CN1757025B - 利用显式服务授权为网络服务提供预付费计费的方法和装置 - Google Patents

利用显式服务授权为网络服务提供预付费计费的方法和装置 Download PDF

Info

Publication number
CN1757025B
CN1757025B CN2004800058539A CN200480005853A CN1757025B CN 1757025 B CN1757025 B CN 1757025B CN 2004800058539 A CN2004800058539 A CN 2004800058539A CN 200480005853 A CN200480005853 A CN 200480005853A CN 1757025 B CN1757025 B CN 1757025B
Authority
CN
China
Prior art keywords
service
movement station
user
quota
network service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2004800058539A
Other languages
English (en)
Other versions
CN1757025A (zh
Inventor
理查德·普鲁斯
马修·金
谭佳·黑斯
马克·格雷森
戴韦德·侯韦
马阔·参蒂梅理
阿密特·法德尼斯
纳夫尼特·阿格瓦尔
维诺德·理文德瑞纳斯
阔萨·穆蒂
替鲁玛莉·阿吉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Cisco Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cisco Technology Inc filed Critical Cisco Technology Inc
Publication of CN1757025A publication Critical patent/CN1757025A/zh
Application granted granted Critical
Publication of CN1757025B publication Critical patent/CN1757025B/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/68Payment of value-added services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/75Account location specifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/765Linked or grouped accounts, e.g. of users or devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/765Linked or grouped accounts, e.g. of users or devices
    • H04M15/7655Linked or grouped accounts, e.g. of users or devices shared by technologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/77Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user
    • H04M15/772Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user per service, e.g. prepay or post-pay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/77Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user
    • H04M15/773Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user per technology, e.g. PSTN or wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/775Account specifications on parallel communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/79Virtual purses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/82Criteria or parameters used for performing billing operations
    • H04M15/8228Session based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0196Payment of value-added services, mainly when their charges are added on the telephone bill, e.g. payment of non-telecom services, e-commerce, on-line banking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • H04M2215/724Linked accounts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • H04M2215/724Linked accounts
    • H04M2215/725Shared by technologies, e.g. one account for different access technologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • H04M2215/724Linked accounts
    • H04M2215/7254Multiple accounts per user
    • H04M2215/7263Multiple accounts per user per service, e.g. prepay and post-pay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • H04M2215/724Linked accounts
    • H04M2215/7254Multiple accounts per user
    • H04M2215/7268Multiple accounts per user per technology, e.g. PSTN or wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • H04M2215/7277Account specifications on parallel communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/78Metric aspects
    • H04M2215/7833Session based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Meter Arrangements (AREA)

Abstract

本发明公开了一种在数据网络中授权预付费网络服务的方法。网络终端站发布对预付费网络服务的请求。在网络节点处,确定与所述终端站相关联的用户是否被授权访问所述预付费网络服务。仅当所述用户被授权使用所述预付费网络服务时,来自所述终端站的网络流量被转发到服务提供商。特定实施例提供了移动站(102)、网关支持节点(106)、路由器(110)和认证服务器(130)之间的消息流程,这些消息流程支持在用于移动通信的分组交换网络中提供预付费服务。在某些实施例中,在入口处补充预付费值的同时,为终端站保持连接开放,从而降低了额外开销,并消除了对重复用户登录步骤的需要。

Description

利用显式服务授权为网络服务提供预付费计费的方法和装置
技术领域
本发明一般地涉及网络通信设备和过程。更具体而言,本发明涉及一种在访问(access)服务器中利用显式(explicit)服务授权为网络服务提供预付费计费的方法和装置。
背景技术
本节中描述的方法可以被实行,但是不一定是先前已被构想或实行的方法。因此,除非这里另外指出,否则本节中所描述的方法不是本申请中的权利要求的现有技术,并且并非因为包含在本节中就被承认是现有技术。
通用分组无线业务(General Packet Radio System,GPRS)是一种新的服务,其为移动全球移动通信***(Global System for MobileCommunications,GSM)和时分复用(time-division multiple access,TDMA)用户提供实际的分组无线访问。GPRS的主要好处在于它仅在有数据要发送时才保留无线资源,并且它降低了对传统电路交换网络元素的依赖性。
GPRS的增加的功能将会降低逐渐增长的提供数据服务的成本,这是一个将会反过来增加客户和商业用户之间的数据服务渗透的事件。此外,GPRS将会允许就可靠性、响应时间和所支持的特征来测量的改善的数据服务质量。将会用GPRS开发的独特应用将会对广泛的移动订户基础产生吸引力,并且将会允许运营商区分它们的服务。这些新的服务将会增大对无线电和基站子***资源的容量要求。GPRS用来缓和容量冲击的一种方法是在单元中的所有移动站上共享相同的无线电资源,提供了对稀少资源的有效使用。此外,新的核心网络元素将会被开发来更有效地支持数据服务的高突发性。
除了为当今的移动用户提供新服务外,作为向第三代(ThirdGeneration,3G)网络的迁移步骤,GPRS也是很重要的。GPRS将会允许网络运营商实现用于数据应用的基于IP的核心体系结构,对于用于集成语音和数据应用的3G服务,该体系结构将会继续被使用和扩充。此外,GPRS将会证明其是用于新服务和应用的测试和开发区域,这种区域还将会被用于3G服务的开发中。
为了在无线移动电信和计算服务的市场中保持有竞争力,移动电信服务提供商需要准备好迅速将各种增值服务投放市场。与过去的服务不同,新兴的服务要求认证、授权和记账(authentication,authorization andaccounting,AAA)能力,以管理服务和应用的访问和使用。
例如,为了确定是否向预付费的用户提供、授权或满足新服务请求,移动服务提供商需要实时确定诸如客户余额和过去服务使用这样的数据。从而,作为特定示例,为了确定是否允许具有预付费账户的特定用户访问移动交互游戏服务,服务提供商必须能够实时确定该用户的账户是否包含足够覆盖所请求的服务的剩余值。
在网络访问的情境(contexts)中,基于诸如RADIUS和TACACS+的AAA服务器可提供认证、授权和记账服务。但是,现有的AAA服务器和有关协议不提供可支持预付费服务提供的功能,例如账户余额确定和账户余额预订。
移动服务提供商还需要配合管理网络访问的设备和软件执行这种AAA功能。例如,在某些使用分组交换数据通信协议的移动网络中,分组数据路由器被配置为访问控制器。当用户联系网络时,用户首先到达访问控制器。访问控制器通过与AAA服务器通信来认证用户。在认证用户之后,访问控制器从AAA服务器接收订购服务列表。访问控制器准许访问包括在该订购服务列表中的网络服务。作为访问控制器操作的路由器也可被称为访问服务器;但是,访问控制器这个术语在本说明中是用来避免与网关支持节点混淆的,网关支持节点在以下进一步描述的某些实施例中充当移动设备的访问服务器。
具有这些能力的访问控制器的一个示例是来自San Jose,California的Cisco***有限公司的具有服务选择网关Cisco IOS特征(“ServiceSelection Gateway,SSG”)的7200或7400。SSG是各种硬件平台上所支持的软件解决方案,其允许了使用多种访问技术的用户(订户)同时访问由不同ISP和共同的L2TP访问服务器所提供的服务,其中多种访问技术例如是xDSL、电缆、无线和拨号。在一个实现中,SSG是路由器中的软件模块,其连接到订户的网络、服务管理网络和服务提供商的网络。SSG负责为订户管制服务选择和引导流量。
在当前的访问控制器中,通过在用户认证期间提供的订购服务列表中服务的出现,每个用户被隐式地授权使用该服务。此方法对于支持移动服务提供商的预付费服务提供是不充分的。具体而言,在准许访问选中的服务之前,需要执行诸如检查账户余额这样的操作。还需要一种在该服务的预付费时间或预付费值被用尽时,禁止服务访问的方法。从而,需要提供某种形式的显式服务授权,作为用户认证过程的一部分,以及预订余额消费之后的动态服务重授权。
预付费移动服务的用户以及这些服务的提供商还希望移动手持设备或终端中有其他功能可用。例如,需要服务提供商为每个服务提供实时计费。用户希望有预付费余额的在线显示,或者信用余额(credit balance)的在线补充。用户和服务提供商希望用户拥有同时访问多个服务,并且在没有重认证的情况下顺序访问不同服务的能力。用户和服务提供商还希望拥有对微额(micro payment)付款交易的支持。
根据前述内容,很明显需要一种改进的使用现有AAA服务的方式,以支持移动服务提供商的预付费服务提供。
特别需要一种支持对每个服务的实时计费、在线余额显示和补充、同时和顺序访问以及微额付款的方式。
附图说明
本发明是在附图的图中通过示例方式而不是限制方式来例示的,附图中类似的标号是指相似的元件,其中:
图1是实施例可用于其中的示例假想网络布置的框图。
图2是例示在使用显式服务授权的预付费计费支持中提供的功能的高级别视图的流程图。
图3是例示在此方法中记账记录如何被生成的消息流程图。
图4是例示为了用显式服务授权提供预付费计费支持,某些网络元素间的示例性消息交互的消息流图。
图5A是提供重新分布配额(quota)值的过程的高级别概览的流程图。
图5B是提供补充配额的过程的高级别概览的流程图。
图6是例示根据本发明的一个实施例用于利用空闲超时方法重新分布配额值的过程的流程图。
图7是例示可在其上实现实施例的计算机***的框图。
具体实施方式
描述了一种在访问服务器中利用显式服务授权和后续的重新授权为网络服务提供预付费计费的方法和装置。
在以下描述中,为了说明目的,阐明了许多特定细节,以便提供对本发明的详尽理解。但是,对于本领域的技术人员将会显而易见的是,本发明可以在没有这些特定细节的情况下被实践。在其他情况下,公知的结构和设备是以框图形式示出的,以便避免不必要地模糊本发明的主题。
这里是根据以下大纲来描述实施例的:
1.0一般综述
2.0结构和功能综述
2.1术语
2.2结构综述
2.3功能综述
3.0利用显式服务授权的预付费计费支持
3.1消息流程
3.2配额分配方法
3.2.1分段配额分配
3.2.2具有空闲超时的配额重分布方法
3.3补充配额
3.4对某些实施例的有益特征的总结
4.0实现机制-硬件综述
5.0扩展和替换
1.0一般综述
将会从以下描述中变得显而易见的前述背景技术中所标识的需求以及其他需求和目的,被实现在本发明中,本发明在一个方面中包括一种用于在数据网络中授权预付费移动网络服务的方法。移动站发布对预付费网络服务的请求。在网络节点处,例如充当用于选择移动服务的网关的路由器处,做出关于与移动站相关联的移动用户是否被授权访问预付费网络服务的决定。仅当移动用户被授权使用预付费网络服务时,或者当服务是从默认网络区域(“开放花园”)提供的,因此是免费的时,来自移动站的网络流量才被转发到服务提供商。
特定实施例在移动通信的分组交换网络中支持预付费服务的移动站、网关支持节点、路由器以及认证/配额服务器间提供消息流。在某些实施例中,在预付费配额值在入口处被刷新的同时,连接对移动站保持开放,从而降低了额外开销,并且消除了对重复用户登录步骤的需要。此外,未使用的配额量可被返回到认证/配额服务器,用于联合相同移动设备的多个同时连接使用。
在其他方面中,本发明包括了被配置为完成前述步骤的一种计算机装置和一种计算机可读介质。
虽然在这里某些实施例是在由移动用户和移动站进行访问的情境中来描述的,但是本发明的范围不限于移动网络情境。其他实施例是独立于访问技术的,并且可用于任何其他访问技术的情境中,例如公共无线LAN(Public Wireless LAN,PWLAN)、以太网到X(Ethernet-to-the-X,ETTX)网络、第三代(3G)网络及其他。
此外,某些实施例是用RADIUS作为通信协议来例示的,但是实施例不限于RADIUS协议的使用。其他实施例可使用其他AAA协议,例如Diameter,或其他请求/响应协议,例如HTTP。
2.0结构和功能综述
根据一个实施例,认证、授权和计账服务是以协同的方式提供,以导致经由集成业务过程的智能管理服务用法。服务选择网关(“SSG”)模块与评定(rating)和计费管理器合作,其中服务选择网关在其操作***的控制下在网络元素中执行。服务选择网关模块包括服务授权模块,其可在服务被递送之前认证用户的标识,根据运营商指定的业务逻辑授权或拒绝服务,一旦单个和同时服务被使用,则为其精确计帐,并且根据运营商指定的业务逻辑重新授权或拒绝服务。
从而,在此配置中,服务选择网关充当控制面,但是预付费帐户余额和有关控制信息是在经由其提供预付费服务的网络之外的。AAA服务器与服务选择网关合作,以存储代表从时间或数量方面来说的剩余服务值的值,用户被允许在该剩余服务值中访问服务。
2.1术语
在以下描述中,某些术语具有以下阐明的定义。
  术语   定义
  3G   第三代
  AA   访问接受
  AAA   认证、授权和记账
  APN   访问点名称
  AR   访问请求(或拒绝)
  BSC   基站控制器
  BTS   基础收发站
  CHAP   竞争握手认证协议
  DHCP   动态主机配置协议
  GGSN   网关GPRS支持节点
  GPRS   通用分组无线***
  GSM   全球移动通信***
  ISP   因特网服务提供商
  L2TP   第二层隧道协议
  NAS   网络访问服务器
  NRP   节点路由处理器
  PAP   密码认证协议
  PDP   分组数据协议
  PLMN   公用陆地移动网络
  POD   死分组
  RADIUS   远程认证拨入用户服务
  SGSN   服务GPRS支持节点
  SESM   订户边缘服务管理器
  SSG   服务选择网关
  TDMA   时分复用
  VSA   供应商特定属性
2.2结构综述
图1是实施例可用于其中的示例假想网络布置的框图。与移动用户相关联的移动站102(在这里也称为“MS”或“移动用户”)由无线链路103可通信地耦合到地面站设备104。在某些实施例中,地面站设备104包括BTS、BSC和SGSN。
由移动站102通信的语音、数据和其他信号在网关支持节点106A、106B处被从地面站设备104接收到。网关支持节点106A可接口到公用陆地移动网络(PLMN)。在某些使用GPRS的实施例中,网关支持节点106B被称为网关GPRS支持节点(GGSN)。节点106B提供到网络108的接口,该网络是分组交换网络,并且可以是广域网、互联网或者被称为因特网的全球互联网。
路由器110可通信地耦合到网络108。在一个实施例中,路由器110是具有本地网络120的因特网服务提供商(ISP)或商业企业的访问路由器。路由器110可包括服务选择网关(SSG)114。本地网络120上的工作站111可执行操纵板(Dashboard)112,其包括一个或多个提供HTML或WML文档或页面的软件元素;以及相关联的Web服务器,其可利用无线访问协议(WAP)或类似的协议来将Web页递送到移动站102。从而操纵板112提供图形工具,移动站102可用该图形工具来选择ISP或企业的一个或多个服务。在一个实施例中,操纵板112逻辑上位于默认移动网络(“开放花园”)中,以使得对移动站102来说访问它是免费的。
认证、授权和记账(AAA)服务器130可通信地耦合到本地网络120。AAA服务器130存储用户账户信息,并且可以直接或作为GGSN106B的代理响应SSG 114的请求,以认证移动站102,并确定移动用户是否被授权访问本地网络120。AAA服务器130还生成和存储反映移动站102对本地网络120的使用的记账记录,用于审计或生成给移动用户或相关当事人的报告书或***,在一个实施例中,AAA服务器130用RADIUS消息与其他网络元素通信。
计费服务器132,也称为用户余额服务器,可通信地耦合到本地网络120。计费服务器132存储与本地网络120相关联的服务的用户的预付费帐户余额和有关信息。计费服务器132可将计费信息存储在关系数据库、目录、RADIUS服务器或操纵板112可查询的任何其他存储设备。在某些实施例中,计费服务器132的功能和存储能力被集成到AAA服务器130中。
服务AAA服务器/评定引擎140可以可通信地耦合到本地网络120。服务AAA服务器/评定引擎140与特定服务相关联;它可确定特定用户是否被授权使用特定服务,并且可生成关于特定服务的记账信息。在某些实施例中,服务AAA服务器/评定引擎140的功能和存储能力被集成到AAA服务器130中。
路由器110的SSG 114包括SSG预付费计费逻辑114A,该SSG预付费计费逻辑114A包括一个或多个软件元素,这些软件元素合作,以提供这里所描述的预付费计费支持功能。AAA服务器130包括AAA预付费计费逻辑130A,该AAA预付费计费逻辑130A其正如这里所描述的那样,利用消息与SSG预付费计费逻辑114A交互,以提供预付费计费支持功能。
为了例示简单示例,图1的元素是以简化形式示出的。在实际实施例中,可以有任何数目的移动站102、多个GGSN 106B以及与不同服务提供商相关联的多组路由器110、本地网络120、AAA服务器130以及计费服务器132。
在一个特定实施例中,SSG 114是宿留在诸如Cisco 6400宽带访问设备这样的硬件平台或类似硬件上的Cisco服务选择网关,该服务选择网关是Cisco IOS
Figure G04805853919960411D000091
特征软件模块,其使得服务提供商能够提升现有服务的价值,并且提供新服务。诸如视频会议、流式视频、个性化因特网、商业级因特网、购物、移动银行、基于位置的服务、WAP应用、短消息***(SMS)和游戏这样的服务可用操纵板112来选择。SSG 114和操纵板112合作允许订户动态选择按需服务。然后它将订户流量切换到选中的服务,应用全边缘路由和服务质量(quality of service,QoS)策略。
在另一个实施例中,操纵板112是Cisco订户边缘服务管理器。操纵板112和SSG 114一起允许服务提供商创建捕获Web入口,从而订户使用移动设备中的Web浏览器来选择服务。入口可以有商标。对于不同服务提供商可以有多个入口。在一个实施例中,操纵板112是运行在Solaris或Windows NT工作站上的基于Java的应用。
在操作中,操纵板112向移动站102提供服务菜单,使得移动用户能够利用Web浏览器顺序或同时地登录到不同服务中,和从不同服务中断开。此特征为订户增进了灵活性和方便性,并且使得服务提供商能够根据连接时间和所使用的数据数量来对订户计费,而不是用统一费率来收费。例如,因特网访问可以是固定服务,但是额外的按需服务,例如团体远程办公(corporate telecommuting)、游戏或其他外联网允许超出单个服务的计费。由于操纵板112生成HTML或WML页,因此在移动站102处不需要客户端软件。
为了例示清楚的示例,图1例示了移动用户和移动站情境中的实施例。但是,其他实施例可用于公共无线LAN(PWLAN)、以太网到X(ETTX)网络、第三代(3G)网络及其他的情境中。在这些实施例中,移动站102是任何网络终端(end)站,并且这里所描述的功能可由除GGSN外的网络节点来执行。
2.3功能综述
图2是例示使用显式服务授权的预付费计费支持中所提供的功能的高级别视图的流程图。在这里稍后的节中,图2的每个操作是在特定实施例的情境中来详细描述的。
在块202处,移动用户激活移动设备。在块204中,网络元素自动将移动用户登录到服务提供商网络。块204可包括执行用户认证和标识指定预先选择的服务的用户服务配置文件。假定移动用户被适当认证,则在块205中,用户账户的记账开始;记账信息可包括审计记录、日志条目、支持***的数据等等。
在块206中,可选择地,为移动用户确定用户类型。用户类型的示例包括非预付费用户、基于正常数量的预付费用户、基于正常时间的预付费用户、基于正常数量和时间的预付费用户、基于高级数量的预付费用户、基于高级时间的预付费用户、基于高级数量和时间的预付费用户等。确定用户类型对于外部应用可能有用。
在块208中,接收服务请求。在某些实施例中,或者移动用户发布对服务的显式请求,或者用户配置文件中的服务被自动请求,或者代表移动用户的基于网络的代理发布对服务的显式请求。在块210中,显式服务授权被执行。块210可涉及确定移动用户是否拥有充足的预付费信用额以允许向用户准许服务,确定从服务时间或数量方面来说的允许的配额值,等等。假设服务授权成功,则在块211中服务的记账开始。块211可涉及生成反映用户服务消费的记账记录,审计记录,等等。
在块212中,服务重新授权被选择性地执行。服务重新授权通常是在一段时间或数量的使用之后与移动用户相关联的配额值变成零时执行的。或者,重新授权可以在用户改变位置、获得网络中的不同服务质量(QoS)等等之时执行。在块214中,停止记账信息。
在各种实施例中,这里所描述的SSG预付费计费过程提供了每个服务实时计费、信用额在线显示和补充、同时服务访问和微额付款的好处。
在每个服务的实时计费中,可使用两种方法。在第一种方法中,使用了传统SSG记账信息。在第二种方法中,SSG内的计数器存储对于特定服务的用户可用的剩余值(例如时间、字节、分组)。
第一种方法以最大的灵活性允许了实时计费,不论服务和计费方案的类型如何;即,用户接收基于统一费率、播放时间或数量的基于使用的计费。用于分组数据服务的该方法还可集成已知的用于语音预付费和线路交换数据的预付费解决方案。可使用标准接口和协议,例如RADIUS协议。
在此方法中,SSG利用RADIUS发送信息到计费***。SSG既充当操纵板112的RADIUS服务器,又充当配置的RADIUS服务器的客户端。在一个实施例中,响应于每个服务的账户登录(Account Logon)、账户注销(Account Logoff)、连接开始(Connection Start)、连接停止(Connection Stop)和RADIUS临时记账(RADIUS InterimAccounting),RADIUS记账记录被生成和发送到RADIUS服务器。
图3是例示在此方法中记账记录如何被生成的消息流图。假设标识为“joecisco.com”的用户激活移动设备。在消息302中,SSG 114为“joe”发布账户登录消息到AAA服务器130。从而,当用户登录时,SSG代表用户向记账服务器发送RADIUS记账请求。当用户访问服务(“连接开始”)时,SSG发送RADIUS记账请求到记账服务器,正如消息304中那样。当用户终止服务(“连接停止”)时,SSG发送RADIUS记账请求到记账服务器,如消息306所示。可选择地,某些实施例支持每个服务的Radius临时记账;在这些实施例中,当用户登录时,SSG代表用户向记账服务器发送RADIUS记账请求,这由账户更新(AccountingUpdates)流来表示。
SSG周期性地发送临时记账更新,如消息308、310所示。每个服务的时间间隔(以秒为单位)是可配置的。对于账户注销,当用户注销时,如消息312所示,SSG代表用户向记账服务器发送RADIUS记账请求。
在第二种方法中,服务AAA服务器/评定引擎140确定移动站102被授权访问服务多长时间。在下一节中在其他操作的情境中描述此方法的消息流。在此方法中,服务AAA服务器/评定引擎140授权用户在特定的时间或数量中访问服务。在本发明的一个实施例中,服务AAA服务器/评定引擎140预订用户未清余额(outstanding balance)中对应于授权值的一部分。授权的值或“配额”被存储在SSG中。当配额达到零时,SSG代表用户发送称为重新授权请求的另一个访问请求(Access Request),以接收用户被允许连接到服务的时间或值的量。不发送临时记账更新。
AAA服务器/评定引擎140从用户未清余额中将预订的配额记入借方,并且预订新的余额部分,用于对应于服务重新授权处返回的配额值的后续使用。AAA服务器/评定引擎可使用运营商指定的业务逻辑来确定服务授权和重新授权处返回的配额值。例如,配额可对应于用户未清余额的固定百分比。
在某些实施例中,SSG预付费计费逻辑114A和AAA预付费计费逻辑130A可支持一个PDP情境内的同时的服务访问。一般而言,移动服务运营商希望通过一个PDP情境访问任何服务。这节省了移动基础设施中的资源,并且还克服了当前手持设备和其他移动设备的存储和处理限制。在一个实施例中,SSG 114可将移动站102连接到的每个服务可在SSG被配置成用于同时或顺序访问。同时访问允许用户在登录到一个服务的同时连接到其他服务。顺序访问要求用户在访问被配置为顺序访问的服务之前从其他服务注销。
在一个特定实施例中,RADIUS服务信息厂商特定属性(VSA)中定义的服务模式值指定了是用户可以同时登录到相关服务并连接到其他服务,还是用户在使用相关服务的同时不能使用任何其他服务。
在其他实施例中,移动站102可在记账运行的同时进行微额付款。在检查移动站102的当前信用余额后,操纵板112可在任何时间向用户的预付费账户对任何服务收费。在交易发生前,用户提供标识,例如用户名和密码(PIN),然后继续进行信用余额量的扣除。
3.0利用显式服务授权的预付费计费支持
3.1消息流
图4是例示为了利用显式服务授权提供预付费计费支持,某些网络元素间的示例性消息交互的消息流图。为了例示清楚的示例,图4是在图1的网络布置的情境中来描述的。此外,图4的步骤的标号对应于图2的块。但是,以下为图4描述的过程适用于功能上与图1类似的任何网络布置。
一般而言,图4的步骤1至步骤6实现自动登录过程,其中SSG 114充当GGSN 106B或者可能是其他RADIUS客户端的RADIUS代理。从GGSN 106B接收到的访问请求消息被SSG 114透明代理到AAA服务器130。AAA服务器130的成功认证导致SSG 114创建与分配给移动用户的IP地址相关联的主机对象。然后SSG 114允许用户自动地经由定义的自动服务或者通过利用操纵板112进行的用户选择,连接到其订购的服务。
现提供自动登录过程的细节。在图4的步骤1中,移动站102(“MS”)向SGSN发送激活PDP情境请求(Activate PDP ContextRequest)消息。该消息包括标识PDP类型、PDP地址、APN、所请求的QoS和PCO的值。当PDP情境被激活时,移动站102指定永久分配的静态PDP地址,或者指示使用动态分配的PDP地址。作为响应,SGSN根据来自MS和订购记录的信息确认激活PDP情境请求,然后向GGSN 106B发送创建PDP情境(Create PDP Context)请求。
在步骤2中,GGSN 106B根据从MS接收到的信息向RADIUS服务器发送RADIUS认证和授权访问请求消息。在一个实施例中,按以下方式提供了对使用动态主机控制协议(Dynamic Host Control Protocol,DHCP)的***的支持。如果DHCP用于IP地址分配,则DPCH处理在RADIUS协商之前完成。从而,IP地址被GGSN 106B用DHCP来分配,并且被包括在访问请求消息的属性8中。如果属性8出现在消息中,则SSG将指示的IP地址分配给主机对象。
在一个实施例中,访问请求消息具有表1中指定的属性。
表1-RADIUS属性:访问请求
  属性号   属性名称   描述   注释
  #1   User-Name   MS用户名称
  #3   PAP/CHAP-password   PAP/CHAP密码
  #4   NAS IP Address   GGSN IP地址
  #6   Service-Type   Framed-User(成帧用户)
  #7   Framed-Protocol   GPRS-PDP或PPP
  #30   Called-Station-Id   APN
  #31   Calling-Station-Id   MSISDN
  #33   Proxy-State   代理状态
 #60   CHAP-Challenge   CHAP竞争   如果竞争握手认证协议(“CHAP”)被使用则出现
 #61   NAS-Port-Type   Async(异步)(值=0)
在其他实施例中可提供其他属性。由于SSG 114将访问接受消息透明地代理到AAA服务器130,因此消息的内容由作为RADIUS客户端的GGSN 106B而不是SSG 114定义。但是,SSG 114通常确实将Proxy-State属性(#33)附加到被代理的访问请求,并且根据RFC2865使用此属性。
在图4的步骤3中,来自GGSN 106B的访问请求分组被从SSG 114透明地代理到AAA服务器130,意味着SSG自动将访问请求分组转发到AAA服务器。因此,所有属性都被发送到AAA服务器。被代理的访问请求包含用户名称、PAP/CHAP密码、被叫和主叫站的标识符和以上关于步骤2标识的所有其他属性。
在步骤4中,假设用户被适当认证,则AAA服务器130向SSG 114发送访问接受消息。返回的访问接受通常将会包含SSG VSA。在一个实施例中,VSA定义用户的服务列表或配置文件。服务配置文件的示例在表2中提供:
表2-示例服务配置文件
user1密码=″cisco″
     Service-Type=Framed-User,
     Account-Info=″Ninternet-blue″,
     Account-Info=″Niptv″,
     Account-Info=″Ngames″,
     Account-Info=″Ndistlearn″,
     Account-Info=″Ncorporate″,
     Account-Info=″Nshop″,
     Account-Info=″Nbanking″,
     Account-Info=″Nvidconf″
在一个实施例中,服务配置文件中属性Service-Info=“Z”的出现表明相关服务要求激活前的显式授权;即它是预付费服务。如果此属性未出现,则服务是后付费服务。
表3提供了步骤4的访问接受消息的RADIUS属性的示例。
表3-示例RADIUS属性-访问接受
  属性号   属性名称   描述  注释
  #6   Service-Type   Framed-User(成帧用户)
  #7   Framed-Protocol   GPRS-PDP或PPP
  #8   Framed-IP-Address   动态MS的授权IP地址
  #9   Framed-IP-Netmask   授权IP地址的掩码
  #10   Framed-Routing   无
  #12   Framed-MTU   最大传输单位
  #25   Class   “Yes(是)”
  #26   Vendor-Specific   SSG VSA  多个VSA
  #28   Session-Idle time   PDP情境的清除定时器
  #33   Proxy-State   代理状态
步骤4的访问接受消息的示例SSG VSA在附录A中阐明。
在步骤5中,SSG 114保存取出的用户配置文件,从访问请求上剥去所有SSG VSA,并且将修改后的访问请求传送到GGSN 106B。可提供额外的属性,其内容由RADIUS客户端(例如GGSN)定义。
在步骤6中,激活PDP情境。在一个实施例中,GGSN 106B分配PDP地址给移动站102所请求的动态地址。PDP地址可以来自DHCP或RADIUS授权的IP地址,这取决于PDP情境被创建到的APN的规格。然后GGSN 106B在其PDP情境列表中创建新条目,生成收费ID值,以开始实时计量并生成呼叫细节记录(call detail records,“CDR”)。此外,GGSN 106B向SGSN返回创建PDP情境响应消息。SGSN将从GGSN106B接收到的PDP地址***到其PDP情境中,并且向移动站102返回激活PDP情境接受消息。
在一种方法中,MSISDN值可用作RADIUS客户端的唯一标识符。但是,此方法不允许不提供MSISDN的访问技术。在这些情况下,唯一标识符可以是User-Name值,这个值是保证会出现的。从而,如果MSISDN未出现在代理RADIUS请求中,则SSG 114添加MSISDN属性,并用用户名称来填写它。然后SSG 114继续在内部将MSISDN用作唯一端点标识符。此机制还保证了MSISDN出现在被转发到计费服务器132的所有RADDIUS分组中。此外,MSISDN被用作唯一标识符,因为用户名称不保证是唯一的。例如,无线访问协议(WAP)用户使用匿名访问,并且拥有公共的用户名。但是,在这些情况下,存在唯一的MSISDN。
访问接受还可包含定义SSG 114的操作的SSG VSA;但是,由于这些VSA不与预付费计费过程直接有关,因此它们在这里不被讨论。此外,在将访问接受代理回RADIUS客户端之前,所有SSG VSA都被从其上剥除。
在步骤7中,SSG 114向与账户登录相关联的AAA服务器130发送开始记账记录,并且提供来自主机对象的信息。相应的RADIUS属性在表4中阐明:
表4-账户登录的RADIUS属性
  属性号   属性名称   描述  注释
  1   User-Name   用户名称
  4   NAS IP Address   SSG IP地址
  5   NAS-Port   物理端口号  0
  6   Service-Type   Framed(成帧)
  7   Framed-Protocol   PPP
  8   Framed-IP-Address   分配的MS IP地址
  25   Class   类别
  30   Called-Station-Id   APN
  31   Calling-Station-Id   MSISDN
  40   Acct-Status-Type   “Start(开始)”
  41   Acct-Delay-Time   SSG尝试发送开始记账请求的时间,以秒为单位
  44   Acct-Session-Id   会话ID
  55   Time-Stamp   Time-Stamp(时间戳)  注释1
  61   NAS-Port-Type   Virtual(虚拟)(值=5)
在一个实施例中,SSG 14将时间戳值放在SSG发送到计费服务器132的RADIUS分组中;在一个特定实施例中,可使用RFC2869中定义的属性“55”。
在步骤8中,AAA服务器130向SSG 114发送记账响应。在步骤9中,GGSN 106B向SSG 114发送开始记账请求,并且提供收费ID、CDR开始记录时间和其他与记账有关的属性。记账开始消息中的示例属性在表5中示出:
表5-GGSN记账开始的RADIUS属性
  属性号   属性名称   描述
  1   User-Name   服务名称
  4   NAS IP Address   GGSN IP地址
  6   Service-Type   Outbound(输出)
  7   Framed-Protocol   GPRS-PDP或PPP
  8   Framed-IP-Address   分配的MS IP地址
  25   Class   类别
  26   Vendor-Specific   GPRS-SGSN-ADDRESS
  26   Vendor-Specific   GPRS-LOCAL-TIME-ZONE
  30   Called-Station-Id   APN
  31   Calling-Station-Id   MSISDN
  40   Acct-Status-Type   “Start(开始)”
  41   Acct-Delay-Time   GGSN尝试发送开始记账请求的时间,以秒为单位
  44   Acct-Session-Id   收费ID
  45   Acct-Authentic   RADIUS
  55   Time-Stamp   Time-Stamp(时间戳)
  61   NAS-Port-Type   Async(异步)(值=0)
  151   Ascend-Session-Svr-Key   可配置-用于POD
从RADIUS客户端代理来的记账分组中的类别属性与SSG 114所生成的记账分组的类别属性相同,其中SSG 114生成的记账分组例如是在用户认证的原始访问接受中返回的分组。
在步骤10中,来自GGSN 106B的开始记帐请求分组被从SSG 114透明地代理到AAA服务器130,从而确保将所有属性传播到AAA服务器。在一个实施例中,SSG记账相对于GGSN记账是单独的操作;因此,SSG114不修改来自GGSN 106B的记账记录。被代理的开始记帐请求分组的属性如表5所示。
在步骤11中,AAA服务器向SSG 114发送记账响应。不涉及SSGVSA。在步骤12中,SSG 114将记账响应透明地传递回GGSN 106B。
根据一个实施例,SSG 114执行显式服务授权,以确保用户具有充足的信用额来连接到服务。一般而言,图4的步骤13到步骤16表示显式服务授权。当服务被用自动服务激活或通过用户的新服务选择激活时,计费服务器132向SSG114返回可用配额。配额可包括数量值、货币值、时间值等。如果返回的可用配额大于零或者未出现,则SSG 114允许连接到服务,并且根据分配的配额(如果出现的话)开始计量服务的使用。
在步骤13中,发布服务配置文件的访问请求,在步骤14中,作为响应,发送服务配置文件的访问接受。在一个实施例中,移动站102连接到操纵板112,RADIUS访问请求/接受消息交换在操纵板和SSG 114之间被执行。因此,SSG 114将用户配置文件传送回操纵板12,其中该用户配置文件最初是从AAA服务器130中取出的。通过这种方式,操纵板112构建服务列表。
当用户希望登录到服务时,操纵板112将访问请求转发到SSG 114。然后SSG114尝试利用服务名称、全局配置的服务密码和设置为“输出”的服务类型从AAA服务器130中取出服务配置文件。作为响应,服务配置文件被从AAA服务器取出。服务配置文件的一个示例为:
公共密码=″servicecisco″,Service-Type=Outbound
    Service-Info=″ICorporate Intranet″,
    Service-Info=″R154.154.154.0;255.255.255.0″,
    Service-Info=″S10.0.48.3;1812;0;cisco″,
    Service-Info=″MC″,
    Service-Info=″TX″
步骤13中所使用的服务配置文件的访问请求具有如表6所示的属性,服务配置文件下载的访问接受具有如表7所示的属性。
表6-服务配置文件的访问请求
  属性号   属性名称   描述
  1   User-Name   服务名称
  2   PAP password   全局服务配置文件密码
  4   NAS IP Address   SSG IP地址
  6   Service-Type   Outbound(输出)
  61   NAS-Port-Type   Async(异步)(值=0)
表7-服务配置文件下载的访问请求
  属性号   属性名称   描述   注释
  6   Service-Type   Outbound(输出)
  26   Vendor-Specific   SSG VSA   多个VSA
在其他实施例中,SSG 14不需要为每个连接请求下载服务配置文件。因此,在某些实施例中,步骤13和步骤14的消息交换仅对于到登录特定服务的第一个订户发生。
在步骤15中,对于服务授权,一旦服务被识别,新访问请求就被生成。服务可从现有的服务对象来识别,或者通过服务配置文件下载方式来识别。不论服务类型如何,新访问请求都被生成和发送,其中服务类型例如是经过、代理或隧道。
在一个实施例中,user-name(属性#1)是订户名称,而不是服务名称;服务名称是作为服务名称VSA来包括的。此外,从移动站102获得的MSISDN值被放在属性#31中,以提供额外用户标识。MSISDN值提供由移动网络基础设施保证唯一的额外用户标识。如果访问技术不提供MSISDN,则MSISDN值可以是user-name。例如,如果地面站元素GGSN106B或其他访问元素不提供MSISDN,则属性#31可携带user-name值。如果没有MSISDN出现在被代理的RADIUS请求中,则SSG 114添加MSISDN属性,并且用用户名称来填写它。然后SSG 114继续在内部将MSISDN用作唯一端点标识符。
此方法还保证了MSISDN可出现在转发到计费服务器132的所有RADIUS分组中,包括被代理的分组和由SSG 114生成的分组。
表8示出步骤15中生成的新访问请求的属性值:
表8-服务授权的访问请求
  属性号   属性名称   描述   注释
  #1   User-Name   MS订户名称
  #2   PAP password   全局服务配置文件密码
  #4   NAS IP Address   SSG IP地址
  #6   Service-Type   Framed-User(成帧用户)
  #26   Vendor-Specific   服务名称   代码:251,’N’
  #31   Calling-Station-Id   MSISDN
  #55   Time-Stamp   Time-Stamp(时间戳)
  #44   Acct-Session-Id   会话ID
  #61   NAS-Port-Type   Async(异步)(值=0)
会话标识符被添加到所有面向连接的RADIUS分组;会话标识符值对于给定连接是唯一的。即,该值对每个用户、每个服务是唯一的。在一个实施例中,Acct-Session-Id值(属性#44)保存会话标识符,但是仅被添加到记账请求分组(开始和停止)。在其他实施例中,Acct-Session-Id值(属性#44)还被用在授权和重新授权请求分组中。
当服务不被计费或者可能不对预付费账户收费时,为了避免与计费服务器的不必要的服务授权交换,Service-Info VSA经由服务配置文件向SSG 114提供关于对于给定服务是否要求服务授权的指示。在一个实施例中,Service-Info VSA被定义如下:
***要求授权
代码:251,′Z′
len:3
+-+-+-+-+-+-+-+-+
|a|b|  c  |d|e|f|
+-+-+-+-+-+-+-+-+
a=26    (厂商特定的Radius属性)
b=len   (Radius厂商特定的长度)
c=9     (Cisco厂商ID)
d=251   (SSG Service-Info的子属性ID)
e=len   (vendor-specific属性的长度)
f=′Z′ (要求授权的service-info代码)
在步骤16中,AAA服务器130根据用户和服务细节分配配额。配额在服务授权请求的访问接受中的VSA之一中返回。虽然AAA服务器130返回配额值,但是配额值可由计费服务器132通过AAA服务器和计费服务器之间的通信来分配。SSG 114为每个自动登录服务发送授权请求。根据以下定义的配额VSA的存在或内容来提供授权。表9示出对服务授权的用于订户的访问接受消息的示例属性定义:
表9-对服务授权的用于订户的访问授受消息的示例属性定义
  属性号   属性名称   描述   注释
  #6   Service-Type   Framed-User(成帧用户)
  #26   Vendor-Specific   配额VSA   格式如下
在一个实施例中,属性26中的配额VSA被定义如下:
代码:253,′Q′
  len:>12
  +-+-+-+-+-+-+-+-+-+....-+
  |a|b|  c  |d|e|f|g|  h  |
  +-+-+-+-+-+-+-+-+-+....-+
  a=26         (厂商特定的Radius属性)
  b=len        (Radius厂商特定的长度)
  c=9          (Cisco厂商ID)
  d=253        (SSG Control-Info的子属性ID)
  e=len        (vendor-specific属性的长度)
  f=′Q′      (预付费配额的control-info代码)
  g=′T′/′V′(“时间(Time)”或“数量(Volume)”的配额子代码)
  h=<值>       (代表配额值的ASCII数字字符串)
如图4中SSG定时器15A所示,定时器机制被用于监控服务的使用,正如以下进一步描述的那样。
在一个实施例中,如果用户拥有有效(即非零)配额,则SSG114用初始配额值创建到服务的连接。配额中的零值表示用户未被授权(即拥有不充足的信用额)使用该服务,并且连接不被产生。如果配额属性不存在,则在没有任何配额值的情况下连接对象被创建。配额值也可存在于后付费用户或不可收费的服务的访问接受消息中,在这些情况下,从效果上来说,配额分别表示用户的信用额限度或接近无穷的时间段。
在一个实施例中,对于基于时间的配额,配额是以秒为单位表达的,而对于基于数量的配额,配额是以字节为单位表达的。命令行接口(command-line interface,“CLI”)命令被用于确立数量配额如何被计算。计算机制的示例包括输入数量、输出数量或两者。
服务授权可包含基于时间和数量两者的配额。例如,特定服务提供商可确立基于一个单位的计费,但是费率或资费可以根据不同单位而变化。作为特定示例,基于数量的资费可在6pm之后切换到更便宜的资费。在这种情况下,数量配额是与截止时间值相关联的,并且在该时间值截止时,配额被重新估值。如果在数量配额用尽之前截止时间到期,则SSG 114自动将用户重新授权到服务,指示所消耗的实际数量。类似的逻辑可用于资费基于数量而变化的基于时间的资费。
几种不同的方法可用于在AAA服务器130或计费服务器132处确定或分配实际配额值,正如3.2节中进一步描述的那样。
在步骤17中,SSG 14为每个服务连接向AAA服务器发送开始记账分组。表10示出开始记账分组的属性:
表10-开始记账(连接)的RADIUS属性
  属性号   属性名称  描述  注释
  #1   User-Name  订户名称
  #4   NAS IP Address  SSG IP地址
  #5   NAS-Port  物理端口号  值为0
  #6   Service-Type  Framed(成帧)
  #7   Framed-Protocol  PPP
  #8   Framed-IP-Address  分配的MS IP地址
  #25   Class  类别
  #26   Vendor-Specific  服务名称(251/’N’)
  #26   Vendor-Specific  服务用户名称(251/’U’)
  #26   Vendor-Specific  服务类型(251/’T’)
  #30   Called-Station-Id  APN
  #31   Calling-Station-Id  MSISDN
 #40   Acct-Status-Type   “Start(开始)”
 #41   Acct-Delay-Time   GGSN尝试发送开始记账请求的秒数
 #44   Acct-Session-Id   收费ID
 #55   Time-Stamp   Time-Stamp(时间戳)
 #61   NAS-Port-Type   Virtual(虚拟)(值=5)
以Acct-Session-Id(属性#44)的形式提供会话标识符。属性#55在RADIUS分组中提供时间戳。
在步骤18中,SSG 114接收来自AAA服务器130的记账响应分组。
在步骤19中,如果需要服务重新授权,则访问请求被可选地发布。在预付费连接的寿命期间,SSG 114在适当时根据经过的数据数量或消逝的时间,减少可用配额。当配额达到零时,SSG 114向计费服务器132发布重新授权请求。如以下表11所示,重新授权请求是以与原始的服务授权请求类似的形式来构造的,包括订户user-name和MSISDN;重新授权请求还包括预付费配额的VSA,指示实际已用配额。在重新授权请求中,已用配额通常与初始分配的配额是相同的值。服务授权请求中配额VSA的存在或不存在使得计费服务器能够区分服务授权请求和服务重新授权请求。已用配额VSA的格式与用于指示初始可用配额的VSA相同。
不成功的服务重新授权由包含零配额的访问接受消息来指示。如果服务重新授权不成功,则SSG 114终止到服务的连接。
可能由于其他原因而需要服务重新授权,这些其他原因例如是基于一天中的时间和/或使用的资费变化、位置变化、QoS变化等,或者任何其他参数的变化。为了支持重新授权的多个原因,计费服务器需要在重新授权之前被通知重新授权的原因以及所消耗的分配配额。因此,在一个实施例中,重新授权原因值和消耗的配额值被携带在重新授权访问请求的属性26中,其示例在表11中阐明。
表11-访问请求(重新授权)的RADIUS属性
  属性号   属性名称   描述   注释
  #1   User-Name   MS订户名称
  #2   PAP password   全局服务配置文件密码
  #4   NAS IP Address   SSG IP地址
  #6   Service-Type   Framed-User(成帧用户)
  #26   Vendor-Specific   服务名称  代码:251,′N′
  #26   Vendor-Specific   实际消耗配额
  #26   Vendor-Specific   重新授权原因
  #31   Calling-Station-Id   MSISDN
  #44   Acct-Session-Id   会话ID
  #55   Time-Stamp   Time-Stamp(时间戳)
  #61   NAS-Port-Type   Async(异步)(值=0)
如表10所示,包括了会话标识符和时间戳。属性26中用于表达重新授权原因的VSA可以与先前定义的SSG Quota VSA具有相同的一般格式:
代码:253,′Q′
len:>12
+-+-+-+-+-+-+-+-+-+....-+
|a|b|  c  |d|e|f|g|  h  |
+-+-+-+-+-+-+-+-+-+....-+
a=26厂商特定的Radius属性
b=len Radius厂商特定的长度
c=9         Cisco厂商ID
d=253SSG Control-Info的子属性ID
e=len厂商特定属性的长度
f=′Q′预付费配额的control-info代码
g=′R′重新授权原因的Quota子代码
h=<原因>    指示重新授权原因的数字值:
    0=初级配额已消耗(consumed)
    1=资费变化(即次级配额已消耗)
    2=位置变化
    3=QoS变化
此VSA内的数据的确切格式并不重要。例如,或者,对于初级配额已消耗R=0,而对于返回剩余配额R=1。当重新授权的原因是分配的(初级)配额的消耗时,所例示的格式是充分的。在其他实施例中,不同数据格式被用于表达与其他重新授权原因有关的其他信息。
在步骤20中,当有充足余额剩余时,AAA服务器130向SSG 114发送带下一配额值的访问接受消息。当没有余额剩余时,AAA服务器130以访问接受消息(例如类型253的消息,其中Q=零)响应。零值指示余额为零。
在步骤21中,当SSG 114接收带有零余额值的访问接受消息时,它摧毁连接对象,并向AAA服务器130发送服务的最后的停止记账分组,以使得用户余额可被更新。表12是停止记账消息的属性的示例。
表12-对应RADIUS属性-停止记账(连接)
  属性号   属性名称   描述   注释
  #1   User-Name   订户名称
  #4   NAS IP Address   SSG IP地址
  #5   NAS-Port   物理端口号   0
  #6   Service-Type   Framed(成帧)
  #7   Framed-Protocol   PPP
  #8   Framed-IP-Address   分配的MS IP地址
  #25   Class   类别
  #26   Vendor-Specific   输入字节计数(253/’I’)
  #26   Vendor-Specific   输出字节计数(253/’O’)
  #26   Vendor-Specific   服务名称(251/’N’)
  #26   Vendor-Specific   服务用户名称(251/’U’)
  #26   Vendor-Specific   服务类型(251/’T’)
  #30   Called-Station-Id   APN
  #31   Calling-Station-Id   MSISDN
  #40   Acct-Status-Type   “Stop(停止)”
  #41   Acct-Delay-Time   GGSN尝试发送停止记账请求的时间,以秒为单位
  #42   Acct-Input-Octets   用户发送的八位字节的数目,上行
  #43   Acct-Output-Octets   用户接收的八位字节的数目,下行
  #44   Acct-Session-Id   收费ID
  #46   Acct-Session-Time   会话持续时间
  #47   Acct-Input-Packets   用户发送的分组数目
  #48   Acct-Output-Packets   用户接收的分组数目
  #49   Acct-Terminate-Cause   连接终止原因
  #55   Time-Stamp   Time-Stamp(时间戳)
  #61   NAS-Port-Type   Virtual(虚拟)(值=5)
如表10中所示提供了会话标识符和时间戳。
在步骤22中,AAA服务器130用记账响应来响应。在步骤22之后,当所有余额当达零时,在某些实施例中,消息被从SSG 114发送到GGSN106B,指示用户与所有服务断开。
在一个实施例中,允许在重新授权时间期间传递流量。如果计费服务器132在重新授权响应中返回零配额,则连接被断开。但是,如果在重新授权时间期间某些数据流过连接,则对于这些数据没有记账被执行,可能导致服务提供商的潜在收入损失。因此,在另一个实施例中,在用户消耗全部分配的配额之前,用户需要重新授权连接。存储的阈值指定了触发重新授权连接要求的剩余配额量。对于基于数量的连接,阈值可以以字节来表达,而对于基于时间的连接,阈值可以以秒来表达。在另一个实施例中,管理者可利用适当的命令或其他机制来配置SSG 114,以指定在重新授权时间期间SSG是应该传递流量还是丢弃流量。
在完成步骤22之后,SSG 114可能需要执行其他处理来建立连接。但是,在步骤16中SSG 114接收配额值之后,如果由于任何原因SSG未能建立连接,则计费服务器132可能意识不到分配的配额将永远不会被使用。事实上,计费服务器132可能将分配的配额锁定很长一段时间,使得它无法为其他连接所用。因此,在一个实施例中,SSG 114在连接失败时通过返回剩余配额来通知计费服务器132。因此,返回的配额可立即用于其他活动的连接。
在一种方法中,SSG 114通过发送当前连接的RADIUS记账开始和记账停止消息来以这种方式返回配额。由于SSG 114可能不能建立连接,因此没有数据曾在连接上流动。因此,在实际已用量为零并且终止原因被设为“服务不可用”的情况下,记账停止消息被发送。“服务不可用”终止原因通常在网络访问服务器无法提供所请求的服务时用于RADIUS下,正如IETF RFC 2866所指定的。五个属性,即记账会话时间、输入字节、输出字节、输入分组和输出分组(RADIUS属性42、43、46、47和48)以零值被发送,以使得计费服务器132可以立即收回连接授权期间分配的全部配额。
3.2配额分配方法
作为图4的步骤16的一部分,AAA服务器130或计费服务器132可使用几种不同的用于确定连接的特定配额值的方法。在一个实施例中,使用了分段配额分配方法;在另一个实施例中,使用了配额重新分布方法。
3.2.1分段配额分配
在分段配额分配方法中,多个同时的连接可使用移动用户可用的总配额的一部分。一般而言,在授权或重新授权期间,AAA服务器或计费服务器132不分配全部可用用户配额,而是分派或分配较小段的配额。此方法允许了同时的预付费连接,并且使得移动用户能够将全部配额用于多个不同用途。
在此方法中,响应于服务授权的访问请求,AAA服务器130最初在服务授权响应中只分配用户可用的总配额的一部分。分配的部分被称为“初级配额”,而任何额外的配额被称为“次级配额”。初级配额与次级配额相比的量可由固定的配置参数值来确定,或者动态地基于所请求的服务的特性。然后SSG 114监控特定连接的两个配额。如果初级配额期满,则正常操作继续,因为用户仍有次级配额可用。如果次级配额期满,则重新授权请求包含所消耗的初级配额的确切量。
3.2.2带空闲超时的配额重新分布方法
分段分配方法是有用的,但是具有以下缺点:在连接期间,初级配额量基本上被锁定在当地。当连接未积极使用初级配额时,初级配额无法被返回以用于其他活动连接。从而将损害全部用户配额的最大限度且有效的使用。基于监控实时用户流量模式,通过允许在积极需要配额值的连接间重新分布先前分配的配额部分,重新分布方法提供了确保总用户配额的有效且最大使用的使用的能力。
此外,在分段分配方法中,如果计费服务器在服务登录时或重新授权时返回零配额值,则相应连接被断开。存在将连接保持在等待状态的手段,以使得连接开放,但是该连接上的流量被丢弃。具有等待状态使得用户能够在等待状态有效的同时在计费服务器132上补充其配额。从而,在下一重新授权之后,连接上立即允许流量。在没有等待状态的情况下,用户可能已与服务断开,并且在补充用户配额之后可能需要再次执行服务登录。
图5A是提供重新分布配额值的过程的高级别概览的流程图。在块502中,接收为连接分配的配额。例如,计费服务器132分配配额值,该配额值在SSG 114处被接收。在块504中,SSG将配额用于连接,同时监控连接的使用。
在块506中,SSG根据特定连接类型或服务类型的期望网络流量,或者其他用户行为参数,检测到连接空闲,或者连接未被积极使用。作为响应,在块508中,返回与配额相关联的未用值的量。例如,SSG 114可向AAA服务器130发送消息,该消息包括未用配额的量以及关于该量被返回的信号或者关于用户空闲的指示。
在块510中,接收指令,该指令是关于保持连接但如果活动发生的话则请求新配额的。例如,计费服务器132不撤销连接,而是指示SSG 114通过在检测到与连接相关联的活动时发布新配额分配的请求来保持连接。在块512中,执行等待连接上的流量。例如,现在SSG 114等待连接上的更多流量。但是,如块514中所示,计费服务器132可将返回的配额分配给其他活动连接。
从而,描述了一种方法,该方法本质上引入了空闲超时手段,使得如果用户在指定的时间量中都没有传送网络流量,则剩余配额被送回计费服务器,使得用户能够为用户实际使用的服务获得额外配额。但是,连接被保持开放,并且当用户再次开始传送该服务上的流量时或者在指定时间之后,配额再次被请求。
当一旦移动用户登录到移动网络时用户就自动登录到多个预付费服务时,此方法有用。虽然自动登录可能发生,但是用户实际可能不会在登录后立即使用所有连接。在这种情况下,这里的方法自动将配额重新分配给那些活动的连接。此外,这里的方法帮助确保用户配额的有效且最大限度的使用。该方法允许了计费服务器分配较大的配额块,因为对于活动连接,这些配额被积极使用,降低了对这种连接进行的重新授权数目。对于具有较多零星流量的连接,即有较长的空闲时间段散布在活动之间,分配较大的块不成问题,因为在不活动时未用配额被返回。
图5A的一般过程可在图4所示的消息流的情境中实现。一般而言,图4的消息流程不变,但是,在授权或重新授权响应中,AAA服务器130或计费服务器132额外返回空闲超时值。在一个实施例中,空闲超时值是在RADIUS属性28中返回的。此外,SSG 114根据配额和空闲超时值对连接采取行动。
图6是示出根据本发明的一个实施例利用空闲超时方法来重新分布配置值的过程的流程图。在块602中,移动设备用户连接到SSG 114。这种用户登录可以经由SESM、单次登录、自动域或任何其他适当的机制发生。作为登录阶段的结果,在SSG 114上为用户创建主机对象。此外,如块604所示,在登录阶段期间,SSG 114从AAA服务器130下载包括在已激活的用户配置文件中的与服务有关的一个或多个服务配置文件。
服务激活发生在块606中。服务可由用户用SESM直接激活,或者如果在用户配置文件中该服务被定义为自动登录服务,则可在登录阶段激活。在块608中,初始服务授权发生。例如,SSG 114利用图4所示的消息流来请求AAA服务器130授权服务。作为响应,AAA服务器130检查配额值的可用性,并生成包含配额值且可能包括空闲超时值的响应。在一个实施例中,五(5)个可能的响应可能发生,其具有以下涵义:
1.配额=0,不打开连接
2.配额>0,打开连接
3.配额>0,空闲超时>0,打开连接并启动空闲计时器
4.配额=0,空闲超时>0,打开连接但阻止或重新定向流量
5.配额=0,空闲超时=0,打开连接并等待流量
执行对配额值和空闲超时值的处理,如块610中所示。如果空闲超时属性不存在,则SSG 114按以上关于图4的描述中所指示的方式执行。如果空闲超时值存在,并且具有正值或等于零的值,则SSG 114始终打开连接,但其状态取决于配额和空闲超时值的组合,如上所示。当配额值为零并且空闲超时值大于零时,用户流量可被重新定向,如果重新定向的可用性在服务配置文件中被指定或在框(box)中被配置的话。否则,流量被丢弃。
在此情境中,“重新定向”流量的意思是转移来自提供所请求的服务的流量并将流量传送到上述入口,在该入口中用户可补充与用户账户相关联的预付费信用余额。这使得SSG 114能够在用户用完配额时通知用户,并且使得用户在不与服务断开的情况下补充配额。以下联系图5B在3.3节中描述补充的具体过程。
在块612中,当配额值已消耗时,重新授权处理被执行。在一个实施例中,当配额值已消耗时,SSG 114执行以上图4指定的过程,其中SSG就额外配额以及服务重新授权对AAA服务器130进行请求,其中包括已用配额和指定重新授权原因的VSA,例如初级配额已消耗。作为响应,AAA服务器130提供访问接受消息,该消息包括配额值和空闲超时值,这两个值采取以下五(5)个组合之一:
1.配额=0,不打开(关闭)连接
2.配额>0,打开连接
3.配额>0,空闲超时>0,打开连接并开始空闲计时器
4.配额=0,空闲超时>0,打开连接但阻止/重新定向流量
5.配额=0,空闲超时=0,打开连接并等待流量
在块614中处理空闲超时值的期满。当用户在由空闲超时值指定的时间量中都未传递用于特定服务的流量,则空闲超时值期满。作为响应,SSG 114向AAA服务器130发送服务重新授权访问请求消息,包括实际已用配额和将重新授权原因指定为空闲超时期满的VSA。AAA服务器130提供访问接受消息,该消息包含配额值和空闲超时值,这两个值采取以下五(5)个组合之一:
1.配额=0,不打开(关闭)连接
2.配额>0,打开连接
3.配额>0,空闲超时>0,打开连接并启动空闲计时器
4.配额=0,空闲超时>0,打开连接但阻止/重新定向流量
5.配额=0,空闲超时=0,打开连接并等待流量
如果用户在用户的账户中没有额外配额,则计费服务器132用配额等于零来不做响应。SSG 114将这种响应理解为指示它丢弃或重新定向相关连接上的流量。因此,一般而言,连接上的流量被重新定向到用户被提示补充配额的入口。
在一个实施例中,上述空闲超时特征适用于基于数量的预付费连接,而重新定向也适用于基于时间的连接。从而,对于授权或重新授权请求,计费服务器132可用值的以下组合之一来响应答复,如果用户没有配额值剩余的话:
1.配额=0,不打开(关闭)连接
2.配额=0,空闲超时>0,打开连接但阻止/重新定向流量
对于指定配额为零的第一类响应,连接被终止。对于第二类响应,如果服务被配置为重新定向,则用户流量被重新定向到所述入口,。如果重定向未被配置,则用户流量被丢弃,并且仅当等于空闲超时值的时间段经过以后连接才再次被重新授权。
以下表13提供了由于响应于服务授权和服务重新授权的来自AAA服务器130的访问接受消息中包括的属性,SSG 114所执行的动作的总结。表13还描述了SSG 114重新授权连接的条件,以及重新授权期间的流量状态。
表13-条件和动作总结
3.3补充配额
订户可能需要能够随时补充其信用余额。因此,一个实施例提供了入口页面,当用户用完信用额时,用户的移动设备被重新定向到该入口页面。或者,用户可在用户希望的任何时候下载这种入口页面,以添加信用额到账户余额。当用户尝试使用断开的服务时,SSG服务重定向特征将其推进到Web页面,该Web页面允许其补充其余额并且重新连接到服务。
图5B是提供补充配额过程的高级别概览的流程图。在块520中,发送授权请求。例如,SSG 114分别在用户登录到预付费服务时,或者分配的配额耗尽时,向计费服务器132发送授权请求或重新授权请求。在块522中,接收将用户流量重新定向到入口页面的指令。例如,如果计费服务器132检测到此用户的信用额已被耗尽或者到了阈值以下,则计费服务器指示SSG 114将连接上的用户流量重新定向到指定的web入口。
在块524中,用户流量被重新定向到指定的入口。例如,SSG 114开始将用户的TCP流量重新定向到与该入口相关联的网络地址。入口的网络地址处的服务器提供与移动设备兼容的一个或多个Web页面。这些页面提供这样的应用,该应用通知用户关于用户的信用额状态以及用户如何能够补充其信用额。在重新定向期间,用户连接被保持,但是连接的服务的用户流量被阻止,如块526中所示。
在一个实施例中,当移动站102受SSG所迫或被用户选择而访问操纵板112页面时,操纵板112在移动设备中显示的页面中提供显示账户信息按钮和补充信用余额按钮。由于操纵板112在账户登录阶段已经认证了用户,因此用户不必用用户名称或密码或PIN来认证。但是,作为选择,操纵板112可要求用户重新认证。
当显示账户信息按钮被选中时,操纵板112向计费服务器132查询移动站102的当前信用余额。计费服务器132用请求的数据答复操纵板112。当用户选择补充信用余额按钮时,操纵板112查询计费服务器132,以取出移动站102的当前余额。额外的字段允许用户输入预付费***和相应的PIN。在向预付费***确认后,计费服务器132更新当前余额,并且在用户的账户信息字段中返回新的值。
假设用户补充其信用额。此后,如块528所示,接收重新授权连接的指令。从而,SSG 114可阻止到服务的用户流量,并且在信用额被补充时,计费服务器132指示SSG重新授权连接。在成功的重新授权时,如块530中所示,用户被分配新的配额部分,并且SSG 114监控用户的流量,正如以上关于图5A所描述的那样。因此,在没有断开或要求用户再次登录到服务的情况下,执行了信用额的在线补充。
SSG 114可被配置为通过管理者发布适当的已知配置命令来提供这种重定向。在一种方法中,配置命令可为SSG 114上的所有预付费用户建立到单个预付费入口的重新定向。在此方法中,所有预付费用户流量都被重新定向到指定的服务器群组。利用群组下配置的多个服务器,用户以循环(round-robin)方式被重新定向到特定服务器。在另一种方法中,连接到特定服务的所有预付费用户可被重新定向到特定入口。
3.5连接终止时的处理
在账户终止时,例如当用户注销服务并且未消耗的配额值被接收到时,或者当账户停止消息被从GGSN接收到时,所有保留的配额被返回。当SSG 114接收指示账户注销(用户注销)的信息时,SSG 114自动摧毁注销的用户连接到的所有服务的连接对象。然后对于每个终止的服务,单独的账户停止消息被生成,并且被转发到AAA服务器。
3.6对某些实施例的有益特征的总结
从而,已描述了在访问服务器中利用显式服务授权为网络服务提供预付费计费的方法和装置。某些实施例可以与来自任何GGSN厂商的设备互操作,并且提供标准接口和标准协议。在另一个实施例中,用户可同时连接到多个服务,这些服务可由任何预付费计费模型单独收费。在另一个实施例中,在一个PDP情境内允许了对同时的预付费服务的访问。通过操纵板112,用户可在线查询会话的状态(示出订户登录到的服务)、连接的状态、当前余额和来自SSG 114的***消息。如果需要的话,用户的PDP情境可被保持,因此对于任何对用户的明显原因,用户的呼叫都不被终止。用户可在线显示和补充其信用余额,并且微额付款被支持。
目前,移动手持设备只支持有限数目的访问点名称(APN)。此外,如果用户希望连接到多个APN,则其在建立到不同APN的连接之前,必须首先与使用中的APN断开。有了SSG,用户可在单个PDP情境内同时使多个服务活动。因此,移动服务提供商可通过提供同时存在的服务利用相同的无线电基础设施同时赚更多钱,这些同时存在的服务中的每一个是由不同的计费方案来计费的。
通过SESM,在在线时,用户可查询会话的状态(示出订户登录到的服务)、连接的状态、当前余额和来自SSG的***消息。此服务是免费的,并且是通过默认网络上的SESM来访问的。默认网络上的每个服务根据定义是“免费”的。因为在GPRS内,GSM网络直接连接到网络,所以GPRS订户是以始终在线的模式登录到网络的。当没有服务在使用中时,默认网络区域被定义为“服务区域”。
如果需要的话,用户的PDP情境可被保持,因此对于任何对用户的明显原因,用户的呼叫都不会被终止。将服务连接视为与PDP情境分离的实体使得能够通知用户正在发生什么。通过企业Java Bean查询SESM对用户来说是有好处的,因为在余额耗尽时PDP情境不断开;只有服务被断开。从而,独立于其信用余额,用户始终可以连接到SESM所存在于的默认网络,以查明其当前用户余额或补充当前余额。此外,评定引擎可触发SMS网关通知用户关于用户余额的当前状态。
通过将预付费服务集成到SESM中,可包含几种功能,包括用户余额查询或用户账户补充。集成还允许了多个GGSN PDP情境被同时预付费计费,因为当呼叫活动时在网络元素中余额不被保留。除了时间和数据外的计费模型也是可能的。用户可根据某些其他标准来从应用终止SSG服务;例如当音乐剪辑结束时。此行为是可能的,因为应用向SESM发送应用停止消息,然后SESM可以通过向SSG发送账户停止来停止服务。
正如下文所详述的,SSG预付费计费解决方案提供了以下好处:每个服务的实时计费、信用余额的在线显示和补充、同时存在的服务访问以及微额付款。
预付费计费解决方案以最大限度的灵活性允许了实时计费,不论服务和计费方案的类型如何;即根据统一费率、播放时间或数量(基于使用的)来对用户计费。解决方案不依赖于IN基础设施;相反,对于基于内容的服务,计费可在应用层(第4层到第7层)上被扩展。分组数据的预付费计费解决方案必须集成普通预付费解决方案,因为这些普通预付费解决方案目前为语音预付费和线路交换数据而存在。必须使用标准接口和协议。利用预付费计费***,SSG可以通过RADIUS协议通信。
订户需要能够随时补充其信用余额。提供了入口页面,一旦用户用完信用额时,用户就被重新定向到该入口页面(强制重定向),或者任何时候用户在检查其当前余额后感觉信用额需要被补充时,用户也被重新定向到该入口页面。因为SESM位于默认网络中,因此用户不会因此服务而被收费。
当用户尝试使用断开的服务时,SSG服务重定向特征将其推进到Web页面,该Web页面允许其补充其余额并重新连接到服务。当受SSG所迫或者由用户选择,用户访问SESM页面时,SESM页面包括显示账户信息按钮和补充信用余额按钮。选择显示账户信息按钮导致SSG生成显示当前用户的账户信息的页面。选择补充信用余额按钮导致SSG启动用户对话框,用户可在其中补充信用余额。
在此操作中,因为SESM在账户登录阶段已经认证了用户,所以用户不需要用用户名称/密码(PIN)来认证。但是,作为选择,SESM可要求用户重新认证。计费信息可被存储在关系数据库、目录、RADIUS服务器或SESM应用可查询的其他任何存储装置中。
当显示账户信息按钮被选中时,SESM向余额服务器查询用户的当前信用余额。余额服务器以所请求的数据答复SESM。当补充信用额按钮被选中时,SESM查询余额服务器,以取出用户的当前余额。额外的字段允许用户输入预付费***和相应的PIN。在向预付费***确认后,余额服务器更新当前余额,并且在用户的账户信息字段中返回新的值。
SSG预付费解决方案能够支持一个PDP情境中同时存在的服务访问。移动运营商希望能够通过单个PDP情境访问任何服务。此类访问节省了移动基础设施中的资源,并且还克服了手持设备的当前局限。
SSG服务可被配置成用于同时或顺序访问。同时访问允许用户登录到此服务,同时连接到其他服务。顺序访问要求用户在访问配置成用于顺序访问的服务之前从所有其他服务注销。Cisco Service-Info供应商特定属性(VSA)中定义的服务模式确定了是用户可同时登录到此服务并连接到其他服务,还是用户在使用此服务时不能访问任何其他服务。
用户希望能够在账户运行的同时进行微额付款。在检查当前信用余额后,SESM可随时向用户的预付费账户收取任何服务的费用。在交易发生之前,用户必须通过键入用户名称和密码(PIN)来标识自己,以继续进行信用余额的扣除。
4.0实现机制-硬件综述
图7是例示计算机***700的框图,本发明的一个实施例可在该计算机***上实现。计算机***700包括总线702或其他用于通信信息的通信机制,以及与总线702耦合以用于处理信息的处理器704。计算机***700还包括主存储器706,例如随机访问存储器(“RAM”)或其他动态存储设备,该主存储器耦合到总线702,用于存储处理器704将要执行的信息和指令。主存储器706还可用于在处理器704将要执行的指令的执行期间,存储临时变量或其他中间信息。计算机***700还包括只读存储器(“ROM”)708或其他静态存储设备,其耦合到总线702,用于为处理器704存储静态信息和指令。存储设备710,例如磁盘或光盘,被提供并且耦合到总线702,用于存储信息和指令。
计算机***700可经由总线702耦合到显示器712,例如阴极射线管(“CRT”),用于向计算机用户显示信息。输入设备714,包括字母数字和其他键,耦合到总线702,用于向处理器704传送信息和命令选择。另一类用户输入设备是光标控制716,例如用于向处理器704传送方向信息和命令选择以及用于控制显示712上的光标移动的鼠标、跟踪球、指示笔或光标方向键。此输入设备通常具有两个轴(即第一轴例如x和第二轴例如y)上的两个自由度,这允许设备指定平面中的位置。
本发明涉及将计算机***700用于在访问服务器中利用显式服务授权和后续的重新授权对网络服务进行预付费计费。根据本发明的一个实施例,在访问服务器中利用显式服务授权和后续的重新授权对网络服务预付费计费是由计算机***700响应于处理器704执行主存储器706中包含的一个或多个指令的一个或多个序列而提供的。这种指令可被从另一个计算机可读介质读到主存储器706中,其中另一个计算机可读介质例如是存储设备710。主存储器706中包含的指令的序列的执行导致处理器704执行这里所描述的过程步骤。在其他实施例中,可取代或联合软件指令使用硬线电路,以实现本发明。从而,本发明的实施例不限于硬件电路和软件的任何特定组合。
这里所使用的“计算机可读介质”这个术语是指参与向处理器704提供指令以用于执行的任何介质。这种介质可采取许多形式,包括但不限于非易失性介质、易失性介质和传输介质。非易失性介质例如包括光盘或磁盘,例如存储设备710。易失性介质包括动态存储器,例如主存储器706。传输介质包括同轴电缆、铜线和光纤,包括构成总线702的导线。传输介质还可采取声波或光波的形式,例如在无线电波和红外数据通信期间生成的那些。
计算机可读介质的常见形式例如包括软盘、柔性磁盘、硬盘、磁带或任何其他磁介质、CD-ROM或任何其他光介质、穿孔卡片、纸带或任何其他具有孔图案的物理介质、RAM、PROM和EPROM、FLASH-EPROM、任何其他存储芯片或编码磁带、以下所描述的载波、或者计算机可读的任何其他介质。
在携带一个或多个指令的一个或多个序列到处理器704以便执行时,可涉及计算机可读介质的各种形式。例如,指令最初可被携带在远程计算机的磁盘上。远程计算机可将指令加载到其动态存储器,并利用调制解调器在电话线上发送指令。计算机***700的本地调制解调器可接收电话线上的数据并且使用红外发射器将数据转换成红外信号。红外检测器可接收红外信号中携带的数据,并且适当的电路可将数据放置在总线702上。总线702将数据携带到主存储器706,处理器704可从该主存储器中取出指令并执行指令。主存储器706接收到的指令可选择在被处理器704执行之前或之后被存储在存储设备710上。
计算机***700还包括耦合到总线702的通信接口718。通信接口718双向数据通信,该双向数据通信耦合到连接到本地网络722的网络链路720。例如,通信接口718可以是综合业务数字网(“ISDN”)卡或调制解调器,以提供到相应类型的电话线的数据通信连接。作为另一示例,通信接口718可以是局域网(“LAN”)卡,以提供数据通信链接到兼容的LAN。还可实现无线链路。在任何这种实现中,通信接口718发送和接收电、电磁或光信号,这些信号携带表示各种类型的信息的数字数据流。
网络链路720通常通过一个或多个网络向其他数据设备提供数据通信。例如,网络链路720可通过本地网络722向主机计算机724或由因特网服务提供商(“ISP”)726所操作的数据设备提供连接。ISP 726反过来又通过现在通常称为“因特网”728的全球分组数据通信网络提供数据通信服务。本地网络722和因特网728都使用携带数字数据流的电、电磁或光信号。携带数字数据进出计算机***700的、经过各种网络的信号以及网络链路720上的且经过通信接口718的信号,是传送信息的载波的典型形式。
计算机***700可通过网络、网络链路720和通信接口718发送消息和接收数据,包括程序代码。在因特网示例中,服务器730可通过因特网728、ISP 726、本地网络722和通信接口718来发送所请求的应用代码。根据本发明,如这里所描述的,一个这种下载的应用在访问服务器中利用显式服务授权和后续的重新授权为网络服务提供预付费。
在代码被接收到和/或被存储到存储设备710或其他非易失性存储装置中用于以后执行时,处理器704可执行该代码。通过这种方式,计算机***700可获得载波形式的应用代码。
5.0扩展和替换
在前述说明书中,已经参考本发明的特定实施例对其进行了描述。但是,将会很明显的是,在不脱离本发明的较宽的精神和范围的情况下,可对其做出各种修改和变化。因此,说明书和附图是从示例意义上而不是限制意义上来看待的。
某些实施例提供了现有方法之上的各种改进,虽然并非所有这种改进都是一个实施例中所要求的。例如,目前,移动手持设备只支持有限数目的访问点名称(APN)。此外,如果用户希望连接到多个APN,用户必须首先与当前APN断开,才能建立到不同的APN的连接。有了SSG,用户可以在单个PDP情境内同时拥有多个活动的服务。因此,移动服务提供商可以通过提供同时发生的各自由不同的计费方案计费的服务,利用相同的无线电基础设施在相同时间中赚更多钱。
通过操纵板112,用户可在线查询会话状态,该会话状态示出订户登录到的服务、连接状态、当前余额和来自SSG的***消息。此服务通常是免费的,并且是在默认网络上通过操纵板112访问的。默认网络上的每个服务按照定义都是“免费”的。因为在GPRS内,GSM网络直接连接到网络,因此GPRS订户以始终在线模式登录到网络。当没有服务在使用中时,默认网络区域被定义为“服务区域”。
如果需要的话,用户的PDP情境可以被支持下去,以使得对于任何对于用户的明显的原因,用户的呼叫都不被终止。将服务连接视为与PDP情境分离的实体具有许多优点,但是主要优点是用户可被通知正在发生什么。查询操纵板112对于用户是一个优点,因为PDP情境在余额用尽时不被断开;只有服务被断开。与其信用余额相独立地,用户可始终连接到操纵板12所在的默认网络,以查明其当前用户余额或补充当前余额。此外,评定引擎可触发SMS网关,以通知用户关于用户余额的当前状态。
通过将预付费服务集成到操纵板112中,几种功能可被结合,包括用户余额查询或用户账户补充。集成还允许了将被同时计费的多个GGSNPDP情境被预付费,因为当呼叫活动时,余额不被保留在网络元素(IN)中。
除时间和数据外的其他计费模型是可能的。用户可根据其他标准从应用终止SSG服务会话;例如当音乐剪辑结束时。此行为是可能的,因为应用向操纵板112发送应用停止消息,然后操纵板112可通过向SSG发送账户停止来停止服务。
某个实施例可将SSG的功能与网关支持节点相结合,从而网关支持节点和SSG之间的定义的协议接口成为运行在常见路由器平台上的软件模块内的内部基元。
附录A-SSG RADIUS记账记录
本附录描述了生成RADIUS记账记录的事件和与从NRP-SSG发送到记账服务器的记账记录相关联的属性。这些事件包括每个服务的账户登录、账户注销、连接开始、连接停止和Radius临时记账。
1.账户登录
当用户登录时,NRP-SSG代表用户向记账服务器发送RADIUS记账请求。下表列出与此记录相关联的属性。
  NAS-IP-Address  NRP-SSG的IP地址
  NAS-Port  0
  NAS-Port-Type  Virtual(虚拟)
  User-Name  登录到SSG中的用户名称
  Acct-Status-Type  Start(开始)
  Acct-Authentic  RADIUS
  Service-Type  Framed(成帧)
  Acct-Session-Id  会话号
  Framed-Protocol  PPP
  Framed-IP-Address  用户***的IP地址
  Acct-Delay-Time  0
示例:
NAS-IP-Address=172.16.11.1
      NAS-Port=0
      NAS-Port-Type=Virtual
      User-Name=″name″
      Acct-Status-Type=Start
      Acct-Authentic=RADIUS
      Service-Type=Framed
      Acct-Session-Id=″00000011″
      Framed-Protocol=PPP
      Framed-IP-Address=172.16.11.112
Acct-Delay-Time=0
2.账户注销
当用户注销时,NRP-SSG代表用户向记账服务器发送RADIUS记账请求。下表列出与此记录相关联的属性。
  NAS-IP-Address   NRP-SSG的IP地址
  NAS-Port   0
  NAS-Port-Type   Virtual(虚拟)
  User-Name   用于登录到服务提供商网络的名称
  Acct-Status-Type   Stop(停止)
  Acct-Authentic   RADIUS
  Service-Type   Framed(成帧)
  Acct-Session-Id   会话号
  Acct-Terminate-Cause   账户终止原因:User-Request(用户请求)、Session-Timeout(会话超时)、Idle-Timeout(空闲超时)、Lost-Carrier(载波丢失)、Lost-Service(服务丢失)
  Acct-Session-Time   会话长度,以秒为单位
  Acct-Input-Octets   输入字节数目
  Acct-Output-Octets   输出字节数目
  Acct-Input-Packets   输入分组数目
  Acct-Output-Packets   输出分组数目
  Framed-Protocol   PPP
  Framed-IP-Address   用户***的IP地址
  Control-Info(I)   下行以字节计数高/低32位
  Control-Info(O)   上行以字节计数高/低32位
  Acct-Delay-Time   0
示例:
NAS-IP-Address=172.16.11.1
      NAS-Port=0
      NAS-Port-Type=Virtual
      User-Name=″name″
      Acct-Status-Type=Stop
      Acct-Authentic=RADIUS
      Service-Type=Framed
      Acct-Session-Id=″00000000″
      Acct-Terminate-Cause=
      Acct-Session-Time=77
      Acct-Input-Octets=0
      Acct-Output-Octets=0
      Acct-Input-Packets=0
      Acct-Output-Packets=0
      Framed-Protocol=PPP
      Framed-IP-Address=172.16.11.112
      Control-Info=″I0;0″
      Control-Info=″O0;0″
      Acct-Delay-Time=0
3.连接开始
当用户访问服务时,NRP-SSG向记账服务器发送RADIUS记账请求。下表列出与此记录相关联的属性。
  NAS-IP-Address  NRP-SSG的IP地址
  NAS-Port  0
  NAS-Port-Type  Virtual(虚拟)
  User-Name  SSG的登录名称,或服务的登录名称,如果该服务是代理型服务的话
  Acct-Status-Type  Start(开始)
  Acct-Authentic  RADIUS
  Service-Type  Framed(成帧)
  Acct-Session-Id  会话号
  Framed-Protocol  PPP
  Service-Info  Cisco供应商特定属性,关于选项请参见附录B
  Acct-Delay-Time  0
示例:
NAS-IP-Address=172.16.11.1
      NAS-Port=0
      NAS-Port-Type=Virtual
      User-Name=″name″
      Acct-Status-Type=Start
      Acct-Authentic=RADIUS
      Service-Type=Framed
      Acct-Session-Id=″00000012″
      Framed-Protocol=PPP
      Service-Info=″Nservice.com″//服务名称
      Service-Info=″Uname″//该服务的登录名称
      Service-Info=″TX″
      Acct-Delay-Time=0
4.连接停止
当用户终止服务时,NRP-SSG向记账服务器发送RADIUS记账请求。下表列出与此记录相关联的属性。
  NAS-IP-Address  NRP-SSG的IP地址
  NAS-Port  0
  NA S-Port-Type  Virtual(虚拟)
  User-Name  SSG的登录名称,或者服务的登录名称,如果该服务是代理型服务的话
  Acct-Status-Type  Stop(停止)
  Acct-Authentic  RADIUS
  Service-Type  成帧
  Acct-Session-Id  会话号
  Acct-Terminate-Cause  账户终止原因:User-Request(用户请求)、Session-Timeout(会话超时)、Idle-Timeout(空闲超时)、Lost-Carrier(载波丢失)、Lost-Service(服务丢失)
  Acct-Session-Time  会话长度,以秒为单位
  Acct-Input-Octets  输入字节数目
  Acct-Output-Octets  输出字节数目
  Acct-Input-Packets  输入分组数目
  Acct-Output-Packets  输出分组数目
  Framed-Protocol  PPP
  Control-Info  下行(I)/上行(O)以字节计数高/低32位
  Service-Info  Cisco供应商特定属性,关于选项请参见附录B
  Acct-Delay-Time  0
示例:
NAS-IP-Address=172.16.11.1
      NAS-Port=0
      NAS-Port-Type=Virtual
      User-Name=″name″
      Acct-Status-Type=Stop
      Acct-Authentic=RADIUS
      Service-Type=Framed
      Acct-Session-Id=″00000012″
      Acct-Terminate-Cause=User-Request
      Acct-Session-Time=8
      Acct-Input-Octets=0
      Acct-Output-Octets=0
      Acct-Input-Packets=0
      Acct-Output-Packets=0
      Framed-Protocol=PPP
      Control-Info=″I0;0″
      Control-Info=″O0;0″
      Service-Info=″Nservice.com″
      Service-Info=″Uname″
      Service-Info=″TX″
      Acct-Delay-Time=0
5.每个服务的Radius临时记账
当用户登录时,SSG代表用户发送记账开始请求。然后SSG在会话期间周期性地发送临时记账更新;ssg accouting interval[sec](ssg记账间隔[秒])命令控制记账更新间隔。下表列出与此记录相关联的属性。
账户更新
 NAS-IP-Address   NRP-SSG的IP地址
 NAS-Port   0
 NAS-Port-Type   Virtual(虚拟)
 User-Name   SSG登录名称
 Acct-Status-Type   Update(更新)
 Acct-Authentic   RADIUS
 Service-Type   Framed(成帧)
 Acct-Session-Id   会话号
 Acct-Session-Time   会话长度,以秒为单位
 Acct-Input-Octets   输入字节数
 Acct-Output-Octets   输出字节数
 Acct-Input-Packets   输入分组数
 Acct-Output-Packets   输出分组数
 Framed-Protocol   PPP
 Framed-IP-Address   用户***的IP地址
 Control-Info   下行(I)/上行(O)以字节计数高/低32位
 Acct-Delay-Time   0
示例:
NAS-IP-Address=172.16.11.1
      NAS-Port=0
      NAS-Port-Type=Virtual
      User-Name=″name″
      Acct-Status-Type=Update
      Acct-Authentic=RADIUS
      Service-Type=Framed
      Acct-Session-Id=″00000000″
      Acct-Session-Time=77
      Acct-Input-Octets=0
      Acct-Output-Octets=0
      Acct-Input-Packets=0
      Acct-Output-Packets=0
      Framed-Protocol=PPP
      Framed-IP-Address=172.16.11.112
      Control-Info=″I0;0″
      Control-Info=″O0;0″
      Acct-Delay-Time=0
连接更新
  NAS-IP-Address   NRP-SSG的IP地址
  NAS-Port   0
  NAS-Port-Type   Virtual(虚拟)
  User-Name   SSG的登录名称,或者服务的登录名称,如果该服务是代理型服务的话
  Acct-Status-Type   Update(更新)
  Acct-Authentic   RADIUS
  Service-Type   Framed(成帧)
  Acct-Session-Id   会话号
  Acct-Session-Time   会话长度,以秒为单位
  Acct-Input-Octets   输入字节数
  Acct-Output-Octets   输出字节数
  Acct-Input-Packets   输入分组数
  Acct-Output-Packets   输出分组数
  Framed-Protocol   PPP
  Control-Info   下行(I)/上行(O)以字节计数高/低32位
  Service-Info   Cisco厂商特定属性,关于选项请参见附录B
  Acct-Delay-Time   0
示例:
NAS-IP-Address=172.16.11.1
      NAS-Port=0
      NAS-Port-Type=Virtual
      User-Name=″name″
      Acct-Status-Type=Update
      Acct-Authentic=RADIUS
      Service-Type=Framed
      Acct-Session-Id=″00000012″
      Acct-Session-Time=8
      Acct-Input-Octets=0
      Acct-Output-Octets=0
      Acct-Input-Packets=0
      Acct-Output-Packets=0
      Framed-Protocol=PPP
      Control-Info=″I0;0″
      Control-Info=″O0;0″
      Service-Info=″Nservice.com″
      Service-Info=″Uname″
      Service-Info=″TX″
      Acct-Delay-Time=0
附录B-SSG厂商特定属性
本附录描述SSG可对其起作用的厂商特定属性(VSA)。下表列出为SSG定义的VSA。这些属性是对Cisco特定的;即厂商ID是Cisco ID 9。
  AttrID   VendorID   SubAttrID   SubAttrName   SubAttrDataType
  26   9   1   VPDN-Info   字符串
  26   9   250   Account-Info   字符串
  26   9   251   Service-Info   字符串
  26   9   252   Command-Code   二进制
  26   9   253   Control-Info   字符串
以下部分定义每个子属性的值的格式。
1.VPDN-Info的格式
VPDN-Info的格式与由Cisco IOS定义的格式相同:
vpdn:ip-addresses=<home gateway ips>(IP间由″或″,分隔)
vpdn:gw-password=<home gateway password>
vpdn:nas-password=<NAS password>
vpdn:tunnel-id=<tunnel id>
vpdn:tunnel-type=<type>
ip:inacl=<listnum/name/command>
ip:outacl=<listnum/name/command>
2.Account-Info的格式
Account-Info包括自动登录服务、默认因特网访问、消息IP和端口、服务名称、状态查询间隔以及订户IP。
2.1自动登录服务
代码:250,′A′
len:3
+-+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|g|
+-+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=250(Account-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′A′(自动登录服务的account-info代码)
g=<服务名称[;用户;密码]>
2.2默认因特网访问
代码:250,′D′
len:4
+-+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|g|
+-+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=250(Account-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′D′(默认因特网访问的account-info代码)
g=′D′/′E′(禁用或启用默认因特网访问)
2.3消息IP和端口
代码:250,′M′
len:>7
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
|a|b|   c   |d|e|f|g        |
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=250(Account-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′M′(消息IP和端口的account-info代码)
g=<ip:端口>ip采用点分表示法
2.4服务名称
代码:250,′N′
len:>6
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
|a|b|   c   |d|e|f|g        |
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=250(Account-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′N′(服务名称的account-info代码)
对于账户信息回复:
g=<名称;描述;标记>
(标记是代表服务类型的“P”、“X”或“T”)
对于帐户ping答复:
g=<[1|0]名称;逝去时间;服务用户名称>
2.5状态查询间隔
代码:250,′P′
len:>6
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
|a|b|   c   |d|e|f|g         |
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=250(Account-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′P′(状态查询间隔的account-info代码)
g=<作为字符串的秒数>
2.6订户IP
代码:250,′S′
len:>6
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
|a|b|   c   |d|e|f|g         |
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=250(Account-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′S′(订户IP的account-info代码)
g=<用点分表示法表示的订户IP>
3Service-Info的格式
Service-Info包括PPP认证类型、DNS服务器地址、服务下一跳网关、服务模式、目的地网络、服务域、IP优先位、RAIUS服务器、服务类型、服务用户名称、代理RADIUS的服务定义Cookie以及启用代理RADIUS的完整用户名称。
3.1PPP认证类型
代码:251,′A′
len:4
+-+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|g|
+-+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′A′(PPP认证类型的service-info代码)
g=′P′/′C′(PAP或CHAP)
3.2DNS服务器地址
代码:251,′D′
len:>7
+-+-+-+-+-+-+-+-+-+-+-+-+...-+
|a|b|   c   |d|e|f|    g     |
+-+-+-+-+-+-+-+-+-+-+-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′D′(服务DNS的service-info代码)
g=<ip1[;ip2]>(按点分表示法表示的初级/次级DNS服务器IP)
3.3服务下一跳网关
代码:251,′G′
len:>7
+-+-+-+-+-+-+-+-+-+-+-+-+...-+
|a|b|   c   |d|e|f|    g     |
+-+-+-+-+-+-+-+-+-+-+-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′G′(服务下一跳网关的service-info代码)
g=<按点分表示法表示的IP或服务名称>
注意:服务名称将根据下一跳表被解析为IP。
3.4服务模式
代码:251,′M′
len:4
+-+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|g|
+-+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=M′(服务模式的service-info代码)
g=′S′/′C′/′E′(顺序、同时或独占)
3.5目的地网络
代码:251,′R′
len:>12
+-+-+-+-+-+-+-+-+-+-+-+...-+
|a|b|   c   |d|e|f|   g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′R′(目的地网络的service-info代码)
g=<ip;掩码[;标记]>
(IP和掩码是按点分表示法表示的,对于INCLUDED(包括)标记可为’I’,对于EXCLUDED(排除)标记可为’E’;标记默认为’T’)
注意:在一个RADIUS分组内,对于目的地网络可能存在Service-Info子属性的多个实例。
3.6服务域
代码:251,′O′
len:>4
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
|a|b|   c   |d|e|f|     g        |
+-+-+-+-+-+-+-+-+-+-+-+-+....+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′O′(域名的service-info代码)
g=<域名[;域名[;...]]>(由分号分隔开的一个或多个域名)
3.7IP优先位
代码:251,′Q′
len:4
+-+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|g|
+-+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′Q′(IP优先位的service-info代码)
g=′0′-′7′(0-7将会被映射到IP中的服务类型中)
3.8Radius服务器
代码:251,′S′
len:>7
+-+-+-+-+-+-+-+-+-+-+-+-+...-+
|a|b|   c   |d|e|f|    g     |
+-+-+-+-+-+-+-+-+-+-+-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′S′(radius服务器的service-info代码)
g=<ip>;<auth端口>;<acct端口>;<秘密>
3.9服务类型
代码:251,′T′
len:4
+-+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|g|
+-+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′T′(服务类型的service-info代码)
g=′X′/′T′/′P′(代理、隧道或直通)
3.10服务用户名称
代码:251,′U′
len:4
+-+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|g|
+-+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′U′(服务用户名称的service-info代码)
g=<用户名称>
注意:目前,只有连接记账分组使用此子属性。
3.11代理Radius的服务定义Cookie
代码:251,′V′
len:>=4
+-+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|g|
+-+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′V′(服务定义cookie的service-info代码)
g=<服务定义cookie>
3.12启用代理Radius的完整用户名称
代码:251,′X′
len:3
+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|
+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′X′(服务定义cookie的service-info代码)
3.13服务授权
代码:251,′Z′
len:3
+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|
+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定子属性的长度)
f=′Z′(所要求的服务授权的service-info代码)
4Command-Code的格式
Command-Code包括账户登录、账户注销、账户Ping、获取账户令牌、设置账户令牌、服务登录、服务注销、默认DNS服务、服务消息和错误消息代码。
4.1账户登录
代码:252,1
len:>4
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
|a|b|   c   |d|e|f|     g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=1(账户登录的Command-code)
g=<账户名称>
4.2账户注销
代码:252,2
len:>4
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
|a|b|   c   |d|e|f|     g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=2(账户注销的Command-code)
g=<账户名称>
4.3账户Ping
代码:252,4
len:>3
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
|a|b|   c   |d|e|f|     g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=4(账户ping的Command-code)
对于Access-Request:
g=″″(查询账户)或<服务名称>(查询服务)
对于Access-Accept:
g=″0″(账户未登录)
或″1″(账户已登录)
或″0<服务>″(服务未登录)
或″1<服务>″(服务已登录)
注意:当g==″1″时,随后将是服务列表(代码:250,′N′)。′N′后的第一字节将会是指示活动服务的′1′,或指示非活动服务的′0′。
4.4获取账户令牌(未确定用途)
代码:252,17
len:>4
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
|a|b|   c   |d|e|f|     g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=17(获取账户令牌的Command-code)
g=<令牌>
4.5设置账户令牌(未确定用途)
代码:252,18
len:>4
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
|a|b|   c   |d|e|f|     g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=18(设置账户令牌的Command-code)
g=<令牌>
4.6服务登录
代码:252,11
len:>4
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
|a|b|   c   |d|e|f|     g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=11(服务登录的Command-code)
g=<服务名称>
4.7服务注销
代码:252,12
len:>4
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
|a|b|   c   |d|e|f|     g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=12(服务注销的Command-code)
g=<服务名称>
4.8默认DNS服务
代码:252,14
len:>4
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
|a|b|   c   |d|e|f|     g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=14(默认DNS服务的Command-code)
g=<服务名称>
注意:此子属性可被从SSD发送到SSG,以指定默认DNS服务。目前未被使用。
4.9服务消息
代码:252,15
len:>4
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
|a|b|   c   |d|e|f|     g    |
+-+-+-+-+-+-+-+-+-+-+-+...-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=15(服务消息的Command-code)
g=<消息>
4.10错误消息代码
代码:252,16
len:>4
+-+-+-+-+-+-+-+-+-+-+-+-+
|a|b|   c   |d|e|f|  g  |
+-+-+-+-+-+-+-+-+-+-+-+-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定属性的长度)
c=9(Cisco厂商ID)
d=252(Command-code的子属性ID)
e=len(厂商特定子属性的长度)
f=16(错误代码的Command-code)
g=<errorCode;[arg1;arg2;...]>
5.1Control-Info的格式
Control-Info包括过滤器(filter)、源和目的地过滤器、下一跳网络表条目、输入字节计数以及输出字节计数。
5.1过滤器(端口过滤)
代码:253,′F′
len:>12
+-+-+-+-+-+-+-+-+-+-+...-+
|a|b|  c  |d|e|f|p|  g   |
+-+-+-+-+-+-+-+-+-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定的长度)
c=9(Cisco厂商ID)
d=253(Service-Info的子属性ID)
e=len(厂商特定过滤器的长度)
p=′F′(端口过滤器指示标记)
g=<ip:端口列表;掩码;标记;过滤器ID>
注意:端口列表变量可以是由逗号(,)分隔开的端口号的列表。连字号(-)可用于指定范围。例如,如果端口列表包括23、24、25,以及所有大于3000的端口,则端口可被指定成23,34-35,3001-。
5.2源和目的地过滤器(端口过滤)
代码:253,′F′
len:>12
+-+-+-+-+-+-+-+-+-+-+...-+-+...-+
|a|b|  c  |d|e|f|p|g     |  h   |
+-+-+-+-+-+-+-+-+-+-+...-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定的长度)
c=9(Cisco厂商ID)
d=253(Service-Info的子属性ID)
e=len(厂商特定过滤器的长度)
p=′F′(端口过滤器指示标记)
g=<源ip:源端口列表;掩码>
h=<目的地ip:目的地端口列表;掩码;标记;过滤器ID>
注意:端口列表变量可以是由逗号(,)分隔开的端口号的列表。连字号(-)可用于指定范围。例如,如果端口列表包括23、34、25,以及所有大于3000的端口,则端口可被指定成23,34-35,3001-。
标记可以是′D′,用于拒绝;或′P′,用于允许。
5.3下一跳网关表条目
代码:253,′G′
len:>12
+-+-+-+-+-+-+-+-+-+-+...-+
|a|b|  c  |d|e|f|p|  g   |
+-+-+-+-+-+-+-+-+-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定的长度)
c=9(Cisco厂商ID)
d=251(Service-Info的子属性ID)
e=len(厂商特定过滤器的长度)
p=′G′(下一跳网关条目标记)
g=<关键字;ip>(关键字可以是任何字符串;ip是对应的下一跳网关ip)
注意:可定义多个条目来创建下一跳网关表。
每个SSG可使得一个下一跳网关表被定义,每个服务可利用Service-Info下一跳网关属性参考此表中的条目。
5.4输入字节计数
代码:253,′T′
len:>12
+-+-+-+-+-+-+-+-+-+-+...-+
|a|b|  c  |d|e|f|p|  g   |
+-+-+-+-+-+-+-+-+-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定的长度)
c=9(Cisco厂商ID)
d=253(Service-Info的子属性ID)
e=len(厂商特定过滤器的长度)
p=′T′(输入字节计数标记)
g=<HI;LOW>(计算准确的字节计数的公式是HI*4294967296+LOW)
注意:此属性只用于记账分组。
5.5输出字节计数
代码:253,′O′
len:>12
+-+-+-+-+-+-+-+-+-+-+...-+
|a|b|  c  |d|e|f|p|  g   |
+-+-+-+-+-+-+-+-+-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定的长度)
c=9(Cisco厂商ID)
d=253(Service-Info的子属性ID)
e=len(厂商特定过滤器的长度)
p=′O′(输出字节计数标记)
g=<HI;LOW>(计算准确的字节计数的公式是HI*4294967296+LOW)
注意:此属性只用于记账分组。
5.6预付费配额
代码:253,′Q′
len:>12
+-+-+-+-+-+-+-+-+-+-+...-+
|a|b|  c  |d|e|f|g|  h   |
+-+-+-+-+-+-+-+-+-+-+...-+
a=26(厂商特定的Radius属性)
b=len(Radius厂商特定的长度)
c=9(Cisco厂商ID)
d=253(Control-Info的子属性ID)
e=len(厂商特定过滤器的长度)
f=′Q′(预付费配额的control-info代码)
g=<’T’/’V’>(时间(T)或数量(V)的配额子代码)
h=<value>(代表配额值的ASCII数字字符串)

Claims (19)

1.一种由服务选择网关实现的用于授权预付费移动网络服务的方法,该方法包括以下步骤:
从GPRS网关支持节点(GGSN)接收对认证移动站以激活该移动站的分组数据协议(PDP)情境的第一请求;
向认证服务器转发所述请求以认证所述移动站;
接收来自所述认证服务器的对所述请求的第一响应;
响应于接收到所述第一响应,准备并发送第二响应到所述GGSN,其中所述第二响应包括在来自所述GGSN的所述第一请求中标识的一组属性;
接收来自所述移动站的对预付费网络服务的第二请求;
请求所述认证服务器提供与所述预付费网络服务和所述移动站相关联的预付费配额值;
从所述认证服务器接收所述预付费配额值;
仅当所述预付费配额值不为零时,将来自所述移动站的与所述预付费网络服务相关联的网络流量转发到服务提供商;
监控由所述移动站为与配额值相关联的所述预付费网络服务而传送的流量;
确定所述流量不连续或不活动;
将所述配额值的未用部分返回到所述认证服务器;
允许所述移动站利用所述移动站的PDP同时访问多个不同服务;以及
将所述配额值的未用部分分配给所述移动站的分别与所述移动站同时访问的所述多个不同服务相关联的多个不同的同时连接;
其中一路由器执行所有前述步骤。
2.如权利要求1所述的方法,
其中所述认证服务器是授权、认证和记账(AAA)服务器;并且
其中所述第一响应包括所述移动用户的服务配置文件,该服务配置文件指示所述预付费网络服务是否需要服务授权。
3.如权利要求1所述的方法,还包括以下步骤:
确定由于所述移动用户使用所述预付费网络服务而使得所述预付费配额值大致为零;
请求所述认证服务器重新授权所述预付费网络服务的使用;以及
仅当所述认证服务器重新授权所述预付费网络服务的使用时,确定所述移动用户被授权继续访问所述预付费网络服务。
4.如权利要求3所述的方法,还包括以下步骤:当所述认证服务器未能重新授权所述预付费网络服务的使用时,将与所述预付费网络服务相关联的所述移动站的流量重新定向到入口页面,该入口页面促进所述预付费网络服务配额值的补充。
5.如权利要求1所述的方法,还包括以下步骤:
创建和存储与所述移动站相关联的PDP情境数据结构;
请求所述认证服务器提供与所述移动用户相关联的服务配置文件;以及
为所述服务配置文件中标识的每个服务执行确定步骤。
6.如权利要求1所述的方法,还包括以下步骤:
从所述认证服务器接收与用于新的预付费网络服务的新的移动站连接的授权相关联的配额值的新的部分。
7.如权利要求1所述的方法,其中确定步骤还包括以下步骤:
向所述认证服务器发送授权请求;
将与所述预付费网络服务相关联的网络流量重新定向到入口页面,该入口页面提供用户信用额状态和关于补充所述配额值的信息;以及
保持所述移动站到所述预付费网络服务的连接,同时阻止定向到所述预付费网络服务的流量。
8.如权利要求7所述的方法,还包括以下步骤:
从所述认证服务器接收指定对所述连接的重新授权的消息;以及
执行权利要求1的关于监控、确定、返回和分配的步骤。
9.如权利要求2所述的方法,其中所述网络终端站是用于蜂窝式分组交换移动网络中的移动站。
10.如权利要求2所述的方法,其中所述网络终端站是参与公共无线LAN(PWLAN)的计算设备。
11.如权利要求2所述的方法,其中所述网络终端站是参与以太网到X(ETTX)网络的计算设备。
12.如权利要求2所述的方法,其中所述网络终端站和所述网关支持节点包含单个元素。
13.如权利要求2所述的方法,其中所述单个元素是网关GPRS支持节点(GGSN)。
14.如权利要求6所述的方法,其中接收所述配额值的新的部分的步骤还包括将所述连接置于等待状态,确定所述移动站重新启动了所述连接上的流量的传送,并从所述认证服务器接收与所述连接的授权相关联的所述配额值的新的部分。
15.一种由服务选择网关实现的用于授权预付费移动网络服务的方法,该方法包括以下步骤:
从GPRS网关支持节点(GGSN)接收对认证移动站以激活该移动站的分组数据协议(PDP)情境的第一请求;
向认证服务器转发所述请求以认证所述移动站;
接收来自所述认证服务器的对所述请求的第一响应;
响应于接收到所述第一响应,准备并发送第二响应到所述GGSN,其中所述第二响应包括在来自所述GGSN的所述第一请求中标识的一组属性;
接收来自所述移动站的对预付费网络服务的第二请求;
授权对所述预付费网络服务的所述第二请求;
将来自所述移动站的与所述预付费网络服务相关联的网络流量转发到服务提供商;
监控由所述移动站为所述预付费网络服务而传送的流量;以及
允许所述移动站利用所述移动站的PDP同时访问多个不同服务;
其中一路由器执行所有前述步骤。
16.一种由服务选择网关实现的用于授权预付费移动网络服务的设备,包括:
用于从GPRS网关支持节点(GGSN)接收对认证移动站以激活该移动站的分组数据协议(PDP)情境的第一请求的装置;
用于向认证服务器转发所述请求以认证所述移动站的装置;
用于接收来自所述认证服务器的对所述请求的第一响应的装置;
用于响应于接收到所述第一响应,准备并发送第二响应到所述GGSN的装置,其中所述第二响应包括在来自所述GGSN的所述第一请求中标识的一组属性;
用于接收来自所述移动站的对预付费网络服务的第二请求的装置;
用于请求所述认证服务器提供与所述预付费网络服务和所述移动站相关联的预付费配额值的装置;
用于从所述认证服务器接收所述预付费配额值的装置;
用于仅当所述预付费配额值不为零时,将来自所述移动站的与所述预付费网络服务相关联的网络流量转发到服务提供商的装置;
用于监控由所述移动站为与所述配额值相关联的所述预付费网络服务而传送的流量的装置;
用于确定所述流量不连续或不活动的装置;
用于将所述配额值的未用部分返回到所述认证服务器的装置;
用于允许所述移动站利用所述移动站的PDP同时访问多个不同服务的装置;以及
用于将所述配额值的未用部分分配给所述移动站的分别与所述移动站同时访问的所述多个不同服务相关联的多个不同的同时连接的装置;
其中所述设备是在路由器中实现的。
17.一种由服务选择网关实现的用于授权预付费移动网络服务的设备,包括:
用于从GPRS网关支持节点(GGSN)接收对认证移动站以激活该移动站的分组数据协议(PDP)情境的第一请求的装置;
用于向认证服务器转发所述请求以认证所述移动站的装置;
用于接收来自所述认证服务器的对所述请求的第一响应的装置;
用于响应于接收到所述第一响应,准备并发送第二响应到所述GGSN的装置,其中所述第二响应包括在来自所述GGSN的所述第一请求中标识的一组属性;
用于接收来自所述移动站的对预付费网络服务的第二请求的装置;
用于授权对所述预付费网络服务的所述第二请求的装置;
用于将来自所述移动站的与所述预付费网络服务相关联的网络流量转发到服务提供商的装置;
用于监控由所述移动站为所述预付费网络服务而传送的流量的装置;以及
用于允许所述移动站利用所述移动站的PDP同时访问多个不同服务的装置;
其中所述设备是在路由器中实现的。
18.如权利要求1、2或15中任一条所述的方法,其中所述请求是用RADIUS协议发布的。
19.如权利要求1、2或15中任一条所述的方法,其中所述请求是用Diameter协议发布的。
CN2004800058539A 2003-03-04 2004-03-04 利用显式服务授权为网络服务提供预付费计费的方法和装置 Expired - Fee Related CN1757025B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/382,347 2003-03-04
US10/382,347 US7720960B2 (en) 2003-03-04 2003-03-04 Method and apparatus providing prepaid billing for network services using explicit service authorization in an access server
PCT/US2004/006631 WO2004079542A2 (en) 2003-03-04 2004-03-04 Method and apparatus providing prepaid billing for network services using explicit service authorization

Publications (2)

Publication Number Publication Date
CN1757025A CN1757025A (zh) 2006-04-05
CN1757025B true CN1757025B (zh) 2012-11-28

Family

ID=32961285

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2004800058539A Expired - Fee Related CN1757025B (zh) 2003-03-04 2004-03-04 利用显式服务授权为网络服务提供预付费计费的方法和装置

Country Status (5)

Country Link
US (1) US7720960B2 (zh)
EP (1) EP1599806A4 (zh)
CN (1) CN1757025B (zh)
CA (1) CA2517210A1 (zh)
WO (1) WO2004079542A2 (zh)

Families Citing this family (144)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8751647B1 (en) 2001-06-30 2014-06-10 Extreme Networks Method and apparatus for network login authorization
US20050021467A1 (en) * 2001-09-07 2005-01-27 Robert Franzdonk Distributed digital rights network (drn), and methods to access operate and implement the same
US7487233B2 (en) 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication
US6970694B2 (en) * 2002-07-30 2005-11-29 Interdigital Technology Corporation Method and apparatus for mobile based access point name (APN) selection
US20050038869A1 (en) * 2002-09-25 2005-02-17 Randy Zimler Business portal API
US7584263B1 (en) 2002-09-25 2009-09-01 At&T Intellectual Property I, L. P. System and method for providing services access through a family home page
US7480724B2 (en) 2002-09-25 2009-01-20 At&T Intellectual Property I, L.P. API tool-set for providing services through a residential communication gateway
GB2402845A (en) * 2003-06-14 2004-12-15 Agilent Technologies Inc Service usage records for mobile data communications
SE0301964D0 (sv) * 2003-07-03 2003-07-03 Ericsson Telefon Ab L M Wlan session control
KR101127214B1 (ko) * 2003-07-22 2012-03-29 톰슨 라이센싱 무선 네트워크로의 신용에 기초한 액세스(선불)를 제어하기 위한 방법 및 장치
US7568107B1 (en) * 2003-08-20 2009-07-28 Extreme Networks, Inc. Method and system for auto discovery of authenticator for network login
US11736311B2 (en) 2003-09-05 2023-08-22 Comcast Cable Communications, Llc Gateway for transporting out-of-band messaging signals
WO2005025114A2 (en) * 2003-09-05 2005-03-17 Comcast Cable Holdings, Llc Method and system for out-of-band messaging between customer premises equipment and a cable modem termination station
DE10342558A1 (de) * 2003-09-15 2005-04-14 Siemens Ag Verfahren zum Vergebühren und Vergebührungseinheiten
US20050066353A1 (en) * 2003-09-18 2005-03-24 Robert Fransdonk Method and system to monitor delivery of content to a content destination
US9614772B1 (en) * 2003-10-20 2017-04-04 F5 Networks, Inc. System and method for directing network traffic in tunneling applications
US20060007928A1 (en) * 2004-07-08 2006-01-12 Michael Sangillo Flexible traffic rating interworking
US20060008064A1 (en) * 2004-07-08 2006-01-12 Michael Sangillo Flexible traffic rating interworking
CN1260910C (zh) * 2004-08-11 2006-06-21 华为技术有限公司 基于分组数据流计费触发事件和重授权事件的处理方法
US8005954B2 (en) * 2004-08-27 2011-08-23 Cisco Technology, Inc. System and method for managing end user approval for charging in a network environment
EP1650944A1 (en) * 2004-10-25 2006-04-26 Alcatel Method for accounting a user accessing a prepaid service via an access control unit
WO2006052137A1 (en) * 2004-11-03 2006-05-18 Mobileaxept As A method and a system for providing information from a customer’s bank account to his mobile phone
US20060276170A1 (en) * 2005-05-23 2006-12-07 Starent Networks Corporation Method and system for traffic redirection for prepaid subscriber sessions in a wireless network
US20060270423A1 (en) * 2005-05-24 2006-11-30 Nokia Corporation Information and management service portal for subscribers of communication systems
US8418233B1 (en) 2005-07-29 2013-04-09 F5 Networks, Inc. Rule based extensible authentication
US7715553B2 (en) * 2005-08-01 2010-05-11 Durward D. Dupre Encrypting a plaintext message with authentication
US8533308B1 (en) 2005-08-12 2013-09-10 F5 Networks, Inc. Network traffic management through protocol-configurable transaction processing
US9019821B2 (en) * 2005-10-13 2015-04-28 Alcatel Lucent Accounting based on active packet time
US8924459B2 (en) * 2005-10-21 2014-12-30 Cisco Technology, Inc. Support for WISPr attributes in a TAL/CAR PWLAN environment
CN100370732C (zh) * 2005-11-04 2008-02-20 华为技术有限公司 一种计费方法和***
US8266696B2 (en) 2005-11-14 2012-09-11 Cisco Technology, Inc. Techniques for network protection based on subscriber-aware application proxies
EP1798998B1 (en) 2005-12-14 2011-06-15 Research In Motion Limited Method and apparatus for user equipment directed radio resource control in a UMTS network
CN1859114A (zh) * 2006-01-18 2006-11-08 华为技术有限公司 利用数据卡进行互联网访问的方法
US8565088B1 (en) 2006-02-01 2013-10-22 F5 Networks, Inc. Selectively enabling packet concatenation based on a transaction boundary
US20070214265A1 (en) * 2006-03-07 2007-09-13 Sbc Knowledge Ventures Lp Scalable captive portal redirect
EP1848173A1 (en) * 2006-04-21 2007-10-24 Siemens Aktiengesellschaft Assignment of policy function address during access authentication in WiMAX networks
EP2363981B1 (en) 2006-05-17 2017-08-02 BlackBerry Limited Method and system for signaling release cause indication in a UMTS network
US8265034B2 (en) 2006-05-17 2012-09-11 Research In Motion Limited Method and system for a signaling connection release indication
US7466694B2 (en) * 2006-06-10 2008-12-16 Cisco Technology, Inc. Routing protocol with packet network attributes for improved route selection
US8375430B2 (en) * 2006-06-27 2013-02-12 Intel Corporation Roaming secure authenticated network access method and apparatus
EP1892895A1 (en) * 2006-08-25 2008-02-27 Research In Motion Limited Apparatus, and associated method, for releasing a data service radio resource allocated to a data service capable mobile node
US8600347B2 (en) * 2006-09-14 2013-12-03 Futurewei Technologies, Inc. Idle mode notification
US8095124B2 (en) * 2006-10-20 2012-01-10 Verizon Patent And Licensing Inc. Systems and methods for managing and monitoring mobile data, content, access, and usage
US8498612B2 (en) * 2007-01-26 2013-07-30 Intel Corporation Operation support system for wireless networks
US9106606B1 (en) 2007-02-05 2015-08-11 F5 Networks, Inc. Method, intermediate device and computer program code for maintaining persistency
WO2008135844A2 (fr) * 2007-05-04 2008-11-13 Alcatel Lucent Procede de taxation de services tel que push mail
US8688075B2 (en) 2007-09-19 2014-04-01 West Corporation Handling insufficient account balance of subscribers
ATE553628T1 (de) 2007-11-13 2012-04-15 Research In Motion Ltd Verfahren und vorrichtung für status- /modusübergänge
CN101436941B (zh) * 2007-11-15 2012-10-03 华为技术有限公司 计费的方法和计费网元及计费***以及通信***
US20110035336A1 (en) * 2008-05-01 2011-02-10 Yigang Cai Rating change for a prepaid session based on movement of a mobile device
US9832069B1 (en) 2008-05-30 2017-11-28 F5 Networks, Inc. Persistence based on server response in an IP multimedia subsystem (IMS)
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8725123B2 (en) 2008-06-05 2014-05-13 Headwater Partners I Llc Communications device with secure data path processing agents
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8402111B2 (en) 2009-01-28 2013-03-19 Headwater Partners I, Llc Device assisted services install
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8340634B2 (en) 2009-01-28 2012-12-25 Headwater Partners I, Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US8924543B2 (en) 2009-01-28 2014-12-30 Headwater Partners I Llc Service design center for device assisted services
US8626115B2 (en) 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
US8924469B2 (en) 2008-06-05 2014-12-30 Headwater Partners I Llc Enterprise access control and accounting allocation for access networks
US8898293B2 (en) 2009-01-28 2014-11-25 Headwater Partners I Llc Service offer set publishing to device agent with on-device service selection
US8635335B2 (en) 2009-01-28 2014-01-21 Headwater Partners I Llc System and method for wireless network offloading
US8355337B2 (en) 2009-01-28 2013-01-15 Headwater Partners I Llc Network based service profile management with user preference, adaptive policy, network neutrality, and user privacy
US8346225B2 (en) 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US9130846B1 (en) 2008-08-27 2015-09-08 F5 Networks, Inc. Exposed control components for customizable load balancing and persistence
JP4577531B2 (ja) 2008-10-28 2010-11-10 日本電気株式会社 認証サーバ、通信システム、接続装置割り当て方法およびプログラム
US20100111278A1 (en) 2008-10-31 2010-05-06 Hewlett-Packard Development Company, L.P. Telecommunication Systems
ES2971915T3 (es) 2008-11-10 2024-06-10 Malikie Innovations Ltd Método, aparato y medio de almacenamiento legible por ordenador de transición a un estado eficiente de una batería
US8776185B2 (en) * 2008-12-22 2014-07-08 At&T Intellectual Property I, L.P. Integrated service identity for different types of information exchange services
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US9351193B2 (en) 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
US10484858B2 (en) 2009-01-28 2019-11-19 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US9253663B2 (en) 2009-01-28 2016-02-02 Headwater Partners I Llc Controlling mobile device communications on a roaming network based on device state
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US8893009B2 (en) 2009-01-28 2014-11-18 Headwater Partners I Llc End user device that secures an association of application to service policy with an application certificate check
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US9571559B2 (en) 2009-01-28 2017-02-14 Headwater Partners I Llc Enhanced curfew and protection associated with a device group
US8793758B2 (en) 2009-01-28 2014-07-29 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US8606911B2 (en) 2009-03-02 2013-12-10 Headwater Partners I Llc Flow tagging for service policy implementation
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US8745191B2 (en) 2009-01-28 2014-06-03 Headwater Partners I Llc System and method for providing user notifications
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
EP2415204B1 (en) * 2009-04-02 2015-08-19 Telefonaktiebolaget L M Ericsson (publ) Control of a communication session
CN101635908B (zh) * 2009-06-15 2012-05-23 中兴通讯股份有限公司 一种计费***的话单传输处理方法及其***
CN101616392B (zh) * 2009-06-26 2012-04-18 中兴通讯股份有限公司 一种增值业务提供***和方法
JP5044063B1 (ja) * 2009-08-18 2012-10-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 関連ユーザに対する総使用割当量を考慮した関連セッションに対するポリシー実行方法、装置及びコンピュータプログラム
CN101998341B (zh) * 2009-08-25 2014-07-02 中兴通讯股份有限公司 一种本地ip访问的计费方法及***
EP2486523B1 (en) * 2009-10-07 2019-01-09 ARRIS Enterprises LLC Computer network service providing system including self adjusting volume enforcement functionality
EP3691347B1 (en) 2009-11-23 2022-02-16 BlackBerry Limited Method and apparatus for state/mode transitioning
WO2011061352A1 (en) 2009-11-23 2011-05-26 Research In Motion Limited Method and apparatus for state/mode transitioning
AU2010321205B2 (en) 2009-11-23 2014-09-04 Blackberry Limited State or mode transition triggering based on SRI message transmission
CN102083036A (zh) * 2009-11-30 2011-06-01 华为技术有限公司 移动终端进入或者退出空闲模式的处理方法、装置及***
US8983532B2 (en) 2009-12-30 2015-03-17 Blackberry Limited Method and system for a wireless communication device to adopt varied functionalities based on different communication systems by specific protocol messages
US8982738B2 (en) 2010-05-13 2015-03-17 Futurewei Technologies, Inc. System, apparatus for content delivery for internet traffic and methods thereof
JP5315331B2 (ja) * 2010-12-24 2013-10-16 株式会社エヌ・ティ・ティ・ドコモ 通信システム、通信制御装置、通信方法及び移動機
CN102131189B (zh) * 2010-12-28 2014-11-12 中国电信股份有限公司 采集仪、移动监管方法和***
WO2012129113A1 (en) * 2011-03-18 2012-09-27 Smith Micro Software, Inc. Managing tethered data traffic over a hotspot network
US9154826B2 (en) 2011-04-06 2015-10-06 Headwater Partners Ii Llc Distributing content and service launch objects to mobile devices
CN102149085B (zh) * 2011-04-21 2014-01-15 惠州Tcl移动通信有限公司 移动终端及其多接入点管理方法
CN102833717B (zh) * 2011-06-15 2017-11-17 中兴通讯股份有限公司 用户转账的控制方法和业务控制点
US9049657B2 (en) 2011-11-11 2015-06-02 Blackberry Limited System and method of user equipment state transition
US9420459B2 (en) * 2011-11-16 2016-08-16 Cellco Partnership Method and system for redirecting a request for IP session from a mobile device
CN103138951A (zh) * 2011-11-30 2013-06-05 中兴通讯股份有限公司 计费业务的处理方法及***、计费网关、在线计费***
CN102612086B (zh) * 2012-04-06 2014-12-10 华为技术有限公司 一种对终端数据业务的流量进行授权的方法、装置及***
US9253101B2 (en) * 2012-10-17 2016-02-02 Alcatel Lucent Method and apparatus of group credit control for wireless networks
WO2014159862A1 (en) 2013-03-14 2014-10-02 Headwater Partners I Llc Automated credential porting for mobile devices
US20150049643A1 (en) * 2013-08-13 2015-02-19 Alcatel-Lucent Canada Inc. Method and apparatus for providing default services to prospective subscribers in a communication network
CN104955174B (zh) * 2014-03-25 2019-03-15 上海宽带技术及应用工程研究中心 一种智能路由器及其登录方法
CN104954266B (zh) * 2014-03-25 2019-06-04 上海宽带技术及应用工程研究中心 智能路由器及其登录方法
SE1450633A1 (sv) * 2014-05-27 2015-11-28 Globe Touch Ab Förfarande och system för att administrera användarkontodatahänförlig till användningen av en mobil kommunikationsenhet
CN105553790B (zh) * 2015-12-08 2018-07-13 中国联合网络通信集团有限公司 一种数据处理方法及策略服务器
US10805298B2 (en) * 2015-12-18 2020-10-13 Juniper Networks, Inc. Result reporting for authentication, authorization and accounting protocols
CN105813050A (zh) * 2016-04-26 2016-07-27 上海斐讯数据通信技术有限公司 一种接入认证页面网络资费指标同步优化方法及设备
US10547614B2 (en) * 2017-03-30 2020-01-28 Juniper Networks, Inc. Bulk delivery of change of authorization data via AAA protocols
EP3755023A1 (de) * 2019-06-17 2020-12-23 Siemens Aktiengesellschaft Verfahren zur konfiguration einer funkverbindung
US20240224037A1 (en) * 2021-12-02 2024-07-04 Scriber, Llc Systems, devices, and methods for subscription management services
CN114844725B (zh) * 2022-07-01 2022-09-13 北京首信科技股份有限公司 一种终端接入vpdn-r网络的授权方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000070825A1 (en) * 1999-05-12 2000-11-23 Nokia Networks Oy Connection management method
CN1359585A (zh) * 1999-01-15 2002-07-17 艾利森电话股份有限公司 用于从配置在综合电信网络中的实体中提供至业务节点的接入的***与方法
US20020131395A1 (en) * 2001-03-19 2002-09-19 Chenghui Wang Session initiation protocol (SIP) user agent in a serving GPRS support node (SGSN)

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6058300A (en) * 1997-02-04 2000-05-02 National Telemanagement Corporation Prepay telecommunications system
US5995822A (en) * 1997-06-02 1999-11-30 Telefonaktiebolaget L M Ericsson Method for handling parallel transactions on telephone pre-paid accounts
US6404870B1 (en) 1998-09-14 2002-06-11 Cisco Technology, Inc. Method and apparatus for authorization based phone calls in packet switched networks
FI108195B (fi) * 1998-10-19 2001-11-30 Nokia Networks Oy Mekanismi verkon aloittamaa informaation siirtoa varten
EP1054529A3 (en) * 1999-05-20 2003-01-08 Lucent Technologies Inc. Method and apparatus for associating network usage with particular users
US6373930B1 (en) * 1999-09-09 2002-04-16 Sprint Communications Company L.P. Method and system for monitoring telecommunications traffic
DE19960733A1 (de) * 1999-12-16 2001-09-27 Deutsche Telekom Mobil Verfahren und Anordnung zur verbesserten Ausnutzung von technischen Ressourcen zwischen Telekommunikations- und IP-Netzen
US8699472B2 (en) * 2000-05-24 2014-04-15 Nokia Corporation Common charging identifier for communication networks
FI112143B (fi) * 2000-08-14 2003-10-31 Sonera Oyj Prepaid-palvelu
US6999449B2 (en) * 2000-08-18 2006-02-14 Telefonaktiebolaget Lm Ericsson (Publ) System and method of monitoring and reporting accounting data based on volume
US20020103762A1 (en) * 2001-01-26 2002-08-01 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for managing access to a prepaid account
US20020133457A1 (en) * 2001-01-31 2002-09-19 Gerlach Charles Althoff Apparatus and method for prepaid charging of wireless packet data services
US20020116338A1 (en) * 2001-02-22 2002-08-22 Jean-Charles Gonthier Prepaid access to internet protocol (IP) networks
US20020176378A1 (en) * 2001-05-22 2002-11-28 Hamilton Thomas E. Platform and method for providing wireless data services
US20020176377A1 (en) * 2001-05-22 2002-11-28 Hamilton Thomas E. Service platform on wireless network
US20020188725A1 (en) * 2001-05-31 2002-12-12 Mani Babu V. User verification service in a multimedia-capable network
US20030050041A1 (en) * 2001-09-07 2003-03-13 Robert Wu Network system for providing prepaid wireless remote access service
US20030101135A1 (en) * 2001-09-20 2003-05-29 Mark Myatt Real-time reservation of charges for pre-paid services
US20030087627A1 (en) * 2001-11-02 2003-05-08 Cannon Joseph M Wireless device temporary recovery mode services and functionality
US20030220994A1 (en) * 2002-02-28 2003-11-27 Chunrong Zhu Wireless network access system and method
US20040019539A1 (en) * 2002-07-25 2004-01-29 3Com Corporation Prepaid billing system for wireless data networks
US6970693B2 (en) * 2002-09-06 2005-11-29 Telefonaktiebolaget Lm Ericsson (Publ) Method, system and telecommunication node for alternative prepaid support
US8498391B2 (en) * 2002-12-02 2013-07-30 Apple Inc. Methods, systems and program products for supporting prepaid service within a communication network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1359585A (zh) * 1999-01-15 2002-07-17 艾利森电话股份有限公司 用于从配置在综合电信网络中的实体中提供至业务节点的接入的***与方法
WO2000070825A1 (en) * 1999-05-12 2000-11-23 Nokia Networks Oy Connection management method
US20020131395A1 (en) * 2001-03-19 2002-09-19 Chenghui Wang Session initiation protocol (SIP) user agent in a serving GPRS support node (SGSN)

Also Published As

Publication number Publication date
WO2004079542A2 (en) 2004-09-16
EP1599806A4 (en) 2006-11-08
US7720960B2 (en) 2010-05-18
WO2004079542B1 (en) 2005-08-04
US20040193513A1 (en) 2004-09-30
CA2517210A1 (en) 2004-09-16
EP1599806A2 (en) 2005-11-30
WO2004079542A3 (en) 2005-06-02
CN1757025A (zh) 2006-04-05

Similar Documents

Publication Publication Date Title
CN1757025B (zh) 利用显式服务授权为网络服务提供预付费计费的方法和装置
Hakala et al. Diameter credit-control application
CN100521608C (zh) 按连接付费***和基于按连接付费建立连接的方法
US9125170B2 (en) Linking existing Wi-Fi access points into unified network
EP1728379B1 (en) Method and apparatus to provide charging for ad-hoc service provisioning between trusted parties and between untrusted parties
CN1826766B (zh) 用于控制基于信用的(预付费)访问无线网络的方法和设备
US7917394B2 (en) System and method for providing access to network services
US20070147324A1 (en) System and method for improved WiFi/WiMax retail installation management
AU741703B2 (en) Implementation of access service
US20020176377A1 (en) Service platform on wireless network
US20030050041A1 (en) Network system for providing prepaid wireless remote access service
US20020176378A1 (en) Platform and method for providing wireless data services
US10728396B2 (en) Unified network of Wi-Fi access points
US20050175181A1 (en) Method and system for access to data and/or communication networks via wireless access points, as well as a corresponding computer program and a corresponding computer-readable storage medium
WO2000014919A2 (en) Apparatus and methods for connecting a network user to a network service provider
US20030195845A1 (en) Method of conducting business among entities participating in a system for distributed network authentication, access and aggregation
JP4065436B2 (ja) 通信ネットワークにおけるネットワーク・アクセス及びサービス・トランザクションについてのデータを構築及び通信する方法及びシステム
KR100621203B1 (ko) 선불 및 한도 가입자를 위한 무선 데이터 서비스 제어방법 및 시스템
EP1371243B1 (en) A system and a method to identify mobile users
CN101447878B (zh) 一种预付费业务的计费方法与***
Bertz et al. Diameter Credit-Control Application
Hakala et al. RFC 4006: Diameter Credit-Control Application
Stura et al. Network Working Group H. Hakala Request for Comments: 4006 L. Mattila Category: Standards Track Ericsson JP. Koskinen
Rajala Service provisioning in IP/ATM Network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20121128

Termination date: 20210304