WO2012041029A1

WO2012041029A1 - 一种服务器处理业务的方法及装置

Info

Publication number: WO2012041029A1
Application number: PCT/CN2011/070675
Authority: WO
Inventors: 田静; 李锋; 曹彬辉
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-09-27
Filing date: 2011-01-26
Publication date: 2012-04-05
Also published as: CN101958900A; CN101958900B

Abstract

本发明涉及通信及网络领域，公开了一种服务器处理业务的方法及装置，使得服务器能够识别多种接入设备的不同基本属性，实现和多种接入设备的兼容。本发明方法包括：解析接收的报文，并从报文中提取第一基本属性信息；根据第一基本属性信息和应用属性信息的转换关系将第一基本属性信息转换为对应的应用属性信息；根据应用属性信息对应的业务项进行业务处理。

Description

一种服务器处理业务的方法及装置技术领域

本发明涉及通信及网络领域，特别涉及一种服务器处理业务的方法及装置。背景技术

AAA是 authentication (认证 )、 authorization (授权 )和 accounting (计费）的简称。它提供对用户进行认证、授权和计费三种安全功能。 AAA— 般釆用客户 /服务器结构，客户端运行于被管理的资源侧，服务器上则集中存放用户信息。 RADIUS ( Remote Access Dial-In User Service, 远程认证拨号用户服务）协议由于其支持多种认证法方式、易于扩展、相对安全、易于实现等特点，已成为目前应用最广泛的 AAA协议。

图 1 示了典型的用户上网组网方式，客户端直接与接入设备相连，多个接入设备连接至 NAS (网络访问服务器）， NAS设备再接入 Internet网。对客户端上网的认证、授权和计费，通常釆用集中管理方式，即各个 NAS 设备直接或间接与网管中心的 RADIUS服务器相连，将客户端的上网请求和上网信息传递到 RADIUS服务器，由 RADIUS服务器完成客户端的认证和计费。其中， NAS是 RADIUS服务器的客户端，通常是一个路由器、交换机或无线访问点， RADIUS服务器通常是在 UNIX或 Windows服务器上运行的一个监护程序。

由于 RADIUS 协议的广泛应用和可扩展性， 4艮多厂商推出了各种 RADIUS 服务器的接入设备，丰富了运营商提供的服务。但是，为支持这些特殊的服务， RADIUS 服务器通常需要重写与设备通讯的代码，并且一旦支持某家厂商的接入设备，对别家厂商的接入设备就不一定支持。目前，各家厂商的接入设备均釆取自主开发或合作开发，每个厂商都会自定义一套厂商扩展的 RADIUS属性（即厂商属性），并且，各家厂商对 RADIUS 标准属性的理解各不相同，导致接入设备在发送报文时，携带的属性千差万别。因此，一般各个厂商均会为自家的接入设备提供 RADIUS服务器。

综上，目前的 RADIUS服务器只能支持一个或几个特定厂商、特定的接入方式以及特定的业务，如果需要增加业务、厂商或者接入方式，则 RADIUS服务器通常需要重写与设备通讯的代码，现有的 RADIUS服务器无法实现多家厂商的多种接入方式、多种业务功能的兼容。发明内容

本发明提供一种服务器处理业务的方法和装置，能够识别多种接入设备的不同基本属性，实现和多种接入设备的兼容。

一种服务器处理业务的方法，包括：

解析接收的报文，并从报文中提取第一基本属性信息；

根据第一基本属性信息和应用属性信息的转换关系将第一基本属性信息转换为对应的应用属性信息；

根据应用属性信息对应的业务项进行业务处理。

一种服务器处理业务的装置，包括：

提取模块，用于解析接收的报文，并从报文中提取第一基本属性信息；转换模块，用于根据第一基本属性信息和应用属性信息的转换关系将第一基本属性信息转换为对应的应用属性信息；

业务模块，用于根据应用属性信息对应的业务项进行业务处理。

本发明实施例提供的服务器处理业务的方法，能够在服务器中保存接入设备发送报文中的基本属性信息和服务器能够识别的应用属性信息的转换关系，在接收到接入设备的报文时，能够将基本属性信息转换为服务器能够识别的应用属性信息，并根据应用属性信息进行业务处理。釆用本发明实施例的方法，能够实现服务器和多种接入设备的多种业务功能的兼容。附图说明

图 1为现有技术的 RADIUS服务系统的结构示意图；

图 2为本发明实施例一提供的服务器处理业务的方法流程图；图 3为 RADIUS协议中标准属性信息的字段格式；

图 4为 RADIUS协议中厂商属性信息的字段格式；

图 5为本发明实施例二提供的服务器处理业务的方法流程图；图 6为本发明实施例提供的服务器处理业务的装置示意图。具体实施方式

本发明实施例提供的服务器处理业务的方法，能够在服务器中保存接入设备发送报文中的基本属性信息和服务器能够识别的应用属性信息的转换关系，在接收到接入设备的报文时，能够将报文中的基本属性信息转换为服务器能够识别的应用属性信息，并根据应用属性信息进行业务处理。

釆用本发明实施例的方法，由于能够将标准属性信息以及不同厂商的厂商属性信息都根据配置中对应的转换关系转换为服务器能够识别的应用属性信息，因此能够实现服务器和多种接入设备的多种业务功能的兼容。

下面以 RADIUS服务器为例说明本发明的方法，但本发明中的服务器并不限定于 RADIUS服务器，还包括 AAA服务器以及能够进行授权、认证或者计费的所有服务器。

实施例一

本发明实施例一提供的服务器处理业务的方法，如图 2所示，包括： S201、预先在 RADIUS服务器中添加配置（配置可以是文件，也可以存储在数据库中，本发明中简称配置），配置中包含第一基本属性信息和应用属性信息的转换关系。其中，转换关系包括：将第一基本属性信息转换为应用属性信息的转换关系，以及将应用属性信息的处理结果转换为第二基本属性信息的响应转换关系。

其中，第一基本属性信息包括标准属性信息或者厂商属性信息，就是

RADIUS协议中定义的属性信息。

如图 3所示，是 RADIUS协议中标准属性信息的字段格式，包括属性类型、（属性报文）长度、属性值；

如图 4所示，是 RADIUS协议中厂商属性信息的字段格式，包括：属性类型、（属性报文）长度、厂商标识信息以及属性值（即字符串）；

应用属性信息是月良务器能够识别的属性信息 (即应用属性信息是月良务器能够识别的属性格式），并直接对应到服务器的业务项，应用属性信息是第一基本属性信息和服务器的业务项的一个纽带；

其中，转换关系可以是一个自定义表达式，或者函数，需要体现出第一基本属性信息和应用属性信息之间的对应关系；

例如：对应第一基本属性信息 A和应用属性信息 B的转换关系为方法 C (某个函数，功能是从某个字符串中提取其中一段出来），当 A转换到 B 的时候，就是将 A的值提取一段出来赋值给 B。

5202、解析接收的报文，并从报文中提取第一基本属性信息。

5203、根据第一基本属性信息转换为应用属性信息的转换关系将第一基本属性信息转换为对应的应用属性信息。

5204、根据应用属性信息对应的业务项进行业务处理。

具体的：应用属性信息中可以包括业务项标识以及业务数据，可以根据应用属性信息对应到业务项，并对应用属性信息中的业务数据进行业务处理。

例如：应用属性信息直接对应到绑定检查、 ACL检查、授权等业务项，则 RADIUS服务器根据应用属性信息对应的业务项对应用属性信息中的数据进行绑定检查、 ACL检查、授权等业务处理。

通过以上步骤， RADIUS 服务器即可实现对接入设备发送的报文进行处理，并且，对于各厂商设备发送的报文，因为在服务器中均保存了厂商属性信息或者标准属性信息和服务器能够识别的应用属性信息的转换关系，能够将不同格式的第一基本属性信息均转换为服务器能够识别的应用属性信息，并进行处理，使得服务器能够兼容多种接入设备。

上述步骤还包括：

S205、将业务处理结果根据该应用属性信息的业务处理结果和第二基本属性信息的响应转换关系转换为响应的第二基本属性信息，携带在回复报文中，并发送。

RADIUS 服务器完成对应的业务处理后，将处理结果根据该应用属性信息和第二基本属性信息的响应转换关系转换为响应的第二基本属性信息，并携带在回复报文中，发送给接入设备。

例如： RADIUS 服务器完成授权业务后，将授权信息根据响应转换关系转换为第二基本属性信息，并携带在回复报文中。

例如：对应响应的第二基本属性信息 E和该应用属性信息的处理结果 D的响应转换关系为方法 F (某个函数，功能是将一段字符串或值拼装成另一个字符串），当将应用属性信息的处理结果 D转换到响应的第二基本属性信息 E的时候，就是将 D的值拼装成响应的第二基本属性信息 E, 得到响应的第二基本属性信息。

通过上述方法，需要预先在服务器中保存各种格式的基本属性信息和服务器的能够识别的应用属性信息的对应关系（即转换关系以及处理结果和基本属性信息的响应转换关系），则服务器在接收到报文中携带的各种属性信息时，均能够转换为应用属性信息，并进行业务处理，提高了服务器的兼容性。进一步，处理业务后，还可以将处理结果转化为对应接入设备能够识别的基本属性信息，并回复给接入设备。提高了服务器的兼容性，并同时针对不同的接入设备在回复报文中携带接入设备能识别的属性信息，使得服务器能够和不同的接入设备进行交互。

本发明实施例还提供一种服务器处理业务的方法，能够兼容不同接入方式。

实施例二

较佳地，为了实现服务器能够和不同接入方式的对接，即服务器在处理任何接入方式时不会出错，也就是实现服务器兼容不同的接入方式，还可以在配置中对对应的转换关系标识接入方式。

如图 5所示，为本发明实施例二提供的服务器处理业务的方法流程图，包括：

5501、预先在 RADIUS服务器中添加配置，配置中包含第一基本属性信息和应用属性信息的转换关系，并保存接入方式和转换关系的对应。

接入方式是指客户端拨号接入网络所使用的协议，包括： 802.1x、 PPPOE、 IPOE、 PORTAL等。

因为不同的接入方式会导致相同格式的第一基本属性信息对应不同的应用属性信息，因此，对每一种接入方式，分别对应第一基本属性信息和应用属性信息的转换关系，其中，转换关系包括：将第一基本属性信息转换为应用属性信息的转换关系，以及将应用属性信息的业务处理结果转换为响应的第二基本属性信息的响应转换关系。

5502、解析接收的报文，并从报文中提取基本属性信息以及接入方式。 S503、根据接入方式对应的第一基本属性信息和应用属性信息的转换关系，将第一基本属性信息转换为应用属性信息。

根据接入方式对应的第一基本属性信息和应用属性信息的转换关系，进行转换。

5504、根据应用属性信息对应的业务项进行业务处理。 .

5505、将业务处理结果根据该应用属性信息的业务处理结果和响应的第二基本属性信息的响应转换关系转换为响应的第二基本属性信息，携带在回复报文中，并发送。

较佳地，为了更精确的识别不同厂商的接入设备发送的报文的基本属性，还可以在配置中对对应的转换关系设置厂商标识信息，以区分不同厂商的基本属性信息和应用属性信息的转换关系。

实施例三

在步骤 S201的配置中还要保存厂商标识信息和转换关系的对应，其中，厂商标识信息是指厂商的代码信息，其中，转换关系包括：将第一基本属性信息转换为应用属性信息的转换关系，以及将应用属性信息的处理结果转换为第二基本属性信息的响应转换关系；

并且在步骤 S202中，从报文中还需要获得厂商标识信息，在步骤 S203 进行转换时，根据厂商标识信息对应的第一基本属性信息和应用属性信息的转换关系，将第一基本属性信息转换为应用属性信息。

在步骤 S205中，根据该应用属性信息的业务处理结果和响应的第二基本属性信息的响应转换关系将处理结果转换为对应的第二基本属性信息。

实施例四

较佳地，为了实现能够和不同厂商、不同接入方式的接入设备对接，还可以在配置中对对应的转换关系设置接入方式以及厂商标识信息，以区分不同接入方式、不同厂商的基本属性信息和应用属性信息的转换关系。在实施例一的基础上，在步骤 S201的配置中还要保存接入方式以及厂商标识信息和转换关系的对应，其中，转换关系包括：将第一基本属性信息转换为应用属性信息的转换关系，以及将应用属性信息的处理结果转换为第二基本属性信息的响应转换关系；

在步骤 S202中，从报文中还需要获得接入方式以及厂商标识信息，在步骤 S203进行转换时，根据接入方式以及厂商标识信息对应的第一基本属性信息和应用属性信息的转换关系，将第一基本属性信息转换为应用属性信息。

釆用本发明实施例的方法，利用配置在 RADIUS服务器的基本属性信息和 RADIUS服务器的业务项之间增加了应用属性信息，提高了 RADIUS 服务器的业务处理的灵活性。

例如：当需要新增一种接入方式，则在配置中增加接入方式为新增的接入方式以及对应的第一基本属性信息和应用属性信息的转换关系；

当需要新增厂商设备，则在配置中增加新增厂商设备的厂商标识信息以及对应的第一基本属性信息和应用属性信息的转换关系；

当需要在服务器中增加业务项时，则在服务器中建立新增应用属性信息与新增业务项的对应关系，并在配置中设置第一基本属性信息和应用属性的转换关系。

因此，釆用本发明实施例的方法，不管是增加一种或多种接入方式，不管是增加一个或者多个厂商设备，不管是增加一个或多个业务项，只需要在配置中增加几个应用属性信息的配置，增加业务项和应用属性信息的对应关系，即可实现服务器能够和任意厂商设备、任意接入方式兼容。

本发明实施例还提供一种服务器处理业务的装置，如图 6所示，包括：提取模块 61 , 用于解析接收的报文，并从报文中提取第一基本属性信息；

转换模块 62, 用于根据第一基本属性信息和应用属性信息的转换关系将第一基本属性信息转换为对应的应用属性信息；

业务模块 63 , 用于根据应用属性信息对应的业务项进行业务处理。较佳地，上述装置还包括：

回复模块 64, 用于将业务处理结果根据该应用属性信息的处理结果和第二基本属性信息的响应转换关系转换为响应的第二基本属性信息，并将第二基本属性信息携带在回复报文中，并发送。

较佳地，第一基本属性信息包括标准属性信息或者厂商属性信息。釆用本发明实施例的方法，能够在服务器中保存接入设备发送报文中的第一基本属性信息和服务器能够识别的应用属性信息的转换关系，在接收到接入设备的报文时，能够将第一基本属性信息转换为服务器能够识别的应用属性信息，并根据应用属性信息进行业务处理，将处理结果转换为第二基本属性信息，并组装到回复报文中发送。釆用本发明实施例的方法，能够实现服务器和不同厂商的多种接入设备的多种接入方式、多种业务功能的兼容。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可釆用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可釆用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘存储器、 CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和 /或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求书

1、一种服务器处理业务的方法，其特征在于，包括：

解析接收的报文，并从报文中提取第一基本属性信息；

根据应用属性信息对应的业务项进行业务处理。

2、如权利要求 1所述的方法，其特征在于，所述方法还包括：将业务处理结果根据所述应用属性信息的业务处理结果和第二基本属性信息的响应转换关系转换为响应的第二基本属性信息；

将第二基本属性信息携带在回复报文中，并发送。

3、如权利要求 1所述的方法，其特征在于，所述从报文中提取第一基本属性时，还从报文中获得接入方式；以及

根据所述接入方式对应的第一基本属性信息和应用属性信息的转换关系，将第一基本属性转换为对应的应用属性信息。

4、如权利要求 1所述的方法，其特征在于，所述从报文中提取第一基本属性时，还从报文中获得厂商标识信息；以及

根据所述厂商标识信息对应的第一基本属性信息和应用属性信息的转换关系，将第一基本属性转换为对应的应用属性信息。

5、如权利要求 3所述的方法，其特征在于，所述从报文中提取第一基本属性时，还从报文中获得厂商标识信息；以及

根据所述接入方式以及厂商标识信息对应的第一基本属性信息和应用属性信息的转换关系，将第一基本属性转换为对应的应用属性信息。

6、如权利要求 1至 5任一权利要求所述的方法，其特征在于，所述第一基本属性信息包括标准属性信息或者厂商属性信息。

7、如权利要求 1至 5任一权利要求所述的方法，其特征在于，所述服务器为认证授权计费（AAA )服务器或者远程认证拨号用户（RADIUS )服务器。

8、一种服务器处理业务的装置，其特征在于，包括：

9、如权利要求 8所述的装置，其特征在于，还包括：

回复模块，用于将业务处理结果根据所述应用属性信息的处理结果和第二基本属性信息的响应转换关系转换为响应的第二基本属性信息，并将第二基本属性信息携带在回复报文中，并发送。

10、如权利要求 8所述的装置，其特征在于，所述第一基本属性信息包括标准属性信息或者厂商属性信息。