CN101795302B - 一种集团用户识别的方法及系统 - Google Patents
一种集团用户识别的方法及系统 Download PDFInfo
- Publication number
- CN101795302B CN101795302B CN201010114161.5A CN201010114161A CN101795302B CN 101795302 B CN101795302 B CN 101795302B CN 201010114161 A CN201010114161 A CN 201010114161A CN 101795302 B CN101795302 B CN 101795302B
- Authority
- CN
- China
- Prior art keywords
- group
- user
- address pool
- address
- group user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种集团用户识别的方法及系统,所述方法包括:通用分组无线服务技术网关支持节点(GGSN)收到远程用户拨号认证系统(RADIUS)服务器下发的地址池名称后,将收到的所述地址池名称与本地配置的集团用户组地址池进行比较,如果与本地配置的某一集团用户组的地址池名称一致,则认为该用户为集团用户,并将其加入该集团用户组。采用本发明提供的技术方案,既很好地解决了集团用户难以识别的问题,又实现了同一集团用户组所用地址池一致,方便内部互通,节省网络资源。
Description
技术领域
本发明涉及通信领域,更具体地,涉及一种集团用户识别的方法及系统。
背景技术
随着分组交换技术的不断成熟,商用规模不断扩大,运营商希望能推出各种个性化业务,以适用不同客户群体的需求,要求设备商在保证用户鉴权计费的正确性的基础上,提供更为灵活多变的用户管理办法。
RADIUS(RemoteAuthenticationDialinUserService,远程用户拨号认证系统)协议由RFC(RequestForComments,请求评议)2865,RFC2866定义,是目前应用最广泛的AAA(Authentication、Authorization&Accounting,认证鉴权和计费)协议,同时3GPP(3rdGenerationPartnershipProject,第三代合作伙伴计划)协议29061规定GGSN(GatewayGPRSSupportNode,GPRS网关支持节点)鉴权计费可以采用RADIUS协议。RADIUS协议认证机制灵活,可以采用多种认证方式,并且是一种可扩展的协议,支持厂商扩充厂家专有属性。在分组域网络架构中采用RADIUS鉴权、计费,手机用户发起激活,由GGSN向RADIUS服务器发起鉴权和计费请求,后续进行业务和去活时,由GGSN发送计费消息上报流量,进行RADIUS计费。用户从激活到去活的过程中正常的鉴权和计费的流程如图1所示。
集团用户业务作为运营商推出的一种个性化服务,可增强运营商业务推广的灵活性,吸引更多的客户资源。在分组域网络中,集团用户的网络结构如图2所示。要在分组域网络架构中实现集团用户,首要问题就是要正确判定某用户号码属于某个特定集团用户组:集团用户组内可能涵盖多段MSISDN(MSInternationalPSTN/ISDNNumber,移动台PSTN/ISDN号码)、使用与普通用户相同的APN(AccessPointName,接入点名称)以及从不同的SGSN(ServerGPRSSupportNode,GPRS网关服务节点)接入网络,这样使得GGSN本身很难获取集团用户的共同特征,难以判断哪些用户属于是否属于集团用户组以及属于哪个集团用户组。另一方面,集团用户可能要求群组内部实现免费(或较低资费)互通,访问外部服务器时产生资费,因此对分组域网络来说,最为经济高效的做法就是集团用户内部互通时进行本地处理,不占用外部资源。要实现这一目标,最为简便的方法就是为所有集团用户分配同一地址池,使他们之间的内部互通无需查找路由走外部网络,直接本地互通。
RFC协议2869-RADIUSExtensions中规定RADIUS消息可以下发指派的地址池(Framed-Pool)用于指示NAS(NetworkAccessServer,网络接入服务器)为该移动终端分配地址的地址池名称,针对本发明NAS即指GGSN设备。
如图3所示,现有技术的采用RADIUS鉴权时RADIUS服务器下发地址池(Pool)名称的业务流程,主要包括如下步骤:
步骤301,移动终端(如MS)向SGSN发送PDP(PacketDataProtocol,分组数据协议)激活请求,消息中携带RADIUS认证用户名和密码;
步骤302,SGSN向GGSN发起创建PDP上下文请求;
步骤303,GGSN向RADIUS服务器发送鉴权请求;
步骤304,RADIUS对该用户进行鉴权,并根据用户名,在鉴权响应消息的Framed-Pool字段中下发该用户名对应的地址池名称;
步骤305,GGSN根据鉴权响应中的地址池名称,如果查找到本地配置有该地址池名称,则为该移动终端分配该地址池内的IP地址;
步骤306,GGSN向SGSN返回创建PDP上下文响应;
步骤307,SGSN向移动终端返回PDP激活响应;
步骤308,移动终端使用分配的地址进行数据业务。
从上述流程可以看出,现有技术应用于集团用户业务时存在如下问题:在用户的PDP激活过程中,GGSN难以判断该用户是否属于集团用户,以及该用户是属于哪个集团用户组,因此,无法有效地识别集团用户的身份,进而也无法实现集团的用户内部互通,以及集团用户的特定计费方式。
发明内容
本发明要解决的技术问题是提供一种集团用户识别的方法及系统,
为了解决上述问题,本发明提供了一种集团用户识别的方法,所述方法包括:
通用分组无线服务技术网关支持节点(GGSN)收到远程用户拨号认证系统(RADIUS)服务器下发的地址池名称后,将收到的所述地址池名称与本地配置的集团用户组地址池进行比较,如果与本地配置的某一集团用户组的地址池名称一致,则认为该用户为集团用户,并将其加入该集团用户组。
进一步地,如果所述GGSN收到的地址池名称与本地配置的任一集团用户组地址池名称都不一致,则认为该用户为普通用户,不加入任何集团用户组内,并为该用户正常分配地址。
进一步地,所述RADIUS服务器为所有携带某一用户名、密码并且鉴权通过的用户,均下发统一规划的地址池名称。
进一步地,所述RADIUS服务器通过对用户进行鉴权时的鉴权接受响应消息向所述GGSN下发地址池名称。
进一步地,所述GGSN本地配置有集团用户组与地址池名称的对应关系。
本发明还提供了一种集团用户识别的系统,包括RADIUS服务器,还包括GGSN,其中
所述RADIUS服务器用于,根据用户的用户名和密码对用户进行鉴权,如果鉴权通过,则在鉴权接受响应消息中下发所述用户名和密码对应的地址池名称给所述GGSN;
所述GGSN用于,将收到的所述RADIUS服务器下发的所述地址池名称与本地配置的集团用户组地址池进行比较,如果与本地配置的某一集团用户组的地址池名称一致,则认为该用户为集团用户,并将其加入所述集团用户组。
进一步地,所述GGSN还用于,如果收到的地址池名称与本地配置的任一集团用户组地址池名称都不一致,则认为该用户为普通用户,不加入任何集团用户组内,并为该用户正常分配地址。
进一步地,所述GGSN本地配置有集团用户组与地址池名称的对应关系。
进一步地,所述RADIUS服务器用于,为所有携带某一用户名、密码并且鉴权通过的用户,均下发统一规划的地址池名称。
进一步地,所述GGSN还用于,将所述加入所述集团用户组的同时,为所述用户分配所述集团用户组地址池内的IP地址。
采用本发明提供的技术方案,既很好地解决了集团用户难以识别的问题,又实现了同一集团用户组所用地址池一致,方便内部互通,节省网络资源。
附图说明
图1为现有RADIUS鉴权计费用户从激活到去活的流程图;
图2为集团用户组网示意图;
图3为RADIUS消息中下发FramedPool处理的流程图;
图4为集团用户组内的用户进行激活业务流程图。
具体实施方式
本发明的核心思想是,提供一种简便有效的集团用户识别办法,在GGSN本地配置集团用户组与地址池名称的映射关系,GGSN收到RADIUS服务器对用户进行鉴权时下发的地址池名称时,根据本地配置的集团用户组与地址池名称的映射关系,从而可以实现集团用户的识别。
基于上述思想,本发明采用如下技术方案:
GGSN收到RADIUS服务器下发的地址池名称后,与本地配置的集团用户组地址池进行比较,如果与本地配置的某一集团用户组地址池名称一致,则认为该用户为集团用户,将其加入该地址池名称对应的集团用户组;如果与本地配置的任一集团用户组地址池名称都不一致,仍为该用户正常分配地址,但是该用户按照普通用户进行处理,不加入任何集团用户组内。
其中,GGSN本地配置有集团用户组与地址池名称的映射关系。
其中,集团用户组地址池中的用户均使用统一规划的用户名和密码,RADIUS服务器为所有携带某一用户名、密码并且鉴权通过的用户,均下发该用户名和密码对应的集团用户组的地址池名称。
集团用户PDP激活时,携带统一规划的用户名和密码,SGSN收到PDP激活请求后,向GGSN发送创建PDP上下文请求,在该创建PDP上下文请求中携带所述用户名和密码。
下面结合附图和具体实例对本发明的技术方案进行进一步的详细描述,以方便本领域的技术人员更好的理解本发明并予以实施,但所举实例不作为对本发明的限定。
如图4所示,本发明实例提供的集团用户识别方法,在集团用户上线时,其具体实现步骤如下:
步骤401,用户发起PDP激活请求;
步骤402,GGSN收到SGSN发来的创建PDP上下文请求;
步骤403,GGSN向RADIUS服务器发送鉴权请求;
步骤404,RADIUS服务器对该用户进行鉴权,如果鉴权通过,则返回鉴权接受响应,并携带对应的地址池名称;否则,返回鉴权失败响应消息;
步骤405,GGSN本地检测到鉴权接受响应消息中所携带的地址池名称和本地配置的某一集团用户组的地址池名称一致,则将该用户加入该地址池名称对应的集团用户组;
该步骤与步骤305的区别在于,步骤305中,GGSN并不对该用户是否属于集团用户进行判断,而本发明正是通过下发的地址池名称作为依据来判断是否集团用户。
步骤406,GGSN为用户分配该地址池内的IP地址;
步骤407,GGSN向SGSN返回创建PDP上下文响应;
步骤408,SGSN向用户返回PDP激活接受消息;
步骤409,用户进行数据业务。
此外,结合图2所示,本发明还提供了一种集团用户识别的系统,该系统包括:GGSN,RADIUS服务器,其中:
所述RADIUS服务器用于,根据用户的用户名和密码对用户进行鉴权,如果鉴权通过,则在鉴权接受响应消息中下发所述用户名和密码对应的地址池名称给所述GGSN;
所述GGSN用于,将收到的所述RADIUS服务器下发的所述地址池名称与本地配置的集团用户组地址池进行比较,如果与本地配置的某一集团用户组的地址池名称一致,则认为该用户为集团用户,并将其加入所述集团用户组。
进一步地,所述GGSN还用于,如果收到的地址池名称与本地配置的任一集团用户组地址池名称都不一致,则认为该用户为普通用户,不加入任何集团用户组内,并为该用户正常分配地址。
进一步地,所述GGSN本地配置有集团用户组与地址池名称的对应关系。
进一步地,所述RADIUS服务器用于,为所有携带某一用户名、密码并且鉴权通过的用户,均下发统一规划的地址池名称。
进一步地,所述GGSN还用于,将所述加入所述集团用户组的同时,为所述用户分配所述集团用户组地址池内的IP地址。
通过上述实例的描述,可以看出本发明提供的技术方案巧妙利用了RADIUS扩展功能,利用一次RADIUS交互在完成RADIUS鉴权的同时又完成了集团用户身份识别的工作,不仅解决了集团用户的技术难题,并且起到事半功倍的作用,大大提高了接入集团用户业务时GGSN网元的处理效率。同时,可以实现集团内所有用户使用同一地址池,降低了群组内用户互通的成本,节省了网络资源。
Claims (6)
1.一种集团用户识别的方法,其特征在于,所述方法包括:
通用分组无线服务技术网关支持节点GGSN本地配置有集团用户组与地址池名称的对应关系,收到远程用户拨号认证系统RADIUS服务器下发的地址池名称后,将收到的所述地址池名称与本地配置的集团用户组地址池进行比较,如果与本地配置的某一集团用户组的地址池名称一致,则认为该用户为集团用户,并将其加入该集团用户组;
所述RADIUS服务器为所有携带某一用户名、密码并且鉴权通过的用户,均下发统一规划的地址池名称。
2.如权利要求1所述的方法,其特征在于,
如果所述GGSN收到的地址池名称与本地配置的任一集团用户组地址池名称都不一致,则认为该用户为普通用户,不加入任何集团用户组内,并为该用户正常分配地址。
3.如权利要求1所述的方法,其特征在于,
所述RADIUS服务器通过对用户进行鉴权时的鉴权接受响应消息向所述GGSN下发地址池名称。
4.一种集团用户识别的系统,包括远程用户拨号认证系统RADIUS服务器,其特征在于,所述系统还包括通用分组无线服务技术网关支持节点GGSN,其中
所述RADIUS服务器,用于根据用户的用户名和密码对用户进行鉴权,如果鉴权通过,则在鉴权接受响应消息中下发所述用户名和密码对应的地址池名称给所述GGSN;所述RADIUS服务器为所有携带某一用户名、密码并且鉴权通过的用户,均下发统一规划的地址池名称;
所述GGSN本地配置有集团用户组与地址池名称的对应关系,用于将收到的所述RADIUS服务器下发的所述地址池名称与本地配置的集团用户组地址池进行比较,如果与本地配置的某一集团用户组的地址池名称一致,则认为该用户为集团用户,并将其加入所述集团用户组。
5.如权利要求4所述的系统,其特征在于,
所述GGSN还用于,如果收到的地址池名称与本地配置的任一集团用户组地址池名称都不一致,则认为该用户为普通用户,不加入任何集团用户组内,并为该用户正常分配地址。
6.如权利要求4所述的系统,其特征在于,
所述GGSN还用于,所述将其加入所述集团用户组的同时,为所述用户分配所述集团用户组地址池内的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010114161.5A CN101795302B (zh) | 2010-02-10 | 2010-02-10 | 一种集团用户识别的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010114161.5A CN101795302B (zh) | 2010-02-10 | 2010-02-10 | 一种集团用户识别的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101795302A CN101795302A (zh) | 2010-08-04 |
| CN101795302B true CN101795302B (zh) | 2016-03-30 |
Family
ID=42587725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010114161.5A Active CN101795302B (zh) | 2010-02-10 | 2010-02-10 | 一种集团用户识别的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101795302B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297254B (zh) | 2012-02-23 | 2017-06-20 | 华为技术有限公司 | 管理地址资源的方法及网关设备 |
| CN104104661A (zh) | 2013-04-09 | 2014-10-15 | 中兴通讯股份有限公司 | 客户端、服务器、远程用户拨号认证能力协商方法及系统 |
| CN106856511B (zh) * | 2015-12-08 | 2019-12-06 | 中国电信股份有限公司 | 用于动态指配ip地址池的方法、网关、pcrf网元和系统 |
| CN108123808B (zh) * | 2016-11-28 | 2021-04-09 | 华为技术有限公司 | 流量管理的方法及设备 |
| CN108809669A (zh) * | 2018-06-19 | 2018-11-13 | 中国联合网络通信集团有限公司 | 集团客户欠费管理方法及系统、集团客户架构 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026548A (zh) * | 2006-02-23 | 2007-08-29 | 中兴通讯股份有限公司 | 一种数据业务路由方法 |
| CN101056178A (zh) * | 2007-05-28 | 2007-10-17 | 中兴通讯股份有限公司 | 一种控制用户网络访问权限的方法和系统 |
| CN101626309A (zh) * | 2008-07-09 | 2010-01-13 | 中国移动通信集团公司 | 一种wap业务割接方法及其设备和系统 |
-
2010
- 2010-02-10 CN CN201010114161.5A patent/CN101795302B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026548A (zh) * | 2006-02-23 | 2007-08-29 | 中兴通讯股份有限公司 | 一种数据业务路由方法 |
| CN101056178A (zh) * | 2007-05-28 | 2007-10-17 | 中兴通讯股份有限公司 | 一种控制用户网络访问权限的方法和系统 |
| CN101626309A (zh) * | 2008-07-09 | 2010-01-13 | 中国移动通信集团公司 | 一种wap业务割接方法及其设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101795302A (zh) | 2010-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101222519B (zh) | 家庭设备的远程激活 | |
| CN101766017B (zh) | 为移动订户台支持voip呼叫的设备和方法 | |
| CN103493523B (zh) | 用于移动设备网络接入的基于直径的引导方法、系统和设备 | |
| CN101667920B (zh) | 一种计费方法、系统及话单生成设备 | |
| CN103619019B (zh) | 一种无线网络的上网认证方法 | |
| CN107646197A (zh) | 3gpp网络中的小数据使用使能够 | |
| CN106604266A (zh) | 智能设备系统连接方法、智能设备及智能设备接入系统 | |
| CN101795302B (zh) | 一种集团用户识别的方法及系统 | |
| CN104335641A (zh) | 漫游场景下的数据业务处理方法、装置和系统 | |
| CN103812653B (zh) | 自动获得无线网络接入帐号信息的方法与系统 | |
| CN101237332A (zh) | 计费方法、计费系统与流量统计装置 | |
| CN103095654A (zh) | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 | |
| US20150230074A1 (en) | Charging Control Method, Device, and System for Data Service of Roaming Subscriber | |
| CN101702797B (zh) | 一种集团用户流量计费的方法、装置和系统 | |
| CN107734491B (zh) | 一种VoWifi漫游控制的方法及系统 | |
| CN102546318A (zh) | 智能家居实现系统及方法 | |
| WO2012037902A1 (zh) | 一种机器终端接入网络的控制方法和装置 | |
| WO2011137695A1 (zh) | 一种为机器类通信设备扩展用户终端标识的方法和装置 | |
| CN105246129B (zh) | 一种智能终端的组网方法及装置 | |
| CN105814930B (zh) | 计费控制装置、方法及系统 | |
| JP2015503304A (ja) | アクセス方法、モビリティ管理デバイス、およびユーザ機器 | |
| WO2015058549A1 (zh) | 业务同步方法、内容管理设备及策略管理设备 | |
| CN103096433A (zh) | 一种终端组的服务网关选择方法及系统 | |
| CN102868989A (zh) | 长期演进融合型核心网中的话单生成方法、系统及设备 | |
| EP2541832A1 (en) | Converged service system and implementation method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |