CN1929482B - 一种网络业务认证方法及装置 - Google Patents

一种网络业务认证方法及装置 Download PDF

Info

Publication number
CN1929482B
CN1929482B CN200610062700.9A CN200610062700A CN1929482B CN 1929482 B CN1929482 B CN 1929482B CN 200610062700 A CN200610062700 A CN 200610062700A CN 1929482 B CN1929482 B CN 1929482B
Authority
CN
China
Prior art keywords
access device
user
network
network type
sign
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200610062700.9A
Other languages
English (en)
Other versions
CN1929482A (zh
Inventor
王玉龙
赵航
葛胜平
李德沧
张亚锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN200610062700.9A priority Critical patent/CN1929482B/zh
Publication of CN1929482A publication Critical patent/CN1929482A/zh
Priority to PCT/CN2007/070208 priority patent/WO2008034355A1/zh
Priority to EP07764137A priority patent/EP2017999A4/en
Priority to US12/273,922 priority patent/US20090077635A1/en
Application granted granted Critical
Publication of CN1929482B publication Critical patent/CN1929482B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络业务认证方法,该方法包括:在AAA服务器上设置接入设备标识与网络业务类型的对应关系;用户接入设备收到用户使用网络业务的请求后,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备的标识;AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。本发明还公开了一种网络业务认证的系统及一种AAA服务器。通过本发明可以根据用户所在的接入设备分配网络业务,从而完善了AAA服务器的认证授权功能。

Description

一种网络业务认证方法及装置
技术领域
本发明涉及通信领域,尤其涉及一种网络业务认证的方法及其装置。
背景技术
通信网络经过多年的快速发展,现在已经进入了成熟期,运营商提供的用户使用网络业务的方式越来越多。现有为上网用户提供认证、授权、计费服务的是由接入设备和认证、授权、计费服务器(AAA,Authentication、Authorization、Accounting)共同提供的。接入设备主要是为用户提供入网的物理通路和各种业务,AAA服务器的作用是业务策略的制定、业务的管理、用户管理等。两者之间交互信息大多是通过RADIUS(远程用户拨号认证)协议执行,该协议用于定义接入设备和AAA服务器的接口。RADIUS协议运作模式是客户/服务器模式,由接入设备充当客户端的角色,向AAA服务器提供用户的信息,AAA服务器根据接入设备上报的用户信息作出决策,反馈给接入设备执行。在现有技术中,AAA服务器是根据用户信息来设置用户使用网络业务的权限,并根据用户接入设备上报的用户信息来对用户使用网络业务的权限进行认证,无法实现根据用户接入设备对用户使用网络业务的权限进行认证。
发明内容
本发明的目的在于提供一种网络业务认证的方法及其装置,以实现根据用户接入设备对用户使用网络业务的权限进行认证。
为达到上述目的,本发明提供以下技术方案:
一种网络业务认证方法,该方法包括:
在认证、授权、计费AAA服务器上设置接入设备标识与网络业务类型的对应关系;
用户接入设备收到用户使用网络业务的请求后,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识;
AAA服务器查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
进一步地,所述的确定用户可以使用的网络业务类型包括:AAA服务器根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。
其中,所述的设置接入设备标识与网络业务类型的对应关系包括设置接入设备标识组与网络业务类型的对应关系,该接入设备标识组中至少包括一个接入设备标识。
其中,所述接入设备标识组所对应的接入设备位于特定的地理区域。
进一步地,所述的确定用户可以使用的网络业务类型包括:AAA服务器查询用户接入设备标识所在的接入设备标识组和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。
其中,所述对用户的网络业务认证请求进行鉴权包括以下步骤:
AAA服务器查询用户接入设备标识所在的接入设备标识组;
AAA服务器查询用户接入设备标识所在的接入设备标识组与网络业务类型的对应关系;
AAA服务器查询用户请求的网络业务是否在用户接入设备所在的接入设备标识组所对应的网络业务类型内,若在,则允许用户使用该网络业务类型,若不在,则拒绝用户使用该网络业务类型。
其中,所述对用户的网络业务认证请求进行鉴权包括以下步骤:
AAA服务器查询用户接入设备标识所在的接入设备标识组;
AAA服务器查询能够使用用户请求的网络业务类型的所有接入设备标识组;
AAA服务器查询能够使用用户请求的网络业务类型的所有接入设备标识组是否包括用户接入设备标识所在的接入设备标识组,若不包括,则拒绝用户使用该网络业务,若包括,则允许用户使用该网络业务。
进一步地,在确定用户可以使用的网络业务类型之前还包括:AAA服务器根据用户信息对用户进行身份合法性认证,若认证不通过,则不允许用户使用网络业务。其中,上述接入设备是宽带接入设备。
一种AAA服务器,该服务器包括:
信息收发单元,用于接受接入设备所发送的网络业务认证请求消息,以及向接入设备发送经过信息处理单元确定的用户可以使用的网络业务类型消息;
信息存储单元,用于存储接入设备标识与网络业务类型的对应关系;
信息处理单元,用于查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据信息存储单元所存储的用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
进一步地,所述的AAA服务器还包括信息设置单元,用于设置接入设备标识与网络业务类型的对应关系。
进一步地,所述的信息处理单元进一步用于根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权。
进一步地,所述的接入设备标识与网络业务类型的对应关系还可以为接入设备标识组与网络业务类型的对应关系。
进一步地,所述的AAA服务器还包括用户身份合法性认证单元,用于根据用户信息对用户进行身份合法性认证。
一种网络业务认证系统,包括至少一个接入设备和至少一个AAA服务器,
AAA服务器,包括信息收发单元,用于接受接入设备所发送的网络业务认证请求消息和向接入设备发送用户可以使用的网络业务类型信息;信息存储单元,用于存储接入设备标识与网络业务类型的对应关系;信息处理单元,用于查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型;
接入设备,用于接受用户使用网络业务的请求消息,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识,接受AAA服务器发送的认证信息。
进一步地,所述AAA服务器还包括信息设置单元,用于设置接入设备标识与网络业务类型的对应关系。
进一步地,所述AAA服务器还包括用户身份合法性认证单元,用于根据用户信息对用户进行身份合法性认证。
通过本发明,根据用户接入设备确定网络业务类型,每个用户接入设备有多个用户组成的客户群使用,可以便捷的实现对不同的客户群发布不同的网络业务,通过设置接入设备标识组与网络业务类型的对应关系,每个接入设备标识组所对应的接入设备位于特定的地理区域,可以方便的实现对不同地区的客户发布不同的网络业务。
附图说明
图1是本发明实施例一提供的一种网络业务认证方法的流程图;
图2是本发明实施例二提供的一种网络业务认证方法的流程图;
图3是AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权的方法的实施例三的流程图;
图4是AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权的方法的实施例四的流程图;
图5是本发明提供的一种网络业务认证系统实施例的系统结构示意图。
具体实施方式
为使本发明的技术方案更加清楚,以下参照附图并举实施例,对本发明做进一步的详细说明。
图1是本发明实施例一提供的一种网络业务认证方法的流程图,如图1所示,该方法包括以下步骤:
步骤101、在AAA服务器上设置接入设备标识与网络业务类型的对应关系;
AAA服务器和接入设备是客户-服务器架构,接入设备作为AAA服务器的客户端,两者之间交互信息可以通过RADIUS(远程用户拨号认证)协议执行的,也可以通过其他协议执行,在协议中为接入设备确定接入设备标识,该接入设备标识可以是接入设备的身份标识或者是接入设备所在的地域标识,或者是包含有接入设备身份信息与地域信息的标识,当然也可以是其他标识,然后在AAA服务器上设置接入设备标识与网络业务类型的对应关系,例如:接入设备标识1对应网络业务A,接入设备标识2对应网络业务B、网络业务C等,如表1所示:
 接入设备标识1   网络业务A
 接入设备标识2   网络业务B、网络业务C
 接入设备标识3   网络业务C
                表1
当然也可以设置接入设备标识组与网络业务类型的对应关系,例如,接入设备标识组(1)包括接入设备标识1、接入设备标识2、接入设备标识3等,接入设备标识组(2)包括接入设备标识4、接入设备标识5、接入设备标识6等,接入设备标识组(1)与网络业务资源A有对应关系,接入设备标识组(2)与网络业务资源A、网络业务资源B有对应关系,如表2所示。
 接入设备标识组(1)   网络业务A
 接入设备标识组(2)   网络业务A、网络业务B
 接入设备标识组(3)   网络业务C
                表2
这种对应关系可以根据实际需要任意设定,例如可以设置如表3所示的对应关系:
 接入设备标识1   网络业务A
 接入设备标识2   网络业务B、网络业务C
 接入设备标识组(3)   网络业务A
 接入设备标识组(4)   网络业务A、网络业务B
                  表3
接入设备标识组所对应的接入设备可以在一个或几个特定的地理区域,比如某一个县,或者一个城市的市区或郊区,这样可以实现对特定的地理区域发布特定类型的网络业务。
当然,有些网络业务资源是所有用户都可以使用的,因此并不是所有的网络业务类型都需要被设置与接入设备标识的对应关系,从而为特定的接入设备用户所使用。
其中,这些网络业务类型可以是带宽、IP地址资源、访问的网络资源、传输延时等,例如可以规定某个地区的用户使用较小的带宽,其他地区使用较大的带宽,以便更有效的调配带宽资源。
步骤102、用户接入设备收到用户使用网络业务的请求后,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备的标识;
用户接入设备包括但不限于网络接入服务器、局域网交换机、IP电话网关等。用户接入设备可以是宽带接入设备,或者窄带接入设备。用户接入设备向AAA服务器发送的网络业务认证请求消息中至少包括用户的使用网络业务的请求信息和用户接入设备的标识。用户使用网络业务的请求可以是一般的上网请求,也可以是某种特定的请求,例如访问特定网络业务类型的请求。
步骤103、AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
在AAA服务器收到用户接入设备发送的包含有用户接入设备标识的网络业务认证请求消息后,根据该用户接入设备标识,查询用户接入设备标识与网络业务类型的对应关系,然后根据该对应关系确定用户可以使用的网络业务类型。
在AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型之前,AAA服务器也可以根据用户信息对用户进行身份合法性认证,若认证不通过,则不允许用户使用网络业务,若认证通过,则继续根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
由于某些网络业务资源可能没有被设置为特定的接入设备标识所使用,是任意用户可以使用的网络业务资源,因此在AAA服务器根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型之前,AAA服务器也可以首先查询用户接入设备标识和网络业务类型的对应关系,判断用户请求的网络业务是否被设置为特定的接入设备标识使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务,若被设置为特定的接入设备标识使用,则继续根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
当然,该步骤的具体方法也可以是AAA服务器根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。这种方法一般适用于用户的请求的是特定的网络业务类型的情况,但是并不限于这种情况。
图2是本发明实施例二提供的一种网络业务认证方法实施例的流程图,如图2所示,该方法包括以下步骤:
步骤201、在AAA服务器上设置接入设备标识组和网络业务类型的对应关系;
步骤202、用户接入设备收到用户使用网络业务的请求消息后向AAA服务器发送网络业务认证请求消息;
在该认证请求消息中,包含有用户的使用网络业务的请求信息、用户身份的数据以及用户接入设备的标识。
步骤203、AAA服务器对用户身份合法性进行认证;
AAA服务器根据网络业务认证请求消息中的用户身份数据对用户进行身份合法性认证,若认证不通过,用户不是合法用户,则拒绝用户使用网络业务,若用户是合法用户,认证通过。
步骤204、AAA服务器查询用户请求的网络业务是否被设置为特定的接入设备标识组使用;
对于被设置为特定的接入设备标识组使用的网络业务,只允许这些特定的接入设备标识组所对应的接入设备使用,其他接入设备不能使用,而对于没有被设置为特定的接入设备标识组使用的网络业务,只要用户身份合法性认证通过,则任何用户接入设备都可以使用。AAA服务器查询用户请求的网络业务是否被设置为特定的接入设备标识组使用,若没有,则允许用户使用网络业务,若被设置为特定的接入设备标识组使用,则继续进行下一步。
步骤205~步骤206、AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权,若鉴权通过,则允许用户使用网络业务,若鉴权不通过,则拒绝用户使用网络业务。具体的鉴权过程可以如图3和图4所示。
图3是AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权的方法的实施例一的流程图,如图4所示,该方法包括以下步骤:
步骤301、AAA服务器查询用户接入设备标识所在的接入设备标识组;
步骤302、AAA服务器查询用户接入设备标识所在的接入设备标识组与网络业务类型的对应关系;
步骤303~步骤304、AAA服务器查询用户请求的网络业务是否在用户接入设备所在的接入设备标识组所对应的网络业务类型内,若在,则则允许用户使用网络业务,若不在,则拒绝用户使用网络业务。
图4是AAA服务器根据接入设备标识组和网络业务类型的对应关系对用户接入设备进行鉴权的方法的实施例二的流程图,如图5所示,该方法包括以下步骤:
步骤401、AAA服务器查询用户接入设备标识所在的接入设备标识组;
步骤402、AAA服务器查询有用户请求的网络业务类型的所有接入设备标识组;
步骤403~步骤404、AAA服务器查询有用户请求的网络业务类型的所有接入设备标识组是否包括用户接入设备标识所在的接入设备标识组,若不包括,则拒绝用户使用该网络业务,若包括,则允许用户使用该网络业务。
图5是本发明提供的一种网络业务认证系统实施例的示意结构图,如图5所示,该系统包括:
AAA服务器501,包括信息收发单元5011,用于接受接入设备所发送的网络业务认证请求消息和向接入设备发送用户可以使用的网络业务类型信息;
信息设置单元5012,用于设置接入设备标识与网络业务类型的对应关系。
当然也可以用于设置接入设备标识组与网络业务类型的对应关系,所述接入设备标识组中包括至少一个接入设备标识。
信息存储单元5013,用于存储接入设备标识与网络业务类型的对应关系;当然也可以存储接入设备标识组与网络业务类型的对应关系。
信息处理单元5014,用于根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。如果信息存储单元存储的是接入设备标识组与网络业务类型的对应关系,信息处理单元也可以查询用户接入设备所在的用户接入设备标识组,然后根据用户接入设备标识所在的接入设备标识组和网络业务类型的对应关系,确定用户可以使用的网络业务类型。
该信息处理单元可以进一步用于查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
AAA服务器还可以包括用户身份合法性认证单元,用于根据用户信息对用户进行身份合法性认证,若认证不通过,则不允许用户使用网络业务。
接入设备502,用于接受用户使用网络业务的请求消息,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识,接受AAA服务器发送的认证信息。接入设备所接受的认证信息可以包括用户是否可以使用网络业务类型的信息,或者/和用户可以使用的网络业务类型信息。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。

Claims (16)

1.一种网络业务认证方法,其特征在于,该方法包括:
在认证、授权、计费AAA服务器上设置接入设备标识与网络业务类型的对应关系;
用户接入设备收到用户使用网络业务的请求后,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识;
AAA服务器查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型。
2.如权利要求1所述的方法,其特征在于,所述的确定用户可以使用的网络业务类型包括:AAA服务器根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。
3.如权利要求1所述的方法,其特征在于,所述的设置接入设备标识与网络业务类型的对应关系包括设置接入设备标识组与网络业务类型的对应关系,所述的接入设备标识组中至少包括一个接入设备标识。
4.如权利要求3所述的方法,其特征在于,所述接入设备标识组包括特定地理区域内的一个或多个接入设备标识。
5.如权利要求3所述的方法,其特征在于,所述的确定用户可以使用的网络业务类型包括:AAA服务器查询用户接入设备标识所在的接入设备标识组和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权,若鉴权通过,则确定用户可以使用的网络业务类型,若鉴权不通过,则拒绝用户使用网络业务。
6.如权利要求5所述的方法,其特征在于,所述对用户的网络业务认证请求进行鉴权包括以下步骤:
AAA服务器查询用户接入设备标识所在的接入设备标识组;
AAA服务器查询用户接入设备标识所在的接入设备标识组与网络业务类型的对应关系;
AAA服务器查询用户请求的网络业务是否在用户接入设备所在的接入设备标识组所对应的网络业务类型内,若在,则允许用户使用该网络业务类型,若不在,则拒绝用户使用该网络业务类型。
7.如权利要求5所述的方法,其特征在于,所述对用户的网络业务认证请求进行鉴权包括以下步骤:
AAA服务器查询用户接入设备标识所在的接入设备标识组;
AAA服务器查询能够使用用户请求的网络业务类型的所有接入设备标识组;
AAA服务器查询能够使用用户请求的网络业务类型的所有接入设备标识组是否包括用户接入设备标识所在的接入设备标识组,若不包括,则拒绝用户使用该网络业务,若包括,则允许用户使用该网络业务。
8.如权利要求1至7中任意一个权利要求所述的方法,其特征在于,在确定用户可以使用的网络业务类型之前还包括:AAA服务器根据用户信息对用户进行身份合法性认证,若认证不通过,则不允许用户使用网络业务。
9.如权利要求1至7中任意一个权利要求所述的方法,其特征在于,所述接入设备是宽带接入设备。
10.一种AAA服务器,其特征在于,该服务器包括:
信息收发单元,用于接受接入设备所发送的网络业务认证请求消息,以及向接入设备发送经过信息处理单元确定的用户可以使用的网络业务类型消息;
信息存储单元,用于存储接入设备标识与网络业务类型的对应关系;
信息处理单元,用于查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据信息存储单元所存储的用户接入设备标识和网络业务类型的对应关系确定用户使用的网络业务类型。
11.如权利要求10所述的AAA服务器,其特征在于,还包括信息设置单元,用于设置接入设备标识与网络业务类型的对应关系。
12.如权利要求10所述的AAA服务器,其特征在于,所述的信息处理单元进一步用于根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权。
13.如权利要求10至12任意一项权利要求所述的AAA服务器,其特征在于,所述的接入设备标识与网络业务类型的对应关系为接入设备标识组与网络业务类型的对应关系。
14.如权利要求10至12任意一项权利要求所述的AAA服务器,其特征在于,还包括用户身份合法性认证单元,用于根据用户信息对用户进行身份合法性认证。
15.一种网络业务认证系统,包括至少一个接入设备和至少一个AAA服务器,其特征在于:
AAA服务器,包括信息收发单元,用于接受接入设备所发送的网络业务认证请求消息和向接入设备发送用户可以使用的网络业务类型信息;信息存储单元,用于存储接入设备标识与网络业务类型的对应关系;信息处理单元,用于查询用户请求的网络业务类型是否被设置了与接入设备标识的对应关系从而为特定的接入设备标识所使用,若没有被设置为特定的接入设备标识使用,则允许用户使用该业务类型,若被设置为特定的接入设备标识使用,则根据用户接入设备标识和网络业务类型的对应关系确定用户可以使用的网络业务类型;
接入设备,用于接受用户使用网络业务的请求消息,向AAA服务器发送网络业务认证请求消息,该消息中包含有用户接入设备标识,接受AAA服务器发送的认证信息。
16.如权利要求15所述的系统,其特征在于,所述AAA服务器的信息处理单元进一步用于根据用户接入设备标识和网络业务类型的对应关系对用户的网络业务认证请求进行鉴权。
CN200610062700.9A 2006-09-20 2006-09-20 一种网络业务认证方法及装置 Expired - Fee Related CN1929482B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN200610062700.9A CN1929482B (zh) 2006-09-20 2006-09-20 一种网络业务认证方法及装置
PCT/CN2007/070208 WO2008034355A1 (fr) 2006-09-20 2007-06-29 Procédé, dispositif et système d'authentification de service réseau
EP07764137A EP2017999A4 (en) 2006-09-20 2007-06-29 METHOD, DEVICE AND SYSTEM FOR AUTHENTICATING NETWORK SERVICES
US12/273,922 US20090077635A1 (en) 2006-09-20 2008-11-19 Method, apparatus and system for network service authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200610062700.9A CN1929482B (zh) 2006-09-20 2006-09-20 一种网络业务认证方法及装置

Publications (2)

Publication Number Publication Date
CN1929482A CN1929482A (zh) 2007-03-14
CN1929482B true CN1929482B (zh) 2010-08-04

Family

ID=37859267

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200610062700.9A Expired - Fee Related CN1929482B (zh) 2006-09-20 2006-09-20 一种网络业务认证方法及装置

Country Status (4)

Country Link
US (1) US20090077635A1 (zh)
EP (1) EP2017999A4 (zh)
CN (1) CN1929482B (zh)
WO (1) WO2008034355A1 (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1929482B (zh) * 2006-09-20 2010-08-04 华为技术有限公司 一种网络业务认证方法及装置
CN101753635A (zh) * 2008-12-17 2010-06-23 华为技术有限公司 Ipv6地址配置方法和系统
CN102244580B (zh) * 2010-05-11 2014-12-31 华为技术有限公司 在线计费方法、通信设备和通信系统
US9723463B2 (en) 2010-10-25 2017-08-01 Nokia Technologies Oy Method and apparatus for a device identifier based solution for user identification
WO2015089761A1 (zh) * 2013-12-18 2015-06-25 华为终端有限公司 一种接入网络的方法、装置
CN106209750B (zh) * 2015-05-08 2019-11-19 深圳市腾讯计算机系统有限公司 一种网络分配方法、服务器、网络接入设备及系统
CN106357593A (zh) * 2015-07-17 2017-01-25 华为软件技术有限公司 访问请求处理方法及装置
CN106713270A (zh) * 2016-11-24 2017-05-24 北京康易联技术有限公司 一种进行信息验证的方法和设备
CN108092893B (zh) * 2017-12-20 2020-12-08 中国联合网络通信集团有限公司 一种专线开通方法及装置
CN109299127B (zh) * 2018-08-22 2021-03-30 中国联合网络通信集团有限公司 通信业务的查询方法、装置及可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1510862A (zh) * 2002-12-26 2004-07-07 华为技术有限公司 一种对网络用户进行认证和业务管理的方法
CN1798079A (zh) * 2004-12-30 2006-07-05 华为技术有限公司 保证业务QoS的宽带接入网络及其方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3937475B2 (ja) 1996-06-14 2007-06-27 キヤノン株式会社 アクセス制御システムおよびその方法
US7194554B1 (en) * 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
KR100350316B1 (ko) * 2000-08-28 2002-08-28 엘지전자 주식회사 에이에이에이 서버에 과부하 방지를 위한 접근요청 메시지처리 방법
PL372459A1 (en) * 2002-03-27 2005-07-25 Siemens Aktiengesellschaft Aaa server system for efficient access control and address assignment
US8046000B2 (en) * 2003-12-24 2011-10-25 Nortel Networks Limited Providing location-based information in local wireless zones
CN100579011C (zh) * 2004-04-22 2010-01-06 华为技术有限公司 一种限制用户上网区域的方法
JP2006065690A (ja) * 2004-08-27 2006-03-09 Ntt Docomo Inc デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法
CN100474839C (zh) * 2004-10-12 2009-04-01 上海贝尔阿尔卡特股份有限公司 IPv6接入网中的网络服务选择和认证,及无状态自动配置
JP4541848B2 (ja) * 2004-11-22 2010-09-08 株式会社日立製作所 ユーザ端末接続制御方法および装置
KR100670791B1 (ko) * 2004-12-07 2007-01-17 한국전자통신연구원 Aaa 서버에서의 확장형 권한 검증 방법
CN1929482B (zh) * 2006-09-20 2010-08-04 华为技术有限公司 一种网络业务认证方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1510862A (zh) * 2002-12-26 2004-07-07 华为技术有限公司 一种对网络用户进行认证和业务管理的方法
CN1798079A (zh) * 2004-12-30 2006-07-05 华为技术有限公司 保证业务QoS的宽带接入网络及其方法

Also Published As

Publication number Publication date
CN1929482A (zh) 2007-03-14
EP2017999A1 (en) 2009-01-21
WO2008034355A1 (fr) 2008-03-27
US20090077635A1 (en) 2009-03-19
EP2017999A4 (en) 2009-06-03

Similar Documents

Publication Publication Date Title
CN1929482B (zh) 一种网络业务认证方法及装置
CN103547333B (zh) 一种广告推送方法、设备和系统
EP3843364A1 (en) Method, device, and apparatus for processing cloud service in cloud system
CN101836474B (zh) 自配置小型基站
CN104158824B (zh) 网络实名认证方法及系统
CN110677405A (zh) 一种数据处理方法、装置、电子设备及存储介质
CN102882853A (zh) 一种互联网用户身份验证的系统和方法
CN107566429A (zh) 基站、访问请求的响应方法、装置及系统
CN105228126B (zh) 一种网络接入点托管的方法及系统
CN100450114C (zh) 数字家庭终端的自动配置方法和系统
CN100525523C (zh) 一种移动终端接入分组网络的方法
CN102474722B (zh) 对用户终端进行认证的方法及装置
CN102316416A (zh) 终端接入方法和无线通信网络
CN103812836A (zh) 一种网站发送用户预留信息的系统和方法
CN104348798A (zh) 一种分配网络的方法、装置、调度服务器和系统
CN107528712A (zh) 访问权限的确定、页面的访问方法及装置
CN1711785B (zh) 用于管理通信网络到移动终端的接入的系统和方法
CN102281189A (zh) 一种基于第三方设备私有属性的业务实现方法及其装置
CN103888435B (zh) 用于业务接纳控制的方法、装置和系统
CN101742460A (zh) 计费方法、系统及计费信息确定设备
CN106656934B (zh) 一种基于运营商网关日志的用户标识映射的方法及装置
CN113141260B (zh) 基于软件定义广域网sd-wan的安全访问方法、系统及设备
CN106603435A (zh) 分配端口块资源的方法及装置
CN100450011C (zh) 用于调停管理命令的设备和方法
CN104954487A (zh) 一种通过网络进行定位的方法、代理服务器及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100804

Termination date: 20120920