WO2008034355A1 - The method, device and system for network service authenticating - Google Patents

Description

一种网络业务认证方法、 装置及系统 技术领域

本发明涉及通信领域， 尤其涉及一种网络业务认证方法、 装置及系 统。 发明背景

通信网络经过多年的快速发展， 现在已经进入了成熟期， 运营商提 供的用户使用网络业务的方式越来越多。 现有为上网用户提供认证、 授 权、 计费服务的， 通常是由用户接入设备和网络认证装置共同提供， 其 中网络认证装置可以是认证、 授权、 计费 （ AAA , Authentication、 Authorization、 Accounting )服务器。 用户接入设备主要是为用户提供入 网的物理通路和各种业务， AAA服务器的作用是业务策略的制定、业务 的管理、 用户管理等。 两者之间交互信息大多是通过远程用户拨号认证 ( RADIUS )协议执行，该协议用于定义用户接入设备和 AAA服务器的 接口。 RADIUS 协议运作模式是客户 /服务器模式， 由用户接入设备充 当客户端的角色， 向 AAA服务器提供用户的信息， AAA服务器根据用 户接入设备上报的用户信息作出决策， 反馈给用户接入设备执行。 在现 有技术中， AAA服务器是根据用户信息设置用户使用网络业务的权限， 并根据用户接入设备上报的用户信息对用户使用网络业务的权限进行 认证。 目前还无法实现根据用户接入设备对用户使用网络业务的权限进 行认证。 发明内容

本发明实施例提供一种网络业务认证的方法， 该方法能够实现根据 用户接入设备对用户使用网络业务的权限进行认证。

本发明实施例提供一种网络业务认证的装置， 该装置能够实现根据 用户接入设备对用户使用网络业务的权限进行认证。

本发明实施例提供一种网络业务认证的系统， 该系统能够实现根据 用户接入设备对用户使用网络业务的权限进行认证。

本发明实施例的技术方案是这样实现的：

一种网络业务认证方法， 该方法包括：

AAA服务器接收网络业务认证请求，所述请求中携带用户接入设备

网络业务的对应关系， 确定是否可以使用所请求的网络业务。

一种网络业务认证装置， 该装置包括： 信息收发单元、 信息存储单 元和信息处理单元；

所述信息收发单元， 用于接收用户接入设备所发送的包括用户接入 设备标识的网络业务认证请求， 传输给信息处理单元； 向用户接入设备 传输信息处理单元发送的是否可以使用所请求的网络业务的结果； 所述信息存储单元， 用于存储用户接入设备标识与网络业务的对应 关系；

所述信息处理单元， 用于接收信息收发单元传输的网络业务认证请 求 , 根据所述请求中的用户接入设备标识和信息存储单元所存储的用户 接入设备标识与网络业务的对应关系， 确定是否可以使用所请求的网络 业务； 将是否可以使用所请求的网络业务的结果发送到信息收发单元。

一种网络业务认证系统， 包括用户接入设备和网络业务认证单元； 所述用户接入设备， 用于接收用户使用网络业务的请求消息， 向网 络业务认证单元发送网络业务认证请求， 所述请求中包含用户接入设备 标识； 接收网络业务认证单元发送的是否可以使用所请求的网络业务的 消息；

所述网络业务认证单元， 用于存储用户接入设备标识与网络业务的 对应关系； 接收用户接入设备发送的网络业务认证请求， 根据所述请求 中的用户接入设备标识和用户接入设备标识与网络业务的对应关系， 确 定是否可以使用所请求的网络业务， 向用户接入设备发送是否可以使用 所请求的网络业务的结果。

本发明实施例提供的网络业务认证方法， AAA服务器在接收网络业 务认证请求后， ^居所述请求中的用户接入设备标识和预设的用户接入 设备标识与网络业务的对应关系， 确定是否可以使用所请求的网络业 务， 从而实现根据用户接入设备对用户使用网络业务的权限进行认证。

本发明实施例提供的网络业务认证装置 , 其内部存储用户接入设备 标识与网络业务的对应关系， 根据接收的网络业务认证请求的用户接入 设备标识和存储的用户接入设备标识与网络业务的对应关系， 确定是否 可以使用所请求的网络业务， 从而实现根据用户接入设备对用户使用网 络业务的权限进行认证。

本发明实施例提供的网络业务系统， 其内部的网络业务认证单元中 存储用户接入设备标识与网络业务的对应关系 , 根据接收的网络业务认 证请求中的用户接入设备标识和存储的用户接入设备标识与网络业务 的对应关系， 确定是否可以使用所请求的网络业务， 从而实现根据用户 接入设备对用户使用网络业务的权限进行认证。 附图简要说明

图 1是本发明实施例提供的网络业务认证方法的流程图； 图 2是本发明实施例提供的网络业务认证方法较佳实施方式的流程 图；

图 3是图 2所示流程中， 根据用户接入设备标识组与网络业务的对 应关系对网络认证请求进行鉴权的步骤第一较佳实施例的流程图； 图 4是图 2所示流程中， 根据用户接入设备标识组与网络业务的对 应关系对网络认证请求进行鉴权的步骤第二较佳实施例的流程图； 图 5是本发明实施例提供的网络业务认证装置的结构示意图； 图 6是本发明实施例提供的网络业务认证系统的结构示意图。 实施本发明的方式

为使本发明实施例的技术方案更加清楚， 以下结合附图对本发明实 施例做进一步的详细说明。

首先， 介绍本发明实施例提供的网络业务认证方法， 图 1是本发明 实施例提供的网络业务认证方法的流程图。

网络业务可以包括宽带上网、 视频业务等， 不同的用户只能使用运 营商发布的和自身使用的用户接入设备相对应的网络业务。 例如郊区的 用户可以使用费率较低的宽带上网业务， 而市区的用户就不能使用这一 宽带上网业务。

用户向用户接入设备发起网络业务的请求， 用户接入设备再向网络 业务认证的实体发起网络业务认证请求， 以确定用户是否可以使用所请 求的网络业务。

预设用户接入设备标识与网络业务的对应关系， 该对应关系可以是 一个用户接入设备与一种网络业务的对应， 一个用户接入设备与一种以 上网络业务的对应 , 也可以是一组用户接入设备与一种或一种以上网络 业务的混合对应。 其中一组用户接入设备中可以包括一个以上用户接入 设备 , 每一个用户接入设备都具备自身的用户接入设备标识。 如表 1所示 , 用户接入设备标识 1对应网络业务 Α, 用户接入设备 标识 2对应网络业务 Β、 网络业务 C等。

表 1

如表 2所示， 用户接入设备标识组（ 1 ) 包括用户接入设备标识 1、 用户接入设备标识 2、用户接入设备标识 3等，用户接入设备标识组（ 2 ) 包括用户接入设备标识 4、 用户接入设备标识 5、 用户接入设备标识 6 等， 用户接入设备标识组（ 1 )与网络业务 A有对应关系， 用户接入设 备标识组（ 2 )与网络业务 A、 网络业务 B有对应关系。

表 2

用户接入设备标识组中的用户接入设备可以在一个或几个特定的 地理区域， 比如某一个县， 或者一个城市的市区或郊区， 这样可以实现 对特定的地理区域发布网络业务。

上述对应关系可以根据实际需要， 任意设定为用户接入设备与网络 业务， 以及用户接入设备组与网络业务的混合对应关系， 例如可以设置 如表 3所示的对应关系： 用户接入设备标识 1 网络业务 A 用户接入设备标识 2 网络业务^ 网络业务 C 用户接入设备标识组（ 3 ) 网络业务 A

用户接入设备标识组（ 4 ) 网络业务 A、 网络业务 B 表 3

在实际应用中， 有些网络业务是所有用户都可以使用的， 例如针对 一种视频业务设置所有用户都可以在同等条件下使用， 因此针对所有用 户都可以使用的网络业务， 不需要设置其与用户接入设备标识的对应关 系。

图 1所示流程包括：

步骤 101、 AAA服务器接收网络业务认证请求， 所述请求中携带用 户接入设备标识；

本步骤中， 用户接入设备包括但不限于网 ^矣入服务器、 局域网交 换机、 IP电话网关， 例如可以是宽带接入设备， 或者窄带接入设备。 用 户使用网络业务的请求可以是一般的上网请求， 也可以是某种特定的请 求， 例如访问特定网络业务的请求。 备标识与网络业务的对应关系 , 确定是否可以使用所请求的网络业务。

本步骤中， 根据网络业务认证请求中的用户接入设备标识， 以及预 设的用户接入设备标识与网络业务的对应关系 , 确定是否可以使用所请 求的网络业务。

在上述确定是否可以使用所请求的网络业务之前 , 在网络业务认证 请求中包括用户身份数据的情况下， AAA服务器还可以根据用户身份数 据对用户进行身份合法性认证， 若认证不通过， 则可以直接拒绝使用所 请求的网络业务， 若认证通过， 则继续根据用户接入设备标识与网络业 务的对应关系， 确定是否可以使用所请求的网络业务。

由于某些网络业务可能没有被设置为特定的用户接入设备标识所 对应， 是任意用户都可以使用的， 因此上述确定是否可以使用所请求的 网络业务之前， AAA服务器也可以首先查询用户接入设备标识与网络业 务的对应关系 , 判断用户请求的网络业务是否被设置对应特定的用户接 入设备标识， 若没有被设置为与特定的用户接入设备标识对应， 则可以 直接允许使用所请求的网络业务， 若被设置为对应特定的用户接入设备 标识， 则继续根据用户接入设备标识与网络业务的对应关系， 确定是否 可以使用所请求的网络业务。

AAA服务器对用户身份合法性的认证以及判断用户请求的网络业 务是否被设置对应特定的用户接入设备标识， 这两个步骤的执行顺序并 无严格规定。

所述确定是否可以使用所请求的网络业务的具体方法，可以是 AAA 服务器根据用户接入设备标识与网络业务的对应关系 , 对网络业务认证 请求进行鉴权， 若鉴权通过， 则确定可以使用所请求的网络业务， 若鉴 权不通过， 则拒绝使用所请求的网络业务。 这种方法一般适用于用户的 请求的是特定的网络业务的情况， 但是并不限于这种情况。

本发明实施例提供的网络认证的方法， AAA服务器根据网络业务认 证请求中的用户接入设备标识， 以及预设的用户接入设备标识与网络业 务的对应关系， 确定是否可以使用所请求的网络业务， 从而实现根据用 户接入设备对用户使用网络业务的权限进行认证。

图 2是本发明实施例提供的网络业务认证方法较佳实施方式的流程 图， 在该流程中， 预设的用户接入设备标识与网络业务的对应关系， 为 用户接入设备标识组与网络业务的对应关系， 该流程包括：

步骤 201、 AAA服务器接收网络业务认证请求， 所述请求中携带用 户接入设备标识。

本步骤中 , 网络业务认证请求中还可以进一步包括用户身份数据。 步骤 202、 AAA服务器对用户身份合法性进行认证。

本步骤中， AAA服务器根据网络业务认证请求中的用户身份数据对 用户进行身份合法性认证， 若认证不通过， 用户不是合法用户， 则直接 拒绝使用所请求的网络业务并结束流程， 若用户是合法用户， 认证通过 并继续执行步骤 203。

步骤 203、 AAA服务器查询用户请求的网络业务是否被设置了与用 户接入设备标识的对应关系， 如果是， 则继续执行步骤 204, 否则允许 使用所请求的网络业务， 结束流程。

本步骤中， 对于被设置了与用户接入设备标识的对应关系的网络业 务， 只允许设置的对应关系中用户接入设备标识对应的用户使用网络业 务， 其他用户接入设备对应的用户不能使用， 而对于没有设置与用户接 入设备标识的对应关系的网络业务， 只要用户身份合法性认证通过， 都 可以使用该网络业务。

步骤 204 ~步骤 205、 AAA服务器根据用户接入设备标识组与网络业 务的对应关系， 对网络业务认证请求进行鉴权， 若鉴权通过， 则允许使 用所请求的网络业务， 若鉴权不通过， 则拒绝使用所请求的网络业务。

上述步骤 204~步骤 205中具体的鉴权过程 , 可以有不同的实施方式， 图 3和图 4所示的流程为该鉴权过程的两种较佳实施例。

图 3是图 2所示流程中 , 根据用户接入设备标识组与网络业务的对应 关系， 对网络业务认证请求进行鉴权的步骤第一较佳实施例流程图。 用 户接入设备标识与网络业务的对应关系为， 用户接入设备标识组与网络 业务的对应关系， 每一个用户接入设备标识组中的用户接入设备处于运 营商发布业务的同一地理区域内， 该流程包括：

步骤 301、 AAA服务器查询用户接入设备标识所在的用户接入设备 标识组。

步骤 302、 AAA服务器查询用户接入设备标识所在的用户接入设备 标识组对应的所有网络业务。

步骤 303 ~步骤 304、 AAA服务器查询用户请求的网络业务， 是否在 用户接入设备标识组对应的网络业务内， 若在， 则允许使用所请求的网 络业务， 若不在， 则拒绝使用所请求的网络业务。

上述图 3所示流程中， 对网络业务认证请求的鉴权方法为， 查询用 户所请求的网络业务是否包括在用户接入设备标识组对应的网络业务 中。

图 4是图 2所示流程中 , 根据用户接入设备标识组与网络业务的对应 关系， 对用户接入设备进行鉴权的步骤第二较佳实施例流程图， 用户接 入设备标识与网络业务的对应关系为， 用户接入设备标识组与网络业务 的对应关系 , 每一个用户接入设备标识组中的用户接入设备处于运营商 发布业务的同一地理区域内， 该流程包括：

步骤 401、 AAA服务器查询用户接入设备标识所在的用户接入设备 标识组；

步骤 402、 AAA服务器查询对应用户所请求网络业务的所有用户接 入设备标识组；

步骤 403 ~步骤 404、 AAA服务器查询对应用户所请求网络业务的 所有用户接入设备标识组中， 是否包括用户接入设备标识所在的用户接 入设备标识组， 若不包括， 则拒绝使用所请求的网络业务， 若包括， 则 允许使用所请求的网络业务。

上述图 4所示流程中， 对网络业务认证请求的鉴权方法为， 查询用 户所请求网络业务对应的所有用户接入设备标识组中， 是否包括用户接 入设备标识所在的用户接入设备标识组。

其次， 介绍本发明实施例提供的网络业务认证装置， 图 5是本发明 提供的网络业务认证装置的结构示意图， 该装置包括：

信息收发单元， 用于接收用户接入设备所发送的包括用户接入设备 标识的网络业务认证请求， 传输给信息处理单元； 向用户接入设备传输 信息处理单元发送的是否可以使用所请求的网络业务的结果；

信息存储单元， 用于存储用户接入设备标识与网络业务的对应关 系；

信息处理单元， 用于接收信息收发单元传输的网络业务认证请求， 根据所述请求中的用户接入设备标识和信息存储单元所存储的用户接 入设备标识与网络业务的对应关系， 确定是否可以使用所请求的网络业 务； 将是否可以使用所请求的网络业务的结果发送到信息收发单元。

本发明实施例提供的网络业务认证的装置 , 其内部存储用户接入设 备标识与网络业务的对应关系， 根据网络业务认证请求中的用户接入设 备标识， 以及存储的用户接入设备标识与网络业务的对应关系， 确定是 否可以使用所请求的网络业务， 从而实现根据用户接入设备对用户使用 网络业务的权限进行认证。

本发明实施例网络业务认证装置中的信息处理单元， 可以包括传输 单元和鉴权处理单元。

传输单元， 用于接收信息收发单元传输的网络业务认证请求， 传输 给鉴权处理单元； 接收鉴权处理单元发送的鉴权结果， 传输给信息收发 单元。 鉴权处理单元， 用于接收所述传输单元传输的网络业务认证请求， 根据信息存储单元所存储的用户接入设备标识与网络业务的对应关系， 对用户的网络业务认证请求进行鉴权； 鉴权通过时， 确定可以使用所请 求的网络业务， 向传输单元发送用户可以使用所请求的网络业务的鉴权 结果， 鉴权未通过时， 向传输单元发送拒绝使用所请求的网络业务的鉴 权结果。

本发明实施例提供的网络业务认证装置中， 信息处理单元中还可以 进一步包括查询处理单元， 用于接收传输单元传输的网络业务认证请 求， 在所述信息存储单元中查询用户请求的网络业务是否被设置了与用 户接入设备标识的对应关系， 将查询结果提供给所述信息处理单元中的 鉴权处理单元。

在此基础上， 本发明实施例网络业务认证装置中可以进一步包括： 信息设置单元和用户身份合法性认证单元。

信息设置单元， 用于设置用户接入设备标识与网络业务的对应关 系， 将所述对应关系存储到信息存储单元。

用户身份合法性认证单元， 用于接收所述信息收发单元传输的网络 业务认证请求， 根据该请求中的用户身份数据认证用户身份的合法性， 将认证结果提供给所述信息处理单元中的鉴权处理单元。

本发明实施例提供的网络业务认证装置， 可以按照本发明实施例提 供的网络业务认证方法工作， 其实现也可以有多种方式， 例如可以为

AAA服务器， 也可以为其他可以完成相同功能的装置。

最后， 介绍本发明实施例提供的网络业务认证的系统， 图 6为本发 明实施例提供的网络业务认证系统的结构示意图， 该系统包括： 用户接 入设备和网络业务认证单元。

用户接入设备， 用于接收用户使用网络业务的请求消息， 向网络业 务认证单元发送网络业务认证请求， 所述请求中包含用户接入设备标 识； 接收网络业务认证单元发送的是否可以使用所请求的网络业务的结 果。

网络业务认证单元， 用于存储用户接入设备标识与网络业务的对应 关系； 接收接入设备发送的网络业务认证请求， 根据所述请求中的用户 接入设备标识和用户接入设备标识与网络业务的对应关系， 确定是否可 以使用所请求的网络业务， 向用户接入设备发送是否可以使用所请求的 网络业务的结果。

本发明实施例提供的网络业务认证的系统， 根据网络业务认证请求 对应关系， 确定是否可以使用所请求的网络业务， 从而实现根据用户接 入设备对用户使用网络业务的权限进行认证。

上述本发明实施例提供的网络业务认证的系统中， 用户接入设备和 网络业务认证单元的个数均为至少一个。 本发明实施例提供的网络业务 认证装置， 可以作为上述系统中网络业务认证单元的较佳实施方式， 这 里对该系统中网络业务认证单元的内部结构不再赘述。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的 保护范围， 本领域的普通技术人员应该明白， 可以在形式上和细节上对 其作各种改变， 而不偏离本发明的精神和范围。

Claims

权利要求书

1、 一种网络业务认证方法， 其特征在于， 该方法包括：

认证、 授权、 计费 AAA服务器接收网络业务认证请求， 所述请求 中携带用户接入设备标识； 网络业务的对应关系， 确定是否可以使用所请求的网络业务。

2、 如权利要求 1 所述的方法， 其特征在于， 所述确定是否可以使 用所请求的网络业务为： AAA服务器根据预设的用户接入设备标识与网 络业务的对应关系， 对网络业务认证请求进行鉴权， 若鉴权通过， 允许 使用所请求的网络业务， 若鉴权不通过， 拒绝使用所请求的网络业务。

3、 如权利要求 2所述的方法， 其特征在于， 所述对网络业务认证 请求进行鉴权为：

AAA服务器查询网络业务认证请求中的用户接入设备标识对应的 所有网络业务；

AAA服务器查询用户请求的网络业务，是否在网络业务认证请求中 的用户接入设备标识所对应的网络业务内， 若在， 则允许使用所请求的 网络业务， 若不在， 则拒绝使用所请求的网络业务。

4、 如权利要求 2所述的方法， 其特征在于， 所述对网络业务认证 请求进行鉴权为：

AAA服务器查询所请求网络业务的所有用户接入设备标识； AAA服务器查询所请求网络业务的所有用户接入设备标识中，是否 包括网络业务认证请求中的用户接入设备标识， 若不包括， 则拒绝使用 所请求的网络业务， 若包括， 则允许使用所请求的网络业务。

5、 如权利要求 1至 4任意一项所述的方法， 其特征在于， 所述用 户接入设备标识与网络业务的对应关系， 包括一个用户接入设备标识与 网络业务的对应关系， 和 /或用户接入设备标识组与网络业务的对应关 系， 其中用户接入设备标识组中至少包括一个用户接入设备标识。

6、 如权利要求 5 所述的方法， 其特征在于， 所述用户接入设备标 识组中的一个或一个以上用户接入设备标识， 处于同一特定的地理区域 内。

7、 如权利要求 1至 4任意一项所述的方法， 其特征在于， 在所述 接收网络业务认证请求之后、 确定是否可以使用所请求的网络业务之 前，进一步包括： AAA服务器查询用户请求的网络业务是否被设置了与 用户接入设备标识的对应关系， 若不是， 则直接允许使用所请求的网络 业务， 否则继续执行确定是否可以使用所请求的网络业务的步骤。

8、 如权利要求 7所述的方法， 其特征在于， 所述网络业务认证请求 中进一步包括用户身份数据， 所述接收网络业务认证请求之后、 查询用 户请求的网络业务是否被设置了与用户接入设备标识的对应关系之前 , 进一步包括： AAA服务器根据用户身份数据对用户进行身份合法性认 证， 若认证不通过， 则拒绝使用所请求的网络业务， 若认证通过， 则继 续执行查询用户请求的网络业务是否被设置了与用户接入设备标识的 对应关系的步骤。

9、 如权利要求 1至 4任意一项所述的方法， 其特征在于， 所述用 户接入设备是宽带接入设备。

10、 一种网络业务认证装置， 其特征在于， 该装置包括： 信息收发 单元、 信息存储单元和信息处理单元；

所述信息收发单元， 用于接收用户接入设备所发送的包括用户接入 设备标识的网络业务认证请求， 传输给信息处理单元； 向用户接入设备 传输信息处理单元发送的是否可以使用所请求网络业务的结果； 所述信息存储单元， 用于存储用户接入设备标识与网络业务的对应 关系；

所述信息处理单元， 用于接收信息收发单元传输的网络业务认证请 求 , 根据所述请求中的用户接入设备标识和信息存储单元所存储的用户 接入设备标识与网络业务的对应关系， 确定是否可以使用所请求的网络 业务； 将是否可以使用所请求网络业务的结果发送到信息收发单元。

11、 如权利要求 10所述的装置， 其特征在于， 所述信息处理单元中 包括： 传输单元和鉴权处理单元；

所述传输单元， 用于接收信息收发单元传输的网络业务认证请求， 传输给鉴权处理单元； 接收鉴权处理单元发送的鉴权结果， 传输给信息 收发单元；

所述鉴权处理单元 , 接收所述传输单元传输的网络业务认证请求 , 根据信息存储单元所存储的用户接入设备标识与网络业务的对应关系， 对网络业务认证请求进行鉴权； 鉴权通过时， 允许使用所请求的网络业 务， 向传输单元发送用户可以使用所请求的网络业务的鉴权结果， 鉴权 未通过时， 向传输单元发送拒绝使用所请求的网络业务的鉴权结果。

12、 如权利要求 11所述的装置， 其特征在于， 所述信息处理单元中 进一步包括查询处理单元， 用于接收传输单元传输的网络业务认证请 求， 在所述信息存储单元中查询用户请求的网络业务是否被设置了与用 户接入设备标识的对应关系， 将查询结果提供给所述信息处理单元中的 鉴权处理单元。

13、 如权利要求 12所述的装置， 其特征在于， 该装置中进一步包 括用户身份合法性认证单元， 所述网络业务认证请求中进一步包括用户 身份数据；

所述用户身份合法性认证单元， 用于接收所述信息收发单元传输的 网络业务认证请求 , 根据请求中的用户身份数据认证用户身份的合法 性， 将认证结果提供给所述信息处理单元中的鉴权处理单元。

14、 如权利要求 10至 13任意一项所述的装置， 其特征在于， 该装 置中进一步包括信息设置单元 , 用于设置用户接入设备标识与网络业务 的对应关系， 将所述对应关系存储到信息存储单元。

15、 如权利要求 10至 13任意一项所述的装置， 其特征在于， 所述 网络认证装置为 AAA服务器。

16、 如权利要求 10至 13任意一项所述的装置， 其特征在于， 所述 用户接入设备标识与网络业务的对应关系， 包括一个用户接入设备标识 与网络业务的对应关系，和 /或用户接入设备标识组与网络业务的对应关 系， 其中用户接入设备标识组中至少包括一个用户接入设备标识。

17、 一种网络业务认证系统， 其特征在于， 包括用户接入设备和网 络业务认证单元：

所述用户接入设备， 用于接收用户使用网络业务的请求消息， 向网 络业务认证单元发送网络业务认证请求， 所述请求中包含用户接入设备 标识； 接收网络业务认证单元发送的是否可以使用所请求的网络业务的 结果；

所述网络业务认证单元， 用于存储用户接入设备标识与网络业务的 对应关系； 接收用户接入设备发送的网络业务认证请求， 根据所述请求 中的用户接入设备标识和存储的用户接入设备标识与网络业务的对应 关系， 确定是否可以使用所请求的网络业务， 向用户接入设备发送是否 可以使用所请求的网络业务的结果。

18、 如权利要求 17 所述的系统， 其特征在于， 所述网络业务认证 单元包括： 信息收发单元、 信息存储单元和信息处理单元；

所述信息收发单元， 用于接收用户接入设备所发送的包括用户接入 设备标识的网络业务认证请求， 传输给信息处理单元； 向用户接入设备 传输信息处理单元发送的是否可以使用所请求的网络业务的结果； 所述信息存储单元， 用于存储用户接入设备标识与网络业务的对应 关系；

所述信息处理单元， 用于接收信息收发单元传输的网络业务认证请 求 , 根据所述请求中的用户接入设备标识和信息存储单元所存储的用户 接入设备标识与网络业务的对应关系， 确定是否可以使用所请求的网络 业务； 将是否可以使用所请求的网络业务的结果发送到信息收发单元。