实现自组织服务提供方106的协议体系结构或者其任 何部分。在因此描述的进一步实现中,协议栈模块511负责实现运行在数据链路层(其由 WWAN和WLAN网络接口 202、204(参见图2)实现)之上的一些协议层。作为示例,协议栈模 块511可以用于通过提供流控制、确认和错误恢复来实现数据链路层的上层部分。协议栈 模块511还可以用于通过管理源到目的数据分组传输来实现网络层,以及通过在终端用户 之间提供透明的数据传输来实现传输层。虽然将协议栈模块511或其任何部分描述成处理 系统的一部分,但该模块或其任何部分也可以由WWAN和WLAN网络适配器202、204来实现。
机器可读介质506还示出为具有经过过滤的互连和会话监测模块512与服务提供 方应用单元514。当这些软件模块由处理器504执行时,使得处理系统执行通过图1-4结合 自组织服务提供方106所示出和描述的处理步骤。 用户接口 510可以包括键区、显示器、扬声器、麦克风、操纵杆和/或使移动用户或 用户能够接入到WWAN或因特网102的任何其它组合用户接口设备。 本领域普通技术人员应当明白,本申请所描述的各种示例性的框、模块、单元、部 件、方法和算法均可以实现成电子硬件、计算机软件或二者的组合。为了清楚地表示硬件和 软件之间的可交换性,上面对各种示例性的框、模块、单元、部件、方法和算法均围绕其功能进行了总体描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和对整 个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用,以变通的方式实 现所描述的功能。 应当理解的是,所公开过程中的特定顺序或步骤层次只是示例方法的一个例子。 应当理解的是,根据设计偏好,可以重新排列这些过程中的特定顺序或步骤层次。附加方法 权利要求以示例顺序给出各种步骤单元,但并不意味着其受到给出的特定顺序或层次的限 制。 为使本领域普通技术人员能够实现本申请描述的各个方面,提供了上面描述。对 于本领域普通技术人员来说,对这些方面的各种修改都是显而易见的,并且,本申请定义的 总体原理也可以适用于其它方面。因此,权利要求并不限于本文给出的方面,而是与语言权 利要求公开的全部范围相一致,其中,除非特别说明,否则用单数形式修饰某一部件并不意 味着"一个和仅仅一个",而可以是"一个或多个"。除非明确说明,否则术语"一些"是指一个 或多个。男性(例如,他的)代名词包括女性和中性(例如,她的和它的),反之亦然。贯穿 本发明描述的各个方面的部件的所有结构和功能等价物以引用方式明确地并入本申请中, 并包含在权利要求中,这些结构和功能等价物对于本领域普通技术人员来说是公知的或将 要是公知的。此外,本发明中没有任何公开内容是想要奉献给公众的,不管这样的公开内容 是否明确记载在权利要求书中。此外,不应依据美国专利法第112条第6款来解释任何权 利要求的构成要素,除非该构成要素明确采用了 "功能性模块"的措辞进行记载,或者在方 法权利中,该构成要素是用"功能性步骤"的措辞来记载的。
1权利要求
一种用于无线网络的自组织移动服务提供方,所述自组织移动服务提供方包括处理系统,用于支持公共服务集,其中,所述公共服务集包括所述自组织移动服务提供方和一个或多个移动客户端;支持私有服务集,其中,所述私有服务集包括所述自组织移动服务提供方和一个或多个经过验证的移动客户端;利用服务器来验证移动客户端,其中,所述移动客户端与所述公共服务集相关联;将经过验证的移动客户端从所述公共服务集转移到所述私有服务集。
2. 根据权利要求1所述的自组织移动服务提供方,其中,所述处理系统还用于 响应于容量事件,使所述公共服务集失效。
3. 根据权利要求2所述的自组织移动服务提供方,其中,所述容量事件是下面各项中 的至少一项经过验证的移动客户端的数量超过指定的数量、到所述无线网络的接入的可 用数据速率下降到指定的数据速率之下。
4. 根据权利要求2所述的自组织移动服务提供方,其中,所述处理系统还用于 通过禁止广播所述公共服务集的服务集标识符来使所述公共服务集失效。
5. 根据权利要求1所述的自组织移动服务提供方,其中,所述处理系统还用于 动态地分配用于所述公共服务集和所述私有服务集的资源。
6. 根据权利要求1所述的自组织移动服务提供方,其中,所述处理系统还用于 响应于转移事件,将所述经过验证的移动客户端从所述公共服务集转移到所述私有服务集。
7. 根据权利要求7所述的自组织移动服务提供方,其中,所述转移事件是下面各项中 的至少一项时间段的到期、对所述经过验证的移动客户端的验证和所述公共服务集的失效。
8. 根据权利要求1所述的自组织移动服务提供方,其中,所述私有服务集使用数据链 路层加密算法。
9. 一种用于无线网络的自组织移动服务提供方,所述自组织移动服务提供方包括 用于支持公共服务集的模块,其中,所述公共服务集包括所述自组织移动服务提供方和一个或多个移动客户端;用于支持私有服务集的模块,其中,所述私有服务集包括所述自组织移动服务提供方 和一个或多个经过验证的移动客户端;用于利用服务器来验证移动客户端的模块,其中,所述移动客户端与所述公共服务集 相关联;用于将经过验证的移动客户端从所述公共服务集转移到所述私有服务集的模块。
10. 根据权利要求9所述的自组织移动服务提供方,其中,所述用于支持公共服务集的 模块还响应于容量事件来使所述公共服务集失效。
11. 根据权利要求io所述的自组织移动服务提供方,其中,所述容量事件是下面各项中的至少一项经过验证的移动客户端的数量超过指定的数量、到所述无线网络的接入的 可用数据速率下降到指定的数据速率之下。
12. 根据权利要求10所述的自组织移动服务提供方,其中,所述用于支持公共服务集的模块还通过禁止广播所述公共服务集的服务集标识符来使所述公共服务集失效。
13. 根据权利要求9所述的自组织移动服务提供方,还包括 用于动态地分配用于所述公共服务集和所述私有服务集的资源的模块。
14. 根据权利要求9所述的自组织移动服务提供方,其中,所述用于转移的模块还响应 于转移事件来将所述经过验证的移动客户端从所述公共服务集转移到所述私有服务集。
15. 根据权利要求14所述的自组织移动服务提供方,其中,所述转移事件是下面各项 中的至少一项时间段的到期、对所述经过验证的移动客户端的验证和所述公共服务集的 失效。
16. 根据权利要求9所述的自组织移动服务提供方,其中,所述私有服务集使用数据链 路层加密算法。
17. —种用于管理无线网络的自组织移动服务提供方的方法,所述方法包括以下步骤利用服务器来验证移动客户端,其中,所述移动客户端与公共服务集相关联,所述公共服务集包括所述自组织移动服务提供方和所述移动客户端;将所述经过验证的移动客户端从所述公共服务集转移到私有服务集,其中,所述私有 服务集包括所述自组织移动服务提供方和一个或多个经过验证的移动客户端。
18. 根据权利要求17所述的方法,还包括以下步骤 响应于容量事件,使所述公共服务集失效。
19. 根据权利要求18所述的方法,其中,所述容量事件是下面各项中的至少一项经过 验证的移动客户端的数量超过指定的数量、到所述无线网络的接入的可用数据速率下降到 指定的数据速率之下。
20. 根据权利要求18所述的方法,其中,所述失效步骤包括禁止广播所述公共服务集 的服务集标识符。
21. 根据权利要求17所述的方法,还包括以下步骤 动态地分配用于所述公共服务集和所述私有服务集的资源。
22. 根据权利要求17所述的方法,其中,所述转移步骤包括响应于转移事件,将所述经过验证的移动客户端从所述公共服务集转移到所述私有服务集。
23. 根据权利要求22所述的方法,其中,所述转移事件是下面各项中的至少一项时间段的到期、对所述经过验证的移动客户端的验证和所述公共服务集的失效。
24. 根据权利要求17所述的方法,其中,所述私有服务集使用数据链路层加密算法。
25. —种包括指令的机器可读介质,其中,所述指令由无线网络的自组织移动服务提供方中的处理系统来执行,所述指令包括用于执行以下操作的代码利用服务器来验证移动客户端,其中,所述移动客户端与公共服务集相关联,所述公共服务集包括所述自组织移动服务提供方和所述移动客户端;将所述经过验证的移动客户端从所述公共服务集转移到私有服务集,其中,所述私有 服务集包括所述自组织移动服务提供方和一个或多个经过验证的移动客户端。
26. 根据权利要求25所述的机器可读介质,所述指令还包括用于执行以下操作的代码响应于容量事件,使所述公共服务集失效。
27. 根据权利要求26所述的机器可读介质,其中,所述容量事件是下面各项中的至少 一项经过验证的移动客户端的数量超过指定的数量、到所述无线网络的接入的可用数据 速率下降到指定的数据速率之下。
28. 根据权利要求26所述的机器可读介质,所述指令还包括用于执行以下操作的代码禁止广播所述公共服务集的服务集标识符。
29. 根据权利要求25所述的机器可读介质,所述指令还包括用于执行以下操作的代码动态地分配用于所述公共服务集和所述私有服务集的资源。
30. 根据权利要求25所述的机器可读介质,所述指令还包括用于执行以下操作的代码响应于转移事件,将所述经过验证的移动客户端从所述公共服务集转移到所述私有服 务集。
31. 根据权利要求30所述的机器可读介质,其中,所述转移事件是下面各项中的至少一项时间段的到期、对所述经过验证的移动客户端的验证和所述公共服务集的失效。
32. 根据权利要求25所述的机器可读介质,其中,所述私有服务集使用数据链路层加 密算法。
全文摘要
无线网络的自组织移动服务提供方包括用于支持公共服务集和私有服务集的处理系统,其中公共服务集包括自组织移动服务提供方和一个或多个移动客户端,私有服务集包括自组织移动服务提供方和一个或多个经过验证的移动客户端。该处理系统还用于利用服务器来验证移动客户端,其中该移动客户端与公共服务集相关联;将经过验证的移动客户端从公共服务集转移到私有服务集。
文档编号H04W48/16GK101785345SQ200880102883
公开日2010年7月21日 申请日期2008年8月12日 优先权日2007年8月17日
发明者A·苏里, D·克里希纳斯瓦米 申请人:高通股份有限公司