【技术实现步骤摘要】
经由AAA协议批量传送授权变化数据优先权要求本申请要求于2017年3月30日提交的美国专利申请No.15/474,285的权益,其全部内容通过引用结合于此。
本专利技术涉及计算机网络,更具体地,涉及计算机网络内的订户认证、授权和计费(AAA)。
技术介绍
网络服务提供商通常部署一个或多个服务器,来管理向一个或多个订户提供服务的网络的认证、授权和计费(AAA)功能。服务器通常用于与客户端通信的协议是远程认证拨号用户服务(RADIUS)协议。在2000年6月在NetworkWorkingGroupoftheInternetEngineeringTaskForce(IETF),RequestforComments2865的CarlRigney等人的“RemoteAuthenticationDialInUserServer(RADIUS)”中,描述了RADIUS协议,其全部内容通过引用结合于此(在下文中称为“RFC2865”)。通常用于启动授权变化(CoA)的RADIUS协议的扩展是RADIUS的动态授权扩展。在2008年1月在NetworkWorkingGroupoftheInternetEngineeringTaskForce(IETF),RequestforComments5176的MurtazaChiba等人的“DynamicAuthorizationExtensionstoRemoteAuthenticationDialInUserServer(RADIUS)”中,描述了RADIUS的动态授权扩展,其全部内容通过引用结合于此(在下文中称为“RFC5176 ...
【技术保护点】
1.一种方法,包括:由用于服务提供商网络的远程认证拨号用户服务(RADIUS)服务器确定所述服务提供商网络的订户订阅的多个服务的授权变化数据;由RADIUS服务器生成在RADIUS服务器和充当RADIUS客户端的网络接入服务器之间形成事务的多个RADIUS消息,其中,所述多个RADIUS消息在所述网络接入服务器提供所述多个服务之前向所述网络接入服务器提供所有授权变化数据,所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间;并且由所述RADIUS服务器将所述多个RADIUS消息输出到所述网络接入服务器。
【技术特征摘要】
2017.03.30 US 15/474,2851.一种方法,包括:由用于服务提供商网络的远程认证拨号用户服务(RADIUS)服务器确定所述服务提供商网络的订户订阅的多个服务的授权变化数据;由RADIUS服务器生成在RADIUS服务器和充当RADIUS客户端的网络接入服务器之间形成事务的多个RADIUS消息,其中,所述多个RADIUS消息在所述网络接入服务器提供所述多个服务之前向所述网络接入服务器提供所有授权变化数据,所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间;并且由所述RADIUS服务器将所述多个RADIUS消息输出到所述网络接入服务器。2.根据权利要求1至2中任一项所述的方法,其中,所述多个RADIUS消息中的每个消息包括指示所述多个RADIUS消息中的相应RADIUS消息的顺序的标识符属性。3.根据权利要求1至2中任一项所述的方法,其中:所述多个RADIUS消息中的每个RADIUS消息包括标识符属性,所述标识符属性指示所述多个RADIUS消息中的相应RADIUS消息是否是终止所述事务的用于所述多个服务的最后一个RADIUS消息;并且所述网络接入服务器被配置为响应于接收到所述最后一个RADIUS消息而提供所述多个服务。4.根据权利要求1至2中任一项所述的方法,其中,所述RADIUS服务器响应于所述订户的授权变化而生成所述多个RADIUS消息。5.根据权利要求1至2中任一项所述的方法,其中,将所述多个RADIUS消息输出到所述网络接入服务器包括:由所述RADIUS服务器向所述网络接入服务器输出所述多个RADIUS消息中的第一个RADIUS消息;并且响应于接收到来自所述网络接入服务器的已接收到所述第一个RADIUS消息的指示,所述RADIUS服务器向所述网络接入服务器输出所述多个RADIUS消息中的第二个RADIUS消息。6.根据权利要求1至2中任一项所述的方法,其中,所述多个RADIUS消息中的每个消息包括指示所述事务为具有多个授权变化请求的批量事务的批量授权变化事务标识符属性。7.一种为服务提供商网络提供认证、授权和计费服务的服务器,所述服务器包括:一个或多个处理器,耦接到存储器;以及远程认证拨号用户服务(RADIUS)模块,被配置为:确定服务提供商网络的订户订阅的多个服务的授权变化数据;生成在RADIUS服务器和充当RADIUS客户端的网络接入服务器之间形成事务的多个RADIUS消息,其中,所述多个RADIUS消息在所述网络接入服务器提供所述多个服务之前向所述网络接入服务器提供所有授权变化数据,所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间;并且将所述多个RADIUS消息输出到所述网络接入服务器。8.根据权利要求7所述的服务器,其中,所述多个RADIUS消息中的每个消息包括指示所述多个RADIUS消息中的相应RADIUS消息的顺序的标识符属性。9.根据权利要求7至8中任一项所述的服务器,其中,所述多个RADIUS消息中的每个RADIUS消息包括标识符属性,所述标识符属性指示所述多个RADIUS消息中的相应RADIUS消息是否是终止所述事务的用于所述多个服务的最后一个RADIUS消息;并且所述网络接入服务器被配置为响应于接收到所述最后一个RADIUS消息而提供所述多个服务。10.根据权利要求7至8中任一项所述的服务器,其中,所述RADIUS模块被配置为响应于所述订户的授权变化而生成所述多个RADIUS消息。11.根据权利要求7至8中任一项所述的服务器,其中,为了将所述多个RADIUS消息输出到所述网络接入服务器,所述RADIUS模块被配置为:向所述网络接入服务器输出所述多个RADIUS消息中的第一个RADIUS消息;并且响应于接收到来自所述网络接入服务器的已接收到所述第一个RADIUS消息的指示,向所述网络接入服务器输出所述多个RADIUS消息中的第二个RADIUS消息。12.根据权利要求7至8中任一项所述的服务器,其中,所述多个RADIUS消息中的每个消息包括指示所述事务为具有多个授权变化请求的批量事务的批量授权变化事务标识符属性。13.一种方法,包括:由与服务提供商网络的订户相关联并充当远程认证拨号用户服务(RADIUS)客户端的网络接入服务器从所述服务提供商网络的RADIUS服务器接收在所述RADIUS服务器和所述网络接入服务器之间形成事务的多个RADIUS消息,以提供用于在所述网络接入服务器处提供多个服务的授权变化数据,所述网络接入服务器位于由所述订户部署的用于接入所述多个服务的订户接入装置与所述RADIUS服务器之间的中间;并且响应于确定已经接收到用于在所述网络接入服务器处提供所述多个服务的所有授权变化数据,由所述网络接入服务器提供所述多个服务。14.根据权利要求13所述的方法,其中,所述多个RADIUS消息中的每个消息包括指示所述多个RADIUS消息中的相应RADIUS消息的顺序的标识符属性,所述方法还包括:由所述网络接入服务器基于所述多个RADIUS消息中的相应RADIUS消息的顺序,确定是否已经接收到用于在所述网络接入服务器处提供所述多个服务的所有授权变化数据。15.根据权利要求13至14中任一项所述的方法,其中,所述多个RADIUS消息中的每个RADIUS消息包括标识符属性,所述标识符属性指示所述多个RADIUS消息中的相应RADIUS消息是否是终止事务的用于所述多个服务的最后一个RADIUS消息,所述方...
【专利技术属性】
技术研发人员:约翰·吉本斯,保罗·赖松,苏尼尔·马道拉奥·甘德休厄,
申请(专利权)人:丛林网络公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。