[发明专利]支持RADIUS协议的Diameter－AAA服务器及其工作方法

说明书

技术领域

本发明涉及一种支持RADIUS协议的Diameter-AAA服务器及其对Diameter和RADIUS两种协议数据包进行相互转换的方法，属于通信技术领域。

背景技术

AAA是指Authentication(鉴别)、Authorization(授权)和Accounting(计费)。自网络诞生以来，认证、授权和计费体制(AAA)就成为其运营的基础。网络中各类资源的使用，都要进行认证、授权和计费的管理。而AAA的发展与变迁自始至终都受到运营商的关注。对于每个商业系统来说，鉴别是至关重要的，只有确认了用户身份，才能知道所提供的服务应该向谁收费，同时才能防止非法用户(黑客)对网络进行破坏。在确认用户身份后，系统根据用户开户时所申请的服务类别，授予客户相应的权限。最后，在用户使用系统资源时，再由相应设备来统计用户对资源的占用情况，据此向客户收取相应的费用。

远程用户拨号认证系统RADIUS(Remote Authentication Dial In UserService)由RFC2865和RFC2866定义，是目前应用最广泛的AAA协议。RADIUS协议最初目的是为拨号用户进行认证和计费。经过后来的多次改进，形成为一项通用的认证计费协议。1992年秋天，IETF的NASREQ工作组成立后，RADIUS成为事实上的网络接入标准，几乎所有的网络接入服务器厂商均实现了该协议。最新的RADIUS RFC2865发表于2000年6月。

RADIUS是一种C/S结构的协议，它的客户端最初就是NAS(Net AccessServer)服务器，现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议的认证机制灵活，可以采用PAP、CHAP或Unix登录认证等多种方式。RADIUS也是一种可扩展的协议，支持厂商扩充厂家专有属性。RADIUS的基本工作原理是：用户接入NAS，NAS向RADIUS服务器使用Access-Require数据包提交包括用户名、密码等的用户信息，其中用户密码经过MD5加密，双方使用共享密钥，这个密钥不经过网络传播；RADIUS服务器先验证用户名和密码的合法性，也可以对NAS进行类似的认证；如果合法，就给NAS返回Access-Accept数据包，允许用户进行后续操作，否则返回Access-Reject数据包，拒绝用户访问。如果允许访问，NAS向RADIUS服务器提出计费请求Account-Require，RADIUS服务器响应Account-Accept，对用户开始计费，同时用户可以进行自己的相关操作。

由于RADIUS协议简单明确，可扩充，因此得到了广泛应用，包括普通电话上网、ADSL上网、小区宽带上网、IP电话、基于拨号用户的虚拟专用拨号网业务VPDN(Virtual Private Dialup Networks)、移动电话预付费等业务。

最近IEEE提出了一种基于端口的标准，即802.1x标准，用于对无线网络的接入认证，其在认证时也是采用RADIUS协议。

但是，RADIUS协议本身存在较多缺陷，比如：基于UDP的传输的简单丢包机制、没有重传的规定和集中式计费服务，都使得它不甚适应当前网络的发展，需要进一步改进。随着新的接入技术的引入(如无线接入、DSL、移动IP和以太网)和接入网络的快速扩容，越来越复杂的路由器和接入服务器大量投入使用，对AAA协议提出了新的要求，使得传统的RADIUS结构的缺点日益明显。目前，3G网络正逐步向全IP网络演进，不仅在核心网使用支持IP的网络实体，在接入网也使用基于IP的技术，而且移动终端也成为可激活的IP客户端。如在WCDMA当前规划的R6版本就新增以下特性：UTRAN和CN传输增强，无线接口增强，多媒体广播和多播(MBMS)，数字权限管理(DRM)，WLAN-UMTS互通，优先业务，通用用户信息(GUP)，网络共享，不同网络间的互通等。在这样的网络中，移动IP将得到广泛使用。支持移动IP的终端可以在注册的家乡网络中移动，或漫游到其他运营商的网络。当终端准备接入到网络，并使用运营商提供的各项业务时，就需要严格的AAA过程。AAA服务器要对移动终端进行认证，授权允许用户使用相关业务，并收集用户使用资源的情况，以产生计费信息。这就需要采用新一代AAA协议——Diameter。