[发明专利]一种认证授权计费会话更新方法、装置和系统

说明书

技术领域

本发明涉及网络通信领域，尤其涉及一种认证授权计费会话更新方法、装置和系统。

背景技术

随着网络的发展与进步，用户终端也越来越智能，功能越来越多。终端既可以接入到移动网络中，例如第三代移动通信技术(3rdGeneration，3G)网络、无线局域网(Wireless LAN，WLAN)、全球互通微波存取(Worldwide Interoperability for Microwave Access，WiMAX)网络等，在其归属的网络中移动，或漫游到其他运营商的网络；也可以接入到固定网络，例如基于数字用户线路(Digital Subscriber Line，DSL)、光纤接入等。但是无论是移动还是固定接入、是否漫游，当终端要接入到网络并使用运营商提供的各项业务时，网络侧均会对终端进行认证授权计费(Authentication，Authorization and Accounting，AAA)过程，也就是，首先要进行用户的入网认证，验证用户身份的合法性；认证完成后，根据用户所申请的服务类别，授予用户相应的权限；最后，根据用户对资源的占用/使用情况产生计费信息。

用户移动到拜访网络(Visited Network)，通过拜访网络连接到到家乡网络的AAA体系架构可以称为AAA框架(AAA framework)。AAA框架包括AAA客户端、AAA代理和家乡AAA服务器。AAA客户端是位于用户接入网络的网络接入服务器(Network Access Server，NAS)，例如固网中的宽带远程接入服务器(Broadband Remote Access Server，BRAS)设备，移动网络中的接入点(Access Point，AP)设备等。AAA代理是处理AAA协议，并为AAA客户端和AAA服务器间进行AAA消息转发的实体，一般由拜访网络或其他中间网络的本地AAA服务器充当。家乡AAA服务器和充当AAA代理的本地AAA服务器，可以是独立的设备，也可以与其他实体共存。

在AAA框架中，各个AAA实体间采用AAA协议进行交互。AAA协议可以是远程用户拨号认证服务(Remote Authentication Dial In UserService，RADIUS)协议或直径(Diameter)协议。根据采用的协议不同，AAA服务器也可以称为Radius服务器、Diameter服务器等，AAA客户端、AAA代理的名称也可以有类似变化。

与AAA框架类似，用户、网络进行相互认证的架构可以称为扩展认证协议(Extensible Authentication Protocol，EAP)框架(EAPframework)。EAP框架中包括用户、认证器(Authenticator)、家乡EAP服务器。

其中，用户是需要接入网络、访问网络服务的用户终端设备，具有EAP认证相关协议软件(如EAPoL，即EAP over LAN等)。

认证器是根据用户的认证状态控制物理接入的设备，在用户和认证服务器间充当代理角色。其与用户间通过低层(如EAPOL协议)进行通讯，其与家乡EAP服务器间的通讯，通过将EAP承载在AAA协议(Diameter或Radius)或其他高层协议上，穿越复杂的网络到达家乡EAP服务器。最后，将根据认证结果控制用户的端口是否可用。认证器可以与AAA客户端共存或分离，通常处于边缘的网关设备上，如上所述的BRAS设备、AP设备等。

家乡EAP服务器，也称为后端服务器等，对用户进行认证，认证通过后，授予访问签约的业务权限等，家乡EAP服务器通常是家乡AAA服务器。

为了节约认证延时，在EAP认证框架的基础上，提出了一种EAP重认证协议(EAP Re-authentication Protocol，ERP)，通过用户和EAP重认证(EAP Re-authentication，ER)服务器来实现。重认证机制基本包括两个部分，ERP启动过程和重认证过程。ERP启动过程用于用户进行EAP认证后，将用户与家乡EAP服务器的之间共享的根密钥进行派生，派生出一个本地域特定的根密钥，并发送给ER服务器，从而使用户可以和ER服务器之间进行重认证，而不需要回到家乡EAP服务器进行认证。