CN104756459B - 从受限局域网环境提供临时互联网访问的系统 - Google Patents
从受限局域网环境提供临时互联网访问的系统 Download PDFInfo
- Publication number
- CN104756459B CN104756459B CN201380053397.4A CN201380053397A CN104756459B CN 104756459 B CN104756459 B CN 104756459B CN 201380053397 A CN201380053397 A CN 201380053397A CN 104756459 B CN104756459 B CN 104756459B
- Authority
- CN
- China
- Prior art keywords
- communication
- passenger
- equipment
- wireless telecom
- aircraft
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
强制网络门户环境存在于只有一个用户可用的可用通信服务器的地方。强制网络门户环境的一个示例是在飞机飞行时,除了飞机上驻留的无线局域网,乘客对任何通信服务都没有访问权。受限的LAN互联网访问系统用以在飞机上授权用户临时互联网会话,使用户可以从互联网下载预备应用程序来使用飞机中受限LAN上驻留的应用程序/服务。
Description
技术领域
本发明涉及一种从受限局域网环境提供临时互联网访问的系统,例如,从飞机上临时访问互联网驻留资源,乘客需要该资源从而使机上娱乐内容能够在飞机上传递给他们。
背景技术
在受限局域网环境,例如强制网络门户,存在这样的情况:为了激活或使用在受限局域网中提供的服务,需要从互联网访问资源。这种情况的一个示例是用户需要智能电话应用程序来访问或登录受限局域网。不访问互联网,用户不能下载智能电话应用程序本身。另一个示例是视频应用程序,其用于在飞机上观看机上娱乐内容,例如电影。观看电影不需要互联网访问,因为电影驻留在飞机上驻留的机上娱乐服务器上。然而,互联网访问通常对于乘客获得认证和下载应用程序(例如托管在基于互联网的服务器上)是必要的,该应用程序用于观看位于飞机上的机上娱乐服务器上的电影。
强制网络门户存在于只有一个用户可用的可用通信服务的地方。强制网络门户环境的示例有,在飞机飞行时,乘客除了飞机驻留的无线局域网,对任何通信服务都没有访问权,或在宾馆,将驻留的有线/无线局域网提供给宾馆房间。强制网络门户通常通过强制受限局域网上的HTTP客户端在以正常的方式使用互联网之前访问特定网页(通常为了认证目的)来操作。强制网络门户将网页浏览器转变为认证设备。这是通过拦截(不管源地址或端口)由用户通信设备传输的所有分组直到用户打开浏览器并试图访问互联网来实现的。在那时,将浏览器重定向到特定网页,该网页可能要求认证和/或付费,或可能简单显示可接受网络使用策略并要求用户在继续互联网访问被允许前同意该策略。
这种强制网络门户互联网访问处理的一个问题是,一旦用户连接到互联网,使用局域网浏览互联网不再受约束。在局域网带宽受限或用户通信会话的持续时间是个问题或总体数据下载量是一个因素的环境下,需要某种数据访问策略。限制用户对许可站点的浏览能力是有问题的,因为用户可以从初始网页内部打开链接或跳向其他站点,且尝试管理许可站点列表会带来动态更改数据通信管理问题。另外,在互联网访问是临时的、仅用于获取一个专门用于受限局域网的应用程序的情况下,现有系统不能确保互联网访问是真正临时的或限定于获取选定的用于受限局域网的应用程序。
因此,目前没有可靠的、有效的、划算的方式来提供对选定网站的临时强制网络门户互联网访问权,以仅仅获取专门用于受限局域网的应用程序。
发明内容
通过从受限局域网环境提供临时互联网访问的本系统(此处称作“受限LAN互联网访问系统”)解决了上述问题,并在本领域获得了技术进展,该系统用以授权用户临时互联网会话,以便用户可以从选定的网站下载预备应用程序,以仅使用该应用程序访问受限LAN上驻留的服务,例如飞机上的机上娱乐内容。术语“机上娱乐内容”包括电影、音乐、网页、目录、杂志、和在飞机飞行中飞机乘客在他们的无线个人通信设备上可能希望观看的任何其他数据。另一个预备应用程序的实例是在苹果iTunes商店上的所有应用程序。苹果对其应用程序维持非常严格的控制且不允许在iTunes商店外的任何其他地方存储其应用程序。
受限LAN互联网访问系统以透明的方式授权用户临时互联网会话。用户不需要创建账号。临时会话可以提供对互联网的完全访问或被限制在特定站点。另外,临时会话可以通过控制允许的时间或控制字节量或控制吞吐量(例如将用户限制在最大数据传输速率)来限制。受限LAN互联网访问系统也可实施多种安全措施来阻止用户为获得免费服务与受限LAN互联网访问系统博弈,这些安全措施使用网络跟踪器(cookie)并且使用设备ID,例如MAC地址。
附图说明
图1图示了在典型操作环境下安装的受限LAN互联网访问系统;
图2以流程图的形式图示了受限LAN互联网访问系统的操作;
图3以框图的形式图示了受限LAN互联网访问系统的典型实现的细节。
具体实施方式
在受限局域网环境中,例如强制网络门户,为了激活或使用在受限局域网中提供的服务,通常有必要从互联网上特定的网站访问资源。强制网络门户存在于只有一个用户可用的可用通信服务的地方。强制网络门户环境的一个示例是在飞机飞行时,除了飞机上驻留的无线局域网,乘客对任何通信服务都没有访问权。强制网络门户通常通过强制受限局域网上的HTTP客户端访问特定网页(通常为了认证目的)来操作。强制网络门户将网页浏览器转变为认证设备。这是通过拦截(不管源地址或端口)由用户通信设备传输的所有分组直到用户打开浏览器并试图访问互联网来实现的。在那时,将浏览器重定向到一网页,该网页可能需要认证和/或付费,或可能简单显示可接受网络使用策略并要求用户在继续访问被允许前同意该策略。强制网络门户用于很多Wi-Fi热点,也可用于控制有线访问(例如公寓、宾馆房间、商业中心、“开放”以太网插口)。
因为必须将登录页面本身呈现给客户端,不是将登录页面本地存储在网关,就是通过围墙花园将托管该页面的网页服务器设为“白名单”来绕开认证过程。取决于网关的特征集合,多个网页服务器可被设为白名单(例如登录页面中的内联框架(iframe)或链接)。除了将网页主机的URL列入白名单,一些网关可以将TCP端口列入白名单。也可设置连接的客户端的MAC地址来绕开登录过程。该白名单处理的问题是维持网页服务器和链接的当前列表。
由受限LAN互联网访问系统101实现的解决方案是,授权用户临时互联网会话,以便用户可以从选定的网站下载预备应用程序。受限LAN互联网访问系统101以透明的方式授权用户临时会话,因此用户不需要创建账户等。临时会话可以提供对互联网的完全访问或可以限制于特定站点。另外,临时会话可以通过控制允许的时间或控制字节量或控制吞吐量(例如将用户限制在最大数据传输速率)来限制,阻止临时链路被用于阻碍其规定目的,即获取特定网站上驻留的预定应用程序。
受限局域网
图1图示了在典型操作环境下安装的受限LAN互联网访问系统101,图2以流程图的形式图示了受限LAN互联网访问系统101的操作,并且图3以框图的形式图示了受限LAN互联网访问系统101的典型实现的细节。图1图示了一典型受限局域网100,其中受限LAN互联网访问系统101是可操作的。该环境作为这种网络的示例,在飞机110中实施,在飞机110飞行时为乘客的通信设备121-124提供多种通信服务。该示例不旨在限制这里描述和主张的概念的范围,而是用于简单说明这些概念。
飞机110上驻留的受限局域网100与地面子系统102通信,该地面子系统102连接空对地链路103(和/或通过卫星117的卫星链路116)与传统的蜂窝型通信网络元件(包括基站104)的通信业务。基站104通过交换机113互连语音业务(如果提供)与公用电话交换网105,通过分组数据交换节点(PDSN)105互连数据通信与互联网106。因此,位于飞机110上的乘客通信设备121-124与陆基通信网络的地面子系统102之间的通信是通过空对地链路103和/或卫星链路116及卫星117传输的。
该受限局域网100包含多个用于实现通信主干网的元件,通信主干网能够使,例如,不同性质的多个无线通信设备121-124实现无线通信。基于飞机的受限局域网100实现具有小的操作范围的一客舱射频通信系统。该受限局域网100可以支持来自乘客无线通信设备121-124的电路交换和分组交换连接,并且如上所述,互连这些乘客无线通信设备121-124与地面子系统102的通信。乘客无线通信设备121-124包括多种通信设备,例如膝上型计算机121、蜂窝电话122、MP3音乐播放器(没有图示)、个人数字助理(PDA)(没有图示)、基于WiFi的设备123、基于WiMax的设备124,等等,为简化描述,不管其特定的实现细节,这里将其共同称为“乘客无线通信设备”,并且以下描述使用无线范例作为示例。
受限局域网100的基本元件包括至少一个天线107、108或将电磁能量103、116分别耦合到受限局域网100/耦合分别来自受限局域网100的电磁能量103、116的其它机构,受限局域网100用于与位于飞机110内的多个乘客无线通信设备121-124和基站104通信。该至少一个天线107、108通过收发器112、118连接到空对地机载通信单元(AACU)115(收发器可以合并到AACU 115),以便为乘客无线通信设备的通信传输提供管理、交换、路由和聚集功能。
AACU 115连接到机载控制处理器单元(ACPU)114,该机载控制处理器单元(ACPU)114包括多个元件用于管理与多个乘客无线通信设备121-124在机舱内的无线通信。机载控制处理器单元(ACPU)114连接到位于机舱内的低功率射频收发器111,用于提供基于数据的分组交换通信空间,使用无线通信模式,例如通过多个天线109的WiFi(其可以传输分组交换网络电话(VoIP))。另外,可选的,机载控制处理器单元(ACPU)114可连接到至少一个低功率射频收发器111,用于提供使用无线通信范式的电路交换通信空间。
显然,可将上述空对地机载通信单元(AACU)115、机载控制处理器单元(ACPU)114和受限LAN互联网访问系统101以各种方式结合或解析,以生成不同于这里公开的实现。选择所描述的特定实现是为了说明本发明概念的目的,不旨在限制本概念对其他实现的适用性。
网关收发器112、118用于使空对地机载通信单元(AACU)115和天线107、108互相连接(或这些收发器112、118可能是AACU 115的一部分),使信号能够实现分别通过直接射频传输或卫星传输,从用于乘客无线通信设备的基于飞机的网络传递到位于地面的收发器。这些组件中包括通信路由器,该通信路由器用以将通信信号转发到正确的目的地。因此,从地面子系统102接收的信号被指定给飞机上的乘客从而被路由到这些个体,同时被路由到位于地面的目的地的信号被路由到地面子系统102。可以在飞机上天线107的实现中使用通常使天底(地面定向)有效辐射功率(ERP)最小化的飞机天线方向图,以便为乘客无线通信设备提供基于飞机的网络,或通过天线108被定向到卫星。
乘客登录以访问系统
在每一个飞机110上,通常通过乘客无线通信设备注册过程管理乘客对电子通信的访问,其中每一个电子设备必须被识别、认证和授权以接收服务,如参考图2和图3详细描述的。因为飞机110是一个关于飞机110上现存的乘客无线通信设备121-124和机载受限局域网100之间的无线通信的独立环境,所有通信由ACPU 114管理。因此,当乘客激活其乘客无线通信设备121来请求应用程序(AP)时,乘客无线通信设备121和ACPU 122之间的通信会话被初始化,以识别乘客正在使用的设备类型,并因此识别其无线协议。
具体而言,IP地址分配发生在下述的醒目页面过程之前。乘客无线通信设备121一旦与AP关联,IP地址分配就通过标准协议实现。
数据通信会话的初始化顺序是:
乘客无线通信设备121关联到AP;
乘客无线通信设备121通过DHCP协议向ACPU 114请求IP地址;
ACPU 114通过DHCP协议将IP地址分配给请求的乘客无线通信设备121;
乘客无线通信设备121中的浏览器请求某一网页/对象;
ACPU 114检测该请求;
ACPU 114检查用户/设备是否已认证;
如果已认证,ACPU 114允许该请求通过;
如果未认证,ACPU 114将用户重定向到标准醒目页面。
在乘客无线通信设备121上,将“醒目页面”传递给乘客,以通知到无线网络门户的入口。一旦醒目页面被传递给乘客,ACPU 114向乘客无线通信设备121传送一组登录显示,使乘客可以识别自己并验证其身份(如果乘客无线通信设备没有能力通过智能客户端自动执行这些任务,该智能客户端自动将乘客登录到受限局域网100)。该过程的结果是,将唯一的电子识别(IP地址)提供给乘客无线通信设备121,且受限局域网100可以在没有进一步管理开销的情况下响应乘客无线通信设备121。认证过程可以包括安全过程的使用,例如密码,乘客不可变特征的扫描(指纹、视网膜扫描等),等等。
一旦乘客无线通信设备121登录,乘客可以访问可从网络100或针对特定乘客定制的电子服务获得的免费的标准电子服务。可以定制显示给乘客的画面,以显示乘客旅行的航空公司的品牌。服务的一个示例是访问存储在飞机上(或在地面子系统102)的内容服务器304上的机上娱乐内容。内容服务器304具有用于存储内容数据的内容存储器,并且连接到基于飞机的受限局域网100,以便通过基于飞机的受限局域网100与多个乘客无线通信设备交换内容数据。通常,乘客无线通信设备必须向服务提供商注册,这可以是通过临时互联网连接在飞机上或优选在地面上执行的认证过程。
受限LAN互联网访问系统
图3以方框图的形式示出了受限LAN互联网访问系统101的典型实施的细节。本文中公开的实施是一个示例,本领域普通技术人员容易得到其他变型。出于说明目的,将受限LAN互联网访问系统101表示为多种功能元件的集合,这些元件可以驻留在飞机上,也可以驻留在地面上,通常在地面子系统102中。尽管作为设计选择,这些元件中的一些或所有可以位于地面,图3暗示这些功能元件的物理位置在飞机上。
受限LAN互联网访问系统101包括认证服务器301(通常位于地面),该认证服务器301响应来自多个乘客无线通信设备121中的一个与互联网106上的服务器(没有图示)建立临时通信会话的请求,以认证所述一个乘客无线通信设备121的身份并且授权接收所请求的对互联网106上的服务器的访问。另外,策略服务器302用于根据从使用限制类中选取的至少一个使用限制,使所述一个乘客无线通信设备121能够实现通过射频链路103以及基于飞机的受限局域网100与互联网106上的服务器建立临时通信会话,使用限制类包括:使用的总数据带宽,使用的瞬时带宽,通信会话的持续时间,和访问超出授权站点列表的站点。此外,访问终止过程303响应于超出至少一个使用限制的所述一个乘客无线通信设备121,以终止与互联网106上的服务器的临时通信会话。
受限LAN互联网访问系统的操作
在步骤200,用户请求访问受限局域网100以通过互联网获取对象。在步骤201,ACPU 114判定用户/设备是否已认证且是基于飞机服务的用户。如果是,允许该请求。如果不是,过程进入步骤202,在步骤202受限LAN互联网访问系统101检验用户请求并判定该请求是否保证授权用户临时互联网访问。如果不是,则在步骤203退出,受限LAN互联网访问系统101将用户重定向到显示拒绝服务描述的标准“醒目页面”。过程在步骤230退出。
如果在步骤202,受限LAN互联网访问系统101判定用户请求保证授权临时互联网访问,则过程前进到步骤204,在步骤204用户请求被传送到位于地面的设备,且用户被分配一个临时用户名/登录。可选的,在步骤205,该过程使受限LAN互联网访问系统101的访问控制数据库可被扫描,以判定是否已经记录用户的MAC地址,如果是,受限LAN互联网访问系统101将用户重定向到显示拒绝服务描述的标准“醒目页面”。过程在步骤230退出。如果用户的MAC地址不在受限LAN互联网访问系统101的访问控制数据库中,则将用户的MAC地址添加到受限LAN互联网访问系统101的访问控制数据库中。
过程从步骤204或步骤205前进至步骤206,在步骤206将用户的临时用户名/登录注册到受限LAN互联网访问系统101的认证和授权服务器301,认证和授权服务器301可以驻留在飞机上或在陆地位置上。过程可前进到步骤213,在步骤213将临时用户名/登录添加到飞机访问控制列表且过程前进到步骤214,在步骤214允许用户访问请求对象。一旦获取对象,在步骤230,终止临时互联网访问过程并限制用户仅在受限LAN 100中访问服务和内容。
可选且优选的,在步骤207,通常为用户的临时互联网会话分配一个受限“产品”定义,其限制用户对互联网的访问。这些限制包括在步骤208的总带宽指标、在步骤209的即时数据速率指标、在步骤210的互联网数据会话持续时间、在步骤211的超过授权站点预定义列表的互联网访问限制中的至少一个。受限LAN互联网访问系统101使用这些过程中的一个或多个以监控授予用户的临时互联网访问。
在步骤212,受限LAN互联网访问系统101向受限LAN互联网访问系统101的会话控制服务器注册该用户,该系统通过使用为该临时互联网访问产品启用的过程209-211中的一个,监控该用户的互联网访问。如果该用户超出选定的产品定义的任何限制,则终止临时互联网访问会话,过程前进到步骤230且终止互联网会话。如果用户保持在选定的产品定义的限制中,则随着临时互联网访问的终止,用户可以获取选定的对象且过程在步骤230退出,一旦完成应用程序获取过程,乘客激活所获取的预备应用程序来使用受限LAN上驻留的应用程序/服务。
总结
受限LAN互联网访问系统因此用于授权用户临时互联网会话,使用户可以下载预备应用程序来使用受限LAN上驻留的应用程序/服务。
Claims (10)
1.一种用于从飞机为乘客无线通信设备提供临时互联网访问的系统,包括:
基于飞机的局域网,用于与位于飞机的多个乘客无线通信设备建立双向通信链路,其中,所述基于飞机的局域网向所述多个乘客无线通信设备提供唯一的通信服务;
通信链路,所述通信链路从飞机扩展到陆地射频收发器,以用于飞机上的所述多个乘客无线通信设备和互联网之间的数据通信的双向交换,其中所述通信链路是通过所述陆地射频收发器可访问的;
局域网互联网访问系统,配置为使所述多个乘客无线通信设备中的至少一个乘客无线通信设备能够实现通过经由所述通信链路及所述基于飞机的局域网与所述互联网上的服务器建立临时通信会话来从所述互联网下载预备应用程序,所述局域网互联网访问系统包括:
认证服务器,用于响应于来自所述多个乘客无线通信设备中的一个乘客无线通信设备的、通过所述通信链路与所述互联网上的所述服务器建立所述临时通信会话的请求,来认证所述多个乘客无线通信设备中的一个乘客无线通信设备的身份且授权所述多个乘客无线通信设备中的所述一个乘客无线通信设备通过所述通信链路与所述互联网上的所述服务器通信,
策略服务器,用于根据从使用限制类中选取的至少一个使用限制,使所述多个乘客无线通信设备中的所述一个乘客无线通信设备能够实现通过所述通信链路及所述基于飞机的局域网与所述互联网上的所述服务器建立所述临时通信会话,所述使用限制类包括:使用的总数据带宽,使用的瞬时带宽,所述临时通信会话的持续时间,和访问超出授权站点列表的站点,以及
访问终止过程,用于响应于所述多个乘客无线通信设备中的所述一个乘客无线通信设备完成所述预备应用程序的下载,在完成所述预备应用程序的下载之后,终止通过所述通信链路的与所述互联网上的所述服务器的所述临时通信会话;
内容管理器,具有用于存储内容数据的内容存储器,所述内容管理器被连接到所述基于飞机的局域网,以用于通过所述基于飞机的局域网与所述多个乘客无线通信设备中的所述一个乘客无线通信设备交换内容数据;以及
访问管理器,连接到所述内容管理器和所述基于飞机的局域网,用于使所述多个乘客无线通信设备中的所述一个乘客无线通信设备能够实现响应于来自所述多个乘客无线通信设备中的所述一个乘客无线通信设备上的所述预备应用程序的请求而访问所述内容管理器。
2.一种用于从飞机为乘客无线通信设备提供临时互联网访问的方法,包括:
通过基于飞机的局域网与位于飞机的多个乘客无线通信设备建立双向通信链路,在飞机上,所述基于飞机的局域网为所述多个乘客无线通信设备提供唯一的通信服务;
操作通信链路,所述通信链路从飞机扩展到陆地射频收发器,以用于飞机上的所述多个乘客无线通信设备和所述互联网之间的数据通信的双向交换,所述互联网是通过所述陆地射频收发器可访问的;以及
使所述多个乘客无线通信设备中的至少一个乘客无线通信设备能够实现通过经由所述通信链路及所述基于飞机的局域网与所述互联网上的服务器建立临时通信会话来从所述互联网下载预备应用程序,包括:
响应于来自所述多个乘客无线通信设备中的一个乘客无线通信设备的通过所述通信链路与所述互联网上的所述服务器建立所述临时通信会话的请求,认证所述多个乘客无线通信设备中的所述一个乘客无线通信设备的身份,
授权所述多个乘客无线通信设备中的所述一个乘客无线通信设备通过所述通信链路与所述互联网上的所述服务器通信,
根据从使用限制类中选取的至少一个使用限制,使所述多个乘客无线通信设备中的所述一个乘客无线通信设备能够实现通过所述通信链路及所述基于飞机的局域网与所述互联网上的所述服务器建立临时通信会话,所述使用限制类包括:使用的总数据带宽,使用的瞬时带宽,所述临时通信会话的持续时间,和访问超出授权站点列表的站点,以及
响应于所述多个乘客无线通信设备中的所述一个乘客无线通信设备完成所述预备应用程序的下载,在完成所述预备应用程序的下载之后,终止通过所述通信链路的与所述互联网上的所述服务器的所述临时通信会话;
通过所述基于飞机的局域网与所述多个乘客无线通信设备中的所述一个乘客无线通信设备交换来自内容管理器的内容数据,所述内容管理器具有用于存储所述内容数据的内容存储器,并且所述内容管理器连接到所述基于飞机的局域网;以及
响应于来自所述多个乘客无线通信设备中的所述一个乘客无线通信设备上的所述预备应用程序的请求,使所述多个乘客无线通信设备中的所述一个乘客无线通信设备能够访问所述内容管理器。
3.一种用于从受限局域网环境为通信设备提供临时互联网访问的系统,所述系统在空间的预定的体积区域内操作,包括:
至少一个管理计算设备,物理地设置在所述空间的预定的体积区域内并且连接到射频收发器,其中所述管理计算设备被配置成通过所述射频收发器与受限局域网环境中现存的多个通信设备建立双向通信链路,并且其中所述受限局域网环境在所述空间的预定的体积区域内操作,所述至少一个管理计算设备在所述空间的预定的体积区域内提供唯一的通信服务给所述多个通信设备;以及
受限LAN互联网访问系统,物理地位于所述空间的预定的体积区域内,操作在所述受限局域网环境中,用于使所述多个通信设备中的至少一个通信设备能够实现通过与所述空间的预定的体积区域外的至少一个位置建立临时双向通信链路来下载预备应用程序,所述受限LAN互联网访问系统包括:
认证服务器,用于响应于来自所述多个通信设备中的所述至少一个通信设备的与所述空间的预定的体积区域外的所述至少一个位置建立所述临时双向通信链路的请求,被配置成认证所述多个通信设备中的所述至少一个通信设备的身份并授权所述多个通信设备中的所述至少一个通信设备通过所述临时双向通信链路进行通信,
策略服务器,根据从使用限制类中选取的至少一个使用限制,使所述多个通信设备中的所述至少一个通信设备能够实现与所述至少一个位置建立所述临时双向通信链路,所述使用限制类包括:使用的总数据带宽,使用的瞬时带宽,所述临时双向通信链路的持续时间,和访问超出授权站点列表的站点,以及
访问终止过程,用于响应于所述多个通信设备中的所述至少一个通信设备完成所述预备应用程序的下载,在完成所述预备应用程序的下载之后,终止与所述空间的预定的体积区域外的所述至少一个位置的所述临时双向通信链路;
内容管理器,具有用于存储内容数据的内容存储器,所述内容管理器连接到所述受限局域网环境,以用于通过所述受限局域网环境与所述多个通信设备中的所述至少一个通信设备交换内容数据;以及
访问管理器,连接到所述内容管理器和所述受限局域网环境,以用于使所述多个通信设备中的所述至少一个通信设备响应于来自所述多个通信设备中的所述至少一个通信设备上的所述预备应用程序的请求而访问所述内容管理器。
4.根据权利要求3所述的用于从受限局域网环境为通信设备提供临时互联网访问的系统,其中,所述空间的预定的体积区域是飞机的舱室,并且其中,所述至少一个管理计算设备是机载控制处理单元ACPU,所述机载控制处理单元被配置成与所述飞机的所述舱室中的所述多个通信设备建立无线双向通信链路。
5.根据权利要求3所述的用于从受限局域网环境为通信设备提供临时互联网访问的系统,其中连接到所述至少一个管理计算设备的所述射频收发器是第一射频收发器,并且其中所述受限LAN互联网访问系统进一步包括:
第二射频收发器,所述第二射频收发器在所述受限局域网环境与连接到作为所述临时双向通信链路的一部分的所述至少一个位置的第三收发器之间交换数据通信。
6.根据权利要求3所述的用于从受限局域网环境为通信设备提供临时互联网访问的系统,其中所述受限LAN互联网访问系统进一步包括:
天线,通信地联接到卫星,其中所述天线被配置成在所述受限局域网环境与通信连接到所述至少一个位置的外部收发器之间交换数据通信。
7.一种用于从受限局域网环境为通信设备提供临时互联网访问的方法,所述方法在空间的预定的体积区域内操作,包括:
通过至少一个门户与受限局域网环境中现存的多个通信设备建立双向通信链路,其中所述受限局域网环境在所述空间的预定的体积区域内操作,并且其中所述至少一个门户在所述空间的预定的体积区域内提供唯一的通信服务给所述空间的预定的体积区域内的所述多个通信设备;
在所述受限局域网环境中,使所述多个通信设备中的至少一个通信设备能够实现通过与所述空间的预定的体积区域外的至少一个位置建立临时双向通信链路来下载预备应用程序,包括:
响应于来自所述多个通信设备中的所述至少一个通信设备的与所述空间的预定的体积区域外的至少一个位置建立所述临时双向通信链路的请求,认证所述多个通信设备中的所述至少一个通信设备的身份,
授权所述多个通信设备中的所述至少一个通信设备通过所述临时双向通信链路与所述至少一个位置通信,
根据从使用限制类中选取的至少一个使用限制,使所述多个通信设备中的所述至少一个通信设备能够实现与所述至少一个位置建立所述临时双向通信链路,所述使用限制类包括:使用的总数据带宽,使用的瞬时带宽,所述临时双向通信链路的持续时间,和访问超出授权站点列表的站点,以及
响应于所述多个通信设备中的所述至少一个通信设备完成所述预备应用程序的下载,在完成所述预备应用程序的下载之后,终止与所述空间的预定的体积区域外的所述至少一个位置的所述临时双向通信链路;
通过所述受限局域网环境与所述多个通信设备中的所述至少一个通信设备交换来自内容管理器的内容数据,所述内容管理器具有用于存储所述内容数据的内容存储器,并且所述内容管理器连接到所述受限局域网环境;
响应于来自所述多个通信设备中的所述至少一个通信设备上的所述预备应用程序的请求,使所述多个通信设备中的所述至少一个通信设备访问所述内容管理器。
8.根据权利要求7所述的用于从受限局域网环境为通信设备提供临时互联网访问的方法,其中,所述至少一个门户通过无线收发器与所述多个通信设备中的所述至少一个通信设备建立无线双向通信链路。
9.根据权利要求7所述的用于从受限局域网环境为通信设备提供临时互联网访问的方法,其中所述实现的步骤进一步包括:
操作射频链路,所述射频链路从所述受限局域网环境扩展到所述空间的预定的体积区域外的收发器,以用于所述多个通信设备中的所述至少一个通信设备与所述至少一个位置之间的数据通信的所述双向交换,其中所述至少一个位置通信连接到所述收发器。
10.根据权利要求7所述的用于从受限局域网环境为通信设备提供临时互联网访问的方法,其中所述实现的步骤进一步包括:
操作卫星链路,所述卫星链路从所述受限局域网环境扩展到所述空间的预定的体积区域外的收发器,以用于所述多个通信设备中的所述至少一个通信设备与所述至少一个位置之间的数据通信的所述双向交换,其中所述至少一个位置通信连接到所述收发器。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/588,903 | 2012-08-17 | ||
| US13/588,903 US9825910B2 (en) | 2012-08-17 | 2012-08-17 | System for providing temporary internet access from a restricted local area network environment |
| PCT/US2013/054071 WO2014028291A2 (en) | 2012-08-17 | 2013-08-08 | System for providing temporary internet access from a restricted local area network environment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104756459A CN104756459A (zh) | 2015-07-01 |
| CN104756459B true CN104756459B (zh) | 2018-02-09 |
Family
ID=50101050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380053397.4A Active CN104756459B (zh) | 2012-08-17 | 2013-08-08 | 从受限局域网环境提供临时互联网访问的系统 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US9825910B2 (zh) |
| EP (1) | EP2885716B1 (zh) |
| JP (2) | JP2015534300A (zh) |
| CN (1) | CN104756459B (zh) |
| AU (1) | AU2013303029B2 (zh) |
| BR (1) | BR112015003416B1 (zh) |
| CA (1) | CA2881837C (zh) |
| HK (1) | HK1210297A1 (zh) |
| MX (1) | MX351350B (zh) |
| WO (1) | WO2014028291A2 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102170178B1 (ko) * | 2013-03-14 | 2020-10-26 | 삼성전자주식회사 | 모바일 액세스 포인트를 통한 외부 데이터 네트워크 사용 제어 방법 및 디바이스 |
| US9318024B1 (en) * | 2013-10-04 | 2016-04-19 | Satcom Direct, Inc. | MyFlight—An automated service for real-time aircraft position and communication status |
| US10102755B1 (en) | 2013-10-07 | 2018-10-16 | Satcom Direct, Inc. | Method and system for aircraft positioning—automated tracking using onboard global voice and high-speed data |
| US9369991B2 (en) * | 2013-11-08 | 2016-06-14 | Gogo Llc | Hybrid communications for devices on vehicles |
| US10049508B2 (en) | 2014-02-27 | 2018-08-14 | Satcom Direct, Inc. | Automated flight operations system |
| US9407635B2 (en) | 2014-05-16 | 2016-08-02 | The Boeing Company | Vehicle data delivery |
| US20150373121A1 (en) * | 2014-06-23 | 2015-12-24 | Northwest Aerospace Technologies, Inc. | Wireless passenger service system |
| EP3195674A4 (en) * | 2014-09-14 | 2018-02-28 | Thompson Aerospace Inc. | Method and system for security and authentication of aircraft data transmissions |
| US9554275B1 (en) | 2014-10-19 | 2017-01-24 | Satcom Direct, Inc. | Voice and SMS communication from a mobile device over IP network and satellite or other communication network |
| CN104579453B (zh) * | 2015-01-06 | 2018-10-09 | 中电科航空电子有限公司 | 一种机载无缝数据传输无线通信系统及其通信方法 |
| US10993147B1 (en) | 2015-02-25 | 2021-04-27 | Satcom Direct, Inc. | Out-of-band bandwidth RSVP manager |
| US10225236B2 (en) * | 2015-11-04 | 2019-03-05 | Panasonic Avionics Corporation | System for dynamically implementing firewall exceptions |
| US10313304B2 (en) * | 2015-11-04 | 2019-06-04 | Panasonic Avionics Corporation | System for demand-based regulation of dynamically implemented firewall exceptions |
| US10051652B2 (en) | 2016-02-24 | 2018-08-14 | Viasat, Inc. | Methods and systems for establishing in-flight network traffic policies for personal electronic devices |
| EP3220599B1 (en) * | 2016-03-16 | 2019-06-19 | Panasonic Avionics Corporation | System for demand -based regulation of dynamically implemented firewall exceptions |
| US20170295154A1 (en) * | 2016-04-07 | 2017-10-12 | Gogo Llc | Systems and methods for authenticating applications to on-board services |
| US10318904B2 (en) | 2016-05-06 | 2019-06-11 | General Electric Company | Computing system to control the use of physical state attainment of assets to meet temporal performance criteria |
| US10742625B2 (en) * | 2016-09-30 | 2020-08-11 | Panasonic Avionics Corporation | Automated delivery of security credentials to scheduled crew |
| US10891607B2 (en) * | 2017-02-03 | 2021-01-12 | Smartsky Networks, Llc | Aerospace commerce exchange |
| US10993282B2 (en) * | 2017-08-09 | 2021-04-27 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for short code dialing for restricted services for unauthenticated user equipment |
| KR20190033396A (ko) * | 2017-09-21 | 2019-03-29 | 주식회사 비스타 | 와이파이시그널을 이용하여 항공기내 스크린 설치 비용을 절감하고 운행시스템 보안문제를 해결하기 위한 모마일 ife 시스템 |
| US11973678B2 (en) | 2019-10-18 | 2024-04-30 | Gogo Business Aviation Llc | Captive portal pop up suppression |
| US11799543B2 (en) | 2020-06-03 | 2023-10-24 | Hughes Network Systems, Llc | Community broadband LTE access over satellite |
| EP4108043A4 (en) * | 2020-07-22 | 2023-08-23 | Samsung Electronics Co., Ltd. | METHOD AND DEVICE FOR HANDLING A PROTOCOL SUPPORTED BY SCG IN DUAL CONNECTIVITY TECHNOLOGY |
| EP3979160A1 (en) * | 2020-09-30 | 2022-04-06 | SITA Switzerland Sàrl | Method and system for identifying an optimised internet connectivity configuration |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101925891A (zh) * | 2008-01-28 | 2010-12-22 | Aircell有限公司 | 用于切换基于飞机的内容传输以使乘客从陆地位置能够接收选择的内容的剩余部分的系统 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8081968B2 (en) * | 2000-10-11 | 2011-12-20 | Gogo Llc | System for creating an air-to-ground IP tunnel in an airborne wireless cellular network to differentiate individual passengers |
| US7113780B2 (en) * | 1992-03-06 | 2006-09-26 | Aircell, Inc. | System for integrating an airborne wireless cellular network with terrestrial wireless cellular networks and the public switched telephone network |
| DE69702308T2 (de) * | 1997-07-11 | 2000-12-28 | Ico Services Ltd | Web-Zugang für Benutzer in einem Fahrzeug |
| US8457627B2 (en) | 1999-08-24 | 2013-06-04 | Gogo Llc | Traffic scheduling system for wireless communications |
| US20020049640A1 (en) * | 2000-07-13 | 2002-04-25 | Sheriff Amyn A. | Commercial content manager for providing commercial content to one or more mobile digital content management devices |
| JP3632756B2 (ja) | 2000-11-22 | 2005-03-23 | 日本電気株式会社 | 通信システム、サーバ、その方法及び記録媒体 |
| US7962416B1 (en) | 2000-11-22 | 2011-06-14 | Ge Medical Technology Services, Inc. | Method and system to remotely enable software-based options for a trial period |
| JP3889234B2 (ja) | 2001-03-27 | 2007-03-07 | シャープ株式会社 | トライアル管理システム、プログラムおよびプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2003006064A (ja) | 2001-06-25 | 2003-01-10 | Canon Inc | アクセス規制装置、情報処理装置およびアクセス規制システム |
| US7269668B2 (en) * | 2001-09-05 | 2007-09-11 | Redford Darrell J | Mobile, seamless, temporary, wireless network access apparatus and method |
| NZ537202A (en) | 2002-05-15 | 2008-06-30 | Softbank Corp | Connection service providing system and connection service providing method |
| US8332464B2 (en) * | 2002-12-13 | 2012-12-11 | Anxebusiness Corp. | System and method for remote network access |
| US20050037787A1 (en) * | 2003-06-27 | 2005-02-17 | Rosett-Wireless Corporation | Wireless intelligent portable-server system (WIPSS) |
| US20050027616A1 (en) | 2003-08-01 | 2005-02-03 | Jones Clyde T. | On-line distribution of per-use media with flexible purchase options |
| IES20040347A2 (en) * | 2004-05-18 | 2005-11-30 | Flightman Res Ltd | A method for bi-directional exchange of data based on user-defined policies for the selection of a preferred datalink |
| US20060080414A1 (en) * | 2004-07-12 | 2006-04-13 | Dedicated Devices, Inc. | System and method for managed installation of a computer network |
| WO2006091654A2 (en) * | 2005-02-23 | 2006-08-31 | Trans World New York Llc | Digital content distribution systems and methods |
| JP2007041678A (ja) | 2005-08-01 | 2007-02-15 | Olympus Imaging Corp | ソフトウエア使用管理サーバ装置、ソフトウエア使用管理システム、ソフトウエア使用管理方法及びプログラム |
| EP2007156B1 (en) | 2006-03-08 | 2014-09-17 | NEC Corporation | Radio control device and its operation control method |
| US7876849B2 (en) * | 2006-05-25 | 2011-01-25 | Viasat, Inc. | Data transmission method and apparatus using networked receivers having spatial diversity |
| KR100864158B1 (ko) | 2007-01-29 | 2008-10-16 | 주식회사 케이티 | 휴대 인터넷 망에서 임시 주소 생성/할당 방법 및 그를이용한 무선 자원 할당 방법 |
| AU2008258222C1 (en) * | 2007-06-06 | 2013-11-07 | Datavalet Technologies | Remote service access system and method |
| US8353006B2 (en) * | 2008-05-07 | 2013-01-08 | Livetv, Llc | Aircraft communications system using whitelists to control access and associated methods |
| JP2010118840A (ja) | 2008-11-12 | 2010-05-27 | Nec Corp | 通信システム、サービス管理サーバ、サービス提供方法およびプログラム |
| JP2010141625A (ja) | 2008-12-12 | 2010-06-24 | Panasonic Corp | 無線伝送システム、無線基地局装置および通信チャンネル選択方法 |
| FR2951562B1 (fr) | 2009-10-15 | 2012-06-29 | Airbus Operations Sas | Procede securise pour acceder a un systeme d'information d'un aeronef |
| JP5574944B2 (ja) | 2010-12-21 | 2014-08-20 | 三菱電機株式会社 | 無線中継装置および無線中継方法 |
| JP2012138849A (ja) | 2010-12-27 | 2012-07-19 | Fujitsu Ltd | 管理装置、管理プログラム及び管理方法 |
| US10210494B2 (en) * | 2011-05-10 | 2019-02-19 | Ooyala, Inc. | Providing content to a target network that has insufficient connectivity to a source network |
-
2012
- 2012-08-17 US US13/588,903 patent/US9825910B2/en active Active
-
2013
- 2013-08-08 EP EP13829974.8A patent/EP2885716B1/en active Active
- 2013-08-08 CA CA2881837A patent/CA2881837C/en active Active
- 2013-08-08 AU AU2013303029A patent/AU2013303029B2/en active Active
- 2013-08-08 JP JP2015527492A patent/JP2015534300A/ja active Pending
- 2013-08-08 BR BR112015003416-0A patent/BR112015003416B1/pt active IP Right Grant
- 2013-08-08 CN CN201380053397.4A patent/CN104756459B/zh active Active
- 2013-08-08 WO PCT/US2013/054071 patent/WO2014028291A2/en active Application Filing
- 2013-08-08 MX MX2015002114A patent/MX351350B/es active IP Right Grant
-
2015
- 2015-11-05 HK HK15110926.1A patent/HK1210297A1/zh unknown
-
2018
- 2018-07-24 JP JP2018138667A patent/JP6629928B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101925891A (zh) * | 2008-01-28 | 2010-12-22 | Aircell有限公司 | 用于切换基于飞机的内容传输以使乘客从陆地位置能够接收选择的内容的剩余部分的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| MX351350B (es) | 2017-10-11 |
| BR112015003416A2 (pt) | 2017-07-04 |
| CN104756459A (zh) | 2015-07-01 |
| BR112015003416B1 (pt) | 2022-03-03 |
| JP2018186558A (ja) | 2018-11-22 |
| WO2014028291A3 (en) | 2014-04-17 |
| EP2885716A2 (en) | 2015-06-24 |
| EP2885716B1 (en) | 2020-03-18 |
| CA2881837C (en) | 2021-06-08 |
| US20140053243A1 (en) | 2014-02-20 |
| WO2014028291A2 (en) | 2014-02-20 |
| US9825910B2 (en) | 2017-11-21 |
| AU2013303029B2 (en) | 2018-11-15 |
| HK1210297A1 (zh) | 2016-04-15 |
| JP2015534300A (ja) | 2015-11-26 |
| AU2013303029A1 (en) | 2015-03-05 |
| CA2881837A1 (en) | 2014-02-20 |
| JP6629928B2 (ja) | 2020-01-15 |
| EP2885716A4 (en) | 2016-03-16 |
| MX2015002114A (es) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104756459B (zh) | 从受限局域网环境提供临时互联网访问的系统 | |
| CN105637805B (zh) | 增强移动备用信道以解决有线线路网络中的节点故障 | |
| CN102884819B (zh) | 用于wlan漫游流量认证的系统和方法 | |
| CN104662873B (zh) | 用于减少由迁移引起的核心网络流量的方法和装置 | |
| CN110291837A (zh) | 网络注册和网络切片选择系统和方法 | |
| KR100503744B1 (ko) | 컨텐츠의 예약수취시스템, 액세스포인트, 데이터수취시스템, 및 컨텐츠의 예약수취방법 | |
| EP3002966B1 (en) | Wireless access for a mobile terminal to functional domains | |
| CN109644133A (zh) | 用于在无线通信系统中请求在终端和第三方服务器之间的认证的方法、用于所述方法的终端和网络切片实例管理设备 | |
| CN103052064B (zh) | 一种访问运营商自有业务的方法、设备及系统 | |
| CN110166414B (zh) | 一种通信方法、装置及系统 | |
| CN109429272A (zh) | 一种漫游场景下的分流方法及相关设备 | |
| CN107517189A (zh) | 一种wlan用户接入认证及配置信息下发的方法、设备 | |
| CN108886674A (zh) | 通过通信网络中继数据的系统和方法 | |
| CN107947985A (zh) | 设备入网的方法、装置、智能终端、已入网及待入网设备 | |
| US20200162994A1 (en) | Method and apparatus for managing communication routings in a communication system | |
| CN103595702B (zh) | 内容提供设备的选取方法及装置 | |
| US20110158172A1 (en) | Method and device for enforcing internet users' geographical positioning traceability | |
| CN109819440A (zh) | 鉴权的方法和装置 | |
| KR102602073B1 (ko) | 서비스 능력 요건들 및 선호도들에 기반한 서비스 등록 | |
| CN107343285A (zh) | 一种管理设备及设备管理方法 | |
| US20220124498A1 (en) | Network authentication using monitored traffic activity | |
| CN105554753B (zh) | 移动通信网络接入系统及方法 | |
| CN105119797B (zh) | 社会资源接入终端、接入管理服务设备、方法及系统 | |
| CN109587709A (zh) | 本地数据网的发现、配置方法、终端、核心网设备及基站 | |
| CN103763183A (zh) | 一种家庭网关fon功能的实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201130 Address after: Colorado, USA Patentee after: Gogo Commercial Aviation Co., Ltd Address before: Illinois, USA Patentee before: GOGO LLC |
|
| TR01 | Transfer of patent right |