專利名稱:一種網(wǎng)絡(luò)服務(wù)的協(xié)商方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)接入技術(shù)領(lǐng)域,特別涉及一種網(wǎng)絡(luò)服務(wù)的協(xié)商方法、系統(tǒng)、 一種終端和 一種服務(wù)器。
背景技術(shù):
互聯(lián)網(wǎng)技術(shù)和數(shù)據(jù)應(yīng)用的日益發(fā)展,廣泛地推動(dòng)了無線網(wǎng)絡(luò)的接入認(rèn)證技術(shù)的飛速發(fā)展, 在解決無線網(wǎng)絡(luò)的接入認(rèn)證方面,擴(kuò)展認(rèn)證協(xié)議(EAP, Extensible Authentication Protocol) 是一個(gè)普遍使用的認(rèn)證方法。
在利用EAP認(rèn)證的過程中會產(chǎn)生兩個(gè)密鑰主會話密鑰(MSK, Master Session Key)與 擴(kuò)展主會話密鑰(EMSK, Extended Master Session Key),其中,MSK用來保證空口的安全, EMSK可以用來為后續(xù)的服務(wù)提供安全保障,例如用于重認(rèn)證,切換密鑰(Hokey, Handover Key) 和移動(dòng)IP (Internet Protocol)等。
圖1為EAP的認(rèn)證、協(xié)商、授權(quán)過程示意圖,AAAn服務(wù)器(AAAn Server)是提供基本 接入月艮務(wù)的AAA月艮務(wù)器(AAA, Authorization Account Authentication,授權(quán)、計(jì)費(fèi)、認(rèn)證), AAAz服務(wù)器(AAAz Server)是提供除基本接入以外其他服務(wù)的AAA服務(wù)器;例如AAAn服 務(wù)器是中國移動(dòng)的服務(wù)器,AAAz服務(wù)器是某個(gè)通過中國移動(dòng)網(wǎng)絡(luò)提供其他服務(wù)的SP(Service Provider,服務(wù)提供商)的AAA服務(wù)器。
整個(gè)認(rèn)證、協(xié)商、授權(quán)的過程如下
51. AAAn服務(wù)器對服務(wù)請求方(Supplicant),即終端進(jìn)行網(wǎng)絡(luò)接入認(rèn)證,終端與AAAn 服務(wù)器在完成認(rèn)證過程后生成EMSK;
52. 在網(wǎng)絡(luò)接入認(rèn)證結(jié)束后,終端向AAAz服務(wù)器進(jìn)行服務(wù)請求;
53. AAAz服務(wù)器向AAAn服務(wù)器請求用于服務(wù)請求的USRK, AAAn服務(wù)器生成相應(yīng)的USRK, 并將該USRK傳輸給AAAz服務(wù)器,AAAz服務(wù)器根據(jù)USRK產(chǎn)生后續(xù)的子密鑰,對終端所請求的服 務(wù)進(jìn)行授權(quán)。
發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中發(fā)現(xiàn),現(xiàn)有技術(shù)至少存在以下缺陷
由于現(xiàn)有技術(shù)中,首先要進(jìn)行AAAn服務(wù)器與終端的認(rèn)證,在認(rèn)證結(jié)束后才進(jìn)行服務(wù)的協(xié)
5商、授權(quán),而且協(xié)商、授權(quán)的過程是通過AAAz服務(wù)器向AAAn服務(wù)器請求并交互,因而整個(gè)協(xié) 商、授權(quán)的時(shí)延比較長;
另外,在認(rèn)證的步驟中會產(chǎn)生EMSK,在實(shí)際操作中,為了安全的目的,會在認(rèn)證結(jié)束后 將EMSK刪除,在后續(xù)的協(xié)商、授權(quán)步驟中,如果還需要用到EMSK,則無法獲取。
發(fā)明內(nèi)容
為了簡化協(xié)商、授權(quán)流程,縮短時(shí)延,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)服務(wù)的協(xié)商方法、 系統(tǒng)、 一種終端和一種服務(wù)器。具體技術(shù)方案如下-
一種網(wǎng)絡(luò)服務(wù)的協(xié)商方法,所述方法包括如下步驟
提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器在認(rèn)證的過程中接收來自終端的網(wǎng)絡(luò)接入標(biāo)識 符,所述網(wǎng)絡(luò)接入標(biāo)識符附帶所述終端所請求服務(wù)的服務(wù)標(biāo)識信息;
所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提 供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身 份認(rèn)證,在通過身份認(rèn)證的基礎(chǔ)上根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符中附帶的所述終端所請求服務(wù)的 服務(wù)標(biāo)識信息判斷所述終端能否獲得所請求的服務(wù)。
一種網(wǎng)絡(luò)服務(wù)的協(xié)商系統(tǒng),所述系統(tǒng)包括
終端,用于與提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器進(jìn)行認(rèn)證,在認(rèn)證的過程中向所 述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)接入標(biāo)識符,所述網(wǎng)絡(luò)接入標(biāo)識符附帶 所述終端所請求服務(wù)的服務(wù)標(biāo)識信息;
提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器,用于在認(rèn)證的過程中接收來自終端的網(wǎng)絡(luò)接 入標(biāo)識符,根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器 數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身份認(rèn)證,在通過身份認(rèn)證的基礎(chǔ)上根據(jù) 所述網(wǎng)絡(luò)接入標(biāo)識符中附帶的所述終端所請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所 請求的服務(wù)。
一種終端,所述終端具體包括
認(rèn)證模塊,用于與提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器進(jìn)行認(rèn)證; 網(wǎng)絡(luò)接入標(biāo)識符生成模塊,用于在網(wǎng)絡(luò)接入標(biāo)識符中附帶請求服務(wù)的服務(wù)標(biāo)識信息; 網(wǎng)絡(luò)接入標(biāo)識符發(fā)送模塊,用于在認(rèn)證的過程中向所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn) 證服務(wù)器發(fā)送所述附帶本終端所請求服務(wù)的服務(wù)標(biāo)識信息的網(wǎng)絡(luò)接入標(biāo)識符。
一種服務(wù)器,所述服務(wù)器未提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器,具體包括-接收模塊,用于在認(rèn)證的過程中接收來自終端的網(wǎng)絡(luò)接入標(biāo)識符,所述網(wǎng)絡(luò)接入標(biāo)識符 附帶所述終端所請求服務(wù)的服務(wù)標(biāo)識信息;
認(rèn)證模塊,用于根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn) 證服務(wù)器數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身份認(rèn)證;
判斷模塊,用于在通過身份認(rèn)證的基礎(chǔ)上根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符中附帶的所述終端所 請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所請求的服務(wù)。
本發(fā)明的技術(shù)方案,通過在NAI中擴(kuò)展服務(wù)標(biāo)識信息,在認(rèn)證的過程中根據(jù)NAI中擴(kuò)展的 服務(wù)標(biāo)識信息向AAAri服務(wù)器進(jìn)行協(xié)商,因此,整個(gè)協(xié)商流程在認(rèn)證的過程中就已經(jīng)完成,不 必等到認(rèn)證以后才開始協(xié)商;另外,由于在認(rèn)證的過程中完成協(xié)商流程,避免了現(xiàn)有技術(shù)中 存在的由于在認(rèn)證結(jié)束后刪除了EMSK,而導(dǎo)致后續(xù)的協(xié)商、授權(quán)過程無法獲取EMSK的情況。
圖1是現(xiàn)有技術(shù)中EAP的授權(quán)、計(jì)費(fèi)、認(rèn)證過程示意圖; 圖2是本發(fā)明實(shí)施例1中提供的網(wǎng)絡(luò)服務(wù)的協(xié)商方法流程圖; 圖3是本發(fā)明實(shí)施例2中提供的Hokey服務(wù)的協(xié)商方法流程圖; 圖4是本發(fā)明實(shí)施例3中提供的網(wǎng)絡(luò)服務(wù)的系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn) 一歩的詳細(xì)描述。 實(shí)施例l
本實(shí)施例提供一種網(wǎng)絡(luò)服務(wù)的協(xié)商方法,通過在NAI中附帶服務(wù)標(biāo)識信息,簡化了協(xié)商的 流程,如圖2所示,具體步驟如下-
步驟101:在AAAn服務(wù)器與終端的認(rèn)證過程中,AAAn服務(wù)器接收來自終端的 EAP-Response/Identity消息,該消息中攜帶有終端的NA工,該NAI附帶有終端所請求服務(wù)的 標(biāo)識信息。
服務(wù)標(biāo)識信息可以通過在一種類型的NAI , Permanent (永久性)NAI中附帶服務(wù)標(biāo)識信 息方法實(shí)現(xiàn)不管需要哪些服務(wù),可以在Permanent NAI中增加信息,該信息作為服務(wù)標(biāo)識 信息,而Permanent NAI不變,還是一個(gè)用戶標(biāo)識(可以是用戶名,MAC地址或IP地址等) 服務(wù)標(biāo)識信息與服務(wù)請求對應(yīng),因此,本實(shí)施例提出的NAI可以標(biāo)識出大量不同類型的服務(wù)請求;具體標(biāo)識方法如下
a:對NAI進(jìn)行簡單的擴(kuò)展,可以在NAI的用戶標(biāo)識后面加擴(kuò)展,例如,Username. hokey. rea 表示NAI為Username的用戶需要hokey (切換密鑰)及rea(重認(rèn)證)服務(wù);也可以在NAI的realm 后加后綴,如Usernamefo.ealm. hokey. rea;上述擴(kuò)展時(shí)后綴所在的位置及后綴之間的符號可 以任意指定,只要是在協(xié)議中約定好,服務(wù)器能否根據(jù)預(yù)先的約定將擴(kuò)展的后綴讀取出來即 可。
b:根據(jù)特定的算法對原始的NAI作變換。例如新的NAPprf(NAI, Service Data),表示 任何一種在NAI中增加服務(wù)請求信息的算法。
步驟102: AAAn服務(wù)器根據(jù)收到的終端發(fā)送的帶有服務(wù)標(biāo)識信息的NAI中的用戶標(biāo)識, 以及存儲在本地AAAn服務(wù)器數(shù)據(jù)庫中的終端相關(guān)的信息(即Profile)對終端的身份進(jìn)行認(rèn) 證,并在通過身份認(rèn)證的基礎(chǔ)上根據(jù)帶有服務(wù)標(biāo)識信息的NAI獲得對應(yīng)的服務(wù)標(biāo)識信息,根 據(jù)該服務(wù)標(biāo)識信息得到終端所請求的服務(wù),并判斷終端能否獲得所請求的服務(wù)。判斷終端能 否獲得服務(wù)的過程如下-
步驟102a:AAAn服務(wù)器根據(jù)終端請求的每個(gè)服務(wù),查找是否存在對應(yīng)的AAAz服務(wù)器可以 為終端提供該服務(wù);
如果存在可以提供服務(wù)的AAAz服務(wù)器,則執(zhí)行下述步驟102b;
如果不存在可以提供服務(wù)的AAAz服務(wù)器,則終端將無法獲得該服務(wù),所述終端收到服務(wù) 協(xié)商失敗的指示。
步驟102b:AAAn服務(wù)器是否與AAAz服務(wù)器建立信任關(guān)系;
是否建立信任關(guān)系可以通過認(rèn)證對方的身份,確認(rèn)對方是否與其自己有簽約關(guān)系;如果 有,那么雙方協(xié)商安全參數(shù),建立安全關(guān)系(SA, Security Association);已經(jīng)建立好的 SA,可以在一定范圍一定時(shí)間內(nèi)重復(fù)使用。如果對方與自己沒有簽約關(guān)系,則無法建立信任 關(guān)系。
如果存在可以提供服務(wù)的AAAz服務(wù)器,且AAAn服務(wù)器與該AAAz服務(wù)器之間建立信任關(guān) 系,則AAAn服務(wù)器和終端通過EMSK產(chǎn)生相應(yīng)的USRK (如果沒有收到失敗指示,則終端默認(rèn) 就是成功),AAAn服務(wù)器將USRK傳輸給該AAAz服務(wù)器,終端及該AAAz服務(wù)器根據(jù)USRK產(chǎn) 生后續(xù)的子密鑰用以保證后續(xù)的服務(wù)授權(quán);
如果不存在可以提供服務(wù)的AAAz服務(wù)器,無論AAAn服務(wù)器與AAAz服務(wù)器之間是否建立 信任關(guān)系,終端都將無法獲得該服務(wù),AAAn服務(wù)器或Authenticator (AAAz client, AAAz 服務(wù)器的代理或AAAn client, AAAn服務(wù)器的代理,AAAn服務(wù)器的代理和AAAz服務(wù)器的代
8理邏輯上是一體)向終端指明,終端收到服務(wù)協(xié)商失敗的指示。
如果協(xié)商成功,AAAn及終端產(chǎn)生相應(yīng)的USRK,并將該USRK傳輸給AAAz服務(wù)器, AAAz服務(wù)器及終端根據(jù)USRK產(chǎn)生后續(xù)的子密鑰,對終端所請求的服務(wù)進(jìn)行授權(quán)。
本發(fā)明實(shí)施例通過在NAI中攜帶服務(wù)標(biāo)識信息,可以承載更多服務(wù),從而簡化了服務(wù)協(xié)商 的流程,方便管理和操作;本發(fā)明實(shí)施例通過在NAI中加后綴標(biāo)識服務(wù)信息,對NAI進(jìn)行擴(kuò)展, 不依賴于簽約和認(rèn)證過程對協(xié)商和授權(quán)過程的約束,可以兼容多種EAP協(xié)商方法。
實(shí)施例2
本實(shí)施例以Hokey服務(wù)為例,具體介紹網(wǎng)絡(luò)服務(wù)的協(xié)商方法,如圖3所示,整個(gè)協(xié)商的 方法步驟如下
步驟201:在歸A(Home Authorization Account Authentication,家鄉(xiāng)授權(quán)、計(jì)費(fèi)、 認(rèn)證)服務(wù)器(相當(dāng)于AAAn服務(wù)器)與終端的認(rèn)證過程中,HAAA服務(wù)器接收來自終端的 EAP-Response/Identity消息,該消息中攜帶有終端的NAI,該NAI附帶有終端所請求服務(wù)的 標(biāo)識信息。
終端在Bootstrapping (自啟動(dòng))或初次進(jìn)入某個(gè)拜訪域時(shí),如果有Hokey服務(wù)請求, 那么在EAP認(rèn)證過程中,會在EAP-Response/Identity消息中攜帶包含Hokey服務(wù)標(biāo)識信息 的NAI,如Username. Hokey,其中Hokey為切換密鑰服務(wù)的標(biāo)識信息,由于Hokey服務(wù)標(biāo)識 信息與Hokey服務(wù)請求對應(yīng),所以EAP-Response /Identity消息可以標(biāo)識出終端的Hokey服 務(wù)請求。
步驟202: HAAA服務(wù)器根據(jù)終端發(fā)送的NAI中的用戶身份標(biāo)識以及存儲在HAAA服務(wù)器數(shù) 據(jù)庫中的與終端相關(guān)的信息(即Profile)對終端的身份進(jìn)行認(rèn)證,并在通過認(rèn)證后根據(jù)帶 有服務(wù)標(biāo)識信息的NAI中對應(yīng)的服務(wù)標(biāo)識信息為Hokey,根據(jù)該服務(wù)標(biāo)識信息得到終端請求 的服務(wù)為Hokey服務(wù),判斷終端能否獲得Hokey服務(wù)( 一般來說,HAAA服務(wù)器對于終端的Hokey 請求是有求必應(yīng));
判斷終端能否獲得Hokey服務(wù)的過程如下
步驟202a:HAAA服務(wù)器需確定終端的拜訪域是否支持Hokey服務(wù) 如果拜訪網(wǎng)絡(luò)支持Hokey服務(wù),則執(zhí)行下述步驟202b;
如果拜訪網(wǎng)絡(luò)不支持Hokey服務(wù),則終端將無法獲得該Hokey服務(wù),所述終端收到Hokey 服務(wù)協(xié)商失敗的指示。
步驟202b:HAAA服務(wù)器需與拜訪網(wǎng)絡(luò)的Hokey服務(wù)器(相當(dāng)于AAAz服務(wù)器)或提供Hokey 服務(wù)的根服務(wù)器之間是否建立信任關(guān)系;如果拜訪網(wǎng)絡(luò)支持Hokey服務(wù),且HAAA服務(wù)器需與拜訪網(wǎng)絡(luò)的Hokey服務(wù)器或提供Hokey 服務(wù)的根服務(wù)器之間建立信任關(guān)系,HAAA服務(wù)器及終端通過EMSK產(chǎn)生相應(yīng)的冊K, HAAA服 務(wù)器將冊K傳輸給Hokey服務(wù)器,終端及Hokey服務(wù)器產(chǎn)生后續(xù)的子密鑰,Hokey服務(wù)器根 據(jù)子密鑰對終端所請求的服務(wù)進(jìn)行授權(quán)。
如果拜訪網(wǎng)絡(luò)不支持Hokey服務(wù),無論HAAA服務(wù)器與拜訪網(wǎng)絡(luò)的Hokey服務(wù)器或提供 Hokey服務(wù)的根服務(wù)器之間是否建立信任關(guān)系,終端都無法獲得Hokey服務(wù),HAAA服務(wù)器或 Authenticator (HAAA服務(wù)器的代理)向終端指明,終端收到服務(wù)協(xié)商失敗的指示;HAAA服 務(wù)器通過該消息告知終端,當(dāng)前的NAI不合法(即無法提供Hokey服務(wù)),要求終端換新的
NAI;
本發(fā)明實(shí)施例通過在NAI中攜帶Hokey服務(wù)標(biāo)識信息,可以承載更多服務(wù),從而簡化了終 端,方便管理和操作,兼容多種EAP協(xié)商方法。 實(shí)施例3
本發(fā)明的實(shí)施例提供了一種網(wǎng)絡(luò)服務(wù)的協(xié)商系統(tǒng),如圖4所示,該網(wǎng)絡(luò)服務(wù)的協(xié)商系統(tǒng)具 體包括
終端,用于與提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器(AAAn服務(wù)器)進(jìn)行認(rèn)證,在認(rèn) 證的過程中向所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)接入標(biāo)識符,所述網(wǎng)絡(luò) 接入標(biāo)識符附帶所述終端所請求服務(wù)的服務(wù)標(biāo)識信息;
提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器,用于在認(rèn)證的過程中接收來自終端的網(wǎng)絡(luò)接
入標(biāo)識符,根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器
數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身份認(rèn)證,在通過身份認(rèn)證的基礎(chǔ)上根據(jù)
所述網(wǎng)絡(luò)接入標(biāo)識符中附帶的所述終端所請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所
請求的服務(wù)。
其中終端具體包括
認(rèn)證模塊,用于與提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器進(jìn)行認(rèn)證; 網(wǎng)絡(luò)接入標(biāo)識符生成模塊,用于在網(wǎng)絡(luò)接入標(biāo)識符中附帶請求服務(wù)的服務(wù)標(biāo)識信息; 網(wǎng)絡(luò)接入標(biāo)識符發(fā)送模塊,用于在認(rèn)證的過程中向所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn) 證服務(wù)器發(fā)送所述附帶本終端所請求服務(wù)的服務(wù)標(biāo)識信息的網(wǎng)絡(luò)接入標(biāo)識符。 作為一個(gè)優(yōu)選的方案,網(wǎng)絡(luò)接入標(biāo)識符生成模塊具體為
擴(kuò)展模塊,用于在網(wǎng)絡(luò)接入標(biāo)識符后擴(kuò)展后綴信息,所述后綴信息作為服務(wù)標(biāo)識信息。 作為另一個(gè)優(yōu)選的方案,網(wǎng)絡(luò)接入標(biāo)識符生成模塊具體為變換模塊,用于根據(jù)算法對NAI作變換,使變換后的網(wǎng)絡(luò)接入標(biāo)識符附帶所述服務(wù)標(biāo)識
梓自 I 口 'E、 o
其中,提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器具體包括
接收模塊,用于在認(rèn)證的過程中接收來自終端的網(wǎng)絡(luò)接入標(biāo)識符,所述網(wǎng)絡(luò)接入標(biāo)識符 附帶所述終端所請求服務(wù)的服務(wù)標(biāo)識信息;
認(rèn)證模塊,用于根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn) 證服務(wù)器數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身份認(rèn)證;
判斷模塊,用于在通過身份認(rèn)證的基礎(chǔ)上根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符中攜帶的所述終端所 請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所請求的服務(wù)。
上述判斷模塊具體包括
查找單元,用于根據(jù)所述服務(wù)標(biāo)識信息得到終端所請求的服務(wù),查找是否存在為所述終 端提供所請求服務(wù)的其它授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器(AAAz服務(wù)器);
服務(wù)獲取單元,用于判斷如果所述查找模塊為存在所述終端提供所請求服務(wù)的其它授權(quán)、 計(jì)費(fèi)、認(rèn)證服務(wù)器,且所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器與所述其它授權(quán)、計(jì)費(fèi)、 認(rèn)證服務(wù)器建立了信任關(guān)系,則所述終端能獲得所請求的服務(wù)。
本發(fā)明的技術(shù)方案,通過在NAI中附帶服務(wù)標(biāo)識信息,在認(rèn)證的過程中根據(jù)NAI中附帶的 服務(wù)標(biāo)識信息向AAAn服務(wù)器進(jìn)行協(xié)商,因此,整個(gè)協(xié)商流程在認(rèn)證的過程中就已經(jīng)完成,不 必等到認(rèn)證以后才開始協(xié)商;另外,由于在認(rèn)證的過程中完成協(xié)商流程,避免了現(xiàn)有技術(shù)中 存在的由于在認(rèn)證結(jié)束后刪除了EMSK,而導(dǎo)致后續(xù)的協(xié)商、授權(quán)過程無法獲取EMSK的情況; 此外所附帶的服務(wù)標(biāo)識信息可以分別指定各種不同類型服務(wù),因而可以承載更多服務(wù)。
以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之 內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
1權(quán)利要求
1. 一種網(wǎng)絡(luò)服務(wù)的協(xié)商方法,其特征在于,所述方法包括如下步驟提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器在認(rèn)證的過程中接收來自終端的網(wǎng)絡(luò)接入標(biāo)識符,所述網(wǎng)絡(luò)接入標(biāo)識符附帶所述終端所請求服務(wù)的服務(wù)標(biāo)識信息;所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身份認(rèn)證,在通過身份認(rèn)證的基礎(chǔ)上根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符中附帶的所述終端所請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所請求的服務(wù)。
2. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)服務(wù)的協(xié)商方法,其特征在于,根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符 中附帶的所述終端所請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所請求的服務(wù),具體包 括根據(jù)所述服務(wù)標(biāo)識信息得到終端所請求的服務(wù),查找是否存在為所述終端提供所請求服 務(wù)的其它授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器,如果存在,且所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服 務(wù)器與所述其它授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器建立了信任關(guān)系,則所述終端能獲得所請求的服務(wù)。
3. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)服務(wù)的協(xié)商方法,其特征在于,所述網(wǎng)絡(luò)接入標(biāo)識符附帶 所述終端所請求服務(wù)的服務(wù)標(biāo)識信息,具體包括在網(wǎng)絡(luò)接入標(biāo)識符后擴(kuò)展后綴信息,所述后綴信息作為服務(wù)標(biāo)識信息。
4. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)服務(wù)的協(xié)商方法,其特征在于,所述網(wǎng)絡(luò)接入標(biāo)識符附帶 所述終端所請求服務(wù)的服務(wù)標(biāo)識信息,具體包括根據(jù)算法對網(wǎng)絡(luò)接入標(biāo)識符作變換,使變換后的網(wǎng)絡(luò)接入標(biāo)識符附帶所述服務(wù)標(biāo)識信息。
5. —種網(wǎng)絡(luò)服務(wù)的協(xié)商系統(tǒng),其特征在于,所述系統(tǒng)包括終端,用于與提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器進(jìn)行認(rèn)證,在認(rèn)證的過程中向所 述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器發(fā)送網(wǎng)絡(luò)接入標(biāo)識符,所述網(wǎng)絡(luò)接入標(biāo)識符附帶 所述終端所請求服務(wù)的服務(wù)標(biāo)識信息;提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器,用于在認(rèn)證的過程中接收來自終端的網(wǎng)絡(luò)接 入標(biāo)識符,根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器 數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身份認(rèn)證,在通過身份認(rèn)證的基礎(chǔ)上根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符中附帶的所述終端所請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所 請求的服務(wù)。
6. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)服務(wù)的協(xié)商系統(tǒng),其特征在于,所述提供基本接入的授權(quán)、 計(jì)費(fèi)、認(rèn)證服務(wù)器具體包括接收模塊,用于在認(rèn)證的過程中接收來自終端的網(wǎng)絡(luò)接入標(biāo)識符,所述網(wǎng)絡(luò)接入標(biāo)識符 附帶所述終端所請求服務(wù)的服務(wù)標(biāo)識信息;認(rèn)證模塊,用于根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn) 證服務(wù)器數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身份認(rèn)證;判斷模塊,用于在通過身份認(rèn)證的基礎(chǔ)上根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符中攜帶的所述終端所 請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所請求的服務(wù)。
7. 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)服務(wù)的協(xié)商系統(tǒng),其特征在于,所述判斷模塊具體包括 査找單元,用于根據(jù)所述服務(wù)標(biāo)識信息得到終端所請求的服務(wù),査找是否存在為所述終端提供所請求服務(wù)的其它授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器;服務(wù)獲取單元,用于判斷如果所述査找模塊為存在所述終端提供所請求服務(wù)的其它授權(quán)、 計(jì)費(fèi)、認(rèn)證服務(wù)器,且所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器與所述其它授權(quán)、計(jì)費(fèi)、 認(rèn)證服務(wù)器建立了信任關(guān)系,則所述終端能獲得所請求的服務(wù)。
8. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)服務(wù)的協(xié)商系統(tǒng),其特征在于,所述終端具體包括 認(rèn)證模塊,用于與提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器進(jìn)行認(rèn)證; 網(wǎng)絡(luò)接入標(biāo)識符生成模塊,用于在網(wǎng)絡(luò)接入標(biāo)識符中附帶請求服務(wù)的服務(wù)標(biāo)識信息; 網(wǎng)絡(luò)接入標(biāo)識符發(fā)送模塊,用于在認(rèn)證的過程中向所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器發(fā)送所述附帶本終端所請求服務(wù)的服務(wù)標(biāo)識信息的網(wǎng)絡(luò)接入標(biāo)識符。
9. 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)服務(wù)的協(xié)商系統(tǒng),其特征在于,所述網(wǎng)絡(luò)接入標(biāo)識符生成 模塊具體為擴(kuò)展模塊,用于在網(wǎng)絡(luò)接入標(biāo)識符后擴(kuò)展后綴信息,所述后綴信息作為服務(wù)標(biāo)識信息。
10. 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)服務(wù)的協(xié)商系統(tǒng),其特征在于,所述網(wǎng)絡(luò)接入標(biāo)識符生 成模塊具體為變換模塊,用于根據(jù)算法對NAI作變換,使變換后的網(wǎng)絡(luò)接入標(biāo)識符附帶所述服務(wù)標(biāo)識fe息。
11. 一種終端,其特征在于,所述終端具體包括認(rèn)證模塊,用于與提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器進(jìn)行認(rèn)證; 網(wǎng)絡(luò)接入標(biāo)識符生成模塊,用于在網(wǎng)絡(luò)接入標(biāo)識符中附帶請求服務(wù)的服務(wù)標(biāo)識信息; 網(wǎng)絡(luò)接入標(biāo)識符發(fā)送模塊,用于在認(rèn)證的過程中向所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器發(fā)送所述附帶本終端所請求服務(wù)的服務(wù)標(biāo)識信息的網(wǎng)絡(luò)接入標(biāo)識符。
12. —種服務(wù)器,其特征在于,所述服務(wù)器未提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器, 具體包括接收模塊,用于在認(rèn)證的過程中接收來自終端的網(wǎng)絡(luò)接入標(biāo)識符,所述網(wǎng)絡(luò)接入標(biāo)識符 附帶所述終端所請求服務(wù)的服務(wù)標(biāo)識信息;.認(rèn)證模塊,用于根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn) 證服務(wù)器數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身份認(rèn)證;判斷模塊,用于在通過身份認(rèn)證的基礎(chǔ)上根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符中附帶的所述終端所 請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所請求的服務(wù)。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)服務(wù)的協(xié)商方法、系統(tǒng)、一種終端和服務(wù)器,屬于網(wǎng)絡(luò)接入技術(shù)領(lǐng)域。所述方法包括提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器在認(rèn)證的過程中接收來自終端的附帶所述終端所請求服務(wù)的服務(wù)標(biāo)識信息的網(wǎng)絡(luò)接入標(biāo)識符,根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符和存儲在所述提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器數(shù)據(jù)庫中的與所述終端相關(guān)的信息對所述終端進(jìn)行身份認(rèn)證,在通過身份認(rèn)證的基礎(chǔ)上根據(jù)所述網(wǎng)絡(luò)接入標(biāo)識符中附帶的所述終端所請求服務(wù)的服務(wù)標(biāo)識信息判斷所述終端能否獲得所請求的服務(wù)。所述系統(tǒng)包括終端和提供基本接入的授權(quán)、計(jì)費(fèi)、認(rèn)證服務(wù)器。本發(fā)明技術(shù)方案可簡化協(xié)商流程,方便網(wǎng)絡(luò)管理和操作方便。
文檔編號H04L9/32GK101471773SQ20071030435
公開日2009年7月1日 申請日期2007年12月27日 優(yōu)先權(quán)日2007年12月27日
發(fā)明者潘云波 申請人:華為技術(shù)有限公司