WO2006024218A1 - Methode pour effectuer une comptabilisation d'autorisations d'un utilisateur de plusieurs adresses dans un reseau ipv6 - Google Patents

Description

IPv6网络中对多地址用户进行授权计费的实现方法

技术领域

本发明涉及网络通信技术领域，尤其涉及一种 IPv6网络中对多地址 用户进行授权计费的实现方法。 发明背景

在网络运营过程中， 对接入网络的主机用户迸行认证、 授权和计费 是用户管理的一个重要组成部分。 对于接入网络的不同用户， 网络运营 商首先需要对用户进行授权， 允许用户接入相应的服务， 然后再基于不 同用户接入的服务的不同分别进行计费。 另一方面， 对于同一个用户在 不同时间所接入的同样服务的计费也可以有所不同。 为了实现上述的计 费， 就要求网络运营商能够获得接入网络的用户的各种计费数据。

在可运营、 可管理的网络中， 针对用户的授权、 计费将直接关系到 运营商的收益及用户的切身利益， 因此， 一个合理的计费策略对于运营 商来说是非常必要的， 否则， 在运营商和用户间的合法利益均无法得到 保证。

在 IPv4 网络中， IETF (互联网工程任务组） 定义了 RFC2865、 RFC2866 ( RFC, 请求注释）等相关 RADIUS (远程认证拨号用户服务） 协议来保证用户的统一计费。 在 IPv6网络中， IETF定义了 RFC2865、 RFC2866 RFC3162来描述关于 IPv6、 IPv4用户的认证和计费过程， 随 着 IPv6网络的不断发展， 基于用户的认证和计费技术也在不断的发展。

在 IPv6网络中， 可以为主机用户分配一个乃至多个单播地址（单播 地址用于单播传输， 单播传输时， 为源用户到每个目的用户分别单独建 立一条数据传送通路）， 考虑到网络运营商的实际需求， 可能需要在如 RADIUS服务器、 PHCP (动态主机配置协议）服务器或其他服务器上， 为该主机用户分配的不同地址提供不同的授权， 并采用不同的计费策 略。 例如， 当主机用户不同的 IP地址分别用于接入不同的服务时， 各个 服务会对该主机用户采用不同的计费费率。

但是， 目前尚未提供针对同一主机用户不同的 IP 地址进行分别授 权、 分别计费的方法， 即使在 RFC3162中也未提及。 因而， 目前还无法 提供一种针对主机用户分配获得的多个地址分别进行授权、 计费的处理 方法， 无法很好地满足网络运营商的合理的运营管理需求。 发明内容

鉴于上述现有技术所存在的问题，本发明的目的是提供一种 IPy6网 络下用户多 IP地址授权计费的实现方法， 使可根据主机的不同 IP地址 进行分别授权， 采用不同的计费策略分别进行计费。

本发明提供的一种 IPv6 网络中对多地址用户进行授权计费的实现 方法， 包括：

A、 IPv6 网络中的多地址用户的网络接入服务器与授权计费服务器 间通信时， 将针对多地址用户的每个地址的授权计费信息通过所述网络 接入服务器与授权计费服务器间的可扩展字段内容的报文进行交互；

B、 所述的网络接入服务器及授权计费服务器获取所述的报文中的 每个地址的授权计费信息；

C、 所述的网络接入服务器及授权计费服务器对该用户的每个地址 分别进行相应的授权计费操作。

其中，所述的授权计费服务器包括：远程认证拨号用户服务 RADIUS 服务器。

其中，所述的授权计费信息包括以下属性： 类型 Type,长度 Length, 子属性数量 Attr-Count和 /或子属性内容 String。

其中， 所述的子属性内容 String 包括以下属性： 类型 Type, 长度 Length和 /或值 Value。

其中， 所述的值 Value 包括下述的属性之一： 主机 IP 地址 Framed-IP- Address; 主机 IPv6地址 Framed-IPv6-Prefix; 登录主机 IPv6 地址 Login-IPv6-Host。

其中， 当所述的授权计费信息为授权信息时， 所述的值 Value 包括 至少下述属性之一或任意組合： 级别 Class; 状态 State; 会话时长 Session-Timeout; 会话终结动作标志 Termination-Action; 主机网关路由 Framed-Routingo

其中， 步骤 A所述将针对多地址用户的每个地址的授权计费信息通 过所述网络接入服务器与授权计费服务器间的可扩展字段内容的报文 进行交互的步骤包括： 授权计费服务器将所述的授权信息承载于接入确 认报文中发送给所述的多地址用户的网络接入服务器。

其中， 当所述的授权计费信息为计费信息时， 所述的值 Value 包括 至少下述属性之一或任意组合： 计费会话标识 Acct-Session-Id; 以字节 数为单位的计费下行流量 Acct-Input-Octets; 以字节数为单位的计费上 行流量 Acct-Output-Octets； 以报文包数为单位的计费下行流量 Acct-Input-Packets ； 以 报文 包数为 单位 的 计 费 上行流量 Acct-Output-Packets。

其中 , 步骤 A所述将针对多地址用户的每个地址的授权计费信息通 过所述网络接入服务器与授权计费服务器间的可扩展字段内容的报文 进行交互的步骤包括： 多地址用户的网络接入服务器将所述的计费信息 承载于计费请求报文中发送给所述的授权计费服务器。

其中， 所述可扩展字段包括 RFC2865 †办议定义的自行指定属性 Vendor-Specific字段。

由上述技术方案可以看出， 本发明通过对 RADIUS过程中发给网络 接入服务器的接入确认报文及向 R.ADIUS 服务器发送的计费请求报文 进行扩展， 从而将针对不同的主机地址的授权、 计费信息发送出去， 以 实现 RADIUS服务器、 网络接入服务器等设备可获得相应的主机各 IP 地址的授权、计费信息。 因此， 本发明实现了在 IPv6网络中可以根据主 机的不同 IP地址进行分别授权，采用不同的计费策略分别进行计费的功 能。 附图简要说明

图 1为本发明应用的网络环境示意图；

图 2为本发明所述的方法的流程图。 实施本发明的方式

本发明所述的方法的核心是在针对主机的 RADIUS 过程中， RADIUS服务器将针对该主机的不同 IP地址分别进行授权，并将授权信 息发送给网络接入服务器， 如 BFAS等； 同时， 网络接入服务器可以将 同一主机不同 IP地址的计费信息发送给 RADIUS服务器以进行计费， 从而实现了在 IPv6网络中， 针对一主机的不同 IP地址分别进行授权、 计费的操作处理。

如图.1所示， 宽带用户 （即主机）是通过局域网交换机及互联网边 缘的 BRAS (宽带远程接入服务器）， 即网络接入服务器接入互联网。 在 可运营、 可管理的网络中， 宽带用户在上线前首先要进行相应的身份认 证， 用户通过 PPP (点对点协议）、 802.1X、 WEB (环球网）认证等方 式进行认证， 按照要求输入用户名和口令， 由 BR.AS 获取后发送到 RADIUS服务器进行认证。

所述的 RADIUS的基本工作原理包括：用户接入网络接入服务器（如 BRAS 设备等）后， 网絡接入服务器向 RADIUS服务器使用接入请求 (Access-Require)报文提交用户信息， 包括用户名、 密码等相关信息； RADIUS服务器对用户名和密码的合法性进行检验； 如果合法， 向网络 接入服务器返回接入确认（Access-Accept) 4艮文表示允许访问， 允许用 户进行下一步工作， 否则返回接入拒绝（Access-Reject)报文， 拒绝用 户访问； 如果允许访问， 网络接入服务器继续向 RADIUS服务器发送计 费请求 （ Account-Request ) 报文， RADIUS 服务器响应计费确认 ( Account-Response )报文， 启动对用户的计费过程。

本发明中， 当主机用户认证通过时， RADIUS服务器将针对同一主 机不同 IP地址的授权信息通过对应的接入确认 ( Access-Accept )报文发 送到 BRAS,如图 2所示，并指定 BRAS对该用户进行相应的授权操作。 为了保证 RADIU服务器可以通过接入确认（ Access- Accept )报文将针 对不同 IP地址的授权信息发送给 BRAS设备， 本发明对基于 RFC2865 协议的接入确认（Access-Accept)报文进行了扩展， 增加以下属性： 地 址授权（ Auth- Address- Author )属性信息；

所述的地址授权（ Auth-Address-Author )属性信息的具体格式如表 1 所示：

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

1 Type I Length | Attr-Count | String... 表 1

其中：

Type (类型）： 可以选值为 65, 当然该值不一定是 65， 还可以根据 实际情况进行调整， 只要保证不与现有的属性值冲突即可；

Length(长度）：属性的 TLV总长度，所述的 TLV是指： Type Length, Value (值） , 所述的 Value为 Attr-Count和 String的总和；

Attr-Count (子属性数量）： 包含的子属性数量；

String (子属性内容）： 子属性内容。

所述的承载于 Access- Accept 4艮文的地址 4受权（ Auth-Address-Author ) 属性可以不出现， 也可以出现一次或多次。

所述的地址授权属性带的子属性（String) 的整体结构如表 2所示：

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

1 Type I Length | Value... 表 2

所述的子属性可以使用在 RFC2865、 RFC3162中定义的属性， 且属 性的 TLV (Type、 Length、 Value ) 不变； 所述的子属性的 Value值必须 有以下属性的其中一个来表示指定的 IP地址， 且仅能有其中一个的属 性：

Framed-IP- Address: 主机 IP地址；

Framed-IPv6-Prefix: 主机 IPv6地址前缀；

Login-IPv6-Host: 登录主机 IPv6地址。

所述的子属性的 Value值还可以进行扩展并根据需要进行相关授权， 例如进行 ACL ( Access Control List访问控制列表）、 CAR ( Committed Access Rate 可靠接入速率）的授权等，进行相关授权可能会应用的属性 包括：

Class: 级别；

State: 状态； Session-Timeout: 会话时长；

Termination-Action： 会话终结动作标志；

Framed-Routing： 主机网关路由。

地址授权（ Auth- Address-Author )封装子属性的用法同 RFC2865中 ό Vendor-Specific相同。

同时， 本发明所述网络接入服务器与授权计费服务器间的可扩展字 段内容的报文还可以为网络接入服务器与授权计费服务器间交互的包 含有 Vendor-Specific (自行指定属性）字段的报文， 这样， 所述的地址 授权 （ Auth-Address-Author ) 中的子属性包含的内容便可以封装在 RFC2865 协议定义的 Vendor-Specific 中 ， 也就不再需要在 ( Access- Accept )报文中扩展地址授权属性（Auth-Address-Author), 但 子属性的 Type值需要进行相应的改变， 避免沖突。

基于 RADIUS 的处理过程， 本发明中， 为了保证主机的不同的 IP 地址的流量等计费能够发送到 RADIUS服务器中，且 RADIUS服务器可 以识别出不同的 IP地址对应的计费信息， 则需要对 RADIUS协议进行 相应的补充，将网络接入服务器发往 RADIUS服务器的报文中增加地址 计费 （ Acct- Address-Flow )属性信息， 本发明釆用的是将所述的地址计 费 （ Acct-Address-Flow ) 属性信息承载于 RADIUS 过程的计费请求 ( Accounting-Request )报文中发送给 RADIUS服务器， 如图 2所示。

所述的地址计费属性信息的具体格式与地址授权属性信息的格式相 同， 只是具体字段承载的内容信息不相同， 所述的地址计费 ( Acct-Address-Flow )属性信息的格式如表 3所示：

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

1 Type I Length | Attr~Count | String... 表 3

其中：

Type (类型）： 可以为 64， 当然该值不一定是 64， 可以根据实际情 况进行调整， 只要不与现有的属性值冲突即可；

Length (长度）： 属性的 TLV (Type、 Length, Value)总长度， 所述 的 Value为 Attr-Count和 String的总和；

Attr-Count (子属性数量）： 子属性数量；

String (子属性内容）： 子属性内容。

地址计费 （ Acct- Address-Flow )属性是新增属性， 属性的出现次数 为 0+,即可以不出现， 可以出现一次或多次。

该属性带有以下子属性（String), 子属性的整体结构与地址授权属 性信息的子属性的结构相同， 只是各字段承载的具体的内容不相同， 该 子属性的整体结构如表 4所示：

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

1 Type I Length | Value... 表 4

所述的子属性可以使用在 RFC2866、 RFC3162协议中定义的属性， 且属性的 TLV (Type、 Length, Value)不变， 而且， 所述的子属性 Value 值必须有以下属性的其中一个来表示指定的 IP地址：

Framed-IP- Address: 外框 IP地址；

Framed-IPv6-Prefix: 夕卜 4匡 IPv6地址；

Login-IPv6-Host: 登录 IPv6主机。

所述的子属性 Value值还可以进行扩展并根据需要进行相关授权， 例如进行 ACL、 CAR的授权等， 进行相关授权可能会使用的子属性包 括：

Acct- Session-Id: 计费会话标识；

Acct-Input-Octets: 计费下行流量（字节数）；

Acct-Output-Octets: 计费上行流量（字节数）；

Acct-Input-Packets: 计费下行流量（报文包数）；

Acct-Output-Packets: 计费上行流量（报文包数）。

所述的地址计费 （ Acct-Address-Flow )属性信息的封装子属性的用 法同 RFC2865中的 Vendor-Specific相同。

有了上述在计费请求（Accounting-Request )报文中的地址计费属性 后， RADIUS服务器的 Client (客户端， 网络接入服务器）将主机的每 个 IP地址的流量等计费信息按照 RFC2866的报文格式和以上定义的属 性类型进行封装后， 直接发送到 RADIUS服务器端， 从而完成对主机用 户的不同的 IP地址分别进行计费信息的统计， 如流量统计等。

同样， 所述网络接入服务器与授权计费服务器间的可扩展字段内容 的报文还可以为网络接入服务器与授权计费服务器间交互的包含有 Vendor-Specific字段的报文，这样，所述的地址计费（ Acct- Address-Flow ) 属性信息包含的子属性还可以封装在 RFC2865 定义的 Vendor-Specific 中， 也就不再需要在计费请求（ Accounting-Request )报文中增加地址计 费（ Acct-Address-Flow )属性，但子属性的 Type值需要进行相应的调整， 以避免沖突。

以上所述， 仅为本发明较佳的具体实施方式， 但本发明的保护范围 并不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范 围内， 可轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明的保护范围应该以权利要求书的保护范围为准。

Claims

权利要求书

1、 一种 IPv6网络中对多地址用户进行授权计费的实现方法， 其特 征在于， 包括：

A、 IPv6 网络中的多地址用户的网络接入服务器与授权计费服务器 间通信时， 将针对多地址用户的每个地址的授权计费信息通过所述网络 接入服务器与授权计费服务器间的可扩展字段内容的报文进行交互；

B、 所述的网络接入服务器及授权计费服务器获取所述的报文中的 每个地址的授权计费信息；

C、 所述的网络接入服务器及授权计费服务器对该用户的每个地址 分别进行相应的授权计费操作。

2、根据权利要求 1所述的方法， 其特征在于， 所述的授权计费服务 器包括： 远程认证拨号用户服务 RADIUS服务器。

3、 根据权利要求 1所述的方法， 其特征在于， 所述的授权计费信息 包括以下属性：

类型 Type, 长度 Length, 子属性数量 Attr-Count和 /或子属性内容 String。

4、 根据权利要求 3 所述的方法， 其特征在于， 所述的子属性内容 String包括以下属性： 类型 Type, 长度 Length和 /或值 Value。

5、 根据权利要求 4所述的方法， 其特征在于， 所述的值 Value包括 下述的属性之一：

主机 IP地址 Framed-IP- Address;

主机 IPv6地址 Framed-IPv6-Prefix;

登录主机 IPv6地址 Login-IPv6-Host。

6、根据权利要求 4所述的方法， 其特征在于， 当所述的授权计费信 息为授权信息时， 所述的值 Value包括至少下述属性之一或任意组合： 级别 Class;

状态 State;

会话时长 Session-Timeout;

会话终结动作标志 Termination- Action；

主机网关路由 Framed-Routing。

7、 根据权利要求 6所述的方法， 其特征在于， 步骤 A所述将针对 多地址用户的每个地址的授权计费信息通过所述网络接入服务器与授 权计费服务器间的可扩展字段内容的报文进行交互的步骤包括：

授权计费服务器将所述的授权信息承载于接入确认报文中发送给所 述的多地址用户的网络接入服务器。

8、根据权利要求 4所述的方法， 其特征在于， 当所述的授权计费信 息为计费信息时， 所述的值 Value包括至少下述属性之一或任意组合： 计费会话标识 Acct-Session-Id;

以字节数为单位的计费下行流量 Acct-Input-Octets;

以字节数为单位的计费上行流量 Acct-Output-Octets;

以报文包数为单位的计费下行流量 Acct-Input-Packets;

以 艮文包数为单位的计费上行流量 Acct-Output-Packets。

9、 根据权利要求 , 8所述的方法， 其特征在于， 步骤 A所述将针对 多地址用户的每个地址的授权计费信息通过所述网络接入服务器与授 权计费服务器间的可扩展字段内容的报文进行交互的步骤包括：

多地址用户的网络接入服务器将所述的计费信息承载于计费请求报 文中发送给所述的授权计费服务器。

10、 根据权利要求 1所述的方法， 其特征在于， 所述可扩展字段包 括 RFC2865协议定义的自行指定属性 Vendor-Specific字段。