分布式业务管理方法、系统及分布式认证鉴权授权方法、系统的利记博彩app

专利名称：分布式业务管理方法、系统及分布式认证鉴权授权方法、系统的利记博彩app
技术领域：
本发明涉及计算机网络技术的业务管理方法，特别是关于计算机网络技术的一种分布式业务管理方法、系统及分布式认证鉴权授权方法、系统。
背景技术：
随着计算机网络技术的发展，尤其是下一代网络(NGNNext GenerationNetworks)以及基于IP多媒体子系统(IMSIP Multimedia Subsystem)网络融合技术的出现，大量的新的多媒体业务层出不穷，比如互联网电视(IPTV)，视频点播(VOD)以及多媒体会议等等。
在上述的业务中，业务的可运营可管理成为大家的共识。业务管理包含非常多的内容，特别的业务管理包括两个方面一、对业务使用者即用户的管理；二、对业务运营的管理。对业务使用者即用户的管理主要指服务提供商(Service Provider)需要对用户进行认证、鉴权。只有认证通过的用户才有权使用服务提供商提供的业务，但是用户在使用指定的业务时，服务提供商还需要根据用户的级别检查用户是否有权限使用指定的业务；也就是说用户在使用业务时首先需要认证，服务提供商对用户合法性进行检查，即检查该用户是不是签约用户，业务服务提供商只对签约用户提供业务，接着用户使用业务时还需要业务请求鉴权，业务服务提供商对用户签约的权限进行检查，检查用户有没有使用指定业务的权限，签约的用户只能使用自己已经签约的业务，没有签约的业务无权使用，这样服务提供商就可以对用户权限级别(如金牌、银牌、铜牌)进行分级管理。对业务运营的管理主要指服务提供商需要提供业务使用门户或者业务导航功能，方便用户使用业务。服务提供商需要业务使用管理，即业务使用情况进行跟踪、统计和监控，为服务提供商提供计费、统计分析等功能。
现有技术中的系统对业务管理都是集中控制式的，服务提供商在网络中心设置一套集中的业务管理系统来负责业务的管理，包括对业务的运营的管理以及对业务使用者即用户的管理。集中的业务管理系统对用户进行统一集中管理，用户在申请使用业务时，每一次都需要到位于网络中心的集中的管理系统进行申请和鉴权，业务的运营管理也是在集中的业务管理系统下进行的。
参阅图1，是现有技术一种集中式业务管理系统的结构及业务过程的示意图。该集中式业务管理网络100包括集中的业务管理系统110、核心网120、接入汇聚网130及用户140，该集中的业务管理系统110、核心网120、接入汇聚网130及用户140依次形成信息流向，其中图中实线的箭头方向表示信息的流向方向，虚线的箭头方向则表示业务过程的方向。其业务过程如下所述一、门户导航服务提供商对用户140提供统一的门户导航(如WEB登录页面)，它是用户140联系服务提供商的入口，用户140可以使用该门户导航进行登记注册，然后开始请求和/或者使用业务。服务提供商可以显式地提供门户导航，如向用户终端推送一个WEB登录页面；服务提供商也可以隐式地提供门户导航，隐式地门户导航负责监听用户的登记注册请求。服务提供商的门户导航在业务管理系统中实现。
二、用户注册用户140在服务提供商的业务管理系统登记注册，用户140既可以显式地登记注册，也可以隐式地登记注册。显式地登记注册用户140显式地登录服务提供商提供的统一的门户导航进行登记注册(如在服务商门户WEB页面上输入用户的帐号和密码，然后提交注册)。隐式地登记注册用户140隐式地给服务提供商的业务管理系统发送登记注册消息进行登记注册请求消息(如SIP用户注册)，业务管理系统处理用户140的登记注册请求，并且对用户140进行认证。
三、业务导航用户140登记注册通过后，服务提供商可以选择地对用户140提供业务导航，方便用户140通过业务导航请求和/或者使用业务，服务提供商提供业务导航不是必选的，服务提供商可以根据实际业务策略选择地提供业务导航。
四、业务请求用户140可选地通过业务导航请求和/或者使用业务，用户140发送业务请求向集中的业务管理系统110请求使用业务，集中的业务管理系统110对用户140的业务请求进行鉴权(根据用户签约的信息决定是否授权用户使用请求的业务)，并且对用户140的请求做出响应。业务请求信令是多种多样的，而且有一些业务请求消息信令对承载网络是不透明的，承载网络需要感知和处理用户140的业务请求消息，如用户组播业务请求、网络直播电视业务，用户一般会使用因特网组管理协议(IGMPInternet GroupManagement Protocol)进行业务请求，承载网络的网元需要处理IGMP才能正常传输发布的业务。
五、业务内容流集中的业务管理系统110对用户140的业务请求鉴权通过，用户开始使用业务，业务可以是服务提供商发布的(如IPTV节目频道)，也可以是用户自身发布的业务。
六、业务使用管理集中的业务管理系统110实时管理和跟踪用户140使用业务的情况，并且对用户140使用业务的统计进行记录，为计费、分析等功能提供数据。
从上面所述可以看出，用户登记注册是一次注册多次使用，即在有效期内(注册生命周期内)不需要重新注册，而业务请求是按次进行的，即用户140每一次使用业务都需要进行业务请求，集中的业务管理系统110对每一次用户140的业务请求进行鉴权。
由于用户140使用业务是按次请求的，集中的业务管理系统110对每一次用户的业务请求都需要进行鉴权，对于一些对业务请求时延要求敏感的业务，如IPTV的频道申请或者频道切换，要求每次业务请求耗费的时间尽量短，但是集中的用户管理系统110统一对业务进行管理，处理环节比较多，用户140业务请求时间长，反应速度慢，因此难以满足当前多媒体业务中那些对业务切换或者业务请求时间敏感的业务的要求。
同时，集中的业务管理系统110对用户和业务进行统一的集中管理，容易造成系统瓶颈和负荷过载。
并且，承载网络单元处理业务请求消息先于业务管理系统，容易造成安全以及资源管理问题，恶意者可以利用这个对网络发起攻击，危害网络的稳定。

发明内容
本发明要解决的技术问题是提供一种分布式业务管理方法，可以较大的缩短用户的业务请求时间，提高用户业务请求和切换的反应速度。
同时，本发明要解决的技术问题是提供一种分布式业务管理系统。
并且，本发明要解决的技术问题是再提供一种分布式认证鉴权授权方法、系统。
为解决上述技术问题，本发明的目的是通过以下技术方案实现的。
一种分布式业务管理方法，所述方法包括以下步骤A)中心业务管理总系统认证、鉴权用户的注册请求；B)认证通过，中心业务管理总系统同步数据至边缘分布式业务管理子系统；C)边缘分布式业务管理子系统对用户进行业务发放或拒绝。
所述步骤A)包括以下子步骤A-1)所述中心业务管理总系统认证、鉴权用户的注册请求；A-2)认证通过后，发送注册确认消息给用户。
所述步骤A-1)中，用户认证通过后，中心业务管理总系统记录用户的注册信息和用户状态数据。
在子步骤A-1)之后还包括子步骤A-3)所述中心业务管理总系统根据用户的注册信息通过静态配置或动态请求获取用户的归属边缘分布式业务管理子系统的地址。
所述步骤A-2)中，所述注册确认消息的内容包括用户注册结果及用户所属的边缘分布式业务管理子系统的入口地址。
在步骤B)中所述中心业务管理总系统将用户的数据或/和业务管理数据同步或/和刷新到边缘分布式业务管理子系统。
所述数据包括用户数据及业务管理数据，所述用户数据包括用户签约数据、用户标识数据和用户个性化定制数据，所述业务管理数据包括业务导航数据、用户业务统计信息和业务计费策略数据。
所述步骤C)中对用户进行业务发放或拒绝包括接收及处理用户业务请求或/和提供业务导航。
所述步骤C)中所述处理用户业务请求包括业务请求的认证或/和鉴权。
所述步骤C)包括以下子步骤C-1)用户发送业务请求，经网络转发至边缘分布式业务管理子系统；C-2)边缘分布式业务管理子系统接收及处理用户业务请求；C-3)边缘分布式业务管理子系统根据处理结果进行业务发放或拒绝。
子步骤C-1)中，用户的业务请求转发至边缘分布式业务管理子系统的转发模式为透传、代理、中继或转换。
边缘分布式业务管理子系统处理用户业务请求时，提供一种用户识别方法，所述用户识别方法包括以下步骤a.中心业务管理总系统将用户标识信息连同用户的认证和/或鉴权数据传送给边缘分布式业务管理子系统；b.承载层网络边缘设备将用户业务请求消息的业务标识连同用户标识信息传送给边缘分布式业务管理子系统；c.边缘分布式业务管理子系统将步骤a及步骤b中的用户标识信息对应，用以识别用户并找到用户的认证或鉴权信息。
所述用户标识信息包括用户设备的IP地址、用户所在线路标识信息、用户在承载控制层的标识信息或用户在中心业务管理总系统的标识信息。
所述业务请求消息包括用户终端发送IGMP的通告报文加入特定组播组、IGMP报文的组播组地址。
子步骤C-2)中，边缘分布式业务管理子系统解析用户业务请求消息，进行用户的识别，对用户申请业务进行鉴权，并记录鉴权结果。
子步骤C-3)中，根据处理结果进行业务发放时，边缘分布式业务管理子系统会通知承载网络开通权限，允许用户开始使用业务。
在步骤C)之后还包括步骤D)边缘分布式业务管理子系统获取的用户更新的业务数据、统计信息、计费信息并传送至中心业务管理总系统，中心业务管理总系统分析和统计跟踪用户使用情况。
所述中心业务管理总系统还提供门户导航，其可以显式地或隐式地提供门户导航。
一种分布式业务管理系统，其包括中心业务管理总系统和边缘分布式业务管理子系统，中心业务管理总系统控制和管理边缘分布式业务管理子系统，其中所述中心业务管理总系统负责管理用户，中心业务管理总系统管理和控制边缘分布式业务管理子系统与中心业务管理总系统业务管理数据的同步，所述边缘分布式业务管理子系统负责业务发放管理。
所述中心业务管理总系统负责管理用户包括对用户的注册请求进行认证、鉴权及发送注册确认消息给用户。
用户认证通过后，中心业务管理总系统记录用户的注册信息和用户状态数据。
所述中心业务管理总系统负责管理用户还包括根据用户的注册信息通过静态配置或动态请求获取用户的归属边缘分布式业务管理子系统的地址。
所述的分布式业务管理系统，其进一步包括网络边缘设备，所述网络边缘设备将用户发送的业务请求转发至边缘分布式业务管理子系统。
所述网络边缘设备转发用户业务请求的转发模式为透传、代理、中继或转换。
所述中心业务管理总系统将用户的数据或/和业务管理数据同步或/和刷新到边缘分布式业务管理子系统。
所述数据包括用户数据及业务管理数据，所述用户数据包括用户签约数据、用户标识数据和用户个性化定制数据，所述业务管理数据包括业务导航数据、用户业务统计信息和业务计费策略数据。
所述边缘分布式业务管理子系统负责业务发放管理包括接收及处理用户业务请求或/和提供业务导航。
所述处理用户业务请求包括业务请求的认证或/和鉴权。
所述中心业务管理总系统还提供门户导航，其可以显式地或隐式地提供门户导航。
一种分布式认证鉴权授权方法，其包括以下步骤A)用户向中心业务管理总系统进行登记注册；B)中心业务管理总系统同步数据到用户所属的边缘分布式业务管理子系统；C)边缘分布式业务管理子系统鉴权用户的业务请求后，授权用户使用业务。
步骤A)包括以下子步骤A-1)所述中心业务管理总系统认证、鉴权用户的注册请求；A-2)认证通过后，发送注册确认消息给用户。
所述步骤A-1)中，用户认证通过后，中心业务管理总系统记录用户的注册信息和用户状态数据。
在子步骤A-1)之后还包括子步骤A-3)所述中心业务管理总系统根据用户的注册信息通过静态配置或动态请求获取用户的归属边缘分布式业务管理子系统的地址。
所述步骤A-2)中，所述注册确认消息的内容包括用户注册结果及用户所属的边缘分布式业务管理子系统的入口地址。
在步骤B)中所述中心业务管理总系统将用户的数据或/和业务管理数据同步或/和刷新到边缘分布式业务管理子系统，所述数据包括用户数据及业务管理数据，所述用户数据包括用户签约数据、用户标识数据和用户个性化定制数据，所述业务管理数据包括业务导航数据、用户业务统计信息和业务计费策略数据。
所述步骤C)中所述边缘分布式业务管理子系统对用户业务请求进行认证或/和鉴权，认证通过后，通知承载网络可以向用户发布业务，实现用户使用业务的授权。
一种分布式认证鉴权授权系统，其包括中心业务管理总系统和边缘分布式业务管理子系统，所述中心业务管理总系统负责用户登记注册及同步数据到用户所属的边缘分布式业务管理子系统，所述边缘分布式业务管理子系统鉴权用户的业务请求并授权用户使用业务。
所述中心业务管理总系统负责用户的注册请求包括认证、鉴权及发送注册确认消息给用户。
所述的分布式认证鉴权授权系统，其进一步包括网络边缘设备，所述网络边缘设备将用户发送的业务请求转发至边缘分布式业务管理子系统。
所述网络边缘设备转发用户业务请求的转发模式为透传、代理、中继或转换。
所述中心业务管理总系统将用户的数据或/和业务管理数据同步或/和刷新到边缘分布式业务管理子系统。
从以上分布式业务管理方法、系统及分布式认证鉴权授权方法、系统可以看出，该分布式业务管理方法、系统及分布式认证鉴权授权方法、系统将用户业务请求和使用管理放在网络边缘，用户登记注册管理在该中心业务管理总系统进行处理，因此，用户的业务请求都是在距离用户最近的边缘分布式业务管理子系统进行的，这样就能够减少信令消息传输和处理环节，大大缩短用户的业务请求时间，提高用户业务请求和切换的反应速度，减轻集中业务管理系统的负载，边缘分布式业务管理子系统分担了中心业务管理总系统的业务请求和使用管理工作。
同时，由于对用户的业务请求都是在网络的边缘，属于先鉴权然后再申请业务，这样可以有效地防止潜在的安全问题和资源管理问题。


图1是现有技术一种集中式业务管理系统的结构及业务过程的示意图。
图2是本发明分布式业务管理系统的结构示意图。
图3是本发明该分布式业务管理系统提供门户导航的示意图。
图4是本发明该分布式业务管理系统的用户注册的过程示意图。
图5是该边缘分布式业务管理子系统的实现导航的示意图。
图6是本发明该分布式业务管理系统的用户业务请求的过程示意图。
图7是本发明该分布式业务管理系统业务使用管理的过程示意图。
具体实施例方式
以下结合附图和具体实施方式
，进一步说明本发明。
参阅图2，是本发明分布式业务管理系统的结构示意图。该分布式业务管理系统200包括中心业务管理总系统210、核心网220、接入汇聚网230、边缘分布式的业务管理子系统240及用户250，该中心业务管理总系统210、核心网220、接入汇聚网230及用户250依次形成信息流向，该接入汇聚网230及边缘分布式的业务管理子系统240之间形成信息流向，其中图中实线的箭头方向表示信息的流向方向。
该分布式业务管理系统200将用户业务请求和使用管理放在网络边缘，用户登记注册管理在该中心业务管理总系统210进行处理，因此，用户的业务请求都是在距离用户最近的边缘分布式业务管理子系统240进行的，这样就能够减少信令消息传输和处理环节，大大缩短用户的业务请求时间，提高用户业务请求和切换的反应速度，减轻中心业务管理总系统210的负载，边缘分布式业务管理子系统240分担了中心业务管理总系统210的业务请求和使用管理工作。比如IPTV，用户的频道请求或者切换的权限申请都在网络的边缘(离用户最近的用户管理系统)进行的，极大地提高了频道切换的反应速度。
同时，由于对用户250的业务请求都是在网络的边缘，属于先鉴权然后再申请业务，这样可以有效地防止潜在的安全问题和资源管理问题。
本发明的分布式业务管理方法，其包括以下步骤A)中心业务管理总系统认证、鉴权用户的注册请求；B)认证通过，中心业务管理总系统同步数据至边缘分布式业务管理子系统；C)边缘分布式业务管理子系统对用户进行业务发放或拒绝；D)边缘分布式业务管理子系统获取的用户更新的业务数据、统计信息、计费信息并传送至中心业务管理总系统，中心业务管理总系统分析和统计跟踪用户使用情况。
该分布式业务管理方法将用户业务请求和部分使用管理放在网络边缘，用户登记注册管理在该中心业务管理总系统进行处理，因此，用户的业务请求都是在距离用户最近的边缘分布式业务管理子系统进行的，这样就能够减少信令消息传输和处理环节，大大缩短用户的业务请求时间，提高用户业务请求和切换的反应速度，减轻集中业务管理系统的负载，边缘分布式业务管理子系统分担了中心业务管理总系统的业务请求和使用管理工作。
同时，由于对用户的业务请求都是在网络的边缘，属于先鉴权然后再申请业务，这样可以有效地防止潜在的安全问题和资源管理问题。
本发明的一种分布式认证鉴权授权系统，其包括中心业务管理总系统和边缘分布式业务管理子系统，所述中心业务管理总系统负责用户登记注册及同步数据到用户所属的边缘分布式业务管理子系统，所述边缘分布式业务管理子系统鉴权用户的业务请求并授权用户使用业务。
本发明的一种分布式认证鉴权授权方法，其包括以下步骤A)用户向中心业务管理总系统进行登记注册；B)中心业务管理总系统同步数据到用户所属的边缘分布式业务管理子系统；C)边缘分布式业务管理子系统鉴权用户的业务请求后，授权用户使用业务。
该分布式认证鉴权授权方法、系统将用户业务请求和使用管理放在网络边缘，用户登记注册管理在该中心业务管理总系统进行处理，因此，用户的业务请求都是在距离用户最近的边缘分布式业务管理子系统进行的，这样就能够减少信令消息传输和处理环节，大大缩短用户的业务请求时间，提高用户业务请求和切换的反应速度，减轻集中业务管理系统的负载，边缘分布式业务管理子系统分担了中心业务管理总系统的业务请求和使用管理工作。比如IPTV，用户的频道请求或者切换的权限申请都在网络的边缘(离用户最近的用户管理系统)进行的，极大地提高了频道切换的反应速度。
同时，由于对用户的业务请求都是在网络的边缘，属于先鉴权然后再申请业务，这样可以有效地防止潜在的安全问题和资源管理问题。
以下分别的以门户导航、用户注册、业务导航、业务请求、业务使用管理的业务过程详细说明本发明的分布式业务管理方法、系统及分布式认证鉴权授权方法、系统一、提供门户导航参阅图3，是本发明该分布式业务管理系统200提供门户导航的示意图。服务提供商对用户250提供统一的门户导航(如WEB登录页面)，它是用户250联系服务提供商的入口，用户250可以使用服务提供商提供的门户导航进行登记注册，然后开始请求和/或者使用业务。服务提供商可以显式地提供门户导航，如向用户终端推送一个WEB登录页面；服务提供商也可以隐式地提供门户导航，隐式地门户导航负责监听用户250的登记注册请求。服务提供商的门户导航在该中心业务管理总系统210中实现。
二、用户注册参阅图4，是本发明该分布式业务管理系统200用户注册的过程示意图。服务提供商对申请使用业务的用户250必须进行管理，用户250首先需要登记注册，服务提供商对用户250的进行认证，然后维护用户250的状态等信息，同时为用户250请求和/或使用业务做好准备工作。
1)注册请求用户250在服务提供商的中心业务管理总系统210登记注册。用户250可以显式地登记注册，也可以隐式地登记注册。显式地登记注册用户250显式地登录服务提供商提供的统一的门户导航进行登记注册(如在服务商门户WEB页面上输入用户的帐号和密码，然后提交注册)。隐式地登记注册用户250隐式地给服务提供商的业务管理系统发送登记注册消息进行登记注册请求消息(如SIP用户注册)，中心业务管理总系统210负责监听和/或接收用户的登记注册请求；2)注册请求处理中心业务管理总系统210对收到用户250的注册请求进行处理，包括认证、鉴权等。中心业务管理总系统210进行用户认证，如果用户认证通过，中心业务管理总系统210记录用户250的注册信息(如用户帐号以及用户的网络地址)和用户状态数据；如果认证失败，通过在注册确认的步骤中返回注册失败消息；3)用户位置处理中心业务管理总系统210根据用户250的注册信息(网络地址信息)获取用户250的归属网络位置信息，也就是获取用户归属网络的边缘分布式业务管理子系统240地址。获取用户位置信息的方法包括但不限于以下情况静态配置对应关系方法静态配置对应关系方法在中心业务管理总系统210静态手工配置用户250的归属网络位置信息，如配置用户的帐号和位置信息的关联表；或从与用户注册认证交互过程中获取的用户归属网络信息查找归属网络与位置信息的关联表。
动态从承载网络相应的功能单元中获取方法动态从承载网络相应的功能单元中获取方法是指中心业务管理总系统210根据用户250的信息(如网络地址)构造一个查询用户归属网络位置信令消息，发送到承载网相应的功能单元，然后承载网相应的功能单元返回一个用户位置的消息，中心业务管理总系统210解析这个返回的消息得到用户的归属网络位置信息。中心业务管理总系统210保存用户的归属网络位置信息。
4)注册确认中心业务管理总系统210对用户250注册认证通过后，中心业务管理总系统210会发送注册确认消息给用户250，注册确认消息主要内容是用户注册结果成功或者失败，还可以包括用户所属的边缘分布式业务管理子系统240的入口地址，用户250收到注册确认消息后，即认为用户登记注册已经完成；
5)用户数据和管理数据同步中心业务管理总系统210在处理完用户注册后，如果用户注册认证通过，需要将用户数据以及相关的管理数据同步到用户250所属的边缘分布式业务管理子系统240中，为用户250请求和/或使用业务做好准备工作。用户数据主要包括用户250的签约数据，用户250自定制的一些个性化数据(如用户收藏列表)以及用户状态信息数据等；管理数据包含业务导航的信息数据、业务计费策略等。边缘分布式业务管理子系统240的用户数据来源于统一的中心业务管理总系统210，中心业务管理总系统210负责同步最新的在线用户数据到用户所属的边缘分布式业务管理子系统240。
需要说明的是4)注册确认和5)用户数据和管理数据同步没有必然的前后顺序关系；4)注册确认和3)用户位置处理也没有必然的前后顺序关系，如果4)注册确认不需要携带用户所属的边缘分布式业务管理子系统240的入口地址，4)注册确认可以先于3)用户位置处理进行处理。
三、业务导航用户250登记注册通过后，服务提供商可以选择地对用户250提供业务导航，方便用户250通过业务导航申请和/或者使用业务，服务提供商提供业务导航不是必选的，服务提供商可以根据实际业务策略选择地提供业务导航。
用户250可以根据业务导航指示请求和/或使用业务。在分布式业务管理系统200中不限定业务导航是否采取分布式，业务导航可以位于中心业务管理总系统210(跟用户注册导航一样在中心业务管理总系统中统一提供)，业务导航也可以位于边缘分布式业务管理子系统240中，如果业务导航位于中心业务管理总系统210中，则5)用户数据和管理数据同步不需要同步管理数据中的业务导航数据；如果业务导航位于边缘分布式业务管理子系统240中，则5)用户数据和管理数据同步需要同步管理数据中的业务导航数据，如图5所示，是该边缘分布式业务管理子系统240实现导航的示意图。
用户250可以通过4)注册确认携带的携带用户所属的边缘分布式业务管理子系统240的入口地址直接访问业务导航，当然可也通过下层网络单元做代理或者透传等访问边缘分布式业务管理子系统240的业务导航。
四、业务请求用户注册通过后，用户250就可以使用业务，但是为了更好管理用户使用业务，服务提供商需要对用使用业务进行鉴权，用户250只能使用自己签约的业务，服务提供商提供的业务应该是多种多样的，用户250根据自身需要申请签约服务提供商提供的部分业务，用户250只能使用自己已经申请(签约)的业务。
参阅图6，是本发明该分布式业务管理系统200用户业务请求的过程示意图。下面对应的详细说明1)业务请求用户250可选地通过业务导航请求和/或使用业务。用户250发送业务请求向集中的业务管理系统请求使用业务，网络边缘设备(边缘网元)将用户发送的业务请求转发到用户所属的边缘分布式业务管理子系统240，边缘网元转发的模式可以是透传、代理、中继、转换等模式。
透传边缘网元将用户的业务请求透明传送到边缘分布式业务管理子系统240，边缘网元对用户的业务请求不作任何改动。边缘网元仅仅承担传输作用，其不需要理解和解析业务请求的细节，对用户的业务请求也不作任何处理。
代理边缘网元作为用户的业务请求的代理，对用户的业务请求做适当的修改增删然后传送到边缘分布式业务管理子系统240，边缘网元需要理解和解析业务请求的内容，但是不一定需要全部理解用户业务请求的细节。
转换边缘网元对收到的用户的业务请求进行转换，然后将转换后的请求发送到边缘分布式业务管理子系统240。转换包括协议转换以及格式转换等，如将用户的IGMP协议转换为Radius协议，边缘网元需要掌握用户业务请求的全部细节。
边缘网元转发模式和规则可以静态配置，也可以动态配置(比如边缘分布式用户管理子系统240通过SNMP配置网络边缘设备的转发规则模式)。
2)用户数据请求边缘分布式业务管理子系统240收到用户250的业务请求，首先检查本地数据库是否已经存在该用户的信息，如果本地没有该用户的信息，即用户登记注册之5)用户数据和管理数据同步没有同步成功，则需要向中心业务管理总系统重新请求该用户的数据。如果本地存在该用户的信息，即用户登记注册之5)用户数据和管理数据同步成功，边缘分布式业务管理子系统240不需要做任何操作，直接使用本地的数据。(这一步在权利要求中没有体现)
用户250数据请求2)用户数据请求不是必选步骤，边缘分布式业务管理子系统240可以根据实际的部署策略省略此步骤。
3)业务请求处理边缘分布式业务管理子系统240收到用户250的业务请求消息后，解析用户业务请求消息，进行用户250的识别，对用户申请业务进行鉴权，记录鉴权结果。
4)业务请求确认边缘分布式业务管理子系统240根据用户业务请求处理3)业务请求处理的鉴权结果，构造用户业务请求确认4)业务请求确认消息，发送给用户。4)业务请求确认不是必选步骤，根据实际部署策略可以省略4)业务请求确认或者和5)业务发布确认合并。
5)业务发布确认边缘分布式业务管理子系统240通过对用户业务请求的鉴权，通知承载网络可以向用户发布业务，实现用户使用业务的授权。发布的过程可以直接通知承载网络的IP边缘设备，也可以通过承载控制在发布业务的同时，进行资源的控制。比如IPTV业务，边缘分布式业务管理子系统240通过用户频道鉴权，用户可以观看此频道。边缘分布式业务管理子系统240通知承载网络开通权限，实现用户使用业务的授权，从而允许用户对业务的访问。
在1)业务请求中，网络边缘设备可以使用转换的方式将用户业务申请信息传送到边缘分布式业务管理子系统，为了将用户设备发送的请求与用户的认证和/或鉴权数据对应起来，本发明提供一种用户识别方法，该方法包括如下步骤a.中心业务管理总系统将用户标识信息连同用户的认证和/或鉴权数据传送给边缘分布式业务管理子系统；b.用户终端发送IGMP的通告报文加入特定组播组；c.承载层网络边缘设备将IGMP报文的组播组地址连同用户标识信息传送给边缘分布式业务管理子系统；d.边缘分布式业务管理子系统通过将ac的标识信息对应，用以识别用户并找到用户的认证或鉴权信息。
其中，所述的用户标识信息，可以为以下的几种I)用户设备的IP地址。这要求中心业务管理总系统及网络边缘设备都能获取用户设备的IP地址，并都传送给边缘分布式业务管理子系统。
II)用户设备接入网络的线路标识。这要求中心业务管理总系统及网络边缘设备都能获取用户设备接入网络的线路标识，并都传送给边缘分布式业务管理子系统。
III)用户的承载控制层或中心业务管理总系统标识，在承载层和业务管理层，为管理用户，这两个层面都会对用户进行标识，最典型的标识是如NAI(Network Access Identifier，符合RFC2486)的形式，也包括会话初始化协议的统一资源标识(SIP URI)。如果在IGMP报文中通过扩展携带这样的标识，并且由中心业务管理总系统将该标识传递给边缘分布式业务管理子系统，也可以解决用户请求与数据的对应问题。
五、业务使用管理边缘分布式业务管理子系统240负责将用户250使用业务的状态统计信息上报到中心业务管理总系统210，中心业务管理总系统210分析和统计跟踪用户使用情况，并且提供计费等功能。参阅图7，是本发明该分布式业务管理系统200业务使用管理的过程示意图。下面对应的详细说明1)收集业务使用信息边缘分布式业务管理子系统240负责收集用户使用业务的信息，比如业务使用时长，业务使用次数以及业务流量等等，并负责缓存收集到的用户使用业务的信息。(这一步权利要求中没有)2)上报业务使用信息边缘分布式业务管理子系统240负责将收集到的用户使用业务的信息主动上报到中心业务管理总系统210。上报策略可以周期上报，也可以用户使用业务停止一次性上报等。中心管理总系统210也可以主动要求边缘分布式业务管理子系统240提供指定用户250的业务使用信息。
本发明该分布式业务管理系统200中，中心业务管理总系统管理和控制边缘分布式业务管理子系统。边缘分布式业务管理子系统240是一个逻辑的概念，实现物理实体可以多种方式，比如它可以在网络设备里面实现，也可以单独一台或者一套设备实现。
网络边缘设备(边缘网元)是边缘分布式业务管理子系统240连接到承载网络的逻辑实体，其具有将用户申请业务消息转发到边缘分布式业务管理子系统240的能力，比如内嵌这种能力的数字用户线接入复接器(DSLAMDigitalSubscriber Line Access Multiplexer)、宽带远程接入服务器(BRASBroadbandRemote Access Server)或者SWITCH等。
边缘分布式业务管理子系统240位置部署的原则是尽量靠近用户，但是它的位置不是固定的，可以根据实际部署策略灵活部署，比如可以部署在DSLAM附近，也可以部署在BRAS附近等。
以上对本发明所提供的分布式业务管理方法、系统及分布式认证鉴权授权方法、系统。本文中应用了特定个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术依据本发明的思想，在特定实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
权利要求
1.一种分布式业务管理方法，其特征在于所述方法包括以下步骤A)中心业务管理总系统认证、鉴权用户的注册请求；B)认证通过，中心业务管理总系统同步数据至边缘分布式业务管理子系统；C)边缘分布式业务管理子系统对用户进行业务发放或拒绝。
2.如权利要求1所述的分布式业务管理方法，其特征在于所述步骤A)包括以下子步骤A-1)所述中心业务管理总系统认证、鉴权用户的注册请求；A-2)认证通过后，发送注册确认消息给用户。
3.如权利要求2所述的分布式业务管理方法，其特征在于所述步骤A-1)中，用户认证通过后，中心业务管理总系统记录用户的注册信息和用户状态数据。
4.如权利要求3所述的分布式业务管理方法，其特征在于在子步骤A-1)之后还包括子步骤A-3)所述中心业务管理总系统根据用户的注册信息通过静态配置或动态请求获取用户的归属边缘分布式业务管理子系统的地址。
5.如权利要求2所述的分布式业务管理方法，其特征在于所述步骤A-2)中，所述注册确认消息的内容包括用户注册结果及用户所属的边缘分布式业务管理子系统的入口地址。
6.如权利要求1所述的分布式业务管理方法，其特征在于在步骤B)中所述中心业务管理总系统将用户的数据或/和业务管理数据同步或/和刷新到边缘分布式业务管理子系统。
7.如权利要求6所述的分布式业务管理方法，其特征在于所述数据包括用户数据及业务管理数据，所述用户数据包括用户签约数据、用户标识数据和用户个性化定制数据，所述业务管理数据包括业务导航数据、用户业务统计信息和业务计费策略数据。
8.如权利要求1所述的分布式业务管理方法，其特征在于所述步骤C)中对用户进行业务发放或拒绝包括接收及处理用户业务请求或/和提供业务导航。
9.如权利要求8所述的分布式业务管理方法，其特征在于所述步骤C)中所述处理用户业务请求包括业务请求的认证或/和鉴权。
10.如权利要求1、8或9所述的分布式业务管理方法，其特征在于所述步骤C)包括以下子步骤C-1)用户发送业务请求，经网络转发至边缘分布式业务管理子系统；C-2)边缘分布式业务管理子系统接收及处理用户业务请求；C-3)边缘分布式业务管理子系统根据处理结果进行业务发放或拒绝。
11.如权利要求10所述的分布式业务管理方法，其特征在于子步骤C-1)中，用户的业务请求转发至边缘分布式业务管理子系统的转发模式为透传、代理、中继或转换。
12.如权利要求11所述的分布式业务管理方法，其特征在于边缘分布式业务管理子系统处理用户业务请求时，提供一种用户识别方法，所述用户识别方法包括以下步骤a.中心业务管理总系统将用户标识信息连同用户的认证和/或鉴权数据传送给边缘分布式业务管理子系统；b.承载层网络边缘设备将用户业务请求消息的业务标识连同用户标识信息传送给边缘分布式业务管理子系统；c.边缘分布式业务管理子系统将步骤a及步骤b中的用户标识信息对应，用以识别用户并找到用户的认证或鉴权信息。
13.如权利要求12所述的分布式业务管理方法，其特征在于所述用户标识信息包括用户设备的IP地址、用户所在线路标识信息、用户在承载控制层的标识信息或用户在中心业务管理总系统的标识信息。
14.如权利要求12所述的分布式业务管理方法，其特征在于所述业务请求消息包括用户终端发送IGMP的通告报文加入特定组播组、IGMP报文的组播组地址。
15.如权利要求10所述的分布式业务管理方法，其特征在于子步骤C-2)中，边缘分布式业务管理子系统解析用户业务请求消息，进行用户的识别，对用户申请业务进行鉴权，并记录鉴权结果。
16.如权利要求10所述的分布式业务管理方法，其特征在于子步骤C-3)中，根据处理结果进行业务发放时，边缘分布式业务管理子系统会通知承载网络开通权限，允许用户开始使用业务。
17.如权利要求1、2、或6所述的分布式业务管理方法，其特征在于在步骤C)之后还包括步骤D)边缘分布式业务管理子系统获取的用户更新的业务数据、统计信息、计费信息并传送至中心业务管理总系统，中心业务管理总系统分析和统计跟踪用户使用情况。
18.如权利要求1、2、或6所述的分布式业务管理方法，其特征在于所述中心业务管理总系统还提供门户导航，其可以显式地或隐式地提供门户导航。
19.一种分布式业务管理系统，其特征在于其包括中心业务管理总系统和边缘分布式业务管理子系统，中心业务管理总系统控制和管理边缘分布式业务管理子系统，其中所述中心业务管理总系统负责管理用户，中心业务管理总系统管理和控制边缘分布式业务管理子系统与中心业务管理总系统业务管理数据的同步，所述边缘分布式业务管理子系统负责业务发放管理。
20.如权利要求19所述的分布式业务管理系统，其特征在于所述中心业务管理总系统负责管理用户包括对用户的注册请求进行认证、鉴权及发送注册确认消息给用户。
21.如权利要求20所述的分布式业务管理系统，其特征在于用户认证通过后，中心业务管理总系统记录用户的注册信息和用户状态数据。
22.如权利要求20或21所述的分布式业务管理系统，其特征在于所述中心业务管理总系统负责管理用户还包括根据用户的注册信息通过静态配置或动态请求获取用户的归属边缘分布式业务管理子系统的地址。
23.如权利要求19所述的分布式业务管理系统，其特征在于进一步包括网络边缘设备，所述网络边缘设备将用户发送的业务请求转发至边缘分布式业务管理子系统。
24.如权利要求23所述的分布式业务管理系统，其特征在于所述网络边缘设备转发用户业务请求的转发模式为透传、代理、中继或转换。
25.如权利要求19所述的分布式业务管理系统，其特征在于所述中心业务管理总系统将用户的数据或/和业务管理数据同步或/和刷新到边缘分布式业务管理子系统。
26.如权利要求25所述的分布式业务管理系统，其特征在于所述数据包括用户数据及业务管理数据，所述用户数据包括用户签约数据、用户标识数据和用户个性化定制数据，所述业务管理数据包括业务导航数据、用户业务统计信息和业务计费策略数据。
27.如权利要求19所述的分布式业务管理系统，其特征在于所述边缘分布式业务管理子系统负责业务发放管理包括接收及处理用户业务请求或/和提供业务导航。
28.如权利要求27所述的分布式业务管理系统，其特征在于所述处理用户业务请求包括业务请求的认证或/和鉴权。
29.如权利要求19所述的分布式业务管理系统，其特征在于其特征在于所述中心业务管理总系统还提供门户导航，其可以显式地或隐式地提供门户导航。
30.一种分布式认证鉴权授权方法，其特征在于所述方法包括以下步骤A)用户向中心业务管理总系统进行登记注册；B)中心业务管理总系统同步数据到用户所属的边缘分布式业务管理子系统；C)边缘分布式业务管理子系统鉴权用户的业务请求后，授权用户使用业务。
31.如权利要求30所述的分布式认证鉴权授权方法，其特征在于步骤A)包括以下子步骤A-1)所述中心业务管理总系统认证、鉴权用户的注册请求；A-2)认证通过后，发送注册确认消息给用户。
32.如权利要求31所述的分布式认证鉴权授权方法，其特征在于所述步骤A-1)中，用户认证通过后，中心业务管理总系统记录用户的注册信息和用户状态数据。
33.如权利要求32所述的分布式认证鉴权授权方法，其特征在于在子步骤A-1)之后还包括子步骤A-3)所述中心业务管理总系统根据用户的注册信息通过静态配置或动态请求获取用户的归属边缘分布式业务管理子系统的地址。
34.如权利要求31所述的分布式认证鉴权授权方法，其特征在于所述步骤A-2)中，所述注册确认消息的内容包括用户注册结果及用户所属的边缘分布式业务管理子系统的入口地址。
35.如权利要求30所述的分布式认证鉴权授权方法，其特征在于在步骤B)中所述中心业务管理总系统将用户的数据或/和业务管理数据同步或/和刷新到边缘分布式业务管理子系统，所述数据包括用户数据及业务管理数据，所述用户数据包括用户签约数据、用户标识数据和用户个性化定制数据，所述业务管理数据包括业务导航数据、用户业务统计信息和业务计费策略数据。
36.如权利要求30所述的分布式认证鉴权授权方法，其特征在于所述步骤C)中所述边缘分布式业务管理子系统对用户业务请求进行认证或/和鉴权，认证通过后，通知承载网络可以向用户发布业务，实现用户使用业务的授权。
37.一种分布式认证鉴权授权系统，其特征在于其包括中心业务管理总系统和边缘分布式业务管理子系统，所述中心业务管理总系统负责用户登记注册及同步数据到用户所属的边缘分布式业务管理子系统，所述边缘分布式业务管理子系统鉴权用户的业务请求并授权用户使用业务。
38.如权利要求37所述的分布式认证鉴权授权系统，其特征在于所述中心业务管理总系统负责用户的注册请求包括认证、鉴权及发送注册确认消息给用户。
39.如权利要求37所述的分布式认证鉴权授权系统，其特征在于进一步包括网络边缘设备，所述网络边缘设备将用户发送的业务请求转发至边缘分布式业务管理子系统。
40.如权利要求39所述的分布式认证鉴权授权系统，其特征在于所述网络边缘设备转发用户业务请求的转发模式为透传、代理、中继或转换。
41.如权利要求37所述的分布式认证鉴权授权系统，其特征在于所述中心业务管理总系统将用户的数据或/和业务管理数据同步或/和刷新到边缘分布式业务管理子系统。
全文摘要
本发明公开一种分布式业务管理方法、系统及分布式认证鉴权授权方法、系统。该分布式业务管理系统包括中心业务管理总系统和边缘分布式业务管理子系统，中心业务管理总系统控制和管理边缘分布式业务管理子系统，其中所述中心业务管理总系统负责管理用户，中心业务管理总系统管理和控制边缘分布式业务管理子系统与中心业务管理总系统业务管理数据的同步，所述边缘分布式业务管理子系统负责业务发放管理。
文档编号H04L12/26GK101047552SQ20061007901
公开日2007年10月3日 申请日期2006年4月28日 优先权日2006年4月28日
发明者阳振庭, 黄勇 申请人:华为技术有限公司