專利名稱:用于確定網(wǎng)絡(luò)的用戶特定網(wǎng)絡(luò)使用的方法和數(shù)據(jù)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及用于確定網(wǎng)絡(luò)的用戶特定網(wǎng)絡(luò)使用的方法和數(shù)據(jù)處理系統(tǒng)�����,并且特別是用于為計費而確定用戶特定網(wǎng)絡(luò)使用的方法和數(shù)據(jù)處理系統(tǒng)����。
背景技術(shù):
通常以集中的方式組織企業(yè)或組織的網(wǎng)絡(luò)����,這意味著一個單位對維護和管理企業(yè)的或組織的網(wǎng)絡(luò)負(fù)責(zé),而所有其它的單位或部門能夠使用網(wǎng)絡(luò)資源�����。近年來,信息技術(shù)對于貿(mào)易方式來說已變得越來越重要����。然而網(wǎng)絡(luò)環(huán)境的復(fù)雜度卻增加了。由于復(fù)雜度的增加���,維護����、升級和管理網(wǎng)絡(luò)環(huán)境的費用也增加了�。
通常在企業(yè)或組織的所有單位或所有分部之間共同分擔(dān)管理和維護網(wǎng)絡(luò)的費用。然而�,現(xiàn)今卻沒有這樣的可用商品,即其可以用于搜集網(wǎng)絡(luò)的所有用戶的網(wǎng)絡(luò)使用���,從而使得可以給用戶的相應(yīng)部門或單位依照其用戶的網(wǎng)絡(luò)使用開具帳單�。
然而���,能夠計費是值得期望的�����,以便維護和管理網(wǎng)絡(luò)的單位可以充當(dāng)公司的或組織的內(nèi)部服務(wù)提供者��。如果有可能在給定的時間周期內(nèi)���,例如每個月,確定部門的網(wǎng)絡(luò)使用�����,則可以將費用準(zhǔn)確地分配給相應(yīng)的費用中心�����。
因此需要一種改進(jìn)的方法和一種改進(jìn)的數(shù)據(jù)處理系統(tǒng)��,用于根據(jù)可以向哪些用戶或部門收費來確定網(wǎng)絡(luò)的用戶特定網(wǎng)絡(luò)使用��。
發(fā)明內(nèi)容
依照本發(fā)明的實施例����,提供了一種確定網(wǎng)絡(luò)的用戶特定網(wǎng)絡(luò)使用的方法,其中用戶為了會話正從客戶系統(tǒng)經(jīng)由交換機的第二層訪問端口訪問所述網(wǎng)絡(luò)���,其中將所述交換機的第二層訪問端口分配給所述客戶系統(tǒng)的用戶用于所述會話�����,其中當(dāng)所述第二層訪問端口變?yōu)橛行r�,確定表示所述第二層訪問端口的分組計數(shù)器的量值的第一值,其中當(dāng)所述第二層訪問端口變?yōu)闊o效時����,確定表示所述分組計數(shù)器的量值的第二值,并且其中存儲所述第一值和所述第二值���。
當(dāng)所述第二層訪問端口變?yōu)橛行r����,即其指的是當(dāng)將所述第二層訪問端口分配給所述客戶系統(tǒng)的用戶時的時間點���,讀取所述分組計數(shù)器的量值����;并且當(dāng)所述第二層訪問端口變?yōu)闊o效時���,即其指的是當(dāng)所述用戶結(jié)束其會話時的時間點���,再次讀取所述分組計數(shù)器�。
依照本發(fā)明的實施例����,通過獲得所述第二值與所述第一值之間的差,確定所述會話的用戶特定網(wǎng)絡(luò)使用���。然后可以將所述會話的用戶特定網(wǎng)絡(luò)使用存儲于例如集中式數(shù)據(jù)庫����。依照本發(fā)明的方法特別有利��,因為其允許在會話期間確定用戶的網(wǎng)絡(luò)使用����。添加每會話所確定的所述網(wǎng)絡(luò)使用����。然后可以按照所述用戶的網(wǎng)絡(luò)使用,周期性地��,例如每個月��,對所述用戶收費�。此外�,依照本發(fā)明的方法是有利的����,因為通過添加所有用戶的網(wǎng)絡(luò)使用,所述網(wǎng)絡(luò)部門得到關(guān)于對所述網(wǎng)絡(luò)總的使用的信息����,從而使得能夠在將來對所需要的網(wǎng)絡(luò)資源進(jìn)行更為精確的預(yù)測。
依照本發(fā)明的實施例���,將用戶特定證書分配給所述用戶��,其中所述方法進(jìn)一步包括在所述交換機接收所述用戶特定證書的步驟���,并且其中在驗證所述證書之后,將所述交換機的第二層訪問端口分配給所述用戶用于所述會話���。為了在所述第二層訪問端口識別所述用戶����,將所述用戶通過其可被唯一識別的用戶特定證書分配給所述用戶���。在將所述第二層訪問端口分配給所述用戶之前�����,檢查所述證書的有效性���。這具有這樣的優(yōu)點�,即可以從所述網(wǎng)絡(luò)的任何客戶計算機使所述用戶登錄到所述網(wǎng)絡(luò)���,因為他可以通過所述證書被唯一識別��。
依照本發(fā)明的實施例���,在域服務(wù)器將所述證書分配給所述用戶的帳戶����,并且然后將所述證書發(fā)送至所述交換機。將所述證書進(jìn)一步轉(zhuǎn)發(fā)至訪問控制服務(wù)器�,其中如果所述證書對于所述帳戶有效,則所述訪問控制服務(wù)器經(jīng)由現(xiàn)用目錄請求認(rèn)證機構(gòu)��,并且其中所述訪問控制服務(wù)器���、所述認(rèn)證機構(gòu)��,以及所述現(xiàn)用目錄包括在所述域服務(wù)器中���。
依照本發(fā)明的實施例�,通過使用可擴展驗證協(xié)議-傳輸層安全(EAP-TLS)算法�����,將所述證書從所述域服務(wù)器發(fā)送至所述交換機����,并且其中通過使用依照RADIUS協(xié)議的RADIUS分組,將所述證書從所述交換機轉(zhuǎn)發(fā)至所述訪問控制服務(wù)器����。在經(jīng)由www.ietf.org可訪問的文檔RFC2865和RFC2866中描述了所述RADIUS(Remote AuthenticationDial-In User Service,遠(yuǎn)程驗證撥入用戶服務(wù))協(xié)議���。依照本發(fā)明的方法特別有利���,因為可以使用標(biāo)準(zhǔn)組件和標(biāo)準(zhǔn)軟件組件來實現(xiàn)依照本發(fā)明的方法。
依照本發(fā)明的實施例�,在所述第二層訪問端口已變?yōu)橛行е螅h(yuǎn)程監(jiān)控(RMON)代理向簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)管理器發(fā)送第一陷阱(trap)���,其中響應(yīng)于所述第一陷阱�����,所述SNMP管理器請求所述第一值��,其中在所述第二層訪問端口已變?yōu)闊o效之后����,所述遠(yuǎn)程監(jiān)控(RMON)代理向所述簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)管理器發(fā)送第二陷阱,并且其中響應(yīng)于所述第二陷阱����,所述SNMP管理器請求所述第二值。
依照本發(fā)明的實施例����,將所述用戶分配至一組用戶���,并且其中計算所述用戶特定網(wǎng)絡(luò)使用與所述用戶組的所有用戶的網(wǎng)絡(luò)使用的總和���。舉例來說,所述用戶組可以包括屬于公司或組織的部門或分部的所有用戶��。通過計算所述部門的所有用戶的所有會話的用戶特定網(wǎng)絡(luò)使用的總和,可以每月向所述部門對其所有用戶的網(wǎng)絡(luò)使用收費��。
另一方面�����,本發(fā)明涉及計算機程序產(chǎn)品�,其包括用于實現(xiàn)依照本發(fā)明的方法的計算機可執(zhí)行指令。
另一方面���,本發(fā)明涉及用于確定網(wǎng)絡(luò)的用戶特定網(wǎng)絡(luò)使用的數(shù)據(jù)處理系統(tǒng)�,其包括用于將交換機的第二層訪問端口分配給客戶系統(tǒng)的用戶用于會話的裝置����,其中所述用戶為了所述會話從所述客戶機經(jīng)由所述交換機的第二層訪問端口訪問所述網(wǎng)絡(luò),以及用于當(dāng)所述第二層訪問端口變?yōu)橛行r����,確定表示所述第二層訪問端口的分組計數(shù)器的量值的第一值的裝置。所述數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括用于當(dāng)所述第二層訪問端口變?yōu)闊o效時���,確定表示所述分組計數(shù)器的量值的第二值的裝置��,以及用于存儲所述第一值和所述第二值的裝置�。
下面將通過僅參照附圖的例子,更為詳細(xì)地描述本發(fā)明的優(yōu)選實施例���,其中圖1示出了客戶系統(tǒng)和網(wǎng)絡(luò)的框圖����,由此���,客戶系統(tǒng)經(jīng)由交換機可連接至網(wǎng)絡(luò)��;圖2示出了說明由依照本發(fā)明的方法所執(zhí)行的基本步驟的流程圖��;圖3示出了通過其可以確定每個用戶的網(wǎng)絡(luò)使用的網(wǎng)絡(luò)配置的框圖����;以及圖4A���、圖4B示出了說明當(dāng)實現(xiàn)于如圖3所示意性示出的網(wǎng)絡(luò)配置中時��,由依照本發(fā)明的方法所執(zhí)行的基本步驟的一系列操作圖��。
具體實施例方式
可以以硬件、軟件,或者硬件和軟件的組合實現(xiàn)本發(fā)明���。任何種類的計算機系統(tǒng)-或者適合于實現(xiàn)文中所描述的方法的其它裝置-都是適合的���。硬件和軟件的典型組合可以是具有這樣的計算機程序的通用計算機系統(tǒng),即當(dāng)加載和執(zhí)行該計算機程序時�,其控制計算機系統(tǒng),以便該計算機系統(tǒng)實現(xiàn)文中所描述的方法����。本發(fā)明還可以體現(xiàn)于計算機程序產(chǎn)品,其包括能夠?qū)崿F(xiàn)文中所描述的方法的所有特征��,并且-當(dāng)加載于計算機系統(tǒng)中時-其能夠?qū)崿F(xiàn)這些方法���。
當(dāng)前上下文中的計算機程序裝置或計算機程序意味著這樣一組指令以任何語言��、代碼或符號的任何表示�,即該組指令旨在使得具有信息處理能力的系統(tǒng)或是直接地或是在以下其一或二者之后實現(xiàn)特定的功能a)轉(zhuǎn)換成另一種語言���、代碼或符號��;b)以不同實質(zhì)的形式再現(xiàn)���。
圖1示出了經(jīng)由交換機104可連接至網(wǎng)絡(luò)106的客戶系統(tǒng)102的框圖100���。客戶系統(tǒng)102在下面也被稱為客戶機��?���?蛻粝到y(tǒng)102是包括微處理器110、屏幕114���、網(wǎng)卡116����,以及存儲設(shè)備112的典型的個人計算機���。用戶登錄到客戶系統(tǒng)102���。用戶啟動例如網(wǎng)絡(luò)瀏覽器,其是由微處理器110執(zhí)行的并且可見于屏幕114上的計算機程序產(chǎn)品���,并且如果建立了通向網(wǎng)絡(luò)或萬維網(wǎng)的連接���,則其提供用于瀏覽萬維網(wǎng)的內(nèi)容或者更特別地瀏覽該網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)的內(nèi)容的裝置��。
通過使用網(wǎng)卡116在物理上建立到網(wǎng)絡(luò)106的連接。網(wǎng)卡116經(jīng)由連接128連接至交換機104�����,其進(jìn)一步經(jīng)由連接130連接至網(wǎng)絡(luò)106���。連接128和130可以是有線或無線連接��。交換機104包括諸如第二層訪問端口108的一個或多個第二層訪問端口�。
當(dāng)用戶要求訪問網(wǎng)絡(luò)106時����,那么將第二層訪問端口108唯一地分配給客戶系統(tǒng)102的用戶用于用戶的會話。在將第二層訪問端口分配給用戶的時間點確定表示第二層訪問端口108的分組計數(shù)器的量值118的第一值122�����。在第二層訪問端口變?yōu)闊o效的時間點確定對應(yīng)于第二層訪問端口108的分組計數(shù)器的量值120的第二值124����。當(dāng)用戶例如結(jié)束其會話的時候����,第二層訪問端口108變?yōu)闊o效���。將第一值122和第二值124存儲在存儲設(shè)備112上����。
通過獲得第二值124與第一值122之間的差���,確定用戶特定網(wǎng)絡(luò)使用�����。用戶特定網(wǎng)絡(luò)使用126對應(yīng)于分組計數(shù)器在開始與結(jié)束用戶的會話時的量值之間的差���。
圖2示出了說明由依照本發(fā)明的方法所執(zhí)行的基本步驟的流程圖。在步驟200��,將交換機的第二層訪問端口分配給客戶系統(tǒng)的用戶用于會話�。在步驟202,當(dāng)?shù)诙釉L問端口變?yōu)橛行r�,確定表示第二層訪問端口的分組計數(shù)器的量值的第一值。在步驟204���,當(dāng)?shù)诙釉L問端口變?yōu)闊o效時�����,確定表示分組計數(shù)器的量值的第二值�。在步驟206存儲第一和第二值�����。
圖3示出了網(wǎng)絡(luò)配置300的框圖���,通過該網(wǎng)絡(luò)配置可確定用戶對網(wǎng)絡(luò)的使用����。在該例中��,網(wǎng)絡(luò)是公司或組織的內(nèi)聯(lián)網(wǎng)312����。網(wǎng)絡(luò)配置300包括客戶系統(tǒng)302、訪問交換機304���、路由器306�、另一訪問交換機308,以及Windows2000服務(wù)器310����。客戶系統(tǒng)302經(jīng)由連接324連接至訪問交換機304�。訪問交換機304通過連接326連接至路由器306。路由器306經(jīng)由連接332提供對內(nèi)聯(lián)網(wǎng)312的訪問��。路由器306經(jīng)由連接328進(jìn)一步連接至訪問交換機308�����,訪問交換機308經(jīng)由連接330連接至Windows2000服務(wù)器310�。Windows2000服務(wù)器310是針對域服務(wù)器的例子。依照本發(fā)明的其它實現(xiàn)可以采用Linux服務(wù)器作為域服務(wù)器����。
Windows2000服務(wù)器310包括下列軟件組件現(xiàn)用目錄314、DHCP服務(wù)器316���、認(rèn)證機構(gòu)(CA)318��、安全訪問控制服務(wù)器(ACS)320�����,以及SNMP管理器322����。在依照本發(fā)明的另一實現(xiàn)中,可以用LDAP-服務(wù)器(輕型目錄訪問協(xié)議-服務(wù)器)來替換認(rèn)證機構(gòu)318���。
訪問交換機304和308以及路由器306是商業(yè)硬件����。舉例來說���,可以從思科系統(tǒng)公司(Cisco Systems Incorporation)獲得它們。訪問交換機304和308進(jìn)一步支持802.1X證書和遠(yuǎn)程監(jiān)控(RMON)�����。對于遠(yuǎn)程監(jiān)控���,交換機304和308各自包括RMON代理340����、342���。
為了訪問內(nèi)聯(lián)網(wǎng)312���,工作于客戶系統(tǒng)302的用戶必須在訪問交換機304的第二層訪問端口336以證書334驗證自己�����。之前已經(jīng)由認(rèn)證機構(gòu)318將證書334制定給Windows 2000服務(wù)器310的現(xiàn)用目錄314處的用戶帳戶�����。
通過使用可擴展驗證協(xié)議(EAP)-傳輸層安全(TLS)方法����,將證書334發(fā)送至訪問交換機304的第二層訪問端口336�。通過使用RADIUS(遠(yuǎn)程驗證撥入用戶服務(wù))協(xié)議(RFC 2865、RFC 2866)����,將證書334進(jìn)一步轉(zhuǎn)發(fā)至訪問控制系統(tǒng)服務(wù)器320。
如果用戶的證書334有效����,則安全訪問控制服務(wù)器320經(jīng)由現(xiàn)用目錄314請求認(rèn)證機構(gòu)318。如果是這種情況,則訪問控制服務(wù)器320向訪問交換機304發(fā)送RADIUS分組���,由此將第二層訪問端口336分配給客戶機的用戶��。RMON代理340認(rèn)識到第二層訪問端口336已經(jīng)被激活��,并且向SNMP管理器322發(fā)送陷阱����。在所使用的Cisco硬件上的RMON代理340配置的例子是RMON event 1 lock trap private description“port 1 changed Vlaninto an user Vlan”owner configRMON event 2 lock trap private description“port 1 changed Vlanback to Vlan 1”owner configRMON alarm 1 vmVlan.11 absolute rising-threshold 21falling-threshold 12 owner config作為響應(yīng)��,SNMP管理器322請求第二層訪問端口336的分組計數(shù)器的量值�����。將分組計數(shù)器的量值作為第一值存儲在例如服務(wù)器310上�。
在已經(jīng)將第二層訪問端口336分配給客戶機302之后�,路由器306通過使用DHCP中繼代理338向客戶機302分配IP地址?����?蛻魴C302上的用戶現(xiàn)在能夠經(jīng)由訪問交換機304和路由器306訪問內(nèi)聯(lián)網(wǎng)312�����。
如果第二層訪問端口變?yōu)闊o效,那么RMON代理340向SNMP管理器發(fā)送陷阱���,作為響應(yīng)��,該SNMP管理器請求第二層訪問端口336的分組計數(shù)器的量值�����。將分組計數(shù)器的量值作為第二值存儲在例如服務(wù)器310上�。
從第二值與第一值之間的差確定用戶在其會話期間的網(wǎng)絡(luò)使用���。通過計算在月的周期范圍內(nèi)對用戶所確定的網(wǎng)絡(luò)使用的總和����,可以每月向用戶依照其網(wǎng)絡(luò)使用收費��。
圖4A和圖4B示出了一系列操作圖400����,其說明了當(dāng)實現(xiàn)于圖3中所描述的網(wǎng)絡(luò)配置中時,由依照本發(fā)明的方法所執(zhí)行的基本步驟�����。在步驟402中,客戶機302連接至訪問交換機304�����,其在步驟404中將EAP-TLS請求發(fā)送回客戶機302��。響應(yīng)于EAP-TLS請求����,在步驟406中客戶機302將EAP-TLS響應(yīng)發(fā)送至訪問交換機304。
在步驟408中��,訪問交換機304通過使用RADIUS協(xié)議將訪問請求轉(zhuǎn)發(fā)至訪問控制服務(wù)器(ACS)����。訪問請求包括用戶的用戶名和證書,通過該證書可唯一識別用戶��。在步驟410中����,ACS320將用戶名和證書發(fā)送至現(xiàn)用目錄314��。在步驟412中,ACS320將用戶名和證書轉(zhuǎn)發(fā)至認(rèn)證機構(gòu)318���。認(rèn)證機構(gòu)318檢查用戶名和證書是否有效�����,并且如果是這種情況�����,那么在步驟414中其將相應(yīng)的消息發(fā)送至現(xiàn)用目錄314����。在步驟416中��,現(xiàn)用目錄314進(jìn)一步將該消息轉(zhuǎn)發(fā)至ACS320�。在步驟418中,ACS320將VLAN ID發(fā)送至訪問交換機304���,在步驟420中通過其來激活交換機304的第二層訪問端口��。
在步驟422中���,訪問交換機向SNMP管理器322發(fā)送RMON/SNMP陷阱信號�����,在步驟424中�,SNMP管理器322通過請求第二層端口的分組計數(shù)器的量值來響應(yīng)���。在步驟426中�����,將比較了端口的分組計數(shù)器的量值的SNMP響應(yīng)發(fā)送至SNMP管理器322����。在步驟428中���,由客戶機302將請求發(fā)送至通過其請求IP地址的路由器306��。在步驟430中�����,路由器306通過使用DHCP中繼代理從DHCP服務(wù)器316請求IP數(shù)目��。在步驟432中����,由DHCP服務(wù)器316經(jīng)由路由器306將IP地址分配給在步驟434中接受IP地址的客戶機302���?���?蛻魴C的用戶現(xiàn)在具有對內(nèi)聯(lián)網(wǎng)312的訪問����。如果在步驟436中第二層端口失效,例如當(dāng)用戶退出系統(tǒng)時�,那么在步驟438中將RMON/SNMP陷阱發(fā)送至SNMP管理器。在步驟440中����,SNMP管理器請求在步驟442中從訪問交換機304接收到的分組計數(shù)器的量值。在步驟444中�����,通過如步驟442中由SNMP管理器所確定的分組計數(shù)器的量值與如步驟426中由SNMP管理器所確定的分組計數(shù)器的量值之間的差���,確定和記錄網(wǎng)絡(luò)使用���。
參考數(shù)字的列表
權(quán)利要求
1.一種確定網(wǎng)絡(luò)(106)的用戶特定網(wǎng)絡(luò)使用(126)的方法����,其中用戶為了會話正從客戶系統(tǒng)(102)經(jīng)由交換機(104)的第二層訪問端口(108)訪問所述網(wǎng)絡(luò)(106)�,所述方法包括以下步驟-將所述交換機(104)的所述第二層訪問端口(108)分配給所述客戶系統(tǒng)(102)的所述用戶用于所述會話;-當(dāng)所述第二層訪問端口(108)變?yōu)橛行r���,確定表示所述第二層訪問端口(108)的分組計數(shù)器的量值(118)的第一值(122)�;-當(dāng)所述第二層訪問端口(108)變?yōu)闊o效時���,確定表示所述分組計數(shù)器的量值(120)的第二值(124)�����;-存儲所述第一值(122)和所述第二值(124)���。
2.根據(jù)權(quán)利要求1的方法,所述方法進(jìn)一步包括步驟通過獲得所述第二值(124)與所述第一值(122)之間的差�,確定所述會話的所述用戶特定網(wǎng)絡(luò)使用(126)。
3.根據(jù)權(quán)利要求1或2的方法����,其中將用戶特定證書分配給所述用戶�����,其中所述方法進(jìn)一步包括在所述交換機接收所述用戶特定證書的步驟,其中在驗證所述證書之后���,將所述交換機的所述第二層訪問端口分配給所述用戶用于所述會話���。
4.根據(jù)權(quán)利要求1至3中任何一項的方法,所述方法進(jìn)一步包括以下步驟-將所述證書分配給所述用戶的帳戶�,從認(rèn)證機構(gòu)(318)請求所述證書;-將所述證書發(fā)送至所述交換機(304)�����;-將所述證書轉(zhuǎn)發(fā)至訪問控制服務(wù)器(320)�,如果所述證書對于所述帳戶有效,則所述訪問控制服務(wù)器(320)經(jīng)由現(xiàn)用目錄(314)請求所述認(rèn)證機構(gòu)(318)�����,其中所述訪問控制服務(wù)器(320)����、所述認(rèn)證機構(gòu)(318)�����,以及所述現(xiàn)用目錄(314)包括在域服務(wù)器(310)中�,所述域服務(wù)器連接至所述客戶系統(tǒng)(302)����。
5.根據(jù)權(quán)利要求4的方法,其中通過使用可擴展驗證協(xié)議-傳輸層安全算法�����,將所述證書從所述域服務(wù)器發(fā)送至所述交換機�,并且其中通過使用依照遠(yuǎn)程驗證撥入用戶服務(wù)協(xié)議的遠(yuǎn)程驗證撥入用戶服務(wù)分組,將所述證書從所述交換機轉(zhuǎn)發(fā)至所述訪問控制服務(wù)器�。
6.根據(jù)任何一項前述權(quán)利要求的方法,其中在所述第二層訪問端口(336)已變?yōu)橛行е?�,遠(yuǎn)程監(jiān)控代理(340)向簡單網(wǎng)絡(luò)管理協(xié)議管理器(322)發(fā)送第一陷阱����,其中響應(yīng)于所述第一陷阱,所述簡單網(wǎng)絡(luò)管理協(xié)議管理器(322)請求所述第一值���,其中在所述第二層訪問端口(336)已變?yōu)闊o效之后����,所述遠(yuǎn)程監(jiān)控代理(340)向所述簡單網(wǎng)絡(luò)管理協(xié)議管理器(322)發(fā)送第二陷阱,并且其中響應(yīng)于所述第二陷阱�����,所述簡單網(wǎng)絡(luò)管理協(xié)議管理器(322)請求所述第二值�。
7.根據(jù)任何一項前述權(quán)利要求的方法�����,其中將所述用戶分配至一組用戶��,并且其中計算所述用戶組的所有用戶的用戶特定網(wǎng)絡(luò)使用的總和���。
8.一種計算機程序產(chǎn)品�����,其包括用于實現(xiàn)根據(jù)任何一項前述權(quán)利要求的方法的計算機可執(zhí)行指令����。
9.一種用于確定網(wǎng)絡(luò)(106)的用戶特定網(wǎng)絡(luò)使用(126)的數(shù)據(jù)處理系統(tǒng),所述系統(tǒng)包括-用于將交換機(104)的第二層訪問端口(108)分配給客戶系統(tǒng)(102)的用戶的裝置�����,所述用戶為了會話經(jīng)由所述交換機(104)的所述第二層訪問端口(108)訪問所述網(wǎng)絡(luò)(106)��;-用于當(dāng)所述第二層訪問端口(108)變?yōu)橛行r���,確定表示所述第二層訪問端口(108)的分組計數(shù)器的量值(118)的第一值(122)的裝置�����;-用于當(dāng)所述第二層訪問端口(108)變?yōu)闊o效時�,確定表示所述分組計數(shù)器的量值(120)的第二值(124)的裝置��;-用于存儲所述第一值(122)和所述第二值(124)的裝置����。
10.根據(jù)權(quán)利要求9的數(shù)據(jù)處理系統(tǒng),所述數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括用于通過獲得所述第二值(124)與所述第一值(122)之間的差�����,確定所述會話的所述用戶特定網(wǎng)絡(luò)使用的裝置�。
11.根據(jù)權(quán)利要求9或10的數(shù)據(jù)處理系統(tǒng)��,其中將用戶特定證書分配給所述用戶�,其中所述數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括用于在所述交換機接收所述用戶特定證書的裝置�,其中在驗證所述證書之后,將所述交換機的所述第二層訪問端口分配給所述用戶用于所述會話��。
12.根據(jù)權(quán)利要求9至11中任何一項的數(shù)據(jù)處理系統(tǒng)���,所述數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括-用于將所述證書分配給所述用戶的帳戶的裝置�,從認(rèn)證機構(gòu)請求所述證書���;-用于將所述證書發(fā)送至所述交換機的裝置;-用于將所述證書轉(zhuǎn)發(fā)至訪問控制服務(wù)器(320)的裝置����,如果所述證書對于所述帳戶有效,則所述訪問控制服務(wù)器(320)經(jīng)由現(xiàn)用目錄(314)請求所述認(rèn)證機構(gòu)(318)��,其中所述訪問控制服務(wù)器(320)�、所述認(rèn)證機構(gòu)(318),以及所述現(xiàn)用目錄(314)包括在域服務(wù)器中�,所述域服務(wù)器(310)連接至所述客戶系統(tǒng)(302)。
13.根據(jù)權(quán)利要求12的數(shù)據(jù)處理系統(tǒng)��,其中所述數(shù)據(jù)處理系統(tǒng)包括用于通過使用可擴展驗證協(xié)議-傳輸層安全算法,將所述證書從所述域服務(wù)器發(fā)送至所述交換機的裝置���,以及用于通過使用依照遠(yuǎn)程驗證撥入用戶服務(wù)協(xié)議的遠(yuǎn)程驗證撥入用戶服務(wù)分組����,將所述證書發(fā)送至所述訪問控制服務(wù)器的裝置�。
14.根據(jù)權(quán)利要求9至13中任何一項的數(shù)據(jù)處理系統(tǒng),所述數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括遠(yuǎn)程監(jiān)控代理和簡單網(wǎng)絡(luò)管理協(xié)議管理器�,其中在所述第二層訪問端口已變?yōu)橛行е螅鲞h(yuǎn)程監(jiān)控代理向所述簡單網(wǎng)絡(luò)管理協(xié)議管理器發(fā)送第一陷阱���,其中響應(yīng)于所述第一陷阱��,所述簡單網(wǎng)絡(luò)管理協(xié)議管理器請求所述第一值�����,并且其中在所述第二層訪問端口已變?yōu)闊o效之后��,所述遠(yuǎn)程監(jiān)控代理向所述簡單網(wǎng)絡(luò)管理協(xié)議管理器發(fā)送第二陷阱���,并且其中響應(yīng)于所述第二陷阱,所述簡單網(wǎng)絡(luò)管理協(xié)議管理器請求所述第二值�,并且其中所述數(shù)據(jù)處理系統(tǒng)包括用于存儲所述第一值和所述第二值的裝置�����,以及用于比較所述第一和第二值的裝置����。
15.根據(jù)權(quán)利要求9至14中任何一項的數(shù)據(jù)處理系統(tǒng)���,其中將所述用戶分配至一組用戶�����,并且其中所述數(shù)據(jù)處理系統(tǒng)包括用于計算所述用戶組的所有用戶的用戶特定網(wǎng)絡(luò)使用的總和的裝置���。
全文摘要
本發(fā)明提供了一種確定網(wǎng)絡(luò)的用戶特定網(wǎng)絡(luò)使用的方法,其中用戶為了會話正經(jīng)由交換機的第二層訪問端口從客戶系統(tǒng)訪問所述網(wǎng)絡(luò)�����,其中將所述交換機的所述第二層訪問端口分配給所述客戶系統(tǒng)的所述用戶用于該會話���,其中當(dāng)所述第二層訪問端口變?yōu)橛行r,確定表示所述第二層訪問端口的分組計數(shù)器的量值的第一值��,其中當(dāng)所述第二層訪問端口變?yōu)闊o效時,確定表示所述分組計數(shù)器的量值的第二值����,并且其中存儲所述第一值和所述第二值。
文檔編號H04L29/06GK101026495SQ20071000702
公開日2007年8月29日 申請日期2007年2月7日 優(yōu)先權(quán)日2006年2月21日
發(fā)明者S·古特昆斯特 申請人:國際商業(yè)機器公司