专利名称:网络认证、授权与计帐系统及方法
技术领域:
本发明涉及一种无线局域网络(Wireless Local Area Network,WLAN)系统,而且特别涉及一种利用电信网络的无线局域网络认证(Authentication)、授权(Authorization)与计帐(Accounting)系统。
背景技术:
在企业(如公司内部网络与旅馆)与公共场所(例如,机场与会议中心)中,无线局域网络是一种快速成长和发展的沟通媒介。随着无线局域网络期望的爆炸性成长,2005年无线局域网络设备的估计收入将达到30.2亿元(IDC BulletinUnwiring the Network全球无线局域网络市场预测2000-2005)。
整体来说,有多种主要的移动电话系统正在运行,如TDMA(时分多址,Time-Division Multiple Access)、CDMA(码分多址,Code-Division MultipleAccess)、及其改变型态,如TDS-CDMA(时分同步-码分多址,Time-DivisionSynchronization-CDMA)和W-CDMA(宽带-码分多址,Wideband-CDMA)。联合国组织的国际电信协会认可CDMA 2000与TDS-CDMA为第三代无线通信的标准规格,而W-CDMA与CDMA 2000分别被欧洲和美国所采用。GSM(全球移动通信系统,Global System for Mobile Communications)是由欧洲电信标准学院所制定的第二代数字移动电话系统,且在欧洲和亚洲广泛的使用。GSM系统一般包括移动台(Mobile Station,MS),一般是移动电话或其它终端;多个基站子系统(Base Station Subsystem,BSS),每一个具有多个基站收发信台(Base TransceiverStation,BTS)和一个基站控制器(Base Station Controller,BSC);以及由多个移动交换中心(Mobile Switching Center,MSC)、住宅位置注册器(Home LocationRegister,HLR)、访问者位置注册器(Visitor Location Register,VLR)和认证中心(AuC)组成的网络与交换子系统(Network and Switch Subsystem,NSS)。移动交换中心可以切换通信连结,且可以和公众交换电话网(PSTN)及至少一个基站控制器进行通信。基站控制器控制无线电连结的信号移交(Handover),并且基站收发信台包括利用多个天线塔来传输和接收无线信号,其被描述为蜂巢(Cell)且每一个都具有相关于实体位置和基站子系统天线方向的特定涵盖区域。住宅位置注册器具有包含诸如使用者档案、目前位置、国际移动用户识别码(IMSI)的电话用户信息和其它管理信息的数据库。访问者位置注册器具有包含所有移动台的位置信息的数据库。认证中心连接到住宅位置注册器,并提供用于安全目的的认证参数和密钥。
移动电话一般功能性地分为移动设备(Mobile Equipment,ME)部份和用户身份模块(Subscriber Identity Module,SIM)卡,其一般包含用户选定个人识别码(PIN)、拨号号码、最佳供应服务网络的名称及其它。一些用户身份模块信息可以使用移动电话的键盘或是通过连接的个人计算机进行更改。移动设备包括非用户相关的硬件和特定于通信接口的软件。当用户身份模块从移动设备中移除时,除了紧急电话之外,移动设备无法用来与服务提供者进行联系。
移动电话接入因特网在日本和北欧很普及,并且其需求在其他地方也很稳定地增长。可以预测,在2005年将会售出超过10亿台具有因特网接入能力的移动电话。然而,将会需要新的技术来提供移动电话有效的接入因特网。诸如通用分组无线电业务(GPRS)的数据传输速率的改善、GSM发展的增强型数据速率(EDGE)、和第三代通用移动电信系统(3G-UMTS)都正在进行中。
已知系统利用PCMCIA卡加上无线局域网络卡来提供移动电话与无线局域网络间的连接。然而,该系统需要使用者花费数百元来购买上述三个组件,因而阻碍了无线局域网络的广泛推广与使用。
而无线局域网络的保证是不确定的,其更广泛的使用将会遇到使用和安全上的问题。任何旅行且拥有笔记本计算机的人可以证实,连接到任何局域网络,不必是无线局域网络,都会遇到需要MIS专业协助的问题。这是缺乏连接标准化的原因。另一方面,如果连接是标准化且简单的,仍存在安全性的问题。换言之,如果任何人可以进入,则通过局域网络保密或敏感信息将有可能被任何人访问,从而危及局域网络。伴随着标准化与安全问题的是付费的商业问题。即,局域网的使用者如何为他的网络使用进行付费。该问题可以简洁地总结为业界术语″AAA″,认证、授权和计帐。即,容易使用和安全的问题可以通过认证使用者、向其授权、计时及要求其付款来描述和完成。
最后,仍存在成本的关键问题,在上述″AAA″问题成功解决且无线局域网络的直接与非直接成本减少到允许主流利用的水准时,无线局域网络的使用将会正式起飞。
因此,需要一种可以维持安全、提供有用与有效的账单与监控程序的无线局域网络系统和方法,该系统和方法具有成本效率的考虑并且易于使用。
发明内容
本发明提供一种用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐系统,包括一移动通信设备,其连接至包含用于接入因特网的因特网接入应用程序、个人识别码应用程序和唯一识别码应用程序的终端。由移动设备通过在终端激活因特网接入应用程序来要求因特网接入会话(Session)。通过在终端激活个人识别码应用程序来要求个人识别码的进入(Entry),其中,个人识别码被认证。当认证个人识别码时,通过在终端激活唯一识别码应用程序来由移动设备取得唯一识别码,其中该唯一识别码可被所有无线局域网络操作者的无线局域网络所接受,该唯一识别码被送至认证服务器进行无线局域网络认证。如果认证服务器认证了该唯一识别码,则认证服务器指示接入服务器该唯一识别码已得到认证,其中接入服务器指示计帐服务器开始接入费用计算。如果接入服务器判断该因特网接入通话已经结束,则结束在计帐服务器上的接入费用计算,并根据该结束的接入费用计算来计算总费用。
本发明另一实施例提供一种用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法。依据本发明方法的独特实施例,移动通信设备连接至包含用于接入因特网的因特网接入应用程序、个人识别码应用程序和用户身份模块应用程序的终端。由移动设备通过在终端激活因特网接入应用程序来要求因特网接入会话。通过在终端激活个人识别码应用程序来要求个人识别码的进入。接着,个人识别码经过认证。当个人识别码认证时,通过在终端激活用户身份模块应用程序,来由移动设备取得国际移动用户识别码,其中该国际移动用户识别码可被所有无线局域网络操作者的无线局域网络所接受,该国际移动用户识别码被送至认证服务器进行无线局域网络认证。之后,国际移动用户识别码在认证服务器中进行认证。如果国际移动用户识别码在认证服务器通过认证,则指示接入服务器该国际移动用户识别码已得到认证。因特网接入通话接着被提供给移动设备。接入服务器指示计帐服务器开始接入费用计算。之后,在计帐服务器上进行接入费用计算。如果判断该因特网接入通话在接入服务器上已经结束,则结束在计帐服务器上的接入费用计算,并根据接入费用计算决定总费用。
本发明另一实施例提供一种用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法,包括下列步骤将移动通信设备连接至包含用于接入因特网的因特网接入应用程序、个人识别码应用程序和唯一识别码应用程序的终端;由移动设备通过在终端激活因特网接入应用程序来要求因特网接入会话;通过在终端激活个人识别码应用程序来要求个人识别码的进入;以及认证个人识别码。当个人识别码认证时,依据本发明特定实施例的方法还包括下列步骤通过在终端激活唯一识别码应用程序,来由移动设备取得唯一识别码,其中该唯一识别码可被所有无线局域网络操作者的无线局域网络所接受;传送唯一识别码至认证服务器进行无线局域网络认证;以及在认证服务器上认证该唯一识别码。如果该唯一识别码得到认证,则依据本发明特定实施例的方法还包括下列步骤指示接入服务器该唯一识别码已得到认证;由接入服务器指示计帐服务器开始接入费用计算;在计帐服务器中进行接入费用计算;以及判断在接入服务器上的因特网接入会话是否已经结束。如果在接入服务器上的因特网接入会话已经结束,则结束在计帐服务器上的接入费用计算,并根据接入费用计算决定总费用。
依据本发明的认证、授权与计帐方法及系统的步骤对于无线局域网络操作者是有利且易懂的,且可以不考虑无线局域网络操作者的类型而进行实际操作。该跨平台的″AAA″功能对于多种无线局域网络格式与操作者共存的无线局域网络特别有帮助。
为使本发明的上述目的、特征和优点能够更加明确易懂,下文例举实施例,并配合附图进行详细说明,其中图1是示意地显示依据本发明的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐系统的方框图。
图2和图3是显示依据本发明另一实施例的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。
图4和图5是显示依据本发明又一实施例的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。
图6和图7是显示依据本发明又一实施例的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。
具体实施例方式
本发明最佳实施例利用创造性地耦接至计算机的移动电话,和/或可以与诸如GSM无线局域网络和电信网络通信的通信设备(如笔记本计算机和个人数字助理)来提供无线局域网络的认证、授权与计帐功能。此外,授权的无线局域网络使用者也可以利用本发明在其它无线局域网间漫游。
在本发明的一个最佳实施例中,移动电话中的用户身份模块(SIM)卡的国际移动用户识别码(IMSI)和密码结合使用,以激活认证、授权和计帐功能。图1是显示依据本发明利用电信网络系统的认证、授权与计帐系统的示意图,且其中连接线表示双向传输。移动电话101可以与计算机102通信,且移动电话101和/或计算机102也可以是笔记本计算机、个人数字助理(PDA)、掌上计算机或其它可以接入电信网络系统150的通信设备。计算机102可以依次和能够与接入服务器104通信的接入点103进行通信。接入服务器104可以与因特网130通信。最佳实施例中的移动电话101可以与基站收发信台(BTS)111通信。基站收发信台111与基站控制器112耦接。基站控制器112与在可以与信号系统7(SS7)网络115通信的HLR/AuC/EIR系统116中的住宅位置注册器(HLR)/认证中心(AuC)服务器113和附加信息注册器(Excess Information Register.,EIR)服务器114耦接。认证服务器121与网络115通信且可以与因特网130通信。计帐服务器122也可以与因特网130通信,其与耦接至帐务系统服务器124的计帐数据库123耦接,其中,计帐服务器122、帐务系统服务器124与计帐数据库123组成计帐系统120。
在操作上,使用者利用移动电话101通过诸如蓝牙的无线通信系统,或用线缆等实体联机方式与计算机102数字的通信。计算机102通过接入点103和接入服务器104执行标准程序,以接入因特网130。此时,移动电话101的使用者将输入使用者名称与密码。计算机102接着读取在移动电话101中用户身份模块卡的国际移动用户识别码。依据本发明的特定实施例的系统使用无线应用协议(WAP),WAP是为移动设备(如无线手机与呼叫器)和其它无线终端(如个人数字助理与笔记本计算机等)提供因特网通信和电信服务的标准协议。
图2和图3是显示依据本发明另一实施例的,用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法。依据本发明特定实施例的方法,移动通信设备101连接到包括用于接入因特网的因特网接入应用程序、个人识别码应用程序、和用户身份模块应用程序的终端102。用户身份模块可以以微集成电路卡的方式数字地储存在移动设备101中,从而对使用者和设备的用户状态及无线局域网络操作者进行辨识。
由移动设备101通过在终端激活因特网接入应用程序来要求因特网接入会话(步骤201)。通过在终端激活个人识别码应用程序来要求个人识别码的进入(步骤202)。接着,个人识别码在步骤203中进行认证。如果个人识别码并未被认证,则控制流程至步骤204,判断个人识别码的认证失败是否超过三次。如果认证失败超过三次,则如步骤205所示,将个人识别码锁住并在既定期间内或在固定基期(Permanent Basis)内暂停其服务。如果个人识别码的认证失败并未超过三次,则控制流程从步骤204回到步骤201,并重复执行步骤201、202与203。
如果输入的个人识别码在步骤203得到认证,则通过在终端激活用户身份模块应用程序,由移动设备101取得国际移动用户识别码(IMSI)(步骤206),其中,该国际移动用户识别码可以被所有无线局域网络操作者的无线局域网络所接受。国际移动用户识别码由辨识无线局域网络操作国家的移动国家码(MCC)、辨识特定无线局域网络的移动网络码(MNC)(如无线局域网络操作者中的移动网络码)、和辨识移动或无线设备的移动台辨识码(MSIN)(如移动设备101的移动站辨识码)所组成。
在步骤207中,国际移动用户识别码被送至认证服务器121进行无线局域网络认证。在步骤208,国际移动用户识别码在认证服务器121中进行认证。如果国际移动用户识别码未在步骤208中在认证服务器121中通过认证,则登记该认证失败(步骤209)。此外,通过移动设备101通知终端使用者不允许其接入(步骤210),并显示一鼓励(建议)使用预付卡的网页信息(步骤211)。
如果国际移动用户识别码在步骤208中在认证服务器121中通过认证,则控制流程至步骤A,并接着如步骤301所示,指示接入服务器104该国际移动用户识别码已得到认证,且通过移动设备101通知该终端使用者认证成功。在步骤302中,因特网接入会话随后被提供给移动设备101。接入服务器104指示计帐服务器122开始接入费用计算。之后,如步骤305所示,在计帐服务器122上进行接入费用计算。在步骤303中,如果判断该因特网接入会话在接入服务器1 04上已经结束(被终端使用者自愿或非自愿地中断),则结束在计帐服务器122上的接入费用计算(步骤304),并根据接入费用计算来决定总费用。
依据本发明特定实施例的方法的变化还可以包括当个人识别码未在步骤203中通过认证时,拒绝移动设备101的因特网接入,并在移动设备101中显示拒绝接入与预付接入的选择。另外,在移动设备101中可要求用信用卡付费来对应此预付接入的选择,且在信用卡付费之后向此移动设备101提供一个新的个人识别码。在移动设备101上要求另一个人识别码的进入,且个人识别码被发送至认证服务器121进行认证。如果新的个人识别码得到认证,则重复执行本发明特定实施例的方法步骤。
图4和图5是显示依据本发明又一实施例的用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。依据本发明特定实施例的方法,移动通信设备101连接到包括用于接入因特网的因特网接入应用程序和非结构化补充业务数据(Unstructured Supplementary Service Data,USSD)应用程序的终端102。移动设备101通过在终端激活因特网接入应用程序来要求因特网接入会话(步骤401)。通过在终端激活非结构化补充业务数据应用程序,来要求使用者名称与密码的进入(步骤402)。非结构化补充业务数据是在GSM网络中交换信息服务的平台。
接着,移动设备101的非结构化补充业务数据码与使用者名称和密码在认证服务器121中进行认证(分别为步骤403与404)。如果非结构化补充业务数据码、使用者名称或密码并未在步骤408中在认证服务器121得到认证,则登记该认证失败(步骤407)。此外,通过移动设备101通知终端使用者不允许其接入(步骤406),并显示一鼓励(建议)使用预付卡的网页信息(步骤405)。
如果非结构化补充业务数据码、使用者名称与密码在步骤408中在认证服务器121得到认证,则控制流程至步骤B,并接着如步骤501所示,指示接入服务器104,且通过移动设备101通知该终端使用者认证成功。在步骤502中,随后将因特网接入会话提供给移动设备101。接入服务器104指示计帐服务器122开始接入费用计算。之后,如步骤505所示,在计帐服务器122上进行接入费用计算。在步骤503中,如果判断该因特网接入会话在接入服务器104上已经结束(被终端使用者自愿或非自愿地中断),则结束在计帐服务器122上的接入费用计算(步骤304),并根据接入费用计算来决定总费用。
依据本发明特定实施例的方法的变化还可以包括当个人识别码未在步骤408中通过认证时,拒绝移动设备101的因特网接入,并在移动设备101中显示拒绝接入和预付接入的选择。另外,在移动设备101中可要求用信用卡付费来对应此预付接入的选择,且在信用卡付费之后向此移动设备101提供一个新的使用者密码。在移动设备101上要求另一使用者密码的进入,且使用者密码被发送至认证服务器121进行认证。如果新的使用者密码得到认证,则重复执行本发明特定实施例的方法步骤。
图6和图7是显示依据本发明又一实施例的用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐方法的流程图。依据本发明特定实施例的方法,移动通信设备101连接至包含用于接入因特网的因特网接入应用程序、个人识别码应用程序、和用户身份模块应用程序的终端102。由移动设备101通过在终端激活因特网接入应用程序,来要求因特网接入会话(步骤601)。通过在终端激活个人识别码应用程序来要求个人识别码的进入(步骤602)。接着,进行个人识别码认证。如果输入的个人识别码得到认证,则通过在终端激活用户身份模块应用程序,而由移动设备101取得国际移动用户识别码(步骤603),其中该国际移动用户识别码可被所有无线局域网络操作者的无线局域网络所接受。在步骤604中,国际移动用户识别码与终端使用者的使用者名称和密码被发送至认证服务器121进行无线局域网络认证。在步骤605,国际移动用户识别码在认证服务器121中进行认证。如果国际移动用户识别码未在步骤605中在认证服务器121中通过认证,则登记该认证失败(步骤608)。此外,通过移动设备101通知终端使用者不允许其接入(步骤607),并显示一鼓励(建议)使用预付卡的网页信息(步骤606)。
如果国际移动用户识别码在步骤605中在认证服务器121通过认证,则控制流程至步骤C,并接着如步骤701所示,指示接入服务器104该国际移动用户识别码已得到认证,且通过移动设备101通知该终端使用者认证成功。在步骤702中,随后将因特网接入会话提供给移动设备101。接入服务器104指示计帐服务器122开始接入费用计算。之后,如步骤705所示,在计帐服务器122上进行接入费用计算。在步骤703中,如果判断该因特网接入会话在接入服务器104上已经结束(被终端使用者自愿或非自愿地中断),则结束在计帐服务器122上的接入费用计算(步骤704),并根据接入费用计算来决定总费用。
依据本发明特定实施例的方法的变化还可以包括当个人识别码未在步骤605中通过认证时,拒绝移动设备101的因特网接入,并在移动设备101中显示拒绝接入与预付接入的选择。另外,在移动设备101中可要求对应于此预付接入选择的信用卡付费,且在信用卡付费之后向此移动设备101提供一个新的个人识别码。在移动设备101上要求另一个人识别码的进入,且个人识别码被发送至认证服务器121进行认证。如果新的个人识别码得到认证,则重复执行本发明特定实施例的方法步骤。
本发明的认证、授权与计帐方法及系统的步骤对于无线局域网络操作者是有利且易懂的,且可以不考虑无线局域网络操作者的类型而进行实际操作。该跨平台的″AAA″功能对于多种无线局域网络格式和操作者共存的无线局域网络特别有帮助。依据本发明的方法及系统,可以在不同组成的无线局域网络中进行实际操作,并且当连接到不同网络时再也不需要切换接口。
虽然本发明已经公开了如上的最佳实施例,但其并非用于限定本发明,任何本领域的技术人员,在不脱离本发明的精神和范围内,都可做出一些改变与修改。举例来说,虽然在实施例中使用了WAP,但是任何类型的无线通信系统和非无线或实体线路系统都可以在本发明中使用。此外,各种商标名称都可以更替,举例来说,″VerbalNET″可以用来强调任何网络通信系统都在本申请的范围之内。因此本发明的保护范围应当以随后所附的权利要求所界定的为准。
权利要求
1.一种认证、授权与计帐(AAA)方法,用于多个无线局域网络(WLAN)操作者操作的多个无线局域网络,该方法包括下列步骤(a)将移动通信设备连接至包含用于接入因特网的因特网接入应用程序、个人识别码(PIN)应用程序、和用户身份模块(SIM)应用程序的终端;(b)由移动设备通过在所述终端激活所述因特网接入应用程序,来要求因特网接入会话;(c)通过在所述终端激活所述个人识别码应用程序,来要求个人识别码的进入;(d)认证所述个人识别码;(e)当所述个人识别码在步骤(d)中得到认证时,(f)通过在所述终端激活所述用户身份模块应用程序,而由所述移动设备取得国际移动用户识别(IMSI)码,其中该国际移动用户识别码可被所有无线局域网络操作者的无线局域网络所接受;(g)将所述国际移动用户识别码传送至认证服务器,以进行无线局域网络认证;(h)在所述认证服务器上对所述国际移动用户识别码进行认证;(i)当所述国际移动用户识别码在步骤(h)中得到认证时,(j)指示接入服务器,所述国际移动用户识别码已得到认证;(k)向所述移动设备提供所述因特网接入会话;(l)由所述接入服务器指示计帐服务器开始接入费用计算;(m)在所述计帐服务器上进行所述接入费用计算;(n)判断所述因特网接入会话在所述接入服务器上是否已经结束;(o)若步骤(n)判断所述因特网接入会话已经结束,则(p)在所述计帐服务器上结束所述接入费用计算;以及(q)根据步骤(p)中的接入费用计算来计算总费用。
2.如权利要求1所述的认证、授权与计帐方法,还包括在所述移动设备上显示所述总费用。
3.如权利要求1所述的认证、授权与计帐方法,还包括如果所述个人识别码未在步骤(d)中得到认证,则重复步骤(c)和(d)。
4.如权利要求3所述的认证、授权与计帐方法,还包括如果步骤(c)重复超过三次,则拒绝所述移动设备的因特网接入。
5.如权利要求3所述的认证、授权与计帐方法,还包括如果所述个人识别码未在步骤(d)中得到认证,则拒绝所述移动设备的因特网接入。
6.如权利要求1所述的认证、授权与计帐方法,还包括下列步骤若所述个人识别码未在步骤(d)中得到认证,则(r)拒绝所述移动设备的因特网接入;(s)在所述移动设备上显示拒绝接入;以及(t)在所述认证服务器上登记该拒绝接入。
7.如权利要求1所述的认证、授权与计帐方法,还包括下列步骤若所述个人识别码未在步骤(d)中得到认证,则(u)拒绝所述移动设备的因特网接入;(v)在所述移动设备中显示拒绝接入;以及(w)在所述移动设备中显示预付接入选项。
8.如权利要求7所述的认证、授权与计帐方法,还包括下列步骤(x)在所述移动设备中要求对应于预付接入的信用卡付费;(y)执行所述信用卡付费;(z)提供因特网接入的新个人识别码;(aa)在所述移动设备上要求所述新个人识别码的进入;以及(bb)所述新个人识别码的认证。
9.如权利要求8所述的认证、授权与计帐方法,还包括如果所述新个人识别码在步骤(bb)中得到认证,则重复步骤(f)、(g)、(h)、(i)、(i)、(k)、(l)、(m)、(n)、(o)、(p)和(q)。
10.如权利要求1所述的认证、授权与计帐方法,还包括下列步骤(cc)通过在所述终端激活非结构化补充业务数据(USSD)应用程序,由该终端将非结构化补充业务数据码传送到所述认证服务器,其中非结构化补充业务数据码可被所有无线局域网络操作者的无线局域网络所接受;以及(dd)由所述非结构化补充业务数据码取得所述移动设备的国际移动用户识别码。
11.如权利要求1所述的认证、授权与计帐方法,还包括若所述国际移动用户识别码未在步骤(h)中得到认证,则拒绝所述移动设备的因特网接入。
12.如权利要求1所述的认证、授权与计帐方法,还包括下列步骤若所述国际移动用户识别码未在步骤(h)中得到认证,则(ee)拒绝所述移动设备的因特网接入;(ff)在所述移动设备中显示拒绝接入;以及(gg)在所述认证服务器中登记该拒绝接入。
13.如权利要求1所述的认证、授权与计帐方法,还包括下列步骤若所述国际移动用户识别码未在步骤(h)中得到认证,则(hh)拒绝所述移动设备的因特网接入;(ii)在所述移动设备中显示拒绝接入;以及(ij)在所述移动设备中显示预付接入选项。
14.如权利要求13所述的认证、授权与计帐方法,还包括下列步骤(kk)在所述移动设备中要求对应于所述预付接入的信用卡付费;(ll)执行所述信用卡付费;(mm)认证所述国际移动用户识别码;以及(nn)重复步骤(f)、(g)、(h)、(i)、(i)、(k)、(l)、(m)、(n)、(o)、(p)和(q)。
15.如权利要求1所述的认证、授权与计帐方法,其中所述移动设备是移动电话、手机、掌上计算机与个人数字助理中的一种;其中,所述终端是个人计算机、笔记本计算机、掌上计算机与个人数字助理中的一种。
16.一种认证、授权与计帐(AAA)方法,用于多个无线局域网络(WLAN)操作者操作的多个无线局域网络,包括下列步骤(1)将移动通信设备连接至包含用于接入因特网的因特网接入应用程序、个人识别码(PIN)应用程序、和唯一识别码应用程序的终端;(2)由移动设备通过在所述终端激活所述因特网接入应用程序,来要求因特网接入会话;(3)通过在所述终端激活所述个人识别码应用程序,来要求个人识别码的进入;(4)认证所述个人识别码;(5)当所述个人识别码在步骤(4)中得到认证时,(6)通过在所述终端激活所述唯一识别码应用程序,而由所述移动设备取得唯一识别码,其中该唯一识别码可以被所有无线局域网络操作者的无线局域网络所接受;(7)将所述唯一识别码传送至认证服务器,以进行无线局域网络认证;(8)在所述认证服务器上对所述唯一识别码进行认证;(9)当所述唯一识别码在步骤(8)中得到认证时,(10)指示接入服务器,所述唯一识别码已得到认证;(11)由所述接入服务器指示计帐服务器开始接入费用计算;(12)在所述计帐服务器上进行所述接入费用计算;(13)判断所述因特网接入会话在所述接入服务器上是否已经结束;(14)若步骤(13)判断所述因特网接入会话已经结束,则(15)在所述计帐服务器上结束所述接入费用计算;以及(16)根据步骤(15)中的接入费用计算来计算总费用。
17.如权利要求16所述的认证、授权与计帐方法,其中所述唯一识别码是国际移动用户识别(IMSI)码,且该唯一识别码应用程序是用户身份模块(SIM)应用程序。
18.如权利要求17所述的认证、授权与计帐方法,其中步骤(5)还包括下列步骤(17)通过在所述终端激活非结构化补充业务数据(USSD)应用程序,由所述终端传送非结构化补充业务数据码至所述认证服务器,其中所述非结构化补充业务数据码可被所有无线局域网络操作者的无线局域网络所接受;以及(18)由所述非结构化补充业务数据码取得所述移动设备的国际移动用户识别码。
19.如权利要求16所述的认证、授权与计帐方法,还包括在所述移动设备上显示所述总费用。
20.如权利要求16所述的认证、授权与计帐方法,还包括若所述个人识别码未在步骤(4)中得到认证,则重复步骤(3)和(4)。
21.如权利要求20所述的认证、授权与计帐方法,还包括若步骤(3)重复超过三次,则拒绝所述移动设备的因特网接入。
22.如权利要求16所述的认证、授权与计帐方法,还包括若所述个人识别码未在步骤(4)中得到认证,则拒绝所述移动设备的因特网接入。
23.如权利要求16所述的认证、授权与计帐方法,还包括下列步骤若所述个人识别码未在步骤(4)中得到认证,则(19)拒绝所述移动设备的因特网接入;(20)在所述移动设备上显示拒绝接入;以及(21)在所述认证服务器上登记该拒绝接入。
24.如权利要求16所述的认证、授权与计帐方法,还包括下列步骤若所述个人识别码未在步骤(4)中得到认证,则(22)拒绝所述移动设备的因特网接入;(23)在所述移动设备上显示拒绝接入;以及(24)在所述移动设备上显示预付接入选项。
25.如权利要求24所述的认证、授权与计帐方法,还包括下列步骤(25)在所述移动设备中要求对应于所述预付接入的信用卡付费;(26)执行所述信用卡付费;(27)提供因特网接入的新个人识别码;(28)在所述移动设备上要求所述新个人识别码的进入;以及(29)所述新个人识别码的认证。
26.如权利要求25所述的认证、授权与计帐方法,还包括若所述新个人识别码在步骤(29)中得到认证,则重复步骤(6)、(7)、(8)、(9)、(10)、(11)、(12)、(13)、(14)、(15)和(16)。
27.如权利要求16所述的认证、授权与计帐方法,还包括若所述唯一识别码未在步骤(8)中得到认证,则拒绝所述移动设备的因特网接入。
28.如权利要求16所述的认证、授权与计帐方法,还包括下列步骤若所述唯一识别码未在步骤(8)中得到认证,则(30)拒绝所述移动设备的因特网接入;(31)在所述移动设备上显示拒绝接入;以及(32)在所述认证服务器中登记该拒绝接入。
29.如权利要求16所述的认证、授权与计帐方法,还包括下列步骤若所述唯一识别码未在步骤(8)中得到认证,则(33)拒绝所述移动设备的因特网接入;(34)在所述移动设备上显示拒绝接入;以及(35)在所述移动设备上显示预付接入选项。
30.如权利要求29所述的认证、授权与计帐方法,还包括下列步骤(36)在所述移动设备中要求对应于所述预付接入的信用卡付费;(37)执行所述信用卡付费;(38)认证所述唯一识别码;以及(39)重复步骤(6)、(7)、(8)、(9)、(10)、(11)、(12)、(13)、(14)、(15)和(16)。
31.如权利要求16所述的认证、授权与计帐方法,其中所述移动设备是移动电话、手机、掌上计算机和个人数字助理中的一种。
32.如权利要求16所述的认证、授权与计帐方法,其中所述终端是个人计算机、笔记本计算机、掌上计算机和个人数字助理中的一种。
33.如权利要求16所述的认证、授权与计帐方法,其中步骤(1)至步骤(16)对于无线局域网络操作者是易懂的。
34.一种认证、授权与计帐(AAA)系统,用于多个无线局域网络(WLAN)操作者操作的多个无线局域网络,包括一移动通信设备,其连接至包含用于接入因特网的因特网接入应用程序、个人识别码(PIN)应用程序、和唯一识别码应用程序的终端;其中由所述移动设备通过在所述终端激活因特网接入应用程序,来要求因特网接入会话;其中通过在所述终端激活所述个人识别码应用程序,来要求个人识别码的进入;其中进行所述个人识别码认证;当所述个人识别码得到认证时,通过在所述终端激活所述唯一识别码应用程序,而由所述移动设备取得唯一识别码,其中该唯一识别码可被所有无线局域网络操作者的无线局域网络所接受;其中所述唯一识别码被传送至认证服务器,以进行无线局域网络认证;当所述认证服务器认证所述唯一识别码时,该认证服务器指示接入服务器该唯一识别码已得到认证,且所述接入服务器指示计帐服务器开始接入费用计算;以及若判断所述因特网接入会话已经结束,则所述计帐服务器结束接入费用计算,并根据该接入费用计算来计算总费用。
35.如权利要求34所述的认证、授权与计帐系统,其中所述唯一识别码是国际移动用户识别(IMSI)码,并且该唯一识别码应用程序是用户身份模块(SIM)应用程序。
36.如权利要求35所述的认证、授权与计帐系统,其中所述终端还包括一非结构化补充业务数据(USSD)应用程序;其中所述终端通过激活所述非结构化补充业务数据应用程序,来传送非结构化补充业务数据码至所述认证服务器;其中所述移动设备的所述国际移动用户识别码由所述非结构化补充业务数据码所取得;以及其中所述非结构化补充业务数据码可被所有无线局域网络操作者的无线局域网络所接受。
37.如权利要求34所述的认证、授权与计帐系统,其中所述总费用被显示在所述移动设备上。
38.如权利要求34所述的认证、授权与计帐系统,其中重复所述个人识别码的认证。
39.如权利要求38所述的认证、授权与计帐系统,其中若所述个人识别码的认证重复超过三次,则所述移动设备的因特网接入被拒绝。
40.如权利要求34所述的认证、授权与计帐系统,其中若所述个人识别码未得到认证,则所述移动设备的因特网接入被拒绝。
41.如权利要求34所述的认证、授权与计帐系统,其中若所述个人识别码未得到认证,则所述移动设备的因特网接入被拒绝,该移动设备显示拒绝接入,且所述认证服务器登记该拒绝接入。
42.如权利要求34所述的认证、授权与计帐系统,其中若所述个人识别码未得到认证,则所述移动设备的因特网接入被拒绝,该移动设备显示拒绝接入,且所述移动设备显示预付接入选项。
43.如权利要求42所述的认证、授权与计帐系统,其中所述移动设备要求对应于所述预付接入的信用卡付费;其中执行所述的信用卡付费,并提供相应于因特网接入的新个人识别码;以及其中所述移动设备要求所述新个人识别码的进入,和对新个人识别码进行认证。
44.如权利要求34所述的认证、授权与计帐系统,其中若所述唯一识别码未得到认证,则所述移动设备的因特网接入被拒绝。
45.如权利要求34所述的认证、授权与计帐系统,其中若所述唯一识别码未得到认证,则所述移动设备的因特网接入被拒绝,该移动设备显示拒绝接入,且所述认证服务器登记该拒绝接入。
46.如权利要求34所述的认证、授权与计帐系统,其中若所述唯一识别码未得到认证,则所述移动设备的因特网接入被拒绝,该移动设备显示拒绝接入,且该移动设备显示预付接入选项。
47.如权利要求46所述的认证、授权与计帐系统,其中所述移动设备要求对应于所述预付接入的信用卡付费;以及其中执行该信用卡付费,并认证所述唯一识别码。
48.如权利要求34所述的认证、授权与计帐系统,其中所述移动设备是移动电话、手机、掌上计算机与个人数字助理中的一种。
49.如权利要求34所述的认证、授权与计帐系统,其中所述终端是个人计算机、笔记本计算机、掌上计算机与个人数字助理中的一种。
50.如权利要求34所述的认证、授权与计帐系统,还包括可以与所述终端和所述接入服务器通信的接入点,其中在该终端与接入服务器之间提供所述接入点。
51.一种认证、授权与计帐(AAA)方法,用于多个无线局域网络(WLAN)操作者操作的多个无线局域网络,包括下列步骤(i)将具有非结构化补充业务数据(USSD)码的移动通信设备连接至包含用于接入因特网的因特网接入应用程序和非结构化补充业务数据应用程序的终端,其中所述非结构化补充业务数据码可被所有无线局域网络操作者的无线局域网络所接受;(ii)由所述移动设备通过在所述终端激活所述因特网接入应用程序,来要求因特网接入会话;(iii)要求使用者名称与密码的进入;(iv)认证该非结构化补充业务数据码、使用者名称与密码;(v)传送该非结构化补充业务数据码、使用者名称与密码至认证服务器,以进行无线局域网络认证;(vi)在所述认证服务器中对所述非结构化补充业务数据码、使用者名称与密码进行认证;(vii)当所述非结构化补充业务数据码、使用者名称与密码在步骤(vi)中被认证时,(viii)由所述接入服务器指示计帐服务器开始接入费用计算;(ix)在所述计帐服务器上进行该接入费用计算;(x)判断所述因特网接入会话在所述接入服务器上是否已经结束;(xi)若步骤(x)判断所述因特网接入会话已经结束,(xii)在所述计帐服务器上结束所述接入费用计算;以及(xiii)根据步骤(xii)中的所述接入费用计算来计算总费用。
52.如权利要求51所述的认证、授权与计帐方法,还包括在所述移动设备上显示所述总费用。
53.如权利要求51所述的认证、授权与计帐方法,还包括若所述非结构化补充业务数据码未在步骤(xi)中得到认证,则拒绝该移动设备的因特网接入。
54.如权利要求51所述的认证、授权与计帐方法,还包括下列步骤若所述非结构化补充业务数据码未在步骤(xi)中得到认证,则(xiv)拒绝所述移动设备的因特网接入;(xv)在所述移动设备中显示拒绝接入;以及(xvi)在所述认证服务器中登记该拒绝接入。
55.如权利要求51所述的认证、授权与计帐方法,还包括下列步骤若所述非结构化补充业务数据码未在步骤(xi)中得到认证,则(xvii)拒绝所述移动设备的因特网接入;(xviii)在所述移动设备中显示拒绝接入;以及(xix)在所述移动设备中显示预付接入选项。
56.如权利要求55所述的认证、授权与计帐方法,还包括下列步骤(xx)在所述移动设备中要求对应于所述预付接入的信用卡付费;(xxi)执行所述信用卡付费;(xxii)认证所述使用者名称与密码;以及(xxiii)重复步骤(viii)、(ix)、(x)、(xi)、(xii)和(xiii)。
57.如权利要求55所述的认证、授权与计帐方法,其中所述移动设备是移动电话、手机、掌上计算机和个人数字助理中的一种。
58.如权利要求51所述的认证、授权与计帐方法,其中所述终端是个人计算机、笔记本计算机、掌上计算机与个人数字助理中的一种。
59.如权利要求55所述的认证、授权与计帐方法,其中步骤(i)至步骤(xiii)对于无线局域网络操作者是易懂的。
60.如权利要求51所述的认证、授权与计帐方法,还包括在所述终端与所述接入服务器之间提供一个接入点,其中所述接入点可以与所述终端和所述接入服务器通信。
全文摘要
一种用于多个无线局域网络操作者操作的多个无线局域网络的认证、授权与计帐系统,其包括一个移动通信设备,该移动通信设备连接至包含因特网接入应用程序、个人识别码应用程序、和唯一识别码应用程序的终端。由移动设备通过在终端激活因特网接入应用程序,来要求因特网接入会话。通过在终端激活个人识别码应用程序,来要求个人识别码的进入,并对个人识别码进行认证。当认证个人识别码时,通过在终端激活唯一识别码应用程序,而取得唯一识别码,该唯一识别码被发送至认证服务器进行认证。如果认证服务器认证了该唯一识别码,则认证服务器指示计帐服务器开始接入费用计算。如果该因特网接入会话已经结束,则结束在计帐服务器上的接入费用计算。
文档编号H04L12/28GK1497909SQ20031010240
公开日2004年5月19日 申请日期2003年10月17日 优先权日2002年10月17日
发明者饶仲华, 许清祥, 洪荣男 申请人:远传电信股份有限公司