CN113422750A - 非签约用户控制方法、装置、设备和存储介质 - Google Patents
非签约用户控制方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN113422750A CN113422750A CN202010123443.5A CN202010123443A CN113422750A CN 113422750 A CN113422750 A CN 113422750A CN 202010123443 A CN202010123443 A CN 202010123443A CN 113422750 A CN113422750 A CN 113422750A
- Authority
- CN
- China
- Prior art keywords
- user
- internet
- fault
- radius
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000000605 extraction Methods 0.000 claims description 5
- 239000002699 waste material Substances 0.000 abstract description 12
- 230000008569 process Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 14
- 230000004044 response Effects 0.000 description 10
- 238000004590 computer program Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/34—Selective release of ongoing connections
- H04W76/36—Selective release of ongoing connections for reassigning the resources associated with the released connections
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书一实施例提供一种非签约用户控制方法、装置、设备和存储介质,其中方法应用于远程用户拨号认证服务器RADIUS,RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求;RADIUS处于故障状态时,非签约用户的网络连接请求被放行;该方法包括:在由故障状态恢复为正常工作状态之后,从备份服务器处获取故障期间的用户上网记录,故障期间的用户上网记录由宽带远程接入服务器BRAS实时发送至备份服务器;根据故障期间的用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则控制非签约用户下线。通过本实施例,能够在RADIUS恢复正常工作后,控制非签约用户下线,减少网络资源的浪费和运营商的流量损失。
Description
技术领域
本文件涉及计算机技术领域,尤其涉及一种非签约用户控制方法、装置、设备和存储介质。
背景技术
在家庭宽带业务中,主要通过BRAS(Broadband Remote Access Server,宽带远程接入服务器)和RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务器)对用户上网过程进行认证。用户上网认证流程为:用户给BRAS发送网络连接请求,BRAS接收该请求后,向RADIUS发送用户认证请求,RADIUS根据用户认证请求,向BRAS返回认证结果,认证结果包括认证成功或认证失败,BRAS基于该认证结果,允许或不允许用户进行网络操作。
在上述流程中,若RADIUS发生故障,BRAS没有接收到RADIUS发送的认证结果,则BRAS会将用户直接放行,并且,在RADIUS恢复正常工作后,被放行的非签约用户依旧可以继续上网,造成网络资源的浪费以及运营商的流量损失。
发明内容
本说明书一个实施例的目的是提供一种非签约用户控制方法、装置、设备和存储介质,能够在RADIUS恢复正常工作后,控制非签约用户下线,减少网络资源的浪费和运营商的流量损失。
为达到上述技术效果,本说明书一个实施例是这样实现的:
第一方面,本说明书一个实施例提供了一种非签约用户控制方法,应用于远程用户拨号认证服务器RADIUS,所述RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求;所述RADIUS处于故障状态时,非签约用户的网络连接请求被放行;所述方法包括:
在由故障状态恢复为正常工作状态之后,从预设的备份服务器处获取故障期间的用户上网记录,所述故障期间的用户上网记录由宽带远程接入服务器BRAS实时发送至所述备份服务器;
根据所述故障期间的用户上网记录,确定在故障期间上网的非签约用户,若所述非签约用户当前处于上网状态,则控制所述非签约用户下线。
第二方面,本说明书另一个实施例提供了一种非签约用户控制***,包括远程用户拨号认证服务器RADIUS、宽带远程接入服务器BRAS和备份服务器;所述RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求;所述RADIUS处于故障状态时,非签约用户的网络连接请求被放行;所述***中:
所述BRAS,用于将所述RADIUS故障期间的用户上网记录实时发送至所述备份服务器处;
所述备份服务器,用于接收所述故障期间的用户上网记录并存储;
所述RADIUS,用于在由故障状态恢复为正常工作状态之后,从所述备份服务器处获取所述故障期间的用户上网记录,根据所述故障期间的用户上网记录,确定在故障期间上网的非签约用户,若所述非签约用户当前处于上网状态,则控制所述非签约用户下线。
第三方面,本说明书另一个实施例提供了一种非签约用户控制装置,应用于远程用户拨号认证服务器RADIUS,所述RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求;所述RADIUS处于故障状态时,非签约用户的网络连接请求被放行;所述装置包括:
用户记录提取模块,用于在由故障状态恢复为正常工作状态之后,从预设的备份服务器处获取故障期间的用户上网记录,所述故障期间的用户上网记录由宽带远程接入服务器BRAS实时发送至所述备份服务器;
非签约用户下线模块,用于根据所述故障期间的用户上网记录,确定在故障期间上网的非签约用户,若所述非签约用户当前处于上网状态,则控制所述非签约用户下线。
第四方面,本说明书又一个实施例提供了一种非签约用户控制设备,包括:存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机可执行指令,所述计算机可执行指令被所述处理器执行时实现如上述第一方面所述的非签约用户控制方法的步骤。
第五方面,本说明书再一个实施例提供了一种存储介质,该存储介质中存储有计算机可执行指令,所述计算机可执行指令在被处理器执行时,能够实现如上述第一方面所述的非签约用户控制方法的步骤。
本实施例中,RADIUS处于正常工作状态时,能够拒绝非签约用户的网络连接请求,RADIUS处于故障状态时,非签约用户的网络连接请求被放行。当RADIUS在由故障状态恢复为正常工作状态之后,RADIUS可以从预设的备份服务器处获取故障期间的用户上网记录,根据该用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则RADIUS可以控制非签约用户下线。可见,通过本实施例中,由于RADIUS可以基于预先备份的用户上网记录确定在故障期间上网的非签约用户并控制该类用户下线,因此能够减少网络资源的浪费和运营商的流量损失。
附图说明
为了更清楚地说明本说明书一个或多个实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个实施例提供的非签约用户控制***的示意图;
图2为本说明书一个实施例提供的非签约用户控制方法的第一种流程示意图;
图3为本说明书一个实施例提供的非签约用户控制方法的第二种流程示意图;
图4为本说明书一个实施例提供的非签约用户控制方法的第三种流程示意图;
图5为本说明书一个实施例提供的非签约用户控制装置的模块示意图;
图6为本说明书一个实施例提供的非签约用户控制设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
图1为本说明书一个实施例提供的非签约用户控制***的示意图。如图1所示,该***包括:BRAS110,备份服务器120,RADIUS130。RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求,RADIUS处于故障状态时,非签约用户的网络连接请求被放行。该***中:
BRAS110,用于将RADIUS130故障期间的用户上网记录实时发送至备份服务器120处;
备份服务器120,用于接收故障期间的用户上网记录并存储;
RADIUS130,用于在由故障状态恢复为正常工作状态之后,从备份服务器120处获取故障期间的用户上网记录,根据故障期间的用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则控制非签约用户下线。
本实施例中,RADIUS处于正常工作状态时,能够拒绝非签约用户的网络连接请求,RADIUS处于故障状态时,非签约用户的网络连接请求被放行。当RADIUS在由故障状态恢复为正常工作状态之后,RADIUS可以从预设的备份服务器处获取故障期间的用户上网记录,根据该用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则RADIUS可以控制非签约用户下线。可见,通过本实施例中,由于RADIUS可以基于预先备份的用户上网记录确定在故障期间上网的非签约用户并控制该类用户下线,因此能够减少网络资源的浪费和运营商的流量损失。
如图1所示的***中,BRAS是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽网络的数据接入。用户需要上网时,向BRAS发送网络连接请求,BRAS将用户的网络连接请求发送至RADIUS。
RADIUS用于保存家庭宽带用户的签约数据和详细信息,对接入BRAS的远端拨号用户提供、认证、计费、授权服务,并记录用户的认证、计费信息。本实施例中,RADIUS处于正常状态时,可以接收到BRAS发送的用户的网络连接请求,并根据该网络连接请求,同意签约用户上网以及拒绝非签约用户上网。RADIUS处于故障状态时,无法接收到BRAS发送的网络连接请求,BRAS为避免用户等待时间过长,直接放行全部用户的网络连接请求,从而导致非签约用户可以直接上网。
用户上网过程中,BRAS可以获取到用户的上网记录并分别发送至RADIUS和备份服务器,其中,用户上网记录可以根据用户上网的计费报文生成。
RADIUS处于正常状态时,RADIUS可以接收到用户上网记录并存储。RADIUS处于故障状态时,无法接收到BRAS发送的用户上网记录。当RADIUS从故障状态恢复为正常工作状态之后,RADIUS可以从备份服务器处获取故障期间的用户上网记录,根据故障期间的用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则控制非签约用户下线。
备份服务器用于备份用户上网记录的服务器。若RADIUS处于正常工作状态,则备份服务器和RADIUS均可以存储BRAS发送的用户上网记录。若RADIUS处于故障状态,则备份服务器可以存储BRAS发送的用户上网记录以达到备份作用。
可见,通过图1中的***,能够确定在故障期间上网的非签约用户并控制该类用户下线,从而减少网络资源的浪费和运营商的流量损失。对于图1中RADIUS的具体工作过程,可以参考图2中所示方法实施例的描写。
图2为本说明书一个实施例提供的非签约用户控制方法的第一种流程示意图。该方法流程应用于RADIUS,由RADIUS执行。RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求,RADIUS处于故障状态时,非签约用户的网络连接请求被放行;该方法包括:
步骤S202,在由故障状态恢复为正常工作状态之后,从预设的备份服务器处获取故障期间的用户上网记录,故障期间的用户上网记录由BRAS实时发送至备份服务器;
步骤S204,根据故障期间的用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则控制非签约用户下线。
本实施例中,RADIUS处于正常工作状态时,能够拒绝非签约用户的网络连接请求,RADIUS处于故障状态时,非签约用户的网络连接请求被放行。当RADIUS在由故障状态恢复为正常工作状态之后,RADIUS可以从预设的备份服务器处获取故障期间的用户上网记录,根据该用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则RADIUS可以控制非签约用户下线。可见,通过本实施例中,由于RADIUS可以基于预先备份的用户上网记录确定在故障期间上网的非签约用户并控制该类用户下线,因此能够减少网络资源的浪费和运营商的流量损失。
下面对图2的示例实施例中的非签约用户控制方法进行详细的说明。
参照图2所示,在步骤S202中,RADIUS在由故障状态恢复为正常工作状态之后,从预设的备份服务器处获取故障期间的用户上网记录,故障期间的用户上网记录由BRAS实时发送至备份服务器。
本实施例中,故障状态可以是网络原因,或是RADIUS自身原因,导致RADIUS无法正常接收到BRAS发送的用户的网络连接请求,从而导致BRAS直接放行非签约用户上网。
在示范实施例中,从预设的备份服务器处获取故障期间的用户上网记录,包括:向备份服务器发送用户上网记录查询指令,用户上网记录查询指令中携带有故障开始时间信息和故障结束时间信息,接收备份服务器根据用户上网记录查询指令返回的故障期间的用户上网记录。
本实施例中,预设的备份服务器亦可称为RADIUS报文资源接收服务器。备份服务器与RADIUS是独立的,且与RADIUS异地放置,用来接收和存储BRAS实时发送的用户上网记录。用户上网记录包含了用户上网的多种信息,如用户的标识信息,上网流量信息,上网时间信息等等,用户上网记录在本实施例中可以根据用户上网的计费报文生成。比如,将计费报文作为用户上网记录,或者,从计费报文中提取用户的标识信息(如名称)和上网时间信息,利用用户的标识信息和上网时间信息生成用户上网记录。
具体地,RADIUS以报文形式,向备份服务器发送用户上网记录查询指令,该指令中携带有故障开始时间信息和故障结束时间信息。备份服务器在收到查询指令后,根据报文中的故障开始时间信息和故障结束时间信息,与存储的用户上网记录中的上网时间信息进行对比,从而查找得到故障期间的用户上网记录并发送给RADIUS。
本实施例中,通过向备份服务器发送用户上网记录查询指令的方式,能够快速及时的查询到所需的用户上网记录。
参照图2所示,在步骤S204中,根据故障期间的用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则控制非签约用户下线。
在示范实施例中,根据故障期间的用户上网记录,确定在故障期间上网的非签约用户,包括:根据故障期间的用户上网记录,确定在故障期间上网的用户的标识信息,根据在故障期间上网的用户的标识信息和预先建立的签约用户的标识名单,确定在故障期间上网的非签约用户。
在示范实施例中,用户若要正常使用家庭宽带业务,需要申请办理业务,工作人员确定其标识信息后,在宽带***和RADIUS上登入并保存用户的标识信息、IP地址、开户名和密码等信息,并联系施工人员为用户安装宽带。以上流程办理完成之后,就可称为签约用户,可以正常使用网络。如果没有正常完成该流程,RADIUS上没有用户的标识信息等,便视该用户为非签约用户。
本实施例中,RADIUS从备份服务器接收到故障期间的用户上网记录。因为上网记录可以为报文形式,所以通过分析报文中代表用户标识的数据结构,便可确定故障期间上网用户的标识信息,该标识信息可以为用户名称。
具体地,RADIUS上存储有签约用户的用户名等标识信息,RADIUS将存储的签约用户的用户名与分析整理出的故障期间上网用户的标识信息进行对比。如果标识信息相同,证明该用户是签约用户,反之,则是非签约用户。如此对比完故障期间上网用户的标识信息,除去签约用户,就可以确定所有故障期间上网的非签约用户。
RADIUS确定得到故障期间上网的非签约用户后,还控制非签约用户下线。在示范实施例中,RADIUS控制非签约用户下线,包括:向BRAS发送用户下线指令,用户下线指令用于指示BRAS控制非签约用户下线。
具体地,RADIUS将故障期间上网的非签约用户的标识信息记载在报文里,发送给BRAS,该报文的功能是指示BRAS下线非签约用户。BRAS接收到报文后,立即强制下线所有故障期间上网的非签约用户。
在示范实施例中,RADIUS在由故障状态恢复为正常工作状态之后,获取由BRAS实时发送的正常工作期间的用户上网记录,正常工作期间的用户上网记录还由BRAS实时发送至备份服务器处。
这里可以参考图1所示的***,BRAS处于工作状态时,始终将用户上网记录发送至RADIUS和备份服务器处,因此RADIUS在由故障状态恢复为正常工作状态之后,还可以获取由BRAS实时发送的正常工作期间的用户上网记录,RADIUS可以将用户上网记录整理成日志并存储。
进一步地,在示范实例中,故障期间的用户上网记录和正常工作期间的用户上网记录均根据用户上网的计费报文生成。比如,将计费报文作为用户上网记录,或者,从计费报文中提取用户的标识信息(如名称)和上网时间信息,根据用户的标识信息和上网时间信息生成用户上网记录。
综上,通过图2中所示的方法流程,能够确定在故障期间上网的非签约用户并控制该类用户下线,从而减少网络资源的浪费和运营商的流量损失。对于图1中RADIUS的具体工作过程,可以参考图2中所示方法实施例的描写。并且,本实施例中,通过设置备份服务器来备份用户上网记录,还能够达到追溯故障期间的用户上网记录的效果,以解决现有技术中RADIUS故障后,故障期间的用户上网记录丢失的问题。
图3为本说明书一个实施例提供的非签约用户控制方法的第二种流程示意图。如图3所示,该流程用于介绍RADIUS正常工作状态下的工作流程,该流程中以用户上网的计费报文作为用户上网记录为例进行说明。如图3所示,该流程包括以下步骤:
步骤S302,BRAS接收用户的网络连接请求。
具体地,用户想要上网时,输入用户名和密码,向BRAS发送网络连接请求。
步骤S304,BRAS根据用户的网络连接请求,向RADIUS发送用户认证请求。
BRAS接收到用户的网络连接请求后,向RADIUS发送用户认证请求,以使RADIUS判断该用户是否为签约用户。其中,BRAS可以通过RADIUS协议以报文的形式向RADIUS发送用户认证请求。
步骤S306,RADIUS根据用户认证请求,向BRAS返回响应信息。
在示范实施例中,RADIUS根据BRAS发送的认证请求报文中包括的用户信息,与存储的签约用户数据库中的信息进行对比分析。如果能对应成功,则该用户为签约用户,RADIUS向BRAS发送认证成功响应,并在响应报文中包含用户的权限信息,例如用户办理的什么套餐,怎么计费等信息。如果对应失败,则向BRAS发送认证失败响应。
步骤S308,BRAS根据上述响应信息,允许或拒绝用户上网。
本实施例中,如果BRAS接收到RADIUS回复的认证成功响应,则允许用户使用互联网,计费开始,生成计费报文。如果BRAS接收到RADIUS回复的认证失败响应,则拒绝用户使用互联网,且不生成计费报文。
步骤S310,在BRAS允许用户上网的情况下,BRAS分别向备份服务器和RADIUS发送用户的计费报文。
具体地,如果BRAS允许用户使用互联网,视作计费开始,BRAS发送计费报文到RADIUS,并同时发送相同的计费报文到备份服务器。计费报文每隔一段时间发送一次。
步骤S312,备份服务器接收计费报文并存储。
用户正常上网期间,备份服务器仅接收并存储BRAS发送过来的计费报文,作为备份的用户上网记录。
步骤S314,RADIUS接收计费报文并存储。
用户正常上网期间,若RADIUS正常工作,则RADIUS可以接收到BRAS发送过来的计费报文并整理成日志存储下来。
在图3的流程中,当用户结束上网时,BRAS还可以向RADIUS发送计费结束指令。
图4为本说明书一个实施例提供的非签约用户控制方法的第三种流程示意图。如图4所示,该流程用于介绍RADIUS故障状态以及由故障状态恢复为正常状态下的工作流程,该流程中以用户上网的计费报文作为用户上网记录为例进行说明。如图4所示,该流程包括以下步骤:
步骤S402,BRAS接收用户的网络连接请求。
具体地,用户想要上网时,输入用户名和密码,向BRAS发送网络连接请求。
步骤S404,BRAS根据用户的网络连接请求,向RADIUS发送用户认证请求。
BRAS接收到用户的网络连接请求后,向RADIUS发送用户认证请求,以使RADIUS判断该用户是否为签约用户。其中,BRAS可以通过RADIUS协议以报文的形式向RADIUS发送用户认证请求。
步骤S406,在RADIUS故障时,BRAS向用户返回允许上网的应答信息。
具体地,当因为网络原因或RADIUS自身原因出现故障时,RADIUS无法正常接收到BRAS发送过来的认证请求。BRAS发送一次认证请求后,若没有收到RADIUS回复的认证响应,便隔3秒再发送一次,如果连续5次发送认证请求依然没有得到RADIUS回复的认证响应,BRAS视为RADIUS发生故障,自动允许所有用户上网。
步骤S408,BRAS分别向备份服务器和RADIUS发送用户的计费报文。
BRAS允许用户上网后,发送计费报文到RADIUS,并同时发送相同的计费报文到备份服务器。计费报文每隔一段时间发送一次。
步骤S410,备份服务器接收计费报文并存储。
在RADIUS故障期间,RADIUS无法接收到计费报文。备份服务器可以正常工作,即接收并存储计费报文。
步骤S412,RADIUS恢复正常后,向备份服务器发送用户上网记录查询指令。
在示范实施例中,RADIUS出现故障后,采取人工检测RADIUS业务有没有恢复正常。恢复正常后,RADIUS以报文形式向备份服务器发送用户上网记录查询指令。查询指令中包括了故障开始和结束的时间信息。
步骤S414,备份服务器根据查询指令发送故障期间的计费报文。
备份服务器在收到查询指令后,根据报文中的故障时间信息,与存储的计费报文的时间信息对比并查找,将符合故障期间的计费报文发送给RADIUS。
步骤S416,RADIUS接收并存储故障期间的计费报文,确定下线列表。
在示范实施例中,RADIUS接收到备份服务器发送的故障期间计费报文后,将计费报文整理成日志存储。RADIUS同时分析出计费报文里的用户标识信息,确定故障期间所有上网的用户,即为下线用户列表。然后将计费报文里的用户的标识信息与存储的签约用户的标识信息进行对比,分辨出签约用户和非签约用户。
步骤S418,RADIUS向BRAS发送用户下线指令。
具体地,RADIUS向BRAS分批发送下线用户指令。在RADIUS确定下线列表中的签约用户和非签约用户后,立即向BRAS发送含有非签约用户标识信息的下线指示报文,在凌晨左右等上网需求不高的时间,RADIUS向BRAS发送含有签约用户标识信息的下线指示报文。
步骤S420,BRAS根据接收的用户下线指令强制用户下线。
BRAS在收到RADIUS发送的下线指示报文后,根据报文里含有的用户标识信息,强制用户下线。
步骤S422,被BRAS下线的用户重新认证。
在示范实施例中,被BRAS下线的用户,如果签约用户需要上网,BRAS自动重复认证过程,并能继续上网。非签约用户需要上网,则会认证失败,无法继续上网。
由图3和图4中的流程可知,通过本实施例中的非签约用户控制方法,能够确定在故障期间上网的非签约用户并在恢复后控制该类用户下线,避免了非签约用户在故障恢复后长时间使用网络,减少了网络资源的浪费和运营商的损失。并且,本实施例中,设置了备份服务器存储故障期间的计费报文,避免了故障期间用户上网记录的丢失,减少了溯源问题。RADIUS恢复正常后,可以提取备份服务器中存储的故障期间计费报文,并将计费报文整理成日志存储,避免了故障期间日志的丢失,确保了日志管理流程的顺利运行。
图5为本说明书一个实施例提供的非签约用户控制装置的模块示意图,应用于远程用户拨号认证服务器RADIUS,RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求,RADIUS处于故障状态时,非签约用户的网络连接请求被放行。
如图5所示,该装置包括:
用户记录提取模块51,用于在RADIUS由故障状态恢复为正常工作状态之后,从预设的备份服务器处获取故障期间的用户上网记录,故障期间的用户上网记录由宽带远程接入服务器BRAS实时发送至所述备份服务器;
非签约用户下线模块52,用于RADIUS根据故障期间的用户上网记录,确定在故障期间上网的非签约用户,若所述非签约用户当前处于上网状态,则控制所述非签约用户下线。
下面对图5的示例实施例中的非签约用户控制装置进行详细的说明。
可选地,用户记录提取模块51具体用于:向所述备份服务器发送用户上网记录查询指令,所述用户上网记录查询指令中携带有故障开始时间信息和故障结束时间信息;接收所述备份服务器根据所述用户上网记录查询指令返回的故障期间的用户上网记录。
可选地,非签约用户下线模块52具体用于:根据所述故障期间的用户上网记录,确定在故障期间上网的用户的标识信息;根据在故障期间上网的用户的标识信息和预先建立的签约用户的标识名单,确定在故障期间上网的非签约用户。
可选地,非签约用户下线模块52具体用于:向所述BRAS发送用户下线指令,所述用户下线指令用于指示所述BRAS控制所述非签约用户下线。
可选地,该装置还包括:备份模块:在由故障状态恢复为正常工作状态之后,获取由所述BRAS实时发送的正常工作期间的用户上网记录;其中,所述正常工作期间的用户上网记录还由所述BRAS实时发送至所述备份服务器处。
可选地,本实施例中,故障期间的用户上网记录和正常工作期间的用户上网记录均根据用户上网的计费报文生成。
本实施例中,RADIUS处于正常工作状态时,能够拒绝非签约用户的网络连接请求,RADIUS处于故障状态时,非签约用户的网络连接请求被放行。当RADIUS在由故障状态恢复为正常工作状态之后,RADIUS可以从预设的备份服务器处获取故障期间的用户上网记录,根据该用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则RADIUS可以控制非签约用户下线。可见,通过本实施例中,由于RADIUS可以基于预先备份的用户上网记录确定在故障期间上网的非签约用户并控制该类用户下线,因此能够减少网络资源的浪费和运营商的流量损失。
需要说明的是,本实施例中的非签约用户控制装置能够实现前述非签约用户控制方法实施例中的各个过程,并达到相同的功能和效果,这里不再重复。
进一步地,本说明书一个实施例还提供了一种非签约用户控制设备,图6为本说明书一个实施例提供的非签约用户控制设备的结构示意图,如图6所示,该设备包括:存储器601、处理器602、总线603和通信接口604。存储器601、处理器602和通信接口604通过总线603进行通信,通信接口604可以包括输入输出接口,输入输出接口包括但不限于键盘、鼠标、显示器、麦克风、扩音器等。
图6中,所述存储器601上存储有可在所述处理器602上运行的计算机可执行指令,所述计算机可执行指令被所述处理器602执行时实现以下流程:
RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求。RADIUS处于故障状态时,非签约用户的网络连接请求被放行;
RADIUS在由故障状态恢复为正常工作状态之后,从预设的备份服务器处获取故障期间的用户上网记录,故障期间的用户上网记录由宽带远程接入服务器BRAS实时发送至备份服务器;
根据故障期间的用户上网记录,确定在故障期间上网的非签约用户,若所述非签约用户当前处于上网状态,则控制所述非签约用户下线;
可选地,所述计算机可执行指令被处理器执行时,从预设的备份服务器处获取故障期间的用户上网记录,包括:
向所述备份服务器发送用户上网记录查询指令,所述用户上网记录查询指令中携带有故障开始时间信息和故障结束时间信息;
接收所述备份服务器根据所述用户上网记录查询指令返回的故障期间的用户上网记录。
可选地,所述计算机可执行指令被处理器执行时,根据所述故障期间的用户上网记录,确定在故障期间上网的非签约用户,包括:
根据所述故障期间的用户上网记录,确定在故障期间上网的用户的标识信息;
根据在故障期间上网的用户的标识信息和预先建立的签约用户的标识名单,确定在故障期间上网的非签约用户。
可选地,所述计算机可执行指令被处理器执行时,控制所述非签约用户下线,包括:
向所述BRAS发送用户下线指令,所述用户下线指令用于指示所述BRAS控制所述非签约用户下线。
可选地,所述计算机可执行指令被处理器执行时,还包括:
在由故障状态恢复为正常工作状态之后,获取由所述BRAS实时发送的正常工作期间的用户上网记录;其中,所述正常工作期间的用户上网记录还由所述BRAS实时发送至所述备份服务器处。
可选地,所述计算机可执行指令被处理器执行时,所述故障期间的用户上网记录和所述正常工作期间的用户上网记录均根据用户上网的计费报文生成。
本实施例中,RADIUS处于正常工作状态时,能够拒绝非签约用户的网络连接请求,RADIUS处于故障状态时,非签约用户的网络连接请求被放行。当RADIUS在由故障状态恢复为正常工作状态之后,RADIUS可以从预设的备份服务器处获取故障期间的用户上网记录,根据该用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则RADIUS可以控制非签约用户下线。可见,通过本实施例中,由于RADIUS可以基于预先备份的用户上网记录确定在故障期间上网的非签约用户并控制该类用户下线,因此能够减少网络资源的浪费和运营商的流量损失。
需要说明的是,本实施例中的非签约用户控制设备能够实现前述方法实施例中的各个过程,并达到相同的功能和效果,这里不再重复。
进一步地,本说明书另一个实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机可执行指令,所述计算机可执行指令被处理器执行时实现以下流程:
RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求。RADIUS处于故障状态时,非签约用户的网络连接请求被放行;
RADIUS在由故障状态恢复为正常工作状态之后,从预设的备份服务器处获取故障期间的用户上网记录,故障期间的用户上网记录由宽带远程接入服务器BRAS实时发送至备份服务器;
根据故障期间的用户上网记录,确定在故障期间上网的非签约用户,若所述非签约用户当前处于上网状态,则控制所述非签约用户下线。
可选地,所述计算机可执行指令被处理器执行时,从预设的备份服务器处获取故障期间的用户上网记录,包括:
向所述备份服务器发送用户上网记录查询指令,所述用户上网记录查询指令中携带有故障开始时间信息和故障结束时间信息;
接收所述备份服务器根据所述用户上网记录查询指令返回的故障期间的用户上网记录。
可选地,所述计算机可执行指令被处理器执行时,根据所述故障期间的用户上网记录,确定在故障期间上网的非签约用户,包括:
根据所述故障期间的用户上网记录,确定在故障期间上网的用户的标识信息;
根据在故障期间上网的用户的标识信息和预先建立的签约用户的标识名单,确定在故障期间上网的非签约用户。
可选地,所述计算机可执行指令被处理器执行时,控制所述非签约用户下线,包括:
向所述BRAS发送用户下线指令,所述用户下线指令用于指示所述BRAS控制所述非签约用户下线。
可选地,所述计算机可执行指令被处理器执行时,还包括:
在由故障状态恢复为正常工作状态之后,获取由所述BRAS实时发送的正常工作期间的用户上网记录;其中,所述正常工作期间的用户上网记录还由所述BRAS实时发送至所述备份服务器处。
可选地,所述计算机可执行指令被处理器执行时,所述故障期间的用户上网记录和所述正常工作期间的用户上网记录均根据用户上网的计费报文生成。
本实施例中,RADIUS处于正常工作状态时,能够拒绝非签约用户的网络连接请求,RADIUS处于故障状态时,非签约用户的网络连接请求被放行。当RADIUS在由故障状态恢复为正常工作状态之后,RADIUS可以从预设的备份服务器处获取故障期间的用户上网记录,根据该用户上网记录,确定在故障期间上网的非签约用户,若非签约用户当前处于上网状态,则RADIUS可以控制非签约用户下线。可见,通过本实施例中,由于RADIUS可以基于预先备份的用户上网记录确定在故障期间上网的非签约用户并控制该类用户下线,因此能够减少网络资源的浪费和运营商的流量损失。
本说明书一实施例提供的存储介质能够实现前述方法实施例中的各个过程,并达到相同的功能和效果,这里不再重复。
其中,所述的计算机可读存储介质包括只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、***或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本权利要求范围之内。
Claims (10)
1.一种非签约用户控制方法,其特征在于,应用于远程用户拨号认证服务器RADIUS,所述RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求;所述RADIUS处于故障状态时,非签约用户的网络连接请求被放行;所述方法包括:
在由故障状态恢复为正常工作状态之后,从预设的备份服务器处获取故障期间的用户上网记录,所述故障期间的用户上网记录由宽带远程接入服务器BRAS实时发送至所述备份服务器;
根据所述故障期间的用户上网记录,确定在故障期间上网的非签约用户,若所述非签约用户当前处于上网状态,则控制所述非签约用户下线。
2.根据权利要求1所述的方法,其特征在于,从预设的备份服务器处获取故障期间的用户上网记录,包括:
向所述备份服务器发送用户上网记录查询指令,所述用户上网记录查询指令中携带有故障开始时间信息和故障结束时间信息;
接收所述备份服务器根据所述用户上网记录查询指令返回的故障期间的用户上网记录。
3.根据权利要求1所述的方法,其特征在于,根据所述故障期间的用户上网记录,确定在故障期间上网的非签约用户,包括:
根据所述故障期间的用户上网记录,确定在故障期间上网的用户的标识信息;
根据在故障期间上网的用户的标识信息和预先建立的签约用户的标识名单,确定在故障期间上网的非签约用户。
4.根据权利要求1所述的方法,其特征在于,控制所述非签约用户下线,包括:
向所述BRAS发送用户下线指令,所述用户下线指令用于指示所述BRAS控制所述非签约用户下线。
5.根据权利要求1-4任一项所述的方法,其特征在于,还包括:
在由故障状态恢复为正常工作状态之后,获取由所述BRAS实时发送的正常工作期间的用户上网记录;其中,所述正常工作期间的用户上网记录还由所述BRAS实时发送至所述备份服务器处。
6.根据权利要求5所述的方法,其特征在于,所述故障期间的用户上网记录和所述正常工作期间的用户上网记录均根据用户上网的计费报文生成。
7.一种非签约用户控制***,其特征在于,包括远程用户拨号认证服务器RADIUS、宽带远程接入服务器BRAS和备份服务器;所述RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求;所述RADIUS处于故障状态时,非签约用户的网络连接请求被放行;所述***中:
所述BRAS,用于将所述RADIUS故障期间的用户上网记录实时发送至所述备份服务器处;
所述备份服务器,用于接收所述故障期间的用户上网记录并存储;
所述RADIUS,用于在由故障状态恢复为正常工作状态之后,从所述备份服务器处获取所述故障期间的用户上网记录,根据所述故障期间的用户上网记录,确定在故障期间上网的非签约用户,若所述非签约用户当前处于上网状态,则控制所述非签约用户下线。
8.一种非签约用户控制装置,其特征在于,应用于远程用户拨号认证服务器RADIUS,所述RADIUS处于正常工作状态时,拒绝非签约用户的网络连接请求;所述RADIUS处于故障状态时,非签约用户的网络连接请求被放行;所述装置包括:
用户记录提取模块,用于在由故障状态恢复为正常工作状态之后,从预设的备份服务器处获取故障期间的用户上网记录,所述故障期间的用户上网记录由宽带远程接入服务器BRAS实时发送至所述备份服务器;
非签约用户下线模块,用于根据所述故障期间的用户上网记录,确定在故障期间上网的非签约用户,若所述非签约用户当前处于上网状态,则控制所述非签约用户下线。
9.一种非签约用户控制设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机可执行指令,所述计算机可执行指令在上述处理器上运行时,能够实现上述权利要求1-6任一项所述的方法的步骤。
10.一种存储介质,该存储介质中存储有计算机可执行指令,其特征在于,所述计算机可执行指令在被处理器执行时,能够实现上述权利要求1-6任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010123443.5A CN113422750A (zh) | 2020-03-03 | 2020-03-03 | 非签约用户控制方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010123443.5A CN113422750A (zh) | 2020-03-03 | 2020-03-03 | 非签约用户控制方法、装置、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113422750A true CN113422750A (zh) | 2021-09-21 |
Family
ID=77711587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010123443.5A Pending CN113422750A (zh) | 2020-03-03 | 2020-03-03 | 非签约用户控制方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113422750A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978640A (zh) * | 2022-05-12 | 2022-08-30 | 恒安嘉新(北京)科技股份公司 | 一种异常上网流量的监控方法、设备、***及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620017A (zh) * | 2003-11-18 | 2005-05-25 | 华为技术有限公司 | 宽带网络接入服务器的计费缓存***及其方法 |
| EP2986042A1 (en) * | 2013-04-09 | 2016-02-17 | ZTE Corporation | Client, server, and remote authentication dial in user service capability negotiation method and system |
| CN106454833A (zh) * | 2016-12-21 | 2017-02-22 | 锐捷网络股份有限公司 | 一种实现无线802.1x认证的方法及*** |
| CN107547550A (zh) * | 2017-09-06 | 2018-01-05 | 新华三技术有限公司 | 认证方法和装置 |
-
2020
- 2020-03-03 CN CN202010123443.5A patent/CN113422750A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620017A (zh) * | 2003-11-18 | 2005-05-25 | 华为技术有限公司 | 宽带网络接入服务器的计费缓存***及其方法 |
| EP2986042A1 (en) * | 2013-04-09 | 2016-02-17 | ZTE Corporation | Client, server, and remote authentication dial in user service capability negotiation method and system |
| CN106454833A (zh) * | 2016-12-21 | 2017-02-22 | 锐捷网络股份有限公司 | 一种实现无线802.1x认证的方法及*** |
| CN107547550A (zh) * | 2017-09-06 | 2018-01-05 | 新华三技术有限公司 | 认证方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| 唐阳: "宽带远程接入服务器可靠性研究和测试方法研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
| 王贤锋: "宽带远程接入服务器BRAS冗余热备份技术在IP城域网中的应用", 《2013年中国通信学会信息通信网络技术委员会年会论文集》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978640A (zh) * | 2022-05-12 | 2022-08-30 | 恒安嘉新(北京)科技股份公司 | 一种异常上网流量的监控方法、设备、***及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190207812A1 (en) | Hybrid cloud network configuration management | |
| JP2002108728A (ja) | 障害情報の掲載方法およびプロバイダ設備 | |
| CN110990335B (zh) | 日志归档方法、装置、设备及计算机可读存储介质 | |
| CN110088744A (zh) | 一种数据库维护方法及其*** | |
| CN110063042B (zh) | 一种数据库故障的响应方法及其终端 | |
| CN105430016A (zh) | 一种网络接入认证方法及*** | |
| CN114090975A (zh) | 云数据库资源的处理方法及装置、电子设备、存储介质 | |
| CN111382008A (zh) | 一种虚拟机数据的备份方法、装置及*** | |
| CN113438292A (zh) | 一种基于自动化运维工具的代理部署方法及装置 | |
| CN110602130B (zh) | 终端认证***及方法、设备端、认证服务器 | |
| CN115002168A (zh) | 一种车辆远程控制的安全检测方法及车载*** | |
| CN113422750A (zh) | 非签约用户控制方法、装置、设备和存储介质 | |
| CN114363334A (zh) | 云***及云桌面虚拟机的网络配置方法、装置及设备 | |
| CN113676549A (zh) | 应用请求的分流方法及应用网关、电子设备、存储介质 | |
| CN106878252B (zh) | 建立免密登录关系的方法、清除账号的方法及其装置 | |
| CN104111862A (zh) | 云计算平台中获取虚拟机ip地址方法与*** | |
| CN114598500B (zh) | 一种安全服务提供方法、平台、电子设备、介质及程序 | |
| CN112506540B (zh) | 一种电能表应用升级方法、电能表及*** | |
| CN109412861B (zh) | 一种终端网络建立安全关联展示方法 | |
| CN110768696B (zh) | 一种nfc sim卡的识别方法及装置 | |
| CN111049671A (zh) | ***集成方法和装置 | |
| CN113285855B (zh) | 服务器监控方法及*** | |
| CN115174174B (zh) | 控制电子管理平台的方法和装置 | |
| CN116232643B (zh) | 一种终端控制的方法、装置、电子设备以及存储介质 | |
| CN116015651A (zh) | 密钥自动管理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210921 |
|
| RJ01 | Rejection of invention patent application after publication |