(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111563851.3 (22)申请日 2021.12.20 (71)申请人 中电福富信息科技有限公司 地址 350000 福建省福州市 鼓楼区五凤街 道软件大道89号12号楼 (72)发明人 李永明　曹万俊　王雄奇　 (74)专利代理 机构 福州君诚知识产权代理有限 公司 35211 代理人 彭东 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种阻止用户瞬时多拨认证接入的信控方 法 (57)摘要 本发明公开一种阻止用户瞬时多拨认证接 入的信控方法， 通过建立相应的黑名单管理机 制， 用户上网认 证时获取用户是否黑名单用户和 最近上网认证时间信息， 如果用户在黑名单中， 且在最近上网时间禁止再次上网拨号时间范围 外， 则更新黑名单中用户的上网认证时间， 时间 精确到微秒， 利用数据库行级锁机制， 规避业务 系统在无session的情况下， 处理用户同时上网 认证请求无法进行ses sion数校验的问题。 权利要求书1页 说明书3页 附图2页 CN 114257445 A 2022.03.29 CN 114257445 A 1.一种阻止用户瞬时多拨认证接入的信控方法， 其特 征在于： 其包括以下步骤： 步骤1， 建立 黑白名单用户机制， 新建宽带用户默认为 黑名单用户， 步骤2， 用户上网拨号时， 获取用户信息进行 前置鉴权； 步骤3， 判断前置鉴权是否通过； 是则， 读取用户黑名单及最近上网认证时间信息并执 行步骤4； 否则， 认证失败断开当前 拨号； 步骤4， 判断用户是否为 黑名单用户； 是则， 执 行步骤5； 否则， 进行后续拨； 步骤5， 判断黑名单用户是否在允许再次上网拨号时间范围内； 是则， 更新用户一号多 拨信息表中对应用户的最 新拨号时间 并执行步骤6； 否则， 认证失败断开当前 拨号； 步骤6， 判断当前拨号事务是否处于有锁冲突， 即一条记录同时被另一个事务修改； 是 则， 认证失败断开当前 拨号； 否则， 执 行步骤7； 步骤7， 判断用户进行唯N认证是否合法， 即用户账号在线session数量未超过规定数 量； 是则， 进行后续拨号； 否则， 认证失败断开当前 拨号。 2.根据权利要求1所述的一种阻止用户瞬时多拨认证接入的信控方法， 其特征在于： 步 骤1中仅对指定白名单域名的用户禁止放置 到黑名单用户管理表。 3.根据权利要求1所述的一种阻止用户瞬时多拨认证接入的信控方法， 其特征在于： 步 骤1中用户销户时， 将在黑名单用户表中数据清除。 4.根据权利要求1所述的一种阻止用户瞬时多拨认证接入的信控方法， 其特征在于： 步 骤2中前置鉴权包括用户名密码校验、 停机校验、 绑定校验。 5.根据权利要求1所述的一种阻止用户瞬时多拨认证接入的信控方法， 其特征在于： 步 骤5中允许 再次上网拨号时间条件为上次拨号时间后10秒才能重拨。 6.根据权利要求1所述的一种阻止用户瞬时多拨认证接入的信控方法， 其特征在于： 在 大流量高并发业 务运行环境下， 步骤5中时间比对精确到微秒级。 7.根据权利要求1所述的一种阻止用户瞬时多拨认证接入的信控方法， 其特征在于： 步 骤6中利用数据库行级锁机制， 规避业务系统在无session的情况下， 处理用户同时上网认 证请求无法进行ses sion数校验的问题。权　利　要　求　书 1/1 页 2 CN 114257445 A 2一种阻止用户瞬时多拨认证接入的信控方 法 技术领域 [0001]本发明涉及宽度接入技术领域， 尤其涉及 一种阻止用户瞬时多拨认证接入的信控 方法。 背景技术 [0002]在电信运营商的宽带网络业务日常运营维护过程中， 在大流量高并发业务运行环 境下， 时常发现有用户利用拨号软件进行瞬时并发拨号， 此种情况下 由于电信运营商认证 系统尚未建立用户session信息， 从而避过电信运营商对session数业务控制， 实现多占用 带宽资源的目的。 发明内容 [0003]本发明的目的在于提供一种阻止用户瞬时多拨认证接入的信控方法。 [0004]本发明采用的技 术方案是： 一种阻止用户瞬时多拨认证接入的信控方法， 其包括以下步骤： 步骤1， 建立 黑白名单用户机制， 新建宽带用户默认为 黑名单用户， 步骤2， 用户上网拨号时， 获取用户信息进行 前置鉴权； 步骤3， 判断前置鉴权是否通过； 是则， 读取用户黑名单及最近上网认证时间信息 并执行步骤4； 否则， 认证失败断开当前 拨号； 步骤4， 判断用户是否为 黑名单用户； 是则， 执 行步骤5； 否则， 进行后续拨； 步骤5， 判断黑名单用户是否在允许再次上网拨号时间范围内； 是则， 更新用户一 号多拨信息表中对应用户的最 新拨号时间 并执行步骤6； 否则， 认证失败断开当前 拨号； 步骤6， 判断当前拨号事务是否处于有锁冲突， 即一条记录同时被另一个事务修改 （利用数据库事务锁管 理机制， 一条记录同时只允许被一个事务修改） ； 是则， 认证失败断开 当前拨号； 否则， 执 行步骤7； 步骤7， 判断用户进行唯N认证是否合法， 即用户账号在线 session数量未超过规定 数量 （应用系统控制用户账号只允许规定数量的session同时在 线的算法） ； 是则， 进 行后续 拨号； 否则， 认证失败断开当前 拨号。 [0005]进一步地， 步骤1中仅对指定白名单域名的用户禁止放置到黑名单用户管理表； 用 户销户时， 将在黑名单用户表中数据清除。 [0006]进一步地， 步骤2中前置鉴权包括用户名密码校验、 停机校验、 绑定校验。 [0007]进一步地， 步骤5中允许 再次上网拨号时间条件为上次拨号时间后10秒才能重拨。 [0008]进一步地， 步骤5中为了适应大流量高并发业务运行环境， 时间比对精确到微秒 级。 [0009]进一步地， 步骤6中利用数据库行级锁机制， 规避业务系统在无session的情况下， 处理用户同时上网认证请求无法进行ses sion数校验的问题。 [0010]本发明采用以上技术方案， 通过建立相应 的黑名单管理机制， 用户上网认证时获说　明　书 1/3 页 3 CN 114257445 A 3