专利名称:一种寻找归属/使用远程认证拨号接入服务器的方法
技术领域:
本发明涉及通信领域,尤其涉及一种在分组数据业务节点(PDSN PacketData ServingNode)中快速寻找归属Radius服务器的方法。
背景技术:
PDSN(Packet Data Serving Node分组数据业务节点)是CDMA2000网络同外部数据网(internet、intranet等)的网关设备,CDMA网络中的终端用户要想访问外部数据网,必须先建立手机到PDSN的连接通道,之后开始终端用户到PDSN设备PPP(Point-to-Point Protocol点对点协议)连接的建立过程,PPP连接建立成功后终端就可以访问外部数据网。
用户通过PDSN上网时一般需要到Radius服务器进行认证,上网过程中需将计费信息发给Radius服务器。PDSN设备设置地都有配套的Radius服务器,存储当地终端用户的用户认证和网络访问服务信息,对当地终端用户来讲,该Radius服务器就是归属Radius服务器。目前所有Radius认证信息均发往此Radius服务器,不区别用户是否漫游用户,Radius服务器需根据用户NAI信息判断此用户是否漫游,如漫游则需根据域名信息将认证消息转发到归属Radius服务器。
用户在进行PPP连接的认证过程时通过PAP(Password AuthenticationProtocol口令认证协议)或CHAP(Challenge Handshake Authentication Protocol盘问握手认证协议)获得用户NAI(Network Access Identifier网络访问标识),NAI的格式如下<username>@<realm>,前半部分是用户名标识部分,后半部分是域名标识部分。PDSN将使用该NAI作为标识到Radius服务器进行认证、计费操作。
如果终端用户就是当地用户,当地配套的Radius服务器保存有该用户信息,可以直接对用户进行认证、计费操作。如果终端用户是漫游用户,当地的Radius服务器对终端来说就是拜访Radius服务器,没有保存该用户信息,拜访Radius服务器根据用户NAI中的域名信息寻找归属Radius服务器,并通过代理Radius服务器(可直接通信情况下不必经过代理Radius服务器)将认证与计费消息转发到归属Radius服务器。
现有方案中在支持漫游用户时,认证与计费消息需经本地Radius服务器(对漫游用户来说,相当于拜访Radius服务器)判断是否漫游,并根据NAI中域名信息转发到归属Radius服务器,增加了认证与计费消息转发次数,同时也增加了Radius服务器组网复杂度,对Radius服务器的功能与性能都有较高需求,Radius服务器一般都是工作站平台,组网能力差,处理能力没有PDSN这类的转发设备强。
发明内容
本发明的目的是提供一种在PDSN设备中快速寻找归属/使用Radius服务器的方法,以解决通过拜访Radius服务器判断用户是否漫游,并转发认证消息到归属/使用Radius服务器从而导致Radius组网、功能复杂,性能降低问题。
为此,本发明采用如下方案一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找归属Radius服务器的方法,其中,在PDSN设备中增加域配置信息并配置该终端用户归属Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。
所述的域配置信息包括下列一项或者多项的组合域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。
所述的终端用户归属Radius服务器地址可以配置在下列项之一之上
主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。
所述的方法,当终端用户进行认证时,包括以下步骤A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。
一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找终端用户使用Radius服务器的方法,其中,在PDSN设备中增加域配置信息并配置该终端用户使用的Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。
所述的域配置信息包括下列一项或者多项的组合域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。
所述的终端用户归属Radius服务器地址可以配置在下列项之一之上主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。
所述的方法,当终端用户进行认证时,包括以下步骤A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。
本发明技术方案带来的有益效果1、通过本方案可以直接指定漫游用户的归属Radius服务器地址,使漫游用户进行Radius认证与计费交互时不必通过拜访Radius服务器和代理Radius服务器进行消息转发,降低了对拜访Radius服务器与代理Radius服务器性能、功能的要求,降低了Radius组网复杂度。
2、PDSN所在地采用多Radius服务器配置时,也可采用本方案实现不同域用户使用不同拜访Radius服务器方式,达到负荷分担的目的。
图1是本发明的PDSN设备中配置数据的数据结构示意图;图2是本发明的一个流程图。
具体实施例方式
下面结合说明书附图来说明本发明的具体实施方式
。
本发明通过在PDSN设备中增加域配置信息,作为PDSN设备全局参数配置,每个域中配置域名(domain name)、主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址等信息,如图1所示,本发明的数据结构如下归属Radius服务器地址可配置在主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址上,具体配置命令可以如下命令1domain domain;描述新建域并配置域名;参数domain域名;命令2domain authentication-mode domain mip[bip bip];描述配置主备鉴权服务器地址;参数domain域名;mip主用鉴权服务器地址;bip备用鉴权服务器地址;命令3domain acct domain mip[bip bip];描述配置主备计费服务器地址;参数domain域名;mip主用计费服务器地址;bip备用计费服务器地址;如图2所示,使本发明具体实施例的一个流程示意图,从图中可见,本发明在进行用户认证时根据用户NAI中的域名信息查找PDSN的域配置信息,根据NAI中“域名标识”部分同PDSN域配置信息中的“域名”部分进行匹配;如找到则直接使用域配置信息中的归属/使用Radius服务器地址发送Radius认证消息。用户计费信息也通过域配置信息中的Radius服务器地址发送。
如果使用用户NAI中的域名信息没有查到PDSN设备中相应的域配置信息,或用户PPP协商时没有进行PAP或CHAP认证,PDSN没有获得用户NAI信息时,直接使用默认的本地Radius服务器进行认证和计费交互。
采用域配置信息中配置Radius服务器地址的方式不仅可以用户配置归属Radius服务器,当PDSN所在地Radius服务器采用多机负荷分担配置时,通过指定不同的域使用不同的本地Radius服务器的方式,这样可以实现Radius服务器的负荷分担功能。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
1.一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找归属Radius服务器的方法,其特征在于在PDSN设备中增加域配置信息并配置该终端用户归属Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。
2.如权利要求1所述的方法,其特征在于所述的域配置信息包括下列一项或者多项的组合域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。
3.如权利要求2所述的方法,其特征在于所述的终端用户归属Radius服务器地址可以配置在下列项之一之上主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。
4.如权利要求1、2或3所述的方法,其特征在于当终端用户进行认证时,包括以下步骤A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。
5.一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找终端用户使用Radius服务器的方法,其特征在于在PDSN设备中增加域配置信息并配置该终端用户使用的Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。
6.如权利要求5所述的方法,其特征在于所述的域配置信息包括下列一项或者多项的组合域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。
7.如权利要求6所述的方法,其特征在于所述的终端用户归属Radius服务器地址可以配置在下列项之一之上主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。
8.如权利要求5、6或7所述的方法,其特征在于当终端用户进行认证时,包括以下步骤A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。
全文摘要
本发明涉及一种在分组数据业务节点(PDSNPacket Data Serving Node)中快速寻找归属Radius服务器的方法。包括在PDSN设备中增加域配置信息并配置该终端用户归属Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。通过本方案可以直接指定漫游用户的归属Radius服务器地址,使漫游用户进行Radius认证与计费交互时不必通过拜访Radius服务器和代理Radius服务器进行消息转发,降低了对拜访Radius服务器与代理Radius服务器性能、功能的要求,降低了Radius组网复杂度。
文档编号H04L12/66GK1627738SQ20031011826
公开日2005年6月15日 申请日期2003年12月9日 优先权日2003年12月9日
发明者侯志鹏 申请人:华为技术有限公司