CN1141822C - 分布式认证/计费服务器系统及其实现方法 - Google Patents
分布式认证/计费服务器系统及其实现方法 Download PDFInfo
- Publication number
- CN1141822C CN1141822C CNB021000255A CN02100025A CN1141822C CN 1141822 C CN1141822 C CN 1141822C CN B021000255 A CNB021000255 A CN B021000255A CN 02100025 A CN02100025 A CN 02100025A CN 1141822 C CN1141822 C CN 1141822C
- Authority
- CN
- China
- Prior art keywords
- server
- basic radius
- radius server
- servers
- ipdr
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种分布式认证/计费服务器系统及其实现方法,该系统包括:直接与远程接入服务器连接的、用于实现面向客户端的接收/发送数据包、完成编码/解码数据包和向系统内其他服务器转发数据包功能的基本Radius服务器;其特征在于:该系统还包括:与基本Radius服务器分别相连接、并够独立完成各自不同逻辑处理功能的用户在线管理器、IPDR采集器和多个认证/授权服务器;该IPDR采集器又与多个计费服务器相连接。该系统能够实现业务的热插拔,即引入新业务或对现有业务进行修改时,不会影响正在运行的其他业务,可实现系统的在线升级;且能够提高系统性能的伸缩性和工作稳定性,在系统性能不足时,只需增加新的服务器,对系统进行简单必要的配置即可生效。
Description
技术领域
本发明涉及一种分布式认证/计费服务器系统及其实现方法,属于IP通信网络的认证系统技术领域。
背景技术
现在电信网上使用的认证/计费系统主要采用远程拨号用户认证服务(Radius-Remote Authentication Dial In User Service)协议(以下简称Radius协议)。该协议中规定了认证数据的传输方式和数据包的格式,而实现该协议的服务端软件,通常被称之为Radius服务器。
在目前使用的电信网络系统中,Radius服务器通常采用总成式结构,也就是将所有的业务认证、授权、计费等各种业务逻辑的处理软件一揽子地全部集成在一个Radius服务器进程中的系统结构。参见图1,其承担的工作包括有:1、接收/发送Radius协议数据包;2、把数据编码成为Radius协议数据包;3、对Radius协议数据包进行解码;4、利用解码后的数据进行业务逻辑认证;5、根据相应的业务规定,利用解码后的数据对用户授权或认证;6、利用解码后的数据进行计费。这种将所有的业务认证、授权、计费等各种业务逻辑一揽子地全部集中在一个Radius服务器进程中的系统结构和运行方式,在业务单一、用户数量相对较少的情况下,实现起来还是比较简单、方便和行之有效的。但是,随着电信数据通信市场竞争的日趋激烈、新兴的数据业务层出不穷并日益复杂、用户数量呈高速发展的情况下,上述的现行系统架构就逐渐暴露出以下一些缺点:1、当系统引入一个新的业务,或者对现有的业务进行修改时,必须修改整个服务器代码,导致服务中断,或者引入新的不可知的系统缺陷,降低Radius服务器的稳定性,并影响已有业务的正常开展。2、随着用户数量的增加,超出了单台机器的最大负载时,为了提高性能而增加机器时,运行在两台机器上的Radius服务器无法同步彼此的数据,导致某些逻辑判断会出差错。例如:当某种业务对于每一个用户只能同时在线一次时,就会由于两台Radius服务器无法有效同步而导致该业务限制的失败。此外,现有的Radius服务器集中了所有业务处理逻辑程序,其中任何一个部分出现问题都会导致整个系统的不可运行;即现在使用的Radius服务器,一旦出现故障,就使整个服务停止,从而大大增加了系统维护的难度。
发明内容
本发明的目的是提供一种可以克服现行认证系统存在多种缺陷的分布式认证/计费服务器系统,该系统能够实现业务的热插拔,即当引入新的业务或对现有业务进行修改时,不会影响正在运行的其他业务,可以实现系统的在线升级。并且能够提高系统性能的伸缩性和工作稳定性,在系统性能不足时,只需增加新的服务器,对系统进行简单必要的配置即可生效,而不需修改程序。
本发明的另一目的是提供一种分布式认证/计费服务系统的实现方法。
本发明的目的是这样实现的:一种分布式认证/计费服务器系统,该系统包括有:直接与远程接入服务器连接的、用于实现面向客户端的接收/发送数据包、完成编码/解码数据包和向系统内其他服务器转发数据包功能的基本Radius服务器;其特征在于:该系统还包括有:与所述基本Radius服务器分别相连接、并能够独立完成各自不同逻辑处理功能的用户在线管理器、IPDR采集器和多个认证/授权服务器;所述IPDR采集器与多个计费服务器相连接,所述用户在线管理器的主要功能是集中处理所述基本Radius服务器的所有用户上网数据,以管理用户登录次数、时间;并可根据业务需要,对同一用户账号的上网时间和方式进行限制;所述IPDR采集器完成过滤整理计费包的功能,在网络不稳定的时候,由该IPDR采集器对所述基本Radius服务器有可能收到同一个计费包的多个拷贝进行删除重复的数据,并去除异常数据的处理。
本发明的分布式认证/计费服务系统的实现方法是这样的:在该系统内部采用公共对象代理请求架构CORBA(Common Object Request BrokerArchitecture)作为通讯协议,其中基本Radius服务器作为CORBA客户端,所述的用户在线管理器、IPDR采集器、多个认证/授权服务器和多个计费服务器均分别作为CORBA服务器并独立运行,且每个服务器只处理单一的业务需求,由基本Radius服务器按照域名来分辨不同的业务,再按照业务把各种请求转发到各个不同的服务器分别进行处理;通过CORBA协议,基本Radius服务器自动寻找1~N个正常的服务器进行认证/授权、计费类的相关业务逻辑处理操作。
当某个认证服务器出现故障时,该系统的基本Radius服务器会自动地使用该系统内其他可用的认证服务器进行认证;当所有认证服务器都不可用时,基本Radius服务器将允许所有的用户上网。
当IPDR采集器出现故障时,该系统的基本Radius服务器把所有的计费数据保留在本地,待该IPDR采集器恢复正常时重新发送。
当某个计费服务器出现故障时,该系统的IPDR采集器会自动地把计费数据发向该系统内其他可用的计费服务器;当所有的计费服务器都不可用时,就把所有的计费数据保留在本地,待计费服务器恢复正常时重新发送。
本发明相对现有的认证/计费系统所具有的优点和效果是:首先,本发明系统中的基本Radius服务器所提供的功能只是现有Radius服务器的一部分——即基本的接收/发送、编码/解码和转发数据包的功能,代码简单,稳定性好,出现故障的几率大为降低,为整个系统的稳定运行奠定了很好的基础;而与各业务相关的软件模块都做成独立的服务器:认证/授权服务器、IPDR采集器、计费服务器,使系统的各部分组成呈现为完全松耦合结构。只要基本Radius服务器正常运行,就可以为用户提供服务,并保留故障期间所有的计费数据,使服务提供者免遭损失。再者,由于把认证/授权服务器、计费服务器和IPDR采集器按照业务分成多个独立的服务器,从根本上消除了增加/修改某一业务对其他业务的影响。在增加新业务时,只需要增加相应的服务程序,在基本Radius服务器增加域名到业务服务器的转发规则,即可在完全平滑的情况下增加对新业务的支持。此外,由于该系统内部采用CORBA协议进行通信,作为CORBA客户端的基本Radius服务器可以自动绕过失效的CORBA服务器,寻找工作正常的服务器进行认证、授权和计费等操作。而且,通过简单的配置,一个CORBA客户端可以连接任意数量的CORBA服务器,并取得相应的服务。该种通信协议的运行方法,在系统维护、升级、增加机器时,都不会对整个系统架构产生丝毫影响;所有的工作只是修改几个配置文件,使该系统的容错性、稳定性和扩展性得以极大的提高。
附图说明
图1是现在使用的完成远程拨号用户认证服务(Radius)协议的服务器与客户端组成的系统示意图。
图2是本发明的分布式认证/计费服务器的结构组成及其与客户端组成的系统示意图。
具体实施方式
参见图2所示的本发明的分布式认证/计费服务器系统,该系统包括有:直接与远程接入服务器接续的、用于实现面向Radius客户端的接收/发送数据包、完成编码/解码数据包和向系统内其他服务器转发数据包功能的基本Radius服务器1,与该基本Radius服务器1分别相连接、并能够独立完成各自不同逻辑处理功能的用户在线管理器2、IPDR(IP Detail Record,IP交易详单)采集器3和多个认证/授权服务器4,其中的IPDR采集器3又与多个计费服务器5相连接。这里的用户在线管理器2主要承担集中处理该基本Radius服务器的所有用户上网登录的数据,以管理用户登录的次数、时间;并可根据业务需要,对同一用户账号同时上网的次数进行限制的功能。IPDR采集器3则完成过滤整理计费包的功能,在网络不稳定的时候,由该IPDR采集器3对基本Radius服务器1有可能收到同一个计费包的多个拷贝进行删除重复的数据,并去除异常数据的处理。多个认证/授权服务器4是由多个各自独立的、分别对各自不同业务逻辑进行认证/授权处理的服务器1...认证/授权处理的服务器N所组成。同样地,多个计费服务器5是由多个各自独立的、分别对各自不同业务的计费数据进行计费处理的计费服务器1...计费服务器N所组成。
本发明中的基本Radius服务器1只完成基本的Radius协议功能,而将不同业务的认证、授权、计费等功能均由各自独立的、分别对各自不同业务逻辑进行认证、授权、计费等相应处理的服务器所实现。需要说明的是,本发明将需要共享的数据提取出来,用单独的服务器进行管理。根据目前的电信业务需求,本发明设计了两个共享数据的业务处理服务器,即用户在线管理器和IPDR采集器,此外,其它各服务器都可以视业务需求而配置有任意多台机器,所以,本发明系统具有极强的业务伸缩性,该系统的拓展性能仅受网络带宽的限制。
本发明的分布式认证/计费服务系统的实现方法是在该系统内部采用公共对象代理请求架构CORBA(Common Object Request Broker Architecture)作为通讯协议,其中基本Radius服务器作为CORBA用户端,所述的其他各个服务器均分别作为CORBA服务器并独立运行,且每个服务器只处理单一的业务需求,由基本Radius服务器按照域名来分辨不同的业务,再根据业务把各种请求转发到不同的服务器分别进行处理;通过CORBA协议,基本Radius服务器自动寻找1~N个正常的服务器进行认证/授权、计费类的相关业务逻辑处理操作。
随着数据业务的拓展需要,很可能需要对现行系统进行修改,为了尽可能地降低修改系统而导致对系统不稳定性的影响,本发明采用下述三种方式:
1、当某个认证服务器出现故障时,该系统的基本Radius服务器会自动地使用系统内其他可用的认证服务器进行认证;只有当所有的认证服务器都出现故障而不可用时,基本Radius服务器将允许所有的用户上网。
2、当IPDR采集器出现故障时,该系统的基本Radius服务器把所有的计费数据保留在本地,待该IPDR采集器恢复正常时重新发送。
3、当某个计费服务器出现故障时,该系统的IPDR采集器会自动地把计费数据发向系统内其他可用的计费服务器;只有当所有的计费服务器都不可用时,就把所有的计费数据保留在本地,待该计费服务器恢复正常时重新发送。
本发明已经利用多台计算机分别作为不同的服务器构建成模型进行过仿真模拟的实施试验,并在广东省163网集中式计费与业务管理系统里进行实施试验,试验的结果是令人满意的,实现了发明目的。
Claims (5)
1、一种分布式认证/计费服务器系统,该系统包括:直接与远程接入服务器连接的、用于实现面向客户端的接收/发送数据包、完成编码/解码数据包和向系统内其他服务器转发数据包功能的基本Radius服务器;其特征在于:该系统还包括:与所述基本Radius服务器分别相连接、并能够独立完成各自不同逻辑处理功能的用户在线管理器、IPDR采集器和多个认证/授权服务器;所述IPDR采集器与多个计费服务器相连接,所述用户在线管理器的主要功能是集中处理所述基本Radius服务器的所有用户上网数据,以管理用户登录次数、时间;并可根据业务需要,对同一用户账号的上网时间和方式进行限制;所述IPDR采集器完成过滤整理计费包的功能,在网络不稳定的时候,由该IPDR采集器对所述基本Radius服务器有可能收到同一个计费包的多个拷贝进行删除重复的数据,并去除异常数据的处理。
2、一种分布式认证/计费服务系统的实现方法,其特征在于:在该系统内部采用公共对象代理请求架构CORBA作为通讯协议,其中基本Radius服务器作为CORBA客户端,所述用户在线管理器、IPDR采集器、多个认证/授权服务器和多个计费服务器均分别作为CORBA服务器并独立运行,且每个服务器只处理单一的业务需求,由基本Radius服务器按照域名来分辨不同的业务,再按照业务把各种请求转发到各个不同的服务器分别进行处理;通过CORBA协议,基本Radius服务器自动寻找1~N个正常的服务器进行认证/授权、计费类的相关业务逻辑处理操作。
3、根据权利要求2所述的分布式认证/计费服务系统的实现方法,其特征在于:当某个认证服务器出现故障时,该系统的基本Radius服务器会自动地使用该系统内其他可用的认证服务器进行认证;当所有认证服务器都不可用时,基本Radius服务器将允许所有的用户上网。
4、根据权利要求2所述的分布式认证/计费服务系统的实现方法,其特征在于:当IPDR采集器出现故障时,该系统的基本Radius服务器把所有的计费数据保留在本地,待该IPDR采集器恢复正常时重新发送。
5、根据权利要求2所述的分布式认证/计费服务系统的实现方法,其特征在于:当某个计费服务器出现故障时,该系统的IPDR采集器会自动地把计费数据发向该系统内其他可用的计费服务器;当所有的计费服务器都不可用时,就把所有的计费数据保留在本地,待计费服务器恢复正常时重新发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021000255A CN1141822C (zh) | 2002-01-08 | 2002-01-08 | 分布式认证/计费服务器系统及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021000255A CN1141822C (zh) | 2002-01-08 | 2002-01-08 | 分布式认证/计费服务器系统及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1356812A CN1356812A (zh) | 2002-07-03 |
CN1141822C true CN1141822C (zh) | 2004-03-10 |
Family
ID=4739146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021000255A Expired - Fee Related CN1141822C (zh) | 2002-01-08 | 2002-01-08 | 分布式认证/计费服务器系统及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1141822C (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1307552C (zh) * | 2003-01-21 | 2007-03-28 | 英业达股份有限公司 | 附件管理系统的热抽换电路及其方法 |
CN100353763C (zh) * | 2003-11-21 | 2007-12-05 | 华为技术有限公司 | 一种计费批价系统 |
DE102004026140A1 (de) | 2004-05-26 | 2005-12-22 | Siemens Ag | Anordnung zum Erstellen von dienstorientierten Gebührendaten in einem Kommunikationsnetz |
CN100464550C (zh) * | 2006-02-27 | 2009-02-25 | 东南大学 | 一种向后兼容的认证、授权、计费系统网络结构和实现方法 |
CN100525378C (zh) * | 2006-11-17 | 2009-08-05 | 华为技术有限公司 | 一种分布式机顶盒升级管理方法、管理系统和管理设备 |
CN101610515A (zh) * | 2009-07-22 | 2009-12-23 | 中兴通讯股份有限公司 | 一种基于wapi的认证系统及方法 |
CN101662390B (zh) * | 2009-09-24 | 2012-10-10 | 中兴通讯股份有限公司 | 升级保护方法及装置 |
-
2002
- 2002-01-08 CN CNB021000255A patent/CN1141822C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1356812A (zh) | 2002-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6938080B1 (en) | Method and computer system for managing data exchanges among a plurality of network nodes in a managed packet network | |
CN100563248C (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和系统 | |
CN1197297C (zh) | 一种信息交换平台 | |
CN1932875A (zh) | 一种基于金融行业的前置系统 | |
CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
WO2000031661A1 (fr) | Systeme a plate-forme integree pour services d'informations | |
US7793352B2 (en) | Sharing network access capacities across internet service providers | |
CN1141822C (zh) | 分布式认证/计费服务器系统及其实现方法 | |
CN1437376A (zh) | 一种在全球移动通信系统中实现安全移动电子商务的方法 | |
CN1859114A (zh) | 利用数据卡进行互联网访问的方法 | |
CN113992406A (zh) | 一种用于联盟链跨链的权限访问控制方法 | |
WO2008151491A1 (fr) | Un système réseau p2p et son procédé d'application | |
US20060104263A1 (en) | Method of setting up connections for access by roaming user terminals to data networks | |
CN1197296C (zh) | 信息交换机 | |
CN100471103C (zh) | 一种三层用户的认证方法 | |
CN1148032C (zh) | 宽带多业务通讯网信令系统 | |
WO2009006770A1 (fr) | Procédé de gestion de nœud p2p | |
CN108600266A (zh) | 一种声明过滤认证方法及认证系统 | |
CN111988332B (zh) | 一种航运卫星通信平台中卫星服务商的运行与控制域系统 | |
CN1484412A (zh) | 一种基于集群管理的802.1x通信实现方法 | |
CN107154942A (zh) | 一种通过第三方服务器提供自动化服务的方法 | |
CN101447878B (zh) | 一种预付费业务的计费方法与系统 | |
CN1311593A (zh) | 处理环境判定器 | |
CN103493543B (zh) | 一种控制用户接入系统的方法及装置 | |
CN1291572C (zh) | 一种媒体内容分布的方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040310 Termination date: 20150108 |
|
EXPY | Termination of patent right or utility model |