ES2339575T3 - Metodo y sistema para autorizar y facturar a un anfitrion con multiples direccion en una red ipv6. - Google Patents

Metodo y sistema para autorizar y facturar a un anfitrion con multiples direccion en una red ipv6. Download PDF

Info

Publication number
ES2339575T3
ES2339575T3 ES05772879T ES05772879T ES2339575T3 ES 2339575 T3 ES2339575 T3 ES 2339575T3 ES 05772879 T ES05772879 T ES 05772879T ES 05772879 T ES05772879 T ES 05772879T ES 2339575 T3 ES2339575 T3 ES 2339575T3
Authority
ES
Spain
Prior art keywords
package
host
information
addresses
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES05772879T
Other languages
English (en)
Inventor
Hongguang Guan
Jin Wang
Yongqiang Huang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=35999696&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2339575(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2339575T3 publication Critical patent/ES2339575T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1485Tariff-related aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

Un método para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6 que comprende un servidor de autenticación, autorización y contabilización, AAA, y un servidor de acceso a la red, caracterizado porque comprende: autorizar, mediante el servidor AAA, las múltiples direcciones del anfitrión y transmitir información sobre la autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red, cuya información sobre autorización está contenida en un campo extensible de un primer paquete; recibir, mediante el servidor AAA, la información de contabilización correspondiente a las múltiples direcciones del anfitrión desde el servidor de acceso a la red, cuya información de contabilización está contenida en un campo extensible de un segundo paquete; facturar, mediante el servidor AAA, a las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión.

Description

Método y sistema para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6.
Campo del invento
El presente invento se refiere a tecnologías de comunicaciones por redes y, en particular, a un método y un sistema para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6.
\vskip1.000000\baselineskip
Antecedentes del invento
Durante el funcionamiento de una red, el llevar a la práctica la autenticación, autorización y contabilización (AAA) de un anfitrión que accede a la red, es una parte importante de la gestión de los usuarios. Por un lado, un operador de red tiene que autorizar el acceso de la red a diferentes anfitriones con el fin de permitirles acceder a los servicios correspondientes y, luego, facturar a los distintos anfitriones por los diferentes servicios. Por otro lado, las tarifas para un mismo anfitrión por un mismo servicio en horarios distintos, pueden ser diferentes. Con el fin de poner en práctica la antes mencionada facturación, es necesario que el operador de red sea capaz de adquirir los diversos datos de contabilización de los anfitriones que acceden a la red.
Dado que en una red operable y gestionable, la autorización y la facturación para el anfitrión influyen directamente en los ingresos del operador y en el beneficio del usuario, el operador necesita una política de contabilización razonable, merced a la cual no puedan quedar sin garantías los beneficios del operador ni del usuario.
En la red IPv4, el grupo de trabajo en ingeniería de Internet (IETF) ha definido protocolos RADIUS (servicio de usuario de acceso telefónico y autenticación remota) relacionados tales como RFC2865, RFC2866 (RFC = petición de comentarios) y similares para garantizar una facturación unificada al anfitrión. Si bien en una red IPv6, el IETF define RFC2865, RF2866 y RFC3162 para describir el procedimiento de autenticación y facturación para los anfitriones IPv4 e IPv6, las técnicas de autenticación y contabilización basadas en los usuarios sufren, igualmente, un desarrollo constante simultáneo al continuo desarrollo de la red IPv6.
En la red IPv6, a un anfitrión se le pueden asignar una o múltiples direcciones de unidifusión (para la transmisión unidifusión se utiliza una dirección unidifusión y, durante la transmisión unidifusión, desde un anfitrión fuente a cada uno de los anfitriones destino se establece, independientemente, una vía de transmisión de datos). Considerando las exigencias prácticas del operador de red, es necesario proporcionar diferentes autorizaciones a diferentes direcciones asignadas al anfitrión y adoptar distintas políticas de contabilización en un servidor RADIUS, un servidor DHCP (protocolo dinámico de configuración de anfitrión) u otros servidores. Por ejemplo, cuando un anfitrión accede a diferentes servicios mediante distintas direcciones IP del anfitrión, a éste se le puede facturar por los distintos servicios de acuerdo con diferentes tarifas.
En la norma ETSI TS 102 234 V1.1.1 (2004-02), si un servidor AAA determina que un usuario está autorizado para emplear un servicio de acceso a Internet, el servidor AAA puede proporcionar un servidor de acceso a la red (NAS) con la dirección IP que ha de ser utilizada por el usuario. El NAS proporciona al servidor AAA información indicativa del inicio de una sesión y los parámetros en uso para la sesión (por ejemplo, dirección IP, dirección del NAS). La información puede ser utilizada con fines de facturación. Por ejemplo, un servidor RADIUS como servidor AAA devuelve un mensaje de "aceptar acceso" que contenga una dirección IP para un usuario así como otra información de configuración para el NAS. El NAS envía un mensaje de "iniciar petición de contabilización" que contiene la dirección IP para el servidor RADIUS, y el servidor RADIUS acusará recibo del mensaje de iniciar de petición de contabilización enviando un mensaje de respuesta de contabilización.
En el documento "Escenarios y análisis para introducir IPv6 en redes ISP", de IETF STANDARD-WORKING-DRAFT, IETF, CH, vol. v6ops (2003-12), se describen distintos escenarios para la introducción de IPv6 en una red IPv4 ISP existente sin afectar el servicio IPv4.
Sin embargo, en la actualidad, no existe ningún método para autorizar y facturar a diferentes direcciones IP del mismo anfitrión, incluso según RFC3162. En consecuencia, todavía no se dispone del método para autorizar y facturar a múltiples direcciones asignadas a un anfitrión y, por ello, no pueden satisfacerse adecuadamente los requisitos razonables de gestión del funcionamiento del operador de red.
\vskip1.000000\baselineskip
Sumario del invento
Las realizaciones del presente invento proporcionan un método y un sistema para autorizar y facturar a un anfitrión con múltiples direcciones IP en una red IPv6, con el fin de incorporar en la práctica la autorización de acuerdo con las diferentes direcciones IP del anfitrión, y realizar la facturación adoptando distintas políticas de contabiliza-
ción.
\newpage
Un método para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6 incluye un servidor AAA y un servidor de acceso a la red, incluyendo dicho método:
autorizar, mediante el servidor AAA, las múltiples direcciones del anfitrión, y transmitir información sobre la autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red que transmite información de contabilización correspondiente a las múltiples direcciones del anfitrión al servidor AAA, cuya información sobre la autorización está contenida en un campo extensible de un primer paquete;
recibir, mediante el servidor AAA, la información de contabilización correspondiente a las múltiples direcciones del anfitrión desde el servidor de acceso a la red, cuya información de contabilización está contenida en un campo extensible de un segundo paquete;
cambiar, mediante el servidor AAA, las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión.
La información de contabilización correspondiente a las múltiples direcciones, incluye; las direcciones múltiples del anfitrión;
la información sobre autorización correspondiente a las múltiples direcciones del anfitrión incluye: las múltiples direcciones del anfitrión.
La información de contabilización correspondiente a las múltiples direcciones del anfitrión incluye, además: el flujo de cada una de las múltiples direcciones IP del anfitrión.
El servidor AAA incluye: un servidor RADIUS.
El primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
El campo específico del proveedor se define en el protocolo RFC2865.
La información sobre autorización contenida en el campo extensible del paquete aceptar acceso incluye los siguientes atributos: tipo, longitud, atributo de cuenta y, al menos una cadena; y
la información de contabilización contenida en el campo extensible del paquete de petición de cuenta incluye los siguientes atributos: tipo, longitud, atributo de cuenta y, al menos, una cadena.
Cada una de dichas al menos una cadena incluye: tipo, longitud y valor.
EL valor incluye uno de entre: dirección IP en tramas, prefijo IPv6 en tramas y registro de entrada IPv6 en anfitrión.
El valor de la información sobre autorización incluye, además, al menos uno de entre: clase, estado, duración de sesión, acción de terminación y encaminamiento en tramas.
El valor de la información sobre contabilización incluye, además, al menos uno de entre: Acct-Session-Id (identificación de sesión de contabilización), Acct-Input Octets (octetos de entrada de contabilización), Acct-Output-Octets (octetos de salida de contabilización), Acct-Input-Packets (paquetes de entrada de contabilización) y Acct-Output-Packets (paquetes de salida de contabilización).
Un sistema para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6, incluye:
un servidor de acceso a la red, para transmitir información de contabilización correspondiente a las múltiples direcciones del anfitrión al recibirse información sobre autorización, cuya información de contabilización está contenida en un campo extensible de un segundo paquete;
un servidor de autenticación, autorización y contabilización, AAA, para autorizar las múltiples direcciones del anfitrión, y transmitir la información sobre autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red; recibir la información de contabilización correspondiente a las múltiples direcciones del anfitrión transmitida desde el servidor de acceso a la red, y facturar a las múltiples direcciones de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión, cuya información sobre autorización está contenida en un campo extensible de un primer paquete.
El servidor AAA incluye: un servidor RADIUS (servicio de usuario de acceso telefónico y autorización remota);
\newpage
el primer paquete es un paquete aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
Un servidor AAA incluye:
una primera unidad para autorizar múltiples direcciones de un anfitrión y transmitir información sobre la autorización correspondiente a las múltiples direcciones del anfitrión a un servidor de acceso a la red, cuya información de autorización está contenida en un campo extensible de un primer paquete;
una segunda unidad, para recibir información de contabilización correspondiente a las múltiples direcciones del anfitrión transmitida desde el servidor de acceso a la red, y facturar a las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión, cuya información de contabilización está contenida en un campo extensible de un segundo paquete.
El servidor AAA incluye: un servidor RADIUS;
el primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
Un servidor de acceso a la red incluye:
una primera unidad, para recibir información sobre autorización correspondiente a las múltiples direcciones de un anfitrión, procedente de un servidor de autenticación, autorización y contabilización, AAA, cuya información de autorización esta contenida en un campo extensible de un primer paquete;
una segunda unidad para transmitir información de contabilización correspondiente a las múltiples direcciones del anfitrión al servidor AAA después de que la primera unidad reciba la información sobre la autorización correspondiente a las múltiples direcciones del anfitrión, cuya información de contabilización está contenida en un campo extensible de un segundo paquete.
El servidor AAA incluye: un servidor RADIUS;
el primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de acceso extendido o un paquete que incluye un campo específico del proveedor.
A partir del anterior esquema técnico puede verse que, de acuerdo con las realizaciones del presente invento, la información sobre autorización y la información de contabilización de diferentes direcciones de anfitrión, puede transmitirse extendiendo el paquete de aceptar acceso enviado al servidor de acceso a la red y el paquete de petición de cuenta enviado al servidor RADIUS durante un procedimiento RADIUS, con el fin de permitir que dispositivos tales como el servidor RADIUS y el servidor de acceso a la red adquieran la correspondiente información sobre autorización e información de contabilización de cada dirección IP del anfitrión. En consecuencia, en una red IPv6, puede autorizarse a diferentes direcciones IP del anfitrión y a las diferentes direcciones IP del anfitrión se les puede facturar adoptando distintas políticas de contabilización, de acuerdo con las realizaciones del presente invento.
Breve descripción de los dibujos
La figura 1 es un diagrama esquemático que ilustra el entorno de red donde se aplica una realización del presente invento.
La figura 2 es una gráfica de proceso que ilustra el método de acuerdo con la realización del presente invento.
Descripción detallada del invento
Según el método de acuerdo con las realizaciones del presente invento, durante un procedimiento RADIUS para un anfitrión, un servidor RADIUS autoriza diferentes direcciones IP del anfitrión y transmite la información sobre la autorización a un servidor de acceso a la red, tal como un servidor de acceso remoto en banda ancha (BRAS) y así sucesivamente. Entretanto, el servidor de acceso a la red envía información de contabilización de las diferentes direcciones IP del anfitrión al servidor RADIUS para facturación, por lo que en una red IPv6 se autoriza y se factura a las diferentes direcciones IP del anfitrión.
Como se muestra en la figura 1, un abonado de banda ancha (es decir, un anfitrión) accede a Internet a través de un intercambio con una red de área local (LAN) y un BRAS en la frontera de Internet, es decir, un servidor de acceso a la red. En una red operable y gestionable, el abonado de banda ancha tiene que llevar a la práctica la correspondiente autenticación de identidad antes de ponerse en línea. La autenticación del abonado de banda ancha se consigue mediante un protocolo punto a punto (PPP), 802.1x, autenticación WEB o merced a otro método de autenticación, por ejemplo, un abonado de banda ancha introduce el nombre de usuario y su clave de acceso y el BRAS envía el nombre de usuario y la clave de acceso a un servidor RADIUS para su autenticación al obtener el nombre usuario y la clave de acceso.
El servidor RADIUS trabaja, especialmente, según el siguiente procedimiento: después de que un anfitrión accede a un servidor de acceso a la red (tal como un BRAS o similar), el servidor de acceso a la red somete la información sobre el usuario, que incluye el nombre de usuario, la clave de acceso, etc., al servidor RADIUS a través de un paquete de petición de acceso; el servidor RADIUS verifica la validez del nombre de usuario y de la clave de acceso; si el nombre de usuario y la clave de acceso son válidos, el servidor RADIUS devolverá un paquete de aceptar acceso indicando que se permite el acceso al servidor de acceso a la red, permitiendo por tanto al anfitrión poner en práctica el procedimiento subsiguiente, de otro modo, el servidor RADIUS devolverá un paquete de rechazar acceso al servidor de acceso a la red para rechazar el acceso del anfitrión; si se permite el acceso, el servidor de acceso a la red envía un paquete de petición de cuenta al servidor RADIUS y el servidor RADIUS responde con un paquete de respuesta de cuenta al servidor de acceso a la red e inicia el procedimiento de facturación para el anfitrión.
De acuerdo con una realización del presente invento, un servidor RADIUS envía información sobre la autorización correspondiente a diferentes direcciones IP del anfitrión a un BRAS a través de im paquete de aceptar acceso correspondiente, que es como se muestra en la figura 2. Además, el servidor RADIUS instruye al BRAS para que autorice al anfitrión. Con el fin de garantizar que el servidor RADIUS puede transmitir la información sobre la autorización correspondiente a diferentes direcciones IP al BRAS a través del paquete de aceptar acceso, el paquete de aceptar acceso basado en el protocolo RFC2865 se extiende con un atributo Auth-Address-Author (Autenticación-Dirección-Autorización) de acuerdo con la realización del presente invento.
El formato específico del atributo Auth-Address-Author es como se muestra en la Tabla 1.
\vskip1.000000\baselineskip
\vskip1.000000\baselineskip
TABLA 1
1
Tipo (tipo): cuyo valor puede fijarse en 65, y el valor puede ajustarse de acuerdo con las condiciones prácticas en tanto el valor no entre en conflicto con los valores de Tipo de atributos existentes.
Longitud (longitud): longitud total de TLV del atributo, refiriéndose TLV a tipo, longitud y valor, y siendo el valor la suma de Rec. atributos y Cadena.
Rec. atributos (recuento de sub-atributos): número de sub-atributos.
Cadena (contenido de sub-atributos): contenido de un sub-atributo.
El atributo Auth-Address-Author contenido en el paquete aceptar acceso puede aparecer una vez o múltiples veces y, también, puede que el atributo Auth-Address-Author no aparezca.
La estructura total del sub-atributo (Cadena) contenido en el atributo Auth-Address-Author es como se muestra en la Tabla 2.
TABLA 2
2
El sub-atributo puede utilizar el atributo definido en RFC2865 y en RFC3162 sin cambio alguno de TLV (tipo, longitud y valor) del atributo. El valor del sub-atributo tiene que utilizar uno de los siguientes atributos para indicar una dirección IP designada:
Dirección IP en tramas: indica la dirección que ha de configurarse para el anfitrión;
Prefijo IPv6 en tramas: indica un prefijo IPv6 (y el camino correspondiente) que ha de configurarse para el anfitrión;
Registro de entrada en el anfitrión IPv6: indica un sistema con el que ha de conectarse el anfitrión.
El valor del sub-atributo también puede extenderse y utilizarse para incorporar en la práctica una autorización relacionada de acuerdo con las necesidades, por ejemplo, lista de control de accesos (ACL), tasa de accesos ejecutados (CAR), etc. Los atributos que pueden utilizarse cuando se incorpora en la práctica la autorización relacionada, incluyen:
Clase: clase
Estado: estado
Duración de sesión: fijación del máximo número de segundos de servicio a proporcionar al anfitrión antes de finalizar una sesión;
Acción de terminación: indica qué acción debe poner en práctica un servidor de acceso a la red cuando se complete el servicio especificado;
Encaminamiento en tramas: indica el método de encaminamiento para el anfitrión cuando éste es un encaminador a una red.
El método de encapsular el sub-atributo en el atributo Auth-Address-Author es el mismo que en un campo específico de proveedor definido en RFC2865.
Entretanto, un paquete con un campo extensible entre un servidor de acceso a la red y un servidor de autenticación, autorización y contabilización (AAA) puede ser, también, el paquete que incluya un campo específico del proveedor (se trata de un atributo que puede designarse a petición), que es transmitido entre el servidor de acceso a la red y el servidor AAA. El contenido del sub-atributo del atributo Auth-Address-Author puede encapsularse en el campo específico de proveedor definido en el protocolo RFC2865, evitando así el extender el atributo Auth-Address-Author en el paquete de aceptar acceso, pero el valor del tipo del sub-atributo tiene que ajustarse para evitar
conflictos.
De acuerdo con la realización del presente invento, para el procedimiento de tratamiento basado en el protocolo RADIUS, se necesita suplementar el protocolo RADIUS añadiendo un atributo Acct-Address-Flow (contabilizar flujo de direcciones) al paquete transmitido por el servidor de acceso a la red al servidor RADIUS, con el fin de garantizar que información de contabilización, tal como el flujo de diferentes direcciones IP del anfitrión puede ser transmitido al servidor RADIUS y garantizar que el servidor RADIUS puede identificar la información de contabilización correspondiente a diferentes direcciones IP. De acuerdo con la realización del presente invento, el atributo Acct-Address-Flow es transmitido al servidor RADIUS conteniendo el atributo Acct-Address-Flow en un paquete de petición de cuenta durante el procedimiento de tratamiento basado en el protocolo RADIUS que es como se muestra en la
figura 2.
El formato específico del atributo Acct-Address-Flow es el mismo que el del atributo Auth-Address-Author. La diferencia reside, únicamente, en la diferente información contenida en campos específicos. El formato del atributo Acct-Address-Flow es como se muestra en la Tabla 3.
TABLA 3
3
Tipo (tipo): cuyo valor puede fijarse en 64 pudiéndose ajustar el valor de acuerdo con condiciones prácticas, en tanto no entre en conflicto con los valores del tipo de atributos existentes.
Longitud (longitud): longitud total de TLV (tipo, longitud y valor) del atributo, donde valor es la suma de Rec.-Atributo y Cadena.
Rec.-Atributo (recuento de sub-atributos): número de sub-atributos.
Cadena (contenido de sub-atributos): contenido de un sub-atributo.
El atributo Acct-Address-Flow es un atributo recién añadido y puede aparecer una o múltiples veces, o puede no aparecer.
El atributo contiene el siguiente sub-atributo (cadena). La estructura completa del sub-atributo es la misma que la del sub-atributo del atributo Auth-Address-Author. La diferencia radica únicamente en el contenido específico de cada campo. La estructura completa del sub-atributo es como se muestra en la Tabla 4.
TABLA 4
4
El sub-atributo puede utilizar el atributo definido en RFC2866 y en RFC3162 sin cambio alguno de TLV (tipo, longitud y valor) del atributo. El valor del sub-atributo tiene que utilizar uno de los siguientes atributos para indicar una dirección IP designada:
Dirección IP en tramas: indica la dirección que ha de configurarse para el anfitrión;
Prefijo IPv6 en tramas: indica un prefijo IPv6 que ha de configurarse para el anfitrión;
Registro de entrada IPv6-anfitrión: indica un sistema con el que ha de conectarse el anfitrión.
El valor de la cadena también puede extenderse y usarse para incorporar en la práctica la autorización relacionada de acuerdo con las necesidades, por ejemplo, ACL, CAR, etc. Los atributos que pueden utilizarse cuando se incorpora en la práctica la autorización relacionada, incluyen:
Acct-Session-Id: Identificador de sesión para contabilización;
Acct-Input-Octets: indica cuantos octetos se han recibido desde el puerto en el curso de un servicio que se está prestando;
Acct-Output-Octets: indica cuantos octetos han sido enviados al puerto en el curso de la prestación de un servicio;
Acct-Input-Packets: indica cuantos paquetes han sido recibidos desde el puerto en el curso de un servicio que se está prestando;
Acct-Output-Packets: indica cuantos paquetes han sido enviados al puerto en el curso de la prestación de un servicio.
El método de encapsular el sub-atributo en el atributo Acct-Address-Flow es el mismo que en el caso de un campo específico del proveedor definido en RFC2865.
Con el atributo Acct-Address-Flow en el paquete petición de acceso, el cliente (el servidor de acceso a la red) del servidor RADIUS, transmite directamente la información de contabilización, tal como el flujo de cada dirección IP del anfitrión al servidor RADIUS después de encapsular la información de contabilización de acuerdo con el formato de paquete definido en RFC2866 y el tipo de atributos anteriormente definido, obteniéndose por tanto estadísticas de la información de contabilización de diferentes direcciones IP del anfitrión, tales como estadísticas de flujo y similares.
Similarmente, un paquete con un campo extensible entre un servidor de acceso a la red y un servidor AAA puede ser, también, el paquete que incluya un campo específico del proveedor, que es transmitido entre el servidor de acceso a la red y el servidor AAA. El sub-atributo incluido en el atributo Acct-Address-Flow puede ser encapsulado, también, en el campo específico del proveedor definido en RFC2865, evitándose así la adición del atributo Acct-Address-Flow al paquete petición de cuenta. Pero el valor del tipo del sub-atributo tiene que ajustarse a fin de evitar conflictos.
Las que anteceden son, únicamente realizaciones preferidas del presente invento y no han tomarse como limitativas del presente invento, y cualesquiera modificaciones, sustitución por equivalentes o mejoras, realizadas de acuerdo con el presente invento, deben considerarse incluidas en el alcance de la protección otorgada por el presente invento.

Claims (17)

1. Un método para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6 que comprende un servidor de autenticación, autorización y contabilización, AAA, y un servidor de acceso a la red, caracterizado porque comprende:
autorizar, mediante el servidor AAA, las múltiples direcciones del anfitrión y transmitir información sobre la autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red, cuya información sobre autorización está contenida en un campo extensible de un primer paquete;
recibir, mediante el servidor AAA, la información de contabilización correspondiente a las múltiples direcciones del anfitrión desde el servidor de acceso a la red, cuya información de contabilización está contenida en un campo extensible de un segundo paquete;
facturar, mediante el servidor AAA, a las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión.
2. El método de la reivindicación 1, en el que la información de contabilización correspondiente a las múltiples direcciones comprende:
las múltiples direcciones del anfitrión;
la información sobre la autorización correspondiente a las múltiples direcciones del anfitrión, comprende: las múltiples direcciones del anfitrión.
3. El método de la reivindicación 2, en el que la información de contabilización correspondiente a las múltiples direcciones del anfitrión comprende, además: un flujo de cada una de las múltiples direcciones IP del anfitrión.
4. El método de la reivindicación 1, en el que el servidor AAA comprende: un servidor RADIUS (servicio de usuario de acceso telefónico y autorización remota).
5. El método de la reivindicación 4, en el que el primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
6. El método de la reivindicación 5, en el que el campo específico del proveedor está definido en protocolo RFC2865.
7. El método de la reivindicación 5, en el que la información sobre la autorización contenida en el campo extensible del paquete de aceptación de acceso comprende los siguientes atributos: Tipo, Longitud, Rec. de atributos y, al menos, una Cadena; y
la información de contabilización contenida en el campo extensible del paquete de petición de cuenta comprende los siguientes atributos: Tipo, Longitud, Rec. de atributos y, al menos, una Cadena.
8. El método de la reivindicación 7, en el que cada una de dichas al menos una cadena, comprende: Tipo, Longitud y Valor.
9. El método de la reivindicación 8, en el que el Valor comprende uno de entre: Dirección IP en tramas, Prefijo IPv6 en tramas y registro de conexión IPv6-anfitrión.
10. El método de la reivindicación 9, en el que el Valor en la información sobre la autorización comprende, además, al menos uno de entre: Clase, Estado, Duración de sesión, Acción de terminación y Encaminamiento en tramas.
11. El método de la reivindicación 9, en el que el Valor en la información de contabilización comprende, además, al menos uno de entre: Acct-Session-Id, Acct-Input Octets, Acct-Output-Octets, Acct-Input-Packets y Acct-Output-Packets.
12. Un sistema para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6, que comprende:
un servidor de acceso a la red, para transmitir información de contabilización correspondiente a las múltiples direcciones del anfitrión al recibirse información sobre autorización, en el que la información de contabilización está contenida en un campo extensible de un segundo paquete;
\newpage
un servidor de autenticación, autorización y contabilización, AAA, para autorizar las múltiples direcciones del anfitrión, y transmitir la información sobre autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red; recibir la información de contabilización correspondiente a las múltiples direcciones del anfitrión transmitida desde el servidor de acceso a la red, y facturar a las múltiples direcciones de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión, cuya información sobre autorización está contenida en un campo extensible de un primer paquete.
13. El sistema de la reivindicación 12, en el que el servidor AAA comprende: un servidor RADIUS (servicio de usuario de acceso telefónico y autorización remota);
el primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
14. Un servidor de autenticación, autorización y contabilización, AAA, que comprende:
una primera unidad, para autorizar múltiples direcciones de un anfitrión, y para transmitir información sobre autorización correspondiente a las múltiples direcciones del anfitrión a un servidor de acceso a la red, en el que la información sobre autorización está contenida en un campo extensible de un primer paquete;
una segunda unidad, para recibir información de contabilización correspondiente a las múltiples direcciones del anfitrión, transmitida desde el servidor de acceso a la red, y para facturar a las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión, cuya información de contabilización está contenida en un campo extensible de un segundo paquete.
15. El servidor AAA de la reivindiación 14, en el que el servidor AAA comprende: un servidor RADIUS (servicio de usuario de acceso telefónico y autorización remota);
el primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
16. Un servidor de acceso a una red, que comprende:
una primera unidad, para recibir información de autorización correspondiente a múltiples direcciones de un anfitrión desde un servidor de autenticación, autorización y contabilización, AAA, en el que la información de autorización está contenida en un campo extensible de un primer paquete;
una segunda unidad para transmitir información de contabilización correspondiente a las múltiples direcciones del anfitrión al servidor AAA después de que la primera unidad recibe la información de autorización correspondiente a las múltiples direcciones del anfitrión, en el que la información de contabilización está contenida en un campo extensible de un segundo paquete.
17. El servidor de acceso a la red de la reivindicación 16, en el que el servidor AAA comprende un servidor RADIUS (servicio de usuario de acceso telefónico y autorización remota);
el primer paquete es un paquete aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
ES05772879T 2004-09-01 2005-08-10 Metodo y sistema para autorizar y facturar a un anfitrion con multiples direccion en una red ipv6. Active ES2339575T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200410055381 2004-09-01
CNB200410055381XA CN100344094C (zh) 2004-09-01 2004-09-01 IPv6网络中对多地址用户进行授权计费的实现方法

Publications (1)

Publication Number Publication Date
ES2339575T3 true ES2339575T3 (es) 2010-05-21

Family

ID=35999696

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05772879T Active ES2339575T3 (es) 2004-09-01 2005-08-10 Metodo y sistema para autorizar y facturar a un anfitrion con multiples direccion en una red ipv6.

Country Status (7)

Country Link
US (1) US8813217B2 (es)
EP (1) EP1777872B1 (es)
CN (1) CN100344094C (es)
AT (1) ATE459148T1 (es)
DE (1) DE602005019576D1 (es)
ES (1) ES2339575T3 (es)
WO (1) WO2006024218A1 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010055630A1 (ja) * 2008-11-11 2010-05-20 パナソニック株式会社 アドレス登録方法、アドレス登録システム、移動装置及び移動管理装置
CN101888389B (zh) * 2010-07-19 2013-04-17 中国电信股份有限公司 一种实现icp联盟统一认证的方法和系统
CN102136938B (zh) * 2010-12-29 2013-03-20 华为技术有限公司 向cgn设备提供用户信息的方法及装置
CN103178973B (zh) * 2011-12-21 2016-04-20 中国电信股份有限公司 管理ip地址的方法、系统和设备
US11743162B1 (en) * 2012-05-07 2023-08-29 Amdocs Development Limited System, method, and computer program for offering experience-based subscriptions to services
CN102843240B (zh) * 2012-09-13 2015-12-09 清华大学 基于多ip地址检测的网关计费方法
CN105376203B (zh) * 2014-08-26 2019-11-05 阿里巴巴集团控股有限公司 交互信息的处理方法、装置及系统
CN111510915B (zh) * 2020-03-23 2023-12-05 三六零数字安全科技集团有限公司 一种无线准入环境下通用的扩展认证方法
CN113300961B (zh) * 2021-05-14 2022-07-08 烽火通信科技股份有限公司 一种IPv4接入策略路由下发控制的方法与系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6427170B1 (en) * 1998-12-08 2002-07-30 Cisco Technology, Inc. Integrated IP address management
WO2001013289A2 (en) * 1999-08-16 2001-02-22 Trivnet Ltd. A retail method over a wide area network
JP4009136B2 (ja) * 2001-06-07 2007-11-14 富士通株式会社 課金システム
JP2003008622A (ja) * 2001-06-22 2003-01-10 Fujitsu Ltd サービス制御ネットワーク、及びそのサービス制御ネットワークにおいて使用されるルータ装置
CN1200532C (zh) * 2001-12-05 2005-05-04 上海卓扬科技有限公司 一种宽带接入网络的用户识别方法
EP1514394B1 (en) * 2002-06-20 2007-08-15 Nokia Corporation Method, system and devices for transferring accounting information
CN1231031C (zh) * 2002-06-28 2005-12-07 华为技术有限公司 一种基于多网络服务提供商的地址分配及服务的方法
AU2003202182A1 (en) * 2003-01-10 2004-08-10 Telefonaktiebolaget Lm Ericsson (Publ) Single sign-on for users of a packet radio network roaming in a multinational operator network

Also Published As

Publication number Publication date
US8813217B2 (en) 2014-08-19
CN100344094C (zh) 2007-10-17
ATE459148T1 (de) 2010-03-15
WO2006024218A1 (fr) 2006-03-09
DE602005019576D1 (de) 2010-04-08
EP1777872B1 (en) 2010-02-24
CN1744508A (zh) 2006-03-08
EP1777872A1 (en) 2007-04-25
EP1777872A4 (en) 2007-08-08
US20070169180A1 (en) 2007-07-19

Similar Documents

Publication Publication Date Title
ES2339575T3 (es) Metodo y sistema para autorizar y facturar a un anfitrion con multiples direccion en una red ipv6.
US7389534B1 (en) Method and apparatus for establishing virtual private network tunnels in a wireless network
EP1878169B1 (en) Operator shop selection in broadband access related application
JP4270888B2 (ja) Wlan相互接続におけるサービス及びアドレス管理方法
US8509440B2 (en) PANA for roaming Wi-Fi access in fixed network architectures
JP5982008B2 (ja) 信頼される非3gppのアクセス・ネットワーク経由で接続されているユーザ機器に対する、3gppのhplmnにおけるサービス配送プラットフォームによって配送されるサービスへのアクセス許可
US7861076B2 (en) Using authentication server accounting to create a common security database
JP2003060653A (ja) 無線ネットワークおよび無線ネットワークにおける認証方法
CN103517249B (zh) 一种策略控制的方法、装置和系统
WO2013064070A1 (zh) 一种实现反射QoS机制的方法、系统和PCRF
US9271318B2 (en) Internet protocol address registration
US20050041808A1 (en) Method and apparatus for facilitating roaming between wireless domains
WO2017016473A1 (zh) 用于进行隧道检测的方法、装置及系统
WO2008110099A1 (fr) Procédé, système et dispositif associé pour accès d'un appareil d'authentification à un réseau de communication
CN103179544B (zh) 移动数据国际漫游用户接入方法和网络设备
WO2011050660A1 (zh) 接入方法及装置
EP2081327B1 (en) Assignment of a service flow identifier to a host behind a gateway MS
WO2012051831A1 (zh) 路由器和传输数据的方法
JP5947763B2 (ja) 通信システム、通信方法、および、通信プログラム
Islam et al. Multicast receiver access control by IGMP-AC
JP2009124711A (ja) ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法
Xie et al. A generic way for wireline and wireless access authentication
Chen et al. Mobile IPv6 and AAA architecture based on WLAN
Hartman et al. Channel-Binding Support for Extensible Authentication Protocol (EAP) Methods
KR20090065023A (ko) 인터넷 보안 프로토콜 터널 모드 처리방법