（计算机应用技术专业论文）基于radius协议的voip计费系统研究与实现.pdf

论文题目：基于r a d i u s 协议的v o i p 计费系统研究与实现 专业：计算机应用技术 硕士生：姚辉武 指导教师：陈有青副教授 摘要 随着v o i p ( v o i c eo v e ri p ) 技术的不断成熟，越来越多运营商卅始提供基于 v o i p 业务的服务。作为v b i p 业务运营支撑系统之一的计费系统，是服务提供商 成功开展业务的关键。 本论文基于香港纬视环球电讯有限公司的“纬视v o i p 业务运营平台”项 目对v o i p 计费系统进行研究。该项目包括3 个子系统：h 3 2 3 网守、计费系统、 业务综合管理系统三部分。本人参与了其中计费系统的研究与实现工作，该系统 集成了r a d i u s 服务器以及计费功能模块，其功能是对网守发送过来的r a d i u s 消息包的进行解析，并根据其中的账号和通话信息完成对用户的认证、鉴权、费 用计算等与计费相关的工作并返回处理结果。 本论文研究了、r o i p 技术以及计费搬关的标准与协议，重点研究了r a d i u s 协议的内容和机制；分析了、，o i p 业务中影响计费的因素；设计并实现了计费系 统中的编解码、业务处理、计费处理等核心功能模块，在系统的实现中，应用了 线程池、设计模式等技术。系统目前已通过单元测试，达到了预定的效果。 本系统的实现利用了j a v a 语占的多态性以及反射( r e n e c t i o n ) 机制，具备 较好的扩展性能；系统的计费模块具有较大的灵活性，支持用户对常用计费规则 的定制。 关键词；、b i pr a d i u s计费系统 t i t l e ：r e s e 8 r c h 8 n di 噩p l e 船n to fv o i pa c c o u n 七i n gs y s t 锄b a s eo nr a d i u sp r o t o c 0 1 姚j o r ：c o p u t e ra p p l i c 8 t i o nt e c h n o l o g y n 柚e ：y a oh u i - u s u p e r v i s o r ：( h e ny o u q i n g ( a s s o c i a t ep r o f e s s o r ) a b s t i a c t w h i l et h et e c h n o l o g yo fv o i p( v 0 i c eo v e ri p )b e c o m em o r ea n dm o r e f a c i l i t y ，t h e r ea r em a n ys e i v i c e ss u p p l j e rb e g i nt op r o v i d eb u s i n e s sb a s e do nv o i p t e c l l l l 0 1 0 9 y t h ep a p e rw i t hi h eb a c k g r o u n do f “w i v i e wv o i pw h o l er u n n i n go p e r a t i o n p a n f o r m ”t b ep f o j e c ti n c l u d et h r e es u b s y s t mi c l u d eh 3 2 3g a t e k e e p e rs y s t e m ， v o i pa 供o u n f i n gs y s t e ma n do p e r a t i o nm a n a g e m e n ts y s t e m it a k ep a ni nt h ev o i p a c c o u n t i n gs y s t e m sr e s e a r c ha n di m p l e m e n tw o r k t h es y s t e mg e tm e s s a g e t r a n s l a t e d b y t h cg a t e k c e p e rw i t c ha r ee n c o d ei nr a d i u sp a c k e t sa n dd o a u t h e n t i c a t i o n ，a u t h o r i z a t i o na n da c c o u n t 血gj o bw 弛t h ed e c o d e di l l f o r m a t i o na n d t h e nt r a n s l a t et h cr e s u l tt 0 t h c g a t e k e e p e r i nt h ep a p e r ，id or e s e a r c hj nv o i pr e l e g a t e dp m t o c o la n dt h er a d i u s s t a n d a r d ， a n a i y s i ss e v e r a iv o i pe q u i p m e n ts u p p c r se x t e n s i o nt ot h er a d i u ss t a i l d a r d 粕d t h ei i l f l u e c et of h er a d i u ss e r v e r w i l ht h i sr e s e a r c hb a s c ，id e s 姆na n di i i l p l e m e m t h ew i v j e wv o i pa c c o u n t i n gs y s t e mb a s eo nr a d i u sp r o t o c o l i n c l u d i i l gt h ce n c o d e a n dd e c 0 如m o d u i e ，b u s i n e s sp r o c e s s 血gm o d u l ea o c o u n t i n g 瑚d u ka n do t h e r i m p o n a n tm u d u l e s i nt h es y s t e m si m p l e m e n t a t i o n iu s c dt h et h e a d p o o la n dd e s 培n p a t t e mt e c h n o l o g y t h es y s t e mh a sb e e nt e s ta n dt h er e s u ni sm c e tt h ep m j e c t sn e e d n ef c a t u r eo ft h ew j v i c wv o j pa c c o u n 由gs y s t e mh a saf l e x i b l es t r u c t u r ea n d e x t e n d a b l ef e a t u r e ，i t se a s yt od e v e l o pn c wc o m p o n e n t st o s u p p o nd i 缸r e n tv o i p e q u j p m e n tt h a ts u p p o r t 鼬i u sp m t 0 0 0 lt h ew i v i e wa c c o u n t i n gs y s t e mh a saf l l l l f u n c t i o nf o ra c c o u n l i n g ，j cs u p p o r tl s to ft h ca c c o 彻t i f l gn i l et h a tv o i pb i l s j n e s s n e e d e d k e y w o r d s ： v o i p r a d i u s a o c o u n t 吨s y s t e m i i 中山大学硕士涪文基于r a d i u s 协议的1 南l p 计费系统研究与实现 第一章前言 1 1v b l p 计费系统研究的意义 v o i p f v o i c eo v e ri n t e r n e tp m t o c o d ，是在以l p 为网络层协议的计算机网络中 进行语音通信的实现技术的统称，经过十多年的发展，v o i p 技术逐渐趋向成熟， 话音质量已经提高到人们可以接受的水平，同时由于宽带网络的普及、市场竞争 等因素，基于v o i p 业务的市场越来越大。t e l e g e o g r a p h y 的报告称，1 9 9 8 年全 球i p 电话呼叫仅有1 5 亿分钟，不到国际话务总量的o 2 ；而到2 0 0 2 年，跨境 i p 电话业务流量增长到近1 9 0 亿分钟，约占全球国际话务量的1 1 ；在中国自 2 0 0 0 年4 月正式开通以来，我国i p 电话发展保持较高的发展速度。根据统计， 2 0 0 4 上半年我国i p 电话业务总量超过了8 0 亿分钟，是2 0 0 0 年全年业务量的2 倍多i ”。 v o i p 市场的巨大潜力使得越来越多运营商进入该领域。计费系统作为v o i p 运营平台主要的支撑系统，在整个v o i p 解决方案中占有重要的地位，是v o i p 服务提供商成功开展业务的关键【2 】。此外，由于、，0 i p 设备的开放性，目前市场 上主流的v o i p 互连控制设备( 网关、网守) 均支持r a d i u s 协议，通过r a d l u s 冼议与运营支撑系统交互信息。所以第三方企业可以通过v o i p 设备供应商提供 的r a d i u s 接口，开发与之配套的v o i p 计费系统。本文研究基于r a d i u s 协议 的v o i p 计费系统，在满足项目需要的同时，也可以在此基础上开发与其他厂商 的配套的计费系统。 1 2国内外的研究现状 由于计费系统在整个应用中的重要性，目前，国内些大的通信公司都对计 费系统投入了大量的人力财力进行相关系统的开发和研制。如华为通信、中兴通 信、大唐电信等公司的计费系统产品在中国电信、联通、网通系统中都有使用。 其中，华为公司的i t e u n 系统，是基于r a d i u s 协议的认证计费服务器，该 山大学硕士论文皋下r a d i u s 协议的 b 口计赞系统研究与实现 系统支持大量用户的并发访问，配备计费引擎，支持实对计费。国外的企业中， n o n e l 公司的第二阶段的v o i p 全套解决方案i p c 0 加e c t ，可使v o i p 网络服务商 向公众提供电信级的语音服务及可管理性能。其中1 p c o 皿e c tg a t e k e e p e r 完成电 话号码到i p 地址的映射、认证计费、网关资源分配等任务。此外，c i s 0 0 公司、 3 c o m 公司、l u c e n t 公司、e r i c s s o n 等公司都开发了v b i p 的相关产品，支持用户 身份认证识别、计费功能等。【3 j 此外，市场上还有一些第三方软件开发商提供的v o i p 计费系统，国内有广 州创想公司v b m s 计费系统，国外的有a d v a n c e r a d i u ss e r v e r 和w i i l r a d i u s 系统等：第三方提供的计费系统具有较大的通用性，支持多种商的v o i p 互连 控制设备。 1 3课题背景及本文的研究工作 本课题项目背景是香港纬视环球电讯有限公司的“纬视v o i p 业务运营平台” 项目，该项目的主要目标是在现有的v o i p 技术的基础上，架构一个v o l p 运营 平台。 该项目主要包括以下3 个子系统：h 3 2 3 网守、v o i p 计费系统、业务综合管 理系统三部分。 本人参与了其中计费系统的开发工作。所做的工作主要如下： 1 研究了v o i p 技术以及计费相关的协议，重点研究了r a d i u s 协议的运 行机制以及数据结构。 2 根据项目的需求，没计了集成r a d l u s 服务器以及计费功能的w i v j e w v o i p 计费服务器系统。该系统通过r a d i u s 数据包与网守进行交互，完成对用 户的认证、鉴权和计费工作。 3 采用j a v a 语言实现了w i v j e wv o i p 计费服务器系统，在实现中应用了线 程池、j a v a 语言的多态性等技术使系统具备较好的性能以及可扩展性； 4 设计了组织计费规则的数据库表，使系统可以根据时段、用户类别等定制计 费规则。 中山大学确十论文 基于r a d i u s 协议的口计费系统研究与实现 1 4本论文的结构 论文第二章介绍本文涉及的背景知识：分析了v o i p 技术及其相关的协议， 主要介绍了h 3 2 3 协议，研究了r a d i u s 协议的机制及r a d i u s 协议包的数据 格式。 第三章介绍“纬视v o i ”l k 务运营平台”项目的架构，说明了r a d i u s 协议 在系统中的使用以及网守与计费系统间交互的r a d i u s 信息。 第四章介绍基于r a d i u s 协议的v o l p 计费服务器系统w i v j e wi p a s 的总 体设计框架，业务处理流程、技术难点的处理及核心模块的实现。 第五章是结束语，总结了系统的特色及进一步的工作内容。 巾山大学硕士论文 现 基于r a d i u s 协议的王p 计费系统研究与实 第二章相关的协议和标准研究 本文研究的v 0 1 p 计费系统涉及到v o i p 技术及其相关标准h 3 2 3 协议；计 费系统的原理及其相关标准鼬d i u s 协议。在本章中，对论文涉及的这些原理 和标准进行介绍，其中重点介绍了r a d i u s 协议的运行机制及其数据包结构。 2 1v o i p 技术的原理和关键技术 2 1 1v 0 i p 技术的历史 v o i p ( 、b i c eo v e r i p ) ，是在以l p 为网络层协议的计算机网络中进行语音 通信的实现技术的统称，一般将i p 电话这一名词作为v o i p 通信系统的代 称。 以分组技术承载话音的实验最早出现在美国。1 9 7 4 年8 月，在西海岸的 南加州大学的信息科学研究所( i s l 和东海岸的林肯实验室( l l 首先进行 了分组话音实验。语音编码为9 6 k b n s 的连续可变斜率增量调制( c v s d ) ， 并采用静音检测技术( v a d ) 。随后美国、英国、意大利等国于七、八十年代 在总线型局域网、令牌环、以太网上进行了大量的实验，深入研究了分组时延 的原因、分组话音通信协议、链路利用率和话音分组同步等问题。1 9 9 6 年，i t u t 通过了局域网上支持可视电话通信的网络协议h 3 2 3 ，同年i e t f 推出了i p 电话通信的网络协议s i p ( s e s s j o ni n 矗i a t i o np r o t o c 0 1 ) ，标志v o i p 技术进入 了标准化和大规模实用化阶段。 4 】 2 1 2 v b i p 技术通信原理 v o l p 是建立在i p 技术上的分组化、数字化传输技术，其基本原理是：采 用语音压缩算法对语音数据进行压缩编码处理，然后把这些语音数据按i p 等 相关协议进行打包，经过i p 网络把数据包传输到接收地，再把这些语音数据 包串起来，经过解码解压处理后，恢复成原来的语音信号，从而达到由i p 网 络传送语音的目的。i p 电话系统把普通电话的模拟信号转换成计算机可联入因 特网传送的i p 数据包，同时也将收到的i p 数据包转换成声音的模拟电信号。 d 中山大学硕十论文 现 基于m i u s 协议的m 计费系统研究与实 与传统电话网相比较，由于传统的电话网中，其语音信号( 6 4 k b i t s ) 没有经 过压缩，且采用电路交换方式，从而限制了线路的利用率。而v b i p 一方面对 数字化的话音数据进行了压缩，可以将一路话音数据压缩为8 k b n s 或更低，从 而大致估算可以使原来只能传输一路话音的6 4 k b i t s 线路可以传输8 路电话或 更多；另一方面，v o i p 采用的是分组交换方式，区别于原来的电路交换方式， 它不是用户独占一条线路资源，而是多用户共享线路资源，从而进一步提高了 线路的利用率。口1 v o i p 电话的语音传输过程主要包括以下基本步骤： 1 语音数字转换：电话语音信号是模拟信号，要想通过i p 网络来传输语 音信号，首先要对语音信号进行模拟数字转换，也就是通常所说的模数转换， 常用的标准有i t u t6 7 l l 编码标准。 2 数字语音压缩：为在一定带宽资源的情况下传输更多的电话路数，需要 将6 7 1 1 编码出来的数字语音信号进行压缩，压缩为8 k b 丑s 或更低的速率，从 而进一步提高i p 网络带宽的利用率，进一步降低每路电话的传输成本。 3 i p 分组打包和传输：为了在i p 网络上传输话音，还必须将数字语音压缩 后的连续的语音数字流按照i p 协议的要求分割、封装成小的i p 数据分组，通 过i p 网络传输到接收方。 4 i p 分组还原成语音数据：接收端收到分组交换网络送来的i p 数据分组 后，将陆续收到的i p 数据分组通过去掉包头、包尾后合并为连续的语音数字 流，即重复与i p 分组打包相反的过程。此时，还原的是发送端经压缩后的数 字语音信号。 5 数字语音解压缩：通过对压缩的数字语音信号采用与压缩时同样的编 码标准进行解压缩后，还原出6 4 k b i c s 的数字语音信号。 6 数字语音转换：通过数模转换，虽后还原出模拟的语音信号给接收方收 听。用户b 到用户a 的单向通话过程也一样，只是信号流向相反而已。 中山大学硕士论文 现 雉丁- r a d l u s 协议的、b 口计费系统研究与实 接收器 播放器 - j 丧i 磊i 雌躺磊_ _ 斗酾雾送_ 。一 。 一t 分组网络。； 一荔戛磊 f 1 黧- 。嚣恩_ 图2 1v oj p 传输处理过程结构 司 2 1 3 、，o i p 的关键技术 v o i p 技术中，涉及到信令，语音及q o s 方面的关键技术【7 】： 1 信令技术 控制信令技术保证电话呼叫的顺利实现和话音质量，并且可以实现各种高 级的电话业务，如类似p s t n 上的智能网( i n ) 业务，综合业务数字网( i s d n ) 上 的补充业务。目前被广泛应用的v o i p 控制信令体系包括i t u 的h 3 2 3 系列和 i e t f 的会话初始化协议s i p 。 2 编码技术 话音压缩编码技术是i p 电话技术的一个重要组成部分。目前，主要的编 码技术有i t u t 定义的6 7 2 9 ，6 7 2 3 1 等。其中6 7 2 9 可将经过采样的6 4 k b i t ，s 话音以几乎不失真的质量压缩至8 k b i t s 。由于在分组交换网络中，业务质量不 能得到很好保证，因而需要话音的编码具有一定的灵活性，即编码速率、编码 尺度的可变可适应性。6 7 2 9 原来是8 k b i t s 的话音编码标准，现在的工作范围 扩展至6 4 1 1 8 k b i t s ，话音质量也在此范围内有。定的变化，但即使是6 4 k b i t s ， 话音质量也还不错，因而很适合在v o i p 系统中使用。6 7 2 3 1 采用5 3 ，6 3 k b n ，s 双速率话音编码，其话音质量好，但是处理时延较大，它是目前己标准化的最 低速率的话音编码算法。 3 静音检测技术和回声消除技术 静音检测技术可有效剔除静默信号，从而使话音信号的占用带宽进一步降 低到3 5 k b i t s 左右；回声消除技术土要利用数字滤波器技术来消除对通话质量 影响很大回声干扰，保证通话质量，回声消除技术在时延相对较大的i p 分组网 络中尤为重要。 中山大学硕士论文 现 基于r a d s 涛议的均口计费系统研究与实 4 实时传输技术 实时传输技术主要是采用实时传输协议r t p ，r 呼提供具有实时特征的， 端到端的包括音频在内的实时数据传输业务。r t p 包括数据和控制两部分，后 者叫r t c p r t p 提供了时间标签和控制不同数据流同步特性的机制，可以让接 收端重组发送端的数据包，可以提供接收端到多点发送组的服务质量反馈。 5 0 0 s 保障技术 v o i p 中主要采用资源预留协议( r s v p ) 以及进行服务质量监控的实时传输 控制协议r t c p 来避免网络拥塞，保障通话质量。此外还包括分组重建技术和 时延抖动平滑技术、动态路由平衡传输技术、网关互联技术( 包括媒体互通和控 制信令互通1 、路由选择技术、网络管理技术( s n m p ) 以及安全认证和计费技术 等等。 2 1 4v b i p 系统的构成 目前比较成熟的v o i p 系统一般采用基于h 3 2 3 协议开发的设备构建系统， 主要由i p 电话终端、网关( g w g a t e w a y ) 、网守( g kg a t e k e 印e r ) 以及系统管理 平台等4 部分组成。1 3 】 1 i p 电话终端：包括传统的语音电话机、p c ，i p 电话机，也可以是集语 音、数据和图像于一体的多媒体业务终端。 2 网关：网关提供1 p 网络和电话网之间的接口，负责完成i p 网络内的 语音信号到p s t n 网络的语音信号转换过程。 3 网守：网守提供呼叫控制业务并且起到了中心控制点的作用，实际上 是整个系统的服务平台，负责系统的管理、配置和维护工作。主要提供地址解 析、访问控制、身份验证、安全检查、域管理、呼叫控制信令以及呼叫管理等 的h 3 2 3 实体，有时它也具有带宽控制和管理、路由控制和计费等功能。 4 业务和管理系统：指由服务器和用户及系统数据库组成的，包括计费管 理、认证计费数据库、网路管理、用户及业务管理、系统物理设备等构件组成 的系统。 7 r i 一山大学硕士论文 现 基于r a d l u s 协议的口计费系统研究与实 2 2h 3 2 3 标准介绍 当前的v o i p 技术主要有两大协议标准：一是国际电联的h 3 2 3 协议，二是 i e t f 的s i p 协议。 s i p 是由i e t f 推出的初始会话协议，它是一种基于文本的协议，采用 s i p 规则资源定位语言描述。它不像h 3 2 3 提供所有的通信协议，而是提供与 呼叫的建立、控制功能相关的协议，与h 3 2 3 相比，具有简单、灵活的特点， 但其在组网、管理、运营、计费方面的考虑还有待成熟，在与传统p s t n 网的 互联互通方面还有待完善。 国际电联的h 3 2 3 标准是一种兼顾传统呼叫流程和i p 网特点发展丽来的 成熟的开放标准，基本上代表了v o i p 的潮流。它的特别之处是吸取了许多电 信网的组网、互联和运营经验，能够很好地与p s t n 网以及其它数据网互联互 通，其寻址、组网方式与传统电话网极其相似。 目前主要的v o i p 系统主要是基于h 3 2 3 协议的，本论文所属的项目也是 基于h 3 2 3 构建v o i p 系统的，所以本文主要介绍h 3 2 3 协议。 8 i 2 2 1 h 3 2 3 的网络结构 在传统电话系统中，次通话从建立系统连接到拆除连接都需要一定的信 令来配合完成。同样，在i p 电话中，如何寻找被叫方、如何建立应答、如何 按照彼此的数据处理能力发送数据，也需要相应的信令系统，一般称为协议。 h 3 2 3 协议是i t u 为保证q o s 的分组交换网络上展开多媒体会议，于1 9 9 6 年通过h 3 2 3 制订的，并不是专门为i p 电话提出的，但由于在i p 电话中，特 别是电话到电话工作方式，能够采用h 3 2 3 标准来完成其所要求的工作，所以 h 3 2 3 建议就被“借”来作为i p 电话的标准。h 3 2 3 通过一系列的标准和协 议，形成了个完整统一的系统，支持包括音频、视频和数据会议的多媒体通 讯。 从整体上来说，h 3 2 3 是一个框架性建议，它涉及到终端设备、视频、音 频和数据传输、通信控制、网络接口方面的内容，还包括了组成多点会议的多 点控制单元( m c u ) 、多点控制器( m c ) 、多点处理器( m p ) 、网关以及关 8 中山大学硕士论文 基于r a d f u s 静议的i p 计费系统研冗与实 现 _ _ _ _ - 。- ，。- _ _ 。_ - 。_ - _ 。- 。_ _ _ _ 1 _ _ 。_ 。_ 。- ，_ _ _ - _ _ _ 。_ 。_ 。_ _ _ _ _ 。- 。_ _ 。_ - 。_ _ 。1 1 。_ _ - 。_ _ 。- 。1 一 守等设备。它的基本组成单元是”域”，在h 3 2 3 系统中，所谓域是指一个由关 守管理的网关、多点控制单元( m c u ) 、多点控制器( m c ) 、多点处理器( m p ) 和所有终端组成的集合。一个域最少包含一个终端，而且必须有且只有一个关 守。h - 3 2 3 的网络结构图如下所示： 2 2 2 h 3 2 3 的协议栈 h 。兰塑关j ，【1 一电话丽 。高t 汀， h 。3 2 3 网守 或i s d n 等，? 一一一 、- 一一+ + 一一 h j 面琢端 ij 苎竖端 一j 图2 2h 3 2 3 网络结构图 h 3 2 3 协议实际上是一个庞大的协议族，包括许多相关的协议，根据功能 可以将其分为四类协议： 1 系统的总体框架及系统控制协议：系统控制功能是h 3 2 3 终端的核心， 它提供了h _ 3 2 3 终端正确操作的信令。这些功能包括呼叫控制( 建立与拆除) ， 功能切换、命令和指示信令以及用于开发和描述逻辑信道内容的数据报等。 h 3 2 3 使用h 2 4 5 负责控制信道和逻辑信道，h 2 2 5 负责呼叫信令信道，r a s 负责提供信道。 2 音频编解码器标准：音频编解码协议包括g 7 1 l 协议、g 7 2 2 、g 7 2 3 1 、 g 7 2 8 、g 7 2 9 等协议。h _ 3 2 3 终端应能对本身所具有的音频编解码能力进行非 对称操作，如以g 7 1 1 发送，以g 7 2 8 接收。 3 分组与同；h 2 2 5 标准描述了在无服务质量保证的局域网上对信息流进 行分组与同步传输的机制。h 2 2 5 对传输的视频、音频、数据及控制流进行格 式化，然后输出到网络接口。另外，它还完成逻辑帧、顺序编号、纠错与检错 功能。 4 与视频编加码相关的协议：该部分是可选的，包括h 2 6 1 和h 2 6 3 h 3 2 3 协议栈的结构图如下所示： 9 中j lj 大学硕士论文 现 基丁r a d n j s 协议的v o m 训费系统研究与实 g7 1 1 + t 妇 t1 2 6 t1 2 7 h2 4 5 + g7 2 2h2 6 l g7 2 31 h2 2 50 +g7 2 9ah2 6 3 t1 2 4 h r a s + t1 2 2 t 1 2 5 r t p + t1 2 3 r t c p + t c p u d p 网络层 链路层 物理层 图2 3h 3 2 3 协议栈的结构图【4 1 2 2 3 h 3 2 3 协议中的网守 网守功能是向h 3 2 3 节点提供呼叫控制服务实体。网守主要提供以下四种 功能：f 9 】 1 地址转换：网守要将终端设备和网关的名字转换成i p 或ip x 地址在一 个h 3 2 3i 网络里，终端设备可以命名为一些便于记忆的名字，比如昵称等。网 守就要负责把昵称、电子邮件地址等便于人们记忆的名字转换成i p 或i p x 地 址。这一功能可以通过一张名字转换表来实现。 2 带宽控制：网守负责为每个通话分配带宽。当网络中达到并发通话的上 限时，网守就可以拒绝建立断的通话连接。网守还可以要求难在通话中的终端 或网关改变一些通话参数，以便在同一时刻节省出更多的带宽，供其它的终端 设备使用： 3 许可控制：网守利用接入请求认证来接受或者拒绝网络访问。当用r a s 信志来拉制网络访问时，接入控制功能则可以设为空： 4 区域管理功能：网守区城里，网守向所有的终端、网关、多点控制单元 提供以上3 种功能服务， 此外还有其他可选功能：带宽管理、呼叫鉴权、呼叫控制信令和呼叫管理 等。 其中，呼叫鉴权指网守可根据一定的规则来接受或拒绝相应的呼叫请求， 1 0 中山大学硕十论文 现 基于r a d i u s 协议的v o i p 计费系统研究与实 这些规则包括特定的时间段、特定的终端或网关、特定的服务类型、带宽资源 等。 虽然从逻辑上，关守和h 3 2 3 节点设备上分离的，但是生产商可以将关守 的功能融入h 3 2 3 终端、网关和多点控制单元等物理设备中。由单一网守管理 的所有终端、网关和多点控制单元的集合称之为h 3 2 3 域。 由于网守具备了对网络终端设备的管理功能，在各大厂商的v o i p 设备中， 网守已成为默认的组成部分。在本计费系统中，计费服务器需要跟网守进行交 换以完成计费过程。需要借助于网守收集计费信息以及对通话进行控制。 2 3计费领域相关协议研究 2 3 1a a a 服务的内容 在v o i p 系统中的计费功能，包含了对用户的认证，授权，和计费三个服 务过程，也就是所谓的a a a ( a l l t h e m i c a t i o n 、a u t h o r i z a l i o n 、a c c o u n l i n 曲问题。 【1 0 】 1 认证( a u t h e n t i c a t j o n ) 用户在使用网络系统中的资源时对用户身份的确 认。这一过程，通过与用户的交互获得身份信息，然后提交给认证服务器；后 者对身份信息与存储在数据库里的用户信息进行核对处理，然后根据处理结果 确认用户身份是否正确。例如，使用卡业务的v o i p 系统根据用户的帐户和卡 密码判断用户是否是合法用户。 2 授权( a u t h o r j z a t i o n ) 这一过程指定了被认证的用户在接入系统后能够使 用的业务和拥有的权限，如认证通过的合法用户，是否有拨打国际电话主叫业 务的权限。 3 计费( a c c o u m i n g ) 系统收集、记录用户的通话其其他业务使用情况，以 便向用户收取资源使用费用，或者用于审计等目的。 2 3 2当前主要的a a a 服务协议 现在广泛应用得比较广泛的a a a 服务协议主要有黜d i u s 和n 坨a c s + 以及发展中的d i a m e t e r 协议。【1 1 1 巾山大学硕士沦文 现 基于r a d i u s 协议的、b 口计费系统研究与实 r a d i u s ( r e m o c ea u t h e m i c a t i o nd i a l i nu s e rs e r v i c e ) 是远程用户拨号系 统的简称，该协议于1 9 9 7 年正式成为r f c 标准，它由硬部分组成即认证部 分( r f c 2 1 3 8 ) 和计费部分( r f c 2 1 3 9 ) ，2 0 0 0 年6 月又对坍议作出了一定的补充 和改进，分别定为r f c 2 8 6 5 和r f c 2 8 6 6 。 t a c a c s + 是c i s c o 公司提出的用于其公司路由器和终端服务产品的 远程访问控制协议。 r a d i u s 和t a c a c s + 协议都实现了基本的验证、授权和计费功能，有很 多相似点：在结构上都采用了c l i e n “s e r v e r 和r e q u e s t a 皿s w e r 模式；都用公共 密钥对传输的用户信息进行加密；都提供了可扩展的验证手段；都有较好的可 扩展性等。 但r a d i u s 在传输层采用u d p 协议，这使得协议的实现比较简单，并且 对用户的响应比较及时，支持代理机制。t a c a c s + 在连接方式上，采用t c p m 议的，实现较为复杂；在安全性上，t a c a c s + 对整个报文都进行加密，也因 此，也因此无法支持代理机制，由于这些原因，t a c a c s + 的应用范围没有 r a d i u s 协议广泛。 d i a m e t e r 协议是i e t f 的a a a 工作组基于r a d i u s 的基础上，制定的新 一代a a a 协议，d i a m e t e r 协议在设计上支持对r a d i u s 的兼容，并充分借鉴 了m d i u s 的成功经验和不足。d i a m e t e r 协议包括基本协议，n a s ( 网络接入 服务) 协议，e a p ( 可扩展鉴别) 协议， p ( 移动i p ) 协议，c m s ( 密码消 息语法) 协议等。 d j a m e t e r 协议支持移动i p 、n a s 请求和移动代理的认证、授权和计费工 作，协议的实现和m d i u s 类似，也是采用a v p ，属性值对来实现，但是其 中详细规定了错误处理，f a i l o v e r 机制，采用t c p 协议，支持分布式计费，适合 于未来移动通信系统的新一代a a a 协议。 由于r a d i u s 协议简单高效且支持漫游，因此在电信业应用非常，。泛。目 前的v b i p 网守和网关，也普遍提供对r a d i u s 协议的支持。下面一小节将详 细介绍r a d i u s 协议。 巾大学硕十论文 现 摧丁r a d m s 协议的v 0 i p 训赞系统研究与实 2 4i 认d i u s 协议分析 r a d i u s ( r e i n o t ea u t h e m i c a t j o nd i a li nu s e rs e r v 记e ) 协议最初是由 l i v i n g s t o n 公司提出的，原先的目的是为拨号用户进行认证和计费。后来经过 多次改进，形成了一项通用的认证计费协议。协议设定了网络访问服务器和一 个共享的认证服务器之问的通信的格式，按照这种格式，网络服务器通过共享 服务器实现对其接入的用户的认证，n a s ( n e t w o r ka c c e s ss e r 、r e r ) 和r a d i u s 服务器根据这个规范，交互他们的认证，授权和配置消息，r a d i u s 协议还给 出了对认证服务器和认证客户端( n a s ) 对信息的处理规范。认证服务器通过 这些来完成对接入客户的认证，授权和计费处理。目前，最新版本的r a d l u s 协议制定于2 0 0 0 年，包括r f c 2 8 6 5 和r f c 2 8 6 6 。i l l j r a d i u s 协议具有较好的可扩展性、较高的安全性，支持多种认证机制， 支持代理功能的特性，下面详细介绍m d l u s 协议的具体内容。【1 2 】 2 4 1 r a d i u s 协议的运行机制 1 r a d i u s 协议采用c l i e n t s e r v e r 模式工作 协议中网络接入服务器作为客户端，任何运行r a d i u s 客户端软件的计算 机都可以成为r a d i u s 的客户端；将r a d i u s 软件运行的机器作为服务器， 一个服务器可以支持多个客户端。服务器上可以获取所有用户的资料( 如帐号、 口令等) 。接入服务器通过r a d u i s 协议对这些信息进行访问。n a s 与服务 器问通过请求应答的方式交互信息，n a s 发送一个请求，服务器收到该请求 并处理完成后，发送回复信息给n a s 。 r a d i u s 服务器也可以作为一个代理，以客户的身份同其他的r a d i u s 服 务器或者其他类型的验证服务器进行通信。用户的漫游通常就是通过r a d i u s 代理实现的。以下是一个r a d i u s 服务器的应用场景示意图： 中山大学硕士沦文 现 基丁r a d i u s 协议的 b m 计费系统研究与实 终端设备 嗣黼 图2 + 4n a s 与r a d l u ss e r v e r 示意图 2 黜m i u s 采用u d p 协议作为传输方式 r a d i u s 协议采用了无连接的用户数据报( u d p ) 的方式来传送数据。n a s 和r a d i u s 服务器之间传递的一般是几十至上百个字节长度的少量数据，采用 u d p 方式，可以节省服务器和客户端在建立链接上的花费，使服务器在有大量 用户访问的情况下仍可以提供较好的实时处理能力。 由于采用了无连接的方式来传送数据，因此要求n a s 端具备超时重传的 机制。 2 4 2r a d l u s 协议的数据格式 每个凡d i u s 数据包都是封装在u d p 报文中的，主要由编码( c 0 d e ) 、 标识符( i d e n t 桶e r ) 、长度( h n 昏h ) 、鉴别码( a u t h e m 础o r ) 及属性( a n r i b u t e s ) 五个宇段组成，以下一个黜蜘i u s 数据包的格式示意图： 表2 1r a d i u s 包结构 编码( 8 b i t )标志符( 8 b i t ) 长度( 1 6 b i t ) 鉴别码( 1 2 8 b i t ) 属性表( 不定) f 面对上表中的属性进行解释。 1 编码： 编码占一个字节，用来标识r a d i u s 包的类型。在协议中指定了以下编码 翌 ，；二粝 之局 悬筒 中山大学硕士论文 现 基于r a d l u s 协议的、b i p 引费系统研究与实 对应的r a d i u s 包类型 表2 2r a d i u s 包类型表 编码取值 含义 1 接入请求( a c c e s sr c q u e s t ) 2 接受接入请求( a c c e s sa c c e p t ) 3 拒绝接入( a c c e s s r e j e c t ) 4 计费请求( a - c c o u n t i n g - r e q u e s t ) 5 计费回复( a c c o u n t i n g r e s p o n s e ) 1 1 接入盘问( a c c e s s c h a l l e n g e ) 1 2 状态服务器s t a t u s s e r v e “e x p e r i m e n t a ) 1 3 状态客户端s t a t u s c l i c n t ( e 冲e r i m e n t a ) 2 5 5 保留值 2 标识符 标识符域占用一个字节，一个请求包及其对应的回复包，采用相同的标志 符。同时，标识符也用于判别重复接收到的包。如果在一个很短的时间片段里， 一个请求有相同的客户源i p 地址、源u d p 端口号和标识符，鼬如i u s 服务 器会认为这是一个重复的请求。 3 长度 长度域占两个字节。它指明了包括编码、标识符、长度、鉴别码和属性域 在内的数据包的长度。在数据包长度以外的字节位必须以填充数对待，在 接收时忽略它。如果包的长度比指定的短，则此包会被直接丢弃。最小的长度 是2 0 ，最大的长度是4 0 9 6 。 4 鉴别码 鉴别码长十六个字节。鉴别码是n a s 与i m d i u s 服务器进行相互认证的 字段。鉴别码分为请求鉴别码和响应鉴别码两种 1 3 】。 ( 1 ) 请求鉴别码( r e q u e s ta u t h e n t i c a t o r ) ：在接入请求数据包中，鉴别码 l _ i 山大学颂士论文 现 基于r a d i u s 协议的v b i p 计费系统研究与实 值是一个十六个字节的随机二进制数，被称为请求鉴别码。在机密的整个生存 周期中( 如r a d i u s 服务器和客户端共享的机密) ，这个值应该是不可预测 的，并且是唯一的，因为具有相同密码的重复请求值，使黑客有机会用已截取 的响应回复用户。因为同一机密可以被用在不同地理区域中的服务器的验证 中，所以请求认证域应该具有全球和临时唯一性。另外，在请求接入和请求记 账协议包中的请求鉴别码的生成方式是有区别的。对于请求接入包，请求鉴别 码是1 6 个8 位字节的随机数，共享密钥和请求鉴别码单向m d 5 哈稀算法 产生一个1 6 位的摘要值，此值同用户输入的密码进行异或，异或值放在请求 接入数据包中的用户密码属性域中。在接收的时候，这个过程反过来，从而生 成原始的密码。对于记账请求包，n a s 和r a d i u s 记帐服务器共享一个密钥， 请求记账包中的鉴别码就是对一个八位的字节流经过m d 5 加密算法计算出 的散列值，该字节流由c 0 d e + i d e n t i f i e r + k n 甜h + 1 6 个为0 的八位字节+ 请 求属性+ 共享密钥所构成。 ( 2 ) 响应鉴别码( r e s p o n s ea u t h e m i c a t o f ) ：接入允许、接入拒绝、接入盘 问和记账回应数据包中鉴别码值叫做响应鉴别码，它包含了在一串字节流上的 计算出的单向m d 5 散列，这些二进制数是出r a d i u s 数据包组成，包括编 码域，标识符，长度以及来自接入请求数据包的请求鉴别码和执行关享机密的 响应属性。即： r e s p o s e a u t h = m d 5 ( c o d e + i d + l c n g t h + r