当今的热点(hotspot)服务业务的一个共同特点在于服务提供商雄 心勃勃地瞄准大规模配置。对于这些WISP(无线互联网服务提供商)运 营商有两种基本模型。在一种模型中，无线运营商通过使用户预订他们 的网络服务来配置他们自己的网络并向使用该网络的用户收取费用。在 另一模型中，WISP与广域网提供商(该广域网提供商将进行计费)合作， 用户向该广域网提供商预订网络服务。在前一模型中，用户只能使用一 个(或者少量附属的)WISP，但仍需签约并向该特定站点付费。在后一 模型中，广域网提供商将提供对于所有合作网络的集成接入以及统一的 计费，但为了提供这种更大覆盖范围的服务，广域网提供商进而收取更 多的费用(需向WISP和提供商/集成商两者付费)。
广域WISP提供商保证用户对于诸多热点的接入、大而连续的覆盖区 域以及漫游服务。因此，通过其中用户能够在同一提供商的任何配置点 获得接入服务的这种配置计划，服务遵循集中预订模型。在签约之后， 广域网提供商可以对用户进行AAA(验证、授权、和计费)，并且用户可 以在任何属于同一提供商网络的任何热点位置获得接入服务。
然而，这种业务模型具有一些固有的问题。
首先，由于该业务的大规模运作，所以建立该业务的成本很高。为 了使该预订模型获得成功，该业务需要能吸引足够多的用户。由此，为 了平衡每月的费用并且提供更多有价值的服务以吸引更多用户，服务提 供商需要配置更多热点或者吸引更多服务提供伙伴。虽然通常配置单个 Wi-Fi接入点(AP)较便宜，但是如果要配置大量AP，则总成本会变得 很高。除这些成本之外，这些AP的ISP连接成本、用户的前期安装事宜、 以及维护都对热点业务的成本有影响。
其次，由于Wi-Fi频谱是ISM频带的一部分并且是未经许可的，所 以任何公司都可以配置其自己的热点服务。从而在繁华的街区可能会有 多个服务提供商挤在同一区域中并提供相互重复的热点服务。然而， Wi-Fi的可用带宽是有限的，提供商之间的竞争将会恶化信道拥塞状况。
第三，漫游被认为是热点服务的“必备”特征。这是移动领域的传 统，热点服务提供商也试图遵循该传统。对于移动用户而言，漫游特征 不仅在用户进行呼出时很重要，而且在被呼叫时也同样重要。为了将呼 入路由到漫游用户，移动电话领域已开发出大的用户数据库来跟踪跨越 服务区和服务运营商的用户，以使得能够转接对用户的呼入。然而，对 于典型的热点用户，使用模式却很不相同。几乎所有的互联网应用都遵 循“用户轮询(client polling)”型接入模型，在该模型中通常是移动 用户发起任何TCP/IP(传输控制协议/互联网协议)连接并且用户通常不 希望有访问自己的IP连接。如果只考虑这种类型的使用模式，则会有简 单得多的系统解决方案并且无需由许多热点服务提供商开发的整个AAA 架构。
第四，无缝切换是移动电话系统向移动用户提供的又一功能。当用 户跨越小区之间的边界时，电话不会断开。基于IP的语音(VoIP)和视 频流应用被提升为热点的两个驱动应用，这是因为与那些基于移动电话 链接的业务类型的承载业务相比，这两种应用可以降低成本且带宽更高。 另外，这两种应用确实是提供无缝切换的主要原因。然而，一些问题严 重地限制了这两种应用的普及和使用。
对于热点服务而言，无缝切换是更为困难的技术问题，这要归因于 两个事实：a)与移动小区相比，Wi-Fi小区要小很多，从而切换也要频 繁很多，b)目前所有的Wi-Fi客户端设备都是单独的收发器设备，从而 该Wi-Fi客户端设备不能进行协商以实现平滑切换。这需要该设备在保 持与旧接入点进行通信的同时，与新接入点取得联系，以完成如同移动 系统中的“先接后断(make-before-break)”型切换。由于只具有一个 收发器，Wi-Fi切换会中断正在进行的通信，并且频繁切换会影响实时业 务质量。关于快速漫游和切换的最新研究将缩短中断时间，但不能消除 中断时间。另一问题在于互联网基础设施尚未就位。为了使IP网络能够 在大的区域内进行切换，IP移动性管理基础设施(例如，移动IP的配置) 还未就位。另外，VoIP和流式视频应用通常需要诸如网关的专用硬件， 这些专用硬件并未广泛普及。最后，用户不熟悉这些技术，需要对用户 进行培训是阻碍这些应用的使用的增长的另一原因。
除了点对点业务，目前与万维网的交互是互联网上的最主要业务。 其它主要应用业务类型属于互联网游戏和其它传统应用。VoIP和流式视 频业务目前只占到整个互联网主要业务的2％。因此在短期内，无缝切换 并不像很多热点服务提供商所声称的那样重要。
总之，目前的热点业务模型过于热望且过于复杂。它与移动运营商 业务模型相类似，且忽略了Wi-Fi技术的特有特性。Wi-Fi技术具有小的 小区且使用未经许可的无线频段，这将导致与移动电话技术相反的状况。 例如，通过热点进行的IP业务和通过移动网络进行的语音业务之间在使 用模式上也有许多不同之处。
此外，在目前的热点业务模型中，提供了大型服务基础设施，并且 需要使用复杂的计费方式。另外，该模型依赖于大量用户作为基础来支 持这样大型的基础设施。

本发明解决了上述问题。
本发明的一方面提供了对通信网(尤其是无线通信网)的按连接付 费的接入。
本发明的另一方面使得无线互联网服务提供商能够提供无线接入而 无需提前预订该无线服务。
本发明的另一方面包括针对小规模独立服务提供商的“随用随付 (pay-as-you-go)”的热点服务，使得这些小规模独立服务提供商能够 提供基本的连接服务。
本发明的另一方面为WISP运营商引入了第三种模型，即按次付费模 型，该模型不需要提前预订，使得WISP能够向大量用户提供低成本、站 点特有的服务。
以上各方面可以通过“随用随付”型Wi-Fi热点接入服务以类似于 公用付费电话、停车计时器或自动贩卖机的模型而获得。
本发明包括用于这种“随用随付”服务的按连接付费 (Pay-Per-Connection，PPC)设备。通过使用本发明的PPC系统，小规 模公司、商店老板、饭店老板甚至家庭户主都可以配置他们自己的热点 服务，并成为热点服务提供商。热点服务提供商所要做的唯一事情就是 拥有对互联网的宽带连接、购买PPC系统并将该PPC系统放置在其房屋 的某个地方。当用户要使用互联网时，他会走到该PPC系统，将一些现 金存入该设备(或使用其它付费方式付费，例如信用卡、专用磁条卡、 智能卡、或无线付费系统)。随后该用户即可获得一个使用额度(例如， 持续时间或数据传输量)的无线连接，该使用额度由用户存入的金额和 由热点服务提供商设定的连接费率来确定。
本发明包括与网络服务提供商和用户计算机相连的按连接付费系 统。该按连接付费系统接收来自用户的付费和密码，根据付费确定使用 额度，并且根据付费和密码向用户计算机提供对网络服务提供商的接入。
根据本发明的第一方面，提供了一种按连接付费系统，该系统与网 络服务提供商和用户计算机相连，该系统包括：支付终端，用于从用户 处接收付费和密码，并发送付费消息和密码；本地服务单元，与所述用 户计算机进行通信，并发送和接收信息；互联网服务单元，与所述网络 服务提供商进行通信，并发送和接收信息；包含数据库的控制单元，该 控制单元与所述支付终端、所述本地服务单元和所述互联网服务单元相 连，所述控制单元从所述支付终端接收付费消息和密码，根据所述付费 消息使用所述互联网服务单元来确定所述用户计算机和所述网络服务提 供商之间的网络连接使用额度并将所述密码与所述网络连接使用额度绑 定，将包含所述密码和所述额度的记录存入其数据库中，当用户将有效 密码和其它识别信息传递给所述控制单元后，所述控制单元使所述用户 计算机能够在针对所述密码配给的所述使用额度之内通过所述互联网服 务单元和本地服务单元接入网络服务提供商，并阻止其它用户计算机通 过所述按连接付费系统接入所述网络服务提供商。
根据本发明的第二方面，提供了一种基于按连接付费而建立从用户 计算机到网络服务提供商的连接的方法，包括：按连接付费系统从所述 用户计算机的用户处接收密码和付费，并从所述用户计算机接收识别信 息；所述按连接付费系统根据付费金额确定连接使用额度；并将所述密 码与所述网络连接使用额度绑定；所述按连接付费系统基于所述连接使 用额度、所述密码和所述识别信息，在针对所述密码配给的所述使用额 度之内在所述用户计算机和所述网络服务提供商之间建立连接，而不需 要所述用户预先向所述网络服务提供商进行预订。
根据本发明的第三方面，提供了一种按连接付费系统，其在按连接 付费的基础上建立从用户计算机到网络服务提供商的连接，包括：支付 终端，用于从所述用户计算机的用户处接收密码和付费，并从所述用户 计算机接收识别信息；控制单元，其与所述支付终端进行通信并根据付 费金额确定连接使用额度，并将所述密码与所述网络连接使用额度绑定； 以及服务单元，其与所述控制单元进行通信，并根据所述连接使用额度、 所述密码和所述识别信息，在针对所述密码配给的所述使用额度之内建 立所述用户计算机和所述网络服务提供商之间的连接，而不需要由用户 预先向所述网络服务提供商进行预订。
通过下面详细说明并由权利要求所限定的结构和操作，并参照构成 本申请一部分的附图，可以更清楚地理解这些以及其它方面和优点，附 图中相同的标号表示相同的部分。

图1示出了本发明的流程图。
图2示出了在本发明中建立连接的流程图。
图3示出了本发明的PPC系统体系结构。

下面将详细说明本发明的实施例，附图中示出了其示例，在附图中 相同的标号表示相同的部分。下面通过参照附图描述实施例以说明本发 明。
在全文中，PPC是指本发明的按连接付费。
PPC系统概览
用户识别
在描述本发明的任何系统组成部分之前，介绍一种识别付费用户并 只向付费用户提供服务的新方法。与一个服务端口只用于一个付费用户 的公用付费电话或以太网插口不同，由于当接入点上的无线接口能够用 于一个用户时，该接入点的通信范围内的所有用户都可以建立物理层连 接，所以这种新方法很有必要。
在PPC系统中，通过其计算机上的LAN或WLAN接口的物理地址(MAC) 地址来识别各个用户(客户)。更为完善的系统通常需要为用户识别进行 安全认证。然而在PPC系统中，由于关注便利性而非安全性，所以只使 用LAN或WLAN接口的物理地址。特定用户和付费之间的绑定是被称为“密 码”的小码字。该密码由用户选择并且在存入支付款的时候由用户输入 PPC系统。由此，PPC系统将特定的连接使用量信息与该密码绑定。随后 当用户请求使用连接时，系统提示用户输入其密码。当输入密码后，PPC 系统能够进一步将用户的MAC地址与密码绑定，并查询该特定密码的连 接使用情况，其中该连接使用情况已经存储在PPC系统中。
只向已付费用户提供连接服务而阻止未付费连接有多种可能的方 法，这些方法使用IP协议栈的不同层。例如，可以采用802.11协会的 MAC地址过滤或拒绝来进行链路层阻断。然而，这些解决方案通常涉及改 变接入点的内部状态。由于大部分Wi-Fi接入点的实现并未设计得可以 接受对它们的接入控制表的实时、即时的修改，所以这可能无效。另外， 这种链路层机制可能需要客户端无线LAN设备和用户计算机支持的其它 功能，所以需要安装其它的软件。因此，这种要求不受欢迎。
另一种对不期望的连接进行限制的可能方法是采用通过只向已付费 用户提供加密密钥来对链路层进行加密。IEEE 802.11标准的基本静态有 线对等保密(basic static Wired Equivalent Privacy)(WEP)是不可 行的，这是因为：首先，由于付费用户需要配置他们的设备以安装WEP 密钥，所以该解决方案并不方便；其次，由于WEP保护不是非常强，所 以未付费用户可以破解该加密密钥并获得服务。因此如果使用链路层加 密作为加强服务访问的方法，则只有已付费用户和PPC系统接入点之间 的逐用户加密才能真正有效地阻止不期望的连接。较新的系统确实能够 支持这种对每个用户加密的机制。最普遍的示例为新出现的WiFi保护访 问(WiFi Protected Access，WPA)机制，该机制使用了“IEEE 802.1x” 验证处理。在IEEE 802.1x验证中，客户端将其证书与预期的接入点进 行交换，该接入点进而与验证服务器建立联系来确认该证书的真实性。 在对证书进行确认之后，接入点将生成专用于该用户的WEP密钥并将该 逐会话的密钥传送给用户。基于WPA设计的PPC系统的主要问题在于并 非所有的传统WLAN设备都支持WPA安全性，并且需要证书。
此外，在没有IEEE 802.1x支持的情况下，不能在PPC系统中对用 户采用链路层访问保护，因为这需要另外的软件并且需要用户进行配置。 对于配置有WPA安全性的用户，PPC系统将支持IEEE 802.1x协议，以使 得可以自动配置用户的WLAN接口。然而，在该处理过程中不需要验证用 户证书，因此任何证书都不需要检查即可接受。
总之，从实现和兼容性两个方面来看，阻止不期望的连接的最合适 的位置是使用防火墙的“通过MAC地址进行过滤”功能，该功能在很多 操作系统中都有。在PPC系统中，保存了被称为许可MAC地址列表的MAC 地址列表，该列表包含了其业务被允许通过的用户的MAC地址，即，付 费用户的MAC地址。使用该方法，未付费用户可以获得最初的链路层连 接，但是其业务不能通过防火墙到达互联网。因此，未付费用户实际上 不能得到任何互联网连接。
PPC连接
在本发明的PPC系统中，使用用户选择的密码来识别用户到网络(例 如，互联网)的连接，并且使用PPC系统中的防火墙(下文将进行说明) 来只向具有有效密码的用户提供对互连网的接入，而阻止其它用户的接 入。当用户开始使用该连接来接入互联网时，测量连接使用量并定期地 从额度付费中扣除。当所有额度用完时，阻止用户再进行接入直到提供 另外的资金。
本发明的PPC系统包括一种对于付费(或者授权的)用户(或系统 用户)允许连接服务，同时限制非付费(或者未授权的)用户获得该连 接服务的方法。
采用两个步骤的过程来允许用户进行接入。首先用户将资金存入付 费设备中并选择密码。第二，当用户试图将其计算机连接到网络时，该 用户必须提供密码。第一步骤如图1所示，其中给出了用户将资金存入 本发明的PPC系统的方法的流程图100。下文中参照图3对本发明的PPC 系统(300)进行完整的说明。
将允许的网络使用量称为连接额度。连接服务的分配和计费的最直 接的方式是使用连接持续时间。使用这种计费方法，通过计算用户的资 金可以购买的分钟数或秒数来确定持续时间。在该方案中，连接的使用 额度是基于时间的。PPC系统也可以支持其它的计费方案，在这种情况下， 各个密码的时间额度由相应的记录用户的剩余连接使用量的额度计数器 来代替。例如，如果系统基于数据流量来计费，则有一个计数器来计算 该用户还可以发送和/或接收多少字节的流量。最初将计数器设置为用户 的存款可以购买的字节数。当用户数据流通过PPC系统时对该计数器进 行减数。当计数器到达零时，连接终止。在下文中使用“连接使用额度” 一词来概括不同计费方案中的同一概念。
现参照图1，在本发明的PPC系统中，在用户成功地存入资金110 之后，PPC系统提示用户输入密码112。用户输入她所希望的任何密码114， 并且PPC系统将该密码与用户存入的资金量相关联116。因此密码成为连 接使用额度的标记，该连接使用额度由该用户存入的资金量和连接费率 来确定。同样的过程也用于用户添加更多资金来延续其连接使用额度。 只有此时该密码需要与用户已有连接的密码相同。
也就是说，本发明的PPC系统提供了用户对无线网络的接入，而不 必由用户提前向PPC系统进行预订，或者向无线网络或服务提供商进行 预订。
图2示出了第二步骤的流程图200，其中具有连接使用额度的用户 使用本发明的PPC系统300建立连接。更具体地，在本发明的PPC系统 中，当用户想要使用连接时，他们将其计算机设备的Wi-Fi接口与PPC 系统的一个Wi-Fi接入点建立无线连接210，PPC系统接受该WLAN连接 并自动向用户的Wi-Fi接口分配内部IP地址(使用诸如DHCP的自动配 置协议)212。随后当用户希望连接到互联网时，他们将启动其网页浏览 器214。不论该浏览器实际指向哪一个互联网站，都将该浏览器请求转发 给PPC系统的控制单元216。如果目前该请求的发送方(通过用户的Wi-Fi 卡的MAC地址来识别)不在PPC系统的“通过列表(pass list)”中(218)， 则将该请求重定向到存储在PPC系统本地的用户密码输入页面。用户将 看到该页面并被要求输入他们的密码220。随后用户输入密码，PPC系统 接收到该密码并在验证有该密码的记录并还有该密码的剩余使用额度之 后，该PPC系统通过将用户的MAC地址添加到防火墙的通过列表中以允 许其数据通过，来开始向该用户提供连接服务226。
当向用户提供连接服务时，PPC系统定期地减少连接使用额度228。 实现了PPC的暂停功能，使用户能够选择暂停使用该连接一段时间而不 进行额度计费。如果通过PPC系统向每个授权用户提供的网页界面而选 择了暂停功能222，则PPC系统进行等待224，直至取消选择该暂停功 能为止。在等待期间224，不减少连接使用额度(如果是连接时间的话)， 并且不允许用户的流量通过PPC系统。在连接使用额度用完时229，本发 明的PPC系统通过从其防火墙的通过列表中去除该用户的MAC地址以及 密码和与该密码相关的任何额度信息来终止连接。
如果用户想要在其当前的连接额度用尽之前为额外的连接使用额度 进行付费，则她只需要如图1中的流程图100所述，在将额外的资金存 入同一PPC系统之后输入相同的密码。当PPC系统接收到已经存在于其 通过列表中的密码时，PPC系统将向用户确认是否她确实想要为已经授权 的连接增加额度，如果不是，则要求用户选择不同的密码。此步骤是为 了防止新用户恰巧选择了属于一个已授权用户的密码的情况。否则由新 用户存入的资金将被用于已经授权的具有相同密码的用户。在用户确认 该新的付费确实是为了增加已授权连接的额度后，更新存储在PPC系统 的记录中的该密码的剩余连接使用额度以反映由于用户新存入的资金而 产生的额外额度116。
在本发明的一个实施例中，包括了退款功能。退款功能将向用户返 还付费的未使用部分。在退款功能中，为了接收退款，已连接的用户也 通过PPC系统提供的网页界面选择终止功能，以指示想要终止与网络服 务提供商的连接。终止功能的选择将使得本发明的按连接付费(PPC)系 统提示用户进一步指示是否想要获得退款。如果用户指示想要退款，则 PPC系统存储该指示。随后用户必须与PPC系统(包括网络服务提供商) 断开并随后实际地走到支付站。在将密码输入支付站之后，支付站向用 户提供选择退款的选项。如果用户选择退款，则付费系统将剩余的资金 返还给用户。通过要求用户在连接状态下指示想要获得退款，可以有效 地防止随机猜测密码并要求退款。
如上所述的密码只能够短期地使用。因此，每个密码记录只在PPC 系统中保留一定时间。存在与各个密码相关联的有效期。在该期限之后， 该密码过期并且将失去所有的付费连接时间。换言之，如果在密码的有 效期内没有使用完连接时间，则该未使用的连接时间将过期。上述“暂 停”功能也只能在密码有效期内得到支持。
为了防止不同用户的密码重复(虽然不太可能发生)，如果所输入的 密码与一个存在的记录相匹配，则PPC系统提示用户确定是否确实想要 为该已存在的记录增加时间。如果不是，则PPC系统提示用户选择新的 密码。由于MAC地址与密码的绑定，未授权使用重复密码和猜测密码将 不会获得成功。其MAC与和密码相关联的已有MAC不匹配的用户将被阻 止接入网络。
在本发明的实施例中，也可以将长期密码引入PPC系统中。在这种 情况下，密码相当于帐号。用户可以以cookie的形式在其计算机上存储 该密码，并在他们所希望的任何时候为该密码的连接时间付费。也可以 通过这些长期密码提供定期(每月、每周、每年)服务计划。由于PPC 系统没有提供链路层数据安全性，所以这种cookie从用户设备到PPC系 统的传输必须通过诸如SSL的加密应用层连接来进行。
为了区分长期密码和短期密码，在本发明的实施例中长期和短期密 码具有不同的格式。短期密码易于用户短期记忆且易于输入。密码空间 也足够大，以使得不同的用户在密码有效期内不太可能选择同一密码。 除了用于大型机构，一般4位数字的密码就足够了。另一方面，由于长 期密码不希望被记住所以其具有长得多的格式且每次都需要用户键入。
PPC系统倾向于配置在不像典型的家庭或办公环境的私密性较低的 公共场所。另外，无论采用多么强的WLAN安全措施，保护的只是数据的 无线传输。由于服务提供者可以始终截取数据而不受其PPC系统的另一 端(宽带连接端)的WLAN安全保护的影响，所以具有高安全性要求的用 户必须始终使用另外的安全机制(例如VPN(虚拟专用网络)和/或加密 套接字协议层(SSL))来通过PPC访问敏感数据。
尽管如此，如果用户担心PPC系统的其他用户可能侵入她的系统， 则PPC系统可以采取某些额外措施来减小安全性风险。任何公用热点系 统中都存在这种风险。然而，PPC系统能够通过禁止同一PPC系统的其它 用户之间的任何连接来防止某些攻击。另外，PPC系统需要保证没有用户 能够插入数据包并将其数据包伪装成来自PPC系统的宽带端。与WPA支 持相接合可以防止来自其他用户的这种攻击。
PPC系统组成部分
总体来说，本发明的PPC系统为独立系统，其可以使用实现了本发 明的上述方法100和200的现有部件和软件来构造。本发明的一个实施 例的现有硬件组成部分包括：机电付费装置，其能够接受纸币、硬币或 信用卡(例如自动贩卖机中所使用的)，并且其可以与个人计算机实现接 口；用于该机电付费装置的计算机控制器/接口板，用于插入到计算机中； 用于接口卡、用于控制、用于实现防火墙和网路服务器功能以及用于连 接到互联网的个人计算机。无线服务的WiFi接入点(该接入点也可以位 于个人计算机中)也可以与该计算机相连。还需要对ISP的高速互联网 连接。
图3中示出了本发明的PPC系统300的体系结构。本发明的PPC系 统300向用户提供特定使用额度的互联网无线连接，该无线连接可以由 用户进行延续，而不需要预先向ISP预订。
PPC系统300包括控制单元(CU)302、至少一个支付终端(PT)304、 至少一个互联网服务单元(ISU)308以及至少一个本地服务单元(LSU) 306。多个PT 304处理付费和与用户的交互，LSU 306提供本地连接服务， ISU 308提供与互联网的连接，CU 302控制PPC系统300。在其最紧凑的 形式中，CU 302、PT 304、ISU 308和LSU 306可以包括在单个封装中。 可选地，PPC系统300可以包括多个ISP互联网服务单元(ISU)308，其 将宽带服务提供商的各种类型的访问接口转换为标准IP接口以连接到 PPC系统300。
LSU 306通常为标准Wi-Fi接入点。LSU 306可以在所有时间使用或 者只在PPC系统300中存在至少一个有效密码时使用。LSU 306为具有 WPA支持的用户(对于具有WPA支持的用户随后要进行WPA验证过程)之 外的用户(或用户计算机)提供开放的Wi-Fi接入，而不进行用户证书 的实际验证。作为LSU 306还可以包括以太网端口，以提供到PPC系统 的有线连接。LSU 306通过USB、以太网或数据总线与CU 302相连。
ISU 308提供从PPC系统300到ISP的上行/下行链路。ISU 308包 括诸如DSL调制解调器、电缆调解解调器或无线调制解调器的互联网连 接，用于分别通过电话线(RJ11)、同轴电缆(电缆)或3-g移动系统与 ISP连接。可将ISU 308并入PPC系统300，并且ISU 308可以使用系统 300的CU 302上的以太网链路接口。ISU 308通常通过以太网RJ 45接 口与CU 302相连。
PT 304包括用于用户存入资金的多个接口(例如硬币存入接口、电 话卡接口、和信用卡接口)、简单的显示器(LCD或者甚至是LED)、以及 用于输入密码的小型键盘或触摸屏。PT 304的功能是与用户进行交互并 接收用户资金。
PT 304的操作流程类似于自动贩卖机的标准操作流程：用户存入资 金，然后机器询问用户的购买选择并且用户输入购买选择。然后贩卖机 检查所选择的商品是否可以获得。如果该商品已经卖完，则贩卖机将提 示用户进行其它选择。最后，贩卖机出售商品。
在PT 304的操作流程中，用户存入资金，然后PT 304执行其付费 处理，通过该处理PT 304询问用户密码并且用户输入他/她的密码。将 付费和密码以诸如{密码，金额}的格式在一消息中传递到CU 302。CU通 过向用户显示的连接额度来进行响应，除非该密码已经存在。如果密码 已经存在于其数据库310中，则需要与用户进行进一步的交互。如果这 样，则PT 304向用户确认他们是否是为该密码的额外连接额度进行付费。 PT 304通过USB、以太网或并行总线或串行总线与CU 302相连。
CU 302是PPC系统300的核心。CU 302包括PPC控制模块312、用 于存储通过列表中的所有密码的数据库310、与用户计算机(或用户)进 行交互的网络服务器314、以及用于基于通过列表和网络地址转换来提供 业务过滤的防火墙模块316。在图3中未示出其它标准网络服务组成部分 (例如，DHCP服务器和SSH服务器)，因为它们是标准的互联网组成部分。
PPC控制模块312是防火墙316的控制中心。每当PPC控制模块312 从PT 304接收到付费消息时，PPC控制模块312计算作为结果的连接额 度，将该结果编入数据库310以更新通过列表中对应的密码记录。另外， 如果付费消息是用于已经使用的密码，则控制模块312更新该密码的额 度而不是更新数据库记录。控制模块312也与防火墙模块316进行交互 以监控所有用户使用的连接。当密码的额度用完时，控制模块312指示 防火墙316阻止与该密码相关的用户的业务。
防火墙316将对进入PPC(从LSU到PPC或PPC到LSU，或者从ISU 到PPC或PPC到ISU)的所有数据包进行检查。防火墙316使用许可MAC 地址列表来过滤数据包，其中该许可MAC地址由网络服务器314和控制 单元312来确定。缺省地，防火墙316将来自所有未知用户(MAC地址) 的业务从LSU 306重定向到在PPC系统300上运行的网络服务器314。网 络服务器314进而要求用户输入密码。在用户输入密码之后，网络服务 器314以消息{密码，MAC地址}的形式将密码和相关的MAC地址发送给控 制模块312。然后，控制模块312将用户输入的密码与其通过列表记录进 行比较，以查看是否该密码具有正的额度。此外，控制模块将检查是否 存在与该密码记录相关联的MAC地址。如果没有，则与该记录一起存储 该MAC地址。如果存在与该记录相关的不同的MAC地址，则拒绝用户请 求，并且网络服务器316将通知用户。如果存在正的额度以及有效MAC 地址，则控制模块312通过向防火墙模块316发送用户的MAC地址来指 示防火墙316允许来自该用户的业务流通过。防火墙模块316将该MAC 地址输入其许可MAC地址列表中。控制模块312还开始监控并更新数据 库310中该密码的使用额度。阻断来自ISU 308端的所有业务流，除非 数据包的目的地是防火墙通过列表中的一个MAC地址。
使用数据库310来存储用户信息。以记录的方式进行组织，其中该记 录包含密码、剩余额度和用户设备的MAC地址。可以通过密码进行索引。
本发明的PPC系统300执行上文参照图1和2讨论的操作。
总结
上文说明了按连接付费(PPC)服务系统300，并且公开了想要提供 互联网的Wi-Fi接入服务(例如通过Wi-Fi(如，IEEE 802.11)、无线局 域网(WLAN))而无需预订网络服务的几乎所有业务如何使用这种PPC系 统300来产生益处。
有多种提供这种PPC服务的潜在方法。在本发明的实施例中，基于 网络互联协议(IP)的方法使用网络防火墙的能力来控制接入网络，同 时使得用户能够使用标准网络设备和标准WLAN软件进行连接。该方法与 能够直接实现的简单付费和控制模型相结合，并能够避免使大规模热点 复杂化的许多问题，例如漫游、切换、可靠的安全性和记费/计帐。
根据本发明的这种PPC系统的优点在于其简单性。商家可以非常简 单地提供热点服务。本发明的PPC系统易于建立和操作。个体业主可以 快速容易地配置其自己的接入服务并获得收入。以其最简单的形式，整 个PPC系统可以制成单个的低成本的封装。服务提供商只需将其插入ISP 接口，PPC系统就可以产生现金流。不必为用户系统支付额外费用来支持 接入服务。这对于小型业务所有者利用Wi-Fi技术(不论他们对技术的 理解程度如何)来说是很理想的。
在用户的体验方面该系统也是简单的系统。用户只需在支付终端存 入一些资金，并输入任意密码。当开始连接时，用户计算设备上的浏览 器被导向该用户的密码输入网页以输入其密码。在用户端不需要进行复 杂的设置，并且不必安装另外的软件。其使用方法与使用公用付费电话 或自动贩卖机的方法基本相同。不需要对用户进行培训。
另外，PPC系统保护了用户的隐私，因为用户可以在使用服务的同 时完全保持匿名。与用户必需向服务提供商表明身份以接收服务的其他 系统不同，如果用户支付现金，则PPC系统不接收用户身份信息。
随用随付连接的一个问题在于：由于无线通讯的性质，物理层连接 对于无线信号到达的范围内的所有用户都是可用的，无论该用户是否为 付费用户。因此，本发明包括了一种由PPC系统提供的方法，以绑定付 费用户与授权连接，并防止其他用户访问该服务。
另一个问题在于目前大部分住宅宽带服务提供商要求与用户签订 “不转售(no reselling)”协议。由此基于该协议，不允许住宅宽带用 户从使用宽带连接提供接入中获得收益。因此用户不能提供PPC服务。 解决该问题的一种方法是与宽带服务提供商合作来达成不同类型的协 议，以使得配置这种PPC系统对于PPC提供商和宽带提供商相互受益。
本系统还包括永久和可移动存储设备，例如磁盘或光盘、RAM、ROM 等，在该设备上可以存储和发布本发明的程序和数据结构。例如，还可 以通过从诸如互联网的网络上下载来发布这些程序。
由以上的详细说明可以理解本发明的诸多特征和优点，因此，所附 权利要求涵盖落入本发明的精神和范围内的所有特征和优点。另外，由 于对于本领域的技术人员而言，很显然可以进行各种改进和变化，所以 本发明并不限于所示的和所描述的特定结构和操作，相应地所有适当的 改进及等同都落在本发明的范围内。
本申请与2003年7月9日提交的美国临时申请第60/485382号相关 并要求该申请的优先权，在此以引用的方式引入该申请的内容。