CN1627738A - 一种寻找归属/使用远程认证拨号接入服务器的方法 - Google Patents
一种寻找归属/使用远程认证拨号接入服务器的方法 Download PDFInfo
- Publication number
- CN1627738A CN1627738A CN 200310118261 CN200310118261A CN1627738A CN 1627738 A CN1627738 A CN 1627738A CN 200310118261 CN200310118261 CN 200310118261 CN 200310118261 A CN200310118261 A CN 200310118261A CN 1627738 A CN1627738 A CN 1627738A
- Authority
- CN
- China
- Prior art keywords
- server address
- pdsn
- authentication
- terminal use
- radius
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种在分组数据业务节点(PDSNPacket Data Serving Node)中快速寻找归属Radius服务器的方法。包括在PDSN设备中增加域配置信息并配置该终端用户归属Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。通过本方案可以直接指定漫游用户的归属Radius服务器地址,使漫游用户进行Radius认证与计费交互时不必通过拜访Radius服务器和代理Radius服务器进行消息转发,降低了对拜访Radius服务器与代理Radius服务器性能、功能的要求,降低了Radius组网复杂度。
Description
技术领域
本发明涉及通信领域,尤其涉及一种在分组数据业务节点(PDSN PacketData ServingNode)中快速寻找归属Radius服务器的方法。
背景技术
PDSN(Packet Data Serving Node分组数据业务节点)是CDMA2000网络同外部数据网(internet、intranet等)的网关设备,CDMA网络中的终端用户要想访问外部数据网,必须先建立手机到PDSN的连接通道,之后开始终端用户到PDSN设备PPP(Point-to-Point Protocol点对点协议)连接的建立过程,PPP连接建立成功后终端就可以访问外部数据网。
用户通过PDSN上网时一般需要到Radius服务器进行认证,上网过程中需将计费信息发给Radius服务器。PDSN设备设置地都有配套的Radius服务器,存储当地终端用户的用户认证和网络访问服务信息,对当地终端用户来讲,该Radius服务器就是归属Radius服务器。目前所有Radius认证信息均发往此Radius服务器,不区别用户是否漫游用户,Radius服务器需根据用户NAI信息判断此用户是否漫游,如漫游则需根据域名信息将认证消息转发到归属Radius服务器。
用户在进行PPP连接的认证过程时通过PAP(Password AuthenticationProtocol口令认证协议)或CHAP(Challenge Handshake Authentication Protocol盘问握手认证协议)获得用户NAI(Network Access Identifier网络访问标识),NAI的格式如下:<username>@<realm>,前半部分是用户名标识部分,后半部分是域名标识部分。PDSN将使用该NAI作为标识到Radius服务器进行认证、计费操作。
如果终端用户就是当地用户,当地配套的Radius服务器保存有该用户信息,可以直接对用户进行认证、计费操作。如果终端用户是漫游用户,当地的Radius服务器对终端来说就是拜访Radius服务器,没有保存该用户信息,拜访Radius服务器根据用户NAI中的域名信息寻找归属Radius服务器,并通过代理Radius服务器(可直接通信情况下不必经过代理Radius服务器)将认证与计费消息转发到归属Radius服务器。
现有方案中在支持漫游用户时,认证与计费消息需经本地Radius服务器(对漫游用户来说,相当于拜访Radius服务器)判断是否漫游,并根据NAI中域名信息转发到归属Radius服务器,增加了认证与计费消息转发次数,同时也增加了Radius服务器组网复杂度,对Radius服务器的功能与性能都有较高需求,Radius服务器一般都是工作站平台,组网能力差,处理能力没有PDSN这类的转发设备强。
发明内容
本发明的目的是提供一种在PDSN设备中快速寻找归属/使用Radius服务器的方法,以解决通过拜访Radius服务器判断用户是否漫游,并转发认证消息到归属/使用Radius服务器从而导致Radius组网、功能复杂,性能降低问题。
为此,本发明采用如下方案:
一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找归属Radius服务器的方法,其中,在PDSN设备中增加域配置信息并配置该终端用户归属Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。
所述的域配置信息包括下列一项或者多项的组合:
域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。
所述的终端用户归属Radius服务器地址可以配置在下列项之一之上:
主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。
所述的方法,当终端用户进行认证时,包括以下步骤:
A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;
B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;
C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;
D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。
一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找终端用户使用Radius服务器的方法,其中,在PDSN设备中增加域配置信息并配置该终端用户使用的Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。
所述的域配置信息包括下列一项或者多项的组合:
域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。
所述的终端用户归属Radius服务器地址可以配置在下列项之一之上:
主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。
所述的方法,当终端用户进行认证时,包括以下步骤:
A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;
B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;
C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;
D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。
本发明技术方案带来的有益效果:
1、通过本方案可以直接指定漫游用户的归属Radius服务器地址,使漫游用户进行Radius认证与计费交互时不必通过拜访Radius服务器和代理Radius服务器进行消息转发,降低了对拜访Radius服务器与代理Radius服务器性能、功能的要求,降低了Radius组网复杂度。
2、PDSN所在地采用多Radius服务器配置时,也可采用本方案实现不同域用户使用不同拜访Radius服务器方式,达到负荷分担的目的。
附图说明
图1是本发明的PDSN设备中配置数据的数据结构示意图;
图2是本发明的一个流程图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
本发明通过在PDSN设备中增加域配置信息,作为PDSN设备全局参数配置,每个域中配置域名(domain name)、主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址等信息,如图1所示,本发明的数据结构如下:
归属Radius服务器地址可配置在主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址上,具体配置命令可以如下:
命令1:
domain domain;
描述:新建域并配置域名;
参数:
domain:域名;
命令2:
domain authentication-mode domain mip[bip bip];
描述:配置主备鉴权服务器地址;
参数:
domain:域名;
mip:主用鉴权服务器地址;
bip:备用鉴权服务器地址;
命令3
domain acct domain mip[bip bip];
描述:配置主备计费服务器地址;
参数:
domain:域名;
mip:主用计费服务器地址;
bip:备用计费服务器地址;
如图2所示,使本发明具体实施例的一个流程示意图,从图中可见,本发明在进行用户认证时根据用户NAI中的域名信息查找PDSN的域配置信息,根据NAI中“域名标识”部分同PDSN域配置信息中的“域名”部分进行匹配;如找到则直接使用域配置信息中的归属/使用Radius服务器地址发送Radius认证消息。用户计费信息也通过域配置信息中的Radius服务器地址发送。
如果使用用户NAI中的域名信息没有查到PDSN设备中相应的域配置信息,或用户PPP协商时没有进行PAP或CHAP认证,PDSN没有获得用户NAI信息时,直接使用默认的本地Radius服务器进行认证和计费交互。
采用域配置信息中配置Radius服务器地址的方式不仅可以用户配置归属Radius服务器,当PDSN所在地Radius服务器采用多机负荷分担配置时,通过指定不同的域使用不同的本地Radius服务器的方式,这样可以实现Radius服务器的负荷分担功能。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (8)
1、一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找归属Radius服务器的方法,其特征在于:在PDSN设备中增加域配置信息并配置该终端用户归属Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。
2、如权利要求1所述的方法,其特征在于所述的域配置信息包括下列一项或者多项的组合:
域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。
3、如权利要求2所述的方法,其特征在于所述的终端用户归属Radius服务器地址可以配置在下列项之一之上:
主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。
4、如权利要求1、2或3所述的方法,其特征在于当终端用户进行认证时,包括以下步骤:
A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;
B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;
C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;
D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。
5、一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找终端用户使用Radius服务器的方法,其特征在于:在PDSN设备中增加域配置信息并配置该终端用户使用的Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。
6、如权利要求5所述的方法,其特征在于所述的域配置信息包括下列一项或者多项的组合:
域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。
7、如权利要求6所述的方法,其特征在于所述的终端用户归属Radius服务器地址可以配置在下列项之一之上:
主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。
8、如权利要求5、6或7所述的方法,其特征在于当终端用户进行认证时,包括以下步骤:
A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;
B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;
C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;
D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101182615A CN100484109C (zh) | 2003-12-09 | 2003-12-09 | 一种寻找归属远程认证拨号接入服务器的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101182615A CN100484109C (zh) | 2003-12-09 | 2003-12-09 | 一种寻找归属远程认证拨号接入服务器的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1627738A true CN1627738A (zh) | 2005-06-15 |
CN100484109C CN100484109C (zh) | 2009-04-29 |
Family
ID=34761107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2003101182615A Expired - Fee Related CN100484109C (zh) | 2003-12-09 | 2003-12-09 | 一种寻找归属远程认证拨号接入服务器的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100484109C (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100389575C (zh) * | 2005-07-13 | 2008-05-21 | 华为技术有限公司 | 一种实现网上设备接入管理的方法 |
CN101026584B (zh) * | 2007-04-04 | 2010-07-07 | 华为技术有限公司 | 报文代理方法、系统和装置 |
CN106911504A (zh) * | 2017-02-27 | 2017-06-30 | 上海斐讯数据通信技术有限公司 | 一种基于云ac系统实现对aaa源主备控制方法及系统 |
-
2003
- 2003-12-09 CN CNB2003101182615A patent/CN100484109C/zh not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100389575C (zh) * | 2005-07-13 | 2008-05-21 | 华为技术有限公司 | 一种实现网上设备接入管理的方法 |
US8094674B2 (en) | 2005-07-13 | 2012-01-10 | Huawei Technologies Co., Ltd. | Method and system for implementing network device access management |
CN101026584B (zh) * | 2007-04-04 | 2010-07-07 | 华为技术有限公司 | 报文代理方法、系统和装置 |
CN106911504A (zh) * | 2017-02-27 | 2017-06-30 | 上海斐讯数据通信技术有限公司 | 一种基于云ac系统实现对aaa源主备控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN100484109C (zh) | 2009-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1277393C (zh) | 一种无线局域网用户终端选择分组数据关口的方法 | |
CN1720757A (zh) | 用于分组数据服务发现的方法和装置 | |
EP1241902A2 (en) | A method and apparatus for supporting cellular data communication to roaming mobile telephony devices | |
CN101036353A (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
CN1479494A (zh) | 一种cdma系统与无线局域网结合的系统 | |
CN1315302C (zh) | 无线局域网和移动网互通情况下查询路由的方法 | |
CN1713629A (zh) | 用户登录名和ip地址绑定的实现方法 | |
CN101039213A (zh) | 一种通信网络中对用户的接入访问进行控制的方法 | |
CN1889781A (zh) | 一种多模终端在异质接入技术网络之间漫游的认证方法 | |
CN1845600A (zh) | 移动广播电视业务中实现用户密钥协商的方法及系统 | |
CN101068439A (zh) | 一种通信方法、移动终端、接入点设备和通信系统 | |
CN1795656A (zh) | 移动通信系统中的安全通信改向 | |
CN1968507A (zh) | 一种移动终端定位方法及系统 | |
CN1968090A (zh) | 实现数据业务服务中心获得用户终端鉴权信息的方法及系统 | |
CN1835475A (zh) | 通用分组无线业务网络侧激活的方法 | |
CN100346615C (zh) | 目的用户设备接收外部网络数据的方法 | |
CN1849003A (zh) | 一种对用户鉴权的方法 | |
CN1306762C (zh) | Wlan融合cdma2000用户跨网切换时保持ip地址不变的方法 | |
CN1947455A (zh) | 支持无线台站之后的网络 | |
CN1627738A (zh) | 一种寻找归属/使用远程认证拨号接入服务器的方法 | |
CN1848977A (zh) | 一种移动通信网络中接入点获取接入网关地址的方法 | |
CN1751472A (zh) | 终止网络中的会话 | |
CN1933483A (zh) | 一种网络应用单击单点登录的系统和方法 | |
CN101031133A (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
CN100337444C (zh) | 一种无线局域网中重定向分组数据关口的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090429 Termination date: 20191209 |
|
CF01 | Termination of patent right due to non-payment of annual fee |