專利名稱:業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)��、業(yè)務(wù)策略申請(qǐng)和撤銷方法
技術(shù)領(lǐng)域:
本發(fā)明涉及寬帶接入業(yè)務(wù)的運(yùn)營(yíng)領(lǐng)域���,尤其是一種對(duì)寬帶用戶發(fā) 出的業(yè)務(wù)策略請(qǐng)求進(jìn)行驗(yàn)證的系統(tǒng)���,以及業(yè)務(wù)策略申請(qǐng)和撤銷的方 法。
背景技術(shù):
隨著寬帶接入業(yè)務(wù)的發(fā)展����,越來(lái)越多的用戶開始使用并享受寬帶 所帶來(lái)的方便,但一些不法分子通過(guò)盜用合法用戶的賬號(hào)進(jìn)行非法牟 利�,給用戶正常使用進(jìn)行干擾��,給合法用戶造成了財(cái)產(chǎn)損失����,甚至精 神傷害。
為了防止用戶賬號(hào)被盜用����,運(yùn)營(yíng)商已經(jīng)普遍的采用了將用戶寬帶
賬號(hào)和媒體接入控制(Medium Access Control,簡(jiǎn)稱MAC )地址綁 定的方法,這種方法是通過(guò)鎖定用戶上網(wǎng)的以太網(wǎng)卡的物理地址來(lái)實(shí) 現(xiàn)用戶身份的綁定��。由于每個(gè)以太網(wǎng)卡都具有用于區(qū)分不同的以太網(wǎng) 用戶的唯一的MAC地址���,因此運(yùn)營(yíng)商在遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù) (Remote Authentication Dial In User Service,簡(jiǎn)稱RADIUS )月l務(wù) 器上將用戶上網(wǎng)計(jì)算機(jī)的MAC地址與用戶寬帶賬號(hào)進(jìn)行唯一性綁 定�����,從而限制寬帶賬號(hào)的唯一使用性�。用戶在進(jìn)行PPPoE撥號(hào)連接 的時(shí)候,寬帶遠(yuǎn)程接入月l務(wù)器(Broadband Remote Access Server, 簡(jiǎn)稱BRAS )設(shè)備獲取用戶的寬帶賬號(hào)以及上網(wǎng)計(jì)算機(jī)的MAC地址���, 然后通過(guò)標(biāo)準(zhǔn)RADIUS協(xié)議將用戶的寬帶賬號(hào)和MAC地址上報(bào)給
RADIUS服務(wù)器�����,由RADIUS服務(wù)器完成寬帶賬號(hào)和MAC地址--
對(duì)應(yīng)的判別工作�����。由于MAC地址具有唯一性����,該寬帶賬號(hào)無(wú)法實(shí)現(xiàn) 非法共享或漫游����,也無(wú)法正常使用,從而就避免了非法使用合法用戶 的寬帶賬號(hào)而帶來(lái)的損害���。在現(xiàn)有的運(yùn)營(yíng)商網(wǎng)絡(luò)中����,采用這種MAC地址綁定方案能夠?qū)τ?戶接入進(jìn)行一次性的合法性驗(yàn)證,但不能進(jìn)一步的對(duì)用戶端每次發(fā)起 的業(yè)務(wù)策略請(qǐng)求進(jìn)行驗(yàn)證�����,而用戶發(fā)起的業(yè)務(wù)策略請(qǐng)求可能存在著寬 帶賬號(hào)公用和盜用的問(wèn)題�,這必然帶來(lái)一定的安全問(wèn)題,并且對(duì)于多 用戶共用VLAN上行的組網(wǎng)模式�,也缺乏二層接入網(wǎng)絡(luò)的用戶安全 隔離和廣播報(bào)文控制的措施。除此之外��,這種MAC地址綁定方案還 具有一些難以克服的缺點(diǎn)��,例如RADIUS服務(wù)器端的維護(hù)工作量很 大���,需要經(jīng)常維護(hù)龐大的用戶MAC地址表; 一旦用戶更換電腦或者 更換網(wǎng)卡����,都必須在RADIUS服務(wù)器上進(jìn)行重新綁定,給運(yùn)營(yíng)商帶 來(lái)額外的工作量和可能的用戶投訴��。
發(fā)明內(nèi)容
本發(fā)明的第一目的是提出一種業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)�,能夠?qū)τ?戶端發(fā)出的業(yè)務(wù)策略請(qǐng)求進(jìn)行驗(yàn)證����,從而防止寬帶賬號(hào)公用和被盜用 而導(dǎo)致的安全問(wèn)題�����。
本發(fā)明的第二目的是提出一種業(yè)務(wù)策略申請(qǐng)方法�����,能夠在對(duì)業(yè)務(wù) 策略請(qǐng)求進(jìn)行驗(yàn)證的基礎(chǔ)上���,根據(jù)用戶發(fā)出的業(yè)務(wù)策略的申請(qǐng)請(qǐng)求在 網(wǎng)絡(luò)側(cè)部署策略����。
本發(fā)明的笫三目的是提出一種業(yè)務(wù)策略撤銷方法��,能夠在對(duì)業(yè)務(wù) 策略請(qǐng)求進(jìn)行驗(yàn)證的基礎(chǔ)上�,根據(jù)用戶發(fā)出的業(yè)務(wù)策略的撤銷請(qǐng)求在 網(wǎng)絡(luò)側(cè)撤銷策略。
本發(fā)明的第四目的是提出一種異常情況下業(yè)務(wù)策略撤銷方法��,能 夠在檢測(cè)到業(yè)務(wù)異常時(shí)自動(dòng)在網(wǎng)絡(luò)側(cè)撤銷策略
為實(shí)現(xiàn)上述第一目的�����,本發(fā)明提供了一種業(yè)務(wù)策略請(qǐng)求驗(yàn)證系 統(tǒng),包括
策略代理設(shè)備��,具有分別與用戶側(cè)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備連接的接 口�,用于接收用戶側(cè)設(shè)備的業(yè)務(wù)策略請(qǐng)求,并驗(yàn)證該業(yè)務(wù)策略請(qǐng)求的 合法性�,以及發(fā)出代理策略請(qǐng)求;
策略控制服務(wù)器���,用于接收所述策略代理設(shè)備發(fā)出的代理策略請(qǐng)求��,并根據(jù)該代理策略請(qǐng)求判斷網(wǎng)絡(luò)資源是否滿足策略約束條件�,如 果滿足所述策略約束條件���,則下發(fā)與所述策略約束條件相對(duì)應(yīng)的執(zhí)行
指令����;
承載設(shè)備�,用于接收下發(fā)的執(zhí)行指令�����,并實(shí)現(xiàn)相應(yīng)的策略執(zhí)行功能���。
為實(shí)現(xiàn)上述第二目的��,本發(fā)明提供了一種業(yè)務(wù)策略申請(qǐng)方法����,包 括以下步驟
策略代理設(shè)備接收用戶側(cè)設(shè)備發(fā)出的業(yè)務(wù)策略的申請(qǐng)請(qǐng)求,該申 請(qǐng)請(qǐng)求至少包括用戶賬號(hào)��、密碼和要求申請(qǐng)的業(yè)務(wù)策略�����;
策略代理設(shè)備檢查用戶賬號(hào)是否合法以及用戶賬號(hào)是否處于使 用狀態(tài)�����,如果都滿足��,則向?yàn)樗鲇脩糍~號(hào)分配的IP地址發(fā)出一個(gè) 用戶認(rèn)證挑戰(zhàn)�,并接收所述分配的IP地址返回的用戶^人證回復(fù);
如果所述用戶認(rèn)證回復(fù)正確����,則所述策略代理設(shè)備檢查所述請(qǐng)求 的業(yè)務(wù)策略是否滿足策略權(quán)限條件,如果滿足,則向策略控制服務(wù)器 發(fā)送代理策略申請(qǐng)請(qǐng)求�����,該代理策略申請(qǐng)請(qǐng)求至少包括策略代理設(shè)備 的地址和策略申請(qǐng)請(qǐng)求�;
所述策略控制服務(wù)器根據(jù)所述策略申請(qǐng)請(qǐng)求判斷網(wǎng)絡(luò)資源是否 滿足策略約束條件,如果滿足�����,則向承載設(shè)備下發(fā)與所述策略約束條 件相對(duì)應(yīng)的執(zhí)行指令��。
為實(shí)現(xiàn)上述第三目的�����,本發(fā)明提供了一種業(yè)務(wù)策略撤銷方法�����,包 括以下步驟
策略代理設(shè)備接收用戶側(cè)設(shè)備發(fā)出的業(yè)務(wù)策略的撤銷請(qǐng)求�,該撤 銷請(qǐng)求至少包括用戶賬號(hào)、密碼和要求撤銷的業(yè)務(wù)策略�;
策略代理設(shè)備檢查用戶賬號(hào)是否合法�����,如果合法,則向?yàn)樗鲇?戶賬號(hào)分配的IP地址發(fā)出一個(gè)用戶認(rèn)證挑戰(zhàn)���,并接收所述分配的IP 地址返回的用戶認(rèn)證回復(fù)��;
如果所述用戶認(rèn)證回復(fù)正確����,則所述策略代理設(shè)備檢查所述請(qǐng)求 的業(yè)務(wù)策略是否滿足策略權(quán)限條件�,如果滿足,則向策略控制服務(wù)器 發(fā)送代理策略撤銷請(qǐng)求����,該代理策略請(qǐng)求至少包括策略代理設(shè)備的地址和策略撤銷請(qǐng)求;
所述策略控制服務(wù)器根據(jù)所述策略撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源是否 滿足策略約束條件�,如果滿足,則向承載設(shè)備下發(fā)與所述策略約束條 件相對(duì)應(yīng)的執(zhí)行指令��。
為實(shí)現(xiàn)上述第四目的����,本發(fā)明提供了一種異常情況下業(yè)務(wù)策略撤 銷方法,包括以下步驟
當(dāng)策略代理設(shè)備檢測(cè)到業(yè)務(wù)異常時(shí)�����,向策略控制服務(wù)器發(fā)出業(yè)務(wù) 策略的撤銷請(qǐng)求;
所述策略控制服務(wù)器根據(jù)所述撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源是否滿足 策略約束條件���,如果滿足���,則向承載設(shè)備下發(fā)與所述策略約束條件相 對(duì)應(yīng)的執(zhí)行指令。
基于上述技術(shù)方案����,本發(fā)明在網(wǎng)絡(luò)側(cè)設(shè)置了策略代理設(shè)備,對(duì)外 接收用戶側(cè)的策略請(qǐng)求�����,對(duì)內(nèi)為網(wǎng)絡(luò)側(cè)提供安全可信任的連接�����,并實(shí) 現(xiàn)用戶的業(yè)務(wù)策略請(qǐng)求的檢驗(yàn)���,通過(guò)與策略控制服務(wù)器的協(xié)作完成用 戶的合法策略請(qǐng)求����。本發(fā)明在業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)基礎(chǔ)上,提供了 業(yè)務(wù)策略申請(qǐng)和撤銷的流程���,以及故障時(shí)的業(yè)務(wù)策略撤銷流程,來(lái)實(shí) 現(xiàn)該系統(tǒng)的策略部署���、撤銷以及故障處理的功能����。
圖1為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例一的結(jié)構(gòu)示意圖��。 圖2為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例二的結(jié)構(gòu)示意圖����。 圖3為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例三的結(jié)構(gòu)示意圖。 圖4為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例四的結(jié)構(gòu)示意圖��。 圖5為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例五的結(jié)構(gòu)示意圖���。 圖6為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例六的結(jié)構(gòu)示意圖�。 圖7為本發(fā)明業(yè)務(wù)策略申請(qǐng)方法的實(shí)施例的流程示意圖��。 圖8為圖7實(shí)施例的一個(gè)具體實(shí)例的信令示意圖����。 圖9為本發(fā)明業(yè)務(wù)策略撤銷方法的實(shí)施例的流程示意圖�。 圖IO為圖9實(shí)施例的一個(gè)具體實(shí)例的信令示意圖��。圖11為本發(fā)明異常情況下業(yè)務(wù)策略撤銷方法的實(shí)施例的流程示 意圖����。
圖12為圖11實(shí)施例的一個(gè)具體實(shí)例的信令示意圖。
具體實(shí)施例方式
下面通過(guò)附圖和實(shí)施例���,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�。
本發(fā)明在網(wǎng)絡(luò)側(cè)使用策略代理設(shè)備和策略控制服務(wù)器來(lái)為用戶 直接申請(qǐng)和撤銷業(yè)務(wù)策略的請(qǐng)求提供合法性驗(yàn)證���,使運(yùn)營(yíng)商可以根據(jù) 從用戶側(cè)設(shè)備直接發(fā)起的業(yè)務(wù)策略請(qǐng)求為用戶提供差異化的網(wǎng)絡(luò)服 務(wù)質(zhì)量�����。
實(shí)施例一
如圖l所示�,為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例一的結(jié)構(gòu) 示意圖��。在本實(shí)施例中��,業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)包括以下幾個(gè)部分 策略代理設(shè)備l�、策略控制服務(wù)器2和承載設(shè)備3��。其中承載設(shè)備3 可以包括數(shù)字用戶線接入復(fù)用器(Digital Subscriber Line Access Multiplexer,簡(jiǎn)稱DSLAM)����、路由器����、家庭網(wǎng)關(guān)���、BRAS設(shè)備和/ 或數(shù)據(jù)交換機(jī)等����,主要負(fù)責(zé)接收策略控制服務(wù)器2發(fā)出的執(zhí)行指令���。 策略控制服務(wù)器2主要負(fù)責(zé)接收策略代理設(shè)備1發(fā)出的代理策略請(qǐng) 求�,并根據(jù)該代理策略請(qǐng)求判斷網(wǎng)絡(luò)資源是否滿足策略約束條件����,如 果滿足策略約束條件,則向承載設(shè)備3下發(fā)與策略約束條件相對(duì)應(yīng)的 執(zhí)行指令�。策略控制服務(wù)器2和承載設(shè)備3分別作為策略決策點(diǎn) (Policy Decision Point, 簡(jiǎn)稱PDP )和策略執(zhí)行點(diǎn)(Policy Enforcement Point,簡(jiǎn)稱PEP)組成了策略控制框架,PDP和PEP 之間通常采用通用開發(fā)策略服務(wù)(Common Open Policy Service,簡(jiǎn) 稱COPS)協(xié)議交互策略信息��。
策略代理設(shè)備1具有對(duì)外與用戶側(cè)設(shè)備的接口 ,對(duì)內(nèi)具有網(wǎng)絡(luò)側(cè) 設(shè)備�,尤其是策略控制服務(wù)器2可信任的接口,主要負(fù)責(zé)接收用戶側(cè)設(shè)備的業(yè)務(wù)策略請(qǐng)求�����,并驗(yàn)證該業(yè)務(wù)策略請(qǐng)求的合法性��,以及發(fā)出代 理策略請(qǐng)求�。
這里的用戶側(cè)設(shè)備可以是寬帶用戶的終端,也可以指安裝在終端 上的客戶端應(yīng)用�。
實(shí)施例二
如圖2所示,為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例二的結(jié)構(gòu) 示意圖��。在本實(shí)施例中�����,策略代理模塊l可以具體包括以下模塊策 略請(qǐng)求接收模塊ll��、合法性驗(yàn)證模塊12和代理策略請(qǐng)求模塊13�����。其 中策略請(qǐng)求接收模塊11負(fù)責(zé)接收用戶側(cè)設(shè)備發(fā)出的業(yè)務(wù)策略請(qǐng)求,
撤銷請(qǐng)求����。,合法'd驗(yàn)證i塊12可以對(duì)接收到的業(yè)A務(wù)策略請(qǐng)求進(jìn);亍-
法性驗(yàn)證�����,只執(zhí)行符合合法性要求的業(yè)務(wù)策略請(qǐng)求����,拒絕不符合要求 的業(yè)務(wù)策略請(qǐng)求���。代理策略請(qǐng)求模塊13在符合合法性要求的時(shí)候����, 向策略控制服務(wù)器2發(fā)出代理策略請(qǐng)求�。
策略控制服務(wù)器2可以包括以下模塊代理策略請(qǐng)求接收模塊 21、策略約束判斷模塊22和執(zhí)行指令下發(fā)模塊23��。其中代理策略請(qǐng) 求接收模塊21可以接收策略代理設(shè)備1發(fā)出的代理策略請(qǐng)求���,然后 策略約束判斷模塊22根據(jù)代理策略請(qǐng)求判斷網(wǎng)絡(luò)資源是否滿足策略 約束條件����,當(dāng)滿足策略約束條件時(shí),執(zhí)行指令下發(fā)模塊23下發(fā)與策 略約束條件相對(duì)應(yīng)的執(zhí)行指令���。
實(shí)施例三
如圖3所示��,為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例三的結(jié)構(gòu) 示意圖����,與上一實(shí)施例相比�����,本實(shí)施例還可以增加RADIUS設(shè)備4�����, 該RADIUS設(shè)備4存儲(chǔ)有寬帶用戶的用戶賬號(hào)和密碼��,以及與用戶 賬號(hào)對(duì)應(yīng)的物理端口信息�,可以根據(jù)策略代理設(shè)備1發(fā)出的用戶認(rèn)證 請(qǐng)求,檢查用戶賬號(hào)是否合法���,如果合法則查詢與用戶賬號(hào)對(duì)應(yīng)的物 理端口信息�����,并向策略代理設(shè)備l返回所述物理端口信息�����;如果不合法則向策略代理設(shè)備1返回拒絕信息���。
策略代理設(shè)備1中的合法性驗(yàn)證模塊12在接收到業(yè)務(wù)策略請(qǐng)求 時(shí)��,通過(guò)其所包括的用戶認(rèn)證請(qǐng)求單元121向RADIUS設(shè)備4發(fā)出 用戶i人證請(qǐng)求����,并根據(jù)RADIUS設(shè)備4返回的物理端口信息或者拒 絕信息來(lái)判斷發(fā)出策略請(qǐng)求的用戶是否合法�����,如果用戶不合法���,則拒 絕該用戶的業(yè)務(wù)策略請(qǐng)求。
實(shí)施例四
如圖4所示�����,為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例四的結(jié)構(gòu) 示意圖。與實(shí)施例三相比�����,本實(shí)施例增加了 BRAS設(shè)備5�,該BRAS 設(shè)備5存儲(chǔ)有用戶賬號(hào)對(duì)應(yīng)的物理端口的當(dāng)前狀態(tài),以及為用戶賬號(hào) 分配的IP地址�����。當(dāng)策略代理設(shè)備1中的端口狀態(tài)查詢請(qǐng)求單元122 向BRAS設(shè)備5發(fā)出端口狀態(tài)查詢請(qǐng)求時(shí)��,判斷物理端口的當(dāng)前狀態(tài) 是否為活躍狀態(tài)��,如果處于活躍狀態(tài)則判斷BRAS設(shè)備5為用戶賬號(hào) 分配的IP地址與用戶側(cè)設(shè)備的實(shí)際IP地址是否一致����,如果一致,則 向策略代理設(shè)備1返回用戶賬號(hào)處于使用狀態(tài)的信息��。
如果該物理端口處于非活躍狀態(tài)�,則表示發(fā)出業(yè)務(wù)策略請(qǐng)求的物 理端口并非該用戶所對(duì)應(yīng)的物理端口 ,可以判斷該請(qǐng)求為非法請(qǐng)求���, 并向策略代理設(shè)備1返回拒絕信息�����。如果BRAS設(shè)備5為用戶賬號(hào)分 配的IP地址與用戶側(cè)設(shè)備的實(shí)際IP地址不一致���,則表示發(fā)出業(yè)務(wù)策 略請(qǐng)求的IP地址并非該用戶所對(duì)應(yīng)的IP地址�����,可以判斷該請(qǐng)求為非 法請(qǐng)求����,并向策略代理設(shè)備l返回拒絕信息��。
實(shí)施例五
如圖5所示���,為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例五的結(jié)構(gòu) 示意圖�。與實(shí)施例三相比��,本實(shí)施例增加了用戶認(rèn)證挑戰(zhàn)模塊14和 策略權(quán)限檢查模塊15�����,用戶認(rèn)證挑戰(zhàn)模塊14負(fù)責(zé)向?yàn)橛脩糍~號(hào)分配 的IP地址發(fā)出一個(gè)用戶認(rèn)證挑戰(zhàn)��,并接收分配的IP地址根據(jù)本地密 鑰計(jì)算后返回的用戶認(rèn)證回復(fù)����。策略權(quán)限檢查模塊15判斷用戶認(rèn)證回復(fù)正確時(shí),檢查請(qǐng)求的業(yè)務(wù)策略是否滿足策略權(quán)限條件����,也就是說(shuō) 判斷用戶是否有權(quán)使用該業(yè)務(wù)策略。如果滿足策略權(quán)限條件�,則通過(guò)
代理策略請(qǐng)求模塊13向策略控制服務(wù)器2發(fā)送代理策略請(qǐng)求。 實(shí)施例六
如圖6所示��,為本發(fā)明業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例六的結(jié)構(gòu) 示意圖��。與實(shí)施例四相比��,本實(shí)施例中增加了用戶認(rèn)證挑戰(zhàn)模塊14 和策略權(quán)限檢查模塊15�����,用戶認(rèn)證挑戰(zhàn)模塊14負(fù)責(zé)向?yàn)橛脩糍~號(hào)分 配的IP地址發(fā)出一個(gè)用戶認(rèn)證挑戰(zhàn)����,并接收分配的IP地址4艮據(jù)本地 密鑰計(jì)算后返回的用戶認(rèn)證回復(fù)。策略權(quán)限檢查模塊15判斷用戶認(rèn) 證回復(fù)正確時(shí)���,檢查請(qǐng)求的業(yè)務(wù)策略是否滿足策略權(quán)限條件��,也就是 說(shuō)判斷用戶是否有權(quán)使用該業(yè)務(wù)策略��。如果滿足策略權(quán)限條件�����,則通 過(guò)代理策略請(qǐng)求模塊13向策略控制服務(wù)器2發(fā)送代理策略請(qǐng)求����。
在上述各個(gè)實(shí)施例中,策略控制服務(wù)器2當(dāng)網(wǎng)絡(luò)資源滿足策略約 束條件����,可以許可用戶使用業(yè)務(wù)策略時(shí),通過(guò)設(shè)置在策略控制服務(wù)器 2中的策略執(zhí)行許可模塊向策略代理設(shè)備1發(fā)出策略執(zhí)行許可消息�, 再由策略代理設(shè)備l中的策略通知模塊根據(jù)該策略執(zhí)行許可消息,向 用戶發(fā)出用于通知網(wǎng)絡(luò)側(cè)所提供的業(yè)務(wù)策略的消息��。
隨著業(yè)務(wù)策略的使用或者撤銷����,計(jì)費(fèi)策略常常也需要進(jìn)行更改, 策略控制服務(wù)器2可以通過(guò)其所包含的計(jì)費(fèi)策略更改請(qǐng)求模塊向業(yè)務(wù) 運(yùn)營(yíng)支撐系統(tǒng)(Business Operation Support System �,簡(jiǎn)稱BOSS )設(shè) 備發(fā)出更改用戶賬戶的計(jì)費(fèi)策略的請(qǐng)求,BOSS設(shè)備判斷該請(qǐng)求是否 滿足條件��,滿足則執(zhí)行修改計(jì)費(fèi)策略的操作�����。
實(shí)施例七
基于上述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)的實(shí)施例�����,本發(fā)明還提供了業(yè) 務(wù)策略申請(qǐng)���、撤銷以及故障時(shí)撤銷的實(shí)施例����,如圖7所示��,為本發(fā)明 業(yè)務(wù)策略申請(qǐng)方法的實(shí)施例的流程示意圖�,該申請(qǐng)流程包括以下步 驟步驟101、策略代理設(shè)備接收用戶側(cè)設(shè)備發(fā)出的業(yè)務(wù)策略的申請(qǐng) 請(qǐng)求����,該申請(qǐng)請(qǐng)求至少包括用戶賬號(hào)、密碼和要求申請(qǐng)的業(yè)務(wù)策略���;
步驟102����、策略代理設(shè)備檢查用戶賬號(hào)是否合法以及用戶賬號(hào)是 否處于使用狀態(tài),如果都滿足�����,則向?yàn)橛脩糍~號(hào)分配的IP地址發(fā)出 一個(gè)用戶認(rèn)證挑戰(zhàn)���,并接收分配的IP地址返回的用戶認(rèn)證回復(fù)��;
步驟103�、如果用戶認(rèn)證回復(fù)正確���,則策略代理設(shè)備檢查請(qǐng)求的 業(yè)務(wù)策略是否滿足策略權(quán)限條件�,如果滿足��,則向策略控制服務(wù)器發(fā) 送代理策略申請(qǐng)請(qǐng)求�����,該代理策略申請(qǐng)請(qǐng)求至少包括策略代理設(shè)備的 地址和策略申請(qǐng)請(qǐng)求;
步驟104�、策略控制服務(wù)器根據(jù)策略申請(qǐng)請(qǐng)求判斷網(wǎng)絡(luò)資源是否 滿足策略約束條件,如果滿足��,則向承載設(shè)備下發(fā)與所述策略約束條 件相對(duì)應(yīng)的執(zhí)行指令�����。
接下來(lái)根據(jù)本實(shí)施例提供了一個(gè)具體實(shí)例���,參見圖8所示,為圖 7實(shí)施例的一個(gè)具體實(shí)例的信令示意圖�,包括了從發(fā)出業(yè)務(wù)策略申請(qǐng) 請(qǐng)求到策略部署整個(gè)過(guò)程,如下
步驟201 ���、用戶側(cè)設(shè)備6向策略代理設(shè)備1發(fā)送業(yè)務(wù)策略的申請(qǐng) 請(qǐng)求��,該申請(qǐng)請(qǐng)求至少包括了用戶賬號(hào)�、密碼和要求申請(qǐng)的業(yè)務(wù)策略����;
步驟202、策略代理設(shè)備l接收該申請(qǐng)請(qǐng)求�����,并向RADIUS服務(wù) 器4發(fā)出用戶認(rèn)證請(qǐng)求,該用戶認(rèn)證請(qǐng)求至少包括用戶賬號(hào)�、密碼和 查詢與用戶賬號(hào)對(duì)應(yīng)的物理端口信息的查詢請(qǐng)求;
步驟203�����、 RADIUS服務(wù)器4根據(jù)自身存儲(chǔ)的用戶賬號(hào)和密碼��, 以及接收到的用戶賬號(hào)和密碼檢查該用戶賬號(hào)是否合法�,如果合法則 查詢與用戶賬號(hào)對(duì)應(yīng)的物理端口信息,并向策略代理設(shè)備l返回物理 端口信息���;
步驟204���、策略代理設(shè)備l向用戶賬號(hào)所屬的BRAS設(shè)備5查詢 用戶賬號(hào)對(duì)應(yīng)的物理端口是否處于活躍狀態(tài);
步驟205����、 BRAS設(shè)備5判斷該用戶賬號(hào)對(duì)應(yīng)的物理端口是否處 于活躍狀態(tài),是則判斷BRAS設(shè)備5為用戶賬號(hào)分配的IP地址與用 戶側(cè)設(shè)備6的IP地址是否一致��,如果一致�,則向策略代理設(shè)備l返回用戶賬號(hào)處于使用狀態(tài)的信息���;
步驟206、策略代理設(shè)備1向分配的IP地址發(fā)出 一個(gè)用戶認(rèn)證挑
戰(zhàn)��;
步驟207�����、使用分配的IP地址的用戶側(cè)設(shè)備6根據(jù)本地密鑰計(jì)算 該用戶認(rèn)證挑戰(zhàn)��,得出用戶認(rèn)證回復(fù)并向策略代理設(shè)備1返回�����;
步驟208���、如果用戶認(rèn)證回復(fù)正確,則策略代理設(shè)備l檢查所請(qǐng) 求的業(yè)務(wù)策略是否滿足策略權(quán)限條件���,如果滿足�,則向策略控制服務(wù) 器2發(fā)送代理策略申請(qǐng)請(qǐng)求�����,該代理策略申請(qǐng)請(qǐng)求至少包括策略代理 設(shè)備的地址和策略申請(qǐng)請(qǐng)求;
步驟209�����、策略控制服務(wù)器根據(jù)策略申請(qǐng)請(qǐng)求判斷網(wǎng)絡(luò)資源是否 滿足策略約束條件����,如果滿足,則向策略代理模塊l發(fā)出策略執(zhí)行許 可消息�����;
步驟210���、策略代理模塊l根據(jù)該策略執(zhí)行許可消息�,向用戶發(fā) 出用于通知網(wǎng)絡(luò)側(cè)所提供的業(yè)務(wù)策略的消息�;
步驟211、當(dāng)策略控制服務(wù)器2判斷網(wǎng)絡(luò)資源滿足策略約束條件 時(shí)�����,向承載設(shè)備3下發(fā)與策略約束條件相對(duì)應(yīng)的執(zhí)行指令�����。
如果需要調(diào)整計(jì)費(fèi)策略,策略控制服務(wù)器2還可以在執(zhí)行步驟 211時(shí)向BOSS設(shè)備發(fā)出更改用戶賬戶的計(jì)費(fèi)策略的請(qǐng)求�����。
在本實(shí)例中當(dāng)判斷用戶的業(yè)務(wù)策略請(qǐng)求是否合法時(shí)����,需要查詢物 理端口信息,這里的物理端口信息通常在RADIUS設(shè)備上與用戶賬 號(hào)進(jìn)行綁定����,對(duì)于PPPoE+、 DHCPoption82等技術(shù)�����,可以由 IP-DSLAM設(shè)備在PPPoE或DHCP報(bào)文中插入寬帶用戶在 IP-DSLAM設(shè)備的唯一的物理端口信息����,并上報(bào)給BRAS設(shè)備��,再 由BRAS設(shè)備通過(guò)RADIUS協(xié)議上報(bào)給RADIUS設(shè)備��,再由RADIUS 設(shè)備對(duì)用戶賬號(hào)和該物理端口信息進(jìn)行綁定���。
如果寬帶網(wǎng)絡(luò)將用戶劃分為單獨(dú)的虛擬局域網(wǎng)絡(luò)(Virtual Local Area Network,簡(jiǎn)稱VLAN )或永久虛電路(Permanent Virtual Circuit,簡(jiǎn)稱PVC )時(shí)���,則可以利用BRAS設(shè)備的每個(gè)IP接入端口 為每個(gè)接入的寬帶用戶分配唯一的VLAN或PVC標(biāo)志�����,完成用戶賬號(hào)和VLAN或PVC標(biāo)志的唯一性綁定�����。
釆用這種綁定的物理端口信息可以有效地避免賬號(hào)公用和盜用 問(wèn)題����,用戶間通過(guò)VLAN或PVC隔離也可以有效的解決二層接入網(wǎng) 絡(luò)廣播風(fēng)暴的問(wèn)題���。
實(shí)施例八
如圖9所示���,為本發(fā)明業(yè)務(wù)策略撤銷方法的實(shí)施例的流程示意圖, 本實(shí)施例中的撤銷流程包括以下步驟
步驟301 �����、策略代理設(shè)備接收用戶側(cè)設(shè)備發(fā)出的業(yè)務(wù)策略的撤銷 請(qǐng)求�����,該撤銷請(qǐng)求至少包括用戶賬號(hào)、密碼和要求撤銷的業(yè)務(wù)策略�;
步驟302、策略代理設(shè)備檢查用戶賬號(hào)是否合法�����,如果合法�����,則 向?yàn)橛脩糍~號(hào)分配的IP地址發(fā)出一個(gè)用戶認(rèn)證挑戰(zhàn)����,并接收分配的 IP地址返回的用戶認(rèn)證回復(fù);
步驟303����、如果用戶認(rèn)證回復(fù)正確��,則策略代理設(shè)備檢查所請(qǐng)求 的業(yè)務(wù)策略是否滿足策略權(quán)限條件���,如果滿足����,則向策略控制服務(wù)器 發(fā)送代理策略撤銷請(qǐng)求,該代理策略請(qǐng)求至少包括策略代理設(shè)備的地 址和策略撤銷請(qǐng)求�����;
步驟304��、策略控制服務(wù)器根據(jù)策略撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源是否 滿足策略約束條件����,如果滿足,則向承載設(shè)備下發(fā)與策略約束條件相 對(duì)應(yīng)的執(zhí)行指令����。
接下來(lái)根據(jù)本實(shí)施例提供了一個(gè)具體實(shí)例,參見圖IO所示�,為 圖9實(shí)施例的一個(gè)具體實(shí)例的信令示意圖,包括了從發(fā)出業(yè)務(wù)策略撤 銷請(qǐng)求到撤銷前期部署的策略的整個(gè)過(guò)程�,如下
步驟401、用戶側(cè)設(shè)備6向策略代理設(shè)備1發(fā)送對(duì)前期部署的業(yè) 務(wù)策略進(jìn)行撤銷的撤銷請(qǐng)求�,該撤銷請(qǐng)求至少包括了用戶賬號(hào)、密碼 和要求撤銷的業(yè)務(wù)策略����;
步驟402�、策略代理設(shè)備l接收該撤銷請(qǐng)求�,并向RADIUS服務(wù) 器4發(fā)出用戶認(rèn)證請(qǐng)求,該用戶認(rèn)證請(qǐng)求至少包括用戶賬號(hào)��、密碼和 查詢與用戶賬號(hào)對(duì)應(yīng)的物理端口信息的查詢請(qǐng)求���;步驟403��、 RADIUS服務(wù)器4根據(jù)自身存儲(chǔ)的用戶賬號(hào)和密碼��, 以及接收到的用戶賬號(hào)和密碼檢查該用戶賬號(hào)是否合法�����,如果合法則 查詢與用戶賬號(hào)對(duì)應(yīng)的物理端口信息��,并向策略代理設(shè)備1返回物理 端口信息����;
步驟404����、策略代理設(shè)備1向BRAS設(shè)備為該用戶分配的IP地 址發(fā)出 一個(gè)用戶認(rèn)證挑戰(zhàn)���;
步驟405�����、使用分配的IP地址的用戶側(cè)設(shè)備6根據(jù)本地密鑰計(jì)算 該用戶認(rèn)證挑戰(zhàn)����,得出用戶認(rèn)證回復(fù)并向策略代理設(shè)備1返回;
步驟406��、如果用戶認(rèn)證回復(fù)正確��,則策略代理設(shè)備l檢查所請(qǐng) 求撤銷的業(yè)務(wù)策略是否滿足策略權(quán)限條件�,如果滿足,則向策略控制 服務(wù)器2發(fā)送代理策略撤銷請(qǐng)求�,該代理策略撤銷請(qǐng)求至少包括策略 代理設(shè)備的地址和策略撤銷請(qǐng)求;
步驟407���、策略控制服務(wù)器根據(jù)該策略撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源是 否滿足策略約束條件�����,如果滿足���,則向策略代理模塊l發(fā)出策略執(zhí)行 許可消息����;
步驟408�、策略代理模塊l根據(jù)該策略執(zhí)行許可消息,向用戶發(fā) 出用于通知網(wǎng)絡(luò)側(cè)將撤銷的業(yè)務(wù)策略的消息���;
步驟409�、當(dāng)策略控制服務(wù)器2判斷網(wǎng)絡(luò)資源滿足策略約束條件 時(shí)���,向承載設(shè)備3下發(fā)與策略約束條件相對(duì)應(yīng)的執(zhí)行指令���,對(duì)部署在 各個(gè)承載設(shè)備上的業(yè)務(wù)策略進(jìn)行撤銷。
如果業(yè)務(wù)策略的撤銷還需相應(yīng)的調(diào)整計(jì)費(fèi)策略�,策略控制服務(wù)器 2還可以在執(zhí)行步驟409時(shí)向BOSS設(shè)備發(fā)出更改用戶賬戶的計(jì)費(fèi)策 略的請(qǐng)求。
實(shí)施例九
如圖11所示�,為本發(fā)明異常情況下業(yè)務(wù)策略撤銷方法的實(shí)施例 的流程示意圖,本實(shí)施例包括以下步驟
步驟501���、當(dāng)策略代理設(shè)備檢測(cè)到業(yè)務(wù)異常時(shí)�,向策略控制服務(wù) 器發(fā)出業(yè)務(wù)策略的撤銷請(qǐng)求���;步驟502���、策略控制服務(wù)器根據(jù)該撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源是否滿 足策略約束條件,如果滿足���,則向承栽設(shè)備下發(fā)與策略約束條件相對(duì) 應(yīng)的執(zhí)行指令���。
接下來(lái)根據(jù)本實(shí)施例提供了一個(gè)具體實(shí)例,參見圖12所示�����,為 圖11實(shí)施例的一個(gè)具體實(shí)例的信令示意圖���,包括了從檢測(cè)到業(yè)務(wù)異 常到撤銷前期部署的策略的整個(gè)過(guò)程����,如下
步驟601���、策略代理設(shè)備1檢測(cè)到業(yè)務(wù)異常時(shí)�����,例如BOD/QOD 業(yè)務(wù)長(zhǎng)時(shí)間保持時(shí)�,用戶的不在線策略卻未撤銷,這時(shí)就需要向策略 控制服務(wù)器2發(fā)出對(duì)該不在線策略的撤銷請(qǐng)求���;
步驟602��、策略控制服務(wù)器2根據(jù)該撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源是否 滿足策略約束條件����,如果滿足則向策略代理設(shè)備l回復(fù)策略執(zhí)行許可 的消息��;
步驟603����、當(dāng)策略控制服務(wù)器2判斷網(wǎng)絡(luò)資源滿足策略約束條件 時(shí),向承載設(shè)備3下發(fā)與策略約束條件相對(duì)應(yīng)的執(zhí)行指令�。
如果業(yè)務(wù)策略的撤銷還需相應(yīng)的調(diào)整計(jì)費(fèi)策略,策略控制服務(wù)器 2還可以在執(zhí)行步驟603時(shí)向BOSS設(shè)備發(fā)出更改用戶賬戶的計(jì)費(fèi)策 略的請(qǐng)求����。
策略代理設(shè)備1可以通過(guò)很多現(xiàn)有方式來(lái)對(duì)異常情況進(jìn)行檢測(cè),
例如前面所舉的不在線策略的例子���,因此這里就不--列舉檢測(cè)方法了��。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部 分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成�,前述的程序可以存儲(chǔ)于 一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�����,執(zhí)行包括上述方法實(shí) 施例的步驟�����;而前述的存儲(chǔ)介質(zhì)包括ROM�����、 RAM�����、磁碟或者光盤 等各種可以存儲(chǔ)程序代碼的介質(zhì)����。
最后應(yīng)當(dāng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而 非對(duì)其限制�����;盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,所屬 領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對(duì)本發(fā)明的具體實(shí)施方式
進(jìn) 行修改或者對(duì)部分技術(shù)特征進(jìn)行等同替換���;而不脫離本發(fā)明技術(shù)方案 的精神�����,其均應(yīng)涵蓋在本發(fā)明請(qǐng)求保護(hù)的技術(shù)方案范圍當(dāng)中�。
權(quán)利要求
1����、一種業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng),其特征在于����,包括策略代理設(shè)備,具有分別與用戶側(cè)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備連接的接口�,用于接收用戶側(cè)設(shè)備的業(yè)務(wù)策略請(qǐng)求,并驗(yàn)證該業(yè)務(wù)策略請(qǐng)求的合法性���,以及發(fā)出代理策略請(qǐng)求�;策略控制服務(wù)器��,用于接收所述策略代理設(shè)備發(fā)出的代理策略請(qǐng)求�,并根據(jù)該代理策略請(qǐng)求判斷網(wǎng)絡(luò)資源是否滿足策略約束條件�,如果滿足所述策略約束條件��,則下發(fā)與所述策略約束條件相對(duì)應(yīng)的執(zhí)行指令���;承載設(shè)備����,用于接收下發(fā)的執(zhí)行指令��,并實(shí)現(xiàn)相應(yīng)的策略執(zhí)行功能����。
2�、 根據(jù)權(quán)利要求l所述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng),其特征在于��, 所述策略代理設(shè)備具體包括策略請(qǐng)求接收模塊����,用于接收用戶側(cè)設(shè)備的業(yè)務(wù)策略請(qǐng)求,所述 業(yè)務(wù)策略請(qǐng)求為業(yè)務(wù)策略的申請(qǐng)請(qǐng)求或撤銷請(qǐng)求���;合法性驗(yàn)證模塊��,用于驗(yàn)證所述業(yè)務(wù)策略請(qǐng)求的合法性����; 代理策略請(qǐng)求模塊,用于向所述策略控制服務(wù)器發(fā)出代理策略請(qǐng)求���。
3�����、 根據(jù)權(quán)利要求2所述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)�,其特征在于�, 所述策略控制服務(wù)器具體包括代理策略請(qǐng)求接收模塊,用于接收所述策略代理設(shè)備發(fā)出的代理 策略請(qǐng)求���;策略約束判斷模塊�,用于根據(jù)代理策略請(qǐng)求判斷網(wǎng)絡(luò)資源是否滿 足策略約束條件��;執(zhí)行指令下發(fā)模塊���,用于當(dāng)滿足所述策略約束條件時(shí)����,則下發(fā)與 所述策略約束條件相對(duì)應(yīng)的執(zhí)行指令。
4���、 根據(jù)權(quán)利要求3所述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)�,其特征在于����, 還包括遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)設(shè)備,存有用戶賬號(hào)和密碼�����,以及與用戶 賬號(hào)對(duì)應(yīng)的物理端口信息��,用于根據(jù)所述策略代理設(shè)備發(fā)出的用戶認(rèn) 證請(qǐng)求����,檢查所述用戶賬號(hào)是否合法���,如果合法則查詢與所述用戶賬 號(hào)對(duì)應(yīng)的物理端口信息�����,并向所述策略代理設(shè)備返回所述物理端口信 息�。
5、 根據(jù)權(quán)利要求4所述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)�,其特征在于, 還包括寬帶遠(yuǎn)程接入服務(wù)器設(shè)備�,存有用戶賬號(hào)對(duì)應(yīng)的物理端口的當(dāng)前 狀態(tài),以及為用戶賬號(hào)分配的IP地址���,用于根據(jù)策略代理設(shè)備的查 詢請(qǐng)求判斷所述物理端口的當(dāng)前狀態(tài)是否為活躍狀態(tài)���,如果處于活躍址是否一致,如果一致�����,則向所述策略代理設(shè)備返回所述用戶賬號(hào)處 于使用狀態(tài)的信息��。
6�����、 根據(jù)權(quán)利要求4所述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)���,其特征在于����, 所述合法性驗(yàn)證模塊具體包括用戶認(rèn)證請(qǐng)求單元,用于根據(jù)所述業(yè)務(wù)策略請(qǐng)求向所述遠(yuǎn)程認(rèn)證 撥號(hào)用戶服務(wù)設(shè)備發(fā)出用戶認(rèn)證請(qǐng)求���。
7�、 根據(jù)權(quán)利要求5所述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)�����,其特征在于�, 所述合法性驗(yàn)證模塊具體包括用戶認(rèn)證請(qǐng)求單元,用于根據(jù)所述業(yè)務(wù)策略請(qǐng)求向所述遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)設(shè)備發(fā)出用戶認(rèn)證請(qǐng)求�����;端口狀態(tài)查詢請(qǐng)求單元���,用于向所述寬帶遠(yuǎn)程接入服務(wù)器設(shè)備發(fā) 出查詢所述物理端口是否處于活躍狀態(tài)的請(qǐng)求。
8���、 根據(jù)權(quán)利要求2-7任一所述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)�,其特 征在于���,所述策略代理設(shè)備還包括用戶認(rèn)證挑戰(zhàn)模塊���,用于向所述為用戶賬號(hào)分配的IP地址發(fā)出 一個(gè)用戶認(rèn)證挑戰(zhàn)��,并接收所述分配的IP地址返回的用戶認(rèn)證回復(fù)���;策略權(quán)限檢查模塊,用于在所述用戶認(rèn)證回復(fù)正確時(shí)���,檢查所述 請(qǐng)求的業(yè)務(wù)策略是否滿足策略權(quán)限條件���,如果滿足,則通過(guò)所述代理策略請(qǐng)求模塊向所述策略控制服務(wù)器發(fā)送代理策略請(qǐng)求����。
9、 根據(jù)權(quán)利要求8所述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)��,其特征在于��, 所述策略控制服務(wù)器還包括策略執(zhí)行許可模塊�,用于當(dāng)網(wǎng)絡(luò)資源滿足所述策略約束條件時(shí), 向策略代理模塊發(fā)出策略執(zhí)行許可消息��; 所述策略代理設(shè)備還包括策略通知模塊,用于根據(jù)所述策略服務(wù)器發(fā)出的策略執(zhí)行許可消 息����,向用戶發(fā)出用于通知網(wǎng)絡(luò)側(cè)所提供的業(yè)務(wù)策略的消息。
10���、 根據(jù)權(quán)利要求3所述的業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng)����,其特征在于����, 所述策略控制服務(wù)器還包括計(jì)費(fèi)策略更改請(qǐng)求模塊,用于向業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)設(shè)備發(fā)出更改 所述用戶賬戶的計(jì)費(fèi)策略的請(qǐng)求����。
11、 一種業(yè)務(wù)策略申請(qǐng)方法�����,其特征在于����,包括以下步驟 策略代理設(shè)備接收用戶側(cè)設(shè)備發(fā)出的業(yè)務(wù)策略的申請(qǐng)請(qǐng)求,該申請(qǐng)請(qǐng)求至少包括用戶賬號(hào)���、密碼和要求申請(qǐng)的業(yè)務(wù)策略�;策略代理設(shè)備檢查用戶賬號(hào)是否合法以及用戶賬號(hào)是否處于使用狀態(tài)�,如果都滿足,則向?yàn)樗鲇脩糍~號(hào)分配的IP地址發(fā)出一個(gè)用戶認(rèn)證挑戰(zhàn)�����,并接收所述分配的IP地址返回的用戶認(rèn)證回復(fù)�; 如果所述用戶認(rèn)證回復(fù)正確,則所述策略代理設(shè)備檢查所述請(qǐng)求的業(yè)務(wù)策略是否滿足策略權(quán)限條件��,如果滿足�,則向策略控制服務(wù)器發(fā)送代理策略申請(qǐng)請(qǐng)求,該代理策略申請(qǐng)請(qǐng)求至少包括策略代理設(shè)備的地址和策略申請(qǐng)請(qǐng)求�����;所述策略控制服務(wù)器根據(jù)所述策略申請(qǐng)請(qǐng)求判斷網(wǎng)絡(luò)資源是否滿足策略約束條件�,如果滿足,則向承載設(shè)備下發(fā)與所述策略約束條件相對(duì)應(yīng)的執(zhí)行指令��。
12�����、 根據(jù)權(quán)利要求11所述的業(yè)務(wù)策略申請(qǐng)方法,其特征在于���, 所述策略代理設(shè)備檢查用戶賬號(hào)是否合法的操作具體為所述策略代理設(shè)備向遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)設(shè)備發(fā)出用戶認(rèn)證 請(qǐng)求��,所述用戶認(rèn)證請(qǐng)求至少包括所述用戶賬號(hào)�、密碼和查詢與所述用戶賬號(hào)對(duì)應(yīng)的物理端口信息的查詢請(qǐng)求����;所述遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)設(shè)備根據(jù)自身存儲(chǔ)的用戶賬號(hào)和密 碼,以及接收到的所述用戶賬號(hào)和密碼檢查所述用戶賬號(hào)是否合法���, 如果合法則查詢與所述用戶賬號(hào)對(duì)應(yīng)的物理端口信息��,并向所述策略 代理設(shè)備返回所述物理端口信息�。
13�����、 根據(jù)權(quán)利要求12所述的業(yè)務(wù)策略申請(qǐng)方法�����,其特征在于, 所述策略代理設(shè)備檢查用戶賬號(hào)處于使用狀態(tài)時(shí)�,還包括以下步驟判斷所述寬帶遠(yuǎn)程接入服務(wù)器為用戶賬號(hào)分配的IP地址與所述 用戶側(cè)設(shè)備的IP地址是否一致�,如果一致,則向所述策略代理設(shè)備 返回所述用戶賬號(hào)處于使用狀態(tài)的信息����。
14、 根據(jù)權(quán)利要求12或13所述的業(yè)務(wù)策略申請(qǐng)方法��,其特征在 于����,所述與用戶賬號(hào)對(duì)應(yīng)的物理端口信息采用永久虛電路或虛擬局域 網(wǎng)絡(luò)。
15����、 根據(jù)權(quán)利要求11所述的業(yè)務(wù)策略申請(qǐng)方法,其特征在于�����, 所述策略控制服務(wù)器根據(jù)所述策略請(qǐng)求判斷網(wǎng)絡(luò)資源滿足策略約束 條件時(shí)��,還包括以下步驟所述策略控制服務(wù)器向策略代理模塊發(fā)出策略執(zhí)行許可消息�����; 所述策略代理模塊根據(jù)所述策略執(zhí)行許可消息,向用戶發(fā)出用于 通知網(wǎng)絡(luò)側(cè)所提供的業(yè)務(wù)策略的消息�。
16、 根據(jù)權(quán)利要求11所述的業(yè)務(wù)策略申請(qǐng)方法�,其特征在于, 在所述策略控制服務(wù)器向承載設(shè)備下發(fā)與所述策略約束條件相對(duì)應(yīng) 的執(zhí)行指令時(shí)�,還包括以下步驟所述策略控制服務(wù)器向業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)設(shè)備發(fā)出更改所述用 戶賬戶的計(jì)費(fèi)策略的請(qǐng)求。
17�、 一種業(yè)務(wù)策略撤銷方法,其特征在于��,包括以下步驟 策略代理設(shè)備接收用戶側(cè)設(shè)備發(fā)出的業(yè)務(wù)策略的撤銷請(qǐng)求�,該撤銷請(qǐng)求至少包括用戶賬號(hào)、密碼和要求撤銷的業(yè)務(wù)策略��;策略代理設(shè)備檢查用戶賬號(hào)是否合法�����,如果合法�����,則向?yàn)樗鲇?戶賬號(hào)分配的IP地址發(fā)出一個(gè)用戶認(rèn)證挑戰(zhàn),并接收所述分配的IP地址返回的用戶認(rèn)證回復(fù)�����;如果所述用戶認(rèn)證回復(fù)正確�����,則所述策略代理設(shè)備檢查所述請(qǐng)求 的業(yè)務(wù)策略是否滿足策略權(quán)限條件���,如果滿足,則向策略控制服務(wù)器 發(fā)送代理策略撤銷請(qǐng)求��,該代理策略請(qǐng)求至少包括策略代理設(shè)備的地 址和策略撤銷請(qǐng)求�����;所述策略控制服務(wù)器根據(jù)所述策略撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源是否 滿足策略約束條件����,如果滿足,則向承栽設(shè)備下發(fā)與所述策略約束條 件相對(duì)應(yīng)的執(zhí)行指令�。
18、 根據(jù)權(quán)利要求17所述的業(yè)務(wù)策略撤銷方法���,其特征在于����, 所述策略代理設(shè)備檢查用戶賬號(hào)是否合法的操作具體為所述策略代理設(shè)備向遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)設(shè)備發(fā)出用戶認(rèn)證 請(qǐng)求,所述用戶認(rèn)證請(qǐng)求至少包括所述用戶賬號(hào)�����、密碼和查詢與所述 用戶賬號(hào)對(duì)應(yīng)的物理端口信息的查詢請(qǐng)求�����;所述遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)設(shè)備根據(jù)自身存儲(chǔ)的用戶賬號(hào)和密 碼�����,以及接收到的所述用戶賬號(hào)和密碼檢查所述用戶賬號(hào)是否合法�����, 如果合法則查詢與所述用戶賬號(hào)對(duì)應(yīng)的物理端口信息�,并向所述策略 代理設(shè)備返回所述物理端口信息。
19���、 根據(jù)權(quán)利要求18所述的業(yè)務(wù)策略撤銷方法���,其特征在于����, 所述與用戶賬號(hào)對(duì)應(yīng)的物理端口信息采用永久虛電路或虛擬局域網(wǎng) 絡(luò)�����。
20��、 根據(jù)權(quán)利要求17所述的業(yè)務(wù)策略申請(qǐng)方法���,其特征在于, 所述策略控制服務(wù)器根據(jù)所述策略撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源滿足策略 約束條件時(shí)�����,還包括以下步驟所述策略控制服務(wù)器向策略代理模塊發(fā)出策略執(zhí)行許可消息�����; 所述策略代理模塊根據(jù)所述策略執(zhí)行許可消息�,向用戶發(fā)出用于 通知網(wǎng)絡(luò)側(cè)所提供的業(yè)務(wù)策略的消息。
21��、 根據(jù)權(quán)利要求17所述的業(yè)務(wù)策略撤銷方法,其特征在于����, 在所述策略控制服務(wù)器向承載設(shè)備下發(fā)與所述策略約束條件相對(duì)應(yīng) 的執(zhí)行指令時(shí),還包括以下步驟所述策略控制服務(wù)器向業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)設(shè)備發(fā)出更改所述用 戶賬戶的計(jì)費(fèi)策略的請(qǐng)求��。
22���、 一種異常情況下業(yè)務(wù)策略撤銷方法�����,其特征在于���,包括以下 步驟當(dāng)策略代理設(shè)備檢測(cè)到業(yè)務(wù)異常時(shí),向策略控制服務(wù)器發(fā)出業(yè)務(wù) 策略的撤銷請(qǐng)求�;所述策略控制服務(wù)器根據(jù)所述撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源是否滿足 策略約束條件,如果滿足�����,則向承載設(shè)備下發(fā)與所述策略約束條件相 對(duì)應(yīng)的執(zhí)行指令�����。
23、 根據(jù)權(quán)利要求22所述的業(yè)務(wù)策略撤銷方法����,其特征在于, 所述策略控制服務(wù)器根據(jù)所述策略撤銷請(qǐng)求判斷網(wǎng)絡(luò)資源滿足策略 約束條件時(shí)����,還包括以下步驟所述策略控制服務(wù)器向策略代理模塊發(fā)出策略執(zhí)行許可消息; 所述策略代理模塊根據(jù)所述策略執(zhí)行許可消息��,向用戶發(fā)出用于 通知網(wǎng)絡(luò)側(cè)所提供的業(yè)務(wù)策略的消息���。
24���、 根據(jù)權(quán)利要求23所述的業(yè)務(wù)策略撤銷方法���,其特征在于�����, 在所述策略控制服務(wù)器向承載設(shè)備下發(fā)與所述策略約束條件相對(duì)應(yīng) 的執(zhí)行指令時(shí)��,還包括以下步驟所述策略控制服務(wù)器向業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)設(shè)備發(fā)出更改所述用 戶賬戶的計(jì)費(fèi)策略的請(qǐng)求����。
全文摘要
本發(fā)明涉及一種業(yè)務(wù)策略請(qǐng)求驗(yàn)證系統(tǒng),包括策略代理設(shè)備��、策略控制服務(wù)器和承載設(shè)備���。本發(fā)明還涉及了一種業(yè)務(wù)策略申請(qǐng)方法����,包括策略代理設(shè)備接收業(yè)務(wù)策略的申請(qǐng)請(qǐng)求����,檢查用戶賬號(hào)是否合法以及用戶賬號(hào)是否處于使用狀態(tài),滿足則向分配的IP地址發(fā)出一個(gè)用戶認(rèn)證挑戰(zhàn)���,若回復(fù)正確���,則檢查業(yè)務(wù)策略是否滿足策略權(quán)限條件,滿足則向策略控制服務(wù)器發(fā)送代理策略申請(qǐng)請(qǐng)求��;策略控制服務(wù)器判斷網(wǎng)絡(luò)資源是否滿足策略約束條件���,滿足則向承載設(shè)備下發(fā)與策略約束條件相對(duì)應(yīng)的執(zhí)行指令���。本發(fā)明還提供了一種業(yè)務(wù)策略撤銷方法和一種異常情況下業(yè)務(wù)策略撤銷方法����。本發(fā)明實(shí)現(xiàn)用戶的業(yè)務(wù)策略請(qǐng)求的檢驗(yàn)���,通過(guò)與策略控制服務(wù)器的協(xié)作完成用戶的合法策略請(qǐng)求�。
文檔編號(hào)H04L29/06GK101436954SQ20071016619
公開日2009年5月20日 申請(qǐng)日期2007年11月13日 優(yōu)先權(quán)日2007年11月13日
發(fā)明者何小玉, 波 劉, 廣小明 申請(qǐng)人:中國(guó)電信股份有限公司