專利名稱:基于內容提供系統(tǒng)的認證系統(tǒng)及認證方法
技術領域:
本發(fā)明涉及通信領域�,尤其涉及認證系統(tǒng)及實現認證的方法���,特別是關于內容提供系統(tǒng)的認證系統(tǒng)及認證方法����。
背景技術:
隨著數據網絡的迅速發(fā)展��,越來越多的內容服務走上了收費的道路���,其運營模式也發(fā)生變化���。一個理想的收費運營模式為用戶、運營商���、服務提供商形成一個完整的價值鏈��。服務提供商提供內容服務��;運營商提供開放的平臺���,以向服務提供商開放計費能力和網絡設備能力�;用戶通過其平臺獲得服務提供商提供的內容服務�。運營商完成用戶的計費,并向用戶收費��,后將收得的費用與服務提供商分成�。
我們將用戶獲得服務提供商的內容服務所對應的硬件系統(tǒng)稱為內容提供系統(tǒng)。所述內容提供系統(tǒng)包括內容客戶端和內容服務器����。內容客戶端主要用于用戶發(fā)送內容服務請求,并接收內容服務器發(fā)送的內容服務等數據��。所述內容服務器主要用于保存服務提供商提供服務的內容�����,以發(fā)送至提出請求的合法用戶�����。所述合法請求即是經注冊并獲得服務提供商同意的用戶。
以下內容提供系統(tǒng)以視頻點播系統(tǒng)為例�,來說明內容提供過程。
請參閱圖1����,其為視頻點播系統(tǒng)的原理結構示意圖。它包括內容服務器1和內容客戶端2�。內容服務器2用于保存各個網絡節(jié)目提供商提供的全部節(jié)目信息,內容客戶端2查詢符合要求的節(jié)目后����,通過機頂盒STB從內容服務器1中下載相應的節(jié)目以便觀看。內容服務器1通常通過因特網等網絡建立與內容客戶端2的連接��。
現在運營模式的趨勢是從免費到收費�����,目前服務提供商主要是通過改造現有的內容提供系統(tǒng)以便和運營商對接��,進而利用運營商進行計費處理�。并且���,在計費之前�����,內容服務器需要對提出請求的用戶預先進行認證��,判斷其是否是合法用戶����,以便運營商能對所述用戶進行正確計費,即防止有個別用戶以他人用戶名義獲得服務提供商提供的內容服務�,造成運營商發(fā)生計費錯誤的后果。
也就是�,現有基于內容提供系統(tǒng)的認證是改造原有的內容提供系統(tǒng)獲得的。即��,需要對內容提供系統(tǒng)進行二次開發(fā)�����,通過運營商開放的接口協(xié)議或API(應用程序接口)�,以便獲得運營商提供的認證能力。同樣�,二次開發(fā)后的內容提供系統(tǒng)還需通過運營商開放的接口協(xié)議或API(應用程序接口),以便獲得運營商提供的計費能力�����。上述的內容認證和計費存在下述的缺陷第一一個內容提供系統(tǒng)通常包括多個內容服務器及更多個內容客戶端,而需要對每個內容服務器進行二次開發(fā)�,以便通過運營商公開的協(xié)議或API接口,不僅費時而且費力�。服務提供商需要為此投入大量的資金和技術支持。事實上���,很多服務提供商由于技術��、資金等多方面的限制�����,無法進行二次開發(fā)����,由此無法實現對本業(yè)務系統(tǒng)的內容認證及后續(xù)的計費���,進而使得內容提供商無法從免費提供內容服務到有償提供內容服務的運營模式的轉變;第二當服務提供商預想與多家運營商進行對接時�����,由于不同運營商提供的協(xié)議或API接口不一致����,因此導致該服務提供商的內容提供系統(tǒng)不容易通過每一家運營商提供的協(xié)議和API存在實現對接難度大的技術問題����;��;第三現有運營商提供較為單一的扣費需求�����,但無法滿足用戶及服務提供營多樣的計費需求����,如按照用戶使用時間長短、用戶獲得的內容流量多少等進行計費���。
發(fā)明內容
本發(fā)明的目的在于提供一種基于內容提供系統(tǒng)的認證系統(tǒng)及認證方法�����,以解決現有技術中進行內容認證時需要服務提供商改造現有的內容提供系統(tǒng)�,由此存在費力����、費時且實現困難的技術問題����。
為解決上述問題����,本發(fā)明公開一種基于內容提供系統(tǒng)的認證系統(tǒng),所述內容提供系統(tǒng)包括內容服務器及內容客戶端��,包括內容認證網關和認證裝置��,其中內容認證網關����,分別連接內容客戶端、內容服務器和認證裝置���,用于從內容客戶端向內容服務器發(fā)送的連接請求中獲得用戶認證信息�����,并將其發(fā)送至認證裝置,當認證裝置返回的認證結果是認證成功時�����,則建立內容服務器與內容客戶端的連接;認證裝置��,用以將接收到的用戶認證信息與預先保存的合法用戶的用戶認證信息進行比較�,若有相同,則返回認證結果是成功���,否則返回認證失敗的認證結果���。
內容認證網關是基于TCP/IP協(xié)議與內容客戶端和認證裝置建立通信連接,并且��,所述用戶認證信息為用以標識用戶身份的內容客戶端的IP地址�。
所述系統(tǒng)還包括設置在內容客戶端的客戶代理單元,用以在內容客戶端每次向內容服務器發(fā)起連接請求時�����,在所述請求的IP數據包中添加預先保存的用戶認證信息��,所述用戶認證信息包括用以標識用戶身份的用戶識別碼及密碼�。
內容認證網關包括接收單元、剝離單元�、認證響應單元,其中接收單元�,用以將所述連接請求轉發(fā)至剝離單元��;剝離單元��,用以從所述連接請求的連接數據包中獲得用以標識用戶身份的用戶認證信息��,并將所述用戶認證信息通過認證響應單元發(fā)送至認證裝置�����;認證響應單元���,用以判斷從認證裝置返回的認證結果是否是認證成功,若是��,綁定該用戶與所述數據鏈路的連接����,并將所述連接數據包發(fā)送至內容服務器,否則丟棄所述連接數據包�����。
本發(fā)明還包括計費網關及計費裝置���,其中計費網關�,分別連接計費裝置及認證網關�����,包括檢測單元當在預先設定的時間周期內檢測到數據鏈路連接被中斷或未接收到數據包�,則解除所述用戶和數據鏈路的綁定;控制單元連接檢測單元��,用以當所述數據包的用戶和數據鏈路為綁定狀態(tài)時��,則將所述用戶的計費信息發(fā)送至計費裝置�����,所述計費信息包括用戶識別碼和數據鏈路的綁定時間或是數據包的流量�;計費裝置,用于根據計費網關發(fā)送的用戶計費信息進行計費處理���。
所述計費裝置和認證裝置集成在一認證計費系統(tǒng)中�。
所述認證網關與計費網關通過一內容認證計費網關來實現�。
本發(fā)明還公開了一種認證方法,包括(1)內容客戶端通過連接數據包向內容服務器發(fā)起連接請求�;(2)內容認證網關獲得所述內容客戶端的用戶認證信息,并將所述用戶認證信息發(fā)送至認證裝置;(3)內容認證網關若接收到從認證裝置返回的認證結果為認證成功�,則將綁定所述用戶與數據鏈路的連接,并向內容服務器轉發(fā)所述連接數據包�����,否則丟棄此連接數據包�;(4)內容服務器接收到所述連接數據包,建立與內容客戶端的連接��。
步驟(2)中內容認證網關獲得的用戶認證信息為能夠標識用戶身份的內容客戶端的IP地址���。
并且���,步驟(1)和步驟(2)中還包括客戶代理單元在內容客戶端向內容服務器發(fā)起連接請求的連接數據包中添加用戶認證信息,所述用戶認證信息包括能夠標識用戶身份的用戶識別碼及密碼��;步驟(2)中內容認證網關獲得包括用戶識別碼及密碼的用戶認證信息���。
還包括(5)內容計費網關監(jiān)視與所述用戶進行綁定的數據鏈路�,若在預先設定的時間內�����,檢測到所述數據鏈路連接被中斷或者在該數據鏈路上未接收到任何數據包,則解除數據鏈路連接與所述用戶的綁定���,并結束����,否則向計費裝置發(fā)起計費請求��;(6)計費裝置返回計費響應�����;(7)內容計費網關監(jiān)控所述數據鏈路的連接��,若所述連接被中斷�����,則解除數據鏈路連接與用戶識別碼的綁定�,并發(fā)送停止計費請求至計費裝置�,否則定期發(fā)送中間計費請求至計費裝置,以便計費裝置根據中間計費請求進行相應計費處理����,所述中間計費請求包括用戶和數據鏈路的綁定時間或是數據包的流量。
與現有技術相比,本發(fā)明具有以下優(yōu)點本發(fā)明從免費運營模式向收費運營模式的轉變時�,服務提供商無需對現有的內容提供系統(tǒng)進行二次開發(fā),只需要在內容服務器前置一內容認證網關����,并且一內容認證網關可以連接若干內容服務器,通過內容認證網關與現有的內容認證裝置(如現有iTELLIN)連接����,即可實現對發(fā)起內容服務請求的內容客戶端進行認證,避免服務提供商對內容提供系統(tǒng)的二次開發(fā)�,減少了大量人力和物力。而且�����,也免除服務提供商的業(yè)務系統(tǒng)與每一家運營商提供的協(xié)議和API進行對接�����,進而降低認證實現的難度�����。
另外�,本發(fā)明還在此基礎上提供了一種具有計費能力的內容認證系統(tǒng)��,而且可以依托現有的認證計費系統(tǒng)(如iTELLIN)進行計費�����,使得可以利用iTELLIN多樣性的計費方式如業(yè)務使用時間和業(yè)務量流量等計費方式進行計費����,從而解決計費單一��、不能滿足用戶和服務提供商計費多樣性需求的問題��。
圖1是視頻點播系統(tǒng)的原理結構示意圖�;圖2為本發(fā)明內容認證系統(tǒng)的一原理結構示意圖���;圖3為內容認證網關的一種原理結構示意圖��;圖4為具有計費功能的內容認證系統(tǒng)的結構示意圖�;圖5為具有計費功能的內容認證系統(tǒng)的另一種結構示意圖����;圖6為為本發(fā)明一種認證方法的流程圖;圖7為本發(fā)明一實施例的內容認證流程圖����;
圖8為基于圖7的計費流程圖��。
具體實施例方式
以下結合附圖���,具體說明本發(fā)明。
請參閱圖2�����,其為本發(fā)明內容認證系統(tǒng)的一原理結構示意圖����。本發(fā)明的內容認證系統(tǒng)主要是用于對向內容服務器13發(fā)起請求的內容客戶端11進行認證,它包括內容認證網關12和認證裝置14��,其中內容認證網關12����,設置在內容服務器13的前端,分別連接內容客戶端11�����、內容服務器13和認證裝置14�,用于從內容客戶端11向內容服務器13發(fā)送的連接請求中獲得用戶認證信息��,并將其發(fā)送至認證裝置����,當認證裝置返回的認證結果是認證成功時�����,則建立內容服務器與內容客戶端的連接�����;認證裝置14�����,用以將接收到的用戶認證信息與預先保存的合法用戶的用戶認證信息進行比較���,若有相同,則返回認證結果是成功�,否則返回認證失敗的認證結果。
從圖2可知���,內容認證網關14可以和多個內容服務器連接���,用以對多個賂內容服務器發(fā)起請求的內容客戶端11進行認證��。內容認證網關14可以通過網絡15(比如因特網)與認證裝置14和內容客戶端11進行連接�。
當用戶向服務提供商請求服務時�,可以預先進行注冊。當用戶注冊成合法用戶時��,需要表明用戶的用戶認證信息�����,當所述用戶所在的內容客戶端的IP地址能夠標識用戶身份時�����,用戶認證信息為其IP地址���。當用戶所在的內容客戶端的IP地址不能夠唯一標識用戶身份時�����,需要在連接數據包中添加用戶認證信息��,所述用戶認證信息包括用戶標識碼及對應的密碼�。在本發(fā)明中,基于內容提供系統(tǒng)的認證系統(tǒng)還包括設置在內容客戶端11的客戶代理單元用以預先保存用戶認證信息�,并在內容客戶端11每次向內容服務器13發(fā)起連接請求時,在所述請求的連接數據包中添加所述用戶認證信息��,所述用戶認證信息包括用戶識別碼及密碼�����。
客戶代理單元可以用硬件來實現����,也可以是以軟件來實現。以下公開一種客戶代理單元的實現原理圖�����。它包括用戶認證信息保存單元用于保存用戶的認證信息�,當然為了保密���,也可以將所述用戶認證信息進行加密����,只要內容認證網關能相應的進行解密即可�����;添加用戶認證信息單元用于將內容客戶端11向內容服務器14發(fā)起認證請求的請求數據包中固定位置添加用戶認證信息,所述固定位置是所述客戶代理單元與內容認證網關12預先協(xié)商好的��。
請參閱圖3��,其為內容認證網關的一種原理結構示意圖��。內容認證網關包括接收單元131����、剝離單元132、認證響應單元133����,其中接收單元131,用以將所述連接請求轉發(fā)至剝離單元132����;剝離單元132,用以從所述連接請求的連接數據包中獲得用戶認證信息�����,并將所述用戶認證信息通過認證響應單元133發(fā)送至認證裝置14;認證響應單元133�,用以判斷從認證裝置14返回的認證結果是否是認證成功,若是���,綁定該用戶識別碼與該數據鏈路的連接�,并將所述連接數據包發(fā)送至內容服務器�����,否則丟棄所述連接數據包�。
并且,本發(fā)明還提供了一種具體計費功能的內容認證系統(tǒng)。請參閱圖4,其為具有計費功能的內容認證系統(tǒng)的結構示意圖�����。它還包括計費網關17及計費裝置18,其中計費網關17�,分別連接計費裝置18及認證網關17,包括檢測單元當在預先設定的時間周期內檢測到數據鏈路連接被中斷或未接收到數據包��,則解除用戶和數據鏈路的綁定�����;控制單元連接檢測單元��,用以當所述數據包的用戶識別碼和數據鏈路為綁定狀態(tài)時���,則將所述用戶的計費信息發(fā)送至計費裝置����,所述計費信息包括用戶和數據鏈路的綁定時間或是數據包的流量����;
計費裝置18,用于根據計費網關發(fā)送的用戶計費信息進行計費處理�。
事實上,所述計費裝置和認證裝置集成在一認證計費系統(tǒng)21中(請參閱圖5)�,所述認證計費裝置比如采用華為的iTELLIN。所述認證網關與計費網關也可以通過內容認證計費網關20來實現�。比如采用iTELLIN的通用部件----內容認證計費網關。
基于上述公開的認證系統(tǒng)��,本發(fā)明還公開了一種認證方法����,請參閱圖6,其為本發(fā)明公開的一種認證方法的流程圖��。它包括以下步驟S110內容客戶端通過連接數據包向內容服務器發(fā)起連接請求;�����;S120內容認證網關獲得用戶認證信息���,并將所述用戶認證信息發(fā)送至認證裝置��;S130內容認證網關若接收到從認證裝置返回的認證結果為認證成功�,則將綁定所述用戶與數據鏈路的連接�����,并向內容服務器轉發(fā)所述連接數據包�����,否則丟棄此連接數據包�����;S140內容服務器接收到所述連接數據包��,建立與內容客戶端的連接���。
假如步驟S110中內容認證網關獲得的用戶認證信息為能夠標識用戶身份的內容客戶端的IP地址���。則內容認證網關與該IP地址發(fā)送到認證裝置,認證裝置將該IP地址與預先保存的經注冊的合法用戶的IP地址進行比較�����,若有相同的IP地址存在��,則返回的認證結果為認證成功�����,否則返回的認證結果為認證失敗�����。
假如IP地址不能夠唯一標識用戶的身份�����,則需要在步驟S110與步驟S120之間還包括客戶代理單元在內容客戶端向內容服務器發(fā)起連接請求的連接數據包中添加用戶認證信息�����,所述用戶認證信息包括能夠標識用戶身份的用戶識別碼及密碼。
內容認證網關從連接數據包中即可獲得該包括用戶識別碼及密碼的用戶認證信息��,并且所述認證信息發(fā)送至認證裝置�,認證裝置從所述認證信息中獲得用戶識別碼及密碼,與預先保存的經注冊的合法用戶的用戶識別碼及密碼進行匹配�,若存在相同的用戶識別碼及對應的密碼,則返回的認證結果為認證成功�,否則返回認證結果為認證失敗。
為了提供安全系數���,則認證裝置返回的認證結果中包括經加密的用戶識別碼����,以便利用所述用戶識別碼與數據鏈路進行綁定��。
若是基于圖4具有計費功能的認證系統(tǒng)���,則在認證方法后還包括一計費流程�����。包括以下計費流程a內容計費網關監(jiān)視與用戶識別碼連接進行綁定的數據鏈路連接���,若在預先設定的時間內�,檢測到所述數據鏈路連接被中斷或者在該數據鏈路上未接收到任何數據包����,則解除數據鏈路連接與用戶識別碼的綁定,并結束���,否則向計費裝置發(fā)起計費請求;b計費裝置返回計費響應�;c內容計費網關監(jiān)控所述數據鏈路的連接,若所述連接被中斷�����,則解除數據鏈路連接與用戶識別碼的綁定�����,并發(fā)送停止計費請求至計費裝置�����,否則定期發(fā)送中間計費請求至計費裝置���,以便計費裝置根據中間計費請求進行相應計費處理�,所述中間計費請求包括用戶識別碼和數據鏈路的綁定時間或是數據包的流量。
以下就舉一實施例來說明本發(fā)明�����。在本實施例中�����,內容認證網關與內容計費網關是集成在內容認證計費網關中�����、計費裝置和認證裝置通過iTELLIN來實現��,以及內容認證計費網關與內容客戶端及iTELLIN通過因特網來連接�,具體說明該實施例的內容認證流程及計費流程。
請參閱圖7����,其為實施例的內容認證流程。包括S210客戶代理單元截獲內容客戶端與內容服務器建立TCP連接請求的IP包��,并在IP包中添加用戶認證信息��;
S220IP包通過路由到達內容認證計費網關��;S230內容認證計費網關剝離客戶代理單元添加的用戶認證信息。在前文中已公開��,客戶代理單元在固定位置添加用戶認證信息�,則內容認證計費網關同樣在IP的固定位置中即可獲得所述用戶認證信息;S240內容認證計費網關向iTELLIN發(fā)起內容認證請求��;S250iTELLIN根據用戶認證信息進行認證���,并返回內容認證結果,認證結果中包括加密后的userid�����。
S260若內容認證計費網關收到的內容認證結果是內容認證成功����,則綁定userid與TCP連接,并向內容服務器轉發(fā)IP包�,否則丟棄此IP包;S270內容服務器接受TCP連接���,內容客戶端與內容服務器連接建立�。
若內容客戶端通過上述的認證��,則可以對后續(xù)的數據流進行計費,請參閱圖8��,其為實施例的計費流程��。
S310內容認證計費網關開啟本網關的定時器監(jiān)控新建立的TCP連接��。如果定時器在預先設定的周期內TCP連接被中斷或無任何IP包經過網關��,需要解除userid與TCP連接的綁定���。否則向iTELLIN發(fā)送此用戶使用內容業(yè)務的計費開始請求�;S320iTELLIN向內容認證計費網關發(fā)送計費開始響應����;S330內容認證計費網關起定時器監(jiān)控TCP連接,并定期發(fā)送中間計費請求���,以便iTELLIN進行計費�。所述中間計費是由內容認證計費網關定期將所述用戶相關計費信息發(fā)送至iTELLIN���,由此避免當系統(tǒng)出現異常時����,比如內容認證計費網關當機時可以降低運營商的損失。并且��,計費信息是根據不同的計費類型進行設定的��,比如iTELLIN是根據用戶的流量來計費��,則計費信息中就包括數據包的大小��,若iTELLIN是根據用戶占用的TCP連接的時間來計費�����,則計費信息中包括該用戶連接TCP的時間段��;S340當用戶退出時�����,即內容認證計費網關檢測到該TCP連接中斷時�����,內容認證計費網關向iTELLIN發(fā)送停止計費請求��;S350iTELLIN發(fā)送停止計費返回�;S360內容認證計費網關解除userid與TCP連接的綁定,并中斷TCP連接�����。
若所述提供服務商提供的內容需用戶預先進行交費�,則當用戶費用不足,iTELLIN向內容認證計費網關發(fā)送通知��,認證計費網關解除userid與TCP連接的綁定��。此后內容客戶端所有發(fā)送的IP包將直接被內容認證計費網關丟棄����。
當內容客戶端異常退出或者內容服務器異常,內容認證計費網關將實時監(jiān)控到此TCP連接異常����,內容認證計費網關通知iTELLIN停止用戶內容計費。
上述僅描述了對單條TCP連接的認證和計費情況���。事實上���,本發(fā)明對多條TCP連接同樣也可以進行認證和計費��,在此不再贅述�。
上述公開的僅為本發(fā)明的幾個具體實施方式
���,但本發(fā)明并非局限于此�����,任何本領域的技術人員能思之的變化都應落在本發(fā)明的保護范圍內��。
權利要求
1.一種基于內容提供系統(tǒng)的認證系統(tǒng)��,所述內容提供系統(tǒng)包括內容服務器及內容客戶端��,其特征在于����,包括內容認證網關和認證裝置���,其中內容認證網關,分別連接內容客戶端��、內容服務器和認證裝置��,用于從內容客戶端向內容服務器發(fā)送的連接請求中獲得用戶認證信息,并將其發(fā)送至認證裝置��,當認證裝置返回的認證結果是認證成功時��,則建立內容服務器與內容客戶端的連接�����;認證裝置�,用以將接收到的用戶認證信息與預先保存的合法用戶的用戶認證信息進行比較,若有相同��,則返回認證結果是成功����,否則返回認證失敗的認證結果。
2.如權利要求1所述的基于內容提供系統(tǒng)的認證系統(tǒng)�����,其特征在于內容認證網關是基于TCP/IP協(xié)議與內容客戶端和認證裝置建立通信連接��,并且���,所述用戶認證信息為用以標識用戶身份的內容客戶端的IP地址����。
3.如權利要求1所述的基于內容提供系統(tǒng)的認證系統(tǒng),其特征在于���,所述系統(tǒng)還包括設置在內容客戶端的客戶代理單元��,用以在內容客戶端每次向內容服務器發(fā)起連接請求時��,在所述請求的IP數據包中添加預先保存的用戶認證信息����,所述用戶認證信息包括用以標識用戶身份的用戶識別碼及密碼�����。
4.如權利要求2或3所述的基于內容提供系統(tǒng)的認證系統(tǒng)�,其特征在于,內容認證網關包括接收單元����、剝離單元、認證響應單元�����,其中接收單元����,用以將所述連接請求轉發(fā)至剝離單元;剝離單元�,用以從所述連接請求的連接數據包中獲得用以標識用戶身份的用戶認證信息,并將所述用戶認證信息通過認證響應單元發(fā)送至認證裝置��;認證響應單元�����,用以判斷從認證裝置返回的認證結果是否是認證成功�����,若是��,綁定該用戶與所述數據鏈路的連接�,并將所述連接數據包發(fā)送至內容服務器,否則丟棄所述連接數據包��。
5.如權利要求1所述的一種基于內容提供系統(tǒng)的認證系統(tǒng)�,其特征在于,還包括計費網關及計費裝置���,其中計費網關���,分別連接計費裝置及認證網關��,包括檢測單元當在預先設定的時間周期內檢測到數據鏈路連接被中斷或未接收到數據包��,則解除所述用戶和數據鏈路的綁定���;控制單元連接檢測單元,用以當所述數據包的用戶和數據鏈路為綁定狀態(tài)時���,則將所述用戶的計費信息發(fā)送至計費裝置���,所述計費信息包括用戶識別碼和數據鏈路的綁定時間或是數據包的流量;計費裝置���,用于根據計費網關發(fā)送的用戶計費信息進行計費處理����。
6.如權利要求5所述的一種基于內容提供系統(tǒng)的認證系統(tǒng)����,其特征在于����,所述計費裝置和認證裝置集成在一認證計費系統(tǒng)中��。
7.如權利要求5或6所述的一種基于內容提供系統(tǒng)的認證系統(tǒng)�,其特征在于����,所述認證網關與計費網關通過一內容認證計費網關來實現。
8.一種基于權項1的認證方法��,其特征在于�����,包括(1)內容客戶端通過連接數據包向內容服務器發(fā)起連接請求����;(2)內容認證網關獲得所述內容客戶端的用戶認證信息,并將所述用戶認證信息發(fā)送至認證裝置���;(3)內容認證網關若接收到從認證裝置返回的認證結果為認證成功���,則將綁定所述用戶與數據鏈路的連接���,并向內容服務器轉發(fā)所述連接數據包,否則丟棄此連接數據包�����;(4)內容服務器接收到所述連接數據包���,建立與內容客戶端的連接�����。
9.如權利要求8所述的的認證方法�,其特征在于��,步驟(2)中內容認證網關獲得的用戶認證信息為能夠標識用戶身份的內容客戶端的IP地址�。
10.如權利要求8所述的認證方法,其特征在于���,步驟(1)和步驟(2)中還包括客戶代理單元在內容客戶端向內容服務器發(fā)起連接請求的連接數據包中添加用戶認證信息�,所述用戶認證信息包括能夠標識用戶身份的用戶識別碼及密碼�����;步驟(2)中內容認證網關獲得包括用戶識別碼及密碼的用戶認證信息。
11.如權利要求8所述的認證方法�����,其特征在于�,還包括(5)內容計費網關監(jiān)視與所述用戶進行綁定的數據鏈路���,若在預先設定的時間內��,檢測到所述數據鏈路連接被中斷或者在該數據鏈路上未接收到任何數據包�����,則解除數據鏈路連接與所述用戶的綁定��,并結束���,否則向計費裝置發(fā)起計費請求;(6)計費裝置返回計費響應�����;(7)內容計費網關監(jiān)控所述數據鏈路的連接,若所述連接被中斷�����,則解除數據鏈路連接與用戶識別碼的綁定�,并發(fā)送停止計費請求至計費裝置,否則定期發(fā)送中間計費請求至計費裝置�,以便計費裝置根據中間計費請求進行相應計費處理,所述中間計費請求包括用戶和數據鏈路的綁定時間或是數據包的流量�。
全文摘要
一種基于內容提供系統(tǒng)的認證系統(tǒng),內容提供系統(tǒng)包括內容服務器及內容客戶端��,包括內容認證網關和認證裝置��,其中內容認證網關�����,分別連接內容客戶端�、內容服務器和認證裝置,用于從內容客戶端向內容服務器發(fā)送的連接請求中獲得用戶認證信息���,并將其發(fā)送至認證裝置�,當認證裝置返回的認證結果是認證成功時����,則建立內容服務器與內容客戶端的連接����;認證裝置�,用以將接收到的用戶認證信息與預先保存的合法用戶的用戶認證信息進行比較,若有相同��,則返回認證結果是成功�����,否則返回認證失敗的認證結果��。本發(fā)明從免費運營模式向收費運營模式的轉變時���,服務提供商無需對現有的內容提供系統(tǒng)進行二次開發(fā),并且實現起來非常容易�����。
文檔編號H04L9/32GK1805335SQ200510001840
公開日2006年7月19日 申請日期2005年1月13日 優(yōu)先權日2005年1月13日
發(fā)明者趙航, 王志兵 申請人:華為技術有限公司