公开(公告)号：CN101414907A

公开(公告)日：2009-04-22

申请号：CN200810181187.4

申请日：2008-11-27

Applicant: 北京邮电大学

Inventor： 宋梅 ,  马文静 ,  张勇 ,  满毅 ,  王佳佳 ,  张轩 ,  谷晨 ,  康祥清 ,  张欢 ,  宋俊德

IPC: H04L9/32 ,  H04L29/08 ,  H04L12/56 ,  H04L12/28

Abstract: 本发明公开了一种基于用户身份授权访问网络的方法和系统，方法包括：用户设备内的SLCC按照用户输入的身份信息产生相应的SAML文档身份消息，并发送至PAA；PAA将消息进行封装，通过相连接的SLCC将PANA信令转换为Diameter信令，将消息传输至Diameter中继设备；Diameter中继设备通过Diameter重定向设备转发至相应的网络中；接收到所述消息的AAA服务器进行解析，由URA对解析出的用户身份验证，所述URA通过APRRA获得用户的属性和角色信息；PDP通过所述属性和角色信息向APRRA获得授权决策信息，EP按照所述授权决策信息设置用户设备访问的权限、分配网络资源。本发明可合理设置用户权限，分配网络资源。

公开(公告)号：CN101414907B

公开(公告)日：2011-10-26

申请号：CN200810181187.4

申请日：2008-11-27

Applicant: 北京邮电大学

Inventor： 宋梅 ,  马文静 ,  张勇 ,  满毅 ,  王佳佳 ,  张轩 ,  谷晨 ,  康祥清 ,  张欢 ,  宋俊德

IPC: H04L9/32 ,  H04L29/08 ,  H04L12/56 ,  H04L12/28

Abstract: 本发明公开了一种基于用户身份授权访问网络的方法和系统，方法包括：用户设备内的SLCC按照用户输入的身份信息产生相应的SAML文档身份消息，并发送至PAA；PAA将消息进行封装，通过相连接的SLCC将PANA信令转换为Diameter信令，将消息传输至Diameter中继设备；Diameter中继设备通过Diameter重定向设备转发至相应的网络中；接收到所述消息的AAA服务器进行解析，由URA对解析出的用户身份验证，所述URA通过APRRA获得用户的属性和角色信息；PDP通过所述属性和角色信息向APRRA获得授权决策信息，EP按照所述授权决策信息设置用户设备访问的权限、分配网络资源。本发明可合理设置用户权限，分配网络资源。