CN100495996C - 网络认证、授权与计帐方法 - Google Patents

网络认证、授权与计帐方法 Download PDF

Info

Publication number
CN100495996C
CN100495996C CNB2003101024043A CN200310102404A CN100495996C CN 100495996 C CN100495996 C CN 100495996C CN B2003101024043 A CNB2003101024043 A CN B2003101024043A CN 200310102404 A CN200310102404 A CN 200310102404A CN 100495996 C CN100495996 C CN 100495996C
Authority
CN
China
Prior art keywords
authentication
mobile device
internet
authorize
accounting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2003101024043A
Other languages
English (en)
Other versions
CN1497909A (zh
Inventor
饶仲华
许清祥
洪荣男
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
YUANCHUAN TELECOM CO Ltd
Original Assignee
YUANCHUAN TELECOM CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by YUANCHUAN TELECOM CO Ltd filed Critical YUANCHUAN TELECOM CO Ltd
Publication of CN1497909A publication Critical patent/CN1497909A/zh
Application granted granted Critical
Publication of CN100495996C publication Critical patent/CN100495996C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/141Indication of costs
    • H04L12/1414Indication of costs in real-time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1439Metric aspects time-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2033WLAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐系统,其包括一个移动通信设备,该移动通信设备连接至包含因特网接入应用程序、个人识别码应用程序、和唯一识别码应用程序的终端。由移动设备通过在终端激活因特网接入应用程序,来要求因特网接入会话。通过在终端激活个人识别码应用程序,来要求个人识别码的进入,并对个人识别码进行认证。当认证个人识别码时,通过在终端激活唯一识别码应用程序,而取得唯一识别码,该唯一识别码被发送至认证服务器进行认证。如果认证服务器认证了该唯一识别码,则认证服务器指示计帐服务器开始接入费用计算。如果该因特网接入会话已经结束,则结束在计帐服务器上的接入费用计算。

Description

网络认证、授权与计帐方法
技术领域
本发明涉及一种无线局域网络(Wireless Local Area Network,WLAN)系统,而且特别涉及一种利用电信网络的无线局域网络认证(Authentication)、授权(Authorization)与计帐(Accounting)系统。
背景技术
在企业(如公司内部网络与旅馆)与公共场所(例如,机场与会议中心)中,无线局域网络是一种快速成长和发展的沟通媒介。随着无线局域网络期望的爆炸性成长,2005年无线局域网络设备的估计收入将达到30.2亿元(IDC BulletinUnwiring the Network:全球无线局域网络市场预测2000-2005)。
整体来说,有多种主要的移动电话系统正在运行,如TDMA(时分多址,Time-Division Multiple Access)、CDMA(码分多址,Code-Division MultipleAccess)、及其改变型态,如TDS-CDMA(时分同步-码分多址,Time-DivisionSynchronization-CDMA)和W-CDMA(宽带-码分多址,Wideband-CDMA)。联合国组织的国际电信协会认可CDMA2000与TDS-CDMA为第三代无线通信的标准规格,而W-CDMA与CDMA 2000分别被欧洲和美国所采用。GSM(全球移动通信系统,Global System for Mobile Communications)是由欧洲电信标准学院所制定的第二代数字移动电话系统,且在欧洲和亚洲广泛的使用。GSM系统一般包括移动台(Mobile Station,MS),一般是移动电话或其它终端;多个基站子系统(Base Station Subsystem,BSS),每一个具有多个基站收发信台(BaseTransceiverStation,BTS)和一个基站控制器(Bage Station Controller,BSC);以及由多个移动交换中心(Mobile Switching Center,MSC)、住宅位置注册器(Home LocationRegister,HLR)、访问者位置注册器(Visitor Location Register,VLR)和认证中心(AuC)组成的网络与交换子系统(Network and Switch Subsystem,NSS)。移动交换中心可以切换通信连结,且可以和公众交换电话网(PSTN)及至少一个基站控制器进行通信。基站控制器控制无线电连结的信号移交(Handover),并且基站收发信台包括利用多个天线塔来传输和接收无线信号,其被描述为蜂巢(Cell)且每一个都具有相关于实体位置和基站子系统天线方向的特定涵盖区域。住宅位置注册器具有包含诸如使用者档案、目前位置、国际移动用户识别码(IMSI)的电话用户信息和其它管理信息的数据库。访问者位置注册器具有包含所有移动台的位置信息的数据库。认证中心连接到住宅位置注册器,并提供用于安全目的的认证参数和密钥。
移动电话一般功能性地分为移动设备(Mobile Equipment,ME)部份和用户身份模块(Subscriber Identity Module,SIM)卡,其一般包含用户选定个人识别码(PIN)、拨号号码、最佳供应服务网络的名称及其它。一些用户身份模块信息可以使用移动电话的键盘或是通过连接的个人计算机进行更改。移动设备包括非用户相关的硬件和特定于通信接口的软件。当用户身份模块从移动设备中移除时,除了紧急电话之外,移动设备无法用来与服务提供者进行联系。
移动电话接入因特网在日本和北欧很普及,并且其需求在其他地方也很稳定地增长。可以预测,在2005年将会售出超过10亿台具有因特网接入能力的移动电话。然而,将会需要新的技术来提供移动电话有效的接入因特网。诸如通用分组无线电业务(GPRS)的数据传输速率的改善、GSM发展的增强型数据速率(EDGE)、和第三代通用移动电信系统(3G-UMTS)都正在进行中。
已知系统利用PCMCIA卡加上无线局域网络卡来提供移动电话与无线局域网络间的连接。然而,该系统需要使用者花费数百元来购买上述三个组件,因而阻碍了无线局域网络的广泛推广与使用。
而无线局域网络的保证是不确定的,其更广泛的使用将会遇到使用和安全上的问题。任何旅行且拥有笔记本计算机的人可以证实,连接到任何局域网络,不必是无线局域网络,都会遇到需要MIS专业协助的问题。这是缺乏连接标准化的原因。另一方面,如果连接是标准化且简单的,仍存在安全性的问题。换言之,如果任何人可以进入,则通过局域网络保密或敏感信息将有可能被任何人访问,从而危及局域网络。伴随着标准化与安全问题的是付费的商业问题。即,局域网的使用者如何为他的网络使用进行付费。该问题可以简洁地总结为业界术语″AAA″,认证、授权和计帐。即,容易使用和安全的问题可以通过认证使用者、向其授权、计时及要求其付款来描述和完成。
最后,仍存在成本的关键问题,在上述″AAA″问题成功解决且无线局域网络的直接与非直接成本减少到允许主流利用的水准时,无线局域网络的使用将会正式起飞。
因此,需要一种可以维持安全、提供有用与有效的账单与监控程序的无线局域网络系统和方法,该系统和方法具有成本效率的考虑并且易于使用。
发明内容
本发明提供一种用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐系统,包括一移动通信设备,其连接至包含用于接入因特网的因特网接入应用程序、个人识别码应用程序和唯一识别码应用程序的终端。由移动设备通过在终端激活因特网接入应用程序来要求因特网接入会话(Session)。通过在终端激活个人识别码应用程序来要求个人识别码的进入(Entry),其中,个人识别码被认证。当认证个人识别码时,通过在终端激活唯一识别码应用程序来由移动设备取得唯一识别码,其中该唯一识别码可被所有无线局域网络操作者的无线局域网络所接受,该唯一识别码被送至认证服务器进行无线局域网络认证。如果认证服务器认证了该唯一识别码,则认证服务器指示接入服务器该唯一识别码已得到认证,其中接入服务器指示计帐服务器开始接入费用计算。如果接入服务器判断该因特网接入通话已经结束,则结束在计帐服务器上的接入费用计算,并根据该结束的接入费用计算来计算总费用。
本发明另一实施例提供一种用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法。依据本发明方法的独特实施例,移动通信设备连接至包含用于接入因特网的因特网接入应用程序、个人识别码应用程序和用户身份模块应用程序的终端。由移动设备通过在终端激活因特网接入应用程序来要求因特网接入会话。通过在终端激活个人识别码应用程序来要求个人识别码的进入。接着,个人识别码经过认证。当个人识别码认证时,通过在终端激活用户身份模块应用程序,来由移动设备取得国际移动用户识别码,其中该国际移动用户识别码可被所有无线局域网络操作者的无线局域网络所接受,该国际移动用户识别码被送至认证服务器进行无线局域网络认证。之后,国际移动用户识别码在认证服务器中进行认证。如果国际移动用户识别码在认证服务器通过认证,则指示接入服务器该国际移动用户识别码已得到认证。因特网接入通话接着被提供给移动设备。接入服务器指示计帐服务器开始接入费用计算。之后,在计帐服务器上进行接入费用计算。如果判断该因特网接入通话在接入服务器上已经结束,则结束在计帐服务器上的接入费用计算,并根据接入费用计算决定总费用。
本发明另一实施例提供一种用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法,包括下列步骤:将移动通信设备连接至包含用于接入因特网的因特网接入应用程序、个人识别码应用程序和唯一识别码应用程序的终端;由移动设备通过在终端激活因特网接入应用程序来要求因特网接入会话;通过在终端激活个人识别码应用程序来要求个人识别码的进入;以及认证个人识别码。当个人识别码认证时,依据本发明特定实施例的方法还包括下列步骤:通过在终端激活唯一识别码应用程序,来由移动设备取得唯一识别码,其中该唯一识别码可被所有无线局域网络操作者的无线局域网络所接受;传送唯一识别码至认证服务器进行无线局域网络认证;以及在认证服务器上认证该唯一识别码。如果该唯一识别码得到认证,则依据本发明特定实施例的方法还包括下列步骤:指示接入服务器该唯一识别码已得到认证;由接入服务器指示计帐服务器开始接入费用计算;在计帐服务器中进行接入费用计算;以及判断在接入服务器上的因特网接入会话是否已经结束。如果在接入服务器上的因特网接入会话已经结束,则结束在计帐服务器上的接入费用计算,并根据接入费用计算决定总费用。
依据本发明的认证、授权与计帐方法及系统的步骤对于无线局域网络操作者是有利且易懂的,且可以不考虑无线局域网络操作者的类型而进行实际操作。该跨平台的″AAA″功能对于多种无线局域网络格式与操作者共存的无线局域网络特别有帮助。
附图说明
为使本发明的上述目的、特征和优点能够更加明确易懂,下文例举实施例,并配合附图进行详细说明,其中:
图1是示意地显示依据本发明的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐系统的方框图。
图2和图3是显示依据本发明另一实施例的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。
图4和图5是显示依据本发明又一实施例的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。
图6和图7是显示依据本发明又一实施例的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。
具体实施方式
本发明最佳实施例利用创造性地耦接至计算机的移动电话,和/或可以与诸如GSM无线局域网络和电信网络通信的通信设备(如笔记本计算机和个人数字助理)来提供无线局域网络的认证、授权与计帐功能。此外,授权的无线局域网络使用者也可以利用本发明在其它无线局域网间漫游。
在本发明的一个最佳实施例中,移动电话中的用户身份模块(SIM)卡的国际移动用户识别码(IMSI)和密码结合使用,以激活认证、授权和计帐功能。图1是显示依据本发明利用电信网络系统的认证、授权与计帐系统的示意图,且其中连接线表示双向传输。移动电话101可以与计算机102通信,且移动电话101和/或计算机102也可以是笔记本计算机、个人数字助理(PDA)、掌上计算机或其它可以接入电信网络系统150的通信设备。计算机102可以依次和能够与接入服务器104通信的接入点103进行通信。接入服务器104可以与因特网130通信。最佳实施例中的移动电话101可以与基站收发信台(BTS)111通信。基站收发信台111与基站控制器112耦接。基站控制器112与在可以与信号系统7(SS7)网络115通信的HLR/AuC/EIR系统116中的住宅位置注册器(HLR)/认证中心(AuC)服务器113和附加信息注册器(Excess Information Register.,EIR)服务器114耦接。认证服务器121与网络115通信且可以与因特网130通信。计帐服务器122也可以与因特网130通信,其与耦接至帐务系统服务器124的计帐数据库123耦接,其中,计帐服务器122、帐务系统服务器124与计帐数据库123组成计帐系统120。
在操作上,使用者利用移动电话101通过诸如蓝牙的无线通信系统,或用线缆等实体联机方式与计算机102数字的通信。计算机102通过接入点103和接入服务器104执行标准程序,以接入因特网130。此时,移动电话101的使用者将输入使用者名称与密码。计算机102接着读取在移动电话101中用户身份模块卡的国际移动用户识别码。依据本发明的特定实施例的系统使用无线应用协议(WAP),WAP是为移动设备(如无线手机与呼叫器)和其它无线终端(如个人数字助理与笔记本计算机等)提供因特网通信和电信服务的标准协议。
图2和图3是显示依据本发明另一实施例的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法。依据本发明特定实施例的方法,移动通信设备101连接到包括用于接入因特网的因特网接入应用程序、个人识别码应用程序、和用户身份模块应用程序的终端102。用户身份模块可以以微集成电路卡的方式数字地储存在移动设备101中,从而对使用者和设备的用户状态及无线局域网络操作者进行辨识。
由移动设备101通过在终端激活因特网接入应用程序来要求因特网接入会话(步骤201)。通过在终端激活个人识别码应用程序来要求个人识别码的进入(步骤202)。接着,个人识别码在步骤203中进行认证。如果个人识别码并未被认证,则控制流程至步骤204,判断个人识别码的认证失败是否超过三次。如果认证失败超过三次,则如步骤205所示,将个人识别码锁住并在既定期间内或在固定基期(Permanent Basis)内暂停其服务。如果个人识别码的认证失败并未超过三次,则控制流程从步骤204回到步骤201,并重复执行步骤201、202与203。
如果输入的个人识别码在步骤203得到认证,则通过在终端激活用户身份模块应用程序,由移动设备101取得国际移动用户识别码(IMSI)(步骤206),其中,该国际移动用户识别码可以被所有无线局域网络操作者的无线局域网络所接受。国际移动用户识别码由辨识无线局域网络操作国家的移动国家码(MCC)、辨识特定无线局域网络的移动网络码(MNC)(如无线局域网络操作者中的移动网络码)、和辨识移动或无线设备的移动台辨识码(MSIN)(如移动设备101的移动站辨识码)所组成。
在步骤207中,国际移动用户识别码被送至认证服务器121进行无线局域网络认证。在步骤208,国际移动用户识别码在认证服务器121中进行认证。如果国际移动用户识别码未在步骤208中在认证服务器121中通过认证,则登记该认证失败(步骤209)。此外,通过移动设备101通知终端使用者不允许其接入(步骤210),并显示一鼓励(建议)使用预付卡的网页信息(步骤211)。
如果国际移动用户识别码在步骤208中在认证服务器121中通过认证,则控制流程至步骤A,并接着如步骤301所示,指示接入服务器104该国际移动用户识别码已得到认证,且通过移动设备101通知该终端使用者认证成功。在步骤302中,因特网接入会话随后被提供给移动设备101。接入服务器104指示计帐服务器122开始接入费用计算。之后,如步骤305所示,在计帐服务器122上进行接入费用计算。在步骤303中,如果判断该因特网接入会话在接入服务器104上已经结束(被终端使用者自愿或非自愿地中断),则结束在计帐服务器122上的接入费用计算(步骤304),并根据接入费用计算来决定总费用。
依据本发明特定实施例的方法的变化还可以包括:当个人识别码未在步骤203中通过认证时,拒绝移动设备101的因特网接入,并在移动设备101中显示拒绝接入与预付接入的选择。另外,在移动设备101中可要求用信用卡付费来对应此预付接入的选择,且在信用卡付费之后向此移动设备101提供一个新的个人识别码。在移动设备101上要求另一个人识别码的进入,且个人识别码被发送至认证服务器121进行认证。如果新的个人识别码得到认证,则重复执行本发明特定实施例的方法步骤。
图4和图5是显示依据本发明又一实施例的用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。依据本发明特定实施例的方法,移动通信设备101连接到包括用于接入因特网的因特网接入应用程序和非结构化补充业务数据(Unstructured Supplementary Service Data,USSD)应用程序的终端102。移动设备101通过在终端激活因特网接入应用程序来要求因特网接入会话(步骤401)。通过在终端激活非结构化补充业务数据应用程序,来要求使用者名称与密码的进入(步骤402)。非结构化补充业务数据是在GSM网络中交换信息服务的平台。
接着,移动设备101的非结构化补充业务数据码与使用者名称和密码在认证服务器121中进行认证(分别为步骤403与404)。如果非结构化补充业务数据码、使用者名称或密码并未在步骤408中在认证服务器121得到认证,则登记该认证失败(步骤407)。此外,通过移动设备101通知终端使用者不允许其接入(步骤406),并显示一鼓励(建议)使用预付卡的网页信息(步骤405)。
如果非结构化补充业务数据码、使用者名称与密码在步骤408中在认证服务器121得到认证,则控制流程至步骤B,并接着如步骤501所示,指示接入服务器104,且通过移动设备101通知该终端使用者认证成功。在步骤502中,随后将因特网接入会话提供给移动设备101。接入服务器104指示计帐服务器122开始接入费用计算。之后,如步骤505所示,在计帐服务器122上进行接入费用计算。在步骤503中,如果判断该因特网接入会话在接入服务器104上已经结束(被终端使用者自愿或非自愿地中断),则结束在计帐服务器122上的接入费用计算(步骤304),并根据接入费用计算来决定总费用。
依据本发明特定实施例的方法的变化还可以包括:当个人识别码未在步骤408中通过认证时,拒绝移动设备101的因特网接入,并在移动设备101中显示拒绝接入和预付接入的选择。另外,在移动设备101中可要求用信用卡付费来对应此预付接入的选择,且在信用卡付费之后向此移动设备101提供一个新的使用者密码。在移动设备101上要求另一使用者密码的进入,且使用者密码被发送至认证服务器121进行认证。如果新的使用者密码得到认证,则重复执行本发明特定实施例的方法步骤。
图6和图7是显示依据本发明又一实施例的用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。依据本发明特定实施例的方法,移动通信设备101连接至包含用于接入因特网的因特网接入应用程序、个人识别码应用程序、和用户身份模块应用程序的终端102。由移动设备101通过在终端激活因特网接入应用程序,来要求因特网接入会话(步骤601)。通过在终端激活个人识别码应用程序来要求个人识别码的进入(步骤602)。接着,进行个人识别码认证。如果输入的个人识别码得到认证,则通过在终端激活用户身份模块应用程序,而由移动设备101取得国际移动用户识别码(步骤603),其中该国际移动用户识别码可被所有无线局域网络操作者的无线局域网络所接受。在步骤604中,国际移动用户识别码与终端使用者的使用者名称和密码被发送至认证服务器121进行无线局域网络认证。在步骤605,国际移动用户识别码在认证服务器121中进行认证。如果国际移动用户识别码未在步骤605中在认证服务器121中通过认证,则登记该认证失败(步骤608)。此外,通过移动设备101通知终端使用者不允许其接入(步骤607),并显示一鼓励(建议)使用预付卡的网页信息(步骤606)。
如果国际移动用户识别码在步骤605中在认证服务器121通过认证,则控制流程至步骤C,并接着如步骤701所示,指示接入服务器104该国际移动用户识别码已得到认证,且通过移动设备101通知该终端使用者认证成功。在步骤702中,随后将因特网接入会话提供给移动设备101。接入服务器104指示计帐服务器122开始接入费用计算。之后,如步骤705所示,在计帐服务器122上进行接入费用计算。在步骤703中,如果判断该因特网接入会话在接入服务器104上已经结束(被终端使用者自愿或非自愿地中断),则结束在计帐服务器122上的接入费用计算(步骤704),并根据接入费用计算来决定总费用。
依据本发明特定实施例的方法的变化还可以包括:当个人识别码未在步骤605中通过认证时,拒绝移动设备101的因特网接入,并在移动设备101中显示拒绝接入与预付接入的选择。另外,在移动设备101中可要求对应于此预付接入选择的信用卡付费,且在信用卡付费之后向此移动设备101提供一个新的个人识别码。在移动设备101上要求另一个人识别码的进入,且个人识别码被发送至认证服务器121进行认证。如果新的个人识别码得到认证,则重复执行本发明特定实施例的方法步骤。
本发明的认证、授权与计帐方法及系统的步骤对于无线局域网络操作者是有利且易懂的,且可以不考虑无线局域网络操作者的类型而进行实际操作。该跨平台的″AAA″功能对于多种无线局域网络格式和操作者共存的无线局域网络特别有帮助。依据本发明的方法及系统,可以在不同组成的无线局域网络中进行实际操作,并且当连接到不同网络时再也不需要切换接口。
虽然本发明已经公开了如上的最佳实施例,但其并非用于限定本发明,任何本领域的技术人员,在不脱离本发明的精神和范围内,都可做出一些改变与修改。举例来说,虽然在实施例中使用了WAP,但是任何类型的无线通信系统和非无线或实体线路系统都可以在本发明中使用。此外,各种商标名称都可以更替,举例来说,″VerbalNET″可以用来强调任何网络通信系统都在本申请的范围之内。因此本发明的保护范围应当以随后所附的权利要求所界定的为准。

Claims (28)

1.一种认证、授权与计帐(AAA)方法,用于多个无线局域网络(WLAN)操作者操作的多个无线局域网络,包括下列步骤:
(1)将移动通信设备连接至包含用于接入因特网的因特网接入应用程序、个人识别码(PIN)应用程序、和唯一识别码应用程序的终端;
(2)由移动设备通过在所述终端激活所述因特网接入应用程序,来要求因特网接入会话;
(3)通过在所述终端激活所述个人识别码应用程序,来要求个人识别码的进入;
(4)认证所述个人识别码;
(5)当所述个人识别码在步骤(4)中得到认证时,
(6)通过在所述终端激活所述唯一识别码应用程序,而由所述移动设备取得唯一识别码,其中该唯一识别码可以被所有无线局域网络操作者的无线局域网络所接受;
(7)将所述唯一识别码传送至认证服务器,以进行无线局域网络认证;
(8)在所述认证服务器上对所述唯一识别码进行认证;
(9)当所述唯一识别码在步骤(8)中得到认证时,
(10)指示接入服务器,所述唯一识别码已得到认证;
(11)向所述移动设备提供所述因特网接入会话;
(12)由所述接入服务器指示计帐服务器开始接入费用计算;
(13)在所述计帐服务器上进行所述接入费用计算;
(14)判断所述因特网接入会话在所述接入服务器上是否已经结束;
(15)若步骤(14)判断所述因特网接入会话已经结束,则
(16)在所述计帐服务器上结束所述接入费用计算;以及
(17)根据步骤(16)中的接入费用计算来计算总费用。
2.如权利要求1所述的认证、授权与计帐方法,其中所述唯一识别码是国际移动用户识别(IMSI)码,且该唯一识别码应用程序是用户身份模块(SIM)应用程序。
3.如权利要求2所述的认证、授权与计帐方法,其中步骤(5)还包括下列步骤:
(18)通过在所述终端激活非结构化补充业务数据(USSD)应用程序,由所述终端传送非结构化补充业务数据码至所述认证服务器,其中所述非结构化补充业务数据码可被所有无线局域网络操作者的无线局域网络所接受;以及
(19)由所述非结构化补充业务数据码取得所述移动设备的国际移动用户识别码。
4.如权利要求1所述的认证、授权与计帐方法,还包括在所述移动设备上显示所述总费用。
5.如权利要求1所述的认证、授权与计帐方法,还包括若所述个人识别码未在步骤(4)中得到认证,则重复步骤(3)和(4)。
6.如权利要求5所述的认证、授权与计帐方法,还包括若步骤(3)重复超过三次,则拒绝所述移动设备的因特网接入。
7.如权利要求1所述的认证、授权与计帐方法,还包括若所述个人识别码未在步骤(4)中得到认证,则拒绝所述移动设备的因特网接入。
8.如权利要求1所述的认证、授权与计帐方法,还包括下列步骤:
若所述个人识别码未在步骤(4)中得到认证,则
(20)拒绝所述移动设备的因特网接入;
(21)在所述移动设备上显示拒绝接入;以及
(22)在所述认证服务器上登记该拒绝接入。
9.如权利要求1所述的认证、授权与计帐方法,还包括下列步骤:
若所述个人识别码未在步骤(4)中得到认证,则
(23)拒绝所述移动设备的因特网接入;
(24)在所述移动设备上显示拒绝接入;以及
(25)在所述移动设备上显示预付接入选项。
10.如权利要求9所述的认证、授权与计帐方法,还包括下列步骤:
(26)在所述移动设备中要求对应于所述预付接入的信用卡付费;
(27)执行所述信用卡付费;
(28)提供因特网接入的新个人识别码;
(29)在所述移动设备上要求所述新个人识别码的进入;以及
(30)所述新个人识别码的认证。
11.如权利要求10所述的认证、授权与计帐方法,还包括若所述新个人识别码在步骤(30)中得到认证,则重复步骤(6)、(7)、(8)、(9)、(10)、(11)、(12)、(13)、(14)、(15)、(16)和(17)。
12.如权利要求1所述的认证、授权与计帐方法,还包括若所述唯一识别码未在步骤(8)中得到认证,则拒绝所述移动设备的因特网接入。
13.如权利要求1所述的认证、授权与计帐方法,还包括下列步骤:
若所述唯一识别码未在步骤(8)中得到认证,则
(31)拒绝所述移动设备的因特网接入;
(32)在所述移动设备上显示拒绝接入;以及
(33)在所述认证服务器中登记该拒绝接入。
14.如权利要求1所述的认证、授权与计帐方法,还包括下列步骤:
若所述唯一识别码未在步骤(8)中得到认证,则
(34)拒绝所述移动设备的因特网接入;
(35)在所述移动设备上显示拒绝接入;以及
(36)在所述移动设备上显示预付接入选项。
15.如权利要求14所述的认证、授权与计帐方法,还包括下列步骤:
(37)在所述移动设备中要求对应于所述预付接入的信用卡付费;
(38)执行所述信用卡付费;
(39)认证所述唯一识别码;以及
(40)重复步骤(6)、(7)、(8)、(9)、(10)、(11)、(12)、(13)、(14)、(15)、(16)和(17)。
16.如权利要求1所述的认证、授权与计帐方法,其中所述移动设备是移动电话、手机、掌上计算机和个人数字助理中的一种。
17.如权利要求1所述的认证、授权与计帐方法,其中所述终端是个人计算机、笔记本计算机、掌上计算机和个人数字助理中的一种。
18.如权利要求1所述的认证、授权与计帐方法,其中步骤(1)至步骤(17)对于无线局域网络操作者是易懂的。
19.一种认证、授权与计帐(AAA)方法,用于多个无线局域网络(WLAN)操作者操作的多个无线局域网络,包括下列步骤:
(i)将具有非结构化补充业务数据(USSD)码的移动通信设备连接至包含用于接入因特网的因特网接入应用程序和非结构化补充业务数据应用程序的终端,其中所述非结构化补充业务数据码可被所有无线局域网络操作者的无线局域网络所接受;
(ii)由所述移动设备通过在所述终端激活所述因特网接入应用程序,来要求因特网接入会话;
(iii)要求使用者名称与密码的进入;
(iv)认证该非结构化补充业务数据码、使用者名称与密码;
(v)传送该非结构化补充业务数据码、使用者名称与密码至认证服务器,以进行无线局域网络认证;
(vi)在所述认证服务器中对所述非结构化补充业务数据码、使用者名称与密码进行认证;
(vii)当所述非结构化补充业务数据码、使用者名称与密码在步骤(vi)中被认证时,
(viii)由所述接入服务器指示计帐服务器开始接入费用计算;
(ix)在所述计帐服务器上进行该接入费用计算;
(x)判断所述因特网接入会话在所述接入服务器上是否已经结束;
(xi)若步骤(x)判断所述因特网接入会话已经结束,
(xii)在所述计帐服务器上结束所述接入费用计算;以及
(xiii)根据步骤(xii)中的所述接入费用计算来计算总费用。
20.如权利要求19所述的认证、授权与计帐方法,还包括在所述移动设备上显示所述总费用。
21如权利要求19所述的认证、授权与计帐方法,还包括若所述非结构化补充业务数据码未在步骤(xi)中得到认证,则拒绝该移动设备的因特网接入。
22.如权利要求19所述的认证、授权与计帐方法,还包括下列步骤:
若所述非结构化补充业务数据码未在步骤(xi)中得到认证,则
(xiv)拒绝所述移动设备的因特网接入;
(xv)在所述移动设备中显示拒绝接入;以及
(xvi)在所述认证服务器中登记该拒绝接入。
23.如权利要求19所述的认证、授权与计帐方法,还包括下列步骤:
若所述非结构化补充业务数据码未在步骤(xi)中得到认证,则
(xvii)拒绝所述移动设备的因特网接入;
(xviii)在所述移动设备中显示拒绝接入;以及
(xix)在所述移动设备中显示预付接入选项。
24.如权利要求23所述的认证、授权与计帐方法,还包括下列步骤:
(xx)在所述移动设备中要求对应于所述预付接入的信用卡付费;
(xxi)执行所述信用卡付费;
(xxii)认证所述使用者名称与密码;以及
(xxiii)重复步骤(viii)、(ix)、(x)、(xi)、(xii)和(xiii)。
25.如权利要求23所述的认证、授权与计帐方法,其中所述移动设备是移动电话、手机、掌上计算机和个人数字助理中的一种。
26.如权利要求19所述的认证、授权与计帐方法,其中所述终端是个人计算机、笔记本计算机、掌上计算机与个人数字助理中的一种。
27.如权利要求23所述的认证、授权与计帐方法,其中步骤(i)至步骤(xiii)对于无线局域网络操作者是易懂的。
28.如权利要求19所述的认证、授权与计帐方法,还包括在所述终端与所述接入服务器之间提供一个接入点,其中所述接入点可以与所述终端和所述接入服务器通信。
CNB2003101024043A 2002-10-17 2003-10-17 网络认证、授权与计帐方法 Expired - Fee Related CN100495996C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/274,938 US7242676B2 (en) 2002-10-17 2002-10-17 Wireless LAN authentication, authorization, and accounting system and method utilizing a telecommunications network
US10/274,938 2002-10-17

Publications (2)

Publication Number Publication Date
CN1497909A CN1497909A (zh) 2004-05-19
CN100495996C true CN100495996C (zh) 2009-06-03

Family

ID=32093182

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2003101024043A Expired - Fee Related CN100495996C (zh) 2002-10-17 2003-10-17 网络认证、授权与计帐方法

Country Status (3)

Country Link
US (1) US7242676B2 (zh)
CN (1) CN100495996C (zh)
TW (1) TWI311879B (zh)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1540446A2 (en) * 2002-08-27 2005-06-15 TD Security, Inc., dba Trust Digital, LLC Enterprise-wide security system for computer devices
JPWO2004056076A1 (ja) * 2002-12-18 2006-04-20 三菱電機株式会社 移動通信端末
GB2398707B (en) * 2003-02-21 2005-03-30 Schlumberger Holdings Authentication method for enabling a user of a mobile station to access to private data or services
DE10308012A1 (de) * 2003-02-25 2004-09-09 Siemens Ag Verfahren zum Betreiben von Endgeräten eines Mobilfunkkommunikationssystems
US7127232B2 (en) 2003-05-08 2006-10-24 Bell South Intellectual Property Corporation Multiple access internet portal revenue sharing
US7454615B2 (en) * 2003-05-08 2008-11-18 At&T Intellectual Property I, L.P. Centralized authentication system
US7366795B2 (en) * 2003-05-08 2008-04-29 At&T Delaware Intellectual Property, Inc. Seamless multiple access internet portal
US7242925B2 (en) * 2003-05-08 2007-07-10 Bellsouth Intellectual Property Corporation Wireless market place for multiple access internet portal
CN1266891C (zh) * 2003-06-06 2006-07-26 华为技术有限公司 无线局域网中用户接入授权的方法
US20050043028A1 (en) * 2003-08-20 2005-02-24 Nokia Corporation Arrangement for supporting data exchange between terminal equipment and a mobile communication network via a mobile terminal
DE10348912A1 (de) * 2003-10-21 2005-08-04 Siemens Ag Verfahren zur Authentisierung eines Nutzers zum Zweck des Aufbaus einer Verbindung von einem mobilen Endgerät zu einem WLAN-Netz
US8635661B2 (en) 2003-12-23 2014-01-21 Mcafee, Inc. System and method for enforcing a security policy on mobile devices using dynamically generated security profiles
US20050177515A1 (en) * 2004-02-06 2005-08-11 Tatara Systems, Inc. Wi-Fi service delivery platform for retail service providers
CN1274181C (zh) * 2004-06-25 2006-09-06 华为技术有限公司 管理本地终端设备接入网络的方法
US20050286479A1 (en) * 2004-06-29 2005-12-29 Eric Spencer Business method and apparatus for providing wireless telecommunication services for mobile applications
JP3897034B2 (ja) * 2004-07-28 2007-03-22 日本電気株式会社 無線lanシステム、無線lan端末、携帯網アクセスサーバ及びそれらに用いる認証方法
KR100643757B1 (ko) * 2004-09-24 2006-11-10 삼성전자주식회사 자원 낭비 방지를 위한 단말장치 및 그 관리 방법
EP1650944A1 (en) * 2004-10-25 2006-04-26 Alcatel Method for accounting a user accessing a prepaid service via an access control unit
US8255238B2 (en) 2005-01-03 2012-08-28 Airstrip Ip Holdings, Llc System and method for real time viewing of critical patient data on mobile devices
US7447502B2 (en) * 2005-01-14 2008-11-04 Research In Motion Limited Scheme for providing regulatory compliance in performing network selection in a foreign country
US8495700B2 (en) * 2005-02-28 2013-07-23 Mcafee, Inc. Mobile data security system and methods
US8572676B2 (en) * 2008-11-06 2013-10-29 Mcafee, Inc. System, method, and device for mediating connections between policy source servers, corporate repositories, and mobile devices
US9008613B2 (en) 2005-07-06 2015-04-14 Qualcomm Incorporated Connection and data application billing
US20070121642A1 (en) * 2005-11-02 2007-05-31 Battin Robert D Method and system for supporting an emergency call
US8230516B2 (en) * 2006-01-19 2012-07-24 International Business Machines Corporation Apparatus, system, and method for network authentication and content distribution
US20080287095A1 (en) * 2006-03-20 2008-11-20 Sms.Ac Systems and methods for generation, registration and mobile phone billing of a network-enabled application with one-time opt-in
FI20060895A0 (fi) 2006-10-09 2006-10-09 Nokia Corp Viestintäverkon tilaajakontrolli
US7720489B2 (en) * 2006-10-12 2010-05-18 At&T Mobility Ii Llc Network initiated USSD in mixed networks
US8259568B2 (en) * 2006-10-23 2012-09-04 Mcafee, Inc. System and method for controlling mobile device access to a network
KR100886398B1 (ko) 2007-04-09 2009-03-02 삼성전자주식회사 이동통신 단말기를 이용한 컴퓨터의 휴대 인터넷 서비스연결 방법
US7631079B1 (en) * 2007-05-21 2009-12-08 Chris Bowman System and method of messaging and obtaining message acknowledgement on a network
KR100958110B1 (ko) * 2007-12-17 2010-05-17 한국전자통신연구원 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
CN101557588B (zh) * 2009-05-08 2011-10-26 中兴通讯股份有限公司 一种用户证书的管理及使用方法及移动终端
CN101909120A (zh) * 2009-06-04 2010-12-08 鸿富锦精密工业(深圳)有限公司 移动装置电话功能的自动测试方法
CN101600186B (zh) 2009-06-12 2013-11-06 中兴通讯股份有限公司 一种流量统计及自动计算上网费用的方法及装置
US10956867B2 (en) * 2010-03-31 2021-03-23 Airstrip Ip Holdings, Llc Multi-factor authentication for remote access of patient data
WO2011133988A2 (en) * 2010-04-23 2011-10-27 Thandisizwe Ezwenilethu Pama Identity verification system using network initiated ussd
US8935384B2 (en) 2010-05-06 2015-01-13 Mcafee Inc. Distributed data revocation using data commands
GB2519894B8 (en) * 2010-11-25 2016-02-24 Ensygnia Ltd Handling encoded information
DE102011102489A1 (de) 2011-05-24 2012-11-29 Vodafone Holding Gmbh Verfahren und Vorrichtung zum Bereitstellen einer Indentifikationskennung eines elektronischen Endgeräts
DE102011115154B3 (de) * 2011-09-27 2013-03-28 Vodafone Holding Gmbh Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos
US9336238B2 (en) * 2012-06-16 2016-05-10 Evrio, Inc. Mobile wireless object recognition and control
US9071596B2 (en) 2012-07-30 2015-06-30 Hewlett-Packard Development Company, L.P. Securely establishing a communication channel between a switch and a network-based application using a unique identifier for the network-based application
US9734694B2 (en) * 2013-10-04 2017-08-15 Sol Mingso Li Systems and methods for programming, controlling and monitoring wireless networks
CN104579671B (zh) * 2013-10-29 2018-01-16 中国银联股份有限公司 身份验证方法及系统
CN104768147A (zh) * 2015-03-09 2015-07-08 中国科学院信息工程研究所 一种无线局域网设备及数据通道实时管控方法和系统
CN106341233A (zh) 2015-07-08 2017-01-18 阿里巴巴集团控股有限公司 客户端登录服务器端的鉴权方法、装置、系统及电子设备
JP7470313B2 (ja) * 2018-06-26 2024-04-18 日本通信株式会社 オンラインサービス提供システム
CN115190483B (zh) * 2022-05-13 2023-09-19 中移互联网有限公司 一种访问网络的方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20000761A0 (fi) * 2000-03-31 2000-03-31 Nokia Mobile Phones Ltd Laskutus pakettidataverkossa
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
US7171460B2 (en) * 2001-08-07 2007-01-30 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks

Also Published As

Publication number Publication date
TW200412114A (en) 2004-07-01
CN1497909A (zh) 2004-05-19
TWI311879B (en) 2009-07-01
US20040076128A1 (en) 2004-04-22
US7242676B2 (en) 2007-07-10

Similar Documents

Publication Publication Date Title
CN100495996C (zh) 网络认证、授权与计帐方法
EP1398915B1 (en) Billing control methods in wireless hot spots
EP2283663B1 (en) Methods and system for enabling personalised shared mobile phone usage
US7376098B2 (en) Method and device for access control to a wireless local access network
US6078805A (en) System and method for cellular reseller control of outbound calls from a mobile station
CN100583873C (zh) 站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置
FI113726B (fi) Tilaajan laskuttamisen järjestäminen tietoliikennejärjestelmässä
SE0103337D0 (sv) System and method relating to mobile communications
US20050276271A1 (en) WLAN service system and method for charging based on user data flow
CA2276346A1 (en) System and method for wireless network or unlicensed personal communications service areas with local switch interfaces and enhanced customer features
WO1999020066A1 (en) Subscriber defined usage limits
WO2003003704A3 (en) Convergent communications platform and method for mobile and electronic commerce in a heterogeneous network environment
CN101156364A (zh) 一种用户改变访问网络的接入控制方法、单元及系统
US5907802A (en) System and method for cellular reseller control of inbound calls to a mobile station
EP1681796A1 (en) Wireless local area network prepaid billing system and method
EP0890272B1 (en) Use of a mobile station as a cordless telephone
KR100901713B1 (ko) 무선 통신 시스템에서의 과금 방법
EP1809051B2 (en) A call controlling method and system, business operation supporting system and service controlling point
CN102036209B (zh) 一种对移动互连网络用户进行身份认证及收费的方法及其装置
KR100546557B1 (ko) 이동 통신 서비스의 과금 시스템 및 방법
CN101198088A (zh) 增值安全业务在线计费方法
KR100648066B1 (ko) 공중 전화기를 이용한 이동통신 선불 요금 충전 시스템 및방법
EP1365621A1 (en) Authentication method and arrangement
WO2014053161A1 (en) Method of authorizing a financial transaction
KR20040079657A (ko) 선후불통신카드를 이용한 자동접속장치를 통한 이동전화기전화접속 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090603

Termination date: 20151017

EXPY Termination of patent right or utility model