從受限局域網(wǎng)環(huán)境提供臨時互聯(lián)網(wǎng)訪問的系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種從受限局域網(wǎng)環(huán)境提供臨時互聯(lián)網(wǎng)訪問的系統(tǒng),例如����,從飛機上臨時訪問互聯(lián)網(wǎng)駐留資源,乘客需要該資源從而使機上娛樂內(nèi)容能夠在飛機上傳遞給他們�����。
【背景技術(shù)】
[0002]在受限局域網(wǎng)環(huán)境�����,例如強制網(wǎng)絡(luò)門戶���,存在這樣的情況:為了激活或使用在受限局域網(wǎng)中提供的服務(wù)���,需要從互聯(lián)網(wǎng)訪問資源。這種情況的一個示例是用戶需要智能電話應(yīng)用程序來訪問或登錄受限局域網(wǎng)�����。不訪問互聯(lián)網(wǎng)���,用戶不能下載智能電話應(yīng)用程序本身�����。另一個示例是視頻應(yīng)用程序�,其用于在飛機上觀看機上娛樂內(nèi)容,例如電影��。觀看電影不需要互聯(lián)網(wǎng)訪問����,因為電影駐留在飛機上駐留的機上娛樂服務(wù)器上���。然而�,互聯(lián)網(wǎng)訪問通常對于乘客獲得認(rèn)證和下載應(yīng)用程序(例如托管在基于互聯(lián)網(wǎng)的服務(wù)器上)是必要的�����,該應(yīng)用程序用于觀看位于飛機上的機上娛樂服務(wù)器上的電影�����。
[0003]強制網(wǎng)絡(luò)門戶存在于只有一個用戶可用的可用通信服務(wù)的地方�。強制網(wǎng)絡(luò)門戶環(huán)境的示例有,在飛機飛行時,乘客除了飛機駐留的無線局域網(wǎng)��,對任何通信服務(wù)都沒有訪問權(quán)���,或在賓館��,將駐留的有線/無線局域網(wǎng)提供給賓館房間�。強制網(wǎng)絡(luò)門戶通常通過強制受限局域網(wǎng)上的HTTP客戶端在以正常的方式使用互聯(lián)網(wǎng)之前訪問特定網(wǎng)頁(通常為了認(rèn)證目的)來操作�����。強制網(wǎng)絡(luò)門戶將網(wǎng)頁瀏覽器轉(zhuǎn)變?yōu)檎J(rèn)證設(shè)備�����。這是通過攔截(不管源地址或端口)由用戶通信設(shè)備傳輸?shù)乃蟹纸M直到用戶打開瀏覽器并試圖訪問互聯(lián)網(wǎng)來實現(xiàn)的�����。在那時�����,將瀏覽器重定向到特定網(wǎng)頁�,該網(wǎng)頁可能要求認(rèn)證和/或付費����,或可能簡單顯示可接受網(wǎng)絡(luò)使用策略并要求用戶在繼續(xù)互聯(lián)網(wǎng)訪問被允許前同意該策略����。
[0004]這種強制網(wǎng)絡(luò)門戶互聯(lián)網(wǎng)訪問處理的一個問題是,一旦用戶連接到互聯(lián)網(wǎng)�,使用局域網(wǎng)瀏覽互聯(lián)網(wǎng)不再受約束。在局域網(wǎng)帶寬受限或用戶通信會話的持續(xù)時間是個問題或總體數(shù)據(jù)下載量是一個因素的環(huán)境下���,需要某種數(shù)據(jù)訪問策略�����。限制用戶對許可站點的瀏覽能力是有問題的,因為用戶可以從初始網(wǎng)頁內(nèi)部打開鏈接或跳向其他站點���,且嘗試管理許可站點列表會帶來動態(tài)更改數(shù)據(jù)通信管理問題��。另外��,在互聯(lián)網(wǎng)訪問是臨時的����、僅用于獲取一個專門用于受限局域網(wǎng)的應(yīng)用程序的情況下,現(xiàn)有系統(tǒng)不能確?���;ヂ?lián)網(wǎng)訪問是真正臨時的或限定于獲取選定的用于受限局域網(wǎng)的應(yīng)用程序。
[0005]因此�,目前沒有可靠的、有效的�、劃算的方式來提供對選定網(wǎng)站的臨時強制網(wǎng)絡(luò)門戶互聯(lián)網(wǎng)訪問權(quán),以僅僅獲取專門用于受限局域網(wǎng)的應(yīng)用程序����。
【發(fā)明內(nèi)容】
[0006]通過從受限局域網(wǎng)環(huán)境提供臨時互聯(lián)網(wǎng)訪問的本系統(tǒng)(此處稱作“受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)”)解決了上述問題,并在本領(lǐng)域獲得了技術(shù)進展���,該系統(tǒng)用以授權(quán)用戶臨時互聯(lián)網(wǎng)會話�,以便用戶可以從選定的網(wǎng)站下載預(yù)備應(yīng)用程序���,以僅使用該應(yīng)用程序訪問受限LAN上駐留的服務(wù)�����,例如飛機上的機上娛樂內(nèi)容�。術(shù)語“機上娛樂內(nèi)容”包括電影���、音樂����、網(wǎng)頁、目錄�����、雜志�����、和在飛機飛行中飛機乘客在他們的無線個人通信設(shè)備上可能希望觀看的任何其他數(shù)據(jù)���。另一個預(yù)備應(yīng)用程序的實例是在蘋果iTunes商店上的所有應(yīng)用程序���。蘋果對其應(yīng)用程序維持非常嚴(yán)格的控制且不允許在iTunes商店外的任何其他地方存儲其應(yīng)用程序���。
[0007]受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)以透明的方式授權(quán)用戶臨時互聯(lián)網(wǎng)會話��。用戶不需要創(chuàng)建賬號��。臨時會話可以提供對互聯(lián)網(wǎng)的完全訪問或被限制在特定站點���。另外����,臨時會話可以通過控制允許的時間或控制字節(jié)量或控制吞吐量(例如將用戶限制在最大數(shù)據(jù)傳輸速率)來限制��。受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)也可實施多種安全措施來阻止用戶為獲得免費服務(wù)與受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)博弈����,這些安全措施使用網(wǎng)絡(luò)跟蹤器(cookie)并且使用設(shè)備ID,例如MAC地址�。
【附圖說明】
[0008]圖1圖示了在典型操作環(huán)境下安裝的受限LAN互聯(lián)網(wǎng)訪問系統(tǒng);
[0009]圖2以流程圖的形式圖示了受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)的操作����;
[0010]圖3以框圖的形式圖示了受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)的典型實現(xiàn)的細(xì)節(jié)。
【具體實施方式】
[0011]在受限局域網(wǎng)環(huán)境中����,例如強制網(wǎng)絡(luò)門戶,為了激活或使用在受限局域網(wǎng)中提供的服務(wù)��,通常有必要從互聯(lián)網(wǎng)上特定的網(wǎng)站訪問資源�。強制網(wǎng)絡(luò)門戶存在于只有一個用戶可用的可用通信服務(wù)的地方。強制網(wǎng)絡(luò)門戶環(huán)境的一個示例是在飛機飛行時���,除了飛機上駐留的無線局域網(wǎng)�����,乘客對任何通信服務(wù)都沒有訪問權(quán)�。強制網(wǎng)絡(luò)門戶通常通過強制受限局域網(wǎng)上的HTTP客戶端訪問特定網(wǎng)頁(通常為了認(rèn)證目的)來操作。強制網(wǎng)絡(luò)門戶將網(wǎng)頁瀏覽器轉(zhuǎn)變?yōu)檎J(rèn)證設(shè)備��。這是通過攔截(不管源地址或端口)由用戶通信設(shè)備傳輸?shù)乃蟹纸M直到用戶打開瀏覽器并試圖訪問互聯(lián)網(wǎng)來實現(xiàn)的��。在那時�����,將瀏覽器重定向到一網(wǎng)頁�����,該網(wǎng)頁可能需要認(rèn)證和/或付費����,或可能簡單顯示可接受網(wǎng)絡(luò)使用策略并要求用戶在繼續(xù)訪問被允許前同意該策略�。強制網(wǎng)絡(luò)門戶用于很多W1-Fi熱點,也可用于控制有線訪問(例如公寓�、賓館房間��、商業(yè)中心����、“開放”以太網(wǎng)插口)���。
[0012]因為必須將登錄頁面本身呈現(xiàn)給客戶端����,不是將登錄頁面本地存儲在網(wǎng)關(guān)���,就是通過圍墻花園將托管該頁面的網(wǎng)頁服務(wù)器設(shè)為“白名單”來繞開認(rèn)證過程�����。取決于網(wǎng)關(guān)的特征集合�,多個網(wǎng)頁服務(wù)器可被設(shè)為白名單(例如登錄頁面中的內(nèi)聯(lián)框架(iframe)或鏈接)�����。除了將網(wǎng)頁主機的URL列入白名單����,一些網(wǎng)關(guān)可以將TCP端口列入白名單�。也可設(shè)置連接的客戶端的MAC地址來繞開登錄過程�。該白名單處理的問題是維持網(wǎng)頁服務(wù)器和鏈接的當(dāng)前列表。
[0013]由受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)101實現(xiàn)的解決方案是���,授權(quán)用戶臨時互聯(lián)網(wǎng)會話���,以便用戶可以從選定的網(wǎng)站下載預(yù)備應(yīng)用程序。受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)101以透明的方式授權(quán)用戶臨時會話�,因此用戶不需要創(chuàng)建賬戶等。臨時會話可以提供對互聯(lián)網(wǎng)的完全訪問或可以限制于特定站點��。另外�����,臨時會話可以通過控制允許的時間或控制字節(jié)量或控制吞吐量(例如將用戶限制在最大數(shù)據(jù)傳輸速率)來限制���,阻止臨時鏈路被用于阻礙其規(guī)定目的�,即獲取特定網(wǎng)站上駐留的預(yù)定應(yīng)用程序��。
[0014]等眼局域網(wǎng)
[0015]圖1圖示了在典型操作環(huán)境下安裝的受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)101��,圖2以流程圖的形式圖示了受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)101的操作,并且圖3以框圖的形式圖示了受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)101的典型實現(xiàn)的細(xì)節(jié)�����。圖1圖示了一典型受限局域網(wǎng)100�,其中受限LAN互聯(lián)網(wǎng)訪問系統(tǒng)101是可操作的����。該環(huán)境作為這種網(wǎng)絡(luò)的示例,在飛機110中實施����,在飛機110飛行時為乘客的通信設(shè)備121-124提供多種通信服務(wù)。該示例不旨在限制這里描述和主張的概念的范圍���,而是用于簡單說明這些概念����。
[0016]飛機110上駐留的受限局域網(wǎng)100與地面子系統(tǒng)102通信���,該地面子系統(tǒng)102連接空對地鏈路103 (和/或通過衛(wèi)星117的衛(wèi)星鏈路116)與傳統(tǒng)的蜂窩型通信網(wǎng)絡(luò)元件(包括基站104)的通信業(yè)務(wù)�����?�;?04通過交換機113互連語音業(yè)務(wù)(如果提供)與公用電話交換網(wǎng)105��,通過分組數(shù)據(jù)交換節(jié)點(PDSN) 105互連數(shù)據(jù)通信與互聯(lián)網(wǎng)106�。因此,位于飛機110上的乘客通信設(shè)備121-124與陸基通信網(wǎng)絡(luò)的地面子系統(tǒng)102之間的通信是通過空對地鏈路103和/或衛(wèi)星鏈路116及衛(wèi)星117傳輸?shù)摹?br>[0017]該受限局域網(wǎng)100包含多個用于實現(xiàn)通信主干網(wǎng)的元件���,通信主干網(wǎng)能夠使���,例如,不同性質(zhì)的多個無線通信設(shè)備121-124實現(xiàn)無線通信��?��;陲w機的受限局域網(wǎng)100實現(xiàn)具有小的操作范圍的一客艙射頻通信系統(tǒng)��。該受限局域網(wǎng)100可以支持來自乘客無線通信設(shè)備121-124的電路交換和分組交換連接����,并且如上所述����,互連這些乘客無線通信設(shè)備121-124與地面子系統(tǒng)102的通信��。乘客無線通信設(shè)備121-124包括多種通信設(shè)備�,例如膝上型計算機121���、蜂窩電話122、MP3音樂播放器(沒有圖示)���、個人數(shù)字助理(PDA)(沒有圖示)�����、基于WiFi的設(shè)備123�、基于WiMax的設(shè)備124�����,等等�����,為簡化描述����,不管其特定的實現(xiàn)細(xì)節(jié)��,這里將其共同稱為“乘客無線通信設(shè)備”���,并且以下描述使用無線范例作為示例。
[0018]受限局域網(wǎng)100的基本元件包括至少一個天線107���、108或?qū)㈦姶拍芰?03����、116分別耦合到受限局域網(wǎng)100/耦合分別來自受限局域網(wǎng)100的電磁能量103����、116的其它機構(gòu),受限局域網(wǎng)100用于與位于飛機110內(nèi)的多個乘客無線通信設(shè)備121-124和基站104通信�。該至少一個天線107、108通過收發(fā)器112�、118連接到空對地機載通信單元(AA⑶)115 (收發(fā)器可以合并到AACU 115),以便為乘客無線通信設(shè)備的通信傳輸提供管理�、交換、路由和聚集功能����。
[0019]AA⑶115連接到機載控制處理器單元(ACPU)114,該機載控制處理器單元(ACPU) 1