专利名称:认证授权计费服务器及其消息处理方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种认证授权计费(Authentication Authorization and Accounting,简称为AAA)服务器及其消息处理方法。
背景技术:
在电信通讯网络分组交换(Packet Switched,简称为PS)域系统设备中,AAA服务器作为终端用户进行PS业务的认证、授权和计费中心,具有非常重要的地位和作用。AAA服务器需要对用户使用PS业务的身份进行认证,同时对用户使用PS业务的相 关参数进行授权,并记录用户的原始计费话单,以便提供计费中心进行用户计费管理。无论 是xDSL终端接入Internet,还是WiMAX移动终端通过热点接入Internet,都离不开AAA服 务器的认证、授权和计费。在电信通讯网络PS域发展初期,各运行商使用的网络都比较单一,不存在多种不 同制式的网络合一运营的情况,例如,中国电信运营固网,中国移动运营GSM网络等,相应 地,AAA服务器一般也仅基于单业务方式实现,即,一个AAA服务器只处理一种网络制式的 接入消息,以用于CDMA网络的AAA服务器为例,如图1所示,其包括以下模块底层接口模块,负责与CDMA制式的网络进行接口连接、链路连接及其维护等处 理;CDMAIX/D0业务处理模块,负责处理CDMA PS的接入服务。随着电信通讯网络技术的发展,政策支持和运营需求的变化,运行商支持的网络 制式也不断的增加,终端可以通过不同的网络制式接入Internet网络,相应地,就需要配 置针对各种网络制式的AAA服务器,提高了运营成本。
发明内容
本发明的主要目的在于提供一种认证授权计费服务器及其消息处理方法,以至少 解决上述问题。根据本发明的一个方面,提供了一种AAA服务器,包括底层接口模块、策略分发模 块和多个业务处理模块,其中,底层接口模块,用于在策略分发模块和不同网络制式的接入 网之间提供消息的传输接口 ;策略分发模块,用于将来自不同网络制式的接入网的消息分 发到不同的业务处理模块;多个业务处理模块中的各个业务处理模块,用于对接收到的消 息进行接入处理。根据本发明的另一个方面,提供了一种AAA服务器的消息处理方法,包括以下步 骤:AAA服务器中的底层接口模块接收来自不同网络制式的接入网的消息;AAA服务器将来 自不同网络制式的接入网的消息分发到不同的业务处理模块;业务处理模块对接收到的消 息进行接入处理。通过本发明,采用策略分发模块将来自不同网络制式的接入网的消息分发至不同 的业务处理模块进行处理,解决了相关技术中需要配置针对各种网络制式的AAA服务器导致运营成本提高的问题,在一个AAA服务器中实现了对多种网络制式的支持,降低了运营 成本。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据相关技术的单业务AAA服务器的逻辑结构示意图;图2是根据本发明实施例的AAA服务器的结构框图;图3是根据本发明实施例的AAA服务器的优选结构框图一;图4是根据本发明实施例的AAA服务器的优选结构框图二 ;图5是根据本发明实施例的AAA服务器的优选结构框图三;图6是根据本发明实施例1的AAA服务器的逻辑结构框图;图7是根据本发明实施例的AAA服务器的消息处理方法的流程图;以及图8是根据本发明实施例3的AAA服务器的消息处理方法的流程图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互组合。图2是根据本发明实施例的AAA服务器的结构框图,如图2所示,包括底层接口模 块22、策略分发模块24和多个业务处理模块26,其中,底层接口模块22,用于在策略分发模 块24和不同网络制式的接入网之间提供消息的传输接口 ;策略分发模块24,用于将来自不 同网络制式的接入网的消息分发到不同的业务处理模块26 ;业务处理模块26,用于对接收 到的消息进行接入处理。相关技术中,一个AAA服务器仅能够对来自一种特定网络制式的接入网的消息进 行接入处理,而本发明实施例提供的AAA服务器通过策略分发模块24将来自不同网络制式 的接入网的消息分发到不同的业务处理模块26,对输入的消息按照其对应的接入网的网络 制式分发到相应的业务处理模块,实现了 AAA服务器对多种网络制式的支持,降低了运营 商的运营成本。图3是根据本发明实施例的AAA服务器的优选结构框图一,如图3所示,优选地, 策略分发模块24包括查找模块32,用于在预先配置的业务处理模块26与消息的属性信 息的对应关系中查找与来自接入网的消息对应的业务处理模块26 ;发送模块34,用于将消 息发送到查找模块32查找到的业务处理模块26。通过查找模块32在预先配置的对应关系中查找到消息对应的业务处理模块26, 以便于业务处理模块26对该消息进行正确的接入处理,处理过程简单,且处理效率较高。需要说明的是,以上对应关系可以是OMC操作维护模块设置的。优选地,上述属性信息可以包括消息的地址信息,其中,地址信息包括以下至少 之一 IP地址、端口。通过根据消息的地址信息进行对应业务处理模块26的查找,能够确 定该消息对应的唯一业务处理模块26,定位准确,且无需进行额外的消息解析过程,处理效 率较高。
图4是根据本发明实施例的AAA服务器的优选结构框图二,如图4所示,优选地, 策略分发模块24包括确定模块42,用于根据消息携带的指示接入网的网络制式的属性字 段确定消息对应的业务处理模块26 ;发送模块44,用于将消息发送到确定模块42确定的业 务处理模块26。根据消息携带的指示接入网的网络制式的属性字段确定该消息对应的业务处理 模块26,无需配置对应关系,简化了 AAA服务器的维护过程,且节省了 AAA服务器的存储空 间。图5是根据本发明实施例的AAA服务器的优选结构框图三,如图5所示,优选地, 确定模块42包括第一确定模块52,用于根据属性字段的类型确定消息对应的业务处理模 块26 ;和/或第二确定模块54,用于根据属性字段中的取值确定消息对应的业务处理模块 26。图5中示出了确定模块42包括第一确定模块52和第二确定模块54的情况。 优选地,各个业务处理模块26用于接受OMC操作维护模块对各个业务处理模块26 的开启或关闭的配置。也就是说,装载的业务处理模块26可以通过OMC操作维护模块的配 置决定是否启用,使用方式灵活多变,且方便维护。优选地,各个业务处理模块26还用于向策略分发模块24返回对消息的处理结果, 策略分发模块24还用于将处理结果返回至底层接口模块22。策略分发模块24此时可以仅 对处理结果进行透传,无需其他的处理,效率较高。优选地,多个业务处理模块中的各个业务处理模块通过公共对象请求代理体系 结构(Common Object Request Broker Architecture,简称为 CORBA) ;/ 组件对象模型 (Component Object Model,简称为COM) /内部自定义接口连接于策略分发模块。各种业务 处理模块26可以根据需要,方便的在线装载到AAA服务器或者从AAA服务器中分离出去。下面描述的实施例1,综合了上述多个优选实施例的技术方案。实施例1多业务融合AAA逻辑结构如图6所示,包含底层接口模块、策略分发模块、以及处 理不同网络制式的业务处理模块。其中(1)业务处理模块包括但不限于固网业务处理模块,负责处理固网宽带、固网窄带业务;CDMA1X/D0业务处理模块,负责处理CDMA PS的接入服务;WiMAX业务处理模块负责处理WiMAX业务;WLAN业务处理模块,负责处理无线接入服务;WCDMA业务处理模块,负责处理WCDMA业务;TD网络接入模块,负责处理TD网络业务;其它业务处理模块,可以根据需要装配,对应处理具体的网络接入服务。以上的各业务处理模块可以根据OMC操作维护模块的配置要求(例如,license 控制)决定是否启动或者使用;且每个业务处理模块遵循通用的C0RBA/C0M/内部自定义接 口,可以根据需要,方便的在线装载到AAA服务器上或者从AAA服务器中分离出去。(2)底层接口模块,负责与不同制式的网络进行接口,链路连接维护等处理。具体 地,接口模块主要负责维护与各个接入网关联的网络连接,检测链路状态;还负责对非法业 务请求报文进行初步分析过滤,对于报文不完整或者编码错误的报文,可以直接拒绝或者丢弃掉,避免业务处理模块收到大量的无效报文;(3)策略分发模块,负责根据不同的接入分发策略,把不同的业务接入到不同的业 务处理模块,并返回处理结果。策略分发模块的接入分发策略包括但不限于1)根据预先来自OMC操作维护模块的配置进行分发,例如,OMC中已经配置了来自 某个IP地址+端口的报文分发到某个业务处理模块,满足条件则按配置要求分发。2)可以根据接入请求消息中的携带的特定报文中是否包含某些特殊属性进行分 发,例如对于在报文中包含了生产商标识(即,Vendor-ID)为5535的属性,则认为该接入 报文是来自CDMAlx/DO网络的接入请求,可以分发到CDMA1X/D0业务处理模块进行处理。3)策略分发模块可以根据请求消息中,携带属性字段的取值进行分发,例如,对 如报文中携带的属性字段NAS-Port-Type的不同取值,可以分发到不同的业务处理模块。 NAS-Port-Type 取值如下O 异步(Async)1 同步(Sync)21 SDN 同步(ISDN Sync)3ISDN 异步 V. 120 (ISDN Async V. 120)4ISDN 异步 V. 110 (ISDN Async V. 110)IlSDSL(Symmetric DSL);12ADSL-CAP(Asymmetric DSL, Carrierless AmplitudePhase Modulation);13ADSL-DMT(Asymmetric DSL, Discrete Multi-Tone);14IDSL(ISDN Digital Subscriber Line);15 以太网(Ethernet);16xDSL (Digital Subscriber Line of unknown type);17有线电视电缆(Cable);18ffireless-0ther ;19ffireless-IEEE 802.11 ;201VLAN(包括以太网和ATM上的VLAN);202ATM当 NAS-Port-Type 取值为 0、1、2、3、4、5、11、12、13、14、15、16、17、201、202 可以认
为是来自固网的业务接入请求,分发到固网业务处理模块。需要说明的是,这三种接入分发策略可以共同使用,具体地,按照预先设置的优先 级顺序分别根据这三种接入分发策略进行分发,例如,按照上述1),2),3)的顺序,S卩,在按 照策略1)进行分发失败(例如,未查找到对应的业务处理模块)的情况下,按照策略2)进 行分发,若再失败,则按照策略3)进行分发。以上的业务处理模块、策略分发模块、底层接口模块在具体的物理部署上,可以分开部署在不同的物理实体上,也可以合一部署在同一个物理实体上,能够充分根据工程需 要进行灵活部署。图7是根据本发明实施例的AAA服务器的消息处理方法的流程图,该方法包括以 下步骤
步骤S702,AAA服务器中的底层接口模块接收来自不同网络制式的接入网的消 息;步骤S704,AAA服务器将来自不同网络制式的接入网的消息分发到不同的业务处 理模块;步骤S706,业务处理模块对接收到的消息进行接入处理。相关技术中,一个AAA服务器仅能够对来自一种特定网络制式的接入网的消息进 行接入处理,而本发明实施例提供的AAA服务器通过将来自不同网络制式的接入网的消息 分发到不同的业务处理模块,对输入的消息按照其对应的接入网的网络制式分发到相应的 业务处理模块,能够支持对多种不同制式和结构网络接入的兼容,能够在一个AAA服务器 实现多种终端的接入认证、授权和计费,即,实现AAA对多种不同业务的融合处理。例如, AAA服务器能够同时支持固网宽带、固网窄带、CMDAlX/EvDO、WiMAX、WLAN、WCDMA PS, TD PS 等不同结构网络下固定或者移动终端的接入,降低了运营商的运营成本。优选地,步骤S704包括在预先配置的业务处理模块与消息的属性信息的对应关 系中查找与来自接入网的消息对应的业务处理模块,并将消息发送到该消息对应的业务处 理模块;和/或根据消息携带的指示接入网的网络制式的属性字段确定消息对应的业务处 理模块,并将消息发送到该消息对应的业务处理模块。
该方法中,通过在预先配置的对应关系中查找到消息对应的业务处理模块,以便 于业务处理模块对该消息进行正确的接入处理,处理过程简单,且处理效率较高;根据消息 携带的指示接入网的网络制式的属性字段确定该消息对应的业务处理模块,无需配置对应 关系,简化了 AAA服务器的维护过程,且节省了 AAA服务器的存储空间。优选地,上述属性信息可以包括消息的地址信息,其中,地址信息包括以下至少 之一 IP地址、端口。通过根据消息的地址信息进行对应业务处理模块的查找,能够确定 该消息对应的唯一业务处理模块,定位准确,且无需进行额外的消息解析过程,处理效率较 尚O优选地,根据消息携带的指示接入网的网络制式的属性字段确定消息对应的业务 处理模块的过程,具体可以通过以下方式至少之一来实现(1)根据属性字段的类型确定消息对应的业务处理模块;(2)根据属性字段中的取值确定消息对应的业务处理模块。优选地,上述业务处理模块可以接受OMC操作维护模块对该业务处理模块的开启 或关闭的配置。该方法使得装载的业务处理模块可以通过OMC操作维护模块的配置决定是 否启用,使用方式灵活多变,且方便维护。优选地,在步骤S706之后,还可以包括业务处理模块将对消息的处理结果返回 至底层接口模块,方便进行后续处理。优选地,业务处理模块可以通过C0RBA/C0M/内部自定义接口进行数据的传输,其 中,该数据可以包括消息和/或对该消息进行接入处理的处理结果。通过该方法,可以使得 各种业务处理模块根据需要,方便的在线装载到AAA服务器或者从AAA服务器中分离出去。上述网络制式包含但不限于固网宽带、固网窄带、CMDAlX/EvDO、WiMAX, WLAN、 WCDMA PS、TD PS等不同结构网络。下面描述的实施例2-3,综合了上述多个优选实施例的技术方案。
实施例2该实施例描述了上述AAA服务器的部署及应用过程,具体包括以下步骤步骤1,装配安装不同的业务处理模块,具体地,可以根据工程需要,装载不同的业务处理模块,或者全部装载,而后通过OMC操作维护模块的配置(例如License控制项)控 制是否启用对应业务处理模块。步骤2,部署并配置策略分发模块,具体可以包括以下几种配置方式1)通过OMC操作维护模块或者分发模块的配置文件的配置,指定来自某个IP地址 +端口的报文分发到某个业务处理模块,该配置条目可以配置多个,对与AAA服务器有关联 关系的接入网元的IP地址和端口进行预先配置分发;2)通过OMC操作维护模块或者策略分发模块的配置文件的配置,配置根据报文中 是否包含某些属性字段的转发策略;3)通过OMC操作维护模块或者策略分发模块的配置文件的配置,配置根据报文携 带的属性字段的取值进行转发的策略。步骤3 =AAA服务器开始工作,对收到的报文按照策略进行转发,并在对应业务模 块处理完成后,返回响应信息。实施例3图8是根据本发明实施例3的AAA服务器的消息处理方法的流程图,具体实施过 程步骤如下步骤801,AAA服务器装载对应的业务处理模块;步骤802-1,通过OMC操作维护模块,配置需要启用的业务处理模块;步骤802-2,通过OMC操作维护模块或者策略分发模块配置分发策略,其中,三类 分发策略如下1)指定来自某个IP地址+端口的报文分发到某个业务处理模块;2)根据报文中是否包含某些属性字段的转发策略;3)根据报文携带的属性字段的取值进行转发的策略;步骤803,AAA服务器收到接入网发送的业务接入请求报文;步骤804,底层接口模块对报文进行初步分析、过滤;步骤805,策略分发模块根据对应满足的策略条件,把报文分发对应的业务处理模 块;步骤806,业务处理模块处理收到的消息,并返回处理结果。需要说明的是,以上步骤802-1和802-2的配置步骤顺序可以互换。综上所述,本发明实施例提供的方案仅用一个AAA服务器就可以满足多种网络制 式下不同终端的接入和计费服务,分发策略灵活且可配置,可以根据不同的需要通过OMC 操作维护模块或者策略分发模块的配置文件的进行配置,可以有效的满足AAA服务器在多 业务、多网络兼容条件下的业务兼容能力,符合业界通讯网络的演进和发展趋势,有较高的 推广和使用价值。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不 同于此处的顺序执行所示出或描述的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的 保护范围之内。
权利要求
一种认证授权计费AAA服务器,其特征在于,包括底层接口模块、策略分发模块和多个业务处理模块,其中,所述底层接口模块,用于在所述策略分发模块和不同网络制式的接入网之间提供消息的传输接口;所述策略分发模块,用于将来自不同网络制式的接入网的消息分发到不同的业务处理模块;所述多个业务处理模块中的各个业务处理模块,用于对接收到的消息进行接入处理。
2.根据权利要求1所述的AAA服务器,其特征在于,所述策略分发模块包括查找模块,用于在预先配置的业务处理模块与消息的属性信息的对应关系中查找与来 自所述接入网的所述消息对应的业务处理模块;发送模块,用于将所述消息发送到所述查找模块查找到的所述业务处理模块。
3.根据权利要求2所述的AAA服务器,其特征在于,所述属性信息包括所述消息的地 址信息,其中,所述地址信息包括以下至少之一 IP地址、端口。
4.根据权利要求1至3中任一项所述的AAA服务器,其特征在于,所述策略分发模块包括确定模块,用于根据所述消息携带的指示所述接入网的网络制式的属性字段确定所述 消息对应的业务处理模块;发送模块,用于将所述消息发送到所述确定模块确定的所述业务处理模块。
5.根据权利要求4所述的AAA服务器,其特征在于,所述确定模块包括第一确定模块,用于根据所述属性字段的类型确定所述消息对应的业务处理模块;和/或第二确定模块,用于根据所述属性字段中的取值确定所述消息对应的业务处理模块。
6.根据权利要求1所述的AAA服务器,其特征在于,所述各个业务处理模块用于接受 OMC操作维护模块对所述各个业务处理模块的开启或关闭的配置。
7.根据权利要求1所述的AAA服务器,其特征在于,所述业务处理模块还用于向所述策 略分发模块返回对所述消息的处理结果,所述策略分发模块还用于将所述处理结果返回至 所述底层接口模块。
8.根据权利要求1所述的AAA服务器,其特征在于,所述多个业务处理模块中的各个业 务处理模块通过公共对象请求代理体系结构CORBA/组件对象模型COM/内部自定义接口连 接于所述策略分发模块。
9.一种AAA服务器的消息处理方法,其特征在于,包括以下步骤AAA服务器中的底层接口模块接收来自不同网络制式的接入网的消息;所述AAA服务器将来自不同网络制式的接入网的消息分发到不同的业务处理模块;所述业务处理模块对接收到的消息进行接入处理。
10.根据权利要求9所述的方法,其特征在于,所述AAA服务器将来自不同网络制式的 接入网的消息分发到不同的业务处理模块包括在预先配置的业务处理模块与消息的属性信息的对应关系中查找与来自所述接入网 的所述消息对应的业务处理模块,并将所述消息发送到所述消息对应的业务处理模块;和 /或根据所述消息携带的指示所述接入网的网络制式的属性字段确定所述消息对应的业务处理模块,并将所述消息发送到所述消息对应的业务处理模块。
全文摘要
本发明公开了一种认证授权计费服务器及其消息处理方法,该认证授权计费服务器包括底层接口模块、策略分发模块和多个业务处理模块,其中,底层接口模块,用于在策略分发模块和不同网络制式的接入网之间提供消息的传输接口;策略分发模块,用于将来自不同网络制式的接入网的消息分发到不同的业务处理模块;多个业务处理模块中的各个业务处理模块,用于对接收到的消息进行接入处理。本发明降低了运营成本。
文档编号H04W4/24GK101820606SQ201010153759
公开日2010年9月1日 申请日期2010年4月21日 优先权日2010年4月21日
发明者周俊超 申请人:中兴通讯股份有限公司