專利名稱:鑒權授權計費服務器及計費方法
技術領域:
本發(fā)明涉及通信領域�����,更具體地涉及一種鑒權授權計費服務器 及計費方法����。
背景技術:
隨著科技的進步����,通信技術已經(jīng)成為推動社會發(fā)展的重要因素�,而其中移動通信技術和ip技術的發(fā)展尤為引人關注�。3G移動通信 的發(fā)展方向正是希望將這兩種技術進行完美地結(jié)合,從而使人們實 現(xiàn)在任何時間�����、任何地點�����、用任何一種々某體與任何一個人進行通信 的夢想��。在作為3G系統(tǒng)之一的CDMA2000系統(tǒng)中也充分體現(xiàn)了這 才羊的發(fā)展方向�。碼分多址(Code Division Multiple Access,簡稱CDMA )是一 種常用的以寬帶擴頻才支術為基礎的多址調(diào)制才支術。CDMA2000是第 三代移動通信的主要模式之一���,它不僅提供高質(zhì)量的話音服務���,同 時也提供高速的分組數(shù)據(jù)傳輸Jl務。CDMA系統(tǒng)為用戶提供了鑒 權�、授權和計費服務,這些功能由鑒權授權計費服務器 (Authentication Authorization Accounting, 簡稱AAA)完成�。AAA 服務器為本地用戶提供鑒權���、授權、計費服務��,并為拜訪用戶提供 鑒權����、授權���、計費報文中轉(zhuǎn)服務����。如圖l所示��,網(wǎng)絡在部署時�����, 一般將網(wǎng)絡劃分為多個區(qū)域(例 如按省市劃分等)���,每個區(qū)域設有自己的分組數(shù)據(jù)服務節(jié)點(PacketData Service Node,簡稱PDSN )和AAA服務器����,形成自治的區(qū)域 系統(tǒng),各區(qū)i或的AAA互耳關�,實現(xiàn)某些用戶在區(qū)i或之間的漫游。在 目前的網(wǎng)絡構(gòu)建中�,PDSN的處理能力遠小于AAA服務器,這種典型的網(wǎng)^^部署造成了 AAA資源的浪費����。發(fā)明內(nèi)容本發(fā)明提供了 一種鑒權授權計費服務器及計費方法,以通過一 臺本發(fā)明提供的鑒權授權計費服務器為多個區(qū)域的用戶提供鑒權授 權計費服務���,從而節(jié)省資源��。根據(jù)本發(fā)明實施例的鑒權授權計費服務器��,與多個區(qū)域的分組 數(shù)據(jù)服務節(jié)點相連�����,用于為多個區(qū)域的用戶提供鑒權�、授權����、和計 費月l務,其包括區(qū)域識別單元���,用于在接收到鑒權請求的情況下�, 根據(jù)鑒權請求攜帶的分組數(shù)據(jù)服務節(jié)點標識信息,獲取有關發(fā)出鑒 權請求的用戶所在接入?yún)^(qū)域的信息�����;鑒權授^又單元�����,用于沖艮據(jù)用戶 的簽約信息���、有關發(fā)出鑒權請求的用戶所在接入?yún)^(qū)域的信息判斷是 否允許用戶接入用戶所在接入?yún)^(qū)域,并在判斷結(jié)果為是的情況下�����, 通知用戶所在4妻入?yún)^(qū)域的分組lt據(jù)服務節(jié)點允許用戶接入���;以及計 費^U亍單元���,用于在沖妄收到用戶所在4妻入?yún)^(qū)域的分組凄t據(jù)力l務節(jié)點 的計費請求的情況下,對用戶進行計費���,生成用戶的話單文件���。其中����,鑒^U受4又計費服務器為歸屬于不同區(qū)域的用戶分配不同 的區(qū)域管理標識����,并為歸屬于相同區(qū)域的用戶分配相同的區(qū)域管理 標識。鑒權授權計費服務器在用戶的話單文件中添加有區(qū)域管理標 識����,并通過區(qū)i或管理標識來調(diào)用用戶的話單文件。其中���,鑒權4受權計費服務器配置有用于與多個區(qū)域的分組數(shù)據(jù) 服務節(jié)點之間進行消息認證的密鑰信息�。利用上述鑒權授權計費服務器進行計費的方法包括用戶設備 向用戶設備所在區(qū)域的分組數(shù)據(jù)服務節(jié)點發(fā)送鑒權請求��;分組數(shù)據(jù) 服務節(jié)點將分組數(shù)據(jù)服務節(jié)點的標識信息添加在鑒權請求中����,并將 添加了標識信息的鑒權請求發(fā)送至鑒權授權計費服務器;鑒權授權 計費服務器根據(jù)添加了標識信息的鑒權請求中的標識信息、以及用 戶設備的簽約信息判斷是否允許用戶設備接入用戶設備所在區(qū)域�����, 并將判斷結(jié)果發(fā)送給分組數(shù)據(jù)服務節(jié)點�����;分組數(shù)據(jù)服務節(jié)點將判斷 結(jié)果通知給用戶設備����,并在判斷結(jié)果為是的情況下向鑒權授權計費 服務器發(fā)送計費請求;以及鑒權授權計費服務器對用戶設備進行計 費�,生成用戶i殳備的話單文件。根據(jù)本發(fā)明的鑒權授權計費服務器能夠獨立擔當多個區(qū)域 AAA的功能�,同時可以實5RL限制用戶漫游的功能����。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申 請的一部分�,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并 不構(gòu)成對本發(fā)明的不當限定�。在附圖中圖1是現(xiàn)有計費系統(tǒng)的示意圖;圖2是圖1所示的計費系統(tǒng)進行計費的流程圖�����;圖3是根據(jù)本發(fā)明實施例的鑒權授權計費服務器的邏輯框圖;圖4是利用圖3所示鑒權授權計費服務器的計費系統(tǒng)的示意圖�;圖5是圖4所示的計費系統(tǒng)進行計費的流程圖。
具體實施方式
下面參考附圖�����,詳細說明本發(fā)明的具體實施方式
�。圖1是現(xiàn)有計費系統(tǒng)的示意圖。如圖l所示��,分組數(shù)據(jù)服務節(jié)點PDSN101和鑒權4受斗又計費月l務器AAA102組成區(qū)域100, AAA102為本區(qū)域內(nèi)用戶提供鑒權�����、授權��、計費服務�,同時為漫游 到區(qū)域100內(nèi)的其他區(qū)域中的用戶提供代理轉(zhuǎn)發(fā)月艮務。分組數(shù)據(jù)月良 務節(jié)點PDSN201和鑒權授權計費服務器AAA202組成區(qū)域200, AAA202為本區(qū)域內(nèi)用戶提供鑒權���、授權�、計費服務�����,同時為漫游 到區(qū)域200內(nèi)的其他區(qū)域中的用戶4是供代理轉(zhuǎn)發(fā)月l務。以此類推 分組數(shù)據(jù)服務節(jié)點PDSNnOl和鑒權授權計費服務器AAAn02組成 區(qū)域n00, AAAn02為本區(qū)域內(nèi)用戶提供鑒權��、授權���、計費服務�, 同時為漫游到區(qū)域n00內(nèi)的其他區(qū)域中的用戶提供代理轉(zhuǎn)發(fā)服務�����。圖2是圖1所示的計費系統(tǒng)進行計費的流程圖��。如圖2所示���, 該計費過禾呈包4舌以下步-驟S202����,用戶發(fā)生漫游��,i青求4妄入拜訪i也 的PDSN; S204,拜訪地的PDSN向拜訪地的AAA月良務器發(fā)送鑒 ^又請求(Access Request); S206,拜訪地的AAA月良務器向用戶的 歸屬地AAA服務器轉(zhuǎn)發(fā)鑒權請求��;S208,歸屬地AAA服務器通過 認證���,向拜訪地AAA服務器發(fā)送鑒權接受報文(Access Accept); S210 �,拜訪地AAA服務器向拜訪地PDSN轉(zhuǎn)發(fā)鑒權接受報文��;S212, 拜訪地PDSN向用戶回應答消息����,允許用戶接入;S214,拜訪地的 PDSN向f早訪地的AAA服務器發(fā)送計費請求(Accounting Request); S216,拜訪地的AAA服務器向用戶的歸屬地AAA月l務器轉(zhuǎn)發(fā)計費 請求��;S218,歸屬地AAA服務器通過校驗����,向拜訪地AAA服務器 發(fā)送計費響應凈艮文(Accounting Response );以及S220,,早訪地AAA 服務器向拜訪地PDSN轉(zhuǎn)發(fā)計費響應報文。本發(fā)明的主旨在于�����,通過在一臺AAA服務器上引入多區(qū)域的 概念�,實現(xiàn)用戶在AAA服務器中按區(qū)域簽約,AAA系統(tǒng)管理員按 區(qū)域進行權限限制��,使得原先多個區(qū)域分別部屬的AAA服務器在 物理上合成一臺����,達到既節(jié)省資源�,又方^^管理的目的��。具體地�,將原先系統(tǒng)中各區(qū)域的AAA物理合一 ,在該合一 AAA 上設置區(qū)域管理帳號�����,每個區(qū)域管理帳號僅能管理該區(qū)域內(nèi)的簽約 用戶信息����,僅能看到該區(qū)域AAA的功能。為合一AAA中的每個用 戶增加區(qū)i或標識�,每個用戶屬于JU又屬于一個區(qū)域。各區(qū)域中的 PDSN渚卩與合一 AAA相連���,4皮此之間配置安全耳關盟(Security Association,用于PDSN和AAA之間進4亍消息^人i正的密鑰信息)����。 當用戶乂人任一區(qū)域的PDSN 4妻入時���,PDSN向合一 AAA發(fā)送鑒^又 請求報文���;合一 AAA沖艮據(jù)PDSN的地址來判斷該用戶乂人哪個區(qū)域 中接入,并與用戶的簽約信息進行比較�����,如果用戶信息正確����,則完 成鑒權、授權��;PDSN向AAA發(fā)送計費報文��;AAA根據(jù)用戶所屬 區(qū)域在不同的區(qū)域目錄下生成原始話單���,各區(qū)域的管理帳號僅能訪 問所屬區(qū)域下的話單文件�����。其中��,合一 AAA可以才艮據(jù)PDSN的標識(NAS-Identifier屬性��, 由PDSN在發(fā)往AAA的鑒權���、計費消息中攜帶)來判斷用戶從哪 個區(qū)域中4妻入�。如果用戶乂人拜訪區(qū)域中4妄入��,則AAA可以才艮據(jù)已 配置的用戶是否允許漫游來決定接受或拒絕用戶的接入��。另外��, AAA可以設置高級別的管理用戶�,可以同時管理所有區(qū)域中的數(shù)據(jù) 信息,包括但不限于用戶信息�����、帳單信息����,已達到特定場合下的集 中管理目的。圖3是根據(jù)本發(fā)明實施例的鑒權授權計費服務器的邏輯框圖���。 才艮據(jù)本發(fā)明實施例的鑒權授權計費服務器與多個區(qū)域的分組數(shù)據(jù)服 務節(jié)點相連�����,用于為多個區(qū)域的用戶提供鑒權���、授權��、和計費服務。 如圖3所示��,該鑒權授權計費服務器包括區(qū)域識別單元302,用于在接收到鑒權請求的情況下���,根據(jù)鑒權請求攜帶的分組數(shù)據(jù)服務節(jié)點標識信息���,獲取有關發(fā)出鑒權請求的用戶所在區(qū)域的信息;鑒 權授權單元304,用于根據(jù)用戶的簽約信息�、有關發(fā)出鑒權請求的 用戶所在區(qū)域的信息判斷是否允許用戶接入用戶所在區(qū)域,并在判 斷結(jié)果為是的情況下����,通知用戶所在區(qū)域的分組數(shù)據(jù)服務節(jié)點允許 用戶接入;以及計費執(zhí)行單元306,用于在接收到用戶所在區(qū)域的 分組數(shù)據(jù)服務節(jié)點的計費請求的情況下�����,對用戶進行計費����,生成用 戶的話單文件。其中����,鑒權授權計費服務器為歸屬于不同區(qū)域的用戶分配不同 的區(qū)域管理標識����,并為歸屬于相同區(qū)域的用戶分配相同的區(qū)域管理 標識�����。鑒權授權計費服務器在用戶的話單文件中添加有區(qū)域管理標識�,并通過區(qū)i或管理標識來調(diào)用用戶的話單文fK其中,鑒—又4受斗又 計費服務器配置有用于與多個區(qū)域的分組數(shù)據(jù)服務節(jié)點之間進行消 息認證的密鑰信息�����。圖4是利用圖3所示鑒權授權計費服務器的計費系統(tǒng)的示意圖���。 如圖4所示�,分組數(shù)據(jù)服務節(jié)點PDSN101做為區(qū)域100,分組數(shù)據(jù) 服務節(jié)點PDSN201做為區(qū)域200���,以此類推分組數(shù)據(jù)服務節(jié)點 PDSNnOl估文為區(qū)域n00����。所有區(qū)域中的PDSN節(jié)點,共用 一套AAA 服務器����。AAA服務器通過在用戶信息、管理帳戶信息�����、話單信息中 增加區(qū)域字段�,將一個物理實體的AAA分成多個邏輯上的AAA�����, 以便同時對多個PDSN節(jié)點提供獨立的服務����,同時也便于各個區(qū)域 的管理者進行管理,包括4旦不限于用戶信息的管理�����、用戶帳單的管 理����。圖5是圖4所示的計費系統(tǒng)進行計費的流程圖。如圖5所示, 該計費過一呈包4舌以下步-驟S502,用戶發(fā)生漫游��,請求4姿入手早訪i也 的PDSN; S504,手早訪地的PDSN向合一后的AAA服務器發(fā)送鑒 斥又請求(Access Request); S506,合一后的AAA服務器4艮據(jù)拜訪地PDSN的IP地址或標識判斷出用戶接入的區(qū)域�,并和用戶簽約信 息中的權限進行比較,在簽約信息允許用戶漫游的情況下���,允許用 戶4妄入�,向拜訪地PDSN發(fā)送鑒斗又才妄受才艮文(Access Accept); S508, 拜訪地的PDSN向用戶回應答消息�,允許用戶接入;S510�,拜訪地 的PDSN向合一后的AAA服務器發(fā)送計費請求(Accounting Request); S512,合一后的AAA服務器根據(jù)拜訪地PDSN的IP地 址或標識判斷出用戶接入的區(qū)域,校驗通過后向拜訪地PDSN發(fā)送 計費響應才艮文(Accounting Response )��,隨后在相應的區(qū)i或目錄下生 成話單文件����。以上所述僅為本發(fā)明的實施例而已,并不用于限制本發(fā)明�,對 于本領:威的沖支術人員來i兌,本發(fā)明可以有各種更改和變〗匕��。凡在本 發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換���、改進等�,均 應包含在本發(fā)明的權利要求范圍之內(nèi)����。
權利要求
1.一種鑒權授權計費服務器,其特征在于�,與多個區(qū)域的分組數(shù)據(jù)服務節(jié)點相連,用于為所述多個區(qū)域的用戶提供鑒權�����、授權���、和計費服務,所述鑒權授權計費服務器包括區(qū)域識別單元��,用于在接收到鑒權請求的情況下���,根據(jù)所述鑒權請求攜帶的分組數(shù)據(jù)服務節(jié)點標識信息��,獲取有關發(fā)出所述鑒權請求的用戶所在區(qū)域的信息���;鑒權授權單元��,用于根據(jù)所述用戶的簽約信息����、有關發(fā)出所述鑒權請求的用戶所在區(qū)域的信息判斷是否允許所述用戶接入所述用戶所在區(qū)域�,并在判斷結(jié)果為是的情況下,通知所述用戶所在區(qū)域的分組數(shù)據(jù)服務節(jié)點允許所述用戶接入�;以及計費執(zhí)行單元,用于在接收到所述用戶所在區(qū)域的分組數(shù)據(jù)服務節(jié)點的計費請求的情況下�����,對所述用戶進行計費�,生成所述用戶的話單文件。
2. 根據(jù)權利要求1所述的鑒權授權計費服務器�����,其特征在于��,所 述鑒權授權計費月l務器為歸屬于不同區(qū)域的用戶分配不同的 區(qū)域管理標識����,并為歸屬于相同區(qū)域的用戶分配相同的區(qū)域管 理標識��。
3. 根據(jù)權利要求2所述的鑒權4受權計費服務器�,其特征在于��,所 述鑒權授權計費服務器在所述用戶的話單文件中添加有所述 區(qū)i或管理標識���。
4. 根據(jù)權利要求3所述的鑒權授權計費服務器�����,其特征在于��,所 述鑒—又纟受斥又計費力l務器通過所述區(qū)i或管理標識來調(diào)用所述用 戶的i舌單文4牛����。
5. 根據(jù)權利要求1至4中任一項所述的鑒權授權計費服務器����,其 特征在于���,所述鑒權授權計費服務器配置有用于與所述多個區(qū) 域的分組數(shù)據(jù)服務節(jié)點之間進行消息認證的密鑰信息��。
6. —種計費方法�,其特征在于,包括用戶i殳備向所述用戶i殳備所在區(qū)域的分組數(shù)據(jù)服務節(jié)點 發(fā)送鑒權請求�;所述分組數(shù)據(jù)服務節(jié)點將所述分組數(shù)據(jù)服務節(jié)點的標識 信息添加在所述鑒權請求中,并將添加了所述標識信息的鑒權 請求發(fā)送至鑒權授權計費服務器�����;所述鑒權4更權計費服務器根據(jù)添加了所述標識信息的鑒 權請求中的所述標識信息��、以及所述用戶設備的簽約信息判斷 是否允許所述用戶設備4妻入所述用戶設備所在區(qū)域���,并將判斷 結(jié)果發(fā)送給所述分組數(shù)據(jù)服務節(jié)點��;所述分組數(shù)據(jù)月l務節(jié)點將所述判斷結(jié)果通知給所述用戶 設備����,并在所述判斷結(jié)果為是的情況下向所述鑒權授權計費服 務器發(fā)送計費請求�;以及所述鑒權授權計費服務器對所述用戶設備進行計費,生成 所述用戶i殳備的i舌單文件����。
全文摘要
本發(fā)明公開了一種鑒權授權計費服務器及計費方法。其中����,該鑒權授權計費服務器包括區(qū)域識別單元���,用于在接收到鑒權請求的情況下,根據(jù)鑒權請求攜帶的分組數(shù)據(jù)服務節(jié)點標識信息����,獲取有關發(fā)出鑒權請求的用戶所在區(qū)域的信息;鑒權授權單元�����,用于根據(jù)用戶的簽約信息�����、有關發(fā)出鑒權請求的用戶所在區(qū)域的信息判斷是否允許用戶接入用戶所在區(qū)域����,并在判斷結(jié)果為是的情況下,通知用戶所在區(qū)域的分組數(shù)據(jù)服務節(jié)點允許用戶接入���;以及計費執(zhí)行單元,用于在接收到用戶所在區(qū)域的分組數(shù)據(jù)服務節(jié)點的計費請求的情況下�,對用戶進行計費,生成用戶的話單文件�����。
文檔編號H04L12/14GK101217386SQ20081000273
公開日2008年7月9日 申請日期2008年1月16日 優(yōu)先權日2008年1月16日
發(fā)明者周星光, 唐俊燕, 謝海峰 申請人:中興通訊股份有限公司