CN103347266B - 一种网络接入方法、装置及系统 - Google Patents
一种网络接入方法、装置及系统 Download PDFInfo
- Publication number
- CN103347266B CN103347266B CN201310319741.1A CN201310319741A CN103347266B CN 103347266 B CN103347266 B CN 103347266B CN 201310319741 A CN201310319741 A CN 201310319741A CN 103347266 B CN103347266 B CN 103347266B
- Authority
- CN
- China
- Prior art keywords
- access
- network
- user
- different
- network access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种网络接入方法、装置及系统,应用本发明方案是:对个人/企业用户的网络接入设备进行增强,使得其部署的无线接入点可以提供多个接入通道,其中至少一条接入通道留给个人/企业用户自己使用,其余接入通道供运营商或其他网络服务提供商使用。这样,运营商或其他网络服务提供商可以依托已有的网络建设,以非常低的成本部署出覆盖良好的网络。另一方面,增强后的网络接入设备尽管共享物理网络,但是可以将多个接入通道在逻辑上完全隔离,因此对于原本的网络主人而言,并不需要关心其他外来接入用户,也不用担心外来接入用户影响到自己的上网体验。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种网络接入方法、装置及系统。
背景技术
随着互联网的快速发展,网络已经逐渐成为用户日常生活中必不可少的部分;另一方面,智能手机、平板电脑等便携式终端的流行,也使得“随时随地上网”成为普通用户的一种迫切需求。
为了满足“随时随地上网”的需求,一种解决方案是依托现有的移动通信网络为用户提供网络接入服务,用户只要能够正常接入移动运营商的网络,就可以接入互联网,然而受到技术层面的限制,这种方式的接入质量还难以保证,无论是早期GPRS、还是较新的3G接入技术,其接入速率都已经难以满足当前的上网需求,另外,实际应用时还需要考虑网络覆盖、流量资费等问题,这些因素使得用户难以稳定长期使用这种移动上网方案,只能将其作为一种临时性的替代方案。
另一种解决方案是利用WLAN(Wireless Local Area Networks,无线局域网络)的方式实现网络接入。这种方式通过在不同区域部署WLAN接入点,从而相应区域范围内的用户提供无线上网服务。由于WLAN接入点本身通过有线方式接入核心网,因此理论上可以保证接入质量。但实际上一个WLAN接入点的覆盖面积是非常有限的,即便运营商积极投入WLAN接入点建设,仍然与“随时随地”的需求差距甚远。另外,接入点的位置的限制,必然导致用户的集中分布,过多的接入用户反过来又会影响到单一用户的接入质量,造成恶性循环。这些因素使得WLAN的网络接入方式同样无法充分满足用户需求。
发明内容
为解决上述技术问题,本发明实施例提供一种网络接入方法、装置及系统,技术方案如下:
本发明实施例提供一种网络接入设备,该设备包括:
用户侧通信模块,用于根据预先划分的用户类型,对不同类型的用户分别提供接入通道入口,并且接收用户终端从选择的入口发送的用户接入请求;
接入控制模块,用于针对不同入口的用户接入请求,分别采用相应的方式进行认证,如果认证通过,则允许该用户终端使用对应的接入通道接入核心网络;
流量控制模块,用于提供多个接入通道,并且针对不同的接入通道,进行通信数据的逻辑分离控制;
网络侧通信模块,用于实现不同接入通道与核心网络的数据通信。
本发明实施例还提供一种网络接入控制服务器,该服务器包括:通信模块和接入控制模块;
所述通信模块,用于接收网络接入设备发送的业务接入请求,其中,同一网络接入设备发送的业务接入请求,允许携带不同的用户类型标识;
接入控制模块,用于根据预设的用户数据,确定对不同类型的用户所提供的接入服务类型;所述用户数据从本服务器或独立于本服务器的用户数据服务器获取。
所述通信模块,还用于根据所述接入控制模块的确定结果,对不同的用户类型提供相应的接入服务;其中,同一网络接入设备中的不同接入服务类型,通过该设备中内部划分的不同逻辑接入通道实现。
本发明实施例还提供一种网络接入系统,该系统包括前述的网络接入设备以及网络接入控制服务器。
本发明实施例还提供一种网络接入方法,该方法包括:
网络接入设备根据预先划分的用户类型,提供多个逻辑接入通道以及相应的逻辑接入通道入口;
接收用户的终端的发送的接入请求后,根据用户终端所选择的入口,采用与该入口对应的方式进行认证,如果认证通过,则允许该用户终端使用对应的接入通道接入核心网络。
根据本发明方案:对个人/企业用户的网络接入设备进行增强,使得其部署的无线接入点可以提供多个接入通道,运营商或其他网络服务提供商可以依托已有的网络建设,以非常低的成本部署出覆盖良好的网络。另一方面,增强后的网络接入设备尽管共享物理网络,但是可以将多个接入通道在逻辑上完全隔离,因此对于原本的网络主人而言,并不需要关心其他外来接入用户,也不用担心外来接入用户影响到自己的上网体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例网络接入设备的第一种结构示意图;
图2为本发明实施例网络接入设备的第二种结构示意图;
图3为本发明实施例网络接入控制服务器的第一种结构示意图;
图4为本发明实施例网络接入控制服务器的第二种结构示意图;
图5为本发明实施例网络接入系统的第一种组网示意图;
图6为本发明实施例网络接入系统的第二种组网示意图;
图7为本发明实施例网络接入系统的第三种组网示意图;
图8为本发明实施例网络接入方法的第一种流程图;
图9为本发明实施例网络接入方法的第二种流程图;
图10为本发明实施例网络接入方法的第三种流程图;
图11为本发明实施例网络接入方法的第四种流程图;
图12为本发明实施例网络接入方法的第五种流程图。
具体实施方式
根据现有技术,WLAN接入方式在理论上能够提供较高的接入质量,然而受到覆盖范围的实际限制,使得这种方式仅能小范围应用,并不能满足宏观上的需求,事实上,即便是其他无线接入方式,也都存在不同程度的覆盖范围限制问题,解决上述问题的唯一途径就是不断增加无线接入点的部署,但是这种方式的建设和维护成本都是难以估量的。
然而,无线接入点的部署本身并不必须由运营商完成,事实上,对于WLAN等较小规模的无线接入点,企业、甚至个人都有能力部署,而且这种的无线接入点分布相当密集,例如,用户在任意地点用手机搜索WLAN网络,总会搜索到发现若干搜索结果,只不过搜索到的结果大多是私有性质的,出于资费、速度、安全等多方面因素的考虑,网络主人一般不会轻易允许外来用户使用自己的网络。
根据以上情况,本发明提出的方案是:对个人/企业用户的网络接入设备进行增强,使得其部署的无线接入点可以提供多个接入通道,其中至少一条接入通道留给个人/企业用户自己使用,其余接入通道供运营商或其他网络服务提供商使用。这种网络模式可以称为“共生网络”,利用这种模式,运营商或其他网络服务提供商可以依托已有的网络建设,以非常低的成本部署出覆盖良好的网络。另一方面,增强后的网络接入设备尽管共享物理网络,但是可以将多个接入通道在逻辑上完全隔离,因此对于原本的网络主人而言,并不需要关心其他外来接入用户,也不用担心外来接入用户影响到自己的上网体验。
为了使本领域技术人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本发明保护的范围。
首先对本发明所提供的一种网络接入设备进行说明,参见图1所示,该设备可以包括:用户侧通信模块101、接入控制模块102、流量控制模块103、网络侧通信模块104,下面分别对各个模块的具体构成及连接关系做详细说明:
用户侧通信模块101,用于根据预先划分的用户类型,对不同类型的用户分别提供接入通道入口,并且接收用户终端从选择的入口发送的用户接入请求;
用户侧通信模块负责与用户终端的连接与通信,由于本发明主要目的是满足用户的无线接入需求,因此用户侧通信模块首先应提供无线接入模式:模块负责无线信号的接收和发送,具体可以采用一组或多组无线天线实现。在接入设备所能覆盖到的一个无线网络中,广播多个无线网络接入点标识,形成逻辑上的多个无线网络,用户接入不同的标识,相当于选择了不同的逻辑无线网络入口。
利用这种方式,可以令不同类型的用户分别接入不同的逻辑无线网络,这里的用户类型可以按照不同方式进行划分,典型的划分方式例如:按照本地用户和外来用户进行划分、按照不同的网络服务提供商进行划分,等等。当然实际的划分方式并不局限于此。
另外,作为对无线接入方式的补充,用户侧通信模块提供有线接入模式,具体实现方式可以是:针对不同类型的用户,提供不同的线路接入端口;或者在同一线路接入端口中,利用用户输入的认证信息实现用户类型的区分。
在有线接入模式下,用户侧通信模块,可以为不同用类型的用户分别提供单独的网口,也可以在同一网口,提供登录页面,当用户接入后,让用户输入认证信息来实现用户类型区分。在实际实施过程中,对于本地用户,可不推送登录页面,通过内部控制机制直接接入,避免影响本地用户的使用。
可以理解的是,根据本发明方案,在一台实际的网络接入设备中,可以同时提供无线接入模式和有线接入模式。
接入控制模块102,用于针对不同入口的用户接入请求,分别采用相应的方式进行认证,如果认证通过,则允许该用户终端使用对应的接入通道接入核心网络。
实际实施过程中,接入控制模块既可以在网络接入设备本地对用户的身份进行认证;也可以将用户数据转发至核心网络侧的认证设备,触发该认证设备对用户的身份进行认证;
实际实施过程中,接入控制模块可针对不同的用户,不同的网络,提供不同的认证的方式。例如,对于家庭用户自己的配置的网络,可以在本地完成认证,本地存储用户配置的网络名,用户名,口令等信息;对于网络服务提供商的网络,可以采用远程认证,或本地/远程结合的方式提供认证服务,用户的接入的数据可以保存在网络服务提供商核心网络的服务器中。接入控制模块,可以根据认证的结果,从远端或者本地获得不同类型网络签约用户的业务数据,将业务数据配置给流量控制模块,确保不同网络,不同类型用户能够获得合理的服务。
另外,从网络服务提供商的角度,为保证网络接入设备的安全性,也存在对网络接入设备进行认证的需求,因此接入控制模块,还可以进一步用于向核心网络侧的认证设备发送设备认证请求,从而获取本网络接入设备在核心网络的接入授权。
流量控制模块103,用于提供多个接入通道,并且针对不同的接入通道,进行通信数据的逻辑分离控制;
流量控制模块,对于不同网络、不同用户,实行流量控制,确保不同网络之间的数据不会相互影响,确保不同网络的带宽符合要求、确保不同类型用户的流量符合业务数据的要求。
对于不同网络的数据,可以打上不同的标签,或者采用隧道方式、协议封装方式、加密封装方式等,保证数据传送到网络侧之后,网络侧设备能够区分数据来自不同的逻辑网络。
另外,在不同的逻辑通道之间,提供充分的隔离能力,保证使用不同逻辑通道上网的用户彼此不会受影响。
在本发明的一种实施方式中,流量控制模块可以对不同逻辑网络的数据进行加密,以满足数据私密性的要求。由于很多网络接入设备,驻留在用户家里或公司机房,本地用户对设备有完全的控制权,因此为保证外来用户的数据安全,加密在许多情况下是必要的。
在本发明的另一种实施方式中,流量控制模块还可以根据预先划分的用户类型,对不同接入通道的接入优先级进行控制。例如,在物理带宽受限的情况下,首先满足本地用户的接入通道带宽;或者,根据外来用户的签约级别,为不同级别的外来用户分别不同等级的接入通道带宽,等等。
网络侧通信模块104,用于实现不同接入通道与核心网络的数据通信。
网络侧通信模块将流量控制模块传送的数据,传送到核心网络侧设备中,并且接收网络侧设备发送的数据。其中,网络侧通信模块可以与一个或多个核心网络存在通信连接。如果需要,根据接入通道与核心网络的对应关系,实现不同接入通道与不同核心网络之间通信数据的对应分发。
一种典型的应用场景是:在企业或家庭部署的无线接入点,可以为多个网络服务提供商提供接入服务。为了适应运营商提供服务的场景,一台网络接入设备可以接受多个网络服务提供商核心网络的控制,也就是说,多个网络服务提供商共享同一台网络接入设备。在大容量网络线路(例如光纤)普遍布设的前提下,这种方式能够有效减少重复建设,节约成本。
参见图2所示,本发明所提供的无线网络接入设备还可以进一步包括配置管理模块105,该模块的功能是管理本地多个接入通道的配置策略,根据本地或核心网络侧的配置操作,指示设备的其他模块根据配置策略进行相应调整。
配置管理模块可以包含配置控制、推送控制功能;接受本地或网络侧的控制,改变本地提供的接入通道数量、接入通道的标识,各通道之间的带宽分配策略等等,同时指示设备中的其他模块进行相应调整。
另外,配置管理模块还可以配置针对不同接入通道的用户推送信息,例如可以配置当外部用户接入网络的推送页面,在推送页面插入导航,广告等信息。
对应于上述的网络接入设备,本发明还提供一种网络接入控制服务器,该服务器位于核心网络侧,参见图3所示,该设备可以包括通信模块201和接入控制模块202。
通信模块201负责接收/发送数据,在本发明实施例中,通信模块的一个基本功能是接收网络接入设备发送的业务接入请求,其中,同一网络接入设备发送的业务接入请求,允许携带不同的用户类型标识;
接入控制模块202的一个基本功能是根据预设的用户数据,确定对不同类型的用户所提供的接入服务类型;
这里的用户数据,可以包括用户的签约数据、鉴权数据、认证数据,业务属性数据等等,这些数据既可以保存在服务器本地,也可以保存在独立的用户数据服务器中。
接入控制模块可以根据用户数据完成对不同类型用户身份的认证、授权,然后通过通信模块对不同的用户类型提供相应的接入服务。
接入控制模块还具有流量控制功能,通过识别用户数据流中的标签,或者其它方式表示的不同接入网络来的数据;检查用户侧发送来的数据流,是否符合要求;如果不符合要求,对用户侧数据流进行控制,例如,丢弃,限制带宽等。对于家庭/企业用户的流量,可以沿用现有的宽带服务的控制模式。
另外,从网络服务提供商的角度,为保证网络接入设备的安全性,也存在对网络接入设备进行认证的需求,因此接入控制模块,还可以进一步对网络接入设备进行认证,防止非法的网络接入设备混入网络,对系统和用户造成危害。
在前面的实施例中,提供了多个网络服务提供商共享同一台网络接入设备的方案,其实现方式是:一台网络接入设备分别与多家网络服务提供商的服务器存在通信连接。在本实施例中,提供另一种实现方式:一台网络接入设备仅与一家网络服务提供商的服务器存在通信连接,但是该网络服务提供商与其他网络服务提供商存在合作关系,因此可以在相应的网络接入设备内,提供其他网络服务提供商的接入通道。网络接入设备上传业务请求后,网络接入控制服务器的通信模块首先判断该业务接入请求的目标是否为本服务器业务,如果不是,则将该请求转发至其他网络接入控制服务器。
参见图4所示,在本发明的一种具体实施方式中,网络接入控制服务器还可以包括配置模块203,该模块与前述网络接入设备中的配置管理模块105相配合,主要作用是向网络接入设备下发配置策略,指示该网络接入设备调整逻辑接入通道的配置情况,这里的配置策略既可以从服务本地获取,也可以从独立于本服务器的配置服务器获取。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
根据上述提供的网络接入设备和网络接入控制服务器,本发明还提供一种网络接入系统。以下结合两个具体的组网实例,对该系统进行说明:
图5示出了一种单运营商组网的实例:
例如,用户李某的小区内布设了运营商A的光纤线路,于是李某购买了运营商A的包月宽带服务,运营商A向李某提供网络接入设备,李某自行设置了一个名为“Li NET”无线网络标识,供自己使用。同时,该设备默认会广播一个名为“A NET”的无线网络标识,该标识李某无法修改,“A NET”成为“Li NET”的共生网络。
外来用户走到李某家附近,可以同时搜到“A NET”和“Li NET”,“Li NET”是李某的本地私有网络,外来用户无法接入,而“A NET”是运营商A的通用网络标识,如果该外来用户是运营商A的签约用户,就可以通过连接“A NET”上网。由于网络接入设备对“A NET”和“LiNET”对应的无线网络提供逻辑分离功能,因此外来用户和李某之间上网彼此不会受到影响。
由于使用无线网络的家庭非常多,如果每家都采用这种无线网络接入设备,那么整个楼宇会形成一个覆盖非常好的无线网络,外来用户可以选择信号质量最好的网络接入,并且上网过程并不会影响原本的家庭用户。可以以极低的成本部署高覆盖的无线/有线网络,从而更好地满足用户需求。同样,这种网络也可用户写字楼、商场、购物中心、餐馆、电影院、酒店、车站、机场等人流比较密集的场所,能够获得良好的效果。
图6示出了一种多运营商组网实例:
在这种场景下,一个网络接入设备可以接入到多个运营商的核心网络中;假设用户李某家中同时接入了运营商A和运营商B的网络布线,一个网络接入设备,可以提供多个运营商网络,分别广播“A NET”、“B NET”和“Li NET”三个网络接入标识,其中“A NET”和“BNET”都是“Li NET”的共生网络。
外来用户从“A NET”接入的用户的鉴权,认证,流量都传送到运营商A的核心网络中;从“B NET”接入的用户的鉴权,认证,流量都传送到运营商B的核心网络中。可以理解的是:“Li NET”的接入请求的发送目标,取决于李某从哪家运营商购买了服务。
图7示出了另一种多运营商组网实例:
在这种场景下,一个网络接入设备仍然只接入一个运营商的核心网络中;运营商A与运营商B存在合作关系。用户李某是运营商A的签约用户,在家使用运营商A布设的线路上网,该用户的网络接入设备除了广播“A NET”和“Li NET”之外,也会广播“B NET”。
这样,对于外来的用户,可以根据自己与运营商的签约情况,选择接入“A NET”或“B NET”网络。网络接入设备将接入请求发送至运营商A的网络接入控制服务器,该服务器判断请求的是哪家运营商的服务,如果请求的是运营商A,则在本地服务器进行处理,如果请求的是运营商B,则将请求转发至运营商B的网络接入控制服务器处理。
该组网场景的另一种实现方式是:运营商A与运营商B存在合作关系。运营商A的签约用户李某在家使用运营商A布设的线路上网,该用户的网络接入设备附近广播“A NET”和“Li NET”;
对于外来的用户,只能看到“A NET”网络标识,用户请求加入“A NET”后,网络接入设备将接入请求发送至运营商A的网络接入控制服务器,该服务器判断用户数据哪家运营商:
如果用户属于运营商A,则在本地服务器进行处理:
如果用户属于运营商A的合作运营商,例如运营商B,则将请求转发至运营商B的网络接入控制服务器处理。对于用户发送的数据包,可以通过A运营商的网络直接发送到核心网,提供服务,也可以转发到运营商B的网络接入控制服务器,由其提供服务。
如果用户既不属于运营商A,也不属于运营商A的合作运营商,则可以拒绝该用户的接入请求。
在提供上述服务的过程中,存在合作关系的运营商A和运营商B的网络接入控制服务器同时可以进行相应的记录,以便后续双方进行资费结算。
以下对本发明网络接入系统的工作方式做示意性说明:
图8所示,为本发明所提供的用户终端接入认证流程图,可以包括以下步骤:
1)用户请求接入到网络接入设备中,其中包含用户标识。
2)网络接入设备将用户标识,包含在消息中,发起业务接入请求消息。
3)网络接入控制服务器,向用户数据服务器请求用户鉴权、认证数据。
4)返回用户鉴权、认证数据。
5)网络接入控制服务器用户发起认证请求,其中可以包括随机数据,以及网络认证数;用户终端可通过对随机数、网络认证数计算确认网络是否为合法网络;
6)若网络为可信网络,则进一步通过随机数,计算认证结果,将计算结果,通过认证响应消息,返回给多接入网络控制服务器。
7)多接入网络控制服务器返回业务请求响应消息。在此消息中,可携带用户的业务属性数据,例如,流量带宽、丢包率、优先级等信息。
8)网络接入设备将请求响应消息进一步转发至用户终端。
上述流程中,对于本地家庭网络的用户,用户终端发起请求后,网络接入设备,自己根据家庭/企业用户在本地配制的用户,密码等数据,自行判断用户是否合法,如果用户是合法用户,允许用户接入家庭/企业的网络,这种方式现有技术可以保持一致。
图9所示,为本发明所提供的网络接入设备认证流程图,可以包括以下步骤:
1)网络接入设备发送接入请求。
2)网络接入控制服务器向配置服务器请求对此设备认证。
3)配置服务器返回设备认证响应。
4)网络接入控制服务器根据设备认证响应中的参数,配置网络接入设备的网络,流量、优先级等内容。返回设备接入请求响应给网络接入设备,并提供相关的配置参数;网络接入设备根据配置参数,配置自己的网络号,工作模式,提供的多网络个数等等。
上述流程中,在多个运营商/业务提供商场景中,一个网络接入设备,分别向不同运营商/业务提供商的网络接入控制服务器发起设备认证流程,通过认证后,可以为多个运营商/业务提供商提供网络接入。
图10所示,为本发明所提供的网络服务提供流程图。
1)网络接入设备收到用户发送的数据。
2)网络接入设备执行流量检查。通过流量检查后,将数据打包,发送给网络接入控制服务器。打包可以采用:通过打标签的方式,在网络接入设备和网络接入控制服务器之间建立多个逻辑通道;不同接入网络的数据,采用不同的逻辑通道传递;也可采用IP隧道的方式、或叠加上层协议的方式,例如3GPP网络中广泛采用的GTP协议,封装不同接入网络的数据,形成不同的数据流。也可采用数据加密的方式,对不同接入网络的数据,采用不同的加密密钥加密,网络接入控制服务器采用对应的密钥,解密出相关的数据流(类似CDMA网络的码分多址算法)。
3)网络接入控制服务器对数据流解包;并执行相对应的流量控制策略,将数据发送到骨干网络中。
4)网络接入控制服务器,收到骨干网络来的数据流后,分析判断数据接者位于哪个接入网络中;
5)根据数据流对应用户业务数据,执行相关的流量控制策略,将数据打包,发送给网络接入设备。
6)网络接入设备收到网络接入控制服务器下发的数据后,根据数据的打包信息,判断用户数据哪个接入网络;将相关的数据,通过对应的无线、或有线接入网络上发送给用户。
上述流程中,网络接入设备、网络接入控制服务器中的流量控制方案是可选的;具体实施过程中,可以简化甚至取消。
图11所示,为本发明所提供用户终端接入认证流程图,其中,用户接入的公用共生网络与本地网络的服务提供商不同。
当用户漫游到其他共生网络中时(也就是说共生网络服务提供商与家庭网络服务提供商不同时),认证流程与图8基本相同,此时网络接入控制服务器扮演一个消息代理的角色,将所有认证消息转发给用户归属的第三方网络的网络接入控制服务器;归属网络的网络接入控制服务器执行与图8所述流程中相同的认证操作。
图12所示为本发明所提供的网络服务提供流程图,其中,用户接入的公用网络与本地网络的服务提供商不同,以下主要说明该场景的网络服务提供流程与图10所述流程的区别:
当用户漫游到其他伴生网络中时,数据流可通过所在的伴生网络直接连接到骨干网络中。漫游网络的多网络接入控制服务器,定期向归属网络的多接入控制服务器提供用户使用流量的流量报告。如果用户使用量,超过用户的签约量时,可要求拜访共生网络的网络接入控制服务器停止对此用户的服务。拜访网络、归属网络的运营商之间,可以签署漫游协议,协商费率,解决计费的问题。
需说明的是,以上几种接入网络系统的工作流程,仅用于示意性说明,不应理解为对本发明技术方案的限制。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (24)
1.一种网络接入设备,其特征在于,该设备包括:
用户侧通信模块,用于根据预先划分的用户类型,对不同类型的用户分别提供接入通道入口,并且接收用户终端从选择的入口发送的用户接入请求,所述用户类型划分用于:核心网络侧确定对不同类型用户所提供的接入服务类型;
接入控制模块,用于针对不同入口的用户接入请求,分别采用相应的方式进行认证,如果认证通过,则允许该用户终端使用对应的接入通道接入核心网络;
流量控制模块,用于提供多个接入通道,并且针对不同的接入通道,进行通信数据的逻辑分离控制,以使得数据传送到网络侧之后,核心网络侧能够区分数据来自对应于不同接入通道的逻辑网络;
网络侧通信模块,用于与一个或多个核心网络进行通信连接,以实现不同接入通道与核心网络的数据通信,其中当所述网络侧通信模块与多个核心网络存在通信连接时,还用于根据接入通道与核心网络的对应关系,实现不同接入通道与不同核心网络之间通信数据的对应分发。
2.根据权利要求1所述的网络接入设备,其特征在于,所述用户类型的划分方式包括:
按照本地用户和外来用户进行划分;
和/或
按照不同的网络服务提供商进行划分。
3.根据权利要求1所述的网络接入设备,其特征在于,所述用户侧通信模块提供无线接入模式,所述对不同类型的用户分别提供接入通道入口,包括:
针对不同类型的用户,广播不同的无线网络接入点标识。
4.根据权利要求1所述的网络接入设备,其特征在于,所述用户侧通信模块提供有线接入模式,所述对不同类型的用户分别提供接入通道入口,包括:
针对不同类型的用户,提供不同的线路接入端口;
或者
在同一线路接入端口中,利用用户输入的认证信息实现用户类型的区分。
5.根据权利要求1所述的网络接入设备,其特征在于,所述接入控制模块,具体用于:
在所述网络接入设备本地,对用户的身份进行认证;
和/或
将用户数据转发至核心网络侧的认证设备,触发该认证设备对用户的身份进行认证。
6.根据权利要求1所述的网络接入设备,其特征在于,
所述接入控制模块,还用于向核心网络侧的认证设备发送设备认证请求,用于获取本网络接入设备在核心网络的接入授权。
7.根据权利要求1所述的网络接入设备,其特征在于,
所述流量控制模块,还用于对不同接入通道的通信数据进行加密。
8.根据权利要求1所述的网络接入设备,其特征在于,
所述流量控制模块,还用于根据预先划分的用户类型,对不同接入通道的接入优先级进行控制。
9.根据权利要求1所述的网络接入设备,其特征在于,该设备还包括:
配置管理模块,用于管理所述多个接入通道的配置策略,根据本地或核心网络侧的配置操作,指示设备的其他模块根据配置策略进行相应调整。
10.根据权利要求9所述的网络接入设备,其特征在于,
所述配置策略包括:接入通道的数量、标识、带宽分配和/或针对不同接入通道配置的用户推送信息。
11.一种网络接入控制服务器,其特征在于,该服务器包括:通信模块和接入控制模块;
所述通信模块,用于接收网络接入设备发送的业务接入请求,其中,同一网络接入设备发送的业务接入请求,允许携带不同的用户类型标识;
接入控制模块,用于根据预设的用户数据,确定对不同类型的用户所提供的接入服务类型;所述用户数据从本服务器或独立于本服务器的用户数据服务器获取;
所述通信模块,还用于根据所述接入控制模块的确定结果,对不同的用户类型提供相应的接入服务;其中,同一网络接入设备中的不同接入服务类型,通过该设备中内部划分的不同逻辑接入通道实现,并且不同接入通道与不同核心网络之间的通信数据根据接入通道与核心网络的对应关系而被对应的分发。
12.根据权利要求11所述的服务器,其特征在于,
所述接入控制模块,还用于根据用户数据,对用户身份进行认证。
13.根据权利要求11所述的服务器,其特征在于,
所述接入控制模块,还用于对网络接入设备进行认证,如果认证通过,则授权该网络接入设备接入本服务器。
14.根据权利要求11所述的服务器,其特征在于,所述服务器还包括:
配置模块,用于向网络接入设备下发配置策略,指示该网络接入设备调整逻辑接入通道的配置情况,所述配置策略从本服务器或独立于本服务器的配置服务器获取。
15.根据权利要求14所述的服务器,其特征在于,
所述配置策略包括:接入通道的数量、标识、带宽分配和/或针对不同接入通道配置的用户推送信息。
16.根据权利要求11所述的服务器,其特征在于,
所述通信模块,还用于判断所述业务接入请求的目标是否为本服务器业务,如果否,则将所述业务接入请求转发至其他网络接入控制服务器。
17.一种网络接入系统,其特征在于,该系统包括如权利要求1-10任一项所述的网络接入设备,以及如权利要求11-16任一项所述的网络接入控制服务器。
18.根据权利要求17所述的网络接入系统,其特征在于,该系统还包括:
用户数据服务器,存储不同类型的用户与接入服务提供类型的对应关系,供所述网络接入控制服务器使用。
19.根据权利要求17所述的网络接入系统,其特征在于,该系统还包括:
配置服务器,用于存储针对网络接收设备的配置策略,供所述网络接入控制服务器使用。
20.根据权利要求17所述的网络接入系统,其特征在于,该系统中包括多个位于不同核心网络的网络接入控制服务器。
21.一种网络接入方法,其特征在于,该方法包括:
网络接入设备根据预先划分的用户类型,提供多个逻辑接入通道以及相应的逻辑接入通道入口,并且针对不同的接入通道,进行通信数据的逻辑分离控制,以使得数据传送到网络侧之后,核心网络侧能够区分数据来自对应于不同接入通道的逻辑网络;所述用户类型划分用于:核心网络侧确定对不同类型用户所提供的接入服务类型;
接收用户的终端的发送的接入请求后,根据用户终端所选择的入口,采用与该入口对应的方式进行认证,如果认证通过,则允许该用户终端使用对应的接入通道接入核心网络,其中当所述网络接入设备与多个核心网络存在通信连接时,根据接入通道与核心网络的对应关系,实现不同接入通道与不同核心网络之间通信数据的对应分发。
22.根据权利要求21所述的方法,其特征在于,所述用户类型的划分方式包括:
按照本地用户和外来用户进行划分;
和/或
按照不同的网络服务提供商进行划分。
23.根据权利要求21所述的方法,其特征在于,所述网络接入设备提供无线接入模式,所述逻辑接入通道入口的提供方式包括:
针对不同类型的用户,广播不同的无线网络接入点标识。
24.根据权利要求21所述的方法,其特征在于,所述网络接入设备提供有线接入模式,所述逻辑接入通道入口的提供方式包括:
针对不同类型的用户,提供不同的线路接入端口;
或者
在同一线路接入端口中,利用用户输入的认证信息实现用户类型的区分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310319741.1A CN103347266B (zh) | 2013-07-26 | 2013-07-26 | 一种网络接入方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310319741.1A CN103347266B (zh) | 2013-07-26 | 2013-07-26 | 一种网络接入方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103347266A CN103347266A (zh) | 2013-10-09 |
| CN103347266B true CN103347266B (zh) | 2017-03-08 |
Family
ID=49282036
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310319741.1A Expired - Fee Related CN103347266B (zh) | 2013-07-26 | 2013-07-26 | 一种网络接入方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103347266B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888174A (zh) * | 2015-12-15 | 2017-06-23 | 西安中兴新软件有限责任公司 | 一种数据传输方法和多ssid路由器 |
| CN114025412B (zh) * | 2021-11-03 | 2024-03-26 | 中国联合网络通信集团有限公司 | 业务访问方法、系统、装置及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100479403C (zh) * | 2006-06-30 | 2009-04-15 | 华为技术有限公司 | 一种非无线局域网终端访问外部网络的系统及方法 |
| CN101668290B (zh) * | 2008-09-04 | 2013-10-09 | 华为终端有限公司 | 一种wlan网络配置方法及装置 |
| CN102026163B (zh) * | 2009-09-10 | 2013-06-12 | 中兴通讯股份有限公司 | 通过无线保真技术接入网选择接入因特网的方法及装置 |
| CN102547708A (zh) * | 2012-02-22 | 2012-07-04 | 深圳市共进电子股份有限公司 | 一种无线虚拟接入点间隔离的实现方法 |
-
2013
- 2013-07-26 CN CN201310319741.1A patent/CN103347266B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN103347266A (zh) | 2013-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103987025B (zh) | 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 | |
| EP2643996B1 (en) | Automatic remote access to ieee 802.11 networks | |
| KR20190064546A (ko) | 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc | |
| US20120184242A1 (en) | Methods and Systems for Enhancing Wireless Coverage | |
| US20240031919A1 (en) | SSID Broadcast Management to Support Priority of Broadcast | |
| CN104113915B (zh) | 一种无线局域网络及其共享方法、无线局域网网关 | |
| WO2004102876A1 (ja) | 無線lanアクセス認証システム | |
| CN100369434C (zh) | 无线局域网中实现基于wapi体制的虚拟局域网的方法 | |
| CN101990211B (zh) | 网络接入方法、装置和系统 | |
| CN102461272A (zh) | 用于通过异构基础架构分布不限数量的虚拟ieee 802.11无线网络的接入点、服务器和系统 | |
| CN104104516A (zh) | 一种Portal认证方法和设备 | |
| CN106385404B (zh) | 基于移动终端的电力信息系统构建方法 | |
| CN103297968B (zh) | 一种无线终端认证的方法、设备及系统 | |
| CN105191210B (zh) | 用于针对d2d服务的策略控制和收费的方法 | |
| CN106488525B (zh) | 一种ip动态绑定的无线网络构建方法及相应网络架构 | |
| CN109413194B (zh) | 用于移动通信系统的用户信息云端协同处理及转移方法 | |
| TWI699107B (zh) | 多登入認證用戶的群組建立方法及其切換裝置 | |
| CN103384365B (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| KR20040024553A (ko) | 통신방법, 회선사업자장치 및 회선대여자장치 | |
| CN101521878A (zh) | 实现公众无线宽带网络接入的方法及无线网络接入设备 | |
| CN103401905B (zh) | 基于移动智能终端的电网调度移动应用平台系统 | |
| CN103139772A (zh) | 处理终端接入局域网的方法及使用数据统计的方法及装置 | |
| CN101511086A (zh) | 金融网点终端无线安全组网系统及方法 | |
| CN109842442A (zh) | 一种以机场为区域中心的量子密钥服务网络与方法 | |
| CN103347266B (zh) | 一种网络接入方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170308 Termination date: 20200726 |