CN1555162A - 实现宽带接入服务器多业务统一接口的控制装置及方法 - Google Patents
实现宽带接入服务器多业务统一接口的控制装置及方法 Download PDFInfo
- Publication number
- CN1555162A CN1555162A CNA2003101230695A CN200310123069A CN1555162A CN 1555162 A CN1555162 A CN 1555162A CN A2003101230695 A CNA2003101230695 A CN A2003101230695A CN 200310123069 A CN200310123069 A CN 200310123069A CN 1555162 A CN1555162 A CN 1555162A
- Authority
- CN
- China
- Prior art keywords
- user
- access
- module
- service
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012545 processing Methods 0.000 claims description 51
- 238000013475 authorization Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 3
- 238000011084 recovery Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005111 flow chemistry technique Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种实现宽带接入服务器多业务统一接口的控制装置及方法,所述控制装置包括:接入协议模块、身份认证接口、网络配置接口、业务处理模块。所述方法包括:接入协议模块将用户的认证请求,交给业务处理模块处理;业务处理模块将该请求转交给认证服务器;如果认证成功,接入协议模块通过业务处理模块申请IP地址;业务处理模块负责从地址池模块获取相应的IP地址交给接入协议模块,由接入协议模块再转交给用户;业务处理模块为用户添加路由,ARP表项,分配给用户相应的上网权限。本发明使协议和业务分离,实现流程简洁,达到便捷,安全,实用的效果;具有很强的扩展性,方便了各业务统一功能的扩展及新的接入业务的扩展。
Description
技术领域
本发明属于通信领域,具体涉及一种在宽带接入服务器中,实现对所接入的各种业务统一接口的控制装置及方法。
背景技术
目前比较流行的宽带接入服务器一般都提供各种各样的接入业务,以满足用户的接入需求,比如PPPoE(PPP over Ethernet,以太网的点对点协议)、DHCP(Dynamic Host Configure Protocol,动态主机配置协议)、EAP-MD5(PPP Extensible Authentication Protocol,PPP的扩展认证协议MD5算法)、EAP-SIM(PPP Extensible AuthenticationProtocol,PPP的扩展认证协议SIM算法)、静态接入等。每种接入方式按照相关协议和规程都有一套身份验证和获取IP地址的方法。
在传统的处理方式中,各个接入协议模块除负责完成自身协议的处理之外,还要负责整个接入流程的处理过程,需要与认证记账处理模块、地址分配模块,以及路由、地址翻译(ARP)等模块进行交互,并需要对用户的上网权限进行管理和控制,这样就形成了各个接入协议模块与其他通用模块之间相互牵制,相互依赖的局面,容易造成模块结构混乱、不易扩展、不易维护的局面。
发明内容
本发明的目的就是为宽带接入服务器的多种业务提供一个共用平台和统一的控制方法,具体是一种实现宽带接入服务器多业务统一接口的控制装置及方法,以使得各种业务能够轻松接入,并对各种接入业务进行统一的控制管理。
本发明是这样实现的:
一种实现宽带接入服务器多业务统一接口的控制装置,其特征在于所述控制装置包括:
接入协议模块,用于对接入请求的协议处理;
身份认证接口,负责接收接入协议模块传递的用户认证信息,在处理后提交认证服务器,根据服务器回应确认认证结果,处理特殊授权信息,并通知接入协议模块;
网络配置接口,根据相关的策略,负责从接入服务器的地址池模块获得相应的IP地址,交给接入协议模块,并负责在用户下线后IP地址的回收;
业务处理模块,用于对在线用户进行控制管理,至少包括以下功能:路由操作,用户在线检测,流量统计,授权控制和记帐包发送。
通过对业务处理模块的功能进行控制,使所有的接入业务都相应具备该功能。
通过增加相关接入协议模块,即可实现相应协议的接入请求。
所述身份认证接口,将用户的身份认证信息传递到业务处理模块,完成用户身份的验证、完成用户授权信息的处理。
所述接入业务需要给用户配置网络参数,通过网络配置接口,获取此用户的网络配置数据,并通过协议传递给用户。
一种利用所述控制装置实现宽带接入服务器多业务统一接口的控制方法,至少包括如下步骤:
第一步骤,接入协议模块将用户的认证请求,交给业务处理模块处理;
第二步骤,业务处理模块将该请求转交给认证服务器;
第三步骤,如果认证成功,接入协议模块通过业务处理模块申请IP地址;
第四步骤,业务处理模块负责从地址池模块获取相应的IP地址交给接入协议模块,由接入协议模块再转交给用户;
第五步骤,业务处理模块为用户添加路由,ARP表项,分配给用户相应的上网权限。
本发明采用软件的可继承性和可封装性思想,为实现业务控制管理的统一平台提供解决方案,使协议和业务分离,实现流程简洁,灵活,结构清晰,达到便捷,安全,实用的效果;另外提供了很强的扩展性,方便了各业务统一功能的扩展,也方便了新的接入业务的扩展。
附图说明
图1本发明所述装置部分的结构示意图;
图2本发明所述方法部分的流程图。
具体实施方式
本发明提出一种实现宽带接入服务器多业务统一接口的控制装置,应用于宽带接入服务器中,为各接入协议模块提供通用接口如图1所示,用户管理将认证记账、地址管理、路由管理,ARP(Address ResolutionProtocol,地址解析协议)表处理、SNMP(Simple Network ManagementProtoco,简单网络管理协议)信息统计,以及用户流量控制等功能进行统一处理。从功能上看可以有这么几部分组成:
身份认证接口:负责接收接入协议模块传递的用户认证信息,在处理后提交AAA(Au thorization,Authentication,Account,鉴权服务计费,简称认证)服务器,根据服务器回应确认认证结果,处理特殊授权信息,并通知接入协议模块;
网络配置接口:根据相关的策略,负责从地址池获得相应的IP地址,交给接入协议模块,并负责在用户下线后IP地址的回收;
业务处理模块:完成路由操作,用户在线检测,流量统计,授权控制和记帐包发送等的统一操作。
图1中各个接入协议模块只需对接入请求进行简单地处理,把管理控制的一些复杂操作完全交给业务处理模块来处理,接入协议模块本身就可以把重点放在协议本身的处理上了。
从图1中可以看出,如果要增加对业务的某种控制功能,仅需要对业务处理模块的功能进行控制,这样就可以使所有的接入业务都具备了该功能;另外,要新增加一个接入业务流程,可以方便地增加一个相关接入协议模块就可以完成了,这样的处理方式极大地增强了该控制装置功能的可扩展性。
详细说明如下:
首先对实现宽带接入服务器多业务统一接口的控制装置进行进一步的阐述:
一种接入业务的流程处理往往包含四部分内容:对接入业务的协议处理、对接入用户的身份验证、为接入业务配置网络参数(IP地址、DNS地址等)、对在线的用户进行控制管理操作。
对不同的接入业务的流程来说,其中后面三部分内容往往是比较相近的,因此我们通过身份认证接口、网络配置接口、业务处理模块把这三部分内容独立出来进行统一处理,这样,具体的接入业务就可以仅关注对接入业务的协议处理了。
接入业务通过身份认证接口把用户的身份认证信息传递到业务处理模块,由业务处理模块完成用户身份的验证、完成用户授权信息的处理。
接入业务在流程的某个过程(如PPPoE接入是在用户认证之后)需要给用户配置网络参数,通过网络配置接口获取此用户的网络配置数据,并通过接入协议模块传递给用户。
一般地,完成了认证和网络配置的用户意味着用户上网成功,此时业务处理模块需要进行一些控制操作,譬如添加路由、更新ARP信息、发送记账开始请求包等。在随后的用户在线过程中,业务处理模块需要实时把用户控制在授权范围内,保证用户的正常上网。一旦用户下线,业务处理模块进行资源回收,负责发送记账结束请求包。
同时,本发明还提供一种实现宽带接入服务器多业务统一接口的控制方法,应用于宽带接入服务器中主要包括以下必要步骤,如图2所示:
1) 接入协议模块(以下简称协议模块)不直接处理用户的认证请求,而将其交给业务处理模块;
2) 业务处理模块将其转交给认证服务器;
3) 如果认证成功,协议模块向业务处理模块申请IP地址;
4) 业务处理模块负责从地址池(IP PooL)模块获取相应的IP地址交给协议模块,协议模块再转交给用户;
5) 业务处理模块为用户添加路由,ARP表项,分配给用户相应的上网权限。
下面根据图2给出的业务处理流程,对业务处理的方法进行详细说明:
1.客户端接入宽带接入服务器,根据接入方式的不同与相应协议模块进行交互,交互的内容包括链路质量,设备发现等内容;
2.在协议交互成功完成后,客户端发起认证请求到协议模块;
3.协议模块将该请求发送给业务处理模块;
4.业务处理模块再将该请求递交到认证服务器;
5.认证服务器将认证结果通知业务处理模块;
6.业务处理模块将认证结果传送给协议模块;
7.协议模块再向客户端发送认证响应消息;
8.如果成功通过认证,客户端向协议模块申请IP地址,该过程与认证过程类似;
注意:根据客户端所选择的接入协议的不同,认证申请IP地址的先后次序可能与上述相反;
9.至此,协议模块与客户端的交互过程全部完成,协议模块通知业务处理模块;
10.业务处理模块为用户添加路由和ARP表信息;
至此,用户可成功登录网络。
Claims (6)
1、一种实现宽带接入服务器多业务统一接口的控制装置,其特征在于所述控制装置包括:
接入协议模块,用于对接入请求的协议处理;
身份认证接口,负责接收接入协议模块传递的用户认证信息,在处理后提交认证服务器,根据服务器回应确认认证结果,处理特殊授权信息,并通知接入协议模块;
网络配置接口,根据相关的策略,负责从接入服务器的地址池模块获得相应的IP地址,交给接入协议模块,并负责在用户下线后IP地址的回收;
业务处理模块,用于对在线用户进行控制管理,至少包括以下功能:路由操作,用户在线检测,流量统计,授权控制和记帐包发送。
2、如权利要求1所述实现宽带接入服务器多业务统一接口的控制装置,其特征在于:
通过对业务处理模块的功能进行控制,使所有的接入业务都相应具备该功能。
3、如权利要求1所述实现宽带接入服务器多业务统一接口的控制装置,其特征在于:
通过增加相关接入协议模块,即可实现相应协议的接入请求。
4、如权利要求1所述实现宽带接入服务器多业务统一接口的控制装置,其特征在于:
所述身份认证接口,将用户的身份认证信息传递到业务处理模块,完成用户身份的验证、完成用户授权信息的处理。
5、如权利要求1所述实现宽带接入服务器多业务统一接口的控制装置,其特征在于:
所述接入业务需要给用户配置网络参数,通过网络配置接口,获取此用户的网络配置数据,并通过协议传递给用户。
6、一种利用权利要求1所述控制装置实现宽带接入服务器多业务统一接口的控制方法,至少包括如下步骤:
第一步骤,接入协议模块将用户的认证请求,交给业务处理模块处理;
第二步骤,业务处理模块将该请求转交给认证服务器;
第三步骤,如果认证成功,接入协议模块通过业务处理模块申请IP地址;
第四步骤,业务处理模块负责从地址池模块获取相应的IP地址交给接入协议模块,由接入协议模块再转交给用户;
第五步骤,业务处理模块为用户添加路由,ARP表项,分配给用户相应的上网权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101230695A CN1298145C (zh) | 2003-12-24 | 2003-12-24 | 实现宽带接入服务器多业务统一接口的控制装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101230695A CN1298145C (zh) | 2003-12-24 | 2003-12-24 | 实现宽带接入服务器多业务统一接口的控制装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1555162A true CN1555162A (zh) | 2004-12-15 |
| CN1298145C CN1298145C (zh) | 2007-01-31 |
Family
ID=34338865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101230695A Expired - Fee Related CN1298145C (zh) | 2003-12-24 | 2003-12-24 | 实现宽带接入服务器多业务统一接口的控制装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1298145C (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166146B (zh) * | 2006-10-19 | 2010-08-04 | 中兴通讯股份有限公司 | 宽带接入服务器对三重服务业务进行控制的方法 |
| CN101132307B (zh) * | 2006-08-22 | 2010-12-01 | 华为技术有限公司 | 控制系统、控制方法、以及控制装置 |
| CN102843379A (zh) * | 2012-09-13 | 2012-12-26 | 浙江金大科技有限公司 | 一种面向多接入模式的认证网络 |
| CN103577767A (zh) * | 2012-08-10 | 2014-02-12 | 西门子公司 | 设计数据的操作方法和设备 |
| CN101908967B (zh) * | 2009-06-02 | 2014-02-19 | 百度在线网络技术(北京)有限公司 | Linux虚拟服务器配置方法和系统 |
| WO2015143824A1 (zh) * | 2014-03-28 | 2015-10-01 | 中兴通讯股份有限公司 | IPv6过渡技术类型处理方法、装置及系统 |
| CN106301885A (zh) * | 2016-07-18 | 2017-01-04 | 乐视控股(北京)有限公司 | 统一业务管理的方法和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1104133A1 (en) * | 1999-11-29 | 2001-05-30 | BRITISH TELECOMMUNICATIONS public limited company | Network access arrangement |
| CN1152513C (zh) * | 2001-05-25 | 2004-06-02 | 华为技术有限公司 | 电信网网管系统 |
| CN1152333C (zh) * | 2002-07-31 | 2004-06-02 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
-
2003
- 2003-12-24 CN CNB2003101230695A patent/CN1298145C/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132307B (zh) * | 2006-08-22 | 2010-12-01 | 华为技术有限公司 | 控制系统、控制方法、以及控制装置 |
| US8161535B2 (en) | 2006-08-22 | 2012-04-17 | Huawei Technologies Co., Ltd. | Control system and method |
| CN101166146B (zh) * | 2006-10-19 | 2010-08-04 | 中兴通讯股份有限公司 | 宽带接入服务器对三重服务业务进行控制的方法 |
| CN101908967B (zh) * | 2009-06-02 | 2014-02-19 | 百度在线网络技术(北京)有限公司 | Linux虚拟服务器配置方法和系统 |
| CN103577767A (zh) * | 2012-08-10 | 2014-02-12 | 西门子公司 | 设计数据的操作方法和设备 |
| CN102843379A (zh) * | 2012-09-13 | 2012-12-26 | 浙江金大科技有限公司 | 一种面向多接入模式的认证网络 |
| CN102843379B (zh) * | 2012-09-13 | 2015-10-07 | 浙江金大科技有限公司 | 一种面向多接入模式的认证网络 |
| WO2015143824A1 (zh) * | 2014-03-28 | 2015-10-01 | 中兴通讯股份有限公司 | IPv6过渡技术类型处理方法、装置及系统 |
| CN106301885A (zh) * | 2016-07-18 | 2017-01-04 | 乐视控股(北京)有限公司 | 统一业务管理的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1298145C (zh) | 2007-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101465856B (zh) | 一种对用户进行访问控制的方法和系统 | |
| CN100456739C (zh) | 远程访问虚拟专用网络中介方法和中介装置 | |
| CN1192574C (zh) | 受控组播的系统及其实现方法 | |
| CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
| CN100437550C (zh) | 一种以太网认证接入的方法 | |
| CN1252961C (zh) | 一种对组播业务进行认证的方法 | |
| CN1184776C (zh) | 通过点对点协议上网的用户获取互联网协议地址的方法 | |
| CN1744494A (zh) | 验证接入主机安全性的访问认证系统和方法 | |
| CN1462131A (zh) | 一种宽带接入服务器拨号测试方法 | |
| CN1441569A (zh) | 一种网络设备的集群管理方法 | |
| CN1567868A (zh) | 基于以太网认证系统的认证方法 | |
| CN1665189A (zh) | 授权接入数据通信网络的方法和相关设备 | |
| CN1713629A (zh) | 用户登录名和ip地址绑定的实现方法 | |
| CN1142662C (zh) | 同时支持基于不同设备网络接入认证的方法 | |
| CN1553674A (zh) | 宽带接入服务器获取宽带用户接入端口号的方法 | |
| CN1298145C (zh) | 实现宽带接入服务器多业务统一接口的控制装置及方法 | |
| JP2001326696A (ja) | アクセス制御方法 | |
| CN1176540C (zh) | 以太网接入设备中实现多种用户类型混合接入的方法 | |
| CN1486025A (zh) | PPPoE二层透传端口用户名绑定检查的方法 | |
| CN101977147B (zh) | 基于报文转发的nat路由器接入802.1x认证网络新方法 | |
| CA2565536C (en) | Supporting a network behind a wireless station | |
| CN1527557A (zh) | 一种桥接设备透传802.1x认证报文的方法 | |
| EP2651088A1 (en) | Network layer protocol for replacing ipv6 | |
| CN1225870C (zh) | 基于虚拟局域网的网络接入控制方法及装置 | |
| CN1265579C (zh) | 一种对网络接入用户进行认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Shenzhen ZTE Technical Service Co.,Ltd. Assignor: ZTE Corp. Contract fulfillment period: 2007.1.16 to 2013.1.16 Contract record no.: 2008990000959 Denomination of invention: Control device and method for realizing broad band connecting server multiple business united interface Granted publication date: 20070131 License type: Exclusive license Record date: 20081027 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2007.1.16 TO 2013.1.16; CHANGE OF CONTRACT Name of requester: SHENZHEN CITY ZHONGXING COMMUNICATIONS TECHNOLOGY Effective date: 20081027 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070131 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |