专利名称:IPv6网络中对多地址用户进行授权计费的实现方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种IPv6网络中对多地址用户进行授权计费的实现方法。
背景技术:
在网络运营过程中,对接入网络的主机用户进行认证、授权和计费是用户管理的一个重要组成部分。而且,对于接入网络的不同用户,网络运营商首先需要对用户进行授权,允许用户接入相应的服务,然后还需要实现基于用户接入的服务的不同而分别计费;同时,对于同一个用户在不同时间所享受的同样的服务的计费也可以有所不同,这样,就要求网络运营商能够获得主机用户接入网络的各种计费数据。
在可运营、可管理的网络中,针对用户的授权、计费将直接关系到运营商的收益及用户的切身利益,因此,一个合理的计费策略对于运营商来说是非常必要的,否则,在运营商和用户间的合法利益均无法得到保证。
在IPv4(第四版互联网协议)网络中,IETF(互联网工程任务组)定义了RFC2865、RFC2866(RFC,请求注释)等相关RADIUS(远程认证拨号用户服务)协议来保证用户的统一计费,在IPv6(第六版互联网协议)网络中,IETF虽然定义了RFC3162协议,但由于IPv6网络的不断发展,基于用户的认证和计费技术也将会有一定的发展。在现有的RFC标准中,IETF定义了RFC2865、RFC2866、RFC3162来描述关于IPv6、IPv4用户的认证和计费过程。
在IPv6网络中,用户可以获取一个乃至多个单播地址,考虑到网络运营商的实际需求,可能需要在如RADIUS服务器、DHCP(动态主机配置协议)服务器或其他服务器等为不同的主机地址提供不同的授权,并采用不同的计费策略,例如,对于主机用户的不同的IP地址分别允许接入不同的服务,并且采用不同的计费费率等。对于上述需求,在RFC3162中无法得到解决,即目前无法实现针对同一用户不同的IP地址进行分别授权、分别计费,因而无法提供一种针对主机用户分配获得的多个地址分别进行授权、计费的处理方法,也就无法很好地满足网络运营商的合理的运营管理需求。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种IPv6网络下用户多IP地址授权计费的实现方法,从而为运营商提供合理的授权计费方法。
本发明的目的是通过以下技术方案实现的本发明提供了一种IPv6网络中对多地址用户进行授权计费的实现方法,包括IPv6网络中的多地址用户的网络接入服务器与授权计费服务器间通信时,将针对多地址用户的每个地址的授权计费信息通过所述网络接入服务器与授权计费服务器间的可扩展字段内容的报文进行交互;所述的网络接入服务器及授权计费服务器获取所述的报文中的授权计费信息;所述的网络接入服务器及授权计费服务器对该用户的每个地址分别进行相应的授权计费操作。
所述的授权计费服务器为远程认证拨号用户服务RADIUS服务器,其中所述的授权计费服务器在逻辑或物理上独立,且可进行单独的授权或者计费,或同时进行授权和计费。
所述的授权计费信息的格式包括类型Type,长度Length,子属性数量Attr-Count和/或子属性内容String。
所述的子属性内容包括类型Type,长度Length和/或值Value。
所述的值Value包括下述的属性之一主机IP地址Framed-IP-Address;主机IPv6地址Framed-IPv6-Prefix登录主机IPv6地址Login-IPv6-Host。
本发明中,当所述的授权计费信息为授权信息时,所述的值Value还可选地包括下述属性级别Class;状态State;会话时长Session-Timeout;会话终结动作标志Termination-Action;主机网关路由Framed-Routing。
本发明中,当所述的授权计费信息为授权信息时,该方法包括所述的授权计费服务器将授权信息承载于接入确认报文中发送给所述的多地址用户的网络接入服务器。
本发明中,当所述的授权计费信息为计费信息时,所述的值Value还可选地包括下述属性计费会话标识Acct-Session-Id;以字节数为单位的计费下行流量Acct-Input-Octets;
以字节数为单位的计费上行流量Acct-Output-Octets;以报文包数为单位的计费下行流量Acct-Input-Packets;以报文包数为单位的计费上行流量Acct-Output-Packets。
本发明中,当所述的授权计费信息为计费信息时,该方法包括所述的多地址用户的网络接入服务器将计费信息承载于计费请求报文中发送给所述的授权计费服务器。
所述的IPv6网络中对多地址用户进行授权计费的实现方法包括将所述的子属性直接封装在RFC2865协议定义的自行指定属性Vendor-Specific字段中在多地址用户的网络接入服务器与授权计费服务器间交互。
由上述本发明提供的技术方案可以看出,本发明通过对RADIUS过程中发给网络接入服务器的接入确认报文及向RADIUS服务器发送的计费请求报文进行扩展,从而将针对不同的主机地址的授权、计费信息发送出去,以便于RADIUS服务器、网络接入服务器等设备可以获得相应的主机各IP地址的授权、计费信息。因此,本发明实现了在IPv6网络中可以根据主机的IP地址进行分别授权,采用不同的计费策略分别进行计费的功能。
图1为本发明应用的网络环境示意图;图2为本发明所述的方法的流程图。
具体实施例方式
本发明所述的方法的核心是通过针对主机的RADIUS过程,RADIUS服务器将针对主机不同IP地址分别进行授权,并将授权信息发送给网络接入服务器,如BRAS等;同时,网络接入服务器可以将同一主机不同IP地址的计费信息发送给RADIUS服务器,从而实现了在IPv6网络中,针对不同的主机IP地址分别进行授权、计费的操作处理。
如图1所示,宽带用户(即主机)是通过局域网交换机及互联网边缘的BRAS(宽带远程接入服务器),即网络接入服务器接入互联网。在可运营、可管理的网络中,宽带用户在上线前首先要进行相应的身份认证,用户通过PPP(点对点协议)、802.1X、WEB(环球网)认证等方式输入用户名和口令,由BRAS获取后发送到RADIUS服务器进行认证。
所述的RADIUS的基本工作原理包括用户接入网络接入服务器(如BRAS设备等),网络接入服务器向RADIUS服务器使用接入请求“Access-Require”报文提交用户信息,包括用户名、密码等相关信息;RADIUS服务器对用户名和密码的合法性进行检验;如果合法,向网络接入服务器返回接入确认“Access-Accept”报文,允许用户进行下一步工作,否则返回接入拒绝“Access-Reject”报文,拒绝用户访问;如果允许访问,网络接入服务器继续向RADIUS服务器发送计费请求“Account-Request”报文,RADIUS服务器响应计费确认“Account-Response”报文,对用户的计费过程开始。
因此,本发明中主机用户如果认证通过,RADIUS服务器则可以将针对不同主机IP地址的授权信息通过对应的接入确认“Access-Accept”报文发送到BRAS,如图2所示,并指定BRAS对该用户进行相应的授权操作。
同时,为了保证RADIU服务器可以通过接入确认“Access-Accept”报文将针对不同主机地址的授权信息发送给BRAS设备,还需要对基于RFC2865协议的接入确认“Access-Accept”报文进行扩展,增加以下属性地址授权“Auth-Address-Author”属性信息;所述的地址授权“Auth-Address-Author”属性信息的具体格式如表1所示表1
0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Length | Attr-Count | String...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+其中Type(类型)可以选值为65,当然该值不一定是65,还可以根据实际情况进行调整,只要保证不与现有的属性值冲突即可;Length(长度)属性的TLV总长度,所述的TLV包括Type、Length、Value(值),所述的Value为Attr-Count和String的总和;Attr-Count(子属性数量)子属性数量;String(子属性内容)子属性内容。
所述的承载于Access-Accept报文的地址授权“Auth-Address-Author”属性可以不出现,也可以出现一次或多次。
所述的地址授权属性带的子属性的整体结构如表2所示表20 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Length | Value...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+所述的子属性可以使用在RFC2865、RFC3162中定义的属性,且属性的TLV(Type、Length、Value)不变;所述的子属性中必须有以下属性的其中一个来表示指定的IP地址,且仅能有其中一个的属性Framed-IP-Address主机IP地址;Framed-IPv6-Prefix主机IPv6地址前缀;Login-IPv6-Host登录主机IPv6地址。
所述的子属性还可以进行扩展并根据需要进行相关授权,例如进行ACL(Access Control List访问控制列表)、CAR(Committed Access Rate可靠接入速率)的授权等,进行相关授权可能会应用的属性包括Class级别;State状态;Session-Timeout会话时长;Termination-Action会话终结动作标志;Framed-Routing主机网关路由。
地址授权“Auth-Address-Author”封装子属性的用法同RFC2865中的Vendor-Specific相同。
同时,本发明所述网络接入服务器与授权计费服务器间的可扩展字段内容的报文还可以为网络接入服务器与授权计费服务器间交互的包含有Vendor-Specific(自行指定属性)字段的报文,这样,所述的地址授权“Auth-Address-Author”中的子属性包含的内容便可以封装在RFC2865协议定义的Vendor-Specific中,也就不再需要在“Access-Accept”报文中扩展地址授权属性“Auth-Address-Author”,但子属性的Type值需要进行相应的改变,避免冲突。
基于RADIUS的处理过程,本发明中,为了保证主机的不同的IP地址的流量等计费能够发送到RADIUS服务器中,且RADIUS服务器可以识别出不同的IP地址对应的计费信息,则需要对RADIUS协议进行相应的补充,将网络接入服务器发往RADIUS服务器的报文中增加地址计费“Acct-Address-Flow”属性信息,本发明采用的是将所述的地址计费“Acct-Address-Flow”属性信息承载于RADIUS过程的计费请求“Accounting-Request”报文中发送给RADIUS服务器,如图2所示。
所述的地址计费属性信息的具体格式与地址授权属性信息的格式相同,只是具体字段承载的内容信息不相同,所述的地址计费“Acct-Address-Flow”属性信息的格式如表3所示表3
0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Length | Attr-Count | String...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+其中Type(类型)可以为64,当然该值不一定是64,可以根据实际情况进行调整,只要不与现有的属性值冲突即可;Length(长度)属性的TLV(Type、Length、Value)总长度,所述的Value为Attr-Count和String的总和;Attr-Count(子属性数量)子属性数量;String(子属性内容)子属性内容。
地址计费“Acct-Address-Flow”属性是新增属性,属性的出现次数为0+,即可以不出现,可以出现一次或多次。
该属性带有以下子属性,子属性的整体结构与地址授权属性信息的子属性的结构相同,只是各字段承载的具体的内容不相同,该子属性的整体结构如表4所示表40 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Length | Value...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+所述的子属性可以使用在RFC2866、RFC3162协议中定义的属性,且属性的TLV(Type、Length、Value)不变,而且,所述的子属性中必须有以下属性的其中一个来表示指定的IP地址Framed-IP-Address外框IP地址;Framed-IPv6-Prefix外框IPv6地址;Login-IPv6-Host登录IPv6主机。
所述的子属性还可以进行扩展并根据需要进行相关授权,例如进行ACL、CAR的授权等,进行相关授权可能会使用的子属性包括Acct-Session-Id计费会话标识;Acct-Input-Octets计费下行流量(字节数);Acct-Output-Octets计费上行流量(字节数);Acct-Input-Packets计费下行流量(报文包数);Acct-Output-Packets计费上行流量(报文包数)。
所述的地址计费“Acct-Address-Flow”属性信息的封装子属性的用法同RFC2865中的Vendor-Specific相同。
有了上述在计费请求“Accounting-Request”报文中的地址计费属性后,RADIUS服务器的Client(客户端,网络接入服务器)将主机的每个IP地址的流量等计费信息按照RFC2866的报文格式和以上定义的属性类型进行封装后,直接发送到RADIUS服务器端,从而完成对主机用户的不同的IP地址分别进行计费信息的统计,如流量统计等。
同样,所述网络接入服务器与授权计费服务器间的可扩展字段内容的报文还可以为网络接入服务器与授权计费服务器间交互的包含有Vendor-Specific字段的报文,这样,所述的地址计费“Acct-Address-Flow”属性信息包含的子属性还可以封装在RFC2865定义的Vendor-Specific中,也就不再需要在计费请求“Accounting-Request”报文中增加地址计费“Acct-Address-Flow”属性,但子属性的Type值需要进行相应的调整,以避免冲突。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
1.一种IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,包括IPv6网络中的多地址用户的网络接入服务器与授权计费服务器间通信时,将针对多地址用户的每个地址的授权计费信息通过所述网络接入服务器与授权计费服务器间的可扩展字段内容的报文进行交互;所述的网络接入服务器及授权计费服务器获取所述的报文中的授权计费信息;所述的网络接入服务器及授权计费服务器对该用户的每个地址分别进行相应的授权计费操作。
2.根据权利要求1所述的IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,所述的授权计费服务器为远程认证拨号用户服务RADIUS服务器,其中所述的授权计费服务器在逻辑或物理上独立,且可进行单独的授权或者计费,或同时进行授权和计费。
3.根据权利要求1所述的IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,所述的授权计费信息的格式包括类型Type,长度Length,子属性数量Attr-Count和/或子属性内容String。
4.根据权利要求1、2或3所述的IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,所述的子属性内容包括类型Type,长度Length和/或值Value。
5.根据权利要求4所述的IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,所述的值Value包括下述的属性之一主机IP地址Framed-IP-Address;主机IPv6地址Framed-IPv6-Prefix;登录主机IPv6地址Login-IPv6-Host。
6.根据权利要求4所述的IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,当所述的授权计费信息为授权信息时,所述的值Value还可选地包括下述属性级别Class;状态State;会话时长Session-Timeout;会话终结动作标志Termination-Action;主机网关路由Framed-Routing。
7.根据权利要求4所述的IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,当所述的授权计费信息为授权信息时,该方法包括所述的授权计费服务器将授权信息承载于接入确认报文中发送给所述的多地址用户的网络接入服务器。
8.根据权利要求4所述的IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,当所述的授权计费信息为计费信息时,所述的值Value还可选地包括下述属性计费会话标识Acct-Session-Id;以字节数为单位的计费下行流量Acct-Input-Octets;以字节数为单位的计费上行流量Acct-Output-Octets;以报文包数为单位的计费下行流量Acct-Input-Packets;以报文包数为单位的计费上行流量Acct-Output-Packets。
9.根据权利要求4所述的IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,当所述的授权计费信息为计费信息时,该方法包括所述的多地址用户的网络接入服务器将计费信息承载于计费请求报文中发送给所述的授权计费服务器。
10.根据权利要求4所述的IPv6网络中对多地址用户进行授权计费的实现方法,其特征在于,该方法包括将所述的子属性直接封装在RFC2865协议定义的自行指定属性Vendor-Specific字段中在多地址用户的网络接入服务器与授权计费服务器间交互。
全文摘要
本发明涉及一种IPv6网络中对多地址用户进行授权计费的实现方法。该方法包括IPv6网络中的多地址用户与授权计费服务器间通信时,将所述的授权计费信息通过用户与授权计费服务器间的可扩展字段内容的报文进行交互,所述的用户及授权计费服务器获取所述的报文中的授权计费信息,并进行相应的授权计费操作。本发明实现了将针对不同的主机地址的授权、计费信息发送出去,以便于授权计费服务器设备可以获得相应的主机各IP地址的授权、计费信息。因此,本发明实现了在IPv6网络中,可以根据主机的IP地址进行分别授权,采用不同的计费策略分别进行计费。
文档编号H04L12/56GK1744508SQ20041005538
公开日2006年3月8日 申请日期2004年9月1日 优先权日2004年9月1日
发明者管红光, 王谨, 黄永强 申请人:华为技术有限公司