專利名稱:游牧因特網(wǎng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及共享因特網(wǎng)接入�����。
背景技術(shù):
共享因特網(wǎng)接入的幾個(gè)系統(tǒng)是公知的���?�;谶@些系統(tǒng)的服務(wù)例如是‘Hotspots van KPN’和‘T-Mobile HotSpot’��。這些系統(tǒng)共享以下方面����,即客機(jī)用戶能夠通過由主機(jī)用戶擁有和/或操作的接入點(diǎn)來接入因特網(wǎng)�。主機(jī)用戶與客機(jī)用戶共享其因特網(wǎng)接入����,由此允許客機(jī)用戶接入到因特網(wǎng)��。
共享因特網(wǎng)接入的現(xiàn)有技術(shù)系統(tǒng)在客機(jī)對(duì)共享因特網(wǎng)接入的惡意使用或?yàn)E用的情況下為主機(jī)帶來問題����。因?yàn)橹鳈C(jī)負(fù)責(zé)與服務(wù)提供商和網(wǎng)絡(luò)提供商聯(lián)系�,所以主機(jī)將對(duì)連接的惡意使用和/或?yàn)E用負(fù)責(zé)。這將導(dǎo)致��,當(dāng)持續(xù)惡意使用和/或?yàn)E用時(shí)���,由服務(wù)提供商和/或網(wǎng)絡(luò)提供商斷開���。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決現(xiàn)有技術(shù)的以上提及的以及其它缺點(diǎn)。
本發(fā)明公開了一種共享因特網(wǎng)接入的系統(tǒng)����,其中客機(jī)業(yè)務(wù)與主機(jī)業(yè)務(wù)分離。
根據(jù)本發(fā)明的一方面��,當(dāng)進(jìn)入到服務(wù)提供商平臺(tái)時(shí)����,給客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)分配不同的通信路徑,并且通過客機(jī)業(yè)務(wù)接入服務(wù)提供商平臺(tái)最初被限于一受控區(qū)(諸如圍墻花園(a walled garden))����。受控區(qū)是服務(wù)提供商平臺(tái)的部分并且包括用于例如客機(jī)用戶身份認(rèn)證和客機(jī)業(yè)務(wù)以及客機(jī)會(huì)話的管理的服務(wù)器和數(shù)據(jù)庫��?���?蜋C(jī)業(yè)務(wù)最初被包含到受控區(qū)�,直至成功授權(quán)。成功授權(quán)之后�,客機(jī)業(yè)務(wù)被允許接入服務(wù)提供商平臺(tái)以及接入因特網(wǎng)。
根據(jù)本發(fā)明的一方面�,客機(jī)業(yè)務(wù)的管理與主機(jī)業(yè)務(wù)的管理分離。這對(duì)于惡意使用和/或?yàn)E用共享因特網(wǎng)連接情況下的后期會(huì)話調(diào)查是有益的�。
根據(jù)本發(fā)明的另一方面,客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)的分離可以在客機(jī)業(yè)務(wù)流的下面幾個(gè)點(diǎn)之一處被實(shí)現(xiàn)���。
作為第一選項(xiàng)��,客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)可以在核心網(wǎng)絡(luò)與服務(wù)提供商平臺(tái)之間的接口處被分離�。
作為第二選項(xiàng)���,客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)可以進(jìn)入隧道之前在核心網(wǎng)絡(luò)中被分離����。
作為又一選項(xiàng)��,客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)可以在進(jìn)入核心網(wǎng)絡(luò)之前在接入網(wǎng)中被分離�。
作為另一選項(xiàng),客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)可以在進(jìn)入接入網(wǎng)之前在接入點(diǎn)或者主機(jī)網(wǎng)絡(luò)中被分離����。
根據(jù)本發(fā)明的一方面,客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)的分離是基于第3層協(xié)議信息的�,諸如基于IP包頭中的5元組。
根據(jù)本發(fā)明的另一方面���,客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)的分離是基于第2層協(xié)議信息的��,諸如基于MAC地址�?�;谥T如MAC地址的涉及硬件的信息的分離出于安全原因是最有益的����。
本發(fā)明所公開的圍墻花園(受控區(qū))包括多個(gè)服務(wù)器和/或數(shù)據(jù)庫。所述服務(wù)器和/或數(shù)據(jù)庫執(zhí)行授權(quán)服務(wù)和/或IP地址分配和/或管理服務(wù)����。
作為本發(fā)明的一方面�����,客機(jī)業(yè)務(wù)的IP地址分配由圍墻花園中的服務(wù)器來執(zhí)行���。作為一例子,這可以使用DHCP服務(wù)器來實(shí)現(xiàn)�����。根據(jù)本發(fā)明���,被分配給客機(jī)業(yè)務(wù)的IP地址的管理由所述圍墻花園中的管理服務(wù)器和數(shù)據(jù)庫來執(zhí)行����。分配給客機(jī)業(yè)務(wù)的IP地址是臨時(shí)唯一的IP地址����。該臨時(shí)唯一的IP地址被分配給特定的客機(jī)業(yè)務(wù)和相關(guān)的客機(jī)用戶一段時(shí)期,這在管理服務(wù)器和/或IP地址分配服務(wù)器中被配置��。該時(shí)期從會(huì)話時(shí)間(也就是客機(jī)登錄到所共享的因特網(wǎng)接入的時(shí)間�,該會(huì)話時(shí)間結(jié)束于客機(jī)注銷時(shí))變化到最大限制(例如12個(gè)小時(shí)或3天)。比如在因特網(wǎng)的濫用之后,像欺騙或非法內(nèi)容傳輸��,這對(duì)于后期事件分析是最有利的���。
本發(fā)明進(jìn)一步公開了圍墻花園中的由服務(wù)器對(duì)客機(jī)用戶的授權(quán),該授權(quán)經(jīng)由例如歡迎頁面或授權(quán)頁面來完成����,在IP地址分配之后,客機(jī)業(yè)務(wù)被重定向到該歡迎頁面或授權(quán)頁面�。只有在成功授權(quán)之后,客機(jī)業(yè)務(wù)(以及由此客機(jī)用戶)才被允許從圍墻花園中離開而到服務(wù)提供商平臺(tái)和因特網(wǎng)去����。在授權(quán)不成功的情況下,相關(guān)客機(jī)業(yè)務(wù)被重定向到圍墻花園中的服務(wù)器上的錯(cuò)誤頁面�,該錯(cuò)誤頁面顯示錯(cuò)誤消息和/或幫助信息。
根據(jù)本發(fā)明的一方面�,登錄和會(huì)話管理由圍墻花園中的服務(wù)器維持。該登錄和會(huì)話管理涉及到客機(jī)用戶�,諸如臨時(shí)分配的IP地址、客機(jī)會(huì)話的開始時(shí)間和結(jié)束時(shí)間以及其它用戶詳情��。
本發(fā)明進(jìn)一步公開了客機(jī)用戶成功授權(quán)情況下的動(dòng)態(tài)DNS注冊(cè)�����。這對(duì)于由客機(jī)操作的網(wǎng)絡(luò)服務(wù)器來說是有益的,這需要通過客機(jī)用戶會(huì)話能從因特網(wǎng)中進(jìn)行尋址�。
此外,本發(fā)明公開了一種其中被分配給客機(jī)業(yè)務(wù)的IP號(hào)碼與被分配給主機(jī)業(yè)務(wù)的IP號(hào)碼分離地被維持的系統(tǒng)��。這種分離使得管理服務(wù)器和數(shù)據(jù)庫能夠在來自主機(jī)用戶的或多或少“可信業(yè)務(wù)”和涉及到客機(jī)用戶的“游牧業(yè)務(wù)”之間分開�。例如出于安全檢查、管理����、報(bào)告和監(jiān)控的目的,該系統(tǒng)能分離處理客機(jī)業(yè)務(wù)�����。分離處理例如出于安全原因或合法偵聽而對(duì)客機(jī)業(yè)務(wù)應(yīng)用更詳細(xì)的和/或更嚴(yán)格的措施是有益的��。
根據(jù)本發(fā)明的另一方面����,在接入點(diǎn)中維持主機(jī)用戶的列表。該列表包括被允許作為主機(jī)用戶接入該接入點(diǎn)的主機(jī)客戶端裝置的識(shí)別信息����。識(shí)別信息可以是涉及硬件的��,諸如是MAC地址或序列號(hào)��。識(shí)別信息也可以是涉及協(xié)議的����,諸如是IP地址��。該列表可以通過管理接口(或者遠(yuǎn)程地通過通信網(wǎng)絡(luò))由接入點(diǎn)所有者/操作者在接入點(diǎn)處管理����。后一種情況(通過通信網(wǎng)絡(luò)的列表管理)允許由接入點(diǎn)所有者/操作者或者諸如熱點(diǎn)服務(wù)提供商的第三方來對(duì)主機(jī)用戶列表進(jìn)行遠(yuǎn)程管理���。這個(gè)選項(xiàng)允許主機(jī)用戶通過例如僅僅針對(duì)熱點(diǎn)服務(wù)提供商的所有注冊(cè)用戶的接入點(diǎn)所有者/操作者以外的其它用戶接入該接入點(diǎn)�����。在這種情況下�����,客戶端裝置的識(shí)別信息(該裝置也可以由熱點(diǎn)服務(wù)提供商向用戶提供)被遠(yuǎn)程輸入到接入點(diǎn)處的主機(jī)用戶列表����。基于更新過的主機(jī)用戶列表�,在遠(yuǎn)程進(jìn)入之后,這些客戶端裝置作為主機(jī)客戶端裝置將是可由接入點(diǎn)檢測(cè)到的�。
本發(fā)明將參考附圖中所示的示例性實(shí)施例更詳細(xì)地來解釋,其中圖1示出根據(jù)現(xiàn)有技術(shù)的用于所共享的因特網(wǎng)接入的系統(tǒng)�。
圖2示出本發(fā)明的示例性實(shí)施例。
圖3示出表示根據(jù)本發(fā)明的示例性實(shí)施例的過程流的流程圖�。
具體實(shí)施例方式
出于教導(dǎo)本發(fā)明的目的,下面描述本發(fā)明的實(shí)施例����。對(duì)于本領(lǐng)域技術(shù)人員而言,本發(fā)明的其它替換方案和等效實(shí)施例可以在不偏離本發(fā)明的真正精神的情況下被設(shè)想和實(shí)施�,本發(fā)明的范圍只由最后授權(quán)的權(quán)利要求來限定。
在圖1中示出了現(xiàn)有技術(shù)的用于所共享的因特網(wǎng)接入的系統(tǒng)�,其中,客戶端(10)由各種因特網(wǎng)用戶操作����。這些用戶既可以是擁有和/或操作接入點(diǎn)的主機(jī)又可以是一個(gè)或多個(gè)客機(jī)(也被稱為游牧因特網(wǎng)用戶或者移動(dòng)因特網(wǎng)用戶)。該用戶客戶端(10)與接入點(diǎn)(21�����,22��,23,24)通過主機(jī)網(wǎng)絡(luò)(20)進(jìn)行通信���。該主機(jī)網(wǎng)絡(luò)可以是諸如以太網(wǎng)或者電力貓(HomePlug)的有線網(wǎng)絡(luò)或者是諸如WiFi�����、藍(lán)牙����、HomeRF或者超寬帶(UWB)的無線網(wǎng)絡(luò)���。接入點(diǎn)也可被連接到接入網(wǎng)(30),通過該接入網(wǎng)(30)�����,通信流向核心網(wǎng)(40)��。在核心網(wǎng)中��,所有來自用戶的因特網(wǎng)業(yè)務(wù)通過隧道(41)朝向服務(wù)提供商聚集和路由���,隧道(41)的選擇取決于授權(quán)服務(wù)器(43)(諸如Radius)和/或用戶簡檔數(shù)據(jù)庫(42)��。出于這個(gè)目的����,該用戶簡檔數(shù)據(jù)庫(42)包括涉及主機(jī)的信息,這些信息諸如合約帶寬�、服務(wù)提供商預(yù)訂、服務(wù)質(zhì)量參數(shù)和其它用于網(wǎng)絡(luò)操作方面的信息�。
在現(xiàn)有技術(shù)系統(tǒng)中的典型操作中,例如通過接通接入點(diǎn)����,主機(jī)控制到網(wǎng)絡(luò)的登錄。當(dāng)主機(jī)登錄到網(wǎng)絡(luò)時(shí)��,具有登錄信息的授權(quán)請(qǐng)求被發(fā)送到授權(quán)服務(wù)器(43)�。典型地,授權(quán)請(qǐng)求由接入點(diǎn)(21��,22�,23,24)發(fā)送��,但是這也可以由用戶客戶端(10)來完成��。授權(quán)服務(wù)器處理請(qǐng)求以及�,當(dāng)成功時(shí)���,為用戶業(yè)務(wù)選擇合適的隧道(41)并將肯定的響應(yīng)發(fā)送到接入點(diǎn)(或者客戶端),這包括由IP地址分配服務(wù)器(諸如DHCP)所分配的IP地址����。隧道的選擇是基于用戶簡檔數(shù)據(jù)庫(42)中的登錄信息和/或其它涉及主機(jī)的信息。現(xiàn)有技術(shù)系統(tǒng)中的另一操作包括網(wǎng)絡(luò)操作者授權(quán)服務(wù)器(43)和服務(wù)提供商平臺(tái)(54)中的授權(quán)服務(wù)器的結(jié)合����。在這種情況下,網(wǎng)絡(luò)提供商授權(quán)服務(wù)器(43)將授權(quán)請(qǐng)求轉(zhuǎn)發(fā)給服務(wù)提供商平臺(tái)中的授權(quán)服務(wù)器��。服務(wù)提供商平臺(tái)中的授權(quán)服務(wù)器處理該請(qǐng)求并對(duì)網(wǎng)絡(luò)授權(quán)服務(wù)器(43)作出響應(yīng)�����。當(dāng)該響應(yīng)是肯定的時(shí)候����,隧道(41)將由授權(quán)服務(wù)器(43)分配給用戶業(yè)務(wù)并將肯定的響應(yīng)發(fā)送給用戶��。從那個(gè)時(shí)刻起����,所有用戶業(yè)務(wù)將通過隧道(41)傳輸���。該用戶業(yè)務(wù)包括主機(jī)業(yè)務(wù)和客機(jī)業(yè)務(wù)。
核心網(wǎng)絡(luò)將用戶業(yè)務(wù)‘遞送’到服務(wù)提供商平臺(tái)(50)�����。服務(wù)提供商平臺(tái)提供到因特網(wǎng)(60)的接入�,但其它服務(wù)也可由服務(wù)器(52,53)通過服務(wù)提供商網(wǎng)絡(luò)(51)來提供����。一些由服務(wù)提供商所提供的其它服務(wù)可以在應(yīng)用層要求附加的用戶授權(quán)。這個(gè)授權(quán)包括服務(wù)提供商網(wǎng)絡(luò)中的授權(quán)服務(wù)器(54)和用戶數(shù)據(jù)庫(55)�。
圖2示出根據(jù)目前所公開的本發(fā)明的實(shí)施例。
在如圖2中所示的實(shí)施例中�,客機(jī)業(yè)務(wù)與主機(jī)業(yè)務(wù)在接入點(diǎn)中被分離。
客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)的分離是基于用戶客戶端的MAC地址��?��;谶@種涉及硬件的信息的分離提供高安全等級(jí)����?��?蜋C(jī)業(yè)務(wù)在主機(jī)網(wǎng)絡(luò)中能明顯被隔離�,這改進(jìn)了安全性以及例如對(duì)于系統(tǒng)、主機(jī)和其它客機(jī)的身份和內(nèi)容保護(hù)都是有益的���。
業(yè)務(wù)的分離是基于接入點(diǎn)中的主機(jī)用戶列表����。該列表包含被允許作為主機(jī)用戶接入該接入點(diǎn)的主機(jī)客戶端裝置的識(shí)別信息����。當(dāng)客戶端裝置的識(shí)別信息與如被存儲(chǔ)在主機(jī)用戶列表中的識(shí)別信息一致時(shí),該客戶端裝置被分類為主機(jī)用戶��。
識(shí)別信息可以是涉及硬件的���,諸如是MAC地址或序列號(hào)�。識(shí)別信息還可以是涉及協(xié)議的�,諸如是IP地址。
主機(jī)用戶列表可以由接入點(diǎn)所有者/操作者通過管理接口在接入點(diǎn)處進(jìn)行管理��。這個(gè)管理接口可以被實(shí)現(xiàn)為公知的接入點(diǎn)的“客戶端接入控制”接口的附加物����。而且,主機(jī)用戶列表的管理也可以通過通信網(wǎng)絡(luò)遠(yuǎn)程執(zhí)行�����。這種操作模式允許或者由接入點(diǎn)所有者/操作者或者由諸如熱點(diǎn)服務(wù)提供商的第三方來對(duì)主機(jī)用戶列表進(jìn)行遠(yuǎn)程管理�。
針對(duì)所共享的因特網(wǎng)接入的接入點(diǎn)中的主機(jī)用戶列表的遠(yuǎn)程管理允許主機(jī)用戶通過除了例如僅僅針對(duì)熱點(diǎn)服務(wù)提供商的所有注冊(cè)用戶的接入點(diǎn)所有者/操作者以外的其它用戶來接入該接入點(diǎn)。在這種情況下����,客戶端裝置的識(shí)別信息被遠(yuǎn)程輸入到接入點(diǎn)處的主機(jī)用戶列表,這些客戶端裝置也能由熱點(diǎn)服務(wù)提供商提供給用戶����。在遠(yuǎn)程輸入識(shí)別信息之后,基于更新過的主機(jī)用戶列表�����,相對(duì)應(yīng)的客戶端裝置將由接入點(diǎn)檢測(cè)為主機(jī)客戶端裝置�。
因?yàn)樵谥鳈C(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)分離,所以主機(jī)業(yè)務(wù)和客機(jī)業(yè)務(wù)可以通過朝向服務(wù)提供商的端到端通信路徑來分離�����。這是根據(jù)本發(fā)明的系統(tǒng)的優(yōu)選操作模式。然而����,諸如—在進(jìn)入接入網(wǎng)(3)之前;—在核心網(wǎng)中����,在進(jìn)入隧道(2)之前;—在核心網(wǎng)與服務(wù)提供商平臺(tái)(1)之間的接口處���,也能設(shè)想和實(shí)現(xiàn)客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)的其它分離點(diǎn)����。
作為基于MAC地址的分離的替換方案����,客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)的分離也可基于其它的第2層協(xié)議信息、或者第3層協(xié)議信息���,諸如基于IP包頭中的5元組中的一個(gè)或多個(gè)元素�����。本領(lǐng)域技術(shù)人員將意識(shí)到���,各種分離客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)的實(shí)現(xiàn)方案都是可能的,本發(fā)明所公開的針對(duì)這些實(shí)現(xiàn)方案的示例性實(shí)施例僅僅是作為例子�,各種實(shí)現(xiàn)方案的共享結(jié)果是客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)可以在服務(wù)提供商平臺(tái)中獨(dú)立處理。
在網(wǎng)絡(luò)登錄的情況下���,例如當(dāng)接入點(diǎn)接通時(shí)�,授權(quán)服務(wù)器(43)通過核心網(wǎng)為主機(jī)業(yè)務(wù)和客機(jī)業(yè)務(wù)分配不同的隧道��。在圖2中所示的實(shí)施例中����,主機(jī)業(yè)務(wù)通過隧道41傳輸,而客機(jī)業(yè)務(wù)通過隧道42路由�。
本領(lǐng)域技術(shù)人員將意識(shí)到,業(yè)務(wù)借助隧道通過核心網(wǎng)的傳輸能使用各種技術(shù)來實(shí)現(xiàn)����,這些技術(shù)例如GRE隧道效應(yīng)、MPLS�����、虛擬信道和/或VPN����,這些不同的技術(shù)共享以下方面�����,即對(duì)于來自各種用戶位置的用戶總數(shù)����,到服務(wù)提供商平臺(tái)的固定通信路徑僅被提供給這些用戶�。
網(wǎng)絡(luò)登錄的完成包括向接入點(diǎn)發(fā)送主機(jī)IP地址,這由接入點(diǎn)來維持���,以便路由主機(jī)業(yè)務(wù)�。主機(jī)IP地址由網(wǎng)絡(luò)提供商(經(jīng)由授權(quán)服務(wù)器43)或者通過服務(wù)提供商的IP地址分配來分配���,這些服務(wù)器包括圍墻花園之外的授權(quán)和IP地址分配服務(wù)器(諸如授權(quán)服務(wù)器54)�����。
客機(jī)業(yè)務(wù)的IP地址分配通常包括圍墻花園中的授權(quán)服務(wù)器(57)��。當(dāng)客機(jī)登記時(shí)���,接入點(diǎn)將授權(quán)請(qǐng)求發(fā)送到圍墻花園中的授權(quán)服務(wù)器(57)���,或者將授權(quán)請(qǐng)求發(fā)送到網(wǎng)絡(luò)授權(quán)服務(wù)器(43),該網(wǎng)絡(luò)授權(quán)服務(wù)器(43)將該請(qǐng)求轉(zhuǎn)發(fā)到圍墻花園中的授權(quán)服務(wù)器(57)���。授權(quán)服務(wù)器(57)將臨時(shí)唯一的IP地址返回到客機(jī),該IP地址是從圍墻花園中的IP地址分配服務(wù)器中檢索到的�����,并且所有涉及到所分配的IP地址的業(yè)務(wù)都被重定向到授權(quán)服務(wù)器���。
一到達(dá)服務(wù)提供商平臺(tái)���,主機(jī)業(yè)務(wù)就被允許接入抵達(dá)時(shí)的服務(wù)器(52,53)和因特網(wǎng)(60)��。然而���,客機(jī)業(yè)務(wù)最初被限制到圍墻花園(即授權(quán)服務(wù)器)���。圍墻花園是服務(wù)提供商平臺(tái)的隔離部分并包括用于客機(jī)業(yè)務(wù)和客機(jī)會(huì)話的客機(jī)用戶身份認(rèn)證和管理的服務(wù)器和數(shù)據(jù)庫。在成功授權(quán)之后���,客機(jī)業(yè)務(wù)只被允許從圍墻花園中離開���,即接入服務(wù)器(52����,53)和因特網(wǎng)�。
客機(jī)業(yè)務(wù)的管理與主機(jī)業(yè)務(wù)的管理分離。例如在惡意使用或者濫用所共享的因特網(wǎng)連接的情況下����,這對(duì)于后期會(huì)話調(diào)查是有利的??蜋C(jī)業(yè)務(wù)的管理包括客機(jī)用戶信息、所分配的臨時(shí)IP地址�����、客機(jī)會(huì)話的開始時(shí)間和結(jié)束時(shí)間以及其它用戶詳情����。
分配給客機(jī)業(yè)務(wù)的IP地址是臨時(shí)唯一的IP地址。該臨時(shí)唯一的IP地址可以是公共IP地址或私有IP地址�����。在后一種情況下,當(dāng)客機(jī)業(yè)務(wù)被發(fā)送或接收到因特網(wǎng)或從因特網(wǎng)中接收到時(shí)�����,執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換����。臨時(shí)唯一的IP地址被分配到特定的客機(jī)業(yè)務(wù)和相關(guān)客機(jī)用戶一段時(shí)期,這在管理服務(wù)器和/或IP地址分配服務(wù)器中被配置����。該時(shí)期從會(huì)話時(shí)間(也就是客機(jī)登錄到所共享的因特網(wǎng)接入的時(shí)間�,該時(shí)間結(jié)束于客機(jī)注時(shí))變化到一最大限制(例如12個(gè)小時(shí)或3天)。像例如在因特網(wǎng)濫用的事件之后(像欺騙或非法內(nèi)容傳輸)����,這對(duì)于后期事件分析是有利的。為此�����,服務(wù)提供商能夠通過圍墻花園中的管理服務(wù)器和數(shù)據(jù)庫在過去的任何時(shí)候追蹤有關(guān)客機(jī)業(yè)務(wù)的客機(jī)用戶信息���。
過去特定時(shí)間的特定客機(jī)業(yè)務(wù)可以涉及特定客機(jī)用戶�����。這提供了將惡意的因特網(wǎng)使用或因特網(wǎng)濫用關(guān)聯(lián)到特定客機(jī)的方式���,并且也提供了將客機(jī)惡意使用因特網(wǎng)或者客機(jī)濫用因特網(wǎng)與主機(jī)正常使用所共享的因特網(wǎng)連接隔離的機(jī)會(huì)�。因?yàn)橹T如以下原因����,這是非常有幫助的—合法攔截服務(wù)提供商能夠攔截特定客機(jī)的業(yè)務(wù);—隔離垃圾郵件和病毒的來源�����;—帶寬使用�����、公平使用策略監(jiān)控���;—違法內(nèi)容業(yè)務(wù)隔離���;—客機(jī)業(yè)務(wù)的獨(dú)立記帳。
出于此目的,分配給客機(jī)業(yè)務(wù)的IP地址(或IP號(hào)碼)也與分配給主機(jī)業(yè)務(wù)的IP號(hào)碼分離地來維持�。
作為分離的管理客機(jī)業(yè)務(wù)和主機(jī)業(yè)務(wù)的應(yīng)用的結(jié)果,問題的隔離將被廣泛改進(jìn)�,這大大減少或甚至消除一主機(jī)需要由服務(wù)提供商斷開連接的情況,例如作為非法內(nèi)容傳輸?shù)慕Y(jié)果而需要由服務(wù)提供商斷開連接的情況����。這將改善對(duì)主機(jī)和其它客機(jī)用戶的服務(wù)。
另外一個(gè)優(yōu)點(diǎn)是�����,基于源自主機(jī)所擁有的接入點(diǎn)的客機(jī)業(yè)務(wù)�����,應(yīng)用了新的�、創(chuàng)新的記帳方法��,諸如主機(jī)的傭金費(fèi)用(kick-back fee)����。
圍墻花園中的授權(quán)服務(wù)器對(duì)客機(jī)的授權(quán)可以通過一歡迎頁面或者授權(quán)頁面來達(dá)到,在IP地址分配之后��,客機(jī)業(yè)務(wù)被重定向到該歡迎頁面或者授權(quán)頁面�。如圖3中的流程圖所示���,只有在成功授權(quán)之后,客機(jī)業(yè)務(wù)(以及因此該客機(jī)用戶)才被允許從圍墻花園離開而到服務(wù)提供商平臺(tái)中的服務(wù)器(52�����,53)和因特網(wǎng)����。在授權(quán)不成功的情況下,相關(guān)的客機(jī)業(yè)務(wù)被重定向到圍墻花園中的服務(wù)器上的錯(cuò)誤頁面����,該錯(cuò)誤頁面顯示錯(cuò)誤消息和幫助信息。
在成功授權(quán)之后��,基于數(shù)據(jù)庫中的客機(jī)用戶信息�,執(zhí)行動(dòng)態(tài)DNS注冊(cè)。這允許客機(jī)操作網(wǎng)絡(luò)服務(wù)器�,在客機(jī)成功登記之后,那將可從因特網(wǎng)中進(jìn)行尋址���。
權(quán)利要求
1.一種因特網(wǎng)接入系統(tǒng)�����,其包括-能夠與主機(jī)客戶端裝置和客機(jī)客戶端裝置進(jìn)行通信的接入點(diǎn)�,以及-適于為主機(jī)客戶端裝置提供第一組接入性能以及為客機(jī)客戶端裝置提供第二組接入性能的服務(wù)提供商計(jì)算機(jī),以及-允許在接入點(diǎn)和服務(wù)提供商計(jì)算機(jī)之間進(jìn)行通信的網(wǎng)絡(luò)�,其中,該網(wǎng)絡(luò)具有用于來自所述主機(jī)客戶端裝置的主機(jī)業(yè)務(wù)的第一隧道連接和用于來自所述客機(jī)客戶端裝置的客機(jī)業(yè)務(wù)的第二隧道連接���,以及其中基于通過所述主機(jī)客戶端裝置和客機(jī)客戶端裝置傳送到所述接入點(diǎn)的協(xié)議信息���,所述接入點(diǎn)適于將所述主機(jī)客戶端裝置的業(yè)務(wù)分配到所述第一隧道以及將所述客機(jī)客戶端裝置的業(yè)務(wù)分配到所述第二隧道。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中�,客機(jī)客戶端裝置的第二組接入性能限制了到服務(wù)提供商平臺(tái)中的受控區(qū)的接入��。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng)�����,其中�����,客機(jī)業(yè)務(wù)的授權(quán)和/或管理與主機(jī)業(yè)務(wù)的授權(quán)和/或管理分離��。
4.根據(jù)權(quán)利要求1-3中的任何一個(gè)所述的系統(tǒng)�����,其中�,在核心網(wǎng)絡(luò)與服務(wù)提供商平臺(tái)之間的接口處,客機(jī)業(yè)務(wù)與主機(jī)業(yè)務(wù)分離�����。
5.根據(jù)權(quán)利要求1-3中的任何一個(gè)所述的系統(tǒng)�,其中,在進(jìn)入隧道之前�����,客機(jī)業(yè)務(wù)與主機(jī)業(yè)務(wù)在核心網(wǎng)絡(luò)中分離�。
6.根據(jù)權(quán)利要求1-3中的任何一個(gè)所述的系統(tǒng),其中����,在進(jìn)入核心網(wǎng)絡(luò)之前,客機(jī)業(yè)務(wù)在接入網(wǎng)絡(luò)中與主機(jī)業(yè)務(wù)分離����。
7.根據(jù)權(quán)利要求1-3中的任何一個(gè)所述的系統(tǒng)���,其中,在進(jìn)入接入網(wǎng)絡(luò)之前�,客機(jī)業(yè)務(wù)在接入點(diǎn)中與主機(jī)業(yè)務(wù)分離。
8.根據(jù)權(quán)利要求1-3中的任何一個(gè)所述的系統(tǒng)��,其中��,在進(jìn)入接入網(wǎng)絡(luò)之前���,客機(jī)業(yè)務(wù)在主機(jī)網(wǎng)絡(luò)中與主機(jī)業(yè)務(wù)分離�。
9.根據(jù)前述權(quán)利要求中任何一個(gè)所述的系統(tǒng)��,其中���,將業(yè)務(wù)從主機(jī)客戶端裝置和客機(jī)客戶端裝置分配到隧道基于第3層協(xié)議信息��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�,其中�����,第3層協(xié)議信息包括IP包頭中的5元組���。
11.根據(jù)前述權(quán)利要求中的任何一個(gè)所述的系統(tǒng)����,其中����,將業(yè)務(wù)從主機(jī)客戶端裝置和客機(jī)客戶端裝置分配到隧道基于第2層協(xié)議信息。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其中�����,第2層協(xié)議信息包括MAC地址����。
13.根據(jù)權(quán)利要求2-12中的任何一個(gè)所述的系統(tǒng)����,其中,服務(wù)提供商平臺(tái)中的受控區(qū)包括圍墻花園��。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其中����,圍墻花園包括服務(wù)器和/或數(shù)據(jù)庫。
15.根據(jù)權(quán)利要求14所述的系統(tǒng)����,其中,圍墻花園中的服務(wù)器包括授權(quán)和/或管理系統(tǒng)��。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)��,其中�,客機(jī)業(yè)務(wù)的IP地址分配由圍墻花園中的服務(wù)器執(zhí)行。
17.根據(jù)前述權(quán)利要求中的任何一個(gè)所述的系統(tǒng)�����,其中����,與由服務(wù)提供商平臺(tái)中的管理服務(wù)器和數(shù)據(jù)庫管理主機(jī)業(yè)務(wù)分離地執(zhí)行客機(jī)業(yè)務(wù)的IP地址管理。
18.根據(jù)前述權(quán)利要求中的任何一個(gè)所述的系統(tǒng)�,其中,臨時(shí)唯一的IP地址被分配給客機(jī)業(yè)務(wù)��。
19.根據(jù)權(quán)利要求18所述的系統(tǒng),其中����,在登錄之前�����,客機(jī)業(yè)務(wù)被重定向到圍墻花園中的一個(gè)或多個(gè)服務(wù)器處的授權(quán)或歡迎頁面����。
20.根據(jù)權(quán)利要求19所述的系統(tǒng),其中����,圍墻花園中的一個(gè)或多個(gè)授權(quán)服務(wù)器執(zhí)行客機(jī)用戶的用戶授權(quán)。
21.根據(jù)權(quán)利要求20所述的系統(tǒng)�����,其中����,在授權(quán)不成功的情況下,客機(jī)業(yè)務(wù)被重定向到圍墻花園中的服務(wù)器上的錯(cuò)誤頁面����。
22.根據(jù)權(quán)利要求21所述的系統(tǒng)�,其中��,在用戶授權(quán)成功的情況下��,客機(jī)業(yè)務(wù)被允許從圍墻花園離開����。
23.根據(jù)權(quán)利要求22所述的系統(tǒng),其中��,登錄和會(huì)話管理被維持在與客機(jī)用戶相關(guān)的圍墻花園中的一個(gè)或多個(gè)服務(wù)器上��。
24.根據(jù)權(quán)利要求23所述的系統(tǒng)�����,其中����,所述登錄管理包括臨時(shí)IP地址、客機(jī)登錄會(huì)話的開始時(shí)間和結(jié)束時(shí)間以及其它用戶詳情���。
25.根據(jù)權(quán)利要求22所述的系統(tǒng)�����,其中���,在授權(quán)成功的情況下��,執(zhí)行動(dòng)態(tài)DNS注冊(cè)。
26.根據(jù)前述權(quán)利要求中的任何一個(gè)所述的系統(tǒng)�����,其中��,分配給客機(jī)業(yè)務(wù)的IP號(hào)碼與被分配給主機(jī)業(yè)務(wù)的IP號(hào)碼分離地來維持���。
27.根據(jù)權(quán)利要求25所述的系統(tǒng)����,其中�,客機(jī)業(yè)務(wù)管理與主機(jī)業(yè)務(wù)管理分離。
28.根據(jù)權(quán)利要求1所述的接入點(diǎn)��,其包括主機(jī)用戶列表,當(dāng)尋求接入的客戶端裝置的識(shí)別信息與主機(jī)用戶列表中的錄入項(xiàng)的識(shí)別信息一致時(shí)����,所述接入點(diǎn)允許作為主機(jī)用戶而接入到客戶端裝置。
29.根據(jù)權(quán)利要求27所述的接入點(diǎn)���,識(shí)別信息包括涉及硬件的信息�����。
30.根據(jù)權(quán)利要求28所述的接入點(diǎn)�����,涉及硬件的信息包括MAC地址或序列號(hào)�����。
31.根據(jù)權(quán)利要求27所述的接入點(diǎn)����,識(shí)別信息包括涉及協(xié)議的信息����。
32.根據(jù)權(quán)利要求30所述的接入點(diǎn),涉及協(xié)議的信息包括IP地址。
33.根據(jù)權(quán)利要求27-31所述的接入點(diǎn)����,其中,主機(jī)用戶列表被遠(yuǎn)程管理�。
全文摘要
本發(fā)明涉及針對(duì)主機(jī)和客機(jī)的共享因特網(wǎng)接入,由此主機(jī)操作或擁有熱區(qū)����。來自客機(jī)的業(yè)務(wù)與來自服務(wù)主機(jī)的業(yè)務(wù)在朝向服務(wù)提供商的通信路徑中分離,以及由服務(wù)提供商相對(duì)于IP號(hào)碼分配和管理而分離處理��。
文檔編號(hào)H04L12/28GK101079778SQ20071012927
公開日2007年11月28日 申請(qǐng)日期2007年5月15日 優(yōu)先權(quán)日2006年5月16日
發(fā)明者R·J·N·克萊門茨 申請(qǐng)人:皇家Kpn公司