專利名稱:一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及鑒權(quán)授權(quán)計(jì)費(fèi)(Authentification Authorization AccountingAAA)服務(wù)器系統(tǒng)路由表更新技術(shù)���,尤指一種移動(dòng)通信網(wǎng)絡(luò)上AAA服務(wù)器系統(tǒng)路由表更新的方法�����。
背景技術(shù):
隨著移動(dòng)通信技術(shù)的發(fā)展�����,開放的分組數(shù)據(jù)業(yè)務(wù)為用戶提供大量豐富多彩�、個(gè)性化的業(yè)務(wù)��,在移動(dòng)通信業(yè)務(wù)中占有越來越重要的地位。
目前���,在移動(dòng)通信網(wǎng)絡(luò)上網(wǎng)絡(luò)接入服務(wù)器(Network Access ServerNAS)與AAA服務(wù)器之間以標(biāo)準(zhǔn)的用戶遠(yuǎn)程撥號(hào)認(rèn)證服務(wù)(RADIUS)協(xié)議進(jìn)行通信�。
當(dāng)用戶接入時(shí)���,NAS向AAA服務(wù)器發(fā)送接入請求(Access-Request)報(bào)文�,AAA服務(wù)器對用戶進(jìn)行認(rèn)證�����,根據(jù)認(rèn)證結(jié)果回送接入許可(Access-Accept)報(bào)文�,表示認(rèn)證成功;或接入拒絕(Access-Reject)報(bào)文����,表示認(rèn)證失敗��;當(dāng)用戶接入后��,NAS向AAA服務(wù)器發(fā)送計(jì)費(fèi)開始請求(Accounting-Request(Start))報(bào)文�,AAA服務(wù)器開始為用戶計(jì)費(fèi),并回送計(jì)費(fèi)響應(yīng)(Accounting-Response)報(bào)文��;當(dāng)用戶下線時(shí),NAS向AAA服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束請求(Accounting-Request(Stop))報(bào)文��。中間過程中�,NAS有可能向AAA服務(wù)器發(fā)送中間計(jì)費(fèi)請求(Accounting-Request(Interim))報(bào)文。
在上述通信過程中����,AAA服務(wù)器只是被動(dòng)接受NAS發(fā)來的消息,實(shí)施相關(guān)處理�����。這使得AAA服務(wù)器無法靈活地對NAS進(jìn)行管理和控制��,對接入認(rèn)證和計(jì)費(fèi)的管理靈活性較差�����。而要使AAA可以主動(dòng)向NAS下發(fā)消息報(bào)文����,對NAS和接入用戶進(jìn)行管理和控制��,AAA服務(wù)器需要維護(hù)NAS路由信息表��。
發(fā)明內(nèi)容
本發(fā)明即是針對上述現(xiàn)有技術(shù)中存在的缺點(diǎn)而提出的一種AAA路由表更新的方法,該方法中AAA服務(wù)器可以動(dòng)態(tài)維護(hù)NAS路由信息�,便于AAA服務(wù)器主動(dòng)下發(fā)報(bào)文,對NAS進(jìn)行控制�����,提高鑒權(quán)和計(jì)費(fèi)的靈活性����,增強(qiáng)AAA服務(wù)器的管理功能。
本發(fā)明是通過下述技術(shù)方案來實(shí)現(xiàn)的一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法���,包括下述步驟(a)網(wǎng)絡(luò)接入服務(wù)器向歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器發(fā)送請求報(bào)文��,攜帶網(wǎng)絡(luò)接入服務(wù)器標(biāo)識(shí)參數(shù)�;(b)歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器收到所述報(bào)文后���,獲取對端的地址信息����;(c)歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器驗(yàn)證接收到報(bào)文的有效性����,從有效的請求報(bào)文中解析出網(wǎng)絡(luò)接入服務(wù)器接入標(biāo)識(shí)參數(shù)�;(d)歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器根據(jù)網(wǎng)絡(luò)接入服務(wù)器接入標(biāo)識(shí)參數(shù)�,利用步驟(b)中獲取的地址信息更新對應(yīng)的網(wǎng)絡(luò)接入服務(wù)器的下一跳的地址信息。
進(jìn)一步地����,所述的地址信息為IP地址。
進(jìn)一步地�����,所述步驟(b)中���,歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器是根據(jù)套接字接口獲取對端的地址信息的����。
進(jìn)一步地�����,所述步驟(b)中�����,如果用戶發(fā)生漫游�,則網(wǎng)絡(luò)接入服務(wù)器發(fā)送的請求報(bào)文先傳送到拜訪鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器,再由拜訪鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器發(fā)送到所述歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器��。
進(jìn)一步地��,所述的步驟(a)中�,網(wǎng)絡(luò)接入服務(wù)器標(biāo)識(shí)參數(shù)采用遠(yuǎn)程撥號(hào)認(rèn)證服務(wù)協(xié)議標(biāo)準(zhǔn)定義的第32號(hào)屬性進(jìn)行傳送。
進(jìn)一步地����,所述的步驟(b)中網(wǎng)絡(luò)接入服務(wù)器發(fā)送的請求報(bào)文為用戶接入請求報(bào)文或者用戶計(jì)費(fèi)請求報(bào)文。
進(jìn)一步地�����,所述的步驟(b)中���,如果接入過程中����,用戶發(fā)生漫游����,則歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器獲取的對端地址信息為拜訪鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器的地址信息;如果接入過程中��,用戶為本地用戶,則歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器獲取的對端地址信息為網(wǎng)絡(luò)接入服務(wù)器的地址信息�����。
與現(xiàn)有技術(shù)相比����,AAA服務(wù)器可以動(dòng)態(tài)維護(hù)NAS路由信息表,相比靜態(tài)配置更靈活���,并且當(dāng)用戶漫游時(shí)���,AAA服務(wù)器也可以維護(hù)用戶接入的NAS的路由信息,對漫游用戶也可以靈活地管理和控制�。
圖1為現(xiàn)有技術(shù)中CDMA2000無線分組網(wǎng)用戶接入的基本流程示意圖;圖2為CDMA2000無線分組網(wǎng)系統(tǒng)結(jié)構(gòu)示意圖����;圖3為本發(fā)明具體實(shí)施例中NAS用戶接入請求報(bào)文觸發(fā)的AAA路由表更新流程示意圖;圖4為本發(fā)明具體實(shí)施例中NAS用戶計(jì)費(fèi)請求報(bào)文觸發(fā)的AAA路由表更新流程示意圖���。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步的介紹,但不作為對本發(fā)明的限定��。
參考圖1所示,為本發(fā)明在CDMA2000無線分組網(wǎng)中一種實(shí)現(xiàn)的基本結(jié)構(gòu)���。其中MS為移動(dòng)臺(tái)�����,PCF為CDMA系統(tǒng)接入網(wǎng)設(shè)備����;PDSN為分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)���,相當(dāng)于NAS����;Visited AAA為拜訪鑒權(quán)�、授權(quán)、計(jì)費(fèi)服務(wù)器���,簡稱為VAAA��;Home AAA為歸屬鑒權(quán)���、授權(quán)����、計(jì)費(fèi)服務(wù)器�,簡稱為HAAA;Broker AAA為中間鑒權(quán)��、授權(quán)���、計(jì)費(fèi)服務(wù)器���,VAAA和HAAA之間的通信可能需要一個(gè)或多個(gè)沿途的Broker AAA參與。用戶如果在歸屬網(wǎng)絡(luò)����,則由PDSN直接將RADIUS消息發(fā)送給HAAA,不需要經(jīng)過VAAA代理轉(zhuǎn)發(fā)�。
NAS標(biāo)識(shí)參數(shù)采用RADIUS協(xié)議標(biāo)準(zhǔn)定義的第32號(hào)屬性(NAS-Identifier)進(jìn)行傳送。
參考圖3所示�����,為NAS用戶接入請求報(bào)文觸發(fā)的AAA路由表更新的實(shí)現(xiàn)步驟流程步驟101MS發(fā)起呼叫���,完成空中業(yè)務(wù)信道分配�;步驟102完成PCF和PDSN間RP會(huì)話建立;步驟103MS與PDSN之間開始進(jìn)行PPP LCP協(xié)商��;步驟104當(dāng)LCP協(xié)商完成后�����,PDSN向VAAA發(fā)送鑒權(quán)請求報(bào)文�,在NAS-Identifier屬性中包含有PDSN標(biāo)識(shí)參數(shù)��;步驟105VAAA收到報(bào)文后����,判斷接入用戶是否是外地用戶,如果是外地用戶����,則用戶發(fā)生漫游,VAAA把鑒權(quán)請求報(bào)文發(fā)送到HAAA����;如果是本地用戶,則VAAA作為HAAA直接進(jìn)行后續(xù)處理�����;步驟106HAAA首先根據(jù)套接字接口獲取對端IP地址,如果用戶發(fā)生漫游�,則獲取到的是VAAA的IP地址,如果用戶未發(fā)生漫游�,則獲取到的是PDSN的IP地址;步驟107HAAA驗(yàn)證報(bào)文的有效性���,如果驗(yàn)證不通過���,則流程結(jié)束,如果驗(yàn)證通過���,繼續(xù)執(zhí)行下一步��;步驟108HAAA從NAS-Identifier屬性中獲取PDSN標(biāo)識(shí)參數(shù)����,使用步驟106中獲取的IP地址更新對應(yīng)PDSN的下一跳的IP地址��,即從AAA服務(wù)器開始����,到PDSN的路徑上的下一跳設(shè)備的IP地址���,更新結(jié)束;步驟109HAAA進(jìn)行正常鑒權(quán)流程���,鑒權(quán)通過發(fā)送Access-Accept應(yīng)答消息����;步驟110VAAA將HAAA應(yīng)答消息轉(zhuǎn)發(fā)給PDSN�;步驟111PDSN接收到鑒權(quán)應(yīng)答消息后����,完成后續(xù)的正常接入的處理流程。
參考圖4��,為NAS用戶計(jì)費(fèi)請求報(bào)文觸發(fā)的AAA路由表更新的實(shí)現(xiàn)步驟流程步驟201MS發(fā)起呼叫���,完成空中業(yè)務(wù)信道分配���;步驟202MS和PDSN之間完成PPP會(huì)話建立;步驟203MS開始進(jìn)行分組數(shù)據(jù)會(huì)話����,同時(shí)PDSN向VAAA發(fā)送Accounting-Request(Start)報(bào)文����,在NAS-Identifier屬性中包含有PDSN標(biāo)識(shí)參數(shù)��;步驟204VAAA收到報(bào)文后���,判斷接入用戶是否是外地用戶�,如果是外地用戶���,則用戶發(fā)生漫游����,VAAA把計(jì)費(fèi)請求報(bào)文發(fā)送到HAAA�;如果是本地用戶,則VAAA作為HAAA直接進(jìn)行后續(xù)處理�����;步驟205HAAA首先獲取對端IP地址����,如果用戶發(fā)生漫游,則獲取到的是VAAA的IP地址���,如果用戶未發(fā)生漫游��,則獲取到的是PDSN的IP地址�����;步驟206HAAA驗(yàn)證報(bào)文的有效性��,如果驗(yàn)證不通過�����,則流程結(jié)束��,如果驗(yàn)證通過��,繼續(xù)執(zhí)行下一步��;步驟207HAAA從NAS-Identifier屬性中獲取PDSN標(biāo)識(shí)參數(shù)�,使用步驟205中獲取的IP地址更新對應(yīng)PDSN的下一跳的IP地址��,更新結(jié)束����;步驟208AAA進(jìn)行正常計(jì)費(fèi)流程�,發(fā)送Accounting-Response應(yīng)答消息���;步驟209VAAA將HAAA應(yīng)答消息轉(zhuǎn)發(fā)給PDSN�����。
權(quán)利要求
1.一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法�����,包括下述步驟(a)網(wǎng)絡(luò)接入服務(wù)器向歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器發(fā)送請求報(bào)文����,攜帶網(wǎng)絡(luò)接入服務(wù)器標(biāo)識(shí)參數(shù)����;(b)歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器收到所述報(bào)文后,獲取對端的地址信息�����;(c)歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器驗(yàn)證接收到報(bào)文的有效性�����,從有效的請求報(bào)文中解析出網(wǎng)絡(luò)接入服務(wù)器接入標(biāo)識(shí)參數(shù);(d)歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器根據(jù)網(wǎng)絡(luò)接入服務(wù)器接入標(biāo)識(shí)參數(shù)�,利用步驟(b)中獲取的地址信息更新對應(yīng)的網(wǎng)絡(luò)接入服務(wù)器的下一跳的地址信息。
2.如權(quán)利要求1所述的一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法�����,其特征在于����,所述的地址信息為IP地址。
3.如權(quán)利要求1所述的一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法�����,其特征在于���,所述步驟(b)中,歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器是根據(jù)套接字接口獲取對端的地址信息的�。
4.如權(quán)利要求1所述的一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法,其特征在于���,所述步驟(b)中����,如果用戶發(fā)生漫游,則網(wǎng)絡(luò)接入服務(wù)器發(fā)送的請求報(bào)文先傳送到拜訪鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器�����,再由拜訪鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器發(fā)送到所述歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器���。
5.如權(quán)利要求1所述的一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法��,其特征在于����,所述的步驟(a)中����,網(wǎng)絡(luò)接入服務(wù)器標(biāo)識(shí)參數(shù)采用遠(yuǎn)程撥號(hào)認(rèn)證服務(wù)協(xié)議標(biāo)準(zhǔn)定義的第32號(hào)屬性進(jìn)行傳送。
6.如權(quán)利要求1所述的一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法�����,其特征在于���,所述的步驟(b)中網(wǎng)絡(luò)接入服務(wù)器發(fā)送的請求報(bào)文為用戶接入請求報(bào)文或者用戶計(jì)費(fèi)請求報(bào)文�����。
7.如權(quán)利要求1所述的一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法���,其特征在于��,所述的步驟(b)中�����,如果接入過程中��,用戶發(fā)生漫游���,則歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器獲取的對端地址信息為拜訪鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器的地址信息;如果接入過程中�,用戶為本地用戶,則歸屬鑒權(quán)授權(quán)計(jì)費(fèi)服務(wù)器獲取的對端地址信息為網(wǎng)絡(luò)接入服務(wù)器的地址信息����。
全文摘要
本發(fā)明公開了一種鑒權(quán)授權(quán)計(jì)費(fèi)路由表更新的方法��,包括下述步驟(a)NAS向HAAA服務(wù)器發(fā)送請求報(bào)文�����,攜帶NAS標(biāo)識(shí)參數(shù);(b)AAA服務(wù)器收到所述報(bào)文后�����,獲取對端的地址信息�����;(c)HAAA服務(wù)器驗(yàn)證接收到報(bào)文的有效性�����,從有效的請求報(bào)文中解析出NAS接入標(biāo)識(shí)參數(shù)��;(d)HAAA服務(wù)器根據(jù)NAS接入標(biāo)識(shí)參數(shù)�����,利用步驟(b)中獲取的地址信息更新對應(yīng)的NAS的下一跳的地址信息�。與現(xiàn)有技術(shù)相比,AAA服務(wù)器可以動(dòng)態(tài)維護(hù)NAS路由信息表�����,相比靜態(tài)配置更靈活,并且當(dāng)用戶漫游時(shí)����,AAA服務(wù)器也可以維護(hù)用戶接入的NAS的路由信息,對漫游用戶也可以靈活地管理和控制�����。
文檔編號(hào)H04W8/08GK101035355SQ20061005684
公開日2007年9月12日 申請日期2006年3月7日 優(yōu)先權(quán)日2006年3月7日
發(fā)明者丁馥昊, 羅來勝, 馬裕民 申請人:中興通訊股份有限公司