CN110972140A - 电信4g移动网络中信息处理的方法和装置 - Google Patents
电信4g移动网络中信息处理的方法和装置 Download PDFInfo
- Publication number
- CN110972140A CN110972140A CN201911229655.5A CN201911229655A CN110972140A CN 110972140 A CN110972140 A CN 110972140A CN 201911229655 A CN201911229655 A CN 201911229655A CN 110972140 A CN110972140 A CN 110972140A
- Authority
- CN
- China
- Prior art keywords
- terminal
- aaa server
- access
- authentication
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
Abstract
本发明提供了一种电信4G移动网络中信息处理的方法,包括:认证、授权、计费AAA服务器接收由第二层隧道协议访问集中器LAC发送的终端的第一接入认证请求消息;所述AAA服务器获取所述终端在预设时间内的第一接入认证请求成功次数;以及当所述终端在预设时间内的第一接入认证请求成功次数大于等于第一阈值,所述AAA服务器将所述终端的鉴权状态配置为冻结状态。在接收到终端的第一接入认证请求消息时,AAA服务器获取当前终端在预设时间内的第一接入认证请求成功次数,通过将终端在预设时间内的第一接入认证请求成功次数与第一阈值比较,拒绝短时间内频繁短连接的终端的第一接入认证请求消息,避免LAC频繁向LNS发起建立隧道请求消息造成的LNS负担过重。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种电信4G移动网络中信息处理的方法和装置。
背景技术
在电信移动网络中,VPDN(Virtual Private Dial-up Networks,虚拟专用拨号网络)业务采用L2TP(Layer Two Tunneling Protocol,第二层隧道协议)。L2TP会涉及到两次认证,第一次认证由LAC(L2TP Access Concentrator,第二层隧道协议访问集中器)发起,由AAA(Authentication,Authorization,Accounting,认证、授权、计费)服务器认证,并分配LNS(L2TP Network Server,第二层隧道协议网络服务器),基于该分配,LAC向LNS发起建立第二层隧道请求消息,LAC与LNS建立第二层隧道,LNS向VPDN AAA(Virtual PrivateDial-up Networks Authentication,Authorization,Accounting,虚拟专用拨号网络认证、授权、计费)服务器发起二次认证。基于L2TP中的两次认证,如果用户短时间内频繁上下线,频繁发送认证消息,LAC向LNS发起建立第二层隧道请求消息就会过多,导致LNS负担过重而停止工作。
发明内容
有鉴于此,本发明实施例提供了一种电信4G移动网络中信息处理的方法以解决现有技术中用户短时间内频繁上下线,LAC向LNS发起建立第二层隧道请求消息就会过多,导致LNS负担过重而停止工作的技术问题。
根据本发明的一个方面,本发明一实施例提供的一种电信4G移动网络中信息处理的方法,包括:认证、授权、计费AAA服务器接收由第二层隧道协议访问集中器LAC发送的终端的第一接入认证请求消息;所述AAA服务器获取所述终端在预设时间内的第一接入认证请求成功次数;以及当所述终端在预设时间内的第一接入认证请求成功次数大于等于第一阈值,所述AAA服务器将所述终端的鉴权状态配置为冻结状态。
在本发明一实施例中,当所述终端在预设时间内的第一接入认证请求成功次数小于第一阈值,所述AAA服务器向所述第二层隧道协议访问集中器LAC发送第一认证响应消息,其中,所述第一认证响应消息包括:所述终端对应的第二层隧道协议网络服务器LNS的参数。
在本发明一实施例中,还包括:所述AAA服务器查询所述终端的鉴权状态;其中,当所述终端的鉴权状态为正常状态时,所述AAA服务器获取所述终端在预设时间内的第一接入认证请求成功次数。
在本发明一实施例中,还包括:所述AAA服务器定时检查所述终端的当前冻结时长,以及当所述终端的当前冻结时长大于等于预设冻结时长,所述AAA服务器将所述终端的鉴权状态配置为正常状态。
在本发明一实施例中,所述AAA服务器获取所述终端在预设时间内的第一接入认证请求成功次数包括:所述AAA服务器统计所述终端的接入请求日志获取所述终端在预设时间内的第一接入认证请求成功次数。
在本发明一实施例中,在所述AAA服务器获取所述终端在预设时间内的第一接入认证请求成功次数之后还包括:所述AAA服务器更新所述终端的接入请求日志。
根据本发明的另一个方面,一种电信4G移动网络中信息处理的方法,其特征在于,包括:第二层隧道协议网络服务器LNS接收由第二层隧道协议访问集中器LAC基于AAA服务器发送的认证响应信息所发送的建立第二层隧道请求信息;所述第二层隧道协议网络服务器LNS接收由第二层隧道协议访问集中器LAC发送的终端的第二接入请求消息;所述第二层隧道协议网络服务器LNS向虚拟专用拨号网络认证、授权、计费VPDN AAA服务器发送所述第二接入请求消息;以及所述第二层隧道协议网络服务器LNS接收所述VPDN AAA服务器发送的第二认证响应消息,其中,所述第二认证响应消息包括:为所述终端授权的静态IP地址或IP地址池。
根据本发明的又一个方面,本发明一实施例提供的一种电信4G移动网络中信息处理的装置,包括:接收模块,用于接收由第二层隧道协议访问集中器LAC发送的终端的第一接入认证请求消息;获取模块,用于获取所述终端在预设时间内的第一接入认证请求成功次数;以及置位模块,用于当所述终端在预设时间内第一接入认证请求成功次数大于等于第一阈值,所述AAA服务器将所述终端的鉴权状态配置为冻结状态。
在本发明一实施例中,还包括:定时模块,用于定时查询所述终端的当前冻结时长;以及解冻模块,用于当所述终端的当前冻结时长大于等于预设冻结时长,所述AAA服务器将所述终端的鉴权状态配置为正常状态。
根据本发明的又一个方面,本发明一实施例提供的本发明实施例提供一种计算机可读存储介质,其上存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现如上述任一项的电信4G移动网络中信息处理的方法。
本发明实施例提供的一种电信4G移动网络中信息处理的方法,在终端通过LAC向AAA服务器发送第一接入认证请求消息时,AAA服务器获取当前终端在预设时间内的第一接入认证请求成功次数,通过将终端在预设时间内的第一接入认证请求成功次数与第一阈值比较,拒绝短时间内频繁短连接的终端的第一接入认证请求,避免LAC频繁向LNS发起建立第二层隧道请求消息造成的LNS负担过重,从而保证LNS正常工作。
附图说明
图1是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。
图2是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。
图3是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。
图4是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。
图5是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。
图6是本发明一实施例提供的一种电信4G移动网络中信息处理的装置的结构示意图。
图7是本发明一实施例提供的一种电信4G移动网络中信息处理的装置的结构示意图。
图8是本发明一实施例提供的一种电信4G移动网络中信息处理的系统的框图。
具体实施方式
下面将结合本发明实施例中所需要使用的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显而易见地,下面描述的附图仅是本发明一部分实施例,而不是全部的实施例。
需要说明的是,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有相关实施例,都属于本发明保护的范围。
本发明实施例中提供了一种电信4G移动网络中信息处理的方法,以下分别进行详细说明。
图1是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。
如图1所示,该方法包括如下步骤。
步骤110:认证、授权、计费AAA服务器接收由第二层隧道协议访问集中器LAC发送的终端的第一接入认证请求消息;
具体而言,L2TP(Layer Two Tunneling Protocol,第二层隧道协议)是一种虚拟隧道协议,通常用于虚拟专用网。LAC(L2TP Access Concentrator,第二层隧道协议访问集中器)是网络接入关口,具体可以是PGW(PDN Gate Way,包数据网络网关)。终端发起虚拟拨号,终端通过LAC向AAA服务器发送第一接入认证请求消息,AAA服务器接收LAC转发的终端的第一接入认证请求消息。第一接入认证请求消息是指终端通过网关与AAA服务器建立连接所要发送的请求进入的消息。
应当理解,LAC是网络接入关口,具体可以是PGW(PDN Gate Way,包数据网络网关),本发明实施例对LAC的具体实现装置不做具体限定。还应当理解,终端是企业用户终端,可以为一个或多个,本发明实施例对终端的具体个数不做限定。
步骤120:AAA服务器获取终端在预设时间内的第一接入认证请求成功次数。
具体而言,AAA服务器在接收到终端的第一接入认证请求消息,获取终端在预设时间内的第一接入认证请求成功次数。终端在预设时间内的第一接入认证请求成功次数是指:终端在发送本次第一接入认证请求消息之前的预设时间内的终端发送的第一接入认证请求成功的次数,也就是AAA服务器发送的第一认证成功消息的次数。例如在发送本次第一接入认证请求消息的前1分钟内的发生的第一接入认证请求成功次数。
应当理解,预设时间可以是1分钟,2分钟以及5分钟等时间,预设时间可以根据具体应用场景设定,本发明实施例对预设时间的具体时间不做具体限定。
130:当终端在预设时间内的第一接入认证请求成功大于等于第一阈值,AAA服务器将终端的鉴权状态配置为冻结状态。
具体而言,鉴权状态是指:终端向服务器发起第一接入认证请求消息时,鉴定当前终端的第一接入认证请求能否被接收。正常状态是指:当前终端的第一接入认证请求可以被接收,AAA服务器接收终端的第一接入认证请求消息,并通过比较判断决定是否发送第一认证响应消息,终端可以正常接入网络。冻结状态是指:当前终端的第一接入认证请求不能被接收,AAA服务器在一段时间内拒绝接收终端的第一接入认证请求消息,AAA服务器也拒绝向终端发送第一认证响应消息;也就是说,终端处于冻结状态时,终端的使用权限被限制,在一段时间内,该终端无法通过网关与服务器连接。
当一个终端短时间内频繁向AAA服务器发送第一接入认证请求消息,在预设时间内第一接入认证请求成功次数大于等于第一阈值,AAA服务器将Oracle数据库(OracleDatabase)中用户鉴权状态信息更改为冻结状态,拒绝终端在预设时间内的第一接入认证请求,AAA服务器拒绝向LAC发送与终端对应的LNS参数,LAC无法与LNS建立第二层隧道连接,减轻LNS负担。
应当理解,第一阈值可以是100、200、以及500等,第一阈值根据具体应用场景设定,本发明实施例对第一阈值的取值不做具体限定。
本发明实施例中,在终端通过LAC向AAA服务器发送第一接入认证请求消息时,AAA服务器获取当前终端在预设时间内的第一接入认证请求成功次数,通过将终端在预设时间内的第一接入认证请求成功次数与第一阈值比较,拒绝短时间内频繁短连接的终端的第一接入认证请求。在AAA服务器端屏蔽频繁短连接终端的接入,避免LAC频繁向LNS发起建立第二层隧道请求消息造成的LNS负担过重,从而保证LNS正常工作。
在一个实施例中,该方法还包括:
步骤140:当终端在预设时间内的第一接入认证请求成功次数小于第一阈值,AAA服务器向第二层隧道协议访问集中器LAC发送第一认证响应消息,其中,第一所述认证响应消息包括:终端对应的第二层隧道协议网络服务器LNS的参数。
具体而言,当终端在预设时间内的第一接入认证请求成功次数小于第一阈值,此时终端的鉴权状态为正常状态,终端可以正常接入网络,AAA服务器判断端在预设时间内的第一接入请求次数第一接入认证请求成功次数小于第一阈值,AAA服务器向LAC发送终端对应的LNS的参数。LAC向与该终端对应的LNS发送建立第二层隧道请求信息,从而建立LAC与LNS的第二层隧道,进而进行二次验证。
应当理解,每一个终端具有与其对应LNS,AAA服务器根据LAC发送的第一请求接入信息反馈给LAC该终端对应的LNS的参数。只要根据第一认证响应消息,LAC与LNS可以建立第二层隧道即可,本发明实施例对第二层隧道的具体建立过程不做限定。
本发明实施例中,在终端通过LAC向AAA服务器发送第一接入认证请求消息时,AAA服务器获取当前终端在预设时间内的第一接入认证请求成功次数,通过将终端在预设时间内的第一接入认证请求成功次数与第一阈值比较,给予正常使用终端认证响应消息,使得LAC与LNS可以建立第二层隧道,从而进行第二步认证。
图2是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。
如图2所示,本实施例的方法还包括:
步骤150:AAA服务器查询终端的鉴权状态;其中,当终端的鉴权状态为正常状态时,所述AAA服务器获取终端在预设时间内的第一接入认证请求成功次数。
具体而言,当一个终端向AAA服务器发送第一接入认证请求消息时,先对该终端的鉴权状态进行查询,当该终端的鉴权状态的正常状态,在进行获取终端在预设时间内的第一接入认证请求成功次数的操作以及通过比较第一接入认证请求成功次数与第一阈值确定是否冻结该终端。当该终端的鉴权状态的冻结状态,则直接结束流程,AAA服务器拒绝向LAC发送终端对应的LNS的参数。无需建立LAC与LNS的第二层隧道,减少LNS负担。
本发明实施例中,AAA服务器先查询终端的鉴权状态,当终端的鉴权状态为正常状态,执行判断该终端在预设时间内的第一接入认证请求成功次数与第一阈值的大小。当终端的鉴权状态为冻结状态,AAA服务器直接拒绝该终端的第一接入认证请求,该终端在冻结期间无法接入网络,从而避免用户频繁登录造成负担过重,给用户造成警示。
图3是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。如图3所示,该方法还包括:
步骤160:AAA服务器定时检查终端的当前冻结时长;
具体而言,当前冻结时长是指从该终端的鉴权状态被配置为冻结状态的时间点到AAA服务器进行查询的时间点之间的时间差。AAA服务器通定时检查Oracle数据库中终端的当前冻结时长。
应当理解,定时检查可以是每隔2分钟、5分钟、10分钟、30分钟以及1小时,本发明实施例对每隔多长时间定时检查不做限定。
步骤170:当所终端的当前冻结时长大于等于预设冻结时长,AAA服务器将终端的鉴权状态配置为正常状态。
具体而言,AAA服务器通定时检查Oracle数据库中终端的当前冻结时长,比较当前冻结时长与预设冻结时长,当终端的当前冻结时长小于预设冻结时长,表明该终端还不能被解除禁止接入,该终端的鉴权状态持续为冻结状态。当终端的当前冻结时长大于等于预设冻结时长,将终端的鉴权状态配置为正常状态,对该终端解冻,恢复接收该终端的第一接入请求认证消息。
应当理解。预设冻结时长是指:根据运营商的要求对频繁短连接接入的终端冻结的时长,可以是10分钟、20分钟、30分钟、1小时、3小时以及6小时等,根据具体应用场景制定,本发明实施例对预设冻结时长不做具体限定。
本发明实施例中,通过定时检查终端的当前冻结时长,比较当前冻结时长与预设冻结时长,当该终端的当前冻结时长到达预设冻结时长,将该终端从冻结状态更改为正常状态。在预设时间内对限制频繁接入短用户的进行连接限制以减轻LNS的负担。但在达到预设冻结时长后,对其解冻,恢复该终端正常接入服务器的权限。
在一个实施例中个,步骤120包括步骤120':AAA服务器统计终端的接入请求日志获取终端在预设时间内的第一接入认证请求成功次数。
具体而言,接入请求日志记载着该终端的第一接入请求成功的信息,统计终端的接入请求日志获取终端在预设时间内的第一接入认证请求成功次数。
图4是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。
如图4所示,本实施例的方法中,在步骤120之后,还包括步骤180:AAA服务器更新终端的接入请求日志。
具体而言,在终端通过LAC向AAA服务器发送第一接入认证请求消息,AAA服务器获取终端在发送本次第一接入请求之前的预设时间内的第一接入认证请求成功次数之后,无论AAA服务器是将该终端的鉴权状态配置为冻结状态还是执行向LAC发送第一认证响应信息,AAA服务器都需要更新终端的接入请求日志,以便完整记录本次请求。本发明实施例中,通过更新终端的接入请求日志,完整记录本次请求,为后续终端在此请求接入时AAA服务器可以获得准确完整的第一接入认证请求成功次数数据。
根据本发明的另一发明,图5是本发明一实施例提供的一种电信4G移动网络中信息处理的方法的流程示意图。
方法包括:如下步骤:
步骤510:第二层隧道协议网络服务器LNS接收由第二层隧道协议访问集中器LAC基于AAA服务器发送的认证响应信息所发送的建立第二层隧道请求信息;
步骤520:第二层隧道协议网络服务器LNS接收由第二层隧道协议访问集中器LAC发送的终端的第二接入请求消息;
步骤530:第二层隧道协议网络服务器LNS向虚拟专用拨号网络认证、授权、计费VPDN AAA服务器发送第二接入请求消息;以及
步骤540:第二层隧道协议网络服务器LNS接收VPDN AAA服务器发送的第二认证响应消息,其中,第二认证响应消息包括:为终端授权的静态IP地址或IP地址池。
本发明实施例中,基于AAA服务器发送的认证响应信息,LAC获得与终端匹配的LNS的信息,LAC向匹配的LNS送的认证响应信息所发送的建立第二层隧道请求信息,从而使LAC与LNS之间建立第二层隧道请求信息,通过LNS与VPDN AAA服务器之间信息交换,完成第二次认证。
应当理解,第二次认证可以是账户密码认证,本发明实施例对第二次认证的具体形式不做限定。
根据本发明的另一发明,图6是本发明一实施例提供的一种电信4G移动网络中信息处理的装置600的结构示意图。如图6所示,该装置包括:
接收模块110,用于接收由第二层隧道协议访问集中器LAC发送的终端的第一接入认证请求消息;
获取模块620,用于获取终端在预设时间内的第一接入认证请求成功次数;
置位模块630,用于当终端在预设时间内第一接入认证请求成功次数大于等于第一阈值,AAA服务器将终端的鉴权状态配置为冻结状态。。
本发明实施例中的装置通过将终端在预设时间内的第一接入认证请求成功与第一阈值比较,拒绝短时间内频繁短连接的终端的第一接入请求,避免LAC频繁向LNS发起建立第二层隧道请求消息造成的LNS负担过重,从而保证LNS正常工作。
图7是本发明一实施例提供的一种电信4G移动网络中信息处理的装置700的结构示意图。如图7所示,还包括:
定时模块710,用于定时查询终端的当前冻结时长;以及
解冻模块720,用于当终端的当前冻结时长大于等于预设冻结时长,AAA服务器将终端的鉴权状态配置为正常状态。
在本发明一实施例中,还包括:认证发送模块,用于当终端在预设时间内的第一接入认证请求成功小于第一阈值,AAA服务器向第二层隧道协议访问集中器LAC发送第一认证响应消息,其中,第一所述认证响应消息包括:所述终端对应的第二层隧道协议网络服务器LNS的参数。
在本发明一实施例中,还包括:更新模块,用于更新终端的接入请求日志。
图8是本发明一实施例提供的4G移动网络中信息处理的系统的框图。如图8所示,系统800包括处理组件810,其进一步包括一个或多个处理器,以及由存储器820所代表的存储器资源,用于存储可由处理组件810的执行的指令,例如应用程序。存储器820中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件810被配置为执行指令,以执行上述4G移动网络中信息处理的方法。
一种非临时性计算机可读存储介质,当存储介质中的指令由上述系统800的处理器执行时,使得上述系统800能够执行一种4G移动网络中信息处理的方法,该方法由代理程序执行,该方法包括:认证、授权、计费AAA服务器接收由第二层隧道协议访问集中器LAC发送的终端的第一接入认证请求消息;AAA服务器获取终端在预设时间内的第一接入认证请求成功次数;以及当终端在预设时间内的第一接入认证请求成功大于等于第一阈值,AAA服务器将终端的鉴权状态配置为冻结状态,拒绝终端在预设时间内的第一接入认证请求,拒绝向第LAC发送终端的第一认证响应消息。避免LAC频繁向LNS发起建立第二层隧道请求消息造成的LNS负担过重,从而保证LNS正常工作。
还需要说明的是,本发明实施例中各技术特征的组合方式并不限本发明实施例中所记载的组合方式或是具体实施例所记载的组合方式,本案所记载的所有技术特征可以以任何方式进行自由组合或结合,除非相互之间产生矛盾。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电信4G移动网络中信息处理的方法,其特征在于,包括:
认证、授权、计费AAA服务器接收由第二层隧道协议访问集中器LAC发送的终端的第一接入认证请求消息;
所述AAA服务器获取所述终端在预设时间内的第一接入认证请求成功次数;以及
当所述终端在预设时间内的第一接入认证请求成功次数大于等于第一阈值,所述AAA服务器将所述终端的鉴权状态配置为冻结状态。
2.如权利要求1所述的方法,其特征在于,当所述终端在预设时间内的第一接入认证请求成功次数小于第一阈值,所述AAA服务器向所述第二层隧道协议访问集中器LAC发送第一认证响应消息,其中,所述第一认证响应消息包括:所述终端对应的第二层隧道协议网络服务器LNS的参数。
3.如权利要求1所述的方法,其特征在于,还包括:
所述AAA服务器查询所述终端的鉴权状态;
其中,当所述终端的鉴权状态为正常状态时,所述AAA服务器获取所述终端在预设时间内的第一接入认证请求成功次数。
4.如权利要求1所述的方法,其特征在于,还包括:
所述AAA服务器定时检查所述终端的当前冻结时长,以及
当所述终端的当前冻结时长大于等于预设冻结时长,所述AAA服务器将所述终端的鉴权状态配置为正常状态。
5.如权利要求1所述的方法,其特征在于,所述AAA服务器获取所述终端在预设时间内的第一接入成功次数包括:所述AAA服务器统计所述终端的接入请求日志获取所述终端在预设时间内的第一接入认证请求成功次数。
6.如权利要求5所述的方法,其特征在于,在所述AAA服务器获取所述终端在预设时间内的第一接入认证请求成功次数之后还包括:所述AAA服务器更新所述终端的接入请求日志。
7.一种电信4G移动网络中信息处理的方法,其特征在于,包括:
第二层隧道协议网络服务器LNS接收由第二层隧道协议访问集中器LAC基于AAA服务器发送的认证响应信息所发送的建立第二层隧道请求信息;
所述第二层隧道协议网络服务器LNS接收由第二层隧道协议访问集中器LAC发送的终端的第二接入请求消息;
所述第二层隧道协议网络服务器LNS向虚拟专用拨号网络认证、授权、计费VPDN AAA服务器发送所述第二接入请求消息;以及
所述第二层隧道协议网络服务器LNS接收所述VPDN AAA服务器发送的第二认证响应消息,其中,所述第二认证响应消息包括:为所述终端授权的静态IP地址或IP地址池。
8.一种电信4G移动网络中信息处理的装置,其特征在于,包括:
接收模块,用于接收由第二层隧道协议访问集中器LAC发送的终端的第一接入认证请求消息;
获取模块,用于获取所述终端在预设时间内的第一接入认证请求成功次数;以及
置位模块,用于当所述终端在预设时间内第一接入认证请求成功次数大于等于第一阈值,所述AAA服务器将所述终端的鉴权状态配置为冻结状态。
9.如权利要求8所述的装置,其特征在于,还包括:
定时模块,用于定时查询所述终端的当前冻结时长;以及
解冻模块,用于当所述终端的当前冻结时长大于等于预设冻结时长,所述AAA服务器将所述终端的鉴权状态配置为正常状态。
10.一种计算机可读存储介质,其上存储有计算机可执行指令,其特征在于,所述可执行指令被处理器执行时实现如权利要求1至7中任一项的电信4G移动网络中信息处理的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911229655.5A CN110972140A (zh) | 2019-12-04 | 2019-12-04 | 电信4g移动网络中信息处理的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911229655.5A CN110972140A (zh) | 2019-12-04 | 2019-12-04 | 电信4g移动网络中信息处理的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110972140A true CN110972140A (zh) | 2020-04-07 |
Family
ID=70033149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911229655.5A Withdrawn CN110972140A (zh) | 2019-12-04 | 2019-12-04 | 电信4g移动网络中信息处理的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110972140A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023193318A1 (zh) * | 2022-04-08 | 2023-10-12 | 珠海艾派克微电子有限公司 | 芯片、编码设备、电子设备、认证数据的更新系统及方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009059523A1 (en) * | 2007-10-29 | 2009-05-14 | Huawei Technologies Co., Ltd. | An accessing method, system and equipment of layer-3 session |
| CN103051633A (zh) * | 2012-12-25 | 2013-04-17 | 华为技术有限公司 | 一种防御攻击的方法和设备 |
| CN104469772A (zh) * | 2014-12-29 | 2015-03-25 | 迈普通信技术股份有限公司 | 一种网点设备认证方法、装置及认证系统 |
| CN107896187A (zh) * | 2017-11-07 | 2018-04-10 | 北京首信科技股份有限公司 | 一种vpdn网络中下发lns设备的方法和装置 |
| CN107911821A (zh) * | 2017-11-08 | 2018-04-13 | 北京首信科技股份有限公司 | 虚拟专用拨号网络vpdn的接入方法及系统 |
| CN108235315A (zh) * | 2016-12-15 | 2018-06-29 | 中国电信股份有限公司 | 终端免配置的无线vpdn接入方法和系统 |
| CN108600225A (zh) * | 2018-04-25 | 2018-09-28 | 新华三技术有限公司 | 一种认证方法及装置 |
| CN109474626A (zh) * | 2018-12-26 | 2019-03-15 | 成都西加云杉科技有限公司 | 一种基于sns的网络认证方法及装置 |
| CN109600292A (zh) * | 2018-12-24 | 2019-04-09 | 安徽皖通邮电股份有限公司 | 一种lac路由器自拨号发起l2tp隧道连接的方法及系统 |
-
2019
- 2019-12-04 CN CN201911229655.5A patent/CN110972140A/zh not_active Withdrawn
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009059523A1 (en) * | 2007-10-29 | 2009-05-14 | Huawei Technologies Co., Ltd. | An accessing method, system and equipment of layer-3 session |
| CN103051633A (zh) * | 2012-12-25 | 2013-04-17 | 华为技术有限公司 | 一种防御攻击的方法和设备 |
| CN104469772A (zh) * | 2014-12-29 | 2015-03-25 | 迈普通信技术股份有限公司 | 一种网点设备认证方法、装置及认证系统 |
| CN108235315A (zh) * | 2016-12-15 | 2018-06-29 | 中国电信股份有限公司 | 终端免配置的无线vpdn接入方法和系统 |
| CN107896187A (zh) * | 2017-11-07 | 2018-04-10 | 北京首信科技股份有限公司 | 一种vpdn网络中下发lns设备的方法和装置 |
| CN107911821A (zh) * | 2017-11-08 | 2018-04-13 | 北京首信科技股份有限公司 | 虚拟专用拨号网络vpdn的接入方法及系统 |
| CN108600225A (zh) * | 2018-04-25 | 2018-09-28 | 新华三技术有限公司 | 一种认证方法及装置 |
| CN109600292A (zh) * | 2018-12-24 | 2019-04-09 | 安徽皖通邮电股份有限公司 | 一种lac路由器自拨号发起l2tp隧道连接的方法及系统 |
| CN109474626A (zh) * | 2018-12-26 | 2019-03-15 | 成都西加云杉科技有限公司 | 一种基于sns的网络认证方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 张莉: "4G VPDN流程及常见故障浅析", 《电脑知识与技术》 * |
| 李梦: "4G VPDN免认证应急机制的方案设计与实现", 《邮电设计技术》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023193318A1 (zh) * | 2022-04-08 | 2023-10-12 | 珠海艾派克微电子有限公司 | 芯片、编码设备、电子设备、认证数据的更新系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10659952B2 (en) | Network slice selection policy updating method and apparatus | |
| RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
| JP4758442B2 (ja) | 無認可移動体アクセスネットワークにおけるセキュリティの提供 | |
| US20170141932A1 (en) | Internet Access Traffic Sharing Method, Device and Terminal | |
| US10721616B2 (en) | Subscription information download method, related device, and system | |
| US20220272607A1 (en) | Network Access Method and Communication Apparatus | |
| CN112437456A (zh) | 一种非公共网络中的通信方法及设备 | |
| AU2003280551A1 (en) | Method and network for establishing or cancelling service connection between the wireless local area network and user terminal | |
| US11140737B2 (en) | Session processing method in wireless communications and terminal device | |
| US20220256396A1 (en) | Congestion control method and apparatus | |
| EP3761590B1 (en) | Method for controlling terminal to access network, and network element | |
| CN113114651A (zh) | 报告控制方法、装置、设备及介质 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| CN113498060B (zh) | 一种控制网络切片认证的方法、装置、设备及存储介质 | |
| CN113841429B (zh) | 用于发起切片特定的认证和授权的通信网络组件和方法 | |
| EP3484100A1 (en) | Method and device for network access control | |
| CN113114650A (zh) | 网络攻击的解决方法、装置、设备及介质 | |
| EP3855695B1 (en) | Access authentication | |
| CN111147468A (zh) | 用户接入方法、装置、电子设备及存储介质 | |
| CN112752231B (zh) | 漫游业务接入控制方法、智能卡、终端及网关设备 | |
| CN110972140A (zh) | 电信4g移动网络中信息处理的方法和装置 | |
| CN106465446B (zh) | 网络接入的方法和设备 | |
| CN110120932B (zh) | 多路径建立方法及装置 | |
| CN114270881B (zh) | 一种接入网络方法和装置 | |
| US10051063B2 (en) | Mitigating backend signaling overload |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200407 |