本發(fā)明涉及無(wú)線(xiàn)通信領(lǐng)域的認(rèn)證計(jì)費(fèi)技術(shù)�����,具體涉及一種基于動(dòng)態(tài)主機(jī)配置協(xié)議(dhcp�,dynamichostconfigurationprotocol)的web認(rèn)證計(jì)費(fèi)方法及系統(tǒng)。
背景技術(shù):
以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議(pppoe�,point-to-pointprotocoloverethernet)和dhcp是兩種常用的動(dòng)態(tài)接入技術(shù),其中���,pppoe在設(shè)計(jì)的時(shí)候已經(jīng)包含了認(rèn)證和計(jì)費(fèi)功能��,且基于連接能檢測(cè)在線(xiàn)狀態(tài)�,在家庭寬帶網(wǎng)絡(luò)中可作為主流技術(shù)����。而dhcp本身沒(méi)有認(rèn)證和計(jì)費(fèi),在普通局域網(wǎng)中提供快速接入��,如果無(wú)連接狀態(tài)����,不能檢測(cè)用戶(hù)狀態(tài)。
目前�,在某些業(yè)務(wù)場(chǎng)景中����,如運(yùn)營(yíng)商提供的wifi業(yè)務(wù)���,會(huì)使用dhcp技術(shù)實(shí)現(xiàn)用戶(hù)的快速接入����,使用web進(jìn)行認(rèn)證和計(jì)費(fèi)�;但是�����,在高移動(dòng)性的場(chǎng)景中��,dhcp+web認(rèn)證方案會(huì)存在以下問(wèn)題:
1���、無(wú)法推送認(rèn)證頁(yè)面���。
一般,運(yùn)營(yíng)商的設(shè)備必須登記用戶(hù)���、更新?tīng)顟B(tài)���,以識(shí)別用戶(hù)和進(jìn)行不同的控制�。用戶(hù)終端通過(guò)dhcp方式在獲取ip地址時(shí)�����,由于不需要輸入賬號(hào)��,只能根據(jù)用戶(hù)終端的媒體訪問(wèn)控制(mac�����,mediaaccesscontrol)地址進(jìn)行標(biāo)識(shí)�����;用戶(hù)移動(dòng)的時(shí)候(在宿舍�、教室、圖書(shū)館等地方)�,用戶(hù)終端會(huì)重新獲取到不同的ip地址,但由于dhcp是無(wú)連接��、無(wú)檢測(cè)的��,所以,運(yùn)營(yíng)商的設(shè)備無(wú)法得知用戶(hù)終端的ip地址已經(jīng)變化�����,且運(yùn)營(yíng)商的設(shè)備上用戶(hù)終端的舊ip地址登記仍然存在���,這樣����,就會(huì)出現(xiàn)一個(gè)mac地址對(duì)應(yīng)多個(gè)ip地址的情況����。
為了避免重復(fù)計(jì)費(fèi),在一個(gè)mac地址對(duì)應(yīng)多個(gè)ip地址的情況下�����,只有第一個(gè)ip地址會(huì)發(fā)出計(jì)費(fèi)消息��,那么�,運(yùn)營(yíng)商對(duì)于用戶(hù)終端獲取的新ip地址就不會(huì)再發(fā)送消息��,以下對(duì)這種計(jì)費(fèi)方式簡(jiǎn)稱(chēng)為“基于標(biāo)識(shí)的計(jì)費(fèi)方式”����,在認(rèn)證前�����,由于用戶(hù)沒(méi)有輸入賬號(hào)密碼���,所以,以mac地址為標(biāo)識(shí)登記用戶(hù)獲得的ip地址���。這樣�����,認(rèn)證和計(jì)費(fèi)系統(tǒng)就無(wú)法得知新ip地址的存在����,當(dāng)用戶(hù)終端使用新ip地址請(qǐng)求認(rèn)證計(jì)費(fèi)時(shí)���,認(rèn)證和計(jì)費(fèi)系統(tǒng)會(huì)認(rèn)為是非法接入而拒絕�。
2��、賬號(hào)在線(xiàn)無(wú)法認(rèn)證��。
通常,用戶(hù)終端會(huì)出現(xiàn)斷電���、瀏覽器出錯(cuò)等非法下線(xiàn)問(wèn)題����,由于dhcp無(wú)連接�����,即使用戶(hù)關(guān)機(jī)����,運(yùn)營(yíng)商的設(shè)備上的用戶(hù)狀態(tài)只有等dhcp租約到期才會(huì)清除,所以�����,在租約未到期期間����,會(huì)持續(xù)發(fā)送計(jì)費(fèi)報(bào)文給遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證服務(wù)器(radius�,remoteauthenticationdialinuserservice)保持在線(xiàn),如此�����,就會(huì)導(dǎo)致賬號(hào)長(zhǎng)期在線(xiàn)。當(dāng)用戶(hù)終端重新獲取ip地址時(shí)�����,如果原來(lái)獲取的舊ip地址可以直接上網(wǎng)���,那么��,獲取的新ip地址在重新認(rèn)證時(shí)���,就會(huì)出現(xiàn)因賬號(hào)在線(xiàn)導(dǎo)致的“認(rèn)證拒絕”問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
為解決現(xiàn)有存在的技術(shù)問(wèn)題�����,本發(fā)明實(shí)施例期望提供一種基于dhcp的web認(rèn)證計(jì)費(fèi)方法及系統(tǒng)�,能在一個(gè)mac地址對(duì)應(yīng)多個(gè)ip地址的情況下實(shí)現(xiàn)正常認(rèn)證和計(jì)費(fèi)。
本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的:
根據(jù)本發(fā)明實(shí)施例的一方面����,提供一種基于dhcp的web認(rèn)證計(jì)費(fèi)方法,所述方法包括:
根據(jù)用戶(hù)終端的當(dāng)前位置為所述用戶(hù)終端分配第一ip地址����,并以所述第一ip地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記���;
所述第一ip地址認(rèn)證通過(guò)后,修改所述第一ip地址的狀態(tài)為認(rèn)證通過(guò)���,并基于所述第一ip地址進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)����;
所述用戶(hù)終端發(fā)生移動(dòng)時(shí)�,根據(jù)用戶(hù)終端的當(dāng)前位置為所述用戶(hù)終端分配第二ip地址,并以所述第二ip地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記��;
所述第二ip地址認(rèn)證通過(guò)后�����,修改所述第二ip地址的狀態(tài)為認(rèn)證通過(guò)����,所述第一ip地址的狀態(tài)為離線(xiàn),并基于所述第二ip地址進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)����。
上述方案中,所述方法還包括:獲取用戶(hù)終端的mac地址����,以所述用戶(hù)終端的mac地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記;
所述mac地址認(rèn)證通過(guò)后��,以所述用戶(hù)終端的賬號(hào)信息作為標(biāo)識(shí)����,修改所述mac地址狀態(tài)為認(rèn)證通過(guò),進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)�。
上述方案中,所述方法還包括:根據(jù)所述第一ip地址與dhcp服務(wù)器的租約時(shí)間���,回收所述第一ip地址��,清除用戶(hù)登記狀態(tài)����,并停止基于所述第一ip地址計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)����。
上述方案中,所述方法還包括:根據(jù)所述第一ip地址或所述第二ip地址的請(qǐng)求報(bào)文查詢(xún)所述第一ip地址或所述第二ip地址登記狀態(tài)����,對(duì)已登記的ip地址推送web應(yīng)用的入口(portal)頁(yè)面�����。
上述方案中���,所述方法還包括:根據(jù)所述第一ip地址或所述第二ip地址的認(rèn)證請(qǐng)求,向所述第一ip地址或所述第二ip地址推送認(rèn)證結(jié)果�。
上述方案中,所述根據(jù)用戶(hù)終端的當(dāng)前位置為所述用戶(hù)終端分配第一ip地址或所述根據(jù)用戶(hù)終端的當(dāng)前位置為所述用戶(hù)終端分配第二ip地址���,包括:通過(guò)所述dhcp服務(wù)器的dhcp發(fā)現(xiàn)��、dhcp提供��、dhcp請(qǐng)求�、dhcp應(yīng)答四個(gè)過(guò)程為所述用戶(hù)終端分配所述第一ip地址或所述第二ip地址����;
當(dāng)所述dhcp服務(wù)器向所述用戶(hù)終端發(fā)送dhcp應(yīng)答報(bào)文時(shí),寬帶遠(yuǎn)程接入服務(wù)器(bras����,broadbandremoteaccessserver)發(fā)送計(jì)費(fèi)報(bào)文給中間件服務(wù)器��,以所述第一ip地址或所述第二ip地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記。
根據(jù)本發(fā)明實(shí)施例的另一方面���,提供一種基于dhcp的web認(rèn)證計(jì)費(fèi)系統(tǒng)��,所述系統(tǒng)包括:用戶(hù)終端�、dhcp服務(wù)器����、bras以及中間件服務(wù)器;其中���,
所述dhcp服務(wù)器����,用于根據(jù)用戶(hù)終端的當(dāng)前位置為所述用戶(hù)終端分配第一ip地址���,并將分配的第一ip地址發(fā)送給bras��;
所述用戶(hù)終端發(fā)生移動(dòng)時(shí)����,根據(jù)用戶(hù)終端的當(dāng)前位置為所述用戶(hù)終端分配第二ip地址,并將分配的第二ip地址發(fā)送給bras�����;
所述bras����,用于以所述第一ip地址或所述第二ip地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記;
所述中間件服務(wù)器��,用于在所述第一ip地址或所述第二ip地址認(rèn)證通過(guò)后�����,同步所述bras修改所述第一ip地址或所述第二ip地址的狀態(tài)為認(rèn)證通過(guò)�����,并基于所述第一ip地址或所述第二ip地址進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)���。
上述方案中����,所述系統(tǒng)還包括:
所述dhcp服務(wù)器,還用于獲取所述用戶(hù)終端的mac地址�����;
所述bras�,還用于以所述用戶(hù)終端的mac地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記;
所述中間件服務(wù)器�,還用于在所述mac地址認(rèn)證通過(guò)后����,同步所述bras以所述用戶(hù)終端的賬號(hào)信息作為標(biāo)識(shí)修改所述mac地址狀態(tài)為認(rèn)證后,進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)�����。
上述方案中���,所述系統(tǒng)還包括:所述bras���,還用于根據(jù)所述第一ip地址與dhcp服務(wù)器的租約時(shí)間,回收所述第一ip地址����,清除用戶(hù)登記狀態(tài),并停止基于所述第一ip地址計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)。
上述方案中���,所述系統(tǒng)還包括:portal服務(wù)器���;所述portal服務(wù)器,用于根據(jù)所述用戶(hù)終端的所述第一ip地址或所述第二ip地址的請(qǐng)求報(bào)文查詢(xún)所述第一ip地址或所述第二ip地址登記狀態(tài)���,對(duì)已登記的ip地址推送web應(yīng)用的portal頁(yè)面�����;
還用于將所述用戶(hù)終端的所述第一ip地址或所述第二ip地址的認(rèn)證請(qǐng)求發(fā)送至所述中間件服務(wù)器�,向所述用戶(hù)終端推送認(rèn)證結(jié)果�����;
所述中間件服務(wù)器����,還用于轉(zhuǎn)發(fā)所述用戶(hù)終端的所述第一ip地址或所述第二ip地址的認(rèn)證請(qǐng)求到radius服務(wù)器,將認(rèn)證結(jié)果發(fā)送到所述portal服務(wù)器���;
所述radius服務(wù)器�����,還用于將認(rèn)證結(jié)果發(fā)送到所述中間件服務(wù)器���。
本發(fā)明實(shí)施例提供的基于dhcp的web認(rèn)證計(jì)費(fèi)方法及系統(tǒng)���,根據(jù)用戶(hù)終端的當(dāng)前位置為用戶(hù)終端分配第一ip地址,并以用戶(hù)終端的第一ip地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記�;所述第一ip地址認(rèn)證通過(guò)后,修改所述第一ip地址的狀態(tài)為認(rèn)證通過(guò)���,并基于所述第一ip地址進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā);所述用戶(hù)終端發(fā)生移動(dòng)時(shí)��,根據(jù)用戶(hù)終端的當(dāng)前位置為所述用戶(hù)終端分配第二ip地址�,并以所述第二ip地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記;所述第二ip地址認(rèn)證通過(guò)后���,修改所述第二ip地址的狀態(tài)為認(rèn)證通過(guò)�����,所述第一ip地址的狀態(tài)為離線(xiàn)�����,并基于所述第二ip地址進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)�。可見(jiàn)���,本發(fā)明實(shí)施例能控制用戶(hù)終端在用戶(hù)登記認(rèn)證前不會(huì)轉(zhuǎn)發(fā)計(jì)費(fèi)報(bào)文給radius��,在用戶(hù)登記認(rèn)證后����,先修改用戶(hù)登記狀態(tài)為認(rèn)證后�����,再轉(zhuǎn)發(fā)計(jì)費(fèi)報(bào)文給radius�;如此,能實(shí)現(xiàn)用戶(hù)終端在任何時(shí)候獲取ip地址都能夠正常認(rèn)證和計(jì)費(fèi)��。
進(jìn)一步的��,獲取用戶(hù)終端的媒體訪問(wèn)控制mac地址����,以所述用戶(hù)終端的mac地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記�����;所述mac地址認(rèn)證通過(guò)后��,以所述用戶(hù)終端的賬號(hào)信息作為標(biāo)識(shí)����,修改所述mac地址的狀態(tài)為認(rèn)證通過(guò)���,進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)���。可見(jiàn)�����,本發(fā)明實(shí)施例��,采用以ip地址為標(biāo)識(shí)和以mac地址為標(biāo)識(shí)的兩種方式來(lái)完成認(rèn)證前的用戶(hù)登記�����;如此�,不但能實(shí)現(xiàn)用戶(hù)終端在任何時(shí)候獲取ip地址都能夠正常認(rèn)證,并且不會(huì)重復(fù)計(jì)費(fèi)����。
進(jìn)一步的,根據(jù)第一ip地址與dhcp服務(wù)器的租約時(shí)間�����,回收第一ip地址����,清除用戶(hù)登記狀態(tài),并停止基于第一ip地址計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)�����;可見(jiàn)bras根據(jù)ip地址與dhcp服務(wù)器的租約時(shí)間���,判斷用戶(hù)是否在線(xiàn)����,對(duì)租約時(shí)間到期的ip地址��,回收相應(yīng)用戶(hù)終端的ip地址���,清除用戶(hù)狀態(tài)���,停止計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)����,進(jìn)而能加快對(duì)用戶(hù)終端的ip地址異常下線(xiàn)的檢測(cè)時(shí)間�����,避免多計(jì)費(fèi)的情況發(fā)生�����。
附圖說(shuō)明
圖1為本發(fā)明實(shí)施例基于dhcp的web認(rèn)證計(jì)費(fèi)方法實(shí)現(xiàn)流程示意圖�;
圖2為本發(fā)明實(shí)施例基于dhcp的web認(rèn)證計(jì)費(fèi)方法中dhcp實(shí)現(xiàn)地址分配及臨時(shí)授權(quán)流程示意圖;
圖3為本發(fā)明實(shí)施例基于dhcp的web認(rèn)證計(jì)費(fèi)方法中web認(rèn)證流程示意圖�����;
圖4為本發(fā)明實(shí)施例基于dhcp的web認(rèn)證計(jì)費(fèi)方法中實(shí)現(xiàn)計(jì)費(fèi)流程示意圖���;
圖5為本發(fā)明實(shí)施例基于dhcp的web認(rèn)證計(jì)費(fèi)系統(tǒng)中結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行詳細(xì)說(shuō)明��。應(yīng)當(dāng)理解的是,此處所描述的具體實(shí)施方式僅用于說(shuō)明和解釋本發(fā)明�����,并不用于限制本發(fā)明�����。
圖1為本發(fā)明實(shí)施例基于dhcp的web認(rèn)證計(jì)費(fèi)方法實(shí)現(xiàn)流程示意圖��,如圖1所示��,該方法包括:
步驟101:根據(jù)用戶(hù)終端的當(dāng)前位置為用戶(hù)終端分配第一ip地址�����,并以第一ip地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記����;
這里,如圖2所示�����,用戶(hù)終端與dhcp服務(wù)器之間經(jīng)過(guò):dhcp發(fā)現(xiàn)(discover)、dhcp提供(offer)�����、dhcp請(qǐng)求(request)���、dhcp應(yīng)答(ack)四個(gè)過(guò)程獲取ip地址���;bras作為運(yùn)營(yíng)商的邊緣設(shè)備,會(huì)一直監(jiān)控用戶(hù)終端獲取ip地址的所有過(guò)程:
當(dāng)dhcp服務(wù)器向用戶(hù)終端發(fā)送dhcpack報(bào)文時(shí)�����,bras就會(huì)發(fā)送類(lèi)型為開(kāi)始(start)的計(jì)費(fèi)報(bào)文給中間件服務(wù)器���,預(yù)認(rèn)證計(jì)費(fèi)開(kāi)始(host-accounting)并以用戶(hù)終端的ip地址為標(biāo)識(shí)完成用戶(hù)登記����,此時(shí)����,該用戶(hù)登記狀態(tài)為認(rèn)證前。
中間件服務(wù)器收到類(lèi)型為start的計(jì)費(fèi)報(bào)文后����,記錄“認(rèn)證前”會(huì)話(huà),為了避免用戶(hù)終端獲取多個(gè)ip地址都發(fā)送計(jì)費(fèi)報(bào)文給radius服務(wù)器���,導(dǎo)致重復(fù)計(jì)費(fèi)的情況發(fā)生�,對(duì)于用戶(hù)登記狀態(tài)處于認(rèn)證前的計(jì)費(fèi)報(bào)文��,都不會(huì)轉(zhuǎn)發(fā)給radius服務(wù)器���。
此時(shí)�����,用戶(hù)終端是不能正常訪問(wèn)互聯(lián)網(wǎng)的����,需要bras通過(guò)白名單和重定向設(shè)置�,引導(dǎo)用戶(hù)打開(kāi)認(rèn)證頁(yè)面;具體實(shí)現(xiàn)流程如下:
當(dāng)用戶(hù)終端打開(kāi)一個(gè)網(wǎng)頁(yè)時(shí)����,bras會(huì)模擬目標(biāo)ip地址與用戶(hù)終端完成傳輸控制協(xié)議(tcp,transmissioncontrolprotocol)三次握手�,即:用戶(hù)終端向bras發(fā)送tcp同步(syn)標(biāo)記包,告訴bras請(qǐng)求建立連接;bras收到syn標(biāo)記包后發(fā)送tcpsynack���,表示對(duì)第一個(gè)tcpsyn標(biāo)記包的確認(rèn)����,并繼續(xù)握手操作��;用戶(hù)終端發(fā)送tcpsynack至bras����,通知bras連接已建立,至此��,三次握手完成����。
然后,用戶(hù)終端發(fā)送超文本傳輸協(xié)議(http���,hypertexttransferprotocol)收到(get)請(qǐng)求至bras����,bras通知用戶(hù)終端重新打開(kāi)web應(yīng)用的入口(portal)頁(yè)面���,用戶(hù)終端收到bras發(fā)送的請(qǐng)求后����,向portal服務(wù)器發(fā)送http統(tǒng)一資源定位器入口請(qǐng)求(requestportal-url)����。
步驟102:第一ip地址認(rèn)證通過(guò)后,修改第一ip地址的狀態(tài)為認(rèn)證通過(guò)����,并基于第一ip地址進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā);
這里�����,如圖3所示�,當(dāng)用戶(hù)終端通過(guò)認(rèn)證后,中間件服務(wù)器向bras發(fā)送防偽證明書(shū)(coa��,certificateofauthenticity)修改用戶(hù)狀態(tài)為認(rèn)證后�,bras回復(fù)coa確認(rèn),使bras和中間件服務(wù)器的用戶(hù)狀態(tài)同步��。
如圖4所示�,由bras發(fā)送預(yù)計(jì)費(fèi)host-accounting停止消息至中間件服務(wù)器��,并發(fā)送類(lèi)型為start的計(jì)費(fèi)報(bào)文queueaccounting開(kāi)始消息至中間件服務(wù)器����;中間件服務(wù)器發(fā)送賬號(hào)請(qǐng)求開(kāi)始(accounting-request/start)至radius服務(wù)器����;radius服務(wù)器響應(yīng)accounting-request/start,并由中間件服務(wù)器發(fā)送計(jì)費(fèi)開(kāi)始響應(yīng)至bras���,將用戶(hù)登記轉(zhuǎn)入“認(rèn)證后”狀態(tài)�;此時(shí)���,用戶(hù)終端可以正常訪問(wèn)互聯(lián)網(wǎng)����。
步驟103:用戶(hù)終端發(fā)生移動(dòng)時(shí)��,根據(jù)用戶(hù)終端的當(dāng)前位置為用戶(hù)終端分配第二ip地址��,并以第二ip地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記�;
這里,用戶(hù)終端發(fā)生移動(dòng)時(shí)����,根據(jù)用戶(hù)終端的當(dāng)前位置��,會(huì)重新獲取到新的ip地址�,即:本發(fā)明實(shí)施例中的第二ip地址��。為了解決一個(gè)mac地址有多 個(gè)ip地址����,bras對(duì)新ip地址���,即:本發(fā)明實(shí)施例中的第二ip地址不發(fā)送計(jì)費(fèi)報(bào)文��,導(dǎo)致新ip地址無(wú)法認(rèn)證的問(wèn)題�����,本發(fā)明實(shí)施例將bras的功能修改為“基于ip地址的計(jì)費(fèi)方式”�����,使bras在用戶(hù)終端獲取到新ip地址后都會(huì)發(fā)送消息完成用戶(hù)登記���;為了避免�,一個(gè)mac地址在有多個(gè)ip地址的情況下�,所有ip地址都會(huì)發(fā)送計(jì)費(fèi)報(bào)文,導(dǎo)致重復(fù)計(jì)費(fèi)��,就需要在中間件服務(wù)器中設(shè)定認(rèn)證前的ip地址不會(huì)發(fā)送計(jì)費(fèi)報(bào)文給radius服務(wù)器����。步驟103的實(shí)現(xiàn)方法與步驟101的實(shí)現(xiàn)方法一致,在此不多贅述��。
步驟104:第二ip地址認(rèn)證通過(guò)后�,修改第二ip地址的狀態(tài)為認(rèn)證通過(guò),第一ip地址的狀態(tài)為離線(xiàn)�����,并基于所述第二ip地址進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)��;
這里���,當(dāng)用戶(hù)所使用的新ip地址����,即:第二ip地址通過(guò)認(rèn)證后�,radius服務(wù)器通知中間件服務(wù)器同步bras修改第二ip地址為認(rèn)證通過(guò)狀態(tài)���;
在本發(fā)明實(shí)施例中,bras根據(jù)所述第一ip地址與dhcp服務(wù)器的租約時(shí)間�,回收所述第一ip地址,清除用戶(hù)登記狀態(tài)���,并停止基于所述第一ip地址發(fā)送計(jì)費(fèi)報(bào)文給中間件服務(wù)器���。
這里,如圖4所示���,在第一ip地址保持正常在線(xiàn)的情況下,bras會(huì)持續(xù)收到類(lèi)型為request的計(jì)費(fèi)報(bào)文����,并向中間件服務(wù)器發(fā)送計(jì)費(fèi)更新請(qǐng)求,中間件服務(wù)器再將計(jì)費(fèi)請(qǐng)求更新請(qǐng)求(accounting-request/interim-update)發(fā)送至radius服務(wù)器����,radius服務(wù)器響應(yīng)accounting-request/interim-update,并由中間件服務(wù)器發(fā)送計(jì)費(fèi)更新響應(yīng)至bras���。如果����,radius服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有收到中間件服務(wù)器的計(jì)費(fèi)報(bào)文就會(huì)踢第一ip地址下線(xiàn),因?yàn)閞adius服務(wù)器是按時(shí)間段計(jì)費(fèi)的�,該預(yù)設(shè)時(shí)間可以為一分鐘、五分鐘����、一小時(shí)等,如果在這個(gè)時(shí)間內(nèi)踢在前ip地址����,即:第一ip地址下線(xiàn),就不會(huì)出現(xiàn)多計(jì)費(fèi)問(wèn)題�����,這樣使通過(guò)認(rèn)證的新ip地址����,即:第二ip地址就能夠轉(zhuǎn)發(fā)bras的計(jì)費(fèi)報(bào)文給radius服務(wù)器,第二ip地址就能夠重新認(rèn)證了�����。
在本發(fā)明實(shí)施例中還包括,獲取用戶(hù)終端的mac地址�,以所述用戶(hù)終端的mac地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記;所述mac地址認(rèn)證通過(guò)后����,以所 述用戶(hù)終端的賬號(hào)信息作為標(biāo)識(shí),修改所述mac地址的狀態(tài)為認(rèn)證通過(guò)��,進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)�。
這里,由于“基于ip的計(jì)費(fèi)方式”會(huì)導(dǎo)致重復(fù)計(jì)費(fèi)�,所以中間件服務(wù)器在認(rèn)證前是不會(huì)轉(zhuǎn)發(fā)計(jì)費(fèi)報(bào)文給radius服務(wù)器的,這就要求在認(rèn)證后���,再次發(fā)送一次計(jì)費(fèi)報(bào)文類(lèi)型為start給radius服務(wù)器��,計(jì)費(fèi)報(bào)文都是由bras產(chǎn)生�,所以需要觸發(fā)bras產(chǎn)生這種消息�。
本發(fā)明實(shí)施例中“基于ip的計(jì)費(fèi)方式”��,是bras根據(jù)用戶(hù)終端的ip地址是否變化觸發(fā)計(jì)費(fèi)報(bào)文的發(fā)送�����,由于用戶(hù)終端的ip地址在后續(xù)過(guò)程中始終不變,所以?xún)H僅觸發(fā)一次��,那么��,用戶(hù)認(rèn)證后����,由于中間件服務(wù)器沒(méi)有收到修改用戶(hù)狀態(tài)的消息通知,所以不會(huì)轉(zhuǎn)發(fā)計(jì)費(fèi)報(bào)文給radius服務(wù)器���,radius服務(wù)器在一定時(shí)間內(nèi)沒(méi)有收到計(jì)費(fèi)報(bào)文就認(rèn)為該用戶(hù)已經(jīng)離線(xiàn)����,發(fā)送下線(xiàn)消息給bras踢用戶(hù)下線(xiàn)�����。遇到這種情況��,本發(fā)明實(shí)施例中���,組合使用不同的計(jì)費(fèi)機(jī)制��,即:認(rèn)證前使用“基于ip地址為標(biāo)識(shí)的計(jì)費(fèi)方式”��,認(rèn)證后使用“基于mac地址為標(biāo)識(shí)的計(jì)費(fèi)方式”�。
本發(fā)明實(shí)施例中“基于ip地址為標(biāo)識(shí)的計(jì)費(fèi)方式”作用是:用戶(hù)終端每次獲取ip地址時(shí)都能夠觸發(fā)bras發(fā)送計(jì)費(fèi)報(bào)文,但由于ip地址在后續(xù)過(guò)程中不會(huì)變化��,所以?xún)H僅觸發(fā)一次���?��!盎趍ac地址為標(biāo)識(shí)的計(jì)費(fèi)方式”作用是能夠觸發(fā)多次計(jì)費(fèi)報(bào)文,因?yàn)檎J(rèn)證前使用用戶(hù)終端的mac地址作為標(biāo)識(shí)����,認(rèn)證后可以使用用戶(hù)終端的賬號(hào)信息作為標(biāo)識(shí),這種變化可以觸發(fā)bras發(fā)送計(jì)費(fèi)報(bào)文���。這樣��,就可以保證用戶(hù)終端移動(dòng)后獲取的新ip地址���,即:第二ip地址(認(rèn)證前)會(huì)觸發(fā)bras發(fā)送計(jì)費(fèi)報(bào)文給中間件服務(wù)器完成登記��,認(rèn)證后再觸發(fā)bras發(fā)送一次計(jì)費(fèi)報(bào)文給radius服務(wù)器進(jìn)行正常計(jì)費(fèi)����;如此��,用戶(hù)終端在一mac地址多ip地址的情況下�,不僅都能實(shí)現(xiàn)正常認(rèn)證�����,并且不會(huì)重復(fù)計(jì)費(fèi)��。
在本發(fā)明實(shí)施例中�����,還包括:根據(jù)所述第一ip地址或所述第二ip地址的請(qǐng)求報(bào)文查詢(xún)所述第一ip地址或所述第二ip地址登記狀態(tài)�����,對(duì)已登記的ip地址推送web應(yīng)用的入口portal頁(yè)面�。
這里,由于portal協(xié)議規(guī)定�,portal服務(wù)器在向用戶(hù)終端推送portal頁(yè)面前,需要向中間件服務(wù)器查詢(xún)?cè)撚脩?hù)終端是否在中間件服務(wù)器上已進(jìn)行登記����,避免非法接入�����。
如圖2所示�����,當(dāng)portal服務(wù)器收到用戶(hù)終端發(fā)送的http請(qǐng)求(request)portal統(tǒng)一資源定位符(url)后��,向中間件服務(wù)器發(fā)送查詢(xún)用戶(hù)信息(userinfo)的登記狀態(tài)�����,由中間件服務(wù)器作出userinfo應(yīng)答�����,如果userinfo沒(méi)有在中間件服務(wù)器上進(jìn)行登記�����,就認(rèn)為該用戶(hù)終端是非法請(qǐng)求而拒絕portal頁(yè)面推送�����。
如圖3所示���,如果userinfo在中間件服務(wù)器上有登記,則portal服務(wù)器向用戶(hù)終端發(fā)送http回應(yīng)(response)portal-url��,并推送portal頁(yè)面�����。
在本發(fā)明實(shí)施例中����,portal服務(wù)器根據(jù)第一ip地址或所述第二ip地址的認(rèn)證請(qǐng)求,向第一ip地址或所述第二ip地址推送認(rèn)證結(jié)果�。
這里,portal服務(wù)器將所述用戶(hù)終端的第一ip地址或所述第二ip地址認(rèn)證請(qǐng)求發(fā)送至中間件服務(wù)器��,由所述中間件服務(wù)器轉(zhuǎn)發(fā)給radius服務(wù)器����,所述radius服務(wù)器將認(rèn)證結(jié)果發(fā)送到所述中間件服務(wù)器,由所述中間件服務(wù)器將認(rèn)證結(jié)果發(fā)送到portal服務(wù)器�����,所述portal服務(wù)器向所述用戶(hù)終端的第一ip地址或所述第二ip地址推送認(rèn)證結(jié)果��。
如圖3所示,用戶(hù)終端打開(kāi)portal頁(yè)面�����,輸入賬號(hào)信息���,如:用戶(hù)名�、密碼進(jìn)行認(rèn)證����;portal服務(wù)器對(duì)收到的賬號(hào)信息加密后向中間件服務(wù)器發(fā)送質(zhì)疑請(qǐng)求(req_challenge),中間件服務(wù)器確認(rèn)該請(qǐng)求后�����,發(fā)送ack_challenge至portal服務(wù)器����;portal服務(wù)器向中間件服務(wù)器發(fā)送認(rèn)證請(qǐng)求(ack_auth),中間件服務(wù)器再發(fā)送接入請(qǐng)求(access_request)至radius服務(wù)器����;radius服務(wù)器對(duì)接入請(qǐng)求的賬號(hào)信息進(jìn)行認(rèn)證,并發(fā)送認(rèn)證結(jié)果請(qǐng)求access_request-reject至中間件服務(wù)器���;中間件服務(wù)器再將認(rèn)證結(jié)果ack_auth發(fā)送至portal服務(wù)器�����;portal服務(wù)器向用戶(hù)終端推送認(rèn)證結(jié)果httpresponseportal-url���。
實(shí)際應(yīng)用中,經(jīng)常遇到非法下線(xiàn)導(dǎo)致用戶(hù)賬號(hào)在線(xiàn)的情況��,當(dāng)用戶(hù)終端移動(dòng)后重新獲取ip地址再次使用這個(gè)賬號(hào)認(rèn)證時(shí)����,為了避免賬號(hào)共享,一般是禁止認(rèn)證通過(guò)的��,如此���,用戶(hù)就無(wú)法使用網(wǎng)絡(luò)���。
為解決上述問(wèn)題,本發(fā)明實(shí)施例中����,bras根據(jù)所述用戶(hù)終端與dhcp服務(wù)器的租約時(shí)間�,回收所述用戶(hù)終端的ip地址和/或賬號(hào)信息����,清除用戶(hù)登記狀態(tài),停止計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)�����。
這里�,bras通過(guò)用戶(hù)終端的第一ip地址與dhcp租約時(shí)間判斷用戶(hù)終端的第一ip地址是否在線(xiàn),由于用戶(hù)終端的在前ip地址���,即:第一ip地址無(wú)用戶(hù)終端使用���,且不會(huì)被其他用戶(hù)終端占用:因?yàn)槠渌脩?hù)終端的mac地址不同,dhcp的機(jī)制決定了第一ip地址不會(huì)被其他用戶(hù)終端同時(shí)占用���,所以���,沒(méi)有用戶(hù)終端會(huì)續(xù)租第一ip地址;
如圖4所示��,當(dāng)用戶(hù)終端的第一ip地址與dhcp服務(wù)器的租約時(shí)間到期,bras在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有收到用戶(hù)終端的第一ip地址與dhcp服務(wù)器的續(xù)租請(qǐng)求�,就會(huì)向中間件服務(wù)器發(fā)送dhcp釋放(release)請(qǐng)求,回收用戶(hù)終端的第一ip地址��,并發(fā)送類(lèi)型為停止(stop)的計(jì)費(fèi)報(bào)文(queueaccounting)結(jié)束請(qǐng)求至中間件服務(wù)器�����,清除第一ip地址的用戶(hù)登記狀態(tài)���,停止對(duì)第一ip地址計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā),該預(yù)設(shè)時(shí)間可以為一分鐘��、五分鐘或一小時(shí)��;中間件服務(wù)器發(fā)送賬號(hào)請(qǐng)求結(jié)束(accounting-request/stop)至radius服務(wù)器�,radius服務(wù)器響應(yīng)accounting-request/stop,并由中間件服務(wù)器將計(jì)費(fèi)停止響應(yīng)轉(zhuǎn)發(fā)至bras��。這樣就不會(huì)出現(xiàn)多計(jì)費(fèi)問(wèn)題����,用戶(hù)就能重新認(rèn)證。
在本發(fā)明實(shí)施例中�����,還可以在bras上啟用dhcp代理服務(wù)器(proxy)功能,修改dhcp的租約時(shí)間����,這樣,就不用等待用戶(hù)終端的ip地址與dhcp的租約時(shí)間到期才能踢用戶(hù)終端的ip地址下線(xiàn)了�,加快了用戶(hù)終端的ip地址異常下線(xiàn)的檢測(cè)時(shí)間,避免多計(jì)費(fèi)�。或者���,采用radius服務(wù)器允許用戶(hù)終端的新ip地址�,即第二ip地址上線(xiàn)��,且踢用戶(hù)終端的在前ip地址���,即:第一ip地址下線(xiàn)���,是時(shí)效性最高的方案。
對(duì)于radius服務(wù)器來(lái)說(shuō)��,一個(gè)正常的計(jì)費(fèi)過(guò)程是從收到計(jì)費(fèi)報(bào)文類(lèi)型為start為開(kāi)始����,以收到計(jì)費(fèi)報(bào)文類(lèi)型為stop為結(jié)束���,其間,bras根據(jù)用戶(hù)終端與dhcp服務(wù)器的租約時(shí)間�����,判斷當(dāng)前用戶(hù)是否在線(xiàn)��。由于用戶(hù)終端的在前ip地址����,即:第一ip地址無(wú)用戶(hù)終端使用���,且不會(huì)被其它用戶(hù)終端占用:因?yàn)槠渌脩?hù)終端的mac地址不同���,dhcp的機(jī)制決定了第一ip地址不會(huì)被不同機(jī)器同時(shí)占用,所以�,沒(méi)有用戶(hù)終端會(huì)續(xù)租第一ip地址。
如圖5所示���,本發(fā)明實(shí)施例基于dhcp的web認(rèn)證計(jì)費(fèi)系統(tǒng)包括:用戶(hù)終端501��、dhcp服務(wù)器503��、bras504以及中間件服務(wù)器506�����;其中����,
所述dhcp服務(wù)器503,用于根據(jù)用戶(hù)終端501的當(dāng)前位置為所述用戶(hù)終端501分配第一ip地址�,并將分配的第一ip地址發(fā)送給bras504;所述用戶(hù)終端501發(fā)生移動(dòng)時(shí)����,根據(jù)用戶(hù)終端501的當(dāng)前位置為所述用戶(hù)終端501分配第二ip地址,并將分配的第二ip地址發(fā)送給bras504�����;
這里�,用戶(hù)終端501可以為pc、手機(jī)等�����,與l3設(shè)備502連接,該l3設(shè)備502為用戶(hù)終端501所處的網(wǎng)絡(luò)��,非運(yùn)營(yíng)商網(wǎng)絡(luò)���;用戶(hù)終端501通過(guò)l3設(shè)備502向dhcp服務(wù)器503發(fā)送請(qǐng)求連接��;
如圖2所示��,用戶(hù)終端501與dhcp服務(wù)器503之間經(jīng)過(guò):dhcpdiscover��、dhcpoffer�����、dhcprequest�����、dhcpack四個(gè)過(guò)程獲取第一ip地址,當(dāng)用戶(hù)終端501發(fā)生移動(dòng)時(shí)���,再以相同的方法獲取用戶(hù)終端501當(dāng)前位置的第二ip地址�����;bras504作為運(yùn)營(yíng)商的邊緣設(shè)備���,會(huì)一直監(jiān)控用戶(hù)終端501獲取ip地址的所有過(guò)程�����。
所述bras504用于以所述用戶(hù)終端501的第ip地址或所述第二ip地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記��;
這里���,bras504,為運(yùn)營(yíng)商的邊緣設(shè)備����,用于與l3設(shè)備502對(duì)接,如圖2所示�����,當(dāng)dhcp服務(wù)器503向用戶(hù)終端501發(fā)送dhcpack報(bào)文時(shí)���,bras504就會(huì)發(fā)送類(lèi)型為start的計(jì)費(fèi)報(bào)文給中間件服務(wù)器506����,預(yù)計(jì)計(jì)費(fèi)開(kāi)始host-accounting并以用戶(hù)終端501的第一ip地址或第二ip地址為標(biāo)識(shí)完成用戶(hù)登記,此時(shí)����,該用戶(hù)登記狀態(tài)為認(rèn)證前;
中間件服務(wù)器506收到類(lèi)型為start的計(jì)費(fèi)報(bào)文后�����,記錄“認(rèn)證前”會(huì)話(huà)�����,為了避免用戶(hù)終端501獲取多個(gè)ip地址都發(fā)送計(jì)費(fèi)報(bào)文給radius服務(wù)器507��,導(dǎo)致重復(fù)計(jì)費(fèi)的情況發(fā)生���,對(duì)于用戶(hù)登記狀態(tài)處于認(rèn)證前的計(jì)費(fèi)報(bào)文���,都不會(huì)轉(zhuǎn)發(fā)給radius服務(wù)器507。
此時(shí)�,用戶(hù)終端501是不能正常訪問(wèn)互聯(lián)網(wǎng)的,需要bras504通過(guò)白名單和重定向設(shè)置�����,引導(dǎo)用戶(hù)打開(kāi)認(rèn)證頁(yè)面��;具體實(shí)現(xiàn)流程如下:
當(dāng)用戶(hù)終端501打開(kāi)一個(gè)網(wǎng)頁(yè)時(shí)����,bras504會(huì)模擬目標(biāo)ip地址與用戶(hù)終端501完成tcp三次握手,即:用戶(hù)終端501向bras504發(fā)送tcpsyn標(biāo)記包�����,告訴bras504請(qǐng)求建立連接���;bras504收到syn標(biāo)記包后發(fā)送對(duì)tcpsynack����,表示對(duì)第一個(gè)tcpsyn標(biāo)記包的確認(rèn)�����,并繼續(xù)握手操作��;用戶(hù)終端501發(fā)送tcpsynack至bras504����,通知bras504連接已建立���,至此,三次握手完成����。
然后,用戶(hù)終端501發(fā)送httpget請(qǐng)求至bras504�����,bras504通知用戶(hù)終端501重新打開(kāi)web應(yīng)用的portal頁(yè)面�����,用戶(hù)終端501收到bras504發(fā)送的請(qǐng)求后�,向portal服務(wù)器505發(fā)送httprequestportal-url。
為了解決一個(gè)mac地址有多個(gè)ip地址�,bras504對(duì)用戶(hù)終端501的新ip地址,即:本發(fā)明實(shí)施例中的第二ip地址不發(fā)送計(jì)費(fèi)報(bào)文���,導(dǎo)致用戶(hù)終端501的新ip地址無(wú)法認(rèn)證的問(wèn)題���,本發(fā)明實(shí)施例將bras504的功能修改為“基于ip地址的計(jì)費(fèi)方式”,使bras504在用戶(hù)終端501獲取到新的ip地址后都會(huì)發(fā)送消息完成用戶(hù)登記。為了避免�,一個(gè)mac地址在有多個(gè)ip地址的情況下����,所有ip地址都會(huì)發(fā)送計(jì)費(fèi)報(bào)文,導(dǎo)致重復(fù)計(jì)費(fèi)��,就需要在中間件服務(wù)器506中設(shè)定認(rèn)證前的ip地址不會(huì)發(fā)送計(jì)費(fèi)報(bào)文給radius服務(wù)器507�;當(dāng)用戶(hù)終端501所使用的ip地址通過(guò)認(rèn)證后,radius服務(wù)器507通知中間件服務(wù)器506同步bras504修改該ip地址為認(rèn)證后狀態(tài)�,使認(rèn)證后的ip地址能夠轉(zhuǎn)發(fā)bras504的計(jì)費(fèi)報(bào)文給radius服務(wù)器507。
所述中間件服務(wù)器506���,用于在所述用戶(hù)終端501的第一ip地址或所述第二ip地址認(rèn)證通過(guò)后�����,同步所述bras504修改所述第一ip地址或所述第二 ip地址的狀態(tài)為認(rèn)證通過(guò)����,并基于所述第一ip地址或所述第二ip地址進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)���。
這里���,如圖3所示��,當(dāng)用戶(hù)終端501的第一ip地址或第二ip地址通過(guò)認(rèn)證后��,中間件服務(wù)器506向bras504發(fā)送coa修改用戶(hù)狀態(tài)為認(rèn)證后�����,bras504回復(fù)coa確認(rèn)�,使bras504和中間件服務(wù)器506的用戶(hù)狀態(tài)同步��。
如圖4所示����,由bras504發(fā)送預(yù)計(jì)費(fèi)host-accounting停止消息至中間件服務(wù)器506,并發(fā)送類(lèi)型為start的計(jì)費(fèi)報(bào)文queueaccounting開(kāi)始消息至中間件服務(wù)器506����;中間件服務(wù)器506發(fā)送accounting-requeststart至radius服務(wù)器507;radius服務(wù)器507響應(yīng)accounting-requeststart��,并由中間件服務(wù)器506發(fā)送計(jì)費(fèi)開(kāi)始響應(yīng)至bras504��,將用戶(hù)登記轉(zhuǎn)入“認(rèn)證后”狀態(tài)�;此時(shí)����,用戶(hù)終端501可以正常訪問(wèn)互聯(lián)網(wǎng)�。
在本發(fā)明實(shí)施例中,bras504根據(jù)所述用戶(hù)終端501的第一ip地址與dhcp服務(wù)器503的租約時(shí)間���,回收所述用戶(hù)終端501第一ip地址,清除用戶(hù)登記狀態(tài)���,并停止基于所述第一ip地址發(fā)送計(jì)費(fèi)報(bào)文給中間件服務(wù)器506�。
這里����,如圖4所示,在用戶(hù)終端501的第一ip地址保持正常在線(xiàn)的情況下�����,bras504會(huì)持續(xù)收到類(lèi)型為request的計(jì)費(fèi)報(bào)文�����,并向中間件服務(wù)器506發(fā)送計(jì)費(fèi)更新請(qǐng)求��,中間件服務(wù)器506再將accounting-request/interim-update發(fā)送至radius服務(wù)器507,radius服務(wù)器507響應(yīng)accounting-request/interim-update�����,并由中間件服務(wù)器506發(fā)送計(jì)費(fèi)更新響應(yīng)至bras504�。如果,radius服務(wù)器507在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有收到中間件服務(wù)器506的計(jì)費(fèi)報(bào)文就會(huì)踢用戶(hù)終端501的第一ip地址下線(xiàn)����,因?yàn)閞adius服務(wù)器507是按時(shí)間段計(jì)費(fèi)的,該預(yù)設(shè)時(shí)間可以為一分鐘�����、五分鐘���、一小時(shí)等���,如果在這個(gè)時(shí)間內(nèi)踢用戶(hù)終端501的在前ip地址,即:第一ip地址下線(xiàn)��,就不會(huì)出現(xiàn)多計(jì)費(fèi)問(wèn)題����,這樣使通過(guò)認(rèn)證的新ip地址�����,即:第二ip地址就能夠轉(zhuǎn)發(fā)bras504的計(jì)費(fèi)報(bào)文給radius服務(wù)器507�����,第二ip地址就能夠重新認(rèn)證了�。
本發(fā)明實(shí)施例中�,dhcp服務(wù)器503還用于獲取用戶(hù)終端501的mac地址,以所述用戶(hù)終端501的mac地址為標(biāo)識(shí)完成認(rèn)證前的用戶(hù)登記�����;所述用 戶(hù)終端501的mac地址認(rèn)證通過(guò)后��,bras504以所述用戶(hù)終端501的賬號(hào)信息作為標(biāo)識(shí)���,修改用戶(hù)登記狀態(tài)為認(rèn)證后,進(jìn)行計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)��。
這里��,由于“基于ip的計(jì)費(fèi)方式”會(huì)導(dǎo)致重復(fù)計(jì)費(fèi)�����,所以中間件服務(wù)器506在認(rèn)證前是不會(huì)轉(zhuǎn)發(fā)計(jì)費(fèi)報(bào)文給radius服務(wù)器507的,這就要求在認(rèn)證后���,再次發(fā)送一次計(jì)費(fèi)報(bào)文類(lèi)型為start給radius服務(wù)器507�,計(jì)費(fèi)報(bào)文都是由bras504產(chǎn)生�,所以需要觸發(fā)bras504產(chǎn)生這種消息。
本發(fā)明實(shí)施例中�,“基于ip的計(jì)費(fèi)方式”,是bras504根據(jù)用戶(hù)終端501的ip地址是否變化觸發(fā)計(jì)費(fèi)報(bào)文的發(fā)送�,由于用戶(hù)終端501的ip地址在后續(xù)過(guò)程中始終不變,所以?xún)H僅觸發(fā)一次��,那么��,用戶(hù)認(rèn)證后�����,由于中間件服務(wù)器506沒(méi)有收到消息通知修改用戶(hù)狀態(tài)����,所以不會(huì)轉(zhuǎn)發(fā)計(jì)費(fèi)報(bào)文給radius服務(wù)器507,radius服務(wù)器507在一定時(shí)間內(nèi)沒(méi)有收到計(jì)費(fèi)報(bào)文就認(rèn)為該用戶(hù)已經(jīng)離線(xiàn)����,發(fā)送下線(xiàn)消息給bras504踢用戶(hù)下線(xiàn)��。遇到這種情況�,本發(fā)明實(shí)施例中���,組合使用不同的計(jì)費(fèi)機(jī)制����,即:認(rèn)證前使用“基于ip地址為標(biāo)識(shí)的計(jì)費(fèi)方式”���,認(rèn)證后使用“基于mac地址為標(biāo)識(shí)的計(jì)費(fèi)方式”����。
本發(fā)明實(shí)施例中“基于ip地址為標(biāo)識(shí)的計(jì)費(fèi)方式”作用是:用戶(hù)終端501每次獲取ip地址時(shí)都能夠觸發(fā)bras504發(fā)送計(jì)費(fèi)報(bào)文�,但由于用戶(hù)終端501的ip地址在后續(xù)過(guò)程中不會(huì)變化�,所以?xún)H僅觸發(fā)一次?����!盎趍ac地址為標(biāo)識(shí)的計(jì)費(fèi)方式”作用是能夠觸發(fā)多次計(jì)費(fèi)報(bào)文�����,因?yàn)檎J(rèn)證前使用用戶(hù)終端501的mac地址作為標(biāo)識(shí),認(rèn)證后可以使用用戶(hù)終端501的賬號(hào)信息作為標(biāo)識(shí)��,這種變化可以觸發(fā)多次bras504發(fā)送計(jì)費(fèi)報(bào)文���。這樣��,就可以保證用戶(hù)終端501移動(dòng)后獲取的新ip地址����,即:第二ip地址(認(rèn)證前)會(huì)觸發(fā)bras504發(fā)送計(jì)費(fèi)報(bào)文給中間件服務(wù)器506完成登記��,認(rèn)證后再觸發(fā)bras504發(fā)送一次計(jì)費(fèi)報(bào)文給radius服務(wù)器507進(jìn)行正常計(jì)費(fèi)�����;如此��,用戶(hù)終端501在一mac地址多ip地址的情況下���,不僅都能實(shí)現(xiàn)正常認(rèn)證��,并且不會(huì)重復(fù)計(jì)費(fèi)����。
在本發(fā)明實(shí)施例中,還包括:portal服務(wù)器505�,所述portal服務(wù)器505,用于根據(jù)所述用戶(hù)終端501的第一ip地址或所述第二ip地址的請(qǐng)求報(bào)文查詢(xún)用戶(hù)登記狀態(tài)�����,對(duì)已登記的ip地址推送portal頁(yè)面��;
這里��,由于portal協(xié)議規(guī)定�,portal服務(wù)器505在向用戶(hù)終端501推送portal頁(yè)面前,需要向中間件服務(wù)器506查詢(xún)?cè)撚脩?hù)終端501是否在中間件服務(wù)器506上已進(jìn)行登記����,避免非法接入。
如圖2所示����,當(dāng)portal服務(wù)器505收到用戶(hù)終端501發(fā)送的httprequestportal-url后�,向中間件服務(wù)器506發(fā)送userinfo查詢(xún)用戶(hù)信息的登記狀態(tài),由中間件服務(wù)器506作出userinfo應(yīng)答,如果userinfo沒(méi)有在中間件服務(wù)器506上進(jìn)行登記���,就認(rèn)為該用戶(hù)終端501是非法請(qǐng)求而拒絕portal頁(yè)面推送�。
如圖3所示�����,如果userinfo在中間件服務(wù)器506上有登記���,則portal服務(wù)器505向用戶(hù)終端501發(fā)送httprequestportal-url��,并推送portal頁(yè)面�。
在本發(fā)明實(shí)施例中����,portal服務(wù)器505,還用于將用戶(hù)終端501的第一ip地址或所述第二ip地址的認(rèn)證請(qǐng)求發(fā)送至中間件服務(wù)器506�,向用戶(hù)終端501的第一ip地址或所述第二ip地址推送認(rèn)證結(jié)果。
所述中間件服務(wù)器506�,還用于轉(zhuǎn)發(fā)所述用戶(hù)終端501的第一ip地址或所述第二ip地址的認(rèn)證請(qǐng)求到radius服務(wù)器507,將認(rèn)證結(jié)果發(fā)送到所述portal服務(wù)器505����;
所述radius服務(wù)器507在本技術(shù)方案中為3a服務(wù)器,用于將認(rèn)證結(jié)果發(fā)送到所述中間件服務(wù)器506。
這里���,如圖3所示��,用戶(hù)終端501打開(kāi)portal頁(yè)面����,輸入賬號(hào)信息����,如:用戶(hù)名、密碼進(jìn)行認(rèn)證�����;portal服務(wù)器505對(duì)收到的賬號(hào)信息加密后向中間件服務(wù)器506發(fā)送req_challenge����,中間件服務(wù)器506確認(rèn)該請(qǐng)求后,發(fā)送ack_challenge至portal服務(wù)器505�����;portal服務(wù)器505向中間件服務(wù)器506發(fā)送req_auth�,中間件服務(wù)器506再發(fā)送access_request至radius服務(wù)器507;radius服務(wù)器507對(duì)接入請(qǐng)求的賬號(hào)信息進(jìn)行認(rèn)證�,并發(fā)送access-acceot/access-reject至中間件服務(wù)器506;中間件服務(wù)器506再將認(rèn)證結(jié)果ack_auth發(fā)送至portal服務(wù)器505��;portal服務(wù)器505向用戶(hù)終端501推送認(rèn)證結(jié)果httpresponseportal-url��。
實(shí)際應(yīng)用中���,經(jīng)常遇到非法下線(xiàn)導(dǎo)致用戶(hù)賬號(hào)在線(xiàn)的情況����,當(dāng)用戶(hù)終端501移動(dòng)后重新獲取ip地址再次使用這個(gè)賬號(hào)認(rèn)證時(shí)����,為了避免賬號(hào)共享,一般是禁止認(rèn)證通過(guò)的�,如此,用戶(hù)就無(wú)法使用網(wǎng)絡(luò)���。
為解決上述問(wèn)題����,本發(fā)明實(shí)施例中�,bras504根據(jù)所述用戶(hù)終端501與dhcp服務(wù)器504的租約時(shí)間��,回收所述用戶(hù)終端501的ip地址和/或賬號(hào)信息����,清除用戶(hù)登記狀態(tài)��,停止計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā)���。
這里�,bras504通過(guò)用戶(hù)終端501的第一ip地址與dhcp服務(wù)器503租約時(shí)間判斷用戶(hù)是否在線(xiàn)���,由于用戶(hù)終端501的在前ip地址��,即:第一ip地址無(wú)用戶(hù)終端使用����,且不會(huì)被其他用戶(hù)終端占用:因?yàn)槠渌脩?hù)終端的mac地址不同����,dhcp服務(wù)器503的機(jī)制決定了第一ip地址不會(huì)被其他用戶(hù)終端同時(shí)占用,所以�,沒(méi)有用戶(hù)終端會(huì)續(xù)租第一ip地址;
如圖4所示����,當(dāng)用戶(hù)終端501的第一ip地址與dhcp服務(wù)器503的租約時(shí)間到期����,bras504在預(yù)設(shè)時(shí)間內(nèi)沒(méi)有收到用戶(hù)終端501的第一ip地址與dhcp服務(wù)器503的續(xù)租請(qǐng)求����,就會(huì)向中間件服務(wù)器506發(fā)送dhcprelease請(qǐng)求����,回收用戶(hù)終端的第一ip地址,并發(fā)送類(lèi)型為stop的計(jì)費(fèi)報(bào)文queueaccounting結(jié)束請(qǐng)求至中間件服務(wù)器506���,清除用戶(hù)終端501的第一ip地址的登記狀態(tài)���,停止對(duì)第一ip地址計(jì)費(fèi)報(bào)文的轉(zhuǎn)發(fā),該預(yù)設(shè)時(shí)間可以為一分鐘���、五分鐘或一小時(shí)�����;中間件服務(wù)器506發(fā)送accounting-request/stop至radius服務(wù)器507�����,radius服務(wù)器507響應(yīng)accounting-request/stop���,并由中間件服務(wù)器506將計(jì)費(fèi)停止響應(yīng)轉(zhuǎn)發(fā)至bras504����。這樣就不會(huì)出現(xiàn)多計(jì)費(fèi)問(wèn)題��,用戶(hù)就能重新認(rèn)證����。
在本發(fā)明實(shí)施例中,還可以在bras504上啟用dhcpproxy功能�����,修改dhcp服務(wù)器503的租約時(shí)間��,這樣��,就不用等待用戶(hù)終端501的ip地址與dhcp服務(wù)器503的租約時(shí)間到期才能踢用戶(hù)終端501的ip地址下線(xiàn)了�,加快了用戶(hù)終端501的ip地址異常下線(xiàn)的檢測(cè)時(shí)間,避免多計(jì)費(fèi)���?��;蛘?���,采用radius服務(wù)器507允許新ip地址���,即:第二ip地址上線(xiàn),且踢在前ip地址��,即:第一ip地址下線(xiàn)�����,是時(shí)效性最高的方案�。
對(duì)于radius服務(wù)器507來(lái)說(shuō),一個(gè)正常的計(jì)費(fèi)過(guò)程是從收到計(jì)費(fèi)報(bào)文類(lèi)型為start為開(kāi)始�,以收到計(jì)費(fèi)報(bào)文類(lèi)型為stop為結(jié)束,其間�,bras504根據(jù)用戶(hù)終端501與dhcp服務(wù)器503的租約時(shí)間,判斷當(dāng)前用戶(hù)是否在線(xiàn)��。由于用戶(hù)終端501的在前ip地址�����,即第一ip地址無(wú)用戶(hù)終端使用,且不會(huì)被其它用戶(hù)終端占用:因?yàn)槠渌脩?hù)終端的mac地址不同���,dhcp的機(jī)制決定了第一ip地址不會(huì)被不同機(jī)器同時(shí)占用��,所以����,沒(méi)有用戶(hù)終端會(huì)續(xù)租該第一ip地址��。
本發(fā)明實(shí)施例彌補(bǔ)了現(xiàn)有技術(shù)中缺少的用戶(hù)識(shí)別能力�,可以有效判斷實(shí)際用戶(hù)使用的ip地址,以正常完成用戶(hù)登記��、認(rèn)證����、鑒權(quán)等功能。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,本發(fā)明的實(shí)施例可提供為方法�����、系統(tǒng)��、或計(jì)算機(jī)程序產(chǎn)品���。因此����,本發(fā)明可采用硬件實(shí)施例����、軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且���,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式����。
本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法���、系統(tǒng)(設(shè)備)��、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的�。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)�、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器�����,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置���。
這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中����,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處 理����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
以上僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍�����。