CN105323232A - 账号绑定方法及装置 - Google Patents
账号绑定方法及装置 Download PDFInfo
- Publication number
- CN105323232A CN105323232A CN201410378508.5A CN201410378508A CN105323232A CN 105323232 A CN105323232 A CN 105323232A CN 201410378508 A CN201410378508 A CN 201410378508A CN 105323232 A CN105323232 A CN 105323232A
- Authority
- CN
- China
- Prior art keywords
- account
- parameter identification
- user
- attached storage
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种账号绑定方法,包括:获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;选用所述网络附属存储用户接入地编号参数标识标记与账号对应的光线路终端;选用所述用户虚拟局域网参数标识标记与所述账号对应的光网络单元的以太口;选用所述超级虚拟局域网参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。本发明还公开了一种账号绑定装置。
Description
技术领域
本发明涉及业务支撑领域,尤其涉及一种账号绑定方法及装置。
背景技术
为了限制家庭宽带账号的漫游行为,运营商一般将宽带账号与宽带远程接入服务器(BRAS,BroadbandRemoteAccessServer)的接入六元组进行绑定,所述接入六元组包括网络附属存储网络协议(NAS-IP)、网络接入服务器槽位(NAS-SLOT)、网络接入服务器子槽位(NAS-SUB-SLOT)、网络接入服务器端口(NAS-PORT)、虚拟局域网(VALN,VirtualLocalAreaNetwork)、超级虚拟局域网(SVLAN,ServiceproviderVLAN)。现阶段由于城域接入网冗余性的需要,光线路终端(OLT,OpticalLineTerminal)设备需要与多个BRAS连接,使得与宽带账号连接的NAS-IP、NAS-SLOT、NAT-SUB-SLOT、NAS-PORT不具有唯一性,进而使得所述NAS-IP、NAS-SLOT、NAS-SUB-SLOT、NAS-PORT无法与宽带账号进行关联。
现阶段的解决方法主要为:第一,对远程用户拨号认证服务(RADIUS,RemoteAuthenticationDialInUserService)平台进行改造,允许单个宽带账号关联多个BRAS的接入六元组;但是,这种方法需要对RADIUS数据库的用户表结构、认证流程进行改造,改动量较大;同时,采用此方法,使得对宽带账号的解绑、重新绑定的流程控制变得复杂;第二,宽带账号只绑定SVLAN和VLAN;但是,此方法,由于可用内外层VLAN的数量有限,即可用的城域网内的VLAN的数量与城域网外的VLAN的数量有限,使得城域网内大量的用户VLAN信息与城域网外用户VLAN信息相同,如此,存在账号漫游的可能;同时,采用此方法无法根据绑定属性对宽带账号进行精确定位,因此,会给后期的资源统计、批量解绑带来不便。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种账号绑定方法及装置,能对宽带账号进行精确定位。
本发明的技术方案是这样实现的:
本发明提供了一种账号绑定方法,所述方法包括:
获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;
选用所述网络附属存储用户接入地编号参数标识标记与账号对应的光线路终端;
选用所述用户虚拟局域网参数标识标记与所述账号对应的光网络单元的以太口;
选用所述超级虚拟局域网参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。
上述方案中,所述方法还包括:
记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识。
上述方案中,所述获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识包括:
获取网络附属存储用户接入地编号属性信息及网络接入服务器接入端口号属性信息;
根据所述网络附属存储用户接入地编号属性信息确定网络附属存储用户接入地编号参数标识,以及根据所述网络接入服务器接入端口号属性信息确定超级虚拟局域网参数标识和用户虚拟局域网参数标识。
上述方案中,所述获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识之前,所述方法还包括:
确定未存储有与所述账号相关联的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识及用户虚拟局域网参数标识。
上述方案中,所述记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识之后,所述方法还包括:
获取与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;
将与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识,分别和存储的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识进行比对,对账号进行认证。
上述方案中,所述将与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识,分别和存储的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识进行比对,对账号进行认证,包括:
确定存储的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识,与获取到的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识是否对应相同,若相同,允许账号对应的用户设备接入网络;
否则,拒绝账号对应的用户设备接入网络。
本发明实施例还提供了一种账号绑定装置,所述账号绑定装置包括:
第一获取单元,用于获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;
第一标记单元,用于选用所述网络附属存储用户接入地编号参数标识标记与账号对应的光线路终端;
第二标记单元,用于选用所述用户虚拟局域网参数标识标记与所述账号对应的光网络单元的以太口;
第三标记单元,用于选用所述超级虚拟局域网参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。
上述方案中,所述账号绑定装置还包括:
存储单元,用于记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识。
上述方案中,所述第一获取单元包括:
获取子单元,用于获取网络附属存储用户接入地编号属性信息及网络接入服务器接入端口号属性信息;
确定子单元,用于根据所述网络附属存储用户接入地编号属性信息确定网络附属存储用户接入地编号参数标识,以及根据所述网络接入服务器接入端口号属性信息确定超级虚拟局域网参数标识和用户虚拟局域网参数标识。
上述方案中,所述账号绑定装置还包括:
第一确定单元,用于确定未存储有与所述账号相关联的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识及用户虚拟局域网参数标识时,触发所述第一标记单元选用所述网络附属存储用户接入地编号参数标识标记与账号对应的光线路终端;触发所述第二标记单元选用所述用户虚拟局域网参数标识标记与所述账号对应的光网络单元的以太口;以及触发所述第三标记单元选用所述超级虚拟局域网参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。
上述方案中,所述账号绑定装置还包括:
第二获取单元,用于获取与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;
认证单元,用于将与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识,分别和存储的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识进行比对,对账号进行认证。
上述方案中,所述认证单元,还用于确定存储的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识,与获取到的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识是否对应相同,若相同,允许账号对应的用户设备接入网络;
否则,拒绝账号对应的用户设备接入网络。
本发明所提供的账号绑定方法及装置,是将网络附属存储用户接入地编号(NAS-ID)参数标识标记宽带账号对应的OLT、以及将网络接入服务器接入端口号(NAS-PORT-ID)属性信息中的用户虚拟局域网(CVLAN,CustomerVLAN)参数标识标记宽带账号对应的光网络单元(OpticalNetworkUnit,ONU)的以太口、SVLAN参数标识标记PON接口,其中,PON接口为宽带账号对应的OLT与宽带账号对应的ONU的互联接口,如此,由于一个宽带账号通过唯一的一个以太口与ONU关联,而与宽带账号相关联的ONU连接的OLT也是唯一的,即与宽带账号相关联的ONU通过一个PON接口与唯一的OLT相连,此时,虽然同一个OLT可能与多个BRAS连接,但是,本发明实施例中同一个OLT仅标记有唯一的一个NAS-ID参数标识,因此,本发明实施例能够在BRAS多机备份环境下对宽带账号进行精确绑定及定位,避免了对现网的RADIUS平台进行大规模的改造;同时,由于本发明实施例能够对宽带账号进行精确定位,因此,本发明实施例也能够解决BRAS多机备份环境下无法精确统计宽带用户的分布情况的问题。
附图说明
图1为本发明实施例账号绑定方法的实现流程示意图;
图2为本发明实施例获取NAS-ID参数标识、SVLAN参数标识以及CVLAN参数标识的具体实现方法的实现流程示意图;
图3为本发明实施例账号绑定方法的具体应用的示意图;
图4为本发明实施例账号绑定装置的结构示意图;
图5为本发明实施例第一获取单元的结构示意图。
具体实施方式
为了能够更加详尽地了解本发明的特点与技术内容,下面结合附图对本发明的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明。
实施例一
图1为本发明实施例账号绑定方法的实现流程示意图,所述方法应用于绑定校验服务器;如图1所示,所述方法包括:
步骤101:获取NAS-ID参数标识、SVLAN参数标识以及CVLAN参数标识;
上述方案中,所述获取NAS-ID参数标识、SVLAN参数标识以及CVLAN参数标识包括:
获取NAS-ID属性信息及NAS-PORT-ID属性信息;
根据所述NAS-ID属性信息确定NAS-ID参数标识,以及根据所述NAS-PORT-ID属性信息确定SVLAN参数标识和CVLAN参数标识。
具体地,如图2所示,
步骤101A:用户设备通过账号向BRAS发送以太网上点到点连接协议(PPPOE,pointtopointprotocoloverEthernet)认证请求消息;
步骤101B:所述BRAS根据所述PPPOE认证请求消息生成RADIUS认证请求消息;其中,所述RADIUS认证请求消息中携带RADIUS报文;
其中,所述RADIUS报文采用TLV(Type-length-value)格式,以便于属性扩展;而且,所述RADIUS报文包含NAS-IP属性信息、NAS-ID属性信息以及NAS-PORT-ID属性信息;
所述NAS-IP属性信息,标识BRAS的网络协议(IP)地址;
所述NAS-ID属性信息,默认为BRAS的HOSTNAME;目前多数BRAS厂家均支持将所述NAS-ID属性信息进行个性化编辑;
所述NAS-PORT-ID属性信息,标识NAS-SLOT、NAS-SUB-SLOT、NAS-PORT、SVLAN以及VLAN等参数。
步骤101C:所述BRAS将所述RADIUS认证请求消息发送至RADIUS服务器,通过所述RADIUS服务器解析所述RADIUS认证请求消息中携带的所述RADIUS报文;
这里,所述通过所述RADIUS服务器解析所述RADIUS认证请求消息中携带的所述RADIUS报文,包括:
所述RADIUS服务器解析所述RADIUS认证请求消息中携带的所述RADIUS报文,并从所述RADIUS报文中获取NAS-ID属性信息及NAS-PORT-ID属性信息;
步骤101D:所述RADIUS服务器将解析出的所述RADIUS报文中的NAS-ID属性信息及NAS-PORT-ID属性信息发送至绑定校验服务器;
步骤101E:所述绑定校验服务器获取所述NAS-ID属性信息及NAS-PORT-ID属性信息,并根据所述NAS-ID属性信息确定NAS-ID参数标识,以及根据所述NAS-PORT-ID属性信息确定SVLAN参数标识和CVLAN参数标识。
这里,所述绑定校验服务器确定NAS-ID参数标识、SVLAN参数标识和CVLAN参数标识后对账号进行绑定或校验;其中,当账号对应的用户设备首次向BRAS发送PPPOE认证请求消息时,需要通过所述BRAS、RADIUS服务器向绑定校验服务器确定当前账号是否已绑定,即当前账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识是否在RADIUS数据库中已存储,若已存储,则对当前账号进行认证,以确定是否允许当前账号对应的用户设备接入网络;若未存储,则对当前账号进行绑定。
这里,所述绑定校验服务器可以运行于AAA系统中的认证/计费服务器中,也可以运行于所述AAA系统中的RADIUS数据库中,也可以通过认证/计费服务器与RADIUS数据库共同实现所述绑定校验服务器的绑定或校验任务。其中,所述绑定校验服务器存储有RADIUS数据库镜像,且当RADIUS数据库中的数据发生变化时,所述绑定校验服务器能够将所述RADIUS数据库中的数据同步至自身。
这里,所述认证/计费服务器中也存储有RADIUS数据库镜像,且当RADIUS数据库中的数据发生变化时,所述认证/计费服务器也能够将所述RADIUS数据库中的数据同步至自身
步骤102:选用所述NAS-ID参数标识标记与所述账号对应的光线路终端;
这里,所述NAS-ID参数标识可以采用如下进行编码,编码后的格式为:ABCD.CIT.PRO.OPE.NAT;其中,
所述ABCD为OLT代码,用4位数字表示;所述CIT为城市代码,用4位数字表示,如南京为0025,无锡为0510等;所述PRO为省代码,用3位数字表示,如江苏统一为250;所述OPE为运营商代码,用2位数字表示,如中国移动为00;所述NAT为国家代码,用3位数字表示,如中国为460;
进一步,假设城域网内的两台OLT设备分别为OLT-A和OLT-B,其中,所述OLT-A分别与BRAS-A和BRAS-B关联,所述OLT-B分别与BRAS-B和BRAS-C关联,如图3所示,所述OLR-A还与多个ONU关联,且所述OLR-B还与多个ONU关联,而且,每个ONU可以具有多个以太口,但一个以太口仅与一个用户设备相关联,即一个以太口仅与一个宽带账号相关联;如此,采用上述编码方式,所述BRAS-A生成的RADIUS认证请求消息携带的RADIUS报文中记录有与BRAS-A关联的OLT-A的端口的NAS-ID参数标识为:1001.0025.250.00.460;
由于所述OLT-A还与所述BRAS-B关联,而且,由于同一个OLT具有唯一的NAS-ID参数标识,因此,所述BRAS-B生成的RADIUS认证请求消息携带的RADIUS报文中记录有与BRAS-B关联的OLT-A的端口的NAS-ID参数标识也为:1001.0025.250.00.460;而且,所述BRAS-B生成的RADIUS认证请求消息携带的RADIUS报文中记录有与BRAS-B关联的OLT-B的端口的NAS-ID参数标识为:1002.0025.250.00.460;
同理,
所述BRAS-C生成的RADIUS认证请求消息携带的RADIUS报文中记录有与BRAS-C关联的OLT-B的端口的NAS-ID参数标识也为:1002.0025.250.00.460。
步骤103:选用所述CVLAN参数标识标记与所述账号对应的光网络单元的以太口;
步骤104:选用所述SVLAN参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。
上述方案中,所述方法还包括:记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识。
这里,记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识,如此,当所述账号为新账号时,对新账号进行绑定,当所述新账号预再次接入网络时,所述绑定校验服务器验证根据新账号发送的认证请求消息获取到的与新账号关联的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识,是否与绑定校验服务器中存储的所述新账号的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识对应相同,以确定是否允许所述新账号对应的用户设备接入网络。
其中,所述绑定校验服务器获取新账号关联的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识的步骤,与步骤101A至步骤101E的过程相同,因此不再赘述。
进一步地,当新的用户设备以新账号首次向BRAS发送PPPOE认证请求消息时,需要通过所述BRAS、RADIUS服务器向绑定校验服务器确定新账号是否已绑定,即新的账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识是否在绑定校验服务器中已存储,即是否在RADIUS数据库中已存储,若已存储,则对新账号进行认证,以确定是否允许新账号对应的用户设备接入网络;若未存储,则按照步骤102至步骤104的方式,对新账号进行绑定。
上述方案中,所述获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识之前,所述方法还包括:
确定未存储有与所述账号相关联的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识及用户虚拟局域网参数标识。
这里,当RADIUS数据库中未存储有与所述账号相关联的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识及用户虚拟局域网参数标识,也就是说,所述绑定校验服务器中未存储有与所述账号相关联的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识及用户虚拟局域网参数标识,即所述账号为新账号,并且第一次登陆,此时,所述绑定校验服务器获取NAS-ID参数标识、SVLAN参数标识以及CVLAN参数标识,并选用所述NAS-ID参数标识标记与所述账号对应的光线路终端;选用所述CVLAN参数标识标记与所述账号对应的光网络单元的以太口;选用所述SVLAN参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口,进一步地,存储所述新账号,以及与所述新账号相关联的所述新账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识,如此,对所述新账号进行绑定。
上述方案中,所述记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识之后,所述方法还包括:
获取与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;
将与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识,分别和存储的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识进行比对,对账号进行认证。
上述方案中,所述将与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识,分别和存储的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识进行比对,对账号进行认证,包括:
确定存储的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识,与获取到的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识是否对应相同,若相同,允许账号对应的用户设备接入网络;
否则,拒绝账号对应的用户设备接入网络。
为实现上述方法,本发明实施例还提供了一种账号绑定装置,如图4所示,所述账号绑定装置包括:
第一获取单元41,用于获取NAS-ID参数标识、SVLAN参数标识以及CVLAN参数标识;
第一标记单元42,用于选用所述NAS-ID参数标识标记与所述账号对应的光线路终端;
第二标记单元43,用于选用所述CVLAN参数标识标记与所述账号对应的光网络单元的以太口;
第三标记单元44,用于选用所述SVLAN参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。
上述方案中,所述账号绑定装置还包括:
存储单元45,用于记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的NAS-ID参数标识、所述账号对应的光网络单元的以太口的CVLAN参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的SVLAN参数标识。
上述方案中,如图5所示,所述第一获取单元41包括:
获取子单元411,用于获取NAS-ID属性信息及NAS-PORT-ID属性信息;
确定子单元412,用于根据所述NAS-ID属性信息确定NAS-ID参数标识,以及根据所述NAS-PORT-ID属性信息确定SVLAN参数标识和CVLAN参数标识。
上述方案中,所述账号绑定装置还包括:
第一确定单元46,用于确定未存储有与所述账号相关联的NAS-ID参数标识、SVLAN参数标识及CVLAN参数标识时,触发所述第一标记单元42选用所述NAS-ID参数标识标记与账号对应的光线路终端;触发所述第二标记单元43选用所述CVLAN参数标识标记与所述账号对应的光网络单元的以太口;以及触发所述第三标记单元44选用所述SVLAN参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。
上述方案中,所述账号绑定装置还包括:
第二获取单元47,用于获取与认证请求消息对应的账号的NAS-ID参数标识、SVLAN参数标识以及CVLAN参数标识;
认证单元48,用于将与认证请求消息对应的账号的NAS-ID参数标识、SVLAN参数标识以及CVLAN参数标识,分别和存储的所述账号对应的光线路终端的NAS-ID参数标识、光网络单元的以太口的CVLAN参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的SVLAN参数标识进行比对,对账号进行认证。
上述方案中,所述认证单元48,还用于确定存储的与认证请求消息对应的账号的光线路终端的NAS-ID参数标识、光网络单元的以太口的CVLAN参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的SVLAN参数标识,与获取到的与认证请求消息对应的账号的光线路终端的NAS-ID参数标识、光网络单元的以太口的CVLAN参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的SVLAN参数标识是否对应相同,若相同,允许账号对应的用户设备接入网络;
否则,拒绝账号对应的用户设备接入网络。
这里,传统的宽带账号绑定方法,是从RADIUS报文中的NAS-IP属性信息中提取NAS-IP参数,从NAS-PORT-ID属性信息中提取NAS-SLOT参数、NAS-SUB-SLOT参数、NAS-PORT参数、SVLAN参数及VALN参数,并将NAS-IP参数、NAS-SLOT参数、NAS-SUB-SLOT参数、NAS-PORT参数、SVLAN参数及VALN参数与宽带账号进行绑定,以便对宽带账号进行定位,限制宽带账号的漫游行为;但是,采用BRAS冷备方案后,宽带账号与BRAS变成了一对多的关联关系,如此,使得宽带账号与NAS-SLOT参数、NAS-SUB-SLOT参数、NAS-PORT参数、NAS-SLOT参数丧失了一一对应关系,此时,无法再根据将NAS-IP参数、NAS-SLOT参数、NAS-SUB-SLOT参数、NAS-PORT参数、SVLAN参数及VALN参数与宽带账号进行绑定后建立的绑定关系对宽带账号进行精确定位,进而无法限制宽带账号的漫游行为。
本发明实施例账号绑定方法及装置,是采用NAS-ID参数标识标记宽带账号对应的OLT、以及采用NAS-PORT-ID属性信息中的CVLAN参数标识标记宽带账号对应的ONU的以太口、SVLAN参数标识标记PON接口,其中,PON接口为宽带账号对应的OLT与宽带账号对应的ONU的互联接口,如此,由于一个宽带账号通过唯一的一个以太口与ONU关联,而与宽带账号相关联的ONU连接的OLT也是唯一的,即与宽带账号相关联的ONU通过一个PON接口与唯一的OLT相连,此时,虽然同一个OLT可能与多个BRAS连接,但是,本发明实施例中同一个OLT仅标记有唯一的一个NAS-ID参数标识,因此,本发明实施例能够通过唯一的NAS-ID参数标识确定唯一的OLT,通过SVLAN参数标识确定唯一的PON接口,所述PON接口用于连接OLT与ONU,通过CVLAN参数标识确定唯一的以太口,所述以太口用于连接ONU与宽带用户设备,以最终实现通过NAS-ID参数标识、SVLAN参数标识以及CVLAN参数标识唯一确定宽带用户设备的目的,进而实现唯一确定宽带用户设备使用的宽带账号的目的,为实现BRAS多机备份场景中精确定位和绑定宽带账号奠定了基础,也为限制宽带账号的漫游行为奠定了基础。
另外,本发明实施例是通过NAS-ID参数标识、CVLAN参数标识及SVLAN参数标识三元组对宽带账号进行精确定位的,因此,简单、易统计;而且,本发明实施例账号绑定方法及装置实现时,仅需对RADIUS服务器、RADIUS数据库和BRAS做少量局部配置修改,因此,实施成本低、实现时间短、部署和实施方便快捷。
值得注意的是,采用本发明实施例账号绑定方法及装置,需要AAA系统能够正确解析RADIUS报文中的NAS-ID属性信息和NAS-PORT-ID属性信息;另外,需要BRAS能够基于端口实现NAS-ID属性的自定义修改。
其中,所述AAA系统指的是认证、授权、计费系统,包括:RADIUS服务器、认证/计费服务器以及RADIUS数据库;其中,所述AAA系统中的RADIUS服务器用于与外界通信,并通过RADIUS协议与外界进行信息交互,例如,所述RADIUS服务器通过RADIUS协议与BRAS进行信息交互;这里,所述RADIUS协议是实现认证、授权、计费的一种协议。
这里,本发明实施例中的账号绑定装置可以运行于绑定校验服务器中,而且,所述绑定校验服务器可以运行于AAA系统中的认证/计费服务器中,也可以运行于所述AAA系统中的RADIUS数据库中,也可以通过认证/计费服务器与RADIUS数据库共同实现所述绑定校验服务器的绑定或校验任务;进一步地,所述存储单元可以运行于所述绑定校验服务器的存储器中;所述获取单元、第一标记单元、第二标记单元、第三标记单元、第一确定单元、第二确定单元以及判断单元均可以运行于所述绑定校验服务器上,可由位于所述绑定校验服务器上的中央处理器(CPU)、或微处理器(MPU)、或数字信号处理器(DSP)、或可编程门阵列(FPGA)实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明实施例的实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明实施例原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明实施例的保护范围。
Claims (12)
1.一种账号绑定方法,其特征在于,所述方法包括:
获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;
选用所述网络附属存储用户接入地编号参数标识标记与账号对应的光线路终端;
选用所述用户虚拟局域网参数标识标记与所述账号对应的光网络单元的以太口;
选用所述超级虚拟局域网参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识。
3.根据权利要求1或2所述的方法,其特征在于,所述获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识包括:
获取网络附属存储用户接入地编号属性信息及网络接入服务器接入端口号属性信息;
根据所述网络附属存储用户接入地编号属性信息确定网络附属存储用户接入地编号参数标识,以及根据所述网络接入服务器接入端口号属性信息确定超级虚拟局域网参数标识和用户虚拟局域网参数标识。
4.根据权利要求2所述的方法,其特征在于,所述获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识之前,所述方法还包括:
确定未存储有与所述账号相关联的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识及用户虚拟局域网参数标识。
5.根据权利要求2所述的方法,其特征在于,所述记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识之后,所述方法还包括:
获取与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;
将与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识,分别和存储的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识进行比对,对账号进行认证。
6.根据权利要求5所述的方法,其特征在于,所述将与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识,分别和存储的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识进行比对,对账号进行认证,包括:
确定存储的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识,与获取到的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识是否对应相同,若相同,允许账号对应的用户设备接入网络;
否则,拒绝账号对应的用户设备接入网络。
7.一种账号绑定装置,其特征在于,所述账号绑定装置包括:
第一获取单元,用于获取网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;
第一标记单元,用于选用所述网络附属存储用户接入地编号参数标识标记与账号对应的光线路终端;
第二标记单元,用于选用所述用户虚拟局域网参数标识标记与所述账号对应的光网络单元的以太口;
第三标记单元,用于选用所述超级虚拟局域网参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。
8.根据权利要求7所述的账号绑定装置,其特征在于,所述账号绑定装置还包括:
存储单元,用于记录并存储所述账号、以及与所述账号相关联的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、所述账号对应的光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识。
9.根据权利要求7或8所述的账号绑定装置,其特征在于,所述第一获取单元包括:
获取子单元,用于获取网络附属存储用户接入地编号属性信息及网络接入服务器接入端口号属性信息;
确定子单元,用于根据所述网络附属存储用户接入地编号属性信息确定网络附属存储用户接入地编号参数标识,以及根据所述网络接入服务器接入端口号属性信息确定超级虚拟局域网参数标识和用户虚拟局域网参数标识。
10.根据权利要求8所述的账号绑定装置,其特征在于,所述账号绑定装置还包括:
第一确定单元,用于确定未存储有与所述账号相关联的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识及用户虚拟局域网参数标识时,触发所述第一标记单元选用所述网络附属存储用户接入地编号参数标识标记与账号对应的光线路终端;触发所述第二标记单元选用所述用户虚拟局域网参数标识标记与所述账号对应的光网络单元的以太口;以及触发所述第三标记单元选用所述超级虚拟局域网参数标识标记所述光线路终端与所述账号对应的光网络单元的连接接口。
11.根据权利要求8所述的账号绑定装置,其特征在于,所述账号绑定装置还包括:
第二获取单元,用于获取与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识;
认证单元,用于将与认证请求消息对应的账号的网络附属存储用户接入地编号参数标识、超级虚拟局域网参数标识以及用户虚拟局域网参数标识,分别和存储的所述账号对应的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识进行比对,对账号进行认证。
12.根据权利要求11所述的账号绑定装置,其特征在于,所述认证单元,还用于确定存储的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识,与获取到的与认证请求消息对应的账号的光线路终端的网络附属存储用户接入地编号参数标识、光网络单元的以太口的用户虚拟局域网参数标识、以及所述光线路终端与所述账号对应的光网络单元的连接接口的超级虚拟局域网参数标识是否对应相同,若相同,允许账号对应的用户设备接入网络;
否则,拒绝账号对应的用户设备接入网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410378508.5A CN105323232B (zh) | 2014-08-01 | 2014-08-01 | 账号绑定方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410378508.5A CN105323232B (zh) | 2014-08-01 | 2014-08-01 | 账号绑定方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105323232A true CN105323232A (zh) | 2016-02-10 |
| CN105323232B CN105323232B (zh) | 2018-12-04 |
Family
ID=55249832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410378508.5A Active CN105323232B (zh) | 2014-08-01 | 2014-08-01 | 账号绑定方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105323232B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111711698A (zh) * | 2020-07-01 | 2020-09-25 | 青岛亿联客信息技术有限公司 | 一种智能设备入网方法、装置及智能设备控制系统、方法 |
| CN114285656A (zh) * | 2021-12-28 | 2022-04-05 | 广州芯德通信科技股份有限公司 | 一种基于PPPoE接入安全控制方法、系统及平台 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101516048A (zh) * | 2009-04-10 | 2009-08-26 | 烽火通信科技股份有限公司 | 基于wdm和tdm的混合pon系统安全性实现方法 |
| CN101374046B (zh) * | 2007-08-23 | 2011-01-05 | 中兴通讯股份有限公司 | 一种宽带接入设备实现用户端口定位的方法 |
| CN102130814A (zh) * | 2010-01-20 | 2011-07-20 | 中兴通讯股份有限公司 | 一种配置用户接入信息的方法、网元设备及服务器 |
| CN101459591B (zh) * | 2007-12-11 | 2011-10-26 | 中兴通讯股份有限公司 | 在无源光网络接入设备上实现用户端口定位的方法 |
| CN103812677A (zh) * | 2012-11-12 | 2014-05-21 | 中国移动通信集团江苏有限公司 | 一种定位无源光网络设备的方法及装置 |
| CN103905236A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团福建有限公司 | 一种终端定位方法、系统及装置 |
-
2014
- 2014-08-01 CN CN201410378508.5A patent/CN105323232B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374046B (zh) * | 2007-08-23 | 2011-01-05 | 中兴通讯股份有限公司 | 一种宽带接入设备实现用户端口定位的方法 |
| CN101459591B (zh) * | 2007-12-11 | 2011-10-26 | 中兴通讯股份有限公司 | 在无源光网络接入设备上实现用户端口定位的方法 |
| CN101516048A (zh) * | 2009-04-10 | 2009-08-26 | 烽火通信科技股份有限公司 | 基于wdm和tdm的混合pon系统安全性实现方法 |
| CN102130814A (zh) * | 2010-01-20 | 2011-07-20 | 中兴通讯股份有限公司 | 一种配置用户接入信息的方法、网元设备及服务器 |
| CN103812677A (zh) * | 2012-11-12 | 2014-05-21 | 中国移动通信集团江苏有限公司 | 一种定位无源光网络设备的方法及装置 |
| CN103905236A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团福建有限公司 | 一种终端定位方法、系统及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111711698A (zh) * | 2020-07-01 | 2020-09-25 | 青岛亿联客信息技术有限公司 | 一种智能设备入网方法、装置及智能设备控制系统、方法 |
| CN114285656A (zh) * | 2021-12-28 | 2022-04-05 | 广州芯德通信科技股份有限公司 | 一种基于PPPoE接入安全控制方法、系统及平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105323232B (zh) | 2018-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102480399B (zh) | 基于IPoE的多业务认证方法及系统 | |
| US9930632B2 (en) | M2M application remote registration method, device, system and storage medium | |
| CN104683736A (zh) | 用于获取网络视频的方法和系统 | |
| BR112012010349B1 (pt) | Método para o aprovisionamento automático de um cartão sim | |
| CN101610171A (zh) | 一种基于iec61850模型的交换机自动配置方法 | |
| CN109474481B (zh) | 设备部署方法和系统、网管服务器、移动终端、存储介质 | |
| CN109417696A (zh) | 用于结束订阅的方法和实体 | |
| CN106817415B (zh) | 一种hlr/hss用户数据在线导出及导入的同步迁移方法 | |
| CN103312661A (zh) | 一种服务访问方法及装置 | |
| CN103916491B (zh) | 基于nat444架构的动态地址映射方法及装置 | |
| CN103856436A (zh) | 用户设备选择网络层协议的方法、家庭网关和互联网网络 | |
| WO2017000790A1 (zh) | 网关设备响应网络连通性方法和装置 | |
| WO2016070633A1 (zh) | 上网日志生成方法和装置 | |
| CN108848054A (zh) | 网络设备注册方法、装置、计算机设备和存储介质 | |
| BR112014005981B1 (pt) | Método para prevenção de fraude ou mau uso e módulo de identidade de assinante para evitar fraude ou mau uso | |
| CN105323232A (zh) | 账号绑定方法及装置 | |
| CN103905236A (zh) | 一种终端定位方法、系统及装置 | |
| CN103888435B (zh) | 用于业务接纳控制的方法、装置和系统 | |
| CN105577616A (zh) | 一种终端接入的认证方法、系统及业务管理服务器 | |
| CN106850268A (zh) | 一种线性保护倒换的实现装置及方法 | |
| CN105472054B (zh) | 一种报文发送方法及接入设备 | |
| CN105337766A (zh) | 一种基于dhcp协议的网元自动发现方法及系统 | |
| CN109788528A (zh) | 接入点及其上网业务开通方法和系统 | |
| CN105323661A (zh) | 一种光网络单元业务开通方法及装置 | |
| CN109412851B (zh) | 链路层路径检测方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |