一种面向宽带网络侧的上网时间管理方法及系统[发明专利]

(12)发明专利申请

(10)申请公布号 CN 106161353 A(43)申请公布日 2016.11.23

(21)申请号 201510149814.6(22)申请日 2015.03.31

(71)申请人 国家计算机网络与信息安全管理中

心

地址 100029 北京市朝阳区裕民路甲3号申请人 任子行网络技术股份有限公司(72)发明人 薛晨　陈训逊　　吴震　黄亮　

王永建　王洋　唐斌　常为领　黄文廷　(74)专利代理机构 深圳市顺天达专利商标代理

有限公司 44217

代理人 郭伟刚(51)Int.Cl.

H04L 29/06(2006.01)H04L 29/08(2006.01)

权利要求书2页 说明书6页 附图3页

(54)发明名称

一种面向宽带网络侧的上网时间管理方法及系统(57)摘要

本发明提供了一种面向宽带网络侧的上网时间管理方法，该方法应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该方法包括以下步骤：S1、实时采集全量的Radius信令数据及用户业务数据；S2、对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；S3、对所述Radius信令数据进行逐层解码，并提取关键字段信息；S4、将所述关键字段信息存储在数据库中；S5、接收用户下发的宽带上网的管理信息；S6、根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。本发明还提供了对应的系统。实施本发明，操作简单，可直接对使用的宽带帐号进行下线处理，能有效地控制青少年使用宽带上网的时间。

CN 106161353 A CN 106161353 A

权 利 要 求 书

1/2页

1.一种面向宽带网络侧的上网时间管理方法，该方法应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该方法包括以下步骤：

S1、实时采集全量的Radius信令数据及用户业务数据；S2、对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；S3、对所述Radius信令数据进行逐层解码，并提取关键字段信息；S4、将所述关键字段信息动态存储在数据库中；S5、接收用户下发的宽带上网的管理信息；S6、根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。2.根据权利要求1中所述的面向宽带网络侧的上网时间管理方法，其特征在于，在所述步骤S1中，采集点设置在宽带用户的Radius信令数据和用户业务数据均经过的所述BAS设备与所述核心路由器之间的接口上。

3.根据权利要求1中所述的面向宽带网络侧的上网时间管理方法，其特征在于，在所述步骤S2中，通过判断UDP端口是否是1812端口和1813端口进行过滤，若是，则得到所述Radius信令数据。

4.根据权利要求1中所述的面向宽带网络侧的上网时间管理方法，其特征在于，在所述步骤S5中，用户通过短消息或Web界面间接下发管理信息。

5.根据权利要求1中所述的面向宽带网络侧的上网时间管理方法，其特征在于，所述步骤S6具体包括：

构造强制用户下线的Disconnect request消息，并根据用户接入时所述BAS设备的IP地址信息，发送至所述BAS设备；

或者，将所述管理信息中的用户账号与所述Radius信令数据中的关键字段信息进行匹配，若匹配，则执行丢弃Radius的认证请求消息。

6.一种面向宽带网络侧的上网时间管理系统，该系统应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该系统包括：

探针(301)，用于实时采集全量的Radius信令数据及用户业务数据；过滤模块(302)，用于对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；

Radius信令解析插件(303)，用于对所述Radius信令数据进行逐层解码，并提取关键字段信息；

数据库(304)，用于动态存储所述关键字段信息；受理台(305)，用于接收用户下发的宽带上网的管理信息，并将管理信息发送至宽带上网处理平台；

宽带上网处理平台(306)，用于根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。

7.根据权利要求6中所述的面向宽带网络侧的上网时间管理系统，其特征在于，所述探针(301)设置在所述BAS设备与所述核心路由器之间的接口上。

8.根据权利要求6中所述的面向宽带网络侧的上网时间管理系统，其特征在于，所述过滤模块(302)通过判断UDP端口是否是1812端口和1813端口进行过滤，若是，则得到所述Radius信令数据。

2

CN 106161353 A

权 利 要 求 书

2/2页

9.根据权利要求6中所述的面向宽带网络侧的上网时间管理系统，其特征在于，用户通过短消息或Web界面间接下发管理信息至所述受理台(305)。

10.根据权利要求6中所述的面向宽带网络侧的上网时间管理系统，其特征在于，所述宽带上网处理平台(306)包括查询模块(3061)、构造模块(3062)及匹配模块(3063)，其中：

所述查询模块(3061)用于根据所述管理信息中的用户账号，查询该用户账号在所述数据库(304)中的在线状态及上网时间记录；

所述构造模块(3062)用于构造强制用户下线的Disconnect request消息，并根据用户接入时所述BAS设备的IP地址信息，发送至所述BAS设备；

所述匹配模块(3063)用于将所述管理信息中的用户账号与所述Radius信令数据中的关键字段信息进行匹配，若匹配，则执行丢弃Radius的认证请求消息。

3

CN 106161353 A

说 明 书

一种面向宽带网络侧的上网时间管理方法及系统

1/6页

技术领域

本发明涉及宽带绿色上网管理领域，更具体地说，涉及一种面向宽带网络侧的上网时间管理方法及系统。

[0001]

背景技术

近年来家庭宽带快速发展，青少年成为宽带网络使用的主力军，同时也是网络成

瘾人群的重要组成部分。为了呵护青少年健康成长，维护社会良性、有序发展，需要对青少年上网的时间进行合理的管理。[0003] 目前，解决青少年上网成瘾问题，采用的方法有：一种方法是在用户终端安装绿色管理软件，通过管理软件来有效控制青少年使用宽带上网的时间，但是，该方法存在更换电脑或卸载管理软件的弊端，容易使之跳过上网管理，达不到有效控制青少年使用宽带上网的时间。另一种方法则是家长亲自监督，费精力，家长本身也容易忘记提醒，因此不能有效对青少年上网的时间进行合理的管理。

[0002]

发明内容

本发明要解决的技术问题在于，针对现有技术中不能有效控制青少年使用宽带上

网的时间，进而不能解决青少年上网成瘾问题，提供一种面向宽带网络侧的上网时间管理方法及系统，实现青少年宽度绿色上网时间管理。

[0005] 本发明解决上述问题的技术方案是提供了一种面向宽带网络侧的上网时间管理方法，该方法应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该方法包括以下步骤：[0006] S1、实时采集全量的Radius信令数据及用户业务数据；[0007] S2、对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；

[0008] S3、对所述Radius信令数据进行逐层解码，并提取关键字段信息；[0009] S4、将所述关键字段信息存储在数据库中；[0010] S5、接收用户下发的宽带上网的管理信息；[0011] S6、根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。[0012] 在上述的面向宽带网络侧的上网时间管理方法中，在所述步骤S1中，采集点设置在宽带用户的Radius信令数据和用户业务数据均经过的所述BAS设备与所述核心路由器之间的接口上。

[0013] 在上述的面向宽带网络侧的上网时间管理方法中，在所述步骤S2中，通过判断UDP端口是否是1812端口和1813端口进行过滤，若是，则得到所述Radius信令数据。

[0004]

在上述的面向宽带网络侧的上网时间管理方法中，在所述步骤S5中，用户通过短消息或Web界面间接下发管理信息。

[0015] 在上述的面向宽带网络侧的上网时间管理方法中，所述步骤S6具体包括：

[0014]

4

CN 106161353 A[0016]

说 明 书

2/6页

构造强制用户下线的Disconnect request消息，并根据用户接入时所述BAS设备的IP地址信息，发送至所述BAS设备；[0017] 或者，将所述管理信息中的用户账号与所述Radius信令数据中的关键字段信息进行匹配，若匹配，则执行丢弃Radius的认证请求消息。

[0018] 本发明还提供了一种面向宽带网络侧的上网时间管理系统，该系统应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该系统包括：[0019] 探针，用于实时采集全量的Radius信令数据及用户业务数据；[0020] 过滤模块，用于对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；

[0021] Radius信令解析插件，用于对所述Radius信令数据进行逐层解码，并提取关键字段信息；

[0022] 数据库，用于动态存储所述关键字段信息；[0023] 受理台，用于接收用户下发的宽带上网的管理信息，并将管理信息发送至宽带上网处理平台；

[0024] 宽带上网处理平台，用于根据管理信息和关键字段信息，对宽带用户上网时间进行管理。

[0025] 在上述的面向宽带网络侧的上网时间管理系统中，所述探针其设置在所述BAS设备与所述核心路由器之间的接口上。

[0026] 在上述的面向宽带网络侧的上网时间管理系统中，所述过滤模块通过判断UDP端口是否是1812端口和1813端口进行过滤，若是，则得到所述Radius信令数据。[0027] 在上述的面向宽带网络侧的上网时间管理系统中，用户通过短消息或Web界面间接下发管理信息至所述受理台。

[0028] 在上述的面向宽带网络侧的上网时间管理系统中，所述宽带上网处理平台包括查询模块、构造模块、及匹配模块，其中：

[0029] 所述查询模块用于根据所述管理信息中的用户账号，查询该用户账号在所述数据库中的在线状态及上网时间记录；

[0030] 所述构造模块用于构造强制用户下线的Disconnect request消息，并根据用户接入时所述BAS设备的IP地址信息，发送至所述BAS设备；

[0031] 所述匹配模块用于将所述管理信息中的用户账号与所述Radius信令数据中的关键字段信息进行匹配，若匹配，则执行丢弃Radius的认证请求消息。[0032] 实施本发明的面向宽带网络侧的上网时间管理方法及系统，操作简单，可直接对使用的宽带帐号进行下线处理，有效地控制青少年使用宽带上网的时间，帮助家长屏蔽宽带上网对青少年的不良影响，实现青少年绿色上网的目的。附图说明

[0033] [0034]

图1是一种某地区的宽度网络的结构示意图。

图2是本发明实施例的面向宽带网络侧的上网时间管理方法的流程图。[0035] 图3是本发明实施例的面向宽带网络侧的上网时间管理系统的结构图。

5

CN 106161353 A

说 明 书

3/6页

具体实施方式

[0036] 本发明提供一种面向宽带网络侧的上网时间管理方法及系统，通过探针实时采集宽带用户的Radius信令数据及用户业务数据，数据库动态存储关键字段信息，使得可直接对使用的宽带帐号进行下线处理，进而有效地控制青少年使用宽带上网的时间。[0037] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

[0038] 如图1所示，是一种某地区的宽度网络的结构示意图，该宽度网络包括用户设备1、ADSL(Asymmetric Digital Subscriber Line，非对称数字用户线路)设备2、汇聚交换机3、BAS设备(Broadband Access Server，宽带接入服务器)4、核心路由器6以及Radius服务器7，其中：

[0039] 用户设备1主要是指接入宽带网络的计算机设备，通过网线与ADSL设备2连接；[0040] ADSL设备2，即用户设备1接入时的ADSL调制解调器，用于将电话线传输的模拟信号转换成数字信号及将数字信号调制成适合电话线路传输的模拟信号，ADSL调制解调器与运营商的数字程控交换设备连接，数字程控交换设备经数据中继连接至以太网交换机；[0041] 汇聚交换机设备3通过以太网线与宽带用户以太网交换机(图中未示出)互联，用于将宽带用户流量汇聚，并上传至BAS设备4；[0042] BAS设备4的一端与汇聚交换设备3连接，其另一端与核心路由器6连接，主要用于终结用户的PPPoE(Point to Point Protocol over Ethernet，以太网上点对点协议)连接，并且汇聚用户的流量，同时与Radius服务器7进行交互对宽带用户进行认证、鉴权、计费和管理等功能；

[0043] 核心路由器6用于负责转发本地市所有的业务数据，其中包括宽带网络中的信令和用户业务数据，并执行NAT(Network Address Translation，网络地址转换)的功能，一端连接多个BAS设备4，另一端连接省公司的核心路由设备(图中未示出)；[0044] Radius服务器7用于负责宽带用户的认证、鉴权、计费。[0045] 下面针对图1中的宽带网络，将详细说明本发明的面向宽带网络侧的上网时间管理方法及系统。

[0046] 如图2所示，是本发明实施例的面向宽带网络侧的上网时间管理方法的流程图，在本实施例中，该方法应用于某地区的宽带网络中，包括以下步骤：[0047] S201、实时采集全量的Radius信令数据及用户业务数据；[0048] 在此步骤中，采集点设置在宽带用户的Radius信令数据和用户业务数据均经过的BAS设备4与核心路由器6之间的接口上，使采集到的数据更完整，更集中，且在采集同样量的数据时，设置的采集点更少，其中，BAS设备4与核心路由器6之间的接口的类型在物理上通常使用光口或以太网电口。[0049] S202、对全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；

在此步骤中，通过判断UDP(User Datagram Protocol，用户数据报协议)端口是

否1812端口和1813端口进行过滤，若是，则得到Radius信令数据，得到的Radius信令数据用于进行后续步骤，若否，则将非1812端口和1813端口的数据流量继续回原宽带网络中

[0050]

6

CN 106161353 A

说 明 书

4/6页

转发。

S203、对Radius信令数据进行逐层解码，并提取关键字段信息；[0052] 在此步骤中，通过Radius信令解析插件对Radius信令数据进行逐层解码，解码的顺序为Ethernet数据包→IP数据包→UDP数据包→Radius数据包；关键字段信息包括用户的接入时间、帐号名称、接入点BAS设备的IP地址、Radius服务器的IP地址、用户IP地址、宽带用户的在线状态等。[0053] S204、将关键字段信息动态存储在数据库中；[0054] 在此步骤中，关键字段信息以记录形式存入在数据库中，其中，当用户下线或重新上线后直接更新原记录数据，维护一个动态的宽带用户上下线状态信息表。[0055] S205、接收用户下发的宽带上网的管理信息；[0056] 在此步骤中，用户通过短消息或Web界面间接下发管理信息。同时，管理信息可以是对宽带账号上网时间超过预警时间后进行下线管理的约束条件，也可以是在宽带账号在每天固定时间内进行管理的约束条件，将管理信息发送至宽带上网处理平台。[0057] S206、根据管理信息和关键字段信息，对宽带用户上网时间进行管理。[0058] 在此步骤中，具体包括以下步骤：[0059] S2061、根据管理信息中的用户账号，查询该用户账号在数据库中的在线状态及上网时间记录；[0060] S2062、根据在线状态及上网时间记录，对该用户账号进行处理。[0061] 其中，具体包括：

[0062] 构造强制用户下线的Disconnect request消息，并根据用户接入时BAS设备4的IP地址信息，发送至BAS设备4，BAS设备4根据Disconnect request消息中的目的IP地址，转发该Disconnect request消息；[0063] 或者，将管理信息中的用户账号与Radius信令数据中的关键字段信息进行匹配，若匹配，则执行丢弃Radius的认证请求消息，若不匹配，则将不匹配的Radius信令数据转发回原宽带网络。

[00] 在本实施例中，Disconnect request信令的协议栈由上到下分别是Radius数据包→UDP数据包→IP数据包→Ethernet数据包，所述Disconnect request信令消息的结构主要包括Code、Identifier、Length、Authenticator、Attribute。[0065] 其中，Code是指Radius消息的编码，占一个字节的长度；[0066] Identifier用于匹配请求和回应报文，占位一个字节，按照一定的规则随机生成的，可通过一个随机函数生成；[0067] Length占位两个字节，Length＝code+Identifier+Length+Attribute的总长度；

[0068] Authenticator是请求认证码(Request Authenticator)，是一个十六个字节的二进制数，由根据Code、Identifier、Length、16字节的0、请求属性及共享密钥共同进行单向MD5算法计算得到，即按如下公式表示：

[0051] [0069]

Authenticator＝MD5(Code+Identifier+Length+16字节的0+Attribute+Secret 其中，MD5(Message Digest Algorithm)为哈希算法，又称消息摘要算法第五版；

7

key)

[0070]

CN 106161353 A

说 明 书

5/6页

Secret key为共享密钥，通常是在运营商Radius服务器与AC设备上共同配置的密钥，从此两种设备的配置信息中获取到；

[0071] Attribute是一个变长的属性字段，可携带用户帐号、AC设备的IP地址、下线原因值等属性，本实施例中不做约定，可灵活设置；[0072] 另外，所述Disconnect request消息的UDP的目的端口不是Radius信令数据通常的1812端口和1813端口，而是3799端口，客户端通常用3799端口来接收强制下线的Radius信令消息。

[0073] 本实施例的面向宽带网络侧的上网时间管理方法，通过实时采集宽带用户的Radius信令数据及用户业务数据，并提取关键字段信息，再根据关键字段信息和用户下发的管理信息，对宽带用户的上网时间进行管理，从而实现有效控制用户上网时间。[0074] 如图3所述，是本发明实施例的面向宽带网络侧的上网时间管理系统的结构图，在本实施例中，该系统300包括：[0075] 探针301，用于实时采集全量的Radius信令数据及用户业务数据，其设置在BAS设备4与核心路由器6之间的接口上，使采集到的数据更完整，更集中，且在采集同样量的数据时，设置的采集点更少，其中，BAS设备4与核心路由器6之间的接口的类型在物理上通常使用光口或以太网电口。[0076] 过滤模块302，用于对全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据，通过判断UDP端口是否是1812端口和1813端口进行过滤，若是，则得到Radius信令数据，得到的Radius信令数据用于进行后续步骤，若否，则将非1812端口和1813端口的数据流量继续回原宽带网络中转发。[0077] Radius信令解析插件303，用于对Radius信令数据进行逐层解码，并提取关键字段信息，且解码的顺序为Ethernet数据包→IP数据包→UDP数据包→Radius数据包；关键字段信息包括用户的接入时间、帐号名称、接入点BAS设备的IP地址、Radius服务器的IP地址、用户IP地址、宽带用户的在线状态等。[0078] 数据库304，用于动态存储关键字段信息，其是一个大型的数据库，如Oracle、SyBASE数据库等，其还提供数据接口，接收查询条件及返回满足条件的记录数据。[0079] 受理台305，用于接收用户下发的宽带上网的管理信息，并将管理信息发送至宽带上网处理平台，其中，用户通过短消息或Web界面间接下发管理信息至受理台305，管理信息可以是对宽带账号上网时间超过预警时间后进行下线管理的约束条件，也可以是在宽带账号在每天固定时间内进行管理的约束条件。[0080] 宽带上网处理平台306，用于根据管理信息和关键字段信息，对宽带用户上网时间进行管理，该宽带上网处理平台306包括查询模块3061、构造模块3062、及匹配模块3063，其中：

[0081] 查询模块3061用于根据管理信息中的用户账号，查询该用户账号在数据库304中的在线状态及上网时间记录；

[0082] 构造模块3062用于构造强制用户下线的Disconnect request消息，并根据用户接入时的BAS设备的IP地址信息，发送至BAS设备；匹配模块3063用于将管理信息中的用户账号与Radius信令数据中的关键字段信息进行匹配，若匹配，则执行丢弃Radius的认证请求消息，若不匹配，则将不匹配的Radius

[0083]

8

CN 106161353 A

说 明 书

6/6页

信令数据转发回原宽带网络。

[0084] 本实施例的面向宽带网络侧的上网时间管理系统，通过探针实时采集宽带用户的Radius信令数据及用户业务数据，数据库动态存储关键字段信息，在客户下发管理信息时进行相关处理，以达到控制宽带用户上网时间，操作简单，不易被跳过。[0085] 综上，本发明的面向宽带网络侧的上网时间管理方法及系统，操作简单，可直接对使用的宽带帐号进行下线处理，有效地控制青少年使用宽带上网的时间。[0086] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

9

CN 106161353 A

说 明 书 附 图

1/3页

图1

10

CN 106161353 A

说 明 书 附 图

2/3页

图2

11

CN 106161353 A

说 明 书 附 图

3/3页

图3

12