CN1214577C - 网际协议网络上aaa服务器控制接入设备的方法 - Google Patents
网际协议网络上aaa服务器控制接入设备的方法 Download PDFInfo
- Publication number
- CN1214577C CN1214577C CNB021177643A CN02117764A CN1214577C CN 1214577 C CN1214577 C CN 1214577C CN B021177643 A CNB021177643 A CN B021177643A CN 02117764 A CN02117764 A CN 02117764A CN 1214577 C CN1214577 C CN 1214577C
- Authority
- CN
- China
- Prior art keywords
- aaa server
- access device
- message
- request
- session control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IP网络上AAA服务器控制接入设备的方法,包括:接入设备主动向AAA服务器发送请求,AAA服务器根据接入设备所请求的内容进行处理;该方法还包括:设置包含控制命令属性的基于Radius协议的会话控制报文;且该方法还进一步支持AAA服务器主动向接入设备发送控制报文,具体包括:AAA服务器主动向接入设备发送含有控制命令的会话控制报文,接入设备收到该会话控制报文后,根据会话控制报文中的控制命令执行相应控制操作。该方法使AAA服务器能下发消息报文,对接入设备进行主动控制,提高接入认证和计费的灵活性,进而增强AAA服务器的管理功能。同时,该方法还能提高接入设备的服务能力。
Description
技术领域
本发明涉及网际协议(IP)网上AAA服务器对接入设备的控制技术,尤指一种IP网络上AAA服务器控制接入设备的方法。
发明背景
目前,在IP网络上接入设备与AAA服务器之间以标准的用户远程拨号认证服务(Radius)协议进行通信,标准Radius协议主要包含以下报文:接入请求(Access-Request)、接入许可(Access-Accept)、接入拒绝(Access-Reject)、计费请求(Accounting-Request)、计费响应(Accounting-Response)以及接入挑战(Access-Challenge)。所谓AAA服务器也可称作认证服务器,其中的AAA是权限认证(Authentication)、身份认证(Authority)和计费(Accounting)的统称。
当用户接入时,接入设备向AAA服务器发送Access-Request报文,AAA服务器对用户进行认证,根据认证结果回送Access-Accept报文,表示认证成功;或Access-Reject报文,表示认证失败;当用户接入后,接入设备向AAA服务器发送计费开始报文,AAA服务器开始为用户计费,并回送计费响应;当用户下线时,接入设备向AAA服务器发送计费结束报文。中间过程中,接入设备有可能不发送计费继续报文。
在上述通信过程中,由于Radius协议尚未定义AAA服务器向接入设备下发的报文,AAA服务器只能被动接收接入设备发来的消息,比如:接收接入设备所发的Access-Request,Accounting-Request报文,并实施相关的处理,而不能主动向接入设备下发消息报文,对接入设备进行控制。如此,AAA服务器的很多管理功能无法实现,使得IP网络中接入认证和计费的灵活性较差。另外,由于Radius报文属性有限,接入设备在用户接入时只能按固定的服务器等级向用户提供服务,无法支持用户在线动态改变用户策略等需求。
发明内容
有鉴于此,本发明的主要目的在于提供一种IP网络上AAA服务器控制接入设备的方法,使得AAA服务器能下发消息报文,对接入设备进行主动控制,提高接入认证和计费的灵活性,进而增强AAA服务器的管理功能。
本发明的另一目的在于提高接入设备的服务能力。
为达到上述目的,本发明的技术方案是这样实现的:
一种IP网络上AAA服务器控制接入设备的方法,包括:接入设备主动向AAA服务器发送请求,AAA服务器根据接入设备所请求的内容进行处理;该方法还包括:设置包含控制命令属性的基于Radius协议的会话控制报文;且该方法还进一步支持AAA服务器主动向接入设备发送控制报文,具体包括:AAA服务器主动向接入设备发送含有控制命令的会话控制报文,接入设备收到该会话控制报文后,根据会话控制报文中的控制命令执行相应控制操作。
该方法还进一步包括:所述的会话控制报文为含有触发请求(Trigger-Request)命令的会话控制报文时,接入设备收到后触发接入流程;所述的会话控制报文为含有终止请求(Terminate-Request)命令的会话控制报文时,接入设备收到后主动断开当前的用户连接;所述的会话控制报文为含有设置策略(Set-Policy)命令的会话控制报文时,接入设备收到后按新设置的策略属性进行通信和计费。
基于上述控制方案,AAA服务器控制接入设备触发接入流程进一步包括:
a1.当接入设备收到AAA服务器下发的含有触发请求命令的会话控制报文(Session-Control(Trigger))后进行处理,如果处理失败,则返回表示本次操作失败的会话控制结果报文后结束流程;否则,接入设备向AAA服务器发起接入请求(Access-Request)报文;
b1.AAA服务器对用户进行认证,认证通过后回送接入许可报文(Access-Accept),接入设备收到后向AAA服务器发计费开始报文(Accounting-Request(start)),AAA服务器收到后回送计费响应(Accounting-Response);
c1.接入设备收到计费响应后,向AAA服务器回送表示本次操作成功的会话控制结果报文,AAA服务器收到后允许用户接入网络。
AAA服务器控制接入设备断开用户连接进一步包括:
a2.当接入设备收到AAA服务器下发的含有终止请求命令的会话控制报文(Session-Control(Terminate))后,向AAA服务器发起结束计费请求(Accounting-Request(Stop));
b2.AAA服务器结束对当前用户的计费,回送计费响应(Accounting-Response)给接入设备,接入设备收到后发断开连接消息给用户,允许用户下线。
AAA服务器控制接入设备修改策略属性进一步包括:
a3.当接入设备收到AAA服务器下发的含有设置策略命令的会话控制报文(Session-Control(Set-Policy))后,根据命令内容修改相应策略属性,并向AAA服务器发送重置计费请求(Accounting-Request(Reset Charge)),令AAA服务器重新设置计费信息;
b3.AAA服务器根据新的策略属性,使用新的计费策略进行计费,并向接入设备回送计费响应(Accounting-Response);
c3.接入设备收到后,向AAA服务器发送表示处理结果的会话控制结果报文(Session-Control(result))。
由上述方案可以看出,本发明的关键在于:定义会话控制报文,AAA服务器将该会话控制报文作为下发控制报文,进而通过该报文主动控制接入设备。
因此,本发明所提供的IP网络上AAA服务器控制接入设备的方法,由于增加了下发报文--会话控制报文的定义,使得AAA服务器能通过下发消息主动控制接入设备,进而使AAA服务器能实现Web接入认证等管理功能,使接入设备能支持用户在线动态修改用户属性等功能,并可强化计费功能,使用户在通信过程中随时上报计费、修改计费参数,增强了计费和管理的灵活性。
附图说明
图1为用户进行Wed认证上网的流程示意图;
图2为用户下线的流程示意图;
图3为修改带宽的流程示意图;
图4为预付费用户通信时的计费流程示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
为了使AAA服务器能主动控制接入设备,本发明在标准Radius协议的基础上进行了扩展,不仅增加定义了第20号新报文--会话控制报文(Session-Control),而且增加了原有认证报文和计费报文的属性。
Session-Control报文的封装格式与标准Radius相同,并采用相同的用户数据报协议(UDP)端口号,即认证端口号,此报文和Radius消息一起按照流程的规定顺序发送。
在该报文中,“Command”是新增的一个重要子属性,其为4字节的整数,包含三种情况:
1)触发请求(Trigger-Request)命令报文,用于控制Client触发Access-Request,并用Result报文来反应Trigger-Request的结果。
2)终止请求(Terminate-Request)命令报文,用于控制Client主动断开用户连接,一般Terminate-Request无对应的结果。
3)设置策略(Set-Policy)命令报文,表示认证成功后,Radius Server主动改变策略,如改变带宽、重定向策略、业务选择等。
会话控制报文中的其它属性:如果在标准Radius中有定义,则按Radius协议规定的位置放置;如果未定义,则均放在Radius协议规定的厂家扩展属性Vendor-Specific中。
当Session-Control报文由Server主动发起时,属性Control-identifier值无效。对于Terminate-Request和Set-Policy报文,Client根据Connect-Id找到连接;对于Trigger-Request报文,Client根据属性Framed-IP-Address找到连接。
新增会话控制报文的所有属性及其详细说明与应用如表一所示:
属性 | 类型值 | 说明 | Trigger-Request | Terminate-Reques | Set-Policy | Result |
User-Name | 1 | 用户名 | 1 | 1 | 1 | 0 |
Connect-Id* | 26 | 连接号 | 0 | 1 | 1 | 0-1 |
Filter-ID | 11 | 过滤列表名 | 0-1 | 0 | 0-1 | 0 |
Command* | 20 | 报文子命令(类型) | 1 | 1 | 1 | 1 |
Input-Peak-Rate* | 1 | 上行峰值速率 | 0 | 0 | 0-1 | 0 |
Input-Average-Rate* | 2 | 上行平均速率 | 0 | 0 | 0-1 | 0 |
Input-Basic-Rate* | 3 | 上行基本速率 | 0 | 0 | 0-1 | 0 |
Output-Peak-Rate* | 4 | 下行峰值速率 | 0 | 0 | 0-1 | 0 |
Output-Average-Rate* | 5 | 下行平均速率 | 0 | 0 | 0-1 | 0 |
Output-Basic-Rate* | 6 | 下行基本速率 | 0 | 0 | 0-1 | 0 |
NAS-Port-Id | 87 | Text型的NAS-Port | 0-1 | 0 | 0 | 0 |
Framed-IP-Address | 8 | IP地址 | 1 | 0 | 0 | 0-1 |
ISP-ID* | 17 | 标识ISP | 0 | 0 | 0-1 | 0 |
class | 25 | 透明字符串 | 0 | 0+ | 0 | 0 |
Control-Identifier* | 24 | 控制报文编号 | 1 | 1 | 1 | 1 |
Result-Code* | 25 | Session-Control的执行结果 | 0 | 0 | 0 | 1 |
Priority* | 22 | 业务优先级 | 0 | 0 | 0-1 | 0 |
表一会话控制报文属性表
其中,属性列中带有“*”的属性为该报文扩展的子属性,其余的为该报文的原有属性。在Trigger-Request、Terminate-Request、Set-Policy和Result四种报文中,“0”表示报文中没有的属性,“0+”表示可选属性,在同一报文中可有多个,“1”表示报文中必须有的属性,“0-1”表示可选属性,在同一报文中最多只能有一个。
对于该认证报文中新增的属性,属性“UserName”用来表示用户名,该属性在Trigger-Request报文中不能为空字符串。属性“Command”采用整数类型,包括三种报文类型:Trigger-Request、Termihate-Request和Set-Policy,用Result表示报文的结果。属性“Control-Identfier”采用整数类型,Radius Server每一次下发Session-Control时,都会分配一个Control-Identifier。对于同一个会话,如果是重发的报文,则Control-Identifier相同;如果不是重发报文,则Control-Identifier不同,不同的会话控制报文该值可能相同。Client收到Session-Control后,回应Session-Control(Result)时,也带回Control-Identifier属性,且该值不变。属性“Result-Code”采用整数类型,表示Set-Policy的结果,0表示成功,非0表示失败。属性“Connect-ID”在Session-Control(Result)报文中,只有一情况除外,要求不含Connect-Id,即:当收到Session-Control(Trigger-Request)时,如果Client处理失败,不发Access-Request,而直接回应Session-Control(Result)表示异常,由于此时不知道Connect-Id,因此在报文中不含该属性。
表二给出了认证报文的所有属性及其详细说明与应用:
属性 | 类型值 | 说明 | Access-Request | Access-Accept | Access-Reject |
User-Name | 1 | 用户名 | 0-1 | 0-1 | 0 |
User-Password | 2 | 口令 | 0-1 | 0 | 0 |
CHAP-Password | 3 | CHAP口令 | 0-1 | 0 | 0 |
CHAP-Challenge | 60 | CHAP挑战值 | 0-1 | 0 | 0 |
Framed-Protocol | 7 | 帧协议 | 0-1 | 0-1 | 0 |
Framed-IP-Address | 8 | 服务器下发的用户地址,为0XFFFFFFFE时需要从本地地址池中分配,不支持下发0XFFFFFFFF | 0-1 | 0-1 | 0 |
Framed-IP-Netmask | 9 | 服务器分配的地址掩码 | 0 | 0-1 | 0 |
Filter-ID | 11 | 过滤列表名 | 0 | 0-1 | 0 |
class | 25 | 透明字符串 | 0 | 0 | 0 |
Idle-Timeout | 28 | 空闲超时 | 0 | 0-1 | 0 |
NAS-Port-Id | 87 | Text型的NAS-Port | 1 | 0 | 0 |
Framed-Pool | 88 | 地址池号 | 0 | 0-1 | 0 |
Acct-Interim-Interval | 85 | 定时上报计费请求的周期(S) | 0 | 0-1 | 0 |
ISP-ID* | 17 | 标识ISP | 0-1 | 0-1 | 0 |
NAS-Port-Type | 61 | 端口类型 | 1 | 0 | 0 |
Max-Users-Per-Logic-Port* | 19 | 每个虚拟局域网(vlan)下的最大用户数 | 0 | 0-1 | 0 |
Input-Peak-Rate* | 1 | 上行峰值速率 | 0 | 0-1 | 0 |
Input-Average-Rate* | 2 | 上行平均速率 | 0 | 0-1 | 0 |
Input-Basic-Rate* | 3 | 上行基本速率 | 0 | 0-1 | 0 |
Output-Peak-Rate* | 4 | 下行峰值速率 | 0 | 0-1 | 0 |
Output-Average-Rate* | 5 | 下行平均速率 | 0 | 0-1 | 0 |
Output-Basic-Rate* | 6 | 下行基本速率 | 0 | 0-1 | 0 |
Connect-ID* | 26 | 连接号 | 1 | 1 | 1 |
priority* | 24 | 业务优先级 | 0 | 0-1 | 0 |
表二 认证报文属性表
其中,属性列中带有“*”的属性为该报文扩展的子属性,其余的为该报文的原有属性。在接入请求(Access-Request)、接入许可(Access-Accept)、接入拒绝(Access-Reject)三种报文中,“0”表示报文中没有的属性,“1”表示报文中必须有的属性,“0-1”表示可选属性,在同一报文中最多只能有一个。
对于该认证报文中新增的属性,属性“ISP-ID”采用字符串类型,来表示用户所选择的因特网服务提供者(ISP)。属性“Connect-Id”采用整型来表示连接号,该参数由Radius客户端(Client)生成,不同的连接在一个Client设备范围内,该属性值不能重复,且所有的报文中都要包含此属性。但是,如果第一个报文由Radius服务器(Server)发起,则Client忽略此属性,例如会话控制(触发请求)(Session-Control(Trigger-Request))消息,Client根据第一个报文的IP地址找到Client内的会话,如果发生异常,则Client回应Session-Control(Result)表示异常,其中不含Connect-Id。属性“Max-Uers-Per-Logic-Port”采用整型来表示一个逻辑端口的最大用户数,实际上,该值是指在一个逻辑端口(如vlan)下最多允许多少台终端同时使用。“Input-Peak-Rate”、“Input-Average-Rate”、“Input-Basic-Rate”、“Output-Peak-Rate”、“Output-Average-Rate”和“Output-Basic-Rate”六个属性分别表示:上行峰值速率、上行平均速率、上行基本速率、下行峰值速率、下行平均速率和下行基本速率,这些属性全部采用正整数类型,其单位为bps。属性“Priority”采用整型表示业务优先级,如果该属性不出现,则说明服务器不控制该连接的业务优先级。
计费报文主要分为计费请求(Accounting-Request)和计费响应(Accounting-Response)两类,其中Accounting-Request报文又包含四种计费状态(Acct-Status-Type):开始计费请求(Accounting-Request(start))、中间修改计费请求(Accounting-Request(interim-Update))、重置计费请求(Accounting-Request(reset charge))、停止计费请求(Accounting-Request(stop))。当状态值Value=1时,表示开始(Start),即Client开始对指定用户提供服务,记帐开始;Value=2时,表示停止(Stop),即Client停止对指定用户提供服务,记帐结束;Value=3时,表示中间修改计费(Interim-Update),即Client中途上报流量信息,实时记帐;Value=4时,表示重置计费(Reset-Charge),即Client接入认证后,Radius Server主动要求Client改变策略,Client上报流量信息。
在通信过程中,当Client收到Access-Accept后,必须发出Accounting-Request(start);Radius Server在发出Access-Accept后,如果在一定的时间内没有收到Accounting-Request(start),则释放会话。在断开连接时,其中包括异常中断,Client必须发起Accounting-Request(stop)。
当Radius Server收到Accounting-Request(start)后,根据下一计费周期可能的最贵费率和用户余额算出允许用户使用的流量(Remnant-Volume)或时长(Session-Timeout),如果是后付费用户,Remnant-Volume或Session-Timeout参数不出现,则Client不需处理业务量监视。Client收到报文后,如果Remnant-Volume或Session-Timeout为0,Client立即发Accounting-Request(stop)报文,停止计费,并断开用户连接。
Radius Server向Client发Accounting-Response时,其中包含Session-Timeout、Remnant-Volume和费率切换间隔(Tariff-Switch-Interval)参数。
计费报文的所有属性及其详细说明与应用如表三所示:
属性 | 类型值 | 说明 | Accounting-Request(start) | Accounting-Request(Interim-Update) | Accounting-Request(ResetCharge) | Accounting-Request(stop) | Accounting-Response |
User-Name | 1 | 用户名 | 0-1 | 0-1 | 0-1 | 0-1 | 0 |
Acct-Status-Type | 40 | 记帐状态类型 | 1 | 1 | 1 | 1 | 0 |
Acct-Delay-Time | 41 | 用于上报发送该计费包花费的时间 | 0-1 | 0-1 | 0-1 | 0-1 | 0 |
Acct-Terminate-Cause | 49 | 断开原因 | 0 | 0 | 0 | 0-1 | 0 |
Class | 25 | 透明参数 | 0 | 0 | 0 | 0 | 0 |
Session-Timeout | 27 | 该会话允许使用的剩余时长 | 0 | 0 | 0 | 0 | 0-1 |
Acct-Session-Id | 44 | 上报连接号给计费服务器 | 1 | 1 | 1 | 1 | 0 |
Framed-IP-Address | 8 | IP地址 | 0-1 | 0-1 | 0-1 | 0 | 0 |
Input-Kilobytes-Before-Tariff-Switch* | 7 | 费率切换前的接收千字节数 | 0 | 1 | 1 | 1 | 0 |
Output-Kilobytes-Before-Tariff-Switch* | 8 | 费率切换前的发送千字节数 | 0 | 1 | 1 | 1 | 0 |
Input-PacketsBefore-Tariff-Switch* | 9 | 费率切换前的接收包数 | 0 | 1 | 1 | 1 | 0 |
Output-Packets-Before-Tariff-Switch* | 10 | 费率切换前的发送包数 | 0 | 1 | 1 | 1 | 0 |
Input-Kilobytes-After-Tariff-Switch* | 11 | 费率切换后的接收千字节数 | 0 | 1 | 1 | 1 | 0 |
Output-Kilobytes-After-Tariff-Switch* | 12 | 费率切换后的发送千字节数 | 0 | 1 | 1 | 1 | 0 |
Input-Packets-After-Tariff-Switch* | 13 | 费率切换后的接收包数 | 0 | 1 | 1 | 1 | 0 |
Output-Packets-After-Tariff-Switch* | 14 | 费率切换后的发送包数 | 0 | 1 | 1 | 1 | 0 |
Remnant-Volume* | 15 | 该会话允许使用的 | 0 | 0 | 0 | 0 | 0-1 |
剩余流量 | |||||||
Tariff-Switch-Interval* | 16 | 最近的下一次费率切换时刻与当前时刻的时间间隔(S) | 0 | 0 | 0 | 0 | 0-1 |
Control-Identifier* | 24 | 最近一个Set-Policy的Identifier | 0 | 0 | 1 | 0 | 0 |
Connect-Id* | 26 | 连接ID | 1 | 1 | 1 | 1 | 1 |
表三 计费报文属性表
同样,属性列中带有“*”的属性为该报文扩展的子属性,其余的为该报文的原有属性。在Accounting-Request(start))报文、Accounting-Request(interim-Update)报文、Accounting-Request(reset charge)报文、Accounting-Request(stop)报文以及计费响应(Accounting-Response)报文中,“0”表示报文中没有的属性,“1”表示报文中必须有的属性,“0-1”表示可选属性,在同一报文中最多只能有一个。
在该计费报文新增的属性中,费率切换前的接收千字节数(Input-Kilobytes-Before-Tariff-Switch)、费率切换前的发送千字节数(Output-Kilobytes-Betore-Tariff-Switch)、费率切换前的接收包数(Input-Packets-Before-Tariff-Switch)、费率切换前的发送包数(Output-Packets-Before-Tarff-Switch)、费率切换后的接收千字节数(Input-Kilobytes-After-Tariff-Switch)、费率切换后的发送千字节数(Output-Kilobytes-After-Tariff-Switch)、费率切换后的接收包数(Input-Packets-After-Tariff-Switch)、费率切换后的发送包数(Output-Packets-After-Tariff-Switch)这八个属性用来描述流量。属性“Session-Timeout”采用整型,表示该会话(连接)还能使用多长时间。如果该参数未出现,则Client不会因为使用时间太长而切断连接;如果Accounting-Response中该值为0,则Client立即上报Accounting-Request(stop),并断开连接。属性“Remnant-Volume”采用整型,表示该连接还能转发多少K字节,包含收和发两个方向。如果该参数未出现,则Client不会因为使用的流量太多而切断连接;如果Accounting-Response中该值为0,则Client立即上报Accounting-Request(stop),并断开连接。属性“Tariff-Switch-Interval”采用整型,表示过多长时间后将发生费率切换,该时长是从这个连接最近一次发送Accounting-Request开始计算的。如果该参数未出现,则Client认为不发生费率切换。属性“Control-Identifier”采用整型,该值从设置策略(Set-Policy)报文的Identifier属性中取得,用于标识该Accounting-Request(Reset Charge)报文是因哪一个Set-Policy引起的。
基于上述三类报文的定义,结合图1至图4,通过四个具体实施例进一步描述本发明AAA服务器控制接入设备的方法,在下述实施例中,将接入服务器作为接入设备。
实施例一:Web认证流程
Web认证就是指用户直接访问运营商的门户站点Portal,在指定页面输入帐号、密码,发起接入认证的方式。用户拨号后,由接入设备(AS)向AAA服务器发起认证请求、接入网络的过程,如图1所示,至少包括以下的步骤:
1)包括步骤100、101,当用户打开浏览器访问入口(Portal)时,先发访问请求给Portal,Portal收到后向用户推送接入认证页面,要求用户输入帐号、密码;
2)包括步骤102、103,用户输入自己的帐号和密码,该帐号和密码通过因特网络发送给Portal,Portal收到帐号和密码后,向AAA服务器发起认证请求;
3)包括步骤104,AAA服务器收到后,向接入服务器(AS)下发会话控制报文Session-Control,命令类型为触发请求Trigger-Request,命令中包含有:用户名称(User Name)和帧IP地址(Framed-IP-Address)属性;
4)包括步骤105,AS收到Trigger-Request命令后,如果处理失败,直接回送会话控制结果报文Session-Control(Result),表示失败;否则,AS向AAA服务器发起接入请求Access-Request报文,请求中包含连接ID(Connect-ID)属性,在本实施例中,假定AS处理成功;
5)包括步骤106、107,AAA服务器对用户进行认证,认证通过,回送接入许可Access-Accept报文;AS收到后向AAA服务器发计费开始报文Accounting-Request(start);
6)包括步骤108,AAA服务器收到后准备为用户计费,并回送计费响应Accounting-Response;
7)包括步骤109,AS收到计费响应Accounting-Response后,向AAA服务器回送会话控制结果报文Session-Control(result)报文,说明本次操作成功;
8)包括步骤110、111,AAA服务器收到后向Portal回送认证成功消息,则Portal向用户显示认证成功页面,允许用户访问其他网站。
实施例二:用户下线流程
使用Web认证方式接入的用户可以在Portal上发起下线请求,由AAA服务器请求接入设备切断用户的连接。如图2所示,AAA服务器控制用户下线包括以下的步骤:
1)包括步骤201、202,当用户在Portal上选择下线时,用户发注销消息给Portal,Portal收到后即向AAA服务器发起注销请求;
2)包括步骤203,AAA服务器收到注销请求后,向AS下发终止会话控制报文Session-Control(Terminate),要求接入设备切断用户的连接;
3)包括步骤204,AS收到报文后,向AAA服务器发起结束计费请求Accounting-Request(Stop);
4)包括步骤205、206,AAA服务器结束对当前用户的计费,回送计费响应Accounting-Response给AS,AS收到后发断开连接消息给用户,允许用户下线。
实施例三:修改带宽流程
用户在Portal上,可以利用AAA服务器下发消息控制AS的功能来修改传输带宽的属性,如图3所示:
1)包括步骤301、302,当用户要修改带宽属性时,用户向Portal发送改变带宽请求消息,Portal收到后,即向AAA服务器发送改变带宽请求;
2)包括步骤303,AAA服务器收到请求改变带宽消息后,向AS下发Session-Control(Set-Policy)报文,确定设置策略,报文中包含有User Name和六个带宽属性,即:上行和下行的峰值速率、平均速率以及基本速率;
3)包括步骤304,AS接到报文后,进行带宽修改,并向AAA服务器发送重置计费请求Accounting-Request(Reset Charge),令AAA服务器重新设置计费信息;
4)包括步骤305,AAA服务器根据新的带宽属性,使用新的计费策略进行计费,并回送计费响应Accounting-Response;
5)包括步骤306~308,AS向AAA服务器发送会话控制结果报文Session-Control(result),说明处理结果,如果成功,则AAA服务器向Portal回送修改成功的应答,然后,Portal显示修改成功页面给用户。
由于计费报文的扩展,不仅能配合会话控制报文完善AAA服务器对接入设备的控制,而且能进一步强化计费功能,增加计费灵活性。
实施例四:预付费用户计费流程
当某个用户通过认证接入网络后,AAA服务器对该用户计费的过程如图4所示:
步骤401:当用户通过接入认证上网时,用户向接入服务器(AS)发上网消息;
步骤402:AS收到后,向AAA服务器发送开始计费请求报文Accounting-Request(start);
步骤403:AAA服务器收到计费报文后,向AS回送计费响应Accounting-Response;
步骤404:在用户上网过程中,AS可定期向AAA服务器发送中间修改计费请求报文Accounting-Request(Interim-Update),报告用户本周期使用的流量;
步骤405:AAA服务器根据计费策略,比如:按时间计费或是按流量计费,算出用户的上网费用,并根据用户的余额及费率预算出用户的可用流量或可用时长,然后向AS发送计费响应报文Accounting-Response;
步骤406:AS根据计费响应报文中的剩余流量值Remnant-Volume或会话时长值Session-Timeout,控制何时断开用户的连接;如果Remnant-Volume值或Session-Timeout值为0,则AS向AAA服务器发送停止计费请求报文Accounting-Request(stop);
步骤407、408:AAA服务器收到后,停止对该用户的计费,回送计费响应Accounting-Response给AS,AS收到后发断开连接消息给用户,将用户连接断掉。
通过以上实施例可以看出,增加了Session-Control报文的定义,即可使AAA服务器下发消息至AS,进而实现由AAA服务器控制接入设备的管理功能。另外,对于认证报文和计费报文的扩展,可进一步增强AAA服务器对接入设备的控制能力。
Claims (7)
1、一种IP网络上AAA服务器控制接入设备的方法,包括:接入设备主动向AAA服务器发送请求,AAA服务器根据接入设备所请求的内容进行处理;其特征在于,该方法还包括:设置包含控制命令属性的基于Radius协议的会话控制报文;
且该方法还进一步支持AAA服务器主动向接入设备发送控制报文,具体包括:AAA服务器主动向接入设备发送含有控制命令的会话控制报文,接入设备收到该会话控制报文后,根据会话控制报文中的控制命令执行相应控制操作。
2、根据权利要求1所述的方法,其特征在于:所述的会话控制报文为含有触发请求命令的会话控制报文,接入设备收到该会话控制报文后触发接入流程。
3、根据权利要求1所述的方法,其特征在于:所述的会话控制报文为含有终止请求命令的会话控制报文,接入设备收到该会话控制报文后主动断开当前的用户连接。
4、根据权利要求1所述的方法,其特征在于:所述的会话控制报文为含有设置策略命令的会话控制报文,接入设备收到该会话控制报文后按新设置的策略属性进行通信和计费。
5、根据权利要求2所述的方法,其特征在于,AAA服务器控制接入设备触发接入流程进一步包括:
a1.当接入设备收到AAA服务器下发的含有触发请求命令的会话控制报文后进行处理,如果处理失败,则返回表示本次操作失败的会话控制结果报文后结束流程;否则,接入设备向AAA服务器发起接入请求报文;
b1.AAA服务器对用户进行认证,认证通过后回送接入许可报文,接入设备收到后向AAA服务器发计费开始报文,AAA服务器收到后回送计费响应;
c1,接入设备收到计费响应后,向AAA服务器回送表示本次操作成功的会话控制结果报文,AAA服务器收到后允许用户接入网络。
6、根据权利要求3所述的方法,其特征在于,AAA服务器控制接入设备断开用户连接进一步包括:
a2.当接入设备收到AAA服务器下发的含有终止请求命令的会话控制报文后,向AAA服务器发起结束计费请求;
b2.AAA服务器结束对当前用户的计费,回送计费响应给接入设备,接入设备收到后发断开连接消息给用户,允许用户下线。
7、根据权利要求4所述的方法,其特征在于,AAA服务器控制接入设备修改策略属性进一步包括:
a3.当接入设备收到AAA服务器下发的含有设置策略命令的会话控制报文后,根据命令内容修改相应策略属性,并向AAA服务器发送重置计费请求,令AAA服务器重新设置计费信息;
b3.AAA服务器根据新的策略属性,使用新的计费策略进行计费,并向接入设备回送计费响应;
c3.接入设备收到后,向AAA服务器发送表示处理结果的会话控制结果报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021177643A CN1214577C (zh) | 2002-05-16 | 2002-05-16 | 网际协议网络上aaa服务器控制接入设备的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021177643A CN1214577C (zh) | 2002-05-16 | 2002-05-16 | 网际协议网络上aaa服务器控制接入设备的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1458770A CN1458770A (zh) | 2003-11-26 |
CN1214577C true CN1214577C (zh) | 2005-08-10 |
Family
ID=29426657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021177643A Expired - Lifetime CN1214577C (zh) | 2002-05-16 | 2002-05-16 | 网际协议网络上aaa服务器控制接入设备的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1214577C (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100337229C (zh) | 2003-06-02 | 2007-09-12 | 华为技术有限公司 | 网络认证、授权和计帐系统及方法 |
CN100438463C (zh) * | 2003-12-24 | 2008-11-26 | 联想(北京)有限公司 | 一种网络连接的自适应方法 |
KR100877475B1 (ko) | 2004-09-30 | 2009-01-07 | 주식회사 케이티 | 유무선 통합서비스 망에서의 실시간 세션 관리에 의한통합 과금 처리 장치 및 그 방법 |
CN100444686C (zh) * | 2005-04-21 | 2008-12-17 | 中国科学院计算技术研究所 | 一种无线分组网络中语音通信呼叫接续信令的实现方法 |
CN101043344A (zh) * | 2006-05-19 | 2007-09-26 | 华为技术有限公司 | 一种wimax网络中的计费方法 |
CN100466524C (zh) * | 2006-07-06 | 2009-03-04 | 华为技术有限公司 | 一种上网状态控制方法及系统 |
CN101640889B (zh) * | 2008-07-29 | 2013-04-24 | 华为技术有限公司 | 一种固定或游牧用户终端接入网络的方法及装置 |
CN103178973B (zh) * | 2011-12-21 | 2016-04-20 | 中国电信股份有限公司 | 管理ip地址的方法、系统和设备 |
CN103903128A (zh) * | 2012-12-28 | 2014-07-02 | 林顶众 | 一种在线计费的公话系统及方法 |
CN103997479B (zh) * | 2013-02-17 | 2018-06-15 | 新华三技术有限公司 | 一种非对称服务ip代理方法和设备 |
CN104349299A (zh) * | 2013-07-24 | 2015-02-11 | 中国电信股份有限公司 | 用于费率切换的方法、装置和系统 |
CN104052687B (zh) * | 2014-06-23 | 2017-12-08 | 新华三技术有限公司 | 一种sdn交换机控制方法和装置 |
CN104093135B (zh) * | 2014-07-18 | 2018-03-16 | 新华三技术有限公司 | 一种radius认证计费速率调整方法及装置 |
CN104378215A (zh) * | 2014-11-28 | 2015-02-25 | 杭州华三通信技术有限公司 | 网络计费控制方法及装置 |
CN106549918B (zh) * | 2015-09-21 | 2019-10-18 | 中国移动通信集团黑龙江有限公司 | 一种推送业务异常原因页面的方法及装置 |
CN114423005B (zh) * | 2021-12-22 | 2024-02-09 | 新华三大数据技术有限公司 | 一种无线网络配置方法、装置、设备及机器可读存储介质 |
CN115987701B (zh) * | 2023-03-20 | 2023-06-02 | 深圳万物安全科技有限公司 | 接入设备的管理方法、装置、终端设备及介质 |
-
2002
- 2002-05-16 CN CNB021177643A patent/CN1214577C/zh not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
CN1458770A (zh) | 2003-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1214577C (zh) | 网际协议网络上aaa服务器控制接入设备的方法 | |
EP1946477B1 (en) | System and method for a policy enforcement point interface | |
CN1192574C (zh) | 受控组播的系统及其实现方法 | |
CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
CN1553691A (zh) | 大容量宽带接入方法及系统 | |
CN101945368A (zh) | 群组计费方法、计费处理装置以及通信系统 | |
CN1695367A (zh) | 支持备选预付费服务的方法、系统和电信节点 | |
EP2480015A1 (en) | Method, apparatus and system for policy and charging control | |
CN1725708A (zh) | 数据流量的统计方法 | |
CN101237332A (zh) | 计费方法、计费系统与流量统计装置 | |
CN101640638A (zh) | 用户在线调整带宽的方法及远程认证拨号用户服务器 | |
CN1713629A (zh) | 用户登录名和ip地址绑定的实现方法 | |
CN101047874A (zh) | 移动通信网络中业务信息决策方法 | |
CN103428664A (zh) | 一种网络融合的方法、设备及通信系统 | |
EP1777872B1 (en) | A METHOD REALIZING AUTHORIZATION ACCOUNTING OF MULTIPLE ADDRESSES USER IN THE IPv6 NETWORK | |
WO2008028422A1 (fr) | Système de facturation, point de facturation et procédé de communication par un point de facturation d'informations de facturation d'un utilisateur | |
CN1835514A (zh) | Dhcp+客户端模式的宽带接入的管理方法 | |
CN1290353C (zh) | 数字集群系统计费信息收集及计费方法 | |
CN101945439A (zh) | 策略控制方法及系统 | |
CN101043344A (zh) | 一种wimax网络中的计费方法 | |
CN1852385A (zh) | 一种在通信网络中实现预付费业务的方法及系统 | |
CN1248455C (zh) | 宽带网用户接入管理系统 | |
CN1777132A (zh) | 为漫游用户终端接入数据网络建立连接的方法 | |
CN101795302A (zh) | 一种集团用户识别的方法及系统 | |
CN1960264A (zh) | 一种计费的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20050810 |