Сервер аутентификации, авторизации и учета и способ обработки сообщений в таком сервере

Авторы патента:


Сервер аутентификации, авторизации и учета и способ обработки сообщений в таком сервере
Сервер аутентификации, авторизации и учета и способ обработки сообщений в таком сервере
Сервер аутентификации, авторизации и учета и способ обработки сообщений в таком сервере
Сервер аутентификации, авторизации и учета и способ обработки сообщений в таком сервере
Сервер аутентификации, авторизации и учета и способ обработки сообщений в таком сервере
Сервер аутентификации, авторизации и учета и способ обработки сообщений в таком сервере
Сервер аутентификации, авторизации и учета и способ обработки сообщений в таком сервере
Сервер аутентификации, авторизации и учета и способ обработки сообщений в таком сервере

 


Владельцы патента RU 2568303:

ЗетТиИ Корпорейшн (CN)

Изобретение относится к области связи, а именно к серверу аутентификации, авторизации и учета. Технический результат - возможность поддержки нескольких режимов сети в одном сервере аутентификации, авторизации и учета (ААА), что снижает эксплуатационные затраты. Сервер ААА включает: модуль интерфейса нижнего уровня, модуль распределения на основе политик и множество модулей обработки услуг, при этом упомянутый модуль интерфейса нижнего уровня сконфигурирован для обеспечения интерфейса передачи сообщений между упомянутым модулем распределения на основе политик и сетями доступа с различными режимами сети, упомянутый модуль распределения на основе политик сконфигурирован для распределения сообщений из упомянутых сетей доступа с различными режимами сети упомянутому множеству модулей обработки услуг, при этом каждый модуль обработки услуги из упомянутого множества модулей обработки услуг сконфигурирован для осуществления обработки принятого сообщения, связанной с предоставлением доступа. 2 н. и 8 з.п. ф-лы, 8 ил.

 

Область техники

Настоящее изобретение относится к области связи, а именно к серверу аутентификации, авторизации и учета (Authentication, Authorization and Accounting, AAA), а также к способу обработки сообщений в таком сервере.

Предпосылки создания изобретения

Среди системного оборудования для домена с коммутацией пакетов (Packet Switching, PS) в телекоммуникационных сетях сервер AAA выполняет важную функцию центра аутентификации, авторизации и учета при потреблении услуг в режиме коммутации пакетов пользователем терминала.

Сервер AAA должен осуществлять аутентификацию идентификационной информации пользователя услуги в режиме коммутации пакетов и авторизацию соответствующих параметров услуги, потребляемой пользователем, при этом он записывает исходный счет пользователя с целью передачи его в центр учета для управления тарификацией пользователя. Функции аутентификации, авторизации и учета сервера AAA необходимы для обеспечения доступа в Интернет терминалов цифровой абонентской линии неизвестных типов (Digital Subscriber Line, xDSL), а также для обеспечения доступа в Интернет, через точку доступа, мобильных терминалов WiMAX.

На начальном этапе развития телекоммуникационных сетей в домене с коммутацией пакетов каждый оператор связи, вместо интегрированного использования сетей с различными режимами, применял только одну сеть. Например, China Telecom эксплуатировала стационарную сеть связи, China Mobile эксплуатировала сеть глобальной системы мобильной связи (Global System for Mobile Communication, GSM) и т.д. Соответственно, сервер AAA реализовывался, как правило, на основе услуги только одного из режимов. То есть сервер AAA обрабатывал сообщения доступа только одного из режимов сети. Например, в соответствии с изображением фиг.1, сервер ААА сети множественного доступа с кодовым разделением (Code Division Multiple Access, CDMA) включает следующие модули:

модуль интерфейса нижнего уровня, сконфигурированный для установления интерфейсного соединения, установления и поддержания соединения линии связи и т.п. для сети CDMA; и

модуль обработки услуги CDMA1X/DO, сконфигурированный для обработки услуги доступа к сети CDMA в режиме коммутации пакетов.

С развитием технологий телекоммуникационных сетей вследствие роста требований к поддержке различных режимов, а также вследствие изменения эксплуатационных требований операторы связи стали поддерживать все большее количество режимов сети. Терминалы теперь могут осуществлять доступ к Интернету при помощи различных режимов сети. Соответственно, для различных режимов сети необходимо конфигурировать различные серверы ААА, что повышает эксплуатационные затраты.

Сущность изобретения

Основная цель настоящего изобретения - предложить сервер ААА и способ обработки сообщений для него, способные решить по меньшей мере описанную выше проблему.

В соответствии с одним из аспектов настоящего изобретения предложен сервер ААА, включающий: модуль интерфейса нижнего уровня, модуль распределения на основе политик и множество модулей обработки услуг, при этом упомянутый модуль интерфейса нижнего уровня сконфигурирован для обеспечения интерфейса передачи сообщений между упомянутым модулем распределения на основе политик и сетями доступа с различными режимами сети; упомянутый модуль распределения на основе политик сконфигурирован для распределения сообщений из упомянутых сетей доступа с различными режимами сети в различные модули обработки услуг из упомянутого множества модулей обработки услуг; при этом каждый модуль обработки услуги из упомянутого множества модулей обработки услуг сконфигурирован для осуществления обработки принятого сообщения, связанной с предоставлением доступа.

Упомянутый модуль распределения на основе политик включает:

модуль поиска, сконфигурированный для поиска, согласно соответствующему заранее сконфигурированному отношению соответствия между упомянутым множеством модулей обработки услуги и информацией атрибутов упомянутых сообщений с целью нахождения модуля обработки услуги, соответствующего упомянутому сообщению из сети доступа; и модуль передачи, сконфигурированный для передачи упомянутого сообщения в модуль обработки услуги, найденный упомянутым модулем поиска.

Упомянутая информация атрибутов включает: адресную информацию сообщения, причем упомянутая адресная информация включает по меньшей мере одно из следующего: IP-адрес или порт.

Упомянутый модуль распределения на основе политик включает: модуль определения, сконфигурированный для определения в соответствии с полем атрибута, указывающим на режим сети доступа в сообщении, модуля обработки услуги, соответствующего упомянутому сообщению; и модуль передачи, сконфигурированный для передачи упомянутого сообщения в модуль обработки услуги, определенный упомянутым модулем определения.

Упомянутый модуль определения включает: первый модуль определения, сконфигурированный для определения модуля обработки услуги, соответствующего упомянутому сообщению, на основании типа упомянутого поля атрибута; и/или второй модуль определения, сконфигурированный для определения модуля обработки услуги, соответствующего упомянутому сообщению, на основании значения в упомянутом поле атрибута.

Каждый из упомянутых модулей обработки услуги сконфигурирован для приема запускающей или завершающей конфигурации модуля эксплуатации и технического обслуживания центра эксплуатации и технического обслуживания (Operations and Maintenance Center, OMC) для каждого из упомянутых модулей обработки услуги.

Каждый из упомянутых модулей обработки услуги сконфигурирован также для возвращения результата обработки сообщения в упомянутый модуль распределения на основе политик, при этом модуль распределения на основе политик сконфигурирован также для возвращения результата обработки сообщения в упомянутый модуль интерфейса нижнего уровня.

Каждый модуль обработки услуги из упомянутого множества модулей обработки услуг соединен с модулем распределения на основе политик при помощи обобщенной архитектуры посредника объектных запросов (Common Object Request Broker Architecture, CORBA)/модели объектных компонентов (Component Object Model, СОМ)/заказного внутреннего интерфейса).

В соответствии с еще одним аспектом настоящего изобретения предложен способ обработки сообщений в сервере ААА, включающий следующие шаги: прием, модулем интерфейса нижнего уровня в сервере ААА, сообщений из сетей доступа с различными режимами сети; распределение, сервером ААА, упомянутых сообщений из сетей доступа с различными режимами сети в различные модули обработки услуг из множества модулей обработки услуг; и выполнение, упомянутым множеством модулей обработки услуг, обработки принятых сообщений, связанной с предоставлением доступа.

Упомянутое распределение сообщений из сетей доступа с различными режимами сети в различные модули обработки услуг из упомянутого множества модулей обработки услуг при помощи сервера ААА включает: поиск согласно заранее сконфигурированному отношению соответствия между упомянутым множеством модулей обработки услуги и информацией атрибутов упомянутых сообщений с целью нахождения модуля обработки услуги, соответствующего сообщению из сети доступа, и передачу этого сообщения в модуль обработки услуги, который соответствует этому сообщению; и/или определение на основании поля атрибута, указывающего на режим сети доступа в упомянутом сообщении, модуля обработки услуги, соответствующего этому сообщению, и передачу этого сообщения в модуль обработки услуги, соответствующий сообщению.

Согласно настоящему изобретению модуль распределения на основе политик применяют для распределения сообщений с целью их обработки из сетей доступа с различными режимами сети в различные модули обработки. Такое решение позволяет решить проблему, имеющуюся в настоящей области техники и связанную с ростом эксплуатационных затрат вследствие необходимости конфигурирования серверов ААА для различных режимов сети. Благодаря настоящему изобретению появляется возможность поддержки нескольких режимов сети в одном сервере ААА, что снижает эксплуатационные затраты.

Краткое описание чертежей

Описанные в настоящем документе чертежи позволяют обеспечить более полное понимание настоящего изобретения, при этом они являются частью настоящей заявки. Примеры осуществления настоящего изобретения и их описание использованы для пояснения настоящего изобретения, а не с целью его ограничения.

Фиг.1 представляет собой блок-схему логической структуры сервера ААА с возможностью обработки только одной услуги согласно одной соответствующей технологии;

Фиг.2 представляет собой блок-схему сервера ААА в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.3 представляет собой первую предпочтительную блок-схему сервера ААА в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.4 представляет собой вторую предпочтительную блок-схему сервера ААА в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.5 представляет собой третью предпочтительную блок-схему сервера ААА в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.6 представляет собой блок-схему логической структуры сервера ААА в соответствии с первым вариантом осуществления настоящего изобретения;

Фиг.7 представляет собой блок-схему алгоритма способа обработки сообщений в сервере ААА в соответствии с одним из вариантов осуществления настоящего изобретения; и

Фиг.8 представляет собой блок-схему алгоритма способа обработки сообщений в сервере ААА в соответствии с третьим вариантом осуществления настоящего изобретения.

Подробное описание вариантов осуществления изобретения

Настоящее изобретение описано ниже более подробно со ссылками на чертежи и в сочетании с конкретными вариантами его осуществления. Следует отметить, что все варианты осуществления изобретения и их отличительные особенности, описанные в настоящей заявке, могут быть скомбинированы любым непротиворечивым способом.

Фиг.2 представляет собой блок-схему сервера ААА в соответствии с одним из вариантов осуществления настоящего изобретения. В соответствии с изображением на фиг.2, сервер ААА включает: модуль 22 интерфейса нижнего уровня, модуль 24 распределения на основе политик и множество модулей 26 обработки услуг, при этом упомянутый модуль 22 интерфейса нижнего уровня сконфигурирован для обеспечения интерфейса передачи сообщений между упомянутым модулем 24 распределения на основе политик и сетями доступа с различными режимами сети; упомянутый модуль 24 распределения на основе политик сконфигурирован для распределения сообщений из упомянутых сетей доступа с различными режимами сети в различные модули 26 обработки услуг; при этом каждый модуль 26 обработки услуги сконфигурирован для осуществления обработки принятого сообщения, связанной с предоставлением доступа.

В существующих технологиях сервер ААА может выполнять обработку сообщений, связанную с предоставлением доступа, только для одной сети доступа с заданным режимом сети. Сервер ААА, предложенный в вариантах осуществления настоящего изобретения, распределяет сообщения сетей доступа с различными режимами сети по множеству модулей 26 обработки услуг при помощи модуля 24 распределения на основе политик. Входное сообщение распределяется в соответствующий модуль обработки услуги на основании режима сети доступа, соответствующего этому сообщению. Таким образом, данное решение обеспечивает поддержку нескольких режимов сети в одном сервере ААА и снижает эксплуатационные затраты операторов связи.

Фиг.3 представляет собой первую предпочтительную блок-схему сервера ААА в соответствии с одним из вариантов осуществления настоящего изобретения. В соответствии с изображением на фиг.3, предпочтительно, упомянутый модуль 24 распределения на основе политик включает: модуль 32 поиска, сконфигурированный для поиска, согласно соответствующему заранее сконфигурированному отношению между модулем 26 обработки услуги и информацией атрибутов упомянутых сообщений, с целью нахождения модуля 26 обработки услуги, соответствующего упомянутому сообщению из сети доступа; и модуль 34 передачи, сконфигурированный для передачи упомянутого сообщения в модуль 26 обработки услуги, найденный упомянутым модулем 32 поиска.

Модуль 32 поиска осуществляет поиск модуля 26 обработки услуги, соответствующего сообщению, согласно заранее сконфигурированному отношению соответствия, поэтому модуль 26 обработки услуги способен осуществлять корректную обработку сообщения, связанную с предоставлением доступа. Такое решение представляет собой простую процедуру обработки, имеющую высокую эффективность.

Следует отметить, что упомянутое отношение соответствия может задаваться модулем центра эксплуатации и технического обслуживания (ОМС).

Предпочтительно, упомянутая информация атрибутов может включать: адресную информацию сообщения, причем упомянутая адресная информация включает по меньшей мере одно из следующего: IP-адрес или порт. Соответствующий модуль 26 обработки услуги ищут на основании адресной информации сообщения, поэтому обеспечивается точное определение и нахождение уникального модуля 26 обработки услуги, соответствующего этому сообщению. Эффективность обработки при этом является сравнительно высокой, поскольку нет необходимости в дополнительной процедуре анализа сообщения.

Фиг.4 представляет собой вторую предпочтительную блок-схему сервера ААА в соответствии с одним из вариантов осуществления настоящего изобретения. В соответствии с изображением на фиг.4, предпочтительно, упомянутый модуль 24 распределения на основе политик включает: модуль 42 определения, сконфигурированный для определения, в соответствии с полем атрибута, указывающим на режим сети доступа в сообщении, модуля 26 обработки услуги, соответствующего упомянутому сообщению; и модуль 44 передачи, сконфигурированный для передачи упомянутого сообщения в модуль 26 обработки услуги, определенный упомянутым модулем 42 определения.

Модуль 26, соответствующий упомянутому сообщению, определяют на основании поля атрибута, указывающего на режим сети в упомянутом сообщении, без конфигурирования отношения соответствия. Следовательно, такое решение упрощает процедуру технического обслуживания сервера ААА и уменьшает объем памяти, необходимый для размещения сервера ААА.

Фиг.5 представляет собой третью предпочтительную блок-схему сервера ААА в соответствии с одним из вариантов осуществления настоящего изобретения. В соответствии с изображением, предпочтительно, упомянутый модуль 42 определения включает: первый модуль 52 определения, сконфигурированный для определения модуля 26 обработки услуги, соответствующего упомянутому сообщению, на основании типа упомянутого поля атрибута; и/или второй модуль 54 определения, сконфигурированный для определения модуля 26 обработки услуги, соответствующего упомянутому сообщению, на основании значения в упомянутом поле атрибута. На фиг.5 показан случай, когда модуль 42 определения включает: первый модуль 52 определения и второй модуль 54 определения.

Предпочтительно, каждый из упомянутых модулей 26 обработки услуги сконфигурирован для приема запускающей или завершающей конфигурации модуля эксплуатации и технического обслуживания ОМС для каждого из упомянутых модулей 26 обработки услуг. Другими словами, решение о запуске модуля 26 обработки услуги может быть принято на основе конфигурации модуля эксплуатации и технического обслуживания ОМС. Следовательно, обеспечивается гибкость использования загруженных модулей обработки услуги и удобство их технического обслуживания.

Предпочтительно, каждый из упомянутых модулей 26 обработки услуги сконфигурирован также для возвращения результата обработки сообщения в упомянутый модуль 24 распределения на основе политик, при этом модуль 24 распределения на основе политик сконфигурирован также для возвращения результата обработки сообщения в упомянутый модуль 22 интерфейса нижнего уровня. В таком случае модуль 24 распределения на основе политик может осуществлять открытую передачу результата обработки сообщения без дополнительной обработки. Следовательно, достигается сравнительно высокая эффективность.

Предпочтительно, каждый модуль обработки услуги из упомянутого множества модулей обработки услуги соединен с модулем распределения на основе политик при помощи специального внутреннего интерфейса CORBA/COM. Каждый модуль 26 обработки услуги может быть при необходимости оперативно загружен в сервер ААА или выгружен из него.

Первый вариант осуществления настоящего изобретения, описанный ниже, сочетает технические решения нескольких вышеописанных предпочтительных вариантов осуществления изобретения.

Вариант №1 осуществления изобретения

Логическая структура интегрированного сервера ААА, способного обрабатывать несколько услуг, которая продемонстрирована на фиг.6, включает: модуль интерфейса нижнего уровня, модуль распределения на основе политик и множеством модулей обработки услуг, обрабатывающих, соответственно, услуги различных режимов сети.

(1) Упомянутый модуль обработки услуги включает, без ограничения перечисленным:

модуль обработки услуги стационарной сети, сконфигурированный для обработки широкополосных и узкополосных услуг стационарной сети;

модуль обработки услуги CDMA1X/DO, сконфигурированный для обработки услуги доступа в режиме коммутации пакетов к сети CDMA;

модуль обработки услуги WiMAX, сконфигурированный для обработки услуги WiMAX;

модуль обработки услуги беспроводной локальной вычислительной сети (Wireless Local Area Network, WLAN), сконфигурированный для обработки услуг беспроводного доступа;

модуль обработки услуги широкополосного множественного доступа с кодовым разделением (Wideband Code Division Multiple Access, WCDMA), сконфигурированный для обработки услуги WCDMA;

модуль доступа к сети с временным разделением (Time Division, TD), сконфигурированный для обработки услуг сети TD; и

модули обработки других услуг, которые могут быть собраны в соответствии с требованиями, сконфигурированные для обработки услуг соответствующих сетей доступа.

Решение о запуске или применении каждого из упомянутых выше модулей принимается исходя из требований конфигурации (например, управления разрешениями) модуля эксплуатации и технического обслуживания ОМС. Каждый модуль услуги совместим с общим внутренним заказным интерфейсом CORBA/COM и может быть загружен в сервер ААА или выгружен из него в процессе работы, если возникает такая потребность.

(2) Модуль интерфейса нижнего уровня сконфигурирован для обеспечения интерфейса, а также для установления и поддержания (и т.п.) линий связи с сетями других режимов. А именно, модуль интерфейса сконфигурирован главным образом для поддержания сетевых соединений, связанных с каждой сетью доступа, а также для определения состояния этих линий связи; при этом он сконфигурирован также для выполнения первоначального анализа и фильтрации недопустимых сообщений запросов услуг. Эти неполные или неправильно кодированные сообщения могут быть непосредственно отбракованы или отброшены, чтобы не допустить приема большого количества некорректных сообщений модулями обработки услуги.

(3) Модуль распределения на основе политик сконфигурирован для распределения различных услуг по различным модулям обработки услуги в соответствии с различными политиками распределения доступа, а также для возвращения результата обработки.

Политики распределения доступа в модуле распределения на основе политик включают, без ограничения перечисленным:

1) Распределение выполняют в соответствии с заранее заданной конфигурацией, полученной из модуля эксплуатации и технического обслуживания ОМС. Например, в ОМС заранее сконфигурировано, что сообщение с определенного IP адреса и порта должно быть распределено в определенный модуль обработки услуги. Если это условие удовлетворено, то распределение выполняют в соответствии с требованиями упомянутой конфигурации.

2) Распределение выполняют на основании наличия некоторых специальных атрибутов в конкретном сообщении, передаваемом в сообщении запроса доступа. Например, если значение атрибута vendor-ID (идентификатор производителя) в сообщении равно 5535, то делают вывод, что это сообщение доступа представляет собой запрос доступа из сети CDMA1x/DO и, следовательно, может быть распределено с целью его обработки в модуль обработки услуги CDMA1x/DO.

3) Модуль распределения на основе политик может выполнять распределение на основании значения поля атрибута в сообщении запроса. Например, исходя из различных значений атрибутного поля NAS-Port-Type (тип порта NAS), содержащегося в сообщении, сообщение может быть распределено в различные модули обработки услуги. Значения NAS-Port-Type определены следующим образом:

0 Асинхронный

1 Синхронный

2 Цифровая сеть интегрированных услуг (Integrated Services Digital Network, ISDN), синхронный

3 ISDN V.120, асинхронный

4 ISDN V.110, асинхронный

11 Симметричная DSL (symmetric DSL, SDSL)

12 Асимметричная DSL, амплитудно-фазовая модуляция с подавлением несущей (Asymmetric DSL, Carrierless Amplitude Phase Modulation, ADSL-CAP);

13 Асимметричная DSL, дискретный многотональный (Asymmetric DSL, Discrete Multi-Tone, ADSL-DMT);

14 Цифровая линия абонента ISDN (ISDN Digital Subscriber Line, IDSL);

15 Ethernet;

16 xDSL;

17 Кабельная линия;

18 Беспроводная сеть другого типа;

19 Беспроводная сеть IEEE 802.11;

201 VLAN (включая VLAN в сети Ethernet и сети с асинхронным режимом передачи (Asynchronous Transfer Mode, ATM))

202 ATM

Если значение NAS-Port-Type равно 0, 1, 2, 3, 4, 5, 11, 12, 13, 14, 15, 16, 17, 201, 202, то запрос доступа услуги можно считать запросом доступа услуги из стационарной сети, и, следовательно, распределение осуществляют в модуль обработки услуги стационарной сети.

Следует отметить, что эти три политики распределения доступа могут применяться совместно. А именно, распределение выполняют в соответствии с заранее заданными приоритетами этих трех политик распределения доступа. Например, распределение выполняют в соответствии с приведенной выше последовательностью 1) 2) 3). То есть в случае невозможности распределения на основании политики 1) (например, соответствующий модуль обработки услуги не найден), распределение выполняют на основании политики 2); и если успех снова не достигнут, то распределение выполняют в соответствии с политикой 3).

Что касается физического размещения: модули обработки услуги, модуль распределения на основе политик и модуль интерфейса нижнего уровня могут быть размещены независимо в различных физических объектах или совместно размещены в одном физическом объекте. Допускается их гибкое размещение в соответствии с требованиями разработки.

Фиг.7 представляет собой блок-схему алгоритма способа обработки сообщений в сервере ААА в соответствии с одним из вариантов осуществления настоящего изобретения. Способ включает следующие шаги:

Шаг S702: модуль интерфейса нижнего уровня в сервере ААА принимает сообщения из сетей доступа с различными режимами сети;

Шаг S704: сервер ААА распределяет упомянутые сообщений из сетей доступа с различными режимами сети в различные модули обработки услуги; и

Шаг S706: упомянутые модули обработки услуги выполняют обработку упомянутых сообщений, связанную с предоставлением доступа.

В существующих технологиях сервер ААА может выполнять обработку сообщений, связанную с предоставлением доступа, только из одной сети доступа с заданным режимом сети. Сервер ААА, предложенный в вариантах осуществления настоящего изобретения, распределяет сообщения сетей доступа с различными режимами сети по множеству модулей обработки услуги при помощи модуля распределения на основе политик. Входное сообщение распределяется в соответствующий модуль обработки услуги на основании режима сети доступа, соответствующей этому сообщению. Таким образом, данное решение обеспечивает совместимость для доступа из сетей с различными режимами и структурами. Доступ к системе ААА (аутентификации, авторизации и учета) для терминалов различных типов реализован в одном сервере ААА. То есть при помощи упомянутого сервера ААА реализована интегрированная обработка различных услуг. Например, сервер ААА может обеспечивать доступ терминалов стационарной сети или мобильных терминалов из сетей с различной структурой, например стационарной широкополосной сети, стационарной узкополосной сети, CMDAIX/EvDO, WiMAX, WLAN, WCDMA с коммутацией пакетов, сети с временным разделением и с коммутацией пакетов (TD PS) и т.д. Соответственно, снижаются эксплуатационные затраты операторов связи.

Предпочтительно, шаг S704 включает: поиск согласно заранее сконфигурированному отношению соответствия между упомянутым множеством модулей обработки услуги и информацией атрибутов упомянутых сообщений с целью нахождения модуля обработки услуги, соответствующего сообщению из сети доступа, и передачу этого сообщения в модуль обработки услуги, который соответствует этому сообщению; и/или определение на основании поля атрибута, указывающего на режим сети доступа в упомянутом сообщении, модуля обработки услуги, соответствующего этому сообщению, и передачу этого сообщения в модуль обработки услуги, соответствующий сообщению.

В данном способе модуль обработки услуги, соответствующий сообщению, находят согласно заранее сконфигурированному отношению соответствия, поэтому модуль обработки услуги может выполнять корректную обработку сообщений, связанную с предоставлением доступа, при помощи простой процедуры обработки, имеющей относительно высокую эффективность. Упомянутый модуль обработки услуги, соответствующий упомянутому сообщению, определяют на основании поля атрибута, указывающего на режим сети в упомянутом сообщении, без конфигурирования отношения соответствия, что позволяет упростить процедуру технического обслуживания сервера ААА и уменьшает объем памяти, необходимый для размещения сервера ААА.

Предпочтительно, упомянутая информация атрибутов может включать: адресную информацию сообщения, причем упомянутая адресная информация включает по меньшей мере одно из следующего: IP-адрес или порт. Соответствующий модуль обработки услуги ищут на основании адресной информации сообщения, поэтому обеспечивается точное определение и нахождение уникального модуля обработки услуги, соответствующего этому сообщению. Кроме того, эффективность обработки является сравнительно высокой, поскольку нет необходимости в дополнительной процедуре анализа сообщения.

Предпочтительно, упомянутая процедура определения модуля обработки услуги, соответствующего упомянутому сообщению, на основании поля атрибута, указывающего на режим сети доступа в сообщении, может быть, в частности, реализована по меньшей мере одним из следующих способов:

(1) соответствующий модуль обработки услуги определяют на основании типа поля атрибута; и

(2) соответствующий модуль обработки услуги определяют на основании значения в поле атрибута.

Предпочтительно, упомянутый модуль обработки услуги может принимать запускающую или завершающую конфигурацию модуля эксплуатации и технического обслуживания ОМС для этого модуля обработки услуги. При применении этого способа решение о запуске загруженного модуля 26 обработки услуги может приниматься на основе конфигурации модуля ОМС. Следовательно, обеспечивается гибкость использования загруженных модулей обработки услуги и удобство их технического обслуживания.

Предпочтительно, после шага S706 способ может дополнительно включать следующее: модуль обработки услуги возвращает результат обработки сообщения в модуль интерфейса нижнего уровня для выполнения дальнейшей обработки.

Предпочтительно, упомянутый модуль обработки услуги может передавать данные при помощи CORBA/СОМ/заказного внутреннего интерфейса, причем упомянутые данные могут включать упомянутое сообщение и/или результат обработки сообщения, связанной с предоставлением доступа. При помощи этого способа различные модули услуги могут быть при необходимости оперативно загружены в сервер ААА или выгружены из него.

Упомянутые режимы сети включают, без ограничения перечисленным: сети различной структуры, например стационарную широкополосную сеть, стационарную узкополосную сеть, CMDAIX/EvDO, WiMAX, WLAN, WCDMA с коммутацией пакетов, сеть с временным разделением и с коммутацией пакетов (TD PS) и т.д.

Второй и третий варианты осуществления настоящего изобретения, описанные ниже, сочетают технические решения рассмотренных выше предпочтительных вариантов осуществления изобретения.

Вариант №2 осуществления изобретения

Данный вариант осуществления настоящего изобретения описывает процесс развертывания и применения рассмотренного сервера ААА, при этом он включает, в частности, следующие шаги:

Шаг 1: осуществляют сборку и установку различных модулей обработки услуги. А именно, загружают различные модули обработки услуги исходя из инженерных требований. Альтернативно, загружают все модули обработки услуги, при этом решение о запуске соответствующего модуля обработки услуги принимается элементом управления конфигурацией (объектом управления разрешениями) модуля эксплуатации и технического обслуживания ОМС.

Шаг 2: развертывают и конфигурируют модуль распределения на основе политик. А именно, могут быть приняты следующие несколько способов конфигурации:

1) сообщение с определенного IP адреса и порта предназначено для распределения в определенный модуль обработки услуги в соответствии с конфигурацией конфигурационного файла в модуле эксплуатации и технического обслуживания ОМС или в модуле распределения; могут присутствовать несколько конфигурационных элементов, обеспечивающих заранее заданную конфигурацию и распределение IP-адресов и портов элементов сети доступа, связанных с данным сервером ААА.

2) политика выполнения пересылки сообщений на основании присутствия некоторых полей атрибутов в сообщении, определяемых в соответствии с конфигурацией конфигурационного файла модуля эксплуатации и технического обслуживания ОМС или в упомянутом модуле распределения; и

3) политика выполнения пересылки сообщений на основании значения поля атрибута, содержащегося в сообщении, заданного в соответствии с конфигурацией конфигурационного файла в модуле эксплуатации и технического обслуживания ОМС или в упомянутом модуле распределения.

Шаг 3: сервер ААА начинает работу, пересылает принятые сообщения на основании политик и возвращает ответную информацию после завершения обработки соответствующим модулем обработки услуги.

Вариант осуществления изобретения №3

Фиг.8 представляет собой блок-схему алгоритма способа обработки сообщений в сервере ААА в соответствии с третьим вариантом осуществления настоящего изобретения. Конкретная процедура реализации включает следующие шаги.

Шаг S801: сервер ААА загружает соответствующий модуль обработки услуги.

Шаг S802-1: модуль обработки услуги, который должен быть запущен, конфигурируется при помощи модуля эксплуатации и технического обслуживания ОМС.

Шаг S802-2: политика распределения конфигурируется при помощи модуля эксплуатации и технического обслуживания ОМС или модуля распределения на основе политик, при этом могут присутствовать три политики распределения:

1) сообщение с определенного IP адреса и порта предназначено для распределения в определенный модуль обработки услуги.

2) политика выполнения пересылки сообщений на основании наличия некоторых полей атрибутов в сообщении, и

3) политика выполнения пересылки сообщений на основании значения поля атрибута, содержащегося в сообщении.

Шаг S803: сервер ААА принимает сообщение с запросом доступа услуги, переданное сетью доступа.

Шаг S804: модуль интерфейса нижнего уровня выполняет первоначальный анализ и фильтрацию сообщения.

Шаг S805: модуль распределения на основе политик распределяет сообщение в соответствующий модуль обработки услуги на основании выполнения условий соответствующей политики.

Шаг S806: модуль обработки услуги обрабатывает принятое сообщение и возвращает результат обработки сообщения.

Следует отметить, что шаги S802-1-S802-2 могут быть сконфигурированы в обратной последовательности.

Итак, решения, предложенные вариантами осуществления настоящего изобретения, позволяют использовать только один сервер ААА для реализации обслуживания, связанного с доступом и тарификацией, для различных терминалов из сетей с множеством различных режимов. Политики распределения являются гибкими и допускают конфигурирование при помощи конфигурационного файла модуля эксплуатации и технического обслуживания ОМС или модуля распределения на основе политик в соответствии с различными требованиями. Эффективно реализована совместимость сервера ААА с различными услугами в среде с множеством различных услуг и множеством различных сетей, что согласуется с эволюцией и тенденцией развития коммуникационных сетей в данной области техники. Следовательно, настоящее изобретение представляется полезным для целого ряда различных применений.

Следует отметить, что шаги в соответствии с изображением блок-схем алгоритмов на чертежах могут быть реализованы компьютерными системами, например набором машиноисполняемых кодов. При этом, несмотря на то что логические последовательности были продемонстрированы на блок-схемах алгоритмов, проиллюстрированные и описанные шаги могут в определенных случаях выполняться в соответствии с последовательностью, отличающейся от проиллюстрированных и описанных в настоящем документе.

Специалисты в данной области техники должны понимать, что описанные выше модули или шаги могут быть реализованы вычислительным устройством общего назначения; причем эти модули или шаги могут быть централизованы в одном вычислительном устройстве или распределены в сети, состоящей из множества вычислительных устройств. Опционально, эти модули или шаги могут быть реализованы программными кодами, исполняемыми при помощи вычислительного устройства, соответственно, они могут храниться в запоминающем устройстве с целью их исполнения вычислительным устройством, или же они могут быть реализованы при помощи их выполнения в виде отдельных модулей интегральной схемы, или же упомянутое множество модулей или шагов могут быть выполнены в виде одного модуля интегральной схемы. Таким образом, настоящее изобретение не ограничено никакой конкретной комбинацией аппаратного и программного обеспечения.

Приведенное выше описание представляет только предпочтительные варианты осуществления настоящего изобретения и не предназначено для его ограничения. Специалисты в данной области техники могут осуществлять различные модификации и изменения настоящего изобретения. При этом любые модификации, эквивалентные замены и усовершенствования, выполненные в рамках настоящего изобретения, считаются включенными в его сферу патентной защиты.

1. Сервер аутентификации, авторизации и учета (ААА), характеризующийся тем, что он включает: модуль интерфейса нижнего уровня, модуль распределения на основе политик и множество модулей обработки услуг, при этом
упомянутый модуль интерфейса нижнего уровня сконфигурирован для обеспечения интерфейса передачи сообщений между упомянутым модулем распределения на основе политик и сетями доступа с различными режимами сети;
упомянутый модуль распределения на основе политик сконфигурирован для распределения сообщений из упомянутых сетей доступа с различными режимами сети в различные модули обработки услуг из упомянутого множества модулей обработки услуг; и
каждый модуль обработки услуги из упомянутого множества модулей обработки услуг сконфигурирован для осуществления обработки принятого сообщения, связанной с предоставлением доступа.

2. Сервер по п.1, отличающийся тем, что упомянутый модуль распределения на основе политик включает:
модуль поиска, сконфигурированный для поиска модуля обработки услуги, соответствующего упомянутому сообщению из сети доступа, с использованием соответствующего заранее сконфигурированного отношения соответствия между упомянутым множеством модулей обработки услуг и информацией атрибутов упомянутых сообщений; и
модуль передачи, сконфигурированный для передачи упомянутого сообщения в модуль обработки услуги, найденный упомянутым модулем поиска.

3. Сервер по п.2, отличающийся тем, что упомянутая информация атрибутов включает: адресную информацию сообщения, причем упомянутая адресная информация включает по меньшей мере одно из следующего: IP-адрес или порт.

4. Сервер по любому из пп.1-3, отличающийся тем, что упомянутый модуль распределения на основе политик включает:
модуль определения, сконфигурированный для определения модуля обработки услуги, соответствующего упомянутому сообщению, в соответствии с полем атрибута, указывающим на режим сети доступа в сообщении; и
модуль передачи, сконфигурированный для передачи упомянутого сообщения в модуль обработки услуги, определенный упомянутым модулем определения.

5. Сервер по п.4, отличающийся тем, что упомянутый модуль определения включает:
первый модуль определения, сконфигурированный для определения модуля обработки услуги, соответствующего упомянутому сообщению, на основании типа упомянутого поля атрибута; и/или
второй модуль определения, сконфигурированный для определения модуля обработки услуги, соответствующего упомянутому сообщению, на основании значения в упомянутом поле атрибута.

6. Сервер по п.1, отличающийся тем, что каждый из упомянутых модулей обработки услуги сконфигурирован для приема запускающей или завершающей конфигурации модуля эксплуатации и технического обслуживания центра эксплуатации и технического обслуживания (ОМС) для каждого из упомянутых модулей обработки услуги.

7. Сервер по п.1, отличающийся тем, что каждый из упомянутых модулей обработки услуги сконфигурирован также для возвращения результата обработки сообщения в упомянутый модуль распределения на основе политик, при этом модуль распределения на основе политик сконфигурирован также для возвращения результата обработки сообщения в упомянутый модуль интерфейса нижнего уровня.

8. Сервер по п.1, отличающийся тем, что каждый модуль обработки услуги из упомянутого множества модулей обработки услуги соединен с модулем распределения на основе политик при помощи обобщенной архитектуры посредника объектных запросов (CORBA) / модели объектных компонентов (СОМ) / заказного внутреннего интерфейса.

9. Способ обработки сообщений в сервере аутентификации, авторизации и учета (ААА), характеризующийся тем, что он включает следующие шаги:
прием, модулем интерфейса нижнего уровня в сервере ААА, сообщений из сетей доступа с различными режимами сети;
распределение, сервером ААА, упомянутых сообщений из сетей доступа с различными режимами сети в различные модули обработки услуг из множества модулей обработки услуг; и
выполнение, упомянутым множеством модулей обработки услуг, обработки принятых сообщений, связанной с предоставлением доступа.

10. Способ по п.9, отличающийся тем, что распределение сообщений из сетей доступа с различными режимами сети в различные модули обработки услуг из упомянутого множества модулей обработки услуг при помощи сервера ААА включает:
поиск модуля обработки услуги, соответствующего сообщению из сети доступа, с использованием заранее сконфигурированного отношения соответствия между упомянутым множеством модулей обработки услуг и информацией атрибутов упомянутых сообщений и передачу этого сообщения в модуль обработки услуги, который соответствует этому сообщению; и/или
определение на основании поля атрибута, указывающего на режим сети доступа в упомянутом сообщении, модуля обработки услуги, соответствующего этому сообщению, и передачу этого сообщения в модуль обработки услуги, соответствующий сообщению.



 

Похожие патенты:

Изобретение относится к системам беспроводной связи, а более конкретно к передаче обратной связи, относящейся к повторной передаче. Технический результат заключается в улучшении использования ресурсов для передачи обратной связи за счет динамического распределения этих ресурсов с учетом требований по мощности.

Изобретение относится к области радиотехники и может быть использовано для организации работы скрытого радиоканала. Технический результат заключается в повышении энергетической скрытности.

Изобретение относится к средствам компенсации потери слуха в телефонной системе и в мобильном телефонном аппарате. Технический результат заключается в возможности совмещения функции телефона с функцией слухового аппарата, в увеличении разборчивости речи слабослышащему пользователю и в мобильном переключении на телефонный разговор.

Изобретение относится к мобильной связи. Раскрытие изобретения предоставляет способ управления мощностью физического восходящего канала управления (PUCCH).

Изобретение относится к электронным системам передачи, обработки и хранения информации. Технический результат - повышение защиты от воздействия вредоносного ПО и хакерских атак, а также обеспечение гарантированной надежности аутентификации сторон при проведении транзакций между удаленными сторонами.

Изобретение относится к области техники беспроводных сетей и телекоммуникации и предназначено для обеспечения эффективного использования спектра в развертываниях расширяемой несущей.

Изобретение относится к области беспроводной радиосвязи и обеспечивает гладкое выполнение произвольного доступа с помощью ретрансляционной станции. Ретрансляционная станция (20) осуществляет беспроводную связь с базовой станцией (10), и мобильная станция (30) осуществляет беспроводную связь с базовой станцией (10) или ретрансляционной станцией (20).

Изобретение относится к системе радиосвязи и предназначено для увеличения пропускной способности. Изобретение раскрывает способ радиосвязи для осуществления радиосвязи посредством использования множества полос частот в первом устройстве радиосвязи и втором устройстве радиосвязи, при этом способ включает в себя этапы, на которых посредством первого устройства радиосвязи передают второму устройству радиосвязи первый запрос информации о состоянии канала, соответствующий каждой из множества полос частот; и посредством второго устройства радиосвязи передают первому устройству радиосвязи информацию, которая относится к состоянию канала применительно к полосе частот, которая указана первым запросом информации о состоянии канала, когда второе устройство радиосвязи принимает первый запрос информации о состоянии.

Изобретение относится к беспроводной связи. Технический результат заключается в повышении надежности предоставления отчетов измерений сети беспроводной связи с мобильной станции.

Изобретение относится к мобильной связи. Предложены способ и устройство регулировки скорости кодирования речи, при этом способ содержит этапы, на которых: определяют тип алгоритма, используемый пользовательским оборудованием мобильной связи третьего поколения; если типом алгоритма пользовательского оборудования мобильной связи третьего поколения является адаптивный многоскоростной алгоритм II универсальной системы мобильной связи, отображают скорость, соответствующую режиму кодека, запрошенного запросом режима кодека, в сообщение управления скоростью и отправляют сообщение управления скоростью в базовую сеть, или если типом алгоритма является адаптивный многоскоростной алгоритм I универсальной системы мобильной связи, ограничивают указанную скорость кодека до наименьшей скорости и отображают в сообщение управления скоростью для отправки в базовую сеть.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передачи данных.

Изобретение относится к области сетевой связи и, в частности, предусматривает способ установления пути восстановления. Технический результат заключается в повышении надежности сети.

Изобретение относится к средствам управления сетью для управления надлежащим образом сетью фотографирования. Технический результат заключается в повышении стабильности работы сети.

Изобретение относится к области передачи пакетизированных видео данных. Техническим результатом является упрощение межсоединения с использованием IP и облегчение модификации системы.

Изобретение относится к способам связи и, в частности, к способу, устройству и системе автоматического защитного переключения. Технический результат заключается в улучшении эффективности и качества передачи сервиса.

Изобретение относится к области технологий связи и в частности к способу и устройству для конфигурирования данных. Технический результат - автоматизация развертывания сетевого интерфейса и автоматическое скачивание данных конфигурации для сетевого элемента.

Изобретение относится к технологии оценки ресурсов сети в области связи. Технический результат состоит в эффективном получении данных, требующихся при оценке ресурсов сети, уменьшении влияния процесса получения данных на работу сети и управление сетью, а также в менее трудоемком построении устройства оценки ресурсов сети.

Изобретение относится к системе связи, включающей в себя множество блоков передачи пакетов и блок управления для управления блоками передачи пакетов. Технический результат - использование одной коммуникационной сети для передачи пакетов посредством блоков передачи пакетов и для управления посредством блока управления блоками передачи пакетов.

Изобретение относится к технологии обновления сетевого устройства в области коммутаций. Технический результат - автоматическое обновление сетевого устройства без использования третьего устройства.

Изобретение относится к области технологий связи. Техническим результатом является улучшение производительности всей сети.

Изобретение относится к технологиям передачи данных по сети. Технический результат заключается в увеличении скорости передачи данных. Способ содержит этапы на которых: узел-инициатор передает сообщение с эхо-запросом, переносящее информацию со списком адресов, на детектирующий узел, причем список адресов содержит адрес узла-инициатора; детектирующий узел проверяет достижимость адрес узла, указанного в списке адресов, перенесенном в принятом сообщении с эхо-запросом, и использует найденный достижимый адрес как адрес назначения для сообщения с эхо-ответом; детектирующий узел добавляет информацию с адресом текущего узла в информацию со списком адресов и переносит ответную информацию со списком адресов в сообщении с эхо-ответом. Узел содержит модуль передачи сообщения с запросом, модуль проверки и модуль выдачи ответа. Когда узел не имеет достижимого маршрута к ведущему узлу, используя информацию со списком адресов, перенесенную в сообщении с эхо-запросом, могут быть найдены другие узлы в LSP, через которые проходит сообщение, после чего сообщение с эхо-ответом передают на узел-инициатор с помощью ретрансляции, тем самым увеличивая вероятность успешной трассировки. 2 н. и 19 з.п. ф-лы, 6 ил.
Наверх