[發明專利]一種簽約信息的管理方法和設備有效
| 申請號: | 201210033629.7 | 申請日: | 2012-02-15 |
| 公開(公告)號: | CN102595406A | 公開(公告)日: | 2012-07-18 |
| 發明(設計)人: | 侯云靜;秦飛;諶麗;艾明;何飛;傅婧 | 申請(專利權)人: | 電信科學技術研究院 |
| 主分類號: | H04W12/06 | 分類號: | H04W12/06;H04W48/08;H04W76/02 |
| 代理公司: | 北京鑫媛睿博知識產權代理有限公司 11297 | 代理人: | 龔家驊 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 簽約 信息 管理 方法 設備 | ||
技術領域
本發明涉及通信技術領域,尤其涉及一種簽約信息的管理方法和設備。
背景技術
隨著WLAN(Wireless?Local?Area?Networks,無線局域網)的快速發展,WLAN成為UE(User?Equipment,用戶設備)接入EPS(Evolved?Packet?System,演進的分組系統)系統的可用接入技術;且基于WLAN的I-WLAN(Interworking?WLAN,交互無線局域網)架構是完整的接入系統,在I-WLAN中,AN(Access?Network,接入網絡)可以在鑒權過程中獲得用戶簽約信息。
如圖1所示,為I-WLAN鑒權過程示意圖,第6步中,AN在鑒權過程中獲得用戶簽約信息;具體的,在鑒權成功之后,AAA?(Authentication?Authorization?Accounting,認證授權計費)Server(服務器)應該向UE返回EAP(Extensible?Authentication?Protocol,擴展認證協議)/Success(成功)消息,但是為了向AN提供用戶簽約信息,AAA?Server需要向AN返回Access(訪問)?Accept(接受)消息,其中包括EAP/Success消息以及用戶簽約信息;當AN接收到該Access?Accept消息后,需要存儲用戶簽約信息,并將EAP/Success消息轉發給UE。
在實現本發明的過程中,發明人發現現有技術中至少存在以下問題:
在I-WLAN中,鑒權功能部署在AAA?Server上,隨著使用WLAN接入的UE數量的增加,AAA?Server的信令負擔越來越重,導致AAA?Server成為通信瓶頸。此外,AN只有在鑒權成功的情況下才能收到Access?Accept消息(封裝有EAP/Success消息、用戶簽約信息),并向UE發送EAP/Success消息;基于此,攻擊者可通過修改AN接收到Access?Accept消息時的行為或通過部署假基站攻擊系統,使得系統無法通過WLAN為UE提供服務;例如,攻擊者通過攻擊AN使AN接收到Access?Accept消息時,直接丟棄Access?Accept消息,或者將Access?Accept消息中的EAP/Success消息修改為EAP/Failure(失敗)消息,當UE接收到被篡改的消息之后,UE將認為網絡不會為其提供業務,而斷開與網絡之間的連接,因此當前處理方式存在安全隱患。
發明內容
本發明實施例提供一種簽約信息的管理方法和設備,以避免管理服務器成為通信瓶頸,并避免安全隱患。
為了達到上述目的,本發明實施例提供一種簽約信息的管理方法,包括:
鑒權設備從管理服務器上獲得需要通知給接入設備的用戶簽約信息;
所述鑒權設備在鑒權過程成功結束后將所述用戶簽約信息發送給所述接入設備。
本發明實施例提供一種簽約信息的管理方法,包括:
管理服務器接收來自鑒權設備的請求消息,所述請求消息中攜帶用戶標識;
所述管理服務器通過所述用戶標識查詢得到需要通知給接入設備的用戶簽約信息;
所述管理服務器向所述鑒權設備發送回復消息,所述回復消息中攜帶所述用戶簽約信息。
本發明實施例提供一種簽約信息的管理方法,包括:
接入設備在鑒權過程成功結束后接收來自鑒權設備的簽約信息提供消息,所述簽約信息提供消息中攜帶用戶標識、以及需要通知給接入設備的用戶簽約信息;
所述接入設備在用戶的上下文信息中存儲所述用戶簽約信息。
本發明實施例提供一種鑒權設備,包括:
獲取模塊,用于從管理服務器上獲得需要通知給接入設備的用戶簽約信息;
發送模塊,用于在鑒權過程成功結束后將所述用戶簽約信息發送給所述接入設備。
本發明實施例提供一種管理服務器,包括:
接收模塊,用于接收來自鑒權設備的請求消息,所述請求消息中攜帶用戶標識;
獲取模塊,用于通過所述用戶標識查詢得到需要通知給接入設備的用戶簽約信息;
發送模塊,用于向所述鑒權設備發送回復消息,所述回復消息中攜帶所述用戶簽約信息。
本發明實施例提供一種接入設備,包括:
接收模塊,用于在鑒權過程成功結束后接收來自鑒權設備的簽約信息提供消息,所述簽約信息提供消息中攜帶用戶標識、以及需要通知給接入設備的用戶簽約信息;
維護模塊,用于在用戶的上下文信息中存儲所述用戶簽約信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于電信科學技術研究院,未經電信科學技術研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210033629.7/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:固定墻面裝飾板的裝置
- 下一篇:外墻保溫裝飾用聚氯乙烯復合板材
- 信息記錄介質、信息記錄方法、信息記錄設備、信息再現方法和信息再現設備
- 信息記錄裝置、信息記錄方法、信息記錄介質、信息復制裝置和信息復制方法
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄設備、信息重放設備、信息記錄方法、信息重放方法、以及信息記錄介質
- 信息存儲介質、信息記錄方法、信息重放方法、信息記錄設備、以及信息重放設備
- 信息存儲介質、信息記錄方法、信息回放方法、信息記錄設備和信息回放設備
- 信息記錄介質、信息記錄方法、信息記錄裝置、信息再現方法和信息再現裝置
- 信息終端,信息終端的信息呈現方法和信息呈現程序
- 信息創建、信息發送方法及信息創建、信息發送裝置





