用户会话监测方法及设备的制作方法

用户会话监测方法及设备的制作方法
【专利摘要】本发明涉及一种用户会话监测方法及设备，其中，该方法包括网络访问服务器NAS设备向远程用户拨号认证系统RADIUS服务器发送会话查询请求报文，其中，会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息；NAS设备接收RADIUS服务器返回的用户的会话信息；NAS设备根据会话信息查找用户在所述NAS设备上的会话记录；以及NAS设备根据查找结果确定是否向RADIUS服务器发送会话信息对应的会话的停止计费请求报文。本发明实施例提供的用户会话监测方法及设备，能够准确、实时的识别并解决用户会话在RADIUS服务器上挂死的问题，并使用户不感知，可以减少故障对业务产生的影响。
【专利说明】用户会话监测方法及设备
【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种用户会话监测方法及设备。
【背景技术】
[0002]在NAS (Network Access Server,网络访问服务器)设备对用户的管理中，用户的 AAA (Authentication Authorization Accounting,认证、授权、计费)通常可以通过RADIUS (Remote Authentication Dial In User Service,远程用户拨号认证系统)协议实现。RADIUS协议是NAS设备和RADIUS服务器之间的应用层通信协议，RADIUS服务器通过建立一个存储用户名、密码等的用户数据库来对用户进行验证。NAS设备负责把用户的认证、授权和计费信息传递给RADIUS服务器。RADIUS服务器负责接收用户的连接请求，完成认证，并把用户所需的配置信息返回给NAS设备。
[0003]用户在NAS设备上完成接入和授权后，NAS设备会发送开始计费请求给RADIUS服务器，通知RADIUS服务器开始计费；然后RADIUS服务器会为该用户维护一个用户会话(Account Session)，一个用户可能在RADIUS服务器上同时建立一到多个用户会话；用户会话从NAS设备下线后，NAS设备会发送停止计费请求给RADIUS服务器，通知RADIUS服务器停止该用户会话的计费。
[0004]实践中，可能出现用户会话已在NAS设备上下线，但是由于用户会话下线时RADIUS服务器未接收到该用户会话的停止计费请求，导致该用户会话在RADIUS服务器上挂死的问题，即用户会话在NAS设备上已经下线，但是该用户会话在RADIUS服务器上却没有停止计费。在这种情况下，当用户再次请求上线时，RADIUS服务器发现该用户已建立了用户会话或者用户在该RADIUS服务器允许建立的用户会话个数已经达到上限时，会拒绝接入用户会话。这种挂死的问题，NAS设备和RADIUS服务器都无法自动感知，因此常常是等到用户投诉才能查找和定位，人工删除该挂死的用户会话，严重影响用户体验且难以维护。
[0005]现有技术中，有些RADIUS服务器实现了用户会话老化机制，NAS设备通过定时发送该用户会话的“中间计费”报文来维持用户会话。然而，对于不部署中间计费的场景，RADIUS服务器无法使用该服务器端的老化机制；且中间计费报文的偶然丢失可能导致RADIUS服务器不必要地删除账户会话。
[0006]综上所述，现有技术在解决用户会话在RADIUS服务器上挂死的问题时，有较大的局限性，且可能不必要的删除用户会话，实时性也很差。

【发明内容】

[0007]抟术问是页
[0008]有鉴于此，本发明要解决的技术问题是如何识别用户会话在RADIUS服务器上挂死的问题。
[0009]解决方案
[0010]为了解决上述技术问题，根据本发明一实施例，提供了一种用户会话监测方法，包括:
[0011]网络访问服务器NAS设备向远程用户拨号认证系统RADIUS服务器发送会话查询请求报文，
[0012]其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息；
[0013]所述NAS设备接收所述RADIUS服务器返回的所述用户的会话信息；
[0014]所述NAS设备根据所述会话信息查找所述用户在所述NAS设备上的会话记录；以及
[0015]所述NAS设备根据查找结果确定是否向所述RADIUS服务器发送所述会话信息对应的会话的停止计费请求报文。
[0016]对于上述用户会话监测方法，在一种可能的实现方式中，在所述NAS设备向RADIUS服务器发送用户的会话查询请求报文之前，包括:
[0017]所述NAS设备向所述RADIUS服务器发送所述用户的接入认证请求报文；以及
[0018]在所述用户的接入认证请求不通过的情况下，所述NAS设备接收到所述RADIUS服务器返回的接入认证拒绝报文。
[0019]对于上述用户会话监测方法，在一种可能的实现方式中，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
[0020]对于上述用户会话监测方法，在一种可能的实现方式中，在所述NAS设备向RADIUS服务器发送会话查询请求报文之前，包括:
[0021]所述NAS设备检测到与所述RADIUS服务器的连接已恢复，或所述NAS设备检测到当前时间为设定的所述会话查询请求报文的发送时间。
[0022]对于上述用户会话监测方法，在一种可能的实现方式中，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，以使所述RADIUS服务器查找到匹配的会
话信息。
[0023]对于上述用户会话监测方法，在一种可能的实现方式中，在所述NAS设备根据查找结果确定是否向所述RADIUS服务器发送所述会话信息对应的会话的停止计费请求报文之前，包括:
[0024]当所述NAS设备查找到的所述会话信息中的至少一个会话不在所述会话记录中时，所述NAS设备向所述RADIUS服务器发送对应于不在所述会话记录中的会话的停止计费请求报文。
[0025]为了解决上述技术问题，根据本发明另一实施例，提供了一种用户会话监测方法，包括:
[0026]RADIUS服务器接收NAS设备发送的会话查询请求报文，
[0027]其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息；
[0028]所述RADIUS服务器查找其上的所述用户的会话信息并将匹配的结果返回给所述NAS设备；
[0029]当所述RADIUS服务器接收到所述NAS设备发送的所述会话信息对应的会话的停止计费请求报文时，删除所述会话在RADIUS服务器上的会话信息，以停止所述会话的计费。[0030]对于上述用户会话监测方法，在一种可能的实现方式中，在所述RADIUS服务器接收NAS设备发送会话查询请求之前，还包括:
[0031 ] 所述RADIUS服务器接收所述NAS设备发送的所述用户的接入认证请求报文；以及
[0032]当所述用户的接入认证请求不通过时，所述RADIUS服务器向所述NAS设备发送接入认证拒绝报文。
[0033]对于上述用户会话监测方法，在一种可能的实现方式中，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
[0034]对于上述用户会话监测方法，在一种可能的实现方式中，其特征在于，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，所述RADIUS服务器查找其上的所述用户的会话信息具体包括:
[0035]所述RADIUS服务器根据所述用户的标识和/或所述NAS设备的标识查找匹配的
会话信息。
[0036]为了解决上述技术问题，根据本发明又一实施例，提供了一种网络访问服务器设备，包括:
[0037]第一发送模块，用于向RADIUS服务器发送会话查询请求报文，
[0038]其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息；
[0039]第一接收模块，与所述第一发送模块连接，用于接收所述RADIUS服务器返回的所述用户的会话信息；
[0040]第一查找模块，与所述第一接收模块连接，用于根据所述会话信息查找所述用户在所述NAS设备上的会话记录；以及
[0041]第一确定模块，与所述第一查找模块连接，用于根据所述第一查找模块的查找结果确定是否向所述RADIUS服务器发送所述会话信息对应的会话的停止计费请求报文。
[0042]对于上述网络访问服务器设备，在一种可能的实现方式中，所述第一发送模块还用于向所述RADIUS服务器发送所述用户的接入认证请求报文；以及第一接收模块还用于在所述用户的接入认证请求不通过的情况下，接收到所述RADIUS服务器返回的接入认证拒绝报文。
[0043]对于上述网络访问服务器设备，在一种可能的实现方式中，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
[0044]对于上述网络访问服务器设备，在一种可能的实现方式中，还包括:
[0045]第一检测模块，与所述第一发送模块连接，用于检测到与所述RADIUS服务器的连接已恢复，或检测到当前时间为设定的所述会话查询请求报文的发送时间。
[0046]对于上述网络访问服务器设备，在一种可能的实现方式中，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，以使所述RADIUS服务器查找到匹配的会话信息。
[0047]对于上述网络访问服务器设备，在一种可能的实现方式中，还包括:
[0048]第二发送模块，与所述第一确定模块连接，用于当所述第一查找模块查找到的所述会话信息中的至少一个会话不在所述会话记录中时，向所述RADIUS服务器发送对应于不在所述会话记录中的会话的停止计费请求报文。
[0049]为了解决上述技术问题，根据本发明又一实施例，提供了一种远程用户拨号认证系统服务器，包括:
[0050]第二接收模块，用于接收NAS设备发送的会话查询请求报文，
[0051]其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息；
[0052]第二查找模块，与所述第二接收模块连接，用于查找所述RADIUS服务器上的所述用户的会话信息；
[0053]第三发送模块，与所述第二查找模块连接，用于将匹配的结果返回给所述NAS设备;
[0054]第三接收模块，与所述第三发送模块连接，用于接收到所述NAS设备发送的所述会话信息对应的会话的停止计费请求报文；
[0055]第二删除模块，与所述第三接收模块连接，用于当所述第三接收模块接收到所述停止计费请求报文时，删除所述会话在RADIUS服务器上的会话信息，以停止所述会话的计费。
[0056]对于上述远程用户拨号认证系统服务器，在一种可能的实现方式中，所述第二接收模块还用于所述RADIUS服务器接收所述NAS设备发送的所述用户的接入认证请求报文；所述第三发送模块还用于当所述用户的接入认证请求不通过时，向所述NAS设备发送接入认证拒绝报文。
[0057]对于上述远程用户拨号认证系统服务器，在一种可能的实现方式中，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
[0058]对于上述远程用户拨号认证系统服务器，在一种可能的实现方式中，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，所述第二查找模块具体用于查找匹配的会话信息。
[0059]有益.效果
[0060]本发明实施例的用户会话监测方法及设备，NAS设备将用户的会话查询请求报文发送给RADIUS服务器，RADIUS服务器接收到该会话查询请求报文后，查询其上的该用户的会话信息并将匹配的用户会话返回给NAS设备，然后NAS设备根据返回的用户会话信息，查找其上该用户的会话记录，以确定该用户在RADIUS服务器上是否存在该用户会话挂死的问题。进一步地，如果存在，根据接收到的该用户会话信息构造成停止计费请求报文发送给RADIUS服务器，RADIUS服务器接收到该停止计费请求报文后，删除相应的用户的会话信息并回应NAS设备。本发明实施例的用户会话监测方法，能够准确、实时的识别并解决用户会话在RADIUS服务器上挂死的问题，并使用户不感知，这样可以减少故障对业务产生的影响。
[0061]根据下面参考附图对示例性实施例的详细说明，本发明的其它特征及方面将变得清楚。
【专利附图】

【附图说明】[0062]包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面，并且用于解释本发明的原理。
[0063]图1示出RADIUS报文格式信息的示意图；
[0064]图2示出根据本发明一实施例的用户会话监测方法的流程图；
[0065]图3示出根据本发明另一实施例的用户会话监测方法的流程图；
[0066]图4示出根据本发明又一实施例的用户会话监测方法的流程图；
[0067]图5示出根据本发明一实施例的网络访问服务器设备的结构框图；
[0068]图6示出根据本发明一实施例的远程用户拨号认证系统服务器的结构框图；
[0069]图7示出根据本发明另一实施例的网络访问服务器设备的结构框图；
[0070]图8示出根据本发明另一实施例的远程用户拨号认证系统服务器的结构框图；
[0071]图9示出根据本发明又一实施例的网络访问服务器设备的结构框图；
[0072]图10示出根据本发明又一实施例的远程用户拨号认证系统服务器的结构框图。
【具体实施方式】
[0073]以下将参考附图详细说明本发明的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。
[0074]在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
[0075]另外，为了更好的说明本发明，在下文的【具体实施方式】中给出了众多的具体细节。本领域技术人员应当理解，没有这些具体细节，本发明同样可以实施。在另外一些实例中，对于大家熟知的方法、手段、元件和电路未作详细描述，以便于凸显本发明的主旨。
[0076]图1所不为RADIUS报文格式信息的不意图。如图1所不,一个RADIUS报文格式中可以包括以下方面内容:报文类型Code、标识符Identifier、报文长度Length、安全措施Authenticator以及报文内容Attribute。报文类型Code为一个字节,主要用于表示RADIUS报文类型，标识符Identifier为I个字节，主要用于匹配请求和回应的数字。RADIUS报文类型主要可以包括接入认证请求Access-Request报文(Code值可设为I)、接入认证接受Access-Accept报文(Code值可设为2)、接入认证拒绝Access-Reject报文(Code值可设为3)、开始或停止计费请求Accounting-Request报文(Code值可设为4)、开始或停止计费请求响应Accounting-Response报文(Code值可设为5)、会话查询请求COA-Request报文(Code值可设为43)、会话查询响应COA-ACK报文(Code值可设为44)以及COA-NAK报文(Code值可设为45)等。
[0077]报文长度Length为2个字节，主要用于表示整个报文的长度；安全措施Authenticator为16个字节,主要用于对RADIUS报文进行加密或签名等，以保证报文内容的安全；报文内容的大小由报文内容长度决定,主要通过携带属性来表示RADIUS报文需要传输的内容。每一个属性是一个“类型-长度-值”组成的TLV (Type-Length-Value)结构，报文属性连续填充成报文内容。
[0078]实施例1
[0079]图2示出根据本发明一实施例的用户会话监测方法的流程图。如图2所示，该用户会话监测方法主要可以包括以下步骤:
[0080]步骤SlOl、NAS设备向RADIUS服务器发送会话查询请求COA-Request报文，其中，发送的COA-Request报文可以是一个用户的，也可以是多个用户的。
[0081 ] 具体地，COA-Request报文中增加了一个命令字属性，主要用于标识该COA-Request报文是用于用户的会话信息查询的请求报文，以获得用户在RADIUS服务器的会话信息以及用户的每个会话的计费Acct-Session-1d信息等。其中，每个用户在RADIUS服务器可以有至少一个会话信息，会话信息主要可以包括该用户会话的计费Acct-Session-1d 信息。
[0082]步骤S102、RADIUS服务器接收NAS设备发送的COA-Request报文，
[0083]其中，COA-Request报文用于查询该用户在RADIUS服务器上的会话信息。
[0084]步骤S103、RADIUS服务器查找其上的该用户的会话信息并将匹配的结果返回给NAS设备。
[0085]具体地，RADIUS服务器可以根据用户会话查询请求中携带的用户的标识和/或NAS设备的标识查询用户的会话信息，如果存在匹配查询条件的用户的会话信息，则将相应的会话信息构造成COA-ACK报文返回给NAS设备。否则构造COA-NAK报文返回给NAS设备。其中，COA-ACK报文表示在RADIUS服务器上存在该匹配该用户的会话信息，COA-NAK报文表示不存在匹配该用户的会话信息。
[0086]步骤S104、NAS设备接收RADIUS服务器返回的该用户的会话信息。
[0087]步骤S105、NAS设备根据会话信息查找该用户在NAS设备上的会话记录。
[0088]具体地，如果NAS设备接收到COA-ACK报文，则在NAS设备在查找该用户在其上的会话记录，并将COA-ACK报文中的会话信息与NAS设备上相应的会话记录相比较。
[0089]步骤S106a、NAS设备根据查找结果确定是否向RADIUS服务器发送所述会话信息对应的会话的停止计费请求Accounting-Request (停止)报文。
[0090]具体地，如果接收到的是COA-ACK报文，NAS设备根据查找到的用户的会话记录以及RADIUS服务器返回的COA-ACK报文，将COA-ACK报文中的会话信息与NAS设备上相应的会话记录相比较，以确定该用户的某一会话在RADIUS服务器上是否存在挂死的问题。其中，某一用户会话在RADIUS服务器上的挂死问题是指该用户会话在NAS设备上已经下线，而在RADIUS服务器还处于上线状态即该用户会话在RADIUS服务器上还没有停止计费。
[0091]步骤S106b、进一步地，在上述步骤S106a之后，如果确定某一会话在RADIUS服务器上存在挂死的问题，则NAS设备向RADIUS服务器发送该会话的停止计费请求Accounting-Request (停止)报文。
[0092]步骤S107、当RADIUS服务器接收到NAS设备发送的所述会话信息对应的会话的停止计费请求Accounting-Request (停止)报文时,删除该会话在RADIUS服务器上的会话信息，以停止会话的计费。
[0093]具体地，当RADIUS服务器接收到NAS设备发送的某一会话的停止计费请求Accounting-Request (停止)报文时,停止对该会话的计费，即删除该会话在RADIUS服务器上的会话信息，并将处理结果构造成停止计费回应Accounting-Response报文回应给NAS设备。
[0094]需要说明的是，NAS设备向RADIUS服务器发送会话查询请求报文，可以是一个用户的，也可以是多个用户的。
[0095]本发明实施例的用户会话监测方法，NAS设备将会话查询请求报文发送给RADIUS服务器，RADIUS服务器接收到该会话查询请求报文后，查询其上用户的会话信息并将匹配的用户会话返回给NAS设备，然后NAS设备根据返回的用户会话信息，查找其上该用户的会话记录，以确定该用户在RADIUS服务器上是否存在该用户会话挂死的问题。如果存在，根据接收到的该用户会话信息构造成停止计费请求报文发送给RADIUS服务器，RADIUS服务器接收到该停止计费请求报文后，删除相应的用户的会话信息并回应NAS设备。本发明实施例的用户会话监测方法，能够准确、实时的识别并解决用户会话在RADIUS服务器上挂死的问题，并使用户不感知，这样可以减少故障对业务产生的影响。
[0096]实施例2
[0097]图3示出根据本发明另一实施例的用户会话监测方法的流程图。如图3所示，该用户会话监测方法主要可以包括以下步骤:
[0098]步骤S201、NAS设备向RADIUS服务器发送用户的接入认证请求Access-Request报文。
[0099]具体地，某一用户例如用户A想要接入RADIUS服务器，首先需要通过RADIUS服务器的认证。用户A首先会向某一 NAS设备例如BRAS (Broadband Remote Access Server,远程宽带接入服务器)设备发起拨号连接请求，该拨号连接请求携带有用户A的信息，如用户A在RADIUS服务器注册的用户名和密码等。NAS设备接收到用户A的拨号连接请求后，为用户A构造接入请求Access-Request报文发送给RADIUS服务器。
[0100]步骤S202、RADIUS服务器接收NAS设备发送的用户的接入认证请求报文。
[0101]步骤S203、在用户的接入认证请求不通过的情况下，RADIUS服务器向NAS设备发送接入认证拒绝Access-Reject报文。
[0102]具体地,RADIUS服务器接收到Access-Request报文后，开始对用户的接入认证请求中携带的信息进行认证，如果对于用户认证信息校验正确，但如果用户会话在RADIUS服务器已存在或在RADIUS服务器上用户会话存在的个数已达上限的情况，则RADIUS服务器向该接入请求认证的NAS设备返回一个接入认证拒绝(Access-Reject)报文,指示该认证没有通过。
[0103]在一种可能的实现方式中，Access-Reject报文可以携带错误码Error-Code属性，该Error-Code属性用于指示用户如用户A的接入认证请求不通过的原因,根据RADIUS服务器的配置的策略，返回的错误码属性指示的原因可以为“用户A在RADIUS服务器上已存在会话”或“用户A在RADIUS服务器上会话个数已达上限”。
[0104]步骤S204、NAS设备接收到RADIUS服务器返回的Access-Reject报文；
[0105]步骤S205、NAS设备向RADIUS服务器发送用户的COA-Request报文。
[0106]当NAS设备接收到RADIUS服务器返回的Access-Reject报文时,且返回的错误码属性指示的原因为“用户A在RADIUS服务器上已存在会话”或“用户A在RADIUS服务器上会话个数已达上限”时，NAS设备不会立即拒绝用户A接入，而是向RADIUS服务器发送用户A 的 COA-Request 报文。
[0107]COA-Request报文中增加了一个命令字属性,主要用于标识该COA-Request报文是特殊的用于用户的会话信息查询的请求报文，以获得用户在RADIUS服务器的会话信息以及用户的每个会话的计费Acct-Session-1d信息等。
[0108]在一种可能的实现方式中，该COA-Request报文还可以携带所述用户的标识如User-Name属性、所述NAS设备的标识如NAS-1P-Address或NAS-1dentif ier属性,使所述RADIUS服务器查找到与查询条件所匹配的会话信息。
[0109]步骤S206、RADIUS服务器接收NAS设备发送的用户的COA-Request报文。
[0110]步骤S207、RADIUS服务器查找其上的该用户的会话信息并将匹配的结果返回给NAS设备。
[0111]具体地，RADIUS服务器接收到COA-Request报文后，根据COA-Request报文携带的属性来查找用户在本地的上线情况即会话信息，并将查找结果通过查询响应COA-Response报文发送给NAS设备。例如，COA-Request报文携带用户的标识属性，则RADIUS服务器根据该用户的标识属性来查找与该用户匹配的会话信息。又如，COA-Request报文携带NAS设备的标识属性，则RADIUS服务器根据NAS设备的标识属性查找通过该NAS设备上线的所有用户的会话信息。再如，COA-Request报文携带用户的标识属性和NAS设备的标识属性，则RADIUS服务器根据该用户的标识属性和NAS设备的标识属性查找该用户通过上述NAS设备上线的所有会话信息。如果存在匹配的会话信息，则返回的COA-Response报文可以为COA-ACK报文，RADIUS服务器将满足要求的会话信息构造成COA-ACK报文发送给NAS设备。如果没有满足要求的会话信息，返回的COA-Response报文可以为COA-NAK报文，RADIUS服务器构造COA-NAK报文发送给NAS设备。
[0112]步骤S208、NAS设备接收RADIUS服务器返回的该用户的会话信息。
[0113]步骤S209、NAS设备根据会话信息查找该用户在NAS设备上的会话记录。
[0114]具体地，如果NAS设备接收到COA-ACK报文，则查找本地设备上用户A的会话记录，并将COA-ACK报文中的会话信息与NAS设备上相应的会话记录相比较。
[0115]步骤S210a、NAS设备根据查找结果确定是否向RADIUS服务器发送所述会话信息对应的会话的停止计费请求Accounting-Request (停止)报文。
[0116]如果NAS设备接收COA-ACK报文后，NAS设备根据查找到的用户的会话记录以及RADIUS服务器返回的COA-ACK报文，将COA-ACK报文中的会话信息与NAS设备上相应的会话记录相比较，以确定该用户的某一会话在RADIUS服务器上是否存在挂死的问题。
[0117]步骤S210b、进一步地，在步骤S210a后，如果确定用户的某一会话在本地已经下线，而该会话在RADIUS服务器上仍然上线即没有停止计费的情况，也就是RADIUS服务器存在该会话挂死的问题，则NAS设备根据接收到的用户的该会话信息构造该会话的Accounting-Request (停止)报文返回给RADIUS服务器。如果没有挂死问题,采用正常的处理方法即可。
[0118]步骤S211、当RADIUS服务器接收到NAS设备发送的会话的Accounting-Request(停止)报文时，删除该会话在RADIUS服务器上的会话信息，以停止会话的计费。
[0119]当RADIUS服务器接收到NAS设备发送的某会话的Accounting-Request (停止)报文时，删除该会话并构造Accounting-Response报文以回应NAS设备该会话已经被删除。用户的其它会话或其它用户的会话的挂死问题可以按照类似的方法处理。
[0120]NAS设备在接收到该会话已经被删除后，可以重新向RADIUS服务器发送用户的Access-Request报文,如果认证还不通过,判断认证不通过可能为其它原因。例如，该用户的挂死问题出现在其它NAS设备上。这时，NAS设备直接拒绝用户接入。如果RADIUS服务器认证通过，则会向NAS设备发送接受用户接入Access-Accept报文,Access-Accept报文可以包括用户A接入RADIUS服务器所需的配置信息如带宽、IP地址等。此时，用户A即可接入RADIUS服务器。
[0121]在一种可能的实现方式中，步骤S207中，如果根据匹配结果返回的响应报文为COA-ACK报文，表示在RADIUS服务器上存在匹配的用户会话，RADIUS服务器将满足要求的用户会话信息构造成COA-ACK报文发送给NAS设备。如果RADIUS服务器查询到的满足要求的用户会话数超过COA-ACK报文设定的最大返回数，则在返回的COA-ACK报文中可以增加一个非零的“执行状态”属性，该属性为整型值，携带下一个条目即剩余匹配的会话信息的索引信息。例如，COA-ACK报文设定的最大返回数为10，当RADIUS服务器根据查询条件查询到的满足要求的用户会话数为15个时，COA-ACK报文可以增加一个非零的“执行状态”属性，该属性为整型值，携带剩余5个匹配的会话信息的索引信息。如果NAS设备接收到COA-ACK报文，则查找本地设备上的会话记录，以确定RADIUS服务器上是否存在某一会话的挂死问题，如果存在，根据接收到的COA-ACK报文用户的会话信息，构造相应地用户会话的Accounting-Request (停止)报文发送RADIUS服务器，RADIUS服务器接收到该用户会话的Accounting-Request (停止)报文后，将该用户会话从RADIUS服务器删除并回应Accounting Response给NAS设备。如果接收到的C0A-ACK报文中有非零的“执行状态”属性，则NAS设备可以再次发送CoA-Request报文给RADIUS服务器，携带与前一 COA-Request报文相同的属性，并增加携带上次返回的“执行状态”属性，以获取其他满足查询条件的会话信息。如果COA-Response报文为COA-NAK报文，表示在RADIUS服务器上不存在匹配的会话或没有下一个匹配条目即剩余匹配的会话信息，RADIUS服务器构造成COA-NAK报文发送给NAS设备。如果NAS设备接收到COA-NAK报文，则按正常的流程处理。
[0122]本发明实施例的用户会话监测方法，可以根据某一用户的接入请求来触发来解决该用户在RADIUS服务器上挂死的问题。NAS设备根据用户的接入请求构造用户的接入认证请求发送给RADIUS服务器，RADIUS服务器接收到该接入认证请求后，针对该接入认证请求认证信息正确，但该会话在RADIUS服务器上已经存在或用户在RADIUS服务器上的会话个数已达上限的情况，给NAS设备返回携带有错误码的接入认证拒绝报文。NAS设备接收到该接入认证拒绝报，将会话查询请求报文发送给RADIUS服务器。RADIUS服务器接收到该会话查询请求报文后，查询其上的该用户的会话信息并将匹配的会话返回给NAS设备。然后NAS设备根据返回的会话信息，查找其上该用户的会话记录，以确定该用户在RADIUS服务器上是否存在该会话的挂死问题。如果存在，根据接收到的会话信息构造成停止计费请求报文发送给RADIUS服务器，RADIUS服务器接收到该停止计费请求报文后，删除相应的用户的会话信息并构造停止计费请求回应给NAS设备。本发明实施例的用户会话监测方法，能够根据用户的接入认证请求触发机制，准确、实时的识别并解决用户会话在RADIUS服务器上挂死的问题，并使用户不感知，这样可以减少故障对业务产生的影响。
[0123]实施例3
[0124]图4示出根据本发明又一实施例的用户会话监测方法的流程图。图4所示的用户会话监测方法与图3所示的用户会话监测方法的主要区别在于，图4所示的用户会话监测方法是由当NAS设备检测到NAS设备与RADIUS服务器恢复连接时，或NAS设备检测到当前时间为设定的会话查询请求报文的发送时间时，向RADIUS服务器发送会话查询请求报文，而不是由用户接入认证请求触发的。如图4所示，该用户会话监测方法主要可以包括以下步骤:
[0125]步骤S301、NAS设备检测到与RADIUS服务器的连接已恢复，或NAS设备检测到当前时间为设定的会话查询请求报文的发送时间。
[0126]步骤S302、NAS设备向RADIUS服务器发送COA-Request报文。
[0127]步骤S303、RADIUS服务器接收NAS设备发送的COA-Request报文。
[0128]步骤S304、RADIUS服务器根据NAS设备的标识查找所有通过该NAS设备在所述RADIUS服务器上线的用户的会话信息。
[0129]步骤S305、RADIUS服务器将查找到的所有用户的会话信息发送给NAS设备。
[0130]步骤S306、NAS设备接收RADIUS服务器返回的所有通过该NAS设备在RADIUS服务器上线的用户的会话信息。
[0131]步骤S307、NAS设备根据接收到的会话信息查找所有通过该NAS设备在RADIUS服务器上线的用户在该NAS设备上的会话记录。
[0132]步骤S308a、NAS设备根据查找结果确定是否向RADIUS服务器发送会话的Accounting-Request (停止)报文。
[0133]步骤S308b、进一步地，在步骤S308a之后，如果确定需要向RADIUS服务器发送会话的Accounting-Request (停止)报文，则向RADIUS服务器发送会话的Accounting-Request (停止)报文。
[0134]步骤S309、当RADIUS服务器接收到NAS设备发送的会话的停止计费请求时，删除该会话在RADIUS服务器上的会话信息，以停止该会话的计费。
[0135]具体地，在一种可能的实现方式中，由于NAS设备故障或RADIUS服务器故障等原因导致NAS设备与RADIUS服务器连接中断，在中断期间可能出现会话从NAS设备上下线而在RADIUS服务器上仍然上线，即该会话在RADIUS服务器上没有停止计费，导致会话在RADIUS服务器上挂死的问题。对于这种情况，NAS设备可以通过检测到与RADIUS服务器连接恢复时，向RADIUS服务器发送COA-Request报文，通常情况下，COA-Request报文中可以携带NAS设备的标识，RADIUS服务器根据NAS设备的标识就可以查找到通过该NAS设备上线的所有用户的会话信息并将查找到的所有用户的会话信息返回给NAS设备。NAS设备接收到通过该NAS设备在RADIUS服务器上线的所有用户的会话信息后，针对每个用户的会话信息，应用上述实施例的用户会话监测方法，查找NAS设备某一用户的会话记录，如果该用户存在会话挂死的问题，则根据RADIUS服务器返回该用户的会话信息，构造针对该用户会话的Accounting-Request (停止)报文给RADIUS服务器，RADIUS服务器接收到Accounting-Request (停止)报文后,将该用户会话从RADIUS服务器删除，即可解决该用户会话在RADIUS服务器上挂死的问题。查找所有用户在NAS设备上的会话记录，即可解决所有用户的用户会话在RADIUS服务器上的挂死问题。从而实现NAS设备上所有用户的用户会话与RADIUS服务器上会话信息的同步。
[0136]在一种可能的实现方式中，NAS设备还可以通过检测到当前时间为设定的发送会话查询请求报文的发送时间，向RADIUS服务器发送携带NAS设备的标识的COA-Request报文，以解决通过该NAS设备上线的会话在RADIUS服务器上挂死的问题，从而实现NAS设备上所有用户的会话与RADIUS服务器上会话信息的同步。
[0137]需要说明的是，在一种可能的实现方式中，本实施例中COA-Request报文也可以携带用户的标识属性，以查询该用户在RADIUS服务器上的会话信息。在另一种可能的实现方式中，COA-Request报文还可以携带用户的标识属性和NAS设备的标识属性，以查询该用户通过上述NAS设备在RADIUS服务器上线的会话信息。
[0138]本发明实施例的用户会话监测方法，可以通过NAS设备主动检测NAS设备与RADIUS服务器的连接已恢复，或NAS设备检测到当前时间为设定的发送会话查询请求报文的发送时间，来识别并解决通过NAS设备上线的会话在RADIUS服务器上挂死的问题，并使用户不感知，这样，可以减少故障对业务产生的影响。
[0139]实施例4
[0140]图5示出根据本发明一实施例的网络访问服务器设备的结构框图，图6示出根据本发明一实施例的远程用户拨号认证系统服务器的结构框图。如图5所示，网络访问服务器NAS设备500主要可以包括第一发送模块510、第一接收模块520、第一查找模块530以及第一确定模块540。如图6所示，远程用户拨号认证系统RADIUS服务器600主要可以包括第二接收模块610、第二查找模块620、第三发送模块630、第三接收模块640以及第二删除模块650。
[0141]第一发送模块510，主要用于向RADIUS服务器600发送会话查询请求报文，其中，会话查询请求报文用于查询用户在RADIUS服务器600上的会话信息；第一接收模块520，与第一发送模块510连接，主要用于接收所述RADIUS服务器600返回的所述用户的会话信息；第一查找模块530，与所述第一接收模块520连接，主要用于根据所述会话信息查找所述用户在NAS设备500上的会话记录；以及第一确定模块540，与第一查找模块530连接，主要用于根据第一查找模块530的查找结果确定是否向所述RADIUS服务器600发送所述会话信息对应的会话的停止计费请求报文。
[0142]第二接收模块610，主要用于接收NAS设备500发送的会话查询请求报文，其中，会话查询请求报文用于查询用户在RADIUS服务器600上的会话信息；第二查找模块620，与第二接收模块610连接，主要用于查找RADIUS服务器600上的所述用户的会话信息；第三发送模块630，与第二查找模块620连接，主要用于将匹配的结果返回给NAS设备500 ;第三接收模块640，与第三发送模块630连接，主要用于接收到NAS设备500发送的所述会话信息对应的会话的停止计费请求报文；第二删除模块650，与所述第三接收模块640连接，主要用于当所述第三接收模块640接收到所述停止计费请求报文时，删除所述会话在RADIUS服务器上的会话信息，以停止所述会话的计费。
[0143]本发明实施例的NAS设备500和RADIUS服务器600可以分别用来执行上述实施例I所述的用户会话监测方法中NAS设备的执行步骤和RADIUS服务器的执行步骤。该用户会话监测方法的具体方法流程详见上述实施例1。
[0144]本发明实施例的NAS设备和RADIUS服务器，能够准确、实时的识别并解决用户会话在RADIUS服务器上挂死的问题，并使用户不感知，这样可以减少故障对业务产生的影响。
[0145]实施例5
[0146]图7示出根据本发明另一实施例的网络访问服务器设备的结构框图，图8示出根据本发明另一实施例的远程用户拨号认证系统服务器的结构框图。
[0147]本实施例与上一实施例的主要区别在于，如图7所示，网络访问服务器NAS设备700主要可以包括第一发送模块710、第一接收模块720、第一查找模块730、第一确定模块740、第一检测模块750以及第二发送模块760。NAS设备700的第一发送模块710、第一接收模块720、第一查找模块730以及第一确定模块740可以分别用于执行上述实施例NAS设备500的第一发送模块510、第一接收模块520、第一查找模块530以及第一确定模块540的全部功能。如图8所示，远程用户拨号认证系统RADIUS服务器800主要可以包括第二接收模块810、第二查找模块820、第三发送模块830、第三接收模块840以及第二删除模块850。RADIUS服务器800的第二接收模块810、第二查找模块820、第三发送模块830、第三接收模块840以及第二删除模块850可以分别用于执行上述实施例RADIUS服务器600的第二接收模块610、第二查找模块620、第三发送模块630、第三接收模块640以及第二删除模块650的全部功能。
[0148]在一种可能的实现方式中，所述第一发送模块710还用于向RADIUS服务器800发送用户的接入认证请求报文；第一接收模块720还用于在用户的接入认证请求不通过的情况下，接收到所述RADIUS服务器800返回的接入认证拒绝报文。
[0149]在一种可能的实现方式中，第二接收模块810还用于接收NAS设备700发送的所述用户的接入认证请求报文；第三发送模块820还用于当所述用户的接入认证请求不通过时，向NAS设备700发送接入认证拒绝报文。
[0150]在一种可能的实现方式中，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在RADIUS服务器800已存在或所述用户在所述RADIUS服务器800的会话数已达最大上限。
[0151]在一种可能的实现方式中，第一检测模块750与所述第一发送模块710连接,用于检测到与RADIUS服务器800的连接已恢复，或用于检测到当前时间为设定的所述会话查询请求报文的发送时间。
[0152]在一种可能的实现方式中，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备700的标识，以使所述RADIUS服务器800查找到匹配的会话信息。
[0153]在一种可能的实现方式中，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备700的标识，所述第二查找模块820具体用于查找匹配的会话信息
[0154]在一种可能的实现方式中，第二发送模块760与所述第一确定模块740连接,用于当所述第一查找模块730查找到的所述会话信息中的至少一个会话不在所述会话记录中时，向RADIUS服务器800发送对应于不在所述会话记录中的会话的停止计费请求报文。
[0155]本发明实施例的NAS设备700和RADIUS服务器800可以分别用来执行上述任一实施例的用户会话监测方法中NAS设备的执行步骤和RADIUS服务器的执行步骤。该用户会话监测方法的具体方法流程详见上述实施例。
[0156]本发明实施例的NAS设备和RADIUS服务器，能够准确、实时的识别并解决用户会话在RADIUS服务器上挂死的问题，并使用户不感知，这样可以减少故障对业务产生的影响。
[0157]实施例6
[0158]图9示出根据本发明又一实施例的网络访问服务器设备的结构框图。所述网络访问服务器设备900可以是具备计算能力的主机服务器、个人计算机PC、或者可携带的便携式计算机或终端等。本发明具体实施例并不对计算节点的具体实现做限定。
[0159]所述网络访问服务器设备900包括处理器(processor) 910、通信接口(Communications Interface)920、存储器(memory array)930 和总线 940。其中，处理器910、通信接口 920、以及存储器930通过总线940完成相互间的通信。
[0160]通信接口 920用于与网元通信，其中网元包括例如虚拟机管理中心、共享存储等。
[0161]处理器910用于执行程序。处理器910可能是一个中央处理器CPU，或者是专用集成电路ASIC (Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
[0162]存储器930用于存放文件。存储器930可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。存储器930也可以是存储器阵列。存储器930还可能被分块，并且所述块可按一定的规则组合成虚拟卷。
[0163]在一种可能的实现方式中，上述程序可为包括计算机操作指令的程序代码。该程序具体可用于:
[0164]网络访问服务器NAS设备向远程用户拨号认证系统RADIUS服务器发送会话查询请求报文，
[0165]其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息；
[0166]所述NAS设备接收所述RADIUS服务器返回的所述用户的会话信息；
[0167]所述NAS设备根据所述会话信息查找所述用户在所述NAS设备上的会话记录；以及
[0168]所述NAS设备根据查找结果确定是否向所述RADIUS服务器发送所述会话信息对应的会话的停止计费请求报文。
[0169]在一种可能的实现方式中，在所述NAS设备向RADIUS服务器发送用户的会话查询请求报文之前，上述程序还用于:
[0170]所述NAS设备向所述RADIUS服务器发送所述用户的接入认证请求报文；以及
[0171 ] 在所述用户的接入认证请求不通过的情况下，所述NAS设备接收到所述RADIUS服务器返回的接入认证拒绝报文。
[0172]在一种可能的实现方式中，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
[0173]在一种可能的实现方式中，在所述NAS设备向RADIUS服务器发送会话查询请求报文之前，上述程序还用于:
[0174]所述NAS设备检测到与所述RADIUS服务器的连接已恢复，或所述NAS设备检测到当前时间为设定的所述会话查询请求报文的发送时间。
[0175]在一种可能的实现方式中，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，以使所述RADIUS服务器查找到匹配的会话信息。
[0176]在一种可能的实现方式中，在所述NAS设备根据查找结果确定是否向所述RADIUS服务器发送所述会话信息对应的会话的停止计费请求报文之后，上述程序还用于:
[0177]当所述NAS设备查找到的所述会话信息中的至少一个会话不在所述会话记录中时，所述NAS设备向所述RADIUS服务器发送对应于不在所述会话记录中的会话的停止计费请求报文。
[0178]实施例7
[0179]图10示出根据本发明又一实施例的远程用户拨号认证系统服务器的结构框图。所述远程用户拨号认证系统服务器1000可以是具备计算能力的主机服务器、个人计算机PC、或者可携带的便携式计算机或终端等。本发明具体实施例并不对计算节点的具体实现做限定。
[0180]所述远程用户拨号认证系统服务器1000包括处理器(processor) 1010、通信接口(Communications Interface) 1020、存储器(memory array) 1030 和总线 1040。其中，处理器1010、通信接口 1020、以及存储器1030通过总线1040完成相互间的通信。
[0181]通信接口 1020用于与网元通信，其中网元包括例如虚拟机管理中心、共享存储
坐寸ο
[0182]处理器1010用于执行程序。处理器1010可能是一个中央处理器CPU，或者是专用集成电路ASIC (Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
[0183]存储器1030用于存放文件。存储器1030可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1030也可以是存储器阵列。存储器1030还可能被分块，并且所述块可按一定的规则组合成虚拟卷。
[0184]在一种可能的实现方式中，上述程序可为包括计算机操作指令的程序代码。该程序具体可用于:
[0185]RADIUS服务器接收NAS设备发送的会话查询请求报文，
[0186]其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息；
[0187]所述RADIUS服务器查找其上的所述用户的会话信息并将匹配的结果返回给所述NAS设备；
[0188]当所述RADIUS服务器接收到所述NAS设备发送的所述会话信息对应的会话的停止计费请求报文时，删除所述会话在RADIUS服务器上的会话信息，以停止所述会话的计费。
[0189]在一种可能的实现方式中，在所述RADIUS服务器接收NAS设备发送会话查询请求之前，上述程序还用于:
[0190]所述RADIUS服务器接收所述NAS设备发送的所述用户的接入认证请求报文；以及[0191 ] 当所述用户的接入认证请求不通过时，所述RADIUS服务器向所述NAS设备发送接入认证拒绝报文。
[0192]在一种可能的实现方式中，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
[0193]在一种可能的实现方式中，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，所述RADIUS服务器查找其上的所述用户的会话信息具体包括:
[0194]所述RADIUS服务器根据所述用户的标识和/或所述NAS设备的标识查找匹配的
会话信息。[0195]本领域普通技术人员可以意识到，本文所描述的实施例中的各示例性单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件形式来实现，取决于技术方案的特定应用和设计约束条件。专业技术人员可以针对特定的应用选择不同的方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0196]如果以计算机软件的形式来实现所述功能并作为独立的产品销售或使用时，则在一定程度上可认为本发明的技术方案的全部或部分(例如对现有技术做出贡献的部分)是以计算机软件产品的形式体现的。该计算机软件产品通常存储在计算机可读取的存储介质中，包括若干指令用以使得计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各实施例方法的全部或部分步骤。而前述的存储介质包括U盘、移动硬盘、只读存储器(ROM, Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0197]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1.一种用户会话监测方法，其特征在于，包括: 网络访问服务器NAS设备向远程用户拨号认证系统RADIUS服务器发送会话查询请求报文， 其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息； 所述NAS设备接收所述RADIUS服务器返回的所述用户的会话信息； 所述NAS设备根据所述会话信息查找所述用户在所述NAS设备上的会话记录；以及 所述NAS设备根据查找结果确定是否向所述RADIUS服务器发送所述会话信息对应的会话的停止计费请求报文。
2.根据权利要求1所述的用户会话监测方法，其特征在于，在所述NAS设备向RADIUS服务器发送用户的会话查询请求报文之前，包括: 所述NAS设备向所述RADIUS服务器发送所述用户的接入认证请求报文；以及 在所述用户的接入认证请求不通过的情况下，所述NAS设备接收到所述RADIUS服务器返回的接入认证拒绝报文。
3.根据权利要求2所述的用户会话监测方法，其特征在于，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
4.根据权利要求1所述的用户会话监测方法，其特征在于，在所述NAS设备向RADIUS服务器发送会话查询请求报文之前，包括: 所述NAS设备检测到与所述RADIUS服务器的连接已恢复，或所述NAS设备检测到当前时间为设定的所述会话查询请求报文的发送时间。
5.根据权利要求1-4中任一项所述的用户会话监测方法，其特征在于，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，以使所述RADIUS服务器查找到匹配的会话信息。
6.根据权利要求1-5中任一项所述的用户会话监测方法，其特征在于，在所述NAS设备根据查找结果确定是否向所述RADIUS服务器发送所述会话信息对应的会话的停止计费请求报文之后，包括: 当所述NAS设备查找到的所述会话信息中的至少一个会话不在所述会话记录中时，所述NAS设备向所述RADIUS服务器发送对应于不在所述会话记录中的会话的停止计费请求报文。
7.一种用户会话监测方法，其特征在于，包括: 远程用户拨号认证系统RADIUS服务器接收网络访问服务器NAS设备发送的会话查询请求报文， 其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息； 所述RADIUS服务器查找其上的所述用户的会话信息并将匹配的结果返回给所述NAS设备； 当所述RADIUS服务器接收到所述NAS设备发送的所述会话信息对应的会话的停止计费请求报文时，删除所述会话在RADIUS服务器上的会话信息，以停止所述会话的计费。
8.根据权利要求7所述的用户会话监测方法，其特征在于，在所述RADIUS服务器接收NAS设备发送会话查询请求之前，还包括:所述RADIUS服务器接收所述NAS设备发送的所述用户的接入认证请求报文；以及当所述用户的接入认证请求不通过时，所述RADIUS服务器向所述NAS设备发送接入认证拒绝报文。
9.根据权利要求8所述的用户会话监测方法，其特征在于，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
10.根据权利要求7-9中任一项所述的用户会话监测方法，其特征在于，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，所述RADIUS服务器查找其上的所述用户的会话信息具体包括: 所述RADIUS服务器根据所述用户的标识和/或所述NAS设备的标识查找匹配的会话信息。
11.一种网络访问服务器NAS设备，其特征在于，包括: 第一发送模块，用于向远程用户拨号认证系统RADIUS服务器发送会话查询请求报文， 其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息； 第一接收模块，与所述第一发送模块连接，用于接收所述RADIUS服务器返回的所述用户的会话信息； 第一查找模块，与所述第一接收模块连接，用于根据所述会话信息查找所述用户在所述NAS设备上的会话记录；以及 第一确定模块，与所述第一查找模块连接，用于根据所述第一查找模块的查找结果确定是否向所述RADIUS服务器发送所述会话信息对应的会话的停止计费请求报文。
12.根据权利要求11所述的网络访问服务器设备，其特征在于， 所述第一发送模块还用于向所述RADIUS服务器发送所述用户的接入认证请求报文；以及 第一接收模块还用于在所述用户的接入认证请求不通过的情况下，接收到所述RADIUS服务器返回的接入认证拒绝报文。
13.根据权利要求12所述的网络访问服务器设备，其特征在于，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
14.根据权利要求11所述的网络访问服务器设备，其特征在于，还包括: 第一检测模块，与所述第一发送模块连接，用于检测到与所述RADIUS服务器的连接已恢复，或检测到当前时间为设定的所述会话查询请求报文的发送时间。
15.根据权利要求11-14中任一项所述的网络访问服务器设备，其特征在于，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，以使所述RADIUS服务器查找到匹配的会话信息。
16.根据权利要求11-15中任一项所述的网络访问服务器设备，其特征在于，还包括: 第二发送模块，与所述第一确定模块连接，用于当所述第一查找模块查找到的所述会话信息中的至少一个会话不在所述会话记录中时，向所述RADIUS服务器发送对应于不在所述会话记录中的会话的停止计费请求报文。
17.—种远程用户拨号认证系统RADIUS服务器，其特征在于，包括:第二接收模块，用于接收网络访问服务器NAS设备发送的会话查询请求报文， 其中，所述会话查询请求报文用于查询用户在所述RADIUS服务器上的会话信息； 第二查找模块，与所述第二接收模块连接，用于查找所述RADIUS服务器上的所述用户的会话信息； 第三发送模块，与所述第二查找模块连接，用于将匹配的结果返回给所述NAS设备； 第三接收模块，与所述第三发送模块连接，用于接收到所述NAS设备发送的所述会话信息对应的会话的停止计费请求报文； 第二删除模块，与所述第三接收模块连接，用于当所述第三接收模块接收到所述停止计费请求报文时，删除所述会话在RADIUS服务器上的会话信息，以停止所述会话的计费。
18.根据权利要求17所述的远程用户拨号认证系统服务器，其特征在于， 所述第二接收模块还用于所述RADIUS服务器接收所述NAS设备发送的所述用户的接入认证请求报文； 所述第三发送模块还用于当所述用户的接入认证请求不通过时，向所述NAS设备发送接入认证拒绝报文。
19.根据权利要求18所述的远程用户拨号认证系统服务器，其特征在于，所述接入认证拒绝报文携带错误码，所述错误码用于指示所述用户接入认证请求不通过的原因为所述用户的会话在所述RADIUS服务器已存在或所述用户在所述RADIUS服务器的会话数已达最大上限。
20.根据权利要求 17-19中任一项所述的远程用户拨号认证系统服务器，其特征在于，所述会话查询请求报文携带所述用户的标识和/或所述NAS设备的标识，所述第二查找模块具体用于查找匹配的会话信息。
【文档编号】H04L12/24GK103490935SQ201310465872
【公开日】2014年1月1日 申请日期:2013年9月30日 优先权日:2013年9月30日
【发明者】周建东, 陈洪国, 孟庆宇 申请人:华为技术有限公司