专利名称:一种识别重复上线的方法、服务器和客户端的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种识别重复上线的方法、服务器和客户端。
背景技术:
Diameter(计费认证))协议(RFC3588)被 IETF(InternetEngineering TaskForce,互联网工程任务组)的 AAA(AuthenticationAuthorization and Accounting,认证、授权和计费)工作组作为下一代的AAA协议标准,,包括基本协议,NAS(Network AccessServer,网络接入服务)协议,EAP(Extensible Authentication Protocol,可扩展鉴别)协议,MIP (Mobile IP,移动IP)协议等。可以支持IP (InternetProtocol,互联网协议)、NAS请求和移动代理的认证、授权和计费工作,协议的实现和RADIUS (Remote AuthenticationDial-1n UserService,拨号用户远程认证服务)类似,也是采用AVP (AttributeValuePairs,属性值对)来实现,但是其中详细规定了错误处理,采用TCP (TransmissionControl Protocol,传输控制协议),支持分布式计费,克服了 RADIUS的许多缺点,是最适合未来移动通信系统的AAA协议。Diameter消息的消息体部分以AVP为单位,每个AVP携带了ー个具体的消息參数值,其中,ー个AVP包含一个头和用来封装特定协议的数据(例如,路由信息),以及认证、授权或计费信息。因此,可以说,AVP是Diameter类型消息的基础。现有Diameter协议的AVP定义中,Diameter服务器可以通过Diameter客户端发送的认证控制请求报文中的Subscirption-1d AVP(用户标识)来进行用户识别,通过IP地址信息(Framed-1P-AddressAVP或Framed-1Pv6_Prefix AVP)用来识别用户所使用的用户终端的IP地址。现有技术中,Diameter服务器对重复上线的上线请求会执行重复上线的处理流程,通常是不允许再次上线。重复上线的判断依据,是当一个用户使用ー个IP地址已经上线后,该用户又以相同的IP地址上再次请求上线。现有技术中,存在将不属于重复上线的上线请求误判为重复上线的情况,使得被误判的用户无法上线。
发明内容
本发明的实施例提供ー种用户识别方法、服务器和客户端,能够将具有相同用户标识、IP地址也相同,但属于不同VPN(Virtual PrivateNetwork,虚拟私人网络)的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。为达到上述目的,本发明的实施例采用如下技术方案第一方面,提供一种识别重复上线的方法,所述方法包括Diameter认证计费服务器接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;
所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。结合第一方面,在第一种可能的实现方式中,所述认证控制请求报文携带所述用户的VPN信息,包括所述认证控制请求报文在新増加的AVP属性值对中携帯所述用户的VPN信息。结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。第二方面,提供一种识别重复上线的方法,所述方法包括Diameter认证计费客户端生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;所述Diameter客户端向Diameter服务器发送所述认证控制请求报文,以便所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的 VPN信息。结合第二方面,在第一种可能的实现方式中,所述认证控制请求报文携带所述用户的VPN信息,包括所述认证控制请求报文在新増加的AVP属性值对中携帯所述用户的VPN信息。结合第二方面或结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。第三方面,提供ー种Diameter服务器,所述服务器包括接收单元,用于接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息发送至上线用户识别单元;所述上线用户识别単元,用于从所述接收単元接收所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息,根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。结合第三方面,在第一种可能的实现方式中,所述接收単元接收到的所述认证控制请求报文携帯所述用户的虚拟私人网络VPN信息包括所述认证控制请求报文在新増加的AVP属性值对中携帯所述用户的VPN信息。结合第三方面或结合第三方面的第一种可能的实现方式,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。
第四方面,提供ー种Diameter客户端,所述客户端包括报文生成単元,用于生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述认证控制请求报文发送至发送单元;所述发送単元,用于从所述报文生成単元接收所述认证控制请求报文,发送所述认证控制请求报文,以便所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。本发明实施例提供ー种用户识别方法、服务器和客户端,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线,从而能够将具有相同用户标识、IP地址也相同,但属于不同VPN的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 图1为本发明实施例提供的ー种用户识别方法的流程示意图;图2为本发明实施例提供的另ー种用户识别方法的流程示意图;图3为本发明实施例提供的又ー种用户识别方法的流程示意图;图4为本发明实施例提供的又ー种用户识别方法的流程示意图;图5为本发明实施例提供的ー种Diameter服务器的结构示意图;图6为本发明实施例提供的ー种Diameter客户端的结构示意图;图7为本发明实施例提供的另ー种Diameter服务器的结构示意图;图8为本发明实施例提供的另ー种Diameter客户端的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供一种识别重复上线的方法,如图1所示,该方法包括101、Diameter服务器接收Diameter客户端发送的认证控制请求报文,认证控制请求报文携带请求上线用户的用户标识、用户所使用的用户终端的IP地址以及用户的VPN信息。102、Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,Diameter服务器识别请求上线的用户重复上线;否则Diameter服务器识别请求上线的用户不是重复上线。本发明实施例提供另ー种识别重复上线的方法,如图2所示,该方法包括201、Diameter客户端生成认证控制请求报文,认证控制请求报文携带请求上线用户的用户标识、用户所使用的用户终端的IP地址以及用户的VPN信息。202、Diameter客户端向Diameter服务器发送认证控制请求报文,以便Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。本发明实施例提供ー种用户识别方法,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线,从而能够将具有相同用户标识、IP地址也相同,但属于不同VPN的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。为了更加详·细的说明本方案,本发明另一实施例提供一种识别重复上线的方法,如图3所示,该方法包括301、Diameter服务器接收Diameter客户端发送的认证控制请求报文。Diameter客户端生成认证控制请求报文,发送给Diameter服务器。现有Diameter协议的AVP,包括用户标识(Subscription-1DAVP)、用户所使用的用户终端的 IP 地址(如 Framed-1P-Address AVP 或者 Framed-1Pv6_Prefix AVP)。本发明实施例在现有的认证控制请求报文的AVP外增加了一种新的AVP,在新增加的AVP中携帯了用户的VPN信息。示例性的,新増加的AVP结构如表I所示。表I
_ AVP Code=SOO _0000000I AVP Length_Data _______________________________________________________________________________________________________________其中,AVP Code = 500表示该AVP的码值,AVP Length表示AVP的长度,Data表示AVP的Value (值),例如Data可以为字符串类型,其值为VPN的名字,如“VPN1”。302, Diameter服务器判断请求上线的用户是否为签约用户。示例性的,在可以预先在Diameter服务器上配置ー个签约用户表,该签约用户表记录了所有已签约用户的用户标识,例如签约用户的用户名,Diameter服务器可以根据认证控制请求报文携带请求上线用户的用户标识、在签约用户表中查找匹配项,若有匹配项,则确定该请求上线的用户为签约用户,并执行303 ;若没有匹配项,则确定该请求上线的用户为未签约的非法用户,并执行306。303、Diameter服务器根据用户标识、用户所使用的用户终端的IP地址和用户的VPN信息,在已上线的用户信息中查找是否有匹配项。示例性的,可以在Diameter服务器上设置ー个上线用户登记表,该上线用户登记表是实时更新的,该上线用户登记表记录了已上线的用户信息,已上线的用户信息包括已上线用户的用户标识、所使用的用户终端的IP地址和用户的VPN信息。因此,Diameter服务器可以根据认证控制请求报文中的用户标识、用户所使用的用户终端的IP地址和用户的VPN信息在上线用户登记表记录的已上线的用户信息中查找匹配项。若有匹配项,Diameter服务器识别请求上线的用户重复上线,并执行307 ;否则Diameter服务器识别请求上线的用户不是重复上线,执行305。可选的,如图4所示,请求上线的用户不是重复上线,则在允许该用户上线直线还可以包括步骤304、Diameter服务器判断请求上线用户的上线次数是否大于上线次数阈值。示例性的,Diameter服务器根据用户标识查询用户上线次数统计表,以此来判断请求上线用户的上线次数是否大于上线次数阈值。其中,该用户上线次数统计表中记录了各个在线用户的上线次数,而上线次数阈值是预先设置的,并且可以根据实际情况来设置。若请求上线用户的上线次数大于上线次数阈值,则执行308,若请求上线用户的上线次数不大于上线次数阈值,则执行305。305、允许该用户的上线请求。306、拒绝该用户的上线请求。307、对该用户按重复上线处理。308、对该用户进行上线次数限制操作。为了更清楚地说明本方案,假设签约用户表中记录了三个签约用户标识,分别为用户A、用户B和用户C,并且同一个用户标识的上线次数阈值为3,假设在一段时间内Diameter服务器从Diameter客户端收到的6条认证控制请求报文顺序如表2所示表权利要求
1.一种识别重复上线的方法,其特征在于,所述方法包括Diameter认证计费服务器接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。
2.根据权利要求1所述的方法,其特征在于,所述认证控制请求报文携带所述用户的 VPN信息,包括所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。
3.根据权利要求1或2所述的方法,其特征在于,所述用户的VPN信息,类型为字符串, 值为所述用户的VPN的名字。
4.一种识别重复上线的方法,其特征在于,所述方法包括Diameter认证计费客户端生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络 VPN信息;所述Diameter客户端向Diameter服务器发送所述认证控制请求报文,以便所述 Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。
5.根据权利要求4所述的方法,其特征在于,所述认证控制请求报文携带所述用户的 VPN信息,包括所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。
6.根据权利要求4或5所述的方法,其特征在于,所述用户的VPN信息,类型为字符串, 值为所述用户的VPN的名字。
7.—种Diameter服务器,其特征在于,所述服务器包括接收单元,用于接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息发送至上线用户识别单元;所述上线用户识别单元,用于从所述接收单元接收所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息,根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。
8.根据权利要求7所述的服务器,其特征在于,所述接收单元接收到的所述认证控制请求报文携带所述用户的虚拟私人网络VPN信息包括所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。
9.根据权利要求7或8所述的服务器,其特征在于,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。
10.一种Diameter客户端,其特征在于,所述客户端包括报文生成单元,用于生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述认证控制请求报文发送至发送单元;所述发送单元,用于从所述报文生成单元接收所述认证控制请求报文,发送所述认证控制请求报文,以便所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。
全文摘要
本发明的实施例提供一种识别重复上线的方法、服务器和客户端,涉及通信领域,能够将具有相同用户标识、IP地址也相同,但属于不同VPN(Virtual Private Network,虚拟私人网络)的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。其方法为通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线。
文档编号H04L12/46GK103036909SQ20121059012
公开日2013年4月10日 申请日期2012年12月29日 优先权日2012年12月29日
发明者李嘉琳 申请人:华为技术有限公司