一種鑑權授權計費路由表更新的方法
2023-06-11 09:07:21 1
專利名稱:一種鑑權授權計費路由表更新的方法
技術領域:
本發明涉及鑑權授權計費(Authentification Authorization AccountingAAA)伺服器系統路由表更新技術,尤指一種移動通信網絡上AAA伺服器系統路由表更新的方法。
背景技術:
隨著移動通信技術的發展,開放的分組數據業務為用戶提供大量豐富多彩、個性化的業務,在移動通信業務中佔有越來越重要的地位。
目前,在移動通信網絡上網絡接入伺服器(Network Access ServerNAS)與AAA伺服器之間以標準的用戶遠程撥號認證服務(RADIUS)協議進行通信。
當用戶接入時,NAS向AAA伺服器發送接入請求(Access-Request)報文,AAA伺服器對用戶進行認證,根據認證結果回送接入許可(Access-Accept)報文,表示認證成功;或接入拒絕(Access-Reject)報文,表示認證失敗;當用戶接入後,NAS向AAA伺服器發送計費開始請求(Accounting-Request(Start))報文,AAA伺服器開始為用戶計費,並回送計費響應(Accounting-Response)報文;當用戶下線時,NAS向AAA伺服器發送計費結束請求(Accounting-Request(Stop))報文。中間過程中,NAS有可能向AAA伺服器發送中間計費請求(Accounting-Request(Interim))報文。
在上述通信過程中,AAA伺服器只是被動接受NAS發來的消息,實施相關處理。這使得AAA伺服器無法靈活地對NAS進行管理和控制,對接入認證和計費的管理靈活性較差。而要使AAA可以主動向NAS下發消息報文,對NAS和接入用戶進行管理和控制,AAA伺服器需要維護NAS路由信息表。
發明內容
本發明即是針對上述現有技術中存在的缺點而提出的一種AAA路由表更新的方法,該方法中AAA伺服器可以動態維護NAS路由信息,便於AAA伺服器主動下發報文,對NAS進行控制,提高鑑權和計費的靈活性,增強AAA伺服器的管理功能。
本發明是通過下述技術方案來實現的一種鑑權授權計費路由表更新的方法,包括下述步驟(a)網絡接入伺服器向歸屬鑑權授權計費伺服器發送請求報文,攜帶網絡接入伺服器標識參數;(b)歸屬鑑權授權計費伺服器收到所述報文後,獲取對端的地址信息;(c)歸屬鑑權授權計費伺服器驗證接收到報文的有效性,從有效的請求報文中解析出網絡接入伺服器接入標識參數;(d)歸屬鑑權授權計費伺服器根據網絡接入伺服器接入標識參數,利用步驟(b)中獲取的地址信息更新對應的網絡接入伺服器的下一跳的地址信息。
進一步地,所述的地址信息為IP位址。
進一步地,所述步驟(b)中,歸屬鑑權授權計費伺服器是根據套接字接口獲取對端的地址信息的。
進一步地,所述步驟(b)中,如果用戶發生漫遊,則網絡接入伺服器發送的請求報文先傳送到拜訪鑑權授權計費伺服器,再由拜訪鑑權授權計費伺服器發送到所述歸屬鑑權授權計費伺服器。
進一步地,所述的步驟(a)中,網絡接入伺服器標識參數採用遠程撥號認證服務協議標準定義的第32號屬性進行傳送。
進一步地,所述的步驟(b)中網絡接入伺服器發送的請求報文為用戶接入請求報文或者用戶計費請求報文。
進一步地,所述的步驟(b)中,如果接入過程中,用戶發生漫遊,則歸屬鑑權授權計費伺服器獲取的對端地址信息為拜訪鑑權授權計費伺服器的地址信息;如果接入過程中,用戶為本地用戶,則歸屬鑑權授權計費伺服器獲取的對端地址信息為網絡接入伺服器的地址信息。
與現有技術相比,AAA伺服器可以動態維護NAS路由信息表,相比靜態配置更靈活,並且當用戶漫遊時,AAA伺服器也可以維護用戶接入的NAS的路由信息,對漫遊用戶也可以靈活地管理和控制。
圖1為現有技術中CDMA2000無線分組網用戶接入的基本流程示意圖;圖2為CDMA2000無線分組網系統結構示意圖;圖3為本發明具體實施例中NAS用戶接入請求報文觸發的AAA路由表更新流程示意圖;圖4為本發明具體實施例中NAS用戶計費請求報文觸發的AAA路由表更新流程示意圖。
具體實施例方式
下面結合附圖和具體實施例對本發明作進一步的介紹,但不作為對本發明的限定。
參考圖1所示,為本發明在CDMA2000無線分組網中一種實現的基本結構。其中MS為移動臺,PCF為CDMA系統接入網設備;PDSN為分組數據服務節點,相當於NAS;Visited AAA為拜訪鑑權、授權、計費伺服器,簡稱為VAAA;Home AAA為歸屬鑑權、授權、計費伺服器,簡稱為HAAA;Broker AAA為中間鑑權、授權、計費伺服器,VAAA和HAAA之間的通信可能需要一個或多個沿途的Broker AAA參與。用戶如果在歸屬網絡,則由PDSN直接將RADIUS消息發送給HAAA,不需要經過VAAA代理轉發。
NAS標識參數採用RADIUS協議標準定義的第32號屬性(NAS-Identifier)進行傳送。
參考圖3所示,為NAS用戶接入請求報文觸發的AAA路由表更新的實現步驟流程步驟101MS發起呼叫,完成空中業務信道分配;步驟102完成PCF和PDSN間RP會話建立;步驟103MS與PDSN之間開始進行PPP LCP協商;步驟104當LCP協商完成後,PDSN向VAAA發送鑑權請求報文,在NAS-Identifier屬性中包含有PDSN標識參數;步驟105VAAA收到報文後,判斷接入用戶是否是外地用戶,如果是外地用戶,則用戶發生漫遊,VAAA把鑑權請求報文發送到HAAA;如果是本地用戶,則VAAA作為HAAA直接進行後續處理;步驟106HAAA首先根據套接字接口獲取對端IP位址,如果用戶發生漫遊,則獲取到的是VAAA的IP位址,如果用戶未發生漫遊,則獲取到的是PDSN的IP位址;步驟107HAAA驗證報文的有效性,如果驗證不通過,則流程結束,如果驗證通過,繼續執行下一步;步驟108HAAA從NAS-Identifier屬性中獲取PDSN標識參數,使用步驟106中獲取的IP位址更新對應PDSN的下一跳的IP位址,即從AAA伺服器開始,到PDSN的路徑上的下一跳設備的IP位址,更新結束;步驟109HAAA進行正常鑑權流程,鑑權通過發送Access-Accept應答消息;步驟110VAAA將HAAA應答消息轉發給PDSN;步驟111PDSN接收到鑑權應答消息後,完成後續的正常接入的處理流程。
參考圖4,為NAS用戶計費請求報文觸發的AAA路由表更新的實現步驟流程步驟201MS發起呼叫,完成空中業務信道分配;步驟202MS和PDSN之間完成PPP會話建立;步驟203MS開始進行分組數據會話,同時PDSN向VAAA發送Accounting-Request(Start)報文,在NAS-Identifier屬性中包含有PDSN標識參數;步驟204VAAA收到報文後,判斷接入用戶是否是外地用戶,如果是外地用戶,則用戶發生漫遊,VAAA把計費請求報文發送到HAAA;如果是本地用戶,則VAAA作為HAAA直接進行後續處理;步驟205HAAA首先獲取對端IP位址,如果用戶發生漫遊,則獲取到的是VAAA的IP位址,如果用戶未發生漫遊,則獲取到的是PDSN的IP位址;步驟206HAAA驗證報文的有效性,如果驗證不通過,則流程結束,如果驗證通過,繼續執行下一步;步驟207HAAA從NAS-Identifier屬性中獲取PDSN標識參數,使用步驟205中獲取的IP位址更新對應PDSN的下一跳的IP位址,更新結束;步驟208AAA進行正常計費流程,發送Accounting-Response應答消息;步驟209VAAA將HAAA應答消息轉發給PDSN。
權利要求
1.一種鑑權授權計費路由表更新的方法,包括下述步驟(a)網絡接入伺服器向歸屬鑑權授權計費伺服器發送請求報文,攜帶網絡接入伺服器標識參數;(b)歸屬鑑權授權計費伺服器收到所述報文後,獲取對端的地址信息;(c)歸屬鑑權授權計費伺服器驗證接收到報文的有效性,從有效的請求報文中解析出網絡接入伺服器接入標識參數;(d)歸屬鑑權授權計費伺服器根據網絡接入伺服器接入標識參數,利用步驟(b)中獲取的地址信息更新對應的網絡接入伺服器的下一跳的地址信息。
2.如權利要求1所述的一種鑑權授權計費路由表更新的方法,其特徵在於,所述的地址信息為IP位址。
3.如權利要求1所述的一種鑑權授權計費路由表更新的方法,其特徵在於,所述步驟(b)中,歸屬鑑權授權計費伺服器是根據套接字接口獲取對端的地址信息的。
4.如權利要求1所述的一種鑑權授權計費路由表更新的方法,其特徵在於,所述步驟(b)中,如果用戶發生漫遊,則網絡接入伺服器發送的請求報文先傳送到拜訪鑑權授權計費伺服器,再由拜訪鑑權授權計費伺服器發送到所述歸屬鑑權授權計費伺服器。
5.如權利要求1所述的一種鑑權授權計費路由表更新的方法,其特徵在於,所述的步驟(a)中,網絡接入伺服器標識參數採用遠程撥號認證服務協議標準定義的第32號屬性進行傳送。
6.如權利要求1所述的一種鑑權授權計費路由表更新的方法,其特徵在於,所述的步驟(b)中網絡接入伺服器發送的請求報文為用戶接入請求報文或者用戶計費請求報文。
7.如權利要求1所述的一種鑑權授權計費路由表更新的方法,其特徵在於,所述的步驟(b)中,如果接入過程中,用戶發生漫遊,則歸屬鑑權授權計費伺服器獲取的對端地址信息為拜訪鑑權授權計費伺服器的地址信息;如果接入過程中,用戶為本地用戶,則歸屬鑑權授權計費伺服器獲取的對端地址信息為網絡接入伺服器的地址信息。
全文摘要
本發明公開了一種鑑權授權計費路由表更新的方法,包括下述步驟(a)NAS向HAAA伺服器發送請求報文,攜帶NAS標識參數;(b)AAA伺服器收到所述報文後,獲取對端的地址信息;(c)HAAA伺服器驗證接收到報文的有效性,從有效的請求報文中解析出NAS接入標識參數;(d)HAAA伺服器根據NAS接入標識參數,利用步驟(b)中獲取的地址信息更新對應的NAS的下一跳的地址信息。與現有技術相比,AAA伺服器可以動態維護NAS路由信息表,相比靜態配置更靈活,並且當用戶漫遊時,AAA伺服器也可以維護用戶接入的NAS的路由信息,對漫遊用戶也可以靈活地管理和控制。
文檔編號H04W8/08GK101035355SQ20061005684
公開日2007年9月12日 申請日期2006年3月7日 優先權日2006年3月7日
發明者丁馥昊, 羅來勝, 馬裕民 申請人:中興通訊股份有限公司