CN110611893A - 为漫游无线用户设备扩展订户服务 - Google Patents
为漫游无线用户设备扩展订户服务 Download PDFInfo
- Publication number
- CN110611893A CN110611893A CN201910228956.XA CN201910228956A CN110611893A CN 110611893 A CN110611893 A CN 110611893A CN 201910228956 A CN201910228956 A CN 201910228956A CN 110611893 A CN110611893 A CN 110611893A
- Authority
- CN
- China
- Prior art keywords
- subscriber
- network
- request
- identifier
- wireless connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/24—Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种为漫游无线用户设备扩展订户服务。网络设备包括:一个或多个处理器,被配置为处理经由无线连接设备来自订户设备的对网络参数的请求,网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括识别与服务供应商网络的订户相关联的数据并且向服务服务器输出订户设备的认证请求,认证请求指示识别数据。响应于接收到指示已批准订户设备的认证请求的认证答复和订户的服务配置文件,一个或多个处理被配置为向无线连接设备输出与订户的服务配置文件相对应的配置信息,并向订户设备输出用于访问由服务供应商网络提供的一个或多个服务的网络参数。
Description
优先权
本申请要求于2018年6月15日提交的美国专利申请第16/009,771号的权益,其全部内容通过引证结合于此。
技术领域
本文中描述的技术涉及使用无线设备访问宽带网络,并且更具体地,涉及配置漫游无线连接设备以为无线设备提供订阅级服务。
背景技术
服务供应商部署允许现有订户访问网络服务而不是使用蜂窝连接(诸如所谓的第三代(3G)或第四代(4G)无线移动通信技术)的热点。例如,订户可以将移动设备连接至网络并且根据通用服务配置文件访问网络服务。以这种方式,现有订户可以经由网络访问网络服务,网络可以为网络服务提供连接并且还经由蜂窝连接降低与提供服务相关联的成本。
发明内容
通常,本文中描述使用无线访问点(WAP)(例如,热点)将无线连接到订户网络的订户设备与宽带或移动服务的订户账户相关联以提供用于访问宽带服务的订阅的服务等级(例如,时延、带宽等)的技术。即,除了不能访问的订户信息(例如,用户名、客户编号等),订户信息可以提供给认证、授权和计费(AAA)服务器(例如,远程认证拨号用户服务(RADIUS)服务器、Diameter服务器等)。订户信息可以用于例如登陆到因特网服务供应商(ISP)(例如,宽带服务供应商)。以这种方式,AAA服务器(也可以称为“服务服务器”)可以使用订户信息来识别特定订户的服务配置文件而不是与宽带服务的任意订户(例如,移动订户)相关联的普通服务配置文件以提供订阅的服务等级。此外,在一些示例中,AAA服务器可以接收基于订户信息的计费分组。
本文中描述的一个或多个技术可以改进网络设备的操作。例如,网络设备可以利用特定订户的订户配置文件为无线连接设备(例如,无线访问点、热点等)配置订阅的服务等级。在一些示例中,网络设备可以利用订户标识符和/或设备标识符以通过特定订户关联网络服务的使用(例如,传输到订户设备及从订户设备传输的数据的吞吐量)。此外,订户标识符可以用于例如使用软件应用、网络链接(例如,URL)、或另一带外机构登陆到因特网服务供应商(ISP)(例如,宽带服务供应商)。此外,本文中描述的一个或多个技术可以改进客户体验。例如,网络设备可以配置无线连接设备以提供改进的网络访问以便为与当作为匿名或一般用户访问时提供的通常较低级别的服务相比订阅相对高级别的服务的订户提供改进的网络访问。在一些示例中,网络设备的一个或多个改进的操作可以致使订户设备使用漫游无线连接(例如,使用)代替蜂窝连接来访问供应商网络的服务,由于与提供蜂窝连接相关联的成本通常高于与经由无线连接提供网络访问相关联的成本,因此这可以降低服务供应商的总成本。此外,在一些情况下,当蜂窝连接不可用时(诸如,在偏远或受限区域中),漫游无线连接可以提供对供应商网络的服务的访问。
在一个示例中,该技术涉及一种方法,该方法包括通过网络设备处理经由无线连接设备来自订户设备的对网络参数的请求,网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括与服务供应商网络的订户相关联的识别数据以及通过网络设备向服务服务器输出订户设备的认证请求,认证请求指示识别数据。响应于接收到指示已批准订户设备的认证请求的认证答复和订户的服务配置文件,该方法包括通过网络设备向无线连接设备输出与订户的服务配置文件相对应的配置信息以及通过网络设备向订户设备输出用于访问由服务供应商网络提供的一个或多个服务的网络参数。
在另一示例中,该技术涉及一种网络设备,网络设备包括存储器和与存储器耦接的一个或多个处理器。一个或多个处理器被配置为处理经由无线连接设备来自订户设备的对网络参数的请求,网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括与服务供应商网络的订户相关联的识别数据以及向服务服务器输出对订户设备的认证请求,认证请求指示识别数据。响应于接收到指示已批准订户设备的认证请求的认证答复和订户的服务配置文件,一个或多个处理器被配置为向无线连接设备输出与订户的服务配置文件相对应的配置信息并且向订户设备输出用于访问由服务供应商网络提供的一个或多个服务的网络参数。
在另一示例中,该技术涉及一种网络系统,该网络系统包括:无线连接设备,被配置为从订户设备转发对网络参数的请求,网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括与服务供应商网络的订户相关联的识别数据,以及服务服务器,被配置为对订户设备进行认证。网络系统还包括网络设备,网络设备包括存储器和耦接到存储器的一个或多个处理器,一个或多个处理器被配置为处理对网络参数的请求并且向服务服务器输出对订户设备的认证请求,认证请求指示识别数据。响应于接收到指示已批准订户设备的认证请求的认证答复和订户的服务配置文件,一个或多个处理器被配置为向无线连接设备输出与订户的服务配置文件相对应的配置信息,其中,无线连接设备被配置为根据配置信息与订户设备建立无线连接,并且向订户设备输出用于访问由服务供应商网络提供的一个或多个服务的网络参数。
在另一个示例中,该技术涉及一种方法,该方法包括通过无线连接设备经由网络设备从订户设备向服务服务器转发用于访问服务供应商网络的一个或多个服务的请求。用于访问服务供应商网络的服务的请求指定订户的订户标识符和订户设备的设备标识符。该方法还包括通过无线连接设备将订户设备的设备标识符映射至识别数据映射表中的订户标识符。响应于接收到对用于访问指定设备标识符的服务提供商网络的一个或多个服务的网络参数的请求,该方法还包括通过无线连接设备生成对用于访问服务提供商网络的一个或多个服务的网络参数的修改请求,该修改请求指示通过识别数据映射表映射至订户设备的设备标识符的订户标识符。该方法还包括通过无线连接设备经由网络设备将修改请求输出至服务服务器。
在另一示例中,该技术涉及包括存储器和耦接到存储器的一个或多个处理器的无线连接设备。一个或多个处理器被配置为经由网络设备从订户设备向服务服务器转发用于访问服务供应商网络的一个或多个服务的请求,用于访问服务供应商网络的服务的请求指定订户的订户标识符和订户设备的设备标识符;将订户设备的设备标识符映射至识别数据映射表中的订户标识符;响应于接收到对用于访问服务供应商网络的一个或多个服务的网络参数的请求,生成对用于访问服务供应商网络的一个或多个服务的网络参数的修改请求,该修改请求指示通过识别数据映射表映射至订户设备的设备标识符的订户标识符,并且经由网络设备将修改请求输出至服务服务器。
在以下附图和说明书中阐述了该技术的一个或多个方面的细节。该技术的其他特征、目的和优点将通过说明书和附图以及通过权利要求书变得显而易见。
附图说明
图1是示出了根据本公开中描述的技术的各个方面的具有支持提供订阅服务的宽带网络网关(BNG)的网络系统的框图。
图2详细地示出了根据本公开中描述的技术的各个方面的支持在漫游无线宽带网络中提供订阅服务的示例性RADIUS服务器。
图3详细地示出了根据本公开中描述的技术的各个方面的用作支持在漫游无线宽带网络中提供订阅服务的RADIUS客户端的示例性路由器。
图4是示出了根据本公开中描述的技术的各个方面的在漫游无线宽带网络中提供订阅服务的示例性过程的概念图。
图5是示出了根据本公开中描述的技术的各个方面的在漫游无线宽带网络中提供订阅服务的示例的流程图。
图6详细地示出了根据本公开中描述的技术的各个方面的示例性无线连接设备。
图7是示出了根据本公开中描述的技术的各个方面的在漫游无线宽带网络中提供订阅服务的无线连接设备的示例的流程图。
具体实施方式
通常,本公开涉及通过漫游无线宽带连接(例如,)为“订户”提供订阅服务(例如,因特网访问)。如本文中使用的,订户通过服务供应商(例如,因特网服务供应商(ISP))订阅宽带和/或移动服务。在向订户设备提供漫游无线宽带连接(例如,Wi-Fi)的一些系统中,无线连接设备(诸如,例如但不限于无线访问点(WAP))将因特网协议(IP)地址直接分配给客户端设备以提供因特网访问。然而,这种系统在无线连接设备处“终止”订户连接,其可以对于诸如宽带网络网关(BNG)或认证、授权和计费(AAA)服务器(例如,远程认证拨号用户服务(RADIUS)服务器、Diameter服务器等)的其他网络设备隐藏订户连接。即,使特定订户设备与订户相关联的信息可能不适用于除无线连接设备之外的网络设备。因此,除无线连接设备之外的网络设备可能不会配置无线连接设备以向订户设备提供订阅的服务等级。例如,与订户设备相关联的特定订户可以具有相对高的订阅带宽等级。然而,在该示例中,无线连接设备可以被配置为分配小于特定订户的订阅等级的默认带宽等级。
并非依赖于无线连接设备直接向订户设备分配IP地址以提供因特网访问并提供服务,其在无线连接设备处终止订户连接,本文中描述的示例性系统相反可以将订户设备的订户重新引导至接收用户凭证(例如,订户标识符和口令)的门户网站。因此,无线连接设备可以将订户标识符(例如,用户名、客户标识符等)中继至网络设备使得订户标识符可以通过除无线连接设备之外的网络设备关联。以这种方式,服务供应商的网络设备可以配置无线连接设备或宽带网络网关以为订户设备提供订阅的服务等级。例如,与第一订户设备相关联的第一订户账户可以具有相对高的订阅带宽等级并且与第二订户设备相关联的第二订户账户可以具有相对低的订阅带宽等级。在该示例中,无线连接设备可以被配置为向与关联性较高的订阅带宽等级相对应的第一订户设备分配第一带宽等级并且向与关联性较低的订阅带宽等级相对应的第二订户设备分配第二带宽等级。
此外,在一些示例中,网络设备可以追踪服务供应商网络的一个或多个服务的使用。在该示例中,网络设备可以使用特定订户设备与订户账户的关联为订户账户监控订户对无线宽带连接的使用。以这种方式,网络供应商网络可以经由无线宽带连接监控对服务供应商网络的一个或多个服务的使用。
图1是示出了根据本公开中描述的技术的各个方面的具有支持提供订阅服务的宽带网络网关10(“BNG 10”)的网络系统的框图。在该示例中,网络系统2包括经由BNG 10耦接到访问网络4的服务提供商网络12。
服务提供商网络12支持订户设备6A-6N(统称,“订户设备6”)可请求及使用的一个或多个基于分组的服务。作为示例,服务供应商网络12可以提供因特网访问、大量数据传输、因特网协议语音(VoIP)、因特网协议电视(IPTV)、短消息服务(SMS)、无线应用协议(WAP)服务、远程登录、或客户专用应用服务。服务供应商网络12可以包括例如局域网(LAN)、广域网(WAN)、因特网、虚拟LAN(VLAN)、企业LAN、3层虚拟专用网络(VPN)、由还操作访问网络4的网络服务供应商所操作的IP内网、企业IP网络、或其某种组合。在各种实施例中,服务供应商网络12可以连接至公用WAN、因特网、或其他网络。服务供应商网络12执行一个或多个分组数据协议(PDP),诸如IP(IPv4和/或IPv6)、X.25或点对点协议(PPP),以能够进行服务供应商网络12服务的基于分组的传输。
服务供应商网络12的管理员(网络服务供应商)可以部署BNG 10以用作由服务供应商网络12提供的一个或多个服务的网关。因此,BNG 10是在提供对服务供应商网络12的访问的网络设备(诸如,所谓的“路由器”)内实现的设备或部件(例如,板或服务卡)。例如,BNG 10可以表示和/或整合为企业LAN提供拨号或虚拟专用网络(VPN)服务的网络访问服务器、远程访问服务器(例如,宽带远程访问服务器)或宽带服务路由器,其将来自一个或多个访问节点(例如,数字订户线路访问复用器(DSLAM)、DSL访问、光纤到户(FTTH)无源光网络(PON)、访问等)的输出聚集到服务供应商网络12、向服务供应商网络12提供无线物理层访问的无线接入点(WAP)、或使用其他基于LAN(例如,以太网)的技术的交换机的更高速度的上行链路,以为服务供应商网络12提供有线物理层访问。BNG 10可以包括实现用于订户管理的分散控制平面的一个或多个服务卡。
订户设备6经由访问网络4连接到BNG 10以为订户设备6承载的应用接收对服务供应商网络12服务(例如,因特网)的连接。例如,订户设备6中的每一个可以表示工作站、台式计算机、膝上计算机、蜂窝或其他移动设备、个人数字助理(PDA)、游戏机、电视机顶盒、智能手机、平板电脑、或能够经由无线和/或有线连接访问计算机网络的任何其他设备。订户设备6中的每一个可以与订户(例如,人)相关联。访问由服务供应商网络12提供的服务的应用可以可选地被称为“用户代理”。在该示例中,订户设备6中的任一个可以连接到BNG 10以便访问服务供应商网络12。BNG 10向上游设备(诸如,服务服务器14)提供不同的控制平面IP地址。
网络服务供应商(或管理服务供应商网络12的其他实体)操作或者在一些情况下租用访问网络4的元素以在订户设备6与BNG 10之间提供分组传输。访问网络4可以包括宽带访问网络、蜂窝访问网络、无线LAN、公共交换电话网(PSTN)、或其他类型的访问网络。在包括蜂窝访问网络作为访问网络4的网络系统2的示例中,BNG 10可以表示移动网关,例如,网关通用分组无线电业务(GPRS)服务节点(GGSN)、访问网关(aGW)、或者分组网关(P-GW)。访问网络4可以包括将访问网络(DSLAM)的元素分隔到逻辑上不同的网络的多个服务虚拟LAN(SVLAN)。因此可以使用不同的SVLAN将不同的订户设备6连接至BNG 10。
访问网络4的元素可以支持各种协议中的任一种或多种,诸如IP、帧中继、异步传输模式(ATM)、以太网、点对点协议(PPP)、基于以太网的点对点协议(PPPoE)、GPRS隧道协议(GTP)、及虚拟局域网(VLAN)相关协议等。使用这些协议中的任意一种或多种,订户设备6的任一个可以向BNG 10呈现认证凭证以请求对服务供应商网络12服务的访问。例如,订户设备6A可以向BNG 10发送凭证(诸如,用户名和口令)以请求对由服务供应商网络12提供的服务的访问。订户设备6可以使用例如PPP口令认证协议(PAP)认证请求分组将凭证发送给BNG10。
BNG 10由网络服务供应商(或其他管理实体)配置为客户端(例如,RADIUS客户端)以引导BNG 10将AAA功能外包给指定服务服务器14,即接收并处理BNG 10发送的连接请求或计费消息或在订户已连接之后开始改变订户授权的设备。认证是验证订户标识的过程。授权是确定认证订户是否已访问服务供应商网络12以及认证订户访问服务供应商网络12的形式的过程。例如,计费是为订户生成会话统计和时长的记录以用于记账和监控的过程。服务服务器14的示例可以包括但不限于RADIUS服务器、Diameter服务器、或另一服务服务器。
服务服务器14将会话信息存储在由BNG 10建立的相应订户会话的会话记录中。会话记录包括请求消息(诸如,例如但不限于,RADIUS计费请求和/或访问请求消息)中从BNG10接收的信息。例如,由BNG 10建立的会话的会话记录可以包括订户用户名、为服务服务器14唯一地标识BNG 10的BNG标识符值、BNG 10网络地址(例如,IPv4或IPv6地址)、唯一地标识BNG 10上的会话的计费会话标识符(例如,在RFC 2866中描述的“计费-会话-Id”)、及计费信息(例如,输入/输出八位位组/会话的分组、计时信息)。
无线连接设备8A-8N(统称“无线连接设备8”),也称为“无线访问点8”或简‘称为WAP 8,可以表示无线热点。无线连接设备8可以中继请求。例如,无线连接设备8可以使用认证协议将请求中继到服务服务器14以便访问服务供应商网络12的服务。认证协议可以包括例如可扩展认证协议(EAP)(诸如,例如可扩展认证协议隧道安全传输层协议(EAP-TTLS))。更具体地,例如,请求(例如,EAP-TTLS)可以指示设备标识符20(例如,介质访问控制(MAC)地址)。在该示例中,订户设备6B的订户可以登录到订户设备6B上的网页或应用,可以通过例如但不限于无线连接设备8A、服务服务器14、或网络2的另一设备从该订户设备6B上的网页或应用确定订户标识符18(例如,订户的用户名)。以这种方式,网络2可以将设备标识符20与订户标识符18相关联。
无线连接设备8可以将来自请求的订户设备6的识别数据16保留(例如,在缓存中)。例如,无线连接设备8A可以将订户标识符18与设备标识符20的映射保留在缓存中。订户标识符18的示例可以包括但不限于用户名、订户账户号码、与订户相对应的生物特征、订户电话号码、订户电子邮件、或由服务供应商网络12提供的一个或多个服务的订户的另一指示。设备标识符20的示例可以包括但不限于MAC地址、国际移动式设备身份(IMEI)、移动站国际订户目录号码(MSISDN)、集成电路卡标识符(ICCI)(也称为“SIM ID”)或另一设备标识符。
有线连接设备7可以表示数字订户线路访问复用器(DSLAM)、光线路终端(OLT)、线缆调制解调器终端系统(CMTS)、或另一有线连接设备。例如,订户设备6A的特定用户可以经由有线连接设备7访问服务供应商网络12的服务。在该示例中,订户设备6A的特定用户可以使用订户设备6B-6N中的一个或多个经由无线连接设备8中的一个或多个进一步访问服务供应商网络12的服务。
在一些系统中,网络系统2可以对BNG10有效地“隐藏”订户存在(例如,连接终止)。例如,无线连接设备8A可以不用识别与订户设备6B相关联的订户的信息来输出订户设备6B的网络参数(例如,IP地址)。因此,BNG 10和/或服务服务器14可以不向订户提供订阅的服务等级。
根据本文中描述的一个或多个技术,网络系统2可以包括识别数据16,该识别数据具有经由无线连接设备8连接到服务供应商网络12的订户设备6的网络参数的请求。如本文中使用的,网络参数可以包括但不限于因特网协议地址、域名系统(DNS)服务器地址、缺省网关、或另一网络参数。例如,网络系统2可以将订户标识符18映射至设备标识符20。例如,无线连接设备8可以被配置为将指定与订户标识符18相对应的设备标识符20的映射表存储到存储器中。
例如,服务供应商可以操作访问网络4以为访问服务供应商网络12的订户提供不同的服务等级。不同的服务等级可以包括每月不同量的带宽(例如,100兆字节(MB)/秒、200MB/秒等)、不同等级的数据量(1GB、10GB)、不同等级的吞吐量(其可以作为每秒不同的数据量出售,例如,每秒20兆位(Mbps)、40Mbps、100Mbps等)、不同等级的时延、或一个或多个前述的组合。可以按很多方式排列不同等级的服务(并且按“服务计划”出售)以实现不同的目标并且为不同类型的订户(例如,商业客户或住宅客户)服务。
更具体地,例如,无线连接设备8A可以使用EAP-TTLS将订户设备6B的请求(例如,RADIUS ACCESS-请求)输出至RADIUS服务器14。在该示例中,请求指示订户标识符18,其可以被网络2用于将订户设备6B与服务供应商网络12的特定订户相关联。
例如,无线连接设备8A可以被配置为处理来自订户设备6B的对网络参数的请求,网络参数用于访问由服务供应商网络12提供的一个或多个服务(例如,因特网)。对网络参数的请求可以包括与服务供应商网络12的订户相关联的识别数据16。在一些示例中,无线连接设备8A可以将设备标识符20映射至订户标识符18。因此,无线连接设备8A可以输出指定订户标识符18的请求,其可以被服务服务器14用于确定订户设备6B的服务配置文件。
响应于认证请求,服务服务器14可以向BNG 10提供与识别数据16相关联的订户的服务配置文件。在该示例中,BNG 10可以向无线连接设备8A输出与由识别数据16指示的订户的服务配置文件相对应的配置信息。例如,BNG 10可以向无线连接设备8A输出指定与由识别数据16指示的订户的服务配置文件相对应的服务等级(例如,100Mbps)的配置信息。例如,配置信息可以指定订户的订阅的服务等级,订阅的服务等级指示吞吐量的等级和时延等级中的一个或多个。以这种方式,BNG 10可以配置无线连接设备8A以为和与识别数据16相关联的订户的服务配置文件相对应的订户设备6B提供服务等级。
响应于从服务服务器14接收认证答复,BNG 10可以向无线连接设备8A输出用于访问由服务供应商网络12提供的一个或多个服务的网络参数。例如,BNG 10可以向无线连接设备8输出用于访问由服务供应商网络12提供的一个或多个服务的IP地址。
BNG 10可以生成计费消息28以包括设备标识符20和设备标识符20对服务供应商网络12的一个或多个服务的使用的指示。在任何情况下,由于对应于与订户标识符18相关联的订户的使用,服务服务器14可以关联设备标识符20对服务供应商网络12的一个或多个服务的使用。以这种方式,当订户使用订户设备6经由无线连接设备8访问由服务供应商网络12提供的一个或多个服务时,服务服务器14可以追踪与订户标识符18相关联的订户的使用。此外,BNG 10和/或服务服务器14可以向订户提供订阅的服务等级。
BNG 10可以监控与订户标识符18相关联的订户的使用。例如,由于对应于与订户标识符18相关联的订户的使用,BNG 10可以关联设备标识符20对服务供应商网络12的一个或多个服务的使用。在该示例中,BNG 10可以生成计费消息28以包括订户标识符18和设备标识符20对服务供应商网络12的一个或多个服务的使用的指示。以这种方式,当订户使用订户设备6经由无线连接设备8访问由服务供应商网络12提供的一个或多个服务时,服务服务器14可以追踪与订户标识符18相关联的订户的使用。此外,BNG 10和/或服务服务器14可以向订户提供订阅的服务等级。尽管该示例描述了使用订户设备6B和无线连接设备8A,但一些示例可以使用其他订户设备(例如,订户设备6C-6N)和/或其他无线连接设备(例如,无线连接设备8B-8N)。
图2详细地示出了根据本公开中描述的技术的各个方面的支持在漫游无线宽带网络中提供订阅服务的示例性服务服务器14。服务服务器14包括控制单元30和网络接口卡32。在图1的网络系统2的背景下描述了服务服务器14的操作。尽管本文中描述了服务服务器14作为RADIUS服务器,服务服务器14可以包括其他类型的服务服务器(例如,Diameter服务器)。
服务服务器14的控制单元30提供用于执行模块的操作环境,其在所示出的示例中包括网络界面34、验证模块35、授权模块44、计费模块46、及管理界面48。控制单元30可以包括一个或多个处理器(未示出)以执行实现本文中描述的功能的模块,一个或多个处理器包括一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、或任何其他等效集成或离散逻辑电路、以及这些部件的任意组合。在该示例中,控制单元30也包括计算机可读存储介质以存储配置数据36、用户配置文件数据库40(示出为“用户配置文件DB 40”)、及计费数据库42(示出为“计费DB 42”)数据结构,其可以包括例如平面文件、数据库、表、树和/或列表。
管理员50代表调用管理界面48以为服务服务器14配置配置数据36的配置数据和用户配置文件数据库40的用户配置文件的网络服务供应商实体(例如,人或软件代理)。管理界面48可以提供前端界面(诸如基于网络或其他图形用户界面(GUI)或命令行界面(CLI))以允许管理员50输入配置数据。管理界面48可以提供LDAP配置界面用于从用户配置文件数据库40配置和检索用户配置文件。管理界面48还可以执行简单网络管理协议以使管理员50能够进行监控和配置。
管理员50调用管理界面48以向服务服务器14的每个客户端(诸如图1的BNG 10中的每一个)的配置数据36添加RADIUS客户端信息。BNG 10中的任一个的RADIUS客户端信息可以包括BNG网络地址和用于验证服务服务器14与BNG 10之间的通信的RADIUS共享秘密。
用户配置文件数据库40存储订户的用户配置文件。用户配置文件可以包括相应的订户标识符(例如,用户名)和口令和/或其他认证凭证,以及订户的授权和/或连接参数。在一些示例中,用户配置文件数据库40是远程数据库,服务服务器14向其发布认证和授权请求以接收认证指示(例如,接受或拒绝)以及授权和/或连接参数。
计费数据库42存储作为RADIUS计费服务器操作的服务服务器14的订户计费信息。计费数据库42可以包括SQL数据库。在一些示例中,计费数据库42是服务服务器14向其发布查询以添加或修改订户计费信息的远程数据库。
网络接口卡32通过网络链路与连接到网络接口卡32的BNG 10交换携带RADIUS协议消息的网络分组。网络接口卡32与控制单元30的网络界面34交换网络分组。用户数据报协议(UDP)数据报携带RADIUS协议消息。网络界面34实现网络栈以接收发送到分配给RADIUS的端口的UDP消息并且以RADIUS协议请求分组的形式为授权模块44和计费模块46提供应用数据以便在验证模块35验证RADIUS协议消息之后进行处理。类似地,网络界面34使用网络栈以将RADIUS应答分组封装在UDP数据报中以便通过网络接口卡32输出至BNG 10。
示例性RADIUS协议请求分组包括由RADIUS客户端发送以请求用于订户连接的认证和授权的访问请求消息以及由RADIUS客户端发送以指定RADIUS客户端已建立的用于订户连接的计费信息的计费请求消息。网络界面34将每个RADIUS协议请求分组提供给验证模块35,验证模块35通过确认其中包括的请求认证系统指定RADIUS协议请求消息的源网络地址的共享秘密来执行分组的RADIUS客户端验证。如果RADIUS客户端验证失败,分组被无声地忽视/丢弃。一旦RADIUS客户端验证成功,验证模块35将RADIUS协议请求消息传送至授权模块44(在访问请求消息的情况下)或计费模块46(在计费请求消息的情况下)。
授权模块44通过查询用户配置文件数据库40处理来自BNG 10的访问请求消息以获得凭证供订户请求访问和尝试对照凭证验证订户。如果授权失败,授权模块44将访问拒绝消息返回到BNG 10。如果授权成功,授权模块44返回访问接受消息。
根据所描述的技术,服务服务器14接收订户设备的认证请求。在一些示例中,认证请求指示识别数据16。例如,网络界面34可以接收指示订户标识符18的订户设备6B的认证请求。在该示例中,授权模块44授权请求。计费模块46访问与用户配置文件数据库40中的订户标识符相关联的服务配置文件。在该示例中,网络界面34输出指示已批准订户设备的认证请求的认证答复和与订户标识符18相对应的订户的服务配置文件。
服务服务器14可以接收指示设备标识符(例如,MAC地址、SIM标识符、IMEI、MSISDN等)的订户设备6B的认证请求。例如,网络界面34可以接收指示设备标识符20的订户设备6B的认证请求。在该示例中,授权模块44授权请求。计费模块46访问与设备标识符20相关联的服务配置文件。在该示例中,网络界面34输出指示已批准订户设备的认证请求的认证答复和订户的服务配置文件。在一些示例中,无论设备标识符20如何,计费模块46基于订户标识符18将订户所有的计费分组累积到一起。
图3详细地示出了根据本公开中描述的技术的各个方面的用作支持在漫游无线宽带网络中提供订阅服务的RADIUS客户端的示例性网络访问服务器。路由器52可以表示在图1的示例中示出的BNG 10的一个示例。路由器52可以表示执行路由功能以通过网络路由数据单位的任何网络设备。路由器52可以路由被称为分组的特定类型的数据单位,并且因此可以被称为“基于分组的路由器”。
此外,路由器52可以实现3层(L3)协议或诸如IP的网络层协议(其中L3是指开放系统互连(OSI)模型的L3),并且根据3层信息路由分组。因此,路由器52也可以称为“3层路由器”、“网络层路由器”、或“IP路由器”。
另外,路由器52可以表示宽带网络网关(BNG)的示例,其也可以被称为宽带远程访问服务器(BRAS)。作为BNG 10,路由器52可以累积来自访问网络4的用户对话,并且相对用户会话执行策略管理和IP服务质量(QoS)。
如图3所示,路由器52包括控制单元57。控制单元57可以包括执行软件指令的一个或多个处理器(图3中未示出),诸如存储到计算机可读存储介质(再次,图3中未示出)(诸如存储设备(例如,磁盘驱动器或光驱动器)、或存储器(诸如闪存、随机存取存储器或RAM)或存储指令以使得可编程处理器执行本文中描述的技术的任何其他类型的易失性或非易失性存储器)中用于定义软件或计算机程序的处理器。作为一个或多个处理器的替代物或者除一个或多个处理器之外,控制单元57还可以包括专用硬件,诸如一个或多个集成电路、一个或多个专用集成电路(ASIC)、一个或多个专用特定处理器(ASSP)、一个或多个现场可编程门阵列(FPGA)、或专用硬件的上述示例中的一个或多个的任意组合,用以执行本文中描述的技术。
控制单元57可以分成逻辑或物理“平面”两种以包括第一控制或路由平面58A和第二数据或转发平面58B。即,控制单元57可以实现两个不同的功能,例如,路由功能和转发功能,逻辑地(例如,作为同一组硬件组件上执行的不同的软件示例),或者物理地(例如,作为不同的物理专用硬件组件(其可以被称为“分组转发引擎”,缩写为“PFE”),其或者静态地在硬件中实现功能,或者动态地执行软件或计算机程序以实现功能。
控制单元57的控制平面58A可以执行路由器52的路由功能。在这方面,控制平面58A可以表示实现路由协议(图3中未示出)的控制单元57的硬件和/或软件,通过路由协议可以确定路由信息60。路由信息60可以包括定义网络(诸如服务供应商网络12)的拓扑的信息。控制平面58A可以解析由路由信息60定义的拓扑以通过服务供应商网络12选择或确定一个或多个路由。然后控制平面58A可以用这些路由更新数据平面58B,其中数据平面58B将这些路由保存为转发信息62。转发或数据平面58B可以表示根据转发信息62转发网络流量的控制单元57的硬件(例如,上面提到的PFE)和/或软件。
控制平面58A还可以包括RADIUS模块64,RADIUS模块64以上面关于图1的BNG 10描述的方式实现RADIUS协议。换句话说,RADIUS模块64可以以订户设备6的名义与服务服务器14联接以便进行认证、授权、及计费。
数据平面58B可以包括RADIUS重定向模块66。RADIUS重定向模块66可以表示检查输入的网络流量以确定该输入的网络流量是否表示RADIUS消息的软件和/或硬件模块。在一些情况下,RADIUS重定向模块66可以包括在转发ASIC(表示PFE)内编程的逻辑或数据平面58B的其他部件,其基于输入的网络流量或数据平面58B可以采用的任何其他类似的机构的报头对流量进行过滤以便将特定类型的网络流量与其他类型的网络流量区分开。
如图3进一步所示,路由器52包括分别经由入站网络链路70A-70N(“入站网络链路70”)和出站网络链路72A-72N(“出站网络链路72”)接收和发送分组流或网络流量的接口卡(IFC)68A-68N(“IFC 68”)。IFC68通常经由大量接口端口(未示出)耦接至网络链路70、72,并且转发和接收分组,并且经由路径74A-74N(“路径74”)中的相应一条路径控制来自控制单元57的信息。通常通过控制单元57为IFC 68的每个物理接口分配唯一标识符,并且具有唯一的标识符的多个逻辑接口可以分配给每个物理接口,其中对于不同的网络流量,每个逻辑接口表示不同的输入/输出接口。这些逻辑接口可以表示VLAN并且每个VLAN可以分配唯一的VLAN标签。
路由器52可以包括具有用于容纳一组卡(包括IFC 68)的多个插槽的机框(图3中未示出)。各个卡可以插入机框的对应插槽中,以使卡经由总线、背板或其他电通信机构与控制单元57可通信地耦接。
根据本公开描述的技术,无线宽带模块65可以处理经由无线连接设备8A来自订户设备6B的对网络参数的请求,网络参数用于访问由服务供应商网络12提供的一个或多个服务。对网络参数的请求包括与服务供应商网络12的订户相关联的识别数据16。例如,订户设备6B可以经由路由器52向服务服务器14输出对网络参数的请求,对网络参数的请求包括指示识别数据的动态主机配置协议(DHCP)发现或DHCPv6请求分组。此外,请求(例如,DHCP发现、DHCPv6请求等)可以指示订户标识符18。在一些示例中,数据平面58B向服务服务器14输出指示设备标识符20的订户设备6B的认证请求,其可以包括在网络参数的请求中接收的订户标识符18。
响应于接收到指示已批准订户设备6B的认证请求的认证答复和订户的服务配置文件,无线宽带模块65可以向无线连接设备8A输出与订户的服务配置文件相对应的配置信息。在该示例中,无线宽带模块65向订户设备6B输出用于访问由服务供应商网络提供的一个或多个服务的网络参数。例如,无线宽带模块65使用漫游无线宽带连接(例如,)向订户设备6B输出与无线连接设备8A连接的IP地址。
在一些示例中,无线宽带模块65可以监控订户设备对一个或多个服务的使用。例如,无线宽带模块65可以存储指示在订户设备6B与服务供应商网络12之间传输的数据的吞吐量的使用情况表69中的条目。无线宽带模块65可以生成指示识别数据16和订户设备对一个或多个服务的使用的计费消息。例如,无线宽带模块65可以利用使用情况表69中的条目生成指示识别数据16和订户设备6B对一个或多个服务的使用的计费消息。
图4是示出了根据本公开中描述的技术的各个方面的在漫游无线宽带网络中提供订阅服务的示例性过程的概念图。客户端106是订户设备6B-6N的示例。访问点(AP)108是无线连接设备8的示例。BNG 110是BNG 10的示例。RADIUS服务器114(示出为“RADIUS/Diameter服务器”)是服务服务器14的示例。
最初,客户端106经由无线协议与AP 108(例如,热点)连接(150)。如所示出的,客户端106可以使用基于端口的网络访问控制(诸如,IEEE802.1X)与AP 108连接。客户端106使用在客户端106执行的软件应用或统一资源定位符(URL)或另一带外机构与热点进行验证。例如,客户端106可以使用认证协议经由AP 108和BNG 110向RADIUS服务器114输出RADIUS访问请求(152)。例如,客户端106使用EAP-TTLS经由AP 108和BNG 110向AP 108输出RADIUS访问请求。在该示例中,AP 108使用EAP-TTLS将请求中继至BNG 110,其使用EAP-TTLS将请求中继至RADIUS服务器114。
RADIUS服务器114将用户名和口令查询输出至订户(轻量级目录访问协议)LDAP115(154)。在一些示例中,订户LDAP 115可以在RADIUS服务器114处执行。在任何情况下,订户LDAP 115向RADIUS服务器114输出用户和口令响应(156)。响应于用户和口令响应,RADIUS服务器114输出RADIUS访问接受消息(158)。如所示出的,BNG 110将RADIUS访问接受消息从RADIUS服务器114中继至AP 108。
客户端106向AP 108输出登录信息(例如,订户标识符和口令)(160)。在该示例中,AP 108存储映射至订户标识符(例如,用户名、客户标识符等)的设备标识符(例如,MAC地址、SIM标识符、IMEI、MSISDN等)(162)。在一些示例中,将设备标识符到订户标识符的映射在AP 108的存储器中保留有限时间(诸如,例如30秒)。此外,在一些示例中,可以通过BNG 110、RADIUS服务器114或另一网络设备执行设备标识符到订户标识符的映射。
在AP 108成功认证之后,客户端106可以输出DHCP DISCOVER或DHCPv6SOLICIT分组(164)。AP 108中的中继可以查找现有的映射并且确定在现有的映射中指定的订户标识符。在该示例中,订户标识符是用户名,然而,在其他示例中,订户标识符可以是不同的,例如,客户编号。在该示例选项-82中,在将其中继到BNG 110上的DHCP中继/服务器之前,AP 108将用户名插入DHCP发现分组并且输出具有用户名的DHCP发现分组的(166)。选项-82可以指提供关于DHCP客户端的网络位置的信息的DHCP中继代理信息选项。
当BNG 110上的DHCP中继/服务器(例如,无线宽带模块65)接收具有用户名的DHCP分组时,BNG 110根据上面的字段(例如,选项-82)创建订户的用户名。在该示例中,在认证阶段期间,BNG 110将用户名传送至RADIUS服务器114(168)。在响应中,RADIUS服务器114按照订户的连接计划的主页订阅输出服务配置文件(170)。BNG 110在选项-82中输出具有用户名的DHCP确认(172)。例如,BNG 110输出与订户的服务配置文件相对应的配置信息。AP108根据配置信息配置与客户端的连接并且将DHCP确认输出到客户端106(174)。客户端106可以根据服务配置文件(例如,订阅带宽、时延等)访问服务供应商网络12的一个或多个服务(例如,因特网)(176)。
BNG 110可以输出指示识别数据和订户设备对一个或多个服务的使用的计费消息(178)。例如,BNG 110可以用用户名输出指示客户端106的带宽使用的计费消息。以这种方式,计费服务器可以合并基于识别数据键入的后端中所有的计费消息并且合并订户的购买份额。
图5是示出了根据本公开中描述的技术的各个方面的在漫游无线宽带网络中提供订阅服务的示例的流程图。尽管下文描述了使用订户设备6B和无线连接设备8A的示例,但其他示例可以使用其他订户设备6和/或其他无线连接设备8。
最初,无线宽带模块65转发由服务供应商网络12提供的对网络参数的请求,网络参数用于访问一个或多个服务(例如,因特网)(202)。例如,无线宽带模块65处理具有订户标识符18(例如,用户名)的DHCP发现或DHCPv6请求消息。在该示例中,无线宽带模块65可以使用如图6中进一步描述的对网络参数的请求确定订户标识符18。
无线宽带模块65输出订户设备6B的认证请求(204)。例如,无线宽带模块65输出指示订户标识符18的订户设备6B的认证请求。
无线宽带模块65处理指示已批准订户设备6B的认证请求的认证答复和订户的服务配置文件(206)。无线宽带模块65输出与订户的服务配置文件相对应的配置信息(208)。例如,无线宽带模块65输出与订户的服务配置文件相对应的配置信息,其为无线连接设备8A配置由服务配置文件指定的订阅等级(例如,时延和/或带宽)。无线宽带模块65输出用于访问由服务供应商网络12提供的一个或多个服务的网络参数(210)。例如,无线宽带模块65使用漫游无线连接(例如,)经由无线连接设备8A将IP地址输出至订户设备6B用以访问服务供应商网络12。
无线宽带模块65确定订户设备6B对一个或多个服务的使用(212)。例如,无线宽带模块65使用使用情况表69确定订户设备6B对一个或多个服务的使用。无线宽带模块65输出包括订户标识符18和订户设备6B对一个或多个服务的使用的计费消息(214)。服务服务器114基于相同的订户识别数据16对所有的设备使用的服务的计费进行合并。
图6详细地示出了根据本公开中描述的技术的各个方面的示例性无线连接设备308。无线连接设备308可以表示图1的示例中示出的无线连接设备8A的一个示例。无线连接设备308可以路由称为分组的特定类型的数据单位,并且因此其可以被称为“基于分组的路由器”。
无线连接设备308包括控制单元357。控制单元357可以包括执行软件指令的一个或多个处理器(图6中未示出),诸如存储到计算机可读存储介质(再次,图6未示出)(诸如存储设备(例如,磁盘驱动器或光驱动器)、或存储器(诸如闪存、随机存取存储器或RAM)或存储指令以使得可编程处理器执行本文中描述的技术的任何其他类型的易失性或非易失性存储器)的用于定义软件或计算机程序的处理器。作为一个或多个处理器的替代物或者除一个或多个处理器之外,控制单元357还可以包括专用硬件,诸如一个或多个集成电路、一个或多个专用集成电路(ASIC)、一个或多个专用特定处理器(ASSP)、一个或多个现场可编程门阵列(FPGA)、或专用硬件的上述示例中的一个或多个的任意组合,用以执行本文中描述的技术。
无线连接设备308可以包括认证协议模块392、配置协议模块389、以及识别数据映射模块394。认证协议模块392可以使用认证协议393将请求中继至服务服务器14用以访问服务供应商网络12的服务。如所示出的,一个或多个认证协议393可以包括,例如但不限于可扩展认证协议(EAP)391,诸如,例如可扩展的认证协议隧道安全传输层协议(EAP-TTLS)或另一认证协议。在该示例中,订户设备6B的订户可以登录到订户设备6B上的网页或应用,由此可以通过无线连接设备308确定订户标识符18(例如,订户的用户名)。
识别数据映射模块394可以将来自请求的订户设备6的识别数据16保留(例如,在缓存中)。例如,识别数据映射模块394可以将订户标识符18到设备标识符20的映射保留在识别映射表396中。此外,订户标识符18的示例可以包括但不限于用户名、订户账户号码、与订户相对应的生物特征、订户电话号码、订户电子邮件、或由服务供应商网络12提供的一个或多个服务的订户的另一指示。设备标识符20的示例可以包括但不限于MAC地址、国际移动式设备身份(IMEI)、移动站国际订户目录号码(MSISDN)、集成电路卡标识符(ICCI)(也称为“SIM ID”)或另一设备标识符。
配置协议模块389可以支持一个或多个配置协议397。如所示出的,一个或多个配置协议397可以包括,例如但不限于动态主机配置协议(DHCP)发现395、DHCPv6请求399、或另一配置协议。配置协议模块389可以使用识别数据映射表396中继指定订户标识符的修改请求(例如,DHCP发现、DHCPv6请求)。例如,订户设备6B生成请求并且配置协议模块389中继修改请求。
如在图6中进一步示出的,无线连接设备308包括分别经由入站网络链路370A-370N(“入站网络链路370”)和出站网络链路372A-372N(“出站网络链路372”)接收和发送分组流或网络流量的接口卡(IFC)368A-368N(“IFC 368”)。IFC 368通常经由大量接口端口(未示出)耦接至网络链路370、372,并且转发和接收分组,并且经由路径374A-374N(“路径374”)中相应一条路径控制来自控制单元357的信息。通常通过控制单元357为IFC 368的每个物理接口分配唯一标识符,并且具有唯一的标识符的多个逻辑接口可以分配给每个物理接口,其中对于不同的网络流量,每个逻辑接口表示不同的输入/输出接口。
根据本公开中描述的技术,认证协议模块392可以将用于访问服务供应商网络14的一个或多个服务的请求经由BNG 10从订户设备6B转发至服务服务器14。在该示例中,用于访问服务供应商网络的服务的请求指定订户的订户标识符18和订户设备6B的设备标识符20。识别数据映射模块394将订户设备的设备标识符20映射至识别数据映射表396中的订户标识符18。
响应于从订户设备6B接收到对网络参数的请求,网络参数用于访问服务供应商网络的一个或多个服务,配置协议模块389生成对用于访问指示订户标识符18的服务供应商网络12的一个或多个服务的网络参数的修改请求,该订户标识符18通过识别数据映射表396映射至订户设备的设备标识符。
例如,配置协议模块389可以从订户设备6B接收动态主机配置协议(DHCP)发现或DHCPv6请求分组。此外,配置协议模块389可以生成修改请求(例如,DHCP发现、DHCPv6请求等)以指示订户标识符18。配置协议模块389经由BNG 10向服务服务器14输出修改请求。例如,认证协议模块392经由BNG 10向服务服务器14输出修改请求作为DHCP发现请求中的选项-82。
配置协议模块389在输出修改请求之后从BNG 10接收与订户的服务配置文件相对应的配置信息。例如,配置信息可以指示订阅带宽、订阅时延、和其他订阅值中的一个或多个。配置协议模块389可以配置无线连接设备以基于配置信息与订户设备建立无线连接。例如,配置协议模块389可以用订阅带宽配置无线连接。另外或可选地,配置信息可以用订阅时延配置无线连接。配置协议模块389可以将用于访问由服务供应商网络提供的一个或多个服务的网络参数从BNG 10转发至订户设备6B。例如,配置协议模块389使用漫游无线宽带连接(例如,)向订户设备6B输出与无线连接设备8A连接的IP地址。
图7是示出了根据本公开中描述的技术的各个方面的在漫游无线宽带网络中提供订阅服务的无线连接设备的示例的流程图。尽管下文描述了使用订户设备6B和无线连接设备308的示例作为无线连接设备8A的示例,但其他示例可以使用其他订户设备6和/或其他无线连接设备8。
最初,订户设备6B生成用于访问服务供应商网络12的一个或多个服务的EAP-TTLS请求(400)。尽管图7示出了用于访问服务供应商网络12的一个或多个服务的请求作为EAP-TTLS请求,但在一些示例中,用于访问服务供应商网络12的一个或多个服务的请求可以使用用于访问服务供应商网络12的服务的另一认证协议。认证协议模块392将用于访问服务供应商网络12的一个或多个服务的EAP-TTLS请求经由BNG 10或另一网络设备从订户设备6B转发至服务服务器14(402)。
订户设备6B向服务供应商网络12进行认证(403)。例如,订户可以使订户设备6B通过例如但不限于使用软件应用、网络链接(例如,URL)、或另一带外机构登陆到因特网服务供应商(ISP)(例如,宽带服务供应商)进行带外认证。识别数据映射模块394将订户设备6B的设备标识符20映射至识别数据映射表396中的订户标识符18(404)。例如,识别数据映射模块394从订户设备6B向服务供应商网络12进行认证时起使用登录信息将订户设备6B的设备标识符20映射至识别数据映射表396中的订户标识符18。
响应于(例如,从订户设备6B)接收用于访问指定设备标识符20的服务供应商网络12的一个或多个服务的对网络参数的DHCP请求,配置协议模块389生成用于访问指示通过识别数据映射表396映射至订户设备的设备标识符20的订户标识符18的服务供应商网络12的一个或多个服务的对网络参数的修改DHCP请求(406)。例如,订户设备6B生成(例如,来自订户设备6B)用于访问指定设备标识符20的服务供应商网络12的一个或多个服务的对网络参数的DHCP请求并且配置协议模块389生成指定通过识别数据映射表396映射至选项-82中的订户设备的设备标识符20的订户标识符18的修改DHCP请求。尽管图7示出了对用于访问服务供应商网络12的一个或多个服务的网络参数的请求作为DHCP请求,在一些示例中,用于访问服务供应商网络12的一个或多个服务的请求可以使用用于访问服务供应商网络12的服务的另一配置协议,诸如,例如但不限于DHCPv6。
配置协议模块389经由BNG 10向服务服务器14输出修改DHCP请求(408)。尽管图7描述了修改DHCP请求经由BNG 10被输出到服务服务器14,但在一些示例中,被输出到服务服务器14的修改DHCP请求可以经由另一网络设备输出。配置协议模块389在输出修改DHCP请求之后从BNG 10接收与订户的服务配置文件相对应的配置信息(410)。
配置协议模块389基于配置信息配置无线连接设备308以建立、修改、和/或重新建立与订户设备6B的无线连接(412)。配置协议模块389将用于访问由服务供应商网络12提供的一个或多个服务的网络参数从BNG 10转发至订户设备6B(414)。
本文中描述的技术可以用硬件、软件、固件、或其任何组合来实现。描述为模块、单元或组件的各种特征可以一起实现在集成逻辑设备中,或者单独地实现为离散但可互操作的逻辑设备或其他硬件设备。在一些情况下,电子电路的各种特征可以实现为一个或多个集成电路设备,诸如集成电路芯片或芯片组。
如果以硬件实施,则本发明可以针对这样的处理器或集成电路设备(诸如集成电路芯片或芯片组)的装置。可选地或此外,如果在软件或者固件中实施,可以至少部分地通过计算机可读数据存储介质实现本技术,计算机可读数据存储介质包括在被执行时使一个或多个处理器执行上述方法中的一个或多个的指令。例如,计算机可读数据存储介质可以存储这样的指令以供处理器执行。
计算机可读介质可以形成可以包括封装材料的计算机程序产品的一部分。计算机可读介质可包括计算机数据存储介质,诸如随机存取存储器(RAM)、只读存储器(ROM)、非易失性随机存取存储器(NVRAM)、电可擦除可编程只读存储器(EEPROM)、闪存、磁或光数据存储介质等。在一些示例中,制品可包括一个或多个计算机可读存储介质。
在一些示例中,计算机可读存储介质可以包括非暂时性介质。术语“非暂时性”可以指示存储介质没有体现在载波或传播信号中。在某些示例中,非暂时性存储介质可以存储随时间变化(例如,在RAM或高速缓存中)的数据。
代码或指令可以是由包括一个或多个处理器(诸如一个或多个数字信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、或其他等效的集成或离散逻辑电路)的处理电路执行的软件和/或固件。因此,如本文所使用的术语“处理器”可以指任何前述结构或适用于实施本文所描述的技术的任何其他结构。另外,在一些方面中,可以在软件模块或硬件模块内提供本公开中描述的功能。
除了上述之外或者作为上述的替代,描述下面的示例。任何以下示例中描述的特征可以与本文描述的任何其他示例一起使用。
示例1.一种方法,包括:通过网络设备处理经由无线连接设备来自订户设备的对网络参数的请求,网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括与服务供应商网络的订户相关联的识别数据;通过网络设备向服务服务器输出订户设备的认证请求,认证请求指示识别数据;以及响应于接收到指示已批准订户设备的认证请求的认证答复和订户的服务配置文件:通过网络设备向无线连接设备输出与订户的服务配置文件相对应的配置信息;以及通过网络设备向订户设备输出用于访问由服务供应商网络提供的一个或多个服务的网络参数。
示例2.根据示例1的方法,还包括:响应于确定订户设备对一个或多个服务的使用,通过网络设备向服务服务器输出指示识别数据和订户设备对一个或多个服务的使用的计费消息。
示例3.根据示例1至2的任意组合的方法,其中,对网络参数的请求的识别数据包括指示订户的订户标识符,并且其中,输出认证请求包括输出认证请求以指示订户标识符。
示例4.根据示例3的方法,其中,订户标识符包括用户名、用户标识符、与订户相对应的生物特征和客户编号中的一个或多个。
示例5.根据示例1至4的任意组合的方法,其中,对网络参数的请求的识别数据包括指示订户设备的设备标识符。
示例6.根据示例5的方法,其中,输出认证请求包括输出认证请求以指示设备标识符。
示例7.根据示例5的方法,还包括,基于设备标识符确定订户标识符,其中,输出认证请求包括输出认证请求以指示订户标识符。
示例8.根据示例5至7的任意组合的方法,其中,设备标识符包括介质访问控制(MAC)地址、国际移动式设备身份(IMEI)、移动站国际订户目录号码(MSISDN)和订户标识模块(SIM)标识符中的一个或多个。
示例9.根据示例1至8的任意组合的方法,其中,无线连接设备基于由订户使用软件应用或统一资源定位符(URL)的订户登录确定指示订户的订户标识符,其中,无线连接设备将指示订户设备的设备标识符映射至订户标识符,并且其中,无线连接设备生成对网络参数的请求以指示订户标识符。
示例10.根据示例1至9的任意组合的方法,其中,配置信息指定订户的订阅的服务等级,订阅的服务等级指示吞吐量等级和时延等级中的一个或多个。
示例11.根据示例1至10的任意组合的方法,其中,网络参数包括网络协议地址、域名系统(DNS)服务器地址、或缺省网关。
示例12.根据示例1至11的任意组合的方法,其中,对网络参数的请求包括指示识别数据的动态主机配置协议(DHCP)发现或DHCPv6请求分组。
示例13.一种网络设备,包括:存储器;以及与存储器耦接的一个或多个处理器,一个或多个处理器被配置为:处理经由无线连接设备来自订户设备的对网络参数的请求,网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括与服务供应商网络的订户相关联的识别数据;向服务服务器输出对订户设备的认证请求,认证请求指示识别数据;并且响应于接收到指示已批准订户设备的认证请求的认证答复和订户的服务配置文件:向无线连接设备输出与订户的服务配置文件相对应的配置信息;并且向订户设备输出用于访问由服务供应商网络提供的一个或多个服务的网络参数。
示例14.根据示例13的网络设备,其中,一个或多个处理器被配置为:响应于确定订户设备对一个或多个服务的使用,向服务服务器输出指示识别数据和订户设备对一个或多个服务的使用的计费消息。
示例15.根据示例13至14的任意组合的方法,其中,对网络参数的请求的识别数据包括指示订户的订户标识符,并且其中为了输出认证请求,一个或多个处理器被配置为输出认证请求以指示订户标识符。
示例16.根据示例15的网络设备,其中,订户标识符包括用户名、用户标识符、与订户相对应的生物特征、或客户编号。
示例17.根据示例13至16的任意组合的方法,其中,对网络参数的请求的识别数据包括指示订户设备的设备标识符。
示例18.根据示例17的网络设备,其中,为了输出认证请求,一个或多个处理器被配置为输出认证请求以指示设备标识符。
示例19.根据示例17至18的任意组合的网络设备,其中,一个或多个处理器被配置为:基于设备标识符确定订户标识符,其中,为了输出认证请求,一个或多个处理器被配置为输出认证请求以指示订户标识符。
示例20.根据示例17至19的任意组合的网络设备,其中,设备标识符包括介质访问控制(MAC)地址、国际移动式设备身份(IMEI)、移动站国际订户目录号码(MSISDN)和订户标识模块(SIM)标识符中的一个或多个。
示例21.根据示例17至20的任意组合的网络设备,其中,无线连接设备基于由订户使用软件应用或统一资源定位符(URL)的订户登录确定指示订户的订户标识符,其中,无线连接设备将指示订户设备的设备标识符映射至订户标识符,并且其中,无线连接设备生成对网络参数的请求以指示订户标识符。
示例22.根据示例13至21中任意组合的网络设备,其中,配置信息指定订户的订阅的服务等级,订阅的服务等级指示吞吐量等级和时延等级中的一个或多个。
示例23.根据示例13至21中任意组合的网络设备,其中,网络参数包括网络协议地址、域名系统(DNS)服务器地址、或缺省网关。
示例24.根据示例13至23的任意组合的网络设备,其中,对网络参数的请求包括指示识别数据的动态主机配置协议(DHCP)发现或DHCPv6请求分组。
示例25.根据示例13至24的任意组合的网络设备,其中,网络设备是宽带网络网关,并且其中,服务服务器是远程认证拨号用户服务(RADIUS)服务器或Diameter服务器。
示例26.一种网络系统,包括:无线连接设备,无线连接设备被配置为从订户设备转发对网络参数的请求,网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括与服务供应商网络的订户相关联的识别数据;服务服务器,被配置为对订户设备进行认证;网络设备,包括:存储器;以及与存储器耦接的一个或多个处理器,一个或多个处理器被配置为:处理对网络参数的请求;向服务服务器输出对订户设备的认证请求,认证请求指示识别数据;并且响应于接收到指示已批准订户设备的认证请求的认证答复和订户的服务配置文件:向无线连接设备输出与订户的服务配置文件相对应的配置信息,其中,无线连接设备被配置为根据配置信息与订户设备建立无线连接;并且向订户设备输出用于访问由服务供应商网络提供的一个或多个服务的网络参数。
示例27.根据示例26的网络系统,其中,一个或多个处理器被配置为:响应于确定订户设备对一个或多个服务的使用,向服务服务器输出指示识别数据和订户设备对一个或多个服务的使用的计费消息。
示例28.根据示例26至27的任意组合的网络系统,其中,无线连接设备被配置为:基于由订户使用软件应用或者统一资源定位符(URL)的订户登录确定指示订户的订户标识符;将指示订户设备的设备标识符映射至订户标识符;并且生成对网络参数的请求以指示订户标识符。
示例29.一种方法,包括:通过无线连接设备经由网络设备从订户设备向服务服务器转发用于访问服务供应商网络的一个或多个服务的请求,用于访问服务供应商网络的服务的请求指定订户的订户标识符和订户设备的设备标识符;通过无线连接设备将订户设备的设备标识符映射至识别数据映射表中的订户标识符;响应于接收对用于访问指定设备标识符的服务供应商网络的一个或多个服务的网络参数的请求,通过无线连接设备生成对用于访问服务供应商网络的一个或多个服务的网络参数的修改请求,修改请求指示通过识别数据映射表映射至订户设备的设备标识符的订户标识符;以及通过无线连接设备经由网络设备将修改请求输出至服务服务器。
示例30.根据示例29的方法,包括:在输出修改请求之后通过无线连接设备从网络设备接收与订户的服务配置文件相对应的配置信息;通过网络设备基于配置信息配置无线连接设备以与订户设备建立无线连接;以及通过无线连接设备从网络设备向订户设备转发用于访问由服务供应商网络提供的一个或多个服务的网络参数。
示例31.根据示例30的方法,其中,配置信息指示订阅带宽和时延中的一个或多个,并且其中,配置无线连接包括用所订阅带宽和时延中的一个或多个配置无线连接。
示例32.根据示例29至31的任意组合的方法,其中,订户标识符由订户设备使用在订户设备上执行的软件应用或者指向用于访问服务供应商网络的服务的统一资源定位符(URL)的网络浏览器生成。
示例33.根据示例29至32的任意组合的方法,其中,对网络参数的请求包括动态主机配置协议(DHCP)发现或DHCPv6请求分组。
示例34.一种无线连接设备,包括:存储器;以及与存储器耦接的一个或多个处理器,一个或多个处理器被配置为:经由网络设备从订户设备向服务服务器转发用于访问服务供应商网络的一个或多个服务的请求,用于访问服务供应商网络的服务的请求指定订户的订户标识符和订户设备的设备标识符;将订户设备的设备标识符映射至识别数据映射表中的订户标识符;响应于接收到对用于访问指定设备标识符的服务供应商网络的一个或多个服务的网络参数的请求,生成对用于访问服务供应商网络的一个或多个服务的网络参数的修改请求,修改请求指示通过识数据映射表映射至订户设备的设备标识符的订户标识符;并且经由网络设备将修改请求输出至服务服务器。
此外,上述任何示例中阐述的任何具体特征可以被组合成所描述技术的有益示例。也就是说,任何具体特征通常适用于本发明的所有示例。已经描述了本发明的各种示例。
Claims (34)
1.一种方法,包括:
通过网络设备处理经由无线连接设备来自订户设备的对网络参数的请求,所述网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括与所述服务供应商网络的订户相关联的识别数据;
通过所述网络设备向服务服务器输出所述订户设备的认证请求,所述认证请求指示所述识别数据;以及
响应于接收到指示已批准所述订户设备的所述认证请求的认证答复和所述订户的服务配置文件:
通过所述网络设备向所述无线连接设备输出与所述订户的所述服务配置文件相对应的配置信息;以及
通过所述网络设备向所述订户设备输出用于访问由所述服务供应商网络提供的所述一个或多个服务的网络参数。
2.根据权利要求1所述的方法,还包括:
响应于确定所述订户设备对所述一个或多个服务的使用,通过所述网络设备向所述服务服务器输出指示所述识别数据和所述订户设备对所述一个或多个服务的使用的计费消息。
3.根据权利要求1所述的方法,其中,对网络参数的请求的所述识别数据包括指示所述订户的订户标识符,并且其中,输出所述认证请求包括输出所述认证请求以指示所述订户标识符。
4.根据权利要求3所述的方法,其中,所述订户标识符包括用户名、用户标识符、与所述订户相对应的生物特征和客户编号中的一个或多个。
5.根据权利要求1所述的方法,其中,对网络参数的请求的所述识别数据包括指示所述订户设备的设备标识符。
6.根据权利要求5所述的方法,其中,输出所述认证请求包括输出所述认证请求以指示所述设备标识符。
7.根据权利要求5所述的方法,还包括:
基于所述设备标识符确定订户标识符,其中,输出所述认证请求包括输出所述认证请求以指示所述订户标识符。
8.根据权利要求5所述的方法,其中,所述设备标识符包括介质访问控制(MAC)地址、国际移动式设备身份(IMEI)、移动站国际订户目录号码(MSISDN)和订户标识模块(SIM)标识符中的一个或多个。
9.根据权利要求1至8中任一项所述的方法,其中,所述无线连接设备基于由所述订户使用软件应用或统一资源定位符(URL)的订户登录确定指示所述订户的订户标识符,其中,所述无线连接设备将指示所述订户设备的设备标识符映射至所述订户标识符,并且其中,所述无线连接设备生成对网络参数的请求以指示所述订户标识符。
10.根据权利要求1至8中任一项所述的方法,其中,所述配置信息指定所述订户的订阅的服务等级,所述订阅的服务等级指示吞吐量等级和时延等级中的一个或多个。
11.根据权利要求1至8中任一项所述的方法,其中,所述网络参数包括网络协议地址、域名系统(DNS)服务器地址、或缺省网关。
12.根据权利要求1至8中任一项所述的方法,其中,对网络参数的请求包括指示所述识别数据的动态主机配置协议(DHCP)发现或DHCPv6请求分组。
13.一种网络设备,包括:
存储器;以及
与所述存储器耦接的一个或多个处理器,所述一个或多个处理器被配置为:
处理经由无线连接设备来自订户设备的对网络参数的请求,所述网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括与所述服务供应商网络的订户相关联的识别数据;
向服务服务器输出对所述订户设备的认证请求,所述认证请求指示所述识别数据;并且
响应于接收到指示已批准所述订户设备的所述认证请求的认证答复和所述订户的服务配置文件:
向所述无线连接设备输出与所述订户的所述服务配置文件相对应的配置信息;并且
向所述订户设备输出用于访问由所述服务供应商网络提供的所述一个或多个服务的网络参数。
14.根据权利要求13所述的网络设备,其中,所述一个或多个处理器被配置为:
响应于确定所述订户设备对所述一个或多个服务的使用,向所述服务服务器输出指示所述识别数据和所述订户设备对所述一个或多个服务的使用的计费消息。
15.根据权利要求13所述的网络设备,其中,对网络参数的请求的所述识别数据包括指示所述订户的订户标识符,并且其中,为了输出所述认证请求,所述一个或多个处理器被配置为输出所述认证请求以指示所述订户标识符。
16.根据权利要求15所述的网络设备,其中,所述订户标识符包括用户名、用户标识符、与所述订户相对应的生物特征、或客户编号。
17.根据权利要求13所述的网络设备,其中,对网络参数的请求的所述识别数据包括指示所述订户设备的设备标识符。
18.根据权利要求17所述的网络设备,其中,为了输出所述认证请求,所述一个或多个处理器被配置为输出所述认证请求以指示所述设备标识符。
19.根据权利要求17所述的网络设备,其中,所述一个或多个处理器被配置为:
基于所述设备标识符确定订户标识符,其中,为了输出所述认证请求,所述一个或多个处理器被配置为输出所述认证请求以指示所述订户标识符。
20.根据权利要求17所述的网络设备,其中,所述设备标识符包括介质访问控制(MAC)地址、国际移动式设备身份(IMEI)、移动站国际订户目录号码(MSISDN)和订户标识模块(SIM)标识符中的一个或多个。
21.根据权利要求17所述的网络设备,其中,所述无线连接设备基于由所述订户使用软件应用或统一资源定位符(URL)的订户登录确定指示所述订户的订户标识符,其中,所述无线连接设备将指示所述订户设备的设备标识符映射至所述订户标识符,并且其中,所述无线连接设备生成对网络参数的请求以指示所述订户标识符。
22.根据权利要求13至21中任一项所述的网络设备,其中,所述配置信息指定所述订户的订阅的服务等级,所述订阅的服务等级指示吞吐量等级和时延等级中的一个或多个。
23.根据权利要求13至21中任一项所述的网络设备,其中,所述网络参数包括网络协议地址、域名系统(DNS)服务器地址、或缺省网关。
24.根据权利要求13至21中任一项所述的网络设备,其中,对网络参数的请求包括指示所述识别数据的动态主机配置协议(DHCP)发现或DHCPv6请求分组。
25.根据权利要求13至21中任一项所述的网络设备,其中,所述网络设备是宽带网络网关,并且其中,所述服务服务器是远程认证拨号用户服务(RADIUS)服务器或Diameter服务器。
26.一种网络系统,包括:
无线连接设备,所述无线连接设备被配置为从订户设备转发对网络参数的请求,所述网络参数用于访问由服务供应商网络提供的一个或多个服务,对网络参数的请求包括与所述服务供应商网络的订户相关联的识别数据;
服务服务器,被配置为对所述订户设备进行认证;
网络设备,包括:
存储器;以及
与所述存储器耦接的一个或多个处理器,所述一个或多个处理器被配置为:
处理对网络参数的请求;
向所述服务服务器输出对所述订户设备的认证请求,所述认证请求指示所述识别数据;并且
响应于接收到指示已批准所述订户设备的所述认证请求的认证答复和所述订户的服务配置文件:
向所述无线连接设备输出与所述订户的所述服务配置文件相对应的配置信息,其中,所述无线连接设备被配置为根据所述配置信息与所述订户设备建立无线连接;并且
向所述订户设备输出用于访问由所述服务供应商网络提供的所述一个或多个服务的网络参数。
27.根据权利要求26所述的网络系统,其中,所述一个或多个处理器被配置为:
响应于确定所述订户设备对所述一个或多个服务的使用,向所述服务服务器输出指示所述识别数据和所述订户设备对所述一个或多个服务的使用的计费消息。
28.根据权利要求26至27中任一项所述的网络系统,其中,所述无线连接设备被配置为:
基于由所述订户使用软件应用或者统一资源定位符(URL)的订户登录确定指示所述订户的订户标识符;
将指示所述订户设备的设备标识符映射至所述订户标识符;并且
生成对网络参数的请求以指示所述订户标识符。
29.一种方法,包括:
通过无线连接设备经由网络设备从订户设备向服务服务器转发用于访问服务供应商网络的一个或多个服务的请求,用于访问所述服务供应商网络的服务的请求指定订户的订户标识符和所述订户设备的设备标识符;
通过所述无线连接设备将所述订户设备的所述设备标识符映射至识别数据映射表中的所述订户标识符;
响应于接收到对用于访问指定所述设备标识符的所述服务供应商网络的所述一个或多个服务的网络参数的请求,通过所述无线连接设备生成对用于访问所述服务供应商网络的所述一个或多个服务的网络参数的修改请求,所述修改请求指示通过所述识别数据映射表映射至所述订户设备的所述设备标识符的所述订户标识符;以及
通过所述无线连接设备经由所述网络设备将所述修改请求输出至所述服务服务器。
30.根据权利要求29所述的方法,包括:
在输出所述修改请求之后,通过所述无线连接设备从所述网络设备接收与所述订户的服务配置文件相对应的配置信息;
通过所述网络设备基于所述配置信息配置所述无线连接设备以与所述订户设备建立无线连接;以及
通过所述无线连接设备从所述网络设备向所述订户设备转发用于访问由所述服务供应商网络提供的所述一个或多个服务的网络参数。
31.根据权利要求30所述的方法,其中,所述配置信息指示订阅带宽和时延中的一个或多个,并且其中,配置所述无线连接包括用所述订阅带宽和时延中的一个或多个配置所述无线连接。
32.根据权利要求29至31中任一项所述的方法,其中,所述订户标识符由所述订户设备使用在所述订户设备上执行的软件应用或者指向用于访问所述服务供应商网络的服务的统一资源定位符(URL)的网络浏览器生成。
33.根据权利要求29至31中任一项所述的方法,其中,对网络参数的请求包括动态主机配置协议(DHCP)发现或DHCPv6请求分组。
34.一种无线连接设备,包括:
存储器;以及
与所述存储器耦接的一个或多个处理器,所述一个或多个处理器被配置为:
经由网络设备从订户设备向服务服务器转发用于访问服务供应商网络的一个或多个服务的请求,用于访问所述服务供应商网络的服务的请求指定订户的订户标识符和所述订户设备的设备标识符;
将所述订户设备的所述设备标识符映射至识别数据映射表中的所述订户标识符;
响应于接收到对用于访问指定所述设备标识符的所述服务供应商网络的所述一个或多个服务的网络参数的请求,生成对用于访问所述服务供应商网络的所述一个或多个服务的网络参数的修改请求,所述修改请求指示通过所述识别数据映射表映射至所述订户设备的所述设备标识符的所述订户标识符;并且
经由所述网络设备将所述修改请求输出至所述服务服务器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/009,771 | 2018-06-15 | ||
| US16/009,771 US10798645B2 (en) | 2018-06-15 | 2018-06-15 | Extending subscriber services to roaming wireless user equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110611893A true CN110611893A (zh) | 2019-12-24 |
| CN110611893B CN110611893B (zh) | 2021-06-25 |
Family
ID=66182335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910228956.XA Active CN110611893B (zh) | 2018-06-15 | 2019-03-25 | 为漫游无线用户设备扩展订户服务 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10798645B2 (zh) |
| EP (1) | EP3582523B1 (zh) |
| CN (1) | CN110611893B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114982198A (zh) * | 2020-01-27 | 2022-08-30 | 索尼集团公司 | 通信网络、通信网络节点、用户设备及方法 |
| CN115086226A (zh) * | 2022-05-30 | 2022-09-20 | 北京邮电大学 | 一种匿名网络中匿名链路建立方法和系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11757766B2 (en) * | 2019-05-23 | 2023-09-12 | Vmware, Inc. | Reflection route for link local packet processing |
| US11032743B1 (en) * | 2019-11-30 | 2021-06-08 | Charter Communications Operating, Llc | Methods and apparatus for supporting devices of different types using a residential gateway |
| CN117177330A (zh) * | 2023-05-16 | 2023-12-05 | 中兴通讯股份有限公司 | 网络管理方法、装置及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100107225A1 (en) * | 2007-06-06 | 2010-04-29 | Boldstreet Inc. | Remote service access system and method |
| US20170222819A1 (en) * | 2014-06-23 | 2017-08-03 | Samsung Electronics Co., Ltd. | Method and apparatus for optimizing internet communications |
| US20170318004A1 (en) * | 2007-02-21 | 2017-11-02 | At&T Intellectual Property I, L.P. | Method and apparatus for authenticating a communication device |
| CN107710673A (zh) * | 2015-09-28 | 2018-02-16 | 广东欧珀移动通信有限公司 | 用户身份认证的方法及设备 |
| CN107846394A (zh) * | 2016-09-20 | 2018-03-27 | 德国电信有限公司 | 用于提供访问服务提供商的不同服务的系统和方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8266266B2 (en) * | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| WO2006031927A2 (en) * | 2004-09-15 | 2006-03-23 | Tekelec | Methods, systems, and computer program products for providing wireless-fidelity (wi-fi) gateway visitor location register (vlr) functionality |
| US8213934B2 (en) * | 2006-04-14 | 2012-07-03 | Qualcomm Incorporated | Automatic selection of a home agent |
| CA2768417C (en) * | 2009-07-17 | 2018-04-24 | Boldstreet Inc. | Hotspot network access system and method |
| US8953592B2 (en) | 2012-09-28 | 2015-02-10 | Juniper Networks, Inc. | Network address translation for application of subscriber-aware services |
| CN104519386B (zh) * | 2013-09-27 | 2018-03-27 | 思科技术公司 | 通过单向机顶盒实现媒体请求 |
| US10911368B2 (en) * | 2015-05-08 | 2021-02-02 | Ooma, Inc. | Gateway address spoofing for alternate network utilization |
| US9686279B2 (en) * | 2015-09-30 | 2017-06-20 | Konica Minolta Laboratory U.S.A., Inc. | Method and system for providing GPS location embedded in an IPv6 address using neighbor discovery |
| CN105376114B (zh) * | 2015-11-30 | 2019-07-12 | 上海斐讯数据通信技术有限公司 | 路由器网桥模式下无线终端类型的识别系统及方法 |
| US20180013618A1 (en) * | 2016-07-11 | 2018-01-11 | Aruba Networks, Inc. | Domain name system servers for dynamic host configuration protocol clients |
| US10080048B2 (en) * | 2016-08-26 | 2018-09-18 | Adobe Systems Incorporated | Subscription service for authorizing access to media content |
-
2018
- 2018-06-15 US US16/009,771 patent/US10798645B2/en active Active
-
2019
- 2019-03-25 CN CN201910228956.XA patent/CN110611893B/zh active Active
- 2019-03-26 EP EP19165277.5A patent/EP3582523B1/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170318004A1 (en) * | 2007-02-21 | 2017-11-02 | At&T Intellectual Property I, L.P. | Method and apparatus for authenticating a communication device |
| US20100107225A1 (en) * | 2007-06-06 | 2010-04-29 | Boldstreet Inc. | Remote service access system and method |
| US20170222819A1 (en) * | 2014-06-23 | 2017-08-03 | Samsung Electronics Co., Ltd. | Method and apparatus for optimizing internet communications |
| CN107710673A (zh) * | 2015-09-28 | 2018-02-16 | 广东欧珀移动通信有限公司 | 用户身份认证的方法及设备 |
| CN107846394A (zh) * | 2016-09-20 | 2018-03-27 | 德国电信有限公司 | 用于提供访问服务提供商的不同服务的系统和方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114982198A (zh) * | 2020-01-27 | 2022-08-30 | 索尼集团公司 | 通信网络、通信网络节点、用户设备及方法 |
| CN115086226A (zh) * | 2022-05-30 | 2022-09-20 | 北京邮电大学 | 一种匿名网络中匿名链路建立方法和系统 |
| CN115086226B (zh) * | 2022-05-30 | 2023-09-08 | 北京邮电大学 | 一种匿名网络中匿名链路建立方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3582523B1 (en) | 2021-03-10 |
| CN110611893B (zh) | 2021-06-25 |
| EP3582523A1 (en) | 2019-12-18 |
| US20190387465A1 (en) | 2019-12-19 |
| US10798645B2 (en) | 2020-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110611893B (zh) | 为漫游无线用户设备扩展订户服务 | |
| US11553342B2 (en) | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) | |
| JP6722820B2 (ja) | ブロードバンドリモートアクセスサーバの制御プレーン機能と転送プレーン機能の分離 | |
| EP1878169B1 (en) | Operator shop selection in broadband access related application | |
| US8953592B2 (en) | Network address translation for application of subscriber-aware services | |
| EP1987629B1 (en) | Techniques for authenticating a subscriber for an access network using dhcp | |
| RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
| US8484695B2 (en) | System and method for providing access control | |
| CN106878253B (zh) | Mac(l2)层认证、安全性和策略控制 | |
| US7269727B1 (en) | System and method for optimizing authentication in a network environment | |
| EP2249538B1 (en) | Method for accessing network, authentication method, communication system and related equipment | |
| EP2961132B1 (en) | Subscriber management using a restful interface | |
| US10020986B1 (en) | Fault tolerance for authentication, authorization, and accounting (AAA) functionality | |
| US7861076B2 (en) | Using authentication server accounting to create a common security database | |
| WO2011095905A1 (en) | Dynamic service groups based on session attributes | |
| US20110202670A1 (en) | Method, device and system for identifying ip session | |
| US9271318B2 (en) | Internet protocol address registration | |
| WO2011069419A1 (zh) | 一种IPv6报文的处理方法、设备和系统 | |
| US11265244B2 (en) | Data transmission method, PNF SDN controller, VNF SDN controller, and data transmission system | |
| CN110650075A (zh) | 基于vxlan的组策略实现方法、网络设备和组策略实现系统 | |
| Cisco | Service Selection Gateway | |
| WO2012075768A1 (zh) | 身份位置分离网络的监听方法和系统 | |
| JP4776582B2 (ja) | ネットワークシステム及び集約装置 | |
| JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
| López et al. | Implementing RADIUS and diameter AAA systems in IPv6-based scenarios |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: California, USA Applicant after: Juniper Networks, Inc. Address before: California, USA Applicant before: Jungle network |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |