CN102293047B - 提供无线局域网作为服务的系统和方法 - Google Patents
提供无线局域网作为服务的系统和方法 Download PDFInfo
- Publication number
- CN102293047B CN102293047B CN201080005114.5A CN201080005114A CN102293047B CN 102293047 B CN102293047 B CN 102293047B CN 201080005114 A CN201080005114 A CN 201080005114A CN 102293047 B CN102293047 B CN 102293047B
- Authority
- CN
- China
- Prior art keywords
- wlan
- access points
- network controller
- network
- multiple access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/12—Access point controller devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/12—Interfaces between hierarchically different network devices between access points and access point controllers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种无线局域网(WLAN)系统。所述系统包括WLAN网络控制器以及多个访问接入点。所述WLAN网络控制器经由传输数据网络与所述多个访问接入点的每个通信。所述WLAN网络控制器设置为执行对所述多个访问接入点有益的一种或多种网络控制功能。所述网络控制功能可选自管理与操作、客户端认证、移动性、以及每用户管理。所述WLAN网络控制器相对于所述多个访问接入点位于远程位置并进行远程操作。
Description
技术领域
本发明涉及无线局域网。更具体地,本发明涉及一种将无线局域网的使用作为服务提供给需要该网络的场地业主的系统。
背景技术
十多年来,无线局域网(WLAN,Wireless Local Area Network)最初在企业场所,随后在住宅及户外公共场所被成功部署。企业WLAN系统已经从a)单一访问接入点(AP,Access Point)向b)通常经由以太网互联至传统的交换机/路由器的多个自主AP演进,最近演进至:c)首先将AP连接至特制的现场WLAN控制器,然后连接至路由器。
这些现场(on-site)控制器通常由信息技术(IT,Information Technology)管理者部署在企业的布线室内。在无线设备访问任何核心有线网络服务之前,所述控制器通过对无线设备进行认证将非安全WLAN流量与安全有线网络分离。它们通过将任何“偏离最大限度(off the ceiling)”的敏感信息(即AP所处位置)移至设备室来保证物理安全。它们经常为AP提供中心安全电源。它们在AP间提供移动性。最重要的是,它们允许集中管理所有WLAN操作方面,例如安全、权限、升级、资源分配、性能监控等。
最近,随着许多IT功能外包给服务供应商,以及提供基于网络的(web-based)服务与应用的发展趋势,现场网络控制器给这样的服务供应商带来了障碍。因此,需要一种提供WLAN能力以及WLAN功能作为远程操作服务的系统和方法。
发明内容
一方面,本发明提供一种无线局域网(WLAN)系统。所述系统包括WLAN网络控制器以及多个访问接入点。所述WLAN网络控制器经由传输数据网络与所述多个访问接入点的每个通信。所述WLAN网络控制器与至少一个附加服务器通信,所述至少一个附加服务器与所述多个访问接入点中的一个位于同一处。所述至少一个附加服务器设置为使所述多个访问接入点的每个都能访问企业目录数据库。所述企业目录数据库包括与所述WLAN系统的授权用户相关的信息。所述WLAN网络控制器经由安全数据链路与至少一个附加服务器计算机通信。
所述多个访问接入点的每个可设置为自动建立与WLAN网络控制器的连接。所述多个访问接入点的每个可自主选择通信信道,所述通信信道能够使各自的访问接入点与至少一个客户端设备通信。自主选择通信信道时需要选择具有可接受数量的自身网络干扰以及可接受数量的外部网络干扰的信道。
可为所述多个访问接入点的每个分配各自的唯一标识。所述WLAN网络控制器进一步设置为利用所述各自的唯一标识来认证对应的访问接入点。所述各自的唯一标识可包括与对应的访问接入点相关的MAC地址以及与对应的访问接入点相关的序列号中的至少之一,或者其他类似标识。
所述多个访问接入点的每个进一步设置为从WLAN网络控制器下载网络参数。所下载的网络参数可包括至少一个功率电平以及至少一个信标设置。可预先确定所下载的网络参数以便能够操作WLAN系统。所述多个访问接入点的每个能够经由有线连接或无线网状连接中的任何一种与传输数据网络通信。
所述WLAN网络控制器可进一步设置为提供对所述WLAN系统的安全私有访问和非安全公共访问。所述WLAN网络控制器可进一步设置为通过指示至少一个预先确定的访问接入点传输访问者信标并利用虚拟局域网或流量隧道将与所传输的访问者信标相关联的访问者终端的流量与WLAN的其余部分分离来提供非安全公共访问。
所述WLAN网络控制器可进一步设置为使现场管理员执行管理门户功能;其中,所述管理门户功能包括至少一种预先确定的每用户管理任务。所述至少一种预先确定的每用户管理任务可包括激活新用户以及提供游客访问中的至少一种。
所述WLAN网络控制器可进一步设置为执行附加服务器功能中的至少一种。所述WLAN系统可进一步包括本地处理器。所述本地处理器与所述多个访问接入点的每个耦合并经由所述传输数据网络与所述WLAN网络控制器通信。所述本地处理器可设置为执行至少一种预先确定的处理功能。
另一方面,本发明提供了一种提供无线局域网(WLAN)能力作为服务的方法。所述方法包括下列步骤:识别属于WLAN的多个访问接入点;经由传输数据网络从位于远程位置的WLAN网络控制器与所述多个访问接入点的每个通信;通过执行对所述多个访问接入点有益的至少一种网络控制功能来远程操作所述WLAN;以及连接至至少一个附加服务器计算机,所述至少一个附加服务器计算机与所述多个访问接入点的其中一个位于同一处并设置为使所述多个访问接入点的每个都能访问企业目录数据库。所述企业目录数据库包括与所述WLAN的授权用户相关的信息。所述WLAN网络控制器经由安全数据链路与至少一个附加服务器计算机通信。
所述方法进一步包括自动下载管理与操作参数到所述多个访问接入点的每个的步骤。所述管理与操作参数包括至少一个射频发射功率电平以及至少一个信标设置。所述管理与操作参数在WLAN网络控制器中是可配置的。
所述方法进一步包括自动下载至少一个软件图像到至少一个选定的访问接入点的步骤。所述至少一个选定的访问接入点能够将所述至少一个软件图像存储在第一操作库中并从第二操作库在WLAN上运行。所述WLAN网络控制器能够控制所述第一以及第二操作库。
所述方法可进一步包括从所述多个访问接入点的每个接收与选定的本地操作参数对应的信息的步骤,所述步骤包括下列中的至少一种:接收与故障条件相关的操作报警;接收与业务吞吐量以及负载相关的信息;接收与自身网络干扰或外部网络干扰相关的信息;接收与无线电覆盖范围相关的信息。所述方法可进一步包括将阈值运用于到来的操作报警的步骤。所述方法可进一步包括记录与所接收的信息对应的参数的步骤。
所述方法可进一步包括通过向至少一个访问接入点传输消息来向WLAN网络认证客户端设备的步骤,所述消息包括与认证相关的信息。所述认证步骤进一步包括利用预先确定的隧道协议通过传输数据网络对客户端设备MAC地址进行隧道传输。可利用在至少一个访问接入点中执行的动态主机配置协议(DHCP)监听操作来确定所述客户端MAC地址。
所述方法可进一步包括为所述多个访问接入点的每个分配各自的唯一标识的步骤;以及利用所述各自的唯一标识来认证对应的访问接入点的步骤。所述各自的唯一标识可包括与对应的访问接入点相关的MAC地址或与对应的访问接入点相关的序列号,或任何其他类似标识。
所述方法可进一步包括对所述WLAN系统提供安全私有访问和非安全公共访问的步骤。对所述WLAN系统提供非安全公共访问的步骤进一步包括:指示至少一个预先确定的访问接入点传输访问者信标,并利用虚拟局域网或流量隧道将与所传输的访问者信标相关联的访问者终端的流量与WLAN的其余部分分离。所述方法可进一步包括使所述多个访问接入点的预先确定的一个的用户来执行管理门户功能的步骤,从而使预先确定的访问接入点的用户能够管理所述至少一种网络控制功能。
附图说明
图1为根据本发明优选实施例的使用远程网络控制器的无线局域网(WLAN)的框图;
图2为根据本发明优选实施例的利用由发送至访问接入点的认证消息控制的条件访问控制交换机在图1的WLAN内通信的框图;
图3为根据本发明优选实施例的利用用于认证流量的隧道协议在图1的WLAN内通信的框图;
图4为根据本发明优选实施例的利用用于数据流量的隧道协议在图1的WLAN内通信的框图;
图5为根据本发明优选实施例的利用安全维护在企业防火墙后的目录数据库在图1的WLAN内通信的框图。
具体实施方式
最近,随着许多IT功能外包给服务供应商,以及提供基于Web的服务与应用的发展趋势,本发明人已经认识到存在“外部化”WLAN控制器功能的机会。这种趋势也顺应近来集中“云计算”的举动;其中,许多IT相关能力被“作为服务”来从互联网提供,而无需客户了解、专长于或控制支持所述能力的技术基础设施。从历史角度来说,这种演进与企业语音电话系统的演进相似,所述企业语音电话系统起初使用预制式(on-premise)的专用自动交换机(PABX,Private Automatic Branch Exchange)以及电子按键电话系统(EKTS,ElectronicKey Telephone Systems)。随后,电话公司也开始利用虚拟小交换机软件以及功能电话从网络内部输送功能丰富的业务。
无线局域网(WLAN)中,有线或无线的服务供应商具有这样的机会:拥有WLAN设备,在企业内部署WLAN设备,以及远程操作并维护该设备,这些都是按月收费的。一般来说,将基于所覆盖的区域,所提供的性能等每月支付固定的费用,因此使有区别的青铜/银/金“使用费”计划(“tariff”scheme)成为可能。这种方法为企业消除了前期资本成本。这种方法的另一个好处是将信息技术(IT)管理者从部署以及操作无线系统的复杂工作中解放出来,并消除了与设备故障、性能缺陷以及不断升级相关联的风险和运行成本。服务供应商按要求对WLAN操作及性能进行每周七天,每天24小时的连续网络监控,排除故障,维修或更换访问接入点(AP)。服务供应商添加或升级设备以满足顾客服务协议中规定的商定覆盖范围以及容量规格。
这一新“托管”WLAN服务为服务供应商提供了参与企业数据业务的机会,从而产生一种新的增值收益流。通过对多个客户集中操作,与直接购买的成本相比,服务供应商通常能够以非常具有成本竞争力的价格来提供服务。
在根据本发明优选实施例的系统中,体系架构也允许间接附加层,其中,第三方,例如设备销售商或系统集成商,为服务供应商提供托管在自己的计算平台上的网络控制器以及应用软件。反过来,服务供应商直接与场地业主进行交易。
根据本发明优选实施例,这些WLAN网络能够使企业内的用户群进行安全私有访问以及使漫游访问者随时访问企业。在后一种情况下,对访问者来说,网络似乎是与服务供应商在其他各种各样的公共区域提供的热点一致的公共“热点”。这种公共访问为部署管理网络的服务供应商提供附加收益流。
功能
控制器
在本发明优选实施例中,参照图1,无线局域网(WLAN)100包括访问接入点(AP)115以及经由传输数据网络120与AP 115连接的非现场(off-site)WLAN网络控制器105。所述WLAN控制器105位于服务供应商网络100的中心。所述网络控制器105执行通常由用于传统WLAN的预制式WLAN控制器执行的所有功能;并且所述网络控制器105还可执行附加功能。该“托管”网络控制器105可由服务供应商拥有并操作;可替代地,所述控制器105甚至可外包给提供所述控制器105和/或管理应用软件的第三方,反过来,所述控制器105和/或管理应用软件由服务提供商进行操作。
客户端设备125经由一个或多个AP 115与WLAN网络100连接。所述网络100也经由网络控制器150与互联网130连接,或直接经由传输数据网络120与互联网130连接。
利用一台或多台通用计算机,例如戴尔PowerEdge服务器或惠普ProLiantDL服务器优选地实现所述网络控制器105。所述客户端设备125通常为个人计算机,例如笔记本电脑或掌上电脑/个人数字助理(PDA,Personal DigitalAssistant)设备。所述网络控制器105,所述AP 115,以及所述客户端设备125中的每一个都可包括微处理器。所述微处理器可以是任何类型的处理器,例如任何类型的通用微处理器或微控制器,DSP处理器(DSP:Digital SignalProcessing,数字信号处理),专用集成电路(ASIC,Application-Specific IntegratedCircuit),可编程只读存储器(PROM,Programmable Read-Only Memory),可擦可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)等。所述网络控制器105,所述AP 115,以及所述客户端设备125中的每一个还可包括计算机存储器,例如随机存取存储器(RAM,Random-Access Memory)或电可擦可编程只读存储器(EEPROM,Electrically-Erasable ProgrammableRead-Only Memory)/闪存。然而,所述网络控制器105的计算机存储器可以是任何类型的计算机存储器或任何其他类型的位于所述网络控制器105内部或外部的电子存储介质,例如只读存储器(ROM,Read-Only Memory),光盘只读存储器(CDROM,Compact Disc Read-Only Memory),电光存储器,磁光存储器,EEPROM等。
根据示例性实施例,各自的RAM或EEPROM可包含,例如,用于所述网络控制器105,所述AP 115以及所述客户端设备125之中任何一个的操作程序。基于下列描述将意识到,例如,所述RAM可利用计算机编程领域普通技术人员了解的常规技术进行编程。用来执行例如计算机程序的步骤的实际源代码或目标代码可储存在RAM中。所述网络控制器105,所述AP 115,以及所述客户端设备125中的每一个还可包括数据库。所述数据库可以是任何类型的用来保存、维护、以及允许访问其中所保存的电子信息的计算机数据库。
网络控制器105功能分为四个主要部分。第一部分包括通常由服务供应商执行的物理网络资源的管理与操作。第二部分包括提供客户端认证功能,以限制网络接入授权用户。第三部分包括提供跨位置(通常也被称为“跨子网路”)移动性。第四组功能包括管理所有其余的“每用户(per-user)”功能,该功能通常由现场IT人员执行。
管理与操作
所述网络控制器105执行各种配置、故障监控以及性能监控功能,包括下列情况:
●在上电/重新启动(power cycle)时自动下载所有需要的配置信息到AP115,包括,例如:
о功率电平
о信标(服务集标识或SSID)设置
●在无现场人员干预的情况下将AP 115升级至最新软件负载
●远程调试所有AP 115
●连续实时监控网络运行
о定期接触所有AP 115以确保它们正常工作
о实时监控来自AP 115的所有报警
о参数到达阈值时进行报警
о记录事件
●远程诊断所有AP 115
●连续实时监控网络性能,包括,例如,
о吞吐量和负载
о干扰-来自自身的以及外部的网络及设备
о覆盖范围
о所有可阈值化报警信号
о维护所有选定参数的记录
客户端认证
所述网络控制器105为集中化客户端设备提供条件访问(conditional access)来支持用户认证,从而简化操作并能够对具有数千用户的大型网络进行测量。所述认证可用来根据需要提供对网络的私有访问及公共访问。
移动性
当AP 115或AP 115的群组位于不同建筑物时,相同WLAN网络内的不同AP 115可经由不同路由器以及不同IP子网,与传输网络120连接。为了方便第二层(Layer-2)(如Wi-Fi)设备在子网间移动,必须将第二层MAC地址信息传递给中心网络控制器105。
每用户管理员访问
在本发明优选实施例中,可包括管理员门户,以便于使现场人员执行任何所要求的每用户管理任务。这样的任务可包括激活新WLAN用户并提供对WLAN的游客访问(guest access)。所述管理员门户优选实现为:运行在所述网络控制器105上的,可使现场管理员经由传统Web浏览器访问的基于Web的应用。
利用管理员门户110,现场管理员可配置专门的企业账户和设置,包括如下信息:
●网站名称和地址
●网络信标(如SSIDs)-广播或隐藏
●注册用户列表
●其他配置文件
附加功能
可由网络控制器105执行的附加功能包括如下:
●每用户带宽速率限制
●流量优先级
●内容过滤
●客户端对客户端隔离
●入侵监测与保护
●AP负载平衡
所述网络控制器105通常与附加网络服务器连接,例如:
●用于认证过渡页(splash page)、广告等的网络服务器(Web server)150
●用于认证、授权、计费(AAA,Authentication,Authorization,andAccounting)的远程认证拨号用户服务(RADIUS,Remote AuthenticationDial In User Service)服务器135
●用于自动客户端互联网协议(IP)地址分配的动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)服务器145
●用于互联网名称解析的域名服务(DNS,Domain Name Service)服务器140
●计费服务器
●追踪账户和故障单信息的客户关系管理(CRM,Customer RelationshipManagement)服务器
●离线处理数据的数据库(如结构化查询语言(SQL,Structure QueryLanguage))以及交互接口(如逗号分隔值(CSV,Comma-Separated Values)文件)
任何或所有这些服务器都可集成到所述网络控制器105中,以使部署小型化,从而简化此类部署并降低此类部署的成本。
为使非IT人员,例如电工,容易安装,只需要对现场AP 115提供电力。在这种情况下,利用无线网状网无线连接,AP 115互连形成一条先回到有线连接点再回到网络100的路径。
在本发明优选实施例中,AP 115允许下列情况的每一种情况发生:
●回到有线连接点,再回到网络100的AP 115的有线以及无线连接。若存在有线连接则可自动选择有线连接,若AP 115能够使用无线网状连接,则优先使用AP 115间的无线网状连接
●操作参数的全自动配置,包括信道选择以最大程度减少自身以及相邻网络干扰
●所述网络控制器105全自动发现
●每个AP 115都具有由服务供应商分配的唯一标识(如存储在如图2所示的媒体访问控制(MAC,Media Access Control)地址服务器155的序列号或MAC地址),所述标识用来在所述网络控制器105上电时认证AP115
●自动下载所有运行配置参数,包括功率电平,信标(SSID)设置等
●AP 115可具有双记忆库,因此在AP通过其中一个记忆库连续执行操作的同时允许另一个记忆库从控制器接收下载数据
●随后可通过简单切换活动记忆库在预定维护窗口进行升级
体系架构
参照图1,根据本发明优选实施例,AP 115直接(如经由数字用户线(DSL,Digital Subscriber Line)或电缆调制解调器)与传输数据网络120连接,或当每个位置都具有多个AP 115时,经由预制式交换机(未示出)与传输数据网络120连接。一般来说,数据流量可经由传输数据网络120,随后经由互联网130直接路由至其目的地,尽管,对某些应用来说,出于移动性的考虑,数据流量可能会通过网络控制器105被“拉长”,下面将会进一步描述。
每个AP 115实行条件访问功能,因此直到用户客户端设备被认证时用户流量才可被传输到网络100上。条件访问功能与IEEE 802.1x认证器设备执行的功能相似。在本发明优选实施例中,无论执行的认证属于什么类型,都可执行条件访问功能。存在几种不同的可被使用的认证方案,包括:MAC地址“白名单”认证,网页重定向认证,以及IEEE 802.1x(用户名/密码)认证。
参照图2,在本发明优选实施例中,AP 115执行条件访问功能,忽略来自客户端(也被称为“请求者”)的所有数据包,直至所述网络控制器105通知用户的认证成功,此时,利用AP 115将数据流量传输到网络100上。对于采用MAC认证的情况,MAC地址被从服务器155转发至网络控制器105以供验证,下面将会进一步描述。对于网络重定向以及802.1x认证的情况,无论网络控制器105使用哪种认证方法,可使用可扩展认证协议(EAP,ExtensibleAuthentication Protocol)中使用的或定制超文本标记语言消息中使用的消息来在AP 115以及网络控制器105之间进行通信。802.1x RADIUS服务器160以及Web服务器150通过网络控制器105进行集中连接。另外,相同的方法可与各种其他认证方案一起扩展使用。各种方案需要满足私有以及公共网络访问控制的需求。
参照图3,可用几种方式将MAC认证所需的客户端MAC地址信息传递至集中网络控制器105,包括DHCP监听,其允许对收到的MAC地址进行检查,或利用隧道传输方式。任何这些通信方式都可用来使MAC地址信息穿过网络100回至网络控制器105。隧道传输可通过各种协议的任何一种进行,包括第二层隧道协议(L2TP,Layer 2 Tunneling Protocol),通用路由封装(GRE,GenericRouting Encapsulation)或其他相似技术。例如,在使用L2TP的情况下,AP 115执行L2TP访问控制(LAC,L2TP Access Control)功能,而网络控制器105执行L2TP网络服务器(LNS,L2TP Network Server)功能。通常情况下,隧道协议提供的额外好处是:在AP 115以及网络控制器105间提供加密链路。
参照图4,对于要求客户端在AP 115间或网络位置间移动的情况,可进一步采用隧道协议来在隧道端点(TEP,Tunnel End Point)间转发来自AP 115的所有客户端MAC地址。在这种配置中,优选地所有流量都经隧道传输至网络控制器105。网络控制器105利用标准的基于MAC地址的转发技术,例如快速生成树协议(RSTP,Rapid Spanning Tree Protocol),来确保数据包转发至适当的交换机端口,以便传输至适当的位置以及AP 115。无论用于将这些位置的每个与传输数据网络120互连的IP路由配置如何,都不要求客户端设备的IP地址随着客户端从一个AP 115或一个网络位置移至另一个AP 115或另一个网络位置而发生变化。然而,测量大型第二层转发网络要求对几个方面进行适当考虑,包括MAC地址表的大小,桥接配置和认知,广播过滤以及其他相关因素。
在本发明优选实施例中,被用作网络控制器105的计算机硬件一般选自各种行业标准计算平台,其可在大型网络中为隧道端点进行硬件加速。关键属性包括:
●机架式网络计算设备
●可选的硬件加速,例如用于隧道端点加密功能
●高速核心网络接口,例如,10Gig以太网
●本地10/100/1000BaseT以太网以及其他行业标准计算接口,例如外围组件互连(PCI,Peripheral Component Interconnect)以及通用串行总线(USB,Universal Serial Bus)
●行业标准操作系统软件,例如Windows,Linux以及Solaris
对于网络100的大小不值得投资完全集中的网络控制器105的情况-例如小供应商,高度本地化的部署,或企业与网络不充分连接-所有相同的功能都可由本地现场版的网络控制器105提供。这样的本地网络控制器105仍可被服务供应商远程访问并操作。
在超大型网络100中,网络控制器105功能可分配为:底层(low level)功能,例如数据采集,可利用现场设备执行;每站点(per-site)设备的顶层协调和分析可在远程网络控制器105处集中进行。举例来说,其具体实例是DHCP客户端IP地址分配功能在AP 115内部本地执行,以便减少需要穿过整个网络的唯一地址的数量。在这个实例中,网络地址转换(NAT,Network AddressTranslation)功能也在AP内执行以便隔离本地地址。
参照图5,分配网络控制器功能的另一实例在框图中示出,所述框图展示了网络控制器使用一个或多个企业目录数据库180来维护无线网络授权用户的信息。在许多企业中,服务器例如轻量目录访问协议(LDAP,LightweightDirectory Access Protocol)以及活动目录(AD,Active Directory)被稳定维护在企业防火墙170后并用来维护现有网络的授权用户列表。所述网络控制器被当作是企业值得信赖的合作伙伴并获准远程访问企业目录,例如利用活动目录联邦服务。利用这些服务,所述网络控制器105可利用安全数据链路而不用复制位于服务供应商的中心位置的数据库目录来对企业目录数据库180进行远程访问。所述数据库目录180可位于多个分支机构所在地中的任何一个或位于一个集中总部所在地并被网络控制器105用来在所有位置进行授权访问。
尽管上述面已对本发明的特别优选实施例进行了阐述,但是应理解上述描述仅仅是对所公开发明的阐述而不是限制本发明。尽管本发明显示并阐述了本发明优选实施例,但对本领域技术人员显而易见的是这些实施例仅以实例方式进行提供。在不背离本发明的情况下本领域技术人员会想到各种变化、改变以及取代。
Claims (36)
1.一种无线局域网WLAN控制系统,其特征在于,包括:
WLAN网络控制器;以及
多个访问接入点;
所述WLAN网络控制器经由传输数据网络与所述多个访问接入点的每个通信;
所述WLAN网络控制器设置为执行对所述多个访问接入点中的至少一个有益的基本所有的WLAN网络控制功能,所述基本所有的WLAN网络控制功能至少包括:(i)物理网络资源的管理与操作,(ii)提供客户端认证功能,以限制网络接入授权用户,(iii)提供跨子网络移动性,以及(iv)每用户功能的管理;
其中,所述WLAN网络控制器位于服务供应商设备处,所述服务供应商设备位于所述WLAN和所述多个访问接入点的远程,所述多个访问接入点不布置在所述服务供应商设备处,并且其中,所述基本所有的WLAN网络控制功能在所述WLAN的外部执行;
其中,所述多个访问接入点中的至少一个访问接入点设置为利用动态主机配置协议DHCP监听操作来确定客户端媒体访问控制MAC地址并且将所述客户端MAC地址传递至所述WLAN网络控制器以供MAC认证;并且
其中,所述WLAN网络控制器设置为通过向至少一个访问接入点传输消息来向所述WLAN认证所述客户端,所述消息包括与所述认证相关的信息。
2.根据权利要求1所述的WLAN系统,其特征在于,由所述WLAN网络控制器执行的所述基本所有的WLAN网络控制功能包括为所述WLAN中的所述多个访问接入点自动下载所有需要的配置信息。
3.根据权利要求1所述的WLAN系统,其特征在于,所述多个访问接入点的每个设置为自动建立与WLAN网络控制器的连接。
4.根据权利要求1所述的WLAN系统,其特征在于,所述多个访问接入点的每个能够自主选择通信信道,所述通信信道使各自的访问接入点与至少一个客户端设备通信。
5.根据权利要求1所述的WLAN系统,其特征在于,所述多个访问接入点的每个被分配有各自的唯一标识,所述WLAN网络控制器进一步设置为利用所述各自的唯一标识来认证对应的接入点,所述各自的唯一标识包括以下至少之一:与对应的访问接入点相关的媒体访问控制MAC地址,与对应的访问接入点相关的序列号。
6.根据权利要求1所述的WLAN系统,其特征在于,所述多个访问接入点的每个进一步设置为从WLAN网络控制器下载网络参数,所下载的网络参数包括至少一个功率电平以及至少一个信标设置,且所下载的网络参数是预先确定的以便能够操作WLAN系统。
7.根据权利要求1所述的WLAN系统,其特征在于,所述多个访问接入点的每个能够经由有线连接或无线网状连接与传输数据网络通信。
8.根据权利要求1所述的WLAN系统,其特征在于,所述WLAN网络控制器进一步设置为提供对所述WLAN系统的安全私有访问和非安全公共访问。
9.根据权利要求8所述的WLAN系统,其特征在于,所述WLAN网络控制器进一步设置为通过以下方式来提供对所述WLAN系统的非安全公共访问:指示至少一个预先确定的访问接入点传输访问者信标,并利用虚拟局域网或流量隧道将与所传输的访问者信标相关联的访问者终端的流量与WLAN的其余部分分离。
10.根据权利要求1所述的WLAN系统,其特征在于,所述WLAN网络控制器进一步设置为使现场管理员执行包括至少一种预先确定的每用户管理任务在内的管理门户功能,所述至少一种预先确定的每用户管理任务包括以下至少之一:激活新用户、提供游客访问。
11.根据权利要求1所述的WLAN系统,其特征在于,所述WLAN网络控制器与至少一个附加服务器连接,所述至少一个附加服务器设置为使所述多个访问接入点的每个使用至少一种附加服务器功能,其中所述至少一种附加服务器功能包括以下至少之一:互联网门户功能、认证授权计费管理功能、自动客户端互联网协议IP地址分配功能、域名系统DNS互联网名称解析功能、计费功能、账户追踪功能、故障单追踪功能、数据库管理功能。
12.根据权利要求11所述的WLAN系统,其特征在于,所述WLAN网络控制器进一步设置为执行至少一种附加服务器功能。
13.根据权利要求1所述的WLAN系统,其特征在于,进一步包括位于所述多个访问接入点的本地且位于所述网络控制器的远程的本地处理器,所述本地处理器与所述多个访问接入点的每个耦合并经由所述传输数据网络与所述WLAN网络控制器通信,且所述本地处理器设置为执行至少一种预先确定的处理功能。
14.根据权利要求1所述的WLAN系统,其特征在于,所述WLAN网络控制器设置为执行包括对访问接入点软件进行自动升级在内的网络控制功能。
15.一种提供无线局域网WLAN控制能力作为服务的方法,其特征在于,所述方法包括下列步骤:
识别属于WALN的多个访问接入点;
经由传输数据网络从布置于服务供应商位置处的WLAN网络控制器与所述多个访问接入点的每个通信,所述服务供应商位于所述多个访问接入点的远程处,所述WLAN和所述访问接入点不布置在所述服务供应商处,
通过在所述服务供应商位置处执行对所述多个访问接入点有益的基本所有的WLAN网络控制功能来操作所述WLAN,所述基本所有的WLAN网络控制功能至少包括:(i)物理网络资源的管理与操作,(ii)提供客户端认证功能,以限制网络接入授权用户,(iii)提供跨子网络移动性,以及(iv)每用户功能的管理,并且其中,所述基本所有的WLAN网络控制功能在所述WLAN的外部执行,
所述多个访问接入点中的至少一个访问接入点利用动态主机配置协议DHCP监听操作来确定客户端媒体访问控制MAC地址并且将所述客户端MAC地址传递至所述WLAN网络控制器以供MAC认证,以及
所述WLAN网络控制器通过向至少一个访问接入点传输消息来向所述WLAN认证所述客户端,所述消息包括与所述认证相关的信息。
16.根据权利要求15所述的方法,其特征在于,由所述WLAN网络控制器执行的所述基本所有的WLAN网络控制功能包括为所述WLAN中的所述多个访问接入点自动下载所有需要的配置信息。
17.根据权利要求16所述的方法,其特征在于,进一步包括在所述WLAN网络控制器处提供对所述WLAN的安全私有访问和非安全公共访问的步骤。
18.根据权利要求17所述的方法,其特征在于,提供对所述WLAN系统的非安全公共访问的步骤进一步包括:在所述WLAN网络控制器处指示至少一个预先确定的访问接入点传输访问者信标,并利用虚拟局域网或流量隧道将与所传输的访问者信标相关联的访问者终端的流量与WLAN的其余部分分离。
19.根据权利要求16所述的方法,其特征在于,进一步包括在所述WLAN网络控制器处使所述多个访问接入点中的预先确定的一个访问接入点的用户执行管理门户功能的步骤,从而使预先确定的访问接入点的用户能够管理所述至少一种网络控制功能。
20.根据权利要求15所述的方法,其特征在于,进一步包括下列步骤:
从所述WLAN网络控制器自动下载管理与操作参数到所述多个访问接入点的每个,所述管理与操作参数包括至少一个射频发射功率电平以及至少一个信标设置,其中所述管理与操作参数在WLAN网络控制器中是可配置的。
21.根据权利要求15所述的方法,其特征在于,进一步包括从所述WLAN网络控制器自动下载至少一个软件图像到至少一个选定的访问接入点的步骤,所述至少一个选定的访问接入点能够将所述至少一个软件图像存储在第一操作库中并通过第二操作库在WLAN上操作,且所述WLAN网络控制器能够控制所述第一以及第二操作库。
22.根据权利要求15所述的方法,其特征在于,进一步包括在所述WLAN网络控制器处从所述多个访问接入点的每个接收与选定的本地操作参数对应的信息的步骤,所述步骤包括下列中的至少一种:接收与故障条件相关的操作报警;接收与业务吞吐量以及负载相关的信息;接收与自身网络干扰或外部网络干扰相关的信息;接收与无线电覆盖范围相关的信息。
23.根据权利要求22所述的方法,其特征在于,进一步包括在所述WLAN网络控制器处将阈值运用于到来的操作报警的步骤。
24.根据权利要求22所述的方法,其特征在于,进一步包括在所述WLAN网络控制器处记录与所接收的信息对应的参数的步骤。
25.根据权利要求15所述的方法,其特征在于,所述认证步骤进一步包括在所述WLAN网络控制器处利用预先确定的隧道协议通过传输数据网络对客户端设备MAC地址进行隧道传输。
26.根据权利要求15所述的方法,其特征在于,所述方法进一步包括在所述WLAN网络控制器处连接至至少一个附加服务器计算机的步骤,所述至少一个附加服务器计算机设置为使所述多个访问接入点的每个使用至少一种附加服务器功能。
27.根据权利要求26所述的方法,其特征在于,所述至少一种附加服务器功能包括以下至少之一:互联网门户功能、认证授权计费管理功能、自动客户端IP地址分配功能、DNS互联网名称解析功能、计费功能、账户追踪功能、故障单追踪功能、数据库管理功能。
28.根据权利要求15所述的方法,其特征在于,进一步包括下列步骤:
在所述WLAN网络控制器处为所述多个访问接入点的每个分配各自的唯一标识;以及
在所述WLAN网络控制器处利用所述各自的唯一标识来认证对应的访问接入点;
其中所述各自的唯一标识选自于由与对应的访问接入点相关的MAC地址以及与对应的访问接入点相关的序列号组成的组。
29.根据权利要求15所述的方法,其特征在于,通过在所述服务供应商位置处执行至少一种网络控制功能来操作所述WLAN的步骤包括对访问接入点软件进行自动升级的步骤。
30.一种提供无线局域网WLAN控制能力作为服务的方法,其特征在于,所述方法包括下列步骤:
提供WLAN,所述WLAN具有在所述WLAN现场的多个访问接入点;
在服务供应商处提供WLAN网络控制器,所述服务供应商位于所述WLAN的远程且不在所述WLAN的现场,所述多个WLAN访问接入点不位于所述服务供应商处;
利用不在WLAN现场的所述WLAN网络控制器来远程管理位于WLAN现场的所述多个访问接入点,所述WLAN网络控制器执行位于所述WLAN远程处的基本所有的WLAN网络控制功能,所述基本所有的WLAN网络控制功能至少包括:(i)物理网络资源的管理与操作,(ii)提供客户端认证功能,以限制网络接入授权用户,(iii)提供跨子网络移动性,以及(iv)每用户功能的管理,并且其中,所述基本所有的WLAN网络控制功能在所述WLAN的外部执行;
所述多个访问接入点中的至少一个访问接入点利用动态主机配置协议DHCP监听操作来确定客户端媒体访问控制MAC地址并且将所述客户端MAC地址传递至所述WLAN网络控制器以供MAC认证,以及
所述WLAN网络控制器通过向至少一个访问接入点传输消息来向所述WLAN认证所述客户端,所述消息包括与所述认证相关的信息。
31.根据权利要求30所述的方法,其特征在于,由所述WLAN网络控制器执行的所述基本所有的WLAN网络控制功能包括为所述WLAN中的所述多个访问接入点自动下载所有需要的配置信息。
32.根据权利要求31所述的方法,其特征在于,所述服务供应商使所述网络控制器执行所述基本所有的WLAN网络控制功能。
33.根据权利要求31所述的方法,其特征在于,所述网络控制器布置于所述服务供应商网络的中心。
34.根据权利要求31所述的方法,其特征在于,所述网络控制器由所述服务供应商拥有并操作。
35.根据权利要求31所述的方法,其特征在于,所述网络控制器为所述WLAN访问接入点的用户执行用户认证。
36.根据权利要求30所述的方法,其特征在于,利用不在WLAN现场的所述网络控制器来远程管理位于WLAN现场的所述多个访问接入点的步骤包括对访问接入点软件进行自动升级的步骤。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/358,049 US8428036B2 (en) | 2009-01-22 | 2009-01-22 | System and method for providing wireless local area networks as a service |
| US12/358,049 | 2009-01-22 | ||
| US12/433,491 US8467355B2 (en) | 2009-01-22 | 2009-04-30 | System and method for providing wireless local area networks as a service |
| US12/433,491 | 2009-04-30 | ||
| PCT/CA2010/000049 WO2010083585A1 (en) | 2009-01-22 | 2010-01-18 | System and method for providing wireless local area networks as a service |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410103656.6A Division CN103929838A (zh) | 2009-01-22 | 2010-01-18 | 提供无线局域网作为服务的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102293047A CN102293047A (zh) | 2011-12-21 |
| CN102293047B true CN102293047B (zh) | 2015-06-03 |
Family
ID=42336907
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410103656.6A Pending CN103929838A (zh) | 2009-01-22 | 2010-01-18 | 提供无线局域网作为服务的系统和方法 |
| CN201080005114.5A Expired - Fee Related CN102293047B (zh) | 2009-01-22 | 2010-01-18 | 提供无线局域网作为服务的系统和方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410103656.6A Pending CN103929838A (zh) | 2009-01-22 | 2010-01-18 | 提供无线局域网作为服务的系统和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8467355B2 (zh) |
| EP (1) | EP2389781B1 (zh) |
| CN (2) | CN103929838A (zh) |
| CA (1) | CA2745996C (zh) |
| HK (1) | HK1159935A1 (zh) |
| WO (1) | WO2010083585A1 (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8811917B2 (en) | 2002-05-01 | 2014-08-19 | Dali Systems Co. Ltd. | Digital hybrid mode power amplifier system |
| US8380143B2 (en) | 2002-05-01 | 2013-02-19 | Dali Systems Co. Ltd | Power amplifier time-delay invariant predistortion methods and apparatus |
| KR20100014339A (ko) | 2006-12-26 | 2010-02-10 | 달리 시스템즈 씨오. 엘티디. | 다중 채널 광대역 통신 시스템에서의 기저 대역 전치 왜곡 선형화를 위한 방법 및 시스템 |
| GB2447439B (en) | 2007-02-02 | 2012-01-25 | Ubiquisys Ltd | Access point power control |
| US8472920B2 (en) * | 2009-01-22 | 2013-06-25 | Belair Networks Inc. | System and method for providing wireless networks as a service |
| GB2472597B (en) * | 2009-08-11 | 2012-05-16 | Ubiquisys Ltd | Power setting |
| JP5372711B2 (ja) | 2009-11-13 | 2013-12-18 | アラクサラネットワークス株式会社 | 複数認証サーバを有効利用する装置、システム |
| US8682338B2 (en) * | 2010-09-14 | 2014-03-25 | Dali Systems Co., Ltd. | Remotely reconfigurable distributed antenna system and methods |
| US8848766B2 (en) | 2010-08-17 | 2014-09-30 | Dali Systems Co. Ltd. | Neutral host architecture for a distributed antenna system |
| JP4929407B1 (ja) * | 2011-03-09 | 2012-05-09 | 株式会社東芝 | 情報処理装置および表示制御方法 |
| WO2013082790A1 (zh) * | 2011-12-08 | 2013-06-13 | 华为技术有限公司 | 一种设备软件升级的方法和装置 |
| WO2013097067A1 (zh) | 2011-12-26 | 2013-07-04 | 华为技术有限公司 | 一种虚拟机迁移后实现通信的方法、设备和系统 |
| CN103067226B (zh) * | 2013-01-09 | 2018-04-06 | 上海斐讯数据通信技术有限公司 | 一种epon测试系统 |
| CN104703165B (zh) | 2013-12-10 | 2019-08-27 | 南京中兴新软件有限责任公司 | 一种处理无线接入的方法、转发设备及网络控制器 |
| US9172605B2 (en) | 2014-03-07 | 2015-10-27 | Ubiquiti Networks, Inc. | Cloud device identification and authentication |
| CN109905842B (zh) | 2014-06-30 | 2020-11-17 | 优倍快公司 | 确定无线传输特征的方法 |
| US9847016B2 (en) * | 2014-07-07 | 2017-12-19 | Honeywell International Inc. | System and method of communicating data from an alarm system to emergency services personnel |
| CN105874839B (zh) | 2014-08-31 | 2019-11-15 | 优倍快网络公司 | 用于监测及改善无线网络健康的方法和装置 |
| US9998499B2 (en) * | 2014-09-29 | 2018-06-12 | Amazon Technologies, Inc. | Management of application access to directories by a hosted directory service |
| US20160094387A1 (en) * | 2014-09-30 | 2016-03-31 | Ruckus Wireless, Inc. | Discovery of cloud-based access-point controllers |
| WO2016159954A1 (en) | 2015-03-30 | 2016-10-06 | Ruckus Wireless, Inc. | Zero-touch onboarding in a mesh network |
| PL3353989T3 (pl) * | 2015-09-25 | 2021-08-30 | Ubiquiti Inc. | Kompaktowe i zintegrowane urządzenie sterujące kluczami do monitorowania sieci |
| US10091176B2 (en) * | 2015-09-30 | 2018-10-02 | Juniper Networks, Inc. | Enhanced EVPN MAC route advertisement having MAC (L2) level authentication, security and policy control |
| US9973469B2 (en) * | 2015-09-30 | 2018-05-15 | Juniper Networks, Inc. | MAC (L2) level authentication, security and policy control |
| CN106713263B (zh) * | 2016-11-18 | 2018-07-13 | 上海红阵信息科技有限公司 | 局域网内用户按需动态认证连接的系统及方法 |
| CN106793013A (zh) * | 2017-01-22 | 2017-05-31 | 深圳国人通信股份有限公司 | 基于l2tp的无线接入系统及其交互方法 |
| EP3379015A1 (fr) * | 2017-03-21 | 2018-09-26 | STMicroelectronics (Grand Ouest) SAS | Procédé et système de contrôle d'un objet destiné à être partagé par plusieurs utilisateurs potentiels |
| US9743333B1 (en) * | 2017-04-01 | 2017-08-22 | Quantenna Communications, Inc. | Arbitration of distributed services for wireless home networks |
| CN109863771B (zh) * | 2017-05-11 | 2022-02-08 | 柏思科技有限公司 | 在无线网络节点处处理传输数据分组的方法和设备 |
| US20220330024A1 (en) * | 2021-04-09 | 2022-10-13 | Saudi Arabian Oil Company | Third party remote access point on enterprise network |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5559955A (en) * | 1990-09-17 | 1996-09-24 | Cabletron Systems, Inc. | Method and apparatus for monitoring the status of non-pollable device in a computer network |
| US7325246B1 (en) * | 2002-01-07 | 2008-01-29 | Cisco Technology, Inc. | Enhanced trust relationship in an IEEE 802.1x network |
| US20040054774A1 (en) * | 2002-05-04 | 2004-03-18 | Instant802 Networks Inc. | Using wireless network access points for monitoring radio spectrum traffic and interference |
| US7606208B2 (en) * | 2002-12-09 | 2009-10-20 | Avaya Inc. | Distributed architecture for deploying multiple wireless local-area networks |
| CN1175626C (zh) * | 2002-12-16 | 2004-11-10 | 北京朗通环球科技有限公司 | 无线接入设备 |
| US7441043B1 (en) * | 2002-12-31 | 2008-10-21 | At&T Corp. | System and method to support networking functions for mobile hosts that access multiple networks |
| TWI233286B (en) * | 2003-10-30 | 2005-05-21 | Admtek Inc | Apparatus and method thereof for transmitting a MAC service data unit in a network system |
| CA2545490A1 (en) * | 2003-11-12 | 2005-05-26 | Interdigital Technology Corporation | System for application server autonomous access across different types of access technology networks |
| US7420956B2 (en) * | 2004-04-16 | 2008-09-02 | Broadcom Corporation | Distributed storage and aggregation of multimedia information via a broadband access gateway |
| US7639656B2 (en) * | 2004-04-28 | 2009-12-29 | Symbol Technologies, Inc. | Protocol for communication between access ports and wireless switches |
| US20050261970A1 (en) | 2004-05-21 | 2005-11-24 | Wayport, Inc. | Method for providing wireless services |
| US7643451B2 (en) * | 2004-10-15 | 2010-01-05 | Nortel Networks Limited | Method and apparatus for extending a mobile unit data path between access points |
| US7861076B2 (en) * | 2004-12-27 | 2010-12-28 | Cisco Technology, Inc. | Using authentication server accounting to create a common security database |
| ATE431033T1 (de) * | 2004-12-30 | 2009-05-15 | Telecom Italia Spa | Verfahren und system zur erkennung von attacken in drahtlosen datenkommunikationsnetzen |
| US7499438B2 (en) * | 2005-01-13 | 2009-03-03 | 2Wire, Inc. | Controlling wireless access to a network |
| GB2425681A (en) * | 2005-04-27 | 2006-11-01 | 3Com Corporaton | Access control by Dynamic Host Configuration Protocol snooping |
| CN100452743C (zh) * | 2006-09-14 | 2009-01-14 | 杭州华三通信技术有限公司 | 一种扩展802.11无线局域网的方法及系统 |
| US8045504B2 (en) * | 2006-12-26 | 2011-10-25 | Motorola Mobility, Inc. | Method and apparatus for facilitating network mobility |
| US8270948B2 (en) * | 2007-01-18 | 2012-09-18 | Toshiba America Research, Inc. | Solving PANA bootstrapping timing problem |
| US20080217391A1 (en) * | 2007-01-31 | 2008-09-11 | Intellidot Corporation | Optical markings |
| US7796594B2 (en) * | 2007-02-14 | 2010-09-14 | Marvell Semiconductor, Inc. | Logical bridging system and method |
| GB2470360B (en) * | 2009-05-18 | 2011-08-10 | Skype Ltd | Network access nodes |
-
2009
- 2009-04-30 US US12/433,491 patent/US8467355B2/en not_active Expired - Fee Related
-
2010
- 2010-01-18 CN CN201410103656.6A patent/CN103929838A/zh active Pending
- 2010-01-18 CN CN201080005114.5A patent/CN102293047B/zh not_active Expired - Fee Related
- 2010-01-18 EP EP10733160.5A patent/EP2389781B1/en not_active Not-in-force
- 2010-01-18 CA CA2745996A patent/CA2745996C/en not_active Expired - Fee Related
- 2010-01-18 WO PCT/CA2010/000049 patent/WO2010083585A1/en active Application Filing
-
2011
- 2011-12-30 HK HK11114073.8A patent/HK1159935A1/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| HK1159935A1 (zh) | 2012-08-03 |
| EP2389781B1 (en) | 2016-01-06 |
| CN102293047A (zh) | 2011-12-21 |
| US20100182984A1 (en) | 2010-07-22 |
| CA2745996A1 (en) | 2010-07-29 |
| EP2389781A1 (en) | 2011-11-30 |
| US8467355B2 (en) | 2013-06-18 |
| EP2389781A4 (en) | 2012-06-27 |
| CA2745996C (en) | 2014-11-04 |
| CN103929838A (zh) | 2014-07-16 |
| WO2010083585A1 (en) | 2010-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102293047B (zh) | 提供无线局域网作为服务的系统和方法 | |
| US8428036B2 (en) | System and method for providing wireless local area networks as a service | |
| US8472920B2 (en) | System and method for providing wireless networks as a service | |
| JP3776705B2 (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
| CN102365890B (zh) | 对于中间联网设备的可验证的服务计费 | |
| JP3769533B2 (ja) | 無線lan通信方法及びシステム | |
| US20020157090A1 (en) | Automated updating of access points in a distributed network | |
| MXPA05006843A (es) | Metodo y sistema para demostrar la operacion de redes inalambricas seguras. | |
| CN106488525B (zh) | 一种ip动态绑定的无线网络构建方法及相应网络架构 | |
| RU2483454C2 (ru) | Разработка, тестирование и демонстрация решений автоматизации с использованием виртуальных компьютеров на основе web и vpn туннелирования | |
| CN103229560A (zh) | 自动远程访问ieee802.11网络 | |
| CN102461272A (zh) | 用于通过异构基础架构分布不限数量的虚拟ieee 802.11无线网络的接入点、服务器和系统 | |
| CN109831752A (zh) | 一种通信流量控制方法和系统 | |
| CN103703725B (zh) | 用于实施所有物远程控制的设备布置 | |
| CN102625230A (zh) | 一种楼宇系统通信方法、装置及系统 | |
| Battiti et al. | Global growth of open access networks: from warchalking and connection sharing to sustainable business | |
| JP2010074481A (ja) | Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法 | |
| CN106657000A (zh) | Wlan内外网络访问架构 | |
| JP2006121728A (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
| JP4872128B2 (ja) | 端末装置を使用する接続制御システム、接続制御方法 | |
| KR100421791B1 (ko) | 경영관리서버와 연동하는 무선랜 서비스 시스템 및 그 방법 | |
| JP2006174100A (ja) | 自動販売機のip通信接続サービスシステム、ip通信装置 | |
| CN117749595A (zh) | 业务申请方法和相关设备 | |
| KR20040033392A (ko) | 무선 인터넷 서비스 제공 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1159935 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151029 Address after: American Texas Patentee after: Belair Networks Inc Address before: Ontario Patentee before: Belair Networks Inc |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1159935 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150603 Termination date: 20200118 |