一种提供网络服务的方法

专利名称：一种提供网络服务的方法
技术领域：
本发明属于通讯领域，尤其涉及移动IP用户接入的方法。
背景技术：
传统的IP技术是针对固定节点之间的相互通信而言的，不适用于移动节
点。因此IETF (互联网工程任务组)的网络工作组在1996年IO月提出了 RFC2002标准，其中较为详细地阐述了移动IP的原理、实现以及各种细节问 题。简单地讲，移动IP就是能让移动节点在移动的同时不断开连接，并且还 能正确收发数据包。
移动IP技术为用户提供了跨网络数据业务连接不中断的可能。当用户漫 游出归属地，如果采用移动IP的接入方式，可继续使用归属网络提供的服务。 此时，用户首先连接到外地代理，由外地代理与归属代理进行移动IP注册信 息交互，实现用户的接入。
用户采用MIP (Mobile IP，移动IP)的方式接入网络时，HA ( Home Agent, 归属代理)在用户接入时给用户分配归属地址。在用户进行数据业务过程时， 归属代理将发往用户终端的数据路由到FA (Foreign Agent,外地代理)，由 外地代理转发给用户终端。外地代理可以直接将用户终端发送来的数据转发到 因特网，也可以将用户终端的数据转发到归属代理，由归属代理将用户终端的 数据发送到因特网。由此，外在代理与归属代理配合共同实现用户数据业务服 务。
在外地代理收到用户的MIP RRQ (Moile IP Registration Request,移 动IP注册请求)时，外地代理需要将相关信息发送给归属鉴权、授权及计费 服务器，以实现对用户的鉴权及授权。归属代理收到外地代理转发的移动IP 注册请求时，可以对用户再次进行鉴权，以为用户提供合法及所需的移动IP 的服务。
移动IP的注册请求中可以携带一些扩展，以实现针对特定运营商所需信
息的携带。如针对CDMA (Code Division Multiple Access,码分多址)运营
商来说，可以通过NVSE (Normal Vendor Specific Extension, 正规的运营
商特定扩展)扩展携带用户所需的DNS (Domain Name Server) IP地址等信 自
现有技术中，C腿系统的PDSN ( Packet Data Service Node,分组数据服 务节点)从用户终端接收到用户的MSID (Mobile Station Identifier,用户 标识)，并通过扩展将MSID在MIP注册请求中带给归属代理HA, HA可以根据 此MSID来为用户分配IP地址。
在实际业务过程中，用户在接入过程中可能无法提供MSID信息。如用户 在接入过程中，采用用户名/密码的方式接入，其中用户名可以使用 NAI (Network Access Identifier,网络接入标识)。本发明即为解决这种情况 而提出 一种网络服务的方法。
同时，本发明提供外地代理在给外地代理的消息中不携带用户的MSID的 情况下，归属代理获得用户MSID的另一种方法。

发明内容
本发明所要解决的技术问题是提供一种网络服务的方法，以解决在移动 IP接入情况下，当用户终端无法提供自身的MSID,及外地代理不携带用户的 MSID信息给归属代理时，归属代理如何获得用户的MSID的问题。
用户可能直接接入到接入服务器，如果此时用户采用移动IP的方式接入， 接入服务器将承担外地代理的功能。此种情况下，接入服务器可能无法获得用 户的MSID信息，为了能够将用户的MSID信息发送给归属代理，本发明提供了 一种实现网络服务的方法
步骤1:外地代理收到用户终端的接入请求；
步骤2:外地代理向用户的归属鉴权、授权及计费服务器发送鉴权请求消 息，请求对用户进行鉴权和授权；
步骤3:归属鉴权、授权及计费服务器根据外地代理发送的消息，查找用 户的信息，将用户的MSID信息通过鉴权请求应答消息发送给外地代理；
步骤4:外地代理将用户的MSID信息增加到移动IP注册请求消息中，并 将注册请求消息转发给归属代理；
步骤5:归属代理响应移动IP注册应答消息，为用户提供移动IP数据服务。
进一步地，步骤1中外地代理收到的用户终端接入请求为移动IP注册请求。
进一步地，步骤2中外地代理向归属鉴权、授权及计费服务器发送鉴权请 求消息及步骤3中归属鉴权、授权及计费服务器发送给外地代理的鉴权请求应 答消息通过代理鉴权、授权及计费服务器转发。
进一步地，步骤2中外地代理向归属鉴权、授权及计费服务器发送鉴权请 求消息中包含用户的网络接入标识NAI,或用户终端设备标识信息。
进一步地，步骤4中外地代理可根据用户终端的接入请求，为用户产生移 动IP注册请求，实现代理移动IP的功能。
进一步地，步骤4中，外地代理通过NVSE扩展将用户的MSID信息增加到 移动IP注册请求中。
进一步地，步骤4后进一步包括外地代理根据用户的MSID信息为用户分 配归属IP地址。
以上的实现方式中，外地代理直接将用户的MSID信息通过移动IP注册请 求扩展带给归属代理。因为外地代理在转发移动IP注册请求消息给归属代理 时，需要到归属鉴权、授权及计费服务器鉴权，可以考虑由归属鉴权、授权及 计费服务器在为用户鉴权时分配一个用户的接入标识(如能唯一标识用户接入 的ID号)，外地代理将此标识发送给归属代理，归属代理在地用户进行再次 鉴权时，将此标识发给鉴权、授权及计费服务器，通过此标识来获得用户的 MSID。为了实现上述目的，本发明提供了另一种网络服务的方法
步骤l:外地代理接收到用户终端的接入请求；
步骤2:外地代理向用户归属的鉴权、授权及计费服务器发送鉴权请求消 息，请求对用户进行鉴权和授权；
步骤3:归属鉴权、授权及计费服务器根据外地代理发送的消息，查找用 户的信息，为用户分配一个接入ID号，并将此接入ID号通过鉴权请求应答消 息发送给外地代理；
步骤4:外地代理将收到的接入ID号信息增加到移动IP注册请求消息中， 并将移动IP注册请求转发给归属代理；
步骤5:归属代理向归属筌权、授权及计费服务器发送鉴权请求消息，消 息中带用户的接入ID号信息，归属鉴权、授权及计费服务器通过此接入ID 号对应接入的用户，给归属代理发送鉴权请求应答消息；
步骤6:归属代理响应移动IP注册应答消息，为用户提供移动IP数据服务。
进一步地，步骤1中外地代理收到的用户终端接入请求为移动IP注册请求。
进一步地，步骤l中外地代理可根据用户终端的接入请求，为用户产生移 动IP注册请求，实现代理移动IP的功能。
进一步地，步骤2中外地代理向归属鉴权、授权及计费服务器发送筌权请 求消息及步骤3中归属鉴权、授权及计费服务器发送给外地代理的鉴权请求应 答消息通过代理鉴权、授权及计费服务器转发。
进一步地，步骤2中外地代理向归属鉴权、授权及计费服务器发送鉴权请 求消息中包含用户的NAI,或用户终端设备标识信息。
进一步地，步骤5中包括归属代理根据用户的接入ID号为用户分配IP 地址。
进一步地，步骤5中包括归属鉴权、授权及计费服务器给归属代理发送鉴 权请求应答消息包括用户的MSID信息。
进一步地，步骤5中包括外地代理根据从归属鉴权、授权及计费服务器获 得的用户MSID信息为用户分配归属IP地址。
归属代理获取用户的MSID信息，可以实现多个用户采用相同的NAI上网 的需求。如一个家庭或集团用户采用相同的NAI进行网络接入，这时大家可以 采用相同的NAI接入，但在归属代理可以实现对各个用户的区分。
本发明提供的方法，解决了系统在用户终端无法提供自身的MS ID信息时， 外地代理如何获取用户的MSID信息并发送给归属代理。为在这种情况下，归
属代理通过MSID标识用户提供了可能。
本发明同时提供了另一种网络服务的方法，此方法中，外地代理给归属代
理信息不是用户MSID信息，而是一个用户的接入标识，归属代理可以通过此 接入标识得到用户的MSID信息或标识用户。这种方法提供了另 一种归属代理 获取用户MSID的方法。


图1是用户采用移动IP接入时网络结构图2是本发明实现的网络服务的流程图3是本发明实现的网络服务的另一流程图。
具体实施例方式
下面进一步结合附图对技术方案的实施作详细描述。
图1为用户采用移动IP接入时网络结构图，其中
用户终端11采用移动IP的方式接入到网络系统中。
接入服务器/外地代理12可为用户提供用户移动IP接入时的外地代理功 能，也可以在用户终端不具有MIP功能的情况下为用户才是供代理移动IP的接 入及管理功 能。
归属代理14为用户终端分配IP地址，提供移动IP^妻入的绑定。它还与 外地代理配合共同为用户提供MIP数据业务的服务。
鉴权、授权及计费服务器(AAA服务器)13存储用户信息，为用户终端提 供鉴权、授权服务；也可为用户提供计费功能。
以下针对两种实现归属代理获得MSID信息的方法分别进行说明。
图2是本发明实现的网络服务的流程图。在本实施例中，提供了一种解决
用户直接采用用户名/密码接入网络，归属代理获得用户标识MSID的方法。具
体步骤如下
步骤21:外地代理接收到用户的接入请求MIP RRQ消息，消息中包含用 户的网络接入标识NAI;
步骤22:外地代理向用户的归属鉴权、授权及计费服务器发送鉴权请求 消息，请求对用户进行鉴权和授权；
步骤23:归属鉴权、授权及计费服务器根据外地代理发送的消息，查找 用户的信息，得到用户的MSID,并将用户的MSID信息通过鉴权请求应答消息 发送给外地代理；
步骤24:外地代理通过NVSE扩展将用户的MSID信息增加到MIP ,消 息中,并将MIP RRQ转发给归属代理；
步骤25:归属代理根据用户的MSID为用户分配归属IP地址，并将此IP 地址通过发送MIP RRP消息给外地代理；
步骤26:外地代理转发MIP RRP消息给终端，用户开始进行MIP数据业务。
在步骤23中，归属鉴权、授权及计费服务器根据外地代理发送的消息中 的用户终端标识信息查找用户信息。
有些情况下，外地代理与归属代理之间的安全性不能保证。这时候，还希 望外地代理和归属代理之间不传送MSID信息。本发明的图3就提供了在这种 情况下归属代理获得MSID的解决方案。
在本实施例中，用户归属的鉴权、授权及计费服务器为请求接入的用户分 配一个接入ID号，以此在外地代理和归属代理之间传递用户信息。具体步骤 如下
步骤31:外地代理接收到用户的接入请求MIP RRQ消息；
步骤32:外地代理向用户的归属鉴权、授权及计费^1良务器发送鉴权请求 消息，请求对用户进行鉴权和授权；
步骤33:归属鉴权、授权及计费服务器根据外地代理发送的消息，查找 用户的信息，为用户分配一个接入ID号，并将此接入ID号通过鉴权请求应答 消息发送给外地代理；
步骤34:外地代理将接入ID号信息增加到MIPRRQ消息中，并将MIP RRQ 转发给归属代理；
步骤35:归属代理向归属鉴权、授权及计费服务器发送鉴权请求消息，
消息中带用户的接入ID号信息；
步骤36:归属鉴权、授权及计费服务器通过此接入ID号对应接入的用户， 给归属代理发送鉴权请求应答消息，消息中包含用户的MSID信息；
步骤37:归属代理根据用户的MSID为用户分配归属IP地址，并将此IP 地址通过发送MIP RRP消息给外地代理；
步骤38:外地代理转发MIP RRP消息给终端，用户开始进行MIP数据业务。
当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情 形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种提供网络服务的方法，包括以下步骤S01外地代理FA接收到用户的接入请求；S02所述外地代理向所述用户的归属鉴权、授权及计费服务器发送鉴权请求消息；S03所述归属鉴权、授权及计费服务器根据所述鉴权请求消息，查找用户的信息，获得所述用户的标识信息MSID，并且将所述的MSID通过鉴权请求应答消息发送给所述外地代理；S04所述外地代理将所述MSID增加到移动IP注册请求中，并将所述移动IP注册请求消息向归属代理HA转发；S05所述归属代理发送移动IP注册应答消息，为所述用户提供移动IP数据服务。
2. 根据权利要求1所述提供网络服务的方法，其特征在于， 步骤SOI中的所述外地代理收到的接入请求是移动IP注册 请求消息。
3. 根据权利要求1所述提供网络服务的方法，其特征在于， 步骤S03中，所述归属鉴权、授权及计费服务器根据所述 鉴权请求消息中的用户的网络接入标识NAI,或用户终端 设备标识信息来查找所述用户的信息。
4. 根据权利要求1所述提供网络服务的方法，其特征在于， 步骤S04中所述外地代理根据所述用户终端的接入请求， 为所述用户产生移动IP注册请求，实现代理移动IP的功 能。
5. 根据权利要求1所述提供网络服务的方法，其特征在于， 步骤S04中，所述外地代理是通过对正规的运营商特定扩 展NVSE将所述MSID增加到所述的移动IP注册请求消息 中并且向所述的归属代理转发。
6. 根据权利要求1, 2， 3, 4或5之中的任何一项所述的方法，其特征在于，步骤S05中，所述归属代理根据所述用户的 MSID信息为所述用户分配归属IP地址。
7. —种提供网络服务的方法，包括以下步骤 Sll外地代理FA接收到用户的接入请求；S12所述外地代理向所述用户的归属鉴权、授权及计费服务 器发送鉴权请求消息；513 所述归属鉴权、授权及计费服务器根据所述鉴权请求消 息，查找用户的信息，为所述用户分配一个接入标识，并且将所 述的接入标识通过鉴权请求应答消息发送给所述外地代理；514 所述外地代理将所述接入标识增加到移动IP注册请求 中，并将所述移动IP注册请求向所述归属代理HA转发；S15所述归属代理携带所述接入标识向鉴权、授权及计费服 务器发送鉴权请求，所述鉴权、授权及计费服务器通过所述接入 ID号对应相应的用户，向所述归属代理的发送鉴权请求应答。S16所述归属代理发送移动IP注册应答消息，为所述用户提 供移动IP数据服务。
8. 根据权利要求7所述的提供网络服务方法，其特征在于， 步骤Sll中的所述外地代理收到的接入请求是移动IP注册 请求消息。
9. 根据权利要求7所述提供网络服务的方法，其特征在于， 步骤S13中，所述归属鉴权、授权及计费服务器根据所述 鉴权请求消息中的用户的网络接入标识NAI,或用户终端 设备标识信息来查找所述用户的信息。
10. 根据权利要求7所述的提供网络服务方法，其特征在于， 步骤S14中所述外地代理根据所述用户终端的接入请求， 为所述用户产生移动IP注册请求，实现代理移动IP的功 能。
11. 根据权利要求7所述提供网络服务的方法，其特征在于， 步骤S15所述归属鉴权、授权及计费服务器给所述归属代理发送鉴权请求应答消息包括用户的MSID信息。
12. 根据权利要求7所述提供网络服务的方法，其特征在于， 步骤S16包括所属归属代理根据所述用户的接入ID号为所 述用户分配归属IP地址。
13. 根据权利要求11所述提供网络服务的方法，其特征在于， 步骤S16包括所属归属代理根据所述用户的MSID为所述用 户分配归属IP地址。
全文摘要
本发明提供一种提供网络服务的方法，包括步骤1 外地代理FA接收到用户的接入请求；2 所述外地代理向所述用户的归属鉴权、授权及计费服务器发送鉴权请求消息；3 所述归属鉴权、授权及计费服务器根据所述鉴权请求消息，查找用户的信息，获得所述用户的标识信息MSID，并且将所述的MSID通过鉴权请求应答消息发送给所述外地代理；4 所述外地代理将所述MSID增加到移动IP注册请求中，并将所述移动IP注册请求消息向归属代理HA转发；5 所述归属代理发送移动IP注册应答消息，为所述用户提供移动IP数据服务。通过本发明，解决了系统在用户终端无法提供自身的MSID信息时，外地代理如何获取用户的MSID信息并发送给归属代理，为用户接入带来了更多灵活性。
文档编号H04L12/56GK101345997SQ20071013746
公开日2009年1月14日 申请日期2007年7月12日 优先权日2007年7月12日
发明者许秀莉 申请人:中兴通讯股份有限公司