認(rèn)證處理方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種認(rèn)證處理方法及裝置,其中,該網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理方式包括:網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文;網(wǎng)絡(luò)接入設(shè)備依據(jù)認(rèn)證報(bào)文獲取當(dāng)前需要執(zhí)行的認(rèn)證類型;在認(rèn)證類型為Diameter認(rèn)證類型時(shí),網(wǎng)絡(luò)接入設(shè)備獲取與Diameter認(rèn)證類型對(duì)應(yīng)的鏈路;網(wǎng)絡(luò)接入設(shè)備通過該鏈路向Diameter服務(wù)器發(fā)送認(rèn)證報(bào)文。通過本發(fā)明解決了相關(guān)技術(shù)中Diameter協(xié)議在網(wǎng)絡(luò)接入設(shè)備還不能得以應(yīng)用的問題,進(jìn)而達(dá)到了網(wǎng)絡(luò)接入設(shè)備利用Diameter協(xié)議進(jìn)行報(bào)文認(rèn)證的效果。
【專利說明】
認(rèn)證處理方法及裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種網(wǎng)絡(luò)接入設(shè)備、Diameter服務(wù)器的認(rèn)證 處理方法及裝置。
【背景技術(shù)】
[0002] Diameter協(xié)議作為Radius協(xié)議的升級(jí)版本,被互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force,簡(jiǎn)稱為 IETF)的認(rèn)證授權(quán)計(jì)費(fèi)(Authentication、Authorization and Accounting,簡(jiǎn)稱為AAA)工作組指定為下一代的AAA協(xié)議標(biāo)準(zhǔn)。Diameter協(xié)議支持 移動(dòng)互聯(lián)網(wǎng)協(xié)議(Internet Protocol,簡(jiǎn)稱為IP)、網(wǎng)絡(luò)接入服務(wù)器(Network Attached Server,簡(jiǎn)稱為NAS)請(qǐng)求和移動(dòng)代理的認(rèn)證、授權(quán)、計(jì)費(fèi)功能,其實(shí)現(xiàn)與Radius協(xié)議類型, 且基礎(chǔ)屬性都是繼承的Radius的屬性號(hào),但是又克服了 Radius協(xié)議的很多缺陷,是比較適 合未來移動(dòng)通信系統(tǒng)的AAA協(xié)議。在國(guó)內(nèi),Diameter協(xié)議在NAS設(shè)備上的應(yīng)用很少。
[0003] 針對(duì)相關(guān)技術(shù)中,Diameter協(xié)議在網(wǎng)絡(luò)接入設(shè)備還不能得以應(yīng)用的問題,還未提 出有效的解決方案。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供了一種網(wǎng)絡(luò)接入設(shè)備、Diameter服務(wù)器的認(rèn)證處理方法及裝置,以至 少解決相關(guān)技術(shù)中Diameter協(xié)議在網(wǎng)絡(luò)接入設(shè)備還不能得以應(yīng)用的問題。
[0005] 根據(jù)本發(fā)明的一個(gè)方面,提供了一種網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理方法,包括:網(wǎng)絡(luò)接 入設(shè)備接收認(rèn)證報(bào)文;所述網(wǎng)絡(luò)接入設(shè)備依據(jù)所述認(rèn)證報(bào)文獲取當(dāng)前需要執(zhí)行的認(rèn)證類 型;在所述認(rèn)證類型為Diameter認(rèn)證類型時(shí),所述網(wǎng)絡(luò)接入設(shè)備獲取與Diameter認(rèn)證類型 對(duì)應(yīng)的鏈路;所述網(wǎng)絡(luò)接入設(shè)備通過所述鏈路向Diameter服務(wù)器發(fā)送所述認(rèn)證報(bào)文。
[0006] 進(jìn)一步地,網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文之前包括:在所述網(wǎng)絡(luò)接入設(shè)備中預(yù)先配 置Diameter認(rèn)證類型,以及所述鏈路的配置信息。
[0007] 進(jìn)一步地,所述鏈路的配置信息包括以下至少之一:所述網(wǎng)絡(luò)接入設(shè)備與所述 Diameter服務(wù)器之間的鏈路類型、所述Diameter服務(wù)器的互聯(lián)網(wǎng)協(xié)議IP地址、所述網(wǎng)絡(luò)接 入設(shè)備的端口號(hào)、所述Diameter服務(wù)器的端口號(hào)。
[0008] 進(jìn)一步地,所述鏈路的配置信息包括:Diameter_group號(hào),其中,所述 Diameter-group號(hào)與一個(gè)或多個(gè)所述鏈路存在綁定關(guān)系。
[0009] 進(jìn)一步地,與所述Diameter-group號(hào)綁定的多個(gè)所述鏈路中包括主用鏈路和備 用鏈路。
[0010] 進(jìn)一步地,所述網(wǎng)絡(luò)接入設(shè)備通過所述鏈路向Diameter服務(wù)器發(fā)送所述認(rèn)證報(bào) 文之后包括:接收所述Diameter服務(wù)器發(fā)送的用于指示認(rèn)證成功或者認(rèn)證失敗的指示信 息,并將所述指示信息發(fā)送給用戶設(shè)備。
[0011] 根據(jù)本發(fā)明的另一個(gè)方面,還提供了一種Diameter服務(wù)器的認(rèn)證處理方法,包 括:Diameter服務(wù)器從網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文;所述Diameter服務(wù)器對(duì)所述認(rèn)證報(bào)文 進(jìn)行認(rèn)證。
[0012] 進(jìn)一步地,所述Diameter服務(wù)器對(duì)所述認(rèn)證報(bào)文進(jìn)行認(rèn)證之后包括:所述 Diameter服務(wù)器將用于指示認(rèn)證成功或者認(rèn)證失敗的指示信息發(fā)送給所述網(wǎng)絡(luò)接入設(shè)備。
[0013] 根據(jù)本發(fā)明的一個(gè)方面,還提供了一種網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理裝置,所述裝置 應(yīng)用于所述網(wǎng)絡(luò)接入設(shè)備,所述裝置包括:第一接收模塊,用于接收認(rèn)證報(bào)文;第一獲取模 塊,用于依據(jù)所述認(rèn)證報(bào)文獲取當(dāng)前需要執(zhí)行的認(rèn)證類型;第二獲取模塊,用于在所述認(rèn)證 類型為Diameter認(rèn)證類型時(shí),獲取與Diameter認(rèn)證類型對(duì)應(yīng)的鏈路;發(fā)送模塊,用于通過 所述鏈路向Diameter服務(wù)器發(fā)送所述認(rèn)證報(bào)文。
[0014] 進(jìn)一步地,所述裝置還包括:配置模塊,用于在所述網(wǎng)絡(luò)接入設(shè)備中預(yù)先配置 Diameter認(rèn)證類型,以及所述鏈路的配置信息。
[0015] 進(jìn)一步地,所述鏈路的配置信息包括以下至少之一:所述網(wǎng)絡(luò)接入設(shè)備與所述 Diameter服務(wù)器之間的鏈路類型、所述Diameter服務(wù)器的互聯(lián)網(wǎng)協(xié)議IP地址、所述網(wǎng)絡(luò)接 入設(shè)備的端口號(hào)、所述Diameter服務(wù)器的端口號(hào)。
[0016] 進(jìn)一步地,所述鏈路的配置信息包括:Diameter_group號(hào),其中,所述 Diameter-group號(hào)與一個(gè)或多個(gè)所述鏈路存在綁定關(guān)系。
[0017] 進(jìn)一步地,與所述Diameter-group號(hào)綁定的多個(gè)所述鏈路中包括主用鏈路和備 用鏈路。
[0018] 進(jìn)一步地,所述裝置還包括:第二接收模塊,用于接收所述Diameter服務(wù)器發(fā)送 的用于指示認(rèn)證成功或者認(rèn)證失敗的指示信息,并將所述指示信息發(fā)送給用戶設(shè)備。
[0019] 根據(jù)本發(fā)明的另一個(gè)方面,還提供了一種Diameter服務(wù)器的認(rèn)證處理裝置,所述 裝置應(yīng)用于Diameter服務(wù)器,所述裝置包括:接收模塊,用于從網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào) 文;認(rèn)證模塊,用于對(duì)所述認(rèn)證報(bào)文進(jìn)行認(rèn)證。
[0020] 進(jìn)一步地,所述裝置還包括:發(fā)送模塊,用于將用于指示認(rèn)證成功或者認(rèn)證失敗的 指示信息發(fā)送給所述網(wǎng)絡(luò)接入設(shè)備。
[0021] 通過本發(fā)明,采用網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文;網(wǎng)絡(luò)接入設(shè)備依據(jù)認(rèn)證報(bào)文獲取 當(dāng)前需要執(zhí)行的認(rèn)證類型;在認(rèn)證類型為Diameter認(rèn)證類型時(shí),網(wǎng)絡(luò)接入設(shè)備獲取與 Diameter認(rèn)證類型對(duì)應(yīng)的鏈路;網(wǎng)絡(luò)接入設(shè)備通過該鏈路向Diameter服務(wù)器發(fā)送認(rèn)證報(bào) 文。解決了相關(guān)技術(shù)中Diameter協(xié)議在網(wǎng)絡(luò)接入設(shè)備還不能得以應(yīng)用的問題,進(jìn)而達(dá)到了 網(wǎng)絡(luò)接入設(shè)備利用Diameter協(xié)議進(jìn)行報(bào)文認(rèn)證的效果。
【附圖說明】
[0022] 此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā) 明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0023] 圖1是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理方法的流程圖;
[0024] 圖2是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理裝置的結(jié)構(gòu)框圖;
[0025] 圖3是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理裝置的結(jié)構(gòu)框圖(一);
[0026] 圖4是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理裝置的結(jié)構(gòu)框圖(二);
[0027] 圖5是根據(jù)本發(fā)明實(shí)施例的Diameter服務(wù)器的認(rèn)證處理方法的流程圖;
[0028] 圖6是根據(jù)本發(fā)明實(shí)施例的Diameter服務(wù)器的認(rèn)證處理裝置的結(jié)構(gòu)框圖;
[0029] 圖7是根據(jù)本發(fā)明實(shí)施例的Diameter服務(wù)器的認(rèn)證處理裝置的結(jié)構(gòu)框圖(一);
[0030] 圖8是根據(jù)本發(fā)明實(shí)施例所涉及的網(wǎng)絡(luò)拓?fù)涫疽鈭D;
[0031 ] 圖9是根據(jù)本發(fā)明實(shí)施例的報(bào)文認(rèn)證流程圖。
【具體實(shí)施方式】
[0032] 下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的 情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0033] 在本實(shí)施例中提供了一種網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理方法,圖1是根據(jù)本發(fā)明實(shí)施 例的網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理方法的流程圖,如圖1所示,該流程包括如下步驟:
[0034] 步驟S102,網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文;
[0035] 步驟S104,網(wǎng)絡(luò)接入設(shè)備依據(jù)認(rèn)證報(bào)文獲取當(dāng)前需要執(zhí)行的認(rèn)證類型;
[0036] 步驟S106,在認(rèn)證類型為Diameter認(rèn)證類型時(shí),網(wǎng)絡(luò)接入設(shè)備獲取與Diameter認(rèn) 證類型對(duì)應(yīng)的鏈路;
[0037] 步驟S108,網(wǎng)絡(luò)接入設(shè)備通過該鏈路向Diameter服務(wù)器發(fā)送認(rèn)證報(bào)文。
[0038] 通過上述步驟,在確定認(rèn)證類型為Diameter認(rèn)證類型,網(wǎng)絡(luò)接入設(shè)備將認(rèn)證報(bào)文 通過鏈路發(fā)送給Diameter服務(wù)器,相比于現(xiàn)有技術(shù)中,Diameter協(xié)議在NAS設(shè)備上的應(yīng)用 很少的現(xiàn)象,上述步驟解決了相關(guān)技術(shù)中Diameter協(xié)議在網(wǎng)絡(luò)接入設(shè)備還不能得以應(yīng)用 的問題,進(jìn)而達(dá)到了網(wǎng)絡(luò)接入設(shè)備利用Diameter協(xié)議進(jìn)行報(bào)文認(rèn)證的效果。
[0039] 網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文之前,網(wǎng)絡(luò)接入設(shè)備需要預(yù)先完成相應(yīng)的配置,在一 個(gè)可選實(shí)施例中,網(wǎng)絡(luò)接入設(shè)備預(yù)先配置Diameter認(rèn)證類型,以及其與Diameter服務(wù)器之 間的鏈路的配置信息,以便于網(wǎng)絡(luò)接入設(shè)備與Diameter服務(wù)器完成認(rèn)證報(bào)文的信息交互。
[0040] 在一個(gè)可選實(shí)施例中,鏈路的配置信息包括以下至少之一:網(wǎng)絡(luò)接入設(shè)備與該 Diameter服務(wù)器之間的鏈路類型、Diameter服務(wù)器的互聯(lián)網(wǎng)協(xié)議IP地址、網(wǎng)絡(luò)接入設(shè) 備的端口號(hào)、Diameter服務(wù)器的端口號(hào)。在另一個(gè)可選實(shí)施例中,鏈路的配置信息包括: Diameter-group號(hào),其中,Diameter-group號(hào)與一個(gè)或多個(gè)該鏈路存在綁定關(guān)系。
[0041] 在一個(gè)可選實(shí)施例中,與Diameter-group號(hào)綁定的多個(gè)鏈路中包括主用鏈路 和備用鏈路。在根據(jù)Diameter-group號(hào)將認(rèn)證報(bào)文發(fā)送給Diameter服務(wù)器時(shí),通過 Diameter-group號(hào)中的主用鏈路將認(rèn)證報(bào)文發(fā)送給Diameter服務(wù)器;在該主用鏈路出現(xiàn) 故障的情況下,通過一個(gè)備用鏈路將認(rèn)證報(bào)文發(fā)送給Diameter服務(wù)器。
[0042] 在Diameter服務(wù)器完成報(bào)文的認(rèn)證之后,在一個(gè)可選實(shí)施例中,網(wǎng)絡(luò)接入設(shè)備接 收Diameter服務(wù)器發(fā)送的用于指示認(rèn)證成功或者認(rèn)證失敗的指示信息,并將該指示信息 發(fā)送給用戶設(shè)備。
[0043] 在本實(shí)施例中還提供了一種網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理裝置,該裝置用于實(shí)現(xiàn)上述 實(shí)施例及優(yōu)選實(shí)施方式,已經(jīng)進(jìn)行過說明的不再贅述。如以下所使用的,術(shù)語"模塊"可以 實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí) 現(xiàn),但是硬件,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。
[0044] 圖2是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理裝置的結(jié)構(gòu)框圖,該裝置應(yīng) 用于該網(wǎng)絡(luò)接入設(shè)備,如圖2所示,該裝置包括:第一接收模塊22,用于接收認(rèn)證報(bào)文;第一 獲取模塊24,用于依據(jù)該認(rèn)證報(bào)文獲取當(dāng)前需要執(zhí)行的認(rèn)證類型;第二獲取模塊26,用于 在該認(rèn)證類型為Diameter認(rèn)證類型時(shí),獲取與Diameter認(rèn)證類型對(duì)應(yīng)的鏈路;發(fā)送模塊 28,用于通過該鏈路向Diameter服務(wù)器發(fā)送該認(rèn)證報(bào)文。
[0045] 圖3是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理裝置的結(jié)構(gòu)框圖(一),如 圖3所示,該裝置還包括:配置模塊32,用于在該網(wǎng)絡(luò)接入設(shè)備中預(yù)先配置Diameter認(rèn)證 類型,以及該鏈路的配置信息。
[0046] 可選地,鏈路的配置信息包括以下至少之一:網(wǎng)絡(luò)接入設(shè)備與該Diameter服 務(wù)器之間的鏈路類型、Diameter服務(wù)器的互聯(lián)網(wǎng)協(xié)議IP地址、網(wǎng)絡(luò)接入設(shè)備的端口號(hào)、 Diameter服務(wù)器的端口號(hào)。
[0047] 可選地,鏈路的配置信息包括:Diameter-group號(hào),其中,該Diameter-group號(hào)與 一個(gè)或多個(gè)該鏈路存在綁定關(guān)系。
[0048] 可選地,與Diameter-group號(hào)綁定的多個(gè)該鏈路中包括主用鏈路和備用鏈路。
[0049] 圖4是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理裝置的結(jié)構(gòu)框圖(二),如圖 4所示,該裝置還包括:第二接收模塊42,用于接收該Diameter服務(wù)器發(fā)送的用于指示認(rèn)證 成功或者認(rèn)證失敗的指示信息,并將該指示信息發(fā)送給用戶設(shè)備。
[0050] 在本實(shí)施例中還提供了一種Diameter服務(wù)器的認(rèn)證處理方法,圖5是根據(jù)本發(fā)明 實(shí)施例的Diameter服務(wù)器的認(rèn)證處理方法的流程圖,如圖5所示,該流程包括如下步驟:
[0051] 步驟S502, Diameter服務(wù)器從網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文;
[0052] 步驟S504, Diameter服務(wù)器對(duì)該認(rèn)證報(bào)文進(jìn)行認(rèn)證。
[0053] 通過上述步驟,Diameter服務(wù)器對(duì)從網(wǎng)絡(luò)接入設(shè)備接收的認(rèn)證報(bào)文進(jìn)行認(rèn)證,相 比于現(xiàn)有技術(shù)中,Diameter協(xié)議在NAS設(shè)備上的應(yīng)用很少的現(xiàn)象,上述步驟解決了相關(guān)技 術(shù)中Diameter協(xié)議在網(wǎng)絡(luò)接入設(shè)備還不能得以應(yīng)用的問題,進(jìn)而達(dá)到了網(wǎng)絡(luò)接入設(shè)備利 用Diameter協(xié)議進(jìn)行報(bào)文認(rèn)證的效果。
[0054] 在一個(gè)可選實(shí)施例中,Diameter服務(wù)器對(duì)該認(rèn)證報(bào)文進(jìn)行認(rèn)證之后,Diameter服 務(wù)器將用于指示認(rèn)證成功或者認(rèn)證失敗的指示信息發(fā)送給網(wǎng)絡(luò)接入設(shè)備。
[0055] 在本實(shí)施例中還提供了一種Diameter服務(wù)器的認(rèn)證處理裝置,該裝置用于實(shí)現(xiàn) 上述實(shí)施例及優(yōu)選實(shí)施方式,已經(jīng)進(jìn)行過說明的不再贅述。如以下所使用的,術(shù)語"模塊"可 以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來 實(shí)現(xiàn),但是硬件,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。
[0056] 圖6是根據(jù)本發(fā)明實(shí)施例的Diameter服務(wù)器的認(rèn)證處理裝置的結(jié)構(gòu)框圖,該裝置 應(yīng)用于Diameter服務(wù)器,如圖6所示,該裝置包括:接收模塊62,用于從網(wǎng)絡(luò)接入設(shè)備接收 認(rèn)證報(bào)文;認(rèn)證模塊64,用于對(duì)該認(rèn)證報(bào)文進(jìn)行認(rèn)證。
[0057] 圖7是根據(jù)本發(fā)明實(shí)施例的Diameter服務(wù)器的認(rèn)證處理裝置的結(jié)構(gòu)框圖(一), 如圖7所示,該裝置還包括:發(fā)送模塊72,用于將用于指示認(rèn)證成功或者認(rèn)證失敗的指示信 息發(fā)送給網(wǎng)絡(luò)接入設(shè)備。
[0058] 需要說明的是,上述各個(gè)模塊是可以通過軟件或硬件來實(shí)現(xiàn)的,對(duì)于后者,可以通 過以下方式實(shí)現(xiàn),但不限于此:上述各個(gè)模塊均位于同一處理器中;或者,上述各個(gè)模塊分 別位于第一處理器、第二處理器和第三處理器……中。
[0059] 針對(duì)相關(guān)技術(shù)中存在的上述問題,下面結(jié)合可選實(shí)施例進(jìn)行說明,在本可選實(shí)施 例中結(jié)合了上述可選實(shí)施例及其可選實(shí)施方式。
[0060] 本可選實(shí)施例提出了一種在寬帶接入服務(wù)器(Broadband Remote Access Server,簡(jiǎn)稱為BRAS)設(shè)備上,將用戶認(rèn)證報(bào)文發(fā)送到Diameter服務(wù)器上做認(rèn)證授權(quán)的方 法,本可選實(shí)施例采取的是分組管理Diameter鏈路信息的方式,每個(gè)鏈路(link)對(duì)應(yīng)自己 的鏈路信息與特定的Diameter服務(wù)器連接,用組(group)管理各個(gè)link,并在group內(nèi)通 過配置指定主備link,或者指定輪詢通過group中的鏈路發(fā)送報(bào)文。圖8是根據(jù)本發(fā)明實(shí) 施例所涉及的網(wǎng)絡(luò)拓?fù)涫疽鈭D。
[0061] 本可選實(shí)施例涉及的主要步驟如下:
[0062] BRAS設(shè)備配置:
[0063] 步驟1 :配置Diameter-link信息,其中包括鏈路類型、對(duì)端ip地址、本端端口號(hào)、 對(duì)端端口號(hào)等等鏈路信息。
[0064] 步驟2 :配置Diameter-group信息,將配置好的Diameter-link號(hào)綁定在 Diameter-group中,并且可以指定主備link號(hào),但是只能指定一個(gè)是主link。
[0065] 步驟3 :在認(rèn)證模板下增加 Diameter認(rèn)證類型。
[0066] 步驟4 :在認(rèn)證模板下綁定Diameter-group號(hào)。
[0067] 步驟5 :在授權(quán)模板下增加 Diameter授權(quán)類型。
[0068] 步驟6 :將1、2中認(rèn)證模板、授權(quán)模板綁定在用戶接入的domain模板下。
[0069] 表一為Diameter組件基本配置函數(shù)。
[0070] 表一:
[0071]
[0072] 用戶上線時(shí),將認(rèn)證報(bào)文發(fā)送給Diameter服務(wù)器的流程:
[0073] 步驟1 :用戶認(rèn)證報(bào)文達(dá)到AAA信息管理(AAA Information Managemen,簡(jiǎn)稱為 A頂)組件時(shí),A頂組件獲得用戶接入domain。
[0074] 步驟2 :從domain中獲得認(rèn)證模板,在認(rèn)真模板中獲得認(rèn)證類型(假設(shè)是 Diameter 認(rèn)證),以及 Diameter-group 號(hào)。
[0075] 步驟3 :將用戶認(rèn)證信息及Diameter-group號(hào)發(fā)送給Diameter組件。
[0076] 步驟 4 :Diameter 組件獲取 Diameter-group 模板下的 Diameter-link 配置,其中 可以包括一個(gè)主link和多個(gè)備選link。
[0077] 步驟5 :如果主link鏈路是通的,則將用戶認(rèn)證報(bào)文發(fā)送給主link ;否則選第一 個(gè)配置的備選通的link發(fā)送認(rèn)證報(bào)文。
[0078] 表二為A頂組件的基本配置函數(shù)。
[0079] 表二:
[0080]
[0081] 在一個(gè)可選實(shí)施例中:
[0082] 1、建立Diameter-link配置模板,模板參數(shù)為link號(hào),每一個(gè)Diameter-link 模板下支持配置如下鏈路信息:鏈路狀態(tài)(enable、disable);鏈路ip類型配置;鏈路對(duì) 等端ipv4地址參數(shù);鏈路對(duì)等端ipv6地址參數(shù);鏈路對(duì)等端端口號(hào);鏈路本端端口號(hào); 鏈路鏈接類型(tcp or sctp);鏈路重新鏈接的間隔時(shí)間;鏈路local-host參數(shù);鏈路 local-realm參數(shù);鏈路dest-host參數(shù);鏈路dest-realm參數(shù);鏈路是否可以發(fā)送能力交 換請(qǐng)求(Capabilities-Exchange-Request,簡(jiǎn)稱為CER)報(bào)文;鏈路是否可以發(fā)送設(shè)備監(jiān)控 請(qǐng)求(Capabilities-Exchange-Request,簡(jiǎn)稱為 DWR)報(bào)文。
[0083] 2、建立Diameter-group配置模板,模板參數(shù)為group號(hào),每個(gè)Diameter-group模 板下可以綁定一個(gè)主link和若干個(gè)備link,以及單條鏈路上報(bào)文重發(fā)次數(shù)和報(bào)文重傳間 隔時(shí)間。
[0084] 3、在認(rèn)證模板下增加 Diameter認(rèn)證類型,和綁定Diameter-group的配置。
[0085] 4、在授權(quán)模板下增加 Diameter授權(quán)類型的配置。
[0086] 5、將認(rèn)證模板、授權(quán)模板綁定在domain模板下。
[0087] 6、讓認(rèn)證用戶在認(rèn)證過程中,從5所述的domain接入。
[0088] 7、按照domain找到綁定的認(rèn)證模板,讀取認(rèn)證模板下的認(rèn)證類型,如果是 Diameter認(rèn)證,則需要獲得Diameter-group號(hào),如果獲得不到則返回認(rèn)證失敗。
[0089] 8、AIM組件將Diameter-group號(hào)以及用戶認(rèn)證信息發(fā)送給Diameter組件。
[0090] 9、Diameter 組件按照 Diameter-group 號(hào)查找其中綁定的 Diameter-link,如果 主鏈路通,則選擇將認(rèn)證報(bào)文通過主鏈路下配置的信息傳遞給Diameter服務(wù)器;否則選 擇第一個(gè)配置的通的備選鏈路將認(rèn)證報(bào)文傳遞給對(duì)應(yīng)的Diameter服務(wù)器。鏈路信息從 Diameter-link模板下配置中獲取。
[0091] 10、如果認(rèn)證通過,Diameter服務(wù)器會(huì)將認(rèn)證成功結(jié)果以及授權(quán)信息,返回給 Diameter組件,Diameter組件再將這些信息傳給AIM組件,AIM再將結(jié)果和授權(quán)信息返回 給用戶。
[0092] 圖9是根據(jù)本發(fā)明實(shí)施例的報(bào)文認(rèn)證流程圖,如圖9所示,該流程包括如下步驟:
[0093] 步驟S902, A頂組件獲得用戶接入所在的域;
[0094] 步驟S904,按域查找認(rèn)證模板;
[0095] 步驟S906,從認(rèn)證模塊下獲取Diameter認(rèn)證類型和Diameter組號(hào);
[0096] 步驟S908,將用戶認(rèn)證信息和Diameter組號(hào)傳給Diameter組件;
[0097] 步驟S910, Diameter組件按組號(hào)獲得組內(nèi)配置的鏈路號(hào);
[0098] 步驟S912,按鏈路號(hào)獲得此鏈路下的信息,將用戶認(rèn)證報(bào)文發(fā)送到此鏈路對(duì)應(yīng)的 Diameter服務(wù)器;
[0099] 步驟S914,判斷認(rèn)證是否成功,在判斷結(jié)果為是的情況下,執(zhí)行步驟S916,在判斷 結(jié)果為否的情況下,執(zhí)行步驟S920 ;
[0100] 步驟S916,將認(rèn)證結(jié)果和授權(quán)信息發(fā)送給A頂組件;
[0101] 步驟S918, A頂組件將授權(quán)信息和認(rèn)證結(jié)果返回給用戶;
[0102] 步驟S920,將認(rèn)證失敗結(jié)果通知A頂組件;
[0103] 步驟S922, AIM組件通知用戶認(rèn)證失敗。
[0104] 綜上所述,通過本發(fā)明解決了相關(guān)技術(shù)中Diameter協(xié)議在網(wǎng)絡(luò)接入設(shè)備還不能 得以應(yīng)用的問題,進(jìn)而達(dá)到了網(wǎng)絡(luò)接入設(shè)備利用Diameter協(xié)議進(jìn)行報(bào)文認(rèn)證的效果。
[0105] 在另外一個(gè)實(shí)施例中,還提供了一種軟件,該軟件用于執(zhí)行上述實(shí)施例及優(yōu)選實(shí) 施方式中描述的技術(shù)方案。
[0106] 在另外一個(gè)實(shí)施例中,還提供了一種存儲(chǔ)介質(zhì),該存儲(chǔ)介質(zhì)中存儲(chǔ)有上述軟件,該 存儲(chǔ)介質(zhì)包括但不限于:光盤、軟盤、硬盤、可擦寫存儲(chǔ)器等。
[0107] 顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示 出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或 步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0108] 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技 術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修 改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理方法,其特征在于,包括: 網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文; 所述網(wǎng)絡(luò)接入設(shè)備依據(jù)所述認(rèn)證報(bào)文獲取當(dāng)前需要執(zhí)行的認(rèn)證類型; 在所述認(rèn)證類型為Diameter認(rèn)證類型時(shí),所述網(wǎng)絡(luò)接入設(shè)備獲取與Diameter認(rèn)證類 型對(duì)應(yīng)的鏈路; 所述網(wǎng)絡(luò)接入設(shè)備通過所述鏈路向Diameter服務(wù)器發(fā)送所述認(rèn)證報(bào)文。2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文之前包括: 在所述網(wǎng)絡(luò)接入設(shè)備中預(yù)先配置Diameter認(rèn)證類型,以及所述鏈路的配置信息。3. 根據(jù)權(quán)利要求2所述的方法,其特征在于, 所述鏈路的配置信息包括以下至少之一:所述網(wǎng)絡(luò)接入設(shè)備與所述Diameter服務(wù)器 之間的鏈路類型、所述Diameter服務(wù)器的互聯(lián)網(wǎng)協(xié)議IP地址、所述網(wǎng)絡(luò)接入設(shè)備的端口 號(hào)、所述Diameter服務(wù)器的端口號(hào)。4. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述鏈路的配置信息包括: Diameter-group號(hào),其中,所述Diameter-group號(hào)與一個(gè)或多個(gè)所述鏈路存在綁定關(guān) 系。5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,與所述Diameter-group號(hào)綁定的多個(gè)所 述鏈路中包括主用鏈路和備用鏈路。6. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)接入設(shè)備通過所述鏈路向 Diameter服務(wù)器發(fā)送所述認(rèn)證報(bào)文之后包括: 接收所述Diameter服務(wù)器發(fā)送的用于指示認(rèn)證成功或者認(rèn)證失敗的指示信息,并將 所述指示信息發(fā)送給用戶設(shè)備。7. -種Diameter服務(wù)器的認(rèn)證處理方法,其特征在于,包括: Diameter服務(wù)器從網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文; 所述Diameter服務(wù)器對(duì)所述認(rèn)證報(bào)文進(jìn)行認(rèn)證。8. 根據(jù)權(quán)利要求7所述的方法,其特征在于,所述Diameter服務(wù)器對(duì)所述認(rèn)證報(bào)文進(jìn) 行認(rèn)證之后包括: 所述Diameter服務(wù)器將用于指示認(rèn)證成功或者認(rèn)證失敗的指示信息發(fā)送給所述網(wǎng)絡(luò) 接入設(shè)備。9. 一種網(wǎng)絡(luò)接入設(shè)備的認(rèn)證處理裝置,所述裝置應(yīng)用于所述網(wǎng)絡(luò)接入設(shè)備,其特征在 于,所述裝置包括: 第一接收模塊,用于接收認(rèn)證報(bào)文; 第一獲取模塊,用于依據(jù)所述認(rèn)證報(bào)文獲取當(dāng)前需要執(zhí)行的認(rèn)證類型; 第二獲取模塊,用于在所述認(rèn)證類型為Diameter認(rèn)證類型時(shí),獲取與Diameter認(rèn)證類 型對(duì)應(yīng)的鏈路; 發(fā)送模塊,用于通過所述鏈路向Diameter服務(wù)器發(fā)送所述認(rèn)證報(bào)文。10. 根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述裝置還包括: 配置模塊,用于在所述網(wǎng)絡(luò)接入設(shè)備中預(yù)先配置Diameter認(rèn)證類型,以及所述鏈路的 配置信息。11. 根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述鏈路的配置信息包括以下至少之 一:所述網(wǎng)絡(luò)接入設(shè)備與所述Diameter服務(wù)器之間的鏈路類型、所述Diameter服務(wù)器的互 聯(lián)網(wǎng)協(xié)議IP地址、所述網(wǎng)絡(luò)接入設(shè)備的端口號(hào)、所述Diameter服務(wù)器的端口號(hào)。12. 根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述鏈路的配置信息包括: Diameter-group號(hào),其中,所述Diameter-group號(hào)與一個(gè)或多個(gè)所述鏈路存在綁定關(guān)系。13. 根據(jù)權(quán)利要求12所述的裝置,其特征在于,與所述Diameter-group號(hào)綁定的多個(gè) 所述鏈路中包括主用鏈路和備用鏈路。14. 根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述裝置還包括: 第二接收模塊,用于接收所述Diameter服務(wù)器發(fā)送的用于指示認(rèn)證成功或者認(rèn)證失 敗的指示信息,并將所述指示信息發(fā)送給用戶設(shè)備。15. -種Diameter服務(wù)器的認(rèn)證處理裝置,所述裝置應(yīng)用于Diameter服務(wù)器,其特征 在于,所述裝置包括: 接收模塊,用于從網(wǎng)絡(luò)接入設(shè)備接收認(rèn)證報(bào)文; 認(rèn)證模塊,用于對(duì)所述認(rèn)證報(bào)文進(jìn)行認(rèn)證。16. 根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述裝置還包括: 發(fā)送模塊,用于將用于指示認(rèn)證成功或者認(rèn)證失敗的指示信息發(fā)送給所述網(wǎng)絡(luò)接入設(shè) 備。
【文檔編號(hào)】H04L29/06GK105991597SQ201510083910
【公開日】2016年10月5日
【申請(qǐng)日】2015年2月15日
【發(fā)明人】景陽(yáng), 靳康, 張娜
【申請(qǐng)人】中興通訊股份有限公司