一种在分组数据业务节点(PDSNPacketDataServingNode)中快速寻找归属Radius服务器的方法,其特征在于:在PDSN设备中增加域配置信息并配置该终端用户归属Radius服务器地址,当该终端用户进行认证时 ,根据用户网络访问标识(NAINetworkAccessIdentifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
一种寻找归属/使用远程认证拨号接入服务器的方法
本专利技术涉及通信领域,尤其涉及一种在分组数据业务节点(PDSN PacketData ServingNode)中快速寻找归属Radius服务器的方法。
技术介绍
PDSN(Packet Data Serving Node分组数据业务节点)是CDMA2000网络同外部数据网(internet、intranet等)的网关设备,CDMA网络中的终端用户要想访问外部数据网,必须先建立手机到PDSN的连接通道,之后开始终端用户到PDSN设备PPP(Point-to-Point Protocol点对点协议)连接的建立过程,PPP连接建立成功后终端就可以访问外部数据网。用户通过PDSN上网时一般需要到Radius服务器进行认证,上网过程中需将计费信息发给Radius服务器。PDSN设备设置地都有配套的Radius服务器,存储当地终端用户的用户认证和网络访问服务信息,对当地终端用户来讲,该Radius服务器就是归属Radius服务器。目前所有Radius认证信息均发往此Radius服务器,不区别用户是否漫游用户,Radius服务器需根据用户NAI信息判断此用户是否漫游,如漫游则需根据域名信息将认证消息转发到归属Radius服务器。用户在进行PPP连接的认证过程时通过PAP(Password AuthenticationProtocol口令认证协议)或CHAP(Challenge Handshake Authentication Protocol盘问握手认证协议)获得用户NAI(Network Access Identifier网络访问标识),NAI的格式如下:<username>@<realm>,前半部分是用户名标识部分,后半部分是域名标识部分。PDSN将使用该NAI作为标识到Radius服务器进行认证、计费操作。如果终端用户就是当地用户,当地配套的Radius服务器保存有该用户信息,-->可以直接对用户进行认证、计费操作。如果终端用户是漫游用户,当地的Radius服务器对终端来说就是拜访Radius服务器,没有保存该用户信息,拜访Radius服务器根据用户NAI中的域名信息寻找归属Radius服务器,并通过代理Radius服务器(可直接通信情况下不必经过代理Radius服务器)将认证与计费消息转发到归属Radius服务器。现有方案中在支持漫游用户时,认证与计费消息需经本地Radius服务器(对漫游用户来说,相当于拜访Radius服务器)判断是否漫游,并根据NAI中域名信息转发到归属Radius服务器,增加了认证与计费消息转发次数,同时也增加了Radius服务器组网复杂度,对Radius服务器的功能与性能都有较高需求,Radius服务器一般都是工作站平台,组网能力差,处理能力没有PDSN这类的转发设备强。
技术实现思路
本专利技术的目的是提供一种在PDSN设备中快速寻找归属/使用Radius服务器的方法,以解决通过拜访Radius服务器判断用户是否漫游,并转发认证消息到归属/使用Radius服务器从而导致Radius组网、功能复杂,性能降低问题。为此,本专利技术采用如下方案:一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找归属Radius服务器的方法,其中,在PDSN设备中增加域配置信息并配置该终端用户归属Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。所述的域配置信息包括下列一项或者多项的组合:域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。所述的终端用户归属Radius服务器地址可以配置在下列项之一之上:-->主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。所述的方法,当终端用户进行认证时,包括以下步骤:A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找终端用户使用Radius服务器的方法,其中,在PDSN设备中增加域配置信息并配置该终端用户使用的Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。所述的域配置信息包括下列一项或者多项的组合:域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。所述的终端用户归属Radius服务器地址可以配置在下列项之一之上:主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。所述的方法,当终端用户进行认证时,包括以下步骤:A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,-->进入步骤D;B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。本专利技术技术方案带来的有益效果:1、通过本方案可以直接指定漫游用户的归属Radius服务器地址,使漫游用户进行Radius认证与计费交互时不必通过拜访Radius服务器和代理Radius服务器进行消息转发,降低了对拜访Radius服务器与代理Radius服务器性能、功能的要求,降低了Radius组网复杂度。2、PDSN所在地采用多Radius服务器配置时,也可采用本方案实现不同域用户使用不同拜访Radius服务器方式,达到负荷分担的目的。附图说明图1是本专利技术的PDSN设备中配置数据的数据结构示意图;图2是本专利技术的一个流程图。具体实施方式下面结合说明书附图来说明本专利技术的具体实施方式。本专利技术通过在PDSN设备中增加域配置信息,作为PDSN设备全局参数配置,每个域中配置域名(domain name)、主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址等信息,如图1所示,本专利技术的数据结构如下:归属Radius服务器地址可配置在主用鉴权服务器地址、备用鉴权服务器地-->址,主用计费服务器地址、备用计费服务器地址上,具体配置命令可以如下:命令1:domain domain;描述:新建域并配置域名;参数:domain:域名;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1、一种在分组数据业务节点(PDSN Packet Data Serving Node)中快速寻找归属Radius服务器的方法,其特征在于:在PDSN设备中增加域配置信息并配置该终端用户归属Radius服务器地址,当该终端用户进行认证时,根据用户网络访问标识(NAI Network Access Identifier)中的域名信息查找PDSN的域配置信息,得到该终端用户归属Radius服务器地址并根据该信息进行认证操作。2、如权利要求1所述的方法,其特征在于所述的域配置信息包括下列一项或者多项的组合:域名、主用鉴权服务器地址、备用鉴权服务器地址、主用计费服务器地址、备用计费服务器地址。3、如权利要求2所述的方法,其特征在于所述的终端用户归属Radius服务器地址可以配置在下列项之一之上:主用鉴权服务器地址、备用鉴权服务器地址,主用计费服务器地址、备用计费服务器地址。4、如权利要求1、2或3所述的方法,其特征在于当终端用户进行认证时,包括以下步骤:A、PDSN判断是否是PAP/CHAP认证,如果是,进入步骤B;如果否,进入步骤D;B、PDSN获取终端用户的NAI并根据NAI中“域名标识”部分同域配置信息中的“域名”部分进行匹配;如果匹配成功,进入步骤C,如果失败,进入步骤D;C、PDSN使用对应domain中的鉴权服务器和计费服务器地址进行认证和计费交互;D、PDSN使用默认的本地鉴权服务器和计费服务器地址进行认证或计费交互。5、...
【专利技术属性】
技术研发人员:侯志鹏,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。