CN105228121A - 使用rest式接口的订户管理 - Google Patents
使用rest式接口的订户管理 Download PDFInfo
- Publication number
- CN105228121A CN105228121A CN201510366904.0A CN201510366904A CN105228121A CN 105228121 A CN105228121 A CN 105228121A CN 201510366904 A CN201510366904 A CN 201510366904A CN 105228121 A CN105228121 A CN 105228121A
- Authority
- CN
- China
- Prior art keywords
- subscriber
- resource
- record
- service
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/78—Architectures of resource allocation
- H04L47/783—Distributed allocation of resources, e.g. bandwidth brokers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开的实施例涉及控制器提供用于网络的认证、授权和计费(AAA)服务,控制器包括具有一个或多个处理器的控制单元和由控制单元执行以接收应用数据的表述性状态转移(REST)接口,该应用数据指定接口方法和用于资源的资源标识符,该资源标识符符合订户管理资源模型。REST接口基于资源标识符来确定对应于资源的订户管理架构的记录。REST接口将对应于接口方法的动作应用到记录以修改由订户对网络的接入。
Description
技术领域
本发明涉及计算机网络,并且更具体地涉及计算机网络内的订户认证、授权和计费。
背景技术
网络服务提供者通常部署一个或多个服务器,以管理用于向一个或多个订户提供服务的网络的认证、授权和计费(AAA)功能。由服务器最常用于与客户端通信的协议是远程认证拨入用户服务(RADIUS)协议。CarlRigney等人在2000年6月的因特网工程任务组(IETF)的网络工作组请求注释2865的“RemoteAuthenticationDialInUserServer(RADIUS)”中描述了RADIUS协议,其全部内容通过引用并入本文(下文中被称为“RFC2865”)。被称为Diameter协议的另一个AAA框架延伸和替换RADIUS。V.Fajardo等人在2012年10月的因特网工程任务组(IETF)的网络工作组请求注释6733的“DiameterBaseProtocol,”中描述了Diameter,其全部内容通过引用并入本文(下文中被称为“RFC6733”)。下文中使用术语“AAA协议”来指代RADIUS、Diameter和其他AAA协议,其提供用于应用的“AAA框架”。
为了请求接入服务,订户连接到网络接入服务器(NAS),NAS用作如由服务提供者网络(或者例如因特网)提供的到服务的网关。如果NAS是被配置为使用AAA协议来与服务提供者网络的AAA服务器通信的AAA客户端,则NAS通过请求AAA服务器验证来自订户的接入请求来确认订户真实并且被授权接入服务。在验证接入请求时,AAA服务器利用AAA协议消息来响应于NAS,该AAA协议消息指导NAS接受接入请求并且在订户与所请求的服务的服务提供者网络之间建立会话启用连接。
发明内容
通常,描述用于将REST式接口揭露于用于网络的AAA框架,以使现有的订户管理和服务管理基础设施适应REST式软件体系结构(architecture)式样的技术。REST式接口(或者更简单地,“REST接口”)是指符合表述性状态转移(REST)软件体系结构式样的接口,其包含无状态客户端服务器体系结构,在无状态客户端服务器体系结构中,客户端借助于使用资源统一资源标识符(URI)标识的服务来与服务器交互以执行关于所标识的资源的动作。
在这些技术的一些示例中,控制器揭露将资源URI映射到由AAA或者其他策略服务器管理的订户管理相关的架构(construct)的REST式接口。这些架构可以包括例如订户简档(包括授权的服务)、由网络提供的服务和服务水平协议(SLA)简档。换言之,REST式接口根据订户管理资源模型来组织资源URI,借助于AAA协议,控制器可以将订户管理资源模型转换成传统的AAA数据模型并且使用订户管理资源模型来管理订户。应用、网络操作者、控制器或者其他实体可以使用通信协议调用控制器的REST式接口的方法,以用于传输指定方法、资源URI和可选的用于方法的参数的应用数据。控制器将资源URI和可选参数转换成订户管理相关的架构,并且将对应于由应用数据指定的方法的创建、读取、更新和删除(CRUD)动作之一应用到对应的(多个)资源。
这些技术可以提供一个或多个优点。例如,向AAA框架提供REST式接口可以使得网络操作者能够灵活地且响应地执行网络的订户管理。在不必修改传统的网络基础设施中的至少一些网络基础设施的情况下,网络操作者因此可以将订户管理嵌入到软件定义的联网(SDN)工作流中。例如,用作到用于订户的所提供的服务的网关的网络接入服务器(NAS)可以使用例如RADIUS/Diameter并根据AAA框架来继续操作。换言之,这些技术可以允许对RADIUS/Diameter控制器NAS或者其他网络基础设施的REST式接入。因为网络操作者不需要更新或者替换NAS以便实现关于订户管理的SDN的工作流的好处,所以这些技术可以有可能降低操作者继续前进的操作支出(OpEx)并同时降低重要支出(CapEx)。
在一个示例中,一种方法包括由用于网络的控制器并且经由表述性状态转移(REST)接口来接收指定接口方法和用于资源的资源标识符的应用数据,该资源标识符符合订户管理资源模型。该方法还包括由控制器并且基于资源标识符来确定对应于资源的订户管理架构的记录。该方法还包括由控制器将对应于接口方法的动作应用到记录以修改由订户对网络的接入。
在另一示例中,一种控制器提供用于网络的认证、授权和计费(AAA)服务,该控制器包括:具有一个或多个处理器的控制单元;以及由控制单元执行以接收应用数据的表述性状态转移(REST)接口,该应用数据指定接口方法和用于资源的资源标识符,该资源标识符符合订户管理资源模型。REST接口基于资源标识符来确定对应于资源的订户管理架构的记录。REST接口将对应于接口方法的动作应用到记录以修改由订户对网络的接入。
在另一示例中,一种非瞬态计算机可读介质包含指令。这些指令引起一个或多个可编程处理器:由用于网络的控制器并且经由表述性状态转移(REST)接口来接收指定接口方法和用于资源的资源标识符的应用数据,该资源标识符符合订户管理资源模型;由控制器并且基于资源标识符来确定对应于资源的订户管理架构的记录;以及有控制器将对应于接口方法的动作应用到记录以修改由订户对网络的接入。
下面在附图和说明书中阐述了本发明的一个或多个实施例的细节。本发明的其他的特征、对象和优点根据说明书和附图并且根据权利要求会变得很清楚。
附图说明
图1是图示根据本公开内容中所描述的技术的具有呈现用于订户和服务管理的REST式接口的控制器的网络系统的框图;
图2是详细图示根据本公开内容中所描述的技术的示例控制器的框图;
图3是图示根据本公开内容中所描述的技术的控制器的操作的示例模式的流程图;以及
图4是图示根据本公开内容中所描述的技术的控制器的操作的示例模式的流程图。
相似的附图标记贯穿附图和文本表示相似的元件。
具体实施方式
图1是图示根据本公开内容中所描述的技术的具有呈现用于订户和服务管理的REST式接口的控制器的网络系统的框图。在该示例中,网络系统2包括经由网络接入服务器(NAS)10耦合到接入网络4的服务提供者(SP)网络12。虽然关于操作服务提供者网络12的服务提供者进行描述,然而SP网络12在一些示例中可以表示由大型企业来管理的企业网。另外,虽然关于表示服务提供者网络服务的端用户的“订户”进行描述,然而本文中所描述的技术类似地适用于服务提供者的“客户”(备选地,“客户端”)以及客户设备(诸如蜂窝塔、多租户单元(MTU)、住宅聚集点等)。客户的示例可以包括大学、企业或者购买、出租或者使用由服务提供者网络12提供的用户服务的任何其他实体。
服务提供者网络12支持适用于由订户设备6A-6N(统称为“订户设备6”)的请求和使用的一个或多个基于分组的服务。作为示例,SP网络12可以提供因特网接入、海量数据递送、因特网协议上的语音(VoIP)、因特网协议电视(IPTV)、短消息服务(SMS)、无线应用协议(WAP)服务、Telnet(远程登录)或者客户特定的应用服务。服务提供者网络12可以包括例如局域网(LAN)、广域网(WAN)、因特网、虚拟LAN(VLAN)、企业LAN、层3虚拟私有网络(VPN)、由也操作接入网络4的网络服务提供者操作的因特网协议(IP)内联网、企业IP网或者它们的一些组合。在各种实施例中,SP网络12可以连接到公共WAN、因特网或者其他网络。SP网络12执行一个或多个分组数据协议(PDP),诸如IP(IPv4和/或IPv6)、X.25或者点到点协议(PPP),以使能SP网络12服务的基于分组的传输。
SP网络12的管理员/操作者(网络服务提供者或者企业)部署网络接入服务器(NAS)10以用作到由服务提供者网络12提供的服务的接入网关。因此,NAS10表示管理对SP网络12、对订户设备6的接入的设备内的设备或部件(例如板或者服务卡)。例如,NAS10可以表示和/或包括向企业LAN提供拨号或者虚拟私有网络(VPN)服务的网络接入服务器。NAS10还可以或者备选地表示远程接入服务器(例如宽带远程接入服务器(BRAS))、宽带服务路由器(BSR)或者将来自一个或多个数字订户线接入多工器(DSLAM)或者线缆调制解调器终止系统的输出聚合成到SP网络12的高速上行链路的宽带网络网关(BNG)、向SP网络12提供无线物理层接入的无线接入点(WAP)、远程接入服务器、虚拟私有网络服务器、具有基于端口的认证的交换机或者管理对SP网络12的接入的另一个设备。
订户设备6经由接入网络4连接到NAS10以接收到用于由订户设备10托管的应用的SP网络12服务的连接。每个订户设备6可以表示例如工作站、台式计算机、膝上型计算机、蜂窝或者其他移动设备、个人数字助理(PDA)、游戏控制台、电视机顶盒、智能电话、平板计算机或者能够经由有线和/或无线连接来接入计算机网络的任何其他设备。每个订户设备6可以与订户(例如人)相关联。订户设备6在一些情况下可以包括并且被称为客户驻地设备(CPE)。
网络服务提供者(或者管理SP网络12的其他实体)操作或者在一些情况下出租接入网络4的一些元件以提供订户设备6与NAS10之间的分组传输。接入网络4可以包括宽带接入网(例如线缆或者数字订户线(DSL))、蜂窝接入网、无线LAN、公共交换电话网络(PSTN)或者其他类型的接入网。在包括蜂窝接入网作为接入网络4的网络系统2的示例中,NAS10可以表示移动网关,例如网关通用分组无线服务(GPRS)服务节点(GGSN)、接入网关(aGW)或者分组数据网络(PDN)网关(PGW)。
接入网络4的元件可以支持各种协议中的任何一个或多个协议,诸如因特网协议(IP)、帧中继、异步传输模式(ATM)、以太网、点对点协议(PPP)、以太网上的点对点协议(PPoE)、GPRS隧道协议(GTP)和虚拟局域网(VLAN)相关的协议等。使用这些协议中的任何一个或者多个协议,任何订户设备6可以提供对NAS10的认证证书以请求对SP网络12服务的接入。例如,订户设备10A可以向NAS10发送证书,诸如用户名和密码,以请求接入由SP网络12提供的服务。订户设备6可以使用例如PPPoE主动发现启动(PADI)分组来向NAS10发送证书。
NAS10建立用于授权的订户6的订户会话以使能到用于针对NAS10定义的一个或多个服务的SP网络12的连接。服务11表示服务定义,每个服务定义定义了单个服务,服务可用于例示为用于多个订户设备6的服务。服务11定义由服务提供者网络经由NAS10提供的服务的能力和特性,所述能力和特性包括例如接口简档、策略列表、分类器列表、和可以包括服务质量(QoS)参数的服务水平协议(SLA)简档、QoS简档和速率限制简档(诸如服务的带宽属性)。在一些情况下,服务11可以被参数化,以使得NAS10可以通过提供针对订户配置的不同参数值来例示用于多个订户的服务。服务11的示例可以包括VoIP服务定义、VoD服务定义、围墙花园(walledgarden)服务定义、移动服务定义和宽带因特网服务定义。
根据需要,NAS10可以通过指定用于服务定义的SLA简档13和/或参数值之一来创建订户的服务实例,以创建服务会话,即当NAS10激活服务实例用于订户设备6之一时创建的会话。每个订户设备6可以并行地与多个活跃服务会话相关联。NAS10可以存储每个会话的会话情境,其包括会话情境信息,诸如向订户分配的IP地址、服务的接入点名称(APN)、用于服务会话的网络服务接入点标识符(NSAPI)、转发信息、用于计费记录的付费信息、用于订户的一个或多个服务质量(QoS)简档、和/或订户IMSI或者其他移动订户身份。网络操作者可以使用命令行(CLI)或者其他接口来配置可用于由订户设备的例示和使用的服务11,以及配置SLA简档13。在一些示例中,控制器20配置服务11和SLA简档13中的一个或多个以促进软件定义的联网(SDN)工作流。在于2013年6月5日提交的PCT国际专利申请PCT/US13/44378中找到关于软件定义的联网的附加信息,其全部内容通过引用并入本文。在于2014年6月30日提交的、代理卷号1014-723US01的GeoffreyMattson和LeiQiu的“GRAPHDATABASEFORSERVICESPLANNINGANDCONFIGURATIONINNETWORKSERVICESDOMAIN”中找到关于配置服务的附加信息,其全部内容通过引用并入本文。
控制器20提供用于配置和管理服务提供者网络12(包括例如NAS10)的路由和交换基础设施的高水平(high-level)控制器。控制器20在一些示例中可以表示SDN控制器。控制器20可以在逻辑上和/或在物理上被集中,并且可以表示专用装置、一个或多个服务器、或者其他网络设备,或者可以由专用装置、一个或多个服务器、或者其他网络设备托管。
控制器20包括用于集中管理订户会话的AAA服务器14,并且NAS10由网络服务提供者(或者其他管理实体)配置为认证、授权和计费(AAA)客户端以向AAA服务器14外包AAA功能。控制器20部分通过使用AAA服务器14来执行订户管理功能,包括例如认证、授权、计费、动态策略管理、策略路由、动态服务授权。认证是一个验证订户身份的过程。授权是一个确定被认证的订户是否接入SP网络12以及被认证的订户接入SP网络12的形式的过程,例如,服务11为其授权的是认证的订户以及其授权方式。计费是一个生成用于订户的会话统计的记录以用于记账和监测的过程。
控制器20包括订户数据库24,该订户数据库24存储订户账户的列表和订户账户属性,AAA服务器14可以检查订户账户属性以验证认证证书,AAA服务器14可以查询订户账户属性以获得包含用于订户的授权和连接参数信息的订户账户属性。订户数据库24在一些示例中可以包括策略路由过滤器(下文中为“数据过滤器”),该策略路由过滤器可以与订户相关联以确定分组路由并且根据由网络操作者16、客户端17和/或应用18确定的策略来向订户转发。订户数据库24可以包括例如RSA安全内核ID(SecurID)系统、结构化的查询语言或者轻量级目录访问协议(LDAP)数据库服务器或者起始位置寄存器。在一些示例中,订户数据库24可以在控制器20外部,但是借助于通信协议可接入。例如,订户数据库24可以用外部数据库服务器来提供。在一些示例中,AAA服务器14可以将某个AAA功能外包给一个或多个后端服务器,诸如认证服务器、外部数据库和远程AAA服务器(未图示)。
AAA服务器14在由NAS10建立的服务会话的会话记录中存储会话信息(例如向订户数据库24)。会话记录包括在AAA请求消息中的从NAS10接收的信息,诸如RADIUS计费请求和/或接入请求消息。例如,由NAS10建立的会话的会话记录可以包括订户用户名、唯一地标识NAS10到RADIUS服务器14的(NAS-ID)标识值、NAS10网络地址(例如IPv4或者IPv6地址)、唯一地标识NAS10上的会话的计费会话标识符(例如RFC2866中描述的“Acct-Session-Id”)和计费信息(例如会话的输入或者输出八位字节/分组、定时信息)。
当NAS10在接入SP网络12服务的请求中从订户接收认证证书时,NAS10发送符合用于AAA服务器14的AAA协议的请求。例如,NAS10可以向AAA服务器14发送RADIUS协议接入请求,该RADIUS协议接入请求包含属性(诸如订户用户名和密码)、NAS10的标识符(例如“NAS-ID”)、NAS10网络地址和订户正接入的端口ID。如果订户数据库24存储订户的配置记录并且授权证书正确,则AAA服务器14向NAS10返回RADIUS协议接入接受消息。如果没有找到匹配或者发现认证证书有问题,则服务器返回RADIUS接入拒绝消息。NAS10然后相应地建立或者终止用户的连接。NAS10然后可以向AAA服务器14转发计费信息以用文件证明交易,AAA服务器14可以存储或者转发该信息以支持所提供的服务的记账。虽然本示例符合RADIUS协议,然而Diameter和其他AAA协议类似地进行操作。
根据本文中所描述的技术,控制器20揭露REST接口22以使得网络操作者16、客户端17和/或应用18能够管理由订户设备6、以REST式的方式对服务提供者网络12的接入。REST接口22是REST式接口,其原因在于,REST接口22符合表述性状态转移(REST)软件体系结构式样,其包括无状态客户端服务器体系结构,其中操作者16、客户端17和/应用18与控制器20交换应用数据以访问资源并且执行关于所标识的资源的动作。
REST接口22可以提供每个需要认证的不同水平的接入。REST接口22可以采用传统的用户名和密码认证、基于OAuth2.0的用户认证或者另一类型的认证。操作者16可以具有系统级接入,例如以使得操作者能够配置对订户的授权的服务。
在一些示例中,操作者16、客户端17和应用18中的任一个可以借助于由管理服务提供者网络12的服务提供者实现和操作的服务提供者网络(未示出)来接入REST接口22。在这种示例中,服务提供者的客户可以使用客户端设备(未示出)来与服务提供者系统进行交互。例如,服务提供者系统可以包括web服务器或者提供包括图形用户界面(GUI)和/或应用编程接口(API)的入口的其他应用服务器,其允许用户设置订户简档、订户的请求服务等。在一些示例中,可以由客户而非管理服务提供者网络12的服务提供者来拥有、操作和/或维护服务提供者系统。在这种示例中,服务提供者系统与REST接口22交换应用数据以调用REST方法并且接收响应,服务提供者系统可以使用系统来向实体提供或者转发该响应。
REST接口22可以将统一资源标识符(URI)映射到由包括AAA服务器14的控制器20管理的订户管理相关的架构。订户管理架构可以包括例如用于由订户数据库24存储的订户设备6的订户简档(包括授权的服务)以及由服务数据库26定义和存储的服务和SLA简档。REST接口22根据订户管理资源模型来组织资源URI,控制器20将订户管理资源模型转换为由AAA服务器14和NAS10识别并且用于管理订户设备6和配置NAS10中的服务的低水平数据模型。订户数据库24和服务数据库26每个可以表示内部或者外部数据库、平面文件和结构文件、或者用于存储订户信息的表示的其他合适的数据结构(在订户数据库24的情况下)以及用于存储服务和SLA简档的订户表示的其他合适的数据结构(在服务数据库26的情况下)。
网络操作者16和应用18例如可以使用用于传输应用数据的通信协议来调用控制器20的REST接口22的方法,该应用数据指定方法、根据订户管理资源模型的资源URI、以及可选的方法的参数。控制器20将资源URI和可选参数转换为订户管理相关的架构并且将对应于由应用数据指定的方法的创建、读取、更新和删除(CRUD)动作中的一个动作应用到对应的(多个)资源。
在图1的示例中,操作者16或者应用18之一调用REST接口22的方法以将动作应用到与由URI标识的订户关联的订户设备6A。根据需要,REST接口22根据动作访问订户数据库24中的订户的订户简档。例如,调用对应于读取动作的REST接口22方法可以引起REST接口22返回由资源URI标识的订户的订户信息。作为另一示例,调用对应于创建动作的REST接口22方法可以使得REST接口22使用被包括在指定方法的应用数据库中的订户信息来在订户数据库24中创建新的订户。另外,如果由于订户设备6A具有与NAS10的活跃服务会话,订户已经处于“在线”状态,则REST接口22可以根据动作来指导AAA服务器14以修改NAS10中的活跃服务会话。作为响应,AAA服务器14可以向NAS10发送服务会话修改消息25以修改活跃服务会话。服务会话修改消息25可以符合AAA协议,并且可以表示例如RADIUS认证变化(CoA)或者Diameter重新认证请求(RAR)消息。
进一步在图1的示例中,操作者16或者应用18之一可以调用REST接口22的方法以将动作应用到服务或者服务11的SLA简档13,如向服务数据库26存储并且在NAS10中被配置的,以及如由资源URI根据本文中所描述的订户管理资源模型来标识的。操作者16或者应用18可以通过经由通信协议向控制器20传送应用数据来调用方法。可以使用超文本传输协议(HTTP)作为用于传输应用层数据(“应用数据”)的REST接口22下的应用层协议,但是这些技术不限于HTTP。在调动方法时,根据需要,REST接口22根据动作修改服务数据库26中的服务或者SLA简档。例如,作为响应,控制器20可以根据动作来向NAS10发送服务修改消息23以修改NAS10中的服务11或者SLA简档13中的任一项的配置。服务修改消息23可以符合NAS10的配置协议,诸如CLI或者SNMP。
这些技术可以提供一个或多个优点。例如,到AAA服务器14的REST接口22可以使得操作者16、客户端17和/或应用18能够使用软件定义的联网接口来灵活地且响应地执行用于服务提供者网络12的订户管理。作为结果,这些实体中的任一个可以将订户管理嵌入到由控制器20管理的软件定义的联网(SDN)工作流中,而不需要操作者16修改传统的网络基础设施中的至少一些,诸如NAS10,其可以根据传统的AAA框架(例如RADIUS/Diameter)进行操作。
图2是详细图示根据本公开内容中所描述的技术的示例控制器的框图。在该示例中,控制器20包括耦合到控制单元30的网络接口32。在图1的网络系统2的环境中描述了控制器20的操作。
控制器20的控制单元30提供用于执行模块的操作环境,执行模块在图示的示例中包括REST接口20、转换引擎48和AAA服务器14。控制单元30可以包括一个或多个处理器52,包括一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者任何其他等效的集成的或者离散的逻辑电路、以及这样的部件的任意组合,以执行实现本文中所描述的功能的模块。在该示例中,控制单元30还包括计算机可读存储介质以存储服务数据库26和订户数据库24数据结构,其可以包括例如平面文件、数据库、表格、树和/或列表。控制器20的一个或多个网络接口卡32与网络系统2的设备交换分组以供控制单元30来处理。
该示例中的REST接口20执行HTTP54以接收调用REST接口20的方法的应用数据并且发送响应于方法调用的应用数据。在这点上,REST接口20可以表示用于访问和操纵本文中所描述的订户管理资源模型的web服务框架的web服务接口。“方法”可以备选地被称为“请求”。HTTP54在本示例中被用作应用协议,方法是向REST接口20描述要关于本文中所描述的订户管理资源模型的资源URI来执行的CRUD动作的HTTP方法。这些方法在表1中被列出和被描述。
方法 | 动作 |
GET | 返回关于特定订户管理资源的信息。 |
POST | 创建新的资源或者添加关于特定订户管理资源的信息。 |
PUT | 更新关于特定订户管理资源的信息。 |
DELETE | 移除特定订户管理资源。 |
表1:HTTP方法
REST接口20可以揭露分层布置的资源URI以标识资源。然而,REST接口20在一些情况下可以使用非基于URI的资源标识符来标识资源。如下用JavaScript对象注释(JSON)格式、轻量级数据互换格式的非正式表示来提供根据本文中所描述的订户管理资源模型的资源的示例结构,其中支持嵌套文档。这一示例结构是图示性的,并不暗示对于订户数据库24和服务数据库26的某种类型的数据存储装置的任何特定选择。另外,本文中所描述的类型的资源可以不是穷举性的,用于如本文中所描述的订户管理资源模型的任何特定实现。
/订户://所有订户资源,每个订户被描述为:
{
订户名称:string,
服务:[]服务的阵列,//参考授权的服务
客户站点(嵌套文档):{
站点名称:站点信息,
…
}
数据过滤器(嵌套文档):{//数据过滤器(策略路由过滤器)
数据过滤器ID:number,
数据过滤器规则:[...],
...
}
...
}
/服务://所有服务资源,每个服务被描述为:
{
服务名称:服务-名称,//服务的名称或者ID
服务信息:
{
服务类型:string,
SLA-简档-id:number,
...
}
}
/SLA-简档://所有SLA简档资源,每个SLA简档别描述为:
{
SLA-简档-id:number,
SLAs:{
等级:number,
服务id的QoS分类:number,
...
}
}
REST接口20可以接收应用数据,该应用数据调用接口的方法并且包括JSON格式化的或者其他数据互换格式化的文档作为方法的参数。例如,可以在来自REST接口20的客户端的应用数据中包括描述订户的JSON格式化的数据,应用数据标识用于订户(例如“订户-A”)的资源URI并且指定POST方法以指导控制器20根据JSON格式化的数据中的描述性数据来创建新的订户。JSON仅是数据互换格式的一个示例。可以使用其他格式(诸如XML)来与REST接口20交换应用数据。
表1中列出的任何REST接口20方法可以应用于由根据以上的JSON格式的资源URI标识的资源,并且可以包括资源的参数数据。表2中列出和描述在表1中列出的根据订户管理资源模型的订户的示例资源URI连同由这些方法中的任何方法执行的动作,该订户管理资源模型是由根据以上的JSON格式的REST接口22揭露。
表2:订户资源和HTTP方法
表3中列出和描述在表1中列出的根据订户管理资源模型的服务的示例资源URI连同由这些方法中的任何方法执行的动作,该订户管理资源模型是由根据以上的JSON格式的REST接口22揭露。
方法 | 资源 | 动作 |
GET | /服务 | 返回所有现有的服务 |
GET | /服务/服务-A | 返回服务中的服务-A的信息。 |
POST | /服务/服务-A | 向服务添加服务-A。 |
PUT | /服务/服务-A | 更新服务-A。 |
DELETE | /服务/服务-A | 从服务移除服务-A。 |
表3:服务资源和HTTP方法
表3中列出和描述在表1中列出的用于根据的订户管理资源模型的SLA简档的示例资源URI连同由这些方法中的任何方法执行的动作,该订户管理资源模型是由根据以上的JSON格式的REST接口22揭露。
方法 | 资源 | 动作 |
GET | /SLA-简档 | 返回所有现有的SLA-简档。 |
GET | /SLA-简档/SLA-简档-A | 返回SLA-简档中SLA-简档-A的信息。 |
POST | /SLA-简档/SLA-简档-A | 向SLA-简档添加SLA-简档-A。 |
PUT | /SLA-简档/SLA-简档-A | 更新SLA-简档-A。 |
DELETE | /SLA-简档/SLA-简档-A | 从SLA-简档移除SLA-简档-A。 |
图4:SLA简档资源和HTTP方法
例如,可以按照类似于应用到SLA简档的方式使用HTTP方法来修改可以被包括在订户管理资源模型(诸如数据过滤器)中的其他资源。
在本示例实现方式中,根据资源URI方案50,转换引擎48将高水平订户管理资源模型中提供的资源转换为AAA服务器14和服务提供模块56可使用的技术数据模型中的低层对象,以使得NAS10的状态符合由REST接口22接收的描述。对于被指定作为方法调用的一部分的任何资源,服务数据库26和订户数据库24可以存储对资源的更新。例如,/订户/订户-A的PUT方法可以引起对订户数据库24中的订户-A的订户记录的更新。在一些示例中,转换引擎48可以将PUT方法转换为对于订户-A的订户记录的SQLUPDATE查询,并且对照订户数据库24来执行查询。用于剩余HTTP方法的类似的转换映射如下:GET:SELECT,POST:INSERT,以及DELETE:DELETE。作为另一示例,服务/服务-A的POST方法的调用可以引起REST接口20在服务数据库26中创建服务-A的服务记录,服务记录根据也被包括在调用中的应用数据中接收的文档描述来描述服务-A。
AAA服务器14包括验证模块35、授权模块44和计费模块46以执行订户管理的AAA功能。在该示例中,AAA服务器14使用RADIUS42和/或Diameter43来与一个或多个AAA客户端通信。网络接口卡32与通过至少一个网络链接连接到网络接口卡32的NAS10交换携带RADIUS协议消息的网络分组。用户数据报协议(UDP)数据报携带RADIUS协议消息。控制单元30实现网络栈以接收向被分配给RADIUS的端口发送的UDP消息,并且向授权模块44和计费模块46提供RADIUS协议请求分组形式的应用数据,以用于在验证模块35的对RADIUS协议消息的阈值验证之后进行处理。类似地,控制单元30使用网络栈来将RADIUS应答分组封装在UDP数据报中以用于由网络接口卡32向NAS10输出。
授权模块44和计费模块46实现可由RADIUS42或者Diameter43管理的低水平的订户管理相关的架构。例如,订户数据库24存储被授权接入网络服务的订户的订户简档。在接收到符合AAA协议并且包括对服务的请求的消息时,授权模块44可以查询订户数据库24以确定订户是否被授权并且向AAA客户端提供确定的指示。该指示可以包括服务激活属性,其可以是标识一个或多个服务的供应商特定的属性(VSA)。
在一些情况下,并且如关于图4进一步详细描述的,授权模块44响应于REST接口20方法的调用来动态地修改订户的服务授权,该REST接口20方法修改已经登录(即具有活跃服务会话)的订户的授权的服务。
服务提供模块56执行协议或者接口以配置NAS10的服务11和SLA简档13以使得NAS10处的服务符合服务数据库26。
REST接口20根据HTTP54使用HTTP响应来应答调用的方法.对于一些方法,诸如GET,HTTP响应包括具有在GET请求中被标识的资源的文档描述的应用数据。HTTP响应包括HTTP状态代码,诸如用于GET请求的“200OK”或者用于成功执行的POST请求的“201Created”。响应于失败的请求的HTTP可以包括错误4xx、5xx代码中的一个。更特别地,因为RADIUS42和Diameter43基于转换,所以REST接口22使用HTTP错误代码来通知操作者16、客户端17或者应用18关于失败情况。下面是可以由REST接口22用来指示失败情况中的某些的示例HTTP错误代码:
-400(坏的请求)。由于语法错误,请求不能被完成。
-401(未授权)。类似于403被禁止,但是特别地以在认证被请求并且已经失败或者尚未被提供时使用。
-403(被禁止)。没有授权标识的订户具有标识的服务。
-500(内部服务器错误)。服务的永久故障。
-503(不可用的服务)。在一些延迟之后缓解的暂时故障。例如,控制器20可以暂时过载。
图3是图示根据本公开内容中所描述的技术的控制器的操作的示例模式的流程图。参考图1-2的示例控制器200中的任一个来描述示例模式的操作100。
控制器20的REST接口22从作为操作者16、客户端17或者应用18之一的HTTP客户端接收HTTP会话中的应用数据(102)。如本公开内容中所描述的,应用数据指定HTTP方法和根据订户管理资源模型的资源URI。REST接口22确定由应用数据所指定的HTTP方法(例如GET、POST、PUT、DELETE)(104),并且将应用数据从订户管理资源模型转换为符合传统协议模型的记录(106),诸如RADIUS/Diameter或者用于网络接入服务器的服务配置记录。REST接口22可以访问对应于应用数据中所指定的资源URI的数据库中的记录(107)。例如,REST接口22可以响应于GET方法来接收和返回记录,响应于POST方法来创建新的记录,响应于PUT方法来更新现有的记录,以及响应于DELETE方法来删除现有的记录。
REST接口22经由HTTP会话向HTTP客户端发送应用数据,应用数据包括指示调用的方法的结果的HTTP状态代码(108)。随后,AAA服务器14从NAS10接收符合AAA协议的请求(110)。请求可以表示例如接入请求。AAA服务器14查找记录并且使用记录数据来响应于请求(112)。例如,记录数据可以包括用于接入请求消息中所标识的订户的授权的服务。AAA服务器14可以在接入接受消息中返回授权服务的指示。
图4是图示根据本公开内容中所描述的技术的控制器的操作的示例模式的流程图。关于图1-2的示例控制器20来描述示例模式的操作200。
REST接口22接收对于订户的新的服务的HTTP请求(201)。如果订户没有被授权具有新的服务(202的“否”分支),REST接口22利用HTTP代码403(“被禁止”)发出HTTP响应以指示HTTP客户端订户未被授权(204)。例如,服务可以不被包括在从服务提供者购买的订户的服务计划中。
如果订户被授权具有新的服务(202的“是”分支),则REST接口22更新订户的订户数据库24记录以指示应当利用新的服务来激活订户的会话(206)。如果订户不在线(即在NAS10上没有活跃会话)(210的“否”分支),则REST接口22利用HTTP代码200(“OK”)发出HTTP响应以指示HTTP客户端已经成功地向订户的简档添加所请求的服务(218)。
如果订户已经在线(210的“是”分支),则REST接口22通过由AAA服务器14触发RADIUS授权变化(CoA)请求或者Diameter重新认证请求(RAR)请求来动态地修改NAS10上的订户的活跃会话(212)。请求例如在请求的服务激活属性内指定订户的新的服务。控制器20的AAA服务器14向NAS10(其可以表示例如宽带网络网关)发送请求(214)。NAS10利用NAS10是否成功执行请求的指示进行响应。如果成功执行请求(216的“是”分支),则REST接口22利用HTTP代码200(“OK”)发出HTTP响应以指示HTTP客户端已经向订户的活跃简档成功添加所请求的服务(218)。否则(216的“否”分支),REST接口22利用HTTP5xx错误代码发出HTTP响应以指示NAS10存在错误以防止订户的活跃简档被动态地修改(220)。通过揭露REST接口22以按照该方式操作,控制器20可以使得客户端和应用能够将订户管理集成到动态工作流(诸如DSN工作流)中。
本文中所描述的技术可以用硬件、软件、固件或者它们的任意组合来实现。被描述为模块、单元或者部件的各种特征可以在集成的逻辑设备中一起实现,或者作为离散的但是可互操作的逻辑设备或者其他硬件设备分离实现。在一些情况下,可以将电子电路的各种特征实现为一个或多个集成的电路设备,诸如集成的电路信号或者芯片集。
如果以硬件实现,则本公开内容可以涉及诸如处理器等装置或者诸如集成的电路芯片或者芯片集等集成的电路设备。备选地或者附加地,如果以软件或者固件实现,则可以至少部分用包括指令的计算机可读数据存储介质来实现这些技术,这些指令在被执行时,引起处理器执行以上所描述的方法中的一个或多个方法。例如,计算机可读数据存储介质可以存储这样的指令以供处理器执行。
计算机可读介质可以形成计算机程序产品的一部分,计算机程序产品可以包括封装材料。计算机可读介质可以包括计算机数据存储介质,诸如随机访问存储器(RAM)、只读存储器(ROM)、非易失性随机存取存储器(NVRAM)、电可擦除可编程只读存储器(EEPROM)、闪存存储器、磁性或者光学数据存储介质等。在一些示例中,制品可以包括一个或多个计算机可读存储介质。
在一些示例中,计算机可读存储介质可以包括非瞬态介质。术语“非瞬态”可以指示存储介质没有实现在载波或者传播信号中。在某些示例中,非瞬态存储介质可以存储随着时间变化的数据(例如在RAM或者高速缓存中)。
代码或者指令可以是由处理电路来执行的软件和/或固件,该处理电路包括一个或多个处理器,诸如一个或多个数字信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、或者其他等同的集成的或者离散的逻辑电路。因此,术语“处理器”如本文中所使用地可以指代上述结构或者任何其他适合实现本文中所描述的技术的结构中的任一个。此外,在一些方面,可以在软件模块或者硬件模块内提供本公开内容中所描述的功能。
除了上述内容或者作为上述内容的备选,描述了下面的示例。可以利用本文中所描述的其他示例中的任何示例来使用在下面的示例中的任何示例中所描述的特征。
示例1。一种方法,包括:由用于网络的控制器并且经由表述性状态转移(REST)接口来接收指定接口方法和用于资源的资源标识符的应用数据,所述资源标识符符合订户管理资源模型;由所述控制器并且基于所述资源标识符来确定用于对应于所述资源的订户管理架构的记录;以及由所述控制器将对应于所述接口方法的动作应用到所述记录以修改由订户对所述网络的接入。
示例2。根据示例1所述的方法,其中所述记录包括以下各项中的一项:远程认证拨入用户服务(RADIUS)记录和Diameter记录。
示例3。根据示例1所述的方法,其中所述记录与所述订户关联并且指定对所述订户授权的服务,所述方法进一步包括:由所述控制器从网络接入服务器接收符合认证、授权和计费(AAA)协议的请求消息,所述请求消息请求对所述订户的授权;以及由所述控制器向所述网络接入服务器发送符合所述AAA协议的接受消息,所述接受消息包括用于对所述订户授权的所述服务的标识符。
示例4。根据示例1所述的方法,其中应用所述动作包括:修改所述记录以指定对所述订户授权的服务,所述方法还包括:由所述控制器并且响应于修改所述记录来发出的消息,以修改用于所述订户的活跃会话以包括对所述订户授权的所述服务。
示例5。根据示例4所述的方法,其中所述消息包括以下各项中的一项:授权消息的远程认证拨入用户服务变化和Diameter重新认证请求(RAR)消息的远程认证拨入用户服务变化。
示例6。根据示例1所述的方法,其中用于所述记录包括由所述订户数据库存储的所述记录,所述记录包括以下各项中的一项:远程认证拨入用户服务记录和Diameter记录,其中用于所述资源的所述资源标识符包括用于所述资源的资源统一资源标识符(URI),以及其中确定对应于所述资源的订户管理架构的记录包括:将用于所述资源的所述资源URI转换为由所述订户数据库存储的所述记录。
示例7。根据示例1所述的方法,其中所述记录包括由数据库存储的记录,其中应用对应于所述接口方法的动作以修改对所述网络的订户接入包括以下各项中的一项:创建所述记录、更新所述记录、读取所述记录和删除所述记录。
示例8。根据示例1所述的方法,其中接收所述应用数据包括:由所述控制器经由超文本传输协议(HTTP)来接收所述应用数据,以及其中所述接口方法包括以下各项中的一项:GET、POST、PUT和DELETEHTTP请求方法。
示例9。根据示例1所述的方法,其中所述订户管理资源模型包括:用于所述网络的对应的订户管理资源的分层布置的资源统一资源标识符(URI),以及其中所述资源包括所述订户管理资源中的一个订户管理资源。
示例10。根据示例1所述的方法,其中与所述资源对应的订户管理架构的记录包括以下各项中的一项的数据库记录:订户、服务、服务水平协定简档和策略路由过滤器。
示例11。根据示例1所述的方法,其中用于对应于所述资源的所述订户管理架构的搜索记录包括:指定用于服务的服务定义的数据库记录,所述方法进一步包括:由所述控制器经由配置协议来在网络接入服务器上配置所述服务定义。
示例12。一种方法,包括:向用于网络的控制器的表述性状态转移(REST)接口发送指定接口方法和用于资源的资源标识符的第一应用数据,以修改由订户对所述网络的接入,所述资源标识符符合订户管理资源模型;以及从所述控制器接收指示由所述第一应用数据指定的所述接口方法的结果的第二应用数据,所述接口方法已经由所述控制器执行。
示例13。一种提供用于网络的认证、授权和计费(AAA)服务的控制器,所述控制器包括:控制单元,所述控制单元具有一个或多个处理器;和表述性状态转移(REST)接口,所述表述性状态转移(REST)接口由所述控制单元执行以接收指定接口方法和用于资源的资源标识符的应用数据,所述资源标识符符合订户管理资源模型,其中所述REST接口基于所述资源标识符来确定用于对应于所述资源的订户管理架构的记录,以及其中所述REST接口将对应于所述接口方法的动作应用到所述记录,以修改由订户对所述网络的接入。
示例14。根据示例13所述的控制器,其中所述记录包括以下各项中的一项:远程认证拨入用户服务(RADIUS)记录和Diameter记录。
示例15。根据示例13所述的控制器,其中所述记录与所述订户关联并且指定对所述订户申请的服务,所述控制器进一步包括:由所述控制单元执行的AAA服务器从网络接入服务器接收符合AAA协议的请求消息,所述请求消息请求对所述订户的授权;其中所述AAA服务器向所述网络接入服务器发送符合所述AAA协议的接受消息,所述接受消息包括对所述订户授权的所述服务的标识符。
示例16。根据示例13所述的控制器,其中为了应用所述动作,所述REST接口修改所述记录以指定对所述订户授权的服务,所述控制器进一步包括:AAA服务器,所述AAA服务器由所述控制单元来执行以响应于所述REST接口修改所述记录来发出消息,以修改用于所述订户的活跃会话以包括对所述订户授权的所述服务
示例17。根据示例16所述的控制器,所述消息包括以下各项中的一项:授权消息的远程认证拨入用户服务变化和Diameter重新认证请求(RAR)消息的远程认证拨入用户服务变化。
示例18。根据示例13所述的控制器,进一步包括由所述控制单元执行的转换引擎,其中所述记录包括由订户数据库存储的记录,所述记录包括以下各项中的一项:远程认证拨入用户服务记录和Diameter记录,其中用于所述资源的所述资源标识符包括:用于所述资源的资源统一资源标识符(URI),以及其中为了确定对应于所述资源的订户管理架构的记录,所述转换引擎将用于所述资源的所述资源URI转换为用于由所述订户数据库存储的所述记录。
示例19。根据示例13所述的控制器,其中所述记录包括:由数据库存储的记录,其中为了应用对应于所述接口方法的动作以修改对所述网络的订户接入,所述REST接口创建所述记录、更新所述记录、读取所述记录或者删除所述记录。
示例20。根据示例13所述的控制器,其中为了接收所述应用数据,所述REST接口经由超文本传输协议(HTTP)来接收所述应用数据,以及其中所述接口方法包括以下各项中的一项:GEP、POST、PUT和DELETEHTTP请求方法。
示例21。根据示例13所述的控制器,其中所述订户管理资源模型包括用于所述网络的对应的订户管理资源的分层布置的资源统一资源标识符(URI),以及其中所述资源包括所述订户管理资源中的一个订户管理资源。
示例22。根据示例13所述的控制器,其中对应于所述资源的订户管理架构的记录包括用于以下各项中的一项的数据库记录:订户、服务、服务水平协议简档和策略路由过滤器。
示例23。根据示例13所述的控制器,其中对应于所述资源的订户管理架构的记录包括:指定用于服务的服务定义的数据库记录,所述控制器进一步包括服务提供模块,所述服务提供模块由所述控制单元执行以经由配置协议来在网络接入服务器上配置所述服务定义。
示例24。一种非瞬态计算机可读介质,包括用于引起一个或多个可编程处理器进行以下操作的指令:由用于网络的控制器并且经由表述性状态转移(REST)接口来接收指定接口方法和用于资源的资源标识符的应用数据,所述资源标识符符合订户管理资源模型;由所述控制器并且基于所述资源标识符来确定用于对应于所述资源的订户管理架构的记录;以及由所述控制器将对应于所述接口方法的动作应用到所述记录,以修改由订户对所述网络的接入。
此外,可以将以上描述的示例中的任何示例中阐述的特定特征中的任何特征组合成所描述的技术的有益示例。也就是说,这些特定技术中的任何特征通常可应用于本发明的所有示例。已经描述了本发明的各种示例。
Claims (14)
1.一种方法,所述方法包括:
由用于网络的控制器并且经由表述性状态转移(REST)接口来接收指定接口方法和用于资源的资源标识符的应用数据,所述资源标识符符合订户管理资源模型;
由所述控制器并且基于所述资源标识符来确定用于对应于所述资源的订户管理架构的记录;并且
由所述控制器将对应于所述接口方法的动作应用到所述记录,以修改由订户对所述网络的接入。
2.根据权利要求1所述的方法,其中所述记录包括以下各项中的一项:远程认证拨入用户服务(RADIUS)记录和Diameter记录。
3.根据权利要求1-2的任意组合所述的方法,其中所述记录与所述订户相关联并且指定对所述订户授权的服务,所述方法进一步包括:
由所述控制器从网络接入服务器接收符合认证、授权和计费(AAA)协议的请求消息,所述请求消息请求对所述订户的授权;以及
由所述控制器向所述网络接入服务器发送符合所述AAA协议的接受消息,所述接受消息包括用于对所述订户授权的所述服务的标识符。
4.根据权利要求1-3的任意组合所述的方法,
其中应用所述动作包括:修改所述记录以指定对所述订户授权的服务,所述方法进一步包括:
由所述控制器并且响应于修改所述记录来发出消息,以修改用于所述订户的活跃会话以包括对所述订户授权的所述服务。
5.根据权利要求4所述的方法,其中所述消息包括以下各项中的一项:授权消息的远程认证拨入用户服务变化和Diameter重新认证请求(RAR)消息的远程认证拨入用户服务变化。
6.根据权利要求1-5的任意组合所述的方法,
其中所述记录包括由订户数据库存储的记录,所述记录包括以下各项中的一项:远程认证拨入用户服务记录和Diameter记录,
其中用于所述资源的所述资源标识符包括用于所述资源的资源统一资源标识符(URI),以及
其中确定用于对应于所述资源的所述订户管理架构的所述记录包括:将用于所述资源的所述资源URI转换为由所述订户数据库存储的所述记录。
7.根据权利要求1-6的任意组合所述的方法,
其中所述记录包括由数据库存储的记录,
其中应用对应于所述接口方法的动作以修改对所述网络的订户接入包括以下各项中的一项:创建所述记录、更新所述记录、读取所述记录和删除所述记录。
8.根据权利要求1-7的任意组合所述的方法,
其中接收所述应用数据包括:由所述控制器经由超文本传输协议(HTTP)来接收所述应用数据,以及
其中所述接口方法包括以下各项中的一项:GET、POST、PUT和DELETEHTTP请求方法。
9.根据权利要求1-8的任意组合所述的方法,
其中所述订户管理资源模型包括用于所述网络的对应的订户管理资源的分层布置的资源统一资源标识符(URI),以及
其中所述资源包括:所述订户管理资源中的一个订户管理资源。
10.根据权利要求1-9的任意组合所述的方法,其中用于对应于所述资源的所述订户管理架构的所述记录包括用于以下各项中的一项的数据库记录:订户、服务、服务水平协定简档和策略路由过滤器。
11.根据权利要求1-10的任意组合所述的方法,其中用于对应于所述资源的所述订户管理架构的所述记录包括指定用于服务的服务定义的数据库记录,所述方法进一步包括:
由所述控制器经由配置协议来在网络接入服务器上配置所述服务定义。
12.一种方法,包括:
向用于网络的控制器的表述性状态转移(REST)接口发送指定接口方法和用于资源的资源标识符的第一应用数据,以修改由订户对所述网络的接入,所述资源标识符符合订户管理资源模型;并且
从所述控制器接收指示由所述第一应用数据指定的所述接口方法的结果的第二应用数据,所述接口方法已经由所述控制器执行。
13.一种提供用于网络的认证、授权和计费(AAA)服务的控制器,所述控制器包括:
控制单元,所述控制单元具有一个或多个处理器;以及
表述性状态转移(REST)接口,所述表述性状态转移(REST)接口由所述控制单元执行以接收指定接口方法和用于资源的资源标识符的应用数据,所述资源标识符符合订户管理资源模型,
其中所述REST接口基于所述资源标识符来确定用于对应于所述资源的订户管理架构的记录,以及
其中所述REST接口将对应于所述接口方法的动作应用到所述记录,以修改由订户对所述网络的接入。
14.根据权利要求13所述的控制器,进一步包括:
用于执行由权利要求1-12中任一项权利要求记载的所述方法的装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/318,515 | 2014-06-27 | ||
US14/318,515 US9578028B2 (en) | 2014-06-27 | 2014-06-27 | Subscriber management using a restful interface |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105228121A true CN105228121A (zh) | 2016-01-06 |
CN105228121B CN105228121B (zh) | 2020-10-23 |
Family
ID=53524581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510366904.0A Active CN105228121B (zh) | 2014-06-27 | 2015-06-29 | 使用rest式接口的订户管理 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9578028B2 (zh) |
EP (1) | EP2961132B1 (zh) |
CN (1) | CN105228121B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114070763A (zh) * | 2020-07-29 | 2022-02-18 | 富泰华工业(深圳)有限公司 | 基于改进的rest协议的测试方法、客户端、服务器及介质 |
US11706156B2 (en) | 2019-04-30 | 2023-07-18 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method and system for changing resource state, terminal, and storage medium |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160226869A1 (en) * | 2015-01-29 | 2016-08-04 | Ale Usa Inc. | System and method of controlling network access |
US10425419B2 (en) | 2016-07-21 | 2019-09-24 | At&T Intellectual Property I, L.P. | Systems and methods for providing software defined network based dynamic access control in a cloud |
US10187368B2 (en) | 2016-08-03 | 2019-01-22 | Ripple Luxembourg S.A. | Resource transfer setup and verification |
CN106793005B (zh) * | 2016-11-14 | 2020-05-12 | 深圳市唯传科技有限公司 | 基于LoRa的物联网设备的漫游通信方法及系统 |
US11106540B1 (en) | 2017-04-03 | 2021-08-31 | Amazon Technologies, Inc. | Database command replay |
US11392603B1 (en) * | 2017-04-03 | 2022-07-19 | Amazon Technologies, Inc. | Database rest API |
US11182496B1 (en) | 2017-04-03 | 2021-11-23 | Amazon Technologies, Inc. | Database proxy connection management |
US11500824B1 (en) | 2017-04-03 | 2022-11-15 | Amazon Technologies, Inc. | Database proxy |
CN108520032B (zh) * | 2018-03-27 | 2021-08-31 | 深圳中兴网信科技有限公司 | 数据接口建立方法、系统、计算机设备及存储介质 |
WO2020117549A1 (en) | 2018-12-06 | 2020-06-11 | Mocana Corporation | System and method for zero touch provisioning of iot devices |
US11228618B2 (en) | 2019-08-01 | 2022-01-18 | Hewlett Packard Enterprise Development Lp | Seamless multi-vendor support for change of authorization through radius and other protocols |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130128883A1 (en) * | 2008-04-02 | 2013-05-23 | Twilio, Inc. | System and method for processing telephony sessions |
US20130167199A1 (en) * | 2011-12-21 | 2013-06-27 | Bare Said | On-Demand Authorization Management |
CN103491179A (zh) * | 2013-09-27 | 2014-01-01 | 百视通网络电视技术发展有限责任公司 | 基于Web的多屏互动方法及系统 |
WO2014046880A1 (en) * | 2012-09-19 | 2014-03-27 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
CN103812960A (zh) * | 2012-09-28 | 2014-05-21 | 瞻博网络公司 | 用于订户感知服务的应用的网络地址转换 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE521263C2 (sv) * | 1998-06-22 | 2003-10-14 | Ericsson Telefon Ab L M | Anordning och förfarande för att upprätta förbindelse mellan en första och andra abonnent med hjälp av ett publikt register |
US20080253322A1 (en) * | 2007-03-02 | 2008-10-16 | Zte (Usa) Inc. | WiMAX Multicast Broadcast Network System Architecture |
US20090328205A1 (en) | 2008-04-28 | 2009-12-31 | International Business Machines Corporation | User established group-based security for user created restful resources |
WO2012042509A1 (en) * | 2010-10-01 | 2012-04-05 | Peter Chacko | A distributed virtual storage cloud architecture and a method thereof |
US8700801B2 (en) | 2010-12-01 | 2014-04-15 | Juniper Networks, Inc. | Dynamically generating application-layer traffic optimization protocol maps |
US8743885B2 (en) * | 2011-05-03 | 2014-06-03 | Cisco Technology, Inc. | Mobile service routing in a network environment |
US9350671B2 (en) | 2012-03-22 | 2016-05-24 | Futurewei Technologies, Inc. | Supporting software defined networking with application layer traffic optimization |
US9064216B2 (en) | 2012-06-06 | 2015-06-23 | Juniper Networks, Inc. | Identifying likely faulty components in a distributed system |
US9374764B2 (en) * | 2013-10-11 | 2016-06-21 | Cisco Technology, Inc. | Policy application for a group of subscribers in a network environment |
-
2014
- 2014-06-27 US US14/318,515 patent/US9578028B2/en active Active
-
2015
- 2015-06-26 EP EP15174108.9A patent/EP2961132B1/en active Active
- 2015-06-29 CN CN201510366904.0A patent/CN105228121B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130128883A1 (en) * | 2008-04-02 | 2013-05-23 | Twilio, Inc. | System and method for processing telephony sessions |
US20130167199A1 (en) * | 2011-12-21 | 2013-06-27 | Bare Said | On-Demand Authorization Management |
WO2014046880A1 (en) * | 2012-09-19 | 2014-03-27 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
CN103812960A (zh) * | 2012-09-28 | 2014-05-21 | 瞻博网络公司 | 用于订户感知服务的应用的网络地址转换 |
CN103491179A (zh) * | 2013-09-27 | 2014-01-01 | 百视通网络电视技术发展有限责任公司 | 基于Web的多屏互动方法及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11706156B2 (en) | 2019-04-30 | 2023-07-18 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method and system for changing resource state, terminal, and storage medium |
CN114070763A (zh) * | 2020-07-29 | 2022-02-18 | 富泰华工业(深圳)有限公司 | 基于改进的rest协议的测试方法、客户端、服务器及介质 |
CN114070763B (zh) * | 2020-07-29 | 2023-09-26 | 富泰华工业(深圳)有限公司 | 基于改进的rest协议的测试方法、客户端、服务器及介质 |
Also Published As
Publication number | Publication date |
---|---|
EP2961132A1 (en) | 2015-12-30 |
EP2961132B1 (en) | 2019-12-18 |
US9578028B2 (en) | 2017-02-21 |
US20150381623A1 (en) | 2015-12-31 |
CN105228121B (zh) | 2020-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105228121A (zh) | 使用rest式接口的订户管理 | |
CN104519121B (zh) | 计算机网络内的会话感知服务链 | |
TWI520639B (zh) | 動態地產生服務群組之方法、裝置與系統 | |
US20110138058A1 (en) | Server for routing connection to client device | |
CN106953737A (zh) | 在计算机网络内使用输出协议提供应用元数据 | |
CN102136938B (zh) | 向cgn设备提供用户信息的方法及装置 | |
CN105530666B (zh) | 会话绑定方法与系统 | |
RU2010136944A (ru) | Многократная регистрация мобильных ip и взаимодействие pcc | |
US10554661B2 (en) | Methods, systems, and computer readable media for providing access network session correlation for policy control | |
CN104995891B (zh) | 处理业务报文的方法、装置和网关设备 | |
CN103166909B (zh) | 一种虚拟网络系统的接入方法、装置和系统 | |
US10798645B2 (en) | Extending subscriber services to roaming wireless user equipment | |
CN105025044A (zh) | 一种设备控制方法及系统 | |
CN101902482B (zh) | 基于IPv6自动配置实现终端安全准入控制的方法和系统 | |
CN108696495A (zh) | 经由aaa协议批量传送授权变化数据 | |
CN107040389A (zh) | 用于认证、授权和计费协议的结果报告 | |
CN107579833B (zh) | 一种为专线用户提速的方法及装置 | |
US20070147357A1 (en) | Method and apparatus for generating IP traffic in an internet protocol (IP) based network | |
CN103516760B (zh) | 一种虚拟网络系统接入方法、装置及系统 | |
CN107733764A (zh) | 虚拟可扩展局域网隧道的建立方法、系统以及相关设备 | |
US10791464B2 (en) | Method for establishing a secure connection | |
KR102359070B1 (ko) | 접속 및 인증 요청들이 재방향설정되는 포털 주소들로 서브캐리어 디바이스 식별자들을 매핑하고 대량 가입자 장치 설정을 용이하게 하는 포털 집성 서비스 | |
WO2012041029A1 (zh) | 一种服务器处理业务的方法及装置 | |
CN112104468B (zh) | 一种管理服务的发现方法及装置 | |
US20150089058A1 (en) | System and method for software defined adaptation of broadband network gateway services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |