[发明专利]一种网络服务的协商方法和系统

说明书

技术领域

本发明涉及网络接入技术领域，特别涉及一种网络服务的协商方法、系统、一种终端和一种服务器。 

背景技术

互联网技术和数据应用的日益发展，广泛地推动了无线网络的接入认证技术的飞速发展，在解决无线网络的接入认证方面，扩展认证协议(EAP，Extensible Authentication Protocol)是一个普遍使用的认证方法。 

在利用EAP认证的过程中会产生两个密钥：主会话密钥(MSK，Master Session Key)与扩展主会话密钥(EMSK，Extended Master Session Key)，其中，MSK用来保证空口的安全，EMSK可以用来为后续的服务提供安全保障，例如用于重认证，切换密钥(Hokey，Handover Key)和移动IP(Internet Protocol)等。 

图1为EAP的认证、协商、授权过程示意图，AAAn服务器(AAAn Server)是提供基本接入服务的AAA服务器(AAA，Authorization Account Authentication，授权、计费、认证)，AAAz服务器(AAAz Server)是提供除基本接入以外其他服务的AAA服务器；例如：AAAn服务器是中国移动的服务器，AAAz服务器是某个通过中国移动网络提供其他服务的SP(ServiceProvider，服务提供商)的AAA服务器。 

整个认证、协商、授权的过程如下： 

S1.AAAn服务器对服务请求方(Supplicant)，即终端进行网络接入认证，终端与AAAn服务器在完成认证过程后生成EMSK； 

S2.在网络接入认证结束后，终端向AAAz服务器进行服务请求； 

S3.AAAz服务器向AAAn服务器请求用于服务请求的USRK，AAAn服务器生成相应的USRK，并将该USRK传输给AAAz服务器，AAAz服务器根据USRK产生后续的子密钥，对终端所请求的服务进行授权。 

发明人在实现本发明的过程中发现，现有技术至少存在以下缺陷： 

由于现有技术中，首先要进行AAAn服务器与终端的认证，在认证结束后才进行服务的协商、授权，而且协商、授权的过程是通过AAAz服务器向AAAn服务器请求并交互，因而整个协商、授权的时延比较长； 

另外，在认证的步骤中会产生EMSK，在实际操作中，为了安全的目的，会在认证结束后将EMSK删除，在后续的协商、授权步骤中，如果还需要用到EMSK，则无法获取。 

为了简化协商、授权流程，缩短时延，本发明实施例提供了一种网络服务的协商方法、系统、一种终端和一种服务器。具体技术方案如下： 

一种网络服务的协商方法，所述方法包括如下步骤： 

提供基本接入的授权、计费、认证服务器在认证的过程中接收来自终端的网络接入标识符，所述网络接入标识符附带所述终端所请求服务的服务标识信息； 

所述提供基本接入的授权、计费、认证服务器根据所述网络接入标识符和存储在所述提供基本接入的授权、计费、认证服务器数据库中的与所述终端相关的信息对所述终端进行身份认证，在通过身份认证的基础上根据所述网络接入标识符中附带的所述终端所请求服务的服务标识信息判断所述终端能否获得所请求的服务。 

一种网络服务的协商系统，所述系统包括： 

终端，用于与提供基本接入的授权、计费、认证服务器进行认证，在认证的过程中向所述提供基本接入的授权、计费、认证服务器发送网络接入标识符，所述网络接入标识符附带所述终端所请求服务的服务标识信息； 

提供基本接入的授权、计费、认证服务器，用于在认证的过程中接收来自终端的网络接入标识符，根据所述网络接入标识符和存储在所述提供基本接入的授权、计费、认证服务器数据库中的与所述终端相关的信息对所述终端进行身份认证，在通过身份认证的基础上根据所述网络接入标识符中附带的所述终端所请求服务的服务标识信息判断所述终端能否获得所请求的服务。 

一种终端，所述终端具体包括： 

认证模块，用于与提供基本接入的授权、计费、认证服务器进行认证； 

网络接入标识符生成模块，用于在网络接入标识符中附带请求服务的服务标识信息； 

网络接入标识符发送模块，用于在认证的过程中向所述提供基本接入的授权、计费、认证服务器发送所述附带本终端所请求服务的服务标识信息的网络接入标识符。 

一种服务器，所述服务器为提供基本接入的授权、计费、认证服务器，具体包括：