CN101083529B - 一种在宽带接入服务器上对域进行集中控制的方法和装置 - Google Patents
一种在宽带接入服务器上对域进行集中控制的方法和装置 Download PDFInfo
- Publication number
- CN101083529B CN101083529B CN2007101177761A CN200710117776A CN101083529B CN 101083529 B CN101083529 B CN 101083529B CN 2007101177761 A CN2007101177761 A CN 2007101177761A CN 200710117776 A CN200710117776 A CN 200710117776A CN 101083529 B CN101083529 B CN 101083529B
- Authority
- CN
- China
- Prior art keywords
- user
- domain name
- access control
- territory
- mapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种在宽带接入服务器上对域进行集中控制的方法和装置,方法包括:步骤一,在宽带接入服务器上设置服务接入控制列表,所述服务接入控制列表与用户接入接口绑定,用于配置对用户进行接入控制的域控制实体;步骤二,对用户认证时输入的账号进行解析,获得用户的用户名和用户域名;步骤三,根据所述服务接入控制列表,将所述用户域名映射到一个域控制实体,通过域控制实体来完成对用户的接入控制。本发明能够实现在宽带接入服务器上对接入用户和域进行集中、灵活管理的目的,而且配置简单容易复用。
Description
技术领域
本发明涉及数据通信接入技术,特别是涉及一种在宽带接入服务器上对域进行集中控制的方法和装置。
背景技术
BRAS(宽带接入服务器)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入,BRAS设备需要对大量接入用户进行接入控制,接入控制主要是基于域来进行管理,目前大部分BRAS设备是在接口下配置相关域接入规则,对域进行控制,达到对用户接入进行控制的目的,这种在接口下配置相关域接入规则的方式处理不够灵活,配置起来非常繁琐复杂,而且通用性差,不容易移植复用。
发明内容
本发明的目的是提供一种在宽带接入服务器上对域进行集中控制的方法和装置,解决现有技术因为在接口下配置域的接入规则所造成的通用性差、配置复杂的技术问题。
为了实现上述目的,本发明提供了一种在宽带接入服务器上对域进行集中控制的方法,其中,包括:步骤一,在宽带接入服务器上设置服务接入控制列表,所述服务接入控制列表与用户接入接口绑定,用于配置对用户进行接入控制的域控制实体;步骤二,对用户认证时输入的账号进行解析,获得用户的用户名和用户域名;步骤三,根据所述服务接入控制列表,将所述用户域名映射到一个域控制实体,通过域控制实体来完成对用户的接入控制。
上述的方法,其中,在所述步骤三中,所述映射的过程包括:判断所述用户域名对应的映射是否为单域名映射,是则只进行单域名映射,否则进行任意域名映射。
上述的方法,其中,所述单域名映射包括:在单域名映射列表中查找映射条目,根据找到的第一条映射条目进行映射,如果没有查找到映射条目,则保持所述用户域名不变。
上述的方法,其中,在所述步骤二中,如果从所述账号中解析不出用户域名,则判断是否配置了通用的缺省域名,是则将所述缺省域名作为用户的用户域名,否则不进行映射。
上述的方法,其中,还包括:步骤四,利用所述服务接入控制列表的域控制功能进行用户接入控制,以便禁止或允许所述域控制实体下的用户接入。
上述的方法,其中,在所述步骤四中,所述用户接入控制包括:判断是否存在单域名接入控制,是则仅处理单域名接入控制,否则进行任意域名接入控制的处理。
上述的方法,其中,所述单域名接入控制包括:在单域名映射列表中查找接入控制条目,根据找到的第一条接入控制条目进行接入控制,并拒绝嵌套接入控制。
上述的方法,其中,还包括:步骤五,如果所述用户域名没有被配置,则判断所述服务接入控制列表中是否存在漫游域控制实体,是则将所述漫游域控制实体作为所述用户的接入控制实体,否则拒绝所述用户接入。
为了实现本发明的目的,本发明还提供了一种在宽带接入服务器上对域进行集中控制的装置,其中,包括:
配置模块,用于:在宽带接入服务器上设置服务接入控制列表,所述服务接入控制列表与用户接入接口绑定,用于配置对用户进行接入控制的域控制实体;
解析模块,用于:对用户认证时输入的账号进行解析,获得用户的用户名和用户域名;
域名映射模块,用于:根据所述服务接入控制列表,将所述用户域名映射到一个域控制实体,通过域控制实体来完成对用户的接入控制。
上述的装置,其中,还包括缺省域模块,用于:在解析不出用户域名的条件下,判断是否配置了通用的缺省域名,是则将所述缺省域名作为用户的用户域名,否则不进行映射。
上述的装置,其中,还包括域控制功能模块,用于:利用所述服务接入控制列表的域控制功能进行用户接入控制,以便禁止或允许所述域控制实体下的用户接入。
上述的装置,其中,还包括漫游域功能模块,用于:在所述用户域名没有被配置的条件下,判断所述服务接入控制列表中是否存在漫游域控制实体,是则将所述漫游域控制实体作为所述用户的接入控制实体,否则拒绝所述用户接入。
本发明的技术效果在于:
本发明在BRAS设备上用软件实现服务接入控制列表(service control list-SAL),通过SAL完成用户到管理域的映射,进而达到对用户接入控制的目的,解决了现有技术在硬件接口下配置域的接入规则所造成的处理不够灵活、通用性差、难以移植的问题,本发明能够实现在BRAS设备上对域和接入用户进行集中、灵活管理的目的,而且配置简单容易复用。
附图说明
图1是本发明方法的处理流程图;
图2是本发明在某BRAS设备中应用实例的配置流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
本发明是一种在BRAS设备上完成用户到管理域的映射的方法,是实现BRAS根据物理链路对用户所在域的强控制的方法,能够完成对用户接入的控制。本发明在BRAS设备上用软件实现服务接入控制列表(SAL),达到在BRAS设备上对域和接入用户进行集中灵活管理的目的,而且配置简单容易复用。
本发明提出BRAS服务接入控制列表的功能,包括以下内容:
1)账号解析功能:用户认证时输入的账号一般都是用户名+域名的格式,账号解析就是将用户输入的账号分解为用户名和域名。
2)缺省域功能:如果用户在认证输入时没有输入域名,那么缺省域功能可以为用户提供一个通用的缺省域,作为用户接入的控制实体。如果没有配置缺省域则不进行映射。
3)域名映射功能:将用户认证时输入的域替换为一个指定的域,达到一个域控制功能的实体拥有多个域名的功能。包括但域名映射和any域名映射,处理原则如下:单域名映射和any域名映射是互斥的,先处理单域名映射,只有不存在单域名映射时,才进行any域名映射,如果单域名映射列表中存在多条映射条目,也只映射第一条找到的条目,如果没有配置域名映射,不改变原来的域名。
4)域控制功能:为了提供更加方便的用户接入控制,SAL的域控制功能可以禁止或允许指定域下的用户接入。包括单域名接入控制和any域名接入控制,处理原则如下:单域名接入控制和any域名接入控制是互斥的,先处理单域名接入控制,只有不存在单域名接入控制时,才进行any域名接入控制,如果单域名映射列表中存在多条接入控制条目,也只使用第一条找到的条目,不嵌套接入控制。
5)漫游域功能:在用户进行漫游接入情况下,用户输入账号的域在其所在的接入点通常没有配置,而bras又需要一个域来完成用户的接入控制,漫游域功能就是为这种情况提供了解决办法,当判断用户输入的域在本地没有配置时,采用SAL中配置的漫游域作为用户接入的控制实体,如果漫游域没有配置,则不用许用户接入。
图1是本发明方法的处理流程图,以下结合图1说明本发明方法的具体实现流程。如图1,本发明方法包括按时间顺序进行的以下处理流程:
步骤101,SAL在电路接口下关联,调用子接口模块提供的接口,根据电路得到关联的SAL;
步骤102,解析用户名,将用户名和域名进行分离,并检查基本合法性;
步骤103,缺省域处理,如果用户在认证输入时没有输入域名,那么缺省域功能可以为用户提供一个通用的缺省域,作为用户接入的控制实体。
步骤104域名映射处理,包括单域名映射处理和Any(任意)域名映射处理,其中,
单域名映射处理:将用户认证时输入的域映射为一个指定的域,达到一个域控制功能的实体拥有多个域名的功能。
Any域名映射处理:可以将没有域名的用户替换为有域名的用户(前面的单域名映射处理级别高于Any域名映射处理,即:如果没有单域名映射条目存在就进行Any域名映射处理)。
步骤105,域名接入控制处理,包括:
单域名接入控制处理,检查是否配置了单域名的禁止允许接入控制。
Any域名接入控制处理,检查是否配置了Any的禁止允许接入(和单域名接入控制的关系同域名映射)。
步骤106,漫游域控制,用户所在域在系统中没有配置(包括没有经过上面的处理用户还是没有带域名)。如果没有配置漫游域,则不允许接入。配置了,则映射到漫游域中。
以上这些处理流程都是基于配置,如果配置了相关功能,则会进行处理,没有配置相关功能,则不会进行处理,具体可按照实际应用的要求,通过对SAL的灵活配置,实现基于域对用户接入的控制。
总的来说,本发明方法的原理就是完成用户到管理域的映射,实现BRAS根据物理链路对用户所在域的集中灵活控制,进而达到对用户接入控制的目的。
图2是本发明在某BRAS设备中应用实例的配置流程图,下面结合图2说明本发明的应用和配置方法:
步骤001:新建一个SAL组,并进入SAL配置模式,配置实例如下:
ZXUAS(config)#
ZXUAS(config)#bras
ZXUAS(config-bras)#sal 1
ZXUAS(config-sal-1)#
步骤002:配置用户接入的缺省域名为dom1,配置实例如下:
ZXUAS(config-sal-1)#default domain dom1
步骤003:单域名映射配置,将域名为dom2的用户域名映射为dom3,配置实例如下:
ZXUAS(config-sal-1)#translate src-domain dom2 des-domain dom3
步骤004:Any域名映射配置,将所有用户域名映射为dom4,配置实例如下:
ZXUAS(config-sal-1)#translate any des-domain dom4
步骤005:单域名接入控制配置,permit域名为dom5的用户,deny域名为dom6的用户,配置实例如下:
ZXUAS(config-sal-1)#permit domain dom5
ZXUAS(config-sal-1)#deny domain dom6
步骤006:Any域名接入控制配置,配置实例如下:
ZXUAS(config-sal-1)#permit any
ZXUAS(config-sal-1)#deny any
步骤007:漫游域配置,配置漫游域为dom5,配置实例如下:
ZXUAS(config-sal-1)#none domain dom5
步骤008:进入接口配置模式,关联SAL,本接口接入的用户都要经过绑定的SAL检查,配置实例如下:
ZXUAS(config)#interface fei_4/1.1 bras
ZXUAS(config-subif)#sal 1
由上可知,本发明在BRAS设备上用软件实现服务接入控制列表(SAL),通过SAL完成用户到管理域的映射,进而达到对用户接入控制的目的,解决了现有技术在硬件接口下配置域的接入规则所造成的处理不够灵活、通用性差、难以移植的问题,本发明能够实现在BRAS设备上对域和接入用户进行集中、灵活管理的目的,而且配置简单容易复用。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种在宽带接入服务器上对域进行集中控制的方法,其特征在于,包括:
步骤一,在宽带接入服务器上设置服务接入控制列表,所述服务接入控制列表与用户接入接口绑定,用于配置对用户进行接入控制的域控制实体;
步骤二,对用户认证时输入的账号进行解析,获得用户的用户名和用户域名;
步骤三,根据所述服务接入控制列表,将所述用户域名映射到一个域控制实体,通过域控制实体来完成对用户的接入控制;所述映射的过程包括:判断所述用户域名对应的映射是否为单域名映射,是则只进行单域名映射,否则进行任意域名映射。
2.根据权利要求1所述的方法,其特征在于,所述单域名映射包括:在单域名映射列表中查找映射条目,根据找到的第一条映射条目进行映射,如果没有查找到映射条目,则保持所述用户域名不变。
3.根据权利要求1或2所述的方法,其特征在于,在所述步骤二中,如果从所述账号中解析不出用户域名,则判断是否配置了通用的缺省域名,是则将所述缺省域名作为用户的用户域名,否则不进行映射。
4.根据权利要求3所述的方法,其特征在于,还包括:步骤四,利用所述服务接入控制列表的域控制功能进行用户接入控制,以便禁止或允许所述域控制实体下的用户接入。
5.根据权利要求4所述的方法,其特征在于,在所述步骤四中,所述用户接入控制包括:判断是否存在单域名接入控制,是则仅处理单域名接入控制,否则进行任意域名接入控制的处理。
6.根据权利要求5所述的方法,其特征在于,所述单域名接入控制包括:在单域名映射列表中查找接入控制条目,根据找到的第一条接入控制条目进行接入控制,并拒绝嵌套接入控制。
7.根据权利要求4所述的方法,其特征在于,还包括:步骤五,如果所述用户域名没有被配置,则判断所述服务接入控制列表中是否存在漫游域控制实体,是则将所述漫游域控制实体作为所述用户的接入控制实体,否则拒绝所述用户接入。
8.一种在宽带接入服务器上对域进行集中控制的装置,其特征在于,包括:
配置模块,用于:在宽带接入服务器上设置服务接入控制列表,所述服务接入控制列表与用户接入接口绑定,用于配置对用户进行接入控制的域控制实体;
解析模块,用于:对用户认证时输入的账号进行解析,获得用户的用户名和用户域名;
域名映射模块,用于:根据所述服务接入控制列表,将所述用户域名映射到一个域控制实体,通过域控制实体来完成对用户的接入控制;所述映射的过程包括:判断所述用户域名对应的映射是否为单域名映射,是则只进行单域名映射,否则进行任意域名映射。
9.根据权利要求8所述的装置,其特征在于,还包括缺省域模块,用于:在解析不出用户域名的条件下,判断是否配置了通用的缺省域名,是则将所述缺省域名作为用户的用户域名,否则不进行映射。
10.根据权利要求8所述的装置,其特征在于,还包括域控制功能模块,用于:利用所述服务接入控制列表的域控制功能进行用户接入控制,以便禁止或允许所述域控制实体下的用户接入。
11.根据权利要求8所述的装置,其特征在于,还包括漫游域功能模块,用于:在所述用户域名没有被配置的条件下,判断所述服务接入控制列表中是否存在漫游域控制实体,是则将所述漫游域控制实体作为所述用户的接入控制实体,否则拒绝所述用户接入。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101177761A CN101083529B (zh) | 2007-06-22 | 2007-06-22 | 一种在宽带接入服务器上对域进行集中控制的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101177761A CN101083529B (zh) | 2007-06-22 | 2007-06-22 | 一种在宽带接入服务器上对域进行集中控制的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101083529A CN101083529A (zh) | 2007-12-05 |
CN101083529B true CN101083529B (zh) | 2011-03-16 |
Family
ID=38912829
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101177761A Active CN101083529B (zh) | 2007-06-22 | 2007-06-22 | 一种在宽带接入服务器上对域进行集中控制的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101083529B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741817B (zh) * | 2008-11-21 | 2013-02-13 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1403952A (zh) * | 2002-09-24 | 2003-03-19 | 武汉邮电科学研究院 | 一种以太网认证接入的方法 |
CN1545265A (zh) * | 2003-11-25 | 2004-11-10 | 港湾网络有限公司 | 数字用户线接入服务器设备实现虚拟媒体访问控制地址的方法 |
CN1859524A (zh) * | 2006-03-24 | 2006-11-08 | 华为技术有限公司 | 一种adsl终端自动配置pvc的方法及其装置 |
-
2007
- 2007-06-22 CN CN2007101177761A patent/CN101083529B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1403952A (zh) * | 2002-09-24 | 2003-03-19 | 武汉邮电科学研究院 | 一种以太网认证接入的方法 |
CN1545265A (zh) * | 2003-11-25 | 2004-11-10 | 港湾网络有限公司 | 数字用户线接入服务器设备实现虚拟媒体访问控制地址的方法 |
CN1859524A (zh) * | 2006-03-24 | 2006-11-08 | 华为技术有限公司 | 一种adsl终端自动配置pvc的方法及其装置 |
Non-Patent Citations (1)
Title |
---|
周明.利用BRAS设备构建新一代城域网.中国优秀硕士学位论文全文数据库(电子期刊).2005,I136-133. * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741817B (zh) * | 2008-11-21 | 2013-02-13 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101083529A (zh) | 2007-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2510716B1 (en) | Method for automatic provisioning of a sim card | |
WO2019196521A1 (zh) | 云sim卡管理服务器、绑定装置、管理方法、绑定方法及系统 | |
WO2001065770A3 (en) | Network resource access system | |
CN107729356A (zh) | 统一管理微信公众号用户的方法、存储介质及电子设备 | |
HK1095398A1 (en) | Method and apparatus for personalization and identity management | |
EP2642723A3 (en) | Apparatus and method for authenticating a user when accessing to multimedia services | |
EP1804428A3 (en) | Method and apparatus for managing domain | |
ATE547906T1 (de) | Vorrichtungen und verfahren zur netzwerkidentifikation von drahtlosen open-market-geräten | |
DE602004015493D1 (de) | Verfahren und einrichtung zum zugreifen auf ein mobilserverendgerät eines ersten kommunikationsnetzes unter verwendung eines client-endgeräts eines anderen kommunikationsnetzes | |
CN103747435A (zh) | 更新移动终端注册号码的方法及移动终端 | |
SG165345A1 (en) | Methods and apparatus for simultaneously hosting multiple service providers on a network | |
EP1898594A3 (en) | A method for providing broadband communication services | |
CN104537301B (zh) | 应用的登录方法、装置及移动终端 | |
CN105813047A (zh) | 一种流量调控方法、装置及系统 | |
CN105722063B (zh) | 基于SoftSIM的IMSI号码管理及呼叫方法、服务器及网络侧设备 | |
CN103023684B (zh) | 网络信息管理的方法、装置和系统 | |
US20060161616A1 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
CN103118358A (zh) | 一种唯一识别手机用户注册方法 | |
CN105763616B (zh) | 资源下载方法及装置 | |
CN101083529B (zh) | 一种在宽带接入服务器上对域进行集中控制的方法和装置 | |
CN106534280A (zh) | 数据分享方法及装置 | |
CN101969449B (zh) | 一种用于移动通讯设备终端浏览器的自动填表系统及其应用方法 | |
EP1681832A1 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
CN107241714A (zh) | 一种建立通信的方法、装置及存储介质 | |
CN106899613B (zh) | 增强差分服务播发安全性的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |