移动上网用户号码反查方法、装置和系统.pdf

摘要
申请专利号：	CN201310170495.8	申请日：	2013.05.10
公开号：	CN104144417A	公开日：	2014.11.12
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 12/06申请日:20130510\|\|\|公开
IPC分类号：	H04W12/06(2009.01)I; H04W12/08(2009.01)I; H04W80/00(2009.01)I	主分类号：	H04W12/06
申请人：	中国电信股份有限公司
发明人：	沈平; 程青松; 肖江浩
地址：	100033 北京市西城区金融大街31号
优先权：
专利代理机构：	中国国际贸易促进委员会专利商标事务所 11038	代理人：	孙宝海
PDF下载：	PDF下载

内容摘要

本发明公开了一种移动上网用户号码反查方法、装置和系统，涉及移动互联网领域。从AAA服务器发送和接收的所有Radius报文中刷选出计费请求报文；从计费请求报文中获得用户的IP地址和MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；监听SP站点发送的号码反查请求，其中包含需要进行反查的IP地址；根据该IP地址从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该IP地址对应的MDN号码，将其返回给SP站点，以便SP站点提供WAP登录的二次验证或NET方式的免鉴权自动登录。本发明可以保障WAP上网方式下用户信息的安全，或在NET上网方式下实现用户免鉴权自动登录。

权利要求书

1.  一种移动上网用户号码反查方法，包括：
通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务Radius报文，并从Radius报文中刷选出计费请求报文；
从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；
根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；
监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；
根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。

2.  根据权利要求1所述的方法，其特征在于，所述服务提供商站点提供无线应用协议WAP登录的二次验证包括：
服务提供商站点接收代理服务器转发的超文本传输协议HTTP请求，该HTTP请求中包括代理服务器从计费报文获得的用户的IP地址和MDN号码；
服务提供商站点将HTTP请求中的用户的IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查得到MDN号码；
服务提供商站点将HTTP请求中的MDN号码与反查得到的MDN号码进行比较，如果二者一致，则根据HTTP请求中的MDN号码实现免鉴权自动登录。

3.  根据权利要求1所述的方法，其特征在于，所述服务提供商站点提供NET方式的免鉴权自动登录包括：
服务提供商站点接收通过公网IP地址路由的用户请求；
服务提供商站点将用户请求中的公网IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查查得到MDN号码；
服务提供商站点根据反查得到的MDN号码实现免鉴权自动登录。

4.  根据权利要求1所述的方法，其特征在于，所述从Radius报文中刷选出计费请求报文包括：
根据预置的分组数据服务节点PDSN的IP地址，从分光获取的所有Radius报文中提取有效的Radius报文；
根据有效的Radius报文的code字段进行刷选，如果code字段为4，则该Radius报文是计费请求报文。

5.  根据权利要求4所述的方法，其特征在于，所述根据预置的分组数据服务节点PDSN的IP地址，从分光获取的所有Radius报文中提取有效的Radius报文包括：
对分光获取的所有Radius报文的源IP地址与预置的分组数据服务节点PDSN的IP地址进行匹配，如果匹配成功，则该Radius报文是有效的Radius报文，提取该Radius报文，如果匹配不成功，丢弃该Radius报文。

6.  根据权利要求1所述的方法，其特征在于，所述从计费请求报文中获得用户的IP地址和MDN号码包括：
根据Acct-Status-Type字段将计费请求报文分为计费开始报文、计费结束报文和计费中间报文；
对于计费开始报文或计费结束报文，提取出报文中的Framed-IP-Address字段和Calling-Station-Id字段，其中，Framed-IP-Address字段代表PDSN为用户分配的IP地址Calling-Station-Id字段代表用户的MDN号码。

7.  根据权利要求1所述的方法，其特征在于，所述根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作包括：
如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入包含用户的IP地址和MDN号码的新记录；
如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，如果数据库中没有用户的IP地址或MDN号码的记录，不对数据库进行操作。

8.  一种移动上网用户号码反查装置，包括：
Radius接收验证模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务Radius报文，并从Radius报文中刷选出计费请求报文；
Radius处理模块，用于从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；
对外号码反查模块，用于监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。

9.  根据权利要求8所述的装置，其特征在于，所述Radius接收验证模块，包括：
消息接收子模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务Radius报文；
有效性验证子模块，用于根据预置的分组数据服务节点PDSN的 IP地址，从分光获取的所有Radius报文中提取有效的Radius报文；
消息类型识别处理子模块，用于根据有效的Radius报文的code字段进行刷选，如果code字段为4，则该Radius报文是计费请求报文。

10.  根据权利要求8所述的装置，其特征在于，所述有效性验证子模块，具体用于对分光获取的所有Radius报文的源IP地址与预置的分组数据服务节点PDSN的IP地址进行匹配，如果匹配成功，则该Radius报文是有效的Radius报文，提取该Radius报文，如果匹配不成功，丢弃该Radius报文。

11.  根据权利要求8所述的装置，其特征在于，所述Radius处理模块，包括：
计费类型识别子模块，用于根据Acct-Status-Type字段将计费请求报文分为计费开始报文、计费结束报文和计费中间报文；
计费处理子模块，用于对于计费开始报文或计费结束报文，提取出报文中的Framed-IP-Address字段和Calling-Station-Id字段，其中，Framed-IP-Address字段代表PDSN为用户分配的IP地址Calling-Station-Id字段代表用户的MDN号码；
数据库操作子模块，用于根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作。

12.  根据权利要求8所述的装置，其特征在于，所述数据库操作子模块，具体用于
如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入包含用户的IP地址和MDN号码的新记录；
如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，如果数据库中没有用户的IP地址或MDN号码的记录，不对数据库进行操作。

13.  一种移动上网用户号码反查系统，包括：如权利要求8－12任一项所述的移动上网用户号码反查装置和服务提供商站点，服务提供商站点用于向移动上网用户号码反查装置发送号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址，并且根据反查得到的MDN号码提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。

14.  根据权利要求13所述的系统，其特征在于，所述服务提供商站点在根据反查得到的MDN号码提供无线应用协议WAP登录的二次验证时，具体用于
接收代理服务器转发的超文本传输协议HTTP请求，该HTTP请求中包括代理服务器从计费报文获得的用户的IP地址和MDN号码；将HTTP请求中的用户的IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查得到MDN号码；将HTTP请求中的MDN号码与反查得到的MDN号码进行比较，如果二者一致，则根据HTTP请求中的MDN号码实现免鉴权自动登录。

15.  根据权利要求13所述的系统，其特征在于，所述服务提供商站点在根据反查得到的MDN号码提供NET方式的免鉴权自动登录时，具体用于
接收通过公网IP地址路由的用户请求；将用户请求中的公网IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查查得到MDN号码；根据反查得到的MDN号码实现免鉴权自动登录。

说明书

移动上网用户号码反查方法、装置和系统
技术领域
本发明涉及移动通信中移动互联网业务领域，特别涉及一种移动上网用户号码反查方法、装置和系统。
背景技术
随着3G网络的全面部署和智能终端的普及，移动上网业务迅猛增长，同时用户对移动上网的业务感知要求也越来越高，因此，各个运营商都在致力于提升移动互联网领域的服务质量和用户感知，而移动上网业务的安全性和便捷性则是其中两个重要的方面。
目前运营商移动上网接入通常分为WAP（Wireless Application Protocol，无线应用协议）方式和NET两种方式。
1、WAP方式
移动分组域网元为用户分配私网地址（如10.0.0.0/8地址段），通过WAP网关将用户的私网源IP地址映射为公网地址，进而实现与互联网上SP（服务提供商）站点的访问交互。
在此过程中，AAA（验证授权和记账）服务器会将计费报文消息转发给WAP网关，WAP网关通过解析该消息获取用户的MDN号码（移动用户号码簿号码）和源IP地址等用户信息，当用户的HTTP（超文本传输协议）请求发送至WAP网关时，WAP网关将相应的用户信息插入到HTTP请求中，通过防火墙进行NAT（网络地址转换）后转发到SP站点。SP站点根据HTTP消息头中的用户信息实现免鉴权自动登录等功能。
如果SP站点没有针对用户请求的地址（防火墙NAT后的地址）进行限制，而是直接根据HTTP消息中携带的用户信息实现免鉴权自动登录，则存在较大安全隐患。黑客可以伪造含有相关字段的 HTTP报文，通过免鉴权自动登录方式获取用户的隐私信息，如登录用户的邮箱、掌上营业厅等，甚至利用该方式实施非法操作，对用户利益造成巨大危害。
如果SP站点考虑安全性对用户请求的地址进行了限制，则WAP网关每次增加地址段/池，理论上均需要通知所有相关SP站点，否则可能造成用户无法正常登录，不具备实际可操作性。
2、NET方式
移动分组域网元为用户分配公网地址，可以直接与互联网上SP站点交互。
在此过程中，用户请求不经过代理服务器（如WAP网关）等网元，而直接由分组域、承载网发送到SP站点，无法携带用户的号码等信息，因此无法实现免鉴权自动登录。用户每次登录都需要输入相关用户名/密码信息，使用不方便，并且相同的上网业务在WAP方式和NET方式下的业务一致性感知较差。
发明内容
本发明实施例所要解决的一个技术问题是：提供一种移动上网用户号码反查方法、装置和系统，解决WAP方式下保障用户信息安全的问题，或者，实现NET方式下用户免鉴权自动登录。
本发明实施例的一个方面提供了一种移动上网用户号码反查方法，包括：通过分光获取验证授权和记账AAA服务器发送和接收的所有Radius（远程认证拨号用户服务）报文，并从Radius报文中刷选出计费请求报文；从计费请求报文中获得用户的IP地址和MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供WAP登录的二次验证或NET方式的免鉴权自动登录。
本发明实施例的另一个方面提供了一种移动上网用户号码反查装置，包括：Radius接收验证模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务Radius报文，并从Radius报文中刷选出计费请求报文；Radius处理模块，用于从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；对外号码反查模块，用于监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。
本发明实施例的再一个方面提供了一种移动上网用户号码反查系统，包括：前述移动上网用户号码反查装置和服务提供商站点，服务提供商站点用于向移动上网用户号码反查装置发送号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址，并且根据反查得到的MDN号码提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。
本发明通过分光获取AAA服务器发送和接收的所有Radius报文，从Radius报文中刷选出计费请求报文，然后从计费请求报文中获得用户的IP地址和MDN号码，接着根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作，从而在数据库中构建用户的IP地址和MDN号码的对应关系表，为后续SP站点反查提供了基础；针对WAP方式，反查装置可以提供真实的IP和MDN对应关系，SP站点实现二次验证，杜绝黑客通过报文伪造等方式自动登录，进而获取用户信息，从而保障了用户信息的安全；针对NET方式，反查装置可以提供真实的IP和MDN对应关系，SP站点根据反查得到的MDN实现免鉴权自动登录，提高用户业务使用的便捷性，并且使得不同接入方式下，业务使用感知保持一致，即不论采用WAP方式上网还是采用NET方式上网，用户都可以不用重复输入用户名和密码，仅需输入一次后续就可以实现鉴权自动登录。
通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明移动上网用户号码反查系统一个实施例的结构示意图。
图2为本发明移动上网用户号码反查方法一个实施例的流程示意图。
图3为本发明Radius接收验证流程示意图。
图4为本发明Radius处理流程示意图。
图5为本发明高速缓存数据库操作流程示意图。
图6为本发明号码反查接口调用流程示意图。
图7为本发明移动上网用户号码反查装置一个实施例的结构示意图。
图8为本发明移动上网用户号码反查装置另一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
在本发明中，移动上网用户号码反查系统可以简称反查系统，移动上网用户号码反查装置可以简称反查装置，移动上网用户号码反查方法可以简称反查方法。
图1为本发明移动上网用户号码反查系统一个实施例的结构示意图。
如图1所示，该实施例的反查系统10可以包括：移动上网用户号码反查装置101和服务提供商站点102，反查装置101与服务提供商站点102通过反查接口进行信息交互。针对不同的上网方式，反查系统10还可以包括不同的设备。在WAP上网方式下，反查系统10还可以包括：代理服务器103、AAA服务器104和移动分组域网元PDSN（分组数据服务节点）105，其中的代理服务器103例如可以是WAP网关，其中的PDSN105是用户移动上网入口。在NET上网方式下，反查系统10还可以包括：PDSN105，PDSN105可以通过承载网直接与到SP站点进行信息交互，无须通过代理服务器103。
下面分别介绍各个设备。
移动上网用户号码反查装置101：通过分光获取Radius报文，按照规则提取用户的IP、MDN信息，与SP站点交互，实现WAP方式下用户登录的二次验证和NET方式下用户免鉴权自动登录。其中，用户免鉴权自动登录是指，用户输入用户名和密码登录系统之后，后续再需要登录系统时，无须再次输入用户名和密码即可登录到系统。
在WAP上网方式下，服务提供商站点102：在根据反查得到的MDN号码提供WAP登录的二次验证时，具体可以用于接收代理服务器转发的HTTP请求，该HTTP请求中包括代理服务器从计费报文获得的用户的IP地址和MDN号码；将HTTP请求中的用户的IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查得到MDN号码；将HTTP请求中的MDN号码与反查得到的MDN号码进行比较，如果二者一致，则根据HTTP请求中的MDN号码实现免鉴权自动登录。
在NET上网方式下，服务提供商站点102：在根据反查得到的MDN号码提供NET方式的免鉴权自动登录时，具体可以用于接收通过公网IP地址路由的用户请求；将用户请求中的公网IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查查得到MDN号码；根据反查得到的MDN号码实现免鉴权自动登录。
代理服务器（如WAP网关）103：作为WAP方式下用户访问SP站点的代理服务器，一方面实现用户HTTP请求的处理，另一方面实现图片、文字等内容的格式转换等。还可以用来进行网络地址转换，将私网地址映射转换为公网地址。
AAA服务器104：与PDSN交互，通过PAP/CHAP等消息完成用户接入鉴权。同时接收PDSN发送的计费报文，实现用户移动上网的计费结算，并负责将相应报文转发给OCS、WAP网关等周边网元。
移动分组域网元PDSN105：为用户移动上网入口，负责与用户终端建立PPP连接，与AAA服务器交互进行接入鉴权，为用户分配IP地址，同时作为计费报文消息源，发送相关报文给AAA服务器。对于NET 方式，由PDSN直接将用户请求通过承载网路由到SP站点，完成用户的访问请求。
基于上述移动上网用户号码反查系统，下面介绍移动上网用户号码反查方法。
图2为本发明移动上网用户号码反查方法一个实施例的流程示意图。
如图2所示，该实施例的反查方法包括以下步骤：
步骤201，反查装置通过分光获取AAA服务器发送和接收的所有Radius报文，并从Radius报文中刷选出计费请求报文。
其中，从Radius报文中刷选出计费请求报文的一种实施方式为：根据预置的分组数据服务节点PDSN的IP地址，从分光获取的所有Radius报文中提取有效的Radius报文；根据有效的Radius报文的code字段进行刷选，如果code字段为4，则该Radius报文是计费请求报文。
其中，提取有效的Radius报文的一种实施方式为：对分光获取的所有Radius报文的源IP地址与预置的分组数据服务节点PDSN的IP地址进行匹配，如果匹配成功，则该Radius报文是有效的Radius报文，提取该Radius报文，如果匹配不成功，丢弃该Radius报文。
步骤202，反查装置从计费请求报文中获得用户的IP地址和MDN号码。
其中，从计费请求报文中获得用户的IP地址和MDN号码的一种实施方式为：根据Acct-Status-Type字段将计费请求报文分为计费开始报文、计费结束报文和计费中间报文，其中，计费开始报文的Acct-Status-Type为1，计费结束报文的Acct-Status-Type为2，计费中间报文的Acct-Status-Type为除1和2之外的其他数值；对于计费开始报文或计费结束报文，提取出报文中的Framed-IP-Address字段和Calling-Station-Id字段，其中，Framed-IP-Address字段代表PDSN为用户分配的IP地址Calling-Station-Id字段代表用户的MDN号码。对于计费中间报文，可以丢弃，并且也不对数据库中的记录进行更新。
步骤203，反查装置根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作。
其中，根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作的一种实施方式为：
如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入包含用户的IP地址和MDN号码的新记录。
如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，如果数据库中没有用户的IP地址或MDN号码的记录，不对数据库进行操作。
步骤204，反查装置监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址。
步骤205，反查装置根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供WAP登录的二次验证或NET方式的免鉴权自动登录。
反查装置内置有具备反查资格的合法SP站点列表，该列表可以通过WEB手工添加方式或REQ文件方式同步到反查装置。在进行反查之前，反查装置可以将号码反查请求的源IP地址与合法SP站点列表进行比对，如果号码反查请求的源IP地址在合法SP站点列表中，则为合法的号码反查请求，如果号码反查请求的源IP地址不在合法SP站点列表中，则为非法的号码反查请求，可以丢弃该非法的号码反查请求。
其中，服务提供商站点提供WAP登录的二次验证的实施方式，或者，服务提供商站点提供NET方式的免鉴权自动登录的实施方式，可以参考前述，这里不再赘述。
上述移动上网用户号码反查方法，可以分进一步细分为Radius接收验证流程、Radius处理流程、高速缓存数据库操作流程、号码反查接口调用流程，为了使本发明更加清楚，下面分别进行介绍。
图3为本发明Radius接收验证流程示意图。如图3所示，Radius接收验证流程包括以下步骤：
步骤301，通过在AAA服务器和核心路由器之间插入分光设备，反查装置获取AAA服务器发送和接收的所有Radius报文。
步骤302，在反查装置中，预置了所有移动网核心设备PDSN的源IP地址，作为提取有效的Radius报文的依据。反查装置读取预置的PDSN的IP地址，对Radius报文的有效性进行验证。
步骤303，反查装置对分光获取的所有Radius报文的源IP地址与预置的PDSN设备的IP地址进行匹配。
步骤304A，如果匹配成功，则该报文是PDSN发出的报文，包括PDSN鉴权请求报文和计费请求报文等。
步骤304B，如果匹配不成功，则该报文不是PDSN发出的报文，对后续高速缓存数据库的查询及更改无作用，直接丢弃该报文。
步骤303之后可以执行步骤304A或步骤304B。步骤304A之后，执行步骤305，步骤304B之后，本次流程结束。
步骤305，对PDSN发出的Radius报文，反查装置按照报文的code字段进行筛选，检查Radius报文的code字段是否为4。步骤305之后可以执行步骤306A或步骤306B。
步骤306A，如果code值为4，则为有效的计费请求报文（Accounting request报文）。
步骤306B，如果code值不是4，则为鉴权请求报文等其他类型的无效报文，直接丢弃。
图4为本发明Radius处理流程示意图。如图4所示，Radius处理流程包括以下步骤：
步骤401，反查装置对计费请求报文的类型进行识别。
步骤402，反查装置根据Acct-Status-Type字段可以将计费请求报文分为计费开始报文、计费结束报文和计费中间报文。具体地，计费开始报文的Acct-Status-Type为1，计费结束报文的Acct-Status-Type为2，计费中间报文的Acct-Status-Type为除1和2之外的其他数值。
步骤403A，如果是计费开始报文或计费结束报文，反查装置提取出其中的Framed-IP-Address字段和Calling-Station-Id字段，分别代表PDSN为用户分配的IP地址和用户的MDN号码。
步骤403B，如果是计费中间报文，则反查装置丢弃该报文，后续也不对数据库中的记录进行更新。
步骤402之后可以执行步骤403A或步骤403B，在步骤403A之后可以执行步骤404。
步骤404，反查装置对提取的用户的IP地址和MDN号码进行数据库操作，该数据库可以是高速缓存数据库，相应的数据库操作包括插入、删除和查找等，下面详细说明。
图5为本发明高速缓存数据库操作流程示意图。如图5所示，高速缓存数据库操作流程包括以下步骤：
步骤501，反查装置按照计费请求报文的不同类型分类进行处理。
步骤502，根据Acct-Status-Type字段是否为“1”，反查装置将计费开始和计费结束报文区分开来，分别进行不同的高速缓存数据库操作。
步骤502之后可以执行步骤503A或步骤503B。
步骤503A，如果Acct-Status-Type为1，则为计费开始报文，反查装置分别以提取出来的IP和MDN作为关键字查找原有的高速缓存数据库。
步骤504A，反查装置判断在数据库中是否有MDN号码或IP地址的记录。
步骤505A1，如果数据库中有MDN号码或IP地址的记录，说明是最新的计费开始报文，需要更新原有的数据库，故删除原有的记录，在数据库中插入包含MDN号码和IP地址的新记录。
步骤505A2，如果数据库中没有MDN号码或IP地址的记录，在数据库中插入包含MDN号码和IP地址的新记录。
步骤503B，如果Acct-Status-Type不为1（结合前述，则该值只可能为2），则为计费结束报文，反查装置分别以提取出来的IP和MDN作为关键字分别查找原有的高速缓存数据库。
步骤504B，反查装置判断在数据库中是否有MDN号码或IP地址的记录。
步骤505B1，如果数据库中有MDN号码或IP地址的记录，说明是最新的计费结束报文，故删除原有的记录，避免存在“脏”数据影响号码反查。
步骤505B2，如果数据库中没有MDN号码或IP地址的记录，说明数据库中无响应的条目，对于该情况不对数据库进行操作。
至此，高速缓存数据库已根据PDSN的计费请求报文进行了相应的更新，可以根据SP站点的反查请求提供相应的结果。
高速缓存数据库的基本结构如下表所示：

MDN号码IP地址13301010101100.0.0.613301010102100.0.0.713301010103100.0.0.8............

图6为本发明号码反查接口调用流程示意图。如图6所示，号码反查接口调用流程包括以下步骤：
步骤601，反查装置通过对API查询接口进行监听，获取SP站点的号码反查请求。
步骤602，反查装置内置有具备反查资格的合法SP站点列表，该列表可以通过WEB手工添加方式或REQ文件方式同步到反查装置。读取合法SP站点列表，对号码反查请求进行合法性验证。
步骤603，反查装置可以将号码反查请求的源IP地址与合法SP站点列表进行比对，以判断是否为合法的号码反查请求。
步骤604A，如果号码反查请求的源IP地址在合法SP站点列表中，则为合法的号码反查请求，反查装置从数据库保存的用户的IP地址和MDN号码的记录中，查找与该请求中的IP地址对应的MDN号码。
步骤604B，如果号码反查请求的源IP地址不在合法SP站点列表中，则为非法的号码反查请求，反查装置直接丢弃该请求，同时出于安全性的考虑，可以将本次的查询请求记录下来，便于进行系统审计与分析统计。
步骤605，反查装置判断是否查找到与该请求中的IP地址对应的MDN号码。
步骤606A，如果查找到与该请求中的IP地址对应的MDN号码，则通过反查接口将此结果返回SP站点。
步骤606B，如果没有查找到与该请求中的IP地址对应的MDN号码，则可以通过反查接口返回空值记录。
另外，基于IP和MDN号码的查询功能，可以预留相应的API接口，后续可以和其他CRM（客户关系管理系统）、BSS（业务支撑系统）等营销系统对接，在与CRM、BSS打通接口的基础上，增加相应的字段代码，为SP提供更多的用户属性，方便合法授权站点为用户提供更加丰富的个性化服务。
图7为本发明移动上网用户号码反查装置一个实施例的结构示意图。
如图7所示，反查装置包括：Radius接收验证模块701、Radius处理模块702、对外号码反查模块703。
Radius接收验证模块701，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务Radius报文，并从Radius报文中刷选出计费请求报文；
Radius处理模块702，用于从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；
对外号码反查模块703，用于监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。
图8为本发明移动上网用户号码反查装置另一个实施例的结构示意图。
如图8所示，Radius接收验证模块701，包括：消息接收子模块7011、有效性验证子模块7012和消息类型识别处理子模块7013。
消息接收子模块7011，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务Radius报文；
有效性验证子模块7012，用于根据预置的分组数据服务节点PDSN的IP地址，从分光获取的所有Radius报文中提取有效的Radius报文；
消息类型识别处理子模块7013，用于根据有效的Radius报文的code字段进行刷选，如果code字段为4，则该Radius报文是计费请求报文。
其中，有效性验证子模块7012，具体用于对分光获取的所有Radius报文的源IP地址与预置的分组数据服务节点PDSN的IP地址进行匹配，如果匹配成功，则该Radius报文是有效的Radius报文，提取该Radius报文，如果匹配不成功，丢弃该Radius报文。
如图8所示，Radius处理模块702，包括：计费类型识别子模块7021、计费处理子模块7022和数据库操作子模块7023。
计费类型识别子模块7021，用于根据Acct-Status-Type字段将计费请求报文分为计费开始报文、计费结束报文和计费中间报文；
计费处理子模块7022，用于对于计费开始报文或计费结束报文，提取出报文中的Framed-IP-Address字段和Calling-Station-Id字段，其中，Framed-IP-Address字段代表PDSN为用户分配的IP地址Calling-Station-Id字段代表用户的MDN号码；
数据库操作子模块7023，用于根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作。
其中，数据库操作子模块7023，具体用于
如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入包含用户的IP地址和MDN号码的新记录；
如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，如果数据库中没有用户的IP地址或MDN号码的记录，不对数据库进行操作。
如图8所示，对外号码反查模块703，包括：外部查询接口子模块7031和数据库查询子模块7033。
外部查询接口子模块7031，用于监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；
数据库查询子模块7033，拥有根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。
如图8所示，可选的，对外号码反查模块703，还包括：查询地址合法性验证子模块7032或/和日志记录子模块7034。
查询地址合法性验证子模块7032，用于在执行数据库查询子模块进行反查之前，将号码反查请求的源IP地址与合法SP站点列表进行比对，如果号码反查请求的源IP地址在合法SP站点列表中，则为合法的号码反查请求，如果号码反查请求的源IP地址不在合法SP站点列表中，则为非法的号码反查请求，可以丢弃该非法的号码反查请求。
日志记录子模块7034，用于记录反查过程相关的信息，便于进行系统审计与分析统计。
本发明实施例提供的移动上网用户号码反查方法、装置和系统，通过分光获取AAA服务器发送和接收的所有Radius报文，从Radius报文中刷选出计费请求报文，然后从计费请求报文中获得用户的IP地址和MDN号码，接着根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作，从而在数据库中构建用户的IP地址和MDN号码的对应关系表，为后续SP站点反查提供了基础；针对WAP方式，反查装置可以提供真实的IP和MDN对应关系，SP站点实现二次验证，杜绝黑客通过报文伪造等方式自动登录，进而获取用户信息，从而保障了用户信息的安全；针对NET方式，反查装置可以提供真实的IP和MDN对应关系，SP站点根据反查得到的MDN实现免鉴权自动登录，提高用户业务使用的便捷性，并且使得不同接入方式下，业务使用感知保持一致，即不论采用WAP方式上网还是采用NET方式上网，用户都可以不用重复输入用户名和密码，仅需输入一次后续就可以实现鉴权自动登录。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

资源描述

《移动上网用户号码反查方法、装置和系统.pdf》由会员分享，可在线阅读，更多相关《移动上网用户号码反查方法、装置和系统.pdf（18页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104144417A43申请公布日20141112CN104144417A21申请号201310170495822申请日20130510H04W12/06200901H04W12/08200901H04W80/0020090171申请人中国电信股份有限公司地址100033北京市西城区金融大街31号72发明人沈平程青松肖江浩74专利代理机构中国国际贸易促进委员会专利商标事务所11038代理人孙宝海54发明名称移动上网用户号码反查方法、装置和系统57摘要本发明公开了一种移动上网用户号码反查方法、装置和系统，涉及移动互联网领域。从AAA服务器发送和接收的所有RADIUS报文中刷选出。

2、计费请求报文；从计费请求报文中获得用户的IP地址和MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；监听SP站点发送的号码反查请求，其中包含需要进行反查的IP地址；根据该IP地址从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该IP地址对应的MDN号码，将其返回给SP站点，以便SP站点提供WAP登录的二次验证或NET方式的免鉴权自动登录。本发明可以保障WAP上网方式下用户信息的安全，或在NET上网方式下实现用户免鉴权自动登录。51INTCL权利要求书3页说明书10页附图4页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书10页附图4页。

3、10申请公布号CN104144417ACN104144417A1/3页21一种移动上网用户号码反查方法，包括通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务RADIUS报文，并从RADIUS报文中刷选出计费请求报文；从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP。

4、地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。2根据权利要求1所述的方法，其特征在于，所述服务提供商站点提供无线应用协议WAP登录的二次验证包括服务提供商站点接收代理服务器转发的超文本传输协议HTTP请求，该HTTP请求中包括代理服务器从计费报文获得的用户的IP地址和MDN号码；服务提供商站点将HTTP请求中的用户的IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查得到MDN号码；服务提供商站点将HTTP请求中的MDN号码与反查得到的MDN号码。

5、进行比较，如果二者一致，则根据HTTP请求中的MDN号码实现免鉴权自动登录。3根据权利要求1所述的方法，其特征在于，所述服务提供商站点提供NET方式的免鉴权自动登录包括服务提供商站点接收通过公网IP地址路由的用户请求；服务提供商站点将用户请求中的公网IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查查得到MDN号码；服务提供商站点根据反查得到的MDN号码实现免鉴权自动登录。4根据权利要求1所述的方法，其特征在于，所述从RADIUS报文中刷选出计费请求报文包括根据预置的分组数据服务节点PDSN的IP地址，从分光获取的所有RADIUS报文中提取有效的。

6、RADIUS报文；根据有效的RADIUS报文的CODE字段进行刷选，如果CODE字段为4，则该RADIUS报文是计费请求报文。5根据权利要求4所述的方法，其特征在于，所述根据预置的分组数据服务节点PDSN的IP地址，从分光获取的所有RADIUS报文中提取有效的RADIUS报文包括对分光获取的所有RADIUS报文的源IP地址与预置的分组数据服务节点PDSN的IP地址进行匹配，如果匹配成功，则该RADIUS报文是有效的RADIUS报文，提取该RADIUS报文，如果匹配不成功，丢弃该RADIUS报文。6根据权利要求1所述的方法，其特征在于，所述从计费请求报文中获得用户的IP地址和MDN号码包括根据A。

7、CCTSTATUSTYPE字段将计费请求报文分为计费开始报文、计费结束报文和计权利要求书CN104144417A2/3页3费中间报文；对于计费开始报文或计费结束报文，提取出报文中的FRAMEDIPADDRESS字段和CALLINGSTATIONID字段，其中，FRAMEDIPADDRESS字段代表PDSN为用户分配的IP地址CALLINGSTATIONID字段代表用户的MDN号码。7根据权利要求1所述的方法，其特征在于，所述根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作包括如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中。

8、有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入包含用户的IP地址和MDN号码的新记录；如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，如果数据库中没有用户的IP地址或MDN号码的记录，不对数据库进行操作。8一种移动上网用户号码反查装置，包括RADIUS接收验证模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务RADIUS报文，并从RADIUS报文中刷选出计费请求。

9、报文；RADIUS处理模块，用于从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；对外号码反查模块，用于监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。9根据权利要求8所述的装置，其特征在于。

10、，所述RADIUS接收验证模块，包括消息接收子模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务RADIUS报文；有效性验证子模块，用于根据预置的分组数据服务节点PDSN的IP地址，从分光获取的所有RADIUS报文中提取有效的RADIUS报文；消息类型识别处理子模块，用于根据有效的RADIUS报文的CODE字段进行刷选，如果CODE字段为4，则该RADIUS报文是计费请求报文。10根据权利要求8所述的装置，其特征在于，所述有效性验证子模块，具体用于对分光获取的所有RADIUS报文的源IP地址与预置的分组数据服务节点PDSN的IP地址进行匹配，如果匹配成功，则该。

11、RADIUS报文是有效的RADIUS报文，提取该RADIUS报文，如果匹配不成功，丢弃该RADIUS报文。11根据权利要求8所述的装置，其特征在于，所述RADIUS处理模块，包括计费类型识别子模块，用于根据ACCTSTATUSTYPE字段将计费请求报文分为计费开始报文、计费结束报文和计费中间报文；计费处理子模块，用于对于计费开始报文或计费结束报文，提取出报文中的FRAMEDIPADDRESS字段和CALLINGSTATIONID字段，其中，FRAMEDIPADDRESS字段代表权利要求书CN104144417A3/3页4PDSN为用户分配的IP地址CALLINGSTATIONID字段代表用户的。

12、MDN号码；数据库操作子模块，用于根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作。12根据权利要求8所述的装置，其特征在于，所述数据库操作子模块，具体用于如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入包含用户的IP地址和MDN号码的新记录；如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，。

13、删除原记录，如果数据库中没有用户的IP地址或MDN号码的记录，不对数据库进行操作。13一种移动上网用户号码反查系统，包括如权利要求812任一项所述的移动上网用户号码反查装置和服务提供商站点，服务提供商站点用于向移动上网用户号码反查装置发送号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址，并且根据反查得到的MDN号码提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。14根据权利要求13所述的系统，其特征在于，所述服务提供商站点在根据反查得到的MDN号码提供无线应用协议WAP登录的二次验证时，具体用于接收代理服务器转发的超文本传输协议HTTP请求，该HTTP请。

14、求中包括代理服务器从计费报文获得的用户的IP地址和MDN号码；将HTTP请求中的用户的IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查得到MDN号码；将HTTP请求中的MDN号码与反查得到的MDN号码进行比较，如果二者一致，则根据HTTP请求中的MDN号码实现免鉴权自动登录。15根据权利要求13所述的系统，其特征在于，所述服务提供商站点在根据反查得到的MDN号码提供NET方式的免鉴权自动登录时，具体用于接收通过公网IP地址路由的用户请求；将用户请求中的公网IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行。

15、号码反查查得到MDN号码；根据反查得到的MDN号码实现免鉴权自动登录。权利要求书CN104144417A1/10页5移动上网用户号码反查方法、装置和系统技术领域0001本发明涉及移动通信中移动互联网业务领域，特别涉及一种移动上网用户号码反查方法、装置和系统。背景技术0002随着3G网络的全面部署和智能终端的普及，移动上网业务迅猛增长，同时用户对移动上网的业务感知要求也越来越高，因此，各个运营商都在致力于提升移动互联网领域的服务质量和用户感知，而移动上网业务的安全性和便捷性则是其中两个重要的方面。0003目前运营商移动上网接入通常分为WAP（WIRELESSAPPLICATIONPROTOCOL。

16、，无线应用协议）方式和NET两种方式。00041、WAP方式0005移动分组域网元为用户分配私网地址（如10000/8地址段），通过WAP网关将用户的私网源IP地址映射为公网地址，进而实现与互联网上SP（服务提供商）站点的访问交互。0006在此过程中，AAA（验证授权和记账）服务器会将计费报文消息转发给WAP网关，WAP网关通过解析该消息获取用户的MDN号码（移动用户号码簿号码）和源IP地址等用户信息，当用户的HTTP（超文本传输协议）请求发送至WAP网关时，WAP网关将相应的用户信息插入到HTTP请求中，通过防火墙进行NAT（网络地址转换）后转发到SP站点。SP站点根据HTTP消息头中的用户。

17、信息实现免鉴权自动登录等功能。0007如果SP站点没有针对用户请求的地址（防火墙NAT后的地址）进行限制，而是直接根据HTTP消息中携带的用户信息实现免鉴权自动登录，则存在较大安全隐患。黑客可以伪造含有相关字段的HTTP报文，通过免鉴权自动登录方式获取用户的隐私信息，如登录用户的邮箱、掌上营业厅等，甚至利用该方式实施非法操作，对用户利益造成巨大危害。0008如果SP站点考虑安全性对用户请求的地址进行了限制，则WAP网关每次增加地址段/池，理论上均需要通知所有相关SP站点，否则可能造成用户无法正常登录，不具备实际可操作性。00092、NET方式0010移动分组域网元为用户分配公网地址，可以直接与。

18、互联网上SP站点交互。0011在此过程中，用户请求不经过代理服务器（如WAP网关）等网元，而直接由分组域、承载网发送到SP站点，无法携带用户的号码等信息，因此无法实现免鉴权自动登录。用户每次登录都需要输入相关用户名/密码信息，使用不方便，并且相同的上网业务在WAP方式和NET方式下的业务一致性感知较差。发明内容0012本发明实施例所要解决的一个技术问题是提供一种移动上网用户号码反查方法、装置和系统，解决WAP方式下保障用户信息安全的问题，或者，实现NET方式下用户免鉴说明书CN104144417A2/10页6权自动登录。0013本发明实施例的一个方面提供了一种移动上网用户号码反查方法，包括通过。

19、分光获取验证授权和记账AAA服务器发送和接收的所有RADIUS（远程认证拨号用户服务）报文，并从RADIUS报文中刷选出计费请求报文；从计费请求报文中获得用户的IP地址和MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供WAP登录的二次验证或NET方式的免鉴。

20、权自动登录。0014本发明实施例的另一个方面提供了一种移动上网用户号码反查装置，包括RADIUS接收验证模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务RADIUS报文，并从RADIUS报文中刷选出计费请求报文；RADIUS处理模块，用于从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；对外号码反查模块，用于监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP。

21、地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。0015本发明实施例的再一个方面提供了一种移动上网用户号码反查系统，包括前述移动上网用户号码反查装置和服务提供商站点，服务提供商站点用于向移动上网用户号码反查装置发送号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址，并且根据反查得到的MDN号码提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。0016本发明通过分光获取AAA服务器发送和接收的所有RADIU。

22、S报文，从RADIUS报文中刷选出计费请求报文，然后从计费请求报文中获得用户的IP地址和MDN号码，接着根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作，从而在数据库中构建用户的IP地址和MDN号码的对应关系表，为后续SP站点反查提供了基础；针对WAP方式，反查装置可以提供真实的IP和MDN对应关系，SP站点实现二次验证，杜绝黑客通过报文伪造等方式自动登录，进而获取用户信息，从而保障了用户信息的安全；针对NET方式，反查装置可以提供真实的IP和MDN对应关系，SP站点根据反查得到的MDN实现免鉴权自动登录，提高用户业务使用的便捷性，并且使得不同接入方式下，业务使用感知保持一致。

23、，即不论采用WAP方式上网还是采用NET方式上网，用户都可以不用重复输入用户名和密码，仅需输入一次后续就可以实现鉴权自动登录。0017通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。附图说明说明书CN104144417A3/10页70018为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。0019图1为本发明移动上网用户号码反查系统一个实施例的结构示。

24、意图。0020图2为本发明移动上网用户号码反查方法一个实施例的流程示意图。0021图3为本发明RADIUS接收验证流程示意图。0022图4为本发明RADIUS处理流程示意图。0023图5为本发明高速缓存数据库操作流程示意图。0024图6为本发明号码反查接口调用流程示意图。0025图7为本发明移动上网用户号码反查装置一个实施例的结构示意图。0026图8为本发明移动上网用户号码反查装置另一个实施例的结构示意图。具体实施方式0027下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施。

25、例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。0028除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。0029同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。0030对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。0031在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性。

26、的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。0032应注意到相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。0033在本发明中，移动上网用户号码反查系统可以简称反查系统，移动上网用户号码反查装置可以简称反查装置，移动上网用户号码反查方法可以简称反查方法。0034图1为本发明移动上网用户号码反查系统一个实施例的结构示意图。0035如图1所示，该实施例的反查系统10可以包括移动上网用户号码反查装置101和服务提供商站点102，反查装置101与服务提供商站点102通过反查接口进行信息交互。针对不同的上网方式。

27、，反查系统10还可以包括不同的设备。在WAP上网方式下，反查系统10还可以包括代理服务器103、AAA服务器104和移动分组域网元PDSN（分组数据服务节点）105，其中的代理服务器103例如可以是WAP网关，其中的PDSN105是用户移动上网入口。在NET上网方式下，反查系统10还可以包括PDSN105，PDSN105可以通过承载网直接与到SP站点进行信息交互，无须通过代理服务器103。说明书CN104144417A4/10页80036下面分别介绍各个设备。0037移动上网用户号码反查装置101通过分光获取RADIUS报文，按照规则提取用户的IP、MDN信息，与SP站点交互，实现WAP方式下。

28、用户登录的二次验证和NET方式下用户免鉴权自动登录。其中，用户免鉴权自动登录是指，用户输入用户名和密码登录系统之后，后续再需要登录系统时，无须再次输入用户名和密码即可登录到系统。0038在WAP上网方式下，服务提供商站点102在根据反查得到的MDN号码提供WAP登录的二次验证时，具体可以用于接收代理服务器转发的HTTP请求，该HTTP请求中包括代理服务器从计费报文获得的用户的IP地址和MDN号码；将HTTP请求中的用户的IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查得到MDN号码；将HTTP请求中的MDN号码与反查得到的MDN号码进行比较，如。

29、果二者一致，则根据HTTP请求中的MDN号码实现免鉴权自动登录。0039在NET上网方式下，服务提供商站点102在根据反查得到的MDN号码提供NET方式的免鉴权自动登录时，具体可以用于接收通过公网IP地址路由的用户请求；将用户请求中的公网IP地址作为需要进行反查的IP地址，并且将该需要进行反查的IP地址携带在号码反查请求中进行号码反查查得到MDN号码；根据反查得到的MDN号码实现免鉴权自动登录。0040代理服务器（如WAP网关）103作为WAP方式下用户访问SP站点的代理服务器，一方面实现用户HTTP请求的处理，另一方面实现图片、文字等内容的格式转换等。还可以用来进行网络地址转换，将私网地址映。

30、射转换为公网地址。0041AAA服务器104与PDSN交互，通过PAP/CHAP等消息完成用户接入鉴权。同时接收PDSN发送的计费报文，实现用户移动上网的计费结算，并负责将相应报文转发给OCS、WAP网关等周边网元。0042移动分组域网元PDSN105为用户移动上网入口，负责与用户终端建立PPP连接，与AAA服务器交互进行接入鉴权，为用户分配IP地址，同时作为计费报文消息源，发送相关报文给AAA服务器。对于NET方式，由PDSN直接将用户请求通过承载网路由到SP站点，完成用户的访问请求。0043基于上述移动上网用户号码反查系统，下面介绍移动上网用户号码反查方法。0044图2为本发明移动上网用户。

31、号码反查方法一个实施例的流程示意图。0045如图2所示，该实施例的反查方法包括以下步骤0046步骤201，反查装置通过分光获取AAA服务器发送和接收的所有RADIUS报文，并从RADIUS报文中刷选出计费请求报文。0047其中，从RADIUS报文中刷选出计费请求报文的一种实施方式为根据预置的分组数据服务节点PDSN的IP地址，从分光获取的所有RADIUS报文中提取有效的RADIUS报文；根据有效的RADIUS报文的CODE字段进行刷选，如果CODE字段为4，则该RADIUS报文是计费请求报文。0048其中，提取有效的RADIUS报文的一种实施方式为对分光获取的所有RADIUS报文的源IP地址与。

32、预置的分组数据服务节点PDSN的IP地址进行匹配，如果匹配成功，则该RADIUS报文是有效的RADIUS报文，提取该RADIUS报文，如果匹配不成功，丢弃该RADIUS报文。说明书CN104144417A5/10页90049步骤202，反查装置从计费请求报文中获得用户的IP地址和MDN号码。0050其中，从计费请求报文中获得用户的IP地址和MDN号码的一种实施方式为根据ACCTSTATUSTYPE字段将计费请求报文分为计费开始报文、计费结束报文和计费中间报文，其中，计费开始报文的ACCTSTATUSTYPE为1，计费结束报文的ACCTSTATUSTYPE为2，计费中间报文的ACCTSTATUS。

33、TYPE为除1和2之外的其他数值；对于计费开始报文或计费结束报文，提取出报文中的FRAMEDIPADDRESS字段和CALLINGSTATIONID字段，其中，FRAMEDIPADDRESS字段代表PDSN为用户分配的IP地址CALLINGSTATIONID字段代表用户的MDN号码。对于计费中间报文，可以丢弃，并且也不对数据库中的记录进行更新。0051步骤203，反查装置根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作。0052其中，根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作的一种实施方式为0053如果计费请求报文的类型为计费开始报文，检查数据库中是否。

34、有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入包含用户的IP地址和MDN号码的新记录。0054如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，如果数据库中没有用户的IP地址或MDN号码的记录，不对数据库进行操作。0055步骤204，反查装置监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP。

35、地址。0056步骤205，反查装置根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供WAP登录的二次验证或NET方式的免鉴权自动登录。0057反查装置内置有具备反查资格的合法SP站点列表，该列表可以通过WEB手工添加方式或REQ文件方式同步到反查装置。在进行反查之前，反查装置可以将号码反查请求的源IP地址与合法SP站点列表进行比对，如果号码反查请求的源IP地址在合法SP站点列表中，则为合法的号码反查请求，如果号码反查请求的源IP地址不在合法SP站点列。

36、表中，则为非法的号码反查请求，可以丢弃该非法的号码反查请求。0058其中，服务提供商站点提供WAP登录的二次验证的实施方式，或者，服务提供商站点提供NET方式的免鉴权自动登录的实施方式，可以参考前述，这里不再赘述。0059上述移动上网用户号码反查方法，可以分进一步细分为RADIUS接收验证流程、RADIUS处理流程、高速缓存数据库操作流程、号码反查接口调用流程，为了使本发明更加清楚，下面分别进行介绍。0060图3为本发明RADIUS接收验证流程示意图。如图3所示，RADIUS接收验证流程包括以下步骤0061步骤301，通过在AAA服务器和核心路由器之间插入分光设备，反查装置获取AAA服务器发送。

37、和接收的所有RADIUS报文。说明书CN104144417A6/10页100062步骤302，在反查装置中，预置了所有移动网核心设备PDSN的源IP地址，作为提取有效的RADIUS报文的依据。反查装置读取预置的PDSN的IP地址，对RADIUS报文的有效性进行验证。0063步骤303，反查装置对分光获取的所有RADIUS报文的源IP地址与预置的PDSN设备的IP地址进行匹配。0064步骤304A，如果匹配成功，则该报文是PDSN发出的报文，包括PDSN鉴权请求报文和计费请求报文等。0065步骤304B，如果匹配不成功，则该报文不是PDSN发出的报文，对后续高速缓存数据库的查询及更改无作用，直接。

38、丢弃该报文。0066步骤303之后可以执行步骤304A或步骤304B。步骤304A之后，执行步骤305，步骤304B之后，本次流程结束。0067步骤305，对PDSN发出的RADIUS报文，反查装置按照报文的CODE字段进行筛选，检查RADIUS报文的CODE字段是否为4。步骤305之后可以执行步骤306A或步骤306B。0068步骤306A，如果CODE值为4，则为有效的计费请求报文（ACCOUNTINGREQUEST报文）。0069步骤306B，如果CODE值不是4，则为鉴权请求报文等其他类型的无效报文，直接丢弃。0070图4为本发明RADIUS处理流程示意图。如图4所示，RADIUS处理。

39、流程包括以下步骤0071步骤401，反查装置对计费请求报文的类型进行识别。0072步骤402，反查装置根据ACCTSTATUSTYPE字段可以将计费请求报文分为计费开始报文、计费结束报文和计费中间报文。具体地，计费开始报文的ACCTSTATUSTYPE为1，计费结束报文的ACCTSTATUSTYPE为2，计费中间报文的ACCTSTATUSTYPE为除1和2之外的其他数值。0073步骤403A，如果是计费开始报文或计费结束报文，反查装置提取出其中的FRAMEDIPADDRESS字段和CALLINGSTATIONID字段，分别代表PDSN为用户分配的IP地址和用户的MDN号码。0074步骤403B。

40、，如果是计费中间报文，则反查装置丢弃该报文，后续也不对数据库中的记录进行更新。0075步骤402之后可以执行步骤403A或步骤403B，在步骤403A之后可以执行步骤404。0076步骤404，反查装置对提取的用户的IP地址和MDN号码进行数据库操作，该数据库可以是高速缓存数据库，相应的数据库操作包括插入、删除和查找等，下面详细说明。0077图5为本发明高速缓存数据库操作流程示意图。如图5所示，高速缓存数据库操作流程包括以下步骤0078步骤501，反查装置按照计费请求报文的不同类型分类进行处理。0079步骤502，根据ACCTSTATUSTYPE字段是否为“1”，反查装置将计费开始和计费结束报。

41、文区分开来，分别进行不同的高速缓存数据库操作。0080步骤502之后可以执行步骤503A或步骤503B。说明书CN104144417A107/10页110081步骤503A，如果ACCTSTATUSTYPE为1，则为计费开始报文，反查装置分别以提取出来的IP和MDN作为关键字查找原有的高速缓存数据库。0082步骤504A，反查装置判断在数据库中是否有MDN号码或IP地址的记录。0083步骤505A1，如果数据库中有MDN号码或IP地址的记录，说明是最新的计费开始报文，需要更新原有的数据库，故删除原有的记录，在数据库中插入包含MDN号码和IP地址的新记录。0084步骤505A2，如果数据库中没有。

42、MDN号码或IP地址的记录，在数据库中插入包含MDN号码和IP地址的新记录。0085步骤503B，如果ACCTSTATUSTYPE不为1（结合前述，则该值只可能为2），则为计费结束报文，反查装置分别以提取出来的IP和MDN作为关键字分别查找原有的高速缓存数据库。0086步骤504B，反查装置判断在数据库中是否有MDN号码或IP地址的记录。0087步骤505B1，如果数据库中有MDN号码或IP地址的记录，说明是最新的计费结束报文，故删除原有的记录，避免存在“脏”数据影响号码反查。0088步骤505B2，如果数据库中没有MDN号码或IP地址的记录，说明数据库中无响应的条目，对于该情况不对数据库进行。

43、操作。0089至此，高速缓存数据库已根据PDSN的计费请求报文进行了相应的更新，可以根据SP站点的反查请求提供相应的结果。0090高速缓存数据库的基本结构如下表所示0091MDN号码IP地址1330101010110000613301010102100007133010101031000080092图6为本发明号码反查接口调用流程示意图。如图6所示，号码反查接口调用流程包括以下步骤0093步骤601，反查装置通过对API查询接口进行监听，获取SP站点的号码反查请求。0094步骤602，反查装置内置有具备反查资格的合法SP站点列表，该列表可以通过WEB手工添加方式或REQ文件方式同步到反查装置。。

44、读取合法SP站点列表，对号码反查请求进行合法性验证。0095步骤603，反查装置可以将号码反查请求的源IP地址与合法SP站点列表进行比对，以判断是否为合法的号码反查请求。0096步骤604A，如果号码反查请求的源IP地址在合法SP站点列表中，则为合法的号码反查请求，反查装置从数据库保存的用户的IP地址和MDN号码的记录中，查找与该请求中的IP地址对应的MDN号码。说明书CN104144417A118/10页120097步骤604B，如果号码反查请求的源IP地址不在合法SP站点列表中，则为非法的号码反查请求，反查装置直接丢弃该请求，同时出于安全性的考虑，可以将本次的查询请求记录下来，便于进行系统。

45、审计与分析统计。0098步骤605，反查装置判断是否查找到与该请求中的IP地址对应的MDN号码。0099步骤606A，如果查找到与该请求中的IP地址对应的MDN号码，则通过反查接口将此结果返回SP站点。0100步骤606B，如果没有查找到与该请求中的IP地址对应的MDN号码，则可以通过反查接口返回空值记录。0101另外，基于IP和MDN号码的查询功能，可以预留相应的API接口，后续可以和其他CRM（客户关系管理系统）、BSS（业务支撑系统）等营销系统对接，在与CRM、BSS打通接口的基础上，增加相应的字段代码，为SP提供更多的用户属性，方便合法授权站点为用户提供更加丰富的个性化服务。0102图。

46、7为本发明移动上网用户号码反查装置一个实施例的结构示意图。0103如图7所示，反查装置包括RADIUS接收验证模块701、RADIUS处理模块702、对外号码反查模块703。0104RADIUS接收验证模块701，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务RADIUS报文，并从RADIUS报文中刷选出计费请求报文；0105RADIUS处理模块702，用于从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；0106对外号码反查模块703，用于监听反查接口，从反查接口获取服务提供商。

47、站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。0107图8为本发明移动上网用户号码反查装置另一个实施例的结构示意图。0108如图8所示，RADIUS接收验证模块701，包括消息接收子模块7011、有效性验证子模块7012和消息类型识别处理子模块7013。0109消息接收子模块7011，用于通过分光获取验证授权。

48、和记账AAA服务器发送和接收的所有远程认证拨号用户服务RADIUS报文；0110有效性验证子模块7012，用于根据预置的分组数据服务节点PDSN的IP地址，从分光获取的所有RADIUS报文中提取有效的RADIUS报文；0111消息类型识别处理子模块7013，用于根据有效的RADIUS报文的CODE字段进行刷选，如果CODE字段为4，则该RADIUS报文是计费请求报文。0112其中，有效性验证子模块7012，具体用于对分光获取的所有RADIUS报文的源IP地址与预置的分组数据服务节点PDSN的IP地址进行匹配，如果匹配成功，则该RADIUS报文是有效的RADIUS报文，提取该RADIUS报文，如。

49、果匹配不成功，丢弃该RADIUS报文。0113如图8所示，RADIUS处理模块702，包括计费类型识别子模块7021、计费处理子模块7022和数据库操作子模块7023。说明书CN104144417A129/10页130114计费类型识别子模块7021，用于根据ACCTSTATUSTYPE字段将计费请求报文分为计费开始报文、计费结束报文和计费中间报文；0115计费处理子模块7022，用于对于计费开始报文或计费结束报文，提取出报文中的FRAMEDIPADDRESS字段和CALLINGSTATIONID字段，其中，FRAMEDIPADDRESS字段代表PDSN为用户分配的IP地址CALLINGSTATIONID字段代表用户的MDN号码；0116数据库操作子模块7023，用于根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作。0117其中，数据库操作子模块7023，具体用于0118如果计费请求报文的类型为计费开始报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中有用户的IP地址或MDN号码的记录，删除原记录，插入包含用户的IP地址和MDN号码的新记录，如果数据库中没有用户的IP地址或MDN号码的记录，插入包含用户的IP地址和MDN号码的新记录；0119如果计费请求报文的类型为计费结束报文，检查数据库中是否有用户的IP地址或MDN号码的记录，如果数据库中。

展开阅读全文