專利名稱：一種在寬帶接入服務(wù)器上對(duì)域進(jìn)行集中控制的方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)據(jù)通信接入技術(shù)，特別是涉及一種在寬帶接入服務(wù)器上對(duì)域進(jìn)行集中控制的方法和裝置。
背景技術(shù)：
BRAS(寬帶接入服務(wù)器)是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的新型接入網(wǎng)關(guān)，它位于骨干網(wǎng)的邊緣層，可以完成用戶帶寬的IP/ATM網(wǎng)的數(shù)據(jù)接入，BRAS設(shè)備需要對(duì)大量接入用戶進(jìn)行接入控制，接入控制主要是基于域來進(jìn)行管理，目前大部分BRAS設(shè)備是在接口下配置相關(guān)域接入規(guī)則，對(duì)域進(jìn)行控制，達(dá)到對(duì)用戶接入進(jìn)行控制的目的，這種在接口下配置相關(guān)域接入規(guī)則的方式處理不夠靈活，配置起來非常繁瑣復(fù)雜，而且通用性差，不容易移植復(fù)用。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在寬帶接入服務(wù)器上對(duì)域進(jìn)行集中控制的方法和裝置，解決現(xiàn)有技術(shù)因?yàn)樵诮涌谙屡渲糜虻慕尤胍?guī)則所造成的通用性差、配置復(fù)雜的技術(shù)問題。
為了實(shí)現(xiàn)上述目的，本發(fā)明提供了一種在寬帶接入服務(wù)器上對(duì)域進(jìn)行集中控制的方法，其中，包括步驟一，在寬帶接入服務(wù)器上設(shè)置服務(wù)接入控制列表，所述服務(wù)接入控制列表與用戶接入接口綁定，用于配置對(duì)用戶進(jìn)行接入控制的域控制實(shí)體；步驟二，對(duì)用戶認(rèn)證時(shí)輸入的賬號(hào)進(jìn)行解析，獲得用戶的用戶名和用戶域名；步驟三，根據(jù)所述服務(wù)接入控制列表，將所述用戶域名映射到一個(gè)域控制實(shí)體，通過域控制實(shí)體來完成對(duì)用戶的接入控制。
上述的方法，其中，在所述步驟三中，所述映射的過程包括判斷所述用戶域名對(duì)應(yīng)的映射是否為單域名映射，是則只進(jìn)行單域名映射，否則進(jìn)行任意域名映射。
上述的方法，其中，所述單域名映射包括在單域名映射列表中查找映射條目，根據(jù)找到的第一條映射條目進(jìn)行映射，如果沒有查找到映射條目，則保持所述用戶域名不變。
上述的方法，其中，在所述步驟二中，如果從所述賬號(hào)中解析不出用戶域名，則判斷是否配置了通用的缺省域名，是則將所述缺省域名作為用戶的用戶域名，否則不進(jìn)行映射。
上述的方法，其中，還包括步驟四，利用所述服務(wù)接入控制列表的域控制功能進(jìn)行用戶接入控制，以便禁止或允許所述域控制實(shí)體下的用戶接入。
上述的方法，其中，在所述步驟四中，所述用戶接入控制包括判斷是否存在單域名接入控制，是則僅處理單域名接入控制，否則進(jìn)行任意域名接入控制的處理。
上述的方法，其中，所述單域名接入控制包括在單域名映射列表中查找接入控制條目，根據(jù)找到的第一條接入控制條目進(jìn)行接入控制，并拒絕嵌套接入控制。
上述的方法，其中，還包括步驟五，如果所述用戶域名沒有被配置，則判斷所述服務(wù)接入控制列表中是否存在漫游域控制實(shí)體，是則將所述漫游域控制實(shí)體作為所述用戶的接入控制實(shí)體，否則拒絕所述用戶接入。
為了實(shí)現(xiàn)本發(fā)明的目的，本發(fā)明還提供了一種在寬帶接入服務(wù)器上對(duì)域進(jìn)行集中控制的裝置，其中，包括配置模塊，用于在寬帶接入服務(wù)器上設(shè)置服務(wù)接入控制列表，所述服務(wù)接入控制列表與用戶接入接口綁定，用于配置對(duì)用戶進(jìn)行接入控制的域控制實(shí)體；解析模塊，用于對(duì)用戶認(rèn)證時(shí)輸入的賬號(hào)進(jìn)行解析，獲得用戶的用戶名和用戶域名；域名映射模塊，用于根據(jù)所述服務(wù)接入控制列表，將所述用戶域名映射到一個(gè)域控制實(shí)體，通過域控制實(shí)體來完成對(duì)用戶的接入控制。
上述的裝置，其中，還包括缺省域模塊，用于在解析不出用戶域名的條件下，判斷是否配置了通用的缺省域名，是則將所述缺省域名作為用戶的用戶域名，否則不進(jìn)行映射。
上述的裝置，其中，還包括域控制功能模塊，用于利用所述服務(wù)接入控制列表的域控制功能進(jìn)行用戶接入控制，以便禁止或允許所述域控制實(shí)體下的用戶接入。
上述的裝置，其中，還包括漫游域功能模塊，用于在所述用戶域名沒有被配置的條件下，判斷所述服務(wù)接入控制列表中是否存在漫游域控制實(shí)體，是則將所述漫游域控制實(shí)體作為所述用戶的接入控制實(shí)體，否則拒絕所述用戶接入。
本發(fā)明的技術(shù)效果在于本發(fā)明在BRAS設(shè)備上用軟件實(shí)現(xiàn)服務(wù)接入控制列表(service control list-SAL)，通過SAL完成用戶到管理域的映射，進(jìn)而達(dá)到對(duì)用戶接入控制的目的，解決了現(xiàn)有技術(shù)在硬件接口下配置域的接入規(guī)則所造成的處理不夠靈活、通用性差、難以移植的問題，本發(fā)明能夠?qū)崿F(xiàn)在BRAS設(shè)備上對(duì)域和接入用戶進(jìn)行集中、靈活管理的目的，而且配置簡單容易復(fù)用。


圖1是本發(fā)明方法的處理流程圖；圖2是本發(fā)明在某BRAS設(shè)備中應(yīng)用實(shí)例的配置流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。
本發(fā)明是一種在BRAS設(shè)備上完成用戶到管理域的映射的方法，是實(shí)現(xiàn)BRAS根據(jù)物理鏈路對(duì)用戶所在域的強(qiáng)控制的方法，能夠完成對(duì)用戶接入的控制。本發(fā)明在BRAS設(shè)備上用軟件實(shí)現(xiàn)服務(wù)接入控制列表(SAL)，達(dá)到在BRAS設(shè)備上對(duì)域和接入用戶進(jìn)行集中靈活管理的目的，而且配置簡單容易復(fù)用。
本發(fā)明提出BRAS服務(wù)接入控制列表的功能，包括以下內(nèi)容1)賬號(hào)解析功能用戶認(rèn)證時(shí)輸入的賬號(hào)一般都是用戶名+域名的格式，賬號(hào)解析就是將用戶輸入的賬號(hào)分解為用戶名和域名。
2)缺省域功能如果用戶在認(rèn)證輸入時(shí)沒有輸入域名，那么缺省域功能可以為用戶提供一個(gè)通用的缺省域，作為用戶接入的控制實(shí)體。如果沒有配置缺省域則不進(jìn)行映射。
3)域名映射功能將用戶認(rèn)證時(shí)輸入的域替換為一個(gè)指定的域，達(dá)到一個(gè)域控制功能的實(shí)體擁有多個(gè)域名的功能。包括但域名映射和any域名映射，處理原則如下單域名映射和any域名映射是互斥的，先處理單域名映射，只有不存在單域名映射時(shí)，才進(jìn)行any域名映射，如果單域名映射列表中存在多條映射條目，也只映射第一條找到的條目，如果沒有配置域名映射，不改變?cè)瓉淼挠蛎?br> 4)域控制功能為了提供更加方便的用戶接入控制，SAL的域控制功能可以禁止或允許指定域下的用戶接入。包括單域名接入控制和any域名接入控制，處理原則如下單域名接入控制和any域名接入控制是互斥的，先處理單域名接入控制，只有不存在單域名接入控制時(shí)，才進(jìn)行any域名接入控制，如果單域名映射列表中存在多條接入控制條目，也只使用第一條找到的條目，不嵌套接入控制。
5)漫游域功能在用戶進(jìn)行漫游接入情況下，用戶輸入賬號(hào)的域在其所在的接入點(diǎn)通常沒有配置，而bras又需要一個(gè)域來完成用戶的接入控制，漫游域功能就是為這種情況提供了解決辦法，當(dāng)判斷用戶輸入的域在本地沒有配置時(shí)，采用SAL中配置的漫游域作為用戶接入的控制實(shí)體，如果漫游域沒有配置，則不用許用戶接入。
圖1是本發(fā)明方法的處理流程圖，以下結(jié)合圖1說明本發(fā)明方法的具體實(shí)現(xiàn)流程。如圖1，本發(fā)明方法包括按時(shí)間順序進(jìn)行的以下處理流程步驟101，SAL在電路接口下關(guān)聯(lián)，調(diào)用子接口模塊提供的接口，根據(jù)電路得到關(guān)聯(lián)的SAL；步驟102，解析用戶名，將用戶名和域名進(jìn)行分離，并檢查基本合法性；步驟103，缺省域處理，如果用戶在認(rèn)證輸入時(shí)沒有輸入域名，那么缺省域功能可以為用戶提供一個(gè)通用的缺省域，作為用戶接入的控制實(shí)體。
步驟104域名映射處理，包括單域名映射處理和Any(任意)域名映射處理，其中，單域名映射處理將用戶認(rèn)證時(shí)輸入的域映射為一個(gè)指定的域，達(dá)到一個(gè)域控制功能的實(shí)體擁有多個(gè)域名的功能。
Any域名映射處理可以將沒有域名的用戶替換為有域名的用戶(前面的單域名映射處理級(jí)別高于Any域名映射處理，即如果沒有單域名映射條目存在就進(jìn)行Any域名映射處理)。
步驟105，域名接入控制處理，包括單域名接入控制處理，檢查是否配置了單域名的禁止允許接入控制。
Any域名接入控制處理，檢查是否配置了Any的禁止允許接入(和單域名接入控制的關(guān)系同域名映射)。
步驟106，漫游域控制，用戶所在域在系統(tǒng)中沒有配置(包括沒有經(jīng)過上面的處理用戶還是沒有帶域名)。如果沒有配置漫游域，則不允許接入。配置了，則映射到漫游域中。
以上這些處理流程都是基于配置，如果配置了相關(guān)功能，則會(huì)進(jìn)行處理，沒有配置相關(guān)功能，則不會(huì)進(jìn)行處理，具體可按照實(shí)際應(yīng)用的要求，通過對(duì)SAL的靈活配置，實(shí)現(xiàn)基于域?qū)τ脩艚尤氲目刂啤?br> 總的來說，本發(fā)明方法的原理就是完成用戶到管理域的映射，實(shí)現(xiàn)BRAS根據(jù)物理鏈路對(duì)用戶所在域的集中靈活控制，進(jìn)而達(dá)到對(duì)用戶接入控制的目的。
圖2是本發(fā)明在某BRAS設(shè)備中應(yīng)用實(shí)例的配置流程圖，下面結(jié)合圖2說明本發(fā)明的應(yīng)用和配置方法步驟001新建一個(gè)SAL組，并進(jìn)入SAL配置模式，配置實(shí)例如下ZXUAS(config)#ZXUAS(config)#brasZXUAS(config-bras)#sal1ZXUAS(config-sal-1)#步驟002配置用戶接入的缺省域名為dom1，配置實(shí)例如下ZXUAS(config-sal-1)#default domain dom1步驟003單域名映射配置，將域名為dom2的用戶域名映射為dom3，配置實(shí)例如下ZXUAS(config-sal-1)#translate src-domain dom2 des-domain dom3
步驟004Any域名映射配置，將所有用戶域名映射為dom4，配置實(shí)例如下ZXUAS(config-sal-1)#translate any des-domain dom4步驟005單域名接入控制配置，permit域名為dom5的用戶，deny域名為dom6的用戶，配置實(shí)例如下ZXUAS(config-sal-1)#permit domain dom5ZXUAS(config-sal-1)#deny domain dom6步驟006Any域名接入控制配置，配置實(shí)例如下ZXUAS(config-sal-1)#permit anyZXUAS(config-sal-1)#deny any步驟007漫游域配置，配置漫游域?yàn)閐om5，配置實(shí)例如下ZXUAS(config-sal-1)#none domain dom5步驟008進(jìn)入接口配置模式，關(guān)聯(lián)SAL，本接口接入的用戶都要經(jīng)過綁定的SAL檢查，配置實(shí)例如下ZXUAS(config)#interface fei_4/1.1 brasZXUAS(config-subif)#sal 1由上可知，本發(fā)明在BRAS設(shè)備上用軟件實(shí)現(xiàn)服務(wù)接入控制列表(SAL)，通過SAL完成用戶到管理域的映射，進(jìn)而達(dá)到對(duì)用戶接入控制的目的，解決了現(xiàn)有技術(shù)在硬件接口下配置域的接入規(guī)則所造成的處理不夠靈活、通用性差、難以移植的問題，本發(fā)明能夠?qū)崿F(xiàn)在BRAS設(shè)備上對(duì)域和接入用戶進(jìn)行集中、靈活管理的目的，而且配置簡單容易復(fù)用。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以作出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種在寬帶接入服務(wù)器上對(duì)域進(jìn)行集中控制的方法，其特征在于，包括步驟一，在寬帶接入服務(wù)器上設(shè)置服務(wù)接入控制列表，所述服務(wù)接入控制列表與用戶接入接口綁定，用于配置對(duì)用戶進(jìn)行接入控制的域控制實(shí)體；步驟二，對(duì)用戶認(rèn)證時(shí)輸入的賬號(hào)進(jìn)行解析，獲得用戶的用戶名和用戶域名；步驟三，根據(jù)所述服務(wù)接入控制列表，將所述用戶域名映射到一個(gè)域控制實(shí)體，通過域控制實(shí)體來完成對(duì)用戶的接入控制。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述步驟三中，所述映射的過程包括判斷所述用戶域名對(duì)應(yīng)的映射是否為單域名映射，是則只進(jìn)行單域名映射，否則進(jìn)行任意域名映射。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述單域名映射包括在單域名映射列表中查找映射條目，根據(jù)找到的第一條映射條目進(jìn)行映射，如果沒有查找到映射條目，則保持所述用戶域名不變。
4.根據(jù)權(quán)利要求1、2或3所述的方法，其特征在于，在所述步驟二中，如果從所述賬號(hào)中解析不出用戶域名，則判斷是否配置了通用的缺省域名，是則將所述缺省域名作為用戶的用戶域名，否則不進(jìn)行映射。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，還包括步驟四，利用所述服務(wù)接入控制列表的域控制功能進(jìn)行用戶接入控制，以便禁止或允許所述域控制實(shí)體下的用戶接入。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所述步驟四中，所述用戶接入控制包括判斷是否存在單域名接入控制，是則僅處理單域名接入控制，否則進(jìn)行任意域名接入控制的處理。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述單域名接入控制包括在單域名映射列表中查找接入控制條目，根據(jù)找到的第一條接入控制條目進(jìn)行接入控制，并拒絕嵌套接入控制。
8.根據(jù)權(quán)利要求5所述的方法，其特征在于，還包括步驟五，如果所述用戶域名沒有被配置，則判斷所述服務(wù)接入控制列表中是否存在漫游域控制實(shí)體，是則將所述漫游域控制實(shí)體作為所述用戶的接入控制實(shí)體，否則拒絕所述用戶接入。
9.一種在寬帶接入服務(wù)器上對(duì)域進(jìn)行集中控制的裝置，其特征在于，包括配置模塊，用于在寬帶接入服務(wù)器上設(shè)置服務(wù)接入控制列表，所述服務(wù)接入控制列表與用戶接入接口綁定，用于配置對(duì)用戶進(jìn)行接入控制的域控制實(shí)體；解析模塊，用于對(duì)用戶認(rèn)證時(shí)輸入的賬號(hào)進(jìn)行解析，獲得用戶的用戶名和用戶域名；域名映射模塊，用于根據(jù)所述服務(wù)接入控制列表，將所述用戶域名映射到一個(gè)域控制實(shí)體，通過域控制實(shí)體來完成對(duì)用戶的接入控制。
10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，還包括缺省域模塊，用于在解析不出用戶域名的條件下，判斷是否配置了通用的缺省域名，是則將所述缺省域名作為用戶的用戶域名，否則不進(jìn)行映射。
11.根據(jù)權(quán)利要求9所述的裝置，其特征在于，還包括域控制功能模塊，用于利用所述服務(wù)接入控制列表的域控制功能進(jìn)行用戶接入控制，以便禁止或允許所述域控制實(shí)體下的用戶接入。
12.根據(jù)權(quán)利要求9所述的裝置，其特征在于，還包括漫游域功能模塊，用于在所述用戶域名沒有被配置的條件下，判斷所述服務(wù)接入控制列表中是否存在漫游域控制實(shí)體，是則將所述漫游域控制實(shí)體作為所述用戶的接入控制實(shí)體，否則拒絕所述用戶接入。
全文摘要
本發(fā)明提供了一種在寬帶接入服務(wù)器上對(duì)域進(jìn)行集中控制的方法和裝置，方法包括步驟一，在寬帶接入服務(wù)器上設(shè)置服務(wù)接入控制列表，所述服務(wù)接入控制列表與用戶接入接口綁定，用于配置對(duì)用戶進(jìn)行接入控制的域控制實(shí)體；步驟二，對(duì)用戶認(rèn)證時(shí)輸入的賬號(hào)進(jìn)行解析，獲得用戶的用戶名和用戶域名；步驟三，根據(jù)所述服務(wù)接入控制列表，將所述用戶域名映射到一個(gè)域控制實(shí)體，通過域控制實(shí)體來完成對(duì)用戶的接入控制。本發(fā)明能夠?qū)崿F(xiàn)在寬帶接入服務(wù)器上對(duì)接入用戶和域進(jìn)行集中、靈活管理的目的，而且配置簡單容易復(fù)用。
文檔編號(hào)H04L29/06GK101083529SQ20071011777
公開日2007年12月5日 申請(qǐng)日期2007年6月22日 優(yōu)先權(quán)日2007年6月22日
發(fā)明者楊建軍, 胡文豐 申請(qǐng)人:中興通訊股份有限公司