国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      Wapi計費(fèi)方法、系統(tǒng)與接入控制器的制造方法

      文檔序號:8003140閱讀:315來源:國知局
      Wapi計費(fèi)方法、系統(tǒng)與接入控制器的制造方法
      【專利摘要】本公開涉及一種WAPI計費(fèi)方法、系統(tǒng)與接入控制器。該方法包括在用戶終端上線后,接入控制器AC解析自用戶終端接收的用戶終端證書;自用戶終端證書中提取用戶的移動臺國際ISDN號碼;在發(fā)往Radius服務(wù)器的計費(fèi)消息中包含用戶的移動臺國際ISDN號碼,以使Radius服務(wù)器利用用戶的移動臺國際ISDN號碼MSISDN實(shí)現(xiàn)對用戶的計費(fèi)。本公開無需在Radius服務(wù)器中建立用戶證書與MSISDN的對應(yīng)關(guān)系。
      【專利說明】WAPI計費(fèi)方法、系統(tǒng)與接入控制器

      【技術(shù)領(lǐng)域】
      [0001] 本公開涉及WLAN (Wireless Local Area Network,無線局域網(wǎng)),特別地,涉及一 種 WAPI (WLAN Authentication and Privacy Infrastructure,無線局域網(wǎng)鑒別與保密基 礎(chǔ)結(jié)構(gòu))計費(fèi)方法、系統(tǒng)與接入控制器。

      【背景技術(shù)】
      [0002] WAPI是中國提出的、以802. 11無線協(xié)議為基礎(chǔ)的無線安全標(biāo)準(zhǔn)。
      [0003] WAPI標(biāo)準(zhǔn)引入數(shù)字證書實(shí)現(xiàn)無線終端UE (User Equipment,用戶設(shè)備)和無線訪 問節(jié)點(diǎn)AP (Access Point,接入點(diǎn))之間的雙向鑒別,并且使用此證書對用戶進(jìn)行授權(quán)與計 費(fèi)。WAPI聯(lián)盟定義了用戶授權(quán)與計費(fèi)的流程,如圖1所示。
      [0004] 該流程可以包括以下步驟:
      [0005] S102, WLAN UE和AP建立無線鏈路關(guān)聯(lián),S卩,UE發(fā)現(xiàn)并連接上AP,建立無線鏈路并 可以進(jìn)行通信。
      [0006] S104, UE 和 AP 之間通過 AS (Authentication Server,認(rèn)證服務(wù)器)進(jìn)行 WAPI 雙 向認(rèn)證,具體地:
      [0007] UE向AP發(fā)送UE證書,由AP/AC (Access Controller,接入控制器)向AS發(fā)出鑒 別請求,鑒別請求中包括UE證書、接入鑒別請求時間、AP證書及AP的私鑰對它們的簽名。 AS收到AP的證書鑒別請求后,驗(yàn)證AP的簽名和AP證書的有效性,若不正確,則鑒別過程失 敗,否則進(jìn)一步驗(yàn)證UE證書。驗(yàn)證完畢后,AS將UE證書鑒別結(jié)果信息(包括UE證書和鑒別 結(jié)果)、AP證書鑒別結(jié)果信息(包括AP證書、鑒別結(jié)果及接入鑒別請求時間)和AS對它們的 簽名構(gòu)成證書鑒別響應(yīng)發(fā)送回給AP/AC。AP/AC對AS返回的證書鑒別響應(yīng)進(jìn)行簽名驗(yàn)證, 得到UE證書的鑒別結(jié)果,根據(jù)此結(jié)果對UE進(jìn)行接入控制。AP將收到的證書鑒別響應(yīng)回送 至UE。UE驗(yàn)證ASU (Authentication Service Unit,鑒別服務(wù)單元)的簽名后,得到AP證 書的鑒別結(jié)果,根據(jù)該鑒別結(jié)果決定是否接入該AP。同時,AP/AC從相關(guān)報文中提取用戶的 MAC (Medium Access Control,媒體接入控制)地址信息并記錄。
      [0008] S106, UE和AP之間進(jìn)行密鑰協(xié)商:包括單播密鑰協(xié)商和組播密鑰協(xié)商。
      [0009] S108,用戶通過認(rèn)證后,AP/AC 向 Radius (Remote Authorization Dial In User Service,遠(yuǎn)程認(rèn)證撥號用戶業(yè)務(wù))服務(wù)器通告一個合法用戶通過認(rèn)證,給Radius服務(wù)器發(fā) 送授權(quán)請求消息(Access Request),授權(quán)請求消息中包括用戶證書號、MAC地址等信息。
      [0010] S110, Radius服務(wù)器根據(jù)證書號查找對應(yīng)的用戶信息,然后帶上相關(guān)的RADIUS的 屬性反饋給AP/AC(反饋消息為Access Response),反饋信息中包括用戶帶寬、權(quán)限等信息。
      [0011] S112,UE 發(fā)起 DHCP (Dynamic Host Configuration Protocol,動態(tài)主機(jī)配置協(xié) 議)請求流程,由AC或外置DHCP Server為UE分配用戶地址。
      [0012] S114,AC 解析 UE 證書,獲取 UE 證書序列號,通過 Radius Accounting-Request (start)報文通知Radius服務(wù)器開始計費(fèi),信息中的用戶名字段攜帶證書序列號。
      [0013] S116,AC 解析 UE 證書,獲取 UE 證書序列號,通過 RadiusAccounting-Request (Update)報文通知Radius服務(wù)器計費(fèi)更新,信息中的用戶名字段攜帶證書序列號。
      [0014] S118,用戶下線時,AC 通過 Radius Accounting-Request (Stop)報文通知 Radius 服務(wù)器停止計費(fèi),攜帶相關(guān)的計費(fèi)信息,用戶名字段攜帶用戶證書序列號。
      [0015] S120, AC通知UE已停止計費(fèi),用戶下線。
      [0016] 根據(jù) WAPI 產(chǎn)業(yè)聯(lián)盟制定的 WAPI 計費(fèi)方案,AAA (Authentication, Authorization and Accounting,認(rèn)證、授權(quán)和計費(fèi))/Radius服務(wù)器是將用戶證書號作為標(biāo)識進(jìn)行計費(fèi)和 結(jié)算;而運(yùn)營商的AAA系統(tǒng)是根據(jù)用戶的MSISDN (Mobile Station international ISDN number,移動臺國際ISDN號碼)進(jìn)行計費(fèi)和結(jié)算。如果采用WAPI聯(lián)盟的計費(fèi)方案,運(yùn)營商 需要在AAA/Radius服務(wù)器中新建用戶證書號與MSISDN映射關(guān)系的系統(tǒng)或模塊,并且該系 統(tǒng)/模塊需與CA(Certification Authority,證書管理機(jī)構(gòu))有接口,以獲得用戶的證書號 及與MSISDN對應(yīng)關(guān)系;由于用戶的證書有使用周期或遺失等原因,需要對用戶的證書號、 及與MSISDN對應(yīng)關(guān)系要及時更新。這樣,一方面增加了運(yùn)營商的建設(shè)成本與運(yùn)維成本;另 一方面改變了現(xiàn)有的計費(fèi)結(jié)算流程,增加了日常運(yùn)維的難度。


      【發(fā)明內(nèi)容】

      [0017] 本公開鑒于以上問題中的至少一個提出了新的技術(shù)方案。
      [0018] 本公開在其一個方面提供了一種WAPI計費(fèi)方法,其無需在Radius服務(wù)器中建立 用戶證書與MSISDN的對應(yīng)關(guān)系。
      [0019] 本公開在其另一方面提供了一種接入控制器,其無需在Radius服務(wù)器中建立用 戶證書與MSISDN的對應(yīng)關(guān)系。
      [0020] 本公開在其又一方面提供了一種WAPI計費(fèi)系統(tǒng),其無需在Radius服務(wù)器中建立 用戶證書與MSISDN的對應(yīng)關(guān)系。
      [0021] 根據(jù)本公開,提供一種WAPI計費(fèi)方法,包括:
      [0022] 在用戶終端上線后,接入控制器AC解析自用戶終端接收的用戶終端證書;
      [0023] 自用戶終端證書中提取用戶的MSISDN ;
      [0024] 在發(fā)往Radius服務(wù)器的計費(fèi)消息中包含用戶的MSISDN,以使Radius服務(wù)器利用 用戶的MSISDN實(shí)現(xiàn)對用戶的計費(fèi)。
      [0025] 在本公開的一些實(shí)施例中,發(fā)往Radius服務(wù)器的計費(fèi)消息包括計費(fèi)開始消息、計 費(fèi)更新消息和計費(fèi)結(jié)束消息。
      [0026] 在本公開的一些實(shí)施例中,該方法還包括:
      [0027] 在用戶通過認(rèn)證后,AC解析自用戶終端接收的用戶終端證書,并向Radius服務(wù)器 發(fā)送授權(quán)請求消息,授權(quán)請求消息中包含自用戶終端證書中提取的MSISDN。
      [0028] 在本公開的一些實(shí)施例中,在用戶終端證書的擴(kuò)展字段中以TLV格式定義了 MSISDN。
      [0029] 根據(jù)本公開,還提供了一種接入控制器,包括:
      [0030] 證書解析單元,用于解析自用戶終端接收的用戶終端證書;
      [0031] MSISDN提取單元,用于自用戶終端證書中提取用戶的MSISDN ;
      [0032] 計費(fèi)消息處理單元,用于在發(fā)往Radius服務(wù)器的計費(fèi)消息中包含用戶的MSISDN, 以使Radius服務(wù)器利用用戶的MSISDN實(shí)現(xiàn)對用戶的計費(fèi)。
      [0033] 在本公開的一些實(shí)施例中,發(fā)往Radius服務(wù)器的計費(fèi)消息包括計費(fèi)開始消息、計 費(fèi)更新消息和計費(fèi)結(jié)束消息。
      [0034] 在本公開的一些實(shí)施例中,控制器還包括:
      [0035] 授權(quán)請求發(fā)送單元,用于在用戶通過認(rèn)證后,向Radius服務(wù)器發(fā)送授權(quán)請求消 息,授權(quán)請求消息中包含MSISDN提取單元自用戶終端證書中提取的MSISDN。
      [0036] 在本公開的一些實(shí)施例中,在用戶終端證書的擴(kuò)展字段中以TLV格式定義了 MSISDN。
      [0037] 根據(jù)本公開,還提供了一種WAPI計費(fèi)系統(tǒng),包括用戶終端、接入點(diǎn)與前述實(shí)施例 的接入控制器、認(rèn)證服務(wù)器以及Radius服務(wù)器。
      [0038] 在本公開的技術(shù)方案中,由于將MSISDN定義到了用戶終端證書中,因此,無需再 在Radius服務(wù)器中設(shè)置用戶終端證書與MSISDN之間的映射關(guān)系。

      【專利附圖】

      【附圖說明】
      [0039] 此處所說明的附圖用來提供對本公開的進(jìn)一步理解,構(gòu)成本申請的一部分。在附 圖中:
      [0040] 圖1是現(xiàn)有技術(shù)中WAPI聯(lián)盟的計費(fèi)流程示意圖。
      [0041] 圖2是本公開一個實(shí)施例的WAPI計費(fèi)方法的流程示意圖。
      [0042] 圖3是本公開中WAPI證書中擴(kuò)展字段的示意圖。
      [0043] 圖4是本公開中AC從WAPI證書中提取MSISDN的流程示意圖。
      [0044] 圖5是本公開另一實(shí)施例的WAPI計費(fèi)方法的流程示意圖。
      [0045] 圖6是本公開一個實(shí)施例的接入控制器的結(jié)構(gòu)示意圖。
      [0046] 圖7是本公開另一實(shí)施例的接入控制器的結(jié)構(gòu)示意圖。
      [0047] 圖8是本公開一個實(shí)施例的WAPI計費(fèi)系統(tǒng)的結(jié)構(gòu)示意圖。

      【具體實(shí)施方式】
      [0048] 下面將參照附圖描述本公開。要注意的是,以下的描述在本質(zhì)上僅是解釋性和示 例性的,決不作為對本公開及其應(yīng)用或使用的任何限制。除非另外特別說明,否則,在實(shí)施 例中闡述的部件和步驟的相對布置以及數(shù)字表達(dá)式和數(shù)值并不限制本公開的范圍。另外, 本領(lǐng)域技術(shù)人員已知的技術(shù)、方法和裝置可能不被詳細(xì)討論,但在適當(dāng)?shù)那闆r下意在成為 說明書的一部分。
      [0049] 本公開下述實(shí)施例在原有的WAPI用戶證書中增加一個擴(kuò)展字段,用于儲存用 戶的MSISDN信息,這樣AC在解析用戶證書時就可以直接獲得用戶的MSISDN信息,AC在 向Radius服務(wù)器發(fā)送授權(quán)請求、計費(fèi)開始、計費(fèi)更新及計費(fèi)結(jié)束等報文時,可以直接攜帶 MSISDN信息,這樣,Radius服務(wù)器/AAA系統(tǒng)無需進(jìn)行任何改造就可以支持對WAPI用戶的 計費(fèi)。
      [0050] 圖2是本公開一個實(shí)施例的WAPI計費(fèi)方法的流程示意圖。
      [0051] 如圖2所示,該實(shí)施例可以包括以下步驟:
      [0052] S202,在用戶終端上線后,AC解析自用戶終端接收的用戶終端證書;
      [0053] 其中,在用戶終端證書的擴(kuò)展字段中以TLV (Type-Length-Value,類型長度值)格 式定義了 MSISDN,以使AC發(fā)往Radius服務(wù)器時可以直接利用MSISDN取代現(xiàn)有技術(shù)中攜帶 的證書號。
      [0054] 目前WAPI認(rèn)證使用X. 509 v3證書,要實(shí)現(xiàn)將WAPI證書轉(zhuǎn)換為MSISDN,首先需要 建立證書和MSISDN之間的綁定關(guān)系,可利用WAPI證書的一個擴(kuò)展字段儲存MSISDN信息, 格式如下述表1所示:
      [0055]
      [0056] 表 1

      【權(quán)利要求】
      1. 一種WAPI計費(fèi)方法,其特征在于,包括: 在用戶終端上線后,接入控制器AC解析自所述用戶終端接收的用戶終端證書; 自所述用戶終端證書中提取用戶的移動臺國際ISDN號碼MSISDN ; 在發(fā)往Radius服務(wù)器的計費(fèi)消息中包含所述用戶的MSISDN,以使所述Radius服務(wù)器 利用所述用戶的MSISDN實(shí)現(xiàn)對用戶的計費(fèi)。
      2. 根據(jù)權(quán)利要求1所述的WAPI計費(fèi)方法,其特征在于,所述發(fā)往Radius服務(wù)器的計費(fèi) 消息包括計費(fèi)開始消息、計費(fèi)更新消息和計費(fèi)結(jié)束消息。
      3. 根據(jù)權(quán)利要求1所述的WAPI計費(fèi)方法,其特征在于,所述方法還包括: 在所述用戶通過認(rèn)證后,所述AC解析自所述用戶終端接收的用戶終端證書,并向所述 Radius服務(wù)器發(fā)送授權(quán)請求消息,所述授權(quán)請求消息中包含自所述用戶終端證書中提取的 MSISDN。
      4. 根據(jù)權(quán)利要求1所述的WAPI計費(fèi)方法,其特征在于,在所述用戶終端證書的擴(kuò)展字 段中以TLV格式定義了 MSISDN。
      5. -種接入控制器,其特征在于,包括: 證書解析單元,用于解析自所述用戶終端接收的用戶終端證書; MSISDN提取單元,用于自所述用戶終端證書中提取用戶的MSISDN; 計費(fèi)消息處理單元,用于在發(fā)往Radius服務(wù)器的計費(fèi)消息中包含所述用戶的MSISDN, 以使所述Radius服務(wù)器利用所述用戶的MSISDN實(shí)現(xiàn)對用戶的計費(fèi)。
      6. 根據(jù)權(quán)利要求5所述的接入控制器,其特征在于,所述發(fā)往Radius服務(wù)器的計費(fèi)消 息包括計費(fèi)開始消息、計費(fèi)更新消息和計費(fèi)結(jié)束消息。
      7. 根據(jù)權(quán)利要求5所述的接入控制器,其特征在于,所述控制器還包括: 授權(quán)請求發(fā)送單元,用于在所述用戶通過認(rèn)證后,向所述Radius服務(wù)器發(fā)送授權(quán)請 求消息,所述授權(quán)請求消息中包含所述MSISDN提取單元自所述用戶終端證書中提取的 MSISDN。
      8. 根據(jù)權(quán)利要求5所述的接入控制器,其特征在于,在所述用戶終端證書的擴(kuò)展字段 中以TLV格式定義了 MSISDN。
      9. 一種WAPI計費(fèi)系統(tǒng),其特征在于,包括用戶終端、接入點(diǎn)與權(quán)利要求5至8中任一項(xiàng) 所述的接入控制器、認(rèn)證服務(wù)器以及Radius服務(wù)器。
      【文檔編號】H04W12/06GK104349295SQ201310326796
      【公開日】2015年2月11日 申請日期:2013年7月31日 優(yōu)先權(quán)日:2013年7月31日
      【發(fā)明者】高波 申請人:中國電信股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1