专利名称:一种对移动互连网络用户进行身份认证及收费的方法及其装置的制作方法
技术领域:
本发明涉及通信网络业务运营平台中移动互联网用户身份的与鉴权认证技术领 域,具体来说是一种对移动互连网络用户进行身份认证及收费的方法及其装置。
背景技术:
手机上网在现今已经被人们逐渐接受并认可,越来越多的用户在使用手机上网, 也适合现在人们快节奏的生活。对于电信运营商来说,用户手机上网的方式可以分为NET 和WAP两种方式。随着2G到3G移动互联网的发展,NET方式上网已经成为一种趋势,但是 现有的网络运营商面临的问题重要问题就是NET上网的用户如果进行业务的订购是无法 进行用户IP和MSISDN号码的对应,所以就导致了 NET上网方式无法进行计费的问题。如 何解决这个问题就成为了互联网业务发展的基础。
NET上网用户上网过程中通常通过使用移动互联网为移动用户提供包月的流媒体 业务,由于流媒体服务器只有使用用户的IP地址,但无法获得当前使用流媒体业务的移动 用户真号码,导致无法判断用户的订购关系;再比如一些业务使用抽奖活动的互联网业务, 由于仅能知道访问的移动用户IP地址,而不能确认真实移动用户导致无法为移动用户开 展。因此急迫需要解决以下两个问题(1)当移动用户使用移动互联网业务时,如何实时 地为用户访问的移动互联网服务器(运营商合作的SP)提供移动用户标识;(2)用户号码 资源是运营商的财富,同时也是移动用户需要保密的信息,这要求提供给移动互联网服务 器的移动用户标识,并非移动用户的真实MSISDN号,而是移动用户的伪码。发明内容
本发明的目的就是为克服上述现有技术所存在的问题,解决手机等互联网用户使 用NET方式上网时,不能确认用户身份而无法完成网上订购交费、收费的问题。
实现上述目的本发明采用的技术方案为,一种对移动互连网络用户进行身份认证 及收费的方法,该方法包括以下步骤(1)用户通过网络连接后向增值业务提供商(SP)的 业务服务器发出计费请求;( 业务服务器给用户呈现相关计费信息;C3)增值业务提供商 (SP)的业务服务器会将相关客户身份信息传送至NET计费网关进行确认;(4)业务服务器 确认用户身份后给运营商鉴权系统发送订购请求;(5)运营商鉴权系统通过业务服务器向 客户返回订购收费。
上述的增值业务提供商(SP)可以是GPRS、WCDMA、CDMA EVDO或TD-SCDMA的手机 增值业务提供商。
用户使用NET方式,即cmnet、uninet、3gnet的方式与增值业务提供商(SP)的业 务服务器进行通讯连接,并采用HTTP协议。
本发明还涉及一种对移动互连网络用户进行身份认证及收费的装置,包括与业务 服务器分别连接的NET计费网关和运营商鉴权系统,其特征在于,所述NET计费网关包括底层数据报采集模块,与外接网络连接;AAA解析模块,分析AAA数据,关联用户IP地址与 用户MSISDN ; GTP信令协议解析模块,接收并解析GTP信令,提取用户数据;用户身份采集 模块,该模块从信令中分离出用户的身份信息,知道具体的IMSI号码、MDN号码和用户的IP 信息;用户身份确认模块,该模块接收业务服务器会向net计费网关进行的用户身份确认, 及确认服务器会对订购用户的身份进行确认;HTTP协议解析模块,该模块主要采集用户访 问的URL地址,以确认用户的订购状态;信令同步模块,该模块用来在多台计费网关之间同 步用户信令,记录用户切换信息;NET通信协议接口模块,该模块用来使计费门户向NET计 费网关查询计费用户信息接口协议;NET计费信息同步中心,该模块用于将多台计费网关 的计费信息集中管理,供计费门户查询;身份签定模块,该模块用于计费网关鉴别计费门户 的身份,确保计费门户查询信息的合法性;NET计费密钥(key)生成算法模块,该模块生成 用于计费的密钥(key)值,并确保key值的唯一性;管理模块;该模块统一管理多台计费网 关;NET计费日志模块及NET计费话单模块;该模块记录NET计费日志,生成NET计费话单。
上述NET计费网具有以下优势数据包采集能力,每秒钟可采集、分析140万报文; 并发处理能力并发记录最大次数为1000次、每秒处理最大次数为2500次;响应时间快, 响应时间不超过Ims ;计费查询接口最大并发连接,最大并发连接数为1000 ;可靠性强,无 故障工作时间> 80000小时。
利用本发明的技术方案解决了手机用户使用NET方式,即cmnet、uninet、3gnet上 网时,不能确认用户身份而无法完成网上鉴权、订购或是付费的问题。本发明可以对用户的 订购信息进行确认,对于订购的页面进行确认,并最终方便、安全的完成整个订购的过程。 用户只需使用手机短时间内就可以轻松完成。
下图是本发明的NET计费网关各模块的通讯连接图
图1是本发明的网络拓扑图;图2是NET计费网关各模块的通讯连接关系图具体实施方式
下面结合附图对本发明的具体描述,如图1所示,一种对移动互连网络用户进行 身份认证及收费的方法,实现该方法的硬件包括,业务服务器,NET计费网关和运营商鉴权 系统,其中业务服务器一端连接NET计费网关另一端连接运营商鉴权系统。工作时,首先用 户通过SGSN或GGSN网络连接后通过核心交换机向增值业务提供商(SP)的业务服务器发 出计费请求,GGSN也可以通过分光器将请求信息发送给业务服务器;GGSN将AAA数据发送 到NET计费网关,NET计费网关解析AAA数据,并将用户拨号获得的动态IP地址与用户手 机号码(MSISDN)关联;业务平台服务器接收请求后给用户呈现相关计费信息;同时,增值 业务提供商(SP)的业务服务器会将相关客户身份信息传送至NET计费网关进行确认;业务 服务器确认用户身份后给运营商鉴权系统发送订购请求;运营商鉴权系统通过业务服务器 向客户返回订购收费。
所述NET计费网关包括底层数据报采集模块,与外接网络连接;GTP信令协议解 析模块,接收并解析GTP信令,提取用户数据;AAA分析模块,分析AAA数据,关联用户IP地址与用户MSISDN号码;用户身份采集模块,该模块从信令中分离出用户的身份信息,知 道具体的IMSI号码、MDN号码和用户的IP信息;用户身份确认模块,该模块接收业务服务 器会向net计费网关进行的用户身份确认,及确认服务器会对订购用户的身份进行确认; HTTP协议解析模块,该模块主要采集用户访问的URL地址,以确认用户的订购状态;信令同 步模块,该模块用来在多台计费网关之间同步用户信令,记录用户切换信息;NET通信协议 接口模块,该模块用来使计费门户向NET计费网关查询计费用户信息接口协议;NET计费信 息同步中心,该模块用于将多台计费网关的计费信息集中管理,供计费门户查询;身份签定 模块,该模块用于计费网关鉴别计费门户的身份,确保计费门户查询信息的合法性;NET计 费密钥(key)生成算法模块,该模块生成用于计费的密钥(key)值,并确保key值的唯一 性;管理模块;该模块统一管理多台计费网关;NET计费日志模块及NET计费话单模块;该 模块记录NET计费日志,生成NET计费话单。
本发明所述的移动网络用户进行身份认证及收费方法有以下功能特点支持 HTTP/1. 0, HTTP/1. 1 ;支持GPRS/WCDMA制式;支持丽L、HTML、xHTML等页面格式;支持可配 置的APN选项;支持黑名单功能;支持ICP和运营商管理功能;支持终端识别功能;支持页 面适配功能;支持定向计费功能;支持负载均衡、冗余备份;支持WEB集中管理。
上述技术方案仅体现了本发明技术方案的优选技术方案,本技术领域的技术人员 对其中某些部分所可能做出的一些变动均体现了本发明的原理,属于本发明的保护范围之 内。
权利要求
1.一种对移动互连网络用户进行身份认证及收费的方法,其特征在于,该方法包括以 下步骤(1)用户通过网络连接后向增值业务提供商(SP)的业务服务器发出计费请求;(2) 业务服务器给用户呈现相关计费信息;( 增值业务提供商(SP)的业务服务器会将相关客 户身份信息传送至NET计费网关进行确认;(4)业务服务器确认用户身份后给运营商计费 鉴权系统发送订购请求;(5)运营商计费鉴权系统通过业务服务器向客户返回订购收费。
2.根据权利要求1所述一种对移动互连网络用户进行身份认证及收费的方法,其特征 在于,增值业务提供商(SP)可以是GPRS、WCDMA、CDMA EVDO或TD-SCDMA的手机增值业务提 供商。
3.根据权利要求1所述一种对移动互连网络用户进行身份认证及收费的方法,其特征 在于,用户使用NET方式,即Cmnet、iminet、3gnet (包括但不限于)的方式与增值业务提供 商(SP)的业务服务器进行通讯连接。
4.根据权利要求3所述一种对移动互连网络用户进行身份认证及收费的方法,其特征 在于,用户使用的NET方式中采用HTTP协议。
5.一种对移动互连网络用户进行身份认证及收费的装置,包括与业务服务器分别连接 的NET计费网关和运营商计费鉴权系统,其特征在于,所述NET计费网关包括底层数据报采集模块,与外接网络连接; GTP信令协议解析模块,接收并解析GTP信令,提取用户数据; AAA分析模块,接收AAA数据,将用户拨号上网获取的IP地址与用户手机号码 (MSISDN)对应;用户身份采集模块,该模块从信令中分离出用户的身份信息,知道具体的IMSI号码、 MDN号码和用户的IP信息;用户身份确认模块,该模块接收业务服务器会向NET计费网关进行的用户身份确认, 及确认服务器会对订购用户的身份进行确认;HTTP协议解析模块,该模块主要采集用户访问的URL地址,以确认用户的订购状态; 信令同步模块,该模块用来在多台计费网关之间同步用户信令,记录用户切换信息; NET通信协议接口模块,该模块用来使计费门户向NET计费网关查询计费用户信息接 口协议;NET计费信息同步中心,该模块用于将多台计费网关的计费信息集中管理,供计费门户 查询;身份签定模块,该模块用于计费网关鉴别计费门户的身份,确保计费门户查询信息的 合法性;NET计费密钥(key)生成算法模块,该模块生成用于计费的密钥(key)值,并确保key 值的唯一性;管理模块;该模块统一管理多台计费网关;NET计费日志模块及NET计费话单模块;该模块记录NET计费日志,生成NET计费话单。
全文摘要
本发明公开了一种对移动互连网络用户进行身份认证及收费的方法及其装置,该方法包括以下步骤用户通过网络连接后向增值业务提供商的业务服务器发出计费请求;业务服务器给用户呈现相关计费提醒信息;增值业务提供商的业务服务器将相关客户身份信息传送至NET计费网关进行确认;业务服务器确认用户身份后给运营商计费鉴权系统发送订购请求;运营商计费鉴权系统通过业务服务器向客户返回订购收费。其装置包括业务服务器,NET计费网关和运营商计费鉴权系统,其中业务服务器一端连接NET计费网关,另一端连接运营商计费鉴权系统。本发明解决了手机用户使用NET方式不能确认用户身份而无法完成网上鉴权、订购或是付费的问题,实现了互联网技术的进步。
文档编号H04W12/06GK102036209SQ20101054791
公开日2011年4月27日 申请日期2010年11月18日 优先权日2010年11月18日
发明者饶翔 申请人:南京安讯科技有限责任公司