本发明专利技术实施例公开了一种访问WAP应用时传输用户身份信息的方法和系统,其中,方法包括:PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文,其中包括MDN;PDSN将认证通过报文转发给移动终端;移动终端与PDSN进行IPCP协商,PDSN向移动终端用户分配IP地址,并建立IP地址与MDN之间的对应关系;移动终端向WAP网关发起HTTP访问请求报文,其中包括IP地址;PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN,并插入HTTP访问请求报文中,然后将HTTP访问请求报文转发给WAP网关;WAP网关向应用服务器转发插入MDN的HTTP访问请求报文。本发明专利技术实施例可以解决现有技术WAP网关保存的MDN和IP地址之间的对应关系错误所引发的匿名和串号问题。
【技术实现步骤摘要】
访问WAP应用时传输用户身份信息的方法和系统
本专利技术涉及通信技术,尤其是一种访问无线应用协议(WirelessApplicationProtocol,WAP)应用时传输用户身份信息的方法和系统。
技术介绍
WAP是一项全球性的网络通信协议。WAP使移动因特网(Internet)有了一个通行的标准,其目标是将因特网的丰富信息及先进的业务引入到移动电话等无线终端之中。WAP定义可通用的平台,把目前Internet网上超文本标记语言(HypertextMarkupLanguage,HTML)的信息转换成用无线标记语言(WirelessMarkupLanguage,WML)描述的信息,显示在移动终端(也即:移动电话)的显示屏上。WAP只要求移动终端和WAP代理服务器的支持,而不要求现有的移动通信网络协议做任何的改动,因而可以广泛地应用于码分多址(CDMA)、全球移动通信系统(GSM)、时分同步码分多址(TD-SCDMA)等多种网络。而WAP网关是用来连接无线网络和因特网,能够实现WAP堆栈的转换、内容格式转换(例如从WML到HTML的转换)等功能的网关。用户通过WAP网关访问WAP应用的时候,需要实现对用户身份的传递,从而便于业务层面实现对用户身份的自动识别。现有传统的解决方法是由移动网认证、授权和计费(AAA)系统将用户上网和下网的远程认证拨号用户服务(RemoteAuthenticationDialInUserService,RADIUS)计费报文实时抄送给WAP网关,WAP网关利用RADIUS计费报文中用户互联网协议(IP)地址和移动终端用户号码(MDN),建立用户IP地址和MDN之间的一一对应关系。当用户访问WAP网关的时候,网关根据来访用户IP地址查询该用户IP地址对应的MDN,将该MDN插入到超文本传输协议(HyperTextTransportProtocol,HTTP)报文头部进行转发。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:现有传统的解决方案并不完美,实际运营中,由于用户的数据包可能优先于RADIUS计费报文到达WAP网关、RADIUS计费报文丢包、WAP网关对RADIUS计费报文处理延时等原因,会导致在WAP网关保存的MDN和IP地址之间的对应关系错误,从而引发匿名和串号现象。这样的后果是,用户访问WAP应用时,例如,访问网上营业厅时,会出现无法自动登录或者登录到其他用户的账号里,这样会导致用户在无意中看到别人的信息进而怀疑自己的信息可能也被泄漏,同时也可能导致订购关系的错乱,某人订购的业务费用被记到别人的账号上。据中国电信全国2012年7月初的统计,全国匿名比例大约千分之二。考虑到上亿的用户基数,受影响用户是个很大的数目,匿名、串号问题经常引发用户投诉,影响服务质量和企业形象。
技术实现思路
本专利技术实施例所要解决的技术问题是:提供一种访问WAP应用时传输用户身份信息的方法和系统,以解决现有技术WAP网关保存的MDN和IP地址之间的对应关系错误所引发的匿名和串号问题。本专利技术实施例提供的一种访问WAP应用时传输用户身份信息的方法,包括:分组数据服务节点PDSN接收认证、授权和计费AAA系统在移动终端用户通过认证后返回的认证通过报文,该认证通过报文中包括所述移动终端用户的用户号码MDN;PDSN将所述认证通过报文转发给移动终端;移动终端与PDSN进行IP控制协议IPCP协商,PDSN向所述移动终端用户分配IP地址,并建立移动终端用户的IP地址与MDN之间的对应关系;移动终端向WAP网关发起请求访问WAP应用的超文本传输协议HTTP访问请求报文,所述HTTP访问请求报文包括移动终端用户的IP地址;PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN,并将该获取到的MDN插入所述HTTP访问请求报文中;PDSN将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关;WAP网关向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。上述访问WAP应用时传输用户身份信息的方法的另一个实施例中,PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文之前,还包括:移动终端通过无线网向PDSN发起接入请求消息,该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码;PDSN将接入请求消息发送给AAA系统进行认证授权;响应于所述接入请求消息通过认证,AAA系统获取所述IMSI对应的所述MDN,并向PDSN返回认证通过报文,所述认证通过报文中包括所述MDN。上述访问WAP应用时传输用户身份信息的方法的另一个实施例中,还包括:移动终端终止访问时,向PDSN发送终止访问请求,所述终止访问请求中包括移动终端用户的IP地址;PDSN删除所述用户的IP地址与MDN之间的对应关系。上述访问WAP应用时传输用户身份信息的方法的另一个实施例中,将该获取到的MDN插入所述HTTP访问请求报文中具体为:将该获取到的MDN插入所述HTTP访问请求报文的头部。本专利技术实施例提供的一种访问无线应用协议(WAP)应用时传输用户身份信息的系统,包括:认证、授权和计费AAA系统,用于根据预先存储的用户信息对移动终端用户进行认证;分组数据服务节点PDSN,用于接收AAA系统在移动终端用户通过认证后返回的认证通过报文,该认证通过报文中包括所述移动终端用户的用户号码MDN;将所述认证通过报文转发给移动终端;以及在IP控制协议IPCP协商阶段向所述移动终端用户分配IP地址,并建立移动终端用户的IP地址与MDN之间的对应关系;从自身维护的对应关系中获取与移动终端发送的HTTP访问请求报文中IP地址对应的MDN,并将该获取到的MDN插入所述HTTP访问请求报文中;并将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关;移动终端,用于在接收到所述认证通过报文后,与所述PDSN进行IPCP协商;以及向WAP网关发起请求访问WAP应用的超文本传输协议HTTP访问请求报文,所述HTTP访问请求报文包括移动终端用户的IP地址;WAP网关,用于向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。上述访问WAP应用时传输用户身份信息的系统的另一个实施例中,所述移动终端,还用于通过无线网向PDSN发起接入请求消息,该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码;所述PDSN,还用于将接入请求消息发送给AAA系统进行认证授权;所述AAA系统,还用于存储IMSI与MDN之间的对应关系,响应于所述接入请求消息通过认证,获取所述接入请求消息中IMSI对应的所述MDN,并向PDSN返回认证通过报文,所述认证通过报文中包括所述MDN。上述访问WAP应用时传输用户身份信息的系统的另一个实施例中,所述移动终端,还用于在终止访问时,向PDSN发送终止访问请求,所述终止访问请求中包括移动终端用户的IP地址;所述PDSN,还用于删除所述用户的IP地址与MDN之间的对应关系。上述访问WAP应用时传输用户身份信息的系统的另一个实施例中,所述PDSN将该获取到的MDN插入所述HTTP访问请求报文中时,具体将该获取到的MDN插入所述本文档来自技高网...
【技术保护点】
一种访问无线应用协议(WAP)应用时传输用户身份信息的方法,其特征在于,包括:分组数据服务节点PDSN接收认证、授权和计费AAA系统在移动终端用户通过认证后返回的认证通过报文,该认证通过报文中包括所述移动终端用户的用户号码MDN;PDSN将所述认证通过报文转发给移动终端;移动终端与PDSN进行IP控制协议IPCP协商,PDSN向所述移动终端用户分配IP地址,并建立移动终端用户的IP地址与MDN之间的对应关系;移动终端向WAP网关发起请求访问WAP应用的超文本传输协议HTTP访问请求报文,所述HTTP访问请求报文包括移动终端用户的IP地址;PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN,并将该获取到的MDN插入所述HTTP访问请求报文中;PDSN将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关;WAP网关向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。
【技术特征摘要】
1.一种访问无线应用协议(WAP)应用时传输用户身份信息的方法,其特征在于,包括:分组数据服务节点PDSN接收认证、授权和计费AAA系统在移动终端用户通过认证后返回的认证通过报文,该认证通过报文中包括所述移动终端用户的用户号码MDN;PDSN将所述认证通过报文转发给移动终端;移动终端与PDSN进行IP控制协议IPCP协商,PDSN向所述移动终端用户分配IP地址,并建立移动终端用户的IP地址与MDN之间的对应关系;移动终端向WAP网关发起请求访问WAP应用的超文本传输协议HTTP访问请求报文,所述HTTP访问请求报文包括移动终端用户的IP地址;PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN,并将该获取到的MDN插入所述HTTP访问请求报文中;PDSN将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关;WAP网关向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。2.根据权利要求1所述的方法,其特征在于,PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文之前,还包括:移动终端通过无线网向PDSN发起接入请求消息,该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码;PDSN将接入请求消息发送给AAA系统进行认证授权;响应于所述接入请求消息通过认证,AAA系统获取所述IMSI对应的所述MDN,并向PDSN返回认证通过报文,所述认证通过报文中包括所述MDN。3.根据权利要求1或2所述的方法,其特征在于,还包括:移动终端终止访问时,向PDSN发送终止访问请求,所述终止访问请求中包括移动终端用户的IP地址;PDSN删除所述用户的IP地址与MDN之间的对应关系。4.根据权利要求3所述的方法,其特征在于,将该获取到的MDN插入所述HTTP访问请求报文中具体为:将该获取到的MDN插入所述HTTP访问请求报文的头部。5.一种访问无线应用协议(WAP)应用时传输用户身份信息的系统,其特征在于,...
【专利技术属性】
技术研发人员:郑浩,钱琰,郑东栋,陈冯,俞晓芬,柏林,徐良红,丁晋,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。