CN100370733C - 一种实现nsp和isp同时计费的系统及方法 - Google Patents
一种实现nsp和isp同时计费的系统及方法 Download PDFInfo
- Publication number
- CN100370733C CN100370733C CNB2006100083828A CN200610008382A CN100370733C CN 100370733 C CN100370733 C CN 100370733C CN B2006100083828 A CNB2006100083828 A CN B2006100083828A CN 200610008382 A CN200610008382 A CN 200610008382A CN 100370733 C CN100370733 C CN 100370733C
- Authority
- CN
- China
- Prior art keywords
- user
- server
- isp
- nsp
- ccg
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现NSP和ISP同时计费的方法,在ISP中设置认证门户服务器、CCG和策略服务器,用户成功通过NSP的认证后,NSP放开用户访问ISP的权限;当用户再次通过ISP中认证门户服务器的认证后,认证门户服务器向策略服务器请求激活用户访问互联网的权限,策略服务器下发给CCG并由CCG执行用户访问互联网的策略;然后NSP中的NAS和AAA服务器对用户进行NSP的计费,同时CCG和策略服务器对用户进行ISP的计费。同时,还公开了一种实现NSP和ISP同时计费的系统。本发明所提供的方法及系统实现了NSP和ISP对用户的同时计费,使NSP和ISP均能平等的对用户进行计费,而不受制于另一方。
Description
技术领域
本发明涉及一种实现网络服务提供商(NSP)和互联网接入服务提供商(ISP)同时计费的系统及方法。
背景技术
随着社会的进步,产业的分工越来越细,就网络接入服务而言,已由最初单一的接入服务发展为现在的NSP和ISP。其中,NSP负责为用户提供“最后一公里”的接入服务,ISP则负责骨干网络的建设,为各NSP提供接入Internet的服务。
在现有技术一中,如图1所示,NSP向ISP租用一条固定线路,然后由NSP自己搭建和维护网络接入设备,认证、计费、授权服务器(AAA)服务器或远程认证服务器(Radius Server),并由NSP自己发展用户,掌握所有用户的数据,对用户进行收费。而ISP对NSP的收费只能根据固定费用、使用流量或固定费用和使用流量的方式进行计费和结算。
如图1所示,NSP包括用户11、交换机12、网络接入服务器(NAS)13和AAA服务器14;ISP包括路由器15和ISP负责建设的骨干网16;除此之外,整个系统还包括互联网17。
用户11通过交换机12向NAS13发送拨号请求消息,NAS13在收到用户11发送来的拨号后,向NSP的AAA服务器14发送对当前拨号用户11的认证请求。AAA服务器14对当前正在拨号的用户11进行认证,并将认证结果返回NAS13。NAS13将认证结果通过交换机12返回给用户11,如果认证成功,用户11通过NAS13与ISP的路由器15相连的链路经过骨干网16访问外部互联网17;如果认证失败,则NAS13拒绝用户11访问互联网。NSP的AAA服务器14对访问互联网的用户11进行计费。具体流程如图2所示:
步骤201:用户向NAS进行以太网点对点协议(PPPOE,Point to PointProtocol over Ethernet)拨号,请求访问外部互联网。
步骤202:NAS收到用户发送来的拨号请求后,向NSP的AAA服务器发送认证请求消息,请求对该用户进行认证。
步骤203:NSP的AAA服务器对该用户进行认证处理,并将认证的结果返回NAS。
步骤204~205:NAS根据返回的认证结果判断用户是否通过认证,如果用户认证成功,则打开用户访问互联网的权限,向用户返回成功认证消息,用户开始访问通过NSP向ISP租用的固定链路访问互联网;如果用户认证不成功,则拒绝用户访问互联网,向用户返回认证失败消息后结束流程。
步骤206~207:在打开用户访问互联网权限的同时,向NSP发送计费开始消息,请求NSP的AAA服务器对当前开始访问互联网的用户开始计费,NSP的AAA对计费开始消息进行处理,处理完成之后向NAS返回计费开始响应消息。
步骤208:在用户访问互联网的过程中,NAS定期向NSP的AAA服务器发送中间计费消息,NSP的AAA对中间计费消息进行处理,并向NAS返回中间计费响应消息。
步骤209~211:用户访问完互联网时,向NAS发送下线消息,NAS收到用户下线的消息后,则向NSP的AAA服务器发送计费结束消息,请求AAA服务器结束对当前下线用户的计费,NSP的AAA服务器在收到计费结束消息后,进行计费结束消息的处理,处理完成之后向NAS返回计费结束响应消息。
至此,用户通过NSP的AAA服务器的认证访问互联网的流程结束。
在现有技术二中,如图3所示,NSP仍然向ISP租用一条固定线路,然后NSP自己搭建和维护网络接入设备、AAA服务器或Radius服务器。与现有技术一不同的是,NSP自己不发展用户,由ISP发展用户,NSP侧的AAA服务器只作为代理服务器使用,所有的用户数据均放在ISP侧的AAA服务器中。在用户上网的过程中,NSP侧的AAA服务器只产生用户上网的呼叫记录并向ISP的AAA服务器转发认证和计费消息,由ISP的AAA服务器执行对用户实质性的认证和计费。在现有技术二中,NSP只能等待ISP完成对用户计费的结算,才能根据线路固定费用、线路使用流量或线路固定费用和线路使用流量方式向ISP索要费用。
如图3所示,NSP包括用户31、交换机32、NAS33和NSP的AAA服务器34;ISP包括路由器35、ISP的AAA服务器36和ISP组建的骨干网37;除此之外,该系统还包括互联网38。
用户31通过交换机32向NAS33发送拨号消息,请求访问互联网,NAS33在接收到用户31发送来的拨号消息后,向NSP的AAA服务器34请求对当前拨号的用户进行认证,NSP的AAA服务器34向ISP的AAA服务器36转发该认证消息,由ISP的AAA服务器36对用户31进行认证,ISP的AAA服务器36通过NSP的AAA服务器34将认证的结果返回NSP的NAS33。如果当前拨号的用户31通过ISP的AAA服务器36的认证,NAS33则打开用户访问互联网的权限,用户通过NAS33与ISP的路由器35经过ISP的骨干网37访问互联网38;如果当前拨号的用户31没有通过ISP的AAA服务器36的认证,NAS33则拒绝用户31对互联网的访问。在用户访问互联网的过程中,ISP的AAA服务器通过NSP的AAA服务器转发的NAS发送的计费消息,对当前访问互联网的用户进行计费操作。其中NSP的AAA服务器34和ISP的AAA服务器36之间的Radius交互,是通过NAS33和路由器35建立的Radius协议交互。
在现有技术二中,用户访问互联网的具体流程如图4所示:
步骤401:用户向NAS进行PPPOE拨号,请求访问外部互联网。
步骤402~403:NAS接收到用户发送来的拨号请求后,向NSP的AAA服务器发送对当前拨号用户的认证请求,NSP的AAA服务器在收到NAS发送来的认证请求后,向ISP的AAA服务器转发对当前拨号用户的认证请求消息。
步骤404~405:ISP的AAA服务器接收到对当前拨号用户的认证请求消息后,对该用户进行认证,并将认证的结果通过NSP的AAA服务器的转发返回给NSP的NAS。
步骤406~407:NAS判断返回的认证,如果当前拨号的用户通过ISP的AAA服务器的认证,则打开该用户访问互联网的权限,也许用户访问互联网,向用户返回认证成功消息;如果当前拨号的用户没有通过ISP的AAA服务器的认证,则拒绝该用户访问互联网,向用户返回认证失败消息后结束流程。
步骤408~409:在NAS打开用户访问互联网权限的同时,向NSP的AAA服务器发送计费开始消息,请求对当前开始访问互联网的用户开始计费;NSP的AAA服务器对接收到的计费开始消息进行处理,在本流程中,NSP的AAA服务器只产生用户访问互联网的记录,并不对访问互联网的用户执行计费的操作。NSP的AAA服务器将该计费开始消息转发给ISP的AAA服务器。
步骤410~411:ISP的AAA服务器对当前开始访问互联网的用户开始计费,并向NSP的AAA服务器返回计费开始响应消息;NSP的AAA服务器向NAS转发该消息。
步骤412:在用户访问互联网的同时,NAS通过NSP的AAA服务器向ISP的AAA服务器转发中间计费消息;ISP的AAA服务器在处理完中间计费消息后,也通过NSP的AAA服务器向NAS返回中间计费响应消息。
步骤413:当用户结束访问互联网时,向NAS发送下线消息。
步骤414~415:NAS在接收到用户的下线消息后,向NSP的AAA服务器发送计费结束消息;NSP的AAA服务器处理该计费结束消息,并向ISP的AAA服务器转发该计费结束消息。
步骤416~417:ISP的AAA服务器处理计费结束消息,结束当前请求下线用户的计费,并向NSP的AAA服务器返回计费结束响应消息;NSP的AAA服务器向NAS转发该计费结束响应消息。
至此,用户通过ISP的AAA服务器的认证以及计费访问互联网的流程结束。
现有技术一的主要问题在于,NSP掌握用户数据,对访问互联网的用户进行收费;而ISP只能收取线路的租用费,不能针对每个用户进行收费;相对NSP来说,收到的费用受NSP的控制,设备投资回收周期变长。现有技术二的主要问题在于,由于ISP掌握用户数据,并对访问互联网的用户进行收费;而NSP只能等到ISP结算之后,才能从ISP那里拿到分成,无法对用户的收费进行控制,收费受到ISP的控制,影响了设备投资的回收周期。
虽然可以在NSP侧的AAA服务器和ISP侧的AAA服务器中同时记录用户的数据,由于受AAA服务器本身功能的限制,当NSP侧的AAA服务器完成了对请求访问互联网用户的认证之后,NSP侧的AAA服务器不会再将当前请求访问互联网用户的认证请求发送给ISP侧的AAA服务器进行再次认证。也就是说,NSP侧的AAA服务器和ISP侧的AAA服务器无法同时实现对请求访问互联网的用户进行认证,也就无法对请求访问互联网的用户执行计费。
在上述方案中,均采用AAA服务器对用户进行计费。目前,出现了采用策略服务器、CCG的计费方法,其过程详见图5。
如图5所示为本发明现有技术三的流程图,现有技术三的技术方案与本发明所提供技术方案较为接近,具体过程如下:
步骤501~502:用户登录Portal,Portal对用户的身份进行认证,如果用户通过认证,则执行步骤503;否则,结束流程。
步骤503~504:Portal根据用户的身份,将用户可以使用的业务发送给用户进行选择;用户选择业务,并将选择的结果返回给Portal。
步骤505~506:Portal根据用户选择的业务向策略服务器发送业务激活请求;策略服务器根据Portal发送来的业务激活请求向CCG下发用户使用业务的策略,CCG实施策略服务器下发的策略。
步骤507~509:CCG向策略服务器发送策略实施响应;策略服务器根据策略实施响应向Portal发送业务激活响应;Portal则又根据业务激活响应向用户发送业务使用响应。
步骤510:用户则可以根据自身选择的业务,以及策略服务器下发到CCG的策略,通过CCG访问自身所需要访问的内容服务器。
步骤511~512:在用户访问内容服务器的同时,CCG会定期向策略服务器上报业务的使用量,策略服务器则会根据上报业务的使用量进行批价。
步骤513~515:当用户希望退出内容服务器时,则向Portal发送停止业务请求;Portal则会根据用户所选择的业务向策略服务器发送业务去激活请求;策略服务器则根据Portal发送的业务去激活请求向CCG下发取消策略请求。
步骤516~518:CCG向策略服务器发送策略取消响应;策略服务器根据策略取消响应向Portal发送业务去激活响应;Portal则向用户发送停止业务响应。
步骤519~520:CCG向策略服务器上送该用户业务最后使用量,策略服务器根据最后上报的使用量进行批价、结算,对用户进行收费。
在现有技术三所描述的Portal为一能实现对用户进行认证的Web服务器;所述的策略服务器具有下发策略、激活业务、批价、计费功能的设备;所述的CCG为能实施策略、上报业务使用量、以及具有一定路由功能的设备。如图5所示的这种计费方法,虽然能够完成对用户的计费,但是它并没有用到图1或图3的系统中。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现NSP和ISP同时计费的系统,应用该系统能够实现NSP和ISP对访问互联网的用户同时计费。
本发明的又一主要目的在于提供一种实现NSP和ISP同时计费的方法,应用该方法能够实现NSP和ISP对访问互联网的用户同时计费。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现网络服务提供商NSP和互联网接入服务提供商ISP同时计费的系统,包括NSP和ISP,NSP至少包括网络接入服务器NAS和认证、计费、授权服务器AAA服务器,用户在通过NSP中AAA服务器的认证后,由NAS打开用户访问ISP的权限,并由AAA服务器完成对用户的计费,所述ISP内设置有认证门户服务器、内容控制网关CCG和策略服务器;
所述认证门户服务器:接收NAS发送的用户的二次认证请求,对用户进行认证,并向用户返回登录ISP的结果;通过CCG向策略服务器请求激活用户访问互联网的权限;
所述策略服务器:向CCG下发用户访问互联网的策略,激活用户访问互联网的权限,并对用户进行计费;
所述CCG:执行策略服务器下发的策略。
其中,所述CCG执行策略服务器下发的策略后,向策略服务器发送计费开始消息;所述策略服务器收到计费开始消息后,对用户进行计费。
其中,所述CCG向策略服务器返回策略响应消息;所述策略服务器,向认证门户服务器返回激活互联网访问权限消息。
其中,用户通过NSP中的NAS和ISP中的CCG访问互联网。
一种实现NSP和ISP同时计费的方法,在ISP中设置认证门户服务器、CCG和策略服务器,在ISP中的认证门户服务器中存储已注册用户的用户信息,用户成功通过NSP的认证后,NSP放开用户访问ISP的权限,执行以下步骤:
A、用户通过NSP向认证门户服务器发送二次认证请求,认证门户服务器根据用户的提供的用户信息、以及自身存储的已注册用户的用户信息,判断当前请求二次认证的用户是否为已注册用户,如果是,则执行步骤B;否则,结束流程;
B、认证门户服务器向策略服务器请求激活用户访问互联网的权限,策略服务器下发给CCG并由CCG执行用户访问互联网的策略,认证门户服务器向用户返回成功登陆消息;
C、NSP中的NAS和AAA服务器对用户进行NSP的计费,同时CCG和策略服务器对用户进行ISP的计费。
其中,认证门户服务器中进一步记录用户所使用策略的策略名,在策略服务器中存储与策略名对应的策略;
步骤A中,当用户成功通过认证后,认证门户服务器根据用户的用户名取出该用户所对应的策略名;
步骤B中,所述认证门户服务器向策略服务器请求激活用户访问互联网的权限为:将当前请求访问互联网用户所对应的策略名发送到策略服务器;
步骤B中,所述策略服务器下发策略为:策略服务器根据策略名查找得到相应的策略,并将策略下发给CCG。
另外,步骤B中,CCG执行策略服务器下发的策略后,进一步包括:
CCG向策略服务器返回策略响应消息,策略服务器向认证门户服务器返回激活互联网访问权限消息;所述认证门户服务器根据策略服务器返回的响应向用户通知成功登录。
其中,步骤C中,所述CCG和策略服务器对用户进行ISP的计费包括以下步骤:
C1、CCG执行策略服务器下发的用户访问互联网的策略后,向策略服务器发送计费开始消息;
C2、策略服务器收到计费开始消息后,对用户进行计费。
另外,在用户访问互联网的过程中,该方法进一步包括:CCG定期向策略服务器发送中间计费消息,策略服务器对用户进行中间计费。
另外,该方法进一步包括:
D、用户结束访问互联网时,向NAS发送下线消息和向认证门户服务器请求停止访问互联网;
E、NAS向AAA服务器发送计费结束消息,AAA服务器结束当前用户NSP中的计费;同时CCG向策略服务器发送计费结束消息,策略服务器结束当前用户ISP的计费。
另外,步骤D中,当用户向认证门户服务器请求停止访问互联网后,该方法进一步包括:
认证门户服务器向策略服务器发送停止互联网业务消息,CCG向策略服务器发送取消策略请求,CCG取消用户访问互联网的策略。
另外,CCG取消用户访问互联网的策略后,进一步包括:
CCG向策略服务器返回取消策略响应消息,策略服务器向认证门户服务器返回取消互联网业务消息,认证门户服务器通知用户成功退出登录。
其中,当CCG执行了策略服务器下发的用户访问互联网的策略后,用户通过NSP中的NAS和ISP中的CCG访问互联网。
本发明所提供的一种实现NSP和ISP同时计费的系统,通过在系统的ISP中设置Portal、CCG和策略服务器,当用户完成NSP的认证获得访问ISP权限的时候,由Portal完成对用户的二次认证,实现用户访问互联网的功能;并在用户访问互联网的过程中,由CCG和策略服务器的相互配合完成对用户的计费。该系统实现了NSP和ISP同时计费的功能,使NSP和ISP在对用户进行收费的过程中不受制于另一方,使NSP和ISP均能平等的对用户进行收费。
本发明所提供的一种实现NSP和ISP同时计费的方法,在ISP保存上网用户的用户名、密码以及用户上网所需的策略。当用户完成NSP认证获得访问ISP权限的时候,再进行ISP对用户的二次认证,当认证成功后,按照用户上网的策略访问互联网,并在访问互联网的过程中,对上网用户进行计费,实现了NSP和ISP同时计费的方法。该方法实现了NSP和ISP对上网用户同时计费的方法,使NSP和ISP在计费的过程中不受制于另一方,使NSP和ISP均能平等的对用户进行收费。
附图说明
图1为现有技术一的系统结构图;
图2为现有技术一的流程图;
图3为现有技术二的系统结构图;
图4为现有技术二的流程图;
图5为现有技术三的流程图;
图6为本发明的系统结构图;
图7为本发明的流程图。
具体实施方式
本发明的核心思想是:在网络的ISP中设置Portal、CCG和策略服务器,用户按照现有技术一的流程实现用户在NSP中的认证以及计费,当用户成功完成了NSP的认证后;再登陆到ISP中的Portal,由Portal完成ISP对用户身份的认证;当用户成功认证后,由策略服务器下发并由CCG执行用户访问互联网的策略,实现用户对互联网的访问;在用户访问互联网的过程中,由CCG和策略服务器配合完成对用户的计费操作。
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并列举实施例,对本发明进一步详细说明。
如图6所示为实现NSP和ISP同时计费的系统,该系统包括:NSP、ISP和互联网。其中,在NSP中包括用户11、交换机12、NAS13以及AAA服务器14;在ISP中包括Portal 65、CCG68、策略服务器69、骨干网16。
在NSP中,用户按照现有技术一的流程完成自身在NSP的认证以及计费,所不同的是:在用户通过NSP中的AAA服务器14的认证后,NSP的NAS13放开用户访问ISP中Portal 65的权限,当用户再次成功通过ISP中的Portal 65的认证后,NSP才开始对当前访问ISP的用户进行NSP计费。
ISP中包括Portal 65、CCG68、策略服务器69以及骨干网16。本实施例借鉴了图5所示现有技术的计费方法,利用策略服务器和CCG配合实现用户在ISP中的计费,Portal 65、CCG68以及策略服务器69的具体功能为:
Portal 65为一实现认证功能的服务器,在该服务器中存储所有已注册用户的帐号、密码,以及每个用户所对应的策略名;用于对访问互联网17的用户进行认证,并将认证的结果返回用户。在认证成功的情况下,通过CCG68向策略服务器69请求该用户访问互联网17的权限;在认证不成功的情况下,拒绝用户访问互联网17的请求。
CCG68为一具有路由及实施策略功能的设备,用于实现NSP中的用户通过CCG68访问Portal 65,通过CCG68访问骨干网16、以及实现Portal 65到策略服务器69之间的连接;同时执行策略服务器69下发的策略,打开用户访问互联网17的权限;并在打开用户访问权限时,向策略服务器69发送计费开始消息;在用户访问互联网17的过程中,向策略服务器69发送中间计费消息;以及在用户结束访问互联网17时,向策略服务器69发送计费结束消息。
策略服务器69,用于在接收到Portal 65发送来的激活互联网访问权限时,向CCG68下发策略;在用户退出网络时,则向CCG68发送取消策略消息;以及响应CCG68上报的计费开始消息、中间计费消息以及计费结束消息,根据用户的业务流量以及上网时长对用户进行批价和计费。
在本发明中,用户首先必须通过NSP中的AAA服务器的认证,获得访问ISP中Portal的权限;当用户通过ISP中的Portal的认证后,用户就能通过骨干网访问互联网,具体过程如图7所示:
步骤701~705:与现有技术一的步骤201~205相同,在此不再详述。这里所述的打开用户访问互联网的权限为NAS打开用户访问ISP中Portal的访问权限。
步骤706:通过NSP中AAA服务器认证的用户,访问ISP中的Portal,在Portal提供的登陆页面中输入用户名及密码,进行二次认证。
步骤707:Portal根据自身存储的帐号检查当前进行认证的用户是否为已注册用户,如果是,则用户成功通过Portal的认证,执行步骤709;否则,Portal拒绝该用户访问互联网,执行步骤708。
步骤708:Portal通过ISP向当前请求认证的用户通知用户登录失败,结束当前处理流程。
步骤709:在Portal对当前用户认证成功的情况下,向策略服务器请求激活该用户访问互联网的权限,并向策略服务器提供该用户访问互联网策略的策略名。
步骤710:策略服务器根据Portal指示的访问互联网权限的策略名,在自身的数据库找到该策略,并向CCG下发该策略,请求CCG打开用户访问互联网的权限。
步骤711~713:CCG执行策略服务器下发的策略,打开用户访问互联网的权限,并向策略服务器返回策略响应消息;策略服务器收到CCG发送的策略响应消息后,得知已成功打开用户访问互联网的权限,则向Portal返回成功激活用户访问互联网权限的消息;当Portal得知用户已成功登陆则向用户返回通知用户成功登陆消息,用户则可通过CCG以及骨干网的连接访问互联网。
步骤714~716:当NSP中的NAS接收到认证门户服务器返回给用户的登录成功消息后,则向NSP中的AAA服务器发送计费开始消息,具体后续过程与现有技术中的步骤206~208相同,在此不再详述。
步骤717~718:当策略服务器向Portal返回激活互联网访问权限消息后,即可开始执行步骤717~718。具体为:策略服务器发送计费开始消息,请求对当前访问互联网的用户开始计费;策略服务器开始对用户进行计费,并向CCG返回计费开始响应消息。
步骤719:在用户访问互联网的过程中,CCG会定时向策略服务器发送中间计费消息,策略服务器对中间计费消息进行处理并向CCG返回中间计费响应消息。
步骤720~721:当用户结束访问网络时,向NAS发送下线消息,并同时向Portal发送请求停止互联网业务消息,申请退出互联网。
步骤722~723:NSP中的NAS收到用户下线的消息后,则向NSP的AAA服务器发送计费结束消息,请求AAA服务器结束对当前下线用户的计费,NSP的AAA服务器在收到计费结束消息后,进行计费结束消息的处理,处理完成之后向NAS返回计费结束响应消息,至此NSP中的AAA服务器完成了用户在NSP中的计费。
步骤724~725:在执行步骤722~723的同时,当Portal收到该消息,则向策略服务器发送请求停止互联网业务消息,请求停止该用户访问互联网;策略服务器接收到该请求消息后,则向CCG发送取消策略消息,指示CCG取消该用户访问互联网的策略。
步骤726~728:CCG执行取消策略的命令,关闭当前退出网络用户访问互联网的权限,并向策略服务器返回取消策略响应消息,通知策略服务器执行的结果;策略服务器收到CCG的响应消息后,向Portal返回取消互联网业务消息,通知Portal停止互联网业务的结果;Portal收到返回的消息后,向用户发送通知用户登录结果消息,通知用户已成功退出登陆。
步骤729~730:在CCG取消用户访问互联网策略的同时,向策略服务器发送计费结束消息;策略服务器处理计费结束消息,并向CCG返回计费结束响应消息,指示当前退出网络的用户计费结束,至此ISP中的CCG完成了用户在ISP中的计费。
至此,本实施例实现NSP和ISP同时计费的流程结束。
在本发明中,具体对用户进行计费的规则可以按照现有技术中已有的计费规则进行。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (13)
1.一种实现网络服务提供商NSP和互联网接入服务提供商ISP同时计费的系统,包括NSP和ISP,NSP至少包括网络接入服务器NAS和认证、计费、授权服务器AAA服务器,用户在通过NSP中AAA服务器的认证后,由NAS打开用户访问ISP的权限,并由AAA服务器完成对用户的计费,其特征在于,所述ISP内设置有认证门户服务器、内容控制网关CCG和策略服务器;
所述认证门户服务器:接收NAS发送的用户的二次认证请求,对用户进行认证,并向用户返回登录ISP的结果;通过CCG向策略服务器请求激活用户访问互联网的权限;
所述策略服务器:向CCG下发用户访问互联网的策略,激活用户访问互联网的权限,并对用户进行计费;
所述CCG:执行策略服务器下发的策略。
2.根据权利要求1所述的系统,其特征在于,所述CCG执行策略服务器下发的策略后,向策略服务器发送计费开始消息;所述策略服务器收到计费开始消息后,对用户进行计费。
3.根据权利要求1所述的系统,其特征在于,所述CCG向策略服务器返回策略响应消息;所述策略服务器,向认证门户服务器返回激活互联网访问权限消息。
4.根据权利要求1所述的系统,其特征在于,用户通过NSP中的NAS和ISP中的CCG访问互联网。
5.一种实现网络服务提供商NSP和互联网接入服务提供商ISP同时计费的方法,其特征在于,在ISP中设置认证门户服务器、内容控制网关CCG和策略服务器,在ISP中的认证门户服务器中存储已注册用户的用户信息,用户成功通过NSP的认证后,NSP放开用户访问ISP的权限,执行以下步骤:
A、用户通过NSP向认证门户服务器发送二次认证请求,认证门户服务器根据用户的提供的用户信息、以及自身存储的已注册用户的用户信息,判断当前请求二次认证的用户是否为已注册用户,如果是,则执行步骤B;否则,结束流程;
B、认证门户服务器向策略服务器请求激活用户访问互联网的权限,策略服务器下发给CCG并由CCG执行用户访问互联网的策略,认证门户服务器向用户返回成功登陆消息;
C、NSP中的NAS和认证、计费、授权AAA服务器对用户进行NSP的计费,同时CCG和策略服务器对用户进行ISP的计费。
6.根据权利要求5所述的方法,其特征在于,认证门户服务器中进一步记录用户所使用策略的策略名,在策略服务器中存储与策略名对应的策略;
步骤A中,当用户成功通过认证后,认证门户服务器根据用户的用户名取出该用户所对应的策略名;
步骤B中,所述认证门户服务器向策略服务器请求激活用户访问互联网的权限为:将当前请求访问互联网用户所对应的策略名发送到策略服务器;
步骤B中,所述策略服务器下发策略为:策略服务器根据策略名查找得到相应的策略,并将策略下发给CCG。
7.根据权利要求5所述的方法,其特征在于,步骤B中,CCG执行策略服务器下发的策略后,进一步包括:
CCG向策略服务器返回策略响应消息,策略服务器向认证门户服务器返回激活互联网访问权限消息;所述认证门户服务器根据策略服务器返回的响应向用户通知成功登录。
8.根据权利要求5所述的方法,其特征在于,步骤C中,所述CCG和策略服务器对用户进行ISP的计费包括以下步骤:
C1、CCG执行策略服务器下发的用户访问互联网的策略后,向策略服务器发送计费开始消息;
C2、策略服务器收到计费开始消息后,对用户进行计费。
9.根据权利要求8所述的方法,其特征在于,在用户访问互联网的过程中,该方法进一步包括:CCG定期向策略服务器发送中间计费消息,策略服务器对用户进行中间计费。
10.根据权利要求5所述的方法,其特征在于,该方法进一步包括:
D、用户结束访问互联网时,向NAS发送下线消息和向认证门户服务器请求停止访问互联网;
E、NAS向AAA服务器发送计费结束消息,AAA服务器结束当前用户NSP中的计费;同时CCG向策略服务器发送计费结束消息,策略服务器结束当前用户ISP的计费。
11.根据权利要求10所述的方法,其特征在于,步骤D中,当用户向认证门户服务器请求停止访问互联网后,该方法进一步包括:
认证门户服务器向策略服务器发送停止互联网业务消息,CCG向策略服务器发送取消策略请求,CCG取消用户访问互联网的策略。
12.根据权利要求11所述的方法,其特征在于,CCG取消用户访问互联网的策略后,进一步包括:
CCG向策略服务器返回取消策略响应消息,策略服务器向认证门户服务器返回取消互联网业务消息,认证门户服务器通知用户成功退出登录。
13.根据权利要求5至12中任一权利要求所述的方法,其特征在于,当CCG执行了策略服务器下发的用户访问互联网的策略后,用户通过NSP中的NAS和ISP中的CCG访问互联网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100083828A CN100370733C (zh) | 2006-02-21 | 2006-02-21 | 一种实现nsp和isp同时计费的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100083828A CN100370733C (zh) | 2006-02-21 | 2006-02-21 | 一种实现nsp和isp同时计费的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859133A CN1859133A (zh) | 2006-11-08 |
| CN100370733C true CN100370733C (zh) | 2008-02-20 |
Family
ID=37298000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100083828A Expired - Fee Related CN100370733C (zh) | 2006-02-21 | 2006-02-21 | 一种实现nsp和isp同时计费的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100370733C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436954B (zh) * | 2007-11-13 | 2012-01-25 | 中国电信股份有限公司 | 业务策略请求验证系统、业务策略申请和撤销方法 |
| CN102143136B (zh) * | 2010-08-20 | 2013-12-04 | 华为技术有限公司 | 接入业务批发网络的方法、设备、服务器和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020065785A1 (en) * | 2000-11-28 | 2002-05-30 | Kabushiki Kaisha Toshiba | Mobile communication system using mobile IP and AAA protocols for general authentication and accounting |
| CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
| CN1430377A (zh) * | 2001-12-30 | 2003-07-16 | 华为技术有限公司 | 互联网内容付费的实现方法 |
| JP2004362605A (ja) * | 2004-06-28 | 2004-12-24 | Fujisankei Living Service Inc | ネットワーク接続サービス提供方法及びシステム |
-
2006
- 2006-02-21 CN CNB2006100083828A patent/CN100370733C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020065785A1 (en) * | 2000-11-28 | 2002-05-30 | Kabushiki Kaisha Toshiba | Mobile communication system using mobile IP and AAA protocols for general authentication and accounting |
| CN1430377A (zh) * | 2001-12-30 | 2003-07-16 | 华为技术有限公司 | 互联网内容付费的实现方法 |
| CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
| JP2004362605A (ja) * | 2004-06-28 | 2004-12-24 | Fujisankei Living Service Inc | ネットワーク接続サービス提供方法及びシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1859133A (zh) | 2006-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100563248C (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和系统 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 | |
| CN100521608C (zh) | 按连接付费系统和基于按连接付费建立连接的方法 | |
| US7653933B2 (en) | System and method of network authentication, authorization and accounting | |
| CN104662873B (zh) | 用于减少由迁移引起的核心网络流量的方法和装置 | |
| CN102469078B (zh) | 一种参与校园网运营的实现方法及系统 | |
| CN109862565A (zh) | 一种无线局域网无感知控制方法、系统和可读存储介质 | |
| CN106131068B (zh) | 用户自主选择域名系统dns解析线路的系统和方法 | |
| CN101557406A (zh) | 一种用户终端的认证方法、装置及系统 | |
| JP2005339093A (ja) | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 | |
| CN108092988B (zh) | 基于动态创建临时密码的无感知认证授权网络系统和方法 | |
| JP2012060373A (ja) | 情報処理装置、通信システムおよびプログラム | |
| CN105516955A (zh) | 一种电信4g移动网络中欠费用户自助缴费的方法 | |
| CN101247239A (zh) | 一种认证授权计费系统及其实现方法 | |
| CN103825901B (zh) | 一种网络访问控制方法及设备 | |
| CN101164276A (zh) | 一种预付费用户无线接入互联网的实现方法 | |
| CN102082672A (zh) | Radius服务器、宽带上网控制系统及方法 | |
| CN103067407B (zh) | 用户终端接入网络的认证方法及装置 | |
| CN101072113A (zh) | 宽带后付费业务实现方法和系统 | |
| CN100583759C (zh) | 实现不同认证控制设备间同步认证的方法 | |
| CN100508524C (zh) | 一种网络的认证和计费的系统及方法 | |
| CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
| CN100370733C (zh) | 一种实现nsp和isp同时计费的系统及方法 | |
| CN101155055B (zh) | 一种下一代网络的用户管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080220 Termination date: 20130221 |