【技术实现步骤摘要】
【国外来华专利技术】限制被拒绝订户端站所消耗的资源
一般来说,本专利技术的实施例涉及连网领域;以及更具体来说,涉及限制网络处理期间的被拒绝订户端站所消耗的资源。
技术介绍
在消费者电信领域,网络接入提供商跨各种通信介质并且通过各种通信协议将网络接入作为基于预订的服务提供给订户。许多网络接入提供商采用因特网与订户端站之间的边缘网络单元。当订户端站涉及与网络的通信时,边缘网络单元将网络业务从订户端站转发到因特网以及从因特网转发到订户端站。例如,在DSL服务的情况下,订户端站可利用通过电话线耦合到数字订户线路接入复用器(DSLAM)的DSL调制解调器。DSLAM还可通过T1、T3、0C3、0C12、0C48或0C128经由诸如ATM或ETHERNET协议之类的各种广域网(WAN)服务来耦合到边缘网络单元。如通常的情况那样,服务提供商可实现安全措施以确保订户端站经授权利用网络。这些安全措施可认证订户端站和对应订户的身份,授权订户端站使用某些端站信息资源,并且考虑订户端站对网络资源的使用情况;这些安全措施分别共同称作认证、授权和记帐(AAA)。每次订户端站没有通过服务提供商的安全措施来认证时,订户端站随后可尝试再次认证。在许多情况下,边缘网络单元必须将认证请求一直转发到AAA服务器,AAA服务器作为客户端/服务器系统的一部分将安全措施提供给边缘网络单元。图1 (现有技术)示出订户端站会话请求和AAA接入请求消息连同对应响应消息的数据流程图。沿图1的顶部,订户端站‘A’ 100、网络单元105和AAA服务器110各以指示时间推移的垂直线示出。各种请求和响应的传送按时间顺序向下示为垂直线之 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.08.10 US 12/8540841.一种在网络单元中执行的用于避免认证、授权和记帐(AAA)处理的方法,其中所述网络单元耦合在订户端站与AAA服务器之间,所述方法包括下列步骤 从所述订户端站接收至少包括用于检验身份的信息的一个或多个订户会话请求消息; 向所述AAA服务器传送与所述一个或多个订户会话请求消息对应的一个或多个AAA接入请求消息; 从所述AAA服务器接收与所述一个或多个AAA接入请求消息对应的一个或多个AAA接入响应消息; 响应所述一个或多个AAA接入响应消息而确定引起与所述订户端站关联的任何附加AAA接入请求消息的至少暂时抑制;以及 响应所述确定步骤而引起至少暂时抑制任何附加AAA接入请求消息响应从所述订户端站所接收的订户会话请求消息而发送给所述AAA服务器,由此在所述网络单元和所述AAA服务器保存执行资源。2.如权利要求1所述的方法,其中,所述对应一个或多个AAA接入响应消息是单个AAA接入拒绝消息,并且所述确定步骤包括下列步骤 确定所述AAA接入拒绝消息包括建议所述至少暂时抑制的状态。3.如权利要求2所述的方法,其中,所述引起步骤包括下列步骤 基于与所述订户端站关联的媒体接入控制地址来使与所述订户端站关联的任何附加AAA接入请求消息被丢弃。4.如权利要求1所述的方法,还包括下列步骤 响应所述确定步骤而启动接入复位定时器,其中所述接入复位定时器与所述订户端站关联,并且所述接入复位测量时间间隔;以及 响应所述时间间隔的完成而引起所述至少暂时抑制的结束。5.如权利要求1所述的方法,还包括下列步骤 从所述AAA服务器接收与所述订户端站关联的AAA授权变更消息,所述AAA授权变更消息指示建议所述至少暂时抑制应当结束的状态; 响应所述AAA授权变更消息而引起所述至少暂时抑制的结束。6.如权利要求1所述的方法,还包括下列步骤 接收与所述订户端站关联的一个或多个附加会话请求消息; 按照所述暂时抑制来丢弃所述一个或多个附加会话请求消息而没有传送任何对应AAA接入请求消息,其中基于与所述订户端站关联的媒体接入控制地址进行丢弃。7.如权利要求1所述的方法,其中,所述引起步骤包括朝所述订户端站传送指示与所述订户端站关联的电路应当关闭的操作、管理、维护和提供消息。8.如权利要求1所述的方法,其中,响应接收到所述对应一个或多个AAA接入响应消息中是具有建议所述至少暂时抑制的状态的AAA接入拒绝消息的单个消息而确定引起所述至少暂时抑制的步骤还包括下列步骤 朝所述订户端站传送指示与所述订户端站关联的电路应当关闭的操作、管理、维护和提供消息。9.一种耦合在多个订户端站与认证、授权和记帐(AAA)服务器之间用于避免AAA处理的网络单元,所述网络单元包括 一组一个或多个端口,耦合到所述多个订户端站; AAA通信模块,耦合到所述AAA服务器,配置成接收从所述多个订户端站所发送的订户会话请求消息,向所述AAA服务器传送对应AAA接入请求消息,并且接收不同类型的对应AAA接入响应消息,其中所述不同类型的AAA响应消息包括AAA接入拒绝消息;以及 抑制模块,耦合到所述AAA通信模块,包括确定模块,配置成确定激活与所述多个订户端站中的任何订户端站关联的AAA接入请求消息的抑制的时间,以及触发模块,耦合到所述确定模块,配置成在激活所述抑制时引起所述抑制,由此在所述网络单元和所述AAA服务器保存执行资源。10.如权利要求9所述的网络单元,其中,所述抑制模块包括 定时器模块,耦合到所述确定模块,配置成 保持一组一个或多个接入复位定时器,以便测量所述抑制中的至少一些抑制的时间间隔;以及 响应对应时间间隔的完成而引起所述抑制的停用。11.如权利要求9所述的网络单元,其中,所述AAA通信模块还配置成 接收各指示建议应当停用对应抑制的状态的AAA授权变更消息,所述AAA授权变...
【专利技术属性】
技术研发人员:N·阿基尔彭努斯瓦米,S·钱纳斯瓦米,
申请(专利权)人:瑞典爱立信有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。