技术领域本发明属于通信网络技术领域,具体涉及一种WLAN计费系统。
背景技术:
运营商对WLAN认证、授权以及计费系统的发展与变化有着独特的兴趣。对于WLAN系统来说,用户身份认证成功之后,提供其相应的服务,并且收费,同时也可以预防非法登陆者对网络进行破坏。系统根据用户所申请的业务类型,给予相应的权限。管理人员需要监控用户上网时所产生的费用和流量,以及对网络的使用情况进行记录,这样不仅可以保证用户数据的完整和安全,而且可以统计分析数据,安排好网络的搭建和流量的分配,同时提高管理人员对网络的管理能力。运营商控制了成本,也为用户提供更优质的服务,用户得到了更好的生活服务,同时提升了运营商的软实力。运营商想要长期稳定运营下去,WLAN系统网络的使用必定要走向收费的道路,通过技术手段限制比通过收费手段对用户进行约束更好,否则价格没有优势,运营商很难得到长期稳定的发展。运营商管理层面应该通过监控网络状态的使用情况,制定一系列的技术手段和方案措施,管理好占用网络带宽较多的用户,防止网络出现拥堵的情况。在国外,无线局域网便于安装和使用,已经流行于家居生活。运营商通过捆绑业务,提供免费的无线接入给客户。以纽约市为例,运营商已经开始实施城市免费的无线上网计划。诺曼·艾布拉姆森,夏威夷大学教授,设计了世界上第一个无线计算机通信网络,ALOHANET(运营于1971年),该系统无需使用电话线,而是在中央计算机进行通信。WLAN(无线局域网)硬件初始成本较高,严重限制了使用范围。WLAN有着很多方面的优点,比如费用低,网络速度快速、灵活,但是也存在很多缺点,比如移动性能不好,支持的区域窄,无法和移动通信相媲美,网络安全也是一大弊病。现在不法分子通过一定技术手段在WLAN发射信号中植入木马程序,来盗取人们的信息,损害人们的财产,所以保护用户信息的安全是非常重要的一点。运营商想要扩展市场,必须提高自己相关方面的服务,提高带宽和安全性能,共同发展移动通信和WLAN业务,使两者相互互补。因此,需要提供一种WLAN计费系统来解决上述问题。
技术实现要素:
针对现有技术的不足,本发明的目的是提供一种WLAN计费系统,使用户得到一致的体验性,提高可靠性、安全性,加大WLAN认证系统的建设和力度。一种WLAN计费系统,所述系统包括依次连接的WLAN终端设备、接入系统、WLAN认证点、SC业务控制点和互联网,所述SC业务控制点与Portal服务器相连接,所述WLAN认证点还分别与SIM认证服务器和RADIUS服务器相连接,所述SIM认证服务器与HLR/AuC和BOSS系统相互连接,所述RADIUS服务器与所述BOSS系统相互连接,以上连接都为通信连接。优选地,所述接入系统包括接入点设备AP和接入控制点设备AC,所述接入系统为无线基站设备,所述接入点设备AP为无线基站设备,支持标准无线接入,作为网络桥接器,用户可以通过所述接入系统访问其他网络。优选地,所述接入点设备AP要对用户信息进行加密。优选地,所述接入控制点设备AC采集用户在使用网络过程中所产生的信息,包括用户使用网络数据时产生的流量和时间,通过所述RADIUS服务器对用户的识别,通过Portal服务器对用户的业务进行控制。优选地,所述WLAN终端设备包括支持802.11标准的网络卡,与认证客户端软件和接入系统兼容,可以支持用户SIM认证或者动态密码认证。优选地,所述Portal服务器用于发送门户网址,用户通过提供的认证页面输入用户名和密码,进行用户认证,Portal认证包括强制认证、状态查询和下线通知。优选地,用户通过所述终端设备发送上网请求,所述接入控制点设备AC通过传送请求到所述RADIUS认证服务器,所述RADIUS认证服务器进行认证,返回消息到AC。优选地,用户进行认证时,将建立用户认证信息数据库,其中存贮用户的基本信息包括身份,业务和计费,所述RADIUS服务器通过提取数据库中的授权信息,在用户认证时,检验用户是否合法。优选地,所述RADIUS服务器将采集到的计费数据,经过处理产生话费单,并且通过计费数据接口发给BOSS计费子系统进行处理。优选地,所述SIM服务器支持用户动态、静态密码认证,当SIM服务器接收到用户发来的认证请求时,利用HLR/AuC中认证信息,对用户实现SIM认证服务,认证过后,将消息发送给用户。本发明的技术方案具有以下有益效果:本发明提供一种WLAN计费系统,具有数据高效处理、并行处理能力、容错处理能力、业务流程控制、业务规则的可编辑性、应该具备实时处理能力以及在线分析的能力、提供全天不间断服务的显著优势;系统集成原还有以下显著的效果:1.可行性:系统搭建要充分考虑到经济效益,在保证技术可靠的同时,实现目标经济效益,实现可行性更好,成熟性更高的技术要求,在满足用户使用需求的同时,拓展业务。2.适应性:系统建设初期,充分考虑到日后的升级和维护,用户的业务发展迅速,系统要有很强的适应能力,进行扩充、维护。系统的操作系统和软硬件能够进行升级,避免不必要的浪费。3.先进性:现代科学技术发展迅速,系统的设计应该考虑与国外的技术接轨,系统建设要具有更高性能,造价适中,在保证安全可靠的前提下,提倡使用国内外先进的网络通信技术,计算机软硬件技术更好的产品,保证系统流畅地运行。4.安全与保密性:现在,网络安全越来越受人们重视,系统建设必须将安全性能放在第一位,对于黑客的攻击和计算机病毒,必须具有防御措施,在系统数据库设计上,采取分层次和分级别访问限制,防止恶意破坏和查询修改。通过严格控制和严密的防护措施,保护用户的基本信息和人身财产安全。做好系统维护和数据库备份,加强系统恢复功能。5.可靠性:选取系统设备要考虑多方面,选择可靠的设备,同时设备技术要尽可能的成熟、先进,跟着上现代化。成熟可靠的设备是系统安全的保障。6.冗余性:系统在非正常情况下,发生故障,不能正常工作,发生数据丢失等重大错误。可靠性只能保证系统在一般情况下不发生故障,系统的冗余性确保系统核心模块,在系统核心发生单点故障时,能够及时发现错误,自动过滤故障点,自行恢复系统运行,保证数据安全不流失,将系统错误带来的影响降低到最低。系统建设集成时,要充分考虑到系统核心设备发生故障情况时,自动处理错误,保证数据不流失。7.可维护性:系统长期运行,经过一段时间后,需要一定的升级和维护,为了方便系统的日常维护和升级,需要在发现问题时,能够及时改正,来保证系统正常运行。8.高可用性对于数据库节点,典型设计为RAC双节点,保障高可用;对于应用程序部署节点,典型设计为VCS双机,保障高可用;对于J2EE等应用,采用集群方式,保障高可用。附图说明下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。图1是本发明一种WLAN计费系统的结构示意图。具体实施方式为了清楚了解本发明的技术方案,将在下面的描述中提出其详细的结构。显然,本发明实施例的具体施行并不足限于本领域的技术人员所熟习的特殊细节。本发明的优选实施例详细描述如下,除详细描述的这些实施例外,还可以具有其他实施方式。下面结合附图和实施例对本发明做进一步详细说明。参照图1,一种WLAN计费系统,所述系统包括依次连接的WLAN终端设备、接入系统、WLAN认证点、SC业务控制点和互联网,所述SC业务控制点与Portal服务器相连接,所述WLAN认证点还分别与SIM认证服务器和RADIUS服务器相连接,所述SIM认证服务器与HLR/AuC和BOSS系统相互连接,所述RADIUS服务器与所述BOSS系统相互连接,以上连接都为通信连接。在WLAN的接入系统中,分布着许多重要设备,分别起到不同的作用,作为主要的两个点,接入点设备(AP)和接入控制点设备(AC),在整个系统当中起重要的桥梁作用;接入点设备是无线基站设备,支持标准无线(802.11x)接入,作为网络桥接器,用户可以通过其访问其他网络。接入点设备也被称为有线与无线网络之间的桥梁;为了保护用户的信息安全,AP要对用户信息进行加密,使用网络过程中,产生的数据通过空间加密技术进行加密,保证用户数据的完整和安全,做到人性化服务。AC采集用户在使用网络过程中所产生的信息,包括用户使用网络数据时,产生的流量和时间,通过RADIUS服务器,对用户的识别,通过Portal服务器对用户的业务进行控制;WLAN终端设备作为人们连接网络的设备,需要拥有支持802.11标准的网络卡,要求与认证客户端软件和接入系统兼容,可以支持用户SIM认证或者动态密码认证;Portal服务器用于发送门户网址,用户通过提供的认证页面输入用户名和密码,进行用户认证,Portal认证包括强制认证,状态查询,下线通知等;用户通过终端设备发送上网请求,AC通过传送请求到RADIUS认证服务器,RADIUS认证服务器进行认证,返回消息到AC;用户进行认证时,将建立用户认证信息数据库,其中存贮用户的基本信息(身份,业务,计费等),RADIUS服务器通过提取数据库中的授权信息,在用户认证时,检验用户是否合法;RADIUS服务器将采集到的计费数据,经过处理,产生话费单,并且通过计费数据接口发给BOSS计费子系统进行处理。SIM服务器(AS)作为用户进行认证的一种特殊认证方式的服务器,支持用户动态、静态密码认证(用户名便是用户的手机号码),当SIM服务器接收到用户发来的认证请求时,利用HLR/AuC中认证信息,对用户实现SIM认证服务,认证过后,将消息发送给用户。用户认证过程如下:1.AC分配给通过DHCP的用户规划好的IP地址;2.用户访问网站,通过AC强制到门户网站;3.Portal服务器推送WEB认证网站;4.用户输入账号、密码,向Portal服务器发起连接请求;5.用户输入账号、密码通过Portal服务器认证,再将用户认证请求发送到RADIUS服务器,RADIUS服务器验证用户账号和密码,并将认证结果,用户基本信息,业务信息等发回给Portal服务器;6.当认证结果失败时,认证结束,将结果发送给用户,并给出相应正确使用的信息;7.当认证结果成功时,认证成功,然后向AC发起Chanllenge请求;8.AC将分配给Portal服务器Chanllge;9.Portal服务器向AC发起认证请求;10.AC上传用户账号密码等信息,发起认证请求;11.RADIUS服务器返回认证结果;12.AC向Portal服务器发送认证结果;13.用户收到认证的结果消息和定制的业务信息等;14.Portal服务器收到认证结果,通过进一步的验证,确认认证信息。当用户使用WLAN网络结束下线时,分为三种情况:用户主动下线:1.用户使用完毕网络资源,开始发送下线的请求到Portal服务器;2.由Portal服务器发送下线请求报文到AC;3.AC回应下线请求;4.Portal服务器返回信息给用户。用户被强制下线:1.AC检测到用户流量或者时间超出业务范围,发送下线请求到Portal服务器;2.经过验证响应,Portal服务器将下线结果返回给用户。用户异常下线,:1.AC检测到用户使用网络资源完毕,发送下线请求;2.通过验证响应,Portal服务器返回信息,下线成功。WLAN计费系统计费过程:用户正常下线,计费过程如下:1.用户在终端发送认证请求,并且通过认证,表示认证成功,AC点,收到认证成功信息,发起开始计费请求到RADIUS服务器;2.RADIUS服务器响应计费请求,用户开始使用网络;3.在用户使用网络过程中,AC定时向RADIUS服务器发送实时计费信息(用户使用时间,用户流量等)用来保护用户的计费信息安全;4.RADIUS服务器响应实时计费信息报告;5.用户下线请求到AC后,向RADIUS服务器发起计费结束请求;6.RADIUS服务器将计费结束请求返回到AC。用户被AC强制下线,计费过程如下:1.AC定时向RADIUS发送计费请求,RADIUS服务器一段时间内没有收到AC的计费请求时,会认定用户不在线,发起下线流程,使用户下线;2.用户在闲置检查时,被AC检查到流量为零,则被AC强制下线;3.用户直接关闭WLAN终端设备或者终端设备无线网卡不可用时,会发生租赁到期的情况,DHCP服务器是随机分配IP地址给用户,如果继续使用该地址,用户就要更新IP租约;使用过程中,客户端向DHCP服务器发送DHCP_REQUEST数据包,用来完成IP租约的更新,如果IP有效,DHCP响应DHCP_ACK数据包,并且通知DHCP获得新的IP租约,如果发送的DHCP_REQUEST数据包中IP地址和分配给它的IP地址不符,则DHCP服务器发送DHCP_NAK到DHCP客户端,用户就不能更新IP租约;如果用户直接关闭终端或者无线网卡不可使用,则DHCP不可续约,AC强制用户下线;4.AC检测不到用户发出的ARP(地址解析协议)数据包的时候,就认定用户下线,启动下线流程,停止计费;5.用户关闭终端电源,使无线网卡处于关闭状态,则出发上述几种情况,用户下线,停止计费。本发明提供一种WLAN计费系统,具有数据高效处理、并行处理能力、容错处理能力、业务流程控制、业务规则的可编辑性、应该具备实时处理能力以及在线分析的能力、提供全天不间断服务的显著优势;系统集成原还有以下显著的效果:1.可行性:系统搭建要充分考虑到经济效益,在保证技术可靠的同时,实现目标经济效益,实现可行性更好,成熟性更高的技术要求,在满足用户使用需求的同时,拓展业务。2.适应性:系统建设初期,充分考虑到日后的升级和维护,用户的业务发展迅速,系统要有很强的适应能力,进行扩充、维护。系统的操作系统和软硬件能够进行升级,避免不必要的浪费。3.先进性:现代科学技术发展迅速,系统的设计应该考虑与国外的技术接轨,系统建设要具有更高性能,造价适中,在保证安全可靠的前提下,提倡使用国内外先进的网络通信技术,计算机软硬件技术更好的产品,保证系统流畅地运行。4.安全与保密性:现在,网络安全越来越受人们重视,系统建设必须将安全性能放在第一位,对于黑客的攻击和计算机病毒,必须具有防御措施,在系统数据库设计上,采取分层次和分级别访问限制,防止恶意破坏和查询修改。通过严格控制和严密的防护措施,保护用户的基本信息和人身财产安全。做好系统维护和数据库备份,加强系统恢复功能。5.可靠性:选取系统设备要考虑多方面,选择可靠的设备,同时设备技术要尽可能的成熟、先进,跟着上现代化。成熟可靠的设备是系统安全的保障。6.冗余性:系统在非正常情况下,发生故障,不能正常工作,发生数据丢失等重大错误。可靠性只能保证系统在一般情况下不发生故障,系统的冗余性确保系统核心模块,在系统核心发生单点故障时,能够及时发现错误,自动过滤故障点,自行恢复系统运行,保证数据安全不流失,将系统错误带来的影响降低到最低。系统建设集成时,要充分考虑到系统核心设备发生故障情况时,自动处理错误,保证数据不流失。7.可维护性:系统长期运行,经过一段时间后,需要一定的升级和维护,为了方便系统的日常维护和升级,需要在发现问题时,能够及时改正,来保证系统正常运行。8.高可用性对于数据库节点,典型设计为RAC双节点,保障高可用;对于应用程序部署节点,典型设计为VCS双机,保障高可用;对于J2EE等应用,采用集群方式,保障高可用。最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的权利要求保护范围之内。