专利名称:一种鉴权授权计费路由表更新的方法
技术领域:
本发明涉及鉴权授权计费(Authentification Authorization AccountingAAA)服务器系统路由表更新技术,尤指一种移动通信网络上AAA服务器系统路由表更新的方法。
背景技术:
随着移动通信技术的发展,开放的分组数据业务为用户提供大量丰富多彩、个性化的业务,在移动通信业务中占有越来越重要的地位。
目前,在移动通信网络上网络接入服务器(Network Access ServerNAS)与AAA服务器之间以标准的用户远程拨号认证服务(RADIUS)协议进行通信。
当用户接入时,NAS向AAA服务器发送接入请求(Access-Request)报文,AAA服务器对用户进行认证,根据认证结果回送接入许可(Access-Accept)报文,表示认证成功;或接入拒绝(Access-Reject)报文,表示认证失败;当用户接入后,NAS向AAA服务器发送计费开始请求(Accounting-Request(Start))报文,AAA服务器开始为用户计费,并回送计费响应(Accounting-Response)报文;当用户下线时,NAS向AAA服务器发送计费结束请求(Accounting-Request(Stop))报文。中间过程中,NAS有可能向AAA服务器发送中间计费请求(Accounting-Request(Interim))报文。
在上述通信过程中,AAA服务器只是被动接受NAS发来的消息,实施相关处理。这使得AAA服务器无法灵活地对NAS进行管理和控制,对接入认证和计费的管理灵活性较差。而要使AAA可以主动向NAS下发消息报文,对NAS和接入用户进行管理和控制,AAA服务器需要维护NAS路由信息表。
发明内容
本发明即是针对上述现有技术中存在的缺点而提出的一种AAA路由表更新的方法,该方法中AAA服务器可以动态维护NAS路由信息,便于AAA服务器主动下发报文,对NAS进行控制,提高鉴权和计费的灵活性,增强AAA服务器的管理功能。
本发明是通过下述技术方案来实现的一种鉴权授权计费路由表更新的方法,包括下述步骤(a)网络接入服务器向归属鉴权授权计费服务器发送请求报文,携带网络接入服务器标识参数;(b)归属鉴权授权计费服务器收到所述报文后,获取对端的地址信息;(c)归属鉴权授权计费服务器验证接收到报文的有效性,从有效的请求报文中解析出网络接入服务器接入标识参数;(d)归属鉴权授权计费服务器根据网络接入服务器接入标识参数,利用步骤(b)中获取的地址信息更新对应的网络接入服务器的下一跳的地址信息。
进一步地,所述的地址信息为IP地址。
进一步地,所述步骤(b)中,归属鉴权授权计费服务器是根据套接字接口获取对端的地址信息的。
进一步地,所述步骤(b)中,如果用户发生漫游,则网络接入服务器发送的请求报文先传送到拜访鉴权授权计费服务器,再由拜访鉴权授权计费服务器发送到所述归属鉴权授权计费服务器。
进一步地,所述的步骤(a)中,网络接入服务器标识参数采用远程拨号认证服务协议标准定义的第32号属性进行传送。
进一步地,所述的步骤(b)中网络接入服务器发送的请求报文为用户接入请求报文或者用户计费请求报文。
进一步地,所述的步骤(b)中,如果接入过程中,用户发生漫游,则归属鉴权授权计费服务器获取的对端地址信息为拜访鉴权授权计费服务器的地址信息;如果接入过程中,用户为本地用户,则归属鉴权授权计费服务器获取的对端地址信息为网络接入服务器的地址信息。
与现有技术相比,AAA服务器可以动态维护NAS路由信息表,相比静态配置更灵活,并且当用户漫游时,AAA服务器也可以维护用户接入的NAS的路由信息,对漫游用户也可以灵活地管理和控制。
图1为现有技术中CDMA2000无线分组网用户接入的基本流程示意图;图2为CDMA2000无线分组网系统结构示意图;图3为本发明具体实施例中NAS用户接入请求报文触发的AAA路由表更新流程示意图;图4为本发明具体实施例中NAS用户计费请求报文触发的AAA路由表更新流程示意图。
具体实施例方式
下面结合附图和具体实施例对本发明作进一步的介绍,但不作为对本发明的限定。
参考图1所示,为本发明在CDMA2000无线分组网中一种实现的基本结构。其中MS为移动台,PCF为CDMA系统接入网设备;PDSN为分组数据服务节点,相当于NAS;Visited AAA为拜访鉴权、授权、计费服务器,简称为VAAA;Home AAA为归属鉴权、授权、计费服务器,简称为HAAA;Broker AAA为中间鉴权、授权、计费服务器,VAAA和HAAA之间的通信可能需要一个或多个沿途的Broker AAA参与。用户如果在归属网络,则由PDSN直接将RADIUS消息发送给HAAA,不需要经过VAAA代理转发。
NAS标识参数采用RADIUS协议标准定义的第32号属性(NAS-Identifier)进行传送。
参考图3所示,为NAS用户接入请求报文触发的AAA路由表更新的实现步骤流程步骤101MS发起呼叫,完成空中业务信道分配;步骤102完成PCF和PDSN间RP会话建立;步骤103MS与PDSN之间开始进行PPP LCP协商;步骤104当LCP协商完成后,PDSN向VAAA发送鉴权请求报文,在NAS-Identifier属性中包含有PDSN标识参数;步骤105VAAA收到报文后,判断接入用户是否是外地用户,如果是外地用户,则用户发生漫游,VAAA把鉴权请求报文发送到HAAA;如果是本地用户,则VAAA作为HAAA直接进行后续处理;步骤106HAAA首先根据套接字接口获取对端IP地址,如果用户发生漫游,则获取到的是VAAA的IP地址,如果用户未发生漫游,则获取到的是PDSN的IP地址;步骤107HAAA验证报文的有效性,如果验证不通过,则流程结束,如果验证通过,继续执行下一步;步骤108HAAA从NAS-Identifier属性中获取PDSN标识参数,使用步骤106中获取的IP地址更新对应PDSN的下一跳的IP地址,即从AAA服务器开始,到PDSN的路径上的下一跳设备的IP地址,更新结束;步骤109HAAA进行正常鉴权流程,鉴权通过发送Access-Accept应答消息;步骤110VAAA将HAAA应答消息转发给PDSN;步骤111PDSN接收到鉴权应答消息后,完成后续的正常接入的处理流程。
参考图4,为NAS用户计费请求报文触发的AAA路由表更新的实现步骤流程步骤201MS发起呼叫,完成空中业务信道分配;步骤202MS和PDSN之间完成PPP会话建立;步骤203MS开始进行分组数据会话,同时PDSN向VAAA发送Accounting-Request(Start)报文,在NAS-Identifier属性中包含有PDSN标识参数;步骤204VAAA收到报文后,判断接入用户是否是外地用户,如果是外地用户,则用户发生漫游,VAAA把计费请求报文发送到HAAA;如果是本地用户,则VAAA作为HAAA直接进行后续处理;步骤205HAAA首先获取对端IP地址,如果用户发生漫游,则获取到的是VAAA的IP地址,如果用户未发生漫游,则获取到的是PDSN的IP地址;步骤206HAAA验证报文的有效性,如果验证不通过,则流程结束,如果验证通过,继续执行下一步;步骤207HAAA从NAS-Identifier属性中获取PDSN标识参数,使用步骤205中获取的IP地址更新对应PDSN的下一跳的IP地址,更新结束;步骤208AAA进行正常计费流程,发送Accounting-Response应答消息;步骤209VAAA将HAAA应答消息转发给PDSN。
权利要求
1.一种鉴权授权计费路由表更新的方法,包括下述步骤(a)网络接入服务器向归属鉴权授权计费服务器发送请求报文,携带网络接入服务器标识参数;(b)归属鉴权授权计费服务器收到所述报文后,获取对端的地址信息;(c)归属鉴权授权计费服务器验证接收到报文的有效性,从有效的请求报文中解析出网络接入服务器接入标识参数;(d)归属鉴权授权计费服务器根据网络接入服务器接入标识参数,利用步骤(b)中获取的地址信息更新对应的网络接入服务器的下一跳的地址信息。
2.如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述的地址信息为IP地址。
3.如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述步骤(b)中,归属鉴权授权计费服务器是根据套接字接口获取对端的地址信息的。
4.如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述步骤(b)中,如果用户发生漫游,则网络接入服务器发送的请求报文先传送到拜访鉴权授权计费服务器,再由拜访鉴权授权计费服务器发送到所述归属鉴权授权计费服务器。
5.如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述的步骤(a)中,网络接入服务器标识参数采用远程拨号认证服务协议标准定义的第32号属性进行传送。
6.如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述的步骤(b)中网络接入服务器发送的请求报文为用户接入请求报文或者用户计费请求报文。
7.如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述的步骤(b)中,如果接入过程中,用户发生漫游,则归属鉴权授权计费服务器获取的对端地址信息为拜访鉴权授权计费服务器的地址信息;如果接入过程中,用户为本地用户,则归属鉴权授权计费服务器获取的对端地址信息为网络接入服务器的地址信息。
全文摘要
本发明公开了一种鉴权授权计费路由表更新的方法,包括下述步骤(a)NAS向HAAA服务器发送请求报文,携带NAS标识参数;(b)AAA服务器收到所述报文后,获取对端的地址信息;(c)HAAA服务器验证接收到报文的有效性,从有效的请求报文中解析出NAS接入标识参数;(d)HAAA服务器根据NAS接入标识参数,利用步骤(b)中获取的地址信息更新对应的NAS的下一跳的地址信息。与现有技术相比,AAA服务器可以动态维护NAS路由信息表,相比静态配置更灵活,并且当用户漫游时,AAA服务器也可以维护用户接入的NAS的路由信息,对漫游用户也可以灵活地管理和控制。
文档编号H04W8/08GK101035355SQ20061005684
公开日2007年9月12日 申请日期2006年3月7日 优先权日2006年3月7日
发明者丁馥昊, 罗来胜, 马裕民 申请人:中兴通讯股份有限公司