专利名称:一种解决匿名访问wap网关的方法及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种解决匿名访问WAP网关的方法及系统。
背景技术:
现有WAP网关未针对CDMAlxRTT的用户休眠状态进行设计,不能正确 处理CDMAlxRTT用户上网时的特殊Radius Accounting包,导致用户休眠/ 恢复后产生了大量的匿名访问。现有技术中,WAP用户上网访问的简要流程如下步骤l,移动台(MS)通过无线网(RadioNetwork)向分组交换数据网 (PDSN)发起连接请求。步骤2, PDSN将MS的请求经过处理送到认证、鉴权、计费(AAA)服 务器进行身份认证、鉴权。步骤3,认证通过后PDSN将分配IP地址给MS,同时PDSN向AAA发 送开始计费(Accounting Start)信息。步骤4, AAA将Accounting Start信息包转发到WAP网关,网关将从 Accounting Start包里提取出MS的主叫号码、IP地址记录到数据库中。步骤5, MS向WAP网关发起访问请求,WAP网关接收到请求后将在数 据库中验证用户的合法性(即根据IP地址査询用户的主叫号码)。如果验证 通过,将计费信息记录到日志中,如果没有通过,则以匿名用户(无主叫号码) 身份访问,匿名用户没有计费日志,不能使用收费服务。步骤6, MS中断访问,PDSN向AAA服务器发送停止计费(Accounting Stop)信息,AAA服务器将Accounting Stop信息包转发给WAP网关,WAP 网关在数据库中删除MS的主叫号码和IP地址等信息。在CDMAlxRTT WAP业务开展初期,产生了大量的匿名访问。经过对整 个流程的跟踪分析,发现出现匿名用户的主要原因在用户向网关发起访问请求
的时候,网关里不能查询到用户的主叫号码。这种情况的发生,都是由于在用 户休眠后,数据库将该用户的信息删除等原因导致的。按照WAP网关的处理 规则,没有主叫号码的用户按照匿名用户处理,此部分用户只能使用普通的WAP浏览服务,而不能提供任何个性化的服务,也不能使用收费服务如娱乐 下载等服务。按照WAP网关设计,在AAA服务器发向WAP网关的Radius Accounting (拨号用户服务远程鉴权计费)包中(见rfc2866)包含以下参数用户名 (Username)、网络接入服务器IP地址(NAS IP address)、计费会话识别号 (Account Session ID)、呼叫台识别号(Calling Line ID)、帧IP地址(Framed IP address)、事件时戳(Event Timestamp)等。其中,Account Session ID, 唯一对应-一次访问(例在用户休眠后,重新访问时Account Session ID+1)。 而CDMAlxRTT用户上网时AAA服务器发出Radius Accounting包虽然 也包含了上述参数,但还有一些不同于上述参数的新参数,分别是开始会话 (Beginning Session)、关联识别号(Correlation ID)、会话继续(Session Continue)等参数,这些参数定义如下Beginning Session:会话开始标识, 包含在Accounting Start数据包中,当其值为1时表示新的会话建立,0时表示 继续当前会话;Correlation ID:关联识别号,唯一对应用户的一次PPP (点对 点协议)连接,用户休眠后重新访问时关联识别号(CorrelationID)不变(但 用户下线后即断掉PPP连接后再次访问时关联识别号要变化);Session Continue:会话继续标识,当其值为1表示PPP连接没有结束,为0表明PPP 终止。在用户没有断掉PPP连接(只是进入休眠状态)时,其关联识别号不变, 但AAA服务器会向WAP网关发送Radius Accounting Stop包,WAP网关将 删除用户数据库里的信息。在用户休眠结束后重新访问,AAA服务器会向 WAP发送Radius Accounting Start包,但Beginning Session值为0,所以WAP 网关不认为这是一个新的访问,于是WAP网关根据"关联识别号"来访问数 据库里用户的信息,但此时数据库里的用户信息已经删除,因为查询不到用户信息造成用户的访问变成匿名访问
发明内容
为了解决上述的技术问题,提供了一种解决匿名访问WAP网关的方法, 其目的在于,彻底解决匿名访问的问题。本发明提供了一种解决匿名访问WAP网关的方法,包括以下步骤步骤l,移动台通过无线网向分组交换数据网发起连接请求;步骤2,所述分组交换数据网将所述移动台的请求经过处理送到认证、鉴 权、计费服务器进行身份认证、鉴权;步骤3,认证通过后,所述分组交换数据网将分配IP地址给所述移动台, 同时所述分组交换数据网向所述认证、鉴权、计费服务器发送开始计费信息; 所述开始计费信息中包含关联识别号和计费会话识别号;步骤4,所述认证、鉴权、计费服务器将所述开始计费信息包转发到WAP 网关,所述WAP网关从所述开始计费信息包里提取出所述移动台的主叫号码、 IP地址记录到数据库中;步骤5,所述移动台向WAP网关发起访问请求,WAP网关接收到请求后 将在数据库中验证用户的合法性,依据关联识别号和计费会话识别号判断该用 户为新上线用户还是已上线用户;步骤6,所述移动台中断访问,所述分组交换数据网向所述认证、鉴权、 计费服务器服务器发送停止计费信息,AAA服务器将停止计费信息转发给 WAP网关,所述停止计费信息包括关联识别号和会话继续,其中会话继续用 于识别用户在线或下线,WAP网关依据会话继续判断是否在数据库中删除所 述关联识别号对应的主叫号码和IP地址信息。所述步骤5中,计费会话识别号变化且关联识别号变化,则该用户为新上 线用户;计费会话识别号变化但关联识别号不变,则该用户为已上线用户。所述步骤6中,会话继续识别出用户下线,在数据库中删除所述关联识别 号对应的主叫号码和IP地址信息。本发明提供了一种解决匿名访问WAP网关的系统,包括移动台、无线网、 分组交换数据网、认证、鉴权、计费服务器和WAP网关,所述分组交换数据网向所述认证、鉴权、计费服务器发送的开始计费消息 包中包含关联识别号和计费会话识别号;所述分组交换数据网向所述认证、鉴权、计费服务器发送的停止计费消息
包中包含关联识别号和会话继续,其中会话继续用于识别用户在线或下线;所述认证、鉴权、计费服务器将所述开始计费消息包和停止计费消息包转发到所述WAP网关;所述移动台中断访问后,所述WAP网关依据会话继续判断是否在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。计费会话识别号变化且关联识别号变化,则WAP网关判断该用户为用户新上线;计费会话识别号变化但关联识别号不变,则WAP网关判断该用户为己上线用户。会话继续识别出用户下线,在数据库中删除所述关联识别号对应的主叫号 码和IP地址信息。本发明对能够有效地解决了 WAP访问的匿名问题。对于CDMAlxRTT 用户的上网能够在多个Radius Accounting Start和Radius Accounting Stop中正确选取用户的上线和下线事件。
具体实施方式
为解决移动终端访问WAP网关的匿名访问问题,对OMA规范在Radius Accounting处理方面进行完善。在通常的,如CSD(线路交换)方式的RADIUS 消息中,用户的上线和下线分别可以通过RADIUS的Accounting Start和 Accounting Stop消息进行识别,而在CDMAlx网络中,由于存在有空中链路 变化(如用户休眠),WAP网关在一次WAP会话过程中会收到多次Accounting Start和Accounting Stop消息,WAP网关的RADIUS处理程序必须能够有效地 判断Radius Accounting以对用户的状态进行正确的判断。WAP网关在收到RADIUS Accounting Stop消息时,如果"Session Continue"字段为"1",则可以认为用户仅是状态发生变化,但用户并未下线; 如果Session Continue字段为"0",则可以认为用户下线,可以将该用户从列 表中删除。Accounting Session ID 、 Correlation ID来自 Accounting Start消息, Correlation ID和Session Continue来自Accounting Stop消息。在Accounting Stop之前数据库中保存了一条用户上线记录,该记录的索 引值就是Correlation ID,而在Accounting Stop包中也有Correlation ID (此Correlation ID与Accounting Start中的Correlation ID相同),而且Session Continue为"0",因此就可以删除数据库中Correlation ID对应的上线信息。 Session Continue用于判断Accounting Stop包是否确实为用户下线。Session Continue识别出用户下线,在数据库中删除Correlation ID对应的主叫号码和 IP地址信息。对于用户上线的判定,WAP网关需要对"Accounting Session ID"和 "Correlation ID"进行综合分析Accounting Session ID变化且Correlation ID变化,则用户新上线;Accounting Session ID变化但Correlation ID不变,则用户为已上线用户, 但状态发生变化(如休眠)。下面的例子列举了 CDMAlxRTT用户在一次上网过程中的上线、休眠、 恢复、下线对应的Radius Accounting Start和Radius Accounting Stop,以及WAP 网关的正确处理方法。 上线Radius Accounting Type=Start Correlation ID= 1234 Account Session ID = 1 Calling Line ID = 13311832977 Framed IP Address= 10.0.0.34WAP网关查询现有列表,未发现Correlation ID为1234的记录,判断为 用户上线,插入该记录。
休眠 Radius Accounting Type=Stop Correlation ID=1234 Session Continue=l Calling Lind ID=13311832977 Framed ID Address=l0.0.0.34WAP网关首先发现是停止记录,但是Session Continue为"1",意味着 用户并未真正下线。可能是用户休眠或其他原因,但对WAP网关而言,只需 确定用户未下线即可。因此,WAP网关操作时忽略这条停止记录。
恢复Radius Accounting Type=Start Correlation ID=1234Account Session ID = 2 (或其他不等于1的数值) Calling Line ID= 13311832977 Framed ID Address=l0.0.0.34WAP网关将该请求与现有列表中的记录进行对比,发现已经存在 Correlation=ID等于1234的记录,但是Account Session ID不等于前面纪录中 的数据,因此判断该记录并非用户真正上线,而极有可能使用户从休眠状态的 恢复或其他原因,因此忽略该请求。
下线Radius Accounting Type=StopCorrelation ID=1234Session Continue=0Calling Line ID= 13311832977Framed ID Address=l0.0.0.34WAP网关确认该请求为停止记录,而且Session Continue为"0",意味 着用户真正断网下线了,此时将现有列表中CorrelationID=1234的记录删除。通过上面的分析,可以看出,通过本实施例的方法,有效地解决了 WAP 访问的匿名问题。本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条 件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于 以上的说明,而是由权利要求书的范围来确定的。
权利要求
1、一种解决匿名访问WAP网关的方法,其特征在于,包括以下步骤步骤1,移动台通过无线网向分组交换数据网发起连接请求;步骤2,所述分组交换数据网将所述移动台的请求经过处理送到认证、鉴权、计费服务器进行身份认证、鉴权;步骤3,认证通过后,所述分组交换数据网将分配IP地址给所述移动台,同时所述分组交换数据网向所述认证、鉴权、计费服务器发送开始计费信息;所述开始计费信息中包含关联识别号和计费会话识别号;步骤4,所述认证、鉴权、计费服务器将所述开始计费信息包转发到WAP网关,所述WAP网关从所述开始计费信息包里提取出所述移动台的主叫号码、IP地址记录到数据库中;步骤5,所述移动台向WAP网关发起访问请求,WAP网关接收到请求后将在数据库中验证用户的合法性,依据关联识别号和计费会话识别号判断该用户为新上线用户还是已上线用户;步骤6,所述移动台中断访问,所述分组交换数据网向所述认证、鉴权、计费服务器服务器发送停止计费信息,AAA服务器将停止计费信息转发给WAP网关,所述停止计费信息包括关联识别号和会话继续,其中会话继续用于识别用户在线或下线,WAP网关依据会话继续判断是否在数据库中删除所述关联识别号对应的主叫号码和IP地址信息。
2、 如权利要求l所述的解决匿名访问WAP网关的方法,其特征在于, 所述步骤5中,计费会话识别号变化且关联识别号变化,则该用户为新上线用 户;计费会话识别号变化但关联识别号不变,则该用户为已上线用户。
3、 如权利要求1或2所述的解决匿名访问WAP网关的方法,其特征在 于,所述步骤6中,会话继续识别出用户下线,在数据库中删除所述关联识别 号对应的主叫号码和IP地址信息。
4、 一种解决匿名访问WAP网关的系统,包括移动台、无线网、分组交 换数据网、认证、鉴权、计费服务器和WAP网关,其特征在于,所述分组交换数据网向所述认证、鉴权、计费服务器发送的开始计费消息 包中包含关联识别号和计费会话识别号; 所述分组交换数据网向所述认证、鉴权、计费服务器发送的停止计费消息 包中包含关联识别号和会话继续,其中会话继续用于识别用户在线或下线;所述认证、鉴权、计费服务器将所述开始计费消息包和停止计费消息包转 发到所述WAP网关;所述移动台中断访问后,所述WAP网关依据会话继续判断是否在数据库 中删除所述关联识别号对应的主叫号码和IP地址信息。
5、 如权利要求4所述的解决匿名访问WAP网关的系统,其特征在于, 计费会话识别号变化且关联识别号变化,则WAP网关判断该用户为用户新上 线;计费会话识别号变化但关联识别号不变,则WAP网关判断该用户为已上 线用户。
6、 如权利要求4所述的解决匿名访问WAP网关的系统,其特征在于, 会话继续识别出用户下线,在数据库中删除所述关联识别号对应的主叫号码和 IP地址信息。
全文摘要
本发明涉及一种解决匿名访问WAP网关的系统,包括移动台、无线网、分组交换数据网、认证、鉴权、计费服务器和WAP网关,分组交换数据网向认证、鉴权、计费服务器发送的开始计费消息包中包含关联识别号和计费会话识别号;分组交换数据网向认证、鉴权、计费服务器发送的停止计费消息包中包含关联识别号和会话继续,其中会话继续用于识别用户在线或下线;认证、鉴权、计费服务器将开始计费消息包和停止计费消息包转发到WAP网关;移动台中断访问后,WAP网关依据会话继续判断是否在数据库中删除关联识别号对应的主叫号码和IP地址信息。本发明能够有效地解决WAP访问的匿名问题。
文档编号H04L29/08GK101119258SQ20071012130
公开日2008年2月6日 申请日期2007年9月3日 优先权日2007年9月3日
发明者杰 周, 宇 孙, 孟祥森, 兵 李, 野 林, 鹏 梁, 欧阳秀平, 王维国, 越 董, 蓝曾威 申请人:中国联合通信有限公司