The invention provides a user security access control method based on SD UTN network, which includes: S1. Receiving the user's service opening request; S2. Obtaining the user's service opening request data; S3. Determining the user's information, service type and address information of the user; S4. Transferring the user information, service type and address information to the system; S5. System according to the user's service opening request data. Describe business type and address information, select target server from SD UTN network; S6. Assign the target server to the user; S7. The target server accesses the management platform and inputs user information, business type and address information; S8. Resident network unit pre-judges service opening request data and chooses available CPE resources according to user's address information; Resource management unit obtains pre-determined resource information of resident network unit and feeds it back to service provisioning unit; S10. Executes service provisioning instruction. This method not only guarantees users'information security, but also realizes business self-selection on demand.
【技术实现步骤摘要】
一种基于SD-UTN网络的用户安全访问控制方法及系统
本专利技术涉及互联网领域,具体涉及一种基于SD-UTN网络的用户安全访问控制方法及系统。
技术介绍
软件定义网络(SoftwareDefinedNetworking,SDN)是一种新型的网络架构,它的设计理念是将网络的控制平面与数据转发平面进行分离,并实现可编程化控制。在SDN架构中,通常包括基础设备层、控制层及应用层,基础设备层只负责流量的转发,路由计算等主要控制功能均上移到控制层完成,应用层支持基于网络能力的各种第三方应用。而SD-UTN网络(即SoftwareDefined-UnifiedTransportNetwork)即为结合SDN网络与UTN网络的一种新型网络架构,其总体架构为:在UTN网络原有架构基础上新增控制平面和应用平面;其中,控制器分为两类,分别为控制网元的控制器(例如网元控制器)和拉通端到端业务的协同器(例如网络协同器)。随着科技的发展和人们生活方式的变化,传统的电信业务运营模式已无法适应个性化、自主化互联网式应用需求;其缺点日益突出,例如:(1)随着大数据、物联网、移动互联网、云计算等时代的到来,传统的业务运营模式已无法满足时代发展的需求,其存在设备繁杂、配置麻烦、迭代缓慢等问题;(2)IP化的发展不可逆转,用户需求与日俱增,应用多元化、服务差异化、需求个性化将成为传统网络已不能满足快速业务创新和响应的痛点;(3)传统业务线下订购,业务开通缓慢,无法自制定制和灵活调整带宽。因此,有必要提供一种具有分权功能、能与第三方APP对接应用,实现互联网式个性化、自助化式的用户安全访问系统及 ...
【技术保护点】
1.一种基于SD‑UTN网络的用户安全访问控制方法,其特征在于,所述方法包括:S1.接收用户的业务开通请求;S2.根据所述业务开通请求,获取所述用户的业务开通请求数据;S3.根据所述业务开通请求数据,确定所述用户的用户信息、业务类型及地址信息;S4.将所述用户信息、业务类型及地址信息传输至系统;S5.系统根据所述业务类型及地址信息,从SD‑UTN网络中选取目标服务端;S6.系统为所述用户分配所述目标服务端;S7.所述目标服务端接入管理平台,并录入用户信息、业务类型及地址信息;S8.所述管理平台接入用户所在地的SD‑UTN网络,驻地网单元对业务开通请求数据进行资源预判,根据用户的地址信息选择可用的CPE资源,并将业务开通请求数据发送至服务开通单元;S9.资源管理单元获取驻地网单元预判的资源信息,并反馈至服务开通单元;S10.所述服务开通单元接收资源信息,同步执行业务开通指令:S101.服务开通单元发送业务开通指令至业务激活单元,激活宽带接入服务器的配置;S102.服务开通单元发送业务开通指令至客户端,创建客户端登录账号;S103.服务开通单元发送业务开通指令至网络协同器,使网络协同器发送 ...
【技术特征摘要】
2017.12.29 CN 20171148325431.一种基于SD-UTN网络的用户安全访问控制方法,其特征在于,所述方法包括:S1.接收用户的业务开通请求;S2.根据所述业务开通请求,获取所述用户的业务开通请求数据;S3.根据所述业务开通请求数据,确定所述用户的用户信息、业务类型及地址信息;S4.将所述用户信息、业务类型及地址信息传输至系统;S5.系统根据所述业务类型及地址信息,从SD-UTN网络中选取目标服务端;S6.系统为所述用户分配所述目标服务端;S7.所述目标服务端接入管理平台,并录入用户信息、业务类型及地址信息;S8.所述管理平台接入用户所在地的SD-UTN网络,驻地网单元对业务开通请求数据进行资源预判,根据用户的地址信息选择可用的CPE资源,并将业务开通请求数据发送至服务开通单元;S9.资源管理单元获取驻地网单元预判的资源信息,并反馈至服务开通单元;S10.所述服务开通单元接收资源信息,同步执行业务开通指令:S101.服务开通单元发送业务开通指令至业务激活单元,激活宽带接入服务器的配置;S102.服务开通单元发送业务开通指令至客户端,创建客户端登录账号;S103.服务开通单元发送业务开通指令至网络协同器,使网络协同器发送开通业务指令至SD-UTN网络,开通用户所请求的业务类型;S104.服务开通单元发送业务开通指令至外线施工单元,所述外线施工单元根据指令信息,判断是否进行线下施工。2.根据权利要求1所述的用户安全访问控制方法,其特征在于,所述CPE为路由器或交换机。3.根据权利要求1所述的用户安全访问控制方法,其特征在于,执行指令S104时,所述外线施工单元根据用户的地址信息,获取驻地网单元的信息,根据信息判断在该地址区域内,用户所请求的业务类型所需的物理设施是否完备。4.根据权利要求1所述的用户安全访问控制方法,其特征在于,所述用户通过终端设备在应用平台上进行业务开通。5.一种基于SD-UTN网络的用户安全访问控制方法,其特征在于,所述方法包括:S1'.获取用户登录客户端的账号信息;S2'.接收用户发起的业务查询请求;S3'.根据所述业务查询请求,获...
【专利技术属性】
技术研发人员:陈烈强,骆益民,袁鹏,焦玥,陈可翔,谭笑丹,徐磊,朱彤,陆峰,李滨,
申请(专利权)人:中国联合网络通信有限公司广东省分公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。