專利名稱:Ip流的按需會話提供的制作方法
技術領域:
本發(fā)明總地涉及網(wǎng)絡系統(tǒng)����,更具體而言涉及IP流的按需會話提供���。
背景技術:
為了支持對網(wǎng)絡提供的各種服務的增強訪問,網(wǎng)絡系統(tǒng)已經(jīng)變得越來越復雜����。對網(wǎng)絡和服務的訪問是由接入網(wǎng)關提供的。一般地����,接入網(wǎng)關在允許用戶和網(wǎng)絡或服務之間的通信之前,需要對用戶認證和授權��。認證使得接入網(wǎng)關可識別特定用戶�����,并且可包括登錄和口令對話或其他安全協(xié)議����。授權使得接入網(wǎng)關可識別特定用戶可訪問的服務���。
發(fā)明內(nèi)容
根據(jù)本發(fā)明���,提供了用于配置遠程網(wǎng)關的技術�����。
根據(jù)本發(fā)明的一個示例�����,提供了一種用于按需會話提供的方法�,包括在服務選擇網(wǎng)關處接收來自用戶的第一分組���。所述服務選擇網(wǎng)關向用戶提供對一個或多個服務的訪問����。所述第一分組與所述服務中選定的一個相關聯(lián)�����。向授權服務器發(fā)送訪問請求�。創(chuàng)建臨時用戶會話,以允許所述用戶在授權未決時臨時訪問所述選定的服務�����。當所述臨時用戶會話有效時轉發(fā)后續(xù)接收的分組。接收來自所述授權服務器的授權響應�。如果所述授權響應指示所述用戶被授權訪問所述選定的服務,則創(chuàng)建持久用戶會話�����,以允許所述用戶訪問所述選定的服務����。否則終止所述臨時用戶會話。
本發(fā)明的某些實施例可提供一個或多個技術優(yōu)點���。這些技術允許授權功能駐留在服務選擇網(wǎng)關內(nèi)��。例如���,服務選擇網(wǎng)關可在用戶被給予對特定的被請求的網(wǎng)絡服務的訪問權限之前尋求授權。這把對哪些人可訪問網(wǎng)絡服務的管理集中在了服務選擇網(wǎng)關內(nèi)���。一個技術優(yōu)點可以是減少了對服務選擇網(wǎng)關充當接入網(wǎng)關的RADIUS服務器的需要���。某些實施例包括易失性存儲器,從而服務選擇網(wǎng)關可臨時存儲用戶資料��,其指示了用戶被授權訪問的特定服務�。因此,服務選擇網(wǎng)關不需要存儲成千上萬的用戶資料在快速響應存儲器中�����。
從下面的附圖��、描述和權利要求中�����,其他技術優(yōu)點將對本領域的技術人員變得很清楚�����。此外�,雖然上面描述了特定的優(yōu)點,但是各種實施例可能包括一些或全部已列舉的技術優(yōu)點����,或一個也不包括。
為了更全面地理解本發(fā)明及其優(yōu)點���,現(xiàn)在結合附圖參考以下描述��,在附圖中圖1根據(jù)本發(fā)明特定實施例��,示出了包括將用戶聯(lián)接到一個或多個網(wǎng)絡服務的服務選擇網(wǎng)關的用于按需會話提供的系統(tǒng)�����;圖2示出了該系統(tǒng)的服務選擇網(wǎng)關的特定實施例���;以及圖3示出了用于服務選擇網(wǎng)關處的按需會話提供的方法��。
具體實施例方式
圖1示出了支持對用戶12的分組通信服務并向用戶12提供對一個或多個網(wǎng)絡服務14的訪問的系統(tǒng)10�����。在所示實施例中��,系統(tǒng)10包括接入網(wǎng)絡16���、接入網(wǎng)關18和網(wǎng)絡20。接入網(wǎng)關18與接入網(wǎng)絡16和網(wǎng)絡20聯(lián)接�����。網(wǎng)絡20包括服務選擇網(wǎng)關22���,其操作以管理對由網(wǎng)絡20提供的或聯(lián)接到網(wǎng)絡20的一個或多個網(wǎng)絡服務14的訪問�。在操作期間�����,接入網(wǎng)關18接收來自請求一個或多個服務14的用戶12的分組��,并將分組轉發(fā)到網(wǎng)絡20�。網(wǎng)絡20內(nèi)的服務選擇網(wǎng)關22創(chuàng)建臨時用戶會話,以允許用戶12臨時訪問所請求的服務14�����,或者在獲得授權時拒絕被請求的服務14����。如果接收到授權,則可創(chuàng)建持久用戶會話�。因此,服務選擇網(wǎng)關22可以以每個訂戶為基礎�,選擇性地將IP分組路由到網(wǎng)絡20或其他目的地網(wǎng)絡26內(nèi)的服務提供者。當未接收到授權時�,臨時用戶會話可以被終止,并且后續(xù)接收到的分組被丟棄��。
用戶12可以是適于與接入網(wǎng)絡16通信和提供對語音和/或數(shù)據(jù)服務的支持的任意類型的設備。語音和/或數(shù)據(jù)服務可包括任何基于分組的通信�����。用戶12例如可包括蜂窩電話���、個人計算機����、個人數(shù)字助理�����、移動手機或適于無線和/或有線通信的任何其他設備���。用戶12可通過向接入網(wǎng)絡16傳送請求來獲得對由網(wǎng)絡20或聯(lián)接到網(wǎng)絡20的其他網(wǎng)絡所提供的服務�。因此�����,用戶12可通過無線電話網(wǎng)絡�、有線電話網(wǎng)絡或適用于特定用戶設備的任何其他通信網(wǎng)絡來與接入網(wǎng)絡16通信。在特定實施例中���,用戶12可向接入網(wǎng)關18發(fā)送標識用戶12的IP分組���。IP或其他分組還可請求由網(wǎng)絡20或聯(lián)接到網(wǎng)絡20的另一目的地網(wǎng)絡26所提供的特定服務14����。
接入網(wǎng)絡16向與接入網(wǎng)絡16通信的用戶12提供語音和數(shù)據(jù)訪問服務��。根據(jù)特定實施例�����,接入網(wǎng)絡16可使用例如發(fā)射塔和其他支持設備等元件來支持無線通信�,以輔助用戶12和網(wǎng)絡20之間的通信����。用戶12生成的對訪問服務14的請求可經(jīng)由接入網(wǎng)絡16被傳送到接入網(wǎng)關18和網(wǎng)絡20。接入網(wǎng)關18將接入網(wǎng)絡16與網(wǎng)絡20和其他目的地網(wǎng)絡26(例如因特網(wǎng))聯(lián)接在一起��,以便向用戶12提供語音和/或數(shù)據(jù)服務����。根據(jù)特定實施例,接入網(wǎng)關18接收用戶12生成的分組�,并從分組確定用戶12的身份���。接入網(wǎng)關18還可執(zhí)行安全功能(例如認證),以確保通過接入網(wǎng)關18傳送的數(shù)據(jù)是安全的��。認證所必需的具體步驟或元件可依賴于接入網(wǎng)絡16和接入網(wǎng)關18的需求���。例如���,認證可包括登錄和口令對話、質(zhì)詢和響應��、消息支持�����,以及加密(依賴于所利用的安全協(xié)議)��。在特定實施例中����,認證可由接入網(wǎng)關18在本地執(zhí)行?����;蛘撸尤刖W(wǎng)關18可與授權服務器24或其他服務通信�����,以執(zhí)行認證�����。
網(wǎng)絡20和目的地網(wǎng)絡26包括支持通信和向用戶12提供語音和/或數(shù)據(jù)服務的元件的任何集合或布置�。根據(jù)所示實施例,網(wǎng)絡20包括授權服務器24和服務選擇網(wǎng)關22��。與接入網(wǎng)關18和授權服務器24協(xié)作����,服務選擇網(wǎng)關22充當允許用戶12訪問由網(wǎng)絡20和其他聯(lián)接的目的地網(wǎng)絡26提供的網(wǎng)絡服務14的接入點���。服務選擇網(wǎng)關22可以每個訂戶為基礎���,選擇性地將分組路由到服務14。服務14可包括內(nèi)部網(wǎng)��、因特網(wǎng)、游戲����、視頻點播或其他基于分組的服務。如圖所示�����,服務14可由網(wǎng)絡20或聯(lián)接到網(wǎng)絡20的任何其他目的地網(wǎng)絡26提供��。例如��,服務14a可包括網(wǎng)絡26a提供的內(nèi)部網(wǎng)服務��,服務14b可包括網(wǎng)絡26b提供的游戲14b�。另一方面,服務14c可包括直接由網(wǎng)絡20提供的因特網(wǎng)服務���。因此��,服務選擇網(wǎng)關22可提供對由任意數(shù)量的被聯(lián)接網(wǎng)絡提供的任意數(shù)量的服務14的訪問���。
授權服務器24可包括包含用于執(zhí)行對用戶12的授權的程序和文件的任意計算設備或數(shù)據(jù)存儲系統(tǒng)。授權服務器24可與服務選擇網(wǎng)關22通信�����,以接收訪問請求,該訪問請求標識了用戶12并請求授權���,以允許用戶12訪問所請求的服務14�。在特定實施例中�����,授權服務器24可使用訪問請求中的信息來允許針對每個被請求的服務14的授權����。授權服務器24收集或定位了描述授權用戶12訪問的服務的一組屬性的情況下,授權可以成功�。例如,授權服務器24可從數(shù)據(jù)庫28定位與特定用戶12相關聯(lián)的用戶資料�。用戶資料可列出用戶12是其訂戶的服務14���。授權服務器24可使用用戶資料來確定是否用戶被授權訪問被請求的服務14�����?�;蛘?�,授權服務器24可將用戶資料發(fā)送到服務選擇網(wǎng)關22�����,從而服務選擇網(wǎng)關22可確定是否允許用戶12訪問被請求的服務14���。因此�����,服務選擇網(wǎng)關22和授權服務器24協(xié)作���,以允許用戶12訪問由網(wǎng)絡20和其他被聯(lián)接的目的地網(wǎng)絡26提供的服務14。
在操作中���,用戶一般利用接入網(wǎng)關18進行認證���。在認證時,任何后續(xù)傳送的分組都直接從用戶12被發(fā)送到服務選擇網(wǎng)關22�����。服務選擇網(wǎng)關22可通過公共網(wǎng)、專用網(wǎng)����、固定鏈路或其他通信鏈路接收IP分組。在接收到來自用戶12的分組后��,服務選擇網(wǎng)關22可確定是否用戶12被授權訪問由那些分組所暗示的服務�����。為了確定授權�,服務選擇網(wǎng)關22可發(fā)送訪問請求到授權服務器24或網(wǎng)絡20中的其他設備。訪問請求可請求對允許用戶12訪問用戶12所請求的特定的一個或多個服務14的授權��。訪問請求中的信息可以基于從用戶12接收并由接入網(wǎng)關18轉發(fā)的分組��。在特定實施例中��,訪問請求可包括用戶12的以加點標記表示的IP地址����。授權服務器24可使用訪問請求中的信息來從數(shù)據(jù)庫28識別與用戶12相關聯(lián)的用戶資料或其他屬性集合�。例如,當訪問請求包括用戶12的IP地址時�,授權服務器24可使用該IP地址來從數(shù)據(jù)庫28獲取用戶資料或屬性��。授權服務器24可將用戶資料或屬性轉發(fā)到服務選擇網(wǎng)關22���,然后服務選擇網(wǎng)關22可使用用戶資料或屬性來確定是否用戶12被授權訪問用戶12已請求的特定服務14。如下面參考圖3更詳細地描述的那樣�����,關于是否用戶12被授權訪問被請求的服務14的確定結果決定了對在服務選擇網(wǎng)關22處后續(xù)接收的任何分組的處置��。
圖2示出了系統(tǒng)10的服務選擇網(wǎng)關22的特定實施例�����。在所示實施例中�����,服務選擇網(wǎng)關22包括一個或多個接口40�、處理器42和存儲器44。在操作期間�,服務選擇網(wǎng)關22與接入網(wǎng)關18、授權服務器24一起工作�,以支持用戶12對網(wǎng)絡20內(nèi)的元件的訪問。
服務選擇網(wǎng)關22包括至少一個接口40����,用于與系統(tǒng)10的其他元件通信����。如圖所示�����,接口40將服務選擇網(wǎng)關22與授權服務器24和網(wǎng)絡20中的或聯(lián)接到網(wǎng)絡20的其他元件聯(lián)接在一起�����。例如���,服務選擇網(wǎng)關22可將訪問請求通過接口40經(jīng)由固定通信鏈路傳送到授權服務器24�。在響應中����,服務選擇網(wǎng)關22可通過接口40接收來自授權服務器24的用戶資料和/或用戶屬性。其他元件也可以通過接口40聯(lián)接到服務選擇網(wǎng)關22�����。這些元件可包括接入網(wǎng)關18和一個或多個服務14��。例如����,接口40可接收來自接入網(wǎng)關的由用戶12生成并由接入網(wǎng)絡16轉發(fā)的分組。在另一示例中����,接口40可被用來將分組傳送到網(wǎng)絡20和任何被聯(lián)接的目的地網(wǎng)絡26提供的服務14。雖然服務選擇網(wǎng)關22被示為包括與多個元件通信的一個接口40���,但是服務選擇網(wǎng)關22也可包括多個接口40��,每個接口40可與系統(tǒng)10的特定元件通信��。
處理器42通過以下方式來控制服務選擇網(wǎng)關22的管理和操作�����,所述方式為使用接口40來與操作者網(wǎng)絡18內(nèi)部和外部的其他元件通信����,以及訪問和存儲存儲器44中的信息����。在特定實施例中�,處理器42處理從接入網(wǎng)關18接收的分組��。處理器42可從接收自接入網(wǎng)關18的分組中的信息識別特定的用戶12���。例如���,處理器42可從分組中包括的IP地址、設備標識符�����、用戶名���、源地址或其他標識信息來識別用戶12���。處理器42還可使用從接入網(wǎng)關18接收的分組中的信息來生成訪問請求,并將訪問請求傳送到授權服務器28�����。在特定實施例中�����,處理器42還可創(chuàng)建臨時用戶會話或其他主機對象,以允許用戶12臨時訪問被請求的服務14���。使用臨時用戶會話,處理器42可將任何從用戶12后續(xù)接收到的分組轉發(fā)到被請求的服務14��,即使服務選擇網(wǎng)關22尚未接收到將用戶標識為被授權訪問被請求的服務14的授權����。
此外,處理器42可確定是否服務選擇網(wǎng)關22已接收到來自授權服務器24的授權�。如上所述,授權可指示用戶12被授權訪問被請求的服務14����。如上所述,該授權可以是任何形式的�����,例如是指明用戶12被授權訪問的所有服務的用戶資料����。如果授權被接收,則處理器42可創(chuàng)建用于用戶12的持久用戶會話或其他主機目標,并終止臨時用戶會話����。或者�,處理器42可將臨時用戶會話轉換為持久用戶會話。如果授權未被接收或者如果用戶12未被授權�����,則處理器42可終止臨時用戶會話�����。例如����,處理器42可通過丟棄任何后續(xù)接收的分組或通過以其他形式停止轉發(fā)分組來終止臨時用戶會話。在特定實施例中����,如果用戶會話超時,則處理器42可終止臨時用戶會話���。如果在特定量的時間后沒有接收到來自授權服務器24的授權��,則用戶會話超時���。例如��,如果用戶12在500到2000毫秒之后仍未被授權����,則臨時用戶會話可能超時���。該值在服務選擇網(wǎng)關22上被定義為可配置的。
根據(jù)特定實施例��,處理器42可確定是否用戶會話已變?yōu)椴换顒拥?。當服務選擇網(wǎng)關22在特定量的時間中沒有接收到來自用戶12的分組或其他流量時,用戶會話可能變?yōu)椴换顒拥?��。在特定實施例中�,如果服務選擇網(wǎng)關22在10到20秒之后沒有如可配置的定時器所要求的那樣接收到來自用戶12的分組��,則用戶會話可能變?yōu)椴换顒拥?�。因此�,處理?2可確定自從服務選擇網(wǎng)關22從用戶12接收分組起已過去了多長時間,并且如果用戶會話已變?yōu)椴换顒泳徒K止用戶會話。如果在用戶會話已變?yōu)椴换顒雍髲挠脩?2接收到數(shù)據(jù)流量���,則處理器42可生成新的訪問請求��,以便被傳送到授權服務器24繼續(xù)授權�,從而允許用戶12訪問被請求的服務14����。處理器42還可進行操作以在處理器42等待授權時建立第二臨時用戶會話。通過確定是否用戶會話已變?yōu)椴换顒拥?,服務選擇網(wǎng)關22可更快地對被接收的活動會話的通信作出反應。此外��,服務選擇網(wǎng)關22不需要保留與不活動的會話相關聯(lián)的用戶資料�。
存儲器44包括用于在服務選擇網(wǎng)關22的操作期間使用的信息,例如用于處理從接入網(wǎng)關18接收的分組和生成要被傳送到授權服務器24的訪問請求��。在所示實施例中���,存儲器104還存儲用戶資料46���。因此,存儲器44還可包括使得處理器42可執(zhí)行例如從被接收的分組確定與用戶12相關聯(lián)的IP地址的功能的邏輯���。存儲器44還可包括使得處理器42可從接收自接入網(wǎng)關18的分組中包括的信息生成訪問請求的邏輯�。如圖所示,存儲器44還可包括用戶資料46或與用戶12相關聯(lián)的其他數(shù)據(jù)��。這些用戶資料46例如可包括標識用戶12是其訂戶的服務14的信息和屬性��。用戶資料46還可以是計費數(shù)據(jù)���、帶寬說明和可被用來調(diào)整對服務14的訪問的與用戶12有關的其他信息����。在特定實施例中����,用戶資料46可包括從授權服務器24接收的授權�。授權可標識用戶12被授權訪問的服務14。
在操作中�,服務選擇網(wǎng)關22對經(jīng)由接口40從接入網(wǎng)關18接收的分組作出響應。使用分組中的信息����,處理器42生成標識了用戶12并請求對允許用戶12訪問一個或多個被請求的服務14的授權的訪問請求。服務選擇網(wǎng)關22經(jīng)由接口40或服務選擇網(wǎng)關22的另一接口將訪問請求傳送到授權服務器24���。在特定實施例中��,處理器42可發(fā)起使得用戶12可在服務選擇網(wǎng)關22等待來自授權服務器24的授權時訪問被請求的服務14的臨時用戶會話或其他主機對象�。后續(xù)接收的分組可被轉發(fā)到合適的服務14,直到響應被接收到或者直到臨時用戶會話超時�����。
在接收到來自授權服務器24的響應之后����,處理器42可在存儲器44中存儲用戶資料46或與用戶12相關聯(lián)的其他信息和屬性。因為用戶資料46中的信息可能指示用戶12被授權訪問的特定服務14����,因此處理器42然后可確定是否用戶12被授權訪問用戶12所請求的特定服務14。當用戶12被授權訪問被請求的服務14時���,處理器42可發(fā)起用于用戶12的持久用戶會話�。然后�����,后續(xù)接收的來自用戶12的分組和其他通信可被合適地路由到被請求的服務14���。此外�����,服務選擇網(wǎng)關22可基于接收自授權服務器24的用戶資料所建立的參數(shù)來向用戶12提供對被請求的服務14的訪問��。與用戶12相關聯(lián)的用戶資料46可被存儲在存儲器44中����,直到用戶12終止用戶會話或直到用戶會話變?yōu)椴换顒拥摹?br>
雖然所示實施例和上面的描述集中于包括特定元件的服務選擇網(wǎng)關22的特定實施例,但是系統(tǒng)10考慮了具有用于處置對服務14的用戶請求的元件的任何合適的組合和布置的服務選擇網(wǎng)關22�。因此,所描述的模塊和功能可以被組合����、分離或在任意合適的功能性組件之間分布,服務選擇網(wǎng)關22的一些或全部功能可由編碼在介質(zhì)中的邏輯(例如軟件和編程邏輯器件)實現(xiàn)�����。
圖3示出了用于服務選擇網(wǎng)關22處的按需會話提供的示例性方法���。該方法開始于步驟100,其中接入網(wǎng)關18接收去往系統(tǒng)10的登錄信息或標識用戶12的其他信息���。接入網(wǎng)關18可在本地執(zhí)行認證��,或將登錄或其他信息傳送到系統(tǒng)10中的其他設備�,以便將用戶12認證到系統(tǒng)10。此時�,接入網(wǎng)關18已驗證了用戶12的身份,但是針對各服務14的授權尚未被建立����。
在步驟102,接入網(wǎng)關18將分組轉發(fā)到服務選擇網(wǎng)關22�����。分組可通過接入網(wǎng)關18和網(wǎng)絡20之間的固定線路或其他通信鏈路傳送����。分組可包括標識用戶12或與用戶12相關聯(lián)的地址或其他信息。響應于接收到來自用戶12的分組�����,服務選擇網(wǎng)關22在步驟104生成訪問請求�。該訪問請求標識用戶12并請求對允許用戶12訪問一個或多個被請求的服務14的授權。該訪問請求可使用從接入網(wǎng)關18接收的分組中的信息生成�����。在特定實施例中,訪問請求可包括與用戶12相關聯(lián)的地址�。
在步驟106,服務選擇網(wǎng)關22發(fā)送訪問請求到授權服務器24����。訪問請求可經(jīng)由接40或服務選擇網(wǎng)關22的另一接口被傳送到授權服務器24。為了允許用戶12在授權發(fā)生的同時立即訪問被請求的服務14�����,在步驟108可發(fā)起臨時用戶會話���。臨時用戶會話可被服務選擇網(wǎng)關22在服務選擇網(wǎng)關22等待來自授權服務器24的授權的同時使用��。因此����,服務選擇網(wǎng)關22的處理器42可在服務選擇網(wǎng)關22等待來自授權服務器24的授權的同時將從用戶12后續(xù)接收的任何分組轉發(fā)到合適的用戶12����。在特定實施例中��,授權服務器24可使用被接收的分組中的源地址或其他信息來識別存儲器28中的用戶資料或與用戶相關聯(lián)的其他信息或屬性。然后�����,用戶資料或其他信息或屬性可被轉發(fā)到服務選擇網(wǎng)關22���。用戶資料或其他信息或屬性可標識用戶12被授權訪問的各服務14�����。例如����,特定的用戶12的用戶資料可指示特定的用戶12被授權通過目的地網(wǎng)絡26a提供的服務14b來訪問游戲�����,或通過網(wǎng)絡20提供的服務14c來訪問因特網(wǎng)��。
在判決步驟110����,服務選擇網(wǎng)關22確定是否臨時用戶會話已超時。如上所述,當服務選擇網(wǎng)關22在特定量的時間內(nèi)未接收到授權時����,用戶會話可能超時。如果服務選擇網(wǎng)關22確定臨時用戶會話已超時���,在步驟112���,服務選擇網(wǎng)關22可丟棄從用戶12后續(xù)接收的任何分組?��;蛘?����,如果在步驟110服務選擇網(wǎng)關22確定臨時用戶會話尚未超時����,則方法繼續(xù)到步驟114�。
在判決步驟114,服務選擇網(wǎng)關22確定是否用戶12已被授權訪問被請求的服務14��。確定操作可以基于從授權服務器24接收的用戶資料����。例如,假設用戶12已請求通過服務14a來訪問內(nèi)部網(wǎng)���。當從授權服務器24接收的與用戶12相關聯(lián)的用戶資料指示用戶12被授權通過服務14b來訪問游戲以及通過服務14c來訪問因特網(wǎng)��,但是沒有指示用戶12被授權通過服務14a來訪問特定的內(nèi)部網(wǎng)時�,處理器42可確定授權失敗�。因此,無論何時用戶12請求到用戶12未被授權的服務14的訪問���,服務選擇網(wǎng)關22都可確定授權失敗���。當授權失敗后,在步驟112�����,服務選擇網(wǎng)關22可丟棄從用戶12后續(xù)接收的任何分組��。
或者�����,服務選擇網(wǎng)關22可在步驟114確定用戶12已被授權訪問被請求的服務14。例如��,當用戶12請求通過服務14a來訪問內(nèi)部網(wǎng)�,并且與用戶12相關聯(lián)的用戶資料指示用戶12被授權訪問服務14a時,服務選擇網(wǎng)關22可確定用戶12被授權�。因此,無論何時用戶12請求對用戶12未被授權的服務14的訪問���,服務選擇網(wǎng)關22都可確定用戶12被授權��。當服務選擇網(wǎng)關22確定用戶12被授權訪問被請求的服務14時����,在步驟116存儲從授權服務器24接收的用戶資料或其他信息或屬性���。用戶資料或其他屬性可作為用戶資料46被存儲在存儲器44中���。處理器42然后可根據(jù)需要來訪問存儲器44中的用戶資料46,以便引導從用戶12接收的流量��。將來被接收的分組可允許用戶12訪問最初已針對其創(chuàng)建了用戶會話的相同的服務14或也被用戶資料授權的其他服務14���。
在步驟118���,創(chuàng)建持久用戶會話���。服務選擇網(wǎng)關22可發(fā)起持久用戶會話,或者服務選擇網(wǎng)關22可將臨時用戶會話轉換為持久用戶會話��。從用戶12后續(xù)接收的任何分組都可基于持久用戶會話被轉發(fā)到被請求的服務14���。例如,當用戶12請求通過目的地網(wǎng)絡26b提供的服務14b的游戲時��,在用戶玩游戲時從用戶12接收的任何分組都可以被轉發(fā)到目的地網(wǎng)絡26a中的服務14b����。在特定實施例中,服務選擇網(wǎng)關22可被操作來處置服務選擇改變�����。例如�����,用戶12可能開始于請求通過服務14b的游戲��,但是在某個時刻又想通過服務14a來搜索內(nèi)部網(wǎng)上的某些東西。當從用戶12接收到新分組時��,服務選擇網(wǎng)關22可使用存儲器44中存儲的用戶資料46來確定用戶12是否被授權通過服務14a訪問內(nèi)部網(wǎng)�。如果用戶資料46指示用戶12被授權通過服務14c訪問因特網(wǎng),則最初請求通過服務14c訪問因特網(wǎng)的分組以及任何后續(xù)接收到的分組都可被轉發(fā)到服務14c�。以此方式,服務選擇網(wǎng)關22可選擇性地為用戶12路由IP分組以訪問服務14����,其中用戶12具有通過服務選擇網(wǎng)關22發(fā)起的持久用戶會話。
根據(jù)特定實施例���,服務選擇網(wǎng)關22可在判決步驟120確定是否用戶會話已變?yōu)椴换顒拥?����。如上所述��,如果服務選擇網(wǎng)關22在特定量的時間中未收到來自用戶12的分組或其他流量����,則用戶會話可變?yōu)椴换顒拥?�。例如���,如果服務選擇網(wǎng)關22在多于3到4秒內(nèi)未收到來自用戶12的任何分組�,則用戶會話可變?yōu)椴换顒拥摹H绻者x擇網(wǎng)關22確定用戶會話尚未變?yōu)椴换顒拥?���,則服務選擇網(wǎng)關22可在步驟121繼續(xù)監(jiān)視分組活動,直到用戶會話在步驟120被確定為變?yōu)椴换顒拥?�。在服務選擇網(wǎng)關22確定出用戶會話已變?yōu)椴换顒訒r��,服務選擇網(wǎng)關22在步驟122終止持久用戶會話�。與用戶12相關聯(lián)的用戶資料46可在步驟124從存儲器44刪除����。在從存儲器44刪除用戶資料46后,任何后續(xù)接收的分組都可在步驟112被丟棄����。
因此,流程圖和上面的描述概述了網(wǎng)絡20和服務選擇網(wǎng)關22的配置�����,以動態(tài)地處置對服務的訪問請求�。但是�����,流程圖和描述僅示出了操作的示例性方法����,系統(tǒng)10考慮了使用用于處理對由網(wǎng)絡20或其他目的地網(wǎng)絡26提供的服務14進行訪問的分組的任何合適的技術和元件的網(wǎng)絡20和服務選擇網(wǎng)關22的配置����。因此,該流程圖中的很多步驟可以同時發(fā)生和/或以不同于所示順序的順序發(fā)生��。此外����,網(wǎng)絡20和服務選擇網(wǎng)關22的配置可使用具有額外步驟、更少步驟和/或不同步驟的方法�,只要這些方法是合適的。
雖然已利用幾個示例描述了本發(fā)明����,但是很多改變、變化�、更改、變形和修改可由本領域的技術人員作出,本發(fā)明包括這些改變�����、變化���、更改����、變形和修改���,只要它們落在所附權利要求的范圍內(nèi)�。
權利要求
1.一種用于按需會話提供的方法�����,包括在服務選擇網(wǎng)關處接收來自用戶的第一分組����,所述服務選擇網(wǎng)關可操作來向所述用戶提供對一個或多個服務的訪問���,所述第一分組與所述服務中選定的一個相關聯(lián)����;向授權服務器發(fā)送訪問請求,所述訪問請求標識所述用戶并請求授權以允許所述用戶訪問所述選定的服務�;創(chuàng)建臨時用戶會話,所述臨時用戶會話可操作來允許所述用戶在授權未決時臨時訪問所述選定的服務��;當所述臨時用戶會話有效時轉發(fā)后續(xù)接收的分組��;接收來自所述授權服務器的授權響應�����;確定是否所述授權響應指示所述用戶被授權訪問所述選定的服務���;以及如果所述授權響應指示所述用戶被授權訪問所述選定的服務��,則創(chuàng)建持久用戶會話���,所述持久用戶會話可操作來允許所述用戶訪問所述選定的服務;否則終止所述臨時用戶會話���。
2.如權利要求1所述的方法�,其中所述第一分組包括因特網(wǎng)協(xié)議(IP)分組�����。
3.如權利要求1所述的方法,其中接收所述第一分組包括從接入網(wǎng)關接收所述第一分組�����,所述接入網(wǎng)關已認證了所述用戶的身份��。
4.如權利要求1所述的方法�,還包括如果在經(jīng)過預定時間段之后沒有接收到所述授權響應,則終止所述臨時用戶會話�。
5.如權利要求1所述的方法,還包括如果所述授權響應指示所述用戶沒有對所述選定的服務的訪問權限�,則終止所述臨時用戶會話。
6.如權利要求1所述的方法��,其中所述授權響應包括與所述用戶相關聯(lián)的用戶資料��,所述用戶資料指示所述用戶被授權訪問的一個或多個服務����。
7.如權利要求6所述的方法���,其中所述用戶資料包括與所述用戶相關聯(lián)的計費數(shù)據(jù)和帶寬說明��。
8.如權利要求6所述的方法��,還包括將所述用戶資料存儲在所述服務選擇網(wǎng)關的存儲器中���。
9.如權利要求8所述的方法�,還包括確定是否所述持久用戶會話是不活動的�����;如果所述持久用戶會話是不活動的�,則終止所述持久用戶會話;以及從所述服務選擇網(wǎng)關的存儲器中刪除所述用戶資料���。
10.如權利要求6所述的方法�����,還包括在所述用戶終止所述用戶會話之后刪除所述用戶資料�����。
11.如權利要求1所述的方法����,還包括確定是否所述持久用戶會話是不活動的;以及如果所述持久用戶會話是不活動的���,則終止所述持久用戶會話�����。
12.一種用于向用戶提供對一個或多個服務的訪問的服務選擇網(wǎng)關��,包括所述服務選擇網(wǎng)關的第一接口�����,所述第一接口耦合到網(wǎng)絡的一個或多個組件�����,并且可操作來接收來自用戶的第一分組���,所述第一分組與所述服務中被選定的一個相關聯(lián);向授權服務器發(fā)送訪問請求�����,所述訪問請求標識所述用戶并請求授權以允許所述用戶訪問所述選定的服務����;以及處理器,可操作來創(chuàng)建臨時用戶會話�����,所述臨時用戶會話可操作來允許所述用戶在授權未決時臨時訪問所述選定的服務��;在所述臨時用戶會話有效時��,轉發(fā)后續(xù)接收的分組��;接收來自所述授權服務器的授權響應���;確定是否所述授權響應指示所述用戶被授權訪問所述選定的服務��;以及如果所述授權響應指示所述用戶被授權訪問所述選定的服務����,則創(chuàng)建持久用戶會話�,所述持久用戶會話可操作來允許所述用戶訪問所述選定的服務;否則終止所述臨時用戶會話����。
13.如權利要求12所述的服務選擇網(wǎng)關�����,其中所述第一分組包括因特網(wǎng)協(xié)議(IP)分組�。
14.如權利要求12所述的服務選擇網(wǎng)關���,其中所述第一接口可操作來從接入網(wǎng)關接收所述第一分組����,所述接入網(wǎng)關已經(jīng)認證了所述用戶的身份����。
15.如權利要求12所述的服務選擇網(wǎng)關,其中所述處理器還可操作來如果在經(jīng)過預定時間段之后沒有接收到所述授權響應��,則終止所述臨時用戶會話�。
16.如權利要求12所述的服務選擇網(wǎng)關,其中所述處理器還可操作來如果所述授權響應指示所述用戶沒有對所述選定的服務的訪問權限��,則終止所述臨時用戶會話�。
17.如權利要求12所述的服務選擇網(wǎng)關,其中所述授權響應包括與所述用戶相關聯(lián)的用戶資料���,所述用戶資料指示所述用戶被授權訪問的一個或多個服務����。
18.如權利要求17所述的服務選擇網(wǎng)關�,其中所述用戶資料包括與所述用戶相關聯(lián)的計費數(shù)據(jù)和帶寬說明。
19.如權利要求17所述的服務選擇網(wǎng)關�����,其中所述處理器還可操作來將所述用戶資料存儲在所述服務選擇網(wǎng)關的存儲器中�����。
20.如權利要求19所述的服務選擇網(wǎng)關���,其中所述處理器還可操作來確定是否所述持久用戶會話是不活動的�;如果所述持久用戶會話是不活動的�,則終止所述持久用戶會話;以及從所述服務選擇網(wǎng)關的存儲器中刪除所述用戶資料���。
21.如權利要求17所述的服務選擇網(wǎng)關���,其中所述處理器還可操作來在所述用戶終止所述用戶會話之后刪除所述用戶資料。
22.如權利要求12所述的服務選擇網(wǎng)關���,其中所述處理器還可操作來確定是否所述持久用戶會話是不活動的���;以及如果所述持久用戶會話是不活動的�����,則終止所述持久用戶會話�����。
23.一種配置企業(yè)網(wǎng)關的邏輯��,所述邏輯實現(xiàn)在計算機可讀介質(zhì)中�,并可操作來在服務選擇網(wǎng)關處接收來自用戶的第一分組����,所述服務選擇網(wǎng)關可操作來向所述用戶提供對一個或多個服務的訪問,所述第一分組與所述服務中選定的一個相關聯(lián)��;向授權服務器發(fā)送訪問請求�,所述訪問請求標識所述用戶并請求授權以允許所述用戶訪問所述選定的服務;創(chuàng)建臨時用戶會話���,所述臨時用戶會話可操作來允許所述用戶在授權未決時臨時訪問所述選定的服務�;當所述臨時用戶會話有效時轉發(fā)后續(xù)接收的分組;接收來自所述授權服務器的授權響應�;確定是否所述授權響應指示所述用戶被授權訪問所述選定的服務;以及如果所述授權響應指示所述用戶被授權訪問所述選定的服務�����,則創(chuàng)建持久用戶會話�����,所述持久用戶會話可操作來允許所述用戶訪問所述選定的服務�����;否則終止所述臨時用戶會話���。
24.如權利要求23所述的邏輯,其中所述第一分組包括因特網(wǎng)協(xié)議(IP)分組��。
25.如權利要求23所述的邏輯�����,還可操作來從接入網(wǎng)關接收所述第一分組,所述接入網(wǎng)關已認證了所述用戶的身份�����。
26.如權利要求23所述的邏輯���,還可操作來如果在經(jīng)過預定時間段之后沒有接收到所述授權響應�����,則終止所述臨時用戶會話��。
27.如權利要求23所述的邏輯�,還可操作來如果所述授權響應指示所述用戶沒有對所述選定的服務的訪問權限��,則終止所述臨時用戶會話���。
28.如權利要求23所述的邏輯��,其中所述授權響應包括與所述用戶相關聯(lián)的用戶資料�����,所述用戶資料指示所述用戶被授權訪問的一個或多個服務�。
29.如權利要求28所述的邏輯,其中所述用戶資料包括與所述用戶相關聯(lián)的計費數(shù)據(jù)和帶寬說明�����。
30.如權利要求28所述的邏輯����,還可操作來將所述用戶資料存儲在所述服務選擇網(wǎng)關的存儲器中。
31.如權利要求30所述的邏輯��,還可操作來確定是否所述持久用戶會話是不活動的��;如果所述持久用戶會話是不活動的�,則終止所述持久用戶會話���;以及從所述服務選擇網(wǎng)關的存儲器中刪除所述用戶資料����。
32.如權利要求28所述的邏輯�,還可操作來在所述用戶終止所述用戶會話之后刪除所述用戶資料。
33.如權利要求23所述的邏輯�����,還可操作來確定是否所述持久用戶會話是不活動的;以及如果所述持久用戶會話是不活動的�,則終止所述持久用戶會話。
34.一種用于向用戶提供對一個或多個服務的訪問的系統(tǒng)����,包括用于在服務選擇網(wǎng)關處接收來自用戶的第一分組的裝置,所述服務選擇網(wǎng)關可操作來向所述用戶提供對一個或多個服務的訪問�����,所述第一分組與所述服務中選定的一個相關聯(lián)���;用于向授權服務器發(fā)送訪問請求的裝置�,所述訪問請求標識所述用戶并請求授權以允許所述用戶訪問所述選定的服務��;用于創(chuàng)建臨時用戶會話的裝置�,所述臨時用戶會話可操作來允許所述用戶在授權未決時臨時訪問所述選定的服務;用于當所述臨時用戶會話有效時轉發(fā)后續(xù)接收的分組的裝置����;用于接收來自所述授權服務器的授權響應的裝置;用于確定是否所述授權響應指示所述用戶被授權訪問所述選定的服務的裝置�����;以及用于執(zhí)行以下操作的裝置如果所述授權響應指示所述用戶被授權訪問所述選定的服務,則創(chuàng)建持久用戶會話�����,所述持久用戶會話可操作來允許所述用戶訪問所述選定的服務���;否則終止所述臨時用戶會話����。
全文摘要
一種用于按需會話提供的方法�����,包括在服務選擇網(wǎng)關處接收來自用戶的第一分組�。所述服務選擇網(wǎng)關向用戶提供對一個或多個服務的訪問。所述第一分組與所述服務中選定的一個相關聯(lián)����。向授權服務器發(fā)送訪問請求����。創(chuàng)建臨時用戶會話,以允許所述用戶在授權未決時臨時訪問所述選定的服務���。當所述臨時用戶會話有效時轉發(fā)后續(xù)接收的分組�����。接收來自所述授權服務器的授權響應�����。如果所述授權響應指示所述用戶被授權訪問所述選定的服務��,則創(chuàng)建持久用戶會話����,以允許所述用戶訪問所述選定的服務。否則終止所述臨時用戶會話�。
文檔編號G06F15/16GK1997981SQ200480031933
公開日2007年7月11日 申請日期2004年10月26日 優(yōu)先權日2003年11月6日
發(fā)明者馬闊·瑟薩勒·參蒂梅理 申請人:思科技術公司