一种园区网用户认证计费方法、装置及系统

摘要

本发明公开了一种园区网用户认证计费方法，包括以下步骤，当园区网用户通过接入设备发起接入运营商网络请求，在园区网内根据用户认证信息以及用户选择的运营商名称进行认证时，接收认证计费服务器发送的根据用户认证信息以及用户选择的运营商名称转换的运营商认证信息以及用户发起所述接入运营商网络请求的终端标识，根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道，当所述隧道建立成功后，指示所述认证计费服务器开始计费，指示所述接入设备打开接入运营商网络的通道，同时，本发明还提供了一种园区网用户认证计费装置和系统，从而能够解决现有的不利于用户选择运营商网络以及不利于园区网的统一管理的问题。

说明书

技术领域

本发明涉及网络通信技术，具体地，涉及一种园区网用户认证计费方法、装置及系统。

背景技术

目前，园区网用户如果想接入运营商网络，需要通过PPPoE客户端拨号接入到运营商网络，该过程涉及以下协议和设备。

PPPoE：PPPoverEthernet协议，是在以太网络中转播PPP帧信息的技术，因其价格低廉，技术成熟等特点，被通信运营商广泛使用于家庭宽带的接入。

PPPoE客户端：一般是指电脑上自带的宽带拨号软件。

出口设备：用于园区网络连接到运营商网络。

Portal服务器：提供Web认证的认证界面和相关操作。Portal服务器接受认证客户端发出的基于HTTP的认证请求，提取其中的账号信息，将此信息发送到出口设备，同时根据出口设备反馈的认证结果，通过页面反馈给用户。

Radius：远程用户拨号认证系统，RemoteAuthenticationDialInUserService，由RFC2865，RFC2866定义。

BRAS设备：宽带远程接入服务器，BroadbandRemoteAccessServer，是面向宽带网络应用的新型接入网关，它位于骨干网的边缘层，可以完成用户带宽的数据接入，实现园区网用户的宽带上网。

认证计费服务器：园区网内处理Radius相关认证报文的服务器。

现有技术中，运营商网络与用户所在的园区网分属于完全不相关的两张网络，彼此没有关系。目前被运营商广泛采用的家庭宽带接入方式，用于园区网中，却存在很多缺陷：

1.不利于用户选择运营商网络，接入网络方式受限于运营商提供的方式，如必须使用PPPoE客户端拨号。由于接入网络需要运营商事先铺设，所以园区网常常会被一家运营商所垄断，用户的选择大大受限。

2.不利于园区网的统一管理。一旦用户接入运营商网络之后，园区网设备无法再对该用户的上网行为进行监控和管理，特别是对于学校的校园网来说，不利于对用户上网计费和行为管理。

发明内容

有鉴于此，本发明实施例提供了一种园区网用户认证计费方法、装置及系统，用以解决现有技术中不利于用户选择运营商网络以及不利于园区网的统一管理的问题。

本发明实施例技术方案如下：一种园区网用户认证计费的方法，包括：

当园区网用户通过接入设备发起接入运营商网络请求，在园区网内根据用户认证信息以及用户选择的运营商名称进行认证时，接收认证计费服务器发送的根据用户认证信息以及用户选择的运营商名称转换的运营商认证信息以及用户发起所述接入运营商网络请求的终端标识，根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道，当所述隧道建立成功后，指示所述认证计费服务器开始计费，指示所述接入设备打开接入运营商网络的通道。

一种园区网用户认证计费的方法，包括：

当园区网用户通过接入设备发起接入运营商网络请求时，接收园区网用户通过接入设备发起的包含用户认证信息以及用户选择的运营商名称的认证请求，根据所述用户认证信息以及用户选择的运营商名称将所述认证请求中的用户认证信息转换为运营商认证信息，将所述运营商认证信息以及用户发起所述接入运营商网络请求的终端标识发送给出口设备，以便于所述出口设备根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道，当所述隧道建立成功后，开始对所述园区网用户进行计费。

一种园区网用户认证计费装置，包括：

第一接收模块，用于当园区网用户通过接入设备发起接入运营商网络请求，在园区网内根据用户认证信息以及用户选择的运营商名称进行认证时，接收认证计费服务器发送的根据用户认证信息以及用户选择的运营商名称转换的运营商认证信息以及用户发起所述接入运营商网络请求的终端标识；

隧道建立模块，用于根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道；

第一指示模块，用于当所述隧道建立成功后，指示所述认证计费服务器开始计费，指示所述接入设备打开接入运营商网络的通道。

一种园区网用户认证计费装置，包括：

第二接收模块，用于当园区网用户通过接入设备发起接入运营商网络请求时，接收园区网用户通过接入设备发起的包含用户认证信息以及用户选择的运营商名称的认证请求；

处理模块，用于根据所述用户认证信息以及用户选择的运营商名称将所述认证请求中的用户认证信息转换为运营商认证信息；

第二发送模块，用于将所述运营商认证信息以及用户发起所述接入运营商网络请求的终端标识发送给出口设备，以便于所述出口设备根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道；

计费模块，用于当所述隧道建立成功后，开始对所述园区网用户进行计费。

一种园区网用户认证计费系统，包括：

认证计费服务器，用于当园区网用户通过接入设备发起接入运营商网络请求时，接收园区网用户通过接入设备发起的包含用户认证信息以及用户选择的运营商名称的认证请求，根据所述用户认证信息以及用户选择的运营商名称将所述认证请求中的用户认证信息转换为运营商认证信息，将所述运营商认证信息以及用户发起所述接入运营商网络请求的终端标识发送给出口设备，

所述出口设备，用于根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道，

所述认证计费服务器，还用于当所述隧道建立成功后，开始对所述园区网用户进行计费，

所述出口设备，还用于当所述隧道建立成功后，指示所述接入设备打开所述园区网用户接入运营商网络的通道。

本发明实施例通过当园区网用户通过接入设备发起接入运营商网络请求，在园区网内根据用户认证信息以及用户选择的运营商名称进行认证时，接收认证计费服务器发送的根据用户认证信息以及用户选择的运营商名称转换的运营商认证信息以及用户发起所述接入运营商网络请求的终端标识，根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道，当所述隧道建立成功后，指示所述认证计费服务器开始计费，指示所述接入设备打开接入运营商网络的通道。解决了现有技术中不利于用户选择运营商网络以及不利于园区网的统一管理的问题

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

图1为本发明一实施例的方法流程图；

图2为本发明一实施例的方法流程图；

图3为本发明一实施例的方法流程图；

图4为本发明一实施例的装置结构图；

图5为本发明一实施例的装置结构图；

图6为本发明一实施例的装置结构图；

图7为本发明一实施例的系统结构图；

图8为本发明一实施例的系统结构图。

具体实施方式

以下结合附图对本发明的实施例进行说明，应当理解，此处所描述的实施例仅用于说明和解释本发明，并不用于限定本发明。

针对现有的不利于用户选择运营商网络以及不利于园区网的统一管理的问题，本发明实施例提供了一种园区网用户认证计费方法、装置以及系统，以解决该问题。

如图1所示，在本发明实施例中，提出一种园区网用户认证计费方法，包括以下步骤：

S101，当园区网用户通过接入设备发起接入运营商网络请求，在园区网内根据用户认证信息以及用户选择的运营商名称进行认证时，出口设备接收认证计费服务器发送的根据用户认证信息以及用户选择的运营商名称转换的运营商认证信息以及用户发起所述接入运营商网络请求的终端标识，

S103，出口设备根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道，

S105，当所述隧道建立成功后，出口设备指示所述认证计费服务器开始计费，指示所述接入设备打开接入运营商网络的通道。

该实施例解决了现有不利于用户选择运营商网络以及不利于园区网的统一管理的问题。

可选的，如图2所示，该实施例还包括步骤S107，当所述隧道建立成功后还包括，建立所述用户到对应运营商的策略路由信息，根据所述策略路由信息转发所述用户发送到对应运营商网络的报文。

可选的，用户认证信息为用户帐号和密码，运营商认证信息为运营商帐号和密码。

可选的，终端标识为终端IP地址和/或MAC地址。

可选的，隧道可以为PPPOE隧道或者L2TP隧道或者PPTP隧道，以及其他宽带接入隧道。

可选的，步骤S101之前，还包括以下步骤，

步骤一、园区网用户在园区网内开户时，在认证计费服务器上开户并绑定运营商以及运营商相关认证信息，例如：用户开户时绑定了用户帐号、密码和运营商名称、帐号、密码如下：

张三(帐号201500000001)密码(123456)

运营商(电信18081818181)密码(123456)

运营商(移动13900000001)密码(123456)

步骤二、园区网用户需要访问外网时，启动浏览器，开始进行园区网认证(可以包括但不限于Web认证、802.1x认证等认证方式，本实施例以Web认证为例，园区网的认证方式和运营商无关)。

步骤三、Web认证过程中，页面推送Portal服务器推送认证页面给用户，认证页面上显示运营商名称供用户选择。

步骤四、用户发送园区网内认证的用户帐号、密码以及其选择的运营商名称给接入设备。

步骤五、接入设备通过Radius协议将帐号、密码以及运营商名称推送给认证计费服务器进行认证。

如图3所示，在本发明另一实施例中，提出一种园区网用户认证计费方法，包括以下步骤：

S201，当园区网用户通过接入设备发起接入运营商网络请求时，认证计费服务器接收园区网用户通过接入设备发起的包含用户认证信息以及用户选择的运营商名称的认证请求，

S203，认证计费服务器根据所述用户认证信息以及用户选择的运营商名称将所述认证请求中的用户认证信息转换为运营商认证信息，

S205，认证计费服务器将所述运营商认证信息以及用户发起所述接入运营商网络请求的终端标识发送给出口设备，以便于所述出口设备根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道，

S207，当所述隧道建立成功后，认证计费服务器开始对所述园区网用户进行计费。

该实施例解决了现有不利于用户选择运营商网络以及不利于园区网的统一管理的问题。

可选的，用户认证信息为用户帐号和密码，运营商认证信息为运营商帐号和密码。

可选的，终端标识为终端IP地址和/或MAC地址。

可选的，隧道可以为PPPOE隧道或者L2TP隧道或者PPTP隧道，以及其他宽带接入隧道。

可选的，步骤S201之前，还包括以下步骤，

步骤一、园区网用户在园区网内开户时，在认证计费服务器上开户并绑定运营商以及运营商相关认证信息，例如：用户开户时绑定了用户帐号、密码和运营商名称、帐号、密码如下：

张三(帐号201500000001)密码(123456)

运营商(电信18081818181)密码(123456)

运营商(移动13900000001)密码(123456)

步骤二、园区网用户需要访问外网时，启动浏览器，开始进行园区网认证(可以包括但不限于Web认证、802.1x认证等认证方式，本实施例以Web认证为例，园区网的认证方式和运营商无关)。

步骤三、Web认证过程中，页面推送Portal服务器推送认证页面给用户，认证页面上显示运营商名称供用户选择。

步骤四、用户发送园区网内认证的用户帐号、密码以及其选择的运营商名称给接入设备。

步骤五、接入设备通过Radius协议将帐号、密码以及运营商名称推送给认证计费服务器进行认证。

如图4所示，在本发明另一实施例中，提出一种园区网用户认证计费装置，包括：

第一接收模块301，用于当园区网用户通过接入设备发起接入运营商网络请求，在园区网内根据用户认证信息以及用户选择的运营商名称进行认证时，接收认证计费服务器发送的根据用户认证信息以及用户选择的运营商名称转换的运营商认证信息以及用户发起所述接入运营商网络请求的终端标识；

隧道建立模块303，用于根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道；

第一指示模块305，用于当所述隧道建立成功后，指示所述认证计费服务器开始计费，指示所述接入设备打开接入运营商网络的通道。

该实施例解决了现有不利于用户选择运营商网络以及不利于园区网的统一管理的问题。

可选的，如图5所示，该装置还包括，

策略路由建立模块307，用于当所述隧道建立成功后，建立所述用户到对应运营商的策略路由信息；

第一发送模块309，用于根据所述策略路由信息转发所述用户发送到对应运营商网络的报文。

可选的，用户认证信息为用户帐号和密码，运营商认证信息为运营商帐号和密码。

可选的，终端标识为终端IP地址和/或MAC地址。

可选的，隧道为PPPOE隧道或者L2TP隧道或者PPTP隧道。

可选的，该实施例中的装置所属的系统中还包括：

认证计费服务器，用于在园区网用户在园区网内开户时，在用户帐号上绑定运营商以及运营商相关认证信息，例如：用户开户时绑定了用户帐号、密码和运营商名称、帐号、密码如下：

张三(帐号201500000001)密码(123456)

运营商(电信18081818181)密码(123456)

运营商(移动13900000001)密码(123456)

园区网用户需要访问外网时，启动浏览器，开始进行园区网认证(可以包括但不限于Web认证、802.1x认证等认证方式，本实施例以Web认证为例，园区网的认证方式和运营商无关)。

Portal服务器，用于接收园区网用户的Web认证请求，推送认证页面给该园区网用户，认证页面上显示运营商名称供用户选择。

用户发送园区网内认证的用户帐号、密码以及其选择的运营商名称给接入设备。

接入设备，用于通过Radius协议将帐号、密码以及运营商名称推送给认证计费服务器进行认证。

如图6所示，在本发明另一实施例中，提出一种园区网用户认证计费装置，包括：

第二接收模块401，用于当园区网用户通过接入设备发起接入运营商网络请求时，接收园区网用户通过接入设备发起的包含用户认证信息以及用户选择的运营商名称的认证请求；

处理模块403，用于根据所述用户认证信息以及用户选择的运营商名称将所述认证请求中的用户认证信息转换为运营商认证信息；

第二发送模块405，用于将所述运营商认证信息以及用户发起所述接入运营商网络请求的终端标识发送给出口设备，以便于所述出口设备根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道；

计费模块407，用于当所述隧道建立成功后，开始对所述园区网用户进行计费。

该实施例解决了现有不利于用户选择运营商网络以及不利于园区网的统一管理的问题。

可选的，用户认证信息为用户帐号和密码，运营商认证信息为运营商帐号和密码。

可选的，终端标识为终端IP地址和/或MAC地址。

可选的，隧道为PPPOE隧道或者L2TP隧道或者PPTP隧道。

可选的，该实施例中的装置还包括：

用户管理模块，用于在园区网用户在园区网内开户时，在用户帐号上绑定运营商以及运营商相关认证信息，例如：用户开户时绑定了用户帐号、密码和运营商名称、帐号、密码如下：

张三(帐号201500000001)密码(123456)

运营商(电信18081818181)密码(123456)

运营商(移动13900000001)密码(123456)

园区网用户需要访问外网时，启动浏览器，开始进行园区网认证(可以包括但不限于Web认证、802.1x认证等认证方式，本实施例以Web认证为例，园区网的认证方式和运营商无关)。

可选的，该实施例中的装置所属的系统包括：

Portal服务器，用于在Web认证过程中，推送认证页面给用户，认证页面上显示运营商名称供用户选择。

用户发送园区网内认证的用户帐号、密码以及其选择的运营商名称给接入设备。

接入设备，用于将帐号、密码以及运营商名称推送给认证计费服务器进行认证。

如图7所示，在本发明另一实施例中，提出一种园区网用户认证计费系统，包括：

认证计费服务器501，用于当园区网用户通过接入设备发起接入运营商网络请求时，接收园区网用户通过接入设备发起的包含用户认证信息以及用户选择的运营商名称的认证请求，根据所述用户认证信息以及用户选择的运营商名称将所述认证请求中的用户认证信息转换为运营商认证信息，将所述运营商认证信息以及用户发起所述接入运营商网络请求的终端标识发送给出口设备503，

出口设备503，用于根据所述运营商认证信息以及所述终端标识与运营商网络建立隧道，

认证计费服务器501，还用于当所述隧道建立成功后，开始对所述园区网用户进行计费。

出口设备503，还用于当所述隧道建立成功后，指示所述接入设备打开接入运营商网络的通道。

该实施例解决了现有不利于用户选择运营商网络以及不利于园区网的统一管理的问题。

可选的，如图8所示，该系统还包括：

Portal服务器505，用于接收所述园区网用户的认证请求，推送认证页面给所述园区网用户，认证页面包含所述运营商名称。

接入设备507，用于接收所述园区网用户发起的包含用户认证信息以及用户选择的运营商名称的认证请求并转发给所述认证计费服务器，且根据所述出口设备的指示打开所述园区网用户接入运营商网络的通道

可选的，认证计费服务器501，还用于在所述园区网用户在园区网内开户时，在用户帐号上绑定运营商以及运营商相关认证信息。

例如：用户开户时绑定了用户帐号、密码和运营商名称、帐号、密码如下：

张三(帐号201500000001)密码(123456)

运营商(电信18081818181)密码(123456)

运营商(移动13900000001)密码(123456)

可选的，用户认证信息为用户帐号和密码，运营商认证信息为运营商帐号和密码。

可选的，终端标识为终端IP地址和/或MAC地址。

可选的，隧道为PPPOE隧道或者L2TP隧道或者PPTP隧道。

本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。