CN101674587B - 实现业务监控的方法和系统及认证代理服务器 - Google Patents
实现业务监控的方法和系统及认证代理服务器 Download PDFInfo
- Publication number
- CN101674587B CN101674587B CN 200910179960 CN200910179960A CN101674587B CN 101674587 B CN101674587 B CN 101674587B CN 200910179960 CN200910179960 CN 200910179960 CN 200910179960 A CN200910179960 A CN 200910179960A CN 101674587 B CN101674587 B CN 101674587B
- Authority
- CN
- China
- Prior art keywords
- server
- authentication agent
- request message
- corresponding relation
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 33
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000006399 behavior Effects 0.000 claims abstract description 43
- 238000004891 communication Methods 0.000 claims abstract description 42
- 230000004044 response Effects 0.000 claims description 42
- 238000004519 manufacturing process Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000012423 maintenance Methods 0.000 claims description 12
- 238000012806 monitoring device Methods 0.000 claims description 6
- 238000005096 rolling process Methods 0.000 claims 1
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- MWRWFPQBGSZWNV-UHFFFAOYSA-N Dinitrosopentamethylenetetramine Chemical compound C1N2CN(N=O)CN1CN(N=O)C2 MWRWFPQBGSZWNV-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种实现业务监控的方法,包括:接收接入服务器发送的计费开始请求报文;从计费开始请求报文中获得用户的用户信息与IP地址的对应关系;通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;向业务控制装置发送对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。本发明实施例还提供相应的装置及系统。通过本发明实施例所述技术方案能够提高对IP报文控制的可靠性,提高对用户上网行为的监管质量。
Description
技术领域
本发明涉及通信技术领域,涉及一种实现业务监控的方法和系统及认证代理服务器。
背景技术
随着移动技术的不断发展,移动通信逐步实现了广域覆盖、高速无线数据传输和互联网的融合,能够为人们提供数据、语音、视频等丰富多彩的业务,极大满足了用户随时随地以多种方式相互通信的需求。另一方面,全网络协议(IP,Internet Protocol)化成为未来移动通信网络的发展趋势,所有数据、语音、视频等业务都需要在IP网络上承载。
然而,不同用户群对网络时延、安全、带宽等要求不同。因此,运营商为了提高收入,降低经营成本(OPEX,Operational Expenditure),实现网络资源价值的最大化,需要使网络具备差异化、精细化的运营能力。因此,要求网络中的业务控制装置能够关联IP报文与用户策略,实时地对用户上网时发送的IP报文,根据预置的该用户的用户策略对用户的上网行为进行精细化的管理。
获取预置的用户策略需要先确定用户信息,而IP报文中有用户的IP地址,但没有用户信息,因此,为了能够关联IP报文与用户策略,要求业务控制装置能够获取用户信息与IP地址的对应关系。
而用户拨号上线的计费认证过程中,接入服务器向认证服务器发送的计费开始请求报文包含用户信息和IP地址。因此,现有技术中,主要通过如下技术方案使业务控制装置获取用户信息与IP地址的对应关系:监听装置监听并复制用户拨号上线的报文,从复制到的报文中分析出计费开始请求报文,再从计费开始请求报文中获取用户信息与IP地址的对应关系,再向业务控制装置发送该对应关系。
在对现有技术的研究和实践过程中,本发明的发明人发现,若在接入服务器向认证服务器发送计费开始请求报文的过程中,监听装置因故障而不能成功复制用户拨号上线的报文,则会导致计费开始请求报文已经被发送至认证服务器,用户已经上线认证成功,而用户信息与IP地址的对应关系却没有获取到,从而使业务控制装置无法从监听装置处获取到用户的用户信息和IP地址的对应关系,无法根据预置的该用户的用户策略对该用户的上网行为进行监控管理。
发明内容
本发明实施例提供一种实现业务监控的方法和系统及认证代理服务器,能够保证在用户上线认证成功之前,获取到用户信息与IP地址的对应关系,从而能够使业务控制装置在用户上网时及时对用户的上网行为进行管理,提高监管质量。
本发明实施例提供了一种实现业务监控的方法,包括:接收接入服务器发送的计费开始请求报文;从计费开始请求报文中获得用户的用户信息与IP地址的对应关系;通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;向业务控制装置发送对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。
本发明实施例提供了一种认证代理服务器,包括:第一接收单元,用于接收接入服务器发送的计费开始请求报文;获取单元,用于从接收的计费开始请求报文中获得用户的用户信息与IP地址的对应关系;通信维护单元,用于在获取单元获取到对应关系之后,通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;发送单元,用于向业务控制装置发送对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。
本发明实施例提供了一种实现业务监控的系统,包括:接入服务器,用于向认证代理服务器发送计费开始请求报文;认证代理服务器,用于接收接入服务器发送的计费开始请求报文;从接收的计费开始请求报文中获得用户的用户信息与IP地址的对应关系;通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;向业务控制装置发送对应关系;认证服务器,用于接收来自认证代理服务器计费开始请求报文,并返回计费开始响应报文,通过认证代理服务器建立与接入服务器之见的通信连接;业务监控装置,用于接收认证代理服务器发送的用户信息与IP地址的对应关系,并根据对应关系对用户的上网行为进行监控。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,在接入服务器与认证服务器之间设置了认证代理服务器,认证代理服务器接收接入服务器发送的计费开始请求报文,并从计费开始请求报文中获取用户信息与IP地址的对应关系,在获取到该对应关系之后,向认证服务器转发接收的计费开始请求报文,并向业务控制装置发送该对应关系,使业务控制装置能够根据对应关系对用户的上网行为进行监控管理。因此,本发明实施例能够保证在用户上线认证成功之前,获取到用户信息与IP地址的对应关系,从而能够确保业务控制装置在用户上网时及时对用户的上网行为进行管理,提高监管质量。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中实现业务监控的方法的一个实施例的流程图;
图2是本发明实施例中实现业务监控的方法的另一实施例的流程图;
图3是本发明实施例中认证代理服务器的一个实施例的示意图;
图4是本发明实施例中认证代理服务器的另一实施例的示意图;
图5是本发明实施例中实现业务监控的系统的一个实施例的示意图;
图6是本发明实施例中实现业务监控的系统的一个具体应用例的信令流程图。
具体实施方式
本发明实施例提供一种实现业务监控的方法和系统及认证代理服务器。以下分别进行详细说明。
请参阅图1,本发明实施例中实现业务监控的方法的一个实施例包括:
101、接收接入服务器发送的计费开始请求报文;
本实施例以执行主体为认证代理服务器为例。
用户拨号上线时,若接入服务器接收到用户认证响应包,则接入服务器向认证代理服务器发送计费开始请求报文。在有线网络中,接入服务器可以为宽带接入服务器(BRAS,Broadband Remote Access Server),在无线网络中,接入服务器可以为网关通用分组无线业务支持节点(GGSN,Gateway GeneralPacket Radio Service Support Node)。
102、从接收的计费开始请求报文中获得用户的用户信息与IP地址的对应关系,进入103;
计费开始请求报文包含用户标识、用户的位置信息、用户密码、接入服务器名称、用户的授权方式等用户的相关信息和IP地址。
认证代理服务器从计费开始请求报文中获取用户的用户信息与IP地址的对应关系时,可以根据不同需求获取包含不同内容的用户信息,但要求用户信息至少包括用户标识。例如,当业务控制装置需要获取对用户IP报文的发送策略时,则认证代理服务器可以获取只包括用户标识的用户信息;当业务控制装置需要对用户上网行为进行计费时,则认证代理服务器需要获取包括用户标识、用户的位置信息、接入服务器名称的用户信息。
103、通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;
具体的,在获取到用户信息与IP地址的对应关系之后,认证代理服务器才向认证服务器转发接收的计费开始请求报文,若认证代理服务器因故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不向认证服务器转发接收的计费开始请求报文,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系。
104、向业务控制装置发送用户信息与IP地址的对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。
具体的,业务控制装置可以根据用户的不同业务需求,根据不同的用户策略对用户所需的带宽、安全等方面提供不同的网络服务。
具体的,可以在执行103之后,认证代理服务器向业务控制装置发送用户信息与IP地址的对应关系,使业务控制装置获取并保存该对应关系,使业务控制装置能够关联IP报文与用户策略,能够实时地根据预置的该用户的用户策略对用户的上网行为进行控制。可以理解的是,本领域技术人员可以知道,步骤103和步骤104也可同时进行。
此处需要说明的是,认证服务器接收到计费开始请求报文后,对用户进行计费认证,认证通过后,认证服务器可以直接向接入服务器发送计费开始响应报文,只要在认证服务器建立接入服务器与认证代理服务器的地址映射表即可;认证服务器也可以通过其它设备向接入服务器发送计费开始响应报文,只要在认证服务器建立认证代理服务器与其它设备的地址映射表即可。可以理解的是,认证服务器通过认证代理服务器直接向接入服务器发送计费开始响应报文,在设置上较为简易。
本实施例中,认证代理服务器接收接入服务器发送的计费开始请求报文,并从计费开始请求报文获取用户信息与IP地址的对应关系,在获取到该对应关系之后,向认证服务器转发接收的计费开始请求报文,并向业务控制装置发送该对应关系。因此,若由于认证代理服务器故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不会转发接收的计费开始请求报文,使接入服务器因无法收到计费开始响应报文而重新发起计费开始请求,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系,从而能够使业务控制装置在用户上网时及时对用户的上网行为进行管理,提高监管质量。
在图1所示实施例中,若认证服务器通过认证代理服务器向接入服务器发送计费开始响应报文,认证代理服务器可以在接收到计费开始响应报文之前或之后向业务控制装置发送对应关系。
然而,当认证代理服务器在接收到计费开始响应报文之前向业务控制装置发送对应关系时,若认证服务器收到计费开始请求报文后,鉴定用户欠费则会中止用户的本次拨号上线,而不会发送计费开始响应报文,那么在本次认证的过程中,认证代理服务器向业务控制装置发送的用户信息与IP地址的对应关系则为无效的对应关系,由于当接入服务器没有接收到认证服务器的计费开始响应报文而使该用户无法进行正常的上网行为时,接入服务器可能将已分配给该用户的IP地址再次分配给下一个请求上网的用户,这样会导致IP地址与用户信息不对应的情况,从而可能导致业务控制装置使用无效的对应关系对用户的上网行为进行错误控制。
虽然可以对业务控制装置进行设置,例如,可将业务控制装置保存的IP地址对应的最新的用户信息与IP地址的对应关系作为有效的对应关系,从而使业务控制装置能够不根据无效的对应关系执行相关操作。较佳的实施方式为,在认证代理服务器收到计费开始响应报文后再向业务控制装置发送对应关系,从而避免认证代理服务器向业务控制装置发送无效的对应关系,下面则对该情况进行详细说明。
请参阅图2,本发明实施例还提供实现业务监控的方法的另一实施例,包括:
201、接收接入服务器发送的计费开始请求报文;
本实施例仍以获取用户信息的方法的执行主体为认证代理服务器为例。
202、从接收的计费开始请求报文中获取并保存用户信息与IP地址的对应关系;
本实施例中,认证代理服务器从计费开始请求报文中获取用户信息与IP地址的对应关系之后,可以保存该对应关系,便于业务控制装置因故障而未能获取该对应关系时,可从认证代理服务器中重新获取该对应关系。
203、在获取到用户信息与IP地址的对应关系之后,向认证服务器转发接收的计费开始请求报文;
具体的,在获取到用户信息与IP地址的对应关系之后,认证代理服务器才向认证服务器转发接收的计费开始请求报文,若认证代理服务器因故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不向认证服务器转发接收的计费开始请求报文,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系。
204、向接入服务器转发认证服务器发送的计费开始响应报文,从而建立接入服务器与认证服务器之间的通信连接;
认证服务器在接收到计费开始请求报文之后,会对用户进行计费认证,若认证通过,则认证服务器会通过认证代理服务器向接入服务器发送计费开始响应报文,从而建立接入服务器与认证服务器之间的通信连接。
205、向业务控制装置发送用户信息与IP地址的对应关系,使业务控制装置根据对应关系对用户的上网行为进行监控;
具体的,认证代理服务器可以在向接入服务器转发计费开始响应报文的同时向业务控制装置发送用户信息与IP地址的对应关系,使业务控制装置能够根据对应关系对用户的上网行为进行监控。本实施例中,对认证代理服务器向接入服务器转发计费开始响应报文与向业务控制装置发送用户信息与IP地址的对应关系的先后顺序不做限制。
本实施例中,认证代理服务器在接收到计费开始响应报文之后,向业务控制装置发送用户信息与IP地址的对应关系,从而避免了认证代理服务器向业务控制装置发送无效的对应关系而导致的控制错误。
当用户下线时,处理过程如下:
206、接收接入服务器发送的拨号下线请求报文;
207、向认证服务器转发拨号下线请求报文;
在用户要下线时,认证代理服务器还接收接入服务器发送的拨号下线请求报文,并向认证服务器转发该拨号下线请求报文,以断开接入服务器与认证服务器之间的通信连接。
208、删除用户信息与IP地址的对应关系;
在接收到接入服务器发送的拨号下线请求报文后,可以删除本地保存的用户信息与IP地址的对应关系,以减小存储开销。
209、向业务控制装置通知用户下线,使业务控制装置结束对用户上网行为的监控。
具体的,在接收到接入服务器发送的拨号下线请求报文后,可以通知业务控制装置删除用户信息与IP地址的对应关系,以避免业务控制装置中存储的用户信息与IP地址不对应,而导致对其他用户的上网行为进行错误控制。可以理解的是,也可以对业务控制装置进行设置,使业务控制装置能够不根据无效的对应关系执行相关操作,例如,可将业务控制装置保存的IP地址对应的最新的用户信息与IP地址的对应关系作为有效的对应关系。
此处需要说明的是,207、208和209没有必然的先后顺序。
另外,可以理解的是,在执行208之前,认证代理服务器还可以接收认证服务器发送的拨号下线响应报文,并在接收到拨号下线响应报文之后,执行208和209,并向接入服务器转发拨号下线响应报文。
本实施例能够保证在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系,从而能够使业务控制装置在用户上网时及时对用户的上网行为进行管理,提高监管质量。并且,本实施例还能够防止获取无效的用户信息与IP地址的对应关系。另外,本实施例中,认证代理服务器保存获取的用户信息与IP地址的对应关系,使业务控制装置在因故障而未能获取该对应关系时,可从认证代理服务器中重新获取该对应关系。
下面对本发明实施例中认证代理服务器进行详细说明,请参阅图3,本发明实施例中认证代理服务器的一个实施例包括:
第一接收单元301,用于接收接入服务器发送的计费开始请求报文;
获取单元302,用于从接收的计费开始请求报文中获取用户信息与IP地址的对应关系;
通信维护单元303,用于在获取单元执行相关操作之后,通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;
发送单元304,用于在通信维护单元303执行相关操作之后,向业务控制装置发送对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。
具体的,业务控制装置可以根据用户的不同业务需求,根据不同的用户策略对用户所需的带宽、安全等方面提供不同的网络服务。
本发明实施例中,获取单元302从计费开始请求报文中获取用户信息与IP地址的对应关系时,可以根据不同需求获取包含不同内容的用户信息,但要求用户信息至少包括用户标识。例如,当业务控制装置需要获取对用户IP报文的发送策略时,获取单元302获取的用户信息可以只包括用户标识信息;当业务控制装置需要对用户上网行为进行计费时,则获取单元302需要获取的用户信息需要包括用户标识、用户的位置信息、接入服务器名称等信息。
本实施例中,第一接收单元301接收接入服务器发送的计费开始请求报文,获取单元302从计费开始请求报文获取用户信息与IP地址的对应关系,在获取单元302获取到该对应关系之后,通信维护单元303通过向认证服务器转发接收的计费开始请求报文,建立接入服务器与认证服务器之间的通信连接,使用户能够进行正常的上网行为,同时,发送单元304向业务控制装置发送该用户的用户信息与IP地址的对应关系,使业务控制装置能够根据对应关系对该用户的上网行为进行相应的控制。因此,若由于认证代理服务器故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不会向认证服务器转发接收的计费开始请求报文,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系,使业务控制装置在用户上网时能够及时对用户的上网行为进行个性化管理,提高监管质量。
相应于图2所示实施例,请参阅图4,本发明实施例还提供认证代理服务器的另一实施例,包括:
第一接收单元401,用于接收接入服务器发送的计费开始请求报文;
获取单元402,用于从第一接收单元401所接收的计费开始请求报文中获取用户信息与IP地址的对应关系;
存储单元403,用于在获取单元402执行相关操作之后,保存获取的对应关系;
通信维护单元404,用于在获取单元402获取到对应关系之后,通过向认证服务器转发计费开始请求报文,建立接入服务器与认证服务器之间的通信连接;
具体的,通信维护单元404可以包括:
第二发送子单元4041,用于向认证服务器转发第一接收单元401所接收的计费开始请求报文;
第二接收子单元4042,用于接收认证服务器发送的计费开始响应报文;
通信维护子单元4043,用于通过向接入服务器转发认证服务器发送的计费开始响应报文,建立接入服务器与认证服务器之间的通信连接。
发送单元405,用于向业务控制装置发送获取单元402获取的对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。
具体的,业务控制装置可以根据用户的不同业务需求,根据不同的用户策略对用户所需的带宽、安全等方面提供不同的网络服务。
当用户下线时:
第一接收单元401,还用于接收接入服务器发送的拨号下线请求报文;
通信维护单元404,还用于通过向认证服务器转发接收的拨号下线请求报文,断开接入服务器与认证服务器之间的通信连接;
发送单元405,还用于向业务控制装置发送用户下线消息,使业务控制装置结束对用户上网行为的监控。
本实施例中,用户拨号上线时,若接入服务器接收到用户认证请求包,则接入服务器向认证代理服务器发送计费开始请求报文。第一接收单元401接收接入服务器发送的计费开始请求报文之后,获取单元402从该计费开始请求报文中获取并保存用户信息与IP地址的对应关系,存储单元403保存该对应关系,并由通信维护单元404通过向认证服务器转发接收的计费开始请求报文,建立接入服务器与认证服务器之间的通信连接,由发送单元405向业务控制装置发送获取单元402获取的对应关系,使业务控制装置根据对应关系以及设置的用户策略对用户的上网行为进行监控。因此,若由于认证代理服务器故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不会向认证服务器转发接收的计费开始请求报文,从而保证了在用户上线认证成功之前,认证代理服务器能够获取到用户信息与IP地址的对应关系,使业务控制装置在用户上网时能够及时对用户的上网行为进行个性化管理,提高了监管质量。
在用户要下线时,第一接收单元401接收接入服务器发送的拨号下线请求报文,然后,通信维护单元404通过向认证服务器转发接收的拨号下线请求报文,断开接入服务器与认证服务器之间的通信连接,由发送单元405向业务控制装置通知用户下线,以触发业务控制装置删除该用户的用户信息与IP地址的对应关系,结束对用户上网行为的监控。
本实施例的认证代理服务器还可以包括:
删除单元,用于在第一接收单元401接收到接入服务器发送的拨号下线请求报文之后,删除本地保存的用户信息与IP地址的对应关系。
本实施例中,认证代理服务器设置有存储单元403,用于保存获取的用户信息与IP地址的对应关系,便于业务控制装置在因故障而未能获取该对应关系时,可从认证代理服务器中重新获取该对应关系,从而进一步提高了对用户上网行为监控的可靠性。
下面对本发明实施例中的实现业务监控的系统进行详细说明,请参阅图5,本发明实施例中的实现业务监控的系统的一个实施例包括:
接入服务器501,用于向认证代理服务器502发送计费开始请求报文;
认证代理服务器502,用于接收接入服务器501发送的计费开始请求报文;从接收的计费开始请求报文中获得用户的用户信息与IP地址的对应关系;通过向认证服务器503转发计费开始请求报文,建立接入服务器501与认证服务器503之间的通信连接;向业务控制装置发送对应关系;
认证服务器503,用于接收来自认证代理服务器计费开始请求报文,并返回计费开始响应报文,通过认证代理服务器建立与接入服务器之见的通信连接;
业务监控装置504,用于接收认证代理服务器502发送的用户信息与IP地址的对应关系,并根据对应关系对用户的上网行为进行监控。
本实施例中,接入服务器501在接收到用户认证响应包之后,向认证代理服务器502发送计费开始请求报文。在有线网络中,接入服务器501可以为BRAS,在无线网络中,接入服务器可以为GGSN。
可以理解的是,接入服务器501与认证服务器503之间的交互信息,包括用户认证响应包、计费开始响应报文、用户拨号下线请求报文和用户拨号下线响应报文均可通过认证代理服务器502转发,以使系统设置较为简单。
可以理解的是,上述关于认证代理服务器的具体实施例均可适用于本实施例的实现业务监控的系统中,在此不再赘述。
本实施例中,认证代理服务器502从接入服务器501接收计费开始请求报文,并从计费开始请求报文中获取用户信息与IP地址的对应关系,在获取到该对应关系之后,再向认证服务器503转发接收的计费开始请求报文,然后,向业务控制装置发送获取到的对应关系,因此,若认证代理服务器502由于故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器502不会转发接收的计费数据包,使接入服务器无法收到计费开始响应报文而重新发起计费开始请求,从而保证了在用户上线认证成功之前,认证代理服务器502能够获取到用户信息与IP地址的对应关系,从而能够使业务控制装置在用户上网时及时对用户的上网行为进行管理,提高监管质量。
为便于理解,下面则以接入服务器与认证服务器之间的交互信息均通过认证代理服务器转发为例,对本发明实施例中的实现业务监控的系统进行详细说明。请参阅图6,如图所示:
用户拨号上线时,接入服务器601向认证代理服务器602发送用户认证包,认证代理服务器602将接收到的用户认证包透传给认证服务器603。
认证服务器603对用户进行认证,认证通过之后,向认证代理服务器602发送用户认证响应包,认证代理服务器602将接收到的用户认证响应包透传给接入服务器601。
接入服务器601接收到用户认证响应包之后,给用户分配IP地址,并向认证代理服务器602发送计费开始请求报文。
认证代理服务器602在接收到计费开始请求报文之后,从该计费开始请求报文中获取并保存用户信息和IP地址的对应关系,再将该计费开始请求报文发送给认证服务器603。
若认证服务器603在接收到计费开始请求报文之后,鉴定用户可上网,则认证服务器603向认证代理服务器602发送计费开始响应报文。
认证代理服务器602在收到计费开始响应报文之后,向接入服务器601发送计费开始响应报文,并向业务控制装置604发送用户信息和IP地址的对应关系。业务控制装置604将接收到的用户信息和IP地址的对应关系保存在本地。
用户上网时,业务控制装置604截取接入服务器向接入点(APN,AccessPoint Name)发送的IP报文,并根据该IP报文中的IP地址获取对应的用户信息,根据获取的用户信息获取用户策略以确定对IP报文的控制行为,根据获取的用户策略对截取的IP报文进行控制,如放行、丢弃或限速。
用户下线时,接入服务器601向认证代理服务器602发送拨号下线请求报文,认证代理服务器602将拨号下线请求报文透传给认证服务器603,认证服务器603向认证代理服务器602发送拨号下线响应报文。认证代理服务器602在收到拨号下线响应报文之后,向接入服务器601透传拨号下线响应报文,并删除本地保存的用户信息与IP地址的对应关系,向业务控制装置604发送用户下线信息。业务控制装置604可以在接收用户下线信息之后,删除用户信息与IP地址的对应关系,同时结束对用户上网行为的控制。
本实施例保证了在用户上线认证成功之前,认证代理服务器602能够获取到用户信息与IP地址的对应关系,从而能够使业务控制装置在用户上网时及时对用户的上网行为进行管理,提高了监管质量。并且,认证代理服务器602也可以保存获取的用户信息与IP地址的对应关系,使业务控制装置604在因故障而未能保存用户信息与IP地址的对应关系时,可再从认证代理服务器602获取未能保存的对应关系,进一步提高了实现业务监控的系统对用户的上网行为控制的可靠性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读内存(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的实现业务监控的方法和系统及认证代理服务器进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种实现业务监控的方法,其特征在于,包括:
认证代理服务器接收接入服务器发送的计费开始请求报文;
认证代理服务器从所述计费开始请求报文中获得用户的用户信息与IP地址的对应关系;
认证代理服务器通过向认证服务器转发所述计费开始请求报文,建立所述接入服务器与所述认证服务器之间的通信连接,若认证代理服务器因故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不向认证服务器转发接收的计费开始请求报文;
认证代理服务器向业务控制装置发送所述对应关系,使所述业务控制装置根据所述对应关系以及设置的用户策略对所述用户的上网行为进行监控。
2.根据权利要求1所述的实现业务监控的方法,其特征在于,所述认证代理服务器通过向认证服务器转发所述计费开始请求报文,建立所述接入服务器与所述认证服务器之间的通信连接包括:
认证代理服务器向认证服务器转发所述计费开始请求报文;
认证代理服务器接收所述认证服务器发送的计费开始响应报文;
认证代理服务器向所述接入服务器转发所述认证服务器发送的计费开始响应报文,
认证代理服务器建立所述接入服务器与所述认证服务器之间的通信连接。
3.根据权利要求1所述的实现业务监控的方法,其特征在于,还包括:
当接收到所述接入服务器发送的拨号下线请求报文时,认证代理服务器通过向所述认证服务器转发所述拨号下线请求报文,断开所述接入服务器与所述认证服务器之间的通信连接;
认证代理服务器向所述业务控制装置发送用户下线消息,使所述业务控制装置结束对所述用户上网行为的监控。
4.根据权利要求1-3任意一项所述的实现业务监控的方法,其特征在于,在获得所述对应关系之后还包括:认证代理服务器保存所述对应关系。
5.一种认证代理服务器,其特征在于,包括:
第一接收单元,用于接收接入服务器发送的计费开始请求报文;
获取单元,用于从接收的计费开始请求报文中获得用户的用户信息与IP地址的对应关系;
通信维护单元,用于在获取单元获取到所述对应关系之后,通过向认证服务器转发所述计费开始请求报文,建立所述接入服务器与所述认证服务器之间的通信连接,若认证代理服务器因故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不向认证服务器转发接收的计费开始请求报文;
发送单元,用于向业务控制装置发送所述对应关系,使所述业务控制装置根据所述对应关系以及设置的用户策略对所述用户的上网行为进行监控。
6.根据权利要求5所述的认证代理服务器,其特征在于,所述通信维护单元包括:
第二发送子单元,用于向认证服务器转发所述计费开始请求报文;
第二接收子单元,用于接收所述认证服务器发送的计费开始响应报文;
通信维护子单元,用于通过向所述接入服务器转发所述认证服务器发送的计费开始响应报文,建立所述接入服务器与所述认证服务器之间的通信连接。
7.根据权利要求5所述的认证代理服务器,其特征在于:
第一接收单元,还用于接收所述接入服务器发送的拨号下线请求报文;
通信维护单元,还用于通过向所述认证服务器转发所述拨号下线请求报文,断开所述接入服务器与所述认证服务器之间的通信连接;
发送单元,还用于向所述业务控制装置发送用户下线消息,使所述业务控制装置结束对所述用户上网行为的监控。
8.根据权利要求5所述的认证代理服务器,其特征在于,所述装置还包括:
存储单元,用于在获取单元执行相关操作之后,保存所述对应关系。
9.一种实现业务监控的系统,其特征在于,包括:
接入服务器,用于向认证代理服务器发送计费开始请求报文;
认证代理服务器,用于接收接入服务器发送的计费开始请求报文;从接收的计费开始请求报文中获得用户的用户信息与IP地址的对应关系;通过向认证服务器转发所述计费开始请求报文,建立所述接入服务器与所述认证服务器之间的通信连接,若认证代理服务器因故障而没有获取到用户信息与IP地址的对应关系,则认证代理服务器不向认证服务器转发接收的计费开始请求报文;向业务控制装置发送所述对应关系;
认证服务器,用于接收来自认证代理服务器计费开始请求报文,并返回计费开始响应报文,通过所述认证代理服务器建立与所述接入服务器之见的通信连接;
业务监控装置,用于接收所述认证代理服务器发送的用户信息与IP地址的对应关系,并根据所述对应关系对所述用户的上网行为进行监控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910179960 CN101674587B (zh) | 2009-10-14 | 2009-10-14 | 实现业务监控的方法和系统及认证代理服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910179960 CN101674587B (zh) | 2009-10-14 | 2009-10-14 | 实现业务监控的方法和系统及认证代理服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101674587A CN101674587A (zh) | 2010-03-17 |
| CN101674587B true CN101674587B (zh) | 2012-12-19 |
Family
ID=42021515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910179960 Expired - Fee Related CN101674587B (zh) | 2009-10-14 | 2009-10-14 | 实现业务监控的方法和系统及认证代理服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101674587B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404288B (zh) * | 2010-09-14 | 2014-10-22 | 中国电信股份有限公司 | 用于IPv6网络的监听设备、地址缓冲维护方法和系统 |
| CN102420817A (zh) * | 2011-11-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 应用服务管理系统及服务禁用方法 |
| CN102694661B (zh) * | 2012-06-26 | 2014-12-24 | 重庆昇通科技有限公司 | 基于计费服务器的按时计费业务监控方法 |
| CN103856496A (zh) * | 2012-11-29 | 2014-06-11 | 华为技术有限公司 | 信息发布方法、设备及系统 |
| CN103001966B (zh) * | 2012-12-11 | 2016-06-08 | 杭州迪普科技有限公司 | 一种私网ip的处理、识别方法及装置 |
| CN104980292B (zh) * | 2014-04-02 | 2018-11-30 | 中国电信股份有限公司 | 用户在线信息管理方法和系统 |
| CN105681183B (zh) * | 2014-11-18 | 2020-11-06 | 中兴通讯股份有限公司 | 一种标识网内识别用户的方法及系统 |
| CN104702612B (zh) * | 2015-03-16 | 2018-05-08 | 新华三技术有限公司 | 一种用户认证处理方法及装置 |
| CN105592052B (zh) * | 2015-09-10 | 2019-06-07 | 新华三技术有限公司 | 一种防火墙规则配置方法及装置 |
| CN106507383B (zh) * | 2016-11-16 | 2019-09-20 | 迈普通信技术股份有限公司 | 实名审计方法、设备和系统 |
| CN106506680B (zh) * | 2016-11-29 | 2020-11-20 | 新华三技术有限公司 | 一种信息处理方法及装置 |
| CN109474615B (zh) * | 2018-12-12 | 2021-12-07 | 成都路行通信息技术有限公司 | 一种服务加密系统及基于加密过程的服务通信方法 |
| CN110851330B (zh) * | 2019-11-13 | 2023-04-21 | 重庆秦嵩科技有限公司 | 一种cpu在线监控方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1826766A (zh) * | 2003-07-22 | 2006-08-30 | 汤姆森许可贸易公司 | 用于控制基于信用的(预付费)访问无线网络的方法和设备 |
| CN101415169A (zh) * | 2008-12-10 | 2009-04-22 | 华为技术有限公司 | 计费处理方法、设备及系统 |
| CN101465856A (zh) * | 2008-12-31 | 2009-06-24 | 杭州华三通信技术有限公司 | 一种对用户进行访问控制的方法和系统 |
-
2009
- 2009-10-14 CN CN 200910179960 patent/CN101674587B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1826766A (zh) * | 2003-07-22 | 2006-08-30 | 汤姆森许可贸易公司 | 用于控制基于信用的(预付费)访问无线网络的方法和设备 |
| CN101415169A (zh) * | 2008-12-10 | 2009-04-22 | 华为技术有限公司 | 计费处理方法、设备及系统 |
| CN101465856A (zh) * | 2008-12-31 | 2009-06-24 | 杭州华三通信技术有限公司 | 一种对用户进行访问控制的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101674587A (zh) | 2010-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101674587B (zh) | 实现业务监控的方法和系统及认证代理服务器 | |
| EP1826956B1 (de) | Anpassung von virtuellen und physikalischen Netzwerkschnittstellen | |
| DE10157986B4 (de) | Verfahren der Informationsteilhabe zwischen zellularen und lokalen, drahtlosen Kommunikationssystemen | |
| DE60037448T2 (de) | Verfahren und vorrichtung zum selectiven netzwerkzugang | |
| DE60025396T2 (de) | Zellulares funkkommunikationssystem | |
| CN104796387B (zh) | 一种网络长连接的通信方法及装置 | |
| US8543708B2 (en) | System and method for establishing and maintaining a connection between devices | |
| WO1999016947A1 (en) | Crimped multicomponent filaments and spunbond webs made therefrom | |
| US6381220B1 (en) | Monitoring selected IP voice calls through activity of a watchdog program at an IP-addressing mapping check point | |
| CN106506633B (zh) | 一种业务分流方法、设备及系统 | |
| CN103384365B (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN102594875A (zh) | 内容分发的方法、装置及接入网设备 | |
| KR20120057172A (ko) | 무선 접속장치, l2 스위치 및 이를 이용한 멀티캐스트 핸드오버 지원방법 | |
| CN101459972B (zh) | 实现WiMAX系统中用户接入保持的方法及接入网关 | |
| CN107659999A (zh) | Wifi连接方法及设备 | |
| CN101729310B (zh) | 实现业务监控的方法、系统以及信息获取设备 | |
| CN100396042C (zh) | 一种宽带用户异常下线的快速接入方法及系统 | |
| CN103581354A (zh) | 网络地址分配方法和系统 | |
| DE60038678T2 (de) | Mobiler internetzugriff | |
| CN101635632B (zh) | 认证与配置方法、系统和装置 | |
| CN110167014A (zh) | 双卡双通移动终端下行通道故障的解决方法及系统 | |
| CN106559771A (zh) | 一种无线终端快速漫游的方法及设备 | |
| CN102594938A (zh) | Portal二次地址认证方法和装置 | |
| CN101399842A (zh) | 一种wap网关和ggsn及二者间交换用户信息的方法 | |
| WO2008119779A1 (de) | Verfahren und system zur bereitstellung von ortsdaten in einem medienunabhängigen hand-over-system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: Huawei Symantec Technologies Co., Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: Chengdu Huawei Symantec Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121219 Termination date: 20201014 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |