CN101132403A - 业务授权方法及服务器 - Google Patents
业务授权方法及服务器 Download PDFInfo
- Publication number
- CN101132403A CN101132403A CNA2007100756803A CN200710075680A CN101132403A CN 101132403 A CN101132403 A CN 101132403A CN A2007100756803 A CNA2007100756803 A CN A2007100756803A CN 200710075680 A CN200710075680 A CN 200710075680A CN 101132403 A CN101132403 A CN 101132403A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- business
- aaa server
- registration
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及通信领域,公开了一种业务授权方法及服务器,用户可以更方便地开通业务,减少了运营商的投资成本。本发明中,接收用户终端对业务的使用请求,如果用户终端没有注册过所请求的业务,则自动为该用户终端进行注册。在注册成功的情况下,允许该用户终端使用所请求业务。在为用户终端进行注册的过程中,进行许可控制。
Description
技术领域
本发明涉及通信领域,特别涉及业务授权技术。
背景技术
各种无线通信网络,例如:通用分组无线业务(General Packet RadioService,简称“GPRS”)网络、全球移动通信系统(Global System for mobileCommunication,简称“GSM”)、码分多址(Code Division Multiple Access,简称“CDMA”)系统和宽带码分多址(Wideband Code Division MultipleAccess,简称“WCDMA”)网络等之间的互通正成为当前研究的重点。
用户终端可以经由接入网连接这些网络。而接入网可以分别与因特网(Internet)、第三代移动通信(The Third Generation,简称“3G”)体系中的认证、授权和计费(Authentication Authorization and Accounting,简称“AAA”)系统和网关GPRS支持节点(Gateway GPRS Support Node,简称“GGSN”)连接。
具体地说,AAA服务器主要负责对用户访问网间互联协议(InternetProtocol,简称“IP”)网络的权限进行控制,只有已经在AAA服务器中注册,并在接入时通过了AAA服务器认证和授权的用户终端,才能使用该IP网络的业务。比如在固网宽带中,用户访问网络时,必须先输入帐号、密码,在认证通过后才允许该用户使用该网络的业务。
对于网络业务运营商而言,在购买AAA服务器开展业务时,需要购买AAA服务器的设备提供商的license(许可),而购买的license数目就决定了该网络业务运营商可以在该系统上开展业务的最大用户数目。
目前,一般是在用户终端使用业务前,要求用户先到营业厅开通业务或者在Portal(入口)上自助开通业务,开通时进行静态license控制,如果当前注册用户数已超过授权的license数目,则不允许该用户注册。只有用户成功注册该业务后,才能使用该业务。
然而,本发明的发明人发现,现有技术存在以下不足:
1.在需要开通新业务时,用户需要去营业厅办理或者在Portal上自助办理,增加了用户的操作难度;
2.用户在注册该业务后,不是一直都使用该业务。因此这些已经注册但是没有在使用该业务的用户都是潜在用户,他们的license是闲置的。而license的数目是有限的,当其他的用户需要使用该业务而进行注册时,将可能由于当前注册用户数已超出授权的license数目而注册失败,从而被拒绝使用该业务。为了使这些用户的业务请求不被拒绝,运营商只能为这些用户再额外地购买license,显然,这将增加运营商的投资成本。
发明内容
本发明实施方式要解决的主要技术问题是提供一种业务授权方法及服务器,使得用户可以更方便地开通业务,减少了运营商的投资成本。
为解决上述技术问题,本发明的实施方式提供了一种业务授权方法,包括以下步骤:
接收用户终端对业务的使用请求;
如果用户终端没有注册过所请求的业务,则为该用户终端进行注册;
如果注册成功,则允许该用户终端使用业务。
本发明的实施方式还提供了一种认证、授权和计费服务器,包括:
接收单元,用于接收用户终端对业务的使用请求;
判断单元,用于在接收单元收到用户终端对业务的使用请求时,判断该用户终端是否有注册过所请求的业务;
注册单元,用于在判断单元判定用户终端没有注册过所请求的业务时,为该用户终端进行注册;
处理单元,用于在注册单元注册成功时,允许用户终端使用业务。
本发明的实施方式还提供了一种业务授权系统,包括:
用户终端,用于向AAA服务器发送对业务的使用请求;
第三方业务实体,用于存储用户终端的信息;
AAA服务器,用于在判定用户终端没有注册过所请求的业务时,从第三方业务实体获取该用户终端的信息,为该用户终端进行注册。
本发明实施方式与现有技术相比,主要区别及其效果在于:
接收用户终端对业务的使用请求,如果用户终端没有注册过所请求的业务,则自动为该用户终端进行注册。在注册成功的情况下,允许该用户终端使用所请求业务。现有技术中用户要先注册业务再请求业务,注册是用户要参与的,而本发明实施方式中是用户先请求业务再注册,注册是自动的,用户根本不知道,用户的体验是无需注册直接使用业务,从而大大提升了用户的业务使用体验。由于采用了自动注册后,用户不需要到营业厅开通业务或者在Portal上自助开通业务,实现了业务自动开通,降低了用户开通业务的难度,从而解决了用户开通业务的问题,减少了运营商运营成本。而且,由于为请求业务的用户终端进行自动注册,避免了对潜在客户群的锁定,从而可以更有效地拓展业务。
附图说明
图1是根据本发明第一实施方式的实现业务授权的固网宽带组网示意图;
图2是根据本发明第一实施方式的实现业务授权的GPRS/WCDMA分组域组网示意图;
图3是根据本发明第一实施方式的实现业务授权的CDMA分组域组网示意图;
图4是根据本发明第一实施方式的业务授权方法流程图;
图5是根据本发明第二实施方式的业务授权方法流程图;
图6是根据本发明第三实施方式的AAA服务器结构示意图;
图7是根据本发明第四实施方式的业务授权系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
本发明第一实施方式涉及一种业务授权方法,其中,通过AAA服务器对用户终端所请求的业务进行自动注册。
在固网宽带网络中,如图1所示,用户终端接入网络时,通过宽带远程接入服务器(Broadband Remote Access Server,简称“BRAS”)向AAA服务器发送请求接入业务的认证请求,AAA服务器对该用户终端所请求的业务进行注册,注册通过即表示认证通过,允许该用户终端接入所请求的业务。在将该用户终端接入该业务后,BRAS还定期采集该用户终端使用业务的时长和流量等信息,并通过计费请求消息将这些信息发送给AAA服务器进行计费。
在如图2所示的GPRS/WCDMA网络或如图3所示的CDMA网络中,用户终端接入网络时,AAA服务器完成的功能和固网宽带网络中的AAA服务器完成的功能类似,业务授权的方法也类似,在此不再赘述。通过图1至图3所示的网络结构,可以发现AAA服务器是在现有的架构上,增加了自动注册功能。
由于用户在营业厅或网上注册后并不一定会发生业务,所有这些只是潜在用户。而对于运营商而言,允许使用业务的用户数,即license是需要购买的,因此,已注册但没有实际发生业务的用户实际上是浪费了运营商购买的license。本发明的实施方式通过在自动为用户终端注册时,进行license控制,使得运营商所购买的每一个license都是必要的,而无需购买所有潜在使用用户的license,来避免或减少license的浪费,从而进一步减少运营商的投资成本。
以如图3所示的CDMA网络为例,当用户终端通过分组数据服务节点(Packet Data Service Node,简称“PDSN”)接入IP网络的业务时,PDSN向AAA服务器发送接入认证请求,自动注册功能判断:如果该用户终端已经注册了所请求的业务,则允许该用户终端使用该业务;如果该用户终端没有注册所请求的业务,则自动为该用户终端进行注册,其中,对自动注册进行license控制。当license控制通过并且注册成功后,才允许该用户终端使用业务,否则不允许该用户终端使用业务。
具体的业务授权方法如图4所示,其流程如下:
在步骤401中,用户终端向网络侧发送对业务的激活或使用请求,例如请求接入无线IP网络。
在步骤402中,PDSN收到用户终端的业务请求后,向AAA服务器发送认证请求消息,其中包含该用户终端的国际移动台识别号码(InternationalMobile Station Identify,简称“IMSI”)或电子序号(Electronic Serial Number,简称“ESN”)信息。
在步骤403中,AAA服务器判断该用户终端是否注册过所请求的业务,如果已经注册成功,则允许该用户终端使用该业务,为该用户终端提供相应的业务服务;若以用户终端没有注册该业务为例,则AAA服务器向第三方业务系统发起查询用户信息请求。
在步骤404中,第三方业务系统查询该用户终端对应的用户信息。
在步骤405中,第三方业务系统向AAA服务器返回用户信息请求响应消息,其中包含所查询到的用户信息。
在步骤406中,AAA服务器对该用户终端进行license控制,即判断当前使用业务的用户终端数目是否已达到系统允许使用的用户数,如果是,则判定注册不成功;如果否,则根据从第三方业务系统查询到的用户信息为该用户终端进行自动注册,并更新license所对应的当前使用业务的用户终端数目。
在步骤407中,注册成功后,AAA服务器向PDSN返回认证接受消息,允许该用户终端使用所请求的业务。
在步骤408中,PDSN根据收到的认证接受消息向用户终端返回业务激活响应或成功接入响应,将该用户终端接入该业务。本流程结束。
另外,AAA服务器还可以定期检测本AAA服务器注册的用户终端,当这些用户终端未使用所请求的业务的时长大于预置门限时,AAA服务器将自动注销该用户终端,并同时释放该用户终端所占用的license,进一步避免了对license的浪费。
通过本实施方式,在自动注册成功的情况下,允许该用户终端使用所请求业务。用户不需要到营业厅开通业务或者在Portal上自助开通业务,实现了业务自动开通,降低了用户开通业务的难度,从而解决了用户开通业务的问题,减少了运营商运营成本。而且,由于为请求业务的用户终端进行自动注册,避免了对潜在客户群的锁定,从而可以更有效地拓展业务。
本发明第二实施方式涉及一种业务授权方法,同样以如图3所示的网络系统为例,该业务授权方法如图5所示,其具体流程如下:
步骤501至步骤505分别与步骤401至405相类似,在此不再赘述。
步骤506与步骤406相类似,AAA服务器对用户终端进行自动注册,区别在于,AAA服务器从第三方业务系统获取用户信息失败时,比如由于该用户不存在而无法获取到相应的用户信息,则将导致AAA服务器自动注册用户终端失败;或者,AAA服务器从第三方业务系统获取用户信息成功,但根据所获取的该用户信息进行自动注册时,license控制失败,比如当前使用业务的用户终端数目已达到了系统允许使用的用户数,则同样会导致自动注册失败。对于license控制失败所导致的注册失败,系统可以通过告警等手段通知运营商购买license,以保证用户正常注册。使得运营商可以及时地为实际需要使用业务的用户购买license,能及时地为这些用户提供所需的业务,提高了用户体验和license的利用率。
在步骤507中,AAA服务器由于为用户终端的自动注册失败,向PDSN返回认证拒绝消息,不允许该用户终端使用所请求的业务。
在步骤508中,PDSN收到AAA服务器的认证拒绝消息后,向用户终端返回相应的登陆失败响应。本流程结束。
本发明第三实施方式涉及一种AAA服务器,根据在第一实施方式中介绍的如图1至图3所示的三种AAA服务器进行业务授权的网络构架,实现自动注册功能和业务处理功能的AAA服务器的结构如图6所示,包括:接收单元、判断单元、注册单元和处理单元。
具体地说,AAA服务器通过接收单元接收来自用户终端的对业务的使用请求。在接收单元收到用户终端对业务的使用请求时,判断单元判断该用户终端是否有注册过所请求的业务,如果该用户终端已经注册了所请求的业务,则直接通过处理单元允许该用户终端使用所请求的业务;如果该用户终端没有注册所请求的业务,则通过注册单元为该用户终端进行注册。
其中,注册单元还包括许可控制子单元和注册结果判断子单元。
许可控制子单元,用于判断当前使用业务的用户终端数目是否已达到系统允许使用的用户数;注册结果判断子单元,用于在许可控制子单元判定当前使用业务的用户终端数目已达到系统允许使用的用户数时,判定注册不成功。
当注册结果判断子单元判定注册不成功时,即注册单元注册失败时,由处理单元向用户终端返回请求失败响应,不允许该用户终端使用业务;当注册结果判断子单元判定注册成功时,即注册单元注册成功时,通过处理单元允许该用户终端使用所请求的业务。在为用户终端进行注册的过程中,进行license控制,使得运营商所购买的每一个license都是必要的,而无需为所有潜在使用用户购买license,避免或减少了license的浪费,从而进一步减少了运营商的投资成本。
另外,该AAA服务器还包括信息获取单元、检测单元和注销单元。
具体地说,信息获取单元用于通过向第三方业务系统发起查询用户终端信息的请求,从该第三方业务系统获得该用户终端的信息,并将获得的该用户终端的信息提供给注册单元,为该用户终端进行注册。当信息获取单元获取不到该用户终端的信息,也即该用户终端不存在,注册单元将根据信息获取单元返回的获取用户终端的信息失败的信息判定注册失败,此时,同样由处理单元向用户终端返回请求失败响应,不允许该用户终端使用所请求的业务。
AAA服务器的检测单元用于定期检测本AAA服务器注册的用户终端,当检测单元检测到本AAA服务器注册的用户终端未使用所请求的业务的时长大于预置门限时,由注销单元将该用户终端注销。通过及时注销长期未使用所请求业务的用户终端,可以进一步避免对license的浪费。
AAA服务器接收用户终端对业务的使用请求后,如果用户终端没有注册过所请求的业务,则自动为该用户终端进行注册。在注册成功的情况下,允许该用户终端使用所请求业务。由于采用了自动注册后,用户不需要到营业厅开通业务或者在Portal上自助开通业务,实现了业务自动开通,降低了用户开通业务的难度,从而解决了用户开通业务的问题,减少了运营商运营成本。而且,由于为请求业务的用户终端进行自动注册,避免了对潜在客户群的锁定,从而可以更有效地拓展业务。
本发明第四实施方式涉及一种业务授权系统,如图7所示,包括:用户终端,用于向AAA服务器发送对业务的使用请求;第三方业务实体,用于存储所述用户终端的信息;AAA服务器,用于在判定用户终端没有注册过所请求的业务时,从第三方业务实体获取该用户终端的信息,为该用户终端进行注册。
值得一提的是,该AAA服务器还用于判断当前使用所请求的业务的用户终端数目是否已达到系统允许使用的用户数,如果已达到系统允许使用的用户数,则判定注册不成功;如果没有达到系统允许使用的用户数,则判定注册成功。
另外,该AAA服务器还用于在判定注册不成功时,向该用户终端返回请求失败响应,不允许该用户终端使用所请求的业务。
综上所述,在本发明的实施方式中,接收用户终端对业务的使用请求,如果用户终端没有注册过所请求的业务,则自动为该用户终端进行注册。在注册成功的情况下,允许该用户终端使用所请求业务。由于采用了自动注册后,用户不需要到营业厅开通业务或者在Portal上自助开通业务,实现了业务自动开通,降低了用户开通业务的难度,从而解决了用户开通业务的问题,减少了运营商运营成本。而且,由于为请求业务的用户终端进行自动注册,避免了对潜在客户群的锁定,从而可以更有效地拓展业务。
在为用户终端进行注册的过程中,进行许可控制,即如果当前使用该业务的用户终端数目已达到系统允许使用的用户数,则认定注册不成功。由于用户在营业厅或网上注册后并不一定会发生业务,所有这些只是潜在用户。而对于运营商而言,允许使用业务的用户数,即许可数是需要购买的,因此,已注册但没有实际发生业务的用户实际上是浪费了运营商购买的许可。本发明的实施方式通过在自动为用户终端注册时,判断当前使用该业务的用户终端数目已达到系统允许使用的用户数,使得运营商所购买的每一个许可都是必要的,而无需购买所有潜在使用用户的许可,避免或减少了许可的浪费,从而进一步减少了运营商的投资成本。
AAA服务器定期检测自动注册的用户终端,如果自动注册的用户终端未使用所请求的业务的时长大于预置门限,则注销该用户终端,进一步避免了对许可的浪费。
虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (14)
1.一种业务授权方法,其特征在于,包括以下步骤:
接收用户终端对业务的使用请求;
如果所述用户终端没有注册过所请求的业务,则为该用户终端进行注册;
如果所述注册成功,则允许该用户终端使用所述业务。
2.根据权利要求1所述的业务授权方法,其特征在于,所述为用户终端进行注册的步骤中,包括以下子步骤:
判断当前使用所述业务的用户终端数目是否已达到系统允许使用的用户数,
如果已达到系统允许使用的用户数,则判定所述注册不成功;
如果没有达到系统允许使用的用户数,则判定所述注册成功。
3.根据权利要求2所述的业务授权方法,其特征在于,还包括以下步骤:
如果所述注册不成功,则向所述用户终端返回请求失败响应,不允许该用户终端使用所述业务。
4.根据权利要求1所述的业务授权方法,其特征在于,如果所述用户终端没有注册过所请求的业务,则在所述为该用户终端进行注册的步骤之前,还包括以下步骤:
通过向第三方业务系统发起查询所述用户终端信息的请求,从该第三方业务系统获得该用户终端的信息;
所述为该用户终端进行注册的步骤中,根据所述获取的用户终端的信息,为该用户终端进行注册。
5.根据权利要求1至4中任一项所述的业务授权方法,其特征在于,所述为该用户终端进行注册的步骤由认证、授权和计费AAA服务器执行。
6.根据权利要求5所述的业务授权方法,其特征在于,还包括以下步骤:
所述AAA服务器定期检测本AAA服务器注册的用户终端;
如果本AAA服务器注册的用户终端未使用所请求的业务的时长大于预置门限,则注销该用户终端。
7.一种认证、授权和计费服务器,其特征在于,包括:
接收单元,用于接收用户终端对业务的使用请求;
判断单元,用于在所述接收单元收到所述用户终端对业务的使用请求时,判断该用户终端是否有注册过所请求的业务;
注册单元,用于在所述判断单元判定所述用户终端没有注册过所请求的业务时,为该用户终端进行注册;
处理单元,用于在所述注册单元注册成功时,允许所述用户终端使用所述业务。
8.根据权利要求7所述的认证、授权和计费服务器,其特征在于,所述注册单元包括以下子单元:
许可控制子单元,用于判断当前使用所述业务的用户终端数目是否已达到系统允许使用的用户数;
注册结果判断子单元,用于在所述许可控制子单元判定当前使用所述业务的用户终端数目已达到系统允许使用的用户数时,判定所述注册不成功。
9.根据权利要求8所述的认证、授权和计费服务器,其特征在于,所述处理单元还用于在所述注册结果判断子单元判定所述注册不成功时,向所述用户终端返回请求失败响应,不允许该用户终端使用所述业务。
10.根据权利要求7所述的认证、授权和计费服务器,其特征在于,还包括信息获取单元,用于通过向第三方业务系统发起查询所述用户终端信息的请求,从该第三方业务系统获得该用户终端的信息;
所述注册单元根据所述信息获取单元获取的用户终端的信息,为该用户终端进行注册。
11.根据权利要求7至10中任一项所述的认证、授权和计费服务器,其特征在于,还包括:
检测单元,用于定期检测本AAA服务器注册的用户终端;
注销单元,用于在所述检测单元检测到本AAA服务器注册的用户终端未使用所请求的业务的时长大于预置门限时,注销该用户终端。
12.一种业务授权系统,其特征在于,包括:
用户终端,用于向AAA服务器发送对业务的使用请求;
第三方业务实体,用于存储所述用户终端的信息;
AAA服务器,用于在判定所述用户终端没有注册过所请求的业务时,从所述第三方业务实体获取该用户终端的信息,为该用户终端进行注册。
13.根据权利要求12所述的业务授权系统,其特征在于,所述AAA服务器还用于判断当前使用所述业务的用户终端数目是否已达到系统允许使用的用户数,如果已达到系统允许使用的用户数,则判定所述注册不成功;如果没有达到系统允许使用的用户数,则判定所述注册成功。
14.根据权利要求13所述的业务授权系统,其特征在于,
所述AAA服务器还用于在判定所述注册不成功时,向所述用户终端返回请求失败响应,不允许该用户终端使用所述业务。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710075680A CN101132403B (zh) | 2007-08-08 | 2007-08-08 | 业务授权方法及服务器 |
| EP08748624A EP2178040B1 (en) | 2007-08-08 | 2008-05-20 | A method, server and system of service authorization |
| PCT/CN2008/071018 WO2009018732A1 (fr) | 2007-08-08 | 2008-05-20 | Procédé, serveur et système d'autorisation de service |
| US12/582,044 US20100058447A1 (en) | 2007-08-08 | 2009-10-20 | Service authorization method, server, and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710075680A CN101132403B (zh) | 2007-08-08 | 2007-08-08 | 业务授权方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101132403A true CN101132403A (zh) | 2008-02-27 |
| CN101132403B CN101132403B (zh) | 2012-09-05 |
Family
ID=39129528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710075680A Active CN101132403B (zh) | 2007-08-08 | 2007-08-08 | 业务授权方法及服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20100058447A1 (zh) |
| EP (1) | EP2178040B1 (zh) |
| CN (1) | CN101132403B (zh) |
| WO (1) | WO2009018732A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009018732A1 (fr) * | 2007-08-08 | 2009-02-12 | Huawei Technologies Co., Ltd. | Procédé, serveur et système d'autorisation de service |
| CN103222332A (zh) * | 2010-12-24 | 2013-07-24 | 株式会社Ntt都科摩 | 基站、无线通信系统以及通信方法 |
| CN106535167A (zh) * | 2016-11-28 | 2017-03-22 | 北京小米移动软件有限公司 | 长期演进语音业务的处理方法、装置及设备 |
| CN111935702A (zh) * | 2020-09-08 | 2020-11-13 | 中国联合网络通信集团有限公司 | 处理业务的方法和装置 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009018372A2 (en) | 2007-07-30 | 2009-02-05 | Glodberg Roger P | Apparatus and method for the treatment of stress urinary incontinence |
| US9811799B2 (en) * | 2010-06-10 | 2017-11-07 | Sony Eletronics, Inc. | Distributed customer support credits |
| US10528994B2 (en) * | 2012-03-29 | 2020-01-07 | International Business Machines Corporation | Allocation of application licenses within cloud or infrastructure |
| CN102665116A (zh) * | 2012-03-30 | 2012-09-12 | 广东白云学院 | 一种基于互联网的视音频传输系统及其视音频流分发方法 |
| US9521032B1 (en) * | 2013-03-14 | 2016-12-13 | Amazon Technologies, Inc. | Server for authentication, authorization, and accounting |
| US10805298B2 (en) | 2015-12-18 | 2020-10-13 | Juniper Networks, Inc. | Result reporting for authentication, authorization and accounting protocols |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE60209858T2 (de) * | 2002-01-18 | 2006-08-17 | Nokia Corp. | Verfahren und Einrichtung zur Zugriffskontrolle eines mobilen Endgerätes in einem Kommunikationsnetzwerk |
| CN1234224C (zh) * | 2002-10-14 | 2005-12-28 | 华为技术有限公司 | 一种无线局域网终端在线实时检测方法 |
| WO2004097590A2 (en) * | 2003-04-29 | 2004-11-11 | Azaire Networks Inc. | Method and system for providing sim-based roaming over existing wlan public access infrastructure |
| KR100757860B1 (ko) * | 2003-05-29 | 2007-09-11 | 삼성전자주식회사 | 유무선 통신 시스템을 이용한 복합 무선 서비스 장치 |
| EP1503048B1 (de) | 2003-07-19 | 2008-10-08 | Dr. Ing. h.c. F. Porsche Aktiengesellschaft | Ventiltrieb für eine Brennkraftmaschine |
| EP1815378B1 (en) * | 2004-11-08 | 2008-03-12 | Telefonaktiebolaget LM Ericsson (publ) | Technique for registering a device with a rights issuer system |
| CN100452777C (zh) * | 2004-12-06 | 2009-01-14 | 北京掌迅互动信息技术有限公司 | 一种移动即时通信方法及其服务器和客户端的连接方式 |
| CN1905455B (zh) * | 2005-07-26 | 2011-11-02 | 华为软件技术有限公司 | 基于互联网和流媒体技术的开放式多媒体传输系统 |
| ATE484143T1 (de) * | 2005-09-30 | 2010-10-15 | Alcyone Holding S A | Verfahren und vorrichtung zum aufbau einer verbindung zwischen einer mobilen vorrichtung und einem netzwerk |
| CN100459799C (zh) * | 2005-10-31 | 2009-02-04 | 华为技术有限公司 | 一种终端使用网络的控制系统及其控制方法 |
| CN100496154C (zh) * | 2005-11-03 | 2009-06-03 | 华为技术有限公司 | 一种实现预付费的方法 |
| CN101132403B (zh) * | 2007-08-08 | 2012-09-05 | 华为技术有限公司 | 业务授权方法及服务器 |
-
2007
- 2007-08-08 CN CN200710075680A patent/CN101132403B/zh active Active
-
2008
- 2008-05-20 WO PCT/CN2008/071018 patent/WO2009018732A1/zh active Application Filing
- 2008-05-20 EP EP08748624A patent/EP2178040B1/en active Active
-
2009
- 2009-10-20 US US12/582,044 patent/US20100058447A1/en not_active Abandoned
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009018732A1 (fr) * | 2007-08-08 | 2009-02-12 | Huawei Technologies Co., Ltd. | Procédé, serveur et système d'autorisation de service |
| CN103222332A (zh) * | 2010-12-24 | 2013-07-24 | 株式会社Ntt都科摩 | 基站、无线通信系统以及通信方法 |
| CN106535167A (zh) * | 2016-11-28 | 2017-03-22 | 北京小米移动软件有限公司 | 长期演进语音业务的处理方法、装置及设备 |
| CN111935702A (zh) * | 2020-09-08 | 2020-11-13 | 中国联合网络通信集团有限公司 | 处理业务的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101132403B (zh) | 2012-09-05 |
| EP2178040B1 (en) | 2012-05-16 |
| US20100058447A1 (en) | 2010-03-04 |
| EP2178040A4 (en) | 2010-08-04 |
| WO2009018732A1 (fr) | 2009-02-12 |
| EP2178040A1 (en) | 2010-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101132403B (zh) | 业务授权方法及服务器 | |
| US8374578B2 (en) | Methods and apparatus for charging a subscriber roaming in a mobile communication network | |
| US8244223B2 (en) | Automated transfer of wireless provisioning parameters between existing and new devices | |
| US9807098B2 (en) | Cross access login controller | |
| EP1802028B1 (en) | A charging network , charging agent apparatus as well and the charging method thereof | |
| CN100592735C (zh) | 用于控制不同域之间的服务进程的装置和方法 | |
| JP2019501555A (ja) | ネットワーク使用権限設定装置及びその方法 | |
| US20090305663A1 (en) | Kiosk initiated telephone service | |
| EP2503761A1 (en) | Mobile communication system | |
| CN100562166C (zh) | 移动终端定位信息处理的方法 | |
| US20050086535A1 (en) | Method for authenticating a user for the purposes of establishing a connection from a mobile terminal to a WLAN network | |
| WO2008025210A1 (fr) | Procédé et appareil pour authentifier le terminal d'utilisateur dans le système cdma | |
| CN102036209B (zh) | 一种对移动互连网络用户进行身份认证及收费的方法及其装置 | |
| CN104754689A (zh) | 家庭网关接入管理方法和系统 | |
| JP2002523984A (ja) | 加入者ホーム網の外側に加入者が滞在する場合の通信接続の料金請求をリアルタイムで行うための方法 | |
| KR102514324B1 (ko) | 와이파이 공유 서비스 제공 방법 | |
| KR100621203B1 (ko) | 선불 및 한도 가입자를 위한 무선 데이터 서비스 제어방법 및 시스템 | |
| KR101452413B1 (ko) | 패킷 한도 만료 시 데이터 서비스 제공 시스템 및 방법 | |
| CN104104662B (zh) | 一种处理会话业务连接的方法和装置 | |
| EP1913784B1 (en) | Methods and apparatus for charging a subscriber roaming in a mobile communication network | |
| CN101998323A (zh) | 一种基于策略和计费控制的重定向方法及装置 | |
| CN101719832B (zh) | 一种触发中间计费的实现方法及系统 | |
| KR100991371B1 (ko) | 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치 | |
| CN107027112B (zh) | 用于整合异质网络的认证系统及其认证方法 | |
| KR100660654B1 (ko) | 다중망을 사용하는 장치의 서비스 개통 처리 시스템 및방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |