專利名稱:分布式業(yè)務(wù)管理方法��、系統(tǒng)及分布式認(rèn)證鑒權(quán)授權(quán)方法����、系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)管理方法,特別是關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一種分布式業(yè)務(wù)管理方法���、系統(tǒng)及分布式認(rèn)證鑒權(quán)授權(quán)方法�、系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�����,尤其是下一代網(wǎng)絡(luò)(NGNNext GenerationNetworks)以及基于IP多媒體子系統(tǒng)(IMSIP Multimedia Subsystem)網(wǎng)絡(luò)融合技術(shù)的出現(xiàn)����,大量的新的多媒體業(yè)務(wù)層出不窮,比如互聯(lián)網(wǎng)電視(IPTV)�,視頻點(diǎn)播(VOD)以及多媒體會(huì)議等等����。
在上述的業(yè)務(wù)中,業(yè)務(wù)的可運(yùn)營(yíng)可管理成為大家的共識(shí)�����。業(yè)務(wù)管理包含非常多的內(nèi)容�����,特別的業(yè)務(wù)管理包括兩個(gè)方面一����、對(duì)業(yè)務(wù)使用者即用戶的管理;二、對(duì)業(yè)務(wù)運(yùn)營(yíng)的管理����。對(duì)業(yè)務(wù)使用者即用戶的管理主要指服務(wù)提供商(Service Provider)需要對(duì)用戶進(jìn)行認(rèn)證、鑒權(quán)�。只有認(rèn)證通過(guò)的用戶才有權(quán)使用服務(wù)提供商提供的業(yè)務(wù),但是用戶在使用指定的業(yè)務(wù)時(shí)���,服務(wù)提供商還需要根據(jù)用戶的級(jí)別檢查用戶是否有權(quán)限使用指定的業(yè)務(wù)�����;也就是說(shuō)用戶在使用業(yè)務(wù)時(shí)首先需要認(rèn)證����,服務(wù)提供商對(duì)用戶合法性進(jìn)行檢查�����,即檢查該用戶是不是簽約用戶���,業(yè)務(wù)服務(wù)提供商只對(duì)簽約用戶提供業(yè)務(wù)�����,接著用戶使用業(yè)務(wù)時(shí)還需要業(yè)務(wù)請(qǐng)求鑒權(quán)����,業(yè)務(wù)服務(wù)提供商對(duì)用戶簽約的權(quán)限進(jìn)行檢查,檢查用戶有沒(méi)有使用指定業(yè)務(wù)的權(quán)限���,簽約的用戶只能使用自己已經(jīng)簽約的業(yè)務(wù)����,沒(méi)有簽約的業(yè)務(wù)無(wú)權(quán)使用�����,這樣服務(wù)提供商就可以對(duì)用戶權(quán)限級(jí)別(如金牌���、銀牌、銅牌)進(jìn)行分級(jí)管理�。對(duì)業(yè)務(wù)運(yùn)營(yíng)的管理主要指服務(wù)提供商需要提供業(yè)務(wù)使用門(mén)戶或者業(yè)務(wù)導(dǎo)航功能,方便用戶使用業(yè)務(wù)�。服務(wù)提供商需要業(yè)務(wù)使用管理,即業(yè)務(wù)使用情況進(jìn)行跟蹤�、統(tǒng)計(jì)和監(jiān)控,為服務(wù)提供商提供計(jì)費(fèi)�、統(tǒng)計(jì)分析等功能���。
現(xiàn)有技術(shù)中的系統(tǒng)對(duì)業(yè)務(wù)管理都是集中控制式的,服務(wù)提供商在網(wǎng)絡(luò)中心設(shè)置一套集中的業(yè)務(wù)管理系統(tǒng)來(lái)負(fù)責(zé)業(yè)務(wù)的管理��,包括對(duì)業(yè)務(wù)的運(yùn)營(yíng)的管理以及對(duì)業(yè)務(wù)使用者即用戶的管理��。集中的業(yè)務(wù)管理系統(tǒng)對(duì)用戶進(jìn)行統(tǒng)一集中管理���,用戶在申請(qǐng)使用業(yè)務(wù)時(shí)���,每一次都需要到位于網(wǎng)絡(luò)中心的集中的管理系統(tǒng)進(jìn)行申請(qǐng)和鑒權(quán),業(yè)務(wù)的運(yùn)營(yíng)管理也是在集中的業(yè)務(wù)管理系統(tǒng)下進(jìn)行的��。
參閱圖1���,是現(xiàn)有技術(shù)一種集中式業(yè)務(wù)管理系統(tǒng)的結(jié)構(gòu)及業(yè)務(wù)過(guò)程的示意圖�。該集中式業(yè)務(wù)管理網(wǎng)絡(luò)100包括集中的業(yè)務(wù)管理系統(tǒng)110����、核心網(wǎng)120、接入?yún)R聚網(wǎng)130及用戶140��,該集中的業(yè)務(wù)管理系統(tǒng)110����、核心網(wǎng)120�����、接入?yún)R聚網(wǎng)130及用戶140依次形成信息流向�����,其中圖中實(shí)線的箭頭方向表示信息的流向方向�����,虛線的箭頭方向則表示業(yè)務(wù)過(guò)程的方向�����。其業(yè)務(wù)過(guò)程如下所述一��、門(mén)戶導(dǎo)航服務(wù)提供商對(duì)用戶140提供統(tǒng)一的門(mén)戶導(dǎo)航(如WEB登錄頁(yè)面),它是用戶140聯(lián)系服務(wù)提供商的入口�,用戶140可以使用該門(mén)戶導(dǎo)航進(jìn)行登記注冊(cè),然后開(kāi)始請(qǐng)求和/或者使用業(yè)務(wù)��。服務(wù)提供商可以顯式地提供門(mén)戶導(dǎo)航��,如向用戶終端推送一個(gè)WEB登錄頁(yè)面;服務(wù)提供商也可以隱式地提供門(mén)戶導(dǎo)航�����,隱式地門(mén)戶導(dǎo)航負(fù)責(zé)監(jiān)聽(tīng)用戶的登記注冊(cè)請(qǐng)求�。服務(wù)提供商的門(mén)戶導(dǎo)航在業(yè)務(wù)管理系統(tǒng)中實(shí)現(xiàn)。
二����、用戶注冊(cè)用戶140在服務(wù)提供商的業(yè)務(wù)管理系統(tǒng)登記注冊(cè),用戶140既可以顯式地登記注冊(cè)�,也可以隱式地登記注冊(cè)。顯式地登記注冊(cè)用戶140顯式地登錄服務(wù)提供商提供的統(tǒng)一的門(mén)戶導(dǎo)航進(jìn)行登記注冊(cè)(如在服務(wù)商門(mén)戶WEB頁(yè)面上輸入用戶的帳號(hào)和密碼���,然后提交注冊(cè))���。隱式地登記注冊(cè)用戶140隱式地給服務(wù)提供商的業(yè)務(wù)管理系統(tǒng)發(fā)送登記注冊(cè)消息進(jìn)行登記注冊(cè)請(qǐng)求消息(如SIP用戶注冊(cè)),業(yè)務(wù)管理系統(tǒng)處理用戶140的登記注冊(cè)請(qǐng)求��,并且對(duì)用戶140進(jìn)行認(rèn)證�����。
三�����、業(yè)務(wù)導(dǎo)航用戶140登記注冊(cè)通過(guò)后,服務(wù)提供商可以選擇地對(duì)用戶140提供業(yè)務(wù)導(dǎo)航����,方便用戶140通過(guò)業(yè)務(wù)導(dǎo)航請(qǐng)求和/或者使用業(yè)務(wù),服務(wù)提供商提供業(yè)務(wù)導(dǎo)航不是必選的����,服務(wù)提供商可以根據(jù)實(shí)際業(yè)務(wù)策略選擇地提供業(yè)務(wù)導(dǎo)航。
四����、業(yè)務(wù)請(qǐng)求用戶140可選地通過(guò)業(yè)務(wù)導(dǎo)航請(qǐng)求和/或者使用業(yè)務(wù),用戶140發(fā)送業(yè)務(wù)請(qǐng)求向集中的業(yè)務(wù)管理系統(tǒng)110請(qǐng)求使用業(yè)務(wù)�����,集中的業(yè)務(wù)管理系統(tǒng)110對(duì)用戶140的業(yè)務(wù)請(qǐng)求進(jìn)行鑒權(quán)(根據(jù)用戶簽約的信息決定是否授權(quán)用戶使用請(qǐng)求的業(yè)務(wù))�����,并且對(duì)用戶140的請(qǐng)求做出響應(yīng)��。業(yè)務(wù)請(qǐng)求信令是多種多樣的�����,而且有一些業(yè)務(wù)請(qǐng)求消息信令對(duì)承載網(wǎng)絡(luò)是不透明的�,承載網(wǎng)絡(luò)需要感知和處理用戶140的業(yè)務(wù)請(qǐng)求消息,如用戶組播業(yè)務(wù)請(qǐng)求��、網(wǎng)絡(luò)直播電視業(yè)務(wù)�,用戶一般會(huì)使用因特網(wǎng)組管理協(xié)議(IGMPInternet GroupManagement Protocol)進(jìn)行業(yè)務(wù)請(qǐng)求,承載網(wǎng)絡(luò)的網(wǎng)元需要處理IGMP才能正常傳輸發(fā)布的業(yè)務(wù)�����。
五���、業(yè)務(wù)內(nèi)容流集中的業(yè)務(wù)管理系統(tǒng)110對(duì)用戶140的業(yè)務(wù)請(qǐng)求鑒權(quán)通過(guò)�,用戶開(kāi)始使用業(yè)務(wù)��,業(yè)務(wù)可以是服務(wù)提供商發(fā)布的(如IPTV節(jié)目頻道)��,也可以是用戶自身發(fā)布的業(yè)務(wù)���。
六�����、業(yè)務(wù)使用管理集中的業(yè)務(wù)管理系統(tǒng)110實(shí)時(shí)管理和跟蹤用戶140使用業(yè)務(wù)的情況��,并且對(duì)用戶140使用業(yè)務(wù)的統(tǒng)計(jì)進(jìn)行記錄���,為計(jì)費(fèi)����、分析等功能提供數(shù)據(jù)���。
從上面所述可以看出���,用戶登記注冊(cè)是一次注冊(cè)多次使用,即在有效期內(nèi)(注冊(cè)生命周期內(nèi))不需要重新注冊(cè)����,而業(yè)務(wù)請(qǐng)求是按次進(jìn)行的,即用戶140每一次使用業(yè)務(wù)都需要進(jìn)行業(yè)務(wù)請(qǐng)求����,集中的業(yè)務(wù)管理系統(tǒng)110對(duì)每一次用戶140的業(yè)務(wù)請(qǐng)求進(jìn)行鑒權(quán)。
由于用戶140使用業(yè)務(wù)是按次請(qǐng)求的����,集中的業(yè)務(wù)管理系統(tǒng)110對(duì)每一次用戶的業(yè)務(wù)請(qǐng)求都需要進(jìn)行鑒權(quán),對(duì)于一些對(duì)業(yè)務(wù)請(qǐng)求時(shí)延要求敏感的業(yè)務(wù)����,如IPTV的頻道申請(qǐng)或者頻道切換,要求每次業(yè)務(wù)請(qǐng)求耗費(fèi)的時(shí)間盡量短���,但是集中的用戶管理系統(tǒng)110統(tǒng)一對(duì)業(yè)務(wù)進(jìn)行管理��,處理環(huán)節(jié)比較多����,用戶140業(yè)務(wù)請(qǐng)求時(shí)間長(zhǎng)�,反應(yīng)速度慢,因此難以滿足當(dāng)前多媒體業(yè)務(wù)中那些對(duì)業(yè)務(wù)切換或者業(yè)務(wù)請(qǐng)求時(shí)間敏感的業(yè)務(wù)的要求�����。
同時(shí)�����,集中的業(yè)務(wù)管理系統(tǒng)110對(duì)用戶和業(yè)務(wù)進(jìn)行統(tǒng)一的集中管理�����,容易造成系統(tǒng)瓶頸和負(fù)荷過(guò)載。
并且�����,承載網(wǎng)絡(luò)單元處理業(yè)務(wù)請(qǐng)求消息先于業(yè)務(wù)管理系統(tǒng)���,容易造成安全以及資源管理問(wèn)題��,惡意者可以利用這個(gè)對(duì)網(wǎng)絡(luò)發(fā)起攻擊����,危害網(wǎng)絡(luò)的穩(wěn)定�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種分布式業(yè)務(wù)管理方法,可以較大的縮短用戶的業(yè)務(wù)請(qǐng)求時(shí)間��,提高用戶業(yè)務(wù)請(qǐng)求和切換的反應(yīng)速度��。
同時(shí)�,本發(fā)明要解決的技術(shù)問(wèn)題是提供一種分布式業(yè)務(wù)管理系統(tǒng)。
并且���,本發(fā)明要解決的技術(shù)問(wèn)題是再提供一種分布式認(rèn)證鑒權(quán)授權(quán)方法�����、系統(tǒng)����。
為解決上述技術(shù)問(wèn)題����,本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的。
一種分布式業(yè)務(wù)管理方法����,所述方法包括以下步驟A)中心業(yè)務(wù)管理總系統(tǒng)認(rèn)證、鑒權(quán)用戶的注冊(cè)請(qǐng)求���;B)認(rèn)證通過(guò)�����,中心業(yè)務(wù)管理總系統(tǒng)同步數(shù)據(jù)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)�;C)邊緣分布式業(yè)務(wù)管理子系統(tǒng)對(duì)用戶進(jìn)行業(yè)務(wù)發(fā)放或拒絕�����。
所述步驟A)包括以下子步驟A-1)所述中心業(yè)務(wù)管理總系統(tǒng)認(rèn)證、鑒權(quán)用戶的注冊(cè)請(qǐng)求��;A-2)認(rèn)證通過(guò)后��,發(fā)送注冊(cè)確認(rèn)消息給用戶�。
所述步驟A-1)中,用戶認(rèn)證通過(guò)后�����,中心業(yè)務(wù)管理總系統(tǒng)記錄用戶的注冊(cè)信息和用戶狀態(tài)數(shù)據(jù)����。
在子步驟A-1)之后還包括子步驟A-3)所述中心業(yè)務(wù)管理總系統(tǒng)根據(jù)用戶的注冊(cè)信息通過(guò)靜態(tài)配置或動(dòng)態(tài)請(qǐng)求獲取用戶的歸屬邊緣分布式業(yè)務(wù)管理子系統(tǒng)的地址。
所述步驟A-2)中�,所述注冊(cè)確認(rèn)消息的內(nèi)容包括用戶注冊(cè)結(jié)果及用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)的入口地址。
在步驟B)中所述中心業(yè)務(wù)管理總系統(tǒng)將用戶的數(shù)據(jù)或/和業(yè)務(wù)管理數(shù)據(jù)同步或/和刷新到邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����。
所述數(shù)據(jù)包括用戶數(shù)據(jù)及業(yè)務(wù)管理數(shù)據(jù)�����,所述用戶數(shù)據(jù)包括用戶簽約數(shù)據(jù)��、用戶標(biāo)識(shí)數(shù)據(jù)和用戶個(gè)性化定制數(shù)據(jù),所述業(yè)務(wù)管理數(shù)據(jù)包括業(yè)務(wù)導(dǎo)航數(shù)據(jù)�����、用戶業(yè)務(wù)統(tǒng)計(jì)信息和業(yè)務(wù)計(jì)費(fèi)策略數(shù)據(jù)���。
所述步驟C)中對(duì)用戶進(jìn)行業(yè)務(wù)發(fā)放或拒絕包括接收及處理用戶業(yè)務(wù)請(qǐng)求或/和提供業(yè)務(wù)導(dǎo)航�����。
所述步驟C)中所述處理用戶業(yè)務(wù)請(qǐng)求包括業(yè)務(wù)請(qǐng)求的認(rèn)證或/和鑒權(quán)。
所述步驟C)包括以下子步驟C-1)用戶發(fā)送業(yè)務(wù)請(qǐng)求�����,經(jīng)網(wǎng)絡(luò)轉(zhuǎn)發(fā)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)�;C-2)邊緣分布式業(yè)務(wù)管理子系統(tǒng)接收及處理用戶業(yè)務(wù)請(qǐng)求;C-3)邊緣分布式業(yè)務(wù)管理子系統(tǒng)根據(jù)處理結(jié)果進(jìn)行業(yè)務(wù)發(fā)放或拒絕����。
子步驟C-1)中,用戶的業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)的轉(zhuǎn)發(fā)模式為透?jìng)?����、代理、中繼或轉(zhuǎn)換���。
邊緣分布式業(yè)務(wù)管理子系統(tǒng)處理用戶業(yè)務(wù)請(qǐng)求時(shí)���,提供一種用戶識(shí)別方法,所述用戶識(shí)別方法包括以下步驟a.中心業(yè)務(wù)管理總系統(tǒng)將用戶標(biāo)識(shí)信息連同用戶的認(rèn)證和/或鑒權(quán)數(shù)據(jù)傳送給邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����;b.承載層網(wǎng)絡(luò)邊緣設(shè)備將用戶業(yè)務(wù)請(qǐng)求消息的業(yè)務(wù)標(biāo)識(shí)連同用戶標(biāo)識(shí)信息傳送給邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����;c.邊緣分布式業(yè)務(wù)管理子系統(tǒng)將步驟a及步驟b中的用戶標(biāo)識(shí)信息對(duì)應(yīng)����,用以識(shí)別用戶并找到用戶的認(rèn)證或鑒權(quán)信息。
所述用戶標(biāo)識(shí)信息包括用戶設(shè)備的IP地址���、用戶所在線路標(biāo)識(shí)信息�����、用戶在承載控制層的標(biāo)識(shí)信息或用戶在中心業(yè)務(wù)管理總系統(tǒng)的標(biāo)識(shí)信息�。
所述業(yè)務(wù)請(qǐng)求消息包括用戶終端發(fā)送IGMP的通告報(bào)文加入特定組播組、IGMP報(bào)文的組播組地址�����。
子步驟C-2)中���,邊緣分布式業(yè)務(wù)管理子系統(tǒng)解析用戶業(yè)務(wù)請(qǐng)求消息����,進(jìn)行用戶的識(shí)別��,對(duì)用戶申請(qǐng)業(yè)務(wù)進(jìn)行鑒權(quán)�,并記錄鑒權(quán)結(jié)果��。
子步驟C-3)中��,根據(jù)處理結(jié)果進(jìn)行業(yè)務(wù)發(fā)放時(shí)�����,邊緣分布式業(yè)務(wù)管理子系統(tǒng)會(huì)通知承載網(wǎng)絡(luò)開(kāi)通權(quán)限�����,允許用戶開(kāi)始使用業(yè)務(wù)。
在步驟C)之后還包括步驟D)邊緣分布式業(yè)務(wù)管理子系統(tǒng)獲取的用戶更新的業(yè)務(wù)數(shù)據(jù)��、統(tǒng)計(jì)信息�、計(jì)費(fèi)信息并傳送至中心業(yè)務(wù)管理總系統(tǒng),中心業(yè)務(wù)管理總系統(tǒng)分析和統(tǒng)計(jì)跟蹤用戶使用情況�����。
所述中心業(yè)務(wù)管理總系統(tǒng)還提供門(mén)戶導(dǎo)航����,其可以顯式地或隱式地提供門(mén)戶導(dǎo)航。
一種分布式業(yè)務(wù)管理系統(tǒng)�����,其包括中心業(yè)務(wù)管理總系統(tǒng)和邊緣分布式業(yè)務(wù)管理子系統(tǒng)����,中心業(yè)務(wù)管理總系統(tǒng)控制和管理邊緣分布式業(yè)務(wù)管理子系統(tǒng),其中所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)管理用戶����,中心業(yè)務(wù)管理總系統(tǒng)管理和控制邊緣分布式業(yè)務(wù)管理子系統(tǒng)與中心業(yè)務(wù)管理總系統(tǒng)業(yè)務(wù)管理數(shù)據(jù)的同步,所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)負(fù)責(zé)業(yè)務(wù)發(fā)放管理。
所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)管理用戶包括對(duì)用戶的注冊(cè)請(qǐng)求進(jìn)行認(rèn)證�����、鑒權(quán)及發(fā)送注冊(cè)確認(rèn)消息給用戶���。
用戶認(rèn)證通過(guò)后���,中心業(yè)務(wù)管理總系統(tǒng)記錄用戶的注冊(cè)信息和用戶狀態(tài)數(shù)據(jù)。
所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)管理用戶還包括根據(jù)用戶的注冊(cè)信息通過(guò)靜態(tài)配置或動(dòng)態(tài)請(qǐng)求獲取用戶的歸屬邊緣分布式業(yè)務(wù)管理子系統(tǒng)的地址�����。
所述的分布式業(yè)務(wù)管理系統(tǒng)�����,其進(jìn)一步包括網(wǎng)絡(luò)邊緣設(shè)備����,所述網(wǎng)絡(luò)邊緣設(shè)備將用戶發(fā)送的業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����。
所述網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)用戶業(yè)務(wù)請(qǐng)求的轉(zhuǎn)發(fā)模式為透?jìng)鳌⒋?��、中繼或轉(zhuǎn)換����。
所述中心業(yè)務(wù)管理總系統(tǒng)將用戶的數(shù)據(jù)或/和業(yè)務(wù)管理數(shù)據(jù)同步或/和刷新到邊緣分布式業(yè)務(wù)管理子系統(tǒng)�。
所述數(shù)據(jù)包括用戶數(shù)據(jù)及業(yè)務(wù)管理數(shù)據(jù),所述用戶數(shù)據(jù)包括用戶簽約數(shù)據(jù)���、用戶標(biāo)識(shí)數(shù)據(jù)和用戶個(gè)性化定制數(shù)據(jù)����,所述業(yè)務(wù)管理數(shù)據(jù)包括業(yè)務(wù)導(dǎo)航數(shù)據(jù)���、用戶業(yè)務(wù)統(tǒng)計(jì)信息和業(yè)務(wù)計(jì)費(fèi)策略數(shù)據(jù)�。
所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)負(fù)責(zé)業(yè)務(wù)發(fā)放管理包括接收及處理用戶業(yè)務(wù)請(qǐng)求或/和提供業(yè)務(wù)導(dǎo)航����。
所述處理用戶業(yè)務(wù)請(qǐng)求包括業(yè)務(wù)請(qǐng)求的認(rèn)證或/和鑒權(quán)。
所述中心業(yè)務(wù)管理總系統(tǒng)還提供門(mén)戶導(dǎo)航��,其可以顯式地或隱式地提供門(mén)戶導(dǎo)航�。
一種分布式認(rèn)證鑒權(quán)授權(quán)方法����,其包括以下步驟A)用戶向中心業(yè)務(wù)管理總系統(tǒng)進(jìn)行登記注冊(cè)���;B)中心業(yè)務(wù)管理總系統(tǒng)同步數(shù)據(jù)到用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)���;C)邊緣分布式業(yè)務(wù)管理子系統(tǒng)鑒權(quán)用戶的業(yè)務(wù)請(qǐng)求后,授權(quán)用戶使用業(yè)務(wù)���。
步驟A)包括以下子步驟A-1)所述中心業(yè)務(wù)管理總系統(tǒng)認(rèn)證�����、鑒權(quán)用戶的注冊(cè)請(qǐng)求��;A-2)認(rèn)證通過(guò)后�,發(fā)送注冊(cè)確認(rèn)消息給用戶��。
所述步驟A-1)中�����,用戶認(rèn)證通過(guò)后���,中心業(yè)務(wù)管理總系統(tǒng)記錄用戶的注冊(cè)信息和用戶狀態(tài)數(shù)據(jù)�����。
在子步驟A-1)之后還包括子步驟A-3)所述中心業(yè)務(wù)管理總系統(tǒng)根據(jù)用戶的注冊(cè)信息通過(guò)靜態(tài)配置或動(dòng)態(tài)請(qǐng)求獲取用戶的歸屬邊緣分布式業(yè)務(wù)管理子系統(tǒng)的地址�����。
所述步驟A-2)中�����,所述注冊(cè)確認(rèn)消息的內(nèi)容包括用戶注冊(cè)結(jié)果及用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)的入口地址����。
在步驟B)中所述中心業(yè)務(wù)管理總系統(tǒng)將用戶的數(shù)據(jù)或/和業(yè)務(wù)管理數(shù)據(jù)同步或/和刷新到邊緣分布式業(yè)務(wù)管理子系統(tǒng)����,所述數(shù)據(jù)包括用戶數(shù)據(jù)及業(yè)務(wù)管理數(shù)據(jù),所述用戶數(shù)據(jù)包括用戶簽約數(shù)據(jù)��、用戶標(biāo)識(shí)數(shù)據(jù)和用戶個(gè)性化定制數(shù)據(jù)�����,所述業(yè)務(wù)管理數(shù)據(jù)包括業(yè)務(wù)導(dǎo)航數(shù)據(jù)、用戶業(yè)務(wù)統(tǒng)計(jì)信息和業(yè)務(wù)計(jì)費(fèi)策略數(shù)據(jù)�����。
所述步驟C)中所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)對(duì)用戶業(yè)務(wù)請(qǐng)求進(jìn)行認(rèn)證或/和鑒權(quán)��,認(rèn)證通過(guò)后��,通知承載網(wǎng)絡(luò)可以向用戶發(fā)布業(yè)務(wù)���,實(shí)現(xiàn)用戶使用業(yè)務(wù)的授權(quán)�。
一種分布式認(rèn)證鑒權(quán)授權(quán)系統(tǒng)�����,其包括中心業(yè)務(wù)管理總系統(tǒng)和邊緣分布式業(yè)務(wù)管理子系統(tǒng)���,所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)用戶登記注冊(cè)及同步數(shù)據(jù)到用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)�,所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)鑒權(quán)用戶的業(yè)務(wù)請(qǐng)求并授權(quán)用戶使用業(yè)務(wù)�����。
所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)用戶的注冊(cè)請(qǐng)求包括認(rèn)證�����、鑒權(quán)及發(fā)送注冊(cè)確認(rèn)消息給用戶�����。
所述的分布式認(rèn)證鑒權(quán)授權(quán)系統(tǒng)���,其進(jìn)一步包括網(wǎng)絡(luò)邊緣設(shè)備����,所述網(wǎng)絡(luò)邊緣設(shè)備將用戶發(fā)送的業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)���。
所述網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)用戶業(yè)務(wù)請(qǐng)求的轉(zhuǎn)發(fā)模式為透?jìng)?�、代理����、中繼或轉(zhuǎn)換����。
所述中心業(yè)務(wù)管理總系統(tǒng)將用戶的數(shù)據(jù)或/和業(yè)務(wù)管理數(shù)據(jù)同步或/和刷新到邊緣分布式業(yè)務(wù)管理子系統(tǒng)。
從以上分布式業(yè)務(wù)管理方法��、系統(tǒng)及分布式認(rèn)證鑒權(quán)授權(quán)方法、系統(tǒng)可以看出�,該分布式業(yè)務(wù)管理方法、系統(tǒng)及分布式認(rèn)證鑒權(quán)授權(quán)方法���、系統(tǒng)將用戶業(yè)務(wù)請(qǐng)求和使用管理放在網(wǎng)絡(luò)邊緣���,用戶登記注冊(cè)管理在該中心業(yè)務(wù)管理總系統(tǒng)進(jìn)行處理,因此��,用戶的業(yè)務(wù)請(qǐng)求都是在距離用戶最近的邊緣分布式業(yè)務(wù)管理子系統(tǒng)進(jìn)行的�����,這樣就能夠減少信令消息傳輸和處理環(huán)節(jié)��,大大縮短用戶的業(yè)務(wù)請(qǐng)求時(shí)間�,提高用戶業(yè)務(wù)請(qǐng)求和切換的反應(yīng)速度,減輕集中業(yè)務(wù)管理系統(tǒng)的負(fù)載����,邊緣分布式業(yè)務(wù)管理子系統(tǒng)分擔(dān)了中心業(yè)務(wù)管理總系統(tǒng)的業(yè)務(wù)請(qǐng)求和使用管理工作。
同時(shí)����,由于對(duì)用戶的業(yè)務(wù)請(qǐng)求都是在網(wǎng)絡(luò)的邊緣���,屬于先鑒權(quán)然后再申請(qǐng)業(yè)務(wù),這樣可以有效地防止?jié)撛诘陌踩珕?wèn)題和資源管理問(wèn)題�����。
圖1是現(xiàn)有技術(shù)一種集中式業(yè)務(wù)管理系統(tǒng)的結(jié)構(gòu)及業(yè)務(wù)過(guò)程的示意圖���。
圖2是本發(fā)明分布式業(yè)務(wù)管理系統(tǒng)的結(jié)構(gòu)示意圖。
圖3是本發(fā)明該分布式業(yè)務(wù)管理系統(tǒng)提供門(mén)戶導(dǎo)航的示意圖�����。
圖4是本發(fā)明該分布式業(yè)務(wù)管理系統(tǒng)的用戶注冊(cè)的過(guò)程示意圖����。
圖5是該邊緣分布式業(yè)務(wù)管理子系統(tǒng)的實(shí)現(xiàn)導(dǎo)航的示意圖。
圖6是本發(fā)明該分布式業(yè)務(wù)管理系統(tǒng)的用戶業(yè)務(wù)請(qǐng)求的過(guò)程示意圖��。
圖7是本發(fā)明該分布式業(yè)務(wù)管理系統(tǒng)業(yè)務(wù)使用管理的過(guò)程示意圖��。
具體實(shí)施例方式
以下結(jié)合附圖和具體實(shí)施方式
����,進(jìn)一步說(shuō)明本發(fā)明���。
參閱圖2,是本發(fā)明分布式業(yè)務(wù)管理系統(tǒng)的結(jié)構(gòu)示意圖����。該分布式業(yè)務(wù)管理系統(tǒng)200包括中心業(yè)務(wù)管理總系統(tǒng)210、核心網(wǎng)220����、接入?yún)R聚網(wǎng)230、邊緣分布式的業(yè)務(wù)管理子系統(tǒng)240及用戶250��,該中心業(yè)務(wù)管理總系統(tǒng)210�����、核心網(wǎng)220�、接入?yún)R聚網(wǎng)230及用戶250依次形成信息流向,該接入?yún)R聚網(wǎng)230及邊緣分布式的業(yè)務(wù)管理子系統(tǒng)240之間形成信息流向�����,其中圖中實(shí)線的箭頭方向表示信息的流向方向�����。
該分布式業(yè)務(wù)管理系統(tǒng)200將用戶業(yè)務(wù)請(qǐng)求和使用管理放在網(wǎng)絡(luò)邊緣,用戶登記注冊(cè)管理在該中心業(yè)務(wù)管理總系統(tǒng)210進(jìn)行處理�,因此,用戶的業(yè)務(wù)請(qǐng)求都是在距離用戶最近的邊緣分布式業(yè)務(wù)管理子系統(tǒng)240進(jìn)行的��,這樣就能夠減少信令消息傳輸和處理環(huán)節(jié)����,大大縮短用戶的業(yè)務(wù)請(qǐng)求時(shí)間,提高用戶業(yè)務(wù)請(qǐng)求和切換的反應(yīng)速度�����,減輕中心業(yè)務(wù)管理總系統(tǒng)210的負(fù)載��,邊緣分布式業(yè)務(wù)管理子系統(tǒng)240分擔(dān)了中心業(yè)務(wù)管理總系統(tǒng)210的業(yè)務(wù)請(qǐng)求和使用管理工作��。比如IPTV�,用戶的頻道請(qǐng)求或者切換的權(quán)限申請(qǐng)都在網(wǎng)絡(luò)的邊緣(離用戶最近的用戶管理系統(tǒng))進(jìn)行的�����,極大地提高了頻道切換的反應(yīng)速度�。
同時(shí),由于對(duì)用戶250的業(yè)務(wù)請(qǐng)求都是在網(wǎng)絡(luò)的邊緣,屬于先鑒權(quán)然后再申請(qǐng)業(yè)務(wù)�����,這樣可以有效地防止?jié)撛诘陌踩珕?wèn)題和資源管理問(wèn)題��。
本發(fā)明的分布式業(yè)務(wù)管理方法���,其包括以下步驟A)中心業(yè)務(wù)管理總系統(tǒng)認(rèn)證�����、鑒權(quán)用戶的注冊(cè)請(qǐng)求���;B)認(rèn)證通過(guò),中心業(yè)務(wù)管理總系統(tǒng)同步數(shù)據(jù)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)�;C)邊緣分布式業(yè)務(wù)管理子系統(tǒng)對(duì)用戶進(jìn)行業(yè)務(wù)發(fā)放或拒絕;D)邊緣分布式業(yè)務(wù)管理子系統(tǒng)獲取的用戶更新的業(yè)務(wù)數(shù)據(jù)����、統(tǒng)計(jì)信息、計(jì)費(fèi)信息并傳送至中心業(yè)務(wù)管理總系統(tǒng)��,中心業(yè)務(wù)管理總系統(tǒng)分析和統(tǒng)計(jì)跟蹤用戶使用情況����。
該分布式業(yè)務(wù)管理方法將用戶業(yè)務(wù)請(qǐng)求和部分使用管理放在網(wǎng)絡(luò)邊緣���,用戶登記注冊(cè)管理在該中心業(yè)務(wù)管理總系統(tǒng)進(jìn)行處理,因此��,用戶的業(yè)務(wù)請(qǐng)求都是在距離用戶最近的邊緣分布式業(yè)務(wù)管理子系統(tǒng)進(jìn)行的����,這樣就能夠減少信令消息傳輸和處理環(huán)節(jié),大大縮短用戶的業(yè)務(wù)請(qǐng)求時(shí)間�����,提高用戶業(yè)務(wù)請(qǐng)求和切換的反應(yīng)速度���,減輕集中業(yè)務(wù)管理系統(tǒng)的負(fù)載,邊緣分布式業(yè)務(wù)管理子系統(tǒng)分擔(dān)了中心業(yè)務(wù)管理總系統(tǒng)的業(yè)務(wù)請(qǐng)求和使用管理工作��。
同時(shí)��,由于對(duì)用戶的業(yè)務(wù)請(qǐng)求都是在網(wǎng)絡(luò)的邊緣�����,屬于先鑒權(quán)然后再申請(qǐng)業(yè)務(wù),這樣可以有效地防止?jié)撛诘陌踩珕?wèn)題和資源管理問(wèn)題����。
本發(fā)明的一種分布式認(rèn)證鑒權(quán)授權(quán)系統(tǒng),其包括中心業(yè)務(wù)管理總系統(tǒng)和邊緣分布式業(yè)務(wù)管理子系統(tǒng)����,所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)用戶登記注冊(cè)及同步數(shù)據(jù)到用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng),所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)鑒權(quán)用戶的業(yè)務(wù)請(qǐng)求并授權(quán)用戶使用業(yè)務(wù)�。
本發(fā)明的一種分布式認(rèn)證鑒權(quán)授權(quán)方法,其包括以下步驟A)用戶向中心業(yè)務(wù)管理總系統(tǒng)進(jìn)行登記注冊(cè)��;B)中心業(yè)務(wù)管理總系統(tǒng)同步數(shù)據(jù)到用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)���;C)邊緣分布式業(yè)務(wù)管理子系統(tǒng)鑒權(quán)用戶的業(yè)務(wù)請(qǐng)求后�����,授權(quán)用戶使用業(yè)務(wù)�����。
該分布式認(rèn)證鑒權(quán)授權(quán)方法���、系統(tǒng)將用戶業(yè)務(wù)請(qǐng)求和使用管理放在網(wǎng)絡(luò)邊緣���,用戶登記注冊(cè)管理在該中心業(yè)務(wù)管理總系統(tǒng)進(jìn)行處理,因此���,用戶的業(yè)務(wù)請(qǐng)求都是在距離用戶最近的邊緣分布式業(yè)務(wù)管理子系統(tǒng)進(jìn)行的���,這樣就能夠減少信令消息傳輸和處理環(huán)節(jié),大大縮短用戶的業(yè)務(wù)請(qǐng)求時(shí)間���,提高用戶業(yè)務(wù)請(qǐng)求和切換的反應(yīng)速度��,減輕集中業(yè)務(wù)管理系統(tǒng)的負(fù)載���,邊緣分布式業(yè)務(wù)管理子系統(tǒng)分擔(dān)了中心業(yè)務(wù)管理總系統(tǒng)的業(yè)務(wù)請(qǐng)求和使用管理工作。比如IPTV�,用戶的頻道請(qǐng)求或者切換的權(quán)限申請(qǐng)都在網(wǎng)絡(luò)的邊緣(離用戶最近的用戶管理系統(tǒng))進(jìn)行的,極大地提高了頻道切換的反應(yīng)速度���。
同時(shí),由于對(duì)用戶的業(yè)務(wù)請(qǐng)求都是在網(wǎng)絡(luò)的邊緣���,屬于先鑒權(quán)然后再申請(qǐng)業(yè)務(wù)���,這樣可以有效地防止?jié)撛诘陌踩珕?wèn)題和資源管理問(wèn)題�。
以下分別的以門(mén)戶導(dǎo)航��、用戶注冊(cè)�����、業(yè)務(wù)導(dǎo)航���、業(yè)務(wù)請(qǐng)求�、業(yè)務(wù)使用管理的業(yè)務(wù)過(guò)程詳細(xì)說(shuō)明本發(fā)明的分布式業(yè)務(wù)管理方法��、系統(tǒng)及分布式認(rèn)證鑒權(quán)授權(quán)方法��、系統(tǒng)一��、提供門(mén)戶導(dǎo)航參閱圖3��,是本發(fā)明該分布式業(yè)務(wù)管理系統(tǒng)200提供門(mén)戶導(dǎo)航的示意圖�����。服務(wù)提供商對(duì)用戶250提供統(tǒng)一的門(mén)戶導(dǎo)航(如WEB登錄頁(yè)面)����,它是用戶250聯(lián)系服務(wù)提供商的入口����,用戶250可以使用服務(wù)提供商提供的門(mén)戶導(dǎo)航進(jìn)行登記注冊(cè)���,然后開(kāi)始請(qǐng)求和/或者使用業(yè)務(wù)�。服務(wù)提供商可以顯式地提供門(mén)戶導(dǎo)航�����,如向用戶終端推送一個(gè)WEB登錄頁(yè)面���;服務(wù)提供商也可以隱式地提供門(mén)戶導(dǎo)航����,隱式地門(mén)戶導(dǎo)航負(fù)責(zé)監(jiān)聽(tīng)用戶250的登記注冊(cè)請(qǐng)求�。服務(wù)提供商的門(mén)戶導(dǎo)航在該中心業(yè)務(wù)管理總系統(tǒng)210中實(shí)現(xiàn)。
二�����、用戶注冊(cè)參閱圖4,是本發(fā)明該分布式業(yè)務(wù)管理系統(tǒng)200用戶注冊(cè)的過(guò)程示意圖�。服務(wù)提供商對(duì)申請(qǐng)使用業(yè)務(wù)的用戶250必須進(jìn)行管理�,用戶250首先需要登記注冊(cè),服務(wù)提供商對(duì)用戶250的進(jìn)行認(rèn)證�����,然后維護(hù)用戶250的狀態(tài)等信息��,同時(shí)為用戶250請(qǐng)求和/或使用業(yè)務(wù)做好準(zhǔn)備工作�����。
1)注冊(cè)請(qǐng)求用戶250在服務(wù)提供商的中心業(yè)務(wù)管理總系統(tǒng)210登記注冊(cè)���。用戶250可以顯式地登記注冊(cè)��,也可以隱式地登記注冊(cè)����。顯式地登記注冊(cè)用戶250顯式地登錄服務(wù)提供商提供的統(tǒng)一的門(mén)戶導(dǎo)航進(jìn)行登記注冊(cè)(如在服務(wù)商門(mén)戶WEB頁(yè)面上輸入用戶的帳號(hào)和密碼�����,然后提交注冊(cè))。隱式地登記注冊(cè)用戶250隱式地給服務(wù)提供商的業(yè)務(wù)管理系統(tǒng)發(fā)送登記注冊(cè)消息進(jìn)行登記注冊(cè)請(qǐng)求消息(如SIP用戶注冊(cè))����,中心業(yè)務(wù)管理總系統(tǒng)210負(fù)責(zé)監(jiān)聽(tīng)和/或接收用戶的登記注冊(cè)請(qǐng)求;2)注冊(cè)請(qǐng)求處理中心業(yè)務(wù)管理總系統(tǒng)210對(duì)收到用戶250的注冊(cè)請(qǐng)求進(jìn)行處理�����,包括認(rèn)證�、鑒權(quán)等。中心業(yè)務(wù)管理總系統(tǒng)210進(jìn)行用戶認(rèn)證��,如果用戶認(rèn)證通過(guò)���,中心業(yè)務(wù)管理總系統(tǒng)210記錄用戶250的注冊(cè)信息(如用戶帳號(hào)以及用戶的網(wǎng)絡(luò)地址)和用戶狀態(tài)數(shù)據(jù)����;如果認(rèn)證失敗�����,通過(guò)在注冊(cè)確認(rèn)的步驟中返回注冊(cè)失敗消息�����;3)用戶位置處理中心業(yè)務(wù)管理總系統(tǒng)210根據(jù)用戶250的注冊(cè)信息(網(wǎng)絡(luò)地址信息)獲取用戶250的歸屬網(wǎng)絡(luò)位置信息,也就是獲取用戶歸屬網(wǎng)絡(luò)的邊緣分布式業(yè)務(wù)管理子系統(tǒng)240地址�。獲取用戶位置信息的方法包括但不限于以下情況靜態(tài)配置對(duì)應(yīng)關(guān)系方法靜態(tài)配置對(duì)應(yīng)關(guān)系方法在中心業(yè)務(wù)管理總系統(tǒng)210靜態(tài)手工配置用戶250的歸屬網(wǎng)絡(luò)位置信息,如配置用戶的帳號(hào)和位置信息的關(guān)聯(lián)表�����;或從與用戶注冊(cè)認(rèn)證交互過(guò)程中獲取的用戶歸屬網(wǎng)絡(luò)信息查找歸屬網(wǎng)絡(luò)與位置信息的關(guān)聯(lián)表���。
動(dòng)態(tài)從承載網(wǎng)絡(luò)相應(yīng)的功能單元中獲取方法動(dòng)態(tài)從承載網(wǎng)絡(luò)相應(yīng)的功能單元中獲取方法是指中心業(yè)務(wù)管理總系統(tǒng)210根據(jù)用戶250的信息(如網(wǎng)絡(luò)地址)構(gòu)造一個(gè)查詢用戶歸屬網(wǎng)絡(luò)位置信令消息,發(fā)送到承載網(wǎng)相應(yīng)的功能單元�,然后承載網(wǎng)相應(yīng)的功能單元返回一個(gè)用戶位置的消息,中心業(yè)務(wù)管理總系統(tǒng)210解析這個(gè)返回的消息得到用戶的歸屬網(wǎng)絡(luò)位置信息����。中心業(yè)務(wù)管理總系統(tǒng)210保存用戶的歸屬網(wǎng)絡(luò)位置信息。
4)注冊(cè)確認(rèn)中心業(yè)務(wù)管理總系統(tǒng)210對(duì)用戶250注冊(cè)認(rèn)證通過(guò)后�,中心業(yè)務(wù)管理總系統(tǒng)210會(huì)發(fā)送注冊(cè)確認(rèn)消息給用戶250,注冊(cè)確認(rèn)消息主要內(nèi)容是用戶注冊(cè)結(jié)果成功或者失敗�����,還可以包括用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)240的入口地址���,用戶250收到注冊(cè)確認(rèn)消息后���,即認(rèn)為用戶登記注冊(cè)已經(jīng)完成��;
5)用戶數(shù)據(jù)和管理數(shù)據(jù)同步中心業(yè)務(wù)管理總系統(tǒng)210在處理完用戶注冊(cè)后���,如果用戶注冊(cè)認(rèn)證通過(guò),需要將用戶數(shù)據(jù)以及相關(guān)的管理數(shù)據(jù)同步到用戶250所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)240中�����,為用戶250請(qǐng)求和/或使用業(yè)務(wù)做好準(zhǔn)備工作���。用戶數(shù)據(jù)主要包括用戶250的簽約數(shù)據(jù)����,用戶250自定制的一些個(gè)性化數(shù)據(jù)(如用戶收藏列表)以及用戶狀態(tài)信息數(shù)據(jù)等����;管理數(shù)據(jù)包含業(yè)務(wù)導(dǎo)航的信息數(shù)據(jù)、業(yè)務(wù)計(jì)費(fèi)策略等��。邊緣分布式業(yè)務(wù)管理子系統(tǒng)240的用戶數(shù)據(jù)來(lái)源于統(tǒng)一的中心業(yè)務(wù)管理總系統(tǒng)210���,中心業(yè)務(wù)管理總系統(tǒng)210負(fù)責(zé)同步最新的在線用戶數(shù)據(jù)到用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)240�����。
需要說(shuō)明的是4)注冊(cè)確認(rèn)和5)用戶數(shù)據(jù)和管理數(shù)據(jù)同步?jīng)]有必然的前后順序關(guān)系�����;4)注冊(cè)確認(rèn)和3)用戶位置處理也沒(méi)有必然的前后順序關(guān)系�����,如果4)注冊(cè)確認(rèn)不需要攜帶用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)240的入口地址�����,4)注冊(cè)確認(rèn)可以先于3)用戶位置處理進(jìn)行處理��。
三�、業(yè)務(wù)導(dǎo)航用戶250登記注冊(cè)通過(guò)后���,服務(wù)提供商可以選擇地對(duì)用戶250提供業(yè)務(wù)導(dǎo)航����,方便用戶250通過(guò)業(yè)務(wù)導(dǎo)航申請(qǐng)和/或者使用業(yè)務(wù)�,服務(wù)提供商提供業(yè)務(wù)導(dǎo)航不是必選的����,服務(wù)提供商可以根據(jù)實(shí)際業(yè)務(wù)策略選擇地提供業(yè)務(wù)導(dǎo)航��。
用戶250可以根據(jù)業(yè)務(wù)導(dǎo)航指示請(qǐng)求和/或使用業(yè)務(wù)�����。在分布式業(yè)務(wù)管理系統(tǒng)200中不限定業(yè)務(wù)導(dǎo)航是否采取分布式��,業(yè)務(wù)導(dǎo)航可以位于中心業(yè)務(wù)管理總系統(tǒng)210(跟用戶注冊(cè)導(dǎo)航一樣在中心業(yè)務(wù)管理總系統(tǒng)中統(tǒng)一提供)���,業(yè)務(wù)導(dǎo)航也可以位于邊緣分布式業(yè)務(wù)管理子系統(tǒng)240中�,如果業(yè)務(wù)導(dǎo)航位于中心業(yè)務(wù)管理總系統(tǒng)210中�����,則5)用戶數(shù)據(jù)和管理數(shù)據(jù)同步不需要同步管理數(shù)據(jù)中的業(yè)務(wù)導(dǎo)航數(shù)據(jù)�;如果業(yè)務(wù)導(dǎo)航位于邊緣分布式業(yè)務(wù)管理子系統(tǒng)240中,則5)用戶數(shù)據(jù)和管理數(shù)據(jù)同步需要同步管理數(shù)據(jù)中的業(yè)務(wù)導(dǎo)航數(shù)據(jù)��,如圖5所示��,是該邊緣分布式業(yè)務(wù)管理子系統(tǒng)240實(shí)現(xiàn)導(dǎo)航的示意圖�。
用戶250可以通過(guò)4)注冊(cè)確認(rèn)攜帶的攜帶用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)240的入口地址直接訪問(wèn)業(yè)務(wù)導(dǎo)航����,當(dāng)然可也通過(guò)下層網(wǎng)絡(luò)單元做代理或者透?jìng)鞯仍L問(wèn)邊緣分布式業(yè)務(wù)管理子系統(tǒng)240的業(yè)務(wù)導(dǎo)航����。
四、業(yè)務(wù)請(qǐng)求用戶注冊(cè)通過(guò)后���,用戶250就可以使用業(yè)務(wù)�����,但是為了更好管理用戶使用業(yè)務(wù),服務(wù)提供商需要對(duì)用使用業(yè)務(wù)進(jìn)行鑒權(quán)���,用戶250只能使用自己簽約的業(yè)務(wù)����,服務(wù)提供商提供的業(yè)務(wù)應(yīng)該是多種多樣的�,用戶250根據(jù)自身需要申請(qǐng)簽約服務(wù)提供商提供的部分業(yè)務(wù),用戶250只能使用自己已經(jīng)申請(qǐng)(簽約)的業(yè)務(wù)���。
參閱圖6�����,是本發(fā)明該分布式業(yè)務(wù)管理系統(tǒng)200用戶業(yè)務(wù)請(qǐng)求的過(guò)程示意圖�����。下面對(duì)應(yīng)的詳細(xì)說(shuō)明1)業(yè)務(wù)請(qǐng)求用戶250可選地通過(guò)業(yè)務(wù)導(dǎo)航請(qǐng)求和/或使用業(yè)務(wù)�����。用戶250發(fā)送業(yè)務(wù)請(qǐng)求向集中的業(yè)務(wù)管理系統(tǒng)請(qǐng)求使用業(yè)務(wù)����,網(wǎng)絡(luò)邊緣設(shè)備(邊緣網(wǎng)元)將用戶發(fā)送的業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)到用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)240,邊緣網(wǎng)元轉(zhuǎn)發(fā)的模式可以是透?jìng)?����、代理���、中繼�、轉(zhuǎn)換等模式�����。
透?jìng)鬟吘壘W(wǎng)元將用戶的業(yè)務(wù)請(qǐng)求透明傳送到邊緣分布式業(yè)務(wù)管理子系統(tǒng)240,邊緣網(wǎng)元對(duì)用戶的業(yè)務(wù)請(qǐng)求不作任何改動(dòng)�����。邊緣網(wǎng)元僅僅承擔(dān)傳輸作用�����,其不需要理解和解析業(yè)務(wù)請(qǐng)求的細(xì)節(jié)�,對(duì)用戶的業(yè)務(wù)請(qǐng)求也不作任何處理。
代理邊緣網(wǎng)元作為用戶的業(yè)務(wù)請(qǐng)求的代理��,對(duì)用戶的業(yè)務(wù)請(qǐng)求做適當(dāng)?shù)男薷脑鰟h然后傳送到邊緣分布式業(yè)務(wù)管理子系統(tǒng)240�,邊緣網(wǎng)元需要理解和解析業(yè)務(wù)請(qǐng)求的內(nèi)容,但是不一定需要全部理解用戶業(yè)務(wù)請(qǐng)求的細(xì)節(jié)���。
轉(zhuǎn)換邊緣網(wǎng)元對(duì)收到的用戶的業(yè)務(wù)請(qǐng)求進(jìn)行轉(zhuǎn)換,然后將轉(zhuǎn)換后的請(qǐng)求發(fā)送到邊緣分布式業(yè)務(wù)管理子系統(tǒng)240�。轉(zhuǎn)換包括協(xié)議轉(zhuǎn)換以及格式轉(zhuǎn)換等,如將用戶的IGMP協(xié)議轉(zhuǎn)換為Radius協(xié)議���,邊緣網(wǎng)元需要掌握用戶業(yè)務(wù)請(qǐng)求的全部細(xì)節(jié)���。
邊緣網(wǎng)元轉(zhuǎn)發(fā)模式和規(guī)則可以靜態(tài)配置���,也可以動(dòng)態(tài)配置(比如邊緣分布式用戶管理子系統(tǒng)240通過(guò)SNMP配置網(wǎng)絡(luò)邊緣設(shè)備的轉(zhuǎn)發(fā)規(guī)則模式)。
2)用戶數(shù)據(jù)請(qǐng)求邊緣分布式業(yè)務(wù)管理子系統(tǒng)240收到用戶250的業(yè)務(wù)請(qǐng)求�����,首先檢查本地?cái)?shù)據(jù)庫(kù)是否已經(jīng)存在該用戶的信息�����,如果本地沒(méi)有該用戶的信息��,即用戶登記注冊(cè)之5)用戶數(shù)據(jù)和管理數(shù)據(jù)同步?jīng)]有同步成功�����,則需要向中心業(yè)務(wù)管理總系統(tǒng)重新請(qǐng)求該用戶的數(shù)據(jù)���。如果本地存在該用戶的信息�����,即用戶登記注冊(cè)之5)用戶數(shù)據(jù)和管理數(shù)據(jù)同步成功���,邊緣分布式業(yè)務(wù)管理子系統(tǒng)240不需要做任何操作��,直接使用本地的數(shù)據(jù)�����。(這一步在權(quán)利要求中沒(méi)有體現(xiàn))
用戶250數(shù)據(jù)請(qǐng)求2)用戶數(shù)據(jù)請(qǐng)求不是必選步驟��,邊緣分布式業(yè)務(wù)管理子系統(tǒng)240可以根據(jù)實(shí)際的部署策略省略此步驟����。
3)業(yè)務(wù)請(qǐng)求處理邊緣分布式業(yè)務(wù)管理子系統(tǒng)240收到用戶250的業(yè)務(wù)請(qǐng)求消息后�����,解析用戶業(yè)務(wù)請(qǐng)求消息���,進(jìn)行用戶250的識(shí)別��,對(duì)用戶申請(qǐng)業(yè)務(wù)進(jìn)行鑒權(quán)�,記錄鑒權(quán)結(jié)果���。
4)業(yè)務(wù)請(qǐng)求確認(rèn)邊緣分布式業(yè)務(wù)管理子系統(tǒng)240根據(jù)用戶業(yè)務(wù)請(qǐng)求處理3)業(yè)務(wù)請(qǐng)求處理的鑒權(quán)結(jié)果,構(gòu)造用戶業(yè)務(wù)請(qǐng)求確認(rèn)4)業(yè)務(wù)請(qǐng)求確認(rèn)消息,發(fā)送給用戶�����。4)業(yè)務(wù)請(qǐng)求確認(rèn)不是必選步驟���,根據(jù)實(shí)際部署策略可以省略4)業(yè)務(wù)請(qǐng)求確認(rèn)或者和5)業(yè)務(wù)發(fā)布確認(rèn)合并�����。
5)業(yè)務(wù)發(fā)布確認(rèn)邊緣分布式業(yè)務(wù)管理子系統(tǒng)240通過(guò)對(duì)用戶業(yè)務(wù)請(qǐng)求的鑒權(quán)���,通知承載網(wǎng)絡(luò)可以向用戶發(fā)布業(yè)務(wù),實(shí)現(xiàn)用戶使用業(yè)務(wù)的授權(quán)����。發(fā)布的過(guò)程可以直接通知承載網(wǎng)絡(luò)的IP邊緣設(shè)備,也可以通過(guò)承載控制在發(fā)布業(yè)務(wù)的同時(shí)����,進(jìn)行資源的控制。比如IPTV業(yè)務(wù)��,邊緣分布式業(yè)務(wù)管理子系統(tǒng)240通過(guò)用戶頻道鑒權(quán)�,用戶可以觀看此頻道���。邊緣分布式業(yè)務(wù)管理子系統(tǒng)240通知承載網(wǎng)絡(luò)開(kāi)通權(quán)限,實(shí)現(xiàn)用戶使用業(yè)務(wù)的授權(quán)����,從而允許用戶對(duì)業(yè)務(wù)的訪問(wèn)。
在1)業(yè)務(wù)請(qǐng)求中��,網(wǎng)絡(luò)邊緣設(shè)備可以使用轉(zhuǎn)換的方式將用戶業(yè)務(wù)申請(qǐng)信息傳送到邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����,為了將用戶設(shè)備發(fā)送的請(qǐng)求與用戶的認(rèn)證和/或鑒權(quán)數(shù)據(jù)對(duì)應(yīng)起來(lái)�����,本發(fā)明提供一種用戶識(shí)別方法�����,該方法包括如下步驟a.中心業(yè)務(wù)管理總系統(tǒng)將用戶標(biāo)識(shí)信息連同用戶的認(rèn)證和/或鑒權(quán)數(shù)據(jù)傳送給邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����;b.用戶終端發(fā)送IGMP的通告報(bào)文加入特定組播組�����;c.承載層網(wǎng)絡(luò)邊緣設(shè)備將IGMP報(bào)文的組播組地址連同用戶標(biāo)識(shí)信息傳送給邊緣分布式業(yè)務(wù)管理子系統(tǒng)����;d.邊緣分布式業(yè)務(wù)管理子系統(tǒng)通過(guò)將ac的標(biāo)識(shí)信息對(duì)應(yīng),用以識(shí)別用戶并找到用戶的認(rèn)證或鑒權(quán)信息��。
其中�����,所述的用戶標(biāo)識(shí)信息�����,可以為以下的幾種I)用戶設(shè)備的IP地址����。這要求中心業(yè)務(wù)管理總系統(tǒng)及網(wǎng)絡(luò)邊緣設(shè)備都能獲取用戶設(shè)備的IP地址,并都傳送給邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����。
II)用戶設(shè)備接入網(wǎng)絡(luò)的線路標(biāo)識(shí)�。這要求中心業(yè)務(wù)管理總系統(tǒng)及網(wǎng)絡(luò)邊緣設(shè)備都能獲取用戶設(shè)備接入網(wǎng)絡(luò)的線路標(biāo)識(shí)��,并都傳送給邊緣分布式業(yè)務(wù)管理子系統(tǒng)���。
III)用戶的承載控制層或中心業(yè)務(wù)管理總系統(tǒng)標(biāo)識(shí),在承載層和業(yè)務(wù)管理層��,為管理用戶��,這兩個(gè)層面都會(huì)對(duì)用戶進(jìn)行標(biāo)識(shí)����,最典型的標(biāo)識(shí)是如NAI(Network Access Identifier,符合RFC2486)的形式���,也包括會(huì)話初始化協(xié)議的統(tǒng)一資源標(biāo)識(shí)(SIP URI)�。如果在IGMP報(bào)文中通過(guò)擴(kuò)展攜帶這樣的標(biāo)識(shí)����,并且由中心業(yè)務(wù)管理總系統(tǒng)將該標(biāo)識(shí)傳遞給邊緣分布式業(yè)務(wù)管理子系統(tǒng),也可以解決用戶請(qǐng)求與數(shù)據(jù)的對(duì)應(yīng)問(wèn)題��。
五�、業(yè)務(wù)使用管理邊緣分布式業(yè)務(wù)管理子系統(tǒng)240負(fù)責(zé)將用戶250使用業(yè)務(wù)的狀態(tài)統(tǒng)計(jì)信息上報(bào)到中心業(yè)務(wù)管理總系統(tǒng)210,中心業(yè)務(wù)管理總系統(tǒng)210分析和統(tǒng)計(jì)跟蹤用戶使用情況��,并且提供計(jì)費(fèi)等功能。參閱圖7��,是本發(fā)明該分布式業(yè)務(wù)管理系統(tǒng)200業(yè)務(wù)使用管理的過(guò)程示意圖����。下面對(duì)應(yīng)的詳細(xì)說(shuō)明1)收集業(yè)務(wù)使用信息邊緣分布式業(yè)務(wù)管理子系統(tǒng)240負(fù)責(zé)收集用戶使用業(yè)務(wù)的信息�����,比如業(yè)務(wù)使用時(shí)長(zhǎng)�,業(yè)務(wù)使用次數(shù)以及業(yè)務(wù)流量等等,并負(fù)責(zé)緩存收集到的用戶使用業(yè)務(wù)的信息��。(這一步權(quán)利要求中沒(méi)有)2)上報(bào)業(yè)務(wù)使用信息邊緣分布式業(yè)務(wù)管理子系統(tǒng)240負(fù)責(zé)將收集到的用戶使用業(yè)務(wù)的信息主動(dòng)上報(bào)到中心業(yè)務(wù)管理總系統(tǒng)210�����。上報(bào)策略可以周期上報(bào)�,也可以用戶使用業(yè)務(wù)停止一次性上報(bào)等。中心管理總系統(tǒng)210也可以主動(dòng)要求邊緣分布式業(yè)務(wù)管理子系統(tǒng)240提供指定用戶250的業(yè)務(wù)使用信息��。
本發(fā)明該分布式業(yè)務(wù)管理系統(tǒng)200中���,中心業(yè)務(wù)管理總系統(tǒng)管理和控制邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����。邊緣分布式業(yè)務(wù)管理子系統(tǒng)240是一個(gè)邏輯的概念��,實(shí)現(xiàn)物理實(shí)體可以多種方式��,比如它可以在網(wǎng)絡(luò)設(shè)備里面實(shí)現(xiàn)��,也可以單獨(dú)一臺(tái)或者一套設(shè)備實(shí)現(xiàn)���。
網(wǎng)絡(luò)邊緣設(shè)備(邊緣網(wǎng)元)是邊緣分布式業(yè)務(wù)管理子系統(tǒng)240連接到承載網(wǎng)絡(luò)的邏輯實(shí)體����,其具有將用戶申請(qǐng)業(yè)務(wù)消息轉(zhuǎn)發(fā)到邊緣分布式業(yè)務(wù)管理子系統(tǒng)240的能力�,比如內(nèi)嵌這種能力的數(shù)字用戶線接入復(fù)接器(DSLAMDigitalSubscriber Line Access Multiplexer)、寬帶遠(yuǎn)程接入服務(wù)器(BRASBroadbandRemote Access Server)或者SWITCH等�。
邊緣分布式業(yè)務(wù)管理子系統(tǒng)240位置部署的原則是盡量靠近用戶,但是它的位置不是固定的�,可以根據(jù)實(shí)際部署策略靈活部署,比如可以部署在DSLAM附近�����,也可以部署在BRAS附近等。
以上對(duì)本發(fā)明所提供的分布式業(yè)務(wù)管理方法����、系統(tǒng)及分布式認(rèn)證鑒權(quán)授權(quán)方法、系統(tǒng)�����。本文中應(yīng)用了特定個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí)�,對(duì)于本領(lǐng)域的一般技術(shù)依據(jù)本發(fā)明的思想�����,在特定實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處�,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制����。
權(quán)利要求
1.一種分布式業(yè)務(wù)管理方法,其特征在于所述方法包括以下步驟A)中心業(yè)務(wù)管理總系統(tǒng)認(rèn)證�、鑒權(quán)用戶的注冊(cè)請(qǐng)求;B)認(rèn)證通過(guò)��,中心業(yè)務(wù)管理總系統(tǒng)同步數(shù)據(jù)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)��;C)邊緣分布式業(yè)務(wù)管理子系統(tǒng)對(duì)用戶進(jìn)行業(yè)務(wù)發(fā)放或拒絕。
2.如權(quán)利要求1所述的分布式業(yè)務(wù)管理方法�����,其特征在于所述步驟A)包括以下子步驟A-1)所述中心業(yè)務(wù)管理總系統(tǒng)認(rèn)證��、鑒權(quán)用戶的注冊(cè)請(qǐng)求����;A-2)認(rèn)證通過(guò)后,發(fā)送注冊(cè)確認(rèn)消息給用戶�����。
3.如權(quán)利要求2所述的分布式業(yè)務(wù)管理方法�,其特征在于所述步驟A-1)中,用戶認(rèn)證通過(guò)后����,中心業(yè)務(wù)管理總系統(tǒng)記錄用戶的注冊(cè)信息和用戶狀態(tài)數(shù)據(jù)。
4.如權(quán)利要求3所述的分布式業(yè)務(wù)管理方法�����,其特征在于在子步驟A-1)之后還包括子步驟A-3)所述中心業(yè)務(wù)管理總系統(tǒng)根據(jù)用戶的注冊(cè)信息通過(guò)靜態(tài)配置或動(dòng)態(tài)請(qǐng)求獲取用戶的歸屬邊緣分布式業(yè)務(wù)管理子系統(tǒng)的地址。
5.如權(quán)利要求2所述的分布式業(yè)務(wù)管理方法��,其特征在于所述步驟A-2)中�����,所述注冊(cè)確認(rèn)消息的內(nèi)容包括用戶注冊(cè)結(jié)果及用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)的入口地址�。
6.如權(quán)利要求1所述的分布式業(yè)務(wù)管理方法,其特征在于在步驟B)中所述中心業(yè)務(wù)管理總系統(tǒng)將用戶的數(shù)據(jù)或/和業(yè)務(wù)管理數(shù)據(jù)同步或/和刷新到邊緣分布式業(yè)務(wù)管理子系統(tǒng)��。
7.如權(quán)利要求6所述的分布式業(yè)務(wù)管理方法���,其特征在于所述數(shù)據(jù)包括用戶數(shù)據(jù)及業(yè)務(wù)管理數(shù)據(jù)�����,所述用戶數(shù)據(jù)包括用戶簽約數(shù)據(jù)、用戶標(biāo)識(shí)數(shù)據(jù)和用戶個(gè)性化定制數(shù)據(jù)���,所述業(yè)務(wù)管理數(shù)據(jù)包括業(yè)務(wù)導(dǎo)航數(shù)據(jù)���、用戶業(yè)務(wù)統(tǒng)計(jì)信息和業(yè)務(wù)計(jì)費(fèi)策略數(shù)據(jù)。
8.如權(quán)利要求1所述的分布式業(yè)務(wù)管理方法����,其特征在于所述步驟C)中對(duì)用戶進(jìn)行業(yè)務(wù)發(fā)放或拒絕包括接收及處理用戶業(yè)務(wù)請(qǐng)求或/和提供業(yè)務(wù)導(dǎo)航��。
9.如權(quán)利要求8所述的分布式業(yè)務(wù)管理方法��,其特征在于所述步驟C)中所述處理用戶業(yè)務(wù)請(qǐng)求包括業(yè)務(wù)請(qǐng)求的認(rèn)證或/和鑒權(quán)�����。
10.如權(quán)利要求1����、8或9所述的分布式業(yè)務(wù)管理方法�,其特征在于所述步驟C)包括以下子步驟C-1)用戶發(fā)送業(yè)務(wù)請(qǐng)求,經(jīng)網(wǎng)絡(luò)轉(zhuǎn)發(fā)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����;C-2)邊緣分布式業(yè)務(wù)管理子系統(tǒng)接收及處理用戶業(yè)務(wù)請(qǐng)求��;C-3)邊緣分布式業(yè)務(wù)管理子系統(tǒng)根據(jù)處理結(jié)果進(jìn)行業(yè)務(wù)發(fā)放或拒絕�����。
11.如權(quán)利要求10所述的分布式業(yè)務(wù)管理方法�����,其特征在于子步驟C-1)中,用戶的業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)的轉(zhuǎn)發(fā)模式為透?jìng)?�、代理��、中繼或轉(zhuǎn)換��。
12.如權(quán)利要求11所述的分布式業(yè)務(wù)管理方法����,其特征在于邊緣分布式業(yè)務(wù)管理子系統(tǒng)處理用戶業(yè)務(wù)請(qǐng)求時(shí),提供一種用戶識(shí)別方法�����,所述用戶識(shí)別方法包括以下步驟a.中心業(yè)務(wù)管理總系統(tǒng)將用戶標(biāo)識(shí)信息連同用戶的認(rèn)證和/或鑒權(quán)數(shù)據(jù)傳送給邊緣分布式業(yè)務(wù)管理子系統(tǒng)���;b.承載層網(wǎng)絡(luò)邊緣設(shè)備將用戶業(yè)務(wù)請(qǐng)求消息的業(yè)務(wù)標(biāo)識(shí)連同用戶標(biāo)識(shí)信息傳送給邊緣分布式業(yè)務(wù)管理子系統(tǒng)��;c.邊緣分布式業(yè)務(wù)管理子系統(tǒng)將步驟a及步驟b中的用戶標(biāo)識(shí)信息對(duì)應(yīng),用以識(shí)別用戶并找到用戶的認(rèn)證或鑒權(quán)信息��。
13.如權(quán)利要求12所述的分布式業(yè)務(wù)管理方法�����,其特征在于所述用戶標(biāo)識(shí)信息包括用戶設(shè)備的IP地址、用戶所在線路標(biāo)識(shí)信息�、用戶在承載控制層的標(biāo)識(shí)信息或用戶在中心業(yè)務(wù)管理總系統(tǒng)的標(biāo)識(shí)信息。
14.如權(quán)利要求12所述的分布式業(yè)務(wù)管理方法�����,其特征在于所述業(yè)務(wù)請(qǐng)求消息包括用戶終端發(fā)送IGMP的通告報(bào)文加入特定組播組����、IGMP報(bào)文的組播組地址。
15.如權(quán)利要求10所述的分布式業(yè)務(wù)管理方法��,其特征在于子步驟C-2)中��,邊緣分布式業(yè)務(wù)管理子系統(tǒng)解析用戶業(yè)務(wù)請(qǐng)求消息��,進(jìn)行用戶的識(shí)別����,對(duì)用戶申請(qǐng)業(yè)務(wù)進(jìn)行鑒權(quán),并記錄鑒權(quán)結(jié)果�����。
16.如權(quán)利要求10所述的分布式業(yè)務(wù)管理方法,其特征在于子步驟C-3)中���,根據(jù)處理結(jié)果進(jìn)行業(yè)務(wù)發(fā)放時(shí)�,邊緣分布式業(yè)務(wù)管理子系統(tǒng)會(huì)通知承載網(wǎng)絡(luò)開(kāi)通權(quán)限�,允許用戶開(kāi)始使用業(yè)務(wù)。
17.如權(quán)利要求1����、2、或6所述的分布式業(yè)務(wù)管理方法���,其特征在于在步驟C)之后還包括步驟D)邊緣分布式業(yè)務(wù)管理子系統(tǒng)獲取的用戶更新的業(yè)務(wù)數(shù)據(jù)����、統(tǒng)計(jì)信息�、計(jì)費(fèi)信息并傳送至中心業(yè)務(wù)管理總系統(tǒng),中心業(yè)務(wù)管理總系統(tǒng)分析和統(tǒng)計(jì)跟蹤用戶使用情況���。
18.如權(quán)利要求1�、2�、或6所述的分布式業(yè)務(wù)管理方法,其特征在于所述中心業(yè)務(wù)管理總系統(tǒng)還提供門(mén)戶導(dǎo)航�����,其可以顯式地或隱式地提供門(mén)戶導(dǎo)航��。
19.一種分布式業(yè)務(wù)管理系統(tǒng)��,其特征在于其包括中心業(yè)務(wù)管理總系統(tǒng)和邊緣分布式業(yè)務(wù)管理子系統(tǒng)��,中心業(yè)務(wù)管理總系統(tǒng)控制和管理邊緣分布式業(yè)務(wù)管理子系統(tǒng)�����,其中所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)管理用戶�,中心業(yè)務(wù)管理總系統(tǒng)管理和控制邊緣分布式業(yè)務(wù)管理子系統(tǒng)與中心業(yè)務(wù)管理總系統(tǒng)業(yè)務(wù)管理數(shù)據(jù)的同步,所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)負(fù)責(zé)業(yè)務(wù)發(fā)放管理���。
20.如權(quán)利要求19所述的分布式業(yè)務(wù)管理系統(tǒng)�,其特征在于所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)管理用戶包括對(duì)用戶的注冊(cè)請(qǐng)求進(jìn)行認(rèn)證��、鑒權(quán)及發(fā)送注冊(cè)確認(rèn)消息給用戶����。
21.如權(quán)利要求20所述的分布式業(yè)務(wù)管理系統(tǒng),其特征在于用戶認(rèn)證通過(guò)后����,中心業(yè)務(wù)管理總系統(tǒng)記錄用戶的注冊(cè)信息和用戶狀態(tài)數(shù)據(jù)��。
22.如權(quán)利要求20或21所述的分布式業(yè)務(wù)管理系統(tǒng)����,其特征在于所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)管理用戶還包括根據(jù)用戶的注冊(cè)信息通過(guò)靜態(tài)配置或動(dòng)態(tài)請(qǐng)求獲取用戶的歸屬邊緣分布式業(yè)務(wù)管理子系統(tǒng)的地址��。
23.如權(quán)利要求19所述的分布式業(yè)務(wù)管理系統(tǒng)�����,其特征在于進(jìn)一步包括網(wǎng)絡(luò)邊緣設(shè)備����,所述網(wǎng)絡(luò)邊緣設(shè)備將用戶發(fā)送的業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)。
24.如權(quán)利要求23所述的分布式業(yè)務(wù)管理系統(tǒng)���,其特征在于所述網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)用戶業(yè)務(wù)請(qǐng)求的轉(zhuǎn)發(fā)模式為透?jìng)?、代理�����、中繼或轉(zhuǎn)換。
25.如權(quán)利要求19所述的分布式業(yè)務(wù)管理系統(tǒng)�,其特征在于所述中心業(yè)務(wù)管理總系統(tǒng)將用戶的數(shù)據(jù)或/和業(yè)務(wù)管理數(shù)據(jù)同步或/和刷新到邊緣分布式業(yè)務(wù)管理子系統(tǒng)。
26.如權(quán)利要求25所述的分布式業(yè)務(wù)管理系統(tǒng)���,其特征在于所述數(shù)據(jù)包括用戶數(shù)據(jù)及業(yè)務(wù)管理數(shù)據(jù),所述用戶數(shù)據(jù)包括用戶簽約數(shù)據(jù)��、用戶標(biāo)識(shí)數(shù)據(jù)和用戶個(gè)性化定制數(shù)據(jù)�,所述業(yè)務(wù)管理數(shù)據(jù)包括業(yè)務(wù)導(dǎo)航數(shù)據(jù)、用戶業(yè)務(wù)統(tǒng)計(jì)信息和業(yè)務(wù)計(jì)費(fèi)策略數(shù)據(jù)��。
27.如權(quán)利要求19所述的分布式業(yè)務(wù)管理系統(tǒng)���,其特征在于所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)負(fù)責(zé)業(yè)務(wù)發(fā)放管理包括接收及處理用戶業(yè)務(wù)請(qǐng)求或/和提供業(yè)務(wù)導(dǎo)航�����。
28.如權(quán)利要求27所述的分布式業(yè)務(wù)管理系統(tǒng)����,其特征在于所述處理用戶業(yè)務(wù)請(qǐng)求包括業(yè)務(wù)請(qǐng)求的認(rèn)證或/和鑒權(quán)�。
29.如權(quán)利要求19所述的分布式業(yè)務(wù)管理系統(tǒng),其特征在于其特征在于所述中心業(yè)務(wù)管理總系統(tǒng)還提供門(mén)戶導(dǎo)航���,其可以顯式地或隱式地提供門(mén)戶導(dǎo)航�����。
30.一種分布式認(rèn)證鑒權(quán)授權(quán)方法���,其特征在于所述方法包括以下步驟A)用戶向中心業(yè)務(wù)管理總系統(tǒng)進(jìn)行登記注冊(cè)��;B)中心業(yè)務(wù)管理總系統(tǒng)同步數(shù)據(jù)到用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)��;C)邊緣分布式業(yè)務(wù)管理子系統(tǒng)鑒權(quán)用戶的業(yè)務(wù)請(qǐng)求后����,授權(quán)用戶使用業(yè)務(wù)����。
31.如權(quán)利要求30所述的分布式認(rèn)證鑒權(quán)授權(quán)方法,其特征在于步驟A)包括以下子步驟A-1)所述中心業(yè)務(wù)管理總系統(tǒng)認(rèn)證��、鑒權(quán)用戶的注冊(cè)請(qǐng)求��;A-2)認(rèn)證通過(guò)后����,發(fā)送注冊(cè)確認(rèn)消息給用戶�����。
32.如權(quán)利要求31所述的分布式認(rèn)證鑒權(quán)授權(quán)方法���,其特征在于所述步驟A-1)中,用戶認(rèn)證通過(guò)后�����,中心業(yè)務(wù)管理總系統(tǒng)記錄用戶的注冊(cè)信息和用戶狀態(tài)數(shù)據(jù)���。
33.如權(quán)利要求32所述的分布式認(rèn)證鑒權(quán)授權(quán)方法,其特征在于在子步驟A-1)之后還包括子步驟A-3)所述中心業(yè)務(wù)管理總系統(tǒng)根據(jù)用戶的注冊(cè)信息通過(guò)靜態(tài)配置或動(dòng)態(tài)請(qǐng)求獲取用戶的歸屬邊緣分布式業(yè)務(wù)管理子系統(tǒng)的地址�����。
34.如權(quán)利要求31所述的分布式認(rèn)證鑒權(quán)授權(quán)方法�����,其特征在于所述步驟A-2)中�����,所述注冊(cè)確認(rèn)消息的內(nèi)容包括用戶注冊(cè)結(jié)果及用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng)的入口地址。
35.如權(quán)利要求30所述的分布式認(rèn)證鑒權(quán)授權(quán)方法����,其特征在于在步驟B)中所述中心業(yè)務(wù)管理總系統(tǒng)將用戶的數(shù)據(jù)或/和業(yè)務(wù)管理數(shù)據(jù)同步或/和刷新到邊緣分布式業(yè)務(wù)管理子系統(tǒng),所述數(shù)據(jù)包括用戶數(shù)據(jù)及業(yè)務(wù)管理數(shù)據(jù)���,所述用戶數(shù)據(jù)包括用戶簽約數(shù)據(jù)���、用戶標(biāo)識(shí)數(shù)據(jù)和用戶個(gè)性化定制數(shù)據(jù),所述業(yè)務(wù)管理數(shù)據(jù)包括業(yè)務(wù)導(dǎo)航數(shù)據(jù)���、用戶業(yè)務(wù)統(tǒng)計(jì)信息和業(yè)務(wù)計(jì)費(fèi)策略數(shù)據(jù)��。
36.如權(quán)利要求30所述的分布式認(rèn)證鑒權(quán)授權(quán)方法��,其特征在于所述步驟C)中所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)對(duì)用戶業(yè)務(wù)請(qǐng)求進(jìn)行認(rèn)證或/和鑒權(quán)�����,認(rèn)證通過(guò)后���,通知承載網(wǎng)絡(luò)可以向用戶發(fā)布業(yè)務(wù),實(shí)現(xiàn)用戶使用業(yè)務(wù)的授權(quán)�����。
37.一種分布式認(rèn)證鑒權(quán)授權(quán)系統(tǒng),其特征在于其包括中心業(yè)務(wù)管理總系統(tǒng)和邊緣分布式業(yè)務(wù)管理子系統(tǒng)�,所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)用戶登記注冊(cè)及同步數(shù)據(jù)到用戶所屬的邊緣分布式業(yè)務(wù)管理子系統(tǒng),所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)鑒權(quán)用戶的業(yè)務(wù)請(qǐng)求并授權(quán)用戶使用業(yè)務(wù)���。
38.如權(quán)利要求37所述的分布式認(rèn)證鑒權(quán)授權(quán)系統(tǒng)����,其特征在于所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)用戶的注冊(cè)請(qǐng)求包括認(rèn)證����、鑒權(quán)及發(fā)送注冊(cè)確認(rèn)消息給用戶�����。
39.如權(quán)利要求37所述的分布式認(rèn)證鑒權(quán)授權(quán)系統(tǒng)�,其特征在于進(jìn)一步包括網(wǎng)絡(luò)邊緣設(shè)備,所述網(wǎng)絡(luò)邊緣設(shè)備將用戶發(fā)送的業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)至邊緣分布式業(yè)務(wù)管理子系統(tǒng)���。
40.如權(quán)利要求39所述的分布式認(rèn)證鑒權(quán)授權(quán)系統(tǒng)���,其特征在于所述網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)用戶業(yè)務(wù)請(qǐng)求的轉(zhuǎn)發(fā)模式為透?jìng)?����、代理�、中繼或轉(zhuǎn)換��。
41.如權(quán)利要求37所述的分布式認(rèn)證鑒權(quán)授權(quán)系統(tǒng)����,其特征在于所述中心業(yè)務(wù)管理總系統(tǒng)將用戶的數(shù)據(jù)或/和業(yè)務(wù)管理數(shù)據(jù)同步或/和刷新到邊緣分布式業(yè)務(wù)管理子系統(tǒng)。
全文摘要
本發(fā)明公開(kāi)一種分布式業(yè)務(wù)管理方法�����、系統(tǒng)及分布式認(rèn)證鑒權(quán)授權(quán)方法��、系統(tǒng)�。該分布式業(yè)務(wù)管理系統(tǒng)包括中心業(yè)務(wù)管理總系統(tǒng)和邊緣分布式業(yè)務(wù)管理子系統(tǒng),中心業(yè)務(wù)管理總系統(tǒng)控制和管理邊緣分布式業(yè)務(wù)管理子系統(tǒng)��,其中所述中心業(yè)務(wù)管理總系統(tǒng)負(fù)責(zé)管理用戶����,中心業(yè)務(wù)管理總系統(tǒng)管理和控制邊緣分布式業(yè)務(wù)管理子系統(tǒng)與中心業(yè)務(wù)管理總系統(tǒng)業(yè)務(wù)管理數(shù)據(jù)的同步,所述邊緣分布式業(yè)務(wù)管理子系統(tǒng)負(fù)責(zé)業(yè)務(wù)發(fā)放管理�����。
文檔編號(hào)H04L12/26GK101047552SQ20061007901
公開(kāi)日2007年10月3日 申請(qǐng)日期2006年4月28日 優(yōu)先權(quán)日2006年4月28日
發(fā)明者陽(yáng)振庭, 黃勇 申請(qǐng)人:華為技術(shù)有限公司