本公開涉及用于認證、授權(quán)和計費協(xié)議的結(jié)果報告。總體上描述了這樣一種技術(shù)，該技術(shù)用于通過認證、授權(quán)和計費(AAA)協(xié)議報告提供的結(jié)果。包括控制單元的授權(quán)服務(wù)器可被配置為執(zhí)行這些技術(shù)。控制單元可授權(quán)網(wǎng)絡(luò)接入服務(wù)器以允許端點設(shè)備根據(jù)網(wǎng)絡(luò)接入?yún)f(xié)議接入一個或多個服務(wù)。控制單元還可根據(jù)網(wǎng)絡(luò)接入?yún)f(xié)議從網(wǎng)絡(luò)接入服務(wù)器請求關(guān)于一個或多個已授權(quán)的服務(wù)當前是否被提供給端點設(shè)備使用的結(jié)果。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機網(wǎng)絡(luò)，具體而言，涉及計算機網(wǎng)絡(luò)接入控制。

背景技術(shù)

通常，諸如企業(yè)和包括服務(wù)提供商的其他組織的實體實現(xiàn)網(wǎng)絡(luò)接入控制，以便控制端點設(shè)備在計算機網(wǎng)絡(luò)上通信的能力。為了實現(xiàn)網(wǎng)絡(luò)接入控制，實體通常采用網(wǎng)絡(luò)接入服務(wù)器，諸如交換機，防火墻或?qū)拵ЬW(wǎng)絡(luò)網(wǎng)關(guān)(也可被稱為寬帶遠程接入服務(wù)器)，所述接入服務(wù)器通信地耦接至認證服務(wù)器。

認證服務(wù)器可使用遠程認證撥號用戶服務(wù)(RADIUS)協(xié)議或任何其他認證、授權(quán)和計費(AAA)協(xié)議。RADIUS服務(wù)器通常由互聯(lián)網(wǎng)服務(wù)提供商(ISP)、蜂窩網(wǎng)絡(luò)提供商以及公司和教育網(wǎng)絡(luò)使用。RADIUS協(xié)議在RADIUS客戶端和RADIUS服務(wù)器之間承載認證(在允許用戶或設(shè)備接入網(wǎng)絡(luò)之前認證用戶或設(shè)備)、授權(quán)(授權(quán)那些用戶或設(shè)備用于特定網(wǎng)絡(luò)服務(wù))和計費(記賬和跟蹤用戶對那些服務(wù)的使用)的信息。信息通過RADIUS消息在RADIUS客戶端和RADIUS服務(wù)器之間交換。

當端點設(shè)備第一次嘗試接入網(wǎng)絡(luò)時，網(wǎng)絡(luò)接入服務(wù)器(NAS)要求端點設(shè)備提供認證信息。通常，認證信息包括用戶輸入的密碼。在從端點設(shè)備接收到密碼時，NAS根據(jù)諸如RADIUS協(xié)議的認證協(xié)議與認證服務(wù)器交互以確定端點設(shè)備是否被允許接入網(wǎng)絡(luò)。

在用戶被認證之后，NAS可從認證服務(wù)器調(diào)取用戶的服務(wù)。NAS可嘗試為用戶提供服務(wù)。在一些情況下，由于動態(tài)授權(quán)變更(CoA)，NAS可能無法在登錄之后或稍后為用戶提供服務(wù)。在未提供服務(wù)的情況下，用戶可能不能接入用戶已經(jīng)付費的服務(wù)，從而導致令人沮喪的用戶體驗。當用戶聯(lián)系以解釋為什么不提供各種服務(wù)時，服務(wù)提供商可能不能容易地標識哪些服務(wù)已經(jīng)被提供以及為什么不提供各種服務(wù)。

發(fā)明內(nèi)容

總體上描述了這樣的一些技術(shù)，這些技術(shù)用于使網(wǎng)絡(luò)接入設(shè)備(也可被稱為網(wǎng)絡(luò)接入服務(wù)器)將服務(wù)應(yīng)用的結(jié)果/狀態(tài)報告給認證服務(wù)器(例如，遠程認證撥號用戶服務(wù)(Remote Authentication Dial In User Service)(RADIUS)服務(wù)器)或授權(quán)變更(changeof authorization)(CoA)授權(quán)設(shè)備。這些技術(shù)可使得RADIUS服務(wù)器和/或CoA授權(quán)設(shè)備(也可被稱為“認可授權(quán)(authorization authority)”或“CoA授權(quán)”)能夠生成并發(fā)送授權(quán)消息至網(wǎng)絡(luò)接入服務(wù)器(NAS)，請求NAS提供先前授權(quán)請求的結(jié)果和/或提供給特定端點設(shè)備的服務(wù)的狀態(tài)。NAS可用響應(yīng)消息來響應(yīng)授權(quán)消息，所述響應(yīng)消息標識提供給特定端點設(shè)備的服務(wù)。

由于例如NAS處的問題，所述技術(shù)可促進服務(wù)提供周圍的問題中的標識。響應(yīng)于結(jié)果響應(yīng)消息，RADIUS服務(wù)器或CoA授權(quán)可執(zhí)行某種形式的校正動作。例如，當在為端點設(shè)備授權(quán)的RADIUS服務(wù)和當前提供給端點設(shè)備的服務(wù)之間存在差異時，RADIUS服務(wù)器可撤銷端點設(shè)備對非提供服務(wù)的授權(quán)、利用動態(tài)授權(quán)、記錄問題和/或警告請求設(shè)備(例如，計費服務(wù)器或網(wǎng)絡(luò)提供設(shè)備)或端點設(shè)備：當前未提供或者先前未提供某個服務(wù)或服務(wù)組。

在一個方面中，一種在網(wǎng)絡(luò)中操作授權(quán)服務(wù)器的方法包括：通過授權(quán)服務(wù)器授權(quán)網(wǎng)絡(luò)接入服務(wù)器以允許端點設(shè)備根據(jù)網(wǎng)絡(luò)接入?yún)f(xié)議接入一個或多個服務(wù)；并且通過所述授權(quán)服務(wù)器并根據(jù)所述網(wǎng)絡(luò)接入?yún)f(xié)議，從所述網(wǎng)絡(luò)接入服務(wù)器請求關(guān)于所述一個或多個已授權(quán)的服務(wù)當前是否被提供給所述端點設(shè)備使用的結(jié)果。