專利名稱:一種簽約信息的管理方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種簽約信息的管理方法和設(shè)備�����。
背景技術(shù):
隨著WLAN (Wireless Local Area Networks,無(wú)線局域網(wǎng))的快速發(fā)展�����,WLAN 成為 UE (User Equipment,用戶設(shè)備)接入 EPS (Evolved Packet System,演進(jìn)的分組系統(tǒng)) 系統(tǒng)的可用接入技術(shù)�;且基于WLAN的I-WLAN (Interworking WLAN,交互無(wú)線局域網(wǎng))架構(gòu)是完整的接入系統(tǒng)����,在I-WLAN中,AN (Access Network��,接入網(wǎng)絡(luò))可以在鑒權(quán)過程中獲得用戶簽約信息����。如圖I所不�,為I-WLAN鑒權(quán)過程不意圖,第6步中,AN在鑒權(quán)過程中獲得用戶簽約信息��;具體的��,在鑒權(quán)成功之后�����,AAA (Authentication Authorization Accounting,認(rèn)證授權(quán)計(jì)費(fèi))Server (服務(wù)器)應(yīng)該向 UE 返回 EAP (Extensible Authentication Protocol, 擴(kuò)展認(rèn)證協(xié)議)/Success (成功)消息,但是為了向AN提供用戶簽約信息,AAA Server需要向AN返回Access (訪問)Accept (接受)消息��,其中包括EAP/Success消息以及用戶簽約信息��;當(dāng)AN接收到該Access Accept消息后���,需要存儲(chǔ)用戶簽約信息�,并將EAP/Success消息轉(zhuǎn)發(fā)給UE�����。在實(shí)現(xiàn)本發(fā)明的過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在以下問題
在I-WLAN中�,鑒權(quán)功能部署在AAA Server上,隨著使用WLAN接入的UE數(shù)量的增加���, AAA Server的信令負(fù)擔(dān)越來(lái)越重,導(dǎo)致AAA Server成為通信瓶頸�。此外�,AN只有在鑒權(quán)成功的情況下才能收到Access Accept消息(封裝有EAP/Success消息、用戶簽約信息),并向UE發(fā)送EAP/Success消息�����;基于此,攻擊者可通過修改AN接收到Access Accept消息時(shí)的行為或通過部署假基站攻擊系統(tǒng)�,使得系統(tǒng)無(wú)法通過WLAN為UE提供服務(wù);例如���,攻擊者通過攻擊AN使AN接收到Access Accept消息時(shí),直接丟棄Access Accept消息,或者將 Access Accept消息中的EAP/Success消息修改為EAP/Failure (失敗)消息���,當(dāng)UE接收到被篡改的消息之后,UE將認(rèn)為網(wǎng)絡(luò)不會(huì)為其提供業(yè)務(wù)���,而斷開與網(wǎng)絡(luò)之間的連接����,因此當(dāng)前處理方式存在安全隱患。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種簽約信息的管理方法和設(shè)備���,以避免管理服務(wù)器成為通信瓶頸��,并避免安全隱患���。為了達(dá)到上述目的,本發(fā)明實(shí)施例提供一種簽約信息的管理方法�,包括
鑒權(quán)設(shè)備從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息;
所述鑒權(quán)設(shè)備在鑒權(quán)過程成功結(jié)束后將所述用戶簽約信息發(fā)送給所述接入設(shè)備���。本發(fā)明實(shí)施例提供一種簽約信息的管理方法�,包括
管理服務(wù)器接收來(lái)自鑒權(quán)設(shè)備的請(qǐng)求消息����,所述請(qǐng)求消息中攜帶用戶標(biāo)識(shí);
所述管理服務(wù)器通過所述用戶標(biāo)識(shí)查詢得到需要通知給接入設(shè)備的用戶簽約信息����;所述管理服務(wù)器向所述鑒權(quán)設(shè)備發(fā)送回復(fù)消息,所述回復(fù)消息中攜帶所述用戶簽約信
肩����、O本發(fā)明實(shí)施例提供一種簽約信息的管理方法,包括
接入設(shè)備在鑒權(quán)過程成功結(jié)束后接收來(lái)自鑒權(quán)設(shè)備的簽約信息提供消息��,所述簽約信息提供消息中攜帶用戶標(biāo)識(shí)�����、以及需要通知給接入設(shè)備的用戶簽約信息�����;
所述接入設(shè)備在用戶的上下文信息中存儲(chǔ)所述用戶簽約信息�����。本發(fā)明實(shí)施例提供一種鑒權(quán)設(shè)備����,包括
獲取模塊,用于從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息���;
發(fā)送模塊�,用于在鑒權(quán)過程成功結(jié)束后將所述用戶簽約信息發(fā)送給所述接入設(shè)備��。本發(fā)明實(shí)施例提供一種管理服務(wù)器�,包括
接收模塊�����,用于接收來(lái)自鑒權(quán)設(shè)備的請(qǐng)求消息�����,所述請(qǐng)求消息中攜帶用戶標(biāo)識(shí)���;
獲取模塊,用于通過所述用戶標(biāo)識(shí)查詢得到需要通知給接入設(shè)備的用戶簽約信息�����; 發(fā)送模塊�,用于向所述鑒權(quán)設(shè)備發(fā)送回復(fù)消息,所述回復(fù)消息中攜帶所述用戶簽約信
肩��、O本發(fā)明實(shí)施例提供一種接入設(shè)備�����,包括
接收模塊���,用于在鑒權(quán)過程成功結(jié)束后接收來(lái)自鑒權(quán)設(shè)備的簽約信息提供消息����,所述簽約信息提供消息中攜帶用戶標(biāo)識(shí)����、以及需要通知給接入設(shè)備的用戶簽約信息;
維護(hù)模塊���,用于在用戶的上下文信息中存儲(chǔ)所述用戶簽約信息����。與現(xiàn)有技術(shù)相比����,本發(fā)明實(shí)施例至少具有以下優(yōu)點(diǎn)本發(fā)明實(shí)施例中,通過將鑒權(quán)設(shè)備的功能從管理服務(wù)器上分離���,便于在實(shí)際部署時(shí)將鑒權(quán)設(shè)備的功能部署在不同的實(shí)體上�,從而避免了管理服務(wù)器成為通信瓶頸的可能����;而且通過在鑒權(quán)過程成功結(jié)束之后向接入設(shè)備提供需要通知給接入設(shè)備的用戶簽約信息,而不是在鑒權(quán)過程中向接入設(shè)備提供用戶簽約信息����,從而避免了接入設(shè)備參與鑒權(quán)過程而可能導(dǎo)致的安全隱患����。
為了更清楚地說明本發(fā)明的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。圖I是現(xiàn)有技術(shù)中I-WLAN鑒權(quán)過程不意圖2是本發(fā)明實(shí)施例一提供的一種簽約信息的管理方法流程示意圖3是本發(fā)明實(shí)施例二提供的一種簽約信息的管理方法流程示意圖4是本發(fā)明實(shí)施例三提供的一種簽約信息的管理方法流程示意圖5是本發(fā)明實(shí)施例四提供的一種簽約信息的管理方法流程示意圖6是本發(fā)明實(shí)施例五提供的一種簽約信息的管理方法流程示意圖7是本發(fā)明實(shí)施例六提供的一種鑒權(quán)設(shè)備的結(jié)構(gòu)示意圖8是本發(fā)明實(shí)施例七提供的一種管理服務(wù)器的結(jié)構(gòu)示意圖9是本發(fā)明實(shí)施例六提供的一種接入設(shè)備的結(jié)構(gòu)示意圖����。
具體實(shí)施方式
下面將結(jié)合本發(fā)明中的附圖��,對(duì)本發(fā)明中的技術(shù)方案進(jìn)行清楚�����、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例,而不是全部的實(shí)施例���?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。實(shí)施例一
本發(fā)明實(shí)施例一提供一種簽約信息的管理方法�,該方法應(yīng)用于包括UE、接入設(shè)備�、鑒權(quán)設(shè)備和管理服務(wù)器的系統(tǒng)中,該方法的應(yīng)用場(chǎng)景包括但不限于I-WLAN網(wǎng)絡(luò)�����,該場(chǎng)景下接入設(shè)備為AN,管理服務(wù)器為AAA Server。本發(fā)明實(shí)施例中����,用戶簽約信息存儲(chǔ)在系統(tǒng)的管理服務(wù)器中,在所有的用戶簽約信息中����,有的用戶簽約信息需要通知給接入設(shè)備,有的用戶簽約信息不能被其他網(wǎng)元獲知 (即不能通知給接入設(shè)備���,如管理服務(wù)器中保存的與加密相關(guān)的用戶簽約信息不能被其他網(wǎng)元獲知)�,對(duì)于不能被其他網(wǎng)元獲知的用戶簽約信息��,本發(fā)明實(shí)施例中不再贅述�,后續(xù)的用戶簽約信息均為需要通知給接入設(shè)備的用戶簽約信息。本發(fā)明實(shí)施例中�����,用戶簽約信息包括但不限于下述信息用戶標(biāo)識(shí)信息(如用戶身份標(biāo)識(shí)���、設(shè)備標(biāo)識(shí)等)�����、簽約QoS (服務(wù)質(zhì)量)信息��;進(jìn)一步的��,該簽約QoS信息包括但不限于下述信息調(diào)度優(yōu)先級(jí)信息���、最大簽約速率信息�、保證速率信息��。其中���,調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序;最大簽約速率信息用于控制用戶可用的總的服務(wù)速率�����;保證速率信息用于保障用戶基本的服務(wù)速率��。優(yōu)選的���,本發(fā)明實(shí)施例中����,該用戶簽約信息中還可以包括但不限于接入限制信息, 對(duì)此本發(fā)明實(shí)施例中不再贅述�。如圖2所示,該簽約信息的管理方法包括以下步驟
步驟201�����,鑒權(quán)設(shè)備從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息���。方式一����、鑒權(quán)設(shè)備在鑒權(quán)過程成功結(jié)束之后�,從管理服務(wù)器上獲得用戶簽約信息。具體的���,在鑒權(quán)過程成功結(jié)束之后����,鑒權(quán)設(shè)備向管理服務(wù)器發(fā)送簽約信息請(qǐng)求消息,該簽約信息請(qǐng)求消息中攜帶用戶標(biāo)識(shí);管理服務(wù)器在接收到簽約信息請(qǐng)求消息后��,利用其攜帶的用戶標(biāo)識(shí)查詢得到用戶簽約信息�;管理服務(wù)器向鑒權(quán)設(shè)備返回簽約信息回復(fù)消息�,該簽約信息回復(fù)消息中攜帶管理服務(wù)器利用用戶標(biāo)識(shí)所得到的用戶簽約信息����;鑒權(quán)設(shè)備接收管理服務(wù)器返回的簽約信息回復(fù)消息��,并從簽約信息回復(fù)消息中獲得用戶簽約信肩����、O方式二、鑒權(quán)設(shè)備在鑒權(quán)過程中�����,從管理服務(wù)器上獲得用戶簽約信息��。具體的�����,在鑒權(quán)過程中���,鑒權(quán)設(shè)備向管理服務(wù)器發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息,該鑒權(quán)數(shù)據(jù)請(qǐng)求消息中攜帶用戶標(biāo)識(shí);管理服務(wù)器在接收到鑒權(quán)數(shù)據(jù)請(qǐng)求消息后����,利用其攜帶的用戶標(biāo)識(shí)查詢得到用戶簽約信息,并執(zhí)行鑒權(quán)過程的相關(guān)操作����,得到鑒權(quán)信息;管理服務(wù)器向鑒權(quán)設(shè)備返回鑒權(quán)數(shù)據(jù)回復(fù)消息�����,該鑒權(quán)數(shù)據(jù)回復(fù)消息中攜帶管理服務(wù)器利用用戶標(biāo)識(shí)所得到的用戶簽約信息����、以及鑒權(quán)過程中的鑒權(quán)信息(如鑒權(quán)向量);鑒權(quán)設(shè)備接收管理服務(wù)器返回的鑒權(quán)數(shù)據(jù)回復(fù)消息���,并從鑒權(quán)數(shù)據(jù)回復(fù)消息中獲得用戶簽約信息���。針對(duì)上述方式一和方式二,對(duì)于管理服務(wù)器側(cè)的處理����,管理服務(wù)器可以接收到來(lái)自鑒權(quán)設(shè)備的請(qǐng)求消息�,該請(qǐng)求消息中攜帶有用戶標(biāo)識(shí)�;且在鑒權(quán)過程成功結(jié)束之后,該請(qǐng)求消息為簽約信息請(qǐng)求消息����,在鑒權(quán)過程中,該請(qǐng)求消息為鑒權(quán)數(shù)據(jù)請(qǐng)求消息�;之后,管理服務(wù)器可以通過用戶標(biāo)識(shí)查詢得到用戶簽約信息;之后���,管理服務(wù)器向鑒權(quán)設(shè)備發(fā)送回復(fù)消息���,該回復(fù)消息中攜帶有用戶簽約信息;且在鑒權(quán)過程成功結(jié)束之后�,該回復(fù)消息為簽約信息回復(fù)消息,在鑒權(quán)過程中�,該回復(fù)消息為鑒權(quán)數(shù)據(jù)回復(fù)消息。需要注意的是���,上述獲得的用戶簽約信息為需要通知給接入設(shè)備的用戶簽約信息,在實(shí)際應(yīng)用中�����,鑒權(quán)設(shè)備并不局限于僅從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息,還可以從管理服務(wù)器上獲得其他不需要通知給接入設(shè)備的用戶簽約信息���,但鑒權(quán)設(shè)備在后續(xù)過程中只是將需要通知給接入設(shè)備的用戶簽約信息發(fā)送給接入設(shè)備�����,即發(fā)送給接入設(shè)備的用戶簽約信息可以是鑒權(quán)設(shè)備獲得的用戶簽約信息的子集��,且鑒權(quán)設(shè)備從管理服務(wù)器上獲得的用戶簽約信息可以是管理服務(wù)器中的用戶簽約信息的子集��。例如�,鑒權(quán)設(shè)備從管理服務(wù)器上獲得并存儲(chǔ)的用戶簽約信息為用戶標(biāo)識(shí)���、簽約QoS信息�����,接入限制信息�、計(jì)費(fèi)方式等�,而接入設(shè)備從鑒權(quán)設(shè)備上獲得并存儲(chǔ)的用戶簽約信息為用戶標(biāo)識(shí)、簽約QoS信息��,接入限制信息等��。步驟202,鑒權(quán)設(shè)備在鑒權(quán)過程成功結(jié)束之后���,將用戶簽約信息發(fā)送給接入設(shè)備�����。具體的�����,在鑒權(quán)過程成功結(jié)束之后���,鑒權(quán)設(shè)備向接入設(shè)備發(fā)送簽約信息提供消息, 該簽約信息提供消息中攜帶用戶標(biāo)識(shí)�、以及鑒權(quán)設(shè)備從管理服務(wù)器中獲得的用戶簽約信
肩、O進(jìn)一步的���,接入設(shè)備在鑒權(quán)過程成功結(jié)束之后����,可以接收到來(lái)自鑒權(quán)設(shè)備的簽約信息提供消息����,該簽約信息提供消息中攜帶用戶標(biāo)識(shí)和用戶簽約信息;之后�����,接入設(shè)備可在用戶的上下文信息中存儲(chǔ)用戶簽約信息�����。本發(fā)明實(shí)施例中����,一種優(yōu)選的實(shí)施方式為鑒權(quán)設(shè)備在從管理服務(wù)器上獲得用戶簽約信息之后�,鑒權(quán)設(shè)備在用戶的上下文信息中存儲(chǔ)用戶簽約信息?����;谠搶?shí)施方式��,當(dāng)UE 在不同接入設(shè)備之間切換時(shí)�����,當(dāng)鑒權(quán)設(shè)備向UE新接入的接入設(shè)備發(fā)送用戶簽約信息時(shí)�����,鑒權(quán)設(shè)備首先查詢?cè)谟脩舻纳舷挛男畔⒅惺欠翊鎯?chǔ)有用戶簽約信息,如果是�,則直接將用戶的上下文信息中所存儲(chǔ)的用戶簽約信息通知給UE新接入的接入設(shè)備,可以不再?gòu)墓芾矸?wù)器上獲得用戶簽約信息�;如果否,則執(zhí)行從管理服務(wù)器上獲得用戶簽約信息的過程����。進(jìn)一步的,鑒權(quán)設(shè)備在用戶的上下文信息中存儲(chǔ)了用戶簽約信息之后���,針對(duì)上述方式二的處理�,當(dāng)鑒權(quán)設(shè)備在鑒權(quán)過程中從管理服務(wù)器上獲得了用戶簽約信息之后�,如果鑒權(quán)過程失敗,則鑒權(quán)設(shè)備還需要從用戶的上下文信息中刪除之前存儲(chǔ)的用戶簽約信息��。綜上所述�,本發(fā)明實(shí)施例中,通過將鑒權(quán)設(shè)備的功能從管理服務(wù)器上分離��,便于在實(shí)際部署時(shí)將鑒權(quán)設(shè)備的功能部署在不同的實(shí)體上�����,從而避免了管理服務(wù)器成為通信瓶頸的可能;而且鑒權(quán)設(shè)備可在鑒權(quán)過程中或鑒權(quán)過程成功結(jié)束之后從管理服務(wù)器上獲得用戶簽約信息�����,并在鑒權(quán)過程成功結(jié)束之后向接入設(shè)備提供用戶簽約信息�,而不是在鑒權(quán)過程中向接入設(shè)備提供用戶簽約信息����,使得鑒權(quán)過程對(duì)接入設(shè)備透明,從而避免了接入設(shè)備參與鑒權(quán)過程而可能導(dǎo)致的安全隱患����。實(shí)施例二
本發(fā)明實(shí)施例二提供一種簽約信息的管理方法,該方法應(yīng)用于包括UE����、接入設(shè)備、鑒權(quán)設(shè)備和管理服務(wù)器的系統(tǒng)中��,且用戶簽約信息存儲(chǔ)在系統(tǒng)的管理服務(wù)器中����,后續(xù)的用戶簽約信息均為需要通知給接入設(shè)備的用戶簽約信息。本發(fā)明實(shí)施例中,用戶簽約信息包括但不限于下述信息用戶標(biāo)識(shí)信息����、簽約QoS信息;進(jìn)一步的��,該簽約QoS信息包括但不限于
9下述信息調(diào)度優(yōu)先級(jí)信息�����、最大簽約速率信息���、保證速率信息���。其中,調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序��;最大簽約速率信息用于控制用戶可用的總的服務(wù)速率���;保證速率信息用于保障用戶基本的服務(wù)速率�。優(yōu)選的�����,該用戶簽約信息中還可以包括但不限于接入限制信息。本發(fā)明實(shí)施例中���,不對(duì)鑒權(quán)過程作任何修改���,通過定義新消息(簽約信息請(qǐng)求消息、簽約信息回復(fù)消息����、簽約信息提供消息)�,由鑒權(quán)設(shè)備在鑒權(quán)過程成功結(jié)束之后從管理服務(wù)器上獲得用戶簽約信息,并在鑒權(quán)過程成功結(jié)束之后向接入設(shè)備發(fā)送其從管理服務(wù)器獲得的用戶簽約信息�。如圖3所示,該簽約信息的管理方法包括以下步驟
步驟301���,UE���、接入設(shè)備、鑒權(quán)設(shè)備�����、管理服務(wù)器之間執(zhí)行鑒權(quán)過程���。具體的����,當(dāng)UE初始接入系統(tǒng)時(shí),接入設(shè)備向鑒權(quán)設(shè)備發(fā)送鑒權(quán)請(qǐng)求�����,由接入設(shè)備�、 鑒權(quán)設(shè)備、管理服務(wù)器執(zhí)行對(duì)UE的鑒權(quán)過程���,該過程不再詳加說明�,以UE鑒權(quán)成功為例����。步驟302,在鑒權(quán)過程成功結(jié)束之后����,鑒權(quán)設(shè)備向管理服務(wù)器發(fā)送簽約信息請(qǐng)求消息,該簽約信息請(qǐng)求消息中攜帶用戶標(biāo)識(shí)���。步驟303�,管理服務(wù)器在接收到簽約信息請(qǐng)求消息之后,利用簽約信息請(qǐng)求消息中攜帶的用戶標(biāo)識(shí)查詢得到用戶簽約信息��,并向鑒權(quán)設(shè)備返回簽約信息回復(fù)消息�����,該簽約信息回復(fù)消息中攜帶用戶簽約信息��。步驟304��,鑒權(quán)設(shè)備在接收到簽約信息回復(fù)消息之后���,在用戶的上下文信息中存儲(chǔ)用戶簽約信息。步驟305����,鑒權(quán)設(shè)備向接入設(shè)備發(fā)送簽約信息提供消息,該簽約信息提供消息中攜帶用戶標(biāo)識(shí)以及其從管理服務(wù)器接收到的用戶簽約信息�。需要注意的是,該用戶標(biāo)識(shí)可以是用戶標(biāo)識(shí)�����,也可以是用戶臨時(shí)標(biāo)識(shí)�;其原因?yàn)?在移動(dòng)通信系統(tǒng)中���,為了保證系統(tǒng)的安全性,接入設(shè)備只能獲取到用戶臨時(shí)標(biāo)識(shí)���;在有些系統(tǒng)中���,接入設(shè)備可以獲得用戶標(biāo)識(shí)。步驟306�����,接入設(shè)備接收簽約信息提供消息���,并在用戶的上下文信息中存儲(chǔ)用戶簽約信息�。實(shí)施例三
本發(fā)明實(shí)施例三提供一種簽約信息的管理方法�,該方法應(yīng)用于包括UE、接入設(shè)備��、鑒權(quán)設(shè)備和管理服務(wù)器的系統(tǒng)中�,且用戶簽約信息存儲(chǔ)在系統(tǒng)的管理服務(wù)器中,后續(xù)的用戶簽約信息均為需要通知給接入設(shè)備的用戶簽約信息��。本發(fā)明實(shí)施例中�,用戶簽約信息包括但不限于下述信息用戶標(biāo)識(shí)信息����、簽約QoS信息��;進(jìn)一步的����,該簽約QoS信息包括但不限于下述信息調(diào)度優(yōu)先級(jí)信息、最大簽約速率信息����、保證速率信息。其中���,調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序�����;最大簽約速率信息用于控制用戶可用的總的服務(wù)速率;保證速率信息用于保障用戶基本的服務(wù)速率��。優(yōu)選的����,該用戶簽約信息中還可以包括但不限于接入限制信息�����。本發(fā)明實(shí)施例中��,通過擴(kuò)展鑒權(quán)過程中的鑒權(quán)數(shù)據(jù)請(qǐng)求消息和鑒權(quán)數(shù)據(jù)回復(fù)消息����,使得鑒權(quán)設(shè)備在鑒權(quán)過程中獲得用戶簽約信息����,從而減少了鑒權(quán)設(shè)備與管理服務(wù)器之間傳輸簽約信息所需要的信令數(shù)目。在鑒權(quán)成功之后(即鑒權(quán)過程成功結(jié)束之后)���,通過定義新消息(簽約信息提供消息)�,使得鑒權(quán)設(shè)備將用戶簽約信息發(fā)送給接入設(shè)備�。
如圖4所示,該簽約信息的管理方法包括以下步驟
步驟401���,當(dāng)UE初始接入系統(tǒng)時(shí)���,接入設(shè)備向鑒權(quán)設(shè)備發(fā)送鑒權(quán)請(qǐng)求,由UE、接入設(shè)備�����、 鑒權(quán)設(shè)備之間執(zhí)行發(fā)起鑒權(quán)的過程�。步驟402,鑒權(quán)設(shè)備向管理服務(wù)器發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息(為鑒權(quán)過程中的消息)���, 該鑒權(quán)數(shù)據(jù)請(qǐng)求消息中攜帶用戶標(biāo)識(shí)�����。步驟403�����,管理服務(wù)器在接收到鑒權(quán)數(shù)據(jù)請(qǐng)求消息之后�����,利用鑒權(quán)數(shù)據(jù)請(qǐng)求消息中攜帶的用戶標(biāo)識(shí)查詢得到用戶簽約信息�,并計(jì)算出鑒權(quán)向量(為鑒權(quán)過程中的相關(guān)操作���,其他操作在此不再贅述),以及向鑒權(quán)設(shè)備返回鑒權(quán)數(shù)據(jù)回復(fù)消息����,該鑒權(quán)數(shù)據(jù)回復(fù)消息中攜帶用戶簽約信息以及鑒權(quán)向量����。步驟404��,鑒權(quán)設(shè)備在接收到鑒權(quán)數(shù)據(jù)回復(fù)消息之后����,在用戶的上下文信息中存儲(chǔ)用戶簽約信息。需要注意的是���,鑒權(quán)設(shè)備在接收到鑒權(quán)數(shù)據(jù)回復(fù)消息之后���,還需要與UE之間繼續(xù)執(zhí)行鑒權(quán)過程,該過程在此不再贅述����。步驟405,在鑒權(quán)過程成功執(zhí)行之后���,鑒權(quán)設(shè)備向接入設(shè)備發(fā)送簽約信息提供消息�����,該簽約信息提供消息中攜帶用戶標(biāo)識(shí)以及用戶簽約信息�。此外,如果鑒權(quán)過程失敗��,則鑒權(quán)設(shè)備還需要?jiǎng)h除用戶的上下文信息中所存儲(chǔ)的用戶簽約信息��。需要注意的是��,該用戶標(biāo)識(shí)可以是用戶標(biāo)識(shí)���,也可以是用戶臨時(shí)標(biāo)識(shí)�����;其原因?yàn)?在移動(dòng)通信系統(tǒng)中���,為了保證系統(tǒng)的安全性,接入設(shè)備只能獲取到用戶臨時(shí)標(biāo)識(shí)�;在有些系統(tǒng)中,接入設(shè)備可以獲得用戶標(biāo)識(shí)����。步驟406�����,接入設(shè)備接收簽約信息提供消息,并在用戶的上下文信息中存儲(chǔ)用戶簽約信息����。實(shí)施例四
本發(fā)明實(shí)施例四提供一種簽約信息的管理方法,本實(shí)施例中���,為了避免管理服務(wù)器(如 AAA Server)成為通信瓶頸���,將鑒權(quán)設(shè)備的功能部署在接入系統(tǒng)中的GW (GateWay,網(wǎng)關(guān)) 上��;為了避免網(wǎng)絡(luò)被惡意者攻擊�����,使整個(gè)鑒權(quán)過程對(duì)接入設(shè)備(如AP (接入點(diǎn))等)透明�����,本實(shí)施例不對(duì)鑒權(quán)過程作任何改動(dòng)����,當(dāng)鑒權(quán)成功之后�,通過定義GW和AAA Server之間的交互過程�����,使GW獲取用戶簽約信息���,然后GW將該用戶簽約信息提供給AP�。如圖5所示�,該簽約信息的管理方法包括以下步驟
步驟501, UE發(fā)起附著過程,連接到AP上,AP建立RRC (Radio Resource Control,無(wú)線資源控制)連接的SRB (Signaling Radio Bearer,信令無(wú)線承載),傳輸鑒權(quán)消息�����。步驟502�,AP發(fā)現(xiàn)UE附著,AP向GW發(fā)送EAP-Start消息�。步驟503, Gff向UE發(fā)送EAP-Request/Identity消息,請(qǐng)求用戶標(biāo)識(shí)���。步驟504,UE向GW返回EAP-Response (響應(yīng))/Identity消息����,其中包含了用戶標(biāo)識(shí)。步驟505,為了獲取 UE 的鑒權(quán)向量,GW 向 AAA Server 發(fā)送 Authentication data request (鑒權(quán)數(shù)據(jù)請(qǐng)求)消息�����,其中攜帶了用戶標(biāo)識(shí)�。步驟506, AAA Server 接收到 Authentication data request 消息之后��,利用其中攜帶的用戶標(biāo)識(shí)查找計(jì)算鑒權(quán)向量所需的參數(shù)��,AAA Server將鑒權(quán)向量所需的參數(shù)作為加密算法的輸入����,計(jì)算出加密密鑰,形成鑒權(quán)向量���,然后AAA Server向GW返回 Authentication data response (鑒權(quán)數(shù)據(jù)回復(fù))消息,其中攜帶鑒權(quán)向量�。步驟507,當(dāng) GW 接收到 AAA Server 返回的 Authentication data response 消息之后���,GW向UE發(fā)送EAP-Request/AKA-ChalIenge消息��,其中攜帶鑒權(quán)向量中的AT_RAND���, AT_AUTN 和 AT_MAC����。步驟508, UE收到EAP-Request/AKA-Challenge消息后���,執(zhí)行AKA算法�,計(jì)算出 AUTN值���;如果計(jì)算的AUTN和收到的EAP-Request/AKA-ChalIenge消息中的AUTN相同�����, 則UE驗(yàn)證了網(wǎng)絡(luò)的正確性�����;然后UE推導(dǎo)出RES和會(huì)話密鑰�,并向GW返回EAP-Response/ AKA-Challenge 消息���,其中攜帶了 AT_RES 和 AT_MAC����。步驟509, GW 接收到 EAP-Response/AKA-Challenge 消息之后�,GW 驗(yàn)證 AT_ RES和AT_MAC的正確性���,如果二者都正確,則UE通過了網(wǎng)絡(luò)的鑒權(quán)過程����,Gff向UE返回 EAP-Success 消息。需要注意的是����,上述步驟501-步驟509為鑒權(quán)過程�����,在鑒權(quán)過程成功結(jié)束之后����,該方法還可以包括以下步驟
步驟510,UE和網(wǎng)絡(luò)之間的雙向鑒權(quán)成功結(jié)束之后����,GW向AAA Server發(fā)送簽約信息請(qǐng)求消息,其中攜帶用戶標(biāo)識(shí)���。步驟511, AAA Server接收到簽約信息請(qǐng)求消息之后���,AAA Server根據(jù)其中攜帶的用戶標(biāo)識(shí)查找得到用戶簽約信息�����,然后向GW返回簽約信息回復(fù)消息�����,其中攜帶用戶簽約信息���。步驟512,GW接收到AAA Server返回的簽約信息回復(fù)消息后�����,GW將用戶簽約信息存儲(chǔ)在用戶的上下文信息中�����,然后向AP發(fā)送簽約信息提供消息��,其中攜帶用戶標(biāo)識(shí)(或用戶臨時(shí)標(biāo)識(shí))以及用戶簽約信息����;當(dāng)AP接收到該簽約信息提供消息后�����,AP在用戶的上下文中信息中存儲(chǔ)用戶簽約信息�。實(shí)施例五
本發(fā)明實(shí)施例五提供一種簽約信息的管理方法����,本實(shí)施例中,為了避免管理服務(wù)器(如 AAA Server)成為通信瓶頸���,將鑒權(quán)設(shè)備的功能部署在接入系統(tǒng)中的GW上����;為了避免網(wǎng)絡(luò)被惡意者攻擊����,使整個(gè)鑒權(quán)過程對(duì)接入設(shè)備(如AP等)透明��,Gff在鑒權(quán)過程中從AAA Server 獲取用戶簽約信息��,且當(dāng)鑒權(quán)成功之后��,Gff向AP提供用戶簽約信息。如圖6所示����,該簽約信息的管理方法包括以下步驟
步驟601,UE發(fā)起附著過程�����,連接到AP上�,AP建立RRC連接的SRB,傳輸鑒權(quán)消息����。步驟602,AP發(fā)現(xiàn)UE附著���,AP向GW發(fā)送ΕΑΡ-Start消息�。步驟603, Gff向UE發(fā)送EAP-Request/Identity消息����,請(qǐng)求用戶標(biāo)識(shí)。步驟604, UE向GW返回EAP-Response/Identity消息,其中包含了用戶標(biāo)識(shí)�。步驟605,為了獲取UE的鑒權(quán)向量以及用戶簽約信息�,GW向AAA Server發(fā)送 Authentication data request消息,其中攜帶了用戶標(biāo)識(shí)。步驟606, AAA Server 接收到 Authentication data request 消息之后,利用其中攜帶的用戶標(biāo)識(shí)查找計(jì)算鑒權(quán)向量所需的參數(shù)以及用戶簽約信息����,AAA Server將鑒權(quán)向量所需的參數(shù)作為加密算法的輸入,計(jì)算出加密密鑰�����,形成鑒權(quán)向量�����,然后AAA Server向GW 返回Authentication data response消息,其中攜帶鑒權(quán)向量以及用戶簽約信息�����。
步驟607,當(dāng) GW 接收到 AAA Server 返回的 Authentication data response 消息之后��,Gff在用戶的上下文信息中存儲(chǔ)用戶簽約信息�����,然后向UE發(fā)送EAP-Request/ AKA-Chal Ienge消息�,其中攜帶(即消息參數(shù)為)鑒權(quán)向量中的AT_RAND����,AT_AUTN和AT_MAC���。步驟608, UE收到EAP-Request/AKA-Challenge消息后,執(zhí)行AKA算法���,計(jì)算出 AUTN值��;如果計(jì)算的AUTN和收到的EAP-Request/AKA-ChalIenge消息中的AUTN相同���, 則UE驗(yàn)證了網(wǎng)絡(luò)的正確性;然后UE推導(dǎo)出RES和會(huì)話密鑰�,并向GW返回EAP-Response/ AKA-Challenge 消息,其中攜帶了 AT_RES 和 AT_MAC����。步驟609, GW 接收到 EAP-Response/AKA-Challenge 消息之后,Gff 驗(yàn)證 AT_ RES和AT_MAC的正確性��,如果二者都正確��,則UE通過了網(wǎng)絡(luò)的鑒權(quán)過程����,Gff向UE返回 EAP-Success 消息���。需要注意的是,上述步驟501-步驟509為鑒權(quán)過程����,且在鑒權(quán)過程中,GW在用戶的上下文信息中存儲(chǔ)了用戶簽約信息����。步驟610,Gff向AP發(fā)送簽約信息提供消息�����,其中攜帶用戶標(biāo)識(shí)(或用戶臨時(shí)標(biāo)識(shí)) 以及用戶簽約信息���;當(dāng)AP接收到該簽約信息提供消息后��,AP在用戶的上下文中信息中存儲(chǔ)用戶簽約信息��。實(shí)施例六
基于與上述方法同樣的發(fā)明構(gòu)思�����,本發(fā)明實(shí)施例中還提供了一種鑒權(quán)設(shè)備��,如圖7所示���,該鑒權(quán)設(shè)備包括
獲取模塊11,用于從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息�;
發(fā)送模塊12,用于在鑒權(quán)過程成功結(jié)束后將所述用戶簽約信息發(fā)送給所述接入設(shè)備�����。所述獲取模塊11����,具體用于在鑒權(quán)過程成功結(jié)束后從所述管理服務(wù)器上獲得所述用戶簽約信息;或者��,在鑒權(quán)過程中從所述管理服務(wù)器上獲得所述用戶簽約信息�。所述獲取模塊11,進(jìn)一步用于在鑒權(quán)過程成功結(jié)束后�����,向所述管理服務(wù)器發(fā)送簽約信息請(qǐng)求消息�����,所述簽約信息請(qǐng)求消息中攜帶用戶標(biāo)識(shí);
接收所述管理服務(wù)器返回的簽約信息回復(fù)消息�����,所述簽約信息回復(fù)消息中攜帶所述管理服務(wù)器利用所述用戶標(biāo)識(shí)所查找到的所述用戶簽約信息�。所述獲取模塊11,進(jìn)一步用于在鑒權(quán)過程中�����,向所述管理服務(wù)器發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息�����,所述鑒權(quán)數(shù)據(jù)請(qǐng)求消息中攜帶用戶標(biāo)識(shí)����;
接收所述管理服務(wù)器返回的鑒權(quán)數(shù)據(jù)回復(fù)消息,所述鑒權(quán)數(shù)據(jù)回復(fù)消息中攜帶所述管理服務(wù)器利用所述用戶標(biāo)識(shí)所查找到的所述用戶簽約信息����、以及鑒權(quán)過程中的鑒權(quán)信息。所述發(fā)送模塊12�����,具體用于在鑒權(quán)過程成功結(jié)束后,向所述接入設(shè)備發(fā)送簽約信息提供消息�,所述簽約信息提供消息中攜帶用戶標(biāo)識(shí)��、以及所述用戶簽約信息�����。本發(fā)明實(shí)施例中�,該鑒權(quán)設(shè)備還包括維護(hù)模塊13,用于在從管理服務(wù)器上獲得用戶簽約信息之后�����,在用戶的上下文信息中存儲(chǔ)所述用戶簽約信息����。所述維護(hù)模塊13,進(jìn)一步用于當(dāng)在鑒權(quán)過程中從所述管理服務(wù)器上獲得所述用戶簽約信息時(shí)���,如果鑒權(quán)過程失敗����,則從所述用戶的上下文信息中刪除所述用戶簽約信息��。本發(fā)明實(shí)施例中,所述用戶簽約信息包括用戶標(biāo)識(shí)信息和簽約服務(wù)質(zhì)量QoS信息����;所述簽約QoS信息包括調(diào)度優(yōu)先級(jí)信息、最大簽約速率信息�、保證速率信息;其中��,所述調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序����;所述最大簽約速率信息用于控制用戶可用的總的服務(wù)速率;所述保證速率信息用于保障用戶基本的服務(wù)速率���。其中��,本發(fā)明裝置的各個(gè)模塊可以集成于一體�,也可以分離部署�����。上述模塊可以合并為一個(gè)模塊�,也可以進(jìn)一步拆分成多個(gè)子模塊。實(shí)施例七
基于與上述方法同樣的發(fā)明構(gòu)思,本發(fā)明實(shí)施例中還提供了一種管理服務(wù)器�,如圖8 所示,該管理服務(wù)器包括
接收模塊21����,用于接收來(lái)自鑒權(quán)設(shè)備的請(qǐng)求消息,所述請(qǐng)求消息中攜帶用戶標(biāo)識(shí)���;
獲取模塊22,用于通過所述用戶標(biāo)識(shí)查詢得到需要通知給接入設(shè)備的用戶簽約信息�; 發(fā)送模塊23,用于向所述鑒權(quán)設(shè)備發(fā)送回復(fù)消息��,所述回復(fù)消息中攜帶所述用戶簽約信息��。本發(fā)明實(shí)施例中���,在鑒權(quán)過程成功結(jié)束后��,所述請(qǐng)求消息包括簽約信息請(qǐng)求消息�, 所述回復(fù)消息包括簽約信息回復(fù)消息����;
在鑒權(quán)過程中,所述請(qǐng)求消息包括鑒權(quán)數(shù)據(jù)請(qǐng)求消息,所述回復(fù)消息包括鑒權(quán)數(shù)據(jù)回復(fù)消息�,所述鑒權(quán)數(shù)據(jù)回復(fù)消息中攜帶鑒權(quán)過程中的鑒權(quán)信息。本發(fā)明實(shí)施例中���,所述用戶簽約信息包括用戶標(biāo)識(shí)信息和簽約服務(wù)質(zhì)量QoS信息����;所述簽約QoS信息包括調(diào)度優(yōu)先級(jí)信息����、最大簽約速率信息、保證速率信息����;其中,所述調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序����;所述最大簽約速率信息用于控制用戶可用的總的服務(wù)速率;所述保證速率信息用于保障用戶基本的服務(wù)速率����。其中,本發(fā)明裝置的各個(gè)模塊可以集成于一體���,也可以分離部署���。上述模塊可以合并為一個(gè)模塊��,也可以進(jìn)一步拆分成多個(gè)子模塊����。實(shí)施例八
基于與上述方法同樣的發(fā)明構(gòu)思�,本發(fā)明實(shí)施例中還提供了一種接入設(shè)備,如圖9所示��,該接入設(shè)備包括
接收模塊31����,用于在鑒權(quán)過程成功結(jié)束后接收來(lái)自鑒權(quán)設(shè)備的簽約信息提供消息��,所述簽約信息提供消息中攜帶用戶標(biāo)識(shí)����、以及需要通知給接入設(shè)備的用戶簽約信息;
維護(hù)模塊32��,用于在用戶的上下文信息中存儲(chǔ)所述用戶簽約信息�。本發(fā)明實(shí)施例中,所述用戶簽約信息包括用戶標(biāo)識(shí)信息和簽約服務(wù)質(zhì)量QoS信息;所述簽約QoS信息包括調(diào)度優(yōu)先級(jí)信息�、最大簽約速率信息、保證速率信息���;其中���,所述調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序;所述最大簽約速率信息用于控制用戶可用的總的服務(wù)速率��;所述保證速率信息用于保障用戶基本的服務(wù)速率����。其中,本發(fā)明裝置的各個(gè)模塊可以集成于一體����,也可以分離部署。上述模塊可以合并為一個(gè)模塊�����,也可以進(jìn)一步拆分成多個(gè)子模塊�。通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)����,當(dāng)然也可以通過硬件��,但很多情況下前者是更佳的實(shí)施方式�����?����;谶@樣的理解����,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)�����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)���,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法�。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的�。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中�。上述實(shí)施例的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊�。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣�����。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例����,但是,本發(fā)明并非局限于此���,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種簽約信息的管理方法�����,其特征在于,包括鑒權(quán)設(shè)備從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息����;所述鑒權(quán)設(shè)備在鑒權(quán)過程成功結(jié)束后將所述用戶簽約信息發(fā)送給所述接入設(shè)備。
2.如權(quán)利要求I所述的方法����,其特征在于,所述鑒權(quán)設(shè)備從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息�����,包括所述鑒權(quán)設(shè)備在鑒權(quán)過程成功結(jié)束后從所述管理服務(wù)器上獲得所述用戶簽約信息��;或者�,所述鑒權(quán)設(shè)備在鑒權(quán)過程中從所述管理服務(wù)器上獲得所述用戶簽約信息。
3.如權(quán)利要求2所述的方法��,其特征在于���,所述鑒權(quán)設(shè)備在鑒權(quán)過程成功結(jié)束后從所述管理服務(wù)器上獲得所述用戶簽約信息,包括在鑒權(quán)過程成功結(jié)束后�����,所述鑒權(quán)設(shè)備向所述管理服務(wù)器發(fā)送簽約信息請(qǐng)求消息,所述簽約信息請(qǐng)求消息中攜帶用戶標(biāo)識(shí)���;所述鑒權(quán)設(shè)備接收所述管理服務(wù)器返回的簽約信息回復(fù)消息����,所述簽約信息回復(fù)消息中攜帶所述管理服務(wù)器利用所述用戶標(biāo)識(shí)所查找到的所述用戶簽約信息�。
4.如權(quán)利要求2所述的方法,其特征在于��,所述鑒權(quán)設(shè)備在鑒權(quán)過程中從所述管理服務(wù)器上獲得所述用戶簽約信息�,包括在鑒權(quán)過程中,所述鑒權(quán)設(shè)備向所述管理服務(wù)器發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息�����,所述鑒權(quán)數(shù)據(jù)請(qǐng)求消息中攜帶用戶標(biāo)識(shí)�����;所述鑒權(quán)設(shè)備接收所述管理服務(wù)器返回的鑒權(quán)數(shù)據(jù)回復(fù)消息�����,所述鑒權(quán)數(shù)據(jù)回復(fù)消息中攜帶所述管理服務(wù)器利用所述用戶標(biāo)識(shí)所查找到的所述用戶簽約信息、以及鑒權(quán)過程中的鑒權(quán)信息��。
5.如權(quán)利要求I所述的方法���,其特征在于����,所述鑒權(quán)設(shè)備在鑒權(quán)過程成功結(jié)束后將所述用戶簽約信息發(fā)送給所述接入設(shè)備�,包括在鑒權(quán)過程成功結(jié)束后,所述鑒權(quán)設(shè)備向所述接入設(shè)備發(fā)送簽約信息提供消息�����,所述簽約信息提供消息中攜帶用戶標(biāo)識(shí)�����、以及所述用戶簽約信息���。
6.如權(quán)利要求I所述的方法�����,其特征在于��,所述鑒權(quán)設(shè)備從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息��,之后還包括所述鑒權(quán)設(shè)備在用戶的上下文信息中存儲(chǔ)所述用戶簽約信息���。
7.如權(quán)利要求6所述的方法,其特征在于��,所述鑒權(quán)設(shè)備在用戶的上下文信息中存儲(chǔ)所述用戶簽約信息�,之后還包括當(dāng)所述鑒權(quán)設(shè)備在鑒權(quán)過程中從所述管理服務(wù)器上獲得所述用戶簽約信息時(shí),如果鑒權(quán)過程失敗����,則所述鑒權(quán)設(shè)備從所述用戶的上下文信息中刪除所述用戶簽約信息。
8.如權(quán)利要求1-7任一項(xiàng)所述的方法��,其特征在于�,所述用戶簽約信息包括用戶標(biāo)識(shí)信息和簽約服務(wù)質(zhì)量QoS信息;所述簽約QoS信息包括調(diào)度優(yōu)先級(jí)信息����、最大簽約速率信息、保證速率信息�����;其中, 所述調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序�;所述最大簽約速率信息用于控制用戶可用的總的服務(wù)速率;所述保證速率信息用于保障用戶基本的服務(wù)速率���。
9.一種簽約信息的管理方法���,其特征在于,包括管理服務(wù)器接收來(lái)自鑒權(quán)設(shè)備的請(qǐng)求消息�����,所述請(qǐng)求消息中攜帶用戶標(biāo)識(shí)��;所述管理服務(wù)器通過所述用戶標(biāo)識(shí)查詢得到需要通知給接入設(shè)備的用戶簽約信息��; 所述管理服務(wù)器向所述鑒權(quán)設(shè)備發(fā)送回復(fù)消息�����,所述回復(fù)消息中攜帶所述用戶簽約信肩����、O
10.如權(quán)利要求9所述的方法����,其特征在于��,所述方法進(jìn)一步包括在鑒權(quán)過程成功結(jié)束后�,所述請(qǐng)求消息包括簽約信息請(qǐng)求消息�����,所述回復(fù)消息包括簽約信息回復(fù)消息����;在鑒權(quán)過程中,所述請(qǐng)求消息包括鑒權(quán)數(shù)據(jù)請(qǐng)求消息���,所述回復(fù)消息包括鑒權(quán)數(shù)據(jù)回復(fù)消息��,所述鑒權(quán)數(shù)據(jù)回復(fù)消息中攜帶鑒權(quán)過程中的鑒權(quán)信息��。
11.如權(quán)利要求9所述的方法�,其特征在于�����,所述用戶簽約信息包括用戶標(biāo)識(shí)信息和簽約服務(wù)質(zhì)量QoS信息;所述簽約QoS信息包括調(diào)度優(yōu)先級(jí)信息�����、最大簽約速率信息����、保證速率信息;其中����, 所述調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序;所述最大簽約速率信息用于控制用戶可用的總的服務(wù)速率�����;所述保證速率信息用于保障用戶基本的服務(wù)速率��。
12.—種簽約信息的管理方法�,其特征在于,包括接入設(shè)備在鑒權(quán)過程成功結(jié)束后接收來(lái)自鑒權(quán)設(shè)備的簽約信息提供消息�����,所述簽約信息提供消息中攜帶用戶標(biāo)識(shí)�、以及需要通知給接入設(shè)備的用戶簽約信息���;所述接入設(shè)備在用戶的上下文信息中存儲(chǔ)所述用戶簽約信息。
13.如權(quán)利要求12所述的方法����,其特征在于,所述用戶簽約信息包括用戶標(biāo)識(shí)信息和簽約服務(wù)質(zhì)量QoS信息�����;所述簽約QoS信息包括調(diào)度優(yōu)先級(jí)信息��、最大簽約速率信息�����、保證速率信息���;其中, 所述調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序�����;所述最大簽約速率信息用于控制用戶可用的總的服務(wù)速率�����;所述保證速率信息用于保障用戶基本的服務(wù)速率。
14.一種鑒權(quán)設(shè)備���,其特征在于����,包括獲取模塊��,用于從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息��;發(fā)送模塊�,用于在鑒權(quán)過程成功結(jié)束后將所述用戶簽約信息發(fā)送給所述接入設(shè)備。
15.如權(quán)利要求14所述的鑒權(quán)設(shè)備��,其特征在于��,所述獲取模塊��,具體用于在鑒權(quán)過程成功結(jié)束后從所述管理服務(wù)器上獲得所述用戶簽約信息�����;或者�����,在鑒權(quán)過程中從所述管理服務(wù)器上獲得所述用戶簽約信息。
16.如權(quán)利要求15所述的鑒權(quán)設(shè)備�����,其特征在于�����,所述獲取模塊�,進(jìn)一步用于在鑒權(quán)過程成功結(jié)束后,向所述管理服務(wù)器發(fā)送簽約信息請(qǐng)求消息�,所述簽約信息請(qǐng)求消息中攜帶用戶標(biāo)識(shí)�����;接收所述管理服務(wù)器返回的簽約信息回復(fù)消息����,所述簽約信息回復(fù)消息中攜帶所述管理服務(wù)器利用所述用戶標(biāo)識(shí)所查找到的所述用戶簽約信息。
17.如權(quán)利要求15所述的鑒權(quán)設(shè)備���,其特征在于����,所述獲取模塊,進(jìn)一步用于在鑒權(quán)過程中��,向所述管理服務(wù)器發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息��,所述鑒權(quán)數(shù)據(jù)請(qǐng)求消息中攜帶用戶標(biāo)識(shí)����;接收所述管理服務(wù)器返回的鑒權(quán)數(shù)據(jù)回復(fù)消息,所述鑒權(quán)數(shù)據(jù)回復(fù)消息中攜帶所述管理服務(wù)器利用所述用戶標(biāo)識(shí)所查找到的所述用戶簽約信息�、以及鑒權(quán)過程中的鑒權(quán)信息。
18.如權(quán)利要求14所述的鑒權(quán)設(shè)備�����,其特征在于����,所述發(fā)送模塊,具體用于在鑒權(quán)過程成功結(jié)束后�,向所述接入設(shè)備發(fā)送簽約信息提供消息,所述簽約信息提供消息中攜帶用戶標(biāo)識(shí)���、以及所述用戶簽約信息���。
19.如權(quán)利要求14所述的鑒權(quán)設(shè)備���,其特征在于,還包括維護(hù)模塊�,用于在從管理服務(wù)器上獲得用戶簽約信息之后,在用戶的上下文信息中存儲(chǔ)所述用戶簽約信息���。
20.如權(quán)利要求19所述的鑒權(quán)設(shè)備�����,其特征在于���,所述維護(hù)模塊,進(jìn)一步用于當(dāng)在鑒權(quán)過程中從所述管理服務(wù)器上獲得所述用戶簽約信息時(shí)��,如果鑒權(quán)過程失敗��,則從所述用戶的上下文信息中刪除所述用戶簽約信息��。
21.如權(quán)利要求14-20任一項(xiàng)所述的鑒權(quán)設(shè)備���,其特征在于����,所述用戶簽約信息包括用戶標(biāo)識(shí)信息和簽約服務(wù)質(zhì)量QoS信息�;所述簽約QoS信息包括調(diào)度優(yōu)先級(jí)信息、最大簽約速率信息�����、保證速率信息�����;其中�����, 所述調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序��;所述最大簽約速率信息用于控制用戶可用的總的服務(wù)速率���;所述保證速率信息用于保障用戶基本的服務(wù)速率��。
22.—種管理服務(wù)器�,其特征在于,包括接收模塊����,用于接收來(lái)自鑒權(quán)設(shè)備的請(qǐng)求消息,所述請(qǐng)求消息中攜帶用戶標(biāo)識(shí)����;獲取模塊,用于通過所述用戶標(biāo)識(shí)查詢得到需要通知給接入設(shè)備的用戶簽約信息���; 發(fā)送模塊���,用于向所述鑒權(quán)設(shè)備發(fā)送回復(fù)消息,所述回復(fù)消息中攜帶所述用戶簽約信肩����、O
23.如權(quán)利要求22所述的管理服務(wù)器,其特征在于���,在鑒權(quán)過程成功結(jié)束后����,所述請(qǐng)求消息包括簽約信息請(qǐng)求消息�����,所述回復(fù)消息包括簽約信息回復(fù)消息�����;在鑒權(quán)過程中��,所述請(qǐng)求消息包括鑒權(quán)數(shù)據(jù)請(qǐng)求消息����,所述回復(fù)消息包括鑒權(quán)數(shù)據(jù)回復(fù)消息,所述鑒權(quán)數(shù)據(jù)回復(fù)消息中攜帶鑒權(quán)過程中的鑒權(quán)信息�����。
24.如權(quán)利要求22所述的管理服務(wù)器��,其特征在于��,所述用戶簽約信息包括用戶標(biāo)識(shí)信息和簽約服務(wù)質(zhì)量QoS信息�����;所述簽約QoS信息包括調(diào)度優(yōu)先級(jí)信息�����、最大簽約速率信息、保證速率信息�����;其中�����, 所述調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序���;所述最大簽約速率信息用于控制用戶可用的總的服務(wù)速率�;所述保證速率信息用于保障用戶基本的服務(wù)速率��。
25.一種接入設(shè)備�,其特征在于,包括接收模塊���,用于在鑒權(quán)過程成功結(jié)束后接收來(lái)自鑒權(quán)設(shè)備的簽約信息提供消息�����,所述簽約信息提供消息中攜帶用戶標(biāo)識(shí)���、以及需要通知給接入設(shè)備的用戶簽約信息;維護(hù)模塊�,用于在用戶的上下文信息中存儲(chǔ)所述用戶簽約信息。
26.如權(quán)利要求25所述的接入設(shè)備�����,其特征在于�,所述用戶簽約信息包括用戶標(biāo)識(shí)信息和簽約服務(wù)質(zhì)量QoS信息;所述簽約QoS信息包括調(diào)度優(yōu)先級(jí)信息����、最大簽約速率信息、保證速率信息����;其中, 所述調(diào)度優(yōu)先級(jí)信息用于表示接入設(shè)備對(duì)用戶提供服務(wù)的優(yōu)先順序����;所述最大簽約速率信息用于控制用戶可用的總的服務(wù)速率;所述保證速率信息用于保障用戶基本的服務(wù)速率�����。
全文摘要
本發(fā)明公開了一種簽約信息的管理方法和設(shè)備,該方法包括鑒權(quán)設(shè)備從管理服務(wù)器上獲得需要通知給接入設(shè)備的用戶簽約信息���;所述鑒權(quán)設(shè)備在鑒權(quán)過程成功結(jié)束后將所述用戶簽約信息發(fā)送給所述接入設(shè)備�����。本發(fā)明實(shí)施例中����,通過將鑒權(quán)設(shè)備的功能從管理服務(wù)器上分離���,便于在實(shí)際部署時(shí)將鑒權(quán)設(shè)備的功能部署在不同的實(shí)體上����,從而避免了管理服務(wù)器成為通信瓶頸的可能����;而且通過在鑒權(quán)過程成功結(jié)束之后向接入設(shè)備提供需要通知給接入設(shè)備的用戶簽約信息,而不是在鑒權(quán)過程中向接入設(shè)備提供用戶簽約信息����,從而避免了接入設(shè)備參與鑒權(quán)過程而可能導(dǎo)致的安全隱患。
文檔編號(hào)H04W12/06GK102595406SQ201210033629
公開日2012年7月18日 申請(qǐng)日期2012年2月15日 優(yōu)先權(quán)日2012年2月15日
發(fā)明者何飛, 侯云靜, 傅婧, 秦飛, 艾明, 諶麗 申請(qǐng)人:電信科學(xué)技術(shù)研究院