专利名称:一种对固定ip用户认证计费的方法
技术领域:
本发明涉及移动通信领域,尤其涉及一种对固定IP用户认证计费的方法。
背景技术:
目前宽带用户已经到了高速发展的阶段,用户数量的增长迅速,简单的无认证包月制已经不能进一步支撑运营体系。同时网络的安全、恶意用户反查等都要求网络进行用户认证管理。对于固定IP用户,目前基本采用包月方式,要实现反查和网络安全都需要一个认证过程。
传统对固定IP的接入,必须要有相应的流量监视或采集系统,或在高端路由器上启动记帐功能,然后应用SNMP(简单网络管理协议)进行计费,这有可能使路由器运行效率下降。因此需要提供一种固定IP用户认证授权的方法,能够相对快速的检查出用户上下线,并与普通PPPoE(以太网上的点对点协议)用户一样使用认证服务器进行认证、计费,从而能够对固定IP用户进行业务跟踪。
发明内容
本发明要解决的技术问题是提供一种对固定IP用户认证计费的方法,实现了使用认证服务器对固定IP用户进行认证计费。
为了解决上述问题,本发明提供了一种对固定IP用户认证计费的方法,包括以下步骤 (1)数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,获取所述地址解析协议请求报文携带的用户IP地址、用户介质访问控制地址、并检测发送所述地址解析协议请求报文的用户端口号和用户永久性虚电路号; (2)数字用户线路访问多路复用器将用户IP地址、用户介质访问控制地址、用户端口号和用户永久性虚电路号送往认证服务器,进行认证; (3)如果认证服务器返回认证通过,数字用户线路访问多路复用器转发用户数据并发计费开始包到认证服务器,认证服务器开始对固定IP用户计费。
本发明所述的对固定IP用户认证计费的方法,其中,步骤(3)进一步包括当认证服务器返回认证不通过,数字用户线路访问多路复用器转发用户数据。
本发明所述的对固定IP用户认证计费的方法,其中,步骤(1)进一步包括数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,判断所述地址解析协议请求报文来自用户侧还是来自网络侧,当所述地址解析协议请求报文来自网络侧时,丢弃所述地址解析协议请求报文。
本发明所述的对固定IP用户认证计费的方法,其中,在步骤(1)中,所述判断所述地址解析协议请求报文来自用户侧还是来自网络侧是通过所述用户端口号而判断。
本发明所述的对固定IP用户认证计费的方法,其中,步骤(1)进一步包括数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,查看数字用户线路访问多路复用器中的固定IP用户表,所述固定IP用户表记录已经认证通过的固定IP用户的IP地址、介质访问控制地址、端口号和永久性虚电路号,如果当前固定IP用户已经认证通过,则直接转发用户数据。
本发明所述的对固定IP用户认证计费的方法,其中,步骤(3)进一步包括如果认证服务器返回认证通过,认证服务器向数字用户线路访问多路复用器返回用户配置参数,数字用户线路访问多路复用器根据所述用户配置参数为固定IP用户进行配置。
本发明所述的对固定IP用户认证计费的方法,其中,在步骤(3)中,所述用户配置参数为带宽。
采用本发明所述方法,能够相对快速的检查出用户上下线,使用认证服务器进行认证、计费,从而能够对固定IP用户进行业务跟踪。
图1为本发明实施例所述方法基于的系统的结构图; 图2为本发明实施例所述方法基于的系统的结构图; 图3为本发明实施例所述方法的流程图。
具体实施例方式 本发明为了解决传统技术方案存在的弊端,通过以下实施例进一步阐述本发明所述的一种对固定IP用户认证计费的方法,以下对具体实施方式
进行详细描述,但不作为对本发明的限定。
采用本发明实施例所述方法,DSLAM(数字用户线路访问多路复用器)监测到固定IP用户发出的ARP(地址解析协议)请求报文后,获取所述ARP请求报文携带的用户IP地址、用户MAC(介质访问控制)地址、并检测发送所述ARP请求报文的用户端口号和用户PVC(永久性虚电路)号;DSLAM将用户IP地址、用户MAC地址、用户端口号和用户PVC号送往Radius Server(认证服务器),进行认证;如果Radius Server返回认证通过,DSLAM转发用户数据并发计费开始包到Radius Server,Radius Server开始对固定IP用户计费。
如图1所示,本发明实施例所述方法基于的系统的结构图。其中,实线条为数据流,虚线条为Radius信息流。
如图2所示,所述DSLAM包括CPU(中央处理器)层,在DSLAM上实现ARP Snooping(侦听)功能,在DSLAM收到用户发出的ARP请求报文后,不在VLAN(虚拟局域网)中复制,而全部送给CPU层进行处理。
在将所述ARP请求报文送往CPU层的过程中,除了简单的将整个ARP报文复制一下以外,还需填写一个用户线路信息的控制字。所述用户线路信息的控制字包括所述ARP请求报文来自的用户端口的端口号、PVC(永久性虚电路)号等。
CPU协议栈收到所述ARP请求报文后,首先判断所述ARP请求报文是来自用户侧还是网络侧。CPU协议栈只处理用户侧的报文,丢弃从网络侧端口进来的ARP请求报文。可以根据所述端口号来区别所述ARP请求报文来自用户侧还是网络侧。
如图3所示,在CPU层上保存有一张固定IP用户表,所述固定IP用户表包括IP地址、用户端口号、PVC信息是否认证通过的信息。CPU层每收到一个ARP请求报文就去查一下这个表格,看看当前固定IP用户是否已经认证通过。
CPU获得了用户物理电路信息(端口号,PVC号)后,再加上从ARP请求报文中获得的用户IP地址、MAC地址,将所述端口号,PVC号、用户IP地址和MAC地址送到Radius进行认证。
如果Radius Server返回认证通过,DSLAM转发用户数据并发计费开始包到Radius Server,Radius Server开始对固定IP用户计费;Radius Server向DSLAM返回用户配置参数(例如带宽),DSLAM根据所述用户配置参数为固定IP用户进行配置。
如果Radius Server返回认证不通过,通常是因为网络质量不好,DSLAM直接将用户数据转发到网络侧。
在本发明实施例所述方法中,Radius Server只是起一个记录用户IP地址与端口号、PVC号以及MAC地址绑定关系的作用。当网络发生拥塞时,Radius报文超时,此时还是应该将用户数据转发到网络侧,使得用户业务畅通,由于此时在DSLAM层的CPU层上没有将用户的标志改为“认证通过”,因此下一次监测到该用户的ARP请求报文时还是会发起认证。而如果认证服务器在获得用户信息以后,返回认证通过信息,则固定IP用户上线,DSLAM转发用户数据并发计费开始包到Radius Server,Radius Server开始对固定IP用户计费。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变型,但这些相应的改变和变型都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种对固定IP用户认证计费的方法,其特征在于,包括以下步骤
(1)数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,获取所述地址解析协议请求报文携带的用户IP地址、用户介质访问控制地址、并检测发送所述地址解析协议请求报文的用户端口号和用户永久性虚电路号;
(2)数字用户线路访问多路复用器将用户IP地址、用户介质访问控制地址、用户端口号和用户永久性虚电路号送往认证服务器,进行认证;
(3)如果认证服务器返回认证通过,数字用户线路访问多路复用器转发用户数据并发计费开始包到认证服务器,认证服务器开始对固定IP用户计费。
2、如权利要求1所述的方法,其特征在于,步骤(3)进一步包括当认证服务器返回认证不通过,数字用户线路访问多路复用器转发用户数据。
3、如权利要求1所述的方法,其特征在于,步骤(1)进一步包括数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,判断所述地址解析协议请求报文来自用户侧还是来自网络侧,当所述地址解析协议请求报文来自网络侧时,丢弃所述地址解析协议请求报文。
4、如权利要求3所述的方法,其特征在于,在步骤(1)中,所述判断所述地址解析协议请求报文来自用户侧还是来自网络侧是通过所述用户端口号而判断。
5、如权利要求1所述的方法,其特征在于,步骤(1)进一步包括数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,查看数字用户线路访问多路复用器中的固定IP用户表,所述固定IP用户表记录已经认证通过的固定IP用户的IP地址、介质访问控制地址、端口号和永久性虚电路号,如果当前固定IP用户已经认证通过,则直接转发用户数据。
6、如权利要求1所述的方法,其特征在于,步骤(3)进一步包括如果认证服务器返回认证通过,认证服务器向数字用户线路访问多路复用器返回用户配置参数,数字用户线路访问多路复用器根据所述用户配置参数为固定IP用户进行配置。
7、如权利要求6所述的方法,其特征在于,在步骤(3)中,所述用户配置参数为带宽。
全文摘要
本发明公开了一种对固定IP用户认证计费的方法,包括以下步骤(1)数字用户线路访问多路复用器监测到固定IP用户发出的地址解析协议请求报文后,获取所述地址解析协议请求报文携带的用户IP地址、用户介质访问控制地址、并检测发送所述地址解析协议请求报文的用户端口号和用户永久性虚电路号;(2)数字用户线路访问多路复用器将用户IP地址、用户介质访问控制地址、用户端口号和用户永久性虚电路号送往认证服务器,进行认证;(3)如果认证服务器返回认证通过,数字用户线路访问多路复用器转发用户数据并发计费开始包到认证服务器,认证服务器开始对固定IP用户计费。采用本发明所述方法,实现了使用认证服务器对固定IP用户进行认证计费。
文档编号H04L12/14GK101399678SQ20071015178
公开日2009年4月1日 申请日期2007年9月29日 优先权日2007年9月29日
发明者鹏 孙 申请人:中兴通讯股份有限公司