Область техники
Настоящее изобретение относится к общей области сетей для передачи данных. В частности, настоящее изобретение относится к способам, устройствам и компьютерным программам для установления соединения для передачи данных между терминалом и сетью для передачи данных.
Уровень техники
Основными технологиями для широкополосной сети мобильной связи являются технология высокоскоростной пакетной передачи данных (High Speed Packet Access, HSPA), технология долгосрочного развития (Long Term Evolution, LTE) и технология глобального взаимодействия сетей для беспроводного доступа в микроволновом диапазоне (Worldwide Interoperability for Microwave Access, WiMAX). Эти технологии основаны на традиционной архитектуре сотовой сети связи; базовые станции (которые могут быть установлены, например, в радиомачтах) могут покрывать площадь в несколько квадратных километров (так называемая макросота), и обычно они оперативно связаны с контроллерами базовой станции и опорной сетью с помощью стандарта синхронной цифровой иерархии (Synchronous Digital Hierarchy, SDH) или с помощью аналогичной технологии обратной связи.
Большая часть затрат в таких сетях относится к планированию сети, установке базовых станций и обеспечению обратной связи. Необходимо обсуждать условия сделки с владельцами собственности, а также необходимо приобретать, устанавливать и обслуживать оборудование. Для повышения пропускной способности и сокращения затрат, технологии широкополосной сети мобильной связи также поддерживают так называемые пикосоты. Для пикосот используется очень маленькая базовая станция, оперативно соединенная с контроллером базовой станции, а опорная сеть через существующее широкополосное Интернет-соединение клиентов устанавливается в доме или офисе клиента.
Технология, совместимая со стандартом IEEE 802.11 (Института инженеров по электронике и электротехнике), может также использоваться для предоставления доступа к услугам (например, к сети Интернет) вне дома или офиса. Местоположение точек доступа, совместимых со стандартом IEEE 802.11 и предоставляющих услуги доступа населению, часто называют "горячей точкой" (hotspot), а более крупную территорию, такую как область с непрерывным покрытием, часто называют "горячей зоной" (hot zone). Хотя стандарт IEEE 802.11 поддерживает строгую аутентификацию и шифрование, эти свойства часто оказываются отключены в сети общего пользования, позволяя потенциальным клиентам получать доступ к информации о сети и ее услугах. Наиболее общее техническое решение, известное как метод универсального доступа (Universal Access Method, UAM), заключается в том, что запросы по протоколу передачи гипертекста (HTTP) от неаутентифицированного терминала перенаправляют на адаптивный портал, где пользователям предлагают произвести авторизацию самостоятельно с помощью веб-браузера путем ввода своих учетных данных до получения доступа к необходимым услугам (например, сети Интернет) по сети.
Краткое описание изобретения
К недостаткам архитектуры традиционной сотовой сети можно отнести высокую стоимость в расчете на бит и низкую общую пропускную способность сети. Приобретение лицензий на частотный диапазон, строительство радиомачт, установка оборудования базовых станций и обеспечение обратной связи весьма затратны. Невысокую пропускную способность сети можно приписать значительному среднему расстоянию между терминалом и базовой станцией; часто километр и более. Это может привести к низкой средней скорости передачи данных и (в густонаселенных областях) к большому количеству терминалов, соревнующихся в доступе к сетке частот в одной и той же соте.
В городских районах, где используют сотовые сети, выполненные с возможностью предоставления услуг широкополосной мобильной связи, уже существует хорошо налаженная сеть радиодоступа, содержащая абонентские Интернет-соединения и точки беспроводного доступа, совместимые со стандартом IEEE 802.11. Кроме того, из-за характера Интернет-связи по запросу, только около 1-2% общей пропускной способности этой инфраструктуры используют в данной точке своевременно. Хотя перегрузка сети часто является причиной пониженного качества услуг в стационарных абонентских Интернет-соединениях, узкие места в сетях подобного типа чаще всего находятся не в инфраструктуре последней мили(когда инфраструктура обычно не делится между абонентами), а, скорее, в объединенной сети, например, между основным распределительным фреймом (Main Distribution Frame, MDF) и опорной сетью оператора. Пропускную способность в этой части сети часто можно повысить при относительно низких затратах.
Изобретатели определили ряд недостатков, связанных с существующей технологией, которые необходимо решить до того, как схемы стандарта IEEE 802.11 могут быть массово использованы для предоставления услуг широкополосной сети мобильной связи. Например, от пользователей могут потребовать найти и выбрать сеть, которая имеет роуминговое соглашение с их поставщиком услуг. Например, от пользователей может потребоваться проходить аутентификацию у своего поставщика услуг без риска похищения своих учетных данных. Например, сетевой трафик может быть шифрован для обеспечения конфиденциальности и предотвращения изменений не только при радиопередаче, но также и при передаче через проводную сеть, которая не может быть физически защищена. Например, может потребоваться необходимость в обратном прослеживании к отдельным пользователям общественных адресов по протоколу сети Интернет (IP), используемых для предоставления конкретной услуги, для проверки соответствия юридическим требованиям и нормам. Например, пользователям может начисляться плата за используемые услуги, а поступления могут распределяться между сторонами, коллективно создавшими эти услуги. Приведенные выше соображения необходимо в значительной степени автоматизировать, предпочтительно без необходимости изменения существующего оконечного аппаратного или программного обеспечения.
Настоящее изобретение предлагает решить, или по меньшей мере смягчить, вышеупомянутые недостатки путем предоставления способов, устройств и компьютерных программ для установления соединения для передачи данных между терминалом и сетью для передачи данных.
В соответствии с первым аспектом предоставляется способ для установления соединения для передачи данных между терминалом и сетью для передачи данных. Таким образом предоставляется способ, использующийся в точке доступа для установления соединения для передачи данных между терминалом и сетью для передачи данных, включающий
получение от терминала запроса поставщика услуг, содержащего МАС-адрес этого терминала и идентификатор набора услуг (SSID);
отправку главному серверу запросной информации, соответствующей запросу поставщика услуг;
получение от главного сервера информации подтверждения, относящейся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа;
отправку терминалу ответа на запрос поставщика услуг, содержащего по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг и относящийся к полученной информации подтверждения;
получение от терминала информации о передаче данных, соответствующей установлению соединения для передачи данных между терминалом и сетью для передачи данных через указанную точку доступа с помощью выбранного поставщика услуг из доступных поставщиков услуг; и
установление соединения для передачи данных между терминалом и сетью для передачи данных через указанную точку доступа с помощью выбранного поставщика услуг.
Одним возможным преимуществом является то, что терминал может автоматически находить точку доступа, через которую можно получить доступ к услугам поставщика услуг, предпочитаемого пользователем. Другим возможным преимуществом является то, что немодифицированный терминал, совместимый со стандартом IEEE 802.11, может автоматически находить точку доступа, которая может быть оперативно соединена с поставщиком услуг, которого предпочитает пользователь, для обеспечения возможности получения пользователем доступа к услугам предпочитаемого им поставщика.
Запрос поставщика услуг может быть отправлен в зондирующем фрейме запроса, который может являться зондирующим фреймом запроса, отвечающим стандарту IEEE 802.11. Ответ на запрос поставщика услуг может быть отправлен в отдельных зондирующих фреймах ответа для каждого из доступных поставщиков услуг, которые могут являться зондирующими фреймами запроса, отвечающими стандарту IEEE 802.11. Информация о соединении для передачи данных может быть отправлена в фрейме аутентификации, который может являться фреймом аутентификации, отвечающим стандарту IEEE 802.11. Одним из возможных преимуществ является то, что для этого может использоваться немодифицированный терминал, совместимый со стандартом IEEE 802.11.
Дополнительно способ может включать отправку главному серверу информации, соответствующей выбранному поставщику услуг.
Одним из возможных преимуществ является то, что главный сервер может хранить и использовать эту информацию для отслеживания поставщиков услуг, предпочитаемых пользователями, и для ответа на последующие запросы поставщика услуг с их использованием. Еще одним возможным преимуществом является то, что главный сервер может хранить и далее использовать эту информацию для выставления счета соответствующему поставщику услуг.
Одним из возможных преимуществ является то, что протокол связи между терминалом и точкой доступа может соответствовать спецификациям существующего протокола, например, стандарта IEEE 802.11, для которого существует ограничение, что ответ на запрос поставщика услуг может содержать только одного поставщика услуг.
Способ может дополнительно включать
получение от терминала информации аутентификации, относящейся к установленному соединению для передачи данных, с помощью выбранного поставщика услуг и
отправку серверу поставщика услуг полученной информации аутентификации,
содержащей по меньшей мере одно из группы: учетные данные пользователя и цифровой сертификат.
Одним из возможных преимуществ является то, что поставщик услуг аутентифицирует пользователя без риска похищения информации об учетных данных пользователя, а пользователь также аутентифицирует поставщика услуг (т.е. пользователь может быть уверен в том, что он находится на связи со своим поставщиком услуг, даже если они не доверяют оператору сети).
Идентификатор набора услуг запроса поставщика услуг может быть пустым.
Одним из возможных преимуществ является то, что терминалу не требуется раскрывать свой список доверенных поставщиков услуг. Еще одним возможным преимуществом является то, что терминал работает с существующими терминалами, которые совместимы со стандартом IEEE 802.11 и которые реализовали данное усовершенствование безопасности.
Доступные поставщики услуг могут зависеть от МАС-адреса.
Одним из преимуществ является то, что главный сервер может использовать МАС-адрес для прослеживания поставщиков услуг, предпочитаемых пользователем, путем просмотра предыдущих выборов, выполненных с того же самого терминала.
Способ может дополнительно включать
поиск доступных поставщиков услуг на основании запроса поставщика услуг в списке поставщиков услуг, связанном с этой точкой доступа, причем
запросную информацию отправляют главному серверу только в случае, если доступные поставщики услуг не обнаружены в указанном списке поставщиков услуг.
Одним из возможных преимуществ является то, что данный способ может быть включен в качестве аварийного в постоянной точке доступа.
Способ может дополнительно включать регистрацию идентификации терминала. Способ может дополнительно включать регистрацию идентификации точки доступа. Способ может дополнительно включать регистрацию запроса поставщика услуг. Способ может дополнительно включать регистрацию выбранного поставщика услуг.
Одним из возможных преимуществ является то, что главный сервер может хранить и использовать эту информацию для прослеживания поставщиков услуг, предпочитаемых пользователем, и для ответа на последующие запросы поставщика услуг с их использованием. Одним из возможных преимуществ является то, что главный сервер может хранить и далее использовать эту информацию для выставления счета соответствующему поставщику услуг и компенсации соответствующему оператору сети.
Данный способ может дополнительно включать регистрацию информации о сетевом трафике установленного соединения для передачи данных.
Одним из возможных преимуществ является то, что данную информацию можно позже использовать для определения суммы, которую поставщик услуг должен компенсировать оператору.
В соответствии со вторым аспектом предоставляется точка доступа для установления соединения для передачи данных между терминалом и сетью для передачи данных, содержащая
принимающее устройство для получения от терминала запроса поставщика услуг, содержащего МАС-адрес терминала и идентификатор набора услуг;
передающее устройство для отправки главному серверу запросной информации, соответствующей запросу поставщика услуг;
причем принимающее устройство выполнено с возможностью получения от главного сервера информации подтверждения, относящейся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа;
передающее устройство выполнено с возможностью отправки терминалу ответа на запрос поставщика услуг, содержащего по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг и относящийся к полученной информацией подтверждения;
причем принимающее устройство выполнено с возможностью получения от терминала информации о соединении для передачи данных, соответствующих установлению соединения для передачи данных между терминалом и сетью для передачи данных через указанную точку доступа с помощью выбранного поставщика услуг из доступных поставщиков услуг; а указанная точка доступа также содержит
обрабатывающий блок для установления соединения для передачи данных между терминалом и сетью для передачи данных через указанную точку доступа с помощью выбранного поставщика услуг.
В соответствии с третьим аспектом предоставляется способ установления соединения для передачи данных между терминалом и сетью для передачи данных, предназначенный для использования в главном сервере и включающий
получение от точки доступа запросной информации, соответствующей запросу поставщика услуг, содержащему МАС-адрес этого терминала и идентификатор набора услуг;
поиск доступных поставщиков услуг на основании полученной запросной информации и
отправку информации подтверждения, содержащей по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа.
Одним из возможных преимуществ является то, что терминал может автоматически находить точку доступа, через которую можно получить доступ к услугам поставщиков услуг, предпочитаемых пользователем.
Доступные поставщики услуг могут находиться в зависимости от поставщиков услуг, относящихся к поставщикам услуг, использованным терминалом ранее.
Одним из возможных преимуществ является то, что на пустые запросы поставщика услуг могут быть получены ответы без возврата полного списка поставщиков услуг. Еще одним возможным преимуществом является то, что неизмененный терминал, совместимый со стандартом IEEE 802.11, может быть проинформирован о значимом подмножестве поставщиков услуг без потребления непропорционального количества ресурсов сетки частот для передачи ответов поставщика услуг, и это подмножество может быть представлено пользователю через пользовательский интерфейс терминала. Еще одним возможным преимуществом является то, что полный список поставщиков услуг может быть очень длинным, и его длина ограничивается только запоминающим устройством главного сервера.
Способ может дополнительно включать регистрацию идентификации терминала. Способ может дополнительно включать регистрацию идентификации точки доступа. Способ может дополнительно включать регистрацию запроса поставщика услуг. Способ может дополнительно включать регистрацию выбранного поставщика услуг.
Способ может дополнительно включать
получение от точки доступа информации о сетевом трафике, соответствующей сетевому трафику между терминалом и точкой доступа; и
регистрацию информации о сетевом трафике установленного соединения для передачи данных.
Способ может дополнительно включать
получение от точки доступа информации о соединении для передачи данных, соответствующей выбранному поставщику услуг из доступных поставщиков услуг; и
регистрацию выбранного поставщика услуг.
В соответствии с четвертым аспектом предоставляется главный сервер для установления соединения для передачи данных между терминалом и сетью для передачи данных, содержащий
принимающее устройство для получения от точки доступа запросной информации, соответствующей запросу поставщика услуг, включающего МАС-адрес этого терминала и идентификатор набора услуг;
процессорный блок для поиска доступных поставщиков услуг на основании полученной запросной информации и
передающее устройство для отправки информации подтверждения, содержащей по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа.
В соответствии с пятым аспектом предоставляется способ в системе, содержащей точку доступа, главный сервер и сервер поставщика услуг для установления соединения для передачи данных между терминалом и сетью для передачи данных, включающий
получение точкой доступа запроса поставщика услуг, содержащего МАС-адрес этого терминала и идентификатор набора услуг;
отправку главному серверу точкой доступа запросной информации, соответствующей указанному запросу поставщика услуг;
получение главным сервером запросной информации;
поиск главным сервером доступных поставщиков услуг на основании полученной запросной информации;
отправку главным сервером информации подтверждения, относящейся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа с этой точкой доступа;
получение точкой доступа информации подтверждения;
отправку точкой доступа ответа на запрос поставщика услуг, содержащего по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг и относящийся к полученной информации подтверждения;
получение точкой доступа информации аутентификации, относящейся к установленному соединению, для передачи данных с помощью выбранного поставщика услуг и
отправку точкой доступа полученной информации аутентификации серверу поставщика услуг.
В соответствии с шестым аспектом предоставляется компьютерный программный продукт, содержащий программные инструкции, хранящиеся в устройстве, читаемом с помощью компьютера, которые при выполнении процессором реализуют способ в точке доступа в соответствии с вышеизложенным.
В соответствии с седьмым аспектом предоставляется компьютерный программный продукт, включающий программные инструкции, хранящиеся в устройстве, читаемом с помощью компьютера, которые при выполнении процессором реализуют на главном сервере способ в соответствии с вышеизложенным.
Устройством, читаемым с помощью компьютера, может являться память компьютера. Устройством, читаемым с помощью компьютера, может являться оптический диск, такой как диск CD или DVD с записью.
Второй, третий, четвертый, пятый, шестой и седьмой аспекты могут в общем случае иметь те же свойства и преимущества, что и первый аспект.
В основном, все термины, используемые в формуле изобретения, должны интерпретироваться в соответствии с их обычным значением в технической области, если в настоящем документе не определено иное. Все ссылки на "[устройство, событие, сообщение, аварийный сигнал, параметр, шаг и т.д.]" должны интерпретироваться открыто со ссылкой по меньшей мере на один случай упоминания указанного устройства, события, сообщения, аварийного сигнала, параметра, шага и т.д., если явно не определено иное. Этапы любого способа, раскрываемого в настоящем документе, не обязательно должны выполняться в точном порядке их раскрытия, если явно не определено иное.
Краткое описание чертежей
Варианты реализации настоящего изобретения будут раскрыты с помощью примера, со ссылкой на сопроводительные схематические чертежи, из которых:
Фиг.1 является схемой известной системы связи,
Фиг.2 является схемой системы связи в соответствии с вариантами реализации настоящего изобретения,
Фиг.3 является схемой системы связи в соответствии с вариантами реализации настоящего изобретения,
Фиг.4 является схемой системы связи в соответствии с вариантами реализации настоящего изобретения,
Фиг.5а является схемой главного сервера в соответствии с вариантами реализации настоящего изобретения,
Фиг.5b является схемой точки доступа в соответствии с вариантами реализации настоящего изобретения,
Фиг.5 с является схемой поточного процесса в соответствии с вариантами реализации настоящего изобретения, и
Фиг.6(а)-6(с) являются графическими схемами в соответствии с вариантами реализации настоящего изобретения.
Подробное описание предпочтительных вариантов реализации
В общем случае одинаковые числа указывают на подобные элементы в процессе раскрытия.
На Фиг.1 показана первая система 100 связи в соответствии с известным уровнем техники. Система 100 содержит терминал 102, сеть 108 для передачи данных и точку 104 доступа, связанную с сервером 106 поставщика услуг. Терминал, который может быть, например, компьютером, карманным персональным компьютером, устройством мобильной связи или подобным устройством, расположен с возможностью беспроводного оперативного соединения с сетью для передачи данных через точку доступа, как показано позиционным обозначением 110. Сеть передачи данных может быть локальной сетью или глобальной сетью, и может предоставлять доступ к различным услугам, таким как телефония, телевидение и Интернет. Точка доступа может быть беспроводным маршрутизатором. Сервер поставщика услуг связан с поставщиком услуг терминала. В общем случае система 100 может содержать множество терминалов и точек доступа.
Терминал, запрашивающий беспроводное соединение с сетью 108 для передачи данных, отправляет запрос поставщика услуг. Если терминал соответствует стандарту IEEE 802.11, этот запрос поставщика услуг отправляется в форме зондрующего фрейма запроса (Probe Request frame), содержащего идентификатор набора услуг (SSID), идентифицирующий поставщика услуг. В случае если точка доступа, связанная с поставщиком услуг терминала, получает этот запрос, точка доступа может отправить уведомление терминалу о том, что точка доступа и, следовательно, связанный поставщик услуг доступен. Если точка доступа соответствует требованиям стандарта IEEE 802.11, это уведомление отправляется в форме зондирующего фрейма ответа (Probe Response frame). Затем может быть установлено соединение для передачи данных между терминалом и сетью для передачи данных через эту точку доступа. Аналогично, в случае если ни одна точка доступа, связанная с поставщиком услуг терминала, не получает запроса поставщика услуг, установление соединения для передачи данных между терминалом и сетью для передачи данных может оказаться невозможным.
На фиг.2 показана вторая система 200 связи. Система 200 связи содержит терминал 102, первые точки доступа, одна из которых обозначена позиционным обозначением 104', вторые точки доступа, одна из которых обозначена позиционным обозначением 104", сервер 106' для первого поставщика услуг, сервер 106" для второго поставщика услуг и сеть 108 для передачи данных. Первые точки 104' доступа связаны с первым поставщиком услуг, а вторые точки 104" доступа связаны со вторым поставщиком услуг.
Терминал 102, запрашивающий беспроводное соединение с сетью 108 для передачи данных, начинает работу с отправки запроса поставщика услуг.
В случае если точка доступа связана с поставщиком услуг, терминал получает этот запрос, и соединение для передачи данных может быть установлено, как описано выше, со ссылкой на систему 100 на фиг.1.
Оператор может иметь соглашения для больших сетей с несколькими поставщиками услуг, в соответствии с которыми клиенты этих поставщиков услуг могут пользоваться сетью. В случае точки доступа, не связанной с поставщиком услуг, терминал получает запрос, и соединение для передачи данных может быть установлено так, как описано в следующем примере. Предположим, что, как обозначено условным знаком "SP 2" на фиг.2, терминал 102 связан со вторым поставщиком услуг, и, таким образом, он связан с сервером 106" поставщика услуг. Точка 104' доступа, которая, предположим, связана с первым поставщиком услуг через сервер 106' поставщика услуг, получает запрос поставщика услуг. Запрос поставщика услуг отправляют из точки 104' доступа поставщику услуг, связанному с точкой доступа, т.е. серверу 106' поставщика услуг. В отсутствие договора об оказании услуг между первым поставщиком услуг и вторым поставщиком услуг установление соединения между терминалом и сетью для передачи данных прерывается. В случае существования подобного договора об оказании услуг первый сервер 106' поставщика услуг перенаправляет запрос поставщика услуг второму серверу 106" поставщика услуг. Далее соединение для передачи данных может быть установлено между терминалом 102 и сетью 108 для передачи данных через точку 104' доступа и первый сервер 106' поставщика услуг.
Таким образом, на адаптивном портале может быть введен дополнительный этап; перед тем, как пользователь введет свою учетную информацию, ему предлагают выбрать своего поставщика услуг из списка. Затем учетную информацию пользователя перенаправляют выбранному поставщику услуг с помощью протокола аутентификации, авторизации и учета протокола (AAA), такого как RADIUS. Выбранный поставщик услуг аутентифицирует пользователя и разрешает пользователю доступ к сети для передачи данных.
Следовательно, требуется наличие соглашения об оказании услуг между различными поставщиками услуг. В противном случае терминал, связанный со вторым поставщиком услуг, может не установить соединение с сетью для передачи данных через точку доступа, связанную с первым поставщиком услуг. Кроме того, все данные трафика отправляются через сервер поставщика услуг, связанного с точкой доступа, независимо от того, с каким поставщиком услуг связан терминал. Необходимые каналы передачи данных для аутентификации обозначены штриховыми линиями на фиг.2. Это может влиять на аспекты безопасности соединения между терминалом и сетью для передачи данных, а также соединения между терминалом и связанным с ним поставщиком услуг.
Кроме того, в сетях, совместимых со стандартом IEEE 802.11, единственной информацией, касающейся услуг, доступных для терминала до соединения с сетью, является идентификатор набора услуг (SSID), короткая строка, периодически транслируемая во фреймах неисправности и включаемая в зондирующие фреймы ответа. Поскольку каждый оператор назначает для своей сети свои собственные идентификаторы набора услуг, пользователю может быть сложно в незнакомом месте найти сеть, имеющую роуминговое соглашение с поставщиком услуг, предпочитаемым пользователем. Пользователь может вручную дать инструкции терминалу соединиться с каждой доступной сетью по очереди и проверить адаптивный портал на предмет инструкций о том, как зарегистрироваться с существующей учетной информацией использованием, например, веб-браузера. Если у оператора сети отсутствует роуминговое соглашение с поставщиком услуг, предпочитаемым пользователем, пользователь может либо заключить соглашение на оказание услуг (такой как выставление счетов) с новым (неизвестным) поставщиком услуг, либо искать другую открытую сеть. Когда подходящая сеть найдена, проблема может возникнуть в том, что от терминала может потребоваться доверять новому (неизвестному) поставщику услуг для использования сети и регистрации с помощью существующей учетной информации.
Современные точки доступа, отвечающие стандарту IEEE 802.11, поддерживают свойство виртуальной точки доступа. То есть одна физическая точка доступа может выступать для терминалов как несколько отдельных точек доступа, каждая со своим собственным именем в сети, или так называемым идентификатором набора услуг (SSID). Это свойство иногда используют операторы для того, чтобы дать возможность одному или нескольким поставщикам услуг более понятно указывать или рекламировать доступность их услуг с помощью их собственных идентификаторов набора услуг. Трафик, принимаемый точкой доступа от терминалов, связанных с этим идентификатором набора услуг, обычно распространяется в отдельной виртуальной локальной сети (Virtual Local Area Network,VLAN) Ethernet, так что для этой виртуальной сети может использоваться отдельный интерфейс адаптивного портала. Однако количество таких виртуальных точек доступа может быть ограничено небольшим числом, обычно менее 10. Причина этого двоякая. Во-первых, поскольку отдельный сигнал периодически передается для каждой виртуальной точки доступа, большее количество таких точек доступа может быть причиной сигналов, расходующих непропорционально большое количество имеющихся ресурсов сетки частот. Во-вторых, поскольку память и другие ресурсы, необходимые для работы уровня управления доступом к среде для передачи данных (Media Access Control (МАС)-уровня) для каждой виртуальной точки, выделяются статически, когда точка доступа начинает работать, максимальное число виртуальных точек доступа сокращается вследствие ограниченных ресурсов устройств точки доступа. Это делает практически нецелесообразным выделение оператором общедоступной сети отдельной виртуальной сети для каждого поставщика услуг.
Кроме того, терминалы, совместимые со стандартом IEEE 802.11, подразумевают, что точки (виртуального) доступа с одним и тем же идентификатором набора услуг принадлежат одному и тому же расширенному набору служб (Extended Service Set, ESS), т.е. что они обеспечивают способность соединения Уровня 2 с одной и той же сетью. Это обеспечивает автоматическую передачу между точками доступа при поддержании соединений более высокого уровня, например, соединений TCP/IP. Системы 100, 200 связи, описанные выше, не могут гарантировать возможность соединения Уровня 2, когда терминал передают от точки доступа, принадлежащей сети одного оператора, точке доступа, принадлежащей сети другого оператора. В результате могут быть прерваны соединения более высокого уровня, и может произойти конфликт IP-адресов. Это делает практически нецелесообразным для операторов сети с перекрытием зон обслуживания распределение одной и той же виртуальной сети. Предлагаемая архитектура сети улучшает системы связи, описанные выше. Во-первых, предлагаемая архитектура сети динамически выделяет отдельную виртуальную точку доступа для каждого запрашиваемого поставщика услуг по требованию. Это дает возможность оператору сети распределять услуги очень большого количества поставщиков услуг. Во-вторых, предлагаемая архитектура сети гарантирует, что поддерживается возможность соединения Уровня 2, даже если терминал перемещают между точками доступа, связанными с отдельными операторами сети. Это позволяет поставщику услуг распределять свои услуги через точки доступа очень большого числа операторов сети, возможно, с перекрытием зон покрытия. Наконец, предлагаемая архитектура сети позволяет третьей стороне работать с главным сервером и выступать в качестве клирингового партнера для роуминга между поставщиками услуг и операторами сети. Это гарантирует, что поставщикам услуг и операторам сети требуется только роуминговое соглашение с третьей стороной, что сокращает количество необходимых юридических соглашений до выполнимого уровня.
Вместе эти усовершенствования делают целесообразным, среди других применений, использование точек доступа низкой стоимости, отвечающих стандарту IEEE 802.11, соединенных с абонентскими Интернет-соединениями для обеспечения масштабной широкополосной сети мобильной связи. На фиг.3 показана третья система 300 связи. Система 300 связи содержит терминал 102, точку 104 доступа, сервер 106 поставщика услуг, сеть 108 для передачи данных и так называемый главный сервер 310. Как указано выше, терминал 102 может быть компьютером, карманным персональным компьютером, устройством мобильной связи или аналогичным устройством. Терминал может отвечать стандарту IEEE 802.11. Настоящее изобретение не требует изменения терминала, совместимого со стандартом IEEE 802.11. Точка 104 доступа выполнена с возможностью оперативного соединения как с сервером 106 поставщика услуг, так и с главным сервером 310 через сеть 108 для передачи данных.
На фиг.5а представлена схематическая иллюстрация внутренних элементов так называемого главного сервера 310 в соответствии с вариантами реализации настоящего изобретения. В общих чертах, главный сервер 310 выполнен с возможностью выполнения операций, связанных с процессом оперативного соединения терминала с системой для передачи данных, при этом операции могут включать получение запросной информации, соответствующей запросу поставщика услуг, поиск доступных поставщиков услуг на основании полученной запросной информации, и отправку информации подтверждения приема, относящейся к доступным поставщикам услуг. Главный сервер 310 выполнен с дополнительной возможностью хранить информацию, имеющую к нему отношение. Главный сервер 310 содержит интерфейс 502 связи. Интерфейс 502 связи может являться антенной и/или сетевым соединителем, или подобным устройством, позволяющим главному серверу 310 устанавливать связь с другими объектами в системе связи. Интерфейс 502 связи выполнен с обеспечением связи с принимающим устройством 504, обеспечивающим получение сообщений с данными и сигналами, и с передающим устройством 506, обеспечивающим отправку сообщений с данными и сигналами. Принимающее устройство 504 и передающее устройство 506 выполнены с обеспечением связи с обрабатывающим блоком 508. Обрабатывающий блок 508 может являться центральным процессором (ЦП). Обрабатывающий блок дополнительно выполнен с обеспечением связи с запоминающим устройством 510.
В предпочтительном варианте реализации настоящего изобретения главный сервер выполнен с использованием нескольких компьютерных серверов по схеме с высокой степенью отказоустойчивости. Интерфейс связи выполнен в виде сетевого соединителя, связанного с IP-адресом, доступ к которому осуществляется из глобальной сети, такой как сеть Интернет. На фиг.5b представлено схематическое изображение внутренних элементов точки 104 доступа в соответствии с вариантами реализации настоящего изобретения. Точка 104 доступа содержит интерфейс связи 512. Интерфейс связи 512 может быть антенной и/или сетевым соединителем, или аналогичным устройством, позволяющим точке 104 доступа устанавливать связь с другими объектами в системе связи. Интерфейс связи 512 выполнен с обеспечением связи с принимающим устройством 514, обеспечивающим прием сообщений, содержащих данные, и сигналов, и с передающим устройством 516, обеспечивающим отправку сообщений, содержащих данные, и сигналов. Принимающее устройство 514 и передающее устройство 516 выполнены с обеспечением связи с обрабатывающим блоком 518. Обрабатывающий блок 518 может являться центральным процессором (ЦП).
Обрабатывающий блок дополнительно выполнен с обеспечением связи с запоминающим устройством 520.
В предпочтительном варианте реализации настоящего изобретения точка доступа выполнена с использованием встроенной системы низкой стоимости с двумя интерфейсами связи. Первый интерфейс связи, используемый главным образом для связи с терминалом, содержит радиоприемник, совместимый со стандартом IEEE 802.11, который содержит программное обеспечение, определяемое уровнем управления доступом к среде для передачи данных (МАС-уровнем). Управление МАС-уровнем с помощью программного обеспечения позволяет реализовать раскрытые способы и устройства настоящего изобретения, использующие аппаратное обеспечение низкой стоимости, отвечающее стандарту IEEE 802.11. Второй интерфейс связи используется главным образом для связи с главным сервером и содержит сетевой соединитель, связанный с IP-адресом, с которого можно получить доступ к главному серверу. Второй интерфейс связи, основанный на IP, делает возможным развертывание точки доступа в любом месте с помощью доступа к сети Интернет.
Способ в системе, такой как система 300, для установления соединения для передачи данных между терминалом 102 и сетью 108 для передачи данных, будет описан со ссылкой на графическую схему на фиг.6а. Терминал 102, запрашивающий соединение для передачи данных с сетью 108 для передачи данных, отправляет запрос поставщика услуг, шаг 602. В предпочтительном варианте реализации настоящего изобретения терминал является неизмененным устройством, отвечающим стандарту IEEE 802.11, и этот запрос поставщика услуг отправляется в форме зондирующего фрейма запроса, содержащего идентификатор набора услуг (SSID), идентифицирующий поставщика услуг. Терминал может идентифицировать одного или нескольких поставщиков услуг в запросе поставщика услуг. Альтернативно отдельные запросы поставщиков услуг могут отправляться для каждого предпочтительного поставщика услуг. Предпочтительные поставщики услуг могут быть поставщиками услуг, ранее выступавшими в качестве поставщиков услуг для терминала. Предпочтительные поставщики услуг также могут быть поставщиками услуг, с которыми у терминала имеется соглашение об абонентском обслуживании, и тем самым они уже установили ряд правил соединения или подобных им. В предпочтительном варианте реализации запрос поставщика услуг также содержит МАС-адрес этого терминала.
Альтернативно запрос поставщика услуг может быть так называемым пустым запросом поставщика услуг. Для пустого запроса поставщика услуг терминал не определяет предпочтительного поставщика услуг. Пустой запрос поставщика услуг может быть отправлен в случае, если терминал не получает ответа от предпочтительного поставщика услуг. Альтернативно пустой запрос поставщика услуг может быть отправлен от терминала в случае, если анонимный запрос поставщика услуг предпочитают, чтобы не раскрывать предпочтительного поставщика услуг и тем самым избегать того, чтобы точки доступа указывали на обман (например, путем утверждения, что точка доступа для поставщика услуг не связана с этой точкой доступа). В предпочтительном варианте реализации настоящего изобретения пустой запрос поставщика услуг выполнен в виде зондирующего фрейма запроса, содержащего идентификатор набора услуг нулевой длины.
Запрос поставщика услуг принимается принимающим устройством 514 точки 104 доступа, шаг 604. В соответствии с вариантами реализации настоящего изобретения точка доступа может иметь доступ к списку поставщиков услуг, содержащему информацию, связанную с ранее предпочтенными поставщиками услуг. Эта информация может храниться в виде списка элементов данных в запоминающем устройстве 520 точки доступа. Альтернативно эта информация может храниться удаленно, например, в запоминающем устройстве 510 главного сервера 310. Точка доступа может использовать обрабатывающий блок 518 для поиска доступных поставщиков услуг на основании запроса поставщика услуг в списке поставщиков услуг. Идентификация терминала, идентификация точки доступа и запрос поставщика услуг могут регистрироваться в запоминающем устройстве 520. Эта информация может быть связана со списком поставщиков услуг.
В предпочтительном варианте реализации настоящего изобретения точка доступа соответствует спецификации стандарта IEEE 802.11. Ряд виртуальных точек доступа может быть статически выделен в точке доступа. Однако список поставщиков услуг, включающий информацию о ранее предпочитаемых поставщиках услуг, может храниться в запоминающем устройстве главного сервера 310. Для записей в списке поставщиков услуг не выделяются статически никакие ресурсы точки доступа.
В случае если точка доступа связана с поставщиком услуг, запрашиваемым терминалом, точка доступа может перенаправить запрос поставщика услуг запрашиваемому поставщику услуг с помощью передающего устройства 516 и интерфейса связи 512 точки 104 доступа. В случае, если поставщик услуг, запрашиваемый терминалом, включен в список поставщиков услуг, точка доступа может перенаправить запрос поставщика услуг запрашиваемому поставщику услуг непосредственно через главный сервер. Доступные поставщики услуг могут также зависеть от МАС-адреса этого терминала.
Точка доступа может также отправлять запросную информацию, соответствующую запросу поставщика услуг, так называемому главному серверу, например, с целью генерации статистики поведения этого терминала. Кроме того, в случае, если поставщик услуг, запрашиваемый терминалом, не найден в списке поставщиков услуг, или в случае, если отправляется пустой запрос поставщика услуг, точка доступа отправляет запросную информацию, соответствующую запросу поставщика услуг, главному серверу, шаг 606. Запросная информация может быть отправлена так называемому главному серверу только в случае, если доступные поставщики услуг в списке поставщиков услуг не найдены. В предпочтительном варианте реализации настоящего изобретения к точке доступа добавляется программный компонент.
Программный компонент определяет входные фреймы управления стандарта IEEE 802.11 на первом интерфейсе связи. Когда программный компонент определяет входной зондирующий фрейм запроса с идентификатором набора услуг нулевой длины, или идентификатором набора услуг, для которого отсутствует статически выделенная виртуальная точка доступа, указанный фрейм преобразуется в сообщение сети и отправляется второму интерфейсу связи.
Главный сервер может затем получить запросную информацию, шаг 608 с помощью принимающего устройства 504, связанного с интерфейсом 502. Затем может быть выполнен поиск доступных поставщиков услуг на основании полученной запросной информации, шаг 610, с помощью обрабатывающего блока 508. В случае нахождения одного или нескольких доступных поставщиков услуг эта информация может быть отправлена терминалу через точку доступа с помощью передающего устройства 506. Доступные поставщики услуг могут зависеть от поставщиков услуг, относящихся к поставщикам услуг, используемых терминалом ранее. Что касается точки доступа, то главный сервер может иметь доступ к списку доступных поставщиков услуг, и в этом списке могут быть указаны ранее использованные поставщики услуг. Альтернативно, если не найдено никаких доступных поставщиков услуг, главный сервер может указать это в сообщении, отправляемом терминалу. Подобная ситуация может возникнуть, например, в случае сбоя работы сети. Другими словами, главный сервер может отправить информацию подтверждения, относящуюся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через точку доступа, шаг 612.
В предпочтительном варианте реализации настоящего изобретения главный сервер получает сетевое сообщение с запросом поставщика услуг и выполняет поиск списка поставщиков услуг одним из двух способов. Если сообщение указывает на то, что зондирующий фрейм запроса содержит идентификатор набора услуг ненулевой длины, выполняется поиск списка поставщиков услуг с совпадающим идентификатором набора услуг. Если сообщение указывает, на то, что зондирующий фрейм запроса содержит идентификатор набора услуг нулевой длины, вместо этого выполняется поиск ряда поставщиков из списка поставщиков услуг, которых терминал, идентифицируемый его МАС-адресом, ранее выбирал в качестве предпочтительных поставщиков услуг.
Затем точка доступа получает информацию подтверждения, шаг 614. Затем точка доступа отправляет ответ на запрос поставщика услуг, относящийся к полученной информации подтверждения, шаг 616. В случае, если доступно более одного поставщика услуг, могут быть отправлены индивидуальные ответы на запрос поставщика услуг для каждого доступного поставщика услуг.
В предпочтительном варианте реализации настоящего изобретения сообщения с ответом на запрос поставщика услуг генерируются непосредственно в соответствии со способом, раскрываемым ниже. Сначала в ответ динамически выделяется виртуальная точка доступа для каждого из поставщиков услуг. Затем динамически выделяемые виртуальные точки запрашивают об обработке начального зондирующего фрейма запроса, тем самым генерируя зондирующие фреймы запроса, идентичные тем, которые были бы сгенерированы, если бы виртуальная точка доступа была выделена статически, но с задержкой. На практике большинство неизмененных терминалов, совместимых со стандартом IEEE 802.11, могут достойно справляться с задержкой до 1000 мс, тем самым делая способ полностью прозрачным для конечного пользователя.
Большинство обычных точек доступа, совместимых со стандартом IEEE 802.11, могут быть выполнены с возможностью работы в одном из двух рабочих режимов. В первом из этих режимов точка доступа транслирует идентификатор набора услуг в каждом фрейме неисправности и отвечает на зондирующие фреймы запроса, содержащие идентификатор набора услуг нулевой длины, зондирующим фреймом ответа, содержащим идентификатор набора услуг. Во втором рабочем режиме вместо указанного выше точка доступа транслирует нулевой идентификатор набора услуг во фреймах неисправности и не отвечает на зондирующие фреймы запроса, содержащие идентификатор набора услуг нулевой длины. Работа точки доступа в этом режиме часто называется "скрытой" точкой доступа, поскольку она не может быть легко обнаружена терминалом, который не знает идентификатора набора услуг.
Третий режим работы, далее называемый полускрытой точкой доступа, раскрыт ниже. В этом режиме точка доступа транслирует идентификатор набора услуг нулевой длины во фреймах неисправности и отвечает на зондирующие фреймы запроса, содержащие идентификатор набора услуг нулевой длины, зондирующими фреймами ответа, содержащими идентификатор набора услуг, тогда и только тогда, когда исходный МАС-адрес зондирующего фрейма запроса принадлежит конкретному терминалу. Таким образом, точка доступа работает как скрытая точка доступа для всех терминалов, кроме выбранного.
В соответствии с вариантом реализации настоящего изобретения программное обеспечение, управляющее МАС-уровнем динамически выделяемой точки доступа, изменяют для осуществления полускрытого режима работы и конфигурируют для выполнения ответа на зондирующие фреймы запроса, содержащие идентификатор набора услуг нулевой длины только с конкретного терминала, для которого эта точка была выделена. Одним из возможных преимуществ является то, что многие терминалы могут использовать сеть в одном и том же месте, например, на стадионе или в аэропорту, без зондирующих фреймов проверки, которые потребляют непропорционально большое количество ресурсов сетки частот или заставляющие пользовательский интерфейс выбора сети отображать поставщиков услуг, предпочтительных для других соседних терминалов.
В этом контексте необходимо отметить, что, поскольку терминал 102 может быть мобильным терминалом, описываемые системы связи могут быть конфигурированы для обработки вопросов, связанных с передачей и роумингом. Например, терминал может быть перемещен из текущей зоны покрытия ячейкой сети, связанной с текущей точкой доступа, в следующую зону покрытия ячейкой сети, связанную со следующей точкой доступа, без необходимости прерывания соединения для передачи данными между терминалом и сетью для передачи данных. Текущие варианты реализации изобретения относятся к установлению нового соединения, этот процесс длится в течение нескольких секунд. Кроме того, в случае, если точки доступа расположены так, что создается перекрывающая структура ячеек сети, маловероятно, что соединение для передачи данных между терминалом и точкой доступа будет прервано во время действующего процесса установления соединения для передачи данных.
Терминал получает ответы на запросы поставщика услуг, шаг 618. Терминал (с помощью или без помощи пользователя) может выбрать установление соединения с сетью для передачи данных через точку доступа, используя выбранного поставщика услуг из списка доступных поставщиков услуг. Таким образом, терминал может отправлять информацию о соединении для передачи данных, соответствующую установлению соединения для передачи данных между терминалом и сетью для передачи данных через точку доступа с помощью выбранного поставщика из доступных поставщиков услуг к точке доступа, шаг 620. Дальше точка доступа получает эту информацию, шаг 622, и соединение для передачи данных между терминалом и сетью для передачи данных через точку доступа может быть установлено с помощью выбранного поставщика услуг, шаг 624. Тем самым терминал оперативно соединяется с сетью для передачи данных.
В предпочтительном варианте реализации настоящего изобретения терминал является неизмененным устройством, совместимым со стандартом IEEE 802.11, и выбирает поставщика услуг, отправляя фрейм аутентификации и после фрейм запроса на привязку, содержащий МАС-адрес виртуальной точки доступа, связанной с предпочтительным поставщиком услуг. Затем точка доступа устанавливает соединение с сервером поставщика услуг по протоколу туннелирования второго уровня (Layer 2 Tunnelling Protocol, L2TP), используя второй интерфейс связи, тем самым оперативно соединяя терминал с сетью для передачи данных предпочтительного поставщика услуг. Это гарантирует, что возможность соединения Уровня 2 поддерживается по мере перемещения терминала даже между сетями, управляемыми различными операторами сети. Кроме того, поскольку предпочтительный поставщик услуг выступает в качестве шлюза для терминала для сети Интернет, поставщик услуг и отдельный пользователь обратно прослеживают общедоступный IP-адрес терминала. Это может быть необходимо для соответствия законодательным требованиям и нормам. Приведенный выше способ может гарантировать возможность соединения Уровня 2 при роуминге на большой территории, например, во всем городе или даже во всем мире. В то время как одноадресный трафик можно легко переключить на соответствующую точку доступа, широковещательный трафик обычно отправляют всем точкам доступа, оперативно соединенным с сервером поставщика услуг, и передают там в виде фрейма данных стандарта IEEE 802.11. Следовательно, широковещательный трафик в большой сети со множеством точек доступа потребляет непропорционально большое количество ресурсов сетки частот. При назначении каждому терминалу отдельной виртуальной локальной сети (VLAN) достигаются две цели. Во-первых, блокируется соединение от терминала к терминалу, тем самым повышая безопасность. Во-вторых, широковещательный трафик направляют только точке доступа, через которую подключен терминал, тем самым повышая масштабируемость.
Кроме того, терминал может отправлять информацию аутентификации, относящуюся к установленному соединению для передаче данных с помощью выбранного поставщика услуг, точке доступа через шифрованную передачу данных. Таким образом, точка доступа может не получать доступа к пакету данных (т.е. отсутствует встроенная информация аутентификации), а только к абоненту.
Это повышает аспекты безопасности сети. Информация аутентификации может далее содержать по меньшей мере одно из группы: учетные данные пользователя и цифровой сертификат. Точка доступа затем отправляет полученную информацию аутентификации серверу поставщика услуг через шифрованное соединение для передачи данных. Аналогично, информация подтверждения, относящаяся к аутентификации, может быть отправлена от сервера поставщика услуг терминалу.
В соответствии с вариантом реализации настоящего изобретения выполнение уровня управления доступом к среде для передачи данных (Media Access Control (МАС)-уровня) делится между точкой доступа и сервером поставщика услуг. Точка доступа выполняет аспекты МАС-уровня реального времени, например, передачу фреймов подтверждения (Асk), в то время как сервер поставщика услуг выполняет аспекты вне реального времени, такие как управление ключами шифрования. Управляющие сообщения и фреймы данных, шифрованные в соответствии со стандартом IEEE 802.11, передаются по общедоступной сети Интернет с помощью протокола, основанного на UDP/IP, такого как CAPWAP, без возможности пересечения или изменения. Такое оконечное шифрование между терминалом и сервером поставщика услуг гарантирует, что нет необходимости в каких-либо доверительных отношениях между конечным пользователем и оператором точки доступа: ни даже при физическом управлении точкой доступа не возможно пересекать или изменять фреймы данных. Конечному пользователю необходимо доверять только своему поставщику услуг, что является обычным примером установленных доверительных отношений. Точка доступа может отправлять информацию, относящуюся к выбранному поставщику услуг, главному серверу. Запрос выбранному поставщику услуг может регистрироваться либо в точке доступа, либо в главном сервере. Выбранный поставщик услуг может храниться совместно со списком поставщиков услуг. Подобная информация может быть использована в целях генерации статистики поведения терминала. Аналогично, информация о сетевом трафике установленного соединения для передачи данных также может быть зарегистрирована.
В предпочтительном варианте реализации настоящего изобретения точка доступа и сервер поставщика услуг периодически сообщают о качестве радиосвязи, объеме трафика и подобную статистику главному серверу. Эта статистика обрабатывается главным сервером для определения суммы, уплачиваемой поставщиком услуг оператору точки доступа в качестве компенсации за включение услуги.
На фиг.4 показана четвертая система 400 связи. Аналогично системе связи 300, система коммуникации 400 содержит терминал 102, сеть 108 для передачи данных и главный сервер 310. В отличие от системы 300, система 400 связи дополнительно содержит первые точки доступа, одна из которых обозначена позиционным номером 104', вторые точки доступа, одна из которых обозначена позиционным 104", сервер 106' для первого поставщика услуг, сервер 106" для второго поставщика услуг.
Первые точки доступа и вторые точки доступа оперативно соединены с главным сервером 310.
Система 400 связи позволяет осуществлять прямое сравнение с системой 200 связи, рассмотренной выше. В соответствии с системой 200 связи запрос поставщика услуг, не связанный с поставщиком услуг принимающей точки доступа, перенаправляется сначала серверу поставщика услуг принимающей точки доступа, и далее от сервера поставщика услуг принимающей точки доступа - к серверу поставщика услуг запрашиваемого поставщика услуг. Этой процедуры перенаправления можно избежать с помощью системы 400 связи. Следовательно, это может повысить безопасность и целостность сети. Кроме того, может не требоваться наличия соглашения между различными поставщиками услуг. Как показано на фиг.4, система 400 может содержать более чем одного поставщика услуг и более чем одну точку доступа, управляемых более чем одним оператором сети. К услугам каждого поставщика можно получить доступ через более чем одну точку доступа.
Однако, как это явно указано со ссылкой на описание системы 300, нет необходимости отправлять поставщику услуг принимающей точки доступа запрос поставщика услуг, не связанный с поставщиком услуг принимающей точки доступа. Вместо этого, как описано выше, в случае, если запрашиваемый поставщик услуг не находится в списке поставщиков услуг точки доступа, запрос поставщика услуг перенаправляется главному серверу. Главный сервер может выполнить поиск запрашиваемого поставщика услуг и перенаправить запрос серверу поставщика услуг. Таким образом, главный сервер может выступать как независимая и безопасная сторона. Как следствие, нет необходимости в пересылке любого трафика шифрованных данных, таких как информация аутентификации, пароли и т.д., через сервер поставщика услуг, не связанный с терминалом.
Например, предположим, что терминал 102 на фиг.4 запрашивает доступ к сети 108 для передачи данных через поставщика услуг, связанного с сервером 106" поставщика услуг, как обозначено "SP 2". Точка 104' доступа, связанная с сервером 106' поставщика услуг, получает запрос поставщика услуг. Точка 104' доступа не находит запрашиваемого поставщика услуг в списке поставщиков услуг и, следовательно, перенаправляет запрос главному серверу 310. Главный сервер 310 выполняет поиск и находит сервер 106" поставщика услуг, связанный с запрашиваемым поставщиком услуг. Затем главный сервер 310 перенаправляет запрос серверу 106" поставщика услуг.
Затем трафик данных, соответствующий соединению для передачи данных от терминала 102 и сети 108 для передачи данных, может быть направлен непосредственно от точки 104' доступа к серверу 106" поставщика услуг (т.е. без направления через сервер 106' поставщика услуг, связанный с точкой 104' доступа). На фиг.4 каналы передачи связанного трафика данных показаны штриховыми линиями.
Одним из возможных преимуществ является то, что программное обеспечение неизмененного терминала может автоматически находить сеть, через которую пользователь может получать доступ к услугам своего поставщика услуг. Еще одним возможным преимуществом является то, что программное обеспечение неизмененного терминала может автоматически аутентифицировать пользователя в сети. Одним из возможных преимуществ является то, что пользователь не подвергается никакому риску похищения его учетной информации в процессе аутентификации. Еще одним возможным преимуществом является то, что программное обеспечение неизмененного терминала может автоматически устанавливать сквозное шифрованное соединение для передачи данных между терминалом и сервером поставщика услуг. Еще одним возможным преимуществом является то, что программное обеспечение неизмененного терминала может автоматически аутентифицировать пользователя в сети, т.е. пользователь может быть уверен в том, что его поставщик услуг является шифрованной конечной точкой связи. Одним из возможных преимуществ является то, что пользователю необходимо доверять только собственному поставщику услуг. Не требуется никаких доверительных отношений между пользователем и оператором или пользователем и поставщиком услуг главного сервера. Еще одним преимуществом является то, что вследствие строгой аутентификации и шифрованного сквозного соединения для передачи данных поставщик услуг может иметь надежную запись использования IP-адреса. Одним из возможных преимуществ является то, что программное обеспечение неизмененного терминала может автоматически выполнять передачу между точками доступа, даже если этими точками доступа управляют различные операторы сети.
Указанные выше преимущества все вместе делают целесообразным использование схем стандарта IEEE 802.11 для обеспечения массового предоставления услуг широкополосной сети мобильной связи в густонаселенных областях.
На фиг.5с схематически изображен поточный процесс обработки информации учетной записи в системе 550 в соответствии с вариантами реализации настоящего изобретения. Система 550 может соответствовать системам 300 или 400, но в целях упрощения опущена сеть 108 для передачи данных. Кроме терминала 102, сервера 106 поставщика услуг и главного сервера 310, система 500 далее включает оператора 552 сети. Стрелки 554, 556, 558 указывают направление потоков учетной информации. В общих чертах, оператор сети может также называться оператором мобильной связи, поставщиком услуг беспроводной связи, оператором беспроводной связи, оператором мобильной телефонной связи или сотовой компанией. Оператор сети может быть компанией. Оператор сети может предоставлять инфраструктуру сети для использования поставщиками услуг с тем, чтобы поставщики услуг могли предоставлять свои услуги терминалам. Таким образом, оператор сети может предоставлять физические точки доступа. Одна компания может выступать и как поставщик услуг, и как оператор сети. В этом варианте реализации настоящего изобретения позволяют точкам доступа, связанным с первым поставщиком услуг, быть использованными вторым, отличным от первого, поставщиком услуг, хотя у терминала имеется эксклюзивное соглашение о предоставлении услуг только с одним поставщиком услуг, как указано стрелкой 554. Эта учетная информация может передаваться между терминалом 102 и сервером 106 поставщика услуг. Главный сервер может иметь доступ к учетной информации терминала, соответствующей связанным между собой точками доступа, поставщикам услуг и операторам сети. Таким образом, учетная информация может передаваться между сервером 106 поставщика услуг и главным сервером 310, как указано стрелкой 556, а также между главным сервером 310 и оператором 552 сети, как указано стрелкой 558. Учетная информация может иметь отношение к деловому соглашению между пользователем и поставщиком услуг, к деловому соглашению между поставщиком услуг и главным сервером, к деловому соглашению между главным сервером и оператором сети, и/или к деловому соглашению между поставщиком услуг и оператором сети.
По меньшей мере отдельные части этого способа могут выполнять в точке доступа, как описано выше. Шаги способа, выполняемые точкой доступа, описаны выше и далее будут описаны со ссылкой на фиг.6b, которая является графической схемой в соответствии с вариантами реализации способа для установления соединения для передачи данных между терминалом и сетью для передачи данных в точке доступа. В точке доступа от терминала получают запрос поставщика услуг, шаг 652. Запросная информация, относящаяся к запросу поставщика услуг, отправляется точкой доступа главному серверу, шаг 654. Информация подтверждения, относящаяся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через точку доступа, получается далее от главного сервера, шаг 656.Ответ на запрос поставщика услуг, относящийся к полученной информации подтверждения, затем отправляется терминалу, шаг 658. Информация о соединении для передачи данных, соответствующая установлению соединения для передачи данных между терминалом и сетью для передачи данных через точку доступа с помощью выбранного поставщика из доступных поставщиков услуг, получается терминалом, шаг 660. Затем устанавливается соединение для передачи данных между терминалом и сетью для передачи данных через точку доступа с помощью выбранного поставщика услуг, шаг 662. В соответствии с вариантами реализации настоящего изобретения шаг 658 и/или шаг 660 могут быть необязательными.
По меньшей мере отдельные части раскрытого способа могут выполняться на главном сервере, как описано выше. Шаги способа, выполняемые главным сервером, описаны выше и далее будут изложены со ссылкой на фиг.6b, которая является графической схемой в соответствии с вариантами реализации способа для установления соединения для передачи данных между терминалом и сетью для передачи данных в главном сервере. В главном сервере запросная информация, относящаяся к запросу поставщика услуг, получается от точки доступа, шаг 682. Главный сервер выполняет поиск доступных поставщиков услуг на основании полученной запросной информации, шаг 684. Информация подтверждения, относящаяся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через эту точку доступа, затем отправляется точке доступа, шаг 686.
Следует понимать, что специалисты в данной области техники могут изменять описанные выше варианты реализации настоящего изобретения различными способами, при этом используя преимущества настоящего изобретения, как показано в его вариантах реализации выше. Таким образом, настоящее изобретение не должно ограничиваться показанными вариантами реализации, а должно определяться только прилагаемыми формулами изобретения.
Изобретение относится к способам, точке доступа и серверу для установления соединения между терминалом и сетью. Технический результат заключается в повышении эффективности распределения услуг оператора сети. В способе осуществляют получение от терминала запроса поставщика услуг, содержащего МАС-адрес этого терминала и идентификатор набора услуг, отправку главному серверу запросной информации, соответствующей запросу поставщика услуг, получение от главного сервера информации подтверждения, относящейся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа, отправку терминалу ответа на запрос поставщика услуг, содержащего, по меньшей мере, один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг и относящийся к полученной информации подтверждения, получение от терминала информации о соединении для передачи данных, соответствующей установлению соединения для передачи данных между терминалом и сетью для передачи данных через указанную точку доступа с помощью выбранного поставщика услуг из доступных поставщиков услуг и установление соединения для передачи данных между терминалом и указанной сетью через точку доступа с помощью выбранного поставщика услуг. 5 н. и 15 з.п. ф-лы, 10 ил.
1. Способ установления соединения для передачи данных между терминалом и сетью для передачи данных, предназначенный для использования в точке доступа и включающий
получение от терминала запроса поставщика услуг, содержащего МАС-адрес этого терминала и идентификатор набора услуг;
отправку главному серверу запросной информации, соответствующей запросу поставщика услуг;
получение от главного сервера информации подтверждения, относящейся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа;
отправку терминалу ответа на запрос поставщика услуг, содержащего по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг и относящийся к полученной информации подтверждения;
получение от терминала информации о соединении для передачи данных, соответствующей установлению соединения для передачи данных между терминалом и сетью для передачи данных через указанную точку доступа с помощью выбранного поставщика услуг из доступных поставщиков услуг; и
установление соединения для передачи данных между терминалом и указанной сетью для передачи данных через указанную точку доступа с помощью выбранного поставщика услуг.
2. Способ по п.1, при котором
запрос поставщика услуг отправляют в зондирующем фрейме запроса,
ответ на запрос поставщика услуг отправляют в отдельных зондирующих фреймах ответа для каждого из указанных доступных поставщиков услуг, а
информацию о соединении для передачи данных отправляют в фрейме аутентификации.
3. Способ по п.2, при котором
зондирующий фрейм запроса является зондирующим фреймом запроса, отвечающим стандарту IEEE 802.11,
зондирующий фрейм ответа является зондирующим фреймом ответа, отвечающим стандарту IEEE 802.11, а
фрейм аутентификации является фреймом аутентификации, отвечающим стандарту IEEE 802.11.
4. Способ по любому из пп.1-3, при котором идентификатор набора услуг запроса поставщика услуг является пустым.
5. Способ по любому из пп.1-3, дополнительно включающий отправку главному серверу информации, соответствующей выбранному поставщику услуг.
6. Способ по любому из пп.1-3, дополнительно включающий
получение от терминала информации аутентификации, относящейся к установленному соединению для передачи данных, с помощью выбранного поставщика услуг и
отправку серверу поставщика услуг полученной информации аутентификации, причем
информация аутентификации содержит по меньшей мере одно из группы: учетные данные пользователя и цифровой сертификат.
7. Способ по любому из пп.1-3, при котором доступные поставщики услуг находятся в зависимости от МАС-адреса.
8. Способ по любому из пп.1-3, дополнительно включающий
поиск доступных поставщиков услуг на основании запроса поставщика услуг в списке поставщиков услуг, связанном с указанной точкой доступа, причем
запросную информацию отправляют главному серверу только в случае, если доступные поставщики услуг не обнаружены в указанном списке поставщиков услуг.
9. Способ по любому из пп.1-3, дополнительно включающий:
регистрацию любого элемента из группы, содержащей идентификацию терминала, идентификацию точки доступа и запрос поставщика услуг.
10. Способ по любому из пп.1-3, дополнительно включающий:
регистрацию выбранного поставщика услуг.
11. Способ по любому из пп.1-3, дополнительно включающий
регистрацию информации о сетевом трафике установленного соединения для передачи данных.
12. Точка доступа для установления соединения для передачи данных между терминалом и сетью для передачи данных, содержащая
принимающее устройство для получения от терминала запроса поставщика услуг, содержащего МАС-адрес этого терминала и идентификатор набора услуг;
передающее устройство для отправки главному серверу запросной информации, соответствующей указанному запросу поставщика услуг;
причем принимающее устройство выполнено с возможностью получения от главного сервера информации подтверждения, относящейся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа,
передающее устройство выполнено с возможностью отправки терминалу ответа на запрос поставщика услуг, содержащего по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг и относящийся к полученной информации подтверждения,
причем принимающее устройство дополнительно выполнено с возможностью получения от терминала информации о соединении для передачи данных, соответствующей установлению соединения для передачи данных между терминалом и сетью для передачи данных через указанную точку доступа с помощью выбранного поставщика услуг из доступных поставщиков услуг; а указанная точка доступа также содержит
обрабатывающий блок для установления соединения для передачи данных между терминалом и сетью для передачи данных через указанную точку доступа с помощью выбранного поставщика услуг.
13. Способ установления соединения для передачи данных между терминалом и сетью для передачи данных, предназначенный для использования в главном сервере и включающий:
получение от точки доступа запросной информации, соответствующей запросу поставщика услуг, содержащему МАС-адрес этого терминала и идентификатор набора услуг;
поиск доступных поставщиков услуг на основании полученной запросной информации и
отправку информации подтверждения, содержащей по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа.
14. Способ по п.13, при котором доступные поставщики услуг находятся в зависимости от поставщиков услуг, относящихся к поставщикам услуг, использованным терминалом ранее.
15. Способ по п.13 или 14, дополнительно включающий
регистрацию любого элемента из группы, содержащей идентификацию терминала, идентификацию точки доступа и запрос поставщика услуг.
16. Способ по п.13 или 14, дополнительно включающий:
регистрацию выбранного поставщика услуг.
17. Способ по п.13 или 14, дополнительно включающий:
получение от точки доступа информации о сетевом трафике, соответствующей сетевому трафику между терминалом и точкой доступа; и
регистрацию информации о сетевом трафике установленного соединения для передачи данных.
18. Способ по п.13 или 14, дополнительно включающий:
получение от точки доступа информации о соединении для передачи данных, соответствующей выбранному поставщику услуг из доступных поставщиков услуг; и
регистрацию выбранного поставщика услуг.
19. Главный сервер для установления соединения для передачи данных между терминалом и сетью для передачи данных, содержащий:
принимающее устройство для получения от точки доступа запросной информации, соответствующей запросу поставщика услуг и содержащей МАС-адрес этого терминала и идентификатор набора услуг;
процессорный блок для поиска доступных поставщиков услуг на основании полученной запросной информации и
передающее устройство для отправки информации подтверждения, содержащей по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг, которые способны оперативно соединить терминал с сетью передачи данных через указанную точку доступа.
20. Способ в системе, содержащей точку доступа, главный сервер и сервер поставщика услуг для установления соединения для передачи данных между терминалом и сетью для передачи данных, включающий:
получение точкой доступа запроса поставщика услуг, содержащего МАС-адрес этого терминала и идентификатор набора услуг;
отправку главному серверу точкой доступа запросной информации, соответствующей указанному запросу поставщика услуг;
получение главным сервером запросной информации;
поиск главным сервером доступных поставщиков услуг на основании полученной запросной информации;
отправку главным сервером информации подтверждения, относящейся к доступным поставщикам услуг, которые способны оперативно соединить терминал с сетью для передачи данных через указанную точку доступа с этой точкой доступа;
получение точкой доступа указанной информации подтверждения;
отправку точкой доступа ответа на запрос поставщика услуг, содержащего по меньшей мере один идентификатор набора услуг, идентифицирующий доступных поставщиков услуг и относящийся к полученной информации подтверждения;
получение точкой доступа информации аутентификации, относящейся к установленному соединению для передачи данных, с помощью выбранного поставщика услуг и
отправку точкой доступа полученной информации аутентификации серверу поставщика услуг.
WO 2002058336 A2, 25.07.2002 | |||
US 20060166668 A1, 27.07.2006 | |||
Устройство для нагружения литейных форм | 1991 |
|
SU1777978A1 |
СТРУКТУРА МОДУЛЯ УПРАВЛЕНИЯ ДОСТУПОМ К СРЕДЕ ПРИ МНОГОТОЧЕЧНОМ ОБСЛУЖИВАНИИ | 2005 |
|
RU2349038C2 |
Авторы
Даты
2014-05-27—Публикация
2010-05-03—Подача