分布式认证/计费服务器系统及其实现方法

专利名称：分布式认证/计费服务器系统及其实现方法
技术领域：
本发明涉及一种分布式认证/计费服务器系统及其实现方法，属于IP通信网络的认证系统技术领域。
在目前使用的电信网络系统中，Radius服务器通常采用总成式结构，参见

图1，其承担的工作包括有1、接收/发送Radius协议数据包；2、把数据编码成为Radius协议数据包；3、对Radius协议数据包进行解码；4、利用解码后的数据进行业务逻辑认证；5、根据相应的业务规定，利用解码后的数据对用户授权或认证；6、利用解码后的数据进行计费。这种将所有的业务认证、授权、计费等各种业务逻辑一揽子地全部集中在一个Radius服务器进程中的系统结构和运行方式，在业务单一、用户数量相对较少的情况下，实现起来还是比较简单、方便和行之有效的。但是，随着电信数据通信市场竞争的日趋激烈、新兴的数据业务层出不穷并日益复杂、用户数量呈高速发展的情况下，上述的现行系统架构就逐渐暴露出以下一些缺点1、当系统引入一个新的业务，或者对现有的业务进行修改时，必须修改整个服务器代码，导致服务中断，或者引入新的不可知的系统缺陷，降低Radius服务器的稳定性，并影响已有业务的正常开展。2、随着用户数量的增加，超出了单台机器的最大负载时，为了提高性能而增加机器时，运行在两台机器上的Radius服务器无法同步彼此的数据，导致某些逻辑判断会出差错。例如当某种业务对于每一个用户只能同时在线一次时，就会由于两台Radius服务器无法有效同步而导致该业务限制的失败。此外，现有的Radius服务器集中了所有业务处理逻辑程序，其中任何一个部分出现问题都会导致整个系统的不可运行；即现在使用的Radius服务器，一旦出现故障，就使整个服务停止，从而大大增加了系统维护的难度。
本发明的另一目的是提供一种分布式认证/计费服务系统的实现方法。
本发明的目的是这样实现的一种分布式认证/计费服务器系统，其特征在于该系统包括有直接与远程拨号用户接续的、用于实现面向客户端的接收/发送数据包、完成编码/解码数据包和向系统内其他服务器转发数据包功能的基本Radius服务器，与该基本Radius服务器分别相连接、并能够独立完成各自不同逻辑处理功能的用户在线管理器、IPDR采集器和多个认证/授权服务器，其中的IPDR采集器叉与多个计费服务器相连接。
所述的用户在线管理器主要承担集中处理该Radius服务器的所有用户上网数据，以管理用户登录次数、时间；并可根据业务需要，对同一用户账号同时上网的次数进行限制的功能。
所述的IPDR采集器完成过滤整理计费包的功能，在网络不稳定的时候，由该IPDR采集器对所述的基本Radius服务器有可能收到同一个计费包的多个拷贝进行删除重复的数据，并去除异常数据的处理。
所述的多个认证/授权服务器是由多个各自独立的、分别对各自不同业务逻辑进行认证/授权处理的服务器所组成。
所述的多个计费服务器是由多个各自独立的、分别对各自不同业务的计费数据进行计费处理的服务器所组成。
上述各个服务器中除了用于共享数据的用户在线管理器和IPDR采集器外，其它各服务器都可以视业务需求而配置有任意多台机器，故该系统具备极强的可伸缩性，该系统性能仅受网络带宽的限制。
本发明的分布式认证/计费服务系统的实现方法是这样的在该系统内部采用公共对象代理请求架构CORBA(Common Object Request BrokerArchitecture)作为通讯协议，其中基本Radius服务器作为CORBA客户端，所述的用户在线管理器、IPDR采集器、多个认证/授权服务器和多个计费服务器均分别作为CORBA服务器并独立运行，且每个服务器只处理单一的业务需求，由基本Radius服务器按照域名来分辨不同的业务，再按照业务把各种请求转发到各个不同的服务器分别进行处理；通过CORBA协议，基本Radius服务器自动寻找1～N个正常的服务器进行认证/授权、计费类的相关业务逻辑处理操作。
当某个认证服务器出现故障时，该系统的基本Radius服务器会自动地使用该系统内其他可用的认证服务器进行认证；当所有认证服务器都不可用时，基本Radius服务器将允许所有的用户上网。
当IPDR采集器出现故障时，该系统的基本Radius服务器把所有的计费数据保留在本地，待该IPDR采集器恢复正常时重新发送。
当某个计费服务器出现故障时，该系统的IPDR采集器会自动地把计费数据发向该系统内其他可用的计费服务器；当所有的计费服务器都不可用时，就把所有的计费数据保留在本地，待计费服务器恢复正常时重新发送。
本发明相对现有的认证/计费系统所具有的优点和效果是首先，本发明系统中的基本Radius服务器所提供的功能只是现有Radius服务器的一部分--即基本的接收/发送、编码/解码和转发数据包的功能，代码简单，稳定性好，出现故障的几率大为降低，为整个系统的稳定运行奠定了很好的基础；而与各业务相关的模块都做成独立的服务器认证/授权服务器、IPDR采集器、计费服务器，使系统各部分组成呈完全松耦合结构。只要基本Radius服务器正常运行，就可以为用户提供服务，并保留故障期间所有的计费数据，使服务提供者免遭损失。再者，由于把认证/授权服务器、计费服务器和IPDR采集器按照业务分成多个独立的服务器，从根本上消除了增加/修改某一业务对其他业务的影响。在增加新业务时，只需要增加相应的服务程序，在基本Radius服务器增加域名到业务服务器的转发规则，即可在完全平滑的情况下增加对新业务的支持。此外，由于该系统内部采用CORBA协议进行通信，作为CORBA客户端的基本Radius服务器可以自动绕过失效的CORBA服务器，寻找工作正常的服务器进行认证、授权和计费等操作。而且，通过简单的配置，一个CORBA客户端可以连接任意数量的CORBA服务器，并取得相应的服务。该种通信协议的运行方法，在系统维护、升级、增加机器时，都不会对整个系统架构产生丝毫影响；所有的工作只是修改几个配置文件，使该系统的容错性、稳定性和扩展性得以极大的提高。
图2是本发明的分布式认证/计费服务器的结构组成及其与客户端组成的系统示意图。
本发明中的基本Radius服务器1只完成基本的Radius协议功能，而将不同业务的认证、授权、计费等功能均由各自独立的、分别对各自不同业务逻辑进行认证、授权、计费等相应处理的服务器所实现。需要说明的是，本发明将需要共享的数据提取出来，用单独的服务器进行管理。根据目前的电信业务需求，本发明设计了两个共享数据的业务处理服务器，即用户在线管理器和IPDR采集器，此外，其它各服务器都可以视业务需求而配置有任意多台机器，所以，本发明系统具有极强的业务伸缩性，该系统的拓展性能仅受网络带宽的限制。
本发明的分布式认证/计费服务系统的实现方法是在该系统内部采用公共对象代理请求架构CORBA(Common Object Request Broker Architecture)作为通讯协议，其中基本Radius服务器作为CORBA用户端，所述的其他各个服务器均分别作为CORBA服务器并独立运行，且每个服务器只处理单一的业务需求，由基本Radius服务器按照域名来分辨不同的业务，再根据业务把各种请求转发到不同的服务器分别进行处理；通过CORBA协议，基本Radius服务器自动寻找1～N个正常的服务器进行认证/授权、计费类的相关业务逻辑处理操作。
随着数据业务的拓展需要，很可能需要对现行系统进行修改，为了尽可能地降低修改系统而导致对系统不稳定性的影响，本发明采用下述三种方式1、当某个认证服务器出现故障时，该系统的基本Radius服务器会自动地使用系统内其他可用的认证服务器进行认证；只有当所有的认证服务器都出现故障而不可用时，基本Radius服务器将允许所有的用户上网。
2、当IPDR采集器出现故障时，该系统的基本Radius服务器把所有的计费数据保留在本地，待该IPDR采集器恢复正常时重新发送。
3、当某个计费服务器出现故障时，该系统的IPDR采集器会自动地把计费数据发向系统内其他可用的计费服务器；只有当所有的计费服务器都不可用时，就把所有的计费数据保留在本地，待该计费服务器恢复正常时重新发送。
本发明已经利用多台计算机分别作为不同的服务器构建成模型进行过仿真模拟的实施试验，并在广东省163网集中式计费与业务管理系统里进行实施试验，试验的结果是令人满意的，实现了发明目的。
权利要求
1.一种分布式认证/计费服务器系统，其特征在于该系统包括有直接与远程接入服务器连接的、用于实现面向客户端的接收/发送数据包、完成编码/解码数据包和向系统内其他服务器转发数据包功能的基本Radius服务器，与该基本Radius服务器分别相连接、并能够独立完成各自不同逻辑处理功能的用户在线管理器、IPDR采集器和多个认证/授权服务器，其中的IPDR采集器又与多个计费服务器相连接。
2.根据权利要求1所述的分布式认证/计费服务器系统，其特征在于所述的用户在线管理器主要承担集中处理该Radius服务器的所有用户上网数据，以管理用户登录次数、时间；并可根据业务需要，对同一用户账号同时上网的次数进行限制的功能。
3.根据权利要求1所述的分布式认证/计费服务器系统，其特征在于所述的IPDR采集器完成过滤整理计费包的功能，在网络不稳定的时候，由该IPDR采集器对所述的基本Radius服务器有可能收到同一个计费包的多个拷贝进行删除重复的数据，并去除异常数据的处理。
4.根据权利要求1所述的分布式认证/计费服务器系统，其特征在于所述的多个认证/授权服务器是由多个各自独立的、分别对各自不同业务逻辑进行认证/授权处理的服务器所组成。
5.根据权利要求1所述的分布式认证/计费服务器系统，其特征在于所述的多个计费服务器是由多个各自独立的、分别对各自不同业务的计费数据进行计费处理的服务器所组成。
6.根据权利要求1所述的分布式认证/计费服务器系统，其特征在于上述各个服务器中除了用于共享数据的用户在线管理器和IPDR采集器以外，其它各服务器都可以视业务需求而设置有任意多台机器。
7.一种分布式认证/计费服务系统的实现方法，其特征在于在该系统内部采用公共对象代理请求架构CORBA(Common Obiect Request BrokerArchitecture)作为通讯协议，其中基本Radius服务器作为CORBA客户端，所述的用户在线管理器、IPDR采集器、多个认证/授权服务器和多个计费服务器均分别作为CORBA服务器并独立运行，且每个服务器只处理单一的业务需求，由基本Radius服务器按照域名来分辨不同的业务，再按照业务把各种请求转发到各个不同的服务器分别进行处理；通过CORBA协议，基本Radius服务器自动寻找1～N个正常的服务器进行认证/授权、计费类的相关业务逻辑处理操作。
8.根据权利要求7所述的分布式认证/计费服务系统的实现方法，其特征在于当某个认证服务器出现故障时，该系统的基本Radius服务器会自动地使用该系统内其他可用的认证服务器进行认证；当所有认证服务器都不可用时，基本Radius服务器将允许所有的用户上网。
9.根据权利要求7所述的分布式认证/计费服务系统的实现方法，其特征在于当IPDR采集器出现故障时，该系统的基本Radius服务器把所有的计费数据保留在本地，待该IPDR采集器恢复正常时重新发送。
10.根据权利要求7所述的分布式认证/计费服务系统的实现方法，其特征在于当某个计费服务器出现故障时，该系统的IPDR采集器会自动地把计费数据发向该系统内其他可用的计费服务器；当所有的计费服务器都不可用时，就把所有的计费数据保留在本地，待计费服务器恢复正常时重新发送。
全文摘要
一种分布式认证/计费服务器系统及其实现方法,该系统包括有:直接与远程接入服务器接续的、用于实现面向客户端的接收/发送数据包、完成编码/解码数据包和向系统内其他服务器转发数据包功能的基本Radius服务器,与该基本Radius服务器分别相连接、并能够独立完成各自不同逻辑处理功能的用户在线管理器、IPDR采集器和多个认证/授权服务器,其中的IPDR采集器又与多个计费服务器相连接。该系统能够实现业务的热插拔,即引入新业务或对现有业务进行修改时,不会影响正在运行的其他业务,可以实现系统的在线升级;并且能够提高系统性能的伸缩性和工作稳定性,在系统性能不足时,只需增加新的服务器,对系统进行简单必要的配置即可生效。
文档编号H04M17/00GK1356812SQ0210002
公开日2002年7月3日 申请日期2002年1月8日 优先权日2002年1月8日
发明者戴云峰, 孙剑晖, 王朝晖, 邢豫, 陈康, 朱先飞 申请人:广东省电信科学技术研究院