TWI616110B - 區域網路後置傳輸管理系統和方法 - Google Patents

區域網路後置傳輸管理系統和方法 Download PDF

Info

Publication number
TWI616110B
TWI616110B TW106100609A TW106100609A TWI616110B TW I616110 B TWI616110 B TW I616110B TW 106100609 A TW106100609 A TW 106100609A TW 106100609 A TW106100609 A TW 106100609A TW I616110 B TWI616110 B TW I616110B
Authority
TW
Taiwan
Prior art keywords
network
access point
post
service
connection
Prior art date
Application number
TW106100609A
Other languages
English (en)
Other versions
TW201826859A (zh
Inventor
謝宗憲
李霽芳
Original Assignee
智易科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 智易科技股份有限公司 filed Critical 智易科技股份有限公司
Priority to TW106100609A priority Critical patent/TWI616110B/zh
Priority to CN201710059964.7A priority patent/CN108289087B/zh
Priority to EP17170114.7A priority patent/EP3346649A1/en
Application granted granted Critical
Publication of TWI616110B publication Critical patent/TWI616110B/zh
Publication of TW201826859A publication Critical patent/TW201826859A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/16Performing reselection for specific purposes
    • H04W36/22Performing reselection for specific purposes for handling the traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/12Access point controller devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

一種區域網路後置傳輸管理系統與方法,應用一無線區域網路中,其中設有多個接取點形成的後置傳輸網路,多個接取點之間形成一主接取點,主接取點可經一接取點取得使用者裝置產生的連線請求,並取得使用者識別資料與連線設定的一服務設定識別碼,主接取點將可根據使用者識別資料與服務設定識別碼確認一連線權限,用以裁決導向連線至一符合連線權限的一網路。例如,當服務設定識別碼為一訪客服務設定識別碼,主接取點即將數據流量導向一安全等級較低的網路,反之,能夠根據權限將數據流量導向一安全等級較高的網路。

Description

區域網路後置傳輸管理系統和方法
本發明關於一種應用在後置傳輸網路的管理技術,特別是用以管理使用者連線權限的區域網路後置傳輸管理系統和方法。
常見通訊服務例如連線網際網路、電子郵件、檔案下載與上傳等,都是通過一個區域網路達成,區域網路中的使用者電腦則是先與一路由器或交換器建立連線,路由器即可轉送封包至外部網路,其中區域網路連線方式不排除如乙太網路,或是無線區域網路(WLAN)。
一般來說,一個具有區域網路的場合可以設有一運作為熱點的接取點(access point),此接取點可能擔任派發網路位址(IP address)的服務,使得區域網路內的使用者電腦可以連線此接取點後,接取外部網路,此時接取點可以為一種提供數位用戶連線(DSL)或網路纜線(cable)的數據裝置。
在一般無線區域網路(WLAN)提供的服務中,主要為提供終端使用者藉由登入相關網域後取得連線外部網路的許可,使用者經前述熱點連線無線區域網路時,無線區域網路中一般可由一伺服主機管理終端使用者通過電腦系統的連線,先以軟體手段解析連線封包,取得當中使用者資料,能根據連線封包中攜帶的訊號判斷連線權限。
舉例來說,某公司員工為註冊無線區域網路連線服務的使用者,可取得一組授權使用公司內部網路的密碼與帳號,因此連線公司內無線區域網路的熱點後,使用上述密碼與帳號即可取得連線內部網路中某些資訊的權限。若連線者為非註冊員工的訪客,仍可以透過訪客帳號(guest account)連線此無線區域網路,當前述伺服主機確認此為訪客帳號時,將限縮連線權限,例如無法連接所處公司的內部網路,卻可以連線網際網路(Internet)。
前述區域網路內可設有多個接取點,形成一個提供內部使用者電腦連線到某一核心數據網路(core packet data network)的網路系統,此網路系統中多個接取點形成一後置傳輸網路(backhaul network),而提供使用者電腦接取核心數據網路。
所述後置傳輸網路可將本地端區域網路的終端裝置(如使用者電腦)所產生的數據流量傳送連回某個節點,以進一步與核心數據網路連結傳輸,核心數據網路如一個企業內網(intranet),或是具有特定安全機制的區域網路。若以行動通訊為例,行動基地台的後置傳輸網路即是將行動基地台與行動終端裝置(如手機、平板、筆電等)之間的封包流量傳送至某個無線節點,進而傳輸至核心數據網路。
本發明揭露書提出一種區域網路後置傳輸管理方法,方法應在一無線區域網路中,特別的是,區域網路中設有包括多個接取點形成的一後置傳輸網路(Backhaul network),後置傳輸網路形成一個提供連線網路服務的系統,可將區域網路內使用者電腦的連線轉向某個節點,如主接取點擔任的閘道器,導向內部網路或其他外部網路。
後置傳輸網路中的多個接取點經一管理協定的運作下決定一主接取點,主接取點即可經任一接取點接收使用者裝置產生的一 連線請求,建立一連線。主接取點能自連線請求中取得一使用者資料,其中至少包括使用者識別資料(user ID)與連線設定的一服務設定識別碼(SSID),之後,能根據使用者識別資料與服務設定識別碼確認一連線權限,並依據此連線權限將連線導向內部網路或外部網路。
於一實施例中,當使用者裝置設定的連線的服務設定識別碼為訪客服務設定識別碼(guest SSID),主接取點將使用者裝置產生的數據流量導向一安全等級較低的網路;當服務設定識別碼為後置傳輸服務設定識別碼(BH SSID),主接取點將使用者裝置產生的數據流量導向一安全等級較高的網路。
在區域網路後置傳輸管理系統的一實施例中,系統如一具有多個接取點形成的後置傳輸網路,其中多個接取點之一設為主接取點,並用以連接具有不同安全等級的至少兩個網路,以執行上述區域網路後置傳輸管理方法。
為了能更進一步瞭解本發明為達成既定目的所採取之技術、方法及功效,請參閱以下有關本發明之詳細說明、圖式,相信本發明之目的、特徵與特點,當可由此得以深入且具體之瞭解,然而所附圖式僅提供參考與說明用,並非用來對本發明加以限制者。
21‧‧‧後置傳輸網路
201,202‧‧‧使用者裝置
27‧‧‧核心數據網路
25‧‧‧網際網路
23‧‧‧閘道裝置
301,302,303,304‧‧‧接取點
33‧‧‧閘道器
35‧‧‧第一網路
37‧‧‧第二網路
311,312‧‧‧使用者裝置
40‧‧‧主接取點
401‧‧‧接取點管理單元
402‧‧‧使用者識別管理單元
403‧‧‧路由單元
404‧‧‧資料單元
42,43,44‧‧‧接取點
45‧‧‧第一網路
47‧‧‧第二網路
步驟S101~S113‧‧‧區域網路運作流程
步驟S501~S509‧‧‧後置傳輸管理流程
步驟S601~S611‧‧‧後置傳輸管理流程
圖1顯示本發明區域網路後置傳輸管理系統中區域網路運作方法的流程實施例;圖2所示為本發明區域網路後置傳輸管理系統的架構實施例示意圖;圖3所示為本發明區域網路後置傳輸管理系統的實施例示意圖;圖4所示為本發明區域網路後置傳輸管理系統中實現後置傳 輸網路的實施例示意圖;圖5顯示描述本發明區域網路後置傳輸管理方法的實施例流程圖之一;圖6顯示描述本發明區域網路後置傳輸管理方法的實施例流程圖之二。
根據本發明揭露書所揭示的區域網路後置傳輸管理系統和方法,此區域網路後置傳輸管理系統所建立的網路拓撲可以運作在網路通訊協定的第二層(L2)協定(IEEE1905.1)或第三層(Level 3)協定(socket interface)架構下。
其中實施例之一係透過區域網路內多個接取點彼此交換封包後,確認有一執行派發網路位址(如IP位址)或網路識別資訊服務的接取點,派發網路位址服務如DHCP(動態主機設定協定)服務,此接取點即在一區域網路管理機制下可設為管理網域內其他接取點的主接取點(Master AP)。另有實施例顯示在此區域網路管理機制下可以將區域網路中提供TR-069服務的接取點設為主接取點;或是直接經由各接取點的硬體資訊根據一規則設定主接取點,例如通過比對如媒體存取控制位址(MAC)、系統運行時間(system uptime)、鄰居清單(neighbor list)、處理器能力、網路傳輸能力之個別,或是任意組合的硬體資訊決定其一為主接取點。
本發明揭露書所提出的系統和方法主要應用在具有多個網路接取點(Access Point,AP)的區域網路內,特別是無線區域網路(WLAN)中,這些接取點如同此區域網路的各個熱點、網路分享器、路由器、閘道器等提供終端裝置連接後成為轉向其他網域(如網際網路)的節點。當多個接取點運作於一個區域網路時,上述主接取點作為一個主要管理者可隨時掌握全數接取點的運作狀態,以有效管理整個區域網路的運作。例如提供某接取點網路 因為擁擠而效能下降時,可以透過管理機制讓其他接取點共同負擔網路工作,達到負載平衡、備援的功能。另有實施例可以透過無線區域網路內管理機制讓區域內終端裝置可以在不同的接取點之間執行換手。
圖1所示的流程係描述本發明區域網路後置傳輸管理系統採用的區域網路運作方法的流程實施例之一。
在具有多個接取點的無線區域網路中,每個接取點中應支援特定管理協定,如上述可以軟體、韌體或電路形式在接取點內實現此管理協定,其中手段或以軟體程式運作,甚或是以電路系統實現,藉以執行與鄰近接取點之間交換封包資訊、確認區域網路內是否具有網路位址派發服務的接取點、將派發網路位址的接取點設為區域網路的主接取點、記載區域網路內的主接取點網路位址,以及透過管理協定傳送運作資訊至主接取點等的手段。
無線區域網路中設定主接取點的運作流程為一無線區域網路的管理協定,一開始如步驟S101,在區域網路內建立一網路拓樸,其中多個接取點之間透過交換封包資訊,由廣播封包可以知悉整個區域網路的樣態。在此區域網路內,如步驟S103,查詢是否有提供DHCP(動態主機設定協定)服務的接取點,也就是每個接取點在連線之後,會產生廣播封包,探尋鄰近的網路節點,其中包括發出要求派發網路識別資訊(如網路位址)的請求封包,實施例如DHCP請求,或可為如BOOTP的請求。
接著,如步驟S105,當透過回應DHCP請求封包的訊息可以確認有一如DHCP服務的網路位址派發服務存在區域網路內,接取點透過廣播封包發出網路位址請求訊息,當有接取點回應網路位址請求訊息時,在前述管理協定下,各接取點之間設定提供網路位址派發服務的接取點設為主接取點,主接取點為多個接取點的其中之一。之後,主接取點可以開始對各接取點廣播相關訊息,包括告知各接取點有關主接取點的網路位址等網路資訊,如步驟 S107。因此,運作於各接取點內的管理協定可以使得各接取點取得主接取點的網路位址,也包括透過此管理協定傳送運作資訊至主接取點。
當確認設定此區域網路的主接取點時,如步驟S109,主接取點即廣播自己的網路資訊,包括網路位址給各接取點,透過管理協定接手管控整個區域網路其餘接取點,包括如步驟S111所述,主接取點將接收其餘接取點的運作資訊,並如步驟S113,同時可以運作派發網路位址的服務,如DHCP,更運作如本發明揭示區域網路後置傳輸管理方法中依據連線使用者識別碼(user ID)執行存取認證(access authentication),以及裁決連線導向(connection orientation)等服務。
所述的無線區域網路後置傳輸管理方法係運作於一個由多個無線接取點形成的無線區域網路中,整體系統架構可參閱圖2所示之區域網路後置傳輸管理系統的實施例示意圖。系統可以多個無線接取點運作如一後置傳輸網路(backhaul network)21,並運作在無線區域網路中。無線區域網路內的使用者裝置(201,202)可藉由此後置傳輸網路21提供網路連線服務,再經由一閘道裝置(gateway)23連線到一網路,所述網路特別是連接到一核心數據網路(core packet data network)27,或是提供接取其他外部網路的服務,如網際網路25。所述核心數據網路27如企業內網(intranet),或是具有特定安全機制的區域網路。閘道裝置23則可運作如一執行封包路由的路由器。
當區域網路涵蓋範圍需要擴張,可以新增無線接取點在此後置傳輸網路中,其中管理機制可以因應拓樸隨時的改變,重新定義出主接取點以及主接取點管理的各節點,因此具有擴充性。所述後置傳輸網路21中的無線接取點彼此以一特定無線通訊協定相互連線,甚至可以執行備援(redundancy)與容錯轉移(failover)。接取點彼此之間可以各自的接取點識別碼(AP ID)通訊,再共同 以一服務設定識別碼(Service Set Identifier,SSID)服務終端使用者電腦連接網路。
所述服務設定識別碼(SSID)技術可以將一個無線區域網分為幾個需要不同身份驗證的子網路,每一個子網路設定唯一的服務設定碼,作為區隔之用。一個無線區域網路的服務設定識別碼由其中的接取點廣播出來,以提供區域網路內的連線服務,使用者裝置以其中連接無線網路的程式掃描所處區域可觸及的無線區域網路訊號,進而取得這個區域網路的服務設定識別碼,並連線其中之一接取點。另一種模式是,無線區域網路內的接取點並不廣播服務設定識別碼,使用者可以利用裝置內的軟體手動設定服務設定識別碼,也同樣可以接取所處區域網路內服務設定識別碼相同的無線網路服務。
進一步地,如圖3所示的示意圖,此為本發明區域網路後置傳輸管理系統的實施例圖,其中一端為包括多個無線接取點(301,302,303,304),或加上閘道器33,所形成的後置傳輸網路(backhaul network),提供使用者裝置(311 312)連線網路的服務,讓使用者裝置(311 312)產生的數據封包經閘道器33傳送到一網路。根據本發明實施例之一,區域網路後置傳輸管理系統即由多個接取點(301,302,303,304)形成的一無線區域網路所組成,形成後置傳輸網路,後置傳輸網路連接閘道器33。後置傳輸網路或可包括閘道器33,而閘道器33的工作則可以由其中設定的主接取點負責。所述網路可以為具有不同安全等級的至少兩個網路,如此例顯示的第一網路35與第二網路37,分別表示不同存取權限的網路,例如其一(如第二網路37)可為需要註冊使用者才能存取的核心數據網路,另一(如第一網路35)則為可以讓一般訪客連線的網際網路。
後置傳輸網路中的接取點301,302,303,304彼此之間連接可為特定協定下的無線通訊連線的方式,或如WiFiTM、乙太網路等 的網路協定,彼此之間係以相同的服務設定識別碼(SSID)運作後置傳輸網路的服務。根據實施例之一,閘道器33與各接取點301,302,303,304之間較佳為特定協定下的無線通訊連線,同樣如WiFiTM、乙太網路等的網路協定。閘道器33可以為後置傳輸網路中的一個接取點,此接取點較佳為區域網路內管理協定下約定的主接取點(master AP),也就是作為後置傳輸網路中管理各接取點301,302,303,304的主接取點,具有與其他接取點相同的服務設定識別碼。
值得一提的是,後置傳輸網路具有延展性中,可加入新的接取點。當有新的接取點加入,後置傳輸網路中的主接取點會透過新的接取點廣播的封包得知有新的接取點,因為廣播的封包會攜帶新的接取點預設的服務設定識別碼,此服務設定識別碼係儲存在接取點的記憶體中。接著,主接取點會發出後置傳輸網路中已經協議的服務設定識別碼給新的接取點,要求更新服務設定識別碼,經完成更新後,更新後服務設定識別碼儲存在此新增接取點的記憶體中,之後,一般需要重新開機,可以經一致的服務設定識別碼與其他接取點通訊。
根據實施例之一,前述運作於本發明區域網路後置傳輸管理系統的後置傳輸網路可以提供兩種或以上的服務設定識別碼(SSID),例如分別設為後置傳輸服務設定識別碼(Backhaul SSID)以及訪客服務設定識別碼(guest SSID),讓終端使用者可以依照使用權限選擇使用。當終端使用者在電腦裝置選擇後置傳輸服務設定識別碼,並輸入相關使用者認證資料,如使用者帳號與密碼,認證完成後,取得註冊使用者的連線權限。例如除了可以存取第一網路35外,更可以存取第二網路37;反之,當終端使用者使用電腦裝置選擇訪客服務設定識別碼,經簡單認證或是不用認證,相關權限僅能存取第一網路35,而不能存取第二網路37。
圖4接著顯示本發明區域網路後置傳輸管理系統中實現後置 傳輸網路的實施例示意圖。
在多個接取點(40,42,43,44)形成提供使用者裝置連線網路的後置傳輸網路,其中具有以特定管理協定決定的主接取點40,主接取點40一般可以為區域網路中派發網路位址的接取點,更如此實施例所述,作為終端使用者裝置連接一網路(第一網路45、第二網路47)的閘道器,或如一路由器。
運作為主接取點40的接取點中,設有以軟體手段,或搭配硬體電路,實現的幾個功能模組,其中包括有管理所連接接取點42,43,44的接取點管理單元401,在主接取點40的管理機制下,除了設定各接取點42,43,44的服務設定識別碼外,更可以讓其他接取點42,43,44共同負擔網路工作,達到負載平衡、備援與容錯轉移的功能,甚至是提供不同的接取點之間執行換手的功能。接取點42,43,44都記載有主接取點40的識別資料,以及網路位址。當接取點42,43,44接收到終端使用者裝置所傳送的連線請求時,可以取得連線請求中的服務設定識別碼,以及相關使用者認證資訊,接取點42,43,44將此使用者資料(user data)轉送至主接取點40。
主接取點40的使用者識別管理單元402將用以管理終端使用者,主接取點40可以記憶體,或圖示的資料單元404,記載註冊使用者與使用者權限的一權限清單。使用者識別管理單元402根據接收到的使用者資料認證使用者,並能依據權限清單判斷連線權限,特別是其中使用者資料更包括了使用者連線設定中的服務設定識別碼,以此更能判斷使用者是否具有連線目的網路的權限。經使用者識別管理單元402確認各連線權限後,由路由單元403決定封包連線路徑。
舉例來說,第一網路45為一般訪客可以存取的網路,第二網路47則是提供註冊使用者等具有權限的連線可以存取的網路。例如,經使用者識別管理單元402識別出使用者設定為訪客服務設 定識別碼,驅使路由單元403將封包導向第一網路45;若使用者識別管理單元402識別出使用者資料中設定連線為後置傳輸服務設定識別碼,路由單元403可以依照封包記載的目的地導向第一網路45或第二網路47。
資料單元404如某種形式的資料庫,其中記載各註冊使用者的權限清單,每個註冊使用者可以具有連線特定網路資源的權限,提供主接取點40中使用者識別管理單元402判斷連線權限的用途。
圖5顯示實現於上述實施例記載的區域網路後置傳輸管理的區域網路後置傳輸管理方法的實施例之一流程。
在無線區域網路中建立一後置傳輸網路,後置傳輸網路可將本地端區域網路的終端裝置所產生的數據流量經閘道器與特定網路連線,特別是可以區隔存取具有特定安全考量的網路(如企業內核心網路等安全等級較高的網路)以及一般安全等級較低的網路,如網際網路。
後置傳輸網路中設有一主接取點,如步驟S501,當所述後置傳輸網路接收使用者裝置產生的連線請求,建立連線,連線請求將攜帶使用者資料,包括來源資訊、目的地資訊、使用者識別資料、服務設定識別碼等,由主接取點執行連線權限的管理,如步驟S503,執行身份認證,確認連線權限,如步驟S505,經後置傳輸網路中特定接取點接收到使用者裝置產生的目的地封包,將根據使用者身份以及服務設定識別碼判斷存取權限,如步驟S507,由主接取點中軟體或搭配硬體手段拒絕或放行此連線,包括導向至符合連線權限的目的地,主要是指一個網路,如某區域網路、網際網路等,如步驟S509。
在圖6所示的區域網路後置傳輸管理方法的實施例流程中,後置傳輸網路中的主接取點將會根據使用者身份以及連線設定的服務設定識別碼決定連線方向。
一開始,如步驟S601,後置傳輸網路中某一接取點接收使用者裝置產生的連線請求,在一管理協定下,如步驟S603,接取點將導引連線資訊至主接取點,如步驟S605,由主接取點取得連線資訊中的使用者識別資訊,如步驟S607,以使用者識別資料比對主接取點所維護的一權限清單,執行如步驟S609中根據連線設定的服務設定識別碼判斷連線為訪客連線或是註冊使用者連線,如步驟S611,主接取點將導向連線封包至目的網路。
根據本發明區域網路後置傳輸管理方法,當使用者經軟體設定連線為後置傳輸網路提供的訪客服務設定識別碼(guest SSID),後置傳輸網路可將使用者裝置產生的數據流量傳向經某節點,如閘道器,以導向訪客可以存取的一般網路,此通常為安全等級較低的網路,如網際網路;反之,若連線設定為後置傳輸服務設定識別碼(Backhaul SSID),使用者將取得連線特定網路的權限,主接取點將數據流量導向安全等級較高的網路,如企業內部網路。另更可執行使用者身份認證,根據使用者的權限允許存取適當的網路。
是以,揭露書描述為一種區域網路後置傳輸管理系統與方法,係應用一無線區域網路中,系統運作如區域網路中設有多個接取點形成的後置傳輸網路,執行所述的區域網路後置傳輸管理方法,其中後置傳輸網路可將本地端區域網路的終端裝置所產生的數據流量經某節點與特定網路連線,特別是提供了根據服務設定識別碼的連線管理機制,根據終端裝置的連線設定給予存取特定網路的權限。
以上所述僅為本發明之較佳可行實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
21‧‧‧後置傳輸網路
201,202‧‧‧使用者裝置
27‧‧‧核心數據網路
25‧‧‧網際網路
23‧‧‧閘道裝置

Claims (8)

  1. 一種區域網路後置傳輸管理方法,應用一無線區域網路中,其中包括有多個接取點形成的一後置傳輸網路,包括:該後置傳輸網路中之一主接取點接收一使用者裝置產生的一連線請求,建立一連線,其中該主接取點為該後置傳輸網路中執行派發網路位址服務的其中之一接取點;該主接取點自該連線請求中取得一使用者資料,其中至少包括一使用者識別資料與連線設定的一服務設定識別碼;根據該使用者識別資料與該服務設定識別碼,該主接取點確認一連線權限;以及導向該連線至一符合該連線權限的一網路;其中該主接取點的設定步驟包括:於該無線區域網路內建立一網路拓樸,其中該多個接取點之間透過交換封包資訊,查詢是否有一提供派發網路位址服務的接取點;該多個接取點透過封包資訊確認該多個接取點其中之一提供派發網路位址的服務;以及設定提供派發網路位址的服務的接取點為該主接取點。
  2. 如請求項1所述的區域網路後置傳輸管理方法,其中該主接取點為該後置傳輸網路連線該網路的一閘道器。
  3. 如請求項1所述的區域網路後置傳輸管理方法,其中該主接取點自各接取點取得該使用者裝置產生的連線請求,以裁決連線導向。
  4. 如請求項1所述的區域網路後置傳輸管理方法,其中該服務設定識別碼包括一訪客服務設定識別碼,以及一後置傳輸服務設定識別碼。
  5. 如請求項4所述的區域網路後置傳輸管理方法,其中,當該服務設定識別碼為該訪客服務設定識別碼,該主接取點將該使用 者裝置產生的數據流量導向一安全等級較低的網路;當該服務設定識別碼為該後置傳輸服務設定識別碼,該主接取點將該使用者裝置產生的數據流量導向一安全等級較高的網路。
  6. 如請求項1至5其中之一所述的區域網路後置傳輸管理方法,其中該無線區域網路中多個接取點廣播該服務設定識別碼,以提供網路連線服務,使該使用者裝置設定該服務設定識別碼後連線其中之一接取點。
  7. 一種區域網路後置傳輸管理系統,應用一無線區域網路中,包括:具有多個接取點形成的一後置傳輸網路,其中該多個接取點中執行派發網路位址服務的接取點設為一主接取點,連接具有不同安全等級的至少兩個網路,以執行一區域網路後置傳輸管理方法,包括:該後置傳輸網路中之一主接取點接收一使用者裝置產生的一連線請求,建立一連線;該主接取點自該連線請求中取得一使用者資料,其中至少包括一使用者識別資料與連線設定的一服務設定識別碼;根據該使用者識別資料與該服務設定識別碼,該主接取點確認一連線權限;以及導向該連線至一符合該連線權限的一網路;其中該主接取點的設定步驟包括:於該無線區域網路內建立一網路拓樸,其中該多個接取點之間透過交換封包資訊,查詢是否有一提供派發網路位址服務的接取點;該多個接取點透過封包資訊確認該多個接取點其中之一提供派發網路位址的服務;以及設定提供派發網路位址的服務的接取點為該主接取點。
  8. 如請求項7所述的區域網路後置傳輸管理系統,其中,當該服務設定識別碼為一訪客服務設定識別碼,該主接取點將該使用者裝置產生的數據流量導向一安全等級較低的網路;當該服務設定識別碼為一後置傳輸服務設定識別碼,該主接取點將該使用者裝置產生的數據流量導向一安全等級較高的網路。
TW106100609A 2017-01-09 2017-01-09 區域網路後置傳輸管理系統和方法 TWI616110B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW106100609A TWI616110B (zh) 2017-01-09 2017-01-09 區域網路後置傳輸管理系統和方法
CN201710059964.7A CN108289087B (zh) 2017-01-09 2017-01-24 局域网络后置传输管理系统和方法
EP17170114.7A EP3346649A1 (en) 2017-01-09 2017-05-09 System and method for backhaul connection management in a lan

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106100609A TWI616110B (zh) 2017-01-09 2017-01-09 區域網路後置傳輸管理系統和方法

Publications (2)

Publication Number Publication Date
TWI616110B true TWI616110B (zh) 2018-02-21
TW201826859A TW201826859A (zh) 2018-07-16

Family

ID=58765664

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106100609A TWI616110B (zh) 2017-01-09 2017-01-09 區域網路後置傳輸管理系統和方法

Country Status (3)

Country Link
EP (1) EP3346649A1 (zh)
CN (1) CN108289087B (zh)
TW (1) TWI616110B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030235170A1 (en) * 2002-06-21 2003-12-25 Trainin Solomon B. Method, apparatus, and system for distributed access points for wireless local area network (LAN)
US20040063455A1 (en) * 2002-08-07 2004-04-01 Extricom Ltd. Wireless LAN with central management of access points
US20050152305A1 (en) * 2002-11-25 2005-07-14 Fujitsu Limited Apparatus, method, and medium for self-organizing multi-hop wireless access networks
US20050261970A1 (en) * 2004-05-21 2005-11-24 Wayport, Inc. Method for providing wireless services
US20090019283A1 (en) * 2006-05-01 2009-01-15 Kartik Muralidharan System and method for a secure multi-level network access mechanism using virtual service set identifier broadcast
US20130201979A1 (en) * 2012-02-06 2013-08-08 Pradeep Iyer Method and System for Partitioning Wireless Local Area Network

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7499438B2 (en) * 2005-01-13 2009-03-03 2Wire, Inc. Controlling wireless access to a network
JP5521577B2 (ja) * 2010-01-27 2014-06-18 株式会社リコー 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム
CN106211152B (zh) * 2015-04-30 2019-09-06 新华三技术有限公司 一种无线接入认证方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030235170A1 (en) * 2002-06-21 2003-12-25 Trainin Solomon B. Method, apparatus, and system for distributed access points for wireless local area network (LAN)
US20040063455A1 (en) * 2002-08-07 2004-04-01 Extricom Ltd. Wireless LAN with central management of access points
US20050152305A1 (en) * 2002-11-25 2005-07-14 Fujitsu Limited Apparatus, method, and medium for self-organizing multi-hop wireless access networks
US20050261970A1 (en) * 2004-05-21 2005-11-24 Wayport, Inc. Method for providing wireless services
US20090019283A1 (en) * 2006-05-01 2009-01-15 Kartik Muralidharan System and method for a secure multi-level network access mechanism using virtual service set identifier broadcast
US20130201979A1 (en) * 2012-02-06 2013-08-08 Pradeep Iyer Method and System for Partitioning Wireless Local Area Network

Also Published As

Publication number Publication date
CN108289087B (zh) 2021-01-29
TW201826859A (zh) 2018-07-16
EP3346649A1 (en) 2018-07-11
CN108289087A (zh) 2018-07-17

Similar Documents

Publication Publication Date Title
JP4696154B2 (ja) 無線ネットワークノード装置及び無線基幹ネットワーク構築方法
US7218930B2 (en) Automatic recognition system for use in a wireless local area network (LAN)
CN100397835C (zh) 用于未知无线终端的受限wlan配置文件
CN102137395B (zh) 配置接入设备的方法、装置及系统
US7342906B1 (en) Distributed wireless network security system
US7672459B2 (en) Key distribution and caching mechanism to facilitate client handoffs in wireless network systems
US11997635B2 (en) Establishing simultaneous mesh node connections
US20050152305A1 (en) Apparatus, method, and medium for self-organizing multi-hop wireless access networks
EP3305010B1 (en) Method of creating and deleting vwlan dynamically in a fixed access network sharing environment
US8611358B2 (en) Mobile network traffic management
KR20040042247A (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
US20200396613A1 (en) Securing transmission paths in a mesh network
JP4578917B2 (ja) 自己組織化マルチホップ無線アクセスネットワーク用の装置、方法及び媒体
US9634917B2 (en) Method and system for detecting use of wrong internet protocol address
JP2004072565A (ja) 無線lan通信方法、無線lan通信システムおよび当該システムに用いられる無線端末、無線lan通信装置、通信制御プログラム、ならびに当該プログラムを記録した記録媒体
US9473934B2 (en) Wireless telecommunications network, and a method of authenticating a message
JP6231187B2 (ja) アクセスネットワークシステムにおけるwlanリソース管理
TWI616110B (zh) 區域網路後置傳輸管理系統和方法
JP2010074481A (ja) Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法
JP2004266516A (ja) ネットワーク管理サーバ、通信端末、エッジスイッチ装置、通信用プログラム並びにネットワークシステム
Fout Wireless LAN Technologies and Windows XP
JP2005252720A (ja) データ通信方法、データ通信において用いられるエリアルータ
JP2007028084A (ja) ネットワークおよびその管理方法