TWI520639B - 動態地產生服務群組之方法、裝置與系統 - Google Patents
動態地產生服務群組之方法、裝置與系統 Download PDFInfo
- Publication number
- TWI520639B TWI520639B TW100104001A TW100104001A TWI520639B TW I520639 B TWI520639 B TW I520639B TW 100104001 A TW100104001 A TW 100104001A TW 100104001 A TW100104001 A TW 100104001A TW I520639 B TWI520639 B TW I520639B
- Authority
- TW
- Taiwan
- Prior art keywords
- service group
- user communication
- communication period
- user
- dynamic
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/186—Processing of subscriber group data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本發明之實施例係關於網路連接之領域;且更具體言之,關於基於通信期屬性之動態服務群組之產生。
一網路元件(例如,一路由器、交換器、橋接器等)係通信式互連網路上之其他設備(例如,其他網路元件、終端站等)之網路連接設備(包含硬體及軟體)之一部分。一些網路元件係對多個網路連接功能(例如,路由、橋接、交換、層2聚合及/或用戶管理)提供支援及/或對多個應用服務(例如,資料、語音及視訊)提供支援之「多個服務網路元件」。用戶終端站(例如,伺服器、工作站、膝上型電腦、掌上型電腦、行動電話、智慧型電話、多媒體電話、網際網路協定之語音(VOIP)電話、可攜式多媒體播放器、GPS單元、遊戲系統、視訊轉換器等)存取於網際網路上提供之內容/服務及/或於疊置於網際網路上之虛擬私人網路(VPN)、內部網路及/或其他私人網路上提供之內容/服務。通常由一或多個終端站(例如,屬於一服務或內容提供者之伺服器終端站或參與一對等式服務之終端站)提供內容及/或服務,且可包含公共網頁(免費內容、店面、搜尋服務等)、私人網頁(例如,提供電子郵件服務之使用者名稱/密碼存取網頁等)、VPN上之企業網路等。用戶終端站通常耦合至(例如,透過耦合至一存取網路(有線或無線)之用戶端設備(CPE))邊緣網路元件,該等邊緣網路元件耦合至(例如,透過一或多個核心網路元件)其他邊緣網路元件,該等其他邊緣網路元件耦合至其他終端站(例如,伺服器終端站)。
某些網路元件(例如,某些邊緣網路元件)允許手動產生一服務群組及手動判定其之成員(例如,用戶通信期)。如本文所使用,一服務群組係為了組態目的(例如,集合速率強制執行、計量、監管、排程、共同存取控制清單組態等)及為了一共同維持狀態(例如,強制執行速率控制或狀態防火牆,其中一通信期之行動/行為影響用於服務群組之所有成員之強制執行)而允許群聚多組電路(例如,用戶通信期、VLAN(虛擬區域網路)、ATM PVC(非同步傳送模式永久虛擬電路)等)。一電路係一網路元件中之一內部構造,其代表由該網路元件使用一協定來通信轉遞且可依因素(諸如實體介面以及協定囊封、位址、VLAN之一唯一組合及封包之標頭中標記之通信期識別符)識別之一可辨別封包流。
可使用一CLI或該網路元件之其他供應介面來手動產生服務群組。在已產生該服務群組之後,亦手動組態(例如,藉由供應參考相同服務群組名稱之一屬性(例如,一RADIUS或本端屬性))該服務群組之成員(例如,該等用戶通信期)。因此,供應服務群組通常涉及兩個手動步驟:產生該服務群組其本身;及將成員添加至該服務群組。手動組態服務群組及其等之全部成員可係冗長乏味的、浪費時間的且可能經受錯誤。
描述在網路元件上回應於對用戶通信期之一授權事件而透過一鑑認、授權及帳戶處理(AAA)伺服器上之一用戶電路之用戶記錄來動態地組態一父代電路之方法及裝置。根據本發明之一實施例,一網路元件自一用戶之一用戶終端站接收對一用戶通信期之一請求。該網路元件將對該用戶通信期之一鑑認請求傳輸至該AAA伺服器,並自該AAA伺服器接收包含動態服務群組組態資訊之一鑑認回覆,該動態服務群組組態資訊指示該用戶通信期應係一服務群組之部分且包含服務群組屬性資訊及用以導出一動態服務群組識別符之指令。該網路元件根據該動態服務群組組態資訊中之該等指令而自與該用戶通信期相關聯之用戶通信期屬性導出一動態服務群組識別符。該網路元件判定是否存在匹配該服務群組屬性資訊及該動態服務群組識別符之一服務群組。若存在此一服務群組,則該網路元件將該用戶通信期動態地加入至該服務群組。若不存在此一服務群組,則該網路元件根據該服務群組屬性資訊及該動態服務群組識別符而產生一服務群組並將該服務通信期加入至該經產生之群組。因此,避免手動產生一服務群組及將該用戶通信期手動加入至該服務群組。
在本發明之另一實施例中,耦合至一AAA伺服器之一網路元件包含多個控制模組,該多個控制模組係可操作以進行以下步驟:基於用戶通信期之用戶通信期屬性及動態服務群組組態資訊而動態地產生服務群組。各動態產生服務群組係與一或多個服務群組屬性相關聯。該等控制模組亦係可操作以進行以下步驟:基於用戶通信期之用戶通信期屬性及與用戶通信期相關聯之動態服務群組組態資訊而將該等用戶通信期動態地加入至服務群組,使得與該服務群組相關聯之該等服務群組屬性應用於該等用戶通信期。因此,動態地產生服務群組及將用戶通信期動態地加入至服務群組,藉此避免手動產生服務群組及將用戶通信期手動加入至服務群組。
在本發明之另一實施例中,儲存多個用戶記錄(各用戶記錄包含動態服務群組組態資訊)之一AAA伺服器耦合至一或多個網路元件。各網路元件包含多個控制模組,對於用該網路元件建立之各用戶通信期,自該AAA伺服器接收與該用戶通信期相關聯之動態服務群組組態資訊。該動態服務群組組態資訊包含用於判定是否產生一服務群組及將該用戶通信期加入至該服務群組或將該用戶通信期加入至一既有服務群組之準則。對於該等用戶通信期之各者,該等控制模組自對應動態服務群組組態資訊中之指令導出一動態服務群組識別符。若不存在一匹配服務群組,則該等控制模組基於其之動態服務群組識別符及該動態服務群組組態資訊而動態地產生一服務群組及將該等用戶通信期之各者加入至該服務群組。該經產生之服務群組係與一或多個服務群組屬性相關聯。若已存在一匹配服務群組,則該等控制模組動態地基於其之動態服務群組識別符及該動態服務群組組態資訊而將該等用戶通信期之各者加入至一既有服務群組,使得該等服務群組屬性應用於該用戶通信期。因此,動態地產生服務群組及將用戶通信期動態地加入至服務群組,藉此避免手動產生服務群組及將用戶通信期手動加入至服務群組。
可藉由參考下文描述及用以圖解說明本發明之實施例之隨附圖式而最佳瞭解本發明。
在下文描述中,陳述眾多特定細節。然而,應瞭解,可在無此等特定細節之情況下實踐本發明之實施例。在其他實例中,未詳細展示熟知電路、結構及技術以免模糊此描述之瞭解。運用所包含之描述,一般技術者將能夠在無不適當實驗之情況下實施適當的功能。
說明書中之「一實施例」、「一項實施例」、「一例示性實施例」等之參考指示所描述之實施例可包含一特定特徵、結構或特性,但可能並非每項實施例必須包含該特定特徵、結構或特性。此外,此等片語並非必需參考相同實施例。此外,當結合一實施例描述一特定特徵、結構或特性時,據認為其係在熟習此項技術者結合無論是否被明確描述之其他實施例實現此特性、結構或特性之知識範圍之內。
在下文描述及申請專利範圍中,可使用術語「被耦合」及「被連接」連同其等之衍生詞。應瞭解,此等術語並非意欲為彼此之同義詞。使用「被耦合」以指示彼此可能或可能不直接實體接觸或電接觸之兩個或兩個以上元件彼此協作或相互作用。使用「被連接」以指示介於彼此耦合之兩個或兩個以上元件之間的通信之建立。一些網路元件包含AAA(鑑認、授權及帳戶處理)協定(例如,RADIUS(遠端鑑認撥號使用者服務)、Diameter及/或TACAS+(終端存取控制器存取控制系統))。可透過一用戶端/伺服器模型提供AAA,其中於一網路元件上實施AAA用戶端且可於該網路元件上本端地或於與該網路元件耦合之一遠端終端站上(例如,伺服器終端站)實施AAA伺服器。鑑認係識別及驗證一用戶之程序。例如,可由一使用者名稱與一密碼之一組合或透過一唯一密鑰來識別一用戶。授權判定在一用戶被鑑認之後該用戶可做什麼,諸如獲得某些終端站資訊資源存取(例如,透過使用存取控制原則)。帳戶處理記錄使用者活動。作為一摘要性實例,可透過耦合至核心網路元件(耦合至服務/內容提供者之伺服器終端站)之一邊緣網路元件(支援AAA處理)而耦合用戶終端站。AAA處理經執行以識別一用戶之用戶記錄。一用戶記錄包含於處理用戶之訊務期間使用之一組屬性(例如,用戶名稱、密碼、鑑認資訊、存取控制資訊、速率限制資訊、原則化資訊等)。
某些網路元件(例如,某些邊緣網路元件)本質上代表使用用戶電路之用戶終端站(或有時係用戶端設備(CPE)),諸如一家用閘道器(例如,一路由器、數據機)。一用戶電路唯一識別網路元件內之一用戶通信期且通常存在於通信期壽命內。因此,一網路元件通常在用戶連接至該網路元件時分配一用戶電路,且在該用戶斷開時對應地解除分配該用戶電路。各用戶通信期代表使用一協定(諸如另一協定上之點對點協定(PPPoX)(例如,其中X係乙太網路或非同步傳送模型(ATM))、乙太網路、802.1Q虛擬LAN(VLAN)、網際網路協定、ATM等)而於該網路元件與一用戶終端站(或有時係CPE,諸如一家用閘道器或數據機)之間通信之一可辨別封包流。可使用多種機制來啟始一用戶通信期:手動供應一動態主機組態協定(DHCP)、DHCP/無用戶端網際網路協定服務(CLIPS)、媒體存取控制(MAC)位址追蹤等。例如,點對點協定(PPP)通常係用於DSL服務且需要一安裝PPP用戶端,PPP用戶端使用戶能夠輸入繼而可用以選擇一用戶記錄之一使用者名稱及一密碼。當使用DHCP時(例如,用於有線電視數據機服務),通常不提供一使用者名稱;但在此等情況下,提供用戶終端站(或CPE)中之硬體之MAC位址。使用網路元件上之DHCP及CLIPS來捕捉MAC位址並使用此等位址以辨別用戶及存取其等之用戶記錄。
描述一種透過使用一鑑認、授權及帳戶處理(AAA)伺服器來在一網路元件上動態地產生服務群組之方法及裝置。在一實施例中,基於用戶通信期之屬性而動態地產生服務群組並將該等用戶通信期動態地加入至服務群組。例如,可在一用戶終端站連接至該網路元件時判定用戶通信期屬性以啟始一用戶通信期。該網路元件將一鑑認請求傳輸至一AAA伺服器以鑑認該用戶通信期。該AAA伺服器存取適當的用戶記錄並將一鑑認回覆傳輸至該網路元件。若組態用於該用戶通信期之動態服務群組功能(例如,如在用戶記錄中所指示),則該鑑認回覆將包含動態服務群組組態訊息。該動態服務群組組態資訊指示該網路元件該用戶通信期應係一服務群組之部分且識別動態地產生一服務群組及/或動態地指派該用戶通信期至一服務群組之準則。例如,該動態服務群組組態資訊包含用以自通信期屬性導出一動態服務群組識別符之指令(例如,該等指令識別該等用戶通信期之哪個(些)值應用作為動態服務群組識別符)。該動態服務群組組態資訊亦包含一服務群組屬性範本識別符,由該網路元件將該服務群組屬性範本識別符用作為前文已定義之一組一或多個服務群組屬性之一參考(例如,在一手動產生服務群組中)。若一服務群組匹配該動態服務群組識別符且該服務群組屬性範本識別符不存在,則該網路元件產生服務群組及將用戶通信期加入至服務群組;若一匹配服務群組存在,則該網路元件將該用戶通信期加入至該服務群組,使得該服務群組之屬性應用於該用戶通信期,且為了以下目的(諸如速率強制執行、計量、原則化、排程、與該服務群組之其他成員之共同存取控制清單組態),通信期共用共同狀態。該服務群組亦可充當為其之成員之OAM(操作、管理及維護)之一點(例如,集合統計,諸如所有成員電路上接收及傳輸之總封包數目等)。
動態服務群組識別符可唯一於一單一用戶或可共同於多個用戶。此外,對於不同協定(例如,DHCP(動態主機組態協定)、PPPoX(乙太網路/ATM等上之點對點)、靜態用戶等),該動態服務群組識別符可不同。例如,在一DHCP存取網路中,該動態服務群組識別符可係定位於DHCP封包之DHCP選項82中之一代理電路識別符或一代理遠端識別符。作為另一實例,在一DHCP存取網路中,該動態服務群組識別符可係該代理電路識別符或該代理遠端識別符之一子組。例如,在四位元組式代理電路識別符中,最前面的兩個位元組可指示可能適合於該服務群組之成員之該存取網路之一共同共用區段。當然,應瞭解,該動態服務群組識別符亦可係唯一識別該用戶之資訊(例如,使用者名稱/密碼、MAC位址等、一用戶網域、一IP子網路、一囊封VLAN識別符(內部VLAN識別符)、其等之線路識別符、一服務識別符或其等之任何組合)。
圖1圖解說明根據本發明之一實施例動態地產生服務群組及動態地指派成員之一例示性網路。網路100包含許多用戶105A至105N,該等用戶105A至105N係透過存取網路110及網路元件120而耦合至一或多個服務170。該等用戶105A至105N之各者可包含一或多個用戶終端站(例如,工作站、膝上型電腦、掌上型電腦、行動電話、智慧型電話、多媒體電話、平板電腦、網際網路協定語音(VoIP)電話、可攜式媒體播放器、GPS單元、遊戲系統、視訊轉換器等)。可由屬於一或多個網際網路服務提供者(ISP)、一或多個內容提供者之一或多個終端站(例如,伺服器終端站)及/或參與一對等式服務、提供一或多個不同服務或內容(例如,網際網路存取、電視服務、語音服務、特定內容等)之一或多終端站提供該一或多個服務170。可由許多不同屬性代表該等服務之各者,包含媒體類型、頻寬量、過濾器、使用類型等。該存取網路100可包含一或多個存取網路元件。例如,在一DSL(數位用戶線路)環境中,該存取網路100可包含一或多個DSLAM(數位用戶線路存取多工器)、用戶端設備(CPE)等。當然,應瞭解,該存取網路100不限於DSL環境(例如,在一有線電視環境中,該存取網路100可包含一或多個CMTS(有線電視數據機終止系統)等)。應瞭解,通常存在耦合該網路元件120與該(等)服務170之一或多個其他網路元件(例如,一或多個核心網路元件等);然而未圖解說明該一或多個其他網路元件以免混淆本發明之瞭解。
該網路元件120包含服務群組130,該等服務群組130之各者係與一組一或多個服務群組屬性135相關聯。動態地產生本文隨後將更詳細描述之一些服務群組130,同時可靜態地(手動地)產生其他服務群組。該網路元件120亦與AAA(鑑認、授權及帳戶處理)伺服器150耦合並使用一AAA協定(例如,RADIUS(遠端鑑認撥號使用者服務)、Diameter及或TACAS+(終端存取控制器存取控制系統))而與該AAA伺服器150通信。
該等用戶105A至105N透過用戶連接180A至180N而連接至該網路元件120。各用戶連接可包含一或多個用戶通信期且可經由不同協定。例如,若該用戶105A係三網合一用戶(例如,網際網路、語音、電視),則該用戶可具有三個用戶通信期。一用戶通信期代表自一特定用戶終端站接收及發送至一特定用戶終端站之一可辨別封包流。該網路元件120可本質上代表使用一用戶電路之各用戶通信期通常存在於通信期壽命內。因此,該網路元件120可在該用戶連接至該網路元件時對一特定服務分配一用戶電路(並判定對該服務授權)並在該用戶斷開時對應地解除分配該用戶電路。
如圖1中圖解說明,最初該等用戶105A至105N係透過用戶通信期請求操作112而連接至該網路元件120。此等請求經過該存取網路110並至該網路元件120。該網路元件120判定該用戶通信期請求之用戶通信期屬性(對於不同的存取協定,用戶通信期屬性可不同)。如本文隨後將更詳細描述,將自該等用戶通信期屬性導出一動態服務群組識別符,且該動態服務群組識別符係唯一於一單一用戶通信期、共用於一單一用戶之多個用戶通信期之間或共用於多個用戶之多個用戶通信期之間。例如,在一DHCP/DSL環境中,該動態服務群組識別符可係與一DSLAM(自該DSLAM發送請求)之一傳入埠相關聯之代理電路識別符、與一DSLAM之一傳出埠相關聯之代理遠端識別符、或識別用戶之其他識別符、線路識別符或服務識別符。如本文隨後將更詳細瞭解,將由該網路元件120在動態地產生服務群組及/或將成員動態地指派至該經產生服務群組時使用該動態服務群組識別符。應瞭解,用戶通信期請求亦可包含可在AAA處理期間使用之其他識別符及/或資訊(例如,使用者名稱及密碼、MAC位址、唯一密鑰等)。
在操作114中,在接收一用戶通信期請求之後之某一時間,該網路元件120將對用戶通信期之一鑑認請求(例如,基於與該請求相關聯之一識別符(例如,使用者名稱/密碼、MAC位址、唯一密鑰等))傳輸至該AAA伺服器150。例如,可包含AAA用戶端邏輯之控制模組(125)可根據RFC 2138而傳輸鑑認該用戶通信期之一鑑認/存取請求訊息。在一實施例中,該鑑認請求包含一明確動態服務群組組態資訊請求(例如,在一VSA中(廠商特定屬性))。
該AAA伺服器150包含用戶記錄155。該等用戶記錄155之各者包含一組屬性(該組屬性可包含動態服務群組組態資訊160)及處理用戶訊務期間使用之其他屬性(用戶名稱、密碼、鑑認資訊、存取控制資訊、速率限制資訊、原則化資訊等)。將由該網路元件120在動態產生服務群組及/或將全部成員動態地指派至一服務群組時使用該動態服務群組組態資訊160。例如,該動態服務群組組態資訊160指示對應用戶通信期應係一服務群組之一部分且包含該網路元件120判定是否動態地產生一服務群組及加入該用戶通信期或是否將該用戶通信期加入至一既有服務群組之準則。在一實施例中,該動態服務群組組態資訊160包含由該網路元件用作為對前文已定義之一組一或多個服務群組屬性之一參考之一服務群組屬性範本識別符,以及用以指示如何自該等用戶通信期屬性(例如,應用作為動態服務群組識別符(例如,代理電路識別符、代理遠端識別符或其他識別符)之用戶通信期屬性值)導出該動態服務群組組態資訊之指令。在另一實施例中,替代一服務群組屬性範本識別符的係,該動態服務群組組態資訊160包含應用於一動態產生之服務群組之一組一或多個服務群組屬性,以及用以導出該動態服務群組識別符之指令。在另一實施例中,一些服務群組屬性係包含於該動態服務群組組態資訊中,同時自一服務群組屬性範本參考其他服務群組屬性。
圖3A至圖3B圖解說明根據本發明之一實施例之動態服務群組組態資訊160之一例示性動態服務群組組態資訊格式305。該動態服務群組格式305包含一服務群組屬性部分310及一動態服務群組識別符導出指令部分315。如圖3A中圖解說明,該服務群組屬性部分310包含一服務群組屬性範本名稱,該服務群組屬性範本名稱係對網路元件上之一服務群組範本之一參考(例如,金色、銀色、青銅色等)。如圖3B中圖解說明,該服務群組屬性部分310包含一服務群組基本名稱及一或多個服務群組屬性。因此,該(等)服務群組屬性可被參考或包含於該動態服務群組組態資訊160中。如圖3A至圖3B中圖解說明之該動態服務群組識別導出指令部分315包含一動態服務群組識別符類型(例如,代理電路識別符、代理遠端識別符或其他識別符類型(例如,使用者名稱/密碼、MAC位址、用戶網域、一IP子網路、一囊封VLAN識別符(內部VLAN識別符)、用戶之線路識別符、一服務識別符或其等之組合))。
在操作116處,在接收鑑認請求之後之某一時間,該AAA伺服器150存取對應於該請求之適當的用戶記錄。例如,控制模組165存取該等用戶記錄155之一適當者。可基於包含於操作114中描述之鑑認請求中之用戶特定識別符(例如,使用者名稱及/或密碼、MAC位址、唯一密鑰等)而存取該適當的用戶記錄。
在存取該適當的用戶記錄之後之某一時間,該AAA伺服器150傳輸具有來自如操作118中圖解說明之該用戶記錄之資料之一鑑認回覆。應瞭解,若該用戶記錄包含動態服務群組組態資訊,則該動態服務群組組態資訊將包含於該鑑認回覆中。在一實施例中,若已成功鑑認該經請求之用戶通信期及授權用戶,則僅傳回該動態服務群組組態資訊160。在一實施例中,該(等)控制模組165形成根據RFC 2138之具有包含動態服務群組組態資訊之一VSA之一鑑認/存取接受請求,該鑑認/存取接受請求傳輸至該網路元件120。
基於該動態服務群組組態資訊160,該網路元件120自用戶通信期屬性導出一動態服務群組識別符。例如,該動態服務群組組態資訊160可指示該動態服務群組識別符應係代理電路識別符、代理遠端識別符或自該等通信期屬性導出之其他識別符。使用來自該動態服務群組組態資訊160之該動態服務群組識別符及屬性資訊(取決於本實施例之服務群組屬性範本識別符或服務群組屬性),該網路元件120動態地產生一服務群組130及/或將用戶通信期指派至如操作122中圖解說明之一服務群組130。
若一等效服務群組不存在,則該網路元件120將根據動態服務群組組態資訊及動態服務群組識別符而動態地產生一服務群組。例如,考量具有一用戶記錄之一用戶通信期包含「金色代理電路識別符」之動態服務群組組態資訊(圖3A中圖解說明之例示性格式中)且與一1025代理電路識別符相關聯。在一實施例中,服務群組名稱將係服務群組屬性範本識別符及動態服務群組識別符之一串連。在此實例中,服務群組名稱將係「金色代理電路1025」。若一等效服務群組存在(即,具有該名稱之一服務群組),則該用戶通信期將加入該群組,除此之外將動態地產生具有該服務群組名稱之一服務群組且該用戶通信期接著將加入該群組。應瞭解,考量到該動態服務群組識別符及該服務群組之屬性,存在命名該群組之其他方式。應瞭解,服務群組130之諸既有者可包含前文之動態產生服務群組或手動產生服務群組(例如,透過該網路元件120之一CLI或GUI)。
一組一或多個服務群組屬性135係與動態產生服務群組相關聯且因此將應用於用戶通信期。因此,在操作124,該(等)控制模組125將一組一或多個服務群組屬性應用於用戶通信期,藉此將該用戶通信期加入至該服務群組。在一些實施例中,用戶記錄155包含傳回至該網路元件120之該組服務群組屬性,然在其他實施例中,由該網路元件120(例如,基於一動態服務群組範本)管理該組服務群組屬性。例如,該網路元件120(視情況)包含可用以將一組服務群組屬性135指派至一服務群組130之動態服務群組範本140。例如,參考圖3A,在一些實施例中,對於動態服務群組組態資訊格式305之各唯一服務群組屬性範本識別符部分310,存在一動態服務群組範本140。在一些實施例中,該等動態服務群組範本140係手動產生之服務群組。在一些實施例中,在已終止服務群組之最新用戶通信期之後,刪除服務群組並釋放其等之資源。
動態地產生一服務群組及將成員動態地加入至該服務群組可避免前文必需之手動產生及手動加入。例如,動態產生一服務群組(經由一既有通信期屬性而判定其之全部成員)可避免一網路管理員於網路元件上組態該通信期之一識別屬性。此降低人為錯誤之機會,且節省時間及供應成本之金錢。
圖4圖解說明根據本發明之一實施例使用一動態服務群組範本之一例示性動態服務群組供應機制。可定位於AAA伺服器150上之用戶記錄405包含動態群組組態資訊410。該用戶記錄405使用圖3A中圖解說明之例示性格式且不包含一組一或多個服務群組屬性。動態服務群組管理器420(其可係該(等)控制模組125之一者)接收並使用該動態服務群組組態資訊410以自用戶通信期屬性導出一動態服務群組識別符。在此實例中,該動態服務群組組態資訊410指示該代理電路識別符應用作為動態服務群組識別符。因此,該動態服務群組管理器420使用用戶通信期之代理電路識別符(在此實例中係401)作為該動態服務群組識別符。在此實例中,該動態服務群組組態資訊410中之服務群組屬性範本識別符係「金色」。若一等效服務群組不存在,則該動態服務群組管理器420基於此等參數而動態地產生服務群組430及將用戶通信期加入至該群組;或若該服務群組430存在,則將該用戶通信期動態地加入至該群組。該服務群組430之服務群組屬性435係基於動態服務群組範本415。例如,該動態服務群組範本415對金色服務定義應用於該服務群組430之屬性(藉由組態資訊410中之服務群組範本識別符所參考)(例如,QoS原則等級1計量(速率250及1000叢訊))。
圖5圖解說明根據本發明之一實施例之一例示性動態服務群組供應機制,其中用戶記錄包含該組服務群組屬性。可定位於該AAA伺服器150上之用戶記錄505使用圖3B中圖解說明之例示性格式,且包含動態服務組態資訊510,該動態服務組態資訊510包含一組服務群組屬性。動態服務群組管理器520(其可係該(等)控制模組125之一者)接收並使用該動態服務群組組態資訊510以自用戶通信期屬性導出一動態服務群組識別符。在此實例中,該動態服務群組組態資訊510指示代理電路識別符應用作為動態服務群組識別符。因此,該動態服務群組管理器520使用用戶通信期之該代理電路識別符(在此實例中係501)作為動態服務群組識別符。該動態服務群組組態資訊510亦包含服務群組屬性(例如,在服務群組屬性部分310中)。若一等效服務群組不存在,則該動態服務群組管理器520基於動態服務群組識別符及服務群組屬性而動態地產生服務群組530及將該用戶通信期加入至該群組。例如,一等效服務群組將與相同服務群組基本名稱及服務群組屬性相關聯且將特定於相同代理電路識別符值。若一等效服務群組存在,則該動態服務群組管理器520將該用戶通信期動態地加入至該群組。該服務群組530之服務群組屬性535係與用戶記錄505中之服務群組屬性相同。
圖2係圖解說明根據本發明之一實施例動態地供應服務群組及將全部成員動態地指派至該等服務群組之例示性操作之一流程圖。將參考圖1之例示性實施例描述圖2。然而,應瞭解,可藉由本發明之實施例(而非參考圖1討論之實施例)而執行圖2之操作,參考圖1討論之實施例可執行與參考圖2討論之該等操作不同之操作。
在方塊210,網路元件120自一用戶終端站接收一用戶通信期請求。該請求包含用戶通信期屬性。流程自方塊510移動至方塊215,其中該網路元件120將對該用戶通信期之一鑑認請求傳輸至AAA伺服器150(例如,基於與該用戶通信期請求相關聯之一識別符(例如,使用者名稱及/或密碼、MAC位址、唯一密鑰等))。該鑑認請求可係根據RFC 2138之一鑑認/存取請求訊息。控制自方塊215移動至方塊220。
在方塊220,該AAA伺服器150存取該用戶通信期之適當的用戶記錄。可基於用戶或用戶終端站之一或多個識別符(例如,使用者名稱及密碼、MAC位址等)而存取該用戶記錄。該用戶記錄可包含動態服務群組組態資訊,該網路元件120將在動態產生用戶通信期及其成員之一服務群組或將該用戶通信期動態地指派至一既有服務群組時使用該動態服務群組組態資訊以導出一動態服務群組識別符。在一些實施例中,該用戶記錄亦包含將應用於該用戶通信期之一組一或多個服務群組屬性。控制自方塊220移動至方塊225。
在方塊225,AAA伺服器150將具有來自該用戶記錄之資訊之一授權回覆傳輸至該網路元件120。若該授權回覆存在,則該授權回覆將包含來自該用戶記錄之動態服務群組組態資訊。可包含該動態服務群組組態資訊作為根據RFC 2138之具有包含該動態服務群組組態之一VSA之一AAA鑑認/存取接受訊息之一部分。控制自方塊225移動至方塊230。
在方塊230,該網路元件120判定該鑑認回覆是否包含動態服務群組組態資訊。例如,該(等)控制模組125剖析該鑑認回覆以判定VSA是否包含動態服務群組。若該鑑認回覆包含動態服務群組組態資訊,則流程移動至方塊240,否則流程移動至採取替代行動之方塊235(例如,在不指派至一服務群組之情況下處理用戶通信期)。
在方塊240,該網路元件120基於包含於動態服務群組組態資訊中之指令(例如,動態服務群組組態資訊之動態服務群組識別符導出指令部分中)而自通信期屬性導出動態服務群組識別符。流程自方塊240移動至方塊245,其中該網路元件120判定是否存在匹配來自動態服務群組組態資訊之動態服務群組識別符及屬性範本識別符(或服務群組識別符,取決於實施例)之一服務群組。若此一服務群組存在,則流程移動至方塊250,其中該網路元件120將用戶通信期加入至該服務群組。若此一服務群組不存在,則流程移動至方塊255,其中該網路元件120動態地產生對應於動態服務群組識別符及該動態服務群組組態資訊中識別或包含之動態服務群組屬性之一服務群組。接著流程移動至方塊260,其中該網路元件120將該用戶通信期動態地加入至該經產生服務群組。
如前文描述,一單一用戶可具有多個不同通信期(例如,網際網路、語音、IPTV等)。此等多個通信期可係相同服務群組之成員或可係不同服務群组之成員。如圖6中圖解說明,用戶105A具有具用戶通信期620之多個用戶終端站610,用戶105B具有具用戶通信期625之單一用戶終端站615。因此,例如,該用戶105A訂用多個服務,而該用戶105B訂用單一服務。該用戶通信期620及該用戶通信期625係透過存取網路元件630(例如,一DSLAM、一CMTS等)而耦合至該網路元件120。具體言之,分別在該存取網路元件630之用戶面對埠632及634處接收該用戶通信期620及該用戶通信期625。該存取網路元件630多工處理連接並透過網路面對埠636連接至該網路元件120。
如圖6中圖解說明,用戶記錄155分別包含(用戶105A之)用戶通信期620至622之用戶記錄640至642及用戶105B之用戶通信期625之一用戶記錄645。該等用戶記錄640至642之各者包含相同動態服務群組組態資訊650(金色、代理電路識別符)。此外,該用戶記錄645包含相同動態服務群組組態資訊650(金色、代理電路識別符)。應瞭解,即使該等記錄640至642及該記錄645具有相同動態服務群組組態資訊,但該等通信期620至622(對應於該等記錄640至642)將分群於與該通信期625(對應於該記錄645)不同之一服務群組中,此係因為該等通信期620至622與該通信期625具有不同代理電路識別符值。在此實例中,代理電路識別符識別存取網路元件630之用戶面對埠。因此,與該等用戶通信期620至622相關聯之代理電路識別符值係埠632,且與該用戶通信期625相關聯之代理電路識別符值係埠634。由於該用戶通信期620及該用戶通信期625係與不同動態服務群組識別符相關聯,所以即使該用戶通信期620及該用戶通信期625可共用相同原則,但該用戶通信期620及該用戶通信期625將係不同服務群組之成員。即,該用戶通信期620及該用戶通信期625可各者具有相同頻寬速率限制(如藉由金色服務所識別),但將不會一起加入該用戶通信期620及該用戶通信期625(因此,自該等用戶通信期620至622使用之頻寬將不影響該用戶通信期625之頻寬速率限制等)。因此,服務群組130包含:金色埠632服務群組660,其中該等用戶通信期620-622係成員;及金色埠634服務群組670,其中該用戶通信期625係一成員。該金色埠632服務群組660包含成組之屬性665,及該金色埠634服務群組670包含成組之屬性675。該組屬性665與該組屬性675可相同或可不同。
雖然圖6圖解說明被分群於相同服務群組中之一單一用戶之多個用戶通信期,但是本發明之實施例不限於如此。即,一單一用戶之多個用戶通信期可被分群於兩個或兩個以上服務群組中(例如,若需要,則各用戶通信期可被分群於一分離服務群組中)。
在一些實施例中,屬於多個用戶之用戶通信期可被分群於一單一動態服務群組中。圖7圖解說明如圖6中之相同網路;然而,將來自多個用戶之用戶通信期動態地供應至一單一服務群組中。如圖7中圖解說明,用戶記錄155分別包含(用戶105A之)用戶通信期620至622之記錄640至642及用戶105B之用戶通信期625之一記錄645。該等用戶記錄640至642之各者包含相同動態服務群組組態資訊750(金色、代理遠端識別符)。此外,該用戶記錄645包含相同動態服務群組組態資訊750(金色、代理遠端識別符)。因此,如與圖6相比較,圖7之實例中使用之動態群組組態識別符係代理遠端識別符而非代理電路識別符。在此實例中,該代理遠端識別符識別存取網路元件630之網路面對埠636。因此,該用戶105A之該等用戶通信期620至622及該用戶105B之該用戶通信期625皆係與相同代理遠端識別符相關聯。由於該等用戶記錄640至642及該用戶記錄645亦指示相同服務群組屬性(例如,金色服務),所以該等用戶通信期620至622及該用戶通信期625將係相同服務群組之成員。因此,服務群組130包含服務群組金色埠636 760,該服務群組金色埠636 760包含作為成員之該等用戶通信期620至622及該用戶通信期625。服務群組金色埠636包含一組服務群組屬性765。
在一些實施例中,來自相同服務類型之多個用戶之用戶通信期可被分群於一單一動態服務群組中。圖8圖解說明如圖6中之相同網路;然而,可將來自相同服務類型的多個用戶之用戶通信期動態地供應至一單一動態服務群組中。如圖8中圖解說明,用戶記錄155分別包含(用戶105A之)用戶通信期620至622之記錄640至642及用戶105B之用戶通信期625之一記錄645。就本實例而言,該用戶通信期622及該用戶通信期625係針對與該用戶通信期620及該用戶通信期621(分別係語音(VoIP)及IPTV)之服務不同之相同服務(資料(例如,網際網路))。該用戶通信期620之該用戶記錄640包含動態服務群組組態資訊810(VoIP金色、代理遠端識別符)。該用戶通信期621之該用戶記錄641包含動態服務群組組態資訊815(IPTV金色、代理遠端識別符)。該用戶通信期622之該用戶記錄642及該用戶通信期625該用戶記錄645之各者包含相同動態服務群組組態資訊820(資料金色、代理遠端識別符)。在此實例中,該等用戶通信期620至622及該用戶通信期625之代理遠端識別符識別網路面對埠636。雖然該用戶105A之該等用戶通信期620至622係與相同代理遠端識別符相關聯,但是其等不共用相同動態服務群組組態資訊(服務名稱不同)。因此,該等用戶通信期將在不同服務群組中。因此,該用戶通信期620將係服務群組VoIP-金色埠636 840之一成員,且該用戶通信期621將係服務群組VoIP-金色埠636 850之一成員。該服務群組840係與服務群組屬性865相關聯,且服務群組850係與服務群組屬性870相關聯。然而,應瞭解,該服務群組840及該服務群組850之屬性可相同。
由於該用戶105A之該用戶通信期622及該用戶105B之該用戶通信期625係與相同代理遠端識別符相關聯且與相同動態服務群組組態資訊820相關聯,所以該用戶通信期622及該用戶通信期625將係相同服務群組之成員。因此,產生服務群組資料金色埠636 860且該用戶通信期622及該用戶通信期625係成員。應瞭解,該用戶通信期620與該用戶通信期621不是服務群組860之成員(即使該用戶通信期620與該用戶通信期621具有與該用戶通信期622及該用戶通信期625相同之遠端電路識別符),此係因為該用戶通信期620與該用戶通信期621之對應用戶記錄(640及641)不共用相同動態服務群組組態資訊。
在一些實施例中,網路元件120包含一命令行介面(CLI)或其它介面(例如,GUI、telnet等),以供網路管理員(或其他操作員)組態用於用戶通信期之動態服務群組功能。請參閱圖3A至圖3B,網路管理員組態服務群組屬性範本識別符部分310及動態服務群組識別符導出指令部分315。
在一些實施例中,包含動態產生服務群組之一些服務群組130可係本籍的或非本籍的。如本文所使用,一本籍動態服務群組支援所有組態參數及繫結(例如,排程參數),包含與訊務管理(TM)及優先優加權公平佇列(PWFQ)相關之參數,然而一非本籍動態服務群組僅支援計量及原則化繫結(因此,不包含支援排程組態參數或功能)。一非本籍動態服務群組可包含跨越實體埠之成員,然而一本籍動態服務群組係限於來自一特定埠(或槽)或鏈路群組之成員。在一實施例中,動態服務群組範本140指示一動態產生服務群組是否將係本籍的或非本籍的(例如,若範本係本籍的,則該動態服務群組將係本籍的)。
基於一通信期屬性而動態地產生一服務群組及動態地指派服務群組成員允許在服務群組中具有更大靈活性。例如,允許具有相同服務之多個用戶被分群於一單一服務群組中。作為另一實例,對於共同速率強制執行,動態地產生服務群組及其等之成員允許具有不同服務之一單一用戶被分群於一單一服務群組中。為了其他服務之利益,可由該等服務之任何者使用頻寬。由動態服務群組提供之共同速率強制執行允許於成員通信期或服務之間動態地及靈活性地共用最大頻寬總計。此外,服務群組可充當為一習知管理實體,可由一網路管理員(或一自動後端系統)使用該習知管理實體以調整網路上可用於一特定服務之服務等級(例如,以限制由於存取網路之一特定區段上之IPTV訊務使用之總頻寬)及/或調整可用於一特定用戶之服務等級(例如,若該用戶已購買一臨時頻寬提高)。
雖然已參考一DHCP/DSL存取網路討論本發明之實施例,但是實施例不限於如此。例如,本文描述之機制可應用於其他存取網路(例如,有線電視、FTTx(光纖至x)、WiFi、WiMAX(全球微波互通存取)、LTE(長期演進)等)。動態服務群組亦可基於傳入偽線或VLAN識別符(例如,該動態服務群組識別符可基於VLAN識別符範圍或其他準則)。在一大都市大規模解決方案之情況下,可使用本文描述之機制以動態分群一組附接電路以形成用於集合速率強制執行等之一服務群組。
雖然已參考一AAA伺服器討論本發明之實施例,但是實施例不限於如此。例如,在一些實施例中,網路元件120之網路管理員或其他操作員可定義一規則:針對一特定偽線或VLAN識別符值所建立之所有電路應被動態地分群於具有某些屬性之服務群組中。
可使用於一或多個電子器件上(例如,一終端站、一網路元件等)儲存及執行之程式碼及資料來實施圖中所示之技術。此等電子器件使用機器可讀媒體(諸如機器可讀儲存媒體(例如,磁碟;光碟;隨機存取記憶體;唯讀記憶體;快閃記憶體器件;相變記憶體器件)及機器可讀通信媒體(例如,電學的、光學的、聲學的或其他形式的傳播信號,諸如載波、紅外信號、數位信號等))來儲存及通信(在內部及/或與一網路上之其他電子器件)程式碼及資料。此外,此等電子器件通常包含一組一或多個處理器,該組一或多個處理器耦合至一或多個其他組件,諸如一或多個儲存器件、使用者輸入/輸出器件(例如,一鍵盤、一觸控螢幕及/或一顯示器)及網路連接器。該組處理器與其他組件之耦合通常係透過一或多個匯流排及橋接器(亦稱為匯流排控制器)。儲存器件及承載網路訊務之信號分別代表一或多個機器可讀儲存媒體及機器可讀通信媒體。因此,一給定電子器件之儲存器件通常儲存用於在該電子器件之該組一或多個處理器上執行之程式碼及/或資料。當然,可使用軟體、韌體及/或硬體之不同組合來實施本發明之一實施例之一或多個部分。
雖然圖中之流程圖展示由本發明之某些實施例執行之一特定次序的操作,但是應瞭解,此等次序係例示性的(例如,替代實施例可依一不同次序執行操作、組合某些操作、涵蓋某些操作等)。
雖然已關於若干實施例描述本發明,但是熟習此項技術者將認知本發明不限於所描述之實施例,且在隨附申請專利範圍之精神及範疇內,可在具有修改及替代之情況下實踐本發明。因此,認為描述係例示性的而非限制性的。
100...(存取)網路
105A-105N...用戶
110...存取網路
120...網路元件
125...控制模組
130...服務群組
135...服務群組屬性
140...動態服務群組範本
150...鑑認、授權及帳戶處理(AAA)伺服器
155...用戶記錄
160...動態服務群組組態資訊
165...控制模組
170...服務
180A-180N...用戶連接
305...動態服務群組組態資訊格式
310...服務群組屬性部分/服務群組屬性範本識別符部分
315...動態服務群組識別符導出指令部分/動態服務群組識別導出指令部分
401...代理電路識別符
405...用戶記錄
410...動態服務群組組態資訊
415...動態服務群組範本
420...動態服務群組管理器
430...服務群組
435...服務群組屬性
505...用戶記錄
510...動態服務群組組態資訊
520...動態服務群組管理器
530...服務群組
535...服務群組屬性
610-612...用戶終端站
615...用戶終端站
620-622...用戶通信期
625...用戶通信期
632...用戶面對埠
634...用戶面對埠
636...網路面對埠
640-642...記錄
645...記錄
655...金色、代理電路識別符
660...金色埠632服務群組
665...屬性
670...金色埠634服務群組
675...屬性
750...金色、代理電路識別符
760...金色埠636服務群組
765...屬性
810...VOIP金色、代理遠端識別符
815...VOIP金色、代理遠端識別符
820...VOIP金色、代理遠端識別符
840...VOIP金色埠636服務群組
850...IPTV金色埠636服務群組
860...資料金色埠636服務群組
870...屬性
875...屬性
圖1圖解說明根據本發明之一實施例動態地產生服務群組及動態地指派成員之一例示性網路;
圖2係圖解說明根據本發明之一實施例動態地供應服務群組及將成員動態地指派至該等服務群組之例示性操作之一流程圖;
圖3A至圖3B圖解說明根據本發明之一實施例之一例示性動態服務群組組態資訊格式;
圖4圖解說明根據本發明之一實施例之使用一動態服務群組範本之一例示性動態服務群組供應機制;
圖5圖解說明根據本發明之一實施例之一替代動態服務群組供應機制;
圖6圖解說明根據一實施例在一動態服務群組中動態地供應每個用戶之用戶通信期之一例示性網路;
圖7圖解說明根據一實施例在一單一動態服務群組中動態地供應多個用戶之用戶通信期之一例示性網路;及
圖8圖解說明在一動態服務群組中動態地供應來自相同服務類型的多個用戶之用戶通信期之一例示性網路。
100...(存取)網路
105A-105N...用戶
110...存取網路
120...網路元件
125...控制模組
130...服務群組
135...服務群組屬性
140...動態服務群組範本
150...鑑認、授權及帳戶處理(AAA)伺服器
155...用戶記錄
160...動態服務群組組態資訊
165...控制模組
170...服務
180A-180N...用戶連接
Claims (20)
- 一種透過使用一鑑認(authentication)、授權(authorization)及帳戶(accounting)處理(AAA)伺服器來在一網路元件上動態地產生服務群組之方法,該方法包括以下步驟:自一第一用戶之一第一用戶終端站接收對一第一用戶通信期(subscriber session)之一第一請求,其中該第一用戶通信期代表介於該第一用戶終端站與該網路元件之間通信之一可辨別封包流(distinguishable flow of packets);將對該第一用戶通信期之一鑑認請求傳輸至該AAA伺服器;自該AAA伺服器接收一鑑認回覆,該鑑認回覆包含動態服務群組組態資訊,該動態服務群組組態資訊指示該第一用戶通信期應係一服務群組之一部分且包含服務群組屬性資訊及用以導出(derive)一動態服務群組識別符之指令;根據該動態服務群組組態資訊中之該等指令而自與該第一用戶通信期相關聯之用戶通信期屬性導出一動態服務群組識別符;及回應於判定不存在匹配該服務群組屬性資訊及該動態服務群組識別符之一服務群組,執行以下步驟:根據該服務群組屬性資訊及該動態服務群組識別符而動態地產生一服務群組,其中該動態產生服務群組 係與對應於該服務群組屬性資訊之一組一或多個服務群組屬性相關聯;及將該第一用戶通信期動態地加入至該動態產生服務群組,使得該組服務群組屬性應用於該第一用戶通信期,藉以避免手動(manual)產生該服務群組及將該用戶通信期手動加入至該服務群組。
- 如請求項1之方法,該方法進一步包括以下步驟:自該第一用戶之一第二用戶終端站接收對一第二用戶通信期之一第二請求,其中該第二用戶通信期代表不同於該第一用戶通信期之介於該第二用戶終端站與該網路元件之間通信之一可辨別封包流;將對該第二用戶通信期之一鑑認請求傳輸至該AAA伺服器;自該AAA伺服器接收包含動態服務群組組態資訊之一鑑認回覆,該動態服務群組組態資訊包含服務群組屬性資訊及用以導出一動態服務群組識別符之指令;根據該動態服務群組組態資訊中之該等指令而自與該第二用戶通信期相關聯之用戶通信期屬性導出一動態服務群組識別符,其中與該第二用戶通信期相關聯之該動態服務群組識別符係相同於與該第一用戶通信期相關聯之該動態服務群組識別符;及回應於判定存在匹配該服務群組屬性資訊及該動態服務群組識別符之一服務群組,將該第二用戶通信期動態地加入至該服務群組,使得與該服務群組相關聯之該組 服務群組屬性應用於該第二用戶通信期,其中該第一用戶通信期及該第二用戶通信期皆係相同服務群組之一部分,藉以該第一用戶通信期及該第二用戶通信期經受該相同組之服務群組屬性及集合速率強制執行的約束。
- 如請求項2之方法,其中分別自該第一用戶通信期及該第二用戶通信期之一第一用戶記錄及一第二用戶記錄提供該第一用戶通信期及該第二用戶通信期之該動態服務群組組態資訊。
- 如請求項3之方法,其中該第一用戶通信期及該第二用戶通信期之該動態服務群組組態資訊中之該服務群組屬性資訊包含該相同組之服務群組屬性。
- 如請求項3之方法,其中該第一用戶通信期及該第二用戶通信期之該動態服務群組組態資訊中之該服務群組屬性資訊包含對一動態服務群組範本之一相同參考,其中該動態服務群組範本包含該組服務群組屬性。
- 如請求項4之方法,其中該動態服務群組範本係一手動產生服務群組。
- 如請求項2之方法,該方法進一步包括以下步驟:自一第二用戶之一用戶終端站接收對一第三用戶通信期之一第三請求,其中該第二用戶不同於該第一用戶,其中該第三用戶通信期代表不同於該第一用戶通信期及該第二用戶通信期之介於該用戶終端站與該網路元件之間通信之一可辨別封包流;將對該第三用戶通信期之一鑑認請求傳輸至該AAA伺 服器;自該AAA伺服器接收包含動態服務群組組態資訊之一鑑認回覆,該動態服務群組組態資訊指示該第三用戶通信期應係一服務群組之一部分且包含服務群組屬性資訊及用以導出一動態服務群組識別符之指令;根據該動態服務群組組態資訊中之該等指令而自與該第三用戶通信期相關聯之用戶通信期屬性導出一動態服務群組識別符,其中與該第三用戶通信期相關聯之該動態服務群組識別符係相同於與該第一用戶通信期相關聯之該動態服務群組識別符;及回應於判定存在匹配與該第三用戶通信期相關聯之該服務群組屬性資訊及該動態服務群組識別符之一服務群組,將該第三用戶通信期動態地加入至該服務群組,使得與該服務群組相關聯之該組服務群組屬性應用於該第三用戶通信期,其中屬於該第一用戶之該第一用戶通信期及該第二用戶通信期及屬於該第二用戶之該第三用戶通信期係相同服務群組之一部分,藉以屬於多個用戶之多個用戶通信期動態地經受該相同組之服務群組屬性的約束。
- 一種動態地產生服務群組之裝置,該裝置包括:一網路元件,其耦合至一鑑認、授權及帳戶處理(AAA)伺服器,該網路元件包括:複數個控制模組,其等係可操作以進行以下步驟:基於用戶通信期之用戶通信期屬性及動態服務群 組組態資訊而動態地產生服務群組,其中各用戶通信期代表屬於一用戶之介於該網路元件與一用戶終端站之間通信之一可辨別封包流,且其中各動態產生服務群組係與一組一或多個服務群組屬性相關聯,及基於用戶通信期之用戶通信期屬性及與該等用戶通信期相關聯之動態服務群組組態資訊而將該等用戶通信期動態地加入至服務群組,使得與該服務群組相關聯之該組服務群組屬性應用於該等用戶通信期;及藉以動態地產生服務群組及將用戶通信期動態地加入至服務群組,藉此避免手動產生服務群組及將用戶通信期手動加入至服務群組。
- 如請求項8之裝置,其中該複數個控制模組係進一步可操作以進行以下步驟:對於各用戶通信期,自該AAA伺服器接收與該用戶通信期相關聯之該動態服務群組組態資訊,其中該動態服務群組組態資訊包含服務群組屬性資訊及用以自用戶通信期屬性導出一動態服務群組識別符之指令。
- 如請求項9之裝置,其中該複數個控制模組係進一步可操作以進行以下步驟:對於各用戶通信期,根據該動態服務群組組態資訊中之該等指令而自該用戶通信期之該等用戶通信期屬性導出一動態服務群組識別符。
- 如請求項10之裝置,其中該複數個控制模組係進一步可 操作以進行以下步驟:對於各用戶通信期,判定是否存在匹配與該用戶通信期相關聯之該服務群組屬性資訊及該動態服務群組識別符之一服務群組,其中該複數個控制模組係可操作以進行以下步驟:若一服務群組不存在,則動態產生該服務群組及將該用戶通信期加入至該服務群組,及若一服務群組存在,則將該用戶通信期動態地加入至該服務群組。
- 如請求項10之裝置,其中在屬於該相同用戶之複數個用戶通信期之間共用該等動態服務群組識別符之至少一者,藉以該複數個用戶通信期經受該相同組的服務群組屬性及集合速率強制執行的約束。
- 如請求項10之裝置,其中在屬於不同用戶之複數個用戶通信期之間共用至少一動態服務群組識別符,藉以屬於不同用戶之該複數個用戶通信期經受該相同組的服務群組屬性及集合速率強制執行的約束。
- 一種動態地產生服務群組之系統,該系統包括:一鑑認、授權及帳戶處理(AAA)伺服器,其儲存複數個用戶記錄,各用戶記錄包含動態服務群組組態資訊;及一組一或多個網路元件,其等與該AAA伺服器耦合,其中各網路元件包含複數個控制模組,用以進行以下步驟:對於用該網路元件建立之複數個用戶通信期之各者,自該AAA伺服器接收與該用戶通信期相關聯之動態服務群組組態資訊,該動態服務群組組態資訊包含 用於判定是否產生一服務群組及將該用戶通信期加入至該服務群組或將該用戶通信期加入至一既有服務群組之準則,對於該複數個用戶通信期之各者,自該對應動態服務群組組態資訊中之指令導出一動態服務群組識別符,若一匹配服務群組不存在,則對於該複數個用戶通信期之各者,基於與該用戶通信期相關聯之該動態服務群組識別符及該動態服務群組組態資訊而動態地產生一服務群組及將該用戶通信期動態地加入至該服務群組,其中各動態產生之服務群組係與一組一或多個服務群組屬性相關聯;及若一匹配服務群組已存在,則對於該複數個用戶通信期之各者,基於與該用戶通信期相關聯之該動態服務群組識別符及該動態服務群組組態資訊而將該用戶通信期動態地加入至一服務群組,使得與該服務群組相關聯之該組服務群組屬性應用於該用戶通信期;藉以動態地產生服務群組及將用戶通信期動態地加入至服務群組,藉此避免手動產生服務群組及將用戶通信期手動加入至服務群組。
- 如請求項14之系統,其中在屬於該相同用戶之複數個用戶通信期之間共用該等動態服務群組識別符之至少一者,藉以該複數個用戶通信期經受該相同組的服務群組屬性及集合速率強制執行的約束。
- 如請求項14之系統,其中在屬於不同用戶之複數個用戶通信期之間共用至少一動態服務群組識別符,藉以屬於不同用戶之該複數個用戶通信期經受該相同組的服務群組屬性及集合速率強制執行的約束。
- 如請求項14之系統,其中各用戶記錄之該動態服務組態資訊包含服務群組屬性資訊。
- 如請求項17之系統,其中對於各用戶通信期,該複數個控制模組進一步判定是否存在匹配與該用戶通信期相關聯之該服務群組屬性資訊及該動態服務群組識別符之一服務群組,其中該複數個控制模組係可操作以進行以下步驟:若一服務群組不存在,則動態地產生該服務群組,及若一服務群組存在,則將該用戶通信期動態地加入至該服務群組。
- 如請求項17之系統,其中該等用戶記錄之至少一者之該服務群組屬性資訊包含一組一或多個服務群組屬性。
- 如請求項17之系統,其中該等用戶記錄之至少一者之該服務群組屬性資訊包含對該網路元件上之一動態服務群組範本之一參考,該動態服務群組範本包含一組一或多個服務群組屬性。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/701,418 US8332525B2 (en) | 2010-02-05 | 2010-02-05 | Dynamic service groups based on session attributes |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201204098A TW201204098A (en) | 2012-01-16 |
TWI520639B true TWI520639B (zh) | 2016-02-01 |
Family
ID=43858082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100104001A TWI520639B (zh) | 2010-02-05 | 2011-02-01 | 動態地產生服務群組之方法、裝置與系統 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8332525B2 (zh) |
EP (1) | EP2532182B1 (zh) |
CN (1) | CN102726069B (zh) |
TW (1) | TWI520639B (zh) |
WO (1) | WO2011095905A1 (zh) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8909796B2 (en) * | 2010-07-06 | 2014-12-09 | International Business Machines Corporation | Storage procedures for application server session persistence |
EP2424277B1 (en) * | 2010-08-24 | 2013-07-10 | HTC Corporation | Method of handling service group creation in a communication system and related communication device |
US8826407B2 (en) * | 2010-11-24 | 2014-09-02 | Skai, Inc. | System and method for access control and identity management |
US8879382B2 (en) * | 2010-12-30 | 2014-11-04 | Juniper Networks, Inc. | Partial failure messaging |
US9270639B2 (en) | 2011-02-16 | 2016-02-23 | Fortinet, Inc. | Load balancing among a cluster of firewall security devices |
US8776207B2 (en) | 2011-02-16 | 2014-07-08 | Fortinet, Inc. | Load balancing in a network with session information |
US8725681B1 (en) * | 2011-04-23 | 2014-05-13 | Infoblox Inc. | Synthesized identifiers for system information database |
US20130024553A1 (en) * | 2011-07-18 | 2013-01-24 | Cisco Technology, Inc. | Location independent dynamic IP address assignment |
US8495714B2 (en) * | 2011-07-20 | 2013-07-23 | Bridgewater Systems Corp. | Systems and methods for authenticating users accessing unsecured wifi access points |
US9571522B2 (en) * | 2011-08-29 | 2017-02-14 | Samsung Electronics Co., Ltd. | Method for applying location-based control policy of mobile device |
WO2013163634A1 (en) * | 2012-04-27 | 2013-10-31 | Interdigital Patent Holdings, Inc. | Systems and methods for personalizing and/or tailoring a service interface |
US9036629B2 (en) * | 2012-04-27 | 2015-05-19 | Hewlett-Packard Development Company, L.P. | Switch module |
US8910261B2 (en) * | 2012-09-28 | 2014-12-09 | Alcatel Lucent | Radius policy multiple authenticator support |
CN103873508B (zh) * | 2012-12-12 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种隐藏活动组成员识别信息的方法、服务器及终端 |
KR101801345B1 (ko) * | 2013-01-04 | 2017-11-27 | 인터디지탈 패튼 홀딩스, 인크 | 서비스 계층 분리 커맨드 및 부착 통지를 처리하는 방법 및 장치 |
CA2824938C (en) * | 2013-03-25 | 2022-10-04 | Sandvine Incorporated Ulc | System and method for subscriber aware network monitoring |
US20140341200A1 (en) * | 2013-05-20 | 2014-11-20 | Robert B. Vukich | Apparatus, system, and method for reducing signal interference in a highly dense wireless environment |
US9509693B2 (en) * | 2013-12-19 | 2016-11-29 | Alcatel Lucent | Flexible and generalized authentication |
US9684774B2 (en) * | 2014-05-06 | 2017-06-20 | Alcatel Lucent | Flexible authentication using multiple radius AVPs |
US9319416B2 (en) * | 2014-07-03 | 2016-04-19 | Alcatel Lucent | Priority based radius authentication |
US9973467B2 (en) * | 2015-07-24 | 2018-05-15 | Aruba Networks, Inc. | Auto provisioning of bulk access points |
DE102015120093B8 (de) * | 2015-11-19 | 2021-07-01 | Catkin Gmbh | Kommunikationsplattform zum digitalen Datenaustausch, generische Anwendungsprogrammierschnittstelle für eine derartige Kommunikationsplattform, Verfahren zum Betreiben und Verwendung einer derartigen Kommunikationsplattform |
US11277407B2 (en) * | 2017-09-15 | 2022-03-15 | Hewlett Packard Enterprise Development Lp | Disabling MAC address aging time for an internet of things (IoT) device on a network switch |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6856676B1 (en) * | 1998-10-15 | 2005-02-15 | Alcatel | System and method of controlling and managing voice and data services in a telecommunications network |
WO2001031964A1 (en) | 1999-10-26 | 2001-05-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Dynamically controlled group call services in mobile telecommunications networks |
GB2403622A (en) | 2003-06-30 | 2005-01-05 | Inquam | Dynamically adding users to a group in a telecommunications system |
ATE347779T1 (de) * | 2004-04-16 | 2006-12-15 | Research In Motion Ltd | Verfahren und vorrichtung zur erzeugung einer dynamischen gruppe - adresse |
MX2007001930A (es) * | 2004-08-16 | 2007-04-23 | Qualcomm Flarion Tech | Metodo y aparatos para administrar miembros de un grupo para comunicaciones grupales. |
EP1821459B1 (en) * | 2004-12-08 | 2020-10-28 | NEC Corporation | Authentication system, handover system, and corresponding method |
US20080022392A1 (en) * | 2006-07-05 | 2008-01-24 | Cisco Technology, Inc. | Resolution of attribute overlap on authentication, authorization, and accounting servers |
-
2010
- 2010-02-05 US US12/701,418 patent/US8332525B2/en active Active
-
2011
- 2011-01-17 EP EP11705691.1A patent/EP2532182B1/en active Active
- 2011-01-17 WO PCT/IB2011/050200 patent/WO2011095905A1/en active Application Filing
- 2011-01-17 CN CN201180008317.4A patent/CN102726069B/zh active Active
- 2011-02-01 TW TW100104001A patent/TWI520639B/zh active
Also Published As
Publication number | Publication date |
---|---|
TW201204098A (en) | 2012-01-16 |
EP2532182B1 (en) | 2017-06-14 |
CN102726069B (zh) | 2015-07-29 |
EP2532182A1 (en) | 2012-12-12 |
US8332525B2 (en) | 2012-12-11 |
US20110196977A1 (en) | 2011-08-11 |
CN102726069A (zh) | 2012-10-10 |
WO2011095905A1 (en) | 2011-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI520639B (zh) | 動態地產生服務群組之方法、裝置與系統 | |
US9007913B2 (en) | Dynamically configuring attributes of a parent circuit on a network element | |
US8274895B2 (en) | Dynamic management of network flows | |
CN101326763B (zh) | 用于sp以太网汇聚网络的认证的系统和方法 | |
US9332579B2 (en) | Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment | |
US8700662B2 (en) | Dynamic profile system for resource access control | |
US9036582B2 (en) | Method and system for efficient management of a telecommunications network and the connection between the telecommunications network and a customer premises equipment | |
CN101500010A (zh) | 视频终端入网认证方法、认证服务器和视频终端 | |
CN110611893B (zh) | 为漫游无线用户设备扩展订户服务 | |
US9032083B2 (en) | Method and system for efficient use of a telecommunications network and the connection between the telecommunications network and a customer premises equipment | |
US20130198396A1 (en) | Method for efficient initialization of a telecommunications network and telecommunications network | |
US9553861B1 (en) | Systems and methods for managing access to services provided by wireline service providers | |
US20150341328A1 (en) | Enhanced Multi-Level Authentication For Network Service Delivery |