專利名稱:一種限制用戶上網(wǎng)區(qū)域的方法
技術領域:
本發(fā)明涉及上網(wǎng)技術���,特別是涉及一種限制用戶上網(wǎng)區(qū)域的方法�。
背景技術:
近年來�,隨著因特網(wǎng)(Internet)的迅速發(fā)展,在Internet上的商業(yè)應用和多媒體服務也得以迅速推廣���。要享受Internet上的各種服務��,用戶必須以某種方式接入網(wǎng)絡��。目前��,人們使用的上網(wǎng)方式包括寬帶上網(wǎng)方式和窄帶上網(wǎng)方式�����。窄帶上網(wǎng)方式就是指人們將固定電話連接到電腦設備上通過電腦設備中的調(diào)制解調(diào)器(Modem)進行撥號上網(wǎng)的一種上網(wǎng)方式�����。寬帶上網(wǎng)方式就是指人們通過與寬帶接入設備(BAS)的接入端口相連的電腦設備進行上網(wǎng)的一種上網(wǎng)方式�。
為了促進寬帶業(yè)務和窄帶業(yè)務的快速發(fā)展�����,運營商需要根據(jù)不同區(qū)域內(nèi)的用戶提供不同的服務�。比如,在一些偏遠地區(qū)�,用戶較少,為了促進這些偏遠地區(qū)的寬帶業(yè)務和窄帶業(yè)務���,運營商可以通過降低該偏遠地區(qū)的上網(wǎng)費用等方法來增加其客戶群�。再如�,在學校內(nèi),由于學生數(shù)量眾多�����,為了擴大用戶群和業(yè)務��,運營商可以向學生發(fā)一批上網(wǎng)優(yōu)惠卡�����,當學生使用上網(wǎng)優(yōu)惠卡上網(wǎng)時�����,只需支付較少的費用,從而可促使學生花費更多的時間去上網(wǎng)���,滿足運營商快速發(fā)展寬帶業(yè)務和窄帶業(yè)務的需求����。
為了針對不同區(qū)域內(nèi)的用戶提供不同的服務����,運營商必須限制用戶上網(wǎng)的區(qū)域。比如�����,運營商只希望對偏遠地區(qū)內(nèi)開展的寬帶和窄帶業(yè)務實行較低的收費標準�,那么運營商就必須限制用戶上網(wǎng)的區(qū)域為偏遠地區(qū)。如果運營商實行較低的收費標準��,而又未限制用戶上網(wǎng)的區(qū)域����,則會為運營商帶來其不希望發(fā)生的業(yè)務收入降低等結果。
在現(xiàn)有技術中���,運營商通過限制窄帶用戶上網(wǎng)所使用的固定電話以及限制寬帶用戶上網(wǎng)的接入端口���,達到針對不同的用戶提供不同服務的目的���。
圖1是現(xiàn)有技術實現(xiàn)限制窄帶用戶上網(wǎng)所使用固定電話的流程圖�����。參見圖1�����,在現(xiàn)有技術中���,運營商預先為窄帶用戶開戶�����,并在該用戶的資料庫中將其設置為電話限制用戶��,實現(xiàn)限制窄帶用戶上網(wǎng)所使用固定電話的具體過程包括以下步驟步驟101窄帶用戶上網(wǎng)時�����,公用電話交換網(wǎng)(PSTN)接收并獲取該窄帶用戶輸入的用戶帳號和密碼及其使用的固定電話的號碼信息����,然后將獲取的用戶帳號、密碼和固定電話的號碼信息發(fā)送至窄帶接入設備(NAS)��。
步驟102該窄帶接入設備將獲得的固定電話的號碼信息以及該窄帶用戶輸入的帳戶和密碼放在認證請求中上報至認證�����、授權和審計服務器(AAA服務器�,Authority Authentication and Accounting Server)。
步驟103AAA服務器從認證請求中獲得該窄帶用戶的帳號和密碼���,并根據(jù)獲得的帳號和密碼判斷該窄帶用戶是否為合法用戶�,如果是��,則執(zhí)行步驟104���,否則�,執(zhí)行步驟109��。
步驟104AAA服務器判斷該窄帶用戶是否為電話限制用戶,如果是��,則執(zhí)行步驟105���,否則��,執(zhí)行步驟108�����。
步驟105AAA服務器判斷該窄帶用戶是否為首次上網(wǎng),如果是�����,則執(zhí)行步驟106��,否則��,執(zhí)行步驟107��。
步驟106AAA服務器從認證請求中獲得該窄帶用戶當前上網(wǎng)所使用的固定電話的號碼信息����,并將獲得的固定電話的號碼信息保存在該用戶的資料庫中,然后,執(zhí)行步驟108����。
步驟107AAA服務器從認證請求中獲得該窄帶用戶當前上網(wǎng)所使用的固定電話的號碼信息,并判斷所獲得的固定電話的號碼信息與該用戶資料庫中保存的固定電話的號碼信息是否相同��,如果相同����,則執(zhí)行步驟108,否則�����,執(zhí)行步驟109�。
步驟108AAA服務器向所述窄帶接入設備返回認證通過消息,允許該窄帶用戶上網(wǎng)����,結束本流程。
步驟109AAA服務器向所述窄帶接入設備返回認證拒絕消息���,拒絕該窄帶用戶上網(wǎng)�����。
圖2是現(xiàn)有技術實現(xiàn)限制寬帶用戶上網(wǎng)接入端口的流程圖�����。參見圖2�����,在現(xiàn)有技術中����,運營商預先為寬帶用戶開戶,并在該用戶的資料庫中將其設置為端口限制用戶��,實現(xiàn)限制寬帶用戶上網(wǎng)接入端口的具體過程包括以下步驟步驟201寬帶用戶上網(wǎng)時����,BAS將該寬帶用戶的帳戶和密碼以及當前接入端口號碼放在認證請求中上報給AAA服務器���。
步驟202AAA服務器根據(jù)從認證請求中獲得的帳號和密碼判斷該寬帶用戶是否為合法用戶���,如果是,則執(zhí)行步驟203����,否則��,執(zhí)行步驟208���。
步驟203AAA服務器判斷該寬帶用戶是否為端口限制用戶,如果是�,則執(zhí)行步驟204,否則��,執(zhí)行步驟207�����。
步驟204AAA服務器判斷該寬帶用戶是否為首次上網(wǎng)����,如果是,則執(zhí)行步驟205�,否則,執(zhí)行步驟206���。
步驟205AAA服務器從認證請求中獲得該寬帶用戶上網(wǎng)所使用的當前接入端口號碼�����,并將獲得的當前接入端口號碼保存在該用戶的資料庫中��,然后�,執(zhí)行步驟207。
步驟206AAA服務器從認證請求中獲得該寬帶用戶上網(wǎng)所使用的當前接入端口號碼����,并判斷獲得的當前接入端口號碼與該用戶資料庫中保存的接入端口號碼是否相同,如果是��,則執(zhí)行步驟207����,否則,執(zhí)行步驟208�����。
步驟207AAA服務器向所述BAS返回認證通過消息����,允許該寬帶用戶上網(wǎng)��,然后�����,結束本流程。
步驟208AAA服務器向所述BAS返回認證拒絕消息�,拒絕該寬帶用戶上網(wǎng)。
由上可見�����,現(xiàn)有技術存在以下缺點1�����、對于窄帶業(yè)務��,現(xiàn)有技術限制的是窄帶用戶上網(wǎng)所使用的固定電話���,運營商只能通過一個指定的固定電話向某個窄帶用戶提供特定的服務�����,而無法通過其它固定電話的線路向該窄帶用戶延伸其特定的服務�����;對于寬帶業(yè)務����,現(xiàn)有技術限制的是寬帶用戶上網(wǎng)的接入端口,運營商只能通過一個固定的接入端口向某個寬帶用戶提供特定的服務���,而無法通過其它接入端口向該寬帶用戶延伸其服務����。因此��,在現(xiàn)有技術中��,運營商所提供的特定服務的應用范圍較小�����,極大地限制了運營商拓展寬帶和窄帶業(yè)務的需求����。
2、為了享受運營商提供的特定服務���,用戶只能通過一個指定的固定電話或接入端口上網(wǎng),而不能通過其它固定電話或接入端口上網(wǎng)��,從而限制了用戶上網(wǎng)的地點,為用戶帶來極大的不便�����。
3�、對于電話限制或端口限制的用戶,每當其請求上網(wǎng)時����,系統(tǒng)都必須判斷該用戶是否為首次上網(wǎng),如果是首次上網(wǎng)����,則系統(tǒng)需要保存其首次上網(wǎng)所使用的固定電話或接入端口的號碼,如果不是首次上網(wǎng)�����,則系統(tǒng)需要判斷其當前上網(wǎng)的固定電話或接入端口的號碼與該用戶資料庫中保存的固定電話或接入端口的號碼是否相同����,從而增加了系統(tǒng)的工作量,增加了電話限制或端口限制用戶接入網(wǎng)絡的時間���,降低了系統(tǒng)的性能����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種限制用戶上網(wǎng)區(qū)域的方法����,將用戶限制在一個定義了固定地理范圍的設定區(qū)域內(nèi)上網(wǎng)。
為了達到上述目的���,本發(fā)明的技術方案是這樣實現(xiàn)的一種限制用戶上網(wǎng)區(qū)域的方法����,至少包括建立一個用戶帳號與多于一個的接入號碼的對應關系的步驟����,該方法還包括以下步驟A、認證�、授權和審計AAA服務器根據(jù)從接入設備處獲得的當前用戶帳號和當前接入號碼,判斷當前用戶帳號與當前接入號碼之間是否滿足所建立的對應關系�����,如果是����,則執(zhí)行步驟B���,否則���,執(zhí)行步驟C����;
B�����、AAA服務器向所述接入設備返回認證通過消息�,并結束本流程;C���、AAA服務器向所述接入設備返回認證拒絕消息�。
所述當前用戶帳號和當前接入號碼是AAA服務器從接入設備發(fā)來的認證請求中獲得的�。
在所述步驟A之前進一步包括AAA服務器根據(jù)從接入設備發(fā)來的認證請求中獲得的當前用戶帳號和當前用戶密碼判斷當前用戶是否為合法用戶,如果是���,則執(zhí)行步驟A�,否則,直接執(zhí)行步驟C���。
在所述步驟A之前進一步包括AAA服務器判斷是否已經(jīng)為當前用戶帳號建立了與接入號碼的對應關系���,如果是,則執(zhí)行步驟A��,否則����,直接執(zhí)行步驟B。
該方法進一步包括對已經(jīng)建立了與接入號碼的對應關系的用戶帳號設置一個標識�����;所述AAA服務器判斷是否已經(jīng)為當前用戶帳號建立了與接入號碼的對應關系是通過判斷是否已經(jīng)為當前用戶帳號設置了所述的標識進行的����。
該方法進一步包括將一個固定的地理范圍定義為一個設定區(qū)域,將該設定區(qū)域內(nèi)的所有接入號碼設置在一個號碼群內(nèi)����;所述建立一個用戶帳號與多于一個的接入號碼的對應關系是建立該設定區(qū)域內(nèi)的一個用戶帳號與所述號碼群的對應關系;步驟A中�,所述判斷當前用戶帳號與當前接入號碼之間是否滿足所建立的對應關系是判斷當前接入號碼是否為當前用戶帳號對應的號碼群中的一個接入號碼�。
該方法進一步包括將在所述設定區(qū)域內(nèi)使用的多于一個的用戶帳號設置在一個帳號群內(nèi)���;所述建立用戶帳號與所述號碼群的對應關系是建立所述帳號群與所述號碼群的對應關系�;步驟A中���,所述判斷當前用戶帳號與當前接入號碼之間是否滿足所建立的對應關系是判斷當前接入號碼是否為當前用戶帳號所屬的帳號群對應的號碼群中的一個接入號碼。
所述接入號碼為固定電話號碼�����;所述接入設備為窄帶接入設備�。
所述接入號碼為接入端口的號碼;所述接入設備為寬帶接入設備�。
由此可見,本發(fā)明提出的方法具有以下優(yōu)點1�、本發(fā)明提出的方法能夠將窄帶或寬帶用戶限制在一個設定的區(qū)域內(nèi)上網(wǎng),而不是僅僅限制窄帶用戶通過一個指定的固定電話上網(wǎng)或僅僅限制寬帶用戶通過一個固定的接入端口上網(wǎng)��,因此���,運營商能夠針對該設定區(qū)域內(nèi)的寬帶和窄帶用戶提供特定的服務��,從而使得運營商提供的特定服務的應用范圍較廣�,滿足了運營商拓展業(yè)務的需求。
2����、根據(jù)本發(fā)明提出的方法,用戶通過設定區(qū)域內(nèi)的任何固定電話或接入端口上網(wǎng)時��,均可享受運營商提供的特定服務��,而不必受到該區(qū)域內(nèi)上網(wǎng)地點的限制���,從而為用戶帶來了極大的方便�。
3�����、根據(jù)本發(fā)明提出的方法���,系統(tǒng)無需判斷區(qū)域限制用戶是否為首次上網(wǎng)�,并且無需進行首次與非首次上網(wǎng)的不同操作過程����,從而減少了系統(tǒng)的工作量,減少了區(qū)域限制用戶接入網(wǎng)絡的時間��,改善了系統(tǒng)的性能。
4�����、根據(jù)本發(fā)明提出的方法����,運營商只對設定區(qū)域內(nèi)的用戶提供特定服務,而對于非設定區(qū)域內(nèi)的用戶則無法享受其特定服務��,因此���,提高了運營商的業(yè)務安全性。
圖1是現(xiàn)有技術實現(xiàn)限制窄帶用戶上網(wǎng)所使用固定電話的流程圖���。
圖2是現(xiàn)有技術實現(xiàn)限制寬帶用戶上網(wǎng)接入端口的流程圖�����。
圖3是在實現(xiàn)本發(fā)明的實施例中針對窄帶業(yè)務設置設定區(qū)域���、帳號群及電話號碼群的示意圖。
圖4是在實現(xiàn)本發(fā)明的實施例中針對寬帶業(yè)務設置設定區(qū)域�����、帳號群及端口號碼群的示意圖。
圖5是在實現(xiàn)本發(fā)明的實施例中限制窄帶用戶上網(wǎng)區(qū)域的流程圖�����。
圖6是在實現(xiàn)本發(fā)明的實施例中限制寬帶用戶上網(wǎng)區(qū)域的流程圖�����。
具體實施例方式
為使本發(fā)明的目的��、技術方案和優(yōu)點更加清楚����,下面結合附圖及具體實施例對本發(fā)明作進一步的詳細描述。
在本發(fā)明中�,將一個特定地理范圍定義為一個設定區(qū)域,比如將學?��;蛏酱宥x為一個設定區(qū)域����。一個設定區(qū)域內(nèi)包括的固定電話為該設定區(qū)域內(nèi)所有固定電話線路所連接的固定電話����。一個設定區(qū)域內(nèi)包括的接入端口為該設定區(qū)域內(nèi)BAS的位于該設定區(qū)域內(nèi)的所有接入端口��。
在本發(fā)明中�����,將在一個設定區(qū)域內(nèi)使用的所有用戶帳號設置在一個帳號群內(nèi)����,將該設定區(qū)域內(nèi)包括的所有固定電話的電話號碼設置在一個電話號碼群內(nèi)�����,將該設定區(qū)域內(nèi)包括的所有接入端口的號碼設置在一個端口號碼群內(nèi)���,然后建立所設置的帳號群與電話號碼群以及該帳號群與端口號碼群的對應關系。
圖3是在實現(xiàn)本發(fā)明的實施例中針對窄帶業(yè)務設置設定區(qū)域�����、帳號群及電話號碼群的示意圖��,圖4是在實現(xiàn)本發(fā)明的實施例中針對寬帶業(yè)務設置設定區(qū)域��、帳號群及端口號碼群的示意圖。參見圖3和圖4��,對于學校和山村這兩個特定地理范圍���,將學校定義為設定區(qū)域1����,將山村定義為設定區(qū)域2����。將在學校內(nèi)使用的所有用戶帳號設置在一個帳號群內(nèi),標記為帳號群1�,將在山村內(nèi)使用的所有用戶帳號設置在一個帳號群內(nèi),標記為帳號群2��。
參見圖3����,為了限制窄帶用戶上網(wǎng)區(qū)域,本發(fā)明將學校內(nèi)的所有固定電話的電話號碼設置在一個電話號碼群內(nèi)����,標記為電話號碼群1,然后�����,建立帳號群1與電話號碼群1的對應關系。將山村內(nèi)的所有固定電話的電話號碼設置在一個電話號碼群內(nèi)�����,標記為電話號碼群2��,然后����,建立帳號群2與電話號碼群2的對應關系。
參見圖4����,為了限制寬帶用戶的上網(wǎng)區(qū)域,本發(fā)明將寬帶接入設備在學校內(nèi)的所有接入端口即BAS 201的所有接入端口的號碼設置在一個端口號碼群內(nèi)�����,標記為端口號碼群1���,然后,建立帳號群1與端口號碼群1的對應關系�。將寬帶接入設備在山村內(nèi)的所有接入端口即BAS 202和BAS 203在山村內(nèi)的所有接入端口的號碼設置在一個端口號碼群內(nèi)�,標記為端口號碼群2����,然后,建立帳號群2與端口號碼群2的對應關系����。
下面以運營商將學生限制在學校內(nèi)上網(wǎng)的具體實施過程為例說明本發(fā)明限制用戶上網(wǎng)區(qū)域的方法。
由于學校里的學生數(shù)量眾多�、用于上網(wǎng)的時間較多、上網(wǎng)地點基本固定在學校內(nèi)以及學生對新事物接受較快�����,因此�,對于運營商而言,學生是其應大力爭取的一個用戶群���。但學生卻存在經(jīng)濟方面的困難�����,不愿在上網(wǎng)方面花費太多����。為了解決這一矛盾,運營商需要向學生提供比普通用戶更低的收費標準��。而對于學校外的其它用戶�����,運營商則不希望降低對其收費標準�����。因此����,運營商可以制作一批上網(wǎng)費率很低的上網(wǎng)卡,并將該上網(wǎng)卡分發(fā)給學生���。運營商將使用此批上網(wǎng)卡的用戶設置為區(qū)域限制用戶���。由于上網(wǎng)卡中包含有用戶的帳號和密碼信息,所以運營商可以將此批上網(wǎng)卡中包含的所有用戶帳號設置在一個帳號群內(nèi)����,標記為帳號群1。并且�,運營商將學校內(nèi)使用的所有固定電話的電話號碼設置在一個電話號碼群內(nèi),標記為電話號碼群1����,以及將學校內(nèi)包括的所有接入端口的號碼設置在一個端口號碼群內(nèi),標記為端口號碼群1����,然后建立帳號群1與電話號碼群1以及帳號群1與端口號碼群1的對應關系。
較佳地��,運營商可以根據(jù)學校內(nèi)學生的實際數(shù)量決定制作上網(wǎng)卡的數(shù)量�����,也就是決定區(qū)域限制用戶的數(shù)量����。因此,當學校內(nèi)的學生增多時�����,運營商可制作更多的上網(wǎng)卡����,并將增加的上網(wǎng)卡中包含的帳號也設置在帳號群1內(nèi)�����,使更多的學生能夠享受優(yōu)惠服務����。
圖5是在實現(xiàn)本發(fā)明的實施例中限制窄帶用戶上網(wǎng)區(qū)域的流程圖�。參見圖3和圖5,當學生采用窄帶上網(wǎng)方式即通過固定電話上網(wǎng)時��,本發(fā)明實現(xiàn)限制學生上網(wǎng)區(qū)域的具體過程包括以下步驟步驟501學生使用運營商所發(fā)放的上網(wǎng)卡并通過某一個固定電話上網(wǎng)����。
步驟502PSTN網(wǎng)接收并獲取該學生輸入的用戶帳號和密碼及其使用的固定電話的號碼信息,然后將獲取的用戶帳號����、密碼和固定電話的號碼信息發(fā)送至窄帶接入設備(NAS)。
步驟503該窄帶接入設備將接收到的用戶帳號�、密碼和固定電話的號碼信息放在認證請求中發(fā)送至AAA服務器。
步驟504AAA服務器從接收到的認證請求中獲得用戶帳號����、密碼和固定電話的號碼信息�,然后��,AAA服務器判斷該學生是否為合法用戶����,如果是���,則執(zhí)行步驟505���,否則,執(zhí)行步驟509�。
這里,AAA服務器判斷該學生是否為合法用戶是通過查詢其用戶資料庫中是否有獲得的用戶帳號和密碼的保存記錄完成的���,如果AAA服務器在其用戶資料庫中查詢到獲得的用戶帳號和密碼的保存記錄��,則判斷該學生為合法用戶�����,否則����,判斷該學生為非法用戶。
步驟505AAA服務器從用戶資料庫中獲取該學生的包含用戶帳號和密碼的用戶資料��,并根據(jù)獲取的用戶資料判斷該學生是否為區(qū)域限制用戶����,如果是,則執(zhí)行步驟506����,否則,執(zhí)行步驟508�����。
這里����,運營商可預先為區(qū)域限制用戶設置一個標識,當AAA服務器獲取該學生的用戶資料后�����,判斷在該學生的用戶資料中是否有所設置的標識�����,如果有,則認為該學生是區(qū)域限制用戶�,如果沒有,則認為該學生不是區(qū)域限制用戶���。
步驟506AAA服務器根據(jù)該學生的用戶資料獲取該學生的用戶帳號在帳號群1內(nèi)����,并獲取與帳號群1對應的電話號碼群1的信息�。
步驟507AAA服務器判斷電話號碼群1內(nèi)是否有步驟504中獲取的固定電話的號碼�,如果有,則認為該學生在該學校內(nèi)上網(wǎng)����,執(zhí)行步驟508,否則��,認為該學生未在學校內(nèi)上網(wǎng)�����,執(zhí)行步驟509�����。
步驟508AAA服務器向所述NAS返回認證通過消息,允許該學生上網(wǎng)�����,并結束本流程���。
步驟509AAA服務器向所述NAS返回認證拒絕消息��,拒絕該學生上網(wǎng)�����。
圖6是在實現(xiàn)本發(fā)明的實施例中限制寬帶用戶上網(wǎng)區(qū)域的流程圖��。參見圖4和圖6����,當學生采用寬帶上網(wǎng)方式即通過某一個接入端口上網(wǎng)時���,本發(fā)明實現(xiàn)限制學生上網(wǎng)區(qū)域的具體過程包括以下步驟步驟601學生使用上網(wǎng)卡并通過某一個接入端口上網(wǎng)��。
步驟602與步驟601中所述的接入端口連接的BAS將學生使用的用戶帳號�����、密碼和當前接入端口號碼放在認證請求中發(fā)送至AAA服務器��。
步驟603AAA服務器從接收到的認證請求中獲得用戶帳號����、密碼和當前接入端口號碼,然后����,AAA服務器判斷學生是否為合法用戶,如果是����,則執(zhí)行步驟604�����,否則��,執(zhí)行步驟608�。
這里,AAA服務器判斷學生是否為合法用戶是通過查詢其用戶資料庫中是否有獲得的用戶帳號和密碼的保存記錄完成的�,如果AAA服務器在其用戶資料庫中查詢到獲得的用戶帳號和密碼的保存記錄,則判斷當前上網(wǎng)的學生為合法用戶����,否則����,判斷當前上網(wǎng)的學生為非法用戶���。
步驟604AAA服務器獲取包含該用戶帳號和密碼的用戶資料�����,并根據(jù)獲取的用戶資料判斷當前上網(wǎng)的學生是否為區(qū)域限制用戶��,如果是�����,則執(zhí)行步驟605��,否則���,執(zhí)行步驟607。
這里��,運營商可預先為區(qū)域限制用戶設置一個標識,當AAA服務器獲取當前上網(wǎng)學生的用戶資料后����,判斷在該用戶資料中是否有所設置的標識,如果有��,則認為當前上網(wǎng)的學生是區(qū)域限制用戶�����,如果沒有���,則認為當前上網(wǎng)的學生不是區(qū)域限制用戶�。
步驟605AAA服務器獲取該用戶帳號所在的帳號群1的信息����,并獲取與帳號群1對應的端口號碼群1的信息�。
步驟606AAA服務器判斷端口號碼群1內(nèi)是否有與步驟603中獲取的當前接入端口號碼相同的接入端口號碼,如果有��,則認為該學生在該學校內(nèi)上網(wǎng)���,執(zhí)行步驟607���,否則���,認為該學生未在該學校內(nèi)上網(wǎng),執(zhí)行步驟608�����。
步驟607AAA服務器向所述BAS返回認證通過消息���,允許該學生上網(wǎng)��,并結束本流程�。
步驟608AAA服務器向所述BAS返回認證拒絕消息�,拒絕該學生上網(wǎng)。
總之�,以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換�����、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)��。
權利要求
1.一種限制用戶上網(wǎng)區(qū)域的方法����,其特征在于,至少包括建立一個用戶帳號與多于一個的接入號碼的對應關系的步驟����,該方法還包括以下步驟A、認證����、授權和審計AAA服務器根據(jù)從接入設備處獲得的當前用戶帳號和當前接入號碼,判斷當前用戶帳號與當前接入號碼之間是否滿足所建立的對應關系���,如果是��,則執(zhí)行步驟B����,否則�����,執(zhí)行步驟C�����;B�、AAA服務器向所述接入設備返回認證通過消息,并結束本流程�����;C�、AAA服務器向所述接入設備返回認證拒絕消息。
2.根據(jù)權利要求1所述的方法�,其特征在于,所述當前用戶帳號和當前接入號碼是AAA服務器從接入設備發(fā)來的認證請求中獲得的����。
3.根據(jù)權利要求1所述的方法,其特征在于�,在所述步驟A之前進一步包括AAA服務器根據(jù)從接入設備發(fā)來的認證請求中獲得的當前用戶帳號和當前用戶密碼判斷當前用戶是否為合法用戶,如果是��,則執(zhí)行步驟A����,否則�����,直接執(zhí)行步驟C�����。
4.根據(jù)權利要求1所述的方法��,其特征在于�,在所述步驟A之前進一步包括AAA服務器判斷是否已經(jīng)為當前用戶帳號建立了與接入號碼的對應關系���,如果是��,則執(zhí)行步驟A����,否則����,直接執(zhí)行步驟B。
5.根據(jù)權利要求4所述的方法�����,其特征在于�,該方法進一步包括對已經(jīng)建立了與接入號碼的對應關系的用戶帳號設置一個標識;所述AAA服務器判斷是否已經(jīng)為當前用戶帳號建立了與接入號碼的對應關系是通過判斷是否已經(jīng)為當前用戶帳號設置了所述的標識進行的�。
6.根據(jù)權利要求1所述的方法,其特征在于���,該方法進一步包括將一個固定的地理范圍定義為一個設定區(qū)域����,將該設定區(qū)域內(nèi)的所有接入號碼設置在一個號碼群內(nèi)����;所述建立一個用戶帳號與多于一個的接入號碼的對應關系是建立該設定區(qū)域內(nèi)的一個用戶帳號與所述號碼群的對應關系;步驟A中�����,所述判斷當前用戶帳號與當前接入號碼之間是否滿足所建立的對應關系是判斷當前接入號碼是否為當前用戶帳號對應的號碼群中的一個接入號碼�����。
7.根據(jù)權利要求6所述的方法���,其特征在于��,該方法進一步包括將在所述設定區(qū)域內(nèi)使用的多于一個的用戶帳號設置在一個帳號群內(nèi)���;所述建立用戶帳號與所述號碼群的對應關系是建立所述帳號群與所述號碼群的對應關系����;步驟A中�,所述判斷當前用戶帳號與當前接入號碼之間是否滿足所建立的對應關系是判斷當前接入號碼是否為當前用戶帳號所屬的帳號群對應的號碼群中的一個接入號碼。
8.根據(jù)權利要求1所述的方法�����,其特征在于�����,所述接入號碼為固定電話號碼����;所述接入設備為窄帶接入設備。
9.根據(jù)權利要求1所述的方法�,其特征在于,所述接入號碼為接入端口的號碼;所述接入設備為寬帶接入設備��。
全文摘要
本發(fā)明公開了一種限制用戶上網(wǎng)區(qū)域的方法���,預先建立一個用戶帳號與多于一個的接入號碼的對應關系���,該方法還包括認證��、授權和審計(AAA)服務器根據(jù)從接入設備獲得的當前用戶帳號和當前接入號碼�,判斷當前用戶帳號與當前接入號碼之間是否滿足所建立的對應關系,如果是�����,AAA服務器向所述接入設備返回認證通過消息����,并結束本流程,如果不是���,AAA服務器向所述接入設備返回認證拒絕消息��。本發(fā)明提出的方法可將用戶限制在一個設定區(qū)域內(nèi)上網(wǎng)��,從而有利于運營商針對設定區(qū)域內(nèi)的用戶群提供特定的服務�。
文檔編號H04L9/32GK1691586SQ20041007004
公開日2005年11月2日 申請日期2004年8月5日 優(yōu)先權日2004年4月22日
發(fā)明者趙航 申請人:華為技術有限公司