CN1941773B - 一种门户与热线业务的实现方法及系统 - Google Patents
一种门户与热线业务的实现方法及系统 Download PDFInfo
- Publication number
- CN1941773B CN1941773B CN2005101074060A CN200510107406A CN1941773B CN 1941773 B CN1941773 B CN 1941773B CN 2005101074060 A CN2005101074060 A CN 2005101074060A CN 200510107406 A CN200510107406 A CN 200510107406A CN 1941773 B CN1941773 B CN 1941773B
- Authority
- CN
- China
- Prior art keywords
- user
- message
- address
- server
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络通信技术领域中一种门户与热线业务的实现方法及系统,网络接入服务器NAS接收用户报文,采用隧道协议技术将报文发送给指定的服务器;指定服务器利用双层协议栈的功能解析所述报文,获取用户信息,生成与用户互通的报文发送给用户,能够及时反映用户被阻塞的状态,有利于网络的运营管理。本发明通过门户和热线的结合,提供用户认证,能够及时反映用户状态信息,有利于对用户进行运营管理。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种门户与热线业务的实现方法及系统。
背景技术
在网络技术飞速发展的今天,如何管理、运营网络从而取得实际的经济效益已经成为众多电信运营商关注的焦点。认证系统作为宽带接入网的重要组成部分,是实现可管理、可运营网络的关键。
目前应用比较普遍的有三种认证方式,即PPPoE(以太网承载的点对点协议)认证,Web/Portal(门户网站)认证和802.1x认证。
其中,Web/Portal认证最初是一种业务类型的认证,如电子邮箱、计费浏览等,不需要安装客户端软件,使用起来方便。如图1所示,这种认证方式与业务密切相关,可以灵活开展增值业务,通过启动一个Web页面,在该Web页面输入用户名、密码,实现身份认证,目前已经成为酒店、机场、校园等网络平台的常用认证计费方式。
所述通过Web页面实现对用户是否具有使用网络权限进行认证,其优点在于:无需特殊的客户端软件,降低了网络维护工程量,且无需多层数据封装,保证效率
但是,该Portal认证系统需要用户输入Portal地址进入相应Web页面,再输入用户名及密码才能实现对用户的认证,此操作需要用户自己记录Portal网址或者其IP地址,如果出现用户遗忘或者Portal地址改变等情况, 运营商将可能产生更多的服务成本,从而造成用户满意度下降等等问题。另外,在该体系结构中,用户可能会被接入服务器阻塞,造成阻塞的原因有多种,例如用户帐户余额不足、用户信用额度不足、信用卡过期、怀疑为非法用户等等,用户一旦发生阻塞后,其报文可能会被丢弃,而用户并不知道阻塞的原因,因此用户可能需要联系网络运营商询问原因,给网络的运营管理带来不便。针对以上的问题,目前,NAS使用强制Portal的方法实现对用户使用权限的认证,当访问网络资源的用户满足需要Web认证的条件时,一旦用户使用IE或者其他Web(网站)浏览器进行网页浏览,无论其访问什么IP地址,其网页都会被自动定向到Portal页面,所述强制Portal的方法如图2所示;
参照图2,NAS中强制Portal方法主要包括如下操作:
a、根据对用户和Portal Server(门户服务器)发出的IP报文特征信息进行判断,区分出需要进行强制Portal处理的报文;
b、对需要进行强制Portal处理的报文实施网络地址转换;
c、保存用户原始报文的特征信息和强制Portal后报文的特征信息以及相互对应的关系;
d、对于从Portal Server回复的报文,按照前一对应关系修改报文,然后转发给用户,用户把收到的报文认为是来自其所访问站点的报文,信息交流得以继续;
e、反复以上过程,直到WEB认证通过。
上述对用户做强制Portal操作需要满足如下条件:
1)经过访问控制表示该用户无权访问当前试图访问的目的对象;
2)用户信息表明该用户不是特殊用户,同时尚未经Pottal Server网页的认证;
3)目的地址不是配置中所指定的Portal Server的IP地址。
目前,对用户实施强制Portal的方法包括如下三种方案:
IP头强制转换方案,如图3所示:
NAS通过强制修改IP报文头中的目的IP(从用户到网络方向)和源IP(从网络到用户方向)地址来达到强制Portal的目的。此时,NAS中需要实现类似网络地址转换的机制来修改IP报文,并需要记录用户报文的原始信息,以便把回来的报文转换回原有的五元组信息;
上述强制IP地址转换的方案缺点在于:虽然能够对所有IP报文进行转换,但对于高层协议携带IP地址的报文需要特殊处理,扩展支持所有特殊协议比较麻烦;
HTTP协议重定向方案,如图4所示:
当用户访问HTTP服务器时,如果强制Portal的条件成立,NAS通过伪装HTTP服务器,产生一个HTTP重定向报文通知用户其需要访问的服务器地址已经变成了Portal Server的IP地址,用户后序报文会自动去访问PortalServer。此时NAS服务器需要提供一个特别设计的HTTP协议栈;
上述HTTP重定向方案的缺点在于:虽然能够满足IETF标准,但只能在HTTP协议实现,如果用户使用其他类型的应用层协议,不容易扩展支持;并且NAS需要额外实现HTTP的协议栈,比较复杂;
DNS(域名服务器)协议重定向方案,如图5所示:
当用户访问DNS服务器获取相关地址时,如果强制Portal的条件成立,NAS通过伪装DNS服务器,NAS产生一个DNS反馈报文通知用户其需要访问的服务器地址是Portal Server的IP地址,用户后序报文会自动去访问Portal Server。此时NAS服务器需要提供一个特别设计的DNS协议栈;
上述DNS重定向方案的缺点在于:不是IETF标准,虽然能够支持各种不同协议,但如果用户直接使用IP地址访问或者用户在正常使用过程中需要 强制Portal时,DNS重定向无法提供支持。
因此,目前使用的IP地址转换、HTTP重定向以及DNS重定向等方案都需要额外在NAS中加入特殊的处理流程,比较复杂,且应用范围受限制。另外,在认证体系结构中,用户可能会被接入服务器阻塞,造成阻塞的原因有多种,例如用户帐户余额不足、用户信用额度不足、信用卡过期、怀疑为非法用户等等,用户一旦发生阻塞后,其报文可能会被丢弃,而用户并不知道阻塞的原因,因此用户可能需要联系网络运营商询问原因,给网络的运营管理带来不便。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的在于提供一种门户与热线业务的实现方法及系统,在NAS上实行隧道协议技术来实现强制Portal(门户)和Hotline(热线),能够及时反映用户被阻塞状态信息,有利于网络的运营管理。
本发明的目的是通过以下技术方案实现的:
一种门户与热线业务的实现方法,包括:
A、网络接入服务器NAS接收用户报文,判断用户状态,根据用户状态将所述用户报文采用隧道协议技术发送给指定的服务器;所述用户状态包括:初始状态、阻塞状态、正常状态;所述指定的服务器包括:门户服务器和热线服务器;
B、指定服务器利用双层协议栈的功能解析所述报文,获取用户信息,生成与用户互通的报文发送给用户。
所述NAS采用的隧道协议具体包括:
去除所述用户报文的媒体接入控制MAC头,保留原来的IP及以上层不变,并在原IP前再封装一层隧道IP,使用所述的隧道IP地址把原有用户报文发送到指定的服务器。
所述步骤A进一步包括:
NAS确定所述用户处于初始状态,将所述用户报文采用IP隧道协议发送到门户服务器。
所述步骤A进一步包括:
NAS确定所述用户处于阻塞状态,则将所述用户报文采用IP隧道协议发送到热线服务器。
所述步骤B包括:
B1、指定服务器利用双层协议栈的功能解析所接收报文的隧道IP,记录此IP;
B2、指定服务器利用双层协议栈的功能解析所接收报文的内层用户及访问地址IP,记录此IP;
B3、根据上述解析结果获取用户信息,生成与用户互通的报文,根据上述记录的IP封装所述报文传送给用户。
所述步骤B还包括:
B41、热线服务器确定接收的用户报文为网站Web请求报文时,以Web报文响应方式通知用户当前状态;或,
B42、热线服务器确定接收的用户报文为语音流时,通过一段预先设置的语音通知用户其当前状态;或,
B43、热线服务器确定接收的用户报文为视频流时,通过一段预先设置的视频通知用户其当前状态。
一种门户与热线业务的实现系统,包括网络接入服务器NAS、门户服务器及热线服务器,所述网络接入服务器与门户服务器及热线服务器相连,用于接收用户报文,判断用户状态,根据用户状态将所述用户报文采用隧道协议技术发送到指定服务器;所述用户状态包括:初始状态、阻塞状态、正常状态;所述指定的服务器包括:门户服务器和热线服务器;
所述指定服务器通过双层协议栈功能解析报文,获取用户信息,生成与用户互通的报文发送给用户,所述指定服务器为门户服务器或热线服务器。
所述网络接入服务器还用于根据用户报文特性信息判断用户状态,根据用户状态将所述用户报文发送给指定服务器。
所述隧道协议具体包括:
去除所述用户报文的媒体接入控制MAC头,保留原来的IP及以上层不变,并在原IP前再封装一层隧道IP,使用所述的隧道IP地址把原有用户报文发送到指定的服务器。
所述指定服务器用于:接收网络接入服务器发送的报文,利用双层协议栈的功能解析所接收报文的隧道IP,记录此IP,利用双层协议栈的功能解析所接收报文的内层用户及访问地址IP,记录此IP,根据上述解析结果获取用户信息,生成与用户互通的报文,根据上述记录的IP封装所述报文传送给用户。
由上述本发明提供的技术方案可以看出,本发明通过在NAS上实行IP隧道协议,实现强制Portal和Hotline,提供认证并及时反映用户状态信息,有利于对用户进行运营管理,且该方法易于实现,应用范围广。
附图说明
图1为现有技术用户访问Portal认证的示意图;
图2为现有技术用户被强制Portal的示意图;
图3为现有技术IP头强制转换方案操作流程图;
图4为现有技术HTTP协议重定向方案操作流程图;
图5为现有技术DNS协议重定向方案操作流程图;
图6为本发明所述方法操作流程图。
具体实施方式
本发明的核心思想是提供一种门户与热线业务的实现方法及系统,在NAS判断用户状态,根据用户状态对用户报文进行相应处理,通过隧道协议技术来实现强制Portal和Hotline,能够及时反映用户被阻塞状态,有利于网络的运营管理。
本发明提供了一种门户与热线业务的实现系统,该系统包括NAS、Portal服务器及Hotline服务器;所述NAS与Portal服务器及Hotline服务器相连,用于接收用户报文,根据用户报文特征信息判断用户状态,根据用户不同状态对报文进行相应处理,当需要强制Portal或Hotline时,对所述用户报文进行隧道封装,利用隧道协议技术传送给相应服务器;
所述Portal服务器用于接收NAS发送的报文利用双层协议栈功能解析报文,并生成与用户互通的报文反馈给用户;
所述Hotline服务器用于接收NAS发送的报文,获取用户当前状态信息,将所述信息发送给用户。
本发明提供了一种门户与热线业务的实现方法,如图6所示为本发明所述方法操作流程图,具体包括如下步骤:
步骤10:配置与NAS相连的服务器地址;
所述配置过程可通过网管来完成,与NAS相连的服务器包括Portal服务器、Hotline服务器,两种服务器可以设置在同一个设备上,也可以分开设置在不同设备上;与NAS相连的可以为多套NSP(网络业务提供商)提供的Portal服务器与Hotline服务器的组合;
步骤11:NAS接收用户发送的IP报文;
步骤12:NAS对所述报文进行处理,采用IP隧道协议传递到相应的服务器;
NAS接收到所述报文后,根据用户在NAS中的状态处理用户报文,所述NAS具有判断用户状态功能,根据用户IP报文特征信息判断用户状态;用户在NAS中具有三种状态,包括:初始状态、正常状态、阻塞状态,当用户处于初始状态,即未经认证时,将用户采用IP隧道协议发送到Portal服务器;当用户处于正常状态,即已经过认证时,则正常执行用户访问操作,不需强制处理;当用户处于阻塞状态时,即用户被阻塞,将用户报文采用IP隧道协议传送给Hotline服务器;
所述NAS采用的IP隧道协议传送报文的过程具体包括:去除报文的MAC(媒体接入控制)头,保留原来的IP及以上层不变,并在IP报文前再封装一层IP,也就是建立一个逻辑隧道,根据用户标识,如用户IP地址,来区分不同的NSP,从而使用相应的IP隧道地址,把原有IP报文传递到事先指定的服务器;
该隧道技术可以采用IP层的隧道,也可以采用其他层的隧道技术,如:PPTP(点对点隧道协议)、L2TP(二层隧道协议)等隧道技术,本实施例以IP层隧道技术为例进行说明;
步骤13:所述服务器接收隧道报文后,利用双层协议栈的功能对报文进行解析,获取用户信息,生成与用户沟通的报文发送给NAS;
服务器接收到隧道报文后,利用双层协议栈的功能对所述隧道报文进行解析,其具体解析操作包括:解析隧道报文IP,即NAS的IP,记录下此IP;解析内层IP,即用户及访问地址的IP,并记录下这些IP;通过所述解析操作获得用户信息,当所指定的服务器为Portal服务器时,Portal服务器根据用户信息生成HTTP报文,根据上述记录的用户及访问地址的IP封装内层IP报文,根据上述记录的NAS的IP封装隧道报文,将封装好的报文发送给NAS;当指定Hotline服务器时,所述Hotline服务器的工作过程为:同上述Portal服务器解析报文,获取用户当前状态信息,将所述信息发送给NAS;Hotline服务器 除具有Web页面的能力外,该Hotline服务器还具备流处理的能力,可支持语音流和视频流;根据用户报文的具体形式采用不同的方式反馈用户状态信息:如用户的报文为Web请求报文时,Hotline服务器采用Web报文响应;当用户报文为语音流时,Hotline服务器通过一段事先准备好的语音通知用户其当前状态;当用户报文为视频流时,Hotline服务器提供一段事先准备好的视频通知用户其当前状态;
步骤14:NAS接收到相应服务器的所述报文后,解除IP隧道封装,并进行链路层封装,之后传送给用户。
综上所述,本发明通过在NAS上实行IP隧道协议,实现强制Portal和Hotline,由Portal提供用户认证,由Hotline反映用户状态信息,方便了对用户进行运营管理。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种门户与热线业务的实现方法,其特征在于,包括:
A、网络接入服务器NAS接收用户报文,判断用户状态,根据用户状态将所述用户报文采用隧道协议技术发送给指定的服务器;所述用户状态包括:初始状态、阻塞状态、正常状态;所述指定的服务器包括:门户服务器和热线服务器;
B、指定服务器利用双层协议栈的功能解析所述报文,获取用户信息,生成与用户互通的报文发送给用户;
所述步骤A进一步包括:
NAS确定所述用户处于初始状态,将所述用户报文采用IP隧道协议,根据用户标识,包括用户IP地址确定相应的隧道IP地址,从而根据所述隧道IP地址发送到门户服务器;
NAS确定所述用户处于阻塞状态,则将所述用户报文采用IP隧道协议,根据用户标识,包括用户IP地址确定相应的隧道IP地址,从而根据所述隧道IP地址发送到热线服务器。
2.如权利要求1所述的一种门户与热线业务的实现方法,其特征在于,所述NAS采用的隧道协议具体包括:
去除所述用户报文的媒体接入控制MAC头,保留原来的IP及以上层不变,并在原IP报文前再封装一层隧道IP头,使用所述的隧道IP地址把原有用户报文发送到指定的服务器。
3.如权利要求1所述的一种门户与热线业务的实现方法,其特征在于,所述步骤B包括:
B1、指定服务器利用双层协议栈的功能解析所接收报文的隧道IP地址,记录此隧道IP地址;
B2、指定服务器利用双层协议栈的功能解析所接收报文的内层IP地址,记录此内层IP地址;
B3、根据上述解析结果获取用户信息,生成与用户互通的报文,根据上述记录的IP地址封装所述报文传送给用户。
4.如权利要求1所述的一种门户与热线业务的实现方法,其特征在于,所述步骤B还包括:
B41、热线服务器确定接收的用户报文为网站Web请求报文时,以Web报文响应方式通知用户当前状态;或,
B42、热线服务器确定接收的用户报文为语音流时,通过一段预先设置的语音通知用户其当前状态;或,
B43、热线服务器确定接收的用户报文为视频流时,通过一段预先设置的视频通知用户其当前状态。
5.一种门户与热线业务的实现系统,包括网络接入服务器NAS、门户服务器及热线服务器,其特征在于,所述网络接入服务器与门户服务器及热线服务器相连,用于接收用户报文,判断用户状态,根据用户状态将所述用户报文采用隧道协议技术发送到指定服务器;所述用户状态包括:初始状态、阻塞状态、正常状态;所述指定的服务器包括:门户服务器和热线服务器;
所述指定服务器通过双层协议栈功能解析报文,获取用户信息,生成与用户互通的报文发送给用户,所述指定服务器为门户服务器或热线服务器;
所述NAS具体用于:NAS确定所述用户处于初始状态,将所述用户报文采用IP隧道协议,根据用户标识,包括用户IP地址确定相应的隧道IP地址,从而根据所述隧道IP地址发送到门户服务器;NAS确定所述用户处于阻塞状态,则将所述用户报文采用IP隧道协议,根据用户标识,包括用户IP地址确定相应的隧道IP地址,从而根据所述隧道IP地址发送到热线服务器。
6.如权利要求5所述的一种门户与热线业务的实现系统,其特征在于,所述网络接入服务器还用于根据用户报文特性信息判断用户状态,根据用户状态将所述用户报文发送给指定服务器。
7.如权利要求5所述的一种门户与热线业务的实现系统,其特征在于,所述隧道协议具体包括:
去除所述用户报文的媒体接入控制MAC头,保留原来的IP及以上层不变,并在原IP报文前再封装一层隧道IP头,使用所述的隧道IP地址把原有用户报文发送到指定的服务器。
8.如权利要求5所述的一种门户与热线业务的实现系统,其特征在于,所述指定服务器用于:接收网络接入服务器发送的报文,利用双层协议栈的功能解析所接收报文的隧道IP地址,记录此隧道IP地址,利用双层协议栈的功能解析所接收报文的内层IP地址,记录此内层IP地址,根据上述解析结果获取用户信息,生成与用户互通的报文,根据上述记录的IP地址封装所述报文传送给用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2005101074060A CN1941773B (zh) | 2005-09-30 | 2005-09-30 | 一种门户与热线业务的实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2005101074060A CN1941773B (zh) | 2005-09-30 | 2005-09-30 | 一种门户与热线业务的实现方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1941773A CN1941773A (zh) | 2007-04-04 |
CN1941773B true CN1941773B (zh) | 2011-05-11 |
Family
ID=37959552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005101074060A Expired - Fee Related CN1941773B (zh) | 2005-09-30 | 2005-09-30 | 一种门户与热线业务的实现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1941773B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101730042B (zh) * | 2008-10-17 | 2012-08-08 | 华为技术有限公司 | 热线功能的实现方法、装置和系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1403952A (zh) * | 2002-09-24 | 2003-03-19 | 武汉邮电科学研究院 | 一种以太网认证接入的方法 |
-
2005
- 2005-09-30 CN CN2005101074060A patent/CN1941773B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1403952A (zh) * | 2002-09-24 | 2003-03-19 | 武汉邮电科学研究院 | 一种以太网认证接入的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1941773A (zh) | 2007-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7508794B2 (en) | Authorizing an endpoint node for a communication service | |
EP2033370B1 (en) | Service-centric communication network monitoring | |
EP2036305B1 (en) | Communication network application activity monitoring and control | |
US6301618B1 (en) | Forced sequential access to specified domains in a computer network | |
CN101069402B (zh) | 透明地验证访问web服务的移动用户的方法和系统 | |
RU2280331C2 (ru) | Способ и система связи для контроля потока данных в сети передачи данных | |
CA2500177C (en) | Configuration of enterprise gateways | |
US10116628B2 (en) | Server-paid internet access service | |
EP2036304B1 (en) | Secure communication network user mobility apparatus and methods | |
CN101212374A (zh) | 实现校园网资源远程访问的方法和系统 | |
US20070199049A1 (en) | Broadband network security and authorization method, system and architecture | |
US7610332B2 (en) | Overlay networks | |
CN101656609A (zh) | 一种单点登录方法、系统及装置 | |
Zseby et al. | Policy-based accounting | |
CN1941773B (zh) | 一种门户与热线业务的实现方法及系统 | |
CA2279468A1 (en) | Method and apparatus to provide a secure multicast transmission | |
CN101090515B (zh) | 一种宽带增值业务运营系统 | |
Ventura | Diameter: Next generations AAA protocol | |
JP2001282725A (ja) | 個人コンピュータでウェブサーバーを運用する方法及びそのシステム | |
WO2005015879A1 (en) | Handheld network connection created with storage media in a pocket format | |
Yen et al. | Virtual private networks: a model for assessing alternatives | |
Zseby et al. | RFC3334: Policy-Based Accounting | |
TWI510023B (zh) | 訊務保密重導系統及其方法 | |
Bechler et al. | The need for the wireless application protocol (WAP) in cars | |
TWI254533B (en) | A method of data communication control applying package-oriented filtering mechanism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110511 Termination date: 20190930 |