專利名稱:報(bào)文代理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體涉及報(bào)文代理方法���、系統(tǒng)和裝置。
背景技術(shù):
作為遠(yuǎn)程授權(quán)撥入用戶服務(wù)(radius)報(bào)文的其中兩個(gè)����,授權(quán)變更(Change-of-Authorization�����,COA)和分離消息(Disconnect Messages�,DM)不同于其它的radius報(bào)文(如Access-Request、Accounting-Request等)COA和DM需要由Radius服務(wù)器主動(dòng)發(fā)起��,而其它radius報(bào)文通常由網(wǎng)絡(luò)接入服務(wù)器(Network Access Server����,NAS)發(fā)起��。
目前�����,NAS與用戶歸屬地的Radius服務(wù)器(通常稱為歸屬Radius服務(wù)器)之間通常連接有代理Radius服務(wù)器(Proxy Radius Server);這種情況下歸屬Radius服務(wù)器無(wú)法直接與NAS收發(fā)COA和DM報(bào)文�����,而是必須通過(guò)Proxy Radius Server進(jìn)行報(bào)文代理,以保證報(bào)文能夠在歸屬Radius服務(wù)器與NAS之間被順利中轉(zhuǎn)�。但是����,目前并沒(méi)有具體的報(bào)文代理操作可以參考����。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明實(shí)施例的主要在于提供報(bào)文代理方法和系統(tǒng)�����,保證歸屬Radius服務(wù)器與NAS之間能夠通過(guò)Proxy Radius Server順利收發(fā)報(bào)文����。
本發(fā)明實(shí)施例又提供了一種報(bào)文代理裝置�����,保證歸屬Radius服務(wù)器與NAS之間能夠通過(guò)Proxy Radius Server順利收發(fā)報(bào)文。
為達(dá)到上述目的���,本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的一種報(bào)文代理方法���,該方法包括記錄由NAS經(jīng)過(guò)Proxy Radius Server到歸屬Radius服務(wù)器的路由信息�����;根據(jù)所記錄的路由信息將radius報(bào)文由歸屬Radius服務(wù)器經(jīng)由ProxyRadius Server發(fā)送到NAS。
一種報(bào)文代理系統(tǒng)���,所述系統(tǒng)包括依次相連的NAS、至少一個(gè)Proxy RadiusServer�����、歸屬Radius服務(wù)器����;其中��,所述Proxy Radius Server或歸屬Radius服務(wù)器,用于記錄由NAS經(jīng)過(guò)Proxy Radius Server到歸屬Radius服務(wù)器的路由信息����;所述Proxy Radius Server����,用于根據(jù)記錄的由NAS經(jīng)過(guò)Proxy Radius Server到歸屬Radius服務(wù)器的路由信息�����,將來(lái)自歸屬Radius服務(wù)器的radius報(bào)文發(fā)送到NAS����;所述歸屬Radius服務(wù)器�����,用于生成radius報(bào)文,并將生成的radius報(bào)文發(fā)送給Proxy Radius Server�����。
一種NAS�����,該NAS包括相連的radius報(bào)文接收單元����、響應(yīng)生成單元和響應(yīng)發(fā)送單元;其中,所述radius報(bào)文接收單元���,用于接收radius報(bào)文����;所述響應(yīng)生成單元��,用于生成響應(yīng)消息����,并且在生成的響應(yīng)消息中添加收到的radius報(bào)文中包含的由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的所有地址信息;所述響應(yīng)發(fā)送單元��,用于將所述響應(yīng)消息發(fā)送給Proxy Radius Server���。
一種Proxy Radius Server���,該P(yáng)roxy Radius Server包括相連的Proxy單元和Proxy側(cè)路由信息處理單元;其中���,所述Proxy側(cè)路由信息處理單元,用于對(duì)由NAS經(jīng)Proxy RadiusServer到歸屬Radius服務(wù)器的地址信息進(jìn)行包括記錄在內(nèi)的處理���;所述Proxy單元,用于根據(jù)記錄的由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的所述地址信息,將來(lái)自歸屬Radius服務(wù)器的radius報(bào)文發(fā)送到NAS���。
一種歸屬Radius服務(wù)器����,該歸屬Radius服務(wù)器包括相連的請(qǐng)求生成單元和歸屬側(cè)路由信息處理單元;其中�,所述歸屬側(cè)路由信息處理單元�,用于對(duì)由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的地址信息進(jìn)行包括記錄在內(nèi)的處理��;所述請(qǐng)求生成單元����,用于生成radius報(bào)文���,并在生成的radius報(bào)文中添加各Proxy Radius Server的地址信息,再將該radius報(bào)文發(fā)送給Proxy RadiusServer����。
與現(xiàn)有技術(shù)相比��,本發(fā)明實(shí)施例所提供的報(bào)文代理方法����、系統(tǒng)以及NAS����、Proxy Radius Server和歸屬Radius服務(wù)器���,可保證歸屬Radius服務(wù)器與NAS之間能夠通過(guò)Proxy Radius Server順利收發(fā)報(bào)文。
圖1為本發(fā)明實(shí)施例的報(bào)文代理流程圖;圖2為本發(fā)明實(shí)施例的報(bào)文代理流程圖����;圖3為本發(fā)明實(shí)施例的報(bào)文代理流程簡(jiǎn)4為本發(fā)明實(shí)施例的NAS結(jié)構(gòu)圖;圖5為本發(fā)明實(shí)施例的Proxy Radius Server結(jié)構(gòu)圖����;圖6為本發(fā)明實(shí)施例的歸屬Radius服務(wù)器結(jié)構(gòu)圖�。
具體實(shí)施例方式
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明詳細(xì)說(shuō)明����。
本發(fā)明實(shí)施例所提供的報(bào)文代理方法包括記錄由NAS經(jīng)過(guò)ProxyRadius Server到歸屬Radius服務(wù)器的路由信息�;根據(jù)所記錄的路由信息將radius報(bào)文由歸屬Radius服務(wù)器經(jīng)由Proxy Radius Server發(fā)送到NAS����。
本發(fā)明實(shí)施例所提供的報(bào)文代理系統(tǒng)包括依次相連的NAS�����、至少一個(gè)Proxy Radius Server、歸屬Radius服務(wù)器����;其中���,所述Proxy Radius Server或歸屬Radius服務(wù)器��,用于記錄由NAS經(jīng)過(guò)Proxy Radius Server到歸屬Radius服務(wù)器的路由信息;所述Proxy Radius Server���,用于根據(jù)記錄的由NAS經(jīng)過(guò)Proxy Radius Server到歸屬Radius服務(wù)器的路由信息,將來(lái)自歸屬Radius服務(wù)器的radius報(bào)文發(fā)送到NAS���;所述歸屬Radius服務(wù)器���,用于生成radius報(bào)文,并將生成的radius報(bào)文發(fā)送給Proxy Radius Server�����。
本發(fā)明實(shí)施例所提供的NAS包括相連的radius報(bào)文接收單元��、響應(yīng)生成單元和響應(yīng)發(fā)送單元�;其中���,所述radius報(bào)文接收單元��,用于接收radius報(bào)文���;所述響應(yīng)生成單元�����,用于生成響應(yīng)消息�����,并且在生成的響應(yīng)消息中添加收到的radius報(bào)文中包含的由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的所有地址信息;所述響應(yīng)發(fā)送單元��,用于將所述響應(yīng)消息發(fā)送給Proxy Radius Server�����。
本發(fā)明實(shí)施例所提供的Proxy Radius Server包括相連的Proxy單元和Proxy側(cè)路由信息處理單元���;其中���,所述Proxy側(cè)路由信息處理單元��,用于對(duì)由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的地址信息進(jìn)行包括記錄在內(nèi)的處理�����;所述Proxy單元�,用于根據(jù)記錄的由NAS經(jīng)Proxy RadiusServer到歸屬Radius服務(wù)器的所述地址信息���,將來(lái)自歸屬Radius服務(wù)器的radius報(bào)文發(fā)送到NAS。
本發(fā)明實(shí)施例所提供的歸屬Radius服務(wù)器包括相連的請(qǐng)求生成單元和歸屬側(cè)路由信息處理單元���;其中,所述歸屬側(cè)路由信息處理單元�����,用于對(duì)由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的地址信息進(jìn)行包括記錄在內(nèi)的處理��;所述請(qǐng)求生成單元,用于生成radius報(bào)文�����,并在生成的radius報(bào)文中添加各Proxy Radius Server的地址信息,再將該radius報(bào)文發(fā)送給Proxy Radius Server�����。
在實(shí)際應(yīng)用時(shí),通過(guò)在報(bào)文中添加兩層proxy-state屬性���,可以使歸屬Radius服務(wù)器與NAS之間能夠通過(guò)Proxy Radius Server順利收發(fā)報(bào)文����。當(dāng)用戶上線時(shí)�����,在用戶歸屬Radius服務(wù)器中記錄來(lái)自前一級(jí)Proxy RadiusServer的報(bào)文中的所有proxy-state屬性(包含所有Proxy Radius Server的地址信息)�����,在COA或DM請(qǐng)求等radius報(bào)文中帶上這些proxy-state屬性��。當(dāng)最靠近歸屬Radius服務(wù)器的Proxy Radius Server(可以將由NAS到歸屬Radius服務(wù)器的N個(gè)Proxy Radius Server劃分成由1到N這N個(gè)向上遞增的等級(jí),最靠近歸屬Radius服務(wù)器的Proxy Radius Server可被稱為ProxyRadius Server N�����,而最靠近NAS的Proxy Radius Server可被稱為Proxy RadiusServer 1)收到要發(fā)送給NAS的radius報(bào)文時(shí)��,可以從收到的radius報(bào)文中獲取下一級(jí)proxy Radius Server N-1的地址信息;之后����,Proxy Radius ServerN可以構(gòu)造一個(gè)新的proxy-state屬性,以記錄上一級(jí)(即向本服務(wù)器發(fā)送radius報(bào)文的服務(wù)器)的地址信息���,并把該proxy-state屬性插入所述radius報(bào)文中(通常插入到第一個(gè)proxy-state屬性前面),再將該radius報(bào)文發(fā)送給下一級(jí)proxy Radius Server N-1�。
收到來(lái)自proxy Radius Server N的radius報(bào)文時(shí)���,proxy Radius ServerN-1可以從收到的radius報(bào)文中獲取下一級(jí)proxy Radius Server N-2的地址信息�����;之后�����,Proxy Radius Server N-1可以構(gòu)造一個(gè)新的proxy-state屬性,以記錄上一級(jí)(即向本服務(wù)器發(fā)送radius報(bào)文的Proxy Radius Server N)的地址信息���,并把該proxy-state屬性插入所述radius報(bào)文中(通常插入到第一個(gè)proxy-state屬性前面),再將該radius報(bào)文發(fā)送給下一級(jí)proxy RadiusServer N-2(在發(fā)送所述radius報(bào)文之前���,Proxy Radius Server N-1通常還將該報(bào)文中所包含的自身地址信息剝離)。
之后����,任何一個(gè)下一級(jí)proxy Radius Server都會(huì)順序進(jìn)行與上述ProxyRadius Server N-1基本相同的操作����,直到將radius報(bào)文最終proxy到NAS���。這時(shí),NAS所收到的radius報(bào)文中包含了所有Proxy Radius Server的地址信息����。當(dāng)要向歸屬Radius服務(wù)器發(fā)送COA或DM響應(yīng)等響應(yīng)消息時(shí)���,NAS可以將收到的所有Proxy Radius Server地址信息攜帶于該響應(yīng)消息中,并將該響應(yīng)消息發(fā)送給自身最靠近的Proxy Radius Server 1�����;之后���,NAS與歸屬Radius服務(wù)器之間的Proxy Radius Server則可以根據(jù)收到的響應(yīng)消息中的Proxy Radius Server地址信息,將該響應(yīng)消息發(fā)送給歸屬Radius服務(wù)器���。
基于上述的操作原理����,具體的報(bào)文代理流程可以有多種,下面結(jié)合圖1�����、圖2分別對(duì)其中的兩種報(bào)文代理流程進(jìn)行描述�����。
參見(jiàn)圖1�,圖1為本發(fā)明一實(shí)施例的報(bào)文代理流程圖����,該流程包括以下步驟
步驟101在用戶登錄時(shí)���,NAS向Proxy Radius Server 1發(fā)送認(rèn)證請(qǐng)求��。
步驟102至步驟103Proxy Radius Server 1確認(rèn)發(fā)送所述認(rèn)證請(qǐng)求的是proxy用戶�����,因而在認(rèn)證請(qǐng)求中所包含的proxy-state屬性的最后位置添加一個(gè)新的proxy-state屬性,并在新添加的proxy-state屬性中記錄NAS的地址信息��,之后將添加了proxy-state屬性的認(rèn)證請(qǐng)求發(fā)送給下一個(gè)Proxy RadiusServer 2�����。
Proxy Radius Server 2繼續(xù)對(duì)收到的認(rèn)證請(qǐng)求做proxy處理,把認(rèn)證請(qǐng)求中的報(bào)文保存到本地或者繼續(xù)留在認(rèn)證請(qǐng)求中(圖中以中括號(hào)表示這些proxy-state是可選的��,如果保存在本地�����,在收到認(rèn)證響應(yīng)后�����,必須把這些proxy-state添加到報(bào)文中),在認(rèn)證請(qǐng)求中所包含的proxy-state屬性的最后位置添加一個(gè)新的proxy-state屬性���,并在新添加的proxy-state屬性中記錄ProxyRadius Server 1的地址信息�����。之后各Proxy Radius Server所進(jìn)行的操作與Proxy Radius Server 2的基本相同�,依此類推,直到把認(rèn)證請(qǐng)求最終proxy到歸屬Radius服務(wù)器。這時(shí)�����,歸屬Radius服務(wù)器所收到的認(rèn)證請(qǐng)求中就包含了所有Proxy Radius Server的地址信息�����。
步驟104歸屬Radius服務(wù)器根據(jù)收到的認(rèn)證請(qǐng)求對(duì)用戶進(jìn)行認(rèn)證處理��,認(rèn)證成功后向NAS發(fā)送認(rèn)證接受報(bào)文,該認(rèn)證接受報(bào)文中原封不動(dòng)的把所述認(rèn)證請(qǐng)求中的所有proxy-state屬性攜帶上�����。
步驟105至步驟106所述認(rèn)證接受報(bào)文會(huì)被Proxy Radius Server N接收到。Proxy Radius Server N取出收到的認(rèn)證接受報(bào)文中的最后一個(gè)proxy-state屬性�����,根據(jù)該屬性中的地址信息把認(rèn)證接受報(bào)文proxy到ProxyRadius Server N-1�。之后各Proxy Radius Server所進(jìn)行的操作與Proxy RadiusServer N的基本相同�,依此類推��,直到把所述認(rèn)證接受報(bào)文proxy到NAS����。
步驟107用戶認(rèn)證通過(guò)后�,NAS向歸屬Radius服務(wù)器發(fā)送計(jì)費(fèi)報(bào)文��,該計(jì)費(fèi)報(bào)文的proxy流程與上述認(rèn)證請(qǐng)求����、認(rèn)證接受的proxy流程相同。
至此���,用戶已上線并開(kāi)始計(jì)費(fèi)���,如果要改變某個(gè)用戶的授權(quán)屬性或者下線某個(gè)用戶,歸屬Radius服務(wù)器需要向NAS發(fā)送COA或DM請(qǐng)求報(bào)文��。
步驟108歸屬Radius服務(wù)器向NAS發(fā)送COA或DM請(qǐng)求報(bào)文,該請(qǐng)求報(bào)文中攜帶有用戶上線時(shí)的認(rèn)證階段所記錄的所有proxy-state屬性(與步驟104中所記錄的基本相同����,由前到后分別為NAS至Proxy Radius ServerN-1的地址)�����。
步驟109至步驟110歸屬Radius服務(wù)器向NAS發(fā)送的所述COA或DM請(qǐng)求報(bào)文會(huì)被Proxy Radius Server N收到����,Proxy Radius Server N會(huì)在收到的請(qǐng)求報(bào)文中的第一個(gè)proxy-state屬性前添加一個(gè)新的proxy-state屬性,用以記錄上一級(jí)服務(wù)器歸屬Radius服務(wù)器的地址信息����,并取出最后一個(gè)proxy-state屬性(即下一級(jí)Proxy Radius Server N-1的proxy-state屬性),再根據(jù)該屬性中的地址信息將所述請(qǐng)求報(bào)文proxy到Proxy Radius ServerN-1(在發(fā)送所述請(qǐng)求報(bào)文之前�����,Proxy Radius Server N通常還將該報(bào)文中最后一個(gè)proxy-state屬性剝離)。
Proxy Radius Server N-1收到所述COA或DM請(qǐng)求報(bào)文后����,在該報(bào)文中的第一個(gè)proxy-state屬性前添加一個(gè)新的proxy-state屬性,用以記錄上一級(jí)Proxy Radius Server N的地址信息����,并取出最后一個(gè)proxy-state屬性(即下一級(jí)Proxy Radius Server N-2的proxy-state屬性)����,再根據(jù)該屬性中的地址信息將所述請(qǐng)求報(bào)文proxy到Proxy Radius Server N-2�����;之后各ProxyRadius Server所進(jìn)行的操作與Proxy Radius Server N-1的基本相同�,依此類推,直到把所述COA或DM請(qǐng)求報(bào)文最終proxy到NAS�。
步驟111NAS收到所述COA或DM請(qǐng)求報(bào)文時(shí)�,可以對(duì)收到的報(bào)文進(jìn)行處理�����,還可以進(jìn)一步向歸屬Radius服務(wù)器回復(fù)相應(yīng)的COA或DM響應(yīng)報(bào)文�,回復(fù)的響應(yīng)報(bào)文中需要攜帶有收到的所述COA或DM請(qǐng)求報(bào)文中的所有proxy-state屬性���。
步驟112至步驟113NAS所回復(fù)的所述響應(yīng)報(bào)文會(huì)被Proxy RadiusServer 1收到,Proxy Radius Server 1從收到的響應(yīng)報(bào)文中取出第一個(gè)proxy-state屬性�,并根據(jù)該屬性中的地址信息把響應(yīng)報(bào)文proxy到ProxyRadius Server 2(在發(fā)送所述響應(yīng)報(bào)文之前,Proxy Radius Server 1通常還將該報(bào)文中第一個(gè)proxy-state屬性剝離);之后各Proxy Radius Server所進(jìn)行的操作與Proxy Radius Server 1的基本相同����,依此類推,直到把所述響應(yīng)報(bào)文最終proxy到歸屬Radius服務(wù)器���。
參見(jiàn)圖2�,圖2為本發(fā)明另一實(shí)施例的報(bào)文代理流程圖,該流程包括以下步驟步驟201至步驟206NAS通過(guò)Proxy Radius Server與歸屬Radius服務(wù)器執(zhí)行認(rèn)證請(qǐng)求與認(rèn)證接受操作,具體的操作方法與步驟101至步驟106相類似��。步驟201至步驟206與步驟101至步驟106的不同之處在于各ProxyRadius Server需要記錄用戶會(huì)話信息�,該用戶會(huì)話信息中包含用戶標(biāo)識(shí)����、上下級(jí)Proxy Radius Server的地址信息等�����。
步驟207用戶認(rèn)證通過(guò)后�����,NAS向歸屬Radius服務(wù)器發(fā)送計(jì)費(fèi)報(bào)文�,該計(jì)費(fèi)報(bào)文的proxy流程與上述認(rèn)證請(qǐng)求���、認(rèn)證接受的proxy流程相同。
至此�,用戶已上線并開(kāi)始計(jì)費(fèi)�,如果要改變某個(gè)用戶的授權(quán)屬性或者下線某個(gè)用戶�,歸屬Radius服務(wù)器需要向NAS發(fā)送COA或DM請(qǐng)求報(bào)文。
步驟208歸屬Radius服務(wù)器向NAS發(fā)送COA或DM請(qǐng)求報(bào)文���,該請(qǐng)求報(bào)文中不帶有proxy-state屬性���。
步驟209至步驟210歸屬Radius服務(wù)器向NAS發(fā)送的所述COA或DM請(qǐng)求報(bào)文會(huì)被Proxy Radius Server N收到�,Proxy Radius Server N收到COA或DM請(qǐng)求報(bào)文后��,根據(jù)請(qǐng)求報(bào)文中的會(huì)話標(biāo)識(shí)(比如User-Name��、Framed-IP-Address、Acc-Session-ID�����、Calling-Station-ID)獲取相對(duì)應(yīng)的用戶會(huì)話信息中所包含的下一級(jí)Proxy Radius Server N-1地址信息��;并且,還在收到的所述COA或DM請(qǐng)求報(bào)文中的第一個(gè)proxy-state屬性前添加一個(gè)新的proxy-state屬性���,用以記錄上一級(jí)服務(wù)器歸屬Radius服務(wù)器的地址信息,再根據(jù)獲取的Proxy Radius Server N-1地址信息將所述COA或DM請(qǐng)求報(bào)文proxy到Proxy Radius Server N-1。
Proxy Radius Server N-1收到所述COA或DM請(qǐng)求報(bào)文后��,在該報(bào)文中的第一個(gè)proxy-state屬性前添加一個(gè)新的proxy-state屬性�����,用以記錄上一級(jí)Proxy Radius Server N的地址信息����;并且�����,根據(jù)請(qǐng)求報(bào)文中的會(huì)話標(biāo)識(shí)獲取相對(duì)應(yīng)的用戶會(huì)話信息中所包含的下一級(jí)Proxy Radius Server N-2地址信息�,再根據(jù)獲取的Proxy Radius Server N-2地址信息將所述COA或DM請(qǐng)求報(bào)文proxy到Proxy Radius Server N-2��;之后各Proxy Radius Server所進(jìn)行的操作與Proxy Radius Server N-1的基本相同��,依此類推,直到把所述COA或DM請(qǐng)求報(bào)文最終proxy到NAS����。
步驟211至步驟213NAS收到所述COA或DM請(qǐng)求報(bào)文時(shí)����,可以對(duì)收到的報(bào)文進(jìn)行處理����,還可以進(jìn)一步向歸屬Radius服務(wù)器回復(fù)相應(yīng)的COA或DM響應(yīng)報(bào)文,具體的響應(yīng)報(bào)文回復(fù)過(guò)程與步驟111至步驟113相同�。
綜合圖1��、圖2的描述��,可以從原理上得到圖3��,圖3為本發(fā)明報(bào)文代理流程簡(jiǎn)圖,該流程包括以下步驟步驟310記錄由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的路由信息�,該路由信息通常為地址信息�����。
步驟320根據(jù)所記錄的路由信息將radius報(bào)文由歸屬Radius服務(wù)器經(jīng)Proxy Radius Server proxy到NAS��。
步驟330在由歸屬Radius服務(wù)器向NAS proxy radius報(bào)文過(guò)程中�,各級(jí)Proxy Radius Server依次將其上一級(jí)Proxy Radius Server的路由信息添加到所述radius報(bào)文中���。
步驟340NAS根據(jù)收到的radius報(bào)文中所包含的Proxy Radius Server的路由信息����,將響應(yīng)消息經(jīng)Proxy Radius Server proxy到歸屬Radius服務(wù)器�����。
實(shí)際上���,步驟330中,各級(jí)Proxy Radius Server將其上一級(jí)Proxy RadiusServer的路由信息添加到radius報(bào)文中的方式�,可以如圖1����、圖2所述ProxyRadius Server將其上一級(jí)Proxy Radius Server的路由信息添加到radius報(bào)文中的第一個(gè)proxy-state屬性前����;也可以添加到radius報(bào)文中的其它位置��,只要Proxy Radius Server能夠根據(jù)所述路由信息將來(lái)自NAS的響應(yīng)消息順利proxy到歸屬Radius服務(wù)器即可��。
為了能順利實(shí)現(xiàn)上述的報(bào)文代理過(guò)程��,需要在NAS�、Proxy RadiusServer�、歸屬Radius服務(wù)器中分別進(jìn)行設(shè)置�。
參見(jiàn)圖4���,圖4為本發(fā)明實(shí)施例的NAS結(jié)構(gòu)圖���。由圖4可見(jiàn)��,在NAS中可以設(shè)置相連的radius報(bào)文接收單元����、響應(yīng)生成單元和響應(yīng)發(fā)送單元�。其中�,radius報(bào)文接收單元用于接收COA或DM請(qǐng)求報(bào)文等radius報(bào)文��;響應(yīng)生成單元用于生成響應(yīng)消息���,并且在生成的響應(yīng)消息中添加收到的radius報(bào)文中的所有proxy-state屬性,再將生成的響應(yīng)消息發(fā)送給響應(yīng)發(fā)送單元��,由響應(yīng)發(fā)送單元將收到的響應(yīng)消息發(fā)送給Proxy Radius Server,其中proxy-state屬性通常包括所有Proxy Radius Server的地址信息���。
參見(jiàn)圖5���,圖5為本發(fā)明實(shí)施例的Proxy Radius Server結(jié)構(gòu)圖�。由圖5可見(jiàn),在Proxy Radius Server中需要設(shè)置相連的Proxy單元和Proxy側(cè)路由信息處理單元��。其中���,Proxy側(cè)路由信息處理單元可以對(duì)由NAS經(jīng)ProxyRadius Server到歸屬Radius服務(wù)器的路由信息進(jìn)行記錄�����、提供等處理;Proxy單元?jiǎng)t可以根據(jù)Proxy側(cè)路由信息處理單元所提供的路由信息�,將來(lái)自歸屬Radius服務(wù)器的radius報(bào)文proxy到NAS(其中包括前述的地址信息添加����、讀取�����、剝離等操作)�。Proxy側(cè)路由信息處理單元還可以對(duì)用戶會(huì)話信息進(jìn)行記錄����、提供等處理��,Proxy單元?jiǎng)t可以根據(jù)Proxy側(cè)路由信息處理單元所提供的用戶會(huì)話信息��,將來(lái)自歸屬Radius服務(wù)器的radius報(bào)文proxy到NAS��。Proxy單元還可以根據(jù)添加的Proxy Radius Server地址信息將來(lái)自NAS的響應(yīng)消息proxy到歸屬Radius服務(wù)器。
參見(jiàn)圖6�����,圖6為本發(fā)明實(shí)施例的歸屬Radius服務(wù)器結(jié)構(gòu)圖�。由圖6可見(jiàn),在歸屬Radius服務(wù)器中可以設(shè)置相連的請(qǐng)求生成單元和歸屬側(cè)路由信息處理單元����。其中,歸屬側(cè)路由信息處理單元可以對(duì)由NAS經(jīng)ProxyRadius Server到歸屬Radius服務(wù)器的路由信息進(jìn)行記錄�、提供等處理����;請(qǐng)求生成單元可以生成COA或DM請(qǐng)求報(bào)文等radius報(bào)文��,再將歸屬側(cè)路由信息處理單元所提供的路由信息添加到生成的所述radius報(bào)文中(如在生成的COA或DM請(qǐng)求報(bào)文中添加在用戶認(rèn)證過(guò)程中所收到的所有proxy-state屬性)����,再將該radius報(bào)文發(fā)送給Proxy Radius Server�����。
由以上所述可以看出���,本發(fā)明實(shí)施例所提供的報(bào)文代理方法、系統(tǒng)和裝置����,保證歸屬Radius服務(wù)器與NAS之間能夠通過(guò)Proxy Radius Server順利收發(fā)報(bào)文。
權(quán)利要求
1.一種報(bào)文代理方法�����,其特征在于,該方法包括記錄由網(wǎng)絡(luò)接入服務(wù)器NAS經(jīng)過(guò)代理遠(yuǎn)程授權(quán)拔入用戶服務(wù)服務(wù)器ProxyRadius Server到歸屬Radius服務(wù)器的路由信息���;根據(jù)所記錄的路由信息將radius報(bào)文由歸屬Radius服務(wù)器經(jīng)由ProxyRadius Server發(fā)送到NAS���。
2.如權(quán)利要求1所述的方法���,其特征在于,記錄所述路由信息的方法為在用戶上線的認(rèn)證階段記錄有關(guān)Proxy Radius Server的所有地址信息;發(fā)送所述radius報(bào)文的方法為歸屬Radius服務(wù)器將記錄有所述地址信息的radius報(bào)文向NAS發(fā)送�,歸屬Radius服務(wù)器與NAS之間的各Proxy Radius Server依次接收所述radius報(bào)文�;根據(jù)收到的radius報(bào)文中所記錄的下一級(jí)Proxy Radius Server地址信息�,將radius報(bào)文發(fā)送給下一級(jí)Proxy Radius Server��,直到最靠近NAS的ProxyRadius Server將收到的radius報(bào)文發(fā)送給NAS�。
3.如權(quán)利要求1所述的方法�����,其特征在于,記錄所述路由信息的方法為各Proxy Radius Server記錄用戶會(huì)話信息����;發(fā)送所述radius報(bào)文的方法為歸屬Radius服務(wù)器將radius報(bào)文向NAS發(fā)送��,歸屬Radius服務(wù)器與NAS之間的各Proxy Radius Server依次接收所述radius報(bào)文�;根據(jù)所記錄的用戶會(huì)話信息中所包含的下一級(jí)Proxy Radius Server地址信息����,將radius報(bào)文發(fā)送給下一級(jí)Proxy Radius Server�,直到最靠近NAS的ProxyRadius Server將收到的radius報(bào)文發(fā)送給NAS。
4.如權(quán)利要求2或3所述的方法���,其特征在于�����,所述下一級(jí)Proxy RadiusServer地址信息位于所述radius報(bào)文的最后一個(gè)proxy-state屬性中��,在發(fā)送該radius報(bào)文之前進(jìn)一步剝離該下一級(jí)Proxy Radius Server地址信息����。
5.如權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于��,proxy所述radius報(bào)文時(shí)�����,該方法進(jìn)一步包括各Proxy Radius Server依次將其上一級(jí)Proxy Radius Server的地址信息添加到radius報(bào)文中���;發(fā)送完所述radius報(bào)文后,該方法進(jìn)一步包括NAS將收到的radius報(bào)文所包含的Proxy Radius Server地址信息添加到響應(yīng)消息中�����,并將該響應(yīng)消息向歸屬Radius服務(wù)器發(fā)送����;NAS與歸屬Radius服務(wù)器之間的各Proxy Radius Server依次接收所述響應(yīng)消息�����,并根據(jù)該radius報(bào)文中所包含的Proxy Radius Server地址信息將該響應(yīng)消息發(fā)送到歸屬Radius服務(wù)器。
6.如權(quán)利要求5所述的方法���,其特征在于,所述上一級(jí)Proxy Radius Server地址信息位于所述響應(yīng)消息的第一個(gè)proxy-state屬性中����,在發(fā)送該響應(yīng)消息之前進(jìn)一步剝離該上一級(jí)Proxy Radius Server地址信息���。
7.如權(quán)利要求1所述的方法��,其特征在于�,所述radius報(bào)文是授權(quán)變更COA或分離消息DM請(qǐng)求報(bào)文����,所述響應(yīng)消息是與所述radius報(bào)文相對(duì)應(yīng)的COA或DM響應(yīng)消息��。
8.一種報(bào)文代理系統(tǒng)�,其特征在于���,所述系統(tǒng)包括依次相連的NAS、至少一個(gè)Proxy Radius Server�、歸屬Radius服務(wù)器�;其中�����,所述Proxy Radius Server或歸屬Radius服務(wù)器�,用于記錄由NAS經(jīng)過(guò)Proxy Radius Server到歸屬Radius服務(wù)器的路由信息;所述Proxy Radius Server����,用于根據(jù)記錄的由NAS經(jīng)過(guò)Proxy Radius Server到歸屬Radius服務(wù)器的路由信息��,將來(lái)自歸屬Radius服務(wù)器的radius報(bào)文發(fā)送到NAS����;所述歸屬Radius服務(wù)器���,用于生成radius報(bào)文���,并將生成的radius報(bào)文發(fā)送給Proxy Radius Server����。
9.如權(quán)利要求8所述的方法��,其特征在于�����,所述NAS�,用于生成響應(yīng)消息��,并在響應(yīng)消息中添加收到的radius報(bào)文中的所有地址信息����,再將該響應(yīng)消息發(fā)送給Proxy Radius Server;所述各Proxy Radius Server�,進(jìn)一步用于依次在發(fā)送給NAS的radius報(bào)文中添加上一級(jí)Proxy Radius Server地址信息���;還根據(jù)來(lái)自NAS的響應(yīng)消息中所包含的Proxy Radius Server地址信息,將該響應(yīng)消息最終發(fā)送到歸屬Radius服務(wù)器���。
10.一種NAS,其特征在于�����,該NAS包括相連的radius報(bào)文接收單元�、響應(yīng)生成單元和響應(yīng)發(fā)送單元���;其中�����,所述radius報(bào)文接收單元,用于接收radius報(bào)文��;所述響應(yīng)生成單元����,用于生成響應(yīng)消息���,并且在生成的響應(yīng)消息中添加收到的radius報(bào)文中包含的由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的所有地址信息�����;所述響應(yīng)發(fā)送單元,用于將所述響應(yīng)消息發(fā)送給Proxy Radius Server�����。
11.一種Proxy Radius Server���,其特征在于�,該P(yáng)roxy Radius Server包括相連的Proxy單元和Proxy側(cè)路由信息處理單元;其中����,所述Proxy側(cè)路由信息處理單元,用于對(duì)由NAS經(jīng)Proxy RadiusServer到歸屬Radius服務(wù)器的地址信息進(jìn)行包括記錄在內(nèi)的處理;所述Proxy單元�,用于根據(jù)記錄的由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的所述地址信息,將來(lái)自歸屬Radius服務(wù)器的radius報(bào)文發(fā)送到NAS��。
12.如權(quán)利要求11所述的Proxy Radius Server����,其特征在于�����,所述Proxy單元�����,進(jìn)一步用于接收響應(yīng)消息��,并根據(jù)響應(yīng)消息中的Proxy Radius Server地址信息�,將收到的響應(yīng)消息發(fā)送到歸屬Radius服務(wù)器�����。
13.如權(quán)利要求11或12所述的Proxy Radius Server�,其特征在于���,所述Proxy側(cè)路由信息處理單元,進(jìn)一步用于對(duì)用戶會(huì)話信息進(jìn)行包括記錄在內(nèi)的處理����;所述Proxy單元����,進(jìn)一步用于根據(jù)記錄的所述用戶會(huì)話信息����,將來(lái)自歸屬Radius服務(wù)器的radius報(bào)文發(fā)送到NAS���。
14.一種歸屬Radius服務(wù)器,其特征在于����,該歸屬Radius服務(wù)器包括相連的請(qǐng)求生成單元和歸屬側(cè)路由信息處理單元;其中�,所述歸屬側(cè)路由信息處理單元,用于對(duì)由NAS經(jīng)Proxy Radius Server到歸屬Radius服務(wù)器的地址信息進(jìn)行包括記錄在內(nèi)的處理;所述請(qǐng)求生成單元��,用于生成radius報(bào)文���,并在生成的radius報(bào)文中添加各Proxy Radius Server的地址信息����,再將該radius報(bào)文發(fā)送給Proxy RadiusServer。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種報(bào)文代理方法記錄由網(wǎng)絡(luò)接入服務(wù)器NAS經(jīng)過(guò)代理遠(yuǎn)程授權(quán)撥入用戶服務(wù)服務(wù)器Proxy Radius Server到歸屬Radius服務(wù)器的路由信息����;據(jù)所記錄的路由信息將radius報(bào)文由歸屬Radius服務(wù)器經(jīng)由Proxy Radius Server發(fā)送到NAS�����。同時(shí)本發(fā)明實(shí)施例提供了一種系統(tǒng)以及網(wǎng)絡(luò)接入服務(wù)器NAS、代理遠(yuǎn)程授權(quán)撥入用戶服務(wù)服務(wù)器Proxy Radius Server和歸屬Radius服務(wù)器���。本發(fā)明實(shí)施例可保證歸屬Radius服務(wù)器與NAS之間能夠通過(guò)Proxy Radius Server順利收發(fā)報(bào)文。
文檔編號(hào)H04L29/06GK101026584SQ200710090328
公開(kāi)日2007年8月29日 申請(qǐng)日期2007年4月4日 優(yōu)先權(quán)日2007年4月4日
發(fā)明者王玉龍 申請(qǐng)人:華為技術(shù)有限公司