Sistema y método para un acceso multiservicio.

Un sistema para acceso multiservicio, caracterizado por comprender:

al menos un nodo de acceso (304), adaptado para recibir un mensaje de un usuario, para separar el flujo de control y elflujo de servicio del mensaje, para enviar el flujo de control a una unidad de control (302), y para enviar el flujo de servicioa un nodo de borde correspondiente (307) en función del control realizado por la unidad de control (302);

la unidad de control (302), adaptada para procesar el flujo de control, con el fin de controlar el nodo de acceso (304), paraenviar el flujo de servicio al nodo de borde correspondiente (307) y para controlar el nodo de borde correspondiente conel fin de procesar el flujo de servicio, en donde la unidad de control (302) está adaptada, además, para seleccionar, enfunción de una identidad de usuario en un mensaje de Protocolo de Autenticación Extensible, EAP, de un mensaje de802.1x, un nodo proveedor de servicios (306) para autenticación, comprendiendo el nodo proveedor de servicios (306) unservidor de autenticación, autorización y contabilización, AAA y la unidad de control (302) está adaptada, además, paraobtener desde el servidor AAA una dirección de un servidor de asignación de direcciones, un parámetro de calidad deservicio, QoS y una regla y

al menos un nodo de borde (307), adaptado para transmitir el flujo de servicio recibido al nodo proveedor de servicioscorrespondiente (306) en función del control realizado por la unidad de control (302).

Sistema y método para un acceso multiservicio CAMPO DE LA INVENCIÓN

La presente invención se refiere al campo de las telecomunicaciones y en particular a un sistema y un método de puesta en práctica para el acceso multiservicio.

ANTECEDENTES DE LA INVENCIÓN

El aprovisionamiento multiservicio ha sido una tendencia de desarrollo en este campo. Actualmente, existen dos tipos de arquitectura que soportan el multiservicio: arquitectura de borde único y arquitectura multiborde.

El soporte de los escenarios operativos multiservicio por la técnica de borde único y por la técnica multiborde, en la técnica anterior, se describirá a continuación haciendo referencia a la Figura 1 y a la Figura 2, respectivamente.

La Figura 1 ilustra un diagrama estructural de la técnica anterior, en el caso de soporte de multiservicio de borde único. Según se ilustra en la Figura 1, una técnica de borde único, en la técnica anterior, soporta un escenario operativo multiservicio.

Como puede deducirse de la Figura 1, un nodo de acceso (AN) 104 corresponde con un servidor de acceso remoto de banda ancha única (BRAS) 102 al que están conectados todos los proveedores de servicios, esto es, los nodos proveedores de servicios. El servidor de acceso controla las selecciones de usuarios de los nodos proveedores de servicio 106 y procesa los flujos de servicios subsiguientes. Una vez que se añada un nuevo servicio, un soporte de características correspondiente debe añadirse en el servidor de acceso 102. La autenticación de un usuario 108 y el control de selecciones de proveedores de servicio 106 se realizan también en el servidor de acceso 102.

La técnica de borde único, ilustrada en la Figura 1, tiene los inconvenientes siguientes: debido a la diversidad de características de servicios proporcionadas por proveedores de servicios distintos, el servidor de acceso está obligado a soportar cada característica de servicio y controlar los flujos tales como la autenticación y contabilización de todos los usuarios que pasarán a través del servidor de acceso; por lo tanto, el servidor de acceso está obligado a soportar numerosas funciones, lo que da lugar a una deficiente extensibilidad y se convierte en un ‘cuello de botella’ de la red completa.

La Figura 2 ilustra un diagrama estructural de la técnica anterior, en el caso de multiborde, con soporte de multiservicio. Según se ilustra en la Figura 2, la técnica de multiborde, en la técnica anterior, soporta un escenario operativo multiservicio.

Como puede deducirse de la Figura 2, las pasarelas de redes de banda ancha (BNGs) 202 son bordes operativos de la red de acceso. Las selecciones de proveedores de servicios, es decir, nodos de provisión de servicios 206, se realizan por un nodo AN 204 y las funciones relacionadas tales como autenticación, autorización, contabilización, distribución de reglas y asignación de direcciones del protocolo Internet (IP) se soportan por las pasarelas BNGs 202. La ventaja de la técnica multiborde es que diferentes pasarelas BNGs pueden proporcionarse para la realización de diferentes tipos de servicios, lo que hace fácil la ampliación de los servicios.

La técnica multiborde, ilustrada en la Figura 2, tiene el inconveniente de que las pasarelas BNGs no solamente reenvían servicios, sino que también realizan la autenticación y el control de servicios. En el caso de multiborde, estás funciones de control están separadas entre cada BNG, por lo que es difícil de conseguir un control centralizado de la red de acceso. Además, el nodo AN sería difícil de poner en práctica porque se requiere que el AN realice la función de selección de red.

En una arquitectura de borde único, un servidor BRAS es el nodo de borde de red en el que las funciones de autenticación, autorización y control del usuario se realizan de forma colectiva. El servidor BRAS tiene una conexión única con un nodo AN y puede realizar el control de QoS del AN en función de una regla. El servidor BRAS conecta también múltiples nodos de provisión de servicios, selecciones de los nodos de provisiones de servicios y soporte para varios servicios todos ellos realizados en el servidor BRAS. Como el único nodo de control de borde, el servidor BRAS es también el único nodo en donde se inician varios servicios de bordes. En consecuencia, el nodo de borde de red es el único dispositivo, en la red de acceso, que realiza las funciones de control y de soporte y el nodo de borde de red está obligado a soportar una diversidad de servicios. Por lo tanto, en el caso de borde único, las funciones del nodo de borde de red son complejas, difíciles de realizar ni de ampliar y fáciles de causar un punto de fallo único.

Sin embargo, en una arquitectura multiborde, diferentes nodos de borde de red corresponden a, y se pueden optimizar para, servicios diferentes. Dicha arquitectura multiborde es adecuada para extensiones de servicios y simplifica la realización de los nodos de borde de red. No obstante, se plantean nuevos problemas para control centralizado de usuarios por bordes de la red y las selecciones de los nodos de borde de la red por los usuarios. Habida cuenta de la diversidad de bordes de red, sería problemático, para los nodos de borde, coordinar el control de usuarios y además, se requiere por la arquitectura para un nodo AN seleccionar los nodos de borde de la red, lo que aumenta la complejidad de la puesta en práctica del nodo AN, mientras que no se simplifica la puesta en práctica de las funciones de control por los nodos de red.

El documento WO 2004/093407 A1 da a conocer un nodo de una red de comunicaciones que establece múltiples soportes de acceso simultáneo para proporcionar diferentes tipos de servicio a una unidad de equipo estacionaria, que está conectada al nodo por intermedio de un enlace físico de localización esencialmente fija. En una forma de realización preferida, los múltiples soportes de acceso simultáneos pueden ser de diferentes capacidades de anchos de banda y calidad de servicio.

El documento D2 (WO 00/79742 A) da a conocer un método y un sistema para realizar un servicio suplementario de MLPP en una red BC y CC separada.

El documento D3 (EP-A-1 357 720) da a conocer un método para la disposición libre de usuarios, sin restricciones sobre los identificadores de usuarios, entre una pluralidad de servidores AAA dentro de una red ISP para permitir la escalabilidad de redes de servicio AAA y para ocultar la configuración de redenominación de servicio AAA a los clientes externos de AAA.

SUMARIO DE LA INVENCIÓN

Un objetivo de la presente invención es dar a conocer un sistema y un método de puesta en práctica para un acceso multiservicio, para resolver los anteriores problemas que surgen con el acceso de multiservicio.

Según un aspecto de la presente invención, se da a conocer un sistema para acceso multiservicio, que incluye:

al menos un nodo de acceso, adaptado para recibir un mensaje de un usuario, para separar el flujo de control y el flujo de servicio del mensaje, para enviar el flujo de control a una unidad de control y para enviar el flujo de servicio a un nodo de borde correspondiente en función del control realizado por la unidad de control;

la unidad de control, adaptada para procesar el flujo de control, con el fin de controlar el nodo de acceso para enviar el flujo de servicio al nodo de borde correspondiente y para controlar el nodo de borde correspondiente para procesar el flujo de servicio, en donde la unidad de control está adaptado, además, para seleccionar, en función de una identidad de usuario, en un mensaje EAP de un mensaje 802.1x, un nodo proveedor de servicios para autenticación, comprendiendo el nodo proveedor de servicios un servidor AAA de Autenticación, Autorización y Contabilización y la unidad de control está adaptada, además, para obtener, desde el servidor AAA, una dirección de un servidor de asignación de direcciones, un parámetro de calidad de servicio, QoS y una regla operativa y

al menos un nodo de borde, adaptado para transmitir el flujo de servicio recibido a un nodo proveedor de servicio correspondiente en función del control por la unidad de control.

Una forma de realización de la presente invención da a conocer, además, un método para la separación de las funciones de control y de soporte, que comprende:

la recepción, por un nodo de acceso, de un mensaje de un usuario, la separación del flujo de control y del flujo de servicio del mensaje, el envío del flujo de control a una unidad de control y el envío del flujo de servicio a un nodo de borde correspondiente en función del control por la unidad de control;

el procesamiento del flujo de... [Seguir leyendo]

1. Un sistema para acceso multiservicio, caracterizado por comprender:

al menos un nodo de acceso (304) , adaptado para recibir un mensaje de un usuario, para separar el flujo de control y el flujo de servicio del mensaje, para enviar el flujo de control a una unidad de control (302) , y para enviar el flujo de servicio a un nodo de borde correspondiente (307) en función del control realizado por la unidad de control (302) ;

la unidad de control (302) , adaptada para procesar el flujo de control, con el fin de controlar el nodo de acceso (304) , para enviar el flujo de servicio al nodo de borde correspondiente (307) y para controlar el nodo de borde correspondiente con el fin de procesar el flujo de servicio, en donde la unidad de control (302) está adaptada, además, para seleccionar, en función de una identidad de usuario en un mensaje de Protocolo de Autenticación Extensible, EAP, de un mensaje de 802.1x, un nodo proveedor de servicios (306) para autenticación, comprendiendo el nodo proveedor de servicios (306) un servidor de autenticación, autorización y contabilización, AAA y la unidad de control (302) está adaptada, además, para obtener desde el servidor AAA una dirección de un servidor de asignación de direcciones, un parámetro de calidad de servicio, QoS y una regla y

al menos un nodo de borde (307) , adaptado para transmitir el flujo de servicio recibido al nodo proveedor de servicios correspondiente (306) en función del control realizado por la unidad de control (302) .

2. El sistema según la reivindicación 1, caracterizado porque el nodo de acceso (304) comprende:

una entidad de separación de flujos, adaptada para separar el flujo de control y el flujo de servicio del mensaje recibido por el nodo de acceso (304) ;

una entidad de ejecución de reglas y de QoS, adaptada para ejecutar QoS y una regla distribuida por la unidad de control

(302) y

una entidad de ejecución de establecimiento de rutas, adaptada para realizar una estrategia de establecimiento de rutas entre el nodo de acceso (304) y el nodo de borde (307) distribuida por la unidad de control (302) .

3. El sistema según la reivindicación 1, caracterizado porque la unidad de control (302) comprende al menos una de entre:

una unidad de control AAA, adaptada para funcionar como un cliente o mandataria operativa, Proxy, de autenticación, autorización y contabilización de usuarios;

una unidad de control de rutas, adaptada para seleccionar un nodo de borde (307) en función del resultado de la autenticación del usuario;

una unidad de control de reglas, adaptada para distribuir QoS y una regla y

una unidad de control de asignación de direcciones, adaptada para funcionar como un cliente o mandataria operativa de asignación de direcciones de usuario.

4. El sistema según la reivindicación 1, caracterizado porque el nodo de borde (307) comprende al menos una de entre:

una entidad de encaminamiento, adaptada para encaminar el flujo de servicio recibido por el nodo de borde (307) al nodo proveedor de servicios correspondiente (306) en función del control realizado por la unidad de control (302) y

una entidad relacionada con el servicio, adaptada para realizar una operación relacionada con el servicio.

5. El sistema según la reivindicación 1, caracterizado porque el nodo proveedor de servicios (306) comprende, además, un servidor de asignación de direcciones.

6. Un método para separación de las funciones de control y de soporte, caracterizado por comprender:

la recepción, por un nodo de acceso, de un mensaje de un usuario, la separación del flujo de control y del flujo de servicio del mensaje, el envío del flujo de control a una unidad de control y el envío del flujo de servicio a un nodo de borde correspondiente en función del control realizado por la unidad de control;

el procesamiento del flujo de control, por la unidad de control, para controlar el nodo de acceso para enviar el flujo de servicio al nodo de borde correspondiente y para controlar el nodo de borde correspondiente para procesar el flujo de servicio y

la transmisión, por el nodo de borde, del flujo de servicio recibido a un nodo proveedor de servicios correspondiente en función del control realizado por la unidad de control,

en donde el método comprende, además:

la selección, por la unidad de control, en función de una identidad de usuario en un mensaje de Protocolo de Autenticación Extensible, EAP, de un mensaje 802.1x, un nodo proveedor de servicios para autenticación, en donde el nodo proveedor de servicios comprende un servidor de autenticación, autorización y contabilización, AAA y

la obtención, por la unidad de control, desde el servidor AAA, de una dirección de un servidor de asignación de direcciones, un parámetro de calidad de servicio, QoS y una regla operativa.

7. El método para separación de las funciones de control y de soporte, según la reivindicación 6, caracterizado porque el método comprende, además:

la transmisión, por la unidad de control, del flujo de control para autenticación del usuario y/o asignación de direcciones del usuario al nodo de borde, por intermedio de un canal de control fijo entre la unidad de control y el nodo de borde y

la transmisión, por el nodo de borde, del flujo de control al nodo proveedor de servicios.

8. El método para separación de las funciones de control y de soporte según la reivindicación 6, caracterizado porque el método comprende, además:

la recepción, por un nodo proveedor de servicios de una demanda de autenticación de un usuario enviada por la unidad de control y la autenticación del usuario;

la recepción, por el nodo proveedor de servicios, de una demanda de asignación de direcciones del usuario enviada por la unidad de control o el nodo de borde y la asignación de una dirección para el usuario si el usuario supera la autenticación;

el control, por la unidad de control, del establecimiento de una ruta entre el nodo de acceso y el nodo de borde, para el usuario.

9. El método según la reivindicación 8, caracterizado porque:

la autenticación del usuario comprende:

el envío, por el nodo de acceso, de la demanda de autenticación iniciada por el usuario a la unidad de control y la selección, por la unidad de control, de un nodo proveedor de servicios correspondiente al nodo de borde correspondiente para la autenticación en función de un identificador relacionado o de un atributo del usuario y/o la asignación de direcciones para el usuario comprende:

el direccionamiento, por el nodo de acceso, de la demanda de asignación de direcciones iniciada por el usuario a la unidad de control como un mensaje de control y el reenvío, por la unidad de control, del mensaje de demanda de asignación de direcciones a un nodo proveedor de servicios correspondiente o el envío, por el nodo de acceso, de la demanda de asignación de direcciones iniciada por el usuario al nodo de borde como un mensaje de servicio y el reenvío, por el nodo de borde, del mensaje de demanda de asignación de direcciones a un nodo proveedor de servicios correspondiente al nodo de borde.

10. El método según la reivindicación 8, caracterizado porque las operaciones que la unidad de control realiza después de la autenticación comprenden, al menos una de entre:

la selección de un nodo de borde que puede alcanzar un nodo proveedor de servicios correspondiente y en el caso de un solo nodo de borde correspondiente a múltiples nodos proveedores de servicios, dar instrucciones al nodo de borde para seleccionar un nodo proveedor de servicios adecuado;

el control del establecimiento de una ruta entre un circuito físico/lógico al que accede el usuario y el nodo de borde por intermedio del nodo de acceso;

la distribución de un parámetro de QoS y/o una regla al nodo de acceso y al nodo de borde;

la realización de la retransmisión y función mandantaria operativa de la demanda de asignación de direcciones del usuario.

11. El método según la reivindicación 8, caracterizado porque el sistema soporta el protocolo de comunicaciones 802.1x.

12. El método según la reivindicación 11, caracterizado porque

el nodo de acceso realiza una operación de control de cierre y apertura de puertos en función del protocolo de comunicaciones de 802.1x, la unidad de control realiza una operación de procesamiento en conformidad con el protocolo de comunicaciones 802.1x o el nodo de acceso realiza una operación de procesamiento en función del protocolo de comunicaciones 802.1x; la unidad de control realiza una operación de control de cierre y apertura de puertos en conformidad con el protocolo de comunicaciones 802.1x.

13. El método según la reivindicación 12, caracterizado porque la operación de control del cierre y apertura de puertos, 15 en conformidad con el protocolo de comunicaciones 802.1x, realizada por el nodo de acceso, comprende:

el reenvío, por el nodo de acceso, del flujo de control a la unidad de control y el rechazo de la totalidad del flujo de servicio, cuando el puerto está cerrado y

el reenvío, por el nodo de acceso, del flujo de control a la unidad de control y el reenvío del flujo de servicio al dispositivo de nodo de borde, cuando el puerto está abierto.

Figura 2

Figura 3 Figura 6

Unidad Borde IP Servidor AAA Servidor

Usuario control DHCP

EAPol-Inicio EAP-Demanda/ID EAP-Respuesta/ID

EAP-Demanda/MD5-Rechazo EAP-Respuesta/MD5-Rechazo (Contraseña Rechazo)

EAP-Satisfactorio Ruta (AN_Borde IP) establecer

DHCP Descubrimiento DHCP Oferta DHCP Demanda

DHCP Confirmación

Flujo servicio Demanda-Acceso/EAP-Respuesta/ID Rechazo-Acceso/EAP-Demanda/MD5-Rechazo

Fase 1 Demanda-Acceso/EAP-Respuesta/ID (Contraseña Rechazada)

Acept. Acceso/EAP-Satisfactorio (Servidor DHCP IP, perfil usuario)

Inicio Conteo Ruta (AN_Borde IP) establecer

DHCP Descubrimiento DHCP Oferta

Fase 2 DHCP Demanda DHCP Confirmación Flujo servicio Fase 3

Figura 7

Unidad Borde IP Servidor AAA Servidor

Usuario control DHCP

EAPol-Inicio EAP-Demanda/ID

EAP-Respuesta/ID

EAP-Demanda/MD5-Rechazo EAP-Respuesta/MD5-Rechazo (Contraseña Rechazo)

EAP-Satisfactorio Ruta (AN_Borde IP) establecer

DHCP Descubrimiento DHCP Oferta DHCP Demanda DHCP Confirmación Flujo servicio Demanda-Acceso/EAP-Respuesta/ID

Rechazo-Acceso/EAP-Demanda/MD5-Rechazo Fase 1 Demanda-Acceso/EAP-Respuesta/ID (Contraseña Rechazada) Acept. Acceso/EAP-Satisfactorio (Servidor DHCP IP, perfil usuario)

Inicio Conteo Ruta (AN_Borde IP) establecer

DHCP Descubrimiento DHCP Oferta Fase 2 DHCP Demanda DHCP Confirmación Flujo servicio Fase 3

Figura 8