用户计费业务使用标识生成管理方法及系统的制作方法

用户计费业务使用标识生成管理方法及系统的制作方法
【专利摘要】本发明公开了一种用户计费业务使用标识生成管理方法及系统，应用于手机用户通过APN?NET上网访问网络服务提供商，包括发送RADIUS协议消息，提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一；发送SYSLOG报文消息，提取SYSLOG报文消息中的私网IP地址及端口和公网IP地址及端口，建立对应关系二；根据SP发送的查询请求，利用对应关系一和对应关系二进行关联查询，将查询到的手机号码返回给SP。本发明方法可以在手机用户访问SP时，实时获取该用户的手机号码进行计费，以及通过该用户的公网IP地址获取该用户的手机号码与公网IP地址的关系，可以进行IP溯源查询。
【专利说明】用户计费业务使用标识生成管理方法及系统
【技术领域】
[0001]本发明涉及一种用户标识生成管理方法及系统，尤其是一种用户计费业务使用标识生成管理方法及系统。属于移动通信领域。
【背景技术】
[0002]随着移动互联网的高速发展，给移动通信网络打开了一扇通过互联网世界的大门，移动互联网结合了移动通信的便利性和互联网的丰富内容，成为通信业和互联网业融合发展的交叉领域，具有巨大的市场前景。但是，由于移动通信网络和互联网在用户标识方面有着本质的不同，造成了互联网业务运营者不能很好地利用用户的手机号码开展业务，同时也造成了移动互联网用户溯源的问题，不满足互联网安全管理的要求。
[0003]由于互联网是以IP地址及端口为用户标识，这与移动通信网以手机号码(MSISDN)为标识有着本质区别，这种区别导致互联网业务服务器无法获取业务用户的移动用户真实身份(即用户MSISDN编码)，导致无法通过移动用户真实身份进行计费判断及业务处理。
[0004]由网络将手机号码(MSISDN)自动传递给业务控制平台，不必用户输入用户名口令，具有身份认证方便性的天然优势，这是移动运营商能够主导整个价值链的一个关键技术手段，同时也极大地提高了用户使用业务的体验。

【发明内容】

[0005]本发明的目的是为了解决上述现有技术的缺陷，提供一种应用易用性和安全性强的用户计费业务使用标识生成管理方法。
[0006]本发明的另一目的在于提供一种用户计费业务使用标识生成管理系统。
[0007]本发明的目的可以通过采取如下技术方案达到:
[0008]用户计费业务使用标识生成管理方法，其特征在于:所述方法应用于手机用户通过APN NET上网访问网络服务提供商，包括:
[0009]在手机用户访问通过运营商网元GGSN/H)SN时，由GGSN/TOSN发送RADIUS协议消息；
[0010]提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一；
[0011]在手机访问消息通过NAT防火墙时，由NAT防火墙发送SYSLOG报文消息；
[0012]提取SYSLOG报文消息中的私网IP地址及端口和公网IP地址及端口，建立对应关系二 ；
[0013]在访问网络服务提供商SP的业务时，SP发送查询请求；
[0014]根据SP发送的查询请求，利用对应关系一和对应关系二进行关联查询，将查询到的手机号码返回给SP;
[0015]对发送查询请求的SP进行鉴权，以在SP鉴权后，将手机号码返回给SP。
[0016]作为一种实施方案，所述在手机用户访问通过运营商网元GGSN/PDSN时，由GGSN/PDSN发送RADIUS协议消息，具体为:
[0017]在手机用户访问通过运营商网元GGSN/H)SN时，由GGSN/H)SN发送RADIUS协议消息给RADIUS代理单元，RADIUS代理单元接收到RADIUS协议消息后，将RADIUS协议消息转发至数据库。
[0018]所述提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一，具体为:
[0019]在数据库中提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一，并进行保存。
[0020]具体的，所述NAT防火墙为NAT配置的Internet出口防火墙。
[0021]作为一种实施方案，所述在手机访问消息通过NAT防火墙时，由NAT防火墙发送SYSLOG报文消息，具体为:
[0022]在手机访问消息通过Internet出口防火墙时，由Internet出口防火墙发送SYSLOG报文消息给NAT接口单元，NAT接口单元接收到SYSLOG报文消息后，将SYSLOG报文消息转发至数据库；
[0023]所述提取SYSLOG报文消息中的私网IP地址及端口和公网IP地址及端口，建立对应关系二，具体为:
[0024]在数据库中提取SYSLOG报文消息中NAT转换前的私网IP地址及端口和NAT转换后的公网IP地址及端口，建立对应关系二，并进行保存。
[0025]作为一种实施方案，所述在访问网络服务提供商SP的业务时，SP发送查询请求，具体为:
[0026]在访问网络服务提供商SP的业务时，SP以公网IP地址及端口为查询条件，SP发送查询请求给SP接口单元；
[0027]根据SP发送的查询请求，进行关联查询，将查询到的手机号码返回给SP，具体为:
[0028]SP接口单元根据SP发送的查询请求，在数据库中利用对应关系一和对应关系二进行关联查询，将查询到的手机号码返回给SP。
[0029]本发明的另一目的可以通过采取如下技术方案达到:
[0030]用户计费业务使用标识生成管理系统，其特征在于:
[0031]RADIUS协议消息发送模块，用于在手机用户访问通过运营商网元GGSN/H)SN时，由GGSN/H)SN发送RADIUS协议消息；
[0032]第一提取与关系建立模块，用于提取RADIUS协议消息中的手机号码和私网IP地
址及端口，建立对应关系一；
[0033]SYSLOG报文消息发送模块，用于在手机访问消息通过NAT防火墙时，由NAT防火墙发送SYSLOG报文消息；
[0034]第二提取与关系建立模块，用于提取SYSLOG报文消息中的私网IP地址及端口和公网IP地址及端口，建立对应关系二 ；
[0035]查询请求发送模块，用于在访问网络服务提供商SP的业务时，SP发送查询请求；
[0036]关联查询模块，用于根据SP发送的查询请求，进行关联查询，将查询到的手机号码返回给SP ；
[0037]鉴权模块，用于对发送查询请求的SP进行鉴权，以在SP鉴权后，将手机号码返回给SP。
[0038]作为一种实施方案,所述RADIUS协议消息发送模块,具体为:
[0039]用于在手机用户访问通过运营商网元GGSN/H)SN时，由GGSN/TOSN发送RADIUS协议消息给RADIUS代理单元，RADIUS代理单元接收到RADIUS协议消息后，将RADIUS协议消息转发至数据库。
[0040]所述第一提取与关系建立模块，具体为:
[0041]用于在数据库中提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一，并进行保存。
[0042]具体的，所述NAT防火墙为NAT配置的Internet出口防火墙。
[0043]作为一种实施方案，所述SYSLOG报文消息发送模块,具体为:
[0044]用于在手机访问消息通过Internet出口防火墙时，由Internet出口防火墙发送SYSLOG报文消息给NAT接口单元，NAT接口单元接收到SYSLOG报文消息后，将SYSLOG报文消息转发至数据库；
[0045]所述第二提取与关系建立模块，具体为:
[0046]用于在数据库中提取SYSLOG报文消息中NAT转换前的私网IP地址及端口和NAT转换后的公网IP地址及端口，建立对应关系二，并进行保存。
[0047]作为一种实施方案，所述查询请求发送模块，具体为:
[0048]用于在访问网络服务提供商SP的业务时，SP以公网IP地址及端口为查询条件，SP发送查询请求给SP接口单元；
[0049]所述关联查询模块，具体为:
[0050]用于SP接口单元根据SP发送的查询请求，在数据库中利用对应关系一和对应关系二进行关联查询，将查询到的手机号码返回给SP。
[0051]本发明相对于现有技术具有如下的有益效果:
[0052]1、本发明方法解决了手机用户通过APN NET上网访问网络服务提供商SP时，因无法实时获取手机号码(用户标识号码MSISDN)而无法按照内容计费的问题，以及由于无法通过该手机用户公网IP地址获取该用户手机号码与公网IP地址的关系，导致无法进行IP溯源查询的问题，从而实现信息的唯一性管理。
[0053]2、本发明方法为运营商提供了一个全新的计费模式，摆脱了传统的单一运营模式(如包月等)，提供了一种新的可以实时为手机用户订购网络业务进行按内容计费的模式，也为运营商增加运营收入提供了实现可能。
[0054]3、本发明方法具有应用易用性和安全性强的特点，可以带来可观的社会效益及经济效益，此外，通过手机用户公网IP地址与手机号码的对应关系，查询该用户上网行为记录，满足了国家信息安全部门关于信息安全的要求。
【专利附图】

【附图说明】
[0055]图1为本发明用户计费业务使用标识生成管理方法的步骤原理示意图。
[0056]图2为本发明用户计费业务使用标识生成管理方法的RADIUS转发计费鉴权流程示意图。
[0057]图3为本发明用户计费业务使用标识生成管理方法的提取NAT转换前后IP地址及端口流程示意图。
[0058]图4为本发明用户计费业务使用标识生成管理方法的SP获取用户手机号码流程示意图。
[0059]图5为本发明用户计费业务使用标识生成管理方法的SP获取用户手机号码时序图。
[0060]图6为本发明用户计费业务使用标识生成管理方法的SP计费流程图。
[0061]图7为本发明用户计费业务使用标识生成管理系统的结构框图。
【具体实施方式】
[0062]实施例1:
[0063]本实施例的用户计费业务使用标识生成管理方法应用于手机用户通过APN NET上网访问网络服务提供商，该方法配合用户标识管理服务器实现，所述用户标识管理服务器包括 RADIUS (Remote Authentication Dial In User Service,远程用户拨号认证服务)代理单兀、NAT (Network Address Translator,网络地址翻译)接口 单兀、SP (ServiceProvider,服务提供商)接口单元和数据库。
[0064]如图1所示，本实施例的用户计费业务使用标识生成管理方法包括以下步骤:
[0065]S1、如图2所示，在手机用户访问通过运营商网元GGSN(Gateway GPRS SupportNode,网关GPRS支持节点VF1DSN(Packet Data Serving Node,分组数据服务节点)时,可向RADIUS代理单元启动计费鉴权流程，由GGSN/PDSN发送RADIUS协议消息给RADIUS代理单元，RADIUS代理单元接收到RADIUS协议消息后，将RADIUS协议消息转发至数据库；
[0066]S2、在数据库中提取RADIUS协议消息中的手机号码和私网(内网)IP地址及端口，建立对应关系一，并进行保存，所述手机号码即为用户标识号码；
[0067]S3、如图3所示，在手机访问消息通过NAT配置的Internet出口防火墙(NAT防火墙)时，由Internet出口防火墙发送SYSLOG报文消息给NAT接口单元，NAT接口单元接收到SYSLOG报文消息后，将SYSLOG报文消息转发至数据库；
[0068]S4、在数据库中从SYSLOG报文消息中提取NAT转换前的私网(内网)IP地址及端口和NAT转换后的公网(外网)IP地址及端口，建立对应关系二，并进行保存；
[0069]S5、如图4所示，在访问网络服务提供商SP的业务时，SP以公网IP地址及端口为查询条件，SP发送查询请求给SP接口单元，SP接口单元根据SP发送的查询请求，在数据库中利用对应关系一和对应关系二进行关联查询，将查询到的手机号码返回给SP，SP获取用户手机号码时序流程和计费流程分别如图5和图6所示。
[0070]S6、对SP进行鉴权后，将手机号码返回给SP。
[0071]实施例2:
[0072]如图7所示，本实施例的用户计费业务使用标识生成管理系统通过APNNET访问互联网，通过用户标识管理服务器实现，所述系统包括RADIUS协议消息发送模块、第一提取与关系建立模块、SYSLOG报文消息发送模块、第二提取与关系建立模块、查询请求发送模块、关联查询模块和鉴权模块，其中:
[0073]RADIUS协议消息发送模块，用于在手机用户访问通过运营商网元GGSN/TOSN时，由GGSN/PDSN发送RADIUS协议消息给RADIUS代理单元，RADIUS代理单元接收到RADIUS协议消息后，将RADIUS协议消息转发至数据库；
[0074]第一提取与关系建立模块，用于在数据库中提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一，并进行保存；
[0075]SYSLOG报文消息发送模块，用于在手机访问消息通过NAT配置的Internet出口防火墙时，由Internet出口防火墙发送SYSLOG报文消息给NAT接口单元，NAT接口单元接收到SYSLOG报文消息后，将SYSLOG报文消息转发至数据库；
[0076]第二提取与关系建立模块，用于在数据库中提取SYSLOG报文消息中NAT转换前的私网IP地址及端口和NAT转换后的公网IP地址及端口，建立对应关系二，并进行保存；
[0077]查询请求发送模块，用于在访问网络服务提供商SP的业务时，SP以公网IP地址及端口为查询条件，SP发送查询请求给SP接口单元；
[0078]关联查询模块，用于SP接口单元根据SP发送的查询请求，在数据库中进行关联查询，将查询到的手机号码返回给SP ；
[0079]鉴权模块，用于对发送查询请求的SP进行鉴权，以在SP鉴权后，将手机号码返回给SP。
[0080]本领域普通技术人员可以理解:实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如R0M/RAM、磁盘或光盘等。
[0081]以上所述，仅为本发明专利优选的实施例，但本发明专利的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明专利所公开的范围内，根据本发明专利的技术方案及其发明专利构思加以等同替换或改变，都属于本发明专利的保护范围。
【权利要求】
1.用户计费业务使用标识生成管理方法，其特征在于:所述方法应用于手机用户通过APN NET上网访问网络服务提供商，包括: 在手机用户访问通过运营商网元GGSN/H)SN时，由GGSN/H)SN发送RADIUS协议消息； 提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一； 在手机访问消息通过NAT防火墙时，由NAT防火墙发送SYSLOG报文消息； 提取SYSLOG报文消息中的私网IP地址及端口和公网IP地址及端口，建立对应关系-* ; 在访问网络服务提供商SP的业务时，SP发送查询请求； 根据SP发送的查询请求，利用对应关系一和对应关系二进行关联查询，将查询到的手机号码返回给SP ； 对发送查询请求的SP进行鉴权，以在SP鉴权后，将手机号码返回给SP。
2.根据权利要求1所述的用户计费业务使用标识生成管理方法，其特征在于: 所述在手机用户访问通过运营商网元GGSN/H)SN时，由GGSN/H)SN发送RADIUS协议消息，具体为: 在手机用户访问通过运营商网元GGSN/H)SN时，由GGSN/H)SN发送RADIUS协议消息给RADIUS代理单元，RADIUS代理单元接收到RADIUS协议消息后，将RADIUS协议消息转发至数据库。. 所述提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一，具体为: 在数据库中提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一，并进行保存。
3.根据权利要求1所述的用户计费业务使用标识生成管理方法，其特征在于:所述NAT防火墙为NAT配置的Internet出口防火墙。
4.根据权利要求3所述的用户计费业务使用标识生成管理方法，其特征在于: 所述在手机访问消息通过NAT防火墙时，由NAT防火墙发送SYSLOG报文消息，具体为:在手机访问消息通过Internet出口防火墙时，由Internet出口防火墙发送SYSLOG报文消息给NAT接口单元，NAT接口单元接收到SYSLOG报文消息后，将SYSLOG报文消息转发至数据库； 所述提取SYSLOG报文消息中的私网IP地址及端口和公网IP地址及端口，建立对应关系二，具体为: 在数据库中提取SYSLOG报文消息中NAT转换前的私网IP地址及端口和NAT转换后的公网IP地址及端口，建立对应关系二，并进行保存。
5.根据权利要求1所述的用户计费业务使用标识生成管理方法，其特征在于: 所述在访问网络服务提供商SP的业务时，SP发送查询请求，具体为: 在访问网络服务提供商SP的业务时，SP以公网IP地址及端口为查询条件，SP发送查询请求给SP接口单元； 根据SP发送的查询请求，进行关联查询，将查询到的手机号码返回给SP，具体为: SP接口单元根据SP发送的查询请求，在数据库中利用对应关系一和对应关系二进行关联查询，将查询到的手机号码返回给SP。
6.用户计费业务使用标识生成管理系统，其特征在于: RADIUS协议消息发送模块，用于在手机用户访问通过运营商网元GGSN/roSN时，由GGSN/PDSN发送RADIUS协议消息； 第一提取与关系建立模块，用于提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一； SYSLOG报文消息发送模块，用于在手机访问消息通过NAT防火墙时，由NAT防火墙发送SYSLOG报文消息； 第二提取与关系建立模块，用于提取SYSLOG报文消息中的私网IP地址及端口和公网IP地址及端口，建立对应关系二 ； 查询请求发送模块，用于在访问网络服务提供商SP的业务时，SP发送查询请求；关联查询模块，用于根据SP发送的查询请求，进行关联查询，将查询到的手机号码返回给SP ； 鉴权模块，用于对发送查询请求的SP进行鉴权，以在SP鉴权后，将手机号码返回给SP。
7.根据权利要求6所述的用户计费业务使用标识生成管理系统，其特征在于: 所述RADIUS协议消息发送模块，具体为: 用于在手机用户访 问通过运营商网元GGSN/H)SN时，由GGSN/H)SN发送RADIUS协议消息给RADIUS代理单元，RADIUS代理单元接收到RADIUS协议消息后，将RADIUS协议消息转发至数据库。 所述第一提取与关系建立模块，具体为: 用于在数据库中提取RADIUS协议消息中的手机号码和私网IP地址及端口，建立对应关系一，并进行保存。
8.根据权利要求6所述的用户计费业务使用标识生成管理系统，其特征在于:所述NAT防火墙为NAT配置的Internet出口防火墙。
9.根据权利要求8所述的用户计费业务使用标识生成管理系统，其特征在于: 所述SYSLOG报文消息发送模块，具体为: 用于在手机访问消息通过Internet出口防火墙时，由Internet出口防火墙发送SYSLOG报文消息给NAT接口单元，NAT接口单元接收到SYSLOG报文消息后，将SYSLOG报文消息转发至数据库； 所述第二提取与关系建立模块，具体为: 用于在数据库中提取SYSLOG报文消息中NAT转换前的私网IP地址及端口和NAT转换后的公网IP地址及端口，建立对应关系二，并进行保存。
10.根据权利要求6所述的用户计费业务使用标识生成管理系统，其特征在于: 所述查询请求发送模块，具体为: 用于在访问网络服务提供商SP的业务时，SP以公网IP地址及端口为查询条件，SP发送查询请求给SP接口单元； 所述关联查询模块，具体为: 用于SP接口单元根据SP发送的查询请求，在数据库中利用对应关系一和对应关系二进行关联查询，将查询到的手机号码返回给SP。
【文档编号】H04W4/24GK103441859SQ201310377458
【公开日】2013年12月11日 申请日期:2013年8月26日 优先权日:2013年8月26日
【发明者】郑力明 申请人:暨南大学