CN107852441B - 通信控制装置、控制方法和计算机可读介质 - Google Patents
通信控制装置、控制方法和计算机可读介质 Download PDFInfo
- Publication number
- CN107852441B CN107852441B CN201680039941.3A CN201680039941A CN107852441B CN 107852441 B CN107852441 B CN 107852441B CN 201680039941 A CN201680039941 A CN 201680039941A CN 107852441 B CN107852441 B CN 107852441B
- Authority
- CN
- China
- Prior art keywords
- communication
- identification information
- terminal
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M11/00—Telephonic communication systems specially adapted for combination with other electrical systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在相关技术的通信控制装置中,不可能改变支持多种认证模式中的至少两种的终端的通信条件。根据本公开的通信控制装置包括数据库和控制单元(13),该数据库被配置为存储将第一标识信息与第二标识信息相关联的第一表信息,第一标识信息是根据第一认证模式的终端(20)的标识信息,第二标识信息是根据第二认证模式的终端(20)的标识信息;控制单元(13)被配置为获取在第二认证模式下请求通信请求的终端的第二标识信息,并基于与所获取的第二标识信息对应的第一标识信息是否被记录在数据库中,确定是否向服务器发送其中记录有终端(20)的通信状态的统计信息。
Description
技术领域
本公开涉及一种通信控制装置、通信控制方法以及存储通信控制程序的非瞬时性计算机可读介质。例如,本公开涉及一种通信控制装置、通信控制方法以及存储通信控制程序的非瞬时性计算机可读介质,用于根据多种通信模式应对认证并且控制终端与网络的连接。
背景技术
近年来,通过使用公共无线LAN、建在家中的家庭无线LAN等,可以在各个地方进行网络通信。公共无线LAN为与电信运营商签有合同的特定用户提供通信环境。同时,家庭无线LAN由用户自己通过在他/她的家中安装通信控制装置(例如,无线LAN路由器)来构建。此外,在一些情况下,电信运营商提供用于构建家庭无线LAN的无线 LAN路由器作为其服务的一部分。此外,它们还为使用公共无线LAN 的终端提供通信环境,使得终端能够应对家庭无线LAN和公共无线 LAN两者。
在如上所述由电信运营商提供给用户并且支持多种认证模式的通信控制装置中,可以设想,获取通过一种认证模式认证终端时该终端的通信状态以及通过另一种认证模式认证终端时该终端的通信状态是有必要的。这是因为电信运营商希望识别每种认证模式的通信状态,从而识别通过提供通信控制装置而实现的在其自己的网络上的通信负载的减小程度。
专利文献1公开了一种通信网络系统,其中多个接入点中的每一个包括:管理保存关于多个站的信息的站列表的站列表管理单元,以及控制站列表管理单元的控制单元。在这个通信网络系统中,多个接入点在接入点之间相互交换它们保存的站列表,并且通过这样做,创建具有共同内容的站列表。此外,当给定的接入点接收到帧信号并且该帧信号的目的地不是该接入点本身时,基于包含在帧信号中的信息参考其自己的站列表。然后,如果目的地是由其他接入点管理的终端,则该接入点将该帧信号传送给该终端。
引文清单
[专利文献]
专利文献1:日本未审专利申请公开号2000-269968
发明内容
技术问题
在专利文献1公开的通信网络系统中,当从终端接收到的帧信号没有被寻址到接入点本身时,该接入点可以将接收到的帧信号发送到其他接入点。然而,该通信网络系统没有总结关于哪种认证模式用于接收到的帧信号的信息,并且不会将总结的信息作为统计信息发送到服务器。因此,无论帧信号是否寻址到接入点本身,都无法识别通过该接入点执行的通信的量。
问题的解决方案
根据本公开的通信控制装置的一个方面包括:数据库,被配置为存储将第一标识信息与第二标识信息相关联的第一表信息,所述第一标识信息是第一认证模式下的终端的标识信息,第二标识信息是第二认证模式下所述终端的标识信息;以及控制单元,被配置为获取在第二认证模式下作出通信请求的终端的第二标识信息,并且基于与所获取的第二标识信息对应的第一标识信息是否被记录在数据库中而确定是否向服务器发送记录有所述终端的通信状态的统计信息。
根据本公开的通信控制方法的一个方面是一种在通信控制装置中执行的通信控制方法,所述通信控制装置包括被配置为存储数据库的存储单元和被配置为控制通信的控制单元,所述通信控制装置被配置为支持多种认证模式,基于每种认证模式向终端给予连接许可,并且控制由被给予许可的终端执行的网络通信,所述通信控制方法包括:产生将第一标识信息与第二标识信息相关联的第一表信息,并且将所产生的第一表信息存储在所述数据库中,第一标识信息是在第一认证模式下被给予许可的终端的第一认证模式下的终端标识信息,第二标识信息是所述终端在第二认证模式下的终端标识信息;以及从已经在第二认证模式下作出通信请求的终端获取第二标识信息,并且基于与第二标识信息对应的第一标识信息是否被记录在第一表信息中而确定是否向服务器发送记录有所述终端的通信状态的统计信息。
存储根据本公开的通信控制程序的非瞬时性计算机可读介质的一个方面是一种存储通信控制程序的非瞬时性计算机可读介质,所述通信控制程序适于在通信控制装置中执行,所述通信控制装置包括:被配置为存储数据库的存储单元;以及被配置为执行用于控制通信的程序的算术单元,所述通信控制装置被配置为支持多种认证模式,基于每种认证模式向终端给予连接许可,并且控制由被给予许可的终端执行的网络通信,所述通信控制程序适于使所述通信控制装置:产生将第一标识信息与第二标识信息相关联的第一表信息,并且将所产生的第一表信息存储在所述数据库中,第一标识信息是在第一认证模式下被给予许可的终端的第一认证模式下的终端标识信息,第二标识信息是所述终端在第二认证模式下的终端标识信息;以及从已经在第二认证模式下作出通信请求的终端获取第二标识信息,并且基于与第二标识信息对应的第一标识信息是否被记录在第一表信息中而确定是否向服务器发送记录有所述终端的通信状态的统计信息。
发明的有益效果
根据本公开的通信控制装置、通信控制方法和通信控制程序,当能够以第一和第二认证模式中的任一个进行通信的终端已经第在二认证模式下作出通信请求时,可以改变通信条件。
附图说明
图1是包括根据第一实施例的通信控制装置的通信系统的框图;
图2示出了根据第一实施例的通信控制装置的数据库中存储的标识信息参照表的示例;以及
图3是用于说明根据第一实施例执行的操作的流程图。
具体实施方式
第一实施例
以下参照附图说明根据本公开的实施例。为了使说明清楚,下面的描述和附图部分地被省略并被适当地简化。在所有附图中相同的符号被分配给相同的元件,并且根据需要省略重复的解释。
首先,图1示出了根据第一实施例的通信系统1的框图。如图1 所示,在根据第一实施例的通信系统1中,终端20通过通信控制装置10 访问布置在公共网络中的诸如web服务器23的服务器。此外,在图1所示的通信系统1中,在公共网络中提供认证服务器21和统计信息服务服务器22。稍后将描述认证服务器21和统计信息服务服务器22的细节。通信控制装置10控制终端20与网络的连接。
此外,当终端20连接到网络时,通信控制装置10以多种认证模式执行认证处理。在以下说明的示例中,通信控制装置10支持基于 IEEE802.1X认证模式(以下称为第一认证模式)的认证模式和基于PSK (预共享密钥)认证模式(以下称为称为第二认证模式)的认证模式。此外,通信控制装置10允许支持第一认证模式和第二认证模式中的至少一个的终端20连接到网络。注意,通信控制装置10所支持的认证模式不限于上述的两种认证模式。
下面将解释第一认证模式和第二认证模式。在根据第一实施例的通信控制装置10中,采用IEEE802.1X认证模式作为第一认证模式。在IEEE802.1X认证模式中,执行通过使用针对每个用户的诸如ID和密码的个人认证信息来确定连接的许可/拒绝的认证处理。此外,在 IEEE802.1X认证模式中,通信控制装置10向认证服务器21询问从终端 20接收的ID和密码,并且由此执行认证处理。也就是说,在IEEE802.1X 认证模式中,对于预先分配给用户的每组ID和密码确定连接的允许/ 拒绝。另外,在IEEE802.1X认证模式中,指示记帐单位的CUI(可充值用户身份)与从终端20发送的ID相关联,以管理每个CUI的业务量。
此外,在根据第一实施例的通信控制装置10中,采用PSK认证模式作为第二认证模式。在PSK认证模式下,通信控制装置10预先确定用于许可与网络连接的公共密码,并且终端20请求通信控制装置10 许可通过使用该公共密码进行连接。即,在PSK认证模式中,认证处理的目的是确定从终端20发送的公共密码是否与所确定的公共密码匹配。此外,在PSK认证模式中,通过使用标识终端的MAC(媒体访问控制)地址来管理要连接的终端20。
在图1所示的根据第一实施例的通信系统1中,当许可在第一认证模式下可连接到网络的终端20在第二认证模式下连接到网络并且执行通信时,终端20的通信条件被改变。在该示例中,假设要改变的通信条件包括以下至少一个:用于通信的认证模式的改变、通信路径的改变以及在通信期间在通信控制装置内执行的操作的改变。
更具体地说,当许可在第一认证模式下可连接到网络的终端20 在第二认证模式下连接到网络并且执行通信时,终端20获取基于第二认证模式的通信的统计信息(例如,用于识别诸如业务量之类的通信状态和通信时间的信息),将该统计信息与对应于终端20的第一标识信息相关联,并将关联的信息发送到统计信息服务服务器22。这样,电信运营商可以基于包含在被发送到统计信息服务服务器22的统计信息中的第一标识信息来指定CUI,因此能够收集终端20的统计信息,而不将终端20的MAC地址与服务器中的CUI相关联。
此外,由于根据第一实施例的通信控制装置10执行控制,使得被确定为能够在第一认证模式下连接到网络的终端20基于第二认证模式而不是第一认证模式执行通信,它可以减少基于第一认证模式(例如IEEE802.1X)进行通信的网络上的通信负载。
在根据第一实施例的通信控制装置10中,终端20的通信条件如上所述地改变。因此,以下更详细地说明根据第一实施例的通信控制装置10。
如图1所示,通信控制装置10包括无线LAN接口11、有线LAN 接口12、控制单元13和存储单元14。注意,有线LAN接口12可以是通信控制装置可以到达更高层网络的接口,例如通信控制装置通过使用无线电信号与基站进行通信的移动通信接口。
通信控制装置10通过无线LAN接口11与终端20进行通信。此外,通信控制装置10通过有线LAN接口12与位于公共网络中的服务器进行通信。此外,在通信控制装置10中,控制单元13控制在无线LAN接口11和有线LAN接口12之间发送/接收的通信数据。此外,控制单元13 执行与由通信控制装置10执行的通信条件的改变有关的处理。注意,通信控制装置10通过使用有线LAN接口与公共网络进行通信。然而,通信控制装置10与公共网络通信的接口可以是有线接口或无线网络,只要通信控制装置10可以通过该接口到达更高层网络即可。
控制单元13可以由例如能够执行程序的算术单元(诸如CPU(中央处理单元))来实现。此外,控制单元13可以通过硬件形成所需功能来实现。在下面的说明中,仅将控制单元13的特征部分示出为处理块。这些处理块可以通过软件或硬件来实现。此外,在下面的说明中,假设由控制单元13执行的程序是用于实现在控制单元13内部示出的处理块的功能的通信控制程序。
注意,上述程序可以使用任何类型的非瞬时性计算机可读介质来存储和提供给计算机。非瞬时性计算机可读介质包括任意类型的有形存储介质。非瞬时性计算机可读介质的示例包括磁存储介质(诸如软盘、磁带、硬盘驱动器等)、光磁存储介质(例如磁光盘)、CD-ROM (光盘只读存储器)、CD-R(可记录光盘)、CD-R/W(可重写光盘),以及半导体存储器(诸如掩模ROM、PROM(可编程ROM)、EPROM (可擦除PROM)、闪存ROM、RAM(随机存取存储器)等)。可以使用任何类型的瞬时计算机可读介质将程序提供给计算机。瞬时计算机可读介质的示例包括电信号、光信号和电磁波。瞬时计算机可读介质可以通过有线通信线路(例如电线和光纤)或无线通信线路将程序提供给计算机。
在根据第一实施例的通信控制装置10中,可以通过使用控制单元13和存储单元14来实现各种功能。在存储单元14中存储数据库和统计信息。在数据库中存储第一表信息(例如,标识信息参考表),所述第一表信息将第一标识信息(以下称为用户识别符)和第二标识信息(以下称为终端识别符)相关联,第一标识信息是在第一认证模式(例如IEEE802.1X认证模式)下终端的标识信息,第二标识信息是在第二认证模式(例如,PSK认证模式)下终端的标识信息。
这里,图2示出了标识信息参考表的示例。在图2所示的示例中,用户A到C是同一个用户或者具有相同的用户标识符,并且使用三个不同的终端。因此,在图2所示的标识信息参考表中,不同的终端标识符 (例如,MAC地址)与相同的用户标识符(例如,CUI)相关联。
控制单元13从已经在第二认证模式下作出通信请求的终端获取终端标识符(例如,MAC地址),并且基于与终端标识符对应的用户标识符是否记录在标识信息参考表中来改变已经作出通信请求的终端 20的通信条件。
当基于第二认证模式的通信请求由终端(该终端的用户标识符存在于标识信息参考表中)作出时,控制单元13开始与控制单元13已经许可基于第二认证模式执行通信的终端20通信。
当控制单元13基于第二认证模式执行通信时,控制单元13将指示控制单元13已经许可通信的终端20的通信状态的统计信息与其用户标识符相关联地存储,并输出将所存储的统计信息与对应于要传输的统计信息的用户标识符相关联的信息。
当终端20已经在第一认证模式下作出通信请求时,控制单元13 基于用户标识符执行认证处理,将已经被认证处理许可的终端20的用户标识符与终端标识符相关联,并将关联的用户标识符和终端标识符存储在标识信息参考表中。
为了执行上述处理,控制单元13包括通信处理单元15、802.1X 认证处理单元16和PSK认证处理单元17。通信处理单元15执行由通信控制装置10执行的用于控制通信的主处理,诸如用于交换在无线LAN 接口11和有线LAN接口12之间发送/接收的通信数据的处理和用于连接认证处理的序列控制。该主处理至少包括基于由802.1X认证处理单元16和PSK认证处理单元17执行的认证的结果的通信路径的切换。此外,通信处理单元15通过监视无线LAN接口11和有线LAN接口12之间的通信来获取终端20的统计信息,并且将获取的统计信息累积在存储于存储单元34中的统计信息中。注意,通信控制装置10配备有计数器等,其获取连接到通信控制装置的终端的业务量等作为其统计信息,而不管该终端是否支持多种通信模式。因此,通信控制装置10可以通过使用诸如上述计数器的统计信息获取部件来执行对无线LAN接口 11与有线LAN接口12之间的通信的监视。也就是说,不需要在通信控制装置10中新增任何特殊部件来监视通信以获取统计信息。
802.1X认证处理单元16基于第一认证模式执行认证处理的特定处理。具体地,当终端20向通信控制装置10基于第一认证模式作出认证请求时,802.1X认证处理单元16生成包括从终端20接收到的用户标识符的第一认证分组,并请求认证服务器21执行终端20的认证处理。此外,802.1X认证处理单元16接收由认证服务器21执行的认证的结果,并且指示通信处理单元15基于认证结果执行随后的特定处理。此外,当终端20被认证使得它能够连接到网络时,802.1X认证处理单元16将终端20的用户标识符与终端标识符相关联,并将关联的用户标识符和终端标识符记录在数据库中的标识信息参考表中。
PSK认证处理单元17基于第二认证模式执行认证处理的具体处理。具体地,当终端20基于第二认证模式向通信控制装置10发出认证请求时,PSK认证处理单元17使用从终端20接收到的公共密码来执行认证处理。此外,PSK认证处理单元17响应于来自统计信息服务服务器22的请求,以预定的传输周期,或者当在存储单元34中累积的统计信息的数据量等于或大于预定的传输阈值量时,通过通信处理单元15 向统计信息服务服务器22发送将存储单元34中累积的统计信息与数据库中的用户标识符相关联的信息。
接下来,详细说明根据第一实施例的通信控制装置10执行的操作。因此,图3示出了用于对根据第一实施例的通信控制装置10执行的操作进行示例的流程图。
在根据第一实施例的通信系统1中,首先,终端20基于第一认证模式向通信控制装置10作出认证请求(步骤S1)。然后,通信控制装置10在从终端20接收到基于第一认证模式的认证请求时,将该认证请求传送给802.1X认证处理单元16。802.1X认证处理单元16基于从终端20接收的认证请求向统计信息服务服务器22作出认证请求(步骤S2)。
接下来,统计信息服务服务器22将由认证服务器基于认证结果和由终端20作出的认证请求中的认证信息给出的用户标识符发送回 802.1X认证处理单元16(步骤S3)。然后,在接收到认证结果的情况下,802.1X认证处理单元16将从统计信息服务服务器22接收到的用户标识符与从终端20接收到的终端标识符相关联,并且将关联的用户标识符和终端标识符记录在存储单元14的数据库中的标识信息参考表中 (步骤S4)。这样,与终端20的终端标识符相对应的用户标识符被登记在标识信息参考表中。此外,在根据第一实施例的通信控制装置10 中,在步骤S4之后,802.1X认证处理单元16指示通信处理单元15断开基于第一认证模式的通信,并且通信处理单元15根据该指令断开基于第一认证模式的通信(步骤S5)。步骤S5中的该处理不一定必须执行。
接下来,当终端20基于第二认证模式向通信控制装置10的PSK 认证处理单元17作出认证请求时,在步骤S6中开始认证处理。然后,在PSK认证处理单元17中,当认证处理结束并且其结果指示终端20能够连接到网络时,PSK认证处理单元17参考数据库中的标识信息参考表,并且读出与从终端20接收的终端标识符相关联的用户标识符(步骤S7)。此后,在完成上述认证处理时,通信处理单元15在获取与读取的用户标识符相关联的统计信息的同时,开始所述终端基于第二认证模式的通信(步骤S8)。
注意,通信控制装置10可以省略在基于第一认证模式的认证处理中对认证服务器的询问处理(步骤S2至S4)。例如,通信控制装置 10可以被配置为使得通信控制装置10通过在标识信息参考表中登记终端20的终端标识符和与该终端标识符相对应的用户标识符,稍后使用该登记的信息。在这种情况下,通信控制装置10基于在标识信息参考表中存在与终端标识符相关联的用户标识符(而不向认证服务器询问关于基于第一认证模式的认证处理),确定第一认证处理已经成功。之后,802.1X认证处理单元16指示通信处理单元15断开基于第一认证模式的通信,并且通信处理单元15根据该指令断开基于第一认证模式的通信(步骤S5)。此外,802.1X认证处理单元16根据由终端20基于第二认证模式作出的认证请求来恢复通信。
在图3所示的示例中,当PSK认证处理单元17将用户标识符与统计信息一起以预定的统计信息传输周期(例如,由制造商在通信控制装置10出货时预先设定的统计信息传输周期)向统计信息服务服务器 22传输的同时,通信处理单元15继续通信(步骤S9和S10)。
如上所述,根据第一实施例的通信控制装置10在数据库中具有标识信息参考表,在该标识信息参考表中记录有用于识别第一认证模式下用户的用户标识符和用于识别终端20的终端标识符,同时用户标识符与终端标识符彼此关联。这样,通信控制装置10能够通过收集在第二认证模式下执行的通信的状态并将其发送到服务器来识别在通信控制装置中在第二认证模式下执行的通信的状态。
此外,根据第一实施例的通信控制装置10通过参考所述标识信息参考表将基于第一认证模式连接到网络的终端20的通信路径改变为基于第二认证模式的通信路径。这样,根据第一实施例的通信控制装置10可以将用于基于第一认证模式的通信的网络上的一些通信负载重新路由到用于基于第二认证模式的通信的网络,从而减少用于基于第一认证模式的通信的网络上的通信负载。
此外,由于根据第一实施例的通信控制装置10具有标识信息参考表,所以它可以累积由终端20执行的基于第二认证模式启动的通信的统计信息,该统计信息与终端20的用户标识符相关联。作为示例,在通信控制装置10不具有标识信息参考表的情况下,需要构建将认证服务器21与统计信息服务服务器22之间的用户标识信息与终端标识信息相关联的数据库。与此相反,根据第一实施方式的通信控制装置10 累计由终端20执行的基于第二认证模式启动的通信的统计信息(该统计信息与终端20的用户标识符相关联),并将通过累积这些信息项得到的信息传输给统计信息服务服务器22。通过这样做,通信控制装置10 可以仅基于统计信息服务服务器22已经接收的信息来识别通信状态,诸如由特定用户执行的基于第二认证模式的通信的业务量。也就是说,通过使用根据第一实施例的通信控制装置10,可以减少构建系统所需的工作量,该系统使得具有认证服务器21和统计信息服务服务器22的电信运营商能够识别与用户有关的通信状态。此外,通过使用根据第一实施例的通信控制装置10,电信运营商可以降低构建所述系统的成本,并且通过安装通信控制装置10来容易地识别可以从移动通信网络卸载到家庭无线LAN的业务量。
特别是近年来,诸如智能手机等通信终端的数量在增加,并且移动通信网络上的通信负载也在增加。为了应对这种增长,电信运营商正在推动无线LAN接入点的安装,并有效地增加由无线LAN通信所卸载的通信业务量。注意,通过基于统计信息识别卸载的通信业务量,可以提高无线LAN接入点的效率。因此,越来越希望收集到使电信运营商能够以低成本识别所卸载的通信业务量的统计信息。在本公开中,即使当每个终端在无线LAN通信中以任何认证模式连接时,也可以收集所卸载的通信业务量。
注意,本公开不限于上述实施例,并且可以在其中进行各种修改而不脱离本公开的精神和范围。
本申请基于并要求于2015年7月7日提交的日本专利申请 No.2015-135813的优先权的权益,其全部内容通过引用结合于此。
参考符号列表
1 通信系统
10 通信控制装置
11 无线LAN接口
12 有线LAN接口
13 控制单元
14 存储单元
15 通信处理单元
16 802.1X认证处理单元
17 PSK认证处理单元
20 终端
21 认证服务器
22 统计信息服务服务器
23 web服务器
Claims (6)
1.一种通信控制装置,包括:
数据库,被配置为存储将第一标识信息与第二标识信息相关联的第一表信息,所述第一标识信息是第一认证模式下的终端的标识信息,所述第一认证模式在第一通信模式下用于认证,第二标识信息是第二认证模式下所述终端的标识信息,所述第二认证模式在通信协议与所述第一通信模式的通信协议不同的第二通信模式下用于认证;以及
控制单元,被配置为向服务器发送统计信息,所述统计信息包括与所述终端在预定条件下通过其主机装置执行的通信的量有关的信息和所述第一标识信息,其中
所述控制单元执行以下操作:
获取在第二认证模式下请求通信请求的所述终端的第二标识信息;
当与所获取的第二标识信息对应的第一标识信息被记录在所述数据库中时,确定是否向所述服务器发送与所述终端相关的所述统计信息;以及
当确定要向所述服务器发送所述统计信息时,将所述统计信息发送给所述服务器。
2.根据权利要求1所述的通信控制装置,其中,当第一标识信息存在于第一表信息中的终端作出基于第一认证模式的通信请求时,所述控制单元停止基于第一认证模式与终端的通信并且启动基于第二认证模式与终端的通信。
3.根据权利要求1所述的通信控制装置,其中
当基于第二认证模式进行通信时,所述控制单元将统计信息与第一标识信息相关联地存储,所述统计信息指示所述控制单元许可进行通信的终端的通信状态,以及
所述控制单元输出将所存储的统计信息与对应于要发送的统计信息的第一标识信息相关联的信息。
4.根据权利要求1所述的通信控制装置,其中,
当所述终端已经在第一认证模式下作出通信请求时,所述控制单元基于第一标识信息执行认证处理,以及
所述控制单元将已被所述认证处理许可的终端的第一标识信息与第二标识信息相关联,并将关联的第一标识信息和第二标识信息存储在第一表信息中。
5.一种在通信控制装置中执行的通信控制方法,所述通信控制装置包括被配置为存储数据库的存储单元和被配置为控制通信的控制单元,所述通信控制装置被配置为支持与通信协议彼此不同的通信模式相对应的多种认证模式,基于每种认证模式向终端给予连接许可,并且控制由被给予许可的终端执行的网络通信,
所述通信控制方法包括:
产生将第一标识信息与第二标识信息相关联的第一表信息,并且将所产生的第一表信息存储在所述数据库中,所述第一标识信息是在第一认证模式下被给予许可的终端在第一认证模式下的终端标识信息,所述第一认证模式在第一通信模式下用于认证,第二标识信息是在第二认证模式下的终端标识信息,所述第二认证模式在通信协议与所述第一通信模式的通信协议不同的第二通信模式下用于认证;
从已经在第二认证模式下作出通信请求的终端获取第二标识信息,以及
产生统计信息,所述统计信息包括与所述终端通过其主机装置执行的通信的量有关的信息和所述第一标识信息,并且将所产生的统计信息发送给服务器。
6.一种存储通信控制程序的非瞬时性计算机可读介质,所述通信控制程序适于在通信控制装置中执行,所述通信控制装置包括被配置为存储数据库的存储单元以及被配置为执行用于控制通信的程序的控制单元,所述通信控制装置被配置为支持与通信协议彼此不同的通信模式相对应的多种认证模式,基于每种认证模式向终端给予连接许可,并且控制由被给予许可的终端执行的网络通信,
所述通信控制程序适于使所述通信控制装置:
产生将第一标识信息与第二标识信息相关联的第一表信息,并且将所产生的第一表信息存储在所述数据库中,所述第一标识信息是在第一认证模式下被给予许可的终端在第一认证模式下的终端标识信息,所述第一认证模式在第一通信模式下用于认证,第二标识信息是在第二认证模式下的终端标识信息,所述第二认证模式在通信协议与所述第一通信模式的通信协议不同的第二通信模式下用于认证;
从已经在第二认证模式下作出通信请求的终端获取第二标识信息;以及
当与所述第二标识信息对应的所述第一标识信息被记录在所述第一表信息中时,产生统计信息,所述统计信息包括与所述终端通过其主机装置执行的通信的量有关的信息和所述第一标识信息,并且将所产生的统计信息发送给服务器。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015-135813 | 2015-07-07 | ||
| JP2015135813A JP6008412B1 (ja) | 2015-07-07 | 2015-07-07 | 通信制御装置、通話制御方法及び通話制御プログラム |
| PCT/JP2016/001870 WO2017006502A1 (ja) | 2015-07-07 | 2016-03-31 | 通信制御装置、通話制御方法及び通話制御プログラムが格納される非一時的なコンピュータ可読媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107852441A CN107852441A (zh) | 2018-03-27 |
| CN107852441B true CN107852441B (zh) | 2021-03-09 |
Family
ID=57140167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680039941.3A Active CN107852441B (zh) | 2015-07-07 | 2016-03-31 | 通信控制装置、控制方法和计算机可读介质 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20180302789A1 (zh) |
| JP (1) | JP6008412B1 (zh) |
| CN (1) | CN107852441B (zh) |
| WO (1) | WO2017006502A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7156723B2 (ja) | 2018-11-29 | 2022-10-19 | Necプラットフォームズ株式会社 | 通信装置、通信制御方法、及び通信制御プログラム |
| EP4254902A1 (en) | 2018-12-31 | 2023-10-04 | Google LLC | Carrier integration through user network interface proxy |
| KR102194469B1 (ko) * | 2020-09-02 | 2020-12-23 | (주)티에이치엔 | 차량용 통신 제어 장치의 보안 방법 및 그 장치 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561042A (zh) * | 2004-02-17 | 2005-01-05 | 中兴通讯股份有限公司 | 一种无线局域网接入点设备管理移动终端的方法 |
| CN101102189A (zh) * | 2006-07-05 | 2008-01-09 | 华为技术有限公司 | 一种实现多种媒体接入的网关系统和方法 |
| CN104239816A (zh) * | 2014-09-28 | 2014-12-24 | 联想(北京)有限公司 | 可切换工作状态电子设备及其切换方法 |
| CN104468464A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 验证方法、装置和系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000201143A (ja) * | 1999-01-05 | 2000-07-18 | Nec Corp | 端末認証装置 |
| JP2000269968A (ja) * | 1999-03-17 | 2000-09-29 | Seiko Epson Corp | 通信ネットワークシステムにおける通信制御方法及び通信ネットワークシステム並びに通信制御処理プログラムを記録した記録媒体 |
| US9003488B2 (en) * | 2007-06-06 | 2015-04-07 | Datavalet Technologies | System and method for remote device recognition at public hotspots |
| JP2010063000A (ja) * | 2008-09-05 | 2010-03-18 | Takenori Hirose | 無線lanネットワーク装置 |
| FR2979509B1 (fr) * | 2011-08-29 | 2014-06-06 | Alcatel Lucent | Procede et serveur pour le suivi des utilisateurs au cours de leur navigation dans un reseau de communication |
| US8681803B2 (en) * | 2011-09-20 | 2014-03-25 | Nec Corporation | Communication system, policy management apparatus, communication method, and program |
| CN104428781B (zh) * | 2012-02-24 | 2017-07-14 | 河谷控股Ip 有限责任公司 | 激活内容的方法 |
| EP2712450A4 (en) * | 2012-03-30 | 2015-09-16 | Commvault Systems Inc | INFORMATONS MANAGEMENT OF DATA OF MOBILE DEVICES |
| US8635373B1 (en) * | 2012-09-22 | 2014-01-21 | Nest Labs, Inc. | Subscription-Notification mechanisms for synchronization of distributed states |
| EP3086505B1 (en) * | 2013-12-16 | 2020-12-30 | Panasonic Intellectual Property Corporation of America | Authentication system, authentication method and authentication device |
| CN104780042A (zh) * | 2014-01-13 | 2015-07-15 | 深圳中兴网信科技有限公司 | 一种即时通信的双层认证方法、装置及系统 |
-
2015
- 2015-07-07 JP JP2015135813A patent/JP6008412B1/ja active Active
-
2016
- 2016-03-31 US US15/735,647 patent/US20180302789A1/en not_active Abandoned
- 2016-03-31 CN CN201680039941.3A patent/CN107852441B/zh active Active
- 2016-03-31 WO PCT/JP2016/001870 patent/WO2017006502A1/ja active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561042A (zh) * | 2004-02-17 | 2005-01-05 | 中兴通讯股份有限公司 | 一种无线局域网接入点设备管理移动终端的方法 |
| CN101102189A (zh) * | 2006-07-05 | 2008-01-09 | 华为技术有限公司 | 一种实现多种媒体接入的网关系统和方法 |
| CN104468464A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 验证方法、装置和系统 |
| CN104239816A (zh) * | 2014-09-28 | 2014-12-24 | 联想(北京)有限公司 | 可切换工作状态电子设备及其切换方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180302789A1 (en) | 2018-10-18 |
| JP2017017664A (ja) | 2017-01-19 |
| WO2017006502A1 (ja) | 2017-01-12 |
| JP6008412B1 (ja) | 2016-10-19 |
| CN107852441A (zh) | 2018-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3557913B1 (en) | Network slice selection policy updating method and apparatus | |
| KR102464068B1 (ko) | 자격을 갖춘 컨테이너에 일시적으로 가입을 할당하는 방법 | |
| JP6339713B2 (ja) | 利用者を活性化する方法,利用者を認証する方法,利用者トラヒックを制御する方法,3GトラヒックWi−Fiう回網の利用者接続を制御する方法及び3Gトラヒックう回システム | |
| US9549361B2 (en) | Method and apparatus for routing proximity-based service message in wireless communication system | |
| EP3114862B1 (en) | Communication system | |
| KR20090008328A (ko) | 홈 에이전트의 자동 선택 | |
| EP3509386B1 (en) | User equipment, prose server and coresponding methods for updating a prose application code | |
| WO2014183260A1 (zh) | 漫游场景下的数据业务处理方法、装置和系统 | |
| KR20190030714A (ko) | 통신 시스템, 가입자 정보 관리 장치, 정보 취득 방법, 비일시적인 컴퓨터 가독 매체 및 통신 단말기 | |
| JP6009242B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| CN107852441B (zh) | 通信控制装置、控制方法和计算机可读介质 | |
| CN103841625A (zh) | 一种wlan准入方法及装置 | |
| CN104125622B (zh) | 一种接入制式的配置方法、设备及系统 | |
| WO2017101211A1 (zh) | 无线通信系统接入方法、装置及终端 | |
| US20070004403A1 (en) | Methods, systems, and computer program products for implementing a roaming controlled wireless network and services | |
| RU2668114C2 (ru) | Способ управления пользователями совместно используемой сети, соответствующие устройство и система | |
| CN115334490A (zh) | 网络分片准入控制(nsac)发现和漫游增强 | |
| JP2017520181A (ja) | オンラインでアタッチされるユーザの総数を制御するための方法、装置、およびシステム | |
| WO2014060194A1 (en) | Affiliation of mobile stations and protected access points | |
| KR102216293B1 (ko) | 프로비져닝 프로파일을 이용하는 가입자 인증 모듈 및 이를 이용한 네트워크 접속 방법 | |
| WO2019229188A1 (en) | Subscriber access to wireless networks | |
| JP2018121148A (ja) | 端末装置、通信制御システム及びプログラム | |
| JP6669960B2 (ja) | 端末装置、通信プログラム、及び通信方法 | |
| GB2594930A (en) | Authentication of devices to third party services | |
| US20240172161A1 (en) | Communication management server, control apparatus, and communication management method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |