專利名稱:一種雙棧用戶管理方法及寬帶接入服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及寬帶網(wǎng)絡(luò)中的雙棧接入技術(shù)�����,尤指一種雙棧用戶管理方法及寬帶接入服務(wù)器����。
背景技術(shù):
隨著互聯(lián)網(wǎng)的飛速發(fā)展,當(dāng)前的互聯(lián)網(wǎng)協(xié)議版本4 (IPv4)地址協(xié)議定義的地址空間正在面臨即將耗盡的危險(xiǎn)��。雖然當(dāng)前已經(jīng)出現(xiàn)了一些延緩地址消耗速度的技術(shù),比如地址轉(zhuǎn)換技術(shù)(NAT)等�����,但是�,地址控制的不足必將妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展?����;ヂ?lián)網(wǎng)協(xié)議版本6 (IPv6)地址的出現(xiàn)���,極大地增大了網(wǎng)絡(luò)地址空間�,能夠很好地解決IPv4地址空間即將耗盡的問(wèn)題�;同時(shí),IPv6技術(shù)還考慮了 IPv4技術(shù)存在的其它一些問(wèn)題�,比如安全性、服務(wù)質(zhì)量����、移動(dòng)性等問(wèn)題。因此��,IPv6技術(shù)具有非常廣泛的應(yīng)用場(chǎng)景����,目前�����,全球各大運(yùn)營(yíng)商都提出了要向IPv6網(wǎng)絡(luò)演變的計(jì)劃�。從現(xiàn)有的純IPv4網(wǎng)絡(luò)向?qū)?lái)的純IPv6網(wǎng)絡(luò)演進(jìn)的過(guò)程中�,雙棧接入技術(shù)是主流的演進(jìn)手段之一。在雙棧接入場(chǎng)景中����,每個(gè)用戶擁有雙棧地址即一個(gè)IPv4地址和一個(gè)IPv6地址����。用戶使用IPv4地址訪問(wèn)IPv4網(wǎng)絡(luò)資源,使用IPv6地址訪問(wèn)IPv6網(wǎng)絡(luò)資源�,這樣,可以逐步將網(wǎng)絡(luò)資源從IPv4向IPv6遷移��,同時(shí)用戶地址也逐漸從雙棧向IPv6單棧演變��。圖1為雙棧用戶管理方式應(yīng)用的第一網(wǎng)絡(luò)拓?fù)涫疽鈭D�����,圖2為雙棧用戶管理方式應(yīng)用的第二網(wǎng)絡(luò)拓?fù)涫疽鈭D,圖1與圖2的區(qū)別在于雙棧用戶(如主機(jī))是否通過(guò)家庭網(wǎng)關(guān)接入�����,也就是說(shuō)���,圖1中所示的用戶是同一主機(jī)�,圖2中所示的用戶是統(tǒng)一家庭內(nèi)的不同主機(jī)���。目前�����,雙棧接入引入的雙棧用戶管理方式大致為寬帶接入服務(wù)器����,比如寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(BNG)���、寬帶遠(yuǎn)程接入服務(wù)器(BRAQ或?qū)拵Ы尤敕?wù)器設(shè)備(BAQ等��,對(duì)于用戶的IPv4 地址請(qǐng)求和IPv6地址請(qǐng)求是分別處理的�����,也就是說(shuō)����,對(duì)于用戶的IPv4地址請(qǐng)求和IPv6地址請(qǐng)求分別進(jìn)行認(rèn)證、授權(quán)和計(jì)費(fèi)����。這樣,不僅需要對(duì)同一個(gè)用戶進(jìn)行兩次認(rèn)證���,認(rèn)證方式復(fù)雜�,而且只能針對(duì)IPv4地址��、IPv6地址分別進(jìn)行計(jì)費(fèi)�,計(jì)費(fèi)策略也不夠靈活���。從現(xiàn)有技術(shù)可見�,雙棧接入引入的雙棧用戶管理方式�����,降低了用戶業(yè)務(wù)質(zhì)量和用戶的業(yè)務(wù)體驗(yàn)���,進(jìn)而影響到了運(yùn)營(yíng)商網(wǎng)絡(luò)向IPv6演進(jìn)的發(fā)展����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種雙棧用戶管理方法及寬帶接入服務(wù)器��,能夠提高用戶業(yè)務(wù)質(zhì)量和用戶的業(yè)務(wù)體驗(yàn)����,從而推進(jìn)運(yùn)營(yíng)商網(wǎng)絡(luò)向IPv6演進(jìn)的發(fā)展。為達(dá)到上述目的����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種雙棧用戶管理方法,包括 寬帶接入服務(wù)器接收到用戶的接入請(qǐng)求�,若當(dāng)前請(qǐng)求接入的用戶已有一個(gè)或多個(gè)接入請(qǐng)求通過(guò)認(rèn)證,直接向該用戶下發(fā)授權(quán)信息�。 所述當(dāng)前請(qǐng)求接入的用戶已有一個(gè)或多個(gè)接入請(qǐng)求通過(guò)認(rèn)證包括
比較所述接入請(qǐng)求中攜帶的關(guān)鍵信息與寬帶接入服務(wù)器在線用戶的關(guān)鍵信息,如果寬帶接入服務(wù)器自身存儲(chǔ)的已通過(guò)認(rèn)證的用戶的關(guān)鍵信息中存在所述請(qǐng)求接入的用戶的關(guān)鍵信息����,則所述寬帶接入服務(wù)器確定當(dāng)前請(qǐng)求接入的用戶為已通過(guò)認(rèn)證的用戶。所述用戶已進(jìn)行第一協(xié)議棧接入請(qǐng)求并已通過(guò)認(rèn)證���,所述寬帶接入服務(wù)器存儲(chǔ)該用戶的第一協(xié)議棧的授權(quán)信息和第二協(xié)議棧的授權(quán)信息�;所述直接向該用戶下發(fā)授權(quán)信息包括所述寬帶接入服務(wù)器直接將自身存儲(chǔ)的第二協(xié)議棧的授權(quán)信息下發(fā)給該用戶。所述用戶已進(jìn)行第一協(xié)議棧接入請(qǐng)求并通過(guò)認(rèn)證�,所述寬帶接入服務(wù)器存儲(chǔ)第一協(xié)議棧的授權(quán)信息;所述直接向該用戶下發(fā)授權(quán)信息包括所述寬帶接入服務(wù)器從認(rèn)證服務(wù)器中獲取第二協(xié)議棧的授權(quán)信息后直接下發(fā)給該用戶�����。如果所述寬帶接入服務(wù)器在線用戶的關(guān)鍵信息中����,不存在當(dāng)前接入的用戶的關(guān)鍵信息,所述用戶本次接入為第一協(xié)議棧接入請(qǐng)求���;該方法還包括所述寬帶接入服務(wù)器對(duì)該用戶請(qǐng)求進(jìn)行認(rèn)證�。所述關(guān)鍵信息為與用戶相關(guān)的信息�����;所述與用戶相關(guān)的信息包括以下之一或任意組合用戶媒體接入控制MAC地址�、 請(qǐng)求報(bào)文的VLAN信息����、請(qǐng)求報(bào)文的QinQ VLAN信息、用戶位置信息����。所述第一協(xié)議棧接入請(qǐng)求是同一雙棧用戶先進(jìn)行的接入請(qǐng)求����,為IPv4接入請(qǐng)求或IPv6接入請(qǐng)求����;所述第二協(xié)議棧接入請(qǐng)求是同一雙棧用戶后進(jìn)行的接入請(qǐng)求,為IPv6接入請(qǐng)求或IPv4接入請(qǐng)求�。所述用戶的IPv4接入請(qǐng)求的接入方式是PPP方式,或DHCPv4方式��;當(dāng)所述用戶以DHCPv4方式接入時(shí)��,接入認(rèn)證方式是Portal方式���,或?qū)拵Ы尤敕?wù)器提取用戶請(qǐng)求中的關(guān)鍵字段向認(rèn)證服務(wù)器發(fā)起認(rèn)證的方式����;所述用戶的IPv6接入請(qǐng)求的接入方式是PPPv6方式��,或鄰居發(fā)現(xiàn)ND方式�����,或 DHCPv6 方式。所述用戶為雙棧用戶�;所述雙棧用戶為同一臺(tái)主機(jī),或?yàn)橥患彝?nèi)的不同主機(jī)��。該方法還包括所述寬帶接入服務(wù)器對(duì)接入的用戶的兩個(gè)協(xié)議棧地址的計(jì)費(fèi)采用分別計(jì)費(fèi)�����,或統(tǒng)一計(jì)費(fèi)��。所述計(jì)費(fèi)為分別計(jì)費(fèi)��,包括對(duì)所述用戶的第一協(xié)議棧接入請(qǐng)求和第二協(xié)議棧接入請(qǐng)求�����,分別發(fā)送計(jì)費(fèi)開始請(qǐng)求���,當(dāng)?shù)谝粎f(xié)議棧會(huì)話終止或第二協(xié)議棧會(huì)話終止時(shí)���,分別發(fā)送計(jì)費(fèi)停止請(qǐng)求;其中�����,所述會(huì)話終止為所述用戶主動(dòng)下線�、或會(huì)話探測(cè)超時(shí)下線,或會(huì)話預(yù)租期耗盡���。所述計(jì)費(fèi)為統(tǒng)一計(jì)費(fèi)�����,包括對(duì)所述用戶的第一協(xié)議棧接入請(qǐng)求發(fā)送計(jì)費(fèi)開始請(qǐng)求�����,當(dāng)所述用戶的第一協(xié)議棧會(huì)話和第二協(xié)議棧會(huì)話都終止時(shí)�,發(fā)送計(jì)費(fèi)停止請(qǐng)求����。一種寬帶接入服務(wù)器,至少包括接入處理模塊��、授權(quán)確認(rèn)模塊和存儲(chǔ)模塊���,其中����,接入處理模塊,用于接收來(lái)自用戶的接入請(qǐng)求���,從存儲(chǔ)模塊中查詢?cè)诰€用戶的關(guān)鍵信息�,確定當(dāng)前請(qǐng)求接入的用戶已有一個(gè)或多個(gè)接入請(qǐng)求通過(guò)認(rèn)證����,向授權(quán)確認(rèn)模塊發(fā)送已通過(guò)認(rèn)證通知,并攜帶從存儲(chǔ)模塊或認(rèn)證服務(wù)器中獲得的該用戶的第二協(xié)議棧的授權(quán) fn息��;授權(quán)處理模塊��,用于接收到來(lái)自接入處理模塊的已通過(guò)認(rèn)證通知���,從其中獲取該用戶的第二協(xié)議棧的授權(quán)信息并下發(fā)給該用戶���;存儲(chǔ)模塊,用于存儲(chǔ)包括用戶的關(guān)鍵信息的用戶相關(guān)信息�����,以及用戶的第一協(xié)議棧���、第二協(xié)議棧的授權(quán)信息�。還包括認(rèn)證模塊,用于所述用戶對(duì)所述用戶的第一協(xié)議棧接入請(qǐng)求進(jìn)行認(rèn)證��,并在通過(guò)認(rèn)證后�,將第一協(xié)議棧的授權(quán)信息存儲(chǔ)在存儲(chǔ)模塊���,或?qū)⒌谝粎f(xié)議棧的授權(quán)信息和該用戶的第二協(xié)議棧的授權(quán)信息存儲(chǔ)在存儲(chǔ)模塊���。所述接入處理模塊,還用于從存儲(chǔ)模塊中未查詢到當(dāng)前請(qǐng)求接入的用戶的關(guān)鍵信息�,向所述認(rèn)證模塊請(qǐng)求對(duì)該用戶的當(dāng)前請(qǐng)求進(jìn)行認(rèn)證。還包括第一計(jì)費(fèi)模塊���,和/或第二計(jì)費(fèi)模塊����;其中�,第一計(jì)費(fèi)模塊,用于在收到統(tǒng)一計(jì)費(fèi)指令時(shí)���,對(duì)用戶的第一協(xié)議棧接入請(qǐng)求發(fā)送計(jì)費(fèi)開始請(qǐng)求����,當(dāng)用戶的第一協(xié)議棧會(huì)話和第二協(xié)議棧會(huì)話都終止時(shí),發(fā)送計(jì)費(fèi)停止請(qǐng)求��;第二計(jì)費(fèi)模塊�,用于在收到分別計(jì)費(fèi)指令時(shí),對(duì)用戶的第一協(xié)議棧接入請(qǐng)求和第二協(xié)議棧接入請(qǐng)求�����,分別發(fā)送計(jì)費(fèi)開始請(qǐng)求�����,當(dāng)?shù)谝粎f(xié)議棧會(huì)話終止或第二協(xié)議棧會(huì)話終止時(shí)��,分別發(fā)送計(jì)費(fèi)停止請(qǐng)求���。從上述本發(fā)明提供的技術(shù)方案可以看出����,包括寬帶接入服務(wù)器接收到用戶的雙棧接入請(qǐng)求�,確定當(dāng)前請(qǐng)求接入的用戶已有一個(gè)或多個(gè)接入請(qǐng)求通過(guò)認(rèn)證,直接向該用戶下發(fā)授權(quán)信息����。從本發(fā)明對(duì)雙棧用戶的管理方式可見�,對(duì)于請(qǐng)求過(guò)接入并通過(guò)認(rèn)證的雙棧用戶��,在發(fā)起第二協(xié)議棧認(rèn)證時(shí)�,直接將授權(quán)信息下發(fā)給用戶,這樣提高了用戶業(yè)務(wù)質(zhì)量和用戶的業(yè)務(wù)體驗(yàn)�,從而推進(jìn)了運(yùn)營(yíng)商網(wǎng)絡(luò)向IPv6演進(jìn)的發(fā)展���。另外����,本發(fā)明對(duì)接入的用戶的兩個(gè)協(xié)議棧地址可以分別計(jì)費(fèi)����,也可以統(tǒng)一計(jì)費(fèi),計(jì)費(fèi)方式靈活���,更好地滿足了用戶的需求��。
圖1為雙棧用戶管理方式應(yīng)用的第一網(wǎng)絡(luò)拓?fù)涫疽鈭D�����;圖2為雙棧用戶管理方式應(yīng)用的第二網(wǎng)絡(luò)拓?fù)涫疽鈭D�;圖3為本發(fā)明雙棧用戶管理方法的流程圖;圖4為本發(fā)明寬帶接入服務(wù)器的組成結(jié)構(gòu)示意圖��;圖5為本發(fā)明雙棧用戶管理方法的第一實(shí)施例的流程示意圖��;圖6為本發(fā)明雙棧用戶管理方法的第二實(shí)施例的流程示意圖��;圖7為本發(fā)明雙棧用戶管理方法的第三實(shí)施例的流程示意圖���。
具體實(shí)施例方式本文中�����,將雙棧用戶發(fā)起的接入請(qǐng)求稱為雙棧接入請(qǐng)求���,雙棧接入請(qǐng)求包括第一協(xié)議棧接入請(qǐng)求和第二協(xié)議棧接入請(qǐng)求。其中����,第一協(xié)議棧接入請(qǐng)求是同一雙棧用戶先進(jìn)行的接入請(qǐng)求,可以是IPv4接入請(qǐng)求或IPv6接入請(qǐng)求�,相應(yīng)地,第二協(xié)議棧接入請(qǐng)求是同一雙棧用戶后進(jìn)行的接入請(qǐng)求����,可以是IPv6接入請(qǐng)求或IPv4接入請(qǐng)求���。圖3為本發(fā)明雙棧用戶管理方法的流程圖,如圖3所示����,包括以下步驟步驟300 寬帶接入服務(wù)器接收到用戶的雙棧接入請(qǐng)求。本步驟中�����,雙棧接入請(qǐng)求可以是第一協(xié)議棧接入請(qǐng)求或第二協(xié)議棧接入請(qǐng)求�����。在接入請(qǐng)求中會(huì)攜帶與用戶相關(guān)的信息(本文中稱為關(guān)鍵信息)�����,比如用戶媒體接入控制 (MAC)地址�����、和/或請(qǐng)求報(bào)文的虛擬局域網(wǎng)(VLAN)信息����、和/或請(qǐng)求報(bào)文的QinQ VLAN信息、和/或用戶位置信息(如互聯(lián)網(wǎng)協(xié)議第四版的動(dòng)態(tài)地址分配協(xié)議(DHCPv4�,Dynamic Host Configuration Protocol for IPv4)、用戶位置信息選項(xiàng) 82 (0ption82�����,DHCPv4 選項(xiàng)之一))等�����。關(guān)鍵信息可以是用戶接入設(shè)備(包括數(shù)字用戶線路接入復(fù)用器(DSLAM�、Digital Subscriber LineAccess Multiplexer)、光纜終端設(shè)備(0LT���,Optical Line Terminal)�����、以太網(wǎng)交換機(jī)等)添加在用戶接入請(qǐng)求消息中的����。其中,第一協(xié)議棧接入請(qǐng)求是同一雙棧用戶先進(jìn)行的接入請(qǐng)求��,可以是IPv4接入請(qǐng)求或IPv6接入請(qǐng)求�����,相應(yīng)地����,第二協(xié)議棧接入請(qǐng)求是同一雙棧用戶后進(jìn)行的接入請(qǐng)求, 可以是IPv6接入請(qǐng)求或IPv4接入請(qǐng)求�����。用戶的IPv4接入請(qǐng)求的接入方式可以是點(diǎn)到點(diǎn)協(xié)議(PPP�,Point to PointProtocol)方式,也可以是DHCPv4方式���。當(dāng)用戶以DHCPv4方式接入,接入認(rèn)證方式可以是門戶(Portal)認(rèn)證(DHCPv4的認(rèn)證方式之一���,用戶認(rèn)證通過(guò)前的HTTP訪問(wèn)請(qǐng)求都會(huì)被重定向到Portal服務(wù)器的認(rèn)證頁(yè)面)方式���,也可以是寬帶接入服務(wù)器提取用戶請(qǐng)求中的關(guān)鍵字段向認(rèn)證服務(wù)器發(fā)起認(rèn)證的方式;用戶的IPv6接入方式可以是互聯(lián)網(wǎng)協(xié)議第六版的點(diǎn)到點(diǎn)協(xié)議(PPPv6��,Point toPoint Protocol for IPv6)方式,也可以是鄰居發(fā)現(xiàn) (ND,Neighbor Discover)方式����,還可以是互聯(lián)網(wǎng)協(xié)議第六版的動(dòng)態(tài)地址分配協(xié)議(DHCPv6, Dynamic HostConfiguration Protocol for IPv6)方式���。本發(fā)明中��,用戶是指雙棧用戶��??梢允峭慌_(tái)主機(jī)�����,也可以是同一家庭內(nèi)的不同主機(jī)����。也就是說(shuō),本發(fā)明提供的方案不僅適用于單臺(tái)用戶主機(jī)同時(shí)具備IPv4地址接入���、IPv6 地址接入的場(chǎng)景��,同樣適用于多臺(tái)IPv4和/或主機(jī)通過(guò)IPv6的家庭網(wǎng)關(guān)訪問(wèn)網(wǎng)絡(luò)的簡(jiǎn)化雙棧方案(DS-Lite)應(yīng)用場(chǎng)景�。步驟301 確定當(dāng)前請(qǐng)求接入的用戶為已通過(guò)認(rèn)證的用戶,直接向該用戶下發(fā)授權(quán)信息����。也就是說(shuō),當(dāng)前請(qǐng)求接入的用戶已有一個(gè)或多個(gè)接入請(qǐng)求通過(guò)認(rèn)征�。本步驟中,比較接入請(qǐng)求中攜帶的關(guān)鍵信息與寬帶接入服務(wù)器在線用戶的關(guān)鍵信息��,如果寬帶接入服務(wù)器在線用戶的關(guān)鍵信息中存在當(dāng)前請(qǐng)求接入的用戶的關(guān)鍵信息�,表明該當(dāng)前請(qǐng)求接入的雙棧用戶在本次接入(后進(jìn)行的接入請(qǐng)求稱為第二協(xié)議棧接入請(qǐng)求) 之前,已經(jīng)進(jìn)行過(guò)另一協(xié)議棧的接入(先進(jìn)行的接入請(qǐng)求稱為第一協(xié)議棧接入請(qǐng)求)并通過(guò)認(rèn)證����。此時(shí),寬帶接入服務(wù)器確定當(dāng)前請(qǐng)求接入的用戶為已通過(guò)認(rèn)證的用戶���。此時(shí)�����,該方法之前包括所述用戶進(jìn)行了第一協(xié)議棧接入請(qǐng)求并已通過(guò)認(rèn)證,寬帶接入服務(wù)器存儲(chǔ)該用戶的兩個(gè)協(xié)議棧的授權(quán)信息��。那么,步驟301中的直接向該用戶下發(fā)授權(quán)信息包括寬帶接入服務(wù)器直接將自身存儲(chǔ)的第二協(xié)議棧的授權(quán)信息下發(fā)給該用戶�;或者,該方法之前包括所述用戶進(jìn)行了第一協(xié)議棧接入請(qǐng)求并已通過(guò)認(rèn)證����,寬帶接入服務(wù)器存儲(chǔ)第一協(xié)議棧的授權(quán)信息。那么���,步驟301中的直接向該用戶下發(fā)授權(quán)信息包括寬帶接入服務(wù)器從認(rèn)證服務(wù)器中獲取第二協(xié)議棧的授權(quán)信息后直接下發(fā)給該用戶��。該方法還包括如果寬帶接入服務(wù)器自身存儲(chǔ)的已通過(guò)認(rèn)證的用戶的關(guān)鍵信息中�����,不存在當(dāng)前接入的用戶的關(guān)鍵信息����,表明該雙棧用戶本次接入為對(duì)第一協(xié)議棧的接入請(qǐng)求����,按照現(xiàn)有方法對(duì)該用戶請(qǐng)求進(jìn)行認(rèn)證。該方法還包括寬帶接入服務(wù)器對(duì)接入的用戶的兩個(gè)協(xié)議棧地址可以分別計(jì)費(fèi)��, 也可以統(tǒng)一計(jì)費(fèi)���。其中���,分別計(jì)費(fèi)包括��,對(duì)用戶的第一協(xié)議棧接入請(qǐng)求和第二協(xié)議棧接入請(qǐng)求����,分別發(fā)送計(jì)費(fèi)開始請(qǐng)求���,當(dāng)?shù)谝粎f(xié)議棧會(huì)話終止或第二協(xié)議棧會(huì)話終止時(shí)�����,分別發(fā)送計(jì)費(fèi)停止請(qǐng)求���; 會(huì)話終止是指,用戶主動(dòng)下線�、或會(huì)話探測(cè)超時(shí)下線,或會(huì)話預(yù)租期耗盡等�����。統(tǒng)一計(jì)費(fèi)包括對(duì)用戶的第一協(xié)議棧接入請(qǐng)求發(fā)送計(jì)費(fèi)開始請(qǐng)求��,當(dāng)用戶的第一協(xié)議棧會(huì)話和第二協(xié)議棧會(huì)話都終止時(shí)��,向計(jì)費(fèi)服務(wù)器發(fā)送計(jì)費(fèi)停止請(qǐng)求�����。關(guān)于計(jì)費(fèi)的具體實(shí)現(xiàn)屬于本領(lǐng)域技術(shù)人員慣用技術(shù)手段�,其具體實(shí)現(xiàn)方法并不用于限定本發(fā)明的保護(hù)范圍,這里不再贅述�。從本發(fā)明對(duì)雙棧用戶的管理方式可見,對(duì)于請(qǐng)求過(guò)接入并通過(guò)認(rèn)證的雙棧用戶����, 在發(fā)起第二協(xié)議棧認(rèn)證時(shí),直接將授權(quán)信息下發(fā)給用戶�,這樣提高了用戶業(yè)務(wù)質(zhì)量和用戶的業(yè)務(wù)體驗(yàn),從而推進(jìn)了運(yùn)營(yíng)商網(wǎng)絡(luò)向IPv6演進(jìn)的發(fā)展����。另外,本發(fā)明對(duì)接入的用戶的兩個(gè)協(xié)議棧地址可以分別計(jì)費(fèi)���,也可以統(tǒng)一計(jì)費(fèi)�����,計(jì)費(fèi)方式靈活���,更好地滿足了用戶的需求�。針對(duì)本發(fā)明方法����,還提供一種寬帶接入服務(wù)器,如圖4所示����,至少包括接入處理模塊、授權(quán)確認(rèn)模塊和存儲(chǔ)模塊���,其中�,接入處理模塊�����,用于接收來(lái)自用戶的雙棧接入請(qǐng)求���,從存儲(chǔ)模塊中查詢?cè)诰€用戶的關(guān)鍵信息����,如果查詢到該用戶的關(guān)鍵信息,確定當(dāng)前請(qǐng)求接入的用戶已有一個(gè)或多個(gè)接入請(qǐng)求通過(guò)認(rèn)證�����,向授權(quán)確認(rèn)模塊發(fā)送已通過(guò)認(rèn)證通知��,并攜帶從存儲(chǔ)模塊或認(rèn)證服務(wù)器中獲得的該用戶的第二協(xié)議棧的授權(quán)信息����。授權(quán)處理模塊�,用于接收到來(lái)自接入處理模塊的已通過(guò)認(rèn)證通知,從其中獲取該用戶的第二協(xié)議棧的授權(quán)信息并下發(fā)給該用戶�。存儲(chǔ)模塊,用于存儲(chǔ)在線用戶信息�����,包括用戶的關(guān)鍵信息的用戶相關(guān)信息��,以及用戶的第一協(xié)議棧�����、第二協(xié)議棧的授權(quán)信息��。本發(fā)明寬帶接入服務(wù)器還包括認(rèn)證模塊,用戶對(duì)所述用戶的第一協(xié)議棧接入請(qǐng)求進(jìn)行認(rèn)證�����,并在通過(guò)認(rèn)證后�,將第一協(xié)議棧的授權(quán)信息存儲(chǔ)在存儲(chǔ)模塊或?qū)⒌谝粎f(xié)議棧的授權(quán)信息和該用戶的第二協(xié)議棧的授權(quán)信息存儲(chǔ)在存儲(chǔ)模塊。本發(fā)明寬帶接入服務(wù)器中的接入處理模塊����,還用于從存儲(chǔ)模塊中未查詢到當(dāng)前請(qǐng)求接入的用戶的關(guān)鍵信息,向認(rèn)證模塊請(qǐng)求對(duì)該用戶的當(dāng)前請(qǐng)求(也就是第一協(xié)議棧接入請(qǐng)求)進(jìn)行認(rèn)證�。本發(fā)明寬帶接入服務(wù)器還包括第一計(jì)費(fèi)模塊,和/或第二計(jì)費(fèi)模塊���;其中��,第一計(jì)費(fèi)模塊��,用于在收到統(tǒng)一計(jì)費(fèi)指令時(shí)���,對(duì)用戶的第一協(xié)議棧接入請(qǐng)求發(fā)送計(jì)費(fèi)開始請(qǐng)求,當(dāng)用戶的第一協(xié)議棧會(huì)話和第二協(xié)議棧會(huì)話都終止時(shí)����,發(fā)送計(jì)費(fèi)停止請(qǐng)求�。這里�����,統(tǒng)一計(jì)費(fèi)或分別計(jì)費(fèi)可以采用預(yù)配置指令�����,即在用戶接入請(qǐng)求之前已經(jīng)預(yù)配置好�����,例如用戶在開通業(yè)務(wù)時(shí)����,選擇配置計(jì)費(fèi)方式為統(tǒng)一計(jì)費(fèi)或分別計(jì)費(fèi)����。第二計(jì)費(fèi)模塊,用于在收到分別計(jì)費(fèi)指令時(shí)�����,對(duì)用戶的第一協(xié)議棧接入請(qǐng)求和第二協(xié)議棧接入請(qǐng)求,分別發(fā)送計(jì)費(fèi)開始請(qǐng)求��,當(dāng)?shù)谝粎f(xié)議棧會(huì)話終止或第二協(xié)議棧會(huì)話終止時(shí)���,分別發(fā)送計(jì)費(fèi)停止請(qǐng)求�。下面結(jié)合具體實(shí)施例對(duì)本發(fā)明方法進(jìn)行詳細(xì)描述����。圖5為本發(fā)明雙棧用戶管理方法的第一實(shí)施例的流程示意圖,第一實(shí)施例中����,假設(shè)用戶進(jìn)行IPv4會(huì)話的接入方式為DHCPv4,進(jìn)行IPv6會(huì)話的接入方式為ND�����,IPv4/IPv6會(huì)話的認(rèn)證方式均為Portal認(rèn)證�,寬帶接入服務(wù)器為BNG。如圖5所示���,具體實(shí)現(xiàn)包括以下步驟步驟500 用戶終端首先發(fā)起IPv4或IPv6接入請(qǐng)求��。步驟501 :BNG在接收到該請(qǐng)求后���,提取請(qǐng)求消息的關(guān)鍵信息并與當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息進(jìn)行比較���,在當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息中不存在該請(qǐng)求消息中攜帶的關(guān)鍵信息時(shí),判斷出該用戶的接入請(qǐng)求為第一協(xié)議棧接入請(qǐng)求����。步驟502 :BNG為該用戶分配第一協(xié)議棧地址,并將用戶訪問(wèn)網(wǎng)絡(luò)的請(qǐng)求重定向到 Portal服務(wù)器進(jìn)行認(rèn)證����,認(rèn)證通過(guò)后授權(quán)該用戶通過(guò)該地址訪問(wèn)網(wǎng)絡(luò)。本步驟的具體實(shí)現(xiàn)屬于本領(lǐng)域技術(shù)人員公知技術(shù)�,這里不再贅述。步驟503 假設(shè)該用戶終端又發(fā)起接入請(qǐng)求��。步驟504 :BNG在接收到該請(qǐng)求后����,提取請(qǐng)求消息的關(guān)鍵信息并與當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息進(jìn)行比較����,在當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息中存在該請(qǐng)求消息中攜帶的關(guān)鍵信息時(shí),判斷出該用戶的接入請(qǐng)求為第二協(xié)議棧接入請(qǐng)求���。步驟505 =BNG直接為該用戶分配第二協(xié)議棧地址并授權(quán)該用戶通過(guò)該地址訪問(wèn)網(wǎng)絡(luò)��。從本步驟可見�����,在確定該用戶發(fā)起的接入請(qǐng)求為第二協(xié)議棧接入請(qǐng)求后�,BNG不再執(zhí)行對(duì)該用戶的認(rèn)證過(guò)程,而是直接為該用戶分配第二協(xié)議棧地址并授權(quán)該用戶通過(guò)該地址訪問(wèn)網(wǎng)絡(luò)�。這樣,提高了用戶業(yè)務(wù)質(zhì)量和用戶的業(yè)務(wù)體驗(yàn)�����,從而推進(jìn)了運(yùn)營(yíng)商網(wǎng)絡(luò)向IPv6 演進(jìn)的發(fā)展���。圖6為本發(fā)明雙棧用戶管理方法的第二實(shí)施例的流程示意圖�,第二實(shí)施例中��,假設(shè)用戶IPv4會(huì)話的接入方式為PPPoE����,IPv6會(huì)話的接入方式為DHCPv6,寬帶接入服務(wù)器為 BRAS0如圖6所示���,具體實(shí)現(xiàn)包括以下步驟步驟600 用戶首先發(fā)起PPPoE接入請(qǐng)求��。步驟601 :BRAS在接收到該P(yáng)PPoE接入請(qǐng)求后�,提取接入請(qǐng)求中攜帶的關(guān)鍵信息并與當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息進(jìn)行比較,在當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息中不存在該請(qǐng)求消息中攜帶的關(guān)鍵信息時(shí)�,判斷出該用戶的接入請(qǐng)求為第一協(xié)議棧接入請(qǐng)求。步驟602 :BRAS將從當(dāng)前接入請(qǐng)求中提取出的用戶名��、密碼發(fā)送到認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����,認(rèn)證通過(guò)后為該用戶分配IPv4地址并授權(quán)該用戶通過(guò)該地址訪問(wèn)網(wǎng)絡(luò)����。本步驟的具體實(shí)現(xiàn)屬于本領(lǐng)域技術(shù)人員公知技術(shù),這里不再贅述����。步驟603 假設(shè)該用戶又發(fā)起DHCPv6接入請(qǐng)求���。步驟604 =BRAS在接收到該DHCPv6接入請(qǐng)求后�����,提取DHCPv6接入請(qǐng)求中攜帶的關(guān)鍵信息并與當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息進(jìn)行比較�,在當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息中存在該請(qǐng)求消息中攜帶的關(guān)鍵信息時(shí),判斷出該用戶的接入請(qǐng)求為第二協(xié)議棧接入請(qǐng)求�。步驟605 =BRAS為該用戶分配IPv6地址并授權(quán)該用戶通過(guò)該地址訪問(wèn)網(wǎng)絡(luò)。
圖7為本發(fā)明雙棧用戶管理方法的第三實(shí)施例的流程示意圖��,第三實(shí)施例中�,假設(shè)在簡(jiǎn)化雙棧方案(DS-Lite)場(chǎng)景下,多臺(tái)用戶IPv4或IPv6主機(jī)通過(guò)家庭網(wǎng)關(guān)連接到寬帶接入服務(wù)器��,家庭網(wǎng)關(guān)與寬帶接入服務(wù)器之間建立IPv6隧道���,家庭網(wǎng)關(guān)自身也是一個(gè) IPv6用戶��。如圖7所示�,具體實(shí)現(xiàn)包括以下步驟步驟700 家庭網(wǎng)關(guān)首先發(fā)起基于PPPoE的IPv6接入請(qǐng)求��。步驟701 :BNG在接收到該基于PPPoE的IPv6接入請(qǐng)求后����,提取接入請(qǐng)求中攜帶的關(guān)鍵信息并與當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息進(jìn)行比較,在當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息中不存在該請(qǐng)求消息中攜帶的關(guān)鍵信息時(shí)���,判斷出該用戶的接入請(qǐng)求為第一協(xié)議棧接入請(qǐng)求���。步驟702 :BNG將從當(dāng)前接入請(qǐng)求中提取出的用戶名���、密碼發(fā)送到認(rèn)證服務(wù)器進(jìn)行認(rèn)證,認(rèn)證通過(guò)后為該用戶分配IPv6地址并授權(quán)該用戶通過(guò)該地址訪問(wèn)網(wǎng)絡(luò)����。步驟703 用戶的IPv4或IPv6主機(jī)發(fā)起接入請(qǐng)求,家庭網(wǎng)關(guān)識(shí)別并透?jìng)髟摻尤胝?qǐng)求����。步驟704 :BNG在接收到該接入請(qǐng)求后,提取接入請(qǐng)求中攜帶的關(guān)鍵信息并與當(dāng)前已通過(guò)認(rèn)證用戶的關(guān)鍵信息進(jìn)行比較����,判斷出當(dāng)前發(fā)起接入請(qǐng)求的用戶為該同一家庭用戶中的不同主機(jī)的接入請(qǐng)求。步驟705 =BNG為該用戶分配地址�。步驟706 用戶主機(jī)通過(guò)BNG分配的地址及家庭網(wǎng)關(guān)的IPv6隧道訪問(wèn)網(wǎng)絡(luò),BNG根據(jù)用戶主機(jī)地址和家庭網(wǎng)關(guān)的IPv6地址為用戶報(bào)文進(jìn)行NAT轉(zhuǎn)換����。以上所述,僅為本發(fā)明的較佳實(shí)施例而已���,并非用于限定本發(fā)明的保護(hù)范圍����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種雙棧用戶管理方法�����,其特征在于����,包括寬帶接入服務(wù)器接收到用戶的接入請(qǐng)求��,若當(dāng)前請(qǐng)求接入的用戶已有一個(gè)或多個(gè)接入請(qǐng)求通過(guò)認(rèn)證�����,直接向該用戶下發(fā)授權(quán)信息���。
2.根據(jù)權(quán)利要求1所述的雙棧用戶管理方法���,其特征在于�,所述當(dāng)前請(qǐng)求接入的用戶已有一個(gè)或多個(gè)接入請(qǐng)求通過(guò)認(rèn)證包括比較所述接入請(qǐng)求中攜帶的關(guān)鍵信息與寬帶接入服務(wù)器在線用戶的關(guān)鍵信息��,如果寬帶接入服務(wù)器自身存儲(chǔ)的已通過(guò)認(rèn)證的用戶的關(guān)鍵信息中存在所述請(qǐng)求接入的用戶的關(guān)鍵信息�,則所述寬帶接入服務(wù)器確定當(dāng)前請(qǐng)求接入的用戶為已通過(guò)認(rèn)證的用戶。
3.根據(jù)權(quán)利要求2所述的雙棧用戶管理方法�����,其特征在于��,所述用戶已進(jìn)行第一協(xié)議棧接入請(qǐng)求并已通過(guò)認(rèn)證�����,所述寬帶接入服務(wù)器存儲(chǔ)該用戶的第一協(xié)議棧的授權(quán)信息和第二協(xié)議棧的授權(quán)信息��;所述直接向該用戶下發(fā)授權(quán)信息包括所述寬帶接入服務(wù)器直接將自身存儲(chǔ)的第二協(xié)議棧的授權(quán)信息下發(fā)給該用戶�。
4.根據(jù)權(quán)利要求2所述的雙棧用戶管理方法,其特征在于�����,所述用戶已進(jìn)行第一協(xié)議棧接入請(qǐng)求并通過(guò)認(rèn)證,所述寬帶接入服務(wù)器存儲(chǔ)第一協(xié)議棧的授權(quán)信息�;所述直接向該用戶下發(fā)授權(quán)信息包括所述寬帶接入服務(wù)器從認(rèn)證服務(wù)器中獲取第二協(xié)議棧的授權(quán)信息后直接下發(fā)給該用戶。
5.根據(jù)權(quán)利要求2所述的雙棧用戶管理方法���,其特征在于,如果所述寬帶接入服務(wù)器在線用戶的關(guān)鍵信息中���,不存在當(dāng)前接入的用戶的關(guān)鍵信息�,所述用戶本次接入為第一協(xié)議棧接入請(qǐng)求����;該方法還包括所述寬帶接入服務(wù)器對(duì)該用戶請(qǐng)求進(jìn)行認(rèn)證。
6.根據(jù)權(quán)利要求2或5所述的雙棧用戶管理方法��,其特征在于���,所述關(guān)鍵信息為與用戶相關(guān)的信息��;所述與用戶相關(guān)的信息包括以下之一或任意組合用戶媒體接入控制MAC地址��、請(qǐng)求報(bào)文的虛擬局域網(wǎng)VLAN信息��、請(qǐng)求報(bào)文的QinQ VLAN信息�、用戶位置信息。
7.根據(jù)權(quán)利要求3或4任一項(xiàng)所述的方法��,其特征在于���,所述第一協(xié)議棧接入請(qǐng)求是同一雙棧用戶先進(jìn)行的接入請(qǐng)求����,為互聯(lián)網(wǎng)協(xié)議版本4IPv4接入請(qǐng)求或互聯(lián)網(wǎng)協(xié)議版本 6IPv6接入請(qǐng)求�����;所述第二協(xié)議棧接入請(qǐng)求是同一雙棧用戶后進(jìn)行的接入請(qǐng)求�,為IPv6接入請(qǐng)求或 IPv4接入請(qǐng)求。
8.根據(jù)權(quán)利要求7所述的雙棧用戶管理方法���,其特征在于����,所述用戶的IPv4接入請(qǐng)求的接入方式是點(diǎn)到點(diǎn)協(xié)議PPP方式�����,或互聯(lián)網(wǎng)協(xié)議第四版的動(dòng)態(tài)地址分配協(xié)議DHCPv4方式���;當(dāng)所述用戶以DHCPv4方式接入時(shí)��,接入認(rèn)證方式是門戶Portal認(rèn)證方式��,或?qū)拵Ы尤敕?wù)器提取用戶請(qǐng)求中的關(guān)鍵字段向認(rèn)證服務(wù)器發(fā)起認(rèn)證的方式��;所述用戶的IPv6接入請(qǐng)求的接入方式是互聯(lián)網(wǎng)協(xié)議第六版的點(diǎn)到點(diǎn)協(xié)議PPPv6方式�����, 或鄰居發(fā)現(xiàn)ND方式�,或互聯(lián)網(wǎng)協(xié)議第六版的動(dòng)態(tài)地址分配協(xié)議DHCPv6方式���。
9.根據(jù)權(quán)利要求8所述的雙棧用戶管理方法���,其特征在于,所述用戶為雙棧用戶�����;所述雙棧用戶為同一臺(tái)主機(jī)��,或?yàn)橥患彝?nèi)的不同主機(jī)����。
10.根據(jù)權(quán)利要求1所述的雙棧用戶管理方法���,其特征在于,該方法還包括所述寬帶接入服務(wù)器對(duì)接入的用戶的兩個(gè)協(xié)議棧地址的計(jì)費(fèi)采用分別計(jì)費(fèi)����,或統(tǒng)一計(jì)費(fèi)。
11.根據(jù)權(quán)利要求10所述的雙棧用戶管理方法��,其特征在于�����,所述計(jì)費(fèi)為分別計(jì)費(fèi)�����,包括對(duì)所述用戶的第一協(xié)議棧接入請(qǐng)求和第二協(xié)議棧接入請(qǐng)求����,分別發(fā)送計(jì)費(fèi)開始請(qǐng)求,當(dāng)?shù)谝粎f(xié)議棧會(huì)話終止或第二協(xié)議棧會(huì)話終止時(shí)����,分別發(fā)送計(jì)費(fèi)停止請(qǐng)求����;其中�����,所述會(huì)話終止為所述用戶主動(dòng)下線����、或會(huì)話探測(cè)超時(shí)下線,或會(huì)話預(yù)租期耗盡����。
12.根據(jù)權(quán)利要求10所述的雙棧用戶管理方法��,其特征在于�����,所述計(jì)費(fèi)為統(tǒng)一計(jì)費(fèi)���,包括對(duì)所述用戶的第一協(xié)議棧接入請(qǐng)求發(fā)送計(jì)費(fèi)開始請(qǐng)求�,當(dāng)所述用戶的第一協(xié)議棧會(huì)話和第二協(xié)議棧會(huì)話都終止時(shí)����,發(fā)送計(jì)費(fèi)停止請(qǐng)求���。
13.一種寬帶接入服務(wù)器,其特征在于���,至少包括接入處理模塊���、授權(quán)確認(rèn)模塊和存儲(chǔ)模塊,其中�����,接入處理模塊��,用于接收來(lái)自用戶的接入請(qǐng)求�����,從存儲(chǔ)模塊中查詢?cè)诰€用戶的關(guān)鍵信息�����,確定當(dāng)前請(qǐng)求接入的用戶已有一個(gè)或多個(gè)接入請(qǐng)求通過(guò)認(rèn)證�����,向授權(quán)確認(rèn)模塊發(fā)送已通過(guò)認(rèn)證通知,并攜帶從存儲(chǔ)模塊或認(rèn)證服務(wù)器中獲得的該用戶的第二協(xié)議棧的授權(quán)信息����;授權(quán)處理模塊,用于接收到來(lái)自接入處理模塊的已通過(guò)認(rèn)證通知�����,從其中獲取該用戶的第二協(xié)議棧的授權(quán)信息并下發(fā)給該用戶��;存儲(chǔ)模塊�����,用于存儲(chǔ)包括用戶的關(guān)鍵信息的用戶相關(guān)信息���,以及用戶的第一協(xié)議棧、第二協(xié)議棧的授權(quán)信息����。
14.根據(jù)權(quán)利要求13所述的寬帶接入服務(wù)器,其特征在于���,還包括認(rèn)證模塊���,用于所述用戶對(duì)所述用戶的第一協(xié)議棧接入請(qǐng)求進(jìn)行認(rèn)證��,并在通過(guò)認(rèn)證后��,將第一協(xié)議棧的授權(quán)信息存儲(chǔ)在存儲(chǔ)模塊���,或?qū)⒌谝粎f(xié)議棧的授權(quán)信息和該用戶的第二協(xié)議棧的授權(quán)信息存儲(chǔ)在存儲(chǔ)模塊。
15.根據(jù)權(quán)利要求14所述的寬帶接入服務(wù)器���,其特征在于�,所述接入處理模塊��,還用于從存儲(chǔ)模塊中未查詢到當(dāng)前請(qǐng)求接入的用戶的關(guān)鍵信息�����,向所述認(rèn)證模塊請(qǐng)求對(duì)該用戶的當(dāng)前請(qǐng)求進(jìn)行認(rèn)證����。
16.根據(jù)權(quán)利要求13 15任一項(xiàng)所述的寬帶接入服務(wù)器,其特征在于,還包括第一計(jì)費(fèi)模塊����,和/或第二計(jì)費(fèi)模塊;其中����,第一計(jì)費(fèi)模塊,用于在收到統(tǒng)一計(jì)費(fèi)指令時(shí)��,對(duì)用戶的第一協(xié)議棧接入請(qǐng)求發(fā)送計(jì)費(fèi)開始請(qǐng)求�,當(dāng)用戶的第一協(xié)議棧會(huì)話和第二協(xié)議棧會(huì)話都終止時(shí),發(fā)送計(jì)費(fèi)停止請(qǐng)求�����;第二計(jì)費(fèi)模塊�����,用于在收到分別計(jì)費(fèi)指令時(shí)�����,對(duì)用戶的第一協(xié)議棧接入請(qǐng)求和第二協(xié)議棧接入請(qǐng)求����,分別發(fā)送計(jì)費(fèi)開始請(qǐng)求,當(dāng)?shù)谝粎f(xié)議棧會(huì)話終止或第二協(xié)議棧會(huì)話終止時(shí)�, 分別發(fā)送計(jì)費(fèi)停止請(qǐng)求。
全文摘要
本發(fā)明公開了一種雙棧用戶管理方法及寬帶接入服務(wù)器�����,從本發(fā)明對(duì)雙棧用戶的管理方式可見��,對(duì)于請(qǐng)求過(guò)接入并通過(guò)認(rèn)證的雙棧用戶�����,在發(fā)起第二協(xié)議棧認(rèn)證時(shí)�����,直接將授權(quán)信息下發(fā)給用戶�����,這樣提高了用戶業(yè)務(wù)質(zhì)量和用戶的業(yè)務(wù)體驗(yàn)����,從而推進(jìn)了運(yùn)營(yíng)商網(wǎng)絡(luò)向IPv6演進(jìn)的發(fā)展。另外,本發(fā)明對(duì)接入的用戶的兩個(gè)協(xié)議棧地址可以分別計(jì)費(fèi)��,也可以統(tǒng)一計(jì)費(fèi)�,計(jì)費(fèi)方式靈活,更好地滿足了用戶的需求��。
文檔編號(hào)H04L29/06GK102404293SQ20101028360
公開日2012年4月4日 申請(qǐng)日期2010年9月15日 優(yōu)先權(quán)日2010年9月15日
發(fā)明者范亮, 袁博 申請(qǐng)人:中興通訊股份有限公司