CN103036909A - 一种识别重复上线的方法、服务器和客户端 - Google Patents
一种识别重复上线的方法、服务器和客户端 Download PDFInfo
- Publication number
- CN103036909A CN103036909A CN2012105901274A CN201210590127A CN103036909A CN 103036909 A CN103036909 A CN 103036909A CN 2012105901274 A CN2012105901274 A CN 2012105901274A CN 201210590127 A CN201210590127 A CN 201210590127A CN 103036909 A CN103036909 A CN 103036909A
- Authority
- CN
- China
- Prior art keywords
- user
- standard grade
- reached
- address
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明的实施例提供一种识别重复上线的方法、服务器和客户端,涉及通信领域,能够将具有相同用户标识、IP地址也相同,但属于不同VPN(Virtual Private Network,虚拟私人网络)的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。其方法为:通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线。
Description
技术领域
本发明涉及通信领域,尤其涉及一种识别重复上线的方法、服务器和客户端。
背景技术
Diameter(计费认证))协议(RFC3588)被IETF(InternetEngineering Task Force,互联网工程任务组)的AAA(AuthenticationAuthorization and Accounting,认证、授权和计费)工作组作为下一代的AAA协议标准,,包括基本协议,NAS(Network Access Server,网络接入服务)协议,EAP(Extensible Authentication Protocol,可扩展鉴别)协议,MIP(Mobile IP,移动IP)协议等。可以支持IP(InternetProtocol,互联网协议)、NAS请求和移动代理的认证、授权和计费工作,协议的实现和RADIUS(Remote Authentication Dial-In UserService,拨号用户远程认证服务)类似,也是采用AVP(Attribute ValuePairs,属性值对)来实现,但是其中详细规定了错误处理,采用TCP(Transmission Control Protocol,传输控制协议),支持分布式计费,克服了RADIUS的许多缺点,是最适合未来移动通信系统的AAA协议。Diameter消息的消息体部分以AVP为单位,每个AVP携带了一个具体的消息参数值,其中,一个AVP包含一个头和用来封装特定协议的数据(例如,路由信息),以及认证、授权或计费信息。因此,可以说,AVP是Diameter类型消息的基础。
现有Diameter协议的AVP定义中,Diameter服务器可以通过Diameter客户端发送的认证控制请求报文中的Subscirption-Id AVP(用户标识)来进行用户识别,通过IP地址信息(Framed-IP-AddressAVP或Framed-IPv6-Prefix AVP)用来识别用户所使用的用户终端的IP地址。
现有技术中,Diameter服务器对重复上线的上线请求会执行重复上线的处理流程,通常是不允许再次上线。重复上线的判断依据,是当一个用户使用一个IP地址已经上线后,该用户又以相同的IP地址上再次请求上线。
现有技术中,存在将不属于重复上线的上线请求误判为重复上线的情况,使得被误判的用户无法上线。
发明内容
本发明的实施例提供一种用户识别方法、服务器和客户端,能够将具有相同用户标识、IP地址也相同,但属于不同VPN(Virtual PrivateNetwork,虚拟私人网络)的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种识别重复上线的方法,所述方法包括:
Diameter认证计费服务器接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;
所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。
结合第一方面,在第一种可能的实现方式中,所述认证控制请求报文携带所述用户的VPN信息,包括:
所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。
第二方面,提供一种识别重复上线的方法,所述方法包括:
Diameter认证计费客户端生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;
所述Diameter客户端向Diameter服务器发送所述认证控制请求报文,以便所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。
结合第二方面,在第一种可能的实现方式中,所述认证控制请求报文携带所述用户的VPN信息,包括:
所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。
结合第二方面或结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。
第三方面,提供一种Diameter服务器,所述服务器包括:
接收单元,用于接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息发送至上线用户识别单元;
所述上线用户识别单元,用于从所述接收单元接收所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息,根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。
结合第三方面,在第一种可能的实现方式中,所述接收单元接收到的所述认证控制请求报文携带所述用户的虚拟私人网络VPN信息包括:
所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。
结合第三方面或结合第三方面的第一种可能的实现方式,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。
第四方面,提供一种Diameter客户端,所述客户端包括:
报文生成单元,用于生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述认证控制请求报文发送至发送单元;
所述发送单元,用于从所述报文生成单元接收所述认证控制请求报文,发送所述认证控制请求报文,以便所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。
本发明实施例提供一种用户识别方法、服务器和客户端,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线,从而能够将具有相同用户标识、IP地址也相同,但属于不同VPN的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种用户识别方法的流程示意图;
图2为本发明实施例提供的另一种用户识别方法的流程示意图;
图3为本发明实施例提供的又一种用户识别方法的流程示意图;
图4为本发明实施例提供的又一种用户识别方法的流程示意图;
图5为本发明实施例提供的一种Diameter服务器的结构示意图;
图6为本发明实施例提供的一种Diameter客户端的结构示意图;
图7为本发明实施例提供的另一种Diameter服务器的结构示意图;
图8为本发明实施例提供的另一种Diameter客户端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种识别重复上线的方法,如图1所示,该方法包括:
101、Diameter服务器接收Diameter客户端发送的认证控制请求报文,认证控制请求报文携带请求上线用户的用户标识、用户所使用的用户终端的IP地址以及用户的VPN信息。
102、Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,Diameter服务器识别请求上线的用户重复上线;否则Diameter服务器识别请求上线的用户不是重复上线。
本发明实施例提供另一种识别重复上线的方法,如图2所示,该方法包括:
201、Diameter客户端生成认证控制请求报文,认证控制请求报文携带请求上线用户的用户标识、用户所使用的用户终端的IP地址以及用户的VPN信息。
202、Diameter客户端向Diameter服务器发送认证控制请求报文,以便Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。
本发明实施例提供一种用户识别方法,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线,从而能够将具有相同用户标识、IP地址也相同,但属于不同VPN的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。
为了更加详细的说明本方案,本发明另一实施例提供一种识别重复上线的方法,如图3所示,该方法包括:
301、Diameter服务器接收Diameter客户端发送的认证控制请求报文。
Diameter客户端生成认证控制请求报文,发送给Diameter服务器。
现有Diameter协议的AVP,包括用户标识(Subscription-IDAVP)、用户所使用的用户终端的IP地址(如Framed-IP-Address AVP或者Framed-IPv6-Prefix AVP)。
本发明实施例在现有的认证控制请求报文的AVP外增加了一种新的AVP,在新增加的AVP中携带了用户的VPN信息。示例性的,新增加的AVP结构如表1所示。
表1
其中,AVP Code=500表示该AVP的码值,AVP Length表示AVP的长度,Data表示AVP的Value(值),例如Data可以为字符串类型,其值为VPN的名字,如“VPN1”。
302、Diameter服务器判断请求上线的用户是否为签约用户。
示例性的,在可以预先在Diameter服务器上配置一个签约用户表,该签约用户表记录了所有已签约用户的用户标识,例如签约用户的用户名,Diameter服务器可以根据认证控制请求报文携带请求上线用户的用户标识、在签约用户表中查找匹配项,若有匹配项,则确定该请求上线的用户为签约用户,并执行303;若没有匹配项,则确定该请求上线的用户为未签约的非法用户,并执行306。
303、Diameter服务器根据用户标识、用户所使用的用户终端的IP地址和用户的VPN信息,在已上线的用户信息中查找是否有匹配项。
示例性的,可以在Diameter服务器上设置一个上线用户登记表,该上线用户登记表是实时更新的,该上线用户登记表记录了已上线的用户信息,已上线的用户信息包括已上线用户的用户标识、所使用的用户终端的IP地址和用户的VPN信息。因此,Diameter服务器可以根据认证控制请求报文中的用户标识、用户所使用的用户终端的IP地址和用户的VPN信息在上线用户登记表记录的已上线的用户信息中查找匹配项。若有匹配项,Diameter服务器识别请求上线的用户重复上线,并执行307;否则Diameter服务器识别请求上线的用户不是重复上线,执行305。
可选的,如图4所示,请求上线的用户不是重复上线,则在允许该用户上线直线还可以包括步骤:
304、Diameter服务器判断请求上线用户的上线次数是否大于上线次数阈值。
示例性的,Diameter服务器根据用户标识查询用户上线次数统计表,以此来判断请求上线用户的上线次数是否大于上线次数阈值。
其中,该用户上线次数统计表中记录了各个在线用户的上线次数,而上线次数阈值是预先设置的,并且可以根据实际情况来设置。
若请求上线用户的上线次数大于上线次数阈值,则执行308,若请求上线用户的上线次数不大于上线次数阈值,则执行305。
305、允许该用户的上线请求。
306、拒绝该用户的上线请求。
307、对该用户按重复上线处理。
308、对该用户进行上线次数限制操作。
为了更清楚地说明本方案,假设签约用户表中记录了三个签约用户标识,分别为用户A、用户B和用户C,并且同一个用户标识的上线次数阈值为3,假设在一段时间内Diameter服务器从Diameter客户端收到的6条认证控制请求报文顺序如表2所示:
表2
| 报文 | 用户标识 | 用户的VPN | 用户所使用的用户终端的IP地址 |
| 1 | A | VPN1 | 1.1.1.1 |
| 2 | A | VPN2 | 1.1.1.1 |
| 3 | A | VPN1 | 1.1.1.1 |
| 4 | D | VPN1 | 1.1.1.1 |
| 5 | A | VPN1 | 2.2.2.2 |
| 6 | A | VPN1 | 3.3.3.3 |
Diameter服务器收到报文1后,根据用户标识(即A)查询签约用户表发现该用户为签约用户,而后根据用户标识(即A)、用户的VPN(即VPN1)以及用户所使用用户终端的IP地址(即1.1.1.1)查询上线用户登记表并确认该用户为非重复上线,则允许该用户以(VPN1,1.1.1.1)上线,并将报文1中该用户的用户标识(即A)、该用户的VPN(即VPN1)以及该用户所用用户终端的IP地址(即1.1.1.1)记录在上线用户登记表中,并且在用户上线次数统计表中记录用户A的上线次数为1;
Diameter服务器收到报文2后,根据用户标识(即A)查询签约用户表发现该用户为签约用户,而后根据用户标识(即A)、用户的VPN(即VPN2)以及用户所使用用户终端的IP地址(即1.1.1.1)查询上线用户登记表并确认该用户为非重复上线,则允许该用户以(VPN2,1.1.1.1)上线,并将报文2中该用户的用户标识(即A)、该用户的VPN(即VPN2)以及该用户所用用户终端的IP地址(即1.1.1.1)记录在上线用户登记表中,并且在用户上线次数统计表中记录用户A的上线次数为2,此时上线用户登记表如表3所示:
表3
| 上线用户标识 | 用户所属VPN | 上线用户的用户终端的IP地址 |
| A | VPN1 | 1.1.1.1 |
| A | VPN2 | 1.1.1.1 |
Diameter服务器收到报文3后,根据用户标识(即A)查询签约用户表发现该用户为签约用户,而后根据用户标识(即A)、用户的VPN(即VPN1)以及用户所使用用户终端的IP地址(即1.1.1.1)查询上线用户登记表并确认该用户为重复上线,则对该用户按重复上线处理:
Diameter服务器收到报文4后,根据用户标识(即D)查询签约用户表发现该用户不是签约用户,则拒绝该用户上线;
Diameter服务器收到报文5后,根据用户标识(即A)查询签约用户表发现该用户为签约用户,而后根据用户标识(即A)、用户的VPN(即VPN1)以及用户所使用用户终端的IP地址(即2.2.2.2)查询上线用户登记表并确认该用户为非重复上线,则允许该用户以(VPN1,2.2.2.2)上线,并将报文5中该用户的用户标识(即A)、该用户的VPN(即VPN2)以及该用户所用用户终端的IP地址(即2.2.2.2)记录在上线用户登记表中,并且在用户上线次数统计表中记录用户A的上线次数为3,此时上线用户登记表如表4所示:
表4
| 上线用户标识 | 用户所属VPN | 上线用户的用户终端的IP地址 |
| A | VPN1 | 1.1.1.1 |
| A | VPN2 | 1.1.1.1 |
| A | VPN1 | 2.2.2.2 |
Diameter服务器收到报文6后,根据用户标识(即A)查询签约用户表发现该用户为签约用户,而后根据用户标识(即A)、用户的VPN(即VPN1)以及用户所使用用户终端的IP地址(即3.3.3.3)查询上线用户登记表并确认该用户为非重复上线,但是由于上线次数统计表中记录用户A的上线次数已达到上线次数阈值3,此时Diameter服务器可以对该用户执行上线次数限制操作。示例性的,该上线次数限制操作可以具体为:使用户A以(VPN1,3.3.3.3)上线,并使用户A已上线的(VPN1,1.1.1.1)下线,或者可以拒绝用户A以(VPN13.3.3.3)上线,或者还可以使用户A以(VPN1,3.3.3.3)上线,并使用户A已上线的(VPN1,1.1.1.1)、(VPN2,1.1.1.1)或(VPN1,2.2.2.2)中的一个下线。
本发明实施例提供一种用户识别方法,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线,从而能够将具有相同用户标识、IP地址也相同,但属于不同VPN的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。
本发明实施例提供一种Diameter服务器01,如图5所示,服务器01包括:
接收单元011,用于接收Diameter客户端发送的认证控制请求报文,认证控制请求报文携带请求上线用户的用户标识、用户所使用的用户终端的IP地址以及用户的VPN信息,并将用户的用户标识,用户所使用的用户终端的IP地址以及用户的VPN信息发送至上线用户识别单元012;
上线用户识别单元012,用于从接收单元011接收用户的用户标识、用户所使用的用户终端的IP地址以及用户的VPN信息,根据用户标识、IP地址和VPN信息,在已上线的用户信息中查找是否有匹配项,已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,Diameter服务器识别请求上线的用户重复上线;否则Diameter服务器识别请求上线的用户不是重复上线。
可选的,接收单元011接收到的认证控制请求报文携带用户的VPN信息包括:
认证控制请求报文在新增加的AVP属性值对中携带用户的VPN信息。
可选的,用户的VPN信息,类型为字符串,值为用户的VPN的名字。
本发明实施例提供一种Diameter服务器,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线,从而能够将具有相同用户标识、IP地址也相同,但属于不同VPN的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。
本发明实施例提供一种Diameter客户端02,如图6所示,客户端02包括:
报文生成单元021,用于生成认证控制请求报文,认证控制请求报文携带请求上线用户的用户标识、用户所使用的用户终端的IP地址以及用户的VPN信息,并将认证控制请求报文发送至发送单元022;
发送单元022,用于从报文生成单元021接收认证控制请求报文,发送认证控制请求报文,以便Diameter服务器根据用户标识、IP地址和VPN信息,在已上线的用户信息中查找是否有匹配项,已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。
本发明实施例提供一种Diameter客户端,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线,从而能够将具有相同用户标识、IP地址也相同,但属于不同VPN的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。
本发明实施例提供还提供另一种Diameter服务器03,如图7所示,该服务器03包括:第一总线031,以及连接到第一总线031上的第一处理器032,第一存储器033和第一接口034;
其中,第一接口034用于接收Diameter客户端发送的认证控制请求报文,认证控制请求报文携带请求上线用户的用户标识、用户所使用的用户终端的IP地址以及用户的VPN信息。
第一存储器033用于存储第一指令,该第一处理器032用于执行该第一指令用于根据用户标识、IP地址和VPN信息,在已上线的用户信息中查找是否有匹配项,已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,Diameter服务器识别请求上线的用户重复上线;否则Diameter服务器识别请求上线的用户不是重复上线。
可选的,第一接口034接收到的认证控制请求报文携带用户的VPN信息,包括:
认证控制请求报文在新增加的AVP属性值对中携带用户的VPN信息。
可选的,用户的VPN信息,类型为字符串,值为用户的VPN的名字。
本发明实施例提供一种Diameter服务器,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线,从而能够将具有相同用户标识、IP地址也相同,但属于不同VPN的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。
本发明实施例提供另一种Diameter客户端04,如图8所示,该服务器04包括:第二总线041,以及连接到第二总线041上的第二处理器042,、第二存储器043和第二接口044;
其中,第二存储器043用于存储第二指令,第二处理器042用于执行该第二指令用于生成认证控制请求报文,认证控制请求报文携带请求上线用户的用户标识、用户所使用的用户终端的IP地址以及用户的VPN信息;
接口044用于向Diameter服务器发送认证控制请求报文,以便Diameter服务器根据用户标识、IP地址和VPN信息,在已上线的用户信息中查找是否有匹配项,已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。
本发明实施例提供一种Diameter客户端,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线,从而能够将具有相同用户标识、IP地址也相同,但属于不同VPN的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和设备,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种识别重复上线的方法,其特征在于,所述方法包括:
Diameter认证计费服务器接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;
所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。
2.根据权利要求1所述的方法,其特征在于,所述认证控制请求报文携带所述用户的VPN信息,包括:
所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。
3.根据权利要求1或2所述的方法,其特征在于,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。
4.一种识别重复上线的方法,其特征在于,所述方法包括:
Diameter认证计费客户端生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;
所述Diameter客户端向Diameter服务器发送所述认证控制请求报文,以便所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。
5.根据权利要求4所述的方法,其特征在于,所述认证控制请求报文携带所述用户的VPN信息,包括:
所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。
6.根据权利要求4或5所述的方法,其特征在于,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。
7.一种Diameter服务器,其特征在于,所述服务器包括:
接收单元,用于接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息发送至上线用户识别单元;
所述上线用户识别单元,用于从所述接收单元接收所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息,根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。
8.根据权利要求7所述的服务器,其特征在于,所述接收单元接收到的所述认证控制请求报文携带所述用户的虚拟私人网络VPN信息包括:
所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。
9.根据权利要求7或8所述的服务器,其特征在于,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。
10.一种Diameter客户端,其特征在于,所述客户端包括:
报文生成单元,用于生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述认证控制请求报文发送至发送单元;
所述发送单元,用于从所述报文生成单元接收所述认证控制请求报文,发送所述认证控制请求报文,以便所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210590127.4A CN103036909B (zh) | 2012-12-29 | 2012-12-29 | 一种识别重复上线的方法、服务器和客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210590127.4A CN103036909B (zh) | 2012-12-29 | 2012-12-29 | 一种识别重复上线的方法、服务器和客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103036909A true CN103036909A (zh) | 2013-04-10 |
| CN103036909B CN103036909B (zh) | 2016-03-30 |
Family
ID=48023392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210590127.4A Active CN103036909B (zh) | 2012-12-29 | 2012-12-29 | 一种识别重复上线的方法、服务器和客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103036909B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113225409A (zh) * | 2021-05-27 | 2021-08-06 | 北京天融信网络安全技术有限公司 | 一种nat负载均衡访问方法、装置及存储介质 |
| CN114422217A (zh) * | 2021-12-31 | 2022-04-29 | 中国电信股份有限公司 | 一种拨号认证方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557387A (zh) * | 2008-04-11 | 2009-10-14 | 北京亿企通信息技术有限公司 | 一种处理重复登陆的方法 |
| JP2011028649A (ja) * | 2009-06-22 | 2011-02-10 | Koyama Tamotsu | 人気投票システム |
| CN102739686A (zh) * | 2012-07-05 | 2012-10-17 | 无锡中科泛在信息技术研发中心有限公司 | 一种限制用户多地点同时登录的方法 |
| CN102843374A (zh) * | 2012-08-31 | 2012-12-26 | 苏州阔地网络科技有限公司 | 一种重复登录的处理方法及系统 |
-
2012
- 2012-12-29 CN CN201210590127.4A patent/CN103036909B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557387A (zh) * | 2008-04-11 | 2009-10-14 | 北京亿企通信息技术有限公司 | 一种处理重复登陆的方法 |
| JP2011028649A (ja) * | 2009-06-22 | 2011-02-10 | Koyama Tamotsu | 人気投票システム |
| CN102739686A (zh) * | 2012-07-05 | 2012-10-17 | 无锡中科泛在信息技术研发中心有限公司 | 一种限制用户多地点同时登录的方法 |
| CN102843374A (zh) * | 2012-08-31 | 2012-12-26 | 苏州阔地网络科技有限公司 | 一种重复登录的处理方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113225409A (zh) * | 2021-05-27 | 2021-08-06 | 北京天融信网络安全技术有限公司 | 一种nat负载均衡访问方法、装置及存储介质 |
| CN114422217A (zh) * | 2021-12-31 | 2022-04-29 | 中国电信股份有限公司 | 一种拨号认证方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103036909B (zh) | 2016-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102577450B (zh) | 确定策略和计费规则功能实体的方法、装置和系统 | |
| CN102523314A (zh) | 识别高效的目标服务器 | |
| CN103347278A (zh) | 无线定位中指纹数据库的更新方法及装置 | |
| CN103188270A (zh) | 一种推荐服务器的接入ip地址的方法、装置和系统 | |
| CN103345361A (zh) | 一种群组加入方法及相关设备、系统 | |
| CN103036811A (zh) | 一种用于终端实现多apn联网的系统和方法 | |
| CN105959188B (zh) | 一种控制用户终端上线的方法和装置 | |
| CN103517378A (zh) | 分组数据网连接建立方法和设备 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN103414798A (zh) | 基于网络地址转换的通信方法、设备和系统 | |
| CN104969521A (zh) | 数据发送处理方法及路由器 | |
| CN102984261A (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
| CN103036909A (zh) | 一种识别重复上线的方法、服务器和客户端 | |
| CN103503413A (zh) | 传输网络信息的方法及装置 | |
| CN105354249A (zh) | 多账号关联方法、装置及电子设备 | |
| CN102802145A (zh) | 网络业务计费方法、装置和系统 | |
| CN105072669B (zh) | 站点的接入控制方法及装置 | |
| CN104333615A (zh) | 一种地址溯源方法及装置 | |
| CN103220374B (zh) | 一种客户端接入网络的方法、装置 | |
| CN107071900A (zh) | 一种用户设备定位方法及装置 | |
| CN105208140A (zh) | 用于发送数据的方法、装置和系统 | |
| CN105592074A (zh) | 基于地理位置的移动设备协同认证方法及系统 | |
| CN106454884B (zh) | 用于区分同名无线接入点的方法和设备 | |
| CN108123955A (zh) | 安全表项的管理方法、装置、设备及机器可读存储介质 | |
| CN103036753A (zh) | 发送消息的方法及宽带远程接入服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |