本公开的实施例涉及控制器提供用于网络的认证、授权和计费(AAA)服务,控制器包括具有一个或多个处理器的控制单元和由控制单元执行以接收应用数据的表述性状态转移(REST)接口,该应用数据指定接口方法和用于资源的资源标识符,该资源标识符符合订户管理资源模型。REST接口基于资源标识符来确定对应于资源的订户管理架构的记录。REST接口将对应于接口方法的动作应用到记录以修改由订户对网络的接入。
【技术实现步骤摘要】
本专利技术涉及计算机网络,并且更具体地涉及计算机网络内的订户认证、授权和计费。
技术介绍
网络服务提供者通常部署一个或多个服务器,以管理用于向一个或多个订户提供服务的网络的认证、授权和计费(AAA)功能。由服务器最常用于与客户端通信的协议是远程认证拨入用户服务(RADIUS)协议。CarlRigney等人在2000年6月的因特网工程任务组(IETF)的网络工作组请求注释2865的“RemoteAuthenticationDialInUserServer(RADIUS)”中描述了RADIUS协议,其全部内容通过引用并入本文(下文中被称为“RFC2865”)。被称为Diameter协议的另一个AAA框架延伸和替换RADIUS。V.Fajardo等人在2012年10月的因特网工程任务组(IETF)的网络工作组请求注释6733的“DiameterBaseProtocol,”中描述了Diameter,其全部内容通过引用并入本文(下文中被称为“RFC6733”)。下文中使用术语“AAA协议”来指代RADIUS、Diameter和其他AAA协议,其提供用于应用的“AAA框架”。为了请求接入服务,订户连接到网络接入服务器(NAS),NAS用作如由服务提供者网络(或者例如因特网)提供的到服务的网关。如果NAS是被配置为使用AAA协议来与服务提供者网络的AAA服务器通信的AAA客户端,则NAS通过请求AAA服务器验证来自订户的接入请求来确认订户真实并且被授权接入服务。在验证接入请求时,AAA服务器利用AAA协议消息来响应于NAS,该AAA协议消息指导NAS接受接入请求并且在订户与所请求的服务的服务提供者网络之间建立会话启用连接。
技术实现思路
通常,描述用于将REST式接口揭露于用于网络的AAA框架,以使现有的订户管理和服务管理基础设施适应REST式软件体系结构(architecture)式样的技术。REST式接口(或者更简单地,“REST接口”)是指符合表述性状态转移(REST)软件体系结构式样的接口,其包含无状态客户端服务器体系结构,在无状态客户端服务器体系结构中,客户端借助于使用资源统一资源标识符(URI)标识的服务来与服务器交互以执行关于所标识的资源的动作。在这些技术的一些示例中,控制器揭露将资源URI映射到由AAA或者其他策略服务器管理的订户管理相关的架构(construct)的REST式接口。这些架构可以包括例如订户简档(包括授权的服务)、由网络提供的服务和服务水平协议(SLA)简档。换言之,REST式接口根据订户管理资源模型来组织资源URI,借助于AAA协议,控制器可以将订户管理资源模型转换成传统的AAA数据模型并且使用订户管理资源模型来管理订户。应用、网络操作者、控制器或者其他实体可以使用通信协议调用控制器的REST式接口的方法,以用于传输指定方法、资源URI和可选的用于方法的参数的应用数据。控制器将资源URI和可选参数转换成订户管理相关的架构,并且将对应于由应用数据指定的方法的创建、读取、更新和删除(CRUD)动作之一应用到对应的(多个)资源。这些技术可以提供一个或多个优点。例如,向AAA框架提供REST式接口可以使得网络操作者能够灵活地且响应地执行网络的订户管理。在不必修改传统的网络基础设施中的至少一些网络基础设施的情况下,网络操作者因此可以将订户管理嵌入到软件定义的联网(SDN)工作流中。例如,用作到用于订户的所提供的服务的网关的网络接入服务器(NAS)可以使用例如RADIUS/Diameter并根据AAA框架来继续操作。换言之,这些技术可以允许对RADIUS/Diameter控制器NAS或者其他网络基础设施的REST式接入。因为网络操作者不需要更新或者替换NAS以便实现关于订户管理的SDN的工作流的好处,所以这些技术可以有可能降低操作者继续前进的操作支出(OpEx)并同时降低重要支出(CapEx)。在一个示例中,一种方法包括由用于网络的控制器并且经由表述性状态转移(REST)接口来接收指定接口方法和用于资源的资源标识符的应用数据,该资源标识符符合订户管理资源模型。该方法还包括由控制器并且基于资源标识符来确定对应于资源的订户管理架构的记录。该方法还包括由控制器将对应于接口方法的动作应用到记录以修改由订户对网络的接入。在另一示例中,一种控制器提供用于网络的认证、授权和计费(AAA)服务,该控制器包括:具有一个或多个处理器的控制单元;以及由控制单元执行以接收应用数据的表述性状态转移(REST)接口,该应用数据指定接口方法和用于资源的资源标识符,该资源标识符符合订户管理资源模型。REST接口基于资源标识符来确定对应于资源的订户管理架构的记录。REST接口将对应于接口方法的动作应用到记录以修改由订户对网络的接入。在另一示例中,一种非瞬态计算机可读介质包含指令。这些指令引起一个或多个可编程处理器:由用于网络的控制器并且经由表述性状态转移(REST)接口来接收指定接口方法和用于资源的资源标识符的应用数据,该资源标识符符合订户管理资源模型;由控制器并且基于资源标识符来确定对应于资源的订户管理架构的记录;以及有控制器将对应于接口方法的动作应用到记录以修改由订户对网络的接入。下面在附图和说明书中阐述了本专利技术的一个或多个实施例的细节。本专利技术的其他的特征、对象和优点根据说明书和附图并且根据权利要求会变得很清楚。附图说明图1是图示根据本公开内容中所描述的技术的具有呈现用于订户和服务管理的REST式接口的控制器的网络系统的框图;图2是详细图示根据本公开内容中所描述的技术的示例控制器的框图;图3是图示根据本公开内容中所描述的技术的控制器的操作的示例模式的流程图;以及图4是图示根据本公开内容中所描述的技术的控制器的操作的示例模式的流程图。相似的附图标记贯穿附图和文本表示相似的元件。具体实施方式图1是图示根据本公开内容中所描述的技术的具有呈现用于订户和服务管理的REST式接口的控制器的网络系统的框图。在该示例中,网络系统2包括经由网络接入服务器(NAS)10耦合到接入网络4的服务提供者(SP)网络12。虽然关于操作服务提供者网络12的服务提供者进行描述,然而SP网络12在一些示例中可以表示由大型企业来管理的企业网。另外,虽然关于表示服务提供者网络服务本文档来自技高网...
【技术保护点】
一种方法,所述方法包括:由用于网络的控制器并且经由表述性状态转移(REST)接口来接收指定接口方法和用于资源的资源标识符的应用数据,所述资源标识符符合订户管理资源模型;由所述控制器并且基于所述资源标识符来确定用于对应于所述资源的订户管理架构的记录;并且由所述控制器将对应于所述接口方法的动作应用到所述记录,以修改由订户对所述网络的接入。
【技术特征摘要】
2014.06.27 US 14/318,5151.一种方法,所述方法包括:
由用于网络的控制器并且经由表述性状态转移(REST)接口来
接收指定接口方法和用于资源的资源标识符的应用数据,所述资源
标识符符合订户管理资源模型;
由所述控制器并且基于所述资源标识符来确定用于对应于所述
资源的订户管理架构的记录;并且
由所述控制器将对应于所述接口方法的动作应用到所述记录,
以修改由订户对所述网络的接入。
2.根据权利要求1所述的方法,其中所述记录包括以下各项中
的一项:远程认证拨入用户服务(RADIUS)记录和Diameter记录。
3.根据权利要求1-2的任意组合所述的方法,其中所述记录与
所述订户相关联并且指定对所述订户授权的服务,所述方法进一步
包括:
由所述控制器从网络接入服务器接收符合认证、授权和计费
(AAA)协议的请求消息,所述请求消息请求对所述订户的授权;
以及
由所述控制器向所述网络接入服务器发送符合所述AAA协议的
接受消息,所述接受消息包括用于对所述订户授权的所述服务的标
识符。
4.根据权利要求1-3的任意组合所述的方法,
其中应用所述动作包括:修改所述记录以指定对所述订户授权
的服务,所述方法进一步包括:
由所述控制器并且响应于修改所述记录来发出消息,以修改用
于所述订户的活跃会话以包括对所述订户授权的所述服务。
5.根据权利要求4所述的方法,其中所述消息包括以下各项中
的一项:授权消息的远程认证拨入用户服务变化和Diameter重新认
证请求(RAR)消息的远程认证拨入用户服务变化。
6.根据权利要求1-5的任意组合所述的方法,
其中所述记录包括由订户数据库存储的记录,所述记录包括以
下各项中的一项:远程认证拨入用户服务记录和Diameter记录,
其中用于所述资源的所述资源标识符包括用于所述资源的资源
统一资源标识符(URI),以及
其中确定用于对应于所述资源的所述订户管理架构的所述记录
包括:将用于所述资源的所述资源URI转换为由所述订户数据库存
储的所述记录。
7.根据权利要求1-6的任意组合所述的方法,
其中所述记录包括由数据库存储的记录,
其中应用对应于所述接口方法的动作以修改对所述网络的订户
【专利技术属性】
技术研发人员:G·马特森,邱雷,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。