CN100531457C - 一种鉴权授权计费路由表更新的方法 - Google Patents
一种鉴权授权计费路由表更新的方法 Download PDFInfo
- Publication number
- CN100531457C CN100531457C CNB2006100568462A CN200610056846A CN100531457C CN 100531457 C CN100531457 C CN 100531457C CN B2006100568462 A CNB2006100568462 A CN B2006100568462A CN 200610056846 A CN200610056846 A CN 200610056846A CN 100531457 C CN100531457 C CN 100531457C
- Authority
- CN
- China
- Prior art keywords
- authentication
- server
- address information
- network access
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种鉴权授权计费路由表更新的方法,包括下述步骤:(a)NAS向HAAA服务器发送请求报文,携带NAS标识参数;(b)HAAA服务器收到所述报文后,获取对端的地址信息;(c)HAA服务器验证接收到报文的有效性,从有效的请求报文中解析出NAS接入标识参数;(d)HAAA服务器根据NAS接入标识参数,利用步骤(b)中获取的地址信息更新对应的NAS的下一跳的地址信息。与现有技术相比,AAA服务器可以动态维护NAS路由信息表,相比静态配置更灵活,并且当用户漫游时,AAA服务器也可以维护用户接入的NAS的路由信息,对漫游用户也可以灵活地管理和控制。
Description
技术领域
本发明涉及鉴权授权计费(Authentification Authorization Accounting:AAA)服务器系统路由表更新技术,尤指一种移动通信网络上AAA服务器系统路由表更新的方法。
背景技术
随着移动通信技术的发展,开放的分组数据业务为用户提供大量丰富多彩、个性化的业务,在移动通信业务中占有越来越重要的地位。
目前,在移动通信网络上网络接入服务器(Network Access Server:NAS)与AAA服务器之间以标准的用户远程拨号认证服务(RADIUS)协议进行通信。
当用户接入时,NAS向AAA服务器发送接入请求(Access-Request)报文,AAA服务器对用户进行认证,根据认证结果回送接入许可(Access-Accept)报文,表示认证成功;或接入拒绝(Access-Reject)报文,表示认证失败;当用户接入后,NAS向AAA服务器发送计费开始请求(Accounting-Request(Start))报文,AAA服务器开始为用户计费,并回送计费响应(Accounting-Response)报文;当用户下线时,NAS向AAA服务器发送计费结束请求(Accounting-Request(Stop))报文。中间过程中,NAS有可能向AAA服务器发送中间计费请求(Accounting-Request(Interim))报文。
在上述通信过程中,AAA服务器只是被动接受NAS发来的消息,实施相关处理。这使得AAA服务器无法灵活地对NAS进行管理和控制,对接入认证和计费的管理灵活性较差。而要使AAA可以主动向NAS下发消息报文,对NAS和接入用户进行管理和控制,AAA服务器需要维护NAS路由信息表。
发明内容
本发明即是针对上述现有技术中存在的缺点而提出的一种AAA路由表更新的方法,该方法中AAA服务器可以动态维护NAS路由信息,便于AAA服务器主动下发报文,对NAS进行控制,提高鉴权和计费的灵活性,增强AAA服务器的管理功能。
本发明是通过下述技术方案来实现的:
一种鉴权授权计费路由表更新的方法,包括下述步骤:
(a)网络接入服务器向归属鉴权授权计费服务器发送请求报文,携带网络接入服务器标识参数;
(b)归属鉴权授权计费服务器收到所述报文后,获取对端的地址信息;
(c)归属鉴权授权计费服务器验证接收到报文的有效性,从有效的请求报文中解析出网络接入服务器标识参数;
(d)归属鉴权授权计费服务器根据网络接入服务器标识参数,利用步骤(b)中获取的地址信息更新对应的网络接入服务器的下一跳的地址信息。
进一步地,所述的地址信息为IP地址。
进一步地,所述步骤(b)中,归属鉴权授权计费服务器是根据套接字接口获取对端的地址信息的。
进一步地,所述步骤(b)中,如果用户发生漫游,则网络接入服务器发送的请求报文先传送到拜访鉴权授权计费服务器,再由拜访鉴权授权计费服务器发送到所述归属鉴权授权计费服务器。
进一步地,所述的步骤(a)中,网络接入服务器标识参数采用远程拨号认证服务协议标准定义的第32号属性进行传送。
进一步地,所述的步骤(b)中网络接入服务器发送的请求报文为用户接入请求报文或者用户计费请求报文。
进一步地,所述的步骤(b)中,如果接入过程中,用户发生漫游,则归属鉴权授权计费服务器获取的对端地址信息为拜访鉴权授权计费服务器的地址信息;如果接入过程中,用户为本地用户,则归属鉴权授权计费服务器获取的对端地址信息为网络接入服务器的地址信息。
与现有技术相比,AAA服务器可以动态维护NAS路由信息表,相比静态配置更灵活,并且当用户漫游时,AAA服务器也可以维护用户接入的NAS的路由信息,对漫游用户也可以灵活地管理和控制。
附图说明
图1为现有技术中CDMA2000无线分组网用户接入的基本流程示意图;
图2为CDMA2000无线分组网系统结构示意图;
图3为本发明具体实施例中NAS用户接入请求报文触发的AAA路由表更新流程示意图;
图4为本发明具体实施例中NAS用户计费请求报文触发的AAA路由表更新流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的介绍,但不作为对本发明的限定。
参考图1所示,为本发明在CDMA2000无线分组网中一种实现的基本结构。其中MS为移动台,PCF为CDMA系统接入网设备;PDSN为分组数据服务节点,相当于NAS;Visited AAA为拜访鉴权、授权、计费服务器,简称为VAAA;Home AAA为归属鉴权、授权、计费服务器,简称为HAAA;BrokerAAA为中间鉴权、授权、计费服务器,VAAA和AAA之间的通信可能需要一个或多个沿途的Broker AAA参与。用户如果在归属网络,则由PDSN直接将RADIUS消息发送给HAAA,不需要经过VAAA代理转发。
NAS标识参数采用RADIUS协议标准定义的第32号属性(NAS-Identifier)进行传送。
参考图3所示,为NAS用户接入请求报文触发的AAA路由表更新的实现步骤流程:
步骤101:MS发起呼叫,完成空中业务信道分配;
步骤102:完成PCF和PDSN间RP会话建立;
步骤103:MS与PDSN之间开始进行PPP LCP协商;
步骤104:当LCP协商完成后,PDSN向VAAA发送鉴权请求报文,在NAS-Identifier属性中包含有PDSN标识参数;
步骤105:VAAA收到报文后,判断接入用户是否是外地用户,如果是外地用户,则用户发生漫游,VAAA把鉴权请求报文发送到HAAA;如果是本地用户,则VAAA作为HAAA直接进行后续处理;
步骤106:HAAA首先根据套接字接口获取对端IP地址,如果用户发生漫游,则获取到的是VAAA的IP地址,如果用户未发生漫游,则获取到的是PDSN的IP地址;
步骤107:HAAA验证报文的有效性,如果验证不通过,则流程结束,如果验证通过,继续执行下一步;
步骤108:HAAA从NAS-Identifier属性中获取PDSN标识参数,使用步骤106中获取的IP地址更新对应PDSN的下一跳的IP地址,即:从AAA服务器开始,到PDSN的路径上的下一跳设备的IP地址,更新结束;
步骤109:AAA进行正常鉴权流程,鉴权通过发送Access-Accept应答消息;
步骤110:VAAA将HAAA应答消息转发给PDSN;
步骤111:PDSN接收到鉴权应答消息后,完成后续的正常接入的处理流程。
参考图4,为NAS用户计费请求报文触发的AAA路由表更新的实现步骤流程:
步骤201:MS发起呼叫,完成空中业务信道分配;
步骤202:MS和PDSN之间完成PPP会话建立;
步骤203:MS开始进行分组数据会话,同时PDSN向VAAA发送Accounting-Request(Start)报文,在NAS-Identifier属性中包含有PDSN标识参数;
步骤204:VAAA收到报文后,判断接入用户是否是外地用户,如果是外地用户,则用户发生漫游,VAAA把计费请求报文发送到HAAA;如果是本地用户,则VAAA作为AAA直接进行后续处理;
步骤205:HAAA首先获取对端IP地址,如果用户发生漫游,则获取到的是VAAA的IP地址,如果用户未发生漫游,则获取到的是PDSN的IP地址;
步骤206:HAAA验证报文的有效性,如果验证不通过,则流程结束,如果验证通过,继续执行下一步;
步骤207:HAAA从NAS-Identifier属性中获取PDSN标识参数,使用步骤205中获取的IP地址更新对应PDSN的下一跳的IP地址,更新结束;
步骤208:AAA进行正常计费流程,发送Accounting-Response应答消息;
步骤209:VAAA将HAAA应答消息转发给PDSN。
Claims (7)
1、一种鉴权授权计费路由表更新的方法,包括下述步骤:
(a)网络接入服务器向归属鉴权授权计费服务器发送请求报文,携带网络接入服务器标识参数;
(b)归属鉴权授权计费服务器收到所述报文后,获取对端的地址信息;
(c)归属鉴权授权计费服务器验证接收到报文的有效性,从有效的请求报文中解析出网络接入服务器标识参数;
(d)归属鉴权授权计费服务器根据网络接入服务器标识参数,利用步骤(b)中获取的地址信息更新对应的网络接入服务器的下一跳的地址信息。
2、如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述的地址信息为IP地址。
3、如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述步骤(b)中,归属鉴权授权计费服务器是根据套接字接口获取对端的地址信息的。
4、如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述步骤(b)中,如果用户发生漫游,则网络接入服务器发送的请求报文先传送到拜访鉴权授权计费服务器,再由拜访鉴权授权计费服务器发送到所述归属鉴权授权计费服务器。
5、如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述的步骤(a)中,网络接入服务器标识参数采用远程拨号认证服务协议标准定义的第32号属性进行传送。
6、如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述的步骤(b)中网络接入服务器发送的请求报文为用户接入请求报文或者用户计费请求报文。
7、如权利要求1所述的一种鉴权授权计费路由表更新的方法,其特征在于,所述的步骤(b)中,如果接入过程中,用户发生漫游,则归属鉴权授权计费服务器获取的对端地址信息为拜访鉴权授权计费服务器的地址信息;如果接入过程中,用户为本地用户,则归属鉴权授权计费服务器获取的对端地址信息为网络接入服务器的地址信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100568462A CN100531457C (zh) | 2006-03-07 | 2006-03-07 | 一种鉴权授权计费路由表更新的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100568462A CN100531457C (zh) | 2006-03-07 | 2006-03-07 | 一种鉴权授权计费路由表更新的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101035355A CN101035355A (zh) | 2007-09-12 |
CN100531457C true CN100531457C (zh) | 2009-08-19 |
Family
ID=38731595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100568462A Expired - Fee Related CN100531457C (zh) | 2006-03-07 | 2006-03-07 | 一种鉴权授权计费路由表更新的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100531457C (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10135732B2 (en) * | 2012-12-31 | 2018-11-20 | Juniper Networks, Inc. | Remotely updating routing tables |
-
2006
- 2006-03-07 CN CNB2006100568462A patent/CN100531457C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN101035355A (zh) | 2007-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101763271B1 (ko) | Epc로의 imsi-리스 디바이스들의 연결 | |
US7197301B2 (en) | Method and apparatus for secure immediate wireless access in a telecommunications network | |
US7702915B2 (en) | Access authentication system | |
CA2456446C (en) | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks | |
CN101536480A (zh) | 用于网络接入的设备和/或用户认证 | |
CN101459904B (zh) | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 | |
JP2005519501A5 (zh) | ||
CN101252434A (zh) | 在无线局域网中实现手机接入认证的设备及方法 | |
KR20080102906A (ko) | 모바일 아이피를 사용하는 이동 통신 시스템에서 단말의이동성 관리 방법 및 시스템 | |
CN104125554B (zh) | 通信方法与通信系统 | |
US20080194229A1 (en) | Method For Wireless Access To The Internet For Pre-Paid Users | |
JP5670933B2 (ja) | 認証情報変換装置及び認証情報変換方法 | |
CN100531457C (zh) | 一种鉴权授权计费路由表更新的方法 | |
KR20070088712A (ko) | 로밍 사용자 단말기의 데이터 네트워크에의 액세스를 위해접속을 설정하는 방법 | |
CN101094067B (zh) | 一种cdma系统中对用户终端进行鉴权的方法及其装置 | |
US7310510B2 (en) | Method for ascertaining a billing tariff for billing for a data transfer | |
CN101447976A (zh) | 动态ip会话接入的方法、系统及装置 | |
CN102905258A (zh) | 自有业务认证方法及系统 | |
CN102036209A (zh) | 一种对移动互连网络用户进行身份认证及收费的方法及其装置 | |
CN101123815B (zh) | 微波存取全球互通移动IPv4中归属代理根密钥同步的方法 | |
CN101009611A (zh) | 一种终端接入不同服务网络的方法 | |
CN103686719A (zh) | 确定承载控制策略的方法及系统 | |
CN100466567C (zh) | 一种无线局域网的接入认证方法 | |
KR101665933B1 (ko) | Cpi 광고 과금 방법 및 광고 제공 시스템 | |
CN106332063A (zh) | 一种实现虚拟用户身份识别模块业务的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090819 Termination date: 20150307 |
|
EXPY | Termination of patent right or utility model |