一種解決匿名訪問wap網關的方法及系統的制作方法

專利名稱：一種解決匿名訪問wap網關的方法及系統的制作方法
技術領域：
本發明涉及通信領域，尤其涉及一種解決匿名訪問WAP網關的方法及系統。
背景技術：
現有WAP網關未針對CDMAlxRTT的用戶休眠狀態進行設計，不能正確 處理CDMAlxRTT用戶上網時的特殊Radius Accounting包，導致用戶休眠/ 恢復后產生了大量的匿名訪問。現有技術中，WAP用戶上網訪問的簡要流程如下步驟l，移動臺(MS)通過無線網(RadioNetwork)向分組交換數據網 (PDSN)發起連接請求。步驟2， PDSN將MS的請求經過處理送到認證、鑒權、計費(AAA)服 務器進行身份認證、鑒權。步驟3，認證通過后PDSN將分配IP地址給MS，同時PDSN向AAA發 送開始計費(Accounting Start)信息。步驟4， AAA將Accounting Start信息包轉發到WAP網關，網關將從 Accounting Start包里提取出MS的主叫號碼、IP地址記錄到數據庫中。步驟5， MS向WAP網關發起訪問請求，WAP網關接收到請求后將在數 據庫中驗證用戶的合法性(即根據IP地址査詢用戶的主叫號碼)。如果驗證 通過，將計費信息記錄到日志中，如果沒有通過，則以匿名用戶(無主叫號碼) 身份訪問，匿名用戶沒有計費日志，不能使用收費服務。步驟6， MS中斷訪問，PDSN向AAA服務器發送停止計費(Accounting Stop)信息，AAA服務器將Accounting Stop信息包轉發給WAP網關，WAP 網關在數據庫中刪除MS的主叫號碼和IP地址等信息。在CDMAlxRTT WAP業務開展初期，產生了大量的匿名訪問。經過對整 個流程的跟蹤分析，發現出現匿名用戶的主要原因在用戶向網關發起訪問請求
的時候，網關里不能查詢到用戶的主叫號碼。這種情況的發生，都是由于在用 戶休眠后，數據庫將該用戶的信息刪除等原因導致的。按照WAP網關的處理 規則，沒有主叫號碼的用戶按照匿名用戶處理，此部分用戶只能使用普通的WAP瀏覽服務，而不能提供任何個性化的服務，也不能使用收費服務如娛樂 下載等服務。按照WAP網關設計，在AAA服務器發向WAP網關的Radius Accounting (撥號用戶服務遠程鑒權計費)包中(見rfc2866)包含以下參數用戶名 (Username)、網絡接入服務器IP地址(NAS IP address)、計費會話識別號 (Account Session ID)、呼叫臺識別號(Calling Line ID)、幀IP地址(Framed IP address)、事件時戳(Event Timestamp)等。其中，Account Session ID， 唯一對應-一次訪問(例在用戶休眠后，重新訪問時Account Session ID+1)。 而CDMAlxRTT用戶上網時AAA服務器發出Radius Accounting包雖然 也包含了上述參數，但還有一些不同于上述參數的新參數，分別是開始會話 (Beginning Session)、關聯識別號(Correlation ID)、會話繼續(Session Continue)等參數，這些參數定義如下Beginning Session:會話開始標識， 包含在Accounting Start數據包中，當其值為1時表示新的會話建立，0時表示 繼續當前會話；Correlation ID:關聯識別號，唯一對應用戶的一次PPP (點對 點協議)連接，用戶休眠后重新訪問時關聯識別號(CorrelationID)不變(但 用戶下線后即斷掉PPP連接后再次訪問時關聯識別號要變化)；Session Continue:會話繼續標識，當其值為1表示PPP連接沒有結束，為0表明PPP 終止。在用戶沒有斷掉PPP連接(只是進入休眠狀態)時，其關聯識別號不變， 但AAA服務器會向WAP網關發送Radius Accounting Stop包，WAP網關將 刪除用戶數據庫里的信息。在用戶休眠結束后重新訪問，AAA服務器會向 WAP發送Radius Accounting Start包，但Beginning Session值為0，所以WAP 網關不認為這是一個新的訪問，于是WAP網關根據"關聯識別號"來訪問數 據庫里用戶的信息，但此時數據庫里的用戶信息已經刪除，因為查詢不到用戶信息造成用戶的訪問變成匿名訪問
發明內容
為了解決上述的技術問題，提供了一種解決匿名訪問WAP網關的方法， 其目的在于，徹底解決匿名訪問的問題。本發明提供了一種解決匿名訪問WAP網關的方法，包括以下步驟步驟l，移動臺通過無線網向分組交換數據網發起連接請求；步驟2，所述分組交換數據網將所述移動臺的請求經過處理送到認證、鑒 權、計費服務器進行身份認證、鑒權；步驟3，認證通過后，所述分組交換數據網將分配IP地址給所述移動臺， 同時所述分組交換數據網向所述認證、鑒權、計費服務器發送開始計費信息； 所述開始計費信息中包含關聯識別號和計費會話識別號；步驟4，所述認證、鑒權、計費服務器將所述開始計費信息包轉發到WAP 網關，所述WAP網關從所述開始計費信息包里提取出所述移動臺的主叫號碼、 IP地址記錄到數據庫中；步驟5，所述移動臺向WAP網關發起訪問請求，WAP網關接收到請求后 將在數據庫中驗證用戶的合法性，依據關聯識別號和計費會話識別號判斷該用 戶為新上線用戶還是已上線用戶；步驟6，所述移動臺中斷訪問，所述分組交換數據網向所述認證、鑒權、 計費服務器服務器發送停止計費信息，AAA服務器將停止計費信息轉發給 WAP網關，所述停止計費信息包括關聯識別號和會話繼續，其中會話繼續用 于識別用戶在線或下線，WAP網關依據會話繼續判斷是否在數據庫中刪除所 述關聯識別號對應的主叫號碼和IP地址信息。所述步驟5中，計費會話識別號變化且關聯識別號變化，則該用戶為新上 線用戶；計費會話識別號變化但關聯識別號不變，則該用戶為已上線用戶。所述步驟6中，會話繼續識別出用戶下線，在數據庫中刪除所述關聯識別 號對應的主叫號碼和IP地址信息。本發明提供了一種解決匿名訪問WAP網關的系統，包括移動臺、無線網、 分組交換數據網、認證、鑒權、計費服務器和WAP網關，所述分組交換數據網向所述認證、鑒權、計費服務器發送的開始計費消息 包中包含關聯識別號和計費會話識別號；所述分組交換數據網向所述認證、鑒權、計費服務器發送的停止計費消息
包中包含關聯識別號和會話繼續，其中會話繼續用于識別用戶在線或下線；所述認證、鑒權、計費服務器將所述開始計費消息包和停止計費消息包轉發到所述WAP網關；所述移動臺中斷訪問后，所述WAP網關依據會話繼續判斷是否在數據庫中刪除所述關聯識別號對應的主叫號碼和IP地址信息。計費會話識別號變化且關聯識別號變化，則WAP網關判斷該用戶為用戶新上線；計費會話識別號變化但關聯識別號不變，則WAP網關判斷該用戶為己上線用戶。會話繼續識別出用戶下線，在數據庫中刪除所述關聯識別號對應的主叫號 碼和IP地址信息。本發明對能夠有效地解決了 WAP訪問的匿名問題。對于CDMAlxRTT 用戶的上網能夠在多個Radius Accounting Start和Radius Accounting Stop中正確選取用戶的上線和下線事件。
具體實施方式
為解決移動終端訪問WAP網關的匿名訪問問題，對OMA規范在Radius Accounting處理方面進行完善。在通常的，如CSD(線路交換)方式的RADIUS 消息中，用戶的上線和下線分別可以通過RADIUS的Accounting Start和 Accounting Stop消息進行識別，而在CDMAlx網絡中，由于存在有空中鏈路 變化(如用戶休眠)，WAP網關在一次WAP會話過程中會收到多次Accounting Start和Accounting Stop消息，WAP網關的RADIUS處理程序必須能夠有效地 判斷Radius Accounting以對用戶的狀態進行正確的判斷。WAP網關在收到RADIUS Accounting Stop消息時，如果"Session Continue"字段為"1"，則可以認為用戶僅是狀態發生變化，但用戶并未下線； 如果Session Continue字段為"0"，則可以認為用戶下線，可以將該用戶從列 表中刪除。Accounting Session ID 、 Correlation ID來自 Accounting Start消息， Correlation ID和Session Continue來自Accounting Stop消息。在Accounting Stop之前數據庫中保存了一條用戶上線記錄，該記錄的索 引值就是Correlation ID，而在Accounting Stop包中也有Correlation ID (此Correlation ID與Accounting Start中的Correlation ID相同)，而且Session Continue為"0"，因此就可以刪除數據庫中Correlation ID對應的上線信息。 Session Continue用于判斷Accounting Stop包是否確實為用戶下線。Session Continue識別出用戶下線，在數據庫中刪除Correlation ID對應的主叫號碼和 IP地址信息。對于用戶上線的判定，WAP網關需要對"Accounting Session ID"和 "Correlation ID"進行綜合分析Accounting Session ID變化且Correlation ID變化，則用戶新上線；Accounting Session ID變化但Correlation ID不變，則用戶為已上線用戶， 但狀態發生變化(如休眠)。下面的例子列舉了 CDMAlxRTT用戶在一次上網過程中的上線、休眠、 恢復、下線對應的Radius Accounting Start和Radius Accounting Stop，以及WAP 網關的正確處理方法。 上線Radius Accounting Type=Start Correlation ID= 1234 Account Session ID = 1 Calling Line ID = 13311832977 Framed IP Address= 10.0.0.34WAP網關查詢現有列表，未發現Correlation ID為1234的記錄，判斷為 用戶上線，插入該記錄。
休眠 Radius Accounting Type=Stop Correlation ID=1234 Session Continue=l Calling Lind ID=13311832977 Framed ID Address=l0.0.0.34WAP網關首先發現是停止記錄，但是Session Continue為"1"，意味著 用戶并未真正下線。可能是用戶休眠或其他原因，但對WAP網關而言，只需 確定用戶未下線即可。因此，WAP網關操作時忽略這條停止記錄。
恢復Radius Accounting Type=Start Correlation ID=1234Account Session ID = 2 (或其他不等于1的數值) Calling Line ID= 13311832977 Framed ID Address=l0.0.0.34WAP網關將該請求與現有列表中的記錄進行對比，發現已經存在 Correlation=ID等于1234的記錄，但是Account Session ID不等于前面紀錄中 的數據，因此判斷該記錄并非用戶真正上線，而極有可能使用戶從休眠狀態的 恢復或其他原因，因此忽略該請求。
下線Radius Accounting Type=StopCorrelation ID=1234Session Continue=0Calling Line ID= 13311832977Framed ID Address=l0.0.0.34WAP網關確認該請求為停止記錄，而且Session Continue為"0"，意味 著用戶真正斷網下線了，此時將現有列表中CorrelationID=1234的記錄刪除。通過上面的分析，可以看出，通過本實施例的方法，有效地解決了 WAP 訪問的匿名問題。本領域的技術人員在不脫離權利要求書確定的本發明的精神和范圍的條 件下，還可以對以上內容進行各種各樣的修改。因此本發明的范圍并不僅限于 以上的說明，而是由權利要求書的范圍來確定的。
權利要求
1、一種解決匿名訪問WAP網關的方法，其特征在于，包括以下步驟步驟1，移動臺通過無線網向分組交換數據網發起連接請求；步驟2，所述分組交換數據網將所述移動臺的請求經過處理送到認證、鑒權、計費服務器進行身份認證、鑒權；步驟3，認證通過后，所述分組交換數據網將分配IP地址給所述移動臺，同時所述分組交換數據網向所述認證、鑒權、計費服務器發送開始計費信息；所述開始計費信息中包含關聯識別號和計費會話識別號；步驟4，所述認證、鑒權、計費服務器將所述開始計費信息包轉發到WAP網關，所述WAP網關從所述開始計費信息包里提取出所述移動臺的主叫號碼、IP地址記錄到數據庫中；步驟5，所述移動臺向WAP網關發起訪問請求，WAP網關接收到請求后將在數據庫中驗證用戶的合法性，依據關聯識別號和計費會話識別號判斷該用戶為新上線用戶還是已上線用戶；步驟6，所述移動臺中斷訪問，所述分組交換數據網向所述認證、鑒權、計費服務器服務器發送停止計費信息，AAA服務器將停止計費信息轉發給WAP網關，所述停止計費信息包括關聯識別號和會話繼續，其中會話繼續用于識別用戶在線或下線，WAP網關依據會話繼續判斷是否在數據庫中刪除所述關聯識別號對應的主叫號碼和IP地址信息。
2、 如權利要求l所述的解決匿名訪問WAP網關的方法，其特征在于， 所述步驟5中，計費會話識別號變化且關聯識別號變化，則該用戶為新上線用 戶；計費會話識別號變化但關聯識別號不變，則該用戶為已上線用戶。
3、 如權利要求1或2所述的解決匿名訪問WAP網關的方法，其特征在 于，所述步驟6中，會話繼續識別出用戶下線，在數據庫中刪除所述關聯識別 號對應的主叫號碼和IP地址信息。
4、 一種解決匿名訪問WAP網關的系統，包括移動臺、無線網、分組交 換數據網、認證、鑒權、計費服務器和WAP網關，其特征在于，所述分組交換數據網向所述認證、鑒權、計費服務器發送的開始計費消息 包中包含關聯識別號和計費會話識別號； 所述分組交換數據網向所述認證、鑒權、計費服務器發送的停止計費消息 包中包含關聯識別號和會話繼續，其中會話繼續用于識別用戶在線或下線；所述認證、鑒權、計費服務器將所述開始計費消息包和停止計費消息包轉 發到所述WAP網關；所述移動臺中斷訪問后，所述WAP網關依據會話繼續判斷是否在數據庫 中刪除所述關聯識別號對應的主叫號碼和IP地址信息。
5、 如權利要求4所述的解決匿名訪問WAP網關的系統，其特征在于， 計費會話識別號變化且關聯識別號變化，則WAP網關判斷該用戶為用戶新上 線；計費會話識別號變化但關聯識別號不變，則WAP網關判斷該用戶為已上 線用戶。
6、 如權利要求4所述的解決匿名訪問WAP網關的系統，其特征在于， 會話繼續識別出用戶下線，在數據庫中刪除所述關聯識別號對應的主叫號碼和 IP地址信息。
全文摘要
本發明涉及一種解決匿名訪問WAP網關的系統，包括移動臺、無線網、分組交換數據網、認證、鑒權、計費服務器和WAP網關，分組交換數據網向認證、鑒權、計費服務器發送的開始計費消息包中包含關聯識別號和計費會話識別號；分組交換數據網向認證、鑒權、計費服務器發送的停止計費消息包中包含關聯識別號和會話繼續，其中會話繼續用于識別用戶在線或下線；認證、鑒權、計費服務器將開始計費消息包和停止計費消息包轉發到WAP網關；移動臺中斷訪問后，WAP網關依據會話繼續判斷是否在數據庫中刪除關聯識別號對應的主叫號碼和IP地址信息。本發明能夠有效地解決WAP訪問的匿名問題。
文檔編號H04L29/08GK101119258SQ20071012130
公開日2008年2月6日 申請日期2007年9月3日 優先權日2007年9月3日
發明者杰 周, 宇 孫, 孟祥森, 兵 李, 野 林, 鵬 梁, 歐陽秀平, 王維國, 越 董, 藍曾威 申請人:中國聯合通信有限公司