专利名称:用于在电信网络中控制鉴权的设备和方法
技术领域:
本发明涉及用于在电信网络中控制鉴权的设备和方法,并且特别涉及用于通过xDSL调制解调器在因特网业务供应商处自动注册/注销的设备和方法。
在传统的电信网络中,用户区域(用户驻地设备,CPE)通常通过用户连接设备连接至公共或私人电话网络以及位于其中的交换中心。在此,通向另外的用户区域以及位于其中的电信终端设备的语音和/或数据连接可以通过该交换中心或多个附加的交换中心来建立。此外,不仅另外的用户区域而且越来越多的所谓的因特网业务供应商(Internet Service Provider,ISP)通过这种交换中心来连接,这些因特网业务供应商位于所谓的因特网中。
在西门子交换系统EWSD(Elektronisches WaehlsystemDigital)中可以通过所谓的线卡(Line Cards,LC)执行多种数据传输方法,例如根据传统的模拟电话业务(普通老式电话业务,POTS)、根据ISDN(综合业务数字网)以及根据xDSL标准(数字用户线)的模拟数据传输。在这种情况下,在用户区域中,用户连接设备以插入卡、例如PCI-NIC或具有USB(通用串行总线)或10B-T接口的外部装置的形式而已知。
特别是在用户区域和因特网业务供应商(ISP)之间的连接建立时,如例如在因特网中进行所谓冲浪时或在发送电子邮件时所实现的那样,除了建立物理的数据传输接口或物理数据传输信道之外,此外鉴权也是必要的,它能够实现业务应得的记帐,并且阻止对网络未经授权的访问。
在此,应将“鉴权”理解为注册/注销过程,它们在信息传输期间不仅对真实可靠性而且还对来源进行确定和检验。在这种情况下,基本上使用标识符或标志以及附加的密码。
迄今,鉴权以及因此产生的记帐的开始利用在用户区域的用户连接设备和交换中心或连接在其上的因特网业务供应商(ISP)之间的连接建立来实现。因此,对用户的用户连接设备的控制并不舒适,其中即使在未使用相应的因特网业务时也会产生此外增加的费用。
因此,本发明所基于的任务在于,实现一种用于在电信网络中控制鉴权的设备和方法,通过它们产生改进的可操作性并降低成本。
根据本发明,该任务在设备方面通过权利要求1的特征来解决,而在方法方面通过权利要求10的措施来解决。
只要待传输或待接收的数据存在于用户区域中,那么特别通过使用控制单元来自动地进行到因特网业务供应商的连接或进行鉴权,该控制单元用于监控外部数据传输接口上的数据通信量和/或内部数据传输接口上的针对该外部数据传输接口所确定的数据通信量,以及用于根据所监控的数据通信量来控制在外部数据传输接口的鉴权信道中的注册/注销过程,反之,在没有这种数据的情况下,到因特网业务供应商的连接被自动断开。因此,可操作性被显著地简化了,其中尤其能够将成本降低至事实上必需的费用。
优选的是,该控制单元在预定的时间窗中监控数据通信量,由此防止太频繁地通过鉴权信道或鉴权协议建立和拆除连接并且有效地节省时间。
优选的是,在外部数据传输接口上监控下行数据通信量和/或在内部数据传输接口上监控上行数据通信量,由此可以进一步在时间延迟方面优化连接建立和拆除。
优选的是,外部数据传输接口的物理数据传输信道可以不依赖于控制单元而总是有效的,像例如在xDSL调制解调器中所实现的那样,其中该物理数据传输信道也可以依赖于数据通信量而被控制,即建立和拆除。
在其它权利要求中表明了本发明的其它有利的扩展方案。
以下将借助实施例参照附图对本发明进行进一步描述。
其中
图1示出了根据第一实施例的具有用于控制鉴权的设备的电信网络的简化框图;以及图2示出了根据第二实施例的具有用于控制鉴权的设备的电信网络的简化框图。
图1示出了根据第一实施例的具有用于控制鉴权的设备的电信网络的简化框图。
根据图1,用户连接设备1位于用户区域2(用户驻地设备,CPE)中,该用户连接设备1通过内部数据传输接口LAN(局域网)与数据处理单元5(个人计算机,PC)相连接。在根据图1的优选实施例中,用户连接设备1是xDSL调制解调器(x Digital Subscriber Line),如为了在传统的ISDN线路上以提高的带宽实现数据传输而公开的那样。因此,用户连接设备1在通往交换中心3(中心局,CO)的方向上实现外部数据传输接口WAN(广域网),该外部数据传输接口WAN除了物理的数据传输层或物理的DSL数据传输信道(第一层)之外在ISO层级模型的位于其上的层(第1+n层)中具有一个鉴权信道。
在基本上用于传输说明信息的真实可靠性和来源的信息的鉴权信道中,执行例如用于鉴权的鉴权协议、诸如点对点协议(PPP,Point toPoint Protocol)或经由以太网的点对点协议(PPPoE,Point to PointProtocol over Ethernet)。因此,可以通过这些鉴权信道在因特网业务供应商6(Internet Service Provider,ISP)处进行注册或注销过程,该因特网业务供应商6同样连接在交换中心3上。
为了实现交换侧的连接设备,交换中心或交换设备3具有用于该用户连接的线卡3A,并且优选地具有用于通过ISDN双线线路连接用户区域2的xDSL线卡(xDSL-LC)。
在外部数据传输接口WAN上传输的数据流通常在上行方向上或通向交换中心3的方向上被称为上行数据或上行数据通信量DUe(DataUpstream extern),而在通向用户区域2的方向上被称为下行数据或下行数据通信量DDe(Data Downstream extern)。同样地,附图标记DUi(Data Upstream intern)和DDi(Data Downstream intern)也表示在内部数据传输接口LAN上的相应的上行和下行数据。
为了自动控制在鉴权信道中的注册/注销过程,现在在用户区域2中设置一个控制单元4,它一方面对外部数据传输接口WAN上的数据通信量Te(Traffic extern)进行监控,和/或对内部数据传输接口LAN上的针对外部数据传输接口WAN所确定的数据通信量Ti(Trafficintern)进行监控。更确切地说,在此可以例如监控外部数据传输接口WAN上所谓的ATM单元(异步传输模式)的收到量(Aufkommen)或内部数据传输接口LAN上IP数据包(Internet Protocol)的收到量,其中特别是在使用xDSL调制解调器作为用户连接设备1的情况下这种监控能够特别容易地实现。
在使用这些对应于所监控的外部和内部数据传输接口上的数据通信量Te和Ti的数据情况下,现在通过控制信号S来实现对用户连接设备1的控制,其中特别是影响在鉴权信道中的注册/注销过程。
更确切地说,当不进行从外部数据传输接口WAN到内部数据传输接口LAN或从内部数据传输接口LAN到外部数据传输接口WAN的数据通信时,在鉴权信道中到因特网业务供应商6的连接自动被断开或中断。另一方面,如果进行从内部数据传输接口LAN到外部数据传输接口WAN的数据通信,则到因特网业务供应商6的连接通过鉴权信道或鉴权协议PPP或PPPoP又自动被建立。
虽然目前在xDSL调制解调器的情况下不能实现从交换侧激活外部数据传输接口WAN,但是原则上这种激活也是可设想的,因此也可以为了在鉴权信道中建立连接而监控从外部数据传输接口WAN到内部数据传输接口LAN的数据通信量。
为了与各个因特网业务供应商6的各自的反应时间相匹配,并且为了避免在鉴权信道中的不必要的注册/注销过程,可以优选地在预定的时间窗中对内部和/或外部数据传输接口LAN和/或WAN上的数据通信量进行监控。在这种情况下,针对预定的时间区域监控两个接口WAN和LAN上的数据通信量Te和/或Ti,其中若在预定的时间区域内确定没有数据通信量或没有数据,则在鉴权信道中自动进行注销过程。
此外,控制单元4例如可以仅监控外部数据传输接口WAN上的下行数据通信量DDe和/或内部数据传输接口LAN上的上行数据通信量DUi,因为这些数据流总归通过用户连接设备1在下行方向或上行方向被转发,因此能够缩短在鉴权信道中用于注册/注销过程的反应时间。
优选的是,作为外部数据传输接口按照标准ITU G.992.1(G.DMT)或ITU G.992.2(G.Lite)来进行数据传输,其中内部接口LAN以协议RFC 1483(Ethernet over AAL5)或RFC 1577(IP over AAL5)工作。在这种数据传输标准或协议中,能够特别容易地实现上述的对鉴权信道的控制。
根据图1,在用户区域2中,数据处理单元5通过外部调制解调器1连接到交换中心3上。然而,也可以同样地为其它终端设备使用插入卡、例如PCI-NIC形式的用户连接设备。同样地,在用户区域中也可以使用具有例如USB或10B-T接口的外部调制解调器设备或用户连接设备。
关于像例如由xDSL调制解调器作为DSL层所实现的那样的、第一层的连接建立或物理数据传输层或物理数据传输信道的连接建立,应着重指出的是,外部数据传输层WAN的这种数据传输信道不依赖于根据本发明的控制单元4而通常总是有效的,即它基本上总是能够将数据传输给交换中心3。
然而,原则上这样的用户连接设备也是可设想的,即它们不具有这种持续有效的传输状态,并且因此同样依赖于被监控的内部和/或外部数据传输接口LAN和WAN的数据通信量Ti和/或Te而被控制。通过这种方式,此外还可以降低在网络运营商处的成本,然而其中由于物理连接的建立和拆除会产生增大的延迟时间。
图2示出了根据第二实施例的具有用于控制鉴权的设备的电信网络的简化截面图,其中相同的附图标记表示相同的或相应的元件,并且随后省略了重复的描述。
根据图2,用户区域2也可以具有多个作为终端设备的数据处理单元50至5X(个人计算机,PC),它们通过连接单元7以及内部数据传输接口LAN互相连接并且与用户连接设备1相连接。在此,连接单元7可以是所谓的“集线器”,然而同样地也可以是所谓的“开关”,由此可以在用户区域2的内部实现不同的配置。
通过这种方式,不仅单个用户、而且多个用户可以通过唯一的用户连接设备1以特别简单和廉价的方式访问因特网业务供应商6。
在前面已借助作为用户连接设备的有线连接的xDSL调制解调器、以及用于外部和内部数据通信的WAN数据传输接口和LAN数据传输接口对本发明进行了描述。然而本发明并不局限于此,它同样地包括所谓的无线或无绳应用情况,其中不仅内部数据传输接口而且外部数据传输接口至少部分地通过无线电接口来实现。在图1和图2中示出的线卡或连接接口3A在这种情况下可由相应的无线电连接点来代替。
同样地,所示的公共交换也可以通过私有交换来实现,其中私有交换中心可以在交换侧连接到公共交换中心上。
权利要求
1.用于在电信网络中控制鉴权的设备,其具有用户连接设备(1),用于将用户区域(2)通过外部数据传输接口(WAN)连接到交换中心(3)上,并且用于在所述用户区域(2)中实现内部数据传输接口(LAN),其中所述外部数据传输接口(WAN)至少具有一个物理数据传输信道以及一个鉴权信道,其特征在于,一个控制单元(4),其用于监控所述外部数据传输接口(WAN)上的数据通信量(Te)和/或所述内部数据传输接口(LAN)上的针对所述外部数据传输接口(WAN)所确定的数据通信量(Ti);以及用于依赖于所监控的数据通信量(Ti,Te)来控制在所述鉴权信道中的注册/注销过程。
2.根据权利要求1的设备,其特征在于,所述控制单元(4)在预定的时间窗内监控所述数据通信量(Ti,Te)。
3.根据权利要求1或2的设备,其特征在于,所述控制单元(4)监控所述外部数据传输接口(WAN)上的在下行方向上的数据通信量(DDe)和/或所述内部数据传输接口(LAN)上的在上行方向上的数据通信量(DUi)。
4.根据权利要求1至3之一的设备,其特征在于,所述用户连接设备(1)具有xDSL调制解调器。
5.根据权利要求1至4之一的设备,其特征在于,所述外部数据传输接口(WAN)按照标准ITU G.992.1或标准ITU G.992.2实现数据传输。
6.根据权利要求1至5之一的设备,其特征在于,所述鉴权信道具有按照点对点协议或经由以太网的点对点协议的鉴权协议。
7.根据权利要求1至6之一的设备,其特征在于,所述内部数据传输接口(LAN)与所述用户区域(2)中的至少一个数据处理单元(5;50,5X)相连接。
8.根据权利要求1至7之一的设备,其特征在于,所述控制单元(4)此外还依赖于所监控的数据通信量(Ti,Te)来控制所述外部数据传输接口(WAN)的物理数据传输信道。
9.根据权利要求1至7之一的设备,其特征在于,所述外部数据传输接口(WAN)的数据传输信道不依赖于所述控制单元(4)而总是有效。
10.用于在电信网络中控制鉴权的方法,其具有以下步骤a)监控在外部数据传输接口(WAN)上的数据通信量(Te)和/或在用户连接设备(1)的内部数据传输接口(LAN)上的针对所述外部数据传输接口(WAN)所确定的数据通信量(Ti),以便将用户区域(2)连接到交换中心(3)上,其中所述外部数据传输接口(WAN)至少具有一个物理数据传输信道以及一个鉴权信道;以及b)依赖于所监控的数据通信量(Te,Ti)来控制在所述鉴权信道中的注册/注销过程。
11.根据权利要求10的方法,其特征在于,在步骤a)中监控所述数据通信量(Ti,Te)的预定的时间窗。
12.根据权利要求10或11的方法,其特征在于,在步骤a)中监控所述外部数据传输接口(WAN)的下行数据通信量(DDe)和/或所述内部数据传输接口(LAN)的上行数据通信量(DUi)。
13.根据权利要求10至12之一的方法,其特征在于,所述用户连接设备(1)具有xDSL调制解调器,以及所述外部数据传输接口(WAN)按照标准ITU G.992.1或标准ITUG.992.2进行数据传输。
14.根据权利要求10至13之一的方法,其特征在于另外的步骤c),即依赖于所监控的数据通信量(Ti,Te)来控制所述外部数据传输接口(WAN)的物理数据传输信道。
15.根据权利要求10至13之一的方法,其特征在于,不依赖于在步骤b)中的控制,所述外部数据传输接口(WAN)的数据传输信道中的数据传输总是有效。
全文摘要
本发明涉及用于在电信网络中控制鉴权的设备和方法,利用一个用户连接设备(1)将用户区域(2)通过外部数据传输接口(WAN)连接至交换中心(3),并且在该用户区域(2)中实现内部数据传输接口(LAN),其中外部数据传输接口(WAN)至少具有一个鉴权信道。在此,控制单元(4)监控在外部和/或内部数据传输接口上的数据通信量(Te,Ti)并且依赖于所监控的数据通信量(Ti,Te)来控制在通向因特网业务供应商(6)的鉴权信道中的各个注册/注销过程。
文档编号H04L29/06GK1723673SQ200380105411
公开日2006年1月18日 申请日期2003年10月2日 优先权日2002年10月9日
发明者T·阿尔恩特 申请人:西门子公司