本发明专利技术的实施例提供一种识别重复上线的方法、服务器和客户端,涉及通信领域,能够将具有相同用户标识、IP地址也相同,但属于不同VPN(Virtual?Private?Network,虚拟私人网络)的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。其方法为:通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线,否则识别为不是重复上线。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种识别重复上线的方法、服务器和客户端。
技术介绍
Diameter(计费认证))协议(RFC3588)被 IETF(InternetEngineering TaskForce,互联网工程任务组)的 AAA(AuthenticationAuthorization and Accounting,认证、授权和计费)工作组作为下一代的AAA协议标准,,包括基本协议,NAS(Network AccessServer,网络接入服务)协议,EAP(Extensible Authentication Protocol,可扩展鉴别)协议,MIP (Mobile IP,移动IP)协议等。可以支持IP (InternetProtocol,互联网协议)、NAS请求和移动代理的认证、授权和计费工作,协议的实现和RADIUS (Remote AuthenticationDial-1n UserService,拨号用户远程认证服务)类似,也是采用AVP (AttributeValuePairs,属性值对)来实现,但是其中详细规定了错误处理,采用TCP (TransmissionControl Protocol,传输控制协议),支持分布式计费,克服了 RADIUS的许多缺点,是最适合未来移动通信系统的AAA协议。Diameter消息的消息体部分以AVP为单位,每个AVP携带了ー个具体的消息參数值,其中,ー个AVP包含一个头和用来封装特定协议的数据(例如,路由信息),以及认证、授权或计费信息。因此,可以说,AVP是Diameter类型消息的基础。现有Diameter协议的AVP定义中,Diameter服务器可以通过Diameter客户端发送的认证控制请求报文中的Subscirption-1d AVP(用户标识)来进行用户识别,通过IP地址信息(Framed-1P-AddressAVP或Framed-1Pv6_Prefix AVP)用来识别用户所使用的用户终端的IP地址。现有技术中,Diameter服务器对重复上线的上线请求会执行重复上线的处理流程,通常是不允许再次上线。重复上线的判断依据,是当一个用户使用ー个IP地址已经上线后,该用户又以相同的IP地址上再次请求上线。现有技术中,存在将不属于重复上线的上线请求误判为重复上线的情况,使得被误判的用户无法上线。
技术实现思路
本专利技术的实施例提供ー种用户识别方法、服务器和客户端,能够将具有相同用户标识、IP地址也相同,但属于不同VPN(Virtual PrivateNetwork,虚拟私人网络)的认证控制请求报文,识别为不是重复上线,提高重复上线识别的准确率。为达到上述目的,本专利技术的实施例采用如下技术方案第一方面,提供一种识别重复上线的方法,所述方法包括Diameter认证计费服务器接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。结合第一方面,在第一种可能的实现方式中,所述认证控制请求报文携带所述用户的VPN信息,包括所述认证控制请求报文在新増加的AVP属性值对中携帯所述用户的VPN信息。结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。第二方面,提供一种识别重复上线的方法,所述方法包括Diameter认证计费客户端生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;所述Diameter客户端向Diameter服务器发送所述认证控制请求报文,以便所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的 VPN信息。结合第二方面,在第一种可能的实现方式中,所述认证控制请求报文携带所述用户的VPN信息,包括所述认证控制请求报文在新増加的AVP属性值对中携帯所述用户的VPN信息。结合第二方面或结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。第三方面,提供ー种Diameter服务器,所述服务器包括接收单元,用于接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息发送至上线用户识别单元;所述上线用户识别単元,用于从所述接收単元接收所述用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的VPN信息,根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。结合第三方面,在第一种可能的实现方式中,所述接收単元接收到的所述认证控制请求报文携帯所述用户的虚拟私人网络VPN信息包括所述认证控制请求报文在新増加的AVP属性值对中携帯所述用户的VPN信息。结合第三方面或结合第三方面的第一种可能的实现方式,所述用户的VPN信息,类型为字符串,值为所述用户的VPN的名字。第四方面,提供ー种Diameter客户端,所述客户端包括报文生成単元,用于生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息,并将所述认证控制请求报文发送至发送单元;所述发送単元,用于从所述报文生成単元接收所述认证控制请求报文,发送所述认证控制请求报文,以便所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。本专利技术实施例提供ー种用户识别方法、服务器和客户端,通过在Diameter客户端发送的认证控制请求报文中携带请求上线用户的用户标识、该用户所使用的用户终端的IP地址以及该用户的VPN信息,使Diameter服务器可以根据该用户标识、IP地址以及VPN信息,与已上线的用户信息进行比较,如果存在匹配项,则识别为重复上线本文档来自技高网...
【技术保护点】
一种识别重复上线的方法,其特征在于,所述方法包括:Diameter认证计费服务器接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。
【技术特征摘要】
1.一种识别重复上线的方法,其特征在于,所述方法包括Diameter认证计费服务器接收Diameter客户端发送的认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息;所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息;若有匹配项,所述Diameter服务器识别所述请求上线的用户重复上线;否则所述Diameter服务器识别所述请求上线的用户不是重复上线。2.根据权利要求1所述的方法,其特征在于,所述认证控制请求报文携带所述用户的 VPN信息,包括所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。3.根据权利要求1或2所述的方法,其特征在于,所述用户的VPN信息,类型为字符串, 值为所述用户的VPN的名字。4.一种识别重复上线的方法,其特征在于,所述方法包括Diameter认证计费客户端生成认证控制请求报文,所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络 VPN信息;所述Diameter客户端向Diameter服务器发送所述认证控制请求报文,以便所述 Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息,在已上线的用户信息中查找是否有匹配项,所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息。5.根据权利要求4所述的方法,其特征在于,所述认证控制请求报文携带所述用户的 VPN信息,包括所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。6.根据权利要求4或5所述的方法,其特征在于,所述用户的VPN信息,类型为字符串, 值为所述用户的VPN的...
【专利技术属性】
技术研发人员:李嘉琳,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。