移动上网用户号码反查方法、装置和系统的制作方法

移动上网用户号码反查方法、装置和系统的制作方法
【专利摘要】本发明公开了一种移动上网用户号码反查方法、装置和系统，涉及移动互联网领域。从AAA服务器发送和接收的所有Radius报文中刷选出计费请求报文；从计费请求报文中获得用户的IP地址和MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；监听SP站点发送的号码反查请求，其中包含需要进行反查的IP地址；根据该IP地址从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该IP地址对应的MDN号码，将其返回给SP站点，以便SP站点提供WAP登录的二次验证或NET方式的免鉴权自动登录。本发明可以保障WAP上网方式下用户信息的安全，或在NET上网方式下实现用户免鉴权自动登录。
【专利说明】移动上网用户号码反查方法、装置和系统

【技术领域】
[0001] 本发明涉及移动通信中移动互联网业务领域，特别涉及一种移动上网用户号码反 查方法、装置和系统。

【背景技术】
[0002] 随着3G网络的全面部署和智能终端的普及，移动上网业务迅猛增长，同时用户对 移动上网的业务感知要求也越来越高，因此，各个运营商都在致力于提升移动互联网领域 的服务质量和用户感知，而移动上网业务的安全性和便捷性则是其中两个重要的方面。
[0003] 目前运营商移动上网接入通常分为WAP (Wireless Application Protocol，无线 应用协议）方式和NET两种方式。
[0004] 1、WAP 方式
[0005] 移动分组域网元为用户分配私网地址(如10. 0. 0. 0/8地址段)，通过WAP网关将用 户的私网源IP地址映射为公网地址，进而实现与互联网上SP (服务提供商）站点的访问交 互。
[0006] 在此过程中，AAA (验证授权和记账）服务器会将计费报文消息转发给WAP网关， WAP网关通过解析该消息获取用户的MDN号码(移动用户号码簿号码）和源IP地址等用户 信息，当用户的HTTP (超文本传输协议）请求发送至WAP网关时，WAP网关将相应的用户信 息插入到HTTP请求中，通过防火墙进行NAT (网络地址转换)后转发到SP站点。SP站点根 据HTTP消息头中的用户信息实现免鉴权自动登录等功能。
[0007] 如果SP站点没有针对用户请求的地址（防火墙NAT后的地址)进行限制，而是直接 根据HTTP消息中携带的用户信息实现免鉴权自动登录，则存在较大安全隐患。黑客可以伪 造含有相关字段的HTTP报文，通过免鉴权自动登录方式获取用户的隐私信息，如登录用户 的邮箱、掌上营业厅等，甚至利用该方式实施非法操作，对用户利益造成巨大危害。
[0008] 如果SP站点考虑安全性对用户请求的地址进行了限制，则WAP网关每次增加地址 段/池，理论上均需要通知所有相关SP站点，否则可能造成用户无法正常登录，不具备实际 可操作性。
[0009] 2、NET 方式
[0010] 移动分组域网元为用户分配公网地址，可以直接与互联网上SP站点交互。
[0011] 在此过程中，用户请求不经过代理服务器(如WAP网关）等网元，而直接由分组域、 承载网发送到SP站点，无法携带用户的号码等信息，因此无法实现免鉴权自动登录。用户 每次登录都需要输入相关用户名/密码信息，使用不方便，并且相同的上网业务在WAP方式 和NET方式下的业务一致性感知较差。


【发明内容】

[0012] 本发明实施例所要解决的一个技术问题是：提供一种移动上网用户号码反查方 法、装置和系统，解决WAP方式下保障用户信息安全的问题，或者，实现NET方式下用户免鉴 权自动登录。
[0013] 本发明实施例的一个方面提供了一种移动上网用户号码反查方法，包括：通过分 光获取验证授权和记账AAA服务器发送和接收的所有Radius (远程认证拨号用户服务）报 文，并从Radius报文中刷选出计费请求报文；从计费请求报文中获得用户的IP地址和MDN 号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；监听反查 接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供 商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的 IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查 找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供WAP登录的二次验证或 NET方式的免鉴权自动登录。
[0014] 本发明实施例的另一个方面提供了一种移动上网用户号码反查装置，包括： Radius接收验证模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远 程认证拨号用户服务Radius报文，并从Radius报文中刷选出计费请求报文；Radius处理 模块，用于从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；根据计 费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；对外号码反查模块，用于 监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含 服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存 的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号 码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协 议WAP登录的二次验证或NET方式的免鉴权自动登录。
[0015] 本发明实施例的再一个方面提供了一种移动上网用户号码反查系统，包括：前述 移动上网用户号码反查装置和服务提供商站点，服务提供商站点用于向移动上网用户号码 反查装置发送号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP 地址，并且根据反查得到的MDN号码提供无线应用协议WAP登录的二次验证或NET方式的 免鉴权自动登录。
[0016] 本发明通过分光获取AAA服务器发送和接收的所有Radius报文，从Radius报文 中刷选出计费请求报文，然后从计费请求报文中获得用户的IP地址和MDN号码，接着根据 计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作，从而在数据库中构建 用户的IP地址和MDN号码的对应关系表，为后续SP站点反查提供了基础；针对WAP方式，反 查装置可以提供真实的IP和MDN对应关系，SP站点实现二次验证，杜绝黑客通过报文伪造 等方式自动登录，进而获取用户信息，从而保障了用户信息的安全；针对NET方式，反查装 置可以提供真实的IP和MDN对应关系，SP站点根据反查得到的MDN实现免鉴权自动登录， 提高用户业务使用的便捷性，并且使得不同接入方式下，业务使用感知保持一致，即不论采 用WAP方式上网还是采用NET方式上网，用户都可以不用重复输入用户名和密码，仅需输入 一次后续就可以实现鉴权自动登录。
[0017] 通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其 优点将会变得清楚。

【专利附图】

【附图说明】
[0018] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可 以根据这些附图获得其他的附图。
[0019] 图1为本发明移动上网用户号码反查系统一个实施例的结构不意图。
[0020] 图2为本发明移动上网用户号码反查方法一个实施例的流程示意图。
[0021] 图3为本发明Radius接收验证流程示意图。
[0022] 图4为本发明Radius处理流程示意图。
[0023] 图5为本发明高速缓存数据库操作流程示意图。
[0024] 图6为本发明号码反查接口调用流程示意图。
[0025] 图7为本发明移动上网用户号码反查装置一个实施例的结构示意图。
[0026] 图8为本发明移动上网用户号码反查装置另一个实施例的结构示意图。

【具体实施方式】
[0027] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下 对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使 用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提 下所获得的所有其他实施例，都属于本发明保护的范围。
[0028] 除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表 达式和数值不限制本发明的范围。
[0029] 同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际 的比例关系绘制的。
[0030] 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适 当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
[0031] 在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不 是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0032] 应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一 个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0033] 在本发明中，移动上网用户号码反查系统可以简称反查系统，移动上网用户号码 反查装置可以简称反查装置，移动上网用户号码反查方法可以简称反查方法。
[0034] 图1为本发明移动上网用户号码反查系统一个实施例的结构不意图。
[0035] 如图1所示，该实施例的反查系统10可以包括：移动上网用户号码反查装置101 和服务提供商站点102,反查装置101与服务提供商站点102通过反查接口进行信息交互。 针对不同的上网方式，反查系统10还可以包括不同的设备。在WAP上网方式下，反查系统 10还可以包括：代理服务器103、AAA服务器104和移动分组域网元H)SN (分组数据服务节 点）105,其中的代理服务器103例如可以是WAP网关，其中的H)SN105是用户移动上网入 口。在NET上网方式下，反查系统10还可以包括：PDSN105, H)SN105可以通过承载网直接 与到SP站点进行信息交互，无须通过代理服务器103。
[0036] 下面分别介绍各个设备。
[0037] 移动上网用户号码反查装置101 :通过分光获取Radius报文，按照规则提取用户 的IP、MDN信息，与SP站点交互，实现WAP方式下用户登录的二次验证和NET方式下用户免 鉴权自动登录。其中，用户免鉴权自动登录是指，用户输入用户名和密码登录系统之后，后 续再需要登录系统时，无须再次输入用户名和密码即可登录到系统。
[0038] 在WAP上网方式下，服务提供商站点102 :在根据反查得到的MDN号码提供WAP登 录的二次验证时，具体可以用于接收代理服务器转发的HTTP请求，该HTTP请求中包括代理 服务器从计费报文获得的用户的IP地址和MDN号码；将HTTP请求中的用户的IP地址作为 需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号 码反查得到MDN号码；将HTTP请求中的MDN号码与反查得到的MDN号码进行比较，如果二 者一致，则根据HTTP请求中的MDN号码实现免鉴权自动登录。
[0039] 在NET上网方式下，服务提供商站点102 :在根据反查得到的MDN号码提供NET方 式的免鉴权自动登录时，具体可以用于接收通过公网IP地址路由的用户请求；将用户请求 中的公网IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号 码反查请求中进行号码反查查得到MDN号码；根据反查得到的MDN号码实现免鉴权自动登 录。
[0040] 代理服务器(如WAP网关）103 :作为WAP方式下用户访问SP站点的代理服务器， 一方面实现用户HTTP请求的处理，另一方面实现图片、文字等内容的格式转换等。还可以 用来进行网络地址转换，将私网地址映射转换为公网地址。
[0041] AAA服务器104 :与H)SN交互，通过PAP/CHAP等消息完成用户接入鉴权。同时接收 rosN发送的计费报文，实现用户移动上网的计费结算，并负责将相应报文转发给OCS、WAP 网关等周边网兀。
[0042] 移动分组域网元roSN105 :为用户移动上网入口，负责与用户终端建立PPP连接， 与AAA服务器交互进行接入鉴权，为用户分配IP地址，同时作为计费报文消息源，发送相关 报文给AAA服务器。对于NET方式，由H)SN直接将用户请求通过承载网路由到SP站点，完 成用户的访问请求。
[0043] 基于上述移动上网用户号码反查系统，下面介绍移动上网用户号码反查方法。
[0044] 图2为本发明移动上网用户号码反查方法一个实施例的流程不意图。
[0045] 如图2所示，该实施例的反查方法包括以下步骤：
[0046] 步骤201，反查装置通过分光获取AAA服务器发送和接收的所有Radius报文，并从 Radius报文中刷选出计费请求报文。
[0047] 其中，从Radius报文中刷选出计费请求报文的一种实施方式为：根据预置的分组 数据服务节点H)SN的IP地址，从分光获取的所有Radius报文中提取有效的Radius报文； 根据有效的Radius报文的code字段进行刷选，如果code字段为4,则该Radius报文是计 费请求报文。
[0048] 其中，提取有效的Radius报文的一种实施方式为：对分光获取的所有Radius报 文的源IP地址与预置的分组数据服务节点rosN的IP地址进行匹配，如果匹配成功，则该 Radius报文是有效的Radius报文，提取该Radius报文，如果匹配不成功，丢弃该Radius报 文。
[0049] 步骤202,反查装置从计费请求报文中获得用户的IP地址和MDN号码。
[0050] 其中，从计费请求报文中获得用户的IP地址和MDN号码的一种实施方式为：根据 Acct-Status-Type字段将计费请求报文分为计费开始报文、计费结束报文和计费中间报 文，其中，计费开始报文的Acct-Status-Type为1，计费结束报文的Acct-Status-Type为 2,计费中间报文的Acct-Status-Type为除1和2之外的其他数值；对于计费开始报文或计 费结束报文，提取出报文中的Framed-IP-Address字段和Calling-Station-Id字段，其中， Framed-IP-Address字段代表H)SN为用户分配的IP地址Calling-Station-Id字段代表用 户的MDN号码。对于计费中间报文，可以丢弃，并且也不对数据库中的记录进行更新。
[0051] 步骤203,反查装置根据计费请求报文的类型，对用户的IP地址和MDN号码进行数 据库操作。
[0052] 其中，根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作的 一种实施方式为：
[0053] 如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址 或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包 含用户的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记 录，插入包含用户的IP地址和MDN号码的新记录。
[0054] 如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址 或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，如果数 据库中没有用户的IP地址或MDN号码的记录，不对数据库进行操作。
[0055] 步骤204,反查装置监听反查接口，从反查接口获取服务提供商站点的号码反查请 求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址。
[0056] 步骤205,反查装置根据该需要进行反查的IP地址，从数据库保存的用户的IP地 址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到 的MDN号码返回给服务提供商站点，以便服务提供商站点提供WAP登录的二次验证或NET 方式的免鉴权自动登录。
[0057] 反查装置内置有具备反查资格的合法SP站点列表，该列表可以通过WEB手工添加 方式或REQ文件方式同步到反查装置。在进行反查之前，反查装置可以将号码反查请求的 源IP地址与合法SP站点列表进行比对，如果号码反查请求的源IP地址在合法SP站点列 表中，则为合法的号码反查请求，如果号码反查请求的源IP地址不在合法SP站点列表中， 则为非法的号码反查请求，可以丢弃该非法的号码反查请求。
[0058] 其中，服务提供商站点提供WAP登录的二次验证的实施方式，或者，服务提供商站 点提供NET方式的免鉴权自动登录的实施方式，可以参考前述，这里不再赘述。
[0059] 上述移动上网用户号码反查方法，可以分进一步细分为Radius接收验证流程、 Radius处理流程、高速缓存数据库操作流程、号码反查接口调用流程，为了使本发明更加清 楚，下面分别进行介绍。
[0060] 图3为本发明Radius接收验证流程示意图。如图3所示，Radius接收验证流程 包括以下步骤：
[0061] 步骤301，通过在AAA服务器和核心路由器之间插入分光设备，反查装置获取AAA 服务器发送和接收的所有Radius报文。
[0062] 步骤302,在反查装置中，预置了所有移动网核心设备H)SN的源IP地址，作为提取 有效的Radius报文的依据。反查装置读取预置的H)SN的IP地址，对Radius报文的有效 性进行验证。
[0063] 步骤303,反查装置对分光获取的所有Radius报文的源IP地址与预置的H)SN设 备的IP地址进行匹配。
[0064] 步骤304A，如果匹配成功，则该报文是roSN发出的报文，包括roSN鉴权请求报文 和计费请求报文等。
[0065] 步骤304B，如果匹配不成功，则该报文不是roSN发出的报文，对后续高速缓存数 据库的查询及更改无作用，直接丢弃该报文。
[0066] 步骤303之后可以执行步骤304A或步骤304B。步骤304A之后，执行步骤305,步 骤304B之后，本次流程结束。
[0067] 步骤305,对H)SN发出的Radius报文，反查装置按照报文的code字段进行筛选， 检查Radius报文的code字段是否为4。步骤305之后可以执行步骤306A或步骤306B。
[0068] 步骤306A，如果code值为4,则为有效的计费请求报文（Accounting request报 文)。
[0069] 步骤306B，如果code值不是4,则为鉴权请求报文等其他类型的无效报文，直接丢 弃。
[0070] 图4为本发明Radius处理流程示意图。如图4所示，Radius处理流程包括以下 步骤：
[0071] 步骤401，反查装置对计费请求报文的类型进行识别。
[0072] 步骤402,反查装置根据Acct-Status-Type字段可以将计费请求报文分为计费开 始报文、计费结束报文和计费中间报文。具体地，计费开始报文的Acct-Status-Type为1， 计费结束报文的Acct-Status-Type为2,计费中间报文的Acct-Status-Type为除1和2之 外的其他数值。
[0073] 步骤403A，如果是计费开始报文或计费结束报文，反查装置提取出其中的 Framed-IP-Address字段和Calling-Station-Id字段，分别代表FOSN为用户分配的IP地 址和用户的MDN号码。
[0074] 步骤403B，如果是计费中间报文，则反查装置丢弃该报文，后续也不对数据库中的 记录进行更新。
[0075] 步骤402之后可以执行步骤403A或步骤403B，在步骤403A之后可以执行步骤 404。
[0076] 步骤404,反查装置对提取的用户的IP地址和MDN号码进行数据库操作，该数据库 可以是高速缓存数据库，相应的数据库操作包括插入、删除和查找等，下面详细说明。
[0077] 图5为本发明高速缓存数据库操作流程示意图。如图5所示，高速缓存数据库操 作流程包括以下步骤：
[0078] 步骤501，反查装置按照计费请求报文的不同类型分类进行处理。
[0079] 步骤502,根据Acct-Status-Type字段是否为"1",反查装置将计费开始和计费结 束报文区分开来，分别进行不同的高速缓存数据库操作。
[0080] 步骤502之后可以执行步骤503A或步骤503B。
[0081] 步骤503A，如果Acct-Status-Type为1，则为计费开始报文，反查装置分别以提取 出来的IP和MDN作为关键字查找原有的高速缓存数据库。
[0082] 步骤504A，反查装置判断在数据库中是否有MDN号码或IP地址的记录。
[0083] 步骤505A1，如果数据库中有MDN号码或IP地址的记录，说明是最新的计费开始报 文，需要更新原有的数据库，故删除原有的记录，在数据库中插入包含MDN号码和IP地址的 新记录。
[0084] 步骤505A2,如果数据库中没有MDN号码或IP地址的记录，在数据库中插入包含 MDN号码和IP地址的新记录。
[0085] 步骤503B，如果Acct-Status-Type不为1 (结合前述，则该值只可能为2)，则为计 费结束报文，反查装置分别以提取出来的IP和MDN作为关键字分别查找原有的高速缓存数 据库。
[0086] 步骤504B，反查装置判断在数据库中是否有MDN号码或IP地址的记录。
[0087] 步骤505B1，如果数据库中有MDN号码或IP地址的记录，说明是最新的计费结束报 文，故删除原有的记录，避免存在"脏"数据影响号码反查。
[0088] 步骤505B2,如果数据库中没有MDN号码或IP地址的记录，说明数据库中无响应的 条目，对于该情况不对数据库进行操作。
[0089] 至此，高速缓存数据库已根据rosN的计费请求报文进行了相应的更新，可以根据 SP站点的反查请求提供相应的结果。
[0090] 高速缓存数据库的基本结构如下表所示：
[0091]

【权利要求】
1. 一种移动上网用户号码反查方法，包括： 通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务 Radius报文，并从Radius报文中刷选出计费请求报文； 从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码； 根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作； 监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中 包含服务提供商站点需要进行反查的IP地址； 根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中， 查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提 供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴 权自动登录。
2. 根据权利要求1所述的方法，其特征在于，所述服务提供商站点提供无线应用协议 WAP登录的二次验证包括： 服务提供商站点接收代理服务器转发的超文本传输协议HTTP请求，该HTTP请求中包 括代理服务器从计费报文获得的用户的IP地址和MDN号码； 服务提供商站点将HTTP请求中的用户的IP地址作为需要进行反查的IP地址，并且将 该需要进行反查的IP地址携带在号码反查请求中进行号码反查得到MDN号码； 服务提供商站点将HTTP请求中的MDN号码与反查得到的MDN号码进行比较，如果二者 一致，则根据HTTP请求中的MDN号码实现免鉴权自动登录。
3. 根据权利要求1所述的方法，其特征在于，所述服务提供商站点提供NET方式的免鉴 权自动登录包括： 服务提供商站点接收通过公网IP地址路由的用户请求； 服务提供商站点将用户请求中的公网IP地址作为需要进行反查的IP地址，并且将该 需要进行反查的IP地址携带在号码反查请求中进行号码反查查得到MDN号码； 服务提供商站点根据反查得到的MDN号码实现免鉴权自动登录。
4. 根据权利要求1所述的方法，其特征在于，所述从Radius报文中刷选出计费请求报 文包括： 根据预置的分组数据服务节点H)SN的IP地址，从分光获取的所有Radius报文中提取 有效的Radius报文； 根据有效的Radius报文的code字段进行刷选，如果code字段为4,则该Radius报文 是计费请求报文。
5. 根据权利要求4所述的方法，其特征在于，所述根据预置的分组数据服务节点PDSN 的IP地址，从分光获取的所有Radius报文中提取有效的Radius报文包括： 对分光获取的所有Radius报文的源IP地址与预置的分组数据服务节点H)SN的IP地 址进行匹配，如果匹配成功，则该Radius报文是有效的Radius报文，提取该Radius报文， 如果匹配不成功，丢弃该Radius报文。
6. 根据权利要求1所述的方法，其特征在于，所述从计费请求报文中获得用户的IP地 址和MDN号码包括： 根据Acct-Status-Type字段将计费请求报文分为计费开始报文、计费结束报文和计 费中间报文； 对于计费开始报文或计费结束报文，提取出报文中的Framed-IP-Address字段和 Calling-Station-Id字段，其中，Framed-IP-Address字段代表FOSN为用户分配的IP地址 Calling-Station-Id字段代表用户的MDN号码。
7. 根据权利要求1所述的方法，其特征在于，所述根据计费请求报文的类型，对用户的 IP地址和MDN号码进行数据库操作包括： 如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址或MDN 号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户 的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入 包含用户的IP地址和MDN号码的新记录； 如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN 号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，如果数据库中 没有用户的IP地址或MDN号码的记录，不对数据库进行操作。
8. -种移动上网用户号码反查装置，包括： Radius接收验证模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所 有远程认证拨号用户服务Radius报文，并从Radius报文中刷选出计费请求报文； Radius处理模块，用于从计费请求报文中获得用户的IP地址和移动用户号码簿号码 MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作； 对外号码反查模块，用于监听反查接口，从反查接口获取服务提供商站点的号码反查 请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反 查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反 查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提 供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。
9. 根据权利要求8所述的装置，其特征在于，所述Radius接收验证模块，包括： 消息接收子模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远 程认证拨号用户服务Radius报文； 有效性验证子模块，用于根据预置的分组数据服务节点H)SN的IP地址，从分光获取的 所有Radius报文中提取有效的Radius报文； 消息类型识别处理子模块，用于根据有效的Radius报文的code字段进行刷选，如果 code字段为4,则该Radius报文是计费请求报文。
10. 根据权利要求8所述的装置，其特征在于，所述有效性验证子模块，具体用于对分 光获取的所有Radius报文的源IP地址与预置的分组数据服务节点H)SN的IP地址进行匹 配，如果匹配成功，则该Radius报文是有效的Radius报文，提取该Radius报文，如果匹配 不成功，丢弃该Radius报文。
11. 根据权利要求8所述的装置，其特征在于，所述Radius处理模块，包括： 计费类型识别子模块，用于根据Acct-Status-Type字段将计费请求报文分为计费开 始报文、计费结束报文和计费中间报文； 计费处理子模块，用于对于计费开始报文或计费结束报文，提取出报文中的 Framed-IP-Address 字段和 Calling-Station-Id 字段，其中，Framed-IP-Address 字段代表 PDSN为用户分配的IP地址Calling-Station-Id字段代表用户的MDN号码； 数据库操作子模块，用于根据计费请求报文的类型，对用户的IP地址和MDN号码进行 数据库操作。
12. 根据权利要求8所述的装置，其特征在于，所述数据库操作子模块，具体用于 如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址或MDN 号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户 的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入 包含用户的IP地址和MDN号码的新记录； 如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN 号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，如果数据库中 没有用户的IP地址或MDN号码的记录，不对数据库进行操作。
13. -种移动上网用户号码反查系统，包括：如权利要求8 - 12任一项所述的移动上 网用户号码反查装置和服务提供商站点，服务提供商站点用于向移动上网用户号码反查装 置发送号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址，并 且根据反查得到的MDN号码提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自 动登录。
14. 根据权利要求13所述的系统，其特征在于，所述服务提供商站点在根据反查得到 的MDN号码提供无线应用协议WAP登录的二次验证时，具体用于 接收代理服务器转发的超文本传输协议HTTP请求，该HTTP请求中包括代理服务器从 计费报文获得的用户的IP地址和MDN号码；将HTTP请求中的用户的IP地址作为需要进行 反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查得 到MDN号码；将HTTP请求中的MDN号码与反查得到的MDN号码进行比较，如果二者一致，则 根据HTTP请求中的MDN号码实现免鉴权自动登录。
15. 根据权利要求13所述的系统，其特征在于，所述服务提供商站点在根据反查得到 的MDN号码提供NET方式的免鉴权自动登录时，具体用于 接收通过公网IP地址路由的用户请求；将用户请求中的公网IP地址作为需要进行反 查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查查得 到MDN号码；根据反查得到的MDN号码实现免鉴权自动登录。
【文档编号】H04W80/00GK104144417SQ201310170495
【公开日】2014年11月12日 申请日期:2013年5月10日 优先权日:2013年5月10日
【发明者】沈平, 程青松, 肖江浩 申请人:中国电信股份有限公司