ES2339575T3 - Metodo y sistema para autorizar y facturar a un anfitrion con multiples direccion en una red ipv6. - Google Patents
Metodo y sistema para autorizar y facturar a un anfitrion con multiples direccion en una red ipv6. Download PDFInfo
- Publication number
- ES2339575T3 ES2339575T3 ES05772879T ES05772879T ES2339575T3 ES 2339575 T3 ES2339575 T3 ES 2339575T3 ES 05772879 T ES05772879 T ES 05772879T ES 05772879 T ES05772879 T ES 05772879T ES 2339575 T3 ES2339575 T3 ES 2339575T3
- Authority
- ES
- Spain
- Prior art keywords
- package
- host
- information
- addresses
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1485—Tariff-related aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Un método para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6 que comprende un servidor de autenticación, autorización y contabilización, AAA, y un servidor de acceso a la red, caracterizado porque comprende: autorizar, mediante el servidor AAA, las múltiples direcciones del anfitrión y transmitir información sobre la autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red, cuya información sobre autorización está contenida en un campo extensible de un primer paquete; recibir, mediante el servidor AAA, la información de contabilización correspondiente a las múltiples direcciones del anfitrión desde el servidor de acceso a la red, cuya información de contabilización está contenida en un campo extensible de un segundo paquete; facturar, mediante el servidor AAA, a las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión.
Description
Método y sistema para autorizar y facturar a un
anfitrión con múltiples direcciones en una red IPv6.
El presente invento se refiere a tecnologías de
comunicaciones por redes y, en particular, a un método y un sistema
para autorizar y facturar a un anfitrión con múltiples direcciones
en una red IPv6.
\vskip1.000000\baselineskip
Durante el funcionamiento de una red, el llevar
a la práctica la autenticación, autorización y contabilización
(AAA) de un anfitrión que accede a la red, es una parte importante
de la gestión de los usuarios. Por un lado, un operador de red
tiene que autorizar el acceso de la red a diferentes anfitriones con
el fin de permitirles acceder a los servicios correspondientes y,
luego, facturar a los distintos anfitriones por los diferentes
servicios. Por otro lado, las tarifas para un mismo anfitrión por un
mismo servicio en horarios distintos, pueden ser diferentes. Con el
fin de poner en práctica la antes mencionada facturación, es
necesario que el operador de red sea capaz de adquirir los diversos
datos de contabilización de los anfitriones que acceden a la
red.
Dado que en una red operable y gestionable, la
autorización y la facturación para el anfitrión influyen
directamente en los ingresos del operador y en el beneficio del
usuario, el operador necesita una política de contabilización
razonable, merced a la cual no puedan quedar sin garantías los
beneficios del operador ni del usuario.
En la red IPv4, el grupo de trabajo en
ingeniería de Internet (IETF) ha definido protocolos RADIUS
(servicio de usuario de acceso telefónico y autenticación remota)
relacionados tales como RFC2865, RFC2866 (RFC = petición de
comentarios) y similares para garantizar una facturación unificada
al anfitrión. Si bien en una red IPv6, el IETF define RFC2865,
RF2866 y RFC3162 para describir el procedimiento de autenticación y
facturación para los anfitriones IPv4 e IPv6, las técnicas de
autenticación y contabilización basadas en los usuarios sufren,
igualmente, un desarrollo constante simultáneo al continuo
desarrollo de la red IPv6.
En la red IPv6, a un anfitrión se le pueden
asignar una o múltiples direcciones de unidifusión (para la
transmisión unidifusión se utiliza una dirección unidifusión y,
durante la transmisión unidifusión, desde un anfitrión fuente a
cada uno de los anfitriones destino se establece,
independientemente, una vía de transmisión de datos). Considerando
las exigencias prácticas del operador de red, es necesario
proporcionar diferentes autorizaciones a diferentes direcciones
asignadas al anfitrión y adoptar distintas políticas de
contabilización en un servidor RADIUS, un servidor DHCP (protocolo
dinámico de configuración de anfitrión) u otros servidores. Por
ejemplo, cuando un anfitrión accede a diferentes servicios
mediante distintas direcciones IP del anfitrión, a éste se le puede
facturar por los distintos servicios de acuerdo con diferentes
tarifas.
En la norma ETSI TS 102 234 V1.1.1
(2004-02), si un servidor AAA determina que un
usuario está autorizado para emplear un servicio de acceso a
Internet, el servidor AAA puede proporcionar un servidor de acceso a
la red (NAS) con la dirección IP que ha de ser utilizada por el
usuario. El NAS proporciona al servidor AAA información indicativa
del inicio de una sesión y los parámetros en uso para la sesión (por
ejemplo, dirección IP, dirección del NAS). La información puede ser
utilizada con fines de facturación. Por ejemplo, un servidor RADIUS
como servidor AAA devuelve un mensaje de "aceptar acceso" que
contenga una dirección IP para un usuario así como otra información
de configuración para el NAS. El NAS envía un mensaje de "iniciar
petición de contabilización" que contiene la dirección IP para
el servidor RADIUS, y el servidor RADIUS acusará recibo del mensaje
de iniciar de petición de contabilización enviando un mensaje de
respuesta de contabilización.
En el documento "Escenarios y análisis para
introducir IPv6 en redes ISP", de IETF
STANDARD-WORKING-DRAFT, IETF, CH,
vol. v6ops (2003-12), se describen distintos
escenarios para la introducción de IPv6 en una red IPv4 ISP
existente sin afectar el servicio IPv4.
Sin embargo, en la actualidad, no existe ningún
método para autorizar y facturar a diferentes direcciones IP del
mismo anfitrión, incluso según RFC3162. En consecuencia, todavía no
se dispone del método para autorizar y facturar a múltiples
direcciones asignadas a un anfitrión y, por ello, no pueden
satisfacerse adecuadamente los requisitos razonables de gestión del
funcionamiento del operador de red.
\vskip1.000000\baselineskip
Las realizaciones del presente invento
proporcionan un método y un sistema para autorizar y facturar a un
anfitrión con múltiples direcciones IP en una red IPv6, con el fin
de incorporar en la práctica la autorización de acuerdo con las
diferentes direcciones IP del anfitrión, y realizar la facturación
adoptando distintas políticas de contabiliza-
ción.
ción.
\newpage
Un método para autorizar y facturar a un
anfitrión con múltiples direcciones en una red IPv6 incluye un
servidor AAA y un servidor de acceso a la red, incluyendo dicho
método:
autorizar, mediante el servidor AAA, las
múltiples direcciones del anfitrión, y transmitir información sobre
la autorización correspondiente a las múltiples direcciones del
anfitrión al servidor de acceso a la red que transmite información
de contabilización correspondiente a las múltiples direcciones del
anfitrión al servidor AAA, cuya información sobre la autorización
está contenida en un campo extensible de un primer paquete;
recibir, mediante el servidor AAA, la
información de contabilización correspondiente a las múltiples
direcciones del anfitrión desde el servidor de acceso a la red,
cuya información de contabilización está contenida en un campo
extensible de un segundo paquete;
cambiar, mediante el servidor AAA, las múltiples
direcciones del anfitrión de acuerdo con la información de
contabilización correspondiente a las múltiples direcciones del
anfitrión.
La información de contabilización
correspondiente a las múltiples direcciones, incluye; las
direcciones múltiples del anfitrión;
la información sobre autorización
correspondiente a las múltiples direcciones del anfitrión incluye:
las múltiples direcciones del anfitrión.
La información de contabilización
correspondiente a las múltiples direcciones del anfitrión incluye,
además: el flujo de cada una de las múltiples direcciones IP del
anfitrión.
El servidor AAA incluye: un servidor RADIUS.
El primer paquete es un paquete de aceptar
acceso extendido o un paquete que incluye un campo específico del
proveedor; y
el segundo paquete es un paquete de petición de
cuenta extendido o un paquete que incluye un campo específico del
proveedor.
El campo específico del proveedor se define en
el protocolo RFC2865.
La información sobre autorización contenida en
el campo extensible del paquete aceptar acceso incluye los
siguientes atributos: tipo, longitud, atributo de cuenta y, al menos
una cadena; y
la información de contabilización contenida en
el campo extensible del paquete de petición de cuenta incluye los
siguientes atributos: tipo, longitud, atributo de cuenta y, al
menos, una cadena.
Cada una de dichas al menos una cadena incluye:
tipo, longitud y valor.
EL valor incluye uno de entre: dirección IP en
tramas, prefijo IPv6 en tramas y registro de entrada IPv6 en
anfitrión.
El valor de la información sobre autorización
incluye, además, al menos uno de entre: clase, estado, duración de
sesión, acción de terminación y encaminamiento en tramas.
El valor de la información sobre contabilización
incluye, además, al menos uno de entre:
Acct-Session-Id (identificación de
sesión de contabilización), Acct-Input Octets
(octetos de entrada de contabilización),
Acct-Output-Octets (octetos de
salida de contabilización),
Acct-Input-Packets (paquetes de
entrada de contabilización) y
Acct-Output-Packets (paquetes de
salida de contabilización).
Un sistema para autorizar y facturar a un
anfitrión con múltiples direcciones en una red IPv6, incluye:
un servidor de acceso a la red, para transmitir
información de contabilización correspondiente a las múltiples
direcciones del anfitrión al recibirse información sobre
autorización, cuya información de contabilización está contenida en
un campo extensible de un segundo paquete;
un servidor de autenticación, autorización y
contabilización, AAA, para autorizar las múltiples direcciones del
anfitrión, y transmitir la información sobre autorización
correspondiente a las múltiples direcciones del anfitrión al
servidor de acceso a la red; recibir la información de
contabilización correspondiente a las múltiples direcciones del
anfitrión transmitida desde el servidor de acceso a la red, y
facturar a las múltiples direcciones de acuerdo con la información
de contabilización correspondiente a las múltiples direcciones del
anfitrión, cuya información sobre autorización está contenida en un
campo extensible de un primer paquete.
El servidor AAA incluye: un servidor RADIUS
(servicio de usuario de acceso telefónico y autorización
remota);
\newpage
el primer paquete es un paquete aceptar acceso
extendido o un paquete que incluye un campo específico del
proveedor; y
en el que el segundo paquete es un paquete de
petición de cuenta extendido o un paquete que incluye un campo
específico del proveedor.
Un servidor AAA incluye:
una primera unidad para autorizar múltiples
direcciones de un anfitrión y transmitir información sobre la
autorización correspondiente a las múltiples direcciones del
anfitrión a un servidor de acceso a la red, cuya información de
autorización está contenida en un campo extensible de un primer
paquete;
una segunda unidad, para recibir información de
contabilización correspondiente a las múltiples direcciones del
anfitrión transmitida desde el servidor de acceso a la red, y
facturar a las múltiples direcciones del anfitrión de acuerdo con
la información de contabilización correspondiente a las múltiples
direcciones del anfitrión, cuya información de contabilización está
contenida en un campo extensible de un segundo paquete.
El servidor AAA incluye: un servidor RADIUS;
el primer paquete es un paquete de aceptar
acceso extendido o un paquete que incluye un campo específico del
proveedor; y
en el que el segundo paquete es un paquete de
petición de cuenta extendido o un paquete que incluye un campo
específico del proveedor.
Un servidor de acceso a la red incluye:
una primera unidad, para recibir información
sobre autorización correspondiente a las múltiples direcciones de
un anfitrión, procedente de un servidor de autenticación,
autorización y contabilización, AAA, cuya información de
autorización esta contenida en un campo extensible de un primer
paquete;
una segunda unidad para transmitir información
de contabilización correspondiente a las múltiples direcciones del
anfitrión al servidor AAA después de que la primera unidad reciba la
información sobre la autorización correspondiente a las múltiples
direcciones del anfitrión, cuya información de contabilización está
contenida en un campo extensible de un segundo paquete.
El servidor AAA incluye: un servidor RADIUS;
el primer paquete es un paquete de aceptar
acceso extendido o un paquete que incluye un campo específico del
proveedor; y
en el que el segundo paquete es un paquete de
petición de acceso extendido o un paquete que incluye un campo
específico del proveedor.
A partir del anterior esquema técnico puede
verse que, de acuerdo con las realizaciones del presente invento,
la información sobre autorización y la información de
contabilización de diferentes direcciones de anfitrión, puede
transmitirse extendiendo el paquete de aceptar acceso enviado al
servidor de acceso a la red y el paquete de petición de cuenta
enviado al servidor RADIUS durante un procedimiento RADIUS, con el
fin de permitir que dispositivos tales como el servidor RADIUS y el
servidor de acceso a la red adquieran la correspondiente información
sobre autorización e información de contabilización de cada
dirección IP del anfitrión. En consecuencia, en una red IPv6, puede
autorizarse a diferentes direcciones IP del anfitrión y a las
diferentes direcciones IP del anfitrión se les puede facturar
adoptando distintas políticas de contabilización, de acuerdo con las
realizaciones del presente invento.
La figura 1 es un diagrama esquemático que
ilustra el entorno de red donde se aplica una realización del
presente invento.
La figura 2 es una gráfica de proceso que
ilustra el método de acuerdo con la realización del presente
invento.
Según el método de acuerdo con las realizaciones
del presente invento, durante un procedimiento RADIUS para un
anfitrión, un servidor RADIUS autoriza diferentes direcciones IP del
anfitrión y transmite la información sobre la autorización a un
servidor de acceso a la red, tal como un servidor de acceso remoto
en banda ancha (BRAS) y así sucesivamente. Entretanto, el servidor
de acceso a la red envía información de contabilización de las
diferentes direcciones IP del anfitrión al servidor RADIUS para
facturación, por lo que en una red IPv6 se autoriza y se factura a
las diferentes direcciones IP del anfitrión.
Como se muestra en la figura 1, un abonado de
banda ancha (es decir, un anfitrión) accede a Internet a través de
un intercambio con una red de área local (LAN) y un BRAS en la
frontera de Internet, es decir, un servidor de acceso a la red. En
una red operable y gestionable, el abonado de banda ancha tiene que
llevar a la práctica la correspondiente autenticación de identidad
antes de ponerse en línea. La autenticación del abonado de banda
ancha se consigue mediante un protocolo punto a punto (PPP), 802.1x,
autenticación WEB o merced a otro método de autenticación, por
ejemplo, un abonado de banda ancha introduce el nombre de usuario y
su clave de acceso y el BRAS envía el nombre de usuario y la clave
de acceso a un servidor RADIUS para su autenticación al obtener el
nombre usuario y la clave de acceso.
El servidor RADIUS trabaja, especialmente, según
el siguiente procedimiento: después de que un anfitrión accede a un
servidor de acceso a la red (tal como un BRAS o similar), el
servidor de acceso a la red somete la información sobre el usuario,
que incluye el nombre de usuario, la clave de acceso, etc., al
servidor RADIUS a través de un paquete de petición de acceso; el
servidor RADIUS verifica la validez del nombre de usuario y de la
clave de acceso; si el nombre de usuario y la clave de acceso son
válidos, el servidor RADIUS devolverá un paquete de aceptar acceso
indicando que se permite el acceso al servidor de acceso a la red,
permitiendo por tanto al anfitrión poner en práctica el
procedimiento subsiguiente, de otro modo, el servidor RADIUS
devolverá un paquete de rechazar acceso al servidor de acceso a la
red para rechazar el acceso del anfitrión; si se permite el acceso,
el servidor de acceso a la red envía un paquete de petición de
cuenta al servidor RADIUS y el servidor RADIUS responde con un
paquete de respuesta de cuenta al servidor de acceso a la red e
inicia el procedimiento de facturación para el anfitrión.
De acuerdo con una realización del presente
invento, un servidor RADIUS envía información sobre la autorización
correspondiente a diferentes direcciones IP del anfitrión a un BRAS
a través de im paquete de aceptar acceso correspondiente, que es
como se muestra en la figura 2. Además, el servidor RADIUS instruye
al BRAS para que autorice al anfitrión. Con el fin de garantizar
que el servidor RADIUS puede transmitir la información sobre la
autorización correspondiente a diferentes direcciones IP al BRAS a
través del paquete de aceptar acceso, el paquete de aceptar acceso
basado en el protocolo RFC2865 se extiende con un atributo
Auth-Address-Author
(Autenticación-Dirección-Autorización)
de acuerdo con la realización del presente invento.
El formato específico del atributo
Auth-Address-Author es como se
muestra en la Tabla 1.
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
Tipo (tipo): cuyo valor puede fijarse en 65, y
el valor puede ajustarse de acuerdo con las condiciones prácticas
en tanto el valor no entre en conflicto con los valores de Tipo de
atributos existentes.
Longitud (longitud): longitud total de TLV del
atributo, refiriéndose TLV a tipo, longitud y valor, y siendo el
valor la suma de Rec. atributos y Cadena.
Rec. atributos (recuento de
sub-atributos): número de
sub-atributos.
Cadena (contenido de
sub-atributos): contenido de un
sub-atributo.
El atributo
Auth-Address-Author contenido en el
paquete aceptar acceso puede aparecer una vez o múltiples veces y,
también, puede que el atributo
Auth-Address-Author no aparezca.
La estructura total del
sub-atributo (Cadena) contenido en el atributo
Auth-Address-Author es como se
muestra en la Tabla 2.
El sub-atributo puede utilizar
el atributo definido en RFC2865 y en RFC3162 sin cambio alguno de
TLV (tipo, longitud y valor) del atributo. El valor del
sub-atributo tiene que utilizar uno de los
siguientes atributos para indicar una dirección IP designada:
Dirección IP en tramas: indica la dirección que
ha de configurarse para el anfitrión;
Prefijo IPv6 en tramas: indica un prefijo IPv6
(y el camino correspondiente) que ha de configurarse para el
anfitrión;
Registro de entrada en el anfitrión IPv6: indica
un sistema con el que ha de conectarse el anfitrión.
El valor del sub-atributo
también puede extenderse y utilizarse para incorporar en la práctica
una autorización relacionada de acuerdo con las necesidades, por
ejemplo, lista de control de accesos (ACL), tasa de accesos
ejecutados (CAR), etc. Los atributos que pueden utilizarse cuando se
incorpora en la práctica la autorización relacionada, incluyen:
Clase: clase
Estado: estado
Duración de sesión: fijación del máximo número
de segundos de servicio a proporcionar al anfitrión antes de
finalizar una sesión;
Acción de terminación: indica qué acción debe
poner en práctica un servidor de acceso a la red cuando se complete
el servicio especificado;
Encaminamiento en tramas: indica el método de
encaminamiento para el anfitrión cuando éste es un encaminador a
una red.
El método de encapsular el
sub-atributo en el atributo
Auth-Address-Author es el mismo que
en un campo específico de proveedor definido en RFC2865.
Entretanto, un paquete con un campo extensible
entre un servidor de acceso a la red y un servidor de autenticación,
autorización y contabilización (AAA) puede ser, también, el paquete
que incluya un campo específico del proveedor (se trata de un
atributo que puede designarse a petición), que es transmitido entre
el servidor de acceso a la red y el servidor AAA. El contenido del
sub-atributo del atributo
Auth-Address-Author puede
encapsularse en el campo específico de proveedor definido en el
protocolo RFC2865, evitando así el extender el atributo
Auth-Address-Author en el paquete de
aceptar acceso, pero el valor del tipo del
sub-atributo tiene que ajustarse para evitar
conflictos.
conflictos.
De acuerdo con la realización del presente
invento, para el procedimiento de tratamiento basado en el protocolo
RADIUS, se necesita suplementar el protocolo RADIUS añadiendo un
atributo Acct-Address-Flow
(contabilizar flujo de direcciones) al paquete transmitido por el
servidor de acceso a la red al servidor RADIUS, con el fin de
garantizar que información de contabilización, tal como el flujo de
diferentes direcciones IP del anfitrión puede ser transmitido al
servidor RADIUS y garantizar que el servidor RADIUS puede
identificar la información de contabilización correspondiente a
diferentes direcciones IP. De acuerdo con la realización del
presente invento, el atributo
Acct-Address-Flow es transmitido al
servidor RADIUS conteniendo el atributo
Acct-Address-Flow en un paquete de
petición de cuenta durante el procedimiento de tratamiento basado en
el protocolo RADIUS que es como se muestra en la
figura 2.
figura 2.
El formato específico del atributo
Acct-Address-Flow es el mismo que el
del atributo Auth-Address-Author.
La diferencia reside, únicamente, en la diferente información
contenida en campos específicos. El formato del atributo
Acct-Address-Flow es como se muestra
en la Tabla 3.
Tipo (tipo): cuyo valor puede fijarse en 64
pudiéndose ajustar el valor de acuerdo con condiciones prácticas,
en tanto no entre en conflicto con los valores del tipo de atributos
existentes.
Longitud (longitud): longitud total de TLV
(tipo, longitud y valor) del atributo, donde valor es la suma de
Rec.-Atributo y Cadena.
Rec.-Atributo (recuento de
sub-atributos): número de
sub-atributos.
Cadena (contenido de
sub-atributos): contenido de un
sub-atributo.
El atributo
Acct-Address-Flow es un atributo
recién añadido y puede aparecer una o múltiples veces, o puede no
aparecer.
El atributo contiene el siguiente
sub-atributo (cadena). La estructura completa del
sub-atributo es la misma que la del
sub-atributo del atributo
Auth-Address-Author. La diferencia
radica únicamente en el contenido específico de cada campo. La
estructura completa del sub-atributo es como se
muestra en la Tabla 4.
El sub-atributo puede utilizar
el atributo definido en RFC2866 y en RFC3162 sin cambio alguno de
TLV (tipo, longitud y valor) del atributo. El valor del
sub-atributo tiene que utilizar uno de los
siguientes atributos para indicar una dirección IP designada:
Dirección IP en tramas: indica la dirección que
ha de configurarse para el anfitrión;
Prefijo IPv6 en tramas: indica un prefijo IPv6
que ha de configurarse para el anfitrión;
Registro de entrada
IPv6-anfitrión: indica un sistema con el que ha de
conectarse el anfitrión.
El valor de la cadena también puede extenderse y
usarse para incorporar en la práctica la autorización relacionada
de acuerdo con las necesidades, por ejemplo, ACL, CAR, etc. Los
atributos que pueden utilizarse cuando se incorpora en la práctica
la autorización relacionada, incluyen:
Acct-Session-Id:
Identificador de sesión para contabilización;
Acct-Input-Octets:
indica cuantos octetos se han recibido desde el puerto en el curso
de un servicio que se está prestando;
Acct-Output-Octets:
indica cuantos octetos han sido enviados al puerto en el curso de la
prestación de un servicio;
Acct-Input-Packets:
indica cuantos paquetes han sido recibidos desde el puerto en el
curso de un servicio que se está prestando;
Acct-Output-Packets:
indica cuantos paquetes han sido enviados al puerto en el curso de
la prestación de un servicio.
El método de encapsular el
sub-atributo en el atributo
Acct-Address-Flow es el mismo que en
el caso de un campo específico del proveedor definido en
RFC2865.
Con el atributo
Acct-Address-Flow en el paquete
petición de acceso, el cliente (el servidor de acceso a la red) del
servidor RADIUS, transmite directamente la información de
contabilización, tal como el flujo de cada dirección IP del
anfitrión al servidor RADIUS después de encapsular la información de
contabilización de acuerdo con el formato de paquete definido en
RFC2866 y el tipo de atributos anteriormente definido, obteniéndose
por tanto estadísticas de la información de contabilización de
diferentes direcciones IP del anfitrión, tales como estadísticas de
flujo y similares.
Similarmente, un paquete con un campo extensible
entre un servidor de acceso a la red y un servidor AAA puede ser,
también, el paquete que incluya un campo específico del proveedor,
que es transmitido entre el servidor de acceso a la red y el
servidor AAA. El sub-atributo incluido en el
atributo Acct-Address-Flow puede ser
encapsulado, también, en el campo específico del proveedor definido
en RFC2865, evitándose así la adición del atributo
Acct-Address-Flow al paquete
petición de cuenta. Pero el valor del tipo del
sub-atributo tiene que ajustarse a fin de evitar
conflictos.
Las que anteceden son, únicamente realizaciones
preferidas del presente invento y no han tomarse como limitativas
del presente invento, y cualesquiera modificaciones, sustitución por
equivalentes o mejoras, realizadas de acuerdo con el presente
invento, deben considerarse incluidas en el alcance de la protección
otorgada por el presente invento.
Claims (17)
1. Un método para autorizar y facturar a un
anfitrión con múltiples direcciones en una red IPv6 que comprende
un servidor de autenticación, autorización y contabilización, AAA, y
un servidor de acceso a la red, caracterizado porque
comprende:
autorizar, mediante el servidor AAA, las
múltiples direcciones del anfitrión y transmitir información sobre
la autorización correspondiente a las múltiples direcciones del
anfitrión al servidor de acceso a la red, cuya información sobre
autorización está contenida en un campo extensible de un primer
paquete;
recibir, mediante el servidor AAA, la
información de contabilización correspondiente a las múltiples
direcciones del anfitrión desde el servidor de acceso a la red,
cuya información de contabilización está contenida en un campo
extensible de un segundo paquete;
facturar, mediante el servidor AAA, a las
múltiples direcciones del anfitrión de acuerdo con la información
de contabilización correspondiente a las múltiples direcciones del
anfitrión.
2. El método de la reivindicación 1, en el que
la información de contabilización correspondiente a las múltiples
direcciones comprende:
las múltiples direcciones del anfitrión;
la información sobre la autorización
correspondiente a las múltiples direcciones del anfitrión,
comprende: las múltiples direcciones del anfitrión.
3. El método de la reivindicación 2, en el que
la información de contabilización correspondiente a las múltiples
direcciones del anfitrión comprende, además: un flujo de cada una de
las múltiples direcciones IP del anfitrión.
4. El método de la reivindicación 1, en el que
el servidor AAA comprende: un servidor RADIUS (servicio de usuario
de acceso telefónico y autorización remota).
5. El método de la reivindicación 4, en el que
el primer paquete es un paquete de aceptar acceso extendido o un
paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de
petición de cuenta extendido o un paquete que incluye un campo
específico del proveedor.
6. El método de la reivindicación 5, en el que
el campo específico del proveedor está definido en protocolo
RFC2865.
7. El método de la reivindicación 5, en el que
la información sobre la autorización contenida en el campo
extensible del paquete de aceptación de acceso comprende los
siguientes atributos: Tipo, Longitud, Rec. de atributos y, al
menos, una Cadena; y
la información de contabilización contenida en
el campo extensible del paquete de petición de cuenta comprende los
siguientes atributos: Tipo, Longitud, Rec. de atributos y, al menos,
una Cadena.
8. El método de la reivindicación 7, en el que
cada una de dichas al menos una cadena, comprende: Tipo, Longitud y
Valor.
9. El método de la reivindicación 8, en el que
el Valor comprende uno de entre: Dirección IP en tramas, Prefijo
IPv6 en tramas y registro de conexión
IPv6-anfitrión.
10. El método de la reivindicación 9, en el que
el Valor en la información sobre la autorización comprende, además,
al menos uno de entre: Clase, Estado, Duración de sesión, Acción de
terminación y Encaminamiento en tramas.
11. El método de la reivindicación 9, en el que
el Valor en la información de contabilización comprende, además, al
menos uno de entre: Acct-Session-Id,
Acct-Input Octets,
Acct-Output-Octets,
Acct-Input-Packets y
Acct-Output-Packets.
12. Un sistema para autorizar y facturar a un
anfitrión con múltiples direcciones en una red IPv6, que
comprende:
un servidor de acceso a la red, para transmitir
información de contabilización correspondiente a las múltiples
direcciones del anfitrión al recibirse información sobre
autorización, en el que la información de contabilización está
contenida en un campo extensible de un segundo paquete;
\newpage
un servidor de autenticación, autorización y
contabilización, AAA, para autorizar las múltiples direcciones del
anfitrión, y transmitir la información sobre autorización
correspondiente a las múltiples direcciones del anfitrión al
servidor de acceso a la red; recibir la información de
contabilización correspondiente a las múltiples direcciones del
anfitrión transmitida desde el servidor de acceso a la red, y
facturar a las múltiples direcciones de acuerdo con la información
de contabilización correspondiente a las múltiples direcciones del
anfitrión, cuya información sobre autorización está contenida en un
campo extensible de un primer paquete.
13. El sistema de la reivindicación 12, en el
que el servidor AAA comprende: un servidor RADIUS (servicio de
usuario de acceso telefónico y autorización remota);
el primer paquete es un paquete de aceptar
acceso extendido o un paquete que incluye un campo específico del
proveedor; y
en el que el segundo paquete es un paquete de
petición de cuenta extendido o un paquete que incluye un campo
específico del proveedor.
14. Un servidor de autenticación, autorización y
contabilización, AAA, que comprende:
una primera unidad, para autorizar múltiples
direcciones de un anfitrión, y para transmitir información sobre
autorización correspondiente a las múltiples direcciones del
anfitrión a un servidor de acceso a la red, en el que la
información sobre autorización está contenida en un campo extensible
de un primer paquete;
una segunda unidad, para recibir información de
contabilización correspondiente a las múltiples direcciones del
anfitrión, transmitida desde el servidor de acceso a la red, y para
facturar a las múltiples direcciones del anfitrión de acuerdo con
la información de contabilización correspondiente a las múltiples
direcciones del anfitrión, cuya información de contabilización está
contenida en un campo extensible de un segundo paquete.
15. El servidor AAA de la reivindiación 14, en
el que el servidor AAA comprende: un servidor RADIUS (servicio de
usuario de acceso telefónico y autorización remota);
el primer paquete es un paquete de aceptar
acceso extendido o un paquete que incluye un campo específico del
proveedor; y
en el que el segundo paquete es un paquete de
petición de cuenta extendido o un paquete que incluye un campo
específico del proveedor.
16. Un servidor de acceso a una red, que
comprende:
una primera unidad, para recibir información de
autorización correspondiente a múltiples direcciones de un
anfitrión desde un servidor de autenticación, autorización y
contabilización, AAA, en el que la información de autorización está
contenida en un campo extensible de un primer paquete;
una segunda unidad para transmitir información
de contabilización correspondiente a las múltiples direcciones del
anfitrión al servidor AAA después de que la primera unidad recibe la
información de autorización correspondiente a las múltiples
direcciones del anfitrión, en el que la información de
contabilización está contenida en un campo extensible de un segundo
paquete.
17. El servidor de acceso a la red de la
reivindicación 16, en el que el servidor AAA comprende un servidor
RADIUS (servicio de usuario de acceso telefónico y autorización
remota);
el primer paquete es un paquete aceptar acceso
extendido o un paquete que incluye un campo específico del
proveedor; y
en el que el segundo paquete es un paquete de
petición de cuenta extendido o un paquete que incluye un campo
específico del proveedor.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200410055381 | 2004-09-01 | ||
CNB200410055381XA CN100344094C (zh) | 2004-09-01 | 2004-09-01 | IPv6网络中对多地址用户进行授权计费的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2339575T3 true ES2339575T3 (es) | 2010-05-21 |
Family
ID=35999696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES05772879T Active ES2339575T3 (es) | 2004-09-01 | 2005-08-10 | Metodo y sistema para autorizar y facturar a un anfitrion con multiples direccion en una red ipv6. |
Country Status (7)
Country | Link |
---|---|
US (1) | US8813217B2 (es) |
EP (1) | EP1777872B1 (es) |
CN (1) | CN100344094C (es) |
AT (1) | ATE459148T1 (es) |
DE (1) | DE602005019576D1 (es) |
ES (1) | ES2339575T3 (es) |
WO (1) | WO2006024218A1 (es) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010055630A1 (ja) * | 2008-11-11 | 2010-05-20 | パナソニック株式会社 | アドレス登録方法、アドレス登録システム、移動装置及び移動管理装置 |
CN101888389B (zh) * | 2010-07-19 | 2013-04-17 | 中国电信股份有限公司 | 一种实现icp联盟统一认证的方法和系统 |
CN102136938B (zh) * | 2010-12-29 | 2013-03-20 | 华为技术有限公司 | 向cgn设备提供用户信息的方法及装置 |
CN103178973B (zh) * | 2011-12-21 | 2016-04-20 | 中国电信股份有限公司 | 管理ip地址的方法、系统和设备 |
US11743162B1 (en) * | 2012-05-07 | 2023-08-29 | Amdocs Development Limited | System, method, and computer program for offering experience-based subscriptions to services |
CN102843240B (zh) * | 2012-09-13 | 2015-12-09 | 清华大学 | 基于多ip地址检测的网关计费方法 |
CN105376203B (zh) * | 2014-08-26 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 交互信息的处理方法、装置及系统 |
CN111510915B (zh) * | 2020-03-23 | 2023-12-05 | 三六零数字安全科技集团有限公司 | 一种无线准入环境下通用的扩展认证方法 |
CN113300961B (zh) * | 2021-05-14 | 2022-07-08 | 烽火通信科技股份有限公司 | 一种IPv4接入策略路由下发控制的方法与系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6427170B1 (en) * | 1998-12-08 | 2002-07-30 | Cisco Technology, Inc. | Integrated IP address management |
WO2001013289A2 (en) * | 1999-08-16 | 2001-02-22 | Trivnet Ltd. | A retail method over a wide area network |
JP4009136B2 (ja) * | 2001-06-07 | 2007-11-14 | 富士通株式会社 | 課金システム |
JP2003008622A (ja) * | 2001-06-22 | 2003-01-10 | Fujitsu Ltd | サービス制御ネットワーク、及びそのサービス制御ネットワークにおいて使用されるルータ装置 |
CN1200532C (zh) * | 2001-12-05 | 2005-05-04 | 上海卓扬科技有限公司 | 一种宽带接入网络的用户识别方法 |
EP1514394B1 (en) * | 2002-06-20 | 2007-08-15 | Nokia Corporation | Method, system and devices for transferring accounting information |
CN1231031C (zh) * | 2002-06-28 | 2005-12-07 | 华为技术有限公司 | 一种基于多网络服务提供商的地址分配及服务的方法 |
AU2003202182A1 (en) * | 2003-01-10 | 2004-08-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Single sign-on for users of a packet radio network roaming in a multinational operator network |
-
2004
- 2004-09-01 CN CNB200410055381XA patent/CN100344094C/zh not_active Expired - Fee Related
-
2005
- 2005-08-10 AT AT05772879T patent/ATE459148T1/de not_active IP Right Cessation
- 2005-08-10 ES ES05772879T patent/ES2339575T3/es active Active
- 2005-08-10 DE DE602005019576T patent/DE602005019576D1/de active Active
- 2005-08-10 WO PCT/CN2005/001232 patent/WO2006024218A1/zh active Application Filing
- 2005-08-10 EP EP05772879A patent/EP1777872B1/en active Active
-
2007
- 2007-02-22 US US11/677,915 patent/US8813217B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US8813217B2 (en) | 2014-08-19 |
CN100344094C (zh) | 2007-10-17 |
ATE459148T1 (de) | 2010-03-15 |
WO2006024218A1 (fr) | 2006-03-09 |
DE602005019576D1 (de) | 2010-04-08 |
EP1777872B1 (en) | 2010-02-24 |
CN1744508A (zh) | 2006-03-08 |
EP1777872A1 (en) | 2007-04-25 |
EP1777872A4 (en) | 2007-08-08 |
US20070169180A1 (en) | 2007-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2339575T3 (es) | Metodo y sistema para autorizar y facturar a un anfitrion con multiples direccion en una red ipv6. | |
US7389534B1 (en) | Method and apparatus for establishing virtual private network tunnels in a wireless network | |
EP1878169B1 (en) | Operator shop selection in broadband access related application | |
JP4270888B2 (ja) | Wlan相互接続におけるサービス及びアドレス管理方法 | |
US8509440B2 (en) | PANA for roaming Wi-Fi access in fixed network architectures | |
JP5982008B2 (ja) | 信頼される非3gppのアクセス・ネットワーク経由で接続されているユーザ機器に対する、3gppのhplmnにおけるサービス配送プラットフォームによって配送されるサービスへのアクセス許可 | |
US7861076B2 (en) | Using authentication server accounting to create a common security database | |
JP2003060653A (ja) | 無線ネットワークおよび無線ネットワークにおける認証方法 | |
CN103517249B (zh) | 一种策略控制的方法、装置和系统 | |
WO2013064070A1 (zh) | 一种实现反射QoS机制的方法、系统和PCRF | |
US9271318B2 (en) | Internet protocol address registration | |
US20050041808A1 (en) | Method and apparatus for facilitating roaming between wireless domains | |
WO2017016473A1 (zh) | 用于进行隧道检测的方法、装置及系统 | |
WO2008110099A1 (fr) | Procédé, système et dispositif associé pour accès d'un appareil d'authentification à un réseau de communication | |
CN103179544B (zh) | 移动数据国际漫游用户接入方法和网络设备 | |
WO2011050660A1 (zh) | 接入方法及装置 | |
EP2081327B1 (en) | Assignment of a service flow identifier to a host behind a gateway MS | |
WO2012051831A1 (zh) | 路由器和传输数据的方法 | |
JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
Islam et al. | Multicast receiver access control by IGMP-AC | |
JP2009124711A (ja) | ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法 | |
Xie et al. | A generic way for wireline and wireless access authentication | |
Chen et al. | Mobile IPv6 and AAA architecture based on WLAN | |
Hartman et al. | Channel-Binding Support for Extensible Authentication Protocol (EAP) Methods | |
KR20090065023A (ko) | 인터넷 보안 프로토콜 터널 모드 처리방법 |