限制被拒绝订户端站所消耗的资源制造技术

一种在耦合于订户端站与AAA服务器之间的网络单元中执行的用于通过至少暂时抑制被拒绝订户端站的AAA接入请求消息来避免AAA处理的方法。网络单元接收来自订户端站的订户会话请求消息。订户会话请求消息包括网络单元传送给AAA服务器作为AAA接入请求消息的用于检验身份的信息。网络单元接收与AAA接入请求消息对应的AAA接入响应消息。响应AAA接入响应消息，网络单元确定对于该订户端站应当至少暂时抑制附加AAA接入请求消息。响应确定，网络单元抑制任何附加AAA接入请求消息被传送给AAA服务器。AAA接入请求消息的抑制保存网络单元和AAA服务器中的执行资源。

【技术实现步骤摘要】
【国外来华专利技术】限制被拒绝订户端站所消耗的资源
一般来说，本专利技术的实施例涉及连网领域；以及更具体来说，涉及限制网络处理期间的被拒绝订户端站所消耗的资源。
技术介绍
在消费者电信领域，网络接入提供商跨各种通信介质并且通过各种通信协议将网络接入作为基于预订的服务提供给订户。许多网络接入提供商采用因特网与订户端站之间的边缘网络单元。当订户端站涉及与网络的通信时，边缘网络单元将网络业务从订户端站转发到因特网以及从因特网转发到订户端站。例如，在DSL服务的情况下，订户端站可利用通过电话线耦合到数字订户线路接入复用器(DSLAM)的DSL调制解调器。DSLAM还可通过T1、T3、0C3、0C12、0C48或0C128经由诸如ATM或ETHERNET协议之类的各种广域网(WAN)服务来耦合到边缘网络单元。如通常的情况那样，服务提供商可实现安全措施以确保订户端站经授权利用网络。这些安全措施可认证订户端站和对应订户的身份，授权订户端站使用某些端站信息资源，并且考虑订户端站对网络资源的使用情况；这些安全措施分别共同称作认证、授权和记帐(AAA)。每次订户端站没有通过服务提供商的安全措施来认证时，订户端站随后可尝试再次认证。在许多情况下，边缘网络单元必须将认证请求一直转发到AAA服务器，AAA服务器作为客户端/服务器系统的一部分将安全措施提供给边缘网络单元。图1 (现有技术)示出订户端站会话请求和AAA接入请求消息连同对应响应消息的数据流程图。沿图1的顶部，订户端站‘A’ 100、网络单元105和AAA服务器110各以指示时间推移的垂直线示出。各种请求和响应的传送按时间顺序向下示为垂直线之间的水平箭头。图1中，订户端站‘A’ 100尝试发起与网络单元105的会话。为了完全发起会话， 网络单元105必须向AAA服务器110检验信息。完全理解，多个订户端站可耦合到网络单元105，并且订户端站‘A’的指定用于集中于示范订户端站。 图1中，订户端站‘A’ 100向网络单元105传送订户端站‘A’会话请求消息120A。 响应会话请求消息120A，网络单元105向AAA服务器110传送AAA接入请求消息130A。响应AAA接入请求消息130A，AAA服务器向网络单元105传送AAA接入拒绝消息135A。网络单元105响应AAA接入拒绝消息135A而向订户端站‘A’ 100传送订户端站‘A’会话拒绝消息 125A。在至少一些情况下，订户端站‘A’ 100在各会话拒绝消息125A-125N之后向网络单元105尝试另一个订户‘A’会话请求消息120B-120N。在现有技术中，网络单元105响应各订户端站‘A’会话请求消息120A-120N而传送AAA接入请求消息130A-130N。AAA服务器110又响应各AAA接入请求消息130A-130N而传送AAA接入拒绝消息135A-135N，并且网络单元105响应各AAA接入拒绝消息135A-135N而传送订户端站‘A’会话拒绝消息 125A-125N。
技术实现思路
本专利技术的实施例包括一种在耦合于订户端站与AAA服务器之间的网络单元中执行的用于通过抑制被拒绝订户端站的附加AAA接入请求消息来避免AAA处理的方法。网络单元从订户端站接收一个或多个订户会话请求消息。各订户会话请求消息包括网络单元传送给AAA服务器作为AAA接入请求消息的用于检验身份的信息。网络单元从AAA服务器接收与AAA接入请求消息对应的AAA接入响应消息。响应AAA接入响应消息，网络单元确定对于该订户端站应当至少暂时抑制附加AAA接入请求消息。响应确定应当抑制附加接入请求消息，网络单元抑制任何附加AAA接入请求消息被传送给AAA服务器。AAA接入请求消息的抑制保存网络单元和AAA服务器中的执行资源。本专利技术的实施例包括耦合在多个订户端站与AAA服务器之间以避免AAA处理的网络单元。网络单元包括耦合到多个订户端站的一组一个或多个端口、耦合到AAA服务器的 AAA通信模块以及耦合到AAA通信模块的抑制模块。AAA通信模块配置成接收从多个订户端站所发送的预订会话请求消息。AAA通信还配置成向AAA服务器传送AAA接入请求消息， 并且接收不同类型的对应AAA接入响应消息。至少一种类型的AAA接入响应消息是AAA接入拒绝消息。抑制模块包括确定模块，确定模块配置成确定激活与多个订户端站中的任何订户端站关联的AAA接入请求消息的抑制的时间。抑制模块还包括触发模块，触发模块耦合到确定模块，配置成在激活抑制时引起AAA接入请求消息的抑制。AAA接入请求消息的抑制保存网络单元和AAA服务器中的执行资源。本专利技术的实施例包括一种在耦合到订户端站和边缘网络单元的AAA服务器中执行的用于避免AAA服务器中和边缘网络单元中的AAA处理的方法。AAA服务器从边缘网络单元接收包括用于检验身份的信息的AAA接入请求消息。AAA服务器基于用于检验身份的信息来访问与订户端站对应的订户记录。订户记录包括有关与订户端站关联的订户帐户的信息。AAA服务器响应AAA接入请求消息而传送AAA接入拒绝消息。AAA接入拒绝消息包括建议至少暂时抑制与订户端站关联的任何附加AAA接入请求消息的基于订户帐户的状态。 AAA接入请求消息的抑制保存网络单元和AAA服务器中的执行资源。本专利技术的实施例包括一种耦合到边缘网络单元以用于避免AAA服务器中和边缘网络单元中的AAA处理的AAA服 务器。边缘网络单元还耦合到多个订户端站。AAA服务器包括通信模块，通信模块配置成从边缘网络单元接收多个订户端站的不同订户端站的AAA 接入请求消息。通信模块还配置成向边缘网络单元传送对应AAA接入响应消息。AAA服务器还包括耦合到通信模块的订户记录管理模块。订户记录管理模块配置成存储多个订户记录。订户记录管理模块还配置成响应每个AAA接入请求消息而访问包含与对应订户相关的订户记录。AAA服务器还包括AAA接入响应生成模块，AAA接入响应生成模块耦合到订户记录管理模块和通信模块。AAA接入响应生成模块配置成基于当前访问的订户记录来生成 AAA接入响应消息，其中至少一个AAA接入响应消息是AAA接入拒绝消息。AAA接入拒绝消息指示至少暂时抑制与那个订户记录关联的任何附加AAA接入请求消息。AAA接入请求消息的抑制保存网络单元和AAA服务器中的执行资源。附图说明在附图的图中作为示例而不是限制来说明本专利技术，附图中，相似的参考标号表示相似的单元。应当注意，本公开中，“一”、“一个”实施例的不同说法不一定表示同一个实施例，并且这类说法意味着至少一个。此外，在结合一实施例来描述特定特征、结构或特性时， 认为结合无论是否明确描述的其它实施例来实现这种特征、结构或特性是在本领域的技术人员的知识范围之内的。通过参照用于示出本专利技术的实施例的附图和以下描述，可以最好地理解本专利技术。 附图中图1(现有技术)示出订户端站会话请求和AAA接入请求消息连同对应响应消息的数据流程图。图2说明示出按照本专利技术的实施例、至少暂时抑制被拒绝订户端站的附加AAA接入请求消息的概览的数据流程图。图3A示出基于具有指示暂时抑制的状态的接入拒绝消息来至少暂时抑制被拒绝订户端站的附加AAA接入请求消息的本专利技术的第一实施例的数据流程图。图3B示出基于AAA接入尝试的次数来暂本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.08.10 US 12/8540841.一种在网络单元中执行的用于避免认证、授权和记帐(AAA)处理的方法，其中所述网络单元耦合在订户端站与AAA服务器之间，所述方法包括下列步骤 从所述订户端站接收至少包括用于检验身份的信息的一个或多个订户会话请求消息； 向所述AAA服务器传送与所述一个或多个订户会话请求消息对应的一个或多个AAA接入请求消息； 从所述AAA服务器接收与所述一个或多个AAA接入请求消息对应的一个或多个AAA接入响应消息； 响应所述一个或多个AAA接入响应消息而确定引起与所述订户端站关联的任何附加AAA接入请求消息的至少暂时抑制；以及 响应所述确定步骤而引起至少暂时抑制任何附加AAA接入请求消息响应从所述订户端站所接收的订户会话请求消息而发送给所述AAA服务器，由此在所述网络单元和所述AAA服务器保存执行资源。2.如权利要求1所述的方法，其中，所述对应一个或多个AAA接入响应消息是单个AAA接入拒绝消息，并且所述确定步骤包括下列步骤 确定所述AAA接入拒绝消息包括建议所述至少暂时抑制的状态。3.如权利要求2所述的方法，其中，所述引起步骤包括下列步骤 基于与所述订户端站关联的媒体接入控制地址来使与所述订户端站关联的任何附加AAA接入请求消息被丢弃。4.如权利要求1所述的方法，还包括下列步骤 响应所述确定步骤而启动接入复位定时器，其中所述接入复位定时器与所述订户端站关联，并且所述接入复位测量时间间隔；以及 响应所述时间间隔的完成而引起所述至少暂时抑制的结束。5.如权利要求1所述的方法，还包括下列步骤 从所述AAA服务器接收与所述订户端站关联的AAA授权变更消息，所述AAA授权变更消息指示建议所述至少暂时抑制应当结束的状态； 响应所述AAA授权变更消息而引起所述至少暂时抑制的结束。6.如权利要求1所述的方法，还包括下列步骤 接收与所述订户端站关联的一个或多个附加会话请求消息； 按照所述暂时抑制来丢弃所述一个或多个附加会话请求消息而没有传送任何对应AAA接入请求消息，其中基于与所述订户端站关联的媒体接入控制地址进行丢弃。7.如权利要求1所述的方法，其中，所述引起步骤包括朝所述订户端站传送指示与所述订户端站关联的电路应当关闭的操作、管理、维护和提供消息。8.如权利要求1所述的方法，其中，响应接收到所述对应一个或多个AAA接入响应消息中是具有建议所述至少暂时抑制的状态的AAA接入拒绝消息的单个消息而确定引起所述至少暂时抑制的步骤还包括下列步骤 朝所述订户端站传送指示与所述订户端站关联的电路应当关闭的操作、管理、维护和提供消息。9.一种耦合在多个订户端站与认证、授权和记帐(AAA)服务器之间用于避免AAA处理的网络单元，所述网络单元包括 一组一个或多个端口，耦合到所述多个订户端站； AAA通信模块，耦合到所述AAA服务器，配置成接收从所述多个订户端站所发送的订户会话请求消息，向所述AAA服务器传送对应AAA接入请求消息，并且接收不同类型的对应AAA接入响应消息，其中所述不同类型的AAA响应消息包括AAA接入拒绝消息；以及 抑制模块，耦合到所述AAA通信模块，包括确定模块，配置成确定激活与所述多个订户端站中的任何订户端站关联的AAA接入请求消息的抑制的时间，以及触发模块，耦合到所述确定模块，配置成在激活所述抑制时引起所述抑制，由此在所述网络单元和所述AAA服务器保存执行资源。10.如权利要求9所述的网络单元，其中，所述抑制模块包括 定时器模块，耦合到所述确定模块，配置成 保持一组一个或多个接入复位定时器，以便测量所述抑制中的至少一些抑制的时间间隔；以及 响应对应时间间隔的完成而引起所述抑制的停用。11.如权利要求9所述的网络单元，其中，所述AAA通信模块还配置成 接收各指示建议应当停用对应抑制的状态的AAA授权变更消息，所述AAA授权变...

【专利技术属性】
技术研发人员：N·阿基尔彭努斯瓦米，S·钱纳斯瓦米，
申请(专利权)人：瑞典爱立信有限公司，
类型：
国别省市：