技術領域

本發明涉及通信技術領域，尤其涉及一種簽約信息的管理方法和設備。

背景技術

隨著WLAN（Wireless?Local?Area?Networks，無線局域網）的快速發展，WLAN成為UE（User?Equipment，用戶設備）接入EPS（Evolved?Packet?System，演進的分組系統）系統的可用接入技術；且基于WLAN的I-WLAN（Interworking?WLAN，交互無線局域網）架構是完整的接入系統，在I-WLAN中，AN（Access?Network，接入網絡）可以在鑒權過程中獲得用戶簽約信息。

如圖1所示，為I-WLAN鑒權過程示意圖，第6步中，AN在鑒權過程中獲得用戶簽約信息；具體的，在鑒權成功之后，AAA?（Authentication?Authorization?Accounting，認證授權計費）Server（服務器）應該向UE返回EAP（Extensible?Authentication?Protocol，擴展認證協議）/Success（成功）消息，但是為了向AN提供用戶簽約信息，AAA?Server需要向AN返回Access（訪問）?Accept（接受）消息，其中包括EAP/Success消息以及用戶簽約信息；當AN接收到該Access?Accept消息后，需要存儲用戶簽約信息，并將EAP/Success消息轉發給UE。

在實現本發明的過程中，發明人發現現有技術中至少存在以下問題：

在I-WLAN中，鑒權功能部署在AAA?Server上，隨著使用WLAN接入的UE數量的增加，AAA?Server的信令負擔越來越重，導致AAA?Server成為通信瓶頸。此外，AN只有在鑒權成功的情況下才能收到Access?Accept消息（封裝有EAP/Success消息、用戶簽約信息），并向UE發送EAP/Success消息；基于此，攻擊者可通過修改AN接收到Access?Accept消息時的行為或通過部署假基站攻擊系統，使得系統無法通過WLAN為UE提供服務；例如，攻擊者通過攻擊AN使AN接收到Access?Accept消息時，直接丟棄Access?Accept消息，或者將Access?Accept消息中的EAP/Success消息修改為EAP/Failure（失敗）消息，當UE接收到被篡改的消息之后，UE將認為網絡不會為其提供業務，而斷開與網絡之間的連接，因此當前處理方式存在安全隱患。

發明內容

本發明實施例提供一種簽約信息的管理方法和設備，以避免管理服務器成為通信瓶頸，并避免安全隱患。

為了達到上述目的，本發明實施例提供一種簽約信息的管理方法，包括：

鑒權設備從管理服務器上獲得需要通知給接入設備的用戶簽約信息；

所述鑒權設備在鑒權過程成功結束后將所述用戶簽約信息發送給所述接入設備。

本發明實施例提供一種簽約信息的管理方法，包括：

管理服務器接收來自鑒權設備的請求消息，所述請求消息中攜帶用戶標識；

所述管理服務器通過所述用戶標識查詢得到需要通知給接入設備的用戶簽約信息；

所述管理服務器向所述鑒權設備發送回復消息，所述回復消息中攜帶所述用戶簽約信息。

本發明實施例提供一種簽約信息的管理方法，包括：

接入設備在鑒權過程成功結束后接收來自鑒權設備的簽約信息提供消息，所述簽約信息提供消息中攜帶用戶標識、以及需要通知給接入設備的用戶簽約信息；

所述接入設備在用戶的上下文信息中存儲所述用戶簽約信息。

本發明實施例提供一種鑒權設備，包括：

獲取模塊，用于從管理服務器上獲得需要通知給接入設備的用戶簽約信息；

發送模塊，用于在鑒權過程成功結束后將所述用戶簽約信息發送給所述接入設備。

本發明實施例提供一種管理服務器，包括：

接收模塊，用于接收來自鑒權設備的請求消息，所述請求消息中攜帶用戶標識；

獲取模塊，用于通過所述用戶標識查詢得到需要通知給接入設備的用戶簽約信息；

發送模塊，用于向所述鑒權設備發送回復消息，所述回復消息中攜帶所述用戶簽約信息。

本發明實施例提供一種接入設備，包括：

接收模塊，用于在鑒權過程成功結束后接收來自鑒權設備的簽約信息提供消息，所述簽約信息提供消息中攜帶用戶標識、以及需要通知給接入設備的用戶簽約信息；

維護模塊，用于在用戶的上下文信息中存儲所述用戶簽約信息。