CN104104661A - 客户端、服务器、远程用户拨号认证能力协商方法及系统 - Google Patents

客户端、服务器、远程用户拨号认证能力协商方法及系统 Download PDF

Info

Publication number
CN104104661A
CN104104661A CN201310121349.6A CN201310121349A CN104104661A CN 104104661 A CN104104661 A CN 104104661A CN 201310121349 A CN201310121349 A CN 201310121349A CN 104104661 A CN104104661 A CN 104104661A
Authority
CN
China
Prior art keywords
server
message
client
remote customer
dialing authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310121349.6A
Other languages
English (en)
Inventor
梁乾灯
甘玉玺
范亮
朱华兴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201310121349.6A priority Critical patent/CN104104661A/zh
Priority to PCT/CN2013/083836 priority patent/WO2014166210A1/zh
Priority to US14/783,759 priority patent/US10250581B2/en
Priority to EP13881808.3A priority patent/EP2986042B1/en
Publication of CN104104661A publication Critical patent/CN104104661A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种客户端、服务器、远程用户拨号认证能力协商方法及系统;该方法包括:客户端发送第一消息到服务器,第一消息携带客户端自身的远程用户拨号认证能力参数;服务器获取第一消息中的远程用户拨号认证能力参数,将其与自身的远程用户拨号认证能力参数进行匹配得到匹配结果,将该匹配结果通过第二消息发送给客户端;客户端根据第二消息中的匹配结果判断是否与服务器建立有效通信。通过本发明的实施,客户端通过发送消息与服务器进行Radius能力协商及匹配,根据服务器反馈匹配结果判断是否可以与服务器建立有效通信,扩展了Radius协议,解决了当前Radius协议所存在的通信双方无法进行Radius能力协商的问题。

Description

客户端、服务器、远程用户拨号认证能力协商方法及系统
技术领域
本发明涉及通信领域,尤其涉及一种工作于Radius(Remote AuthenticationDial In User Service,远程用户拨号认证)协议的客户端、服务器、远程用户拨号认证能力协商方法及系统。
背景技术
随着互联网应用和宽带业务的普及,为向宽带用户提供精细化运营服务,各运营商纷纷部署了用于进行宽带用户的身份认证、套餐和业务授权、以及费用计算等的AAA(Authentication Authorization and Accouting,认证授权计费)系统,在该AAA系统中,现有的BRAS(Broadband Remote Access Server,宽带远程接入服务器)或BNG(Broadband Network Gateway,宽带网络网关)等网关/服务器设备作为AAA客户端,其与AAA服务器通过Radius协议进行通信,此时,AAA服务器作为Radius服务器,BRAS等网关/服务器设备作为Radius客户端。
现有技术中,由于Radius客户端和Radius服务器之间缺少必要的能力协商机制,在Radius通信协议升级时,需要Radius客户端和Radius服务器同步升级,而在网络中大量部署Radius客户端场景下难以实现所有的Radius客户端同步升级,此时将导致Radius服务器升级非常不方便。
因此,如何提供一种具备Radius协商能力的Radius通信方法,是本领域技术人员亟待解决的技术问题。
发明内容
本发明提供了一种客户端、服务器、远程用户拨号认证能力协商方法及系统,解决了当前技术存在的Radius系统无法进行通信能力协商的问题。
本发明提供了一种远程用户拨号认证能力协商方法,在一个实施例中,该远程用户拨号认证能力协商方法包括:客户端发送第一消息到服务器,第一消息携带客户端自身的远程用户拨号认证能力参数;服务器获取第一消息中的远程用户拨号认证能力参数,将其与自身的远程用户拨号认证能力参数进行匹配得到匹配结果,将该匹配结果通过第二消息发送给客户端;客户端根据第二消息中的匹配结果判断是否与服务器建立有效通信。
进一步的,上述实施例中的客户端根据第二消息中的匹配结果判断是否与服务器建立有效通信的步骤包括:客户端判断匹配结果是否为匹配成功,若是,则与服务器建立有效通信。
本发明提供了一种客户端,在一个实施例中,该客户端包括:第一发送模块、第一接收模块及第一通信模块,其中,第一发送模块用于发送第一消息到服务器,第一消息携带客户端自身的远程用户拨号认证能力参数;第一接收模块用于接收服务器反馈的第二消息,第二消息携带服务器根据自身的远程用户拨号认证能力参数对第一消息中的远程用户拨号认证能力参数进行匹配所得到的匹配结果;第一通信模块用于根据第二消息中的匹配结果判断是否与服务器建立有效通信。
本发明提供了一种服务器,在一个实施例中,该服务器包括:第二接收模块、匹配模块、第二发送模块;其中,第二接收模块用于接收客户端发送的第一消息,第一消息携带客户端自身的远程用户拨号认证能力参数;匹配模块用于获取第一消息中的远程用户拨号认证能力参数,将其与自身的远程用户拨号认证能力参数进行匹配,得到匹配结果;第二发送模块用于向客户端发送第二消息,第二消息携带匹配结果。
本发明提供了一种远程用户拨号认证能力协商系统,其特征在于,包括:至少一个本发明提供的客户端、及至少一个本发明提供的服务器,客户端与服务器采用本发明提供的远程用户拨号认证能力协商方法进行远程用户拨号认证能力的协商。
本发明的有益效果:
本发明提供的客户端、服务器、远程用户拨号认证能力协商方法及系统,通过发送第一消息与服务器进行远程用户拨号认证能力协商,然后根据服务器反馈匹配结果与服务器建立有效通信;例如,在匹配结果为匹配成功时,与服务器建立有效通信,保证了能够建立有效通信的客户端与服务器两端的远程用户拨号认证能力一致或匹配,解决了当前技术所存在的,建立连接的Radius客户端和Radius服务器因为远程用户拨号认证能力不一致或不匹配导致无法进行Radius沟通,导致宽带用户认证失败的问题,增强了用户的使用体验。
附图说明
图1为本发明一实施例提供的远程用户拨号认证能力协商方法的示意图;
图2为本发明另一实施例提供的远程用户拨号认证能力协商方法的示意图;
图3为本发明另一实施例提供的远程用户拨号认证能力协商方法的示意图;
图4为本发明一实施例提供的远程用户拨号认证能力协商系统的示意图;
图5为本发明一实施例提供的客户端的示意图;
图6为本发明一实施例提供的服务器的示意图;
图7为本发明另一实施例提供的远程用户拨号认证能力协商系统的示意图;
图8为本发明另一实施例提供的远程用户拨号认证能力协商系统的示意图;
图9为本发明另一实施例提供的远程用户拨号认证能力协商方法的示意图;
图10为本发明另一实施例提供的远程用户拨号认证能力协商方法的示意图;
图11为本发明另一实施例提供的远程用户拨号认证能力协商方法的示意图。
具体实施方式
下面通过具体实施方式结合附图的方式对本发明做出进一步的诠释说明。
为便于下文说明,将Radius通信系统中的“Radius客户端”直接记为“客户端”,“Radius服务器”直接记为“服务器”;其中,“客户端”可以是BRAS、BNG、SR(Service Router,业务路由器)或AC(Access Controller,接入控制器)等网关/服务器设备中的一种或多种,“服务器”可以是支持Radius协议的AAA服务器、Portal认证(网络门户认证)服务器、Web认证(网页认证)服务器、CoA(Change of Attribute,动态授权)服务器中的一种或多种。
图1为本发明一实施例提供的远程用户拨号认证能力协商方法的示意图;由图1可知,在该实施例中,本发明提供的远程用户拨号认证能力协商方法包括以下步骤:
S11:客户端生成第一消息,第一消息携带客户端自身的Radius参数;
S12:服务器获取第一消息中的远程用户拨号认证能力参数,将其与自身的远程用户拨号认证能力参数进行匹配得到匹配结果;
S13:服务器将该匹配结果通过第二消息发送给客户端;
S14:客户端根据第二消息中的匹配结果判断是否与服务器建立有效通信;
本实施例中的步骤S14中的“有效通信”是指该客户端与发送该第二消息的服务器建立的通信,该服务器可以对接入该客户端的宽带用户进行认证授权计费等操作、且该服务器没有故障、该客户端与该服务器的Radius能力一致或匹配。
在其他实施例中,图1所示实施例中的第一消息可以是客户端根据自身的Radius参数实时生成的,还可以是运营商在搭建该Radius客户端设置的。
在其他实施例中,图1所示实施例中的步骤S14包括:客户端判断匹配结果是否为匹配成功;若是,则说明此时的客户端与服务器存在匹配的Radius参数,客户端基于该Radius参数与服务器建立有效通信;若匹配结果为匹配失败,则客户端没有办法与服务器建立有效通信。
在其他实施例中,图1所示实施例中的远程用户拨号认证能力协商方法在步骤S11之前还可以包括:服务器向客户端发送查询Radius参数请求;客户端在接收到查询Radius参数请求后,执行步骤S11,向服务器发送第一消息。
在其他实施例中,图1所示实施例中的远程用户拨号认证能力协商方法在步骤S13之后还可以包括:客户端向服务器发送第二消息的第二消息响应消息,用于告知服务器:客户端已经接收到第二消息;相应的,该第二消息响应消息还可以是在客户端完成步骤S14之后发送至服务器,那么,此时,第二消息响应消息就携带有客户端是否成功的与服务器建立了有效通信。
在其他实施例中,图1所示实施例中的Radius参数包括AVP(AttributeValue Pair,属性值对)集信息等通信参数;具体的,AVP集信息中包括各AVP是否为必须客户端/服务器必须支持的标识信息;具体的为:
客户端发送的第一消息中携带有该客户端自身支持的AVP集和要求服务器必须支持的AVP集;服务器接收到第一消息之后,提取该AVP集信息,根据服务器自身支持的AVP集和要求客户端必须支持的AVP集,来判断服务器是否能够兼容或满足该客户端;仅在服务器自身支持的AVP集满足客户端要求服务器必须支持的AVP集、且客户端支持的AVP集满足服务器要求客户端必须支持的AVP集时,匹配结果为匹配成功,此时,客户端与服务器建立有效通信;若任一方支持的AVP集不满足对方必须要求支持的AVP集,则匹配结果是匹配失败,客户端与服务器无法建立有效的Radius通信;
经过该匹配过程,避免了工作于高能力要求的Radius协议的客户端(服务器)与工作于低能力要求的Radius协议的服务器(客户端)建立有效连接,使得工作于低能力要求的Radius协议的服务器(客户端)在进行协议能力升级时,不会影响工作于高能力要求的Radius协议的客户端(服务器)的业务处理。
为了实现客户端与服务器认证方式的协商,在其他实施例中,图1所示实施例中的第一消息还携带客户端支持的认证鉴权方式;第二消息还携带有服务器选择的认证鉴权方式;客户端根据第二消息携带有服务器选择的认证鉴权方式与服务器进行认证鉴权;具体的,认证鉴权方式包括但不局限于PAP(PasswordAuthentication Protocol,密码认证协议)、CHAP(Challenge HandshakeAuthentication Protocol,询问握手认证协议)、MSCHAP(Microsoft ChallengeHandshake Authentication Protocol,微软询问握手认证协议)、EAP(Extensible Authentication Protocol,扩展认证协议)等认证鉴权方式;此时,客户端将其支持的一种或多种认证鉴权方式的名称通过第一消息发送到服务器,服务器将其与自身支持的认证鉴权方式进行匹配,选择一种或多种最佳的认证鉴权方式,将选择的认证鉴权方式的名称添加到第二消息中以告知客户端采用该认证鉴权方式进行认证鉴权操作,此时,服务器和客户端用双方都支持的认证鉴权方式相互认证,也允许仅用服务器对客户端的鉴权,加强对客户端合法身份校验。
当客户端与服务器建立连接之后,为了实现客户端与服务器通信状态的检测及保活,在其他实施例中,图1所示实施例中第一消息还携带客户端支持的通信状态检测方式;第二消息还携带有服务器选择的通信状态检测方式,客户端根据第二消息携带有服务器选择的通信状态检测方式与服务器进行通信状态检测。通信状态检测方式包括:硬件检测,例如通过SDH(Synchronous DigitalHierarchy,同步数字体系)告警检测链路故障,慢Hello机制,通常采用路由协议中的Hello报文机制,其他检测机制,不同的协议有时会提供专用的检测机制,但在系统间互联互通时,这样的专用检测机制通常难以部署,如双向转发检测(BFD)机制等;针对Radius协议,客户端及服务器双方的检测机制可以是通过心跳消息进行状态保活,也可以是周期性的检测是否接收到对端发送的保活消息来进行通信状态的检测;此时,第一消息还可以携带有客户端建议的状态保活周期;第二消息还携带有服务器选择的状态检测方式、及建议的状态保活周期或不保活标识;具体的,
当服务器选择的状态检测方式是通过心跳消息进行状态保活时,心跳消息可以包括Echo Request消息和Echo Reply消息;心跳消息的发送方式可以为客户端发送Echo Request消息给服务器,服务器发送Echo Reply消息给客户端;相应的,心跳消息的发送方式还可以是服务器发送Echo Request消息给客户端,客户端发送Echo Reply消息给服务器;
当服务器选择的状态检测方式是周期性的检测是否接收到对端发送的保活消息来进行通信状态检测时,检测方法可以是,服务器周期性向客户端发送保活消息,客户端检测在预定时间内(点)是否收到保活消息,若收到,则通信状态良好,否则,就认为通信断链;相应的,检测方法还可以是,客户端周期性向服务器发送保活消息,服务器检测在预定时间内(点)是否收到保活消息,若收到,则通信状态良好,否则,就认为通信断链。
图2为本发明另一实施例提供的远程用户拨号认证能力协商方法的示意图;由图2可知,在该实施例中,图1所示实施例中的远程用户拨号认证能力协商方法在客户端发送第一消息到服务器之后,还包括:
S21:服务器向客户端发送第一通告消息,第一通告消息携带有服务器的配置信息和/或负载信息和/或强制切换信息;
S22:客户端基于第一通告消息执行相应操作,如,接受服务器的配置信息和/或以客户端上配置的服务器组的负载轻重情况分流用户认证流量到负载较轻的服务器和/或强制选择客户端上配置的其他轻载服务器进行用户认证;
客户端基于第一通告消息执行相应操作的步骤具体的为:
当第一通告消息携带有服务器的配置信息时,客户端基于第一通告消息执行通信操作为:根据服务器的配置信息来配置自身的通信参数,并根据这些通信参数与服务器进行有效通信;如,当配置信息包括服务器选择的加解密算法和根据客户端及服务器双方的证书/配置计算得到不对称加密算法的公钥等通信参数时,客户端基于第一通告消息执行通信操作就包括:客户端选择与服务器选择的加解密算法对应的算法及密钥等,根据这些通信参数与服务器进行有效通信,以完成对宽带用户的认证授权计费等操作;
和/或,当第一通告消息携带有服务器的负载信息时,客户端基于第一通告消息执行通信操作为:根据服务器的负载信息来配置将接入自身的宽带用户分配到哪个服务器进行认证授权计费;如,当一服务器的负载较大时,与该服务器已建立有效通信的客户端将其接入的宽带用户转移到其他的负载较小的服务器上;
和/或,当第一通告消息携带有服务器的强制切换信息,客户端基于第一通告消息执行通信操作为:将接入该服务器的宽带用户强制性的转移到其他的服务器;如,当一个服务器需要进行Radius协议升级(通信故障)时,向与其连接的所有客户端下发用于表示自身处于Radius协议升级(通信故障)状态的强制切换信息,该强制切换信息可以为一个特殊的AVP集信息,与该服务器已建立有效通信的所有客户端将接入的该服务器的所有宽带用户转移到其他的未升级/生成完成的服务器上。
在其他实施例中的远程用户拨号认证能力协商方法中,在图2所示实施例的步骤S21之前,还包括:客户端向服务器发送通告请求消息;服务器在接收到该通告请求消息之后,执行步骤S21,向客户端发送第一通告消息。
图3为本发明另一实施例提供的远程用户拨号认证能力协商方法的示意图;由图3可知,在该实施例中,图1所示实施例中的远程用户拨号认证能力协商方法在客户端发送第一消息到服务器之后,还包括:
S31:客户端向服务器发送第二通告消息,第二通告消息携带有客户端的配置信息;
S32:服务器根据第二通告消息中的配置信息来配置自身与客户端的通信参数,并与客户端进行有效通信;
例如,在客户端与服务器建立有效通信之前,客户端可以将自身选择的加解密算法和密钥等配置信息通过第二通告消息发送到服务器之后,服务器就可以选择与该客户端选择的加解密算法对应的算法及公钥等来配置自身与该客户端进行有效通信时的通信参数,并根据这些通信参数与客户端进行有效通信,以完成对宽带用户的认证授权计费等操作;在客户端与服务器建立有效通信之后,当客户端因为重启等原因而修改了通信状态检测周期时,也可以通过第二通告消息将修改后的通信状态检测周期告知服务器,服务器根据修改后的通信状态检测周期来进行通信状态的检查。
图4为本发明一实施例提供的远程用户拨号认证能力协商系统的示意图;由图4可知,在该实施例中,本发明提供的远程用户拨号认证能力协商系统4包括:至少一个客户端41及至少一个服务器42,客户端41采用图1所示实施例中的Radius能力协商方法与服务器42通信完成Radius能力的协商等操作;具体的为,客户端41生成第一消息,第一消息携带客户端41自身的Radius参数;客户端41发送第一消息到服务器42;服务器42发送第二消息到客户端41,第二消息携带服务器42根据自身的远程用户拨号认证能力参数对第一消息进行匹配的匹配结果;客户端41根据第二消息中的匹配结果判断是否与服务器42建立有效通信。
图5为本发明一实施例提供的客户端置的示意图;由图5可知,在该实施例中,本发明提供的客户端41包括:第一发送模块411、第一接收模块412及第一通信模块413,其中,
第一发送模块411用于发送第一消息到服务器42,第一消息携带客户端41自身的远程用户拨号认证能力参数;
第一接收模块412用于接收服务器反馈42的第二消息,第二消息携带服务器42根据自身的远程用户拨号认证能力参数对第一消息中的远程用户拨号认证能力参数进行匹配所得到的匹配结果;
第一通信模块413用于基于第一接收模块412接收到的第二消息中的匹配结果判断是否与服务器建立有效通信。
在其他实施例中,图4所示实施例中的第一接收模块412还用于接收服务器42发送的第一通告消息,第一通告消息携带有服务器42的配置信息和/或负载信息和/或强制切换信息;第一通信模块413还用于基于第一通告消息执行相应操作,具体的为:第一通信模块413还用于根据第一通告消息中的配置信息来配置自身的通信参数,并与服务器42进行有效通信;和/或,第一通信模块413还用于根据第一通告消息中的负载信息来配置,将接入自身的宽带用户分配到哪个服务器进行认证授权计费;和/或,第一通信模块413还用于根据第一通告消息中的强制切换信息,将接入该服务器的宽带用户强制性的转移到其他服务器。
进一步的,上述实施例中的第一发送模块411还用于向服务器42发送通告请求消息,第一接收模块412接收到的第一通告消息是服务器42在接收到该通告请求消息之后发送的。
进一步的,上述实施例中的第一发送模块411还用于向服务器42发送第二消息响应消息,以告知服务器42:客户端41已接收到其发送的第二消息和/或客户端41根据第二消息是否成功与服务器建立有效通信。
进一步的,上述实施例中的第一发送模块411还用于向服务器发送保活请求消息,第一接收模块412还用于接收服务器42反馈的保活应答消息,以保证客户端41与服务器42有效通信的可靠性。
进一步的,上述实施例中的第一发送模块411还用于向服务器42发送第二通告消息;第二通告消息携带有客户端41的配置信息,用于告知服务器42根据该第二通告消息携带的客户端41的配置信息来配置其自身与该客户端进行有效通信时的通信参数,并与发送该第二通告消息的客户端41进行有效通信。
图6为本发明一实施例提供的服务器的示意图;由图6可知,在该实施例中,本发明提供的服务器42包括:第二接收模块421、匹配模块422、第二发送模块423,其中,
第二接收模块421用于接收客户端41发送的第一消息,第一消息携带客户端41自身的远程用户拨号认证能力参数;
匹配模块422用于获取第一消息中的远程用户拨号认证能力参数,将其与自身的远程用户拨号认证能力参数进行匹配,得到匹配结果;
第二发送模块423用于向客户端41发送第二消息,第二消息携带有匹配结果。
在其他实施例中,图5所示实施例中的第二发送模块423还用于向客户端41发送的第一通告消息,第一通告消息携带有服务器42的配置信息和/或负载信息和/或强制切换标识。
进一步的,上述实施例中的第二接收模块421还用于接收客户端41发送的通告请求消息,第二发送模块423在第二接收模块421接收到通告请求消息之后,向客户端41发送的第一通告消息。
进一步的,上述实施例中的第二接收模块421还用于接收客户端41发送的第二消息响应消息,该第二消息响应消息用于告知服务器42:客户端41已接收到其发送的第二消息和/或客户端41根据第二消息是否成功与服务器42建立有效通信。
进一步的,上述实施例中的第二接收模块421还用于接收客户端41发送的保活请求消息,第二发送模块422还用于向客户端41反馈的保活应答消息,以保证客户端41与服务器42有效通信的可靠性。
图7为本发明另一实施例提供的远程用户拨号认证能力协商系统的示意图,由图7可知,在本实施例中,图6所示实施例中的服务器42还包括第二通信模块424;此时,第二接收模块421还用于接收客户端发送的第二通告消息,第二通告消息携带有客户端的配置信息;第二通信模块424用于根据第二通告消息中的配置信息来配置自身与该客户端进行有效通信时的通信参数,并与客户端进行有效通信;
参照图7可以直观的看出,本发明对当前的Radius协议进行了扩展,在本发明中,第一发送模块411、第一接收模块412、第二接收模块421及第二发送模块423通过扩展后的Radius协议完成客户端与服务器之间的Radius能力协商、认证鉴权方式的选择、通信状态检测方式的选择、第一通告信息及第二通告信息的交互等操作,其能力协商结果、选择的认证鉴权方式及通信状态检测方式、通信状态检测结果、通过通告信息获取到的对端的配置信息等通信参数服务于第一通信模块413与第二通信模块424;第一通信模块413与第二通信模块424通过现有的Radius协议进行通信,如:第一通信模块413将宽带用户的接入请求通过Radius协议转发到第二通信模块424第二通信模块424对接入请求进行鉴权处理,并将鉴权结果通过Radius协议发送到第一通信模块413,第一通信模块413再将鉴权结果转发到宽带用户等操作,用于以完成对宽带用户的接入等操作的认证、鉴权及计费等。
图8为本发明另一实施例提供的远程用户拨号认证能力协商系统的示意图,图9、10及11为本发明另一实施例提供的远程用户拨号认证能力协商方法的示意图,现结合图8至11及运用实例对本发明做进一步的诠释说明;由图8可知,在本实施例中,本发明提供的远程用户拨号认证能力协商系统4包括两个服务器(第一服务器与第二服务器)、三个客户端(第一客户端、第二客户端及第三客户端),现结合图9、10及11进行说明;
实现客户端与服务器之间的有效通信的建立及状态保活功能;在本实施例中,将第一客户端设定为BRAS设备(可以预见的是,第一客户端还可以是BNG、SR或AC等网关/服务器设备中的一种),将第一服务器及第二服务器都设定为AAA服务器,由图9可知,本实施例中的远程用户拨号认证能力协商方法包括:
S91:BRAS设备向两个AAA服务器发送第一消息;
该第一消息携带该BRAS设备的AVP集的信息,即,其支持的AVP集和要求服务器必须支持的AVP集;该第一消息还携带该BRAS设备支持的鉴权方式,如PAP、CHAP、MSCHAP。
S92:两个AAA服务器分别将第一消息中的Radius参数与自身支持的Radius参数进行匹配,生成匹配结果;
AAA服务器将第一消息中的Radius参数与自身支持的Radius参数进行匹配具体包括:AAA服务器将自身自持的各种Radius协议版本与该BRAS设备所支持的版本匹配、AAA服务器将自身自持的AVP集与该BRAS设备在第一消息中要求必须支持的AVP匹配、AAA服务器将自身自持的各种认证鉴权方式与该BRAS设备所支持的各种认证鉴权方式匹配、AAA服务器将自身自持的各种保活周期与该BRAS设备在第一消息中建议的保活周期匹配。在本实施例中,该匹配过程包括:匹配AVP集信息及鉴权方式,并设定第一服务器的匹配结果为匹配成功、第二服务器的匹配结果为匹配失败。
S93:两服务器分别向BRAS设备发送第二消息,携带匹配结果;
进一步地,若第一消息中携带了Radius客户端建议的保活周期,Radius服务器在第二消息中携带Radius服务器建议的保活周期,或在第二消息中携带不保活标识。
S94:BRAS设备基于第二消息与AAA服务器建立有效通信;
在本实施例中,因为仅有第一服务器的匹配结果为匹配成功,那么,BRAS设备仅与第一服务器建立有效通信,并根据同时支持的一种认证鉴权方式进行认证鉴权;
S95:第一服务器和BRAS设备进行有效通信状态保活;
若第一服务器在加入响应消息中携带了不保活标记,则AAA服务器和BRAS设备之间不相互发送心跳消息。若AAA服务器在加入响应消息中携带了建议的保活周期,则BRAS设备和AAA服务器之间通过发送心跳消息进行状态保活,该步骤可由AAA服务器根据自身的配置策略决定是否执行保活;
心跳消息包括Echo Request消息和Echo Reply消息;心跳消息的发送方式可以是BRAS设备发送Echo Request消息给AAA服务器,AAA服务器发送EchoReply消息给BRAS设备;心跳消息的发送方式还可以是AAA服务器发送EchoRequest消息给BRAS设备,BRAS设备发送Echo Reply消息给AAA服务器。
实现客户端与服务器之间的配置信息交互和负载均衡的功能;在本实施例中,将第二客户端设定为BNG设备(可以预见的是,第二客户端还可以是BRAS、SR或AC等网关/服务器设备中的一种),将第一服务器及第二服务器都设定为AAA服务器,由图10可知,本实施例中的远程用户拨号认证能力协商方法包括:
S101:BNG设备向第一服务器和第二服务器分别发送第一消息,携带Radius参数;
S102:第一服务器和第二服务器分别将第一消息中的Radius参数与自身支持的Radius参数进行匹配,生成匹配结果;
S103:第一服务器和第二服务器分别向BNG设备发送第二消息,携带匹配结果;在本实施例中,设定第一服务器和第二服务器的匹配结果都是匹配成功;
S104:第一服务器和BNG设备根据同时支持的一种鉴权方式进行认证鉴权,第二服务器和BNG设备根据同时支持的一种鉴权方式进行认证鉴权;
S105:第一服务器和第二服务器分别向BNG设备发送第一通告消息,携带配置信息和负载信息,BNG设备分别向第一服务器和第二服务器发送配置响应消息返回响应结果;
具体的,第一通告消息携带的配置信息包括加密算法和根据双方证书或配置得到不对称加密算法的公钥等;负载信息包括但不限于一下一种或几种:AAA服务器的在线用户数、CPU占用率、在线用户数占最大支持在线用户数的比率,负载信息由第一服务器和第二服务器根据本地策略周期性或按需的携带在新的第一通告消息中向BNG设备发送;
S106:客户端为用户终端选择服务器;
用户终端拨号上线,BNG设备根据当前记录的第一服务器和第二服务器的负载情况及本地的负载均衡策略选择其中一个AAA服务器进行用户信息认证、授权和计费。例如,若此时第一服务器的负载较低,BNG根据本地策略选择第一服务器进行用户终端的认证、授权和计费,用户信息的认证、授权和计费过程中的各类消息,由BNG设备和所选择的AAA服务器根据步骤S95中的加密算法和密钥进行加密。
实现服务器的Radius协议版本升级或服务器出现故障时的强制切换功能;在本实施例中,设定第三客户端为SR设备(可以预见的是,第三客户端还可以是BRAS、BNG或AC等网关/服务器设备中的一种),将第一服务器及第二服务器都设定为AAA服务器,并做如下定义:用户集A表示某一时刻经过该SR设备在第一服务器上进行认证、授权、计费的在线用户的集合,用户集B表示该时刻经过该SR设备在第二服务器上进行认证、授权、计费的在线用户的集合,现第一服务器由于需要版本升级,第一服务器通告SR设备进行强制切换;由图11可知,本实施例中的远程用户拨号认证能力协商方法包括:
S111:SR设备向第一服务器和第二服务器分别发送第一消息,携带Radius参数;
S112:第一服务器和第二服务器分别将第一消息中的Radius参数与自身支持的Radius参数进行匹配,生成匹配结果;在本实施例中,设定第一服务器和第二服务器的匹配结果都为匹配成功;
S113:第一服务器和第二服务器分别向SR设备发送第二消息,携带匹配结果;
S114:第一服务器和SR设备根据同时支持的一种鉴权方式进行认证鉴权,第二服务器和SR设备根据同时支持的一种鉴权方式进行认证鉴权;
S115:第一服务器向SR设备发送第一通告消息,携带强制切换标识,SR设备向第一服务器发送配置响应消息返回响应结果;
S116:SR设备对用户集A进行强制切换;
切换动作包括:强制用户集A中的全部用户下线(此时,可以由用户客户端进行手动或自动重新拨号)、分别为用户集A中的每个用户向第二服务器发送计费请求、分别为用户集A中的每个用户在该SR设备上进行本地计费。
综上可知,通过本发明的实施,至少存在以下有益效果:
客户端通过发送第一消息与服务器进行远程用户拨号认证能力协商,根据服务器反馈匹配结果判断是否可以与服务器建立有效通信,仅在匹配结果为匹配成功时,才与服务器建立有效通信,保证了能够建立有效通信的客户端与服务器两端的远程用户拨号认证能力一致或匹配,扩展了当前的Radius协议,解决了当前Radius协议所存在的,建立连接的Radius客户端和Radius服务器因为无法进行Radius沟通引起的Radius客户端和Radius服务器两端Radius能力不一样,进而所导致宽带用户认证失败的问题;
进一步的,在单个Radius客户端或服务器上升级时,因为版本或能力参数不匹配,迫使升级的一方选择其他与之能力匹配的协议另一方设备进行通信,这样可以让网络中各客户端及服务器逐个升级,不会影响现有的AAA业务开展;
进一步的,通过在第一消息中分别增加认证鉴权方式及建议保活周期,达到了与服务器协商认证鉴权方式、保活方式及周期的效果;
进一步的,服务器通过向客户端发送携带有服务器自身配置信息的第一通告消息,达到了与客户端快速进行通信参数的配置以进行有效通信的效果;
进一步的,通过在第一通告消息分别增加服务器的负载信息及强制切换标识,达到了客户端可以根据各服务器的运行情况选择服务器的效果;
进一步的,客户端通过向服务器发送携带有客户端自身配置信息的第二通告消息,达到了与服务器快速进行通信参数的配置以进行有效通信的效果。
可以预见的是,本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现;这样,本发明不限制于任何特定的硬件和软件结合。
以上仅是本发明的具体实施方式而已,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施方式所做的任意简单修改、等同变化或修饰,均仍属于本发明技术方案的保护范围。

Claims (14)

1.一种远程用户拨号认证能力协商方法,其特征在于,包括:
客户端发送第一消息到服务器,所述第一消息携带所述客户端自身的远程用户拨号认证能力参数;
所述服务器获取所述第一消息中的远程用户拨号认证能力参数,将其与自身的远程用户拨号认证能力参数进行匹配得到匹配结果,将该匹配结果通过第二消息发送给所述客户端;
所述客户端根据所述第二消息中的匹配结果判断是否与所述服务器建立有效通信。
2.如权利要求1所述的远程用户拨号认证能力协商方法,其特征在于,所述客户端根据所述第二消息中的匹配结果判断是否与所述服务器建立有效通信的步骤具体为:所述客户端判断所述匹配结果是否为匹配成功,若是,则与所述服务器建立有效通信。
3.如权利要求2所述的远程用户拨号认证能力协商方法,其特征在于,所述远程用户拨号认证能力参数包括属性值对集信息。
4.如权利要求2所述的远程用户拨号认证能力协商方法,其特征在于,所述第一消息还携带所述客户端支持的认证鉴权方式,所述第二消息还携带有所述服务器选择的认证鉴权方式;所述客户端与所述服务器建立有效通信之后,还包括:所述客户端根据所述第二消息携带的所述服务器选择的认证鉴权方式与所述服务器进行认证鉴权。
5.如权利要求2所述的远程用户拨号认证能力协商方法,其特征在于,所述第一消息还携带所述客户端支持的通信状态检测方式;所述第二消息还携带有所述服务器选择的通信状态检测方式;所述客户端与所述服务器建立有效通信之后,还包括:所述客户端根据所述第二消息携带的所述服务器选择的通信状态检测方式与所述服务器进行通信状态检测。
6.如权利要求1至5任一项所述的远程用户拨号认证能力协商方法,其特征在于,在所述客户端发送所述第一消息到所述服务器之后,还包括:
所述服务器向所述客户端发送第一通告消息,所述第一通告消息携带有所述服务器的配置信息和/或负载信息和/或强制切换信息;所述客户端基于所述第一通告消息执行相应操作;所述客户端基于所述第一通告消息执行相应操作具体为:
所述客户端根据所述第一通告消息中的配置信息来配置自身的通信参数,并与所述服务器进行有效通信;和/或,
所述客户端根据所述第一通告消息中的负载信息来配置,将接入自身的宽带用户分配到哪个服务器进行认证授权计费;和/或,
所述客户端根据所述第一通告消息中的强制切换信息,将接入该服务器的宽带用户强制性的转移到其他服务器。
7.如权利要求1至5任一项所述的远程用户拨号认证能力协商方法,其特征在于,在所述客户端发送所述第一消息到所述服务器之后,还包括:
所述客户端向所述服务器发送第二通告消息,所述第二通告消息携带有所述客户端的配置信息;
所述服务器根据所述第二通告消息中的配置信息来配置自身与所述客户端的通信参数,并与所述客户端进行有效通信。
8.一种客户端,其特征在于,包括:第一发送模块、第一接收模块及第一通信模块,其中,
所述第一发送模块用于发送第一消息到服务器,所述第一消息携带所述客户端自身的远程用户拨号认证能力参数;
所述第一接收模块用于接收所述服务器反馈的第二消息,所述第二消息携带所述服务器根据自身的远程用户拨号认证能力参数对所述第一消息中的远程用户拨号认证能力参数进行匹配所得到的匹配结果;
所述第一通信模块用于根据所述第二消息中的匹配结果判断是否与所述服务器建立有效通信。
9.如权利要求8所述的客户端,其特征在于,
所述第一接收模块还用于接收所述服务器发送的第一通告消息,所述第一通告消息携带有所述服务器的配置信息和/或负载信息和/或强制切换信息;
所述第一通信模块还用于根据所述第一通告消息中的配置信息来配置自身的通信参数,并与所述服务器进行有效通信;和/或,
所述第一通信模块还用于根据所述第一通告消息中的负载信息来配置,将接入自身的宽带用户分配到哪个服务器进行认证授权计费;和/或,
所述第一通信模块还用于根据所述第一通告消息中的强制切换信息,将接入该服务器的宽带用户强制性的转移到其他服务器。
10.如权利要求8或9所述的客户端,其特征在于,所述第一发送模块还用于向所述服务器发送第二通告消息,所述第二通告消息携带有所述客户端的配置信息。
11.一种服务器,其特征在于,包括:第二接收模块、匹配模块、第二发送模块,其中,
所述第二接收模块用于接收客户端发送的第一消息,所述第一消息携带所述客户端自身的远程用户拨号认证能力参数;
所述匹配模块用于获取所述第一消息中的远程用户拨号认证能力参数,将其与自身的远程用户拨号认证能力参数进行匹配,得到匹配结果;
所述第二发送模块用于向所述客户端发送第二消息,所述第二消息携带所述匹配结果。
12.如权利要求11所述的服务器,其特征在于,所述第二发送模块还用于向所述客户端发送第一通告消息,所述第一通告消息携带有所述服务器的配置信息和/或负载信息和/或强制切换信息。
13.如权利要求11或12所述的服务器,其特征在于,还包括第二通信模块;所述第二接收模块还用于接收所述客户端发送的第二通告消息,所述第二通告消息携带有所述客户端的配置信息;所述第二通信模块用于根据所述第二通告消息中的配置信息来配置自身与所述客户端的通信参数,并与所述客户端进行有效通信。
14.一种远程用户拨号认证能力协商系统,其特征在于,包括:至少一个如权利要求8至10任一项所述的客户端、及至少一个如权利要求11至13任一项所述的服务器,所述客户端与所述服务器采用如权利要求1至7任一项所述的远程用户拨号认证能力协商方法进行远程用户拨号认证能力的协商。
CN201310121349.6A 2013-04-09 2013-04-09 客户端、服务器、远程用户拨号认证能力协商方法及系统 Pending CN104104661A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310121349.6A CN104104661A (zh) 2013-04-09 2013-04-09 客户端、服务器、远程用户拨号认证能力协商方法及系统
PCT/CN2013/083836 WO2014166210A1 (zh) 2013-04-09 2013-09-18 客户端、服务器、远程用户拨号认证能力协商方法及系统
US14/783,759 US10250581B2 (en) 2013-04-09 2013-09-18 Client, server, radius capability negotiation method and system between client and server
EP13881808.3A EP2986042B1 (en) 2013-04-09 2013-09-18 Client, server, and remote authentication dial in user service capability negotiation method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310121349.6A CN104104661A (zh) 2013-04-09 2013-04-09 客户端、服务器、远程用户拨号认证能力协商方法及系统

Publications (1)

Publication Number Publication Date
CN104104661A true CN104104661A (zh) 2014-10-15

Family

ID=51672462

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310121349.6A Pending CN104104661A (zh) 2013-04-09 2013-04-09 客户端、服务器、远程用户拨号认证能力协商方法及系统

Country Status (4)

Country Link
US (1) US10250581B2 (zh)
EP (1) EP2986042B1 (zh)
CN (1) CN104104661A (zh)
WO (1) WO2014166210A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109218121A (zh) * 2017-07-03 2019-01-15 中兴通讯股份有限公司 通道检测参数的协商方法、装置和设备
CN109711152A (zh) * 2018-12-25 2019-05-03 北京潘达互娱科技有限公司 一种应用保活方法、计算设备及存储介质
CN110493292A (zh) * 2018-05-14 2019-11-22 中兴通讯股份有限公司 能力通告方法及装置、系统、存储介质、电子装置
CN115442256A (zh) * 2022-08-05 2022-12-06 武汉思普崚技术有限公司 用于监听用户上下线的稳定性测试的方法及相关设备

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017535128A (ja) * 2014-09-24 2017-11-24 ブイ・5・システムズ・インコーポレイテッド 動的データ管理
JP6507863B2 (ja) 2015-06-03 2019-05-08 富士ゼロックス株式会社 情報処理装置及びプログラム
US10171361B1 (en) * 2015-09-10 2019-01-01 Cisco Technology, Inc. Service-specific probes in a native load balancer
CN108449221B (zh) * 2016-12-30 2021-04-13 迈普通信技术股份有限公司 一种无线控制器集中转发性能测试方法、装置及系统
US10325109B2 (en) * 2017-09-14 2019-06-18 International Business Machines Corporation Automatic and dynamic selection of cryptographic modules for different security contexts within a computer network
CN113422750A (zh) * 2020-03-03 2021-09-21 中国移动通信集团贵州有限公司 非签约用户控制方法、装置、设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1043869A2 (en) * 1999-02-26 2000-10-11 Lucent Technologies Inc. Providing quality of service in layer two tunneling protocol networks
CN1428032A (zh) * 2000-03-10 2003-07-02 艾利森电话股份有限公司 分组数据网络中报告记账记录的方法
CN1905554A (zh) * 2005-07-29 2007-01-31 华为技术有限公司 一种认证授权计费协议消息传输方法
CN101141260A (zh) * 2007-10-22 2008-03-12 中兴通讯股份有限公司 对远程用户拨号认证系统服务器通路检活的方法及装置
CN101855928A (zh) * 2007-12-03 2010-10-06 中兴通讯美国公司 Ip服务能力协商和授权方法和系统
CN103227773A (zh) * 2012-03-31 2013-07-31 杭州华三通信技术有限公司 一种建立虚拟专用拨号网络连接的方法及其系统

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6614781B1 (en) * 1998-11-20 2003-09-02 Level 3 Communications, Inc. Voice over data telecommunications network architecture
US6834050B1 (en) 2000-03-10 2004-12-21 Telefonaktiebolaget Lm Ericsson (Publ) Packet core function and method of selecting a packet data service node/foreign agent in a packet data network
CN1293738C (zh) 2002-06-28 2007-01-03 华为技术有限公司 提高远程用户拨号认证协议数据处理能力的方法
CN1225861C (zh) 2002-06-28 2005-11-02 华为技术有限公司 基于远程用户拨号认证协议客户端的计费方法
CN1303790C (zh) 2003-06-18 2007-03-07 清华大学 远程用户拨号认证服务协议数据包的重发与放弃方法
US7194763B2 (en) * 2004-08-02 2007-03-20 Cisco Technology, Inc. Method and apparatus for determining authentication capabilities
CN1744597A (zh) 2004-09-01 2006-03-08 华为技术有限公司 IPv6网络中主机用户获取IP地址参数的方法
CN100592688C (zh) 2004-12-08 2010-02-24 杭州华三通信技术有限公司 一种对接入网络的客户端进行安全认证的系统和方法
US7992193B2 (en) * 2005-03-17 2011-08-02 Cisco Technology, Inc. Method and apparatus to secure AAA protocol messages
CN101400063A (zh) * 2007-09-29 2009-04-01 中兴通讯股份有限公司 一种网络侧协商网元ip能力的方法
CN101778385A (zh) 2009-01-14 2010-07-14 北京天昭信息通信系统开发有限责任公司 分布式多媒体无线网关及中心基站设备
CN102025476B (zh) 2009-09-23 2014-02-26 中兴通讯股份有限公司 在bras多机备份场景中实现用户端口定位的方法及网络系统
CN102045684B (zh) 2009-10-26 2012-12-12 中国移动通信集团江苏有限公司 一种实现无线局域网分区计费的方法和系统
CN201571069U (zh) 2009-11-13 2010-09-01 福建星网锐捷网络有限公司 接入设备及系统
CN102111289B (zh) 2009-12-23 2013-06-26 杭州华三通信技术有限公司 一种认证部署方法和设备
CN101771547B (zh) 2009-12-29 2012-08-22 北京佳讯飞鸿电气股份有限公司 Sip软交换平台计费系统的实现方法
CN102118750B (zh) 2009-12-31 2014-07-30 华为数字技术(成都)有限公司 Cdma网络中用户流量所属小区基站的识别方法、装置及系统
CN102118766A (zh) 2009-12-31 2011-07-06 成都市华为赛门铁克科技有限公司 基站识别方法、装置及网络系统
CN101795302B (zh) 2010-02-10 2016-03-30 中兴通讯股份有限公司 一种集团用户识别的方法及系统
CN102447254A (zh) 2010-10-09 2012-05-09 江苏方程电力科技有限公司 基于补偿电流环状配电网潮流方法
CN102136938B (zh) 2010-12-29 2013-03-20 华为技术有限公司 向cgn设备提供用户信息的方法及装置
CN102055589B (zh) 2011-01-27 2012-11-21 北京傲天动联技术有限公司 用户认证的方法和系统
CN102055772A (zh) 2011-01-27 2011-05-11 北京傲天动联技术有限公司 用户认证的方法和系统
CN202334564U (zh) 2011-02-25 2012-07-11 杭州盈高科技有限公司 思科环境下的网络准入控制系统
CN201976140U (zh) 2011-03-25 2011-09-14 舟山电力局 思科环境下的网络准入控制系统
CN102299803A (zh) 2011-09-09 2011-12-28 北京星网锐捷网络技术有限公司 安全认证方法及装置、认证设备及认证服务器
CN102364907A (zh) 2011-10-17 2012-02-29 中国联合网络通信集团有限公司 宽带接入处理方法和宽带接入系统
CN102594684B (zh) 2011-11-28 2018-03-20 中兴通讯股份有限公司 一种radius报文的处理方法及网络接入设备
US9253019B1 (en) * 2012-03-09 2016-02-02 Juniper Networks, Inc. Fault tolerance for authentication, authorization, and accounting (AAA) functionality
CN102595487B (zh) 2012-03-22 2015-07-15 重庆邮电大学 一种基于多通信模块的传感网网关拥塞控制装置及方法
CN102638463A (zh) 2012-03-28 2012-08-15 中兴通讯股份有限公司 跟踪特定radius会话的方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1043869A2 (en) * 1999-02-26 2000-10-11 Lucent Technologies Inc. Providing quality of service in layer two tunneling protocol networks
CN1428032A (zh) * 2000-03-10 2003-07-02 艾利森电话股份有限公司 分组数据网络中报告记账记录的方法
CN1905554A (zh) * 2005-07-29 2007-01-31 华为技术有限公司 一种认证授权计费协议消息传输方法
CN101141260A (zh) * 2007-10-22 2008-03-12 中兴通讯股份有限公司 对远程用户拨号认证系统服务器通路检活的方法及装置
CN101855928A (zh) * 2007-12-03 2010-10-06 中兴通讯美国公司 Ip服务能力协商和授权方法和系统
CN103227773A (zh) * 2012-03-31 2013-07-31 杭州华三通信技术有限公司 一种建立虚拟专用拨号网络连接的方法及其系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A. DEKOK等: "Capability Negotiation in RADIUS", 《DRAFT-HALWASIA-RADEXT-CAPABILITY-NEGOTIATION-01.TXT》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109218121A (zh) * 2017-07-03 2019-01-15 中兴通讯股份有限公司 通道检测参数的协商方法、装置和设备
CN110493292A (zh) * 2018-05-14 2019-11-22 中兴通讯股份有限公司 能力通告方法及装置、系统、存储介质、电子装置
CN110493292B (zh) * 2018-05-14 2022-08-19 中兴通讯股份有限公司 能力通告方法及装置、系统、存储介质、电子装置
CN109711152A (zh) * 2018-12-25 2019-05-03 北京潘达互娱科技有限公司 一种应用保活方法、计算设备及存储介质
CN115442256A (zh) * 2022-08-05 2022-12-06 武汉思普崚技术有限公司 用于监听用户上下线的稳定性测试的方法及相关设备
CN115442256B (zh) * 2022-08-05 2023-08-29 武汉思普崚技术有限公司 用于监听用户上下线的稳定性测试的方法及相关设备

Also Published As

Publication number Publication date
US20160072784A1 (en) 2016-03-10
EP2986042A1 (en) 2016-02-17
EP2986042A4 (en) 2016-04-06
EP2986042B1 (en) 2019-03-06
WO2014166210A1 (zh) 2014-10-16
US10250581B2 (en) 2019-04-02

Similar Documents

Publication Publication Date Title
CN104104661A (zh) 客户端、服务器、远程用户拨号认证能力协商方法及系统
US20050177515A1 (en) Wi-Fi service delivery platform for retail service providers
EP2425646B1 (en) Network access nodes
CN101150594B (zh) 一种移动蜂窝网络和无线局域网的统一接入方法及系统
CN103152331B (zh) 通过移动终端进行登录/注册的方法、系统和云端服务器
CN103139777B (zh) 通过移动终端进行登录/注册的方法、系统和云端服务器
CN104145465B (zh) 机器类型通信中基于群组的自举的方法和装置
US20060129694A1 (en) System for the internet connections, and server for routing connections to a client machine
EP1741036A2 (en) Service level assurance system and method for wired and wireless broadband networks
CN111194035B (zh) 一种网络连接方法、装置和存储介质
WO2012070990A1 (en) Methods and arrangements for enabling data transmission between a mobile device and a static destination address
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
US11516180B2 (en) Method and device for installing a node in a home network
US9485217B2 (en) Method for configuring network nodes of a telecommunications network, telecommunications network, program and computer program product
CN112671763A (zh) 组网环境下的数据同步方法、装置、计算机设备
CN108966363A (zh) 一种连接建立方法及装置
CN102075504B (zh) 一种实现二层门户认证的方法、系统及门户服务器
CN101699905A (zh) 无线智能终端、网管平台及其对无线智能终端的管理方法
CN108234165A (zh) 一种配置网关的方法和装置
CN100450018C (zh) 提高Diameter节点间通信可靠性的方法
JP4480346B2 (ja) 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム
CN103987017A (zh) 一种用于在wlan中建立服务访问的方法及系统
CN114697954A (zh) 一种运用设备长连接实现远程写卡的方法及系统
CN103200211B (zh) 一种数据同步方法、系统和设备
WO2016127583A1 (zh) 认证处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20141015

RJ01 Rejection of invention patent application after publication