一種radius認證計費速率調(diào)整方法及裝置制造方法
【專利摘要】本申請公開了一種RADIUS認證計費速率調(diào)整方法及裝置,用于解決網(wǎng)絡(luò)訪問高峰期,鏈路擁塞和RADIUS服務(wù)器超載導(dǎo)致大量用戶認證失敗的技術(shù)問題。本發(fā)明通過RADIUS客戶端與服務(wù)器之間的模擬認證和模擬計費過程,使得RADIUS客戶端能夠獲取RADIUS服務(wù)器當前的處理能力,通過令牌方式對認證和計費過程進行動態(tài)的速度限制,從而保證認證成功率。由于可以進行動態(tài)速率調(diào)整,在RADIUS服務(wù)器硬件升級后無須動態(tài)調(diào)整設(shè)備和服務(wù)器的參數(shù),從而簡化了環(huán)境部署。
【專利說明】-種RADIUS認證計費速率調(diào)整方法及裝置
【技術(shù)領(lǐng)域】
[0001] 本申請RADIUS認證、計費【技術(shù)領(lǐng)域】,尤其涉及一種RADIUS認證計費速率調(diào)整方法 及裝置。
【背景技術(shù)】
[0002] RADIUS (Remote Authentication Dial-In User Service,遠程認證撥號用戶服 務(wù))是一種分布式的、客戶端/服務(wù)器結(jié)構(gòu)的信息交互協(xié)議,能保護網(wǎng)絡(luò)不受未授權(quán)訪問的 干擾,常應(yīng)用在既要求較高安全性、又允許遠程用戶訪問的各種網(wǎng)絡(luò)環(huán)境中。該協(xié)議定義了 RADIUS的報文格式及其消息傳輸機制,并規(guī)定使用UDP作為封裝RADIUS報文的傳輸層協(xié)議 (UDP端口 1812U813分別作為認證、計費端口)。
[0003] RADIUS最初僅是針對撥號用戶的AAA協(xié)議,后來隨著用戶接入方式的多樣化發(fā) 展,RADIUS也適應(yīng)多種用戶接入方式,如以太網(wǎng)接入、ADSL接入。它通過認證授權(quán)來提供接 入服務(wù),通過計費來收集、記錄用戶對網(wǎng)絡(luò)資源的使用。
[0004] RADIUS認證采用客戶端/服務(wù)器模式,RADIUS客戶端負責(zé)傳輸用戶信息到指定 的RADIUS服務(wù)器,然后根據(jù)從服務(wù)器返回的信息進行相應(yīng)處理(如接受/拒絕用戶接入)。 RADIUS服務(wù)器一般運行在中心計算機或工作站上,維護相關(guān)的用戶認證和網(wǎng)絡(luò)服務(wù)訪問信 息,負責(zé)接收用戶連接請求并認證用戶,然后給客戶端返回所有需要的信息(如接受/拒絕 認證請求)。
[0005] RADIUS服務(wù)器通常要維護三個數(shù)據(jù)庫,分別為用戶Users數(shù)據(jù)庫、客戶端Clients 數(shù)據(jù)庫、數(shù)據(jù)字典Dictionary。用戶數(shù)據(jù)庫用于存儲用戶信息(如用戶名、口令以及使用的 協(xié)議、IP地址等配置信息)??蛻舳藬?shù)據(jù)庫用于存儲RADIUS客戶端的信息(如NAS的共享 密鑰、IP地址等)。數(shù)據(jù)字典用于存儲RADIUS協(xié)議中的屬性和屬性值含義的信息。
[0006] RADIUS客戶端和RADIUS服務(wù)器之間認證消息的交互是通過共享密鑰的參與來完 成的,并且共享密鑰不能通過網(wǎng)絡(luò)來傳輸,增強了信息交互的安全性。另外,為防止用戶密 碼在不安全的網(wǎng)絡(luò)上傳遞時被竊取,在傳輸過程中對密碼進行了加密。
[0007] RADIUS服務(wù)器支持多種方法來認證用戶,如基于PPP的PAP、CHAP認證。另外, RADIUS服務(wù)器還可以作為一個代理,以RADIUS客戶端的身份與其它的RADIUS認證服務(wù)器 進行通信,負責(zé)轉(zhuǎn)發(fā)RADIUS認證和計費報文。
[0008] 用戶終端Host (以下簡稱用戶)、RADIUS客戶端和RADIUS服務(wù)器之間的認證交互 步驟如下:
[0009] 步驟1、用戶發(fā)起連接請求,向RADIUS客戶端發(fā)送用戶名和密碼。
[0010] 步驟2、RADIUS客戶端根據(jù)獲取的用戶名和密碼,向RADIUS服務(wù)器發(fā)送認證請求 包(Access-Request),其中的密碼在共享密鑰的參與下由MD5算法進行加密處理。
[0011] 步驟3、RADIUS服務(wù)器對用戶名和密碼進行認證。如果認證成功,RADIUS服務(wù) 器向RADIUS客戶端發(fā)送認證接受包(Access-Accept);如果認證失敗,則返回認證拒絕包 (Access-Reject)。由于RADIUS協(xié)議合并了認證和授權(quán)的過程,因此認證接受包中也包含 了用戶的授權(quán)信息。
[0012] 步驟4、RADIUS客戶端根據(jù)接收到的認證結(jié)果接入/拒絕用戶。如果允許用戶接 入,貝U RADIUS客戶端向RADIUS服務(wù)器發(fā)送計費開始請求包(Accounting-Request)。
[0013] 步驟5、RADIUS服務(wù)器返回計費開始響應(yīng)包(Accounting-Response),并開始計 費。
[0014] 步驟6、用戶開始訪問網(wǎng)絡(luò)資源。
[0015] 步驟7、用戶請求斷開連接,RADIUS客戶端向RADIUS服務(wù)器發(fā)送計費停止請求包 (Accounting-Request)〇
[0016] 步驟8、RADIUS服務(wù)器返回計費結(jié)束響應(yīng)包(Accounting-Response),并停止計 費。
[0017] 步驟9、用戶結(jié)束訪問網(wǎng)絡(luò)資源。
[0018] 隨著用戶量的增加,采用現(xiàn)有的RADIUS認證流程,在網(wǎng)絡(luò)訪問高峰期間,RADIUS 服務(wù)器會因為RADIUS客戶端短時間內(nèi)集中發(fā)起大量認證請求而造成認證鏈路擁塞以及 RADIUS服務(wù)器的超載,在擁塞和超載的情況下,如果RADIUS客戶端仍然發(fā)送了大量的認證 請求報文和/或計費請求報文給服務(wù)器,就會因 RADIUS服務(wù)器丟棄報文而導(dǎo)致用戶認證失 敗,用戶體驗效果較差。
【發(fā)明內(nèi)容】
[0019] 有鑒于此,本申請?zhí)峁┝艘环NRADIUS認證計費速率調(diào)整方法及裝置,用于解決網(wǎng) 絡(luò)訪問高峰期,鏈路擁塞和RADIUS服務(wù)器超載導(dǎo)致大量用戶認證失敗的技術(shù)問題。
[0020] 為實現(xiàn)本發(fā)明目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0021] 一種RADIUS認證計費速率調(diào)整方法,該方法應(yīng)用于RADIUS客戶端,包括:
[0022] 向RADIUS服務(wù)器發(fā)送認證速率和/或計費速率探測請求報文;
[0023] 當接收到RADIUS服務(wù)器反饋的認證速率和/或計費速率探測響應(yīng)報文時,提取響 應(yīng)報文中攜帶的表征RADIUS服務(wù)器當前對用戶認證請求和/或用戶計費請求的處理能力 的認證速率屬性和/或計費速率屬性;
[0024] 根據(jù)所述認證速率屬性和/或計費速率屬性周期性生成裝滿令牌的認證令牌桶 和/或計費令牌桶;
[0025] 當接收到用戶終端側(cè)發(fā)送的認證和/或計費請求時,從所述認證令牌桶和/或計 費令牌桶內(nèi)獲取令牌,當獲取到令牌時,向RADIUS服務(wù)器發(fā)送用戶認證請求和/或用戶計 費請求,當獲取不到令牌時,緩存所述用戶的認證和/或計費請求,待下次獲取到令牌時再 發(fā)送。
[0026] 進一步地,在多個RADIUS客戶端同時接入到一個RADIUS服務(wù)器的情況下,若接收 到RADIUS服務(wù)器發(fā)送的認證速率和/或計費速率調(diào)整請求報文時,RADIUS客戶端根據(jù)所 述調(diào)整請求報文中攜帶的新的認證速率屬性和/或計費速率屬性調(diào)整所述認證令牌桶和/ 或計費令牌桶大大小。
[0027] 進一步地,所述認證速率和/或計費速率探測請求報文具體為模擬的用戶認證請 求報文和/或用戶計費請求報文,且請求報文中攜帶的特設(shè)專用的用戶名和密碼;所述認 證速率探測和/或計費速率探測響應(yīng)報文具體為模擬的用戶認證響應(yīng)報文和/或用戶計費 響應(yīng)報文,且響應(yīng)報文中攜帶所述特設(shè)專用的用戶名。
[0028] 基于與上述方法相同的發(fā)明構(gòu)思,本發(fā)明還提供一種RADIUS認證計費速率調(diào)整 裝置,該裝置應(yīng)用于RADIUS客戶端,該裝置包括:
[0029] 速率探測單元,用于向RADIUS服務(wù)器發(fā)送認證速率和/或計費速率探測請求報 文;以及用于接收到RADIUS服務(wù)器反饋的認證速率和/或計費速率探測響應(yīng)報文;
[0030] 屬性提取單元,用于從所述認證速率和/或計費速率探測響應(yīng)報文中提取表征 RADIUS服務(wù)器當前對用戶認證請求和/或用戶計費請求的處理能力的認證速率屬性和/或 計費速率屬性;
[0031] 令牌產(chǎn)生單元,用于根據(jù)所述認證速率屬性和/或計費速率屬性周期性產(chǎn)生裝滿 令牌的認證令牌桶和/或計費令牌桶;
[0032] 請求發(fā)送單元,用于當接收到用戶終端側(cè)發(fā)送的認證和/或計費請求時,從所述 認證令牌桶和/或計費令牌桶內(nèi)獲取令牌,當獲取到令牌時,向RADIUS服務(wù)器發(fā)送用戶認 證請求和/或用戶計費請求,當獲取不到令牌時,緩存所述用戶的認證和/或計費請求,待 下次獲取到令牌時再發(fā)送。
[0033] 進一步地,所述速率探測單元,還用于在多個RADIUS客戶端同時接入到一個 RADIUS服務(wù)器情況下,接收到RADIUS服務(wù)器發(fā)送的認證速率和/或計費速率調(diào)整請求報 文;所述屬性提取單元,還用于從所述認證速率和/或計費速率調(diào)整請求報文中提取認證 速率屬性和/或計費速率屬性;
[0034] 所述令牌產(chǎn)生單元,還用于根據(jù)從所述認證速率和/或計費速率調(diào)整請求報文中 提取的認證速率屬性和/或計費速率屬性調(diào)整所述認證令牌桶和/或計費令牌桶內(nèi)的大 小。
[0035] 進一步地,所述速率探測單元發(fā)送的認證速率和/或計費速率探測請求報文具體 為模擬的用戶認證請求報文和/或用戶計費請求報文,且請求報文中攜帶的特設(shè)專用的用 戶名和密碼;所述速率探測單元接收的認證探測速率和/或計費速率探測響應(yīng)報文具體為 模擬的用戶認證響應(yīng)報文和/或用戶計費響應(yīng)報文,且響應(yīng)報文中攜帶所述特設(shè)專用的用 戶名。
[0036] 基于本發(fā)明實施例的另一方面,本發(fā)明還提供一種RADIUS認證計費速率調(diào)整方 法,該方法應(yīng)用于RADIUS服務(wù)器,包括 :
[0037] 接收RADIUS客戶端發(fā)送的認證速率和/或計費速率探測請求報文;
[0038] 基于自身對用戶認證請求和/或計費請求的處理能力,計算針對所述RADIUS客戶 端的認證速率屬性和/或計費速率屬性;
[0039] 向所述RADIUS客戶端反饋認證速率探測和/或計費速率探測響應(yīng)報文,其中攜帶 所述認證速率屬性和/或計費速率屬性。
[0040] 進一步地,所述方法還包括:
[0041] 在多個RADIUS客戶端同時接入所述RADIUS服務(wù)器情況下,所述RADIUS服務(wù)器基 于自身對用戶認證請求和/或計費請求的處理能力,計算每個RADIUS客戶端能夠發(fā)送用戶 認證請求和/或計費請求的速率,獲得針對每個RADIUS客戶端認證速率屬性和/或計費速 率屬性;
[0042] 所述RADIUS服務(wù)器向各RADIUS客戶端發(fā)送認證速率和/或計費速率調(diào)整請求報 文,其中攜帶各RADIUS客戶端對應(yīng)的認證速率屬性和/或計費速率屬性。
[0043] 基于與上述方法相同的發(fā)明構(gòu)思,本發(fā)明還提供一種RADIUS認證計費速率調(diào)整 裝置,其特征在于,該裝置應(yīng)用于RADIUS服務(wù)器,該裝置包括:
[0044] 接收單元,用于接收RADIUS客戶端發(fā)送的認證速率和/或計費速率探測請求報 文;
[0045] 計算單元,用于基于自身對用戶認證請求和/或計費請求的處理能力,計算針對 所述RADIUS客戶端的認證速率屬性和/或計費速率屬性;
[0046] 發(fā)送單元,用于向所述RADIUS客戶端反饋認證速率探測和/或計費速率探測響應(yīng) 報文,其中攜帶所述認證速率屬性和/或計費速率屬性。
[0047] 進一步地,所述計算單元,還用于在多個RADIUS客戶端同時接入所述RADIUS服務(wù) 器的情況下,基于自身對用戶認證請求和/或計費請求的處理能力,計算每個RADIUS客戶 端能夠發(fā)送用戶認證請求和/或計費請求的速率,獲得針對每個RADIUS客戶端認證速率屬 性和/或計費速率屬性;
[0048] 所述發(fā)送單元,還用于向各RADIUS客戶端發(fā)送認證速率和/或計費速率調(diào)整請求 報文,其中攜帶各RADIUS客戶端對應(yīng)的認證速率屬性和/或計費速率屬性。
[0049] 本發(fā)明通過RADIUS客戶端與服務(wù)器之間的模擬認證和模擬計費過程,使得 RADIUS客戶端能夠獲取RADIUS服務(wù)器當前的處理能力,通過令牌方式對認證和計費過程 進行動態(tài)的速度限制,從而保證認證成功率。由于可以進行動態(tài)速率調(diào)整,在RADIUS服務(wù) 器硬件升級后無須動態(tài)調(diào)整設(shè)備和服務(wù)器的參數(shù),從而簡化了環(huán)境部署。
【專利附圖】
【附圖說明】
[0050] 圖1為本發(fā)明實施例提供的一種RADIUS認證計費速率調(diào)整方法的流程圖;
[0051] 圖2為本發(fā)明實施例提供的一種RADIUS認證計費速率調(diào)整方法的流程圖;
[0052] 圖3為本發(fā)明實施例提供的一種RADIUS認證速率調(diào)整方法的流程圖;
[0053] 圖4為本發(fā)明實施例提供的一種RADIUS計費速率調(diào)整方法的流程圖;
[0054] 圖5為本發(fā)明實施例提供的一種RADIUS服務(wù)器主動調(diào)整認證速率和/或計費速 率的方法流程圖;
[0055] 圖6為本發(fā)明實施例提供的一種RADIUS認證速率調(diào)整裝置結(jié)構(gòu)示意圖;
[0056] 圖7為本發(fā)明實施例提供的一種RADIUS認證速率調(diào)整裝置結(jié)構(gòu)示意圖。
【具體實施方式】
[0057] 以下結(jié)合附圖對本發(fā)明的技術(shù)方案進行詳細的描述。
[0058] 本發(fā)明實施例提供了一種RADIUS認證計費速率調(diào)整方法,該方法對于認證流程 和計費流程基于同樣的發(fā)明思路,通過發(fā)送速率探測請求,獲知RADIUS服務(wù)器的處理能 力,并在RADIUS客戶端上使用令牌桶來限制向RADIUS服務(wù)器發(fā)送用戶認證請求或用戶計 費請求的方式,來盡可能的保證每個一個用戶的認證和/或計費請求都能夠得到響應(yīng),從 而提1?在網(wǎng)絡(luò)訪問1?峰時期的用戶體驗。
[0059] 圖1為本發(fā)明實施例提供的一種RADIUS認證計費速率調(diào)整方法的流程圖,該方法 應(yīng)用于RADIUS客戶端,包括如下步驟:
[0060] 步驟101、RADIUS客戶端向RADIUS服務(wù)器發(fā)送認證速率和/或計費速率探測請求 報文;
[0061] RADIUS客戶端在初始化啟動、重連到RADIUS服務(wù)器、或速率檢測周期到后,會主 動向RADIUS服務(wù)器發(fā)送認證速率和/或計費速率探測請求報文,以獲取RADIUS服務(wù)器對 用戶認證請求和/或用戶計費請求的處理能力。
[0062] 所述認證速率探測請求報文和/或計費速率探測請求報文可以為新定義的協(xié)議 報文,也可以復(fù)用現(xiàn)有的協(xié)議報文,例如,使用攜帶特設(shè)的專用于探測RADIUS服務(wù)器對用 戶認證請求處理能力的用戶名和密碼的用戶認證請求報文來實現(xiàn)上述認證速率探測請求 報文的功能;使用攜帶特設(shè)的專用于探測RADIUS服務(wù)器對用戶計費請求處理能力的用戶 名和密碼的用戶計費請求報文來實現(xiàn)上述計費速率探測請求報文的功能,在某些場景下, 計費請求中密碼為可選項。
[0063] 步驟102、當RADIUS客戶端接收到RADIUS服務(wù)器反饋的認證速率和/或計費速率 探測響應(yīng)報文時,提取響應(yīng)報文中攜帶的表征RADIUS服務(wù)器當前對用戶認證請求和/或用 戶計費請求的處理能力的認證速率屬性和/或計費速率屬性;
[0064] 同樣的,所述認證速率探測響應(yīng)報文和/或計費速率探測響應(yīng)報文可以為新定義 的協(xié)議報文,也可以復(fù)用現(xiàn)有的協(xié)議報文。
[0065] RADIUS服務(wù)器接收到速率探測請求報文后,會根據(jù)自身的處理能力計算出 RADIUS客戶端發(fā)送用戶認證請求和/或用戶計費請求的發(fā)送速率,并生成對應(yīng)的認證速率 屬性和/或計費速率屬性,放在響應(yīng)報文中反饋給RADIUS客戶端。
[0066] 步驟103、RADIUS客戶端根據(jù)所述認證速率屬性和/或計費速率屬性周期性產(chǎn)生 裝滿令牌的認證令牌桶和/或計費令牌桶;
[0067] 本發(fā)明實施例在RADIUS客戶端維護用于限制向RADIUS服務(wù)器端發(fā)送用戶認證請 求速率和用于限制向RADIUS服務(wù)器端發(fā)送用戶計費請求速率的令牌桶,令牌桶中的令牌 個數(shù)根據(jù)RADIUS服務(wù)器反饋的認證速率屬性和/或計費速率按周期生成,令牌桶的大小決 定了桶中令牌的個數(shù)。
[0068] 步驟104、當接收到用戶終端側(cè)發(fā)送的認證和/或計費請求時,從所述認證令牌桶 和/或計費令牌桶內(nèi)獲取令牌;
[0069] 步驟105、當獲取到令牌時,向RADIUS服務(wù)器發(fā)送所述用戶的認證和/或計費請 求;
[0070] 步驟106、當獲取不到令牌時,緩存所述用戶的認證和/或計費請求,待下次獲取 到令牌時再發(fā)送緩存的用戶的認證和/或計費請求。
[0071] 對于有多個RADIUS客戶端同時接入一個RADIUS服務(wù)器的情況,有可能RADIUS服 務(wù)器主動調(diào)整RADIUS客戶端的認證速率和/或計費速率,因此,當RADIUS客戶端接收到 RADIUS服務(wù)器發(fā)送的認證速率和/或計費速率調(diào)整請求報文時,RADIUS客戶端根據(jù)調(diào)整請 求報文中攜帶的新的認證速率屬性和/或計費速率屬性調(diào)整認證令牌桶和/或計費令牌桶 的大小。
[0072] 圖2為本發(fā)明實施例提供的一種RADIUS認證計費速率調(diào)整方法的流程圖,該方法 應(yīng)用于RADIUS服務(wù)器,包括如下步驟:
[0073] 步驟201、接收RADIUS客戶端發(fā)送的認證速率和/或計費速率探測請求報文;
[0074] 步驟202、基于自身對用戶認證請求和/或計費請求的處理能力,計算針對該 RADIUS客戶端的認證速率屬性和/或計費速率屬性;
[0075] 步驟203、向RADIUS客戶端反饋認證速率探測和/或計費速率探測響應(yīng)報文,其中 攜帶所述認證速率屬性和/或計費速率屬性。
[0076] 圖3為本發(fā)明實施例提供的一種RADIUS認證速率調(diào)整方法的流程圖,包括如下步 驟:
[0077] 步驟301、RADIUS客戶端定期模擬一個用戶認證請求,向RADIUS服務(wù)器發(fā)送認證 請求報文(Access-Request),用戶名和密碼為特設(shè)專用的用戶名和密碼;
[0078] 該實施例中,RADIUS客戶端設(shè)定一個速率檢測定時器,該定時器周期可配置。當 定時器超時后,RADIUS客戶端使用模擬的用戶認證請求作為認證速率探測請求報文向 RADIUS服務(wù)器發(fā)起速率探測請求,且請求報文中攜帶的特設(shè)的專用于速率探測的用戶名和 密碼。
[0079] 步驟302、RADIUS服務(wù)器檢測該用戶名為速率探測專用的用戶名,根據(jù)當 前RADIUS服務(wù)器處理性能,計算出當前RADIUS服務(wù)器能夠處理該RADIUS客戶端 發(fā)送的認證請求的速率,在認證接受Access-Accept回應(yīng)報文中攜帶認證速率屬性 SupportAuthPacketRate,并返回給 RADIUS 客戶端。
[0080] 該實施例中,使用認證接受Access-Accept回應(yīng)報文作為認證速率探測響應(yīng)報 文,認證接受回應(yīng)報文是用戶認證響應(yīng)報文的一種,且認證接受回應(yīng)報文中攜帶所述特設(shè) 專用的用戶名。
[0081] 步驟303、RADIUS客戶端接收到認證接受回應(yīng)報文后,根據(jù)用戶名判定是認證速 率探測的回應(yīng)報文時,提取認證速率屬性,將其中的速率值保存下來。RADIUS客戶端根據(jù)該 速率值按預(yù)設(shè)的令牌產(chǎn)生周期定時生成裝滿令牌的認證令牌桶。
[0082] 步驟304、后續(xù)用戶在用戶終端輸入用戶名、密碼并提交用戶認證請求時,RADIUS 客戶端生成用戶的各種認證屬性,然后從認證令牌桶中獲取令牌,如果能獲取到,則直接發(fā) 送用戶認證請求給RADIUS服務(wù)器,如果不能獲取到,則將該報文添加到緩存表中。
[0083] 步驟305、當下一令牌產(chǎn)生周期到達時,RADIUS客戶端根據(jù)最新獲得的認證速率 屬性SupportAuthPacketRate生成裝滿令牌的認證令牌桶,然后遍歷緩存表中緩存的用戶 認證請求報文,每獲取到一個令牌,發(fā)送一個用戶認證請求報文,并從緩存中刪除對應(yīng)的已 發(fā)送的請求報文。
[0084] 圖4為本發(fā)明實施例提供的一種RADIUS計費速率調(diào)整方法的流程圖,包括如下步 驟:
[0085] 步驟401、RADIUS客戶端定期模擬一個用戶計費請求,向RADIUS服務(wù)器發(fā)送計費 請求報文(Acount-request),用戶名和密碼為特設(shè)專用的用戶名和密碼;
[0086] 該實施例中,RADIUS客戶端設(shè)定一個速率檢測定時器,該定時器周期可配置。當 定時器超時后,RADIUS客戶端使用模擬的用戶計費請求作為計費速率探測請求報文向 RADIUS服務(wù)器發(fā)起速率探測請求,且請求報文中攜帶的特設(shè)的專用于速率探測的用戶名和 密碼。
[0087] 步驟402、RADIUS服務(wù)器檢測該用戶名為速率探測專用的用戶名,根據(jù)當 前RADIUS服務(wù)器處理性能,計算出當前RADIUS服務(wù)器能夠處理該RADIUS客戶端發(fā) 送的計費請求的速率,在計費回應(yīng)報文(Account-response)中攜帶計費速率屬性 SupportAccountPacketRate,并返回給 RADIUS 客戶端。
[0088] 該實施例中,使用計費回應(yīng)報文作為計費速率探測響應(yīng)報文,計費回應(yīng)報文是用 戶計費響應(yīng)報文的一種,且計費回應(yīng)報文中攜帶所述特設(shè)專用的用戶名。
[0089] 步驟403、RADIUS客戶端接收到計費回應(yīng)報文后,根據(jù)用戶名判定是計費速率探 測的回應(yīng)報文時,提取計費速率屬性,將其中的速率值保存下來。RADIUS客戶端根據(jù)該速率 值按預(yù)設(shè)的令牌產(chǎn)生周期定時生成裝滿令牌的計費令牌桶。
[0090] 步驟404、后續(xù)用戶終端發(fā)送計費請求時,RADIUS客戶端生成用戶的各種計費屬 性,然后從計費令牌桶中獲取令牌,如果能獲取到,則直接發(fā)送用戶計費請求給RADIUS服 務(wù)器,如果不能獲取到,則將該報文添加到緩存表中。
[0091] 步驟405、當下一令牌產(chǎn)生周期到達時,RADIUS客戶端根據(jù)最新獲得的計費速率 屬性SupportAuthPacketRate生成裝滿令牌的計費令牌桶,然后遍歷緩存表中緩存的用戶 計費請求報文,每獲取到一個令牌,發(fā)送一個用戶計費請求報文,并從緩存中刪除對應(yīng)的已 發(fā)送的請求報文。
[0092] 圖5為本發(fā)明實施例提供的一種RADIUS服務(wù)器主動調(diào)整認證速率和/或計費速 率的方法流程圖,該方法包括:
[0093] 步驟501、RADIUS服務(wù)器發(fā)現(xiàn)有多個RADIUS客戶端同時都有用戶認證和/或計 費請求,RADIUS服務(wù)器根據(jù)整體的服務(wù)器處理性能計算每個RADIUS客戶端能夠發(fā)送的用 戶認證和/或計費請求速率,獲得針對每個RADIUS客戶端認證速率屬性和/或計費速率屬 性。
[0094] 對于有多個RADIUS客戶端同時接入一個RADIUS服務(wù)器的情況,RADIUS服務(wù)器需 要對根據(jù)各RADIUS客戶端的處理能力對各RADIUS客戶端發(fā)送認證請求和/或計費請求的 速率進行整體綜合考慮,以防止RADIUS服務(wù)器過載或擁塞。
[0095] 觸發(fā)RADIUS服務(wù)器主動調(diào)整用戶認證和/或計費速率的條件可以是:
[0096] (1)當RADIUS服務(wù)器的負載超過預(yù)設(shè)門限,需要降低各RADIUS客戶端發(fā)送用戶認 證和/或計費請求的速率;
[0097] ⑵RADIUS服務(wù)器接收到任意一個RADIUS客戶端發(fā)送的認證速率和/或計費速率 探測請求報文,需要對其它的RADIUS客戶端的用戶認證和/或計費請求的速率進行調(diào)整;
[0098] (3)由于設(shè)備升級,管理員修改RADIUS服務(wù)器參數(shù),提高或降低了服務(wù)器處理性 能,導(dǎo)致需要調(diào)整各RADIUS客戶端發(fā)送用戶認證和/或計費請求的速率。
[0099] 步驟502、RADIUS服務(wù)器將針對每個RADIUS客戶端的認證速率屬性和/或計費速 率屬性通過認證速率和/或計費速率調(diào)整請求報文(COA-Request)發(fā)送給RADIUS客戶端。
[0100] 步驟503、RADIUS客戶端接收到認證速率和/或計費速率調(diào)整請求報文向RADIUS 服務(wù)器回應(yīng)調(diào)整請求響應(yīng)報文,說明接收和處理狀況。
[0101] 步驟504、RADIUS客戶端接收到認證速率和/或計費速率調(diào)整請求報文后,根據(jù)其 中的認證速率屬性和/或計費速率屬性刷新認證令牌桶和/或計費令牌桶的大小。
[0102] 在調(diào)整后,新用戶上線的認證請求和/或計費請求將按照新的令牌桶的大小來進 行速率控制。
[0103] 圖6為本發(fā)明實施例提供的一種RADIUS認證速率調(diào)整裝置結(jié)構(gòu)示意圖,該裝置 600應(yīng)用于RADIUS客戶端,包括:
[0104] 速率探測單元601,用于向RADIUS服務(wù)器發(fā)送認證速率和/或計費速率探測請求 報文;以及用于接收到RADIUS服務(wù)器反饋的認證速率和/或計費速率探測響應(yīng)報文;
[0105] 屬性提取單元602,用于從所述認證速率和/或計費速率探測響應(yīng)報文中提取表 征RADIUS服務(wù)器當前對用戶認證請求和/或用戶計費請求的處理能力的認證速率屬性和 /或計費速率屬性;
[0106] 令牌產(chǎn)生單元603,用于根據(jù)所述認證速率屬性和/或計費速率屬性周期性產(chǎn)生 裝滿令牌的認證令牌桶和/或計費令牌桶;
[0107] 請求發(fā)送單元604,用于當接收到用戶終端側(cè)發(fā)送的認證和/或計費請求時,從所 述認證令牌桶和/或計費令牌桶內(nèi)獲取令牌,當獲取到令牌時,向RADIUS服務(wù)器發(fā)送用戶 認證請求和/或用戶計費請求,當獲取不到令牌時,緩存所述用戶的認證和/或計費請求, 待下次獲取到令牌時再發(fā)送。
[0108] 在多個RADIUS客戶端同時接入到一個RADIUS服務(wù)器情況下,速率探測單元601 還用于接收到RADIUS服務(wù)器發(fā)送的認證速率和/或計費速率調(diào)整請求報文;屬性提取單 元602還用于從所述認證速率和/或計費速率調(diào)整請求報文中提取認證速率屬性和/或計 費速率屬性;令牌產(chǎn)生單元603還用于根據(jù)從所述認證速率和/或計費速率調(diào)整請求報文 中提取的認證速率屬性和/或計費速率屬性調(diào)整所述認證令牌桶和/或計費令牌桶內(nèi)的大 小。
[0109] 本發(fā)明一具體實施例中,速率探測單元601發(fā)送的認證速率和/或計費速率探測 請求報文具體為模擬的用戶認證請求報文和/或用戶計費請求報文,且請求報文中攜帶的 特設(shè)專用的用戶名和密碼;速率探測單元601接收的認證探測速率和/或計費速率探測響 應(yīng)報文具體為模擬的用戶認證響應(yīng)報文和/或用戶計費響應(yīng)報文,且響應(yīng)報文中攜帶所述 特設(shè)專用的用戶名。
[0110] 圖7為本發(fā)明實施例提供的一種RADIUS認證速率調(diào)整裝置結(jié)構(gòu)示意圖,該裝置 700應(yīng)用于RADIUS服務(wù)器,包括:
[0111] 接收單元701,用于接收RADIUS客戶端發(fā)送的認證速率和/或計費速率探測請求 報文;
[0112] 計算單元702,用于基于自身對用戶認證請求和/或計費請求的處理能力,計算針 對所述RADIUS客戶端的認證速率屬性和/或計費速率屬性;
[0113] 發(fā)送單元703,用于向所述RADIUS客戶端反饋認證速率探測和/或計費速率探測 響應(yīng)報文,其中攜帶所述認證速率屬性和/或計費速率屬性。
[0114] 在多個RADIUS客戶端同時接入所述RADIUS服務(wù)器的情況下,計算單元702還用 于,基于自身對用戶認證請求和/或計費請求的處理能力,計算每個RADIUS客戶端能夠發(fā) 送用戶認證請求和/或計費請求的速率,獲得針對每個RADIUS客戶端認證速率屬性和/或 計費速率屬性;發(fā)送單元703還用于向各RADIUS客戶端發(fā)送認證速率和/或計費速率調(diào)整 請求報文,其中攜帶各RADIUS客戶端對應(yīng)的認證速率屬性和/或計費速率屬性。
[0115] 以上所述僅為本申請的較佳實施例而已,并不用以限制本申請,凡在本申請的精 神和原則之內(nèi),所做的任何修改、等同替換、改進等,均應(yīng)包含在本申請保護的范圍之內(nèi)。
【權(quán)利要求】
1. 一種RADIUS認證計費速率調(diào)整方法,其特征在于,該方法應(yīng)用于RADIUS客戶端,包 括: 向RADIUS服務(wù)器發(fā)送認證速率和/或計費速率探測請求報文; 當接收到RADIUS服務(wù)器反饋的認證速率和/或計費速率探測響應(yīng)報文時,提取響應(yīng)報 文中攜帶的表征RADIUS服務(wù)器當前對用戶認證請求和/或用戶計費請求的處理能力的認 證速率屬性和/或計費速率屬性; 根據(jù)所述認證速率屬性和/或計費速率屬性周期性生成裝滿令牌的認證令牌桶和/或 計費令牌桶; 當接收到用戶終端側(cè)發(fā)送的認證和/或計費請求時,從所述認證令牌桶和/或計費 令牌桶內(nèi)獲取令牌,當獲取到令牌時,向RADIUS服務(wù)器發(fā)送用戶認證請求和/或用戶計費 請求,當獲取不到令牌時,緩存所述用戶的認證和/或計費請求,待下次獲取到令牌時再發(fā) 送。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在多個RADIUS客戶端同時接入到一個 RADIUS服務(wù)器的情況下,若接收到RADIUS服務(wù)器發(fā)送的認證速率和/或計費速率調(diào)整請求 報文時,RADIUS客戶端根據(jù)所述調(diào)整請求報文中攜帶的新的認證速率屬性和/或計費速率 屬性調(diào)整所述認證令牌桶和/或計費令牌桶大大小。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于, 所述認證速率和/或計費速率探測請求報文具體為模擬的用戶認證請求報文和/或用 戶計費請求報文,且請求報文中攜帶的特設(shè)專用的用戶名和密碼; 所述認證速率探測和/或計費速率探測響應(yīng)報文具體為模擬的用戶認證響應(yīng)報文和/ 或用戶計費響應(yīng)報文,且響應(yīng)報文中攜帶所述特設(shè)專用的用戶名。
4. 一種RADIUS認證計費速率調(diào)整方法,其特征在于,該方法應(yīng)用于RADIUS服務(wù)器,包 括: 接收RADIUS客戶端發(fā)送的認證速率和/或計費速率探測請求報文; 基于自身對用戶認證請求和/或計費請求的處理能力,計算針對所述RADIUS客戶端的 認證速率屬性和/或計費速率屬性; 向所述RADIUS客戶端反饋認證速率探測和/或計費速率探測響應(yīng)報文,其中攜帶所述 認證速率屬性和/或計費速率屬性。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法還包括: 在多個RADIUS客戶端同時接入所述RADIUS服務(wù)器情況下,所述RADIUS服務(wù)器基于自 身對用戶認證請求和/或計費請求的處理能力,計算每個RADIUS客戶端能夠發(fā)送用戶認證 請求和/或計費請求的速率,獲得針對每個RADIUS客戶端認證速率屬性和/或計費速率屬 性; 所述RADIUS服務(wù)器向各RADIUS客戶端發(fā)送認證速率和/或計費速率調(diào)整請求報文, 其中攜帶各RADIUS客戶端對應(yīng)的認證速率屬性和/或計費速率屬性。
6. -種RADIUS認證計費速率調(diào)整裝置,其特征在于,該裝置應(yīng)用于RADIUS客戶端,該 裝置包括: 速率探測單元,用于向RADIUS服務(wù)器發(fā)送認證速率和/或計費速率探測請求報文;以 及用于接收到RADIUS服務(wù)器反饋的認證速率和/或計費速率探測響應(yīng)報文; 屬性提取單元,用于從所述認證速率和/或計費速率探測響應(yīng)報文中提取表征RADIUS 服務(wù)器當前對用戶認證請求和/或用戶計費請求的處理能力的認證速率屬性和/或計費速 率屬性; 令牌產(chǎn)生單元,用于根據(jù)所述認證速率屬性和/或計費速率屬性周期性產(chǎn)生裝滿令牌 的認證令牌桶和/或計費令牌桶; 請求發(fā)送單元,用于當接收到用戶終端側(cè)發(fā)送的認證和/或計費請求時,從所述認證 令牌桶和/或計費令牌桶內(nèi)獲取令牌,當獲取到令牌時,向RADIUS服務(wù)器發(fā)送用戶認證請 求和/或用戶計費請求,當獲取不到令牌時,緩存所述用戶的認證和/或計費請求,待下次 獲取到令牌時再發(fā)送。
7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于, 所述速率探測單元,還用于在多個RADIUS客戶端同時接入到一個RADIUS服務(wù)器情況 下,接收到RADIUS服務(wù)器發(fā)送的認證速率和/或計費速率調(diào)整請求報文; 所述屬性提取單元,還用于從所述認證速率和/或計費速率調(diào)整請求報文中提取認證 速率屬性和/或計費速率屬性; 所述令牌產(chǎn)生單元,還用于根據(jù)從所述認證速率和/或計費速率調(diào)整請求報文中提取 的認證速率屬性和/或計費速率屬性調(diào)整所述認證令牌桶和/或計費令牌桶內(nèi)的大小。
8. 根據(jù)權(quán)利要求6所述的裝置,其特征在于, 所述速率探測單元發(fā)送的認證速率和/或計費速率探測請求報文具體為模擬的用戶 認證請求報文和/或用戶計費請求報文,且請求報文中攜帶的特設(shè)專用的用戶名和密碼; 所述速率探測單元接收的認證探測速率和/或計費速率探測響應(yīng)報文具體為模擬的 用戶認證響應(yīng)報文和/或用戶計費響應(yīng)報文,且響應(yīng)報文中攜帶所述特設(shè)專用的用戶名。
9. 一種RADIUS認證計費速率調(diào)整裝置,其特征在于,該裝置應(yīng)用于RADIUS服務(wù)器,該 裝置包括: 接收單元,用于接收RADIUS客戶端發(fā)送的認證速率和/或計費速率探測請求報文; 計算單元,用于基于自身對用戶認證請求和/或計費請求的處理能力,計算針對所述 RADIUS客戶端的認證速率屬性和/或計費速率屬性; 發(fā)送單元,用于向所述RADIUS客戶端反饋認證速率探測和/或計費速率探測響應(yīng)報 文,其中攜帶所述認證速率屬性和/或計費速率屬性。
10. 根據(jù)權(quán)利要求9所述的裝置,其特征在于, 所述計算單元,還用于在多個RADIUS客戶端同時接入所述RADIUS服務(wù)器的情況下,基 于自身對用戶認證請求和/或計費請求的處理能力,計算每個RADIUS客戶端能夠發(fā)送用戶 認證請求和/或計費請求的速率,獲得針對每個RADIUS客戶端認證速率屬性和/或計費速 率屬性; 所述發(fā)送單元,還用于向各RADIUS客戶端發(fā)送認證速率和/或計費速率調(diào)整請求報 文,其中攜帶各RADIUS客戶端對應(yīng)的認證速率屬性和/或計費速率屬性。
【文檔編號】H04L12/819GK104093135SQ201410344853
【公開日】2014年10月8日 申請日期:2014年7月18日 優(yōu)先權(quán)日:2014年7月18日
【發(fā)明者】徐勇剛 申請人:杭州華三通信技術(shù)有限公司