CN100531089C - 一种解决匿名访问wap网关的方法及系统 - Google Patents
一种解决匿名访问wap网关的方法及系统 Download PDFInfo
- Publication number
- CN100531089C CN100531089C CNB2007101213062A CN200710121306A CN100531089C CN 100531089 C CN100531089 C CN 100531089C CN B2007101213062 A CNB2007101213062 A CN B2007101213062A CN 200710121306 A CN200710121306 A CN 200710121306A CN 100531089 C CN100531089 C CN 100531089C
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- wap gateway
- session
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明涉及一种解决匿名访问WAP网关的系统,包括移动台、无线网、分组交换数据网、认证、鉴权、计费服务器和WAP网关,分组交换数据网向认证、鉴权、计费服务器发送的开始计费消息包中包含关联识别号和计费会话识别号;分组交换数据网向认证、鉴权、计费服务器发送的停止计费消息包中包含关联识别号和会话继续,其中会话继续用于识别用户在线或下线;认证、鉴权、计费服务器将开始计费消息包和停止计费消息包转发到WAP网关;移动台中断访问后,WAP网关依据会话继续判断是否在数据库中删除关联识别号对应的主叫号码和IP地址信息。本发明能够有效地解决WAP访问的匿名问题。
Description
技术领域
本发明涉及通信领域,尤其涉及一种解决匿名访问WAP网关的方法及系统。
背景技术
现有WAP网关未针对CDMA1xRTT的用户休眠状态进行设计,不能正确处理CDMA1xRTT用户上网时的特殊Radius Accounting包,导致用户休眠/恢复后产生了大量的匿名访问。
现有技术中,WAP用户上网访问的简要流程如下:
步骤1,移动台(MS)通过无线网(Radio Network)向分组交换数据网(PDSN)发起连接请求。
步骤2,PDSN将MS的请求经过处理送到认证、鉴权、计费(AAA)服务器进行身份认证、鉴权。
步骤3,认证通过后PDSN将分配IP地址给MS,同时PDSN向AAA发送开始计费(Accounting Start)信息。
步骤4,AAA将Accounting Start信息包转发到WAP网关,网关将从Accounting Start包里提取出MS的主叫号码、IP地址记录到数据库中。
步骤5,MS向WAP网关发起访问请求,WAP网关接收到请求后将在数据库中验证用户的合法性(即根据IP地址查询用户的主叫号码)。如果验证通过,将计费信息记录到日志中,如果没有通过,则以匿名用户(无主叫号码)身份访问,匿名用户没有计费日志,不能使用收费服务。
步骤6,MS中断访问,PDSN向AAA服务器发送停止计费(AccountingStop)信息,AAA服务器将Accounting Stop信息包转发给WAP网关,WAP网关在数据库中删除MS的主叫号码和IP地址等信息。
在CDMA 1xRTT WAP业务开展初期,产生了大量的匿名访问。经过对整个流程的跟踪分析,发现出现匿名用户的主要原因在用户向网关发起访问请求的时候,网关里不能查询到用户的主叫号码。这种情况的发生,都是由于在用户休眠后,数据库将该用户的信息删除等原因导致的。按照WAP网关的处理规则,没有主叫号码的用户按照匿名用户处理,此部分用户只能使用普通的WAP浏览服务,而不能提供任何个性化的服务,也不能使用收费服务如娱乐下载等服务。
按照WAP网关设计,在AAA服务器发向WAP网关的Radius Accounting(拨号用户服务远程鉴权计费)包中(见rfc2866)包含以下参数:用户名(Username)、网络接入服务器IP地址(NAS IP address)、计费会话识别号(Account Session ID)、呼叫台识别号(Calling Line ID)、帧IP地址(FramedIP address)、事件时戳(Event Timestamp)等。其中,Account Session ID,唯一对应一次访问(例:在用户休眠后,重新访问时Account Session ID+1)。
而CDMA1xRTT用户上网时AAA服务器发出Radius Accounting包虽然也包含了上述参数,但还有一些不同于上述参数的新参数,分别是:开始会话(Beginning Session)、关联识别号(Correlation ID)、会话继续(SessionContinue)等参数,这些参数定义如下:Beginning Session:会话开始标识,包含在Accounting Start数据包中,当其值为1时表示新的会话建立,0时表示继续当前会话;Correlation ID:关联识别号,唯一对应用户的一次PPP(点对点协议)连接,用户休眠后重新访问时关联识别号(Correlation ID)不变(但用户下线后即断掉PPP连接后再次访问时关联识别号要变化);SessionContinue:会话继续标识,当其值为1表示PPP连接没有结束,为0表明PPP终止。
在用户没有断掉PPP连接(只是进入休眠状态)时,其关联识别号不变,但AAA服务器会向WAP网关发送Radius Accounting Stop包,WAP网关将删除用户数据库里的信息。在用户休眠结束后重新访问,AAA服务器会向WAP发送Radius Accounting Start包,但Beginning Session值为0,所以WAP网关不认为这是一个新的访问,于是WAP网关根据“关联识别号”来访问数据库里用户的信息,但此时数据库里的用户信息已经删除,因为查询不到用户信息造成用户的访问变成匿名访问。
发明内容
为了解决上述的技术问题,提供了一种解决匿名访问WAP网关的方法,其目的在于,彻底解决匿名访问的问题。
本发明提供了一种解决匿名访问WAP网关的方法,包括以下步骤:
步骤1,移动台通过无线网向分组交换数据网发起连接请求;
步骤2,所述分组交换数据网将所述移动台的请求经过处理送到认证、鉴权、计费服务器进行身份认证、鉴权;
步骤3,认证通过后,所述分组交换数据网将分配IP地址给所述移动台,同时所述分组交换数据网向所述认证、鉴权、计费服务器发送开始计费信息;所述开始计费信息中包含关联识别号和计费会话识别号;
步骤4,所述认证、鉴权、计费服务器将所述开始计费信息包转发到WAP网关,所述WAP网关从所述开始计费信息包里提取出所述移动台的主叫号码、IP地址记录到数据库中;
步骤5,所述移动台向WAP网关发起访问请求,WAP网关接收到请求后将在数据库中验证用户的合法性,依据关联识别号和计费会话识别号判断该用户为新上线用户还是已上线用户:计费会话识别号变化且关联识别号变化,则该用户为新上线用户;计费会话识别号变化但关联识别号不变,则该用户为已上线用户;
步骤6,所述移动台中断访问,所述分组交换数据网向所述认证、鉴权、计费服务器服务器发送停止计费信息,AAA服务器将停止计费信息转发给WAP网关,所述停止计费信息包括关联识别号和会话继续,其中会话继续用于识别用户在线或下线,WAP网关依据会话继续判断是否在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。
所述步骤6中,会话继续识别出用户下线,在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。
本发明提供了一种解决匿名访问WAP网关的系统,包括移动台、无线网、分组交换数据网、认证、鉴权、计费服务器和WAP网关,
所述分组交换数据网向所述认证、鉴权、计费服务器发送的开始计费消息包中包含关联识别号和计费会话识别号;计费会话识别号变化且关联识别号变化,则WAP网关判断该用户为用户新上线;计费会话识别号变化但关联识别号不变,则WAP网关判断该用户为已上线用户。
所述分组交换数据网向所述认证、鉴权、计费服务器发送的停止计费消息包中包含关联识别号和会话继续,其中会话继续用于识别用户在线或下线;
所述认证、鉴权、计费服务器将所述开始计费消息包和停止计费消息包转发到所述WAP网关;
所述移动台中断访问后,所述WAP网关依据会话继续判断是否在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。
会话继续识别出用户下线,在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。
本发明对能够有效地解决了WAP访问的匿名问题。对于CDMA1xRTT用户的上网能够在多个Radius Accounting Start和RadiusAccounting Stop中正确选取用户的上线和下线事件。
具体实施方式
为解决移动终端访问WAP网关的匿名访问问题,对OMA规范在Radius Accounting处理方面进行完善。在通常的,如CSD(线路交换)方式的RADIUS消息中,用户的上线和下线分别可以通过RADIUS的Accounting Start和Accounting Stop消息进行识别,而在CDMAlx网络中,由于存在有空中链路变化(如用户休眠),WAP网关在一次WAP会话过程中会收到多次Accounting Start和Accounting Stop消息,WAP网关的RADIUS处理程序必须能够有效地判断Radius Accounting以对用户的状态进行正确的判断。
WAP网关在收到RADIUS Accounting Stop消息时,如果“SessionContinue”字段为“1”,则可以认为用户仅是状态发生变化,但用户并未下线;如果Session Continue字段为“0”,则可以认为用户下线,可以将该用户从列表中删除。
Accounting Session ID、Correlation ID来自AccountingStart消息,Correlation ID和Session Continue来自Accounting Stop消息。
在Accounting Stop之前数据库中保存了一条用户上线记录,该记录的索引值就是Correlation ID,而在Accounting Stop包中也有Correlation ID(此Correlation ID与Accounting Start中的Correlation ID相同),而且SessionContinue为“0”,因此就可以删除数据库中Correlation ID对应的上线信息。Session Continue用于判断Accounting Stop包是否确实为用户下线。SessionContinue识别出用户下线,在数据库中删除Correlation ID对应的主叫号码和IP地址信息。
对于用户上线的判定,WAP网关需要对“Accounting Session ID”和“Correlation ID”进行综合分析:
Accounting Session ID变化且Correlation ID变化,则用户新上线;
Accounting Session ID变化但Correlation ID不变,则用户为已上线用户,但状态发生变化(如休眠)。
下面的例子列举了CDMA1xRTT用户在一次上网过程中的上线、休眠、恢复、下线对应的Radius Accounting Start和Radius Accounting Stop,以及WAP网关的正确处理方法。
·上线:
Radius Accounting Type=Start
Correlation ID=1234
Account Session ID=1
Calling Line ID=13311832977
Framed IP Address=10.0.0.34
WAP网关查询现有列表,未发现Correlation ID为1234的记录,判断为用户上线,插入该记录。
·休眠:
Radius Accounting Type=Stop
Correlation ID=1234
Session Continue=1
Calling Lind ID=13311832977
Framed ID Address=10.0.0.34
WAP网关首先发现是停止记录,但是Session Continue为“1”,意味着用户并未真正下线。可能是用户休眠或其他原因,但对WAP网关而言,只需确定用户未下线即可。因此,WAP网关操作时忽略这条停止记录。
恢复:
Radius Accounting Type=Start
Correlation ID=1234
Account Session ID=2(或其他不等于1的数值)
Calling Line ID=13311832977
Framed ID Address=10.0.0.34
WAP网关将该请求与现有列表中的记录进行对比,发现已经存在Correlation=ID等于1234的记录,但是Account Session ID不等于前面纪录中的数据,因此判断该记录并非用户真正上线,而极有可能使用户从休眠状态的恢复或其他原因,因此忽略该请求。
·下线:
Radius Accounting Type=Stop
Correlation ID=1234
Session Continue=0
Calling Line ID=13311832977
Framed ID Address=10.0.0.34
WAP网关确认该请求为停止记录,而且Session Continue为“0”,意味着用户真正断网下线了,此时将现有列表中Correlation ID=1234的记录删除。
通过上面的分析,可以看出,通过本实施例的方法,有效地解决了WAP访问的匿名问题。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
Claims (4)
1、一种解决匿名访问WAP网关的方法,其特征在于,包括以下步骤:
步骤1,移动台通过无线网向分组交换数据网发起连接请求;
步骤2,所述分组交换数据网将所述移动台的请求经过处理送到认证、鉴权、计费服务器进行身份认证、鉴权;
步骤3,认证通过后,所述分组交换数据网将分配IP地址给所述移动台,同时所述分组交换数据网向所述认证、鉴权、计费服务器发送开始计费信息;
所述开始计费信息中包含关联识别号和计费会话识别号;
步骤4,所述认证、鉴权、计费服务器将所述开始计费信息转发到WAP网关,所述WAP网关从所述开始计费信息里提取出所述移动台的主叫号码、IP地址记录到数据库中;
步骤5,所述移动台向WAP网关发起访问请求,WAP网关接收到请求后将在数据库中验证用户的合法性,依据关联识别号和计费会话识别号判断该用户为新上线用户还是已上线用户:计费会话识别号变化且关联识别号变化,则该用户为新上线用户,计费会话识别号变化但关联识别号不变,则该用户为已上线用户;
步骤6,所述移动台中断访问,所述分组交换数据网向所述认证、鉴权、计费服务器发送停止计费信息,认证、鉴权、计费服务器将停止计费信息转发给WAP网关,所述停止计费信息包括关联识别号和会话继续,其中会话继续用于识别用户在线或下线,WAP网关依据会话继续判断是否在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。
2、如权利要求1所述的解决匿名访问WAP网关的方法,其特征在于,所述步骤6中,会话继续识别出用户下线,在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。
3、一种解决匿名访问WAP网关的系统,包括移动台、无线网、分组交换数据网、认证、鉴权、计费服务器和WAP网关,其特征在于,
所述分组交换数据网向所述认证、鉴权、计费服务器发送的开始计费消息包中包含关联识别号和计费会话识别号,计费会话识别号变化且关联识别号变化,则WAP网关判断该用户为用户新上线;计费会话识别号变化但关联识别号不变,则WAP网关判断该用户为已上线用户;
所述分组交换数据网向所述认证、鉴权、计费服务器发送的停止计费消息包中包含关联识别号和会话继续,其中会话继续用于识别用户在线或下线;
所述认证、鉴权、计费服务器将所述开始计费消息包和停止计费消息包转发到所述WAP网关;
所述移动台中断访问后,所述WAP网关依据会话继续判断是否在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。
4、如权利要求3所述的解决匿名访问WAP网关的系统,其特征在于,会话继续识别出用户下线,在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101213062A CN100531089C (zh) | 2007-09-03 | 2007-09-03 | 一种解决匿名访问wap网关的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101213062A CN100531089C (zh) | 2007-09-03 | 2007-09-03 | 一种解决匿名访问wap网关的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101119258A CN101119258A (zh) | 2008-02-06 |
| CN100531089C true CN100531089C (zh) | 2009-08-19 |
Family
ID=39055206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101213062A Active CN100531089C (zh) | 2007-09-03 | 2007-09-03 | 一种解决匿名访问wap网关的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100531089C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304434B (zh) * | 2008-05-21 | 2011-03-23 | 中国联合网络通信集团有限公司 | 防止wap业务非法订购的系统及方法 |
| CN101662770B (zh) * | 2009-09-22 | 2012-06-06 | 神州付(北京)软件技术有限公司 | 访问无线应用协议网站的方法、移动终端、服务器及系统 |
| CN102239729B (zh) * | 2009-11-26 | 2014-03-26 | 华为技术有限公司 | 移动网络访问控制方法、装置和系统 |
| CN101917405B (zh) * | 2010-07-15 | 2013-06-12 | 北京迈朗世讯科技有限公司 | 一种骨干网络中提供网络用户标识的方法和系统 |
| WO2013102303A1 (zh) * | 2012-01-05 | 2013-07-11 | 华为技术有限公司 | 会话控制的方法、设备及通信系统 |
| CN104144410A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 移动数据网络点对点数据通信方法、终端、服务器和系统 |
| CN109981521B (zh) * | 2017-12-27 | 2021-10-15 | 中国电信股份有限公司 | 报文关联方法、报文关联装置及报文关联系统 |
| CN112039966A (zh) * | 2020-08-25 | 2020-12-04 | 广州鲁邦通物联网科技有限公司 | 一种基于ActiveMQ的客户端在线状态更新的方法、程序和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1466308A (zh) * | 2002-06-15 | 2004-01-07 | 华为技术有限公司 | 一种实现内容计费的方法 |
| EP1469410A1 (en) * | 2003-04-15 | 2004-10-20 | Lucent Technologies Inc. | Methods for unified billing across independant networks |
-
2007
- 2007-09-03 CN CNB2007101213062A patent/CN100531089C/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1466308A (zh) * | 2002-06-15 | 2004-01-07 | 华为技术有限公司 | 一种实现内容计费的方法 |
| EP1469410A1 (en) * | 2003-04-15 | 2004-10-20 | Lucent Technologies Inc. | Methods for unified billing across independant networks |
Non-Patent Citations (2)
| Title |
|---|
| 基于CDMA 1X网络实现WAP业务. 梁鹏,欧阳秀平,董越,杨大成.现代电信科技,第2004年01期. 2004 |
| 基于CDMA 1X网络实现WAP业务. 梁鹏,欧阳秀平,董越,杨大成.现代电信科技,第2004年01期. 2004 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101119258A (zh) | 2008-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100531089C (zh) | 一种解决匿名访问wap网关的方法及系统 | |
| CN102932785B (zh) | 一种无线局域网的快速认证方法、系统和设备 | |
| CN102244866A (zh) | 门户认证方法及接入控制器 | |
| CN106060961B (zh) | 使用所希望的接入点名称的车辆连接 | |
| CN101860716A (zh) | 一种无线会议电视终端重接入的系统及方法 | |
| CN1929482B (zh) | 一种网络业务认证方法及装置 | |
| CN101754162B (zh) | 一种欠费风险控制方法、系统及装置 | |
| CN102421098A (zh) | 一种用户认证方法、装置及系统 | |
| CN103618967A (zh) | 一种移动终端与电视端互动的方法和装置 | |
| JP5161296B2 (ja) | 不正な加入者によるアクセスを防止する広告サービスシステム | |
| CN100579023C (zh) | 实现互联网接入和内容服务器访问的方法 | |
| CN202004788U (zh) | 车载信息推送服务系统 | |
| CN100461958C (zh) | 一种移动通信接入系统和方法 | |
| CN101534504B (zh) | 无线高速分组数据系统使用本地鉴权完成呼叫的方法 | |
| JP2002523984A (ja) | 加入者ホーム網の外側に加入者が滞在する場合の通信接続の料金請求をリアルタイムで行うための方法 | |
| CN101800964A (zh) | 计费方法、装置及系统和内容/业务服务器 | |
| WO2011140753A1 (zh) | 实现无线固话小区间差异计费的方法、终端及系统 | |
| CN104104662B (zh) | 一种处理会话业务连接的方法和装置 | |
| CN105591762B (zh) | 用户计费的方法和装置 | |
| KR100991371B1 (ko) | 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치 | |
| CN101442418B (zh) | 第二层隧道协议用户按点对点协议方式计费的方法 | |
| CN109039663B (zh) | 一种关联计费方法,计费装置和系统 | |
| CN100550748C (zh) | 计费报文生成方法、通信计费方法和系统 | |
| CN101917278A (zh) | 网络计费处理方法、设备、系统及服务器 | |
| CN100544494C (zh) | 终止用户数据业务的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20081226 Address after: Number 31, Finance Street, Beijing, Xicheng District: 100032 Applicant after: China Telecom Co., Ltd. Address before: Number 133, North Main Street, Beijing, Xicheng District, China: 100032.: Applicant before: China United Communication Co., Ltd. |
|
| ASS | Succession or assignment of patent right |
Owner name: CHINA TELECOMMUNICATIONS GROUP CO.,LTD. Free format text: FORMER OWNER: CHINA UNITED COMMUNICATION CO., LTD. Effective date: 20081226 |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA TELECOMMUNICATION CO., LTD. Free format text: FORMER OWNER: CHINA TELECOMMUNICATION GROUP CORP. Effective date: 20130319 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100032 XICHENG, BEIJING TO: 100033 XICHENG, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20130319 Address after: 100033 Beijing Finance Street, No. 31, Xicheng District Patentee after: China Telecommunication Co., Ltd. Address before: 100032 Beijing Finance Street, No. 31, Xicheng District Patentee before: China Telecom Co., Ltd. |