[发明专利]一种识别重复上线的方法、服务器和客户端

说明书

技术领域

本发明涉及通信领域，尤其涉及一种识别重复上线的方法、服务器和客户端。

背景技术

Diameter(计费认证))协议(RFC3588)被IETF(InternetEngineering Task Force，互联网工程任务组)的AAA(AuthenticationAuthorization and Accounting，认证、授权和计费)工作组作为下一代的AAA协议标准，，包括基本协议，NAS(Network Access Server，网络接入服务)协议，EAP(Extensible Authentication Protocol，可扩展鉴别)协议，MIP(Mobile IP，移动IP)协议等。可以支持IP(InternetProtocol，互联网协议)、NAS请求和移动代理的认证、授权和计费工作，协议的实现和RADIUS(Remote Authentication Dial-In UserService，拨号用户远程认证服务)类似，也是采用AVP(Attribute ValuePairs，属性值对)来实现，但是其中详细规定了错误处理，采用TCP(Transmission Control Protocol，传输控制协议)，支持分布式计费，克服了RADIUS的许多缺点，是最适合未来移动通信系统的AAA协议。Diameter消息的消息体部分以AVP为单位，每个AVP携带了一个具体的消息参数值，其中，一个AVP包含一个头和用来封装特定协议的数据(例如，路由信息)，以及认证、授权或计费信息。因此，可以说，AVP是Diameter类型消息的基础。

现有Diameter协议的AVP定义中，Diameter服务器可以通过Diameter客户端发送的认证控制请求报文中的Subscirption-Id AVP(用户标识)来进行用户识别，通过IP地址信息(Framed-IP-AddressAVP或Framed-IPv6-Prefix AVP)用来识别用户所使用的用户终端的IP地址。

现有技术中，Diameter服务器对重复上线的上线请求会执行重复上线的处理流程，通常是不允许再次上线。重复上线的判断依据，是当一个用户使用一个IP地址已经上线后，该用户又以相同的IP地址上再次请求上线。

现有技术中，存在将不属于重复上线的上线请求误判为重复上线的情况，使得被误判的用户无法上线。

发明内容

本发明的实施例提供一种用户识别方法、服务器和客户端，能够将具有相同用户标识、IP地址也相同，但属于不同VPN(Virtual PrivateNetwork，虚拟私人网络)的认证控制请求报文，识别为不是重复上线，提高重复上线识别的准确率。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供一种识别重复上线的方法，所述方法包括：

Diameter认证计费服务器接收Diameter客户端发送的认证控制请求报文，所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息；

所述Diameter服务器根据所述用户标识、所述IP地址和所述VPN信息，在已上线的用户信息中查找是否有匹配项，所述已上线的用户信息包括已上线的用户标识、已上线的用户所使用的用户终端的IP地址和已上线的用户的VPN信息；若有匹配项，所述Diameter服务器识别所述请求上线的用户重复上线；否则所述Diameter服务器识别所述请求上线的用户不是重复上线。

结合第一方面，在第一种可能的实现方式中，所述认证控制请求报文携带所述用户的VPN信息，包括：

所述认证控制请求报文在新增加的AVP属性值对中携带所述用户的VPN信息。

结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述用户的VPN信息，类型为字符串，值为所述用户的VPN的名字。

第二方面，提供一种识别重复上线的方法，所述方法包括：

Diameter认证计费客户端生成认证控制请求报文，所述认证控制请求报文携带请求上线用户的用户标识、所述用户所使用的用户终端的IP地址以及所述用户的虚拟私人网络VPN信息；