CN101023685A - 基于集中化信息平衡无线接入的方法和装置 - Google Patents
基于集中化信息平衡无线接入的方法和装置 Download PDFInfo
- Publication number
- CN101023685A CN101023685A CNA200580031213XA CN200580031213A CN101023685A CN 101023685 A CN101023685 A CN 101023685A CN A200580031213X A CNA200580031213X A CN A200580031213XA CN 200580031213 A CN200580031213 A CN 200580031213A CN 101023685 A CN101023685 A CN 101023685A
- Authority
- CN
- China
- Prior art keywords
- access
- access node
- service
- wireless client
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了一种方法和装置,用于基于集中化信息管理和平衡无线接入。请求向无线客户端提供服务的请求从多个接入节点中的第一接入节点被接收到。适用于第一接入节点的接入策略从多个存储的策略中被选出。所存储的策略可以包括多种规则,例如,多少或者哪些无线客户端可由接入节点服务。集中化管理器(例如AAA服务器)可以执行对接入策略的选择。基于被选接入策略,确定出是否允许第一接入节点向无线客户端提供服务。指令第一接入节点是向无线客户端提供服务还是拒绝服务无线客户端的消息被发送到第一接入节点。
Description
技术领域
本发明涉及对对网络的无线接入进行负载平衡。
背景技术
近些年来,利用无线连接接入网络由于其便利性而日益流行。利用无线连接接入网络的一种方法在IEEE 802.11规范中有所描述。根据该方法,客户端发送探测请求到在该客户端的范围内的一个或多个接入点。接入点(AP)是被配置为向一个或多个客户端提供无线服务的组件。典型的网络可能具有多个接入点。探测请求是从客户端发送到接入点的这样的消息,该消息用于确定该接入点是否能够向该客户端提供服务。
在接入点接收到探测请求后,接入点发送探测响应给客户端。探测响应指示出发送该探测响应的接入点能够向接收客户端提供服务。
由于一个客户端一般发送探测请求到多于一个接入点,所以客户端一般在返回中接收到多于一个探测响应。每个客户端遵循一定过程来确定该客户端应当尝试向哪个接入点请求服务。例如,客户端可以基于哪个接入点发送了具有最强信号的探测响应来确定该客户端应当尝试向哪个接入点请求服务。通过连接到发送了具有最强信号的探测响应的接入点,客户端从而提高了从接入点接收优质服务的可能性。
在客户端选择了从其接收服务的特定接入点后,客户端发送对服务的请求到该特定的接入点。此后,该特定接入点向该客户端提供服务。
每个接入点可以服务的客户端的数目可能是有限的。例如,随着更多的客户端连接到特定的接入点,对接入点的资源的需求也增加了。在某一时刻,在不使从接入点提供给客户端的服务质量下降的不可接受的水平的情况下,该接入点可能不能再服务额外的客户端。结果,如果对接入点的资源的需求超出了可接受的水平,接入点可能拒绝对请求服务的特定客户端提供服务。
为了容纳尽可能多的客户端,无线网络的设计者基于断定的客户端数目和位置,确定接入点的数目和位置。例如,对于一家公司,接入点的数目和位置可以通过估计物理位置(例如,建筑、楼层或者办公建筑)中的客户端的数目来确定出。在这种情形中,由于客户端的数目和位置已知,所以可以容易地预测每个接入点的平均客户端数目。
但是,存在难以预先确定多少个客户端将需要接入网络的情形。例如,在会议、记者招待会、热点和其他非常规事件期间,就难以确定多少个客户端将需要接入。在这种情形中,由于在该位置中对可用接入点的需求太大,所以客户端可能不能获得对网络的接入。如果请求无线接入的客户端具有特殊的接入需要,例如,客户端可能在要求无线接入的会议期间参与进行陈述,该问题就尤其麻烦。
此外,即使对于例如会议之类的非常规事件,额外的接入点被添加到物理位置,客户端可能仍不能获得它们所要求的服务。由于客户端一般采用相同或类似的过程来确定向哪个接入点请求服务,所以可能即使许多接入点被添加来支持特定的位置,但是该位置中的每个客户端可能仍尝试向相同接入点请求服务,例如,每个客户端将尝试向以最强信号对探测请求的作出响应的接入点请求服务。因此,位于同一位置的大部分客户端将尝试向单个接入点请求服务,即使有其他接入点可用也是如此。该接入点最终将由于来自客户端的请求而过载,导致该接入点所提供的服务质量降低。此外,由于客户端一般采用相同或类似的过程来确定向哪个接入点请求服务,所以被一个接入点拒绝服务的每个客户端将可能尝试连接到第二接入节点,这也可能超过第二接入节点的容量。
因此,期望提供一种方法,该方法用于在不招致现有方法的缺点的情况下,提供对网络的负载平衡的无线接入。在本部分中描述的方法是可能被实现的方法,但是不一定是先前已被设想出或者实现的方法。因此,除非另行指出,不应当仅由于该部分中所述的任何方法被包括在该部分中而假定它们是现有技术。
附图说明
在附图中,作为示例而不是作为限制示出了这里所述的实施例,其中相似的标号指示类似的元素,其中:
图1是示出了其中可以实现一个实施例的示例网络布置的框图;
图2是示出了一个实施例的功能步骤的流程图;
图3是示出了说明性实施例的功能组件的框图;以及
图4是示出了其上可以实现一个实施例的计算机系统的框图。
具体实施方式
在下面的描述中,为了说明目的,阐述了很多具体细节,以便于充分理解这里所述的实施例。但是,没有这些具体细节也可以实施这里所述的实施例,这是很明显的。在其他实例中,以框图形式示出了公知的结构和设备,以避免不必要地模糊了这里所述的实施例。
功能概述
公开了一种方法,用于基于集中化信息管理和平衡无线接入。根据一个实施例,请求向无线客户端提供服务的请求被集中化管理器从多个接入节点中的第一接入节点接收到。所述多个接入节点中的每个接入节点被配置为向一个或多个客户端提供服务。所述集中化管理器在一个实施例中可由AAA服务器实现。
集中化管理器从多个存储的策略中选择适用于所述第一接入节点的接入策略。集中化管理器基于所选接入策略来确定是否允许第一接入节点向无线客户端提供服务。
在确定出所选接入策略允许第一接入节点向无线客户端提供服务时,指令第一接入节点向该无线客户端提供服务的消息被发送到第一接入节点。但是,在确定出所选接入策略不允许第一接入节点向该无线客户端提供服务时,指令第一接入节点拒绝服务该无线客户端的消息被发送到第一接入节点。
有利地是,实施例允许基于接入节点外存储的集中化信息确定特定的接入节点是否应当向特定的客户端提供服务。集中化信息可以被实现为在集中化管理器处存储的一组策略。在集中化管理器处存储的策略可以包括多种规则,例如多少无线客户端或者哪些无线客户端能够被一个接入节点服务。例如,该组策略可以包括仅允许可配置数目的客户端连接到特定接入节点的规则(例如,仅10个无线客户端可连接到接入节点2)或者仅允许特定客户端(例如,与公司的CEO相关联的客户端)连接到特定接入节点的规则。
体系结构概述
图1是示出了其中可以实现一个实施例的示例无线网络布置的框图。用户102与客户端104相关联,客户端104通信耦合到公共网络106并且间接通信耦合到企业网络110。公共网络106或企业网络110都可以是无线网络。
无线网络可以使用802.1x无线通信协议,并且通常使用某种形式的用户认证协议。例如,可以使用IETF RFC 2284中定义的可扩展认证协议(EAP)。在描述EAP的RFC的术语中,客户端系统被称作“请求者(supplicant)”,并且在本文中客户端104就是这样的请求者。客户端104例如可以执行可从Microsoft获得的802.1x请求者。
接入节点,例如接入节点108A和108B,与集中化管理器120协作,控制对企业网络110的接入。如这里所使用的,接入节点指接入点(AP)。接入节点108A和108B可各自被称为AAA客户端,因为集中化管理器120为接入节点108A和108B的认证请求服务。接入节点108A和108B在一个实施例中各自可以是配置为执行接入控制功能的网络路由器。一个示例是可从San Jose,California的Cisco Systems公司购得的Cisco Access Server AS5300。这里所述的遵循EAP的实施例可以利用任何具有EAP能力的平台实现,所述平台包括交换机、路由器、支持VPN的网络元件、无线网关、防火墙等。尽管在图1中仅示出了两个接入节点,即,接入节点108A和108B,但是本领域技术人员应当理解可以采用任何数目的接入节点。
客户端104是能够接收来自接入节点的无线服务的任何功能组件。客户端的非限制性的说明性示例包括个人计算机、工作站和无线设备。网络106可以是任何局域网、广域网、或者一个或多个互连网。企业网络110是容纳了客户端104寻求接入的一个或多个网络资源140的任何网络,包括WLAN。在某些实施例中,网络106和110可以是相同的;因此,图1欲广泛包括任何网络布置,其中非受信客户端104正寻求接入到容纳在安全网络中的资源140。
集中化管理器120是服务器类计算机,其被配置为安全地存储诸如用户名和口令之类的用户认证信息,并且执行认证协议、算法和支持过程,例如,一次口令(OTP)确认、加密和解密、消息摘要评价等。集中化管理器120可由执行例如由AAA服务器提供的认证、授权和记账服务的服务器实现。集中化管理器120的商业示例是来自Cisco Systems公司的CiscoSecure Access Control Server。
在一个实施例中,集中化管理器120利用安全协议与接入节点108A和108B通信,其中该安全协议是针对在认证中使用优化过的。适当的协议的一个示例是RADIUS。
集中化管理器120还可以执行图2的步骤,这些步骤在下面将被详细描述。
可选地,策略服务器130被通信耦合到网络110和/或集中化管理器120,或者被与集中化管理器集成。策略服务器130提供认证策略的仓库,集中化管理器120可以参考该仓库来确定如何与客户端104交互。例如,策略服务器130可以指定客户端104必须能够用于认证的最低要求认证方法,除了完成成功的认证外客户端必须给出的特定种类的证书,等等。
在这种布置中,客户端104必须向与集中化管理器120协作的特定接入节点(例如接入节点108A)成功地认证其自身,以获得对资源140的接入。可以使用若干种认证协议中的任何认证协议来执行认证。适当的认证协议的一个示例是PEAP,该协议是作为在客户端104和接入节点108A之间建立PPP连接的一部分而被执行的遵循EAP的协议。在面向对象的环境中,定义作为认证协议的一部分执行的消息和动作的逻辑可以被构造为客户端104利用应用编程接口(API)114A访问或调用的认证方法112A。兼容的认证方法112B可由集中化管理器120利用API114B调用。
一般而言,根据EAP,当客户端104尝试利用接入节点108A接入企业网络110时,接入节点108A与该客户端接触,并且请求身份信息,客户端在响应中提供该信息。因此,客户端104和接入节点108A建立了逻辑连接130A。接入节点108A然后将认证协议中所包括的并且由客户端104发出的所有后续消息都传递给集中化管理器120,并且将相关消息从认证服务器转发到该客户端。因此,客户端104和集中化管理器120实际上建立了逻辑连接130B,直到认证协议终止为止。结果,集中化管理器120可以利用认证方法112B来确定其认证行为,因为其代表了认证协议会话的逻辑端点。
平衡无线接入
图2是示出了一个实施例的功能步骤的流程图。通过执行图2的步骤,基于在接入节点外存储的集中化信息确定出特定的接入节点是否应当向特定的客户端提供服务。在一个实施例中,集中化信息被存储在集中化管理器处。图2的步骤将在下面参考图3说明,图3是示出了一个实施例的功能组件的框图。
最初,在步骤210中,请求向无线客户端提供服务的请求被接收到。步骤210的请求可以是响应于接入节点从无线客户端接收对服务的请求而从该接入节点(在这里称作“请求接入节点”)发送的。集中化管理器可以接收步骤210的请求。
例如,图3示出了多个客户端(客户端310、312、314和316)、多个接入节点(接入节点320、322、324和326)以及集中化管理器330。步骤210可由从接入节点322接收到请求向客户端310提供服务的请求的集中化管理器330执行。在执行了步骤210后,处理前进到步骤220。
在步骤220中,适用于第一接入节点的接入策略被选出。集中化管理器330可以通过从存储在集中化管理器330处或者集中化管理器330可访问的多个策略中选出一个接入策略(“被选接入策略”)来执行步骤220的选择。例如,如图3所示,集中化管理器330包括存储的策略340,存储的策略340可以包含任何数目的策略。另外,被选接入策略也可以是从一组存储的策略中选出的,该组策略可以全部或部分存储在可由集中化管理器330访问的策略服务器(图3中未示出)处。
策略的目的是定义一条或多条规则,这些规则可用来确定是否允许接入节点向无线客户端提供服务。如果一条策略有助于确定是否允许特定的接入节点向无线客户端提供服务,则该策略适用于该特定接入节点,例如,该策略可能包含与该策略适用于的特定接入节点相关联的一条或多条规则。
选择被选接入策略可以基于在步骤210中接收到的请求中包含的接入节点身份信息而执行。接入节点身份信息是标识出发送了步骤210的请求的接入节点的信息。例如,在上述示例中,接入节点身份信息会标识出接入节点322,因为接入节点322将步骤210的请求发送给集中化管理器330。
如图3所示,集中化管理器330存储N条策略(其中N是任何数目)。步骤220可由集中化管理器330选择策略2服务从接入节点322发送来的请求来执行。集中化管理器330在本示例中可能选择策略2是因为策略2可能包含与接入节点322相关联的一条或多条规则。集中化管理器330可以基于所存储的策略中的哪些与由接入节点身份信息标识出的接入节点相关联来选择策略。在执行了步骤220后,处理前进到步骤230。
在步骤230中,基于在步骤220中选出的被选接入策略来确定是否允许请求接入节点向无线客户端提供服务。在上述示例中,集中化管理器330可以通过基于在步骤220中选出的策略2确定是否允许接入节点322向无线客户端310提供服务来执行步骤230。
每个策略可以包括一条或多条规则,这些规则基于一组标准描述一个或多个接入节点是否被允许向一个或多个无线客户端提供服务。每个策略所考虑的标准集合可能变化。例如,标准集合可能是基于无线客户端的用户的特性或者基于环境因素的。
在一个实施例中,策略至少部分可以包括关于有多少无线客户端能够被一个或多个接入节点服务的一条或多条规则。例如,可以建立这样一条策略,其中一个特定的接入节点仅可以服务10个无线客户端。一旦该特定接入节点正服务10个客户端,则来自该特定接入节点的请求向额外的客户端提供服务的任何接收到的请求都将被该策略拒绝。在这种策略中,可由一个接入节点服务的无线客户端的数目可以是可配置的数目,例如,集中化管理器330的管理员可以对该策略进行配置来改变允许一个特定接入节点服务的无线客户端的数目。
在另一个实施例中,策略至少部分可以包括关于哪些无线客户端可以被一个或多个无线接入节点服务的一条或多条规则。例如,可以建立这样一条策略,其中仅与特定个人(例如,公司的CEO)相关联的特定无线客户端可以被特定的接入节点所服务。
关于客户端的用户或者客户端自身的信息可以被包含在在步骤210中接收到的请求内包含的客户端标识数据中。客户端标识数据是标识出关于向接入节点请求服务的无线客户端或者该无线客户端的用户的一个或多个特性的数据。策略可以基于在客户标识数据中标识出的一个或多个特性,判定是否允许特定的接入节点向无线客户端提供服务。例如,策略可以基于在客户端标识数据中标识出的下面的特征中的一个或多个,判定是否允许特定接入节点向无线客户端提供服务,上述特征包括:用户的身份、与无线客户端的用户相关联的位置、或者与无线客户端的用户相关联的组织群组。
在另一个实施例中,策略至少部分可以包括关于多个无线客户端中的一个或多个何时能够被一个或多个接入节点服务的一条或多条规则。例如,可以建立这样一条策略,其中一个或多个接入节点仅在周一到周五的9AM到5PM之间被允许服务客户端。可以对特定接入节点建立任何时间限制。
在另一个实施例中,接入节点可以在逻辑上被组合到一起成为一个群组。标识一个或多个接入节点属于一个群组的数据可以被存储,例如,集中化管理器330可以存储标识一个或多个接入节点属于一个群组的群组数据。接入节点的群组可以是基于该群组中的接入节点的特性的。例如,一个群组中的每个接入节点可能物理位置彼此接近,可能每个被指派了特定的任务或功能,或者每个可能都共享类似的功能能力。策略可以被配置为包括考虑了该群组数据的一条或多条规则。
例如,策略可以至少部分包括关于基于多少其他无线客户端正被与第一接入节点相关联的群组中的接入节点服务来判定是否允许第一接入节点向无线客户端提供服务的一条或多条规则。如果第一接入节点正接近但尚未达到峰值能力,并且在与第一接入节点相关联的群组中存在能够向在步骤210中接收到的请求中标识出的无线客户端提供服务的其他接入节点,则基于该群组中的其他接入节点之一将向该无线客户端提供服务的假设,策略可以拒绝第一接入节点向该无线客户端提供服务。上述策略仅是说明性的,因为其他实施例可以采用包括关于基于关于请求接入节点的群组的其他考虑,判定是否允许该请求接入节点向无线客户端提供服务的一条或多条规则的其他策略。
在另一个实施例中,策略可以至少部分包括关于基于描述在第一接入节点处正在消耗的带宽多少的数据来判定是否允许第一接入节点向无线客户端提供服务的一条或多条规则。例如,集中化管理器330可以存储对在多个接入节点中的每个处正被消耗的带宽多少进行描述的数据。每个接入节点可以将关于在该接入节点处正被消耗的带宽多少的信息发送给集中化管理器330。这种信息可以以多种格式获得,例如,其可以被包括在在步骤210中接收到的请求中,其可以由接入节点周期性地并且异步地发送到在步骤210中接收到的请求,或者集中化管理器330可以周期性地轮询每个接入节点。
尽管上面描述了以各种策略为特征的若干实施例,但是本领域技术人员应当理解,这里所述的策略仅是说明性的,并且集中化管理器330可以采用任何策略来确定是否允许请求接入节点向与请求相关联的无线客户端提供服务。
如果被选接入策略允许请求接入节点向与请求相关联的无线客户端提供服务,则处理前进到步骤240。但是,如果被选接入策略不允许请求接入节点向与请求相关联的无线客户端提供服务,则处理前进到步骤250。
在步骤240中,确定出被选接入策略允许请求接入节点向无线客户端提供服务后,指令请求接入节点向无线客户端提供服务的消息从集中化管理器330发送到请求接入节点。在请求接入节点接收到该消息后,第一接入节点就可以向无线客户端提供服务。在上述示例中,步骤240可通过集中化管理器330向接入节点322发送指令接入节点322向客户端310提供服务的消息来执行。
在步骤250中,确定出被选接入策略不允许请求接入节点向无线客户端提供服务后,指令请求接入节点拒绝服务该无线客户端的消息从集中化管理器330被发送到请求接入节点。在请求接入节点接收到该消息后,请求接入节点发送第二消息到请求服务的无线客户端,向该无线客户端指示服务被拒绝。在上述示例中,步骤250可通过集中化管理器330向接入节点322发送指令接入节点322拒绝服务客户端310的消息来执行。
在一个实施例中,一旦对无线客户端的服务被特定接入节点拒绝,该无线客户端就存储标识出特定接入节点拒绝了服务的数据。所存储的数据可由无线设备在确定该无线设备接下来应当尝试连接哪个接入节点时使用。无线设备使用算法来确定要连接到哪个接入节点,但是忽略已拒绝服务该无线设备的任何接入节点,以确保该无线设备不继续尝试相同的接入节点。一旦无线设备确定出接下来将尝试连接到哪个接入节点(“第二接入节点”),则无线设备可以发送请求服务的请求到该第二接入节点。第二接入节点可以发送请求向该无线客户端提供服务的请求到集中化管理器330。集中化管理器330然后重复图2的功能步骤来处理来自第二接入节点的请求。
有利地是,实施例允许基于在接入节点外存储的集中化信息来确定特定的接入节点是否应当向特定的客户端提供服务。利用本发明的实施例,网络管理员可以定义用于无线网络的负载平衡和服务质量(QoS)策略。因此,除了传统的AAA策略,例如,认证、授权和记账外,集中化管理器的存储的策略可以基于负载平衡或QoS考虑。
预认证消息
IEEE 802.11i安全性标准已定义了称作“预认证(pre-authentication)”的可选关联阶段。预认证被设计为允许请求者在建立到特定接入节点的直接关联之前,建立与多个接入节点的安全性关联。预认证有利地提高了在移动环境中将请求者重关联到新的接入节点的性能,因为新的接入节点无需执行请求者的完整重认证的全部协议开销。
这里所使用的“预认证消息”指从客户端发送到一个或多个接入节点的用于在发送客户端和接收接入节点之间建立安全性关联的请求。例如,200个人可能位于特定的区域内开会。这200个人中的每个人都可能试图利用无线设备连接到网络。200个无线设备中的每个可能发送预认证消息到5个不同的接入节点。
当特定的接入节点接收到预认证消息时,该特定的接入节点与集中化管理器120通信,以告知集中化管理器120该特定节点接收到了预认证消息。集中化管理器120进而可以基于一个或多个策略来确定如何处理该特定接入节点接收到的预认证消息。在一个实施例中,集中化管理器120可以基于在该集中化管理器处存储的或者该集中化管理器可访问的考虑了关于在多个接入节点处接收到的预认证消息的信息的一个或多个策略,确定如何处理由该特定节点接收到的预认证消息。在集中化管理器120基于该一个或多个策略确定了如何处理预认证请求后,集中化管理器120将该判决传输到接收了预认证消息的特定接入节点。
如上所述,集中化管理器120在对从接入节点发送来的请求向客户端提供服务的请求进行处理时,可以参考一个或多个策略。当处理请求向客户端提供服务的请求时,集中化管理器120可以参考一个或多个策略,这些策略包括考虑了关于在多个接入节点处接收到的预认证消息的信息的一条或多条规则。
本发明的实施例可以采用这样的集中化管理器120,该集中化管理器120选择包括考虑了由多个接入节点接收到的预认证消息的一条或多条规则的接入策略。例如,可以建立这样的策略,该策略通过对已在一个接入节点处接收到的一组预认证消息进行评估,并且尝试基于在多个接入节点处接收到的预认证消息的集合来均匀分布已被授权或预授权在特定节点处接收服务的客户端的量,从而使网络上的负载最小化。在上述包括200个人的示例中,如果200个无线客户端中的每个发送预认证消息到5个不同的接入节点,并且此后集中化管理器120接收来自一组接入节点的关于已接收到1000(200×5)个预认证消息的通知,则集中化管理器120可以向该组接入节点传达:5个特定接入节点可预认证40个无线客户端。其他实施例可以采用考虑了由多个接入节点接收到的预认证消息的其他策略,这些实施例尝试基于由多个接入节点接收到的预认证消息,最优地准予或拒绝从某个接入点服务客户端。
实现机构
客户端104、接入节点108A和108B、集中化管理器120和策略服务器130在一个实施例中每个都可以被实现在计算机系统上。图4是示出了其上可以实现一个实施例的计算机系统400的框图。计算机系统400包括总线402或其他通信机构用于传输信息,以及与总线402耦合用于处理信息的处理器404。计算机系统400还包括耦合到总线402用于存储信息和要被处理器404执行的指令的主存储器406,例如,随机存取存储器(RAM)或者其他动态存储器件。主存储器406还可以用于在执行要由处理器404执行的指令期间存储临时变量或其他中间信息。计算机系统400还包括耦合到总线402用于存储静态信息和用于处理器404的指令的只读存储器(ROM)408或其他静态存储器件。存储设备410例如磁盘或光盘被提供并且耦合到总线402用于存储信息和指令。
计算机系统400可以经由总线402耦合到显示器412,例如,阴极射线管(CRT),用于向计算机用户显示信息。包括字母数字和其他按键的输入设备414被耦合到总线402用于向处理器404传输信息和命令选择。另一类用户输入设备是光标控制设备416,例如,鼠标、跟踪球、或者光标方向键,用于向处理器404传输方向信息和命令选择,以及用于控制光标在显示器412上移动。这种输入设备一般具有在两个轴(第一轴,例如,x;和第二轴,例如,y)上的两个自由度,其允许该设备指定平面中的位置。
本发明涉及使用用于实现这里所述技术的计算机系统400。根据本发明的一个实施例,这些技术由计算机400响应于处理器404执行主存储器406中包含的一条或多条指令的一个或多个序列而被执行。这些指令可以从另一机器可读介质例如存储设备410读入到主存储器406中。执行主存储器406中包含的指令的序列致使处理器404执行这里所述的过程步骤。在替换实施例中,硬连线电路可以被用来替换软件指令或者与软件指令结合来实现本发明。因此,本发明的实施例不限于硬件电路和软件的任何特定组合。
这里所使用的术语“机器可读介质”指参与提供致使机器以特定方式操作的数据的任何介质。在利用计算机系统400实现的一个实施例中,各种机器可读介质被包括来例如向处理器404提供指令以执行。这种介质可以采取任何形式,包括但不限于非易失性介质、易失性介质和传输介质。非易失性介质包括例如光盘或磁盘,例如,存储设备410。易失性介质包括动态存储器,例如主存储器406。传输介质包括同轴线缆、铜缆和光纤,包括包含总线402在内的线路。传输介质也可以采取声波或光波的形式,例如,在无线电波和红外数据通信期间产生的那些。
机器可读介质的常见形式包括例如软盘、柔性盘、硬盘、磁带、或者任何其他磁介质,CD-ROM、任何其他光介质,穿孔卡、纸带、具有孔图案的任何其他物理介质,RAM、PROM、EPROM、FLASH-EPROM、任何其他存储器芯片或带盒,后面所述的载波,或者计算机可读取的任何其他介质。
计算机可读介质的各种形式可以用来传送一条或多条指令的一个或多个序列到处理器404用于执行。例如,指令最初可承载在远程计算机的磁盘上。该远程计算机可以将指令载入到其动态存储器中,然后利用调制解调器通过电话线发送这些指令。计算机系统400本地的调制解调器可以在电话线上接收数据,然后利用红外发射器将该数据转换成红外信号。红外检测器可以接收红外信号中携带的数据,并且适当的电路可以将数据放置到总线402上。总线402将数据传送到主存储器406,处理器404从总线406提取指令并且执行这些指令。可选地,由主存储器406接收到的指令可以在被处理器404执行之前或之后被存储在存储设备410上。
计算机系统400还可以包括耦合到总线402的通信接口418。通信接口418提供耦合到被连接到本地网络422的网络链路420的双向数据通信。例如,通信接口418可以是提供到相应类型的电话线的数据通信连接的综合业务数字网(ISDN)卡或者调制解调器。又例如,通信接口418可以是提供到兼容LAN的数据通信连接的局域网(LAN)卡。也可以实现无线链路。在任何这种实现方式中,通信接口418发送和接收携带代表各种类型信息的数字数据流的电、电磁或光信号。
网络链路420一般通过一个或多个网络提供到其他数据设备的数据通信。例如,网络链路420可以通过本地网络422提供到主机计算机424或者到由因特网提供商(ISP)426操作的数据设备的连接。ISP 426进而通过现在通常称作“因特网”428的全球分组数据通信网络提供数据通信服务。本地网络422和因特网428都使用携带数字数据流的电、电磁或光信号。通过各种网络的信号和网络链路420上的并且通过通信接口418的信号(其携带着去往和来自计算机系统400的数字数据)都是传输信息的载波的示例性形式。
计算机系统400可以通过(一个或多个)网络、网络链路420和通信接口418发送消息和接收数据,其中包括程序代码。在因特网示例中,服务器430可以通过因特网428、ISP 426、本地网络422和通信接口418发送针对应用程序的所请求代码。
所接收到的代码可以在其被接收到时由处理器404执行,并且/或者被存储在存储设备410或者其他非易失性存储设备中以便以后执行。这样,计算机系统400可以以载波形式获得应用代码。
在前面的说明中,已结合可能随实现方式而变的许多特定细节描述了本发明的实施例。因此,本发明的内容以及申请人期望的本发明的内容的唯一并且排他的指示存在于通过本申请而授权的授权形式(包括任何后续补正)的权利要求中。这里明确给出的对包含在这种权利要求中的术语的定义应当约束这种术语在权利要求中使用时的含义。因此,未在权利要求中明确记载的限制、元素、特性、特征、优点和属性不应当以任何方式限制这些权利要求的范围。因此,说明书和附图应当被认为是说明性的而非限制性的。
Claims (30)
1.一种机器实现的方法,包括:
从多个接入节点中的第一接入节点接收请求向无线客户端提供服务的请求,其中所述多个接入节点中的每个被配置为向一个或多个客户端提供无线服务;
从多个存储的策略中选择适用于所述第一接入节点的第一接入策略;
基于所述第一接入策略确定是否允许所述第一接入节点向所述无线客户端提供服务;
在确定出所述第一接入策略允许所述第一接入节点向所述无线客户端提供服务时,向所述第一接入节点发送指令所述第一接入节点向所述无线客户端提供服务的第一消息;以及
在确定出所述第一接入策略不允许所述第一接入节点向所述无线客户端提供服务时,向所述第一接入节点发送指令所述第一接入节点拒绝服务所述无线客户端的第二消息。
2.如权利要求1所述的方法,还包括以下步骤:
从所述多个接入节点中的第二接入节点接收请求向所述无线客户端提供服务的第二请求;
从所述多个存储的策略中选择适用于所述第二接入节点的第二接入策略;
基于所述第二接入策略确定是否允许所述第二接入节点向所述无线客户端提供服务;
在确定出所述第二接入策略允许所述第二接入节点向所述无线客户端提供服务时,向所述第二接入节点发送指令所述第二接入节点向所述无线客户端提供服务的第三消息;以及
在确定出所述第二接入策略不允许所述第二接入节点向所述无线客户端提供服务时,向所述第二接入节点发送指令所述第二接入节点拒绝服务所述无线客户端的第四消息。
3.如权利要求1所述的方法,其中,所述第一接入策略至少部分包括关于多少无线客户端能够被所述多个接入节点中的一个或多个服务的一条或多条规则。
4.如权利要求1所述的方法,其中,所述第一接入策略至少部分包括关于哪些无线客户端能够被所述多个接入节点中的一个或多个服务的一条或多条规则。
5.如权利要求1所述的方法,其中,所述第一接入策略至少部分包括关于何时多个无线客户端中的一个或多个能够被所述多个接入节点中的一个或多个服务的一条或多条规则。
6.如权利要求1所述的方法,其中,所述请求包括客户端标识数据,并且其中所述第一接入策略至少部分包括关于基于所述客户端标识数据是否允许所述第一接入节点向所述无线客户端提供服务的一条或多条规则。
7.如权利要求6所述的方法,其中,所述客户端标识数据标识所述无线客户端的用户、与所述无线客户端的所述用户相关联的位置,或者与所述无线客户端的所述用户相关联的组织群组。
8.如权利要求1所述的方法,其中,所述第一接入策略至少部分包括关于基于多少其他无线客户端正由与所述第一接入节点相关联的一组接入节点服务是否允许所述第一接入节点向所述无线客户端提供服务的一条或多条规则。
9.如权利要求1所述的方法,还包括以下步骤:
存储标识出所述多个接入节点中的一个或多个接入节点属于一组接入节点的数据,其中所述组的成员资格是基于所述一个或多个接入节点的特性的。
10.如权利要求9所述的方法,其中,所述特性包括所述一个或多个接入节点的物理位置。
11.如权利要求1所述的方法,其中,所述选择所述第一接入策略的步骤是基于所述请求中包括的接入节点身份信息而执行的,并且其中所述接入节点身份信息标识所述第一接入节点。
12.如权利要求1所述的方法,其中,所述第一接入策略至少部分包括关于基于描述在所述第一接入节点处多少带宽正被消耗的数据是否允许所述第一接入节点向所述无线客户端提供服务的一条或多条规则。
13.如权利要求1所述的方法,还包括:
在所述接收所述请求的步骤之前,在所述多个接入节点中的两个或更多个接入节点中的每个处接收来自所述无线客户端的预认证消息,所述预认证消息请求在所述无线客户端和接收接入节点之间建立安全性关联。
14.如权利要求13所述的方法,其中,所述第一接入策略至少部分包括关于基于由所述多个接入节点中的一组接入节点接收到的一组预认证消息那些无线客户端能够被所述一组接入节点服务的一条或多条规则。
15.一种承载一个或多个指令序列的机器可读介质,其中一个或多个处理器执行所述一个或多个指令序列致使所述一个或多个处理器执行权利要求1、2、3、4、5、6、7、8、9、10、11、12、13和14中任何一个所述的步骤。
16.一种装置,包括:
用于从多个接入节点中的第一接入节点接收请求向无线客户端提供服务的请求的装置,其中所述多个接入节点中的每个被配置为向一个或多个客户端提供无线服务;
用于从多个存储的策略中选择适用于所述第一接入节点的第一接入策略的装置;
用于基于所述第一接入策略确定是否允许所述第一接入节点向所述无线客户端提供服务的装置;
用于在确定出所述第一接入策略允许所述第一接入节点向所述无线客户端提供服务时,向所述第一接入节点发送指令所述第一接入节点向所述无线客户端提供服务的第一消息的装置;以及
用于在确定出所述第一接入策略不允许所述第一接入节点向所述无线客户端提供服务时,向所述第一接入节点发送指令所述第一接入节点拒绝服务所述无线客户端的第二消息的装置。
17.如权利要求16所述的装置,还包括:
用于从所述多个接入节点中的第二接入节点接收请求向所述无线客户端提供服务的第二请求的装置;
用于从所述多个存储的策略中选择适用于所述第二接入节点的第二接入策略的装置;
用于基于所述第二接入策略确定是否允许所述第二接入节点向所述无线客户端提供服务的装置;
用于在确定出所述第二接入策略允许所述第二接入节点向所述无线客户端提供服务时,向所述第二接入节点发送指令所述第二接入节点向所述无线客户端提供服务的第三消息的装置;以及
用于在确定出所述第二接入策略不允许所述第二接入节点向所述无线客户端提供服务时,向所述第二接入节点发送指令所述第二接入节点拒绝服务所述无线客户端的第四消息的装置。
18.如权利要求16所述的装置,其中,所述第一接入策略至少部分包括关于多少无线客户端能够被所述多个接入节点中的一个或多个服务的一条或多条规则。
19.如权利要求16所述的装置,其中,所述第一接入策略至少部分包括关于哪些无线客户端能够被所述多个接入节点中的一个或多个服务的一条或多条规则。
20.如权利要求16所述的装置,其中,所述第一接入策略至少部分包括关于何时多个无线客户端中的一个或多个能够被所述多个接入节点中的一个或多个服务的一条或多条规则。
21.如权利要求16所述的装置,其中,所述请求包括客户端标识数据,并且其中所述第一接入策略至少部分包括关于基于所述客户端标识数据是否允许所述第一接入节点向所述无线客户端提供服务的一条或多条规则。
22.如权利要求21所述的装置,其中,所述客户端标识数据标识所述无线客户端的用户、与所述无线客户端的所述用户相关联的位置,或者与所述无线客户端的所述用户相关联的组织群组。
23.如权利要求16所述的装置,其中,所述第一接入策略至少部分包括关于基于多少其他无线客户端正由与所述第一接入节点相关联的一组接入节点服务是否允许所述第一接入节点向所述无线客户端提供服务的一条或多条规则。
24.如权利要求16所述的装置,还包括:
用于存储标识出所述多个接入节点中的一个或多个接入节点属于一组接入节点的数据的装置,其中所述组的成员资格是基于所述一个或多个接入节点的特性的。
25.如权利要求24所述的装置,其中,所述特性包括所述一个或多个接入节点的物理位置。
26.如权利要求16所述的装置,其中,所述用于选择所述第一接入策略的装置基于所述请求中包括的接入节点身份信息选择所述第一接入策略,并且其中所述接入节点身份信息标识所述第一接入节点。
27.如权利要求16所述的装置,其中,所述第一接入策略至少部分包括关于基于描述在所述第一接入节点处多少带宽正被消耗的数据是否允许所述第一接入节点向所述无线客户端提供服务的一条或多条规则。
28.如权利要求16所述的装置,还包括:
用于在所述多个接入节点中的两个或更多个接入节点中的每个处接收来自所述无线客户端的预认证消息的装置,其中所述预认证消息请求在所述无线客户端和接收接入节点之间建立安全性关联。
29.如权利要求28所述的装置,其中,所述第一接入策略至少部分包括关于基于由所述多个接入节点中的一组接入节点接收到的一组预认证消息那些无线客户端能够被所述一组接入节点服务的一条或多条规则
30.一种装置,包括:
被耦合到数据网络用于从其接收一个或多个分组流的网络接口;
处理器;以及
一个或多个存储的指令序列,所述指令序列在被所述处理器执行使致使所述处理器执行权利要求1、2、3、4、5、6、7、8、9、10、11、12、13和14中任何一个所述的步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/974,418 US7336960B2 (en) | 2004-10-26 | 2004-10-26 | Method and apparatus for balancing wireless access based on centralized information |
| US10/974,418 | 2004-10-26 | ||
| PCT/US2005/038831 WO2006047699A2 (en) | 2004-10-26 | 2005-10-25 | Method and apparatus for balancing wireless access based on centralized information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101023685A true CN101023685A (zh) | 2007-08-22 |
| CN101023685B CN101023685B (zh) | 2011-04-06 |
Family
ID=36206779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580031213XA Expired - Fee Related CN101023685B (zh) | 2004-10-26 | 2005-10-25 | 基于集中化信息平衡无线接入的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US7336960B2 (zh) |
| EP (1) | EP1806007A4 (zh) |
| CN (1) | CN101023685B (zh) |
| WO (1) | WO2006047699A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021098736A1 (zh) * | 2019-11-18 | 2021-05-27 | 中兴通讯股份有限公司 | 麦克风的无线接入方法、装置、电子设备以及存储介质 |
Families Citing this family (89)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7194554B1 (en) | 1998-12-08 | 2007-03-20 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization authentication and accounting |
| US8713641B1 (en) | 1998-12-08 | 2014-04-29 | Nomadix, Inc. | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device |
| US8266266B2 (en) | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| AU1224101A (en) | 1999-10-22 | 2001-05-08 | Nomadix, Inc. | Gateway device having an xml interface and associated method |
| WO2004112354A2 (en) * | 2003-06-04 | 2004-12-23 | Symbol Technologies, Inc. | Method for mobile unit location estimate in a wireless lan |
| US7962148B2 (en) * | 2004-07-20 | 2011-06-14 | Qualcomm Incorporated | Controlling and managing access to multiple networks |
| US7480264B1 (en) * | 2005-02-10 | 2009-01-20 | Sonicwall, Inc. | Centralized wireless LAN load balancing |
| US20070055752A1 (en) * | 2005-09-08 | 2007-03-08 | Fiberlink | Dynamic network connection based on compliance |
| US7752450B1 (en) * | 2005-09-14 | 2010-07-06 | Juniper Networks, Inc. | Local caching of one-time user passwords |
| US7882538B1 (en) | 2006-02-02 | 2011-02-01 | Juniper Networks, Inc. | Local caching of endpoint security information |
| CN101573915A (zh) * | 2006-12-06 | 2009-11-04 | 汤姆森许可贸易公司 | 针对不同业务量级别的带宽预留系统 |
| CN101272353B (zh) * | 2008-05-21 | 2010-12-22 | 杭州华三通信技术有限公司 | 无线负载均衡方法及接入控制器 |
| US20100188993A1 (en) | 2009-01-28 | 2010-07-29 | Gregory G. Raleigh | Network tools for analysis, design, testing, and production of services |
| US8924543B2 (en) | 2009-01-28 | 2014-12-30 | Headwater Partners I Llc | Service design center for device assisted services |
| US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
| US8635335B2 (en) | 2009-01-28 | 2014-01-21 | Headwater Partners I Llc | System and method for wireless network offloading |
| US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
| US8924469B2 (en) | 2008-06-05 | 2014-12-30 | Headwater Partners I Llc | Enterprise access control and accounting allocation for access networks |
| US8275830B2 (en) * | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
| US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
| US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
| US8340634B2 (en) | 2009-01-28 | 2012-12-25 | Headwater Partners I, Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
| US8898293B2 (en) | 2009-01-28 | 2014-11-25 | Headwater Partners I Llc | Service offer set publishing to device agent with on-device service selection |
| US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
| US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
| US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
| US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
| US8725123B2 (en) | 2008-06-05 | 2014-05-13 | Headwater Partners I Llc | Communications device with secure data path processing agents |
| US9571559B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners I Llc | Enhanced curfew and protection associated with a device group |
| US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
| US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US9557889B2 (en) | 2009-01-28 | 2017-01-31 | Headwater Partners I Llc | Service plan design, user interfaces, application programming interfaces, and device management |
| US8745191B2 (en) | 2009-01-28 | 2014-06-03 | Headwater Partners I Llc | System and method for providing user notifications |
| US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
| US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
| US8606911B2 (en) | 2009-03-02 | 2013-12-10 | Headwater Partners I Llc | Flow tagging for service policy implementation |
| US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
| US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
| US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
| US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
| US9647918B2 (en) | 2009-01-28 | 2017-05-09 | Headwater Research Llc | Mobile device and method attributing media services network usage to requesting application |
| US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
| US9253663B2 (en) | 2009-01-28 | 2016-02-02 | Headwater Partners I Llc | Controlling mobile device communications on a roaming network based on device state |
| US9578182B2 (en) | 2009-01-28 | 2017-02-21 | Headwater Partners I Llc | Mobile device and service management |
| US9351193B2 (en) | 2009-01-28 | 2016-05-24 | Headwater Partners I Llc | Intermediate networking devices |
| US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
| US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
| US8893009B2 (en) | 2009-01-28 | 2014-11-18 | Headwater Partners I Llc | End user device that secures an association of application to service policy with an application certificate check |
| US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
| US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
| US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
| US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US9755842B2 (en) | 2009-01-28 | 2017-09-05 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
| US8793758B2 (en) | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
| US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
| US8351898B2 (en) | 2009-01-28 | 2013-01-08 | Headwater Partners I Llc | Verifiable device assisted service usage billing with integrated accounting, mediation accounting, and multi-account |
| US11985155B2 (en) | 2009-01-28 | 2024-05-14 | Headwater Research Llc | Communications device with secure data path processing agents |
| US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
| US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
| US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
| US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
| US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
| US9858559B2 (en) | 2009-01-28 | 2018-01-02 | Headwater Research Llc | Network service plan design |
| US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
| US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
| US8832797B2 (en) * | 2009-02-27 | 2014-09-09 | Motorola Solutions, Inc. | Method and system for ensuring authorized operation of a communication system as a secondary user |
| CN101841811B (zh) * | 2009-03-18 | 2013-04-17 | 华为技术有限公司 | 一种预认证方法、设备及系统 |
| WO2010124739A1 (en) * | 2009-04-30 | 2010-11-04 | Peertribe Sa | A method and system for wireless connecting a mobile device to a service provider through a hosting wireless access node |
| US20110030037A1 (en) | 2009-07-07 | 2011-02-03 | Vadim Olshansky | Zone migration in network access |
| US8743696B2 (en) | 2009-08-07 | 2014-06-03 | Cisco Technology, Inc. | Mobile transport solution for offloading to an alternate network |
| CA2825047C (en) | 2011-01-18 | 2021-02-23 | Nomadix, Inc. | Systems and methods for group bandwidth management in a communication systems network |
| EP2487948A1 (en) * | 2011-02-11 | 2012-08-15 | Research In Motion Limited | System and method for managing access to a communication network |
| US9154826B2 (en) | 2011-04-06 | 2015-10-06 | Headwater Partners Ii Llc | Distributing content and service launch objects to mobile devices |
| KR101981229B1 (ko) * | 2011-04-15 | 2019-05-22 | 삼성전자주식회사 | 머신-대-머신 노드 소거 절차 |
| US9432402B1 (en) | 2011-09-06 | 2016-08-30 | Utility Associates, Inc. | System and method for uploading files to servers utilizing GPS routing |
| US8503981B1 (en) * | 2011-11-04 | 2013-08-06 | Sprint Spectrum L.P. | Data service upgrade with advice of charge |
| US9559866B2 (en) | 2011-12-21 | 2017-01-31 | Cisco Technology, Inc. | Systems and methods for load balancing in cellular networks and wireless local area networks |
| US9398473B2 (en) | 2011-12-21 | 2016-07-19 | Cisco Technology, Inc. | System and method for load based optimization in communication networks |
| US10123368B2 (en) | 2012-02-23 | 2018-11-06 | Cisco Technology, Inc. | Systems and methods for supporting multiple access point names for trusted wireless local area network |
| WO2014159862A1 (en) | 2013-03-14 | 2014-10-02 | Headwater Partners I Llc | Automated credential porting for mobile devices |
| US9369872B2 (en) * | 2013-03-14 | 2016-06-14 | Vonage Business Inc. | Method and apparatus for configuring communication parameters on a wireless device |
| CN103781158A (zh) | 2013-11-30 | 2014-05-07 | 北京智谷睿拓技术服务有限公司 | 无线网络接入方法及接入装置 |
| US10972910B1 (en) * | 2013-12-20 | 2021-04-06 | Sprint Spectrum L.P. | Restricting communication using operator determined barring |
| US10419411B2 (en) | 2016-06-10 | 2019-09-17 | Microsoft Technology Licensing, Llc | Network-visitability detection |
| US10405204B2 (en) | 2017-02-17 | 2019-09-03 | Cisco Technology, Inc. | Optimizing spectral efficiency in a network by activating or deactivating access points based on client device activity |
| FR3076417A1 (fr) * | 2017-12-28 | 2019-07-05 | Orange | Methode d'acces et methode de controle d'acces d'un nœud a un reseau sur la base d'un test |
| US11153174B2 (en) * | 2018-06-15 | 2021-10-19 | Home Box Office, Inc. | Data service overload detection and mitigation |
| US11570707B2 (en) * | 2021-01-11 | 2023-01-31 | Dell Products L.P. | Systems and methods for comparison and scoring of network access points |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1128093A (zh) * | 1994-03-18 | 1996-07-31 | 菲利浦电子有限公司 | 以扩频为基础的蜂窝移动无线系统和控制装置,无线基站和无线移动站 |
| US5442625A (en) * | 1994-05-13 | 1995-08-15 | At&T Ipm Corp | Code division multiple access system providing variable data rate access to a user |
| US5794140A (en) * | 1995-10-24 | 1998-08-11 | Telefonaktiebolaget L M Ericcson (Publ) | Method and apparatus for offering subscribers access to unused communications capacity in a cellular communications system |
| US6108552A (en) * | 1996-10-12 | 2000-08-22 | Nortel Networks Corporation | Method of allocating radio channels |
| US6366780B1 (en) * | 1998-10-08 | 2002-04-02 | Nortel Networks Ltd. | Real-time spectrum usage data collection in a wireless communication system |
| US6246880B1 (en) * | 1998-11-13 | 2001-06-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Determining subscriber demands on a communications system |
| US7032241B1 (en) * | 2000-02-22 | 2006-04-18 | Microsoft Corporation | Methods and systems for accessing networks, methods and systems for accessing the internet |
| US6856954B1 (en) * | 2000-07-28 | 2005-02-15 | Mindspeed Technologies, Inc. | Flexible variable rate vocoder for wireless communication systems |
| KR100735402B1 (ko) * | 2000-11-07 | 2007-07-04 | 삼성전자주식회사 | 비동기 이동통신시스템에서 하향 공유 채널에 사용하는 송신 형식 결합 지시기의 전송 장치 및 방법 |
| US7068669B2 (en) * | 2001-04-20 | 2006-06-27 | Qualcomm, Incorporated | Method and apparatus for maintaining IP connectivity with a radio network |
| US7460515B1 (en) * | 2001-08-10 | 2008-12-02 | Nortel Networks Limited | Access control by call type |
| GB2384391A (en) | 2002-01-09 | 2003-07-23 | Hewlett Packard Co | Load balancing in data transfer networks |
| CN1268093C (zh) * | 2002-03-08 | 2006-08-02 | 华为技术有限公司 | 无线局域网加密密钥的分发方法 |
| CN1124759C (zh) * | 2002-08-15 | 2003-10-15 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
| WO2004028175A1 (en) | 2002-09-17 | 2004-04-01 | Broadcom Corporation | Method and system for optimal load balancing in a hybrid wired/wireless network |
| US7440573B2 (en) * | 2002-10-08 | 2008-10-21 | Broadcom Corporation | Enterprise wireless local area network switching system |
| FR2854533B1 (fr) * | 2003-04-30 | 2005-09-30 | France Telecom | Dispositif et procede de controle de charge avec controle de puissance |
| US8250093B2 (en) * | 2003-08-25 | 2012-08-21 | International Business Machines Corporation | Method and system for utilizing a cache for path-level access control to structured documents stored in a database |
| US20060062189A1 (en) * | 2004-09-21 | 2006-03-23 | Nokia Corporation | Wireless transceiver, circuit module, and method for setting channel access time |
| US7477747B2 (en) | 2005-02-04 | 2009-01-13 | Cisco Technology, Inc. | Method and system for inter-subnet pre-authentication |
| US7580716B2 (en) | 2005-03-31 | 2009-08-25 | Alcatel-Lucent Usa Inc. | Method and apparatus for load balancing in a wireless network |
| US8417257B2 (en) | 2006-08-22 | 2013-04-09 | Ca, Inc. | Method and system for load balancing traffic in a wireless network |
| TWI332780B (en) | 2006-11-23 | 2010-11-01 | Cameo Communications Inc | Load balancing method for wireless network system |
-
2004
- 2004-10-26 US US10/974,418 patent/US7336960B2/en active Active
-
2005
- 2005-10-25 CN CN200580031213XA patent/CN101023685B/zh not_active Expired - Fee Related
- 2005-10-25 WO PCT/US2005/038831 patent/WO2006047699A2/en active Application Filing
- 2005-10-25 EP EP05824055A patent/EP1806007A4/en not_active Ceased
-
2007
- 2007-12-31 US US11/968,049 patent/US7929973B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021098736A1 (zh) * | 2019-11-18 | 2021-05-27 | 中兴通讯股份有限公司 | 麦克风的无线接入方法、装置、电子设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1806007A2 (en) | 2007-07-11 |
| WO2006047699A2 (en) | 2006-05-04 |
| US7336960B2 (en) | 2008-02-26 |
| EP1806007A4 (en) | 2012-10-31 |
| WO2006047699A3 (en) | 2007-03-01 |
| US7929973B2 (en) | 2011-04-19 |
| US20080104242A1 (en) | 2008-05-01 |
| US20060089122A1 (en) | 2006-04-27 |
| CN101023685B (zh) | 2011-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101023685B (zh) | 基于集中化信息平衡无线接入的方法和装置 | |
| US7342906B1 (en) | Distributed wireless network security system | |
| US8145193B2 (en) | Session key management for public wireless LAN supporting multiple virtual operators | |
| CN101523798B (zh) | 利用能力评估进行安全的装置引入 | |
| US7020456B2 (en) | Method and system for authentication of units in a communications network | |
| JP4764108B2 (ja) | 無線端末、管理装置、無線lanの制御方法、無線lanシステム | |
| US8036195B2 (en) | System and method for concurrently utilizing multiple system identifiers | |
| US20020075844A1 (en) | Integrating public and private network resources for optimized broadband wireless access and method | |
| US20050254652A1 (en) | Automated network security system and method | |
| CN110140380A (zh) | 紧急呼叫的开放接入点 | |
| JP2002111870A (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
| JP2007180998A (ja) | 無線網制御装置及び無線網制御システム | |
| US7324463B2 (en) | Communication control apparatus and network management system using the same | |
| CN101379795A (zh) | 在由认证服务器检查客户机证书的同时由dhcp服务器进行地址分配 | |
| CN103222292A (zh) | 利用安全热点网络的动态帐户创建 | |
| TWI330959B (en) | Autonomic reassociation of clients in a wireless local area network | |
| EP1195037B1 (en) | System and method for local policy enforcement for internet service providers | |
| JP5423320B2 (ja) | 無線通信システム及び方法 | |
| US20020174175A1 (en) | IP-based architecture for mobile computing networks | |
| JP2004040651A (ja) | 通信方法、通信装置、端末装置及び通信サービス提供サーバ | |
| KR101049635B1 (ko) | 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110406 Termination date: 20211025 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |