CN105103600A - 限制网络中信令风暴的机制 - Google Patents
限制网络中信令风暴的机制 Download PDFInfo
- Publication number
- CN105103600A CN105103600A CN201480018513.3A CN201480018513A CN105103600A CN 105103600 A CN105103600 A CN 105103600A CN 201480018513 A CN201480018513 A CN 201480018513A CN 105103600 A CN105103600 A CN 105103600A
- Authority
- CN
- China
- Prior art keywords
- certification
- designator
- message
- load designator
- inquiry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000011664 signaling Effects 0.000 title description 6
- 230000007246 mechanism Effects 0.000 title description 2
- 238000000034 method Methods 0.000 claims abstract description 76
- 238000004891 communication Methods 0.000 claims abstract description 26
- 230000004044 response Effects 0.000 claims description 83
- 230000005540 biological transmission Effects 0.000 claims description 20
- 230000006870 function Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 description 12
- 239000000463 material Substances 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000012795 verification Methods 0.000 description 8
- 238000003780 insertion Methods 0.000 description 6
- 230000037431 insertion Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008054 signal transmission Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 201000006549 dyspepsia Diseases 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000006249 magnetic particle Substances 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 235000011888 snacks Nutrition 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0289—Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0205—Traffic management, e.g. flow control or congestion control at the air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/06—Access restriction performed under specific conditions based on traffic conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
由用户设备(UE)执行的用于无线通信的方法,该方法包括接收来自接入点(AP)的认证负载指示符,以及至少部分地基于该认证负载指示符来判断是否尝试认证到网络实体。
Description
相关申请的交叉引用
本专利申请要求于2013年3月27日提交的标题为“MechanismtoLimitSignalingStormsOverANetwork”的共同拥有的美国临时申请No.61/805,885的优先权,这些相关申请的公开内容通过引用的方式明确地并入本文中。
技术领域
本公开的一些方面一般涉及无线通信系统,更具体的是限制网络中信号风暴的技术。
背景技术
热点允许用户装置(UE)通过分布在地理区域中的接入点(AP)接入网络。AP可采用WiFi技术与UE进行无线通信。常规地,UE需要人工干预以通过热点获取网络接入。例如,UE可检测热点,并询问用户是否连接至检测到的热点。在这种情况下,用户需要决定是否将UE与热点连接。此外,可要求用户提供凭证(如用户名和/或密码)以通过热点认证到网络,从而获取网络接入。
来自WiFi联盟(WiFiAlliance)的Hotspot2.0是一种允许UE自动选择热点并自动将UE通过热点认证到网络以获取网络接入的技术。然而,Hotspot2.0目前的实现方式会在关键网络节点(如AP、接入控制器(AC)、认证、授权和计费(AAA)服务器等)处造成大量的信令流量。这可能会使这些网络节点过载,导致这些网络节点不能正确运行,从而阻止或拒绝来自其它UE的接入合法认证请求。
发明内容
本发明的系统、方法及设备各具有多个方面,它们之中的任何一个均不单独地对此处所述的合乎要求的属性负责。在不限制后附权利要求书所表达的本发明的范围的前提下,现简单描述一些特征。在考虑该论述之后,尤其是阅读“具体实施方式”部分之后,将会明白本发明的特征如何提供包括多个空中接口上的并发通信的优点。
一种由用户设备(UE)执行的用于无线通信的方法,该方法包括:接收来自接入点(AP)的认证负载指示符,以及至少部分地基于该认证负载指示符来判断是否尝试向网络实体认证。
一种用于无线通信的装置,包括用于接收来自接入点(AP)的认证负载指示符的模块,以及用于至少部分地基于该认证负载指示符来判断是否尝试向网络实体认证的模块。
一种用于无线通信的装置,包括:接收机,其配置成接收来自接入点(AP)的认证负载指示符,至少一个处理器,其配置成至少部分地基于该认证负载指示符来判断是否尝试向网络实体认证,以及耦合到该至少一个处理器以用于存储数据的存储器。
一种由UE执行的用于无线通信的方法,该方法包括:在第一时间段内监听由接入点(AP)响应于来自另一UE的查询而发送的消息,以及如果UE在第一时间段内接收到消息,则判断该消息是否包括UE所需的用于执行向网络实体认证的信息。
一种用于无线通信的装置,包括:用于在第一时间段内监听由接入点(AP)响应于来自另一装置的查询而发送的消息的模块,以及用于如果所述装置在第一时间段内接收到消息,则判断该消息是否包括所述装置所需的用于执行向网络实体认证的信息的模块。
一种用于无线通信的装置,包括:接收机,其配置成在第一时间段内监听由接入点(AP)响应于来自另一装置的查询而发送的消息,至少一个处理器,其配置成如果所述装置在第一时间段内接收到消息,则判断该消息是否包含所述装置所需的用于执行向网络实体认证的信息,以及耦合到该至少一个处理器以用于存储数据的存储器。
一种由网络实体执行的用于无线通信的方法,该方法包括:接收来自UE的网络信息查询,以及响应于该查询而发送消息,其中该消息能由多个UE接收,且包括查询负载指示符、认证负载指示符以及重试指示符中的至少一个。
一种用于无线通信的装置,包括:用于接收来自UE的网络信息查询的模块,以及用于响应于该查询而发送消息的模块,其中该消息能由多个UE接收,且包括查询负载指示符、认证负载指示符以及重试指示符中的至少一个。
一种用于无线通信的装置,包括:接收机,其配置成接收来自UE的网络信息查询,至少一个处理器,其配置成响应于该查询而生成消息,其中该消息包括查询负载指示符、认证负载指示符以及重试指示符中的至少一个。该装置进一步包括发射机,其配置成发送消息,其中该消息能由多个UE接收,以及耦合到所述至少一个处理器以用于存储数据的存储器。
一种计算机程序产品,包括非临时性计算机可读介质,该非临时性计算机可读介质包括用于使计算机接收来自接入点(AP)的认证负载指示符,并至少部分地基于该认证负载指示符来判断是否尝试向网络实体认证的代码。
一种计算机程序产品,包括非临时性计算机可读介质,该非临时性计算机可读介质包括用于使计算机在第一时间段监听由一个接入点(AP)响应于来自另一UE的查询而发送的消息,以及如果UE在第一时间段内接收到该消息时判断该消息是否包括UE所需的用于执行向网络实体认证的信息的代码。
一种计算机程序产品,包括非临时性计算机可读介质,该非临时性计算机可读介质包括用于使计算机接收来自UE的网络信息查询,以及响应于该查询而发送消息的代码,其中该消息能由多个UE接收,且包括查询负载指示符、认证负载指示符以及重试指示符中的至少一个。
附图说明
图1A示出了网络架构的示例,其中可实施本公开的实施例。
图1B是示出UE在接入点(AP)间移动时(如图1A所示),网络连接变化的表格。
图2示出了架构的一个示例,其中可实施本公开的实施例。
图3A和3B示出了根据本公开实施例的一种可由UE执行的方法的实施例。
图4A和4B示出了根据本公开实施例的一种可由AP执行的方法的实施例。
图5A和5B示出了根据本公开实施例的一种可由网络实体执行的方法的实施例。
图6是示出了可被配置成用于实施本公开各种实施例的UE与AP的框图。
具体实施方式
下述具体实施方式结合附图旨在作为各种配置的描述,而不是表示可实践此处所述概念的仅有配置。为了能够彻底理解各种概念,具体实施方式包括特定的细节。然而,很明显对本领域技术人员来说,没有这些特定的细节也可以实施这些概念。在一些实例中,已知的结构与部件以框图形式示出,以免使这些概念难以理解。
随着来自Wi-Fi联盟的Passpoint程序(WFAHotspot2.0)的出现,在设备如何向Wi-Fi网络认证方面将会发生改变。设备将会基于其SIM卡来采用认证。设备将会进行无缝认证,无需用户输入,然而,目前采用其它形式的凭证(如用户名和密码)认证到公共热点需要明确的用户输入。
在某些情况下,这可能会在某些关键网络节点处产生大量的信令流量。这有可能会使这些网络节点不能正确运行,从而阻止或拒绝来自其它UE的接入合法认证请求,可能使用户被拒绝网络接入。在至少如下三种情况下,Hotspot2.0的当前实现方式可能会在某些情况下导致大量的信令流量:
1.社区Wi-Fi部署
2.公共交通枢纽——地铁站或火车站
3.体育场
在社区Wi-Fi部署情况中,汽车中Hotspot2.0认证的UE在红色交通信号灯处停止,并检测Hotspot2.0AP。UE自动认证至AP。然后,交通信号灯变为绿色,汽车和UE沿道路行驶至下一红色交通信号灯。UE发现不同的Hotspot2.0AP,并自动认证至该新AP。在城市中,公寓楼通常具有高密度数量的AP,当UE在建筑物附近移动时,这会造成很多的信令请求。很有可能在同一流量队列中的若干辆汽车均采用Hotspot2.0UE。随着大城市中交通信号灯数量的增加,Hotspot2.0AP的数量也会增加(数千个),可以容易看出这将会导致向网络发起大量的认证请求。然而,在驾驶员或乘客的口袋中时,UE可能并未被使用,但它们仍会试图认证至可见AP。与汽车中的UE不同,进入Hotspot2.0AP覆盖范围的行人的UE不应保持长时间接入Hotspot2.0AP。
在公共交通枢纽情况中,地铁网络通常具有很多车站,并且在典型的部署中,经常在车站内有Wi-Fi覆盖,而隧道中却没有。通常,尤其是在高峰时间,地铁列车每隔1到2分钟到达一辆,列车上均有数百名乘客。在列车上将会有大量的Hotspot2.0UE。所有这些UE均检测车站里的Hotspot2.0AP,并自动向网络发起认证和接入请求。这产生很多独立的认证请求,并且当其乘以网络中列车及车站的数量时,可以看出在短期内会产生大量的认证和接入请求。在地面铁路网络及其它交通枢纽会发生类似的情况。与列车中的UE不同,进入车站Wi-Fi覆盖范围的行人的UE不应保持长时间接入车站Wi-FiAP。
在体育场情况中,体育场使用多个Hotspot2.0AP。体育场内有数千个Hotspot2.0UE,它们是由观众带入的。不使用其UE的观众起身去购买零食。在途中,其会通过多个不同的AP,产生很多独立的认证请求。在很多人一起移动的时间间隔内,这也会导致大量的认证请求。然而,当观众在体育场内走动时,很多UE可能并未使用。
本公开的实施例着手解决Hotspot2.0当前实现方式的这些及其它问题,如下所述。
图1A示出了网络架构的示例,其中可实施本公开的实施例。其它架构也可以。注意图1A仅描述认证中所涉及的连接。图1A描述了WiFi接入点(AP),其可以分布在地理区域内,为UE提供无线覆盖。图1A还描述了接入控制器(AC),其中每一AC可管理一组AP。图1A还描述了运营商网关(GW)及认证、授权和计费(AAA)服务器。每一GW将AP和/或AC连接至AAA服务器中的一个。各AAA服务器均可认证请求接入相应运营商网络的UE。图1A还描述了存储相应运营商网络的用户信息的归属位置寄存器(HLR)。图1B是示出UE在AP间移动时(如图1A所示),网络连接变化的表格。
图2示出了架构的一个示例,其中可实施本公开的实施例。图2描述了本地驻留(camping)决策,其中UE决定是否连接至AP。AP可以是住宅用户操作的住宅AP,或企业操作的专业AP。UE可基于AP发送的信标和/或接入网络查询协议(ANQP)响应来决定是否连接至AP,如下所述。图2还描述了完整认证和快速重认证。当UE第一次认证到网络时可执行完整认证,并且在UE重新认证至网络时(例如,UE丢失与网络的连接之后重新连接至网络时),可执行快速重认证。如图2所示,快速重认证需要比完整认证更少的网络节点。图2还描述了成对主密钥(PairwiseMasterKey;PMK)缓存,其中来自以前认证的安全材料被用于执行本地认证。
一些网络节点可被视为具有更多的操作关键性,因此应进行优先处理为需要信令过载保护。可通过使用以下指示符来考虑潜在成本,无任何顺序:
·受影响用户的数量
·收入的损失
·失效的公布/难堪
考虑到这样的情况,可以将这些节点排列成保护的顺序,其中节点失效具有最大的影响。例如,该顺序可以是:
1.HLR/HSS
2.3GPPAAA
3.WLANAAA
4.WLC或WLANGW
5.AP
本公开的实施例可用于保护AP、WLC(WLANAC接入控制器)或WLANGW(如3GPPSaMOG架构中的TWAG),以及WLANAAA。对这些节点的影响可包括:
-WLANAAA:对于尚未被认证的设备而言,没有用于家庭网络上的
WLAN用户的接入
-WLAN/GW:所有WLAN用户都没有接入
-AP:受影响的AP上的用户没有WLAN接入
Hotspot2.0支持允许UE发现与AP相关联的网络信息的接入网络查询协议(ANQP)。当UE发现AP(如通过检测AP发送的信标)时,UE自动向AP发送针对与AP相关联的网络信息的ANQP查询。作为响应,AP发送具有该网络信息的ANQP响应。网络信息可包括有关AP所支持的特征/性能的信息,其包括可通过该AP接入的服务供应商(如漫游合作伙伴)的列表。在接收到ANQP响应时,UE可判断UE具有凭证的服务供应商是否与ANQP响应中所列的服务供应商中的一个相匹配。如果匹配,则UE自动通过AP认证到匹配的服务供应商,以获得网络接入。
在某些情况中,UE可具有用于两个或更多个服务供应商的凭证。这些服务供应商可分配有不同的优先级,其中具有较高优先级的服务供应商优选于具有较低优先级的服务供应商。在这些情况中,如果这些服务供应商中的两个以上服务供应商与ANQP响应中所列的服务供应商相匹配,则UE选择具有最高优先级的匹配服务供应商。
来自UE的ANQP查询可询问是否可通过AP接入一个或多个特定的服务供应商。在这种情况下,对应的ANQP响应可表明:对于这些服务供应商中的每一个服务供应商,是否可通过该AP接入,而不是列出所有可通过该AP接入的服务供应商。这可具有缩短ANQP响应的优点。
如上所述,在当前实现方式中,在发现AP时,UE向AP自动发送ANQP查询。在某些情况下,这会在AP处产生过度的ANQP流量,从而可能使AP超载和/或从用户数据中带走宝贵的带宽。例如,AP可部署在地铁站里。在该示例中,列车可进站,并载有具有启用了Hotspot2.0的UE的大量用户。这些UE可随着列车进站发现AP,并在短时间内向AP发送大量ANQP查询,从而产生大量的ANQP流量。在其它一些情况中,当前ANQP实现方式可会在AP处产生过度的ANQP流量。目前,AP不能保护自身不受过度ANQP流量的影响,并且当ANQP流量太大时仅仅拒绝一些数量的用户。
相应地,本公开的实施例提供了用于控制ANQP流量的解决方案。在一个实施例中,在发现AP时,UE并不立即向该AP发送ANQP查询。而是在一个时间段(如几秒)内监听AP响应于来自另一UE的ANQP查询而发送的ANQP响应。
如果UE在该时间段内接收到ANQP响应,则UE检查该ANQP响应以判断该ANQP响应是否包括UE所需的用于通过该AP接入网络的网络信息。例如,UE可检查该ANQP响应以判断ANQP是否列出了UE具有凭证的服务供应商。如果ANQP响应包括所需信息,则UE可基于该信息来继续通过该AP认证到网络,而无需发送其自身的ANQP查询。
如果ANQP响应不包括所需信息,则UE可在该时间段内继续监听另一ANQP响应。例如,ANQP响应可表明:是否可通过该AP接入来自另一UE的ANQP查询所标识的具体服务供应商,而不是列出所有可通过该AP接入的服务供应商。在该示例中,如果所标识的服务供应商不与UE具有凭证的服务供应商相匹配,则UE可继续监听另一ANQP。如果UE在该时间段内接收到另一ANQP,则UE可检查该另一ANQP以判断该另一ANQP是否包括所需信息。如果该另一ANQP包括所需信息,则UE可通过AP继续认证到网络,而无需发送其自身的ANQP查询。否则,UE可继续监听直到该时间段结束为止。
如果UE在该时间段内未接收到ANQP响应或在该时间段内未接收到具有所需信息的ANQP响应,则UE可向AP发送ANQP查询,并接收响应于ANQP查询的ANQP响应。
因此,UE在一个时间段内监听响应于来自另一UE的ANQP查询而发送的ANQP响应,而不是在发现AP时立即发送ANQP查询。如果UE能够从响应于来自另一UE的ANQP查询而发送的ANQP响应中获取其所需的信息,则UE不发送单独的ANQP查询。这通过降低发送至AP的ANQP查询的数量来降低了AP处的ANQP流量。
AP可在很多UE共享的公用信道上发送ANQP响应。这允许很多UE监听并接收由AP响应于来自一个UE的ANQP查询而发送的ANQP响应。这通过允许多个UE接收来自同一ANQP响应的网络信息而无需向AP发送单独的ANQP查询来降低ANQP流量。
在某些实施例中,可扩增ANQP响应以包括可用于控制ANQP流量的其它信息。在一个实施例中,ANQP响应可包括指示相应AP处的ANQP负载的ANQP负载指示符。AP可基于AP处的ANQP流量大小来计算ANQP负载(如基于发送至AP的ANQP查询数量和/或AP发送的ANQP响应数量)。ANQP负载指示符可以是二进制指示符(如,其中1表示高ANQP负载,0表示低ANQP负载)。作为替代方案,ANQP负载可以是负载值(如介于1与10之间的值)。
ANQP响应还可以包括ANQP重试指示符,当ANQP负载高时,ANQP重试指示符指示UE向AP发送ANQP查询要退避多久。ANQP重试指示符可以是定时器值或UE用于计算定时器值的种子值,如下所述。ANQP负载指示符和/或ANQP重试指示符可包括在每一ANQP响应中。
在一个实施例中,在发现AP时,UE在一个时间段内监听由AP响应于来自另一UE的ANQP查询而发送的ANQP响应。如果UE在该时间段内接收到ANQP响应,则UE检查该ANQP响应以判断该ANQP响应是否包括UE所需的用于通过AP接入网络的网络信息。如果ANQP响应包括所需信息,则UE可基于该信息来继续通过AP认证到网络,而无需发送其自身的ANQP查询。否则,UE可在该时间段内继续监听。该ANQP响应包括被UE存储在存储器内的ANQP负载指示符和/或ANQP重试指示符。
如果UE在该时间段内接收到ANQP响应,但ANQP不包括UE所需的信息,则UE可基于ANQP响应中的ANQP负载指示符和/或ANQP重试指示符来确定何时向AP发送ANQP查询。
如果ANQP负载指示符是二进制指示符,则UE在二进制指示符指示低ANQP负载时立即发送ANQP查询,并且在二进制指示符指示高ANQP负载时退避发送ANQP查询。在该示例中,可在ANQP响应中发送之前由AP设置该二进制指示符,其中AP可在AP处的ANQP负载高于阈值时设置二进制指示符指示高负载,并且在AP处的ANQP负载等于或小于阈值时设置二进制指示符指示低负载。
如果ANQP负载指示符为负载值,则UE可将该负载值与阈值进行比较。如果负载值等于或小于阈值,则UE立即发送ANQP查询。如果负载值大于阈值,则UE退避发送ANQP查询。可由UE从运营商处接收并存储在UE上的管理对象(如Hotspot2.0管理对象)规定该阈值。这允许运营商配置该阈值。
因此,ANQP负载指示符允许AP使UE在高ANQP负载时退避发送ANQP查询。这使得AP保护自身不受过度ANQP流量的影响。
如果UE基于ANQP负载指示符确定要退避发送ANQP查询,则UE可基于ANQP重试指示符来确定退避时间段。在发送ANQP查询之前,UE可等待该退避时间段。
如果ANQP重试指示符为定时器值,则UE可基于定时器值设置定时器并在定时器到期时发送ANQP查询。如果ANQP重试指示符为种子值,则UE可将种子值输入算法以计算定时器值,并根据计算得到的定时器值设置定时器。例如,该算法可实施哈希函数,并且可将种子值和UE的移动标识(ID)输入哈希函数以计算定时器值。移动ID可以是介质访问控制(MAC)地址或唯一识别该UE或一组UE的另一类型的移动ID。
将移动ID输入哈希函数可确保不同的UE计算不同的定时器值(在各移动ID唯一识别一个UE时),或不同的UE组计算不同的定时器值(在各移动ID唯一识别一组UE时)。不同的定时器值可防止太多的UE试图同时向AP发送ANQP查询。可采用其它算法计算该定时器值。
在一个实施例中,如果UE确定在退避时间段内退避发送ANQP查询,则UE可在退避时间段内继续监听AP响应于来自另一UE的ANQP查询而发送的ANQP响应。如果UE在该退避时间段内接收到ANQP响应,则UE检查该ANQP响应以判断该ANQP响应是否包括UE所需的用于通过AP接入网络的网络信息。如果ANQP响应包括所需信息,则UE可基于该信息通过AP认证到网络,而无需发送其自身的ANQP查询。在这种情况下,由于UE具有其所需的信息,因此在该退避时间段结束时不发送ANQP查询。UE可在退避时间段内接收ANQP响应,例如当在较短的退避时间段内AP响应于来自另一UE的ANQP查询而发送了ANQP响应时。
在一个实施例中,当ANQP负载指示符表明高ANQP负载时,UE可选择另一可用AP并监听该另一可用AP响应于来自另一UE的ANQP查询而发送的ANQP响应。因此,UE可将高ANQP负载指示当作尝试另一个可能具有较低ANQP负载的可用AP的指示。也可对另一可用AP实施上述控制ANQP负载的一些或全部步骤。
如上所述,Hotspot2.0允许设备认证到网络可被无缝执行,无需用户输入。通常,每当移动设备发现热点时,活动(如WiFi活动)下的UE自动尝试连接至网络。在某些情况下,这会使得太多的UE在大约相同的时间尝试认证。这可能会使涉及认证的网络节点(如AAA服务器、AC等)不能正确运行,从而阻止或拒绝来自其它UE的接入合法认证请求。
相应地,本公开的实施例提出了用于控制认证负载的解决方案。在一个实施例中,网络实体提供指示认证负载的认证负载指示符。该网络实体可包括一个网络节点(如AAA服务器、AC等)或多个进行协作以进行网络(如服务供应商网络)认证的网络节点。认证过程可包括网络实体接收来自UE的凭证,以及将接收到的凭证与数据库进行核对以验证凭证。认证过程还可包括安全材料(包括密钥)在网络实体与UE间的传输,以及使用安全材料在UE与网络间建立起安全连接。
网络实体可计算认证负载(例如,基于尝试认证到网络实体的UE的数量)。认证负载指示符可以是二进制指示符(如,其中1表示高负载,0表示低负载)。作为替代方案,认证负载可以是负载值(如介于1与10之间的值)。网络实体还可提供认证重试指示符,当在高认证负载时,认证重试指示符指示UE尝试认证要退避多久。
在某些实施例中,认证负载指示符对于AP而言是通用的(即,不关联到特定的服务供应商)。在这些实施例中,如果AP打算控制本地AAA服务器或AC/TWAG的负载,则AP可提供认证负载指示符。在某些实施例中,认证负载指示符可特定于具体的服务供应商或PLMN。在这些实施例中,可将认证负载指示符与其适用的服务供应商或PLMN的指示一起发送至UE。在某些实施例中,可将两种类型的认证负载指示符均发送至UE。
在一个实施例中,AP可通过将这些指示符包含在ANQP响应中来向UE广播认证负载指示符和/或认证重试指示符。这允许UE通过监听响应于来自另一UE的ANQP查询而发送的ANQP响应来接收认证负载指示符和/或认证重试指示符。UE还可通过向AP发送ANQP查询并接收响应于ANQP查询的ANQP响应来接收认证负载指示符和/或认证重试指示符。对于特定于具体服务供应商的认证负载指示符和/或认证重试指示符,ANQP响应可包括服务供应商的指示。
当UE接收到认证负载指示符时,UE基于认证负载指示符来判断是否立即尝试认证。如果认证负载指示符为二进制指示符(如,其中1表示高负载,0表示低负载),则当二进制指示低负载时,UE立即尝试认证。UE可采用可扩展认证协议(EAP)认证或另一形式的认证来尝试进行认证。UE可通过向网络实体发送认证请求来发起认证。在二进制指示符指示高负载时,UE退避尝试认证。这适用于对AP通用的或特定于具体服务供应商/PLMN的认证负载指示符。
如果认证负载指示符为负载值,则UE可将该负载值与阈值进行比较。如果负载值等于或小于阈值,则UE立即尝试认证。如果负载值大于阈值,则移动站退避尝试认证。这适用于对AP通用的或特定于具体服务供应商/PLMN的认证负载指示符。可由UE从运营商处接收并存储在UE上的管理对象(如Hotspot2.0管理对象)规定该阈值。这允许运营商配置该阈值。
因此,认证负载指示符允许网络实体使UE在高认证负载时退避尝试认证,从而减少了认证请求的数量。
如果UE基于认证负载指示符确定退避尝试认证,则UE可基于认证重试指示符了确定退避时间段。在尝试认证之前,UE可等待该退避时间段。
如果认证重试指示符为定时器值,则UE可基于定时器值来设置定时器,并在定时器到期时尝试认证。如果认证重试指示符为种子值,则UE可将种子值输入算法以计算定时器值,并根据计算得到的定时器值来设置定时器。例如,该算法可实施哈希函数,并且可将种子值和UE的移动ID输入哈希函数以计算定时器值。移动ID可以是介质访问控制(MAC)地址或唯一识别该UE或一组UE的另一类型的移动ID。
将移动ID输入哈希函数可确保不同的UE计算不同的定时器值(在各移动ID唯一识别一个UE时),或不同的UE组计算不同的定时器值(在各移动ID唯一识别一组UE时)。不同的定时器值可防止太多的UE同时尝试认证。可采用其它算法计算该定时器值。
如上所述,认证负载指示符可特定于具体的服务供应商。在这种情况下,AP可发送两个或更多个认证负载指示符,其中每一个负载指示符均特定于不同的服务供应商。对于每一个认证负载指示符,AP还可发送相应服务供应商的指示。AP可从用于处理相应服务供应商的认证的网络实体(如AAA服务器)接收每一个认证负载指示符。取决于相应网络实体处的负载,用于不同服务供应商的认证负载指示符可能不同。
当UE接收到特定于不同服务供应商的认证负载指示符时,UE可确定哪些认证负载指示符对应于UE具有凭证的服务供应商。对于这些认证负载指示符中的每一个而言,UE可检查每一个认证负载指示符,以判断用于对应服务供应商的认证负载是否是高负载。例如,如果认证负载指示符中的一个指示高负载,并且认证负载指示符中的另一个指示低负载,则UE可选择与指示低认证负载的认证负载指示符相对应的服务供应商。如果两个认证负载指示符均指示低负载,则移动站可选择具有最高优先级的对应服务供应商。
在一个实施例中,当认证负载指示符指示高认证负载时,UE可选择另一可用AP并接收来自该另一可用AP的认证负载指示符(如,通过监听包括来自另一可用AP的认证负载指示符的ANQP响应)。因此,UE可将高认证负载指示当作是另一个可能具有较低认证负载的可用AP的指示。可对该另一可用AP实施上述控制认证负载的一些或全部步骤。
在某些情况下,当两个AP提供对于同一服务供应商的接入时,用于该服务供应商的认证负载指示符对于这两个AP可能是相同的。这是由于两个AP可连接至同一网络实体(如AAA服务器、AC等)进行认证。因此,当UE从多个AP中的一个接收到用于服务供应商的指示高负载的认证负载指示符时,UE可假定来自另一AP的用于同一服务供应商的认证负载指示符也将指示高负载。在这种情况下,UE可选择不立即尝试另一AP,并且退避尝试认证。在退避时间段之后,UE可通过任一个AP尝试认证。在该示例中,UE可存储表明两个AP均连接至同一网络实体进行服务供应商认证的信息。
在某些实施例中,当UE尝试认证到网络实体(如AAA服务器、AC等)时,该网络实体执行认证,然后指示该UE是否退避连接至相应的网络或AP。例如,该网络实体可通过监测相应网络的控制和/或数据流量来确定网络负载,并指示UE在高网络负载时退避连接至网络。在另一示例中,该网络实体可通过监测AP的控制和/或数据流量来确定相应AP的负载,并指示UE在高负载时退避连接至AP。在这种情况下,该网络实体可包括AP。
该网络实体可指示UE:在该UE与网络实体相互进行认证(如采用EAP认证)之后是否退避。这使得UE确认网络实体的身份,从而信任来自网络实体的退避指示。换言之,该网络实体能够以安全的方式指示UE:在相应负载很高时,退避连接至相应的网络或AP。该增加的安全性使得恶意用户更加难以发送虚假退避指示来避免来自其他用户的合法认证请求。
在一个实施例中,该网络实体可使用EAP认证对UE进行认证。认证过程可包括密钥的生成和在网络实体与UE间的传输,以及使用这些密钥在UE与网络实体间建立起安全连接。在EAP认证成功之后,网络实体可指示UE是否退避连接至相应的网络或AP。
在一个实施例中,该网络实体可包括远程认证拨号用户服务(RADIUS)服务器。如果网络实体确定(例如,由于高负载)UE应退避连接至相应网络或AP,则RADIUS服务器可在RADIUS消息中向相应的AP发送退避指示。然后,该AP可在WNM-Notification帧中向UE发送退避指示,该WNM-Notification帧由于受EAP认证过程中生成的密钥保护,因而是稳健的。
在一个实施例中,如果网络或AP负载高,则网络实体的EAP认证会在认证过程结束时失败,并将失败通知UE。网络实体可能在安全材料(包括密钥)在网络实体与UE之间传输之后进行这样的操作,这样失败通知即为可靠的。失败通知可包括指示UE退避连接至相应网络或AP的错误代码。
当网络实体向UE发送失败指示时,该失败指示可包括定时器值。UE可在设置为该定时器值的定时器过期后进行另一次连接至该网络或AP的尝试。作为替代方案,当UE接收到退避指示时,UE可在进行另一次连接至网络或AP的尝试之前等待一段时间,其中该段时间在UE中进行配置。
当UE进行第二次连接至网络或AP的尝试时,网络实体可使用在第一次尝试的认证过程中生成的安全材料(如密钥)来加快第二次尝试的认证过程。例如,当UE进行第一次连接至网络或AP的尝试时,网络实体可进行完整认证。完整认证可包括安全材料(如密钥)的生成及在网络实体与UE间的传输。当UE进行第二次连接至网络或AP的尝试时(如在退避之后),网络实体可使用完整认证过程中生成的安全材料进行快速重认证。在完整认证时生成的密钥可在一定时间段(如几小时)内有效,在这种情况下,可在完整认证之后的该时间段内进行快速重认证。
可将根据各实施例的用于控制ANQP负载以及用于控制认证负载的方法进行结合。例如,UE可首先执行根据各实施例的用于控制ANQP负载的方法。一旦UE获得其所需的用于通过AP认证到网络的信息(如来自ANQP响应),则UE可继续执行根据各实施例的用于控制认证负载的方法。例如,一旦UE获得来自ANQP响应(响应于来自该UE或另一UE的ANQP查询而发送的)的所需信息,则该UE可基于ANQP响应中的认证负载指示符来确定是立即尝试认证还是在尝试认证之前进行等待。
通过举例,可参见各流程图更好地理解可根据所公开的主题实施的方法。为了说明简便,方法以一系列行为/操作的形式示出和描述。然而,提出权利要求的主题不受操作的数量或顺序的限制。因为某些操作的发生顺序可与此处所述不同和/或大体与其它操作同时发生。此外,并非需要所有所述操作用于实施此处所述的方法。应该认识到与操作相关的功能可通过软件、硬件、其组合或任何其它合适的方式(如设备、系统、过程或部件)进行实施。此外,还应认识到本说明书中所公开的方法可作为编码的指令和/或数据存储在制品上,以利于将这些方法传输和传递至各设备。所属领域的技术人员将理解并认识到作为替代方案,一种方法可表示为一系列相关的状态或事件(例如在状态图中)。
图3A示出了一种可被UE实施用于控制网络中认证负载的方法300A。该方法300A可包括:在302处,接收来自接入点(AP)的认证负载指示符。例如,UE可接收在AP响应于来自该UE或另一UE的ANQP查询而发送的ANQP响应中的认证负载。该方法300A可进一步包括:在304处,至少部分地基于认证负载指示符来判断是否通过网络实体尝试认证。
其它用于控制认证负载的操作300B如图3B所示。作为方法300A的一部分,图3B中一个或多个操作300B可以可选地进行。参见图3B,其它操作300B可包括:在310处,基于该认证负载指示符来判断在尝试认证之前是否等待。例如,如果认证负载指示符超过阈值,则UE可确定在尝试认证之前等待(退避)。其它操作300B还可包括:在312处,接收来自AP的重试指示符,以及在314处,基于重试指示符来确定时间段。其它操作300B可进一步包括:在316处,如果确定进行等待,则在尝试认证之前等待该时间段。
图4A示出了一种可被UE实施用于控制AP处的负载(如ANQP负载)的方法400A。方法400A可包括:在402处,在一个时间段内监听由AP响应于来自另一UE的查询而发送的消息。例如,UE可监听由AP响应于来自一个UE的ANQP查询而发送的ANQP响应。方法400A可进一步包括:在404处,判断该消息是否包括UE所需的、用于如果该UE在该时间段内接收到消息时通过网络实体执行认证的信息。例如,所需信息可包括AP是否支持UE具有认证凭证的服务供应商。
其它用于控制AP处负载的操作400B如图4B所示。作为方法400A的一部分,图4B中一个或多个操作400B可以可选地进行。参见图4B,其它操作400B可包括:在410处,如果UE在该时间段内接收到消息,则接收该消息中的查询负载指示符。例如,查询负载指示符可以是ANQP负载指示符。其它操作400B还可包括:在412处,如果确定该消息不包括所需信息,则基于查询负载指示符来判断是否在向AP发送对所需信息的查询之前等待。例如,如果查询负载指示符超出阈值,则UE可确定在发送查询之前等待,并且如果查询负载指示符低于阈值,则确定立即发送查询。
图5A示出了一种可被网络实体实施用于管理负载的方法500A。方法500A可包括:在502处,接收来自UE的网络信息查询。例如,该查询可以是ANQP查询。该方法500A可进一步包括:在504处,响应于查询而发送消息,其中该消息可由多个UE接收,并且该消息包括查询负载指示符、认证负载指示符以及重试指示符中的至少一个。例如,可在多个UE共享的公用信道上发送该消息。
作为该方法500A的一部分的其它可以可选地执行的操作500B如图5B所示。参见图5B,其它操作500B可包括:在510处,基于向AP发送网络信息查询的UE的数量来确定查询负载指示符。例如,该查询负载指示符可基于向AP发送ANQP查询的UE的数量。其它操作500B还可包括:在512处,基于尝试向网络实体认证的UE的数量来确定认证负载指示符。
图6是示出了可被配置成用于实施本公开各种实施例的UE610与AP650的框图。UE610还可指接入终端、移动站、用户设备等。UE610可以是蜂窝式电话、个人数字助理(PDA)、无线调制解调器、无线通信装置、手持装置、膝上型电脑、平板电脑或另一移动装置。
UE610包括接收模块615、发送模块620、一个或多个用于与AP(如AP650)进行无线通信的天线625。该接收模块615可被配置成用于通过采用一个或多个无线技术的天线625接收来自AP的发送。例如,该接收模块615可以是能够接收基于蜂窝的传输和WiFi传输的双模接收模块,或仅WiFi接收模块。该接收模块615可包括用于通过一个或多个无线信道接收控制和/或数据信号(如来自AP650)的前端RF电路(如LNA、下变频器、均衡器等)、解调器和/或DSP等。在一个实施例中,该接收模块615可包括用于处理MIMO信号的多输入多输出(MIMO)处理器(如支持基于IEEE802.11n标准的WiFi技术)。在该实施例中,UE610包括多个天线。
该发送模块620可被配置成用于通过使用一个或多个无线技术(如WiFi、基于蜂窝的技术等)的天线625向AP发送控制和/或数据信号。该发送模块620可包括前端RF电路(如功率放大器、上变频器等)、调制器和/或DSP等。
UE610还可包括处理器630和存储器640。该处理器630通过总线系统612可操作地耦合至该接收模块615、发送模块620和存储器640。该总线系统612可包括一个或多个总线和/或其它用于在UE610的多个部件间传递信号的结构。
该处理器630可包括通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA),或其它可编程逻辑器件、离散门或晶体管逻辑、离散硬件部件,或其任何用于执行此处所述功能的组合。该处理器630可通过接收模块615接收来自AP的控制和/或数据信号(如ANQP响应、安全材料等),并可将控制和/或数据信号(如ANQP查询、认证凭证等)通过发送模块620发送至AP。
存储器640可包括RAM存储器、闪速存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或其任何组合。存储器640可存储可由处理器630执行的以进行根据此处所述本公开的各实施例的操作的计算机可读代码。存储器640可存储由处理器630使用的参数,包括负载指示符、阈值、重试值、认证凭证等。
UE610还可包括用于使处理器630与用户接口的用户接口645。用户接口645包括显示器、触摸屏、小键盘或其任何组合。UE610可自动执行根据本公开各实施例的操作,无需来自用户接口645的明确用户输入。
UE610可执行此处所述的根据各实施例的操作。例如,存储器640可存储计算机可读代码,当代码由处理器630执行时,可使得处理器630执行方法300A和400A中的一个或多个操作。
UE610可执行方法300A。例如,接收模块615可执行接收来自AP(如AP650)的认证负载指示符的操作302。处理器630可通过总线系统612接收来自接收模块615的认证负载指示符,并可执行至少部分地基于认证负载指示符判断是否尝试认证的操作304。该接收模块615还可执行接收来自AP的重试指示符的操作312,并且处理器630可采用接收模块615接收的重试指示符执行可选的操作310、314和316。
UE610还可执行方法400A。例如,接收模块615可执行在一个时间段内监听由AP响应于来自另一UE的查询而发送的消息的操作402,并且如果UE在该时间段内接收到消息,则处理器630可执行判断该消息是否包括UE所需信息的操作404。该接收模块615还可执行接收查询负载指示符的可选的操作410,并且处理器630可采用接收模块615接收的查询负载指示符执行可选的操作412。
AP650包括接收模块655,、发送模块660、一个或多个用于与一个或多个UE(如UE610)进行无线通信的天线665。该接收模块655可被配置成用于通过采用一个或多个无线技术(如WiFi)的天线665接收来自一个或多个UE的传输。该接收模块655可接收多个无线信道上的来自多个UE的发送,以向UE提供多个无线接入。该发送模块660可被配置成用于通过使用一个或多个无线技术(如WiFi)的天线665向一个或多个UE发送控制和/或数据信号。该发送模块660可在多个无线信道上向多个UE发送控制和/或数据信号,以向UE提供多个无线接入。该发送模块660还可在一个公用信道上发送信号(如ANQP响应),使得多个UE可接收到该信号。在公用信道上的发送还可以称为广播。
该AP650还可包括处理器670和存储器675。该处理器670通过总线系统652可操作地耦合至该接收模块655、发送模块660和存储器675。该总线系统652可包括一个或多个总线和/或其它用于在AP650的多个部件间传输信号的结构。
该处理器670可包括通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA),或其它可编程逻辑器件、离散门或晶体管逻辑、离散硬件部件,或其任何用于执行此处所述功能的组合。该处理器670可通过接收模块655接收来自UE的控制和/或数据信号(如ANQP查询、认证凭证等),并可将控制和/或数据信号(如ANQP响应、安全材料等)通过发送模块660发送至UE。
存储器675可包括RAM存储器、闪速存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或其任何组合。存储器675可存储可由处理器670执行的以进行根据此处所述本公开的各实施例的操作的计算机可读代码。
AP650还包括用于将AP650连接至网络中一个或多个网络节点(如AC、网关、AAA服务器等)的网络接口680。该网络接口680可被配置成用于通过一个或多个有线连接(如以太网连接、电缆、数字用户线路(DSL)等)将AP650连接至一个或多个网络节点。该AP650可使UE通过网络接口接入一个或多个网络节点。例如,该处理器670可使用网络接口680将接收自UE的认证凭证转发至AAA服务器,以及将接收自AAA服务器的安全材料(如密钥)转发至UE。当UE成功认证到网络时,AP650可使用网络接口680向UE提供网络接入。
AP650可执行此处所述的根据各实施例的操作。例如,存储器675可存储计算机可读代码,当代码被处理器670执行时,使得处理器670执行方法550A中的一个或多个操作。
AP650可执行方法500A。例如,接收模块655可执行接收来自UE的网络信息查询的操作502。响应于该查询,该处理器675和发送模块660可通过使处理器630生成消息并将该消息发送至发送模块660供发送以执行操作504。该处理器630还可执行可选的操作510和512。
作为替代方案,操作510和512可被多个合作网络节点(例如,包括AP650)执行,其中这些操作的执行分布在合作网络节点之间。这些网络节点中的每一个均可包括与其它网络节点通信的网络接口、处理器以及存储器,其中存储器可存储计算机可读代码,在被处理器执行时,代码可使处理器执行一个或多个操作。
本领域的技术人员会理解,可以利用多种不同的技术和方法来表达信息和信号。例如,可以用电压、电流、电磁波、磁场或磁性颗粒、光场或光学颗粒或其任意组合来表示整个以上描述中提到的数据、指令、命令、信息、信号、比特、符号和时片。
本领域的技术人员会进一步认识到与此处公开相关联的各种说明性逻辑块、模块、电路及算法步骤可以被实施成电子硬件、计算机软件或其组合。为了清楚地例示硬件和软件的这种可互换性,已经在其功能性方面大致描述了各种例示性部件、块、模块、电路和步骤。将这种功能性实现为硬件还是软件取决于具体的应用和对整个系统提出的设计约束条件。技术人员可以针对每种具体应用通过不同方式实现所述的功能,但这种实现决定不应被视为造成脱离本公开的范围。
与此处公开相关联的各种说明性逻辑块、模块及电路可通过通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA),或其它可编程逻辑器件、离散门或晶体管逻辑、离散硬件部件,或其任何用于执行此处所述功能的组合。通用处理器可以是微处理器,但在替代方案中,该处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器还可被实施成计算设备的组合,例如DSP与微处理器的组合、多个微处理器、一个或多个微处理器与DSP核心,或任何其它配置。
与此处的公开有关的方法或算法的步骤可以直接实施在硬件、处理器执行的软件模块或其组合之中。软件模块可位于RAM存储器、闪速存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中任何其它形式的存储介质中。示例性的存储介质耦合至处理器,这样处理器可从存储介质中读取信息,及将信息写入存储介质。在替代方案中,存储介质可以集成到处理器。处理器和存储介质可位于ASIC中。ASIC可位于用户终端中。在替代方案中,处理器和存储介质可作为离散部件位于用户终端中。
在一个或多个示例性的设计中,所述功能可在硬件、软件、固件或其任何组合中实施。如果实施于软件中,可以将功能作为一个或多个指令或代码在计算机可读介质上存储或传输。计算机刻度介质包括计算机存储介质、通信介质,包括任何有助于将计算机程序从一个地方传递至另一个地方的介质。存储介质可以是任何可由通用或专用计算机访问的可用介质。通过举例,但并非限制,这种计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或任何光盘存储器、磁盘存储器或其它磁存储设备,或可用于承载或存储指令或数据结构形式的所需程序代码手段的任何其它介质,及可由通用或专用计算机或通用或专用处理器访问的任何其它介质。此外,在涉及传输信号的非暂时性存储方面,任何连接可适当称为计算机可读介质。例如,如果软件是从网站、服务器或其它远程源通过同轴电缆、光缆、双绞线、数字用户线路(DSL)或无线技术(如红外、无线电和微波)发送,则就信号在存储介质或设备存储器的传输链中保留任何非暂时时长而言,同轴电缆、光缆、双绞线、DSL或无线技术(如红外、无线电和微波)均包含在介质的定义中。此处所用的磁盘包括高密度光盘(CD)、激光盘、光盘、数字通用光盘(DVD)、软盘和蓝光盘,其中一些磁盘通常磁性复制数据,而有些通过激光光学复制数据。上述的组合也应包括在计算接可读介质的范围之内。
提供本公开内容的前述使本领域的技术人员可以进行或使用该公开内容。对于本领域的技术人员而言,对本公开做出各种修改是显而易见的,这里所述的一般原理可以用于其它变化而不脱离本公开的精神或范围。因此,本公开并非意在限于此处所述的示例和设计,而是应为其赋予与这里公开的原理和新颖特征相一致的最宽范围。
Claims (31)
1.一种由用户设备(UE)执行的用于无线通信的方法,所述方法包括:
接收来自接入点(AP)的认证负载指示符;以及
至少部分地基于所述认证负载指示符来判断是否尝试向网络实体认证。
2.根据权利要求1所述的方法,其中判断是否尝试所述认证包括在基于所述认证负载指示符尝试所述认证之前判断是否等待,并且其中所述方法进一步包括:
接收来自所述AP的重试指示符;
基于所述重试指示符确定时间段;以及
如果确定等待,则在尝试所述认证之前等待所述时间段。
3.根据权利要求2所述的方法,其中在尝试所述认证之前判断是否等待包括:
将所述认证负载指示符与阈值进行比较;以及
如果所述认证负载指示符高于所述阈值,则确定在尝试所述认证之前进行等待。
4.根据权利要求2所述的方法,其中确定所述时间段包括将所述重试指示符以及所述UE的移动标识(ID)输入到哈希函数。
5.根据权利要求4所述的方法,其中所述移动ID是所述UE的介质访问控制(MAC)地址。
6.根据权利要求3所述的方法,进一步包括:
接收来自运营商的管理对象中的所述阈值;以及
将所述阈值存储在所述UE上。
7.根据权利要求1所述的方法,进一步包括:在一时间段内监听由所述AP响应于来自另一UE的查询而发送的消息,其中接收所述认证负载指示符包括:如果所述UE在所述时间段内接收到所述消息,则接收所述消息中的认证负载指示符。
8.根据权利要求7所述的方法,其中所述消息是接入网络查询协议(ANQP)响应。
9.根据权利要求7所述的方法,进一步包括:如果所述UE在所述时间段内未接收到所述消息,则向所述AP发送网络信息查询,其中接收所述认证负载指示符包括接收响应于所述查询的所述认证负载指示符。
10.根据权利要求9所述的方法,其中所述查询是接入网络查询协议(ANQP)查询。
11.一种用于无线通信的装置,包括:
用于接收来自接入点(AP)的认证负载指示符的模块;以及
用于至少部分地基于所述认证负载指示符来判断是否尝试向网络实体认证的模块。
12.一种用于无线通信的装置包括:
接收机,其配置成接收来自接入点(AP)的认证负载指示符;
至少一个处理器,其配置成至少部分地基于所述认证负载指示符来判断是否尝试向网络实体认证;以及
耦合到所述至少一个处理器以用于存储数据的存储器。
13.一种由用户设备(UE)执行的用于无线通信的方法,所述方法包括:
在第一时间段内监听由接入点(AP)响应于来自另一UE的查询而发送的消息;以及
如果所述UE在所述第一时间段内接收到所述消息,则判断所述消息是否包括所述UE用于执行向网络实体认证所需的信息。
14.根据权利要求13所述的方法,其中所述消息包括认证负载指示符,并且所述方法进一步包括:
如果确定所述消息包括所需信息,则执行如下步骤:
如果所述认证负载指示符低于所述阈值,则尝试所述认证;以及
如果所述认证负载指示符高于所述阈值,则在尝试所述认证之前等待第二时间段。
15.根据权利要求13所述的方法,进一步包括:如果确定所述消息不包括所需信息,则基于查询负载指示符来判断是否在向所述AP发送对所需信息的查询之前进行等待。
16.根据权利要求15所述的方法,其中所述查询负载指示符包括在所述消息中。
17.根据权利要求15所述的方法,其中所需信息表明所述AP是否支持所述UE具有认证凭证的具体服务供应商或网络。
18.根据权利要求15所述的方法,其中判断是否在发送所述查询之前进行等待包括:
如果所述查询负载指示符高于阈值,则确定在发送所述查询之前等待第二时间段;以及
如果所述查询负载指示符低于所述阈值,则确定立即发送所述查询。
19.根据权利要求18所述的方法,进一步包括:如果所述查询负载指示符高于所述阈值,则在所述第二时间段期间监听由所述AP发送的另一消息。
20.根据权利要求19所述的方法,进一步包括:如果所述UE在所述第二时间段内接收到所述另一消息,则判断所述另一消息是否包括所需信息。
21.一种用于无线通信的装置,包括:
用于在第一时间段内监听由接入点(AP)响应于来自另一装置的查询而发送的消息的模块;以及
用于如果所述装置在所述第一时间段内接收到所述消息,则判断所述消息是否包括所述装置用于执行向网络实体认证所需的信息的模块。
22.一种用于无线通信的装置,包括:
接收机,其配置成在第一时间段内监听由接入点(AP)响应于来自另一装置的查询而发送的消息;
至少一个处理器,其配置成如果所述装置在所述第一时间段内接收到所述消息,则判断所述消息是否包括所述装置用于执行向网络实体认证所需的信息;以及
耦合到所述至少一个处理器以用于存储数据的存储器。
23.一种由网络实体执行的用于无线通信的方法,所述方法包括:
接收来自用户设备(UE)的网络信息查询;以及
响应于所述查询而发送消息,其中所述消息能由多个UE接收,并且所述消息包括查询负载指示符、认证负载指示符、以及重试指示符中的至少一个。
24.根据权利要求23所述的方法,其中所述网络实体包括接入点(AP),并且所述方法进一步包括:基于向所述AP发送网络信息查询的UE的数量来确定所述查询负载指示符。
25.根据权利要求23所述的方法,进一步包括:基于尝试向所述网络实体认证的UE的数量来确定所述认证负载指示符。
26.根据权利要求25所述的方法,其中所述网络实体包括服务供应商的接入控制器(AC)和认证服务器中的至少一个。
27.一种用于无线通信的装置,包括:
用于接收来自用户设备(UE)的网络信息查询的模块;以及
用于响应于所述查询而发送消息的模块,其中所述消息能由多个UE接收,并且所述消息包括查询负载指示符、认证负载指示符、以及重试指示符中的至少一个。
28.一种用于无线通信的装置,包括:
接收机,其配置成接收来自用户设备(UE)的网络信息查询;
至少一个处理器,其配置成响应于所述查询而生成消息,其中所述消息包括查询负载指示符、认证负载指示符、以及重试指示符中的至少一个;
发射机,其配置成发送所述消息,其中所述消息能由多个UE接收;以及
耦合到所述至少一个处理器以用于存储数据的存储器。
29.一种计算机程序产品,包括:
用于使计算机执行如下操作的非临时性计算机可读介质:
接收来自接入点(AP)的认证负载指示符;以及
至少部分地基于所述认证负载指示符来判断是否尝试向网络实体认证。
30.一种计算机程序产品,包括:
用于使计算机执行如下操作的非临时性计算机可读介质:
在第一时间段内监听由接入点(AP)响应于来自另一用户设备(UE)的查询而发送的消息;以及
如果所述UE在所述第一时间段内接收到所述消息,则判断所述消息是否包括所述UE用于执行向网络实体认证所需的信息。
31.一种计算机程序产品,包括:
用于使计算机执行如下操作的非临时性计算机可读介质:
接收来自用户设备(UE)的网络信息查询;以及
响应于所述查询而发送消息,其中所述消息能由多个UE接收,并且所述消息包括查询负载指示符、认证负载指示符、以及重试指示符中的至少一个。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361805885P | 2013-03-27 | 2013-03-27 | |
| US61/805,885 | 2013-03-27 | ||
| US14/203,194 | 2014-03-10 | ||
| US14/203,194 US9763134B2 (en) | 2013-03-27 | 2014-03-10 | Mechanism to limit signaling storms over a network |
| PCT/US2014/023347 WO2014159387A2 (en) | 2013-03-27 | 2014-03-11 | Mechanism to limit signaling storms over a network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105103600A true CN105103600A (zh) | 2015-11-25 |
Family
ID=51620750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480018513.3A Pending CN105103600A (zh) | 2013-03-27 | 2014-03-11 | 限制网络中信令风暴的机制 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9763134B2 (zh) |
| EP (1) | EP2979486A2 (zh) |
| JP (1) | JP2016518046A (zh) |
| KR (1) | KR101880345B1 (zh) |
| CN (1) | CN105103600A (zh) |
| TW (1) | TWI549528B (zh) |
| WO (1) | WO2014159387A2 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9432910B2 (en) * | 2013-03-11 | 2016-08-30 | Futurewei Technologies, Inc. | System and method for WiFi authentication and selection |
| PL2887594T3 (pl) * | 2013-12-19 | 2020-07-13 | Alcatel Lucent | Sterowanie przeciążeniem dla dostępu zaufanej WLAN do EPC |
| US10194379B2 (en) * | 2015-08-06 | 2019-01-29 | Arris Enterprises Llc | Discovery and security in LWA communication |
| CN108702650A (zh) | 2015-08-06 | 2018-10-23 | 优科无线公司 | 建立lwa-wlan通信 |
| KR101676191B1 (ko) * | 2015-09-24 | 2016-11-15 | 조선대학교산학협력단 | 연결설정 지연 최소화 기능을 구비하는 에이피 및 엠투엠 멀티 스테이션 시스템 |
| US20170135019A1 (en) * | 2015-11-08 | 2017-05-11 | Qualcomm Incorporated | Context aware wireless local area network connection |
| FI128171B (en) | 2015-12-07 | 2019-11-29 | Teliasonera Ab | network authentication |
| JP6436363B2 (ja) * | 2016-11-11 | 2018-12-12 | 本田技研工業株式会社 | 通信装置、通信システム、通信方法、及びプログラム |
| US11805415B2 (en) * | 2020-10-29 | 2023-10-31 | Hewlett Packard Enterprise Development Lp | Authentication enhancement with neighbor device |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080170497A1 (en) * | 2007-01-11 | 2008-07-17 | Moo Ryong Jeong | Proactive Per-Class Load Management |
| US20100061232A1 (en) * | 2008-09-05 | 2010-03-11 | Wei Hua Zhou | Load balancing mechanism for dynamic serving functional elements selection |
| WO2012139075A1 (en) * | 2011-04-08 | 2012-10-11 | Qualcomm Incorporated | Restricting access of a wireless communication device to a communication channel |
| US20120311686A1 (en) * | 2011-06-03 | 2012-12-06 | Medina Alexander A | System and method for secure identity service |
| US20130072248A1 (en) * | 2011-09-16 | 2013-03-21 | Nokia Corporation | Method, apparatus, and computer program product for wireless network discovery through passive and active scanning |
| US20130070739A1 (en) * | 2011-09-16 | 2013-03-21 | Research In Motion Limited | Discovering network information available via wireless networks |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7962148B2 (en) * | 2004-07-20 | 2011-06-14 | Qualcomm Incorporated | Controlling and managing access to multiple networks |
| JP4265620B2 (ja) * | 2006-05-26 | 2009-05-20 | 沖電気工業株式会社 | アクセス制御装置、無線装置、ネットワーク、アクセス制御方法及びアクセス制御プログラム |
| US8948095B2 (en) * | 2007-11-27 | 2015-02-03 | Qualcomm Incorporated | Interference management in a wireless communication system using frequency selective transmission |
| US8638751B2 (en) * | 2009-10-23 | 2014-01-28 | Intel Corporation | Coverage loss recovery in a wireless communication network |
| CN106028270B (zh) * | 2010-02-12 | 2020-08-04 | 交互数字专利控股公司 | 从wtru执行随机接入信道传输的方法、wtru、以及节点b |
| US8929346B2 (en) | 2010-05-14 | 2015-01-06 | Blackberry Limited | Advertisement and distribution of notifications in a wireless local area network (WLAN) |
| US9002393B2 (en) * | 2011-03-09 | 2015-04-07 | Interdigital Patent Holdings, Inc. | Desynchronized network access in M2M networks |
| CN102316549B (zh) | 2011-09-21 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种无线局域网中ap接入ac的方法、ac及ap |
-
2014
- 2014-03-10 US US14/203,194 patent/US9763134B2/en active Active
- 2014-03-11 EP EP14715180.7A patent/EP2979486A2/en not_active Withdrawn
- 2014-03-11 CN CN201480018513.3A patent/CN105103600A/zh active Pending
- 2014-03-11 JP JP2016505479A patent/JP2016518046A/ja not_active Ceased
- 2014-03-11 KR KR1020157030269A patent/KR101880345B1/ko active IP Right Grant
- 2014-03-11 WO PCT/US2014/023347 patent/WO2014159387A2/en active Application Filing
- 2014-03-25 TW TW103111074A patent/TWI549528B/zh not_active IP Right Cessation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080170497A1 (en) * | 2007-01-11 | 2008-07-17 | Moo Ryong Jeong | Proactive Per-Class Load Management |
| US20100061232A1 (en) * | 2008-09-05 | 2010-03-11 | Wei Hua Zhou | Load balancing mechanism for dynamic serving functional elements selection |
| WO2012139075A1 (en) * | 2011-04-08 | 2012-10-11 | Qualcomm Incorporated | Restricting access of a wireless communication device to a communication channel |
| US20120311686A1 (en) * | 2011-06-03 | 2012-12-06 | Medina Alexander A | System and method for secure identity service |
| US20130072248A1 (en) * | 2011-09-16 | 2013-03-21 | Nokia Corporation | Method, apparatus, and computer program product for wireless network discovery through passive and active scanning |
| US20130070739A1 (en) * | 2011-09-16 | 2013-03-21 | Research In Motion Limited | Discovering network information available via wireless networks |
Non-Patent Citations (1)
| Title |
|---|
| YONGQIANG LIU等,: ""Security Analysis and Improvements of IEEE802.11u"", 《HPL-2012-243》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140293780A1 (en) | 2014-10-02 |
| KR101880345B1 (ko) | 2018-07-19 |
| EP2979486A2 (en) | 2016-02-03 |
| WO2014159387A2 (en) | 2014-10-02 |
| TW201442523A (zh) | 2014-11-01 |
| JP2016518046A (ja) | 2016-06-20 |
| KR20150135399A (ko) | 2015-12-02 |
| TWI549528B (zh) | 2016-09-11 |
| WO2014159387A3 (en) | 2014-11-20 |
| US9763134B2 (en) | 2017-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105103600A (zh) | 限制网络中信令风暴的机制 | |
| JP4504805B2 (ja) | 無線通信ローカルエリアネットワークへのアクセスを制御するための方法および装置 | |
| CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制系统 | |
| CN1960567B (zh) | 一种终端进入和退出空闲模式的通信方法 | |
| US20120258686A1 (en) | Communication system | |
| CN105052184A (zh) | 控制用户设备对服务的接入 | |
| CN103262625A (zh) | 用于dsds的基于ip的寻呼 | |
| CN100469196C (zh) | 一种多模终端在异质接入技术网络之间漫游的认证方法 | |
| KR20190035774A (ko) | 휴대용 무선 네트워크의 활동-트리거된 프로비저닝 | |
| KR102184854B1 (ko) | 로컬 네트워크 연결 방법, 장치 및 시스템 | |
| CN101754211A (zh) | 认证协商方法及系统、安全网关、家庭无线接入点 | |
| US11601991B2 (en) | System and method for a network access service | |
| CN101730102A (zh) | 一种对家用基站用户实施鉴权的系统及方法 | |
| US9220053B2 (en) | Affiliation of mobile stations and protected access points | |
| KR101208722B1 (ko) | 무선 액세스 네트워크에서 폐쇄 그룹에 액세스하는 방법 | |
| CN101090332B (zh) | 一种正常模式下终端的退网方法 | |
| KR101837711B1 (ko) | 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법 | |
| WO2014017629A1 (ja) | 通信システムとノード装置と方法とプログラム | |
| US8213459B2 (en) | Systems and method for establishing a data-path between a mobile station and a home access service network gateway | |
| CN114301703A (zh) | 网络连接方法、网络设备和网络连接装置 | |
| US20220134898A1 (en) | Method and arrangement for protecting a charging station against improper use | |
| KR102103320B1 (ko) | 이동 단말기, 네트워크 노드 서버, 방법 및 컴퓨터 프로그램 | |
| KR101912834B1 (ko) | 무선 랜 자동 등록 시스템 | |
| KR20130061994A (ko) | 펨토셀 기지국 이설 방지 방법 및 이에 적용되는 장치 | |
| CN103856933B (zh) | 一种漫游终端的认证方法、装置及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151125 |
|
| WD01 | Invention patent application deemed withdrawn after publication |