專利名稱:基于驗證、授權、計費協(xié)議的寬帶預付費的實現(xiàn)方法
技術領域:
本發(fā)明涉及網(wǎng)絡系統(tǒng)中的計費方法,具體地說涉及基于驗證、授權、計費(AAA)協(xié)議(RADIUS協(xié)議)的計費方法。
在計費的過程中間,用戶可能隨時下網(wǎng),接入設備收到用戶的下網(wǎng)通知后,向RADIUS服務器發(fā)送一個包括計費結束屬性的計費請求報文,RADIUS服務器根據(jù)該報文將當前時間記錄到數(shù)據(jù)庫中,作為計費的結束時間點,同時返回包括計費結束屬性的計費響應報文結束計費。在計費結束時,RADIUS服務器可以按照計費開始和結束的時間點來計算用戶上線時間,也可以從實時計費報文或下線報文中提取流量(可以是字節(jié)數(shù)或數(shù)據(jù)包數(shù)),與費率(按時間或流量計)結合來計算用戶該次上網(wǎng)的費用,然后從該用戶賬號的余額中減去該次上網(wǎng)費用,如果用戶帳號中的余額為0,則終止該用戶以后的網(wǎng)絡接入。
由上述可知,在目前的基于RADIUS協(xié)議的預付費機制下對用戶余額為0時處理存在很多不足,首先不能在用戶在線時對用戶進行剩余流量控制;其次,現(xiàn)有的計費方式只在認證授權階段通知接入設備,而在其后的計費響應報文中不包含剩余時間屬性,因此也無法對用戶進行剩余時間控制;同時,由于標準RADIUS協(xié)議的客戶機/服務器結構的限制,導致如果在用戶上網(wǎng)的過程中進行了充值,加長了剩余在線時間(或流量),RADIUS服務器也沒有辦法通知接入設備。
為達到上述目的,本發(fā)明提供的基于驗證、授權、計費協(xié)議的寬帶預付費的實現(xiàn)方法,包括a.用戶通過網(wǎng)絡接入設備向驗證、授權、計費服務器(RADIUS服務器)發(fā)送包括用戶名、密碼、接入的物理位置的接入請求報文;
b.驗證、授權、計費服務器對用戶進行認證,如果認證通過,則向接入設備返回包括用戶的剩余時間和剩余流量的接入接受報文,然后轉步驟c,否則向接入設備反饋拒絕用戶登錄的報文,以拒絕用戶登錄網(wǎng)絡,然后結束;c.接入設備向驗證、授權、計費服務器發(fā)送計費請求報文,驗證、授權、計費服務器向接入設備反饋計費響應報文,用戶上網(wǎng)成功;d.接入設備定時向驗證、授權、計費服務器發(fā)送實時計費請求,驗證、授權、計費服務器向接入設備反饋實時計費響應,同時接入設備定時刷新用戶的剩余時間和剩余流量,當剩余時間和剩余流量有一項為0時,清除用戶的連接。
所述方法還包括在標準的驗證、授權、計費協(xié)議(RADIUS協(xié)議)中設置剩余流量屬性(Remanent_Volume),用于在驗證、授權、計費服務器反饋給接入設備的認證響應和計費響應報文中標識用戶上網(wǎng)允許使用的剩余流量。
當用戶上網(wǎng)過程中完成業(yè)務數(shù)據(jù)的修改,驗證、授權、計費服務器根據(jù)修改后的業(yè)務數(shù)據(jù)重新確定用戶的剩余時間和剩余流量,并在接入設備向驗證、授權、計費服務器發(fā)送實時計費請求后,向接入設備反饋包括新的剩余時間和剩余流量的實時計費響應,由接入設備根據(jù)新的剩余時間和剩余流量對用戶上網(wǎng)進行控制。
上述步驟也可以這樣實現(xiàn)當用戶上網(wǎng)過程中完成業(yè)務數(shù)據(jù)的修改,驗證、授權、計費服務器根據(jù)修改后的業(yè)務數(shù)據(jù)重新確定用戶的剩余時間和剩余流量,并向接入設備發(fā)送包括新的剩余時間和剩余流量的控制報文,由接入設備根據(jù)新的剩余時間和剩余流量對用戶上網(wǎng)進行控制。
由于本發(fā)明在用戶認證通過時,向接入設備返回包括用戶的剩余時間和剩余流量的接入接受報文,同時,當用戶上網(wǎng)過程中完成業(yè)務數(shù)據(jù)的修改,RADIUS服務器會根據(jù)修改后的業(yè)務數(shù)據(jù)重新確定用戶的剩余時間和剩余流量,向接入設備反饋,使得接入設備可以根據(jù)剩余時間和剩余流量,對用戶的連接進行動態(tài)控制。由于本方法在基于時間、流量的預付費業(yè)務中,可以讓用戶充值后不必下線就馬上生效,從而使寬帶的預付費業(yè)務達到實用的地步。
下面結合附圖對本發(fā)明作進一步詳細的描述。
圖1是本發(fā)明所述方法的實施例流程圖。按照圖1實施本發(fā)明,首先需要對標準的RADIUS協(xié)議的屬性進行擴展,具體說,一是在標準的RADIUS協(xié)議中,增加流量限制屬性(Remanent-Volume),用于實現(xiàn)對剩余流量的限制。同時在認證響應和計費響應報文中,允許計費服務器重新下發(fā)標準RADIUS協(xié)議的剩余時間屬性(Session-Timeout),同時下發(fā)剩余流量屬性(Remanent-Volume),以實現(xiàn)對剩余時間和剩余流量的修正,并且支持二者的綜合控制。
依據(jù)上述內容,在實現(xiàn)基于RADIUS協(xié)議的寬帶預付費業(yè)務時,在步驟1用戶將用戶名、密碼、接入的物理位置等信息發(fā)送到網(wǎng)絡接入設備,網(wǎng)絡接入設備根據(jù)上述信息生成一個包括用戶名、密碼、接入的物理位置的接入請求報文發(fā)送到RADIUS服務器;RADIUS服務器在步驟2對用戶進行認證,接著在步驟3判斷認證是否通過,如果認證未通過,向接入設備反饋拒絕用戶登錄的報文,以拒絕用戶登錄網(wǎng)絡,然后結束;如果認證通過,則在步驟4RADIUS服務器向接入設備反饋包括用戶的剩余時間和剩余流量的接入接受報文,報文中還有RADIUS服務器對用戶的授權信息,如為用戶分配的IP地址、網(wǎng)絡帶寬等;接入設備根據(jù)RADIUS服務器下發(fā)的授權信息,有限的開放網(wǎng)絡權限,接受用戶登錄網(wǎng)絡;接著接入設備在步驟5向RADIUS服務器發(fā)送計費請求報文通知RADIUS服務器計費,驗證、授權、計費服務器收到該報文后,將把當前時間記入數(shù)據(jù)庫中,作為計費的開始時間點,同時向接入設備反饋計費響應報文,用戶上網(wǎng)成功。為避免在用戶上線的過程中接入設備、RADIUS服務或網(wǎng)絡出現(xiàn)異常而損失掉全部計費信息,接入設備在步驟6定時向RADIUS服務器發(fā)送實時計費請求,RADIUS服務器向接入設備反饋實時計費響應,同時接入設備定時刷新用戶的剩余時間和剩余流量,當剩余時間和剩余流量有一項為0時,向RADIUS服務器發(fā)送用戶下線請求報文,清除用戶的連接。
在上述步驟6中,當用戶在上網(wǎng)過程中完成業(yè)務數(shù)據(jù)的修改,例如進行了帳號充值,或者改變了其他業(yè)務屬性,其帶寬、業(yè)務優(yōu)先級等,其最大上線時間和總流量會發(fā)生變化,因此RADIUS服務器根據(jù)修改后的業(yè)務數(shù)據(jù)重新確定用戶的剩余時間和剩余流量,并在接入設備向其發(fā)送實時計費請求后,向接入設備反饋包括新的剩余時間和剩余流量的實時計費響應,由接入設備重新設置這兩個值,并根據(jù)新的剩余時間和剩余流量對用戶上網(wǎng)進行控制。
采用圖1所示的方法對用戶進行在線控制受接入設備與RADIUS服務器定時交互的實時計費請求報文和響應報文的定時精度的影響,因此,本發(fā)明在標準RADIUS協(xié)議中增加了一個控制報文,專門用于RADIUS服務器通知接入設備修改業(yè)務屬性。這樣在步驟6當用戶上網(wǎng)過程中完成業(yè)務數(shù)據(jù)的修改,RADIUS服務器根據(jù)修改后的業(yè)務數(shù)據(jù)重新確定用戶的剩余時間和剩余流量,并向接入設備發(fā)送包括新的剩余時間和剩余流量的控制報文,然后由接入設備根據(jù)新的剩余時間和剩余流量對用戶上網(wǎng)進行控制,同時,接入設備在接收到RADIUS服務器發(fā)送的控制報文后,向RADIUS服務器發(fā)送包括報文的計費狀態(tài)為修改確認狀態(tài)的實時計費請求。
權利要求
1.一種基于驗證、授權、計費協(xié)議的寬帶預付費的實現(xiàn)方法,包括a.用戶通過網(wǎng)絡接入設備向驗證、授權、計費服務器(RADIUS服務器)發(fā)送包括用戶名、密碼、接入的物理位置的接入請求報文;b.驗證、授權、計費服務器對用戶進行認證,如果認證通過,則向接入設備返回包括用戶的剩余時間和剩余流量的接入接受報文,然后轉步驟c,否則向接入設備反饋拒絕用戶登錄的報文,以拒絕用戶登錄網(wǎng)絡,然后結束;c.接入設備向驗證、授權、計費服務器發(fā)送計費請求報文,驗證、授權、計費服務器向接入設備反饋計費響應報文,用戶上網(wǎng)成功;d.接入設備定時向驗證、授權、計費服務器發(fā)送實時計費請求,驗證、授權、計費服務器向接入設備反饋實時計費響應,同時接入設備定時刷新用戶的剩余時間和剩余流量,當剩余時間和剩余流量有一項為0時,清除用戶的連接。
2.根據(jù)權利要求1所述的寬帶預付費的實現(xiàn)方法,其特征在于所述方法還包括在標準的驗證、授權、計費協(xié)議(RADIUS協(xié)議)中設置剩余流量屬性(Remanent_Volume),用于在驗證、授權、計費服務器反饋給接入設備的認證響應和計費響應報文中標識用戶上網(wǎng)允許使用的剩余流量。
3.根據(jù)權利要求2所述的寬帶預付費的實現(xiàn)方法,其特征在于所述方法還包括當用戶上網(wǎng)過程中完成業(yè)務數(shù)據(jù)的修改,驗證、授權、計費服務器根據(jù)修改后的業(yè)務數(shù)據(jù)重新確定用戶的剩余時間和剩余流量,并在接入設備向驗證、授權、計費服務器發(fā)送實時計費請求后,向接入設備反饋包括新的剩余時間和剩余流量的實時計費響應,由接入設備根據(jù)新的剩余時間和剩余流量對用戶上網(wǎng)進行控制。
4.根據(jù)權利要求2所述的寬帶預付費的實現(xiàn)方法,其特征在于所述方法還包括設置專門用于驗證、授權、計費服務器通知接入設備修改業(yè)務屬性的控制報文。
5.根據(jù)權利要求4所述的寬帶預付費的實現(xiàn)方法,其特征在于所述方法還包括當用戶上網(wǎng)過程中完成業(yè)務數(shù)據(jù)的修改,驗證、授權、計費服務器根據(jù)修改后的業(yè)務數(shù)據(jù)重新確定用戶的剩余時間和剩余流量,并向接入設備發(fā)送包括新的剩余時間和剩余流量的控制報文,由接入設備根據(jù)新的剩余時間和剩余流量對用戶上網(wǎng)進行控制。
6.根據(jù)權利要求5所述的寬帶預付費的實現(xiàn)方法,其特征在于所述方法還包括接入設備在接收到驗證、授權、計費服務器發(fā)送的控制報文后,向驗證、授權、計費服務器發(fā)送包括報文的計費狀態(tài)為修改確認狀態(tài)的實時計費請求。
全文摘要
本發(fā)明公開了一種基于驗證、授權、計費協(xié)議的寬帶預付費的實現(xiàn)方法,該方法首先由用戶通過網(wǎng)絡接入設備向RADIUS服務器發(fā)送包括用戶名、密碼、接入的物理位置的接入請求報文,RADIUS服務器對用戶進行認證,在認證通過時向接入設備返回包括用戶的剩余時間和剩余流量的接入接受報文;當用戶上網(wǎng)過程中完成業(yè)務數(shù)據(jù)的修改,RADIUS服務器根據(jù)修改后的業(yè)務數(shù)據(jù)重新確定用戶的剩余時間和剩余流量,并向接入設備發(fā)送包括新的剩余時間和剩余流量的控制報文,由接入設備根據(jù)新的剩余時間和剩余流量對用戶上網(wǎng)進行控制。上述方案使得接入設備可以根據(jù)剩余時間和剩余流量對用戶的連接進行動態(tài)控制,使寬帶的預付費業(yè)務更加實用。
文檔編號H04L12/14GK1464682SQ0212376
公開日2003年12月31日 申請日期2002年6月24日 優(yōu)先權日2002年6月24日
發(fā)明者陳國強, 萬斌, 胡躍明, 宋強, 周宇 申請人:華為技術有限公司