CN103763144A - 一种用户续费上线的方法和设备 - Google Patents
一种用户续费上线的方法和设备 Download PDFInfo
- Publication number
- CN103763144A CN103763144A CN201410039028.6A CN201410039028A CN103763144A CN 103763144 A CN103763144 A CN 103763144A CN 201410039028 A CN201410039028 A CN 201410039028A CN 103763144 A CN103763144 A CN 103763144A
- Authority
- CN
- China
- Prior art keywords
- user
- message
- user conversation
- conversation
- bras
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用户续费上线的方法和设备,该方法包括:BRAS在收到来自RADIUS服务器的欠费通知报文后,利用欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线;BRAS在收到来自RADIUS服务器的缴费通知报文后,利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,删除该用户会话对应的欠费状态标志,并触发用户重新认证上线。本发明实施例中,使RADIUS服务器能够通过缴费通知报文通知BRAS触发用户重新认证上线。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种用户续费上线的方法和设备。
背景技术
BRAS(Broadband Remote Access Server,宽带接入服务器)负责将用户的信息传递给指定的RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)服务器,RADIUS服务器负责对用户进行认证,并在用户认证通过时,向BRAS返回能够给用户提供服务的所有相关配置信息。
现有技术中,RADIUS服务器对于会话管理的控制权限较小,只能提供主动强制会话下线以及主动改变用户权限的功能。对于欠费用户的缴费再上线等功能,RADIUS服务器无法进行控制,只能由用户或者BRAS控制。
发明内容
本发明实施例提供一种用户续费上线的方法和设备,以通过扩展缴费通知报文,使得RADIUS服务器能够控制欠费用户的缴费再上线功能。
为了达到上述目的,本发明实施例提供一种用户续费上线的方法,应用于包括宽带接入服务器BRAS和远程认证拨号用户服务RADIUS服务器的系统中,该方法具体包括:所述BRAS在收到来自RADIUS服务器的欠费通知报文后,利用欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线;所述BRAS在收到来自所述RADIUS服务器的缴费通知报文后,利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,删除该用户会话对应的欠费状态标志,并触发用户重新认证上线;在该用户会话为动态会话时,删除该用户会话,在收到用户报文时触发用户重新认证上线。
所述BRAS为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线的过程,具体包括:在用户会话为静态会话时,所述BRAS为该用户会话设置欠费状态标志,并在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文;在用户会话为动态会话时,所述BRAS为该用户会话设置欠费状态标志,并为该用户会话设置老化定时器,在老化超时前,在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文,在老化超时后,删除该用户会话。
所述方法进一步包括:在利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话之后,如果不存在对应的用户会话,或者,在用户会话为静态会话且触发用户重新认证上线失败,或者,在用户会话为动态会话且删除该用户会话失败,则所述BRAS向所述RADIUS服务器发送缴费通知失败报文;在用户会话为静态会话时,如果触发用户重新认证上线成功,所述BRAS向所述RADIUS服务器发送缴费通知成功报文;或者,在用户会话为动态会话时,如果删除该用户会话成功,则所述BRAS向所述RADIUS服务器发送缴费通知成功报文。
所述方法还包括:所述BRAS在获知缴费通知报文不合法时,向所述RADIUS服务器发送缴费通知失败报文;所述BRAS在获知缴费通知报文中未携带用户标识信息时,向所述RADIUS服务器发送缴费通知失败报文;所述BRAS在获知资源不足时,向所述RADIUS服务器发送缴费通知失败报文:
其中,所述缴费通知失败报文中还携带缴费通知失败的原因。
本发明实施例提供一种宽带接入服务器BRAS,应用于包括所述BRAS和远程认证拨号用户服务RADIUS服务器的系统中,所述BRAS具体包括:第一处理模块,用于在收到来自RADIUS服务器的欠费通知报文之后,利用所述欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线;第二处理模块,用于在收到来自所述RADIUS服务器的缴费通知报文后,利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,删除该用户会话对应的欠费状态标志,并触发用户重新认证上线;在该用户会话为动态会话时,删除该用户会话,在收到用户报文时触发用户重新认证上线。
所述第一处理模块,具体用于在用户会话为静态会话时,为该用户会话设置欠费状态标志,并在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文;在用户会话为动态会话时,为该用户会话设置欠费状态标志,并为该用户会话设置老化定时器,在老化超时前,在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文,在老化超时后,删除该用户会话。
还包括:发送模块,用于在利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话之后,如果不存在对应的用户会话,或者,在用户会话为静态会话且触发用户重新认证上线失败,或者,在用户会话为动态会话且删除该用户会话失败,则向所述RADIUS服务器发送缴费通知失败报文;
在用户会话为静态会话时,如果触发用户重新认证上线成功,则向所述RADIUS服务器发送缴费通知成功报文;或者,在用户会话为动态会话时,如果删除该用户会话成功,则向所述RADIUS服务器发送缴费通知成功报文。
所述发送模块,进一步用于在获知缴费通知报文不合法时,向所述RADIUS服务器发送缴费通知失败报文;在获知缴费通知报文中未携带用户标识信息时,向所述RADIUS服务器发送缴费通知失败报文;在获知资源不足时,向所述RADIUS服务器发送缴费通知失败报文;
其中,所述缴费通知失败报文中携带缴费通知失败的原因。
本发明实施例提供一种远程认证拨号用户服务RADIUS服务器,应用于包括宽带接入服务器BRAS和所述RADIUS服务器的系统中,所述RADIUS服务器具体包括:第一发送模块,用于在检测到用户欠费之后,向所述BRAS发送欠费通知报文,由所述BRAS在收到欠费通知报文后,利用所述欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线;第二发送模块,用于在检测到欠费用户已经缴费之后,向所述BRAS发送缴费通知报文,由所述BRAS在收到来自所述RADIUS服务器的缴费通知报文后,利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,删除该用户会话对应的欠费状态标志,并触发用户重新认证上线;在该用户会话为动态会话时,删除该用户会话,在收到用户报文时触发用户重新认证上线。
还包括:接收模块,用于接收来自所述BRAS的缴费通知成功报文或者缴费通知失败报文;解析模块,用于在所述缴费通知失败报文中携带缴费通知失败的原因时,从所述缴费通知失败报文中解析出缴费通知失败的原因。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,当欠费用户缴费后,通过扩展缴费通知报文,使得RADIUS服务器能够通过缴费通知报文通知BRAS欠费用户已经缴费,由BRAS触发用户重新认证上线,继而使得RADIUS服务器能够控制欠费用户的缴费再上线功能。进一步的,上述方式可以加强RADIUS服务器对于会话的可控性,拥有更多的控制权,并减少BRAS与RADIUS服务器之间的报文交互过程,有效防御了欠费用户的报文攻击,保护BRAS和RADIUS服务器免受欠费用户无效报文的攻击,避免了BRAS和RADIUS服务器对欠费用户认证的冗余处理。
附图说明
图1是本发明实施例提供的一种用户续费上线的方法流程示意图;
图2是本发明实施例中提出的Reconnect Messages报文的结构示意图;
图3是本发明实施例提供的一种BRAS的结构示意图;
图4是本发明实施例提供的一种RADIUS服务器的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供一种用户续费上线的方法,该方法应用于包括BRAS和RADIUS服务器的系统中,以实现RADIUS服务器对认证用户的欠费再上线处理,如图1所示,该方法包括以下步骤:
步骤101,RADIUS服务器在检测到用户欠费之后,向BRAS发送欠费通知报文,该欠费通知报文中携带欠费用户的用户标识信息。
其中,该欠费通知报文具体为携带session-timeout(会话超时)=0字段的session-control(会话控制)报文,且该欠费通知报文用于通知用户欠费。
步骤102,BRAS在收到欠费通知报文之后,利用该欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线。
本发明实施例中,BRAS为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线的过程,具体包括:在用户会话为静态会话时,BRAS为该用户会话设置欠费状态标志,并阻止相应用户的报文转发与认证上线,即BRAS在收到具有欠费状态标志的用户会话对应的报文时,直接丢弃用户会话对应的报文,不再向RADIUS服务器进行认证上线。在用户会话为动态会话时,BRAS为该用户会话设置欠费状态标志,并为该用户会话设置老化定时器;在老化超时之前,BRAS阻止相应用户的报文转发与认证上线,即BRAS在收到具有欠费状态标志的用户会话对应的报文时,直接丢弃用户会话对应的报文,不再向RADIUS服务器进行认证上线;在老化超时之后,BRAS直接删除该用户会话,即用户再有后续报文时,则BRAS将触发用户重新认证上线,即向RADIUS服务器进行认证上线。
步骤103,RADIUS服务器在检测到欠费用户已经缴费之后,向BRAS发送缴费通知报文,该缴费通知报文中携带已经缴费用户的用户标识信息。
步骤104,BRAS在收到来自RADIUS服务器的缴费通知报文之后,利用该缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,BRAS删除该用户会话对应的欠费状态标志,并触发用户重新认证上线;在该用户会话为动态会话时,BRAS删除该用户会话,并在收到用户报文(即用户流量)时触发用户重新认证上线。
本发明实施例中,通过扩展缴费通知报文,使RADIUS服务器能够控制欠费用户的缴费再上线功能,以下对缴费通知报文进行说明。其中,缴费通知报文可以为新定义的Reconnect Messages(连接信息)中的Reconnect-request(连接请求)报文,且该缴费通知报文用于通知欠费用户当前已经缴费。
在RFC5176协议中规定了两种RADIUS服务器主动发送给BRAS的报文,这两种报文分别为:DMs(Disconnect Messages,中断信息)报文和CoA(Change-of-Authorization,授权改变)。其中,DMs报文用于终止用户会话,并清除相关的会话信息;CoA报文用于动态修改会话授权信息。DMs报文和CoA报文共同使用了UDP(User Datagram Protocol,用户数据包协议)端口号3799作为目的端口号,且协议报文封装在UDP DATA(数据)字段中。
基于上述两种报文的报文结构,本发明实施例中沿用RFC5176中的上述报文的报文结构,以设计一种Reconnect Messages报文的报文结构,如图2所示,为Reconnect Messages报文的报文结构示意图。其中,当Code(代码)为第一标识(如46)时,表示Reconnect Messages报文为Reconnect-Request报文,即缴费通知报文;当Code为第二标识(如47)时,表示ReconnectMessages报文为Reconnect-ACK(缴费通知成功)报文;当Code为第三标识(如48)时,表示Reconnect Messages报文为Reconnect-NAK(缴费通知失败)报文。
Reconnect-ACK报文和Reconnect-NAK报文的相关介绍将在后续过程中进行说明,以下对Reconnect-Request报文(缴费通知报文)进行详细说明。
Reconnect-Request报文为缴费通知报文,用于通知BRAS解除用户欠费状态。该Reconnect-Request报文使用的Code值为46,在Reconnect-Request报文中,Identifier(标识)字段,用于匹配请求和应答报文;Length(长度)字段,用于测量Code、Identifier、Length、Authenticator(认证)和Attributes(属性)字段总长度;Authenticator字段,用于认证客户端与RADIUS服务器;Attributes字段,用于标识需要RADIUS服务器控制的BRAS上会话,其中包含了NAS(Network Access Server,网络接入服务器)标识与session(会话)标识,RADIUS服务器在发送Reconnect-Request报文之前,需要从RADIUS服务器的数据库中,获得尽可能多的NAS标识以及session标识信息,并携带在Attributes字段中,以用于唯一标识一个BRAS上的会话。
本发明实施例中,在利用缴费通知报文中携带的用户标识信息查询对应的用户会话之后,如果不存在对应的用户会话,则BRAS向RADIUS服务器发送缴费通知失败报文;或者,在用户会话为静态会话且BRAS触发用户重新认证上线失败,则BRAS向RADIUS服务器发送缴费通知失败报文;或者,在用户会话为动态会话且删除该用户会话失败,则BRAS向RADIUS服务器发送缴费通知失败报文。其中,该缴费通知失败报文中还可以携带上述具体的缴费通知失败的原因,由RADIUS服务器在收到缴费通知失败报文后,获知具体的缴费通知失败的原因。
进一步的,BRAS触发用户重新认证上线之后,在用户会话为静态会话时,如果触发用户重新认证上线成功,BRAS向RADIUS服务器发送缴费通知成功报文;或者,BRAS触发用户重新认证上线之后,在用户会话为动态会话时,如果删除该用户会话成功,BRAS向RADIUS服务器发送缴费通知成功报文。
BRAS在获知缴费通知报文不合法时,向RADIUS服务器发送缴费通知失败报文,且缴费通知失败报文中携带缴费通知失败的具体原因,缴费通知失败的原因为缴费通知报文不合法;由RADIUS服务器在收到缴费通知失败报文后,获知RADIUS服务器向BRAS发送的缴费通知报文不合法。BRAS在获知缴费通知报文中未携带用户标识信息时,向RADIUS服务器发送缴费通知失败报文,且缴费通知失败报文中携带缴费通知失败的原因,缴费通知失败的原因为未携带用户标识信息;由RADIUS服务器在收到缴费通知失败报文后,获知向BRAS发送的缴费通知报文中未携带用户标识信息。BRAS在获知资源不足时,向RADIUS服务器发送缴费通知失败报文,且缴费通知失败报文中携带缴费通知失败的原因,该缴费通知失败的原因为资源不足;由RADIUS服务器在收到缴费通知失败报文后,获知BRAS上资源不足。
其中,上述缴费通知成功报文具体可以为新定义的Reconnect Messages报文中的Reconnect-ACK报文,且上述缴费通知失败报文具体可以为新定义的Reconnect Messages报文中的Reconnect-NAK报文,如图2所示的结构,以下对Reconnect-ACK报文以及Reconnect-NAK报文进行详细说明。
Reconnect-ACK报文为缴费通知成功报文,Reconnect-ACK报文使用的Code值为47,其余字段与Reconnect-Request报文定义相同,在此不再赘述。
Reconnect-NAK报文为缴费通知失败报文,该Reconnect-NAK报文是BRAS在收到Reconnect-Request报文后,发生报文错误或处理会话异常时回应给RADIUS服务器的报文。其中,该Reconnect-NAK报文使用的Code值为48,Code、Identifier、Length、Authenticator等字段与Reconnect-Request报文的相关字段的定义相同,且Reconnect-NAK报文的Attributes字段中,可以携带缴费通知失败的原因,即Attributes字段中可以携带错误码。例如,当错误码为401或者402时,表示缴费通知报文中未携带用户标识信息;当错误码为401时,表示BRAS不支持缴费通知报文中携带的Attributes字段(该Attributes字段用于携带用户标识信息),因此认为缴费通知报文中未携带用户标识信息;当错误码为402时,表示缴费通知报文中携带的Attributes字段丢失,因此认为缴费通知报文中未携带用户标识信息;当错误码为404时,表示缴费通知报文不合法;当错误码为503或者508时,表示不存在对应的用户会话;当错误码为503时,表示BRAS无法找到缴费通知报文中携带的用户标识信息对应的用户会话,因此认为不存在对应的用户会话;当错误码为508时,表示BRAS可找到多个缴费通知报文中携带的用户标识信息对应的用户会话,因此认为不存在对应的用户会话;当错误码为506时表示资源不足。
进一步的,RADIUS服务器在收到Reconnect-NAK报文时,则后续处理为:如果Attributes字段中携带的错误码为401或者402,则获知本RADIUS服务器向BRAS发送的缴费通知报文中未携带用户标识信息,并弹框提醒管理员“信息不足,无法标识该用户”;其中,当错误码为401时,表示BRAS不支持缴费通知报文中携带的Attributes字段(该Attributes字段用于携带用户标识信息);当错误码为402时,表示缴费通知报文中携带的Attributes字段丢失;如果Attributes字段中携带的错误码为404,则获知本RADIUS服务器向BRAS发送的缴费通知报文不合法,并弹框提醒管理员“信息不足,无法标识该用户”;如果Attributes字段中携带的错误码为503或者508,则获知BRAS上不存在缴费通知报文对应的用户会话,并弹框提醒管理员“该用户不存在”;其中,当错误码为503时,表示BRAS无法找到缴费通知报文中携带的用户标识信息对应的用户会话;当错误码为508时,表示BRAS可找到多个缴费通知报文中携带的用户标识信息对应的用户会话;如果Attributes字段中携带的错误码为506,则获知BRAS上资源不足,并弹框提醒管理员“BRAS正忙,正在尝试上线,请稍后”。
综上所述,本发明实施例中,当欠费用户缴费后,通过扩展缴费通知报文,使RADIUS服务器能够通过缴费通知报文通知BRAS欠费用户已经缴费,由BRAS触发用户重新认证上线,继而使得RADIUS服务器能够控制欠费用户的缴费再上线功能。上述方式可加强RADIUS服务器对于会话的可控性,拥有更多的控制权,并减少BRAS与RADIUS服务器之间的报文交互过程,有效防御欠费用户的报文攻击,保护BRAS和RADIUS服务器免受欠费用户无效报文的攻击,避免BRAS和RADIUS服务器对欠费用户认证的冗余处理。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种宽带接入服务器BRAS,应用于包括所述BRAS和远程认证拨号用户服务RADIUS服务器的系统中,如图3所示,所述BRAS具体包括:第一处理模块11,用于在收到来自RADIUS服务器的欠费通知报文之后,利用所述欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线;第二处理模块12,用于在收到来自所述RADIUS服务器的缴费通知报文之后,利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,删除该用户会话对应的欠费状态标志,并触发用户重新认证上线;在该用户会话为动态会话时,删除该用户会话,在收到用户报文时触发用户重新认证上线。
本发明实施例中,所述第一处理模块11,具体用于在用户会话为静态会话时,为该用户会话设置欠费状态标志,并在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文;在用户会话为动态会话时,为该用户会话设置欠费状态标志,并为该用户会话设置老化定时器,在老化超时前,在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文,在老化超时后,删除该用户会话。
本发明实施例中,该BRAS还包括:
发送模块13,用于在利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话之后,如果不存在对应的用户会话,或者,在用户会话为静态会话且触发用户重新认证上线失败,或者,在用户会话为动态会话且删除该用户会话失败,则向所述RADIUS服务器发送缴费通知失败报文;在用户会话为静态会话时,如果触发用户重新认证上线成功,则向所述RADIUS服务器发送缴费通知成功报文;或者,在用户会话为动态会话时,如果删除该用户会话成功,则向所述RADIUS服务器发送缴费通知成功报文。
所述发送模块13,进一步用于在获知缴费通知报文不合法时,向所述RADIUS服务器发送缴费通知失败报文;在获知缴费通知报文中未携带用户标识信息时,向所述RADIUS服务器发送缴费通知失败报文;在获知资源不足时,向所述RADIUS服务器发送缴费通知失败报文;
其中,所述缴费通知失败报文中携带缴费通知失败的原因。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种远程认证拨号用户服务RADIUS服务器,应用于包括宽带接入服务器BRAS和所述RADIUS服务器的系统中,如图4所示,所述RADIUS服务器具体包括:
第一发送模块21,用于在检测到用户欠费之后,向所述BRAS发送欠费通知报文,由所述BRAS在收到欠费通知报文后,利用所述欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线;
第二发送模块22,用于在检测到欠费用户已经缴费之后,向所述BRAS发送缴费通知报文,由所述BRAS在收到来自所述RADIUS服务器的缴费通知报文后,利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,删除该用户会话对应的欠费状态标志,并触发用户重新认证上线;在该用户会话为动态会话时,删除该用户会话,在收到用户报文时触发用户重新认证上线。
本发明实施例中,该RADIUS服务器还包括:
接收模块23,用于接收来自所述BRAS的缴费通知成功报文或者缴费通知失败报文;解析模块24,用于在所述缴费通知失败报文中携带缴费通知失败的原因时,从所述缴费通知失败报文中解析出缴费通知失败的原因。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种用户续费上线的方法,应用于包括宽带接入服务器BRAS和远程认证拨号用户服务RADIUS服务器的系统中,其特征在于,该方法具体包括:
所述BRAS在收到来自RADIUS服务器的欠费通知报文后,利用欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线;
所述BRAS在收到来自所述RADIUS服务器的缴费通知报文后,利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,所述BRAS删除该用户会话对应的欠费状态标志,并触发用户重新认证上线;在该用户会话为动态会话时,所述BRAS删除该用户会话,在收到用户报文时触发用户重新认证上线。
2.如权利要求1所述的方法,其特征在于,
所述BRAS为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线的过程,具体包括:在用户会话为静态会话时,所述BRAS为该用户会话设置欠费状态标志,并在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文;在用户会话为动态会话时,所述BRAS为该用户会话设置欠费状态标志,并为该用户会话设置老化定时器,在老化超时前,在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文,在老化超时后,删除该用户会话。
3.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
在利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话之后,如果不存在对应的用户会话,或者,在用户会话为静态会话且触发用户重新认证上线失败,或者,在用户会话为动态会话且删除该用户会话失败,则所述BRAS向所述RADIUS服务器发送缴费通知失败报文;
在用户会话为静态会话时,如果触发用户重新认证上线成功,所述BRAS向所述RADIUS服务器发送缴费通知成功报文;或者,在用户会话为动态会话时,如果删除该用户会话成功,则所述BRAS向所述RADIUS服务器发送缴费通知成功报文。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
所述BRAS在获知缴费通知报文不合法时,向所述RADIUS服务器发送缴费通知失败报文;
所述BRAS在获知缴费通知报文中未携带用户标识信息时,向所述RADIUS服务器发送缴费通知失败报文;
所述BRAS在获知资源不足时,向所述RADIUS服务器发送缴费通知失败报文:
其中,所述缴费通知失败报文中还携带缴费通知失败的原因。
5.一种宽带接入服务器BRAS,应用于包括所述BRAS和远程认证拨号用户服务RADIUS服务器的系统中,其特征在于,所述BRAS具体包括:
第一处理模块,用于在收到来自RADIUS服务器的欠费通知报文之后,利用所述欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线;
第二处理模块,用于在收到来自所述RADIUS服务器的缴费通知报文后,利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,删除该用户会话对应的欠费状态标志,并触发用户重新认证上线;在该用户会话为动态会话时,删除该用户会话,在收到用户报文时触发用户重新认证上线。
6.如权利要求5所述的BRAS,其特征在于,
所述第一处理模块,具体用于在用户会话为静态会话时,为该用户会话设置欠费状态标志,并在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文;在用户会话为动态会话时,为该用户会话设置欠费状态标志,并为该用户会话设置老化定时器,在老化超时前,在收到具有欠费状态标志的用户会话对应的报文时,丢弃用户会话对应的报文,在老化超时后,删除该用户会话。
7.如权利要求5所述的BRAS,其特征在于,还包括:
发送模块,用于在利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话之后,如果不存在对应的用户会话,或者,在用户会话为静态会话且触发用户重新认证上线失败,或者,在用户会话为动态会话且删除该用户会话失败,则向所述RADIUS服务器发送缴费通知失败报文;
在用户会话为静态会话时,如果触发用户重新认证上线成功,则向所述RADIUS服务器发送缴费通知成功报文;或者,在用户会话为动态会话时,如果删除该用户会话成功,则向所述RADIUS服务器发送缴费通知成功报文。
8.如权利要求7所述的BRAS,其特征在于,
所述发送模块,进一步用于在获知缴费通知报文不合法时,向所述RADIUS服务器发送缴费通知失败报文;在获知缴费通知报文中未携带用户标识信息时,向所述RADIUS服务器发送缴费通知失败报文;在获知资源不足时,向所述RADIUS服务器发送缴费通知失败报文;
其中,所述缴费通知失败报文中携带缴费通知失败的原因。
9.一种远程认证拨号用户服务RADIUS服务器,应用于包括宽带接入服务器BRAS和所述RADIUS服务器的系统中,其特征在于,所述RADIUS服务器具体包括:
第一发送模块,用于在检测到用户欠费之后,向所述BRAS发送欠费通知报文,由所述BRAS在收到欠费通知报文后,利用所述欠费通知报文中携带的用户标识信息查询对应的用户会话,为该用户会话设置欠费状态标志,并阻止具有欠费状态标志的用户会话对应报文的转发与认证上线;
第二发送模块,用于在检测到欠费用户已经缴费之后,向所述BRAS发送缴费通知报文,由所述BRAS在收到来自所述RADIUS服务器的缴费通知报文后,利用所述缴费通知报文中携带的用户标识信息查询对应的用户会话;如果存在对应的用户会话,且该用户会话当前设置有欠费状态标志,则在该用户会话为静态会话时,删除该用户会话对应的欠费状态标志,并触发用户重新认证上线;在该用户会话为动态会话时,删除该用户会话,在收到用户报文时触发用户重新认证上线。
10.如权利要求9所述的RADIUS服务器,其特征在于,还包括:
接收模块,用于接收来自所述BRAS的缴费通知成功报文或者缴费通知失败报文;
解析模块,用于在所述缴费通知失败报文中携带缴费通知失败的原因时,从所述缴费通知失败报文中解析出缴费通知失败的原因。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410039028.6A CN103763144B (zh) | 2014-01-26 | 2014-01-26 | 一种用户续费上线的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410039028.6A CN103763144B (zh) | 2014-01-26 | 2014-01-26 | 一种用户续费上线的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103763144A true CN103763144A (zh) | 2014-04-30 |
| CN103763144B CN103763144B (zh) | 2017-04-05 |
Family
ID=50530307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410039028.6A Active CN103763144B (zh) | 2014-01-26 | 2014-01-26 | 一种用户续费上线的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103763144B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109768906A (zh) * | 2019-03-29 | 2019-05-17 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
| WO2020063970A1 (zh) * | 2018-09-30 | 2020-04-02 | 中兴通讯股份有限公司 | 业务控制方法、网络设备、及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812340A (zh) * | 2005-01-26 | 2006-08-02 | 华为技术有限公司 | 宽带接入网络中防止点到点协议认证攻击的实现方法 |
| CN1921404A (zh) * | 2005-08-23 | 2007-02-28 | 华为技术有限公司 | 实现用户业务能力控制的方法及装置 |
| EP1914937A1 (en) * | 2005-07-27 | 2008-04-23 | Huawei Technologies Co., Ltd. | A method for realizing the ims network reliability |
| CN102148688A (zh) * | 2010-02-09 | 2011-08-10 | 杭州华三通信技术有限公司 | 计费方法及网络接入服务器 |
| WO2012100524A1 (zh) * | 2011-01-24 | 2012-08-02 | 中兴通讯股份有限公司 | 一种业务欠费控制的系统及控制方法 |
| CN103179545A (zh) * | 2011-12-26 | 2013-06-26 | 中国移动通信集团江苏有限公司 | 提升用户分组业务体验的方法及系统 |
| CN103490935A (zh) * | 2013-09-30 | 2014-01-01 | 华为技术有限公司 | 用户会话监测方法及设备 |
-
2014
- 2014-01-26 CN CN201410039028.6A patent/CN103763144B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812340A (zh) * | 2005-01-26 | 2006-08-02 | 华为技术有限公司 | 宽带接入网络中防止点到点协议认证攻击的实现方法 |
| EP1914937A1 (en) * | 2005-07-27 | 2008-04-23 | Huawei Technologies Co., Ltd. | A method for realizing the ims network reliability |
| CN1921404A (zh) * | 2005-08-23 | 2007-02-28 | 华为技术有限公司 | 实现用户业务能力控制的方法及装置 |
| CN102148688A (zh) * | 2010-02-09 | 2011-08-10 | 杭州华三通信技术有限公司 | 计费方法及网络接入服务器 |
| WO2012100524A1 (zh) * | 2011-01-24 | 2012-08-02 | 中兴通讯股份有限公司 | 一种业务欠费控制的系统及控制方法 |
| CN103179545A (zh) * | 2011-12-26 | 2013-06-26 | 中国移动通信集团江苏有限公司 | 提升用户分组业务体验的方法及系统 |
| CN103490935A (zh) * | 2013-09-30 | 2014-01-01 | 华为技术有限公司 | 用户会话监测方法及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020063970A1 (zh) * | 2018-09-30 | 2020-04-02 | 中兴通讯股份有限公司 | 业务控制方法、网络设备、及存储介质 |
| CN109768906A (zh) * | 2019-03-29 | 2019-05-17 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
| CN109768906B (zh) * | 2019-03-29 | 2021-04-27 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103763144B (zh) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2215747B1 (en) | Method and devices for enhanced manageability in wireless data communication systems | |
| CN106162574B (zh) | 集群系统中应用统一鉴权方法、服务器与终端 | |
| US20160056962A1 (en) | Transaction authorization method and system | |
| US20160105410A1 (en) | OMA DM Based Terminal Authentication Method, Terminal and Server | |
| CN110476447A (zh) | 在支持网络切片的移动系统中的增强的注册过程 | |
| CN102572815B (zh) | 一种对终端应用请求的处理方法、系统及装置 | |
| CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
| CN105246073A (zh) | 无线网络的接入认证方法及服务器 | |
| CN106304264B (zh) | 一种无线网络接入方法及装置 | |
| CN103780580A (zh) | 提供能力访问策略的方法、服务器和系统 | |
| US11652648B2 (en) | Authentication between a telematic control unit and a core server system | |
| US9065692B2 (en) | Information notification apparatus, method, and program product | |
| JP2009118267A (ja) | 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム | |
| CN103763144A (zh) | 一种用户续费上线的方法和设备 | |
| CN103248487B (zh) | 近场通信认证方法、证书授权中心及近场通信设备 | |
| CN110012032B (zh) | 一种用户认证方法和装置 | |
| CN102546552B (zh) | 认证方法、设备和系统 | |
| CN105812138B (zh) | 登录的处理方法、装置、用户终端及登录系统 | |
| CN103873585A (zh) | 一种Radius认证装置和方法 | |
| CN112395586A (zh) | 文件访问的控制方法及装置、系统、存储介质、电子装置 | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 | |
| CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 | |
| CN105490816A (zh) | 一种基于AllJoyn的多重认证方法及装置 | |
| CN112702734B (zh) | 一种密钥分发系统及方法 | |
| CN109274662B (zh) | 防止cas服务器被动销毁会话的方法、装置、服务器及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |