CN102036270A - 一种aaa的实现方法及aaa服务器 - Google Patents
一种aaa的实现方法及aaa服务器 Download PDFInfo
- Publication number
- CN102036270A CN102036270A CN2010105912091A CN201010591209A CN102036270A CN 102036270 A CN102036270 A CN 102036270A CN 2010105912091 A CN2010105912091 A CN 2010105912091A CN 201010591209 A CN201010591209 A CN 201010591209A CN 102036270 A CN102036270 A CN 102036270A
- Authority
- CN
- China
- Prior art keywords
- network
- network type
- aaa server
- aaa
- signaling message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种多认证、授权、计费AAA的实现方法及AAA服务器,其中,该方法包括下列步骤:AAA服务器判断网络属性,根据网络属性,执行相应的认证、授权、计费处理。本发明不需要部署多套各个网络下的AAA单独的服务器,而只是部署一套AAA服务器,不仅可以减少投资和维护成本,也使得用户信息便于统一管理。
Description
技术领域
本发明涉及电信通讯分组网络技术,特别涉及一种认证、授权、计费(Authentication、Authorization、Accounting Server,AAA)实现方法及AAA服务器。
背景技术
随着通信网络的发展,出现了各种网络,如3GPP网络,包括全球移动通讯系统(GSM)、宽带码分多址(WCDMA)、3GPP长期演进(LTE);3GPP2的码分多址网络(CDMA);全球微波互联接入(Worldwide Interoperability forMicrowave Access,WiMAX)网络、固网(ADSL/LAN/窄带/FTTH)网络等网络。在这些网络中,AAA服务器都是存储用户数据必不可少的一个网络元素。
但是,随着网络的发展,越来越多的通信网络运营商同时运营着多张网络,如同时拥有CDMA和WiMAX网络;另外,随着网络的演进,通信网络运营商也会在同一个时刻运营着同一网络的不同阶段,如中国电信现在就部署着CDMA2000第一阶段(CDMA 1x)和CDMA2000演进阶段(CDMAEV-DO)网络。这样,针对每一张网络,网络运营商都部署了一套对应网络的AAA服务器,如中国电信,现在就给CDMA 1x网络和CDMA EV-DO网络各部署了一套移动网络的AAA服务器。此外,还给固网网络部署一套固网AAA。如图1所示,为现有的AAA的组网示意图。总之,当前情况下,通信网络运营商通常都是为一张网络建立一套对应网络的AAA服务器。这样部署,不仅初期建网成本高,而且后期维护成本也非常的高。
发明内容
本发明的目的在于,提供一种AAA的实现方法及AAA服务器,能够实现多网融合认证、授权和计费,不仅可以减少投资和维护成本,也使得用户信息便于统一管理。
本发明的认证、授权、计费AAA的实现方法,包括下列步骤:
AAA服务器判断网络属性,根据网络属性,执行相应的认证、授权、计费处理。
其中,所述网络属性包括网络类型和同一网络类型的不同阶段,所述AAA服务器判断网络属性包括:
所述AAA服务器根据系统配置信息判断网络类型。
其中,若所述AAA服务器根据系统配置信息不能判断出网络类型,则根据远程用户拨号认证系统Radius信令报文判断网络类型。
其中,若所述AAA服务器根据Radius信令报文判断网络类型具体为:
所述AAA服务器根据所述Radius信令报文分析出网关类型,根据所述网关类型与网络类型的对应关系,判断出网络类型;
若所述AAA服务器根据所述Radius信令报文不能分析出网关类型,则根据所述Radius信令报文分析出自定义属性一,根据所述自定义属性一与网络类型的对应关系,判断出网络类型。
另外,所述方法还包括:所述AAA服务器根据Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网络类型不同阶段的对应关系,判断出同一网络类型的不同阶段。
本发明的AAA服务器,包括判断模块和业务逻辑处理模块,其中,所述判断模块,用于判断网络属性;所述业务逻辑处理模块,用于根据网络属性,执行相应的认证、授权、计费处理。
其中,所述判断模块,根据系统配置信息判断网络类型;所述网络属性包括网络类型和同一网络类型的不同阶段。
其中,所述判断模块,用于在根据系统配置信息不能判断出网络类型时,根据远程用户拨号认证系统Radius信令报文判断网络类型。
其中,所述判断模块,根据Radius信令报文判断网络类型具体为:
根据所述Radius信令报文分析出网关类型,根据所述网关类型与网络类型的对应关系,判断出网络类型;
在根据所述Radius信令报文不能分析出网关类型时,则根据所述Radius信令报文分析出自定义属性一,根据所述自定义属性一与网络类型的对应关系,判断出网络类型。
另外,所述判断模块,根据Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网络类型不同阶段的对应关系,判断出同一网络类型的不同阶段。
本发明的有益效果是:依照本发明的AAA的实现方法及AAA服务器,不需要部署多套各个网络下的AAA单独的服务器,而只是部署一套AAA服务器,不仅可以减少投资和维护成本,也使得用户信息便于统一管理;通信网络运营商在部署了本发明的AAA服务器后,为实现不同网络的优势互补提供了选择;通信网络运营商在部署了本发明的AAA服务器后,在网络的演进过程,甚至不需要升级AAA服务器,就可以支持新的网络。
附图说明
图1为现有的AAA的组网示意图;
图2为本发明的AAA的组网示意图;
图3为判断网络类型时,网关类型和网络类型之间的对应关系示意图;
图4为用户的漫游场景示意图;
图5为本发明实施例的AAA服务器进行网络类型分析的流程图;
图6为厂商自定义属性的常见格式;
图7为本发明实施例的实现AAA服务器的系统结构示意图;
图8为本发明实施例的实现AAA服务器的方法流程图。
具体实施方式
以下,参考附图1~8详细描述本发明的AAA的实现方法及AAA服务器。
本文所述的AAA服务器,同时也包含接入网(AN)-AAA服务器。AAA/AN-AAA服务器在本文统一称做AAA服务器。如图2所示,为本发明的AAA的组网示意图。
本发明的AAA的实现方法,包括下列步骤:
步骤100:AAA服务器判断网络属性,根据网络属性,执行相应的认证、授权、计费处理。
其中,网络属性包括网络类型和同一网络类型的不同阶段,AAA服务器判断网络属性包括:AAA服务器根据系统配置信息判断网络类型。这是由于,AAA服务器在能够处理业务消息前,都必须配置与之通信的网关类型、网关的IP地址以及网关和AAA服务器之间共享密钥等信息。在不同的网络中,网关类型是不一样的。
另外,如果AAA服务器根据系统配置信息不能判断出网络类型,则根据远程用户拨号认证系统(Remote Authentication DialIn User Service,Radius)报文判断网络类型。通过分析Radius报文的客户端地址,AAA服务器解析出客户端的网关类型,然后根据网关类型与网络类型的对应关系,就可以分析出接入网络类型。如图3所示,为判断网络类型时,网关类型和网络类型之间的对应关系示意图。
如果AAA服务器根据Radius信令报文不能分析出网关类型,则根据所述Radius信令报文分析出自定义属性一,根据自定义属性一与网络类型的对应关系,判断出网络类型。例如,对于漫游的情况,如图4所示,归属地的AAA服务器的客户端配置不是网关,而是漫游AAA服务器(拜访地的AAA服务器),归属地的AAA服务器无法从网关类型判断出网关类型,此时,可以进一步包括步骤200。
步骤200:根据Radius报文中携带的自定义属性一(厂商自定义属性Vendor-ID)所属的网络判断网络类型。AAA服务器对Radius报文进行解析,分析Radius属性中厂商自定义属性的Vendor-ID。当Vendor-ID是24757,则判断为WiMAX网络;当Vendor-ID是5535,则判断为3GPP2网络;当Vendor-ID是10145,则判断为3GPP网络;如果无上述属性,则为固网网络。
但是对于同一网络的不同阶段,则无法判断接入网络类型。此时,AAA服务器根据Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网络类型不同阶段的对应关系,判断出同一网络类型的不同阶段。即,包括步骤300。
步骤300:对于同一网络的不同阶段,根据Radius信令报文中的关键属性进行判断。因为在同一网络的不同阶段,会携带不同的关键属性,而通过分析这些关键属性,就可以判断出来属于某个网络的某个阶段。
如对于CDMA网络,Radius报文中的厂商自定义属性都包含运营商(Vendor)-ID为5535的情况,这样步骤200无法根据Vendor-ID区分是CDMA1x网络还是CDMA EV-DO网络。此时,如果分析出Radius信令报文中携带了CDMA EV-DO网络必带属性高速分组数据认证(HRPD Authenticaiton)属性(ID为60的Radius属性,非厂商自定义属性),即自定义属性二,则为CDMA EV-DO网络,反之则为CDMA 1x网络。如图5所示,为本发明实施例的AAA服务器进行网络类型分析的流程图。图6为厂商自定义属性的常见格式。
本发明的AAA服务器,包括判断模块和业务逻辑处理模块,其中,判断模块,用于判断网络属性;业务逻辑处理模块,用于根据网络属性,执行相应的认证、授权、计费处理。
其中,判断模块,进一步用于根据系统配置信息判断网络类型;所述网络属性包括网络类型和同一网络类型的不同阶段。
另外,判断模块,还可以进一步用于用于在根据系统配置信息不能判断出网络类型时,根据远程用户拨号认证系统Radius信令报文判断网络类型。
该判断模块,根据Radius信令报文判断网络类型具体为:根据所述Radius信令报文分析出网关类型,根据所述网关类型与网络类型的对应关系,判断出网络类型;在根据所述Radius信令报文不能分析出网关类型时,则根据所述Radius信令报文分析出自定义属性一,根据所述自定义属性一与网络类型的对应关系,判断出网络类型。
进一步地,判断模块,根据Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网络类型不同阶段的对应关系,判断出同一网络类型的不同阶段。
图7为本发明实施例的实现AAA服务器的系统结构示意图。终端1和终端2分别是在CDMA 1x和WiMAX网络下,各自网关分别为CDMA的分组数据服务节点(Packet Data Serving Node,PDSN)和WiMAX的接入网网关(ASN Gateway,AGW),还包括拜访地AAA服务器和归属地AAA服务器。
图8为本发明实施例的实现AAA服务器的方法流程图。具体步骤如下:
步骤801:CDMA 1x网络下,终端1请求接入系统,报文发送到PDSN;
步骤802:PDSN将接入请求报文发送给拜访地AAA服务器;
步骤803:拜访地AAA服务器分析出是一个漫游用户,将该用户的接入请求发送给归属地的AAA服务器;
步骤804:归属地的AAA服务器分析配置发现是融合局,于是尝试通过客户端类型来分析,得出结论客户端是拜访地AAA服务器分,于是尝试通过Vendor-ID进行分析,分析出来Vendor-ID为5535,且不携带高速分组数据鉴权属性(HRPD Authenticaiton),于是分析出结论为此用户来自于CDMA
1x网络,完成CDMA 1x网络用户的鉴权授权流程;
步骤805:归属地的AAA服务器将鉴权通过的报文发送给拜访地的AAA服务器;
步骤806:拜访地的AAA服务器将报文发送给PDSN;
步骤807:终端1接入成功;
步骤808:WiMAX网络下,终端2请求接入系统,报文发送到AGW
步骤809:AGW将接入请求报文发送给拜访地AAA服务器;
步骤810:拜访地AAA服务器分析出是一个漫游用会,将该用户的接入请求发送给归属地的AAA服务器;
步骤811:归属地的AAA服务器分析配置发现是融合局,于是尝试通过客户端类型来分析,得出结论客户端是拜访地AAA服务器,于是尝试通过Vendor-ID进行分析,分析出来Vendor-ID为24757,于是分析出结论为此用户来自于WiMAX网络,完成WiMAX网络用户的鉴权授权流程;
步骤812:归属地的AAA服务器将鉴权通过的报文发送给拜访地的AAA服务器;
步骤813:拜访地的AAA服务器将报文发送给PDSN;
步骤814:终端2接入成功。
综上所述,依照本发明的AAA的实现方法及AAA服务器,不需要部署多套各个网络下的AAA单独的服务器,而只需部署一套AAA服务器,不仅可以减少投资和维护成本,也使得用户信息便于统一管理;通信网络运营商在部署了本发明提供的AAA服务器后,为实现不同网络的优势互补提供了选择;通信网络运营商在部署了本发明提供的AAA服务器后,在网络的演进过程,甚至不需要升级AAA服务器,就可以支持新的网络。
以上是为了使本领域普通技术人员理解本发明,而对本发明所进行的详细描述,但可以想到,在不脱离本发明的权利要求所涵盖的范围内还可以做出其它的变化和修改,这些变化和修改均在本发明的保护范围内。
Claims (10)
1.一种认证、授权、计费AAA的实现方法,其特征在于,包括下列步骤:
AAA服务器判断网络属性,根据网络属性,执行相应的认证、授权、计费处理。
2.如权利要求1所述的AAA的实现方法,其特征在于,所述网络属性包括网络类型和同一网络类型的不同阶段,所述AAA服务器判断网络属性包括:
所述AAA服务器根据系统配置信息判断网络类型。
3.如权利要求2所述的AAA的实现方法,其特征在于,若所述AAA服务器根据系统配置信息不能判断出网络类型,则根据远程用户拨号认证系统Radius信令报文判断网络类型。
4.如权利要求3所述的AAA的实现方法,其特征在于,若所述AAA服务器根据Radius信令报文判断网络类型具体为:
所述AAA服务器根据所述Radius信令报文分析出网关类型,根据所述网关类型与网络类型的对应关系,判断出网络类型;
若所述AAA服务器根据所述Radius信令报文不能分析出网关类型,则根据所述Radius信令报文分析出自定义属性一,根据所述自定义属性一与网络类型的对应关系,判断出网络类型。
5.如权利要求2至4任一项所述的AAA的实现方法,其特征在于,所述方法还包括:所述AAA服务器根据Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网络类型不同阶段的对应关系,判断出同一网络类型的不同阶段。
6.一种AAA服务器,其特征在于,包括判断模块和业务逻辑处理模块,其中,
所述判断模块,用于判断网络属性;
所述业务逻辑处理模块,用于根据网络属性,执行相应的认证、授权、计费处理。
7.如权利要求6所述的AAA服务器,其特征在于,所述判断模块,根据系统配置信息判断网络类型;所述网络属性包括网络类型和同一网络类型的不同阶段。
8.如权利要求7所述的AAA服务器,其特征在于,所述判断模块,用于在根据系统配置信息不能判断出网络类型时,根据远程用户拨号认证系统Radius信令报文判断网络类型。
9.如权利要求8所述的AAA服务器,其特征在于,所述判断模块,根据Radius信令报文判断网络类型具体为:
根据所述Radius信令报文分析出网关类型,根据所述网关类型与网络类型的对应关系,判断出网络类型;
在根据所述Radius信令报文不能分析出网关类型时,则根据所述Radius信令报文分析出自定义属性一,根据所述自定义属性一与网络类型的对应关系,判断出网络类型。
10.如权利要求7至9中任一项所述的AAA服务器,其特征在于,所述判断模块,根据Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网络类型不同阶段的对应关系,判断出同一网络类型的不同阶段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105912091A CN102036270A (zh) | 2010-12-16 | 2010-12-16 | 一种aaa的实现方法及aaa服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105912091A CN102036270A (zh) | 2010-12-16 | 2010-12-16 | 一种aaa的实现方法及aaa服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102036270A true CN102036270A (zh) | 2011-04-27 |
Family
ID=43888427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105912091A Pending CN102036270A (zh) | 2010-12-16 | 2010-12-16 | 一种aaa的实现方法及aaa服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102036270A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238547A (zh) * | 2011-07-19 | 2011-11-09 | 华为软件技术有限公司 | 控制用户会话的方法、会话服务器、aaa服务器和系统 |
CN102843379A (zh) * | 2012-09-13 | 2012-12-26 | 浙江金大科技有限公司 | 一种面向多接入模式的认证网络 |
CN106357593A (zh) * | 2015-07-17 | 2017-01-25 | 华为软件技术有限公司 | 访问请求处理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1469410A1 (en) * | 2003-04-15 | 2004-10-20 | Lucent Technologies Inc. | Methods for unified billing across independant networks |
CN1645793A (zh) * | 2004-06-24 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户实现接入认证的方法 |
CN101106508A (zh) * | 2006-07-14 | 2008-01-16 | 华为技术有限公司 | 一种在异构系统中获取用户规格的方法 |
CN101227712A (zh) * | 2007-01-15 | 2008-07-23 | 华为技术有限公司 | 一种实现多类型通信网络融合的系统及方法 |
CN101820606A (zh) * | 2010-04-21 | 2010-09-01 | 中兴通讯股份有限公司 | 认证授权计费服务器及其消息处理方法 |
-
2010
- 2010-12-16 CN CN2010105912091A patent/CN102036270A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1469410A1 (en) * | 2003-04-15 | 2004-10-20 | Lucent Technologies Inc. | Methods for unified billing across independant networks |
CN1645793A (zh) * | 2004-06-24 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户实现接入认证的方法 |
CN101106508A (zh) * | 2006-07-14 | 2008-01-16 | 华为技术有限公司 | 一种在异构系统中获取用户规格的方法 |
CN101227712A (zh) * | 2007-01-15 | 2008-07-23 | 华为技术有限公司 | 一种实现多类型通信网络融合的系统及方法 |
CN101820606A (zh) * | 2010-04-21 | 2010-09-01 | 中兴通讯股份有限公司 | 认证授权计费服务器及其消息处理方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238547A (zh) * | 2011-07-19 | 2011-11-09 | 华为软件技术有限公司 | 控制用户会话的方法、会话服务器、aaa服务器和系统 |
CN102238547B (zh) * | 2011-07-19 | 2013-12-04 | 华为软件技术有限公司 | 控制用户会话的方法、会话服务器、aaa服务器和系统 |
CN102843379A (zh) * | 2012-09-13 | 2012-12-26 | 浙江金大科技有限公司 | 一种面向多接入模式的认证网络 |
CN102843379B (zh) * | 2012-09-13 | 2015-10-07 | 浙江金大科技有限公司 | 一种面向多接入模式的认证网络 |
CN106357593A (zh) * | 2015-07-17 | 2017-01-25 | 华为软件技术有限公司 | 访问请求处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10320990B2 (en) | Device assisted CDR creation, aggregation, mediation and billing | |
US10171988B2 (en) | Adapting network policies based on device service processor configuration | |
US9986413B2 (en) | Enhanced roaming services and converged carrier networks with device assisted services and a proxy | |
US11140611B2 (en) | SIM whitelisting and multi-operator core networks | |
EP3355597B1 (en) | Enhanced roaming services and converged carrier networks with device assisted services and a proxy | |
US9769207B2 (en) | Wireless network service interfaces | |
US11412366B2 (en) | Enhanced roaming services and converged carrier networks with device assisted services and a proxy | |
EP2641163B1 (en) | Cross access login controller | |
EP2392094B1 (en) | Device assisted cdr creation, aggregation, mediation and billing | |
AU2011305585B2 (en) | Adapting network policies based on device service processor configuration | |
CN107241201B (zh) | 工单处理方法及装置 | |
CN101127648B (zh) | 一种WiMAX网络中的合法监听方法及其系统 | |
WO2020154457A1 (en) | Intelligent steering of roaming for user equipment | |
CN102036270A (zh) | 一种aaa的实现方法及aaa服务器 | |
CN103546943B (zh) | 用于处理同一运营商不同网络之间兼容问题的方法及系统 | |
CN115379449A (zh) | 一种一号多终端业务处理方法、网元及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110427 |