具体实施方式
本发明实施例提供一种实现业务监控的方法和系统及认证代理服务器。以下分别进行详细说明。
请参阅图1,本发明实施例中实现业务监控的方法的一个实施例包括:
101、接收接入服务器发送的计费开始请求报文;
本实施例以执行主体为认证代理服务器为例。
用户拨号上线时,若接入服务器接收到用户认证响应包,则接入服务器向认证代理服务器发送计费开始请求报文。在有线网络中,接入服务器可以为宽带接入服务器(BRAS,Broadband Remote Access Server),在无线网络中,接入服务器可以为网关通用分组无线业务支持节点(GGSN,Gateway GeneralPacket Radio Service Support Node)。
102、从接收的计费开始请求报文中获得用户的用户信息与IP地址的对应关系,进入103;
计费开始请求报文包含用户标识、用户的位置信息、用户密码、接入服务器名称、用户的授权方式等用户的相关信息和IP地址。
认证代理服务器从计费开始请求报文中获取用户的用户信息与IP地址的对应关系时,可以根据不同需求获取包含不同内容的用户信息,但要求用户信息至少包括用户标识。例如,当业务控制装置需要获取对用户IP报文的发送策略时,则认证代理服务器可以获取只包括用户标识的用户信息;当业务控制装置需要对用户上网行为进行计费时,则认证代理服务器需要获取包括用户标识、用户的位置信息、接入服务器名称的用户信息。
103、通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;
具体的,在获取到用户信息与IP地址的对应关系之后,认证代理服务器才向认证服务器转发接收的计费开始请求报文,若认证代理服务器因故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不向认证服务器转发接收的计费开始请求报文,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系。
104、向业务控制装置发送用户信息与IP地址的对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。
具体的,业务控制装置可以根据用户的不同业务需求,根据不同的用户策略对用户所需的带宽、安全等方面提供不同的网络服务。
具体的,可以在执行103之后,认证代理服务器向业务控制装置发送用户信息与IP地址的对应关系,使业务控制装置获取并保存该对应关系,使业务控制装置能够关联IP报文与用户策略,能够实时地根据预置的该用户的用户策略对用户的上网行为进行控制。可以理解的是,本领域技术人员可以知道,步骤103和步骤104也可同时进行。
此处需要说明的是,认证服务器接收到计费开始请求报文后,对用户进行计费认证,认证通过后,认证服务器可以直接向接入服务器发送计费开始响应报文,只要在认证服务器建立接入服务器与认证代理服务器的地址映射表即可;认证服务器也可以通过其它设备向接入服务器发送计费开始响应报文,只要在认证服务器建立认证代理服务器与其它设备的地址映射表即可。可以理解的是,认证服务器通过认证代理服务器直接向接入服务器发送计费开始响应报文,在设置上较为简易。
本实施例中,认证代理服务器接收接入服务器发送的计费开始请求报文,并从计费开始请求报文获取用户信息与IP地址的对应关系,在获取到该对应关系之后,向认证服务器转发接收的计费开始请求报文,并向业务控制装置发送该对应关系。因此,若由于认证代理服务器故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不会转发接收的计费开始请求报文,使接入服务器因无法收到计费开始响应报文而重新发起计费开始请求,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系,从而能够使业务控制装置在用户上网时及时对用户的上网行为进行管理,提高监管质量。
在图1所示实施例中,若认证服务器通过认证代理服务器向接入服务器发送计费开始响应报文,认证代理服务器可以在接收到计费开始响应报文之前或之后向业务控制装置发送对应关系。
然而,当认证代理服务器在接收到计费开始响应报文之前向业务控制装置发送对应关系时,若认证服务器收到计费开始请求报文后,鉴定用户欠费则会中止用户的本次拨号上线,而不会发送计费开始响应报文,那么在本次认证的过程中,认证代理服务器向业务控制装置发送的用户信息与IP地址的对应关系则为无效的对应关系,由于当接入服务器没有接收到认证服务器的计费开始响应报文而使该用户无法进行正常的上网行为时,接入服务器可能将已分配给该用户的IP地址再次分配给下一个请求上网的用户,这样会导致IP地址与用户信息不对应的情况,从而可能导致业务控制装置使用无效的对应关系对用户的上网行为进行错误控制。
虽然可以对业务控制装置进行设置,例如,可将业务控制装置保存的IP地址对应的最新的用户信息与IP地址的对应关系作为有效的对应关系,从而使业务控制装置能够不根据无效的对应关系执行相关操作。较佳的实施方式为,在认证代理服务器收到计费开始响应报文后再向业务控制装置发送对应关系,从而避免认证代理服务器向业务控制装置发送无效的对应关系,下面则对该情况进行详细说明。
请参阅图2,本发明实施例还提供实现业务监控的方法的另一实施例,包括:
201、接收接入服务器发送的计费开始请求报文;
本实施例仍以获取用户信息的方法的执行主体为认证代理服务器为例。
202、从接收的计费开始请求报文中获取并保存用户信息与IP地址的对应关系;
本实施例中,认证代理服务器从计费开始请求报文中获取用户信息与IP地址的对应关系之后,可以保存该对应关系,便于业务控制装置因故障而未能获取该对应关系时,可从认证代理服务器中重新获取该对应关系。
203、在获取到用户信息与IP地址的对应关系之后,向认证服务器转发接收的计费开始请求报文;
具体的,在获取到用户信息与IP地址的对应关系之后,认证代理服务器才向认证服务器转发接收的计费开始请求报文,若认证代理服务器因故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不向认证服务器转发接收的计费开始请求报文,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系。
204、向接入服务器转发认证服务器发送的计费开始响应报文,从而建立接入服务器与认证服务器之间的通信连接;
认证服务器在接收到计费开始请求报文之后,会对用户进行计费认证,若认证通过,则认证服务器会通过认证代理服务器向接入服务器发送计费开始响应报文,从而建立接入服务器与认证服务器之间的通信连接。
205、向业务控制装置发送用户信息与IP地址的对应关系,使业务控制装置根据对应关系对用户的上网行为进行监控;
具体的,认证代理服务器可以在向接入服务器转发计费开始响应报文的同时向业务控制装置发送用户信息与IP地址的对应关系,使业务控制装置能够根据对应关系对用户的上网行为进行监控。本实施例中,对认证代理服务器向接入服务器转发计费开始响应报文与向业务控制装置发送用户信息与IP地址的对应关系的先后顺序不做限制。
本实施例中,认证代理服务器在接收到计费开始响应报文之后,向业务控制装置发送用户信息与IP地址的对应关系,从而避免了认证代理服务器向业务控制装置发送无效的对应关系而导致的控制错误。
当用户下线时,处理过程如下:
206、接收接入服务器发送的拨号下线请求报文;
207、向认证服务器转发拨号下线请求报文;
在用户要下线时,认证代理服务器还接收接入服务器发送的拨号下线请求报文,并向认证服务器转发该拨号下线请求报文,以断开接入服务器与认证服务器之间的通信连接。
208、删除用户信息与IP地址的对应关系;
在接收到接入服务器发送的拨号下线请求报文后,可以删除本地保存的用户信息与IP地址的对应关系,以减小存储开销。
209、向业务控制装置通知用户下线,使业务控制装置结束对用户上网行为的监控。
具体的,在接收到接入服务器发送的拨号下线请求报文后,可以通知业务控制装置删除用户信息与IP地址的对应关系,以避免业务控制装置中存储的用户信息与IP地址不对应,而导致对其他用户的上网行为进行错误控制。可以理解的是,也可以对业务控制装置进行设置,使业务控制装置能够不根据无效的对应关系执行相关操作,例如,可将业务控制装置保存的IP地址对应的最新的用户信息与IP地址的对应关系作为有效的对应关系。
此处需要说明的是,207、208和209没有必然的先后顺序。
另外,可以理解的是,在执行208之前,认证代理服务器还可以接收认证服务器发送的拨号下线响应报文,并在接收到拨号下线响应报文之后,执行208和209,并向接入服务器转发拨号下线响应报文。
本实施例能够保证在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系,从而能够使业务控制装置在用户上网时及时对用户的上网行为进行管理,提高监管质量。并且,本实施例还能够防止获取无效的用户信息与IP地址的对应关系。另外,本实施例中,认证代理服务器保存获取的用户信息与IP地址的对应关系,使业务控制装置在因故障而未能获取该对应关系时,可从认证代理服务器中重新获取该对应关系。
下面对本发明实施例中认证代理服务器进行详细说明,请参阅图3,本发明实施例中认证代理服务器的一个实施例包括:
第一接收单元301,用于接收接入服务器发送的计费开始请求报文;
获取单元302,用于从接收的计费开始请求报文中获取用户信息与IP地址的对应关系;
通信维护单元303,用于在获取单元执行相关操作之后,通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;
发送单元304,用于在通信维护单元303执行相关操作之后,向业务控制装置发送对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。
具体的,业务控制装置可以根据用户的不同业务需求,根据不同的用户策略对用户所需的带宽、安全等方面提供不同的网络服务。
本发明实施例中,获取单元302从计费开始请求报文中获取用户信息与IP地址的对应关系时,可以根据不同需求获取包含不同内容的用户信息,但要求用户信息至少包括用户标识。例如,当业务控制装置需要获取对用户IP报文的发送策略时,获取单元302获取的用户信息可以只包括用户标识信息;当业务控制装置需要对用户上网行为进行计费时,则获取单元302需要获取的用户信息需要包括用户标识、用户的位置信息、接入服务器名称等信息。
本实施例中,第一接收单元301接收接入服务器发送的计费开始请求报文,获取单元302从计费开始请求报文获取用户信息与IP地址的对应关系,在获取单元302获取到该对应关系之后,通信维护单元303通过向认证服务器转发接收的计费开始请求报文,建立接入服务器与认证服务器之间的通信连接,使用户能够进行正常的上网行为,同时,发送单元304向业务控制装置发送该用户的用户信息与IP地址的对应关系,使业务控制装置能够根据对应关系对该用户的上网行为进行相应的控制。因此,若由于认证代理服务器故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不会向认证服务器转发接收的计费开始请求报文,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系,使业务控制装置在用户上网时能够及时对用户的上网行为进行个性化管理,提高监管质量。
相应于图2所示实施例,请参阅图4,本发明实施例还提供认证代理服务器的另一实施例,包括:
第一接收单元401,用于接收接入服务器发送的计费开始请求报文;
获取单元402,用于从第一接收单元401所接收的计费开始请求报文中获取用户信息与IP地址的对应关系;
存储单元403,用于在获取单元402执行相关操作之后,保存获取的对应关系;
通信维护单元404,用于在获取单元402获取到对应关系之后,通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;
具体的,通信维护单元404可以包括:
第二发送子单元4041,用于向认证服务器转发第一接收单元401所接收的计费开始请求报文;
第二接收子单元4042,用于接收认证服务器发送的计费开始响应报文;
通信维护子单元4043,用于通过向接入服务器转发认证服务器发送的计费开始响应报文,建立接入服务器与认证服务器之间的通信连接。
发送单元405,用于向业务控制装置发送获取单元402获取的对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。
具体的,业务控制装置可以根据用户的不同业务需求,根据不同的用户策略对用户所需的带宽、安全等方面提供不同的网络服务。
当用户下线时:
第一接收单元401,还用于接收接入服务器发送的拨号下线请求报文;
通信维护单元404,还用于通过向认证服务器转发接收的拨号下线请求报文,断开接入服务器与认证服务器之间的通信连接;
发送单元405,还用于向业务控制装置发送用户下线消息,使业务控制装置结束对用户上网行为的监控。
本实施例中,用户拨号上线时,若接入服务器接收到用户认证请求包,则接入服务器向认证代理服务器发送计费开始请求报文。第一接收单元401接收接入服务器发送的计费开始请求报文之后,获取单元402从该计费开始请求报文中获取并保存用户信息与IP地址的对应关系,存储单元403保存该对应关系,并由通信维护单元404通过向认证服务器转发接收的计费开始请求报文,建立接入服务器与认证服务器之间的通信连接,由发送单元405向业务控制装置发送获取单元402获取的对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。因此,若由于认证代理服务器故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不会向认证服务器转发接收的计费开始请求报文,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系,使业务控制装置在用户上网时能够及时对用户的上网行为进行个性化管理,提高了监管质量。
在用户要下线时,第一接收单元401接收接入服务器发送的拨号下线请求报文,然后,通信维护单元404通过向认证服务器转发接收的拨号下线请求报文,断开接入服务器与认证服务器之间的通信连接,由发送单元405向业务控制装置通知用户下线,以触发业务控制装置删除该用户的用户信息与IP地址的对应关系,结束对用户上网行为的监控。
本实施例的认证代理服务器还可以包括:
删除单元,用于在第一接收单元401接收到接入服务器发送的拨号下线请求报文之后,删除本地保存的用户信息与IP地址的对应关系。
本实施例中,认证代理服务器设置有存储单元403,用于保存获取的用户信息与IP地址的对应关系,便于业务控制装置在因故障而未能获取该对应关系时,可从认证代理服务器中重新获取该对应关系,从而进一步提高了对用户上网行为监控的可靠性。
下面对本发明实施例中的实现业务监控的系统进行详细说明,请参阅图5,本发明实施例中的实现业务监控的系统的一个实施例包括:
接入服务器501,用于向认证代理服务器502发送计费开始请求报文;
认证代理服务器502,用于接收接入服务器501发送的计费开始请求报文;从接收的计费开始请求报文中获得用户的用户信息与IP地址的对应关系;通过向认证服务器503转发计费开始请求报文,建立接入服务器501与认证服务器503之间的通信连接;向业务控制装置发送对应关系;
认证服务器503,用于接收来自认证代理服务器计费开始请求报文,并返回计费开始响应报文,通过认证代理服务器建立与接入服务器之见的通信连接;
业务监控装置504,用于接收认证代理服务器502发送的用户信息与IP地址的对应关系,并根据对应关系对用户的上网行为进行监控。
本实施例中,接入服务器501在接收到用户认证响应包之后,向认证代理服务器502发送计费开始请求报文。在有线网络中,接入服务器501可以为BRAS,在无线网络中,接入服务器可以为GGSN。
可以理解的是,接入服务器501与认证服务器503之间的交互信息,包括用户认证响应包、计费开始响应报文、用户拨号下线请求报文和用户拨号下线响应报文均可通过认证代理服务器502转发,以使系统设置较为简单。
可以理解的是,上述关于认证代理服务器的具体实施例均可适用于本实施例的实现业务监控的系统中,在此不再赘述。
本实施例中,认证代理服务器502从接入服务器501接收计费开始请求报文,并从计费开始请求报文中获取用户信息与IP地址的对应关系,在获取到该对应关系之后,再向认证服务器503转发接收的计费开始请求报文,然后,向业务控制装置发送获取到的对应关系,因此,若认证代理服务器502由于故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器502不会转发接收的计费数据包,使接入服务器无法收到计费开始响应报文而重新发起计费开始请求,从而保证了在用户上线认证成功之前,认证代理服务器502能够获取到用户信息与IP地址的对应关系,从而能够使业务控制装置在用户上网时及时对用户的上网行为进行管理,提高监管质量。
为便于理解,下面则以接入服务器与认证服务器之间的交互信息均通过认证代理服务器转发为例,对本发明实施例中的实现业务监控的系统进行详细说明。请参阅图6,如图所示:
用户拨号上线时,接入服务器601向认证代理服务器602发送用户认证包,认证代理服务器602将接收到的用户认证包透传给认证服务器603。
认证服务器603对用户进行认证,认证通过之后,向认证代理服务器602发送用户认证响应包,认证代理服务器602将接收到的用户认证响应包透传给接入服务器601。
接入服务器601接收到用户认证响应包之后,给用户分配IP地址,并向认证代理服务器602发送计费开始请求报文。
认证代理服务器602在接收到计费开始请求报文之后,从该计费开始请求报文中获取并保存用户信息和IP地址的对应关系,再将该计费开始请求报文发送给认证服务器603。
若认证服务器603在接收到计费开始请求报文之后,鉴定用户可上网,则认证服务器603向认证代理服务器602发送计费开始响应报文。
认证代理服务器602在收到计费开始响应报文之后,向接入服务器601发送计费开始响应报文,并向业务控制装置604发送用户信息和IP地址的对应关系。业务控制装置604将接收到的用户信息和IP地址的对应关系保存在本地。
用户上网时,业务控制装置604截取接入服务器向接入点(APN,AccessPoint Name)发送的IP报文,并根据该IP报文中的IP地址获取对应的用户信息,根据获取的用户信息获取用户策略以确定对IP报文的控制行为,根据获取的用户策略对截取的IP报文进行控制,如放行、丢弃或限速。
用户下线时,接入服务器601向认证代理服务器602发送拨号下线请求报文,认证代理服务器602将拨号下线请求报文透传给认证服务器603,认证服务器603向认证代理服务器602发送拨号下线响应报文。认证代理服务器602在收到拨号下线响应报文之后,向接入服务器601透传拨号下线响应报文,并删除本地保存的用户信息与IP地址的对应关系,向业务控制装置604发送用户下线信息。业务控制装置604可以在接收用户下线信息之后,删除用户信息与IP地址的对应关系,同时结束对用户上网行为的控制。
本实施例保证了在用户上线认证成功之前,认证代理服务器602能够获取到用户信息与IP地址的对应关系,从而能够使业务控制装置在用户上网时及时对用户的上网行为进行管理,提高了监管质量。并且,认证代理服务器602也可以保存获取的用户信息与IP地址的对应关系,使业务控制装置604在因故障而未能保存用户信息与IP地址的对应关系时,可再从认证代理服务器602获取未能保存的对应关系,进一步提高了实现业务监控的系统对用户的上网行为控制的可靠性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读内存(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的实现业务监控的方法和系统及认证代理服务器进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。