一种在共享式固定接入网中用于实施接入控制的方法
【专利摘要】本发明提供了一种在共享式固定接入网中用于实施接入控制的方法。根据本发明的一个实施例,共享式固定接入网包括至少一个接入节点和控制器,并且所述接入节点包括多个虚拟接入节点,其分别由多个虚拟网络运营商管理,所述方法包括:A.从用户接收扫描请求,其用于获取所述接入节点中可用的虚拟网络运营商;B.向所述用户提供可用的虚拟网络运营商的ID;以及C.从所述用户接收连接建立请求,其用于请求建立至所述用户选择的虚拟网络运营商的连接。通过本发明,虚拟网络运营商能够提供不同的服务,而无需依赖于物理固定接入网。本发明很好地避免了现有的固定接入网中的限制和灵活性缺陷。
【专利说明】
一种在共享式固定接入网中用于实施接入控制的方法
技术领域
[0001]本发明涉及一种在共享式固定接入网中用于实施接入控制的方法。
【背景技术】
[0002]目前,固定接入网通常是运营商独有的,例如电信的固定接入网只能够由电信单独使用。接入控制对于获取对服务的安全请求是非常重要的。目前用于控制服务的接入的通常方式是基于认证、授权和计帐(AAA)架构的。然而,由于标准的AAA模型整体地控制至固定网络的接入,其将限制同一用户同时对多个不同的运营商的服务的接入。例如,在用户接入到电信网络的情况下,如果该用户在获取电信所提供的服务(例如,视频、语音)的同时,又想通过该电信网络获取联通的服务,这在AAA模型下是不能够实现的。
[0003]在未来,由于固定接入网将趋向共享,因此其将越来越开放,以克服在目前固定接入网中存在的一些限制和灵活性缺陷。在该趋势中,固定接入网可以由一家基础设备商部署,而该固定接入网可以同时共享给多个虚拟网络运营商(visual network operator,VN0)(例如,电信、联通等)。由此形成的虚拟固定接入网可以由相应的VNO操作、控制和管理。VNO随后提供各种不同的服务,而无需依赖于物理的固定接入网。
【发明内容】
[0004]在此,本发明将基于上述背景,提出了一种在共享式固定接入网中用于接入控制的方法,其能够使得单个用户能够在使用同一个固定接入网的条件下自由地选择虚拟网络运营商、服务以及和该服务相关的服务提供商,也即该用户能够在同一物理网络中同时享受不同的虚拟网络运营商的服务。
[0005]根据本发明的第一方面,提出了一种在共享式固定接入网中的接入节点中用于实施接入控制的方法,其中所述共享式固定接入网包括至少一个接入节点和控制器,并且所述接入节点包括多个虚拟接入节点,其分别由多个虚拟网络运营商管理,所述方法包括:A.从用户接收扫描请求,其用于获取所述接入节点中可用的虚拟网络运营商;B.向所述用户提供可用的虚拟网络运营商的ID ;以及C.从所述用户接收连接建立请求,其用于指示所述用户请求建立至所述用户选择的虚拟网络运营商的连接。
[0006]根据本发明的第二方面,提出了一种在共享式固定接入网中的用户中用于协助实施接入控制的方法,其中所述共享式固定接入网包括至少一个接入节点,并且各个接入节点包括多个虚拟接入节点,其分别由多个虚拟网络运营商管理,所述方法包括:向接入节点发送扫描请求,其用于获取所述接入节点中可用的虚拟网络运营商;从所述接入节点接收可用的虚拟网络运营商的ID ;从所述可用的虚拟网络运营商中选择一个虚拟网络运营商;以及向所述接入节点发送连接建立请求,其用于指示所述用户请求建立至所述用户选择的虚拟网络运营商的连接。
[0007]根据本发明的第三方面,提出了一种在共享式固定接入网中的控制器中用于实施接入控制的方法,其中所述共享式固定接入网包括至少一个接入节点,并且各个接入节点包括多个虚拟接入节点,其分别由多个虚拟网络运营商管理,所述方法包括:从接入节点接收扫描请求,其用于获取所述接入节点中可用的虚拟网络运营商;向所述接入节点发送可用的虚拟网络运营商的ID ;从所述接入节点接收连接建立请求,其用于指示用户请求建立至所述用户选择的虚拟网络运营商的连接;以及向所述接入节点发送配置信息,其包括所述用户选择的虚拟网络运营商的ID以及与该虚拟网络运营商对应的虚拟接入节点的ID。
[0008]根据本发明的第四方面,提出了一种在共享式固定接入网中的AAA服务器中用于实施接入控制的方法,其中所述共享式固定接入网包括至少一个接入节点和控制器,并且各个接入节点包括多个虚拟接入节点,其分别由多个虚拟网络运营商管理,各个虚拟网络运营商分别包括AAA服务器,所述方法包括:从接入节点接收接入请求消息,所述接入请求消息包括用户需要的服务的ID、所述用户选择的虚拟网络运营商的ID、与所述用户选择的虚拟网络运营商对应的虚拟接入节点的ID。
[0009]因此,通过本发明,用户能够独立地确定其从哪个VNO接入至服务供应商。这意味着其允许了共享相同的固定接入网的多个用户能够同时使用不同的VNO来接入相同或不同的服务。此外,通过本发明使得物理固定接入网能够被多个虚拟网络共享。这些虚拟网络可以由VNO操作、控制和管理。通过依据本发明的方案,VNO能够提供不同的服务,而无需依赖于物理固定接入网。本发明很好地避免了现有的固定接入网中的限制和灵活性缺陷,因此将被广泛地使用。
【附图说明】
[0010]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更加明显:
[0011]图1示出了根据本发明的一个实施例的共享式固定接入网的架构示意图;
[0012]图2示出了根据本发明一个实施例的一种在共享式固定接入网中用于实施接入控制的方法;以及
[0013]图3示出了根据本发明另一个实施例的一种在共享式固定接入网中用于实施接入控制的方法。
[0014]在图中,贯穿不同的示图,相同或类似的附图标记表示相同或相对应的部件或特征。
【具体实施方式】
[0015]在此提出的用于共享式固定接入网共享的接入控制的方案基于下述基本思路:
[0016]VNO选择阶段:用户选择多个VNO中的一个并且建立至VNO的连接。在这个阶段中,例如用户可以请求获得在共享式固定接入网中可接入的VNO的列表。例如,这些可接入的VNO以VNO ID的方式呈现。为了改善网络的可扩展性和管理,每个虚拟接入节点由VNO以唯一的ID标识,称为虚拟接入节点(VAN) ID。这种架构方式(VNO ID与VAN ID的组合)允许每个VNO来命名所有的VAN,并且明确了 VNO和其管理的所有的VAN的对应关系。当完成VNO选择阶段之后,AAA层面对于用户而言是开放的,可用于进一步的处理,而数据层面仍然关闭。
[0017]AAA阶段:完成接入控制,以获取对服务的安全请求。在这个阶段,以通过如下方式来扩展现有的AAA流程:
[0018](I) 一旦接收到由用户发送的接入请求消息,接入点将在其上附加上相应的VANID,并且将该消息转发至AAA服务器。
[0019](2)为了解决来自相同的用户的多个AAA处理过程,AN中的端口被划分为与各个服务相关联的多个实例。每个实例由来自用户的消息的源&目标MAC地址标识、VLAN标识符和/或任何其他适合的标识符来标识。由此,AN的物理端口将被例如划分为分别与用户要求的多个服务对应的多个逻辑端口,从而可以同时处理同一个用户的多种服务请求。
[0020](3)AAA服务器定义了与必须由网络供应商处理的服务相关联的政策。
[0021](4)固定接入网控制器配置AN,以控制至每个服务的接入,并且确保服务的正常提供。当AAA阶段完成之后,数据层面对用户而言也是开放的,以用于接入服务。
[0022]图1示出了根据本发明的一个实施例的共享式固定接入网的架构示意图。在图1中示例性地示出了 3个用户,即用户1、用户2、用户3。此外,在图1中示出了一个接入节点AN。在这个实施例中,该接入节点AN被划分为2个VAN,也即VANl和VAN2。上述两个VAN分别由两个VNOl和VN02管理。在VNOl和VN02中各配置有一个AAA服务器。在此,仅示例性地示出了一个接入节点,本领域技术人员应当理解,在实际上,可以有任意个接入节点,而各个VNO也可以管理分布在多个接入节点中的多个VAN。此外,在图1中示例性地示出了三种服务,也即服务1、服务2、服务3,其可以由相同的和/或不同的服务提供商提供。服务I例如可以是视频服务,服务2例如可以是语音服务,而服务3例如可以是网络接入。从而,上述结构构成了多个虚拟固定接入网(VFAN)。
[0023]因此,在图1中,AN被虚拟化成一些分片来用于共享物理的网络,其中每个VAN具有其自身的AAA服务器。每个VAN由其VNO操作、控制和管理。VNO通过提供安全性、游牧接入或组播支持来改善服务提供。每个VNO由唯一的VNO ID标识。并且,每个AN分片由VNO中的唯一的ID (VAN ID)标识。如前所述,通过这种(VNO ID与VAN ID的组合)的架构能够容易地改善网络的可扩展性和管理。在此,这种VNO ID与VAN ID的架构组合允许每个VNO来命名所有相关的VAN。此外,由控制器配置AN,以控制至每个服务的接入并且确保服务的正常提供。控制器还例如可以提供移动性管理、呼叫处理、链接管理和切换机制。通过上述架构,允许共享相同的第一英里(first mile)的多个用户同时使用不同的运营商来接入相同或不同的服务。
[0024]图2示出了根据本发明一个实施例的一种在共享式固定接入网中用于实施接入控制的方法。在图2的实施例中,在AN中不具有当前可用的VNO的列表。因此,用户必须从控制器获取的可用的VNO的列表。
[0025]图2中的流程图是对于基于IEEE 802.1X的一般的AAA操作模型的扩展。该主要的流程包括两个阶段:VN0选择阶段(步骤I至5)和AAA阶段(步骤6至15)。
[0026]如图2所示,步骤1:用户(经由广播或单播)发送扫描请求消息,以获取在AN中可用的VN0。该扫描请求消息将被AN被转发至控制器以用于进一步处理。
[0027]步骤2:响应于该请求,控制器向AN发送可用的虚拟网络运营商ID。例如,控制器可以单播一个数据包,其包含在AN中可接入的VNO的列表。
[0028]步骤3:用户从可用的VNO中选择一个VNO并且请求建立至该VNO的连接。具体地,AN从用户接收连接建立请求,其用于指示用户选择的虚拟网络运营商。而后,AN将该请求转发至控制器。
[0029]步骤4:控制器以特定的网络配置参数回应。例如,控制器将配置信息发送给AN。这些网络配置参数与必须被配置在AN上的VNO对应。该配置信息例如包括用户选择的VNO的ID以及与该VNO对应的VAN ID0在此,这两个重要的参数是在AAA阶段必须使用的VNOID 和 VAN ID。
[0030]步骤5:当完成VNO选择阶段之后,AAA层面对于用户而言是开放的,可用于进一步的处理,而数据层面仍然关闭。在此,如前所述,为了解决来自相同的用户的多个AAA处理过程,AN中的端口被划分为与各个服务相关联的多个实例。每个实例由来自用户的消息的源&目标MAC地址标识、VLAN标识符和/或任何其他适合的标识符来标识。由此,AN的物理端口将被例如划分为分别与用户要求的多个服务对应的多个逻辑端口,从而可以同时处理同一个用户的多种服务请求。
[0031]步骤6:用户通过发送EAPoL start消息来开始AAA阶段。
[0032]步骤7:AN向用户发送指示消息,其指示用户提供其所需要的服务ID。步骤6和7例如可以相应于AAA模型中的相应的步骤。
[0033]步骤8:用户通过接入请求消息来回应。该接入请求消息包括需要的服务ID和用户选择的VNO的ID。
[0034]步骤9:AN 一旦接收到接入请求消息,AN将在其中附加上与用户选择的VNO对应的VAN的ID,并且将该接入请求消息发送至用户选择的VNO的AAA服务器。
[0035]在后续步骤10至15中,用户与AN、AAA服务器、服务提供商、以及控制器交互来使得用户接入需要的服务。这些步骤可以相应于AAA模型中的相应的步骤。感兴趣的读者也可以参见AAA模型来获取详情。在此将简单介绍下述步骤。
[0036]步骤10:用户和AAA服务器基于单播请求-回应交互来开始EAP请求和回应。
[0037]步骤11:AAA服务器定义与必须由VNO处理的服务相关联的政策。例如:在VFAN中的空闲带宽的质量、服务要求的质量(抖动、时延等)。AAA服务器将相关政策决定发送给控制器。
[0038]步骤12:控制器将执行AAA服务器定义的政策,并且配置AN来控制至每个服务的接入,从而确保服务的正常提供。
[0039]步骤13:在配置后,AN的数据层面向用户开放,以用于接入服务。
[0040]步骤14:在用户与AN之间进行4四握手程序。
[0041]步骤15:在其后,完成AAA阶段,并且用户能够经由其所选择的VNO接入至请求的服务。
[0042]本领域技术人员应当理解,虽然在此仅描述了用户获取一种服务的方式,但这种方式也可以应用至多种服务。
[0043]图3示出了根据本发明另一个实施例的一种在共享式固定接入网中用于实施接入控制的方法。该主要的流程包括两个阶段:VN0选择阶段(步骤I至4)和AAA阶段(步骤5至14)。在该实施例中,AN具有可用的VNO的列表。这例如可以通过预先配置来实施。
[0044]步骤1:用户(经由广播或单播)发送扫描请求消息,以获取在AN中可用的VN0。
[0045]步骤2:响应于该请求,AN向用户发送可用的虚拟网络运营商ID。AN例如可以单播一个数据包,其包含在AN中可接入的VNO的列表。
[0046]步骤3:用户从可用的VNO中选择一个VNO并且请求建立至该VNO的连接。具体地,AN从用户接收连接建立请求,其用于指示用户选择的虚拟网络运营商。
[0047]步骤4至14与第一个实施例中的相应的步骤5-15相同。在此不再详述,感兴趣的读者可以参见第一个实施例中的相应的步骤。
[0048]需要说明的是,上述实施例仅是示范性的,而非对本发明的限制。任何不背离本发明精神的技术方案均应落入本发明的保护范围之内,这包括使用在不同实施例中出现的不同技术特征进行组合,以取得有益效果。此外,“包括”一词不排除其他权利要求或说明书中未列出的装置或步骤。
【主权项】
1.一种在共享式固定接入网中的接入节点中用于实施接入控制的方法,其中所述共享式固定接入网包括至少一个接入节点和控制器,并且所述接入节点包括多个虚拟接入节点,其分别由多个虚拟网络运营商管理,所述方法包括: A.从用户接收扫描请求,其用于获取所述接入节点中可用的虚拟网络运营商; B.向所述用户提供可用的虚拟网络运营商的ID;以及 C.从所述用户接收连接建立请求,其用于指示所述用户请求建立至所述用户选择的虚拟网络运营商的连接。2.根据权利要求1所述的方法,其特征在于,当在所述接入节点中没有有关可用的虚拟网络运营商的信息时,所述步骤B进一步包括: B1.将所述扫描请求转发至所述控制器; B2.从所述控制器接收可用的虚拟网络运营商的ID; B3.将所述可用的虚拟网络运营商的ID转发至所述用户; 并且所述步骤C进一步包括: 将所述连接建立请求转发至所述控制器。3.根据权利要求2所述的方法,其特征在于,所述方法还包括步骤D: 从所述控制器接收配置信息,其包括所述用户选择的虚拟网络运营商的ID以及与该虚拟网络运营商对应的虚拟接入节点的ID。4.根据权利要求1或3所述的方法,其特征在于,所述方法还包括以下步骤: 从所述用户接收EAPOL-Start消息;以及 向所述用户发送指示消息,其指示所述用户提供需要的服务的ID。5.根据权利要求4所述的方法,其特征在于,所述方法还包括以下步骤: 从所述用户接收接入请求消息,所述接入请求消息包括需要的服务的ID和所述用户选择的虚拟网络运营商的ID ;以及 在所述接入请求消息中附加上与所述用户选择的虚拟网络运营商对应的虚拟接入节点的ID,并且将该接入请求消息发送至所述用户选择的虚拟网络运营商的AAA服务器。6.根据权利要求5所述的方法,其特征在于,所述方法还包括如下步骤:与所述AAA服务器、服务提供商、控制器以及所述用户交互来使得所述用户接入需要的服务。7.—种在共享式固定接入网中的用户中用于协助实施接入控制的方法,其中所述共享式固定接入网包括至少一个接入节点,并且各个接入节点包括多个虚拟接入节点,其分别由多个虚拟网络运营商管理,所述方法包括: 向接入节点发送扫描请求,其用于获取所述接入节点中可用的虚拟网络运营商; 从所述接入节点接收可用的虚拟网络运营商的ID ; 从所述可用的虚拟网络运营商中选择一个虚拟网络运营商;以及向所述接入节点发送连接建立请求,其用于指示所述用户请求建立至所述用户选择的虚拟网络运营商的连接。8.根据权利要求7所述的方法,其特征在于,所述方法还包括如下步骤: 向所述接入节点发送EAPOL-Start消息;以及 从所述接入节点接收指示消息,其指示所述用户提供需要的服务的ID。9.根据权利要求8所述的方法,其特征在于,所述方法还包括如下步骤: 向所述接入节点发送接入请求消息,所述接入请求消息包括需要的服务的ID和所述用户选择的虚拟网络运营商的ID。10.根据权利要求9所述的方法,其特征在于,所述方法还包括如下步骤:与所述接入节点交互来使得所述用户接入所述需要的服务。11.一种在共享式固定接入网中的控制器中用于实施接入控制的方法,其中所述共享式固定接入网包括至少一个接入节点,并且各个接入节点包括多个虚拟接入节点,其分别由多个虚拟网络运营商管理,所述方法包括: 从接入节点接收扫描请求,其用于获取所述接入节点中可用的虚拟网络运营商; 向所述接入节点发送可用的虚拟网络运营商的ID ; 从所述接入节点接收连接建立请求,其用于指示用户请求建立至所述用户选择的虚拟网络运营商的连接;以及 向所述接入节点发送配置信息,其包括所述用户选择的虚拟网络运营商的ID以及与该虚拟网络运营商对应的虚拟接入节点的ID。12.根据权利要求11所述的方法,其特征在于,所述方法还包括如下步骤:与所述接入节点和所述虚拟网络运营商的AAA服务器交互来使得所述用户接入需要的服务。13.—种在共享式固定接入网中的AAA服务器中用于实施接入控制的方法,其中所述共享式固定接入网包括至少一个接入节点和控制器,并且各个接入节点包括多个虚拟接入节点,其分别由多个虚拟网络运营商管理,各个虚拟网络运营商分别包括AAA服务器,所述方法包括: 从接入节点接收接入请求消息,所述接入请求消息包括用户需要的服务的ID、所述用户选择的虚拟网络运营商的ID、与所述用户选择的虚拟网络运营商对应的虚拟接入节点的ID014.根据权利要求13所述的方法,其特征在于,所述方法还包括以下步骤:与所述控制器交互来使得所述用户接入需要的服务。
【文档编号】H04L29/06GK105991479SQ201510067488
【公开日】2016年10月5日
【申请日】2015年2月9日
【发明人】杨水根, 张凯宾, 温海波
【申请人】上海贝尔股份有限公司