CN101164276A - 一种预付费用户无线接入互联网的实现方法 - Google Patents

一种预付费用户无线接入互联网的实现方法 Download PDF

Info

Publication number
CN101164276A
CN101164276A CNA2006800131374A CN200680013137A CN101164276A CN 101164276 A CN101164276 A CN 101164276A CN A2006800131374 A CNA2006800131374 A CN A2006800131374A CN 200680013137 A CN200680013137 A CN 200680013137A CN 101164276 A CN101164276 A CN 101164276A
Authority
CN
China
Prior art keywords
user terminal
wireless user
information
sent
encrypted message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2006800131374A
Other languages
English (en)
Inventor
潘海涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN101164276A publication Critical patent/CN101164276A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1467Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network involving prepayment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1457Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network using an account
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了预付费用户无线接入互联网的实现方法,包括:无线用户终端在通过无线通信网络登录互联网时,发送用户帐号和密码信息到无线通信网络,且所述用户帐号、密码及预付金额的信息预先保持在无线通信网络中;所述无线通信网络对所述无线用户终端进行鉴权,若鉴权通过,则为该无线用户终端分配带宽;否则,拒绝与该无线用户终端的连接;所述终端登录并访问互联网。在收到所述终端发送的下线请求信息时,进行费用结算,并从所述预付金额中扣除该费用,结束此次访问。本发明使上网费用与移动终端SIM卡分离,并在登录网络时进行鉴权,丰富了用户的上网方式,避免了因非法用户上网对无辜用户造成经济负担。

Description

一种预付费用户无线接入互联网的实现方法 本申请要求于 2006 年 01 月 18 日提交中国专利局、 申请号为 200610033166,9、 发明名称为 "利用数据卡进行互联网访问的方法" 的中 国专利申请的优先权, 其全部内容通过引用结合在本申请中。 技术领域
本发明涉及网络技术领域, 具体涉及一种预付费用户无线接入互联网 的实现方法。 背景技术
随着社会的飞速发展, 社会、 经济、 科研、 国防等各领域的信息得 到了实时更新, 并且各领域地信息交叉现象日益深化, 任何个人或团体的 发展必须借助于他人的成果, 因此如何方便全面地获取信息便成为关键问 题之一。 现有获取信息的手段多种多样, 其中通过网络获取信息是目前人 们方便、 快捷而全面地获取信息的最佳方式, 与电视、 报纸等媒体相比, 通过网络获取信息更加普遍。 目前, 用户获取信息使用最多的是有线宽带 网络, 虽然目前有线宽带网络的覆盖范围较广, 上网速度较高, 但其无法 实现必须通过 PC接入固定场所才可以上网, 因此用户必须携带 PC到固定 场所上网, 给用户带来极大不便; 用户也可以通过无线局域网获取信息, 与有线宽带网络相比, 上网场所相对灵活, 但因其网络覆盖范围小, 仍给 用户带来不便。 随着无线网络的不断完善, 因其覆盖范围广及可移动性具 有其它网络无可比拟的优势, 同时随着社会经济水平的迅速发展, 移动终 端已经非常普及, 因此利用移动终端或无线上网卡 (可以插入移动终端或 PC通过移动终端的 SIM卡连接到无线网络 )通过无线网络获取信息便成为 各界人士的最佳选择。
但现有技术中, 用户利用移动终端或无线上网卡上网时, 存在着以下 缺陷与不足:
目前用户利用移动终端或无线上网卡拨号上网时, 网络系统仅验证用 户使用的 SIM卡, 而没有通过安全信息对用户的身份进行鉴权, 只要该用 户上网时使用的 SIM卡正常, 例如该 SIM卡号码不存在欠费情况, 则即 可为该用户接入网络, 由此产生的一切费用直接扣除在上网时使用的 SIM 卡上, 这样造成的后果是: 如果 A移动终端用户的移动终端或无线上网卡 丟失, B用户获得 A用户的移动终端或无线上网卡后, 因为不需要身份除 证, B用户便可直接利用该移动终端或上网卡进行上网, 由此产生的一切 费用均由 A用户承担, 因此给无辜移动终端用户带来极大的损失与不便。 发明内容
本发明的目的在于提供一种预付费用户无线接入互联网的实现方法。 通过对数据卡设置的用户帐号和密码信息实现对用户身份的鉴权, 从而避 免因其它用户的非法上网对合法的移动终端用户产生不合理的费用。
本发明实施例提供的一种预付费用户无线接入互联网的实现方法, ^ 括以下步骤:
无线用户终端在通过无线通信网络登录互联网时, 发送用户帐号和密 码信息到无线通信网络, 且所述用户帐号、 密码及预付金额的信息预先保 持在无线通信网络中;
所述无线通信网络对所述无线用户终端进行鉴权, 若鉴权通过, 则为 该无线用户终端分配带宽; 否则, 拒绝与该无线用户终端的连接;
所述终端登录并访问互联网。
更适宜地, 该方法进一步包括:
所述无线通信网络在收到所述无线用户终端的下线请求信息时, 进行 费用结算, 并从所述预付金额中扣除相应费用;
无线用户终端结束此次互联网的接入。
所述发送用户帐号和密码信息到无线通信网络的步骤包括: 所述无线 用户终端在通过无线通信网络登录互联网时, 将所述无线用户终端的用户 帐号和密码信息发送到无线分组网关;
无线分组网关将用户帐号和密码信息转发给 AAA系统。
优选地, 所述对所述无线用户终端进行鉴权的步驟包括:
所述 AAA系统根据所述用户帐号从数据库获取所述用户帐号和密码信 息, 并比较该信息中记录的密码信息是否无线用户终端发送的密码信息一 致, 若一致, 则为该无线用户终端分配带宽; 否则, 拒绝与终端的连接。 优选地, 所述对所述无线用户终端进行鉴权的步骤包括:
AAA系统向智能网络中心发送请求对所述无线用户终端进行鉴权的鉴 权请求信息, 该鉴权请求信息中携带有用户帐号和密码信息;
智能网络中心根据用户帐号从数据库获取用户帐号和密码信息, 并将 该信息中记录的密码信息发送给 AAA系统;
AAA系统比较智能网络中心发送的密码信息是否与所述无线用户终端 发送的密码信息一致, 若一致, 则为该无线用户终端分配带宽;
否则, 拒绝与所述无线用户终端的连接。
更适宜地, 所述无线用户终端下线时, 根据发送给终端的业务量从预 付金额中扣除上网费用的操作。 ,
综上所述, 本发明实施例中, 无线用户终端通过一种数据卡登录无线 网络, 现有技术的基础上丰富了无线用户的上网方式; 另外, 上网产生的 费用直接从数据卡上扣除, 不再与移动终端的 SIM卡相关, 这样, 即使用 户的移动终端被丢失, 该用户也不会因此承担其它用户通过该移动终端非 法上网所产生的不合理费用, 并且, 由于上网费用与移动终端的 SIM卡无 关,这样, 当用户的移动终端不可用时,用户可以通过其它移动终端上网, 极大地方便了用户; 另夕卜, 对数据卡设置了密码, 因此, 即使数据卡丢失, 其它用户也会因为不能通过鉴权而无法使用该数据卡内的金额, 而数据卡 所有者已然可以通过该数据卡的用户名的密码登录网络, 不会因为丟失数 据卡而遭受损失, 从上网费用方面保证了用户的安全。 附图说明
图 1为本发明利用数据卡进行互联网访问的示范性方法流程图; 图 2为本发明实施例中 AAA系统对数据卡进行鉴权的流程图; 图 3为本发明实施例中 CIN对数据卡进行鉴权的流程图;
图 4为本发明实施例中对数据卡及 SIM卡进行鉴权的流程图; 图 5为本发明另一实施例中对数据卡及 SIM卡进行鉴权的流程图; 图 ό为本发明又一实施例中对数据卡及 SIM卡进行鉴权的流程图。 具体实施方式
为使本发明的原理、 特性和优点更加清楚, 下面通过附图和实施例, 对本发明的技术方案做进一步的详细描述。
本发明通过 AAA系统(认证、授权、计费系统)或智能网络中心( CI , Cellphone Intelligent Network )发行包含一定预付金额的数据卡 , 并对该数 据卡设置用户帐号和密码, 用户可以随时随地都买这种数据卡, 并在该数 据卡的有效期内使用该数据卡访问无互联网, 访问互联网时, 用户需要通 过终端输入数据卡的用户帐号和密码, 由发行数据卡的 AAA系统或 CIN 进行鉴权, 从而避免因非法用户的使用给合法用户带来的费用负担。 参见 图 1 , 本发明利用数据卡进行互联网访问的方法具体流程, 其执行以下步 骤:
步驟 S01、 终端在通过无线通信网络登录互联网的过程中, 通过无线 分组网关 PDSN( Packet Data Serving Node )/GGSN( Gateway GPRS Support Node ) 向 AAA系统发送预购的数据卡的用户帐号和密码信息, 该数据卡 由无线通信网絡中的 AAA系统或 CIN发行, 且包含有预付金额的信息。
用户通过购买包含一定预付金额的数据卡访问互联网, 在现有技术的 基础上丰富了用户的上网方式;
步驟 S02、 无线通信网络中的 AAA系统收到 PDSN/GGSN发送的数 据卡的用户帐号和密码信息后, 首先根据用户帐号判断该用户帐号对应的 数据卡是否由本 AAA系统发行,若是,由 AAA系统对该数据卡进行鉴权, 否则, 由 CIN对该数据卡进行鉴权; 若该数据卡通过鉴权,执行步骤 S03; 否则, 拒绝与终端的连接。
由于数据卡设置了密码, 即使数据卡被丢失, 数据卡所有者以外的其 它用户也会因为不能通过鉴权而无法使用该数据卡内的金额, 而若该数据 卡所有者保存有该数据卡的用户帐号和密码, 则仍然可以使用该数据卡的 用户帐号和密码登录网络, 不会因为丢失数据卡而遭受损失, 从上网费用 方面保证了用户的安全; 另外, 若用户通过移动终端请求登录网络, 则还 对发送上网请求信息的 SIM进行鉴权, 因此, 即使移动终端被丢失, 也不 会被非法用户用来上网, 从而降低了移动终端用户的风险;
步骤 S03、 AAA系统向 PDSN/GGSN发送一向终端分配带宽的指示信 息, PDSN/GGSN收到指示信息后, 为该终端分配相应带宽; 步驟 S04、 终端登录并访问互联网;
步糠 S05、 PDSN/GGSN在收到终端发送的下线请求信息时, 统计发 送给该终端的业务量, 并将该业务量发送给 AAA系统, AAA系统根据业 务量进行费用结算, 并由发行该数据卡的 AAA系统或 CIN从数据卡的预 付金额中扣除该费用, 扣费成功后, AAA系统向 PDSN/GGSN发送断开 与该终端的网络连接的指示信息。
由于上网产生的费用直接从数据卡上扣除,不再与移动终端的 SIM卡 相关, 这样, 即使用户的移动终端被丢失, 该用户也不会因此承担其它用 户通过该移动终端非法上网所产生的不合理费用, 从上网费用方面保证了 移动终端用户的安全; 并且, 由于上网费用与移动终端的 SIM卡无关, 这 样, 当用户的移动终端不可用时, 用户可以通过其它移动终端上网, 极大 地方便了用户;
步骤 S06、 PDSN/GGSN根据指示信息断开与终端的连接, 结束终端 对互联网的访问。
在上述实施例中, 步骤 S01具体可通过以下 4栗作实现:
步骤 Sll、 用户通过移动终端或 PC终端的客户端拨号, 输入数据卡 的用户帐号如 123和密码如 135信息, 向无线基站发送上网请求信息; 如 果用户拨号时使用的客户端是移动终端客户端, 可以直接输入数据卡的用 户帐号和密码信息后发送上网请求信息; 如果用户拨号时使用的客户端是 PC客户端, 则需要事先将无线上网卡插入 PC, 然后才能输入数据卡的用 户帐号和密码信息并发送上网强求信息;
步骤 S12、 无线基站将接收到的数据卡的用户帐号 123和密码 135信 息转发给无线分组网关 PDSN( Packet Data Serving Node )/GGSN( Gateway GPRS Support Node ), 请求对数据卡进行鉴权;
步據 S 13、 PDSN/GGSN通过 Radius( Remote Authentication Dial In User
Service ) /Diameter (替代 Radius的新一代 AAA )十办议的 Access-Request 消息将接收到的数据卡的用户帐号 123和密码 135转发给 AAA系统, 请 求 AAA系统对该数据卡认证和授权。
在步骤 S02中, 由 AAA系统对数据卡进行鉴权具体可通过以下操作 实现:
步骤 S211、 AAA系统从数据库获取用户帐号为 123的数据卡的信息 例如密码、 有效期、 适用性(比如该卡能否在该网络上网或在该地上网)、 卡内金额等信息, 并比较该信息中的密码是否与 PDSN/GGSN转发的密码 135—致, 若一致, 执行步驟 S03 , 否则, 拒绝与终端的连接。
另外, 由 AAA系统对数据卡进行鉴权也可以通过图 2所示的流程实 现, 参见图 2, 图 2所示为本发明实施例的 AAA对数据卡进行鉴权的具 体流程, 其执行以下步骤:
步骤 S221、 AAA系统将数据卡的用户帐号 123和密码 135信息转发 给 CIN, 请求 CIN检查该数据卡是否合法;
步驟 S222、 CIN从数据库获取数据用户帐号码为 123的信息从数据库 获取用户帐号为 123的数据卡的信息例如密码、 有效期、 适用性(比如该 卡能否在该网络上网或在该地上网)、 卡内金额等信息, 并将该信息中记 录的数据卡的密码信息发送给 AAA系统;
步骤 S223、 AAA系统比较 CIN发送的密码信息是否与 PDSN/GGSN 系统转发的密码 135信息一致, 若一致, 执行步骤 3; 否则, 拒绝与终端 的连接。
参见图 3, 图 3所示为本发明实施例中 CI 对数据卡进行鉴权的具体 流程, 其执行以下步骤:
步骤 S231、 AAA系统将数据卡的用户帐号 123和密码 135信息转发 给 CIN, 请求 CIN检查该数据卡是否合法;
步骤 S232、CIN从数据库获取用户帐号为 123的数据卡的信息例如密 码、 有效期、 适用性 (比如该卡能否在该网络上网或在该地上网)、 卡内 金额等信息,并比较该信息中的密码信息是否与 AAA系统转发的密码 135 信息一致, 若一致, 执行步骤 S233; 否则, 拒绝与终端的连接;
步骤 S233、 CIN通过 QUERY— USERINPO—ACC—RESP消息向 AAA 系统发送一说明该数据卡合法的鉴权结果信息, 然后执行步骤 S03。
在上述各实施例的步骤 S02中, 对数据卡进行鉴权时, 为了保证终端 的合法性, 如果用户拨号时使用的客户端是移动终端客户端, 则还可以对 该移动终端的 SIM进行鉴权, 当数据卡与 SIM卡都通过鉴权时, 执行步 驟 S03; 否则, 若数据卡或 SIM卡任一未通过鉴权, 则拒绝与移动终端的 连接。 当数据卡由 AAA系统发行时, 参见图 4, 图 4所示为本发明的实 施例中对数据卡及 SIM卡进行鉴权的具体流程, 其执行以下步骤:
步驟 S241、 AAA系统从数据库获取用户帐号为 123的数据卡的信息 例如密码、 有效期、 适用性(比如该卡能否在该网络上网或在该地上网)、 卡内金额等信息, 并比较该信息中的密码信息是否与 PDSN/GGSN转发的 密码 135信息一致, 若一致, 执行步骤 S242; 否则, 拒绝与移动终端的连 接;
步骤 S242、 AAA系统从 PDSN/GGSN转发的用户帐号和密码信息中 获取移动终端的 SIM用户帐号码,并通过用于不同系统间信息交换的专用 协议)的 QUERY— USERINFO—ACC消息将该 SIM卡号码发送给 CIN, 请 求 CIN对该 SIM卡进行鉴权;
步驟 S243、 CIN根据 SIM卡号码从数据库中查询该 SIM卡的信息, 对该 SIM卡进行鉴权, 若该 SIM卡号码通过鉴权,执行步驟 S244; 否则, CIN向 AAA系统发送该 SIM卡非法的信息, 拒绝与移动终端的连接; 步骤 S244、 CIN向 AAA系统发送数据卡及 SIM卡均合法的信息, 然 后执行步骤 S03。
当数据卡由 CIN系统发行时, 参见图 5, 图 5所示为本发明另一实施 例中对数据卡及 SIM卡进行鉴权的具体流程, 其执行以下步骤:
步驟 S251、 AAA系统将数据卡的用户帐号 123和密码 135信息转发 给 CIN, 请求 CI 检查该数据卡是否合法; 同时, 从 PDSN/GGSN转发的 用户帐号和密码信息中获取移动终端的 SIM卡号码,并通过用于不同系统 间信息交换专用协议的 QUERY— USERINFO—ACC消息将该 SIM卡号码发 送给 CIN, 请求 CIN对该 SIM卡进行鉴权;
步驟 S252、CIN从数据库获取用户帐号为 123的数据卡的信息例如密 码、 有效期、 适用性 (比如该卡能否在该网络上网或在该地上网 )、 卡内 金额等信息,并比较该信息中的密码信息是否与 AAA系统转发的密码 135 信息一致, 若一致, 执行步骤 S253; 若不一致, 拒绝与移动终端的连接; 步骤 S253、 CIN根据 SIM卡号码从数据库中查询该 SIM卡的信息, 对该 SIM卡进行鉴权, 若该 SIM卡通过鉴权, 执行步骤 S254; 否则, 拒 绝与移动终端的连接;
步骤 S254、 CIN向 AAA系统发送一说明数据卡及 SIM卡均合法的鉴 权结果信息, 然后执行步骤 S03。
在图 5所示的实施例中,也可以先对 SIM进行鉴权,或者同时对数据 卡与 SIM卡进行鉴权, 当数据卡或 SIM卡任一未通过鉴权时, 用户都无 法通过移动终端访问互联网。
当数据卡由 CIN系统发行时, 参见图 6, 图 6所示为本发明的又一实 施例中对数据卡及 SIM卡进行鉴权的具体流程, 其执行以下步骤:
步骤 S261、 AAA系统将数据卡的用户帐号 123和密码 135信息转发 给 CI , 请求 CI 检查该数据卡是否合法; 同时, 从 PDSN/GGSN转发的 用户帐号和密码信息中获取移动终端的 SIM卡号码, 并通过专用 HMPP 协议的 QUERY—USERINFO— ACC消息将该 SIM卡号码发送给 CIN,请求 CIN对该 SIM卡进行鉴权;
步骤 S262、 CIN根据 SIM卡号码从数据库中查询该 SIM卡的信息, 对该 SIM卡进行鉴权, 若该 SIM卡通过鉴权, 执行步骤 263; 否则, 向 AAA系统发送该 SIM卡非法的鉴权结果信息, 然后拒绝与移动终端的连 接;
步骤 S263、 CIN从数据库获取数据用户帐号码为 123的信息从数据库 获取用户帐号为 123的数据卡的信息例如密码、 有效期、 适用性(比如该 卡能否在该网络上网或在该地上网)、 卡内金额等信息, 并将该信息中记 录的数据卡的密码信息发送给 AAA系统;
步骤 S264、 AAA系统比较 CIN发送的密码信息是否与 PDSN/GGSN 系统转发的密码 135信息一致, 若一致, 执行步骤 S03; 否则, 拒绝与移 动终端的连接。
在 AAA系统或 CIN对数据卡的密码进行鉴权时, 还可根据直接或间 接从数据库中获取的数据卡的信息对该数据卡的有效性包括适用性、有效 期、 卡内金额等信息进行鉴权, 若鉴权通过, 则按照上述鉴权流程执行步 骤 S03或者进一步对 SIM进行鉴权; 否则, AAA系统拒绝与终端的连接, 或者 CIN向 AAA系统发送该数据卡非法的鉴权结果信息, 然后 AAA系 统拒绝与终端的连接。 在图 2及图 6所示的鉴权流程中, 若要通过 AAA 系统对该数据卡的有效性进行鉴权, 则在步驟 S222及步骤 S263中, CIN 还同时将数据卡的有效性信息发送给 AAA系统。
在上述各实施例中, 步骤 S02与步骤 S03之间, 发行数据卡的 AAA 系统或 CIN还可以在数据卡上设置预留一定费用的信息, 若该数据卡由 AAA系统发行, 则 AAA系统直接在该数据卡上预留一定的费用; 若该数 据卡由 CIN发行, 则 AAA系统通过 AUTH— PP_ACC消息向 CIN发送在 该数据卡上预留一定费用的请求信息, CIN根据请求信息预留相应费用后, 向 AAA系统返回一预留费用成功的消息。
另外, 在上述各实施例中, 步骤 S02与步骤 S03之间, AAA系统还 可以查询数据卡上的余额, 并计算该余额可支付的业务量, 然后向 PDSN/GGSN发送该数据卡可支付的业务量的信息; 在步骤 4与步骤 5之 间, PDSN/GGSN采集发送给终端的业务量, 当业务量大于或等于数据卡 上的预付金额可支付的业务量时, PDSN/GGSN断开与终端的连接, 结束 终端对互联网的访问。 或者, 在步骤 S04与步骤 S05之间, PDSN/GGSN 实时釆集发送给终端的业务量并将该业务量发送给 AAA系统, 若该数据 卡由 AAA系统发行, AAA系统根据业务量计算上网费用并从该数据卡的 预付金额中扣除业务费用; 若该数据卡由 CIN发行, 则 AAA系统根据业 务量计算上网费用后,向 CIN发送从该数据卡的预付金额中扣除上网费用 的请求信息, CIN从该数据卡扣除相应上网费用。
在上述各实施例中, 步骤 S05具体可通过以下操作实现:
当用户通过终端客户端向 PDSN/GGSN 发送下线请求信息时, PDSN/GGSN统计发送给该终端的业务量, 并将该业务量发送给 AAA系 统; 若该数据卡由 AAA系统发行, 则 AAA系统才 据 PDSN/GGSN发送 的业务量计算该终端的上网费用并从该数据卡的预付金额中扣除上网费 用, 然后向 PDSN/GGSN发送断开与该终端的网络连接的指示信息; 若该 数据卡由 CIN发行, 则 AAA系统根据 PDSN/GGSN发送的业务量计算该 终端的上网费用,向 CIN发送请求从该数据卡的预付金额中扣除该上网费 用的请求信息, CIN从该数据卡的预付金额中扣除相应上网费用后, 向 AAA系统返回扣费成功的消息, AAA系统再向 PDSN/GGSN发送断开与 该终端的网络连接的指示信息。
由步骤 S05扣除上网费用的流程可知, 若数据卡由 AAA系统发行, 则可由 AAA系统直接从该数据卡上扣除相应费用, 与现有技术中扣除费 用的流程即 AAA系统计算业务费用并请求 CIN扣除业务费用、 CIN扣除 相应业务费用并向 AAA系统返回已除业务费用相比, 减少了系统之间的 交互, 简化了业务流程, 因此減轻了网络负担, 同时还节省了上网用户的 时间, 方便了用户。
以上实施例仅用以说明本发明的技术方案而非限制, 尽管参照较佳实 施例对本发明进行了详细说明, 本领域的普通技术人员应当理解, 可以对 本发明的技术方案进行修改或者等同替换, 而不脱离本发明技术方案的精 神和范围。

Claims (1)

  1. 权 利 要 求
    1、 一种预付费用户无线接入互联网的实现方法, 其特征在于, 包括 以下步骤:
    无线用户终端在通过无线通信网络登录互联网时, 发送用户帐号和密 码信息到无线通信网络, 且所述用户帐号、 密码及预付金额的信息预先保 持在无线通信网络中;
    所述无线通信网络对所述无线用户终端进行鉴权, 若鉴权通过, 则为 该无线用户终端分配带宽; 否则, 拒绝与该无线用户终端的连接;
    所述终端登录并访问互联网。
    2、 根据权利要求 1所述的方法, 其特征在于, 进一步包括: 所述无线通信网络在收到所述无线用户终端的下线请求信息时, 进行 费用结算, 并从所述预付金额中扣除相应费用;
    无线用户终端结束此次互联网的接入。
    3、 根据权利要求 1 所述的方法, 其特征在于, 所述发送用户帐号和 密码信息到无线通信网络的步骤包括: 所述无线用户终端在通过无线通信 网络登录互联网时, 将所述无线用户的用户帐号和密码信息发送到无线分 組网关;
    无线分组网关将用户帐号和密码信息转发给 AAA系统。
    4、 根据权利要求 3所述的方法, 其特征在于, 对所述无线用户终端 进行鉴权的步骤包括:
    所述 AAA系统根据所述用户帐号从数据库获取所述用户帐号和密码 信息, 并比较该信息中记录的密码信息是否无线用户终端发送的密码信息 一致, 若一致, 则为该无线用户终端分配带宽;; 否则, 拒绝与终端的连 接。
    5、 根据权利要求 3所述的方法, 其特征在于, 对所述无线用户终端 进行鉴权的步驟包括:
    AAA 系统向智能网络中心发送请求对所述无线用户终端进行鉴权的 鉴权请求信息, 该鉴权请求信息中携带有用户帐号和密码信息;
    智能网络中心才艮据用户帐号从数据库获取用户帐号和密码信息, 并将 该信息中记录的密码信息发送给 AAA系统;
    AAA 系统比较智能网络中心发送的密码信息是否与所迷无线用户终 端发送的密码信息一致, 若一致, 则为该无线用户终端分配带宽; 否则, 拒绝与所述无线用户终端的连接。
    6、 根据权利要求 3所述的方法, 其特征在于, 对所述无线用户终端 进行鉴权的步驟包括:
    AAA 系统向智能网络中心发送请求对所述无线用户终端进行鉴权的 鉴权清求信息, 该鉴权请求信息中携带有用户帐号和密码信息;
    智能网络中心根据用户帐号从数据库获取用户帐号和密码信息, 并比 较该信息中记录的密码信息是否与所述无线用户终端发送的密码信息一 致, 若一致, 则智能网络中心向 AAA系统发送所述无线用户终端合法的 信息, 则为该无线用户终端分配带宽; 否则, 智能网络中心向 AAA系统 发送所述无线用户终端非法的信息, 然后拒绝与该无线用户终端的连接。
    7、 根据权利要求 3所述的方法, 对所述无线用户终端的 SIM卡进行 鉴权,若无线用户终端与 SIM均通过鉴权,则为该无线用户终端分配带宽; 否则, 拒绝与所述无线用户终端的连接。
    8、 根据权利要求 7所述的方法, 其特征在于, 对所述无线用户终端 进行鉴权的步骤包括:
    AAA系统根据所述用户帐号信息从数据库获取用户帐号和密码信息, 并比较该信息中记录的密码信息是否与所述无线用户终端发送的密码信 息一致, 若不一致, 拒绝与所述无线用户终端的连接; 若一致, AAA 系 统获取所述无线用户终端的 SIM卡的号码,向智能网络中心发送请求对所 述 SIM卡进行鉴权的鉴权请求信息, 该鉴权请求信息中携带了 SIM卡的 号码;
    智能网络中心从数据库中查询所述 SIM卡信息, 判断该 SIM卡是否 合法,若合法,则智能网络中心向 AAA系统发送所述 SIM卡合法的信息, 则为该无线用户终端分配带宽; 否则, 智能网络中心向 AAA系统发送所 述 SIM卡非法的信息, 然后拒绝与所述无线用户终端的连接。
    9、 根据权利要求 7所述的方法, 其特征在于, 对所述无线用户终端 进行鉴权的步骤包括:
    AAA系统获取无线用户终端的 SIM卡的号码 , 向智能网络中心发送 请求对所述无线用户终端及所述 SIM卡进行鉴权的鉴权请求信息,该鉴权 请求信息中携带有用户帐号和密码信息及 SIM卡的号码;
    智能网絡中心根据所述用户帐号信息从数据库获取无线用户终端的 信息, 并 居该信息中记录的密码信息是否与所述无线用户终端发送的密 码信息一致, 若不一致, 智能网络中心向 AAA系统发送所述无线用户终 端非法的信息, 然后拒绝与所述无线用户终端的连接; 若一致, 智能网络 中心从数据库中查询 SIM卡信息, 判断该 SIM卡是否合法, 若合法, 则 智能网络中心向 AAA系统发送所述无线用户终端及所述 SIM卡均合法的 信息, 并为该无线用户终端分配带宽; 否则, 智能网络中心向 AAA系统 发送所述 SIM卡非法的信息, 然后拒绝与该无线用户终端的连接。
    10、 #居权利要求 Ί所述的方法, 其特征在于, 对所述无线用户终 端进行鉴权的步骤包括:
    AAA系统从所述上网请求信息中获取 SIM卡的号码, 向智能网络中 心发送请求对所述无线用户终端及所述 SIM卡进行鉴权的鉴权请求信息, 该鉴权请求信息中携带有用户帐号和密码信息及 SIM卡的号码;
    智能网络中心从数据库中查询 SIM卡信息,判断该 SIM卡是否合法, 若不合法, 智能网络中心向 AAA系统发送所述 SIM卡非法的信息, 然后 拒绝与该无线用户终端的连接; 若合法, 则智能网络中心根据用户帐号从 数据库获取无线用户终端的信息, 并根据该信息中记录的密码信息发送给 AAA系统;
    AAA 系统比较智能网络中心发送的密码信息是否与所述无线用户终 端发送的密码信息一致, 若一致, 则为该无线用户终端分配带宽; 否则, 拒绝与该无线用户终端的连接。
    11、 根据权利要求 1 - 10中任一项所述的方法, 其特征在于, 对无线 用户终端进行鉴权时, 还对该无线用户终端的有效性进行鉴权, 包括对该 无线用户终端的适用性信息及有效期信息进行鉴权, 若鉴权通过, 执行步 骤 3 ; 否则, 拒绝与所述终端的连接。 12、 根据权利要求 1 - 10中任一项所述的方法, 其特征在于, 所述对 所述用户终端进行鉴权的步骤与为该无线用户终端分配带宽的步骤之间 进行设置预留费用信息的操作。
    13、 根据权利要求 11 所述的方法, 其特征在于, 设置预留费用信息 的操作包括:
    AAA 系统向智能网络中心发送从数据卡上预留费用的请求信息, 智 能网络中心根据请求信息从所述无线用户帐号上预留所述费用后,向 AAA 系统发送预留费用成功的消息。
    14、 根据权利要求 13所述的方法, 其特征在于, 当无线分组网关检 测到该用户帐号上的金额小于或等于预留的所述费用时, 结束此次该无线 用户终端对互联网的访问。
    15、 根据权利要求 1 - 10中任一项所述的方法, 其特征在于, 所述对 所述无线用户终端进行鉴权的步驟与则为该无线用户终端分配带宽的步 骤之间还包括 AAA系统查询数据卡上的金额, 并计算该金额可支付的业 务量, 然后向无线分组网关发送可支付的业务量的信息;
    无线分组网关采集发送给终端的业务量, 当该业务量大于或等于可支 付的业务量时, 结束此次该无线用户终端对互联网的访问。
    16、根据权利要求 1 - 10中任一项所述的方法,其特征在于,还包括: 所述无线用户终端下线时, 根据发送给终端的业务量从预付金额中扣 除上网费用的操作。
    17、 根据权利要求 16所述的方法, 其特征在于, 从预付金额中扣除 上网费用的操作包括:
    无线分组网关采集发送给所述无线用户终端的业务量, 并将该业务量 发送给 AAA系统,该 AAA系统根据所述业务量从预付金额中扣除上网费 用。
    18、 根据权利要求 16所述的方法, 其特征在于, 从预付金额中扣除 上网费用的操作包括:
    无线分组网关采集发送给所述无线用户终端的业务量, 并将该业务量 发送给 AAA系统; AAA 系统根据所述业务量计算上网费用, 并向智能网絡中心发送从 预付金额中扣除上网费用的请求信息;
    智能网络中心从预付金额中扣除上网费用。
CNA2006800131374A 2006-01-18 2006-11-24 一种预付费用户无线接入互联网的实现方法 Pending CN101164276A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200610033166.9 2006-01-18
CNA2006100331669A CN1859114A (zh) 2006-01-18 2006-01-18 利用数据卡进行互联网访问的方法
PCT/CN2006/003161 WO2007082444A1 (fr) 2006-01-18 2006-11-24 Procede d'acces a internet sans fil pour un client ayant souscrit a un service de prepaiement

Publications (1)

Publication Number Publication Date
CN101164276A true CN101164276A (zh) 2008-04-16

Family

ID=37297981

Family Applications (2)

Application Number Title Priority Date Filing Date
CNA2006100331669A Pending CN1859114A (zh) 2006-01-18 2006-01-18 利用数据卡进行互联网访问的方法
CNA2006800131374A Pending CN101164276A (zh) 2006-01-18 2006-11-24 一种预付费用户无线接入互联网的实现方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CNA2006100331669A Pending CN1859114A (zh) 2006-01-18 2006-01-18 利用数据卡进行互联网访问的方法

Country Status (6)

Country Link
US (1) US20080194229A1 (zh)
EP (1) EP1976179A4 (zh)
JP (1) JP2009524301A (zh)
KR (1) KR20080069610A (zh)
CN (2) CN1859114A (zh)
WO (1) WO2007082444A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4480963B2 (ja) * 2002-12-27 2010-06-16 富士通株式会社 Ip接続処理装置
CN101222771B (zh) * 2008-02-02 2010-08-04 代邦(江西)制卡有限公司 支持虚拟sim卡的网络设备
CN101222711B (zh) * 2008-02-02 2010-11-10 代邦(江西)制卡有限公司 支持虚拟sim卡的移动通讯网络系统及其认证方法
US20120198046A1 (en) * 2010-04-29 2012-08-02 Mehul Jayant Shah Mobile device bandwidth throttling
CN102098808B (zh) * 2011-02-12 2012-11-07 华为终端有限公司 数据卡及数据卡连网的方法
CN102857894A (zh) * 2011-06-30 2013-01-02 深圳市宏电技术股份有限公司 基于无线接入点的计费方法、装置及无线路由器
CN103745348A (zh) * 2013-12-27 2014-04-23 李昂 快捷支付上网客户端及其工作方法
CN105979499A (zh) * 2016-04-28 2016-09-28 上海吾游信息技术有限公司 一种降低国际漫游资费的通信方法及装置
CN109246704A (zh) 2018-08-27 2019-01-18 北京智芯微电子科技有限公司 用于远程连接的安全审计系统及方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6393269B1 (en) * 1998-10-14 2002-05-21 Openwave Systems Inc. Signaling system and method for network-based pre-paid wireless telephone service
US20020116338A1 (en) 2001-02-22 2002-08-22 Jean-Charles Gonthier Prepaid access to internet protocol (IP) networks
US20030050041A1 (en) * 2001-09-07 2003-03-13 Robert Wu Network system for providing prepaid wireless remote access service
US8498391B2 (en) * 2002-12-02 2013-07-30 Apple Inc. Methods, systems and program products for supporting prepaid service within a communication network
US7720960B2 (en) * 2003-03-04 2010-05-18 Cisco Technology, Inc. Method and apparatus providing prepaid billing for network services using explicit service authorization in an access server
US7454615B2 (en) * 2003-05-08 2008-11-18 At&T Intellectual Property I, L.P. Centralized authentication system
EP1634133B1 (en) * 2003-06-18 2008-05-07 Telefonaktiebolaget LM Ericsson (publ) An arrangement and a method relating to ip network access
KR100621203B1 (ko) * 2004-02-09 2006-09-13 (주)엔텔스 선불 및 한도 가입자를 위한 무선 데이터 서비스 제어방법 및 시스템

Also Published As

Publication number Publication date
US20080194229A1 (en) 2008-08-14
JP2009524301A (ja) 2009-06-25
KR20080069610A (ko) 2008-07-28
CN1859114A (zh) 2006-11-08
EP1976179A1 (en) 2008-10-01
EP1976179A4 (en) 2009-04-01
WO2007082444A1 (fr) 2007-07-26

Similar Documents

Publication Publication Date Title
CN101150594B (zh) 一种移动蜂窝网络和无线局域网的统一接入方法及系统
CN101164276A (zh) 一种预付费用户无线接入互联网的实现方法
CN103916844B (zh) 客户识别模块卡开通方法及虚拟客户识别模块卡服务器
US7702915B2 (en) Access authentication system
JP4563385B2 (ja) 無線ネットワークのクレジットに基づくアクセスを制御する方法及び装置
EP1749367B1 (de) Verfahren und system für content-basiertes billing in ip-netzwerken
US20050043999A1 (en) Pay-per-connection scheme for wireless access to internet
CN101252434B (zh) 在无线局域网中实现手机接入认证的设备及方法
JP2003520502A (ja) 通信システムにおける端末およびリポジトリ
DE10296814B4 (de) Kommunikationsverfahren, Betreibervorrichtung und Leitungsleih-Vorrichtung
EP1681796B1 (en) Wireless local area network prepaid billing system and method
KR20040049531A (ko) 무선 인터넷 시스템에서의 과금 시스템 및 그 방법
US20050175181A1 (en) Method and system for access to data and/or communication networks via wireless access points, as well as a corresponding computer program and a corresponding computer-readable storage medium
CN106878269A (zh) 一种网络认证平台
CN100561929C (zh) 宽带后付费业务实现方法
TW564627B (en) System and method for authentication in public networks
JP2001005782A (ja) 公衆ispアクセスネットワークにおける支払方法としてのsimベースの認証方法と認証システム
CN100544251C (zh) 一种通过手机获取一次性密码的方法
US20050102519A1 (en) Method for authentication of a user for a service offered via a communication system
CN101925062A (zh) 接入网络的方法、设备及系统
CN101848228B (zh) 用sim卡认证电脑终端服务器isp身份的方法和系统
CN100370733C (zh) 一种实现nsp和isp同时计费的系统及方法
WO2007082588A1 (en) Communication network access
CN109982276B (zh) 一种宽带网络连接和计费方法
CN103297964A (zh) 资源接纳控制方法、bng和pdp

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication