CN114844725B - 一种终端接入vpdn-r网络的授权方法及系统 - Google Patents

Abstract

本申请公开了一种终端接入VPDN‑R网络的授权方法及系统，包括在当前机车认证通过后从AAA设备数据库的机车记录中查询当前机车的终端字段信息；当确认其中包含当前终端的终端标识时按照常规授权流程处理，即将AAA设备数据库的机车记录中对应IP地址授权给当前终端；当确认终端字段信息中不包含当前终端的终端标识时需要判断终端字段信息中授权终端数量以确定后续操作，当终端字段信息中授权终端小于第一数量阈值按照首次授权流程操作，当终端字段信息中授权终端等于第一数量阈值时需要判断在线记录中包含的终端记录，之后按照更换终端后无感知授权流程操作，该方法解决了多终端授权引发的数据冲突问题，并支持更换终端后的无感知授权。

Description

一种终端接入VPDN-R网络的授权方法及系统

技术领域

本发明属于网络认证管理的研究领域，特别涉及一种终端接入VPDN-R网络的授权方法及系统。

背景技术

在铁路实际业务中，机车启动之前，随机车配置的终端会通过VPDN-R网络(Virtual Private Dialup Networks-Railway)中GGSN设备（Gateway GSN,网关GSN，下文简称为：GGSN）向AAA设备（特指提供AAA服务的网元设备，AAA是通信网络中的三个重要功能,分别代表认证(Authentication)、授权(Authorization)和计费(Accounting)，以下简称为AAA）发起RADIUS(Remote Authentication Dial In User Service)认证请求。认证通过后，AAA会将指定IP（0nternet Protocol）授权给当前终端，从而确保终端占用该IP顺利接入VPDN-R网络，完成后续与机车调度运行相关的数据交互，确保机车的安全行驶，上述认证与IP授权过程如图1所示。

为确保具体的IP授权流过程顺利执行，AAA需要支持下列功能：

1、同一机车可配置多个终端。终端数量通常为2，表示机车车头和车尾各配置一个；

2、机车与终端的关联关系并不会提前设定，铁路客户在AAA中为机车注册开户的时候，原始机车信息中并不会包含终端信息；

3、首次认证时，同一机车配置的两个终端会同时发起认证，AAA需要确保为两个终端授权的IP不能冲突 ，并且不能与为其它机车配置的终端授权的IP冲突；

4、由于网络、设备或其它原因，机车在线运行过程中（GGSN未向AAA发起RADIUS下线消息，终端被认定为处于‘在线’状态），终端可能出现重复向AAA发起认证请求的情况。此时，AAA需要再次对该终端执行IP授权，此时授权的IP需要与该终端本次上线时使用的IP保持一致，否则可能导致机车业务流程受影响（例如：无法上网）；

5、同一列车下配置的终端不定期会做更换（因为设备故障等原因，发生概率不高，但是确实存在该情况），更换后的终端要求支持‘无感知授权’，即不需要事先在AAA中做有关终端变更的人工操作就可自动保证新的终端能顺利完成IP授权，正常上网。

为满足上述功能，目前通用的技术方案有两种：

一、动态主机配置协议（DHCP）方案

使用该方案可以满足上述功能1、2、3和5，特别是对于功能3的支持较为理想。原因在于，使用DHCP的情况下，AAA每次为终端做IP授权时，都会从已有IP资源中授权一个全新的可用IP，以确保不会与已有IP冲突。但是恰恰因为这一点，无法满足上述功能4。此外，即便终端未发生变更的情况下，每次都需要对终端授权新IP的操作，降低了业务的执行效率；而DHCP技术本身较为复杂，实现难度较高，也提高了整个方案的技术成本。

二、自学习绑定方案

使用该方案意味着提前规划好不同列车可以使用的IP，然后以同一列车下配置的各终端首次发起认证时的数据为准，在数据库中对终端与IP做绑定并存储。之后，终端再次上线时，AAA会用数据库中与当前终端对应的IP进行授权，确保业务顺利进行。该方案可以满足上述功能1、2、4，但是对于功能3与功能5的支持不够友好。特别是功能3，因为同一列车配置的2个终端会同时向AAA发起认证，现有方法很难保证AAA授权的IP不冲突。

发明内容

为了解决所述现有技术的不足，本申请提供了一种终端接入VPDN-R网络的授权方法及系统，首先预先基于机车的注册信息为机车上所配置的终端规划预设IP数据，将预设IP数据存储在AAA设备数据库的机车记录中并同步至AAA设备缓存库中；之后响应于当前机车认证请求，AAA设备对当前机车进行认证操作；接着响应于当前机车认证通过信息，从AAA设备数据库的机车记录中查询当前机车的终端字段信息；最后当确认终端字段信息中包含当前终端的终端标识时，从AAA设备数据库的机车记录中获取相应的预设IP数据中对应当前终端的IP地址授权给当前终端；当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量小于第一数量阈值时，从AAA设备缓存库中获取相应的预设IP数据中处于未授权状态的IP地址以授权给当前终端，此时处于未授权状态的IP地址的状态更新为授权状态；当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量等于第一数量阈值时，从AAA设备数据库中获取相应的预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给当前终端。本申请终端接入VPDN-R网络的授权方法及系统，以简洁高效的实现方式确保同一机车下多个终端同时发起授权申请时，AAA设备可以对其执行正常的IP授权操作，不仅顺利解决了多终端授权引发的数据冲突问题，还可以支持新终端的无感知授权。

本申请所要达到的技术效果通过以下方案实现：

一方面，本申请提供了一种终端接入VPDN-R网络的授权方法，所述方法包括：

预先基于机车的注册信息为机车上所配置的终端规划预设IP数据，将所述预设IP数据存储在AAA设备数据库的机车记录中并同步至AAA设备缓存库中；

响应于当前机车认证请求，AAA设备对当前机车进行认证操作，其中，所述当前机车认证请求包含当前终端的终端标识，所述当前终端为所述当前机车上所配置的终端；

响应于当前机车认证通过信息，从所述AAA设备数据库的机车记录中查询所述当前机车的终端字段信息；

当确认所述终端字段信息中包含所述当前终端的终端标识时，从所述AAA设备数据库的机车记录中获取相应的所述预设IP数据中对应所述当前终端的IP地址授权给所述当前终端；

当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量小于第一数量阈值时，从所述AAA设备缓存库中获取相应的所述预设IP数据中处于未授权状态的IP地址以授权给所述当前终端，此时处于未授权状态的IP地址的状态更新为授权状态；

当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量等于第一数量阈值时，从所述AAA设备数据库中获取相应的所述预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给所述当前终端。

优选地，所述响应于当前机车认证请求，AAA设备对当前机车进行认证操作包括：

所述AAA设备通过所述当前机车认证请求包含的机车认证信息进行认证，所述机车认证信息包括机车标识和认证密码。

优选地，所述终端字段信息包括终端标识和授权终端数量；

所述预设IP数据包括机车标识、IP地址、IP数量以及IP授权状态，其中，所述预设IP数据的存储格式为Key-Value格式，将机车标识作为Key值，通过Key值进行检索，将IP地址、IP数量以及IP授权状态作为Value值；

每个所述机车上所配置的终端数量为两个，为每个所述机车规划的所述预设IP数据包含两个IP地址。

优选地，所述当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量小于第一数量阈值时，从所述AAA设备缓存库中获取相应的所述预设IP数据中处于未授权状态的IP地址以授权给所述当前终端，此时处于未授权状态的IP地址的状态更新为授权状态，包括：

当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量为1时，则从所述AAA设备缓存库中获取相应的所述预设IP数据中处于未授权状态的IP地址以授权给所述当前终端；

当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量为0时，则从所述AAA设备缓存库中获取相应的所述预设IP数据中任意一个IP地址以授权给所述当前终端；

根据授权后的所述当前终端更新所述终端字段信息。

优选地，所述当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量等于第一数量阈值时，从所述AAA设备数据库中获取相应的所述预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给所述当前终端，包括：

假设当前终端Y，所述终端字段信息中包含有终端X和终端Z的终端标识，所述终端字段信息中授权终端数量为2且所述AAA设备的在线记录中不包含终端X和终端Z的记录时，将相应的所述预设IP数据中两个IP地址的状态均重置为未授权状态；

将所述预设IP数据中对应处于离线状态的所述终端X或所述终端Z的IP地址授权给所述当前终端；

根据授权后的所述当前终端Y更新所述终端字段信息。

优选地，所述当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量等于第一数量阈值时，从所述AAA设备数据库中获取相应的所述预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给所述当前终端，包括：

假设当前终端Y，所述终端字段信息中包含有终端X和终端Z的终端标识，所述终端字段信息中授权终端数量为2且所述AAA设备的在线记录中包含终端X的记录时，将相应的所述预设IP数据中对应处于离线状态的所述终端Z的 IP地址授权给所述当前终端；

根据授权后的所述当前终端Y更新所述终端字段信息。

优选地，根据授权后的所述当前终端更新所述终端字段信息后，将更新后所述终端字段信息和更新后的预设IP数据异步到所述AAA设备数据库的机车记录中；

其中，所述AAA设备数据库中同一条机车记录中终端字段信息的存储格式为两个终端标识使用英文半角逗号拼接在一起；

所述预设IP数据的存储格式为两个IP地址使用英文半角逗号拼接在一起；

所述终端字段信息包含的两个终端标识的前后顺序与所述预设IP数据包含的两个IP地址的前后顺序相一致。

优选地，根据授权后的所述当前终端更新所述终端字段信息后，更新后的所述终端字段信息和更新后的预设IP数据输出到日志文件中，通过更新程序异步逐行读取所述日志文件中的数据并更新到所述AAA设备数据库中；

其中，所述更新程序在执行更新终端字段信息之前，先查询并获取所述当前机车的机车记录中终端字段数值，并记录为原始终端字段数值；所述更新程序执行更新操作时，要求当前所述机车记录中终端字段数值与所述原始终端字段数值保持一致，如果不一致则更新失败，重复上述操作，直至更新成功。

优选地，所述AAA设备缓存库采用多线程互斥锁机制，以确保多线程场景下，将未授权状态的IP地址的状态更新为授权状态的操作不会出现线程安全问题导致的数据冲突。

另一方面，本申请还提供了一种终端接入VPDN-R网络的授权系统，所述系统包括：

IP规划模块，用于预先基于机车的注册信息为机车上所配置的终端规划预设IP数据，将所述预设IP数据存储在AAA设备数据库的机车记录中并同步至AAA设备缓存库中；

认证模块，用于响应于当前机车认证请求，AAA设备对当前机车进行认证操作，其中，所述当前机车认证请求包含当前终端的终端标识，所述当前终端为所述当前机车上所配置的终端；

字段查询模块，用于响应于当前机车认证通过信息，从所述AAA设备数据库的机车记录中查询所述当前机车的终端字段信息；

以及，授权模块，用于当确认所述终端字段信息中包含所述当前终端的终端标识时，从所述AAA设备数据库的机车记录中获取相应的所述预设IP数据中对应所述当前终端的IP地址授权给所述当前终端；

还用于当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量小于第一数量阈值时，从所述AAA设备缓存库中获取相应的所述预设IP数据中处于未授权状态的IP地址以授权给所述当前终端，此时处于未授权状态的IP地址的状态更新为授权状态；

还用于当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量等于第一数量阈值时，从所述AAA设备数据库中获取相应的所述预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给所述当前终端。

优选地，所述系统还包括数据更新模块，用于根据授权后的所述当前终端更新所述终端字段信息，并将更新后的所述终端字段信息和更新后的预设IP数据输出到日志文件中，通过更新程序异步逐行读取所述日志文件中的数据并更新到所述AAA设备数据库中；

其中，所述更新程序在执行更新终端字段信息之前，先查询并获取所述当前机车的机车记录中终端字段数值，并记录为原始终端字段数值；所述更新程序执行更新操作时，要求当前所述机车记录中终端字段数值与所述原始终端字段数值保持一致，如果不一致则更新失败，重复上述操作，直至更新成功。

本申请提供一种终端接入VPDN-R网络的授权方法及系统，以确保同一机车下多个终端同时发起授权申请时，AAA可以对其执行正常的IP授权操作，不仅顺利解决了多终端授权引发的数据冲突问题，还可以支持新终端的无感知授权。

附图说明

为了更清楚地说明本申请实施例或现有的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为GSM-R（Global System for Mobile Communications-Railway）系统框架图；

图2为现有技术中认证与IP授权过程示意图；

图3为本申请一实施例中一种终端接入VPDN-R网络的授权方法的流程图；

图4为本申请一实施例中终端首次认证通过后AAA设备执行IP授权的处理流程图；

图5为本申请一实施例中更新程序异步更新数据的流程图；

图6为本申请一实施例中数据库更新失败操作的流程图；

图7为本申请另一实施例中更新程序异步更新数据的流程图；

图8为本申请一实施例中常规IP授权的流程图；

图9为本申请一实施例中更换终端后无感知授权的流程图；

图10为本申请一实施例中一种终端接入VPDN-R网络的授权系统的结构框图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

现有技术中，在铁路实际业务中机车启动之前，随机车配置的终端会通过VPDN-R网络中GGSN设备向AAA设备发起RADIUS认证请求，认证通过后，AAA设备会将指定IP授权给当前终端，从而确保终端占用该IP顺利接入VPDN-R网络，完成后续与机车调度运行相关的数据交互，确保机车的安全行驶。为确保具体的IP授权流过程顺利执行，AAA设备需要满足多种功能，然而现有的两种通用技术方案（DHCP和自学习绑定）均不能实现所有功能。针对上述问题，本申请提出本申请提供了一种终端接入VPDN-R网络的授权方法及系统，本申请提供了一种终端接入VPDN-R网络的授权方法及系统，首先预先基于机车的注册信息为机车上所配置的终端规划预设IP数据，将预设IP数据存储在AAA设备数据库的机车记录中并同步至AAA设备缓存库中；之后响应于当前机车认证请求，AAA设备对当前机车进行认证操作；接着响应于当前机车认证通过信息，从AAA设备数据库的机车记录中查询当前机车的终端字段信息；最后当确认终端字段信息中包含当前终端的终端标识时，从AAA设备数据库的机车记录中获取相应的预设IP数据中对应当前终端的IP地址授权给当前终端；当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量小于第一数量阈值时，从AAA设备缓存库中获取相应的预设IP数据中处于未授权状态的IP地址以授权给当前终端，此时处于未授权状态的IP地址的状态更新为授权状态；当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量等于第一数量阈值时，从AAA设备数据库中获取相应的预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给当前终端。本申请终端接入VPDN-R网络的授权方法及系统，以简洁高效的实现方式确保同一机车下多个终端同时发起授权申请时，AAA设备可以对其执行正常的IP授权操作，不仅顺利解决了多终端授权引发的数据冲突问题，还可以支持新终端的无感知授权。

下面结合附图，详细说明本申请的各种非限制性实施方式。

一方面，参见图3所示，本申请提供了一种终端接入VPDN-R网络的授权方法，该方法包括：

步骤100：预先基于机车的注册信息为机车上所配置的终端规划预设IP数据，将预设IP数据存储在AAA设备数据库的机车记录中并同步至AAA设备缓存库中；

针对机车在AAA设备执行开户操作（注册操作）时，需要提前规划好各个机车可使用的IP数据即预设IP数据（包括IP数量），对应的预设IP数据直接存储到AAA设备数据库（该数据库指通用的关系型数据库，如Oracle、Mysql等）中机车对应记录的IP字段中（机车记录的相应字段中）。

步骤200：响应于当前机车认证请求，AAA设备对当前机车进行认证操作，其中，当前机车认证请求包含当前终端的终端标识，当前终端为当前机车上所配置的终端；需要说明的是，当前终端的信息（包括当前终端的终端标识、当前终端与当前机车的所属关系等）在当前机车发起认证操作时，会通过RADIUS认证消息中的特定属性携带过来，AAA设备可根据该当前终端的信息进行后续的逻辑判断处理。

在一些实施例中，本申请的AAA设备对当前机车进行认证操作，包括：AAA设备通过当前机车认证请求包含的机车认证信息进行认证，机车认证信息包括机车标识和认证密码。也就是说认证主要是校验机车标识（例如机车号）、认证密码等基本信息是否准确，只要准确，就可以认定为认证通过。

步骤300：响应于当前机车认证通过信息，从AAA设备数据库的机车记录中查询当前机车的终端字段信息；

在一些实施例中，本申请中终端字段信息包括终端标识和授权终端数量；

预设IP数据包括机车标识、IP地址、IP数量以及IP授权状态；每个机车上所配置的终端数量为两个，为每个机车规划的预设IP数据包含两个IP地址。

步骤401：当确认终端字段信息中包含当前终端的终端标识时，从AAA设备数据库的机车记录中获取相应的预设IP数据中对应当前终端的IP地址授权给当前终端；这里为常规IP授权过程。

步骤402：当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量小于第一数量阈值时，从AAA设备缓存库中获取相应的预设IP数据中处于未授权状态的IP地址以授权给当前终端，此时处于未授权状态的IP地址的状态更新为授权状态；需要说明的是，本实施例中第一数量阈值为2；这里为首次授权过程；

在一些实施例中，本申请当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量为1时，则从AAA设备缓存库中获取相应的预设IP数据中处于未授权状态的IP地址以授权给当前终端；这里说明设IP数据中有一个IP地址授权终端了，有一个IP地址（未授权状态）未授权给终端，将这个未授权状态的IP地址授权给当前终端；

当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量为0时，则从AAA设备缓存库中获取相应的预设IP数据中任意一个IP地址以授权给当前终端；这里说明预设IP数据中的两个IP地址均未绑定相应的终端，即未授权给终端，则可以任选一个IP地址授权给当前终端；

根据授权后的当前终端更新终端字段信息。

步骤403：当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量等于第一数量阈值时，从AAA设备数据库中获取相应的预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给当前终端。这里为无感知更换终端的过程。

在一些实施例中，本申请假设当前终端Y，终端字段信息中包含有终端X和终端Z的终端标识，终端字段信息中授权终端数量为2且AAA设备的在线记录中不包含终端X和终端Z的记录时，将相应的预设IP数据中两个IP地址的状态均重置为未授权状态；

将预设IP数据中对应于处于离线状态的终端X或终端Z的IP地址授权给当前终端；

根据授权后的当前终端Y更新终端字段信息。

这里，由于在线记录中不包含终端X和终端Z，说明此时终端X和终端Z未与AAA设备进行授权通信且处于离线状态，此时可以直接用当前终端替换终端X或终端Z。

在一些实施例中，本申请假设当前终端Y，终端字段信息中包含有终端X和终端Z的终端标识，终端字段信息中授权终端数量为2且AAA设备的在线记录中包含终端X的记录时，将相应的预设IP数据中对应处于离线状态的终端Z的 IP地址授权给当前终端；

根据授权后的当前终端Y更新终端字段信息。

这里，由于在线记录中包含终端X，不包含终端Z，说明此时终端X与AAA设备进行授权通信中，而终端Z未与AAA设备进行授权通信且处于离线状态，此时可以直接用当前终端替换终端Z。

同理，假设当前终端Y，终端字段信息中包含有终端X和终端Z的终端标识，终端字段信息中授权终端数量为2且AAA设备的在线记录中包含终端Z的记录时，将相应的预设IP数据中对应终端X的 IP地址授权给当前终端；

根据授权后的当前终端Y更新终端字段信息。

这里，由于在线记录中包含终端Z，不包含终端X，说明此时终端Z与AAA设备进行授权通信中，而终端X未与AAA设备进行授权通信，此时可以直接用当前终端替换终端X。

在一些实施例中，本申请根据授权后的当前终端更新终端字段信息后，将更新后终端字段信息和更新后的预设IP数据异步到AAA设备数据库的机车记录中；

其中， AAA设备数据库中同一条机车记录中终端字段信息的存储格式为两个终端标识使用英文半角逗号拼接在一起；预设IP数据的存储格式为两个IP地址使用英文半角逗号拼接在一起；终端字段信息包含的两个终端标识的前后顺序与预设IP数据包含的两个IP地址的前后顺序相一致。

具体的，本实施例中预设IP数据的字段存储格式如下：

IP1,IP2

采用字符串类型，两个可用IP之间使用英文半角逗号分隔。

例如：这里假设有两个机车A和B，每个机车上两个终端，那么规划机车可使用的IP数据就是，4个IP，机车A对应字段为A，IP1，IP2;机车B对应字段为B，IP1，IP2。

AAA设备将机车的预设IP数据加载到AAA设备缓存库中（指通用的Key-Value型缓存，如Redis等；也可以在程序内存中采用红黑二叉树的数据结构自定义实现缓存功能，从而支持Key-Value格式数据存储），其中‘机车标识（例如机车号）’作为Key值便于检索（其中机车号作为机车的标识信息，具有唯一性），‘IP+IP授权状态（区分为‘未授权’以及‘已授权’两种）’作为Value值用于记录IP授权情况。

本实施例中AAA设备数据库的机车记录中终端字段信息存储格式如下：(一个机车上有两个终端)

终端1,终端2

字段采用字符串类型，两个终端之间使用英文半角逗号分隔。两个终端的前后顺序与IP字段中两个IP的前后顺序是相匹配的，即：终端1与IP1相对应，终端2与IP2相对应，从而确保常规IP授权操作顺利进行。

可选地，为了确保机车在线过程中，终端重复发起认证时，AAA始终使用同一个IP进行授权，本申请实施例中根据授权后的当前终端更新终端字段信息后，更新后的终端字段信息和更新后的预设IP数据输出到日志文件中，通过更新程序异步逐行读取所述日志文件中的数据并更新到AAA设备数据库中；

其中，所述更新程序在执行更新终端字段信息之前，先查询并获取所述当前机车的机车记录中终端字段数值，并记录为原始终端字段数值；所述更新程序执行更新操作时，要求当前所述机车记录中终端字段数值与所述原始终端字段数值保持一致，如果不一致则更新失败，重复上述操作，直至更新成功。

优选地，本申请中AAA设备缓存库采用多线程互斥锁机制，以确保多线程场景下，将未授权状态的IP地址的状态更新为授权状态的操作不会出现线程安全问题导致的数据冲突。上述AAA设备缓存通常支持多线程互斥锁机制进行数据保护（如果是自定义实现的缓存，可以手动添加互斥锁满足同类功能），确保即便面对多线程条件下终端并发访问请求时，依然能确保同一时间只有一个终端能对当前机车可用IP数据执行实时读（查询）写（修改）操作，不会出现数据冲突的情况（同一个IP被授权给同一机车下的2个不同终端）。

需要说明的是，互斥锁机制是计算机编程中一个常见的专业术语，主要用于多线程编程场景中保证不同线程对于线程间共享数据的安全操作。基本特征为：

1. 针对线程间共享数据，创建一个独立的互斥锁变量与之对应（操作系统底层会提供互斥锁的接口函数供应用层软件调用，完成互斥锁变量的创建、加锁、解锁、释放操作）；

2. 当某个线程要操作（读或写）共享数据时，先尝试对互斥锁变量加锁：如果加锁失败，说明有其它线程正在操作共享数据，必须等待其它线程将该互斥锁解锁后当前线程才可以执行后续操作；如果加锁成功，则说明当前线程可以对当前共享数据进行‘独享’式的操作。

3. 当线程执行完共享数据的操作后，对该互斥锁执行解锁操作（以确保其它线程的加锁及数据操作能正常进行）。

具体的，本申请实施例的一种终端接入VPDN-R网络的方法的操作过程可分为以下六步：

上述操作中各个步骤相关技术特征说明如下：

步骤一：提前规划IP，确保每个机车都有指定的IP可供授权使用。IP存储在数据库中各机车记录的IP字段中，使用唯一一个字段存储2个可用IP；

步骤二：针对IP数据，建立缓存库+数据库的二级存储结构。缓存库的加入不仅可以保证高并发下的IP数据读写操作执行效率，更重要的是可以利用互斥锁机制避免IP数据冲突，确保功能3得以实现；

步骤三：首次认证通过后，AAA记录IP与终端的对应关系，并异步写入数据库中。确保机车在线过程中，终端重复发起认证时，AAA始终使用同一个IP进行授权，即确保功能4得以实现；

步骤四：步骤三中异步写入数据库的操作确保了当前业务操作与AAA认证授权主业务的解耦；数据库中机车记录的终端字段同时存储2个终端，2个终端的前后顺序与IP字段中2个IP的前后顺序相对应，确保仅使用一条机车记录就能记录两组终端与IP的对应关系，节省了数据库存储空间；同时在更新SQL语句中加入终端限定条件，避免了数据冲突的风险；

步骤五：常规IP授权业务中，AAA根据数据库中预置的IP与终端的对应关系，参考当前终端在终端字段中的前后顺序关系，选择IP字段中相同顺序关系的IP地址下发从而完成授权；

步骤六：通过对AAA在线记录中终端数据的分析，判断当前接入终端是否需要做更换，完成无感知授权。

图4示出了本申请一种终端接入VPDN-R网络的授权方法的首次认证通过后IP授权的详细实现过程，参考图2所示AAA设备处理流程，正常是先认证，再授权，最后计费；在认证通过后AAA设备会将IP地址等重要的属性信息下发给终端，这个过程称之为授权，也就是将IP地址与终端绑定在一起的操作。图4中的“首次认证”其实是指当前机车并没有完成全部终端（2个）的绑定操作（即写入数据库中，和机车信息关联在一起），其可能包括两种情况：

（1） 机车认证时，2个终端都未做过绑定；

（2） 机车认证时，1个终端之前已经绑定了，但是还有1个终端未做过绑定。

当确认终端字段信息中包含当前终端的终端标识时，说明当前终端之前已经完成了绑定操作即非首次授权，此时可以按照常规授权流程处理，即将AAA设备数据库的机车记录中对应的IP地址授权给当前终端。

当确认终端字段信息中不包含当前终端的终端标识时，说明当前终端未进行过绑定操作，此时需要判断终端字段信息中授权终端的数量以确定后续操作。当终端字段信息中授权终端小于2，即授权终端数量为0或1时，说明2个终端都未做过绑定或者1个终端之前已经绑定了，但是还有1个终端未做过绑定，此时按照首次授权流程操作，即将AAA设备缓存库中相应的预设IP数据中处于未授权状态的IP地址授权给当前终端，此时处于未授权状态的IP地址的状态更新为授权状态。

当确认终端字段信息中不包含当前终端的终端标识时，说明当前终端未进行过绑定操作，此时需要判断终端字段信息中授权终端的数量以确定后续操作。当终端字段信息中授权终端等于2，即授权终端数量为2时，说明2个终端都已做过绑定，此时按照更换终端后无感知授权流程操作，即将AAA设备数据库中相应的预设IP数据中处于授权状态的IP地址以授权给当前终端。

步骤4中AAA设备将机车号+终端+IP输出到日志文件中，由独立的程序即更新程序）异步逐行读取该日志文件中的数据并更新到数据库中，具体更新过程参见图5所示的具体实施例。之所以不采用AAA同步更新数据库的方法，是因为AAA承担较为繁重的认证授权业务逻辑，需要尽可能将当前辅助性的业务操作解耦出来，以便减轻AAA的业务压力。

数据库更新失败操作的常见原因为：

AAA设备中承担业务的数据库通常只有一个节点（只有一份数据），但是执行终端更新操作的更新程序可能有多个（负载均衡模式下），因此极有可能出现数据冲突的情况，即：数据库中同一条机车记录同一时间被多个更新程序修改，导致数据被异常覆盖。该情况参考图6所示。

因此，需要对数据库更新失败操作做优化，具体优化后的操作过程如图7所示。具体的，更新程序在更新终端字段信息前需要判断当前AAA设备数据库的机车记录中当前终端字段信息的具体数值是否满足实时更新限定条件，只有在满足实时更新限定条件的情况下才会更新成功；例如：当当前终端率先发起数据更新时，查询终端字段数值为空，则实时更新限定条件是终端字段数值为空，只有更新程序判定中终端字段数值为空时，才会更新成功，而当另一终端完成IP授权后进行数据更新时，当前终端数据更新过程还未生效，此时实时更新限定条件还是终端字段数值为空，另一终端进行数据更新操作，未生效前，当前终端的数据更新已经生效，而此时更新限定条件变更为终端字段数值不为空，因而另一个终端的数据更新操作失败，需要重新在满足终端字段数值不为空的条件下进行数据更新操作，从而解决上述数据被异常覆盖的问题。

步骤5中常规IP授权的详细流程图如图8所示，当确认终端字段信息中包含当前终端Y的终端标识时，从AAA设备数据库的机车记录中获取相应的预设IP数据中对应当前终端Y的IP地址授权给当前终端Y；这里若当前终端Y与终端字段信息中第一个终端相匹配，则将预设IP数据中第一个IP地址授权给当前终端Y，当当前终端Y与终端字段信息中第二个终端相匹配，则将预设IP数据中第二个IP地址授权给当前终端Y。

步骤6中更换终端后无感知授权的详细流程图参见图9所示。

从上述实施例可以看出，相比传统方法，本申请的授权方法具有如下优点：

一、效率提升，不需要类似于DHCP方法那样每次终端认证时都需要做IP规划并授权，节省了计算成本，提高了AAA的执行效率；

二、成本可控，只需要对AAA、缓存、数据库等纯软件设备做必要改造，不改造其它网元，也不变更用户操作习惯，造价低廉；

三、功能完备，满足了客户对于当前应用场景的所有功能要求。

另一方面，参见图10所示，本申请实施例还提供了一种终端接入VPDN-R网络的授权系统1，该系统包括：

IP规划模块10，用于预先基于机车的注册信息为机车上所配置的终端规划预设IP数据，将预设IP数据存储在AAA设备数据库的机车记录中并同步至AAA设备缓存库中；

认证模块20，用于响应于当前机车认证请求，AAA设备对当前机车进行认证操作，其中，当前机车认证请求包含当前终端的终端标识，当前终端为当前机车上所配置的终端；

字段查询模块30，用于响应于当前机车认证通过信息，从AAA设备数据库的机车记录中查询当前机车的终端字段信息；

以及，授权模块40，用于当确认终端字段信息中包含当前终端的终端标识时，从AAA设备数据库的机车记录中获取相应的预设IP数据中对应当前终端的IP地址授权给当前终端；

还用于当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量小于第一数量阈值时，从AAA设备缓存库中获取相应的预设IP数据中处于未授权状态的IP地址以授权给当前终端，此时处于未授权状态的IP地址的状态更新为授权状态；

还用于当确认终端字段信息中不包含当前终端的终端标识且终端字段信息中授权终端数量等于第一数量阈值时，从AAA设备数据库中获取相应的预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给当前终端。

在一些实施例中，本申请的系统还包括数据更新模块，用于根据授权后的当前终端更新终端字段信息，并将更新后的终端字段信息和更新后的预设IP数据输出到日志文件中，通过更新程序异步逐行读取日志文件中的数据并更新到AAA设备数据库中；

其中，更新程序在执行更新终端字段信息之前，先查询并获取当前机车的机车记录中终端字段数值，并记录为原始终端字段数值；更新程序执行更新操作时，要求当前机车记录中终端字段数值与原始终端字段数值保持一致，如果不一致则更新失败，重复上述操作，直至更新成功。

上述中一种终端接入VPDN-R网络的授权系统各模块的具体细节已经在对应的一种终端接入VPDN-R网络的授权方法中进行了详细的描述，因此此处不再赘述。

Claims (10)

1.一种终端接入VPDN-R网络的授权方法，其特征在于，所述方法包括：

预先基于机车的注册信息为机车上所配置的终端规划预设IP数据，将所述预设IP数据存储在AAA设备数据库的机车记录中并同步至AAA设备缓存库中；

响应于当前机车认证请求，AAA设备对当前机车进行认证操作，其中，所述当前机车认证请求包含当前终端的终端标识，所述当前终端为所述当前机车上所配置的终端；

响应于当前机车认证通过信息，从所述AAA设备数据库的机车记录中查询所述当前机车的终端字段信息；

当确认所述终端字段信息中包含所述当前终端的终端标识时，从所述AAA设备数据库的机车记录中获取相应的所述预设IP数据中对应所述当前终端的IP地址授权给所述当前终端；

当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量小于第一数量阈值时，从所述AAA设备缓存库中获取相应的所述预设IP数据中处于未授权状态的IP地址以授权给所述当前终端，此时处于未授权状态的IP地址的状态更新为授权状态；

当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量等于第一数量阈值时，从所述AAA设备数据库中获取相应的所述预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给所述当前终端。

2.如权利要求1所述的终端接入VPDN-R网络的授权方法，其特征在于，所述响应于当前机车认证请求，AAA设备对当前机车进行认证操作，包括：

所述AAA设备通过所述当前机车认证请求包含的机车认证信息进行认证，所述机车认证信息包括机车标识和认证密码。

3.如权利要求1所述的终端接入VPDN-R网络的授权方法，其特征在于，所述终端字段信息包括终端标识和授权终端数量；

所述预设IP数据包括机车标识、IP地址、IP数量以及IP授权状态，其中，所述预设IP数据的存储格式为Key-Value格式，将机车标识作为Key值，通过Key值进行检索，将IP地址、IP数量以及IP授权状态作为Value值；

每个所述机车上所配置的终端数量为两个，为每个所述机车规划的所述预设IP数据包含两个IP地址。

4.如权利要求3所述的终端接入VPDN-R网络的授权方法，其特征在于，所述当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量小于第一数量阈值时，从所述AAA设备缓存库中获取相应的所述预设IP数据中处于未授权状态的IP地址以授权给所述当前终端，此时处于未授权状态的IP地址的状态更新为授权状态，包括：

当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量为1时，则从所述AAA设备缓存库中获取相应的所述预设IP数据中处于未授权状态的IP地址以授权给所述当前终端；

当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量为0时，则从所述AAA设备缓存库中获取相应的所述预设IP数据中任意一个IP地址以授权给所述当前终端；

根据授权后的所述当前终端更新所述终端字段信息。

5.如权利要求3所述的终端接入VPDN-R网络的授权方法，其特征在于，所述当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量等于第一数量阈值时，从所述AAA设备数据库中获取相应的所述预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给所述当前终端，包括：

假设当前终端Y，所述终端字段信息中包含有终端X和终端Z的终端标识，所述终端字段信息中授权终端数量为2且所述AAA设备的在线记录中不包含终端X和终端Z的记录时，将相应的所述预设IP数据中两个IP地址的状态均重置为未授权状态；

将所述预设IP数据中对应处于离线状态的所述终端X或所述终端Z的IP地址授权给所述当前终端；

根据授权后的所述当前终端Y更新所述终端字段信息。

6.如权利要求3所述的终端接入VPDN-R网络的授权方法，其特征在于，所述当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量等于第一数量阈值时，从所述AAA设备数据库中获取相应的所述预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给所述当前终端，包括：

假设当前终端Y，所述终端字段信息中包含有终端X和终端Z的终端标识，所述终端字段信息中授权终端数量为2且所述AAA设备的在线记录中包含终端X的记录时，将相应的所述预设IP数据中对应处于离线状态的所述终端Z的 IP地址授权给所述当前终端；

根据授权后的所述当前终端Y更新所述终端字段信息。

7.如权利要求4所述的终端接入VPDN-R网络的授权方法，其特征在于，根据授权后的所述当前终端更新所述终端字段信息后，将更新后所述终端字段信息和更新后的预设IP数据异步到所述AAA设备数据库的机车记录中；

其中，所述AAA设备数据库中同一条机车记录中终端字段信息的存储格式为两个终端标识使用英文半角逗号拼接在一起；

所述预设IP数据的存储格式为两个IP地址使用英文半角逗号拼接在一起；

所述终端字段信息包含的两个终端标识的前后顺序与所述预设IP数据包含的两个IP地址的前后顺序相一致。

8.如权利要求4所述的终端接入VPDN-R网络的授权方法，其特征在于，根据授权后的所述当前终端更新所述终端字段信息后，更新后的所述终端字段信息和更新后的预设IP数据输出到日志文件中，通过更新程序异步逐行读取所述日志文件中的数据并更新到所述AAA设备数据库中；

其中，所述更新程序在执行更新终端字段信息之前，先查询并获取所述当前机车的机车记录中终端字段数值，并记录为原始终端字段数值；所述更新程序执行更新操作时，要求当前所述机车记录中终端字段数值与所述原始终端字段数值保持一致，如果不一致则更新失败，重复上述操作，直至更新成功；

所述AAA设备缓存库采用多线程互斥锁机制，以确保多线程场景下，将未授权状态的IP地址的状态更新为授权状态的操作不会出现线程安全问题导致的数据冲突。

9.一种终端接入VPDN-R网络的授权系统，其特征在于，所述系统包括：

IP规划模块，用于预先基于机车的注册信息为机车上所配置的终端规划预设IP数据，将所述预设IP数据存储在AAA设备数据库的机车记录中并同步至AAA设备缓存库中；

认证模块，用于响应于当前机车认证请求，AAA设备对当前机车进行认证操作，其中，所述当前机车认证请求包含当前终端的终端标识，所述当前终端为所述当前机车上所配置的终端；

字段查询模块，用于响应于当前机车认证通过信息，从所述AAA设备数据库的机车记录中查询所述当前机车的终端字段信息；

以及，授权模块，用于当确认所述终端字段信息中包含所述当前终端的终端标识时，从所述AAA设备数据库的机车记录中获取相应的所述预设IP数据中对应所述当前终端的IP地址授权给所述当前终端；

还用于当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量小于第一数量阈值时，从所述AAA设备缓存库中获取相应的所述预设IP数据中处于未授权状态的IP地址以授权给所述当前终端，此时处于未授权状态的IP地址的状态更新为授权状态；

还用于当确认所述终端字段信息中不包含所述当前终端的终端标识且所述终端字段信息中授权终端数量等于第一数量阈值时，从所述AAA设备数据库中获取相应的所述预设IP数据中处于授权状态且所对应终端处于离线状态的IP地址以授权给所述当前终端。

10.根据权利要求9所述的一种终端接入VPDN-R网络的授权系统，其特征在于，所述系统还包括数据更新模块，用于根据授权后的所述当前终端更新所述终端字段信息，并将更新后的所述终端字段信息和更新后的预设IP数据输出到日志文件中，通过更新程序异步逐行读取所述日志文件中的数据并更新到所述AAA设备数据库中；

其中，所述更新程序在执行更新终端字段信息之前，先查询并获取所述当前机车的机车记录中终端字段数值，并记录为原始终端字段数值；所述更新程序执行更新操作时，要求当前所述机车记录中终端字段数值与所述原始终端字段数值保持一致，如果不一致则更新失败，重复上述操作，直至更新成功。

Images