CN102136938B - 向cgn设备提供用户信息的方法及装置 - Google Patents
向cgn设备提供用户信息的方法及装置 Download PDFInfo
- Publication number
- CN102136938B CN102136938B CN201010612284.1A CN201010612284A CN102136938B CN 102136938 B CN102136938 B CN 102136938B CN 201010612284 A CN201010612284 A CN 201010612284A CN 102136938 B CN102136938 B CN 102136938B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- cgn
- equipment
- user profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1425—Charging, metering or billing arrangements for data wireline or wireless communications involving dedicated fields in the data packet for billing purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/67—Transmitting arrangements for sending billing related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Machine Translation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了向CGN设备提供用户信息的方法,本发明实施例另外公开了一种RADIUS服务器和一种BRAS设备,用于实现向CGN设备提供用户信息,使得CGN设备能够进行基于用户的网络管理。本发明实施例方法,包括:RADIUS服务器接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有用户的用户信息,用户信息包括:用户标识和用户的管理信息;RADIUS服务器向CGN设备发送用户信息,使得CGN设备能够根据用户信息对用户进行网络管理。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种向CGN设备提供用户信息的方法及装置。
背景技术
运营商级网络地址转换(CGN,Carried Grade NAT)设备是一种在运营商网络中部署的设备,通过集成包括隧道和网络地址转换(NAT,NetworkAddress Translation)在内的多种演进机制来改善互联网协议版本4(IPv4,Internet Protocol Version 4)和互联网协议版本6(IPv6,Internet Protocol Version6)的平滑过渡和推进演进过程。
宽带远程接入服务器(BRAS,Broadband Remote Access Server)设备是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户宽带网络的数据接入。BRAS设备主要完成两个方面的功能,第一方面是网络承载功能:如负责终结用户终端的以太网上点对点协议(PPPoE,Point to PointProtocol over Ethernet)连接,向远程用户拨号认证服务(RADIUS,RemoteAuthentication Dial In User Service)服务器发送用户的域名及密码进行认证,汇聚用户终端的流量功能;第二方面是控制实现功能:如与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户终端接入的认证、计费和管理功能等。
现有技术下,CGN设备和BRAS设备是完全独立的,无法进行信息的传递,由于用户名、密码和用户域等信息保存在BRAS设备上,CGN设备不具备用户名、密码和用户域等信息,由于CNG设备是轻量级双栈(DS Lite,Dual Stack Lite)隧道的终结点,所以只能基于IPv6地址来识别用户,但实际上用户的IPv6地址一般是随机分配的,从IPv6地址本身无法得知用户的相关信息,因此CGN设备只能进行基于虚拟局域网(VLAN,Virtual Local AreaNetwork)、IP地址等信息的简单管理,无法进行基于用户的网络管理。
发明内容
本发明实施例提供了一种向CGN设备提供用户信息的方法及装置,用于实现向CGN设备提供用户信息,使得CGN设备能够进行基于用户的网络管理。
本发明实施例提供的一种向CGN设备提供用户信息的方法,包括:
RADIUS服务器接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有用户的用户信息,用户信息包括:用户标识和用户的管理信息;
RADIUS服务器向CGN设备发送用户信息,使得CGN设备能够根据用户信息对用户进行网络管理。
本发明实施例提供的另一种向CGN设备提供用户信息的方法,包括:
BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息;
BRAS设备将BRAS设备上保存的该用户的用户信息发送给CGN设备,使得CGN设备能够根据用户信息对用户进行网络管理,用户信息包括:用户标识和用户的管理信息。
从以上技术方案可以看出,本发明实施例提供的一种技术方案中,由RADIUS服务器接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息,然后RADIUS服务器向CGN设备发送该用户信息,由于RADIUS服务器接收到的用户的计费开始请求信息携带有该用户的用户信息,RADIUS服务器能够将该用户的用户信息发送给CGN设备,所以CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理。
本发明实施例提供的另一种方案中,由BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息之后,BRAS设备向CGN设备发送该用户的用户信息,由于BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息之后,BRAS设备能够根据用户的接收访问响应信息识别出需要发送用户信息的是哪个用户,最后,BRAS设备将自身上保存的该用户的用户信息发送给CGN设备,所以CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种向CGN设备提供用户信息的方法流程示意图;
图2是本发明实施例二提供的一种向CGN设备提供用户信息的方法流程示意图;
图3是本发明实施例二提供的RADIUS的报文格式示意图;
图4是本发明实施例三提供的一种RADIUS服务器示意图;
图5是本发明实施例四提供的一种向CGN设备提供用户信息的方法流程示意图;
图6是本发明实施例五提供的一种向CGN设备提供用户信息的方法流程示意图;
图7是本发明实施例六提供的一种BRAS设备示意图。
具体实施方式
本发明实施例提供了一种向CGN设备提供用户信息的方法及装置,用于向CGN设备提供用户信息,使得CGN设备能够进行基于用户的网络管理。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。
实施例一
本发明实现向CGN设备提供用户信息的方法的一个实施例,可以包括:RADIUS服务器接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息;RADIUS服务器向CGN设备发送该用户信息。
参见图1,具体步骤可包括:
101、RADIUS服务器接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息;
在本发明实施例中,当用户输入用户名和密码后,BRAS设备根据获取的用户名和密码,向RADIUS服务器发送请求访问信息(access-request)之后,RADIUS服务器将该用户信息与用户群(users)数据库信息进行对比分析,如果认证成功,RADIUS服务器将接收访问响应信息(access-accept)发送给BRAS设备,表示用户具有访问权限,然后,BRAS设备根据接收到的认证结果接入用户,向RADIUS服务器发送计费开始请求信息(accounting-request),则RADIUS服务器可以接收到BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息,在本发明实施例中,用户信息为CGN设备进行基于用户的网络管理所必需的各种信息,用户信息包括:用户标识和用户的管理信息等内容,用户标识为在各种报文中可见的用来标识不同的用户的信息,用户标识具体可以包括以下一种或多种:用户名称,用户密码,用户类型,用户IP地址,用户介质访问控制(MAC,Media AccessControl)地址,用户位置信息,用户的其他特定标识等;管理信息可以包括以下的一种或者多种:用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等。
在现有技术中,CGN设备上没有用户信息,不能进行基于用户的网络管理,由于CGN设备作为轻量级双栈隧道的终结点,只能基于IPv6地址来识别用户,但实际上用户的IPv6地址一般是随机分配的,从IPv6地址本身无法得知用户的相关信息,因此CGN设备只能进行基于VLAN、IP地址等信息的简单管理,无法进行基于用户的网络管理。
102、RADIUS服务器向CGN设备发送该用户信息,使得CGN设备能够根据该用户信息对该用户进行网络管理。
当RADIUS服务器接收到BRAS设备发送的用户的计费开始请求信息之后,由于计费开始请求信息中携带有该用户的用户信息,故RADIUS服务器能够通过计费开始请求信息获取到该用户的用户信息,然后,RADIUS服务器向CGN设备发送该用户信息,所以,CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理,其中,用户信息中包括了该用户的管理信息,该用户的管理信息为CGN设备将要进行的网络管理的具体内容和管理形式,具体实现可以由用户指定,也可以由移动运营商决定。
CGN设备具体可以根据用户信息进行如下的网络管理:
1、用户管理:包括用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等;
2、NAT管理:包括用户的公网地址规划、用户的公网会话(session)个数、用户的公网地址租期、用户的公网流量带宽控制、用户的NAT应用层网关(ALG,Application Layer Gateways)配置、用户的NAT日志上送周期、用户的NAT可靠性的部署等。
由上可见,本发明实施例中,由RADIUS服务器接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息,然后RADIUS服务器向CGN设备发送该用户信息,由于RADIUS服务器接收到的用户的计费开始请求信息携带有该用户的用户信息,RADIUS服务器能够将该用户的用户信息发送给CGN设备,所以CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理。
实施例二
为便于更好的理解本发明实施例的技术方案,下面以更为具体的实例对本发明实施例的技术方案进行更为详尽的描述。
参见图2,具体步骤可以包括:
201、RADIUS服务器接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息;
在本发明实施例中,当用户输入用户名和密码后,BRAS设备根据获取的用户名和密码,向RADIUS服务器发送请求访问信息之后,RADIUS服务器将该用户信息与用户群数据库信息进行对比分析,如果认证成功,RADIUS服务器将接收访问响应信息发送给BRAS设备,表示用户具有访问权限,然后,BRAS设备根据接收到的认证结果接入用户,向RADIUS服务器发送计费开始请求信息,则RADIUS服务器可以接收到BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息,在本发明实施例中,用户信息为CGN设备进行基于用户的网络管理所必须的各种信息,用户信息包括:用户标识和用户的管理信息等内容,其中,用户标识为在各种报文中可见的用来标识不同的用户的信息,在实际应用中,具体可以包括以下一种或多种:用户名称,用户密码,用户类型,用户IP地址,用户MAC地址,用户位置信息,用户的其他特定标识等;管理信息可以包括以下的一种或者多种:用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等。需要说明的是,用户的管理信息的内容因实际应用场景的不同而不同,此处只是举例说明而已,并不作此限定。
202、RADIUS服务器向CGN设备发送权限修改请求消息,使得CGN设备能够根据该用户信息对该用户进行网络管理,其中,权限修改请求消息携带有该用户的用户信息。
当RADIUS服务器接收到BRAS设备发送的用户的计费开始请求信息之后,由于计费开始请求信息中携带有该用户的用户信息,故RADIUS服务器能够通过计费开始请求信息获取到该用户的用户信息,然后,RADIUS服务器向CGN设备发送权限修改请求(CoA,Change of Authenticator)消息,权限修改请求消息携带有该用户的用户信息。在具体的实际应用中,RADIUS服务器可以使用现有的RADIUS报文,如图3所示,为RADIUS的报文格式,在RADIUS报文中,可以使用Code域的值为43的报文如下:
Code=43-CoA-Request[RFC2882],具体可以为该报文扩展一个新的属性,用来携带该用户的用户信息,或者携带该用户的用户标识以及策略模板,其中,策略模板中包括了CGN设备进行业务管理时的相关业务模板的具体业务参数。需要说明的是,在实际应用中,还可以通过其它的方式向CGN设备发送该用户的用户信息,如扩展一个新的协议接口等。
所以,CGN设备在接收到权限修改请求消息之后,能够获取到该用户的该用户信息,并根据该用户信息对该用户进行网络管理,其中,用户信息中包括了该用户的管理信息,该用户的管理信息为CGN设备将要进行的网络管理的具体内容和管理形式,具体实现可以由用户指定,也可以由移动运营商决定,CGN设备具体进行的网络管理包括:
1、用户管理:包括用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等;
2、NAT管理:包括用户的公网地址规划、用户的公网会话个数、用户的公网地址租期、用户的公网流量带宽控制、用户的NAT ALG配置、用户的NAT日志上送周期、用户的NAT可靠性的部署等。
由上可见,本发明实施例中,由RADIUS服务器接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息,然后RADIUS服务器向CGN设备发送权限修改请求消息,权限修改请求消息携带有该用户的用户信息。由于RADIUS服务器接收到的用户的计费开始请求信息携带有该用户的用户信息,RADIUS服务器能够通过权限修改请求消息将该用户发送给CGN设备,所以CGN设备在获取到该用户信息后,能够根据该用户信息对该用户进行网络管理。
为便于更好的实施本发明上述实施例的技术方案,本发明实施例下面还提供可实施上述技术方案的相关装置。
实施例三
参见图4、本发明实施例提供的RADIUS服务器400,可以包括:计费开始请求信息接收单元401和用户信息发送单元402。
其中,计费开始请求信息接收单元401,用于接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息,用户信息包括:用户标识和用户的管理信息。
在实际应用中,当用户认证通过以后,BRAS设备根据接收到的认证结果接入用户,向RADIUS服务器发送计费开始请求信息,计费开始请求信息接收单元401可以接收到BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息,在本发明实施例中,用户信息为CGN设备进行基于用户的网络管理所必须的各种信息,用户信息包括:用户标识和用户的管理信息等内容,其中,用户标识为在各种报文中可见的用来标识不同的用户的信息,在实际应用中,用户标识具体可以包括以下一种或多种:用户名称,用户密码,用户类型,用户IP地址,用户MAC地址,用户位置信息,用户的其他特定标识等。管理信息可以包括以下的一种或者多种:用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等。
用户信息发送单元402,用于向CGN设备发送该用户的用户信息,使得CGN设备能够根据该用户信息对该用户进行网络管理。
当计费开始请求信息接收单元401接收到BRAS设备发送的用户的计费开始请求信息之后,由于计费开始请求信息中携带有该用户的用户信息,故RADIUS服务器能够通过计费开始请求信息获取到该用户的用户信息,然后,用户信息发送单元402向CGN设备发送该用户信息,所以,CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理,其中,用户信息中包括了该用户的管理信息,该用户的管理信息为CGN设备将要进行的网络管理的具体内容和管理形式,具体实现可以由用户指定,也可以由移动运营商决定。
在一种应用场景下,用户信息发送单元402向CGN设备发送该用户的用户信息具体包括:向CGN设备发送权限修改请求消息,其中,权限修改请求消息携带有该用户的用户信息。如图3所示,为RADIUS的报文格式,在RADIUS报文中,可以使用Code域的值为43的报文如下:
Code=43-CoA-Request[RFC2882],具体可以为该报文扩展一个新的属性,用来携带该用户的用户信息,或者携带该用户的用户标识以及策略模板,其中,策略模板中包括了CGN设备进行业务管理时的相关业务模板的具体业务参数。需要说明的是,在实际应用中,还可以通过其它的方式向CGN设备发送该用户的用户信息,如扩展一个新的协议接口等。
由上可见,本发明实施例中,由计费开始请求信息接收单元401接收BRAS设备发送的用户的计费开始请求信息,其中,计费开始请求信息携带有该用户的用户信息,然后用户信息发送单元402向CGN设备发送该用户信息,由于计费开始请求信息接收单元401接收到的用户的计费开始请求信息携带有该用户的用户信息,用户信息发送单元402能够将该用户的用户信息发送给CGN设备,所以CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理。
实施例四
本发明实现向CGN设备提供用户信息的方法的一个实施例,可以包括:BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息;BRAS设备向CGN设备发送该用户的用户信息。
参见图5,具体步骤可包括:
501、BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息;
在本发明实施例中,当用户输入用户名和密码后,BRAS设备根据获取的用户名和密码,向RADIUS服务器发送请求访问信息之后,RADIUS服务器将该用户信息与用户群数据库信息进行对比分析,如果认证成功,RADIUS服务器将接收访问响应信息发送给BRAS设备,若BRAS设备接收到RADIUS服务器发送的用户的接收访问响应信息,表示用户具有访问权限,BRAS设备根据接收到的认证结果接入该用户。
502、BRAS设备将BRAS设备上保存的该用户的用户信息发送给CGN设备,使得CGN设备能够根据该用户信息对该用户进行网络管理。
当BRAS设备接收到RADIUS服务器发送的用户的接收访问响应信息之后,BRAS设备向CGN设备发送该用户的用户信息,所以,CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理。其中,用户信息是保存在BRAS设备上的,当BRAS设备接收到用户的接收访问响应信息以后,能够获取到应该向CGN设备发送哪个用户的用户信息,使得CGN设备能够实现对该用户的网络管理,用户信息包括:用户标识和用户的管理信息等内容,其中,用户标识为在各种报文中可见的用来标识不同的用户的信息,在实际应用中,用户标识具体可以包括以下一种或多种:用户名称,用户密码,用户类型,用户IP地址,用户MAC地址,用户位置信息,用户的其他特定标识等;管理信息可以包括以下的一种或者多种:用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等。
CGN设备在接收到用户的计费开始请求信息之后,具体可以根据用户信息进行如下的网络管理:
1、用户管理:包括用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等;
2、NAT管理:包括用户的公网地址规划、用户的公网会话个数、用户的公网地址租期、用户的公网流量带宽控制、用户的NAT ALG配置、用户的NAT日志上送周期、用户的NAT可靠性的部署等。
由上可见,在本发明实施例中,由BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息之后,BRAS设备向CGN设备发送该用户的用户信息,由于BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息之后,BRAS设备能够根据用户的接收访问响应信息识别出需要发送用户信息的是哪个用户,最后,BRAS设备将自身上保存的该用户的用户信息发送给CGN设备,所以CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理。
实施例五
为便于更好的理解本发明实施例的技术方案,下面以更为具体的实例对本发明实施例的技术方案进行更为详尽的描述。
参见图6,具体步骤可包括:
601、BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息;
在本发明实施例中,当用户输入用户名和密码后,BRAS设备根据获取的用户名和密码,向RADIUS服务器发送请求访问信息之后,RADIUS服务器将该用户信息与用户群数据库信息进行对比分析,如果认证成功,RADIUS服务器将接收访问响应信息发送给BRAS设备,若BRAS设备接收到RADIUS服务器发送的用户的接收访问响应信息,表示用户具有访问权限,BRAS设备根据接收到的认证结果接入该用户。
602、BRAS设备向RADIUS服务器发送该用户的计费开始请求信息时,将该用户的计费开始请求信息抄送给CGN设备,其中,计费开始请求信息携带有该用户的用户信息。
当BRAS设备接收到RADIUS服务器发送的用户的接收访问响应信息之后,BRAS设备向RADIUS服务器发送该用户的计费开始请求信息时,将该用户的计费开始请求信息抄送给CGN设备,计费开始请求信息携带有该用户的用户信息,所以,CGN设备能够获取到该用户信息后,根据该用户信息对该用户进行网络管理。其中,用户信息是保存在BRAS设备上的,当BRAS设备接收到用户的接收访问响应信息以后,能够获取到应该向CGN设备发送哪个用户的用户信息,使得CGN设备能够实现对该用户的网络管理,用户信息包括:用户标识和用户的管理信息等内容,其中,用户标识为在各种报文中可见的用来标识不同的用户的信息,在实际应用中,用户标识具体可以包括以下一种或多种:用户名称,用户密码,用户类型,用户IP地址,用户MAC地址,用户位置信息,用户的其他特定标识等;管理信息可以包括以下的一种或者多种:用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等。需要说明的是,用户的管理信息的内容因实际应用场景的不同而不同,此处只是举例说明而已,并不作此限定。
在具体的实际应用中,BRAS设备在构造计费开始请求信息时可以使用现有的RADIUS报文,如图3所示,为RADIUS的报文格式,在RADIUS报文中,可以使用Code域的值为4的报文如下:
Code=4-Accounting-Request[RFC2882],可以为该报文扩展一个新的属性,用来携带该用户的用户信息,或者携带该用户的用户标识以及策略模板,其中,策略模板中包括了CGN设备进行业务管理时的相关业务模板的具体业务参数。需要说明的是,在实际应用中,还可以通过其它的方式向CGN设备发送该用户的用户信息,如扩展一个新的协议接口等。
CGN设备在接收到用户的计费开始请求信息之后,具体可以根据用户信息进行如下的网络管理:
1、用户管理:包括用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等;
2、NAT管理:包括用户的公网地址规划、用户的公网会话个数、用户的公网地址租期、用户的公网流量带宽控制、用户的NAT ALG配置、用户的NAT日志上送周期、用户的NAT可靠性的部署等。
由上可见,在本发明实施例中,由BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息之后,BRAS设备向CGN设备发送该用户的用户信息,由于BRAS设备接收RADIUS服务器发送的用户的接收访问响应信息之后,BRAS设备能够根据用户的接收访问响应信息识别出需要发送用户信息的是哪个用户,最后,BRAS设备将自身上保存的该用户的用户信息发送给CGN设备,所以CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理。
便于更好的实施本发明上述实施例的技术方案,本发明实施例下面还提供可实施上述技术方案的相关装置。
实施例六
参见图7,本发明实施例六提供的BRAS设备700,包括:接收访问响应信息接收单元701和用户信息发送单元702。
其中,接收访问响应信息接收单元701,用于接收RADIUS服务器发送的用户的接收访问响应信息;
在本发明实施例中,当RADIUS服务器将用户的用户信息与用户群数据库信息进行对比分析,如果认证成功,RADIUS服务器将接收访问响应信息发送给接收访问响应信息接收单元701,接收访问响应信息接收单元701能够接收到RADIUS服务器发送的用户的接收访问响应信息,表示用户具有访问权限,可以被接入。
用户信息发送单元702,用于向CGN设备发送该用户的用户信息,使得CGN设备能够根据该用户信息对该用户进行网络管理。
当接收访问响应信息接收单元701接收到RADIUS服务器发送的用户的接收访问响应信息之后,用户信息发送单元702将BRAS设备700上保存的该用户的用户信息向CGN设备,使得CGN设备能够根据该用户信息对该用户进行网络管理。其中,用户信息包括:用户标识和用户的管理信息等内容,其中,用户标识为在各种报文中可见的用来标识不同的用户的信息,在实际应用中,用户标识具体可以包括以下一种或多种:用户名称,用户密码,用户类型,用户IP地址,用户MAC地址,用户位置信息,用户的其他特定标识等;管理信息可以包括以下的一种或者多种:用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等。需要说明的是,用户的管理信息的内容因实际应用场景的不同而不同,此处只是举例说明而已,并不作此限定。
在一种应用场景下,用户信息发送单元702向CGN设备发送该用户的用户信息具体包括:向RADIUS服务器发送该用户的计费开始请求信息时,将该用户的计费开始请求信息抄送给CGN设备,其中,计费开始请求信息携带有该用户的用户信息。如图3所示,为RADIUS的报文格式,在RADIUS报文中,可以使用Code域的值为4的报文如下:
Code=4-Accounting-Request[RFC2882],可以为该报文扩展一个新的属性,用来携带该用户的用户信息,或者携带该用户的用户标识以及策略模板,其中,策略模板中包括了CGN设备进行业务管理时的相关业务模板的具体业务参数。需要说明的是,在实际应用中,还可以通过其它的方式向CGN设备发送该用户的用户信息,如扩展一个新的协议接口等。
CGN设备在接收到用户的计费开始请求信息之后,具体可以根据用户信息进行如下的网络管理:
1、用户管理:包括用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配等;
2、NAT管理:包括用户的公网地址规划、用户的公网会话个数、用户的公网地址租期、用户的公网流量带宽控制、用户的NAT ALG配置、用户的NAT日志上送周期、用户的NAT可靠性的部署等。
由上可见,在本发明实施例中,由接收访问响应信息接收单元701接收RADIUS服务器发送的用户的接收访问响应信息之后,用户信息发送单元702向CGN设备发送该用户的用户信息,由于接收访问响应信息接收单元701接收RADIUS服务器发送的用户的接收访问响应信息之后,BRAS设备能够根据用户的接收访问响应信息识别出需要发送用户信息的是哪个用户,最后,用户信息发送单元702能够将BRAS设备上保存的该用户的用户信息发送给CGN设备,所以CGN设备在接收到该用户信息后,能够根据该用户信息对该用户进行网络管理。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例提供的一种向CGN设备提供用户信息的方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种向运营商级网络地址转换CGN设备提供用户信息的方法,其特征在于,包括:
远程用户拨号认证服务RADIUS服务器接收宽带远程接入服务器BRAS设备发送的用户的计费开始请求信息,所述计费开始请求信息携带有所述用户的用户信息,所述用户信息包括:用户标识和用户的管理信息;
RADIUS服务器向CGN设备发送所述用户信息,使得所述CGN设备能够根据所述用户信息对所述用户进行网络管理;所述RADIUS服务器向CGN设备发送所述用户信息具体为:RADIUS服务器向CGN设备发送权限修改请求消息,所述权限修改请求消息携带有所述用户的用户信息。
2.根据权利要求1所述的向CGN设备提供用户信息的方法,其特征在于,所述用户标识包括以下一种或多种:用户名称,用户密码,用户类型,用户互联网协议IP地址,用户介质访问控制MAC地址、用户位置信息。
3.根据权利要求1所述的向CGN设备提供用户信息的方法,其特征在于,所述用户的管理信息包括以下一种或者多种:用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配。
4.一种向运营商级网络地址转换CGN设备提供用户信息的方法,其特征在于,包括:
宽带远程接入服务器BRAS设备接收远程用户拨号认证服务RADIUS服务器发送的用户的接收访问响应信息;
BRAS设备将所述BRAS设备上保存的所述用户的用户信息发送给CGN设备,具体为:BRAS设备向RADIUS服务器发送所述用户的计费开始请求信息时,将所述用户的计费开始请求信息抄送给所述CGN设备,所述计费开始请求信息携带有所述用户的用户信息;使得所述CGN设备能够根据所述用户信息对所述用户进行网络管理,所述用户信息包括:用户标识和用户的管理信息。
5.根据权利要求4所述的向CGN设备提供用户信息的方法,其特征在于,所述用户标识包括以下一种或多种:用户名称,用户密码,用户类型,用户互联网协议IP地址,用户介质访问控制MAC地址、用户位置信息。
6.根据权利要求4所述的向CGN设备提供用户信息的方法,其特征在于,所述用户的管理信息包括以下一种或者多种:用户带宽、用户的访问权限、用户优先级、用户在线时长、用户流量、用户的可靠性部署、用户的IP地址分配。
7.一种远程用户拨号认证服务RADIUS服务器,其特征在于,包括:
计费开始请求信息接收单元,用于接收宽带远程接入服务器BRAS设备发送的用户的计费开始请求信息,所述计费开始请求信息携带有所述用户的用户信息,所述用户信息包括:用户标识和用户的管理信息;
用户信息发送单元,用于向运营商级网络地址转换CGN设备发送所述用户信息,具体为:向CGN设备发送权限修改请求消息,所述权限修改请求消息携带有所述用户的用户信息;使得所述CGN设备能够根据所述用户信息对所述用户进行网络管理。
8.一种宽带远程接入服务器BRAS设备,其特征在于,包括:
接收访问响应信息接收单元,用于接收远程用户拨号认证服务RADIUS服务器发送的用户的接收访问响应信息;
用户信息发送单元,用于将BRAS设备上保存的所述用户的用户信息发送给运营商级网络地址转换CGN设备,具体为:向RADIUS服务器发送所述用户的计费开始请求信息时,将所述用户的计费开始请求信息抄送给所述CGN设备,所述计费开始请求信息携带有所述用户的用户信息;使得所述CGN设备能够根据所述用户信息对所述用户进行网络管理,所述用户信息包括:用户标识和用户的管理信息。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010612284.1A CN102136938B (zh) | 2010-12-29 | 2010-12-29 | 向cgn设备提供用户信息的方法及装置 |
| PCT/CN2011/084179 WO2012089039A1 (zh) | 2010-12-29 | 2011-12-19 | 向运营商级网络地址转换cgn设备提供用户信息的方法及装置 |
| EP11852650.8A EP2637356A4 (en) | 2010-12-29 | 2011-12-19 | METHOD AND APPARATUS FOR PROVIDING USER INFORMATION TO A LARGE SCALE NETWORK ADDRESS (CGN) TRANSLATION APPARATUS |
| US13/926,450 US20130290561A1 (en) | 2010-12-29 | 2013-06-25 | Method and device for providing user information to cgn device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010612284.1A CN102136938B (zh) | 2010-12-29 | 2010-12-29 | 向cgn设备提供用户信息的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102136938A CN102136938A (zh) | 2011-07-27 |
| CN102136938B true CN102136938B (zh) | 2013-03-20 |
Family
ID=44296599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010612284.1A Expired - Fee Related CN102136938B (zh) | 2010-12-29 | 2010-12-29 | 向cgn设备提供用户信息的方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20130290561A1 (zh) |
| EP (1) | EP2637356A4 (zh) |
| CN (1) | CN102136938B (zh) |
| WO (1) | WO2012089039A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136938B (zh) * | 2010-12-29 | 2013-03-20 | 华为技术有限公司 | 向cgn设备提供用户信息的方法及装置 |
| CN103067530B (zh) * | 2011-10-21 | 2016-01-20 | 中国电信股份有限公司 | Ip地址管理方法和系统 |
| WO2013107055A1 (zh) * | 2012-01-21 | 2013-07-25 | 华为技术有限公司 | 获取用户信息的方法及装置 |
| CN103685586B (zh) * | 2012-09-07 | 2018-09-04 | 中兴通讯股份有限公司 | 一种实现地址共享的方法、装置和系统 |
| WO2014117321A1 (zh) * | 2013-01-29 | 2014-08-07 | 华为技术有限公司 | 访问控制方法、装置及系统 |
| CN104104661A (zh) | 2013-04-09 | 2014-10-15 | 中兴通讯股份有限公司 | 客户端、服务器、远程用户拨号认证能力协商方法及系统 |
| CN105357168B (zh) * | 2014-08-19 | 2019-02-01 | 酷派软件技术(深圳)有限公司 | 一种设备访问权限分配方法及装置 |
| CN104580154A (zh) * | 2014-12-09 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | Web服务安全访问方法、系统及相应的服务器 |
| CN105812149B (zh) * | 2014-12-30 | 2019-05-24 | 华为技术有限公司 | 数据业务的计费方法、系统和相关设备 |
| CN109218318A (zh) * | 2018-09-25 | 2019-01-15 | 北京镇远网安科技有限公司 | 一种基于设备知识的物联网网关登录检测方法 |
| CN113296920B (zh) * | 2020-02-24 | 2023-08-01 | 国家广播电视总局广播电视科学研究院 | 一种设备远程操控系统和方法 |
| CN113507410B (zh) * | 2021-06-29 | 2023-04-07 | 新华三信息安全技术有限公司 | 一种cgn备份方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004266568A (ja) * | 2003-02-28 | 2004-09-24 | Nec Corp | 名前解決サーバおよびパケット転送装置 |
| CN1674576B (zh) * | 2004-06-03 | 2010-04-28 | 华为技术有限公司 | 一种网络设备间传送策略信息的方法 |
| CN100344094C (zh) * | 2004-09-01 | 2007-10-17 | 华为技术有限公司 | IPv6网络中对多地址用户进行授权计费的实现方法 |
| WO2007149385A2 (en) * | 2006-06-16 | 2007-12-27 | New Horizons Advertising, Inc. | Local ad system |
| CN101465856B (zh) * | 2008-12-31 | 2012-09-05 | 杭州华三通信技术有限公司 | 一种对用户进行访问控制的方法和系统 |
| CN102136938B (zh) * | 2010-12-29 | 2013-03-20 | 华为技术有限公司 | 向cgn设备提供用户信息的方法及装置 |
-
2010
- 2010-12-29 CN CN201010612284.1A patent/CN102136938B/zh not_active Expired - Fee Related
-
2011
- 2011-12-19 EP EP11852650.8A patent/EP2637356A4/en not_active Withdrawn
- 2011-12-19 WO PCT/CN2011/084179 patent/WO2012089039A1/zh not_active Ceased
-
2013
- 2013-06-25 US US13/926,450 patent/US20130290561A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012089039A1 (zh) | 2012-07-05 |
| EP2637356A1 (en) | 2013-09-11 |
| EP2637356A4 (en) | 2013-09-11 |
| CN102136938A (zh) | 2011-07-27 |
| US20130290561A1 (en) | 2013-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102136938B (zh) | 向cgn设备提供用户信息的方法及装置 | |
| CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
| Li et al. | Softwire problem statement | |
| CN101729500B (zh) | 一种ip会话标识方法、装置和系统 | |
| CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
| CN101199166A (zh) | 在宽带接入中的操作员工作室选择 | |
| CN101902482B (zh) | 基于IPv6自动配置实现终端安全准入控制的方法和系统 | |
| CN101471936A (zh) | 建立ip会话的方法、装置及系统 | |
| US8438390B2 (en) | Method and system for using neighbor discovery unspecified solicitation to obtain link local address | |
| CN102098278B (zh) | 用户接入方法、系统及接入服务器、接入设备 | |
| CN101610177A (zh) | 基于DHCP Server机制的业务配置的系统和方法 | |
| CN101355489B (zh) | 基于动态主机配置协议前缀代理的用户管理方法 | |
| WO2014110912A1 (zh) | 访问局域网中隔离区主机的方法和装置 | |
| CN102624707B (zh) | 一种协商IPv6信息的方法及系统 | |
| CN102883265B (zh) | 接入用户的位置信息发送和接收方法、设备及系统 | |
| CN102611712A (zh) | 一种数字家庭网络接入与认证方法 | |
| EP3836487A1 (en) | Internet access behavior management system, device and method | |
| CN102195947B (zh) | 合法监听的方法及装置 | |
| CN105871782B (zh) | 网络业务处理方法、装置、业务路由器及平台认证系统 | |
| CN102158567A (zh) | 设备配置方法、策略服务器及网络地址转换设备 | |
| CN101997904B (zh) | 一种会话区分方法和装置 | |
| CN105049241A (zh) | 终端接入网络的方法及系统 | |
| CN102577299B (zh) | 简化的接入网认证信息承载协议 | |
| CN101945143A (zh) | 一种在混合组网下防止报文地址欺骗的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130320 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |