专利名称:基于验证、授权、计费协议的宽带预付费的实现方法
技术领域:
本发明涉及网络系统中的计费方法,具体地说涉及基于验证、授权、计费(AAA)协议(RADIUS协议)的计费方法。
在计费的过程中间,用户可能随时下网,接入设备收到用户的下网通知后,向RADIUS服务器发送一个包括计费结束属性的计费请求报文,RADIUS服务器根据该报文将当前时间记录到数据库中,作为计费的结束时间点,同时返回包括计费结束属性的计费响应报文结束计费。在计费结束时,RADIUS服务器可以按照计费开始和结束的时间点来计算用户上线时间,也可以从实时计费报文或下线报文中提取流量(可以是字节数或数据包数),与费率(按时间或流量计)结合来计算用户该次上网的费用,然后从该用户账号的余额中减去该次上网费用,如果用户帐号中的余额为0,则终止该用户以后的网络接入。
由上述可知,在目前的基于RADIUS协议的预付费机制下对用户余额为0时处理存在很多不足,首先不能在用户在线时对用户进行剩余流量控制;其次,现有的计费方式只在认证授权阶段通知接入设备,而在其后的计费响应报文中不包含剩余时间属性,因此也无法对用户进行剩余时间控制;同时,由于标准RADIUS协议的客户机/服务器结构的限制,导致如果在用户上网的过程中进行了充值,加长了剩余在线时间(或流量),RADIUS服务器也没有办法通知接入设备。
为达到上述目的,本发明提供的基于验证、授权、计费协议的宽带预付费的实现方法,包括a.用户通过网络接入设备向验证、授权、计费服务器(RADIUS服务器)发送包括用户名、密码、接入的物理位置的接入请求报文;
b.验证、授权、计费服务器对用户进行认证,如果认证通过,则向接入设备返回包括用户的剩余时间和剩余流量的接入接受报文,然后转步骤c,否则向接入设备反馈拒绝用户登录的报文,以拒绝用户登录网络,然后结束;c.接入设备向验证、授权、计费服务器发送计费请求报文,验证、授权、计费服务器向接入设备反馈计费响应报文,用户上网成功;d.接入设备定时向验证、授权、计费服务器发送实时计费请求,验证、授权、计费服务器向接入设备反馈实时计费响应,同时接入设备定时刷新用户的剩余时间和剩余流量,当剩余时间和剩余流量有一项为0时,清除用户的连接。
所述方法还包括在标准的验证、授权、计费协议(RADIUS协议)中设置剩余流量属性(Remanent_Volume),用于在验证、授权、计费服务器反馈给接入设备的认证响应和计费响应报文中标识用户上网允许使用的剩余流量。
当用户上网过程中完成业务数据的修改,验证、授权、计费服务器根据修改后的业务数据重新确定用户的剩余时间和剩余流量,并在接入设备向验证、授权、计费服务器发送实时计费请求后,向接入设备反馈包括新的剩余时间和剩余流量的实时计费响应,由接入设备根据新的剩余时间和剩余流量对用户上网进行控制。
上述步骤也可以这样实现当用户上网过程中完成业务数据的修改,验证、授权、计费服务器根据修改后的业务数据重新确定用户的剩余时间和剩余流量,并向接入设备发送包括新的剩余时间和剩余流量的控制报文,由接入设备根据新的剩余时间和剩余流量对用户上网进行控制。
由于本发明在用户认证通过时,向接入设备返回包括用户的剩余时间和剩余流量的接入接受报文,同时,当用户上网过程中完成业务数据的修改,RADIUS服务器会根据修改后的业务数据重新确定用户的剩余时间和剩余流量,向接入设备反馈,使得接入设备可以根据剩余时间和剩余流量,对用户的连接进行动态控制。由于本方法在基于时间、流量的预付费业务中,可以让用户充值后不必下线就马上生效,从而使宽带的预付费业务达到实用的地步。
下面结合附图对本发明作进一步详细的描述。
图1是本发明所述方法的实施例流程图。按照图1实施本发明,首先需要对标准的RADIUS协议的属性进行扩展,具体说,一是在标准的RADIUS协议中,增加流量限制属性(Remanent-Volume),用于实现对剩余流量的限制。同时在认证响应和计费响应报文中,允许计费服务器重新下发标准RADIUS协议的剩余时间属性(Session-Timeout),同时下发剩余流量属性(Remanent-Volume),以实现对剩余时间和剩余流量的修正,并且支持二者的综合控制。
依据上述内容,在实现基于RADIUS协议的宽带预付费业务时,在步骤1用户将用户名、密码、接入的物理位置等信息发送到网络接入设备,网络接入设备根据上述信息生成一个包括用户名、密码、接入的物理位置的接入请求报文发送到RADIUS服务器;RADIUS服务器在步骤2对用户进行认证,接着在步骤3判断认证是否通过,如果认证未通过,向接入设备反馈拒绝用户登录的报文,以拒绝用户登录网络,然后结束;如果认证通过,则在步骤4RADIUS服务器向接入设备反馈包括用户的剩余时间和剩余流量的接入接受报文,报文中还有RADIUS服务器对用户的授权信息,如为用户分配的IP地址、网络带宽等;接入设备根据RADIUS服务器下发的授权信息,有限的开放网络权限,接受用户登录网络;接着接入设备在步骤5向RADIUS服务器发送计费请求报文通知RADIUS服务器计费,验证、授权、计费服务器收到该报文后,将把当前时间记入数据库中,作为计费的开始时间点,同时向接入设备反馈计费响应报文,用户上网成功。为避免在用户上线的过程中接入设备、RADIUS服务或网络出现异常而损失掉全部计费信息,接入设备在步骤6定时向RADIUS服务器发送实时计费请求,RADIUS服务器向接入设备反馈实时计费响应,同时接入设备定时刷新用户的剩余时间和剩余流量,当剩余时间和剩余流量有一项为0时,向RADIUS服务器发送用户下线请求报文,清除用户的连接。
在上述步骤6中,当用户在上网过程中完成业务数据的修改,例如进行了帐号充值,或者改变了其他业务属性,其带宽、业务优先级等,其最大上线时间和总流量会发生变化,因此RADIUS服务器根据修改后的业务数据重新确定用户的剩余时间和剩余流量,并在接入设备向其发送实时计费请求后,向接入设备反馈包括新的剩余时间和剩余流量的实时计费响应,由接入设备重新设置这两个值,并根据新的剩余时间和剩余流量对用户上网进行控制。
采用图1所示的方法对用户进行在线控制受接入设备与RADIUS服务器定时交互的实时计费请求报文和响应报文的定时精度的影响,因此,本发明在标准RADIUS协议中增加了一个控制报文,专门用于RADIUS服务器通知接入设备修改业务属性。这样在步骤6当用户上网过程中完成业务数据的修改,RADIUS服务器根据修改后的业务数据重新确定用户的剩余时间和剩余流量,并向接入设备发送包括新的剩余时间和剩余流量的控制报文,然后由接入设备根据新的剩余时间和剩余流量对用户上网进行控制,同时,接入设备在接收到RADIUS服务器发送的控制报文后,向RADIUS服务器发送包括报文的计费状态为修改确认状态的实时计费请求。
权利要求
1.一种基于验证、授权、计费协议的宽带预付费的实现方法,包括a.用户通过网络接入设备向验证、授权、计费服务器(RADIUS服务器)发送包括用户名、密码、接入的物理位置的接入请求报文;b.验证、授权、计费服务器对用户进行认证,如果认证通过,则向接入设备返回包括用户的剩余时间和剩余流量的接入接受报文,然后转步骤c,否则向接入设备反馈拒绝用户登录的报文,以拒绝用户登录网络,然后结束;c.接入设备向验证、授权、计费服务器发送计费请求报文,验证、授权、计费服务器向接入设备反馈计费响应报文,用户上网成功;d.接入设备定时向验证、授权、计费服务器发送实时计费请求,验证、授权、计费服务器向接入设备反馈实时计费响应,同时接入设备定时刷新用户的剩余时间和剩余流量,当剩余时间和剩余流量有一项为0时,清除用户的连接。
2.根据权利要求1所述的宽带预付费的实现方法,其特征在于所述方法还包括在标准的验证、授权、计费协议(RADIUS协议)中设置剩余流量属性(Remanent_Volume),用于在验证、授权、计费服务器反馈给接入设备的认证响应和计费响应报文中标识用户上网允许使用的剩余流量。
3.根据权利要求2所述的宽带预付费的实现方法,其特征在于所述方法还包括当用户上网过程中完成业务数据的修改,验证、授权、计费服务器根据修改后的业务数据重新确定用户的剩余时间和剩余流量,并在接入设备向验证、授权、计费服务器发送实时计费请求后,向接入设备反馈包括新的剩余时间和剩余流量的实时计费响应,由接入设备根据新的剩余时间和剩余流量对用户上网进行控制。
4.根据权利要求2所述的宽带预付费的实现方法,其特征在于所述方法还包括设置专门用于验证、授权、计费服务器通知接入设备修改业务属性的控制报文。
5.根据权利要求4所述的宽带预付费的实现方法,其特征在于所述方法还包括当用户上网过程中完成业务数据的修改,验证、授权、计费服务器根据修改后的业务数据重新确定用户的剩余时间和剩余流量,并向接入设备发送包括新的剩余时间和剩余流量的控制报文,由接入设备根据新的剩余时间和剩余流量对用户上网进行控制。
6.根据权利要求5所述的宽带预付费的实现方法,其特征在于所述方法还包括接入设备在接收到验证、授权、计费服务器发送的控制报文后,向验证、授权、计费服务器发送包括报文的计费状态为修改确认状态的实时计费请求。
全文摘要
本发明公开了一种基于验证、授权、计费协议的宽带预付费的实现方法,该方法首先由用户通过网络接入设备向RADIUS服务器发送包括用户名、密码、接入的物理位置的接入请求报文,RADIUS服务器对用户进行认证,在认证通过时向接入设备返回包括用户的剩余时间和剩余流量的接入接受报文;当用户上网过程中完成业务数据的修改,RADIUS服务器根据修改后的业务数据重新确定用户的剩余时间和剩余流量,并向接入设备发送包括新的剩余时间和剩余流量的控制报文,由接入设备根据新的剩余时间和剩余流量对用户上网进行控制。上述方案使得接入设备可以根据剩余时间和剩余流量对用户的连接进行动态控制,使宽带的预付费业务更加实用。
文档编号H04L12/14GK1464682SQ0212376
公开日2003年12月31日 申请日期2002年6月24日 优先权日2002年6月24日
发明者陈国强, 万斌, 胡跃明, 宋强, 周宇 申请人:华为技术有限公司