一种aaa的实现方法及aaa服务器的制作方法

文档序号:7895732阅读:381来源:国知局
专利名称:一种aaa的实现方法及aaa服务器的制作方法
技术领域
本发明涉及电信通讯分组网络技术,特别涉及一种认证、授权、计费 (Authentication、Authorization、Accounting Server, AAA)实现方法及 AAA 月艮务器。
背景技术
随着通信网络的发展,出现了各种网络,如3GPP网络,包括全球移动通讯系统 (GSM)、宽带码分多址(WCDMA)、3GPP长期演进(LTE) ;3GPP2的码分多址网络(CDMA);全球(Worldwide Interoperability forMicrowave Access, WiMAX) (ADSL/LAN/窄带/FTTH)网络等网络。在这些网络中,AAA服务器都是存储用户数据必不可 少的一个网络元素。
但是,随着网络的发展,越来越多的通信网络运营商同时运营着多张网络,如同时 拥有CDMA和WiMAX网络;另外,随着网络的演进,通信网络运营商也会在同一个时刻运营着 同一网络的不同阶段,如中国电信现在就部署着CDMA2000第一阶段(CDMA lx)和CDMA2000 演进阶段(CDMAEV-D0)网络。这样,针对每一张网络,网络运营商都部署了一套对应网络的 AAA服务器,如中国电信,现在就给CDMA Ix网络和CDMA EV-DO网络各部署了一套移动网络 的AAA服务器。此外,还给固网网络部署一套固网AAA。如图1所示,为现有的AAA的组网 示意图。总之,当前情况下,通信网络运营商通常都是为一张网络建立一套对应网络的AAA 服务器。这样部署,不仅初期建网成本高,而且后期维护成本也非常的高。发明内容
本发明的目的在于,提供一种AAA的实现方法及AAA服务器,能够实现多网融合认 证、授权和计费,不仅可以减少投资和维护成本,也使得用户信息便于统一管理。
本发明的认证、授权、计费AAA的实现方法,包括下列步骤
AAA服务器判断网络属性,根据网络属性,执行相应的认证、授权、计费处理。
其中,所述网络属性包括网络类型和同一网络类型的不同阶段,所述AAA服务器 判断网络属性包括
所述AAA服务器根据系统配置信息判断网络类型。
其中,若所述AAA服务器根据系统配置信息不能判断出网络类型,则根据远程用 户拨号认证系统Radius信令报文判断网络类型。
其中,若所述AAA服务器根据Radius信令报文判断网络类型具体为
所述AAA服务器根据所述Radius信令报文分析出网关类型,根据所述网关类型与 网络类型的对应关系,判断出网络类型;
若所述AAA服务器根据所述Radius信令报文不能分析出网关类型,则根据所述 Radius信令报文分析出自定义属性一,根据所述自定义属性一与网络类型的对应关系,判 断出网络类型。
另外,所述方法还包括所述AAA服务器根据Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网络类型不同阶段的对应关系,判断出同一网络类型的 不同阶段。
本发明的AAA服务器,包括判断模块和业务逻辑处理模块,其中,所述判断模块, 用于判断网络属性;所述业务逻辑处理模块,用于根据网络属性,执行相应的认证、授权、计费处理。
其中,所述判断模块,根据系统配置信息判断网络类型;所述网络属性包括网络类 型和同一网络类型的不同阶段。
其中,所述判断模块,用于在根据系统配置信息不能判断出网络类型时,根据远程 用户拨号认证系统Radius信令报文判断网络类型。
其中,所述判断模块,根据Radius信令报文判断网络类型具体为
根据所述Radius信令报文分析出网关类型,根据所述网关类型与网络类型的对 应关系,判断出网络类型;
在根据所述Radius信令报文不能分析出网关类型时,则根据所述Radius信令报 文分析出自定义属性一,根据所述自定义属性一与网络类型的对应关系,判断出网络类型。
另外,所述判断模块,根据Radius信令报文分析出自定义属性二,根据所述自定 义属性二与同一网络类型不同阶段的对应关系,判断出同一网络类型的不同阶段。
本发明的有益效果是依照本发明的AAA的实现方法及AAA服务器,不需要部署多 套各个网络下的AAA单独的服务器,而只是部署一套AAA服务器,不仅可以减少投资和维护 成本,也使得用户信息便于统一管理;通信网络运营商在部署了本发明的AAA服务器后,为 实现不同网络的优势互补提供了选择;通信网络运营商在部署了本发明的AAA服务器后, 在网络的演进过程,甚至不需要升级AAA服务器,就可以支持新的网络。


图1为现有的AAA的组网示意图2为本发明的AAA的组网示意图3为判断网络类型时,网关类型和网络类型之间的对应关系示意图4为用户的漫游场景示意图5为本发明实施例的AAA服务器进行网络类型分析的流程图6为厂商自定义属性的常见格式;
图7为本发明实施例的实现AAA服务器的系统结构示意图8为本发明实施例的实现AAA服务器的方法流程图。
具体实施方式
以下,参考附图1 8详细描述本发明的AAA的实现方法及AAA服务器。
本文所述的AAA服务器,同时也包含接入网(AN)-AAA服务器。AAA/AN-AAA服务器 在本文统一称做AAA服务器。如图2所示,为本发明的AAA的组网示意图。
本发明的AAA的实现方法,包括下列步骤
步骤100 :AAA服务器判断网络属性,根据网络属性,执行相应的认证、授权、计费处理。
其中,网络属性包括网络类型和同一网络类型的不同阶段,AAA服务器判断网络属 性包括AAA服务器根据系统配置信息判断网络类型。这是由于,AAA服务器在能够处理业 务消息前,都必须配置与之通信的网关类型、网关的IP地址以及网关和AAA服务器之间共 享密钥等信息。在不同的网络中,网关类型是不一样的。
另外,如果AAA服务器根据系统配置信息不能判断出网络类型,则根据远程用户 拨号认证系统(Remote Authentication DialIn User Service, Radius)报文判断网络类 型。通过分析Radius报文的客户端地址,AAA服务器解析出客户端的网关类型,然后根据 网关类型与网络类型的对应关系,就可以分析出接入网络类型。如图3所示,为判断网络类 型时,网关类型和网络类型之间的对应关系示意图。
如果AAA服务器根据Radius信令报文不能分析出网关类型,则根据所述Radius 信令报文分析出自定义属性一,根据自定义属性一与网络类型的对应关系,判断出网络类 型。例如,对于漫游的情况,如图4所示,归属地的AAA服务器的客户端配置不是网关,而是 漫游AAA服务器(拜访地的AAA服务器),归属地的AAA服务器无法从网关类型判断出网关 类型,此时,可以进一步包括步骤200。
步骤200 根据Radius报文中携带的自定义属性一(厂商自定义属性Vendor-ID) 所属的网络判断网络类型。AAA服务器对Radius报文进行解析,分析Radius属性中厂商 自定义属性的Vendor-ID。当Vendor-ID是24757,则判断为WiMAX网络;当Vendor-ID是 5535,则判断为3GPP2网络;当Vendor-ID是10145,则判断为3GPP网络;如果无上述属性, 则为固网网络。
但是对于同一网络的不同阶段,则无法判断接入网络类型。此时,AAA服务器根据 Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网络类型不同阶段的 对应关系,判断出同一网络类型的不同阶段。即,包括步骤300。
步骤300 对于同一网络的不同阶段,根据Radius信令报文中的关键属性进行判 断。因为在同一网络的不同阶段,会携带不同的关键属性,而通过分析这些关键属性,就可 以判断出来属于某个网络的某个阶段。
如对于CDMA网络,Radius报文中的厂商自定义属性都包含运营商(Vendor)-ID 为5535的情况,这样步骤200无法根据Vendor-ID区分是CDMAlx网络还是CDMA EV-DO网 络。此时,如果分析出Radius信令报文中携带了 CDMA EV-DO网络必带属性高速分组数据 认证(HRPD Authenticaiton)属性(ID为60的Radius属性,非厂商自定义属性),即自定 义属性二,则为CDMA EV-DO网络,反之则为CDMA Ix网络。如图5所示,为本发明实施例的 AAA服务器进行网络类型分析的流程图。图6为厂商自定义属性的常见格式。
本发明的AAA服务器,包括判断模块和业务逻辑处理模块,其中,判断模块,用于 判断网络属性;业务逻辑处理模块,用于根据网络属性,执行相应的认证、授权、计费处理。
其中,判断模块,进一步用于根据系统配置信息判断网络类型;所述网络属性包括 网络类型和同一网络类型的不同阶段。
另外,判断模块,还可以进一步用于用于在根据系统配置信息不能判断出网络类 型时,根据远程用户拨号认证系统Radius信令报文判断网络类型。
该判断模块,根据Radius信令报文判断网络类型具体为根据所述Radius信令报 文分析出网关类型,根据所述网关类型与网络类型的对应关系,判断出网络类型;在根据所5述Radius信令报文不能分析出网关类型时,则根据所述Radius信令报文分析出自定义属 性一,根据所述自定义属性一与网络类型的对应关系,判断出网络类型。
进一步地,判断模块,根据Radius信令报文分析出自定义属性二,根据所述自定 义属性二与同一网络类型不同阶段的对应关系,判断出同一网络类型的不同阶段。
图7为本发明实施例的实现AAA服务器的系统结构示意图。终端1和终端2分别 是在CDMA Ix和WiMAX网络下,各自网关分别为CDMA的分组数据服务节点(Packet Data Serving Node, PDSN)和WiMAX的接入网网关(ASN Gateway,AGW),还包括拜访地AAA服务 器和归属地AAA服务器。
图8为本发明实施例的实现AAA服务器的方法流程图。具体步骤如下
步骤801 =CDMA Ix网络下,终端1请求接入系统,报文发送到PDSN ;
步骤802 =PDSN将接入请求报文发送给拜访地AAA服务器;
步骤803 拜访地AAA服务器分析出是一个漫游用户,将该用户的接入请求发送给 归属地的AAA服务器;
步骤804 归属地的AAA服务器分析配置发现是融合局,于是尝试通过客户端类型 来分析,得出结论客户端是拜访地AAA服务器分,于是尝试通过Vendor-ID进行分析,分析 出来Vendor-ID为5535,且不携带高速分组数据鉴权属性(HRPD Authenticaiton),于是分 析出结论为此用户来自于CDMA
Ix网络,完成CDMA Ix网络用户的鉴权授权流程;
步骤805 归属地的AAA服务器将鉴权通过的报文发送给拜访地的AAA服务器;
步骤806 拜访地的AAA服务器将报文发送给PDSN ;
步骤807 终端1接入成功;
步骤808 =WiMAX网络下,终端2请求接入系统,报文发送到AGW
步骤809 =AGff将接入请求报文发送给拜访地AAA服务器;
步骤810 拜访地AAA服务器分析出是一个漫游用会,将该用户的接入请求发送给 归属地的AAA服务器;
步骤811 归属地的AAA服务器分析配置发现是融合局,于是尝试通过客户端类型 来分析,得出结论客户端是拜访地AAA服务器,于是尝试通过Vendor-ID进行分析,分析出 来Vendor-ID为M757,于是分析出结论为此用户来自于WiMAX网络,完成WiMAX网络用户 的鉴权授权流程;
步骤812 归属地的AAA服务器将鉴权通过的报文发送给拜访地的AAA服务器;
步骤813 拜访地的AAA服务器将报文发送给PDSN ;
步骤814 终端2接入成功。
综上所述,依照本发明的AAA的实现方法及AAA服务器,不需要部署多套各个网络 下的AAA单独的服务器,而只需部署一套AAA服务器,不仅可以减少投资和维护成本,也使 得用户信息便于统一管理;通信网络运营商在部署了本发明提供的AAA服务器后,为实现 不同网络的优势互补提供了选择;通信网络运营商在部署了本发明提供的AAA服务器后, 在网络的演进过程,甚至不需要升级AAA服务器,就可以支持新的网络。
以上是为了使本领域普通技术人员理解本发明,而对本发明所进行的详细描述, 但可以想到,在不脱离本发明的权利要求所涵盖的范围内还可以做出其它的变化和修改,这些变化和修改均在本发明的保护范围内。
权利要求
1.一种认证、授权、计费AAA的实现方法,其特征在于,包括下列步骤AAA服务器判断网络属性,根据网络属性,执行相应的认证、授权、计费处理。
2.如权利要求1所述的AAA的实现方法,其特征在于,所述网络属性包括网络类型和同 一网络类型的不同阶段,所述AAA服务器判断网络属性包括所述AAA服务器根据系统配置信息判断网络类型。
3.如权利要求2所述的AAA的实现方法,其特征在于,若所述AAA服务器根据系统配置 信息不能判断出网络类型,则根据远程用户拨号认证系统Radius信令报文判断网络类型。
4.如权利要求3所述的AAA的实现方法,其特征在于,若所述AAA服务器根据Radius 信令报文判断网络类型具体为所述AAA服务器根据所述Radius信令报文分析出网关类型,根据所述网关类型与网络 类型的对应关系,判断出网络类型;若所述AAA服务器根据所述Radius信令报文不能分析出网关类型,则根据所述Radius 信令报文分析出自定义属性一,根据所述自定义属性一与网络类型的对应关系,判断出网 络类型。
5.如权利要求2至4任一项所述的AAA的实现方法,其特征在于,所述方法还包括所 述AAA服务器根据Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网 络类型不同阶段的对应关系,判断出同一网络类型的不同阶段。
6.一种AAA服务器,其特征在于,包括判断模块和业务逻辑处理模块,其中,所述判断模块,用于判断网络属性;所述业务逻辑处理模块,用于根据网络属性,执行相应的认证、授权、计费处理。
7.如权利要求6所述的AAA服务器,其特征在于,所述判断模块,根据系统配置信息判 断网络类型;所述网络属性包括网络类型和同一网络类型的不同阶段。
8.如权利要求7所述的AAA服务器,其特征在于,所述判断模块,用于在根据系统配置 信息不能判断出网络类型时,根据远程用户拨号认证系统Radius信令报文判断网络类型。
9.如权利要求8所述的AAA服务器,其特征在于,所述判断模块,根据Radius信令报文 判断网络类型具体为根据所述Radius信令报文分析出网关类型,根据所述网关类型与网络类型的对应关 系,判断出网络类型;在根据所述Radius信令报文不能分析出网关类型时,则根据所述Radius信令报文分 析出自定义属性一,根据所述自定义属性一与网络类型的对应关系,判断出网络类型。
10.如权利要求7至9中任一项所述的AAA服务器,其特征在于,所述判断模块,根据 Radius信令报文分析出自定义属性二,根据所述自定义属性二与同一网络类型不同阶段的 对应关系,判断出同一网络类型的不同阶段。
全文摘要
本发明提供一种多认证、授权、计费AAA的实现方法及AAA服务器,其中,该方法包括下列步骤AAA服务器判断网络属性,根据网络属性,执行相应的认证、授权、计费处理。本发明不需要部署多套各个网络下的AAA单独的服务器,而只是部署一套AAA服务器,不仅可以减少投资和维护成本,也使得用户信息便于统一管理。
文档编号H04W24/00GK102036270SQ201010591209
公开日2011年4月27日 申请日期2010年12月16日 优先权日2010年12月16日
发明者沈敏 申请人:中兴通讯股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1