專(zhuān)利名稱(chēng):實(shí)現(xiàn)認(rèn)證授權(quán)計(jì)費(fèi)過(guò)程中實(shí)時(shí)修改業(yè)務(wù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)中的認(rèn)證授權(quán)計(jì)費(fèi)服務(wù),尤其涉及一種實(shí)現(xiàn)認(rèn)證授權(quán)計(jì)費(fèi)過(guò)程中實(shí)時(shí)修改業(yè)務(wù)的方法。
背景技術(shù):
目前,為上網(wǎng)用戶(hù)提供認(rèn)證、授權(quán)、計(jì)費(fèi)服務(wù)通常由接入設(shè)備和AAA(認(rèn)證、授權(quán)、計(jì)費(fèi))服務(wù)器共同提供。接入層的設(shè)備主要為用戶(hù)提供入網(wǎng)的物理通路和各種業(yè)務(wù),AAA服務(wù)器主要的任務(wù)是業(yè)務(wù)策略的制定、業(yè)務(wù)的管理、用戶(hù)的管理等。比如AAA服務(wù)器為不同的用戶(hù)制定不同的帶寬策略,接入設(shè)備執(zhí)行AAA服務(wù)器的決策,為不同的用戶(hù)分配不同的帶寬。兩者之間交互信息是通過(guò)RADIUS(遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證)協(xié)議執(zhí)行,它用于定義接入設(shè)備和AAA服務(wù)器的接口,管理大量分散用戶(hù)。其方法是通過(guò)建立一個(gè)用戶(hù)數(shù)據(jù)庫(kù),存儲(chǔ)用戶(hù)名、用戶(hù)的密碼來(lái)進(jìn)行驗(yàn)證,存儲(chǔ)傳遞給用戶(hù)的服務(wù)類(lèi)型以及相應(yīng)的配置信息來(lái)完成授權(quán)。RADIUS協(xié)議運(yùn)作模式是客戶(hù)/服務(wù)器模式,由接入設(shè)備扮演客戶(hù)端的角色,向AAA服務(wù)器提供認(rèn)證用戶(hù)的信息,AAA服務(wù)器通過(guò)設(shè)備上報(bào)的信息作出決策,反饋給設(shè)備執(zhí)行,同時(shí)完成計(jì)費(fèi)工作。RADIUS協(xié)議報(bào)文的格式RADIUS協(xié)議的報(bào)文由頭部和屬性域Attributes組成,頭部由報(bào)文類(lèi)別字段Code、請(qǐng)求包和回應(yīng)包的匹配字段Identifer、報(bào)文長(zhǎng)度字段Length、報(bào)文合法性驗(yàn)證字段Authenticator等構(gòu)成,Attributes域由一個(gè)或多個(gè)記錄組成。
Code字段用于標(biāo)志這個(gè)報(bào)文的類(lèi)別,標(biāo)志是認(rèn)證Authentication、授權(quán)Authorization報(bào)文還是計(jì)費(fèi)Accounting報(bào)文等等。具體包括1)Access-request,接入設(shè)備發(fā)起的認(rèn)證請(qǐng)求;2)Access-accept,AAA服務(wù)器對(duì)認(rèn)證請(qǐng)求的通過(guò)授權(quán)響應(yīng);3)Access-reject,AAA服務(wù)器對(duì)認(rèn)證請(qǐng)求的拒絕響應(yīng);4)Accounting-request,接入設(shè)備發(fā)起的計(jì)費(fèi)請(qǐng)求;5)Accounting-response,AAA服務(wù)器對(duì)計(jì)費(fèi)請(qǐng)求的響應(yīng)。
Identifier字段用于匹配請(qǐng)求包和回應(yīng)包。
Length字段用于記錄報(bào)文的長(zhǎng)度。
Authenticator字段用于驗(yàn)證報(bào)文的合法性,通過(guò)加密算法MD5驗(yàn)證報(bào)文是否被修改。
Attributes屬性域由很多條屬性組成,每一條屬性的構(gòu)成包括編號(hào)Type、記錄的長(zhǎng)度Length和記錄的值Value。在不同類(lèi)型的報(bào)文中,屬性域中屬性的集合是不相同的,于是就有認(rèn)證屬性集、授權(quán)屬性集、計(jì)費(fèi)屬性集等。
圖1所示為RADIUS協(xié)議的簡(jiǎn)要流程。
流程1,用戶(hù)在計(jì)算機(jī)上通過(guò)PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)撥號(hào)等客戶(hù)機(jī)軟件將用戶(hù)名和密碼等信息發(fā)送到接入設(shè)備上;流程2,接入設(shè)備根據(jù)這些信息生成一個(gè)Access-Request類(lèi)型RADIUS報(bào)文,報(bào)文包含用戶(hù)名、密碼、接入的物理位置信息等屬性,接入設(shè)備將這個(gè)報(bào)文通過(guò)UDP(用戶(hù)數(shù)據(jù)協(xié)議)/IP(互聯(lián)網(wǎng)協(xié)議)網(wǎng)絡(luò)發(fā)送到AAA服務(wù)器。AAA服務(wù)器收到Access-Request報(bào)文后,執(zhí)行流程3,根據(jù)它的數(shù)據(jù)庫(kù)記錄和決策方案產(chǎn)生認(rèn)證結(jié)果,如果認(rèn)證失敗,就向接入設(shè)備返回Access-Reject的報(bào)文,如果認(rèn)證通過(guò),則返回Access-Accept報(bào)文同時(shí)在返回的報(bào)文中包含有授權(quán)的屬性信息,如用戶(hù)的IP地址、上網(wǎng)時(shí)限、帶寬等。
接入設(shè)備收到流程3的報(bào)文后,通過(guò)流程4通知用戶(hù)認(rèn)證成功和失敗的消息,如果是認(rèn)證通過(guò),則根據(jù)服務(wù)器下發(fā)的授權(quán)信息,有限的開(kāi)放網(wǎng)絡(luò)權(quán)限,并以流程5向AAA服務(wù)器發(fā)送Accounting-Request報(bào)文,報(bào)文中有一個(gè)屬性Start標(biāo)志計(jì)費(fèi)狀態(tài)為開(kāi)始計(jì)費(fèi)。AAA服務(wù)器收到Accounting-Request報(bào)文后,將計(jì)費(fèi)信息記錄到數(shù)據(jù)庫(kù)中,執(zhí)行流程5’返回Accounting-Response報(bào)文。
經(jīng)過(guò)流程5后,接入設(shè)備每隔一定的時(shí)間間隔執(zhí)行流程6,發(fā)送Accounting-Request報(bào)文,報(bào)文中有一個(gè)屬性RealTime標(biāo)志計(jì)費(fèi)狀態(tài)為實(shí)時(shí)計(jì)費(fèi),AAA服務(wù)器收到Accounting-Request報(bào)文后,將計(jì)費(fèi)信息記錄到數(shù)據(jù)庫(kù)中,在流程6’返回Accounting-Response報(bào)文。
在計(jì)費(fèi)的過(guò)程中間,用戶(hù)可能隨時(shí)下網(wǎng),接入設(shè)備收到用戶(hù)的下網(wǎng)通知流程7后,執(zhí)行流程8,向AAA服務(wù)器發(fā)送一個(gè)Accounting-Request報(bào)文,報(bào)文中有屬性Stop標(biāo)志計(jì)費(fèi)狀態(tài)為停止計(jì)費(fèi)。AAA服務(wù)器收到Accounting-Request報(bào)文后,將計(jì)費(fèi)信息記錄到數(shù)據(jù)庫(kù)中,同時(shí)以流程8’返回Accounting-Response報(bào)文。
從上述RADIUS協(xié)議流程中可以看到,RADIUS協(xié)議的授權(quán)只存在于流程3(Access-Accept)階段。如果用戶(hù)通過(guò)認(rèn)證后處于上網(wǎng)的過(guò)程中,進(jìn)入流程3后面的階段,RADIUS協(xié)議便不再接受授權(quán)信息。而AAA服務(wù)器的業(yè)務(wù)決策信息只能通過(guò)授權(quán)報(bào)文Access-Accept下發(fā)給接入設(shè)備執(zhí)行。所以用戶(hù)上網(wǎng)時(shí),AAA服務(wù)器只有一次機(jī)會(huì)下發(fā)業(yè)務(wù),不能實(shí)時(shí)修改;用戶(hù)只能以下網(wǎng)后再上網(wǎng)的方式重新通過(guò)認(rèn)證才可對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行修改,帶來(lái)使用上的不便。如果用戶(hù)在寬帶接入網(wǎng)中,有動(dòng)態(tài)控制帶寬、優(yōu)先級(jí)、Qos(服務(wù)質(zhì)量)保證、上網(wǎng)時(shí)限、充值等入網(wǎng)參數(shù)的需求,希望在執(zhí)行如瀏覽網(wǎng)頁(yè)等操作時(shí),將帶寬減小,而進(jìn)行實(shí)時(shí)點(diǎn)播等操作時(shí),將帶寬放大,以節(jié)約費(fèi)用,而這種實(shí)時(shí)修改業(yè)務(wù)數(shù)據(jù)的需求在現(xiàn)有技術(shù)的協(xié)議下是無(wú)法實(shí)現(xiàn)的。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種實(shí)現(xiàn)認(rèn)證授權(quán)計(jì)費(fèi)過(guò)程中實(shí)時(shí)修改業(yè)務(wù)的方法,以完善寬帶接入網(wǎng)的認(rèn)證授權(quán)計(jì)費(fèi)業(yè)務(wù)。
為達(dá)到上述目的,本發(fā)明采用的技術(shù)方案是一種實(shí)現(xiàn)認(rèn)證授權(quán)計(jì)費(fèi)過(guò)程中實(shí)時(shí)修改業(yè)務(wù)的方法,首先對(duì)接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器間的認(rèn)證授權(quán)計(jì)費(fèi)協(xié)議的屬性域作包括下述內(nèi)容的擴(kuò)充1)用于標(biāo)識(shí)不同用戶(hù)的用戶(hù)連接標(biāo)志Connect-ID;2)業(yè)務(wù)數(shù)據(jù);3)用于標(biāo)識(shí)業(yè)務(wù)實(shí)時(shí)修改成功與否的修改結(jié)果標(biāo)志Modify-Result;并對(duì)接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器間的認(rèn)證授權(quán)計(jì)費(fèi)協(xié)議的的協(xié)議流程擴(kuò)充下述步驟
A、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器向接入設(shè)備發(fā)送實(shí)時(shí)修改請(qǐng)求Access-Modify報(bào)文,該報(bào)文包含的屬性有用戶(hù)連接標(biāo)志Connect-ID和待修改業(yè)務(wù)數(shù)據(jù);B、接入設(shè)備收到Access-Modify;C、接入設(shè)備向認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器發(fā)送計(jì)費(fèi)請(qǐng)求Accounting-Request報(bào)文,其屬性域中包括值為Access-Modify的計(jì)費(fèi)狀態(tài)屬性、兼有修改前后業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)數(shù)據(jù)屬性及Modify-Result;D、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器對(duì)所收到的上述計(jì)費(fèi)請(qǐng)求Accounting-Request報(bào)文,回應(yīng)計(jì)費(fèi)應(yīng)答Accounting-Response報(bào)文;E、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器將修改結(jié)果通知用戶(hù)。
在標(biāo)準(zhǔn)的RADIUS協(xié)議里,接入設(shè)備充當(dāng)客戶(hù)端角色,接入設(shè)備發(fā)送報(bào)文和收到的響應(yīng)報(bào)文之間的匹配是通過(guò)報(bào)文格式中Identifer字段來(lái)完成,發(fā)、收的兩個(gè)報(bào)文的Identifier相同則說(shuō)明這兩個(gè)報(bào)文是一對(duì),由此接入設(shè)備可以通過(guò)這個(gè)關(guān)系來(lái)找到響應(yīng)報(bào)文對(duì)應(yīng)的用戶(hù)連接。本發(fā)明實(shí)時(shí)修改業(yè)務(wù)的流程里,服務(wù)器首先發(fā)起報(bào)文,所以接入設(shè)備不能通過(guò)Identifier字段來(lái)找到用戶(hù)連接。于是在屬性域增加用于標(biāo)識(shí)不同用戶(hù)的用戶(hù)連接標(biāo)志Connect-ID。在設(shè)備發(fā)送第一個(gè)報(bào)文(Access-Request)時(shí),產(chǎn)生Connect-ID屬性,在以后的每一個(gè)報(bào)文中,不管是接入設(shè)備還是服務(wù)器都必須攜帶這個(gè)屬性,用于匹配用戶(hù)連接,再經(jīng)過(guò)本發(fā)明改進(jìn)的協(xié)議流程,即可實(shí)現(xiàn)接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器間實(shí)時(shí)業(yè)務(wù)修改。
圖1是現(xiàn)有技術(shù)中RADIUS協(xié)議流程圖;圖2是本發(fā)明增加實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)修改的RADIUS協(xié)議流程圖;圖3是本發(fā)明具體實(shí)施中接如設(shè)備收到Access-Modify后的處理流程圖。
具體實(shí)施例方式
本發(fā)明方法對(duì)接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器間的認(rèn)證授權(quán)計(jì)費(fèi)協(xié)議的屬性域作包括下述內(nèi)容的擴(kuò)充1)用于標(biāo)識(shí)不同用戶(hù)的用戶(hù)連接標(biāo)志Connect-ID;2)業(yè)務(wù)數(shù)據(jù);3)用于標(biāo)識(shí)業(yè)務(wù)實(shí)時(shí)修改成功與否的修改結(jié)果標(biāo)志Modify-Result;參照?qǐng)D2,按正常流程進(jìn)行AAA認(rèn)證進(jìn)入網(wǎng)絡(luò)后,上網(wǎng)用戶(hù)提出修改業(yè)務(wù)數(shù)據(jù)后,執(zhí)行A、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器向接入設(shè)備發(fā)送實(shí)時(shí)修改請(qǐng)求Access-Modify報(bào)文,該報(bào)文包含的屬性有用戶(hù)連接標(biāo)志Connect-ID和待修改業(yè)務(wù)數(shù)據(jù);具體實(shí)施中Connect-ID可選用無(wú)符號(hào)整數(shù)。
B、接入設(shè)備收到Access-Modify;C、接入設(shè)備向認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器發(fā)送計(jì)費(fèi)請(qǐng)求Accounting-Request報(bào)文,其屬性域中包括值為Access-Modify的計(jì)費(fèi)狀態(tài)屬性、兼有修改前后業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)數(shù)據(jù)屬性及Modify-Result
D、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器對(duì)所收到的上述計(jì)費(fèi)請(qǐng)求Accounting-Request報(bào)文,回應(yīng)計(jì)費(fèi)應(yīng)答Accounting-Response報(bào)文;E、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器將修改結(jié)果通知用戶(hù)。
為了保證接入設(shè)備正確執(zhí)行,屏蔽非法和惡意攻擊的報(bào)文,在具體實(shí)施中可在所述步驟A與步驟B之間執(zhí)行以下步驟在所述步驟A與步驟B之間執(zhí)行以下步驟A1、將Access-Modify報(bào)文中用于承載驗(yàn)證報(bào)文合法性信息的字段Authenticator中的全部字節(jié)賦值為0;再將一共享密鑰加到報(bào)文的尾部,組成一個(gè)信息包;A2、對(duì)該信息包使用驗(yàn)證加密算法MD5,將得到的發(fā)送報(bào)文摘要重新寫(xiě)入該報(bào)文的Authenticator中;并在所述步驟B后,首先依下述步驟驗(yàn)證Access-Modify報(bào)文的合法性B01、判斷該報(bào)文的IP地址在接入設(shè)備上是否有登記,如果無(wú),將該報(bào)文丟棄;如果有,繼續(xù);B02、先將報(bào)文中的Authenticator復(fù)制到一個(gè)臨時(shí)變量,然后將Authenticator的全部字節(jié)賦值為0,再將共享密鑰追加到報(bào)文的尾部,組成一個(gè)信息包,B03、采用MD5算法對(duì)這個(gè)信息包進(jìn)行運(yùn)算,得出一個(gè)接收?qǐng)?bào)文摘要;B04、對(duì)接收?qǐng)?bào)文摘要與臨時(shí)變量所存的發(fā)送報(bào)文摘要進(jìn)行比較,如果相等,得出該報(bào)文合法并繼續(xù)步驟B的后續(xù)步驟;如果不等,得出該報(bào)文非法并將其丟棄。
為保證本發(fā)明方法的可靠實(shí)施,AAA服務(wù)器發(fā)送Access-Modify報(bào)文后,一定時(shí)間內(nèi)沒(méi)有收到Accounting-Request(Access-Modify)的回應(yīng),則重發(fā)Access-Modify報(bào)文,當(dāng)重復(fù)一定次數(shù)后,都沒(méi)有收到響應(yīng)報(bào)文,則認(rèn)為該次修改失敗。接入設(shè)備發(fā)送Accounting-Request(Access-Modify)后進(jìn)入等待Accounting-Response報(bào)文的階段,如果一定時(shí)間間隔內(nèi)沒(méi)有收到Accounting-Request報(bào)文,則重發(fā)Accounting-Request(Access-Modify)報(bào)文直到下一個(gè)實(shí)時(shí)計(jì)費(fèi)時(shí)刻到來(lái)為止。在此情況下為避免接入設(shè)備的重復(fù)執(zhí)行,可在實(shí)施中作如下的進(jìn)一步改進(jìn)令所述屬性域擴(kuò)充的內(nèi)容還包括用于鑒別接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器是否同步的標(biāo)準(zhǔn)認(rèn)證授權(quán)計(jì)費(fèi)協(xié)議屬性Acct-Session-ID和用于標(biāo)識(shí)同一內(nèi)容但不同次序的實(shí)時(shí)修改的序列號(hào)屬性Serial-ID;Serial-ID可選用無(wú)符號(hào)整數(shù),重發(fā)的報(bào)文中Connect-ID、Acct-Session-ID必須與前面報(bào)文中的相同。如圖3所示,在所述步驟C之前執(zhí)行下述步驟B1、通過(guò)用戶(hù)連接標(biāo)志Connect-ID查找用戶(hù)連接號(hào);B2、比較用戶(hù)連接號(hào)與標(biāo)準(zhǔn)協(xié)議屬性Acct-Session-ID,如果相同,執(zhí)行步驟B3;如果不同,丟棄該報(bào)文并結(jié)束操作;B3、比較Serial-ID與本地報(bào)文的Serial-ID,如果相同,判斷與該Serial-ID相應(yīng)實(shí)時(shí)修改是否完成,如果未完成,則丟棄該報(bào)文并結(jié)束操作,如果已完成,轉(zhuǎn)步驟C;如果不同,執(zhí)行相應(yīng)實(shí)時(shí)修改后轉(zhuǎn)步驟C。
上述報(bào)文中用于標(biāo)識(shí)業(yè)務(wù)實(shí)時(shí)修改成功與否的修改結(jié)果標(biāo)志Modify-Result可以有三種取值,分別標(biāo)識(shí)業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)修改全部成功、部分成功和全部失敗,并在實(shí)時(shí)修改過(guò)程中動(dòng)態(tài)設(shè)置,以作為流程中的判斷依據(jù)。
權(quán)利要求
1.一種實(shí)現(xiàn)認(rèn)證授權(quán)計(jì)費(fèi)過(guò)程中實(shí)時(shí)修改業(yè)務(wù)的方法,其特征在于對(duì)接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器間的認(rèn)證授權(quán)計(jì)費(fèi)協(xié)議的屬性域作包括下述內(nèi)容的擴(kuò)充1)用于標(biāo)識(shí)不同用戶(hù)的用戶(hù)連接標(biāo)志(Connect-ID);2)業(yè)務(wù)數(shù)據(jù);3)用于標(biāo)識(shí)業(yè)務(wù)實(shí)時(shí)修改成功與否的修改結(jié)果標(biāo)志(Modify-Result);并對(duì)接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器間的認(rèn)證授權(quán)計(jì)費(fèi)協(xié)議的的協(xié)議流程擴(kuò)充下述步驟A、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器向接入設(shè)備發(fā)送實(shí)時(shí)修改請(qǐng)求(Access-Modify)報(bào)文,該報(bào)文包含的屬性有用戶(hù)連接標(biāo)志(Connect-ID)和待修改業(yè)務(wù)數(shù)據(jù);B、接入設(shè)備收到實(shí)時(shí)修改請(qǐng)求報(bào)文(Access-Modify);C、接入設(shè)備向認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器發(fā)送計(jì)費(fèi)請(qǐng)求(Accounting-Request)報(bào)文,其屬性域中包括值為實(shí)時(shí)修改請(qǐng)求(Access-Modify)的計(jì)費(fèi)狀態(tài)屬性、兼有修改前后業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)數(shù)據(jù)屬性及修改結(jié)果標(biāo)志(Modify-Result);D、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器對(duì)所收到的上述計(jì)費(fèi)請(qǐng)求(Accounting-Request)報(bào)文,回應(yīng)計(jì)費(fèi)應(yīng)答(Accounting-Response)報(bào)文;E、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器將修改結(jié)果通知用戶(hù)。
2.如權(quán)利要求1所述的實(shí)現(xiàn)認(rèn)證授權(quán)計(jì)費(fèi)過(guò)程中實(shí)時(shí)修改業(yè)務(wù)的方法,其特征在于在所述步驟A與步驟B之間執(zhí)行以下步驟A1、將實(shí)時(shí)修改請(qǐng)求(Access-Modify)報(bào)文中用于承載驗(yàn)證報(bào)文合法性信息的字段(Authenticator)中的全部字節(jié)賦值為0;再將一共享密鑰加到報(bào)文的尾部,組成一個(gè)信息包;A2、對(duì)該信息包使用驗(yàn)證加密算法(MD5),將得到的發(fā)送報(bào)文摘要重新寫(xiě)入該報(bào)文的合法性信息字段(Authenticator)中;并在所述步驟B后,首先依下述步驟驗(yàn)證實(shí)時(shí)修改請(qǐng)求(Access-Modify)報(bào)文的合法性B01、判斷該報(bào)文的IP地址在接入設(shè)備上是否有登記,如果無(wú),將該報(bào)文丟棄;如果有,繼續(xù);B02、先將報(bào)文中的合法性信息字段(Authenticator)復(fù)制到一個(gè)臨時(shí)變量,然后將合法性信息字段(Authenticator)的全部字節(jié)賦值為0,再將共享密鑰追加到報(bào)文的尾部,組成一個(gè)信息包,B03、采用驗(yàn)證加密算法(MD5)對(duì)這個(gè)信息包進(jìn)行運(yùn)算,得出一個(gè)接收?qǐng)?bào)文摘要;B04、對(duì)接收?qǐng)?bào)文摘要與臨時(shí)變量所存的發(fā)送報(bào)文摘要進(jìn)行比較,如果相等,得出該報(bào)文合法并繼續(xù)步驟B的后續(xù)步驟;如果不等,得出該報(bào)文非法并將其丟棄。
3.如權(quán)利要求1或2所述的接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器間實(shí)時(shí)修改業(yè)務(wù)的方法,其特征在于所述對(duì)接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器間的認(rèn)證授權(quán)計(jì)費(fèi)協(xié)議的屬性域的擴(kuò)充內(nèi)容還包括用于鑒別接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器是否同步的標(biāo)準(zhǔn)認(rèn)證授權(quán)計(jì)費(fèi)協(xié)議屬性(Acct-Session-ID)和用于標(biāo)識(shí)同一內(nèi)容但不同次序的實(shí)時(shí)修改的序列號(hào)屬性(Serial-ID);并在所述步驟C之前執(zhí)行下述步驟B1、通過(guò)用戶(hù)連接標(biāo)志(Connect-ID)查找用戶(hù)連接號(hào);B2、比較用戶(hù)連接號(hào)與標(biāo)準(zhǔn)協(xié)議屬性(Acct-Session-ID),如果相同,執(zhí)行步驟B3;如果不同,丟棄該報(bào)文并結(jié)束操作;B3、比較序列號(hào)屬性(Serial-ID)與本地報(bào)文的序列號(hào)屬性(Serial-ID),如果相同,判斷與該序列號(hào)屬性(Serial-ID)相應(yīng)實(shí)時(shí)修改是否完成,如果未完成,則丟棄該報(bào)文,如果已完成,執(zhí)行步驟C;如果不同,執(zhí)行相應(yīng)實(shí)時(shí)修改后轉(zhuǎn)步驟C。
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)認(rèn)證授權(quán)計(jì)費(fèi)過(guò)程中實(shí)時(shí)修改業(yè)務(wù)的方法,擴(kuò)充認(rèn)證授權(quán)計(jì)費(fèi)協(xié)議的屬性域,包括用于標(biāo)識(shí)不同用戶(hù)的用戶(hù)連接標(biāo)志、業(yè)務(wù)數(shù)據(jù)、用于標(biāo)識(shí)業(yè)務(wù)實(shí)時(shí)修改成功與否的修改結(jié)果標(biāo)志;擴(kuò)充協(xié)議流程由認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器向接入設(shè)備發(fā)送實(shí)時(shí)修改請(qǐng)求,接入設(shè)備與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器以擴(kuò)展的計(jì)費(fèi)請(qǐng)求、應(yīng)答報(bào)文修改業(yè)務(wù)數(shù)據(jù),從而完善寬帶接入網(wǎng)的認(rèn)證授權(quán)計(jì)費(fèi)業(yè)務(wù)。
文檔編號(hào)H04L12/14GK1442981SQ0210411
公開(kāi)日2003年9月17日 申請(qǐng)日期2002年3月4日 優(yōu)先權(quán)日2002年3月4日
發(fā)明者陳國(guó)強(qiáng), 萬(wàn)斌, 胡躍明, 宋強(qiáng) 申請(qǐng)人:華為技術(shù)有限公司