CN101345997B - 一种提供网络服务的方法 - Google Patents
一种提供网络服务的方法 Download PDFInfo
- Publication number
- CN101345997B CN101345997B CN2007101374628A CN200710137462A CN101345997B CN 101345997 B CN101345997 B CN 101345997B CN 2007101374628 A CN2007101374628 A CN 2007101374628A CN 200710137462 A CN200710137462 A CN 200710137462A CN 101345997 B CN101345997 B CN 101345997B
- Authority
- CN
- China
- Prior art keywords
- user
- mobile
- authentication
- foreign agent
- msid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种提供网络服务的方法,包括步骤:1外地代理FA接收到用户的接入请求;2所述外地代理向所述用户的归属鉴权、授权及计费服务器发送鉴权请求消息;3所述归属鉴权、授权及计费服务器根据所述鉴权请求消息,查找用户的信息,获得所述用户的标识信息MSID,并且将所述的MSID通过鉴权请求应答消息发送给所述外地代理;4所述外地代理将所述MSID增加到移动IP注册请求中,并将所述移动IP注册请求消息向归属代理HA转发;5所述归属代理发送移动IP注册应答消息,为所述用户提供移动IP数据服务。通过本发明,解决了***在用户终端无法提供自身的MSID信息时,外地代理如何获取用户的MSID信息并发送给归属代理,为用户接入带来了更多灵活性。
Description
技术领域
本发明属于通讯领域,尤其涉及移动IP用户接入的方法。
背景技术
传统的IP技术是针对固定节点之间的相互通信而言的,不适用于移动节点。因此IETF(互联网工程任务组)的网络工作组在1996年10月提出了RFC2002标准,其中较为详细地阐述了移动IP的原理、实现以及各种细节问题。简单地讲,移动IP就是能让移动节点在移动的同时不断开连接,并且还能正确收发数据包。
移动IP技术为用户提供了跨网络数据业务连接不中断的可能。当用户漫游出归属地,如果采用移动IP的接入方式,可继续使用归属网络提供的服务。此时,用户首先连接到外地代理,由外地代理与归属代理进行移动IP注册信息交互,实现用户的接入。
用户采用MIP(Mobile IP,移动IP)的方式接入网络时,HA(Home Agent,归属代理)在用户接入时给用户分配归属地址。在用户进行数据业务过程时,归属代理将发往用户终端的数据路由到FA(Foreign Agent,外地代理),由外地代理转发给用户终端。外地代理可以直接将用户终端发送来的数据转发到因特网,也可以将用户终端的数据转发到归属代理,由归属代理将用户终端的数据发送到因特网。由此,外在代理与归属代理配合共同实现用户数据业务服务。
在外地代理收到用户的MIP RRQ(Moile IP Registration Request,移动IP注册请求)时,外地代理需要将相关信息发送给归属鉴权、授权及计费服务器,以实现对用户的鉴权及授权。归属代理收到外地代理转发的移动IP注册请求时,可以对用户再次进行鉴权,以为用户提供合法及所需的移动IP的服务。
移动IP的注册请求中可以携带一些扩展,以实现针对特定运营商所需信息的携带。如针对CDMA(Code Division Multiple Access,码分多址)运营商来说,可以通过NVSE(Normal Vendor Specific Extension,正规的运营商特定扩展)扩展携带用户所需的DNS(Domain Name Server)IP地址等信息。
现有技术中,CDMA***的PDSN(Packet Data Service Node,分组数据服务节点)从用户终端接收到用户的MSID(Mobile Station Identifier,用户标识),并通过扩展将MSID在MIP注册请求中带给归属代理HA,HA可以根据此MSID来为用户分配IP地址。
在实际业务过程中,用户在接入过程中可能无法提供MSID信息。如用户在接入过程中,采用用户名/密码的方式接入,其中用户名可以使用NAI(Network Access Identifier,网络接入标识)。本发明即为解决这种情况而提出一种网络服务的方法。
同时,本发明提供外地代理在给外地代理的消息中不携带用户的MSID的情况下,归属代理获得用户MSID的另一种方法。
发明内容
本发明所要解决的技术问题是提供一种网络服务的方法,以解决在移动IP接入情况下,当用户终端无法提供自身的MSID,及外地代理不携带用户的MSID信息给归属代理时,归属代理如何获得用户的MSID的问题。
用户可能直接接入到接入服务器,如果此时用户采用移动IP的方式接入,接入服务器将承担外地代理的功能。此种情况下,接入服务器可能无法获得用户的MSID信息,为了能够将用户的MSID信息发送给归属代理,本发明提供了一种实现网络服务的方法:
步骤1:外地代理收到用户终端的接入请求;
步骤2:外地代理向用户的归属鉴权、授权及计费服务器发送鉴权请求消息,请求对用户进行鉴权和授权;
步骤3:归属鉴权、授权及计费服务器根据外地代理发送的消息,查找用户的信息,将用户的MSID信息通过鉴权请求应答消息发送给外地代理;
步骤4:外地代理将用户的MSID信息增加到移动IP注册请求消息中,并将注册请求消息转发给归属代理;
步骤5:归属代理响应移动IP注册应答消息,为用户提供移动IP数据服务。
进一步地,步骤1中外地代理收到的用户终端接入请求为移动IP注册请求。
进一步地,步骤2中外地代理向归属鉴权、授权及计费服务器发送鉴权请求消息及步骤3中归属鉴权、授权及计费服务器发送给外地代理的鉴权请求应答消息通过代理鉴权、授权及计费服务器转发。
进一步地,步骤2中外地代理向归属鉴权、授权及计费服务器发送鉴权请求消息中包含用户的网络接入标识NAI,或用户终端设备标识信息。
进一步地,步骤4中外地代理可根据用户终端的接入请求,为用户产生移动IP注册请求,实现代理移动IP的功能。
进一步地,步骤4中,外地代理通过NVSE扩展将用户的MSID信息增加到移动IP注册请求中。
进一步地,步骤4后进一步包括外地代理根据用户的MSID信息为用户分配归属IP地址。
以上的实现方式中,外地代理直接将用户的MSID信息通过移动IP注册请求扩展带给归属代理。因为外地代理在转发移动IP注册请求消息给归属代理时,需要到归属鉴权、授权及计费服务器鉴权,可以考虑由归属鉴权、授权及计费服务器在为用户鉴权时分配一个用户的接入标识(如能唯一标识用户接入的ID号),外地代理将此标识发送给归属代理,归属代理在地用户进行再次鉴权时,将此标识发给鉴权、授权及计费服务器,通过此标识来获得用户的MSID。为了实现上述目的,本发明提供了另一种网络服务的方法:
步骤1:外地代理接收到用户终端的接入请求;
步骤2:外地代理向用户归属的鉴权、授权及计费服务器发送鉴权请求消息,请求对用户进行鉴权和授权;
步骤3:归属鉴权、授权及计费服务器根据外地代理发送的消息,查找用户的信息,为用户分配一个接入ID号,并将此接入ID号通过鉴权请求应答消息发送给外地代理;
步骤4:外地代理将收到的接入ID号信息增加到移动IP注册请求消息中,并将移动IP注册请求转发给归属代理;
步骤5:归属代理向归属鉴权、授权及计费服务器发送鉴权请求消息,消息中带用户的接入ID号信息,归属鉴权、授权及计费服务器通过此接入ID号对应接入的用户,给归属代理发送鉴权请求应答消息;
步骤6:归属代理响应移动IP注册应答消息,为用户提供移动IP数据服务。
进一步地,步骤1中外地代理收到的用户终端接入请求为移动IP注册请求。
进一步地,步骤1中外地代理可根据用户终端的接入请求,为用户产生移动IP注册请求,实现代理移动IP的功能。
进一步地,步骤2中外地代理向归属鉴权、授权及计费服务器发送鉴权请求消息及步骤3中归属鉴权、授权及计费服务器发送给外地代理的鉴权请求应答消息通过代理鉴权、授权及计费服务器转发。
进一步地,步骤2中外地代理向归属鉴权、授权及计费服务器发送鉴权请求消息中包含用户的NAI,或用户终端设备标识信息。
进一步地,步骤5中包括归属代理根据用户的接入ID号为用户分配IP地址。
进一步地,步骤5中包括归属鉴权、授权及计费服务器给归属代理发送鉴权请求应答消息包括用户的MSID信息。
进一步地,步骤5中包括外地代理根据从归属鉴权、授权及计费服务器获得的用户MSID信息为用户分配归属IP地址。
归属代理获取用户的MSID信息,可以实现多个用户采用相同的NAI上网的需求。如一个家庭或集团用户采用相同的NAI进行网络接入,这时大家可以采用相同的NAI接入,但在归属代理可以实现对各个用户的区分。
本发明提供的方法,解决了***在用户终端无法提供自身的MSID信息时,外地代理如何获取用户的MSID信息并发送给归属代理。为在这种情况下,归属代理通过MSID标识用户提供了可能。
本发明同时提供了另一种网络服务的方法,此方法中,外地代理给归属代理信息不是用户MSID信息,而是一个用户的接入标识,归属代理可以通过此接入标识得到用户的MSID信息或标识用户。这种方法提供了另一种归属代理获取用户MSID的方法。
附图说明
图1是用户采用移动IP接入时网络结构图;
图2是本发明实现的网络服务的流程图;
图3是本发明实现的网络服务的另一流程图。
具体实施方式
下面进一步结合附图对技术方案的实施作详细描述。
图1为用户采用移动IP接入时网络结构图,其中:
用户终端11采用移动IP的方式接入到网络***中。
接入服务器/外地代理12可为用户提供用户移动IP接入时的外地代理功能,也可以在用户终端不具有MIP功能的情况下为用户提供代理移动IP的接入及管理功能。
归属代理14为用户终端分配IP地址,提供移动IP接入的绑定。它还与外地代理配合共同为用户提供MIP数据业务的服务。
鉴权、授权及计费服务器(AAA服务器)13存储用户信息,为用户终端提供鉴权、授权服务;也可为用户提供计费功能。
以下针对两种实现归属代理获得MSID信息的方法分别进行说明。
图2是本发明实现的网络服务的流程图。在本实施例中,提供了一种解决用户直接采用用户名/密码接入网络,归属代理获得用户标识MSID的方法。具体步骤如下:
步骤21:外地代理接收到用户的接入请求MIR RRQ消息,消息中包含用户的网络接入标识NAI;
步骤22:外地代理向用户的归属鉴权、授权及计费服务器发送鉴权请求消息,请求对用户进行鉴权和授权;
步骤23:归属鉴权、授权及计费服务器根据外地代理发送的消息,查找用户的信息,得到用户的MSID,并将用户的MSID信息通过鉴权请求应答消息发送给外地代理;
步骤24:外地代理通过NVSE扩展将用户的MSID信息增加到MIP RRQ消息中,并将MIP RRQ转发给归属代理;
步骤25:归属代理根据用户的MSID为用户分配归属IP地址,并将此IP地址通过发送MIP RRP消息给外地代理;
步骤26:外地代理转发MIP RRP消息给终端,用户开始进行MIP数据业务。
在步骤23中,归属鉴权、授权及计费服务器根据外地代理发送的消息中的用户终端标识信息查找用户信息。
有些情况下,外地代理与归属代理之间的安全性不能保证。这时候,还希望外地代理和归属代理之间不传送MSID信息。本发明的图3就提供了在这种情况下归属代理获得MSID的解决方案。
在本实施例中,用户归属的鉴权、授权及计费服务器为请求接入的用户分配一个接入ID号,以此在外地代理和归属代理之间传递用户信息。具体步骤如下:
步骤31:外地代理接收到用户的接入请求MIP RRQ消息;
步骤32:外地代理向用户的归属鉴权、授权及计费服务器发送鉴权请求消息,请求对用户进行鉴权和授权;
步骤33:归属鉴权、授权及计费服务器根据外地代理发送的消息,查找用户的信息,为用户分配一个接入ID号,并将此接入ID号通过鉴权请求应答消息发送给外地代理;
步骤34:外地代理将接入ID号信息增加到MIP RRQ消息中,并将MIP RRQ转发给归属代理;
步骤35:归属代理向归属鉴权、授权及计费服务器发送鉴权请求消息,消息中带用户的接入ID号信息;
步骤36:归属鉴权、授权及计费服务器通过此接入ID号对应接入的用户,给归属代理发送鉴权请求应答消息,消息中包含用户的MSID信息;
步骤37:归属代理根据用户的MSID为用户分配归属IP地址,并将此IP地址通过发送MIP RRP消息给外地代理;
步骤38:外地代理转发MIP RRP消息给终端,用户开始进行MIP数据业务。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的普通技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (13)
1.一种提供网络服务的方法,包括以下步骤:
S01外地代理FA接收到用户的接入请求;
S02所述外地代理向所述用户的归属鉴权、授权及计费服务器发送鉴权请求消息;
S03所述归属鉴权、授权及计费服务器根据所述鉴权请求消息,查找用户的信息,获得所述用户的标识信息MSID,并且将所述的MSID通过鉴权请求应答消息发送给所述外地代理;
S04所述外地代理将所述MSID增加到移动IP注册请求中,并将所述移动IP注册请求消息向归属代理HA转发;
S05所述归属代理发送移动IP注册应答消息,为所述用户提供移动IP数据服务。
2.根据权利要求1所述提供网络服务的方法,其特征在于,步骤S01中的所述外地代理收到的接入请求是移动IP注册请求消息。
3.根据权利要求1所述提供网络服务的方法,其特征在于,步骤S03中,所述归属鉴权、授权及计费服务器根据所述鉴权请求消息中的用户的网络接入标识NAI,或用户终端设备标识信息来查找所述用户的信息。
4.根据权利要求1所述提供网络服务的方法,其特征在于,步骤S04中所述外地代理根据所述用户终端的接入请求,为所述用户产生移动IP注册请求,实现代理移动IP的功能。
5.根据权利要求1所述提供网络服务的方法,其特征在于,步骤S04中,所述外地代理是通过对正规的运营商特定扩展NVSE将所述MSID增加到所述的移动IP注册请求消息中并且向所述的归属代理转发。
6.根据权利要求1,2,3,4或5之中的任何一项所述的方法,其特征在于,步骤S05中,所述归属代理根据所述用户的MSID信息为所述用户分配归属IP地址。
7.一种提供网络服务的方法,包括以下步骤:
S11外地代理FA接收到用户的接入请求;
S12所述外地代理向所述用户的归属鉴权、授权及计费服务器发送鉴权请求消息;
S13所述归属鉴权、授权及计费服务器根据所述鉴权请求消息,查找用户的信息,为所述用户分配一个接入ID号,并且将所述的接入ID号通过鉴权请求应答消息发送给所述外地代理;
S14所述外地代理将所述接入ID号增加到移动IP注册请求中,并将所述移动IP注册请求向所述归属代理HA转发;
S15所述归属代理携带所述接入ID号向归属鉴权、授权及计费服务器发送鉴权请求,所述鉴权、授权及计费服务器通过所述接入ID号对应相应的用户,向所述归属代理发送鉴权请求应答。
S16所述归属代理发送移动IP注册应答消息,为所述用户提供移动IP数据服务。
8.根据权利要求7所述的提供网络服务方法,其特征在于,步骤S11中的所述外地代理收到的接入请求是移动IP注册请求消息。
9.根据权利要求7所述提供网络服务的方法,其特征在于,步骤S13中,所述归属鉴权、授权及计费服务器根据所述鉴权请求消息中的用户的网络接入标识NAI,或用户终端设备标识信息来查找所述用户的信息。
10.根据权利要求7所述的提供网络服务方法,其特征在于,步骤S14中所述外地代理根据所述用户终端的接入请求,为所述用户产生移动IP注册请求,实现代理移动IP的功能。
11.根据权利要求7所述提供网络服务的方法,其特征在于,步骤S15所述归属鉴权、授权及计费服务器给所述归属代理发送鉴权请求应答消息包括用户的MSID信息。
12.根据权利要求7所述提供网络服务的方法,其特征在于,步骤S16包括所属归属代理根据所述用户的接入ID号为所述用户分配归属IP地址。
13.根据权利要求11所述提供网络服务的方法,其特征在于,步骤S16包括所属归属代理根据所述用户的MSID为所述用户分配归属IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101374628A CN101345997B (zh) | 2007-07-12 | 2007-07-12 | 一种提供网络服务的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101374628A CN101345997B (zh) | 2007-07-12 | 2007-07-12 | 一种提供网络服务的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101345997A CN101345997A (zh) | 2009-01-14 |
| CN101345997B true CN101345997B (zh) | 2011-08-10 |
Family
ID=40247857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101374628A Expired - Fee Related CN101345997B (zh) | 2007-07-12 | 2007-07-12 | 一种提供网络服务的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101345997B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101568096B (zh) * | 2008-04-25 | 2012-07-04 | 华为技术有限公司 | 一种通用业务接口***注册的方法与*** |
| CN102026158B (zh) * | 2009-09-11 | 2013-10-02 | 华为技术有限公司 | 一种获得用户签约信息的方法及装置 |
| CN102045702B (zh) * | 2009-10-12 | 2013-11-06 | 华为技术有限公司 | 一种终端配置的方法及装置 |
| CN104283861B (zh) * | 2013-07-10 | 2018-09-25 | ***通信集团公司 | 车联网***中路由设备接入网络的方法、装置及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004062230A1 (en) * | 2002-12-16 | 2004-07-22 | Cisco Technology, Inc. | Inter-proxy communication protocol for mobile ip |
| EP1473900A2 (en) * | 2003-04-29 | 2004-11-03 | Samsung Electronics Co., Ltd. | Wireless local area network system capable of supporting host mobility and an operation method therefor |
| WO2007051776A1 (de) * | 2005-11-04 | 2007-05-10 | Siemens Aktiengesellschaft | Verfahren und server zum bereitstellen eines mobilitätsschlüssels |
-
2007
- 2007-07-12 CN CN2007101374628A patent/CN101345997B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004062230A1 (en) * | 2002-12-16 | 2004-07-22 | Cisco Technology, Inc. | Inter-proxy communication protocol for mobile ip |
| EP1473900A2 (en) * | 2003-04-29 | 2004-11-03 | Samsung Electronics Co., Ltd. | Wireless local area network system capable of supporting host mobility and an operation method therefor |
| WO2007051776A1 (de) * | 2005-11-04 | 2007-05-10 | Siemens Aktiengesellschaft | Verfahren und server zum bereitstellen eines mobilitätsschlüssels |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101345997A (zh) | 2009-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1166497B1 (en) | Mobile internet access | |
| CN1186960C (zh) | 移动因特网接入 | |
| FI110299B (fi) | Tilaajan ensimmäisen tunnisteen muuttaminen toiseksi tunnisteeksi | |
| CN1813457B (zh) | 通过一个不信任接入网络的单点登陆验证的设备和方法 | |
| US8493944B2 (en) | Terminal position managing server, access point, and call control server | |
| EP1986447A1 (en) | Method and system for sending short message, and group main switchboard | |
| CN103368949A (zh) | 一种配置通信装置的方法 | |
| US7215943B2 (en) | Mobile terminal identity protection through home location register modification | |
| CN1968090B (zh) | 实现数据业务服务中心获得用户终端鉴权信息的方法及*** | |
| CN101345997B (zh) | 一种提供网络服务的方法 | |
| CN100405781C (zh) | 用于提供网络服务的方法和*** | |
| CN1711785B (zh) | 用于管理通信网络到移动终端的接入的***和方法 | |
| CN101160786B (zh) | 网络附着子***中的用户相关信息关联方法、***和装置 | |
| CN100563159C (zh) | 通用鉴权***及访问该***中网络业务应用的方法 | |
| CN101159924A (zh) | 用户信息的提供方法及装置 | |
| JP4971445B2 (ja) | 通信ネットワークにおける端末機器の緊急メッセージを転送する方法 | |
| KR20050122935A (ko) | 이동 통신망을 이용한 무선랜 서비스 제공 방법 및 시스템 | |
| CN101635956B (zh) | 通信方法和网关装置 | |
| CN101009611A (zh) | 一种终端接入不同服务网络的方法 | |
| CN101489100A (zh) | 一种实现手机电视业务漫游的方法和*** | |
| CN100484057C (zh) | 一种给无线局域网用户发送业务数据的方法 | |
| CN100426934C (zh) | 一种获取用户归属地的ggsn地址的方法、***及设备 | |
| JP5343796B2 (ja) | 認証装置、フェムトセルシステム及びそれらに用いる課金方法 | |
| CN101779482B (zh) | 用于移动ipv4的新diameter信令 | |
| CN100495966C (zh) | 互联网络中各子网信息的标识和携带的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110810 Termination date: 20190712 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |