专利名称:提供远程认证拨入用户服务计费服务器的安全系统和方法
技术领域:
本发明一般地涉及网络接入控制(network access control);具体上讲,本发明涉及改善用于通过网络接入服务器(NAS)连接到IP网络的用户的RADIUS(Remote Authentication Dial In Service,远程认证拨入用户服务)的计费服务器。
背景技术:
用户通过专用或公共IP网络对服务的访问由于安全的原因必须被控制,以避免网络线路的不必要的负担。提供对诸如万维网内容服务器的它们的服务器的远程接入的公司经常共享认证、授权和计费(Authentication,Authorization and Accounting,AAA)服务器的服务,以控制用户远程连接。AAA服务器执行用户的认证和检验,以确定远程用户被授权来通过IP网络连接到这样的服务器。AAA服务器也负责收集连接时间的准确计费,以便所述公司可以正确地对用户开帐单。
作为在公用交换电话网(PSTN)和IP网络之间的网关的网络接入服务器(NAS)被安装在IP网络的外围。远程的用户计算机利用在PSTN上的一个拨号PPP线路连接来连接到NAS的一个调制解调器(modem)端口。NAS利用AAA服务器的服务建立一个用户会话。AAA服务器执行认证、检验所接收的密码和提供授权以按照网络容量连接。一旦建立了会话,NAS向用户发送IP地址,并且作为到IP服务器的路由器。当建立会话时,NAS请求AAA服务器开始对这个会话的计费。当用户挂机或被网络断线时,NAS请求AAA服务器停止对这个会话计费。一个AAA服务器可以收集一组网络接入服务器的计费信息。利用计费信息,建立对于连接到IP服务器的帐单,并且将其发送到用户。
注意,相同的服务器可以处理认证、授权和计费,但是这三个功能也可以被多个服务器处理。对于本发明,将着重于被一个服务器支持的计费功能,我们将这个服务器称为计费服务器。
存在一个公知的问题,即用户向服务提供者抱怨记帐的差错。记帐的差错很可能是由于由计费服务器收集的计费信息的不准确。对于当前在ISP业务中使用的多数预付(Pre-Paid)(在线收费)和后付(Post-Paid)记帐系统,由向计费服务器发送消息的NAS来开始和停止拨号连接的记帐。
在所建立的用户连接期间,可能发生计费服务器根本未被通知会话完成和计费必须结束。对此有两种原因-NAS故障用户被断开连接,但是NAS不能产生停止计费请求,-网络问题用户被断开连接,NAS向计费服务器发送消息以停止计费,但是,由于网络故障,它未到达服务器。
这可能导致对预付或后付的被记账客户针对未使用的时间收费。服务提供者可以接受,巨额客户帐单是一个差错并且可以修改后付的计费。从管理的角度来看,修改“预付”计费更难,修改“预付”计费意味着对预付卡减值。在两种情况下,服务提供者都损失了钱财,并且客户不满意和失去了信心。
如果在网络中使用诸如IBM的TIVOLI的网络管理框架,则这个问题可以得到解决。TIVOLI的一个网络功率平台NETVIEM能够利用它的简单网络管理协议(SNMP)代理程序来检测网络节点掉线。当检测到这样的差错时,可以自动停止对这个节点的会话的计费。
当今,在没安装这样的框架的网络中,在AAA服务器和NAS(NAS故障或网络故障)之间不良同步的情况下,不存在停止计费的解决方案,其中所述没安装这样的框架的网络主要是专用或公用或者可以是部分专用和部分公用的IP网络。
为了标准化,已经开发了某些计费协议,它们限定了要在NAS和计费服务器之间交流的计费信息。例如,远程认证拨入用户服务(RADIUS)是客户机-服务器类型的应用程序,在征求评议(request for comment,RFC)文件RFC 2865中定义了用于认证和授权的协议,在RFC 2866中定义了用于计费的RADIUS协议。可以由一种类型的服务器来执行认证和授权,而由另一种服务器来执行计费。本发明的环境中假定将RADIUS服务器用于计费。
发明内容
因此,本发明的一个目的在于,即使NAS不再能够通过网络连接到RADIUS计费服务器,也保证该NAS也通过IP网络将对于建立的会话的计费停止。
本发明的另一个目的是提供一种容易和简单地利用诸如因特网网络的IP网络加到今天使用的配置的解决方案。
上述目的通过由在计算系统上的一个代理程序执行的、按照本发明第一方面的方法来实现,该方法向由在IP网络中的至少一个NAS建立的用户会话的计费功能提供强壮保证,所述计费功能在一个RADIUS服务器上被执行,所述RADIUS服务器存储对于所述至少一个NAS的每个的ID、IP地址和密码以及识别每个所建立的会话的信息,所述方法包括步骤-为RADIUS服务器识别作为RADIUS服务器的RADIUS客户机的代理程序,-从所述代理程序轮询所述至少一个NAS,并且如果未从至少一个未响应的NAS接收到回答,则-对于由所述至少一个未响应NAS建立的所有会话,从所述代理程序向所述RADIUS服务器发送一个RADIUS停止计费请求。
在上面所述的由计算系统上的代理程序执行的方法中,所述识别步骤包括步骤存储代理程序的ID、IP地址和密码。
在上面所述的由计算系统上的代理程序执行的方法中,所述轮询步骤包括步骤等待计时器的超时,这是在代理程序安装期间定义的第一个参数。
在上面所述的由计算系统上的代理程序执行的方法中,将轮询步骤重复n次,n是一个整数,它是在代理程序安装期间定义的第二个参数。
在上面所述的由计算系统上的代理程序执行的方法中,所述轮询步骤和发送步骤包括步骤读取由RADIUS服务器拥有的一个表格,其中包括每个所建立的会话的一个项目、对于每个项目的用于识别NAS和准备对于RADIUS停止计费请求所必要的参数的信息。
在上面所述的由计算系统上的代理程序执行的方法中,所述发送步骤在读取所建立的会话表格之后包括预备步骤将计费状态、计费会话时间、NAS标识符、会话标识符和认证符包括为RADIUS停止计费请求的参数。
上面所述的由计算系统上的代理程序执行的方法还包括步骤-通过将当前的计算系统时间标记减去在所建立的会话表格中读取的会话开始时间来计算计费会话时间;和-计算认证符,作为以所存储的用于相应NAS的ID和IP地址来读取的密码的函数。
也可以通过计算机程序产品来实现上述目的,所述计算机程序产品包括编程代码指令,这些指令用于当在计算系统上执行所述程序时执行上面所述的方法。
也可以通过计算系统来实现上述目的,该计算系统包括适合于执行上面所述的方法的装置。
本发明的解决方案不需要使用例如利用在一个框架中使用的SNMP协议的、特定的网络管理监视功能。相反,它仅仅要求一个代理程序在RADIUS服务器附近(在相同的子网中)来自身执行,并且能够响应以检测与NAS的连接的损失,NAS通信损失检测器代理程序使用用于由RADIUS服务器收集的信息来执行计费。
本发明的解决方案的代理程序的另一个优点是它足够灵活以同当前的IP服务器配置一起工作。所述代理程序作为RADIUS服务器的RADIUS客户机。事实上,一个代理程序可以支持一组RADIUS计费服务器,它仅仅需要访问计费服务器表格。如果每个计费服务器具有一组不相交的用户,则将对每个计费服务器安装一个代理程序,或者将使得独有的代理程序能够依序访问所有RADIUS计费服务器的表格。本发明的代理程序如果用在IP网络配置中则也可以连接到代理服务器。唯一的建议是使得计费服务器或计费代理服务器和大多数情况下属于相同的子网的代理程序保证几乎总是能够持久获得在代理程序和计费服务器或计费代理服务器之间的连接,以避免面对由于网络问题而导致的相同种类的问题。
图1图解了按照优选实施例的运行所述方法的计算环境;图2图解了当使用RADIUS代理服务器时的、按照优选实施例的方法的计算环境;图3描述了按照优选实施例的方法使用的两个表格的内容;图4示出了仅仅应用到一个NAS的优选实施例的方法的流程图;图5是按照优选实施例的、NAS通信损失检测器代理程序的逻辑功能的图;图6是在网络代理服务器、NAS通信损失检测器和RADIUS服务器之间的数据流;图7是按照优选实施例的、由模拟RADIUS客户机的NAS通信损失检测器代理程序发送的停止计费请求。
具体实施例方式
图1是优选实施例的方法的计算环境的说明。客户(110、120)已经预订了服务来例如从万维网(Web)内容服务器(160)获得万维网(Web)文件。客户通过PSTN拨入NAS(115)NAS1。NAS向其功能所依赖的AAA服务器请求认证和授权。AAA服务器执行认证和授权,并且接受与用户的会话。
为了附图的简化,图中不表示出处理认证和授权功能的服务器。可以考虑在相同的RADIUS服务器(170)上执行认证、授权和计费功能。但是,在本文的其余部分,术语“RADIUS服务器”表示“RADIUS计费服务器”,这表示我们不考虑是否服务器支持认证和授权。
一旦接受了会话,作为RADIUS服务器的客户端的NAS请求开始对会话的计费。按照在RFC 2866中描述的RADIUS计费协议,由NAS向RADIUS计费服务器发送两种计费消息-开始计费请求-停止计费请求当已经开始计费时,客户可以连接到万维网内容服务器(160),在IP网络上的业务由图1中的虚线表示。按照优选实施例,在会话期间,在一个服务器上运行的代理程序(130)控制在NAS和RADIUS服务器之间的连接是有效的。代理程序可以工作在网络中的RADIUS服务器或另一个服务器上。在NAS连接故障的情况下,作为RADIUS服务器的RADIUS客户机的代理程序通过向在故障的NAS位置的RADIUS服务器(170)发送“停止计费”请求而停止计费。稍后在本文中参照图4和图5来说明对应方法的步骤。当停止到万维网内容服务器的用户连接时,NAS(115)请求RADIUS服务器(170)停止对于那个会话的计费。
RADIUS服务器使用和更新表格,即由代理程序访问的NAS表格和会话表格。代理程序仅仅使用稍后在本文中参照图3将说明的、表格中存储的信息的一部分。这些表格可以被存储在所述服务器或如图1所示的一个独立的数据库服务器(180)上。
也可以注意到,一个RADIUS服务器可以处理一组NAS。为了表示的简单,假定NAS1和NAS2依赖于相同的用于计费的RADIUS服务器,即RADIUS服务器1,在图1中以虚线仅仅表示了在NAS1和那个服务器之间的业务。
向RADIUS服务器1的计费功能提供强壮保证的代理程序(agent)(130)可以被安装与RADIUS服务器1相同的相同服务器上或属于与RADIUS服务器1相同的子网的另一个服务器上。也可以注意到,相同的代理程序(130)可以支持多个RADIUS服务器(115)。在图1中,代理程序(130)支持RADIUS服务器1和RADIUS服务器2。为此,代理程序必须能够访问两个RADIUS服务器(170)的表格(180)。唯一的建议是使得RADIUS服务器(170)和代理程序(130)属于相同的子网(100)。这个建议是为了避免使属于一个不同子网和在其自己的子网中有连接故障的代理程序不能查看是否在NAS和RADIUS服务器之间的连接仍然有效或不能访问数据库服务器。数据库服务器(180)在图1中属于与RADIUS服务器相同的网络,但是这仅仅是一种可能情况,其它的可能情况是存在的。
在图2中,优选实施例的环境被稍稍修改,因此它包括代理RADIUS服务器(150),代理RADIUS服务器(150)负责集中一组RADIUS服务器(170)的NAS请求。该代理服务器按照所呼叫的号码或按照其他的RADIUS属性来向对应的RADIUS服务器发送来自NAS的请求。代理服务器可以是用于认证、授权和/或计费的RADIUS代理服务器。仅仅用于计费RADIUS服务器的代理功能与本发明的目的相关。当使用代理服务器时,代理程序(130)也向代理RADIUS服务器(150)而不是RADIUS服务器(170)发送停止计费的请求。按照客户机-服务器结构,NAS是RADIUS客户机,代理服务器作为用于NAS和代理程序的RADIUS服务器。代理服务器是用于实际的RADIUS服务器的RADIUS客户机。
图3图解了由NAS通信损失检测器代理程序使用的两个表格的内容。这两个表格由RADIUS服务器拥有。图3仅仅描述了由NAS通信损失检测器代理程序使用的这些表格的信息。
在RADIUS服务器的安装时建立第一个表格即NAS表格(300)。它包括RADIUS服务器支持的NAS的列表。每次在NAS配置中有变化时,由管理员更新这个表格。每个表项目包括一个NAS标识符、在IP网络中的NAS ID和NAS IP地址。NAS表格列出了所有的RADIUS客户机,从这些RADIUS客户机中,RADIUS服务器将授权在UDP协议下接收消息。每个NAS表项目也包括验证由RADIUS服务器从RADIUS客户机接收的请求所需要的、一个共享的密钥。每次RADIUS服务器接收到来自被授权的RADIUS客户机的请求时,RADIUS服务器检验这个信息。在RFC 2866中,这个信息被描述为用于建立RADIUS协议请求的一个非可选的参数。由RADIUS客户机使用这个共享的密钥,并且由NAS通信损失检测器代理程序使用这个共享的密钥来计算停止计费请求的认证参数,如参照图7所述。
如参照图1所述的,NAS表格被存储在RADIUS服务器上或属于服务器可以实时地访问的任何IP地址单元。例如,所述表格可以被存储在连接到与RADIUS服务器和NAS通信损失检测器代理程序相同的子网的服务器数据库中。
如在本文后面参照图4的流程图所述,NAS通信损失检测器代理程序读取NAS表格以产生对依赖于RADIUS服务器的不同的NAS的轮询。
第二个表格是会话表格(310)。每次由RADIUS服务器从NAS接收到代理程序开始计费请求,由RADIUS服务器建立一个表项目,每次由RADIUS服务器接收到一个RADIUS停止计费请求,则取消这个表项目。这意味着一个表项目对应于由依赖于这个RADIUS服务器的一个NAS处理的有效用户会话。在图3的会话表格中表示的信息是由NAS通信损失检测器代理程序需要的最小信息。RADIUS服务器在这个表格中存储更多的信息,但是代理程序不使用这些更多的信息。对于所建立的一个用户的会话,由NAS分配一个会话ID。应当注意到,两个NAS的会话ID可以相同,因此会话ID不是识别一个会话的足够的参数。要求会话ID与NAS ID的关联能够唯一地识别一个会话。会话表中的信息来自由NAS随同RADIUS开始计费请求提供的参数。当接收RADIUS停止计费请求时,RADIUS服务器将使用伴随这个请求的参数来在会话表中选择表项目,以便取消它和在独立的文件中准备计费数据。
会话表的其他字段如下-用户名这个名被用户计算机使用来用于识别,并且被NAS发送到
RADIUS服务器。
-端口Nb它是选用的,它是由NAS提供的硬件参数,用以识别来自用户计算机的行项目。
-开始时间由NAS提供的、表示会话的开始的时间标记。
-被呼叫号码它是在没有代理服务器的配置中的可选用参数。如果RADIUS代理程序是配置的一部分并且如果由RADIUS代理服务器使用被呼叫号码来对RADIUS进行路由以校正RADIUS服务器,则这个参数是必要的。因此,在那种情况下,代理程序需要将这个属性附加到RADIUS停止计费请求,如稍后在本文中参照图7所述的。
如在本文中参照图4的流程图所述,NAS通信损失检测器代理程序读取会话表格以产生对于NAS检测到已经失去了与RADIUS服务器的网络连接的、在NAS上的会话活动的RADIUS停止计费请求。
如果一个独有的NAS通信损失检测器代理程序支持多于一个的RADIUS服务器,则将有与RADIUS服务器的数量相同的数量组两个表格,每组被代理程序访问。在如图1和2所述的配置中,所述多个组的两个表格在数据库服务器上。在用于RADIUS服务器1和用于RADIUS服务器2的NAS表格中包括相同的代理程序ID和代理程序IP地址。
应当注意,一个RADIUS服务器可以在NAS表格中具有多个NAS通信损失检测器代理程序项目。如果是这样,在NAS表格中具有项目的多个代理程序使用这个相同的NAS表格。RADIUS服务器将保持和使用与不同的代理程序数量同样多的会话表格。每个会话表格对应于NAS的一个独立组,它们都依赖于相同的RADIUS服务器。会话表格可以是不相交的,因为它们存储例如用于相同公司的不同分支机构的、与不同组用户对应的会话的项目。每个代理使用与其他代理独立的一个会话表格。
但是,在一个其他的可能配置中,即使存在用于相同的RADIUS服务器的不相交会话表格,一个NAS通信损失检测器代理程序也可能是足够的。每次代理程序准备建立RADIUS停止计费请求的参数时,代理程序依序读取所有的会话表格。在这种情况下,对于这个RADIUS服务器的唯一NAS表格将仅仅包括对于这个代理程序的一个项目。
当存在多个由NAS通信损失检测器代理程序支持的、如图1和2所述的RADIUS服务器时,代理程序连续轮询依赖于第一RADIUS服务器的所有NAS和依赖于第二RADIUS服务器的所有NAS。为了建立RADIUS停止计费请求,已经知道NAS ID的代理程序它必须读取那个会话表格。
这些是参照图4所述的流程图所述的方法的变化形式。仍然在这种参照情况下,NAS通信损失检测器代理程序的产生参数(计时器1、计时器2和最大重试的次数)应当适合于这些具体的配置。
图4示出了优选实施例的方法的一般流程图。为了简化,所述的方法应用到包括控制一组网络接入服务器的一个RADIUS服务器的环境。
从RADIUS服务器读取(步骤400)NAS表格。如果有一个项目被读取(对测试步骤405回答为否),则从代理程序向NAS发送轮询(步骤420),并且设置一个轮询计时器(计时器1,NAS通信损失检测器代理程序的第一产生参数)(步骤425)。等待计时器超时(步骤430),如果在这个时间期间接收到一个响应(对测试步骤435回答为是),则在NAS表格中读取(步骤400)下一个项目。如果在这个时间期间未接收到一个响应(对测试步骤435回答为否),并且如果重试的次数还没有达到最大的重试数量(NAS通信损失检测器代理程序的另一个产生参数),则这意味着对测试步骤438的回答为否,向NAS发送一个新的轮询(步骤420)。如果达到了最大的重试次数(对测试步骤438的回答为是),则读取会话表格(步骤440)。如果存在一个对于那个NAS的项目(对测试步骤445的回答为否),则向RADIUS服务器发送RADIUS停止计费请求,就好象这个请求是从处理会话的NAS发送的。在会话表格中读取的信息被用于建立停止计费请求。如果已经全部从所选择的NAS读取了会话表格(对测试步骤445的回答为是),则在NAS表格中读取下一个项目(步骤400)。当已经全部读取了NAS表格时(对测试步骤405的回答为是),则在向网络接入服务器发送新序列的轮询(步骤415)之前启动计时器(计时器2,NAS通信损失检测器代理程序的第三产生参数)(步骤410)。计时器值依赖于所述配置、具体依赖于NAS和由NAS设备处理的会话的数量。
图5图解了与应用于包括多个NAS的环境的优选实施例的方法的功能对应的逻辑方框。NAS 2和NAS 3(550)是与RADIUS服务器(550)交换消息(560)的RADIUS客户机。如果用户B执行对NAS 2的拨入以便访问服务,则用户向NAS的RADIUS客户机提供认证信息。RADIUS客户机向RADIUS服务器发送一个“访问请求”(560),其中包括诸如用户名、密码、NAS的ID、NAS的IP地址和用户正在访问的端口ID。一旦在执行认证和授权之后RADIUS服务器向RADIUS客户机发回一个“访问请求”(560),NAS2开始用户B的会话,并且通过发送由RADIUS计费服务器接收的“开始计费”(560)请求来开始计费。NAS通信损失检测器代理程序按照参照图4的流程图所述的方法来读取表格(510)和轮询在NAS表格中识别的所有网络接入服务器。在正常的情况下,如果用户B停止连接,NAS 2停止会话和向用于用户B会话的RADIUS服务器发送“停止计费”请求(570)(用户名是在图3的示例的会话表格中读取的B@realm2)。如果轮询NAS 2的NAS通信损失检测器代理程序识别了对于这个NAS的连接损失,则它在NAS 2的位置发生作用,并且向用于用户B会话和在对于那个NAS 2的会话表格(520)中被识别为激活的所有会话的RADIUS服务器产生“停止计费”请求。
图6图解了在NAS 1(600)、NAS 2(605)、NAS 3(610)、NAS通信损失检测器代理程序(620)和RADIUS服务器(625)之间的数据流。时间被表示为从上向下的垂直线(600、605、610、615、620、625)。读取在NAS表格(630)中的IP地址的NAS通信损失检测器代理程序依序轮询NAS 1、NAS 2和NAS 3,并且回收来自这三个设备的确认消息。如果在NAS 2发生故障(645),则对NAS 2的下一个轮询将不得到回答。这通过由NAS 1和NAS 3而不是NAS 2答复的轮询序列(轮询NAS 1、轮询NAS 2和轮询NAS3)来说明。应当注意到,以时间的固定间隔(645)来执行对NAS表格的所有网络接入服务器的轮询序列(图4的步骤410和415),所述时间的固定间隔可以被设置为NAS通信损失检测器代理程序的一个产生参数。在进行可配置的重试次数的对NAS 2的轮询(被设置为3的最大数量的重试产生参数)之后,NAS通信损失检测器代理程序(620)向RADIUS服务器(625)发送“停止计费”请求。“停止计费”应用于在会话表格中读取的、由NAS 2处理的每个有效会话(635)。利用存储在用于这个会话的会话表格中的所有信息来建立“停止计费”请求。这个请求被发送到RADIUS服务器以遵照图3的示例,即B@realm2用户名在NAS 2上有效。
图7图解了由NAS通信损失检测器代理程序产生的“停止计费”请求的一个可能的组的参数。标注(1)的参数是当NAS启动会话时由RADIUS客户机向服务器发送的开始计费请求的那些参数。这些参数已经被RADIUS服务器存储到会话表格中,它们被从会话表格中读出。代理程序设置标注为(2)“停止”和“9”的参数。NAS通信损失检测器代理程序也计算在图7中被指示为(3)的参数。第一个被计算的参数是通过求取在当前机时和存储在所述会话表格中的开始计费时间之间的差别而得到的。RADIUS停止计费请求被NAS通信损失检测器代理程序发送,并且被RADIUS服务器接受,RADIUS服务器使用NAS表格来检验是否代理程序被授权来与它本身通信。RADIUS服务器停止对那个会话的计费并且在会话表格中删除对应的项目。第二个被计算的参数是Authenticator(认证符),它被计算为存储在会话表格中的共享密钥的一个函数。代理程序将认证符提供给RADIUS服务器,RADIUS服务器相对于在NAS表格中的项目来检验它,并且如果它对于那个NAS是正确的,则接受停止计费请求。
在优选实施例中选择在停止计费请求中的最小组的参数。这个最小组将不包括可以由RADIUS服务器检索的参数。在描述在RADIUS客户机和RADIUS服务器之间的RADIUS计费协议的RFC 2866中,可以被压缩的参数被指示为“选用”。停止计费必须包括计费状态类型(Acct-Status-Type=STOP(计费-状态-类型=停止))、计费会话时间(Acct-Session-Time(计费-会话-时间=123))、用于识别NAS的参数和连接到那个NAS的会话。NAS可以被NAS的IP地址(NAS-IP-Address(NAS-IP-地址)=192.160.23.12)或NAS的ID(NAS-ID=NAS 2)识别。另一个参数是用于识别会话所必要的。它可以是会话ID(Acct-Session-ID(计费-会话-ID)=20)或NAS端口(NAS-Port=1)。
结束原因(Acct-Termination-Cause(计费-结束-原因)=9)对于计费是可选用的。它可以由RADIUS服务器存储以准备用于统计计算的输入。
在如参照图2所述的、包括代理服务器的配置中,如果RADIUS代理服务器需要这个信息来将RADIUS请求路由到正确的RADIUS服务器,则使用一个附加的参数、即被呼叫号码(Called-Station-ID(被呼叫-站-ID)=0493274001)。
由NAS通信损失检测器代理程序已经检测到NAS对于RADIUS服务器的连接失败。有两种可能,或者用户已经终止了其连接,并且将用于对用户开帐单的计费数据的会话持续时间将略微和不易察觉地高于实际情况,或者用户还没有完成连接,并且帐单低于实际情况。用户将不会抱怨而且服务提供者公司不损失太多。在任何一种情况下,服务提供者公司将不因为不实际的开帐单而损失信用。
应当注意,当由NAS通信损失检测器代理程序已经检测到NAS连接失败时,这个失败可以对应于也在NAS本身中的失败而不仅仅是连接的失败。这意味着,在这种情况下,由于NAS是用于用户计算机连接的路由器,因此在NAS上的所有连接掉线(down)。此时由NAS通信损失检测器代理程序扮演的角色是完全合理的(justified)。
权利要求
1.一种由计算系统上的代理程序执行的方法,向由在IP网络中的至少一个NAS建立的用户会话的计费功能提供强壮保证,所述计费功能在一个RADIUS服务器上被执行,所述RADIUS服务器存储对于所述至少一个NAS中每个NAS的ID、IP地址和密码以及识别每个所建立的会话的信息,所述方法包括步骤-为RADIUS服务器识别作为RADIUS服务器的RADIUS客户机的代理程序,-从所述代理程序轮询所述至少一个NAS,并且,如果未从至少一个未响应的NAS接收到回答,则-对于由所述至少一个未响应NAS建立的所有会话,从所述代理程序向所述RADIUS服务器发送一个RADIUS停止计费请求。
2.按照权利要求1的方法,其中识别步骤包括步骤存储代理程序的ID、IP地址和密码。
3.按照权利要求1或2的方法,其中,轮询步骤包括步骤等待计时器的超时,这是在代理程序安装期间定义的第一个参数。
4.按照权利要求1-3中的任何一个的方法,其中将轮询步骤重复n次,n是一个整数,它是在代理程序安装期间定义的第二个参数。
5.按照权利要求1-4中的任何一个的方法,其中轮询步骤和发送步骤包括步骤读取由RADIUS服务器拥有的一个表格,其中包括每个所建立的会话的一个项目、对于每个项目的用于识别NAS和准备对于RADIUS停止计费请求所必要的参数的信息。
6.按照权利要求1-5中的任何一个的方法,其中发送步骤在读取所建立的会话表格之后包括预备步骤将计费状态、计费会话时间、NAS标识符、会话标识符和认证符包括为RADIUS停止计费请求的参数。
7.按照权利要求6的方法,还包括步骤-通过将当前的计算系统时间标记减去在所建立的会话表格中读取的会话开始时间来计算计费会话时间;和-计算认证符,作为以所存储的用于相应NAS的ID和IP地址来读取的密码的函数。
8.一种计算机程序产品,包括编程代码指令,这些指令用于当在计算系统上执行所述程序时执行按照权利要求1-7中任何一个所述的方法的各步骤。
9.一种计算系统,包括适合于执行按照权利要求1-7中任何一个所述的方法的装置。
全文摘要
本发明公开了一种方法,用于向由在IP网络中的至少一个NAS建立的用户会话的计费功能提供强壮保证,所述计费功能在一个RADIUS服务器上被执行,所述RADIUS服务器存储对于所述至少一个NAS的每个的ID、IP地址和密码以及识别每个所建立的会话的信息。所述方法包括步骤为RADIUS服务器识别作为RADIUS服务器的RADIUS客户机的代理程序;从所述代理程序轮询所述至少一个NAS,并且,如果未从至少一个未响应的NAS接收到回答,则对于由所述至少一个未响应NAS建立的所有会话,从所述代理程序向所述RADIUS服务器发送一个RADIUS停止计费请求。本发明的方法被实现为一个代理程序,它工作在连接到网络的服务器上,并且访问由RADIUS服务器拥有的NAS表格和会话表格。代理程序作为RADIUS服务器的RADIUS客户机以发送停止计费请求。
文档编号H04L29/08GK1489332SQ0314360
公开日2004年4月14日 申请日期2003年7月25日 优先权日2002年10月10日
发明者安妮特·博利厄, 安妮特 博利厄, 斯 利维格尼, 法布里斯·利维格尼, 德 马米格勒, 杰拉尔德·马米格勒 申请人:国际商业机器公司