專利名稱:對要求訪問虛擬網(wǎng)絡(luò)��、允許使用服務(wù)項目的用戶進行驗證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對要求訪問電信網(wǎng)絡(luò)�、允許使用服務(wù)供應(yīng)商所提供服務(wù)的用戶進行驗證的方法和系統(tǒng)���。
本發(fā)明屬于對用戶進行驗證的技術(shù)領(lǐng)域�,凡愿預(yù)訂在電信網(wǎng)絡(luò)中服務(wù)供應(yīng)商所提供服務(wù)的用戶均屬此范圍,電信網(wǎng)絡(luò)如因特網(wǎng)����,可以通過數(shù)字用戶線接入復用器與因特網(wǎng)進行點對點的連接。例如���,這種連接可以是DSL型的連接方式���。DSL是“數(shù)字用戶線”的縮寫。這種連接可以是每個用戶和用戶與之連接的數(shù)字用戶線接入復用器之間的無線或光纖連接�。
在采用例如DSL類型連接方式的傳統(tǒng)的因特網(wǎng)接入系統(tǒng)中,每個用戶被連接到一個數(shù)字用戶線接入復用器��,該數(shù)字用戶線接入復用器本身連接到一個PPP通話集中器�����。PPP是“點對點協(xié)議”的縮寫�����。PPP通話是根據(jù)點對點協(xié)議建立的通話����。PPP通話集中器歷來被稱為BAS,即寬帶接入服務(wù)器的縮寫�����。PPP通話集中器把網(wǎng)絡(luò)的各個用戶所建立的通話引導到他們所預(yù)訂的服務(wù)供應(yīng)商所在的點�。
當一個新用戶想要預(yù)訂由DSL型服務(wù)供應(yīng)商所提供的服務(wù),由操作者在新用戶的DSL調(diào)制解調(diào)器和服務(wù)器BAS之間創(chuàng)建一個ATM虛擬信道VC���。向同一服務(wù)供應(yīng)商進行預(yù)訂的用戶其虛擬信道被組合在各個數(shù)字用戶線接入復用器和PPP通話集中器之間的虛擬路徑或VPs內(nèi)�。
當用戶想要建立�����、修改或取消其預(yù)訂時���,常常必須修改用戶的虛擬信道已經(jīng)采用或?qū)⒁捎玫奶摂M路徑��。要完成此項操作��,為了再次確定用戶所連接的數(shù)字用戶線接入復用器和PPP通話集中器之間的虛擬路徑的大小���,必須進行人為干涉。例如�����,為了建立新的虛擬路徑,常常必須清除用戶所連接的數(shù)字用戶線接入復用器和PPP通話集中器之間存在的虛擬路徑��。對于連接到PPP通話集中器的所有用戶來說�����,這樣就要中斷服務(wù)供應(yīng)商提供的服務(wù)�。這樣的中斷使連接到PPP通話集中器的所有用戶蒙受不利。
眾所周知�����,千兆以太網(wǎng)類型的網(wǎng)絡(luò)提供非常高的信息傳輸帶寬�����。千兆以太網(wǎng)類型的網(wǎng)絡(luò)�,是以以太網(wǎng)技術(shù)為基礎(chǔ)的高速電信網(wǎng)絡(luò)���。千兆以太網(wǎng)類型的網(wǎng)絡(luò)允許信息以超過每秒1千兆比特的速度傳輸��。為了訪問網(wǎng)絡(luò)�,這些系統(tǒng)采用訪問控制協(xié)議,例如�,IEEE 802.1x標準所規(guī)定的協(xié)議。IEEE 802.1x標準中規(guī)定的訪問控制協(xié)議��,也被稱為驗證協(xié)議�。這種協(xié)議要求希望連接到網(wǎng)絡(luò)的用戶具有和所采用的協(xié)議相容的軟件。這種類型的訪問控制協(xié)議是設(shè)計用于辦公室局域網(wǎng)或用于預(yù)先確定的用戶組的���,而沒有設(shè)想用來使具有各種設(shè)備和軟件的大量用戶用于通過DSL型連接訪問因特網(wǎng)的電信網(wǎng)絡(luò)�����。
本發(fā)明的目的是要克服現(xiàn)有技術(shù)的缺點�,推薦一種對要求訪問虛擬網(wǎng)絡(luò)����、從而可以使用服務(wù)供應(yīng)商所提供服務(wù)的用戶進行驗證的方法和系統(tǒng),在這種方法和系統(tǒng)中�����,不必對電信網(wǎng)絡(luò)進行人為的干涉��。而且����,本發(fā)明還要向用戶保證他們向服務(wù)供應(yīng)商預(yù)訂的服務(wù)��,不會在一個新用戶預(yù)訂與其相同的服務(wù)供應(yīng)商的服務(wù)或修改其服務(wù)時����,被中途打斷����。此外,本發(fā)明還要使具有各種設(shè)備和軟件的用戶能夠自動地對服務(wù)供應(yīng)商進行預(yù)訂�,即使所述用戶沒有和電信網(wǎng)絡(luò)中采用的訪問控制軟件相容的軟件。
為此���,按照第一個目標���,本發(fā)明推薦一種對用戶進行驗證的方法,使之能訪問可允許用戶訪問至少一個服務(wù)供應(yīng)商的服務(wù)的至少一個虛擬網(wǎng)絡(luò)��,該虛擬網(wǎng)絡(luò)或每個虛擬網(wǎng)絡(luò)設(shè)立在一個電信網(wǎng)絡(luò)上�����,其特征在于它包含以下各個步驟確定用戶與為了訪問該虛擬網(wǎng)絡(luò)而預(yù)定的訪問控制協(xié)議是否相容�����;如果用戶與預(yù)定的訪問控制協(xié)議不相容�,則批準通過一個驗證網(wǎng)絡(luò),在不相容用戶與可以使用戶向至少一個服務(wù)供應(yīng)商進行預(yù)訂的用戶預(yù)訂系統(tǒng)之間�,傳送數(shù)據(jù),驗證網(wǎng)絡(luò)和該虛擬網(wǎng)絡(luò)或每一虛擬網(wǎng)絡(luò)不同�����,后者可以使用戶訪問該服務(wù)供應(yīng)商或每一服務(wù)供應(yīng)商提供的服務(wù)�;如果不相容用戶通過驗證網(wǎng)絡(luò),向至少一個服務(wù)供應(yīng)商進行預(yù)訂��,則向不相容用戶傳送一項訪問虛擬網(wǎng)絡(luò)的驗證���,使不相容用戶能訪問他所預(yù)訂的服務(wù)供應(yīng)商提供的服務(wù)����,并傳送可以使用戶和預(yù)定的訪問控制協(xié)議相容的信息�����。
同時��,本發(fā)明涉及一種對用戶進行驗證的系統(tǒng),使之能訪問可允許用戶訪問至少一個服務(wù)供應(yīng)商的服務(wù)的至少一個虛擬網(wǎng)絡(luò)��,該虛擬網(wǎng)絡(luò)或每個虛擬網(wǎng)絡(luò)設(shè)立在一個電信網(wǎng)絡(luò)上�,其特征在于它具有以下各種方法,用來確定用戶與為了訪問該電信網(wǎng)絡(luò)而預(yù)定的訪問控制協(xié)議是否相容����;如果用戶與預(yù)定的訪問控制協(xié)議不相容,則批準在不相容用戶與可以使用戶向至少一個服務(wù)供應(yīng)商進行預(yù)訂的用戶預(yù)訂系統(tǒng)之間��,通過一個網(wǎng)絡(luò)傳送數(shù)據(jù)��,該網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)不同��,后者可以使用戶訪問服務(wù)供應(yīng)商提供的服務(wù)��;如果不相容用戶向至少一個服務(wù)供應(yīng)商進行預(yù)訂���,則向不相容用戶傳送一項驗證����,使不相容用戶能訪問他所預(yù)訂的服務(wù)供應(yīng)商提供的服務(wù)��,并傳送可以使用戶和預(yù)定的訪問控制協(xié)議相容的信息�。
因此,具有各種設(shè)備和軟件的用戶可以訪問一個或多個虛擬網(wǎng)絡(luò)����,以便自動向服務(wù)供應(yīng)商進行預(yù)訂,即使所述用戶沒有與電信網(wǎng)絡(luò)中采用的訪問控制機理相容的軟件����,也可以做到。
按照本發(fā)明的另一個目標�����,驗證網(wǎng)絡(luò)是一個虛擬網(wǎng)絡(luò)或與電信網(wǎng)絡(luò)分開的一個網(wǎng)絡(luò)�。
按照本發(fā)明的另一個目標,預(yù)訂系統(tǒng)包含至少一個預(yù)訂入口���、一個驗證材料服務(wù)器��,而且����,當用戶預(yù)訂一項服務(wù)時����,預(yù)訂入口將和傳送給用戶的驗證有關(guān)的數(shù)據(jù)傳送到一個驗證服務(wù)器����。
按照本發(fā)明的另一個目標��,用戶通過數(shù)字用戶線接入復用器和網(wǎng)絡(luò)連接�����,如果用戶與預(yù)定的訪問控制協(xié)議相容�,數(shù)字用戶線接入復用器可以從驗證服務(wù)器得到一個識別符、一份用戶驗證材料及一份用戶驗證證書�。
因此,可以核實用戶是否經(jīng)批準訪問一個服務(wù)供應(yīng)商�����,從而防止用戶訪問未經(jīng)批準的服務(wù)�。
按照本發(fā)明的另一個目標,如果驗證服務(wù)器沒有對用戶的驗證進行確認�����,用戶與至少一個預(yù)定系統(tǒng)之間傳送數(shù)據(jù)是允許的���,預(yù)訂系統(tǒng)可以使用戶通過驗證網(wǎng)絡(luò)向至少一個服務(wù)供應(yīng)商進行預(yù)訂�����,而驗證網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)不同�����,后者可以使用戶訪問至少一個服務(wù)供應(yīng)商提供的服務(wù)���。
因此,沒有有效驗證材料的用戶仍然能夠訪問預(yù)訂系統(tǒng)���,目的在于獲得有效驗證材料���。
按照本發(fā)明的另一個目標,關(guān)于用戶所預(yù)訂的服務(wù)供應(yīng)商的信息����,以及/或者有關(guān)用戶所預(yù)訂的服務(wù)特征的信息,也傳送到驗證服務(wù)器����。
因此,確定用戶能否訪問的服務(wù)項目所必需的全部信息,以及用戶在預(yù)訂時所選擇的一種或多種速度���,都儲存在一個單獨的服務(wù)器中���。于是可以對服務(wù)供應(yīng)商做出的提議進行分類,并保證這些提議受到重視�����。此外��,當驗證的確認發(fā)送到驗證服務(wù)器時�����,后者可以同時提供為了確定用戶權(quán)利所必需的其它信息�����。
按照本發(fā)明的另一個目標�����,數(shù)字用戶線接入復用器批準按照用戶預(yù)定的一種或多種通信速度���,在允許用戶訪問用戶預(yù)訂的服務(wù)供應(yīng)商所提供服務(wù)的虛擬網(wǎng)絡(luò)之間,傳送數(shù)據(jù)�����。
因此,對于分配給用戶的通信速度的任何修改都可以自動完成��。
按照本發(fā)明的另一個目標,還有一個地址服務(wù)器連接在虛擬驗證網(wǎng)絡(luò)上���,并且地址服務(wù)器給用戶分配一個地址����,用于在虛擬驗證網(wǎng)絡(luò)上傳送數(shù)據(jù)��。
因此,用戶能夠在電信網(wǎng)絡(luò)中獲得一個地址���,然后��,電信網(wǎng)絡(luò)可以使用戶預(yù)訂由服務(wù)供應(yīng)商提供的服務(wù)�����。
按照本發(fā)明的另一個目標,電信網(wǎng)絡(luò)是一個千兆以太網(wǎng)類型的網(wǎng)絡(luò)��,預(yù)定的訪問控制協(xié)議是IEEE 802.1x類型的協(xié)議�,用戶通過DSL類型的連接����,連接到數(shù)字用戶線接入復用器���。
本發(fā)明還涉及儲存在一個信息支持中的計算機程序,該程序包含的指令��,在程序加載在一個計算機系統(tǒng)上并運行時�,能夠執(zhí)行上述驗證方法�����。
上面已經(jīng)提到的本發(fā)明的特征��,連同其它特征一起����,在閱讀下列實施方案示例的說明時,將會變得更加清晰���,所述說明參看附圖�,其中
圖1表示對用戶訪問一個電信網(wǎng)絡(luò)進行驗證的系統(tǒng)的結(jié)構(gòu)���,該電信網(wǎng)絡(luò)可以使用戶訪問由服務(wù)供應(yīng)商提供的服務(wù)�;圖2表示本發(fā)明的數(shù)字用戶線接入復用器的結(jié)構(gòu)圖���;圖3表示對用戶訪問一個電信網(wǎng)絡(luò)進行驗證的算法���,該電信網(wǎng)絡(luò)可以使用戶訪問由服務(wù)供應(yīng)商提供的服務(wù)。
圖1表示對用戶訪問一個電信網(wǎng)絡(luò)進行驗證的系統(tǒng)的結(jié)構(gòu)���,該電信網(wǎng)絡(luò)可以使用戶訪問由服務(wù)供應(yīng)商提供的服務(wù)�。
對電信網(wǎng)絡(luò)上的用戶進行驗證的系統(tǒng)包含數(shù)字用戶線接入復用器100���。在一個優(yōu)選實施方案中�����,數(shù)字用戶線接入復用器100是適合與用戶110���、111����、112進行點對點連接的數(shù)字用戶線接入復用器�����。如果連接為DSL類型�����,則數(shù)字用戶線接入復用器100為眾所周知的術(shù)語是DSLAM��。DSLAM為“數(shù)字用戶線接入復用器”的縮寫��。
數(shù)字用戶線接入復用器100將幾條用戶線110�、111、112集合起來�,設(shè)置在一個物理支持上,在用戶110����、111�、112和服務(wù)供應(yīng)商130�����、131之間傳送交換數(shù)據(jù)�����。一個用戶�,例如可以是一臺裝有通信卡的計算機�����,適合于與數(shù)字用戶線接入復用器100進行連接����,或者是一臺與外部通信裝置相連的計算機,適合于與數(shù)字用戶線接入復用器100進行連接�。
更確切地說,用戶110����、111、112是電信終端�,通過電話網(wǎng)絡(luò)并采用DSL型調(diào)制技術(shù)����,連接到數(shù)字用戶線接入復用器100�。當然,也可以采用其他類型的點對點連接����。舉例來說,在不作任何限制的情況下�����,這些連接可以是無線連接�,也可以是光纖連接。如果用戶111和112與訪問控制協(xié)議�����,例如IEEE802.1x協(xié)議相容��,并且如果該用戶已經(jīng)在與其服務(wù)供應(yīng)商130或131相關(guān)聯(lián)的數(shù)據(jù)庫登記�,并且如果對該用戶的驗證已經(jīng)被與其服務(wù)供應(yīng)商130或131相關(guān)聯(lián)的驗證服務(wù)器141批準生效,則數(shù)字用戶線接入復用器100批準例如用戶111�����、112有權(quán)使用由服務(wù)供應(yīng)商130、131提供的服務(wù)�。為此,數(shù)字用戶線接入復用器100包含一個用戶軟件模塊�,在用戶110、111或112想要訪問由連接到網(wǎng)絡(luò)150的服務(wù)供應(yīng)商提供的服務(wù)時����,該軟件向服務(wù)器141傳送驗證請求�����。用戶軟件模塊最好是RADIUS用戶軟件模塊����,也就是說符合RADIUS協(xié)議,并且服務(wù)器141最好是同樣符合RADIUS協(xié)議的RADIUS類型的驗證服務(wù)器�����。RADIUS是“遠程認證撥入用戶服務(wù)”的縮寫���。此處應(yīng)該指出����,其它類型的驗證協(xié)議也可以用于本發(fā)明。這些協(xié)議舉例來說��,在不作任何限制的情況下�,或者是屬于“直徑”或“TACACS”類型的協(xié)議,后者為“終端接入控制器訪問控制系統(tǒng)”的縮寫�����,或者是使用驗證服務(wù)器的驗證協(xié)議����。
當用戶110沒有與訪問控制協(xié)議,例如IEEE 802.1x協(xié)議相容的軟件�,數(shù)字用戶線接入復用器100就批準用戶,例如用戶110����,訪問預(yù)訂系統(tǒng)142,向服務(wù)供應(yīng)商130或131進行預(yù)訂��。當用戶的登記已經(jīng)由與服務(wù)供應(yīng)商130或131有關(guān)的驗證服務(wù)器141確認生效時��,預(yù)訂系統(tǒng)142通過數(shù)字用戶線接入復用器100���,向與訪問控制協(xié)議不相容的用戶��,傳送允許該用戶變?yōu)榕c訪問控制協(xié)議相容的數(shù)據(jù)�。
在IEEE 802.1x協(xié)議中���,組成訪問控制體系結(jié)構(gòu)的有三個要素�。“申請者”是試圖通過提出訪問網(wǎng)絡(luò)的請求而訪問網(wǎng)絡(luò)的要素�?����!膀炞C者”是將有關(guān)“申請者”驗證的信息繼續(xù)傳送給“驗證服務(wù)器”的要素���。驗證服務(wù)器是對“申請者”訪問網(wǎng)絡(luò)進行確認生效的要素。“驗證者”和“驗證服務(wù)器”之間的信息交換是按照協(xié)議EAP進行的�����,EAP是“可擴展驗證協(xié)議”的縮寫,其本身包含在RADIUS協(xié)議中��?����!吧暾堈摺焙汀膀炞C者”之間的信息交換符合協(xié)議EAPOL����,即“局域網(wǎng)EAP”的縮寫��。在圖1中,例如�,“申請者”是用戶111,“驗證者”是數(shù)字用戶線接入復用器100�,“驗證服務(wù)器”是RADIUS驗證服務(wù)器141。
數(shù)字用戶線接入復用器100通過未在圖1中表示的接入網(wǎng)點PoP連接到服務(wù)供應(yīng)商130和131。服務(wù)供應(yīng)商130和131向各自的訂戶提供不同的服務(wù)�����。這些服務(wù)��,在不作任何限制的情況下���,例如有因特網(wǎng)訪問服務(wù)����、視頻點播服務(wù)��、電子郵件服務(wù)��、因特網(wǎng)上電話服務(wù)、因特網(wǎng)上視頻會議服務(wù)等等。數(shù)字用戶線接入復用器100通過電信網(wǎng)絡(luò)150,還連接到一個DHCP服務(wù)器140��、一個RADIUS驗證服務(wù)器141��、一個驗證材料服務(wù)器142��。電信網(wǎng)絡(luò)150���,例如是一個千兆以太網(wǎng)類型的網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)建立在數(shù)字用戶線接入復用器100和每個服務(wù)供應(yīng)商130和131之間的電信網(wǎng)絡(luò)150上��。為了使與IEEE802.1x協(xié)議不相容的用戶為預(yù)訂一個服務(wù)供應(yīng)商而訪問預(yù)訂系統(tǒng)��,還建立一個與上述虛擬網(wǎng)絡(luò)分開的網(wǎng)絡(luò)��。為了使與IEEE802.1x協(xié)議不相容的用戶為預(yù)訂一個服務(wù)供應(yīng)商而訪問預(yù)訂系統(tǒng)而建立在電信網(wǎng)絡(luò)150中的網(wǎng)絡(luò)����,或者是一個與電信網(wǎng)絡(luò)150分開的實際網(wǎng)絡(luò)���,或者是一個建立在電信網(wǎng)絡(luò)150中的虛擬網(wǎng)絡(luò)�。虛擬網(wǎng)或VLAN�,即“虛擬局域網(wǎng)”的縮寫,可以對用戶進行分類���,從而對他們訪問的資源加以限制。例如��,如果用戶111是服務(wù)供應(yīng)商130的用戶���,用戶111和服務(wù)供應(yīng)商130之間的交換通過圖1中參考符號為162的連接所表示的VLAN進行����。另一方面���,用戶111不能訪問由服務(wù)供應(yīng)商131提供的服務(wù),因為后者與另一個VLAN相關(guān)聯(lián)��,該VLAN的參考符號為163��,和VLAN 162不同���。
DHCP服務(wù)器140將IPv4(因特網(wǎng)協(xié)議第四版本)地址分發(fā)給用戶�,例如���,當用戶110希望預(yù)訂服務(wù)供應(yīng)商130或131提供的服務(wù)時,DHCP服務(wù)器就向他發(fā)出該項地址。DHCP是“動態(tài)主機配置協(xié)議”的縮寫����。此處應(yīng)當指出,在使用IPv6(因特網(wǎng)協(xié)議第六版本)時,DHCP也可以分發(fā)IPv6型的地址�,作為一種變化。
驗證服務(wù)器141是根據(jù)IEEE802.1x協(xié)議中規(guī)定的驗證服務(wù)器�����,而且在一個優(yōu)選實施方案中���,符合RADIUS協(xié)議的規(guī)定�����。RADIUS驗證服務(wù)器141驗證一個用戶����,例如在用戶111希望訪問服務(wù)供應(yīng)商130時��,RADIUS驗證服務(wù)器141就求助于數(shù)字用戶線接入復用器對用戶進行驗證����。這里所謂對用戶進行驗證,可以指對用戶設(shè)備進行驗證�,或者對用戶設(shè)備的使用者進行驗證。驗證是根據(jù)用戶的識別符進行的����,例如使用者的姓名����,用戶提供一個密碼�,或者提供一份經(jīng)驗證服務(wù)器141批準的驗證材料。在得到這一證實后���,數(shù)字用戶線接入復用器100就批準通過虛擬網(wǎng)絡(luò)162���,在用戶111與服務(wù)供應(yīng)商130之間傳送數(shù)據(jù),如果用戶111此前已經(jīng)預(yù)訂了服務(wù)供應(yīng)商130提供的服務(wù)���。以同樣的方式,當用戶112希望訪問服務(wù)供應(yīng)商131提供的服務(wù)時���,RADIUS驗證服務(wù)器141求助于數(shù)字用戶線接入復用器100對用戶112進行驗證��。在得到這一證實后����,數(shù)字用戶線接入復用器100就批準通過虛擬網(wǎng)絡(luò)163�����,在用戶112與服務(wù)供應(yīng)商131之間傳送數(shù)據(jù),如果用戶112此前已經(jīng)預(yù)訂了服務(wù)供應(yīng)商131提供的服務(wù)�����。
參考號為161的虛擬網(wǎng)絡(luò)也專用來在數(shù)字用戶線接入復用器100與RADIUS驗證服務(wù)器141之間傳送驗證數(shù)據(jù)�����。
RADIUS驗證服務(wù)器141也包含可以體現(xiàn)關(guān)于和數(shù)字用戶線接入復用器100相連的用戶特點的標志�����。這些標志例如用戶110���,111或112有權(quán)訪問的一個或多個虛擬網(wǎng)絡(luò)���,以及其他信息,例如用戶預(yù)訂的數(shù)據(jù)傳送速度���,或者辦理用戶預(yù)訂的一個或多個服務(wù)供應(yīng)商���,用戶申請項目的類型等等�����。和RADIUS驗證服務(wù)器141相連接的有一個用戶數(shù)據(jù)庫��,其中存儲了可以訪問和網(wǎng)絡(luò)150相連的各個服務(wù)供應(yīng)商130和131所提供服務(wù)的全部用戶�����,構(gòu)成用戶111或112簡檔的各種標志�,以及每個用戶111或112的識別符����。與此識別符相聯(lián)系的還有一個密碼或者驗證材料服務(wù)器142發(fā)給的一份驗證材料。
在一個具體的實施方案中����,驗證材料服務(wù)器142還可以作為預(yù)訂入口���;當訪問這一入口后����,用戶110就可以預(yù)訂和網(wǎng)絡(luò)相連的服務(wù)供應(yīng)商130或131提供的服務(wù)����。
如果一個用戶����,例如用戶110���,不具備和訪問控制軟件相容的軟件�����,例如IEEE802.1x協(xié)議�,他可以訪問驗證網(wǎng)絡(luò)160���,例如驗證網(wǎng)絡(luò)160是一個虛擬網(wǎng)絡(luò)�����。和虛擬網(wǎng)絡(luò)相連的有一個DHCP服務(wù)器140和一個驗證材料服務(wù)器142���。通過DHCP服務(wù)器140,不具備和IEEE802.1x協(xié)議相容軟件的用戶110可以得到一個地址��,從而可以和驗證材料服務(wù)器142建立聯(lián)系�,并且可以預(yù)訂一個或不止一個服務(wù)供應(yīng)商130和/或131所提供的服務(wù)��。
這里應(yīng)當指出�����,可以經(jīng)過虛擬網(wǎng)絡(luò)161訪問的RADIUS驗證服務(wù)器141���,也可以作為另一種變化,成為RADIUS驗證代理服務(wù)器�����,把傳送的信息回發(fā)給和每個服務(wù)供應(yīng)商130與131相連的RADIUS驗證服務(wù)器(圖1中未顯示)�����。根據(jù)這一變化方案�,與每個服務(wù)供應(yīng)商130和131相連的每個RADIUS驗證服務(wù)器存儲了有權(quán)訪問與之有關(guān)的服務(wù)供應(yīng)商所提供服務(wù)的全部用戶,以及構(gòu)成一個用戶簡檔的標志��,每個用戶的識別符�����,以及密碼或者由驗證服務(wù)器142發(fā)給的驗證材料��。
還應(yīng)當指出��,可以經(jīng)過虛擬網(wǎng)絡(luò)160訪問的DHCP服務(wù)器140還可以作為變化���,成為DHCP中繼或“代理”服務(wù)器�,把傳送的信息回發(fā)給和每個服務(wù)供應(yīng)商相連的DHCP服務(wù)器(圖1中未顯示)����。
代理器是設(shè)備中的一個項目,此項目從第一個電信設(shè)備接收信息�,再傳送給第二個電信設(shè)備,反之����,從第二個電信設(shè)備接收信息后,再傳送給第一個電信設(shè)備�。
圖2顯示本發(fā)明的數(shù)字用戶線接入復用器的結(jié)構(gòu)圖。
數(shù)字用戶線接入復用器100包含一個通信總線201��,在通信總線上連接了中央處理器200���,非易失性存儲器202���,隨機存儲器203�����,用戶接口205�,網(wǎng)絡(luò)接口206����。
非易失性存儲器202存儲了用以實施本發(fā)明的各種程序,諸如用戶RADIUS軟件模塊����,以及至少后面關(guān)于圖3所要描述的算法。例如����,非易失性存儲器202是一個硬盤。更一般地說�����,本發(fā)明的各種程序存儲在一種存儲器中���。這一存儲器可以由計算機或微處理器讀取��。這一存儲器可以也可以不必整體裝置在數(shù)字用戶線接入復用器100內(nèi)部�����,而是可以移動的�。當數(shù)字用戶線接入復用器100接通電源后�����,各種程序就傳送到隨機存取存儲器203����,此存儲器包含了本發(fā)明的可執(zhí)行編碼,以及還有實施本發(fā)明所需要的數(shù)據(jù)�。
數(shù)字用戶線接入復用器100還包含一個電信網(wǎng)絡(luò)接口206,由于有了這一接口�����,從而使服務(wù)供應(yīng)商130��、131��,以及/或者DHCP服務(wù)器140��,以及/或者RADIUS驗證服務(wù)器141,以及/或者驗證材料服務(wù)器142之間可以進行數(shù)據(jù)傳送���。
數(shù)字用戶線接入復用器100還包含一個用戶接口205��。在一個優(yōu)選實施方案中�,這一接口是屬于DSL(數(shù)字用戶線)類型的接口���。用戶接口205對于每個用戶110�����、111�、112����,都有一個專用的端口,用來在數(shù)字用戶線接入復用器100和連接在此端口的用戶之間進行點對點的通信��。
作為對用戶進行驗證的功能��,處理器200可以批準或者不批準在電信網(wǎng)絡(luò)接口206和每個與用戶相連的用戶接口205的端口之間進行電信傳送���。
根據(jù)一個優(yōu)選實施方案�����,數(shù)字用戶線接入復用器100和每個用戶110���、111、112之間的聯(lián)系�����,是利用用戶110�����、111��、112的各個電話線進行的有線聯(lián)系����。當然,也可以作為變化����,采取其他類型的聯(lián)系,例如同軸電纜�����、無線、光纖等形式�。
圖3表示為了訪問電信網(wǎng)絡(luò)而對用戶進行的驗證算法,該電信網(wǎng)絡(luò)可以準許用戶訪問服務(wù)供應(yīng)商提供的服務(wù)����。
在步驟E300,數(shù)字用戶線接入復用器100發(fā)現(xiàn)了一項連接要求����,希望接通用戶和可以讓用戶訪問服務(wù)供應(yīng)商所提供服務(wù)的電信網(wǎng)絡(luò)。在這一步驟中��,服務(wù)器200核查該用戶是否與訪問控制軟件相容���,例如IEEE802.1x協(xié)議�����。例如�,這一點可以通過檢驗用戶110所傳送的信息是否符合EAPOL協(xié)議�����,從而作出決定。更確切地說����,處理器200通過核查該用戶是否在IEEE802.1x協(xié)議的局域網(wǎng)EAP-開始類型的框架中傳送信息或是否能符合這一框架,從而核實該用戶是否與IEEE802.1x協(xié)議相容�����。如果是肯定的��,處理器200進入步驟E308����。如果是否定的��,處理器200進入步驟301����。
在步驟E301,既已確定用戶和IEEE802.1x協(xié)議不相容�,處理器200就將該用戶作為新用戶,批準該新用戶�����,例如用戶110,訪問一個事先已確定的虛擬網(wǎng)絡(luò)�。有一個預(yù)訂系統(tǒng)與該虛擬網(wǎng)絡(luò)或VLAN(虛擬局域網(wǎng))相連,在圖1中�,虛擬網(wǎng)絡(luò)的參考符號為160。該預(yù)訂系統(tǒng)包含一個DHCP服務(wù)器140��,還有一個驗證材料服務(wù)器142�。于是,用戶110可以和DHCP服務(wù)器140���、也和驗證材料服務(wù)器142建立聯(lián)系�。虛擬網(wǎng)絡(luò)160專供不具備802.1x功能性的用戶�、或者缺乏有效驗證材料的用戶使用。
一旦這一操作完成以后����,在步驟E302,用戶110就通過數(shù)字用戶線接入復用器100和虛擬網(wǎng)絡(luò)160��,向DHCP服務(wù)器140申請一個地址����,例如一個IP地址。
這一IP地址在步驟E303中傳送給用戶110���。
收到IP地址后�����,用戶110在步驟E304中����,借助電信終端的瀏覽器,開始進行瀏覽�,并且和一個預(yù)訂入口建立了聯(lián)系。預(yù)訂入口最好設(shè)置在驗證材料服務(wù)器142內(nèi)�����。當然���,預(yù)訂入口也可以和驗證材料服務(wù)器142分開,不過在此情況下�����,就必須和虛擬網(wǎng)絡(luò)160相連�����。在預(yù)訂入口和驗證服務(wù)器142分開的情況下,驗證材料服務(wù)器142沒有必要和虛擬網(wǎng)絡(luò)160相連���。在此情況下�,預(yù)訂入口直接或間接和驗證材料服務(wù)器142相溝通�。應(yīng)當指出,采取這種結(jié)構(gòu)時��,如果每個服務(wù)供應(yīng)商130或131都有一個預(yù)訂入口�,這時每個預(yù)訂入口都要和虛擬網(wǎng)絡(luò)160連接起來。在一個變化方案中�,每個服務(wù)供應(yīng)商的所有驗證材料服務(wù)器,都可以通過由全體服務(wù)商中一人管理的單一預(yù)訂入口����,被用戶訪問。
在步驟E305���,用戶110預(yù)訂服務(wù)供應(yīng)商中之一130或131所提供的一項服務(wù)���。用戶110選擇服務(wù)供應(yīng)商及其希望的速度。一般來講�,用戶110在所選服務(wù)供應(yīng)商提供的一組服務(wù)中選擇他希望支配的一項或多項服務(wù)。此處一個用戶預(yù)訂服務(wù)供應(yīng)商中之一130或131提供的一項服務(wù),意思是指用戶設(shè)備100的使用者預(yù)訂服務(wù)供應(yīng)商中之一130或131提供的一項服務(wù)�����。
在下一步驟E306�����,用戶110進行登記��。登記活動系由包含預(yù)訂入口的驗證服務(wù)器142對與RADIUS驗證服務(wù)器141有關(guān)的用戶數(shù)據(jù)進行更新��。為用戶110存儲一個識別符���,同時還存儲一個密碼或者一份驗證材料����,例如證書�����,以及與用戶預(yù)訂的一項或多項服務(wù)有關(guān)的數(shù)據(jù)���。例如,如果用戶110向服務(wù)供應(yīng)商130提出預(yù)訂�,于是他就被批準和服務(wù)供應(yīng)商130的所有用戶一樣��,可以訪問虛擬網(wǎng)絡(luò)162�。在這一步驟��,一個識別符和一個密碼����,或者一份驗證材料也交給用戶110,同時還包含可以使用戶110與802.1x協(xié)議相容的信息�。例如,如果用戶110的通信設(shè)備中已經(jīng)載入“申請者”802.1x軟件����,所述信息就可以包含一項啟動該軟件的指令,或者一項聲音和/或圖像信息��,請用戶110啟動802.1x軟件或裝載“申請者”802.1x軟件����,以及在用戶110的通信設(shè)備中同時裝載并啟動該軟件。
一旦此項操作完成以后�,處理器200回到步驟E300。處理器200又發(fā)現(xiàn)新的請求�,要求將用戶110接通電信網(wǎng)絡(luò),使用戶得以訪問服務(wù)供應(yīng)商提供的服務(wù)。
在這一步驟�,處理器200核查用戶是否和訪問控制協(xié)議相容,例如IEEE802.1x協(xié)議�。由于在上一步驟E306中,用戶110已經(jīng)與協(xié)議相容�,于是處理器200進入步驟E308。
在這一步驟���,對用戶的驗證進行核查�。為此����,數(shù)字用戶線接入復用器100從用戶110的電信設(shè)備收到一個識別符和一個密碼或者一份驗證材料。
數(shù)字用戶線接入復用器100的處理器200����,命令通過虛擬網(wǎng)絡(luò)161,將一項登記確認的申請傳送給驗證服務(wù)器�,例如RADIUS服務(wù)器141。RADIUS驗證服務(wù)器141在用戶數(shù)據(jù)庫中搜索����,以確定用戶110是否包含在用戶數(shù)據(jù)庫中����,核查密碼或驗證材料的有效性�����,如果核查的結(jié)果是肯定的��,就將用戶110的登記確認傳遞給數(shù)字用戶線接入復用器100�,同時還送去有關(guān)用戶110的簡檔信息��,諸如用戶110被批準訪問的虛擬網(wǎng)絡(luò)���,分配給用戶的速度�����,等等���。如果用戶110的登記得到確認,處理器200就進到步驟E309���。
如果用戶110的登記沒有得到確認���,數(shù)字用戶線接入復用器100的處理器200就批準提供虛擬網(wǎng)絡(luò)160����,在用戶110和可以向至少一個服務(wù)供應(yīng)商進行預(yù)訂的至少一個用戶預(yù)訂系統(tǒng)之間傳遞數(shù)據(jù)�����,虛擬網(wǎng)絡(luò)160是專為不具備802.1x功能性的用戶或者缺少有效驗證材料的用戶而設(shè)置的��。為此�����,處理器200進到上面已經(jīng)描述過的步驟E301�。
在下一步驟E309,數(shù)字用戶線接入復用器100的處理器200批準用戶110對已提出有關(guān)所預(yù)訂服務(wù)的全部參數(shù)并已獲得批準的虛擬網(wǎng)絡(luò)進行訪問�����,有關(guān)參數(shù)例如應(yīng)分配給此項服務(wù)的速度�����,服務(wù)的優(yōu)先次序��,以及/或者與服務(wù)有關(guān)的質(zhì)量�����。
在下一步驟E310�����,如果用戶110事先沒有從他預(yù)訂服務(wù)的服務(wù)供應(yīng)商處得到一個分配給他的IP地址���,與該用戶預(yù)訂服務(wù)的服務(wù)供應(yīng)商有關(guān)的DHCP服務(wù)器就要給用戶110分配一個IP地址�����,使之能訪問所預(yù)訂的服務(wù)��。
于是����,用戶110就能訪問他預(yù)訂的服務(wù)供應(yīng)商130或131所提供的服務(wù)��。
當然���,本發(fā)明并不局限于此處所描述的幾個實施方案�,正好相反���,在本領(lǐng)域普通技術(shù)人員能力范圍之內(nèi)可以包含任何一種變化方案��。
權(quán)利要求書(按照條約第19條的修改)1�、對訪問至少一個虛擬網(wǎng)絡(luò)(162、163)的用戶(110�、111、112)進行驗證的方法�����,使用戶能訪問至少一個服務(wù)供應(yīng)商(130�����、131)提供的服務(wù)����,這一或每一虛擬網(wǎng)絡(luò)設(shè)置在一個電信網(wǎng)絡(luò)(150)上,其特征在于所述方法包含以下各個步驟—確定(E300)用戶和一個為了訪問該虛擬網(wǎng)絡(luò)而預(yù)定的訪問控制協(xié)議是否相容�����,—如果用戶和預(yù)定的訪問控制協(xié)議不相容�,則批準(E301)通過一個驗證網(wǎng)絡(luò)(160),在用戶和可以使用戶至少向一個服務(wù)供應(yīng)商進行預(yù)訂的系統(tǒng)(140����、142)之間傳送數(shù)據(jù)��,驗證網(wǎng)絡(luò)(160)和可以準許用戶訪問這一或每一服務(wù)供應(yīng)商所提供服務(wù)的這一或每一虛擬網(wǎng)絡(luò)(162����、163)是不同的����,—如果不相容的用戶通過驗證網(wǎng)絡(luò)(160)向至少一個服務(wù)供應(yīng)商進行預(yù)訂���,則向不相容的用戶傳送(E306)一項訪問虛擬網(wǎng)絡(luò)(162�����、163)的驗證��,使之可以訪問不相容用戶所預(yù)訂的服務(wù)供應(yīng)商(130�、131)提供的服務(wù)��,同時還傳送(E306)可以使用戶和預(yù)定的訪問控制協(xié)議相容的信息���。
2���、權(quán)利要求1中的方法����,其特征在于驗證網(wǎng)絡(luò)(160)是一個虛擬網(wǎng)絡(luò)�����,或者是一個與電信網(wǎng)絡(luò)分開設(shè)置的網(wǎng)絡(luò)���。
3�、權(quán)利要求1或2中的方法�,其特征在于,預(yù)訂系統(tǒng)包含至少一個預(yù)訂入口(140)���,一個驗證材料服務(wù)器(140)�����;當用戶預(yù)訂一項服務(wù)時���,預(yù)訂入口把傳送給用戶的有關(guān)驗證的數(shù)據(jù)傳送給驗證服務(wù)器(141)。
4、權(quán)利要求3中的方法��,其特征在于用戶通過數(shù)字用戶線接入復用器(100)和網(wǎng)絡(luò)相連接����,如果用戶和預(yù)定的訪問控制協(xié)議相容,數(shù)字用戶線接入復用器就進行(E308)取得識別符和用戶驗證材料的步驟���,以及從驗證服務(wù)器取得用戶驗證確認的步驟�����。
5、權(quán)利要求4中的方法�����,其特征在于如果驗證服務(wù)器(141)不確認用戶的驗證�,則本方法包含以下步驟批準(E301)通過一個驗證網(wǎng)絡(luò),在用戶和可以使用戶向至少一個服務(wù)供應(yīng)商進行預(yù)定的至少一個預(yù)訂系統(tǒng)之間傳送數(shù)據(jù)�����,驗證網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)不同���,虛擬網(wǎng)絡(luò)可以使用戶訪問至少一個服務(wù)供應(yīng)商提供的服務(wù)�����。
6�����、權(quán)利要求3或4中的方法�,其特征在于有關(guān)用戶與之預(yù)訂的服務(wù)供應(yīng)商的信息,以及/或者有關(guān)用戶所訂服務(wù)特點的信息也都傳送給驗證服務(wù)器�。
7、權(quán)利要求6中的方法���,其特征在于驗證服務(wù)器(141)另外還將有關(guān)用戶的服務(wù)供應(yīng)商的信息�、以及/或者與預(yù)訂的一項或多項服務(wù)有關(guān)的信息����,發(fā)送給數(shù)字用戶線接入復用器。
8����、權(quán)利要求7中的方法,其特征在于數(shù)字用戶線接入復用器批準按照用戶預(yù)訂的一種或多種速度�����,在能使用戶訪問用戶預(yù)訂的服務(wù)供應(yīng)商所提供服務(wù)的虛擬網(wǎng)絡(luò)中傳送數(shù)據(jù)。
9��、權(quán)利要求1至8任何一項中的方法�,其特征在于和虛擬驗證網(wǎng)絡(luò)相連接的還有一個地址服務(wù)器(140),還在于地址服務(wù)器給用戶分配一個地址�����,以便在虛擬驗證網(wǎng)絡(luò)中傳送數(shù)據(jù)��。
10��、權(quán)利要求1至9任何一項中的方法����,其特征在于電信網(wǎng)絡(luò)是以以太網(wǎng)技術(shù)作基礎(chǔ)的一種高速網(wǎng)絡(luò)�,還在于預(yù)定的訪問控制協(xié)議是一項IEEE802.1x型的協(xié)議,還在于用戶是通過DSL(數(shù)字用戶線)型的連接方式和數(shù)字用戶線接入復用器相連的�����。
11�����、對訪問至少一個虛擬網(wǎng)絡(luò)(162、163)的用戶(110)進行驗證的系統(tǒng)��,使用戶能訪問至少一個服務(wù)供應(yīng)商(130���、131)提供的服務(wù)�����,這一或每一虛擬網(wǎng)絡(luò)設(shè)置在一個電信網(wǎng)絡(luò)(150)上�,其特征在于所述系統(tǒng)具有—用來確定用戶和一個為了訪問該電信網(wǎng)絡(luò)而預(yù)定的訪問控制協(xié)議是否相容的設(shè)備(200)�����,—如果用戶和預(yù)定的訪問控制協(xié)議不相容�,則本系統(tǒng)具有批準通過一個網(wǎng)絡(luò)(160),在不相容的用戶和可以使用戶至少向一個服務(wù)供應(yīng)商進行預(yù)訂的系統(tǒng)之間傳送數(shù)據(jù)的設(shè)備(200)�����,該網(wǎng)絡(luò)(160)和可以準許用戶訪問服務(wù)供應(yīng)商所提供服務(wù)的虛擬網(wǎng)絡(luò)是不同的�,—如果不相容的用戶通過驗證網(wǎng)絡(luò)(160),向至少一個服務(wù)供應(yīng)商進行預(yù)訂����,則本系統(tǒng)具有向不相容的用戶傳送一項訪問虛擬網(wǎng)絡(luò)(162��、163)的驗證的設(shè)備(200)��,此項驗證可以使之訪問不相容用戶所預(yù)訂的服務(wù)供應(yīng)商(130��、131)提供的服務(wù)���,同時還具有傳送設(shè)備(200),用來傳送可以使用戶和預(yù)定的訪問控制協(xié)議相容的信息12��、存儲在一個信息支持上的計算機程序���,該程序包含的指令�,在程序裝載在計算機上并進行操作時�����,可以執(zhí)行權(quán)利要求1至10中的任何一項驗證方法���。
13、數(shù)字用戶線接入復用器(100)�,可以允許至少一個用戶(100)訪問至少一個服務(wù)供應(yīng)商(130����、131)提供的服務(wù)����,其特征在于用戶線接入復用器(100)具有設(shè)備,可以用來轉(zhuǎn)送用戶所發(fā)有關(guān)用戶向驗證服務(wù)器(141)請求驗證的信息��。
14�����、權(quán)利要求13中的接入復用器�,其特征在于用來轉(zhuǎn)送有關(guān)驗證信息的設(shè)備是一個符合IEEE802.1x標準的軟件模塊。
權(quán)利要求
1.對訪問至少一個虛擬網(wǎng)絡(luò)(162��、163)的用戶(110����、111、112)進行驗證的方法�����,使用戶能訪問至少一個服務(wù)供應(yīng)商(130�、131)提供的服務(wù)�����,這一或每一虛擬網(wǎng)絡(luò)設(shè)置在一個電信網(wǎng)絡(luò)(150)上����,其特征在于所述方法包含以下各個步驟-確定(E300)用戶和一個為了訪問該虛擬網(wǎng)絡(luò)而預(yù)定的訪問控制協(xié)議是否相容�����,-如果用戶和預(yù)定的訪問控制協(xié)議不相容����,則批準(E301)通過一個驗證網(wǎng)絡(luò)(160),在用戶和可以使用戶至少向一個服務(wù)供應(yīng)商進行預(yù)訂的系統(tǒng)(140�����、142)之間傳送數(shù)據(jù)��,驗證網(wǎng)絡(luò)(160)和可以準許用戶訪問這一或每一服務(wù)供應(yīng)商所提供服務(wù)的這一或每一虛擬網(wǎng)絡(luò)(162�、163)是不同的,-如果不相容的用戶通過驗證網(wǎng)絡(luò)(160)向至少一個服務(wù)供應(yīng)商進行預(yù)訂��,則向不相容的用戶傳送(E306)一項訪問虛擬網(wǎng)絡(luò)(162����、163)的驗證,使之可以訪問不相容用戶所預(yù)訂的服務(wù)供應(yīng)商(130���、131)提供的服務(wù)�,同時還傳送(E306)可以使用戶和預(yù)定的訪問控制協(xié)議相容的信息�。
2.權(quán)利要求1中的方法,其特征在于驗證網(wǎng)絡(luò)(160)是一個虛擬網(wǎng)絡(luò)����,或者是一個與電信網(wǎng)絡(luò)分開設(shè)置的網(wǎng)絡(luò)。
3.權(quán)利要求1或2中的方法����,其特征在于預(yù)訂系統(tǒng)包含至少一個預(yù)訂入口(140),一個驗證材料服務(wù)器(140)�����;當用戶預(yù)訂一項服務(wù)時�,預(yù)訂入口把傳送給用戶的有關(guān)驗證的數(shù)據(jù)傳送給驗證服務(wù)器(141)。
4.權(quán)利要求3中的方法����,其特征在于用戶通過數(shù)字用戶線接入復用器(100)和網(wǎng)絡(luò)相連接�,如果用戶和預(yù)定的訪問控制協(xié)議相容�����,數(shù)字用戶線接入復用器就進行(E308)取得識別符和用戶驗證材料的步驟��,以及從驗證服務(wù)器取得用戶驗證確認的步驟�。
5.權(quán)利要求4中的方法,其特征在于如果驗證服務(wù)器(141)不確認用戶的驗證����,則本方法包含以下步驟批準(E301)通過一個驗證網(wǎng)絡(luò),在用戶和可以使用戶向至少一個服務(wù)供應(yīng)商進行預(yù)定的至少一個預(yù)訂系統(tǒng)之間傳送數(shù)據(jù)����,驗證網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)不同,虛擬網(wǎng)絡(luò)可以使用戶訪問至少一個服務(wù)供應(yīng)商提供的服務(wù)��。
6.權(quán)利要求3或4中的方法�,其特征在于有關(guān)用戶與之預(yù)訂的服務(wù)供應(yīng)商的信息,以及/或者有關(guān)用戶所訂服務(wù)特點的信息也都傳送給驗證服務(wù)器���。
7.權(quán)利要求6中的方法�,其特征在于驗證服務(wù)器(141)另外還將有關(guān)用戶的服務(wù)供應(yīng)商的信息、以及/或者與預(yù)訂的一項或多項服務(wù)有關(guān)的信息����,發(fā)送給數(shù)字用戶線接入復用器��。
8.權(quán)利要求7中的方法�����,其特征在于數(shù)字用戶線接入復用器批準按照用戶預(yù)訂的一種或多種速度����,在能使用戶訪問用戶預(yù)訂的服務(wù)供應(yīng)商所提供服務(wù)的虛擬網(wǎng)絡(luò)中傳送數(shù)據(jù)。
9.權(quán)利要求1至8任何一項中的方法����,其特征在于和虛擬驗證網(wǎng)絡(luò)相連接的還有一個地址服務(wù)器(140),還在于地址服務(wù)器給用戶分配一個地址����,以便在虛擬驗證網(wǎng)絡(luò)中傳送數(shù)據(jù)。
10.權(quán)利要求1至9任何一項中的方法����,其特征在于電信網(wǎng)絡(luò)是以以太網(wǎng)技術(shù)作基礎(chǔ)的一種高速網(wǎng)絡(luò),還在于預(yù)定的訪問控制協(xié)議是一項IEE802.1x型的協(xié)議,還在于用戶是通過DSL(數(shù)字用戶線)型的連接方式和數(shù)字用戶線接入復用器相連的�����。
11.對訪問至少一個虛擬網(wǎng)絡(luò)(162��、163)的用戶(110)進行驗證的系統(tǒng)�����,使用戶能訪問至少一個服務(wù)供應(yīng)商(130���、131)提供的服務(wù)���,這一或每一虛擬網(wǎng)絡(luò)設(shè)置在一個電信網(wǎng)絡(luò)(150)上,其特征在于所述系統(tǒng)具有-用來確定用戶和一個為了訪問該電信網(wǎng)絡(luò)而預(yù)定的訪問控制協(xié)議是否相容的設(shè)備(200)����,-如果用戶和預(yù)定的訪問控制協(xié)議不相容,則本系統(tǒng)具有批準通過一個網(wǎng)絡(luò)(160)��,在不相容的用戶和可以使用戶至少向一個服務(wù)供應(yīng)商進行預(yù)訂的系統(tǒng)之間傳送數(shù)據(jù)的設(shè)備(200)����,該網(wǎng)絡(luò)(160)和可以準許用戶訪問服務(wù)供應(yīng)商所提供服務(wù)的虛擬網(wǎng)絡(luò)是不同的�,-如果不相容的用戶通過驗證網(wǎng)絡(luò)(160)�����,向至少一個服務(wù)供應(yīng)商進行預(yù)訂��,則本系統(tǒng)具有向不相容的用戶傳送一項訪問虛擬網(wǎng)絡(luò)(162�、163)的驗證的設(shè)備(200),此項驗證可以使之訪問不相容用戶所預(yù)訂的服務(wù)供應(yīng)商(130��、131)提供的服務(wù)�,同時還具有傳送設(shè)備(200)�����,用來傳送可以使用戶和預(yù)定的訪問控制協(xié)議相容的信息
12.存儲在一個信息支持上的計算機程序��,該程序包含的指令��,在程序裝載在計算機上并進行操作時�����,可以執(zhí)行權(quán)利要求1至10中的任何一項驗證方法��。
全文摘要
本發(fā)明涉及對要求訪問虛擬網(wǎng)絡(luò)(162、163)���、允許使用服務(wù)供應(yīng)商所提供的服務(wù)的用戶(110��、111����、112)進行驗證的方法和系統(tǒng)���;在虛擬網(wǎng)絡(luò)中應(yīng)確定用戶與為了訪問虛擬網(wǎng)絡(luò)而事先預(yù)定的訪問控制協(xié)議之間的相容性����;如果用戶和預(yù)定的訪問控制協(xié)議不相容����,則批準在用戶和可以使用戶向至少一個服務(wù)供應(yīng)商進行預(yù)訂的至少一個預(yù)訂系統(tǒng)(140、142)之間傳送數(shù)據(jù)�����,如果用戶向至少一個服務(wù)供應(yīng)商進行預(yù)訂��,則除了向用戶發(fā)出可以使用戶和預(yù)定的訪問控制協(xié)議相容的信息外���,還向用戶發(fā)出一項驗證�����,使之能訪問用戶預(yù)訂的服務(wù)供應(yīng)商提供的服務(wù)�。
文檔編號H04L29/06GK1957561SQ200580013543
公開日2007年5月2日 申請日期2005年3月2日 優(yōu)先權(quán)日2004年3月3日
發(fā)明者D·米諾迪爾, G·伊瓦諾夫 申請人:法國電訊公司