技术领域
[0001] 本
发明涉及通信技术领域,特别涉及一种移动互联网用户统一标识管理方法及系统。
背景技术
[0002] 3G给
移动通信网络打开了一扇通过互联网世界的大
门,移动互联网结合了移动通信的便利性和互联网的丰富内容,成为通信业和互联网业融合发展的交叉领域,具有巨大的市场前景。但是,由于移动通信网络和互联网在用户标识方面有着本质的不同,造成了互联网业务运营者不能很好地利用用户的移动用户标识开展业务,同时也造成了移动互联网用户溯源的问题,不满足互联网安全管理的要求。
[0003] 由于互联网是以公网IP及公网端口为用户标识,这与移动通信网以移动用户的手机号码为移动用户标识(MSISDN)有着本质区别,这种区别在于互联网业务
服务器只通过公网IP和公网端口信息是无法对移动用户真实身份进行计费判断及业务处理的。而通过获取移动用户标识(MSISDN),即用户手机号码则可以对手机用户进行时时业务订购扣费和个人身份确认。
发明内容
[0004] 本发明提供一种移动互联网用户统一标识管理方法及系统,解决了通过网络上网
访问网络服务商的服务器的移动用户,因为无法时时获取移动用户标识而无法按照内容计费的问题,以及由于无法通过该移动用户的公网IP获取当前移动用户的MSISDN编码与公网IP的关系,导致无法进行公网IP溯源查询的问题。
[0005] 为了实现上述目的,本发明提供以下技术方案:
[0006] 一种移动互联网用户统一标识管理方法,包括步骤:
[0007] (1)当移动用户通过运营商网元访问网络服务提供商业务时,所述运营商网元发送的RADIUS(远端验证拨入用户服务)协议消息,省级用户标识平台的RADIUS
接口服务器从所述RADIUS协议消息中提取移动用户标识、内网IP和内网端口信息,并建立所述移动用户标识、内网IP、内网端口之间的第一对应关系;
[0008] (2)当移动用户访问消息通过NAT(网络地址转换)
防火墙服务器时,所述NATNAT防火墙发送SYSLOG(系统日志)报文消息,SYSLOG接口服务器提取所述SYSLOG报文消息中的内网IP(GGSN网元分配的内部IP地址)、内网端口(内网IP对应的端口)、公网IP(NATNAT防火墙为其内网IP地址分配的对应的公网IP)、公网端口(公网IP对应的端口)信息,并建立所述内网IP、内网端口、公网IP、公网端口之间的第二对应关系;
[0009] (3)当移动用户访问网络服务商的业务时,网络服务商的服务器将移动用户的公网IP和公网端口信息发送到省级用户标识系统的SP接口服务器(负责与用户访问的网络服务商业务平台做接口的服务器);用户标识平台的SP接口服务器根据所述公网IP和公网端口信息为查询索引,在所述第一对应关系和第二对应关系中进行关联查询,并将所述查询到的移动用户标识返回给网络服务商的服务器。
[0010] 优选地,所述运营商网元为GGSN(网关的全球移动通信系统支持
节点)或者PDSN(在码分多址中的分组数据服务节点)。
[0011] 本发明还提供一种时时识别运营商的移动号码的用户标识系统,包括:
[0012] 省级用户标识平台的RADIUS接口服务器,用于当移动用户通过运营商网元访问网络服务提供商业务时,从所述运营商网元发送的RADIUS协议消息中提取移动用户标识、内网IP和内网端口信息,并建立所述移动用户标识、内网IP、内网端口之间的第一对应关系;
[0013] 省级用户标识平台的SYSLOG接口服务器,用于当移动用户访问消息通过NATNAT防火墙时,接收所述NATNAT防火墙发送的SYSLOG报文消息,提取所述SYSLOG报文消息中的内网IP、内网端口、公网IP、公网端口信息,并建立所述内网IP、内网端口、公网IP、公网端口之间的第二对应关系;
[0014] 省级用户标识平台的SP接口服务器,用于当移动用户访问网络服务商的业务时,接收网络服务商的服务器发送过来的移动用户的公网IP和公网端口信息,根据所述公网IP和公网端口信息为查询索引,在所述第一对应关系和第二对应关系中进行关联查询,并将所述查询到的移动用户标识返回给网络服务商的服务器。
[0015] 优选地,所述运营商网元为GGSN(网关的全球移动通信系统支持节点)或者PDSN(在码分多址中的分组数据服务节点)。
[0016] 通过实施以上技术方案,具有以下技术效果:本发明提供的移动互联网用户统一标识管理方法及系统为运营商提供了一个全新的计费模式,摆脱了之前的单一运营模式(如包月等),提供了一种新的可以时时为移动用户订购网络业务进行按内容计费的模式,也提高了用户的体验性。
[0017] 另外本发明可以通过移动用户公网地址与移动用户标识对应关系,查询该用户上网行为记录,也满足了国家信息安全部门关于信息安全的要求。
附图说明
[0019] 图2为本发明提供的系统的结构原理图;
[0020] 图3为本发明应
用例提供的转发计费鉴权流程图;
[0021] 图4为本发明应用例提供的根据移动用户标识、内网IP和内网端口获取并通过NAT防火墙转换为公网IP和公网端口的流程图;
[0022] 图5为本发明应用例提供的网络服务商的服务器获取移动用户标识流程图。
具体实施方式
[0023] 为了更好的理解本发明的技术方案,下面结合附图详细描述本发明提供的
实施例。
[0024] 本发明实施例提供一种移动互联网用户统一标识管理方法,如图1所示,该方法包括步骤:
[0025] (1)当移动用户通过运营商网元访问网络服务提供商业务时,所述运营商网元发送的RADIUS(远端验证拨入用户服务)协议消息,省级用户标识平台的RADIUS接口服务器从所述RADIUS协议消息中提取移动用户标识、内网IP和内网端口信息,即从该协议消息中的移动用户标识字段、内网IP字段和内网端口字段提取该移动用户标识、内网IP和内网端口信息(即:公网IP地址和内网端口的端口号),并建立所述移动用户标识、内网IP、内网端口之间的第一对应关系;
[0026] (2)当移动用户访问消息通过NATNAT防火墙时,所述NATNAT防火墙发送SYSLOG报文消息,省级用户标识平台的SYSLOG接口服务器接收并提取所述SYSLOG报文消息中的内网IP、内网端口、公网IP、公网端口信息,并建立所述内网IP、内网端口、公网IP、公网端口之间的第二对应关系;即从该报文消息中的内网IP字段、内网端口字段、公网IP字段、公网端口字段提取该内网IP、内网端口、公网IP、公网端口信息,
[0027] (3)当移动用户访问网络服务商的业务时,网络服务商的服务器将移动用户的公网IP和公网端口信息发送到省级用户标识平台的SP接口服务器;
[0028] (4)省级用户标识平台的SP接口服务器根据所述公网IP和公网端口信息为查询索引,在所述第一对应关系和第二对应关系中进行关联查询,并将所述查询到的移动用户标识返回给网络服务商的服务器。
[0029] 在上述各实施例中,优选地,所述运营商网元为GGSN(网关的全球移动通信系统支持节点)或者PDSN(在码分多址中的分组数据服务节点),以分别适用于全球移动通信系统和码分多址的通信系统中。
[0030] 本发明实施例还提供一种时时识别运营商的移动号码的用户标识系统,如图2所示,该系统包括:
[0031] 省级用户标识平台的RADIUS接口服务器,用于当移动用户通过运营商网元访问网络服务提供商业务时,从所述运营商网元发送的RADIUS协议消息中提取移动用户标识、内网IP和内网端口信息,并建立所述移动用户标识、内网IP、内网端口之间的第一对应关系;
[0032] 省级用户标识平台的SYSLOG(系统日志)接口服务器,用于当移动用户访问消息通过NATNAT防火墙时,接收所述NATNAT防火墙发送的SYSLOG报文消息,并提取所述SYSLOG报文消息中的内网IP、内网端口、公网IP、公网端口信息,并建立所述内网IP、内网端口、公网IP、公网端口之间的第二对应关系;
[0033] 省级用户标识平台的SP接口服务器,用于根据所述公网IP和公网端口信息为查询索引,在所述第一对应关系和第二对应关系中进行关联查询,并将所述查询到的移动用户标识返回给网络服务商的服务器。
[0034] 在上述各实施例中,优选地,所述运营商网元为GGSN(网关的全球移动通信系统支持节点)或者PDSN(在码分多址中的分组数据服务节点)。分别适用于全球移动通信系统和码分多址的通信系统中。
[0035] 上述方法和系统的应用实施例中,如图3所示,转发计费鉴权流程,包括步骤:
[0036] 1)、移动用户发起访问网络的业务;
[0037] 2)、GGSN将包含有移动用户标识、移动用户的内网IP,内网端口等RADIUS协议消息提交给省级用户标识平台的RADIUS接口服务器的RADIUS接口模
块;
[0038] 3)、RADIUS接口模块收到该移动用户的移动用户标识、内网IP和内网端口后,将该RADIUS协议消息转发至省级用户标识平台的
数据库;
[0039] 4)、数据库对上述移动用户标识、内网接口和内网IP进行列表维护。
[0040] 如图4所示,根据所述移动用户标识、内网IP和内网端口获取并NAT转换为公网IP和公网端口的流程:
[0041] 1)、GGSN将内网IP、内网端口的信息发送到NAT防火墙;
[0042] 2)、NAT防火墙将该内网IP、内网端口的信息转换为公网IP和公网端口的信息;
[0043] 3)、SYSLOG接口服务器通过防火墙syslog数据,从NAT防火墙接收到经过该NAT防火墙时转换后的公网IP、公网端口信息,以及内网IP、及内网端口信息;
[0044] 4)、SYSLOG接口服务器将公网IP、公网端口信息,以及内网IP、及内网端口信息转发给数据库。
[0045] 如图5所示,网络服务商的服务器获取移动用户标识流程:
[0046] 1)、网络服务商通过移动用户访问业务
网站获取该用户的公网IP和公网端口信息;
[0047] 2)、网络服务商的服务器将该公网IP和公网端口信息作为查询条件,向省级用户标识平台的SP接口服务器发起查询
请求;
[0048] 3)、省级用户标识平台根据该公网IP和公网端口信息进行关联查询(即:在所述第一对应关系和第二对应关系中进行关联查询);
[0049] 4)、省级用户标识平台的SP接口服务器返回移动用户标识给网络服务商的服务器,网络服务商的服务器完成移动用户标识的获取;
[0050] 5)、网络服务商的服务器可以根据该移动用户标识发起业务订购、鉴权等。
[0051] 以上对本发明实施例所提供的一种移动互联网用户统一标识管理方法及系统进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本
说明书内容不应理解为对本发明的限制。