專利名稱:通信系統(tǒng)、服務(wù)器裝置�����、信息通信方法和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信系統(tǒng)�、服務(wù)器裝置、信息通信方法和程序����。
背景技術(shù):
在于WiMAX(微波存取全球互聯(lián))論壇中所確定的規(guī)范中,規(guī)定了例如圖1所示的 無線通信系統(tǒng)�。如圖1所示�,WiMAX無線通信系統(tǒng)包括MS (移動終端)10�����、設(shè)置在ASN (接入服務(wù) 網(wǎng)絡(luò))中的BS (基站)20和ASN-GW(ASN-網(wǎng)關(guān))30�、以及設(shè)置在CSN(連接服務(wù)網(wǎng)絡(luò))中的 HA (Home Agent,歸屬地代理)40和AAA (認(rèn)證、授權(quán)��、計費(fèi))服務(wù)器50 (例如�,參見專利文獻(xiàn) 1 禾口 2)。BS 20是執(zhí)行與MS 10 (其為終端)的無線通信的基站����,ASN-GW30是通過BS 20將 MS 10連接到CSN的網(wǎng)關(guān)裝置���。HA 40是管理MS 10的移動的服務(wù)器裝置�����,AAA服務(wù)器50是執(zhí)行MS 10的認(rèn)證�����、授 權(quán)�、計費(fèi)的服務(wù)器裝置。在圖1中�,HA 40連接到因特網(wǎng),但HA 40也可以連接到除了因特 網(wǎng)以外的IP(網(wǎng)際協(xié)議)網(wǎng)絡(luò)(例如公司內(nèi)部網(wǎng)絡(luò))�����。在WiMAX無線通信系統(tǒng)中���,作為MS 10的認(rèn)證�����,執(zhí)行認(rèn)證MS 10是否連接到ASN的 設(shè)備認(rèn)證和認(rèn)證MS 10的用戶是否簽約為ASN服務(wù)的用戶認(rèn)證�。下面��,參照圖2�����,描述在相關(guān)的WiMAX無線通信系統(tǒng)中的設(shè)備/用戶認(rèn)證順序���。在此描述其中應(yīng)用ftOxy Mobile IPv4的設(shè)備/用戶認(rèn)證順序���。此外�����,假設(shè)在圖2所示的設(shè)備/用戶認(rèn)證順序之前�,BS 20在DL(下行鏈路)-MAP 序列(圖中未示出)中從MS 10獲取了 MS 10的MAC(媒體訪問控制)地址�����,ASN-GW 30在 MS-前連接序列(PreAttachment sequence���,圖中未示出)中從BS 20獲取了 MS 10的MAC 地址�,并且���,在ASN中用MAC地址來標(biāo)識MS 10���。如圖2所示�����,在步驟S401中�,ASN-GW 30通過BS 20,使用Auth. Relay協(xié)議向 MS 10 發(fā)送 EAP RQ (請求)/Identity 消息�����,該消息通過 EAP (Extensible Authentication I^otocol,可擴(kuò)展認(rèn)證協(xié)議)請求開始設(shè)備/用戶認(rèn)證并發(fā)送標(biāo)識(Identity)����。作為對EAP RQ/Identity消息的響應(yīng),在步驟S402中���,MS 10接下來通過BS 20 和ASN-GW 30���,使用EAP向AAA服務(wù)器50發(fā)送EAPRP (響應(yīng))/Identity消息,該EAP RP/ Identity消息包括偽標(biāo)識(其為MS 10的偽NAI (Network Access Identity,網(wǎng)絡(luò)接入標(biāo) 識))和MAC地址��。以這種方式�,ASN-Gff 30獲取MS 10的偽標(biāo)識,并將該偽標(biāo)識對應(yīng)于所獲取的MAC 地址保存���。此外�,AAA服務(wù)器50獲取MS 10的偽標(biāo)識和MAC地址��。當(dāng)MS 10的設(shè)備認(rèn)證成功時����,在步驟S403��,AAA服務(wù)器50接下來通過ASN-GW 30 和BS 20���,使用EAP向MS 10發(fā)送報告設(shè)備認(rèn)證成功的消息(該消息的名稱根據(jù)認(rèn)證方法 而不同)。在步驟S404�����,AAA服務(wù)器50進(jìn)一步通過ASN-GW 30和BS 20�����,向MS 10發(fā)送EAP RQ消息����,該EAP RQ消息請求發(fā)送真實(shí)標(biāo)識(該真實(shí)標(biāo)識是MS 10的真實(shí)ΝΑΙ)。
在步驟S405����,作為對EAP RQ消息的響應(yīng),MS 10通過BS 20和ASN-GW 30��,使用EAP 向AAA服務(wù)器50發(fā)送EAP RP消息��,該EAPRP消息包含MS 10的真實(shí)標(biāo)識�����。由此�����,AAA服務(wù)器50獲取MS 10的真實(shí)標(biāo)識�,并將該真實(shí)標(biāo)識與所獲取的偽標(biāo)識 相關(guān)聯(lián)地保存。當(dāng)MS 10的用戶認(rèn)證成功時�����,在步驟S406��,AAA服務(wù)器50接下來使用EAP向ASN-GW 30發(fā)送報告用戶認(rèn)證成功的EAP SUCCESS消息����。在步驟S407,ASN-GW 30通過BS 20����,使用 Auth. Relay 協(xié)議,向 MS 10 發(fā)送該 EAP SUCCESS 消息�����。為了建立會話,接下來MS 10 通過BS 20����,使用 DHCP (Dynamic Host Configuration ftOtocol,動態(tài)主機(jī)配置協(xié)議)向ASN-GW 30發(fā)送請求IP (網(wǎng)際協(xié)議)地址的分配的DHCP Discover 消息�。在步驟S409,ASN-GW 30使用Mobile IP�����,向HA 40發(fā)送RRQ (注冊請求)消息��,該 RRQ消息包括MS 10的偽標(biāo)識�,請求連接到MS 10的CSN。HA 40由此獲取MS 10的偽標(biāo)識��。結(jié)果��,隨后HA 40可以使用NAI作為用戶標(biāo)識信
肩��、ο此時����,被報告給HA 40的NAI是偽標(biāo)識的原因如下��。特別地,被從ASN-GW 30報告 給HA 40的NAI包括在Mobile IP的擴(kuò)展域中���,由此���,除非使用了例如IPsec (IP安全架構(gòu)) 的安全通道,無格式數(shù)據(jù)流入到ASN和CSN�����。結(jié)果�����,在WiMAX無線通信系統(tǒng)中�����,僅僅MS 10和 AAA服務(wù)器50使用真實(shí)標(biāo)識��,而其它節(jié)點(diǎn)使用偽標(biāo)識����。結(jié)果,被從ASN-GW 30報告給HA 40 的NAI是偽標(biāo)識。此外�,僅僅由MS 10和AAA服務(wù)器50保留偽標(biāo)識和真實(shí)標(biāo)識的對應(yīng)表。在步驟S410���,HA 40 使用 AAA 協(xié)議(例如���,RADIUS (Remote Access Dial In User krvice,遠(yuǎn)程接入撥入用戶服務(wù)協(xié)議))���,向AAA服務(wù)器50發(fā)送接入請求消息(Access Request message)���,該接入請求消息包括MS 10的偽標(biāo)識,并請求認(rèn)證MS 10的結(jié)果�����。在步驟S411���,作為對該接入請求消息的響應(yīng)���,AAA服務(wù)器50使用AAA協(xié)議,向HA 40發(fā)送接入允許消息(Access Accept message)�����,該接入允許消息報告認(rèn)證MS 10的結(jié)果。由此��,HA 40驗(yàn)證了認(rèn)證MS 10的結(jié)果����。在步驟S412�����,作為對該RRQ的響應(yīng)��,HA 40使用Mobile IP,向ASN-GW 30發(fā)送 RRP (Registration Response注冊響應(yīng))消息���,該RRP消息報告允許連接到MS 10的CSN����。在步驟S413�,作為對DHCP Discover消息的響應(yīng),ASN-GW 30通過BS 20�,使用DHCP 向MS 10發(fā)送DHCP Offer消息,該DHCP Offer消息報告被賦予給MS 10的備選IP���。由此����,MS 10獲取IP地址,并開始用于建立會話的處理�����。以這種方式�,在WiMAX無線通信系統(tǒng)中,MS 10使用三個標(biāo)識作為其自身用戶標(biāo)識 信息真實(shí)標(biāo)識��、偽標(biāo)識和MAC地址���。BS 20和ASN-GW 30可以使用這其中的兩個偽標(biāo)識和MAC地址��,作為MS 10的用
戶標(biāo)識信息�。HA 40僅可以使用偽標(biāo)識���,作為MS 10的用戶標(biāo)識信息����。最后�����,AAA服務(wù)器50可以使用三個標(biāo)識真實(shí)標(biāo)識、偽標(biāo)識和MAC地址�����,作為MS 10 的用戶標(biāo)識信息?���,F(xiàn)有技術(shù)的文獻(xiàn)專利文獻(xiàn)
專利文獻(xiàn)1 JP-A-2008-035248專利文獻(xiàn)2 JP-A-2008-09257
發(fā)明內(nèi)容
本發(fā)明解決的問題每個節(jié)點(diǎn)MS 10,BS 20,ASN-Gff 30,HA 40和AAA服務(wù)器50都配有對于MS 10的 用戶執(zhí)行的維護(hù)功能�。下面說明所述維護(hù)功能的例子。信號監(jiān)控功能這是一種記錄與指定用戶相關(guān)的信號的功能�。例如,在使用MobileIP和AAA協(xié)議 所發(fā)送的信號之中���,HA 40記錄與指定用戶相關(guān)的那些信號�。連接管理功能這是一種拒絕指定用戶的連接請求的功能�。例如,作為對請求連接到指定用戶的 CSN的RRQ消息的響應(yīng)�����,HA 40通過RRP消息返回錯誤�����。擁塞管理例外功能這是一種即使在丟棄來自一般用戶的連接請求的狀態(tài)下,僅接受通過指定用戶的 RRQ消息的連接請求的功能�����。例如�����,當(dāng)HA 40處于HA擁塞狀態(tài)下的時候���,HA 40僅接受指定 用戶的連接請求����。通信偵聽功能這是一種記錄指定用戶的通信數(shù)據(jù)的功能���。例如��,在建立用于通過使用Mobile IP 發(fā)送的通信數(shù)據(jù)的通道之后����,HA 40記錄通過該通道在MS 10和CNS之間實(shí)際傳送的通信 數(shù)據(jù)。然而���,對于用戶執(zhí)行的維護(hù)功能對于每個用戶是不同的�。例如����,盡管對于特定用戶 執(zhí)行上述全部四種維護(hù)功能,對另一用戶可以僅執(zhí)行上述四種維護(hù)功能中的擁塞管理例外 功能�����。因此��,為了執(zhí)行維護(hù)功能��,每個節(jié)點(diǎn)必須首先指定連接到其自身節(jié)點(diǎn)的用戶�,然后 確定對于該用戶是否執(zhí)行維護(hù)功能��。MS 10和AAA服務(wù)器50能夠使用它們的真實(shí)標(biāo)識來管理用戶����,因此在指定用戶時 沒有問題。作為不知曉真實(shí)標(biāo)識的元件�,BS 20和ASN-GW 30通過MAC地址而不是NAI來執(zhí) 行用戶管理,因此可以執(zhí)行用戶指定����。然而���,HA 40只能通過偽標(biāo)識來執(zhí)行用戶管理。由于在每個會話中確保了偽標(biāo)識的唯一性�����,因此在建立會話之后�����,HA 40可以從該 會話執(zhí)行用戶指定���。然而��,在某些情況下��,偽標(biāo)識是通過EAP��,在認(rèn)證順序中由MS 10生成的 隨機(jī)數(shù)��,因此存在HA 40不能在建立會話之前指定用戶��,由此不能確定一種維護(hù)功能是否 必須被執(zhí)行的問題����。此外,如果其他節(jié)點(diǎn)沒有保持偽標(biāo)識和真實(shí)標(biāo)識的對應(yīng)表�����,則存在HA 40無法指 定Mobile IP會話的用戶��,并且無法確定一種維護(hù)功能是否必須被執(zhí)行的問題���。因此�,本發(fā)明的目標(biāo)是提供一種能夠解決上述問題的通信系統(tǒng)�����、服務(wù)器裝置���、信息 通信方法和程序。
解決問題的手段本發(fā)明的通信系統(tǒng)是一種通信系統(tǒng)��,其具有終端����、管理該終端的運(yùn)動的第一服務(wù) 器裝置以及執(zhí)行終端的認(rèn)證的第二服務(wù)器裝置�����,其中所述第一服務(wù)器裝置使用AAA協(xié)議����,向第二服務(wù)器裝置發(fā)送包含所述終端的偽 NAI的第一消息��;以及所述第二服務(wù)器裝置互相關(guān)聯(lián)地記錄所述終端的該偽NAI和真實(shí)NAI����,并在從所 述第一服務(wù)器裝置接收到所述第一消息時,使用所述AAA協(xié)議向所述第一服務(wù)器裝置發(fā)送 第二消息���,該第二消息包含與第一消息中所包含的偽NAI相關(guān)聯(lián)地保存的真實(shí)ΝΑΙ�����。本發(fā)明的服務(wù)器裝置是一種服務(wù)器裝置�,其執(zhí)行終端的認(rèn)證���,并包括記錄單元�����,該記錄單元互相關(guān)聯(lián)地記錄所述終端的偽NAI和真實(shí)NAI �����;接收單元�����,該接收單元接收包含所述終端的偽NAI的第一消息�,該第一消息是使 用AAA協(xié)議、從管理所述終端的運(yùn)動的另一服務(wù)器裝置發(fā)送來的���;控制單元���,當(dāng)從所述另一服務(wù)器裝置接收到所述第一消息時,該控制單元在所述 第二消息中包括與所述第一消息中所包含的偽NAI相關(guān)聯(lián)地保存的真實(shí)NAI ��;以及發(fā)送單元����,該發(fā)送單元使用所述AAA協(xié)議�,將所述第二消息發(fā)送到所述另一服務(wù) 器裝置����。本發(fā)明的信息通信方法是一種由執(zhí)行終端的認(rèn)證的服務(wù)器裝置所實(shí)現(xiàn)的信息通 信方法�����,該信息通信方法包括記錄步驟�����,互相關(guān)聯(lián)地記錄所述終端的偽NAI和真實(shí)NAI ��;接收步驟���,接收包含所述終端的偽NAI的第一消息�,該第一消息是使用AAA協(xié)議�����、 從管理所述終端的運(yùn)動的另一服務(wù)器裝置發(fā)送來的����;控制步驟,當(dāng)從所述另一服務(wù)器裝置接收到所述第一消息時���,在所述第二消息中 包括與所述第一消息中所包含的偽NAI相關(guān)聯(lián)地保存的真實(shí)NAI �;以及發(fā)送步驟,使用所述AAA協(xié)議���,將所述第二消息發(fā)送到所述另一服務(wù)器裝置�����。本發(fā)明的程序使得執(zhí)行終端的認(rèn)證的服務(wù)器裝置執(zhí)行下述過程記錄過程����,互相關(guān)聯(lián)地記錄所述終端的偽NAI和真實(shí)NAI ��;接收過程����,接收包含所述終端的偽NAI的第一消息,該第一消息是使用AAA協(xié)議��、 從管理所述終端的運(yùn)動的另一服務(wù)器裝置發(fā)送來的����;控制過程,當(dāng)從所述另一服務(wù)器裝置接收到所述第一消息時��,在所述第二消息中 包括與所述第一消息中所包含的偽NAI相關(guān)聯(lián)地保存的真實(shí)NAI ;以及發(fā)送過程�����,使用所述AAA協(xié)議���,將所述第二消息發(fā)送到所述另一服務(wù)器裝置。本發(fā)明的效果根據(jù)本發(fā)明的通信系統(tǒng)�����,第二服務(wù)器裝置使用AAA協(xié)議��,向第一服務(wù)器裝置發(fā)送 包含真實(shí)NAI的第二消息�����,該真實(shí)NAI對應(yīng)于從第一服務(wù)器裝置接收的第一消息中所包含 的偽ΝΑΙ����。因此,取得了下面的效果在接收到所述第二消息之后�,第一服務(wù)器裝置能夠進(jìn)行 使用終端的真實(shí)NAI的用戶指定,因此���,即便沒有偽NAI和真實(shí)NAI的對應(yīng)表�,也能夠使用 該真實(shí)NAI來指定用戶,并且能夠確定是否執(zhí)行維護(hù)功能��。
圖1示出無線通信系統(tǒng)的整體構(gòu)造����;圖2是用于描述在相關(guān)無線通信系統(tǒng)中的設(shè)備/用戶認(rèn)證順序的順序圖;圖3是示出本發(fā)明的示例性實(shí)施例的無線通信系統(tǒng)中的HA和AAA服務(wù)器的構(gòu)造 的框圖����;以及圖4是用于描述在本發(fā)明的示例性實(shí)施例的無線通信系統(tǒng)中的設(shè)備/用戶認(rèn)證順 序的順序圖。
具體實(shí)施例方式接下來���,參照
執(zhí)行本發(fā)明的最佳模式��。在如下所述的示例性實(shí)施例中���,描述了本發(fā)明的通信系統(tǒng)是WiMAX無線通信系統(tǒng) 這種情況,但是本發(fā)明并不限制于這種形式�,而是可以是另一通信模式的無線通信系統(tǒng)、有 線通信系統(tǒng)或者有線和無線通信系統(tǒng)的混合�����。在本示例性實(shí)施例的無線通信系統(tǒng)中,圖1的無線通信系統(tǒng)的構(gòu)成元件HA 40和 AAA服務(wù)器50被分別變換為HA 40A和AAA服務(wù)器50A�����,而根據(jù)圖2的設(shè)備/用戶認(rèn)證順序 中的處理的接入請求消息和接入允許消息的步驟S410和S411被分別變換為步驟S410A和 S411A��。下面的解釋說明的重點(diǎn)在于執(zhí)行與接入請求消息和接入允許消息相關(guān)的HA 40A 和AAA服務(wù)器50A�。圖3是示出本示例性實(shí)施例中的HA 40A和AAA服務(wù)器50A的結(jié)構(gòu)的框圖�����。圖3 僅示出執(zhí)行與接入請求消息和接入允許消息相關(guān)的處理的那部分的結(jié)構(gòu)���。如圖3所示�,本示例性實(shí)施例中的HA 40A包括控制單元41����、發(fā)送單元42和接收單 元43??刂茊卧?1向所述接入請求消息中添加屬性域(Attribute field),并且在該屬 性域中包括MS 10的偽標(biāo)識�����。發(fā)送單元42使用AAA協(xié)議,向AAA服務(wù)器50A發(fā)送接入請求消息���,在該接入請求 消息中�����,通過控制單元41將偽標(biāo)識包括在屬性域中����。接收單元43接收利用AAA協(xié)議���、從AAA服務(wù)器50A發(fā)送來的接入允許消息�����。如圖3所示���,本示例性實(shí)施例中的AAA服務(wù)器50A包括記錄單元51、接收單元52���、 控制單元53和發(fā)送單元M���。記錄單元記錄對應(yīng)表511�����。在該對應(yīng)表511中���,彼此關(guān)聯(lián)地記錄在設(shè)備/用戶認(rèn)證順序中獲取的MS 10的偽 標(biāo)識和真實(shí)標(biāo)識。接收單元52接收利用AAA協(xié)議�����、從HA 40A發(fā)送來的接入請求消息�。當(dāng)接收單元52接收到該接入請求消息時�����,控制單元53從所述對應(yīng)表511中抽取 對應(yīng)于包括在所接收的接入請求消息的屬性域中的偽標(biāo)識的真實(shí)標(biāo)識��?�?刂茊卧?3進(jìn)一步向接入允許消息中添加屬性域�,并且在該屬性域中包括上述 抽取的真實(shí)標(biāo)識。發(fā)送單元M使用AAA協(xié)議��,向HA 40A發(fā)送接入允許消息,在該接入允許消息中���,通過控制單元53將所述真實(shí)標(biāo)識包括在所述屬性域中�����。接下來�,參照圖4說明本示例性實(shí)施例中的設(shè)備/用戶認(rèn)證順序��。在圖4中�,對于 與圖2中的步驟相同的那些步驟,賦予相同的參考標(biāo)號����。如圖4所示,首先執(zhí)行操作S401至S409�,它們與圖2中的操作相同。接下來�����,在步驟S410A中�����,HA 40A將偽標(biāo)識(該偽標(biāo)識包含于在步驟S409從 ASN-Gff 30接收的RRQ消息中)包括在接入請求消息的屬性域中,并使用AAA協(xié)議�����,將該接 入請求消息發(fā)送到AAA服務(wù)器50A�。在步驟S411A中,AAA服務(wù)器50A從對應(yīng)表511中抽取對應(yīng)于該偽標(biāo)識的真實(shí)標(biāo) 識�,其中該偽標(biāo)識包括在從HA 40A接收的接入請求消息中。接下來���,AAA服務(wù)器50A將所 抽取的上述真實(shí)標(biāo)識包括在接入允許消息的屬性域中�,并使用AAA協(xié)議�,將該接入允許消 息發(fā)送到HA 40A。接下來��,執(zhí)行與圖2中相同的步驟S412和S413的操作����。在上述示例性實(shí)施例中�����,AAA服務(wù)器50A使用AAA協(xié)議�,通過接入允許消息向HA 40A報告MS 10 (該MS 10試圖建立會話)的真實(shí)標(biāo)識���。結(jié)果,在接收到接入允許消息之后��,HA 40A能夠使用MS 10的真實(shí)標(biāo)識�����,并能夠使 用該真實(shí)標(biāo)識來執(zhí)行用戶指定��。結(jié)果�����,盡管沒有偽標(biāo)識和真實(shí)標(biāo)識的對應(yīng)表�����,HA 40A也能夠在建立會話之前使用 真實(shí)標(biāo)識來執(zhí)行用戶指定�����,并確定是否執(zhí)行維護(hù)功能��。盡管已經(jīng)參照示例性實(shí)施例描述了本發(fā)明��,本發(fā)明并不限制于上述的示例性實(shí)施 例。本發(fā)明的構(gòu)造和細(xì)節(jié)對于在本發(fā)明的范圍內(nèi)����、且本領(lǐng)域技術(shù)人員可以理解的各種改進(jìn) 是開放的。例如���,盡管在示例性實(shí)施例中�����,對于采用ftOxy Mobile IPv4的情況���,描述了設(shè)備 /用戶認(rèn)證順序,本發(fā)明并不限制于這種形式���,還可以采用其他的設(shè)備/用戶認(rèn)證順序(例 如�����,采用 Client Mobile IPv4 的順序)。此外���,在本發(fā)明的HA 40A和AAA服務(wù)器50A中執(zhí)行的方法也可以被應(yīng)用為使計算 機(jī)執(zhí)行的程序����。該程序可以存儲在存儲介質(zhì)中,并可以通過網(wǎng)絡(luò)提供給外界��。本發(fā)明要求2008年8月7日提交的日本專利申請No. 2008-204495的優(yōu)先權(quán)����,并 合并該申請的全部內(nèi)容。
9
權(quán)利要求
1.一種通信系統(tǒng)��,該通信系統(tǒng)具有終端�����、管理該終端的運(yùn)動的第一服務(wù)器裝置以及執(zhí) 行該終端的認(rèn)證的第二服務(wù)器裝置���,其中所述第一服務(wù)器裝置使用AAA(認(rèn)證�、授權(quán)��、計費(fèi))協(xié)議�����,向所述第二服務(wù)器裝置發(fā)送包 含所述終端的偽NAI (網(wǎng)絡(luò)接入標(biāo)識)的第一消息����;以及所述第二服務(wù)器裝置互相關(guān)聯(lián)地記錄所述終端的該偽NAI和真實(shí)NAI�����,并在從所述第 一服務(wù)器裝置接收到所述第一消息時���,使用所述AAA協(xié)議,向所述第一服務(wù)器裝置發(fā)送第 二消息���,該第二消息包含與在所述第一消息中所包含的偽NAI相關(guān)聯(lián)地保存的真實(shí)ΝΑΙ����。
2.如權(quán)利要求1所述的通信系統(tǒng)����,其中 所述第一消息是接入請求消息;并且 所述第二消息是接入允許消息�����。
3.如權(quán)利要求2所述的通信系統(tǒng)��,其中 所述第一服務(wù)器裝置向所述接入請求消息中添加屬性域���,并在該屬性域中包括所述偽 NAI �;并且所述第二服務(wù)器裝置向所述接入允許消息中添加屬性域�����,并在該屬性域中包括所述真 實(shí) ΝΑΙ���。
4.一種服務(wù)器裝置�����,該服務(wù)器裝置執(zhí)行終端的認(rèn)證��,并包括記錄單元��,該記錄單元互相關(guān)聯(lián)地記錄所述終端的偽NAI和真實(shí)NAI �����; 接收單元���,該接收單元接收包含所述終端的偽NAI的第一消息,該第一消息是使用AAA 協(xié)議、從管理所述終端的運(yùn)動的另一服務(wù)器裝置發(fā)送來的�����;控制單元�����,當(dāng)從所述另一服務(wù)器裝置接收到所述第一消息時�����,該控制單元在所述第二 消息中包括與在所述第一消息中所包含的偽NAI相關(guān)聯(lián)地保存的真實(shí)NAI ����;以及發(fā)送單元,該發(fā)送單元使用所述AAA協(xié)議�����,將所述第二消息發(fā)送到所述另一服務(wù)器裝置��。
5.如權(quán)利要求4所述的服務(wù)器裝置��,其中 所述第一消息是接入請求消息��;并且 所述第二消息是接入允許消息。
6.如權(quán)利要求5所述的服務(wù)器裝置�����,其中所述控制單元向所述接入允許消息中添加屬 性域����,并在該屬性域中包括所述真實(shí)ΝΑΙ���。
7.一種由執(zhí)行終端的認(rèn)證的服務(wù)器裝置所實(shí)現(xiàn)的信息通信方法���,該信息通信方法包括記錄步驟,互相關(guān)聯(lián)地記錄所述終端的偽NAI和真實(shí)NAI ��;接收步驟���,接收包含所述終端的偽NAI的第一消息�����,該第一消息是使用AAA協(xié)議�����、從管 理所述終端的運(yùn)動的另一服務(wù)器裝置發(fā)送來的�����;控制步驟���,當(dāng)從所述另一服務(wù)器裝置接收到所述第一消息時���,在所述第二消息中包括 與在所述第一消息中所包含的偽NAI相關(guān)聯(lián)地保存的真實(shí)NAI ;以及發(fā)送步驟����,使用所述AAA協(xié)議,將所述第二消息發(fā)送到所述另一服務(wù)器裝置���。
8.如權(quán)利要求7所述的信息通信方法�����,其中 所述第一消息是接入請求消息�;并且所述第二消息是接入允許消息�。
9.如權(quán)利要求8所述的信息通信方法,其中�����,在所述控制步驟中,向所述接入允許消息 中添加屬性域����,并在該屬性域中包括所述真實(shí)ΝΑΙ。
10.一種程序�����,該程序使得執(zhí)行終端的認(rèn)證的服務(wù)器裝置執(zhí)行下述過程 記錄過程����,互相關(guān)聯(lián)地記錄所述終端的偽NAI和真實(shí)NAI ��;接收過程�����,接收包含所述終端的偽NAI的第一消息���,該第一消息是使用AAA協(xié)議��、從管 理所述終端的運(yùn)動的另一服務(wù)器裝置發(fā)送來的�;控制過程,當(dāng)從所述另一服務(wù)器裝置接收到所述第一消息時�����,在所述第二消息中包括 與所述第一消息中所包含的偽NAI相關(guān)聯(lián)地保存的真實(shí)NAI ����;以及發(fā)送過程,使用所述AAA協(xié)議����,將所述第二消息發(fā)送到所述另一服務(wù)器裝置。
11.如權(quán)利要求10所述的程序���,其中 所述第一消息是接入請求消息����;并且 所述第二消息是接入允許消息���。
12.如權(quán)利要求11所述的程序��,其中���,在所述控制過程中��,將屬性域添加到所述接入允 許消息中����,并在該屬性域中包括所述真實(shí)ΝΑΙ��。
全文摘要
本發(fā)明的通信系統(tǒng)包括具有終端���、管理該終端的運(yùn)動的第一服務(wù)器裝置以及執(zhí)行該終端的認(rèn)證的第二服務(wù)器裝置����。所述第一服務(wù)器裝置使用AAA協(xié)議����,向所述第二服務(wù)器裝置發(fā)送包含所述終端的偽NAI的第一消息����。所述第二服務(wù)器裝置互相關(guān)聯(lián)地記錄所述終端的該偽NAI和真實(shí)NAI,并在從所述第一服務(wù)器裝置接收到所述第一消息時���,使用所述AAA協(xié)議���,向所述第一服務(wù)器裝置發(fā)送第二消息�����,該第二消息包含與第一消息中所包含的偽NAI相關(guān)聯(lián)地保存的真實(shí)NAI����。
文檔編號H04W80/04GK102100096SQ20098012775
公開日2011年6月15日 申請日期2009年6月24日 優(yōu)先權(quán)日2008年8月7日
發(fā)明者前佛創(chuàng) 申請人:日本電氣株式會社