-
公开(公告)号:CN101069402B
公开(公告)日:2010-11-03
申请号:CN200580041107.X
申请日:2005-09-30
申请人: 意大利电信股份公司
发明人: 保罗·德卢蒂斯 , 加埃塔诺·迪卡普里奥 , 科拉多·莫伊索
CPC分类号: H04L61/2007 , H04L29/12216 , H04L29/12311 , H04L61/2084 , H04L63/0407 , H04L63/0815 , H04W4/18 , H04W8/26 , H04W12/00 , H04W12/02 , H04W12/06 , H04W74/00 , H04W88/06 , H04W88/16
摘要: 本发明涉及一种用于验证第一网络(例如,GPRS/GSM网络)的订户以通过第二网络访问应用服务的系统和方法,其中,第二网络是分组数据网络(PDN),例如,互联网。根据本发明优选实施例的系统包括:移动站MS(2),连接到蜂窝式网络,并且适于产生包含在数据包中的访问请求消息,用符合应用层协议的语法来表示所述访问请求消息;分配服务器AAA(7),适于向所述订户分配在所述第二网络中的地址(订户地址)并提供订户地址与第一订户标识符之间的映射;网关(6)(例如,GGSN),其将第一网络连接到第二网络并向MS 2分配订户地址;服务令牌注入器STI(10),与网关(6)链接,并适于截取从端点站产生并通过网关(6)被定向到第二网络的数据包,在数据包中至少捕获订户地址;标识局逻辑实体(9),与STI 10链接并适于执行以下功能:从第一逻辑实体接收订户地址和访问请求消息,识别访问请求消息的应用层协议,向分配服务器请求第一订户标识符,根据应用层协议产生验证令牌,其中所述令牌包括第二订户标识符,并将所述验证令牌关联到访问请求消息。
-
公开(公告)号:CN101069402A
公开(公告)日:2007-11-07
申请号:CN200580041107.X
申请日:2005-09-30
申请人: 意大利电信股份公司
发明人: 保罗·德卢蒂斯 , 加埃塔诺·迪卡普里奥 , 科拉多·莫伊索
CPC分类号: H04L61/2007 , H04L29/12216 , H04L29/12311 , H04L61/2084 , H04L63/0407 , H04L63/0815 , H04W4/18 , H04W8/26 , H04W12/00 , H04W12/02 , H04W12/06 , H04W74/00 , H04W88/06 , H04W88/16
摘要: 本发明涉及一种用于验证第一网络(例如,GPRS/GSM网络)的订户以通过第二网络访问应用服务的系统和方法,其中,第二网络是分组数据网络(PDN),例如,互联网。根据本发明优选实施例的系统包括:移动站MS(2),连接到蜂窝式网络,并且适于产生包含在数据包中的访问请求消息,用符合应用层协议的语法来表示所述访问请求消息;分配服务器AAA(7),适于向所述订户分配在所述第二网络中的地址(订户地址)并提供订户地址与第一订户标识符之间的映射;网关(6)(例如,GGSN),其将第一网络连接到第二网络并向MS 2分配订户地址;服务令牌注入器STI(10),与网关(6)链接,并适于截取从端点站产生并通过网关(6)被定向到第二网络的数据包,在数据包中至少捕获订户地址;标识局逻辑实体(9),与STI 10链接并适于执行以下功能:从第一逻辑实体接收订户地址和访问请求消息,识别访问请求消息的应用层协议,向分配服务器请求第一订户标识符,根据应用层协议产生验证令牌,其中所述令牌包括第二订户标识符,并将所述验证令牌关联到访问请求消息。
-