专利名称:控制用户策略的方法和装置的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种控制用户策略的方法和装置。
背景技术:
随着IP技术的发展,IP网络的简单、快速、共享等特性促进了宽带网络的繁荣,IP 服务激增,如基于IP的语音、视频、游戏、企业业务等,对于宽带网络业务服务质量方面的 要求也就不断加强。Broadband Forum(宽带论坛)致力于解决宽带网络发展中所遇到的问题,其主要 负责对宽带网络control (控制)、access (接入)、Home (家庭)三个领域的研究。如图1所示,BBF建立的宽带网络架构,包括用户设备(UserEquipment, UE);用户驻地设备 CPE (Customer Premises Equipment);商业路由器(Business router),用于为商业用户接入宽带网络提供专用通道;接入节点(Access Node, AN),终结各种接入技术,为上行提供统一的以太汇聚接 Π ;以太汇聚节点AGG,下行连接多个的接入点,提供二层汇聚功能;IP 边缘点(IP Edge),一般为 BNG (Broadband network gateway,宽带网络网关设 备)IP 汇聚设备(IP AGG),;网络业务提供者(Network service provider,NSP),为用户提供网络业务;应用业务提供者(Application Service Provider,ASP),为用户提供专属的应 用;策略服务器(Policy server),用于与传输网络、业务域进行交互,为用户提供用 户策略,控制传输节点,以保证用户的业务体验、服务质量。在如上网络架构中,现有技术中,没有一种基于策略服务器控制用户策略的方法。
发明内容
本发明提供一种控制用户策略的方法和装置,能够基于策略服务器控制用户策 略。为达到上述发明目的,本发明提供了如下技术方案一种控制用户策略的方法,包括策略服务器从认证、授权和记账(AAA)服务器获得用户相关信息,并根据获得的 所述用户相关信息,进行后续策略控制。进一步的,所述方法还具有如下特点所述用户相关信息包括以下之一或任意组合用户签约相关信息、用户地址释放 指不信息。
进一步的,所述方法还具有如下特点所述方法还包括所述策略服务器通知接入宽带网络网关执行所述用户策略。进一步的,所述方法还具有如下特点所述方法还包括 所述策略服务器在用户签约相关信息不可用时,主动从所述AAA服务器中请求用 户签约信息。进一步的,所述方法还具有如下特点所述AAA服务器在满足以下任一条件时发送所述用户签约相关信息用户初始接入网络;所述用户签约相关信息被更改;所述策略服务器请求所述用户签约相关信息。进一步的,所述方法还具有如下特点所述用户签约相关信息是所述策略服务器通过从所述AAA服务器发送的用户签 约推送消息中接收的。进一步的,所述方法还具有如下特点所述AAA服务器通过如下方式发送所述用户签约相关信息,包括如果所述AAA服务器与所述策略服务器之间通过diameter协议交互,所述AAA服 务器通过diameter access-profile-push消息发送所述用户签约相关信息;如果所述AAA服务器与所述策略服务器之间通过radius协议交互,所述AAA服务 器通过radius CoA(radius改变授权)消息发送所述用户签约相关信息。进一步的,所述方法还具有如下特点当在线用户下线时,所述AAA服务器发送所述用户地址释放指示信息。进一步的,所述方法还具有如下特点所述用户地址释放指示信息包括用户的IP地址。进一步的,所述方法还具有如下特点当所述AAA服务器发送的是用户签约相关信息时,如果在用户初始接入网络时发 送的,所述策略服务器安装所述初始接入网络的用户的用户策略;如果在所述用户签约相 关信息被更改后发送的,所述策略服务器根据所述更改后的用户签约相关信息,更新已安 装的用户策略;如果在所述策略服务器请求时发送的,所述策略服务器根据请求得到的用 户签约相关信息,安装用户策略;当所述AAA服务器发送的是用户地址释放指示信息时,所述策略服务器释放所述 用户的用户策略。一种控制用户策略的装置,包括获取模块,用于从认证、授权和记账(AAA)服务器获得用户相关信息;控制模块,用于根据从所述AAA获得的所述用户相关信息,进行后续策略控制。进一步的,所述装置还具有如下特点所述用户相关信息包括以下之一或任意组合用户签约相关信息、用户地址释放 指不信息。进一步的,所述装置还具有如下特点所述装置还包括通知模块,用于通知接入宽带网络网关执行所述用户策略。
进一步的,所述装置还具有如下特点所述装置还包括请求模块,用于在用户签约相关信息不可用时,主动从所述AAA服务器中请求用 户签约信息。进一步的,所述装置还具有如下特点所述AAA服务器在满足如下任一条件时发送所述用户签约相关信息用户初始接入网络;所述用户签约相关信息被更改;所述策略服务器请求所述用户签约相关信息。进一步的,所述装置还具有如下特点所述用户签约相关信息是通过从所述AAA服务器发送的用户签约推送消息接收 的。 进一步的,所述装置还具有如下特点所述AAA服务器通过如下方式发送所述用户签约相关信息,包括如果所述AAA服务器与所述装置之间通过diameter协议交互,所述AAA服务器通 过diameter access-profile-push消息发送所述用户签约相关信息;如果所述AAA服务器与所述装置之间通过radius协议交互,所述AAA服务器通过 radius CoA(radius改变授权)消息发送所述用户签约相关信息。进一步的,所述装置还具有如下特点当在线用户下线时,所述AAA服务器发送所述用户地址释放指示消息。进一步的,所述装置还具有如下特点所述用户地址释放指示消息包括用户的IP地址。进一步的,所述装置还具有如下特点所述控制模块具体用于当所述AAA服务器发送的是用户签约相关信息时,如果在用户初始接入网络时发 送的,安装所述初始接入网络的用户的用户策略;如果在所述用户签约相关信息被更改后 发送的,根据所述更改后的用户签约相关信息,更新已安装的用户策略;如果在所述策略服 务器请求时发送的,根据请求得到的用户签约相关信息,安装用户策略;当所述AAA服务器发送的是用户地址释放指示信息时,释放所述用户的用户策 略。本发明提供的技术方案,策略服务器从AAA服务器获取用户签约消息,并根据所 述用户签约信息控制用户策略,实现基于策略服务器控制用户策略的目的,达到采用所述 策略服务器提供的用户策略保证用户的业务体验和服务质量的目的。
图1为现有技术中宽带网络的结构示意图;图2为实施例一提供的控制用户策略的方法时序图;图3为实施例二提供的控制用户策略的方法时序图;图4为实施例三提供的控制用户策略的方法时序图;图5为实施例四提供的控制用户策略的方法时序图6为本发明提供的一种控制用户策略的装置结构示意图;图7为图6所示实施例中控制用户策略的装置的另一结构示意图;图8为图6所示实施例中控制用户策略的装置的又一结构示意图。
具体实施例方式下面结合附图对本发明实施例提供的技术方案作进一步介绍。实施例一本实施例以用户初始接入网络时,AAA (Authentication、Authorization、Accounting,验证、授权和记账)Server与策略服务器交互,并触发所述策略服务器下发用 户策略的方法为例进行说明,具体过程如图2所示步骤201、接入宽带网络网关接收到用户接入网络的指示,例如DHCPDiscovery消
肩、ο在本发明中,所述接入宽带网络网关为IP边缘设备。步骤202、所述接入宽带网络网关向所述AAA服务器发送接入请求消息,请求所述 AAA服务器对所述用户进行接入认证和授权。步骤203. 1、所述AAA服务器向所述接入宽带网络网关响应所述用户接入认证和 授权请求,认证所述用户并提供所述用户的授权信息。步骤203. 2、所述AAA服务器向策略服务器发送所述用户的用户签约相关信息;具体的,如果AAA服务器与策略服务器之间通过diameter协议交互,所述AAA服 务器通过diameter access-profile-push消息发送所述用户的用户签约相关信息。如果AAA服务器与策略服务器之间通过radius协议交互,所述AAA服务器通过 radius CoA(radius改变授权)消息发送所述用户的用户签约相关信息。步骤204、所述策略服务器根据所述AAA服务器发送的用户签约相关信息以及本 地策略,安装所述用户的用户策略。步骤205、所述策略服务器请求所述接入宽带网络网关执行所述用户的用户策略。步骤206、所述接入宽带网络网关向所述策略服务器确认所述用户策略的执行结^ ο实施例二本实施例以AAA Server中用户签约信息被更改时,所述AAA Server与策略服务 器交互,触发所述策略服务器更新已安装的用户策略的方法为例进行说明,具体过程如图3 所示步骤301、所述AAA服务器检测到用户签约相关信息被更改。例如,已经接入网络的用户在所述AAA服务器中更改其用户签约相关信息。其中 本实施例中不限于用户对用户签约相关信息的更改,对于网络中具有修改用户签约信息的 其他实体同样适用。步骤302、所述AAA服务器向所述策略服务器发送所述更改后的用户签约相关信 肩、ο具体的,如果AAA服务器与策略服务器之间通过diameter协议交互,所述AAA服 务器通过diameter access-profile-push消息发送所述用户的用户签约相关信息。
如果AAA服务器与策略服务器之间通过radius协议交互,所述AAA服务器通过 radius CoA(radius改变授权)消息发送所述用户的用户签约相关信息。步骤303、所述策略服务器根据所述更改后的用户签约相关信息以及本地策略,更 新已安装的用户策略。步骤304、所述策略服务器请求接入宽带网络网关执行所述更新后的用户策略。步骤305、所述接入宽带网络网关向所述策略服务器确认该次用户策略的执行结果。实施例三本实施例中以策略服务器中用户签约信息不可用时,策略服务器主动向AAA服务 器请求签约信息并安装用户策略的方法为例进行说明,具体过程如图4所示步骤401、所述策略服务器检测到用户签约相关信息不可用;其中所述用户签约相关信息不可用可以为所述用户签约相关信息丢失或不完整等。例如,当接收到网络服务提供商或应用服务提供商发送的业务资源请求时,所述 策略服务器检测到与应用相关的用户签约相关信息不可用。步骤402、所述策略服务器向所述AAA服务器请求所述用户签约相关信息。具体的,如果AAA服务器与策略服务器之间通过diameter协议交互,所述AAA服 务器通过diameter access-profile-pull消息发送所述用户的用户签约相关信息。如果AAA服务器与策略服务器之间通过radius协议交互,所述AAA服务器通过 radius access request消息发送所述用户的用户签约相关信息。步骤403、所述AAA服务器向所述策略服务器发送所述用户签约相关信息。具体的,如果AAA服务器与策略服务器之间通过diameter协议交互,所述AAA服 务器通过diameter access-profile-push消息发送所述用户的用户签约相关信息。如果AAA服务器与策略服务器之间通过radius协议交互,所述AAA服务器通过 radius access response消息发送所述用户的用户签约相关信息。步骤404、所述策略服务器根据所述AAA服务器发送的用户签约相关信息以及本 地策略,安装用户策略。步骤405、所述策略服务器请求接入宽带网络网关执行所述用户策略。步骤406、所述接入宽带网络网关向所述策略服务器确认该次用户策略的执行结果。实施例四本实施例以AAA服务器检测到在线用户下线时,所述AAA服务器与策略服务器交 互,触发所述策略服务器释放所述在线用户的用户策略的方法,具体过程如图5所示步骤501、所述AAA检测到授权通过的在线用户下线;例如,检测到所述在线用户的IP地址被释放。步骤502、所述AAA服务器向所述策略服务器发送用户地址释放指示消息;其中还包括所述在线用户的IP地址,用于标记该在线用户的身份信息。步骤503、所述策略服务器根据所述用户地址释放指示消息,释放所述在线用户的 用户策略。
步骤504、所述策略服务器请求接入宽带网络网关执行用户策略。步骤505、所述接入宽带网络网关向所述策略服务器确认该次用户策略的执行结^ ο上述实施例一至四中,所述接入宽带网络网关根据得到的用户策略,为用户提供 服务,保证用户的业务体验和服务质量。如图6所示,本发明提供一种控制用户策略的装置,包括获取模块601,用于从认证、授权和记账(AAA)服务器获得用户相关信息;控制模块602,用于根据从所述AAA获得的所述用户相关信息,进行后续策略控 制。其中所述用户相关信息包括以下之一或任意组合用户签约相关信息、用户地址 释放指示信息。
可选的,如图7所示,所述装置还可以进一步包括通知模块701,用于通知接入宽带网络网关执行所述用户策略。可选的,如图8所示,所述装置还可以进一步包括请求模块801,用于在用户签约相关信息不可用时,主动从所述AAA服务器中请求 用户签约信息。进一步的,所述AAA服务器在满足如下任一条件时发送所述用户签约相关信息用户初始接入网络;所述用户签约相关信息被更改;所述策略服务器请求所述用户签约相关信息。进一步的,所述用户签约相关信息是通过从所述AAA服务器发送的用户签约推送 消息接收的。进一步的,所述AAA服务器通过如下方式发送所述用户签约相关信息,包括如果所述AAA服务器与所述装置之间通过diameter协议交互,所述AAA服务器通 过diameter access-profile-push消息发送所述用户签约相关信息;如果所述AAA服务器与所述装置之间通过radius协议交互,所述AAA服务器通过 radius CoA(radius改变授权)消息发送所述用户签约相关信息。进一步的,当在线用户下线时,所述AAA服务器发送所述用户地址释放指示消息。进一步的,所述用户地址释放指示消息包括用户的IP地址。进一步的,所述控制模块602具体用于当所述AAA服务器发送的是用户签约相关信息时,如果在用户初始接入网络时发 送的,安装所述初始接入网络的用户的用户策略;如果在所述用户签约相关信息被更改后 发送的,根据所述更改后的用户签约相关信息,更新已安装的用户策略;如果在所述策略服 务器请求时发送的,根据请求得到的用户签约相关信息,安装用户策略;当所述AAA服务器发送的是用户地址释放指示信息时,释放所述用户的用户策 略。本发明提供的技术方案,策略服务器从AAA服务器获取用户签约消息,并根据所 述用户签约信息控制用户策略,实现基于策略服务器控制用户策略的目的,达到采用所述策略服务器提供的用户策略保证用户的业务体验和服务质量的目的。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤是可以通过程 序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在 执行时,包括方法实施例的步骤之一或其组合。 另外,在本发明各个实施例中的各功能单元可以采用硬件的形式实现,也可以采 用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立 的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
权利要求
1.一种控制用户策略的方法,其特征在于,包括策略服务器从认证、授权和记账(AAA)服务器获得用户相关信息,并根据获得的所述 用户相关信息,进行后续策略控制。
2.根据权利要求1所述的方法,其特征在于,所述用户相关信息包括以下之一或任意 组合用户签约相关信息、用户地址释放指示信息。
3.根据权利要求1或2所述的方法,其特征在于,还包括所述策略服务器通知接入宽带网络网关执行所述用户策略。
4.根据权利要求1或2所述的方法,其特征在于,还包括所述策略服务器在用户签约相关信息不可用时,主动从所述AAA服务器中请求用户签 约信息。
5.根据权利要求1或2所述的方法,其特征在于,所述AAA服务器在满足以下任一条件 时发送所述用户签约相关信息用户初始接入网络;所述用户签约相关信息被更改;所述策略服务器请求所述用户签约相关信息。
6.根据权利要求1或2所述的方法,其特征在于,所述用户签约相关信息是所述策略服 务器通过从所述AAA服务器发送的用户签约推送消息中接收的。
7.根据权利要求6所述的方法,其特征在于,所述AAA服务器通过如下方式发送所述用 户签约相关信息,包括如果所述AAA服务器与所述策略服务器之间通过diameter协议交互,所述AAA服务器 通过diameter access-profile-push消息发送所述用户签约相关信息;如果所述AAA服务器与所述策略服务器之间通过radius协议交互,所述AAA服务器通 过radius CoA(radius改变授权)消息发送所述用户签约相关信息。
8.根据权利要求2所述的方法,其特征在于,当在线用户下线时,所述AAA服务器发送 所述用户地址释放指示信息。
9.根据权利要求8所述的方法,其特征在于,所述用户地址释放指示信息包括用户的 IP地址。
10.根据权利要求1或2所述的方法,其特征在于,当所述AAA服务器发送的是用户签约相关信息时,如果在用户初始接入网络时发送 的,所述策略服务器安装所述初始接入网络的用户的用户策略;如果在所述用户签约相关 信息被更改后发送的,所述策略服务器根据所述更改后的用户签约相关信息,更新已安装 的用户策略;如果在所述策略服务器请求时发送的,所述策略服务器根据请求得到的用户 签约相关信息,安装用户策略;当所述AAA服务器发送的是用户地址释放指示信息时,所述策略服务器释放所述用户 的用户策略。
11.一种控制用户策略的装置,其特征在于,包括获取模块,用于从认证、授权和记账(AAA)服务器获得用户相关信息;控制模块,用于根据从所述AAA获得的所述用户相关信息,进行后续策略控制。
12.根据权利要求11所述的装置,其特征在于,所述用户相关信息包括以下之一或任意组合用户签约相关信息、用户地址释放指示信息。
13.根据权利要求11或12所述的装置,其特征在于,还包括通知模块,用于通知接入宽带网络网关执行所述用户策略。
14.根据权利要求11或12所述的装置,其特征在于,还包括请求模块,用于在用户签约相关信息不可用时,主动从所述AAA服务器中请求用户签 约信息。
15.根据权利要求11或12所述的装置,其特征在于,所述AAA服务器在满足如下任一 条件时发送所述用户签约相关信息用户初始接入网络;所述用户签约相关信息被更改;所述策略服务器请求所述用户签约相关信息。
16.根据权利要求15所述的装置,其特征在于,所述用户签约相关信息是通过从所述 AAA服务器发送的用户签约推送消息接收的。
17.根据权利要求16所述的装置,其特征在于,所述AAA服务器通过如下方式发送所述 用户签约相关信息,包括如果所述AAA服务器与所述装置之间通过diameter协议交互,所述AAA服务器通过 diameter access-profile-push消息发送所述用户签约相关信息;如果所述AAA服务器与所述装置之间通过radius协议交互,所述AAA服务器通过 radius CoA(radius改变授权)消息发送所述用户签约相关信息。
18.根据权利要求11或12所述的装置,其特征在于,当在线用户下线时,所述AAA服务 器发送所述用户地址释放指示消息。
19.根据权利要求18所述的装置,其特征在于,所述用户地址释放指示消息包括用户 的IP地址。
20.根据权利要求11或12所述的装置,其特征在于,所述控制模块具体用于当所述AAA服务器发送的是用户签约相关信息时,如果在用户初始接入网络时发送的,安装所述初始接入网络的用户的用户策略;如果在所述用户签约相关信息被更改后发 送的,根据所述更改后的用户签约相关信息,更新已安装的用户策略;如果在所述策略服务 器请求时发送的,根据请求得到的用户签约相关信息,安装用户策略;当所述AAA服务器发送的是用户地址释放指示信息时,释放所述用户的用户策略。
全文摘要
本发明提供一种控制用户策略的方法和装置,涉及通信领域;所述方法,包括策略服务器从认证、授权和记账(AAA)服务器获得用户相关信息,并根据获得的所述用户相关信息,进行后续策略控制。
文档编号H04L29/06GK102098275SQ20091024696
公开日2011年6月15日 申请日期2009年12月14日 优先权日2009年12月14日
发明者成超文, 郭剑 申请人:中兴通讯股份有限公司