RU2542933C1 - Способ (варианты), устройство (варианты) и система управления доступом - Google Patents

Способ (варианты), устройство (варианты) и система управления доступом Download PDF

Info

Publication number
RU2542933C1
RU2542933C1 RU2014109685/08A RU2014109685A RU2542933C1 RU 2542933 C1 RU2542933 C1 RU 2542933C1 RU 2014109685/08 A RU2014109685/08 A RU 2014109685/08A RU 2014109685 A RU2014109685 A RU 2014109685A RU 2542933 C1 RU2542933 C1 RU 2542933C1
Authority
RU
Russia
Prior art keywords
correspondence table
record
router
asr
access control
Prior art date
Application number
RU2014109685/08A
Other languages
English (en)
Inventor
Чаофэн ЧЖАН
Сяоцзю ТУН
Вэй Чэнь
Цзюньбао ЧЖУН
Original Assignee
Зте Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Зте Корпорейшн filed Critical Зте Корпорейшн
Application granted granted Critical
Publication of RU2542933C1 publication Critical patent/RU2542933C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/80Information retrieval; Database structures therefor; File system structures therefor of semi-structured data, e.g. markup language structured data such as SGML, XML or HTML
    • G06F16/84Mapping; Conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9017Indexing; Data structures therefor; Storage structures using directory or table look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Изобретение относится к способам и устройствам связи. Технический результат заключается в повышении точности и эффективности обновления записей в таблицах соответствия, содержащих идентификаторы доступа и маршрутизации. Способ содержит: запрос маршрутизатором ASR таблицы соответствия, содержащей на локальном уровне идентификатор AID и идентификатор RID, когда обнаружено, что узел MN, осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн; определение узла-корреспондента узла MN, находящегося в режиме офлайн; передачу маршрутизатором ASR в маршрутизатор ILR, маршрутизатор ISR и маршрутизатор ASR по месту нахождения узла-корреспондента сообщения обновления записи таблицы соответствия; и сброс идентификатора RID, соответствующего узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR. 7 н. и 14 з.п. ф-лы, 5 ил.

Description

ОБЛАСТЬ ТЕХНИКИ
Настоящее изобретение относится к области связи и, в частности, к способу, устройству и системе управления доступом в сети идентификации.
ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ
IP-адрес протоколов TCP/IP, широко используемый в сети Интернет, имеет двойное назначение и служит не только в качестве идентификатора местонахождения сетевого интерфейса оконечного устройства сетевого уровня в топологии сети, но также обеспечивает идентификацию сетевого интерфейса узла уровня передачи. Когда начиналась разработка протоколов ТСРЛР, ситуация мобильности узлов не рассматривалась. Однако поскольку мобильность узлов становится все более и более востребованной, проблема семантической перегрузки IP-адресации становится все более ощутимой. Когда IP-адрес узла изменяется, то изменяется не только маршрутизация, но также изменяется и идентификационная информация узла конечного устройства, и поэтому средства маршрутизации будут загружены в настоящий момент в гораздо большей степени, и изменение идентификатора узла будет приводить к нарушениям выполнения приложений и к разрывам соединений. Постановка задачи разделения идентификации и определения местонахождения направлена на разрешение проблем, связанных с семантической перегрузкой IP-адресации и очень большой загрузкой средств маршрутизации. Разделение двух вышеуказанных функций IP-адреса позволяет обеспечивать поддержку мобильности, множественной адресации, динамического переназначения IP-адресов, снижение загрузки средств маршрутизации и взаимный доступ между различными зонами сети в следующем поколении сети Интернет и т.п.
Сеть идентификации - это одно из решений, обеспечивающих разделение идентификации и определения местонахождения. В системе сети идентификации идентификатор доступа (AID) представляет информацию идентификации мобильного узла (MN), идентификатор маршрутизации (RID) представляет информацию местонахождения узла MN, причем идентификатор AID закреплен за пользователем, а идентификатор RID определяется коммутирующим маршрутизатором доступа (ASR) по месту нахождения пользователя. Коммутирующий маршрутизатор доступа передает информацию маршрутизатору ASR, где находятся все узлы-корреспонденты (CN) узла MN, сервисному маршрутизатору интерфейса сети Интернет (ISR) и маршрутизатору регистрации информации (ILR), содержащему связку AID-RID узла MN.
В соответствующих вариантах осуществления изобретения, когда узел MN выключается, маршрутизатор ASR направляет запросное сообщение (updaterequest) в маршрутизаторы ILR и ISR на удаление из таблицы записи <AID, RID>, соответствующей узлу MN, и маршрутизаторы ILR и ISR в соответствии с этим запросным сообщением удаляют из таблицы эту запись.
С указанным способом обработки связаны некоторые проблемы.
Допустим, что адрес узла MN определяется идентификаторами <AID1, RID1> и что узел MN выключается после запуска сеанса потокового видео (то есть сообщение протокола (RTP) передачи в реальном времени носителя протокола (UDP) дейтаграмм пользователя) между узлом MN и некоторым видеосервером сети Интернет (или же когда узел MN выключен, Интернет-пользователь злонамеренно передает большое количество сообщений на адрес AID1 узла MN). В этом случае маршрутизатор ASR передает запрос в маршрутизатор ISR на удаление записи <AID1, RID1> таблицы, и маршрутизатор ISR удаляет эту запись. Последующие информационные сообщения видеопотока поступают в маршрутизатор ISR, который, не находя соответствующей записи в таблице соответствия, передает сообщения в каждый маршрутизатор ASR и делает запрос в маршрутизатор ILR, который отвечает, что запись в таблице не найдена. Прежде прервать видеопоток, необходимо каждый раз делать запрос в маршрутизатор ILR при получении сообщения этого видеопотока, и маршрутизатор ILR каждый раз будет отвечать, что запись в таблице не найдена. Если принять, что трафик видеопотока осуществляется на скорости 800 бит/сек, длина каждого видеопакета равна 1048 байтов, и маршрутизатор ISR получает 97 видеопакетов каждую секунду, то маршрутизатор ISR будет передавать каждую секунду в маршрутизатор ILR 97 ненужных сообщений, которые занимают существенную часть ресурсов уровня управления маршрутизатора ISR, что может серьезно сказаться на выполнении им других функций. С другой стороны, уровень передачи передает большое количество сообщений, которые должны быть сброшены каждым маршрутизатором ASR, в результате чего впустую тратится пропускная способность сети. Кроме того, следует отметить, что соответствующий механизм обновления связки идентификаторов AID и RID имеет низкую надежность, что ухудшает эффективность работы сети.
КРАТКОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
В настоящем изобретении предлагается способ, устройство и система управления доступом, которые позволяют решить проблему известного механизма обновления связки идентификаторов AID и RID в таблице соответствия, надежность которого низка и который снижает эффективность работы сети.
Способ управления доступом включает:
запрос коммутирующим маршрутизатором доступа (ASR) таблицы соответствия, содержащей на локальном уровне идентификатор доступа (AID) и идентификатор маршрутизации (RID), если обнаружено, что мобильный узел (MN), осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн, и определение узла-корреспондента узла MN, находящегося в режиме офлайн; и
передачу маршрутизатором ASR в маршрутизатор регистрации информации (ILR), сервисный маршрутизатор интерфейса сети Интернет (ISR) и маршрутизатор ASR по месту нахождения узла-корреспондента сообщения обновления записи таблицы соответствия, и установление идентификатора RID, соответствующего узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR.
В предпочтительных вариантах способ управления доступом включает также:
регистрацию маршрутизатором ASR новой записи в таблице соответствия в маршрутизаторе ILR, когда узел MN осуществляет повторно доступ к этому маршрутизатору ASR; и установление связки между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN.
В настоящем изобретении также предлагается способ управления доступом, включающий:
прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать на то, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
сброс идентификатора RID, содержащегося в записи таблицы соответствия на локальном уровне, соответствующей узлу MN, в состояние NULL; и
отбрасывание сообщения, полученного на локальном уровне, когда идентификатор RID, соответствующий целевому идентификатору AID сообщения, находится в состоянии NULL.
В предпочтительных вариантах прием сообщения обновления записи таблицы соответствия, переданного маршрутизатором ASR, представляет собой прием этого сообщения обновления маршрутизатором ISR и/или другими маршрутизаторами ASR.
В предпочтительных вариантах после сброса в состояние NULL записанного на локальном уровне идентификатора RID, соответствующего идентификатору AID, соответствующему узлу MN, способ включает также: установку таймера для записи таблицы соответствия, соответствующей узлу MN, и запуск таймера после обновления записи в таблице соответствия; и удаление этой записи на локальном уровне после окончания отсчета времени таймером.
В предпочтительных вариантах способ управления доступом включает также:
передачу в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
прием записи таблицы соответствия, соответствующей целевому идентификатору AID, в сообщении, возвращенном маршрутизатором ILR.
В предпочтительных вариантах способ управления доступом включает также:
передачу в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
если маршрутизатор ILR отвечает, что в таблице соответствия отсутствует запись, соответствующая целевому идентификатору AID, формирование временной записи в таблице соответствия для целевого идентификатора AID, установку идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL и установку таймера для временной записи в таблице соответствия.
В настоящем изобретении также предлагается способ управления доступом, включающий:
прием маршрутизатором ILR сообщения обновления записи таблицы соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будут указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
сброс идентификатора RID, содержащегося в записи таблицы соответствия на локальном уровне, соответствующей узлу MN, в состояние NULL; и
если принято сообщение запроса записи таблицы соответствия, соответствующей узлу MN, передачу ответного сообщения, содержащего запрошенную запись, причем идентификатор RID в этой записи находится в состоянии NULL.
В предпочтительных вариантах способ управления доступом включает также:
прием маршрутизатором ILR сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID маршрутизатора ASR, к которому осуществляет повторный доступ узел MN, содержится в указанном сообщении обновления; и
замену маршрутизатором ILR записи в таблице соответствия, соответствующей узлу MN, записью, содержащейся в сообщении обновления записи таблицы соответствия, и информирование маршрутизатора ISR и всех маршрутизаторов ASR о новой записи в таблице соответствия, соответствующей узлу MN.
В настоящем изобретении также предлагается устройство управления доступом, содержащее:
модуль запроса информации, сконфигурированный: для запроса таблицы соответствия, содержащей на локальном уровне идентификаторы AID и RID, если обнаружено, что узел MN, осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн; и для определения узла-корреспондента узла MN, находящегося в режиме офлайн; и
модуль уведомления об обновлении, сконфигурированный: для передачи в маршрутизаторы ILR, ISR и ASR по месту нахождения узла-корреспондента сообщения обновления записи в таблице соответствия; и для сброса идентификатора RID в записи, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR.
В предпочтительных вариантах модуль уведомления об обновлении также сконфигурирован: для регистрации новой записи в таблице соответствия в маршрутизаторе ILR, когда узел MN осуществляет повторный доступ к маршрутизатору ASR; и для установления связки между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN.
В настоящем изобретении также предлагается устройство управления доступом, содержащее:
модуль приема уведомления, сконфигурированный для приема сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
модуль обновления записи в таблице соответствия, сконфигурированный для сброса идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и
модуль управления данными, сконфигурированный для отбрасывания сообщения, когда идентификатор RID, соответствующий целевому идентификатору AID сообщения, принятого на локальном уровне, находится в состоянии NULL.
В предпочтительных вариантах устройство управления доступом содержит также таймер, сконфигурированный: для запуска отсчета времени, после того как модуль обновления записи в таблице соответствия обновляет запись; и для указания этому модулю удалить запись на локальном уровне в таблице соответствия, когда отсчет времени закончится.
В предпочтительных вариантах модуль управления данными сконфигурирован также для передачи в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
модуль обновления записи в таблице соответствия также сконфигурирован для приема записи из таблицы соответствия, соответствующей целевому идентификатору AID в сообщении, возвращенном маршрутизатором ILR.
В предпочтительных вариантах модуль управления данными сконфигурирован также для передачи в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
модуль обновления записи в таблице соответствия также сконфигурирован: для формирования временной записи в таблице соответствия для целевого идентификатора AID, если маршрутизатор ILR отвечает, что в таблице соответствия отсутствует запись, соответствующая целевому идентификатору AID; для установки идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL; и для установки таймера для временной записи в таблице соответствия.
В настоящем изобретении также предлагается устройство управления доступом, содержащее:
модуль приема уведомления, сконфигурированный для приема сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
модуль обновления записи в таблице соответствия, сконфигурированный для сброса идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и
модуль ответа на запрос, сконфигурированный: для передачи ответного сообщения на принятое сообщение запроса записи из таблицы соответствия, соответствующей узлу MN; и для передачи в ответном сообщении запрошенной записи, причем идентификатор RID в записи находится в состоянии NULL.
В предпочтительных вариантах модуль приема уведомления также сконфигурирован для приема сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID маршрутизатора ASR, к которому осуществляет повторный доступ узел MN, содержится в указанном сообщении обновления; и
модуль обновления записи в таблице соответствия также сконфигурирован: для замены записи в таблице соответствия, соответствующей узлу MN, записью, содержащейся в сообщении обновления записи таблицы соответствия; и для информирования маршрутизатора ISR и всех маршрутизаторов ASR о новой записи в таблице соответствия, соответствующей узлу MN.
В настоящем изобретении также предлагается система управления доступом, содержащая: первое устройство управления доступом, второе устройство управления доступом и третье устройство управления доступом;
причем первое устройство управления доступом сконфигурировано таким образом, что при обнаружении того, что узел MN, осуществляющий доступ к первому устройству управления доступом, находится в режиме офлайн, оно обеспечивает: запрос локальной таблицы, содержащей на локальном уровне связки идентификаторов AID и RID; определение узла-корреспондента узла MN, находящегося в режиме офлайн; передачу во второе и третье устройства управления доступом сообщения обновления записи таблицы соответствия; и сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN не осуществляет в настоящий момент доступ к маршрутизатору ASR; и
второе устройство управления доступом сконфигурировано таким образом, что оно обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного первым устройством управления доступом; сброс идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и если идентификатор RID, соответствующий целевому идентификатору AID, содержащемуся в сообщении, принятом на локальном уровне, находится в состоянии NULL, отбрасывание этого сообщения; и
третье устройство управления доступом сконфигурировано таким образом, что оно обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного первым устройством управления доступом; сброс идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и при приеме сообщения запроса записи таблицы соответствия, соответствующей узлу MN, передачу ответного сообщения, в котором содержится запись таблицы соответствия, соответствующая узлу MN, причем идентификатор RID в записи таблицы соответствия находится в состоянии NULL.
В предпочтительных вариантах второе устройство управления доступом также обеспечивает: установку таймера для записи таблицы соответствия, соответствующей узлу MN; запуск таймера после обновления записи в таблице соответствия; и удаление этой записи на локальном уровне после окончания отсчета времени таймером.
В предпочтительных вариантах второе устройство управления доступом сконфигурировано также таким образом, что если запись, соответствующая целевому идентификатору AID принятого сообщения, в таблице соответствия не найдена, то оно обеспечивает: передачу в третье устройство управления доступом сообщения запроса записи таблицы соответствия, соответствующей целевому идентификатору AID; прием записи таблицы соответствия, соответствующей целевому идентификатору AID, сообщения, переданного в ответ третьим устройством управления доступом; или же, если третье устройство управления доступом сообщает, что запись, соответствующая целевому идентификатору AID, в таблице соответствия отсутствует, то оно обеспечивает: формирование в таблице соответствия временной записи целевого идентификатора AID; установку идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL; и установку таймера для указанной временной записи; и
третье устройство управления доступом также сконфигурировано таким образом, что если принято сообщение запроса записи таблицы соответствия, соответствующей узлу MN, оно обеспечивает передачу ответного сообщения, содержащего запрошенную запись, причем идентификатор RID в этой записи находится в состоянии NULL.
В предпочтительных вариантах третье устройство управления доступом также сконфигурировано таким образом, что оно обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID этого маршрутизатора ASR содержится в указанном сообщении обновления; обновление записи таблицы соответствия, соответствующей узлу MN, в соответствии с записью, содержащейся в сообщении обновления; и информирование второго устройства управления доступом о новой записи в таблице соответствия, соответствующей узлу MN.
В настоящем изобретении предлагается способ, устройство и система управления доступом, в которых при обнаружении нахождения узла MN, осуществляющего доступ к маршрутизатору ASR, в режиме офлайн, маршрутизатор ASR запрашивает таблицу соответствия, содержащую на локальном уровне идентификаторы AID и RID, и определяет узел-корреспондент узла MN, находящегося в режиме офлайн; затем маршрутизатор ASR передает в маршрутизаторы ILR, ISR, ASR, по месту нахождения узла-корреспондента сообщение обновления записи в таблице соответствия, и устанавливает идентификатор RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к ASR; маршрутизаторы ISR и ASR принимают сообщение обновления записи в таблице соответствия, переданное маршрутизатором ASR, причем это сообщение обновления представляет собой команду на установку идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к ASR; идентификатор RID, содержащийся на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, сбрасывается в состояние NULL; и когда идентификатор RID, соответствующий целевому идентификатору AID сообщения, полученного на локальном уровне, находится в состоянии NULL, сообщение отбрасывается, в результате чего повышается точность обновленной записи таблицы соответствия и решается проблема известного механизма обновления связки идентификаторов AID и RID в таблице соответствия, надежность которого низка и который снижает эффективность работы сети.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фигура 1 - схема среды применения в соответствии с одним из вариантов осуществления настоящего изобретения.
Фигура 2 - блок-схема способа управления доступом в соответствии с первым вариантом осуществления настоящего изобретения.
Фигура 3 - структурная схема устройства управления доступом в соответствии со вторым вариантом осуществления настоящего изобретения.
Фигура 4 - структурная схема другого устройства управления доступом в соответствии со вторым вариантом осуществления настоящего изобретения.
Фигура 5 - структурная схема еще одного устройства управления доступом в соответствии со вторым вариантом осуществления настоящего изобретения.
ПРЕДПОЧТИТЕЛЬНЫЕ ВАРИАНТЫ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ
В соответствующих вариантах осуществления изобретения, когда узел MN выключается, маршрутизатор ASR направляет запросное сообщение (updaterequest) в маршрутизаторы ILR и ISR на удаление записи <AID, RID>, соответствующей узлу MN, и маршрутизаторы ILR и ISR в соответствии с этим запросным сообщением удаляют из таблицы эту запись.
Указанный способ обработки связан со следующей проблемой.
Допустим, что адрес узла MN определяется идентификаторами <AID1, RID1> и что узел MN выключается после запуска сеанса потокового видео (то есть сообщение протокола RTP носителя по протоколу UDP) между узлом MN и некоторым видеосервером сети Интернет (или же когда узел MN выключен, Интернет-пользователь злонамеренно передает большое количество сообщений на адрес AID1 узла MN). В этом случае маршрутизатор ASR передает запрос в маршрутизатор ISR на удаление из таблицы записи <AID1, RID1>, и маршрутизатор ISR удаляет эту запись. Последующие информационные сообщения видеопотока поступают в маршрутизатор ISR, который, не находя записи в таблице соответствия, передает сообщения в каждый маршрутизатор ASR и делает запрос в маршрутизатор ILR, который отвечает, что запись в таблице не найдена. Прежде чем видеопоток будет прерван, необходимо каждый раз делать запрос в маршрутизатор ILR при получении сообщения этого видеопотока, и маршрутизатор ILR каждый раз будет отвечать, что запись в таблице не найдена. Если принять, что трафик видеопотока осуществляется на скорости 800 бит/сек, длина каждого видеопакета равна 1048 байтов, и маршрутизатор ISR получает 97 видеопакетов каждую секунду, то маршрутизатор ISR будет передавать каждую секунду в маршрутизатор ILR 97 ненужных сообщений, которые занимают существенную часть ресурсов уровня управления маршрутизатора ISR, что может серьезно сказаться на выполнении им других функций. С другой стороны, уровень передачи также передает в каждый маршрутизатор ASR большое количество сообщений, которые должны быть сброшены, в результате чего впустую тратится пропускная способность сети. Две другие ситуации также будут приводить к вышеописанной проблеме.
Кроме того, узел в сети Интернет или в сети идентификации активно передает большое количество сообщений в идентификатор AID1 мобильной станции, которая выключена или исключена оператором, и в этом случае маршрутизатор ISR или ASR будет передавать большое количество запросных сообщений в маршрутизатор ILR, что будет приводить к перегрузке уровня управления маршрутизатора ISR или ASR, в результате чего будет ухудшаться выполнение других необходимых функций.
В настоящем изобретении предлагается способ, устройство и система для управления доступом, позволяющие решить вышеуказанную проблему. Варианты осуществления изобретения будут подробно описаны ниже со ссылками на прилагаемые чертежи. Следует отметить, что варианты, рассмотренные в настоящем описании, и характеристики этих вариантов могут быть объединены друг с другом, если между ними не возникает конфликтов.
Первый вариант осуществления настоящего изобретения описывается со ссылками на прилагаемые чертежи.
Схема среды применения рассматриваемого варианта приведена на фигуре 1. Маршрутизатор ASR отвечает за управление доступом и управление мобильностью узла MN, причем в маршрутизаторе ASR обеспечивается идентификатор RID; маршрутизатор ISR отвечает за соединение сети идентификации и сети Интернет, причем в маршрутизаторе ISR обеспечивается идентификатор RID; маршрутизатор ILR отвечает за хранение информации местонахождения узла MN (то есть связки <AID, RID>) и передает сохраняемые связки идентификаторов по запросам. Идентификатор AID узла MN указан обозначением AID1, и узел MN осуществляет доступ в сеть через маршрутизатор ASR1.
Для сетевой среды, схема которой приведена на фигуре 1, на фигуре 2 приведена блок-схема способа управления доступом по одному из вариантов осуществления изобретения для случая отказа электропитания узла MN, и для осуществления способа выполняются нижеописанные стадии.
На стадии 201 узел MN выключается (идентификационная информация узла MN записана в AID1, а информация его местонахождения записана в RID1).
На стадии 202, когда обнаружено, что узел MN, осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн (отсоединился от сети), маршрутизатор ASR запрашивает на локальном уровне таблицу, содержащую связку AID и RID, и определяет узел-корреспондент узла MN, находящегося в режиме офлайн.
На этой стадии маршрутизатор ASR1, отвечающий за управление доступом узла MN, обнаруживает, что узел MN находится в режиме офлайн, и находит маршрутизаторы ISR и ASR, в локальных таблицах которых, содержащих связку идентификаторов AID и RID, находится узел-корреспондент (CN) узла.
На стадии 203 маршрутизатор ASR передает сообщение обновления записи в таблице соответствия в маршрутизатор ILR и в маршрутизаторы ISR и ASR по месту нахождения узла-корреспондента.
На этой стадии маршрутизатор ASR1 передает сообщение обновления записи таблицы соответствия в маршрутизатор ILR и маршрутизаторы ISR и ASR по месту нахождения запрашиваемого узла-корреспондента и сбрасывает идентификатор RID в таблице соответствия, соответствующий узлу MN, в состояние NULL, указывающее на то, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR, причем после сброса запись в таблице соответствия будет иметь вид <AID1, NULL>.
На стадии 204 маршрутизатор ILR, или ISR, или ASR получает сообщение обновления записи таблицы соответствия, переданное маршрутизатором ASR, и сбрасывает сохраняемый идентификатор RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL.
На этой стадии маршрутизатор ILR, или ISR, или ASR получает сообщение обновления записи таблицы соответствия, содержащее запись <AID1, NULL> таблицы соответствия, переданную маршрутизатором ASR1, и в соответствии с этим сообщением сбрасывает идентификатор RID на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL. После завершения обновления маршрутизатор ILR, или ISR, или ASR передает в маршрутизатор ASR1 ответное сообщение об обновлении записи.
На стадии 205 маршрутизатор ISR и/или ASR устанавливает таймер для записи таблицы соответствия, соответствующей узлу MN, и начинает отсчет времени после обновления записи таблицы соответствия.
На этой стадии маршрутизатор ISR и/или ASR устанавливает таймер для специальной записи <AID1, NULL> таблицы соответствия, и заданный интервал таймера может быть установлен службой управления эксплуатации, администрирования и технического обслуживания сети.
На стадии 206, после того как закончится отсчет времени таймером, маршрутизатор ISR и/или ASR на локальном уровне удаляет запись таблицы соответствия.
На этой стадии, когда срабатывает таймер записи <AID1, NULL> таблицы, установленный на стадии 205, запись удаляется из таблицы.
На стадии 207 маршрутизатор ISR и/или ASR получает сообщение и на локальном уровне запрашивает, существует ли запись в таблице соответствия, соответствующая целевому идентификатору AID, указанному в сообщении.
На этой стадии маршрутизатор ISR и/или ASR получает сообщение, целевым идентификатором AID в котором является AID1, и на локальном уровне запрашивает, существует ли запись в таблице соответствия, соответствующая целевому идентификатору AID1.
Если запись в таблице соответствия существует, то следует переход на стадию 208, в противном случае следует переход на стадию 211.
На стадии 208 маршрутизатор ISR и/или ASR проверяет, находится ли идентификатор RID, соответствующий целевому идентификатору AID принятого сообщения, в состоянии NULL.
При положительном результате проверки следует переход на стадию 209, а при отрицательном - переход на стадию 210.
На стадии 209, если идентификатор RID, соответствующее целевому идентификатору AID сообщения, принятого на локальном уровне, находится в состоянии NULL, маршрутизатор ISR и/или ASR отбрасывает это сообщение.
На этой стадии, когда маршрутизатор ISR и/или ASR получает сообщение, целевым идентификатором AID в котором является AID1, и если в таблице соответствия существует запись <AID1, NULL>, то она означает, что узел MN, соответствующий идентификатору AID1, все еще находится в режиме офлайн, и в этом случае сообщение просто отбрасывается, таймер записи в таблице соответствия не устанавливается заново, и обработка принятого сообщения заканчивается.
На стадии 210, если идентификатор RID, соответствующий целевому идентификатору в сообщению, принятом на локальном уровне маршрутизатором ISR и/или ASR, не находится в состоянии NULL, осуществляется нормальная работа маршрутизатора ISR и/или ASR.
На этой стадии, если идентификатор AID1 соответствует нормальному идентификатору RID, это означает, что осуществляется нормальный доступ к узлу MN, и поэтому сообщение может быть передано в соответствии со стандартной процедурой, и обработка сообщения на этом заканчивается.
На стадии 211 маршрутизатор ISR и/или ASR передает запрос на получение записи из таблицы соответствия, соответствующей целевому идентификатору AID в сообщении, из маршрутизатора ILR.
На этой стадии маршрутизатор ISR и/или ASR не имеет записи в таблице соответствия, соответствующей идентификатору AID1 на локальном уровне, и, соответственно, маршрутизатор ISR и/или ASR запрашивает у маршрутизатора ILR такую запись. Если маршрутизатор ILR отвечает, что запись с идентификатором AID1 в таблице соответствия отсутствует, следует переход на стадию 212, если же маршрутизатор ILR передает запись из таблицы, соответствующую идентификатору AID1, то эта запись сохраняется, и следует переход на стадию 208.
На стадии 212, если маршрутизатор ILR отвечает, что запись, соответствующая целевому идентификатору AID, записанному в сообщении, в таблице соответствия отсутствует, маршрутизатор ISR и/или ASR восстанавливает временную запись в таблице соответствия и устанавливает таймер для этой временной записи.
На этой стадии маршрутизатор ILR отвечает, что запись для AID1 в таблице соответствия отсутствует, и это означает, что имеется какое-то нарушение, или информация по узлу MN удалена оператором; в этом случае маршрутизатор ISR/ASR генерирует временную запись <AID1, NULL> таблицы соответствия и устанавливает таймер для этой записи. До окончания отсчета времени таймером выбирается принятое сообщение, в котором целевым идентификатором AID является AID1, и после окончания отсчета времени таймером, временная запись таблицы соответствия удаляется.
Кроме того, если узел MN из режима офлайн снова переходит в режим онлайн, он снова осуществляет доступ к какому-либо маршрутизатору ASR, который регистрирует новую запись <AID, RID> таблицы соответствия в маршрутизаторе ILR и устанавливает связку между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN; и маршрутизатор ILR передает сообщение обновления записи в таблице соответствия в маршрутизатор ISR и все маршрутизаторы ASR и информирует их о новой записи в таблице соответствия, соответствующей узлу MN.
Второй вариант осуществления изобретения будет подробно описан ниже со ссылками на прилагаемые чертежи.
Второй вариант относится к устройству управления доступом, блок-схема которого приведена на фиг.3, причем устройство содержит:
модуль 301 запроса информации, обеспечивающий: запрос таблицы соответствия на локальном уровне, содержащей идентификаторы AID и RID, если определяется, что узел MN, осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн, и определения узла-корреспондента узла MN, находящегося в режиме офлайн; и
модуль 302 уведомления об обновлении, обеспечивающий: передачу в маршрутизаторы ILR, ISR и ASR по месту нахождения узла-корреспондента сообщения обновления записи в таблице соответствия, и сброс идентификатора RID в записи, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR.
Предпочтительно модуль 302 уведомления об обновлении также используется для регистрации новой записи в таблице соответствия в маршрутизаторе ILR, когда узел MN вновь осуществляет доступ к какому-либо маршрутизатору ASR, и установления связки между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN.
В предпочтительном варианте устройство управления доступом может быть встроено в маршрутизатор ASR.
Один из вариантов осуществления изобретения также относится к устройству управления доступом, блок-схема которого приведена на фиг.4, причем устройство содержит:
модуль 401 приема уведомления, обеспечивающий: прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет означать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
модуль 402 обновления записи в таблице соответствия, обеспечивающий сброс на локальном уровне идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и
модуль 403 управления данными, обеспечивающий отбрасывание сообщения, когда идентификатор RID, соответствующее целевому идентификатору AID сообщения, принятого на локальном уровне, находится в состоянии NULL.
В предпочтительных вариантах устройство управления доступом также содержит таймер 404, обеспечивающий: запуск отсчета времени, после того как модуль 402 обновляет запись в таблице соответствия, и указание модулю 402 удалить запись в таблице соответствия, когда отсчет времени закончится.
В предпочтительных вариантах модуль 403 управления данными обеспечивает также передачу в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
модуль 402 обновления записи в таблице соответствия также обеспечивает прием записи из таблицы соответствия, соответствующей целевому идентификатору AID, в сообщении, возвращенном маршрутизатором ILR.
В предпочтительных вариантах модуль 403 управления данными обеспечивает также передачу в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
если маршрутизатор ILR отвечает, что в таблице соответствия отсутствует запись, соответствующая целевому идентификатору AID, модуль 402 обновления записи в таблице соответствия также обеспечивает: формирование временной записи в таблице соответствия для целевого идентификатора AID, установку идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL и установку таймера 404 для временной записи в таблице соответствия.
В предпочтительном варианте устройство управления доступом может быть интегрировано в маршрутизатор ASR или ISR.
Один из вариантов осуществления изобретения также относится к устройству управления доступом, блок-схема которого приведена на фиг.5, причем устройство содержит:
модуль 501 приема уведомления, обеспечивающий прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
модуль 502 обновления записи в таблице соответствия, обеспечивающий сброс на локальном уровне идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и
модуль 503 ответа на запрос, обеспечивающий: передачу ответного сообщения на принятое сообщение запроса записи из таблицы соответствия, соответствующей узлу MN, и передачу в ответном сообщении запрошенной записи, причем идентификатор RID в записи находится в состоянии NULL.
В предпочтительных вариантах модуль 501 приема уведомления также обеспечивает прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID маршрутизатора ASR, к которому осуществляет повторный доступ узел MN, содержится в указанном сообщении обновления; и
модуль 502 обновления записи в таблице соответствия также обеспечивает: замену записи в таблице соответствия, соответствующей узлу MN, записью, содержащейся в сообщении обновления записи таблицы соответствия, и информирование маршрутизатора ISR и всех маршрутизаторов ASR о новой записи в таблице соответствия, соответствующей узлу MN.
В предпочтительном варианте устройство управления доступом может быть встроено в маршрутизатор ILR.
Один из вариантов осуществления изобретения относится к системе управления доступом, которая содержит первое вышеописанное устройство управления доступом, второе вышеописанное устройство управления доступом и третье вышеописанное устройство управления доступом;
причем первое устройство управления доступом обеспечивает: при обнаружении того, что узел MN, осуществляющий доступ к первому устройству управления доступом, находится в режиме офлайн, запрос таблицы, содержащей на локальном уровне связки идентификаторов AID и RID; определение узла-корреспондента узла MN, находящегося в режиме офлайн; передачу во второе и третье устройства управления доступом сообщения обновления записи таблицы соответствия, и сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN не осуществляет в настоящий момент доступ к маршрутизатору ASR; и
второе устройство управления доступом обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного первым устройством управления доступом; сброс идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и если идентификатор RID, соответствующий целевому идентификатору AID, содержащемуся в сообщении, принятом на локальном уровне, находится в состоянии NULL, отбрасывание этого сообщения; и
третье устройство управления доступом обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного первым устройством управления доступом; сброс идентификатора RID, записанного на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, и при приеме сообщения запроса записи таблицы соответствия, соответствующей узлу MN, передачу ответного сообщения, в котором содержится запись таблицы соответствия, соответствующая узлу MN, причем идентификатор RID в записи таблицы соответствия находится в состоянии NULL.
В предпочтительных вариантах второе устройство управления доступом также обеспечивает: установку таймера для записи таблицы соответствия, соответствующей узлу MN, запуск таймера после обновления записи в таблице соответствия и удаления этой записи на локальном уровне после окончания отсчета времени таймером.
В предпочтительных вариантах второе устройство управления доступом также обеспечивает: если запись, соответствующая целевому идентификатору AID принятого сообщения, в таблице соответствия не найдена, передачу в третье устройство управления доступом сообщения запроса записи таблицы соответствия, соответствующей целевому идентификатору AID, и прием записи таблицы соответствия, соответствующей целевому идентификатору AID, сообщения, переданного в ответ третьим устройством управления доступом; или же, если третье устройство управления доступом сообщает, что запись, соответствующая целевому идентификатору AID, в таблице соответствия отсутствует, формирование в таблице соответствия временной записи целевого идентификатора AID, установку идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL и установку таймера для указанной временной записи; и
третье устройство управления доступом также обеспечивает: если принято сообщение запроса записи таблицы соответствия, соответствующей узлу MN, передачу ответного сообщения, содержащего запрошенную запись, причем идентификатор RID в этой записи находится в состоянии NULL.
В предпочтительных вариантах третье устройство управления доступом также обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID этого маршрутизатора ASR содержится в указанном сообщении обновления; обновление записи таблицы соответствия, соответствующей узлу MN, в соответствии с записью, содержащейся в сообщении обновления; и информирование второго устройства управления доступом о новой записи в таблице соответствия, соответствующей узлу MN.
Устройство и система управления доступом по настоящему изобретению могут использоваться в способе управления доступом по настоящему изобретению.
В настоящем изобретении предлагается новый способ обновления записей <AID, RID> таблицы соответствия для случая, когда узел MN выключается. Предложенный способ имеет следующие достоинства и преимущества.
A. Если источник информации передает большое количество информационных сообщений для выключенного узла MN, через небольшой промежуток времени маршрутизатор ASR или ISR, с которым соединен источник информации, перестает передавать большое количество запросных сообщений в маршрутизатор ILR.
B. В вышеуказанной ситуации информационные сообщения, передаваемые для выключенного узла MN, отбрасываются маршрутизатором ASR или ISR, с которым соединен источник информации, в результате чего предотвращается бесполезное использование пропускной способности сети.
C. После включения выключенного узла MN маршрутизаторы ILR, ISR и ASR могут быстро получить новую запись <AID, RID> таблицы соответствия, и узел MN может быстро восстановить нормальный обмен информацией.
В настоящем изобретении предлагается новый механизм обновления записи <AID, RID> в таблице соответствия, и таблица соответствия в маршрутизаторе ISR и в маршрутизаторе ASR узла-корреспондента узла MN может быть обновлена более корректно при выключении узла MN, в результате чего через небольшой промежуток времени маршрутизаторы ASR и ISR, с которыми соединен источник информации, перестают передавать большое количество запросных сообщений в маршрутизатор ILR.
Специалисту в данной области техники может быть понятно, что все или некоторые стадии вышеописанных вариантов могут быть реализованы путем выполнения компьютерных программ, которые могут быть записаны на машиночитаемом носителе для выполнения соответствующими аппаратными средствами (такими как вычислительная система, оборудование, устройство или компонент), и при выполнении программ обеспечивается реализация одной или нескольких стадий способа.
В других вариантах все или некоторые стадии вышеописанных вариантов также могут быть реализованы с использованием интегральных схем, причем эти стадии могут быть реализованы разными модулями на интегральных схемах, или же они могут быть реализованы в одном модуле. Поэтому настоящее изобретение не ограничивается какой-либо одной конкретной комбинацией аппаратных и программных средств.
Устройства или функциональные модули или функциональные блоки в вышеописанных вариантах могут быть реализованы с использованием универсального вычислительного устройства, и они могут быть реализованы в одном вычислительном устройстве или же могут быть распределены в сети, содержащей несколько вычислительных устройств.
Если используется реализация в форме программного модуля, который продается или используется как независимый продукт, то устройства, функциональные модули или блоки могут быть записаны на машиночитаемом носителе. В качестве такого машиночитаемого носителя может использоваться постоянное запоминающее устройство, оптический диск и т.п.
Специалист в данной области техники легко может предложить изменения и замены в вышеописанных вариантах, и все такие изменения и замены будут находиться в рамках объема охраны настоящего изобретения. Поэтому объем охраны настоящего изобретения определяется прилагаемой формулой.
Промышленная применимость
В настоящем изобретении предлагается способ, устройство и система управления доступом, в которых: при обнаружении нахождения узла MN, осуществляющего доступ к маршрутизатору ASR, в режиме офлайн, маршрутизатор ASR запрашивает локальную таблицу соответствия, содержащую идентификатора AID и RID, и определяет узел-корреспондент узла MN, находящегося в режиме офлайн; затем маршрутизатор ASR передает в маршрутизаторы ILR, ISR, ASR по месту нахождения узла-корреспондента сообщение на обновление записи в таблице соответствия, и устанавливает идентификатор RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к ASR; маршрутизаторы ISR и ASR принимают сообщение обновления записи в таблице соответствия, переданное маршрутизатором ASR, причем это сообщение обновления представляет собой команду на установку идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR; идентификатор RID, записанный на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, сбрасывается в состояние NULL; и когда идентификатор RID, соответствующий целевому идентификатору AID сообщения, полученного на локальном уровне, находится в состоянии NULL, сообщение отбрасывается, в результате чего повышается точность обновленной записи таблицы соответствия и решается проблема известного механизма обновления связки идентификаторов AID и RID в таблице соответствия, надежность которого низка и который снижает эффективность работы сети.

Claims (21)

1. Способ управления доступом, включающий:
при обнаружении нахождения мобильного узла (MN), осуществляющего доступ к коммутирующему маршрутизатору доступа (ASR), в режиме офлайн запрос маршрутизатором ASR таблицы соответствия на локальном уровне, содержащей идентификатор доступа (AID) и идентификатор маршрутизации (RID), и определение узла-корреспондента узла MN, находящегося в режиме офлайн; и
передачу маршрутизатором ASR в маршрутизатор регистрации информации (ILR), сервисный маршрутизатор интерфейса сети Интернет (ISR) и маршрутизатор ASR по месту нахождения узла-корреспондента сообщения обновления записи таблицы соответствия и установку идентификатора RID, соответствующего узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR.
2. Способ управления доступом по п.1, включающий также:
регистрацию маршрутизатором ASR новой записи в таблице соответствия в маршрутизаторе ILR, когда узел MN вновь осуществляет доступ к какому-либо маршрутизатору ASR, и установление связки между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN.
3. Способ управления доступом, включающий:
прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
сброс идентификатора RID, содержащегося в записи таблицы соответствия на локальном уровне, соответствующей узлу MN, в состояние NULL; и
отбрасывание сообщения, когда идентификатор RID, соответствующий целевому идентификатору AID сообщения, полученного на локальном уровне, находится в состоянии NULL.
4. Способ управления доступом по п.3, в котором прием сообщения обновления записи таблицы соответствия, переданного маршрутизатором ASR, представляет собой прием этого сообщения обновления маршрутизатором ISR и/или другими маршрутизаторами ASR.
5. Способ управления доступом по п.4, который после сброса в состояние NULL записанного на локальном уровне идентификатора RID, соответствующего идентификатору AID, соответствующему узлу MN, включает также:
установку таймера для записи таблицы соответствия, соответствующей узлу MN, и запуск таймера после обновления записи в таблице соответствия; и
удаление этой записи на локальном уровне после окончания отсчета времени таймером.
6. Способ управления доступом по п.4, включающий также:
передачу в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
прием записи из таблицы соответствия, соответствующей целевому идентификатору AID, в сообщении, возвращенном маршрутизатором ILR.
7. Способ управления доступом по п.4, включающий также:
передачу в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
если маршрутизатор ILR отвечает, что в таблице соответствия отсутствует запись, соответствующая целевому идентификатору AID, формирование временной записи в таблице соответствия для целевого идентификатора AID, установку идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL и установку таймера для временной записи в таблице соответствия.
8. Способ управления доступом, включающий:
прием маршрутизатором ILR сообщения обновления записи таблицы соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
сброс идентификатора RID, содержащегося в записи таблицы соответствия на локальном уровне, соответствующей узлу MN, в состояние NULL; и
если принято сообщение запроса записи таблицы соответствия, соответствующей узлу MN, передачу ответного сообщения, содержащего запрошенную запись, причем идентификатор RID в этой записи находится в состоянии NULL.
9. Способ управления доступом по п.8, включающий также:
прием маршрутизатором ILR сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID маршрутизатора ASR, к которому осуществляет повторный доступ узел MN, содержится в указанном сообщении обновления; и
замену маршрутизатором ILR записи в таблице соответствия, соответствующей узлу MN, записью, содержащейся в сообщении обновления записи таблицы соответствия, и информирование маршрутизатора ISR и всех маршрутизаторов ASR о новой записи в таблице соответствия, соответствующей узлу MN.
10. Устройство управления доступом, содержащее:
модуль запроса информации, сконфигурированный: для запроса локальной таблицы соответствия, содержащей идентификаторы AID и RID, если определяется, что узел MN, осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн; и для определения узла-корреспондента узла MN, находящегося в режиме офлайн; и
модуль уведомления об обновлении, сконфигурированный: для передачи в маршрутизаторы ILR, ISR и ASR по месту нахождения узла-корреспондента, сообщения обновления записи в таблице соответствия; и для сброса идентификатора RID в записи, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR.
11. Устройство управления доступом по п.10, в котором:
модуль уведомления об обновлении также сконфигурирован: для регистрации новой записи в таблице соответствия в маршрутизаторе ILR, когда узел MN вновь осуществляет доступ к маршрутизатору ASR; и для установления связки между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN.
12. Устройство управления доступом, содержащее:
модуль приема уведомления, сконфигурированный для приема сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
модуль обновления записи в таблице соответствия, сконфигурированный для сброса идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и
модуль управления данными, сконфигурированный для отбрасывания сообщения, когда идентификатор RID, соответствующий целевому идентификатору AID сообщения, принятого на локальном уровне, находится в состоянии NULL.
13. Устройство управления доступом по п.12, содержащее также:
таймер, сконфигурированный: для запуска отсчета времени, после того как модуль обновления записи в таблице соответствия обновляет запись; и для указания этому модулю удалить запись на локальном уровне из таблицы соответствия, когда отсчет времени закончится.
14. Устройство управления доступом по п.12, в котором:
модуль управления данными сконфигурирован также для передачи в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
модуль обновления записи в таблице соответствия также сконфигурирован для приема записи из таблицы соответствия, соответствующей целевому идентификатору AID в сообщении, возвращенном маршрутизатором ILR.
15. Устройство управления доступом по п.12, в котором:
модуль управления данными сконфигурирован также для передачи в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
модуль обновления записи в таблице соответствия также сконфигурирован: для формирования временной записи в таблице соответствия для целевого идентификатора AID, если маршрутизатор ILR отвечает, что в таблице соответствия отсутствует запись, соответствующая целевому идентификатору AID; для установки идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL; и для установки таймера для временной записи в таблице соответствия.
16. Устройство управления доступом, содержащее:
модуль приема уведомления, сконфигурированный для приема сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
модуль обновления записи в таблице соответствия, сконфигурированный для сброса идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и
модуль ответа на запрос, сконфигурированный: для передачи ответного сообщения на принятое сообщение запроса записи из таблицы соответствия, соответствующей узлу MN; и для передачи в ответном сообщении запрошенной записи, причем идентификатор RID в записи находится в состоянии NULL.
17. Устройство управления доступом по п.16, в котором:
модуль приема уведомления также сконфигурирован для приема сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID маршрутизатора ASR, к которому осуществляет повторный доступ узел MN, содержится в указанном сообщении обновления; и
модуль обновления записи в таблице соответствия также сконфигурирован: для замены записи в таблице соответствия, соответствующей узлу MN, записью, содержащейся в сообщении обновления записи таблицы соответствия; и для информирования маршрутизатора ISR и всех маршрутизаторов ASR о новой записи в таблице соответствия, соответствующей узлу MN.
18. Система управления доступом, содержащая: первое устройство управления доступом, второе устройство управления доступом и третье устройство управления доступом;
причем первое устройство управления доступом сконфигурировано таким образом, что при обнаружении того, что узел MN, осуществляющий доступ к первому устройству управления доступом, находится в режиме офлайн, оно обеспечивает: запрос таблицы, содержащей на локальном уровне связки идентификаторов AID и RID; определение узла-корреспондента узла MN, находящегося в режиме офлайн; передачу во второе и третье устройства управления доступом сообщения обновления записи таблицы соответствия; и сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN не осуществляет в настоящий момент доступ к маршрутизатору ASR; и
второе устройство управления доступом сконфигурировано таким образом, что оно обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного первым устройством управления доступом; сброс идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и если идентификатор RID, соответствующий целевому идентификатору AID, содержащемуся в сообщении, принятом на локальном уровне, находится в состоянии NULL, отбрасывание этого сообщения; и
третье устройство управления доступом сконфигурировано таким образом, что оно обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного первым устройством управления доступом; сброс идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и при приеме сообщения запроса записи таблицы соответствия, соответствующей узлу MN, передачу ответного сообщения, в котором содержится запись таблицы соответствия, соответствующая узлу MN, причем идентификатор RID в записи таблицы соответствия находится в состоянии NULL.
19. Система управления доступом по п.18, в которой:
второе устройство управления доступом сконфигурировано также таким образом, что оно обеспечивает: установку таймера для записи таблицы соответствия, соответствующей узлу MN; запуск таймера после обновления записи в таблице соответствия; и удаление этой записи на локальном уровне после окончания отсчета времени таймером.
20. Система управления доступом по п.19, в которой:
второе устройство управления доступом сконфигурировано также таким образом, что если запись, соответствующая целевому идентификатору AID принятого сообщения, в таблице соответствия не найдена, то оно обеспечивает: передачу в третье устройство управления доступом сообщения запроса записи таблицы соответствия, соответствующей целевому идентификатору AID; и прием записи таблицы соответствия, соответствующей целевому идентификатору AID, сообщения, переданного в ответ третьим устройством управления доступом; или же, если третье устройство управления доступом сообщает, что запись, соответствующая целевому идентификатору AID, в таблице соответствия отсутствует, то оно обеспечивает: формирование в таблице соответствия временной записи целевого идентификатора AID; установку идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL; и установку таймера для указанной временной записи; и
третье устройство управления доступом также сконфигурировано таким образом, что если принято сообщение запроса записи таблицы соответствия, соответствующей узлу MN, оно обеспечивает передачу ответного сообщения, содержащего запрошенную запись, причем идентификатор RID в этой записи находится в состоянии NULL.
21. Система управления доступом по п.18, в которой:
третье устройство управления доступом также сконфигурировано таким образом, что оно обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID этого маршрутизатора ASR содержится в указанном сообщении обновления; обновление записи таблицы соответствия, соответствующей узлу MN, в соответствии с записью, содержащейся в сообщении обновления; и информирование второго устройства управления доступом о новой записи в таблице соответствия, соответствующей узлу MN.
RU2014109685/08A 2011-08-16 2012-05-18 Способ (варианты), устройство (варианты) и система управления доступом RU2542933C1 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2011102341261A CN102938704A (zh) 2011-08-16 2011-08-16 接入管理方法、装置和系统
PCT/CN2012/075699 WO2013023469A1 (zh) 2011-08-16 2012-05-18 接入管理方法、装置和系统

Publications (1)

Publication Number Publication Date
RU2542933C1 true RU2542933C1 (ru) 2015-02-27

Family

ID=47697576

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014109685/08A RU2542933C1 (ru) 2011-08-16 2012-05-18 Способ (варианты), устройство (варианты) и система управления доступом

Country Status (5)

Country Link
US (1) US9710513B2 (ru)
EP (1) EP2747496B1 (ru)
CN (1) CN102938704A (ru)
RU (1) RU2542933C1 (ru)
WO (1) WO2013023469A1 (ru)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113452492A (zh) * 2015-05-15 2021-09-28 韦勒斯标准与技术协会公司 用于多用户上行链路传输的无线通信终端和无线通信方法
EP3331271B1 (en) 2015-09-09 2023-09-20 Sony Group Corporation Communications device and communications method
CN109413169A (zh) * 2018-10-15 2019-03-01 北京东土军悦科技有限公司 设备间通信方法、装置、计算机设备以及存储介质
CN109885619A (zh) * 2019-02-25 2019-06-14 篱笆墙网络科技有限公司 基于分布式数据库的数据写入与读取方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU60245U1 (ru) * 2006-04-13 2007-01-10 Владимир Эдуардович Аваков Устройство системы контроля доступа
RU2292648C2 (ru) * 2002-05-01 2007-01-27 Телефонактиеболагет Лм Эрикссон (Пабл) Система, устройство и способ, предназначенные для аутентификации на основе sim и для шифрования при доступе к беспроводной локальной сети

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030093555A1 (en) * 2001-11-09 2003-05-15 Harding-Jones William Paul Method, apparatus and system for routing messages within a packet operating system
WO2007091924A1 (en) 2006-02-07 2007-08-16 Telefonaktiebolaget Lm Ericsson (Publ) Arrangement and method for extended control plane signalling in a high speed packet data communication
US7768995B2 (en) * 2006-08-01 2010-08-03 Cisco Technology, Inc. Techniques for one-way synchronization of routing information among intermediate nodes
KR20090008850A (ko) * 2007-07-19 2009-01-22 삼성전자주식회사 광대역 무선통신 시스템에서 서비스 플로우 처리 장치 및방법
CN101362277A (zh) * 2007-08-06 2009-02-11 顶好科技股份有限公司 复合材质螺丝的制造方法
CN101478552B (zh) * 2009-02-19 2012-02-22 北京交通大学 实现一体化网络中多家乡终端的位置管理方法与系统
CN101841877A (zh) * 2009-03-18 2010-09-22 华为技术有限公司 切换方法、路由器和通信系统
US8885553B2 (en) * 2010-04-02 2014-11-11 Hewlett-Packard Development Company, L.P. Packet routing method, proxy server and apparatus
CN102045692B (zh) * 2009-10-26 2014-01-01 中兴通讯股份有限公司 一种基于控制面与媒体面分离的网络架构实现的通信网络

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2292648C2 (ru) * 2002-05-01 2007-01-27 Телефонактиеболагет Лм Эрикссон (Пабл) Система, устройство и способ, предназначенные для аутентификации на основе sim и для шифрования при доступе к беспроводной локальной сети
RU60245U1 (ru) * 2006-04-13 2007-01-10 Владимир Эдуардович Аваков Устройство системы контроля доступа

Also Published As

Publication number Publication date
EP2747496B1 (en) 2018-07-18
WO2013023469A1 (zh) 2013-02-21
EP2747496A4 (en) 2014-11-05
US20140207809A1 (en) 2014-07-24
EP2747496A1 (en) 2014-06-25
CN102938704A (zh) 2013-02-20
US9710513B2 (en) 2017-07-18

Similar Documents

Publication Publication Date Title
US11451510B2 (en) Method and apparatus for processing service request
JP4746044B2 (ja) 状態転送にコアベースのノードを使用するよう拡張された技術
US7979582B2 (en) Communication device provided with ARP function
US8711749B2 (en) Information obtaining and notification, data message forwarding and handover method and access node
US20190273650A1 (en) Method and System for Processing NF Component Exception, and Device
US11233694B2 (en) Method and device for processing communication path
WO2018018631A1 (zh) 一种锚点网关的切换方法、装置及系统
RU2542933C1 (ru) Способ (варианты), устройство (варианты) и система управления доступом
WO2017157318A1 (zh) 链路发现方法及装置
EP4040744A1 (en) Method for establishing table entry regarding data transmission, and related device
US9451018B2 (en) SCTP endpoint migration
JP2017050832A (ja) ネットワークシステム及びDoS(DenialofService)攻撃の防御方法
JP2003258859A (ja) 通信システム、通信方法、転送装置及びネットワーク管理装置
CN111064825B (zh) 一种基于arp实现dpi数据采集和控制方法和装置
JP5803718B2 (ja) パケット経路制御装置
WO2011041976A1 (zh) 缓存维护方法和系统以及接入服务节点
US9860840B2 (en) System, method, and server for keeping wireless local area network terminal online all the time
WO2012083685A1 (zh) 一种提高映射路由表使用效率的方法及系统
KR100691286B1 (ko) 유비쿼터스 환경에서의 끊김없는 이동성 지원 장치 및 그방법
CN108882224B (zh) 一种用户身份信息的分配方法及接入业务路由器
JP6445421B2 (ja) 通信装置および通信方法
KR100612443B1 (ko) 네트워크를 통한 에이알피 정보 처리장치 및 그 방법
CN114070804A (zh) 网络事件处理方法、装置、计算设备和存储介质
JP2011166242A (ja) ホームエージェント、モバイルノード、モバイルノード管理方法、通信方法およびこれらのプログラム
JP2009302743A (ja) セッション情報送信装置及びコンピュータプログラム

Legal Events

Date Code Title Description
HE4A Change of address of a patent owner
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200519