认 iiE^ :权计费服务器及其消息处理方法 技术领域 本发明涉及通信领域,具体而言,涉及一种认证 ·ί受权计费( Authentication Authorization and Accounting, 简称为 AAA )月艮务器及其消息处理方法。 背景技术 在电信通讯网络分组交换( Packet Switched, 简称为 PS )域系统设备中, AAA服务器作为终端用户进行 PS业务时的认证、 授权和计费中心, 具有非 常重要的地位和作用。
AAA服务器需要对用户使用 PS业务的身份进行认证, 同时对用户使用 PS业务的相关参数进行授权, 并记录用户的原始计费话单, 以便提供计费中 心进行用户计费管理。 无论是 xDSL终端接入 Internet, 还是 WiMAX移动终 端通过热点接入 Internet, 都离不开 AAA服务器的认证、 授权和计费。 在电信通讯网络 PS 域发展初期, 各运营商使用的网络都比较单一, 不 存在多种不同制式的网络合一运营的情况, 例如, 中国电信运营固网, 中国 移动运营 GSM网络等,相应地, AAA服务器一般也仅基于单业务方式实现, 即, 一个 AAA服务器只处理一种网络制式的接入消息, 以用于 CDMA网络 的 AAA月艮务器为例, 如图 1所示, 其包括以下模块: 底层接口模块, 负责与 CDMA 制式的网络进行接口连接、 链路连接及 其维护等处理;
CDMAIX/DO业务处理模块, 负责处理 CDMA PS的接入月艮务。 随着电信通讯网络技术的发展, 政策支持和运营需求的变化, 运营商支 持的网络制式也不断的增加, 终端可以通过不同的网络制式接入 Internet 网 络, 相应地, 针对各种不同的网络制式就需要分别配置不同的 AAA服务器, 提高了运营成本。
发明内容 本发明的主要目的在于提供一种认证授权计费服务器及其消息处理方 法, 以至少解决上述问题。 根据本发明的一个方面, 提供了一种 AAA服务器, 包括底层接口模块、 策略分发模块和多个业务处理模块, 其中, 底层接口模块, 设置为在策略分 发模块和不同网络制式的接入网之间提供消息的传输接口; 策略分发模块, 设置为将来自不同网络制式的接入网的消息分发到不同的业务处理模块; 多 个业务处理模块中的各个业务处理模块, 设置为对接收到的消息进行接入处 理。 策略分发模块包括: 查找模块, 设置为在预先配置的业务处理模块与消 息的属性信息的对应关系中查找与来自接入网的消息对应的业务处理模块; 发送模块, 设置为将该消息发送到查找模块查找到的业务处理模块。 属性信息包括: 消息的地址信息, 其中, 地址信息包括以下至少之一: IP地址、 端口。 策略分发模块包括: 确定模块, 设置为根据消息携带的指示接入网的网 络制式的属性字段确定该消息对应的业务处理模块; 发送模块, 设置为将该 消息发送到确定模块确定的业务处理模块。 确定模块包括: 第一确定模块, 设置为根据属性字段的类型确定消息对 应的业务处理模块; 和 /或第二确定模块, 设置为根据属性字段中的取值确定 消息对应的业务处理模块。 各个业务处理模块设置为接受 OMC操作维护模块对各个业务处理模块 的开启或关闭的配置。 业务处理模块还设置为向策略分发模块返回对消息的处理结果, 策略分 发模块还设置为将处理结果返回至底层接口模块。 多个业务处理模块中的各个业务处理模块通过 CORBA/COM/内部自定 义接口连接于策略分发模块。 根据本发明的另一个方面, 提供了一种 AAA服务器的消息处理方法, 包括以下步骤: AAA服务器中的底层接口模块接收来自不同网络制式的接入
网的消息; AAA服务器将来自不同网络制式的接入网的消息分发到不同的业 务处理模块; 业务处理模块对接收到的消息进行接入处理。
AAA 服务器将来自不同网络制式的接入网的消息分发到不同的业务处 理模块包括: 在预先配置的业务处理模块与消息的属性信息的对应关系中查 找与来自接入网的消息对应的业务处理模块, 并将该消息发送到该消息对应 的业务处理模块; 和 /或根据消息携带的指示接入网的网络制式的属性字段确 定消息对应的业务处理模块 ,并将该消息发送到该消息对应的业务处理模块。 通过本发明, 釆用策略分发模块将来自不同网络制式的接入网的消息分 发至不同的业务处理模块进行处理, 解决了相关技术中需要配置针对各种网 络制式的 AAA服务器导致运营成本提高的问题,在一个 AAA服务器中实现 了对多种网络制式的支持, 降低了运营成本。 附图说明 此处所说明的附图用来提供对本发明的进一步理解, 构成本申请的一部 分, 本发明的示意性实施例及其说明用于解释本发明, 并不构成对本发明的 不当限定。 在附图中: 图 1是根据相关技术的单业务 AAA服务器的逻辑结构示意图; 图 2是根据本发明实施例的 AAA服务器的结构框图; 图 3是根据本发明实施例的 AAA服务器的优选结构框图一; 图 4是根据本发明实施例的 AAA服务器的优选结构框图二; 图 5是根据本发明实施例的 AAA服务器的优选结构框图三; 图 6是根据本发明实施例 1的 AAA服务器的逻辑结构框图; 图 7是才艮据本发明实施例的 AAA服务器的消息处理方法的流程图; 以 及 图 8是才艮据本发明实施例 3的 AAA服务器的消息处理方法的流程图。
具体实施方式 下文中将参考附图并结合实施例来详细说明本发明。 需要说明的是, 在 不冲突的情况下, 本申请中的实施例及实施例中的特征可以相互组合。 图 2是根据本发明实施例的 AAA服务器的结构框图, 如图 2所示, 包 括底层接口模块 22、 策略分发模块 24和多个业务处理模块 26, 其中, 底层 接口模块 22 , 设置为在策略分发模块 24和不同网络制式的接入网之间提供 消息的传输接口; 策略分发模块 24, 设置为将来自不同网络制式的接入网的 消息分发到不同的业务处理模块 26; 业务处理模块 26, 设置为对接收到的 消息进行接入处理。 相关技术中, 一个 AAA服务器仅能够对来自一种特定网络制式的接入 网的消息进行接入处理, 而本发明实施例提供的 AAA服务器通过策略分发 模块 24将来自不同网络制式的接入网的消息分发到不同的业务处理模块 26, 对输入的消息按照其对应的接入网的网络制式分发到相应的业务处理模块, 实现了 AAA服务器对多种网络制式的支持, 降低了运营商的运营成本。 图 3是根据本发明实施例的 AAA服务器的优选结构框图一, 如图 3所 示, 优选地, 策略分发模块 24 包括: 查找模块 32 , 设置为在预先配置的业 务处理模块 26 与消息的属性信息的对应关系中查找与来自接入网的消息对 应的业务处理模块 26; 发送模块 34, 设置为将消息发送到查找模块 32查找 到的业务处理模块 26。 通过查找模块 32 在预先配置的对应关系中查找到消息对应的业务处理 模块 26, 以便于业务处理模块 26对该消息进行正确的接入处理, 处理过程 简单, 且处理效率较高。 需要说明的是, 以上对应关系可以是 OMC操作维护模块设置的。 优选地, 上述属性信息可以包括: 消息的地址信息, 其中, 地址信息包 括以下至少之一: IP地址、 端口。 通过 -据消息的地址信息进行对应业务处 理模块 26的查找, 能够确定该消息对应的唯一业务处理模块 26, 定位准确 , 且无需进行额外的消息解析过程, 处理效率较高。 图 4是根据本发明实施例的 AAA服务器的优选结构框图二, 如图 4所 示, 优选地, 策略分发模块 24 包括: 确定模块 42 , 设置为根据消息携带的
指示接入网的网络制式的属性字段确定消息对应的业务处理模块 26; 发送模 块 44 , 设置为将消息发送到确定模块 42确定的业务处理模块 26。 根据消息携带的指示接入网的网络制式的属性字段确定该消息对应的业 务处理模块 26 , 无需配置对应关系, 简化了 AAA月艮务器的维护过程, 且节 省了 AAA服务器的存储空间。 图 5是根据本发明实施例的 AAA服务器的优选结构框图三, 如图 5所 示, 优选地, 确定模块 42 包括: 第一确定模块 52 , 设置为根据属性字段的 类型确定消息对应的业务处理模块 26; 和 /或第二确定模块 54 , 设置为才艮据 属性字段中的取值确定消息对应的业务处理模块 26。 图 5中示出了确定模块 42包括: 第一确定模块 52和第二确定模块 54的情况。 优选地,各个业务处理模块 26设置为接受 OMC操作维护模块对各个业 务处理模块 26的开启或关闭的配置。 也就是说, 装载的业务处理模块 26可 以通过 OMC操作维护模块的配置决定是否启用, 使用方式灵活多变, 且方 便维护。 优选地, 各个业务处理模块 26还设置为向策略分发模块 24返回对消息 的处理结果,策略分发模块 24还设置为将处理结果返回至底层接口模块 22。 策略分发模块 24 此时可以仅对处理结果进行透传, 无需其他的处理, 效率 较高。 优选地, 多个业务处理模块中的各个业务处理模块通过公共对象请求代 理体系结构 ( Common Object Request Broker Architecture , 简称为 CORB A ); /组件对象模型 (Component Object Model , 简称为 COM ) /内部自定义接口 连接于策略分发模块。 各种业务处理模块 26 可以根据需要, 方便的在线装 载到 AAA服务器或者从 AAA服务器中分离出去。 下面描述的实施例 1 , 综合了上述多个优选实施例的技术方案。 实施例 1 多业务融合 AAA逻辑结构如图 6所示, 包含底层接口模块、 策略分发 模块、 以及分别处理不同网络制式的业务的多个业务处理模块。 其中:
( 1 ) 业务处理模块包括但不限于:
固网业务处理模块, 负责处理固网宽带、 固网窄带业务;
CDMA1X/DO业务处理模块, 负责处理 CDMA PS的接入月艮务;
WiMAX业务处理模块, 负责处理 WiMAX业务; WLAN业务处理模块, 负责处理无线接入月艮务; WCDMA业务处理模块, 负责处理 WCDMA业务; TD网络接入模块, 负责处理 TD网络业务; 其它业务处理模块, 可以 居需要装配, 并处理相应的网络接入月艮务。 以上的各业务处理模块可以 -据 OMC操作维护模块的配置要求(例如, license 控制) 决定是否启动或者使用; 且每个业务处理模块遵循通用的 CORBA/COM/内部自定义接口, 可以根据需要, 方便的在线装载到 AAA服 务器上或者从 AAA服务器中分离出去。
( 2 ) 底层接口模块, 负责与不同制式的网络进行接口及链路连接维护 等处理。 具体地, 接口模块主要负责维护与各个接入网关联的网络连接, 检 测链路状态; 还负责对非法业务请求报文进行初步分析过滤, 对于报文不完 整或者编码错误的 4艮文, 可以直接拒绝或者丢弃掉, 避免业务处理模块收到 大量的无效 4艮文;
( 3 ) 策略分发模块, 负责根据不同的接入分发策略, 把不同的业务接 入到不同的业务处理模块, 并返回处理结果。 策略分发模块的接入分发策略包括但不限于:
1 )根据预先来自 OMC操作维护模块的配置进行分发, 例如, OMC中 已经配置了来自某个 IP地址 +端口的报文分发到某个业务处理模块, 满足条 件则按配置要求分发。
2 ) 可以根据接入请求消息中的携带的特定报文中是否包含某些特殊属 性进行分发, 例如: 对于在报文中包含了生产商标识 (即, Vendor-ID ) 为 5535 的属性, 则认为该接入报文是来自 CDMAlx/DO 网络的接入请求, 可 以分发到 CDMA1X/DO业务处理模块进行处理。
3 ) 策略分发模块可以根据请求消息中, 携带属性字段的取值进行分发, 例如, 对如报文中携带的属性字段 NAS-Port-Type的不同取值, 可以分发到 不同的业务处理模块。 NAS-Port-Type取值^口下:
0 异步 ( Async ) 1 同步 (Sync )
2 ISDN同步 ( ISDN Sync ) 3 ISDN异步 V.120 ( ISDN Async V.120 ) 4 ISDN异步 V.110 ( ISDN Async V.110 )
11 SDSL ( Symmetric DSL );
12 ADSL-CAP ( Asymmetric DSL, Carrierless Amplitude Phase
Modulation );
13 ADSL-DMT ( Asymmetric DSL, Discrete Multi-Tone );
14 IDSL ( ISDN Digital Subscriber Line );
15 以太网 (Ethernet );
16 xDSL ( Digital Subscriber Line of unknown type );
17 有线电视电缆 (Cable );
18 Wireless-Other;
19 Wireless-IEEE 802.11 ;
201 VLAN (包括以太网和 ATM上的 VLAN );
202 ATM 当 NAS- Port-Type取值为 0、 1、 2、 3、 4、 5、 11、 12、 13、 14、 15、 16、 17、 201、 202可以认为是来自固网的业务接入请求, 分发到固网业务处理模 块。
需要说明的是, 这三种接入分发策略可以共同使用, 具体地, 按照预先 设置的优先级顺序分别根据这三种接入分发策略进行分发, 例如, 按照上述 1 ), 2 ), 3 ) 的顺序, 即, 在按照策略 1 )进行分发失败(例如, 未查找到对 应的业务处理模块) 的情况下, 按照策略 2 ) 进行分发, 若再失败, 则按照 策略 3 ) 进行分发。 以上的业务处理模块、 策略分发模块、 底层接口模块在具体的物理部署 上, 可以分开部署在不同的物理实体上, 也可以合一部署在同一个物理实体 上, 能够充分根据工程需要进行灵活部署。 图 7是根据本发明实施例的 AAA服务器的消息处理方法的流程图, 该 方法包括以下步 4聚: 步骤 S702, AAA服务器中的底层接口模块接收来自不同网络制式的接 入网的消息; 步骤 S704, AAA服务器将来自不同网络制式的接入网的消息分发到不 同的业务处理模块; 步骤 S706 , 业务处理模块对接收到的消息进行接入处理。 相关技术中, 一个 AAA服务器仅能够对来自一种特定网络制式的接入 网的消息进行接入处理, 而本发明实施例提供的 AAA服务器通过将来自不 同网络制式的接入网的消息分发到不同的业务处理模块, 对输入的消息按照 其对应的接入网的网络制式分发到相应的业务处理模块, 能够支持对多种不 同制式和结构网络接入的兼容, 能够在一个 AAA服务器实现多种终端的接 入认证、 授权和计费, 即, 实现 AAA对多种不同业务的融合处理。 例如, AAA月艮务器能够同时支持固网宽带、 固网窄带、 CMDAlX/EvDO、 WiMAX、 WLAN、 WCDMA PS、 TD PS等不同结构网络下固定或者移动终端的接入, 降低了运营商的运营成本。 优选地, 步骤 S704 包括: 在预先配置的业务处理模块与消息的属性信 息的对应关系中查找与来自接入网的消息对应的业务处理模块, 并将消息发 送到该消息对应的业务处理模块; 和 /或根据消息携带的指示接入网的网络制 式的属性字段确定消息对应的业务处理模块, 并将消息发送到该消息对应的 业务处理模块。
该方法中, 通过在预先配置的对应关系中查找到消息对应的业务处理模 块, 以便于业务处理模块对该消息进行正确的接入处理, 处理过程简单, 且 处理效率较高; 根据消息携带的指示接入网的网络制式的属性字段确定该消 息对应的业务处理模块, 无需配置对应关系, 简化了 AAA月艮务器的维护过 程, 且节省了 AAA服务器的存储空间。 优选地, 上述属性信息可以包括: 消息的地址信息, 其中, 地址信息包 括以下至少之一: IP地址、 端口。 通过 -据消息的地址信息进行对应业务处 理模块的查找, 能够确定该消息对应的唯一业务处理模块, 定位准确, 且无 需进行额外的消息解析过程, 处理效率较高。 优选地, 根据消息携带的指示接入网的网络制式的属性字段确定消息对 应的业务处理模块的过程, 具体可以通过以下方式至少之一来实现:
( 1 ) 根据属性字段的类型确定消息对应的业务处理模块;
( 2 ) 根据属性字段中的取值确定消息对应的业务处理模块。 优选地, 上述业务处理模块可以接受 OMC操作维护模块对该业务处理 模块的开启或关闭的配置。 该方法使得装载的业务处理模块可以通过 OMC 操作维护模块的配置决定是否启用, 使用方式灵活多变, 且方便维护。 优选地, 在步骤 S706 之后, 还可以包括: 业务处理模块将对消息的处 理结果返回至底层接口模块, 方便进行后续处理。 优选地, 业务处理模块可以通过 CORBA/COM/内部自定义接口进行数 据的传输, 其中, 该数据可以包括消息和 /或对该消息进行接入处理的处理结 果。 通过该方法, 可以使得各种业务处理模块根据需要, 方便的在线装载到 AAA月艮务器或者从 AAA月艮务器中分离出去。 上述网络制式包含但不限于: 固网宽带、 固网窄带、 CMDAlX/EvDO、 WiMAX、 WLAN、 WCDMA PS、 TD PS等不同结构网络。 下面描述的实施例 2-3 , 综合了上述多个优选实施例的技术方案。 实施例 2
该实施例描述了上述 AAA服务器的部署及应用过程, 具体包括以下步 骤: 步骤 1 , 装配安装不同的业务处理模块, 具体地, 可以根据工程需要, 装载不同的业务处理模块, 或者全部装载, 而后通过 OMC操作维护模块的 配置 (例如 License控制项) 控制是否启用对应业务处理模块。 步骤 2, 部署并配置策略分发模块, 具体可以包括以下几种配置方式:
1 )通过 OMC操作维护模块或者分发模块的配置文件的配置, 指定来自 某个 IP地址 +端口的 4艮文分发到某个业务处理模块, 该配置条目可以配置多 个, 对与 AAA服务器有关联关系的接入网元的 IP地址和端口进行预先配置 分发;
2 )通过 OMC操作维护模块或者策略分发模块的配置文件的配置, 配置 根据报文中是否包含某些属性字段的转发策略;
3 )通过 OMC操作维护模块或者策略分发模块的配置文件的配置, 配置 根据报文携带的属性字段的取值进行转发的策略。 步骤 3: AAA服务器开始工作, 对收到的报文按照策略进行转发, 并在 对应业务处理模块处理完成后, 返回响应信息。 实施例 3 图 8是才艮据本发明实施例 3的 AAA服务器的消息处理方法的流程图, 具体实施过程步骤如下: 步骤 801 , AAA 艮务器装载对应的业务处理模块; 步骤 802-1 , 通过 OMC操作维护模块, 配置需要启用的业务处理模块; 步骤 802-2, 通过 OMC操作维护模块或者策略分发模块配置分发策略, 其中, 三类分发策略如下:
1 ) 指定来自某个 IP地址 +端口的 4艮文分发到某个业务处理模块;
2 )根据报文中是否包含某些属性字段的转发策略;
3 )根据报文携带的属性字段的取值进行转发的策略;
步骤 803 , AAA服务器收到接入网发送的业务接入请求报文; 步骤 804, 底层接口模块对报文进行初步分析、 过滤; 步骤 805 , 策略分发模块 居对应满足的策略条件, 把 4艮文分发对应的 业务处理模块; 步骤 806, 业务处理模块处理收到的消息, 并返回处理结果。 需要说明的是, 以上步骤 802-1和 802-2的配置步骤顺序可以互换。 综上所述, 本发明实施例提供的方案仅用一个 AAA月艮务器就可以满足 多种网络制式下不同终端的接入和计费月艮务, 分发策略灵活且可配置, 可以 根据不同的需要通过 OMC操作维护模块或者策略分发模块的配置文件的进 行配置, 可以有效的满足 AAA月艮务器在多业务、 多网络兼容条件下的业务 兼容能力,符合业界通讯网络的演进和发展趋势,有较高的推广和使用价值。 需要说明的是, 在附图的流程图示出的步骤可以在诸如一组计算机可执 行指令的计算机系统中执行, 并且, 虽然在流程图中示出了逻辑顺序, 但是 在某些情况下, 可以以不同于此处的顺序执行所示出或描述的步骤。 显然, 本领域的技术人员应该明白, 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现, 它们可以集中在单个的计算装置上, 或者分布 在多个计算装置所组成的网络上, 可选地, 它们可以用计算装置可执行的程 序代码来实现, 从而, 可以将它们存储在存储装置中由计算装置来执行, 或 者将它们分别制作成各个集成电路模块, 或者将它们中的多个模块或步骤制 作成单个集成电路模块来实现。 这样, 本发明不限制于任何特定的硬件和软 件结合。 以上所述仅为本发明的优选实施例而已, 并不用于限制本发明, 对于本 领域的技术人员来说, 本发明可以有各种更改和变化。 凡在本发明的 ^"神和 原则之内, 所作的任何修改、 等同替换、 改进等, 均应包含在本发明的保护 范围之内。