经由AAA协议批量传送授权变化数据制造技术

总体上描述了用于在认证、授权和计费(AAA)协议中支持授权变化数据的批量传送的技术，其中，在订户已经成功认证并初始授权之后，因为授权的变化而执行传送。在一个示例中，这些技术涉及一种方法，包括由服务提供商网络的RADIUS服务器确定服务提供商网络的订户已经订阅的服务的授权变化数据。所述方法还包括由RADIUS服务器生成在RADIUS服务器和充当RADIUS客户端的网络接入服务器之间形成事务的RADIUS消息。所述RADIUS消息在网络接入服务器提供服务之前向网络接入服务器提供所有授权变化数据。所述方法还包括由RADIUS服务器将RADIUS消息输出到网络接入服务器。

【技术实现步骤摘要】
经由AAA协议批量传送授权变化数据优先权要求本申请要求于2017年3月30日提交的美国专利申请No.15/474,285的权益，其全部内容通过引用结合于此。
本专利技术涉及计算机网络，更具体地，涉及计算机网络内的订户认证、授权和计费(AAA)。
技术介绍
网络服务提供商通常部署一个或多个服务器，来管理向一个或多个订户提供服务的网络的认证、授权和计费(AAA)功能。服务器通常用于与客户端通信的协议是远程认证拨号用户服务(RADIUS)协议。在2000年6月在NetworkWorkingGroupoftheInternetEngineeringTaskForce(IETF)，RequestforComments2865的CarlRigney等人的“RemoteAuthenticationDialInUserServer(RADIUS)”中，描述了RADIUS协议，其全部内容通过引用结合于此(在下文中称为“RFC2865”)。通常用于启动授权变化(CoA)的RADIUS协议的扩展是RADIUS的动态授权扩展。在2008年1月在NetworkWorkingGroupoftheInternetEngineeringTaskForce(IETF)，RequestforComments5176的MurtazaChiba等人的“DynamicAuthorizationExtensionstoRemoteAuthenticationDialInUserServer(RADIUS)”中，描述了RADIUS的动态授权扩展，其全部内容通过引用结合于此(在下文中称为“RFC5176”)。在已经初始认证和授权的订户的CoA期间，服务器可以使用RADIUS协议来提供一个或多个服务。为了提供服务，服务器可以提供服务配置数据(也可以称为“授权变化数据”、“CoA数据”或简称为“授权数据”)。位于订户和服务器之间的路由器可以使用服务配置数据来提供服务，从而允许订户利用该服务来接入服务提供商网络。在一些情况下，订户可能订阅了大量服务，这导致服务器必须传送超出RADIUS协议设置的限制的服务配置数据，例如，最大分组尺寸为4096字节。为了发送所有的服务配置数据，服务器可以将服务配置数据分成多个部分，经由不同的RADIUS消息发送每个部分。为了接收具有服务配置数据的下一部分的下一个RADIUS消息，路由器可以单独处理服务配置数据的每个部分，并且确认成功提供了由经由当前RADIUS消息发送的服务配置数据的部分所指定的服务。路由器因此可以在提供由服务配置数据(针对当前RADIUS消息中的CoA)的该部分指定的服务的某个子集与接收下一个RADIUS消息之间进行迭代，直到已经接收并应用了所有的服务配置数据。这种迭代可能是低效的，因为路由器可能在比较复杂的提供过程和等待接收下一个RADIUS消息之间转换。
技术实现思路
总体上描述了经由AAA协议(例如，远程认证拨号用户服务(RADIUS)协议)批量传送授权变化(CoA)数据的技术。而不是要求路由器在接收到CoA数据的下一部分之前单独处理CoA数据的每个部分，服务器可以发送具有部分CoA数据的多个RADIUS消息。服务器可以经由多个RADIUS消息中的最后一个RADIUS消息来指示已经发送了所有CoA数据。响应于该指示，路由器然后可以基于所有CoA数据执行提供过程，由此允许路由器执行一次提供过程，而不是在提供对服务器的响应的确认与等待下一个RADIUS消息之间进行迭代。在一个示例中，这些技术涉及一种方法，包括：由服务提供商网络的RADIUS服务器确定服务提供商网络的订户已经订阅的多个服务的CoA数据。所述方法还包括由RADIUS服务器生成在RADIUS服务器和充当RADIUS客户端的网络接入服务器之间形成事务的多个RADIUS消息。所述多个RADIUS消息在网络接入服务器提供所述多个服务之前向网络接入服务器提供所有CoA数据。所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间。所述方法还包括由所述RADIUS服务器将所述多个RADIUS消息输出到所述网络接入服务器。在另一示例中，这些技术涉及一种为服务提供商网络提供认证、授权和计费服务的服务器。所述服务器包括：一个或多个处理器，其耦接到存储器；以及RADIUS模块。所述RADIUS模块被配置为：确定服务提供商网络的订户订阅的多个服务的CoA数据；并且生成在RADIUS服务器和充当RADIUS客户端的网络接入服务器之间形成事务的多个RADIUS消息。所述多个RADIUS消息在网络接入服务器提供所述多个服务之前向网络接入服务器提供所有CoA数据。所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间。所述RADIUS模块还被配置为将所述多个RADIUS消息输出到所述网络接入服务器。在另一示例中，这些技术涉及一种方法，包括：由与服务提供商网络的订户相关联并充当RADIUS客户端的网络接入服务器从服务提供商网络的RADIUS服务器接收在RADIUS服务器和网络接入服务器之间形成事务的多个RADIUS消息，以提供用于在网络接入服务器处提供所述多个服务的CoA数据。所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间。响应于确定已经接收到用于在所述网络接入服务器处提供所述多个服务的所有CoA数据，所述方法还包括由所述网络接入服务器提供所述多个服务。在另一示例中，这些技术涉及一种为服务提供商网络提供认证、授权和计费服务的服务器。所述服务器包括：一个或多个处理器，其耦接到存储器；以及RADIUS模块，其与服务提供商网络的订户相关联并且充当RADIUS客户端。所述RADIUS模块被配置为从服务提供商网络的RADIUS服务器接收在RADIUS服务器和服务器之间形成事务的多个RADIUS消息，以提供用于在服务器处提供所述多个服务的CoA数据。所述服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间。响应于确定已经接收到用于在所述网络接入服务器处提供所述多个服务的所有CoA数据，所述RADIUS模块被配置为提供所述多个服务。在附图和下面的描述中阐述了这些技术的一个或多个方面的细节。这些技术的其他特征、目的和优点将从说明书和附图以及权利要求中显而易见。附图说明图1是示出根据本公开中描述的技术的各个方面的具有支持授权变化数据的批量传送的远程访问拨号用户服务(RADIUS)服务器的网络系统的框图；图2详细示出了根据本公开中描述的技术的各个方面的支持授权变化数据的批量传送的示例RADIUS服务器；图3详细示出了根据本公开中描述的技术的各个方面的充当支持授权变化数据的批量传送的RADIUS客户端的示例网络接入服务器；图4是示出根据本公开中描述的技术的各个方面的支持授权变化数据的批量传送的RADIUS服务器的示例操作模式的流程图；图5是示出根据本公开中描述的技术的各个方面的充当支持授权变化数据的批量传送的RADIUS客户端的网络接入服务器的示例操作模式的流程图；图6是示出根据本公开中本文档来自技高网...

【技术保护点】
1.一种方法，包括：由用于服务提供商网络的远程认证拨号用户服务(RADIUS)服务器确定所述服务提供商网络的订户订阅的多个服务的授权变化数据；由RADIUS服务器生成在RADIUS服务器和充当RADIUS客户端的网络接入服务器之间形成事务的多个RADIUS消息，其中，所述多个RADIUS消息在所述网络接入服务器提供所述多个服务之前向所述网络接入服务器提供所有授权变化数据，所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间；并且由所述RADIUS服务器将所述多个RADIUS消息输出到所述网络接入服务器。

【技术特征摘要】
2017.03.30 US 15/474,2851.一种方法，包括：由用于服务提供商网络的远程认证拨号用户服务(RADIUS)服务器确定所述服务提供商网络的订户订阅的多个服务的授权变化数据；由RADIUS服务器生成在RADIUS服务器和充当RADIUS客户端的网络接入服务器之间形成事务的多个RADIUS消息，其中，所述多个RADIUS消息在所述网络接入服务器提供所述多个服务之前向所述网络接入服务器提供所有授权变化数据，所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间；并且由所述RADIUS服务器将所述多个RADIUS消息输出到所述网络接入服务器。2.根据权利要求1至2中任一项所述的方法，其中，所述多个RADIUS消息中的每个消息包括指示所述多个RADIUS消息中的相应RADIUS消息的顺序的标识符属性。3.根据权利要求1至2中任一项所述的方法，其中：所述多个RADIUS消息中的每个RADIUS消息包括标识符属性，所述标识符属性指示所述多个RADIUS消息中的相应RADIUS消息是否是终止所述事务的用于所述多个服务的最后一个RADIUS消息；并且所述网络接入服务器被配置为响应于接收到所述最后一个RADIUS消息而提供所述多个服务。4.根据权利要求1至2中任一项所述的方法，其中，所述RADIUS服务器响应于所述订户的授权变化而生成所述多个RADIUS消息。5.根据权利要求1至2中任一项所述的方法，其中，将所述多个RADIUS消息输出到所述网络接入服务器包括：由所述RADIUS服务器向所述网络接入服务器输出所述多个RADIUS消息中的第一个RADIUS消息；并且响应于接收到来自所述网络接入服务器的已接收到所述第一个RADIUS消息的指示，所述RADIUS服务器向所述网络接入服务器输出所述多个RADIUS消息中的第二个RADIUS消息。6.根据权利要求1至2中任一项所述的方法，其中，所述多个RADIUS消息中的每个消息包括指示所述事务为具有多个授权变化请求的批量事务的批量授权变化事务标识符属性。7.一种为服务提供商网络提供认证、授权和计费服务的服务器，所述服务器包括：一个或多个处理器，耦接到存储器；以及远程认证拨号用户服务(RADIUS)模块，被配置为：确定服务提供商网络的订户订阅的多个服务的授权变化数据；生成在RADIUS服务器和充当RADIUS客户端的网络接入服务器之间形成事务的多个RADIUS消息，其中，所述多个RADIUS消息在所述网络接入服务器提供所述多个服务之前向所述网络接入服务器提供所有授权变化数据，所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间；并且将所述多个RADIUS消息输出到所述网络接入服务器。8.根据权利要求7所述的服务器，其中，所述多个RADIUS消息中的每个消息包括指示所述多个RADIUS消息中的相应RADIUS消息的顺序的标识符属性。9.根据权利要求7至8中任一项所述的服务器，其中，所述多个RADIUS消息中的每个RADIUS消息包括标识符属性，所述标识符属性指示所述多个RADIUS消息中的相应RADIUS消息是否是终止所述事务的用于所述多个服务的最后一个RADIUS消息；并且所述网络接入服务器被配置为响应于接收到所述最后一个RADIUS消息而提供所述多个服务。10.根据权利要求7至8中任一项所述的服务器，其中，所述RADIUS模块被配置为响应于所述订户的授权变化而生成所述多个RADIUS消息。11.根据权利要求7至8中任一项所述的服务器，其中，为了将所述多个RADIUS消息输出到所述网络接入服务器，所述RADIUS模块被配置为：向所述网络接入服务器输出所述多个RADIUS消息中的第一个RADIUS消息；并且响应于接收到来自所述网络接入服务器的已接收到所述第一个RADIUS消息的指示，向所述网络接入服务器输出所述多个RADIUS消息中的第二个RADIUS消息。12.根据权利要求7至8中任一项所述的服务器，其中，所述多个RADIUS消息中的每个消息包括指示所述事务为具有多个授权变化请求的批量事务的批量授权变化事务标识符属性。13.一种方法，包括：由与服务提供商网络的订户相关联并充当远程认证拨号用户服务(RADIUS)客户端的网络接入服务器从所述服务提供商网络的RADIUS服务器接收在所述RADIUS服务器和所述网络接入服务器之间形成事务的多个RADIUS消息，以提供用于在所述网络接入服务器处提供多个服务的授权变化数据，所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间；并且响应于确定已经接收到用于在所述网络接入服务器处提供所述多个服务的所有授权变化数据，由所述网络接入服务器提供所述多个服务。14.根据权利要求13所述的方法，其中，所述多个RADIUS消息中的每个消息包括指示所述多个RADIUS消息中的相应RADIUS消息的顺序的标识符属性，所述方法还包括：由所述网络接入服务器基于所述多个RADIUS消息中的相应RADIUS消息的顺序，确定是否已经接收到用于在所述网络接入服务器处提供所述多个服务的所有授权变化数据。15.根据权利要求13至14中任一项所述的方法，其中，所述多个RADIUS消息中的每个RADIUS消息包括标识符属性，所述标识符属性指示所述多个RADIUS消息中的相应RADIUS消息是否是终止事务的用于所述多个服务的最后一个RADIUS消息，所述方...

【专利技术属性】
技术研发人员：约翰·吉本斯，保罗·赖松，苏尼尔·马道拉奥·甘德休厄，
申请(专利权)人：丛林网络公司，
类型：发明
国别省市：美国,US