无线局域网中授权信息的刷新方法.pdf

本发明公开了一种无线局域网中授权信息的刷新方法，该方法包括以下步骤：认证授权设备判断自身是否收到授权信息变化指示，如果未收到，则不作授权信息刷新处理；否则，认证授权设备根据所收到的授权信息变化指示，分析得出与该授权信息变化相关的关联设备以及对应每个关联设备的刷新指示，并向所有关联设备分别发送授权信息刷新指示，收到指示的关联设备按指示内容刷新自身存储的相关授权信息。该方法能随时对授权信息发生变化时涉及的所有相关设备中的授权信息进行刷新，完善了授权信息的动态刷新机制。

1、  一种无线局域网WLAN中授权信息的刷新方法，其特征在于，该方法包括以下步骤：
认证授权设备判断自身是否收到授权信息变化指示，如果未收到，则不作授权信息刷新处理；否则，认证授权设备根据所收到的授权信息变化指示，分析得出与该授权信息变化相关的关联设备以及对应每个关联设备的刷新指示，并向所有关联设备分别发送授权信息刷新指示，收到指示的关联设备按指示内容刷新自身存储的相关授权信息。

2、  根据权利要求1所述的方法，其特征在于，该方法进一步包括：关联设备刷新自身存储的相关授权信息后，向认证授权设备返回响应信息。

3、  根据权利要求2所述的方法，其特征在于，该方法进一步包括：认证授权设备根据所收到的响应信息完成后续操作。

4、  根据权利要求1所述的方法，其特征在于，所述认证授权设备接收到的授权信息变化来自归属签约用户服务器/归属位置寄存器HSS/HLR、用户的动态业务请求、计费系统的业务授权变化请求。

5、  根据权利要求1所述的方法，其特征在于，认证授权设备确定自身收到授权信息变化指示后，进一步判断自身授权信息是否需要刷新，如果需要，则先刷新自身授权信息，再向所有分析获得的关联设备分别发送授权信息刷新指示；否则，直接向所有分析获得的关联设备分别发送授权信息刷新指示。

6、  根据权利要求1至5任一项所述的方法，其特征在于，所述认证授权设备为认证授权计费AAA服务器。

7、  根据权利要求6所述的方法，其特征在于，所述AAA服务器为3GPP AAA服务器。

8、  根据权利要求1所述的方法，其特征在于，所述关联设备为无线局域网接入关口WAG、分组数据关口PDG、接入控制器AC、动态主机配置协议DHCP设备。

9、  根据权利要求1所述的方法，其特征在于，所述授权信息为用户接入授权信息、业务授权信息、计费授权信息、用户签约信息。

无线局域网中授权信息的刷新方法
技术领域
本发明涉及信息刷新技术，特别是指一种无线局域网(WLAN)中授权信息的刷新方法。
背景技术
由于用户对无线接入速率的要求越来越高，无线局域网(WLAN，WirelessLocal Area Network)应运而生，它能在较小范围内提供高速的无线数据接入。无线局域网包括多种不同技术，目前应用较为广泛的一个技术标准是IEEE802.11b，它采用2.4GHz频段，最高数据传输速率可达11Mbps，使用该频段的还有IEEE 802.11g和蓝牙(Bluetooth)技术，其中，802.11g最高数据传输速率可达54Mbps。其它新技术诸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用5GHz频段，最高传输速率也可达到54Mbps。
尽管有多种不同的无线接入技术，大部分WLAN都用来传输因特网协议(IP)分组数据包。对于一个无线IP网络，其采用的具体WLAN接入技术对于上层的IP一般是透明的。其基本的结构都是利用接入点(AP)完成用户终端的无线接入，通过网络控制和连接设备连接组成IP传输网络。
随着WLAN技术的兴起和发展，WLAN与各种无线移动通信网，诸如：GSM、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中，用户终端可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连，还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络连接，具体地说就是，WLAN用户终端在本地接入时，经由WLAN接入网络与3GPP的归属网络相连，如图2所示；在漫游时，经由WLAN接入网络与3GPP的访问网络相连，3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连，比如：3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器；3GPP访问网络中的无线局域网接入关口(WAG)与3GPP归属网络中的分组数据关口(PDG，Packet DataGateway)等等，如图1所示。其中，图1、图2分别为漫游情况下和非漫游情况下WLAN系统与3GPP系统互通的组网结构示意图。
参见图1、图2所示，在3GPP系统中，主要包括归属签约用户服务器(HSS)/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、WAG、分组数据关口、计费关口(CGw)/计费信息收集系统(CCF)及在线计费系统(OCS)。用户终端、WLAN接入网络与3GPP系统的所有实体共同构成了3GPP-WLAN交互网络，此3GPP-WLAN交互网络可作为一种无线局域网服务系统。其中，3GPP AAA服务器负责对用户的鉴权、授权和计费，对WLAN接入网络送来的计费信息收集并传送给计费系统；分组数据关口负责将用户数据从WLAN接入网络到3GPP网络或其他分组网络的数据传输；计费系统主要接收和记录网络传来的用户计费信息，还包括OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息，并进行统计和控制。
在非漫游情况下，当WLAN用户终端希望直接接入Internet/Intranet时，用户终端通过WLAN接入网与AAA服务器(AS)完成接入认证授权后，用户终端可通过WLAN接入网接入到Internet/Intranet。如果WLAN用户终端还希望接入3GPP分组交换(PS)域业务，则可进一步向3GPP归属网络申请互通场景3(Scenario3)的业务，即：WLAN用户终端向3GPP归属网络的AS发起互通场景3的业务授权请求，3GPP归属网络的AS对该业务授权请求进行业务鉴权和授权，如果成功，则AS给用户终端发送接入允许消息，且AS给用户终端分配相应的PDG，用户终端与所分配的PDG之间建立隧道后，即可接入3GPPPS域业务。同时，CGw/CCF和OCS根据用户终端的网络使用情况记录计费信息。在漫游情况下，当WLAN用户终端希望直接接入Internet/Intranet时，用户终端可通过3GPP访问网络向3GPP归属网络申请接入到Internet/Intranet。如果用户终端还希望申请互通场景3业务，接入到3GPP PS域业务，则用户终端需要通过3GPP访问网络向3GPP归属网络发起业务授权过程，该过程同样在用户终端和3GPP归属网络的AS之间进行，当授权成功后，AS给用户终端分配相应的归属PDG，用户终端通过3GPP访问网络中的WAG与分配的PDG之间建立隧道后，用户终端即可接入归属网络的3GPP PS域业务。
对于每个WLAN用户来说，都存在对该用户的授权信息，用户终端每次接入WLAN网络后，都可能因为选择业务的不同、或帐户资金的变化、或网络规则的变化、或自身签约信息的变化等多种因素，导致对该用户的接入授权信息发生变化。同样，对于每项业务，业务授权信息本身也会因各种原因发生动态的变化，比如：某项业务的授权期结束。
目前，对上面所述的用户授权信息或业务信息发生变化的情况，只有用户签约信息在HLR中发生变化时，HLR会向WLAN发送刷新信息，改变WLAN中存储的相关信息。但是，这种HLR通知WLAN刷新信息的方案，存在以下几点缺陷：
1)该方案仅仅考虑了HLR签约信息的静态改变，而不能解决业务接入过程中动态接入授权变化的处理。
2)该方案并不能解决对业务授权信息动态变化的处理。
3)所涉及到的中间网络和关联接入控制设备，比如：VPLMN、WAG等所存储的信息并未得到刷新。
可见，对于WLAN中授权信息的刷新问题，这里的授权信息包括用户接入授权信息，或称接入规则(ACCESS POLICY)以及业务授权信息，现有技术还没有提出完善的解决方案对这些问题进行处理。
发明内容
有鉴于此，本发明的主要目的在于提供一种无线局域网中授权信息的刷新方法，能随时对授权信息发生变化时涉及的所有相关设备中地授权信息进行刷新，完善了授权信息的动态刷新机制。
为达到上述目的，本发明的技术方案是这样实现的：
一种无线局域网WLAN中授权信息的刷新方法，该方法包括以下步骤：
认证授权设备判断自身是否收到授权信息变化指示，如果未收到，则不作授权信息刷新处理；否则，认证授权设备根据所收到的授权信息变化指示，分析得出与该授权信息变化相关的关联设备以及对应每个关联设备的刷新指示，并向所有关联设备分别发送授权信息刷新指示，收到指示的关联设备按指示内容刷新自身存储的相关授权信息。
该方法进一步包括：关联设备刷新自身存储的相关授权信息后，向认证授权设备返回响应信息。则该方法还进一步包括：认证授权设备根据所收到的响应信息完成后续操作。
认证授权设备确定自身收到授权信息变化指示后，进一步判断自身授权信息是否需要刷新，如果需要，则先刷新自身授权信息，再向所有分析获得的关联设备分别发送授权信息刷新指示；否则，直接向所有分析获得的关联设备分别发送授权信息刷新指示。
上述方案中，所述认证授权设备接收到的授权信息变化来自归属签约用户服务器/归属位置寄存器HSS/HLR、用户的动态业务请求、计费系统的业务授权变化请求。所述关联设备为WAG、PDG、AC、DHCP。
上述方案中，所述认证授权设备为认证授权计费AAA服务器，且在3G系统中，所述AAA服务器可以是3GPP AAA服务器。所述授权信息为用户接入授权信息、业务授权信息、计费授权信息、用户签约信息。
本发明所提供的无线局域网中授权信息的刷新方法，由认证授权设备对当前收到的信息进行分析，判断是否有授权信息的变化，一经发现就进一步分析得到该授权信息变化所涉及到的关联设备，然后通知各关联设备刷新各自的相关授权和控制信息，或改变对用户的相关控制策略。如此，可提供在动态过程中各种因素导致授权信息变化的情况下，对相关关联设备进行接入控制授权的刷新方案，解决关联设备动态刷新的问题，进而完善授权信息的刷新机制。
图1为漫游情况下WLAN系统与3GPP系统互通的网络结构示意图；
图2为非漫游情况下WLAN系统与3GPP系统互通的网络结构示意图；
图3为本发明方法的实现流程图；
图4为WLAN用户授权信息刷新的基本实例处理过程示意图；
图5为本发明方法一实施例的处理流程图；
图6为本发明方法另一实施例的处理流程图。
本发明的基本思想是：如果认证授权设备接收到授权信息变化的指示，就根据收到的指示分析出是何种授权信息发生变化，以及该信息变化所涉及到的相关关联设备，然后，将刷新指示分别发送给相关的关联设备，收到刷新指示的设备进行相应的处理。
图3为本发明的处理流程图，如图3所示，本发明中授权信息的刷新方法包括以下步骤：
步骤301：认证授权设备判断自身是否收到授权信息变化指示，如果未收到，则不作授权信息刷新处理，继续判断；否则，进入步骤302；
步骤302：认证授权设备根据所收到的授权信息变化指示，分析得出与信息变化相关的关联设备以及对应该关联设备的刷新指示；这里，所述的分析是指认证授权设备将所收到的、指示变化的授权信息与自身记录的签约信息进行比较，比如：判断指示变化的授权信息所对应的签约信息的激活标志，如果已经激活在某设备上的授权，则不用刷新，如果未激活授权，则需要刷新，那么，该需要刷新的授权信息所对应的设备即为关联设备。如此，即可得出所有相关的关联设备。
步骤303～304：如果认证授权设备自身相关信息需要刷新，则首先刷新自身信息，然后，认证授权设备再向所有关联设备分别发送授权信息刷新指示，收到指示的关联设备按指示内容刷新自身存储的相关授权信息，实施相关授权规则，比如：对用户的接入策略进行修改；DHCP对用户分配新的本地IP地址等等。
步骤304之后，关联设备可以向认证授权设备返回响应信息，该响应信息含有关联设备操作成功和失败的结果及相关信息，根据响应信息，如果认证授权设备自身相关信息需要刷新，会再次刷新其自身相关信息。当然，关联设备也可以不返回响应。
其中，认证授权设备可以是AAA服务器，在3G网络中，可以是3GPP AAA服务器；所述的关联设备可以是WAG、PDG、AC、DHCP等设备。这里，认证授权设备接收到的授权信息变化可以来自HSS/HLR、用户的动态业务请求、计费系统的业务授权变化请求等等。授权信息可以是用户接入授权信息、业务授权信息、计费授权信息、用户签约信息等。
上述流程完成后，如果关联设备返回了响应，则认证授权设备如3GPP AAA服务器可根据返回的响应情况进行后续的操作与处理。所述的后续操作处理分为两种情况：一种是，如果所有关联设备都按照3GPP AAA服务器的指示成功完成处理，则直接结束。第二种是，如果某些关联设备无法按照3GPP AAA服务器的指示完成处理，则进一步进行刷新处理，比如：发起清除或中断服务要求用户重新接入，以保障网络完成相关授权信息的刷新。
图4为WLAN用户授权信息刷新的基本实例处理流程，在本实施例中，认证授权设备为3GPP AAA服务器；关联设备为WAG；接收到的授权信息变化为接入授权信息发生变化，来自HLR。本实施例是基于图1所示的组网结构，将AAA代理作为中间设备，转发相关信息。
当某个WLAN用户终端通过WLAN请求接入3GPP-WLAN互通网络时，由WLAN用户终端或网络发起接入认证过程，网络侧对该WLAN用户终端进行接入鉴权。具体说就是，由网络侧的接入鉴权授权单元通过接入控制单元在接入认证授权过程中完成用户终端接入授权的实施，如步骤401所示。这里，接入控制单元可以是WLAN接入网中的AC，或是运营网络的接入关口WAG，或是两者的组合；接入鉴权授权单元的核心处理单元可以是3GPP AAA服务器。
那么，参见图4，本实施例中授权信息的刷新方法是这样的：
步骤402：WLAN用户终端成功接入WLAN网络后，3GPP AAA服务器如果收到用户接入授权信息变化的指示，就根据所收到的指示信息分析出涉及的关联设备，然后执行步骤403。
步骤403～406：3GPP AAA服务器将接入授权信息刷新请求经由访问网络的AAA代理发送给WAG，该接入授权信息刷新请求中携带有要刷新的内容，即新的接入规则；WAG收到后，对自身存储的相关信息进行刷新，然后再经过AAA代理向3GPP AAA服务器发送接入授权信息刷新响应，该响应中携带有刷新成功或失败的信息，即：刷新完成情况的信息。
本实施例中，如果WAG是由AAA代理控制的，则AAA代理是3GPP AAA服务器的关联设备，3GPP AAA服务器直接通知AAA代理进行刷新，AAA代理收到后，发现需要对WAG进行刷新，则进一步通知WAG刷新，WAG处理后将处理结果上报给AAA代理，AAA代理进一步将结果报给3GPP AAA服务器。如果不需要AAA代理控制WAG，而仅仅经过代理转发AAA到WAG的数据，则WAG是3GPP AAA服务器的关联设备，3GPP AAA服务器通过AAA代理与WAG进行交互。
如图5的步骤502～506所示，当用户在接入某项业务的过程中，业务授权信息发生改变，则3GPP AAA服务器直接通知PDG进行业务授权信息的刷新。如果由于该业务授权信息的改变，导致WAG接入授权信息也改变，则3GPPAAA服务器也需要通知WAG进行接入授权信息的刷新，这两个刷新可以同时进行，也可以以任何适当的顺序进行。
在用户终端请求接入新业务的过程中，同样存在刷新授权信息的问题。如图6的步骤601～610所示，WLAN用户终端经过与WLAN网络的接入认证，成功接入WLAN后，如果该用户动态请求对某业务的接入，业务建立请求经过业务解析单元到达3GPP AAA服务器后，3GPP AAA服务器进行分析，发现可以授权某个目的PDG设备执行；同时，3GPP AAA服务器还发现WAG对该请求业务需要有接入路由的授权开放，因此，要通知WAG开放该路由，得到WAG路由开放的响应后，再授权目的PDG设备接入，并经过业务解析单元通知发起请求的WLAN用户终端授权允许。此过程中，业务解析单元向3GPP AAA服务器发送的业务认证授权请求就相当于授权信息变化的指示，该请求会引起3GPP AAA服务器对关联设备WAG发送授权信息刷新指示，这里的开放路由通知就相当于授权信息刷新指示。
如果发现该业务需要DHCP分配属于某授权群体的IP地址，而当前IP地址不属于该范围，则需要通知DHCP刷新重新分配其IP地址。如果AAA代理已经向3GPP AAA服务器请求并存储了相关信息，则需要通知AAA代理进行刷新。
本发明的方法完全能够实现对动态变化的授权信息的处理，举个例子来说：计费和业务控制系统发现某个帐户达到某限定值时，需要限制该帐户对应的用户对某业务的接入，计费和业务控制系统通知3GPP AAA服务器后，3GPP AAA服务器进行分析，发现当前的业务信息已发给PDG，并且在执行中或待执行，那么，就将刷新指示发送给PDG要求清除相关过期信息；同时，3GPP AAA服务器还发现WAG对该业务有接入路由的授权开放，则通知WAG关闭相应的路由；如果发现该业务需要DHCP分配属于某授权群体的IP地址，则需要通知DHCP刷新重新分配其IP地址。
再举个例子来说：当用户签约信息发生改变时，需要改变用户的计费方式，则用户签约信息单元通知3GPP AAA服务器后，3GPP AAA服务器进行分析，发现当前的业务计费信息已经发给PDG、WAG、AAA代理，并且处于执行中或待执行，就需要对相关信息进行刷新，那么，就将刷新指示发送给这些设备要求将相关过期信息清除，刷新为最新信息。如果涉及到计费系统，比如OCS，则需要通知OCS刷新信息。如果发现该业务需要DHCP分配属于某授权群体的IP地址，则需要通知DHCP刷新重新分配其IP地址。
上述各种实施方案或实施例中，如果3GPP AAA服务器发现某些关联设备无法执行指令，或相关的刷新无法在当前接入的阶段或状态下完成，则可以首先迫使用户改变接入状态，比如直接发起强制用户下线，清除所有关联设备的信息，用户重新登陆时相关信息重新分配并得到刷新。
以上所述，仅为本发明的较佳实施例而已，并非用来限定本发明的保护范围。