亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

網(wǎng)絡(luò)會(huì)話管理方法

文檔序號(hào):7920003閱讀:442來源:國知局
專利名稱:網(wǎng)絡(luò)會(huì)話管理方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)會(huì)話的管理方法,特別涉及通過代理(PROXY)進(jìn)行網(wǎng)絡(luò)會(huì)話時(shí)的管理方法。
背景技術(shù)
近幾年來,Internet(因特網(wǎng))業(yè)務(wù)已經(jīng)越來越廣泛地深入到人們的工作和生活中。在目前的Internet技術(shù)中,系統(tǒng)向用戶提供上網(wǎng)權(quán)限,并通過認(rèn)證確定用戶的上網(wǎng)權(quán)限,由此分配相應(yīng)的網(wǎng)絡(luò)資源。另一方面,用戶能夠動(dòng)態(tài)選擇個(gè)性化Internet業(yè)務(wù)類型。
一般的用戶往往通過因特網(wǎng)服務(wù)提供商(Internet Service Provider,簡稱“ISP”)接入Internet,ISP提供接入服務(wù)并對用戶進(jìn)行認(rèn)證和計(jì)費(fèi)。圖1示出了通過ISP上網(wǎng)的原理圖。ISP20中有許多網(wǎng)絡(luò)設(shè)備,用于接入、計(jì)費(fèi)功能等。每一個(gè)用戶10都有一個(gè)自己的賬號(hào),用戶使用帳號(hào)登錄到ISP 20,ISP 20對用戶認(rèn)證通過后允許用戶通過自身的網(wǎng)絡(luò)設(shè)備訪問Internet。對于不同的用戶10會(huì)有不同的權(quán)限,例如部分用戶10只能訪問規(guī)定的Internet站點(diǎn)。對用戶10每一次訪問的權(quán)限控制是由ISP 20的網(wǎng)絡(luò)設(shè)備中的訪問控制列表(Access Control List,簡稱“ACL”)實(shí)現(xiàn)的。其大致工作流程如下當(dāng)用戶10向ISP 20的網(wǎng)絡(luò)設(shè)備發(fā)起一次會(huì)話請求后,網(wǎng)絡(luò)設(shè)備根據(jù)該用戶的ACL規(guī)則檢查該會(huì)話的五元組(源IP地址,目的IP地址,源端口號(hào),目的端口號(hào),協(xié)議類型)判斷其是否有權(quán)限轉(zhuǎn)發(fā)和相應(yīng)的業(yè)務(wù)處理,如果有有權(quán)限,那么根據(jù)該會(huì)話的五元組建立會(huì)話表項(xiàng)、允許其通過以及完成相應(yīng)的業(yè)務(wù)處理,否則丟棄該報(bào)文。
ISP 20一般還有相應(yīng)的管理收費(fèi)的設(shè)備,例如收費(fèi)服務(wù)器,用于統(tǒng)計(jì)每一個(gè)用戶10應(yīng)該收取的費(fèi)用,收費(fèi)的方式很多,例如根據(jù)流量計(jì)費(fèi)或根據(jù)上網(wǎng)時(shí)間計(jì)費(fèi)等等。
因?yàn)槊恳粋€(gè)用戶10的權(quán)限和收費(fèi)方式可能各不相同,部分低權(quán)限的用戶10為了能夠享受高權(quán)限用戶10的接入服務(wù),可能會(huì)使用代理的方式繞過ISP對用戶10的認(rèn)證。
圖2示出了使用代理通過ISP上網(wǎng)的原理圖。如圖所示,在ISP 20的一個(gè)用戶處可以設(shè)立一個(gè)代理服務(wù)器11,該服務(wù)器可以通過集線器(HUB)或交換機(jī)會(huì)話若干代理用戶12,這些代理用戶12與代理服務(wù)器11共用一個(gè)IP地址。當(dāng)代理用戶12上網(wǎng)發(fā)起會(huì)話請求時(shí),報(bào)文經(jīng)過代理服務(wù)器11并被其截獲,代理服務(wù)器11給該用戶分配一個(gè)端口號(hào),再以本身的IP地址向ISP 20發(fā)起會(huì)話請求。此后的過程和一個(gè)普通的用戶10通過ISP 20上網(wǎng)的過程一致。在使用代理以前,因?yàn)榇碛脩?2直接發(fā)起的會(huì)話請求中源IP地址無法滿足ACL中規(guī)則的要求,所以代理用戶12本來不具有通過ISP 20上網(wǎng)的權(quán)限。使用代理以后,利用擁有通過ISP 20上網(wǎng)權(quán)限的代理服務(wù)器11,通過地址轉(zhuǎn)換,代理用戶12成功地繞過了ISP 20的權(quán)限檢查。
在實(shí)際應(yīng)用中,上述方案存在以下問題無法防止用戶私自設(shè)置代理。網(wǎng)絡(luò)運(yùn)營商無法有效驗(yàn)證和限制代理下掛的用戶數(shù),不利于諸如計(jì)費(fèi)等管理。
造成這種情況的一個(gè)主要原因在于,雖然每一個(gè)代理用戶通過不同的源端口進(jìn)行會(huì)話,但是每一個(gè)代理用戶的IP地址是相同的,這樣,對于網(wǎng)絡(luò)設(shè)備而言是一個(gè)用戶。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種網(wǎng)絡(luò)會(huì)話管理方法,使得防止用戶私自設(shè)置代理,或通過代理惡意會(huì)話,便于網(wǎng)絡(luò)運(yùn)營商更有效地管理用戶上網(wǎng)權(quán)限,并進(jìn)行有效計(jì)費(fèi)。另外,也可防止網(wǎng)絡(luò)設(shè)備受到攻擊。
為了解決上述技術(shù)問題,本發(fā)明提供了一種網(wǎng)絡(luò)會(huì)話管理方法,包含以下步驟A判斷用戶請求的網(wǎng)絡(luò)會(huì)話是否是新的會(huì)話,如果是,則進(jìn)入步驟B,否則,進(jìn)入步驟C;B判斷所述用戶與網(wǎng)絡(luò)建立會(huì)話的總數(shù)是否超過最大允許值,如果否,進(jìn)入步驟C;C對所述用戶提出的網(wǎng)絡(luò)會(huì)話請求進(jìn)行轉(zhuǎn)發(fā)和相關(guān)業(yè)務(wù)處理。
該方法在步驟A之前還包含以下步驟判斷所述用戶是否有權(quán)限發(fā)起網(wǎng)絡(luò)會(huì)話,是則進(jìn)入步驟A。
另外,所述步驟A中,因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)設(shè)備根據(jù)用戶報(bào)文中包含的信息,判斷在已經(jīng)建立的會(huì)話表項(xiàng)中是否存在相同的信息,如果否,則判定用戶請求的網(wǎng)絡(luò)會(huì)話是新的會(huì)話,否則,不是新的會(huì)話。
所述用戶報(bào)文中包含的信息包括目的網(wǎng)間互聯(lián)協(xié)議地址、源網(wǎng)間互聯(lián)協(xié)議地址、目的端口號(hào)、源端口號(hào)和協(xié)議類型。
所述步驟B中,因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)設(shè)備判斷會(huì)話表項(xiàng)中記錄的所述用戶已經(jīng)建立的網(wǎng)絡(luò)會(huì)話數(shù)加1后是否超過所述最大允許值,如果否,進(jìn)入步驟C。
所述最大允許值預(yù)先設(shè)定在用戶會(huì)話上限表中。
所述步驟B中,如果判定所述用戶與網(wǎng)絡(luò)建立會(huì)話的總數(shù)未超過所述最大允許值,則更新所述用戶的會(huì)話表項(xiàng),將所述用戶已經(jīng)建立的網(wǎng)絡(luò)會(huì)話數(shù)加1,進(jìn)入步驟C。
所述方法還包含以下步驟當(dāng)因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)設(shè)備判斷用戶無權(quán)與網(wǎng)絡(luò)會(huì)話,或所述用戶與網(wǎng)絡(luò)建立會(huì)話的總數(shù)超過最大允許值時(shí),丟棄所述用戶的報(bào)文。
還包含以下步驟,當(dāng)所述會(huì)話結(jié)束時(shí),更新所述用戶的會(huì)話表項(xiàng),將所述用戶已經(jīng)建立的網(wǎng)絡(luò)會(huì)話數(shù)減1。
通過比較可以發(fā)現(xiàn),本發(fā)明的技術(shù)方案與現(xiàn)有技術(shù)的區(qū)別在于,網(wǎng)絡(luò)設(shè)備判斷需要與網(wǎng)絡(luò)會(huì)話的用戶已經(jīng)建立的會(huì)話是否超過了服務(wù)商預(yù)先設(shè)定的最大允許值。如果超過,則不再允許該用戶建立與網(wǎng)絡(luò)的會(huì)話。另外,通過判斷用戶請求的網(wǎng)絡(luò)會(huì)話是新的會(huì)話還是已有會(huì)話的后需,確保僅針對新的會(huì)話進(jìn)行控制。
這種技術(shù)方案上的區(qū)別,帶來了較為明顯的有益效果,即有效防止了用戶通過私自設(shè)置代理增加實(shí)際上網(wǎng)的用戶,避免不法用戶通過代理進(jìn)行惡意會(huì)話。同時(shí)使網(wǎng)絡(luò)運(yùn)營商更好地管理用戶上網(wǎng)權(quán)限,還能夠進(jìn)行較有效的計(jì)費(fèi)。本技術(shù)方案之所以能夠達(dá)成限制代理的目的,是因?yàn)榻^大多數(shù)情況下一個(gè)普通用戶同時(shí)發(fā)起的會(huì)話數(shù)目是相當(dāng)有限的,而一旦用戶私自設(shè)置了代理,該用戶同時(shí)發(fā)起的會(huì)話數(shù)目會(huì)和代理用戶的數(shù)目成正比增加,因此限制了一個(gè)用戶同時(shí)發(fā)起會(huì)話的最大數(shù)目就可以限制用戶私設(shè)代理所造成的不良影響。


圖1是目前通過ISP上網(wǎng)的系統(tǒng)原理示意圖;圖2是目前在ISP的用戶處通過代理上網(wǎng)的系統(tǒng)原理示意圖;圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的網(wǎng)絡(luò)會(huì)話管理方法的流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述。
圖2示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的流程圖,如圖所示,在本實(shí)施中過程如下。
步驟100用戶10向ISP 20中的網(wǎng)絡(luò)設(shè)備發(fā)起會(huì)話;在此步驟中,需要與Internet網(wǎng)絡(luò)30會(huì)話的用戶10向ISP 20中的網(wǎng)絡(luò)設(shè)備發(fā)送會(huì)話請求,該請求中包含用戶報(bào)文,用戶報(bào)文中有此次Internet會(huì)話的源IP地址,目的IP地址,源端口號(hào),目的端口號(hào),協(xié)議類型這五元組。
此后進(jìn)入步驟200ISP 20中的網(wǎng)絡(luò)設(shè)備判斷該用戶10是否有權(quán)限與網(wǎng)絡(luò)30會(huì)話。
在本實(shí)施里中,本步驟實(shí)現(xiàn)方式如下ISP 20中的網(wǎng)絡(luò)設(shè)備在ACL中檢查是否有與包含在上述用戶報(bào)文中的,該Internet會(huì)話的五元組,即源IP地址,目的IP地址,源端口號(hào),目的端口號(hào),協(xié)議類型一致的五元組。如果有,則可以判定該用戶10有此權(quán)限,進(jìn)入步驟400;如果不一致,則判定該用戶10沒有此權(quán)限,進(jìn)入步驟300,即丟棄該報(bào)文,會(huì)話失敗。
在步驟400中,由于在步驟200已經(jīng)判定該用戶10有權(quán)限與網(wǎng)絡(luò)30會(huì)話,因此,接下來ISP 20中的網(wǎng)絡(luò)設(shè)備進(jìn)一步判斷該會(huì)話是否是新發(fā)起的會(huì)話。
具體的說,ISP 20中具有會(huì)話表項(xiàng),用于記錄已經(jīng)建立的會(huì)話情況。該表項(xiàng)中包含已經(jīng)建立會(huì)話的五元組信息。ISP 20中的網(wǎng)絡(luò)設(shè)備根據(jù)用戶報(bào)文中包含的五元組信息,在已經(jīng)建立的會(huì)話表項(xiàng)中進(jìn)行總和算法,查找已經(jīng)存在的五元組信息。如果在該會(huì)話表項(xiàng)中查到用戶報(bào)文中包含的五元組信息,則表示該會(huì)話為已有會(huì)話的后續(xù)報(bào)文,進(jìn)入步驟500;否則是新發(fā)起的會(huì)話,進(jìn)入步驟600。
在步驟500,由于在步驟400判定用戶10要建立的會(huì)話是已有會(huì)話的后續(xù)報(bào)文,因此,根據(jù)會(huì)話表項(xiàng),進(jìn)行相應(yīng)的轉(zhuǎn)發(fā)和業(yè)務(wù)處理;在步驟600,由于在步驟400判定用戶10是要建立新的會(huì)話,因此在本步驟中,ISP 20中的網(wǎng)絡(luò)設(shè)備進(jìn)一步判斷該用戶10要建立的總的會(huì)話數(shù)是否超過服務(wù)商賦予的最大允許值。
在本實(shí)施例中,為了實(shí)現(xiàn)上述步驟,ISP 20中的網(wǎng)絡(luò)設(shè)備檢查已經(jīng)建立的會(huì)話表項(xiàng),確定該用戶10當(dāng)前已經(jīng)建立的會(huì)話數(shù),判斷該于用戶10要建立的會(huì)話數(shù),即已經(jīng)建立的會(huì)話數(shù)加1,是否超過最大允許值。最大允許值表示網(wǎng)絡(luò)服務(wù)商允許該用戶10建立的最大會(huì)話數(shù),是由網(wǎng)絡(luò)設(shè)備預(yù)先設(shè)置的。在本實(shí)施例中,最大允許值記錄在用戶10會(huì)話上限表中,每一個(gè)用戶10的ID對應(yīng)一個(gè)最大允許值。
如果ISP 20中的網(wǎng)絡(luò)設(shè)備經(jīng)過判斷,判定用戶10要建立的會(huì)話數(shù)超過服務(wù)商賦予的最大允許值,則進(jìn)入步驟300,ISP 20中的網(wǎng)絡(luò)設(shè)備丟棄該用戶報(bào)文,會(huì)話失敗;如果判定用戶10要建立的會(huì)話數(shù)未超過上述最大允許值,則進(jìn)入步驟700,更新上述會(huì)話表項(xiàng),即在已經(jīng)建立的網(wǎng)絡(luò)會(huì)話數(shù)上加1,此后進(jìn)入步驟500,由ISP 20中的網(wǎng)絡(luò)設(shè)備根據(jù)該用戶報(bào)文的五元組建立會(huì)話表項(xiàng),進(jìn)行相應(yīng)的轉(zhuǎn)發(fā)和業(yè)務(wù)處理。
此外,當(dāng)用戶的一個(gè)會(huì)話結(jié)束時(shí),需要更新該用戶的會(huì)話表項(xiàng),將該用戶已經(jīng)建立的網(wǎng)絡(luò)會(huì)話數(shù)減1。這樣做的目的是使會(huì)話表項(xiàng)中的該用戶已經(jīng)建立的網(wǎng)絡(luò)會(huì)話數(shù)與實(shí)際情況完全一致。
雖然通過參照本發(fā)明的某些優(yōu)選實(shí)施例,已經(jīng)對本發(fā)明進(jìn)行了圖示和描述,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細(xì)節(jié)上對其作各種各樣的改變,而不偏離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種網(wǎng)絡(luò)會(huì)話管理方法,其特征在于,包含以下步驟A判斷用戶請求的網(wǎng)絡(luò)會(huì)話是否是新的會(huì)話,如果是,則進(jìn)入步驟B,否則,進(jìn)入步驟C;B判斷所述用戶與網(wǎng)絡(luò)建立會(huì)話的總數(shù)是否超過最大允許值,如果否,進(jìn)入步驟C;C對所述用戶提出的網(wǎng)絡(luò)會(huì)話請求進(jìn)行轉(zhuǎn)發(fā)和相關(guān)業(yè)務(wù)處理。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)會(huì)話管理方法,其特征在于,在步驟A之前還包含以下步驟判斷所述用戶是否有權(quán)限發(fā)起網(wǎng)絡(luò)會(huì)話,是則進(jìn)入步驟A。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)會(huì)話管理方法,其特征在于,所述步驟A中,因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)設(shè)備根據(jù)用戶報(bào)文中包含的信息,判斷在已經(jīng)建立的會(huì)話表項(xiàng)中是否存在相同的信息,如果否,則判定用戶請求的網(wǎng)絡(luò)會(huì)話是新的會(huì)話,否則,不是新的會(huì)話。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)會(huì)話管理方法,其特征在于,所述用戶報(bào)文中包含的信息包括目的網(wǎng)間互聯(lián)協(xié)議地址、源網(wǎng)間互聯(lián)協(xié)議地址、目的端口號(hào)、源端口號(hào)和協(xié)議類型。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)會(huì)話管理方法,其特征在于,所述步驟B中,因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)設(shè)備判斷會(huì)話表項(xiàng)中記錄的所述用戶已經(jīng)建立的網(wǎng)絡(luò)會(huì)話數(shù)加1后是否超過所述最大允許值,如果否,進(jìn)入步驟C。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)會(huì)話管理方法,其特征在于,所述最大允許值預(yù)先設(shè)定在用戶會(huì)話上限表中。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)會(huì)話管理方法,其特征在于,所述步驟B中,如果判定所述用戶與網(wǎng)絡(luò)建立會(huì)話的總數(shù)未超過所述最大允許值,則更新所述用戶的會(huì)話表項(xiàng),將所述用戶已經(jīng)建立的網(wǎng)絡(luò)會(huì)話數(shù)加1,進(jìn)入步驟C。
8.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)會(huì)話管理方法,其特征在于,還包含以下步驟當(dāng)因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)設(shè)備判斷用戶無權(quán)與網(wǎng)絡(luò)會(huì)話,或所述用戶與網(wǎng)絡(luò)建立會(huì)話的總數(shù)超過最大允許值時(shí),丟棄所述用戶的報(bào)文。
9.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)會(huì)話管理方法,其特征在于,還包含以下步驟,當(dāng)所述會(huì)話結(jié)束時(shí),更新所述用戶的會(huì)話表項(xiàng),將所述用戶已經(jīng)建立的網(wǎng)絡(luò)會(huì)話數(shù)減1。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)會(huì)話的管理方法,公開了一種網(wǎng)絡(luò)會(huì)話管理方法,可以防止用戶私自設(shè)置代理,或通過代理惡意會(huì)話,便于網(wǎng)絡(luò)運(yùn)營商更有效地管理用戶上網(wǎng)權(quán)限,并進(jìn)行有效計(jì)費(fèi)。另外,也可防止網(wǎng)絡(luò)設(shè)備受到攻擊。這種網(wǎng)絡(luò)會(huì)話管理方法包含以下步驟A判斷用戶請求的網(wǎng)絡(luò)會(huì)話是否是新的會(huì)話,如果是,則進(jìn)入步驟B,否則,進(jìn)入步驟C;B判斷用戶與網(wǎng)絡(luò)建立會(huì)話的總數(shù)是否超過最大允許值,如果否,進(jìn)入步驟C;C對用戶提出的網(wǎng)絡(luò)會(huì)話請求進(jìn)行轉(zhuǎn)發(fā)和相關(guān)業(yè)務(wù)處理。
文檔編號(hào)H04L12/24GK1585341SQ0315524
公開日2005年2月23日 申請日期2003年8月23日 優(yōu)先權(quán)日2003年8月23日
發(fā)明者程榮, 鄒旭東, 歐陽偉龍 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1