专利名称:一种网络认证计费的方法
技术领域:
本发明涉及网络信息的保护方法。
背景技术:
随着宽带网络技术的发展,如何既保护用户的利益,又同时不使运用商的利益受损越来越为用户和运营商所关注,这个问题可以通过对网络用户进行公正合理的认证和计费来实现。因此,在宽带接入领域,如何保证网络信息,如认证和计费信息的准确可靠,是用户和运用商都非常关心的问题。目前通常的方法是采用远程用户拨号认证(RADIUS)协议对网络用户进行认证和计费,用户在网络接入时,网络接入设备作为客户端固定地向某一个RADIUS服务器传送用户的认证和计费信息,由此RADIUS服务器对用户的计费信息进行统计。上述对网络用户进行认证和计费的方法的缺陷在于采用单一RADIUS服务器,从而产生对网络用户认证、计费的不可靠,具体表现在下述两个方面一、如果由于网络接入设备和RADIUS服务器之间的链路出现故障或者RADIUS服务器本身出现故障,导致网络接入设备同服务器的通信中断,还没有上线的用户认由于无法通过RADIUS服务器的认证便不能上线;已经上线用户的认证或计费信息无法送到RADIUS服务器,经过一段时间以后,接入设备会切断用户的上网链路,导致用户下线;同样,当出现上述故障时,已经产生的用户的计费信息(如上线时间、流量等信息)也无法送到RADIUS服务器,导致用户计费信息不准确,从而使运营商的利益受到损害。
二、当RADIUS服务器运行很长一段时间以后,如果想停机维护,不得不中断所有业务。
由上述可知,现有方法由于不能解决上述故障出现时的用户计费信息的安全问题而导致用户或运营商的利益受到损失。
发明内容
本发明的目的在于提供一种网络认证计费的方法,使用该方法能够提高认证计费信息的可靠性,保护用户和运营商双方的利益。
为达到上述目的,本发明提供的一种网络认证计费的方法,其特征在于,包括步骤1设置IP地址不同、其它内容相同的多台认证计费服务器;步骤2在网络接入设备里,对上述认证计费服务器进行配置;步骤3当网络接入设备向作为当前认证计费服务器的认证计费服务器发送认证计费报文,而所述认证计费服务器不满足可靠使用的条件时,选择下一个有效认证计费服务器作为当前认证计费服务器使用。
其中,在步骤2对认证计费服务器进行配置时,以配置项为单位,所述配置项的关键属性包括主IP地址、备份IP地址、共享密钥、重发报文次数和优先等级。
其中,在首次发送报文时,网络接入设备选择配置项中的一台认证计费服务器为主认证计费服务器。
其中,在步骤3中,根据配置项中的优先等级选择下一个有效认证计费服务器。
其中,步骤3所述认证计费服务器的可靠使用条件,为向该服务器发送的认证计费报文的重发次数小于设定的阈值次数。
其中,步骤3所述认证计费服务器的可靠使用条件,为向该服务器发送报文的次数不大于报文重发次数的预定的比例次数。
其中,步骤3还包括,在当前认证计费服务器首次反馈错误响应或没有响应时,启动对认证计费服务器是否满足可靠使用条件的判断操作,网络接入设备将不满足可靠使用条件的认证计费服务器设置为不可用状态。
其中,所述方法还包括判断已被设置为不可用状态的认证计费服务器是否恢复正常,如果恢复正常,将恢复正常状态的认证计费服务器设置为可用状态。
其中,所述方法还包括当优先等级较高的认证计费服务器恢复正常时,将该服务器切换为当前服务器。
由于本发明采用主、备认证计费服务器对网络用户进行认证和计费,因此能够提高认证计费信息的可靠性,保护用户和运营商双方的利益,具体表现在如果由于网络接入设备和一个认证计费服务器之间的链路出现故障或者RADIUS服务器本身出现故障,可切换到另外一个服务器,不影响后面用户的认证和上线;如果由于网络接入设备和一个认证计费服务器之间的链路出现故障或者认证计费服务器本身出现故障,网络接入设备可以将用户的计费信息送到另外一个认证计费服务器,不影响用户在线,也不会对运用商的利益造成损害;当认证计费服务器运行很长一段时间以后,如果想停机维护,可以切换到另外一个服务器,不需要中断所有业务。
图1是本发明所述方法的实施例流程图。
具体实施例方式
由于现有的基于RADIUS服务器的对用户进行认证、计费的方法不能保证在传输认证或计费信息的链路故障时对用户的认证或计费信息提供保护,从而导致用户的认证或计费信息的丢失,无法进行针对用户正常的认证或计费操作。事实上,在具体的网络中,除了网络完全的故障,导致网络全面瘫痪的情况之外,通常数据传输链路之间的相关性很小,故障链路的独立性较高。因此,完全可以通过采用功能相同的设备进行数据备份的方法解决现有技术的问题。
就本发明来说,主要用于实现保证用户宽带接入网环境下认证和计费稳定可靠。其实质是,采用主、备服务器保护技术,以采用两个认证计费服务器为例,网络接入设备能在一个认证计费服务器域下同时支持两台认证计费服务器,当服务器1出现故障时,网络接入设备能及时切换到服务器2,当服务器1恢复后,接入设备能够再切换回服务器1。假定服务器1为主服务器,服务器2为备份服务器。由于实际中主服务器和备份服务器的优先级是不同的,在同等情况下,优先使用主服务器。因此当主服务器恢复正常以后,不管备份服务器是否正常,都要切换回主服务器。下面以认证计费服务器为RADIUS服务器为例对本发明进行详细说明。
首先设置IP地址不同、其它设置相同的多台RADIUS服务器,其他相同的设置包括认证和计费使用的用户数据报协议(UDP)端口号、域名服务器IP地址、网络接入设备与RADIUS服务器之间加密和解密使用的共享密钥、网络接入设备向RADIUS服务器发送认证和计费报文的超时时间、网络接入设备允许的最大发送报文次数、是否需要网络接入设备为用户分配IP地址等。例如,如果采用两台RADIUS服务器,则配置除IP地址不同以外,其它配置或设置相同的两台RADIUS服务器。
然后,在网络接入设备里,以配置项为单位,对RADIUS服务器进行配置。一个配置项可以称为一个RADIUS域,是一组RADIUS服务器属性的集合,对应于实际业务中的多台有相同配置,但IP地址不同的RADIUS服务器。每个RADIUS配置项的关键属性可以有主IP地址、备份IP地址、共享密钥、重发报文次数、备用等级、服务器状态(例如采用“可用态”、“不可用态”等来标识服务器)等。实际上在应用中,一个配置项中只配置两个服务器,一个为主服务器,另外一个为备份服务器。如果要在一个配置项中配置超过两个以上的服务器,只要将其中一个设为主服务器,其它服务器设置为备份服务器即可。而主服务器和备份服务器的优先级是不同的。
在第一次发送认证计费报文时,网络接入设备选用配置项中的一个处于“可用态”的RADIUS服务器使用,如果主服务器和备份服务器都处于“可用态”,则根据优先等级选择主服务器发送;如果主服务器和备份服务器都处于“不可用态”,同样根据优先等级选择主服务器发送;如果主服务器和备份服务器其中的一个处于“可用态”,另外一个处于“不可用态”,则选择处于“可用态的”服务器发送。例如备份服务器为“可用态”,主服务器为“不可用态”,则选择备份服务器发送。
在正常向服务器发送认证计费报文时,从当前RADIUS服务器首次反馈错误响应或没有响应时启动对RADIUS服务器是否满足可靠使用条件的判断,也可以从RADIUS服务器开始使用时,即可启动对RADIUS服务器是否满足可靠使用条件的判断操作。如果网络接入设备没有收到RADIUS服务器的响应,也一直使用这个RADIUS服务器发送报文,当向该认证计费服务器发送报文的次数大于报文重发次数的设定比例次数时,例如报文发送次数大于重发报文次数的二分之一时(此时,设定的比例次数为二分之一),则认为该RADIUS服务器已不满足使用条件,需要进行服务器的切换。当然,RADIUS服务器是否已不满足使用条件也可以通过报文重发次数是否小于设定的阈值次数来判断。
因此,如果报文发送次数已经达到重发报文次数的二分之一,还没有收到RADIUS服务器的正确响应,则网络接入设备将当前RADIUS服务器设成“不可用状态”;根据优先等级寻找同一配置项中下一个有效的RADIUS服务器,即处于备用状态的服务器使用,并向该服务器发送报文,一直使用这个RADIUS服务器发送报文,直到发送次数等于重发报文次数,再进行下一次的有效RADIUS服务器的选择,直到同一个RADIUS域的所有服务器都处于“不可用状态”。
图1是本发明所述方法的实施例流程图。图1所示流程说明了网络接入设备在发送报文的过程中所使用的RADIUS服务器的调整过程。按照图1,当网络接入设备在步骤1向作为当前服务器的主服务器发送报文后,在步骤2会对此次发送的过程进行判断,如果发送成功,以后的报文继续按照步骤1向该服务器发送;如果经步骤2判断步骤1的发送报文的操作不成功,则还要在步骤3判断在步骤1向当前服务器重复发送报文的次数是否小于指定的阈值,如果小于,说明报文发送不成功可能是临时或随机的故障所导致,该故障可能已经恢复,因此报文还需要继续向当前服务器发送;如果经步骤3的判断报文重发次数大于指定的阈值,可能说明故障暂时无法恢复,此时进行步骤4将当前服务器的使用状态设置为“不可用”,再在步骤5选择备份服务器作为当前服务器,这样,在以后的报文发送过程中,将报文向作为当前服务器的备份服务器发送,同时还要经过步骤7判断原来的主服务器是否恢复,如果已经恢复,要重新将主服务器设置为当前服务器,以便以后继续在步骤1向作为当前服务器的主服务器发送报文,如果主服务器没有恢复,则以后继续在步骤6向作为当前服务器的备份服务器发送报文。
在图1所述的过程中,只描述了主服务器故障,选择备用服务器的过程,实际中,当向作为当前服务器的备份服务器发送报文的过程中,也要对发送的过程进行判断,如果发送成功,以后的报文继续向该服务器发送;如果经判断发送报文的操作不成功,则还要判断向当前服务器重复发送报文的次数是否小于指定的阈值,如果小于,报文还需要继续向当前服务器发送;如果判断报文重发次数大于或等于指定的阈值,也要将当前服务器的使用状态设置为“不可用”,继续选择备份服务器作为当前服务器,直到备份服务器选择完毕或主服务器恢复。
当然,图1所述的过程还可以包括判断已被设置为不可用状态的认证计费服务器是否恢复正常的步骤,通过该步骤,如果原为不可用状态的服务器恢复正常,将恢复正常状态的认证计费服务器设置为可用状态。
需要说明的是,图1中还可以包括这样的步骤,即当等级高的认证计费服务器恢复正常时,将该服务器切换为当前服务器。
权利要求
1.一种网络认证计费的方法,其特征在于,包括步骤1设置IP地址不同、其它配置相同的多台认证计费服务器;步骤2在网络接入设备里,对上述认证计费服务器进行配置;步骤3当网络接入设备向作为当前认证计费服务器的认证计费服务器发送认证计费报文,当所述认证计费服务器不满足可靠使用的条件时,选择下一个有效认证计费服务器作为当前认证计费服务器使用。
2.根据权利要求1所述的网络认证计费信息的保护方法,其特征在于在步骤2对认证计费服务器进行配置时,以配置项为单位,所述配置项的关键属性包括主IP地址、备份IP地址、共享密钥、重发报文次数和优先等级。
3.根据权利要求2所述的网络认证计费信息的保护方法,其特征在于在首次发送报文时,网络接入设备选择配置项中的一台认证计费服务器为主认证计费服务器。
4.根据权利要求2所述的网络认证计费信息的保护方法,其特征在于在步骤3中,根据配置项中的优先等级选择下一个有效认证计费服务器。
5.根据权利要求1、2、3或4所述的网络认证计费信息的保护方法,其特征在于步骤3所述认证计费服务器的可靠使用条件,为向该服务器发送的认证计费报文的重发次数小于设定的阈值次数。
6.根据权利要求1、2、3或4所述的网络认证计费信息的保护方法,其特征在于步骤3所述认证计费服务器的可靠使用条件,为向该服务器发送报文的次数不大于报文重发次数的预定的比例次数。
7.根据权利要求5所述的网络认证计费信息的保护方法,其特征在于所述步骤3还包括,在当前认证计费服务器首次反馈错误响应或没有响应时,启动对认证计费服务器是否满足可靠使用条件的判断操作,网络接入设备将不满足可靠使用条件的认证计费服务器设置为不可用状态。
8.根据权利要求7所述的网络认证计费信息的保护方法,其特征在于,所述方法还包括判断已被设置为不可用状态的认证计费服务器是否恢复正常,如果恢复正常,将恢复正常状态的认证计费服务器设置为可用状态。
9.根据权利要求8所述的网络认证计费信息的保护方法,其特征在于,所述方法还包括当优先等级高的认证计费服务器恢复正常时,将该优先等级高的认证计费服务器切换为当前服务器。
全文摘要
本发明公开了一种网络认证计费的方法,该方法首先设置IP地址不同、其它设置相同的多台认证计费服务器,再在网络接入设备里,以认证计费配置项为单位,对上述认证计费服务器进行配置,这样,当网络接入设备向主认证计费服务器发送认证计费报文,当主认证计费服务器不满足可靠使用的条件时,选择同一配置项中下一个有效认证计费服务器使用;采用上述方案,能够提高认证计费信息的可靠性,保护用户和运营商双方的利益。
文档编号H04L9/32GK1536811SQ0311003
公开日2004年10月13日 申请日期2003年4月9日 优先权日2003年4月9日
发明者逄焕刚, 赵玉博, 周剑光, 董江如, 颜杨 申请人:华为技术有限公司