本发明专利技术公开一种阻止用户瞬时多拨认证接入的信控方法,通过建立相应的黑名单管理机制,用户上网认证时获取用户是否黑名单用户和最近上网认证时间信息,如果用户在黑名单中,且在最近上网时间禁止再次上网拨号时间范围外,则更新黑名单中用户的上网认证时间,时间精确到微秒,利用数据库行级锁机制,规避业务系统在无session的情况下,处理用户同时上网认证请求无法进行session数校验的问题。认证请求无法进行session数校验的问题。认证请求无法进行session数校验的问题。
【技术实现步骤摘要】
一种阻止用户瞬时多拨认证接入的信控方法
[0001]本专利技术涉及宽度接入
,尤其涉及一种阻止用户瞬时多拨认证接入的信控方法。
技术介绍
[0002]在电信运营商的宽带网络业务日常运营维护过程中,在大流量高并发业务运行环境下,时常发现有用户利用拨号软件进行瞬时并发拨号,此种情况下由于电信运营商认证系统尚未建立用户session信息,从而避过电信运营商对session数业务控制,实现多占用带宽资源的目的。
技术实现思路
[0003]本专利技术的目的在于提供一种阻止用户瞬时多拨认证接入的信控方法。
[0004]本专利技术采用的技术方案是:一种阻止用户瞬时多拨认证接入的信控方法,其包括以下步骤:步骤1,建立黑白名单用户机制,新建宽带用户默认为黑名单用户,步骤2,用户上网拨号时,获取用户信息进行前置鉴权;步骤3,判断前置鉴权是否通过;是则,读取用户黑名单及最近上网认证时间信息并执行步骤4;否则,认证失败断开当前拨号;步骤4,判断用户是否为黑名单用户;是则,执行步骤5;否则,进行后续拨;步骤5,判断黑名单用户是否在允许再次上网拨号时间范围内;是则,更新用户一号多拨信息表中对应用户的最新拨号时间并执行步骤6;否则,认证失败断开当前拨号;步骤6,判断当前拨号事务是否处于有锁冲突,即一条记录同时被另一个事务修改(利用数据库事务锁管理机制,一条记录同时只允许被一个事务修改);是则,认证失败断开当前拨号;否则,执行步骤7;步骤7,判断用户进行唯N认证是否合法,即用户账号在线session数量未超过规定数量(应用系统控制用户账号只允许规定数量的session同时在线的算法);是则,进行后续拨号;否则,认证失败断开当前拨号。
[0005]进一步地,步骤1中仅对指定白名单域名的用户禁止放置到黑名单用户管理表;用户销户时,将在黑名单用户表中数据清除。
[0006]进一步地,步骤2中前置鉴权包括用户名密码校验、停机校验、绑定校验。
[0007]进一步地,步骤5中允许再次上网拨号时间条件为上次拨号时间后10秒才能重拨。
[0008]进一步地,步骤5中为了适应大流量高并发业务运行环境,时间比对精确到微秒级。
[0009]进一步地,步骤6中利用数据库行级锁机制,规避业务系统在无session的情况下,处理用户同时上网认证请求无法进行session数校验的问题。
[0010]本专利技术采用以上技术方案,通过建立相应的黑名单管理机制,用户上网认证时获
取用户是否黑名单用户和最近上网认证时间信息,如果用户在黑名单中,且在最近上网时间禁止再次上网拨号时间范围外(为了适应大流量高并发业务运行环境,时间比对精确到微秒级),则更新黑名单中用户的上网认证时间,时间精确到微秒,利用数据库行级锁机制,规避业务系统在无session的情况下,处理用户同时上网认证请求无法进行session数校验的问题。
附图说明
[0011]以下结合附图和具体实施方式对本专利技术做进一步详细说明;图1为本专利技术一种阻止用户瞬时多拨认证接入的信控方法的架构示意图;图2为本专利技术一种阻止用户瞬时多拨认证接入的信控方法的流程示意图。
具体实施方式
[0012]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。
[0013]如图1或2所示,本专利技术公开了一种阻止用户瞬时多拨认证接入的信控方法,其包括以下步骤:步骤1,建立黑白名单用户机制,新建宽带用户默认为黑名单用户,步骤2,用户上网拨号时,获取用户信息进行前置鉴权;步骤3,判断前置鉴权是否通过;是则,读取用户黑名单及最近上网认证时间信息并执行步骤4;否则,认证失败断开当前拨号;步骤4,判断用户是否为黑名单用户;是则,执行步骤5;否则,进行后续拨;步骤5,判断黑名单用户是否在允许再次上网拨号时间范围内;是则,更新用户一号多拨信息表中对应用户的最新拨号时间并执行步骤6;否则,认证失败断开当前拨号;步骤6,判断当前拨号事务是否处于有锁冲突,即一条记录同时被另一个事务修改(利用数据库事务锁管理机制,一条记录同时只允许被一个事务修改);是则,认证失败断开当前拨号;否则,执行步骤7;步骤7,判断用户进行唯N认证是否合法,即用户账号在线session数量未超过规定数量(应用系统控制用户账号只允许规定数量的session同时在线的算法);是则,进行后续拨号;否则,认证失败断开当前拨号。
[0014]进一步地,步骤1中仅对指定白名单域名的用户禁止放置到黑名单用户管理表;用户销户时,将在黑名单用户表中数据清除。
[0015]进一步地,步骤2中前置鉴权包括用户名密码校验、停机校验、绑定校验。
[0016]进一步地,步骤5中允许再次上网拨号时间条件为上次拨号时间后10秒才能重拨。
[0017]进一步地,步骤5中为了适应大流量高并发业务运行环境,时间比对精确到微秒级。
[0018]进一步地,步骤6中利用数据库行级锁机制,规避业务系统在无session的情况下,处理用户同时上网认证请求无法进行session数校验的问题。
[0019]本专利技术采用以上技术方案,通过建立相应的黑名单管理机制,用户上网认证时获取用户是否黑名单用户和最近上网认证时间信息,如果用户在黑名单中,且在最近上网时
间禁止再次上网拨号时间范围外(为了适应大流量高并发业务运行环境,时间比对精确到微秒级),则更新黑名单中用户的上网认证时间,时间精确到微秒,利用数据库行级锁机制,规避业务系统在无session的情况下,处理用户同时上网认证请求无法进行session数校验的问题。
[0020]显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种阻止用户瞬时多拨认证接入的信控方法,其特征在于:其包括以下步骤:步骤1,建立黑白名单用户机制,新建宽带用户默认为黑名单用户,步骤2,用户上网拨号时,获取用户信息进行前置鉴权;步骤3,判断前置鉴权是否通过;是则,读取用户黑名单及最近上网认证时间信息并执行步骤4;否则,认证失败断开当前拨号;步骤4,判断用户是否为黑名单用户;是则,执行步骤5;否则,进行后续拨;步骤5,判断黑名单用户是否在允许再次上网拨号时间范围内;是则,更新用户一号多拨信息表中对应用户的最新拨号时间并执行步骤6;否则,认证失败断开当前拨号;步骤6,判断当前拨号事务是否处于有锁冲突,即一条记录同时被另一个事务修改;是则,认证失败断开当前拨号;否则,执行步骤7;步骤7,判断用户进行唯N认证是否合法,即用户账号在线session数量未超过规定数量;是则,进行后续拨号;否则,认证失败断开当前拨号。2.根据权利要求1所述的一种阻止用户瞬时多拨认证接入的信控...
【专利技术属性】
技术研发人员:李永明,曹万俊,王雄奇,
申请(专利权)人:中电福富信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。