专利名称:鉴权授权计费服务器及计费方法
技术领域:
本发明涉及通信领域,更具体地涉及一种鉴权授权计费服务器 及计费方法。
背景技术:
随着科技的进步,通信技术已经成为推动社会发展的重要因素,而其中移动通信技术和ip技术的发展尤为引人关注。3G移动通信 的发展方向正是希望将这两种技术进行完美地结合,从而使人们实 现在任何时间、任何地点、用任何一种々某体与任何一个人进行通信 的梦想。在作为3G系统之一的CDMA2000系统中也充分体现了这 才羊的发展方向。码分多址(Code Division Multiple Access,简称CDMA )是一 种常用的以宽带扩频才支术为基础的多址调制才支术。CDMA2000是第 三代移动通信的主要模式之一,它不仅提供高质量的话音服务,同 时也提供高速的分组数据传输Jl务。CDMA系统为用户提供了鉴 权、授权和计费服务,这些功能由鉴权授权计费服务器 (Authentication Authorization Accounting, 简称AAA)完成。AAA 服务器为本地用户提供鉴权、授权、计费服务,并为拜访用户提供 鉴权、授权、计费报文中转服务。如图l所示,网络在部署时, 一般将网络划分为多个区域(例 如按省市划分等),每个区域设有自己的分组数据服务节点(PacketData Service Node,简称PDSN )和AAA服务器,形成自治的区域 系统,各区i或的AAA互耳关,实现某些用户在区i或之间的漫游。在 目前的网络构建中,PDSN的处理能力远小于AAA服务器,这种典型的网^^部署造成了 AAA资源的浪费。发明内容本发明提供了 一种鉴权授权计费服务器及计费方法,以通过一 台本发明提供的鉴权授权计费服务器为多个区域的用户提供鉴权授 权计费服务,从而节省资源。根据本发明实施例的鉴权授权计费服务器,与多个区域的分组 数据服务节点相连,用于为多个区域的用户提供鉴权、授权、和计 费月l务,其包括区域识别单元,用于在接收到鉴权请求的情况下, 根据鉴权请求携带的分组数据服务节点标识信息,获取有关发出鉴 权请求的用户所在接入区域的信息;鉴权授^又单元,用于冲艮据用户 的签约信息、有关发出鉴权请求的用户所在接入区域的信息判断是 否允许用户接入用户所在接入区域,并在判断结果为是的情况下, 通知用户所在4妻入区域的分组lt据服务节点允许用户接入;以及计 费^U亍单元,用于在冲妄收到用户所在4妻入区域的分组凄t据力l务节点 的计费请求的情况下,对用户进行计费,生成用户的话单文件。其中,鉴^U受4又计费服务器为归属于不同区域的用户分配不同 的区域管理标识,并为归属于相同区域的用户分配相同的区域管理 标识。鉴权授权计费服务器在用户的话单文件中添加有区域管理标 识,并通过区i或管理标识来调用用户的话单文件。其中,鉴权4受权计费服务器配置有用于与多个区域的分组数据 服务节点之间进行消息认证的密钥信息。利用上述鉴权授权计费服务器进行计费的方法包括用户设备 向用户设备所在区域的分组数据服务节点发送鉴权请求;分组数据 服务节点将分组数据服务节点的标识信息添加在鉴权请求中,并将 添加了标识信息的鉴权请求发送至鉴权授权计费服务器;鉴权授权 计费服务器根据添加了标识信息的鉴权请求中的标识信息、以及用 户设备的签约信息判断是否允许用户设备接入用户设备所在区域, 并将判断结果发送给分组数据服务节点;分组数据服务节点将判断 结果通知给用户设备,并在判断结果为是的情况下向鉴权授权计费 服务器发送计费请求;以及鉴权授权计费服务器对用户设备进行计 费,生成用户i殳备的话单文件。根据本发明的鉴权授权计费服务器能够独立担当多个区域 AAA的功能,同时可以实5RL限制用户漫游的功能。
此处所说明的附图用来提供对本发明的进一步理解,构成本申 请的一部分,本发明的示意性实施例及其说明用于解释本发明,并 不构成对本发明的不当限定。在附图中图1是现有计费系统的示意图;图2是图1所示的计费系统进行计费的流程图;图3是根据本发明实施例的鉴权授权计费服务器的逻辑框图;图4是利用图3所示鉴权授权计费服务器的计费系统的示意图;图5是图4所示的计费系统进行计费的流程图。
具体实施方式
下面参考附图,详细说明本发明的具体实施方式
。图1是现有计费系统的示意图。如图l所示,分组数据服务节点PDSN101和鉴权4受斗又计费月l务器AAA102组成区域100, AAA102为本区域内用户提供鉴权、授权、计费服务,同时为漫游 到区域100内的其他区域中的用户提供代理转发月艮务。分组数据月良 务节点PDSN201和鉴权授权计费服务器AAA202组成区域200, AAA202为本区域内用户提供鉴权、授权、计费服务,同时为漫游 到区域200内的其他区域中的用户4是供代理转发月l务。以此类推 分组数据服务节点PDSNnOl和鉴权授权计费服务器AAAn02组成 区域n00, AAAn02为本区域内用户提供鉴权、授权、计费服务, 同时为漫游到区域n00内的其他区域中的用户提供代理转发服务。图2是图1所示的计费系统进行计费的流程图。如图2所示, 该计费过禾呈包4舌以下步-骤S202,用户发生漫游,i青求4妄入拜访i也 的PDSN; S204,拜访地的PDSN向拜访地的AAA月良务器发送鉴 ^又请求(Access Request); S206,拜访地的AAA月良务器向用户的 归属地AAA服务器转发鉴权请求;S208,归属地AAA服务器通过 认证,向拜访地AAA服务器发送鉴权接受报文(Access Accept); S210 ,拜访地AAA服务器向拜访地PDSN转发鉴权接受报文;S212, 拜访地PDSN向用户回应答消息,允许用户接入;S214,拜访地的 PDSN向f早访地的AAA服务器发送计费请求(Accounting Request); S216,拜访地的AAA服务器向用户的归属地AAA月l务器转发计费 请求;S218,归属地AAA服务器通过校验,向拜访地AAA服务器 发送计费响应净艮文(Accounting Response );以及S220,,早访地AAA 服务器向拜访地PDSN转发计费响应报文。本发明的主旨在于,通过在一台AAA服务器上引入多区域的 概念,实现用户在AAA服务器中按区域签约,AAA系统管理员按 区域进行权限限制,使得原先多个区域分别部属的AAA服务器在 物理上合成一台,达到既节省资源,又方^^管理的目的。具体地,将原先系统中各区域的AAA物理合一 ,在该合一 AAA 上设置区域管理帐号,每个区域管理帐号仅能管理该区域内的签约 用户信息,仅能看到该区域AAA的功能。为合一AAA中的每个用 户增加区i或标识,每个用户属于JU又属于一个区域。各区域中的 PDSN渚卩与合一 AAA相连,4皮此之间配置安全耳关盟(Security Association,用于PDSN和AAA之间进4亍消息^人i正的密钥信息)。 当用户乂人任一区域的PDSN 4妻入时,PDSN向合一 AAA发送鉴^又 请求报文;合一 AAA冲艮据PDSN的地址来判断该用户乂人哪个区域 中接入,并与用户的签约信息进行比较,如果用户信息正确,则完 成鉴权、授权;PDSN向AAA发送计费报文;AAA根据用户所属 区域在不同的区域目录下生成原始话单,各区域的管理帐号仅能访 问所属区域下的话单文件。其中,合一 AAA可以才艮据PDSN的标识(NAS-Identifier属性, 由PDSN在发往AAA的鉴权、计费消息中携带)来判断用户从哪 个区域中4妻入。如果用户乂人拜访区域中4妄入,则AAA可以才艮据已 配置的用户是否允许漫游来决定接受或拒绝用户的接入。另外, AAA可以设置高级别的管理用户,可以同时管理所有区域中的数据 信息,包括但不限于用户信息、帐单信息,已达到特定场合下的集 中管理目的。图3是根据本发明实施例的鉴权授权计费服务器的逻辑框图。 才艮据本发明实施例的鉴权授权计费服务器与多个区域的分组数据服 务节点相连,用于为多个区域的用户提供鉴权、授权、和计费服务。 如图3所示,该鉴权授权计费服务器包括区域识别单元302,用于在接收到鉴权请求的情况下,根据鉴权请求携带的分组数据服务节点标识信息,获取有关发出鉴权请求的用户所在区域的信息;鉴 权授权单元304,用于根据用户的签约信息、有关发出鉴权请求的 用户所在区域的信息判断是否允许用户接入用户所在区域,并在判 断结果为是的情况下,通知用户所在区域的分组数据服务节点允许 用户接入;以及计费执行单元306,用于在接收到用户所在区域的 分组数据服务节点的计费请求的情况下,对用户进行计费,生成用 户的话单文件。其中,鉴权授权计费服务器为归属于不同区域的用户分配不同 的区域管理标识,并为归属于相同区域的用户分配相同的区域管理 标识。鉴权授权计费服务器在用户的话单文件中添加有区域管理标识,并通过区i或管理标识来调用用户的话单文fK其中,鉴—又4受斗又 计费服务器配置有用于与多个区域的分组数据服务节点之间进行消 息认证的密钥信息。图4是利用图3所示鉴权授权计费服务器的计费系统的示意图。 如图4所示,分组数据服务节点PDSN101做为区域100,分组数据 服务节点PDSN201做为区域200,以此类推分组数据服务节点 PDSNnOl估文为区域n00。所有区域中的PDSN节点,共用 一套AAA 服务器。AAA服务器通过在用户信息、管理帐户信息、话单信息中 增加区域字段,将一个物理实体的AAA分成多个逻辑上的AAA, 以便同时对多个PDSN节点提供独立的服务,同时也便于各个区域 的管理者进行管理,包括4旦不限于用户信息的管理、用户帐单的管 理。图5是图4所示的计费系统进行计费的流程图。如图5所示, 该计费过一呈包4舌以下步-骤S502,用户发生漫游,请求4姿入手早访i也 的PDSN; S504,手早访地的PDSN向合一后的AAA服务器发送鉴 斥又请求(Access Request); S506,合一后的AAA服务器4艮据拜访地PDSN的IP地址或标识判断出用户接入的区域,并和用户签约信 息中的权限进行比较,在签约信息允许用户漫游的情况下,允许用 户4妄入,向拜访地PDSN发送鉴斗又才妄受才艮文(Access Accept); S508, 拜访地的PDSN向用户回应答消息,允许用户接入;S510,拜访地 的PDSN向合一后的AAA服务器发送计费请求(Accounting Request); S512,合一后的AAA服务器根据拜访地PDSN的IP地 址或标识判断出用户接入的区域,校验通过后向拜访地PDSN发送 计费响应才艮文(Accounting Response ),随后在相应的区i或目录下生 成话单文件。以上所述仅为本发明的实施例而已,并不用于限制本发明,对 于本领:威的冲支术人员来i兌,本发明可以有各种更改和变〗匕。凡在本 发明的精神和原则之内,所作的任何修改、等同替换、改进等,均 应包含在本发明的权利要求范围之内。
权利要求
1.一种鉴权授权计费服务器,其特征在于,与多个区域的分组数据服务节点相连,用于为所述多个区域的用户提供鉴权、授权、和计费服务,所述鉴权授权计费服务器包括区域识别单元,用于在接收到鉴权请求的情况下,根据所述鉴权请求携带的分组数据服务节点标识信息,获取有关发出所述鉴权请求的用户所在区域的信息;鉴权授权单元,用于根据所述用户的签约信息、有关发出所述鉴权请求的用户所在区域的信息判断是否允许所述用户接入所述用户所在区域,并在判断结果为是的情况下,通知所述用户所在区域的分组数据服务节点允许所述用户接入;以及计费执行单元,用于在接收到所述用户所在区域的分组数据服务节点的计费请求的情况下,对所述用户进行计费,生成所述用户的话单文件。
2. 根据权利要求1所述的鉴权授权计费服务器,其特征在于,所 述鉴权授权计费月l务器为归属于不同区域的用户分配不同的 区域管理标识,并为归属于相同区域的用户分配相同的区域管 理标识。
3. 根据权利要求2所述的鉴权4受权计费服务器,其特征在于,所 述鉴权授权计费服务器在所述用户的话单文件中添加有所述 区i或管理标识。
4. 根据权利要求3所述的鉴权授权计费服务器,其特征在于,所 述鉴—又纟受斥又计费力l务器通过所述区i或管理标识来调用所述用 户的i舌单文4牛。
5. 根据权利要求1至4中任一项所述的鉴权授权计费服务器,其 特征在于,所述鉴权授权计费服务器配置有用于与所述多个区 域的分组数据服务节点之间进行消息认证的密钥信息。
6. —种计费方法,其特征在于,包括用户i殳备向所述用户i殳备所在区域的分组数据服务节点 发送鉴权请求;所述分组数据服务节点将所述分组数据服务节点的标识 信息添加在所述鉴权请求中,并将添加了所述标识信息的鉴权 请求发送至鉴权授权计费服务器;所述鉴权4更权计费服务器根据添加了所述标识信息的鉴 权请求中的所述标识信息、以及所述用户设备的签约信息判断 是否允许所述用户设备4妻入所述用户设备所在区域,并将判断 结果发送给所述分组数据服务节点;所述分组数据月l务节点将所述判断结果通知给所述用户 设备,并在所述判断结果为是的情况下向所述鉴权授权计费服 务器发送计费请求;以及所述鉴权授权计费服务器对所述用户设备进行计费,生成 所述用户i殳备的i舌单文件。
全文摘要
本发明公开了一种鉴权授权计费服务器及计费方法。其中,该鉴权授权计费服务器包括区域识别单元,用于在接收到鉴权请求的情况下,根据鉴权请求携带的分组数据服务节点标识信息,获取有关发出鉴权请求的用户所在区域的信息;鉴权授权单元,用于根据用户的签约信息、有关发出鉴权请求的用户所在区域的信息判断是否允许用户接入用户所在区域,并在判断结果为是的情况下,通知用户所在区域的分组数据服务节点允许用户接入;以及计费执行单元,用于在接收到用户所在区域的分组数据服务节点的计费请求的情况下,对用户进行计费,生成用户的话单文件。
文档编号H04L12/14GK101217386SQ20081000273
公开日2008年7月9日 申请日期2008年1月16日 优先权日2008年1月16日
发明者周星光, 唐俊燕, 谢海峰 申请人:中兴通讯股份有限公司