強(qiáng)制門戶系統(tǒng)��、方法和設(shè)備的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種強(qiáng)制門戶系統(tǒng)����、方法和設(shè)備�����。本發(fā)明的技術(shù)的實(shí)施例提供了帶外強(qiáng)制門戶設(shè)備�����、網(wǎng)絡(luò)和方法�����。一種示例性方法包括:對(duì)針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求執(zhí)行到強(qiáng)制門戶登錄的重定向����;發(fā)起無(wú)線控制器與客戶端之間的關(guān)聯(lián)�����;從強(qiáng)制門戶登錄接收客戶端的認(rèn)證憑證����;根據(jù)RFC 5176協(xié)議與無(wú)線控制器協(xié)商授權(quán)改變,其中所述控制器包括到強(qiáng)制門戶互聯(lián)網(wǎng)協(xié)議(IP)地址的映射�����;以及將客戶端重定向到在針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求中指定的URL�。
【專利說(shuō)明】強(qiáng)制門戶系統(tǒng)、方法和設(shè)備
【背景技術(shù)】
[0001]當(dāng)客戶端例如嘗試在咖啡館或飛機(jī)場(chǎng)接入WiFi熱點(diǎn)時(shí)��,所述客戶端通常接收到需要該客戶端輸入認(rèn)證憑證的彈出登錄屏幕���。如果用戶沒(méi)有登錄到無(wú)線網(wǎng)絡(luò)或者甚至嘗試登錄到無(wú)線網(wǎng)絡(luò)��,處于所述無(wú)線網(wǎng)絡(luò)的接入點(diǎn)的范圍內(nèi)的客戶端設(shè)備可能會(huì)傳送重復(fù)的認(rèn)證請(qǐng)求����,從而生成網(wǎng)絡(luò)擁塞���。其結(jié)果是��,特別在可能有大量客戶端設(shè)備的公共場(chǎng)所中(例如體育場(chǎng)���、購(gòu)物中心、音樂(lè)會(huì)等等)��,與無(wú)線終端活躍耦合的客戶端可能在連接到無(wú)線網(wǎng)絡(luò)的同時(shí)經(jīng)歷等待時(shí)間�。
【發(fā)明內(nèi)容】
[0002]根據(jù)一些實(shí)施例�����,本發(fā)明的技術(shù)可以涉及包括以下步驟的方法:(a)對(duì)針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求執(zhí)行到強(qiáng)制門戶(captive portal)登錄的重定向�����;(b)發(fā)起無(wú)線控制器與客戶端之間的關(guān)聯(lián)�����;(c)從強(qiáng)制門戶登錄接收客戶端的認(rèn)證憑證�����;(d)根據(jù)RFC 5176協(xié)議與無(wú)線控制器協(xié)商授權(quán)改變以便對(duì)客戶端進(jìn)行授權(quán)��,其中所述控制器包括到強(qiáng)制門戶互聯(lián)網(wǎng)協(xié)議(IP)地址的映射��;以及(e)將客戶端重定向到在針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求中指定的URL��。
[0003]根據(jù)其他實(shí)施例�,本發(fā)明的技術(shù)可以涉及一種強(qiáng)制門戶設(shè)備��,其包括:(a)處理器;以及(b)用于存儲(chǔ)邏輯的存儲(chǔ)器��,所述邏輯在由處理器執(zhí)行時(shí)使得所述強(qiáng)制門戶設(shè)備:
(i)對(duì)針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求執(zhí)行到強(qiáng)制門戶登錄的重定向����;(ii)發(fā)起無(wú)線控制器與客戶端之間的關(guān)聯(lián)�;(iii)從強(qiáng)制門戶登錄接收客戶端的認(rèn)證憑證;(iv)根據(jù)RFC 5176協(xié)議與無(wú)線控制器協(xié)商授權(quán)改變以便對(duì)客戶端進(jìn)行授權(quán)�����,其中所述控制器包括到強(qiáng)制門戶互聯(lián)網(wǎng)協(xié)議(IP)地址的映射����;以及(V)將客戶端重定向到在針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求中指定的URL。
[0004]根據(jù)其他實(shí)施例����,本發(fā)明的技術(shù)可以涉及一種無(wú)線控制器,其包括:(a)處理器����;以及(b)用于存儲(chǔ)邏輯的存儲(chǔ)器,所述邏輯在由處理器執(zhí)行時(shí)使得所述無(wú)線控制器:(i)從與客戶端相關(guān)聯(lián)的接入點(diǎn)接收針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求����;(ii)在接入點(diǎn)與客戶端之間建立關(guān)聯(lián)�����,所述關(guān)聯(lián)不允許客戶端接入網(wǎng)絡(luò)���;以及(iii)根據(jù)RFC 5176協(xié)議與強(qiáng)制門戶設(shè)備協(xié)商授權(quán)改變以便對(duì)客戶端進(jìn)行授權(quán),其中利用強(qiáng)制門戶互聯(lián)網(wǎng)協(xié)議(IP)地址將強(qiáng)制門戶設(shè)備映射到所述無(wú)線控制器��。
【專利附圖】
【附圖說(shuō)明】
[0005]圖1是根據(jù)本公開(kāi)內(nèi)容構(gòu)造的包括外部強(qiáng)制門戶網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)的示意圖��;
[0006]圖2是用于將客戶端與接入點(diǎn)耦合的客戶端關(guān)聯(lián)方法的信號(hào)流圖��;
[0007]圖3是用于提供強(qiáng)制門戶的方法的信號(hào)流圖���,其包括HTTP重定向方法和利用RFC5176協(xié)議的授權(quán)改變(CoA)認(rèn)證方法��;
[0008]圖4示出了對(duì)應(yīng)于被映射到多個(gè)無(wú)線控制器的單個(gè)外部強(qiáng)制門戶設(shè)備的CPIP地址映射����;
[0009]圖5示出了對(duì)應(yīng)于多個(gè)外部強(qiáng)制門戶設(shè)備的CPIP地址映射����,其中所述多個(gè)外部強(qiáng)制門戶設(shè)備當(dāng)中的每一個(gè)被映射到單個(gè)無(wú)線控制器;
[0010]圖6示出了由單個(gè)外部強(qiáng)制門戶實(shí)施的故障轉(zhuǎn)移(failover)處理;
[0011]圖7示出了由多個(gè)外部強(qiáng)制門戶設(shè)備實(shí)施的故障轉(zhuǎn)移處理����;
[0012]圖8不出了兩個(gè)外部強(qiáng)制門戶設(shè)備的另一種不例性設(shè)置;
[0013]圖9示出了對(duì)應(yīng)于圖8中所示的設(shè)置的故障轉(zhuǎn)移處理���;
[0014]圖10示出了多租戶(mult1-tenant)外部強(qiáng)制門戶設(shè)備的另一個(gè)實(shí)施例��;
[0015]圖1lA是可以被用來(lái)實(shí)踐本發(fā)明的技術(shù)的各個(gè)方面的無(wú)線網(wǎng)絡(luò)的一個(gè)實(shí)例的示意圖����;
[0016]圖1lB是示出了由圖1lA的外部強(qiáng)制門戶設(shè)備實(shí)施的CoA操作的信號(hào)流圖���;
[0017]圖12A是無(wú)線網(wǎng)絡(luò)的另一個(gè)實(shí)例的示意圖;
[0018]圖12B是示出了由圖12A的外部強(qiáng)制門戶設(shè)備執(zhí)行的CoA操作的信號(hào)流圖���;
[0019]圖13A是無(wú)線網(wǎng)絡(luò)的另一個(gè)實(shí)例的示意圖�;
[0020]圖13B是示出了由圖13A的外部強(qiáng)制門戶設(shè)備執(zhí)行的CoA操作的信號(hào)流圖���;
[0021]圖14是用于提供強(qiáng)制門戶的方法的一個(gè)實(shí)例的流程圖���;以及
[0022]圖15示出了可以被用來(lái)實(shí)施本發(fā)明的技術(shù)的各個(gè)實(shí)施例的計(jì)算系統(tǒng)的一個(gè)實(shí)例。
【具體實(shí)施方式】
[0023]參照?qǐng)D1,各個(gè)實(shí)施例總體上涉及包括帶外外部強(qiáng)制門戶設(shè)備105的無(wú)線網(wǎng)絡(luò)100��。在一些實(shí)施例中�����,無(wú)線網(wǎng)絡(luò)100通常還包括客戶端110����、接入點(diǎn)115、RADIUS服務(wù)器(其也被稱作遠(yuǎn)程接入服務(wù)器)和WLAN控制器125��?��?梢员挥脕?lái)實(shí)踐本發(fā)明技術(shù)的各個(gè)方面的無(wú)線網(wǎng)絡(luò)的其他實(shí)例在圖11A-13B中示出�����,后面將對(duì)其更加詳細(xì)地進(jìn)行描述��。
[0024]客戶端110包括被配置成與接入點(diǎn)115耦合的任何設(shè)備�����?��?蛻舳说姆窍拗菩詫?shí)例包括蜂窩電話����、智能電話���、膝上型計(jì)算機(jī)�����、平板電腦�����、例如智能傳感器之類的機(jī)器對(duì)機(jī)器設(shè)備或者將為本領(lǐng)域技術(shù)人員所知的其他類似設(shè)備。
[0025]接入點(diǎn)115包括允許客戶端利用無(wú)線通信協(xié)議連接到有線或無(wú)線網(wǎng)絡(luò)的任何設(shè)備��。接入點(diǎn)115的一個(gè)非限制性實(shí)例包括無(wú)線路由器或調(diào)制解調(diào)器��。接入點(diǎn)115可以允許多個(gè)客戶端接入例如因特網(wǎng)之類的公共網(wǎng)絡(luò)����,但是網(wǎng)絡(luò)的其他實(shí)例還可以包括私有網(wǎng)絡(luò)設(shè)備或內(nèi)聯(lián)網(wǎng)。
[0026]接入點(diǎn)115與外部強(qiáng)制門戶設(shè)備105和WLAN控制器125耦合�����。外部強(qiáng)制門戶設(shè)備105與RADIUS服務(wù)器120耦合。一般來(lái)說(shuō)����,RADIUS服務(wù)器120包括被配置成實(shí)施用于針對(duì)網(wǎng)絡(luò)接入認(rèn)證客戶端的遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)的任何計(jì)算設(shè)備。在一些實(shí)施例中��,外部強(qiáng)制門戶設(shè)備105和RADIUS服務(wù)器120的功能可以位于同一處或者組合在相同的設(shè)備(比如服務(wù)器)上�。在一些實(shí)施例中,外部強(qiáng)制門戶設(shè)備105和RADIUS服務(wù)器120可以包括在服務(wù)器上或者在云計(jì)算環(huán)境內(nèi)執(zhí)行的虛擬機(jī)�。
[0027]—般來(lái)說(shuō),基于云的計(jì)算環(huán)境是通常組合大型處理器群組的計(jì)算能力以及/或者組合大型計(jì)算機(jī)存儲(chǔ)器或存儲(chǔ)設(shè)備群組的存儲(chǔ)能力的資源����。舉例來(lái)說(shuō),提供云資源的系統(tǒng)可以由其所有者排他地利用�����,或者這樣的系統(tǒng)可以由將應(yīng)用布置在所述計(jì)算基礎(chǔ)設(shè)施內(nèi)以便獲得大型計(jì)算或存儲(chǔ)資源的益處的外部用戶使用���。
[0028]所述云例如可以由web服務(wù)器的網(wǎng)絡(luò)形成��,其中每一臺(tái)web服務(wù)器(或者至少多臺(tái)web服務(wù)器)提供處理器和/或存儲(chǔ)資源�。這些服務(wù)器可以管理由多個(gè)客戶端(例如云資源顧客或其他用戶)提供的工作負(fù)荷。通常來(lái)說(shuō)����,每一個(gè)客戶端在云上施加實(shí)時(shí)地(有時(shí)是劇烈地)變化的工作負(fù)荷需求。這些變化的性質(zhì)和程度通常取決于與所述實(shí)體相關(guān)聯(lián)的業(yè)務(wù)的類型�����。
[0029]在一些實(shí)施例中�,外部強(qiáng)制門戶設(shè)備105包括處理器130和用于存儲(chǔ)邏輯的存儲(chǔ)器135。根據(jù)一些示例性實(shí)施例�,所述邏輯包括強(qiáng)制門戶模塊140、認(rèn)證模塊145��、WLAN會(huì)話模塊150以及動(dòng)態(tài)接入客戶端(DAC)有限狀態(tài)機(jī)(FSM) 155����。處理器130被配置成執(zhí)行外部強(qiáng)制門戶設(shè)備105的各個(gè)模塊,以便提供這里所描述的外部強(qiáng)制門戶功能�。
[0030]在各個(gè)實(shí)施例中�,所述邏輯可以包括附加的模塊、引擎或組件����。這里使用的術(shù)語(yǔ)“模塊”還可以指代以下各項(xiàng)當(dāng)中的任一項(xiàng):專用集成電路(“ASIC”)���,電子電路,執(zhí)行一個(gè)或更多軟件或固件程序的處理器(共享�����、專用或群組)��,組合邏輯電路�����,以及/或者提供所描述的功能的其他適當(dāng)組件����。在其他實(shí)施例中,所述邏輯的各個(gè)單獨(dú)模塊可以包括分開(kāi)配置的服務(wù)器或計(jì)算設(shè)備����。后面將關(guān)于圖3的信號(hào)流圖更加詳細(xì)地描述外部強(qiáng)制門戶設(shè)備105的各個(gè)模塊。
[0031]在一個(gè)示例性實(shí)施例中��,無(wú)線網(wǎng)絡(luò)100被配置成組合利用HTTP重定向方法和采用RFC5176協(xié)議授權(quán)改變(CoA)消息的認(rèn)證方法���。在執(zhí)行所述HTTP重定向方法或認(rèn)證方法之前�,實(shí)施一種確定客戶端110是否被授權(quán)利用接入點(diǎn)115的方法。
[0032]圖2是在圖1的無(wú)線網(wǎng)絡(luò)100內(nèi)執(zhí)行的初始客戶端認(rèn)證檢驗(yàn)方法200的一個(gè)實(shí)例的信號(hào)流圖�����。一般來(lái)說(shuō)�����,該方法允許客戶端110與接入點(diǎn)115之間的關(guān)聯(lián)��,但是所述關(guān)聯(lián)不允許客戶端接入網(wǎng)絡(luò)��。為了接入網(wǎng)絡(luò)��,客戶端110可以實(shí)施認(rèn)證處理�����,正如將在這里更加詳細(xì)地描述的那樣���。
[0033]更具體來(lái)說(shuō)�����,圖2的方法示出了客戶端110與接入點(diǎn)115之間的初始會(huì)話協(xié)商處理�,其中接入點(diǎn)115確定客戶端110是否已被認(rèn)證來(lái)使用無(wú)線網(wǎng)絡(luò)100���。更具體來(lái)說(shuō)��,接入點(diǎn)115從客戶端110接收關(guān)聯(lián)請(qǐng)求消息205��。接入點(diǎn)115將該消息轉(zhuǎn)發(fā)到WLAN控制器125���。WLAN控制器125利用客戶端關(guān)聯(lián)應(yīng)答消息210對(duì)接入點(diǎn)115做出響應(yīng),所述客戶端關(guān)聯(lián)應(yīng)答消息210被接入點(diǎn)115轉(zhuǎn)發(fā)到客戶端110以作為關(guān)聯(lián)應(yīng)答消息215�����。
[0034]客戶端110隨后可以利用802.11協(xié)議響應(yīng)分組220對(duì)接入點(diǎn)115做出響應(yīng)�����,所述802.11協(xié)議響應(yīng)分組220在接入點(diǎn)115與WLAN控制器125之間發(fā)起認(rèn)證處理225����。在一個(gè)示例性實(shí)施例中,所述認(rèn)證處理包括從接入點(diǎn)115向WLAN控制器125傳送客戶端已連接消息230���,其向WLAN控制器125通知客戶端110正請(qǐng)求針對(duì)接入點(diǎn)115的接入����。由于客戶端110還沒(méi)有被授權(quán)使用接入點(diǎn)115,因此WLAN控制器125向接入點(diǎn)傳送客戶端未被授權(quán)響應(yīng)235���。通過(guò)向接入點(diǎn)115表明客戶端110未被授權(quán)�����,對(duì)于消息235的接收完成所述認(rèn)證處理�����。
[0035]圖3是示出了在無(wú)線網(wǎng)絡(luò)中使用帶外強(qiáng)制門戶設(shè)備(例如外部強(qiáng)制門戶設(shè)備105)的信號(hào)流圖����。在一些實(shí)施例中�,在完成如圖2中所示的初始認(rèn)證處理之后,在無(wú)線網(wǎng)絡(luò)100內(nèi)執(zhí)行圖3中所示的處理����。在一些實(shí)施例中,圖3中所示的處理可以被分組到兩個(gè)不同的但是相組合的處理中��,其中包括HTTP重定向方法300A,其后是依照RFC 5176協(xié)議的授權(quán)方法 300B�。
[0036]關(guān)于HTTP重定向方法300A,客戶端110向接入點(diǎn)115傳送HTTP分組���。該HTTP分組例如包括HTTP GET請(qǐng)求305,其中客戶端110請(qǐng)求URL,比如www.example, com。在一個(gè)實(shí)例中�����,客戶端110的用戶開(kāi)啟在客戶端110上執(zhí)行的web瀏覽器客戶端�����。所述web瀏覽器客戶端生成所述HTTP GET請(qǐng)求���。
[0037]該HTTP GET請(qǐng)求在消息310中被轉(zhuǎn)發(fā)到外部強(qiáng)制門戶設(shè)備105�。在一些實(shí)施例中��,所述HTTP GET請(qǐng)求由外部強(qiáng)制門戶設(shè)備105的強(qiáng)制門戶模塊140處理��。強(qiáng)制門戶模塊140通過(guò)生成登錄表單對(duì)所述請(qǐng)求做出響應(yīng)��,所述登錄表單包括被配置成接受來(lái)自客戶端110的用戶的認(rèn)證憑證(比如用戶名和/或口令)的圖形用戶接口���。根據(jù)本發(fā)明的技術(shù)同樣還可以利用其他類型的認(rèn)證憑證����。此外,根據(jù)本發(fā)明的實(shí)施例同樣還設(shè)想到使用在客戶端110與遠(yuǎn)程計(jì)算系統(tǒng)之間交換認(rèn)證憑證的其他方法��,比如交換公共和私有密鑰�����。
[0038]在一個(gè)示例性實(shí)施例中����,在被傳送到接入點(diǎn)115的HTTP響應(yīng)消息315中傳送所述登錄表單。接入點(diǎn)115將登錄表單轉(zhuǎn)發(fā)到客戶端110以便在客戶端110上顯示�����。因此���,所述針對(duì)URL的請(qǐng)求已被重定向到登錄表單��?����?蛻舳?10的用戶將其認(rèn)證憑證輸入到登錄表單中�����,并且客戶端110在響應(yīng)消息320中將該信息傳送到接入點(diǎn)115�����。接入點(diǎn)115在HTTPPOST請(qǐng)求325中將該認(rèn)證信息轉(zhuǎn)發(fā)到外部強(qiáng)制門戶設(shè)備105�����。一般來(lái)說(shuō)�����,HTTP POST請(qǐng)求包括由web服務(wù)器接收的規(guī)定該web服務(wù)器將接受包括在消息主體中的信息并且將其存儲(chǔ)在該web服務(wù)器上(例如存儲(chǔ)在存儲(chǔ)設(shè)備中或者存儲(chǔ)在高速緩存存儲(chǔ)器中)的任何請(qǐng)求�。
[0039]為了認(rèn)證客戶端110的用戶��,包括用戶的認(rèn)證憑證的HTTP POST請(qǐng)求被外部強(qiáng)制門戶設(shè)備105的強(qiáng)制門戶模塊140傳送到外部強(qiáng)制門戶設(shè)備105的認(rèn)證模塊145�����,在一些實(shí)施例中�,外部強(qiáng)制門戶設(shè)備105可以作為RADIUS服務(wù)器120運(yùn)作����,并且可以在外部強(qiáng)制門戶設(shè)備105內(nèi)實(shí)施認(rèn)證請(qǐng)求�����。在一些實(shí)施例中�,認(rèn)證模塊145被配置成對(duì)認(rèn)證憑證進(jìn)行處理。
[0040]外部強(qiáng)制門戶設(shè)備105的認(rèn)證模塊145在依照RFC 2865的響應(yīng)330中將該信息轉(zhuǎn)發(fā)到RADIUS服務(wù)器120����。RADIUS服務(wù)器120隨后對(duì)用戶進(jìn)行認(rèn)證。在認(rèn)證后��,RADIUS服務(wù)器120以依照RFC 2865的格式向外部強(qiáng)制門戶設(shè)備105的認(rèn)證模塊145傳送接受響應(yīng)335����。在一些實(shí)施例中,RFC 2865協(xié)議規(guī)定對(duì)應(yīng)于RADIUS服務(wù)器的認(rèn)證和授權(quán)特性�,以及用于在希望認(rèn)證其鏈接的網(wǎng)絡(luò)接入服務(wù)器與共享的認(rèn)證服務(wù)器之間傳送認(rèn)證、授權(quán)和配置信息的協(xié)議��。
[0041 ] 在一些實(shí)施例中����,接受響應(yīng)335包括控制客戶端110的會(huì)話使用的多個(gè)參數(shù)��。這些參數(shù)包括但不限于帶寬容許量����、會(huì)話超時(shí)信息�、空閑時(shí)間容許量以及定義可用于客戶端110的網(wǎng)絡(luò)會(huì)話的各個(gè)方面的其他參數(shù)。
[0042]一旦客戶端110被RADIUS服務(wù)器120認(rèn)證����,則執(zhí)行會(huì)話發(fā)起處理。在一個(gè)實(shí)施例中�,所述會(huì)話發(fā)起處理包括由認(rèn)證模塊145向WLAN會(huì)話模塊150傳送會(huì)話發(fā)起消息340�,其包括對(duì)應(yīng)于客戶端110的多項(xiàng)會(huì)話屬性。舉例來(lái)說(shuō)��,所述會(huì)話屬性可以包括對(duì)應(yīng)于客戶端設(shè)備的用戶名或標(biāo)識(shí)�����,對(duì)應(yīng)于客戶端110的IP地址��,空閑存活時(shí)間�����,會(huì)話存活時(shí)間,以及將為本領(lǐng)域技術(shù)人員所知的其他屬性���。
[0043]根據(jù)一些實(shí)施例��,在接收到會(huì)話發(fā)起消息340時(shí)���,外部強(qiáng)制門戶設(shè)備105將利用客戶端110的IP地址在WLAN控制器125上對(duì)客戶端110進(jìn)行授權(quán),并且利用外部強(qiáng)制門戶設(shè)備105的IP地址(比如CPIP地址)來(lái)確定用于客戶端110的適當(dāng)?shù)腤LAN控制器��。有利的是���,與依賴于介質(zhì)接入控制(MAC)地址和來(lái)自接入點(diǎn)115的明確的WLAN控制器信息的會(huì)話管理處理相比���,對(duì)于會(huì)話管理使用IP地址提供了顯著的益處,前者將迫使WLAN控制器參與會(huì)話管理消息交換��。同樣地����,當(dāng)WLAN控制器不再需要實(shí)施過(guò)多的計(jì)算操作(比如在WLAN處理會(huì)話管理消息時(shí)所涉及的計(jì)算操作)時(shí),WLAN控制器的操作效率更高�����,并且通過(guò)減少網(wǎng)絡(luò)等待時(shí)間提高了無(wú)線網(wǎng)絡(luò)的吞吐量。
[0044]在一些實(shí)施例中�����,認(rèn)證模塊145向DAC FSM 155傳送實(shí)例化對(duì)應(yīng)于客戶端110的狀態(tài)機(jī)的請(qǐng)求345����。DAC FSM 155實(shí)例化對(duì)應(yīng)于客戶端110的DAC FSM。應(yīng)當(dāng)理解的是��,可以由外部強(qiáng)制門戶設(shè)備105為利用接入點(diǎn)115的每一個(gè)客戶端110指派其自身的DAC FSM�。
[0045]關(guān)于由外部強(qiáng)制門戶設(shè)備105利用的認(rèn)證方法300B,為客戶端110所建立的DACFSM 155向WLAN控制器125傳送授權(quán)改變(CoA)請(qǐng)求350���。CoA請(qǐng)求350包括依照RFC 5176的請(qǐng)求。在一些實(shí)施例中���,CoA請(qǐng)求350可以包括用戶名����、網(wǎng)絡(luò)接入服務(wù)器(NAS) IP地址以及包括在RFC 2865協(xié)議響應(yīng)335中的其他參數(shù)��。
[0046]RFC 5176協(xié)議是基于用戶數(shù)據(jù)報(bào)簡(jiǎn)檔(UDP)的RADIUS消息的擴(kuò)展����。因此��,在各個(gè)實(shí)施例中�,對(duì)應(yīng)于該協(xié)議的功能已經(jīng)被內(nèi)建到外部強(qiáng)制門戶設(shè)備105中�。WLAN控制器125利用針對(duì)DAC FSM 155的CoA Ack (確認(rèn))消息355對(duì)請(qǐng)求350做出響應(yīng)。WLAN控制器125向接入點(diǎn)115傳送包括對(duì)應(yīng)于客戶端110的授權(quán)指示的接入點(diǎn)配置消息360�。
[0047]在一些實(shí)施例中,通過(guò)組合HTTP重定向方法和RFC 5176認(rèn)證方法�,WLAN控制器125可以利用客戶端110的IP地址來(lái)識(shí)別對(duì)應(yīng)于客戶端110的活躍網(wǎng)絡(luò)會(huì)話。由于處理會(huì)話管理消息將使得WLAN控制器125妨礙網(wǎng)絡(luò)的性能�����,因此通過(guò)允許WLAN控制器125避免處理會(huì)話管理消息����,對(duì)于客戶端IP地址的使用使得外部強(qiáng)制門戶設(shè)備的線性縮放成為可能�。
[0048]在DAC FSM 155接收到CoA Ack消息355之后����,DAC FSM 155利用事件Ack消息365對(duì)認(rèn)證模塊145做出響應(yīng)。認(rèn)證模塊145隨后向強(qiáng)制門戶模塊140傳送認(rèn)證響應(yīng)370�����。強(qiáng)制門戶模塊140隨后向接入點(diǎn)115提供HTTP響應(yīng)375,其包括使得客戶端110去到包括在HTTP GET請(qǐng)求305中的原始URL的重定向���。
[0049]根據(jù)一些實(shí)施例�����,接入點(diǎn)115可以基于各個(gè)WLAN控制器與CPIP地址之間的映射對(duì)接收自各個(gè)客戶端的HTTP請(qǐng)求進(jìn)行負(fù)荷平衡��。在一些實(shí)施例中���,外部強(qiáng)制門戶設(shè)備105可以為多達(dá)255個(gè)CPIP地址服務(wù),但是各個(gè)單獨(dú)的WLAN域可以包括多達(dá)八個(gè)CPIP地址�。如前所述,CPIP地址可以被均勻地分配在各個(gè)外部強(qiáng)制門戶設(shè)備的群集節(jié)點(diǎn)之間�����。
[0050]圖4示出了對(duì)應(yīng)于被映射到多個(gè)無(wú)線控制器(例如WLAN控制器)的單個(gè)外部強(qiáng)制門戶設(shè)備400的CPIP地址映射���,所述多個(gè)無(wú)線控制器比如是WC1、WC2����、WC3和WC4�。在所示出的示例性實(shí)施例中���,每一項(xiàng)映射包括對(duì)應(yīng)于每一個(gè)無(wú)線控制器的獨(dú)有的CPIP地址���。舉例來(lái)說(shuō),WCl與CPIPl相關(guān)聯(lián)��,WC2與CPIP2相關(guān)聯(lián)�����,WC3與CPIP3相關(guān)聯(lián)��,并且WC4與CPIP4相關(guān)聯(lián)�����。同樣地��,所述單個(gè)外部強(qiáng)制門戶設(shè)備400可以容許分別具有其自身的獨(dú)有CPIP地址的多達(dá)八個(gè)無(wú)線控制器��。
[0051]圖5示出了對(duì)應(yīng)于多個(gè)外部強(qiáng)制門戶設(shè)備500A-D的CPIP地址映射���,其中所述多個(gè)外部強(qiáng)制門戶設(shè)備當(dāng)中的每一個(gè)被映射到單個(gè)無(wú)線控制器�����。
[0052]舉例來(lái)說(shuō)����,外部強(qiáng)制門戶設(shè)備500A與無(wú)線控制器WCl耦合,WCl與CPIPl相關(guān)聯(lián)����。外部強(qiáng)制門戶設(shè)備500B與無(wú)線控制器WC2耦合,WC2與CPIP2相關(guān)聯(lián)�。此外,外部強(qiáng)制門戶設(shè)備500C與無(wú)線控制器WC3耦合�,WC3與CPIP3相關(guān)聯(lián),并且外部強(qiáng)制門戶設(shè)備500D與無(wú)線控制器WC4耦合�����,WC4與CPIP4相關(guān)聯(lián)��。
[0053]圖6示出了由單個(gè)外部強(qiáng)制門戶設(shè)備600實(shí)施的示例性故障轉(zhuǎn)移處理���。起初�,夕卜部強(qiáng)制門戶設(shè)備600與如圖4中所示的四個(gè)分開(kāi)的無(wú)線控制器WC1-4耦合��。在WCl發(fā)生故障時(shí)��,例如通過(guò)CPIP地址的丟失或者通過(guò)WCl的故障�����,外部強(qiáng)制門戶設(shè)備600可以把WCl遷移到WC3與CPIP3的映射?�,F(xiàn)在����,WCl與WC3共享CPIP3地址。
[0054]圖7示出了由多個(gè)外部強(qiáng)制門戶設(shè)備700A-D實(shí)施的示例性故障轉(zhuǎn)移處理�。關(guān)于外部強(qiáng)制門戶設(shè)備700A發(fā)生故障轉(zhuǎn)移事件導(dǎo)致WCl到第二外部強(qiáng)制門戶設(shè)備700B的重映射,其中包括將CPIPl映射到第二外部強(qiáng)制門戶設(shè)備700B��。第二外部強(qiáng)制門戶設(shè)備700B現(xiàn)在分別利用CPIPl地址和CPIP2地址服務(wù)于WCl和WC2全部二者��。
[0055]圖8示出了兩個(gè)外部強(qiáng)制門戶設(shè)備800A和800B的另一種示例性設(shè)置���。外部強(qiáng)制門戶設(shè)備800A包括節(jié)點(diǎn)805A和805B的群集��。類似地���,外部強(qiáng)制門戶設(shè)備800B包括節(jié)點(diǎn)805C和80?��。節(jié)點(diǎn)805A-D當(dāng)中的每一個(gè)利用獨(dú)有的CPIP地址與無(wú)線控制器相關(guān)聯(lián)����。
[0056]圖9示出了對(duì)應(yīng)于圖8中所示的設(shè)置的示例性故障轉(zhuǎn)移處理���。也就是說(shuō)�,當(dāng)外部強(qiáng)制門戶800A經(jīng)歷故障事件時(shí)���,被映射到外部強(qiáng)制門戶800A的節(jié)點(diǎn)的CPIP地址(比如CPIP1)被遷移到外部強(qiáng)制門戶800B��。因此�����,外部強(qiáng)制門戶800B的節(jié)點(diǎn)805C現(xiàn)在分別利用CPIPl和CPIP3被映射到WCl和WC3����。此外��,外部強(qiáng)制門戶800B的節(jié)點(diǎn)80?現(xiàn)在分別利用CPIP2和CPIP4被映射到WC2和WC4�。這一故障轉(zhuǎn)移處理示出了各個(gè)外部強(qiáng)制門戶節(jié)點(diǎn)之間的CPIP地址的均勻分配����。
[0057]圖10示出了多租戶外部強(qiáng)制門戶設(shè)備1000的另一個(gè)實(shí)施例����。該多租戶外部強(qiáng)制門戶設(shè)備1000包括兩個(gè)外部強(qiáng)制門戶設(shè)備1000A和1000B����。這些外部強(qiáng)制門戶設(shè)備1000A和1000B可以共同位于相同的設(shè)備中或者相同的位置處并且聯(lián)網(wǎng)在一起。外部強(qiáng)制門戶設(shè)備1000A包括節(jié)點(diǎn)1005A和1005B的群集�����。類似地��,外部強(qiáng)制門戶設(shè)備1000B包括節(jié)點(diǎn)1005C和100?的群集�。節(jié)點(diǎn)1005A-D當(dāng)中的每一個(gè)利用獨(dú)有的CPIP地址與無(wú)線控制器相關(guān)聯(lián)。多租戶外部強(qiáng)制門戶設(shè)備1000被配置成利用關(guān)于圖8和9的設(shè)備描述的任何故障轉(zhuǎn)移特征��。
[0058]圖11A-13B示出了被配置成實(shí)踐本發(fā)明的技術(shù)的各個(gè)方面的無(wú)線網(wǎng)絡(luò)的各個(gè)實(shí)例���,其中包括組合使用HTTP重定向方法和利用RFC 5176協(xié)議CoA消息的認(rèn)證�。
[0059]圖1lA是無(wú)線網(wǎng)絡(luò)的一個(gè)實(shí)例的示意圖���。通常來(lái)說(shuō)�,所述網(wǎng)絡(luò)包括與外部強(qiáng)制門戶設(shè)備105耦合的無(wú)線控制器125和RADIUS服務(wù)器120。無(wú)線控制器125和RADIUS服務(wù)器120形成單域系統(tǒng)虛擬局域網(wǎng)(VLAN) 1105���。外部強(qiáng)制門戶設(shè)備105充當(dāng)強(qiáng)制門戶VLAN1105����。無(wú)線控制器125為兩個(gè)接入點(diǎn)115A和115B服務(wù)�����。此外�����,每一個(gè)接入點(diǎn)115A和115B與客戶端I1A和IlOB耦合��。接入點(diǎn)與客戶端的耦合產(chǎn)生移動(dòng)性VLAN���。圖1IA包括兩個(gè)分開(kāi)的移動(dòng)性VLAN 1115和1120�。
[0060]圖1lB是示出了由外部強(qiáng)制門戶設(shè)備105實(shí)施的CoA操作的信號(hào)流圖����。更具體來(lái)說(shuō)���,在該實(shí)施例中,外部強(qiáng)制門戶設(shè)備105包括動(dòng)態(tài)接入服務(wù)器(DAS)��、活躍移動(dòng)性域控制器(AMDC)模塊1125和動(dòng)態(tài)接入客戶端模塊(DAC) 1130���。DAS模塊1125和DAC 1130協(xié)作來(lái)實(shí)施授權(quán)改變CoA處理,其被用來(lái)對(duì)與耦合到無(wú)線控制器的接入點(diǎn)相關(guān)聯(lián)的客戶端進(jìn)行認(rèn)證�。
[0061]圖12A是無(wú)線網(wǎng)絡(luò)的另一個(gè)實(shí)例的示意圖。所述網(wǎng)絡(luò)包括系統(tǒng)VLAN 1205�,其包括RADIUS服務(wù)器120、多個(gè)無(wú)線控制器(比如無(wú)線控制器125A和125B)以及外部強(qiáng)制門戶設(shè)備105����。所述網(wǎng)絡(luò)還包括移動(dòng)性VLAN 1210,其包括多個(gè)接入點(diǎn)�,比如接入點(diǎn)115A和115B,所述接入點(diǎn)又與客戶端耦合�����,比如客戶端I1A (其與接入點(diǎn)115A耦合)和客戶端I1B (其與接入點(diǎn)115B耦合)�。
[0062]圖12B是示出了由服務(wù)于多個(gè)控制器(比如圖12A的控制器125A和125B)的外部強(qiáng)制門戶設(shè)備105執(zhí)行的CoA操作的信號(hào)流圖。外部強(qiáng)制門戶設(shè)備105包括動(dòng)態(tài)接入服務(wù)器(DAS)��、備份移動(dòng)性域控制器(AMDC)模塊1215、DAS AMDC 1220��、DAS對(duì)等方模塊1225和DAC模塊1230���。DAC模塊1230可以與DAS AMDC模塊1220和DAS BMDC模塊1215全部二者以及DAS對(duì)等方模塊1225協(xié)商CoA請(qǐng)求�����。通過(guò)具有活躍DAS模塊1220和備份DAS模塊1215允許DAC 1230在活躍DAS模塊1220或備份DAS模塊1215發(fā)生故障的情況下進(jìn)行故障轉(zhuǎn)移�����。
[0063]圖12A的網(wǎng)絡(luò)還可以被配置成使得移動(dòng)性VLAN 1210被劃分成如圖1lA中所示的多個(gè)移動(dòng)性VLAN�����。對(duì)于這些多個(gè)移動(dòng)性VLAN的控制由外部強(qiáng)制門戶設(shè)備105調(diào)解���,這類似于圖12B中所示出的處理。
[0064]圖13A是無(wú)線網(wǎng)絡(luò)的一個(gè)示例性實(shí)施例的示意圖�����。所述網(wǎng)絡(luò)包括多個(gè)接入點(diǎn)110A-D,其分別與相關(guān)聯(lián)的客戶端(未示出)形成各個(gè)單獨(dú)的移動(dòng)性VLAN 1305A-D�。移動(dòng)性VLAN 1305A-B與包括無(wú)線控制器125A-B和RADIUS服務(wù)器120A的第一系統(tǒng)VLAN 1310A耦合。
[0065]移動(dòng)性VLAN 1305C-D與包括無(wú)線控制器125C-D和RADIUS服務(wù)器120B的第二系統(tǒng)VLAN 1310B耦合��。第一和第二系統(tǒng)VALAN 1310A和1310B都由外部強(qiáng)制門戶設(shè)備105管理����。第一和第二系統(tǒng)VLAN 1310A和1310B還被稱作域。因此��,圖13A的網(wǎng)絡(luò)包括多個(gè)域�����,所述多個(gè)域還包括多個(gè)控制器�����。
[0066]圖13B是示出了由外部強(qiáng)制門戶設(shè)備105執(zhí)行的CoA操作的信號(hào)流圖��。外部強(qiáng)制門戶設(shè)備105例如包括第一域(第一系統(tǒng)VLAN 1310A)����、DAS AMDC模塊1320���、DAS對(duì)等方模塊1325和DAC模塊1330�。外部強(qiáng)制門戶設(shè)備105對(duì)于第二域(第二系統(tǒng)VLAN 1310B)還包括DAS AMDC模塊1345、DAS對(duì)等方模塊1340和DAC模塊1335��。外部強(qiáng)制門戶設(shè)備105可以管理在第一域的DAS AMDC模塊1320與DAC模塊1330以及第一域的DAS對(duì)等方模塊1325與DAC模塊1330之間交換的CoA請(qǐng)求和響應(yīng)����。外部強(qiáng)制門戶設(shè)備105可以管理在第二域的DAS AMDC模塊1345與DAC模塊1335以及第二域的DAS對(duì)等方模塊1340與DAC模塊1335之間交換的CoA請(qǐng)求和響應(yīng)。
[0067]圖14是在設(shè)備無(wú)線控制器內(nèi)執(zhí)行的方法的一個(gè)實(shí)例的流程圖����。所述方法包括:對(duì)針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求執(zhí)行1405到強(qiáng)制門戶登錄的重定向,以及發(fā)起1410無(wú)線控制器與客戶端之間的關(guān)聯(lián)�����。在某些情況下�,所述方法包括:從強(qiáng)制門戶登錄接收1415客戶端的認(rèn)證憑證,以及根據(jù)RFC 5176協(xié)議與無(wú)線控制器協(xié)商1420授權(quán)改變��,其中所述控制器包括到強(qiáng)制門戶互聯(lián)網(wǎng)協(xié)議(IP)地址的映射��。根據(jù)一些實(shí)施例�����,所述方法包括:將客戶端重定向1425到在針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求中指定的URL。
[0068]本發(fā)明的實(shí)施例改進(jìn)了無(wú)線網(wǎng)絡(luò)內(nèi)的資源利用�����。更具體來(lái)說(shuō)�,本發(fā)明的技術(shù)允許無(wú)線網(wǎng)絡(luò)中的無(wú)線局域網(wǎng)(WLAN)控制器的高效操作,并且提供了靈活的縮放要求�����。在一些實(shí)施例中����,通過(guò)把HTTPS啟用與WLAN控制器解除耦合直到需要對(duì)客戶端網(wǎng)絡(luò)接入進(jìn)行最終授權(quán)的最后時(shí)刻為止,一旦在無(wú)線網(wǎng)絡(luò)上啟用HTTPS可以實(shí)現(xiàn)WLAN控制器性能方面的改進(jìn)��。由于需要WLAN控制器實(shí)施的操作減少��,因此前面所討論的各個(gè)實(shí)施例可以改進(jìn)無(wú)線網(wǎng)絡(luò)的可擴(kuò)縮性����。
[0069]在一些實(shí)施例中�,帶外強(qiáng)制門戶系統(tǒng)合并了強(qiáng)制門戶互聯(lián)網(wǎng)協(xié)議(IP)地址映射、接入點(diǎn)負(fù)荷平衡以及高效的授權(quán)改變(CoA)架構(gòu)����。此外����,本發(fā)明的技術(shù)改進(jìn)了利用強(qiáng)制門戶的無(wú)線網(wǎng)絡(luò)的性能���,而不需要無(wú)線控制器進(jìn)行附加的安全套接層(SSL)協(xié)商���。實(shí)際上,本發(fā)明的技術(shù)降低了無(wú)線網(wǎng)絡(luò)中的WLAN控制器的工作負(fù)荷����,其中包括而不限于認(rèn)證和處理大量SSL密鑰協(xié)商的規(guī)程。
[0070]在一個(gè)示例性實(shí)施例中�,本發(fā)明的技術(shù)允許在無(wú)線網(wǎng)絡(luò)的(多個(gè))無(wú)線控制器內(nèi)進(jìn)行強(qiáng)制門戶IP地址(其在后文中被稱作“CPIP”地址)的映射和管理。在各個(gè)實(shí)施例中����,CPIP地址被配置在外部強(qiáng)制門戶設(shè)備和無(wú)線控制器全部二者中,但是CPIP地址的啟用可以發(fā)生在外部強(qiáng)制門戶設(shè)備中���。在一些實(shí)施例中�����,每一個(gè)外部強(qiáng)制門戶設(shè)備被指派其自身的CPIP地址���,或者當(dāng)存在多個(gè)無(wú)線控制器時(shí)被指派CPIP地址集合�����。根據(jù)一些實(shí)施例��,CPIP地址是由外部強(qiáng)制門戶設(shè)備托管的虛擬IP地址��。此外����,無(wú)線網(wǎng)絡(luò)中的外部強(qiáng)制門戶設(shè)備可以根據(jù)針對(duì)網(wǎng)絡(luò)的縮放要求而被群集����。在其中外部強(qiáng)制門戶設(shè)備被群集的實(shí)施例中,CPIP地址可以被均勻地分配在各個(gè)外部強(qiáng)制門戶設(shè)備群集節(jié)點(diǎn)之間��。
[0071]在某些情況下�,當(dāng)其中一個(gè)或多個(gè)外部強(qiáng)制門戶設(shè)備群集節(jié)點(diǎn)發(fā)生故障時(shí)����,本發(fā)明的技術(shù)的無(wú)線網(wǎng)絡(luò)允許將CPIP地址故障轉(zhuǎn)移到活躍的外部強(qiáng)制門戶設(shè)備群集節(jié)點(diǎn)�。這一處理也被稱作浮動(dòng)IP地址分配���。負(fù)荷平衡和CPIP地址的分配可以由與外部強(qiáng)制門戶設(shè)備群集節(jié)點(diǎn)相關(guān)聯(lián)的接入點(diǎn)調(diào)解���。
[0072]在后面的描述中,出于解釋的目的闡述了許多具體細(xì)節(jié)以便提供對(duì)于本公開(kāi)內(nèi)容的透徹理解��。但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到���,可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐本公開(kāi)內(nèi)容���。此外,以方框圖形式示出結(jié)構(gòu)和設(shè)備僅僅是為了避免模糊本公開(kāi)內(nèi)容����。
[0073]在本說(shuō)明書(shū)中提到“一個(gè)實(shí)施例”或“某一實(shí)施例”時(shí)意味著結(jié)合該實(shí)施例描述的特定特征、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個(gè)實(shí)施例中�����。因此�,出現(xiàn)在本說(shuō)明書(shū)中的各處的短語(yǔ)“在一個(gè)實(shí)施例中”或者“在某一實(shí)施例中”或者“根據(jù)一個(gè)實(shí)施例”(或者具有類似含義的其他短語(yǔ))不一定全都指代相同的實(shí)施例。此外�����,在一個(gè)或更多實(shí)施例中可以按照任何適當(dāng)?shù)姆绞絹?lái)組合各項(xiàng)特定特征、結(jié)構(gòu)或特性��。此外��,取決于這里的討論的情境�,單數(shù)術(shù)語(yǔ)可以包括其復(fù)數(shù)形式,并且復(fù)數(shù)術(shù)語(yǔ)可以包括其單數(shù)形式����。類似地,帶有連字符的術(shù)語(yǔ)(例如“on-demand(按需)”)可以偶爾與其未帶連字符的形式(例如“on demand”)互換使用����,并且大寫的條目(例如“Software (軟件)”)可以與其非大寫形式(例如“software”)互換使用,復(fù)數(shù)術(shù)語(yǔ)可以利用或者不利用撇號(hào)表示(例如PE’s或PEs)���,并且斜體術(shù)語(yǔ)(例如“N+1”)可以與其非斜體形式(例如“N+1”)互換使用��。這樣的偶爾互換使用不應(yīng)當(dāng)被視為彼此不一致����。
[0074]這里所使用的術(shù)語(yǔ)僅僅是用于描述特定實(shí)施例的目的,而不意圖限制本發(fā)明��。除非上下文明確地另有所指����,否則這里所使用的單數(shù)形式“一個(gè)”�����、“一項(xiàng)”和“所述”還意圖包括復(fù)數(shù)形式����。還應(yīng)當(dāng)理解的是,在本說(shuō)明書(shū)中使用的術(shù)語(yǔ)“包括”規(guī)定所提到的特征����、整數(shù)、步驟�����、操作����、元件和/或組件的存在,而不排除存在或添加一個(gè)或更多其他特征��、整數(shù)、步驟���、操作���、元件、組件和/或其組合���。
[0075]—開(kāi)始應(yīng)當(dāng)提到的是��,術(shù)語(yǔ)“耦合”�、“連接”�����、“電連接”等等在這里可以被互換使用來(lái)總體上指代電氣/電子連接的狀況���。類似地�����,當(dāng)?shù)谝粚?shí)體通過(guò)電氣方式向第二實(shí)體發(fā)送和/或接收(不管是通過(guò)有線或無(wú)線手段)信息信號(hào)(不管其包含數(shù)據(jù)信息還是非數(shù)據(jù)/控制信息)時(shí)�,第一實(shí)體被視為與(多個(gè))第二實(shí)體“通信”,而不管這些信號(hào)的類型如何(模擬或數(shù)字)�。還應(yīng)當(dāng)提到的是,這里所示出并討論的各幅附圖(包括組成圖)僅僅是用于說(shuō)明的目的����,而不是按比例繪制的��。
[0076]圖15示出了可以被用來(lái)實(shí)施本發(fā)明的系統(tǒng)和方法的一個(gè)實(shí)施例的示例性計(jì)算設(shè)備I�。圖15的系統(tǒng)I可以被實(shí)施在例如計(jì)算設(shè)備、無(wú)線電裝置�����、終端����、網(wǎng)絡(luò)、服務(wù)器或其組合的情境中����。圖15的計(jì)算設(shè)備I包括處理器10和主存儲(chǔ)器20。主存儲(chǔ)器20部分地存儲(chǔ)用于由處理器10執(zhí)行的指令和數(shù)據(jù)�。主存儲(chǔ)器20在操作時(shí)可以存儲(chǔ)可執(zhí)行代碼。圖15的系統(tǒng)I還包括大容量存儲(chǔ)設(shè)備30�、便攜式存儲(chǔ)設(shè)備40、輸出設(shè)備50、用戶輸入設(shè)備60���、顯示系統(tǒng)70和外設(shè)80�����。
[0077]圖15中示出的各個(gè)組件被描繪為經(jīng)由單一總線90連接�����。各個(gè)組件可以通過(guò)一個(gè)或更多數(shù)據(jù)傳輸裝置連接��。處理器10和主存儲(chǔ)器20可以經(jīng)由局部微處理器總線連接�����,并且大容量存儲(chǔ)設(shè)備30�����、外設(shè)80���、便攜式存儲(chǔ)設(shè)備40和顯示系統(tǒng)70可以經(jīng)由一條或更多條輸入/輸出(I/O)總線連接。
[0078]大容量存儲(chǔ)設(shè)備30可以利用磁盤驅(qū)動(dòng)器或光盤驅(qū)動(dòng)器來(lái)實(shí)施�����,其是用于存儲(chǔ)供處理器10使用的數(shù)據(jù)和指令的非易失性存儲(chǔ)設(shè)備。大容量存儲(chǔ)設(shè)備30可以存儲(chǔ)用于實(shí)施本發(fā)明的技術(shù)的實(shí)施例的系統(tǒng)軟件����,以便將該軟件加載到主存儲(chǔ)器20中。
[0079]便攜式存儲(chǔ)設(shè)備40結(jié)合便攜式非易失性存儲(chǔ)介質(zhì)來(lái)操作�,比如軟盤、緊致盤或數(shù)字視頻盤���,以便向/從圖15的計(jì)算系統(tǒng)I輸入和輸出數(shù)據(jù)和代碼。用于實(shí)施本發(fā)明的技術(shù)的實(shí)施例的系統(tǒng)軟件可以被存儲(chǔ)在這樣的便攜式介質(zhì)上�,并且經(jīng)由便攜式存儲(chǔ)設(shè)備40被輸入到計(jì)算系統(tǒng)I。
[0080]輸入設(shè)備60提供用戶接口的一部分���。輸入設(shè)備60可以包括用于輸入字母數(shù)字和其他信息的字母數(shù)字小鍵盤(比如鍵盤)�����,或者例如鼠標(biāo)����、軌跡球���、觸筆或光標(biāo)方向鍵之類的指示設(shè)備��。此外�����,如圖16中所示的系統(tǒng)I包括輸出設(shè)備50��。適當(dāng)?shù)妮敵鲈O(shè)備包括揚(yáng)聲器����、打印機(jī)、網(wǎng)絡(luò)接口和監(jiān)視器����。
[0081]顯示系統(tǒng)70可以包括液晶顯示器(IXD)或其他適當(dāng)?shù)娘@示設(shè)備。顯示系統(tǒng)70接收文字和圖形信息����,并且對(duì)所述信息進(jìn)行處理以便輸出到顯示設(shè)備。
[0082]外設(shè)80可以包括用以向計(jì)算系統(tǒng)添加附加功能的任何類型的計(jì)算機(jī)支持設(shè)備�。外設(shè)80可以包括調(diào)制解調(diào)器或路由器。
[0083]包含在圖15的計(jì)算系統(tǒng)I中的組件是通常在可能適用于本發(fā)明的技術(shù)的實(shí)施例的計(jì)算系統(tǒng)中所找到的組件�����,并且意圖代表本領(lǐng)域內(nèi)公知的此類計(jì)算機(jī)組件的廣泛類別。因此��,計(jì)算系統(tǒng)I可以是個(gè)人計(jì)算機(jī)����、手持式計(jì)算系統(tǒng)、電話�、移動(dòng)計(jì)算系統(tǒng)、工作站�����、服務(wù)器����、小型計(jì)算機(jī)��、大型計(jì)算機(jī)或者任何其他計(jì)算系統(tǒng)�����。所述計(jì)算機(jī)還可以包括不同的總線配置����、聯(lián)網(wǎng)平臺(tái)����、多處理器平臺(tái)等等���?���?梢允褂枚喾N操作系統(tǒng)�,其中包括UNIX、Linux���、Wind0WS���、Macintosh OS、Palm OS以及其他適當(dāng)?shù)牟僮飨到y(tǒng)�。
[0084]前面所描述的其中一些功能可以由存儲(chǔ)在存儲(chǔ)介質(zhì)(例如計(jì)算機(jī)可讀介質(zhì))上的指令構(gòu)成。所述指令可以由處理器取回并執(zhí)行�����。存儲(chǔ)介質(zhì)的一些實(shí)例有存儲(chǔ)器設(shè)備�、帶、盤等等�����。所述指令在由處理器執(zhí)行時(shí)適于引導(dǎo)處理器根據(jù)所述技術(shù)操作。本領(lǐng)域技術(shù)人員熟悉指令�、(多種)處理器和存儲(chǔ)介質(zhì)。
[0085]用于實(shí)施對(duì)應(yīng)于本發(fā)明的各個(gè)方面的操作的計(jì)算機(jī)程序代碼可以用一種或更多種編程語(yǔ)目的任意組合來(lái)編寫��,其中包括面向?qū)ο蟮木幊陶Z(yǔ)目��,比如Java�、Smalltalk、C++等等�����,以及傳統(tǒng)的過(guò)程編程語(yǔ)言��,比如“C”編程語(yǔ)言或者類似的編程語(yǔ)言���。所述程序代碼可以完全在用戶的計(jì)算機(jī)上執(zhí)行、部分地在用戶的計(jì)算機(jī)上執(zhí)行(作為獨(dú)立軟件包)��,部分地在用戶的計(jì)算機(jī)上執(zhí)行并且部分地在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行�����,或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行。在后一種情形中���,遠(yuǎn)程計(jì)算機(jī)可以通過(guò)任何類型的網(wǎng)絡(luò)連接到用戶的計(jì)算機(jī)�����,其中包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)���,或者所述連接可以是去到外部計(jì)算機(jī)(例如利用互聯(lián)網(wǎng)服務(wù)提供商通過(guò)因特網(wǎng)連接)。
[0086]后面的權(quán)利要求書(shū)中的所有裝置或步驟加功能元素的相應(yīng)結(jié)構(gòu)�����、材料���、動(dòng)作和等效方案意圖包括用于將所述功能與明確要求保護(hù)的其他權(quán)利要求元素組合實(shí)施的任何結(jié)構(gòu)��、材料或動(dòng)作�����。前面對(duì)于本發(fā)明的描述是出于說(shuō)明和描述的目的而給出的��,而不意圖進(jìn)行窮舉或者將本發(fā)明限制到所公開(kāi)的形式���。在不背離本發(fā)明的范圍和精神的情況下����,本領(lǐng)域技術(shù)人員將會(huì)想到許多修改和變型����。選擇并描述前面的示例性實(shí)施例是為了最好地解釋本發(fā)明的技術(shù)的原理及其實(shí)際應(yīng)用,并且使得本領(lǐng)域技術(shù)人員能夠?qū)τ诰哂羞m合于所設(shè)想的特定用途的各種修改的各個(gè)實(shí)施例理解本發(fā)明���。
[0087]前面參照根據(jù)本發(fā)明的實(shí)施例的方法���、設(shè)備(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖描述了本發(fā)明的各個(gè)方面。應(yīng)當(dāng)理解的是��,所述流程圖和/或方框圖的每一個(gè)方框以及流程圖和/或方框圖中的各種方框組合可以由計(jì)算機(jī)程序指令實(shí)施��。這些計(jì)算機(jī)程序指令可以被提供到通用計(jì)算機(jī)����、專用計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一臺(tái)機(jī)器,從而使得經(jīng)由所述計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令創(chuàng)建用于實(shí)施在流程圖以及/或者一個(gè)或多個(gè)方框圖方框中規(guī)定的功能/動(dòng)作的裝置�。
[0088]這些計(jì)算機(jī)程序指令還可以被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中,其可以引導(dǎo)計(jì)算機(jī)���、其他可編程數(shù)據(jù)處理設(shè)備或其他設(shè)備按照特定方式運(yùn)作�,從而使得存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)中的指令產(chǎn)生包括實(shí)施在流程圖以及/或者一個(gè)或多個(gè)方框圖方框中規(guī)定的功能/動(dòng)作的指令的制造品�。
[0089]所述計(jì)算機(jī)程序指令還可以被加載到計(jì)算機(jī)、其他可編程數(shù)據(jù)處理設(shè)備或者其他設(shè)備上����,以使得在所述計(jì)算機(jī)、其他可編程設(shè)備或者其他設(shè)備上實(shí)施一系列操作步驟從而產(chǎn)生計(jì)算機(jī)實(shí)施的處理�����,從而使得執(zhí)行在所述計(jì)算機(jī)或其他可編程設(shè)備上的指令提供用于實(shí)施在流程圖以及/或者一個(gè)或多個(gè)方框圖方框中規(guī)定的功能/動(dòng)作的處理�。
[0090]附圖中的流程圖和方框圖示出了根據(jù)本發(fā)明的各個(gè)實(shí)施例的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)方式的架構(gòu)����、功能和操作。在這方面����,流程圖或方框圖中的每一個(gè)方框可以代表一個(gè)代碼模塊、片段或部分�����,其包括用于實(shí)施所指定的(多項(xiàng))邏輯功能的一條或更多條可執(zhí)行指令。還應(yīng)當(dāng)提到的是�����,在一些替換實(shí)現(xiàn)方式中�,在所述方框中提到的各項(xiàng)功能可以按照不同于附圖中提到的順序發(fā)生。舉例來(lái)說(shuō)����,被相繼地示出的兩個(gè)方框?qū)嶋H上可以被基本上同時(shí)地執(zhí)行,或者所述方框有時(shí)可以按照相反順序被執(zhí)行�,這取決于所涉及的功能。還應(yīng)當(dāng)提到的是��,方框圖和/或流程圖中的每一個(gè)方框以及方框圖和/或流程圖中的各種方框組合可以由實(shí)施所指定的功能或動(dòng)作的基于專用硬件的系統(tǒng)或者專用硬件與計(jì)算機(jī)指令的組合來(lái)實(shí)施�。
[0091]雖然前面描述了各個(gè)實(shí)施例,但是應(yīng)當(dāng)理解的是���,其僅僅是通過(guò)舉例而非限制的方式給出的����。前面的描述不意圖把所述技術(shù)的范圍限制到這里所闡述的具體形式�����。因此,優(yōu)選實(shí)施例的廣度和范圍不應(yīng)當(dāng)受到前面描述的任何示例性實(shí)施例的限制�����。應(yīng)當(dāng)理解的是�,前面的描述是說(shuō)明性而非限制性的���。相反�,本發(fā)明的描述意圖涵蓋可以被包括在由所附權(quán)利要求書(shū)限定以及通過(guò)其他方式為本領(lǐng)域技術(shù)人員所認(rèn)識(shí)到的所述技術(shù)的精神和范圍內(nèi)的此類替換方案�、修改和等效方案。因此���,所述技術(shù)的范圍不應(yīng)當(dāng)參照前面的描述來(lái)確定�����,而是應(yīng)當(dāng)參照所附權(quán)利要求書(shū)連同其等效表述的完全范圍來(lái)確定�����。
【權(quán)利要求】
1.一種強(qiáng)制門戶設(shè)備�����,其包括: 處理器�����;以及 用于存儲(chǔ)邏輯的存儲(chǔ)器�����,所述邏輯在由處理器執(zhí)行時(shí)使得所述強(qiáng)制門戶設(shè)備: 對(duì)針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求執(zhí)行到強(qiáng)制門戶登錄的重定向��; 發(fā)起無(wú)線控制器與客戶端之間的關(guān)聯(lián)�; 從強(qiáng)制門戶登錄接收客戶端的認(rèn)證憑證; 根據(jù)RFC 5176協(xié)議與無(wú)線控制器協(xié)商授權(quán)改變以便對(duì)客戶端進(jìn)行授權(quán)�,其中所述控制器包括到強(qiáng)制門戶互聯(lián)網(wǎng)協(xié)議IP地址的映射;以及 將客戶端重定向到在針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求中指定的URL�����。
2.根據(jù)權(quán)利要求1的強(qiáng)制門戶設(shè)備�,其中,所述邏輯包括認(rèn)證模塊��,所述認(rèn)證模塊由所述處理器執(zhí)行來(lái)從認(rèn)證服務(wù)器接收接入點(diǎn)配置參數(shù)��。
3.根據(jù)權(quán)利要求1的強(qiáng)制門戶設(shè)備,其中����,所述邏輯包括動(dòng)態(tài)接入服務(wù)器有限狀態(tài)機(jī)模塊,其由所述強(qiáng)制門戶設(shè)備的處理器執(zhí)行來(lái)生成對(duì)應(yīng)于客戶端的有限狀態(tài)機(jī)��。
4.根據(jù)權(quán)利要求3的強(qiáng)制門戶設(shè)備���,其中,所述有限狀態(tài)機(jī)向無(wú)線控制器傳送授權(quán)改變請(qǐng)求�,所述授權(quán)改變請(qǐng)求包括以下各項(xiàng)當(dāng)中的任一項(xiàng):用戶名,對(duì)應(yīng)于無(wú)線控制器的IP地址���,最大或最小帶寬�,會(huì)話存活時(shí)間�,或者空閑超時(shí)。
5.根據(jù)權(quán)利要求1的強(qiáng)制門戶設(shè)備��,其中��,在根據(jù)強(qiáng)制門戶設(shè)備與無(wú)線控制器之間執(zhí)行的授權(quán)改變處理對(duì)客戶端進(jìn)行授權(quán)之后���,所述強(qiáng)制門戶設(shè)備將客戶端重定向到包括在針對(duì)網(wǎng)絡(luò)接入的請(qǐng)求中的URL���。
6.根據(jù)權(quán)利要求1的強(qiáng)制門戶設(shè)備�,其中�,所述強(qiáng)制門戶設(shè)備與多個(gè)無(wú)線控制器耦合,所述無(wú)線控制器是所述多個(gè)無(wú)線控制器當(dāng)中的一個(gè)����,其中每一個(gè)無(wú)線控制器利用獨(dú)有的強(qiáng)制門戶IP地址被映射到所述強(qiáng)制門戶設(shè)備。
7.根據(jù)權(quán)利要求1的強(qiáng)制門戶設(shè)備����,其中,當(dāng)所述多個(gè)無(wú)線控制器當(dāng)中的一個(gè)或多個(gè)發(fā)生故障時(shí)���,所述強(qiáng)制門戶設(shè)備向各個(gè)活躍的無(wú)線控制器動(dòng)態(tài)地重新分配強(qiáng)制門戶IP地址�����。
8.根據(jù)權(quán)利要求7的強(qiáng)制門戶設(shè)備�����,其中���,當(dāng)所述多個(gè)無(wú)線控制器當(dāng)中的多于一個(gè)發(fā)生故障時(shí)�����,所述強(qiáng)制門戶設(shè)備向各個(gè)活躍的無(wú)線控制器均勻地分配發(fā)生故障的無(wú)線控制器的強(qiáng)制門戶IP地址�����。
9.一種無(wú)線控制器����,其包括: 處理器��;以及 用于存儲(chǔ)邏輯的存儲(chǔ)器����,所述邏輯在由處理器執(zhí)行時(shí)使得所述無(wú)線控制器: 從與客戶端相關(guān)聯(lián)的接入點(diǎn)接收針對(duì)網(wǎng)絡(luò)接入的客戶端請(qǐng)求�����; 在接入點(diǎn)與客戶端之間建立關(guān)聯(lián)�,所述關(guān)聯(lián)不允許客戶端接入網(wǎng)絡(luò);以及根據(jù)RFC 5176協(xié)議與強(qiáng)制門戶設(shè)備協(xié)商授權(quán)改變以便對(duì)客戶端進(jìn)行授權(quán)����,其中利用強(qiáng)制門戶互聯(lián)網(wǎng)協(xié)議IP地址將強(qiáng)制門戶設(shè)備映射到所述無(wú)線控制器����。
10.根據(jù)權(quán)利要求9的無(wú)線控制器��,其中��,所述無(wú)線控制器配置有映射的強(qiáng)制門戶IP地址�����,并且其中所述無(wú)線控制器還向強(qiáng)制門戶設(shè)備傳送所述映射的強(qiáng)制門戶IP地址�。
【文檔編號(hào)】H04W76/02GK104469979SQ201410482832
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2014年9月19日 優(yōu)先權(quán)日:2013年9月21日
【發(fā)明者】S·B·漢, Y·S·朱, B·P·甘加哈爾安 申請(qǐng)人:阿瓦亞公司