本发明专利技术涉及通信领域,公开了一种用户下线方法及系统。计费设备统计通过认证的用户被配置为的流量,并将流量统计结果发送至路由管理模块;路由管理模块根据流量统计结果确定是否下线所述用户终端用户。本发明专利技术通过具有流量统计功能的计费设备,来弥补认证设备无流量统计缺陷,实现精确用户流量统计,将无流量认证用户下线,以释放认证设备及安全账户管理服务器的系统资源以及IP地址资源。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体地,涉及用户下线方法及系统。
技术介绍
随着中国高等教育的发展,高等院校的信息化建设也随着中国高等教育的发展而高速发展起来。为了给高校学生提供随时、随地、随需、无所不在的全新学习环境,高校校园网络中的应用类型逐渐增加,对交互体验也提出了更高的要求。随着网络技术的发展,在网络上传输的数据量也越来越大,如何保证网络的安全以及服务质量成为急需解决的问题,而精细化管理则是高校校园网络的必然选择。众所周知,网络安全是精细化管理的前提条件,如何实现网络安全和精细化运营是本专利技术核心技术所在。图1显示了 Web认证组网图,在该网络中,核心设备可以通过开启Web认证将全网用户的管理集中起来,从而可以方便网络部署,降低后续监控维护的代价,其中开启认证的设备被我们称为NAS (Network Access Security)设备。用户通过认证以后可以正常访问网络。图2示出了用户认证的基本流程,其中NAS拦截未认证用户的任何HTTP请求报文,并充当目的网址与用户建立伪连接,将用户重定向到认证服务器,完成认证过程。然而,由于图1所示的网络结构不能根据不同运营商提供的不同套餐组合来满足日益增长的不同层次客户的不同需求,因此有必要提供一种新的技术方案来使得客户有更多的选择。进一步地,为了实现精细化运营,需要考虑如何使得系统资源能够被有效的利用,使得无效占用的资源得以释放,例如在用户可能未下线或直接关闭终端,或合上终端(如PC等)进入休眠状态时,通过使这些用户下线,以释放NAS设备及安全账户管理服务器的资源以及宝贵IP地址资源。在现有技术中,由于认证设备不具有流量统计的功能,其不能实现对用户流量的准确统计,从而使得用户在合上电脑或者关闭手机的情况下,由于在该情况下电脑或手机仍然会会收发报文,而现有技术中的下线用户方案中所使用的流量统计方式无法通过排除在该情况下收发报文产生的流量来对用户进行精确地统计流量,从而认为用户存在流量,导致无法将该PC或手机用户下线。因此,有必要通过新的方案来精确地使没有流量的用户下线。
技术实现思路
本专利技术的目的是提供一种用户下线方法及系统,以实现无流量的用户下线,释放系统资源。本专利技术提供了一种用户下线方法,该方法包括:计费设备统计通过认证的用户的流量,并将流量统计结果发送至路由管理模块;路由管理模块根据流量统计结果确定是否下线所述用户。优选地,所述流量统计结果为所述用户无流量或者所述用户有流量;和/或在流量统计结果表征所述用户无流量的情况下,路由管理模块将所述用户下线。优选地,所述流量统计结果为用户的流量值;该方法还包括:路由管理模块根据所述流量值确定所述用户无流量或者所述用户有流量;在路由管理模块根据所述流量值确定所述用户无流量的情况下,将所述用户下线。优选地,该方法还包括:拦截单播报文;根据存储的与用户关联的认证信息发送被拦截的单播报文,其中,根据在与用户关联的认证信息确定用户未通过认证的情况下,将该用户重定向到认证设备,在根据与用户关联的认证信息确定用户订购的套餐的情况下,将被拦截的单播报文透传到与所述用户对应的计费设备。优选地,所述单播报文为HTTP单播报文。优选地,所述用户订购的套餐从用户的认证响应中获取,所述与用户关联的认证信息存储在用户的认证表项中,所述用户的认证表项通过复制所述用户的路由表项并扩展认证字段得到;其中所述与用户关联的认证信息存储在所述认证字段中。优选地,该方法还包括:通过标识符标识单播报文对应的与用户关联的认证信息;和/或该方法还包括:在所述用户被认证后,根据所述标识符得到所述用户订购的套餐以透传所述用户的单播报文。本专利技术提供了一种用户下线系统,该系统包括:计费设备,被配置为统计通过认证的用户的流量,并将流量统计结果发送至路由管理模块;路由管理模块,被配置为根据流量统计结果确定是否下线所述用户。优选地,所述流量统计结果为所述用户无流量或者所述用户有流量;和/或路由管理模块,被配置为在流量统计结果表征所述用户无流量的情况下,将所述用户下线。优选地,所述流量统计结果为所述用户无流量或者所述用户有流量。优选地,所述流量统计结果为用户的流量值;路由管理模块,还被配置为根据所述流量值确定所述用户无流量或者所述用户有流量;在根据所述流量值确定所述用户无流量的情况下,将所述用户下线。优选地,该系统还包括:DUT设备,被设置为拦截单播报文;路由管理模块,被设置为根据存储的与用户关联的认证信息发送被拦截的单播报文,其中,根据在与用户关联的认证信息确定用户未通过认证的情况下,所述路由管理模块被配置为将该用户重定向到认证设备,在根据与用户关联的认证信息确定用户订购的套餐的情况下,将被拦截的单播报文透传到与所述用户对应的计费设备。优选地,所述单播报文为HTTP单播报文。优选地,所述用户订购的套餐从用户的认证响应中获取;所述与用户关联的认证信息存储在用户的认证表项中,所述用户的认证表项通过复制所述用户的路由表项并扩展认证字段得到;其中所述与用户关联的认证信息存储在所述认证字段中。优选地,所述路由管理模块还通过标识符标识单播报文对应的与用户关联的认证信息;和/或所述路由管理模块还被设置为在所述用户被认证后,根据所述标识符得到所述用户订购的套餐以透传所述用户的单播报文。本专利技术通过具有流量统计功能的计费设备,来弥补认证设备无流量统计缺陷,实现精确用户流量统计,将无流量认证用户下线,以释放认证设备及安全账户管理服务器的系统资源以及宝贵IP地址资源。此外,本专利技术通过从认证设备的认证响应中获取用户订购的套餐,并根据用户订购的套餐将流量导入现有运营商的套餐组合设备,从而使得用户能够根据自己的需要选择运营商以及套餐组合,在为高校用户提供了多样化服务的同时,也可以为运营商导入更多的流量,实现运营商的增值服务。本专利技术的其它特征和优点将在随后的【具体实施方式】部分予以详细说明。【附图说明】附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的【具体实施方式】一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1是Web认证组网图;图2是现有技术中的用户认证流程;图3是本专利技术提供的运营商网络部署示意图;图4是本专利技术提供的用户下线方法流程图;图5是本专利技术提供的认证流程图;图6是本专利技术提供的用户认证表项建立流程图;图7是本专利技术提供的路由管理模块示意图。【具体实施方式】以下结合附图对本专利技术的【具体实施方式】进行详细说明。应当理解的是,此处所描述的【具体实施方式】仅用于说明和解释本专利技术,并不用于限制本专利技术。本专利技术中,为了实现将无流量的用户下线以及为高校用户提供不同的套餐组合,将认证后的用户的流量导入到相应的运营商的计费设备,从而实现本专利技术的目的。图3示出了运营商的网络部署,未经认证的用户在接入网络时需要通过认证。在本专利技术中,为了实现提供不同的套餐组合,用户需要首先与运营商签约购买相应的套餐,用户在与运营商签约后,并可以获得认证需要的信息,例如用户名和密码。用户在接入网络时,可以通过例如用户名和密码的认证信息发起Web认证请求,该Web认证请求是HTTP单播报文,被测设备(Device under test,DUT)设备可以截获HTTP单播报文后传送到路由管理模块,路本文档来自技高网...
【技术保护点】
一种用户下线方法,其特征在于,该方法包括:计费设备统计通过认证的用户的流量,并将流量统计结果发送至路由管理模块;路由管理模块根据流量统计结果确定是否下线所述用户。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴世奇,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。