CN109525575A - 上网管控的方法和系统 - Google Patents
上网管控的方法和系统 Download PDFInfo
- Publication number
- CN109525575A CN109525575A CN201811325965.2A CN201811325965A CN109525575A CN 109525575 A CN109525575 A CN 109525575A CN 201811325965 A CN201811325965 A CN 201811325965A CN 109525575 A CN109525575 A CN 109525575A
- Authority
- CN
- China
- Prior art keywords
- user
- control
- online
- vpdnaaa
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种上网管控的方法和系统。该方法应用于电信4G移动网络中,该方法包括:虚拟专用拨号网络认证计费授权VPDNAAA服务器确定当前在线的用户为上网管控用户并且当前时段位于上网管控时段;VPDNAAA服务器向分组数据网网关P‑GW发送切断指令,以使上网管控用户的用户设备下线。通过在移动网络运营商端增设上网管控流程,通过虚拟专用拨号网络认证计费授权VPDNAAA服务器实现对管控用户的上网时段的限制,给中小学生营造了一个绿色健康的上网环境,保障了中小学生身心健康发展。
Description
技术领域
本发明涉及通信领域,具体涉及一种上网管控方法和系统。
背景技术
随着通信市场日益开放,电信业务正向数据化、宽带化、综合化、个性化飞速发展,各运营商之间的竞争日趋激烈。而竞争的基本点就在于接入资源的竞争,如何快速、有效、灵活、低成本提供客户所需要的各种业务成为运营商首要考虑的问题。
现有的电信运营商的移动通信网络中,家长不能很有效地管理并限制中小学生的上网时间,而中小学生无节制的上网会对学习产生不良影响。
发明内容
有鉴于此,本发明实施例提供了一种上网管控的方法和系统,能够实现对电信4G网络中上网时段的有效限制。
本发明实施例的第一方面在于提供一种上网管控的方法,该方法包括:虚拟专用拨号网络认证计费授权VPDNAAA服务器确定当前在线的用户为上网管控用户并且当前时间位于上网管控时段;VPDNAAA服务器向分组数据网网关P-GW发送切断指令,以使上网管控用户的用户设备下线。
在一些实施例中,该方法还包括:VPDNAAA服务器接收分组数据网关P-GW发送的上网管控用户的认证请求;VPDNAAA服务器在接收认证请求的时间在非上网管控时段内时,向P-GW发送认证成功消息,以允许上网管控用户的接入。
在一些实施例中,在接收管控用户的认证请求之前该方法还包括:归属签约用户服务器HSS接收移动管理实体服务网关MME/SGW发送的接入鉴权消息;HSS根据接入鉴权消息确定用户类型;当用户类型为上网管控用户时,HSS将上网接入点APN切换为绿色上网接入点APN,并向MME/SGW发送鉴权响应,其中鉴权响应为切换为绿色APN后的鉴权响应;MME/SGW向P-GW发送会话建立请求;P-GW向VPDNAAA服务器发送认证请求。
在一些实施例中,在归属签约用户服务器HSS接收移动管理实体服务网关MME/SGW发送的接入鉴权消息之前还包括业务开通流程,业务开通流程包括:绿色上网管控模块接收客户关系管理模块CRM发送的主副卡及签约业务数据;根据主副卡及签约业务数据完成对副卡的开户;绿色上网管控模块接收VPDNAAA服务器发送的请求指令;根据请求指令向VPDNAAA服务器发送响应结果;其中,副卡为管控卡,副卡的用户为管控用户。
在一些实施例中,该方法还包括:VPDNAAA服务器接收主卡用户设置的管控时段消息和查询副卡用户上网情况消息;将副卡用户上网情况形成响应结果反馈给主卡用户;其中,副卡用户上网情况包括副卡用户上网的时长、流量和接入次数,VPDNAAA中设置有数据库表,用于记录管控卡的信息和管控时段的信息。
在一些实施例中,VPDNAAA服务器向P-GW发送切断指令,以使上网管控用户的用户设备下线,包括:VPDNAAA服务器向P-GW发送管控卡的管理指令,管理指令设置在VPDNAAA中,用于当管控用户在管控时段内在线时,直接将管控用户踢下线。
在一些实施例中,VPDNAAA服务器向P-GW发送切断指令,以使上网管控用户的用户设备下线包括,包括:VPDNAAA服务器向P-GW发送切反向切断指令,以使上网管控用户的用户设备下线。
在一些实施例中,该方法还包括:VPDNAAA服务器在接收认证请求的时间在上网管控时段内时,向P-GW发送拒绝用户接入的消息。
本发明实施例的第二方面在于提供一种上网管控的系统,该系统执行上述的方法,系统包括确定模块,用于确定当前在线的用户为上网管控用户并且当前时段位于上网管控时段;发送模块,用于向分组数据网网关P-GW发送切断指令,以使上网管控用户的用户设备下线。
在一些实施例中,上网管控的系统还包括:签约终端,用于携带终端信息和用户信息并发送认证消息到HSS设备。
在一些实施例中,上网管控的系统还包括:移动管理实体服务网关MME/SGW,用于向HSS发送接入鉴权消息并向P-GW发送会话建立请求消息。
在一些实施例中,上网管控的系统还包括:归属签约用户服务器HSS,用于接收移动管理实体服务网关MME/SGW发送的接入鉴权消息。
在一些实施例中,上网管控的系统还包括:分组数据网网关P-GW,用于向VPDNAAA发送认证请求,向MME/SGW发送会话建立成功消息或删除会话,断开连接消息。
在一些实施例中,上网管控的系统还包括:发送模块,用于向P-GW发送认证成功消息,以允许上网管控用户的接入;接收模块,用于接收P-GW发送的上网管控用户的认证请求。
本发明实施例中的第三方面在于提供一种计算机可读存储介质,其上存储有计算机可执行指令,其特征在于,可执行指令被处理器执行时实现如上所述的任一项的上网管控的方法。
本发明实施例提供的一种上网管控的方法和系统具有如下的技术效果:
本发明实施例的一种上网管控的方法和系统,通过在移动网络运营商端增设上网管控流程,并由虚拟专用拨号网络认证计费授权VPDNAAA服务器实现对管控用户的上网时段的限制,给中小学生营造了一个绿色健康的上网环境,保障了中小学生身心健康发展。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1为根据本发明一实施例的上网管控方法的流程示意图。
图2为根据本发明另一实施例的上网管控方法的流程示意图。
图3为根据本发明另一实施例的上网管控方法的流程示意图。
图4为根据本发明另一实施例的上网管控方法的流程示意图。
图5为根据本发明另一实施例的上网管控方法的流程示意图。
图6为根据本发明另一实施例的上网管控方法的流程示意图。
图7所示是根据本发明一示例性实施例示出的用于上网管控的计算机装置的框图。
图8为根据本发明一实施例的上网管控系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为根据本发明一实施例的上网管控方法的流程示意图。
如图1所示,本发明实施例一方面在于提供一种上网管控的方法,该方法包括:
110:虚拟专用拨号网络认证计费授权(VPDNAAA)服务器确定当前在线的用户为上网管控用户并且当前时间位于上网管控时段。这里,上网管控用户可以指上网时间需要被管理或控制的用户,例如,上网时间需要被家长限制的中小学生用户。上网管控时段可以指上网管控用户需要被限制上网的时间,例如,在校时间。
120:VPDNAAA服务器向分组数据网网关P-GW发送切断指令,以使上网管控用户的用户设备下线。
具体地,比如,VPDNAAA服务器实时监测在管控时段内是否有上网管控用户接入,若在管控时段内监测到有上网管控用户接入并正在使用上网,此时,VPDNAAA服务器会向分组数据网网关发送切断指令,使得上网管控用户设备强制下线。
基于本发明的实施例,通过在移动网络运营商端增设上网管控流程,并由虚拟专用拨号网络认证计费授权VPDNAAA服务器实现对管控用户的上网时段的限制,给中小学生营造了一个绿色健康的上网环境,保障了中小学生身心健康发展。
图2为根据本发明另一实施例的上网管控方法的流程示意图。
如图2所示,上述方法与图1的区别在于,该方法还包括:
210:VPDNAAA服务器接收分组数据网关P-GW发送的上网管控用户的认证请求。
220:VPDNAAA服务器在接收认证请求的时间在非上网管控时段内时,向P-GW发送认证成功消息,以允许上网管控用户的接入。
具体地,例如,当有用户接入时,VPDNAAA服务器可以确定该接入时段是否处于管控时段,如果VPDNAAA服务器确定用户接入的时段为非管控时段,则VPDNAAA服务器向P-GW发送指令允许管控用户接入。
基于本发明的实施例,通过设置管控时段和非管控时段对管控用户的接入时段进行限制,只有在非管控时段时,用户才能接入正常使用,从而保证了对管控用户的上网时间的限制。
图3为根据本发明另一实施例的上网管控方法的流程示意图。该方法可以由移动通信系统中的核心网设备来执行。
如图3所示,在本发明一个实施例中,在接收管控用户的认证请求之前还包括:
310:归属签约用户服务器HSS接收移动管理实体服务网关MME/SGW发送的接入鉴权消息;
320:HSS根据接入鉴权消息确定用户类型;
330:当用户类型为上网管控用户时,HSS将上网接入点APN切换为绿色上网接入点APN,并向MME/SGW发送鉴权响应,其中鉴权响应为切换为绿色APN后的鉴权响应;
340:MME/SGW向P-GW发送会话建立请求;
350:P-GW向VPDNAAA服务器发送认证请求。
具体地,在VPDNAAA服务器接收认证请求之前,MME/SGW接收签约终端携带任意APN的的附着激活信息,并向HSS发送接入鉴权指令,HSS根据接入鉴权指令中携带的用户信息判断为开通上网管控的用户接入时,将绿色上网APN激活,SGW对于绿色上网APN用户需要到VPDNAAA服务器去认证;对于没有开通上网管控的用户,进行正常的APN认证流程。
基于本发明的实施例,通过HSS根据接入信息判断是否为开通上网管控的用户进行的接入,若是开通上网管控的用户,则将绿色上网APN强制激活,并到VPDNAAA服务器去进行上网管控时段的认证,从而可以起到精准高效地对管控用户进行上网时长、流量和接入次数的管控。
图4为根据本发明另一实施例的上网管控方法的流程示意图。该方法例如可以由运营商的服务器执行。
如图4所示,在本发明一个实施例中,在归属签约用户服务器HSS接收移动管理实体服务网关MME/SGW发送的接入鉴权消息之前还包括业务开通流程,业务开通流程包括:
410:绿色上网管控模块接收客户关系管理模块CRM发送的主副卡及签约业务数据;
420:根据主副卡及签约业务数据完成对副卡的开户;
430:绿色上网管控模块接收VPDNAAA服务器发送的请求指令;
440:根据请求指令向VPDNAAA服务器发送响应结果;
其中,副卡为管控卡,副卡的用户为管控用户。
具体地,在上网管控流程之前,该方法还可以包括一个业务开通流程,这样,开通了上网管控的卡号才可以实施上网管控流程对应的步骤,没有开通上网管控的账号,进行正常的APN认证流程。VPDNAAA服务器中设置有数据库表,用于记录管控卡的信息和管控时段的信息,用户(家长)设置的管控时段等信息存储在VPDNAAA中的数据库表中,VPDNAAA服务器中有开销户程序,开销户程序直接访问VPDNAAA中的数据库表,进行用户信息及管控时段等信息的获取。
基于本发明的实施例,通过对需要进行管控的卡号进行上网管控的开户,可以对用该卡号或使用该卡号的副卡上网的用户进行预设的管控时段的限制,从而将需要管控的卡的用户和正常的卡的用户分开管理进行不同的认证流程,满足了客户不同的需求,提高了用户体验。
在本发明一个实施例中,VPDNAAA服务器接收主卡用户设置的管控时段消息和查询副卡用户上网情况消息;将副卡用户上网情况形成响应结果反馈给主卡用户;其中,副卡用户上网情况包括副卡用户上网的时长、流量和接入次数。
具体地,VPDNAAA服务器通过访问其内部数据库表并对主卡用户的请求进行结果响应,将副卡用户上网的时长、流量和接入次数等结果反馈给主卡用户。
根据本申请的实施例,用户通过在网上营业厅上请求对副卡上网时长、流量和接入次数的查看,则VPDNAAA服务器中的数据库会收到用户请求的这些信息,并将相应的请求结果回馈至用户,这样用户(家长)可以通过网络营业厅及时了解副卡的上网情况。
在本发明一个实施例中,VPDNAAA服务器向P-GW发送切断指令,以使上网管控用户的用户设备下线,包括:VPDNAAA服务器向P-GW发送管控卡的管理指令,管理指令设置在VPDNAAA中,用于当管控用户在管控时段内在线时,直接将管控用户踢下线。
具体地,当用户在管控时段内还在线,则调用VPDNAAA中的管控卡的管控指令直接将管控用户踢下线,切断管控用户的上网,之后用户如果想再次进行上网,则调用VPDNAAA服务器中的判断接入时段是否在管控时段的指令,对管控用户的上网进行控制。
基于本发明的实施例,通过在VPDNAAA服务器中设置管控卡的管控指令,可以对在管控时段内的管控用户直接踢除下线,从而保证了管控时段控制的效果。
在本发明一个实施例中,VPDNAAA服务器向P-GW发送切断指令,以使上网管控用户的用户设备下线包括,包括:VPDNAAA服务器向P-GW发送切反向切断指令,以使上网管控用户的用户设备下线。
具体地,在用户于管控时段上网时,在上网时间超出预设时间时,VPDNAAA服务器会发出反向切断指令,网络侧会主动断开连接,强制切断管控用户的上网,从而保证了用户(家长)对管控用户的可上网时长的控制。
基于本发明一个实施例,通过VPDNAAA服务器中的一个反向切断命令的程序,可以在管控用户上网时长超出允许上网时长时,网络侧通过反向切断命令主动切断管控用户的网络,可以保证管控用户在规定的可上网时段进行上网,超时不可上网,为管控用户营造了一个绿色健康的上网环境。
在本发明一个实施例中,VPDNAAA服务器在接收认证请求的时间在上网管控时段内时,向P-GW发送拒绝用户接入的消息。
具体地,VPDNAAA服务器检测到用户接入的时段位于管控时段内,则不允许用户网络的接入。
基于本发明的实施例,通过设置用户不能上网的管控时段,可以精准控制管控用户的上网时段,为管控用户营造一个绿色健康的上网环境,保障管控用户的身心健康发展。
图5为根据本发明另一实施例的上网管控方法的流程示意图。
如图5所示,在本发明一个实施例中,上网管控的方法包括:
500,签约终端向MME/SGW发送附着激活消息,该激活消息携带任意APN。
510,MME/SGW向HSS发送接入鉴权消息。
520,HSS确定接入的用户为开通上网管控的签约用户,将任意APN强制替换成绿色上网APN。
530,HSS向MME/SGW发送鉴权响应。
540,MME/SGW向P-GW发送会话建立请求。
550,P-GW向VPDNAAA发送认证请求。
560,VPDNAAA判断用户上网时段是否在允许上网的时段,若是则执行580的操作,否则执行570的操作。
570,VPDNAAA向P-GW发送认证不成功消息。
571,P-GW向MME/SGW发送会话建立失败消息。
580,VPDNAAA向P-GW发送认证成功消息。
582,P-GW向MME/SGW发送会话建立成功消息。
583,MME/SGW向签约终端发送激活成功消息。
590,VPDNAAA接收P-GW发送的计费请求消息并向P-GW发送响应计费请求消息。
591,VPDNAAA确定到达允许上网的时间。
592,VPDNAAA向P-GW发送反向切断命令。
593,P-GW向MME/SGW发送删除会话,断开连接消息。
594,MME/SGW向签约终端发送激活命令。
具体地,主卡用户比如家长,副卡用户比如学生,家长到营业厅办理主副卡及签约业务,该签约业务数据存储在虚拟专用拨号网络认证计费授权VPDNAAA服务器中的数据库表中,当有用户申请接入网络时,HSS会根据用户信息判断是否为开通上网管控签约用户,如果是开通上网管控签约用户,则将绿色上网接入点APN激活,然后向VPDNAAA服务器发送认证上网请求,VPDNAAA服务器从数据库表调用主卡用户设置的管控时段信息,并判断用户认证请求时段是否位于管控时段内,如果在管控时段内,则拒绝用户的接入;如果用户认证请求时段在非管控时段,则允许用户的接入,并在用户上网到达禁止接入时段时,通过反向切断命令主动断开网络侧连接,其中管控时段不能跨天,也就是家长设置的管控时段必须位于一天中的凌晨12时之前,当检测到签约的管控用户在管控时段上网时,也可以通过调用管控卡的管理指令直接踢管控用户下线。
具体地,在电信4G网络中,对中小学生卡进行管理,限制接入时段。VPDNAAA服务器中的管控用户反向切断程序实时查询在管控时段内的用户,若用户在线,则对该用户进行踢断;当被管控用户接入网络时,VPDNAAA服务器判断是否在限制接入时间段内,若在限制接入时间段内,拒绝用户的接入;若不在限制时间段内则允许正常接入;对于管控用户的计费消息单独记录,用于上网记录的查看,家长可以通过移动营业厅对管控时段进行设置以及通过网上营业厅对学生的上网情况进行查看。
基于本发明的实施例,通过在移动网络中设置管控流程,可以达到:上网时段控制,家长可以网厅界面自定义允许学生上网的时间段;非允许上网时间段内,禁止通过移动网络接入;到达禁止接入时段时,网络侧主动断开连接;上网时段查看,家长可以通过网络营业厅及时了解学生的上网情况,查看学生上网的时长、流量和接入次数,极大地提升了用户满意度。
图6为根据本发明另一实施例的上网管控方法的流程示意图。
如图6所示,在本发明的一个实施例中,上网管控的业务开通的方法包括:
600,家长到营业厅办理主副卡及签约业务。
610,客户关系管理模块将签约业务数据发送给绿色上网管控模块,完成对管控卡的开户。
620,家长登录网上营业厅设置管控时间段和查看学生上网情况,网上营业厅模块接收到家长的对管控时间段的设置及查询请求。
630,网上营业厅模块向绿色上网管控模块发送请求指令。
640,绿色上网管控模块对网上营业厅模块的请求指令反馈响应结果。
650,网上营业厅模块向家长反馈绿色上网管控模块发送的响应结果。
基于本发明的实施例,家长可以通过网上营业厅自定义允许学生上网的时段,并可通过网上营业厅及时了解学生的上网情况,保障了中小学生的身心健康发展,给中小学生营造了一个绿色健康的上网环境。
图7所示是根据本发明一示例性实施例示出的用于上网管控的计算机装置700的框图。
参照图7,装置700包括处理组件710,其进一步包括一个或多个处理器,以及由存储器720所代表的存储器资源,用于存储可由处理组件710的执行的指令,例如应用程序。存储器720中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件710被配置为执行指令,以执行上述上网管控的方法。
装置700还可以包括一个电源组件被配置为执行装置700的电源管理,一个有线或无线网络接口被配置为将装置700连接到网络,和一个输入输出(I/O)接口。装置700可以操作基于存储在存储器720的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
一种非临时性计算机可读存储介质,当存储介质中的指令由上述装置700的处理器执行时,使得上述装置700能够执行一种上网管控的方法,包括:虚拟专用拨号网络认证计费授权VPDNAAA服务器确定当前在线的用户为上网管控用户并且当前时段位于上网管控时段;VPDNAAA服务器向分组数据网网关P-GW发送切断指令,以使上网管控用户的用户设备下线。
图8为根据本发明一实施例的上网管控系统的结构示意图。
如图8所示,本发明的另一个方面,提供一种上网管控的系统,该系统包括确定模块800,用于确定当前在线的用户为上网管控用户并且当前时段位于上网管控时段;发送模块810,用于向分组数据网网关P-GW发送切断指令,以使上网管控用户的用户设备下线。
基于本发明的实施例,通过在移动网络运营商端增设上网管控流程,通过虚拟专用拨号网络认证计费授权VPDNAAA服务器实现对管控用户的上网时段的限制,给中小学生营造了一个绿色健康的上网环境,保障了中小学生身心健康发展。
在本发明一个实施例中,上网管控的系统还包括:签约终端,用于携带终端信息和用户信息并发送认证消息到HSS设备,其中,终端信息包括硬件标识。
在本发明一个实施例中,上网管控的系统还包括:移动管理实体服务网关MME/SGW,用于向HSS发送接入鉴权消息并向P-GW发送会话建立请求消息。
在本发明一个实施例中,上网管控的系统还包括:归属签约用户服务器HSS,用于接收移动管理实体服务网关MME/SGW发送的接入鉴权消息。
在本发明一个实施例中,上网管控的系统还包括:分组数据网网关P-GW,用于向VPDNAAA发送认证请求,向MME/SGW发送会话建立成功消息或删除会话,断开连接消息。
在本发明一个实施例中,上网管控的系统还包括:接收模块,用于接收P-GW发送的上网管控用户的认证请求。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序校验码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种上网管控的方法,其特征在于,应用于电信4G移动网络中,所述方法包括:
虚拟专用拨号网络认证计费授权VPDNAAA服务器确定当前在线的用户为上网管控用户并且当前时段位于上网管控时段;
所述VPDNAAA服务器向分组数据网网关P-GW发送切断指令,以使所述上网管控用户的用户设备下线。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述VPDNAAA服务器接收所述P-GW发送的上网管控用户的认证请求;
所述VPDNAAA服务器在接收认证请求的时间在非上网管控时段内时,向所述P-GW发送认证成功消息,以允许所述上网管控用户的接入。
3.根据权利要求2所述的方法,其特征在于,在所述接收管控用户的认证请求之前还包括:
归属签约用户服务器HSS接收移动管理实体服务网关MME/SGW发送的接入鉴权消息;
所述HSS根据所述接入鉴权消息确定用户类型;
当所述用户类型为上网管控用户时,所述HSS将上网接入点APN切换为绿色上网接入点APN,并向所述MME/SGW发送鉴权响应,其中所述鉴权响应为切换为所述绿色APN后的鉴权响应;
所述MME/SGW向所述P-GW发送会话建立请求;
所述P-GW向所述VPDNAAA服务器发送所述认证请求。
4.根据权利要求3所述的方法,其特征在于,在所述归属签约用户服务器HSS接收移动管理实体服务网关MME/SGW发送的接入鉴权消息之前还包括业务开通流程,所述业务开通流程包括:
绿色上网管控模块接收客户关系管理模块CRM发送的主副卡及签约业务数据;
根据所述主副卡及签约业务数据完成对副卡的开户;
绿色上网管控模块接收所述VPDNAAA服务器发送的请求指令;
根据所述请求指令向所述VPDNAAA服务器发送响应结果;
其中,所述副卡为管控卡,所述副卡的用户为管控用户;
所述请求指令为所述VPDNAAA发送的允许所述管控用户接入的指令、拒绝所述管控用户接入的指令或者断开连接的指令。
5.根据权利要求4所述的方法,其特征在于,还包括:
所述VPDNAAA服务器接收主卡用户设置的管控时段消息和查询所述副卡用户上网情况消息;
将所述副卡用户上网情况形成响应结果反馈给所述主卡用户;
其中,所述副卡用户上网情况包括所述副卡用户上网的时长、流量和接入次数,所述VPDNAAA中设置有数据库表,用于记录所述管控卡的信息和所述管控时段的信息。
6.根据权利要求5所述的方法,其特征在于,所述VPDNAAA服务器向所述P-GW发送切断指令,以使所述上网管控用户的用户设备下线,包括:
所述AAA服务器向所述P-GW发送管控卡的管理指令,所述管理指令设置在所述VPDNAAA中,用于当所述管控用户在管控时段内在线时,直接将所述管控用户踢下线。
7.根据权利要求1所述的方法,其特征在于,所述VPDNAAA服务器向所述P-GW发送切断指令,以使所述上网管控用户的用户设备下线,包括:
所述AAA服务器向所述P-GW发送切反向切断指令,以使所述上网管控用户的用户设备下线。
8.根据权利要求1所述的方法,其特征在于,还包括:
所述VPDNAAA服务器在接收所述认证请求的时间在所述上网管控时段内时,向所述P-GW发送拒绝用户接入的消息。
9.一种上网管控的系统,其特征在于,包括:
确定模块,用于确定当前在线的用户为上网管控用户并且当前时段位于上网管控时段;
发送模块,用于向分组数据网网关P-GW发送切断指令,以使所述上网管控用户的用户设备下线。
10.一种计算机可读存储介质,其上存储有计算机可执行指令,其特征在于,所述可执行指令被处理器执行时实现如权利要求1至8中的任一项所述的上网管控的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811325965.2A CN109525575A (zh) | 2018-11-08 | 2018-11-08 | 上网管控的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811325965.2A CN109525575A (zh) | 2018-11-08 | 2018-11-08 | 上网管控的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109525575A true CN109525575A (zh) | 2019-03-26 |
Family
ID=65774166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811325965.2A Withdrawn CN109525575A (zh) | 2018-11-08 | 2018-11-08 | 上网管控的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109525575A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111447606A (zh) * | 2019-12-26 | 2020-07-24 | 润建股份有限公司 | 一种限制学生上网的管控方法 |
| CN114268690A (zh) * | 2021-12-17 | 2022-04-01 | 中国电信股份有限公司 | 应用程序的控制方法、装置、电子设备以及存储介质 |
| CN115050149A (zh) * | 2022-06-17 | 2022-09-13 | 郑州铁路职业技术学院 | 基于人脸识别的自助取款机及其取款方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127659A (zh) * | 2007-09-06 | 2008-02-20 | 中兴通讯股份有限公司 | 在WiMAX系统中实现用户鉴权控制移动终端上线方法 |
| CN101174992A (zh) * | 2007-11-30 | 2008-05-07 | 中兴通讯股份有限公司 | 一种用户上网时间控制方法 |
| CN102694704A (zh) * | 2012-05-08 | 2012-09-26 | 北京邮电大学 | 一种家庭网关及其区分用户身份的方法 |
| EP2939490A1 (en) * | 2012-12-27 | 2015-11-04 | Intel Corporation | Secure on-line signup and provisioning of wireless devices |
| CN108124258A (zh) * | 2016-11-29 | 2018-06-05 | 深圳市中兴微电子技术有限公司 | 一种终端通信业务的控制方法及网络监控装置 |
-
2018
- 2018-11-08 CN CN201811325965.2A patent/CN109525575A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127659A (zh) * | 2007-09-06 | 2008-02-20 | 中兴通讯股份有限公司 | 在WiMAX系统中实现用户鉴权控制移动终端上线方法 |
| CN101174992A (zh) * | 2007-11-30 | 2008-05-07 | 中兴通讯股份有限公司 | 一种用户上网时间控制方法 |
| CN102694704A (zh) * | 2012-05-08 | 2012-09-26 | 北京邮电大学 | 一种家庭网关及其区分用户身份的方法 |
| EP2939490A1 (en) * | 2012-12-27 | 2015-11-04 | Intel Corporation | Secure on-line signup and provisioning of wireless devices |
| CN108124258A (zh) * | 2016-11-29 | 2018-06-05 | 深圳市中兴微电子技术有限公司 | 一种终端通信业务的控制方法及网络监控装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111447606A (zh) * | 2019-12-26 | 2020-07-24 | 润建股份有限公司 | 一种限制学生上网的管控方法 |
| CN111447606B (zh) * | 2019-12-26 | 2023-03-03 | 润建股份有限公司 | 一种限制学生上网的管控方法 |
| CN114268690A (zh) * | 2021-12-17 | 2022-04-01 | 中国电信股份有限公司 | 应用程序的控制方法、装置、电子设备以及存储介质 |
| CN115050149A (zh) * | 2022-06-17 | 2022-09-13 | 郑州铁路职业技术学院 | 基于人脸识别的自助取款机及其取款方法 |
| CN115050149B (zh) * | 2022-06-17 | 2023-08-04 | 郑州铁路职业技术学院 | 基于人脸识别的自助取款机及其取款方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112738805B (zh) | 设备控制方法和装置、存储介质及电子设备 | |
| CN104580496B (zh) | 一种基于临时代理的虚拟机访问系统及服务器 | |
| CN102291452B (zh) | 基于云策略的虚拟机管理方法、云管理服务器及云系统 | |
| US7050963B2 (en) | Method and apparatus for flash load balancing | |
| CN109525575A (zh) | 上网管控的方法和系统 | |
| WO2018099350A1 (zh) | 资源共享的方法、装置及系统 | |
| CN110224860B (zh) | 负载均衡应用创建方法、装置、计算机设备及存储介质 | |
| EP1080586B1 (en) | Service provision support system | |
| CN104852990A (zh) | 一种信息处理方法及智能家居控制系统 | |
| WO2001093025A2 (en) | Systems and methods for application service provision | |
| CN101990183A (zh) | 保护用户信息的方法、装置及系统 | |
| WO2006095506A1 (ja) | 情報システム管理装置 | |
| CN107820702B (zh) | 一种管控方法、装置及电子设备 | |
| CN112910904B (zh) | 多业务系统的登录方法及装置 | |
| US8559616B2 (en) | Method and system for controlling establishment of communication channels in a contact center | |
| CN108712440A (zh) | 用户信息管理方法、装置、服务器及存储介质 | |
| CN105959276A (zh) | 基于第三方账号登录的应用程序控制方法、装置及终端设备 | |
| US20020184536A1 (en) | Method and apparatus for brokering and provisioning of windows | |
| CN100450011C (zh) | 用于调停管理命令的设备和方法 | |
| WO2018118812A1 (en) | On-demand generation of a contact center | |
| EP1244045A1 (en) | Prepaid internet access system and method | |
| Haddadou et al. | Designing scalable on-demand policy-based resource allocation in IP networks | |
| CN103078879A (zh) | 一种用户注册认证系统及其方法 | |
| CN108053288B (zh) | 一种业务编排下发的方法及装置 | |
| CN109861982A (zh) | 一种身份认证的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190326 |
|
| WW01 | Invention patent application withdrawn after publication |