[发明专利]对远程用户拨号认证系统服务器通路检活的方法及装置

说明书

技术领域

本发明涉及通信领域，特别涉及通信领域的RADIUS(RemoteAuthentication Dial In User Service，远程用户拨号认证系统)客户端和RADIUS服务器之间的通信。

背景技术

RADIUS协议在通信领域已经广泛用于网络对用户的认证和计费。当用户接入网络时，NAS(Network Access Server：网络接入服务器)做为RADIUS客户端与RADIUS服务器交互，对用户进行认证，授权和计费。如WIMAX(Worldwide Interoperability for Microwave Access：微波接入全球互操作)中ASN(Access Service Network：接入服务网)与RADIUS服务器的交互，3GPP(3rd Generation Partnership Project：第三代合作伙伴计划)网络中GGSN(Gateway GPRS Support Node：GPRS网关支持节点)与RADIUS服务器的交互。

RFC2865描述了RADIUS认证，一共四条消息：Access-Request，Access-Accept，Access-Reject，Access-Challenge。RFC2866描述了RADIUS计费，一共两条消息：Accounting-Request，Accounting-Response。这六条消息都是用户级的。当RADIUS协议用于NAS时，就需要考虑可靠性和性能，涉及告警，主备和负荷分担。要达到这个目的，就需要探测NAS到RADIUS服务器之间的链路是否通畅，RADIUS服务器是否出现故障。

图1为NAS与RADIUS服务器之间的组网图。参考图1，用户设备101通过网络接入服务器NAS102接入RADIUS服务器103和外部网络104。图2为NAS与RADIUS服务器之间的消息流程。参考图1和图2，用户设备101通过NAS接入RADIUS服务器104之间的消息都是用户级的，如果直接采用用户级消息来判断，可能会出现虚假告警，错误主备倒换，错误负荷分担。NAS也可采用某种算法避免虚警，但由于没有统一的标准，各种实现方法对虚警的解决不统一。如果在NAS和RADIUS服务器之间提供一对设备级消息定期探测链路和RADIUS服务器功能是否正常，则可以解决该问题，提高告警的真实度，使得NAS对RADIUS服务器的主备倒换和负荷分担更合理。

下面具体以3GPP中GGSN与RADIUS服务器之间的交互来说明现有技术中存在的问题。如图3所示为3GPP PS(Packet Switched：分组交互)的网络架构体系。该体系由：MS(Mobile subscriber Station：移动台)301、UTRAN(UMTS Terrestrial Radio Access Network：UMTS陆地无线接入网)302，SGSN(Serving GPRS Support Node：服务GPRS支持节点)303，GGSN304，PDN(Packet Data Network：分组数据网)3 05，OMC(Operation and MaintenanceCenter)客户端307和OMC服务器306构成。其中，MS301为移动设备，直接为用户呈现3G业务。UTRAN302提供MS301的无线接入，进行无线资源的分配管理，同时接入核心网设备SGSN303。SGSN303对MS301的移动和会话进行管理。GGSN304作为NAS主要对用户的会话进行管理，同时负责用户进行认证计费，接入外部业务网络。PDN305为外部数据网，可以是Internet，也可以是业务提供商的专用网络。OMC客户端305和OMC服务器306是系统中逻辑实体进行控制和维护的局部网络管理中心。本发明主要基于该系统中GGSM和RADIUS服务器之间的流程交互、告警、主备和负荷分担。参考图3，现有系统存在的缺点：

(1)没有设备级消息；

(2)在GGSN配置了对端RADIUS服务器后，不知道是否正常，需要使用终端用户才能验证；

(3)当没有用户业务时，如果RADIUS服务器出现故障，无法提前告警；

(4)对备用RADIUS服务器没有检查，如果主用出现故障，突然转备用，备用也可能不可用。

发明内容