ES2389674T3 - Método, aparato y sistema para seleccionar una red de servicios - Google Patents

Método, aparato y sistema para seleccionar una red de servicios Download PDF

Info

Publication number
ES2389674T3
ES2389674T3 ES08870639T ES08870639T ES2389674T3 ES 2389674 T3 ES2389674 T3 ES 2389674T3 ES 08870639 T ES08870639 T ES 08870639T ES 08870639 T ES08870639 T ES 08870639T ES 2389674 T3 ES2389674 T3 ES 2389674T3
Authority
ES
Spain
Prior art keywords
service network
user
client
information
option
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES08870639T
Other languages
English (en)
Inventor
Hongyu Li
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2389674T3 publication Critical patent/ES2389674T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/24Negotiation of communication capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Un método para seleccionar una red de servicios, que comprende:recibir (T1) un mensaje de solicitud de dirección enviado por un cliente o usuario, en el que el mensaje de solicitud dedirección es llevado en un mensaje de Protocolo de Configuración Dinámica de Anfitrión, DHCP, y el mensaje de solicitud dedirección lleva una condición de selección de la red de servicios; ycaracterizado porque,juzga (T2) si la información de configuración de la red de servicios configurados previamente o almacenados satisface lacondición de selección de la red de servicios del cliente o usuario llevada en el mensaje de solicitud de dirección, y envía elmensaje de solicitud de dirección a la red de servicios que satisface la condición de selección de la red de servicios si lainformación de configuración de la red de servicios configurada previamente o almacenada satisface la condición de selecciónde la red de servicios;en el que la condición de selección de la red de servicios comprende al menos:un campo de tipo de información de opción para identificar el tipo de información como la información de selección,un campo de longitud de información de opción para identificar la longitud de un campo de información de opción, yun campo de información de opción para llevar información de condición de selección del cliente o usuario, en el que lainformación de condición de selección del cliente o usuario comprende al menos uno de: un Identificador de Acceso de Red,NAI, de la red de servicios, un modo de autenticación soportado por la red de servicios, información de proveedor de la red deservicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección de Protocolo de Internet, IP,solicitada por el cliente o usuario y un Acuerdo de Nivel de Servicio, SLA, deseado por el cliente o usuario.

Description

Método, aparato y sistema para seleccionar una red de servicios
CAMPO DEL INVENTO
El presente invento se refiere a tecnologías de comunicación de redes, y en particular, a un método, un aparato, y un sistema para seleccionar una red de servicios para un cliente o usuario en una red.
ANTECEDENTES
El Protocolo de Configuración Dinámica de Anfitrión (DHCP) es un protocolo para simplificar la gestión de configuración de IP de anfitriones. El DHCP asigna direcciones IP y parámetros de configuración tales como dirección IP, máscara de subred, pasarela de defecto, y servidor de nombre de dominio para el cliente de forma dinámica.
El DHCP está formado por dos partes: un servidor de DHCP y un cliente de DHCP. Un servidor de DHCP es fundamentalmente responsable de asignar una dirección IP u otros parámetros de configuración para un cliente de DHCP cuando es requerido por el cliente. El servidor de DHCP generalmente existe en un encaminador (“router”) o conmutador de 3 capas, o existe en forma de un servidor de DHCP dedicado. Un cliente de DHCP es un anfitrión que utiliza el protocolo DHCP para obtener parámetros de configuración.
El servidor de DHCP puede asignar una dirección IP al cliente de DHCP, también puede gestionar el tiempo de “leasing” o alquiler de la dirección IP del cliente de DHCP, e implementar el multiplexado por división de tiempo de direcciones IP, y por ello, el protocolo DHCP es ahora dominante.
La fig. 1 es un diagrama de flujo de autenticación de DHCP en la técnica anterior. La versión 4 de DHCP (DHCPv4) existente implica dos tipos de mensajes de autenticación: solicitud Autenticada de DHCP emparejada con respuesta Autenticada de DHCP, y mensajes de Protocolo de Autenticación Extensible (EAP) de DHCP. Cualquier tipo de mensajes puede ser aplicado en un proceso de autenticación de DHCP. Como se ha mostrado en la fig. 1, un proceso de autenticación de DHCP es como sigue:
(1)
Un cliente de DHCP accede a una red, y envía un mensaje de Descubrir DHCP a un servidor de DHCP. El mensaje de Descubrir DHCP lleva un modo de autenticación soportado por el cliente de DHCP. El modo de autenticación puede ser Protocolo de Autenticación de Apretón de Manos de Desafío (CHAP) o Protocolo de Autenticación Extensible (EAP) en el DHCP.
(2)
Después de recibir el mensaje de Descubrir DHCP, el servidor de DHCP envía una solicitud de Autenticación de DHCP o un mensaje de EAP de DHCP al cliente de DHCP. El mensaje de Autenticación de DHCP o el mensaje de EAP de DHCP pueden llevar un mensaje EAP. El mensaje EAP lleva información tal como el desafío MD5.
(3)
Después de recibir la solicitud de Autenticación de DHCP o un mensaje de EAP de DHCP, el cliente de DHCP cifra o codifica el desafío MD5 en el mensaje EAP enviado por el servidor de DHCP para obtener un mensaje EAP cifrado; y añade el mensaje EAP cifrado a una respuesta de Autenticación de DHCP que es enviada entonces al servidor de DHCP.
(4)
Después de recibir la respuesta de Autenticación de DHCP, el servidor de DHCP vuelve a encapsular el mensaje EAP cifrado por el cliente de DHCP en un mensaje de Contabilidad de Autorización de Autenticación (AAA), que es añadido a un mensaje de solicitud de Acceso y enviado a un Servidor de Autenticación (AS).
(5)
Mediante el mensaje AAA, el AS autentica al cliente de DHCP. Si la autenticación es satisfactoria, el AS añade un mensaje de éxito de EAP que es llevado por el mensaje AAA al servidor de DHCP a través de un mensaje de aceptación de Acceso. Si la autenticación falla, el AS envía un mensaje de Fallo de EAP que lleva el mensaje AAA al servidor de DHCP.
(6)
El servidor de DHCP construye un mensaje de Ofrecimiento de DHCP. Este mensaje es llevado en un mensaje de éxito de EAP, y enviado al cliente de DHCP. Este mensaje lleva una dirección IP asignada previamente al cliente.
(7)
El cliente de DHCP envía un mensaje de Solicitud de DHCP en respuesta al mensaje de Ofrecimiento de DHCP del servidor de DHCP, indicando que el cliente de DHCP soporta el modo de autenticación del servidor de DHCP y acepta la dirección IP signada.
(8)
El servidor de DHCP envía un mensaje de Ack DHCP al cliente de DHCP.
Los siguientes problemas han resultado evidentes en la técnica anterior: Después de recibir el mensaje de Descubrir DHCP procedente del cliente, el servidor de DHCP busca direcciones IP sin utilizar o vacías entre las direcciones IP disponibles desde todas las redes de servicio conectadas con el servidor de DHCP, y asigna una dirección IP al cliente. Sin embargo, este modo de asignación de dirección IP no permite los requisitos impuestos por el cliente sobre la red de servicios. En consecuencia, la dirección IP recibida por el servidor de DHCP probablemente no es la dirección IP deseada por el cliente. Es decir, si existen múltiples redes de servicios en el proceso anterior, el cliente de DHCP es incapaz de seleccionar de forma proactiva la red de servicios deseada.
El documento EP-1.760.950 A1 describe un método para distribuir un servicio de acuerdo con un tipo de terminal. El servidor de DHCP emite una dirección IP asignada al terminal después de recibir una solicitud de acceso de DHCP con información del tipo de terminal. El servidor de DHCP no envía la solicitud de acceso de DHCP al servidor de servicios correspondiente a la información del tipo de terminal. La información de configuración de red de servicios configurada previamente o almacenada y la estructura y contenido de la condición de selección de la red de servicios no han sido descritas por dicho documento.
El documento US 2002/073182 A1 describe un servidor de transmisión de DHCP, pero no describe la utilización de la información de condición de selección para seleccionar una red de servicios. El ID del usuario, el ID del terminal del usuario y la dirección MAC del terminal son todos parámetros estáticos. Un usuario no puede personalizar o hacer a su medida su ID o dirección de MAC. Así la elección del usuario es limitada, y la dirección de IP es asignada de manera inflexible.
RESUMEN
El presente invento proporciona un método para seleccionar una red de servicios para mejorar las capacidades de la red en dar servicio al cliente o usuario.
Como un primer aspecto del presente invento se ha proporcionado un método de acuerdo con la reivindicación 1 para seleccionar una red de servicios, en el que los parámetros de identificación correspondientes a la red de servicios están almacenados en el autenticador/proxy (programa intermediario) correspondiente. El método incluye:
recibir un mensaje de solicitud de dirección enviado por un cliente o un usuario, en el que el mensaje de solicitud de dirección es llevado en un mensaje de Protocolo de Configuración Dinámica de Anfitrión (DHCP), y el mensaje de solicitud de dirección lleva una condición de selección de red de servicios; y
juzgar si la información de configuración de red de servicios configurada previamente o almacenada satisface la condición de seleccionar la red de servicios llevada en el mensaje de solicitud de dirección, y envía el mensaje de solicitud de dirección a la red de servicios que satisface la condición de selección de la red de servicios si la información de configuración de la red de servicios configurada previamente o almacenada satisface la condición de selección de la red de servicios;
en el que la condición de selección de la red de servicios comprende al menos:
un campo de tipo de información de opción para identificar el tipo de información como información de selección;
un campo de longitud de información de opción para identificar la longitud de un campo de información de opción; y
el campo de información de opción para llevar la información de condición de selección del cliente o usuario, en el que la información de condición de selección del cliente o usuario comprende al menos uno de: un Identificador de Acceso de Red (NAI) de la red de servicios, un modo de autenticación soportado por la red de servicios, una información de proveedor de la red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección de Protocolo de Internet (IP) solicitada por el cliente o usuario y un Acuerdo de Nivel de Servicio (SLA) deseado por el cliente o usuario.
En una forma de puesta en práctica particular, el método para seleccionar una red de servicios proporciona que, cuando existen redes de servicios múltiples, autenticadores (elementos de autenticación), o proxys, (programas intermediarios) la solicitud de asignación de dirección del cliente o usuario lleva la condición de selección de la red de servicios. De esta manera, el sistema puede seleccionar un autenticador, proxy, o red de servicios para el cliente o usuario de acuerdo con los requisitos impuestos por el cliente o usuario sobre la red de servicios, y asigna una dirección IP que cumple con los requisitos de servicio de redes al cliente o usuario. Por ello, el presente invento impide la asignación “ciega” de direcciones IP al cliente o usuario, y mejora las capacidades de la red para prestar servicios al cliente o usuario.
Como un segundo aspecto del presente invento se ha proporcionado un aparato de acuerdo con la reivindicación 3 para seleccionar una red de servicios, para mejorar las capacidades de la red para prestar servicios al cliente o usuario.
El aparato para seleccionar una red de servicios incluye: una unidad que recibe y que envía mensajes, adaptada para recibir y enviar mensajes; una unidad de configuración, adaptada para configurar o almacenar información de configuración de una red de servicios de una unidad de selección de la red de servicios; y una unidad de selección de la red de servicios, adaptada para: juzgar si la información de configuración de la red de servicios de la unidad de selección de la red de servicios satisface la condición de selección de la red de servicios, en la que la condición de selección de la red de servicios es llevada en un mensaje de solicitud de dirección en un mensaje DHCP recibido por la unidad que recibe y que envía mensajes; y notificar a la unidad que recibe y que envía mensajes para enviar el mensaje de solicitud de dirección en el mensaje de DHCP recibido a la red de servicios que satisface la condición de selección de la red de servicios si la información de configuración satisface la condición; en el que la condición de selección de la red de servicios comprende al menos: un campo de tipo de información de opción para identificar el tipo de información como información de opción; un campo de longitud de información de opción para identificar la longitud de un campo de información de opción; y el campo de información de opción para llevar la información de condición de selección de un cliente o usuario, en el que la información de condición de selección del cliente o usuario comprende al menos uno de entre: un Identificador de Acceso de Red (NAI) de la red de servicios, un modo de autenticación soportado por la red de servicios, una información de proveedor de la red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección de Protocolo de Internet (IP) solicitada por el cliente o usuario y un Acuerdo de Nivel de Servicio (SLA) deseado por el cliente o usuario.
Mediante el aparato para seleccionar una red de servicios se ha previsto que, cuando existan múltiples redes de servicios, autenticadores, o proxys, la solicitud de asignación de dirección procedente del cliente o usuario lleva la condición de selección de la red de servicios. De este modo, la unidad de selección de la red de servicios puede seleccionar una red de servicios para el cliente o usuario de acuerdo con los requisitos impuestos por el cliente o usuario sobre la red de servicios, y asignar una dirección IP que cumple con los requisitos de servicios de red para el cliente o usuario. Por ello, el presente invento impide la asignación “ciega” de direcciones IP al cliente o usuario, y mejora las capacidades de la red para prestar servicios al cliente o usuario.
Como un tercer aspecto del presente invento se ha proporcionado un sistema de acuerdo con la reivindicación 7 para seleccionar una red de servicios para mejorar las capacidades de la red para prestar servicios al cliente o usuario.
El sistema para seleccionar una red de servicios incluye al menos un primer módulo autenticador/proxy, una primera red de servicios del primer módulo autenticador/proxy, al menos un módulo servidor de Contabilidad de Autorización de Autenticación (AAA), al menos un módulo servidor de DHCP, al menos un segundo módulo autenticador/proxy y una segunda red de servicios del segundo módulo autenticador/proxy.
El primer módulo autenticador/proxy está adaptado para: configurar o almacenar información de configuración de la primera red de servicios del primer módulo autenticador/proxy, y juzgar si la información de configuración de la primera red de servicios satisface la condición de selección de la red de servicios, en que la condición de selección de la red de servicios es llevada en un mensaje de solicitud de dirección en un mensaje de DHCP enviado por un cliente o usuario de DHCP; y enviar el mensaje de solicitud de dirección a la primera red de servicios que satisface la condición del primer módulo autenticador/proxy; el módulo servidor AAA, adaptado para autenticar el cliente o usuario de DHCP; el módulo servidor de DHCP, adaptado para asignar una dirección de Protocolo de Internet (IP) al cliente o usuario de DHCP; el segundo módulo autenticador/proxy está adaptado para: configurar o almacenar información de configuración de la segunda red de servicios del segundo módulo autenticador/proxy, y juzgar si la información de configuración de la segunda red de servicios satisface una condición de selección de la red de servicios, en el que la condición de selección de la red de servicios es llevada en el mensaje de solicitud de dirección en el mensaje de DHCP enviado por el cliente o usuario de DHCP; y enviar el mensaje de solicitud de dirección a la segunda red de servicios que satisface la condición de selección de la red de servicios y del segundo módulo autenticador/proxy; en el que la condición de selección de la red de servicios comprende al menos: un campo de tipo de información de opción para identificar un tipo de información como información de opción; un campo de longitud de información de opción para identificar la longitud de un campo de información de opción; y el campo de información de opción para llevar la información de condición de selección del cliente o usuario, en el que la información de condición de selección del cliente o usuario comprende al menos uno de: un Identificador de Acceso de Red (NAI) de la red de servicios, un modo de autenticación soportado por la red de servicios, una información de proveedor de red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección de IP solicitada por el cliente o usuario y un Acuerdo de Nivel de Servicio (SLA) deseado por el cliente.
Mediante el sistema para seleccionar una red de servicios, el presente invento proporciona que, cuando existan múltiples redes de servicios, autenticadores, o proxys, la solicitud de asignación de dirección enviada por el cliente o usuario lleva la condición de selección de la red de servicios. De este modo, el módulo autenticador/proxy puede seleccionar una red de servicios para el cliente o usuario de acuerdo con los requisitos impuestos por el cliente o usuario sobre la red de servicios, y asignar una dirección de IP que cumple con los requisitos de servicios de red para el cliente o usuario. Por lo tanto, el presente invento impide la asignación “ciega” de direcciones de IP al cliente o usuario, y mejora las capacidades de la red para prestar servicios al cliente o usuario.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La fig. 1 es un diagrama de flujo de autenticación de DHCP en la técnica anterior;
La fig. 2 es un diagrama de flujo de un método para seleccionar una red de servicios en una realización del presente invento;
La fig. 3 es un diagrama de flujo detallado de un método para seleccionar una red de servicios en una realización del presente invento;
La fig. 4 es un diagrama de flujo de un método para seleccionar una red de servicios en la primera realización del presente invento;
La fig. 5 es un diagrama de flujo de un método para seleccionar una red de servicios en la segunda realización del presente invento;
La fig. 6 es un diagrama de flujo de un método para seleccionar una red de servicios en la tercera realización del presente invento;
La fig. 7 es un diagrama de flujo de un método para seleccionar una red de servicios en la cuarta realización del presente invento;
La fig. 8 es un diagrama esquemático de un aparato para seleccionar una red de servicios en una realización del presente invento;
La fig. 9 es un diagrama esquemático de un aparato para seleccionar una red de servicios en la primera realización del presente invento;
La fig. 10 es un diagrama esquemático de un aparato para seleccionar una red de servicios en la segunda realización del presente invento; y
La fig. 11 es un diagrama esquemático de un aparato para seleccionar una red de servicios en la cuarta realización del presente invento.
DESCRIPCIÓN DETALLADA DE LAS REALIZACIONES
Con el fin de proporcionar a un cliente o usuario con una red de servicios que satisface los requisitos del cliente o usuario y mejora las capacidades de prestar servicios al cliente o usuario, las realizaciones del presente invento proporcionan un método, un aparato, y un sistema para seleccionar una red de servicios. En las realizaciones del presente invento, una red de servicios se refiere a una red proporcionada por un Proveedor de Servicios (SP), por ejemplo, China Telecom., China Netcom, China Mobile, etc. En las realizaciones del presente invento, un cliente se refiere a un dispositivo que proporciona funciones de cliente de DHCP, y los clientes incluyen al menos pero no están limitados a distintos dispositivos terminales, o dispositivos en una Red de Premisas de Cliente (CPN).
Como se ha mostrado en la fig. 2, un método para seleccionar una red de servicios en una realización del presente invento incluye las operaciones siguientes:
T1: Recibir un mensaje de solicitud de dirección enviado por un cliente o un usuario, en el que el mensaje de solicitud de dirección es llevado en un mensaje de DHCP y lleva una condición de selección de la red de servicios.
T2: Después de recibir el mensaje de solicitud de dirección, juzgar si la información de configuración de red de servicios configurada previamente y/o almacenada satisface la condición de selección de la red de servicios, y enviar el mensaje de solicitud de dirección a la red de servicios que satisface la condición de selección de la red de servicios si la información de configuración de la red de servicios configurada previamente o almacenada satisface la condición.
Por ello, los autenticadores/proxys pueden seleccionar una red de servicios para el cliente o usuario de acuerdo con los requisitos del cliente o usuario, y asignar una dirección IP que satisface los requisitos de la red de servicios al cliente o usuario, mejorando así las capacidades para prestar servicios al cliente o usuario.
Con el fin de hacer más claras las ventajas de la solución técnica de acuerdo con el presente invento, lo que figura a continuación describe las realizaciones del presente invento con más detalle con referencia a los dibujos adjuntos.
Como se ha mostrado en la fig. 3, un método para seleccionar una red de servicios en una realización del presente invento incluye las operaciones siguientes:
S1: Recibir un mensaje de solicitud de dirección que lleva la condición de selección de la red de servicios de un cliente o usuario.
S2: Después de recibir el mensaje de solicitud de dirección, juzgar si la información de configuración de la red de servicios configurada previamente y/o almacenada satisface la condición de selección de la red de servicios, y enviar el mensaje de solicitud de dirección a la red de servicios que satisface la condición de selección de la red de servicios si la información de configuración de la red de servicios configurada previamente o almacenada satisface la condición de selección de la red de servicios.
Después de que el mensaje de solicitud de dirección del cliente o usuario es enviado a la red de servicios, el método para seleccionar una red de servicios incluye además las operaciones siguientes:
S3: La red de servicios autentica al cliente o usuario después de recibir el mensaje de solicitud de dirección.
Dependiendo del ajuste de SP, el proceso de autenticación es opcional. Es decir, la red de SP puede elegir no autenticar al cliente o usuario, o realizar una autenticación implícita de acuerdo con la información de posición del cliente o usuario (por ejemplo, la información llevada en la Opción 82), o la dirección MAC de fuente del cliente o usuario. El proceso de autenticación puede estar basado en la técnica anterior, por ejemplo, autenticación de DHCP, o puede ser otra forma de autenticación.
S4: Después de la finalización del proceso de autenticación, la red de servicios asigna una dirección IP al cliente o usuario.
Ahora la red de servicios tiene asignada una dirección IP que satisface los requisitos del cliente o usuario al cliente o usuario.
Antes de S1, el método puede incluir además una operación de configurar y/o almacenar información de configuración de la red de servicios.
El método para definir la condición de selección de la red de servicios (opción de selección de DHCP) está mostrado en la Tabla 1. La condición de selección de la red de servicios incluye tres partes: campo de tipo de información de opción, campo de longitud de información de opción, y campo de información de opción. La condición de selección de la red de servicios puede ser ampliada cuando se requiera para incluir más información.
Tabla 1
Tipo de información de opción
Longitud de información de opción Campo de información de opción
345
N i1 i2 i3 i4 ... iN
En la Tabla 1, el tipo de información de opción “345” indica que el mensaje es una opción de selección de DHCP. Lo dado anteriormente es sólo un ejemplo de tipo de información. En la práctica, el tipo de información puede estar definido de acuerdo con el protocolo DHCP, o puede ser personalizado. La longitud de información de opción indica la longitud del campo de información de opción.
El campo de información de opción incluye información de opción detallada del cliente o usuario, y puede incluir sólo una única entrada de información, por ejemplo, información de la red de servicios SP, o protocolo de autenticación esperado por el cliente o usuario, o una dirección IP solicitada por el cliente o usuario, o Acuerdo de Nivel de Servicio (SLA) deseado por el cliente o usuario.
Además, la información anterior puede estar expresada en la forma de sub-opciones. Es decir, tal información está escrita en campos de sub-opción. En este caso, los campos de sub-opción son contenidos del campo de información de opción. La tabla 2 define el contenido de los campos de sub-opción. De este modo, el campo de información de opción puede incluir una única entrada de información, o campos de sub-opciones, o una combinación de los mismos.
Tabla 2 5
Campo de tipo de subopción
Campo de longitud de sub-opción Campo de información de sub-opción
1
N i1 i2 i3 i4 ... iN
2
N i1 i2 i3 i4 ... iN
3
N i1 i2 i3 i4 ... iN
4
N i1 i2 i3 i4 ... iN
En la Tabla 2, el campo 1 de tipo de sub-opción representa información acerca de la red de servicios de SP, por ejemplo, Identificador de Acceso de Red (NAI), nombre del cliente o usuario con un dominio, u otra información que representa la red de servicios de SP.
El campo 2 de tipo de sub-opción representa el protocolo de autenticación deseado por el cliente o usuario, por ejemplo, el protocolo de autenticación DHCP. También puede ser un método de autenticación específico en un protocolo de autenticación, por ejemplo, EAP o CHAP en la autenticación de DHCP.
El campo 3 de tipo de sub-opción representa la dirección IP solicitada por el cliente o usuario, por ejemplo, una dirección IP en un segmento de red IP de una red de servicios, o una dirección IP permanente.
El campo 4 de tipo de sub-opción representa el SLA esperado por el cliente o usuario, por ejemplo, ancho de banda o Calidad de Servicio (QoS) esperado por el cliente o usuario.
Los campos de sub-opción anteriores son solo con propósito ejemplar. En la práctica, los campos de sub-opción pueden ampliarse para obtener más campos de sub-opción cuando se requiera.
El formato de entrada de datos de la opción de selección de DHCP está descrito a continuación con ejemplos.
Si la red de servicios de China Telecom y la red de servicios de China Netcom coexisten en la red, el NAI de la red de servicios puede ser definido como China Telecom y China Netcom, respectivamente. Si el cliente o usuario espera tener acceso a la red de servicios de China Telecom y espera utilizar el método de autenticación encapsulado EAP de DHCP, el requisito del cliente o usuario acerca de la red de servicios es introducido en el campo de información de opción de la opción de selección de DHCP en la forma de campo de sub-opción. Por lo tanto, el campo de información de sub-opción del campo 1 de sub-opción es ajustado a China Telecom, y el campo de información de sub-opción del campo 2 de sub-opción es ajustado a DHCP + EAP. Por ello, la información anterior puede definir el formato de opción de selección de DHCP, como se ha mostrado en la Tabla 3:
Tabla 3
Tipo de
Longitud de Campo de información de opción
información de opción
información de opción
Campo 1 de sub-opción Campo 2 de sub-opción
345
24 1 12 China Telecom 2 8 DHCP+EAP
La información de configuración de la red de servicios puede incluir pero no está limitada a: modo de autenticación soportado por la red de servicios, NAI de la red de servicios, ancho de banda proporcionado por la red de servicios, y puede estar configurada por el autenticador/proxy si se requiere.
Por ello, son al menos posibles tres escenarios para la operación S3, en la que cada autenticador/proxy juzga si la información de configuración de la red de servicios satisface la condición de selección de la red de servicios del cliente o usuario.
Primer escenario: La información de configuración de la red de servicios es exactamente la misma que el contenido de la condición de selección de la red de servicio del cliente o usuario.
Por ejemplo, la condición de selección de la red de servicio del cliente o usuario incluye: El cliente o usuario espera acceder a la red de servicios de China Telecom, y espera que la red de servicios soporte el modo de autenticación de DHCP. Se ha asumido que la información de configuración de la red de servicios almacenada en el autenticador/proxy revela que la información de configuración de una red de servicios del autenticador/proxy incluye: El NAI es China Telecom, y el modo de autenticación soportado es el modo de autenticación de DHCP. Después de hacer la comparación y determinar que la condición de selección de la red de servicios del cliente o usuario es compatible con la información de configuración de la red de servicios, el autenticador/proxy envía el mensaje de solicitud de dirección del cliente o usuario a la red de China Telecom del autenticador/proxy.
Segundo escenario: La información de configuración de la red de servicios es parcialmente la misma que el contenido de la condición de selección de la red de servicios del cliente o usuario.
Por ejemplo, la condición de selección de la red de servicios del cliente o usuario incluye: El cliente o usuario espera acceder a la red de servicios de China Telecom. Se ha asumido que la información de configuración de la red de servicios almacenada en un autenticador/proxy revela que la información de configuración de una red de servicios del autenticador/proxy incluye: El NAI es China Telecom, y el modo de autenticación soportado es el modo de autenticación de DHCP. Después de comparar la condición de selección de la red de servicios del cliente o usuario con la información de configuración de la red de servicios, el autenticador/proxy encuentra que el NAI de una red de servicios del autenticador/proxy es China Telecom, y por ello, el autenticador/proxy también envía el mensaje de solicitud de dirección del cliente o usuario a la red de China Telecom del autenticador/proxy.
En otro ejemplo, el cliente o usuario espera acceder a ChinaTelecom.sz como una red de servicios, la información de configuración de la red de servicios almacenada en un autenticador/proxy revela que el NAI de la red de servicios es China Telecom, y las opciones configuradas por el autenticador/proxy coinciden parcialmente. En este caso, se ha considerado que se han satisfecho las opciones. Alternativamente, el cliente o usuario espera acceder a China Telecom como una red de servicios pero la información de configuración de la red de servicios almacenada en un autenticador/proxy revela que el NAI de la red de servicios es ChinaTelecom.sz, y las opciones configuradas por el autenticador/proxy coinciden parcialmente. En este caso, se ha considerado que se han satisfecho las opciones.
Tercer escenario: En la condición de selección de la red de servicios, el valor de uno o más parámetros cae dentro del rango de valor del mismo parámetro en los parámetros de configuración de la red de servicios.
Por ejemplo, la condición de selección de la red de servicios del cliente o usuario incluye: El cliente o usuario espera que la red de servicios proporcione un ancho de banda de 5M. Se ha asumido que la información de configuración de la red de servicios almacenada en un autenticador/proxy revela que la información de configuración de una red de servicios del autenticador/proxy indica: Esta red de servicios proporciona un ancho de banda de 10M. Por ello, la red de servicios puede satisfacer los requisitos de ancho de banda del cliente o usuario, y el autenticador/proxy envía el mensaje de solicitud de dirección del cliente o usuario a la red de servicios.
Enumeradas más arriba hay solo tres relaciones coincidentes entre “condición de selección de la red de servicios” e “información de configuración de la red de servicios”. Sin embargo, el ajuste de las condiciones de disparo de envío no está limitado a las relaciones coincidentes enumeradas más arriba. En la práctica, las condiciones de disparo de envío pueden ser configuradas en el autenticador/proxy como se requiera, en particular, se define “satisfacer opciones” cuando se requiera. Por ejemplo, se ha considerado que las opciones son “satisfechas” solo si la información de configuración de la red de servicios coincide completamente con la condición de selección de la red de servicios del cliente o usuario; o, se ha considerado que las opciones son “satisfechas” si la información de configuración de la red de servicios coincide parcialmente con la condición de selección de la red de servicios del cliente o usuario; y así sucesivamente.
El proceso de puesta en práctica de las realizaciones del presente invento está detallado a continuación con referencia a diferentes escenarios.
Primera Realización
Como se ha mostrado en la fig. 4, en esta realización, el cliente o usuario está conectado con múltiples autenticadores/proxys a través de la red de acceso y agregada. Cada autenticador/proxy está conectado a la red de servicios correspondiente (concretamente, red de SP) mediante su red IP respectivamente. El cliente o usuario puede ser un terminal cableado o inalámbrico de cualquier tipo, y proporciona funciones de un cliente o usuario de DHCP. El autenticador/proxy proporciona funciones de un proxy de DHCP o relé de DHCP, y proporciona funciones de un cliente o usuario del autenticador/AAA, y la información de configuración de la red de SP del autenticador/proxy es configurada en el autenticador/proxy. La información de configuración de la red de servicios en cada autenticador/proxy puede ser configurada dinámica o estáticamente. Si está configurada dinámicamente, un servidor de policía o vigilancia u otro dispositivo de control de SP puede configurar el autenticador/proxy dinámicamente mediante un protocolo de Diameter u otro protocolo, y modificar la información de configuración de la red de servicios dinámicamente.
Una red de SP incluye un servidor de Contabilidad de Autorización de Autenticación (AAA) tal como un servidor de Radio y un servidor de DHCP.
En esta realización, SP1 es China Netcom y la red de SP1 soporta sólo autenticación de DHCP+CHAP, SP2 es China Telecom y la red de SP2 soporta autenticación de DHCP+EAP. El NAI llevado en la opción de selección de DHCP enviada por el cliente o usuario es China Telecom, y el cliente o usuario espera utilizar el modo de autenticación de DHCP+EAP. Por lo tanto, el método para seleccionar una red de servicios en esta realización incluye las operaciones siguientes:
S11: El cliente o usuario de DHCP envía un mensaje de Descubrir DHCP que lleva una opción de selección de DHCP para cada autenticador/proxy mediante retransmisión o emisión. La opción de selección de DHCP incluye la información sobre la red de servicios de SP (tal como NAI), el protocolo de autenticación esperado por el cliente o usuario, la dirección IP solicitada por el cliente o usuario, y el SLA deseado por el cliente o usuario.
S12: Después de recibir el mensaje de Descubrir DHCP, cada autenticador o proxy juzga si la red correspondiente satisface los requisitos del cliente o usuario de acuerdo con la información en la opción de selección de DHCP.
En esta realización, de acuerdo con el NAI en la opción de selección de DHCP y la información de configuración de la red de servicios almacenada en el autenticador/proxy 2, el autenticador/proxy 2 determina si la red de servicios requerida por el cliente o usuario es la red de SP2 del autenticador/proxy 2. Por lo tanto, el autenticador/proxy 2 envía el mensaje de Descubrir DHCP a un servidor de DHCP de la red de SP2.
S13: La red SP2 autentica el cliente o usuario.
Dependiendo del ajuste de SP, el proceso de autenticación es opcional. Es decir, la red de SP puede elegir no autenticar al cliente o usuario, o realizar, una autenticación implícita de acuerdo con la información de posición del cliente o usuario (por ejemplo, información llevada en la Opción 82), o la dirección MAC fuente del cliente o usuario. El proceso de autenticación puede estar basado en la técnica anterior, o pueden ser otros modos de autenticación.
En esta realización, se ha asumido que el cliente o usuario necesita ser autenticado. Si el proceso de autenticación está basado en la técnica anterior, el proceso de autenticación puede incluir las operaciones siguientes:
S131: El servidor de DHCP comprueba los parámetros en el mensaje de Descubrir DHCP, devuelve un mensaje de Ofrecimiento de DHCP (confirmación de servicio de asignación de dirección) al autenticador/proxy 2, y proporciona al cliente o usuario de DHCP con una dirección de IP vacante y otra información de configuración de DHCP tal como una máscara de subred, y una pasarela de defecto.
S132: Después de recibir el mensaje de Ofrecimiento de DHCP, el autenticador/proxy 2 añade una opción de autenticación que indica el modo de autenticación soportado por el autenticador/proxy 2, y graba la dirección IP vacante asignada por el servidor de DHCP al cliente o usuario de DHCP. El autenticador/proxy 2 puede reemplazar la dirección IP vacante con una dirección IP local que está disponible localmente para el cliente o usuario de DHCP, y a continuación envía el mensaje de Ofrecimiento de DHCP al cliente o usuario de DHCP.
S133: El cliente o usuario de DHCP envía un mensaje de Solicitud de DHCP (solicitud de asignación de dirección) en respuesta al mensaje de Ofrecimiento de DHCP del autenticador/proxy 2. El mensaje de Ofrecimiento de DHCP lleva el modo de autenticación “DHCP+CHAP” soportado por el autenticador/proxy 2 y la dirección IP proporcionada, e indica que el cliente
o usuario de DHCP ha seleccionado el autenticador/proxy 2 que soporta el modo de autenticación correspondiente y acepta la dirección IP proporcionada por el autenticador/proxy 2.
S134: Después de recibir el mensaje de Solicitud de DHCP, el autenticador/proxy 2 envía una solicitud de interrogación de Solicitud/Identidad de EAP al cliente o usuario de DHCP (esta solicitud de interrogación es llevada en un mensaje de Ack de DHCP (reconocimiento de asignación de dirección)), y entrega un tiempo de alquiler o leasing “falso” disponible solo para el cliente o usuario de DHCP mediante un mensaje Ack de DHCP. Este tiempo de alquiler permite que el cliente o usuario de DHCP responda rápidamente al mensaje de autenticación EAP, y reserva tiempo suficiente para que el autenticador/proxy 2 devuelva un mensaje de autenticación EAP al cliente o usuario de DHCP.
S134: Después de recibir el mensaje de Ack de DHCP, el cliente o usuario de DHCP ajusta los temporizadores T1 y T2 de acuerdo al tiempo de alquiler. Durante la finalización de T1, el cliente o usuario de DHCP envía un mensaje de Solicitud de DHCP para disparar la actualización del tiempo de alquiler, y el mensaje de Solicitud de DHCP lleva un mensaje de Respuesta/Identidad de EAP al autenticador/proxy 2.
S135: El autenticador/proxy 2 vuelve a encapsular el mensaje de Respuesta/Identidad de EAP del cliente o usuario de DHCP en un mensaje AAA, y envía el mensaje AAA al servidor AAA.
S136: El método EAP es negociado e intercambiado entre el cliente o usuario de DHCP, el autenticador/proxy 2, y el servidor de AAA.
En el proceso anterior, un mensaje de Solicitud/Ack de DHCP es utilizado para llevar el mensaje EAP para interacción entre el cliente o usuario de DHCP y el autenticador/proxy 2, y un mensaje AAA es utilizado para llevar el mensaje EAP para interacción entre el autenticador/proxy 2 y el servidor de AAA hasta la finalización del proceso de autenticación EAP.
Al recibir un mensaje de Solicitud de DHCP, el autenticador/proxy 2 utiliza un mensaje Ack de DHCP para llevar el mensaje EAP, y entrega un tiempo de alquiler o leasing “falso” que está disponible sólo para autenticar al cliente o usuario de DHCP. Durante la recepción del mensaje Ack de DHCP, el cliente o usuario de DHCP repone los temporizadores T1 o T2 de acuerdo con el tiempo de alquiler; al expirar T1 o T2, el cliente o usuario de DHCP dispara la actualización del tiempo de alquiler mediante un mensaje de Solicitud de DHCP con el fin de llevar el mensaje de EAP.
S137: El servidor de AAA notifica al autenticador/proxy 2 el resultado de la autenticación.
Si la autenticación falla, el mensaje de fallo de EAP es encapsulado en el mensaje de AAA, y enviado al autenticador/proxy 2.
Si la autenticación es satisfactoria, el mensaje de éxito de EAP y la calve derivada correspondiente de EAP son encapsulados en el mensaje de AAA, y enviados al autenticador/proxy 2.
S14: Después de la finalización del proceso de autenticación, el servidor asigna una dirección IP al cliente o usuario.
En el proceso anterior, cada autenticador/proxy puede ajustar sus condiciones de juicio. Por ejemplo, para la opción de selección de DHCP llevada en el mensaje de Descubrir DHCP del cliente o usuario, cada autenticador/proxy puede establecer la condición de enviar el mensaje de Descubrir DHCP, en concreto, el mensaje de descubrir DHCP puede ser enviado si la condición de selección de la red de servicios del cliente o usuario es satisfecha parcialmente, o el mensaje de Descubrir DCHP puede ser enviado si la condición de selección de la red de servicios del cliente o usuario es satisfecha completamente.
Por ejemplo, la red de SP2 no soporta DHCP+EAP, pero está establecido en el autenticador/proxy 2 que el mensaje de Descubrir DHCP puede ser enviado si el autenticador/proxy 2 satisface el NAI requerido por el cliente de DHCP. En este caso, al recibir el mensaje de Descubrir DHCP, el autenticador/proxy 2 determina que el NAI en la opción de selección de DHCP es el mismo que el NAI de la red de servicios del autenticador/proxy 2, y por lo tanto, el mensaje de Descubrir DHCP puede aún ser enviado.
Mientras tanto, si el cliente de DHCP no recibe respuesta (la respuesta puede ser un mensaje de OFRECIMIENTO de DHCP, u otro mensaje si se ha aplicado un método de autenticación diferente) en un largo período después de enviar el mensaje de Descubrir DHCP, el cliente puede modificar los parámetros en la opción de selección de DHCP y envía el mensaje otra vez. Por ejemplo, el cliente de DHCP puede modificar el NAI en la opción de selección de DHCP desde China Telecom hasta China Netcom, y enviar el mensaje a cada autenticador/proxy otra vez. Antes de modificar los parámetros en la opción de selección de DHCP y enviar el mensaje otra vez, el cliente de DHCP puede enviar el mensaje repetidamente. Después de múltiples intentos de enviar el mensaje falla, el cliente de DHCP puede modificar los parámetros correspondientes, y enviar el mensaje de Descubrir DHCP que lleva la opción de selección de DHCP de nuevo.
Además, si múltiples de servicios satisfacen los requisitos del cliente o usuario, todas las redes de servicios que satisfacen los requisitos reciben el mensaje de solicitud de asignación de dirección del cliente, y asignan una dirección IP al cliente o usuario. El cliente o usuario selecciona la dirección IP que llega en primer lugar al cliente o usuario. Este proceso es el mismo que el proceso de asignar una dirección IP mediante un protocolo de DHCP en la técnica anterior.
El autenticador/proxy, el servidor de AAA, y el servidor de DHCP en esta realización son una función lógica. En la práctica, pueden ser nodos físicos solos o combinados en un nodo físico arbitrariamente o ajustados en otros dispositivos de red. Cuando las tres entidades son combinadas en una entidad física, la red IP puede ser utilizada para conectar la entidad física con otras partes de la red SP o con la red de acceso.
Segunda Realización
En esta realización, como se ha mostrado en la fig. 5, el cliente o usuario de DHCP accede a la red de convergencia para resultar conectado con el autenticador/proxy, y múltiples redes de SP comparten un autenticador/proxy. El autenticador/proxy está conectado con múltiples redes de SP mediante una red IP. El cliente o usuario de DHCP puede ser un terminal cableado
o inalámbrico de cualquier tipo, y proporciona funciones de un cliente o usuario de DHCP. El autenticador/proxy proporciona funciones de un proxy de DHCP o de un relé de DHCP, y puede proporcionar funciones de un cliente o usuario del autenticador/AAA, y la información de configuración de cada red de SP conectada con el autenticador/proxy (por ejemplo, NAI, capacidades) es configurada en el autenticador/proxy. De la misma manera, los parámetros de identificador de red en cada autenticador/proxy pueden ser configurados dinámica o estáticamente. El modo de configuración es el mismo que el modo de configuración descrito en la primera realización anterior.
Tanto la red de SP1 como la red de SP2 incluyen un servidor de AAA (tal como el Servidor de Radio) y un servidor de DHCP. La red o redes IP pueden ser múltiples redes IP solas o una red única.
En esta realización, se ha asumido que SP1 es China Telecom y la red de SP1 soporta sólo la autenticación de DHCP+CHAP, SP2 es China Netcom y la red de SP2 soporta autenticación de DHCP+EAP. El NAI llevado en la opción de selección de DHCP enviado por el cliente o usuario es China Netcom, y el cliente o usuario espera utilizar el modo de autenticación de DHCP+EAP. El proceso detallado es como sigue:
S21: El cliente o usuario de DHCP envía un mensaje de Descubrir DHCP que lleva una opción de selección de DHCP. La opción de selección de DHCP incluye la información acerca de la red de servicios de SP (tal como NAI), el protocolo de autenticación esperado por el cliente o usuario, la dirección IP solicitada por el cliente o usuario, y el SLA requerido por el cliente o usuario.
S22: Después de recibir el mensaje, el autenticador/proxy determina que la red de SP2 correspondiente satisface los requisitos del cliente o usuario de acuerdo con el NAI en la opción de selección de DHCP y la información de configuración de la red de servicios almacenada en el autenticador/proxy, y por lo tanto, envía el mensaje de Descubrir DHCP que lleva la opción de selección de DHCP al servidor de DHCP de SP2.
S23: La red de SP2 autentica al cliente o usuario de DHCP y asigna una dirección IP al cliente o usuario de DHCP.
En esta realización, el proceso de autenticación es también opcional. Dependiendo del ajuste de SP, la red de SP puede elegir no autenticar al cliente o usuario, o realizar una autenticación implícita de acuerdo con la información de posición del cliente o usuario (por ejemplo, información llevada en la Opción 82), o la dirección de MAC fuente del cliente o usuario. El proceso de autenticación puede estar basado en la técnica anterior, o pueden ser otros modos de autenticación. Si la autenticación es realizada, el proceso de autenticación y el proceso de asignación de dirección en esta realización son los mismos que los de la primera realización. También, en esta realización, el modo de autenticación no está limitado a los modos de autenticación enumerados en los “ANTECEDENTES” anteriores.
En la práctica, dependiendo del modo de autenticación, el autenticador/proxy puede ajustar sus condiciones de envío, y por lo tanto, enviar el mensaje de Descubrir DHCP que lleva la opción de selección de DHCP desde el cliente o usuario de DHCP al servidor de DHCP en la red de SP completamente como se requiera; o enviar una parte de la información al servidor de DHCP en la red de SP correspondiente; o extraer información en la opción de selección de DHCP, añadir la información a un protocolo de autenticación, y enviar el protocolo de autenticación al servidor AAA correspondiente.
Si el autenticador/proxy no encuentra una red de SP que cumpla con la opción de selección de DHCP en las redes de SP correspondientes, el autenticador/proxy desecha el mensaje de Descubrir DHCP, o transmite el mensaje a todos los SP.
Si el cliente o usuario de DHCP no recibe respuesta dentro de un largo período después de enviar el mensaje de Descubrir DHCP, el método de manejo es el mismo que para su homólogo en la primera realización.
Tercera Realización
En la primera y la segunda realización, el autenticador/proxy puede estar compuesto de múltiples autenticadores/proxys niños. Como se ha mostrado en la fig. 6, el autenticador/proxy 1 está compuesto del autenticador/proxy niño A y del autenticador/proxy niño B.
Cuando tanto el autenticador/proxy niño A como el autenticador/proxy niño B son válidos, o en un modo de compartir la carga
o en una relación activa y estacionaria, después de recibir un mensaje de Descubrir DHCP que lleva una opción de selección de DHCP, el autenticador/proxy 1 puede juzgar y seleccionar la red de SP de acuerdo con los parámetros en la opción de selección de DHCP como se ha descrito en la primera realización y en la segunda realización, y puede seleccionar además un autenticador/proxy niño para enviar el mensaje y manejar los datos subsiguientes del cliente o usuario de acuerdo con la carga actual del autenticador/proxy 1, condiciones de recursos de red, una política de compartir tráfico, y una política de compartir cliente o usuario. Mientras tanto, uno de los autenticadores/proxys niños puede ser seleccionado mediante un algoritmo preestablecido o mediante una negociación basada en un protocolo.
En esta realización, mediante la negociación entre el autenticador/proxy niño A y el autenticador/proxy niño B, el autenticador/proxy niño B envía el mensaje de Descubrir DHCP del cliente o usuario de DHCP.
Después, la red de SP autentica al cliente o usuario de DHCP y asigna una dirección IP al cliente o usuario de DHCP. El proceso de autenticación es opcional. Despendiendo del ajuste de SP, la red de SP puede elegir no autenticar al cliente o usuario, o realizar una autenticación implícita de acuerdo con la información de posición del cliente o usuario (por ejemplo, información llevada en la Opción 82), o la dirección MAC fuente del cliente o usuario. El proceso de autenticación puede estar basado en la técnica anterior, o pueden ser otros modos de autenticación. Si la autenticación es realizada, el proceso de autenticación y el proceso de asignación de dirección en esta realización son los mismos que los de la primera realización.
La opción de selección de DHCP en las realizaciones 1 a 3 puede ser reemplazada con las opciones de DHCP existentes en la técnica anterior.
Entre las opciones de DHCP, la opción 60 de DHCP lleva información de Vendedor e información de Opción de Servicio. Tal información es llevada en la opción DHCP 60 cuando el cliente o usuario envía una solicitud de DHCP. La opción 60 de DHCP ha sido diseñada para identificar al tipo de cliente o usuario de tal forma que el servidor de DHCP identifica el tipo de servicio de usuario y asigna una dirección IP diferente a cada cliente o usuario de acuerdo con el tipo de servicio de usuario. La opción 82 de DHCP es insertada por un dispositivo de red en un mensaje de DHCP enviado por el cliente o usuario, y está diseñada para identificar la posición de acceso del cliente o usuario. La opción 82 de DHCP lleva información del posición del cliente o usuario, y la información de puerto física o lógica. La información de posición y la información de puerto físico o lógico puede indicar el marco, ranura, puerto del dispositivo accedido por el usuario; o el PVC, VLAN, canal, o tipo de dispositivo; o el tipo de servicio aplicable tal como Codificador (STB), PC, IPTV, RG, y Pasarela Doméstica (HG); o código de fabricante, u otra información acordada.
Tomando la opción 82 de DHCP como un ejemplo, cuando el dispositivo de acceso de un cliente o usuario de DHCP transmite una solicitud de DHCP enviada por el cliente o usuario de DHCP, la opción 82 de DHCP está integrada en la solicitud de DHCP del cliente o usuario. Después de identificar la solicitud de DHCP enviada por el autenticador/proxy, el servidor de DHCP realiza el proceso de asignación de dirección IP correspondiente de acuerdo con la información en la solicitud.
En esta realización, la opción 60 de DHCP es tomada como un ejemplo. En la práctica, pueden aplicarse otras opciones de DHCP, o puede aplicarse una combinación de la opción 82 de DHCP y la opción 60 de DHCP.
Si la opción 82 de DHCP o la opción 60 de DHCP toma el lugar de la opción de selección de DHCP en las realizaciones 1 a 3, cada autenticador/proxy selecciona la red de servicios que cumple con los requisitos del cliente o usuario sobre la red de servicios para asignar una dirección IP al cliente o usuario de acuerdo con la información de requisitos llevada en la opción 82 de DHCP o en la opción 60 de DHCP.
Cuarta Realización
Esta realización utiliza la arquitectura de red en la primera realización para describir el diagrama de flujo, en el que la opción 82 de DHCP o la opción 60 de DHCP llevan información acerca de los requisitos impuestos por el cliente o usuario sobre la red de servicios.
En esta realización, se ha asumido que la red de SP es una red de IPTV, y la red de SP es una red de Internet. La información llevada en la opción 60 de DHCP enviada por el cliente o usuario es PC.
Como se ha mostrado en la fig. 7, el proceso detallado es como sigue:
S41: El cliente o usuario de DHCP envía un mensaje de Descubrir DHCP a cada autenticador/proxy mediante retransmisión. El mensaje lleva la información de la opción 60 de DHCP.
S42: Después de recibir el mensaje de Descubrir DHCP, cada autenticador o proxy juzga si la red correspondiente satisface los requisitos del cliente o usuario de acuerdo con la información en la opción 60 de DHCP.
En esta realización, de acuerdo con la opción 60 de DHCP en la opción de selección de DHCP, el autenticador/proxy 2 determina que la red de servicios requerida por el cliente o usuario es la red de SP2 del autenticador/proxy 2. Por lo tanto, el autenticador/proxy 2 envía el mensaje de Descubrir DHCP a un servidor de DHCP de la red de SP2.
S43: La red de SP2 autentica al cliente o usuario, y asigna una dirección IP al cliente o usuario.
Dependiendo de los ajustes del SP, la red de SP puede elegir autenticar al cliente o usuario o no. Si la red de SP elige autenticar al cliente o usuario, el proceso de autenticación y el proceso de asignación de dirección IP son el mismo que su homólogo en la primera realización.
Después de que el dispositivo de acceso inserte la opción 82 de DHCP en el mensaje de Descubrir DHCP enviado por el cliente o usuario, el proceso de seleccionar una red de servicios utilizando la condición de selección de la red de servicios llevada en la opción 82 de DHCP es el mismo que el proceso de seleccionar una red de servicios utilizando la opción 60 de DHCP anterior.
A través las realizaciones anteriores, una red de servicios que cumple con los requisitos del cliente o usuario es seleccionada para el cliente o usuario, y el QoS de la red es mejorado.
Correspondiente al método para seleccionar una red de servicios anterior, se ha proporcionado un aparato para seleccionar una red de servicios en una realización del presente invento.
Como se ha mostrado en la fig. 8, un aparato para seleccionar una red de servicios en una realización del presente invento incluye:
una unidad 81 de recepción y envío de mensajes, adaptada para recibir y enviar mensajes;
una unidad de configuración 82, adaptada para configurar y/o almacenar información de configuración de una red de servicios de una unidad 83 de selección de la red de servicios; y
la unidad 83 de selección de la red de servicios, adaptada para: juzgar si la información de configuración de la red de servicios de la unidad de selección de la red de servicios satisface la condición de selección de la red de servicios, en que la condición de selección de la red de servicios es llevada en un mensaje de solicitud de dirección en un mensaje de DHCP recibido por la unidad 81 de recepción y envío de mensajes; e instruir a la unidad 81 de recepción y envío de mensajes para enviar el mensaje de solicitud de dirección en el mensaje de DHCP recibido a la red de servicios que satisface la condición de selección de la red de servicios si la información de configuración satisface la condición.
Por ello, después de recibir el mensaje de solicitud de dirección, la unidad 83 de selección de la red de servicios lee la información de configuración de la red de servicios almacenada en la unidad de configuración 82 una por una o de otra forma, compara la información con la condición de selección de la red de servicios en el mensaje de solicitud de dirección, y envía el mensaje de solicitud de dirección a la red de servicios que cumple con los requisitos mediante la unidad de recepción y envío de mensajes si la información cumple con la condición de selección de la red de servicios.
La condición de selección de la red de servicios incluye al menos: un campo de tipo de información de opción para identificar el tipo de información como información de opción; un campo de longitud de información de opción para identificar la longitud del campo de información de opción; y un campo de información de opción para llevar la información de condición de selección del cliente o usuario. La información de condición de selección del cliente o usuario incluye al menos uno de entre: un NAI de la red de servicios, un modo de autenticación soportado por la red de servicios, información del proveedor de la red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección IP solicitada por el cliente o usuario y un SLA deseado por el cliente o usuario.
Por tanto, la unidad 83 de selección de la red de servicios incluye: una subunidad de juicio, adaptada para: juzgar si la información de configuración de la red de servicios de la unidad de selección de la red de servicios satisface las condiciones llevadas en el campo de información de opción de acuerdo con el contenido del campo de tipo de información de opción y el campo de información de opción en el mensaje de solicitud de dirección recibido por la unidad 81 de recepción y envío de mensajes, y enviar el resultado del juicio a la subunidad de tratamiento; y una subunidad de tratamiento, adaptada para instruir a la unidad 81 de recepción y envío de mensajes para enviar el mensaje de solicitud de dirección recibido a la red de servicios de la unidad de selección de la red de servicios si el resultado del juicio recibido desde la subunidad de juicio es que la información de configuración de la red de servicios satisface las condiciones.
El campo de información de opción incluye al menos un campo de sub-opción, y cada campo de sub-opción incluye al menos: un campo de tipo sub-opción, adaptado para identificar el tipo de sub-opción; un campo de longitud de sub-opción, adaptado para identificar la longitud del campo de información de sub-opción; y un campo de información de sub-opción, adaptado para llevar una condición de selección de la red de servicios del cliente o usuario, en que la condición de selección de la red de servicios del cliente o usuario incluye al menos uno de entre: información de proveedor de red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección IP solicitada por el cliente o usuario y un SLA deseado por el cliente o usuario.
En este caso, la subunidad de juicio está adaptada para juzgar si la información de configuración de la red de servicios de la unidad 83 de selección de la red de servicios satisface las condiciones llevadas en el campo de información de opción de acuerdo con el contenido del campo de información de sub-opción del campo de información de opción en el mensaje de solicitud de dirección, y enviar el resultado del juicio a la subunidad de tratamiento.
De este modo, la unidad de selección de la red de servicios puede seleccionar la red de servicios que cumple con los requisitos del cliente o usuario para el cliente o usuario de acuerdo con la condición de selección de la red de servicios del cliente o usuario, y asignar una dirección IP que cumple con los requisitos de la red de servicios para el cliente o usuario, mejorando así las capacidades de prestar servicio al cliente o usuario. En la práctica, el aparato puede ser un autenticador/proxy o un servidor de AAA o un servidor de DHCP.
En la práctica, el aparato para seleccionar una red de servicios en una realización del presente invento implica al menos los siguientes tres escenarios:
Escenario 1: Como se ha mostrado en la fig. 9, el aparato para seleccionar una red de servicios incluye múltiples unidades 91 de recepción y envío de mensajes y, una unidad de configuración 92, y una unidad 93 de selección de la red de servicios; y una relación de correspondencia unívoca existe entre la unidad 91 de recepción y envío de mensajes, la unidad de configuración 92, y la unidad 93 de selección de la red de servicios. De este modo, cada unidad 91 de recepción y envío de mensajes es responsable de recibir y enviar el mensaje de solicitud de dirección del cliente o usuario para la unidad 93 de selección de la red de servicios correspondiente, y la unidad de configuración 92 almacena sólo la información de configuración de la red de servicios de la unidad 93 de selección de la red de servicios correspondiente.
Cada unidad 93 de selección de la red de servicios lee la información de configuración de la red de servicios almacenada en la unidad de configuración correspondiente 92 de acuerdo con la condición de selección de la red de servicios, juzga si la red de servicios correspondiente satisface los requisitos del cliente o usuario, y envía el mensaje de solicitud de dirección a la red de servicios mediante la unidad 91 de recepción y envío de mensajes si la red de servicios satisface los requisitos. El modo de autenticación es negociado entre la unidad de autenticación, la unidad de selección de la red de servicios, y la unidad de envío de mensajes de la red de servicios para realizar la autenticación. Después de la finalización del proceso de autenticación, la unidad que asigna direcciones asigna una dirección IP al cliente o usuario. El proceso de autenticación es opcional, dependiendo de los ajustes de SP. Si no es necesaria la autenticación, la unidad que asigna direcciones asigna una dirección IP al cliente o usuario directamente.
Escenario 2: Como se ha mostrado en la fig. 10, el aparato para seleccionar una red de servicios incluye una unidad 1001 de recepción y envío de mensajes, múltiples unidades de configuración 1002, y múltiples unidades 1003 de selección de la red de servicios; y existe una relación muchos a uno entre las unidades de configuración 1002 y la unidad 1003 de selección de la red de servicios. La unidad 1003 de selección de la red de servicios está conectada con múltiples redes de servicio, y cada unidad de configuración 1002 almacena la información de configuración de la red de servicios de al menos una unidad 1003 de selección de la red de servicios. La unidad 1001 de recepción y envío de mensajes recibe y envía el mensaje de solicitud de dirección del cliente o usuario para cada unidad 1003 de selección de la red de servicios.
La unidad 1003 de selección de la red de servicios lee la información de configuración de la red de servicios almacenada en cada unidad de configuración 1002 respectivamente de acuerdo con la condición de selección de la red de servicios, juzga si la información de configuración de la red de servicios leída por cada unidad de configuración 1002 satisface la condición de selección de la red de servicios del cliente o usuario; y envía el mensaje de solicitud de dirección a la red de servicios mediante la unidad de recepción y envío de mensajes si la información de configuración de la red de servicios satisface la condición de selección de la red de servicios. El modo de autenticación es negociado entre la unidad de autenticación, la unidad de selección de la red de servicios, y la unidad que envía mensajes de la red de servicios para realizar la autenticación. Después de la finalización del proceso de autenticación, la unidad que asigna la dirección asigna una dirección IP al cliente o usuario. También, el proceso de autenticación en el escenario 2 es opcional. El proceso de manejo es el mismo que en el escenario 1.
Escenario 3: Como se ha mostrado en la fig. 11, el aparato para seleccionar una red de servicios incluye una unidad 1101 de recepción y envío de mensajes, múltiples unidades de configuración 1102, y múltiples unidades 1103 de selección de la red de servicios; y existe la relación de correspondencia unívoca entre las unidades de configuración 1102 y las unidades 1103 de selección de la red de servicios. De este modo, cada unidad de configuración 1102 almacena solo la información de configuración de la red de servicios de la unidad 1103 de selección de la red de servicios correspondiente.
La unidad 1101 de recepción y envío de mensajes envía el mensaje recibido a cada unidad 1103 de selección de la red de servicios respectivamente. Cada unidad 1103 de selección de la red de servicios lee la información de configuración de la red de servicios almacenada en la unidad de configuración correspondiente de acuerdo con la condición de selección de la red de servicios, juzga si la red de servicios correspondiente satisface los requisitos del cliente o usuario, y envía el mensaje de solicitud de dirección a la red de servicios mediante la unidad de recepción y envío de mensajes si la red de servicios satisface los requisitos. El proceso de manejo subsiguiente es el mismo que su homólogo en el escenario 1 o en el escenario 2.
En el aparato según el presente invento, la unidad de selección de la red de servicios juzga si la información de configuración de la red de servicios cumple con la condición de selección de la red de servicios del cliente o usuario, y el modo de juzgar es el mismo que en las realizaciones del método del presente invento.
La relación de correspondencia entre la unidad de configuración y la unidad de selección de la red de servicios no está limitada a las relaciones enumeradas más arriba, y puede estar configurada flexiblemente como se requiera.
En esta realización, la condición de selección de la red de servicios es la opción de selección de DHCP, y la definición y la composición de la opción de selección de DHCP son las mismas que en la primera realización.
La condición de selección de la red de servicios puede ser puesta en práctica mediante la opción 82/opción 60 de DHCP en la técnica anterior, u otras opciones.
Si la condición de selección de la red de servicios es puesta en práctica de forma diferente, la unidad de selección de la red de servicios juzga de acuerdo con la condición de selección de la red de servicios aplicada, y selecciona una red de servicios que cumple con los requisitos del cliente o usuario para el cliente o usuario, mejorando así el QoS.
Además, se ha proporcionado un sistema para seleccionar una red de servicios en una realización del presente invento.
El sistema para seleccionar una red de servicios incluye al menos un primer módulo autenticador/proxy y una primera red de
servicios del primer módulo autenticador/proxy. El primer módulo autenticador/proxy está adaptado para:
configurar o almacenar información de configuración de la primera red de servicios del primer módulo
autenticador/proxy, y juzgar si la información de configuración de la primera red de servicios satisface la condición de
selección de la red de servicios, en la que la condición de selección de la red de servicios es llevada en un mensaje
de solicitud de dirección en un mensaje de DHCP enviado por un cliente o usuario de DHCP; y
enviar el mensaje de solicitud de dirección a la primer red de servicios que satisface la condición del primer módulo
autenticador/proxy.
Además, el sistema incluye al menos un módulo servidor de AAA adaptado para autenticar al cliente o usuario de DHCP, y al menos un módulo servidor de DHCP adaptado para asignar una dirección IP al cliente o usuario de DHCP.
El módulo autenticador/proxy, el módulo servidor de AAA, el módulo servidor de DHCP son independientes, o están integrados en el autenticador/proxy o servidor AAA o servidor DHCP, o situados en otros dispositivos de red.
Además, el sistema puede incluir al menos un segundo módulo autenticador/proxy y una segunda red de servicios del
segundo módulo autenticador/proxy. El segundo módulo autenticador/proxy está adaptado para: configurar o almacenar información de configuración de la segunda red de servicios del segundo módulo autenticador/proxy, y juzgar si la información de configuración de la segunda red de servicios satisface la condición de selección de la red de servicios, en la que la condición de selección de la red de servicios es llevada en un mensaje de solicitud de dirección en un mensaje de DHCP enviado por el cliente o usuario de DHCP; y enviar el mensaje de solicitud de dirección a la segunda red de servicios que satisface la condición del segundo módulo autenticador/proxy.
Como se ha descrito en la realización anterior, la condición de selección de la red de servicios incluye al menos: un campo de tipo de información de opción, adaptado para identificar el tipo de información como información de opción; un campo de longitud de información de opción, adaptado para identificar la longitud del campo de información de opción; y un campo de información de opción, adaptado para llevar una condición de selección de la red de servicios del cliente o usuario, en la que la condición de selección de la red de servicios del cliente o usuario incluye al menos uno de entre: un NAI de la red de servicios, un modo de autenticación soportado por la red de servicios, información de proveedor de la red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección IP solicitada por el cliente o usuario y un SLA deseado por el cliente o usuario.
El campo de información de opción incluye al menos un campo de sub-opción, y cada campo de sub-opción incluye al menos: un campo tipo sub-opción, adaptado para identificar el tipo de sub-opción; un campo de longitud de sub-opción, adaptado para identificar la longitud del campo de información de sub-opción; y un campo de información de sub-opción, adaptado para llevar la condición de selección de la red de servicios del cliente o usuario, en que la condición de selección de la red de servicios del cliente o usuario incluye al menos uno de entre: información de proveedor de la red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección IP solicitada por el cliente o usuario y un SLA deseado por el cliente o usuario.
La definición y la composición de la condición de selección de la red de servicios en esta realización son las mismas que en la primera realización del método.
La condición de selección de la red de servicios puede ser una opción 82/opción 60 de DHCP en la técnica anterior.
Si se ha aplicado una condición de selección de la red de servicios diferente, cada autenticador/proxy selecciona una red de servicios que cumple con los requisitos del cliente o usuario de acuerdo con la condición de selección de la red de servicios aplicada, y la red de servicios del autenticador/proxy asigna una dirección IP al cliente o usuario. Para detalles, véase la realización del método para seleccionar una red de servicios anterior.
Mediante el sistema para seleccionar una red de servicios en una realización del presente invento, la solicitud de asignación de dirección enviada por el cliente o usuario de DHCP lleva la condición de selección de la red de servicios. De este modo, el autenticador/proxy puede seleccionar una red de servicios para el cliente o usuario de acuerdo con los requisitos impuestos por el cliente o usuario sobre la red de servicios, y asigna una dirección IP que cumple con los requisitos de la red de servicios para el cliente o usuario, y mejora las capacidades de la red en prestar servicios al cliente o usuario. Mediante el sistema antes descrito, una red de servicios que cumple con los requisitos del cliente o usuario puede ser seleccionada cuando existen múltiples redes de servicios, múltiples autenticadores, y múltiples proxys.
Los expertos en la técnica deben comprender que la totalidad o parte de las operaciones del método según el presente invento pueden ser puestas en práctica por un programa que instruye un hardware relevante. El programa puede ser almacenado en un medio de almacenamiento legible por ordenador. El medio de almacenamiento puede ser un disco magnético, un CD-ROM, una Memoria Sólo de Lectura (ROM), o una Memoria de Acceso Aleatorio (RAM).
Las descripciones anteriores son simplemente realizaciones preferidas del presente invento, pero no están destinadas a limitar el marco del presente invento.

Claims (7)

  1. REIVINDICACIONES
    1. Un método para seleccionar una red de servicios, que comprende:
    recibir (T1) un mensaje de solicitud de dirección enviado por un cliente o usuario, en el que el mensaje de solicitud de dirección es llevado en un mensaje de Protocolo de Configuración Dinámica de Anfitrión, DHCP, y el mensaje de solicitud de dirección lleva una condición de selección de la red de servicios; y
    caracterizado porque,
    juzga (T2) si la información de configuración de la red de servicios configurados previamente o almacenados satisface la condición de selección de la red de servicios del cliente o usuario llevada en el mensaje de solicitud de dirección, y envía el mensaje de solicitud de dirección a la red de servicios que satisface la condición de selección de la red de servicios si la información de configuración de la red de servicios configurada previamente o almacenada satisface la condición de selección de la red de servicios;
    en el que la condición de selección de la red de servicios comprende al menos:
    un campo de tipo de información de opción para identificar el tipo de información como la información de selección,
    un campo de longitud de información de opción para identificar la longitud de un campo de información de opción, y
    un campo de información de opción para llevar información de condición de selección del cliente o usuario, en el que la información de condición de selección del cliente o usuario comprende al menos uno de: un Identificador de Acceso de Red, NAI, de la red de servicios, un modo de autenticación soportado por la red de servicios, información de proveedor de la red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección de Protocolo de Internet, IP, solicitada por el cliente o usuario y un Acuerdo de Nivel de Servicio, SLA, deseado por el cliente o usuario.
  2. 2. El método para seleccionar una red de servicios según la reivindicación 1, en el que:
    el campo de información de opción comprende al menos un campo de sub-opción; y
    cada campo de sub-opción comprende al menos un campo de tipo sub-opción para identificar el tipo de esta sub-opción, un campo de longitud de sub-opción para identificar la longitud de este campo de información de sub-opción, y un campo de información de sub-opción para llevar la información de condición de selección del cliente o usuario, en el que la información de condición de selección del cliente o usuario comprende al menos uno de entre: la información de proveedor de la red de servicios, el protocolo de autenticación seleccionado por el cliente o usuario, la dirección IP solicitada por el cliente o usuario y el SLA deseado por el cliente o usuario.
  3. 3. Un aparato para seleccionar una red de servicios, que comprende:
    una unidad (81) de recepción y envío de mensajes, adaptada para recibir y enviar mensajes;
    una unidad de configuración (82), adaptada para configurar o almacenar información de configuración de la red de servicios de una unidad (83) de selección de la red de servicios; y
    caracterizado porque,
    la unidad (83) de selección de la red de servicios, adaptada para: juzgar si la información de configuración de la red de servicios de la unidad de selección de la red de servicios satisface una condición de selección de la red de servicios, en la que la condición de selección de la red de servicios del cliente o usuario es llevada en un mensaje de solicitud de dirección en un mensaje de Protocolo de Configuración Dinámica de Anfitrión, DHCP, recibido por la unidad (81) de recepción y envío de mensajes; e instruye a la unidad (81) de recepción y envío de mensajes para enviar el mensaje de solicitud de dirección en el mensaje de DHCP recibido a la red de servicios que satisface la condición de selección de la red de servicios si la información de configuración satisface la condición de selección de la red de servicios;
    en el que la condición de selección de la red de servicios comprende al menos:
    un campo de tipo de información de opción para identificar el tipo de información como información de opción,
    un campo de longitud de información de opción para identificar la longitud de un campo de información de opción; y
    un campo de información de opción para llevar información de condición de selección del cliente o usuario, en el que la información de condición de selección del cliente o usuario comprende al menos uno de entre: un Identificador de Acceso de Red, NAI, de la red de servicios, un modo de autenticación soportado por la red de servicios, información de proveedor de la red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección de Protocolo de Internet, dirección IP, solicitada por el cliente o usuario y un Acuerdo del Nivel de Servicio, SLA, deseado por el cliente o usuario.
  4. 4. El aparato para seleccionar una red de servicios de acuerdo con la reivindicación 3, en el que la unidad (83) de selección de la red de servicios comprende:
    un subunidad de enjuiciamiento, adaptada para: juzgar si la información de configuración de la red de servicios de la unidad de selección de la red de servicios satisface las condiciones llevadas en el campo de información de opción de acuerdo con los contenidos del campo de tipo de información de opción y el campo de información de opción en el mensaje de solicitud de dirección recibido por la unidad (81) de recepción y envío de mensajes, y enviar un resultado del juicio a una subunidad de tratamiento; y
    la subunidad de tratamiento, adaptada para instruir a la unidad (81) de recepción y envío de mensajes para enviar el mensaje de solicitud de dirección recibido para la red de servicios de la unidad de selección de la red de servicios si el resultado del juicio recibido desde la subunidad de enjuiciamiento es que la información de configuración de la red de servicios satisface las condiciones.
  5. 5. El aparato para seleccionar una red de servicios según la reivindicación 3 o la reivindicación 4, en el que:
    el campo de información de opción comprende al menos un campo de sub-opción;
    cada campo de sub-opción comprende al menos un campo de tipo de sub-opción para identificar el tipo de esta sub-opción, un campo de longitud de sub-opción para identificar la longitud de este campo de información de sub-opción, y un campo de información de sub-opción para llevar la condición de selección de la red de servicios del cliente o usuario, en el que la condición de selección de la red de servicios del cliente o usuario comprende al menos, o bien la información de proveedor de red de servicios, o bien el protocolo de autenticación seleccionado por el cliente o usuario, si la dirección solicitada por el cliente o usuario, o bien la dirección IP solicitada por el cliente o usuario y el SLA deseado por el cliente o usuario; y
    la subunidad de enjuiciamiento está adaptada para juzgar si la información de configuración de la red de servicios de la unidad
    (83) de selección de la red de servicios satisface las condiciones llevadas en el campo de información de opción de acuerdo con el contenido del campo de información de sub-opción del campo de información de opción en el mensaje de solicitud de dirección, y enviar el resultado del juicio a la subunidad de tratamiento.
  6. 6. El aparato para seleccionar una red de servicios de acuerdo con la reivindicación 5, en el que:
    la condición de selección de la red de servicios es llevada por la opción 82 de DHCP y/o la opción 60 de DHCP en el mensaje de solicitud de dirección.
  7. 7. Un sistema para seleccionar una red de servicios, que comprende:
    al menos un primer módulo autenticador/proxy y una primera red de servicios del primer módulo autenticador/proxy, en el que el primer módulo autenticador/proxy está adaptado para: configurar o almacenar información de configuración de la primera red de servicios del primer módulo autenticador/proxy, y juzgar si la información de configuración de la primera red de servicios satisface una condición de selección de la red de servicios del cliente o usuario, en el que la condición de selección de la red de servicios es llevada en un mensaje de solicitud de dirección en un mensaje de DHCP enviado por un cliente o usuario de DHCP; y enviar el mensaje de solicitud de dirección a la primera red de servicios que satisface la condición de selección de la red de servicios del primer módulo autenticador/proxy;
    al menos un módulo servidor de Contabilidad de Autorización de Autenticación, AAA, adaptado para autenticar al cliente o usuario de DHCP;
    al menos un módulo servidor de DHCP, adaptado para asignar una dirección de Protocolo de Internet, IP, al cliente o usuario de DHCP;
    al menos un segundo módulo autenticador/proxy y una segunda red de servicios del segundo módulo autenticador/proxy, en el que el segundo módulo autenticador/proxy está adaptado para: configurar o almacenar información de configuración de la segunda red de servicios del segundo módulo autenticador/proxy, y juzgar si la información de configuración de la segunda red de servicios satisface una condición de selección de la red de servicios del cliente o usuario, en el que la condición de selección de la red de servicios es llevada en el mensaje de solicitud de dirección en el mensaje de DHCP enviado por el cliente o usuario de DHCP; y enviar el mensaje de solicitud de dirección a la segunda red de servicios que satisface la condición de selección de la red de servicios del segundo módulo autenticador/proxy;
    en el que la condición de selección de la red de servicios comprende al menos:
    un campo de tipo de información de opción para identificar un tipo de información como información de opción, un campo de longitud de información de opción para identificar la longitud de un campo de información de opción, y
    un campo de información de opción para llevar la información de condición de selección del cliente o usuario,
    en el que la información de condición de selección del cliente o usuario comprende al menos uno de entre: un Identificador de Acceso de Red, NAI, de la red de servicios, un modo de autenticación soportado por la red de servicios, información de proveedor de red de servicios, un protocolo de autenticación seleccionado por el cliente o usuario, una dirección IP solicitada por el cliente o usuario y un Acuerdo de Nivel de Servicio, SLA, deseado por el cliente.
ES08870639T 2008-01-03 2008-12-26 Método, aparato y sistema para seleccionar una red de servicios Active ES2389674T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200810000123XA CN101478576B (zh) 2008-01-03 2008-01-03 选择服务网络的方法、装置和系统
CN200810000123 2008-01-03
PCT/CN2008/073763 WO2009089741A1 (fr) 2008-01-03 2008-12-26 Procédé, dispositif et système permettant de sélectionner un réseau de service

Publications (1)

Publication Number Publication Date
ES2389674T3 true ES2389674T3 (es) 2012-10-30

Family

ID=40839206

Family Applications (1)

Application Number Title Priority Date Filing Date
ES08870639T Active ES2389674T3 (es) 2008-01-03 2008-12-26 Método, aparato y sistema para seleccionar una red de servicios

Country Status (5)

Country Link
US (1) US20100275248A1 (es)
EP (1) EP2234343B1 (es)
CN (1) CN101478576B (es)
ES (1) ES2389674T3 (es)
WO (1) WO2009089741A1 (es)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102487396B (zh) * 2010-12-02 2015-04-01 中兴通讯股份有限公司 用户位置确定方法及系统
US9231773B2 (en) * 2011-07-22 2016-01-05 Nokia Solutions And Networks Oy Handling time information in communications systems
CN102394949A (zh) * 2011-11-14 2012-03-28 杭州华三通信技术有限公司 无线局域网中ap接入ac的方法、dhcp服务器和ap
CN102497378B (zh) * 2011-12-15 2015-03-18 杭州华三通信技术有限公司 为客户端动态选择dhcp服务器的方法和装置
CN103841592B (zh) * 2012-11-27 2017-12-05 中兴通讯股份有限公司 一种微波设备托管的实现方法及装置
JP6292128B2 (ja) * 2013-01-18 2018-03-14 日本電気株式会社 通信システム、ノード、制御装置、通信方法およびプログラム
EP2957094A2 (en) * 2013-02-15 2015-12-23 Interdigital Patent Holdings, Inc. Network-controlled wtru address/anchor selection
EP2790386A1 (en) * 2013-04-10 2014-10-15 Alcatel Lucent Method of managing wired connections and connection manager
CN104219657A (zh) * 2013-05-30 2014-12-17 上海斐讯数据通信技术有限公司 DHCP Sever识别并应答不同厂商AP的方法
CN104468574B (zh) * 2014-12-05 2018-03-23 中国联合网络通信集团有限公司 一种虚拟机动态获取ip地址的方法、系统及装置
US9614845B2 (en) 2015-04-15 2017-04-04 Early Warning Services, Llc Anonymous authentication and remote wireless token access
US9887961B2 (en) * 2015-05-22 2018-02-06 International Business Machines Corporation Multi-tenant aware dynamic host configuration protocol (DHCP) mechanism for cloud networking
US10084782B2 (en) * 2015-09-21 2018-09-25 Early Warning Services, Llc Authenticator centralization and protection
CN105430044A (zh) * 2015-10-29 2016-03-23 中铁工程装备集团有限公司 一种路由器自适应推荐方法
CN105577546A (zh) * 2015-12-28 2016-05-11 中铁工程装备集团有限公司 一种基于QoS的主动请求连接方法
CN105847464B (zh) * 2016-05-30 2019-11-29 上海斐讯数据通信技术有限公司 一种多dhcp服务器网络环境下的ip地址管理方法和dhcp客户机
CN106535171A (zh) * 2016-12-07 2017-03-22 北京小米移动软件有限公司 无线终端接入网络的方法、装置及设备
CN110830333B (zh) * 2018-08-09 2022-09-13 中兴通讯股份有限公司 智能家居设备接入认证方法、装置、网关及存储介质
CN110858834B (zh) * 2018-08-23 2022-02-08 中国电信股份有限公司 用户信息传输方法、装置、系统和计算机可读存储介质
EP3934191A4 (en) * 2019-03-29 2022-05-04 Samsung Electronics Co., Ltd. METHOD APPLYING TO BORDER COMPUTER SERVICE AND ASSOCIATED ELECTRONIC DEVICE
CN112929188B (zh) * 2019-12-05 2022-06-14 中国电信股份有限公司 设备连接方法、系统、装置及计算机可读存储介质
CN113014411B (zh) * 2019-12-20 2022-11-22 华为技术有限公司 管理网络设备的方法、设备和系统
US20210204116A1 (en) 2019-12-31 2021-07-01 Payfone, Inc. Identity verification platform
CN113438230B (zh) * 2021-06-23 2022-08-30 中移(杭州)信息技术有限公司 协议协商方法、装置、代理服务器及存储介质
CN116760610B (zh) * 2023-06-30 2024-05-07 中国科学院空天信息创新研究院 网络受限条件下的用户跨域认证系统、方法、设备及介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU759968B2 (en) * 1998-10-08 2003-05-01 Nortel Networks Limited Service capable network
US20020016855A1 (en) * 2000-03-20 2002-02-07 Garrett John W. Managed access point for service selection in a shared access network
US20020073182A1 (en) * 2000-12-08 2002-06-13 Zakurdaev Maxim V. Method and apparatus for a smart DHCP relay
US6876667B1 (en) * 2001-04-30 2005-04-05 Cisco Technology, Inc. Method and apparatus for establishing class of service configuration in a network device of a broadband cable network using dynamic host configuration protocol
US8037299B2 (en) * 2002-06-18 2011-10-11 Ericsson Ab Domain-less service selection
CN1271822C (zh) * 2003-07-04 2006-08-23 华为技术有限公司 无线局域网中用户终端网络选择信息的交互处理方法
CN100474839C (zh) * 2004-10-12 2009-04-01 上海贝尔阿尔卡特股份有限公司 IPv6接入网中的网络服务选择和认证,及无状态自动配置
CN100407625C (zh) * 2005-04-29 2008-07-30 华为技术有限公司 一种根据终端类型进行业务发放的方法
CN100531206C (zh) * 2005-09-30 2009-08-19 华为技术有限公司 宽带网络中开展业务的方法
CN100579121C (zh) * 2006-02-17 2010-01-06 华为技术有限公司 一种保障专线用户上网的方法
CN101052015A (zh) * 2007-05-22 2007-10-10 中兴通讯股份有限公司 一种ip网络的用户接入方法

Also Published As

Publication number Publication date
US20100275248A1 (en) 2010-10-28
EP2234343A4 (en) 2011-02-09
CN101478576A (zh) 2009-07-08
EP2234343A1 (en) 2010-09-29
WO2009089741A1 (fr) 2009-07-23
CN101478576B (zh) 2012-02-15
EP2234343B1 (en) 2012-08-08

Similar Documents

Publication Publication Date Title
ES2389674T3 (es) Método, aparato y sistema para seleccionar una red de servicios
US10999094B2 (en) Title-enabled networking
EP2745471B1 (en) Architecture for virtualized home ip service delivery
ES2381857T3 (es) Método, sistema y servidor para poner en práctica la asignación de seguridad de dirección de protocolo DHCP
KR100967749B1 (ko) 어드레스 관리방법, 어드레스 관리시스템, 이동 단말 및 홈 도메인 서버
ES2454569T3 (es) Método y sistema para poner en práctica la gestión de configuración de dispositivos en una red
US20210297402A1 (en) Methods and apparatus for supporting devices of different types using a residential gateway
US8917651B2 (en) Associating wi-fi stations with an access point in a multi-access point infrastructure network
US9918353B2 (en) 802.1X access session keepalive method, device, and system
US20100223655A1 (en) Method, System, and Apparatus for DHCP Authentication
US20120036271A1 (en) Network Initiated Alerts to Devices Using a Local Connection
WO2018191854A1 (zh) 接入固定网络的方法和接入网关网元
US11943731B2 (en) Registration of legacy fixed network residential gateway (FN-RG) to a 5G core network
CN112449315A (zh) 一种网络切片的管理方法及相关装置
US10856145B2 (en) Method and device for identifying visited and home authentication servers
US20240098583A1 (en) PDU session continuity for a UE moving between a telecommunications network and a gateway device
ES2399083T3 (es) Procedimiento y aparato para la verificación de un mensaje de liberación del protocolo de configuración dinámica de anfitriones (DHCP)
EP2477372B1 (en) Method and system for obtaining terminal identifier
Nguyen et al. An SDN‐based connectivity control system for Wi‐Fi devices
ES2666891T3 (es) Procedimiento de selección de una red de acceso inalámbrico
KR100625926B1 (ko) 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템
US10673809B2 (en) Technique for managing an address in a local area network
JP4802238B2 (ja) ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法
Galvani Support for seamless user mobility with LISP