賬號綁定方法及裝置的制造方法_4

光網絡單元的連接接口。
[0096]上述方案中，所述賬號綁定裝置還包括:
[0097]存儲單元45，用于記錄并存儲所述賬號、以及與所述賬號相關聯的所述賬號對應的光線路終端的NAS-1D參數標識、所述賬號對應的光網絡單元的以太口的CVLAN參數標識、以及所述光線路終端與所述賬號對應的光網絡單元的連接接口的SVLAN參數標識。
[0098]上述方案中，如圖5所示，所述第一獲取單元41包括:
[0099]獲取子單元411，用于獲取NAS-1D屬性信息及NAS-P0RT-1D屬性信息；
[0100]確定子單元412，用于根據所述NAS-1D屬性信息確定NAS-1D參數標識，以及根據所述NAS-P0RT-1D屬性信息確定SVLAN參數標識和CVLAN參數標識。
[0101]上述方案中，所述賬號綁定裝置還包括:
[0102]第一確定單元46，用于確定未存儲有與所述賬號相關聯的NAS-1D參數標識、SVLAN參數標識及CVLAN參數標識時，觸發所述第一標記單元42選用所述NAS-1D參數標識標記與賬號對應的光線路終端；觸發所述第二標記單元43選用所述CVLAN參數標識標記與所述賬號對應的光網絡單元的以太口 ；以及觸發所述第三標記單元44選用所述SVLAN參數標識標記所述光線路終端與所述賬號對應的光網絡單元的連接接口。
[0103]上述方案中，所述賬號綁定裝置還包括:
[0104]第二獲取單元47，用于獲取與認證請求消息對應的賬號的NAS-1D參數標識、SVLAN參數標識以及CVLAN參數標識；
[0105]認證單元48,用于將與認證請求消息對應的賬號的NAS-1D參數標識、SVLAN參數標識以及CVLAN參數標識，分別和存儲的所述賬號對應的光線路終端的NAS-1D參數標識、光網絡單元的以太口的CVLAN參數標識、以及所述光線路終端與所述賬號對應的光網絡單元的連接接口的SVLAN參數標識進行比對，對賬號進行認證。
[0106]上述方案中，所述認證單元48，還用于確定存儲的與認證請求消息對應的賬號的光線路終端的NAS-1D參數標識、光網絡單元的以太口的CVLAN參數標識、以及所述光線路終端與所述賬號對應的光網絡單元的連接接口的SVLAN參數標識，與獲取到的與認證請求消息對應的賬號的光線路終端的NAS-1D參數標識、光網絡單元的以太口的CVLAN參數標識、以及所述光線路終端與所述賬號對應的光網絡單元的連接接口的SVLAN參數標識是否對應相同，若相同，允許賬號對應的用戶設備接入網絡；
[0107]否則，拒絕賬號對應的用戶設備接入網絡。
[0108]這里，傳統的寬帶賬號綁定方法，是從RADIUS報文中的NAS-1P屬性信息中提取NAS-1P參數，從NAS-P0RT-1D屬性信息中提取NAS-SL0T參數、NAS-SUB-SL0T參數、NAS-P0RT 參數、SVLAN 參數及 VALN 參數，并將 NAS-1P 參數、NAS-SL0T 參數、NAS-SUB-SL0T參數、NAS-P0RT參數、SVLAN參數及VALN參數與寬帶賬號進行綁定，以便對寬帶賬號進行定位，限制寬帶賬號的漫游行為；但是，采用BRAS冷備方案后，寬帶賬號與BRAS變成了一對多的關聯關系，如此，使得寬帶賬號與NAS-SL0T參數、NAS-SUB-SL0T參數、NAS-P0RT參數、NAS-SL0T參數喪失了一一對應關系，此時，無法再根據將NAS-1P參數、NAS-SL0T參數、NAS-SUB-SL0T參數、NAS-P0RT參數、SVLAN參數及VALN參數與寬帶賬號進行綁定后建立的綁定關系對寬帶賬號進行精確定位，進而無法限制寬帶賬號的漫游行為。
[0109]本發明實施例賬號綁定方法及裝置，是采用NAS-1D參數標識標記寬帶賬號對應的0LT、以及采用NAS-P0RT-1D屬性信息中的CVLAN參數標識標記寬帶賬號對應的0NU的以太口、SVLAN參數標識標記Ρ0Ν接口，其中，Ρ0Ν接口為寬帶賬號對應的0LT與寬帶賬號對應的0NU的互聯接口，如此，由于一個寬帶賬號通過唯一的一個以太口與0NU關聯，而與寬帶賬號相關聯的0NU連接的0LT也是唯一的，即與寬帶賬號相關聯的0NU通過一個Ρ0Ν接口與唯一的0LT相連，此時，雖然同一個0LT可能與多個BRAS連接，但是，本發明實施例中同一個0LT僅標記有唯一的一個NAS-1D參數標識，因此，本發明實施例能夠通過唯一的NAS-1D參數標識確定唯一的0LT，通過SVLAN參數標識確定唯一的Ρ0Ν接口，所述Ρ0Ν接口用于連接0LT與0NU，通過CVLAN參數標識確定唯一的以太口，所述以太口用于連接0NU與寬帶用戶設備，以最終實現通過NAS-1D參數標識、SVLAN參數標識以及CVLAN參數標識唯一確定寬帶用戶設備的目的，進而實現唯一確定寬帶用戶設備使用的寬帶賬號的目的，為實現BRAS多機備份場景中精確定位和綁定寬帶賬號奠定了基礎，也為限制寬帶賬號的漫游行為奠定了基礎。
[0110]另外，本發明實施例是通過NAS-1D參數標識、CVLAN參數標識及SVLAN參數標識三元組對寬帶賬號進行精確定位的，因此，簡單、易統計；而且，本發明實施例賬號綁定方法及裝置實現時，僅需對RADIUS服務器、RADIUS數據庫和BRAS做少量局部配置修改，因此，實施成本低、實現時間短、部署和實施方便快捷。
[0111]值得注意的是，采用本發明實施例賬號綁定方法及裝置，需要AAA系統能夠正確解析RADIUS報文中的NAS-1D屬性信息和NAS-P0RT-1D屬性信息；另外，需要BRAS能夠基于端口實現NAS-1D屬性的自定義修改。
[0112]其中，所述AAA系統指的是認證、授權、計費系統，包括:RADIUS服務器、認證/計費服務器以及RADIUS數據庫；其中，所述AAA系統中的RADIUS服務器用于與外界通信，并通過RADIUS協議與外界進行信息交互，例如，所述RADIUS服務器通過RADIUS協議與BRAS進行信息交互；這里，所述RADIUS協議是實現認證、授權、計費的一種協議。
[0113]這里，本發明實施例中的賬號綁定裝置可以運行于綁定校驗服務器中，而且，所述綁定校驗服務器可以運行于AAA系統中的認證/計費服務器中，也可以運行于所述AAA系統中的RADIUS數據庫中，也可以通過認證/計費服務器與RADIUS數據庫共同實現所述綁定校驗服務器的綁定或校驗任務；進一步地，所述存儲單元可以運行于所述綁定校驗服務器的存儲器中；所述獲取單元、第一標記單元、第二標記單元、第三標記單元、第一確定單元、第二確定單元以及判斷單元均可以運行于所述綁定校驗服務器上，可由位于所述綁定校驗服務器上的中央處理器(CPU)、或微處理器(MPU)、或數字信號處理器(DSP)、或可編程門陣列(FPGA)實現。
[0114]本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或計算機程序產品。因此，本發明可采用硬件實施例、軟件實施例、或結合軟件和硬件方面的實施例的形式。而且，本發明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器和光學存儲器等)上實施的計算機程序產品的形式。
[0115]本發明是參照根據本發明實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0116]這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0117]這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生