无线接入点转让专利
申请号 : CN201380061409.8
文献号 : CN104871598B
文献日 : 2017-06-06
发明人 : 弗朗西斯·詹姆士·斯卡西尔
申请人 : 英国电讯有限公司
摘要 :
一种无线接入点(100),该无线接入点包括:专用设备列表(140)、专用BSS以及公用BSS。当移动终端(400)连接到专用BSS(120)时,唯一标识符(诸如MAC地址)被存储在专用设备列表中。唯一标识符被存储在专用设备列表中的任何设备随后被阻止连接到公用BSS(130)。
权利要求 :
1.一种无线接入点,该无线接入点包括:无线网络接口、专用设备列表以及到一个或更多个通信网络的连接,该无线接入点在使用中被配置成:i)通过所述无线网络接口发送第一身份和第二身份,所述第一身份包括专用基本服务集,并且所述第二身份包括公用基本服务集;
ii)响应于移动终端经由所述第一身份连接到所述无线接入点,在所述专用设备列表中存储所述移动终端的唯一标识符,所述专用设备列表被存储在所述无线接入点的非易失性存储器中;
iii)随后阻止关联的唯一标识符被存储在所述专用设备列表中的移动终端经由所述第二身份连接到所述无线接入点,并且其中,如果所述移动终端的验证尝试失败,则如果所述移动终端的所述唯一标识符存在于所述专用设备列表中,则从所述专用设备列表中移除所述移动终端的所述唯一标识符。
2.根据权利要求1所述的无线接入点,其中,所述无线接入点被配置成响应于所述移动终端经由所述第一身份连接到所述无线接入点,在所述专用设备列表中存储所述移动终端的媒体访问控制MAC地址。
3.一种操作无线接入点的方法,该方法包括以下步骤:
a)经由无线网络接口发送第一身份和第二身份,所述第一身份包括专用基本服务集,并且所述第二身份包括公用基本服务集;
b)响应于移动终端经由所述第一身份连接到所述无线接入点,在专用设备列表中存储所述移动终端的唯一标识符,所述专用设备列表被存储在所述无线接入点的非易失性存储器中;以及c)随后阻止关联的唯一标识符被存储在所述专用设备列表中的移动终端经由所述第二身份连接到所述无线接入点,并且其中,如果所述移动终端的验证尝试失败,则如果所述移动终端的所述唯一标识符存在于所述专用设备列表中,则从所述专用设备列表中移除所述移动终端的所述唯一标识符。
说明书 :
无线接入点
[0001] 本发明涉及一种无线接入点,并且特别是涉及能够选择性地允许连接的无线接入点。
[0002] 通信网络运营商通常向他们的客户提供互联网的WiFi接入,使得智能手机、平板计算机和类似设备的用户可以接入互联网。目前,申请人运营着在英国具有4百万个热点以及在世界其他地方具有两百多万个热点的WiFi网络。许多这些热点由既通告连接到客户家庭网络的专用SSID又通告经由WiFi核心网连接到互联网的公用SSID的住宅和商业宽带无线路由器提供。用户可以在例如酒店、咖啡店等各种优质地点连接到公用SSID以及家庭或商业路由器的公用SSID。
[0003] 不幸的是,例如IOS或安卓设备的智能手机和平板计算机具有优选最后成功连接到的SSID的SSID优先权(prioritisation)算法。这意味着如果用户在外面连接到公用SSID,则当用户回到家时将默认地自动连接到他们自己的接入点的公共侧。这不是令人希望的,因为这意味着用户不能接入访问连接到他们的专用网络的设备(例如,网络附接存储设备或媒体播放器)。同样不令人期望地,因为这意味着应当经由宽带接入网直达互联网的网络流量被路由到WiFi核心网络,并且因此给网络运营商带来额外的成本,并且潜在地减少吞吐量以及从而降低用户体验。
[0004] 包括例如本申请人的WiFi安卓应用在内的一些第三方连接管理器应用试图撤销设备的默认行为并且在设备上以程序的方式应用与公用相对的专用优先权。这被证明是困难的,因为很多设备不提供合适的API,并且即便对于那些提供必需的API接入的设备而言,在应用一个优先权策略的底层OS和试图应用不同的策略的第三方连接管理器之间存在竞争条件。在很多情况下,底层OS赢得这种竞争并且应用不正确的优先权。
[0005] US7 535 880公开了一种无线接入点,该无线接入点确定唯一标识符(诸如移动终端的MAC地址或OUI(组织唯一标识符)),并且使用这种唯一标识符来确定控制网络连接性和/或移动终端能够接入的服务的接入策略。
[0006] 根据本发明的第一方面,提供了一种无线接入点,该无线接入点包括:无线网络接口、专用设备列表以及到一个或更多个通信网络的连接;该无线接入点在使用中被配置成i)通过所述无线网络接口发送第一身份和第二身份;ii)响应于移动终端经由所述第一身份连接到所述无线接入点,在所述专用设备列表中存储所述移动终端的唯一标识符;iii)随后阻止关联的唯一标识符被存储在所述专用设备列表中的移动终端经由所述第二身份连接到所述无线接入点。
[0007] 该无线接入点可以被配置成响应于所述移动终端经由所述第一身份连接到所述无线接入点,在所述专用设备列表中存储所述移动终端的媒体访问控制(MAC)地址。所述第一身份可以包括专用基本服务集。所述第二身份可以包括公用基本服务集。
[0008] 根据本发明的第二方面,提供了一种操作无线接入点的方法,该方法包括如下步骤:a)经由无线网络接口发送第一身份和第二身份;b)响应于移动终端经由所述第一身份连接到所述无线接入点,在专用设备列表中存储所述移动终端的唯一标识符;以及c)随后阻止关联的唯一标识符被存储在所述专用设备列表中的移动终端经由所述第二身份连接到所述无线接入点。
[0009] 根据本发明的第三方面,提供了一种在计算设备中使用的有形数据载体,该数据载体包括在使用中执行上述方法的计算机可执行代码。
[0010] 现在将参考附图仅以示例的方式描述本发明的实施方式,其中,[0011] 图1示出了根据本发明的无线接入点100的示意性描述;
[0012] 图2示出了图2,图2提供如何在专用设备列表中存储移动终端的唯一标识符的图形化描述;
[0013] 图3示出了当先前经由专用BSS连接的移动终端进入无线动作点的范围时无线动作点的操作的图形化描述;以及
[0014] 图4示出了当MAC地址被存储在专用设备列表中的移动终端进入无线动作点的范围时无线动作点的操作的进一步的图形化描述。
[0015] 图1示出了根据本发明的无线接入点100的示意性描述。无线接入点100包括无线接口110、专用基本服务集(BSS)120、公用基本服务集(BSS)130、专用设备列表140和路由器150。所述路由器连接到互联网200,并且一个或更多个更远的设备300(诸如NAS或媒体服务器)可以经由有线以太连接与接入点100相连接。专用BSS 120和公用BSS 130都被实现为使用无线接口的虚拟BSS。专用BSS和公用BSS具有不同的SSID,使得用户意识到他们所做的到无线接入点的连接(例如,针对专用BSS的BTHomeHub以及针对公用BSS的BTWiFi)。
[0016] 移动终端400A例如通过用户选择SSID并输入合适的密码或通过使用WPS(Wi-Fi保护设置)方法来发起到专用BSS的连接。为了保护连接,使用了合适的认证方法,例如,WPA2预共享密钥。一旦移动终端400A已连接到无线接入点,则移动终端能够向互联网200发送数据到并且从互联网200接收数据(由将路由器150连接到互联网200的实线指示),并且也能够经由到专用BSS的或有线连接或无线连接与一个或更多个连接到接入点的设备300通信。此外,移动终端的唯一标识符(例如,MAC(媒体访问控制)地址)由无线接入点存储在专用设备列表140中。优选地使用MAC地址作为唯一标识符,因为在验证过程期间,可从移动终端发送的WiFi数据包的发送者地址字段自动地提取出MAC地址。专用设备列表可存储在非易失性存储器中,使得数据在接入点的重启之间持续存在。如果移动终端的验证尝试失败,则如果它的MAC地址已经存在,可以从专用设备列表中将该MAC地址移除。
[0017] 如果移动终端400A移动到无线接入点100的范围之外,则连接将终止。随后,如果移动终端400A移动到正在通告BTWiFi公用BSS的另外的接入点的范围内,则移动终端400A使用BTWiFi公用BSS连接到那个另外的接入点将是可能的。当移动终端返回到根据本发明的无线接入点100的范围内时,在专用设备列表中包含该移动终端的MAC地址意味着该无线接入点将不响应由该移动终端发送的任何消息。因此,移动终端不能连接到BTWiFi公用BSS,使得只能连接到BTHomeHub专用BSS。
[0018] 移动终端400B的MAC地址未被存储在专用设备列表中,因此当它进入到无线接入点100的范围内时,对于该终端而言,BTWiFi公用BSS和BTHomeHub专用BSS两者将存在。当终端的用户不具有连接到BTHomeHub专用BSS的必要证书时,移动终端400B将连接到BTWiFi公用BSS。到公用BSS的业务被封装在安全隧道中并且经由路由器150转发到由WiFi提供商运营的网络210(由图1中虚线所示)。然后,移动终端可被允许接入到互联网200,尽管移动终端需要经历在网络210内操作的验证过程或购买对互联网的接入。被发送到BTWiFi公用BSS和从BTWiFi公用BSS接收到的业务不能经由有线LAN或具有到BTHomeHub专用BSS的无线连接的任何终端访问附接到接入点的设备。
[0019] 现在将参照图2更详细地描述本发明,图2提供了如何在专用设备列表中存储移动终端的唯一标识符的图形化描述。专用BSS和公用BSS两者都将在步骤S200发送包括BSS中的每一个的SSID的相应信标信号。当移动终端400处在无线接入点100的范围内时,移动终端499将能够检测到这些信标信号。首先,移动终端将向用户显示专用BSS和公用BSS。如果用户具有连接到专用BSS的必需权限,则用户可以选择专用BSS。作为响应,移动终端将探测信号(S210)发送到专用BSS,接入点使用包括专用BSS的SSID(“BTHomeHub”)的探测响应来回复(S220)。然后,常规的认证过程被发起(S230),该过程以四次握手结束。在完成四次握手之后,无线接入点将移动终端的MAC地址存储在专用设备列表中。
[0020] 图3示出了当移动终端进入无线动作点的范围并且该移动终端先前经由专用BSS已成功连接到该无线动作点时无线动作点100的操作的图形化描述。如上面参照图2所述的,专用BSS和公用BSS都将发送包括每个BSS的SSID的相应信标信号(步骤S300)。如果移动终端中的优先权算法决定选择公用BSS,则如果移动终端以发送探测信号到公用BSS的方式进行响应(步骤S310),公用BSS将询问专用设备列表以决定移动终端的MAC地址是否被保存在专用设备列表中(S320)。如果来自专用设备列表的响应确认这一事实(步骤S330),则公用BSS将通过忽略探测信号而在步骤S340终止进程。这样的结果是移动终端不能连接到公用BSS,并且将假设公用BSS实际上超出范围。公用BSSID将不被移动终端显示。
[0021] 如果在专用设备列表中没有保存移动终端的MAC地址,则无线接入点将以常规方式响应探测信号和随后的关联消息。如果移动终端已经被连接到另外的WiFi接入点,则移动终端将保持它到这个接入点的连接并且将不会试图漫游到公用BSS,因此用户将不会失去网络连接性。
[0022] 图4示出了当MAC地址被存储在专用设备列表中的移动终端进入无线动作点的范围时无线动作点100的操作的进一步的图形化描述。如上面参照图2和图3的描述所示,专用BSS和公用BSS都将发送包括每个BSS的SSID的相应信标信号(步骤S400)。如果移动终端试图向公用BSS进行认证(步骤S410),则公用BSS将询问专用设备列表以确定移动终端的MAC地址是否被保存在专用设备列表中(S420)。如果来自专用设备列表的响应确认这个事实(步骤S430),则公用BSS将通过忽略认证请求而在步骤S440终止进程,因此终端将不进行到无线接入点的连接。如果移动终端的MAC地址未被保存在专用设备列表中,则无线接入点将以常规的方式响应认证请求,如上面参照图2所述那样。
[0023] 由于一些无线接入点能够同时在2.4GHz和5GHz的频带中发送,应该理解的是,本发明可以将超过一个频带用于专用BSS和公用BSS二者(可以使用发送超过一个的公用BSS的接入点来实现本发明)。另选地,可以在不同的频带上隔离专用BSS和公用BSS。
[0024] 常规地,接入点能够由用户管理(例如,通过具有可经由浏览器访问的接口)。用户以这种方式管理或修改专用设备列表是可能的。如果用户想要一个或更多个特定设备能够连接到公用BSS或专用BSS二者,则这允许用户从专用设备列表中移除设备或修改仅专用(private-only)标志。
[0025] 接入点也可以将移动终端的MAC地址与一个或更多个规则进行比较,所述一个或更多个规则限定了是否应当将成功关联到专用BSS的设备添加到专用设备列表。例如,接入点可以选择不添加特定类型的设备(例如,移动终端的MAC地址以指示特定设备类型的特定的3字节序列(例如,00-0A-95指示苹果设备)开始)。这允许取决于设备类型来做出行为,使得本发明仅可被应用于SSID优先权算法已知是不正确的设备。这种规则可以由用户经由管理接口或由网络运营商经由远程管理系统(诸如,DSLForum标准TR0.69)创建、选择或配置。
[0026] 由于本发明实现在无线接入点内,应该理解的是,本发明可以使用任何形式的移动终端,不需要终端待执行任何附加的软件。
[0027] 由于本发明在接入点内软件地实现,将常规的无线接入点升级到可执行根据本发明的方法的无线接入点是可能的。例如,计算机代码可经由下载(例如,经由互联网从ISP、或一些物理介质上(例如,DVD、CD-ROM、USB存储棒等))而部署到无线接入点,为此无线接入点具有合适的介质读取器。
[0028] 概括地说,本发明提供了一种无线接入点,该无线接入点包括:专用设备列表、专用BSS以及公用BSS。当移动终端连接到专用BSS时,唯一标识符(诸如,MAC地址)被存储在专用设备列表中。唯一标识符被存储在专用设备列表中的任何设备被阻止随后连接到公用BSS。