访问WAP应用时传输用户身份信息的方法和系统.pdf

摘要
申请专利号：	CN201310209992.4	申请日：	2013.05.31
公开号：	CN104219652A	公开日：	2014.12.17
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04W 8/18申请日:20130531\|\|\|公开
IPC分类号：	H04W8/18(2009.01)I; H04W80/12(2009.01)I; H04L29/12; H04W4/24(2009.01)I	主分类号：	H04W8/18
申请人：	中国电信股份有限公司
发明人：	郑浩; 钱琰; 郑东栋; 陈冯; 俞晓芬; 柏林; 徐良红; 丁晋
地址：	100033 北京市西城区金融大街31号
优先权：
专利代理机构：	中国国际贸易促进委员会专利商标事务所 11038	代理人：	毛丽琴
PDF下载：	PDF下载

内容摘要

本发明实施例公开了一种访问WAP应用时传输用户身份信息的方法和系统，其中，方法包括：PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，其中包括MDN；PDSN将认证通过报文转发给移动终端；移动终端与PDSN进行IPCP协商，PDSN向移动终端用户分配IP地址，并建立IP地址与MDN之间的对应关系；移动终端向WAP网关发起HTTP访问请求报文，其中包括IP地址；PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并插入HTTP访问请求报文中，然后将HTTP访问请求报文转发给WAP网关；WAP网关向应用服务器转发插入MDN的HTTP访问请求报文。本发明实施例可以解决现有技术WAP网关保存的MDN和IP地址之间的对应关系错误所引发的匿名和串号问题。

权利要求书

1.  一种访问无线应用协议（WAP）应用时传输用户身份信息的方法，其特征在于，包括：
分组数据服务节点PDSN接收认证、授权和计费AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括所述移动终端用户的用户号码MDN；
PDSN将所述认证通过报文转发给移动终端；
移动终端与PDSN进行IP控制协议IPCP协商，PDSN向所述移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；
移动终端向WAP网关发起请求访问WAP应用的超文本传输协议HTTP访问请求报文，所述HTTP访问请求报文包括移动终端用户的IP地址；
PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入所述HTTP访问请求报文中；
PDSN将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关；
WAP网关向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。

2.  根据权利要求1所述的方法，其特征在于，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文之前，还包括：
移动终端通过无线网向PDSN发起接入请求消息，该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码；
PDSN将接入请求消息发送给AAA系统进行认证授权；
响应于所述接入请求消息通过认证，AAA系统获取所述IMSI对应的所述MDN，并向PDSN返回认证通过报文，所述认证通过报文中包括所述MDN。

3.  根据权利要求1或2所述的方法，其特征在于，还包括：
移动终端终止访问时，向PDSN发送终止访问请求，所述终止访问请求中包括移动终端用户的IP地址；
PDSN删除所述用户的IP地址与MDN之间的对应关系。

4.  根据权利要求3所述的方法，其特征在于，将该获取到的MDN插入所述HTTP访问请求报文中具体为：将该获取到的MDN插入所述HTTP访问请求报文的头部。

5.  一种访问无线应用协议（WAP）应用时传输用户身份信息的系统，其特征在于，包括：
认证、授权和计费AAA系统，用于根据预先存储的用户信息对移动终端用户进行认证；
分组数据服务节点PDSN，用于接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括所述移动终端用户的用户号码MDN；将所述认证通过报文转发给移动终端；以及在IP控制协议IPCP协商阶段向所述移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；从自身维护的对应关系中获取与移动终端发送的超文本传输协议HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入所述HTTP访问请求报文中；并将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关；
移动终端，用于在接收到所述认证通过报文后，与所述PDSN进行IPCP协商；以及向WAP网关发起请求访问WAP应用的HTTP访问请求报文，所述HTTP访问请求报文包括移动终端用户的IP地址；
WAP网关，用于向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。

6.  根据权利要求5所述的系统，其特征在于，所述移动终端，还用于通过无线网向PDSN发起接入请求消息，该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码；
所述PDSN，还用于将接入请求消息发送给AAA系统进行认证授权；
所述AAA系统，还用于存储IMSI与MDN之间的对应关系，响应于所述接入请求消息通过认证，获取所述接入请求消息中IMSI对应的所述MDN，并向PDSN返回认证通过报文，所述认证通过报文中包括所述MDN。

7.  根据权利要求5或6所述的系统，其特征在于，所述移动终端，还用于在终止访问时，向PDSN发送终止访问请求，所述终止访问请求中包括移动终端用户的IP地址；
所述PDSN，还用于删除所述用户的IP地址与MDN之间的对应关系。

8.  根据权利要求7所述的系统，其特征在于，所述PDSN将该获取到的MDN插入所述HTTP访问请求报文中时，具体将该获取到的MDN插入所述HTTP访问请求报文的头部。

说明书

访问WAP应用时传输用户身份信息的方法和系统
技术领域
本发明涉及通信技术，尤其是一种访问无线应用协议（Wireless Application Protocol，WAP）应用时传输用户身份信息的方法和系统。
背景技术
WAP是一项全球性的网络通信协议。WAP使移动因特网（Internet）有了一个通行的标准，其目标是将因特网的丰富信息及先进的业务引入到移动电话等无线终端之中。WAP定义可通用的平台，把目前Internet网上超文本标记语言（Hypertext Markup Language，HTML）的信息转换成用无线标记语言（Wireless Markup Language，WML）描述的信息，显示在移动终端（也即：移动电话）的显示屏上。WAP只要求移动终端和WAP代理服务器的支持，而不要求现有的移动通信网络协议做任何的改动，因而可以广泛地应用于码分多址（CDMA）、全球移动通信系统（GSM）、时分同步码分多址（TD-SCDMA）等多种网络。而WAP网关是用来连接无线网络和因特网，能够实现WAP堆栈的转换、内容格式转换（例如从WML到HTML的转换）等功能的网关。
用户通过WAP网关访问WAP应用的时候，需要实现对用户身份的传递，从而便于业务层面实现对用户身份的自动识别。现有传统的解决方法是由移动网认证、授权和计费（AAA）系统将用户上网和下网的远程认证拨号用户服务（Remote Authentication Dial In User Service，RADIUS）计费报文实时抄送给WAP网关，WAP网关利用RADIUS计费报文中用户互联网协议（IP）地址和移动终端用户号码（MDN），建立用户IP地址和MDN之间的一一对应关系。当用户访问WAP网关的时候，网关根据来访用户IP地址查询该用户IP地址对应的MDN，将该MDN插入到超文本传输协议（Hyper Text Transport Protocol，HTTP）报文头部进行转发。
在实现本发明的过程中，发明人发现现有技术至少存在以下问题：
现有传统的解决方案并不完美，实际运营中，由于用户的数据包可能优先于RADIUS计费报文到达WAP网关、RADIUS计费报文丢包、WAP网关对RADIUS计费报文处理延时等原因，会导致在WAP网关保存的MDN和IP地址之间的对应关系错误，从而引发匿名和串号现象。这样的后果是，用户访问WAP应用时，例如，访问网上营业厅时，会出现无法自动登录或者登录到其他用户的账号里，这样会导致用户在无意中看到别人的信息进而怀疑自己的信息可能也被泄漏，同时也可能导致订购关系的错乱，某人订购的业务费用被记到别人的账号上。据中国电信全国2012年7月初的统计，全国匿名比例大约千分之二。考虑到上亿的用户基数，受影响用户是个很大的数目，匿名、串号问题经常引发用户投诉，影响服务质量和企业形象。
发明内容
本发明实施例所要解决的技术问题是：提供一种访问WAP应用时传输用户身份信息的方法和系统，以解决现有技术WAP网关保存的MDN和IP地址之间的对应关系错误所引发的匿名和串号问题。
本发明实施例提供的一种访问WAP应用时传输用户身份信息的方法，包括：
分组数据服务节点PDSN接收认证、授权和计费AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括所述移动终端用户的用户号码MDN；
PDSN将所述认证通过报文转发给移动终端；
移动终端与PDSN进行IP控制协议IPCP协商，PDSN向所述移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；
移动终端向WAP网关发起请求访问WAP应用的超文本传输协议 HTTP访问请求报文，所述HTTP访问请求报文包括移动终端用户的IP地址；
PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入所述HTTP访问请求报文中；
PDSN将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关；
WAP网关向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。
上述访问WAP应用时传输用户身份信息的方法的另一个实施例中，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文之前，还包括：
移动终端通过无线网向PDSN发起接入请求消息，该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码；
PDSN将接入请求消息发送给AAA系统进行认证授权；
响应于所述接入请求消息通过认证，AAA系统获取所述IMSI对应的所述MDN，并向PDSN返回认证通过报文，所述认证通过报文中包括所述MDN。
上述访问WAP应用时传输用户身份信息的方法的另一个实施例中，还包括：
移动终端终止访问时，向PDSN发送终止访问请求，所述终止访问请求中包括移动终端用户的IP地址；
PDSN删除所述用户的IP地址与MDN之间的对应关系。
上述访问WAP应用时传输用户身份信息的方法的另一个实施例中，将该获取到的MDN插入所述HTTP访问请求报文中具体为：将该获取到的MDN插入所述HTTP访问请求报文的头部。
本发明实施例提供的一种访问无线应用协议（WAP）应用时传输用户身份信息的系统，包括：
认证、授权和计费AAA系统，用于根据预先存储的用户信息对移动终端用户进行认证；
分组数据服务节点PDSN，用于接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括所述移动终端用户的用户号码MDN；将所述认证通过报文转发给移动终端；以及在IP控制协议IPCP协商阶段向所述移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；从自身维护的对应关系中获取与移动终端发送的HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入所述HTTP访问请求报文中；并将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关；
移动终端，用于在接收到所述认证通过报文后，与所述PDSN进行IPCP协商；以及向WAP网关发起请求访问WAP应用的超文本传输协议HTTP访问请求报文，所述HTTP访问请求报文包括移动终端用户的IP地址；
WAP网关，用于向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。
上述访问WAP应用时传输用户身份信息的系统的另一个实施例中，所述移动终端，还用于通过无线网向PDSN发起接入请求消息，该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码；
所述PDSN，还用于将接入请求消息发送给AAA系统进行认证授权；
所述AAA系统，还用于存储IMSI与MDN之间的对应关系，响应于所述接入请求消息通过认证，获取所述接入请求消息中IMSI对应的所述MDN，并向PDSN返回认证通过报文，所述认证通过报文中包括所述MDN。
上述访问WAP应用时传输用户身份信息的系统的另一个实施例中，所述移动终端，还用于在终止访问时，向PDSN发送终止访问请求，所述终止访问请求中包括移动终端用户的IP地址；
所述PDSN，还用于删除所述用户的IP地址与MDN之间的对应关系。
上述访问WAP应用时传输用户身份信息的系统的另一个实施例中，所述PDSN将该获取到的MDN插入所述HTTP访问请求报文中时，具体将该获取到的MDN插入所述HTTP访问请求报文的头部。
基于本发明上述实施例提供的访问WAP应用时传输用户身份信息的方法和系统，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括移动终端用户的MDN；PDSN将认证通过报文转发给移动终端；移动终端与PDSN进行IP控制协议IPCP协商，PDSN向移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；移动终端向WAP网关发起HTTP访问请求报文，PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文中，之后将插入获取到的MDN的HTTP访问请求报文转发给WAP网关，WAP网关直接向应用服务器转发入获取到的MDN的HTTP访问请求报文。本发明实施例不再通过AAA系统向WAP网关抄送RADIUS计费报文的方式对WAP网关保存的MDN和IP地址对应关系进行更新，而是利用PDSN在认证阶段获取的用户的MDN信息，在用户拨号PPP接入的IPCP协商阶段，建立MDN号码和IP地址的对应关系。PDSN后续直接在用户的HTTP报文中插入用户的MDN，从而实现用户身份信息的传递，这样应用服务器可以直接通过用户上网HTTP报文获取MDN，实现对用户身份的识别。与现有技术相比，本发明实施例不仅彻底解决WAP网关保存的MDN和IP地址之间的对应关系错误所引发的匿名和串号问题，而且可以免去移动网AAA系统转发和WAP网关处理RADIUS计费报文的压力，减少两个系统的投资，更适合移动互联网业务的发展需要。
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本发明的实施例，并且连同描述一起用于解释本发明的原理。
参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：
图1为本发明访问WAP应用时传输用户身份信息的方法一个实施例的流程图。
图2为本发明访问WAP应用时传输用户身份信息的方法另一个实施例的流程图。
图3为本发明访问WAP应用时传输用户身份信息的系统一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
目前，用户通过WAP网关访问WAP应用时，在WAP网络传输用户身份信息的流程如下：
移动终端通过无线网向分组数据服务节点（Packet Data Serving Node，PDSN）发起接入请求消息，该接入请求消息中包括该移动终端用户的国际移动用户识别码（International Mobile Subscriber Identity，IMSI）、接入网络的用户账户和密码等信息；
PDSN通过radius报文将接入请求消息发送给AAA系统进行认证授权；
认证通过后，AAA系统向PDSN返回认证通过报文，其中包括上述IMSI对应的MDN；
PDSN向移动终端用户分配IP地址，同时PDSN向AAA系统发起开始计费信息（Accounting Start），该开始计费信息中包括关联识别号（Correlation id）和计费会话识别号（Accounting Session id）、用户号码（MDN）、与用户获取的IP地址信息。其中，关联识别号用于表示本次建立的一个点对点协议（Point To Point Protocol，PPP）连接，由PDSN生成；计费会话识别号用于表示该PPP连接中的一个会话，由PDSN生成；
AAA系统将开始计费信息转发到WAP网关；
WAP网关从开始计费信息中提取移动终端用户的MDN和IP地址记录到数据库中，建立用户IP地址和MDN之间的对应关系；
移动终端向WAP网关发起请求访问WAP应用的HTTP访问请求报文；
WAP网关接收到该HTTP访问请求报文后在数据库中验证用户的合法性（即：根据用户访问的IP地址查看该用户是否在数据库中存在记录），依据关联识别号和计费会话识别号判断该用户是新上线用户还是已上线用户。其中，计费会话识别号变化且关联识别号变化，则该用户为新上线用户；计费会话识别号变化但关联识别号不变，则该用户为已上线用户；
WAP网关根据来访用户IP地址查询该用户IP地址对应的MDN，将该MDN插入到HTTP报文头部进行转发；
移动终端终止访问时，PDSN向AAA系统发送停止计费信息（Accounting Stop），AAA系统将该停止计费信息转发给WAP网关，该停止计费信息中包括关联识别号和会话继续（session continue）信息，其中的会话继续信息用于识别用户在线或者下线；
WAP网关依据会话继续判断是否在数据库中删除关联识别号对应的MDN和IP地址信息。
实际运营中，由于用户的数据包可能优先于RADIUS计费报文到达WAP网关、RADIUS计费报文丢包、WAP网关对RADIUS计费报文处理延时等原因，会导致在WAP网关保存的MDN和IP地址对应关系错误，从而导致匿名和串号现象发生。据中国电信全国2012年7月初的统计，全国WAP上网匿名比例大约千分之二。
本发明实施例在具体实施时，仅需对PDSN设备进行升级改造。当用户发起数据接入请求，PDSN在认证通过报文中获取MDN信息，在用户IPCP协商阶段，建立IP地址和MDN之间的对应关系。PDSN后续直接在用户的HTTP访问请求报文中插入MDN转发给WAP网关，从而实现用户身份信息的传递，这样业务平台可以直接通过用户HTTP上网报文获取用户号码，实现对用户身份的识别。AAA系统不再需要向WAP网关转发计费信息。本发明实施例不仅彻底杜绝WAP上网匿名串号的问题，而且可以免去移动网AAA系统转发和WAP网关处理RADIUS计费报文的压力，减少两个系统的投资，更适合移动互联网业务的发展需要。
图1为本发明访问WAP应用时传输用户身份信息的方法一个实施例的流程图。如图1所示，该实施例访问WAP应用时传输用户身份信息的方法包括：
110，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括移动终端用户的MDN。
120，PDSN将认证通过报文转发给移动终端。
130，移动终端与PDSN进行IP控制协议（IP Control Protocol， IPCP）协商，PDSN向移动终端用户分配IP地址，并在此IPCP协商阶段建立移动终端用户的IP地址与MDN之间的对应关系。
140，移动终端向WAP网关发起请求访问WAP应用的HTTP访问请求报文，该HTTP访问请求报文包括移动终端用户的IP地址。
示例性地，将该获取到的MDN插入HTTP访问请求报文中时，具体可以将该获取到的MDN插入HTTP访问请求报文的头部。
150，PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文中。
160，PDSN将插入获取到的MDN的HTTP访问请求报文转发给WAP网关。
170，WAP网关向应用服务器直接转发插入MDN的HTTP访问请求报文，无需再维护用户的IP地址与MDN之间的对应关系。
基于本发明上述实施例提供的访问WAP应用时传输用户身份信息的方法，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括移动终端用户的MDN；PDSN将认证通过报文转发给移动终端；移动终端与PDSN进行IP控制协议IPCP协商，PDSN向移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；移动终端向WAP网关发起HTTP访问请求报文，PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文中，之后将插入获取到的MDN的HTTP访问请求报文转发给WAP网关，WAP网关直接向应用服务器转发入获取到的MDN的HTTP访问请求报文。本发明实施例不再通过AAA系统向WAP网关抄送RADIUS计费报文的方式对WAP网关保存的MDN和IP地址对应关系进行更新，而是利用PDSN在认证阶段获取的用户的MDN信息，在用户拨号PPP接入的IPCP协商阶段，建立MDN号码和IP地址的对应关系。PDSN后续直接在用户的HTTP报文中插入用户的MDN，从而实现用户身份信息的传递，这样应用服务器可以直接通过用户上网 HTTP报文获取MDN，实现对用户身份的识别。与现有技术相比，本发明实施例不仅彻底解决WAP网关保存的MDN和IP地址之间的对应关系错误所引发的匿名和串号问题，而且可以免去移动网AAA系统转发和WAP网关处理RADIUS计费报文的压力，减少两个系统的投资，更适合移动互联网业务的发展需要。
图2为本发明访问WAP应用时传输用户身份信息的方法另一个实施例的流程图。与图1所示的实施例相比，该实施例在图1所示实施例的流程之前，还包括以下操作：
210，移动终端通过无线网向PDSN发起接入请求消息，该接入请求消息中包括该移动终端用户的IMSI、接入网络的用户账户和密码。
220，PDSN将接入请求消息发送给AAA系统进行认证授权，即：对移动终端用户进行认证授权。
230，响应于接入请求消息通过认证，AAA系统根据预先设置的IMSI与MDN之间的对应关系，获取接入请求消息中IMSI对应的MDN，并向PDSN返回认证通过报文，该认证通过报文中包括获取到的MDN。
若接入请求消息未通过认证，不执行本实施例的后续流程。
进一步地，再参见图2，根据本发明访问WAP应用时传输用户身份信息的方法的又一个实施例，还可以包括如下操作：
240，移动终端终止访问时，向PDSN发送终止访问请求，该终止访问请求中包括移动终端用户的IP地址。
250，PDSN从建立的移动终端用户的IP地址与MDN之间的对应关系中删除终止访问请求中用户的IP地址与MDN之间的对应关系。
图3为本发明访问WAP应用时传输用户身份信息的系统一个实施例的结构示意图。该实施例访问WAP应用时传输用户身份信息的系统可用于实现本发明上述各访问WAP应用时传输用户身份信息的方法。如图3所示，其包括AAA系统310、PDSN320、移动终端330与WAP网关340。其中：
AAA系统310，用于根据预先存储的用户信息对移动终端330用户进行认证。
PDSN320，用于接收AAA系统310在移动终端330用户通过认证后返回的认证通过报文，该认证通过报文中包括移动终端330用户的用户号码MDN；将认证通过报文转发给移动终端330；以及在IPCP协商阶段向移动终端330用户分配IP地址，并建立移动终端330用户的IP地址与MDN之间的对应关系；从自身维护的对应关系中获取与移动终端330发送的HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文中，例如，将该获取到的MDN插入HTTP访问请求报文的头部；并将插入获取到的MDN的HTTP访问请求报文转发给WAP网关340。
移动终端330，用于在接收到PDSN320发送的认证通过报文后，与PDSN320进行IPCP协商；以及向WAP网关340发起请求访问WAP应用的HTTP访问请求报文，该HTTP访问请求报文包括移动终端330用户的IP地址。
WAP网关340，用于向应用服务器转发插入MDN的HTTP访问请求报文。
基于本发明上述实施例提供的访问WAP应用时传输用户身份信息的系统，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括移动终端用户的MDN；PDSN将认证通过报文转发给移动终端；移动终端与PDSN进行IP控制协议IPCP协商，PDSN向移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；移动终端向WAP网关发起HTTP访问请求报文，PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文中，之后将插入获取到的MDN的HTTP访问请求报文转发给WAP网关，WAP网关直接向应用服务器转发入获取到的MDN的HTTP访问请求报文。本发明实施例不再通过AAA系统向WAP网关抄送RADIUS计费报文的方式对WAP网关保存的MDN和IP地址对应关系进行更新，而是利用PDSN在认证阶段获取的用户的MDN信息，在用户拨号PPP接入的IPCP协商阶段，建立MDN号码和IP地址的对应关系。PDSN后续直接在用户的HTTP报文中插入用户的MDN，从而实现用户身份信息的传递，这样应用服务器可以直接通过用户上网HTTP报文获取MDN，实现对用户身份的识别。与现有技术相比，本发明实施例不仅彻底解决WAP网关保存的MDN和IP地址之间的对应关系错误所引发的匿名和串号问题，而且可以免去移动网AAA系统转发和WAP网关处理RADIUS计费报文的压力，减少两个系统的投资，更适合移动互联网业务的发展需要。
在本发明访问WAP应用时传输用户身份信息的系统的另一个实施例中，移动终端330，还可用于通过无线网向PDSN320发起接入请求消息，该接入请求消息中包括该移动终端330用户的IMSI、接入网络的用户账户和密码。相应地，PDSN320，还可以用于将移动终端330发送的接入请求消息发送给AAA系统310进行认证授权。AAA系统310，还可用于存储IMSI与MDN之间的对应关系，响应于PDSN320发送的接入请求消息通过认证，获取接入请求消息中IMSI对应的MDN，并向PDSN320返回认证通过报文，该认证通过报文中包括MDN。
在本发明访问WAP应用时传输用户身份信息的系统的又一个实施例中，移动终端330，还可用于在终止访问时，向PDSN320发送终止访问请求，该终止访问请求中包括移动终端330用户的IP地址。相应地，PDSN320，还用于从建立的移动终端用户的IP地址与MDN之间的对应关系中删除终止访问请求中用户的IP地址与MDN之间的对应关系。
本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的方法、系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
相对于现有技术而言，本发明具有以下总的有益技术效果：
1、现有技术存在千分之二的匿名串号概率，本发明可以彻底解决该问题；
2、现有技术需要移动网AAA系统转发和WAP网关处理大量RADIUS计费报文，以江苏电信为例，每天处理约3亿个报文，转发处理需要投入大量硬件设备，本发明无需移动网AAA系统转发和WAP网关处理RADIUS计费报文，节约投资。本发明实施例中，AAA系统对计费报文还是正常处理，照常对用户计费，只是不再转发计费报文给WAP网关，WAP网关本身就不对用户计费，现有技术处理RADIUS计费报文只是为了获得IP地址和MDN的对应关系；
3、完全避免传统方法传递MDN可能出现的丢包和时序错乱问题；
4、在继承WAP业务传递号码的同时，也能够实现对于普通Internet业务的MDN的传递功能；
5、不仅能解决码分多址（CDMA）网络下的WAP网关匿名串号问题，对于其它网络制式（例如，全球移动通信系统（GSM）、宽带码分多址（WCDMA）、时分同步码分多址接入（TD-SCDMA）等）下解决WAP网关匿名串号问题同样适用。
本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

资源描述

《访问WAP应用时传输用户身份信息的方法和系统.pdf》由会员分享，可在线阅读，更多相关《访问WAP应用时传输用户身份信息的方法和系统.pdf（14页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104219652A43申请公布日20141217CN104219652A21申请号201310209992422申请日20130531H04W8/18200901H04W80/12200901H04L29/12200601H04W4/2420090171申请人中国电信股份有限公司地址100033北京市西城区金融大街31号72发明人郑浩钱琰郑东栋陈冯俞晓芬柏林徐良红丁晋74专利代理机构中国国际贸易促进委员会专利商标事务所11038代理人毛丽琴54发明名称访问WAP应用时传输用户身份信息的方法和系统57摘要本发明实施例公开了一种访问WAP应用时传输用户身份信息的方法和系统，其中。

2、，方法包括PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，其中包括MDN；PDSN将认证通过报文转发给移动终端；移动终端与PDSN进行IPCP协商，PDSN向移动终端用户分配IP地址，并建立IP地址与MDN之间的对应关系；移动终端向WAP网关发起HTTP访问请求报文，其中包括IP地址；PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并插入HTTP访问请求报文中，然后将HTTP访问请求报文转发给WAP网关；WAP网关向应用服务器转发插入MDN的HTTP访问请求报文。本发明实施例可以解决现有技术WAP网关保存的MDN和IP地址之间的对应关系错误所引。

3、发的匿名和串号问题。51INTCL权利要求书2页说明书8页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书8页附图3页10申请公布号CN104219652ACN104219652A1/2页21一种访问无线应用协议（WAP）应用时传输用户身份信息的方法，其特征在于，包括分组数据服务节点PDSN接收认证、授权和计费AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括所述移动终端用户的用户号码MDN；PDSN将所述认证通过报文转发给移动终端；移动终端与PDSN进行IP控制协议IPCP协商，PDSN向所述移动终端用户分配IP地址，并建立移动终端用户的I。

4、P地址与MDN之间的对应关系；移动终端向WAP网关发起请求访问WAP应用的超文本传输协议HTTP访问请求报文，所述HTTP访问请求报文包括移动终端用户的IP地址；PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入所述HTTP访问请求报文中；PDSN将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关；WAP网关向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。2根据权利要求1所述的方法，其特征在于，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文之前，还包括移动终端通过无线网向PDSN发起接入请求消息，。

5、该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码；PDSN将接入请求消息发送给AAA系统进行认证授权；响应于所述接入请求消息通过认证，AAA系统获取所述IMSI对应的所述MDN，并向PDSN返回认证通过报文，所述认证通过报文中包括所述MDN。3根据权利要求1或2所述的方法，其特征在于，还包括移动终端终止访问时，向PDSN发送终止访问请求，所述终止访问请求中包括移动终端用户的IP地址；PDSN删除所述用户的IP地址与MDN之间的对应关系。4根据权利要求3所述的方法，其特征在于，将该获取到的MDN插入所述HTTP访问请求报文中具体为将该获取到的MDN插入所述。

6、HTTP访问请求报文的头部。5一种访问无线应用协议（WAP）应用时传输用户身份信息的系统，其特征在于，包括认证、授权和计费AAA系统，用于根据预先存储的用户信息对移动终端用户进行认证；分组数据服务节点PDSN，用于接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括所述移动终端用户的用户号码MDN；将所述认证通过报文转发给移动终端；以及在IP控制协议IPCP协商阶段向所述移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；从自身维护的对应关系中获取与移动终端发送的超文本传输协议HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插。

7、入所述HTTP访问请求报文中；并将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关；移动终端，用于在接收到所述认证通过报文后，与所述PDSN进行IPCP协商；以及向WAP网关发起请求访问WAP应用的HTTP访问请求报文，所述HTTP访问请求报文包括移动终端用户的IP地址；WAP网关，用于向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。6根据权利要求5所述的系统，其特征在于，所述移动终端，还用于通过无线网向PDSN权利要求书CN104219652A2/2页3发起接入请求消息，该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码；所述P。

8、DSN，还用于将接入请求消息发送给AAA系统进行认证授权；所述AAA系统，还用于存储IMSI与MDN之间的对应关系，响应于所述接入请求消息通过认证，获取所述接入请求消息中IMSI对应的所述MDN，并向PDSN返回认证通过报文，所述认证通过报文中包括所述MDN。7根据权利要求5或6所述的系统，其特征在于，所述移动终端，还用于在终止访问时，向PDSN发送终止访问请求，所述终止访问请求中包括移动终端用户的IP地址；所述PDSN，还用于删除所述用户的IP地址与MDN之间的对应关系。8根据权利要求7所述的系统，其特征在于，所述PDSN将该获取到的MDN插入所述HTTP访问请求报文中时，具体将该获取到的M。

9、DN插入所述HTTP访问请求报文的头部。权利要求书CN104219652A1/8页4访问WAP应用时传输用户身份信息的方法和系统技术领域0001本发明涉及通信技术，尤其是一种访问无线应用协议（WIRELESSAPPLICATIONPROTOCOL，WAP）应用时传输用户身份信息的方法和系统。背景技术0002WAP是一项全球性的网络通信协议。WAP使移动因特网（INTERNET）有了一个通行的标准，其目标是将因特网的丰富信息及先进的业务引入到移动电话等无线终端之中。WAP定义可通用的平台，把目前INTERNET网上超文本标记语言（HYPERTEXTMARKUPLANGUAGE，HTML）的信息转。

10、换成用无线标记语言（WIRELESSMARKUPLANGUAGE，WML）描述的信息，显示在移动终端（也即移动电话）的显示屏上。WAP只要求移动终端和WAP代理服务器的支持，而不要求现有的移动通信网络协议做任何的改动，因而可以广泛地应用于码分多址（CDMA）、全球移动通信系统（GSM）、时分同步码分多址（TDSCDMA）等多种网络。而WAP网关是用来连接无线网络和因特网，能够实现WAP堆栈的转换、内容格式转换（例如从WML到HTML的转换）等功能的网关。0003用户通过WAP网关访问WAP应用的时候，需要实现对用户身份的传递，从而便于业务层面实现对用户身份的自动识别。现有传统的解决方法是由移动。

11、网认证、授权和计费（AAA）系统将用户上网和下网的远程认证拨号用户服务（REMOTEAUTHENTICATIONDIALINUSERSERVICE，RADIUS）计费报文实时抄送给WAP网关，WAP网关利用RADIUS计费报文中用户互联网协议（IP）地址和移动终端用户号码（MDN），建立用户IP地址和MDN之间的一一对应关系。当用户访问WAP网关的时候，网关根据来访用户IP地址查询该用户IP地址对应的MDN，将该MDN插入到超文本传输协议（HYPERTEXTTRANSPORTPROTOCOL，HTTP）报文头部进行转发。0004在实现本发明的过程中，发明人发现现有技术至少存在以下问题0005现。

12、有传统的解决方案并不完美，实际运营中，由于用户的数据包可能优先于RADIUS计费报文到达WAP网关、RADIUS计费报文丢包、WAP网关对RADIUS计费报文处理延时等原因，会导致在WAP网关保存的MDN和IP地址之间的对应关系错误，从而引发匿名和串号现象。这样的后果是，用户访问WAP应用时，例如，访问网上营业厅时，会出现无法自动登录或者登录到其他用户的账号里，这样会导致用户在无意中看到别人的信息进而怀疑自己的信息可能也被泄漏，同时也可能导致订购关系的错乱，某人订购的业务费用被记到别人的账号上。据中国电信全国2012年7月初的统计，全国匿名比例大约千分之二。考虑到上亿的用户基数，受影响用户是个。

13、很大的数目，匿名、串号问题经常引发用户投诉，影响服务质量和企业形象。发明内容0006本发明实施例所要解决的技术问题是提供一种访问WAP应用时传输用户身份信息的方法和系统，以解决现有技术WAP网关保存的MDN和IP地址之间的对应关系错误所引说明书CN104219652A2/8页5发的匿名和串号问题。0007本发明实施例提供的一种访问WAP应用时传输用户身份信息的方法，包括0008分组数据服务节点PDSN接收认证、授权和计费AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括所述移动终端用户的用户号码MDN；0009PDSN将所述认证通过报文转发给移动终端；0010移动终端与。

14、PDSN进行IP控制协议IPCP协商，PDSN向所述移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；0011移动终端向WAP网关发起请求访问WAP应用的超文本传输协议HTTP访问请求报文，所述HTTP访问请求报文包括移动终端用户的IP地址；0012PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入所述HTTP访问请求报文中；0013PDSN将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关；0014WAP网关向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。0015上述访问WAP应用时传。

15、输用户身份信息的方法的另一个实施例中，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文之前，还包括0016移动终端通过无线网向PDSN发起接入请求消息，该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码；0017PDSN将接入请求消息发送给AAA系统进行认证授权；0018响应于所述接入请求消息通过认证，AAA系统获取所述IMSI对应的所述MDN，并向PDSN返回认证通过报文，所述认证通过报文中包括所述MDN。0019上述访问WAP应用时传输用户身份信息的方法的另一个实施例中，还包括0020移动终端终止访问时，向PDSN发送终止访问请求，所述。

16、终止访问请求中包括移动终端用户的IP地址；0021PDSN删除所述用户的IP地址与MDN之间的对应关系。0022上述访问WAP应用时传输用户身份信息的方法的另一个实施例中，将该获取到的MDN插入所述HTTP访问请求报文中具体为将该获取到的MDN插入所述HTTP访问请求报文的头部。0023本发明实施例提供的一种访问无线应用协议（WAP）应用时传输用户身份信息的系统，包括0024认证、授权和计费AAA系统，用于根据预先存储的用户信息对移动终端用户进行认证；0025分组数据服务节点PDSN，用于接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括所述移动终端用户的用户号码M。

17、DN；将所述认证通过报文转发给移动终端；以及在IP控制协议IPCP协商阶段向所述移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；从自身维护的对应关系中获取与移动终端发送的HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入所述HTTP访问请求报文中；并将插入所述获取到的MDN的HTTP访问请求报文转发给WAP网关；0026移动终端，用于在接收到所述认证通过报文后，与所述PDSN进行IPCP协商；以及向WAP网关发起请求访问WAP应用的超文本传输协议HTTP访问请求报文，所述HTTP访问说明书CN104219652A3/8页6请求报文包括移动终端用户。

18、的IP地址；0027WAP网关，用于向应用服务器转发插入所述获取到的MDN的HTTP访问请求报文。0028上述访问WAP应用时传输用户身份信息的系统的另一个实施例中，所述移动终端，还用于通过无线网向PDSN发起接入请求消息，该接入请求消息中包括该移动终端用户的国际移动用户识别码IMSI、接入网络的用户账户和密码；0029所述PDSN，还用于将接入请求消息发送给AAA系统进行认证授权；0030所述AAA系统，还用于存储IMSI与MDN之间的对应关系，响应于所述接入请求消息通过认证，获取所述接入请求消息中IMSI对应的所述MDN，并向PDSN返回认证通过报文，所述认证通过报文中包括所述MDN。00。

19、31上述访问WAP应用时传输用户身份信息的系统的另一个实施例中，所述移动终端，还用于在终止访问时，向PDSN发送终止访问请求，所述终止访问请求中包括移动终端用户的IP地址；0032所述PDSN，还用于删除所述用户的IP地址与MDN之间的对应关系。0033上述访问WAP应用时传输用户身份信息的系统的另一个实施例中，所述PDSN将该获取到的MDN插入所述HTTP访问请求报文中时，具体将该获取到的MDN插入所述HTTP访问请求报文的头部。0034基于本发明上述实施例提供的访问WAP应用时传输用户身份信息的方法和系统，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包。

20、括移动终端用户的MDN；PDSN将认证通过报文转发给移动终端；移动终端与PDSN进行IP控制协议IPCP协商，PDSN向移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；移动终端向WAP网关发起HTTP访问请求报文，PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文中，之后将插入获取到的MDN的HTTP访问请求报文转发给WAP网关，WAP网关直接向应用服务器转发入获取到的MDN的HTTP访问请求报文。本发明实施例不再通过AAA系统向WAP网关抄送RADIUS计费报文的方式对WAP网关保存的MD。

21、N和IP地址对应关系进行更新，而是利用PDSN在认证阶段获取的用户的MDN信息，在用户拨号PPP接入的IPCP协商阶段，建立MDN号码和IP地址的对应关系。PDSN后续直接在用户的HTTP报文中插入用户的MDN，从而实现用户身份信息的传递，这样应用服务器可以直接通过用户上网HTTP报文获取MDN，实现对用户身份的识别。与现有技术相比，本发明实施例不仅彻底解决WAP网关保存的MDN和IP地址之间的对应关系错误所引发的匿名和串号问题，而且可以免去移动网AAA系统转发和WAP网关处理RADIUS计费报文的压力，减少两个系统的投资，更适合移动互联网业务的发展需要。0035下面通过附图和实施例，对本发明。

22、的技术方案做进一步的详细描述。附图说明0036构成说明书的一部分的附图描述了本发明的实施例，并且连同描述一起用于解释本发明的原理。0037参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中0038图1为本发明访问WAP应用时传输用户身份信息的方法一个实施例的流程图。说明书CN104219652A4/8页70039图2为本发明访问WAP应用时传输用户身份信息的方法另一个实施例的流程图。0040图3为本发明访问WAP应用时传输用户身份信息的系统一个实施例的结构示意图。具体实施方式0041现在将参照附图来详细描述本发明的各种示例性实施例。应注意到除非另外具体说明，否则在这些实施例中阐述的部。

23、件和步骤的相对布置、数字表达式和数值不限制本发明的范围。0042同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。0043以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。0044对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。0045在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。0046应注意到相似的标号和字母在下面的附图中表示类似项，因此，一旦某一。

24、项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。0047目前，用户通过WAP网关访问WAP应用时，在WAP网络传输用户身份信息的流程如下0048移动终端通过无线网向分组数据服务节点（PACKETDATASERVINGNODE，PDSN）发起接入请求消息，该接入请求消息中包括该移动终端用户的国际移动用户识别码（INTERNATIONALMOBILESUBSCRIBERIDENTITY，IMSI）、接入网络的用户账户和密码等信息；0049PDSN通过RADIUS报文将接入请求消息发送给AAA系统进行认证授权；0050认证通过后，AAA系统向PDSN返回认证通过报文，其中包括上述IM。

25、SI对应的MDN；0051PDSN向移动终端用户分配IP地址，同时PDSN向AAA系统发起开始计费信息（ACCOUNTINGSTART），该开始计费信息中包括关联识别号（CORRELATIONID）和计费会话识别号（ACCOUNTINGSESSIONID）、用户号码（MDN）、与用户获取的IP地址信息。其中，关联识别号用于表示本次建立的一个点对点协议（POINTTOPOINTPROTOCOL，PPP）连接，由PDSN生成；计费会话识别号用于表示该PPP连接中的一个会话，由PDSN生成；0052AAA系统将开始计费信息转发到WAP网关；0053WAP网关从开始计费信息中提取移动终端用户的MDN和。

26、IP地址记录到数据库中，建立用户IP地址和MDN之间的对应关系；0054移动终端向WAP网关发起请求访问WAP应用的HTTP访问请求报文；0055WAP网关接收到该HTTP访问请求报文后在数据库中验证用户的合法性（即根据用户访问的IP地址查看该用户是否在数据库中存在记录），依据关联识别号和计费会话识别号判断该用户是新上线用户还是已上线用户。其中，计费会话识别号变化且关联识别号变化，则该用户为新上线用户；计费会话识别号变化但关联识别号不变，则该用户为已上线说明书CN104219652A5/8页8用户；0056WAP网关根据来访用户IP地址查询该用户IP地址对应的MDN，将该MDN插入到HTTP报。

27、文头部进行转发；0057移动终端终止访问时，PDSN向AAA系统发送停止计费信息（ACCOUNTINGSTOP），AAA系统将该停止计费信息转发给WAP网关，该停止计费信息中包括关联识别号和会话继续（SESSIONCONTINUE）信息，其中的会话继续信息用于识别用户在线或者下线；0058WAP网关依据会话继续判断是否在数据库中删除关联识别号对应的MDN和IP地址信息。0059实际运营中，由于用户的数据包可能优先于RADIUS计费报文到达WAP网关、RADIUS计费报文丢包、WAP网关对RADIUS计费报文处理延时等原因，会导致在WAP网关保存的MDN和IP地址对应关系错误，从而导致匿名和串号。

28、现象发生。据中国电信全国2012年7月初的统计，全国WAP上网匿名比例大约千分之二。0060本发明实施例在具体实施时，仅需对PDSN设备进行升级改造。当用户发起数据接入请求，PDSN在认证通过报文中获取MDN信息，在用户IPCP协商阶段，建立IP地址和MDN之间的对应关系。PDSN后续直接在用户的HTTP访问请求报文中插入MDN转发给WAP网关，从而实现用户身份信息的传递，这样业务平台可以直接通过用户HTTP上网报文获取用户号码，实现对用户身份的识别。AAA系统不再需要向WAP网关转发计费信息。本发明实施例不仅彻底杜绝WAP上网匿名串号的问题，而且可以免去移动网AAA系统转发和WAP网关处理R。

29、ADIUS计费报文的压力，减少两个系统的投资，更适合移动互联网业务的发展需要。0061图1为本发明访问WAP应用时传输用户身份信息的方法一个实施例的流程图。如图1所示，该实施例访问WAP应用时传输用户身份信息的方法包括0062110，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括移动终端用户的MDN。0063120，PDSN将认证通过报文转发给移动终端。0064130，移动终端与PDSN进行IP控制协议（IPCONTROLPROTOCOL，IPCP）协商，PDSN向移动终端用户分配IP地址，并在此IPCP协商阶段建立移动终端用户的IP地址与MDN之间的对。

30、应关系。0065140，移动终端向WAP网关发起请求访问WAP应用的HTTP访问请求报文，该HTTP访问请求报文包括移动终端用户的IP地址。0066示例性地，将该获取到的MDN插入HTTP访问请求报文中时，具体可以将该获取到的MDN插入HTTP访问请求报文的头部。0067150，PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文中。0068160，PDSN将插入获取到的MDN的HTTP访问请求报文转发给WAP网关。0069170，WAP网关向应用服务器直接转发插入MDN的HTTP访问请求报文，无需再维护用户的IP地址与M。

31、DN之间的对应关系。0070基于本发明上述实施例提供的访问WAP应用时传输用户身份信息的方法，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括移动终端用户的MDN；PDSN将认证通过报文转发给移动终端；移动终端与PDSN进行IP控制协说明书CN104219652A6/8页9议IPCP协商，PDSN向移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；移动终端向WAP网关发起HTTP访问请求报文，PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文中，之后将插入。

32、获取到的MDN的HTTP访问请求报文转发给WAP网关，WAP网关直接向应用服务器转发入获取到的MDN的HTTP访问请求报文。本发明实施例不再通过AAA系统向WAP网关抄送RADIUS计费报文的方式对WAP网关保存的MDN和IP地址对应关系进行更新，而是利用PDSN在认证阶段获取的用户的MDN信息，在用户拨号PPP接入的IPCP协商阶段，建立MDN号码和IP地址的对应关系。PDSN后续直接在用户的HTTP报文中插入用户的MDN，从而实现用户身份信息的传递，这样应用服务器可以直接通过用户上网HTTP报文获取MDN，实现对用户身份的识别。与现有技术相比，本发明实施例不仅彻底解决WAP网关保存的MDN。

33、和IP地址之间的对应关系错误所引发的匿名和串号问题，而且可以免去移动网AAA系统转发和WAP网关处理RADIUS计费报文的压力，减少两个系统的投资，更适合移动互联网业务的发展需要。0071图2为本发明访问WAP应用时传输用户身份信息的方法另一个实施例的流程图。与图1所示的实施例相比，该实施例在图1所示实施例的流程之前，还包括以下操作0072210，移动终端通过无线网向PDSN发起接入请求消息，该接入请求消息中包括该移动终端用户的IMSI、接入网络的用户账户和密码。0073220，PDSN将接入请求消息发送给AAA系统进行认证授权，即对移动终端用户进行认证授权。0074230，响应于接入请求消息。

34、通过认证，AAA系统根据预先设置的IMSI与MDN之间的对应关系，获取接入请求消息中IMSI对应的MDN，并向PDSN返回认证通过报文，该认证通过报文中包括获取到的MDN。0075若接入请求消息未通过认证，不执行本实施例的后续流程。0076进一步地，再参见图2，根据本发明访问WAP应用时传输用户身份信息的方法的又一个实施例，还可以包括如下操作0077240，移动终端终止访问时，向PDSN发送终止访问请求，该终止访问请求中包括移动终端用户的IP地址。0078250，PDSN从建立的移动终端用户的IP地址与MDN之间的对应关系中删除终止访问请求中用户的IP地址与MDN之间的对应关系。0079图3为。

35、本发明访问WAP应用时传输用户身份信息的系统一个实施例的结构示意图。该实施例访问WAP应用时传输用户身份信息的系统可用于实现本发明上述各访问WAP应用时传输用户身份信息的方法。如图3所示，其包括AAA系统310、PDSN320、移动终端330与WAP网关340。其中0080AAA系统310，用于根据预先存储的用户信息对移动终端330用户进行认证。0081PDSN320，用于接收AAA系统310在移动终端330用户通过认证后返回的认证通过报文，该认证通过报文中包括移动终端330用户的用户号码MDN；将认证通过报文转发给移动终端330；以及在IPCP协商阶段向移动终端330用户分配IP地址，并建立。

36、移动终端330用户的IP地址与MDN之间的对应关系；从自身维护的对应关系中获取与移动终端330发送的HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文说明书CN104219652A7/8页10中，例如，将该获取到的MDN插入HTTP访问请求报文的头部；并将插入获取到的MDN的HTTP访问请求报文转发给WAP网关340。0082移动终端330，用于在接收到PDSN320发送的认证通过报文后，与PDSN320进行IPCP协商；以及向WAP网关340发起请求访问WAP应用的HTTP访问请求报文，该HTTP访问请求报文包括移动终端330用户的IP地址。0083WA。

37、P网关340，用于向应用服务器转发插入MDN的HTTP访问请求报文。0084基于本发明上述实施例提供的访问WAP应用时传输用户身份信息的系统，PDSN接收AAA系统在移动终端用户通过认证后返回的认证通过报文，该认证通过报文中包括移动终端用户的MDN；PDSN将认证通过报文转发给移动终端；移动终端与PDSN进行IP控制协议IPCP协商，PDSN向移动终端用户分配IP地址，并建立移动终端用户的IP地址与MDN之间的对应关系；移动终端向WAP网关发起HTTP访问请求报文，PDSN从自身维护的对应关系中获取与HTTP访问请求报文中IP地址对应的MDN，并将该获取到的MDN插入HTTP访问请求报文中，之。

38、后将插入获取到的MDN的HTTP访问请求报文转发给WAP网关，WAP网关直接向应用服务器转发入获取到的MDN的HTTP访问请求报文。本发明实施例不再通过AAA系统向WAP网关抄送RADIUS计费报文的方式对WAP网关保存的MDN和IP地址对应关系进行更新，而是利用PDSN在认证阶段获取的用户的MDN信息，在用户拨号PPP接入的IPCP协商阶段，建立MDN号码和IP地址的对应关系。PDSN后续直接在用户的HTTP报文中插入用户的MDN，从而实现用户身份信息的传递，这样应用服务器可以直接通过用户上网HTTP报文获取MDN，实现对用户身份的识别。与现有技术相比，本发明实施例不仅彻底解决WAP网关保存。

39、的MDN和IP地址之间的对应关系错误所引发的匿名和串号问题，而且可以免去移动网AAA系统转发和WAP网关处理RADIUS计费报文的压力，减少两个系统的投资，更适合移动互联网业务的发展需要。0085在本发明访问WAP应用时传输用户身份信息的系统的另一个实施例中，移动终端330，还可用于通过无线网向PDSN320发起接入请求消息，该接入请求消息中包括该移动终端330用户的IMSI、接入网络的用户账户和密码。相应地，PDSN320，还可以用于将移动终端330发送的接入请求消息发送给AAA系统310进行认证授权。AAA系统310，还可用于存储IMSI与MDN之间的对应关系，响应于PDSN320发送的接。

40、入请求消息通过认证，获取接入请求消息中IMSI对应的MDN，并向PDSN320返回认证通过报文，该认证通过报文中包括MDN。0086在本发明访问WAP应用时传输用户身份信息的系统的又一个实施例中，移动终端330，还可用于在终止访问时，向PDSN320发送终止访问请求，该终止访问请求中包括移动终端330用户的IP地址。相应地，PDSN320，还用于从建立的移动终端用户的IP地址与MDN之间的对应关系中删除终止访问请求中用户的IP地址与MDN之间的对应关系。0087本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。。

41、对于系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。0088可能以许多方式来实现本发明的方法、系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明书CN104219652A108/8页11说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。0089本领域普通技术。

42、人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。0090相对于现有技术而言，本发明具有以下总的有益技术效果00911、现有技术存在千分之二的匿名串号概率，本发明可以彻底解决该问题；00922、现有技术需要移动网AAA系统转发和WAP网关处理大量RADIUS计费报文，以江苏电信为例，每天处理约3亿个报文，转发处理需要投入大量硬件设备，本发明无需移动网AAA系统转发和WAP网关处理RADIUS计费报。

43、文，节约投资。本发明实施例中，AAA系统对计费报文还是正常处理，照常对用户计费，只是不再转发计费报文给WAP网关，WAP网关本身就不对用户计费，现有技术处理RADIUS计费报文只是为了获得IP地址和MDN的对应关系；00933、完全避免传统方法传递MDN可能出现的丢包和时序错乱问题；00944、在继承WAP业务传递号码的同时，也能够实现对于普通INTERNET业务的MDN的传递功能；00955、不仅能解决码分多址（CDMA）网络下的WAP网关匿名串号问题，对于其它网络制式（例如，全球移动通信系统（GSM）、宽带码分多址（WCDMA）、时分同步码分多址接入（TDSCDMA）等）下解决WAP网关匿名串号问题同样适用。0096本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。说明书CN104219652A111/3页12图1说明书附图CN104219652A122/3页13图2说明书附图CN104219652A133/3页14图3说明书附图CN104219652A14。

展开阅读全文