專利名稱:用于有效地使用電信網絡以及該電信網絡和客戶駐地設備之間的連接的方法和系統(tǒng)的制作方法
用于有效地使用電信網絡以及該電信網絡和客戶駐地設備之間的連接的方法和系統(tǒng)
背景技術:
本發(fā)明涉及一種有效地使用電信網絡(telecommunication network)以及該電信網絡和客戶駐地設備(customer premises equipment)之間的連接的方法和系統(tǒng)�����。從美國專利7��,127����,049得知一種增強經由數(shù)字用戶線鏈路來激活客戶調制解調器和中央局調制解調器之間的網絡服務自動化的系統(tǒng)。在根據所述現(xiàn)有技術的系統(tǒng)中����,中央局調制解調器將客戶調制解調器耦合至用于提供網絡服務的網絡,該系統(tǒng)包括與中央局調制解調器耦合的輪詢系統(tǒng)�。此外,2010年6月16日的第三代合作伙伴計劃(3GPP)TS33. 203中的基于IP服務的接入安全(版本10)�,公開了一種用于在電信網絡的接入節(jié)點和用戶設備(UserEquipment)之間建立連接的方法。所述已知系統(tǒng)具有若干缺點。例如��,輪詢系統(tǒng)限定了其中沒有網絡接入可用于客戶調制解調器的某一時間段�。此外,所述已知系統(tǒng)中繼提供一種經會話指派的網際協(xié)議地址(session assigned Internet Protocol address),而所述經會話指派的網際協(xié)議地址不能被永久使用�,因此有必要重新連接客戶調制解調器和通信網絡之間的連接(可能地通過另一網際協(xié)議地址),從而可能地必須進行一個斷開步驟和/或新會話的發(fā)起和/或客戶設備的重新啟動操作���。此外�����,根據現(xiàn)有技術��,為了建立網際協(xié)議邊緣節(jié)點和諸如客戶調制解調器或CPE(客戶駐地設備)之類的用戶設備之間的網際協(xié)議連接����,總是有必要使用一種在不可信環(huán)境中使用或分配的作為驗證信息的信息�。例如,以一種用戶指定的方式來預配置CPE單元�����,并且將所述CPE單元分配至多個客戶或者客戶主機�,使得客戶采用他從電信網絡的運營商獲得的證書來配置該CPE����。所述預配置的信息本身是不安全或者不可信的��,這是因為在根據現(xiàn)有技術建立網際協(xié)議會話之前所發(fā)生的步驟導致電信網絡運營商必須在不可信環(huán)境中分配所述證書或預配置或其他(先前可信的)信息���,或者將所述證書或預配置或其他(先前可信的)信息分配至不可信環(huán)境(例如,客戶家)�。這些限制具有的影響是,使得客戶調制解調器和電信網絡之間的連接相對耗時�。用戶需要輸入證書來接入網絡。不存在任何即插即用解決方案來接入網絡�����,以及接入提供給網絡連接的服務�。此外,德國專利公開文本DE 10 2007 039 516 Al公開了一種以用戶指定的方式來配置通信端口的方法���,該方法包括提供默認概要(profile)的步驟����,所述默認概要針對一個指定用戶�����,該方法還包括將用戶指定的默認概要指派至一個用戶指定配置的概要的步驟,所述用戶指定配置的概要被指派至一個指定用戶��。
發(fā)明內容
本發(fā)明的一個目的是提供一種用于借助于提供電信網絡和客戶駐地設備(CPE )之間的通信信道并且通過提供一種對該電信網絡的控制��,來有效地使用電信網絡以及該電信網絡和CPE之間的連接的系統(tǒng)和方法����,使得-對于用戶來說,靈活地使用電信服務是可能的���;-不需要配置該CPE本身�,僅需要最小的時間延遲來配置電信服務�����;-提供了有效地且安全地執(zhí)行針對電信網絡的接入的驗證過程的可能性���;以及-相比于根據現(xiàn)有技術的方法��,實現(xiàn)了高安全水平或更高安全水平���。本發(fā)明的另一目的是提供一種系統(tǒng)�,使得管理IP連接的授權是獨立于IP連接本身而連接至若干電信服務���。本發(fā)明的目的通過一種經由接入節(jié)點來有效地使用電信網絡以及該電信網絡和客戶駐地設備(CPE)之間的連接的方法和系統(tǒng)來實現(xiàn),該方法包括如下步驟-建立該電信網絡的接入節(jié)點和該CPE之間的物理通信信道�,該物理通信信道被指派至與該接入節(jié)點有關的一個有關網絡接入的標識信息(network access relatedidentification information);-該電信網絡向該CPE提供了一個公共或私有網際協(xié)議地址�����,以供所述CPE用于與該電信網絡的網際協(xié)議邊緣節(jié)點通信�,該網際協(xié)議地址與所述有關網絡接入的標識信息相關聯(lián),以及實現(xiàn)了邏輯通信信道的網際協(xié)議會話(IP會話)或連接在該電信網絡的網際協(xié)議邊緣節(jié)點和該CPE之間被初始化����;-該電信網絡初始地將一個第一功能性水平(functionalitylevel)指派至該公共或私有網際協(xié)議地址(例如,以圍墻花園(walled garden)形式)��;-在該電信網絡能夠將所述有關網絡接入的標識信息與有關合同的標識信息(contract related identification information)聯(lián)合的情形中���,該電信網絡將一個第二功能性水平指派至網際協(xié)議地址�����;-所述有關網絡接入的標識信息與所述有關合同的標識信息的所述聯(lián)合�,包括一個基于網絡附屬子系統(tǒng)(NASS)的驗證。此外�,本發(fā)明的目的還通過一種有效地使用電信網絡以及電信網絡的接入節(jié)點和CPE之間的連接的方法和系統(tǒng)來實現(xiàn),該方法包括如下步驟-建立該電信網絡的接入節(jié)點和該CPE之間的物理通信信道�����,該物理通信信道被指派至一個有關網絡接入的標識信息���;-該電信網絡向該CPE提供一個公共或私有網際協(xié)議地址��,以供該CPE用于與該電信網絡的IP網絡通信�����,該網際協(xié)議地址與所述有關網絡接入的標識信息相關聯(lián)��;-該電信網絡將第一功能性水平初始地指派至所述公共或私有網際協(xié)議地址(例如����,以“圍墻花園”形式);-在電信網絡能夠將所述有關網絡接入的標識信息與有關合同的標識信息聯(lián)合的情形中���,該電信網絡將第二功能性水平指派至網際協(xié)議地址����;-所述有關網絡接入的標識信息與所述有關合同的標識信息的所述聯(lián)合,包括一個基于網絡附屬子系統(tǒng)(NASS)的驗證�����。 根據本發(fā)明�����,優(yōu)選地���,通過使用至少一個驗證信息來建立所述邏輯通信信道,所述至少一個驗證信息是存在于所述電信網絡內的一個可信的信息�����。所述電信網絡的接入節(jié)點和所述CPE之間的物理通信鏈路可以是任何有線通信鏈路����。這樣的有線通信鏈路,通常包括連接至所述CPE的一端以及連接至所述電信網絡的接入節(jié)點的一端�����。根據本發(fā)明�,接入節(jié)點被限定為端接接入網絡(其是電信網絡的一部分)和家庭網絡的任何裝置��。所述CPE應被理解成如下的客戶駐地設備��,即如同具有路由器功能性的家庭網關�����,或者能夠建立IP連接并諸如借助于被鏈接(或者插入)至轉接點或建筑物入口接口而連接至物理通信鏈路的任何其他裝置�。接入節(jié)點和CPE之間的物理通信鏈路通常還稱為“最后一英里”(接入網絡的網絡部件和客戶駐地設備之間)���。應理解��,術語“電信網絡的接入節(jié)點和CPE之間的物理通信鏈路”����,不需要是CPE和接入節(jié)點之間的單獨的有線通信鏈路����,但是如果使用諸如基于GPON的光纖網絡、電纜網絡等之類的共享媒介�,則也可借助于有源器件(例如,0NU/0NT或者電纜調制解調器)來實現(xiàn)��。在本發(fā)明的背景中�,術語“物理通信鏈路”還包括待被連接的兩個點之間的“邏輯通信鏈路”���。甚至,電信網絡的接入節(jié)點和CPE之間的無線通信鏈路(諸如點對點無線電系統(tǒng)(或者定向無線電鏈路))的(部分)使用應被理解為如下意義的“物理通信鏈路”�����,即所述物理通信鏈路包括連接至CPE的一端和連接至電信網絡的接入節(jié)點的一端�����。有線通信鏈路的實例包括經由一對銅線的數(shù)字用戶線路通信鏈路����,或者經由光纖鏈路的數(shù)字用戶線路通信鏈路����,或者經由電纜電視接入鏈路的數(shù)字用戶線路通信鏈路。在使用經由一對銅線的數(shù)字用戶線路通信鏈路的情形中�����,CPE例如借助于所謂的TAE(Telecommunikations Anschluss Einheit)����、APL (Abschlusspunkt Linientechnik,接入點線路技術或轉接點)被鏈接至電信網絡��,該對銅線在TAE/APL (在用戶家庭中)到用作電信網絡的接入節(jié)點的數(shù)字用戶線路接入復用器(DSLAM)之間延伸�����。在使用經由光纖鏈路的數(shù)字用戶線路通信鏈路的情形中��,CPE例如借助于所謂的ONU (光網絡單元)或ONT (光網絡終端)被鏈接至電信網絡��,該光纖鏈路在0NU/0NT (在用戶家庭中)到用作電信網絡的接入節(jié)點的OLT (光線路終端)之間延伸�����。在使用經由電纜電視接入鏈路的數(shù)字用戶線路通信鏈路中����,CPE例如借助于所謂的CM (電纜調制解調器)被鏈接至所述電信網絡����,所述電纜電視接入鏈路在CM (在用戶家庭中)到用作電信網絡的接入節(jié)點的CMTS (電纜調制解調器終端系統(tǒng))之間延伸。根據本發(fā)明���,在網際協(xié)議邊緣節(jié)點和CPE之間建立邏輯通信信道���。邏輯通信信道對應于網際協(xié)議會話或連接��。在接入節(jié)點和CPE之間建立(在電信網絡和CPE之間的)物理通信信道�����。根據本發(fā)明的所有實施方案���,可能且優(yōu)選地,網際協(xié)議邊緣節(jié)點的功能性至少部分地集成到具有接入節(jié)點的功能性的網絡節(jié)點中�,或者反之(即,接入節(jié)點的功能性至少部分地集成到具有網際協(xié)議邊緣節(jié)點的功能性的網絡節(jié)點中)�。根據本發(fā)明,通過使用至少一個驗證信息來建立網際協(xié)議邊緣節(jié)點和CPE之間的邏輯通信信道(網際協(xié)議連接)����,所述至少一個驗證信息是存在于所述電信網絡內的可信的信息����,尤其是在CPE物理連接至的接入節(jié)點或者接入節(jié)點端口上的可信的信息。這意味著�,在本發(fā)明的背景下,為了建立完整功能的網際協(xié)議會話或連接(即��,網際協(xié)議邊緣節(jié)點和CPE之間的邏輯通信信道),證書或個性化預配置的CPE裝置的分配是沒有必要的�。有必要的僅僅是,電信網絡(即�,控制單元或控制功能)知曉接入節(jié)點的指定端口(和線路ID)的存在,以及CPE (即�����,隨機配置的CPE)物理連接至該接入節(jié)點的指定端口�。基于這些技術狀況��,可能地�����,為CPE建立網際協(xié)議會話或連接����。根據本發(fā)明,初始地����,該網際協(xié)議連接或網際協(xié)議會話(即,邏輯通信信道)優(yōu)選地僅基于第一功能性水平起作用��。一旦與有關該合同的信息進行交換,則可啟用第二功能性水平���。
根據本發(fā)明的一個優(yōu)選實施方案���,所述至少一個驗證信息獨立于CPE,所述至少一個驗證信息僅僅與接入節(jié)點或者電信網絡的其他部分建立關系�����。因而�,有利地,可以減少用于將CPE裝置分配給客戶����、用于預配置CPE裝置或者處理所述至少一個驗證信息(即,尤其是多個證書或單個證書信息)的后勤努力����,所述將CPE裝置分配給客戶�����、用于預配置CPE裝置或者處理所述至少一個驗證信息(即����,尤其是多個證書或單個證書信息)是作為網際協(xié)議會話或連接的先決條件(prerequisite)�。根據本發(fā)明的一個優(yōu)選實施方案�,有關網絡接入的標識信息對應于端口 ID和/或線路ID或者是所謂的端口 ID和/或線路ID。有關網絡接入的標識信息或者線路ID表示物理通信信道�。所述物理通信信道有必要被定位為,即�����,從一個指定接入節(jié)點引至一個指定轉接點(或者反之亦然)�����,從而允許不僅可將其身份(有關網絡接入的標識信息)指派至物理通信信道����,而且可將其位置(例如,以郵政地址的形式�,或者以指定公寓建筑物內側的一指定公寓的形式)指派至物理通信信道。物理通信信道的位置����,優(yōu)選地主要與其遠程端(即,CPE和接入節(jié)點之間的物理通信鏈路的客戶駐地或開始點)有關���。所謂的網絡端口標識信息(下文中還稱為端口 ID)�����,標識了連接至朝向CPE的物理連接的接入節(jié)點的端口�。根據本發(fā)明,可以將線路ID (即�,有關網絡接入的標識信息)與接入節(jié)點的端口相關聯(lián),使得這兩個標識符可在電信網絡的技術協(xié)議中傳輸�����。在CPE向接入節(jié)點初始請求以請求電信網絡服務(即���,用于建立數(shù)據傳輸連接)之后��,接入節(jié)點通過線路ID和端口 ID的信息元素來補充CPE的請求��。這優(yōu)選地經由DHCP協(xié)議(動態(tài)主機配置協(xié)議)來實現(xiàn)��,優(yōu)選地使用DHCP選項82或者PPPoE (以太網的點對點協(xié)議)來實現(xiàn)�,優(yōu)選地使用PPPoE中間代理來實現(xiàn)�����。電信網絡優(yōu)選地包括一個所謂的網際協(xié)議邊緣節(jié)點��。該網際協(xié)議邊緣節(jié)點操控網際協(xié)議地址向CPE的分配����,以及與CPE可尋址的不同的網際協(xié)議地址相關聯(lián)的不同功能性水平的分配。從而��,網際協(xié)議邊緣節(jié)點可被理解成一個具有與不同虛擬接口上的不同網際協(xié)議地址相關聯(lián)的多個接入和許可規(guī)則的路由裝置���。給予CPE的網際協(xié)議地址具有縮減的功能性水平�����,例如僅被許可為一個有限接入范圍的目標網際協(xié)議地址���。具有增加的功能性水平的網際協(xié)議地址,例如����,被許可為一個增強的接入范圍的目標網際協(xié)議地址,帶有到該互聯(lián)網的默認路由���。根據本發(fā)明�,存在可與給予CPE的網際協(xié)議地址相關聯(lián)或者可指派至給予CPE的網際協(xié)議地址的若干不同的功能性水平?���?s減的功能性水平,對于在電信網絡的接入節(jié)點的任何端口和可通過這種接入節(jié)點操作的任何相關聯(lián)的CPE之間的任何功能性物理通信信道都是可用的�。根據本發(fā)明,所述縮減的功能性水平被用于提供與合同沒有任何關系的基本的連接���,使得在該連接后面的用戶能夠使用一組默認的功能性�,例如可選擇不同的接入模式和/或可以通過接入客戶自助接口(customer self care interface)來選擇由服務運營商所提供的不同服務��。增強的功能性水平與任何以下的服務相關聯(lián)��,所述服務可尤其借助于基于網際協(xié)議的網絡連接通過物理通信信道來遞送和可接入�。所述服務包括但不限于因特網接入服務、VoIP (網際協(xié)議語音)服務�、VoD (視頻點播)服務、電視(TV)服務等����。根據本發(fā)明,可能且優(yōu)選地存在多個增強的功能性水平��,例如關于因特網接入服務的增強的功能性水平可與關于多播服務(諸如電視服務(IPTV)或VoD)的縮減的功能性水平同時提供���。
根據本發(fā)明的一個實施方案����,描述了基于網際協(xié)議的服務的初始化過程����,這意味著,“第一功能性水平”指的是縮減的功能性水平���,尤其是基本的連接水平��,“第二功能性水平”指的是在對源自一個合同的有關合同的標識信息(即�����,例如授權信息)做出參考之后或者至少參考一個可能的合同(未來的合同)之后����,與由服務供應商遞送的某種服務相關聯(lián)的增強的功能性水平��。在本發(fā)明的背景下�,該過程稱為“聯(lián)合”。根據該實施方案���,所指的基本連接水平意義上的縮減的功能性水平的第一功能性水平�����,例如���,僅允許接入網絡的一個實體連接至客戶自助接口或者連接至旨在配置網絡接入的另一服務或功能性�。在本發(fā)明的背景下��,所述縮減的連接水平或者基本連接水平還稱為“圍墻花園”�����。根據本發(fā)明的另一實施方案�,描述了基于網際協(xié)議的服務配置中的改變,這意味著“第一功能性水平”指的是在改變服務配置之前的功能性水平����,“第二功能性水平”指的是在改變服務配置之后的功能性水平。例如�����,在改變服務配置之前的功能性水平可僅僅包括VoIP或者實施先前由POTS系統(tǒng)所提供的服務的功能性,在改變服務配置之后的功能性水平可能包括VoIP功能性或者POTS功能性以及因特網接入功能性(或者����,在改變服務配置之后的功能性水平可包括,VoIP功能性或者POTS功能性��,以及因特網接入功能性和TV或VoD功能性)��。根據另一實施例��,在改變服務配置之前的功能性水平可包括VoIP功能性或者POTS功能性以及接入“圍墻花園”�����,在改變服務配置之后的功能性水平可包括VoIP功能性或者POTS功能性以及因特網接入功能性����。根據本發(fā)明的一個優(yōu)選實施方案���,該電信網絡包括一個網際協(xié)議邊緣節(jié)點和一個控制功能��,其中在通過聯(lián)合過程將有關網絡接入的標識信息與有關合同的標識信息建立關系之后�,將實現(xiàn)第二功能性水平的有關合同的標識信息發(fā)送至控制功能�。在該控制功能中,存儲了一組授權信息。初始地�,“第一功能性水平”意義上的該組授權信息是一組基本的并非源自一個合同的權利。在第二步驟中����,“第二功能性水平”意義上的授權信息被改變。這優(yōu)選地在如下時刻完成
-在將線路ID(即���,有關網絡接入的標識信息)與有關合同的標識信息建立關系之后��,例如�,一個如持有源自一個合同(聯(lián)合)的用于服務的授權信息的用戶的實體���;或者-在通過改變現(xiàn)有的合同而改變與該用戶有關的授權信息之后,或者由于其他原因(例如����,由于濫用行為而停用服務)改變與該用戶有關的授權信息之后��。在本發(fā)明的背景下����,術語“有關合同的標識信息”與如下信息有關,所述信息即-鏈接至用于服務(如互聯(lián)網服務和/或VoD服務和/或電話(VoIP)服務和/或電視IP服務和/或其他互聯(lián)網供應商服務(如e-mail或郵政服務))的一個授權信息��,;-或者����,鏈接至一個源自預支付合同的授權信息,該預支付合同與用戶通過服務供應商所具有的指定服務有關���;-或者�����,鏈接至一個源自與服務供應商的另一合同或準合同關系(諸如推廣優(yōu)惠價、優(yōu)惠券等)的授權信息�。根據本發(fā)明,有關網絡接入的標識信息與有關合同的標識信息的聯(lián)合包括一個基于網絡附屬子系統(tǒng)(NASS)的驗證�。這意味著,執(zhí)行了一個驗證過程���,使得通過驗證有關網絡接入的標識信息并且解析有關已被聯(lián)合的合同的標識信息(如用戶自身)�����,可向請求接入至電信網絡的用戶提供這樣的接入�。根據本發(fā)明的一個優(yōu)選實施方案����,基于網絡附屬子系統(tǒng)(NASS)的驗證包括任何應用����,如端口登錄或者SMTP驗證對話框����,尤其是SIP (會話發(fā)起協(xié)議)注冊。根據本發(fā)明的另一優(yōu)選實施方案�����,從指派線路ID和該實體持有授權信息開始���,將第二功能性水平指派至公共或私有網際協(xié)議地址在100秒內生效�,優(yōu)選地在30秒內生效����,更優(yōu)選地在10秒內生效,仍更優(yōu)選地在3秒內生效��,最優(yōu)選地在I秒內生效�。因而,有利地�����,幾乎可以立即配置網絡參數(shù),使得可使用用戶的服務設置的修改��。根據本發(fā)明���,還優(yōu)選地��,在驗證過程期間使用一個令牌信息或者一個鏈接至令牌信息的統(tǒng)一資源標識符(URI)��。在向該CPE提供IP地址的過程期間�����,發(fā)布鏈接至令牌的URI或者該令牌信息自身。從而�����,根據本發(fā)明�����,有利地��,可以確保以安全的方式執(zhí)行該驗證過程。 根據本發(fā)明��,優(yōu)選地����,通過限定由CPE以及其他過濾器(例如,層4)潛在可用的不同范圍的網際協(xié)議地址����,由網際協(xié)議邊緣節(jié)點來實現(xiàn)不同功能性水平之間的區(qū)分。根據本發(fā)明�,對于并非經由網際協(xié)議邊緣節(jié)點路由的內容信息,優(yōu)選地���,網際協(xié)議邊緣節(jié)點控制相關聯(lián)的電信網絡元素(諸如接入節(jié)點)��,從而允許或拒絕指定的CPE獲取所述內容信息,如啟用或禁用多播的傳輸�����,或者甚至允許或拒絕特定類型的以太網幀的傳輸����。根據本發(fā)明����,優(yōu)選地�����,經由DHCP (動態(tài)主機配置協(xié)議)或基于DHCP的協(xié)議或者PPPoE (以太網的點對點)來實現(xiàn)對相關聯(lián)的電信網絡元素(例如接入節(jié)點)的這樣的控制�。根據本發(fā)明���,優(yōu)選地����,網際協(xié)議邊緣節(jié)點與電信網絡的控制功能通信��,從而獲得授權信息����。所述網際協(xié)議邊緣節(jié)點使用所述授權信息來將指定的功能性水平關聯(lián)至被提供給CPE的公共或私有網際協(xié)議地址。對所述授權信息的請求優(yōu)選地基于作為有關網絡接入的標識信息的線路ID����。根據本發(fā)明����,借助于集中驗證����、授權和記賬(AAA)功能或相關聯(lián)的AAA節(jié)點來實現(xiàn)控制功能���。與所述控制功能相關聯(lián)的驗證和/或授權功能���,例如借助于RADIUS(遠程驗證撥號用戶服務(RADIUS))服務器節(jié)點或者借助于DIAMETER服務器節(jié)點(或者借助于實現(xiàn)RADIUS功能性的相應功能)來實現(xiàn)。該控制功能向網際協(xié)議邊緣節(jié)點提供與該網際協(xié)議地址的功能性水平有關的信息����。這意味著,存儲器裝置被指派至所述控制功能(或者控制節(jié)點包括所述存儲器裝置)����,使得所述有關網絡接入的標識信息(例如,線路ID)關聯(lián)至與指定的功能性水平有關的信息�,所述指定的功能性水平與用戶的某一合同關系相關聯(lián)或者與某一用戶的個人相關聯(lián)。與該功能性水平有關的信息包括�,例如,關于網際協(xié)議地址的潛在可尋址范圍的信息����,以及關于被允許和/或可用的帶寬的信息。所述與功能性水平有關的信息可以所謂的策略的形式和/或專用單個信息的形式存儲在與控制功能相關聯(lián)的存儲器裝置中�����,且用于對控制功能從網際協(xié)議邊緣節(jié)點接收的請求進行授權。根據本發(fā)明�,優(yōu)選地,該控制功能能夠迫使該網際協(xié)議邊緣節(jié)點實施功能性水平中的改變����,甚至對于具有工作IP地址的工作連接。例如�����,這可借助于授權請求的改變來實現(xiàn)�����。根據本發(fā)明���,優(yōu)選地��,借助于控制功能和網際協(xié)議邊緣節(jié)點之間的通信來實現(xiàn)所述功能性水平中的改變(與使用初始提供的網際協(xié)議地址的���、CPE與電信網絡的工作連接相關聯(lián))����。例如����,網際協(xié)議邊緣節(jié)點借助于朝向控制功能的“記賬停止”消息(在CPE和網際協(xié)議邊緣之間已經存在網際協(xié)議連接的情形中)和隨后的“記賬開始”消息來確認一個限制或擴展功能性水平的命令���。這優(yōu)選地在不中斷CPE的網際協(xié)議連接的情況下完成����。根據本發(fā)明����,優(yōu)選地,通過網際協(xié)議邊緣節(jié)點或通過控制功能���,實現(xiàn)初始提供用于CPE向電信網絡的連接(即����,CPE和接入節(jié)點之間)的網際協(xié)議地址���。
根據本發(fā)明�,還優(yōu)選地,控制功能能夠返回與工作網際協(xié)議連接(或者工作網際協(xié)議會話)有關的下列各條信息-對于每種通信鏈路的線路ID和端口ID ;-CPE可尋址的網際協(xié)議地址范圍�;-與網際協(xié)議會話有關的網絡參數(shù);-與CPE和接入節(jié)點之間的物理附接有關的網絡參數(shù)�,例如DSL用戶線路的同步帶寬。替代地,根據本發(fā)明�,可能且優(yōu)選地,使用句柄引用(handle reference)或指針引用(pointer reference)來代替線路ID。在線路ID被聯(lián)合至有關合同的標識信息的情形中��,應用IDP (應用身份供應商)參考句柄引用或指針引用��。這增強了在網絡和服務運營商(持有針對IP服務的合同)是不同的法律實體(legal entity)時的數(shù)據隱私性�。尤其在網絡和服務運營商(持有用于IP服務的合同)是不同的法律實體的情形中,根據本發(fā)明優(yōu)選地�����,與有關合同的標識信息相關聯(lián)的引用句柄是所謂的不透明句柄��,即加密信息或掩模信息�����,使得不易于從不透明句柄或加密信息或掩模信息導出線路ID的內容�����。
根據本發(fā)明,還優(yōu)選地���,控制功能能夠建立IP連接,即使未提供任何線路ID用于驗證(例如����,在維護狀況的情形中等)。在該情形中�,一個特別的授權概要(即,配置和安裝功能性水平)需要被提供至IP邊緣�����,用于用戶或技術人員與電信網路的運營商之間的基本通f目���。本發(fā)明還涉及一種包括多個網絡節(jié)點的電信網絡����,所述電信網絡被提供用于經由一個接入節(jié)點來在所述電信網絡和一個CPE之間進行有效連接���,其中所述電信網絡包括所述電信網絡的所述接入節(jié)點和所述CPE之間的一個物理通信信道����,所述物理通信鏈路關聯(lián)至與所述接入節(jié)點有關的一個有關網絡接入的標識信息,其中所述電信網絡向所述CPE提供一個公共或私有網際協(xié)議地址��,以供所述CPE用于與所述網際協(xié)議邊緣節(jié)點通信����,所述網際協(xié)議地址與所述有關網絡接入的標識信息相關聯(lián),以及實現(xiàn)了邏輯通信信道的網際協(xié)議會話(IP會話)或連接在所述電信網絡的所述網際協(xié)議邊緣節(jié)點和所述CPE之間被初始化����,其中所述電信網絡初始地將第一功能性水平指派至所述公共或私有網際協(xié)議地址,以及其中在所述電信網絡能夠將有關網絡接入的標識信息與有關合同的標識信息聯(lián)合的情形中�����,所述電信網絡將第二功能性水平指派至所述公共或私有網際協(xié)議地址�����,其中所述有關網絡接入的標識信息與所述有關合同的標識信息的聯(lián)合包括一個基于網絡附屬子系統(tǒng)(NASS)的驗證����,所述驗證由電信網絡的控制功能表示。此外����,本發(fā)明還涉及一種包括多個網絡節(jié)點的電信網絡�,該電信網絡被提供用于經由一個接入節(jié)點來在所述電線網絡和CPE之間進行有效連接�����,其中所述電信網絡包括該電信網絡的接入節(jié)點和CPE之間的物理通信信道���,物理通信鏈路關聯(lián)至與接入節(jié)點有關的有關網絡接入的標識信息���,其中所述電信網絡向CPE提供一個公共或私有網際協(xié)議地址��,供該CPE與網際協(xié)議邊緣節(jié)點通信�����,所述網際協(xié)議地址與所述有關網絡接入的標識信息相關聯(lián)���,以及實現(xiàn)了邏輯通信信道的網際協(xié)議會話(IP會話)或連接在所述電信網絡的網際協(xié)議邊緣節(jié)點和CPE之間被初始化����,其中所述電信網絡初始地將第一功能性水平指派至該公共或私有網際協(xié)議地址����,其中在所述電信網絡能夠將有關網絡接入的標識信息與有關合同的標識信息聯(lián)合的情形中�����,所述電信網絡將第二功能性水平指派至該公共或私有網際協(xié)議地址���,其中所述有關網絡接入的標識信息與所述有關合同的標識信息的聯(lián)合包括一個基于網絡附屬子系統(tǒng)(NASS)的驗證。根據本發(fā)明����,優(yōu)選地,通過使用至少一個驗證信息來建立所述邏輯通信信道��,所述至少一個驗證信息是存在于所述電信網絡中的一個可信的信息����。本發(fā)明的其他主題包括一種程序,該程序包括一種用于控制接入節(jié)點和/或控制功能從而執(zhí)行本發(fā)明的方法的計算機可讀程序代碼�����;以及���,一種計算機程序產品�,包括所述程序���。
圖1示意性示出了具有已被連接的CPE的電信網絡的一個實施例�。圖2示意性示出了接入節(jié)點和多個家庭網關之間的物理通信信道的更加詳細的描繪的實施例。圖3示意性示出了與向CPE提供網際協(xié)議連接以及初始化通信服務有關的通信圖��。圖4示意性示出了與如下初始化過程有關的通信圖����,該初始化過程用于以如下一種方式初始化電信網絡的多個接入節(jié)點中的一個接入節(jié)點,使得可經由該接入節(jié)點提供CPE到電信網絡的通信接入���,尤其是到電信網絡的網際協(xié)議連接��。圖5至圖8示意性示出了與驗證過程有關的通信圖。
具體實施例方式著眼于具體的實施方案并且參考一些附圖來描述本發(fā)明�,但是本發(fā)明不限于此,而是僅由權利要求限制 ���。所描述的附圖僅僅是示意性的���,并非限制性的���。在附圖中,出于闡釋目的,一些元件的尺寸可被放大,且未必按比例繪制����。在提及單數(shù)名詞時使用不定冠詞或定冠詞例如“一個”�、“一”、“該”的情況下�����,除非特別另有聲明����,否則這包括該名詞的復數(shù)。此外����,說明書和權利要求書中的術語第一、第二�����、第三等用于在類似元件之間進行區(qū)別�,未必用于描述一個相繼次序或時間次序。應理解����,在適當情況下����,如此使用的術語是可互換的����,以及本文描述的本發(fā)明的實施方案能夠以非本文闡釋描述的順序的其他順序來操作。在圖1中�����,示意性地描繪了具有已被連接的客戶的電信網絡5的一個實施例�����。使用能夠建立IP連接的所謂的CPE或專用CPE (諸如PC����、機頂盒或任何其他裝置10)來將客戶連接至電信網絡5���。CPElO是諸如被安裝在用戶家中的路由裝置�。另一客戶駐地設備(CPE)可呈現(xiàn)為連接至該CPE��。CPElO經由接入節(jié)點20連接至電信網絡5�。優(yōu)選地�,接入節(jié)點20是安裝在客戶建筑物中或者安裝在小于幾千米的距離處(優(yōu)選地小于1000米�,更優(yōu)選地小于500米)的數(shù)字用戶線路接入復用器(DSLAM),或者是用作電信網絡的接入節(jié)點的OLT (光纖線路終端)�。接入節(jié)點20連接至電信網絡5內的網際協(xié)議邊緣節(jié)點30。網際協(xié)議邊緣節(jié)點操控網際協(xié)議地址以及與不同網際協(xié)議地址相關聯(lián)的CPE可接入的不同功能層的分配����。該網際協(xié)議邊緣節(jié)點可理解成一個路由裝置,該路由裝置具有關于不同虛擬接口上的不同網際協(xié)議地址的多個接入和許可規(guī)則���。尤其地�����,網際協(xié)議邊緣節(jié)點30控制OSI模型的層3和層4上的哪些地址和功能可被CPElO使用��。電信網絡5還包括一個控制功能40�。根據本發(fā)明�,控制功能40借助于集中驗證、授權和記賬(AAA)功能或相關聯(lián)的AAA節(jié)點來實現(xiàn)���。與控制功能40相關聯(lián)的驗證和/或授權功能���,例如借助于RADIUS (遠程驗證撥號用戶服務(RADIUS))服務器節(jié)點或者借助于DIAMETER服務器節(jié)點(或者借助于實現(xiàn)RADIUS功能性的相應功能)來實現(xiàn)�。根據本發(fā)明�,可能且優(yōu)選地,控制功能40替代網際協(xié)議邊緣節(jié)點30來操控網際協(xié)議地址以及與不同網際協(xié)議地址相關聯(lián)的CPE可接入的不同功能性水平的分配�。網際協(xié)議邊緣節(jié)點30還控制針對控制功能40的會話記賬(session-accounting)。另外�,網際協(xié)議邊緣節(jié)點30能夠使用從接入節(jié)點20獲得或接收的標識符信息或者證書信息,用于控制功能40的驗證目的�。為了驗證目的,S卩����,將線路ID用作一個驗證信息。此外���,網際協(xié)議邊緣節(jié)點30傳送來自接入節(jié)點20的端口 ID��。網際協(xié)議邊緣節(jié)點30還控制針對一個或多個定義數(shù)據類的上行數(shù)據流和下行數(shù)據流的帶寬(在網際協(xié)議水平上)���。根據本發(fā)明的一個優(yōu)選實施方案,根據控制功能40所接收的(尤其是�����,作為對控制功能40的接入請求消息的回復��,由網際協(xié)議邊緣節(jié)點30所接收的)規(guī)則或者規(guī)則信息�,網際協(xié)議邊緣節(jié)點30管理或分派CPElO的網際協(xié)議地址(IP地址)。電信網絡5還包括一個操作支持系統(tǒng)60��。該操作支持系統(tǒng)60尤其被用于管理接入網絡的不同實體����,即電信網絡5的用于提供若干同等重要的用戶接入該電信網絡5的部分。此外�����,電信網絡5包括網絡身份供應商(下文還稱為網絡IDP) 65����。網絡IDP65尤其用來處理對電信網絡5的多個接入節(jié)點20中的一個或多個接入節(jié)點20的不同端口的驗證和授權的管理。操作支持系統(tǒng)60被鏈接至接入節(jié)點20��,從而能夠初始化接入節(jié)點20����。操作支持系統(tǒng)60提供與接入節(jié)點20的管理連接,優(yōu)選地借助于網際協(xié)議(IP)連接����。這例如通過使用管理地址 諸如網際協(xié)議(IP)地址來完成��,所述管理地址被專門保留用于管理或初始化指定接入節(jié)點20�����。電信網絡5還包括一個針對應用和/或MS功能性的A&A功能(授權和驗證功能)70��。AM功能70����,尤其被用于將電信網絡5內的用戶和/或裝置驗證(S卩���,驗證實體的身份的過程���,通常通過提供該實體持有指定數(shù)字身份(諸如標識符和相應的證書)的證據)和授權(即,一個具體的實體是否被授權來執(zhí)行一個給定的動作)到一個應用和/或IMS���。此外��,電信網絡5包括一個應用身份供應商(下文還稱為應用IDP) 75�。該應用IDP75尤其用于處理電信網絡5的不同用戶和/或裝置���。該應用IDP75和網絡IDP65能夠借助于聯(lián)合接口(federation interface)將有關合同的標識信息(下文還稱為用戶身份或用戶ID)與有關網絡接入的標識信息聯(lián)合�����,所述有關網絡接入的標識信息即網絡終端位置或者網絡端口(例如�����,接入節(jié)點的端口)的身份��。電信網絡5還包括一個應用功能或應用實體50(尤其是電信網絡5的網際協(xié)議多媒體子系統(tǒng)(頂s)系統(tǒng)的一個應用�,尤其是SIP代理(P-CSCF))��。根據本發(fā)明���,該電信網絡5優(yōu)選地包括一個客戶關系管理功能80或一個相應的單元���。下文中,術語客戶關系管理功能80�,也被用于指這樣的一個單元?�?蛻絷P系管理功能80���,被提供作為一種建立客戶身份(用于處理新的客戶)和相應合同的功能��?���?蛻絷P系管理功能80是客戶、產品和合同數(shù)據的控制者(master)����。客戶關系管理功能80包括或者被指派至一個請求或指令管理組件(或者指令管理功能)���,如同處理不同請求(例如����,與新的客戶數(shù)據元素的生成或履行過程有關)并將相應的請求轉發(fā)至電信網絡5的其他部分的eTom模型(未明確示出)中示出的“指令處理”和“服務配置和激活”的意思����。根據本發(fā)明,還優(yōu)選地��,電信網絡5還包括客戶自助接口 85或客戶自助端口 85�。客戶自助端口 85提供了電信網絡5的用戶(或客戶)配置網絡接入的可能性���。根據本發(fā)明�����,出于配置和/或安裝目的���,配置裝置11可連接至接入節(jié)點20。在正常操作使用電信網絡5時����,配置裝置11未連接至(所有)接入節(jié)點20。優(yōu)選地����,客戶自助端口 85支持根據應用IDP的用戶驗證,并且作為聯(lián)合的先決條件�,確定對應于在根據控制功能40的驗證過程期間使用的網際協(xié)議地址的線路ID。優(yōu)選地�����,可能地�,還通過如下方式初始化用戶ID和線路ID之間的聯(lián)合過程-借助于將一個指令ID傳送至該應用IDP,該指令ID與一個用戶ID有關�;和/或-借助于將一個指令ID傳送至該網絡IDP�,該指令ID與一個線路ID有關���。此外�����,優(yōu)選地�,提供從該應用IDP至該網絡IDP的預備接口(provisi oninterface)����,使得可借助于線路ID或借助于至該線路ID的句柄(優(yōu)選地一個不透明句柄)來改變該線路ID可接入的服務(即,與例如指派給網絡端口或者CPElO或者與接入節(jié)點20連接的任何其他裝置的IP地址相關聯(lián)的功能性水平)的更新�����。根據本發(fā)明����,優(yōu)選地,借助于客戶自助端口��,用戶ID和線路ID之間的(完全或者部分)去聯(lián)合(de-federation)(這導致��,即去除了使用指定服務的權利,或者縮減了權利�����,或者縮減了可使用的帶寬)也是可能的��。在下文中��,僅明確提及了聯(lián)合的情形�,但是根據本發(fā)明去聯(lián)合的情形也是可能的。執(zhí)行聯(lián)合過程需要用戶ID和線路10或者任何其他有關合同的信息�����。根據該聯(lián)合過程的第一替代方案���,通過客戶自助端口進行明確的用戶驗證(即,確定用戶ID)����。當通過客戶自助端口進行這樣一個用戶驗證時,通過使用網絡資源來聯(lián)系客戶自助端口�����,即通過使用接入節(jié)點20的網絡端口,線路ID也是可用的���。根據該聯(lián)合過程的第二替代方案��,經由位置搜索來確定線路ID�����。另一搜索還提供用戶ID (例如�,在詢問了客戶其用戶名或者指派給用戶ID的諸如特別秘密的任何其他已知信息之后)或者任何其他有關合同的信息�。該聯(lián)合過程的第一替代方案和第二替代方案都導致可將用戶ID或任何其他有關合同的信息與線路ID聯(lián)合。該聯(lián)合過程以及與用戶ID或者任何其他有關合同的信息相關聯(lián)的服務有關的每一隨后改變�,導致應用IDP75向網絡IDP65的請求。因而����,該應用IDP75優(yōu)選地使用與用戶ID或任何其他有關合同的信息聯(lián)合的線路ID或相應的句柄。結果���,網絡IDP65進行對控制功能40中所存儲的(或者與控制功能40相關聯(lián)的)數(shù)據的更新���,即-對與線路ID有關的持久性數(shù)據庫中所存儲的許可的更新;-對會話數(shù)據庫中所存儲的與現(xiàn)有網際協(xié)議連接有關的許可的更新��,例如借助于對網際協(xié)議邊緣節(jié)點30的授權改變請求。作為聯(lián)合過程的結果��,線路ID與用戶ID或任何其他有關合同的信息被聯(lián)合�����,網絡IDP65和控制功能40包括針對每一個線路ID的與所許可的網絡服務有關的授權信息(例如���,可尋址的網際協(xié)議地址范圍和可用帶寬�����,包括接入多播復制點的可能性XCPElO與網際協(xié)議邊緣節(jié)點30的可能存在的網際協(xié)議連接被重新參數(shù)化���。根據本發(fā)明�����,優(yōu)選地�,有利地可借助于1:1的關系以及借助于l:n的關系將用戶ID或任何其他有關合同的信息與線路ID聯(lián)合。這意味著����,同一個用戶可具有多個不同線路ID上的網絡服務接入。在圖2中,示意性示出了接入節(jié)點20和多個家庭網關10之間的物理通信信道的更加詳細描繪的一個實施例�����。如從圖2的描繪可以看到的�,接入節(jié)點20 (優(yōu)選地)被連接至例如位于不同的家庭中的多個不同的家庭網關10。在圖2的左手側上��,示意性描繪了多個單獨的房屋��。在這些房屋的每一個中定位有一個家庭網關10���,家庭網關10提供了對電信網絡5的單獨接入�。在圖2的右手側上�����,示意性描繪了具有多個不同公寓的公寓建筑物�����,每一公寓具有一個提供對電信網絡5的單獨接入的家庭網關10����。不同的線路從接入節(jié)點20延伸至(房屋的或公寓建筑物的)家庭網關10��。根據本發(fā)明�,電信網絡5優(yōu)選地被設置為所謂的NGN (下一代網絡)����。一般,NGN電信網絡5包括四個不同的平面或網絡層����,即指派用于接入的第一網絡平面I (接入平面I)、指派用于數(shù)據的傳輸?shù)牡诙W絡平面2 (傳輸平面2)��、指派用于控制的第三網絡平面3 (控制平面3)���,以及指派用于應用的第四網絡平面4 (應用平面4)���。在圖3中,借助于CPE10���、接入節(jié)點20、網際協(xié)議邊緣節(jié)點30和控制功能40之間交換的多個不同的消息����,示意性闡釋了有關提供到CPElO的網際協(xié)議連接和初始化通信服務的通信圖����。在初始化提供到CPElO的網際協(xié)議連接的第一步驟中�,CPElO請求向接入節(jié)點20提供網際協(xié)議地址。這由第一消息101表示�。在第二步驟中,接入節(jié)點20向該請求增加其他的信息��,以提供網際協(xié)議地址�����。帶有所增加的信息的請求被傳送至網際協(xié)議邊緣節(jié)點30���。對于有線物理通信信道的情形��,所增加的其他信息尤其包括線路ID和端口 ID信息(根據本發(fā)明��,這構成了可信的信息�����,因為電信網絡5以一種可信的方式知曉該信息(線路ID和端口 ID))��。除了有關網絡接入的標識信息(或線路ID)以外���,可通過接入節(jié)點增加尤其是關于網絡參數(shù)的其他信息�����,例如上行和下行20的物理連接速度�����。這由第二消息102表示����。在第三步驟中�����,網際協(xié)議邊緣節(jié)點30尤其基于線路ID向控制功能40發(fā)送一個授權請求�。這由第二消息103表不。在第四步驟中�����,控制功能40檢索或確定與請求103中的線路ID有關的授權信息��。該授權信息尤其包括關于如下方面的信息-CPElO以及其他過濾器(例如����,層4)應當可用的網際協(xié)議地址的范圍,包括對多播的可接入性��;以及-關于經允許或經授權的帶寬(例如��,關于上傳帶寬和/或關于下載帶寬)的帶寬信息����。經檢索或經確定的授權信息被控制功能40返回至網際協(xié)議邊緣節(jié)點30,它由第四消息104表示�。在網際協(xié)議邊緣節(jié)點完成指派給CPE的網際協(xié)議地址的預備的情形中,第四消息104未包括關于指派給CPElO的網際協(xié)議地址的指示�����。替代地�,在網際協(xié)議邊緣節(jié)點未完成指派給CPElO的網際協(xié)議地址的預備的情形中,由控制功能提供對待被CPE使用的網際協(xié)議地址的預備���,第四消息104包括關于指派給CPElO的網際協(xié)議地址的指示��。在第五步驟中���,網際協(xié)議邊緣節(jié)點根據由控制功能40所接收的信息提供對于網際協(xié)議業(yè)務路由的實現(xiàn)�����。尤其是��,網際協(xié)議邊緣節(jié)點根據第四消息104的信息�����,來設置可接A CPE以及其他過濾器(例如�,層4)的網際協(xié)議地址的范圍以及對應的可用帶寬��。此外���,借助于第五消息105�����,網際協(xié)議邊緣節(jié)點30向CPElO提供網際協(xié)議地址(所述網際協(xié)議地址待被指派給CPElO或待被CPElO使用)����。根據本發(fā)明優(yōu)選地���,第五消息105還包括附加的網絡信息�����,諸如默認網關和/或DNS地址(域名系統(tǒng)DNS的地址)�����。在第四消息104中包含的設置信息指示關于多播復制參數(shù)設置的修改(通常在接入節(jié)點20處完成)是必要的情形中�,網際協(xié)議邊緣節(jié)點30借助于第六消息106將所述信息提供給接入節(jié)點�����。在第七步驟中���,網際協(xié)議邊緣節(jié)點30向控制功能40發(fā)送第七消息107���。第七消息107包括與網際協(xié)議地址有關的記賬開始請求,以開始在控制功能40處的會話����。在第八步驟中,控制功能40開始與網際協(xié)議地址有關的會話�,并且存儲指派給CPE的網際協(xié)議地址、可由CPE以及其他過濾器(例如,層4)接入的網際協(xié)議地址的范圍或者其相關的授權信息��、線路ID和端口 ID����,以及描述接入節(jié)點端口能力的網絡參數(shù)。結果����,在CPElO和電信網絡之間建立網際協(xié)議連接=CPElO配有網際協(xié)議地址,即IP地址(動態(tài)或靜態(tài))�,且所有強制性信息存在于CPElO處,從而尋址隨機網際協(xié)議地址(如果所購買的服務或功能性水平允許)���,并且將主機名解析成網際協(xié)議地址���。根據本發(fā)明,有利地����,可使用不包括針對個人的證書信息(S卩,直接鏈接到指定用戶或合同的信息)的CPE裝置��。在圖4中�,示出了一個有關初始化過程的通信圖�,該初始化過程以如下一種方式有效地初始化電信網絡5的多個接入節(jié)點20中的一個接入節(jié)點20����,使得可經由接入節(jié)點20提供一個CPElO (優(yōu)選地,多個CPE10�,例如10個或100個或1000個或10000個CPE10)到電信網絡5的通信接入以及尤其地到電信網絡5的網際協(xié)議連接。該通信圖描繪出在接入節(jié)點20�、控制功能40�����、操作支持系統(tǒng)60和網絡IDP65之間交換的多個不同的消息��。
在初始設置電信網絡以實現(xiàn)與連接至接入節(jié)點20的多個CPElO中的一個的網際協(xié)議連接的初始化的情形中���,借助于管理通信信道將接入節(jié)點20連接至(在第十一步驟中)操作支持系統(tǒng)60���。例如借助于使用管理地址(諸如網際協(xié)議管理地址)來實現(xiàn)管理通信信道。對于接入節(jié)點20 (被所述管理通信信道初始化)能夠提供的每一物理通信信道(可能地至CPElO或另一裝置)�,接入節(jié)點20能夠將下列各個信息傳送至操作支持系統(tǒng)60 :線路ID、端口 ID���、物理通信信道的狀態(tài)���,以及其他的網絡參數(shù)(諸如可能的最大物理帶寬)��。這由第十一消息111表示�?;谟山尤牍?jié)點20所接收的關于指定物理通信信道的信息,操作支持系統(tǒng)60能夠從接入節(jié)點的一個端口獲得端口 ID���,或者將端口 ID配置到接入節(jié)點的一個端口���,將線路ID配置到由端口 ID表示的端口,配置可用帶寬的物理限制以及其他參數(shù)�����。此夕卜�����,操作支持系統(tǒng)60能夠存儲與線路ID有關的位置信息(與物理通信信道有關)����。在沒有線路ID可用的情形中,操作支持系統(tǒng)60可提供一種配置�����,使得線路ID等同于端口 ID。除了實現(xiàn)該配置使得在沒有線路ID可提供的情形中將端口 ID和線路ID設置為等同�,還可能的是不指定線路ID。在該情形中�����,如果控制功能40接收到關于沒有指定的線路ID或具有未知的線路ID的物理通信信道(或者網絡端口)的請求�����,則控制功能不拒絕所述請求����,而是例如根據一種配置和安裝功能性水平或者故障策略����,以一種受限制的方式批準網絡接入,即僅允許維護功能性(即�,相對于先前提到的提供基本連接的功能性水平(與合同沒有關系且與能夠使用客戶自助能力沒有關系)的一個大大縮減的功能性水平)——稱為“第一功能性水平”。
初始化接入節(jié)點20的過程意味著操作支持系統(tǒng)60檢測(或發(fā)現(xiàn))接入節(jié)點20的每一網絡端口(或者物理通信信道)的技術狀態(tài)以及邏輯狀態(tài)���,或者意味著操作支持系統(tǒng)60檢測(或發(fā)現(xiàn))接入節(jié)點20的至少大部分網絡端口(或者物理通信信道)的技術狀態(tài)以及邏輯狀態(tài)����。由于可自動進行接入節(jié)點20的初始化過程,所以該過程還稱為自動發(fā)現(xiàn)接入節(jié)點20或者自動發(fā)現(xiàn)接入節(jié)點20的網絡端口��。 根據本發(fā)明��,優(yōu)選地����,操作支持系統(tǒng)60知曉關于網絡端口(或者物理通信信道)的技術狀態(tài)的至少下列可能性-網絡端口是可用的(“0K”),S卩��,未檢測到與物理通信信道或網絡端口相關聯(lián)的錯誤;-網絡端口是不可用的(“不OK”)�,即,檢測到與物理通信信道或網絡端口相關聯(lián)的錯誤����;-網絡端口忙(“同步(Sync)”),即�����,在接入節(jié)點20的網絡端口和例如CPElO之間
建立了連接��。根據本發(fā)明�����,優(yōu)選地,操作支持系統(tǒng)60知曉關于網絡端口(或者物理通信信道)的邏輯狀態(tài)的至少下列可能性-已預備了網絡端口(“已預備(Pixwisioned)”)����,即,在操作支持系統(tǒng)60處存在關于端口 ID��、位置和線路ID的信息����;-未預備網絡端口(“未預備(unprovisioned)”),即���,在操作支持系統(tǒng)60處存在關于端口 ID的信息,但不存在關于線路ID的信息(根據本發(fā)明的一個實施方案但是并非必要的,這導致將線路ID設置為等同于端口 ID)���。在第十二步驟中��,操作支持系統(tǒng)60將線路ID信息�����、位置信息以及關于經初始化的接入節(jié)點20的不同網絡端口的技術狀態(tài)和邏輯狀態(tài)的信息傳送至網絡IDP65�����。這由第十二消息112表不�。在第十三步驟中,消息被發(fā)送至控制功能40�����,請求在控制功能40的存儲器單元中生成一個(新的)網絡端口條目��,或者消息被指派給控制功能40����。新的網絡端口條目表示借助于接入節(jié)點20的初始化過程,由電信網絡5新發(fā)現(xiàn)的網絡端口��,或者新集成到電信網絡5的管理中的網絡端口�。第十三步驟由第十三消息113表示。第十三消息113優(yōu)選地由網絡IDP65發(fā)送��。在可選的第十四步驟中����,控制功能40確認網絡端口條目的生成。這由第十四消息114表示。結果����,接入節(jié)點20被配置或初始化為使用新發(fā)現(xiàn)的網絡端口,即允許接入節(jié)點20和CPElO之間的新的物理通信信道�。操作支持系統(tǒng)60知曉接入節(jié)點20的網絡端口的技術狀態(tài)和邏輯狀態(tài),以及線路ID����、端口 ID、位置和其他網絡參數(shù)����。網絡IDP65知曉新初始化和配置的接入節(jié)點20處的所有網絡端口的技術狀態(tài)和邏輯狀態(tài),以及線路ID和與該線路ID有關的位置�;此外,網絡IDP65已檢測到哪一個網絡端口潛在地可聯(lián)合(即�,可被聯(lián)合),以及哪一個網絡端口已被聯(lián)合����??刂乒δ?0知曉網絡IDP65的所有線路ID (和網絡端口),以及針對CPElO和其他過濾器(例如�,層4)可尋址的網絡協(xié)議范圍的相應授權信息,和可能帶寬���。根據本發(fā)明����,總可提供一個IP連接。在僅一個端口 ID可用的情形中�����,這樣的IP連接僅可用于(電信網絡的)內部用途���。在額外的一個線路ID可用的情形中�����,根據默認策略(第一功能性水平)���,還可用從CPElO鏈接至接入節(jié)點20的IP連接,提供對于“圍墻花園”的接入�。在圖5至圖8中,示意性描繪了有關驗證過程的通信圖��。關于圖5的描述�����,提及了
第一至第1--步驟和相應的第一至第1--消息或處理(processing) 123a至123k,這些只
針對圖5的描述。關于圖6的描述�,提及了第一至第十一步驟和相應的第一至第十一消息或處理124a至124k,這些僅針對圖6的描述���。關于圖7的描述��,提及了第一至第十一步驟和相應的第一至第十一消息或處理125a至125k��,這些僅針對圖7的描述�����。關于圖8的描述�����,提及了第一至第十三步驟和相應的第一至第十三消息或處理126a至126m�����,這些僅針對圖8的描述���。在圖5中,描繪了驗證過程的第一替代實施方案���。在圖6和圖7中描繪了驗證過程的第二替代實施方案���。在圖8中描繪了驗證過程的第三替代實施方案。在圖5中���,借助于CPE10���、應用50、AM功能70�����、控制功能40和應用IDP75之間交換的多個不同的消息�����,示意性闡釋了與驗證過程的第一實施方案有關的通信圖���?��?赏ㄟ^家庭用戶服務器(HSS)組件來部分地或完全地實現(xiàn)A&A功能70以及應用IDP75�����。在本發(fā)明的驗證過程的第一實施方案的情形中���,借助于SIP代理50來實現(xiàn)應用50。在下文中�����,SIPREGISTER意味著如下的順序���,以CPE對電信網絡5的網際協(xié)議多媒體子系統(tǒng)(MS)的初始請求開始����,以SIP會話結束���。根據第一實施方案的驗證是基于NASS的�����,S卩�����,該驗證使用電信網絡5的網絡附屬子系統(tǒng)來用于驗證一個應用會話�����,尤其是一個SIP (會話發(fā)起協(xié)議)連接��。根據關于驗證過程的第一實施方案���,可能的是,可自動檢索或確定與CPElO的POTS端口相關聯(lián)的電話號碼(即����,CPElO的提供老POTS (普通老式電話系統(tǒng))系統(tǒng)的功能性的端口或接口或功能性)。CPElO傳送SIP-REGISTER請求�,包括例如SIP-From-Header,并且��,例如對于第一 POTS端口使用本地部分地址〈local partl〉�����,對于第二 POTS端口使用本地部分地址〈local part2>等���。在電信網絡5中��,優(yōu)選地在應用IDP75中�,存儲了與用戶ID有關的、針對每一本地部分地址的服務概要����。例如,以表`格的形式提供所述服務概要���,所述表格將〈localpart I >地址與一個指定電話號碼諸如+49600112345678 (可選地��,還可以是多個這樣的電話號碼)建立關系����,將〈local part2>地址與另一指定電話號碼諸如+49600123456789 (可選地���,還可以是多個這樣的電話號碼)建立關系��。根據本發(fā)明����,優(yōu)選的是��,SIP代理(P-CSCF)50存在于電信網絡5的網際協(xié)議多媒體子系統(tǒng)(MS)中��,SIP代理50能夠通過與AM功能70和控制功能40的通信來確定用戶ID連同VoIP概要。通過使用(提供)線路ID (有關網絡接入的標識信息)���,AM功能70能夠確定或檢索與線路ID相關聯(lián)的用戶或用戶ID��,之后����,AM功能70能夠請求或從應用IDP75檢索哪個電話號碼被配置到服務概要的與用戶ID有關的本地部分��。然后��,SIP代理50可使SIP REGISTER過程與從電信網絡5的其他實體所獲得的數(shù)據通信�。更具體地����,下文在圖5中描述和描繪了該過程。在第一步驟中��,涉及第一消息123a�,該第一消息123a優(yōu)選地包括網際協(xié)議地址和〈local partl>i<fqdn>信息(針對其第一 POTS端口),CPE10在網際協(xié)議多媒體子系統(tǒng)50的SIP代理處請求一個SIPREGISTER��。在第二步驟中�,涉及第二消息123b�,該第二消息123b優(yōu)選地包括網際協(xié)議地址和〈local partl>i<fqdn>信息��,SIP代理50從AM功能70提取SIP用戶名的本地部分���,請求用戶ID����、電話號碼以及授權(與網際協(xié)議地址有關)�。在第三步驟中,涉及第三消息123c��,AM功能70從控制功能40請求相應的線路ID或對線路ID (與網際協(xié)議地址有關)的(不透明的)句柄����。在第四步驟中,涉及一個處理123d���,控制功能40確定與IP連接有關的線路ID (或對線路ID的句柄)����。在第五步驟中��,涉及第五消息123e,控制功能40將線路ID或對線路ID的句柄傳送至A&A功能70�。在第六步驟中,涉及第六消息123f�����,AM功能70從應用IDP75請求用戶ID����,以及在用戶ID概要處所存儲的針對〈local part I >的電話號碼,以及與用戶ID有關的授權�����。在第七步驟中��,涉及一個處理123g����,應用IDP75確定所請求的信息����,在第八步驟中,涉及第八消息123h���,應用IDP將所請求的信息返回至AM功能70�����。在第九步驟中�,涉及第九消息123i,A&A功能70將所請求的信息(S卩�,用戶ID、線路ID��、電話號碼和與網際協(xié)議地址有關的授權信息)返回至網際協(xié)議多媒體子系統(tǒng)(MS)的SIP代理50��。在第十步驟中����,涉及處理123j,SIP代理50核對授權信息���,準備SIP REGISTER(在授權是肯定的情形中)和確認請求的CPE10�。在第i^一步驟中�����,涉及第i^一消息123k�,SIP代理50繼續(xù)進行(在授權是肯定的情形中)請求的CPElO的SIP REGISTER,其中所確定的與POTS端口有關的POTS電話號碼由本地部分信息標識。 結果��,已經執(zhí)行SIP-REGISTER過程����,該過程涉及CPElO的基于NASS的驗證,其中電話號碼與存儲在應用IDP75中的用戶ID的〈local part I>的概要相關聯(lián)�����,在線路ID和用戶ID的聯(lián)合之后�,存儲在應用IDP75中的用戶ID與線路ID有關。在不要求在CPElO內存儲任何個人證書而是具有將單獨的電話號碼指派至CPE的不同POTS端口的可能性的情況下��,執(zhí)行SIP REGISTER�。所述基于NASS的驗證的進程還可相對于其他應用而被運用。在這種情形中��,可使用有關其他概要的信息如〈local partl〉來從應用IDP75檢索信息�����,從而避免指定的服務信息存儲在CPE內�����。在圖6和圖7中���,借助于在如下裝置之間交換多個的不同消息����,示意性闡釋了與驗證過程的第二實施方案有關的通信圖-在圖6中�����,CPE10��、接入節(jié)點20����、網際協(xié)議邊緣節(jié)點30和控制功能40;以及-在圖7中,CPE10�����、應用50�����、AM功能70�、控制功能40和應用IDP75���。根據第二實施方案的驗證也是基于NASS的。根據關于驗證過程的第二實施方案����,控制功能40能夠向網際協(xié)議邊緣節(jié)點30提供(關于有效接入請求的)令牌信息或者到令牌信息的鏈接(統(tǒng)一資源標識符(URI))?����?蛇x地���,可能地��,根據驗證過程的第二實施方案����,令牌服務器向控制功能40提供令牌信息和/或到令牌信息的鏈接�����?����?山柚诶鏒HCP協(xié)議和/或PPPoE協(xié)議將令牌信息和/或令牌信息的鏈接(統(tǒng)一資源標識符(URI))傳送至CPE10���。在CPElO接收到至令牌信息的鏈接(統(tǒng)一資源標識符(URI))的情形中�,CPElO能夠在令牌服務器處請求或檢索該令牌信息���。非常優(yōu)選地���,CPElO可將該令牌信息存儲在安全位置處。更詳細地��,下文在圖6中描述和描繪根據第二實施方案的驗證過程的第一部分�����。在第一步驟中����,涉及第一消息124a,CPElO從接入節(jié)點20請求網際協(xié)議地址�����。在第二步驟中��,涉及第二消息124b,對IP地址的請求從接入節(jié)點20轉移至網際協(xié)議邊緣節(jié)點30�����,所述第二消息124b優(yōu)選地包括其他信息例如線路ID����、端口 ID和其他的網絡參數(shù)。在第三步驟中����,涉及第三消息124c,網際協(xié)議邊緣節(jié)點30在控制功能40 (傳送線路ID和端口ID)處請求一個授權(針對網際協(xié)議地址)�����。在第四步驟中�����,涉及一個處理124d����,控制功能40確定與線路ID有關的授權信息(關于可尋址的IP范圍、經授權的帶寬(針對上行鏈路和下行鏈路))等����。此外,控制功能40生成或檢索一個令牌信息�。在第五步驟中,涉及第五消息124e�,控制功能40向網際協(xié)議邊緣節(jié)點30傳送網際協(xié)議地址、授權和令牌信息(或者到令牌信息的統(tǒng)一資源標識符(URI))���。在第六步驟中����,涉及一個處理124f��,網際協(xié)議邊緣節(jié)點30使對于CPElO的IP連接參數(shù)化�,即,應當可接入CPElO的網際協(xié)議地址的范圍���,包括對于多播的可接入性���,以及關于允許的或授權的帶寬(例如,關于上傳帶寬和/或關于下載帶寬)的帶寬信息����。如有必要�����,例如�����,在需要改變接入節(jié)點20處的多播配置概要的情形中�����,網際協(xié)議邊緣節(jié)點30在第七步驟中向接入節(jié)點20傳送配置信息��,該步驟涉及第七消息124g��。在第八步驟中��,涉及第八消息124h�,網際協(xié)議邊緣節(jié)點30向CPElO傳送用于開始IP連接的所有有關信息���,包括令牌信息或到令牌信息的統(tǒng)一資源標識符(URI )�,所述網絡信息例如為默認網關���、DNS地址���。在第九步驟中�,涉及一個處理124i���,CPElO (可選地,通過使用統(tǒng)一資源標識符(URI)來檢索該令牌)存儲令牌信息����。在第十步驟中,涉及第十消息124j���,網際協(xié)議邊緣節(jié)點30向控制功能40發(fā)送一個記賬開始請求(帶有線路ID��、端口 ID�、網際協(xié)議地址����、網絡參數(shù)和令牌信息)。在第十一步驟中��,涉及一個處理124k�,控制功能通過所述網絡參數(shù)和所述令牌信息來生成會話。下文在圖7中描述和描繪了根據第二實施方案的驗證過程的第二部分。在第十二步驟中��,涉及第十二消息125a�����,該第十二消息125a優(yōu)選地包括網際協(xié)議地址和〈localpartl#token>i<fqdn>信息(對于其第一 POTS端口)��,CPElO在網際協(xié)議多媒體子系統(tǒng)(IMS)的SIP代理50處請求一個SIP REGISTER����。在第十三步驟中,涉及第十三消息125b����,該第十三消息125b優(yōu)選地包括網際協(xié)議地址和〈local partl#token>信息,SIP代理50從AM功能70請求用戶ID�����、電話號碼以及授權(與網際協(xié)議地址有關)�����。在第十四步驟中����,涉及第十四消息125c����,A&A功能70從控制功能40請求相應的線路ID或對該線路ID(與網際協(xié)議地址有關)的(不透明)句柄以及令牌信息�����。在第十五步驟中����,涉及一個處理125d���,控制功能40確定與該IP連接有關的線路ID(或者附加地生成針對線路ID的句柄)以及令牌信息(或者檢索該令牌信息或到該令牌信息的鏈接)�。在第五步驟中����,涉及第十六消息125e,控制功能40向A&A功能70傳送令牌信息(或者到該令牌信息的鏈接的信息)和線路ID (或者對于該線路ID的句柄)�。在第十七步驟中,涉及第十七消息125f����,在來自控制功能40的相應的(例如,相同的)令牌信息和由SIP代理50提供的〈local partl#token>信息作為一個肯定驗證的先決條件的情形中,AM功能70從應用IDP75請求用戶ID�����,以及存儲在用戶ID概要處的針對〈local partl〉的電話號碼��,以及與用戶ID有關的授權���。在第十八步驟中����,涉及一個處理125g�����,該應用IDP75確定所請求的信息���,在第十九步驟中�,涉及第十九消息125h����,應用IDP75將所請求的信息返回至AM功能70。在第二十步驟中�����,涉及第二十消息125i,AM功能70將所請求的信息返回至電信網絡5的網際協(xié)議多媒體子系統(tǒng)(IMS)的SIP代理50���。在第二i^一步驟中��,涉及一個處理125j����,SIP代理50核對該授權信息�,準備SIP注冊(在授權是肯定的情形中),并且確認請求CPE10�。在第二十二步驟中,涉及第二十二消息125k�,SIP代理50繼續(xù)進行(在授權是肯定的情形中)請求的CPElO的SIP REGISTER,從而傳送所確定的由本地部分信息標識的與POTS端口有關的POTS電話號碼���。結果��,CPElO具有與接入電信網絡5的經授權的服務有關的所有必要信息�。在將CPElO與電信網絡5網絡連接之前未在CPElO中存儲證書信息的情況下�����,IP連接是可能的。網際協(xié)議邊緣節(jié)點30包括必要的配置信息���,例如�����,網際協(xié)議邊緣節(jié)點30和CPE之間的IP連接的可尋址IP范圍�。接入節(jié)點20直接或間接地從網際協(xié)議邊緣節(jié)點30接收有關的多播配置信息���?����?刂乒δ?0包括一個會話實例���,該會話實例包括由CPE使用的IP地址、可尋址的IP范圍�����、端口 ID���、線路ID���、網絡參數(shù)以及令牌信息(或者到該令牌信息的鏈接)����。已經 執(zhí)行SIP-REGISTER過程���,該過程涉及CPElO的基于NASS的驗證����,其中電話號碼與存儲在應用IDP75中的用戶ID的〈local partl〉的概要相關聯(lián)��,在線路ID和用戶ID聯(lián)合之后�,存儲在應用IDP75中的用戶ID與線路ID有關。在不要求在CPElO內存儲任何個人證書而是具有將單獨的電話號碼指派至CPE的不同POTS端口的可能性的情況下�����,執(zhí)行SIP REGISTER����。以一種安全的方式執(zhí)行驗證���,即通過令牌信息而使得安全 僅CPE (家庭網關)可繼續(xù)進行SIP REGISTER����,而不是可能存在于本地網絡中的另一客戶端來繼續(xù)進行SIP REGISTER。所述通過令牌而使得安全的基于NASS的驗證的過程還可相對于其他應用而被運用����。在這種情形中,有關其他概要的信息如〈local partl〉可被用于從應用IDP75檢索信息���,以避免服務特定的信息存儲在CPE內���。根據驗證過程的第二實施方案的方法還可被修改成將本地部分信息和令牌信息傳輸?shù)絊IP寄存器的不同頭字段中,或者修改成另一通信方法����。根據驗證過程的第二實施方案的方法還可擴展至(CPE10的)家庭網絡中的其他終端裝置。在家庭網絡內·的另一裝置向CPElO發(fā)送DHCP請求并且該CPElO已知另一裝置的MAC地址的情形中�,可以為該另一裝置請求另一令牌信息。在這種情形中�����,CPElO (朝向電信網絡5)的請求需要包括先前由控制功能40所接收的令牌信息��,以及控制功能40 (或令牌服務器)可核對是否允許CPElO接收(針對家庭網絡中的另一裝置的)另一令牌信息����。在執(zhí)行完這些步驟之后����,家庭網絡中的另一裝置(非CPE10)還可借助于令牌信息使得SIPREQUEST安全����。所述通過令牌而使得基于NASS的驗證安全的過程還可相對于其他應用而被運用。在這種情形中����,有關其他概要的信息如〈local partl〉可被用于從應用IDP75檢索信息,以避免服務特定的信息存儲在CPE內���。在圖8中�����,借助于CPE10�����、應用50、AM功能70�、控制功能40和應用IDP75之間交換的多個不同的消息�����,示意性示出了與該驗證過程的第三實施方案有關的通信圖����。根據第三實施方案的驗證也是基于NASS的��。根據關于驗證過程的第三實施方案����,可能地,將所述會話保持在AM功能70處����。當使用一個應用如瀏覽器的CPElO未被應用50知曉(或授權)時,CPElO向應用50傳送一個請求(例如��,經由瀏覽器程序)�����。更詳細地����,下文在圖8中描述和描繪了該過程�。在第一步驟中�,涉及第一消息126a,CPE10在應用50處請求一個服務(例如���,待被連接)����。在第二步驟��,涉及第二消息126b�����,該請求連同事務標識信息(下文還稱為事務ID)被轉移至A&A功能70���。這對應于單點登錄服務(例如��,基于SAML (安全聲明標記語言))��。在第三步驟中��,涉及第三消息126c�����,A&A功能70從控制功能40請求相應的線路ID或者對該線路ID (與網際協(xié)議地址有關)的(不透明)句柄����。在第四步驟中���,涉及一個處理126d��,控制功能40確定與IP連接有關的線路ID (或者針對線路ID的句柄)�����。在第五步驟中��,涉及第五消息126e�,控制功能40向A&A功能70傳送線路ID或對該線路ID的句柄��。在第六步驟中��,涉及第六消息126f����,A&A功能70從應用IDP75請求用戶ID以及與該線路ID有關的授權���。在第七步驟中,涉及一個處理126g����,應用IDP75確定所請求的信息,在第八步驟中�����,涉及第八消息126h����,應用IDP將所請求的信息返回至AM功能70。在第九步驟中�,涉及一個處理126i,A&A功能70開始一個與用戶ID有關的單點登錄會話(SS0會話)�����。在第十步驟中��,涉及第十消息126j�����,A&A功能70借助于包括用戶ID和與用戶ID有關的授權或參考信息的重定向消息,將所請求的信息返回至應用50��,該應用可檢索所請求的信息�����。在第十一步驟中��,涉及一個處理126k�����,應用50開始一個會話��。在第十二步驟中�����,涉及第十二消息1261���,應用50可選地向A&A功能70傳送會話的開始。在第十三步驟中���,涉及第十三消息126m����,應用50向CPElO傳送一個消息,根據所述消息批準所請求的授權��。
結果��,CPElO或CPE上的應用被授權使用所請求的來自應用50的服務���。AM功能70可選地開始一個SSO會話��。應用50開始一個會話����,AM功能70可選地知曉該會話�����?���?蛇x地關于SSO會話以及應用50中的會話,用于驗證CPElO的網際協(xié)議地址被A&A功能70建立關系�。還可以可選地通過一個令牌使所述基于NASS的驗證的過程安全。
權利要求
1.一種經由一個接入節(jié)點(20)來有效地建立和/或配置一個電信網絡(5)和一個CPE(10)之間的連接的方法���,該方法包括如下步驟-建立所述電信網絡(5)的接入節(jié)點(20)和所述CPE (10)之間的一個物理通信信道����,所述物理通信信道被指派至與所述接入節(jié)點(20)有關的一個有關網絡接入的標識信息;-所述電信網絡(5)向所述CPE (10)提供一個公共或私有網際協(xié)議地址�,以供所述CPE(10)用于與所述電信網絡(5)的網際協(xié)議邊緣節(jié)點(30)通信,所述網際協(xié)議地址與所述有關網絡接入的標識信息相關聯(lián)����,以及實現(xiàn)了邏輯通信信道的網際協(xié)議會話(IP會話)或連接在所述電信網絡(5)的網際協(xié)議邊緣節(jié)點(30)和所述CPE (10)之間被初始化;-所述電信網絡(5)初始地將一個第一功能性水平指派至所述公共或私有網際協(xié)議地址��;-在所述電信網絡(5)能夠將所述有關網絡接入的標識信息與一個有關合同的標識信息聯(lián)合的情形中��,所述電信網絡(5)將一個第二功能性水平指派至所述公共或私有網際協(xié)議地址�;-所述有關網絡接入的標識信息與所述有關合同的標識信息的所述聯(lián)合����,包括一個基于網絡附屬子系統(tǒng)(NASS)的驗證。
2.根據權利要求1所述的方法�����,其中通過使用至少一個驗證信息來建立所述邏輯通信信道���,所述至少一個驗證信息是存在于所述電信網絡內的一個可信的信息�����。
3.根據前述權利要求中任一項所述的方法�,其中所述基于網絡附屬子系統(tǒng)(NASS)的驗證包括一個SIP (會話發(fā)起協(xié)議)注冊。
4.根據前述權利要求中任一項所述的方法����,其中所述有關網絡接入的標識信息是一個端口 ID信息和/或一個線路ID信息,和/或其中所述有關合同的標識信息對應于一個用戶�。
5.根據前述權利要求中任一項所述的方法,其中所述電信網絡(5)包括一個網際協(xié)議邊緣節(jié)點(30 )和一個控制功能(40 )�,其中在將所述有關網絡接入的標識信息與所述有關合同的標識信息建立關系之后,將實現(xiàn)所述第二功能性水平的所述有關合同的標識信息發(fā)送至所述控制功能(40)���。
6.根據前述權利要求中任一項所述的方法��,其中在所述驗證過程期間���,使用一個令牌或者一個鏈接到令牌的統(tǒng)一資源標識符(URI)。
7.根據前述權利要求中任一項所述的方法���,其中根據所述第一功能性水平或所述第二功能性水平��,所述網際協(xié)議邊緣節(jié)點(30)經由所述電信網絡(5)的所述接入節(jié)點(20)控制所述CPE (10)和所述網際協(xié)議邊緣節(jié)點(30)之間的通信�����,其中借助于從所述控制功能(40)接收到的信息����,改變與所述有關網絡接入的標識信息相關聯(lián)的功能性水平。
8.一種電信網絡(5)��,包括多個網絡節(jié)點�����,所述電信網絡(5)被提供用于經由一個接入節(jié)點(20)來有效地建立和/或配置所述電信網絡(5)和一個CPE (10)之間的連接���,其中所述電信網絡(5)包括所述電信網絡(5)的所述接入節(jié)點(20)和所述CPE (10)之間的一個物理通信信道,所述物理通信鏈路被關聯(lián)至與所述接入節(jié)點(20)有關的一個有關網絡接入的標識信息�,其中所述電信網絡(5)向所述CPE (10)提供一個公共或私有網際協(xié)議地址,以供所述CPE (10)用于與所述網際協(xié)議邊緣節(jié)點(30)通信���,所述網際協(xié)議地址與所述有關網絡接入的標識信息相關聯(lián)�����,以及實現(xiàn)了邏輯通信信道的一個網際協(xié)議會話(IP會話)或連接在所述電信網絡(5)的所述網際協(xié)議邊緣節(jié)點(30)和所述CPE (10)之間被初始化�,其中所述電信網絡(5)初始地將一個第一功能性水平指派至所述公共或私有網際協(xié)議地址,其中在所述電信網絡(5)能夠將所述有關網絡接入的標識信息與一個有關合同的標識信息聯(lián)合的情形中����,所述電信網絡(5)將一個第二功能性水平指派至所述公共或私有網際協(xié)議地址,其中所述有關網絡接入的標識信息與所述有關合同的標識信息的所述聯(lián)合包括一個基于網絡附屬子系統(tǒng)(NASS)的驗證���。
9.根據權利要求8所述的電信網絡(5)�����,其中通過使用至少一個驗證信息來建立所述邏輯通信信道���,所述至少一個驗證信息是存在于所述電信網絡內的一個可信的信息。
10.根據權利要求8或9所述的電信網絡(5)�,其中所述電信網絡(5)包括一個網際協(xié)議邊緣節(jié)點(30 )和一個控制功能(40 ),其中在將所述有關網絡接入的標識信息與所述有關合同的標識信息建立關系之后�,將實現(xiàn)所述第二功能性水平的所述有關合同的標識信息發(fā)送至所述控制功能(40)。
11.程序�����,包括用于控制一個接入節(jié)點(20)和/或一個控制功能(40)的計算機可讀程序代碼,當在計算機上執(zhí)行所述計算機程序代碼時����,所述計算機程序代碼使得所述計算機執(zhí)行根據權利要求1至8中任一項所述的方法。
12.計算機程序產品��,包括根據權利要求11所述的程序�。
全文摘要
本發(fā)明涉及一種用于電信網絡的接入節(jié)點和CPE之間的有效連接的方法和電信網絡,該方法包括使用用于驗證和授權的線路ID��,建立電信網絡的接入節(jié)點和CPE之間的物理通信信道�;電信網絡向CPE提供公共或私有網際協(xié)議地址,以供CPE用于與電信網絡的接入節(jié)點通信��,網際協(xié)議地址與物理通信信道的至少一個參數(shù)關聯(lián)�;電信網絡初始地將第一功能性水平指派至公共或私有網際協(xié)議地址;在電信網絡能夠將物理通信信道的至少一個參數(shù)與有關合同的標識信息聯(lián)合的情形中���,電信網絡將第二功能性水平指派至公共或私有網際協(xié)議地址�;有關網絡接入的標識信息與有關合同的標識信息的聯(lián)合包括基于網絡附屬子系統(tǒng)(NASS)的驗證�;可選地通過令牌信息而使基于網絡附屬子系統(tǒng)(NASS)的驗證安全����。
文檔編號H04L29/08GK103039038SQ201180037241
公開日2013年4月10日 申請日期2011年6月21日 優(yōu)先權日2010年6月21日
發(fā)明者C·謝勒, H·埃布林 申請人:德國電信股份公司