一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法
【專利摘要】本發(fā)明一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法����,屬于無線通信領(lǐng)域���。具體為:用戶判斷當(dāng)前Wi?Fi網(wǎng)絡(luò)是否支持Hotspot2.0��;如果是���,通過AP端向SDN全局控制器發(fā)送請求��;SDN全局控制器將當(dāng)前Wi?Fi網(wǎng)絡(luò)信息下發(fā)給各AP端����,解析后封裝成ANQP協(xié)議幀格式下發(fā)給用戶�����。各用戶根據(jù)需求配置網(wǎng)絡(luò)過濾策略�,對當(dāng)前Wi?Fi網(wǎng)絡(luò)信息進(jìn)行過濾;并判斷過濾之后的網(wǎng)絡(luò)是否還支持Hotspot2.0,如果有,自動連接Wi?Fi網(wǎng)絡(luò)進(jìn)行認(rèn)證���;否則用戶通過傳統(tǒng)方式接入Wi?Fi網(wǎng)絡(luò)�;SDN全局控制器通過RADIUS進(jìn)行身份信息驗(yàn)證;成功后用戶終端連接到internet�;優(yōu)點(diǎn)在于:將SDN技術(shù)與Hotspot2.0技術(shù)結(jié)合���,解決了在Hotspot2.0中新增的信元的信息來源問題����,同時(shí)由于SDN本身對網(wǎng)絡(luò)的更好的控制性���,更好的保證蜂窩網(wǎng)與Wi?Fi網(wǎng)絡(luò)的無縫融合�。
【專利說明】
一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于無線通信領(lǐng)域��,涉及無線通信中的W1-Fi網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)��,具體是一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法�。
【背景技術(shù)】
[0002]智能手機(jī)的持續(xù)普及�����,以及可穿戴設(shè)備的使用,將帶來移動數(shù)據(jù)使用量的大幅增長����。網(wǎng)絡(luò)設(shè)備巨頭思科日前發(fā)布的預(yù)測報(bào)告顯示,到2019年��,全球無線數(shù)據(jù)流量將增長到10倍于現(xiàn)在的水平����。思科的“可視化網(wǎng)絡(luò)指數(shù)”研究預(yù)測顯示,去年全球無線數(shù)據(jù)流量達(dá)到了300億GB�����。思科分析師認(rèn)為��,如果這種增長趨勢繼續(xù)下去����,到2019年全球互聯(lián)網(wǎng)的無線數(shù)據(jù)流量將達(dá)到2920億GB���。無線數(shù)據(jù)流量大幅增長的一個(gè)關(guān)鍵推動力就是移動用戶的原始增長����,目前全球移動數(shù)據(jù)用戶約為43億�,到2019年將增加到52億。也就是說,現(xiàn)在全球72億人口當(dāng)中��,大約59%擁有手機(jī)��。到2019年����,全球總?cè)丝谠黾拥?6億��,擁有手機(jī)的人口比例將增加到69%����。除此之外�,還有32億部用于機(jī)器-機(jī)器通信的無線設(shè)備,尤其是在工業(yè)和其他商業(yè)環(huán)境下與其他機(jī)器共享數(shù)據(jù)的各類無線設(shè)備����。這其中包括5.78億部可穿戴設(shè)備�����,例如健身追蹤器、佩戴式無線攝像機(jī)等��。思科認(rèn)為��,到2019年可穿戴設(shè)備的數(shù)據(jù)使用量將增長18倍�����,其中大部分?jǐn)?shù)據(jù)會經(jīng)過智能手機(jī)傳輸��。
[0003]海量數(shù)據(jù)業(yè)務(wù)給蜂窩網(wǎng)絡(luò)帶來了巨大的通信壓力�。W1-Fi作為一種被廣泛部署的無線接入技術(shù),已經(jīng)成為了用戶訪問互聯(lián)網(wǎng)的主要接入方式���。通過將無線數(shù)據(jù)流量分載到W1-Fi網(wǎng)絡(luò)是減輕蜂窩網(wǎng)通信壓力的應(yīng)對之策�����。據(jù)統(tǒng)計(jì)去年有大約一半(46%)的無線數(shù)據(jù)流量轉(zhuǎn)移到W1-Fi網(wǎng)絡(luò),到2019年這個(gè)數(shù)字將增加到54%���。另外超過一半的語音通話將通過W1-Fi網(wǎng)絡(luò)完成。然而���,W1-Fi作為一種不同于蜂窩網(wǎng)的無線接入技術(shù)�,如何實(shí)現(xiàn)兩種網(wǎng)絡(luò)的無縫漫游和W1-Fi網(wǎng)絡(luò)的蜂窩網(wǎng)級別的安全性是當(dāng)前需要解決的主要問題���。
[0004]Hotspot 2.0的出現(xiàn)�����,為實(shí)現(xiàn)兩種網(wǎng)絡(luò)的無縫漫游和保證W1-Fi網(wǎng)絡(luò)的安全性���,提供了一個(gè)解決之道�����。HotSpot2.0是由W1-Fi聯(lián)盟提出的一種旨在實(shí)現(xiàn)移動網(wǎng)絡(luò)和W1-Fi網(wǎng)絡(luò)之間的無縫流量切換����。這就意味著用戶可以自由的從3G、4G網(wǎng)絡(luò)切換到W1-Fi網(wǎng)絡(luò)���,同時(shí)用戶不用手動發(fā)現(xiàn)熱點(diǎn)、輸入身份驗(yàn)證來獲得W1-Fi�。而且從一個(gè)網(wǎng)絡(luò)切換到另一個(gè)網(wǎng)絡(luò)的時(shí)候不會間斷�,用戶甚至感覺不到�。這種無縫認(rèn)證和交接將使得W1-Fi有如蜂窩網(wǎng)絡(luò)那般易于使用�,并提供一致的用戶體驗(yàn)與最新的W1-Fi 802.11ac技術(shù)網(wǎng)絡(luò)速度上的優(yōu)勢����。
[0005]同時(shí)Hotspot2.0通過采用多種EAP認(rèn)證方式保證了用戶認(rèn)證方式的多樣性(EAP-SIM���,EAP-AKA等)和WPA2.0Enterprise協(xié)議保證空中傳送數(shù)據(jù)的蜂窩網(wǎng)級別安全性����。Hotspot2.0通過在beacon和probe response幀中增加更多的信元(informat1n element)從而實(shí)現(xiàn)網(wǎng)絡(luò)的自動選擇和認(rèn)證���。然而���,該如何獲取信元包含的相關(guān)信息(如網(wǎng)絡(luò)負(fù)載�、網(wǎng)絡(luò)容量)并沒有闡明����。軟件定義網(wǎng)絡(luò)(Software Defined Network���,SDN)為實(shí)現(xiàn)全局網(wǎng)絡(luò)的感知提供了新的思路。SDN是由美國斯坦福大學(xué)Clean Slate研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)�,其核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來,提出控制層面的抽象�����,實(shí)現(xiàn)了對網(wǎng)絡(luò)流量的靈活控制和網(wǎng)絡(luò)的全局感知。
【發(fā)明內(nèi)容】
[0006]本發(fā)明為了有效簡化從蜂窩網(wǎng)到W1-Fi網(wǎng)絡(luò)的切換接入過程,降低網(wǎng)絡(luò)接入時(shí)延���,實(shí)現(xiàn)W1-Fi與蜂窩網(wǎng)絡(luò)之間的無縫切換���,提供了一種基于SDN和HotSpot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法�。
[0007]具體步驟如下:
[0008]步驟一、用戶終端進(jìn)入HotSpot2.0網(wǎng)絡(luò)覆蓋區(qū)域�,各用戶終端通過自身發(fā)送proberequest幀請求,或者AP端定期發(fā)送beacon幀獲取當(dāng)前W1-Fi網(wǎng)絡(luò)的信息。
[0009]步驟二�、用戶終端根據(jù)AP端返回的beacon幀或者probe response幀中的Hotspot2.0indicat1n element信元�,判斷當(dāng)前W1-Fi網(wǎng)絡(luò)是否支持Hot spot 2.0;如果是����,進(jìn)入步驟三;否則進(jìn)入步驟九�;
[0010]步驟三�、用戶終端通過GAS協(xié)議向AP端發(fā)送請求信息�;
[0011 ] 步驟四����、AP端通過openf low協(xié)議向SDN全局控制器進(jìn)一步請求W1-Fi網(wǎng)絡(luò)信息;
[00?2] openf low協(xié)議是AP端與SDN全局控制器之間的通信協(xié)議;
[0013]W1-Fi網(wǎng)絡(luò)信息包括:網(wǎng)絡(luò)的負(fù)載信息、網(wǎng)絡(luò)容量信息和網(wǎng)絡(luò)歸屬信息等�;SDN全局控制器軟件實(shí)現(xiàn)對全局網(wǎng)絡(luò)的感知��,獲取W1-Fi網(wǎng)絡(luò)信息�,以及實(shí)現(xiàn)不同網(wǎng)絡(luò)的無縫切換。[OOM]步驟五、SDN全局控制器將當(dāng)前W1-Fi網(wǎng)絡(luò)信息封裝成符合openf low協(xié)議的幀格式,并下發(fā)給各AP端����。
[0015]步驟六、各AP端將幀進(jìn)行解析�����,封裝成ANQP協(xié)議幀格式���,并下發(fā)給用戶終端�。
[0016]步驟七���、各用戶終端根據(jù)需求配置網(wǎng)絡(luò)過濾策略�,并對當(dāng)前W1-Fi網(wǎng)絡(luò)信息進(jìn)行過濾;
[0017]過濾的網(wǎng)絡(luò)包括:不符合相關(guān)實(shí)現(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò);不符合用戶終端支持的認(rèn)證方式的網(wǎng)絡(luò);不符合用戶偏好的網(wǎng)絡(luò);以及按照運(yùn)營商在用戶終端配置好的策略過濾掉的網(wǎng)絡(luò)����。
[0018]步驟八��、用戶終端判斷過濾之后的W1-Fi網(wǎng)絡(luò)是否還有支持HotSpot2.0的網(wǎng)絡(luò)存在�����,如果存在��,自動連接W1-Fi網(wǎng)絡(luò)進(jìn)行認(rèn)證�,并轉(zhuǎn)到步驟十;否則�����,進(jìn)入步驟九;
[0019]自動連接W1-Fi網(wǎng)絡(luò)進(jìn)行認(rèn)證過程為:用戶終端通過ANQP幀中的信元獲取剩余網(wǎng)絡(luò)支持的認(rèn)證方式�����,包括:EAP-SIM和EAP-AKA;自動連接的順序?yàn)?默認(rèn)連接歸屬地運(yùn)營商的W1-F i網(wǎng)絡(luò)�,其次是與歸屬地運(yùn)營商達(dá)成漫游協(xié)議的其他運(yùn)營商的網(wǎng)絡(luò)����;
[0020]步驟九、用戶通過傳統(tǒng)的認(rèn)證方式輸入用戶名和密碼接入W1-Fi網(wǎng)絡(luò)。
[0021 ] 傳統(tǒng)認(rèn)證方式包括輸入用戶名和密碼進(jìn)行認(rèn)證;
[0022]步驟十�、將認(rèn)證信息由SDN全局控制器通過RADIUS轉(zhuǎn)發(fā)到歸屬的AAA服務(wù)器進(jìn)行身份信息驗(yàn)證����;
[0023]步驟十一����、驗(yàn)證成功的消息傳回SDN全局控制器,SDN全局控制器控制NAT�、DHCP服務(wù)器為用戶終端分配地址�����,將用戶終端連接到internet���。
[0024]用戶終端分配地址后��,使用WPA2.Ο-Enterprise加密協(xié)議對用戶空口數(shù)據(jù)加密��,然后在internet中傳輸。
[0025]本發(fā)明的優(yōu)點(diǎn)在于:
[0026]I)、一種基于SDN和HotSpot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法,通過將SDN技術(shù)與Hotspot2.0技術(shù)結(jié)合��,從而很好的解決了在Hotspot2.0中新增的信元的信息來源問題�,同時(shí)由于SDN本身對網(wǎng)絡(luò)的更好的控制性���,可以更好的保證蜂窩網(wǎng)與W1-Fi網(wǎng)絡(luò)的無縫融合。
[0027]2)��、一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法,充分利用了Hotspot2.0技術(shù)保證W1-Fi網(wǎng)絡(luò)的安全性和實(shí)現(xiàn)W1-Fi網(wǎng)絡(luò)的自動連接和自動認(rèn)證,從而用戶進(jìn)入W1-Fi網(wǎng)絡(luò)將會自動的切換、連接、認(rèn)證HotSpot2.0網(wǎng)絡(luò)���,保證用戶的無縫連接����。
[0028]3)�、一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法���,SDN技術(shù)的應(yīng)用保證控制器對全局網(wǎng)絡(luò)的感知��,獲取全局網(wǎng)絡(luò)的信息���,從而解決了hotspot 2.0技術(shù)協(xié)議中新增信元的來源,保證切換過程中獲得所需的信息�����。
[0029]4 )���、一種基于SDN和Hot spot 2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法���,進(jìn)入HotSpot2.0網(wǎng)絡(luò)的覆蓋區(qū)域后,用戶無需在擔(dān)心網(wǎng)絡(luò)的安全性�,確保W1-Fi網(wǎng)絡(luò)蜂窩網(wǎng)級別的安全性����。
[0030]5)�、一種基于SDN和HotSpot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法,實(shí)現(xiàn)蜂窩網(wǎng)與W1-Fi網(wǎng)絡(luò)的完全融合���,使用戶感受不到兩者之間的差異��,確保用戶在兩個(gè)網(wǎng)絡(luò)體驗(yàn)的一致性���。
【附圖說明】
[0031 ]圖1是本發(fā)明一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)示意圖���;
[0032]圖2是本發(fā)明一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法流程圖。
【具體實(shí)施方式】
[0033]下面將結(jié)合附圖對本發(fā)明作進(jìn)一步的詳細(xì)說明���。
[0034]—種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法�����,通過SDN技術(shù)實(shí)現(xiàn)對網(wǎng)絡(luò)的全局感知����,獲取網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)容量���、網(wǎng)絡(luò)結(jié)構(gòu)等信息,并與HotSpot2.0中的新的信元結(jié)合���,用戶終端采取合適的策略選擇最合適的W1-Fi網(wǎng)絡(luò)接入;同時(shí)通過SDN技術(shù)對全局網(wǎng)絡(luò)的控制���,有效簡化從蜂窩網(wǎng)到W1-Fi網(wǎng)絡(luò)的切換接入過程�,從而降低網(wǎng)絡(luò)接入時(shí)延����,節(jié)省兩種網(wǎng)絡(luò)在IP層切換花費(fèi)的時(shí)間,從而達(dá)到降低切換時(shí)延的目標(biāo)�,實(shí)現(xiàn)W1-Fi與蜂窩網(wǎng)絡(luò)之間的無縫切換�����。
[0035]首先���,SDN全局控制器軟件實(shí)現(xiàn)對全局網(wǎng)絡(luò)的感知,獲取網(wǎng)絡(luò)的信息。然后,SDN控制器將獲取的相關(guān)信息根據(jù)控制器與AP的通信協(xié)議要求���,封裝成相應(yīng)的幀格式�����,并通過流表下發(fā)給AP端。AP將從SDN端獲得幀進(jìn)行解析之后���,封裝成ANQP協(xié)議幀格式����,并將這些信息下發(fā)給UE端�����。最后�,UE端根據(jù)收到的信元����,做出相應(yīng)的動作。
[0036]如圖1所示�����,基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)����,包括:SDN全局控制器��,W1-Fi網(wǎng)絡(luò)��,RADIUS服務(wù)器認(rèn)證系統(tǒng),NAT�、DHCP服務(wù)器和用戶終端;
[0037]SDN全局控制器動態(tài)的獲取當(dāng)前W1-Fi網(wǎng)絡(luò)的狀態(tài)���,包括網(wǎng)絡(luò)的負(fù)載信息�、網(wǎng)絡(luò)容量信息����、網(wǎng)絡(luò)歸屬信息等。然后將信息進(jìn)行封裝后下發(fā)給各個(gè)AP端,并將用戶的認(rèn)證信息轉(zhuǎn)發(fā)到RADIUS服務(wù)器端進(jìn)行認(rèn)證。
[0038]W1-Fi網(wǎng)絡(luò)由支持Hotspot 2.0的AP構(gòu)成����;用戶終端通過輪詢AP或者接收Beacon幀獲取W1-Fi網(wǎng)絡(luò)初始的信息,并通過ANQP協(xié)議進(jìn)一步的獲取W1-Fi網(wǎng)絡(luò)更深層次的信息,從而為W1-Fi網(wǎng)絡(luò)選擇提供一定的參考依據(jù)�。
[0039]RADIUS服務(wù)器認(rèn)證系統(tǒng)�����,實(shí)現(xiàn)對Hotpsot2.0終端的安全認(rèn)證���,通過對EAP-S頂和EAP-AKA認(rèn)證方式的支持�,實(shí)現(xiàn)對支持S頂卡用戶的安全認(rèn)證。
[0040]使用WPA2-EnterpriSe協(xié)議對空口數(shù)據(jù)加密�����,從而確保數(shù)據(jù)鏈路的安全性��。
[0041 ] 一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法,如圖2所示����,具體步驟如下:
[0042]步驟一�、用戶終端進(jìn)入HotSpot2.0網(wǎng)絡(luò)覆蓋區(qū)域,各用戶終端通過自身發(fā)送proberequest幀����,或者AP端定期發(fā)送beacon幀獲取當(dāng)前W1-Fi網(wǎng)絡(luò)的信息���。
[0043]各用戶終端均支持Hotspot 2.0協(xié)議。
[0044]步驟二、用戶終端根據(jù)AP端返回的beacon幀或者probe response幀中的Hotspot2.0indicat1n element信元�����,判斷當(dāng)前W1-Fi網(wǎng)絡(luò)是否支持Hot spot 2.0;如果是���,進(jìn)入步驟三;否則��,并進(jìn)入步驟九����;
[0045]步驟三����、用戶終端通過GAS協(xié)議向AP端發(fā)送進(jìn)一步的請求信息;
[0046]AP端同時(shí)支持openf low協(xié)議和Hotspot2.0協(xié)議�����;通過openf low協(xié)議實(shí)現(xiàn)AP端與SDN全局控制器之間的通信協(xié)議。Hotspot2.0協(xié)議包括802.1 Iu協(xié)議和802.11 i協(xié)議,具體包含實(shí)現(xiàn)GAS+ANQP的框架協(xié)議�����;實(shí)現(xiàn)多種EAP(Extensive Access protocol)方法的協(xié)議:EAP-ES頂和EAP-S頂;以及實(shí)現(xiàn)WPA2-Enterprise無線加密協(xié)議��。
[0047]步驟四、AP端通過openf low協(xié)議向SDN全局控制器進(jìn)一步請求W1-Fi網(wǎng)絡(luò)信息;
[0048]openf low協(xié)議是AP端與SDN全局控制器之間的通信協(xié)議����;
[0049]W1-Fi網(wǎng)絡(luò)信息包括:網(wǎng)絡(luò)的負(fù)載信息、網(wǎng)絡(luò)容量信息和網(wǎng)絡(luò)歸屬信息等;SDN全局控制器軟件實(shí)現(xiàn)對全局網(wǎng)絡(luò)的感知�����,獲取W1-Fi網(wǎng)絡(luò)信息�����,以及實(shí)現(xiàn)不同網(wǎng)絡(luò)的無縫切換���。
[0050]步驟五���、SDN全局控制器將當(dāng)前W1-Fi網(wǎng)絡(luò)信息封裝成符合openf low協(xié)議的幀格式���,并下發(fā)給各AP端���。
[0051 ]步驟六、各AP端將從SDN端獲得幀進(jìn)行解析����,封裝成ANQP協(xié)議幀格式,并下發(fā)流表給用戶終端�。
[0052]步驟七、各用戶終端根據(jù)需求配置網(wǎng)絡(luò)過濾策略,并對當(dāng)前W1-Fi網(wǎng)絡(luò)信息進(jìn)行過濾;
[0053]過濾的網(wǎng)絡(luò)包括:不符合標(biāo)準(zhǔn)的網(wǎng)絡(luò);不符合用戶終端支持的認(rèn)證方式的網(wǎng)絡(luò);不符合用戶偏好的網(wǎng)絡(luò);以及按照運(yùn)營商在用戶終端配置好的策略過濾掉的網(wǎng)絡(luò)�。
[0054]步驟八�、用戶終端判斷過濾之后的W1-Fi網(wǎng)絡(luò)是否還有支持HotSpot2.0的網(wǎng)絡(luò)存在�����,如果存在����,自動連接W1-Fi網(wǎng)絡(luò)進(jìn)行認(rèn)證��,并轉(zhuǎn)到步驟十;否則,進(jìn)入步驟九�����;
[0055]用戶終端存在支持HotSpot2.0的網(wǎng)絡(luò)����,通過ANQP幀中的信元獲取剩余網(wǎng)絡(luò)支持的認(rèn)證方式�����,包括:EAP-S頂和EAP-AKA;自動連接的順序?yàn)?默認(rèn)連接歸屬地運(yùn)營商的W1-Fi網(wǎng)絡(luò)��,其次是與歸屬地運(yùn)營商達(dá)成漫游協(xié)議的其他運(yùn)營商的網(wǎng)絡(luò)����;
[0056]步驟九、用戶通過傳統(tǒng)的認(rèn)證方式輸入用戶名和密碼接入W1-Fi網(wǎng)絡(luò)���。
[0057]如果當(dāng)前的W1-Fi網(wǎng)絡(luò)環(huán)境下沒有支持Hotspot 2.0的網(wǎng)絡(luò)或者經(jīng)過過濾策略之后沒有符合用戶使用條件的Hotspot 2.0的網(wǎng)絡(luò)�����,則用戶通過傳統(tǒng)的認(rèn)證方式(輸入密碼)手動接入支持Hotspot 2.0的W1-Fi網(wǎng)絡(luò)�。
[0058]步驟十����、將認(rèn)證信息由SDN全局控制器通過RADIUS轉(zhuǎn)發(fā)到歸屬的AAA服務(wù)器進(jìn)行身份信息驗(yàn)證;
[0059]步驟十一���、驗(yàn)證成功的消息傳回SDN全局控制器��,SDN全局控制器控制NAT�、DHCP服務(wù)器為用戶終端分配地址���,將用戶終端連接到internet����。
[0060]用戶終端分配地址后,使用WPA2.Ο-Enterprise加密協(xié)議對用戶空口數(shù)據(jù)加密����,然后在internet中傳輸。
[0061]本發(fā)明通過開發(fā)一套基于SDN的全局控制器軟件����,實(shí)現(xiàn)對全局網(wǎng)絡(luò)的感知����,獲取網(wǎng)絡(luò)的信息��,以及實(shí)現(xiàn)不同網(wǎng)絡(luò)的無縫切換。
【主權(quán)項(xiàng)】
1.一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法��,其特征在于��,具體步驟如下: 步驟一、用戶終端進(jìn)入HotSpot2.0網(wǎng)絡(luò)覆蓋區(qū)域��,各用戶終端通過自身發(fā)送proberequest幀請求�,或者AP端定期發(fā)送beacon幀獲取當(dāng)前W1-Fi網(wǎng)絡(luò)的信息��; 步驟二����、用戶終端根據(jù)AP端返回的beacon幀或者probe response幀中的Hotspot2.0indicat1n element信元���,判斷當(dāng)前W1-Fi網(wǎng)絡(luò)是否支持Hotspot2.0;如果是,進(jìn)入步驟三�����;否則進(jìn)入步驟九��; 步驟三���、用戶終端通過GAS協(xié)議向AP端發(fā)送請求信息���; 步驟四、ΑΡ端通過openf low協(xié)議向SDN全局控制器進(jìn)一步請求W1-Fi網(wǎng)絡(luò)信息; openf low協(xié)議是AP端與SDN全局控制器之間的通信協(xié)議; 步驟五�����、SDN全局控制器將當(dāng)前W1-Fi網(wǎng)絡(luò)信息封裝成符合openf low協(xié)議的幀格式�,并下發(fā)給各AP端; 步驟六、各AP端將幀進(jìn)行解析����,封裝成ANQP協(xié)議幀格式���,并下發(fā)給用戶終端�����; 步驟七��、各用戶終端根據(jù)需求配置網(wǎng)絡(luò)過濾策略���,并對當(dāng)前W1-Fi網(wǎng)絡(luò)信息進(jìn)行過濾;步驟八���、用戶終端判斷過濾之后的W1-Fi網(wǎng)絡(luò)是否還有支持Hotspot2.0的網(wǎng)絡(luò)存在�����,如果存在����,自動連接W1-Fi網(wǎng)絡(luò)進(jìn)行認(rèn)證�,并轉(zhuǎn)到步驟十;否則�,進(jìn)入步驟九����; 步驟九、用戶通過傳統(tǒng)的認(rèn)證方式輸入用戶名和密碼接入W1-Fi網(wǎng)絡(luò); 步驟十、將認(rèn)證信息由SDN全局控制器通過RADIUS轉(zhuǎn)發(fā)到歸屬的AAA服務(wù)器進(jìn)行身份信息驗(yàn)證; 步驟十一、驗(yàn)證成功的消息傳回SDN全局控制器,SDN全局控制器控制NAT���、DHCP服務(wù)器為用戶終端分配地址���,將用戶終端連接到internet。2.如權(quán)利要求1所述的一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法��,其特征在于����,步驟四中所述的W1-Fi網(wǎng)絡(luò)信息包括:網(wǎng)絡(luò)的負(fù)載信息��、網(wǎng)絡(luò)容量信息和網(wǎng)絡(luò)歸屬信息等;SDN全局控制器軟件實(shí)現(xiàn)對全局網(wǎng)絡(luò)的感知,獲取W1-Fi網(wǎng)絡(luò)信息���,以及實(shí)現(xiàn)不同網(wǎng)絡(luò)的無縫切換。3.如權(quán)利要求1所述的一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法���,其特征在于�����,步驟七中所述的過濾網(wǎng)絡(luò)包括:不符合相關(guān)實(shí)現(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò);不符合用戶終端支持的認(rèn)證方式的網(wǎng)絡(luò);不符合用戶偏好的網(wǎng)絡(luò)���;以及按照運(yùn)營商在用戶終端配置好的策略過濾掉的網(wǎng)絡(luò)���。4.如權(quán)利要求1所述的一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法,其特征在于��,步驟八中所述的自動連接W1-Fi網(wǎng)絡(luò)進(jìn)行認(rèn)證過程為:用戶終端通過ANQP幀中的信元獲取剩余網(wǎng)絡(luò)支持的認(rèn)證方式,包括:EAP-S頂和EAP-AKA ; 自動連接的順序?yàn)?默認(rèn)連接歸屬地運(yùn)營商的W1-Fi網(wǎng)絡(luò)��,其次是與歸屬地運(yùn)營商達(dá)成漫游協(xié)議的其他運(yùn)營商的網(wǎng)絡(luò)�����。5.如權(quán)利要求1所述的一種基于SDN和Hotspot2.0的新型網(wǎng)絡(luò)架構(gòu)下的用戶接入方法,其特征在于,所述的步驟^--中,用戶終端分配地址后���,使用WPA2.0-Enterprise加密協(xié)議對用戶空口數(shù)據(jù)加密���,然后在internet中傳輸�。
【文檔編號】H04W36/18GK105979555SQ201610497807
【公開日】2016年9月28日
【申請日】2016年6月29日
【發(fā)明人】徐恒, 胡智群, 路兆銘, 溫向明, 王宜清, 李兆興, 亓航
【申請人】北京郵電大學(xué)