CN104125569A - 一种通信管理方法及通信系统 - Google Patents
一种通信管理方法及通信系统 Download PDFInfo
- Publication number
- CN104125569A CN104125569A CN201310155598.7A CN201310155598A CN104125569A CN 104125569 A CN104125569 A CN 104125569A CN 201310155598 A CN201310155598 A CN 201310155598A CN 104125569 A CN104125569 A CN 104125569A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- server
- service control
- described user
- aaa server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
- H04L12/1407—Policy-and-charging control [PCC] architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1467—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network involving prepayment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种通信管理方法及通信系统,用户终端认证通过后或用户终端的用户信息变更时,AAA服务器将包含有用户终端的授权信息的用户信息发送给该用户终端对应的业务控制服务器,业务控制服务器则根据该用户信息对该用户终端业务策略进行控制;实现过程简单,易于扩展,且可提高处理效率和降低业务控制服务器的压力;同时,本发明提供的上述方案中,AAA服务器可单独的向业务控制服务器下发用户消息,并不要求必须存在认证服务器,因此可提供更广泛的应用,为运营商提供更灵活的业务开展方式,能进一步提高处理效率。
Description
技术领域
本发明涉及通信领域,具体涉及一种通信管理方法及通信系统。
背景技术
随着通信市场日益开放,电信业务正向数据化、宽带化、综合化、个性化飞速发展,各运营商之间的竞争日趋激烈。而竞争的基本点就在于接入资源的竞争,如何快速、有效、灵活、低成本提供客户所需要的各种业务成为运营商首要考虑的问题。WLAN接入方式在一定程度上满足了运营商的需要,WLAN是英文Wireless LAN的缩写,就是无线局域网的意思。无线以太网技术是一种基于无线传输的局域网技术,与有线网络技术相比,具有灵活、建网迅速、个人化等特点。将这一技术应用于电信网的接入网领域,能够方便、灵活地为用户提供网络接入,适合于用户流动性较大、有数据业务需求的公共场所、高端的企业及家庭用户、需要临时建网的场合以及难以采用有线接入方式的环境等。
WLAN系统一般由AC(接入控制器)和AP(无线接入点)组成。WLAN系统按照组网方式可分为胖AP组网与瘦AP组网两种。胖AP即AP充当无线路由器,单独组网自身不需要AC(无线控制器)就能使用。瘦AP即无线网桥,它需要AC控制才能使用,其实就是AC的天线。在现网络中为了减少对WLAN接入网络的改造,一般会采用AC和BNG(用户接入网关服务器)分离的接入方案,在AC上直挂或旁挂BNG设备。这种AC和BNG分离的部署场景中,AC作为认证服务器,负责接入用户的认证和接入通道的安全控制。BNG作为业务控制点,负责统计用户流量和在线时长以用于计费,并控制用户签约带宽、服务质量和业务策略。认证点和业务控制点之间是运营商管理的网络,一般安全可行,而且网络拓扑稳定,所以认证点和业务控制点分离部署的方式是可行的,认证点和业务控制点分离的应用场景将越来越多。但这种AC和BNG分离的部署场景中,将BNG充当Radius Proxy,需要对BNG做较大的改动,且BNG充当Radius Proxy需要重新解包、封包,通信实现过程复杂,处理效率低,不利于扩展。
发明内容
本发明要解决的主要技术问题是,提供一种通信管理方法及通信系统,解决现有认证点和业务控制点分离部署时,通信实现过程复杂,效率低且不易扩展的问题。
为解决上述技术问题,本发明提供一种通信管理方法,所述通信管理方法包括:
用户终端认证通过后或用户终端的用户信息变更时,AAA服务器将所述用户终端的用户信息发送给所述用户终端对应的业务控制服务器,所述用户信息包括用户终端的授权信息;
所述业务控制服务器根据所述用户信息对所述用户终端的业务进行策略进行控制。
在本发明的一种实施例中,所述通信管理方法还包括:
所述用户终端下线时,所述AAA服务器向所述业务控制服务器发送用户下线指令;
所述业务控制服务器接收到所述用户下线指令后,结束对所述用户终端的业务策略的控制。
在本发明的一种实施例中,所述用户终端的授权信息包括用户终端的地址信息、和/或用户终端的标识信息、和/或用户终端的业务策略信息。
在本发明的一种实施例中,所述业务控制服务器根据所述用户信息对所述用户终端的业务进行策略控制包括:
所述业务控制服务器根据所述用户信息向其对应的转发面下发所述用户终端的用户转发信息表;
所述业务控制服务器结束对所述用户终端的业务的策略控制包括:
所述业务控制服务器删除其对应的转发面中所述用户终端的用户转发信息表。
在本发明的一种实施例中,所述方法还包括:所述业务控制服务器根据所述用户信息对所述用户终端的业务进行策略进行控制后,向所述AAA服务器发送开始计费指令;所述业务控制服务器接收到所述用户下线指令后,向所述AAA服务器发送停止计费指令。
在本发明的一种实施例中,所述用户终端的认证包括:
所述用户终端通过认证服务器与所述AAA服务器完成认证;
或所述用户终端通过运营商与所述AAA服务器完成认证。
在本发明的一种实施例中,所述用户终端通过认证服务器与所述AAA服务器完成认证包括:
认证服务器与业务控制服务器确定关联关系;
所述用户终端关联到所述认证服务器,所述认证服务器为所述用户终端确定对应的业务控制服务器;
所述用户终端通过所述认证服务器与所述AAA服务器交互完成认证;在该认证过程中,所述认证服务器将为所述用户终端确定的业务控制服务器的信息发送给所述AAA服务器。
在本发明的一种实施例中,所述用户终端通过运营商与所述AAA服务器完成认证时,所述AAA服务器从所述运营商获取与所述用户终端对应的业务控制服务器的信息。
在本发明的一种实施例中,所述管理方法还包括:
所述认证服务器检测到所述用户终端的用户信息变更时,向所述AAA服务器发送用户信息变更通告消息;
或所述AAA服务器接收运营商发送的用户信息变更通告消息。
在本发明的一种实施例中,所述管理方法还包括:
所述认证服务器检测到所述用户终端下线时,向所述AAA服务器发送用户下线通告消息。
为了解决上述问题,本发明还提供了一种通信系统,所述通信系统包括用户终端、业务控制服务器和AAA服务器;
所述AAA服务器用于在所述用户终端认证通过后或所述用户终端的用户信息变更时,所述用户终端的用户信息发送给所述用户终端对应的业务控制服务器,所述用户信息包括用户终端的授权信息;
所述业务控制服务器用于根据所述用户信息对所述用户终端的业务进行策略控制。
在本发明的一种实施例中,所述AAA服务器还用于在所述用户终端下线时,向所述业务控制服务器发送用户下线指令;
所述业务控制服务器还用于接收到所述用户下线指令后,结束对所述用户终端的业务的策略控制。
在本发明的一种实施例中,所述用户终端的授权信息包括用户终端的地址信息、和/或用户终端的标识信息、和/或用户终端的业务策略信息。
在本发明的一种实施例中,所述业务控制服务器根据所述用户信息对所述用户终端的业务的进行策略控制包括:
所述业务控制服务器根据所述用户信息向其对应的转发面下发所述用户终端的用户转发信息表;
所述业务控制服务器结束对所述用户终端的业务的策略控制包括:
所述业务控制服务器删除其对应的转发面中所述用户终端的用户转发信息表。
在本发明的一种实施例中,所述业务控制服务器还用于根据所述用户信息对所述用户终端的业务进行策略控制后,向所述AAA服务器发送开始计费指令;以及接收到所述用户下线指令后,向所述AAA服务器发送停止计费指令。
在本发明的一种实施例中,所述通信系统还包括认证服务器,所述用户终端通过所述认证服务器与所述AAA服务器完成认证;或所述用户终端通过运营商与所述AAA服务器完成认证。
在本发明的一种实施例中,所述用户终端通过认证服务器与所述AAA服务器完成认证包括:
认证服务器与业务控制服务器确定关联关系;
所述用户终端关联到所述认证服务器,所述认证服务器为所述用户终端确定对应的业务控制服务器;
所述用户终端通过所述认证服务器与所述AAA服务器交互完成认证;在该认证过程中,所述认证服务器将为所述用户终端确定的业务控制服务器的信息发送给所述AAA服务器。
在本发明的一种实施例中,所述AAA服务器还用于在所述用户终端通过运营商与之完成认证时,从所述运营商获取与所述用户终端对应的业务控制服务器的信息。
在本发明的一种实施例中,所述认证服务器还用于检测到所述用户终端的用户信息变更时,向所述AAA服务器发送用户信息变更通告消息;
所述AAA服务器还用于接收所述认证服务器发送的用户信息变更通告消息,或接收运营商发送的用户信息变更通告消息。
在本发明的一种实施例中,所述认证服务器还用于检测到所述用户终端下线时,向所述AAA服务器发送用户下线通告消息。
本发明的有益效果是:
本发明提供的通信管理方法及通信系统,用户终端认证通过后或用户终端的用户信息变更时,AAA服务器将包含有用户终端的授权信息的用户信息发送给该用户终端对应的业务控制服务器,业务控制服务器则根据该用户信息对该用户终端的业务进行策略控制;利用本发明提供的业务控制服务器实现对用户终端的业务进行策略控制的过程中,业务控制服务器不需要作为AAA服务器的代理设备,对用户终端的认证报文重新解包、封包,实现过程简单,易于扩展,且可提高处理效率和降低业务控制服务器的压力;同时,本发明提供的上述方案中,AAA服务器可单独的向业务控制服务器下发用户消息,并不要求必须存在认证服务器,因此可提供更广泛的应用,为运营商提供更灵活的业务开展方式,能进一步提高处理效率。
附图说明
图1为本发明实施例一中通信方法的流程示意图一;
图2为本发明实施例一中通信方法的流程示意图二;
图3为图4中用户终端与服务器完成认证的流程示意图;
图4为本发明实施例二中网络拓扑结构示意图;
图5为本发明实施例二中通信方法的流程示意图;
图6为本发明实施例三中网络拓扑结构示意图;
图7为本发明实施例三中通信方法的流程示意图;
图8为本发明实施例四中实现用户终端漫游切换的流程示意图;
图9为本发明实施例五中通信方法的流程示意图。
具体实施方式
本发明用户终端认证通过后或用户终端的用户信息变更时,AAA服务器将包含有用户终端的授权信息的用户信息发送给该用户终端对应的业务控制服务器(即业务控制点),业务控制服务器则根据该用户信息对该用户终端的业务进行策略控制;在该过程中,业务控制服务器不需要作为AAA服务器的代理设备,对用户终端的认证报文重新解包、封包,实现过程简单,易于扩展,且可提高处理效率和降低业务控制服务器的压力;同时,本发明中的AAA服务器可单独的向业务控制服务器下发用户消息,因此可提供更广泛的应用,为运营商提供更灵活的业务开展方式,能进一步提高处理效率。为了更好的理解本发明,下面结合具体的实施例对本发明做进一步的说明:
实施例一:
为了便于理解本发明,首先对本实施例涉及到的英文简称进行说明如下:
WLAN,Wireless Local Area Network,无线局域网
AC,Access Controller,接入控制器
AP,Access Point,接入点
BNG,Broadband Network Gateway,宽带网络网关
AAA,Authentication Authorization Accounting,认证、授权、计费
VLAN,Virtual Local Area Network,虚拟局域网
CAPWAP,Control And Provisioning of Wireless Access Points Protocol,无线接入点控制配置协议
SDN,Software Defined Network,软件定义网络
NMS,Network Management System,网络管理系统
DM,Disconnect Message,断链消息
CoA,Change-of-Authorization Message,授权变化消息
EAP,Extensible Authentication Protocol,扩展认证协议
ACL,Access Control List,接入控制列表
CAR,Committed Access Rate,承诺接入速率
VRF,Virtual Routing Forwarding,虚拟转发实例
MAC,Medium Access Control,媒体接入控制
IP,Internet Protocol,因特网协议
NAS,Network Access Server,网络接入服务器
PMK,pairwise master key,成对主密钥
DHCP,Dynamic Host Configuration Protocol,动态主机设置协议
请参见图1所示,本实施例中的通信方法包括以下步骤:
步骤101:用户终端认证通过或用户终端的用户信息变更;
本实施例中用户终端的认证可以是用户终端与AAA服务器自动完成认证交互,也可以是手动对用户终端完成认证;且本实施例中用户终端的用户信息的变更可以是由认证服务器(即认证点)向AAA服务器发送,也可以是相关的运营商向AAA服务器发送,本实施例后续内容会针对上述各种情况进行具体说明。
本实施例中,当用户终端的认证通过手动完成时,则不需要认证服务器的参与,也即本实施例中并不要求必须存在认证服务器实现用户终端的认证,因此可提供更广泛的应用,为运营商提供更灵活的业务开展方式,例如通过本实施例提供的方案,用户可通过电话开通预付费网络权限,无需上网认证,也可提供用户体验的满意度;
步骤102:AAA服务器将该用户终端的用户信息发送给该用户终端对应的业务控制服务器;
本实施例中的用户信息包括用户终端的授权信息,用户终端的授权信息包括用户终端的地址信息(例如MAC地址、IP地址等)、和/或用户终端的标识信息(例如用户终端的唯一标识信息等)、和/或用户终端的业务策略信息(例如VRF等);
本实施例中AAA服务器可动态下发用户信息给该用户终端对应的业务控制服务器,用户信息的下发不依赖于业务控制服务器是否有该用户终端的信息存在。
本实施例中,AAA服务器可在用户终端与其完成认证的过程中,获取该用户终端对应的业务控制服务器的信息;也可直接通过运营商获取到该用户终端对应的业务控制服务器的信息,本实施例的后续部分会对业务控制服务器信息的获取进行详细说明;
步骤103:业务控制服务器根据接收到的用户信息对该用户终端的业务进行策略控制。
本实施例中业务控制服务器对用户终端的业务进行策略控制包括根据该用户信息向其转发面下发与该用户终端对应的用户表、路由表等用户转发信息表,应当理解的是,本实施例中的业务控制服务器除了可选用BNG设备实现外,还可选用具备上述功能的其他任意通信设备,在此不再赘述。
本实施例中业务控制服务器在接收到的用户信息对该用户终端的业务进行策略控制后,还包括向AAA服务器发送计费开始指令,通知AAA服务器开始计费。
请参见图2所示,在本实施例中,上述步骤103之后,还包括以下步骤:
步骤104:用户终端下线时,AAA服务器向业务控制服务器发送用户下线指令;
AAA服务器判断用户终端是否下线可根据该用户终端的业务的策略判断,也可接收认证服务器发送的相关信息判断;例如,当该用户终端是通过认证服务器该AAA服务器完成认证的时(此时的认证服务器则充当AAA客户端),当用户终端离线时,认证服务器如果先感知,为了避免使用计费停止报文影响现有业务流程,可以发送用户下线通告消息给服务器通知用户下线,为了保证可靠性,可设置强制要求该消息通告需要应答,当然,在实际应用中,也可根据具体应用的场景不要求针对该消息通告进行应答;AAA服务器收到该用户下线通告消息得知用户终端下线后,即可判定该用户终端下线,进而撤销该用户终端的业务策略,并发送DM消息报文向业务控制服务器发送用户下线指令;在本实施例中,要求删除指定用户前,允许在一定时间或流量余量时提示用户续费,以便于更新服务器上的用户租约。且对于这种认证服务器和业务控制点分离场景的接入用户,服务器还可允许业务控制点继续上报计费停止报文,完成正常的用户计费。
步骤105:业务控制服务器接收到所述用户下线指令后,结束对该用户终端的业务的策略控制;具体的,业务控制服务器可删除该用户终端对应的转发面的用户转发信息表;此时,业务控制服务器还可发送计费停止报文给服务器。
基于上述分析可知,本实施例中的用户终端与AAA服务器完成认证的方式至少包括两种,下面对这两种方式分别进行说明:
当用户终端是与AAA服务器自动完成认证交互时,请参见图3所示,该过程包括以下步骤:
步骤301:认证服务器和业务控制服务器确认关联关系;
该步骤主要可通过配置(本地命令配置或者NMS远程配置)来实现。例如AC做认证服务器时,可在AC上配置直接对应的BNG设备(即业务控制服务器),AP做认证服务器时,AC可将BNG设备信息通过CAPWAP控制消息下发给AP。原则上要求一个认证服务器的业务只能关联一个有效的业务控制服务器(也即业务控制点),并有链路上的对应关系,业务控制服务器到认证服务器是点到多点的关系,认证服务器到业务控制服务器是点到点的关系。本实施例允许按域隔离(二层上体现为VLAN隔离,无线侧通过ESSID映射VLAN,有线侧通过L2网络配置的VLAN来完整隔离用户终端或逻辑认证服务器实例,即ESS到业务控制点的接入链路),将一个认证服务器服务设备虚拟成多个逻辑认证服务器实例,从而实现一个物理认证服务器和多个物理业务控制点的关联;
步骤302:用户终端关联到认证服务器,并通过认证服务器完成和服务器的认证交互;在该过程中认证服务器充当AAA服务器的AAA客户端,用户终端关联到认证服务器后,认证服务器为该用户终端确定对应的业务控制服务器,在该认证交互过程中,认证服务器将为该用户终端确定的业务控制服务器的信息发送给AAA服务器。在用户终端通过认证服务器的认证后,认证服务器还可进一步为该用户终端分配IP地址,且通过该认证服务器发送给AAA服务器。
在上述过程中,业务控制服务器的信息可包括该业务控制服务器的地址、和/或身份标识等信息。本实施例中用户终端的业务策略可以是或者不是一种显式的过程数据,只要能产生的添加用户信息(根本特征在于包括完整用户终端授权数据,相当于认证通过消息中包括的授权数据,能让业务控制服务器生成用户的转发信息表,执行转发和业务控制等功能)的实际动作即可;然后AAA服务器可向其通过认证服务器间接关联的业务控制服务器动态下发用户信息,本实施例可采用AAA协议使用专门的消息类型来承载实现该功能的授权信息,以区别于现有AAA协议的认证接收消息和动态授权消息。该动态下发的用户信息报文中携带用户终端的地址以及用户终端相关的各种授权信息等。业务控制服务器收到该用户信息后,即可生成该用户终端的用户表,甚至路由表等转发信息表,最终实现用户终端的业务的策略控制,例如对用户终端上网权限等业务的控制,本业务控制服务器还可执行用户终端上下行的流量计费和业务控制(例如ACL、CAR等)。
在图3所示应用场景下,当用户终端信息变更时,则可由认证服务器直接将用户信息变更通告消息发送到AAA服务器;具体可通过计费更新消息携带这些变更信息发送到服务器,也可通过扩展AAA协议,使用专门的信息通告消息来通告这些用户信息的变更;AAA服务器收到用户信息变更通告消息后,即可生成对应的更新后的用户信息发送给业务控制服务器,具体可通过COA报文发送,以供业务控制服务器变更相应的授权信息。
当用户终端是通过手动与AAA服务器完成认证时,也即上述认证服务器不体现在网络上时,此时业务控制服务器上则没有用户信息,用户可直接通知运营商开通相应的业务权限:例如,用户可通过电话等通信方式通知运营商开通上网权限,告知运营商用户终端的MAC地址、IP地址和开通时长等信息;运营商收到用户通知后,即可查询到该用户终端IP地址对应的业务控制服务器的信息,进而将业务控制服务器信息发送给服务器,服务器根据该信息即可将相关用户信息发送到用户终端对应的业务控制服务器上。此时,当用户终端的用户信息变更时,AAA服务器也可通过运营商获得用户信息变更通告消息,进而生成对应的更新后的用户信息发送给业务控制服务器,具体可通过COA报文发送,以供业务控制服务器变更相应的授权信息。
本实施例中,在各种异常场景下,认证服务器、业务控制服务器和服务器上的用户信息最终要求保持一致,当然在认证服务器不体现在宽带网络上时,则需保证业务控制点和服务器上的用户信息最终要一致。
在支持WLAN漫游的场景下,服务器可能会收到针对已认证用户的欺骗性质通告,从而修改业务控制服务器上绑定的电路信息。本实施例可以通过在服务器发送给认证服务器的授权信息中添加会话密钥(例如PMK)的方式来解决,此时用户漫游后,对于携带电路更新的计费停止报文需使用密钥签名,以防止出现上述欺骗的情况发生。
本实施例中,服务器和业务控制服务器之间动态下发用户信息的机制还包含如下特点:服务器和业务控制服务器可以通过开关控制服务器和业务控制服务器是否需要打开这种动态下发用户信息机制,以保证在现有协议基础上平滑升级支持该机制。另外,服务器发送给业务控制服务器的动态下发用户信息报文中,用户信息属性可以根据实际需要进行扩展。本实施例中扩展的AAA协议适用于Radius、Diameter、TACPLUS等AAA协议。
可见,本实施例提供的方案可充分利用前端接入设备的控制面资源,在现WLAN网络允许用户的认证服务器和业务控制点分离的场景下,降低业务控制点的业务压力,同时提高了WLAN接入网络支持漫游、密钥协商功能的反应速度,减少时延和漫游切换时间间隔,并且可以单独作为一种根据AAA服务器配置的策略下发用户的方案提供更灵活的业务开展方式和用户业务的精细化控制手段。为了更好的理解本发明,下面结合几种的几种应用场景分别对本发明进行详细的说明;在下面各实施例中,以实现对用户终端上网权限的控制、业务控制服务器称之为业务控制点、认证服务器称之为认证点为例进行说明;且下面各实施例中,以AAA协议采用Radius协议作为示例进行说明。
实施例二:
本实施例中,实现用户802.1X客户端接入+EAP认证,AC和BNG分离的场景下,用户终端上线,AAA服务器动态下发用户信息给BNG;用户下线,AAA服务器通知BNG用户下线。
请参见图4所示,该图所示为本实施例中网络拓扑结构示意图,包括用户终端STA,瘦AP,交换机SW,认证服务器AC,AAA服务器,业务控制点BNG以及L3Net;基于图4所示的网络拓扑结构,请参见图5所示,实现上述通信过程的步骤如下:
步骤501:通过配置或专有接口将BNG的IP、NASID等信息下发给AC;
步骤502:用户终端发现并关联到AP;
步骤503:AP上报用户终端信息给AC;
步骤504:用户使用802.1X终端发起认证,发送EAPoL-Start报文给AP;
步骤505:AP转交EAPoL-Start报文给认证服务器AC;
步骤506:AC发送EAP-Request-Identity报文给用户终端,联通用户终端和AAA服务器;
步骤507:AC发送认证请求报文给AAA服务器,携带BNG的IP和NASID,并通告该会话要求AAA服务器提供认证服务器和业务控制分离服务;
步骤508:用户使用802.1X终端经由WLAN网络(即AP+AC)和AAA服务器进行EAP认证交互。
步骤509:AAA服务器发送认证结果报文给AC,成功时下发认证服务器需要的授权属性,例如PMK、用户授权IP等;
步骤510:AC将认证结果用EAP-Success/Failure报文通告给用户终端;
步骤511:用户终端和AC(或AP)之间进行密钥协商,用户终端通过DHCP流程,从认证服务器获取地址,该地址可以间接从BNG获取(例如AC做DHCPProxy);
步骤512:AC通过信息通告报文通知AAA服务器用户地址信息;
步骤513:AAA服务器通过动态下发信息报文向用户终端选定的BNG(也即用户终端对应的BNG)下发用户信息,下发的信息应包括认证结束时的静态授权信息;
步骤514:BNG根据动态下发的信息报文获取用户信息,并生成用户表,发送计费开始报文给AAA服务器;
步骤515:用户终端和AP解关联,去认证或者使用802.1X客户端主动下线;
步骤516:AC发送信息通告报文给AAA服务器通知用户下线,报文中携带该用户对应的BNG的IP、NASID等信息;
步骤517:AAA服务器发送DM报文通知用户关联的BNG用户下线;
步骤518:BNG发送计费停止报文给AAA服务器,并删除用户表。
实施例三:
本实施例中,基于图6所示的网络拓扑结构实现用户终端DHCP接入+Web认证,AC和BNG分离的场景下,用户终端Web认证成功后,AAA服务器动态下发用户信息给BNG;用户下线,AAA服务器通知BNG用户下线。请参见图7所示,该通信过程包括:
步骤701:通过配置或者专有接口将BNG的IP、NASID信息下发给AC;
步骤702:用户终端发现并关联到AP;
步骤703:AP将用户终端信息上报给AC;
步骤704:用户终端通过DHCP流程从认证服务器AC获取地址,该地址可间接从BNG获取(例如AC做DHCP Proxy);
步骤705:STA访问网页,发送http报文给AC进行TCP建链;
步骤706:AC下发Web用户表;AC收到用户的http报文后回复重定向报文,将其引导到Portal服务器所在的Web服务器;
步骤707:用户终端和Portal服务器建立HTTP交互;
步骤708:Portal服务器给用户终端推出认证页面;
步骤709:用户输入用户名和密码后向发Portal服务器起认证;
步骤710:Portal服务器向AC发起认证请求;
步骤711:AC和AAA服务器进行认证交互,AC发送认证请求到AAA服务器时,携带BNG的IP和NASID,并通告该会话要求AAA服务器提供认证服务器和业务控制分离服务;
步骤712:AC向Portal服务器反馈认证结果;
步骤713:Portal服务器向用户终端推出认证结果对应的页面;
步骤714:认证成功后,AAA服务器向用户终端选定的BNG用动态下发信息报文,该信息报文中包括用户信息;
步骤715:BNG根据动态下发信息报文获取用户信息,生成用户表,发送计费开始报文给AAA服务器;
步骤716:用户终端和AP解关联主动下线;
步骤719:AP通知AC用户终端下线;
步骤718:AC发送信息通告报文给AAA服务器通知用户下线,报文中携带该用户终端对应的BNG的IP等信息;
步骤717:AAA服务器发送DM报文给用户终端关联的BNG,通知用户下线;
步骤720:BNG发送计费停止报文给AAA服务器,并删除用户表。
实施例四:
本实施例中拓扑组网图和实施例二中的图4相同,在BNG上已经存在用户信息的情况下,用户终端在ESS中漫游,用户终端NAS-PORT-ID信息变更,此时,BNG上的用户授权信息更新过程请参见图8所示,包括:
步骤801:新AP通告AC新用户关联以获取用户的相关信息,包括PMK;
步骤802:本实施例只中,为了进一步提高可靠性,AC参入PMK的传递,将老AP上保存的用户PMK传递给新的AP;
步骤803:新AP与STA在RSN配置WPA/WPA2加密方式的情况下,进行密钥协商;
步骤804:AC通过信息通告报文通知AAA服务器用户NAS-PORT-ID更新;
步骤805:AAA服务器发送COA报文给BNG更新用户终端的授权信息。
实施例五:
本实施例中,在用户终端不进行认证,BNG上没有用户信息的场景下,用户可直接通知运营商开通上网权限,从账户余额中扣除费用。本实施例适用于BNG和AAA服务器连接的无线接入和有线接入场景,这里以有线接入为例,用户可电话通知运营商开通上网权限,告知用户终端的Mac地址、IP地址和开通时长信息等,运营商收到用户通知后,即可查询到该用户终端IP对应连接的BNG信息,并发送给AAA服务器,此时,请参见图9所示,后续过程包括:
步骤901:AAA服务器通过动态下发信息报文把用户的信息下发到对应的BNG上;
步骤902:BNG根据收到的动态下发信息报文,下发用户表,给该用户开通上网权限,并发送计费开始报文给AAA服务器,开始计费;
步骤903:AAA服务器收到用户申请延长上网时长请求;
在该步骤中,如果过了申请时间,用户没有再次申请延长时间,AAA服务器将发送DM报文给BNG,通知用户下线;
步骤904:AAA服务器将发送COA报文给BNG,通知更新用户在线时长;
步骤905:用户上网时长到期,AAA服务器发送DM报文给业务控制点通知用户下线;
步骤906:BNG发送计费停止报文给AAA服务器,删除用户表。
可见,本发明提供的方案可以很好地解决认证服务器和业务控制服务器分离的场景下用户管理的问题,降低了业务控制服务器的业务压力;且可提高WLAN接入网络支持漫游、密钥协商功能的反应速度,减少了时延和漫游切换时间间隔,实现简单,易于扩展。同时本发明还采用了信息通告的机制,AAA服务器可以实时地感知到用户信息的变更,灵活性较强;且本发明兼容当前Radius协议的所有应用场景。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (20)
1.一种通信管理方法,其特征在于,所述通信管理方法包括:
用户终端认证通过后或用户终端的用户信息变更时,AAA服务器将所述用户终端的用户信息发送给所述用户终端对应的业务控制服务器,所述用户信息包括用户终端的授权信息;
所述业务控制服务器根据所述用户信息对所述用户终端的业务进行策略控制。
2.如权利要求1所述的通信管理方法,其特征在于,所述通信管理方法还包括:
所述用户终端下线时,所述AAA服务器向所述业务控制服务器发送用户下线指令;
所述业务控制服务器接收到所述用户下线指令后,结束对所述用户终端的业务的策略控制。
3.如权利要求1所述的通信管理方法,其特征在于,所述用户终端的授权信息包括用户终端的地址信息、和/或用户终端的标识信息、和/或用户终端的业务策略信息。
4.如权利要求2所述的通信管理方法,其特征在于,所述业务控制服务器根据所述用户信息对所述用户终端的业务进行策略控制包括:
所述业务控制服务器根据所述用户信息向其对应的转发面下发所述用户终端的用户转发信息表;
所述业务控制服务器结束对所述用户终端的业务的策略控制包括:
所述业务控制服务器删除其对应的转发面中所述用户终端的用户转发信息表。
5.如权利要求2所述的通信管理方法,其特征在于,所述方法还包括:所述业务控制服务器根据所述用户信息对所述用户终端的业务进行策略控制后,向所述AAA服务器发送开始计费指令;所述业务控制服务器接收到所述用户下线指令后,向所述AAA服务器发送停止计费指令。
6.如权利要求2-5任一项所述的通信管理方法,其特征在于,所述用户终端的认证包括:
所述用户终端通过认证服务器与所述AAA服务器完成认证;
或所述用户终端通过运营商与所述AAA服务器完成认证。
7.如权利要求6所述的通信管理方法,其特征在于,所述用户终端通过认证服务器与所述AAA服务器完成认证包括:
认证服务器与业务控制服务器确定关联关系;
所述用户终端关联到所述认证服务器,所述认证服务器为所述用户终端确定对应的业务控制服务器;
所述用户终端通过所述认证服务器与所述AAA服务器交互完成认证;在该认证过程中,所述认证服务器将为所述用户终端确定的业务控制服务器的信息发送给所述AAA服务器。
8.如权利要求6所述的通信管理方法,其特征在于,所述用户终端通过运营商与所述AAA服务器完成认证时,所述AAA服务器从所述运营商获取与所述用户终端对应的业务控制服务器的信息。
9.如权利要求7所述的通信管理方法,其特征在于,所述管理方法还包括:
所述认证服务器检测到所述用户终端的用户信息变更时,向所述AAA服务器发送用户信息变更通告消息;
或所述AAA服务器接收运营商发送的用户信息变更通告消息。
10.如权利要求7所述的通信管理方法,其特征在于,所述管理方法还包括:
所述认证服务器检测到所述用户终端下线时,向所述AAA服务器发送用户下线通告消息。
11.一种通信系统,其特征在于,所述通信系统包括用户终端、业务控制服务器和AAA服务器;
所述AAA服务器用于在所述用户终端认证通过后或所述用户终端的用户信息变更时,所述用户终端的用户信息发送给所述用户终端对应的业务控制服务器,所述用户信息包括用户终端的授权信息;
所述业务控制服务器用于根据所述用户信息对所述用户终端的业务进行策略控制。
12.如权利要求11所述的通信系统,其特征在于,所述AAA服务器还用于在所述用户终端下线时,向所述业务控制服务器发送用户下线指令;
所述业务控制服务器还用于接收到所述用户下线指令后,结束对所述用户终端的业务的策略控制。
13.如权利要求11所述的通信系统,其特征在于,所述用户终端的授权信息包括用户终端的地址信息、和/或用户终端的标识信息、和/或用户终端的业务策略信息。
14.如权利要求12所述的通信系统,其特征在于,所述业务控制服务器根据所述用户信息对所述用户终端的业务进行策略控制包括:
所述业务控制服务器根据所述用户信息向其对应的转发面下发所述用户终端的用户转发信息表;
所述业务控制服务器结束对所述用户终端的业务的策略控制包括:
所述业务控制服务器删除其对应的转发面中所述用户终端的用户转发信息表。
15.如权利要求12所述的通信系统,其特征在于,所述业务控制服务器还用于根据所述用户信息对所述用户终端的业务进行策略控制后,向所述AAA服务器发送开始计费指令;以及接收到所述用户下线指令后,向所述AAA服务器发送停止计费指令。
16.如权利要求12-15任一项所述的通信系统,其特征在于,所述通信系统还包括认证服务器,所述用户终端通过所述认证服务器与所述AAA服务器完成认证;或所述用户终端通过运营商与所述AAA服务器完成认证。
17.如权利要求16所述的通信系统,其特征在于,所述用户终端通过认证服务器与所述AAA服务器完成认证包括:
认证服务器与业务控制服务器确定关联关系;
所述用户终端关联到所述认证服务器,所述认证服务器为所述用户终端确定对应的业务控制服务器;
所述用户终端通过所述认证服务器与所述AAA服务器交互完成认证;在该认证过程中,所述认证服务器将为所述用户终端确定的业务控制服务器的信息发送给所述AAA服务器。
18.如权利要求16所述的通信系统,其特征在于,所述AAA服务器还用于在所述用户终端通过运营商与之完成认证时,从所述运营商获取与所述用户终端对应的业务控制服务器的信息。
19.如权利要求17所述的通信系统,其特征在于,所述认证服务器还用于检测到所述用户终端的用户信息变更时,向所述AAA服务器发送用户信息变更通告消息;
所述AAA服务器还用于接收所述认证服务器发送的用户信息变更通告消息,或接收运营商发送的用户信息变更通告消息。
20.如权利要求17所述的通信系统,其特征在于,所述认证服务器还用于检测到所述用户终端下线时,向所述AAA服务器发送用户下线通告消息。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/786,990 US20160065575A1 (en) | 2013-04-28 | 2013-04-11 | Communication Managing Method and Communication System |
| CN201310155598.7A CN104125569A (zh) | 2013-04-28 | 2013-04-28 | 一种通信管理方法及通信系统 |
| EP14792265.2A EP2981130A4 (en) | 2013-04-28 | 2014-04-11 | COMMUNICATION MANAGEMENT PROCESS AND COMMUNICATION SYSTEM |
| PCT/CN2014/075159 WO2014176964A1 (zh) | 2013-04-28 | 2014-04-11 | 一种通信管理方法及通信系统 |
| AU2014261983A AU2014261983B2 (en) | 2013-04-28 | 2014-04-11 | Communication managing method and communication system |
| US14/786,990 US9716719B2 (en) | 2013-04-28 | 2014-04-11 | Communication managing method and communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310155598.7A CN104125569A (zh) | 2013-04-28 | 2013-04-28 | 一种通信管理方法及通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104125569A true CN104125569A (zh) | 2014-10-29 |
Family
ID=51770803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310155598.7A Pending CN104125569A (zh) | 2013-04-28 | 2013-04-28 | 一种通信管理方法及通信系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US20160065575A1 (zh) |
| EP (1) | EP2981130A4 (zh) |
| CN (1) | CN104125569A (zh) |
| AU (1) | AU2014261983B2 (zh) |
| WO (1) | WO2014176964A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105813049A (zh) * | 2016-04-27 | 2016-07-27 | 广西科技大学 | 一种wlan计费系统 |
| CN107770081A (zh) * | 2016-08-18 | 2018-03-06 | 中国电信股份有限公司 | 业务控制策略动态下发的方法、系统及业务凭证管理平台 |
| CN109921944A (zh) * | 2019-03-21 | 2019-06-21 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
| CN112260888A (zh) * | 2020-09-27 | 2021-01-22 | 北京天融信网络安全技术有限公司 | 容器云、容器云的资源管理方法 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160150027A1 (en) * | 2014-11-25 | 2016-05-26 | Futurewei Technologies, Inc. | Method Of Handling Notification Channel Disconnection |
| CN105764057A (zh) * | 2016-04-21 | 2016-07-13 | 北京元心科技有限公司 | 移动终端的注册方法及服务器平台 |
| US10547614B2 (en) * | 2017-03-30 | 2020-01-28 | Juniper Networks, Inc. | Bulk delivery of change of authorization data via AAA protocols |
| CN107566418B (zh) * | 2017-10-26 | 2020-03-27 | 锐捷网络股份有限公司 | 一种安全管理的方法及接入设备 |
| US11063940B2 (en) * | 2018-04-27 | 2021-07-13 | Hewlett Packard Enterprise Development Lp | Switch authentication |
| CN110830415B (zh) * | 2018-08-07 | 2021-02-12 | 华为技术有限公司 | 网络接入控制方法及装置 |
| CN115175188A (zh) * | 2022-08-17 | 2022-10-11 | 北京空港赛瑞安防科技有限公司 | 移动安检终端及安检系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1491012A (zh) * | 2002-10-18 | 2004-04-21 | 华为技术有限公司 | 无线局域网与移动通信系统互通时的用户位置信息更新方法 |
| CN1801741A (zh) * | 2005-11-01 | 2006-07-12 | 华为技术有限公司 | 一种无线局域网中策略信息更新的方法和系统 |
| CN102131240A (zh) * | 2010-01-15 | 2011-07-20 | 中兴通讯股份有限公司 | 一种实现服务质量控制的方法及系统 |
| CN102148809A (zh) * | 2010-02-04 | 2011-08-10 | 中兴通讯股份有限公司 | 一种业务识别与管理系统获取信息的系统及方法 |
| WO2012088911A1 (zh) * | 2010-12-31 | 2012-07-05 | 华为技术有限公司 | Ip终端接入网络的方法和装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7391724B2 (en) * | 2002-10-09 | 2008-06-24 | Spyder Navigations, L.L.C. | System and method with policy control function for multimedia broadcast/multicast system services |
| JP2004139291A (ja) * | 2002-10-17 | 2004-05-13 | Hitachi Ltd | データ通信中継装置 |
| WO2006118497A1 (en) * | 2005-04-29 | 2006-11-09 | Telefonaktiebolaget L M Ericsson (Publ) | Operator shop selection |
| JP2006338587A (ja) * | 2005-06-06 | 2006-12-14 | Hitachi Ltd | アクセス制御サーバ、利用者端末及び情報アクセス制御方法 |
| US8335490B2 (en) * | 2007-08-24 | 2012-12-18 | Futurewei Technologies, Inc. | Roaming Wi-Fi access in fixed network architectures |
| CN101150519B (zh) | 2007-10-30 | 2010-06-23 | 杭州华三通信技术有限公司 | 网络地址转换业务控制方法及装置 |
| CN101692674B (zh) * | 2009-10-30 | 2012-10-17 | 杭州华三通信技术有限公司 | 双栈接入的方法和设备 |
| US9521549B2 (en) * | 2011-06-30 | 2016-12-13 | Telefonaktiebolaget L M Ericsson (Publ) | WiFi fixed wireless personal services |
| US8732043B2 (en) * | 2011-08-25 | 2014-05-20 | Verizon Patent And Licensing Inc. | Charging diversification using a modified online charging indicator |
| CN103001927B (zh) | 2011-09-09 | 2018-06-12 | 中兴通讯股份有限公司 | 一种位置信息处理方法和系统 |
| JP6063564B2 (ja) * | 2012-07-02 | 2017-01-18 | 華為技術有限公司Huawei Technologies Co.,Ltd. | モバイル・ネットワークにアクセスするための方法、装置、及びシステム |
| CN105684391B (zh) * | 2013-11-04 | 2019-06-07 | 伊尔拉米公司 | 基于标签的访问控制规则的自动生成 |
-
2013
- 2013-04-11 US US14/786,990 patent/US20160065575A1/en active Granted
- 2013-04-28 CN CN201310155598.7A patent/CN104125569A/zh active Pending
-
2014
- 2014-04-11 WO PCT/CN2014/075159 patent/WO2014176964A1/zh active Application Filing
- 2014-04-11 EP EP14792265.2A patent/EP2981130A4/en not_active Withdrawn
- 2014-04-11 US US14/786,990 patent/US9716719B2/en active Active
- 2014-04-11 AU AU2014261983A patent/AU2014261983B2/en not_active Ceased
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1491012A (zh) * | 2002-10-18 | 2004-04-21 | 华为技术有限公司 | 无线局域网与移动通信系统互通时的用户位置信息更新方法 |
| CN1801741A (zh) * | 2005-11-01 | 2006-07-12 | 华为技术有限公司 | 一种无线局域网中策略信息更新的方法和系统 |
| CN102131240A (zh) * | 2010-01-15 | 2011-07-20 | 中兴通讯股份有限公司 | 一种实现服务质量控制的方法及系统 |
| CN102148809A (zh) * | 2010-02-04 | 2011-08-10 | 中兴通讯股份有限公司 | 一种业务识别与管理系统获取信息的系统及方法 |
| WO2012088911A1 (zh) * | 2010-12-31 | 2012-07-05 | 华为技术有限公司 | Ip终端接入网络的方法和装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105813049A (zh) * | 2016-04-27 | 2016-07-27 | 广西科技大学 | 一种wlan计费系统 |
| CN107770081A (zh) * | 2016-08-18 | 2018-03-06 | 中国电信股份有限公司 | 业务控制策略动态下发的方法、系统及业务凭证管理平台 |
| CN107770081B (zh) * | 2016-08-18 | 2021-07-30 | 中国电信股份有限公司 | 业务控制策略动态下发的方法、系统及业务凭证管理平台 |
| CN109921944A (zh) * | 2019-03-21 | 2019-06-21 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
| CN109921944B (zh) * | 2019-03-21 | 2021-12-14 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
| CN112260888A (zh) * | 2020-09-27 | 2021-01-22 | 北京天融信网络安全技术有限公司 | 容器云、容器云的资源管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2981130A4 (en) | 2016-04-20 |
| US20160065575A1 (en) | 2016-03-03 |
| EP2981130A1 (en) | 2016-02-03 |
| US9716719B2 (en) | 2017-07-25 |
| AU2014261983A1 (en) | 2015-11-12 |
| AU2014261983B2 (en) | 2016-12-22 |
| WO2014176964A1 (zh) | 2014-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104125569A (zh) | 一种通信管理方法及通信系统 | |
| KR102046159B1 (ko) | 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템 | |
| KR101766681B1 (ko) | 통신시스템에서 단말의 프로파일을 제공하기 위한 시스템 및 방법 | |
| EP3082354B1 (en) | Location privacy protection methods and devices | |
| CN104883687B (zh) | 无线局域网隧道建立方法、装置及接入网系统 | |
| CN101232372B (zh) | 认证方法、认证系统和认证装置 | |
| EP3700163B1 (en) | Seamless wi-fi subscription remediation | |
| CN102783218B (zh) | 用于重定向数据业务的方法和装置 | |
| CN103597779A (zh) | 用于为用户实体提供网络接入的方法及装置 | |
| WO2013107136A1 (zh) | 终端接入认证的方法及用户端设备 | |
| CN103222292A (zh) | 利用安全热点网络的动态帐户创建 | |
| CN101959177B (zh) | 从非WiFi网络向WiFi网络切换的处理方法及设备 | |
| CN102223634A (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
| CN103384365B (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN103634171A (zh) | 一种动态配置方法及装置、系统 | |
| CN101197721B (zh) | 对用户终端进行网络配置的方法和装置 | |
| CN107579833B (zh) | 一种为专线用户提速的方法及装置 | |
| CN108966363B (zh) | 一种连接建立方法及装置 | |
| US9485217B2 (en) | Method for configuring network nodes of a telecommunications network, telecommunications network, program and computer program product | |
| CN103685201A (zh) | 一种wlan用户固网接入的方法和系统 | |
| CN105792095A (zh) | 用于mtc分组通信的密钥协商方法、系统及网络实体 | |
| CN101577905B (zh) | 一种以分离mac模式实现会聚式wapi网络架构的方法 | |
| CN101800984A (zh) | 获取wapi证书的方法、服务器端及wapi认证系统 | |
| CN102883265A (zh) | 接入用户的位置信息发送和接收方法、设备及系统 | |
| CN105592433B (zh) | 设备到设备限制发现业务广播、监听方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141029 |