CN102014361A - 一种认证授权计费会话更新方法、装置和系统 - Google Patents
一种认证授权计费会话更新方法、装置和系统 Download PDFInfo
- Publication number
- CN102014361A CN102014361A CN200910190043XA CN200910190043A CN102014361A CN 102014361 A CN102014361 A CN 102014361A CN 200910190043X A CN200910190043X A CN 200910190043XA CN 200910190043 A CN200910190043 A CN 200910190043A CN 102014361 A CN102014361 A CN 102014361A
- Authority
- CN
- China
- Prior art keywords
- session
- aaa
- session identifier
- server
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000013475 authorization Methods 0.000 title claims abstract description 27
- 230000004044 response Effects 0.000 claims description 51
- 238000004891 communication Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 25
- 239000000284 extract Substances 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/12—Access point controller devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及网络通信领域,尤其涉及一种认证授权计费AAA会话更新方法、装置和系统。该方法包括,接收第二网络接入服务器发送的AAA会话请求,所述AAA会话请求包括第二会话标识和EAP重认证协议ERP消息;根据所述ERP消息对用户认证成功后,根据所述第二会话标识和已保存的第一会话标识更新会话,所述第一会话标识与第二会话标识对应于同一个用户。采用本发明实施例提供的技术方案,因为根据所述第二会话标识和已保存的第一会话标识更新会话,保证了会话信息的同步,解决了进行重认证后,家乡AAA服务器发起会话或网络接入服务器使用会话时产生的会话异常问题。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种认证授权计费会话更新方法、装置和系统。
背景技术
随着网络的发展与进步,用户终端也越来越智能,功能越来越多。终端既可以接入到移动网络中,例如第三代移动通信技术(3rdGeneration,3G)网络、无线局域网(Wireless LAN,WLAN)、全球互通微波存取(Worldwide Interoperability for Microwave Access,WiMAX)网络等,在其归属的网络中移动,或漫游到其他运营商的网络;也可以接入到固定网络,例如基于数字用户线路(Digital Subscriber Line,DSL)、光纤接入等。但是无论是移动还是固定接入、是否漫游,当终端要接入到网络并使用运营商提供的各项业务时,网络侧均会对终端进行认证授权计费(Authentication,Authorization and Accounting,AAA)过程,也就是,首先要进行用户的入网认证,验证用户身份的合法性;认证完成后,根据用户所申请的服务类别,授予用户相应的权限;最后,根据用户对资源的占用/使用情况产生计费信息。
用户移动到拜访网络(Visited Network),通过拜访网络连接到到家乡网络的AAA体系架构可以称为AAA框架(AAA framework)。AAA框架包括AAA客户端、AAA代理和家乡AAA服务器。AAA客户端是位于用户接入网络的网络接入服务器(Network Access Server,NAS),例如固网中的宽带远程接入服务器(Broadband Remote Access Server,BRAS)设备,移动网络中的接入点(Access Point,AP)设备等。AAA代理是处理AAA协议,并为AAA客户端和AAA服务器间进行AAA消息转发的实体,一般由拜访网络或其他中间网络的本地AAA服务器充当。家乡AAA服务器和充当AAA代理的本地AAA服务器,可以是独立的设备,也可以与其他实体共存。
在AAA框架中,各个AAA实体间采用AAA协议进行交互。AAA协议可以是远程用户拨号认证服务(Remote Authentication Dial In UserService,RADIUS)协议或直径(Diameter)协议。根据采用的协议不同,AAA服务器也可以称为Radius服务器、Diameter服务器等,AAA客户端、AAA代理的名称也可以有类似变化。
与AAA框架类似,用户、网络进行相互认证的架构可以称为扩展认证协议(Extensible Authentication Protocol,EAP)框架(EAPframework)。EAP框架中包括用户、认证器(Authenticator)、家乡EAP服务器。
其中,用户是需要接入网络、访问网络服务的用户终端设备,具有EAP认证相关协议软件(如EAPoL,即EAP over LAN等)。
认证器是根据用户的认证状态控制物理接入的设备,在用户和认证服务器间充当代理角色。其与用户间通过低层(如EAPOL协议)进行通讯,其与家乡EAP服务器间的通讯,通过将EAP承载在AAA协议(Diameter或Radius)或其他高层协议上,穿越复杂的网络到达家乡EAP服务器。最后,将根据认证结果控制用户的端口是否可用。认证器可以与AAA客户端共存或分离,通常处于边缘的网关设备上,如上所述的BRAS设备、AP设备等。
家乡EAP服务器,也称为后端服务器等,对用户进行认证,认证通过后,授予访问签约的业务权限等,家乡EAP服务器通常是家乡AAA服务器。
为了节约认证延时,在EAP认证框架的基础上,提出了一种EAP重认证协议(EAP Re-authentication Protocol,ERP),通过用户和EAP重认证(EAP Re-authentication,ER)服务器来实现。重认证机制基本包括两个部分,ERP启动过程和重认证过程。ERP启动过程用于用户进行EAP认证后,将用户与家乡EAP服务器的之间共享的根密钥进行派生,派生出一个本地域特定的根密钥,并发送给ER服务器,从而使用户可以和ER服务器之间进行重认证,而不需要回到家乡EAP服务器进行认证。
但是,当用户移动新的认证器进行重认证时,新的认证器将会针对该用户重新发起新的会话,而新会话的会话标识将不会更新到用户的家乡AAA服务器,从而会导致家乡AAA服务器维护的不是用户的最新会话。当家乡AAA服务器发起会话更新或会话终结(例如用户欠费),或网络接入服务器使用会话时,家乡AAA服务器不会操作用户的最新会话,这将导致会话异常,影响业务的更新或终结。
发明内容
本发明实施例的目的是提供一种认证授权计费会话更新方法、装置和系统,用以解决进行重认证后,家乡AAA服务器发送会话或网络接入服务器使用会话时产生的会话异常问题。
本发明实施例的目的是通过以下技术方案实现的:
一种认证授权计费AAA会话更新方法,包括:
接收第二网络接入服务器发送的AAA会话请求,所述AAA会话请求包括第二会话标识和EAP重认证协议ERP消息;
根据所述ERP消息对用户认证成功后,根据所述第二会话标识和已保存的第一会话标识更新会话,所述第一会话标识与第二会话标识对应于同一个用户。
一种AAA会话更新装置,包括:
第一接收单元,用于接收第二网络接入服务器发送的AAA会话请求,所述AAA会话请求包括第二会话标识和ERP消息;
更新单元,用于根据所述ERP消息对用户认证成功后,根据所述第二会话标识和已保存的第一会话标识更新会话,所述第一会话标识与第二会话标识对应于同一个用户。
一种AAA会话更新系统,包括,第二网络接入服务器和本地服务器;其中,
所述第二网络接入服务器,用于当用户移动到所述第二网络接入服务器时,向所述本地服务器发送一个新的AAA会话请求,所述AAA会话请求的会话标识为第二会话标识,所述AAA会话请求包括ERP消息;
所述本地服务器,用于接收第二网络接入服务器发送的携带所述第二会话标识的AAA会话请求,根据所述ERP消息对用户认证成功后,根据所述第二会话标识和已保存的第一会话标识更新会话,所述第一会话标识与第二会话标识对应于同一个用户。
采用本发明实施例提供的技术方案,因为根据所述第二会话标识和已保存的第一会话标识更新会话,保证了会话信息的同步,解决了进行重认证后,家乡AAA服务器发起会话或网络接入服务器使用会话时产生的会话异常问题。
附图说明
图1为本发明一个实施例中AAA会话更新方法流程图;
图2为本发明另一个实施例中AAA会话更新方法流程图;
图3为本发明又一个实施例中AAA会话更新方法流程图;
图4为本发明另一个实施例中会话标识替换的流程图;
图5为本发明又一个实施例中AAA会话更新方法流程图;
图6为本发明另一个实施例中AAA会话更新方法流程图;
图7为本发明又一个实施例中AAA会话更新方法流程图;
图8为本发明另一个实施例中AAA会话更新装置框图;
图9为本发明又一个实施例中AAA会话更新系统框图。
具体实施方式
以下结合图1说明本发明一个实施例:
图1为本发明一个实施例中AAA会话更新方法流程图。该方法包括:
102、本地服务器接收第二网络接入服务器发送的AAA会话请求,该AAA会话请求包括第二会话标识和ERP消息。
上述第二网络接入服务器具体可以是BRAS设备或AP设备等,该第二网络接入服务器既是AAA框架中的AAA客户端,也是EAP框架中的认证器,在用户和家乡AAA服务器或本地服务器间充当代理角色。
本地服务器可以同时支持AAA协议和EAP重认证功能,当本地服务器执行重认证功能时可以称之为ER服务器,根据本地服务器在AAA框架中充当的角色,又可以称之为AAA代理或本地AAA服务器等。本地服务器可以位于家乡网络或者拜访网络。
当进行重认证,例如当用户从其它网络接入服务器移动到该第二网络接入服务器时,第二网络接入服务器向本地服务器发送一个新的AAA会话请求,该AAA会话请求的会话标识为第二会话标识,该AAA会话请求包括ERP消息。
104、根据所述ERP消息对用户认证成功后,根据第二会话标识和已保存的第一会话标识更新会话,第一会话标识与第二会话标识对应于同一个用户。
本地服务器按照EAP重认证协议处理ERP消息。
第一会话标识是保存在本地服务器中的会话标识,通常是该用户上一次进行全认证(EAP)或重认证(ERP)启动过程时承载EAP或ERP消息的会话携带的会话标识,因此第一会话标识与第二会话标识对应于同一个用户。
本地服务器可以有不同的更新会话的方式,例如将第一会话标识和第二会话标识进行关联,以使得本地服务器能够根据第一会话标识和第二会话标识的关联对接收到的会话进行会话标识的替换,或用第二会话标识更新第一会话标识,或用第一会话标识更新第二会话标识。当采用以第二会话标识更新第一会话标识或以第一会话标识更新第二会话标识的方式时,本地服务器还需要指示其他实体同步更新会话信息。不论本地服务器采用什么方式更新会话,都是为了保证本地服务器与家乡AAA服务器的会话信息的同步。
以下结合图2说明本发明另一个实施例:
图2为本发明另一个实施例中AAA会话更新方法流程图。该方法包括:
202、本地服务器接收第一网络接入服务器向家乡AAA服务器发送的AAA会话请求,该AAA会话请求包括第一会话标识和EAP消息。
当用户附着到第一网络接入服务器时,第一网络接入服务器作为AAA客户端发送AAA会话请求,并为该AAA会话请求分配一个会话标识,即第一会话标识。在EAP框架中,第一网络接入服务器作为认证器向家乡EAP服务器发送EAP消息,该EAP消息用AAA会话承载,此时EAP全认证是AAA协议的一种应用。
204、本地服务器保存该第一会话标识。
本地服务器还可以用属性值对(Attribute-Length-Value,AVP)的方式保存其他会话信息,例如用户的标识(例如用户名称User-NameAVP),会话过期时间(session-timeout AVP)等。
206、本地服务器向家乡AAA服务器转发包括第一会话标识和EAP消息的AAA会话请求,使家乡AAA服务器根据EAP消息对用户成功认证后,保存该第一会话标识。
家乡AAA服务器接收AAA会话请求后,保存该第一会话标识,验证AAA会话。提取EAP消息,对用户终端进行认证授权。家乡AAA服务器对用户认证成功后,通过本地服务器向第一网络接入服务器返回AAA会话响应,带有EAP成功消息。并且,家乡AAA服务器在上述会话标识为第一会话标识的会话上进行后续密钥分发、计费授权等过程。
208、本地服务器接收第二网络接入服务器发送的AAA会话请求,该AAA会话请求包括第二会话标识和ERP消息。
当上述用户附着到第二网络接入服务器时,进行EAP重认证即ERP认证。第二网络接入服务器作为AAA客户端发送AAA会话请求,并为该AAA会话请求分配一个会话标识,即第二会话标识。在EAP框架中,第二网络接入服务器作为认证器向本地服务器发送ERP消息,该ERP消息用AAA会话承载,此时EAP重认证是AAA协议的一种应用。
210、根据所述ERP消息对用户认证成功后,将第一会话标识和第二会话标识进行关联,根据第一会话标识和第二会话标识的关联对接收到的会话进行会话标识的替换。
本地服务器提取ERP消息,对用户终端进行认证。本地服务器对用户认证成功后,向第二网络接入服务器返回AAA会话响应,AAA会话响应中带有ERP成功消息。并且,本地服务器在上述会话标识为第二会话标识的会话上进行后续密钥分发、计费授权等过程。本地服务器对用户认证成功后,将该AAA会话请求中的第二会话标识和保存在本地服务器中的第一会话标识进行关联,以保证本地服务器与家乡AAA服务器的会话信息的同步。当接收到携带第一会话标识或第二会话标识的AAA会话后,根据第一会话标识和第二会话标识的关联对接收到的会话进行会话标识的替换。
本领域普通技术人员可以理解,如果此时用户附着到另一个网络接入服务器,则只需执行208和210,其中的第二会话标识为该另一个网络接入服务器为此次AAA会话请求分配的新的会话标识,本地服务器将该新的会话标识与第一会话标识进行关联,即用该新的会话标识更新原先与第一会话标识关联的会话标识。
以下结合图3说明本发明又一个实施例:
图3为本发明又一个实施例中AAA会话更新方法流程图。该方法包括:
302、本地服务器接收第一网络接入服务器向家乡AAA服务器发送的AAA会话请求,该AAA会话请求包括第三会话标识和EAP消息。
当用户附着到第一网络接入服务器时,第一网络接入服务器作为AAA客户端发送AAA会话请求,并为该AAA会话请求分配一个会话标识,即第三会话标识。在EAP框架中,第一网络接入服务器作为认证器向家乡EAP服务器发送EAP消息,该EAP消息用AAA会话承载,此时EAP全认证是AAA协议的一种应用。
304、本地服务器保存该第三会话标识。
本地服务器还可以用AVP的方式保存其他会话信息,例如用户的标识(例如用户名称User-Name AVP),会话过期时间等。
306、本地服务器创建会话标识为第一会话标识的第一会话,并将第一会话标识与第三会话标识进行关联。
本地服务器创建一个用于该本地服务器自身和家乡AAA服务器之间的AAA会话即第一会话,该第一会话也可以称为虚会话,虚会话的会话标识为第一会话标识,本地服务器将第一会话标识与第三会话标识进行关联。
308、本地服务器用第一会话标识替换第一网络接入服务器发送的AAA会话请求中的第三会话标识,并向所述AAA服务器转发进行了会话标识替换的AAA会话请求,使家乡AAA服务器对用户成功认证后,保存该第一会话标识。
家乡AAA服务器接收AAA会话请求后,保存该第一会话标识,验证AAA会话。提取EAP消息,对用户终端进行认证授权。家乡AAA服务器对用户认证成功后,通过本地服务器向第一网络接入服务器返回AAA会话响应,带有EAP成功消息。并且,家乡AAA服务器在上述会话标识为第一会话标识的会话上进行后续密钥分发、计费授权等过程。本地服务器接收到该AAA会话响应时根据其中的会话标识即第一会话标识查找会话关联,得到第三会话标识,用第三会话标识替换AAA会话响应中的第一会话标识,并向第一网络接入服务器转发该AAA会话响应。同样的,本地服务器对家乡从A服务器后续的密钥分发、计费授权等过程中的家乡AAA服务器发送的AAA会话也进行第三会话标识对第一会话标识的替换;或者,对后续的密钥分发、计费授权等过程中第一网络接入服务器发送的AAA会话进行第一会话标识对第三会话标识的替换。本地服务器将接收到的AAA会话中的会话标识替换为与该会话标识关联的会话标识的过程可以称为会话重定向。
310、本地服务器接收第二网络接入服务器发送的AA会话请求,该AAA会话请求包括第二会话标识和ERP消息。
当上述用户附着到第二网络接入服务器时,进行EAP重认证即ERP认证。第二网络接入服务器作为AAA客户端发送AAA会话请求,并为该AAA会话请求分配一个会话标识,即第二会话标识。在EAP框架中,第二网络接入服务器作为认证器向本地服务器发送ERP消息,该ERP消息用AAA会话承载,此时EAP重认证是AAA协议的一种应用。
312、根据所述ERP消息对用户认证成功后,将第一会话标识和第二会话标识进行关联,根据第一会话标识和第二会话标识的关联对接收到的会话进行会话标识的替换。
本地服务器收AAA会话请求后,提取ERP消息,对用户终端进行认证。本地服务器对用户认证成功后,将该AAA会话请求中的第二会话标识和保存在本地服务器中的第一会话标识进行关联,即用该第二会话标识更新原先与第一会话标识关联的第三会话标识,以保证本地服务器与家乡AAA服务器的会话信息的同步,当接收到携带第一会话标识或第二会话标识的AAA会话后,根据第一会话标识和第二会话标识的关联更新会话。本地服务器对用户认证成功后,向第二网络接入服务器返回AAA会话响应,带有第二会话标识和ERP成功消息。并且,本地服务器在上述会话标识为第二会话标识的会话上进行后续密钥分发、计费授权等过程。
本领域普通技术人员可以理解,如果此时用户附着到另一个网络接入服务器,则只需执行310和312,其中的第二会话标识为该另一个网络接入服务器为此次AAA会话请求分配的新的会话标识,本地服务器将该新的会话标识与第一会话标识进行关联,即用该新的会话标识更新原先与第一会话标识关联的会话标识。
以下结合图4说明本发明另一个实施例:
图4为本发明另一个实施例中会话标识替换的流程图。该流程进一步说明图2或图3所示实施例中根据第一会话标识和第二会话标识的关联对接收到的会话进行会话标识的替换,包括:
402、本地服务器接收家乡AAA服务器发送的AAA会话请求,家乡AAA服务器发送的该AAA会话请求携带第一会话标识。
家乡AAA服务器发送的AAA会话请求可以是会话终结请求或会话更新请求。第一会话标识是EAP全认证时第一网络接入服务器或本地服务器创建的会话标识。如果是本地服务器创建的会话标识则该会话标识为虚会话的会话标识。
404、本地服务器根据该第一会话标识查找与该第一会话标识关联的第二会话标识。
406、本地服务器用第二会话标识替换家乡AAA服务器发送的该AAA会话请求中的第一会话标识,并向第二网络接入服务器转发进行了会话标识替换的该AAA会话请求。
第二网络接入服务器接收到该AAA会话请求后,与AAA服务器、本地服务器完成后续响应消息处理过程,以及用户退网或更新操作等。后续响应消息处理过程中,本地服务器对家乡AAA服务器发送的AAA会话进行第二会话标识对第一会话标识的替换,对第二网络接入服务器发送的AAA会话进行第一会话标识对第二会话标识的替换。本地服务器将接收到的AAA会话中的会话标识替换为与该会话标识关联的会话标识的过程可以称为会话重定向。若家乡AAA服务器发送的AAA会话请求是会话终结请求,则在完成后续响应消息处理后,本地服务器可以删除第一会话标识、第二会话标识及其关联。
同样的,当第二网络接入服务器在其他应用中使用AAA会话时,例如当第二网络接入服务器向家乡AAA服务器发送计费请求,以请求用户的计费信息时,或者当第二网络接入服务器向家乡AAA服务器发送终结会话请求,以请求终结用户会话时,本地服务器也将进行会话重定向,将AAA会话中的会话标识进行替换。此时,本地服务器接收第二网络接入服务器发送的携带第二会话标识的AAA会话请求,根据该第二会话标识查找与该第二会话标识关联的第一会话标识,用该第一会话标识替换第二网络接入服务器发送的AAA会话请求中的第二会话标识,并向AAA服务器转发进行了会话标识替换的AAA会话请求。
可见,采用本发明图2或图3所示实施例提供的技术方案,因为将第一会话标识和第二会话标识进行关联,当家乡AAA服务器发送会话或网络接入服务器使用会话时,本地服务器能够根据第一会话标识和第二会话标识的关联对接收到的会话进行会话标识的替换,保证了本地服务器与家乡AAA服务器的会话信息的同步,解决了进行重认证后,家乡AAA服务器发送会话或网络接入服务器使用会话时产生的会话异常问题。
以下结合图5说明本发明又一个实施例:
图5为本发明又一个实施例中AAA会话更新方法流程图。该方法包括:
502、本地服务器接收第一网络接入服务器向家乡AAA服务器发送的AAA会话请求,该AAA会话请求包括第一会话标识和EAP消息。
当用户附着到第一网络接入服务器时,第一网络接入服务器作为AAA客户端发送AAA会话请求,并为该AAA会话请求分配一个会话标识,即第一会话标识。在EAP框架中,第一网络接入服务器作为认证器向家乡EAP服务器发送EAP消息,该EAP消息用AAA会话承载,此时EAP全认证是AAA协议的一种应用。
504、本地服务器保存该第一会话标识。
本地服务器还可以用AVP的方式保存其他会话信息,例如用户的标识(例如用户名称User-Name AVP),会话过期时间等。
506、本地服务器向家乡AAA服务器转发包括第一会话标识和EAP消息的AAA会话请求,使家乡AAA服务器根据EAP消息对用户成功认证后,保存该第一会话标识。
家乡AAA服务器接收AAA会话请求后,保存该第一会话标识,验证AAA会话。提取EAP消息,对用户终端进行认证授权。家乡AAA服务器对用户认证成功后,通过本地服务器向第一网络接入服务器返回AAA会话响应,带有EAP成功消息。并且,家乡AAA服务器在上述会话标识为第一会话标识的会话上进行后续密钥分发、计费授权等过程。
508、本地服务器接收第二网络接入服务器发送的AAA会话请求,该AAA会话请求包括第二会话标识和ERP消息。
当上述用户附着到第二网络接入服务器时,进行EAP重认证即ERP认证。第二网络接入服务器作为AAA客户端发送AAA会话请求,并为该AAA会话请求分配一个会话标识,即第二会话标识。在EAP框架中,第二网络接入服务器作为认证器向本地服务器发送ERP消息,该ERP消息用AAA会话承载,此时EAP重认证是AAA协议的一种应用。
510、根据所述ERP消息对用户认证成功后,用第二会话标识更新第一会话标识。
本地服务器接收到AAA会话请求后,提取ERP消息,对用户终端进行认证。本地服务器对用户认证成功后,将保存在本地服务器中的第一会话标识更新为第二会话标识。
本地服务器对用户认证成功后,向第二网络接入服务器返回AAA会话响应,带有ERP成功消息。并且,本地服务器在上述会话标识为第二会话标识的会话上进行后续密钥分发、计费授权等过程。
512、本地服务器向家乡AAA服务器发送携带第二会话标识的AAA会话请求。
514、家乡AAA服务器用所述第二会话标识更新家乡AAA服务器上所保存的所述第一会话标识。
家乡AAA服务器接收到本地服务器发送的AAA会话请求后,将保存在家乡AAA服务器中的第一会话标识更新为第二会话标识,以保证本地服务器与家乡AAA服务器的会话信息的同步。本地服务器发送的该AAA会话请求中不包括ERP消息,该AAA会话请求继承已有的应用消息,如第二网络接入服务器发送的AAA会话请求的应用消息,或是定义新的应用消息,如AAA会话更新消息,家乡AAA服务器需要进行必要的升级以能够识别该AAA会话请求,该AAA会话请求及其响应消息受本地服务器与家乡AAA服务器之间已有的安全连接保护。
本领域普通技术人员可以理解,512和514相对独立,可以在向第二网络接入服务器返回AAA会话响应之前或之后执行或者同时执行。
如果此时用户附着到另一个网络接入服务器,则只需执行518至514,其中的第二会话标识为该另一个网络接入服务器为此次AAA会话请求分配的新的会话标识,本地服务器用该新的会话标识更新原先保存或在上一次ERP过程中更新过的会话标识,并向家乡AAA服务器发送携带该新的会话标识的AAA会话请求,使家乡AAA服务器用该新的会话标识更新原先保存或在上一次ERP过程中更新过的会话标识。
可见,采用本发明图5所示实施例提供的技术方案,因为用第二会话标识更新第一会话标识,当家乡AAA服务器发送会话或网络接入服务器使用会话时,操作的都是用户的最新会话,保证了本地服务器与家乡AAA服务器的会话信息的同步,解决了进行重认证后,家乡AAA服务器发起会话或网络接入服务器使用会话时产生的会话异常问题。
以下结合图6说明本发明另一个实施例:
图6为本发明另一个实施例中AAA会话更新方法流程图。该方法包括:
602、本地服务器接收第一网络接入服务器向家乡AAA服务器发送的AAA会话请求,该AAA会话请求包括第一会话标识和EAP消息。
当用户附着到第一网络接入服务器时,第一网络接入服务器作为AAA客户端发送AAA会话请求,并为该AAA会话请求分配一个会话标识,即第一会话标识。在EAP框架中,第一网络接入服务器作为认证器向家乡EAP服务器发送EAP消息,该EAP消息用AAA会话承载,此时EAP全认证是AAA协议的一种应用。
604、本地服务器保存该第一会话标识。
本地服务器还可以用AVP的方式保存其他会话信息,例如用户的标识(例如用户名称User-Name AVP),会话过期时间等。
606、本地服务器向家乡AAA服务器转发包括第一会话标识和EAP消息的AAA会话请求,使家乡AAA服务器根据EAP消息对用户成功认证后,保存该第一会话标识。
家乡AAA服务器接收AAA会话请求后,保存该第一会话标识,验证AAA会话。提取EAP消息,对用户终端进行认证授权。家乡AAA服务器对用户认证成功后,通过本地服务器向第一网络接入服务器返回AAA会话响应,带有EAP成功消息。并且,家乡AAA服务器在上述会话标识为第一会话标识的会话上进行后续密钥分发、计费授权等过程。
608、本地服务器接收第二网络接入服务器发送的AAA会话请求,该AAA会话请求包括第二会话标识和ERP消息。
当上述用户附着到第二网络接入服务器时,进行EAP重认证即ERP认证。第二网络接入服务器作为AAA客户端发送AAA会话请求,并为该AAA会话请求分配一个会话标识,即第二会话标识。在EAP框架中,第二网络接入服务器作为认证器向本地服务器发送ERP消息,该ERP消息用AAA会话承载,此时EAP重认证是AAA协议的一种应用。
610、本地服务器根据所述ERP消息对用户认证成功后,根据AAA会话请求向第二网络接入服务器发送AAA会话响应,该AAA会话响应携带第一会话标识。
本地服务器提取ERP消息,对用户终端进行认证授权。本地服务器对用户认证成功后,向第二网络接入服务器返回AAA会话响应,该AAA会话响应携带第一会话标识,并带有ERP成功消息。本地服务器不改变已保存的第一会话标识,以保证本地服务器与家乡AAA服务器的会话信息的同步。本地服务器在会话标识为第一会话标识的会话上进行后续密钥分发、计费授权等过程。
612、第二网络接入服务器根据AAA会话响应用第一会话标识更新第二会话标识。
第二网络接入服务器接收本地服务器发送的携带第一会话标识的AAA会话响应,用该第一会话标识更新原先自身创建的第二会话标识,以保证第二网络接入服务器与本地服务器以及家乡AAA服务器的会话信息的同步。
本领域普通技术人员可以理解,如果此时用户附着到另一个网络接入服务器,则只需执行608至612,其中的第二会话标识为该另一个网络接入服务器为此次AAA会话请求分配的新的会话标识,第二网络接入服务器根据本地服务器发送的携带第一会话标识的AAA会话响应用第一会话标识更新该新的会话标识。
以下结合图7说明本发明又一个实施例:
图7为本发明又一个实施例中AAA会话更新方法流程图。该方法在图6所示实施例基础上将第二会话标识变为空标识。该方法包括:
702、本地服务器接收第一网络接入服务器向家乡AAA服务器发送的AAA会话请求,该AAA会话请求包括空标识和EAP消息。
当用户附着到第一网络接入服务器时,第一网络接入服务器作为AAA客户端发送AAA会话请求,该AAA会话请求的会话标识为空标识(null)。在EAP框架中,第一网络接入服务器作为认证器向家乡EAP服务器发送EAP消息,该EAP消息用AAA会话承载,此时EAP全认证是AAA协议的一种应用。
704、本地服务器向家乡AAA服务器转发携带空标识的AAA会话请求,使家乡AAA服务器根据EAP消息对用户成功认证后,创建并保存第一会话标识。
家乡AAA服务器接收AAA会话请求后,为该AAA会话创建一个会话标识即第一会话标识,并保存该第一会话标识,验证AAA会话。家乡AAA服务器提取EAP消息,对用户终端进行认证授权。家乡AAA服务器对用户认证成功后,通过本地服务器向第一网络接入服务器返回AAA会话响应,带有EAP成功消息。并且,家乡AAA服务器在上述会话标识为第一会话标识的会话上进行后续密钥分发、计费授权等过程。
706、本地服务器接收家乡AAA服务器向第一网络接入服务器发送的AAA响应消息,该AAA响应消息中包括第一会话标识及EAP成功消息。
708、本地服务器保存第一会话标识。
本地服务器保存家乡AAA服务器为该AAA会话创建的第一会话标识,并向第一网络接入服务器转发AAA响应消息,使第一网络接入服务器用该第一会话标识更新原先的空标识,以保证第一网络接入服务器与本地服务器以及家乡AAA服务器的会话信息的同步。本地服务器还可以用AVP的方式保存其他会话信息,例如用户的标识(例如用户名称User-NameAVP),会话过期时间等。
710、本地服务器接收第二网络接入服务器发送的AAA会话请求,该AAA会话请求包括第二会话标识和ERP消息。
当上述用户附着到第二网络接入服务器时,进行EAP重认证即ERP认证。第二网络接入服务器作为AAA客户端发送AAA会话请求,该AAA会话请求的会话标识为空标识,该空标识可以视作第二会话标识。在EAP框架中,第二网络接入服务器作为认证器向本地服务器发送ERP消息,该ERP消息用AAA会话承载,此时EAP重认证是AAA协议的一种应用。
712、本地服务器根据所述ERP消息对用户认证成功后,根据AAA会话请求向第二网络接入服务器发送AAA会话响应,该AAA会话响应携带第一会话标识。
本地服务器提取ERP消息,对用户终端进行认证授权。本地服务器对用户认证成功后,向第二网络接入服务器返回AAA会话响应,该AAA会话响应携带第一会话标识,并带有ERP成功消息。本地服务器不改变已保存的第一会话标识,以保证本地服务器与家乡AAA服务器的会话信息的同步。本地服务器在会话标识为第一会话标识的会话上进行后续密钥分发、计费授权等过程。
714、第二网络接入服务器根据AAA会话响应用第一会话标识更新第二会话标识。
第二网络接入服务器接收本地服务器发送的携带第一会话标识的AAA会话响应,用该第一会话标识更新原先自身创建的第二会话标识,因为第二会话标识为空标识,该步骤相当于保存第一会话标识,以保证第二网络接入服务器与本地服务器以及家乡AAA服务器的会话信息的同步。
本领域普通技术人员可以理解,如果此时用户附着到另一个网络接入服务器,则只需执行708至714,其中的第二会话标识仍为空标识,第二网络接入服务器根据本地服务器发送的携带第一会话标识的AAA会话响应用第一会话标识更新空标识,即保存第一会话标识。
可见,采用本发明图6和图7所示实施例提供的技术方案,因为用第一会话标识更新第二会话标识,使全认证时使用的第一会话标识成为用户的最新会话的会话标识,当家乡AAA服务器发送会话或网络接入服务器使用会话时,操作的都是用户的最新会话,保证了网络接入服务器、本地服务器与家乡AAA服务器的会话信息的同步,解决了进行重认证后,家乡AAA服务器发起会话或网络接入服务器使用会话时产生的会话异常问题。
以下结合图8说明本发明另一个实施例:
图8为本发明另一个实施例中AAA会话更新装置框图。该装置包括,第一接收单元802、处理单元804和更新单元804。其中,
第一接收单元802,用于接收第二网络接入服务器发送的AAA会话请求,该AAA会话请求包括第二会话标识和ERP消息。
上述第二网络接入服务器具体可以是BRAS设备或AP设备等。第二网络接入服务器是AAA框架中的AAA客户端,也是EAP框架中的认证器,在用户和认证服务器间充当代理角色。
当进行重认证,例如当用户从其它网络接入服务器移动到该第二网络接入服务器时,第二网络接入服务器发送一个新的AAA会话请求,该AAA会话请求的会话标识为第二会话标识,该AAA会话请求包括ERP消息。第一接收单元802接收该AAA会话请求。
更新单元804,用于根据所述ERP消息对用户认证成功后,根据所述第二会话标识和已保存的第一会话标识更新会话,所述第一会话标识与第二会话标识对应于同一个用户。
更新单元804提取第一接收单元802接收的AAA会话请求中的ERP消息,对用户终端进行认证。
第一会话标识是保存在本地服务器中的会话标识,通常是该用户上一次进行全认证(EAP)或重认证(ERP)启动过程时承载EAP或ERP消息的会话携带的会话标识,因此第一会话标识与第二会话标识对应于同一个用户。
更新单元804可以有不同的更新会话的方式,例如将第一会话标识和第二会话标识进行关联,以使得更新单元804能够根据第一会话标识和第二会话标识的关联对接收到的会话进行会话标识的替换,或用第二会话标识更新第一会话标识,或用第一会话标识更新第二会话标识。
当更新单元804更新会话的方式为将第一会话标识和第二会话标识进行关联时,更新单元804,包括:
关联模块,用于将所述第一会话标识和所述第二会话标识进行关联。
对用户认证成功后,关联模块将该AAA会话请求中的第二会话标识和保存在本地服务器中的第一会话标识进行关联,以保证与家乡AAA服务器的会话信息的同步。
替换模块,根据所述第一会话标识和所述第二会话标识的关联对接收到的会话进行会话标识的替换。
其中,替换模块,包括:
第二接收单元,用于接收家乡AAA服务器发送的AAA会话请求,所述家乡AAA服务器发送的AAA会话请求携带所述第一会话标识。
家乡AAA服务器发送的AAA会话请求可以是会话终结请求或会话更新请求。
查找单元,用于根据所述第一会话标识查找与所述第一会话标识关联的所述第二会话标识。
替换单元,用于用所述第二会话标识替换所述家乡AAA服务器发送的AAA会话请求中的所述第一会话标识,并向所述第二网络接入服务器转发所述家乡AAA服务器发送的AAA会话请求。
第二网络接入服务器接收到该AAA会话请求后,与AAA服务器、本地服务器完成后续响应消息处理过程,以及用户退网或更新操作等。后续响应消息处理过程中,替换单元根据查找单元的查找结果对家乡AAA服务器发送的AAA会话进行第二会话标识对第一会话标识的替换,对第二网络接入服务器发送的AAA会话进行第一会话标识对第二会话标识的替换。替换单元将接收到的AAA会话中的会话标识替换为与该会话标识关联的会话标识的过程可以称为会话重定向。
同样的,当第二网络接入服务器在其他应用中使用AAA会话时,例如当第二网络接入服务器向家乡AAA服务器发送计费请求,以请求用户的计费信息时,替换单元根据查找单元的查找结果将会话重定向。
当更新单元804更新会话的方式为用第一会话标识更新第二会话标识时,更新单元804,包括:
更新模块,用于用所述第二会话标识更新所述第一会话标识。
发送模块,用于向家乡AAA服务器发送携带第二会话标识的AAA会话请求,使所述家乡AAA服务器用所述第二会话标识更新家乡AAA服务器上所保存的所述第一会话标识。
家乡AAA服务器接收到发送模块发送的AAA会话请求后,将保存在家乡AAA服务器中的第一会话标识更新为第二会话标识,以保证本地服务器与家乡AAA服务器的会话信息的同步。发送模块发送的该AAA会话请求中不包括ERP消息,该AAA会话请求继承已有的应用消息,如第二网络接入服务器发送的AAA会话请求的应用消息,或是定义新的应用消息,如AAA会话更新消息,家乡AAA服务器需要进行必要的升级以能够识别该AAA会话请求,该AAA会话请求及其响应消息受本地服务器与家乡AAA服务器之间已有的安全连接保护。
当更新单元804更新会话的方式为用第二会话标识更新第一会话标识时,更新单元804,具体用于根据所述AAA会话请求向第二网络接入服务器发送AAA会话响应,所述AAA会话响应携带所述第一会话标识,所述AAA会话响应使所述第二网络接入服务器用所述第一会话标识更新所述第二会话标识。
更新单元804向第二网络接入服务器返回AAA会话响应,该AAA会话响应携带第一会话标识,并带有ERP成功消息。第二网络接入服务器接收更新单元804发送的携带第一会话标识的AAA会话响应,用该第一会话标识更新原先自身创建的第二会话标识,以保证第二网络接入服务器与本地服务器以及家乡AAA服务器的会话信息的同步。
该装置还可以包括:
第三接收单元,用于接收第一网络接入服务器向家乡AAA服务器发送的AAA会话请求,该AAA会话请求包括第一会话标识和EAP消息。
当用户附着到第一网络接入服务器时,第一网络接入服务器作为AAA客户端发送AAA会话请求,并为该AAA会话请求分配一个会话标识,即第一会话标识,第三接收单元接收该AAA会话请求。在EAP框架中,第一网络接入服务器作为认证器向家乡EAP服务器发送EAP消息,该EAP消息用AAA会话承载,此时EAP全认证是AAA协议的一种应用。
保存单元,用于保存该第一会话标识。
保存单元还可以用AVP的方式保存其他会话信息,例如用户的标识(例如用户名称User-Name AVP),会话过期时间等。
转发单元,用于向家乡AAA服务器转发包括第一会话标识和EAP消息的AAA会话请求,使所述家乡AAA服务器根据EAP消息对用户成功认证后,保存所述第一会话标识。
家乡AAA服务器接收AAA会话请求后,保存该第一会话标识,验证AAA会话。提取EAP消息,对用户终端进行认证授权。家乡AAA服务器对用户认证成功后,通过本地服务器向第一网络接入服务器返回AAA会话响应,带有EAP成功消息。并且,家乡AAA服务器在上述会话标识为第一会话标识的会话上进行后续密钥分发、计费授权等过程。
以下结合图9说明本发明又一个实施例:
图9为本发明又一个实施例中AAA会话更新系统框图。该系统包括,第二网络接入服务器902和本地服务器904;其中,
第二网络接入服务器902,用于当用户移动到该第二网络接入服务器时,向本地服务器904发送一个新的AAA会话请求,该AAA会话请求的会话标识为第二会话标识,该AAA会话请求包括ERP消息。
第二网络接入服务器具体可以是BRAS设备或AP设备等。第二网络接入服务器是AAA框架中的AAA客户端,也是EAP框架中的认证器,在用户和认证服务器间充当代理角色。
当进行重认证,例如当用户从其它网络接入服务器移动到第二网络接入服务器902时,第二网络接入服务器902发送一个新的AAA会话请求,该AAA会话请求的会话标识为第二会话标识,该AAA会话请求包括ERP消息。
本地服务器904,用于接收第二网络接入服务器902发送的携带第二会话标识的AAA会话请求,根据所述ERP消息对用户认证成功后,根据第二会话标识和已保存的第一会话标识更新会话,所述第一会话标识与第二会话标识对应于同一个用户。
本地服务器可以同时支持AAA协议和EAP重认证功能,当本地服务器执行重认证功能时可以称之为ER服务器,根据本地服务器在AAA框架中充当的角色,又可以称之为AAA代理或本地AAA服务器等。本地服务器可以位于家乡网络或者拜访网络。
第一会话标识是保存在本地服务器904中的会话标识,通常是该用户上一次进行全认证(EAP)或重认证(ERP)启动过程中包括EAP或ERP消息的会话携带的会话标识,因此第一会话标识与第二会话标识对应于同一个用户。
本地服务器904可以有不同的更新会话的方式,例如将第一会话标识和第二会话标识进行关联,以使得本地服务器904能够根据第一会话标识和第二会话标识的关联对接收到的会话进行会话标识的替换,或用第二会话标识更新第一会话标识,或用第一会话标识更新第二会话标识。当采用以第二会话标识更新第一会话标识或以第一会话标识更新第二会话标识的方式时,本地服务器904还需要指示其他实体同步更新会话。不论本地服务器904采用什么方式更新会话,都是为了保证本地服务器904与家乡AAA服务器的会话信息的同步。
采用本发明实施例提供的技术方案,因为根据所述第二会话标识和已保存的第一会话标识更新会话,保证了本地服务器与家乡AAA服务器的会话信息的同步,解决了进行重认证后,家乡AAA服务器发起会话或网络接入服务器使用会话时产生的会话异常问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于计算机可读存储介质中,所述存储介质可以是ROM/RAM,磁盘或光盘等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (16)
1.一种认证授权计费AAA会话更新方法,其特征在于,包括:
接收第二网络接入服务器发送的AAA会话请求,所述AAA会话请求包括第二会话标识和EAP重认证协议ERP消息;
根据所述ERP消息对用户认证成功后,根据所述第二会话标识和已保存的第一会话标识更新会话,所述第一会话标识与第二会话标识对应于同一个用户。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第二会话标识和已保存的第一会话标识更新会话,包括:
将所述第一会话标识和所述第二会话标识进行关联;
根据所述第一会话标识和所述第二会话标识的关联对接收到的会话进行会话标识的替换。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一会话标识和所述第二会话标识的关联对接收到的会话进行会话标识的替换,包括:
接收家乡AAA服务器发送的AAA会话请求,所述家乡AAA服务器发送的AAA会话请求携带所述第一会话标识;
根据所述第一会话标识查找与所述第一会话标识关联的所述第二会话标识;
用所述第二会话标识替换所述家乡AAA服务器发送的AAA会话请求中的所述第一会话标识,并向所述第二网络接入服务器转发所述进行了会话标识替换的AAA会话请求。
4.根据权利要求2所述的方法,其特征在于,根据所述第一会话标识和所述第二会话标识的关联对接收到的会话进行会话标识的替换,包括:
接收第二网络接入服务器发送的携带所述第二会话标识的AAA会话请求;
根据所述第二会话标识查找与所述第二会话标识关联的所述第一会话标识;
用所述第一会话标识替换所述第二网络接入服务器发送的AAA会话请求中的所述第二会话标识,并向所述AAA服务器转发所述进行了会话标识替换的AAA会话请求。
5.根据权利要求2所述的方法,其特征在于,在所述接收第二网络接入服务器发送的AAA会话请求之前,还包括:
接收第一网络接入服务器向家乡AAA服务器发送的AAA会话请求,所述AAA会话请求包括第一会话标识和EAP消息;
保存所述第一会话标识;
向家乡AAA服务器转发所述包括第一会话标识和EAP消息的AAA会话请求,使所述家乡AAA服务器根据所述EAP消息对用户成功认证后,保存所述第一会话标识。
6.根据权利要求2所述的方法,其特征在于,在所述接收携带第二会话标识的AAA会话请求之前,还包括:
当用户附着到第一网络接入服务器时,接收第一网络接入服务器向家乡AAA服务器发送的AAA会话请求,所述AAA会话请求包括第三会话标识和EAP消息;
保存所述第三会话标识;
创建会话标识为第一会话标识的第一会话,并将所述第一会话标识与所述第三会话标识进行关联;
用所述第一会话标识替换所述第一网络接入服务器发送的AAA会话请求中的所述第三会话标识,并向所述AAA服务器转发所述进行了会话标识替换的AAA会话请求,使所述家乡AAA服务器根据所述EAP消息对用户成功认证后,保存所述第一会话标识。
7.根据权利要求1所述的方法,其特征在于,所述根据所述第二会话标识和已保存的第一会话标识更新会话,包括:
用所述第二会话标识更新所述第一会话标识;
向家乡AAA服务器发送携带第二会话标识的AAA会话请求,使所述家乡AAA服务器用所述第二会话标识更新家乡AAA服务器上所保存的所述第一会话标识。
8.根据权利要求1所述的方法,其特征在于,所述根据所述第二会话标识和已保存的第一会话标识更新会话,包括:
根据所述AAA会话请求,向第二网络接入服务器发送AAA会话响应,所述AAA会话响应携带所述第一会话标识;
所述AAA会话响应使所述第二网络接入服务器用所述第一会话标识更新所述第二会话标识。
9.一种AAA会话更新装置,其特征在于,包括:
第一接收单元,用于接收第二网络接入服务器发送的AAA会话请求,所述AAA会话请求包括第二会话标识和ERP消息;
更新单元,用于根据所述ERP消息对用户认证成功后,根据所述第二会话标识和已保存的第一会话标识更新会话,所述第一会话标识与第二会话标识对应于同一个用户。
10.根据权利要求9所述的装置,其特征在于,所述更新单元,包括:
关联模块,用于将所述第一会话标识和所述第二会话标识进行关联;
替换模块,根据所述第一会话标识和所述第二会话标识的关联对接收到的会话进行会话标识的替换。
11.根据权利要求10所述的装置,其特征在于,所述替换模块,包括:
第二接收单元,用于接收家乡AAA服务器发送的AAA会话请求,所述家乡AAA服务器发送的AAA会话请求携带所述第一会话标识;
查找单元,用于根据所述第一会话标识查找与所述第一会话标识关联的所述第二会话标识;
替换单元,用于用所述第二会话标识替换所述家乡AAA服务器发送的AAA会话请求中的所述第一会话标识,并向所述第二网络接入服务器转发所述进行了会话标识替换的AAA会话请求。
12.根据权利要求9所述的装置,其特征在于,还包括:
第三接收单元,用于接收第一网络接入服务器向家乡AAA服务器发送的AAA会话请求,所述AAA会话请求包括第一会话标识和EAP消息;
保存单元,用于保存所述第一会话标识;
转发单元,用于向家乡AAA服务器转发所述包括第一会话标识和EAP消息的AAA会话请求,使所述家乡AAA服务器根据所述EAP消息对用户成功认证后,保存所述第一会话标识。
13.根据权利要求9所述的装置,其特征在于,所述更新单元,包括:
更新模块,用于用所述第二会话标识更新所述第一会话标识;
发送模块,用于向家乡AAA服务器发送携带第二会话标识的AAA会话请求,使所述家乡AAA服务器用所述第二会话标识更新家乡AAA服务器上所保存的所述第一会话标识。
14.根据权利要求9所述的装置,其特征在于,
所述更新单元,具体用于根据所述AAA会话请求向第二网络接入服务器发送AAA会话响应,所述AAA会话响应携带所述第一会话标识,所述AAA会话响应使所述第二网络接入服务器用所述第一会话标识更新所述第二会话标识。
15.一种AAA会话更新系统,其特征在于,包括,第二网络接入服务器和本地服务器;其中,
所述第二网络接入服务器,用于当用户移动到所述第二网络接入服务器时,向所述本地服务器发送一个新的AAA会话请求,所述AAA会话请求的会话标识为第二会话标识,所述AAA会话请求包括ERP消息;
所述本地服务器,用于接收第二网络接入服务器发送的携带所述第二会话标识的AAA会话请求,根据所述ERP消息对用户认证成功后,根据所述第二会话标识和已保存的第一会话标识更新会话,所述第一会话标识与第二会话标识对应于同一个用户。
16.根据权利要求15所述的系统,其特征在于,所述本地服务器具体用于接收第二网络接入服务器发送的携带所述第二会话标识的AAA会话请求,根据所述ERP消息对用户认证成功后,将所述第一会话标识和所述第二会话标识进行关联,根据所述第一会话标识和所述第二会话标识的关联对接收到的会话进行会话标识的替换。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910190043.XA CN102014361B (zh) | 2009-09-07 | 2009-09-07 | 一种认证授权计费会话更新方法、装置和系统 |
| PCT/CN2010/076349 WO2011026404A1 (zh) | 2009-09-07 | 2010-08-25 | 一种认证授权计费会话更新方法、装置和系统 |
| EP10813326.5A EP2477360B1 (en) | 2009-09-07 | 2010-08-25 | Session updating method for authentication, authorization and accounting and equipment and system thereof |
| US13/406,110 US8621572B2 (en) | 2009-09-07 | 2012-02-27 | Method, apparatus and system for updating authentication, authorization and accounting session |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910190043.XA CN102014361B (zh) | 2009-09-07 | 2009-09-07 | 一种认证授权计费会话更新方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102014361A true CN102014361A (zh) | 2011-04-13 |
| CN102014361B CN102014361B (zh) | 2014-02-19 |
Family
ID=43648890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910190043.XA Expired - Fee Related CN102014361B (zh) | 2009-09-07 | 2009-09-07 | 一种认证授权计费会话更新方法、装置和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8621572B2 (zh) |
| EP (1) | EP2477360B1 (zh) |
| CN (1) | CN102014361B (zh) |
| WO (1) | WO2011026404A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014048139A1 (zh) * | 2012-09-29 | 2014-04-03 | 华为技术有限公司 | 计费信息处理方法、装置及系统 |
| WO2016127583A1 (zh) * | 2015-02-15 | 2016-08-18 | 中兴通讯股份有限公司 | 认证处理方法及装置 |
| CN112187780A (zh) * | 2020-09-25 | 2021-01-05 | 杭州涂鸦信息技术有限公司 | 一种app登录会话安全刷新方法及系统 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8837741B2 (en) | 2011-09-12 | 2014-09-16 | Qualcomm Incorporated | Systems and methods for encoding exchanges with a set of shared ephemeral key data |
| US9143937B2 (en) * | 2011-09-12 | 2015-09-22 | Qualcomm Incorporated | Wireless communication using concurrent re-authentication and connection setup |
| US9439067B2 (en) | 2011-09-12 | 2016-09-06 | George Cherian | Systems and methods of performing link setup and authentication |
| US9883437B2 (en) | 2012-06-19 | 2018-01-30 | Qualcomm Incorporated | Systems and methods for enhanced network handoff to wireless local area networks |
| US9641498B2 (en) | 2013-03-07 | 2017-05-02 | Fiserv, Inc. | Single sign-on processing for associated mobile applications |
| US9015328B2 (en) * | 2013-03-07 | 2015-04-21 | Fiserv, Inc. | Single sign-on processing for associated mobile applications |
| CN103414561A (zh) * | 2013-07-30 | 2013-11-27 | 福建星网锐捷网络有限公司 | 一种网络认证方法、装置和系统 |
| US10492056B2 (en) * | 2017-06-15 | 2019-11-26 | T-Mobile Usa, Inc. | Enhanced mobile subscriber privacy in telecommunications networks |
| US11792288B2 (en) * | 2019-09-09 | 2023-10-17 | Extreme Networks, Inc. | Wireless network device with directional communication functionality |
| WO2024003831A1 (en) * | 2022-06-29 | 2024-01-04 | Jio Platforms Limited | System and method for managing users in a network |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100377553C (zh) * | 2002-10-18 | 2008-03-26 | 华为技术有限公司 | 无线局域网与移动通信系统互通时的用户位置信息更新方法 |
| US7266100B2 (en) * | 2002-11-01 | 2007-09-04 | Nokia Corporation | Session updating procedure for authentication, authorization and accounting |
| WO2004046844A2 (en) | 2002-11-18 | 2004-06-03 | Nokia Corporation | Faster authentication with parallel message processing |
| US7266837B2 (en) | 2002-11-22 | 2007-09-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Authentication, authorization, and accounting (AAA) server |
| US7434044B2 (en) * | 2003-02-26 | 2008-10-07 | Cisco Technology, Inc. | Fast re-authentication with dynamic credentials |
| JP4268447B2 (ja) | 2003-05-14 | 2009-05-27 | Hoya株式会社 | 基板保持具、基板処理装置、基板検査装置及びこれらの使用方法 |
| CN100479441C (zh) * | 2005-04-30 | 2009-04-15 | 华为技术有限公司 | 无线局域网中无线局域网接入网关策略更新方法 |
| CN1874217B (zh) * | 2005-09-27 | 2010-12-08 | 华为技术有限公司 | 一种确定路由的方法 |
| CN101043401A (zh) * | 2006-03-23 | 2007-09-26 | 华为技术有限公司 | 一种网络服务流标识的分配、更新方法 |
| CN101079705B (zh) * | 2006-05-24 | 2010-09-29 | 华为技术有限公司 | 移动ip密钥在重新鉴权认证后的产生及分发方法与系统 |
| CN101141265A (zh) * | 2006-09-08 | 2008-03-12 | 北京天地互连信息技术有限公司 | 基于sip协议的网络终端计费系统及方法 |
-
2009
- 2009-09-07 CN CN200910190043.XA patent/CN102014361B/zh not_active Expired - Fee Related
-
2010
- 2010-08-25 EP EP10813326.5A patent/EP2477360B1/en not_active Not-in-force
- 2010-08-25 WO PCT/CN2010/076349 patent/WO2011026404A1/zh active Application Filing
-
2012
- 2012-02-27 US US13/406,110 patent/US8621572B2/en active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014048139A1 (zh) * | 2012-09-29 | 2014-04-03 | 华为技术有限公司 | 计费信息处理方法、装置及系统 |
| WO2016127583A1 (zh) * | 2015-02-15 | 2016-08-18 | 中兴通讯股份有限公司 | 认证处理方法及装置 |
| CN112187780A (zh) * | 2020-09-25 | 2021-01-05 | 杭州涂鸦信息技术有限公司 | 一种app登录会话安全刷新方法及系统 |
| CN112187780B (zh) * | 2020-09-25 | 2022-11-15 | 杭州涂鸦信息技术有限公司 | 一种app登录会话安全刷新方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102014361B (zh) | 2014-02-19 |
| US8621572B2 (en) | 2013-12-31 |
| EP2477360A1 (en) | 2012-07-18 |
| EP2477360B1 (en) | 2014-02-19 |
| WO2011026404A1 (zh) | 2011-03-10 |
| US20120159576A1 (en) | 2012-06-21 |
| EP2477360A4 (en) | 2012-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102014361B (zh) | 一种认证授权计费会话更新方法、装置和系统 | |
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| US9113332B2 (en) | Method and device for managing authentication of a user | |
| US11743728B2 (en) | Cross access login controller | |
| US8332912B2 (en) | Method and apparatus for determining an authentication procedure | |
| EP1842319B1 (en) | User authentication and authorisation in a communications system | |
| EP1757139B1 (en) | Method of preventing or limiting the number of simultaneous sessions in wireless local area network (wlan) | |
| WO2021242071A1 (ko) | 이동 통신 시스템에서 단말 간 네트워크 액세스 정보를 이전하는 방법 및 장치 | |
| JPWO2007097101A1 (ja) | 無線アクセスシステムおよび無線アクセス方法 | |
| EP2299748B1 (en) | Method and system for supporting mobility security in the next generation network | |
| EP2445146A1 (en) | Mobile ip service access method and system | |
| KR20180097113A (ko) | 비신뢰 접속망을 이용한 전용망 접속 제어 시스템, 방법 및 사용자 단말 | |
| WO2010127697A1 (en) | Admission control to a femto access point | |
| CN105636034A (zh) | 一种用户设备的鉴权方法及装置 | |
| EP1843541B1 (en) | A method of securing communication between an access network and a core network | |
| WO2008090184A2 (en) | Setting management for subscriber station in wimax network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140219 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |