CN101399678B - 一种对固定ip用户认证计费的方法 - Google Patents
一种对固定ip用户认证计费的方法 Download PDFInfo
- Publication number
- CN101399678B CN101399678B CN2007101517852A CN200710151785A CN101399678B CN 101399678 B CN101399678 B CN 101399678B CN 2007101517852 A CN2007101517852 A CN 2007101517852A CN 200710151785 A CN200710151785 A CN 200710151785A CN 101399678 B CN101399678 B CN 101399678B
- Authority
- CN
- China
- Prior art keywords
- subscriber
- user
- fixed
- request message
- dslam
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种对固定IP用户认证计费的方法,包括以下步骤:(1)数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,获取所述地址解析协议请求报文携带的用户IP地址、用户介质访问控制地址、并检测发送所述地址解析协议请求报文的用户端口号和用户永久性虚电路号;(2)数字用户线路访问多路复用器将用户IP地址、用户介质访问控制地址、用户端口号和用户永久性虚电路号送往认证服务器,进行认证;(3)如果认证服务器返回认证通过,数字用户线路访问多路复用器转发用户数据并发计费开始包到认证服务器,认证服务器开始对固定IP用户计费。采用本发明所述方法,实现了使用认证服务器对固定IP用户进行认证计费。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种对固定IP用户认证计费的方法。
背景技术
目前宽带用户已经到了高速发展的阶段,用户数量的增长迅速,简单的无认证包月制已经不能进一步支撑运营体系。同时网络的安全、恶意用户反查等都要求网络进行用户认证管理。对于固定IP用户,目前基本采用包月方式,要实现反查和网络安全都需要一个认证过程。
传统对固定IP的接入,必须要有相应的流量监视或采集系统,或在高端路由器上启动记帐功能,然后应用SNMP(简单网络管理协议)进行计费,这有可能使路由器运行效率下降。因此需要提供一种固定IP用户认证授权的方法,能够相对快速的检查出用户上下线,并与普通PPPoE(以太网上的点对点协议)用户一样使用认证服务器进行认证、计费,从而能够对固定IP用户进行业务跟踪。
发明内容
本发明要解决的技术问题是提供一种对固定IP用户认证计费的方法,实现了使用认证服务器对固定IP用户进行认证计费。
为了解决上述问题,本发明提供了一种对固定IP用户认证计费的方法,包括以下步骤:
(1)数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,获取所述地址解析协议请求报文携带的用户IP地址、用户介质访问控制地址、并检测发送所述地址解析协议请求报文的用户端口号和用户永久性虚电路号;
(2)数字用户线路访问多路复用器将用户IP地址、用户介质访问控制地址、用户端口号和用户永久性虚电路号送往认证服务器,进行认证;
(3)如果认证服务器返回认证通过,数字用户线路访问多路复用器转发用户数据并发计费开始包到认证服务器,认证服务器开始对固定IP用户计费。
本发明所述的对固定IP用户认证计费的方法,其中,步骤(3)进一步包括:当认证服务器返回认证不通过,数字用户线路访问多路复用器转发用户数据。
本发明所述的对固定IP用户认证计费的方法,其中,步骤(1)进一步包括:数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,判断所述地址解析协议请求报文来自用户侧还是来自网络侧,当所述地址解析协议请求报文来自网络侧时,丢弃所述地址解析协议请求报文。
本发明所述的对固定IP用户认证计费的方法,其中,在步骤(1)中,所述判断所述地址解析协议请求报文来自用户侧还是来自网络侧是通过所述用户端口号而判断。
本发明所述的对固定IP用户认证计费的方法,其中,步骤(1)进一步包括:数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,查看数字用户线路访问多路复用器中的固定IP用户表,所述固定IP用户表记录已经认证通过的固定IP用户的IP地址、介质访问控制地址、端口号和永久性虚电路号,如果当前固定IP用户已经认证通过,则直接转发用户数据。
本发明所述的对固定IP用户认证计费的方法,其中,步骤(3)进一步包括:如果认证服务器返回认证通过,认证服务器向数字用户线路访问多路复用器返回用户配置参数,数字用户线路访问多路复用器根据所述用户配置参数为固定IP用户进行配置。
本发明所述的对固定IP用户认证计费的方法,其中,在步骤(3)中,所述用户配置参数为带宽。
采用本发明所述方法,能够相对快速的检查出用户上下线,使用认证服务器进行认证、计费,从而能够对固定IP用户进行业务跟踪。
附图说明
图1为本发明实施例所述方法基于的系统的结构图;
图2为本发明实施例所述方法基于的系统的结构图;
图3为本发明实施例所述方法的流程图。
具体实施方式
本发明为了解决传统技术方案存在的弊端,通过以下实施例进一步阐述本发明所述的一种对固定IP用户认证计费的方法,以下对具体实施方式进行详细描述,但不作为对本发明的限定。
采用本发明实施例所述方法,DSLAM(数字用户线路访问多路复用器)监测到固定IP用户发出的ARP(地址解析协议)请求报文后,获取所述ARP请求报文携带的用户IP地址、用户MAC(介质访问控制)地址、并检测发送所述ARP请求报文的用户端口号和用户PVC(永久性虚电路)号;DSLAM将用户IP地址、用户MAC地址、用户端口号和用户PVC号送往Radius Server(认证服务器),进行认证;如果Radius Server返回认证通过,DSLAM转发用户数据并发计费开始包到Radius Server,Radius Server开始对固定IP用户计费。
如图1所示,本发明实施例所述方法基于的系统的结构图。其中,实线条为数据流,虚线条为Radius信息流。
如图2所示,所述DSLAM包括CPU(中央处理器)层,在DSLAM上实现ARP Snooping(侦听)功能,在DSLAM收到用户发出的ARP请求报文后,不在VLAN(虚拟局域网)中复制,而全部送给CPU层进行处理。
在将所述ARP请求报文送往CPU层的过程中,除了简单的将整个ARP报文复制一下以外,还需填写一个用户线路信息的控制字。所述用户线路信息的控制字包括所述ARP请求报文来自的用户端口的端口号、PVC(永久性虚电路)号等。
CPU协议栈收到所述ARP请求报文后,首先判断所述ARP请求报文是来自用户侧还是网络侧。CPU协议栈只处理用户侧的报文,丢弃从网络侧端口进来的ARP请求报文。可以根据所述端口号来区别所述ARP请求报文来自用户侧还是网络侧。
如图3所示,在CPU层上保存有一张固定IP用户表,所述固定IP用户表包括IP地址、用户端口号、PVC信息是否认证通过的信息。CPU层每收到一个ARP请求报文就去查一下这个表格,看看当前固定IP用户是否已经认证通过。
CPU获得了用户物理电路信息(端口号,PVC号)后,再加上从ARP请求报文中获得的用户IP地址、MAC地址,将所述端口号,PVC号、用户IP地址和MAC地址送到Radius进行认证。
如果Radius Server返回认证通过,DSLAM转发用户数据并发计费开始包到Radius Server,Radius Server开始对固定IP用户计费;Radius Server向DSLAM返回用户配置参数(例如带宽),DSLAM根据所述用户配置参数为固定IP用户进行配置。
如果Radius Server返回认证不通过,通常是因为网络质量不好,DSLAM直接将用户数据转发到网络侧。
在本发明实施例所述方法中,Radius Server只是起一个记录用户IP地址与端口号、PVC号以及MAC地址绑定关系的作用。当网络发生拥塞时,Radius报文超时,此时还是应该将用户数据转发到网络侧,使得用户业务畅通,由于此时在DSLAM层的CPU层上没有将用户的标志改为“认证通过”,因此下一次监测到该用户的ARP请求报文时还是会发起认证。而如果认证服务器在获得用户信息以后,返回认证通过信息,则固定IP用户上线,DSLAM转发用户数据并发计费开始包到Radius Server,Radius Server开始对固定IP用户计费。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变型,但这些相应的改变和变型都应属于本发明所附的权利要求的保护范围。
Claims (7)
1.一种对固定IP用户认证计费的方法,其特征在于,包括以下步骤:
(1)数字用户线路访问多路复用器DSLAM监测到固定IP用户发出的地址解析协议ARP请求报文后,将ARP请求报文发送给DSLAM的中央处理器CPU层,CPU层将整个ARP请求报文复制,并填写用户线路信息的控制字,所述用户线路信息的控制字包括所述ARP请求报文来自用户端口的端口号和用户永久性虚电路号,并从ARP请求报文中获取用户IP地址和用户介质访问控制地址;
(2)数字用户线路访问多路复用器将用户IP地址、用户介质访问控制地址、用户端口号和用户永久性虚电路号送往认证服务器,进行认证;
(3)如果认证服务器返回认证通过,数字用户线路访问多路复用器转发用户数据并发计费开始包到认证服务器,认证服务器开始对固定IP用户计费。
2.如权利要求1所述的方法,其特征在于,步骤(3)进一步包括:当认证服务器返回认证不通过,数字用户线路访问多路复用器转发用户数据。
3.如权利要求1所述的方法,其特征在于,步骤(1)进一步包括:数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,判断所述地址解析协议请求报文来自用户侧还是来自网络侧,当所述地址解析协议请求报文来自网络侧时,丢弃所述地址解析协议请求报文。
4.如权利要求3所述的方法,其特征在于,在步骤(1)中,所述判断所述地址解析协议请求报文来自用户侧还是来自网络侧是通过所述用户端口号而判断。
5.如权利要求1所述的方法,其特征在于,步骤(1)进一步包括:数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,查看数字用户线路访问多路复用器中的固定IP用户表,所述固定IP用户表记录已经认证通过的固定IP用户的IP地址、介质访问控制地址、端口号和永久性虚电路号,如果当前固定IP用户已经认证通过,则直接转发用户数据。
6.如权利要求1所述的方法,其特征在于,步骤(3)进一步包括:如果认证服务器返回认证通过,认证服务器向数字用户线路访问多路复用器返回用户配置参数,数字用户线路访问多路复用器根据所述用户配置参数为固定IP用户进行配置。
7.如权利要求6所述的方法,其特征在于,在步骤(3)中,所述用户配置参数为带宽。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101517852A CN101399678B (zh) | 2007-09-29 | 2007-09-29 | 一种对固定ip用户认证计费的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101517852A CN101399678B (zh) | 2007-09-29 | 2007-09-29 | 一种对固定ip用户认证计费的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101399678A CN101399678A (zh) | 2009-04-01 |
CN101399678B true CN101399678B (zh) | 2011-08-10 |
Family
ID=40517958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101517852A Active CN101399678B (zh) | 2007-09-29 | 2007-09-29 | 一种对固定ip用户认证计费的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101399678B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1476207A (zh) * | 2003-07-04 | 2004-02-18 | Ip专线计费方法及系统 | |
CN1601980A (zh) * | 2003-09-25 | 2005-03-30 | 华为技术有限公司 | 一种实现用户位置标识传递的方法 |
-
2007
- 2007-09-29 CN CN2007101517852A patent/CN101399678B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1476207A (zh) * | 2003-07-04 | 2004-02-18 | Ip专线计费方法及系统 | |
CN1601980A (zh) * | 2003-09-25 | 2005-03-30 | 华为技术有限公司 | 一种实现用户位置标识传递的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101399678A (zh) | 2009-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7958541B2 (en) | Method, system and apparatus for preventing media access control address counterfeiting | |
CN101005454B (zh) | 用于优先化通过因特网接入网络的业务的系统和方法 | |
US7801123B2 (en) | Method and system configured for facilitating residential broadband service | |
US7921457B2 (en) | Distributed subscriber management system | |
US7624181B2 (en) | Techniques for authenticating a subscriber for an access network using DHCP | |
US8104072B2 (en) | Apparatus and methods for authenticating voice and data devices on the same port | |
CN100550739C (zh) | 一种为用户终端发起认证请求的方法、系统和路由设备 | |
EP2096798B1 (en) | Dynamic profile system for resource access control | |
CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
CN101501670B (zh) | 线缆调制解调器初始化中的早期认证 | |
KR101013507B1 (ko) | 네트워크에서 과금을 수행하기 위한 방법, 시스템 및 장치 | |
WO2006116926A1 (fr) | Procede, systeme et serveur pour mettre en œuvre l’attribution de securite d’adresse dhcp | |
KR20060125372A (ko) | 다중 영구가상회선 접속환경을 위한 중간 인증관리 시스템및 그 방법 | |
US10320755B2 (en) | Method and apparatus for data connectivity sharing | |
US20090198996A1 (en) | System and method for providing cellular access points | |
CN1553674A (zh) | 宽带接入服务器获取宽带用户接入端口号的方法 | |
WO2008151548A1 (fr) | Procédé et appareil pour empêcher l'usurpation de l'adresse de commande d'accès au support (mac) côté réseau | |
CN101207475B (zh) | 一种网络系统的防止非授权连结方法 | |
CN101499993B (zh) | 一种认证方法、设备和系统 | |
CN101399678B (zh) | 一种对固定ip用户认证计费的方法 | |
EP2073432B1 (en) | Method for binding an access terminal to an operator and corresponding access terminal | |
CN104066086B (zh) | 语音通信的方法及装置 | |
CN100546305C (zh) | 一种点到点协议强制认证方法和装置 | |
JP2007226620A (ja) | 宅内ゲートウェイ装置およびネットワークシステムのアカウンティング管理方式 | |
CN114338218A (zh) | PPPoE拨号的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |