一種全國計費標識網關的管理方法及系統的製作方法
2023-07-05 03:02:51 2
專利名稱:一種全國計費標識網關的管理方法及系統的製作方法
技術領域:
本發明涉及通信技術領域,特別涉及一種全國計費標識網關的管理方法及系統。
背景技術:
3G給移動通信網絡打開了一扇通過網際網路世界的大門,移動網際網路結合了移動通信的便利性和網際網路的豐富內容,成為通信業和網際網路業融合發展的交叉領域,具有巨大的市場前景。但是,由於移動通信網絡和網際網路在用戶標識方面有著本質的不同,造成了網際網路業務運營者不能很好地利用用戶的移動用戶標識開展業務,同時也造成了移動網際網路用戶溯源的問題,不滿足網際網路安全管理的要求。由於網際網路是以公網IP位址及公網埠為用戶標識,這與移動通信網以移動用戶的手機號碼為移動用戶標識(MSISDN)有著本質區別,這種區別在於網際網路業務的全國性網絡服務商的伺服器只通過公網IP和公網埠信息是無法對移動用戶真實身份進行計 費判斷及業務處理的。而通過獲取移動用戶標識(MSISDN),即用戶手機號碼則可以對手機用戶進行時時業務訂購扣費和個人身份確認。
發明內容
本發明提供一種全國計費標識網關的管理方法及系統,解決了通過網絡上網訪問全國性網絡服務商的伺服器的移動用戶,因為全國性網絡服務商的伺服器無法時時獲取移動用戶標識而無法按照內容計費的問題,以及由於全國性網絡服務商的伺服器無法通過該移動用戶的公網IP獲取當前移動用戶的MSISDN編碼與公網IP的關係,導致無法進行公網IP溯源查詢的問題。為了實現上述目的,本發明提供以下技術方案一種全國計費標識網關的管理方法,其特徵在於,包括步驟(I)當移動用戶通過運營商網元訪問全國性的網絡服務提供商業務時,所述運營商網元發送RADIUS (遠端驗證撥入用戶服務)協議消息,省級用戶標識平臺的RADIUS接口伺服器從所述RADIUS協議消息中提取移動用戶標識、內網IP和內網埠信息,並建立所述移動用戶標識、內網IP、內網埠之間的第一對應關係;(2)當移動用戶訪問消息通過NAT(網絡地址轉換)防火牆時,所述NAT防火牆發送SYSLOG (系統日誌)報文消息給省級用戶標識平臺的SYSLOG接口伺服器,SYSLOG接口伺服器提取所述SYSLOG報文消息中的內網IP (GGSN網元分配的內部IP位址)、內網埠(內網IP對應的埠)、公網IP(NAT防火牆為其內網IP位址分配的對應的公網IP位址)、公網埠(公網IP位址對應的埠 )信息,並建立所述內網IP、內網埠、公網IP、公網埠之間的第二對應關係;(3)當移動用戶訪問全國性的網絡服務商的業務時,全國性的網絡服務商的伺服器將移動用戶的公網IP和公網埠信息發送到全國用戶標識伺服器;(4)全國用戶標識平臺伺服器根據所述移動用戶的公網IP確定該移動用戶來源於哪個省,然後根據該省的省級用戶標識平臺的全國用戶標識接口伺服器請求向該省級用戶標識平臺的全國用戶標識接口伺服器發送響應的請求數據,該請求數據包含公網IP和公網埠信息;(5)省級用戶平臺的全國用戶標識接口伺服器根據所述公網IP和公網埠信息為查詢索引,在所述第一對應關係和第二對應關係中進行關聯查詢,並將所述查詢到的移動用戶標識返回給全國用戶標識平臺伺服器,所述全國用戶標識平臺伺服器再將所述移動用戶標識返回給全國性的網絡服務商的伺服器。優選地,在所述步驟(5)之後,進一步包括所述網絡服務商的伺服器發起業務訂購、鑑權操作。優選地,所述運營商網元為GGSN(網關的全球移動通信系統支持節點)或者PDSN(在碼分多址中的分組數據服務節點)。
本發明還提供一種全國計費標識網關的管理系統,其包括省級用戶標識平臺的RADIUS接口伺服器,用於當移動用戶通過運營商網元訪問全國性的網絡服務提供商業務時,從所述運營商網元發送RADIUS協議消息中提取移動用戶標識、內網IP和內網埠信息,並建立所述移動用戶標識、內網IP、內網埠之間的第一對應關係;省級用戶標識平臺的SYSLOG接口伺服器,用於當移動用戶訪問消息通過NAT防火牆時,接收所述NAT防火牆發送的SYSLOG報文消息,並提取所述SYSLOG報文消息中的內網IP、內網埠、公網IP、公網埠信息,並建立所述內網IP、內網埠、公網IP、公網埠之間的第~■對應關係;全國用戶標識平臺伺服器,用於根據所述移動用戶的公網IP確定該移動用戶來源於哪個省,然後根據該省的省級用戶標識平臺的全國用戶標識接口伺服器請求向該省級用戶標識平臺的全國用戶標識接口伺服器發送響應的請求數據,該請求數據包含公網IP和公網埠信息;省級用戶標識平臺的全國用戶標識接口伺服器,用於接收全國用戶標識平臺伺服器發送過來的請求數據,根據該請求數據中的公網IP位址和公網埠信息為查詢索引,在所述第一對應關係和第二對應關係中進行關聯查詢,並將所述查詢到的移動用戶標識返回給全國用戶標識平臺伺服器,所述全國用戶標識平臺伺服器再將所述移動用戶標識返回給全國性的網絡服務商的伺服器。優選地,所述運營商網元為GGSN或者H)SN。通過實施以上技術方案,具有以下技術效果本發明提供的全國計費標識網關的管理方法及系統為運營商提供了一個全新的計費模式,擺脫了之前的單一運營模式(如包月等),提供了一種新的可以時時為移動用戶訂購全國性的網絡服務商的網絡業務進行按內容計費的模式,也提高了用戶的體驗性。另外本發明可以通過移動用戶的公網地址與移動用戶標識對應關係,查詢該用戶上網行為記錄,也滿足了國家信息安全部門關於信息安全的要求。
圖I為本發明提供的方法流程圖2為本發明提供的系統的結構原理圖;圖3為本發明應用例提供的流程圖。
具體實施例方式為了更好的理解本發明的技術方案,下面結合附圖詳細描述本發明提供的實施例。本發明實施例提供一種全國計費標識網關的管理方法,如圖I所示,該方法包括步驟(I)當移動用戶通過運營商網元訪問全國性的網絡服務提供商業務時,所述運營商網元發送RADIUS (遠端驗證撥入用戶服務)協議消息,省級用戶標識平臺的RADIUS接口伺服器從所述RADIUS協議消息中提取移動用戶標識、內網IP和內網埠信息,即從該協議消息中的移動用戶標識欄位、內網IP欄位和內網埠欄位提取該移動用戶標識、內網IP和·內網埠信息,並建立所述移動用戶標識、內網IP、內網埠之間的第一對應關係;(2)當移動用戶訪問消息通過NAT防火牆時,所述NAT防火牆發送SYSL0G(系統日誌)報文消息,省級用戶標識平臺的SYSLOG接口伺服器接收並提取所述SYSLOG報文消息中的內網IP、內網埠、公網IP、公網埠信息,並建立所述內網IP、內網埠、公網IP、公網埠之間的第二對應關係;即從該報文消息中的內網IP欄位、內網埠欄位、公網IP欄位、公網埠欄位提取該內網IP、內網埠、公網IP、公網埠信息,(3)當移動用戶訪問全國性的網絡服務商的業務時,全國性的網絡服務商的伺服器將移動用戶的公網IP和公網埠信息發送到全國用戶標識伺服器;(4)全國用戶標識平臺伺服器根據所述移動用戶的公網IP確定該移動用戶來源於哪個省,然後根據該省的省級用戶標識平臺的全國用戶標識接口伺服器請求向該省級用戶標識平臺的全國用戶標識接口伺服器發送響應的請求數據,該請求數據包含公網IP和公網埠信息(5)省級用戶平臺的全國用戶標識接口伺服器根據所述公網IP和公網埠信息為查詢索引,在所述第一對應關係和第二對應關係中進行關聯查詢,並將所述查詢到的移動用戶標識返回給全國用戶標識平臺伺服器,所述全國用戶標識平臺伺服器再將所述移動用戶標識返回給全國性的網絡服務商的伺服器。在上述各實施例中,優選地,所述運營商網元為GGSN(網關的全球移動通信系統支持節點)或者rosN(在碼分多址中的分組數據服務節點),以分別適用於全球移動通信系統和碼分多址的通信系統中。本發明實施例還提供一種全國計費標識網關的管理系統,如圖2所示,該系統包括省級用戶標識平臺的RADIUS接口伺服器,用於當移動用戶通過運營商網元訪問全國性的網絡服務提供商業務時,從所述運營商網元發送的RADIUS協議消息中提取移動用戶標識、內網IP和內網埠信息,並建立所述移動用戶標識、內網IP、內網埠之間的第一對應關係;省級用戶標識平臺的SYSLOG接口伺服器,用於當移動用戶訪問消息通過NAT防火牆時,接收所述NAT防火牆發送的SYSLOG報文消息,並提取所述SYSLOG報文消息中的內網IP、內網埠、公網IP、公網埠信息,並建立所述內網IP、內網埠、公網IP、公網埠之間的第二對應關係;全國用戶標識平臺伺服器,用於根據所述移動用戶的公網IP確定該移動用戶來源於哪個省,然後根據該省的省級用戶標識平臺的全國用戶標識接口伺服器請求向該省級用戶標識平臺的全國用戶標識接口伺服器發送響應的請求數據,該請求數據包含公網IP和公網埠信息;省級用戶標識平臺的全國用戶標識接口伺服器,用於接收全國用戶標識平臺伺服器發送過來的請求數據,根據該請求數據中的公網IP位址和公網埠信息為查詢索引,在所述第一對應關係和第二對應關係中進行關聯查詢,並將所述查詢到的移動用戶標識返回給全國用戶標識平臺伺服器,所述全國用戶標識平臺伺服器再將所述移動用戶標識返回給全國性的網絡服務商的伺服器。在上述各實施例中,優選地,所述運營商網元為GGS N(網關的全球移動通信系統支持節點)或者rosN(在碼分多址中的分組數據服務節點)。分別適用於全球移動通信系統和碼分多址的通信系統中。上述方法和系統的應用實施例中,如圖3所示,全國用戶標識平臺的業務流程圖,包括步驟I)、移動用戶發起業務訂購請求,移動用戶訪問全國性的網絡服務商的伺服器,進打廣品訂購;2)、全國性的網絡服務商的伺服器接收到訂購請求後,發送用戶鑑別請求分組數據給全國用戶標識平臺伺服器,請求全國用戶標識平臺的移動用戶的移動用戶標識;3)、全國用戶標識平臺伺服器收到請求後,判斷該用戶屬於哪一個歸屬省的用戶,同時發送網內漫遊轉發鑑別請求分組給該歸屬省;4)、歸屬省的省級用戶標識平臺收到請求數據後,在本地進行數據匹配,並查詢該移動用戶的移動用戶標識,用戶流量數據,用戶上網行為數據等,將這些數據發送給全國用戶標識平臺伺服器;5)、全國用戶標識平臺伺服器收到這些數據後,將這些數據轉發給全國性的網絡服務商的伺服器;6)、全國性的網絡服務商的伺服器收到這些數據後,根據這些數據對移動用戶進行業務訂購處理,並向移動用戶發送訂購成功響應。以上對本發明實施例所提供的一種全國計費標識網關的管理方法及系統進行了詳細介紹,對於本領域的一般技術人員,依據本發明實施例的思想,在具體實施方式
及應用範圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本發明的限制。
權利要求
1.一種全國計費標識網關的管理方法,其特徵在於,包括步驟 (1)當移動用戶通過運營商網元訪問全國性的網絡服務提供商業務時,所述運營商網元發送RADIUS協議消息,省級用戶標識平臺的RADIUS接口伺服器從所述RADIUS協議消息中提取移動用戶標識、內網IP和內網埠信息,並建立所述移動用戶標識、內網IP、內網埠之間的第一對應關係; (2)當移動用戶訪問消息通過NAT防火牆時,所述NAT防火牆發送SYSLOG報文消息給省級用戶標識平臺的SYSLOG接口伺服器,SYSLOG接口伺服器提取所述SYSLOG報文消息中的內網IP、內網埠、公網IP、公網埠信息,並建立所述內網IP、內網埠、公網IP、公網埠之間的第二對應關係; (3)當移動用戶訪問全國性的網絡服務商的業務時,全國性的網絡服務商的伺服器將移動用戶的公網IP和公網埠信息發送到全國用戶標識伺服器; (4)全國用戶標識平臺伺服器根據所述移動用戶的公網IP確定該移動用戶來源於哪個省,然後根據該省的省級用戶標識平臺的全國用戶標識接口伺服器請求向該省級用戶標識平臺的全國用戶標識接口伺服器發送響應的請求數據,該請求數據包含公網IP和公網埠信息; (5)省級用戶平臺的全國用戶標識接口伺服器根據所述公網IP和公網埠信息為查詢索引,在所述第一對應關係和第二對應關係中進行關聯查詢,並將所述查詢到的移動用戶標識返回給全國用戶標識平臺伺服器,所述全國用戶標識平臺伺服器再將所述移動用戶標識返回給全國性的網絡服務商的伺服器。
2.如權利要求I所述方法,其特徵在於,在所述步驟(5)之後,進一步包括所述網絡服務商的伺服器發起業務訂購、鑑權操作。
3.如權利要求I或2所述方法,其特徵在於,所述運營商網元為GGSN或者H)SN。
4.一種全國計費標識網關的管理系統,其特徵在於,包括 省級用戶標識平臺的RADIUS接口伺服器,用於當移動用戶通過運營商網元訪問全國性的網絡服務提供商業務時,從所述運營商網元發送RADIUS協議消息中提取移動用戶標識、內網IP和內網埠信息,並建立所述移動用戶標識、內網IP、內網埠之間的第一對應關係; 省級用戶標識平臺的SYSLOG接口伺服器,用於當移動用戶訪問消息通過NAT防火牆時,接收所述NAT防火牆發送的SYSLOG報文消息,並提取所述SYSLOG報文消息中的內網IP、內網埠、公網IP、公網埠信息,並建立所述內網IP、內網埠、公網IP、公網埠之間的第~■對應關係; 全國用戶標識平臺伺服器,用於根據所述移動用戶的公網IP確定該移動用戶來源於哪個省,然後根據該省的省級用戶標識平臺的全國用戶標識接口伺服器請求向該省級用戶標識平臺的全國用戶標識接口伺服器發送響應的請求數據,該請求數據包含公網IP和公網埠信息; 省級用戶標識平臺的全國用戶標識接口伺服器,用於接收全國用戶標識平臺伺服器發送過來的請求數據,根據該請求數據中的公網IP位址和公網埠信息為查詢索引,在所述第一對應關係和第二對應關係中進行關聯查詢,並將所述查詢到的移動用戶標識返回給全國用戶標識平臺伺服器,所述全國用戶標識平臺伺服器再將所述移動用戶標識返回給全國性的網絡服務商的伺服器。
5.如權利要求4所述系統,其特徵在於,所述運營商網元為GGSN或者H)SN。
全文摘要
本發明提供一種全國計費標識網關的管理方法及系統,包括步驟RADIUS接口伺服器從RADIUS消息提取移動用戶標識欄位、內網IP欄位、內網埠欄位,並建立之間的第一對應關係;SYSLOG接口伺服器從運營商的NAT防火牆接收SYSLOG數據提取內網IP、內網埠、公網IP、公網埠,並建立之間的第二對應關係;全國用戶標識平臺伺服器移動用戶的公網IP確定該移動用戶來源於哪個省,省級用戶平臺的全國用戶標識接口伺服器根據公網IP和公網埠信息在第一對應關係和第二對應關係中進行關聯查詢,並將查詢到的移動用戶標識返回給全國用戶標識平臺伺服器。全國性的網絡服務商的伺服器可以實現時時獲取移動用戶標識以及實現進行公網IP溯源查詢。
文檔編號H04W4/24GK102868539SQ20121040120
公開日2013年1月9日 申請日期2012年10月19日 優先權日2012年10月19日
發明者黃飛鵠, 尹湘軍, 鄭鴻斌, 陳雲龍, 王亮, 何新, 傅聯榕, 唐旺, 丁潔 申請人:中太數據通信(深圳)有限公司