CN104980292A - 用户在线信息管理方法和系统 - Google Patents
用户在线信息管理方法和系统 Download PDFInfo
- Publication number
- CN104980292A CN104980292A CN201410129780.XA CN201410129780A CN104980292A CN 104980292 A CN104980292 A CN 104980292A CN 201410129780 A CN201410129780 A CN 201410129780A CN 104980292 A CN104980292 A CN 104980292A
- Authority
- CN
- China
- Prior art keywords
- address
- user
- network element
- online information
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种用户在线信息管理方法和系统。其中在用户在线信息管理方法中,接入侧网元在接收到用户终端发送的上线请求时,将上线请求转发给认证服务器;认证服务器在接收到上线请求时,利用上线请求对用户终端进行验证,并在验证成功后,将上线验证成功响应发送给接入侧网元;接入侧网元在接收到验证成功响应时,将与用户终端相关联的上线报文发送给用户在线信息管理网元;用户在线信息管理网元在接收到上线报文后,记录用户终端的用户在线信息。通过在拨号用户上下线流程中新增一个用户上下线信息的抄送流程,并在网络侧设置一个承接用户上下线信息抄送信息的网络网元,可有效弥补当前拨号用户在线信息本地化、开放性差的不足。
Description
技术领域
本发明涉及通信领域,特别涉及一种用户在线信息管理方法和系统。
背景技术
在现有的互联网接入技术下,受限于有限的IP(Internet Protocol,互联网协议)资源,使用PPPoE(Point to Point Protocol over Ethernet,基于以太网的点到点协议)或IPoE(Internet Protocol over Ethernet,基于以太网的互联网协议)上网用户的IP地址是当用户上线时由接入侧网元分配至用户的,IP地址和用户在时间上存在严格对应关系。
宽带组网条件下的用户在线信息由网络侧AAA(Authentication、Authorization、Accounting,验证、授权和统计)管理和维护,AAA根据用户上下线时接入侧网元投送的上下线信息对用户IP、宽带帐号等信息进行更新、管理。上述现网技术使得宽带拨号用户的信息管理存在以下问题:
1、缺乏全网的用户在线信息管理网元,开展全网性的网络策略时,应用仅根据用户IP无法得知用户归属和在线状态。
2、由于用户宽带拨号帐号不能省际漫游,但部分业务只能依据用户IP地址开展服务,且对用户在线信息的实时性和准确性较高,从而对全网用户信息的有效性提出了较高要求。
发明内容
本发明实施例提供一种用户在线信息管理方法和系统。通过在拨号用户上下线流程中新增一个用户上下线信息的抄送流程,并在网络侧设置一个承接用户上下线信息抄送信息的网络网元,可有效弥补当前拨号用户在线信息本地化、开放性差的不足。
根据本发明的一个方面,提供一种用户在线信息管理方法,包括:
接入侧网元在接收到用户终端发送的上线请求时,将所述上线请求转发给认证服务器;
认证服务器在接收到所述上线请求时,利用所述上线请求对所述用户终端进行验证,并在验证成功后,将上线验证成功响应发送给接入侧网元;
接入侧网元在接收到所述验证成功响应时,将与所述用户终端相关联的上线报文发送给用户在线信息管理网元;
用户在线信息管理网元在接收到所述上线报文后,记录所述用户终端的用户在线信息。
在一个实施例中,接入侧网元在接收到所述用户终端发送的下线请求时,将所述下线请求转发给认证服务器;
认证服务器在接收到所述下线请求时,利用所述下线请求对所述用户终端进行验证,并在验证成功后,将下线验证成功响应发送给接入侧网元;
接入侧网元在接收到所述下线验证成功响应时,将与所述用户终端相关联的下线报文发送给用户在线信息管理网元;
用户在线信息管理网元在接收到所述下线报文后,更新所述用户终端的用户在线信息。
在一个实施例中,所述用户在线信息包括所述上线报文中携带的用户IP地址和域信息。
在一个实施例中,用户在线信息管理网元实时判断当前记录的用户在线信息数量是否超过预定的总量阈值;
若当前记录的用户在线信息数量超过预定的总量阈值,则将当前模式设置为地址收敛模式;
将与域信息Di相关联的全部用户IP地址添加到与域信息Di相对应的地址列表Li中,其中1≤i≤N,N为当前所记录域的总数。
在一个实施例中,将与域信息Di相关联的全部用户IP地址添加到与域信息Di相对应的地址列表Li中的步骤包括:
在将与域信息Di相关联的用户IP地址Aj添加到地址列表Li中时,判断地址列表Li的长度是否达到列表最大长度,其中1≤j≤M,M为当前与域信息Di相关联的全部用户IP地址总数;
若地址列表Li的长度未达到列表最大长度,则进一步判断用户IP地址Aj是否已包括在地址列表Li中;
若用户IP地址Aj已包括在地址列表Li中,则丢弃用户IP地址Aj;
若用户IP地址Aj未包括在地址列表Li中,则将用户IP地址Aj添加到地址列表Li中。
在一个实施例中,若地址列表Li的长度已达到列表最大长度,则将用户IP地址Aj添加到地址列表Li中以生成地址集合;
在地址集合中选择具有最长相同前缀的两个地址;
利用所述最长相同前缀替代所述两个地址。
在一个实施例中,用户在线信息管理网元在接收到所述上线报文后,记录所述用户终端的在线信息的步骤包括:
用户在线信息管理网元在接收到所述上线报文后,判断当前是否处于地址收敛模式;
若当前不处于地址收敛模式,则直接记录所述用户终端的在线信息。
在一个实施例中,若当前处于地址收敛模式,则从所述上线报文中提取出用户IP地址A和域信息D;
判断是否存在与域信息D相对应的地址列表L;
若不存在与域信息D相对应的地址列表L,则创建与域信息D相对应的地址列表L,并将用户IP地址A添加到地址列表L中。
在一个实施例中,若存在与域信息D相对应的地址列表L,则判断地址列表L的长度是否达到列表最大长度;
若地址列表L的长度未达到列表最大长度,则进一步判断用户IP地址A是否已包括在地址列表L中;
若用户IP地址A已包括在地址列表L中,则丢弃用户IP地址A;
若用户IP地址A未包括在地址列表L中,则将用户IP地址A添加到地址列表L中。
在一个实施例中,若地址列表L的长度已达到列表最大长度,则将用户IP地址A添加到地址列表L中以生成地址集合;
在地址集合中选择具有最长相同前缀的两个地址;
利用所述最长相同前缀替代所述两个地址。
在一个实施例中,用户在线信息管理网元在接收到查询用户发送的查询请求后,利用查询请求对查询用户进行验证;
当验证成功后,用户在线信息管理网元允许查询用户对记录的用户在线信息进行查询。
根据本发明的另一方面,提供一种用户在线信息管理系统,包括接入侧网元、认证服务器和用户在线信息管理网元,其中:
接入侧网元,用于在接收到用户终端发送的上线请求时,将所述上线请求转发给认证服务器;在接收到认证服务器发送的验证成功响应时,将与所述用户终端相关联的上线报文发送给用户在线信息管理网元;
认证服务器,用于在接收到所述上线请求时,利用所述上线请求对所述用户终端进行验证,并在验证成功后,将上线验证成功响应发送给接入侧网元;
用户在线信息管理网元,用于在接收到所述上线报文后,记录所述用户终端的用户在线信息。
在一个实施例中,接入侧网元还用于在接收到所述用户终端发送的下线请求时,将所述下线请求转发给认证服务器;在接收到认证服务器发送的下线验证成功响应时,将与所述用户终端相关联的下线报文发送给用户在线信息管理网元;
认证服务器还用于在接收到所述下线请求时,利用所述下线请求对所述用户终端进行验证,并在验证成功后,将下线验证成功响应发送给接入侧网元;
用户在线信息管理网元还用于在接收到所述下线报文后,更新所述用户终端的用户在线信息。
在一个实施例中,所述用户在线信息包括所述上线报文中携带的用户IP地址和域信息。
在一个实施例中,用户在线信息管理网元还用于实时判断当前记录的用户在线信息数量是否超过预定的总量阈值;若当前记录的用户在线信息数量超过预定的总量阈值,则将当前模式设置为地址收敛模式;将与域信息Di相关联的全部用户IP地址添加到与域信息Di相对应的地址列表Li中,其中1≤i≤N,N为当前所记录域的总数。
在一个实施例中,用户在线信息管理网元具体在将与域信息Di相关联的用户IP地址Aj添加到地址列表Li中时,判断地址列表Li的长度是否达到列表最大长度,其中1≤j≤M,M为当前与域信息Di相关联的全部用户IP地址总数;若地址列表Li的长度未达到列表最大长度,则进一步判断用户IP地址Aj是否已包括在地址列表Li中;若用户IP地址Aj已包括在地址列表Li中,则丢弃用户IP地址Aj;若用户IP地址Aj未包括在地址列表Li中,则将用户IP地址Aj添加到地址列表Li中。
在一个实施例中,用户在线信息管理网元具体在地址列表Li的长度已达到列表最大长度时,将用户IP地址Aj添加到地址列表Li中以生成地址集合;在地址集合中选择具有最长相同前缀的两个地址;利用所述最长相同前缀替代所述两个地址。
在一个实施例中,用户在线信息管理网元具体在接收到所述上线报文后,判断当前是否处于地址收敛模式;若当前不处于地址收敛模式,则直接记录所述用户终端的在线信息。
在一个实施例中,用户在线信息管理网元具体在当前处于地址收敛模式时,从所述上线报文中提取出用户IP地址A和域信息D;判断是否存在与域信息D相对应的地址列表L;若不存在与域信息D相对应的地址列表L,则创建与域信息D相对应的地址列表L,并将用户IP地址A添加到地址列表L中。
在一个实施例中,用户在线信息管理网元具体在存在与域信息D相对应的地址列表L时,判断地址列表L的长度是否达到列表最大长度;若地址列表L的长度未达到列表最大长度,则进一步判断用户IP地址A是否已包括在地址列表L中;若用户IP地址A已包括在地址列表L中,则丢弃用户IP地址A;若用户IP地址A未包括在地址列表L中,则将用户IP地址A添加到地址列表L中。
在一个实施例中,用户在线信息管理网元具体在地址列表L的长度已达到列表最大长度时,将用户IP地址A添加到地址列表L中以生成地址集合;在地址集合中选择具有最长相同前缀的两个地址;利用所述最长相同前缀替代所述两个地址。
在一个实施例中,用户在线信息管理网元还用于在接收到查询用户发送的查询请求后,利用查询请求对查询用户进行验证;当验证成功后,用户在线信息管理网元允许查询用户对记录的用户在线信息进行查询。
本发明通过在拨号用户上下线流程中新增一个用户上下线信息的抄送流程,并在网络侧设置一个承接用户上下线信息抄送信息的网络网元,从而可有效地对用户在线信息进行汇聚整理,可有效弥补当前拨号用户在线信息本地化、开放性差的不足。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用户在线信息管理方法一个实施例的示意图。
图2为本发明用户在线信息管理方法一个实施例的示意图。
图3为本发明地址收敛处理一个实施例的示意图。
图4为本发明地址收敛处理另一实施例的示意图。
图5为本发明用户在线信息管理方法又一实施例的示意图。
图6为本发明用户在线信息管理系统一个实施例的示意图。
图7为本发明用户在线信息管理信息交换一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用户在线信息管理方法一个实施例的示意图。如图1所示,本实施例的方法步骤如下:
步骤101,接入侧网元在接收到用户终端发送的上线请求时,将所述上线请求转发给认证服务器。
优选的,接入侧网元可以为BRAS(Broadband Remote AccessServer,宽带远程接入服务器)/MSE(Multi Service Edge,多业务边缘设备)/SR(Service Router,业务路由器)等。认证服务器可以为AAA服务器。
步骤102,认证服务器在接收到所述上线请求时,利用所述上线请求对所述用户终端进行验证,并在验证成功后,将上线验证成功响应发送给接入侧网元。
步骤103,接入侧网元在接收到所述验证成功响应时,将与所述用户终端相关联的上线报文发送给用户在线信息管理网元。
步骤104,用户在线信息管理网元在接收到所述上线报文后,记录所述用户终端的用户在线信息。
优选的,将用户状态设置为“在线”,此时用户正常上网。
例如,可利用接入侧网元抄送的Radius(Remote AuthenticationDial In User Service,远程用户拨号认证系统)协议中的Framed-IP-Address、NAS-Identifier、Acct-Status-Type等字段对用户的IP地址、域信息、在线状态和用户上下线时间等关键信息进行记录。
基于本发明上述实施例提供的用户在线信息管理方法,通过在拨号用户上下线流程中新增一个用户上线信息的抄送流程,并在网络侧设置一个承接用户上线信息抄送信息的网络网元,从而可有效地对用户在线信息进行汇聚整理,可有效弥补当前拨号用户在线信息本地化、开放性差的不足。
图2为本发明用户在线信息管理方法另一实施例的示意图。如图2所示,本实施例的方法步骤如下:
步骤201,接入侧网元在接收到所述用户终端发送的下线请求时,将所述下线请求转发给认证服务器。
步骤202,认证服务器在接收到所述下线请求时,利用所述下线请求对所述用户终端进行验证,并在验证成功后,将下线验证成功响应发送给接入侧网元。
步骤203,接入侧网元在接收到所述下线验证成功响应时,将与所述用户终端相关联的下线报文发送给用户在线信息管理网元。
步骤204,用户在线信息管理网元在接收到所述下线报文后,更新所述用户终端的用户在线信息。
优选的,将用户状态设置为“离线”,此时用户离线。
图3为本发明地址收敛处理一个实施例的示意图。其中,当用户在线信息管理网元获取到一定数量的用户在线信息后,对用户的IP地址和域信息的对应关系进行收敛,将分散的IP地址按照地址收敛算法,将IP地址和用户归属区域对应起来。从而使得互联网业务的投放准确性提高,为开展基于五元组的QoS(Quality of Service,服务质量)策略打下基础。
步骤301,用户在线信息管理网元实时判断当前记录的用户在线信息数量是否超过预定的总量阈值。
步骤302,若当前记录的用户在线信息数量超过预定的总量阈值,则将当前模式设置为地址收敛模式。
步骤303,将与域信息Di相关联的全部用户IP地址添加到与域信息Di相对应的地址列表Li中,其中1≤i≤N,N为当前所记录域的总数。
图4为本发明地址收敛处理另一实施例的示意图。其中,上述步骤303可具体为:
步骤401,在将与域信息Di相关联的用户IP地址Aj添加到地址列表Li中时,判断地址列表Li的长度是否达到列表最大长度,其中1≤j≤M,M为当前与域信息Di相关联的全部用户IP地址总数。若地址列表Li的长度未达到列表最大长度,则执行步骤402;若地址列表Li的长度已达到列表最大长度,则执行步骤405。
步骤402,判断用户IP地址Aj是否已包括在地址列表Li中。若用户IP地址Aj已包括在地址列表Li中,则执行步骤403;若用户IP地址Aj未包括在地址列表Li中,则执行步骤404。
步骤403,丢弃用户IP地址Aj。之后,不再执行本实施例的其它步骤。
步骤404,将用户IP地址Aj添加到地址列表Li中。之后,不再执行本实施例的其它步骤。
步骤405,将用户IP地址Aj添加到地址列表Li中,以生成地址集合。
由此,可生成由地址列表Li包括的全部地址与用户IP地址Aj所组成的集合。
步骤406,在地址集合中选择具有最长相同前缀的两个地址。
步骤407,利用所述最长相同前缀替代所述两个地址。
即,删除所述两个地址,将所述最长相同前缀添加到地址列表Li中。
在地址收敛中,若用户上下线的源IP地址主要来自某个受限地址空间a,那么这些源地址具有较强的相关性,表现为许多源地址具有相近的域信息,通过对用户上下线信息的分析,逐步提取相同域下的IP地址,最终将目标地址段A(a∈A)锁定。其收敛方法为:将域信息相同的用户上下线信息中的IP地址与对应域的列表中已有地址进行比对,如能够匹配,则忽略该地址;否则将被该地址加入列表中,因此列表的长度将持续增加。假设学习列表的最大长度为λ,当列表已满时,设此时的列表为M,如果有地址x需要添加进列表,则在地址集合M∪{x}中选择具有相同最长前缀的两个地址,并用该前缀替代这两个地址。
图5为本发明用户在线信息管理方法另一实施例的示意图。在该实施例中,当用户在线信息管理网元在接收到上线报文时,根据当前是否处于地址收敛模式进行相应的信息存储。
步骤501,用户在线信息管理网元在接收到所述上线报文后,判断当前是否处于地址收敛模式。若当前不处于地址收敛模式,则执行步骤502;若当前处于地址收敛模式,则执行步骤503。
步骤502,直接记录所述用户终端的在线信息。之后,不再执行本实施例的其它步骤。
步骤503,从所述上线报文中提取出用户IP地址A和域信息D。
步骤504,判断是否存在与域信息D相对应的地址列表L。若不存在与域信息D相对应的地址列表L,则执行步骤505;若存在与域信息D相对应的地址列表L,则执行步骤506。
步骤505,创建与域信息D相对应的地址列表L,并将用户IP地址A添加到地址列表L中。之后,不再执行本实施例的其它步骤。
步骤506,判断地址列表L的长度是否达到列表最大长度。若地址列表L的长度未达到列表最大长度,则执行步骤507;若地址列表L的长度已达到列表最大长度,则执行步骤510。
步骤507,判断用户IP地址A是否已包括在地址列表L中。若用户IP地址A已包括在地址列表L中,则执行步骤508;若用户IP地址A未包括在地址列表L中,则执行步骤509。
步骤508,丢弃用户IP地址A。之后,不再执行本实施例的其它步骤。
步骤509,将用户IP地址A添加到地址列表L中。之后,不再执行本实施例的其它步骤。
步骤510,将用户IP地址A添加到地址列表L中以生成地址集合。
由此,可生成由地址列表L包括的全部地址与用户IP地址A所组成的集合。
步骤511,在地址集合中选择具有最长相同前缀的两个地址。
步骤512,利用所述最长相同前缀替代所述两个地址。
即,删除所述两个地址,将所述最长相同前缀添加到地址列表L中。
在一个实施例中,用户在线信息管理网元还在接收到查询用户发送的查询请求后,利用查询请求对查询用户进行验证。当验证成功后,用户在线信息管理网元允许查询用户对记录的用户在线信息进行查询。
例如,SP(Service Provider,服务提供商)在与用户在线信息管理网元交互过程采用MD5加密机制保证安全性。SP通过用户在线信息管理网元查询用户信息时,SP需携带认证信息secret向用户在线信息管理网元提交能力开放调用请求。用户在线信息管理网元验证该认证信息secret,认证信息正确,则执行能力调用,返回调用结果;若认证信息失败,则拒绝能力调用。
例如,Secret信息可由SP标识sp_id、SP密钥sp_secret和时间戳timestamp连接并经MD5加密后生成,即:
secret=md5(app_id+app_secret+timestamp)。
已通过接入鉴权的SP可通过获取到的用户IP地址,通过查询接口查询包括用户宽带账号、归属区域、宽带基础速率、最大线路速率、接入方式等用户在线信息。
目前使用的基于用户信息查询的用户在线信息管理方法(如前所述向AAA进行查询的方法),是目前通信网络中信息获取用户信息的常用方法,能够较好的缩短查询响应时间,但同样存在两点不足,一个是当在存在多个网络域时(目前已商用的宽带网即是该组网方式),查询实体无法确定应向哪个网络域的AAA查询用户信息,从而会向所有域的AAA均发送查询请求进而生成大量无效查询,增加网元负荷;二是增加SP对接难度,SP需与每个网络域建立查询接口,影响业务上线周期。
针对上述不足,技术上可以通过SP侧设置IP地址预判规则(根据第三方发布的IP地址归属列表)来解决,目前绝大部分的互联网业务采用的也是此种方式。但该方案会由于IP地址段归属的不断更新,从而造成第三方发布的IP地址归属和现网实际IP地址存在不对应的情况,因此仍然无法完全消除无效查询的问题,从而影响业务的开展。而通过本发明,特别是地址收敛处理,可有效解决这一问题。
图6为本发明用户在线信息管理系统一个实施例的示意图。如图6所示,该系统包括接入侧网元601、认证服务器602和用户在线信息管理网元603。其中:
接入侧网元601,用于在接收到用户终端发送的上线请求时,将所述上线请求转发给认证服务器602;在接收到认证服务器602发送的验证成功响应时,将与所述用户终端相关联的上线报文发送给用户在线信息管理网元603。
认证服务器602,用于在接收到所述上线请求时,利用所述上线请求对所述用户终端进行验证,并在验证成功后,将上线验证成功响应发送给接入侧网元601。
用户在线信息管理网元603,用于在接收到所述上线报文后,记录所述用户终端的用户在线信息。
基于本发明上述实施例提供的用户在线信息管理方法,通过在拨号用户上下线流程中新增一个用户上线信息的抄送流程,并在网络侧设置一个承接用户上线信息抄送信息的网络网元,从而可有效地对用户在线信息进行汇聚整理,可有效弥补当前拨号用户在线信息本地化、开放性差的不足。
优选的,接入侧网元可以为BRAS/MSE/SR等。认证服务器可以为AAA服务器
优选的,所述用户在线信息包括所述上线报文中携带的用户IP地址和域信息。
优选的,接入侧网元601还用于在接收到所述用户终端发送的下线请求时,将所述下线请求转发给认证服务器602;在接收到认证服务器602发送的下线验证成功响应时,将与所述用户终端相关联的下线报文发送给用户在线信息管理网元603。
认证服务器602还用于在接收到所述下线请求时,利用所述下线请求对所述用户终端进行验证,并在验证成功后,将下线验证成功响应发送给接入侧网元601。
用户在线信息管理网元603还用于在接收到所述下线报文后,更新所述用户终端的用户在线信息。
优选的,用户在线信息管理网元603还用于实时判断当前记录的用户在线信息数量是否超过预定的总量阈值;若当前记录的用户在线信息数量超过预定的总量阈值,则将当前模式设置为地址收敛模式;将与域信息Di相关联的全部用户IP地址添加到与域信息Di相对应的地址列表Li中,其中1≤i≤N,N为当前所记录域的总数。
优选的,用户在线信息管理网元603具体在将与域信息Di相关联的用户IP地址Aj添加到地址列表Li中时,判断地址列表Li的长度是否达到列表最大长度,其中1≤j≤M,M为当前与域信息Di相关联的全部用户IP地址总数;若地址列表Li的长度未达到列表最大长度,则进一步判断用户IP地址Aj是否已包括在地址列表Li中;若用户IP地址Aj已包括在地址列表Li中,则丢弃用户IP地址Aj;若用户IP地址Aj未包括在地址列表Li中,则将用户IP地址Aj添加到地址列表Li中。
优选的,用户在线信息管理网元603具体在地址列表Li的长度已达到列表最大长度时,将用户IP地址Aj添加到地址列表Li中以生成地址集合;在地址集合中选择具有最长相同前缀的两个地址;利用所述最长相同前缀替代所述两个地址。
优选的,用户在线信息管理网元603具体在接收到所述上线报文后,判断当前是否处于地址收敛模式;若当前不处于地址收敛模式,则直接记录所述用户终端的在线信息。
优选的,用户在线信息管理网元603具体在当前处于地址收敛模式时,从所述上线报文中提取出用户IP地址A和域信息D;判断是否存在与域信息D相对应的地址列表L;若不存在与域信息D相对应的地址列表L,则创建与域信息D相对应的地址列表L,并将用户IP地址A添加到地址列表L中。
优选的,用户在线信息管理网元603具体在存在与域信息D相对应的地址列表L时,判断地址列表L的长度是否达到列表最大长度;若地址列表L的长度未达到列表最大长度,则进一步判断用户IP地址A是否已包括在地址列表L中;若用户IP地址A已包括在地址列表L中,则丢弃用户IP地址A;若用户IP地址A未包括在地址列表L中,则将用户IP地址A添加到地址列表L中。
优选的,用户在线信息管理网元603具体在地址列表L的长度已达到列表最大长度时,将用户IP地址A添加到地址列表L中以生成地址集合;在地址集合中选择具有最长相同前缀的两个地址;利用所述最长相同前缀替代所述两个地址。
优选的,用户在线信息管理网元603还用于在接收到查询用户发送的查询请求后,利用查询请求对查询用户进行验证;当验证成功后,用户在线信息管理网元允许查询用户对记录的用户在线信息进行查询。
图7为本发明用户在线信息管理信息交换一个实施例的示意图。其中:
步骤701,当用户正常拨号上网时,用户终端向接入侧网元发送上线请求。
步骤702,接入侧网元通过标准Radius协议将上线请求发送给认证服务器以进行认证。
步骤703,认证服务器利用所述上线请求对所述用户终端进行验证。
步骤704,验证成功后,认证服务器将上线验证成功响应发送给接入侧网元。
步骤705,接入侧网元在接收到所述验证成功响应时,将与所述用户终端相关联的上线报文发送给用户在线信息管理网元。
步骤706,用户在线信息管理网元在接收到所述上线报文后,记录所述用户终端的用户在线信息,将用户状态设置为“在线”。
步骤707,用户正常上网。
步骤708,当用户下线时,用户终端向接入侧网元发送下线请求。
步骤709,接入侧网元将所述下线请求转发给认证服务器。
步骤710,认证服务器利用所述下线请求对所述用户终端进行验证。
步骤711,在验证成功后,认证服务器将下线验证成功响应发送给接入侧网元。
步骤712,接入侧网元在接收到所述下线验证成功响应时,将与所述用户终端相关联的下线报文发送给用户在线信息管理网元。
步骤713,用户在线信息管理网元在接收到所述下线报文后,更新所述用户终端的用户在线信息,并将用户状态设置为“离线”,此时用户离线。
其中在这个过程中,用户在线信息管理网元可采用图3-图5中任一实施例涉及的内容对在线信息进行管理。
通过实施本发明,可得到以下有益效果:
a)本发明方案支持主流的接入侧网元,使得接入网元只需软件配置即可实现用户信息抄送。用户在线信息管理过程由独立系统完成,对现网网元性能无影响,绝大部分基于用户IP的全网QoS策略业务均可实现。
b)本发明方案将原来宽带用户在线信息向上收敛至全网,定义了用户在线信息收集的流程,从而提供了向互联网应用开放用户IP地址信息和用户在线信息的条件,使得互联网业务的投放准确性提高,为开展基于五元组的QoS策略打下基础。
c)SP业务平台可通过与用户在线信息管理网元的单点对接实现全网业务覆盖,减少业务上线周期和开发难度提高应用开发效率和策略下达的可靠性。同时未来可以向更多第三方应用开放用户在线信息等资源类信息,为更多全网业务的精确投放奠定基础。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (22)
1.一种用户在线信息管理方法,其特征在于,包括:
接入侧网元在接收到用户终端发送的上线请求时,将所述上线请求转发给认证服务器;
认证服务器在接收到所述上线请求时,利用所述上线请求对所述用户终端进行验证,并在验证成功后,将上线验证成功响应发送给接入侧网元;
接入侧网元在接收到所述验证成功响应时,将与所述用户终端相关联的上线报文发送给用户在线信息管理网元;
用户在线信息管理网元在接收到所述上线报文后,记录所述用户终端的用户在线信息。
2.根据权利要求1所述的方法,其特征在于,
接入侧网元在接收到所述用户终端发送的下线请求时,将所述下线请求转发给认证服务器;
认证服务器在接收到所述下线请求时,利用所述下线请求对所述用户终端进行验证,并在验证成功后,将下线验证成功响应发送给接入侧网元;
接入侧网元在接收到所述下线验证成功响应时,将与所述用户终端相关联的下线报文发送给用户在线信息管理网元;
用户在线信息管理网元在接收到所述下线报文后,更新所述用户终端的用户在线信息。
3.根据权利要求1或2所述的方法,其特征在于,
所述用户在线信息包括所述上线报文中携带的用户IP地址和域信息。
4.根据权利要求3所述的方法,其特征在于,还包括:
用户在线信息管理网元实时判断当前记录的用户在线信息数量是否超过预定的总量阈值;
若当前记录的用户在线信息数量超过预定的总量阈值,则将当前模式设置为地址收敛模式;
将与域信息Di相关联的全部用户IP地址添加到与域信息Di相对应的地址列表Li中,其中1≤i≤N,N为当前所记录域的总数。
5.根据权利要求4所述的方法,其特征在于,
将与域信息Di相关联的全部用户IP地址添加到与域信息Di相对应的地址列表Li中的步骤包括:
在将与域信息Di相关联的用户IP地址Aj添加到地址列表Li中时,判断地址列表Li的长度是否达到列表最大长度,其中1≤j≤M,M为当前与域信息Di相关联的全部用户IP地址总数;
若地址列表Li的长度未达到列表最大长度,则进一步判断用户IP地址Aj是否已包括在地址列表Li中;
若用户IP地址Aj已包括在地址列表Li中,则丢弃用户IP地址Aj;
若用户IP地址Aj未包括在地址列表Li中,则将用户IP地址Aj添加到地址列表Li中。
6.根据权利要求5所述的方法,其特征在于,
若地址列表Li的长度已达到列表最大长度,则将用户IP地址Aj添加到地址列表Li中,以生成地址集合;
在地址集合中选择具有最长相同前缀的两个地址;
利用所述最长相同前缀替代所述两个地址。
7.根据权利要求3所述的方法,其特征在于,
用户在线信息管理网元在接收到所述上线报文后,记录所述用户终端的在线信息的步骤包括:
用户在线信息管理网元在接收到所述上线报文后,判断当前是否处于地址收敛模式;
若当前不处于地址收敛模式,则直接记录所述用户终端的在线信息。
8.根据权利要求7所述的方法,其特征在于,
若当前处于地址收敛模式,则从所述上线报文中提取出用户IP地址A和域信息D;
判断是否存在与域信息D相对应的地址列表L;
若不存在与域信息D相对应的地址列表L,则创建与域信息D相对应的地址列表L,并将用户IP地址A添加到地址列表L中。
9.根据权利要求8所述的方法,其特征在于,
若存在与域信息D相对应的地址列表L,则判断地址列表L的长度是否达到列表最大长度;
若地址列表L的长度未达到列表最大长度,则进一步判断用户IP地址A是否已包括在地址列表L中;
若用户IP地址A已包括在地址列表L中,则丢弃用户IP地址A;
若用户IP地址A未包括在地址列表L中,则将用户IP地址A添加到地址列表L中。
10.根据权利要求9所述的方法,其特征在于,
若地址列表L的长度已达到列表最大长度,则将用户IP地址A添加到地址列表L中,以生成地址集合;
在地址集合中选择具有最长相同前缀的两个地址;
利用所述最长相同前缀替代所述两个地址。
11.根据权利要求1或2所述的方法,其特征在于,还包括:
用户在线信息管理网元在接收到查询用户发送的查询请求后,利用查询请求对查询用户进行验证;
当验证成功后,用户在线信息管理网元允许查询用户对记录的用户在线信息进行查询。
12.一种用户在线信息管理系统,其特征在于,包括接入侧网元、认证服务器和用户在线信息管理网元,其中:
接入侧网元,用于在接收到用户终端发送的上线请求时,将所述上线请求转发给认证服务器;在接收到认证服务器发送的验证成功响应时,将与所述用户终端相关联的上线报文发送给用户在线信息管理网元;
认证服务器,用于在接收到所述上线请求时,利用所述上线请求对所述用户终端进行验证,并在验证成功后,将上线验证成功响应发送给接入侧网元;
用户在线信息管理网元,用于在接收到所述上线报文后,记录所述用户终端的用户在线信息。
13.根据权利要求12所述的系统,其特征在于,
接入侧网元还用于在接收到所述用户终端发送的下线请求时,将所述下线请求转发给认证服务器;在接收到认证服务器发送的下线验证成功响应时,将与所述用户终端相关联的下线报文发送给用户在线信息管理网元;
认证服务器还用于在接收到所述下线请求时,利用所述下线请求对所述用户终端进行验证,并在验证成功后,将下线验证成功响应发送给接入侧网元;
用户在线信息管理网元还用于在接收到所述下线报文后,更新所述用户终端的用户在线信息。
14.根据权利要求12或13所述的系统,其特征在于,
所述用户在线信息包括所述上线报文中携带的用户IP地址和域信息。
15.根据权利要求14所述的系统,其特征在于,
用户在线信息管理网元还用于实时判断当前记录的用户在线信息数量是否超过预定的总量阈值;若当前记录的用户在线信息数量超过预定的总量阈值,则将当前模式设置为地址收敛模式;将与域信息Di相关联的全部用户IP地址添加到与域信息Di相对应的地址列表Li中,其中1≤i≤N,N为当前所记录域的总数。
16.根据权利要求15所述的系统,其特征在于,
用户在线信息管理网元具体在将与域信息Di相关联的用户IP地址Aj添加到地址列表Li中时,判断地址列表Li的长度是否达到列表最大长度,其中1≤j≤M,M为当前与域信息Di相关联的全部用户IP地址总数;若地址列表Li的长度未达到列表最大长度,则进一步判断用户IP地址Aj是否已包括在地址列表Li中;若用户IP地址Aj已包括在地址列表Li中,则丢弃用户IP地址Aj;若用户IP地址Aj未包括在地址列表Li中,则将用户IP地址Aj添加到地址列表Li中。
17.根据权利要求16所述的系统,其特征在于,
用户在线信息管理网元具体在地址列表Li的长度已达到列表最大长度时,将用户IP地址Aj添加到地址列表Li中以生成地址集合;在地址集合中选择具有最长相同前缀的两个地址;利用所述最长相同前缀替代所述两个地址。
18.根据权利要求14所述的系统,其特征在于,
用户在线信息管理网元具体在接收到所述上线报文后,判断当前是否处于地址收敛模式;若当前不处于地址收敛模式,则直接记录所述用户终端的在线信息。
19.根据权利要求18所述的系统,其特征在于,
用户在线信息管理网元具体在当前处于地址收敛模式时,从所述上线报文中提取出用户IP地址A和域信息D;判断是否存在与域信息D相对应的地址列表L;若不存在与域信息D相对应的地址列表L,则创建与域信息D相对应的地址列表L,并将用户IP地址A添加到地址列表L中。
20.根据权利要求19所述的系统,其特征在于,
用户在线信息管理网元具体在存在与域信息D相对应的地址列表L时,判断地址列表L的长度是否达到列表最大长度;若地址列表L的长度未达到列表最大长度,则进一步判断用户IP地址A是否已包括在地址列表L中;若用户IP地址A已包括在地址列表L中,则丢弃用户IP地址A;若用户IP地址A未包括在地址列表L中,则将用户IP地址A添加到地址列表L中。
21.根据权利要求20所述的系统,其特征在于,
用户在线信息管理网元具体在地址列表L的长度已达到列表最大长度时,将用户IP地址A添加到地址列表L中以生成地址集合;在地址集合中选择具有最长相同前缀的两个地址;利用所述最长相同前缀替代所述两个地址。
22.根据权利要求12或13所述的系统,其特征在于,
用户在线信息管理网元还用于在接收到查询用户发送的查询请求后,利用查询请求对查询用户进行验证;当验证成功后,用户在线信息管理网元允许查询用户对记录的用户在线信息进行查询。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410129780.XA CN104980292B (zh) | 2014-04-02 | 2014-04-02 | 用户在线信息管理方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410129780.XA CN104980292B (zh) | 2014-04-02 | 2014-04-02 | 用户在线信息管理方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104980292A true CN104980292A (zh) | 2015-10-14 |
CN104980292B CN104980292B (zh) | 2018-11-30 |
Family
ID=54276425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410129780.XA Active CN104980292B (zh) | 2014-04-02 | 2014-04-02 | 用户在线信息管理方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104980292B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113067710A (zh) * | 2021-03-17 | 2021-07-02 | 恒安嘉新(北京)科技股份公司 | 在线用户查询方法、装置、计算机设备及存储介质 |
CN115987701A (zh) * | 2023-03-20 | 2023-04-18 | 深圳万物安全科技有限公司 | 接入设备的管理方法、装置、终端设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009038410A2 (en) * | 2007-09-21 | 2009-03-26 | Posdata Co., Ltd. | Method for interworking between mobile communication network and digital subscriber line netrowk and mobile communication system for supporting that method |
CN101674587A (zh) * | 2009-10-14 | 2010-03-17 | 成都市华为赛门铁克科技有限公司 | 实现业务监控的方法和系统及认证代理服务器 |
CN101730105A (zh) * | 2009-12-09 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种控制ap上用户接入数量的方法及装置 |
-
2014
- 2014-04-02 CN CN201410129780.XA patent/CN104980292B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009038410A2 (en) * | 2007-09-21 | 2009-03-26 | Posdata Co., Ltd. | Method for interworking between mobile communication network and digital subscriber line netrowk and mobile communication system for supporting that method |
CN101674587A (zh) * | 2009-10-14 | 2010-03-17 | 成都市华为赛门铁克科技有限公司 | 实现业务监控的方法和系统及认证代理服务器 |
CN101730105A (zh) * | 2009-12-09 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种控制ap上用户接入数量的方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113067710A (zh) * | 2021-03-17 | 2021-07-02 | 恒安嘉新(北京)科技股份公司 | 在线用户查询方法、装置、计算机设备及存储介质 |
CN115987701A (zh) * | 2023-03-20 | 2023-04-18 | 深圳万物安全科技有限公司 | 接入设备的管理方法、装置、终端设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104980292B (zh) | 2018-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11190824B2 (en) | Zero sign-on authentication | |
TWI426762B (zh) | 網路身分管理方法與系統 | |
US8793769B2 (en) | Zero sign-on authentication | |
US9807098B2 (en) | Cross access login controller | |
KR100879148B1 (ko) | Iptv 서비스 인증 및 서비스 품질 제어 방법 및 그시스템 | |
CN103477689A (zh) | 用于控制平面以在以信息为中心的网络中管理基于域的安全性和移动性的方法和设备 | |
CN1929482B (zh) | 一种网络业务认证方法及装置 | |
CN105634956A (zh) | 一种报文转发方法、装置和系统 | |
US20090249067A1 (en) | System and Method for Pre-Placing Secure Content on an End User Storage Device | |
CN103780711A (zh) | 接入类型智能判定的地址分配方法、系统及aaa系统 | |
CN108833280A (zh) | 一种用户管理表项下发方法、装置及控制面设备 | |
CN101399718A (zh) | 接入网络中控制用户设备接入组播业务的方法和装置 | |
WO2011120257A1 (zh) | 一种家庭网络的资源接纳控制方法及系统 | |
US20130086634A1 (en) | Grouping Multiple Network Addresses of a Subscriber into a Single Communication Session | |
US8688552B1 (en) | Performing separate accounting and billing for each customer of a shared customer device | |
CN103685201A (zh) | 一种wlan用户固网接入的方法和系统 | |
CN104980292A (zh) | 用户在线信息管理方法和系统 | |
CN103888435B (zh) | 用于业务接纳控制的方法、装置和系统 | |
CN1972225B (zh) | 下一代网络中不同子系统之间交互用户信息的方法 | |
CN105703981B (zh) | 通过虚拟家庭网关提供游牧服务的方法 | |
CN108834146A (zh) | 一种终端与认证网关之间的双向身份认证方法 | |
CN104426686A (zh) | 宽带接入网关用户接入方法、装置及宽带接入网关 | |
US11616802B2 (en) | Methods and system for automated ad hoc customer premise equipment bi-directional vulnerability scanning | |
CN105791231A (zh) | 进行二次认证的宽带接入方法、终端、服务器和系统 | |
CN112040170B (zh) | 基于5g的远程异地评标系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |