亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種鑒權(quán)方法以及發(fā)送鑒權(quán)成功信息的方法

文檔序號(hào):7968618閱讀:152來(lái)源:國(guó)知局
專利名稱:一種鑒權(quán)方法以及發(fā)送鑒權(quán)成功信息的方法
技術(shù)領(lǐng)域
本發(fā)明涉及鑒權(quán)技術(shù),特別是指一種鑒權(quán)方法,以及發(fā)送鑒權(quán)成功信息的方法。
背景技術(shù)
在通信系統(tǒng)中,鑒權(quán)過(guò)程是確保網(wǎng)絡(luò)安全的一個(gè)重要措施。
下面給出在3GPP中的鑒權(quán)與密鑰協(xié)商(AKA)過(guò)程中的鑒權(quán)過(guò)程,如圖1所示,包括以下步驟步驟101當(dāng)用戶終端登錄網(wǎng)絡(luò)時(shí),拜訪位置寄存器(VLR)/GPRS業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)向歸屬位置寄存器(HLR)/鑒權(quán)中心(AUC)請(qǐng)求鑒權(quán)元組。
步驟102HLR/AUC根據(jù)VLR/SGSN的鑒權(quán)元組請(qǐng)求,將對(duì)應(yīng)該用戶終端的鑒權(quán)元組中至少一個(gè)鑒權(quán)元組發(fā)送給VLR/SGSN,然后刪除所發(fā)送出去的這些鑒權(quán)元組。
通常,用戶終端和HLR/AUC中都保存有用戶標(biāo)識(shí)、鑒權(quán)密鑰和序列號(hào),以用于用戶終端和網(wǎng)絡(luò)相互鑒權(quán)。本步驟中,HLR/AUC計(jì)算鑒權(quán)元組的方法為HLR/AUC產(chǎn)生隨機(jī)數(shù)(RAND),并利用所產(chǎn)生的RAND和當(dāng)前用戶終端對(duì)應(yīng)的鑒權(quán)密鑰、序列號(hào),生成用于該用戶終端鑒權(quán)的鑒權(quán)元組。所得到的鑒權(quán)元組包括RAND、期望響應(yīng)(XRES)、加密密鑰(CK)、完整性密鑰(IK)以及鑒權(quán)標(biāo)記(AUTN),組成鑒權(quán)五元組。參見(jiàn)3GPP相關(guān)協(xié)議規(guī)范,這里不再贅述詳細(xì)的產(chǎn)生過(guò)程。
實(shí)際當(dāng)中,HLR/AUC根據(jù)VLR/SGSN的請(qǐng)求,為一個(gè)用戶終端可以產(chǎn)生一個(gè)或多個(gè)鑒權(quán)元組,并將其中至少一個(gè)鑒權(quán)元組發(fā)送給VLR/SGSN。例如,HLR/AUC產(chǎn)生5組鑒權(quán)元組,并將全部或部分鑒權(quán)元組發(fā)送給VLR/SGSN。
HLR/AUC產(chǎn)生鑒權(quán)元組可以是在所述請(qǐng)求之前產(chǎn)生,也可以是在所述請(qǐng)求之后產(chǎn)生。
步驟103VLR/SGSN根據(jù)所接收到的鑒權(quán)元組對(duì)用戶終端鑒權(quán),并判斷對(duì)用戶終端的鑒權(quán)是否通過(guò),如果通過(guò),則執(zhí)行步驟104;否則,執(zhí)行步驟105。
在此,VLR/SGSN對(duì)用戶終端進(jìn)行鑒權(quán)過(guò)程可以為VLR/SGSN將從HLR/AUC接收到的鑒權(quán)元組中第一個(gè)鑒權(quán)元組里的AUTN和RAND發(fā)送給用戶終端,等待用戶終端返回鑒權(quán)結(jié)果,并根據(jù)用戶終端所返回的鑒權(quán)結(jié)果判斷鑒權(quán)是否通過(guò)。如果用戶終端返回一個(gè)響應(yīng)RES,VLR/SGSN就比較所接收到的相應(yīng)RES和鑒權(quán)元組中的XRES是否一致,如果一致,則對(duì)終端鑒權(quán)通過(guò),否則,對(duì)終端鑒權(quán)不通過(guò)。
當(dāng)終端對(duì)VLR/SGSN鑒權(quán)不通過(guò)時(shí),也可以向VLR/SGSN返回鑒權(quán)失敗信息。
在此,當(dāng)VLR/SGSN判斷出對(duì)用戶終端的鑒權(quán)未通過(guò)時(shí),會(huì)刪除從HLR/AUC所接收到的該用戶終端對(duì)應(yīng)的全部鑒權(quán)元組;當(dāng)VLR/SGSN判斷出對(duì)用戶終端的鑒權(quán)通過(guò)時(shí),只刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組,而保留其它的鑒權(quán)元組,用于下次對(duì)該用戶終端的鑒權(quán)。
一般情況下,在用于一個(gè)用戶終端的多組鑒權(quán)元組中,用于該用戶終端鑒權(quán)的第一個(gè)鑒權(quán)元組稱為首鑒權(quán)元組。通常,HLR/AUC可以指定一個(gè)鑒權(quán)元組作為首鑒權(quán)元組,或者,HLR/AUC和VLR/SGSN可以設(shè)置相同的默認(rèn)規(guī)則,例如,默認(rèn)將第一個(gè)用于該用戶終端鑒權(quán)的鑒權(quán)元組作為首鑒權(quán)元組。
步驟104VLR/SGSN不向HLR/AUC返回任何信息。即VLR/SGSN不向HLR/AUC返回鑒權(quán)成功的信息。同時(shí),VLR/SGSN刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組,保存剩下的鑒權(quán)元組。
步驟105VLR/SGSN產(chǎn)生鑒權(quán)失敗報(bào)告,并向HLR/AUC返回所述鑒權(quán)失敗報(bào)告。同時(shí),VLR/SGSN刪除和首鑒權(quán)元組一起從HLR/AUC獲取的鑒權(quán)元組。
所述的鑒權(quán)失敗報(bào)告中包括本次鑒權(quán)對(duì)應(yīng)的用戶終端的標(biāo)識(shí)、本次鑒權(quán)失敗的原因以及本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組中的RAND。
其中,本次鑒權(quán)對(duì)應(yīng)的用戶終端的標(biāo)識(shí)可以是用戶終端的國(guó)際移動(dòng)用戶標(biāo)識(shí)(IMSI)。本次鑒權(quán)失敗的原因包括“終端對(duì)網(wǎng)絡(luò)鑒權(quán)不通過(guò)”、“網(wǎng)絡(luò)對(duì)終端鑒權(quán)不通過(guò)”等不同原因,這些原因通過(guò)預(yù)先設(shè)置的原因值表示。
所述鑒權(quán)失敗報(bào)告中還可以包括VLR或/和SGSN的號(hào)碼,還可以包括用戶終端接入類型以及是否為重新嘗試等參數(shù)。
步驟106HLR/AUC接收到VLR/SGSN發(fā)送的鑒權(quán)失敗報(bào)告后,處理相應(yīng)的失敗報(bào)告。
在上述現(xiàn)有的鑒權(quán)過(guò)程中,VLR/SGSN在對(duì)用戶終端鑒權(quán)成功后,不向HLR/AUC返回任何信息。因此,HLR/AUC無(wú)法知道VLR/SGSN利用自身產(chǎn)生的鑒權(quán)元組所進(jìn)行的對(duì)用戶終端的鑒權(quán)是否成功。當(dāng)HLR/AUC希望了解對(duì)終端鑒權(quán)是否成功的結(jié)果時(shí),現(xiàn)有技術(shù)中的鑒權(quán)過(guò)程無(wú)法滿足所述需求。
另外,在現(xiàn)有的鑒權(quán)過(guò)程中,HLR/AUC將針對(duì)一用戶終端的鑒權(quán)元組發(fā)送給VLR/SGSN后,就刪除掉所述鑒權(quán)元組,并不管該用戶終端是否鑒權(quán)通過(guò)。因此,VLR/SGSN再次請(qǐng)求針對(duì)所述用戶終端的鑒權(quán)元組時(shí),HLR/AUC仍然需要重新產(chǎn)生鑒權(quán)元組。這對(duì)網(wǎng)絡(luò)攻擊者提供一個(gè)安全漏洞。
例如,有些非法用戶終端在登錄失敗后,不斷重復(fù)登錄網(wǎng)絡(luò),這時(shí),由于VLR/SGSN在鑒權(quán)失敗后刪除相應(yīng)用戶終端的鑒權(quán)元組,因此當(dāng)該用戶終端不斷重復(fù)登錄網(wǎng)絡(luò)時(shí),VLR/SGSN也不斷向HLR/AUC請(qǐng)求鑒權(quán)元組,而HLR/AUC已刪除針對(duì)該用戶終端的鑒權(quán)元組,從而HLR/AUC也需要頻繁計(jì)算新的鑒權(quán)元組,增加HLR/AUC的負(fù)荷,同時(shí),會(huì)給所述的非法用戶終端提供大量的鑒權(quán)元組數(shù)據(jù),從而增加了非法用戶解密鑒權(quán)密鑰的機(jī)會(huì)。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明的第一個(gè)主要目的在于提供一種鑒權(quán)方法,鑒權(quán)中心能夠判斷出鑒權(quán)代理對(duì)用戶終端的鑒權(quán)是否成功。
本發(fā)明的第二個(gè)主要目的在于提供一種發(fā)送鑒權(quán)成功信息的方法,能夠?qū)崿F(xiàn)鑒權(quán)成功信息的發(fā)送。
為了達(dá)到上述第一個(gè)目的,本發(fā)明提供一種鑒權(quán)方法,該方法包括鑒權(quán)代理向鑒權(quán)中心請(qǐng)求用戶終端對(duì)應(yīng)的鑒權(quán)元組;鑒權(quán)中心根據(jù)鑒權(quán)代理的鑒權(quán)元組請(qǐng)求,將對(duì)應(yīng)該用戶終端的鑒權(quán)元組中至少一個(gè)鑒權(quán)元組發(fā)送給鑒權(quán)代理;鑒權(quán)代理根據(jù)所接收到的鑒權(quán)元組對(duì)用戶終端鑒權(quán),并判斷對(duì)用戶終端的鑒權(quán)是否通過(guò),如果通過(guò),則向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息;否則,向鑒權(quán)中心發(fā)送鑒權(quán)失敗報(bào)告。
所述鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息后,該方法進(jìn)一步包括鑒權(quán)中心接收到所述鑒權(quán)成功的信息后,刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組。
所述鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息為鑒權(quán)代理向鑒權(quán)中心發(fā)送攜帶鑒權(quán)成功的信息的消息。
所述消息為鑒權(quán)失敗報(bào)告。
鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)失敗報(bào)告后,該方法進(jìn)一步包括鑒權(quán)中心根據(jù)所接收到的鑒權(quán)失敗報(bào)告,判斷本次鑒權(quán)是否成功。
所述鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值中增加用于表示鑒權(quán)成功的原因值;所述鑒權(quán)失敗報(bào)告攜帶鑒權(quán)成功的信息為所述鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值設(shè)置為所述用于表示鑒權(quán)成功的原因值。
鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)失敗報(bào)告后,該方法進(jìn)一步包括鑒權(quán)中心根據(jù)所接收到的鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值,判斷本次鑒權(quán)是否成功。
所述鑒權(quán)中心根據(jù)所接收到的鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因判斷本次鑒權(quán)是否成功為鑒權(quán)中心判斷所接收到的鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值是否為所述用于表示鑒權(quán)成功的原因值。
所述鑒權(quán)中心確定本次鑒權(quán)成功后,進(jìn)一步包括鑒權(quán)中心刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組。
所述鑒權(quán)中心刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組為鑒權(quán)中心從鑒權(quán)失敗報(bào)告中獲取本次鑒權(quán)對(duì)應(yīng)的隨機(jī)數(shù),并刪除該隨機(jī)數(shù)對(duì)應(yīng)的鑒權(quán)元組。
所述鑒權(quán)代理確定對(duì)用戶終端的鑒權(quán)通過(guò)后,在發(fā)送鑒權(quán)成功信息之前進(jìn)一步包括鑒權(quán)代理判斷用于本次鑒權(quán)的鑒權(quán)元組是否為首鑒權(quán)元組,如果是,則向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息,否則,不向鑒權(quán)中心發(fā)送任何信息。
所述鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息后,該方法進(jìn)一步包括所述鑒權(quán)中心接收到所述鑒權(quán)成功的信息后,將本次鑒權(quán)對(duì)應(yīng)的用戶終端對(duì)應(yīng)的鑒權(quán)元組中已經(jīng)發(fā)送給該鑒權(quán)代理的鑒權(quán)元組刪除。
所述鑒權(quán)中心將鑒權(quán)元組發(fā)送給鑒權(quán)代理后,進(jìn)一步包括鑒權(quán)中心將發(fā)送給該鑒權(quán)代理的鑒權(quán)元組刪除。
鑒權(quán)中心在接收到所述鑒權(quán)代理的鑒權(quán)元組請(qǐng)求之前,進(jìn)一步包括鑒權(quán)中心計(jì)算得到該用戶終端的鑒權(quán)元組;或者,鑒權(quán)中心在接收到所述鑒權(quán)代理的鑒權(quán)元組請(qǐng)求之后,進(jìn)一步包括鑒權(quán)中心計(jì)算得到該用戶終端的鑒權(quán)元組。
所述鑒權(quán)中心為HLR/AUC,所述鑒權(quán)代理為VLR/SGSN。
為了達(dá)到上述第二個(gè)目的,本發(fā)明提供一種發(fā)送鑒權(quán)成功信息的方法,該方法包括通過(guò)鑒權(quán)失敗報(bào)告攜帶鑒權(quán)成功信息,并發(fā)送所述攜帶鑒權(quán)成功信息的鑒權(quán)失敗報(bào)告。
所述鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值范圍中增加用于表示鑒權(quán)成功的原因值;所述通過(guò)鑒權(quán)失敗報(bào)告攜帶鑒權(quán)成功信息為將所述鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值設(shè)置為所述用于表示鑒權(quán)成功的原因值。
根據(jù)本發(fā)明提供的鑒權(quán)方法,當(dāng)鑒權(quán)代理根據(jù)從鑒權(quán)中心獲取的鑒權(quán)元組進(jìn)行的對(duì)用戶終端的鑒權(quán)成功后,向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息,從而鑒權(quán)中心能夠了解鑒權(quán)代理對(duì)用戶終端的鑒權(quán)是否成功的狀況。鑒權(quán)中心可以只在確定鑒權(quán)成功后,才刪除對(duì)應(yīng)的鑒權(quán)元組。這樣,當(dāng)攻擊者鑒權(quán)失敗并不斷重復(fù)登錄網(wǎng)絡(luò)時(shí),鑒權(quán)中心也不用重新產(chǎn)生鑒權(quán)元組,從而提高應(yīng)對(duì)攻擊的處理能力,提高了網(wǎng)絡(luò)安全性。
而且,根據(jù)本發(fā)明提供的發(fā)送鑒權(quán)成功信息的方法,通過(guò)現(xiàn)有的鑒權(quán)失敗報(bào)告發(fā)送鑒權(quán)成功信息,從而對(duì)現(xiàn)有協(xié)議的改動(dòng)最少。


圖1所示為現(xiàn)有技術(shù)中的鑒權(quán)流程圖;圖2所示為本發(fā)明中的鑒權(quán)流程圖;圖3所示為本發(fā)明一實(shí)施例中鑒權(quán)流程圖;圖4所示為本發(fā)明另一實(shí)施例中鑒權(quán)流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面舉具體實(shí)施例,對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。
本發(fā)明提供的鑒權(quán)方法適用于鑒權(quán)中心通過(guò)鑒權(quán)代理實(shí)現(xiàn)對(duì)用戶終端的鑒權(quán)的情況。其中,鑒權(quán)中心可以是HLR/AUC,鑒權(quán)代理可以是VLR/SGSN。
本發(fā)明提供的鑒權(quán)方法中,當(dāng)鑒權(quán)代理確定對(duì)用戶終端的鑒權(quán)通過(guò)后,向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息。
圖2所示為當(dāng)鑒權(quán)通過(guò)時(shí),鑒權(quán)代理向鑒權(quán)中心返回鑒權(quán)成功信息的鑒權(quán)流程,該流程包括以下步驟步驟201當(dāng)用戶終端登錄網(wǎng)絡(luò)時(shí),鑒權(quán)代理向鑒權(quán)中心請(qǐng)求鑒權(quán)元組。
步驟202鑒權(quán)中心根據(jù)鑒權(quán)代理的鑒權(quán)元組請(qǐng)求,將對(duì)應(yīng)該用戶終端的鑒權(quán)元組中至少一個(gè)鑒權(quán)元組發(fā)送給鑒權(quán)代理。
鑒權(quán)中心可以是在接收到鑒權(quán)代理的鑒權(quán)元組請(qǐng)求之前,計(jì)算得到該用戶終端的鑒權(quán)元組,也可以是在接收到鑒權(quán)代理的鑒權(quán)元組請(qǐng)求之后,計(jì)算得到該用戶終端的鑒權(quán)元組,其中,所得到的鑒權(quán)元組個(gè)數(shù)為至少一個(gè)。
步驟203鑒權(quán)代理根據(jù)所接收到的鑒權(quán)元組對(duì)用戶終端鑒權(quán),并判斷對(duì)用戶終端的鑒權(quán)是否通過(guò),如果通過(guò),則執(zhí)行步驟204;否則,執(zhí)行步驟205。
步驟204鑒權(quán)代理向鑒權(quán)中心返回鑒權(quán)成功的信息,結(jié)束本流程。
步驟205鑒權(quán)代理產(chǎn)生鑒權(quán)失敗報(bào)告,并向鑒權(quán)中心返回所述鑒權(quán)失敗報(bào)告。
通過(guò)以上流程,鑒權(quán)中心根據(jù)從鑒權(quán)代理返回的信息,知道鑒權(quán)代理利用自己產(chǎn)生的鑒權(quán)元組進(jìn)行的對(duì)用戶終端的鑒權(quán)是否成功。即,如果鑒權(quán)中心接收到鑒權(quán)代理發(fā)送的鑒權(quán)失敗報(bào)告,則確認(rèn)本次鑒權(quán)失敗,并處理相應(yīng)的失敗報(bào)告;否則,如果鑒權(quán)中心接收到鑒權(quán)代理發(fā)送的鑒權(quán)成功信息,則確認(rèn)本次鑒權(quán)成功。
在上述的鑒權(quán)流程中,鑒權(quán)中心將鑒權(quán)元組發(fā)送給鑒權(quán)代理后,可以不用立即刪除所發(fā)送的鑒權(quán)元組,而是先保留所述的鑒權(quán)元組。當(dāng)鑒權(quán)中心得到鑒權(quán)成功的信息時(shí),鑒權(quán)中心刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組,而當(dāng)鑒權(quán)中心得到鑒權(quán)失敗的信息時(shí),鑒權(quán)中心不刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組,保留鑒權(quán)元組。即,當(dāng)鑒權(quán)中心確認(rèn)鑒權(quán)成功時(shí),刪除鑒權(quán)元組,否則,保留鑒權(quán)元組。這樣,當(dāng)鑒權(quán)代理對(duì)終端的鑒權(quán)失敗后,如果后續(xù)再次向鑒權(quán)中心請(qǐng)求同一用戶終端的鑒權(quán)元組時(shí),鑒權(quán)中心可以不用重新計(jì)算鑒權(quán)元組,直接將所保留的鑒權(quán)元組發(fā)送給鑒權(quán)代理,從而減少鑒權(quán)中心的負(fù)荷。
以上鑒權(quán)流程中,鑒權(quán)代理可以通過(guò)多種形式將鑒權(quán)成功的信息發(fā)送給鑒權(quán)中心。例如,鑒權(quán)代理可以通過(guò)發(fā)送攜帶有鑒權(quán)成功信息的消息,向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息,或者,鑒權(quán)代理可以產(chǎn)生一個(gè)鑒權(quán)成功報(bào)告并發(fā)送給鑒權(quán)中心,該報(bào)告中攜帶鑒權(quán)成功的信息。
本發(fā)明給出發(fā)送鑒權(quán)成功信息的較佳實(shí)施例,使得在發(fā)送鑒權(quán)成功信息時(shí),對(duì)現(xiàn)有技術(shù)的改動(dòng)最少,其主要思想是鑒權(quán)代理仍然通過(guò)現(xiàn)有技術(shù)中的鑒權(quán)失敗報(bào)告,將鑒權(quán)成功的信息發(fā)送給鑒權(quán)中心。
這需要擴(kuò)展鑒權(quán)失敗報(bào)告原因的范圍,即,在現(xiàn)有的鑒權(quán)失敗報(bào)告中的失敗原因的基礎(chǔ)上,增加一個(gè)特殊失敗原因,并用所述特殊失敗原因表示鑒權(quán)成功。
例如,現(xiàn)有的鑒權(quán)失敗報(bào)告中的失敗原因值包括“終端對(duì)網(wǎng)絡(luò)鑒權(quán)失敗”的原因值,“網(wǎng)絡(luò)對(duì)終端鑒權(quán)失敗”的原因值,本發(fā)明可以在現(xiàn)有的鑒權(quán)失敗報(bào)告中的失敗原因值的基礎(chǔ)上,增加用于表示“鑒權(quán)成功”的原因值。
下面結(jié)合具體鑒權(quán)過(guò)程,詳細(xì)描述如何發(fā)送鑒權(quán)成功的信息。
圖3所示為本發(fā)明一實(shí)施例中的鑒權(quán)過(guò)程,包括以下步驟步驟301當(dāng)用戶終端登錄網(wǎng)絡(luò)時(shí),鑒權(quán)代理向鑒權(quán)中心請(qǐng)求鑒權(quán)元組。
步驟302鑒權(quán)中心根據(jù)鑒權(quán)代理的鑒權(quán)元組請(qǐng)求,將對(duì)應(yīng)該用戶終端的鑒權(quán)元組中至少一個(gè)鑒權(quán)元組發(fā)送給鑒權(quán)代理。
步驟303鑒權(quán)代理根據(jù)所接收到的鑒權(quán)元組對(duì)用戶終端鑒權(quán),并判斷對(duì)用戶終端的鑒權(quán)是否通過(guò),如果通過(guò),則執(zhí)行步驟304;否則,執(zhí)行步驟305。
步驟304鑒權(quán)代理產(chǎn)生一個(gè)鑒權(quán)失敗報(bào)告,其中,將失敗報(bào)告原因值設(shè)置為所述用于表示“鑒權(quán)成功”的原因值,并利用發(fā)送鑒權(quán)失敗報(bào)告的方式,將所述含有用于表示“鑒權(quán)成功”的原因值的鑒權(quán)失敗報(bào)告發(fā)送給鑒權(quán)中心。
本步驟還可以包括鑒權(quán)代理刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組的操作。如果本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組是首鑒權(quán)元組,則丟棄本次鑒權(quán)對(duì)應(yīng)的首鑒權(quán)元組,而保存從鑒權(quán)中心所獲取的該用戶終端對(duì)應(yīng)的其它鑒權(quán)元組。
步驟305鑒權(quán)代理根據(jù)失敗原因產(chǎn)生一個(gè)鑒權(quán)失敗報(bào)告,并發(fā)送給鑒權(quán)中心。
根據(jù)步驟303的判斷,如果鑒權(quán)代理確定對(duì)用戶終端的鑒權(quán)沒(méi)有通過(guò),則還可以進(jìn)一步包括以下步驟鑒權(quán)代理判斷本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組是否是首鑒權(quán)元組,如果是,則將對(duì)應(yīng)該用戶終端的所有鑒權(quán)元組刪去。
步驟306鑒權(quán)中心根據(jù)從鑒權(quán)代理所接收到的鑒權(quán)失敗報(bào)告中的失敗原因值,確定本次鑒權(quán)是否成功,如果是,則執(zhí)行步驟307;否則,執(zhí)行步驟308。
在此,鑒權(quán)中心可通過(guò)判斷所接收到的鑒權(quán)失敗報(bào)告中的失敗原因值是否為所述用于表示“鑒權(quán)成功”的原因值來(lái)確定本次鑒權(quán)是否成功,如果失敗原因值為所述用于表示“鑒權(quán)成功”的原因值,則確定本次鑒權(quán)成功;否則,確定本次鑒權(quán)失敗。
步驟307鑒權(quán)中心刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組,結(jié)束本流程。
在此,由于鑒權(quán)成功信息由鑒權(quán)失敗報(bào)告攜帶,鑒權(quán)中心可從鑒權(quán)失敗報(bào)告中獲取本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組中的RAND,并刪除所獲取的RAND對(duì)應(yīng)的鑒權(quán)元組。
步驟308鑒權(quán)中心處理所接收到的鑒權(quán)失敗報(bào)告,結(jié)束本流程。
在步驟308中,鑒權(quán)中心按照現(xiàn)有的處理鑒權(quán)失敗報(bào)告的處理流程處理該失敗報(bào)告。
以上圖3所示流程中,鑒權(quán)代理對(duì)用戶終端的鑒權(quán)成功后,就將鑒權(quán)成功的信息發(fā)送給鑒權(quán)中心,而鑒權(quán)中心接收到鑒權(quán)成功的信息后,就刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組。
在實(shí)際的鑒權(quán)過(guò)程中,對(duì)一個(gè)用戶終端需要進(jìn)行多次鑒權(quán)。而在通常情況下,鑒權(quán)中心根據(jù)鑒權(quán)代理的鑒權(quán)元組的請(qǐng)求,對(duì)一個(gè)用戶終端產(chǎn)生多組鑒權(quán)元組并發(fā)送給鑒權(quán)代理。同時(shí),鑒權(quán)代理對(duì)用戶終端的鑒權(quán)通過(guò)后,刪除本次用于鑒權(quán)的鑒權(quán)元組,保留從鑒權(quán)中心接收到的該用戶終端的其它鑒權(quán)元組。所以,當(dāng)根據(jù)第一個(gè)鑒權(quán)元組即首鑒權(quán)元組對(duì)用戶終端的鑒權(quán)通過(guò)時(shí),鑒權(quán)代理向鑒權(quán)中心返回鑒權(quán)成功信息,使得鑒權(quán)中心刪除發(fā)送給鑒權(quán)代理的、對(duì)應(yīng)該用戶終端的鑒權(quán)元組。這種情況下的鑒權(quán)流程圖4所示,包括以下步驟步驟401當(dāng)用戶終端登錄網(wǎng)絡(luò)時(shí),鑒權(quán)代理向鑒權(quán)中心請(qǐng)求鑒權(quán)元組。
步驟402鑒權(quán)中心根據(jù)鑒權(quán)代理的鑒權(quán)元組請(qǐng)求,將對(duì)應(yīng)該用戶終端的鑒權(quán)元組中至少一個(gè)鑒權(quán)元組發(fā)送給鑒權(quán)代理。
步驟403鑒權(quán)代理根據(jù)所接收到的鑒權(quán)元組,判斷對(duì)用戶終端的鑒權(quán)是否通過(guò),如果通過(guò),則執(zhí)行步驟404;否則,執(zhí)行步驟407。
步驟404鑒權(quán)代理判斷用于本次鑒權(quán)的鑒權(quán)元組是否為首鑒權(quán)元組,如果是,則執(zhí)行步驟405;否則,執(zhí)行步驟406。
在此,當(dāng)鑒權(quán)中心指定一個(gè)鑒權(quán)元組為首鑒權(quán)元組時(shí),在發(fā)送鑒權(quán)元組時(shí)攜帶一個(gè)是否是首鑒權(quán)元組的標(biāo)識(shí),鑒權(quán)代理根據(jù)該標(biāo)識(shí)就可判斷出用于本次鑒權(quán)的鑒權(quán)元組是否為首鑒權(quán)元組;或者,當(dāng)鑒權(quán)中心和鑒權(quán)代理設(shè)置有默認(rèn)規(guī)則時(shí),鑒權(quán)代理根據(jù)默認(rèn)規(guī)則判斷用于本次鑒權(quán)的鑒權(quán)元組是否為首鑒權(quán)元組。
步驟405鑒權(quán)代理產(chǎn)生一個(gè)鑒權(quán)失敗報(bào)告,其中,將失敗報(bào)告原因值設(shè)置為所述用于表示“鑒權(quán)成功”的原因值,并利用發(fā)送鑒權(quán)失敗報(bào)告的方式,將所述含有用于表示“鑒權(quán)成功”的原因值的鑒權(quán)失敗報(bào)告發(fā)送給鑒權(quán)中心,轉(zhuǎn)到步驟408。
步驟405中還可以進(jìn)一步包括鑒權(quán)代理丟棄本次鑒權(quán)對(duì)應(yīng)的首鑒權(quán)元組,并從鑒權(quán)中心所獲取的該用戶終端對(duì)應(yīng)的鑒權(quán)元組中,保存除所述首鑒權(quán)元組以外的其它鑒權(quán)元組。
步驟406鑒權(quán)代理不向鑒權(quán)中心返回任何信息,結(jié)束本流程。
在此,鑒權(quán)代理不向鑒權(quán)中心返回鑒權(quán)成功的信息。
步驟406還可以進(jìn)一步包括鑒權(quán)代理從所保存的鑒權(quán)元組中,刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組。
步驟407鑒權(quán)代理產(chǎn)生一個(gè)鑒權(quán)失敗報(bào)告,并發(fā)送給鑒權(quán)中心,轉(zhuǎn)到步驟408。
步驟408鑒權(quán)中心根據(jù)從鑒權(quán)代理所接收到的鑒權(quán)失敗報(bào)告中的失敗原因值,確定本次鑒權(quán)是否成功,如果是,則執(zhí)行步驟409;否則,執(zhí)行步驟410。
步驟409鑒權(quán)中心刪除本次鑒權(quán)對(duì)應(yīng)的用戶終端對(duì)應(yīng)的所有的鑒權(quán)元組中已經(jīng)發(fā)送給鑒權(quán)代理的鑒權(quán)元組,結(jié)束本流程。
在此,鑒權(quán)中心從攜帶鑒權(quán)成功信息的鑒權(quán)失敗報(bào)告中,獲取本次鑒權(quán)對(duì)應(yīng)的用戶終端的IMSI,并將所述IMSI對(duì)應(yīng)的所有的鑒權(quán)元組中已經(jīng)發(fā)送給鑒權(quán)代理的鑒權(quán)元組全部刪除。
步驟410鑒權(quán)中心處理所接收到的鑒權(quán)失敗報(bào)告,結(jié)束本流程。
以上流程中,由于當(dāng)鑒權(quán)代理利用首鑒權(quán)元組進(jìn)行的鑒權(quán)通過(guò)時(shí),鑒權(quán)代理向鑒權(quán)中心返回鑒權(quán)成功的信息,鑒權(quán)中心將與所述首鑒權(quán)元組一起發(fā)送給鑒權(quán)代理的鑒權(quán)元組全部刪除,因此,當(dāng)鑒權(quán)代理再次利用與所述首鑒權(quán)元組一起發(fā)送給鑒權(quán)代理的其它鑒權(quán)元組進(jìn)行鑒權(quán)并鑒權(quán)通過(guò)時(shí),鑒權(quán)代理就不用向鑒權(quán)中心返回鑒權(quán)成功的信息。因?yàn)殍b權(quán)中心在利用首鑒權(quán)元組鑒權(quán)成功時(shí),已刪除與所述首鑒權(quán)元組一起發(fā)送給鑒權(quán)代理的其它鑒權(quán)元組,從而可減少鑒權(quán)過(guò)程中的消息流量。
需要說(shuō)明的是,本發(fā)明主要闡述通過(guò)擴(kuò)展鑒權(quán)失敗報(bào)告原因值范圍來(lái)實(shí)現(xiàn)表示鑒權(quán)成功原因值的方法。實(shí)際當(dāng)中,還可以通過(guò)擴(kuò)展現(xiàn)有技術(shù)的失敗報(bào)告中其它參數(shù)來(lái)實(shí)現(xiàn)表示所述鑒權(quán)成功原因值的目的。例如,可以通過(guò)擴(kuò)展接入類型(Access Type)表示鑒權(quán)成功,即增加新的接入類型碼用于表示“鑒權(quán)成功”信息,這時(shí),鑒權(quán)中心可以通過(guò)判斷失敗報(bào)告中的接入類型碼來(lái)確定本次鑒權(quán)是否成功;或者還可以通過(guò)擴(kuò)展用戶錯(cuò)誤(User error)表示鑒權(quán)成功,即增加新的用戶錯(cuò)誤碼用于表示“鑒權(quán)成功”信息,這時(shí),鑒權(quán)中心可以通過(guò)判斷失敗報(bào)告中的用戶錯(cuò)誤碼來(lái)確定本次鑒權(quán)是否成功。當(dāng)然,在鑒權(quán)失敗報(bào)告中攜帶鑒權(quán)成功信息的方式并不局限于擴(kuò)展上述參數(shù)的具體值,還可以擴(kuò)展現(xiàn)有鑒權(quán)失敗報(bào)告中的其它參數(shù)的值表示鑒權(quán)成功。現(xiàn)有技術(shù)中關(guān)于鑒權(quán)失敗報(bào)告的描述如下表1所示。
Table 8.5/3MAP_AUTHENTICATION_FAILURE_REPORT parameters

表1表1所示的鑒權(quán)失敗報(bào)告中的具體參數(shù)可以參見(jiàn)3GPP相關(guān)協(xié)議規(guī)范,本發(fā)明不再對(duì)其進(jìn)行解釋。
另外,還可以擴(kuò)展現(xiàn)有失敗報(bào)告中的參數(shù),即增加用于表示鑒權(quán)成功的參數(shù)項(xiàng)。所述的用于表示鑒權(quán)成功的參數(shù)項(xiàng)可以設(shè)置為可選項(xiàng)。這樣,當(dāng)鑒權(quán)代理需要向鑒權(quán)中心發(fā)送鑒權(quán)成功信息時(shí),在鑒權(quán)失敗報(bào)告中攜帶所述用于表示鑒權(quán)成功的參數(shù)項(xiàng)。
實(shí)際應(yīng)用當(dāng)中,作為傳送鑒權(quán)成功信息的鑒權(quán)失敗報(bào)告,其中的有些信息項(xiàng)是可以省去的,例如可以僅包括IMSI、失敗原因(Failure cause)、RAND、VLR number或SGSN number等信息項(xiàng)即可,其它的信息項(xiàng)可以省去,這樣可以減少傳送的信息流量。
需要特別申明的是,鑒權(quán)代理向鑒權(quán)中心返回鑒權(quán)成功信息的方法并不僅僅是用于鑒權(quán)中心決定如何刪除鑒權(quán)元組。本發(fā)明的鑒權(quán)方法也并不是一定要包括鑒權(quán)中心如何刪除鑒權(quán)元組,而是著重保護(hù)在鑒權(quán)成功時(shí),向鑒權(quán)中心返回鑒權(quán)成功信息的鑒權(quán)方法,以及鑒權(quán)代理在鑒權(quán)成功時(shí)如何向鑒權(quán)中心傳送所述鑒權(quán)成功信息的方法。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種鑒權(quán)方法,其特征在于,該方法包括鑒權(quán)代理向鑒權(quán)中心請(qǐng)求用戶終端對(duì)應(yīng)的鑒權(quán)元組;鑒權(quán)中心根據(jù)鑒權(quán)代理的鑒權(quán)元組請(qǐng)求,將對(duì)應(yīng)該用戶終端的鑒權(quán)元組中至少一個(gè)鑒權(quán)元組發(fā)送給鑒權(quán)代理;鑒權(quán)代理根據(jù)所接收到的鑒權(quán)元組對(duì)用戶終端鑒權(quán),并判斷對(duì)用戶終端的鑒權(quán)是否通過(guò),如果通過(guò),則向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息;否則,向鑒權(quán)中心發(fā)送鑒權(quán)失敗報(bào)告。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息后,該方法進(jìn)一步包括鑒權(quán)中心接收到所述鑒權(quán)成功的信息后,刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息為鑒權(quán)代理向鑒權(quán)中心發(fā)送攜帶鑒權(quán)成功的信息的消息。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述消息為鑒權(quán)失敗報(bào)告。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)失敗報(bào)告后,該方法進(jìn)一步包括鑒權(quán)中心根據(jù)所接收到的鑒權(quán)失敗報(bào)告,判斷本次鑒權(quán)是否成功。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值中增加用于表示鑒權(quán)成功的原因值;所述鑒權(quán)失敗報(bào)告攜帶鑒權(quán)成功的信息為所述鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值設(shè)置為所述用于表示鑒權(quán)成功的原因值。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)失敗報(bào)告后,該方法進(jìn)一步包括鑒權(quán)中心根據(jù)所接收到的鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值,判斷本次鑒權(quán)是否成功。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述鑒權(quán)中心根據(jù)所接收到的鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因判斷本次鑒權(quán)是否成功為鑒權(quán)中心判斷所接收到的鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值是否為所述用于表示鑒權(quán)成功的原因值。
9.根據(jù)權(quán)利要求5、7或8所述的方法,其特征在于,所述鑒權(quán)中心確定本次鑒權(quán)成功后,進(jìn)一步包括鑒權(quán)中心刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述鑒權(quán)中心刪除本次鑒權(quán)對(duì)應(yīng)的鑒權(quán)元組為鑒權(quán)中心從鑒權(quán)失敗報(bào)告中獲取本次鑒權(quán)對(duì)應(yīng)的隨機(jī)數(shù),并刪除該隨機(jī)數(shù)對(duì)應(yīng)的鑒權(quán)元組。
11.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述鑒權(quán)代理確定對(duì)用戶終端的鑒權(quán)通過(guò)后,在發(fā)送鑒權(quán)成功信息之前進(jìn)一步包括鑒權(quán)代理判斷用于本次鑒權(quán)的鑒權(quán)元組是否為首鑒權(quán)元組,如果是,則向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息,否則,不向鑒權(quán)中心發(fā)送任何信息。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述鑒權(quán)代理向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息后,該方法進(jìn)一步包括所述鑒權(quán)中心接收到所述鑒權(quán)成功的信息后,將本次鑒權(quán)對(duì)應(yīng)的用戶終端對(duì)應(yīng)的鑒權(quán)元組中已經(jīng)發(fā)送給該鑒權(quán)代理的鑒權(quán)元組刪除。
13.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述鑒權(quán)中心為歸屬位置寄存器HLR/鑒權(quán)中心AUC,所述鑒權(quán)代理為拜訪位置寄存器VLR/GPRS業(yè)務(wù)支持節(jié)點(diǎn)SGSN。
14.一種發(fā)送鑒權(quán)成功信息的方法,其特征在于,該方法包括通過(guò)鑒權(quán)失敗報(bào)告攜帶鑒權(quán)成功信息,并發(fā)送所述攜帶鑒權(quán)成功信息的鑒權(quán)失敗報(bào)告。
15.根據(jù)權(quán)利要求14所述的方法,所述鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值范圍中增加用于表示鑒權(quán)成功的原因值;所述通過(guò)鑒權(quán)失敗報(bào)告攜帶鑒權(quán)成功信息為將所述鑒權(quán)失敗報(bào)告中的鑒權(quán)失敗原因值設(shè)置為所述用于表示鑒權(quán)成功的原因值。
全文摘要
本發(fā)明公開(kāi)了一種鑒權(quán)方法,該方法包括鑒權(quán)代理向鑒權(quán)中心請(qǐng)求用戶終端對(duì)應(yīng)的鑒權(quán)元組;鑒權(quán)中心根據(jù)鑒權(quán)代理的鑒權(quán)元組請(qǐng)求,將對(duì)應(yīng)該用戶終端的鑒權(quán)元組中至少一個(gè)鑒權(quán)元組發(fā)送給鑒權(quán)代理;鑒權(quán)代理根據(jù)所接收到的鑒權(quán)元組對(duì)用戶終端鑒權(quán),并判斷對(duì)用戶終端的鑒權(quán)是否通過(guò),如果通過(guò),則向鑒權(quán)中心發(fā)送鑒權(quán)成功的信息;否則,向鑒權(quán)中心發(fā)送鑒權(quán)失敗報(bào)告。本發(fā)明還公開(kāi)了一種發(fā)送鑒權(quán)成功信息的方法,該方法包括通過(guò)鑒權(quán)失敗報(bào)告攜帶鑒權(quán)成功信息,并發(fā)送所述攜帶鑒權(quán)成功信息的鑒權(quán)失敗報(bào)告。根據(jù)本發(fā)明公開(kāi)的方法,鑒權(quán)中心能夠了解鑒權(quán)代理對(duì)用戶終端的鑒權(quán)是否成功,發(fā)送鑒權(quán)成功信息時(shí)對(duì)現(xiàn)有協(xié)議的改動(dòng)最少。
文檔編號(hào)H04L9/32GK1913439SQ200610128689
公開(kāi)日2007年2月14日 申請(qǐng)日期2006年9月8日 優(yōu)先權(quán)日2006年9月8日
發(fā)明者王正偉 申請(qǐng)人:華為技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1