互联网无线接入的按连接付费方案的制作方法

专利名称：互联网无线接入的按连接付费方案的制作方法
技术领域：
本发明涉及提供网络的无线接入，更具体地，涉及无需预订服务而在按连接付费的基础上提供网络的无线接入。
背景技术：
当今的热点(hotspot)服务业务的一个共同特点在于服务提供商雄心勃勃地瞄准大规模配置。对于这些WISP(无线互联网服务提供商)运营商有两种基本模型。在一种模型中，无线运营商通过使用户预订他们的网络服务来配置他们自己的网络并向使用该网络的用户收取费用。在另一模型中，WISP与广域网提供商(该广域网提供商将进行计费)合作，用户向该广域网提供商预订网络服务。在前一模型中，用户只能使用一个(或者少量附属的)WISP，但仍需签约并向该特定站点付费。在后一模型中，广域网提供商将提供对于所有合作网络的集成接入以及统一的计费，但为了提供这种更大覆盖范围的服务，广域网提供商进而收取更多的费用(需向WISP和提供商/集成商两者付费)。
广域WISP提供商保证用户对于诸多热点的接入、大而连续的覆盖区域以及漫游服务。因此，通过其中用户能够在同一提供商的任何配置点获得接入服务的这种配置计划，服务遵循集中预订模型。在签约之后，广域网提供商可以对用户进行AAA(验证、授权、和计费)，并且用户可以在任何属于同一提供商网络的任何热点位置获得接入服务。
然而，这种业务模型具有一些固有的问题。
首先，由于该业务的大规模运作，所以建立该业务的成本很高。为了使该预订模型获得成功，该业务需要能吸引足够多的用户。由此，为了平衡每月的费用并且提供更多有价值的服务以吸引更多用户，服务提供商需要配置更多热点或者吸引更多服务提供伙伴。虽然通常配置单个Wi-Fi接入点(AP)较便宜，但是如果要配置大量AP，则总成本会变得很高。除这些成本之外，这些AP的ISP连接成本、用户的前期安装事宜、以及维护都对热点业务的成本有影响。
其次，由于Wi-Fi频谱是ISM频带的一部分并且是未经许可的，所以任何公司都可以配置其自己的热点服务。从而在繁华的街区可能会有多个服务提供商挤在同一区域中并提供相互重复的热点服务。然而，Wi-Fi的可用带宽是有限的，提供商之间的竞争将会恶化信道拥塞状况。
第三，漫游被认为是热点服务的“必备”特征。这是移动领域的传统，热点服务提供商也试图遵循该传统。对于移动用户而言，漫游特征不仅在用户进行呼出时很重要，而且在被呼叫时也同样重要。为了将呼入路由到漫游用户，移动电话领域已开发出大的用户数据库来跟踪跨越服务区和服务运营商的用户，以使得能够转接对用户的呼入。然而，对于典型的热点用户，使用模式却很不相同。几乎所有的互联网应用都遵循“用户轮询(client polling)”型接入模型，在该模型中通常是移动用户发起任何TCP/IP(传输控制协议/互联网协议)连接并且用户通常不希望有访问自己的IP连接。如果只考虑这种类型的使用模式，则会有简单得多的系统解决方案并且无需由许多热点服务提供商开发的整个AAA架构。
第四，无缝切换是移动电话系统向移动用户提供的又一功能。当用户跨越小区之间的边界时，电话不会断开。基于IP的语音(VoIP)和视频流应用被提升为热点的两个驱动应用，这是因为与那些基于移动电话链接的业务类型的承载业务相比，这两种应用可以降低成本且带宽更高。另外，这两种应用确实是提供无缝切换的主要原因。然而，一些问题严重地限制了这两种应用的普及和使用。
对于热点服务而言，无缝切换是更为困难的技术问题，这要归因于两个事实a)与移动小区相比，Wi-Fi小区要小很多，从而切换也要频繁很多，b)目前所有的Wi-Fi客户端设备都是单独的收发器设备，从而该Wi-Fi客户端设备不能进行协商以实现平滑切换。这需要该设备在保持与旧接入点进行通信的同时，与新接入点取得联系，以完成如同移动系统中的“先接后断(make-before-break)”型切换。由于只具有一个收发器，Wi-Fi切换会中断正在进行的通信，并且频繁切换会影响实时业务质量。关于快速漫游和切换的最新研究将缩短中断时间，但不能消除中断时间。另一问题在于互联网基础设施尚未就位。为了使IP网络能够在大的区域内进行切换，IP移动性管理基础设施(例如，移动IP的配置)还未就位。另外，VoIP和流式视频应用通常需要诸如网关的专用硬件，这些专用硬件并未广泛普及。最后，用户不熟悉这些技术，需要对用户进行培训是阻碍这些应用的使用的增长的另一原因。
除了点对点业务，目前与万维网的交互是互联网上的最主要业务。其它主要应用业务类型属于互联网游戏和其它传统应用。VoIP和流式视频业务目前只占到整个互联网主要业务的2％。因此在短期内，无缝切换并不像很多热点服务提供商所声称的那样重要。
总之，目前的热点业务模型过于热望且过于复杂。它与移动运营商业务模型相类似，且忽略了Wi-Fi技术的特有特性。Wi-Fi技术具有小的小区且使用未经许可的无线频段，这将导致与移动电话技术相反的状况。例如，通过热点进行的IP业务和通过移动网络进行的语音业务之间在使用模式上也有许多不同之处。
此外，在目前的热点业务模型中，提供了大型服务基础设施，并且需要使用复杂的计费方式。另外，该模型依赖于大量用户作为基础来支持这样大型的基础设施。

发明内容
本发明解决了上述问题。
本发明的一方面提供了对通信网(尤其是无线通信网)的按连接付费的接入。
本发明的另一方面使得无线互联网服务提供商能够提供无线接入而无需提前预订该无线服务。
本发明的另一方面包括针对小规模独立服务提供商的“随用随付(pay-as-you-go)”的热点服务，使得这些小规模独立服务提供商能够提供基本的连接服务。
本发明的另一方面为WISP运营商引入了第三种模型，即按次付费模型，该模型不需要提前预订，使得WISP能够向大量用户提供低成本、站点特有的服务。
以上各方面可以通过“随用随付”型Wi-Fi热点接入服务以类似于公用付费电话、停车计时器或自动贩卖机的模型而获得。
本发明包括用于这种“随用随付”服务的按连接付费(Pay-Per-Connection，PPC)设备。通过使用本发明的PPC系统，小规模公司、商店老板、饭店老板甚至家庭户主都可以配置他们自己的热点服务，并成为热点服务提供商。热点服务提供商所要做的唯一事情就是拥有对互联网的宽带连接、购买PPC系统并将该PPC系统放置在其房屋的某个地方。当用户要使用互联网时，他会走到该PPC系统，将一些现金存入该设备(或使用其它付费方式付费，例如信用卡、专用磁条卡、智能卡、或无线付费系统)。随后该用户即可获得一个使用额度(例如，持续时间或数据传输量)的无线连接，该使用额度由用户存入的金额和由热点服务提供商设定的连接费率来确定。
本发明包括与网络服务提供商和用户计算机相连的按连接付费系统。该按连接付费系统接收来自用户的付费和密码，根据付费确定使用额度，并且根据付费和密码向用户计算机提供对网络服务提供商的接入。
通过下面详细说明并由权利要求所限定的结构和操作，并参照构成本申请一部分的附图，可以更清楚地理解这些以及其它方面和优点，附图中相同的标号表示相同的部分。


图1示出了本发明的流程图。
图2示出了在本发明中建立连接的流程图。
图3示出了本发明的PPC系统体系结构。
具体实施例方式
下面将详细说明本发明的实施例，附图中示出了其示例，在附图中相同的标号表示相同的部分。下面通过参照附图描述实施例以说明本发明。
在全文中，PPC是指本发明的按连接付费。
PPC系统概览用户识别在描述本发明的任何系统组成部分之前，介绍一种识别付费用户并只向付费用户提供服务的新方法。与一个服务端口只用于一个付费用户的公用付费电话或以太网插口不同，由于当接入点上的无线接口能够用于一个用户时，该接入点的通信范围内的所有用户都可以建立物理层连接，所以这种新方法很有必要。
在PPC系统中，通过其计算机上的LAN或WLAN接口的物理地址(MAC)地址来识别各个用户(客户)。更为完善的系统通常需要为用户识别进行安全认证。然而在PPC系统中，由于关注便利性而非安全性，所以只使用LAN或WLAN接口的物理地址。特定用户和付费之间的绑定是被称为“密码”的小码字。该密码由用户选择并且在存入支付款的时候由用户输入PPC系统。由此，PPC系统将特定的连接使用量信息与该密码绑定。随后当用户请求使用连接时，系统提示用户输入其密码。当输入密码后，PPC系统能够进一步将用户的MAC地址与密码绑定，并查询该特定密码的连接使用情况，其中该连接使用情况已经存储在PPC系统中。
只向已付费用户提供连接服务而阻止未付费连接有多种可能的方法，这些方法使用IP协议栈的不同层。例如，可以采用802.11协会的MAC地址过滤或拒绝来进行链路层阻断。然而，这些解决方案通常涉及改变接入点的内部状态。由于大部分Wi-Fi接入点的实现并未设计得可以接受对它们的接入控制表的实时、即时的修改，所以这可能无效。另外，这种链路层机制可能需要客户端无线LAN设备和用户计算机支持的其它功能，所以需要安装其它的软件。因此，这种要求不受欢迎。
另一种对不期望的连接进行限制的可能方法是采用通过只向已付费用户提供加密密钥来对链路层进行加密。IEEE 802.11标准的基本静态有线对等保密(basic static Wired Equivalent Privacy)(WEP)是不可行的，这是因为首先，由于付费用户需要配置他们的设备以安装WEP密钥，所以该解决方案并不方便；其次，由于WEP保护不是非常强，所以未付费用户可以破解该加密密钥并获得服务。因此如果使用链路层加密作为加强服务访问的方法，则只有已付费用户和PPC系统接入点之间的逐用户加密才能真正有效地阻止不期望的连接。较新的系统确实能够支持这种对每个用户加密的机制。最普遍的示例为新出现的WiFi保护访问(WiFi Protected Access，WPA)机制，该机制使用了“IEEE 802.1x”验证处理。在IEEE 802.1x验证中，客户端将其证书与预期的接入点进行交换，该接入点进而与验证服务器建立联系来确认该证书的真实性。在对证书进行确认之后，接入点将生成专用于该用户的WEP密钥并将该逐会话的密钥传送给用户。基于WPA设计的PPC系统的主要问题在于并非所有的传统WLAN设备都支持WPA安全性，并且需要证书。
此外，在没有IEEE 802.1x支持的情况下，不能在PPC系统中对用户采用链路层访问保护，因为这需要另外的软件并且需要用户进行配置。对于配置有WPA安全性的用户，PPC系统将支持IEEE 802.1x协议，以使得可以自动配置用户的WLAN接口。然而，在该处理过程中不需要验证用户证书，因此任何证书都不需要检查即可接受。
总之，从实现和兼容性两个方面来看，阻止不期望的连接的最合适的位置是使用防火墙的“通过MAC地址进行过滤”功能，该功能在很多操作系统中都有。在PPC系统中，保存了被称为许可MAC地址列表的MAC地址列表，该列表包含了其业务被允许通过的用户的MAC地址，即，付费用户的MAC地址。使用该方法，未付费用户可以获得最初的链路层连接，但是其业务不能通过防火墙到达互联网。因此，未付费用户实际上不能得到任何互联网连接。
PPC连接在本发明的PPC系统中，使用用户选择的密码来识别用户到网络(例如，互联网)的连接，并且使用PPC系统中的防火墙(下文将进行说明)来只向具有有效密码的用户提供对互连网的接入，而阻止其它用户的接入。当用户开始使用该连接来接入互联网时，测量连接使用量并定期地从额度付费中扣除。当所有额度用完时，阻止用户再进行接入直到提供另外的资金。
本发明的PPC系统包括一种对于付费(或者授权的)用户(或系统用户)允许连接服务，同时限制非付费(或者未授权的)用户获得该连接服务的方法。
采用两个步骤的过程来允许用户进行接入。首先用户将资金存入付费设备中并选择密码。第二，当用户试图将其计算机连接到网络时，该用户必须提供密码。第一步骤如图1所示，其中给出了用户将资金存入本发明的PPC系统的方法的流程图100。下文中参照图3对本发明的PPC系统(300)进行完整的说明。
将允许的网络使用量称为连接额度。连接服务的分配和计费的最直接的方式是使用连接持续时间。使用这种计费方法，通过计算用户的资金可以购买的分钟数或秒数来确定持续时间。在该方案中，连接的使用额度是基于时间的。PPC系统也可以支持其它的计费方案，在这种情况下，各个密码的时间额度由相应的记录用户的剩余连接使用量的额度计数器来代替。例如，如果系统基于数据流量来计费，则有一个计数器来计算该用户还可以发送和/或接收多少字节的流量。最初将计数器设置为用户的存款可以购买的字节数。当用户数据流通过PPC系统时对该计数器进行减数。当计数器到达零时，连接终止。在下文中使用“连接使用额度”一词来概括不同计费方案中的同一概念。
现参照图1，在本发明的PPC系统中，在用户成功地存入资金110之后，PPC系统提示用户输入密码112。用户输入她所希望的任何密码114，并且PPC系统将该密码与用户存入的资金量相关联116。因此密码成为连接使用额度的标记，该连接使用额度由该用户存入的资金量和连接费率来确定。同样的过程也用于用户添加更多资金来延续其连接使用额度。只有此时该密码需要与用户已有连接的密码相同。
也就是说，本发明的PPC系统提供了用户对无线网络的接入，而不必由用户提前向PPC系统进行预订，或者向无线网络或服务提供商进行预订。
图2示出了第二步骤的流程图200，其中具有连接使用额度的用户使用本发明的PPC系统300建立连接。更具体地，在本发明的PPC系统中，当用户想要使用连接时，他们将其计算机设备的Wi-Fi接口与PPC系统的一个Wi-Fi接入点建立无线连接210，PPC系统接受该WLAN连接并自动向用户的Wi-Fi接口分配内部IP地址(使用诸如DHCP的自动配置协议)212。随后当用户希望连接到互联网时，他们将启动其网页浏览器214。不论该浏览器实际指向哪一个互联网站，都将该浏览器请求转发给PPC系统的控制单元216。如果目前该请求的发送方(通过用户的Wi-Fi卡的MAC地址来识别)不在PPC系统的“通过列表(pass list)”中(218)，则将该请求重定向到存储在PPC系统本地的用户密码输入页面。用户将看到该页面并被要求输入他们的密码220。随后用户输入密码，PPC系统接收到该密码并在验证有该密码的记录并还有该密码的剩余使用额度之后，该PPC系统通过将用户的MAC地址添加到防火墙的通过列表中以允许其数据通过，来开始向该用户提供连接服务226。
当向用户提供连接服务时，PPC系统定期地减少连接使用额度228。实现了PPC的暂停功能，使用户能够选择暂停使用该连接一段时间而不进行额度计费。如果通过PPC系统向每个授权用户提供的网页界面而选择了暂停功能222，则PPC系统进行等待224，直至取消选择该暂停功能为止。在等待期间224，不减少连接使用额度(如果是连接时间的话)，并且不允许用户的流量通过PPC系统。在连接使用额度用完时229，本发明的PPC系统通过从其防火墙的通过列表中去除该用户的MAC地址以及密码和与该密码相关的任何额度信息来终止连接。
如果用户想要在其当前的连接额度用尽之前为额外的连接使用额度进行付费，则她只需要如图1中的流程图100所述，在将额外的资金存入同一PPC系统之后输入相同的密码。当PPC系统接收到已经存在于其通过列表中的密码时，PPC系统将向用户确认是否她确实想要为已经授权的连接增加额度，如果不是，则要求用户选择不同的密码。此步骤是为了防止新用户恰巧选择了属于一个已授权用户的密码的情况。否则由新用户存入的资金将被用于已经授权的具有相同密码的用户。在用户确认该新的付费确实是为了增加已授权连接的额度后，更新存储在PPC系统的记录中的该密码的剩余连接使用额度以反映由于用户新存入的资金而产生的额外额度116。
在本发明的一个实施例中，包括了退款功能。退款功能将向用户返还付费的未使用部分。在退款功能中，为了接收退款，已连接的用户也通过PPC系统提供的网页界面选择终止功能，以指示想要终止与网络服务提供商的连接。终止功能的选择将使得本发明的按连接付费(PPC)系统提示用户进一步指示是否想要获得退款。如果用户指示想要退款，则PPC系统存储该指示。随后用户必须与PPC系统(包括网络服务提供商)断开并随后实际地走到支付站。在将密码输入支付站之后，支付站向用户提供选择退款的选项。如果用户选择退款，则付费系统将剩余的资金返还给用户。通过要求用户在连接状态下指示想要获得退款，可以有效地防止随机猜测密码并要求退款。
如上所述的密码只能够短期地使用。因此，每个密码记录只在PPC系统中保留一定时间。存在与各个密码相关联的有效期。在该期限之后，该密码过期并且将失去所有的付费连接时间。换言之，如果在密码的有效期内没有使用完连接时间，则该未使用的连接时间将过期。上述“暂停”功能也只能在密码有效期内得到支持。
为了防止不同用户的密码重复(虽然不太可能发生)，如果所输入的密码与一个存在的记录相匹配，则PPC系统提示用户确定是否确实想要为该已存在的记录增加时间。如果不是，则PPC系统提示用户选择新的密码。由于MAC地址与密码的绑定，未授权使用重复密码和猜测密码将不会获得成功。其MAC与和密码相关联的已有MAC不匹配的用户将被阻止接入网络。
在本发明的实施例中，也可以将长期密码引入PPC系统中。在这种情况下，密码相当于帐号。用户可以以cookie的形式在其计算机上存储该密码，并在他们所希望的任何时候为该密码的连接时间付费。也可以通过这些长期密码提供定期(每月、每周、每年)服务计划。由于PPC系统没有提供链路层数据安全性，所以这种cookie从用户设备到PPC系统的传输必须通过诸如SSL的加密应用层连接来进行。
为了区分长期密码和短期密码，在本发明的实施例中长期和短期密码具有不同的格式。短期密码易于用户短期记忆且易于输入。密码空间也足够大，以使得不同的用户在密码有效期内不太可能选择同一密码。除了用于大型机构，一般4位数字的密码就足够了。另一方面，由于长期密码不希望被记住所以其具有长得多的格式且每次都需要用户键入。
PPC系统倾向于配置在不像典型的家庭或办公环境的私密性较低的公共场所。另外，无论采用多么强的WLAN安全措施，保护的只是数据的无线传输。由于服务提供者可以始终截取数据而不受其PPC系统的另一端(宽带连接端)的WLAN安全保护的影响，所以具有高安全性要求的用户必须始终使用另外的安全机制(例如VPN(虚拟专用网络)和/或加密套接字协议层(SSL))来通过PPC访问敏感数据。
尽管如此，如果用户担心PPC系统的其他用户可能侵入她的系统，则PPC系统可以采取某些额外措施来减小安全性风险。任何公用热点系统中都存在这种风险。然而，PPC系统能够通过禁止同一PPC系统的其它用户之间的任何连接来防止某些攻击。另外，PPC系统需要保证没有用户能够插入数据包并将其数据包伪装成来自PPC系统的宽带端。与WPA支持相接合可以防止来自其他用户的这种攻击。
PPC系统组成部分总体来说，本发明的PPC系统为独立系统，其可以使用实现了本发明的上述方法100和200的现有部件和软件来构造。本发明的一个实施例的现有硬件组成部分包括机电付费装置，其能够接受纸币、硬币或信用卡(例如自动贩卖机中所使用的)，并且其可以与个人计算机实现接口；用于该机电付费装置的计算机控制器/接口板，用于插入到计算机中；用于接口卡、用于控制、用于实现防火墙和网路服务器功能以及用于连接到互联网的个人计算机。无线服务的WiFi接入点(该接入点也可以位于个人计算机中)也可以与该计算机相连。还需要对ISP的高速互联网连接。
图3中示出了本发明的PPC系统300的体系结构。本发明的PPC系统300向用户提供特定使用额度的互联网无线连接，该无线连接可以由用户进行延续，而不需要预先向ISP预订。
PPC系统300包括控制单元(CU)302、至少一个支付终端(PT)304、至少一个互联网服务单元(ISU)308以及至少一个本地服务单元(LSU)306。多个PT 304处理付费和与用户的交互，LSU 306提供本地连接服务，ISU 308提供与互联网的连接，CU 302控制PPC系统300。在其最紧凑的形式中，CU 302、PT 304、ISU 308和LSU 306可以包括在单个封装中。可选地，PPC系统300可以包括多个ISP互联网服务单元(ISU)308，其将宽带服务提供商的各种类型的访问接口转换为标准IP接口以连接到PPC系统300。
LSU 306通常为标准Wi-Fi接入点。LSU 306可以在所有时间使用或者只在PPC系统300中存在至少一个有效密码时使用。LSU 306为具有WPA支持的用户(对于具有WPA支持的用户随后要进行WPA验证过程)之外的用户(或用户计算机)提供开放的Wi-Fi接入，而不进行用户证书的实际验证。作为LSU 306还可以包括以太网端口，以提供到PPC系统的有线连接。LSU 306通过USB、以太网或数据总线与CU 302相连。
ISU 308提供从PPC系统300到ISP的上行/下行链路。ISU 308包括诸如DSL调制解调器、电缆调解解调器或无线调制解调器的互联网连接，用于分别通过电话线(RJ11)、同轴电缆(电缆)或3-g移动系统与ISP连接。可将ISU 308并入PPC系统300，并且ISU 308可以使用系统300的CU 302上的以太网链路接口。ISU 308通常通过以太网RJ 45接口与CU 302相连。
PT 304包括用于用户存入资金的多个接口(例如硬币存入接口、电话卡接口、和信用卡接口)、简单的显示器(LCD或者甚至是LED)、以及用于输入密码的小型键盘或触摸屏。PT 304的功能是与用户进行交互并接收用户资金。
PT 304的操作流程类似于自动贩卖机的标准操作流程用户存入资金，然后机器询问用户的购买选择并且用户输入购买选择。然后贩卖机检查所选择的商品是否可以获得。如果该商品已经卖完，则贩卖机将提示用户进行其它选择。最后，贩卖机出售商品。
在PT 304的操作流程中，用户存入资金，然后PT 304执行其付费处理，通过该处理PT 304询问用户密码并且用户输入他/她的密码。将付费和密码以诸如{密码，金额}的格式在一消息中传递到CU 302。CU通过向用户显示的连接额度来进行响应，除非该密码已经存在。如果密码已经存在于其数据库310中，则需要与用户进行进一步的交互。如果这样，则PT 304向用户确认他们是否是为该密码的额外连接额度进行付费。PT 304通过USB、以太网或并行总线或串行总线与CU 302相连。
CU 302是PPC系统300的核心。CU 302包括PPC控制模块312、用于存储通过列表中的所有密码的数据库310、与用户计算机(或用户)进行交互的网络服务器314、以及用于基于通过列表和网络地址转换来提供业务过滤的防火墙模块316。在图3中未示出其它标准网络服务组成部分(例如，DHCP服务器和SSH服务器)，因为它们是标准的互联网组成部分。
PPC控制模块312是防火墙316的控制中心。每当PPC控制模块312从PT 304接收到付费消息时，PPC控制模块312计算作为结果的连接额度，将该结果编入数据库310以更新通过列表中对应的密码记录。另外，如果付费消息是用于已经使用的密码，则控制模块312更新该密码的额度而不是更新数据库记录。控制模块312也与防火墙模块316进行交互以监控所有用户使用的连接。当密码的额度用完时，控制模块312指示防火墙316阻止与该密码相关的用户的业务。
防火墙316将对进入PPC(从LSU到PPC或PPC到LSU，或者从ISU到PPC或PPC到ISU)的所有数据包进行检查。防火墙316使用许可MAC地址列表来过滤数据包，其中该许可MAC地址由网络服务器314和控制单元312来确定。缺省地，防火墙316将来自所有未知用户(MAC地址)的业务从LSU 306重定向到在PPC系统300上运行的网络服务器314。网络服务器314进而要求用户输入密码。在用户输入密码之后，网络服务器314以消息{密码，MAC地址}的形式将密码和相关的MAC地址发送给控制模块312。然后，控制模块312将用户输入的密码与其通过列表记录进行比较，以查看是否该密码具有正的额度。此外，控制模块将检查是否存在与该密码记录相关联的MAC地址。如果没有，则与该记录一起存储该MAC地址。如果存在与该记录相关的不同的MAC地址，则拒绝用户请求，并且网络服务器316将通知用户。如果存在正的额度以及有效MAC地址，则控制模块312通过向防火墙模块316发送用户的MAC地址来指示防火墙316允许来自该用户的业务流通过。防火墙模块316将该MAC地址输入其许可MAC地址列表中。控制模块312还开始监控并更新数据库310中该密码的使用额度。阻断来自ISU 308端的所有业务流，除非数据包的目的地是防火墙通过列表中的一个MAC地址。
使用数据库310来存储用户信息。以记录的方式进行组织，其中该记录包含密码、剩余额度和用户设备的MAC地址。可以通过密码进行索引。
本发明的PPC系统300执行上文参照图1和2讨论的操作。
总结上文说明了按连接付费(PPC)服务系统300，并且公开了想要提供互联网的Wi-Fi接入服务(例如通过Wi-Fi(如，IEEE 802.11)、无线局域网(WLAN))而无需预订网络服务的几乎所有业务如何使用这种PPC系统300来产生益处。
有多种提供这种PPC服务的潜在方法。在本发明的实施例中，基于网络互联协议(IP)的方法使用网络防火墙的能力来控制接入网络，同时使得用户能够使用标准网络设备和标准WLAN软件进行连接。该方法与能够直接实现的简单付费和控制模型相结合，并能够避免使大规模热点复杂化的许多问题，例如漫游、切换、可靠的安全性和记费/计帐。
根据本发明的这种PPC系统的优点在于其简单性。商家可以非常简单地提供热点服务。本发明的PPC系统易于建立和操作。个体业主可以快速容易地配置其自己的接入服务并获得收入。以其最简单的形式，整个PPC系统可以制成单个的低成本的封装。服务提供商只需将其插入ISP接口，PPC系统就可以产生现金流。不必为用户系统支付额外费用来支持接入服务。这对于小型业务所有者利用Wi-Fi技术(不论他们对技术的理解程度如何)来说是很理想的。
在用户的体验方面该系统也是简单的系统。用户只需在支付终端存入一些资金，并输入任意密码。当开始连接时，用户计算设备上的浏览器被导向该用户的密码输入网页以输入其密码。在用户端不需要进行复杂的设置，并且不必安装另外的软件。其使用方法与使用公用付费电话或自动贩卖机的方法基本相同。不需要对用户进行培训。
另外，PPC系统保护了用户的隐私，因为用户可以在使用服务的同时完全保持匿名。与用户必需向服务提供商表明身份以接收服务的其他系统不同，如果用户支付现金，则PPC系统不接收用户身份信息。
随用随付连接的一个问题在于由于无线通讯的性质，物理层连接对于无线信号到达的范围内的所有用户都是可用的，无论该用户是否为付费用户。因此，本发明包括了一种由PPC系统提供的方法，以绑定付费用户与授权连接，并防止其他用户访问该服务。
另一个问题在于目前大部分住宅宽带服务提供商要求与用户签订“不转售(no reselling)”协议。由此基于该协议，不允许住宅宽带用户从使用宽带连接提供接入中获得收益。因此用户不能提供PPC服务。解决该问题的一种方法是与宽带服务提供商合作来达成不同类型的协议，以使得配置这种PPC系统对于PPC提供商和宽带提供商相互受益。
本系统还包括永久和可移动存储设备，例如磁盘或光盘、RAM、ROM等，在该设备上可以存储和发布本发明的程序和数据结构。例如，还可以通过从诸如互联网的网络上下载来发布这些程序。
由以上的详细说明可以理解本发明的诸多特征和优点，因此，所附权利要求涵盖落入本发明的精神和范围内的所有特征和优点。另外，由于对于本领域的技术人员而言，很显然可以进行各种改进和变化，所以本发明并不限于所示的和所描述的特定结构和操作，相应地所有适当的改进及等同都落在本发明的范围内。
权利要求
1.一种按连接付费系统，该系统与网络服务提供商和用户计算机相连，该系统包括支付终端，用于从用户处接收付费和密码，并发送付费消息和密码，本地服务单元，与所述用户计算机进行通信，并发送和接收信息，互联网服务单元，与所述网络服务提供商进行通信，并发送和接收信息，包含数据库的控制单元，该控制单元与所述支付终端、所述本地服务单元和所述互联网服务单元相连，所述控制单元从所述支付终端接收付费消息和密码，根据所述付费消息使用所述互联网服务单元来确定所述用户计算机和所述网络服务提供商之间的网络连接使用额度，将包含所述密码和所述额度的记录存入其数据库中，当用户将有效密码和其它识别信息传递给所述控制单元后，所述控制单元使所述用户计算机能够在所述使用额度之内通过所述互联网服务单元和本地服务单元接入网络服务提供商，并阻止其它用户计算机通过所述按连接付费系统接入所述网络服务提供商。
2.根据权利要求1所述的按连接付费系统，其中所述用户计算机和所述本地服务单元之间的连接是有线连接或无线连接，该连接对于所述用户计算机在一定时间量的连接使用额度内可用，该时间量由所述用户计算机的用户存入所述支付终端的付费金额和所述网络服务提供商设置的连接使用费率以及其它费用确定。
3.根据权利要求1所述的按连接付费系统，其中所述连接使用额度由数据额度确定，该数据额度是用户通过所述按连接付费系统发送和接收的数据字节量，该数据字节量基于所述用户存入所述支付终端的付费金额和所述网络服务提供商设置的数据量费率以及其它费用。
4.根据权利要求1所述的按连接付费系统，其中所述支付终端接受以现金、电话卡或信用卡中的至少一种形式进行的付费。
5.根据权利要求1所述的按连接付费系统，其中当所述连接使用额度用完时，所述控制单元终止所述用户计算机和所述网络服务提供商之间的连接。
6.根据权利要求1所述的按连接付费系统，其中当通过所述支付终端从用户处接收到额外付费时，可以增加所述额度。
7.根据权利要求1所述的按连接付费系统，其中所述控制单元包括定时器，用于确定所述用户计算机和所述网络服务提供商之间的连接的剩余连接使用时间额度，其中当所述剩余时间额度到达零时，终止所述连接，当所述用户暂停所述连接时，所述时间额度定时器暂停计数，并且当用户恢复连接时，减少所述时间额度以继续对连接时间进行计数。
8.根据权利要求1所述的按连接付费系统，其中所述控制单元包括计数器，用于确定可以从所述用户计算机传送到所述网络服务提供商或者从所述网络服务提供商传送到所述用户计算机的剩余数据传输额度，其中当所述剩余数据传输额度到达零时，终止所述连接。
9.根据权利要求1所述的按连接付费系统，其中所述用户计算机将其密码和MAC地址发送给所述服务单元以请求连接服务，所述服务单元将所述密码和MAC地址发送给所述控制单元，并且所述控制单元根据所述密码是否与从支付终端接收到的任一付费消息中包含的密码相匹配、所述MAC地址是否匹配以及是否还有剩余的使用额度，来确定是否在所述用户计算机和所述网络服务提供商之间建立连接。
10.根据权利要求1所述的按连接付费系统，其中所述控制单元存储有多个密码的通过列表，对于这些密码允许连接，并且所述控制单元包括防火墙，该防火墙包括与所述密码的通过列表相对应的许可MAC地址列表，并且所述控制单元通过将所述用户计算机的所述MAC地址置入所述许可列表中而允许通过所述防火墙在所述用户计算机和所述网络服务提供商之间建立连接。
11.根据权利要求1所述的按连接付费系统，还包括网络服务器，该网络服务器与所述客户计算机连接，以在请求连接时，使所述用户计算机向所述按连接付费系统提供所述密码。
12.根据权利要求1所述的按连接付费系统，其中所述用户计算机和所述本地服务单元之间的连接是无线连接。
13.根据权利要求12所述的按连接付费系统，其中所述无线连接由Wi-Fi接入点提供。
14.一种基于按连接付费而建立从用户计算机到网络服务提供商的连接的方法，包括按连接付费系统从所述用户计算机的用户处接收密码和付费，并从所述用户计算机接收识别信息；所述按连接付费系统根据付费金额确定连接使用额度；所述按连接付费系统基于所述连接使用额度、所述密码和所述识别信息，在所述用户计算机和所述网络服务提供商之间建立连接，而不需要所述用户预先向所述网络服务提供商进行预订。
15.根据权利要求14所述的方法，还包括阻止其它用户计算机通过所述按连接付费系统接入所述网络服务提供商。
16.根据权利要求14所述的方法，其中所述连接是无线连接，所述方法还包括根据是否还有所述无线连接的剩余连接使用时间额度来确定所述无线连接的可用性，其中通过所述用户存入的金额和所述网络服务提供商设置的连接费率而使所述无线连接对于所述用户计算机变得可用。
17.根据权利要求14所述的方法，还包括根据数据额度来确定所述无线连接的可用性，该数据额度为所述用户通过所述按连接付费系统发送和接收的数据字节量，该数据字节量基于所述用户存入所述按连接付费系统的金额和所述网络服务提供商设置的数据额度费率。
18.根据权利要求14所述的方法，还包括在连接使用额度用完时，所述按连接付费系统终止所述连接。
19.根据权利要求18所述的方法，其中所述终止连接包括所述按连接付费系统从所述按连接付费系统中删除所述密码及其相关的连接使用额度。
20.根据权利要求15所述的方法，还包括所述用户进行另外的付费，从而所述按连接付费系统延长所述连接使用额度。
21.根据权利要求15所述的方法，还包括由用户在所述连接的持续时间内通过所述按连接付费系统暂停所述连接使用时间额度。
22.根据权利要求15所述的方法，其中所述接收包括通过所述按连接付费系统接收现金、电话卡或信用卡中的至少一种形式的付费。
23.一种计算机可读介质，存储有计算机可执行的程序，该程序使计算机在按连接付费的基础上执行建立从用户计算机到网络服务提供商的连接的功能，该功能包括通过按连接付费系统从所述用户计算机的用户处接收密码和付费，以及从所述用户计算机接收识别信息；通过所述按连接付费系统，根据付费金额确定连接使用额度；通过所述按连接付费系统，根据所述连接使用额度、所述密码和所述识别信息，在所述用户计算机和所述网络服务提供商之间建立连接，而不需要用户预先向所述网络服务提供商进行预订。
24.根据权利要求23所述的介质，还包括阻止其它用户计算机通过所述按连接付费系统接入所述网络服务提供商。
25.根据权利要求23所述的介质，其中所述连接是无线连接，所述功能还包括根据是否还有所述无线连接的剩余连接使用时间额度来确定所述无线连接的可用性，其中通过所述用户存入的金额和所述网络服务提供商设置的连接费率而使所述无线连接对于所述用户计算机变得可用。
26.根据权利要求23所述的介质，还包括根据数据额度来确定所述无线连接的有效性，该数据额度为所述用户通过所述按连接付费系统发送和接收的数据字节量，该数据字节量基于所述用户存入所述按连接付费系统的金额和所述网络服务提供商设置的数据额度费率。
27.根据权利要求23所述的介质，还包括当所述连接使用额度用完时，所述按连接付费系统终止所述连接。
28.根据权利要求27所述的介质，其中所述终止连接包括所述按连接付费系统从所述按连接付费系统中删除所述密码及其相关的连接使用额度。
29.根据权利要求24所述的介质，还包括用户进行另外的付费，从而所述按连接付费系统延长所述连接使用额度。
30.根据权利要求24所述的介质，还包括由用户在所述连接的持续时间内通过所述按连接付费系统暂停所述连接使用时间额度。
31.根据权利要求24所述的介质，其中所述接收包括通过所述按连接付费系统接收现金、电话卡或信用卡中的至少一种形式的付费。
32.一种按连接付费系统，其在按连接付费的基础上建立从用户计算机到网络服务提供商的连接，包括支付终端，用于从所述用户计算机的用户处接收密码和付费，并从所述用户计算机接收识别信息；控制单元，其与所述支付终端进行通信并根据付费金额确定连接使用额度；以及服务单元，其与所述控制单元进行通信，并根据所述连接使用额度、所述密码和所述识别信息，建立所述用户计算机和所述网络服务提供商之间的连接，而不需要由用户预先向所述网络服务提供商进行预订。
33.根据权利要求14所述的方法，还包括所述按连接付费系统的用户请求退还与所述连接使用额度的未使用部分相对应的剩余付费部分。
全文摘要
互联网无线接入的按连接付费方案。按连接付费系统与网络服务提供商和用户计算机相连。该按连接付费系统从用户处接收付费和密码，根据付费确定使用时间，并根据付费和密码提供用户计算机对网络服务提供商的接入，而不需要用户预先向网络服务提供商进行预订。
文档编号G06Q50/00GK1607768SQ200410069719
公开日2005年4月20日 申请日期2004年7月9日 优先权日2003年7月9日
发明者季稆胜, 约翰·郎布罗, 乔纳森·拉塞尔·阿格雷 申请人:富士通株式会社