CN102638463A - 跟踪特定radius会话的方法和装置 - Google Patents
跟踪特定radius会话的方法和装置 Download PDFInfo
- Publication number
- CN102638463A CN102638463A CN2012100865515A CN201210086551A CN102638463A CN 102638463 A CN102638463 A CN 102638463A CN 2012100865515 A CN2012100865515 A CN 2012100865515A CN 201210086551 A CN201210086551 A CN 201210086551A CN 102638463 A CN102638463 A CN 102638463A
- Authority
- CN
- China
- Prior art keywords
- radius
- user account
- property value
- response message
- account information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭示了跟踪特定radius会话的方法和装置,该方法包括步骤:接收到Radius响应报文时,比较所述Radius响应报文的预设的属性值和本端已存的属性值;当所述Radius响应报文的属性值和已存的属性值一致,记录所述Radius响应报文的信息,否则丢弃。本发明提出的跟踪特定radius会话的方法和装置,当需要对特定的用户账号(如主叫号码、IP地址、MAC地址等信息)相关的Radius报文进行跟踪时,登记需要跟踪的Radius报文的端口和ID,实现精确地跟踪并显示出相关的Radius报文。
Description
技术领域
本发明涉及到通信领域,尤其涉及到一种跟踪特定radius会话的方法和装置。
背景技术
Radius(Remote Authentication Dial In User Service,远程用户拨号认证系统)是一种AAA(Authentication、Authorization、Accounting)类型的网络应用协议,用于认证、授权和计费等功能。该协议实现了对于用户接入的远程控制。由于接入控制和认证、授权等功能分别在不同的设备上实现,所以当用户登录(或其他需要认证或授权的行为)失败时,需要确定失败原因。这时就需要跟踪Radius会话的报文,以协助问题定位。但是在实际的商用环境中,同时有大量的认证、授权等Radius报文交互,跟踪所有Radius报文会影响系统的处理效率,同时需要人工筛选出所需要的Radius报文需要耗费大量的时间和精力,且不利于问题的快速定位。如果希望通过对于报文内容的解析来筛选需要的Radius报文,那么遇到的问题是响应报文中通常不会包含所需的信息(如用户账号、主叫号码、IP地址、MAC地址等信息),无法对响应报文进行跟踪。
发明内容
本发明的主要目的为提供一种跟踪特定Radius会话的方法和装置,实现精确地跟踪并显示出相关的Radius报文。
本发明提出一种跟踪特定radius会话的方法,包括步骤:
接收到Radius响应报文时,比较所述Radius响应报文的预设的属性值和本端已存的属性值;
当所述Radius响应报文的属性值和已存的属性值一致,记录所述Radius响应报文的信息,否则丢弃。
优选地,在执行所述比较Radius响应报文的属性值和本端已存的属性值之前,还包括:
解析所述接收的Radius请求报文,得到所述接收的Radius请求报文中的用户账号信息;
判断所述用户账号信息是否与本端登记的用户账号信息相同;
当所述用户账号信息与登记的用户账号信息相同,则保存所述Radius请求报文的属性值。
优选地,所述属性值为Radius响应报文或Radius请求报文的端口值和ID。
优选地,所述方法还包括:
当所述Radius会话结束时,删除已保存的属性值。
优选地,所述用户账号信息为用户账号、主叫号码、IP地址和/或MAC地址。
本发明还提出一种跟踪特定radius会话的装置,包括:
比较模块,用于接收到Radius响应报文时,比较所述Radius响应报文的预设的属性值和本端已存的属性值;
跟踪模块,用于当所述Radius响应报文的属性值和已存的属性值一致,记录所述Radius响应报文的信息,否则丢弃。
优选地,所述装置还包括:
解析模块,用于解析所述接收的Radius请求报文,得到所述接收的Radius请求报文中的用户账号信息;
判断模块,用于判断所述用户账号信息是否与本端登记的用户账号信息相同;
保存模块,用于当所述用户账号信息与登记的用户账号信息相同,则保存所述Radius请求报文的属性值。
优选地,所述属性值为Radius响应报文或Radius请求报文的端口值和ID。
优选地,所述装置还包括:
删除模块,用于当所述Radius会话结束时,删除已保存的属性值。
优选地,所述用户账号信息为用户账号、主叫号码、IP地址和/或MAC地址。
本发明提出的一种跟踪特定Radius会话的方法和设备,当需要对特定的用户账号(如主叫号码、IP地址、MAC地址等信息)相关的Radius报文进行跟踪时,登记需要跟踪的Radius报文的端口和ID,实现精确地跟踪并显示出相关的Radius报文。
附图说明
图1为本发明跟踪特定Radius会话的方法一实施例的流程示意图;
图2为本发明跟踪特定Radius会话的装置一实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,提出本发明跟踪特定Radius会话的方法一实施例,本实施例可以用于Radius会话对等端任意一侧即Radius会话中的客户端或者服务器,在客户端或服务器设置需要跟踪的特定的用户账号信息的登记功能,当Radius请求报文内容符合登记的特征时,将该报文的某一特定的属性值保存下来。由于在同一个Radius会话中,Radius报文所在的IP报文的端口值与Radius报文头部的唯一标识ID的组合是相同的,因此可以将Radius响应报文和Radius请求报文的端口值+ID作为上述特定的属性值保存下来。当接收到Radius报文时,将该报文的端口值+ID与事先保存的端口值+ID进行比较,如果相同则是需要跟踪的报文。其具体步骤如下:
S10、解析所述接收的Radius请求报文,得到接收的Radius请求报文中的用户账号信息。
在radius会话对等端任意一侧,首先登记需要跟踪的特定Radius报文的用户账号信息,该用户账号信息必须在Radius请求报文中可以出现,如用户ID、MAC地址或IP地址等,可根据需要进行设置。
当接收到Radius请求报文时,客户端或服务器对Radius请求报文的内容进行解析,得到所述接收的Radius请求报文中的用户账号信息。
S11、判断所述用户账号信息是否与本端登记的用户账号信息相同。
S12、当所述用户账号信息与登记的用户账号信息相同,则保存所述Radius请求报文的属性值。如果解析得到的用户账号信息与本端登记的用户账号信息相同,则表明该Radius报文是需要跟踪的Radius会话,则保存Radius请求报文的属性值,该属性值应是在同一个Radius会话都会出现的值,如Radius报文所在的IP报文的端口值与Radius报文头部的唯一标识ID的组合,本实施例就以端口值+ID为例进行阐述。
S13、接收到Radius响应报文时,比较所述Radius响应报文的预设的属性值和本端已存的属性值。客户端或服务器对保存的端口值+ID对应的Radius报文进行跟踪,当接收某一Radius响应报文时,就比较收到的Radius响应报文的端口值+ID和本端已保存的端口值+ID。
S14、当所述Radius响应报文的属性值和已存的属性值一致,记录所述Radius响应报文的信息,否则丢弃。本实施例中Radius响应报文的端口值+ID与本端已保存的端口值+ID相同,则记录该Radius响应报文的内容。否则直接该Radius响应报文。
S15、当所述Radius会话结束时,删除已保存的属性值。当某一Radius会话结束时,可删除已保存的端口值+ID,以为下次一次Radius会话做准备。
本实施例提出的方法,当需要对特定的用户账号(如主叫号码、IP地址、MAC地址等信息)相关的Radius报文进行跟踪时,登记需要跟踪的Radius报文的端口和ID,实现精确地跟踪并显示出相关的Radius报文。
参照图2,提出本发明跟踪特定Radius会话的装置一实施例,本实施例的装置可以是Radius会话对等端任意一侧即Radius会话中的客户端或者服务器,也可以是外置于Radius会话对等端任意一侧的装置,包括:
解析模块10,用于解析所述接收的Radius请求报文,得到所述接收的Radius请求报文中的用户账号信息;
判断模块20,用于判断所述用户账号信息是否与本端登记的用户账号信息相同;
保存模块30,用于当所述用户账号信息与登记的用户账号信息相同,则保存所述Radius请求报文的属性值。
比较模块40,用于接收到Radius响应报文时,比较所述Radius响应报文的预设的属性值和本端已存的属性值;
跟踪模块50,用于当所述Radius响应报文的属性值和已存的属性值一致,记录所述Radius响应报文的信息,否则丢弃。
删除模块60,用于当所述Radius会话结束时,删除已保存的属性值。
本实施例的装置具体工作原理为:
解析模块10解析所述接收的Radius请求报文,得到接收的Radius请求报文中的用户账号信息。
在Radius会话对等端任意一侧,首先登记需要跟踪的特定Radius报文的用户账号信息,该用户账号信息必须在Radius请求报文中可以出现,如用户ID、MAC地址或IP地址等,可根据需要进行设置。
当接收到Radius请求报文时,客户端或服务器对Radius请求报文的内容进行解析,得到所述接收的Radius请求报文中的用户账号信息。
判断模块20判断所述用户账号信息是否与本端登记的用户账号信息相同。
当所述用户账号信息与登记的用户账号信息相同,则保存模块30保存所述Radius请求报文的属性值。如果解析得到的用户账号信息与本端登记的用户账号信息相同,则表明该Radius报文是需要跟踪的radius会话,则保存Radius请求报文的属性值,该属性值应是在同一个Radius会话都会出现的值,如Radius报文所在的IP报文的端口值与Radius报文头部的唯一标识ID的组合,本实施例就以端口值+ID为例进行阐述。
接收到Radius响应报文时,比较模块40比较所述Radius响应报文的预设的属性值和本端已存的属性值。客户端或服务器对保存的端口值+ID对应的Radius报文进行跟踪,当接收某一Radius响应报文时,就比较收到的Radius响应报文的端口值+ID和本端已保存的端口值+ID。
当所述Radius响应报文的属性值和已存的属性值一致,跟踪模块50记录所述Radius响应报文的信息,否则丢弃。本实施例中Radius响应报文的端口值+ID与本端已保存的端口值+ID相同,则记录该Radius响应报文的内容。否则直接该Radius响应报文。
当所述Radius会话结束时,删除模块60删除已保存的属性值。当某一Radius会话结束时,可删除已保存的端口值+ID,以为下次一次Radius会话做准备。
本实施例的装置,当需要对特定的用户账号(如主叫号码、IP地址、MAC地址等信息)相关的Radius报文进行跟踪时,登记需要跟踪的Radius报文的端口和ID,实现精确地跟踪并显示出相关的Radius报文。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种跟踪特定radius会话的方法,其特征在于,包括步骤:
接收到Radius响应报文时,比较所述Radius响应报文的预设的属性值和本端已存的属性值;
当所述Radius响应报文的属性值和已存的属性值一致,记录所述Radius响应报文的信息,否则丢弃。
2.如权利要求1所述的方法,其特征在于,在执行所述比较Radius响应报文的属性值和本端已存的属性值之前,还包括:
解析所述接收的Radius请求报文,得到所述接收的Radius请求报文中的用户账号信息;
判断所述用户账号信息是否与本端登记的用户账号信息相同;
当所述用户账号信息与登记的用户账号信息相同,则保存所述Radius请求报文的属性值。
3.如权利要求1或2所述的方法,其特征在于,所述属性值为Radius响应报文或Radius请求报文的端口值和ID。
4.如权利要求1或2所述的方法,其特征在于,还包括:
当所述Radius会话结束时,删除已保存的属性值。
5.如权利要求1或2所述的方法,其特征在于,所述用户账号信息为用户账号、主叫号码、IP地址和/或MAC地址。
6.一种跟踪特定radius会话的装置,其特征在于,包括:
比较模块,用于接收到Radius响应报文时,比较所述Radius响应报文的预设的属性值和本端已存的属性值;
跟踪模块,用于当所述Radius响应报文的属性值和已存的属性值一致,记录所述Radius响应报文的信息,否则丢弃。
7.如权利要求6所述的装置,其特征在于,还包括:
解析模块,用于解析所述接收的Radius请求报文,得到所述接收的Radius请求报文中的用户账号信息;
判断模块,用于判断所述用户账号信息是否与本端登记的用户账号信息相同;
保存模块,用于当所述用户账号信息与登记的用户账号信息相同,则保存所述Radius请求报文的属性值。
8.如权利要求6或7所述的装置,其特征在于,所述属性值为Radius响应报文或Radius请求报文的端口值和ID。
9.如权利要求6或7所述的装置,其特征在于,还包括:
删除模块,用于当所述Radius会话结束时,删除已保存的属性值。
10.如权利要求6或7所述的装置,其特征在于,所述用户账号信息为用户账号、主叫号码、IP地址和/或MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100865515A CN102638463A (zh) | 2012-03-28 | 2012-03-28 | 跟踪特定radius会话的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100865515A CN102638463A (zh) | 2012-03-28 | 2012-03-28 | 跟踪特定radius会话的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102638463A true CN102638463A (zh) | 2012-08-15 |
Family
ID=46622706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100865515A Pending CN102638463A (zh) | 2012-03-28 | 2012-03-28 | 跟踪特定radius会话的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102638463A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932245A (zh) * | 2012-10-09 | 2013-02-13 | 中兴通讯股份有限公司 | 一种处理跟踪tacacs+会话的方法及装置 |
| US10250581B2 (en) | 2013-04-09 | 2019-04-02 | Zte Corporation | Client, server, radius capability negotiation method and system between client and server |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070186273A1 (en) * | 2004-02-09 | 2007-08-09 | Celine Carpy | Method and system for managing access authorization for a user in a local administrative domain when the user connects to an ip network |
| CN101599967A (zh) * | 2009-06-29 | 2009-12-09 | 杭州华三通信技术有限公司 | 基于802.1x认证系统的权限控制方法及系统 |
| CN101867585A (zh) * | 2010-06-30 | 2010-10-20 | 赛尔网络有限公司 | 支持IPv6多地址接入的业务控制方法和设备 |
| CN102594821A (zh) * | 2011-11-28 | 2012-07-18 | 中兴通讯股份有限公司 | 一种处理diameter协议报文的方法及装置 |
-
2012
- 2012-03-28 CN CN2012100865515A patent/CN102638463A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070186273A1 (en) * | 2004-02-09 | 2007-08-09 | Celine Carpy | Method and system for managing access authorization for a user in a local administrative domain when the user connects to an ip network |
| CN101599967A (zh) * | 2009-06-29 | 2009-12-09 | 杭州华三通信技术有限公司 | 基于802.1x认证系统的权限控制方法及系统 |
| CN101867585A (zh) * | 2010-06-30 | 2010-10-20 | 赛尔网络有限公司 | 支持IPv6多地址接入的业务控制方法和设备 |
| CN102594821A (zh) * | 2011-11-28 | 2012-07-18 | 中兴通讯股份有限公司 | 一种处理diameter协议报文的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932245A (zh) * | 2012-10-09 | 2013-02-13 | 中兴通讯股份有限公司 | 一种处理跟踪tacacs+会话的方法及装置 |
| US10250581B2 (en) | 2013-04-09 | 2019-04-02 | Zte Corporation | Client, server, radius capability negotiation method and system between client and server |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101873259B (zh) | Sctp报文识别方法和装置 | |
| CN102884764B (zh) | 一种报文接收方法、深度包检测设备及系统 | |
| US20130191890A1 (en) | Method and system for user identity recognition based on specific information | |
| WO2014172956A1 (en) | Login method,apparatus, and system | |
| US20120297031A1 (en) | Anonymous Signalling | |
| CN107547213B (zh) | 一种业务规则的识别方法及装置 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN103916490A (zh) | 一种域名系统dns防篡改方法及装置 | |
| CN103475746A (zh) | 一种终端服务方法及装置 | |
| CN106549989A (zh) | 一种数据传输方法及其系统、用户终端、应用服务器 | |
| CN104936157A (zh) | 一种手机号码绑定账号获取方法及系统 | |
| CN102215486B (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
| CN104954508A (zh) | 一种用于dhcp协议辅助计费的系统及其辅助计费方法 | |
| CN102984261B (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
| CN102231766A (zh) | 一种域名解析验证的方法及系统 | |
| CN105577616A (zh) | 一种终端接入的认证方法、系统及业务管理服务器 | |
| CN102238039A (zh) | Nat事件上报及ip地址溯源方法、及网络装置 | |
| CN103581881A (zh) | 综合取号装置和网络侧获取用户手机号码的系统和方法 | |
| US8296425B2 (en) | Method and system for lawful interception of internet service | |
| CN102202071A (zh) | 基于msn的网络视频监控方法及系统 | |
| CN103634792A (zh) | Wlan网络用户状态监测的方法、装置、客户端及系统 | |
| CN104184723A (zh) | 一种应用程序识别方法、装置和网络设备 | |
| CN103916489B (zh) | 一种单域名多ip的域名解析方法及系统 | |
| CN102638463A (zh) | 跟踪特定radius会话的方法和装置 | |
| CN102932245A (zh) | 一种处理跟踪tacacs+会话的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120815 |