CN100568836C - 按照终端类型为终端分配局域网资源的方法和服务器 - Google Patents
按照终端类型为终端分配局域网资源的方法和服务器 Download PDFInfo
- Publication number
- CN100568836C CN100568836C CNB03156190XA CN03156190A CN100568836C CN 100568836 C CN100568836 C CN 100568836C CN B03156190X A CNB03156190X A CN B03156190XA CN 03156190 A CN03156190 A CN 03156190A CN 100568836 C CN100568836 C CN 100568836C
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- lan
- address
- local area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Abstract
一种处理服务器(10),用于分配局域网(WLAN)资源给用户终端(8),该服务器连接到至少一个局域网接入点(1),其特征在于,它包括控制装置(11),能够:i)按照终端(8)能否与所述局域网(WLAN)建立按照至少一种格式加密的通信,将终端(8)归入第一组或者第二组,以及ii)根据终端(8)被分在所述第一组还是所述第二组,分配所述局域网(WLAN)资源给试图与该局域网所述(WLAN)建立通信的终端(8)。
Description
技术领域
本发明涉及的领域是网络中终端之间的通信,确切地说,是分配局域网资源给终端。
背景技术
许多公有和私营部门组织、许多公司和集团都使用有线局域网(LAN)和无线局域网(WLAN)。这些局域网为连接到网络接入点,例如配备有固定或可拆卸LAN或WLAN卡的终端的人(用户)提供了本地信息接入。
但是,一些局域网也允许某些授权用户访问其它通信网,例如互联网/IP类型公共数据网和/或公共交换电话网(PSTN)。
在某些情况下,甚至可以将局域网通过公网连接到某个专网。在这种情况下,局域网一般属于它所连接的专网的业主。在专网业主是一家公司时,它向授权用户,一般是该公司的员工,提供到公司网络终端的远程接入,因此这些用户能够访问公司的一部分数据,在某些情况下,能够得到公司网络内部的服务。但是,为了确保公司数据的安全性,这种功能只能被某些人使用,这些人的终端配置成能够采用选定格式的加密与局域网和公司网络通信。
因为只有少数人能够使用专用于远程网络,不管是专网、数据网还是电话网连接的局域网资源,所以资源利用率一般较低,尽管在这些网络覆盖区域的许多其它人能够从中获益。
发明内容
因此,本发明的一个目的是弥补这个缺陷。
为此,提出了一种处理服务器,它专用于分配局域网资源给用户终端,通过电缆(例如以太网链路)或者通过无线(例如通过802.11b无线链路)连接到至少一个局域网接入点。
该服务器的特征在于,它包括控制装置,首先按照通信是否按照至少一种格式加密,将尝试与局域网建立通信的终端归入第一组或者第二组,其次,根据通信的终端分在第一组还是第二组,分配局域网资源给移动终端。
该控制装置最好确定尝试与局域网建立通信的每个终端的媒质访问控制(MAC)地址,该服务器最好包括分配IP地址给具有以这种方式确定的MAC地址的终端的装置。分配装置最好是动态主机配置协议(DHCP)类型。
服务器最好还包括存储器,用以存储包含与第一终端相关联的主MAC地址的表,前述第一终端用以交换按照选定格式加密的数据帧。这张表还包含与第二终端相关联的辅MAC地址,前述第二终端用于交换未加密数据帧。
控制装置最好确定从接收的帧中析取的MAC地址是否是主或辅MAC地址。如果是,那么控制装置向分配装置发送一个请求,请求分配对应于主或辅MAC地址的终端一个主IP地址,从而使得它能够与至少一个第一远程网络和一个第二远程网络建立连接。如果不是,控制装置向分配装置发送一个请求,请求分配给对应于该MAC地址的终端,称为第三终端,一个辅IP地址,从而使得它能够与至少一个第二远程终端建立连接。
第一终端最好与第一远程网络相关联,后者可以连接到至少一个第二远程网络。例如,第一终端是公司终端,例如发给公司员工的便携式微机。第二终端最好属于第一远程网络的已知用户。例如,第二终端是属于公司员工,或者与该公司相关的人的移动电话。
每个第一远程网络最好从包括专网、IP数据网和电话网(公共电话交换网或其它网络)的组中选出,每个第二远程网络最好从包括IP数据网和电话网(公共电话交换网或其它网络)的组中选出。
按照本发明的另一属性,在根据通信是否按照选定格式加密来分配局域网资源的过程中,控制装置可以分配至少两个优先级。为此,表中的MAC地址最好按照与至少一个优先级的对应关系存储。例如,第一优先级分配给了与主MAC地址相关联的第一终端,第二优先级分配给了与辅MAC地址相关联的第二终端。控制装置还可以分配局域网资源分配的第三优先级,例如给建立不加密通信的第三终端,后者的MAC地址不在该表中。根据应用需求,可以设想高于第三级的其它级。
优先级最好至少应用于分配给终端的带宽,带宽可以从第一级到第三级降低,从而第一终端优先。但是,控制装置可以将业务量(或者可用资源)考虑在内,动态改变带宽分配(或者其他优先级)。因此,在业务量较少时,第二级可以替换成第一级,第三级可以替换成第二级,在业务量非常少时,第三级可以替换成第一级。相反的处理同样可以应用于业务量非常高时,这种情况下,第一级可以替换成第二级,甚至第三级,或者第二级可以替换成第三级。
但是,优先级同样可以应用于本地或远程数据库的接入权限,尤其是音频和/或视频数据的接入权限,例如在视频点拨应用中,或者应用于物理资源,例如专用终端或打印机的接入权限。
例如,本发明的服务器可以集成到路由器中,以屏蔽第一远程网络(例如公司专网)的寻址方案。但是,本发明的服务器同样可以很好地集成到接入点。
本发明还提供了一种通信安装,包括至少一个局域网,例如无线局域网(WLAN),可以通过至少一个接入点,至少一个第一远程网络,至少一个第二远程网络进行访问,以及前面定义的处理服务器,前述处理服务器连接到至少一个接入点,以及第一和第二远程网络。
在这种安装中,处理服务器最好通过虚拟专用网(VPN)连接到第一远程网络。但是,它也可以是通过远程接入服务器(RAS)连接到第一远程网络。
本发明还提供了通过局域网的至少一个接入点分配局域网资源给用户终端的一种方法,该方法包括,首先,在终端尝试建立到局域网的连接时,按照该连接是否按照至少一种选定格式加密,将终端归入第一组或第二组,其次,根据终端被分在第一组还是第二组,分配局域网资源给该终端。
在终端尝试建立到局域网的连接时,最好确定其MAC地址,然后分配IP地址给具有以这种方式确定的MAC地址的终端。
最好提供包含与第一终端相关联的主MAC地址的表,该表最好还包含与第二终端相关联的辅MAC地址,前述第一终端交换按照选定格式加密的数据帧,前述第二终端交换未加密的数据帧。
在存在上述类型的表时,该方法可以判断从接收的帧中析取的MAC地址是否是主或辅MAC地址;如果是,分配对应于主或辅MAC地址的终端一个主IP地址,从而使得它能够与至少一个第一远程网络和一个第二远程网络建立连接;如果不是,分配给对应于该MAC地址的终端,称为第三终端,一个辅IP地址,从而使得它能够与至少一个第二远程网络建立连接。
按照本发明的另一属性,在根据通信是否按照选定格式加密来分配局域网资源的过程中,可以分配至少两个优先级。在这种情况下,表中的MAC地址最好按照与至少一个优先级的对应关系存储,由此,第一优先级可以分配给与主MAC地址相关联的第一终端,第二优先级可以分配给与辅MAC地址相关联的第二终端。可以分配局域网资源分配的第三优先级给第三终端。
优先级最好至少相关于分配给终端的带宽,带宽可以例如从第一级到第三级降低。但是,将业务量(或者可用资源)考虑在内,带宽分配同样可以动态改变。
本发明可以在公共通信网(PSTN和PLMN)中实现,尤其是能够使用固定无线接入,例如WLAN、蓝牙或超宽频段(UWB)网络的公共移动通信网(GSM、GPRS和UMTS网络)或者专网(PABX和家用网关)。
附图说明
通过以下详细描述并考察单张附图,本发明的其它属性和优点就会更加明了,附图中示出了配备了本发明处理服务器的一种通信安装的一个例子。该图不仅用于描述本发明,在适当的情况下还用于定义本发明。
具体实施方式
在单张附图中示出的安装包括一个专网CN,属于一组公司的一个无线局域网WLAN,例如属于某个电话公司的公共电话交换网PSTN,以及一个公共数据网互联网/IP。
局域网WLAN有一个或多个接入点1,连接到边际路由器2,后者则连接到公共电话交换网PSTN以及公共数据网互联网/IP。在示出的例子中,接入点1通过电缆3,最好是以太网连接,连接到边际路由器2。但是,该连接也可以是一个无线连接,例如802.11b无线连接。
公司网络CN首先通过公司服务器(或者网关)4连接到公共电话交换网PSTN,然后通过具有代理或防火墙功能的IP路由器5连接到边际路由器2和公共数据网互联网/IP,该连接最好利用虚拟专用网(VPN)6实现,VPN能够通过管道保障数据安全。远程接入服务器RAS可以用来替代VPN连接,它可能会连接到网关类型路由器。
此外,该安装还包括属于互联网服务提供商ISP的基础机构的一个或多个路由器或网关7,每一个都连接到公共电话交换网PSTN,以及公共数据网互联网/IP。
局域网最好是无线局域网(WLAN)、蓝牙或超宽频带(UWB)网络,或者有线局域网(LAN)。此外,公司网络CN例如是专用自动交换机(PABX),可能是无线类型(符合欧洲数字无绳通信(DECT)标准)。此外,尽管电话网最好是公共电话交换网(PSTN),它也可以是公共陆地移动网(PLMN),例如GSM、GPRS或UMTS网。当然,本发明并不局限于这些网络类型,或者选定数量的网络。因此,可以同时存在多个专网,每个专网能够访问一个或多个局域网,多个公共数据网和多个公共电话交换网,或者只能访问多个公共数据网和多个公共电话交换网。
本发明旨在使能够接入配备了可拆卸或集成LAN或WLAN卡9的通信终端8的人,在位于无线局域网覆盖范围内时,能够在下面描述的条件下,访问一个或多个安装的网络,称为远程网络。
在示出的例子中,局域网是无线局域网,通信终端8是例如移动电话,便携式微机,或者个人数字助理(PDA)。每个通信终端8具有一个媒质访问控制(MAC)地址(在ISO/OSI模型第二层),它通常置于发送的数据帧的帧头中。
定义的通信终端有三种类型。第一类型终端是属于公司(或与公司关联)的移动终端8a,局域网WLAN和公司网络CN属于前述公司。在公司这种情况下,终端8a一般是配备了WLAN卡9的便携式微机,WLAN卡9配置成能够利用第一格式与WLAN的接入点1之一交换加密数据,利用第二格式与公司网络CN交换数据。第一和第二格式一般是不同的,因为接入点本身利用公司网络CN管理器提供给它的算法和密钥加密来自终端8a的数据帧较为常见。终端8a称为主终端,它的MAC地址为公司所知,存储在公司网络CN的服务器上。
第二类型的终端是通常属于公司员工或和为该公司工作的外部人员,例如咨询专家的移动终端8b。终端8b通常是配备了固定WLAN卡的移动电话。但是,该卡没有配置成能够与WLAN的接入点1之一或公司网络CN交换加密数据。终端8b称为辅终端,但是它的MAC地址为公司所知,存储在前面提到的公司网络CN的服务器上。
第三类型的终端是属于公司外部人员的移动终端8c。终端8c是配备了WLAN卡的移动电话、个人数字助理或者便携式微机。但是,该卡没有配置成能够与无线局域网WLAN的接入点1之一或公司网络CN交换加密数据。终端8c称为第三终端,它的MAC地址不为公司所知。
处理服务器10最好在边际路由器2上提供,使得终端8(a-c)能够按照其类型,访问安装的一些或所有网络。该服务器也可以在无线局域网的一个接入点中提供。
当终端8(a-c)位于无线局域网WLAN的覆盖区域,并希望与安装的远程网络建立连接时,它向接入点1发送一个连接请求,其形式为头部包含其MAC地址和数据帧。如果该终端是第一终端8a,它发送的帧已经按照第一格式加密。在接收到加密帧时,接入点1确定或验证它必须对加密帧应用的算法,利用公司网络CN管理器提供给它的密钥,将加密帧转换成按照第二格式加密的帧。
注意到这种确定可以基于帧头的内容相当重要,尽管这不是必须的。换句话说,接入点1不一定必须根据从收到的帧包含的数据确定或验证它必须应用于这些帧的算法。此外,注意到按照第一格式加密的帧和未加密的同一帧由并发进程来处理相当重要。
一旦接入点1按照第二格式对帧进行了加密,它会把帧转发给处理服务器2。
否则,如果终端是第二终端8b或者第三终端8c,它所发送的帧未进行加密。因此,只要接入点1从这些终端接收到帧,它就会把它们转发给处理服务器2。
处理服务器10包括控制模块11,它分析接入点1发送的各个数据帧。为了更为精确,控制模块11确定该帧是否按照第二格式加密。如果是,控制模块11将该终端归入对应于第一终端8a的第一组,这一组有权访问公司网络CN和公网,在本例中是公共电话交换网PSTN和公共数据网互联网/IP。如果不是,它把终端划入对应于第二终端8b或第三终端8c的第二组,这一组的先验权限只能访问公网,在本例中是公共电话交换网PSTN和公共数据网互联网/IP。
控制模块11随后将无线局域网WLAN的资源分配给终端,但不是实际分配它们,并且该终端根据它被划入第一组还是第二组,尝试连接到远程网络。
在本发明的基本实施例中,处理继续,控制模块11发送指令给发送连接请求的终端8所连接的接入点1,包括根据终端是第一终端8a、第二终端8b或者第三终端8c,分配第一或第二类型终端资源的请求。例如,给第一终端8a分配较多带宽,而分配第二终端8b和第三终端8c较少带宽。这样,第一终端8a可以按照传统方式连接到任一远程网络(公司网络CN、数据网互联网/IP或者公共电话交换网PSTN),而第二终端8b和第三终端8c只能连接到公共数据网互联网/IP或者公共电话交换网PSTN,就像它们直接连接到边际路由器2一样。
但是,优先级可以与带宽之外的其它参数关联,例如本地或远程数据库的接入权限,尤其是股市或气象数据库,或者例如在视频流或者视频点播应用中的音频和/或视频数据库,或者物理资源,例如专用终端或打印机的接入权限。
在本发明的这种基本实施例中,处理服务器10所实施的处理在此中止。
但是本发明的内容比这些要多。本发明提出,通常属于公司员工的第二终端8b有访问公司网CN的优点,尽管它们的终端没有配置成发送按照第一格式加密的帧。为此,控制模块11可以在终端8发送连接请求时,在确定该请求是否加密之后,确定接入点1最初发送给它的帧的帧头中包含的MAC地址。一旦确定了这一点,终端8可以发送IP地址分配请求给处理服务器10。后者包括连接到控制模块11的IP地址分配模块12,最好采用动态主机配置协议(DHCP)服务器的形式。
本领域技术人员知道,DHCP分配模块自动分配IP地址给希望与位于局域网之外的设备通话的终端或者设备单元。它通常构成了BOOTP的一个超集。与互联网地址不同,IP地址实际(物理上)识别一个终端。它通常由点分隔的在[0-255]范围内的四个数组成。IP地址和互联网地址一般通过域名系统(DNS)服务器关联。
一旦分配模块12分配了一个IP地址给终端8,后者的MAC地址已经由控制模块11确定,那么如果终端是个授权终端,就可以与远程网络中的设备单元通话。
处理服务器11最好包括一个存储器13,用以存储包含与第一终端8a相关联的主MAC地址的表,最好还包含与第二终端8b相关联的辅MAC地址。该表由公司网络CN管理器提供,最好通过VPN连接6提供。作为一个通用规则,配置处理服务器10的所有管理信息由公司网络CN管理器发送,最好通过VPN连接6发送。
控制模块11可以访问存储器13来验证它根据接收的帧的帧头确定的MAC地址是否是主MAC地址、辅MAC地址或者第三MAC地址,如果它属于MAC地址未知的第三终端8c。
如果终端8a或8b的MAC地址是主或辅MAC地址,控制模块11向分配模块12发送一个请求,请求分配给该终端一个主IP地址(公司IP地址),使得它能够与该局域网通过边际路由器2连接的远程网络之一建立连接,包括公司网络CN。另一方面,如果终端8c的MAC地址是第三地址(换句话说,如果它没有出现在存储器13中存储的表中),那么控制模块11发送给分配模块12一个请求,请求分配给该终端一个辅IP地址(非公司IP地址),使得它能够通过其服务提供商的基础设施7,与互联网/IP网络建立连接,或者可能通过电话接入服务器与公共电话交换网PSTN建立连接,但不能与公司网络CN建立连接,因为它没有公司网络授权。
但是,控制模块11也可以按照通信是否按照第二格式加密,分配多个WLAN资源分配优先级。目标是给第一终端8a的优先级高于第二终端8b,第二终端8b的优先级高于第三终端8c。
为此,按照与优先级的对应关系,在表中存储每个主和辅MAC地址。例如,该表可以划分成两部分,一部分包含与第一优先级关联的主MAC地址,另一部分包含与第二优先级关联的辅MAC地址。通过推导,可以自动分配第三级给与(未知)第三MAC地址关联的第三终端8c。
优先级最好至少与分配给终端8的带宽相关联。例如,带宽从第一级降到第三级,使得属于公司的第一终端8a的优先级高于属于公司员工,或者与公司有关联的人的第二终端8b,使得第二终端8b的优先级高于属于公司外部人员的第三终端。将分配给终端8的优先级通知给接入点1,后者是负责分配无线局域网WLAN资源的网络设备单元。
此外,为了将实时利用无线局域网WLAN资源的条件考虑在内,控制模块11最好能够基于包含在地址表中的信息,动态修改它分配给终端8的优先级。例如,如果控制模块11分配给第二终端8b第二优先级(例如对应于中间带宽),并且无线局域网WLAN上的业务量较低或者中等(对应于大量的可用资源),那么可以决定将第二级改变成第一级(例如对应于最大带宽)。在同样的业务量条件下,控制模块11还能够决定将分配给第三终端8c的第三优先级改成第二级。此外,如果无线局域网WLAN的业务量非常低(对应于非常多的可用资源),那么控制模块11可以决定将分配给第三终端8c的第三级改成第一级。
可以设想存在反向处理。这可以发生在无线局域网的WLAN业务量非常高,无法满足所有终端8,包括第一终端8a的需求时。因此,控制模块11可以将分配给第一终端8a的第一优先级换成第二级,甚至第三级(对应于最小带宽)。类似地,它可以将分配给第二终端8b的第二优先级换成第三级。
作为替换或者附加方案,可以设想定义与表中一些MAC地址相关联的用户信息记录。这样,当控制模块识别这类MAC地址时,可以要求接入点将对应于相关信息纪录的资源分配给具有该MAC地址的终端。
下面描述本发明安装的操作的一些例子。
一旦控制模块11确定了MAC地址,以及可行的情况下,确定了相关优先级(或信息记录),分配模块12分配IP地址给终端8,后者如果是微机类型的第一终端8a或第二终端8b,就可以以传统方式通过代理路由器5访问公司网络CN,或者通过VPN连接6访问数据网互联网/IP。代理路由器5一般提示终端用户通过输入用户登录名和口令来表明自己的身份。如果第一终端8a或第二终端8b是移动电话,它会以传统方式路由寻址到公司网关服务器4,从而能够连接到公共电话交换网PSTN,或者直接连接到公司员工的终端(通过内部电话网)。如果主叫用户只发送了一个名字,他的呼叫可以由公司域名系统(DNS)服务器或者通过公司轻量目录访问协议(LDAP)目录来处理。
如果终端是微机类型的第三终端8c,就只能通过它常用的互联网服务提供商ISP的基础设施7,以传统方式访问数据网互联网/IP。它可以为此使用其浏览器。在ISP对第三终端8c的用户进行识别的阶段,后者可以决定改变分配模块12以前分配的辅IP地址。
最后,如果终端是移动电话类型的第三终端8c,那么可以设想两种方案。如果电话8c是集成有本地目录的GSM、GPRS或UMTS电话,边际路由器2分配给它一种媒质网关类型的特性,例如按照IETF媒质网关控制协议(MGCP),该协议使它能够直接访问公共电话交换网PSTN。如果不是,边际路由器2将呼叫寻路到用户的互联网服务提供上ISP的基础设施7,后者对其进行传统的域名转换,连接到例如公共电话交换网PSTN或者类似网络。
本发明处理服务器10的控制模块11和分配模块12可以采用电子电路、软件(或数据处理)模块,或者电路和软件的综合形式。
本发明还提供了通过至少一个接入点1分配无线局域网(WLAN)或有线局域网(LAN)资源给用户终端8的一种方法。
这可以利用前面描述的处理服务器8和通信安装来实现。该方法步骤所提供的主要功能和可选功能和子功能基本上与构成处理服务器10和安装的各种装置所提供的相同,下面只总结了实现本发明方法的主要功能的步骤。
在本发明的一种方法中,终端8尝试与无线局域网WLAN建立连接,它首先按照该连接是否按照至少一种选定格式加密来划入第一组或第二组,其次,根据终端分在第一组还是第二组分配局域网WLAN资源。
在终端8尝试建立到无线局域网WLAN的连接时,最好确定其MAC地址,然后分配给它IP地址。
在存在上述类型的表时,该方法可以判断从接收的帧中析取的MAC地址是否是主或辅MAC地址,如果是,分配对应于主或辅MAC地址的终端8(a,b)一个主IP地址,从而使得它能够与至少一个第一远程网络或至少一个第二远程网络建立连接,如果不是,分配给对应于该MAC地址的终端8c,称为第三终端,一个辅IP地址,从而使得它能够与至少一个第二远程网络建立连接。
此外,在根据通信是否按照选定格式加密来分配无线局域网WLAN资源的过程中,可以分配至少两个优先级。在这种情况下,表中的MAC地址最好按照与至少一个优先级的对应关系存储,由此,第一优先级可以分配给与主MAC地址相关联的第一终端8a,第二优先级可以分配给与辅MAC地址相关联的第二终端8b。可以分配局域网资源分配的第三优先级给第三终端8c。
基于本发明,事先没有被授权访问连接到有线局域网(LAN)或无线局域网(WLAN)的远程网络的人,却可以访问至少一些远程网络,只要该局域网由足够的可用资源。这种处理可以计费,也可以免费。这大大改进了通信终端的移动性。此外,它使得局域网业主能够让所有潜在用户都可以访问到可用数据或电话网。因此,在没有很好无线覆盖的区域,通过安装成本适中的局域网,所有提出要求的用户都能够连接到他的电话运营商的网络,甚至连接到互联网。
此外,本发明可以定义分配局域网资源的优先级,甚至特定资源分配信息记录,而与该资源的类型无关,前述资源包括物理资源,例如打印机或数据库接入终端。
本发明不局限于上面通过例子描述的方法、服务器和安装的这些实施例,而是包括在后续权利要求书范围内的所有变化,本领域技术人员可能会想到这些权利要求。
因此,在前面的描述中,提到了应用于带宽的优先级。但是,本发明可以应用于与局域网资源分配模型相关的任何其它优先级,尤其是物理资源,例如打印机和提供任意类型数据库,尤其是股市和气象数据库接入的终端。
此外,描述了本发明在无线局域网(WLAN)上的应用。但是,本发明同样可以很好地应用于有线局域网(LAN),蓝牙和UWB局域网。
此外,描述了局域网属于的安装,前述公司或公司集团的专网(或第一远程网络)连接到所述局域网。但是,本发明同样涉及到没有连接到专网的局域网。在这种情况下,局域网可以只连接到一个或多个数据网(或第一或第二远程网络),和/或连接到一个或多个电话网(或第一或第二远程网络)。
此外,提到了公司专网,但本发明应用于任何通过本发明处理服务器连接到局域网的专网。
最后,描述了安装在路由器中的处理服务器。但是,处理服务器可以很好地安装在局域网的接入点中。
Claims (46)
1.一种处理服务器(10),用于分配局域网资源给用户终端(8),该服务器连接到至少一个局域网接入点(1)并且包括控制装置(11),所述控制装置(11)适于:i)按照终端(8)能否与所述局域网建立按照至少一种格式加密的通信,将终端(8)归入第一组或者第二组,以及ii)根据终端(8)被分在所述第一组还是所述第二组,分配所述局域网资源给试图与该局域网建立通信的终端(8),其特征在于:
根据通信是否按照选定格式进行加密,所述控制装置(11)分配至少两个优先级给局域网资源分配,并且根据所述局域网的可用资源,改变分配的优先级。
2.根据权利要求1的服务器,其特征在于,所述控制装置(11)确定尝试与所述局域网建立通信的每个终端(8)的媒质访问控制地址,其特征还在于,该服务器包括分配IP地址给具有以这种方式确定的媒质访问控制地址的终端(8)的装置(12)。
3.根据权利要求2的服务器,其特征在于,所述分配装置(12)是DHCP类型。
4.根据权利要求2的服务器,其特征在于,该服务器还包括存储器(13),用以存储包含与第一终端(8a)相关联的主媒质访问控制地址的表,前述第一终端(8a)适合交换按照所述格式加密的数据帧。
5.根据权利要求4的服务器,其特征在于,所述表包含与第二终端(8b)相关联的辅媒质访问控制地址,前述第二终端(8b)适合交换未加密数据帧。
6.根据权利要求4的服务器,其特征在于,所述控制装置(11)确定从接收的帧中析取的媒质访问控制地址是否是主媒质访问控制地址或辅媒质访问控制地址,如果是主媒质访问控制地址或辅媒质访问控制地址,那么向分配装置(12)发送一个请求,请求分配对应于所述主媒质访问控制地址或辅媒质访问控制地址的第一终端(8a)和第二终端(8b)一个主IP地址,从而使得它能够与至少一个第一远程网络和一个第二远程网络建立连接,如果不是主媒质访问控制地址或辅媒质访问控制地址,向分配装置(12)发送一个请求,请求分配给对应于所述媒质访问控制地址的第三终端(8c)一个辅IP地址,从而使得它能够与至少一个第二远程终端建立连接。
7.根据权利要求4的服务器,其特征在于,所述第一终端(8a)与第一远程网络相关联。
8.根据权利要求7的服务器,其特征在于,第二终端(8b)属于所述第一远程网络的已知用户。
9.根据权利要求6的服务器,其特征在于,每个第一远程网络从包括有专网、IP数据网和公共电话交换网的组中选出,其特征还在于,每个第二远程网络从包括有IP数据网和公共电话交换网的组中选出。
10.根据权利要求9的服务器,其特征在于,所述表中的媒质访问控制地址按照与至少一个优先级的对应关系存储。
11.根据权利要求10的服务器,其特征在于,所述优先级包括至少一个第一优先级,分配给了与主媒质访问控制地址相关联的第一终端(8a),以及一个第二优先级,分配给了与辅媒质访问控制地址相关联的第二终端(8b)。
12.根据权利要求11的服务器,其特征在于,所述控制装置(11)可以分配用于局域网资源分配的第三优先级给所述第三终端(8c),后者建立不按照所述选定格式加密的通信,其媒质访问控制地址不在所述表中。
13.根据权利要求10的服务器,其特征在于,所述优先级至少应用于带宽,所述带宽从第一级到第三级降低。
14.根据权利要求13的服务器,其特征在于,所述控制装置(11)向所述接入点(1)发送代表分配给指定终端(8)的所述带宽的数据,所述接入点分配相应资源给所述指定终端。
15.根据权利要求1的服务器,其特征在于,它可以通过有线连接(3)连接到所述局域网。
16.根据权利要求15的服务器,其特征在于,所述有线连接(3)是以太网连接。
17.根据权利要求1的服务器,其特征在于,它可以通过无线连接连接到所述局域网。
18.根据权利要求17的服务器,其特征在于,所述无线连接是802.11b无线连接。
19.一种路由器(2),其特征在于,它包括按照任一前述权利要求的处理服务器(10)。
20.一种局域网接入点,其特征在于,它包括按照权利要求1到18中任意一项的处理服务器(10)。
21.一种通信安装系统,包括至少一个局域网,可以通过至少一个接入点(1),至少一个第一远程网络,至少一个第二远程网络进行访问,该通信安装系统的特征在于,它包括按照权利要求1到18中任意一项的处理服务器(10),前述处理服务器连接到所述接入点(1),以及所述第一和第二远程网络。
22.按照权利要求21的安装系统,其特征在于,所述局域网是无线局域网。
23.按照权利要求22的安装系统,其特征在于,所述处理服务器(10)通过虚拟专用网连接到所述第一远程网络。
24.按照权利要求22的安装系统,其特征在于,所述处理服务器(10)通过远程接入服务器连接到所述第一远程网络。
25.按照权利要求22的安装系统,其特征在于,每个第一远程网络从包括专网、IP数据网和公共电话交换网的组中选出,其特征还在于,每个第二远程网络从包括IP数据网和公共电话交换网的组中选出。
26.一种通过局域网的至少一个接入点(1)分配局域网资源给用户终端(8)的方法,它包括:i)在终端(8)尝试建立到所述局域网的连接时,按照所述连接是否按照至少一种选定格式加密,将终端归入第一组或第二组,以及,ii)根据终端(8)被分在所述第一组还是所述第二组,分配所述局域网资源给所述终端(8),其特征在于,根据通信是否按照所述选定格式加密,分配至少两个优先级给局域网资源分配;以及在于根据所述局域网的可用资源,改变分配的优先级。
27.按照权利要求26的方法,其特征在于,在终端(8)尝试建立到所述局域网的连接时,确定其媒质访问控制地址,然后分配IP地址给具有以这种方式确定的媒质访问控制地址的终端。
28.按照权利要求27的方法,其特征在于,提供包含与第一终端(8a)相关联的主媒质访问控制地址的表,前述第一终端(8a)交换按照所述选定格式加密的数据帧。
29.按照权利要求28的方法,其特征在于,所述表包含与第二终端(8b)相关联的辅媒质访问控制地址,前述第二终端(8b)交换未加密的数据帧。
30.按照权利要求28的方法,其特征在于,该方法判断从接收的帧中析取的媒质访问控制地址是否是主媒质访问控制地址或辅媒质访问控制地址,如果是主媒质访问控制地址或辅媒质访问控制地址,分配对应于所述主媒质访问控制地址或辅媒质访问控制地址的第一终端(8a)和第二终端(8b)一个主IP地址,从而使得它能够与至少一个第一远程网络和一个第二远程网络建立连接,如果不是主媒质访问控制或辅媒质访问控制地址,分配给对应于所述媒质访问控制地址的第三终端(8c)一个辅IP地址,从而使得它能够与至少一个第二远程网络建立连接。
31.按照权利要求28的方法,其特征在于,所述第一终端(8a)与所述第一远程网络相关联。
32.按照权利要求31的方法,其特征在于,所述第二终端(8b)属于所述第一远程网络的已知用户。
33.按照权利要求30的方法,其特征在于,每个第一远程网络从包括有专网、IP数据网和公共电话交换网的组中选出,其特征还在于,每个第二远程网络从包括有IP数据网和公共电话交换网的组中选出。
34.按照权利要求29的方法,其特征在于,所述表中的媒质访问控制地址按照与至少一个优先级的对应关系存储。
35.按照权利要求34的方法,其特征在于,优先级包括至少一个第一优先级,分配给了与主媒质访问控制地址相关联的第一终端(8a),以及至少一个第二优先级,分配给了与辅媒质访问控制地址相关联的第二终端(8b)。
36.按照权利要求35的方法,其特征在于,分配用于局域网资源分配的第三优先级给所述第三终端(8c),后者建立不按照所述选定格式加密的通信,其媒质访问控制地址不在所述表中。
37.按照权利要求26的方法,其特征在于,所述优先级至少与带宽相关,所述带宽从第一级到第三级降低。
38.按照权利要求37的方法,其特征在于,向所述接入点(1)发送代表分配给指定终端(8)的带宽的数据,所述接入点(1)分配相应资源给所述指定终端。
39.一种从包括有公共电话交换网、PLMN、互联网公网、PABX专网的组中选出的通信网络,包括根据权利要求19的路由器。
40.根据权利要求39的通信网络,其特征在于,PLMN公网是从包括GSM、GPRS和UMTS网络的组中选出的移动网。
41.一种从包括有公共电话交换网、PLMN、互联网公网、PABX专网的组中选出的通信网络,包括根据权利要求20的局域网接入点。
42.根据权利要求41的通信网络,其特征在于,PLMN公网是从包括GSM、GPRS和UMTS网络的组中选出的移动网。
43.一种从包括有公共电话交换网、PLMN、互联网公网、PABX专网的组中选出的通信网络,包括根据权利要求1-18任意一项的处理服务器。
44.根据权利要求43的通信网络,其特征在于,PLMN公网是从包括GSM、GPRS和UMTS网络的组中选出的移动网。
45.一种从包括有公共电话交换网、PLMN、互联网公网、PABX专网的组中选出的通信网络,包括根据权利要求21-25任意一项的通信安装系统。
46.根据权利要求45的通信网络,其特征在于,PLMN公网是从包括GSM、GPRS和UMTS网络的组中选出的移动网。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0210970A FR2844413B1 (fr) | 2002-09-05 | 2002-09-05 | Procede et serveur d'attribution de ressources d'un reseau local a un terminal, par discrimination de type |
| FR0210970 | 2002-09-05 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1489341A CN1489341A (zh) | 2004-04-14 |
| CN100568836C true CN100568836C (zh) | 2009-12-09 |
Family
ID=31725844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB03156190XA Expired - Lifetime CN100568836C (zh) | 2002-09-05 | 2003-09-04 | 按照终端类型为终端分配局域网资源的方法和服务器 |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP1398939B1 (zh) |
| JP (1) | JP4421855B2 (zh) |
| CN (1) | CN100568836C (zh) |
| AT (1) | ATE353180T1 (zh) |
| DE (1) | DE60311550T2 (zh) |
| FR (1) | FR2844413B1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1653668B1 (en) * | 2004-10-26 | 2008-02-13 | Alcatel Lucent | Restricted WLAN access for unknown wireless terminal |
| US20060251066A1 (en) * | 2005-05-09 | 2006-11-09 | Nokia Corporation | Terminal routing identity as user identity for UICC-less terminals |
| CN100417113C (zh) * | 2005-05-26 | 2008-09-03 | 中兴通讯股份有限公司 | 一种无线局域网系统中群轮方式下的群组分配方法 |
| CN100441048C (zh) * | 2005-12-15 | 2008-12-03 | 华为技术有限公司 | 一种智能业务的接入控制方法及系统 |
| CN101909298B (zh) * | 2010-07-15 | 2012-12-26 | 优视科技有限公司 | 无线网络安全接入控制方法和装置 |
| CN102088618A (zh) * | 2010-12-30 | 2011-06-08 | 苏州汉辰数字多媒体有限公司 | 酒店视频播放控制方法 |
| CN102916826A (zh) * | 2011-08-01 | 2013-02-06 | 中兴通讯股份有限公司 | 网络接入的控制方法及装置 |
| EP3382478B1 (de) | 2017-03-31 | 2021-09-08 | Siemens Aktiengesellschaft | Verfahren, computer-programm-produkt und steuereinheit zum steuern von zugriffen auf it-systeme basierende netzwerke, insbesondere eingebettete systeme oder verteilte systeme umfassende automatisierungsnetzwerke, steuerungsnetzwerke oder kontrollnetzwerke |
| KR102085959B1 (ko) * | 2019-04-17 | 2020-03-06 | 최동준 | 원격 다중 접속 시스템 및 이의 동작방법 |
| CN113923241B (zh) * | 2021-09-29 | 2024-05-24 | 青岛海尔空调器有限总公司 | 用于物联网设备配网的方法及装置、路由器、物联网设备 |
| CN114501564B (zh) * | 2022-02-09 | 2024-03-19 | 西安体育学院 | 一种计算机与移动终端的数据处理方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5602916A (en) * | 1994-10-05 | 1997-02-11 | Motorola, Inc. | Method and apparatus for preventing unauthorized monitoring of wireless data transmissions |
| US6272538B1 (en) * | 1996-07-30 | 2001-08-07 | Micron Technology, Inc. | Method and system for establishing a security perimeter in computer networks |
| US7299284B2 (en) * | 2000-05-19 | 2007-11-20 | Scientific-Atlanta, Inc. | Solicitations for allocations of access across a shared communications medium |
| JP3628250B2 (ja) * | 2000-11-17 | 2005-03-09 | 株式会社東芝 | 無線通信システムで用いられる登録・認証方法 |
-
2002
- 2002-09-05 FR FR0210970A patent/FR2844413B1/fr not_active Expired - Fee Related
-
2003
- 2003-07-18 EP EP03291788A patent/EP1398939B1/fr not_active Expired - Lifetime
- 2003-07-18 AT AT03291788T patent/ATE353180T1/de not_active IP Right Cessation
- 2003-07-18 DE DE60311550T patent/DE60311550T2/de not_active Expired - Lifetime
- 2003-09-04 CN CNB03156190XA patent/CN100568836C/zh not_active Expired - Lifetime
- 2003-09-04 JP JP2003313148A patent/JP4421855B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| FR2844413A1 (fr) | 2004-03-12 |
| EP1398939B1 (fr) | 2007-01-31 |
| EP1398939A1 (fr) | 2004-03-17 |
| DE60311550T2 (de) | 2007-10-25 |
| ATE353180T1 (de) | 2007-02-15 |
| DE60311550D1 (de) | 2007-03-22 |
| JP4421855B2 (ja) | 2010-02-24 |
| CN1489341A (zh) | 2004-04-14 |
| JP2004104784A (ja) | 2004-04-02 |
| FR2844413B1 (fr) | 2004-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7522907B2 (en) | Generic wlan architecture | |
| US8139515B2 (en) | Device and method of managing data communications of a device in a network via a split tunnel mode connection | |
| US7920518B2 (en) | System and method for concurrently utilizing multiple system identifiers | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| US7843923B2 (en) | Methods and apparatus for determining the port and/or physical location of an IP device and for using that information | |
| KR100450941B1 (ko) | 부호분할다중접속 시스템에서 단말에 대한 아이피 할당 방법 | |
| US20020075844A1 (en) | Integrating public and private network resources for optimized broadband wireless access and method | |
| US20070183382A1 (en) | Auto-discovery of a non-advertised public network address | |
| US20030200311A1 (en) | Methods and apparatus for wiretapping IP-based telephone lines | |
| JP2001508607A (ja) | 専用データ通信網にアクセスする確実なアクセス方法と関連装置 | |
| JP2004129126A (ja) | アドレス割当システム | |
| KR20050092405A (ko) | Wlan 상호접속에서의 서비스 및 어드레스 관리 시스템및 방법 | |
| IL150608A (en) | System and method for using PI address as a wireless identification unit | |
| KR20070083518A (ko) | 미지의 무선 단말기를 위한 제한 wlan 액세스 | |
| CN100568836C (zh) | 按照终端类型为终端分配局域网资源的方法和服务器 | |
| US20040073674A1 (en) | Method and a server for allocating local area network resources to a terminal according to the type of terminal | |
| CN101094061A (zh) | 数字网关系统、设备和网络终端设备的接入签权认证方法 | |
| KR20010085327A (ko) | 패킷 데이터 및 ip 음성/멀티미디어 서비스를 지원하는플러그 및 플레이 무선 시스템 | |
| CN100365591C (zh) | 基于客户端的网络地址分配方法 | |
| US7570647B2 (en) | LAN type internet access network and subscriber line accommodation method for use in the same network | |
| WO2016078375A1 (zh) | 数据传送方法及装置 | |
| CN100366011C (zh) | 公共互联网连接服务系统及接入线连接设备 | |
| MXPA01013117A (es) | Sistema y metodo para puesta en vigor de politica local para proveedores de servicio de internet. | |
| CN100477609C (zh) | 实现网络专线接入的方法 | |
| Korba | Security system for wireless local area networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210508 Address after: Texas, USA Patentee after: Usao Investment Co.,Ltd. Address before: Fa Guobalishi Patentee before: ALCATEL |
|
| TR01 | Transfer of patent right | ||
| CX01 | Expiry of patent term |
Granted publication date: 20091209 |
|
| CX01 | Expiry of patent term |