CN116233778B - 一种移动网欠费接入策略管控的方法和设备 - Google Patents
一种移动网欠费接入策略管控的方法和设备 Download PDFInfo
- Publication number
- CN116233778B CN116233778B CN202310375870.6A CN202310375870A CN116233778B CN 116233778 B CN116233778 B CN 116233778B CN 202310375870 A CN202310375870 A CN 202310375870A CN 116233778 B CN116233778 B CN 116233778B
- Authority
- CN
- China
- Prior art keywords
- user
- access
- green channel
- authorization server
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000013475 authorization Methods 0.000 claims abstract description 68
- 238000007726 management method Methods 0.000 claims description 77
- 230000006870 function Effects 0.000 claims description 10
- 238000012423 maintenance Methods 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000013500 data storage Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 abstract description 10
- 230000002411 adverse Effects 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 17
- 230000002159 abnormal effect Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000006855 networking Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000006231 channel black Substances 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开一种移动网欠费接入策略管控的方法和设备,包括:第一用户启动接入流程后,第一网元向绿色通道授权服务器发送认证消息;绿色通道授权服务器判断第一用户是否属于黑名单列表中的用户,以及是否属于第一接入且被限制漫出不能使用绿色通道服务的用户;根据不同的判断结果,执行不同的操作,不同操作包括:强制第一用户停机或者授权第一用户进行重定向并访问缴费业务进行缴费;第一网元还向绿色通道授权服务器发送计费消息;绿色通道授权服务器接收计费消息后,统计第一用户的访问信息,在访问信息超过预设值时,对第一用户执行断网管控或限速管控;能减少绿色通道用户访问非缴费应用带来的不利影响,减小访问控制漏洞带来的损失。
Description
技术领域
本申请属于通信领域,特别涉及一种移动网欠费接入策略管控的方法和设备。
背景技术
移动网欠费绿色通道(也称为移动网欠费绿通)是移动网欠费绿色通道业务的简称,是运营商为了解决移动网欠费用户的自助缴费问题而推出的服务。该业务是从移动网络侧为欠费用户打通一条绿色通道,允许用户在停机后,仍可以登录网上营业厅进行缴费,但不允许使用其他上网业务。
目前,移动网欠费绿色通道的实现方案中存在多种多样的问题,比如防火墙漏洞易被非法用户利用,跨省结算费用过高,非法停机用户未被拦截而能够使用移动网欠费绿色通道等问题。
针对上述问题,本申请提出了移动网欠费接入策略管控的方法。
发明内容
为了解决所述现有技术的不足,本申请提供了一种移动网欠费接入策略管控的方法,通过移动网欠费绿色通道来授权服务器实现用户级灵活授权管理,支持从黑名单、漫出权限、访问次数、时长、流量等方面进行精细化策略管控,有效实现减少绿色通道用户访问非缴费应用带来的不利影响,减小访问控制漏洞带来的损失的技术效果。
本申请所要达到的技术效果通过以下方案实现:
第一方面,本申请实施例提供一种移动网欠费接入策略管控的方法,包括:
第一用户启动接入流程后,第一网元向绿色通道授权服务器发送认证消息;
所述绿色通道授权服务器接收所述认证消息,并基于所述认证消息判断所述第一用户是否属于黑名单列表中的用户,以及是否属于第一接入且被限制漫出使用绿色通道服务的用户;
根据所述绿色通道授权服务器的不同的判断结果,对所述第一用户执行不同的操作,其中,所述不同操作包括:强制所述第一用户停机或者授权所述第一用户进行重定向并访问缴费业务进行缴费;
所述第一网元还向所述绿色通道授权服务器发送计费消息;
所述绿色通道授权服务器接收所述计费消息之后,统计所述第一用户的访问信息,在所述访问信息超过预设值的情况下,对所述第一用户执行断网管控或者限速管控。
在一些实施例中, 所述黑名单列表中的用户包括:挂失的用户、保号的用户、违章停机的用户、一证多卡停机的用户、未实名停机的用户、欺诈停机的用户、司法停机的用户、欠费停机的用户、产生投诉停机的用户。
在一些实施例中, 所述根据所述绿色通道授权服务器的不同的判断结果,对所述第一用户执行不同的操作,包括:
在所述绿色通道授权服务器的判断结果为所述第一用户是所述黑名单列表中的用户的情况下,或者,所述第一用户是属于第一接入且被限制漫出不能使用绿色通道服务的用户的情况下,授权所述第一用户访问强制停机地址池,则所述第一用户的用户访问请求不进行路由指向;
在所述绿色通道授权服务器的判断结果为所述第一用户不是所述黑名单列表中的用户的情况下,并且所述第一用户不是属于第一接入且被限制漫出不能使用绿色通道服务的用户的情况下,授权所述第一用户访问绿色通道地址池,则所述第一用户的用户访问请求指向重定向设备,以便所述第一用户请求访问缴费业务进行缴费。
在一些实施例中,所述访问信息包括访问次数、访问时长以及访问流量,其中,所述统计所述第一用户的访问信息,在所述访问信息超过预设值的情况下,对所述第一用户执行断网管控或者限速管控,包括以下至少一项:
统计所述访问次数,在所述访问次数在第一周期内超过访问次数预设值的情况下,对所述第一用户执行断网管控或者限速管控;
统计所述访问时长,在所述访问时长在第二周期内累积超过访问时长预设值或者单次访问时长超过访问时长预设值的情况下,对所述第一用户执行断网管控或者限速管控;
统计所述访问流量,在所述访问流量在第三周期内累积超过访问流量预设值或者单次访问流量超过访问流量预设值的情况下,对所述第一用户执行断网管控或者限速管控。
在一些实施例中,所述断网管控是指通过所述第一网元将所述第一用户的在线会话连接反向切断,并将所述第一用户加入所述黑名单列表中;所述限速管控是指通过所述第一网元限制所述第一用户的网络速率。
在一些实施例中,所述第一用户表示停机状态的用户,所述第一网元包括分组数据业务节点网元或者会话管理功能网元。
在一些实施例中,所述绿色通道授权服务器包括:RADIUS消息解析模块、黑名单列表管控模块、漫出权限管控模块、访问信息管控模块、数据存储模块以及维护管理模块。
第二方面,本发明实施例提供一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现前述任意一项所述的方法。
第三方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一项所述的方法。
通过本申请实施例提供的移动网欠费接入策略管控的方法,通过设置黑名单列表等过滤手段,有效实现减少绿色通道用户访问非缴费应用带来的不利影响,减小访问控制漏洞带来的损失的技术效果。
附图说明
为了更清楚地说明本申请实施例或现有的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例中的移动网欠费接入策略管控的方法的流程图一;
图2为本申请一实施例中的移动网欠费绿色通道的系统组网的示意图;
图3为本申请一实施例中的移动网欠费接入策略管控的方法的流程图二;
图4为本申请一实施例中的绿色通道授权服务器的结构示意图;
图5为本申请一实施例中的电子设备的示意框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,除非另外定义,本申请一个或多个实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
下面对本申请中涉及的相关专业术语进行解释:
SMF:Session Management Function,会话管理功能;
UPF:User Plane Function,用户面功能;
AMF:Access Management Function,接入管理功能;
UDM:Unified Data Management,通用数据管理;
PGW:Packet Data Serving Node,分组数据业务节点;
HSS:Home Subscriber Server,归属签约用户服务器;
MME:Mobility Management Entity,移动管理实体;
APN:Access Point Name,接入点名称;
DNN:Data Network Name,数据网络名称。
本申请中所称的欠费绿通,也被称为欠费绿色通道,二者表示同样的意思。
绿通授权服务器和绿色通道授权服务器表示相同的意思,或者说绿通是绿色通道的简称,二者意思相同。
相关技术中,移动网欠费绿通业务是从移动网络侧为欠费用户打通一条绿色通道,允许用户在停机后,仍可以登录网上营业厅进行缴费,但不允许使用其他上网业务。
具体实现方式包括:当IT系统发现移动网账号欠费,设置用户处于停机状态,移动核心网中签约停机APN/DNN;用户通过停机APN/DNN使用数据业务,SMF/PGW配置停机APN/DNN对应IP地址池,并为欠费用户分配地址池中的IP地址,通过路由及重定向将欠费用户引导到网上营业厅进行缴费,而不允许访问其他互联网业务。
然而,移动网欠费绿通的实现方案中,至少存在以下问题:
1)重定向设备根据HTTP响应进行重定向,需要先与服务器端建立连接,因此防火墙需要放通所有IP的80端口;此漏洞易被非法用户利用,盗用移动网欠费绿通流量,甚至形成黑色产业链;
2)停机用户通过微信支付等方式缴费,必须先放通微信访问,这就使得用户欠费后即使不进行充值缴费,依然可以使用微信业务。如果不加以限制,容易导致大量流量损失;
3)大量终端属于省间漫游,上述移动网欠费绿通流程中的流量漏洞也导致了运营商跨省结算费用过高的问题,电信运营商也希望针对移动网欠费绿通的欠费用户的漫游权限具备控制手段;
4)移动网欠费绿通业务是在移动核心网全局配置来实现,并未对停机状态用户进行细分,所有停机状态用户的网络访问都会重定向到网上营业厅。然而挂失、保号、违章停机、一证超五卡停机、未实名停机、欺诈停机、司法停机、物用欠费用户停机以及投诉用户等是不需要走移动网欠费绿通的欠费自动缴费流程的,因此对于上述类型的停机用户,应实施特殊管控,不触发移动网欠费绿通流程。
因此,需要提出一种针对4G/5G移动网欠费绿通业务接入策略控制的方法及系统,即通过移动网绿通授权服务器实现用户级灵活授权管理,支持从黑名单、漫出权限、访问次数、时长、流量等方面进行精细化策略管控,有效减少绿通用户访问非充值应用带来的不利影响,减小访问控制漏洞带来的损失。
本申请中,移动用户欠费停机后,核心网为该移动用户签约特定停机APN/DNN;欠费用户接入,PGW/SMF向绿通授权服务器发送RADIUS消息;绿通授权服务器实现用户级的绿通黑名单及省间漫出权限的控制管理,并基于欠费用户的访问次数、时长、流量识别异常的绿通用户,并对其进行断网或限速管控。从而有效减轻移动网欠费绿通网络中流量漏洞带来的不利影响,支撑移动网欠费绿通业务健康开展,保障运营商的合法权益。
下面结合附图,详细说明本申请的各种非限制性实施方式。
图1为本申请一实施例中的移动网欠费接入策略管控的方法的流程图一;首先,参照图1,对本申请的移动网欠费接入策略管控的方法进行详细说明:
S101:第一用户启动接入流程后,第一网元向绿色通道授权服务器发送认证消息;示例性地,认证消息例如可以是RADIUS认证消息,此处为示例性的,本领域技术人员所知能够实现认证功能的其他认证消息类型也可以应用与此。
S102:所述绿色通道授权服务器接收所述认证消息,并基于所述认证消息判断所述第一用户是否属于黑名单列表中的用户,以及是否属于第一接入且被限制漫出不能使用绿色通道服务的用户;其中,第一接入包括外省接入,即从省外接入网络。
示例性地,所述第一用户表示停机状态的用户。
示例性地,绿色通道授权服务器接收认证消息之后,对其进行解析,获得认证消息中携带的用户的相关信息,并基于相关信息来判断所述第一用户是否属于黑名单列表中的用户,以及是否属于外省接入且被限制漫出不能使用绿色通道服务的用户,即该用户从外省接入网络,并且是被限制了不能从外省使用绿色通道服务的用户。
示例性地,所述黑名单列表中的用户包括:挂失的用户、保号的用户、违章停机的用户、一证多卡停机的用户、未实名停机的用户、欺诈停机的用户、司法停机的用户、欠费停机的用户、产生投诉停机的用户。
S103:根据所述绿色通道授权服务器的不同的判断结果,对所述第一用户执行不同的操作,其中,所述不同操作包括:强制所述第一用户停机或者授权所述第一用户进行重定向并访问缴费业务进行缴费。
具体地,在所述绿色通道授权服务器的判断结果为所述第一用户是所述黑名单列表中的用户的情况下,或者,所述第一用户是属于第一接入且被限制漫出不能使用绿色通道服务的用户的情况下,授权所述第一用户访问强制停机地址池,则所述第一用户的用户访问请求不进行路由指向。
具体地,在所述绿色通道授权服务器的判断结果为所述第一用户不是所述黑名单列表中的用户的情况下,并且所述第一用户不是属于第一接入且被限制漫出不能使用绿色通道服务的用户的情况下,授权所述第一用户访问绿色通道地址池,则所述第一用户的用户访问请求指向重定向设备,以便所述第一用户请求访问缴费业务进行缴费。
S104:所述第一网元还向所述绿色通道授权服务器发送计费消息。
示例性地,所述第一网元包括分组数据业务节点网元或者会话管理功能网元。
S105:所述绿色通道授权服务器接收所述计费消息之后,统计所述第一用户的访问信息,在所述访问信息超过预设值的情况下,对所述第一用户执行断网管控或者限速管控。
示例性地,所述访问信息包括访问次数、访问时长以及访问流量,其中,所述统计所述第一用户的访问信息,在所述访问信息超过预设值的情况下,对所述第一用户执行断网管控或者限速管控,包括以下至少一项:
示例性地,统计所述访问次数,在所述访问次数在第一周期内超过访问次数预设值的情况下,对所述第一用户执行断网管控或者限速管控;
示例性地,统计所述访问时长,在所述访问时长在第二周期内累积超过访问时长预设值或者单次访问时长超过访问时长预设值的情况下,对所述第一用户执行断网管控或者限速管控;
示例性地,统计所述访问流量,在所述访问流量在第三周期内累积超过访问流量预设值或者单次访问流量超过访问流量预设值的情况下,对所述第一用户执行断网管控或者限速管控。
具体地,第一周期、第二周期或者第三周期可以相同也可以不同,可以根据实际的需要来设定周期的长短,例如3天,5天等,此处为示例性。
同样地,对于访问时长预设值、访问流量预设值或者访问次数预设值均可以根据实际的情况进行设定,此处不加限制。
具体地,所述断网管控是指通过所述第一网元将所述第一用户的在线会话连接反向切断,并将所述第一用户加入所述黑名单列表中;所述限速管控是指通过所述第一网元限制所述第一用户的网络速率。
示例性地,所述绿色通道授权服务器包括:RADIUS消息解析模块、黑名单列表管控模块、漫出权限管控模块、访问信息管控模块、数据存储模块以及维护管理模块。
具体地,访问信息管控模块例如可以是次数/时长/流量管控模块。
图2为本申请一实施例中的移动网欠费绿色通道的系统组网的示意图;下面根据图2来对本申请的一实施例的移动网欠费绿色通道的系统组网进行详细描述:
如附图2所示,图中示出了终端,eNB(4G基站),NR(5G基站),以及多个核心网网元,分别是4G的核心网网元MME,HSS,PGW;5G的核心网网元AMF,UDM,SMF,UPF;绿通授权服务器(即绿色通道授权服务器),防火墙,网厅(即网上营业厅)及网银。
4G/5G移动核心网网元PGW/SMF针对停机APN/DNN的用户请求向绿通授权服务器发送RADIUS认证计费消息,由绿通授权服务器实现用户级接入策略管控。
下面介绍本申请基于上述移动网欠费绿色通道的系统组网进行的多方面的管控策略;
(1)欠费绿色通道黑名单列表管控
绿色通道授权服务器将特殊停机用户(例如可以包括挂失、保号、违章停机、一证超五卡停机、未实名停机、欺诈停机、司法停机、物用欠费用户停机以及产生投诉的停机用户等)纳入欠费绿色通道的黑名单列表管控。停机用户接入,PGW/SMF基于停机APN/DNN向绿通授权服务器发送RADIUS认证消息,绿色通道授权服务器查询用户的号码是否在绿色通道的黑名单列表内,如果用户不属于欠费绿色通道业务的黑名单列表范畴则授权欠费绿色通道地址池;否则授权强制停机地址池。网络侧对用户的源IP进行路由策略,将欠费绿色通道地址池的用户访问请求指向重定向设备,强制停机地址池的用户访问请求不进行路由指向。
其中,关于欠费绿色通道业务的黑名单列表管理,绿色通道授权服务器可通过API接口及WEB两种方式与IT或其他业务系统对接,实现对特殊需求停机用户信息进行维护和管理,运维人员则可以通过WEB界面对欠费绿色通道黑名单列表进行管理。
(2)漫出管控
绿色通道授权服务器提供移动网欠费绿色通道用户漫出管控手段,即归属省份可以自主限制漫出移动用户能否使用欠费绿色通道。
具体的:针对移动网停机用户,核心网设置漫游为HR模式;停机用户外省接入,上网路由回归属省份;归属省份PGW/SMF向绿色通通授权服务器发送认证消息;若归属省份设置不允许漫出用户使用欠费绿色通道业务,那么绿色通道授权服务器接收到认证消息后,识别认证消息中AMF/SGW地址,若判断用户属于漫出,则授权强制停机地址池,从而限制漫出用户使用欠费绿色通道服务。
(3)次数/时长/流量管控
次数/时长/流量管控也可以称为访问信息管控。
欠费绿色通道用户正常接入,PGW/SMF向绿色通道授权服务器发送RADIUS计费消息,绿色通道授权服务器基于RADIUS计费消息获取欠费用户的访问次数、访问时长、流量,若欠费用户的访问超过阈值则识别为流量异常用户,并对其进行断网或限速管控,从而加强欠费绿色通道用户的流量管控,减轻流量漏洞的不利影响。
具体的流量策略可以包括:
1) 访问次数控制:设置单用户一定周期内访问次数阈值,超过阈值则对相应用户进行管控;
2) 访问时长控制:设置单用户单次或一定周期内累计访问时长阈值,超过阈值则对相应用户进行管控;
3) 访问流量控制:设置单用户单次或一定周期内累计流量阈值,超过阈值则对相应用户进行管控。
一定的周期是可以根据实际情况来确定的,此处不做限制。
管控手段包括断网管控及限速管控;其中,断网管控是指向PGW/SMF发送RADIUSDM消息将异常流量用户的在线会话连接反向切断,并将用户加入欠费绿色通道黑名单列表;限速管控是指通过向PGW/SMF发送RADIUS COA消息限制异常流量用户的网络速率。
图3为本申请一实施例中的移动网欠费接入策略管控的方法的流程图二;下面参照图3对本申请一实施例的移动网欠费接入策略管控的方法进行介绍:
本实施例的移动网欠费绿色通道中接入策略控制的方法业务流程具体表现为:
S201:停机用户接入,PGW/SMF向绿色通道授权服务器发送RADIUS认证消息。
S202:绿色通道授权服务器判断用户是否属于欠费绿色通道黑名单用户、是否被限制漫出,若属于用户黑名单(即黑名单列表)或外省接入且被归属省份限制漫出不能使用绿色通道服务,则授权强制停机地址池;否则授权绿色通道地址池。
S203:网络侧配置绿色通道地址池中的用户访问请求指向重定向设备,引导用户请求访问网厅(网上营业厅)缴费;强制停机地址池的用户访问请求不进行路由指向。
S204:欠费停机用户使用绿色通道缴费业务,PGW/SMF向绿色通道授权服务器发送RADIUS计费消息。
S205:绿色通道授权服务器接收RADIUS计费消息并统计单用户周期内访问次数、单次或周期内累计访问流量、单次或周期内累计访问时长。
S206:若单用户的访问次数超过阈值或访问流量超过阈值或者访问时长超过阈值,则认为用户流量异常,可对该用户实施断网或限速管控。
图4为本申请一实施例中的绿色通道授权服务器的结构示意图;下面参照图4对本申请一实施例中的绿色通道授权服务器进行详细介绍:
本实施例中的所述绿色通道授权服务器包括RADIUS消息解析模块、黑名单管控模块、漫出权限管控模块、次数/时长/流量管控模块、数据存储模块以及维护管理模块。
RADIUS消息解析模块负责RADIUS信令的解析,并记录认证日志、计费日志。
黑名单管控模块负责判断接入用户是否属于欠费绿色通道授权服务器黑名单,并进行相关的授权管控。
漫出权限管控模块负责识别用户接入省份、判断用户是否允许漫出并进行相关授权管控。
次数/时长/流量管控模块负责统计欠费用户的访问次数、访问时长、流量,识别用户是否流量异常,并进行相关策略管控。
数据存储模块用于存储绿色通道黑名单数据、漫出权限数据、日志数据。
维护管理模块为运维人员提供WEB维护管理界面,用于黑名单列表及漫出权限管理、欠费用户的访问次数/时长/流量阈值管理以及日志查询。
接口服务模块对外提供API接口以用于黑名单列表的增加、删除管理。
本申请的移动网欠费接入策略管控的方法包括如下要点:
1)4G/5G网络中,PGW/SMF网元针对停机APN/DNN用户向绿色通道授权服务器发送RADIUS认证计费消息,绿色通道授权服务器提供单用户级的欠费绿色通道黑名单列表及漫出权限的管控;
2)绿色通道授权服务器判断用户是否属于欠费绿色通道黑名单用户、识别用户接入省份并判断是否被限制漫出,若属于用户黑名单或外省接入并被限制不能漫出使用绿通服务,则授权强制停机地址池;否则授权绿色通道地址池;
3)PGW/SMF向绿色通道授权服务器发送RADIUS计费消息,绿色通道授权服务器基于RADIUS计费消息获取单用户的访问次数、时长、流量,识别异常用户,同时可针对异常用户进行断网或限速管控;
4)所述绿色通道授权服务器结构包括RADIUS消息解析模块、黑名单管控模块、漫出权限管控模块、次数/时长/流量管控模块、数据存储模块以及维护管理模块。
通过绿色通道授权服务器实现用户级灵活授权管理,支持从黑名单、漫出权限、访问次数、时长、流量等方面进行精细化策略管控,有效减轻流量漏洞带来的不利影响,支撑移动网欠费绿色通道业务健康开展。
需要说明的是,本申请一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还公开一种电子设备;
具体地,图5示出了本实施例所提供的一种移动网欠费接入策略管控的方法的电子设备的硬件结构示意图, 该设备可以包括:处理器410、存储器420、输入/输出接口430、通信接口440和总线 450。其中,处理器410、存储器420、输入/输出接口430和通信接口440通过总线450实现彼此之间在设备内部的通信连接。
处理器410可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请实施例所提供的技术方案。
存储器420可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器420可以存储操作系统和其他应用程序,在通过软件或者固件来实现本申请实施例所提供的技术方案时,相关的程序代码保存在存储器420中,并由处理器410来调用执行。
输入/输出接口430用于连接输入/输出模块,以实现信息输入及输出。输入/输出模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如,USB、网线等)实现通信,也可以通过无线方式(例如,移动网络、WIFI、蓝牙等)实现通信。
总线450包括一通路,在设备的各个组件(例如,处理器410、存储器420、输入/输出接口430和通信接口440)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器410、存储器420、输入/输出接口430、通信接口440以及总线450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本申请实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的移动网欠费接入策略管控的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请一个或多个实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的移动网欠费接入策略管控的方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的移动网欠费接入策略管控的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本申请一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (6)
1.一种移动网欠费接入策略管控的方法,其特征在于,所述方法包括:
第一用户启动接入流程后,第一网元向绿色通道授权服务器发送认证消息;
所述绿色通道授权服务器接收所述认证消息,并基于所述认证消息判断所述第一用户是否属于黑名单列表中的用户,以及是否属于第一接入且被限制漫出不能使用绿色通道服务的用户;所述黑名单列表中的用户包括:挂失的用户、保号的用户、违章停机的用户、一证多卡停机的用户、未实名停机的用户、欺诈停机的用户、司法停机的用户、欠费停机的用户、产生投诉停机的用户;
根据所述绿色通道授权服务器的不同的判断结果,对所述第一用户执行不同的操作,其中,所述不同操作包括:强制所述第一用户停机或者授权所述第一用户进行重定向并访问缴费业务进行缴费;所述根据所述绿色通道授权服务器的不同的判断结果,对所述第一用户执行不同的操作,包括:
在所述绿色通道授权服务器的判断结果为所述第一用户是所述黑名单列表中的用户的情况下,或者,所述第一用户是属于第一接入且被限制漫出不能使用绿色通道服务的用户的情况下,授权所述第一用户访问强制停机地址池,则所述第一用户的用户访问请求不进行路由指向;
在所述绿色通道授权服务器的判断结果为所述第一用户不是所述黑名单列表中的用户的情况下,并且所述第一用户不是属于第一接入且被限制漫出不能使用绿色通道服务的用户的情况下,授权所述第一用户访问绿色通道地址池,则所述第一用户的用户访问请求指向重定向设备,以便所述第一用户请求访问缴费业务进行缴费;
所述第一网元还向所述绿色通道授权服务器发送计费消息;
所述绿色通道授权服务器接收所述计费消息之后,统计所述第一用户的访问信息,在所述访问信息超过预设值的情况下,对所述第一用户执行断网管控或者限速管控;
所述访问信息包括访问次数、访问时长以及访问流量,其中,所述统计所述第一用户的访问信息,在所述访问信息超过预设值的情况下,对所述第一用户执行断网管控或者限速管控,包括以下至少一项:
统计所述访问次数,在所述访问次数在第一周期内超过访问次数预设值的情况下,对所述第一用户执行断网管控或者限速管控;
统计所述访问时长,在所述访问时长在第二周期内累积超过访问时长预设值或者单次访问时长超过访问时长预设值的情况下,对所述第一用户执行断网管控或者限速管控;
统计所述访问流量,在所述访问流量在第三周期内累积超过访问流量预设值或者单次访问流量超过访问流量预设值的情况下,对所述第一用户执行断网管控或者限速管控。
2.如权利要求1所述的移动网欠费接入策略管控的方法,其特征在于,所述断网管控是指通过所述第一网元将所述第一用户的在线会话连接反向切断,并将所述第一用户加入所述黑名单列表中;所述限速管控是指通过所述第一网元限制所述第一用户的网络速率。
3.如权利要求1所述的移动网欠费接入策略管控的方法,其特征在于,所述第一用户表示停机状态的用户,所述第一网元包括分组数据业务节点网元或者会话管理功能网元。
4.如权利要求1所述的移动网欠费接入策略管控的方法,其特征在于,所述绿色通道授权服务器包括:RADIUS消息解析模块、黑名单列表管控模块、漫出权限管控模块、访问信息管控模块、数据存储模块以及维护管理模块。
5.一种电子设备,其特征在于,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4中任意一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310375870.6A CN116233778B (zh) | 2023-04-11 | 2023-04-11 | 一种移动网欠费接入策略管控的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310375870.6A CN116233778B (zh) | 2023-04-11 | 2023-04-11 | 一种移动网欠费接入策略管控的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116233778A CN116233778A (zh) | 2023-06-06 |
| CN116233778B true CN116233778B (zh) | 2024-01-09 |
Family
ID=86578969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310375870.6A Active CN116233778B (zh) | 2023-04-11 | 2023-04-11 | 一种移动网欠费接入策略管控的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116233778B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219263A (zh) * | 2013-05-31 | 2014-12-17 | 中国电信股份有限公司 | 欠费提醒信息的推送处理方法与系统 |
| CN104469045A (zh) * | 2014-12-18 | 2015-03-25 | 北京首信科技股份有限公司 | 电信3g移动网络中欠费用户自助缴费的系统及方法 |
| CN105516955A (zh) * | 2016-02-25 | 2016-04-20 | 北京首信科技股份有限公司 | 一种电信4g移动网络中欠费用户自助缴费的方法 |
| CN105813166A (zh) * | 2014-12-30 | 2016-07-27 | 中国电信股份有限公司 | 对停机用户的网络接入控制方法和系统、通信设备 |
| CN110381222A (zh) * | 2019-05-31 | 2019-10-25 | 中国联合网络通信集团有限公司 | 移动服务状态的确定方法与装置 |
| CN114697893A (zh) * | 2022-02-08 | 2022-07-01 | 中国电信集团工会上海市委员会 | 基于全网开放模式的线上安全充值复机的方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2467530A (en) * | 2009-02-03 | 2010-08-11 | Eservglobal Uk Ltd | Credit transfer between telecommunications networks |
-
2023
- 2023-04-11 CN CN202310375870.6A patent/CN116233778B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219263A (zh) * | 2013-05-31 | 2014-12-17 | 中国电信股份有限公司 | 欠费提醒信息的推送处理方法与系统 |
| CN104469045A (zh) * | 2014-12-18 | 2015-03-25 | 北京首信科技股份有限公司 | 电信3g移动网络中欠费用户自助缴费的系统及方法 |
| CN105813166A (zh) * | 2014-12-30 | 2016-07-27 | 中国电信股份有限公司 | 对停机用户的网络接入控制方法和系统、通信设备 |
| CN105516955A (zh) * | 2016-02-25 | 2016-04-20 | 北京首信科技股份有限公司 | 一种电信4g移动网络中欠费用户自助缴费的方法 |
| CN110381222A (zh) * | 2019-05-31 | 2019-10-25 | 中国联合网络通信集团有限公司 | 移动服务状态的确定方法与装置 |
| CN114697893A (zh) * | 2022-02-08 | 2022-07-01 | 中国电信集团工会上海市委员会 | 基于全网开放模式的线上安全充值复机的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116233778A (zh) | 2023-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2022263450B2 (en) | Internet of things services architecture | |
| US10244463B2 (en) | System and method for application based selection of a radio network | |
| US11070681B2 (en) | Platform for enabling sponsors to sponsor functions of a computing device | |
| EP3293992B1 (en) | Policy control framework | |
| EP3087702B1 (en) | Providing toll-free application data access | |
| US10313532B2 (en) | Platform for enabling users to sign up for sponsored functions on computing devices | |
| CN104335638A (zh) | 用于接入网发现和选择的方法、系统和计算机可读介质 | |
| US9992814B2 (en) | Secure toll-free application data access | |
| US9749476B2 (en) | System and method for providing toll-free application data access | |
| CN104469045A (zh) | 电信3g移动网络中欠费用户自助缴费的系统及方法 | |
| US20120030478A1 (en) | Dynamic Storage Enabler For Service Delivery HUB On A Mobility Network | |
| CN116233778B (zh) | 一种移动网欠费接入策略管控的方法和设备 | |
| US20230396715A1 (en) | Method, apparatus and system of charging management | |
| OA18002A (en) | Application based selection of a radio network for toll-free applications. | |
| KR20040072117A (ko) | 무선인터넷에서의 수신자부담 과금을 지원하기 위한접속승인 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |