CN102100098A - 通信系统、服务器装置、信息通信方法和程序 - Google Patents
通信系统、服务器装置、信息通信方法和程序 Download PDFInfo
- Publication number
- CN102100098A CN102100098A CN2009801277822A CN200980127782A CN102100098A CN 102100098 A CN102100098 A CN 102100098A CN 2009801277822 A CN2009801277822 A CN 2009801277822A CN 200980127782 A CN200980127782 A CN 200980127782A CN 102100098 A CN102100098 A CN 102100098A
- Authority
- CN
- China
- Prior art keywords
- message
- terminal
- nai
- maintenance function
- server unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种通信系统,包括终端、管理该终端的运动的第一服务器装置和执行该终端的认证的第二服务器装置。该第一服务器装置使用AAA协议,向所述第二服务器装置发送包含所述终端的伪NAI的第一消息。该第二服务器装置互相关联地记录所述终端的NAI中的伪NAI和真实NAI,并与该终端的真实NAI相关联地记录维护功能执行必要性信息,该维护功能执行必要性信息指示对于所述终端是否必须执行维护功能;并且在从所述第一服务器装置接收到所述第一消息时,所述第二服务器装置使用AAA协议,向所述第一服务器装置发送第二消息,该第二消息包括与在所述第一消息中所包含的伪标识相对应地存储的所述维护功能执行必要性信息。
Description
技术领域
本发明涉及一种通信系统、服务器装置、信息通信方法和程序。
背景技术
在于WiMAX(微波存取全球互联)论坛中所确定的规范中,规定了例如图1所示的无线通信系统。
如图1所示,WiMAX无线通信系统包括:MS(移动终端)10、设置在ASN(接入服务网络)中的BS(基站)20和ASN-GW(ASN-网关)30、以及设置在CSN(连接服务网络)中的HA(Home Agent,归属地代理)40和AAA(认证、授权、计费)服务器50(例如,参见专利文献1和2)。
BS 20是执行与MS 10(其为终端)的无线通信的基站,ASN-GW30是通过BS 20将MS 10连接到CSN的网关装置。
HA 40是管理MS 10的移动的服务器装置,AAA服务器50是执行MS 10的认证、授权、计费的服务器装置。在图1中,HA 40连接到因特网,但HA 40也可以连接到除了因特网以外的IP(网际协议)网络(例如公司内部网络)。
在WiMAX无线通信系统中,作为MS 10的认证,执行认证MS 10是否连接到ASN的设备认证和认证MS 10的用户是否签约为ASN服务的用户认证。
下面,参照图2,描述在相关的WiMAX无线通信系统中的设备/用户认证顺序。
在此描述其中应用Proxy Mobile IPv4的设备/用户认证顺序。
此外,假设在图2所示的设备/用户认证顺序之前,BS 20在DL(下行链路)-MAP序列(图中未示出)中从MS 10获取了MS 10的MAC(媒体访问控制)地址,ASN-GW 30在MS-前连接序列(PreAttachment sequence,图中未示出)中从BS 20获取了MS 10的MAC地址,并且,在ASN中用MAC地址来标识MS 10。
如图2所示,在步骤S401中,ASN-GW 30通过BS 20,使用Auth.Relay协议向MS 10发送EAP RQ(请求)/Identity消息,该消息通过EAP(Extensible Authentication Protocol,可扩展认证协议)请求开始设备/用户认证并发送标识(Identity)。
作为对EAP RQ/Identity消息的响应,在步骤S402中,MS 10接下来通过BS 20和ASN-GW 30,使用EAP向AAA服务器50发送EAPRP(响应)/Identity消息,该EAP RP/Identity消息包括伪标识(其为MS 10的伪NAI(Network Access Identity,网络接入标识))和MAC地址。
以这种方式,ASN-GW 30获取MS 10的伪标识,并将该伪标识对应于所获取的MAC地址保存。此外,AAA服务器50获取MS 10的伪标识和MAC地址。
当MS 10的设备认证成功时,在步骤S403,AAA服务器50接下来通过ASN-GW 30和BS 20,使用EAP向MS 10发送报告设备认证成功的消息(该消息的名称根据认证方法而不同)。在步骤S404,AAA服务器50进一步通过ASN-GW 30和BS 20,向MS 10发送EAP RQ消息,该EAP RQ消息请求发送真实标识(该真实标识是MS 10的真实NAI)。
在步骤S405,作为对EAP RQ消息的响应,MS 10通过BS 20和ASN-GW 30,使用EAP向AAA服务器50发送EAP RP消息,该EAPRP消息包含MS 10的真实标识。
由此,AAA服务器50获取MS 10的真实标识,并将该真实标识与所获取的伪标识相关联地保存。
当MS 10的用户认证成功时,在步骤S406,AAA服务器50接下来使用EAP向ASN-GW 30发送报告用户认证成功的EAP SUCCESS消息。在步骤S407,ASN-GW 30通过BS 20,使用Auth.Relay协议,向MS 10发送该EAP SUCCESS消息。
为了建立会话,接下来MS 10通过BS 20,使用DHCP(DynamicHost Configuration Protocol,动态主机配置协议)向ASN-GW 30发送请求IP(网际协议)地址的分配的DHCP Discover消息。
在步骤S409,ASN-GW 30使用Mobile IP,向HA 40发送RRQ(注册请求)消息,该RRQ消息包括MS 10的伪标识,请求连接到MS 10的CSN。
HA 40由此获取MS 10的伪标识。结果,随后HA 40可以使用NAI作为用户标识信息。
此时,被报告给HA 40的NAI是伪标识的原因如下。特别地,被从ASN-GW 30报告给HA 40的NAI包括在Mobile IP的扩展域中,由此,除非使用了例如IPsec(IP安全架构)的安全通道,无格式数据流入到ASN和CSN。结果,在WiMAX无线通信系统中,仅仅MS 10和AAA服务器50使用真实标识,而其它节点使用伪标识。结果,被从ASN-GW 30报告给HA 40的NAI是伪标识。此外,仅仅由MS 10和AAA服务器50保留伪标识和真实标识的对应表。
在步骤S410,HA 40使用AAA协议(例如,RADIUS(RemoteAccess Dial In User Service,远程接入拨入用户服务协议)),向AAA服务器50发送接入请求消息(Access Request message),该接入请求消息包括MS 10的伪标识,并请求认证MS 10的结果。
在步骤S411,作为对该接入请求消息的响应,AAA服务器50使用AAA协议,向HA 40发送接入允许消息(Access Accept message),该接入允许消息报告认证MS 10的结果。
由此,HA 40验证了认证MS 10的结果。
在步骤S412,作为对该RRQ的响应,HA 40使用Mobile IP,向ASN-GW 30发送RRP(Registration Response注册响应)消息,该RRP消息报告允许连接到MS 10的CSN。
在步骤S413,作为对DHCP Discover消息的响应,ASN-GW 30通过BS 20,使用DHCP向MS 10发送DHCP Offer消息,该DHCP Offer消息报告被赋予给MS 10的备选IP。
由此,MS 10获取IP地址,并开始用于建立会话的处理。
以这种方式,在WiMAX无线通信系统中,MS 10使用三个标识作为其自身用户标识信息:真实标识、伪标识和MAC地址。
BS 20和ASN-GW 30可以使用这其中的两个:伪标识和MAC地址,作为MS 10的用户标识信息。
HA 40仅可以使用伪标识,作为MS 10的用户标识信息。
最后,AAA服务器50可以使用三个标识:真实标识、伪标识和MAC地址,作为MS 10的用户标识信息。
现有技术的文献
专利文献
专利文献1:JP-A-2008-035248
专利文献2:JP-A-2008-092577
发明内容
本发明解决的问题
每个节点MS 10、BS 20、ASN-GW 30、HA 40和AAA服务器50都配有对于MS 10的用户执行的维护功能。下面说明所述维护功能的例子。
信号监控功能
这是一种记录与指定用户相关的信号的功能。例如,在使用MobileIP和AAA协议所发送的信号之中,HA 40记录与指定用户相关的那些信号。
连接管理功能
这是一种拒绝指定用户的连接请求的功能。例如,作为对请求连接到指定用户的CSN的RRQ消息的响应,HA 40通过RRP消息返回错误。
拥塞管理例外功能
这是一种即使在丢弃来自一般用户的连接请求的状态下,仅接受通过指定用户的RRQ消息的连接请求的功能。例如,当HA 40处于HA拥塞状态下的时候,HA 40仅接受指定用户的连接请求。
通信侦听功能
这是一种记录指定用户的通信数据的功能。例如,在建立用于通过使用Mobile IP发送的通信数据的通道之后,HA 40记录通过该通道在MS 10和CNS之间实际传送的通信数据。
然而,对于用户执行的维护功能对于每个用户是不同的。例如,尽管对于特定用户执行上述全部四种维护功能,对另一用户可以仅执行上述四种维护功能中的拥塞管理例外功能。
因此,为了执行维护功能,每个节点必须首先指定连接到其自身节点的用户,然后确定对于该用户是否执行维护功能。
MS 10和AAA服务器50能够使用它们的真实标识来管理用户,因此在指定用户时没有问题。
作为不知晓真实标识的元件,BS 20和ASN-GW 30通过MAC地址而不是NAI来执行用户管理,因此可以执行用户指定。
然而,HA 40只能通过伪标识来执行用户管理。
由于在每个会话中确保了伪标识的唯一性,因此在建立会话之后,HA 40可以从该会话执行用户指定。然而,在某些情况下,伪标识是通过EAP,在认证顺序中由MS 10生成的随机数,因此存在HA 40不能在建立会话之前指定用户,由此不能确定一种维护功能是否必须被执行的问题。
此外,如果其他节点没有保持伪标识和真实标识的对应表,则存在HA 40无法指定Mobile IP会话的用户,并且无法确定一种维护功能是否必须被执行的问题。
因此,本发明的目标是提供一种能够解决上述问题的通信系统、服务器装置、信息通信方法和程序。
解决问题的手段
本发明的通信系统包括终端、管理该终端的运动的第一服务器装置和执行该终端的认证的第二服务器装置,其中:
所述第一服务器装置使用AAA协议,向所述第二服务器装置发送包含所述终端的伪NAI的第一消息;以及
所述第二服务器装置互相关联地记录所述终端的NAI中的伪NAI和真实NAI,并与该终端的真实NAI相关联地记录维护功能执行必要性信息,该维护功能执行必要性信息指示对于该终端是否必须执行维护功能;并且在从所述第一服务器装置接收到所述第一消息时,所述第二服务器装置使用AAA协议,向所述第一服务器装置发送第二消息,该第二消息包括与在所述第一消息中所包含的伪标识相对应地存储的所述维护功能执行必要性信息。
本发明的服务器装置是执行终端的认证的服务器装置,并且包括:
记录单元,该记录单元互相关联地记录所述终端的NAI中的伪NAI和真实NAI,并且与该终端的真实NAI相关联地记录维护功能执行必要性信息,该维护功能执行必要性信息指示对于该终端是否必须执行维护功能;
接收单元,该接收单元接收包含该终端的伪NAI的第一消息,该第一消息是使用AAA协议、从管理该终端的运动的另一服务器装置发送来的;
控制单元,当从所述另一服务器装置接收到所述第一消息时,该控制单元将与包含在所述第一消息中的伪NAI相对应地存储的所述维护功能执行必要性信息包括在第二消息中;以及
发送单元,该发送单元使用AAA协议,将所述第二消息发送到所述另一服务器装置。
本发明的信息通信方法是由执行终端的认证的服务器装置实现的,并包括:
记录步骤,互相关联地记录所述终端的NAI中的伪NAI和真实NAI,并且与该终端的真实NAI相关联地记录维护功能执行必要性信息,该维护功能执行必要性信息指示对于该终端是否必须执行维护功能;
接收步骤,接收包含该终端的伪NAI的第一消息,该第一消息是使用AAA协议、从管理该终端的运动的另一服务器装置发送来的;
控制步骤,当从所述另一服务器装置接收到所述第一消息时,将与包含在所述第一消息中的伪NAI相对应地存储的所述维护功能执行必要性信息包括在第二消息中;以及
发送步骤,使用AAA协议,将所述第二消息发送到所述另一服务器装置。
本发明的程序使得执行终端的认证的服务器装置执行下述过程:
记录过程,互相关联地记录所述终端的NAI中的伪NAI和真实NAI,并且与该终端的真实NAI相关联地记录维护功能执行必要性信息,该维护功能执行必要性信息指示对于该终端是否必须执行维护功能;
接收过程,接收包含该终端的伪NAI的第一消息,该第一消息是使用AAA协议、从管理该终端的运动的另一服务器装置发送来的;
控制过程,当从所述另一服务器装置接收到所述第一消息时,将与包含在所述第一消息中的伪NAI相对应地存储的所述维护功能执行必要性信息包括在第二消息中;以及
发送过程,使用AAA协议,将所述第二消息发送到所述另一服务器装置。
本发明的效果
根据本发明的通信系统,第二服务器装置使用AAA协议,向第一服务器装置发送第二消息,该第二消息包括对应于包含在从第一服务器装置接收的第一消息中的伪NAI的维护功能执行必要性信息。
因此,获得了下面的效果:在接收到所述第二消息之后,第一服务器装置能够检查维护功能执行必要性信息,并且因此,即便没有存储伪NAI和真实NAI的对应表,也能够确定是否必须执行维护功能。
附图说明
图1示出无线通信系统的整体构造;
图2是用于描述在相关无线通信系统中的设备/用户认证顺序的顺序图;
图3是示出本发明的示例性实施例的无线通信系统中的HA和AAA服务器的构造的框图;以及
图4是用于描述在本发明的示例性实施例的无线通信系统中的设备/用户认证顺序的顺序图。
具体实施方式
接下来,参照附图说明执行本发明的最佳模式。
在如下所述的示例性实施例中,描述了本发明的通信系统是WiMAX无线通信系统这种情况,但是本发明并不限制于这种形式,而是可以是其他通信模式的无线通信系统、有线通信系统或者有线和无线通信系统的混合。
在本示例性实施例的无线通信系统中,图1的无线通信系统的构成元件HA 40和AAA服务器50被分别变换为HA 40A和AAA服务器50A,而有关图2的设备/用户认证顺序中的处理的接入请求消息和接入允许消息的步骤S410和S411被分别变换为步骤S410A和S411A。
下面的解释说明的重点在于执行与接入请求消息和接入允许消息相关的HA 40A和AAA服务器50A。
图3是示出本示例性实施例中的HA 40A和AAA服务器50A的结构的框图。图3仅示出执行与接入请求消息和接入允许消息相关的处理的那部分的结构。
如图3所示,本示例性实施例中的HA 40A包括控制单元41、发送单元42和接收单元43。
控制单元41向所述接入请求消息中添加属性域(Attribute field),并且在该属性域中包括MS 10的伪标识。
发送单元42使用AAA协议,向AAA服务器50A发送接入请求消息,在该接入请求消息中,通过控制单元41将伪标识包括在属性域中。
接收单元43接收该利用AAA协议、从AAA服务器50A发送来的接入允许消息。
如图3所示,本示例性实施例中的AAA服务器50A包括记录单元51、接收单元52、控制单元53和发送单元54。
记录单元51记录对应表511和维护功能管理列表512。
在该对应表511中,彼此关联地记录在设备/用户认证顺序中获取的MS 10的伪标识和真实标识。
在该维护功能管理列表512中,与MS 10的真实标识相关联地记录维护功能执行必要性信息,并且对于每一个真实标识(对于每一个用户)记录该维护功能执行必要性信息,该维护功能执行必要性信息指示是否必须执行由HA 40A对MS 10执行的维护功能。例如,记录单元51对于每个真实标识记录如表1所示的维护功能管理列表512。
表1
维护功能列表 | 维护功能执行必要性信息 |
信号监控功能 | 不执行 |
连接管理功能 | 不执行 |
拥塞管理例外功能 | 执行 |
通信侦听功能 | 不执行 |
... | ... |
接收单元52接收利用AAA协议、从HA 40A发送来的接入请求消息。
当接收单元52接收到该接入请求消息时,控制单元53从所述对应表511中抽取对应于包括在所接收的接入请求消息的属性域中的伪标识的真实标识。
此外,控制单元53从维护功能管理列表512中抽取对应于上述抽取的真实标识的维护功能执行必要性信息。
控制单元53进一步向接入允许消息中添加属性域,并且在该属性域中包括上述抽取的维护功能执行必要性信息。
接下来,发送单元54使用AAA协议,向HA 40A发送接入允许消息,在该接入允许消息中,通过控制单元53将所述维护功能执行必要性信息包括在所述属性域中。
接下来,参照图4说明本示例性实施例中的设备/用户认证顺序。在图4中,对于与图2中的步骤相同的那些步骤,赋予相同的参考标号。
如图4所示,首先执行步骤S401至S409的操作,它们与图2中的操作相同。
接下来,在步骤S410A中,HA 40A将伪标识(该伪标识包含于在步骤S409从ASN-GW 30接收的RRQ消息中)包括在接入请求消息的属性域中,并使用AAA协议,将该接入请求消息发送到AAA服务器50A。
接下来,在步骤S411A中,AAA服务器50A从对应表511中抽取对应于包括在从HA 40A接收的接入请求消息中的伪标识的真实标识。然后,AAA服务器50A从维护功能管理列表512中抽取对应于上述抽取的真实标识的维护功能执行必要性信息。接下来,AAA服务器50A将上述所抽取的维护功能执行必要性信息包括在接入允许消息的属性域中,并使用AAA协议,将该接入允许消息发送到HA 40A。
然后,执行与图2中相同的步骤S412和S413的操作。
在上述示例性实施例中,AAA服务器50A使用AAA协议,通过接入允许消息向HA 40A报告指示是否执行对MS 10(该MS 10试图建立会话)的维护功能的维护功能执行必要性信息。
结果,在接收到所述接入允许消息之后,HA 40A能够检查该维护功能执行必要性信息,其对于MS 10所试图建立的会话来说是必要的。
结果,尽管没有除了伪标识以外的用户识别信息或者伪标识和真实标识的对应表,HA 40A也能够在建立会话之前,确定是否执行维护功能。
尽管已经参照示例性实施例描述了本发明,本发明并不限制于上述的示例性实施例。本发明的构造和细节对于在本发明的范围内、且本领域技术人员可以理解的各种改进是开放的。
例如,尽管在示例性实施例中,对于采用Proxy Mobile IPv4的情况,描述了设备/用户认证顺序,本发明并不限制于这种形式,而是还可以采用其他的设备/用户认证顺序(例如,采用Client Mobile IPv4的顺序)。
此外,在本发明的HA 40A和AAA服务器50A中执行的方法也可以被应用为使计算机执行的程序。该程序可以存储在存储介质中,并可以通过网络提供给外界。
本发明要求2008年8月7日提交的日本专利申请No.2008-204496的优先权,并合并该申请的全部内容。
Claims (12)
1.一种通信系统,包括终端、管理该终端的运动的第一服务器装置和执行该终端的认证的第二服务器装置,其中:
所述第一服务器装置使用AAA(认证、授权、计费)协议,向所述第二服务器装置发送包含所述终端的伪NAI(网络接入标识)的第一消息;以及
所述第二服务器装置互相关联地记录所述终端的NAI中的伪NAI和真实NAI,并与该终端的真实NAI相关联地记录维护功能执行必要性信息,该维护功能执行必要性信息指示对于所述终端是否必须执行维护功能;并且
在从所述第一服务器装置接收到所述第一消息时,所述第二服务器装置使用AAA协议,向所述第一服务器装置发送第二消息,该第二消息包括与在所述第一消息中所包含的伪标识相对应地存储的所述维护功能执行必要性信息。
2.如权利要求1所述的通信系统,其中:
所述第一消息是接入请求消息;并且
所述第二消息是接入允许消息。
3.如权利要求2所述的通信系统,其中:
所述第一服务器装置向所述接入请求消息中添加属性域,并在该属性域中包括所述伪NAI;并且
所述第二服务器装置向所述接入允许消息中添加属性域,并在该属性域中包括所述维护功能执行必要性信息。
4.一种服务器装置,该服务器装置执行终端的认证,并且包括:
记录单元,该记录单元互相关联地记录所述终端的NAI中的伪NAI和真实NAI,并且与该终端的真实NAI相关联地记录维护功能执行必要性信息,该维护功能执行必要性信息指示对于该终端是否必须执行维护功能;
接收单元,该接收单元接收包含该终端的伪NAI的第一消息,该第一消息是使用AAA协议、从管理该终端的运动的另一服务器装置发送来的;
控制单元,当从所述另一服务器装置接收到所述第一消息时,该控制单元将与包含在所述第一消息中的伪NAI相对应地存储的所述维护功能执行必要性信息包括在第二消息中;以及
发送单元,该发送单元使用AAA协议,将所述第二消息发送到所述另一服务器装置。
5.如权利要求4所述的服务器装置,其中:
所述第一消息是接入请求消息;并且
所述第二消息是接入允许消息。
6.如权利要求5所述的服务器装置,其中,所述控制单元向所述接入允许消息中添加属性域,并在该属性域中包括所述维护功能执行必要性信息。
7.一种由执行终端的认证的服务器装置实现的信息通信方法,包括:
记录步骤,互相关联地记录所述终端的NAI中的伪NAI和真实NAI,并且与该终端的真实NAI相关联地记录维护功能执行必要性信息,该维护功能执行必要性信息指示对于所述终端是否必须执行维护功能;
接收步骤,接收包含该终端的伪NAI的第一消息,该第一消息是使用AAA协议、从管理该终端的运动的另一服务器装置发送来的;
控制步骤,当从所述另一服务器装置接收到所述第一消息时,将与包含在所述第一消息中的伪NAI相对应地存储的维护功能执行必要性信息包括在第二消息中;以及
发送步骤,使用AAA协议,将所述第二消息发送到所述另一服务器装置。
8.如权利要求7所述的信息通信方法,其中:
所述第一消息是接入请求消息;并且
所述第二消息是接入允许消息。
9.如权利要求8所述的信息通信方法,其中,在所述控制步骤中,向所述接入允许消息中添加属性域,并在该属性域中包括所述维护功能执行必要性信息。
10.一种程序,该程序使得执行终端的认证的服务器装置执行下述过程:
记录过程,互相关联地记录所述终端的NAI中的伪NAI和真实NAI,并且与该终端的真实NAI相关联地记录维护功能执行必要性信息,该维护功能执行必要性信息指示对于该终端是否必须执行维护功能;
接收过程,接收包含该终端的伪NAI的第一消息,该第一消息是使用AAA协议、从管理该终端的运动的另一服务器装置发送来的;
控制过程,当从所述另一服务器装置接收到所述第一消息时,将与包含在所述第一消息中的伪NAI相对应地存储的所述维护功能执行必要性信息包括在第二消息中;以及
发送过程,使用AAA协议,将所述第二消息发送到所述另一服务器装置。
11.如权利要求10所述的信息通信方法,其中:
所述第一消息是接入请求消息;并且
所述第二消息是接入允许消息。
12.如权利要求11所述的信息通信方法,其中,在所述控制过程中,向所述接入允许消息中添加属性域,并在该属性域中包括所述维护功能执行必要性信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008204496A JP4371250B1 (ja) | 2008-08-07 | 2008-08-07 | 通信システム、サーバ装置、情報通知方法、プログラム |
JP2008-204496 | 2008-08-07 | ||
PCT/JP2009/061482 WO2010016334A1 (ja) | 2008-08-07 | 2009-06-24 | 通信システム、サーバ装置、情報通知方法、プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102100098A true CN102100098A (zh) | 2011-06-15 |
Family
ID=41443825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009801277822A Pending CN102100098A (zh) | 2008-08-07 | 2009-06-24 | 通信系统、服务器装置、信息通信方法和程序 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8191153B2 (zh) |
EP (1) | EP2312878A4 (zh) |
JP (1) | JP4371250B1 (zh) |
CN (1) | CN102100098A (zh) |
TW (1) | TW201034483A (zh) |
WO (1) | WO2010016334A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017000446A1 (zh) * | 2015-06-30 | 2017-01-05 | 中兴通讯股份有限公司 | 基站维护端口的连接认证方法、基站及系统、存储介质 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5617278B2 (ja) | 2010-02-26 | 2014-11-05 | 株式会社デンソー | 電流検出装置 |
CN102413452B (zh) * | 2010-09-20 | 2016-08-03 | 中兴通讯股份有限公司 | 一种获取用户标识的方法和系统 |
EP3907956A1 (en) * | 2020-05-05 | 2021-11-10 | Deutsche Telekom AG | Method for an improved authentication, authorization and accounting functionality within an access network of a telecommunications network and/or an improved access network architecture, telecommunications network, access orchestrator entity, program and computer program product |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6760444B1 (en) * | 1999-01-08 | 2004-07-06 | Cisco Technology, Inc. | Mobile IP authentication |
JP4162347B2 (ja) * | 2000-01-31 | 2008-10-08 | 富士通株式会社 | ネットワークシステム |
JP4294829B2 (ja) * | 2000-04-26 | 2009-07-15 | ウォーターフロント・テクノロジーズ エルエルシー | モバイルネットワークシステム |
US7900242B2 (en) * | 2001-07-12 | 2011-03-01 | Nokia Corporation | Modular authentication and authorization scheme for internet protocol |
US7882346B2 (en) * | 2002-10-15 | 2011-02-01 | Qualcomm Incorporated | Method and apparatus for providing authentication, authorization and accounting to roaming nodes |
US20050079869A1 (en) * | 2003-10-13 | 2005-04-14 | Nortel Networks Limited | Mobile node authentication |
US20050190734A1 (en) * | 2004-02-27 | 2005-09-01 | Mohamed Khalil | NAI based AAA extensions for mobile IPv6 |
US7443824B1 (en) * | 2004-09-09 | 2008-10-28 | Sprint Spectrum L.P. | Method and system for selectively including a device-identifier within a mobile IP registration request being sent on behalf of a mobile node to a mobile IP home agent |
US7486951B2 (en) * | 2004-09-24 | 2009-02-03 | Zyxel Communications Corporation | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same |
US7626963B2 (en) * | 2005-10-25 | 2009-12-01 | Cisco Technology, Inc. | EAP/SIM authentication for mobile IP to leverage GSM/SIM authentication infrastructure |
JP4525609B2 (ja) | 2006-02-22 | 2010-08-18 | 日本電気株式会社 | 権限管理サーバ、権限管理方法、権限管理プログラム |
DE102006031870B4 (de) * | 2006-06-01 | 2008-07-31 | Siemens Ag | Verfahren und System zum Bereitstellen eines Mobile IP Schlüssels |
US7844245B1 (en) * | 2006-07-10 | 2010-11-30 | Cello Partnership | Wireless data communication access activation |
JP4764279B2 (ja) | 2006-07-28 | 2011-08-31 | 富士通株式会社 | 中継装置 |
KR100928678B1 (ko) | 2006-10-02 | 2009-11-27 | 삼성전자주식회사 | 광대역 무선 접속 시스템의 연결 수락 제어 방법 및 장치 |
JP4785767B2 (ja) | 2007-02-16 | 2011-10-05 | 三洋電機株式会社 | 光ピックアップ装置 |
US10171998B2 (en) * | 2007-03-16 | 2019-01-01 | Qualcomm Incorporated | User profile, policy, and PMIP key distribution in a wireless communication network |
US7979912B1 (en) * | 2007-04-18 | 2011-07-12 | Sprint Spectrum L.P. | Method and system for verifying network credentials |
EP2037652A3 (en) * | 2007-06-19 | 2009-05-27 | Panasonic Corporation | Methods and apparatuses for detecting whether user equipment resides in a trusted or a non-trusted access network |
EP2015535A1 (en) * | 2007-07-10 | 2009-01-14 | Panasonic Corporation | Detection of mobility functions implemented in a mobile node |
EP2023564A1 (en) * | 2007-08-10 | 2009-02-11 | Nokia Siemens Networks Oy | Method and device fordata interception and communication system comprising such device |
US8171541B2 (en) * | 2007-12-18 | 2012-05-01 | Nokia Corporation | Enabling provider network inter-working with mobile access |
-
2008
- 2008-08-07 JP JP2008204496A patent/JP4371250B1/ja not_active Expired - Fee Related
-
2009
- 2009-06-24 US US13/000,338 patent/US8191153B2/en not_active Expired - Fee Related
- 2009-06-24 EP EP09804821A patent/EP2312878A4/en not_active Withdrawn
- 2009-06-24 WO PCT/JP2009/061482 patent/WO2010016334A1/ja active Application Filing
- 2009-06-24 CN CN2009801277822A patent/CN102100098A/zh active Pending
- 2009-07-20 TW TW098124412A patent/TW201034483A/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017000446A1 (zh) * | 2015-06-30 | 2017-01-05 | 中兴通讯股份有限公司 | 基站维护端口的连接认证方法、基站及系统、存储介质 |
Also Published As
Publication number | Publication date |
---|---|
EP2312878A4 (en) | 2011-09-14 |
EP2312878A1 (en) | 2011-04-20 |
JP4371250B1 (ja) | 2009-11-25 |
TW201034483A (en) | 2010-09-16 |
US20110107403A1 (en) | 2011-05-05 |
JP2010041590A (ja) | 2010-02-18 |
US8191153B2 (en) | 2012-05-29 |
WO2010016334A1 (ja) | 2010-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7366509B2 (en) | Method and system for identifying an access point into a wireless network | |
CN102006646B (zh) | 一种切换方法和切换设备 | |
CN101536436B (zh) | 网络侧支持移动ip增强能力的通知方法 | |
CN101848513B (zh) | 一种WiFi接入网切换到WiMAX接入网的方法及相关设备 | |
CN101345998A (zh) | 接入网络切换方法、锚点管理设备、移动接入设备 | |
CN101959177B (zh) | 从非WiFi网络向WiFi网络切换的处理方法及设备 | |
CN105052189A (zh) | 最小化路测的处理方法、网络设备及通信系统 | |
EP2561696B1 (en) | Method and apparatus for machine communication | |
CN101785343A (zh) | 快速转换资源协商 | |
CN102461274B (zh) | 用于接入网和核心网之间的通信的装置和方法 | |
WO2012151941A1 (zh) | 终端组的移动性管理实体选择方法及系统 | |
CN102100098A (zh) | 通信系统、服务器装置、信息通信方法和程序 | |
CN100589502C (zh) | 演进网络中终端在非3gpp接入系统注册方法及系统 | |
US8493929B2 (en) | Handover method and apparatus employed by mobile node to reduce latency in internet protocol configuration | |
CN102100102B (zh) | 通信系统、连接装置、信息通信方法 | |
CN102100096A (zh) | 通信系统、服务器装置、信息通信方法和程序 | |
CN110226319A (zh) | 用于紧急接入期间的参数交换的方法和设备 | |
CN101360027B (zh) | 获知注册结果、及路由器迁移的方法、装置及系统 | |
KR101345953B1 (ko) | 모바일 아이피를 사용하는 이동 통신 시스템에서 이동 단말의 이동성 관리 방법 및 시스템 | |
KR100684324B1 (ko) | 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법 | |
KR100466844B1 (ko) | 고속 패킷 데이터 통신 시스템의 트랜젝션 처리 방법 및시스템 | |
JP7351498B2 (ja) | 通信システム及び通信制御方法 | |
CN102857899B (zh) | 一种mtc设备的接入控制方法和系统 | |
EP1448000B1 (en) | Method and system for authenticating a subscriber | |
CN100495966C (zh) | 互联网络中各子网信息的标识和携带的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110615 |