CN110249647A - 在高密度环境中控制接入和接入流量网络 - Google Patents
在高密度环境中控制接入和接入流量网络 Download PDFInfo
- Publication number
- CN110249647A CN110249647A CN201780085411.7A CN201780085411A CN110249647A CN 110249647 A CN110249647 A CN 110249647A CN 201780085411 A CN201780085411 A CN 201780085411A CN 110249647 A CN110249647 A CN 110249647A
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- flow
- access point
- wireless
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0205—Traffic management, e.g. flow control or congestion control at the air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种用于在高密度环境中控制接入流量网络的方法和无线接入点,该网络包括流量网络资源的集合,以及用于接入这种网络的无线终端。该方法包括以下步骤:提供至少一个无线接入点;在无线终端与无线接入点之间建立无线链路;在无线终端与无线接入点之间建立未经验证的流量链路;将无线终端经由未经验证的流量链路对流量网络的接入限制于流量网络资源的集合的子集,其中至少一个流量网络资源与无线终端的操作系统相关联;使用沿无线链路传送的流量检测无线终端的操作系统;在无线终端和与检测到的操作系统相关联的流量网络资源之间建立链路;从流量网络资源下载流量网络接入程序到无线终端;在无线终端上执行流量网络接入程序;使用由网络接入程序生成的验证信号在无线终端与无线接入点之间建立经验证的流量链路。
Description
技术领域
本发明涉及一种用于在高密度环境中控制无线终端接入流量(traffic)网络的的方法、用于该方法的无线接入点以及用于接入这种网络的无线终端。
背景技术
在体育场馆、餐馆和零售店等高密度环境中提供可靠的连接并非易事。目前,当爱好者在比赛日访问体育场观看他们的队伍比赛时,存在有限的蜂窝数据覆盖范围来实现可靠的互联网接入,诸如浏览网页或者检查社交媒体上的消息。其主要原因是在一个地方支持高密度网络用户的网络基础设施通常不是由体育场所在的移动网络提供商安装。在设计可靠网络以在这样的环境中对移动设备用户提供可控制的接入时,有许多技术挑战要克服。
在商业环境中确保网络接入的典型方法是标准的Wi-Fi(RTM)部署。然而,在大型体育场环境中的这种部署需要使用昂贵的分布式天线系统(DAS)。Wi-Fi(RTM)接入点和蜂窝基站连接到无线电频率(radiofrequency,RF)分布信道,但是数据处理仍然由接入点或者基站执行。主要针对在室内扩展蜂窝信号进行设想和开发,其中“外到内”的覆盖范围具有挑战性,一些802.11Wi-Fi功能,诸如多输入/多输出(MIMO),可能无法像通过DAS设计的那样工作。
还已知使用网络应用程序来控制接入Wi-Fi接入点,但是这通常需要将用户锁定到强制门户。强制门户的另一个问题是,Wi-Fi连接在应用程序未被使用时不关闭,因此用户可以打开应用程序,然后关闭应用程序并且仍然具有完全的互联网接入,这不是期望的。
发明内容
本发明的一个目的是为至少一些以上列出的问题提供技术解决方案,并且提供一种改进的基础设施,用于实现用户的受控无线网络接入。
根据本发明的第一方面,提供了一种用于在高密度环境中控制接入流量网络的方法,所述流量网络包括流量网络资源的集合,所述方法包括以下步骤:提供至少一个无线接入点;在无线终端与所述无线接入点之间建立无线链路;在所述无线终端与所述无线接入点之间建立未经验证的流量链路;将所述无线终端经由所述未经验证的流量链路对所述流量网络的接入限制于所述流量网络资源的集合的子集,其中至少一个流量网络资源与所述无线终端的操作系统相关联;使用沿无线链路传送的流量检测所述无线终端的所述操作系统;在所述无线终端和与检测到的所述操作系统相关联的所述流量网络资源之间建立链路;从所述流量网络资源下载流量网络接入程序到所述无线终端;在所述无线终端上执行所述流量网络接入程序;使用由所述网络接入程序生成的验证信号在所述无线终端与所述无线接入点之间建立经验证的流量链路。
在一个实施例中,限制流量网络接入包括将流量网络接入限制于所选流量网络域,其中至少一个域与所述无线终端的所述操作系统相关联。
在一个实施例中,所述方法包括从所述无线接入点向所述无线终端发送执行信号的步骤,所述执行信号适于在所述无线终端处执行所述网络接入程序。
在一个实施例中,所述执行信号经由远程验证服务器从所述无线接入点发送到所述无线终端。
在一个实施例中,建立未经验证的流量链路涉及建立虚拟局域网连接。
在一个实施例中,建立经验证的流量链路涉及设定阈值时间,使得当时间超过所述阈值时间时,所述经验证的流量链路变为关闭。
在一个实施例中,可以经由远程验证服务器在所述无线终端与所述无线接入点之间建立所述经验证的流量链路。
在一个实施例中,所述方法还包括经由所述未经验证的流量链路从所述无线接入点向所述无线终端发送流量信号,所述流量信号配置为指示所述网络接入程序在所述流量网络资源中的位置。
根据本发明的第二方面,提供了一种用于在高密度环境中控制接入流量网络的无线接入点,所述流量网络包括流量网络资源的集合,所述接入点包括:模块,配置为在无线终端与无线接入点之间建立无线链路;验证模块,配置为在所述无线终端与所述无线接入点之间建立未经验证的流量链路,并且将所述无线终端的接入限制于所述流量网络资源的集合的子集,其中至少一个流量网络资源与无线终端的操作系统相关联,所述网络资源包括流量网络接入程序,其中,所述验证模块还配置为经由所述未经验证的流量链路从所述无线终端接收来自所述无线终端上的网络接入程序的验证信号,所述信号用于在所述无线接入点与所述无线终端之间建立经验证的流量链路。
在一个实施例中,所述验证模块还配置为当所述接入点使用未经验证的流量链路时,向所述无线终端发送流量信号,所述流量信号配置为指示所述网络接入程序在流量网络资源中的位置。验证模块还可以配置为将流量网络接入限制于所选网络域,其中至少一个网络域与无线终端的操作系统相关联。验证模块还可以配置为经由所述未经验证的流量链路向所述无线终端发送执行信号,所述执行信号适于在所述无线终端处执行所述网络接入程序。所述未经验证的流量链路包括虚拟局域网连接。
在一个实施例中,所述接入点是包括自适应天线阵列的多无线电无线接入点,所述自适应天线阵列配置为生成多个无线电波束,使得在所述接入点与各无线终端之间的同时无线链路的数量可以被最大化。
在一个实施例中,验证模块可以配置为使用所述未经验证的流量链路经由远程验证服务器将所述执行信号发送到所述无线终端。
在一个实施例中,可以经由远程验证服务器在所述无线终端与所述无线接入点之间建立所述经验证的流量链路。
根据本发明的第三方面,提供了一种用于在高密度环境中接入流量网络的无线终端,所述流量网络包括流量网络资源的集合,所述无线终端包括:操作系统,适于执行网络接入程序;第一接口,用于在所述无线终端与无线接入点之间建立第一无线链路;第二接口,用于在所述无线终端与信标之间建立第二无线链路;流量链路模块,配置为在无线终端与所述无线接入点之间建立未经验证的流量链路,所述未经验证的流量链路具有限制于所述无线终端流量网络资源的子集的流量网络接入,其中至少一个流量网络资源与无线终端的操作系统相关联;网络接入程序,配置为使用所述流量链路模块向所述无线接入点发送验证信号,所述信号用于在所述无线接入点与所述无线终端之间建立经验证的流量链路。
在一个实施例中,所述未经验证的流量链路具有限制于所选网络域的流量网络接入,其中至少一个所述域与所述无线终端的所述操作系统相关联。
在一个实施例中,网络接入程序包括无线接入点标识符,所述网络接入程序包括无线接入点标识符,所述网络接入程序还配置为指示所述第一无线接口以建立与通过所述无线接入点标识符所标识的所述无线接入点的流量链路。所述网络接入程序还配置为当所述终端在高密度场所里使用时,经由所述第二接口接收来自所述信标的位置信号,以便给所述终端的用户导航。
在一个实施例中,所述无线终端还可以配置为在所述未经验证的流量链路期间从所述无线接入点接收适于执行所述网络接入程序的执行信号。
在一个实施例中,所述无线终端还配置为经由所述未经验证的流量链路接收来自所述无线接入点的流量信号,所述流量信号配置为指示所述网络接入程序在所述流量网络资源中的位置。所述未经验证的流量链路包括虚拟局域连接。
在一个实施例中,所述无线终端可以配置为经由远程验证服务器从所述无线接入点接收所述执行信号。
在一个实施例中,可以经由远程验证服务器在所述无线终端与所述无线接入点之间建立所述经验证的流量链路。
虽然上面已经描述了本发明,但是本发明可以扩展到上面或者下面的描述中所述的特征的任何创造性组合。尽管这里参考附图详细描述了本发明的说明性实施例,但是是应该理解,本发明不限于这些精确的实施例。
此外,可以预期,单独描述或者作为实施例的一部分描述的特定特征可以与其他单独描述的特征或者其他实施例的部分组合,即使其他特征和实施例未提及该特定特征。因此,本发明扩展到尚未描述的这种特定组合。
附图说明
本发明可以以各种方式执行,并且,仅作为示例,现在将参考附图描述其实施例,其中:
图1是根据本发明的实施例的无线接入点和根据本发明的实施例的无线终端的示意图;
图2是示出根据本发明的实施例的方法步骤的流程图。
具体实施方式
参考附图中的图1,示出了根据本发明的任何实施例的无线接入点10,其用于向根据本发明的实施例的无线终端20提供网络接入。无线接入点10可以包括Wi-Fi路由器(未示出),Wi-Fi路由器配置为向无线终端20(诸如智能电话或者平板电脑)提供Wi-Fi网络的接入,但是无线接入点10也可以包括基站(未示出),诸如与蜂窝网络相关联的微微蜂窝或者毫微微蜂窝。接入点10包括模块11,模块11配置为在无线终端20与无线接入点10之间建立无线链路40a。模块11可以是与天线12相关联的无线电模块,以广播或者接收无线信号,诸如IEEE 802.11信号。特别地,无线接入点10还可以包括多无线电(multi-radio)无线接入点,多无线电无线接入点包括自适应天线阵列(未示出),并且无线接入点10可以配置为实施IEEE 802.11ac标准。这在多个用户同时请求网络接入的情况下至关重要,该情况需要足够的无线电资源来提供物理层连接信道,从而可以确保不间断的网络接入。无线接入点10包括流量网络接口13,诸如广域网(WAN)接口,流量网络接口13用于由无线连接到无线接入点10的终端20接入流量网络资源的集合31。尤其是,接口13可以包括DSL接口、蜂窝网络接口(诸如LTE接口)或者任何其他骨干接口。流量网络30包括可以由无线终端20接入的流量网络资源的集合31。这些资源可包括可经由例如互联网协议(IP)网络接入的网页、门户和/或者数据库。
无线接入点10配置为控制对流量网络30的接入,这通过在无线接入点10中实施验证模块14来实现。这种模块14可以由存储在无线接入点10的存储器(未示出)中的软件包来实现或者作为被设计为执行这种功能的硬件模块。验证模块14配置为在无线终端20与无线接入点10之间建立未经验证的流量链路40b,诸如虚拟局域网连接。当在终端20与接入点10之间的物理层的无线电连接40a已经妥当时,协议栈的较高层的未经验证的流量链路40b被建立。然后,可以在它们之间交换分组或者帧,但是验证模块14将无线终端20的接入限制于流量网络资源的集合31的子集32。可以通过维护流量网络资源的可接入子集32的列表15并且将与在无线终端20处发起的流量相关联的地址元数据和白名单地址进行比较来执行这种限制。在无线终端20处发起的指向未被列入白名单的流量网络资源的任何流量都被阻止。可以被列入白名单以供无线终端20接入的子集32的至少一个流量网络资源33与无线终端20的操作系统21相关联。这种资源33可以包括存储仅在由特定操作系统21操作的无线终端20上可下载和执行的多个应用程序的网页。该流量网络资源33还可以包括诸如计算机、网络和在互联网域(比如www.trafficnetworkresource.com)下分组的服务之类的资源,例如,其中,该域旨在仅供由特定操作系统21操作的无线终端20使用。资源33还可以是所谓的“应用商店”,其包括例如用于安卓(Android)或者iOS操作的无线终端的“应用程序”。应用商店可以包括并且允许将流量网络接入程序22下载到无线终端20。无线接入点10可以存储与应用商店中的网络接入程序22的位置有关的信息。这种信息可以体现在统一资源标识符(URI)或者统一资源定位符(URL)中,然后被封装在分组或者帧中并且被发送到无线终端20,使得不需要在应用程序商店中手动查找网络接入程序22。验证模块14还配置为从无线终端20经由未经验证的流量链路40b接收来自在无线终端20上的网络接入程序22的验证信号。验证信号可以包括数据分组,该数据分组包括识别无线终端20的第一信息(例如MAC地址)以及确认在无线终端20上执行网络接入程序22的第二信息。这种信息由无线接入点10从诸如超文本传输协议(HTTP)分组之类的分组中提取,并且随后被处理以解除封锁来自发起验证信号的无线终端20的输出流量,使得在无线终端20与无线接入点10之间建立经验证的流量链路40c,并且无线终端20不受限制地接入到流量网络30中的资源集合31。
未经验证的流量链路40b和经验证的流量链路40c的建立可以由远程验证服务器60控制。服务器60可以与接入点10通信地耦合,并且可以充当无线终端20与流量网络30之间信号或者消息交换的中介,使得无线终端20对流量网络30的接入的一般控制可以被委派给服务器60。服务器60还可以配置为控制验证信号的交换。本领域的技术人员将认识到,服务器60可以实施为各种计算硬件上的软件包,或者实施为独立的硬件单元。在接入点10与服务器60之间的连接独立于在终端20与接入点10之间的任何接入网络连接,并且可以被加密和/或者基本上不断地活动,以便可以在任何需要的时间有效地执行验证过程。
对于本领域技术人员显而易见的是,可以对无线接入点及其模块进行各种设计,并且所描述的示例不应该受限于一个物理设备包括所有模块。本领域的技术人员将会意识到替代设计,例如涉及将一些模块分布到不同的物理机器。
无线接入点10配置为与无线终端20通信,无线终端20配置为经由无线接入点10接入流量网络30。无线终端20可以例如是智能手机、平板电脑、个人数字助理(personaldigital assistant)或者便携式计算机。无线终端20由诸如安卓(Android)或者iOS之类的操作系统21控制,操作系统21配置为在无线终端20上执行特定于操作系统的应用程序。无线终端20包括第一无线电接口23和以不同无线电技术操作的第二无线电接口24,第一无线电接口23(诸如Wi-Fi接口)配置为在2.4或者5GHz频带中操作并且在无线终端20与接入点10之间建立物理层无线电链路40a,第二无线电接口24诸如蓝牙(RTM)低能量之类并且配置为与信标50通信,信标50可以定位在场所周围的各个位置。
无线接入终端20还包括流量链路模块25,流量链路模块25以硬件或者软件实施,并且配置为在无线终端20与无线接入点10之间建立未经验证的流量链路40b。无线终端20适于执行存储有无线接入点标识符的网络接入程序22,该标识符是由例如Wi-Fi路由器操作的接入网络的服务集标识符(SSID)。可以通过从资源33下载来安装的网络接入程序22配置为指示第一接口23建立与由无线接入点标识符标识的无线接入点10的无线链路40a。网络接入程序22可以包括例如安卓(Android)或者iOS应用程序,并且当无线终端20位于信标50附近时,网络接入程序22还可以经由第二接口24(诸如蓝牙接口)接收来自信标50的位置信号。信号在网络接入程序22中被处理,使得信标50及其预先存储的地理位置被识别,从而可以在无线终端20上生成允许用户在诸如体育场、餐馆或者零售店之类内的场所(未示出)中导航的地图。
对于本领域技术人员显而易见的是,可以对无线接入点及其模块进行各种设计,并且所描述的示例不应该是限制性的。本领域技术人员将会意识到无线终端(诸如天线26)的替代设计和固有特征。
现在参考附图的图2,示出了根据本发明的任何实施例的方法100,其用于控制接入流量网络,特别是用于支持大量用户的网络,诸如体育场馆、餐馆和零售场所的高密度环境。该方法开始于步骤101,即当用户第一次进入场所时。场所可以是具有至少一个Wi-Fi接入点的体育场。在步骤102,检查用户的智能手机是否已经下载了网络接入程序(app)。如果尚未下载网络接入程序,则为了接入Wi-Fi,用户需要在步骤103通过从智能手机设置中选择相关的接入点来连接到Wi-Fi网络。流量网络接入在该点保持对大部分数据接入的锁定,因为用户需要使用应用程序首先对Wi-Fi接入点进行验证。通过去除对除用户可以从中下载所需应用程序的域(例如游戏商店(Play Store)和应用商店)之外的所有域的接入来实现接入限制。特别地,在Wi-Fi网络的控制器上维护可以由用户接入的接受域的白名单。然后,用户下载应用程序,但是被锁定而不能使用互联网,直到下载了应用程序并且执行了验证。
当在智能手机上下载并且执行了应用程序时,在步骤104启动强制门户页面,并且在智能手机上的网络浏览器中向用户呈现启动页面(splashpage)。启动页面包含能够在智能手机上执行的代码,诸如Javascript。启动页面需要收集重新定向用户流量所需的信息,这取决于无线终端的操作系统。为此,在步骤105读取与智能手机相关联的HTTP USER_AGENT字段,以获得这种信息。然后,在步骤106取决于与操作系统有关的信息,向用户呈现在步骤107从适当的商店(诸如游戏商店(Play Store)或者应用商店)下载应用程序的选项,或者如果设备是台式机或者不支持的设备,向用户呈现在步骤108提示用户输入其电子邮件的网页。输入电子邮件将通过提交验证请求来解锁用户在Wi-Fi接入点的流量网络接入。这提供了一种机制,该机制允许接入所有类型的无线终端的系统,并且不要求用户共享其个人数据(诸如个人详细信息、电子邮件、家庭地址等)以接入Wi-Fi,而现有技术的接入网络经常需要共享这些个人数据。
随后在商店里打开应用程序下载页面,这可以通过实施将利用包含相关应用程序的页面打开商店的链路来实现。
一旦下载了,应用程序将充当验证无线终端(诸如智能手机)的密钥,并且允许接入流量网络的任何资源。如果在步骤109确定操作系统是例如安卓(Android)操作系统,则应用程序被启动110并且将自动搜索包含Wi-Fi接入点标识符的SSID。如果在步骤112没有找到相关的Wi-Fi接入点,则应用程序将使用不同的接入方法(例如,另一个接入点或者蜂窝连接)连接113。应用程序还配置为在搜索Wi-Fi网络一段设定时间之后超时,并且使用另一个接口进行连接,以免让用户长时间等待连接。应用程序还适于检测例如用户是否在其智能手机上启用了Wi-Fi接口。如果未启用该接口,则应用程序不会继续搜索Wi-Fi接入点,并且立即尝试使用蜂窝连接进行连接,以免让用户长时间等待。这使用户不必手动搜索智能手机中的网络列表以获得正确的连接接入点。
可替代地,如果在步骤109确定操作系统是iOS系统,则用户在步骤111经由智能手机的设置连接到Wi-Fi接入点,并且在智能手机与Wi-Fi接入点之间建立未经验证的链路。随后在步骤114从启动页面启动该应用程序。
在步骤115,应用程序被执行并且尝试接入不在接入点的允许域的白名单中的网页。如果它可以接入该网页,则表明该链路已经在无线终端(即智能手机)与接入点之间进行了验证。如果无法接入网页,则启动页面将会返回到应用程序。此过程在后台发生,并且用户无法察觉。该应用程序随后将Javascript代码植入返回的启动页面,该启动页面可以例如经由远程验证服务器60自动验证无线终端,并且在Wi-Fi接入点解锁对流量网络资源的接入,以便用户可以可以在一段可配置的时间(例如24小时)内自由接入。经验证的链路将在配置的时间之后超时,并且需要在步骤116再次执行应用程序以建立新的经验证的链路。对用户的好处是可以在一段设定时间内轻松接入,而无需填写任何可证明为太过于碍事的表格。
因此,从上述内容可以明显看出,该方法、无线接入点和无线终端提供了一种改进的网络接入基础设施,其允许对流量网络资源的可控制的入。
Claims (25)
1.一种用于在高密度环境中控制接入流量网络的方法,所述流量网络包括流量网络资源的集合,所述方法包括以下步骤:
提供至少一个无线接入点;
在无线终端与所述无线接入点之间建立无线链路;
在所述无线终端与所述无线接入点之间建立未经验证的流量链路;
将所述无线终端经由所述未经验证的流量链路对所述流量网络的接入限制于所述流量网络资源的集合的子集,其中至少一个流量网络资源与所述无线终端的操作系统相关联;
使用沿所述无线链路传送的流量检测所述无线终端的所述操作系统;
在所述无线终端和与检测到的所述操作系统相关联的所述流量网络资源之间建立链路;
从所述流量网络资源下载流量网络接入程序到所述无线终端;
在所述无线终端上执行所述流量网络接入程序;
使用由所述网络接入程序生成的验证信号在所述无线终端与所述无线接入点之间建立经验证的流量链路。
2.根据权利要求1所述的方法,其中限制流量网络接入包括将流量网络接入限制于所选流量网络域,其中至少一个域与所述无线终端的所述操作系统相关联。
3.根据前述权利要求中任一项所述的方法,所述方法包括从所述无线接入点向所述无线终端发送执行信号的步骤,所述执行信号适于在所述无线终端处执行所述网络接入程序。
4.根据权利要求3所述的方法,其中,所述执行信号经由远程验证服务器从所述无线接入点发送到所述无线终端。
5.根据前述权利要求中任一项所述的方法,其中,建立未经验证的流量链路涉及建立虚拟局域网连接。
6.根据前述权利要求中任一项所述的方法,其中,建立经验证的流量链路涉及设定阈值时间,使得当时间超过所述阈值时间时,所述经验证的流量链路变为关闭。
7.根据前述权利要求中任一项所述的方法,还包括经由所述未经验证的流量链路从所述无线接入点向所述无线终端发送流量信号,所述流量信号配置为指示所述网络接入程序在所述流量网络资源中的位置。
8.根据前述权利要求中任一项所述的方法,其中,经由远程验证服务器在所述无线终端与所述无线接入点之间建立所述经验证的流量链路。
9.一种用于在高密度环境中控制接入流量网络的无线接入点,所述流量网络包括流量网络资源的集合,所述接入点包括:
模块,配置为在无线终端与无线接入点之间建立无线链路;
验证模块,配置为在所述无线终端与所述无线接入点之间建立未经验证的流量链路,并且将所述无线终端的接入限制于所述流量网络资源的集合的子集,其中至少一个流量网络资源与无线终端的操作系统相关联,所述网络资源包括流量网络接入程序,
其中,所述验证模块还配置为经由所述未经验证的流量链路从所述无线终端接收来自所述无线终端上的网络接入程序的验证信号,所述信号用于在所述无线接入点与所述无线终端之间建立经验证的流量链路。
10.根据权利要求9所述的无线接入点,其中,所述验证模块还配置为当所述接入点使用未经验证的流量链路时,向所述无线终端发送流量信号,所述流量信号配置为指示所述网络接入程序在所述流量网络资源中的位置。
11.根据权利要求9或者10所述的无线接入点,其中,所述接入点是包括自适应天线阵列的多无线电无线接入点,所述自适应天线阵列配置为生成多个无线电波束,使得在所述接入点与各无线终端之间的同时无线链路的数量能够被最大化。
12.根据权利要求9至11中任一项所述的无线接入点,其中,所述验证模块还配置为将流量网络接入限制于所选网络域,其中,至少一个网络域与所述无线终端的所述操作系统相关联。
13.根据权利要求9至12中任一项所述的无线接入点,其中,所述验证模块还配置为经由所述未经验证的流量链路向所述无线终端发送执行信号,所述执行信号适于在所述无线终端处执行所述网络接入程序。
14.根据权利要求13所述的无线接入点,其中,所述验证模块配置为使用所述未经验证的流量链路经由远程验证服务器将所述执行信号发送到所述无线终端。
15.根据权利要求9至14中任一项所述的无线接入点,其中,所述未经验证的流量链路包括虚拟局域网连接。
16.根据前述权利要求9至15中任一项所述的无线接入点,其中,经由远程验证服务器在所述无线终端与所述无线接入点之间建立所述经验证的流量链路。
17.一种用于在高密度环境中接入流量网络的无线终端,所述流量网络包括流量网络资源的集合,所述无线终端包括:
操作系统,适于执行网络接入程序;
第一接口,用于在所述无线终端与无线接入点之间建立第一无线链路;
第二接口,用于在所述无线终端与信标之间建立第二无线链路;
流量链路模块,配置为在无线终端与所述无线接入点之间建立未经验证的流量链路,所述未经验证的流量链路具有限制于所述无线终端流量网络资源的子集的流量网络接入,其中至少一个流量网络资源与所述无线终端的操作系统相关联;
网络接入程序,配置为使用所述流量链路模块向所述无线接入点发送验证信号,所述信号用于在所述无线接入点与所述无线终端之间建立经验证的流量链路。
18.根据权利要求17所述的无线终端,所述未经验证的流量链路具有限制于所选网络域的流量网络接入,其中至少一个所述域与所述无线终端的所述操作系统相关联。
19.根据权利要求17至18中任一项所述的无线终端,其中,所述网络接入程序包括无线接入点标识符,所述网络接入程序还配置为指示所述第一无线接口以建立与通过所述无线接入点标识符标识的所述无线接入点的流量链路。
20.根据权利要求17至19中任一项所述的无线终端,其中,所述网络接入程序还配置为当所述终端在高密度场所中使用时,经由所述第二接口接收来自所述信标的位置信号,以便给所述终端的用户导航。
21.根据权利要求17至20中任一项所述的无线终端,其中,所述无线终端还配置为在所述未经验证的流量链路期间从所述无线接入点接收适于执行所述网络接入程序的执行信号。
22.根据权利要求21所述的无线终端,其中,所述无线终端配置为经由远程验证服务器从所述无线接入点接收所述执行信号。
23.根据权利要求17至22中任一项所述的无线终端,其中,所述无线终端还配置为经由所述未经验证的流量链路接收来自所述无线接入点的流量信号,所述流量信号配置为指示所述网络接入程序在所述流量网络资源中的位置。
24.根据权利要求17至23所述的无线终端,其中,所述未经验证的流量链路包括虚拟局域连接。
25.根据前述权利要求17至24中任一项所述的无线终端,其中,经由远程验证服务器在所述无线终端与所述无线接入点之间建立所述经验证的流量链路。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB1621507.1 | 2016-12-16 | ||
GBGB1621507.1A GB201621507D0 (en) | 2016-12-16 | 2016-12-16 | Controlling access and accessing a traffic network in a high density enviroment |
PCT/GB2017/053687 WO2018109442A1 (en) | 2016-12-16 | 2017-12-07 | Controlling access and accessing a traffic network in a high density environment |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110249647A true CN110249647A (zh) | 2019-09-17 |
Family
ID=58284331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780085411.7A Pending CN110249647A (zh) | 2016-12-16 | 2017-12-07 | 在高密度环境中控制接入和接入流量网络 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20200021989A1 (zh) |
EP (1) | EP3556127A1 (zh) |
CN (1) | CN110249647A (zh) |
CA (1) | CA3047219A1 (zh) |
GB (2) | GB201621507D0 (zh) |
WO (1) | WO2018109442A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111093247A (zh) * | 2019-11-22 | 2020-05-01 | 上海五零盛同信息科技有限公司 | 适用于窄带物联网终端设备的离散入网方法、系统、介质及设备 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11973678B2 (en) * | 2019-10-18 | 2024-04-30 | Gogo Business Aviation Llc | Captive portal pop up suppression |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060153122A1 (en) * | 2005-01-13 | 2006-07-13 | Hinman Brian L | Controlling wireless access to a network |
US20090086660A1 (en) * | 2007-09-28 | 2009-04-02 | Kapil Sood | Power saving operation of always-connected wireless roaming |
US20100290424A1 (en) * | 2008-02-04 | 2010-11-18 | Robert Collingrige | Method and system for automatic connection to a network |
US20130007848A1 (en) * | 2011-07-01 | 2013-01-03 | Airtight Networks, Inc. | Monitoring of smart mobile devices in the wireless access networks |
US20150256665A1 (en) * | 2014-03-07 | 2015-09-10 | Robert J. Pera | Power receptacle wireless access point devices for networked living and work spaces |
US20160029218A1 (en) * | 2014-07-26 | 2016-01-28 | Bernard Mallala Otiato | Controlling network access using a wrapper application executing on a mobile device |
CN106231579A (zh) * | 2016-07-27 | 2016-12-14 | 宇龙计算机通信科技(深圳)有限公司 | 网络资源的获取方法、网络资源的获取装置和终端 |
CN106716920A (zh) * | 2014-09-25 | 2017-05-24 | 贝扎德·莫赫比 | 基于代理验证对核心网络的混合式接入的方法及设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8559369B2 (en) * | 2006-02-22 | 2013-10-15 | Elad Barkan | Wireless internet system and method |
CN103796278A (zh) * | 2014-02-27 | 2014-05-14 | 成都悟空科技有限公司 | 移动终端无线网络接入控制方法 |
-
2016
- 2016-12-16 GB GBGB1621507.1A patent/GB201621507D0/en not_active Ceased
-
2017
- 2017-12-07 US US16/470,085 patent/US20200021989A1/en not_active Abandoned
- 2017-12-07 GB GB1720411.6A patent/GB2559469B/en not_active Expired - Fee Related
- 2017-12-07 EP EP17825278.9A patent/EP3556127A1/en not_active Withdrawn
- 2017-12-07 WO PCT/GB2017/053687 patent/WO2018109442A1/en unknown
- 2017-12-07 CN CN201780085411.7A patent/CN110249647A/zh active Pending
- 2017-12-07 CA CA3047219A patent/CA3047219A1/en not_active Abandoned
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060153122A1 (en) * | 2005-01-13 | 2006-07-13 | Hinman Brian L | Controlling wireless access to a network |
US20090086660A1 (en) * | 2007-09-28 | 2009-04-02 | Kapil Sood | Power saving operation of always-connected wireless roaming |
US20100290424A1 (en) * | 2008-02-04 | 2010-11-18 | Robert Collingrige | Method and system for automatic connection to a network |
US20130007848A1 (en) * | 2011-07-01 | 2013-01-03 | Airtight Networks, Inc. | Monitoring of smart mobile devices in the wireless access networks |
US20150256665A1 (en) * | 2014-03-07 | 2015-09-10 | Robert J. Pera | Power receptacle wireless access point devices for networked living and work spaces |
US20160029218A1 (en) * | 2014-07-26 | 2016-01-28 | Bernard Mallala Otiato | Controlling network access using a wrapper application executing on a mobile device |
CN106716920A (zh) * | 2014-09-25 | 2017-05-24 | 贝扎德·莫赫比 | 基于代理验证对核心网络的混合式接入的方法及设备 |
CN106231579A (zh) * | 2016-07-27 | 2016-12-14 | 宇龙计算机通信科技(深圳)有限公司 | 网络资源的获取方法、网络资源的获取装置和终端 |
Non-Patent Citations (2)
Title |
---|
WENLONG SHEN ET AL: "Secure device-to-device communications over WiFi direct", 《IEEE NETWORK》 * |
王林: "网络接入控制在大型局域网内的应用", 《网络安全技术与应用》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111093247A (zh) * | 2019-11-22 | 2020-05-01 | 上海五零盛同信息科技有限公司 | 适用于窄带物联网终端设备的离散入网方法、系统、介质及设备 |
Also Published As
Publication number | Publication date |
---|---|
GB201720411D0 (en) | 2018-01-24 |
WO2018109442A1 (en) | 2018-06-21 |
GB2559469B (en) | 2019-12-04 |
EP3556127A1 (en) | 2019-10-23 |
GB2559469A (en) | 2018-08-08 |
GB201621507D0 (en) | 2017-02-01 |
CA3047219A1 (en) | 2018-06-21 |
US20200021989A1 (en) | 2020-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8792825B2 (en) | Terminal apparatus and communication method, information processing apparatus and method, non-transitory storing medium storing program, and information processing system | |
US8743778B2 (en) | Systems and methods for obtaining network credentials | |
CN102884819B (zh) | 用于wlan漫游流量认证的系统和方法 | |
CN104540186B (zh) | 无线网络接入的方法、装置及系统 | |
US9787683B2 (en) | Seamless wi-fi subscription remediation | |
CN109309657A (zh) | 未授权访问点探测系统及方法、用于其的用户终端及计算机程序 | |
US9572190B2 (en) | Device and method for associating with WiFi networks | |
US9635491B2 (en) | Transient mobile application capture in a restricted area | |
US8948728B2 (en) | Method and apparatus for using a cellular network to facilitate access by a mobile device to a local wireless access point | |
WO2015154454A1 (zh) | 无线网连接方法及装置 | |
WO2008054875A2 (en) | Network access point detection and use | |
CN105340306A (zh) | 使用基于软件的订户身份模块提供无线订阅 | |
CN104917775A (zh) | 一种互联网接入方法 | |
CN103119974A (zh) | 用于维护无线网络中的隐私的系统和方法 | |
CA2835243A1 (en) | Automatic access to network nodes | |
CN103260162B (zh) | 专用基站、无线电网络实体及其组成的系统和通信方法 | |
US20160007391A1 (en) | Network access method, apparatus, server and terminal | |
CN101702717A (zh) | 一种Portal认证的方法、系统及设备 | |
CN104796896B (zh) | 一种无线网络授权访问的方法、装置及系统 | |
US20230081990A1 (en) | Cellular network onboarding through wireless local area network | |
CN107613471A (zh) | 一种wifi热点信息推送方法、接收方法及装置 | |
CN105657710A (zh) | 一种无线网络认证方法及系统 | |
CN110249647A (zh) | 在高密度环境中控制接入和接入流量网络 | |
CN105163275B (zh) | 一种数据发送方法、相关装置及系统 | |
CN109195203A (zh) | 无线局域网的参数配置方法、装置、终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190917 |