CN100337229C - 网络认证、授权和计帐系统及方法 - Google Patents
网络认证、授权和计帐系统及方法 Download PDFInfo
- Publication number
- CN100337229C CN100337229C CNB031372678A CN03137267A CN100337229C CN 100337229 C CN100337229 C CN 100337229C CN B031372678 A CNB031372678 A CN B031372678A CN 03137267 A CN03137267 A CN 03137267A CN 100337229 C CN100337229 C CN 100337229C
- Authority
- CN
- China
- Prior art keywords
- server
- service
- business
- network
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5009—Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
一种网络认证、授权和计帐系统及方法,其中该系统包括,用户设备,用户通过用户设备与网络建立连接;接入服务器,与用户设备相连接,并将用户设备接入网络;AAA服务器,与接入服务器连接,同接入服务器一起完成访问网络的用户验证、授权和计帐;业务服务器,与接入服务器连接,提供具体业务,并与AAA服务器交互验证和授权信息,与用户设备交互业务服务;业务计帐服务器,与业务服务器连接,同业务服务器一起完成用户业务资源使用的计帐,同时将计帐数据发送给AAA服务器。相应地本发明还公开了网络认证、授权和计帐方法。本发明只使用一个用户登陆信息(帐号/密码),一次身份验证就可以访问网络上的各种业务,并且能够统一计帐。
Description
技术领域
本发明涉及网络运营和管理,尤其是网络认证、授权和计帐系统及方法。
背景技术
自网络诞生以来,认证(Authentication)、授权(Authorization)以及计帐(Accounting)体制(AAA)就成为其运营的基础,网络中各类资源的使用,需要由认证、授权和计帐进行管理。其中:
认证,用户在使用网络系统中的资源时对用户身份的确认。这一过程,通过与用户的交互获得身份信息(诸如用户名-口令组合、生物特征获得等),然后提交给认证服务器(AAA服务器3);后者对身份信息与存储在数据库里的用户信息进行核对处理,然后根据处理结果确认用户身份是否正确。例如,GSM移动通信系统能够识别其网络内网络终端设备的标志和用户标志。
授权,网络系统授权用户以特定的方式使用其资源,这一过程指定了被认证的用户在接入网络后能够使用的业务和拥有的权限,如授予的IP地址等。仍以GSM移动通信系统为例,认证通过的合法用户,其业务权限(是否开通国际电话主叫业务等)则是用户和运营商在事前已经协议确立的。
计帐,网络系统收集、记录用户对网络资源的使用,以便向用户收取资源使用费用,或者用于审计等目的。以互联网接入业务供应商ISP为例,用户的网络接入使用情况可以按流量或者时间被准确记录下来。
一个网络用户要能够正常使用网络上提供的业务,需要拥有对网络资源(即网络基础设施)和网络服务两类资源的访问能力。因此,就存在两个层面的AAA问题,网络资源层面由网络接入提供商验证用户、计帐和授权,网络业务层次由业务供应商提供。
当前的网络上存在两类业务,第一类是普通数据业务,如Web访问、FTP(文件传输协议)和电子邮件等,这类业务由业务提供商免费提供(通过广告来获得收益或者是组织内使用),相应地,对于网络接入提供者来说,计帐模式基本上是按照流量、时长或者二者结合的方式,用户身份验证是在网络的边缘通过网络基础设施提供者的AAA设施完成,同时不存在针对业务的身份验证、授权和计帐问题。这类业务一般对网络的服务质量(QoS)要求比较低,网络采用尽最大努力传送的方式转发数据就能够满足要求,业务同网络的耦合度较低,网络基础设施供应商通过向用户收取接入费即可。对于业务提供商,可以通过收取广告费用、在业务提供场所验证计帐或为本组织提供服务来补偿业务提供所需要的成本。
网络上的第二类业务是需要服务质量(QoS)保证的业务,如IPPhone、NGN(下一代网络)、视频会议、网上广播/电视和VoD(视频点播)等,这类业务要求网络提供不同等级的QoS保护,否则业务便不能正常开展。因为对网络资源的特殊要求,所以开展这类业务需要网络接入提供商的配合。目前网络上开展这类业务的基本模式是,建立一个独立的网络,该网络只提供这类业务,并且将业务和网络的接入放到一起,如VoIP(IP承载语音)。
目前网络上的AAA技术基本上采用RADIUS协议(远程拨号用户接入协议)作为后端协议(网络接入服务器(NAS)2和AAA服务器3之间的协议),而前端协议(用户设备和NAS间的协议)根据接入技术采用相应的技术,如在以太网和WLAN(无线局域网)中使用802.1x。其中,目前的AAA框架结构如图1所示:接入服务器2(即NAS)收到来自用户设备1的连接请求时,会将请求信息封装成AAA服务器3支持的协议消息,发送给AAA服务器3。再经过多次用户设备1到AAA服务器3之间的交互,AAA服务器3将允许合法用户接入的指示发送给接入服务器2。这样,被授权的用户设备1就可以访问网络4了。
上面的方案中,对于第一类业务,网络本身不能对业务本身进行控制,只能控制接入。对于第二类业务的业务访问控制同接入控制是合一的,接入服务器2既是网络接入的EP(增强点,执行接入控制的设备),也是业务接入的EP,因此网络上能够开展的业务种类有限,并且如果需要在网络上开展新的第二类业务,就必须升级接入服务器2和AAA服务器3,如VoIP的情况。
另外一种可能的方案是业务和网络的接入完全分开,业务提供商和网络接入提供商分别有自己的AAA服务器3和设施,用户身份验证、授权和计帐是分开的。
因为网络和业务完全分离,QoS的保证存在一定的困难。另外用户需要维护多套身份信息,网络上也存在多个AAA设施,使用的方便性受到损害。尤其是网络接入提供商和业务提供商不是一个单位,结算就更不方便了。
发明内容
本发明解决的问题是提供一种网络认证、授权和计帐系统及方法,避免已有网络设备的限制,同时保证服务质量、方便计帐。
为解决上述问题,本发明网络认证、授权和计帐系统,包括:
用户设备,用户通过用户设备与网络建立连接;
接入服务器,与用户设备相连接,并将用户设备接入网络;
AAA服务器,与接入服务器连接,同接入服务器一起完成访问网络的用户验证、授权和计帐,得到接入计帐数据;
业务服务器,与接入服务器连接,提供具体业务,并与AAA服务器交互验证和授权信息,与用户设备交互业务服务信息,并为用户设备提供业务服务;
业务计帐服务器,与业务服务器连接,同业务服务器一起完成用户业务资源使用的计帐,同时将得到的业务计帐数据发送给AAA服务器。
其中,接入服务器能感知服务质量,而AAA服务器综合接入计帐数据和业务计帐数据。
此外,业务计帐服务器和AAA服务器位于同一设备;业务服务器是完成一种业务的一系列设备并存储业务服务器存储业务资源使用状况记录;用户设备可以是计算机、手机、电话、个人数字助理。
相应地,本发明网络认证、授权和计帐方法包括以下步骤
a网络接入请求步骤,用户登录用户设备,发送网络接入请求;
b验证、授权步骤,AAA服务器同接入服务器根据用户身份信息完成用户身份验证,相应用户设备被授权或被拒绝接入网络:
c业务接入请求步骤,被授权接入网络的用户设备向业务服务器发出业务接入请求,该业务接入请求包含有用户身份信息;
d业务确认、授权步骤,业务服务器通过业务计帐服务器查询AAA服务器所存储的识别信息,确认用户身份和相应的业务使用权限,如果识别信息与用户身份信息及相应的业务使用权限相匹配,则业务服务器接受接入请求并授权开始业务交互,否则则拒绝该项业务服务;
e业务计帐步骤,业务服务器将该用户的业务资源使用状况记录送给业务计帐服务器,该业务计帐服务器根据业务资源使用状况记录得出计帐数据;
f AAA服务器获得业务计帐数据,并与接入计帐数据综合。
与现有技术相比,本发明具有以下优点:
1.本发明将业务服务器和接入服务器分离,能够让网络上根据需要增加各种业务类别,但是不需要对网络上已经存在的设备进行升级,方便了网络上业务的开发和部署;
2.增加业务计帐服务器,对网络资源的使用和业务资源的使用在计帐上区分开对待,并且通过在AAA服务器和业务计帐服务器之间提供数据通道,将计帐结果数据综合起来考虑;
3.只使用一个用户登陆信息(帐号/密码),一次身份验证就可以访问网络上的各种业务,并且能够统一计帐,方便了用户使用网络和业务;
4.方便了网络接入提供者对网络业务的控制能力,提供了针对QoS
的计帐渠道。
附图说明
图1现有网络认证、授权和计帐系统示意图。
图2本发明网络认证、授权和计帐系统示意图。
图3本发明网络认证、授权和计帐方法流程图。
图4是图3的具体流程图。
图5本发明网络认证、授权和计帐方法中增加业务流程图。
具体实施方式
请参照图2所示,本网络认证、授权和计帐系统包括:
用户设备1,用户通过用户设备与网络建立连接,该用户设备1可以是计算机、手机、电话、PDA(个人数字助理)等设备,该用户设备1可以通过无线、有线的方式/技术连接到网络4中来,如GPRS(通用报文无线系统)、ADSL(非对称数据用户线)、拨号上网、WLAN等;
接入服务器2,与用户设备1相连接,能够通过无线、有线的方式/技术为用户设备1提供网络接入服务的网关,如GPRS、ADSL、拨号上网、WLAN等,该接入服务器2不需要感知业务,但是要能够感知QoS(服务质量)。接入服务器是否能够感知服务质量为网络特性,现有技术可以通过各种方式提供,不再赘述;
AAA服务器3,与接入服务器2连接,同接入服务器2一起完成访问网络4的用户验证、授权和计帐,及网络4的接入;
业务服务器5,具体提供业务的服务器,也可能是共同完成一种业务的一系列设备,与接入服务器2连接,并可以与AAA服务器3交互验证和授权信息,与用户设备1交互业务服务,此外,业务服务器5存储业务资源使用状况记录;
业务计帐服务器6,与业务服务器5连接,且同业务服务器5一起完成用户业务资源使用的计帐,同时采用定期/实时等方式将计帐数据发送给AAA服务器3,且AAA服务器3综合接入计帐数据和业务计帐数据,此外,业务计帐服务器6和AAA服务器3可以位于同一设备。
在上面的系统中,用户申请网络接入及相关业务服务时,需要先登记注册,用户从用户设备1界面输入为登录信息(如:名称、帐号、密码等),而网络4根据用户登记注册给予用户一个合法访问的身份。网络4对用户身份的验证,基于用户的身份信息与网络存储的识别信息相比较是否匹配来验证,其中用户身份信息包括登录信息及其属性附加信息(如身份ID、计算机、位置、访问权限等)。在本系统中,网络接入的验证和计帐同现有的AAA机制和过程相同。
在业务接入控制中,用户首先要出示身份信息,该身份信息可能是以PKC/AC(公开密钥证书/属性证书)、令牌、委任状(Credential)等形式,并且在网络接入时已经得到AAA服务器3的确认/验证,业务服务器5通过业务计帐服务器6查询AAA服务器3来确认用户身份和授权信息,并接入和授权给用户业务的使用。
请结合参照图3、4所示,本发明网络认证、授权和计帐方法包括以下步骤:
a网络接入请求步骤30,用户登录用户设备1,发送网络接入请求;
b验证、授权步骤31,AAA服务器3同接入服务器2根据用户身份信息一起完成用户身份验证,相应用户设备1被授权或被拒绝接入网络4:
接入服务器2收到接入请求,向AAA服务器3发送验证请求;
AAA服务器3验证用户身份后,向接入服务器2发送验证反应;
接入服务器2收到验证反应后向用户设备1发送接入反应,用户设备1被授权或被拒绝接入网络。
c业务接入请求步骤32,用户使用网上的某项业务时,被授权接入网络的用户设备1向该项业务的业务服务器5发出业务接入请求,该业务接入请求包含有用户身份信息;
d业务确认、授权步骤33,业务服务器5通过业务计帐服务器6查询AAA服务器3所存储的识别信息,确认用户身份和相应的业务使用权限,如果识别信息与用户身份信息及相应的业务使用权限相匹配,则业务服务器5接受接入请求并授权开始业务交互,否则则拒绝该项业务服务。
其中,业务计帐服务器6可以独立确定业务使用权限,但是用户身份验证仍旧由AAA服务器3最终完成。
业务确认、授权步骤中除了业务接入请求/验证外,还可以包括业务使用请求/验证,即根据业务资源状况和该用户的身份,确定该用户使用该业务的具体权限。
e业务计帐步骤34,在业务交互过程中或业务交互完成业务服务器5将该用户的业务资源使用状况记录送给业务计帐服务器6,该业务计帐服务器6(具有常用的计帐软件即可)根据业务资源使用状况记录计算业务费用,得出计帐数据;
f AAA服务器获得业务计帐数据35,并综合接入和业务计帐数据。业务计帐服务器6定期或事件驱动地将计帐数据发给AAA服务器3,或者AAA服务器3定期或事件驱动地查询业务计帐服务器6来获得计帐数据。
网络接入提供商作为对用户的唯一接口同用户协商业务/网络使用和收费事宜,并和业务提供商可以协商计帐数据的使用以及费用分配方式。当业务提供商不同时,由AAA服务器3和业务计帐服务器之间的协议来确定,业务计帐服务器6传递给AAA服务器3的计帐数据有业务类型编码,这个计帐数据中也应该包括业务提供商名称/编号、业务资源使用状况等。
请参照图5所示,业务提供商要增加新业务时增加业务的流程
a步骤50,业务提供商根据新业务,建设业务服务器5和业务计帐服务器6,提供业务服务,其中关于计帐,业务提供商同网络接入提供商谈判确定计帐数据的收集方式和业务收益的分割方式;
b步骤51,判断该业务是否为缺省业务,若不是缺省业务,则用户向业务提供商申请业务使用,并将数据(包括用户身份识别信息和使用权限,用户身份就是网络接入提供商分配给用户的帐号)存储在业务计帐服务器6,若是缺省业务,对于对所有用户都提供该业务;
c步骤52,执行步骤30-35,用户使用用于网络接入的身份信息(如帐号、密码等)接入网络,并使用该业务(也就是接入和业务访问使用同一个ID)
如果再增加其他业务,也使用同样的过程(a-c),并且也使用用于接入的身份信息(如帐号、密码等)来使用业务(也就是多种业务使用同一个ID)。这样,只使用一个用户登陆信息(帐号/密码),一次身份验证就可以访问网络上的各种业务,并且能够统一计帐,方便了用户使用网络和业务。
Claims (11)
1.一种网络认证、授权和计帐系统,包括:
用户设备,用户通过用户设备与网络建立连接;
接入服务器,与用户设备相连接,并将用户设备接入网络;
AAA服务器,与接入服务器连接,同接入服务器一起完成访问网络的用户验证、授权和计帐,得到接入计帐数据;
其特征在于,该系统还包括:
业务服务器,与接入服务器连接,提供具体业务,并与AAA服务器交互验证和授权信息,与用户设备交互业务服务信息,并为用户设备提供业务服务;
业务计帐服务器,与业务服务器连接,同业务服务器一起完成用户业务资源使用的计帐,同时将得到的业务计帐数据发送给AAA服务器;
其中,接入服务器能感知服务质量,而AAA服务器综合接入计帐数据和业务计帐数据。
2.如权利要求1所述的网络认证、授权和计帐系统,其特征在于,业务服务器存储业务资源使用状况记录。
3.如权利要求1所述的网络认证、授权和计帐系统,其特征在于,业务计帐服务器和AAA服务器位于同一设备。
4.如权利要求1所述的网络认证、授权和计帐系统,其特征在于,业务服务器是完成一种业务的一系列设备。
5.一种基于权利要求1所述系统的网络认证、授权和计帐方法,其特征在于,该方法包括以下步骤:
a网络接入请求步骤,用户登录用户设备,发送网络接入请求;
b验证、授权步骤,AAA服务器同接入服务器根据用户身份信息完成用户身份验证,相应用户设备被授权或被拒绝接入网络:
c业务接入请求步骤,被授权接入网络的用户设备向业务服务器发出业务接入请求,该业务接入请求包含有用户身份信息;
d业务确认、授权步骤,业务服务器通过业务计帐服务器查询AAA服务器所存储的识别信息,确认用户身份和相应的业务使用权限,如果识别信息与用户身份信息及相应的业务使用权限相匹配,则业务服务器接受接入请求并授权开始业务交互,否则则拒绝该项业务服务;
e业务计帐步骤,业务服务器将该用户的业务资源使用状况记录送给业务计帐服务器,该业务计帐服务器根据业务资源使用状况记录得出计帐数据;
f AAA服务器获得业务计帐数据,并与接入计帐数据综合。
6.如权利要求5所述的网络认证、授权和计帐方法,其特征在于,步骤b进一步包括如下步骤:
接入服务器收到接入请求,向AAA服务器发送验证请求;
AAA服务器验证用户身份后,向接入服务器发送验证反应;
接入服务器收到验证反应后向用户设备发送接入反应,用户设备被授权或被拒绝接入网络。
7.如权利要求5所述的网络认证、授权和计帐方法,其特征在于,步骤d中还包括业务使用请求/验证,根据业务资源状况和该用户的身份,确定该用户使用该业务的具体权限。
8.如权利要求5所述的网络认证、授权和计帐方法,其特征在于,步骤f中业务计帐服务器定期或事件驱动地将业务计帐数据发给AAA服务器。
9.如权利要求5所述的网络认证、授权和计帐方法,其特征在于,步骤f中,AAA服务器定期或事件驱动地查询业务计帐服务器来获得业务计帐数据。
10.如权利要求5所述的网络认证、授权和计帐方法,其特征在于,该方法增加新业务时包括如下步骤:
业务提供商根据新业务建设业务服务器和业务计帐服务器,提供业务服务;
判断该业务是否为缺省业务,若是缺省业务,则对所有用户都提供该业务,若不是缺省业务,则用户向业务提供商申请业务使用,并将用户身份识别信息和使用权限存储在业务计帐服务器;
执行步骤a-f,用户使用用于网络接入的身份信息接入网络,并使用该业务接入网络,并使用该业务。
11.如权利要求5-10任一项所述的网络认证、授权和计帐方法,其特征在于,用户的身份信息包括登录信息和属性附加信息,且身份信息是以公开密钥证书/属性证书、令牌、委任状形式出示。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031372678A CN100337229C (zh) | 2003-06-02 | 2003-06-02 | 网络认证、授权和计帐系统及方法 |
| US10/558,751 US7653933B2 (en) | 2003-06-02 | 2003-12-31 | System and method of network authentication, authorization and accounting |
| PCT/CN2003/001162 WO2004107650A1 (fr) | 2003-06-02 | 2003-12-31 | Systeme et procede d'authentification de reseau, d'autorisation et de comptabilite |
| AU2003296236A AU2003296236A1 (en) | 2003-06-02 | 2003-12-31 | A system and method of network authentication, authorization and accounting |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031372678A CN100337229C (zh) | 2003-06-02 | 2003-06-02 | 网络认证、授权和计帐系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1553368A CN1553368A (zh) | 2004-12-08 |
| CN100337229C true CN100337229C (zh) | 2007-09-12 |
Family
ID=33480391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031372678A Expired - Lifetime CN100337229C (zh) | 2003-06-02 | 2003-06-02 | 网络认证、授权和计帐系统及方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7653933B2 (zh) |
| CN (1) | CN100337229C (zh) |
| AU (1) | AU2003296236A1 (zh) |
| WO (1) | WO2004107650A1 (zh) |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100583759C (zh) | 2004-12-13 | 2010-01-20 | 华为技术有限公司 | 实现不同认证控制设备间同步认证的方法 |
| CN100372327C (zh) * | 2005-01-11 | 2008-02-27 | 华为技术有限公司 | 基于服务小区的网络接入系统及接入方法 |
| DE102006012655B4 (de) * | 2006-01-10 | 2008-12-24 | Siemens Ag | Verfahren zum Bereitstellen einer Dienstqualität in einem WiMAX-Kommunikationsnetzwerk und Verfahren zum Auswählen einer Zugangs-Transportressourcenkontrollfunktion durch eine Richtlinienentscheidungsfunktion in einem Kommunikationsnetzwerk |
| CN101064616A (zh) * | 2006-04-28 | 2007-10-31 | 华为技术有限公司 | 一种网络计费方法、系统及设备 |
| US9521210B2 (en) * | 2006-10-06 | 2016-12-13 | At&T Intellectual Property I, L.P. | Methods and apparatus to install voice over internet protocol (VoIP) devices |
| US9219757B2 (en) * | 2006-12-28 | 2015-12-22 | Cable Television Laboratories, Inc. | Message correlation |
| JP5023804B2 (ja) * | 2007-05-16 | 2012-09-12 | コニカミノルタホールディングス株式会社 | 認証方法及び認証システム |
| US8494520B2 (en) | 2007-07-20 | 2013-07-23 | Bridgewater Systems Corp. | Systems and methods for providing centralized subscriber session state information |
| DE102007046079A1 (de) * | 2007-09-26 | 2009-04-02 | Siemens Ag | Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung |
| US8380169B2 (en) * | 2007-10-12 | 2013-02-19 | Qualcomm Incorporated | System and method for enabling transaction of femto cell information from a host terminal device to a guest terminal device |
| CN101426202B (zh) * | 2007-11-02 | 2012-04-18 | 华为技术有限公司 | 一种实现网络切换的方法、设备及系统 |
| CN102016823A (zh) * | 2008-04-25 | 2011-04-13 | 中兴通讯股份有限公司 | 运营级的对等(p2p)网络、系统和方法 |
| US9218469B2 (en) * | 2008-04-25 | 2015-12-22 | Hewlett Packard Enterprise Development Lp | System and method for installing authentication credentials on a network device |
| CN101370304B (zh) * | 2008-09-19 | 2012-12-19 | 中兴通讯股份有限公司 | 鉴权实现方法及装置 |
| CN101841528A (zh) * | 2010-03-05 | 2010-09-22 | 中国电信股份有限公司 | Ims环境下漫游统一认证的业务多终端呈现方法和系统 |
| US8520680B1 (en) | 2010-03-26 | 2013-08-27 | Juniper Networks, Inc. | Address learning in a layer two bridging network |
| US20130117862A1 (en) * | 2010-05-12 | 2013-05-09 | Modeva Interactive | Method of authenticating subscription to a mobile content service |
| US8619788B1 (en) * | 2010-06-14 | 2013-12-31 | Juniper Networks, Inc. | Performing scalable L2 wholesale services in computer networks |
| US8555332B2 (en) | 2010-08-20 | 2013-10-08 | At&T Intellectual Property I, L.P. | System for establishing communications with a mobile device server |
| US8989055B2 (en) | 2011-07-17 | 2015-03-24 | At&T Intellectual Property I, L.P. | Processing messages with a device server operating in a telephone |
| US8504449B2 (en) | 2010-10-01 | 2013-08-06 | At&T Intellectual Property I, L.P. | Apparatus and method for managing software applications of a mobile device server |
| US8516039B2 (en) * | 2010-10-01 | 2013-08-20 | At&T Intellectual Property I, L.P. | Apparatus and method for managing mobile device servers |
| US9392316B2 (en) | 2010-10-28 | 2016-07-12 | At&T Intellectual Property I, L.P. | Messaging abstraction in a mobile device server |
| US20120123884A1 (en) * | 2010-11-16 | 2012-05-17 | Harinder Pal Singh Bhasin | Store management via remote point of sale data management system |
| US9066123B2 (en) | 2010-11-30 | 2015-06-23 | At&T Intellectual Property I, L.P. | System for monetizing resources accessible to a mobile device server |
| CN102186214B (zh) * | 2011-05-27 | 2014-02-05 | 中国电信股份有限公司 | QoS业务申请方法、系统及控制设备 |
| CN102185728B (zh) * | 2011-06-10 | 2013-12-25 | 上海志新信息科技有限公司 | 具有统一管理平台的通信系统及其通信方法 |
| CN102905258B (zh) * | 2011-07-27 | 2018-03-13 | 中兴通讯股份有限公司 | 自有业务认证方法及系统 |
| US8675664B1 (en) | 2011-08-03 | 2014-03-18 | Juniper Networks, Inc. | Performing scalable L2 wholesale services in computer networks using customer VLAN-based forwarding and filtering |
| US10091205B2 (en) | 2013-08-30 | 2018-10-02 | Hewlett Packard Enterprise Development Lp | Zeroconf profile transferring to enable fast roaming |
| CN103647985B (zh) * | 2013-10-18 | 2017-05-03 | 陆忠强 | 数码电视综合信令‑数据流播发系统 |
| CN103634119B (zh) * | 2013-12-13 | 2017-02-15 | 北京星网锐捷网络技术有限公司 | 认证方法、应用客户端、应用服务器及认证服务器 |
| CN105812319B (zh) * | 2014-12-29 | 2019-07-05 | 新华三技术有限公司 | 存储介质加载方法及装置 |
| CN105933333A (zh) * | 2016-06-20 | 2016-09-07 | 锐捷网络股份有限公司 | 一种企业网认证计费的方法和出口网关 |
| CN106209912A (zh) * | 2016-08-30 | 2016-12-07 | 迈普通信技术股份有限公司 | 访问授权方法、装置和系统 |
| CA3087092A1 (en) * | 2017-12-28 | 2019-07-04 | Paxgrid Cdn Inc. | System for authenticating and authorizing access to and accounting for wireless access vehicular environment consumption by client devices |
| DE102018204181B4 (de) * | 2018-03-19 | 2023-01-12 | Volkswagen Aktiengesellschaft | Verfahren zum Bereitstellen eines Internetzugangs für einen Kunden eines Dienstanbieters und ein Computerprogramm dafür |
| CN108366177B (zh) * | 2018-04-25 | 2023-10-03 | 沈康 | 计费服务系统 |
| US11431698B2 (en) * | 2018-10-31 | 2022-08-30 | NBA Properties, Inc. | Partner integration network |
| CN111352740B (zh) * | 2018-12-21 | 2023-04-18 | 腾讯科技(深圳)有限公司 | 一种应用交互处理方法和装置 |
| US10412588B1 (en) * | 2019-01-11 | 2019-09-10 | Cisco Technology, Inc. | Unified data repository proxy |
| CN110287710A (zh) * | 2019-06-03 | 2019-09-27 | 深圳市琦迹技术服务有限公司 | 安全管理方法及其相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1191763A2 (en) * | 2000-09-22 | 2002-03-27 | Roke Manor Research Limited | Access authentication system for a wireless environment |
| CN1403952A (zh) * | 2002-09-24 | 2003-03-19 | 武汉邮电科学研究院 | 一种以太网认证接入的方法 |
| CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6311275B1 (en) * | 1998-08-03 | 2001-10-30 | Cisco Technology, Inc. | Method for providing single step log-on access to a differentiated computer network |
| US6385653B1 (en) * | 1998-11-02 | 2002-05-07 | Cisco Technology, Inc. | Responding to network access requests using a transparent media access and uniform delivery of service |
| US6917617B2 (en) * | 1998-12-16 | 2005-07-12 | Cisco Technology, Inc. | Use of precedence bits for quality of service |
| US7293096B1 (en) * | 2001-09-28 | 2007-11-06 | Cisco Technology, Inc. | Maintaining a common AAA session id for a call over a network |
| CN1214577C (zh) * | 2002-05-16 | 2005-08-10 | 华为技术有限公司 | 网际协议网络上aaa服务器控制接入设备的方法 |
| ATE290290T1 (de) * | 2002-06-04 | 2005-03-15 | Cit Alcatel | Eine methode, ein netzwerkszugangsserver, ein authentifizierungs-, berechtigungs- und abrechnungsserver, ein computerprogram mit proxyfunktion für benutzer-authentifizierung, berechtigung und abrechnungsmeldungen über einen netzwerkszugangsserver |
-
2003
- 2003-06-02 CN CNB031372678A patent/CN100337229C/zh not_active Expired - Lifetime
- 2003-12-31 AU AU2003296236A patent/AU2003296236A1/en not_active Abandoned
- 2003-12-31 US US10/558,751 patent/US7653933B2/en active Active
- 2003-12-31 WO PCT/CN2003/001162 patent/WO2004107650A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1191763A2 (en) * | 2000-09-22 | 2002-03-27 | Roke Manor Research Limited | Access authentication system for a wireless environment |
| CN1416072A (zh) * | 2002-07-31 | 2003-05-07 | 华为技术有限公司 | 基于认证、计费、授权协议的门户认证实现方法 |
| CN1403952A (zh) * | 2002-09-24 | 2003-03-19 | 武汉邮电科学研究院 | 一种以太网认证接入的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080235770A1 (en) | 2008-09-25 |
| CN1553368A (zh) | 2004-12-08 |
| WO2004107650A1 (fr) | 2004-12-09 |
| AU2003296236A1 (en) | 2005-01-21 |
| US7653933B2 (en) | 2010-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100337229C (zh) | 网络认证、授权和计帐系统及方法 | |
| CN1178446C (zh) | 提供动态网络授权、鉴别和记帐的系统和方法 | |
| CN1212716C (zh) | 因特网上不同应用系统间用户认证信息共享的方法 | |
| CN102036227B (zh) | 一种数据业务的用户标识获取方法、系统及装置 | |
| CN102369750B (zh) | 用于管理用户的认证的方法和装置 | |
| CN1523811A (zh) | 用户连接因特网时认证网络访问的用户的方法和系统 | |
| CN101064714A (zh) | 一种业务发放的方法 | |
| CN1874226A (zh) | 终端接入方法及系统 | |
| CN1859441A (zh) | 基于终端物理位置发放业务的方法 | |
| CN101043614A (zh) | 一种将用户ip地址同用户等级结合的视频点播方法 | |
| CN1556634A (zh) | 一种综合业务平台及其业务流程控制方法 | |
| CN1647451A (zh) | 在网络环境中监视信息 | |
| CN1929482A (zh) | 一种网络业务认证方法及装置 | |
| US20080141355A1 (en) | Sharing network access capacities across internet service providers | |
| CN1578487A (zh) | 一种移动终端接入分组网络的方法 | |
| CN101057455A (zh) | 管理有线/无线综合服务网中个人移动性的综合验证的设备和方法 | |
| CN1430377A (zh) | 互联网内容付费的实现方法 | |
| CN1292200A (zh) | 具有交互业务的广播网 | |
| CN101471939B (zh) | Soa架构的融合业务系统中的多次用户认证鉴权方法 | |
| CN101120537B (zh) | 用于控制对组播ip流的访问的方法和系统 | |
| CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN1694564A (zh) | 一种无线分组网络中语音通信的认证、授权、记账方法 | |
| CN1416248A (zh) | 以太网接入设备中实现多种用户类型混合接入的方法 | |
| CN101232371B (zh) | 一种流媒体业务水平组网架构下数字签名的验证方法 | |
| CN1783780A (zh) | 域认证和网络权限认证的实现方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20070912 |