CN1536813A - 一种网络认证计费信息的保护方法 - Google Patents
一种网络认证计费信息的保护方法 Download PDFInfo
- Publication number
- CN1536813A CN1536813A CNA031099807A CN03109980A CN1536813A CN 1536813 A CN1536813 A CN 1536813A CN A031099807 A CNA031099807 A CN A031099807A CN 03109980 A CN03109980 A CN 03109980A CN 1536813 A CN1536813 A CN 1536813A
- Authority
- CN
- China
- Prior art keywords
- user
- network
- charging
- authentication
- charge information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种网络认证计费信息的保护方法,该方法通过在本地添加用户的认证信息、设置用于存储用户计费话单的话单池以及缓存队列,在用户进行网络接入或计费时,如果网络认证计费服务器无法正常使用,将用户的认证报文送到本地,与本地存储的用户认证信息进行比较,认证通过以后,将计费报文存储到话单池。在对用户的计费操作结束时,将用户的停止计费信息发送到网络计费服务器,如果计费服务器没有反馈正确响应,将停止计费信息保存到缓存队列,并重发停止计费信息,当重发次数达到规定的次数时,停止发送;采用上述方案能够提高认证计费信息的可靠性,保护用户和运营商双方的利益。
Description
技术领域
本发明涉及网络信息的保护方法。
背景技术
随着宽带网络技术的发展,如何既保护用户的利益,又同时不使运用商的利益受损越来越为用户和运营商所关注,这个问题可以通过对网络用户进行公正合理的认证和计费来实现。因此,在宽带接入领域,如何保证网络信息,如认证和计费信息的准确可靠,是用户和运用商都非常关心的问题。目前通常的方法是采用远程用户拨号认证(RADIUS)协议对网络用户进行认证和计费,网络接入设备作为客户端固定地向某一个RADIUS服务器传送认证和计费信息,由此RADIUS服务器对用户的计费信息进行统计。上述对网络用户进行认证和计费的方法的缺陷在于采用单一RADIUS服务器,从而使对网络用户的认证、计费不可靠,具体表现在以下二个方面:
一、如果由于接入设备和RADIUS服务器之间的链路出现故障或者RADIUS服务器本身出现故障,导致网络接入设备同服务器的通信中断,还没有上线的用户由于无法通过RADIUS服务器的认证便不能上线。而此时对于已经上线用户来说,其计费信息无法送到RADIUS服务器,这样经过一段时间以后,网络接入设备会切断用户,导致用户下线。同样,在出现上述故障后,用户的计费信息(如上线时间、流量等信息)也无法送到RADIUS服务器,导致用户计费信息不准确,从而使运营商的利益受到损害。
二、当RADIUS服务器运行很长一段时间以后,如果想停机维护,不得不中断所有业务。
由上述可知,现有方法由于不能解决上述故障出现时的用户计费信息的安全问题而导致用户或运营商的利益受到损失。
发明内容
本发明的目的在于提供一种网络认证计费信息的保护方法,使用该方法能够提高认证计费信息的可靠性,保护用户和运营商双方的利益。
为达到上述目的,本发明提供的一种网络认证计费信息的保护方法,包括:
步骤1:将用户的认证信息保存到网络接入设备,在网络接入设备中设置用于存储用户计费话单的话单池以及缓存队列;
步骤2:在用户进行网络接入时,如果网络认证计费服务器无法正常使用,将用户的认证报文送到本地,与本地存储的用户认证信息进行比较,认证通过以后,对用户开始计费操作;
在用户进行网络计费时,如果网络认证计费服务器无法正常使用,将计费报文存储到话单池;
步骤3:在对用户的计费操作结束时,将用户的停止计费信息发送到网络计费服务器,如果计费服务器没有反馈正确响应,将停止计费信息保存到缓存队列,并重发停止计费信息,当重发次数达到规定的次数时,停止发送。
其中,所述话单池为一个由数组组成的循环队列,队列中的每个节点对应一个数组元素,用于存储一张话单。
其中,所述方法还包括:设置备份定时器,在定时时间到时,备份话单池中的有效话单。
其中,所述方法还包括:设置话单池的有效话单容量阈值,当话单池的有效话单容量达到报警阈值时,备份话单池中的有效话单。
其中,所述方法还包括:设置话单池有效话单的备份模式,以决定将话单池的有效话单备份到网络接入设备还是其它网络服务器。
由于本发明采用本地认证计费的方法对网络用户的认证和计费进行保护,能够提高认证计费信息的可靠性,保护用户和运营商双方的利益,具体表现在:如果由于接入设备和计费服务器之间的链路出现故障或者计费服务器本身出现故障,导致接入设备同服务器的通信中断,还没有上线的用户可以采用本地认证,不影响上线;已经上线用户的计费信息可以存储到本地,不影响用户在线,也不会丢失计费信息,从而不会影响运用商的利益;停止的用户计费报文的计费信息可以缓存到本地,以后继续发送;另外,当认证计费服务器运行很长一段时间以后,如果想停机维护,可采用本地计费,不需要中断业务。
附图说明
图1是本发明所采用的话单池的原理图。
具体实施方式
由于现有的基于RADIUS服务器的对用户进行认证、计费的方法不能保证在传输认证或计费信息的链路故障时对用户的认证或计费信息提供保护,从而导致用户的认证或计费信息的丢失,无法进行针对用户正常的认证或计费操作。事实上,认证的目的是检查上网用户是否为合法用户,只要存在一个存储用户认证信息的网络节点或设备即可实现对用户的认证操作,而非一定要要通过远端的RADIUS服务器。同样,用户的计费信息也并非一定要实时传送到远端的RADIUS服务器,至少对没有实时计费要求的业务可以不进行计费信息的实时传送,只是在需要对用户计费时能够获取用户的计费信息即可。
因此,完全可以通过将认证计费信息保存在本地设备,如保存在网络接入设备中的方法,解决当认证或计费信息的传输链路故障时对用户进行认证或计费的处理问题,当链路恢复正常后,再将用户的计费信息传送到远端的RADIUS服务器,这样就可以解决现有技术所述方法存在的问题。
具体到本发明,主要用于解决在宽带接入网环境下用户认证和计费稳定可靠的问题。其实质是,采用本地保护技术,通过在网络接入设备本地缓存无响应停止计费报文,以及本地认证和计费的方法实现认证、计费信息的本地保护。下面以认证计费服务器为RADIUS服务器、保存备份话单的网络服务器为简单文件传输协议(TFTP)服务器为例结合附图对本发明进行详细说明。
本发明首先添加用户的认证信息到本地的网络接入设备上,以能够实现在本地对上网用户的认证操作,同时,在本地的网络接入设备上,设置用于存储用户计费话单的话单池以及缓存队列。所述话单是记录计费信息的数据结构,在本例中,所述话单池为一个循环队列,在队列中存储有一张张的话单,在每一张话单上存储有话单流水号、时间、端口,各优先级的流量等数据。
上述作为话单池话的循环队列由一个首尾相接的大数组构成,队列中每个节点对应一个数组元素,即每个元素存放一张话单。因此,所述话单池是一个数组嵌套数组的结构。该话单池有一个读指示器和写指示器来指示当前可以读和写操作的单元位置,即存储话单的话单池数组元素。当读或写操作发生后,就前进一个位置,读写指示重合时,表示已经读完,话单池的初始状态即为这种状态;当写指示从后面赶上读指示的后一格,即写指示指向的数组元素为读指示指向元素的紧邻的后续元素时,表示话单池中已经写满。上述话单池的原理图参考图1。
实际中,存储话单池的存储器要在设备掉电时仍然能保存话单数据,因此可以采用硬盘、闪存(Flash Memory)和其它大容量或海量存储器。以闪存为例,闪存的擦写以256K为一个单元,所有的闪存的操作必须以数据块为单位。所有的块组成一个循环队列,由于每个存储块内存在某个片断的有效性问题,所以这里的数据块的读、写指示包括块号和记录号两个成员,读指示的记录号表示在其后的话单为有效,写指示的记录号表示在其前的话单为有效,当发生读取请求时,夹在读写指示之间的所有话单为可以读出的有效话单。
基于上述的设置,在用户进行网络接入或计费时,如果网络认证计费服务器正常工作时,进行通常的认证或计费操作;如果其无法正常使用,说明用于传输认证、或计费信息的链路已经中断,如果该故障发生在用户进行网络接入时,则将用户的认证报文送到本地,与本地存储的用户认证信息进行比较,认证通过以后,对用户开始计费操作,由于上述的故障仍然存在,所述的计费操作实质是将计费报文存储到话单池;如果该故障发生在用户进行网络计费时,如果网络认证计费服务器无法正常使用,则直接将计费报文存储到话单池;在对用户的计费操作结束时,将用户的停止计费信息发送到网络计费服务器,如果计费服务器没有反馈正确响应,说明上述故障仍然存在,因此将停止计费信息保存到缓存队列,并重发停止计费信息,当重发次数达到规定的次数时,停止发送。
在本发明中,本地缓存无响应停止计费报文与本地计费是不同的两个概念,它们应用的是不同的存储空间。在系统中,如果设置了本地计费,则用户的中间计费报文和停止计费报文都存储到本地的话单池中,可以再备份到FLASH中或者备份到TFTP服务器中。在本地话单池中缓存的中间计费报文和停止计费报文是不需要向RADIUS服务器重发的。本地缓存无响应停止计费报文主要是针对RADIUS计费的。当采用RADIUS计费时,接入设备切断用户,向RADIUS服务器发送停止计费报文,但在规定的时间内没有收到RADIUS服务器的响应,则将此停止计费报文缓存到本地,并不断向RADIUS服务器重发。重发的时间间隔和重发次数都是可以设置的,所以只要RADIUS服务器在某一时间内恢复,就可以接收到此停止计费报文,而停止计费报文中包含了用户正常上线的所有流量、时间等信息。
在本发明的实施例中,如果发送停止计费报文的次数已经超过了最大次数,也就不再发送了,这是一种处理方法。当然,也可以建立一种探测机制,来不断探测RADIUS服务器的状态,如果探测到RADIUS服务器已经恢复,则将缓存的无响应停止计费报文在发送到RADIUS服务器,这是另外一种处理方法。在实际应用中,可以设置同时采用本地计费和RADIUS计费,这样本地和RADIUS同时计费;也可以设置当RADIUS开始计费失败时再转本地计费;也可以设置当RADIUS中间费失败时再转本地计费。
在上述操作中,对于网络接入设备的本地缓存机制来说,本发明制定了下述缓存策略:一是本地是否缓存无响应停止计费报文可以通过命令行来配置。如果配置“是”,则接入设备开启本地停止计费报文缓存功能;如果配置“否”,则本地不缓存停止计费无响应报文。二是本地缓存无响应停止计费报文的个数或容量可以根据需要和接入设备的实际情况决定。在具体的缓存操作中,如果本地缓存的无响应停止计费报文已满,后面有无响应停止计费报文需要缓存时,将冲掉最初缓存的无响应停止计费报文。当然也可以设置在缓冲区满时停止缓存操作或者通过命令行擦除本地计费的闪存资源中的所有话单数据。
对于网络接入设备的本地认证或计费操作来说,本发明还可以制定了下述策略:
1、通过命令行实现立即备份本地计费的话单池中的话单。
2、通过命令行立即将闪存中的话单以文本文件形式传输到其它网络服务器,如简单文件传输协议(TFTP)服务器。
3、通过命令行设置话单池和闪存资源的告警阈值。当话单池的告警阈值到达时,若备份定时器还没有触发,则这个告警阈值的到达,也会触发备份动作。
4、通过命令行设定本地计费的定时告警。
5、通过命令行设置话单池话单的备份模式:将话单池中的话单备份到闪存中或者将话单池中的话单通过TFTP协议备份到TFTP服务器上或者不作备份。
6、通过命令行设置备份话单到闪存或者TFTP服务器的定时间隔、设置TFTP参数、设置备份时采用带内/带外方式,即设置备份时采用占用用户的通信通道或不占用用户的通信通道的方式。
7、通过命令行显示本地计费在话单池中的话单。
8、通过命令行显示本地计费的存储信息。
9、通过命令行显示本地计费的话单池信息。
最后还需要说明,在本发明的实际应用中,可以根据需要选择上述本地缓存策略和本地认证计费策略。
Claims (5)
1、一种网络认证计费信息的保护方法,包括:
步骤1:将用户的认证信息保存到网络接入设备,在网络接入设备中设置用于存储用户计费话单的话单池以及缓存队列;
步骤2:在用户进行网络接入时,如果网络认证计费服务器无法正常使用,将用户的认证报文送到本地,与本地存储的用户认证信息进行比较,认证通过以后,对用户开始计费操作;
在用户进行网络计费时,如果网络认证计费服务器无法正常使用,将计费报文存储到话单池;
步骤3:在对用户的计费操作结束时,将用户的停止计费信息发送到网络计费服务器,如果计费服务器没有反馈正确响应,将停止计费信息保存到缓存队列,并重发停止计费信息,当重发次数达到规定的次数时,停止发送。
2、根据权利要求1所述的网络认证计费信息的保护方法,其特征在于:所述话单池为一个由数组组成的循环队列,队列中的每个节点对应一个数组元素,用于存储一张话单。
3、根据权利要求1或2所述的网络认证计费信息的保护方法,其特征在于,所述方法还包括:设置备份定时器,在定时时间到时,备份话单池中的有效话单。
4、根据权利要求3所述的网络认证计费信息的保护方法,其特征在于,所述方法还包括:设置话单池的有效话单容量阈值,当话单池的有效话单容量达到报警阈值时,备份话单池中的有效话单。
5、根据权利要求4所述的网络认证计费信息的保护方法,其特征在于,所述方法还包括:设置话单池有效话单的备份模式,以决定将话单池的有效话单备份到网络接入设备还是其它网络服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031099807A CN100505624C (zh) | 2003-04-09 | 2003-04-09 | 一种网络认证计费信息的保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031099807A CN100505624C (zh) | 2003-04-09 | 2003-04-09 | 一种网络认证计费信息的保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1536813A true CN1536813A (zh) | 2004-10-13 |
CN100505624C CN100505624C (zh) | 2009-06-24 |
Family
ID=34319583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031099807A Expired - Fee Related CN100505624C (zh) | 2003-04-09 | 2003-04-09 | 一种网络认证计费信息的保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100505624C (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101197717B (zh) * | 2007-12-27 | 2010-06-23 | 中兴通讯股份有限公司 | 一种radius服务器中断时保证用户正常上线的方法及系统 |
CN102394759A (zh) * | 2011-06-29 | 2012-03-28 | 华为数字技术有限公司 | 一种计费方法及装置 |
CN102710494A (zh) * | 2012-04-23 | 2012-10-03 | 中兴通讯股份有限公司 | 在远程用户拨号认证系统中进行报文处理的方法及装置 |
CN102867243A (zh) * | 2005-12-09 | 2013-01-09 | 吉格索技术有限公司 | 计算机化矿井生产系统 |
CN103326922A (zh) * | 2012-03-19 | 2013-09-25 | 日立民用电子株式会社 | 发信端装置、收信端装置、以及消息收发信系统 |
-
2003
- 2003-04-09 CN CNB031099807A patent/CN100505624C/zh not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102867243A (zh) * | 2005-12-09 | 2013-01-09 | 吉格索技术有限公司 | 计算机化矿井生产系统 |
CN102999822A (zh) * | 2005-12-09 | 2013-03-27 | 吉格索技术有限公司 | 计算机化矿井生产系统 |
CN101197717B (zh) * | 2007-12-27 | 2010-06-23 | 中兴通讯股份有限公司 | 一种radius服务器中断时保证用户正常上线的方法及系统 |
CN102394759A (zh) * | 2011-06-29 | 2012-03-28 | 华为数字技术有限公司 | 一种计费方法及装置 |
CN103326922A (zh) * | 2012-03-19 | 2013-09-25 | 日立民用电子株式会社 | 发信端装置、收信端装置、以及消息收发信系统 |
CN102710494A (zh) * | 2012-04-23 | 2012-10-03 | 中兴通讯股份有限公司 | 在远程用户拨号认证系统中进行报文处理的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN100505624C (zh) | 2009-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8255532B2 (en) | Metric-based monitoring and control of a limited resource | |
US9553836B2 (en) | Systems and methods for processing emails | |
US6330588B1 (en) | Verification of software agents and agent activities | |
US8407335B1 (en) | Log message archiving and processing using a remote internet infrastructure | |
JP6232427B2 (ja) | メッセージ配信における添付ファイルの重複排除および添付ファイルの自動修復 | |
US20110202616A1 (en) | Data storage method and mail relay method of storage system in mail system | |
CN110750213A (zh) | 一种硬盘管理方法及装置 | |
CN100464600C (zh) | 告警处理方法和后台管理装置 | |
WO2013155066A2 (en) | System and method for secure distribution of communications | |
US20090292888A1 (en) | Backing up Data from Backup Target to Backup Facility | |
CN100505624C (zh) | 一种网络认证计费信息的保护方法 | |
US11496525B2 (en) | ACR buffering in the cloud | |
CN103297264B (zh) | 一种云平台故障恢复方法和系统 | |
US20110029621A1 (en) | Mail server system and congestion control method | |
US6871293B2 (en) | Gap detector detecting gaps between transactions transmitted by clients and transactions processed by servers | |
US11811894B2 (en) | Reduction of data transmissions based on end-user context | |
US6798780B1 (en) | Techniques for achieving high responsiveness from communicating nodes, and verifying, measuring and deterring any unresponsiveness thereof | |
CN113485917B (zh) | 一种接口管理方法、装置、电子设备及存储介质 | |
CN111708802A (zh) | 网络请求防重处理方法及装置 | |
JP2008092069A (ja) | 観測設定管理システム、観測設定管理方法及び観測設定プログラム | |
WO2001027787A1 (en) | Event monitoring and closed-loop response system | |
CN116560905A (zh) | 数据备份系统、方法和设备 | |
Mugoh et al. | Intelli-Restore as an Instantaneous Approach for Reduced Data Recovery Time. | |
ECHO_RESPONSE | January 7 997 Network Security | |
Dhivya et al. | Data Security in Private Clouds using Erasure Correcting Code |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090624 Termination date: 20180409 |