METODO Y SISTEMA PARA AUTORIZAR Y FACTURAR A UN ANFITRION CON MULTIPLES DIRECCIONES EN UNA RED IPV6.
Un método para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6 que comprende un servidor de autenticación,
autorización y contabilización, AAA, y un servidor de acceso a la red, caracterizado porque comprende:
autorizar, mediante el servidor AAA, las múltiples direcciones del anfitrión y transmitir información sobre la autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red, cuya información sobre autorización está contenida en un campo extensible de un primer paquete;
recibir, mediante el servidor AAA, la información de contabilización correspondiente a las múltiples direcciones del anfitrión desde el servidor de acceso a la red, cuya información de contabilización está contenida en un campo extensible de un segundo paquete;
facturar, mediante el servidor AAA, a las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2005/001232.
Solicitante: HUAWEI TECHNOLOGIES CO., LTD..
Nacionalidad solicitante: China.
Dirección: HUAWEI ADMINISTRATION BUILDING BANTIAN,LONGGANG DISTRICT, SHENZHEN GU.
Inventor/es: GUAN,HONGGUANG,HUAWEI ADMINISTRATION BUILDING, WANG,JIN,HUAWEI ADMINISTRATION BUILDING, HUANG,YONGQIANG,HUAWEI ADMINISTRATION BUILDING.
Fecha de Publicación: .
Fecha Concesión Europea: 24 de Febrero de 2010.
Clasificación Internacional de Patentes:
- H04L12/14 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Disposiciones para el cobro.
- H04L29/12A
- H04L29/12A6
Clasificación PCT:
Fragmento de la descripción:
Método y sistema para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6.
Campo del invento
El presente invento se refiere a tecnologías de comunicaciones por redes y, en particular, a un método y un sistema para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6.
Antecedentes del invento
Durante el funcionamiento de una red, el llevar a la práctica la autenticación, autorización y contabilización (AAA) de un anfitrión que accede a la red, es una parte importante de la gestión de los usuarios. Por un lado, un operador de red tiene que autorizar el acceso de la red a diferentes anfitriones con el fin de permitirles acceder a los servicios correspondientes y, luego, facturar a los distintos anfitriones por los diferentes servicios. Por otro lado, las tarifas para un mismo anfitrión por un mismo servicio en horarios distintos, pueden ser diferentes. Con el fin de poner en práctica la antes mencionada facturación, es necesario que el operador de red sea capaz de adquirir los diversos datos de contabilización de los anfitriones que acceden a la red.
Dado que en una red operable y gestionable, la autorización y la facturación para el anfitrión influyen directamente en los ingresos del operador y en el beneficio del usuario, el operador necesita una política de contabilización razonable, merced a la cual no puedan quedar sin garantías los beneficios del operador ni del usuario.
En la red IPv4, el grupo de trabajo en ingeniería de Internet (IETF) ha definido protocolos RADIUS (servicio de usuario de acceso telefónico y autenticación remota) relacionados tales como RFC2865, RFC2866 (RFC = petición de comentarios) y similares para garantizar una facturación unificada al anfitrión. Si bien en una red IPv6, el IETF define RFC2865, RF2866 y RFC3162 para describir el procedimiento de autenticación y facturación para los anfitriones IPv4 e IPv6, las técnicas de autenticación y contabilización basadas en los usuarios sufren, igualmente, un desarrollo constante simultáneo al continuo desarrollo de la red IPv6.
En la red IPv6, a un anfitrión se le pueden asignar una o múltiples direcciones de unidifusión (para la transmisión unidifusión se utiliza una dirección unidifusión y, durante la transmisión unidifusión, desde un anfitrión fuente a cada uno de los anfitriones destino se establece, independientemente, una vía de transmisión de datos). Considerando las exigencias prácticas del operador de red, es necesario proporcionar diferentes autorizaciones a diferentes direcciones asignadas al anfitrión y adoptar distintas políticas de contabilización en un servidor RADIUS, un servidor DHCP (protocolo dinámico de configuración de anfitrión) u otros servidores. Por ejemplo, cuando un anfitrión accede a diferentes servicios mediante distintas direcciones IP del anfitrión, a éste se le puede facturar por los distintos servicios de acuerdo con diferentes tarifas.
En la norma ETSI TS 102 234 V1.1.1 (2004-02), si un servidor AAA determina que un usuario está autorizado para emplear un servicio de acceso a Internet, el servidor AAA puede proporcionar un servidor de acceso a la red (NAS) con la dirección IP que ha de ser utilizada por el usuario. El NAS proporciona al servidor AAA información indicativa del inicio de una sesión y los parámetros en uso para la sesión (por ejemplo, dirección IP, dirección del NAS). La información puede ser utilizada con fines de facturación. Por ejemplo, un servidor RADIUS como servidor AAA devuelve un mensaje de "aceptar acceso" que contenga una dirección IP para un usuario así como otra información de configuración para el NAS. El NAS envía un mensaje de "iniciar petición de contabilización" que contiene la dirección IP para el servidor RADIUS, y el servidor RADIUS acusará recibo del mensaje de iniciar de petición de contabilización enviando un mensaje de respuesta de contabilización.
En el documento "Escenarios y análisis para introducir IPv6 en redes ISP", de IETF STANDARD-WORKING-DRAFT, IETF, CH, vol. v6ops (2003-12), se describen distintos escenarios para la introducción de IPv6 en una red IPv4 ISP existente sin afectar el servicio IPv4.
Sin embargo, en la actualidad, no existe ningún método para autorizar y facturar a diferentes direcciones IP del mismo anfitrión, incluso según RFC3162. En consecuencia, todavía no se dispone del método para autorizar y facturar a múltiples direcciones asignadas a un anfitrión y, por ello, no pueden satisfacerse adecuadamente los requisitos razonables de gestión del funcionamiento del operador de red.
Sumario del invento
Las realizaciones del presente invento proporcionan un método y un sistema para autorizar y facturar a un anfitrión con múltiples direcciones IP en una red IPv6, con el fin de incorporar en la práctica la autorización de acuerdo con las diferentes direcciones IP del anfitrión, y realizar la facturación adoptando distintas políticas de contabiliza- ción.
Un método para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6 incluye un servidor AAA y un servidor de acceso a la red, incluyendo dicho método:
autorizar, mediante el servidor AAA, las múltiples direcciones del anfitrión, y transmitir información sobre la autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red que transmite información de contabilización correspondiente a las múltiples direcciones del anfitrión al servidor AAA, cuya información sobre la autorización está contenida en un campo extensible de un primer paquete;
recibir, mediante el servidor AAA, la información de contabilización correspondiente a las múltiples direcciones del anfitrión desde el servidor de acceso a la red, cuya información de contabilización está contenida en un campo extensible de un segundo paquete;
cambiar, mediante el servidor AAA, las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión.
La información de contabilización correspondiente a las múltiples direcciones, incluye; las direcciones múltiples del anfitrión;
la información sobre autorización correspondiente a las múltiples direcciones del anfitrión incluye: las múltiples direcciones del anfitrión.
La información de contabilización correspondiente a las múltiples direcciones del anfitrión incluye, además: el flujo de cada una de las múltiples direcciones IP del anfitrión.
El servidor AAA incluye: un servidor RADIUS.
El primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
El campo específico del proveedor se define en el protocolo RFC2865.
La información sobre autorización contenida en el campo extensible del paquete aceptar acceso incluye los siguientes atributos: tipo, longitud, atributo de cuenta y, al menos una cadena; y
la información de contabilización contenida en el campo extensible del paquete de petición de cuenta incluye los siguientes atributos: tipo, longitud, atributo de cuenta y, al menos, una cadena.
Cada una de dichas al menos una cadena incluye: tipo, longitud y valor.
EL valor incluye uno de entre: dirección IP en tramas, prefijo IPv6 en tramas y registro de entrada IPv6 en anfitrión.
El valor de la información sobre autorización incluye, además, al menos uno de entre: clase, estado, duración de sesión, acción de terminación y encaminamiento en tramas.
El valor de la información sobre contabilización incluye, además, al menos uno de entre: Acct-Session-Id (identificación de sesión de contabilización), Acct-Input Octets (octetos de entrada de contabilización), Acct-Output-Octets (octetos de salida de contabilización), Acct-Input-Packets (paquetes de entrada de contabilización) y Acct-Output-Packets (paquetes de salida de contabilización).
Un sistema para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6, incluye:
un servidor de acceso a la red, para transmitir información de contabilización correspondiente a las múltiples direcciones del anfitrión al recibirse información sobre autorización, cuya información de contabilización está contenida en un...
Reivindicaciones:
1. Un método para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6 que comprende un servidor de autenticación, autorización y contabilización, AAA, y un servidor de acceso a la red, caracterizado porque comprende:
autorizar, mediante el servidor AAA, las múltiples direcciones del anfitrión y transmitir información sobre la autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red, cuya información sobre autorización está contenida en un campo extensible de un primer paquete;
recibir, mediante el servidor AAA, la información de contabilización correspondiente a las múltiples direcciones del anfitrión desde el servidor de acceso a la red, cuya información de contabilización está contenida en un campo extensible de un segundo paquete;
facturar, mediante el servidor AAA, a las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión.
2. El método de la reivindicación 1, en el que la información de contabilización correspondiente a las múltiples direcciones comprende:
las múltiples direcciones del anfitrión;
la información sobre la autorización correspondiente a las múltiples direcciones del anfitrión, comprende: las múltiples direcciones del anfitrión.
3. El método de la reivindicación 2, en el que la información de contabilización correspondiente a las múltiples direcciones del anfitrión comprende, además: un flujo de cada una de las múltiples direcciones IP del anfitrión.
4. El método de la reivindicación 1, en el que el servidor AAA comprende: un servidor RADIUS (servicio de usuario de acceso telefónico y autorización remota).
5. El método de la reivindicación 4, en el que el primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
6. El método de la reivindicación 5, en el que el campo específico del proveedor está definido en protocolo RFC2865.
7. El método de la reivindicación 5, en el que la información sobre la autorización contenida en el campo extensible del paquete de aceptación de acceso comprende los siguientes atributos: Tipo, Longitud, Rec. de atributos y, al menos, una Cadena; y
la información de contabilización contenida en el campo extensible del paquete de petición de cuenta comprende los siguientes atributos: Tipo, Longitud, Rec. de atributos y, al menos, una Cadena.
8. El método de la reivindicación 7, en el que cada una de dichas al menos una cadena, comprende: Tipo, Longitud y Valor.
9. El método de la reivindicación 8, en el que el Valor comprende uno de entre: Dirección IP en tramas, Prefijo IPv6 en tramas y registro de conexión IPv6-anfitrión.
10. El método de la reivindicación 9, en el que el Valor en la información sobre la autorización comprende, además, al menos uno de entre: Clase, Estado, Duración de sesión, Acción de terminación y Encaminamiento en tramas.
11. El método de la reivindicación 9, en el que el Valor en la información de contabilización comprende, además, al menos uno de entre: Acct-Session-Id, Acct-Input Octets, Acct-Output-Octets, Acct-Input-Packets y Acct-Output-Packets.
12. Un sistema para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6, que comprende:
un servidor de acceso a la red, para transmitir información de contabilización correspondiente a las múltiples direcciones del anfitrión al recibirse información sobre autorización, en el que la información de contabilización está contenida en un campo extensible de un segundo paquete;
un servidor de autenticación, autorización y contabilización, AAA, para autorizar las múltiples direcciones del anfitrión, y transmitir la información sobre autorización correspondiente a las múltiples direcciones del anfitrión al servidor de acceso a la red; recibir la información de contabilización correspondiente a las múltiples direcciones del anfitrión transmitida desde el servidor de acceso a la red, y facturar a las múltiples direcciones de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión, cuya información sobre autorización está contenida en un campo extensible de un primer paquete.
13. El sistema de la reivindicación 12, en el que el servidor AAA comprende: un servidor RADIUS (servicio de usuario de acceso telefónico y autorización remota);
el primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
14. Un servidor de autenticación, autorización y contabilización, AAA, que comprende:
una primera unidad, para autorizar múltiples direcciones de un anfitrión, y para transmitir información sobre autorización correspondiente a las múltiples direcciones del anfitrión a un servidor de acceso a la red, en el que la información sobre autorización está contenida en un campo extensible de un primer paquete;
una segunda unidad, para recibir información de contabilización correspondiente a las múltiples direcciones del anfitrión, transmitida desde el servidor de acceso a la red, y para facturar a las múltiples direcciones del anfitrión de acuerdo con la información de contabilización correspondiente a las múltiples direcciones del anfitrión, cuya información de contabilización está contenida en un campo extensible de un segundo paquete.
15. El servidor AAA de la reivindiación 14, en el que el servidor AAA comprende: un servidor RADIUS (servicio de usuario de acceso telefónico y autorización remota);
el primer paquete es un paquete de aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
16. Un servidor de acceso a una red, que comprende:
una primera unidad, para recibir información de autorización correspondiente a múltiples direcciones de un anfitrión desde un servidor de autenticación, autorización y contabilización, AAA, en el que la información de autorización está contenida en un campo extensible de un primer paquete;
una segunda unidad para transmitir información de contabilización correspondiente a las múltiples direcciones del anfitrión al servidor AAA después de que la primera unidad recibe la información de autorización correspondiente a las múltiples direcciones del anfitrión, en el que la información de contabilización está contenida en un campo extensible de un segundo paquete.
17. El servidor de acceso a la red de la reivindicación 16, en el que el servidor AAA comprende un servidor RADIUS (servicio de usuario de acceso telefónico y autorización remota);
el primer paquete es un paquete aceptar acceso extendido o un paquete que incluye un campo específico del proveedor; y
en el que el segundo paquete es un paquete de petición de cuenta extendido o un paquete que incluye un campo específico del proveedor.
Patentes similares o relacionadas:
Método, aparato y sistema de facturación para un flujo de datos en red SDN, del 1 de Julio de 2020, de ALCATEL LUCENT: Un método de realización de control de facturación para un flujo de datos en un dispositivo de control de SDN, comprendiendo el método: a. determinar (S201, S301) […]
Método, dispositivo y sistema de reconocimiento de sesión de LIPA y medio de almacenamiento informático, del 3 de Junio de 2020, de ZTE CORPORATION: Un método para reconocer una sesión de Acceso por Protocolo de Internet, IP, Local, LIPA, que comprende: recibir (S400), por una pasarela […]
Método de pago y facturación seguro usando cuenta o número de teléfono móvil, del 27 de Mayo de 2020, de Boloro Global Limited: Un sistema implementado por ordenador para procesar pagos por bienes o servicios , comprendiendo el sistema: un procesador de pago configurado para recibir […]
Un sistema y procedimiento operable para permitir una ruta de conexión más corta, del 13 de Mayo de 2020, de SYNAPSE INTERNATIONAL S.A.: Un sistema que comprende una red local y una red extranjera para un medio móvil de un abonado, dicho sistema que se adapta para permitir una ruta […]
Manejo de redireccionamiento mejorado del servidor de políticas, del 6 de Mayo de 2020, de Microsoft Technology Licensing, LLC: Un método para dirigir a un usuario de dispositivo móvil con crédito móvil insuficiente a sitios de pago secundarios, el método comprende: recibir […]
Gestión de redes de área inalámbrica, del 1 de Abril de 2020, de Quantenna Communications, Inc: Un aparato para gestionar redes de área local inalámbricas, WLAN, soportando cada una comunicaciones inalámbricas entre un nodo de punto de acceso inalámbrico asociado […]
Arquitectura para una red inalámbrica, del 8 de Enero de 2020, de CommScope Technologies LLC: Un método para proporcionar energía eléctrica y señales de comunicación óptica a un dispositivo activo , comprendiendo el método: convertir […]
Método, aparato y sistema de procesamiento de información de cargo, del 18 de Diciembre de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un método para procesar la información del cargo, que comprende: adquirir , mediante un dispositivo de gestión de la movilidad, un identificador de red […]