專利名稱:一種網(wǎng)絡認證計費信息的保護方法
技術領域:
本發(fā)明涉及網(wǎng)絡信息的保護方法����。
背景技術:
隨著寬帶網(wǎng)絡技術的發(fā)展,如何既保護用戶的利益�����,又同時不使運用商的利益受損越來越為用戶和運營商所關注,這個問題可以通過對網(wǎng)絡用戶進行公正合理的認證和計費來實現(xiàn)�����。因此���,在寬帶接入領域���,如何保證網(wǎng)絡信息,如認證和計費信息的準確可靠����,是用戶和運用商都非常關心的問題。目前通常的方法是采用遠程用戶撥號認證(RADIUS)協(xié)議對網(wǎng)絡用戶進行認證和計費��,網(wǎng)絡接入設備作為客戶端固定地向某一個RADIUS服務器傳送認證和計費信息�,由此RADIUS服務器對用戶的計費信息進行統(tǒng)計。上述對網(wǎng)絡用戶進行認證和計費的方法的缺陷在于采用單一RADIUS服務器���,從而使對網(wǎng)絡用戶的認證�、計費不可靠,具體表現(xiàn)在以下二個方面一�����、如果由于接入設備和RADIUS服務器之間的鏈路出現(xiàn)故障或者RADIUS服務器本身出現(xiàn)故障���,導致網(wǎng)絡接入設備同服務器的通信中斷��,還沒有上線的用戶由于無法通過RADIUS服務器的認證便不能上線。而此時對于已經(jīng)上線用戶來說�����,其計費信息無法送到RADIUS服務器���,這樣經(jīng)過一段時間以后�����,網(wǎng)絡接入設備會切斷用戶���,導致用戶下線。同樣�,在出現(xiàn)上述故障后,用戶的計費信息(如上線時間、流量等信息)也無法送到RADIUS服務器�,導致用戶計費信息不準確,從而使運營商的利益受到損害����。
二、當RADIUS服務器運行很長一段時間以后�,如果想停機維護,不得不中斷所有業(yè)務���。
由上述可知�,現(xiàn)有方法由于不能解決上述故障出現(xiàn)時的用戶計費信息的安全問題而導致用戶或運營商的利益受到損失�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種網(wǎng)絡認證計費信息的保護方法,使用該方法能夠提高認證計費信息的可靠性����,保護用戶和運營商雙方的利益。
為達到上述目的��,本發(fā)明提供的一種網(wǎng)絡認證計費信息的保護方法�,包括步驟1將用戶的認證信息保存到網(wǎng)絡接入設備,在網(wǎng)絡接入設備中設置用于存儲用戶計費話單的話單池以及緩存隊列�����;步驟2在用戶進行網(wǎng)絡接入時,如果網(wǎng)絡認證計費服務器無法正常使用���,將用戶的認證報文送到本地����,與本地存儲的用戶認證信息進行比較��,認證通過以后�,對用戶開始計費操作;在用戶進行網(wǎng)絡計費時�����,如果網(wǎng)絡認證計費服務器無法正常使用����,將計費報文存儲到話單池���;步驟3在對用戶的計費操作結束時�,將用戶的停止計費信息發(fā)送到網(wǎng)絡計費服務器��,如果計費服務器沒有反饋正確響應�,將停止計費信息保存到緩存隊列,并重發(fā)停止計費信息,當重發(fā)次數(shù)達到規(guī)定的次數(shù)時��,停止發(fā)送���。
其中�����,所述話單池為一個由數(shù)組組成的循環(huán)隊列���,隊列中的每個節(jié)點對應一個數(shù)組元素,用于存儲一張話單�。
其中,所述方法還包括設置備份定時器��,在定時時間到時���,備份話單池中的有效話單��。
其中��,所述方法還包括設置話單池的有效話單容量閾值�,當話單池的有效話單容量達到報警閾值時����,備份話單池中的有效話單��。
其中�����,所述方法還包括設置話單池有效話單的備份模式�����,以決定將話單池的有效話單備份到網(wǎng)絡接入設備還是其它網(wǎng)絡服務器����。
由于本發(fā)明采用本地認證計費的方法對網(wǎng)絡用戶的認證和計費進行保護����,能夠提高認證計費信息的可靠性��,保護用戶和運營商雙方的利益�����,具體表現(xiàn)在如果由于接入設備和計費服務器之間的鏈路出現(xiàn)故障或者計費服務器本身出現(xiàn)故障�����,導致接入設備同服務器的通信中斷,還沒有上線的用戶可以采用本地認證���,不影響上線�����;已經(jīng)上線用戶的計費信息可以存儲到本地�,不影響用戶在線�,也不會丟失計費信息,從而不會影響運用商的利益�����;停止的用戶計費報文的計費信息可以緩存到本地�,以后繼續(xù)發(fā)送;另外��,當認證計費服務器運行很長一段時間以后�,如果想停機維護,可采用本地計費�,不需要中斷業(yè)務。
圖1是本發(fā)明所采用的話單池的原理圖�。
具體實施例方式
由于現(xiàn)有的基于RADIUS服務器的對用戶進行認證�、計費的方法不能保證在傳輸認證或計費信息的鏈路故障時對用戶的認證或計費信息提供保護��,從而導致用戶的認證或計費信息的丟失�����,無法進行針對用戶正常的認證或計費操作�。事實上,認證的目的是檢查上網(wǎng)用戶是否為合法用戶�����,只要存在一個存儲用戶認證信息的網(wǎng)絡節(jié)點或設備即可實現(xiàn)對用戶的認證操作����,而非一定要要通過遠端的RADIUS服務器。同樣��,用戶的計費信息也并非一定要實時傳送到遠端的RADIUS服務器�����,至少對沒有實時計費要求的業(yè)務可以不進行計費信息的實時傳送�,只是在需要對用戶計費時能夠獲取用戶的計費信息即可�。
因此����,完全可以通過將認證計費信息保存在本地設備��,如保存在網(wǎng)絡接入設備中的方法��,解決當認證或計費信息的傳輸鏈路故障時對用戶進行認證或計費的處理問題����,當鏈路恢復正常后,再將用戶的計費信息傳送到遠端的RADIUS服務器���,這樣就可以解決現(xiàn)有技術所述方法存在的問題�����。
具體到本發(fā)明�����,主要用于解決在寬帶接入網(wǎng)環(huán)境下用戶認證和計費穩(wěn)定可靠的問題���。其實質(zhì)是,采用本地保護技術��,通過在網(wǎng)絡接入設備本地緩存無響應停止計費報文,以及本地認證和計費的方法實現(xiàn)認證��、計費信息的本地保護��。下面以認證計費服務器為RADIUS服務器�、保存?zhèn)浞菰拞蔚木W(wǎng)絡服務器為簡單文件傳輸協(xié)議(TFTP)服務器為例結合附圖對本發(fā)明進行詳細說明。
本發(fā)明首先添加用戶的認證信息到本地的網(wǎng)絡接入設備上�,以能夠?qū)崿F(xiàn)在本地對上網(wǎng)用戶的認證操作,同時�����,在本地的網(wǎng)絡接入設備上�,設置用于存儲用戶計費話單的話單池以及緩存隊列。所述話單是記錄計費信息的數(shù)據(jù)結構����,在本例中,所述話單池為一個循環(huán)隊列���,在隊列中存儲有一張張的話單��,在每一張話單上存儲有話單流水號����、時間�����、端口����,各優(yōu)先級的流量等數(shù)據(jù)。
上述作為話單池話的循環(huán)隊列由一個首尾相接的大數(shù)組構成���,隊列中每個節(jié)點對應一個數(shù)組元素����,即每個元素存放一張話單���。因此��,所述話單池是一個數(shù)組嵌套數(shù)組的結構���。該話單池有一個讀指示器和寫指示器來指示當前可以讀和寫操作的單元位置,即存儲話單的話單池數(shù)組元素��。當讀或?qū)懖僮靼l(fā)生后,就前進一個位置��,讀寫指示重合時�����,表示已經(jīng)讀完�,話單池的初始狀態(tài)即為這種狀態(tài);當寫指示從后面趕上讀指示的后一格�,即寫指示指向的數(shù)組元素為讀指示指向元素的緊鄰的后續(xù)元素時,表示話單池中已經(jīng)寫滿����。上述話單池的原理圖參考圖1。
實際中�����,存儲話單池的存儲器要在設備掉電時仍然能保存話單數(shù)據(jù)��,因此可以采用硬盤�、閃存(Flash Memory)和其它大容量或海量存儲器。以閃存為例��,閃存的擦寫以256K為一個單元�,所有的閃存的操作必須以數(shù)據(jù)塊為單位���。所有的塊組成一個循環(huán)隊列,由于每個存儲塊內(nèi)存在某個片斷的有效性問題���,所以這里的數(shù)據(jù)塊的讀、寫指示包括塊號和記錄號兩個成員���,讀指示的記錄號表示在其后的話單為有效����,寫指示的記錄號表示在其前的話單為有效�����,當發(fā)生讀取請求時����,夾在讀寫指示之間的所有話單為可以讀出的有效話單。
基于上述的設置���,在用戶進行網(wǎng)絡接入或計費時����,如果網(wǎng)絡認證計費服務器正常工作時,進行通常的認證或計費操作�����;如果其無法正常使用���,說明用于傳輸認證����、或計費信息的鏈路已經(jīng)中斷����,如果該故障發(fā)生在用戶進行網(wǎng)絡接入時,則將用戶的認證報文送到本地�,與本地存儲的用戶認證信息進行比較,認證通過以后����,對用戶開始計費操作,由于上述的故障仍然存在���,所述的計費操作實質(zhì)是將計費報文存儲到話單池�;如果該故障發(fā)生在用戶進行網(wǎng)絡計費時����,如果網(wǎng)絡認證計費服務器無法正常使用��,則直接將計費報文存儲到話單池�����;在對用戶的計費操作結束時��,將用戶的停止計費信息發(fā)送到網(wǎng)絡計費服務器��,如果計費服務器沒有反饋正確響應,說明上述故障仍然存在����,因此將停止計費信息保存到緩存隊列,并重發(fā)停止計費信息�����,當重發(fā)次數(shù)達到規(guī)定的次數(shù)時��,停止發(fā)送�����。
在本發(fā)明中,本地緩存無響應停止計費報文與本地計費是不同的兩個概念�����,它們應用的是不同的存儲空間�。在系統(tǒng)中,如果設置了本地計費���,則用戶的中間計費報文和停止計費報文都存儲到本地的話單池中���,可以再備份到FLASH中或者備份到TFTP服務器中。在本地話單池中緩存的中間計費報文和停止計費報文是不需要向RADIUS服務器重發(fā)的�。本地緩存無響應停止計費報文主要是針對RADIUS計費的。當采用RADIUS計費時��,接入設備切斷用戶��,向RADIUS服務器發(fā)送停止計費報文���,但在規(guī)定的時間內(nèi)沒有收到RADIUS服務器的響應��,則將此停止計費報文緩存到本地�����,并不斷向RADIUS服務器重發(fā)��。重發(fā)的時間間隔和重發(fā)次數(shù)都是可以設置的��,所以只要RADIUS服務器在某一時間內(nèi)恢復���,就可以接收到此停止計費報文�,而停止計費報文中包含了用戶正常上線的所有流量�、時間等信息。
在本發(fā)明的實施例中�,如果發(fā)送停止計費報文的次數(shù)已經(jīng)超過了最大次數(shù),也就不再發(fā)送了�����,這是一種處理方法����。當然�,也可以建立一種探測機制,來不斷探測RADIUS服務器的狀態(tài)�����,如果探測到RADIUS服務器已經(jīng)恢復,則將緩存的無響應停止計費報文在發(fā)送到RADIUS服務器�����,這是另外一種處理方法�。在實際應用中,可以設置同時采用本地計費和RADIUS計費�����,這樣本地和RADIUS同時計費��;也可以設置當RADIUS開始計費失敗時再轉(zhuǎn)本地計費��;也可以設置當RADIUS中間費失敗時再轉(zhuǎn)本地計費�����。
在上述操作中�����,對于網(wǎng)絡接入設備的本地緩存機制來說�����,本發(fā)明制定了下述緩存策略一是本地是否緩存無響應停止計費報文可以通過命令行來配置。如果配置“是”���,則接入設備開啟本地停止計費報文緩存功能�;如果配置“否”�,則本地不緩存停止計費無響應報文。二是本地緩存無響應停止計費報文的個數(shù)或容量可以根據(jù)需要和接入設備的實際情況決定����。在具體的緩存操作中,如果本地緩存的無響應停止計費報文已滿�,后面有無響應停止計費報文需要緩存時,將沖掉最初緩存的無響應停止計費報文��。當然也可以設置在緩沖區(qū)滿時停止緩存操作或者通過命令行擦除本地計費的閃存資源中的所有話單數(shù)據(jù)�。
對于網(wǎng)絡接入設備的本地認證或計費操作來說,本發(fā)明還可以制定了下述策略1�、通過命令行實現(xiàn)立即備份本地計費的話單池中的話單�����。
2����、通過命令行立即將閃存中的話單以文本文件形式傳輸?shù)狡渌W(wǎng)絡服務器�,如簡單文件傳輸協(xié)議(TFTP)服務器��。
3�����、通過命令行設置話單池和閃存資源的告警閾值�。當話單池的告警閾值到達時,若備份定時器還沒有觸發(fā)��,則這個告警閾值的到達�����,也會觸發(fā)備份動作���。
4����、通過命令行設定本地計費的定時告警��。
5��、通過命令行設置話單池話單的備份模式將話單池中的話單備份到閃存中或者將話單池中的話單通過TFTP協(xié)議備份到TFTP服務器上或者不作備份。
6�、通過命令行設置備份話單到閃存或者TFTP服務器的定時間隔、設置TFTP參數(shù)�、設置備份時采用帶內(nèi)/帶外方式,即設置備份時采用占用用戶的通信通道或不占用用戶的通信通道的方式����。
7、通過命令行顯示本地計費在話單池中的話單��。
8��、通過命令行顯示本地計費的存儲信息��。
9����、通過命令行顯示本地計費的話單池信息。
最后還需要說明��,在本發(fā)明的實際應用中���,可以根據(jù)需要選擇上述本地緩存策略和本地認證計費策略�����。
權利要求
1.一種網(wǎng)絡認證計費信息的保護方法�,包括步驟1將用戶的認證信息保存到網(wǎng)絡接入設備�����,在網(wǎng)絡接入設備中設置用于存儲用戶計費話單的話單池以及緩存隊列����;步驟2在用戶進行網(wǎng)絡接入時,如果網(wǎng)絡認證計費服務器無法正常使用��,將用戶的認證報文送到本地�����,與本地存儲的用戶認證信息進行比較�,認證通過以后,對用戶開始計費操作�����;在用戶進行網(wǎng)絡計費時�����,如果網(wǎng)絡認證計費服務器無法正常使用,將計費報文存儲到話單池�����;步驟3在對用戶的計費操作結束時�����,將用戶的停止計費信息發(fā)送到網(wǎng)絡計費服務器�,如果計費服務器沒有反饋正確響應,將停止計費信息保存到緩存隊列�,并重發(fā)停止計費信息,當重發(fā)次數(shù)達到規(guī)定的次數(shù)時�,停止發(fā)送。
2.根據(jù)權利要求1所述的網(wǎng)絡認證計費信息的保護方法�,其特征在于所述話單池為一個由數(shù)組組成的循環(huán)隊列,隊列中的每個節(jié)點對應一個數(shù)組元素����,用于存儲一張話單。
3.根據(jù)權利要求1或2所述的網(wǎng)絡認證計費信息的保護方法����,其特征在于,所述方法還包括設置備份定時器�,在定時時間到時��,備份話單池中的有效話單����。
4.根據(jù)權利要求3所述的網(wǎng)絡認證計費信息的保護方法�����,其特征在于�,所述方法還包括設置話單池的有效話單容量閾值�,當話單池的有效話單容量達到報警閾值時,備份話單池中的有效話單�����。
5.根據(jù)權利要求4所述的網(wǎng)絡認證計費信息的保護方法�����,其特征在于����,所述方法還包括設置話單池有效話單的備份模式,以決定將話單池的有效話單備份到網(wǎng)絡接入設備還是其它網(wǎng)絡服務器����。
全文摘要
本發(fā)明公開了一種網(wǎng)絡認證計費信息的保護方法�����,該方法通過在本地添加用戶的認證信息��、設置用于存儲用戶計費話單的話單池以及緩存隊列����,在用戶進行網(wǎng)絡接入或計費時����,如果網(wǎng)絡認證計費服務器無法正常使用,將用戶的認證報文送到本地���,與本地存儲的用戶認證信息進行比較����,認證通過以后�,將計費報文存儲到話單池。在對用戶的計費操作結束時����,將用戶的停止計費信息發(fā)送到網(wǎng)絡計費服務器�����,如果計費服務器沒有反饋正確響應�,將停止計費信息保存到緩存隊列����,并重發(fā)停止計費信息����,當重發(fā)次數(shù)達到規(guī)定的次數(shù)時,停止發(fā)送���;采用上述方案能夠提高認證計費信息的可靠性�����,保護用戶和運營商雙方的利益��。
文檔編號H04L12/14GK1536813SQ03109980
公開日2004年10月13日 申請日期2003年4月9日 優(yōu)先權日2003年4月9日
發(fā)明者逄煥剛, 周劍光, 趙玉博, 顏楊, 董江如 申請人:華為技術有限公司