用户下线方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,具体地,涉及用户下线方法及系统。
【背景技术】
[0002]随着中国高等教育的发展,高等院校的信息化建设也随着中国高等教育的发展而高速发展起来。为了给高校学生提供随时、随地、随需、无所不在的全新学习环境,高校校园网络中的应用类型逐渐增加,对交互体验也提出了更高的要求。随着网络技术的发展,在网络上传输的数据量也越来越大,如何保证网络的安全以及服务质量成为急需解决的问题,而精细化管理则是高校校园网络的必然选择。
[0003]众所周知,网络安全是精细化管理的前提条件,如何实现网络安全和精细化运营是本发明核心技术所在。图1显示了 Web认证组网图,在该网络中,核心设备可以通过开启Web认证将全网用户的管理集中起来,从而可以方便网络部署,降低后续监控维护的代价,其中开启认证的设备被我们称为NAS (Network Access Security)设备。用户通过认证以后可以正常访问网络。
[0004]图2示出了用户认证的基本流程,其中NAS拦截未认证用户的任何HTTP请求报文,并充当目的网址与用户建立伪连接,将用户重定向到认证服务器,完成认证过程。
[0005]然而,由于图1所示的网络结构不能根据不同运营商提供的不同套餐组合来满足日益增长的不同层次客户的不同需求,因此有必要提供一种新的技术方案来使得客户有更多的选择。
[0006]进一步地,为了实现精细化运营,需要考虑如何使得系统资源能够被有效的利用,使得无效占用的资源得以释放,例如在用户可能未下线或直接关闭终端,或合上终端(如PC等)进入休眠状态时,通过使这些用户下线,以释放NAS设备及安全账户管理服务器的资源以及宝贵IP地址资源。
[0007]在现有技术中,由于认证设备不具有流量统计的功能,其不能实现对用户流量的准确统计,从而使得用户在合上电脑或者关闭手机的情况下,由于在该情况下电脑或手机仍然会会收发报文,而现有技术中的下线用户方案中所使用的流量统计方式无法通过排除在该情况下收发报文产生的流量来对用户进行精确地统计流量,从而认为用户存在流量,导致无法将该PC或手机用户下线。因此,有必要通过新的方案来精确地使没有流量的用户下线。
【发明内容】
[0008]本发明的目的是提供一种用户下线方法及系统,以实现无流量的用户下线,释放系统资源。
[0009]本发明提供了一种用户下线方法,该方法包括:计费设备统计通过认证的用户的流量,并将流量统计结果发送至路由管理模块;路由管理模块根据流量统计结果确定是否下线所述用户。
[0010]优选地,所述流量统计结果为所述用户无流量或者所述用户有流量;和/或在流量统计结果表征所述用户无流量的情况下,路由管理模块将所述用户下线。
[0011]优选地,所述流量统计结果为用户的流量值;该方法还包括:路由管理模块根据所述流量值确定所述用户无流量或者所述用户有流量;在路由管理模块根据所述流量值确定所述用户无流量的情况下,将所述用户下线。
[0012]优选地,该方法还包括:拦截单播报文;根据存储的与用户关联的认证信息发送被拦截的单播报文,其中,根据在与用户关联的认证信息确定用户未通过认证的情况下,将该用户重定向到认证设备,在根据与用户关联的认证信息确定用户订购的套餐的情况下,将被拦截的单播报文透传到与所述用户对应的计费设备。
[0013]优选地,所述单播报文为HTTP单播报文。
[0014]优选地,所述用户订购的套餐从用户的认证响应中获取,所述与用户关联的认证信息存储在用户的认证表项中,所述用户的认证表项通过复制所述用户的路由表项并扩展认证字段得到;其中所述与用户关联的认证信息存储在所述认证字段中。
[0015]优选地,该方法还包括:通过标识符标识单播报文对应的与用户关联的认证信息;和/或该方法还包括:在所述用户被认证后,根据所述标识符得到所述用户订购的套餐以透传所述用户的单播报文。
[0016]本发明提供了一种用户下线系统,该系统包括:计费设备,被配置为统计通过认证的用户的流量,并将流量统计结果发送至路由管理模块;路由管理模块,被配置为根据流量统计结果确定是否下线所述用户。
[0017]优选地,所述流量统计结果为所述用户无流量或者所述用户有流量;和/或路由管理模块,被配置为在流量统计结果表征所述用户无流量的情况下,将所述用户下线。
[0018]优选地,所述流量统计结果为所述用户无流量或者所述用户有流量。
[0019]优选地,所述流量统计结果为用户的流量值;路由管理模块,还被配置为根据所述流量值确定所述用户无流量或者所述用户有流量;在根据所述流量值确定所述用户无流量的情况下,将所述用户下线。
[0020]优选地,该系统还包括:DUT设备,被设置为拦截单播报文;路由管理模块,被设置为根据存储的与用户关联的认证信息发送被拦截的单播报文,其中,根据在与用户关联的认证信息确定用户未通过认证的情况下,所述路由管理模块被配置为将该用户重定向到认证设备,在根据与用户关联的认证信息确定用户订购的套餐的情况下,将被拦截的单播报文透传到与所述用户对应的计费设备。
[0021]优选地,所述单播报文为HTTP单播报文。
[0022]优选地,所述用户订购的套餐从用户的认证响应中获取;所述与用户关联的认证信息存储在用户的认证表项中,所述用户的认证表项通过复制所述用户的路由表项并扩展认证字段得到;其中所述与用户关联的认证信息存储在所述认证字段中。
[0023]优选地,所述路由管理模块还通过标识符标识单播报文对应的与用户关联的认证信息;和/或所述路由管理模块还被设置为在所述用户被认证后,根据所述标识符得到所述用户订购的套餐以透传所述用户的单播报文。
[0024]本发明通过具有流量统计功能的计费设备,来弥补认证设备无流量统计缺陷,实现精确用户流量统计,将无流量认证用户下线,以释放认证设备及安全账户管理服务器的系统资源以及宝贵IP地址资源。此外,本发明通过从认证设备的认证响应中获取用户订购的套餐,并根据用户订购的套餐将流量导入现有运营商的套餐组合设备,从而使得用户能够根据自己的需要选择运营商以及套餐组合,在为高校用户提供了多样化服务的同时,也可以为运营商导入更多的流量,实现运营商的增值服务。
[0025]本发明的其它特征和优点将在随后的【具体实施方式】部分予以详细说明。
【附图说明】
[0026]附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的【具体实施方式】一起用于解释本发明,但并不构成对本发明的限制。在附图中:
[0027]图1是Web认证组网图;
[0028]图2是现有技术中的用户认证流程;
[0029]图3是本发明提供的运营商网络部署示意图;
[0030]图4是本发明提供的用户下线方法流程图;
[0031]图5是本发明提供的认证流程图;
[0032]图6是本发明提供的用户认证表项建立流程图;
[0033]图7是本发明提供的路由管理模块示意图。
【具体实施方式】
[0034]以下结合附图对本发明的【具体实施方式】进行详细说明。应当理解的是,此处所描述的【具体实施方式】仅用于说明和解释本发明,并不用于限制本发明。
[0035]本发明中,为了实现将无流量的用户下线以及为高校用户提供不同的套餐组合,将认证后的用户的流量导入到相应的运营商的计费设备,从而实现本发明的目的。图3示出了运营商的网络部署,未经认证的用户在接入网络时需要通过认证。在本发明中,为了实现提供不同的套餐组合,用户需要首先与运营商签约购买相应的套餐,用户在与运营商签约后,并可以获得认证需要的信息,例如用户名和密码。用户在接入网络时,可以通过例如用户名和密码的认证信息发起Web认证请求,该Web认证请求是HTTP单播报文,被测设备(Device under test,DUT)设备可以截获HTTP单播报文后传送到路由管理模块,路由管理模块查看用户认证表项确认没有与该用户对应的认证表项,由于该用户未经认证,需要通过DUT设备将该用户重定向到认证设备,认证通过后,可以根据认证响应为该用户建立认证表项,其中认证表项中含有表征该用户所订购的套餐的参数,该参数来自于认证响应。可替换地,也可以在路由管理模块发现没有对应的认证表项时,为该用户建立认证表项,将该用户认证表项中与用户所订购的套餐的参数对应的认证字段用默认值表示,该默认值表示该用户尚未通过认证,例如默认值0表示用户没有通过认证,1表示选择了中国移动的套餐,2表示选择中国联通的套餐,3表示选择中国电信的套餐。如上所述,认证表项可以通过与用户对应的路由表项复制以后添加在同一个路由表中,并将与用户对应的路由表项进行扩展得到认证表项,例如添加认证字段,该认证字段可以表征用户是否通过认证,如果通过认证的话,该认证字段还可以表征用户所选择的套餐。由于每个用户具有不同的IP地址,所以可以通过IP地址来区分不同的表项。可替换地,可以将与用户对应的路由表项组成另一个认证表。此外,在认证表项与路由表使用相同的表的情况下,为了便于后续作业,认证表项中还可以扩展单播报文标识,并可以为单播报文建立特定的标识,例如4001,在接收到后续单播报文时,可以先查询该标识,并通过该标识找到所有的单播报文对应的用户,并通过用户的IP地址找到用户订购的套餐对应的参数(即认证字段的值,可以通过该值确定用户选择了哪个运营商的套餐),可以加快搜索的进度。在得到该用户所订购的套餐所对应的参数以后,可以通过DUT设备将单播报文透传到该用户对应的计费设备,从而实现对运营商的流量导入,在满足用户需求的同时,也可以实现运营商为用户提供增值服务。在本发明中,路由管理模块可以与DUT设备集成在一起。
[0036]图