專利名稱:一種集團(tuán)用戶識(shí)別的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,更具體地,涉及一種集團(tuán)用戶識(shí)別的方法及系統(tǒng)。
背景技術(shù):
隨著分組交換技術(shù)的不斷成熟,商用規(guī)模不斷擴(kuò)大,運(yùn)營(yíng)商希望能推出各種個(gè)性 化業(yè)務(wù),以適用不同客戶群體的需求,要求設(shè)備商在保證用戶鑒權(quán)計(jì)費(fèi)的正確性的基礎(chǔ)上, 提供更為靈活多變的用戶管理辦法。 RADIUS (Remote Authentication Dialin User Service,遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)) 協(xié)議由RFC (Request For Comments,請(qǐng)求評(píng)議)2865, RFC2866定義,是目前應(yīng)用最廣泛的 AAA(Authentication、 Authorization&Acco皿ting,認(rèn)證鑒權(quán)禾口計(jì)費(fèi))協(xié)議,同時(shí)3GPP(3rd Generation Partnership Project,第三代合作伙伴計(jì)劃)協(xié)議29061規(guī)定GGSN(Gateway GPRS Su卯ort Node, GPRS網(wǎng)關(guān)支持節(jié)點(diǎn))鑒權(quán)計(jì)費(fèi)可以采用RADIUS協(xié)議。RADIUS協(xié)議認(rèn) 證機(jī)制靈活,可以采用多種認(rèn)證方式,并且是一種可擴(kuò)展的協(xié)議,支持廠商擴(kuò)充廠家專有屬 性。在分組域網(wǎng)絡(luò)架構(gòu)中采用RADIUS鑒權(quán)、計(jì)費(fèi),手機(jī)用戶發(fā)起激活,由GGSN向RADIUS服 務(wù)器發(fā)起鑒權(quán)和計(jì)費(fèi)請(qǐng)求,后續(xù)進(jìn)行業(yè)務(wù)和去活時(shí),由GGSN發(fā)送計(jì)費(fèi)消息上報(bào)流量,進(jìn)行 RADIUS計(jì)費(fèi)。用戶從激活到去活的過(guò)程中正常的鑒權(quán)和計(jì)費(fèi)的流程如圖l所示。
集團(tuán)用戶業(yè)務(wù)作為運(yùn)營(yíng)商推出的一種個(gè)性化服務(wù),可增強(qiáng)運(yùn)營(yíng)商業(yè)務(wù)推廣的靈 活性,吸引更多的客戶資源。在分組域網(wǎng)絡(luò)中,集團(tuán)用戶的網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。要在分 組域網(wǎng)絡(luò)架構(gòu)中實(shí)現(xiàn)集團(tuán)用戶,首要問(wèn)題就是要正確判定某用戶號(hào)碼屬于某個(gè)特定集團(tuán)用 戶組集團(tuán)用戶組內(nèi)可能涵蓋多段MSISDN(MS International PSTN/ISDN Number,移動(dòng)臺(tái) PSTN/ISDN號(hào)碼)、使用與普通用戶相同的APN(Access Point Name,接入點(diǎn)名稱)以及從不 同的SGSN(Server GPRS Support Node, GPRS網(wǎng)關(guān)服務(wù)節(jié)點(diǎn))接入網(wǎng)絡(luò),這樣使得GGSN本 身很難獲取集團(tuán)用戶的共同特征,難以判斷哪些用戶屬于是否屬于集團(tuán)用戶組以及屬于哪 個(gè)集團(tuán)用戶組。另一方面,集團(tuán)用戶可能要求群組內(nèi)部實(shí)現(xiàn)免費(fèi)(或較低資費(fèi))互通,訪問(wèn) 外部服務(wù)器時(shí)產(chǎn)生資費(fèi),因此對(duì)分組域網(wǎng)絡(luò)來(lái)說(shuō),最為經(jīng)濟(jì)高效的做法就是集團(tuán)用戶內(nèi)部 互通時(shí)進(jìn)行本地處理,不占用外部資源。要實(shí)現(xiàn)這一目標(biāo),最為簡(jiǎn)便的方法就是為所有集團(tuán) 用戶分配同一地址池,使他們之間的內(nèi)部互通無(wú)需查找路由走外部網(wǎng)絡(luò),直接本地互通。
RFC協(xié)議2869-RADIUS Extensions中規(guī)定RADIUS消息可以下發(fā)指派的地址池 (Framed-Pool)用于指示NAS (Network Access Server,網(wǎng)絡(luò)接入服務(wù)器)為該移動(dòng)終端分 配地址的地址池名稱,針對(duì)本發(fā)明NAS即指GGSN設(shè)備。 如圖3所示,現(xiàn)有技術(shù)的采用RADIUS鑒權(quán)時(shí)RADIUS服務(wù)器下發(fā)地址池(Pool)名 稱的業(yè)務(wù)流程,主要包括如下步驟 步驟301,移動(dòng)終端(如MS)向SGSN發(fā)送PDP (Packet Data Protocol,分組數(shù)據(jù) 協(xié)議)激活請(qǐng)求,消息中攜帶RADIUS認(rèn)證用戶名和密碼;
步驟302, SGSN向GGSN發(fā)起創(chuàng)建PDP上下文請(qǐng)求;
步驟303, GGSN向RADIUS服務(wù)器發(fā)送鑒權(quán)請(qǐng)求;
3
步驟304, RADIUS對(duì)該用戶進(jìn)行鑒權(quán),并根據(jù)用戶名,在鑒權(quán)響應(yīng)消息的 Framed-Pool字段中下發(fā)該用戶名對(duì)應(yīng)的地址池名稱; 步驟305, GGSN根據(jù)鑒權(quán)響應(yīng)中的地址池名稱,如果查找到本地配置有該地址池
名稱,則為該移動(dòng)終端分配該地址池內(nèi)的IP地址; 步驟306, GGSN向SGSN返回創(chuàng)建PDP上下文響應(yīng); 步驟307, SGSN向移動(dòng)終端返回PDP激活響應(yīng); 步驟308,移動(dòng)終端使用分配的地址進(jìn)行數(shù)據(jù)業(yè)務(wù)。 從上述流程可以看出,現(xiàn)有技術(shù)應(yīng)用于集團(tuán)用戶業(yè)務(wù)時(shí)存在如下問(wèn)題在用戶的 PDP激活過(guò)程中,GGSN難以判斷該用戶是否屬于集團(tuán)用戶,以及該用戶是屬于哪個(gè)集團(tuán)用 戶組,因此,無(wú)法有效地識(shí)別集團(tuán)用戶的身份,進(jìn)而也無(wú)法實(shí)現(xiàn)集團(tuán)的用戶內(nèi)部互通,以及 集團(tuán)用戶的特定計(jì)費(fèi)方式。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種集團(tuán)用戶識(shí)別的方法及系統(tǒng), 為了解決上述問(wèn)題,本發(fā)明提供了一種集團(tuán)用戶識(shí)別的方法,所述方法包括 通用分組無(wú)線服務(wù)技術(shù)網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)收到遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)
(RADIUS)服務(wù)器下發(fā)的地址池名稱后,將收到的所述地址池名稱與本地配置的集團(tuán)用戶組
地址池進(jìn)行比較,如果與本地配置的某一集團(tuán)用戶組的地址池名稱一致,則認(rèn)為該用戶為
集團(tuán)用戶,并將其加入該集團(tuán)用戶組。 進(jìn)一步地,如果所述GGSN收到的地址池名稱與本地配置的任一集團(tuán)用戶組地址 池名稱都不一致,則認(rèn)為該用戶為普通用戶,不加入任何集團(tuán)用戶組內(nèi),并為該用戶正常分 配地址。 進(jìn)一步地,所述RADIUS服務(wù)器為所有攜帶某一用戶名、密碼并且鑒權(quán)通過(guò)的用 戶,均下發(fā)統(tǒng)一規(guī)劃的地址池名稱。 進(jìn)一步地,所述RADIUS服務(wù)器通過(guò)對(duì)用戶進(jìn)行鑒權(quán)時(shí)的鑒權(quán)接受響應(yīng)消息向所 述GGSN下發(fā)地址池名稱。 進(jìn)一步地,所述GGSN本地配置有集團(tuán)用戶組與地址池名稱的對(duì)應(yīng)關(guān)系。 本發(fā)明還提供了一種集團(tuán)用戶識(shí)別的系統(tǒng),包括RADIUS服務(wù)器,還包括GGSN,其
中 所述RADIUS服務(wù)器用于,根據(jù)用戶的用戶名和密碼對(duì)用戶進(jìn)行鑒權(quán),如果鑒權(quán)通 過(guò),則在鑒權(quán)接受響應(yīng)消息中下發(fā)所述用戶名和密碼對(duì)應(yīng)的地址池名稱給所述GGSN ;
所述GGSN用于,將收到的所述RADIUS服務(wù)器下發(fā)的所述地址池名稱與本地配置 的集團(tuán)用戶組地址池進(jìn)行比較,如果與本地配置的某一集團(tuán)用戶組的地址池名稱一致,則 認(rèn)為該用戶為集團(tuán)用戶,并將其加入所述集團(tuán)用戶組。 進(jìn)一步地,所述GGSN還用于,如果收到的地址池名稱與本地配置的任一集團(tuán)用戶 組地址池名稱都不一致,則認(rèn)為該用戶為普通用戶,不加入任何集團(tuán)用戶組內(nèi),并為該用戶 正常分配地址。 進(jìn)一步地,所述GGSN本地配置有集團(tuán)用戶組與地址池名稱的對(duì)應(yīng)關(guān)系。 進(jìn)一步地,所述RADIUS服務(wù)器用于,為所有攜帶某一用戶名、密碼并且鑒權(quán)通過(guò)的用戶,均下發(fā)統(tǒng)一規(guī)劃的地址池名稱。 進(jìn)一步地,所述GGSN還用于,將所述加入所述集團(tuán)用戶組的同時(shí),為所述用戶分 配所述集團(tuán)用戶組地址池內(nèi)的IP地址。 采用本發(fā)明提供的技術(shù)方案,既很好地解決了集團(tuán)用戶難以識(shí)別的問(wèn)題,又實(shí)現(xiàn) 了同一集團(tuán)用戶組所用地址池一致,方便內(nèi)部互通,節(jié)省網(wǎng)絡(luò)資源。
圖1為現(xiàn)有RADIUS鑒權(quán)計(jì)費(fèi)用戶從激活到去活的流程圖;
圖2為集團(tuán)用戶組網(wǎng)示意圖; 圖3為RADIUS消息中下發(fā)Framed Pool處理的流程圖;
圖4為集團(tuán)用戶組內(nèi)的用戶進(jìn)行激活業(yè)務(wù)流程圖。
具體實(shí)施例方式
本發(fā)明的核心思想是,提供一種簡(jiǎn)便有效的集團(tuán)用戶識(shí)別辦法,在GGSN本地配置 集團(tuán)用戶組與地址池名稱的映射關(guān)系,GGSN收到RADIUS服務(wù)器對(duì)用戶進(jìn)行鑒權(quán)時(shí)下發(fā)的 地址池名稱時(shí),根據(jù)本地配置的集團(tuán)用戶組與地址池名稱的映射關(guān)系,從而可以實(shí)現(xiàn)集團(tuán) 用戶的識(shí)別。 基于上述思想,本發(fā)明采用如下技術(shù)方案 GGSN收到RADIUS服務(wù)器下發(fā)的地址池名稱后,與本地配置的集團(tuán)用戶組地址池 進(jìn)行比較,如果與本地配置的某一集團(tuán)用戶組地址池名稱一致,則認(rèn)為該用戶為集團(tuán)用戶, 將其加入該地址池名稱對(duì)應(yīng)的集團(tuán)用戶組;如果與本地配置的任一集團(tuán)用戶組地址池名稱 都不一致,仍為該用戶正常分配地址,但是該用戶按照普通用戶進(jìn)行處理,不加入任何集團(tuán) 用戶組內(nèi)。 其中,GGSN本地配置有集團(tuán)用戶組與地址池名稱的映射關(guān)系。 其中,集團(tuán)用戶組地址池中的用戶均使用統(tǒng)一規(guī)劃的用戶名和密碼,RADIUS服務(wù)
器為所有攜帶某一用戶名、密碼并且鑒權(quán)通過(guò)的用戶,均下發(fā)該用戶名和密碼對(duì)應(yīng)的集團(tuán)
用戶組的地址池名稱。 集團(tuán)用戶PDP激活時(shí),攜帶統(tǒng)一規(guī)劃的用戶名和密碼,SGSN收到PDP激活請(qǐng)求后, 向GGSN發(fā)送創(chuàng)建PDP上下文請(qǐng)求,在該創(chuàng)建PDP上下文請(qǐng)求中攜帶所述用戶名和密碼。
下面結(jié)合附圖和具體實(shí)例對(duì)本發(fā)明的技術(shù)方案進(jìn)行進(jìn)一步的詳細(xì)描述,以方便本 領(lǐng)域的技術(shù)人員更好的理解本發(fā)明并予以實(shí)施,但所舉實(shí)例不作為對(duì)本發(fā)明的限定。
如圖4所示,本發(fā)明實(shí)例提供的集團(tuán)用戶識(shí)別方法,在集團(tuán)用戶上線時(shí),其具體實(shí) 現(xiàn)步驟如下 步驟401 ,用戶發(fā)起PDP激活請(qǐng)求; 步驟402, GGSN收到SGSN發(fā)來(lái)的創(chuàng)建PDP上下文請(qǐng)求;
步驟403, GGSN向RADIUS服務(wù)器發(fā)送鑒權(quán)請(qǐng)求; 步驟404, RADIUS服務(wù)器對(duì)該用戶進(jìn)行鑒權(quán),如果鑒權(quán)通過(guò),則返回鑒權(quán)接受響 應(yīng),并攜帶對(duì)應(yīng)的地址池名稱;否則,返回鑒權(quán)失敗響應(yīng)消息; 步驟405, GGSN本地檢測(cè)到鑒權(quán)接受響應(yīng)消息中所攜帶的地址池名稱和本地配置的某一集團(tuán)用戶組的地址池名稱一致,則將該用戶加入該地址池名稱對(duì)應(yīng)的集團(tuán)用戶組;
該步驟與步驟305的區(qū)別在于,步驟305中,GGSN并不對(duì)該用戶是否屬于集團(tuán)用 戶進(jìn)行判斷,而本發(fā)明正是通過(guò)下發(fā)的地址池名稱作為依據(jù)來(lái)判斷是否集團(tuán)用戶。
步驟406, GGSN為用戶分配該地址池內(nèi)的IP地址;
步驟407, GGSN向SGSN返回創(chuàng)建PDP上下文響應(yīng);
步驟408, SGSN向用戶返回PDP激活接受消息;
步驟409,用戶進(jìn)行數(shù)據(jù)業(yè)務(wù)。 此外,結(jié)合圖2所示,本發(fā)明還提供了一種集團(tuán)用戶識(shí)別的系統(tǒng),該系統(tǒng)包括 GGSN, RADIUS服務(wù)器,其中 所述RADIUS服務(wù)器用于,根據(jù)用戶的用戶名和密碼對(duì)用戶進(jìn)行鑒權(quán),如果鑒權(quán)通 過(guò),則在鑒權(quán)接受響應(yīng)消息中下發(fā)所述用戶名和密碼對(duì)應(yīng)的地址池名稱給所述GGSN ;
所述GGSN用于,將收到的所述RADIUS服務(wù)器下發(fā)的所述地址池名稱與本地配置 的集團(tuán)用戶組地址池進(jìn)行比較,如果與本地配置的某一集團(tuán)用戶組的地址池名稱一致,則 認(rèn)為該用戶為集團(tuán)用戶,并將其加入所述集團(tuán)用戶組。 進(jìn)一步地,所述GGSN還用于,如果收到的地址池名稱與本地配置的任一集團(tuán)用戶 組地址池名稱都不一致,則認(rèn)為該用戶為普通用戶,不加入任何集團(tuán)用戶組內(nèi),并為該用戶 正常分配地址。 進(jìn)一步地,所述GGSN本地配置有集團(tuán)用戶組與地址池名稱的對(duì)應(yīng)關(guān)系。 進(jìn)一步地,所述RADIUS服務(wù)器用于,為所有攜帶某一用戶名、密碼并且鑒權(quán)通過(guò)
的用戶,均下發(fā)統(tǒng)一規(guī)劃的地址池名稱。 進(jìn)一步地,所述GGSN還用于,將所述加入所述集團(tuán)用戶組的同時(shí),為所述用戶分 配所述集團(tuán)用戶組地址池內(nèi)的IP地址。 通過(guò)上述實(shí)例的描述,可以看出本發(fā)明提供的技術(shù)方案巧妙利用了 RADIUS擴(kuò)展 功能,利用一次RADIUS交互在完成RADIUS鑒權(quán)的同時(shí)又完成了集團(tuán)用戶身份識(shí)別的工作, 不僅解決了集團(tuán)用戶的技術(shù)難題,并且起到事半功倍的作用,大大提高了接入集團(tuán)用戶業(yè) 務(wù)時(shí)GGSN網(wǎng)元的處理效率。同時(shí),可以實(shí)現(xiàn)集團(tuán)內(nèi)所有用戶使用同一地址池,降低了群組 內(nèi)用戶互通的成本,節(jié)省了網(wǎng)絡(luò)資源。
權(quán)利要求
一種集團(tuán)用戶識(shí)別的方法,其特征在于,所述方法包括通用分組無(wú)線服務(wù)技術(shù)網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)收到遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)(RADIUS)服務(wù)器下發(fā)的地址池名稱后,將收到的所述地址池名稱與本地配置的集團(tuán)用戶組地址池進(jìn)行比較,如果與本地配置的某一集團(tuán)用戶組的地址池名稱一致,則認(rèn)為該用戶為集團(tuán)用戶,并將其加入該集團(tuán)用戶組。
2. 如權(quán)利要求l所述的方法,其特征在于,如果所述GGSN收到的地址池名稱與本地配置的任一集團(tuán)用戶組地址池名稱都不一 致,則認(rèn)為該用戶為普通用戶,不加入任何集團(tuán)用戶組內(nèi),并為該用戶正常分配地址。
3. 如權(quán)利要求1或2所述的方法,其特征在于,所述RADIUS服務(wù)器為所有攜帶某一用戶名、密碼并且鑒權(quán)通過(guò)的用戶,均下發(fā)統(tǒng)一規(guī) 劃的地址池名稱。
4. 如權(quán)利要求l所述的方法,其特征在于,所述RADIUS服務(wù)器通過(guò)對(duì)用戶進(jìn)行鑒權(quán)時(shí)的鑒權(quán)接受響應(yīng)消息向所述GGSN下發(fā)地址 池名稱。
5. 如權(quán)利要求1、2或4所述的方法,其特征在于,所述GGSN本地配置有集團(tuán)用戶組與地址池名稱的對(duì)應(yīng)關(guān)系。
6. —種集團(tuán)用戶識(shí)別的系統(tǒng),包括RADIUS服務(wù)器,其特征在于,所述系統(tǒng)還包括GGSN,射所述RADIUS服務(wù)器用于,根據(jù)用戶的用戶名和密碼對(duì)用戶進(jìn)行鑒權(quán),如果鑒權(quán)通過(guò), 則在鑒權(quán)接受響應(yīng)消息中下發(fā)所述用戶名和密碼對(duì)應(yīng)的地址池名稱給所述GGSN ;所述GGSN用于,將收到的所述RADIUS服務(wù)器下發(fā)的所述地址池名稱與本地配置的集 團(tuán)用戶組地址池進(jìn)行比較,如果與本地配置的某一集團(tuán)用戶組的地址池名稱一致,則認(rèn)為 該用戶為集團(tuán)用戶,并將其加入所述集團(tuán)用戶組。
7. 如權(quán)利要求6所述的系統(tǒng),其特征在于,所述GGSN還用于,如果收到的地址池名稱與本地配置的任一集團(tuán)用戶組地址池名稱 都不一致,則認(rèn)為該用戶為普通用戶,不加入任何集團(tuán)用戶組內(nèi),并為該用戶正常分配地址。
8. 如權(quán)利要求6或7所述的系統(tǒng),其特征在于,所述GGSN本地配置有集團(tuán)用戶組與地址池名稱的對(duì)應(yīng)關(guān)系。
9. 如權(quán)利要求6所述的系統(tǒng),其特征在于,所述RADIUS服務(wù)器用于,為所有攜帶某一用戶名、密碼并且鑒權(quán)通過(guò)的用戶,均下發(fā) 統(tǒng)一規(guī)劃的地址池名稱。
10. 如權(quán)利要求6所述的系統(tǒng),其特征在于,所述GGSN還用于,將所述加入所述集團(tuán)用戶組的同時(shí),為所述用戶分配所述集團(tuán)用戶 組地址池內(nèi)的IP地址。
全文摘要
本發(fā)明公開了一種集團(tuán)用戶識(shí)別的方法及系統(tǒng),所述方法包括通用分組無(wú)線服務(wù)技術(shù)網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)收到遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)(RADIUS)服務(wù)器下發(fā)的地址池名稱后,將收到的所述地址池名稱與本地配置的集團(tuán)用戶組地址池進(jìn)行比較,如果與本地配置的某一集團(tuán)用戶組的地址池名稱一致,則認(rèn)為該用戶為集團(tuán)用戶,并將其加入該集團(tuán)用戶組。采用本發(fā)明提供的技術(shù)方案,既很好地解決了集團(tuán)用戶難以識(shí)別的問(wèn)題,又實(shí)現(xiàn)了同一集團(tuán)用戶組所用地址池一致,方便內(nèi)部互通,節(jié)省網(wǎng)絡(luò)資源。
文檔編號(hào)H04L29/12GK101795302SQ20101011416
公開日2010年8月4日 申請(qǐng)日期2010年2月10日 優(yōu)先權(quán)日2010年2月10日
發(fā)明者丁桂兵, 徐雯, 肖利軍 申請(qǐng)人:中興通訊股份有限公司