本發明專利技術涉及一種客戶端設備票據。一種系統可以包括連接至網絡的客戶端設備和通信地耦接至客戶端設備的網絡設備。網絡設備可以通過強制門戶頁面確定客戶端設備已向網絡認證。網絡設備可以進一步創建與客戶端設備相對應的票據。客戶端設備擁有該票據可表明客戶端設備到網絡的身份驗證。然后,網絡設備可以將該票據發送給客戶端設備以便存儲在客戶端設備上。存儲的票據可以使客戶端設備能夠在經過不活躍的一段時間之后保持對網絡的認證。
【技術實現步驟摘要】
客戶端設備票據
技術介紹
網絡可以使用強制門戶來控制對網絡的訪問。強制門戶可以認證客戶端設備,授權客戶端設備對網絡的訪問。該訪問可以保持有限的時間段,并且可以在客戶端設備斷開連接或客戶端設備不活躍時停止。附圖說明圖1是符合本專利技術的用于客戶端設備票據(ticket)的示例系統。圖2是符合本專利技術的用于客戶端設備票據的另一示例系統。圖3是符合本專利技術的用于客戶端設備票據的另一示例系統。圖4是符合本專利技術的用于客戶端設備票據的示例方法。具體實施方式強制門戶可以用于向用戶提供對網絡的訪問。當用戶首次嘗試連接到使用強制門戶的網絡時,用戶可能被重新指向到強制門戶頁面。強制門戶頁面可要求用戶輸入諸如用戶名和/或密碼的識別信息,以驗證用戶對網絡的訪問。一旦強制門戶已經驗證了輸入的識別信息,就可以允許用戶訪問網絡及其資源。相反,如果強制門戶無法通過輸入的識別信息將用戶驗證為經認證的用戶,則用戶可能被拒絕訪問網絡或對網絡的訪問有限。當用戶被授權通過強制門戶頁面訪問網絡時,可以保存用戶上下文。如本文所使用,用戶上下文是指與用戶和/或用戶的設備對應的識別信息。例如,用戶上下文可以包括用戶名、用戶設備的因特網協議(IP)地址、設備的媒體訪問控制(MAC)地址或其組合等。用戶上下文可以存儲在網絡的接入點上。接入點可以是指允許客戶端設備連接到有線或無線網絡的網絡設備。如本文所使用,術語“接入點(AP)”例如可以指代任何已知的或隨后可變得眾所周知的方便的無線接入技術的接收點。具體來說,術語“AP”并不意味著限于基于IEE802.11的AP。AP可以用作適于允許無線設備經由各種通信標準連接到有線網絡的電子設備。AP可以包括處理資源、存儲器和/或輸入/輸出接口,包括諸如IEEE802.3以太網接口的有線網絡接口以及諸如IEEE802.11Wi-Fi接口的無線網絡接口,但是本專利技術的示例不限于此類接口。AP可以包括存儲器資源,存儲器資源包括讀寫存儲器以及諸如ROM、EPROM和閃存之類的持久存儲器的層次結構。在一些示例中,用戶上下文可以存儲在與用戶到網絡的連接相對應的AP上。也就是說,用戶上下文可以存儲在為用戶提供對網絡的訪問的AP上。在一些示例中,用戶上下文可以存儲在與為用戶提供對網絡的訪問的AP不同的AP上。例如,用戶上下文可以被存儲在被指定為存儲AP并且存儲多個用戶的用戶上下文的AP上。當用戶連接到網絡上并且在其上活躍時,網絡可以存儲相應的用戶上下文。然而,在某些情況下,可以從網絡中刪除用戶上下文。也就是說,可以從AP上的存儲器擦除用戶上下文。在一些示例中,當用戶通過例如關閉用戶設備而從網絡斷開連接時,用戶上下文可能被刪除。在一些示例中,用戶上下文可以在用戶不活躍的時間段之后被刪除。例如,連接到網絡但在預定時間段內不活躍的用戶可能會被刪除相應的用戶上下文。刪除用戶上下文可以幫助AP在可用空間中存儲用于在網絡上連接和/或活躍的用戶的用戶上下文。然而,當用戶上下文被刪除時,網絡不保留先前由網絡認證和/或連接到網絡的用戶的記錄。因此,當用戶上下文被刪除的用戶在稍后的時間或在一段不活躍之后嘗試重新連接到網絡時,其可被再次引向強制門戶頁面。然后可以指導用戶在被授權再次訪問網絡及其資源之前重新進入認證或識別信息。相反,根據本專利技術的客戶端設備票據可以允許用戶在從網絡斷開連接或保持不活躍一段時間,重新連接時而不被再次引向強制門戶頁面。當用戶首次將客戶端設備連接到網絡時,其可被引向強制門戶頁面,其中可以提示用戶輸入識別和/或認證信息。經認證后,可以在客戶端設備上創建并存儲票據。票據可以包括類似于用戶上下文信息的信息,諸如MAC地址、用戶名和/或IP地址。如果客戶端設備在網絡上斷開或保持不活躍,則根據本專利技術的客戶端設備票據可以允許重新連接到網絡而不再次引向強制門戶頁面。當客戶端設備嘗試重新連接到網絡時,網絡可以接收客戶端設備上存儲的票據。網絡可以確認存儲在票據中的信息對應于客戶端設備,并且指示對網絡的先前認證。如果票據指示客戶端設備對網絡的先前認證,則網絡可以授權客戶端設備對網絡的訪問,而不將客戶端設備再次引向強制門戶頁面。因此,客戶端設備能夠更快地重新連接到網絡,這是因為可以消除由于再次引向強制門戶頁面而增加的額外時間。圖1是根據本專利技術的用于客戶端設備票據的示例系統100。系統100可以包括客戶端設備102。如本文所使用,術語“客戶端設備”可以例如指包括處理資源、存儲器和用于有線和/或無線通信的輸入/輸出接口的設備。例如,客戶端設備可以包括筆記本電腦、臺式計算機、移動設備和/或其他無線設備,不過本專利技術的示例不限于這樣的設備。移動設備可以例如指由(或可能由)用戶承載和/或佩戴的設備。例如,移動設備可以是手機(例如智能手機)、平板電腦、個人數字助理(PDA)、智能眼鏡和/或腕部佩戴的設備(例如智能手表)以及其他類型的移動設備。客戶端設備102可以連接到網絡設備104。如本文所使用,術語“網絡設備”例如可以指適于傳送和/或接收信令并處理該信令內的信息的設備,例如站(例如,諸如計算機、便攜式電話、個人數字助理、平板設備等的任何數據處理設備)、AP、無線信標發射機/接收機、無線傳感器、數據傳輸設備(例如網絡交換機、路由器、控制器等)等。在一些示例中,客戶端設備102可以通過有線連接(例如通過電線、光纖、電纜等)連接到網絡設備104。在其他示例中,客戶端設備102可以經由無線連接連接到網絡設備104,例如通過IEEE802.11Wi-Fi連接。如圖1所示,網絡設備104可以執行網絡內的各種功能。在106,網絡設備104可以確定客戶端設備102已向網絡認證。在一些示例中,網絡設備104可以通過確定客戶端設備102已經被再次引向強制門戶頁面并且已經在強制門戶頁面上認證,而在106確定客戶端設備102已經向網絡認證。例如,網絡設備104可以確定客戶端設備102先前在強制門戶頁面上輸入認證數據,使得認證數據允許客戶端設備102連接到網絡。這樣的確定可以允許網絡設備104在106處確定客戶端設備102向網絡認證。在108,網絡設備104可以創建對應于客戶端設備102的票據。如此處所使用,“票據”是指包含與客戶端設備有關的信息的網絡跟蹤器(cookie)。票據可以包括識別客戶端設備102的信息。在一些示例中,票據可以指示客戶端設備102如先前在106處由網絡設備104所確定那樣向網絡認證。例如,票據可以包括由客戶端設備102在強制門戶頁面輸入的認證信息。該票據還可以包括客戶端設備102連接到網絡的時間。在一些示例中,擁有票據可以表明客戶端設備向網絡的認證。也就是說,通過票據中包含的信息,擁有票據可以證明客戶端設備向網絡認證。在一些示例中,網絡設備104可以從客戶端設備102接收對應于客戶端設備102的信息。從客戶端設備102接收的信息可以包括客戶端設備102的MAC地址、客戶端設備102的IP地址和客戶端設備102的用戶代理。如本文所使用,用戶代理指客戶端設備的用戶。用戶可以通過例如用戶名或身份而被識別,用戶名或身份可以將用戶識別為特定的人和/或屬于特定的人群。響應于從客戶端設備102接收到信息,網絡設備104可以在108處創建與客戶端設備102相對應的票據。在一些示例本文檔來自技高網...
【技術保護點】
1.一種系統,包括:連接至網絡的客戶端設備;以及通信地耦接至所述客戶端設備的網絡設備,所述網絡設備用于:通過強制門戶頁面確定所述客戶端設備已向所述網絡認證;創建包含用于識別所述客戶端設備的信息的票據,其中所述客戶端設備擁有所述票據表明所述客戶端設備向所述網絡的認證;并且將所述票據發送給所述客戶端設備,以存儲在所述客戶端設備上,其中所存儲的票據使所述客戶端設備能夠在不活躍的時間段之后保持向所述網絡的認證。
【技術特征摘要】
2017.07.31 US 15/665,2671.一種系統,包括:連接至網絡的客戶端設備;以及通信地耦接至所述客戶端設備的網絡設備,所述網絡設備用于:通過強制門戶頁面確定所述客戶端設備已向所述網絡認證;創建包含用于識別所述客戶端設備的信息的票據,其中所述客戶端設備擁有所述票據表明所述客戶端設備向所述網絡的認證;并且將所述票據發送給所述客戶端設備,以存儲在所述客戶端設備上,其中所存儲的票據使所述客戶端設備能夠在不活躍的時間段之后保持向所述網絡的認證。2.根據權利要求1所述的系統,進一步包括所述網絡設備用于:從所述客戶端設備接收與所述客戶端設備相對應的信息,其中該信息包括:所述客戶端設備的媒體訪問控制(MAC)地址;所述客戶端設備的因特網協議(IP)地址;和所述客戶端設備的用戶代理;并且響應于接收到與所述客戶端設備相對應的信息,創建與所述客戶端設備相對應的票據,其中該票據包括所述客戶端設備的MAC地址、所述客戶端設備的IP地址和所述客戶端設備的用戶代理。3.根據權利要求1所述的系統,進一步包括所述網絡設備用于:使用密鑰加密與所述客戶端設備相對應的票據;以及將加密的票據發送給所述客戶端設備。4.根據權利要求3所述的系統,進一步包括所述網絡設備保留所述密鑰。5.根據權利要求1所述的系統,其中所述網絡設備確定所述客戶端設備已向所述網絡認證包括:所述網絡設備確定所述客戶端設備先前在強制門戶頁面輸入了認證數據,其中在所述強制門戶頁面的認證允許所述客戶端設備連接至所述網絡。6.一種系統,包括:連接至網絡的客戶端設備,其中所述客戶端設備包括存儲在所述客戶端設備上的存儲的票據;以及網絡設備,用于:從所述客戶端設備接收所述票據;并且響應于確定所述票據與所述客戶端設備通過強制門戶頁面與所述網絡的認證會話相對應,將所述客戶端設備認證為所述網絡的授權用戶,而無需將所述客戶端設備重新引向所述強制門戶頁面。7.根據權利要求6所述的系統,其中響應于確定所述票據不對應于所述客戶端設備通過強制門戶頁面與所述網絡的認證會話,所述網絡設備用于:將所述客戶端設備引向所述強制門戶頁面;并且當在所述強制門戶頁面上認證所述客戶端設...
【專利技術屬性】
技術研發人員:S·K·羅伊,V·庫馬爾,V·K·班德拉穆迪,
申請(專利權)人:安移通網絡公司,
類型:發明
國別省市:美國,US
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。