專利名稱:終端鑒權(quán)方法以及基站的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種終端鑒權(quán)方法以及基站。
背景技術(shù):
碼分多址(CodeDivision Multiple Access,簡稱為 CDMA) 20001x 數(shù)據(jù)傳輸 優(yōu)化(Evolution Data Only,簡稱為EV-DO)系統(tǒng)提供兩級的鑒權(quán),一級鑒權(quán)是在接入 側(cè),對接入終端的合法性進行驗證,并返回網(wǎng)絡(luò)側(cè)業(yè)務(wù)處理標識國際移動用戶識別碼 (InternationalMobie Subscriber Identity,簡稱為 IMSI);—級鑒權(quán)在網(wǎng)絡(luò)側(cè),用于對撥 號上網(wǎng)用戶的合法性進行驗證,并分配用戶上網(wǎng)的網(wǎng)絡(luò)協(xié)議(Internet Protocol,簡稱為 IP)地址。EV-DO接入側(cè)的鑒權(quán)方式是終端在完成會話建立和空口屬性配置協(xié)商后,下 次空口連接時觸發(fā)接入鑒權(quán),接入鑒權(quán)流程是在空口建立完畢之后,基站發(fā)起點對點協(xié) 議(Point to Point Protocol,簡稱為PPP)建鏈流程,首先,進行鏈路控制協(xié)議(Link ControlProtocol,簡稱為LCP)協(xié)商PPP鏈路的鑒權(quán)方式、轉(zhuǎn)義方式以及報文頭壓縮方式 等,基站與終端間的LCP雙向協(xié)商確認后,LCP協(xié)商完成,PPP鏈路建立?;景l(fā)出競爭握 手驗證協(xié)議(ChallengeHandshake Authentication Protocol,簡稱為 CHAP)請求攜帶鑒 權(quán)碼啟動鑒權(quán)流程,終端接收到CHAP鑒權(quán)請求后,根據(jù)請求消息里的鑒權(quán)碼對終端內(nèi)配置 的密碼進行加密,并將網(wǎng)絡(luò)接入標識(NetworkAccess Identif ier,簡稱為ΝΑΙ)和密文密 碼信息通過CHAP響應(yīng)消息帶給基站,基站接收到這些信息后構(gòu)造Radius報文發(fā)送給接入
(Access Network, M^AN) iAilEiStXif ^ (Authentication^ Authorization and Accounting,簡稱為AAA)實體進行用戶名和密碼的校驗,如果AN AAA校驗通過,則返回鑒 權(quán)成功,否則返回鑒權(quán)失敗。基站接收鑒權(quán)結(jié)果后,通過CHAP消息將結(jié)果通知終端,完成接 入鑒權(quán)的整個流程后,基站發(fā)起PPP的拆鏈。圖1是根據(jù)相關(guān)技術(shù)的接入鑒權(quán)的流程圖,如圖1所示,鑒權(quán)流程包括如下的步驟 SlOl至步驟S109 步驟S101,終端進行會話建立流程,基站為終端指派單點廣播接入終端標識 (Unicast Access Termination Identif ier,簡稱為 UATI)并獲取硬件標識信息。步驟S102,終端與基站間進行空口屬性的配置協(xié)商流程,指定空口各層協(xié)議子類 型以及協(xié)議相關(guān)參數(shù)。步驟S103,終端與基站進行空口連接建立,完成業(yè)務(wù)信道的建立。步驟S104,基站發(fā)起與終端的PPP建鏈流程,基站發(fā)出LCP配置請求要求對終端進 行CHAP鑒權(quán),終端接收LCP配置請求后,也發(fā)出LCP配置請求并應(yīng)答基站的LCP配置請求, 雙向LCP協(xié)商完成后,PPP建鏈完成。步驟S105,基站發(fā)出CHAP挑戰(zhàn)消息給終端,該CHAP挑戰(zhàn)消息里攜帶有鑒權(quán)碼。步驟S106,終端接收到CHAP挑戰(zhàn)消息后,解析鑒權(quán)碼,并用鑒權(quán)碼對終端寫入的 密碼進行加密,并發(fā)出CHAP響應(yīng)消息,該CHAP響應(yīng)消息中攜帶有終端放號的用戶名和加密
4密碼信息。步驟S107,基站接收到消息后,解析CHAP響應(yīng)消息中的用戶名和加密密碼信息, 并將這些信息和鑒權(quán)碼一同編碼成Radius報文格式的接入請求消息,發(fā)送給AN AAA。步驟S108,ANAAA接收到接入請求消息后,解析接入請求消息中的用戶名和加密 密碼等信息,根據(jù)用戶名和密碼檢索本地或者異地數(shù)據(jù)庫,確認用戶是否放號以及密碼是 否正確,如果驗證通過,則響應(yīng)接入接受消息,并攜帶為終端分配的IMSI信息,否則響應(yīng)接 入拒絕消息;步驟S109,基站接收到AN AAA響應(yīng)后,根據(jù)響應(yīng)結(jié)果向終端回應(yīng)CHAP成功或者 CHAP失敗。步驟S110,基站發(fā)起與終端的PPP拆鏈流程。從上述描述可以看出這種鑒權(quán)方式終端和基站建PPP鏈路,只是為了 CHAP的認 證流程,CHAP流程結(jié)束后PPP就拆鏈了,PPP的建鏈過程終端和基站之間會進行多次的交 互,占用少量空口資源,如果無線信號不穩(wěn)定,還會導致PPP建鏈失敗,影響鑒權(quán)的時間和 成功率。另外,已商用的部分用于特殊環(huán)境的定制終端,不支持對終端的用戶名和密碼的設(shè) 置或者不支持接入側(cè)的CHAP鑒權(quán)協(xié)商,按照現(xiàn)有的機制終端將無法完成鑒權(quán)流程并接入 EV-DO網(wǎng)絡(luò)進行數(shù)據(jù)業(yè)務(wù)。
發(fā)明內(nèi)容
針對相關(guān)技術(shù)進行終端鑒權(quán)時,在無線信號不穩(wěn)定的情況下會導致PPP建鏈失 敗,影響鑒權(quán)的時間和成功率,以及按照現(xiàn)有的機制終端可能會無法完成鑒權(quán)流程并接入 EV-DO網(wǎng)絡(luò)進行數(shù)據(jù)業(yè)務(wù)的問題而提出本發(fā)明,為此,本發(fā)明的主要目的在于提供一種改進 的終端鑒權(quán)方案,以解決上述問題。根據(jù)本發(fā)明的一個方面,提供了一種終端鑒權(quán)方法。根據(jù)本發(fā)明的終端鑒權(quán)方法包括在基站和終端進行會話建立流程時,基站從終 端獲取終端的硬件標識符,根據(jù)硬件標識符構(gòu)造鑒權(quán)請求消息,并將鑒權(quán)請求消息發(fā)送給 網(wǎng)絡(luò)鑒權(quán)實體;基站接收來自網(wǎng)絡(luò)鑒權(quán)實體的鑒權(quán)響應(yīng)消息,并根據(jù)鑒權(quán)響應(yīng)消息確定鑒 權(quán)結(jié)果。優(yōu)選地,在基站從終端獲取終端的硬件標識符之后,上述方法還包括基站保存終 端的硬件標識符。優(yōu)選地,在基站從終端獲取終端的硬件標識符之后,上述方法還包括基站與終端 進行空口屬性的配置協(xié)商流程,在配置協(xié)商流程結(jié)束之后,終端釋放空口連接,并在終端再 次建立連接時,基站發(fā)起接入鑒權(quán)流程。優(yōu)選地,在基站將鑒權(quán)請求消息發(fā)送給網(wǎng)絡(luò)鑒權(quán)實體之后,上述方法還包括網(wǎng)絡(luò) 鑒權(quán)實體接收來自基站的鑒權(quán)請求消息,并解析鑒權(quán)請求消息中的硬件標識符;網(wǎng)絡(luò)鑒權(quán) 實體根據(jù)硬件標識符檢索本地或者異地數(shù)據(jù)庫,對硬件標識符進行驗證;如果驗證通過,則 網(wǎng)絡(luò)鑒權(quán)實體向基站發(fā)送鑒權(quán)成功消息的鑒權(quán)響應(yīng)消息,并在其中攜帶為這個終端分配的 IMSI信息;如果驗證不通過,則網(wǎng)絡(luò)鑒權(quán)實體向基站發(fā)送鑒權(quán)失敗消息的鑒權(quán)響應(yīng)消息。優(yōu)選地,基站根據(jù)鑒權(quán)響應(yīng)消息確定鑒權(quán)結(jié)果包括如果鑒權(quán)響應(yīng)消息為鑒權(quán)成 功消息,則基站確定鑒權(quán)成功,并保存鑒權(quán)成功消息中攜帶的IMSI信息;如果鑒權(quán)響應(yīng)消息為鑒權(quán)失敗消息,則基站確定鑒權(quán)失敗,并釋放終端的連接。優(yōu)選地,網(wǎng)絡(luò)鑒權(quán)實體為接入網(wǎng)絡(luò)認證授權(quán)計費實體或存儲實體。根據(jù)本發(fā)明的另一個方面,提供了 一種基站。根據(jù)本發(fā)明的基站包括建立模塊,用于與終端進行會話建立流程;獲取模塊,用 于在建立模塊與終端進行會話建立流程時,從終端獲取終端的硬件標識符;構(gòu)造模塊,用于 根據(jù)獲取模塊獲取的硬件標識符構(gòu)造鑒權(quán)請求消息;發(fā)送模塊,用于將構(gòu)造模塊構(gòu)造的鑒 權(quán)請求消息發(fā)送給網(wǎng)絡(luò)鑒權(quán)實體;接收模塊,用于接收來自網(wǎng)絡(luò)鑒權(quán)實體的鑒權(quán)響應(yīng)消息; 確定模塊,用于根據(jù)鑒權(quán)響應(yīng)消息確定鑒權(quán)結(jié)果。優(yōu)選地,上述基站還包括保存模塊,用于保存終端的硬件標識符。優(yōu)選地,上述基站還包括配置模塊,用于與終端進行空口屬性的配置協(xié)商流程; 發(fā)起模塊,用于在配置模塊配置的配置協(xié)商流程結(jié)束之后,且終端釋放空口連接、再次建立 連接時,發(fā)起接入鑒權(quán)流程。優(yōu)選地,確定模塊包括第一確定子模塊,用于在鑒權(quán)響應(yīng)消息為鑒權(quán)成功消息的 情況下,確定鑒權(quán)成功;保存子模塊,用于在第一確定子模塊確定鑒權(quán)成功的情況下,保存 鑒權(quán)成功消息中攜帶的IMSI信息;第二確定子模塊,用于在鑒權(quán)響應(yīng)消息為鑒權(quán)失敗消息 的情況下,確定鑒權(quán)失?。会尫抛幽K,用于在第二確定子模塊確定鑒權(quán)失敗的情況下,釋 放終端的連接。通過本發(fā)明,在終端進行會話建立流程時,基站根據(jù)從終端獲取的硬件標識符構(gòu) 造鑒權(quán)請求消息,并將鑒權(quán)請求消息發(fā)送給網(wǎng)絡(luò)鑒權(quán)實體,然后,根據(jù)接收來自網(wǎng)絡(luò)鑒權(quán)實 體的鑒權(quán)響應(yīng)消息確定鑒權(quán)結(jié)果,解決了相關(guān)技術(shù)進行終端鑒權(quán)時,在無線信號不穩(wěn)定的 情況下會導致PPP建鏈失敗,影響鑒權(quán)的時間和成功率,以及按照現(xiàn)有的機制終端可能會 無法完成鑒權(quán)流程并接入EV-DO網(wǎng)絡(luò)進行數(shù)據(jù)業(yè)務(wù)的問題,而且減少了空口的開銷。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當限定。在附圖中圖1是根據(jù)相關(guān)技術(shù)的接入鑒權(quán)方法的流程圖;圖2是根據(jù)本發(fā)明實施例的接入鑒權(quán)方法的流程圖;圖3是根據(jù)本發(fā)明實施例的接入鑒權(quán)方法的詳細流程圖;圖4是根據(jù)本發(fā)明實施例的基站系統(tǒng)進行優(yōu)化鑒權(quán)的流程圖;圖5是根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)鑒權(quán)實體的鑒權(quán)的流程圖;圖6是根據(jù)本發(fā)明實施例的基站的結(jié)構(gòu)框圖;圖7是根據(jù)本發(fā)明實施例的基站的具體結(jié)構(gòu)框圖。
具體實施例方式功能概述考慮到相關(guān)技術(shù)進行終端鑒權(quán)時,在無線信號不穩(wěn)定的情況下會導致PPP建鏈失 敗,影響鑒權(quán)的時間和成功率,以及按照現(xiàn)有的機制終端可能會無法完成鑒權(quán)流程并接入 EV-DO網(wǎng)絡(luò)進行數(shù)據(jù)業(yè)務(wù)的問題,本發(fā)明實施例提供了一種改進的終端鑒權(quán)方案,該方案涉及CDMA20001xEV-D0系統(tǒng)中無線側(cè)對終端的接入鑒權(quán)技術(shù)(即,針對接入側(cè)的鑒權(quán)),接入 鑒權(quán)的目的是對終端的合法性進行校驗,并返回在網(wǎng)絡(luò)側(cè)標識用戶的IMSI信息,用于用戶 在網(wǎng)絡(luò)側(cè)的鑒權(quán)和計費功能。該終端鑒權(quán)優(yōu)化方法提供了一種更便捷和快速方式提供對終 端的認證以及反饋網(wǎng)絡(luò)業(yè)務(wù)需要的相關(guān)信息。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相 互組合。下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。方法實施例根據(jù)本發(fā)明的實施例,提供了一種接入鑒權(quán)方法。圖2是根據(jù)本發(fā)明實施例的接 入鑒權(quán)方法的流程圖,如圖2所示,該方法包括如下的步驟S202至步驟S204 步驟S202,在終端進行會話建立流程時,基站從終端獲取終端的硬件標識符,根據(jù) 硬件標識符構(gòu)造鑒權(quán)請求消息,并將鑒權(quán)請求消息發(fā)送給網(wǎng)絡(luò)鑒權(quán)實體。然后,基站保存終 端的硬件標識符。即,基站系統(tǒng)在進行接入鑒權(quán)流程時,不發(fā)起與終端的PPP建鏈流程,直 接取會話建立階段終端通知基站的硬件標識符構(gòu)造鑒權(quán)消息報文發(fā)給網(wǎng)絡(luò)鑒權(quán)實體。具體地,在基站從終端獲取終端的硬件標識符之后,基站與終端進行空口屬性的 配置協(xié)商流程,在配置協(xié)商流程結(jié)束之后,終端釋放空口連接,并在終端再次建立連接時, 基站發(fā)起接入鑒權(quán)流程,根據(jù)硬件標識符構(gòu)造鑒權(quán)請求消息,并將鑒權(quán)請求消息發(fā)送給網(wǎng) 絡(luò)鑒權(quán)實體。此后,是網(wǎng)絡(luò)鑒權(quán)實體提供依據(jù)終端的硬件標識號進行終端身份驗證以及分配 IMSI標識的功能。具體地,網(wǎng)絡(luò)鑒權(quán)實體接收來自基站的鑒權(quán)請求消息,并解析鑒權(quán)請求消 息中的硬件標識符;網(wǎng)絡(luò)鑒權(quán)實體根據(jù)硬件標識符檢索本地或者異地數(shù)據(jù)庫,對硬件標識 符進行驗證;如果驗證通過,則網(wǎng)絡(luò)鑒權(quán)實體向基站發(fā)送鑒權(quán)成功消息的鑒權(quán)響應(yīng)消息,并 在其中攜帶為這個終端分配的IMSI信息;如果驗證不通過,則網(wǎng)絡(luò)鑒權(quán)實體向基站發(fā)送鑒 權(quán)失敗消息的鑒權(quán)響應(yīng)消息。步驟S204,基站接收來自網(wǎng)絡(luò)鑒權(quán)實體的鑒權(quán)響應(yīng)消息,并根據(jù)鑒權(quán)響應(yīng)消息確 定鑒權(quán)結(jié)果。具體地,如果鑒權(quán)響應(yīng)消息為鑒權(quán)成功消息,則基站確定鑒權(quán)成功,并保存鑒權(quán)成 功消息中攜帶的IMSI信息;如果鑒權(quán)響應(yīng)消息為鑒權(quán)失敗消息,則基站確定鑒權(quán)失敗,并 釋放終端的連接。需要說明的是,上述的網(wǎng)絡(luò)鑒權(quán)實體可以是AN AAA或其它類型的存儲實體。通過該實施例,提出了一種不需要基站和終端建立PPP鏈路就能完成鑒權(quán)流程的 優(yōu)化方法,該方法解決了上述特殊終端的需求,也減少了空口的開銷,加快了鑒權(quán)的流程。下面將結(jié)合實例對本發(fā)明實施例的提供的優(yōu)化后的鑒權(quán)方式進行詳細闡述。圖3是根據(jù)本發(fā)明實施例的接入鑒權(quán)方法的詳細流程圖,如圖3所示,包括如下的 步驟S301至步驟S305 步驟S301,終端進行會話建立流程,基站為終端指派UATI并獲取終端的硬件標識 fn息ο步驟S302,終端與基站進行空口屬性的配置協(xié)商流程,指定空口各層協(xié)議子類型 以及協(xié)議相關(guān)參數(shù)。步驟S303,終端與基站進行空口連接建立,完成業(yè)務(wù)信道的建立。
步驟S304,基站將保存的終端硬件標識信息構(gòu)造鑒權(quán)請求消息發(fā)送給網(wǎng)絡(luò)鑒權(quán)實 體,這個網(wǎng)絡(luò)鑒權(quán)實體可以是AN AAA或者是其他類型的存儲實體,根據(jù)實際網(wǎng)絡(luò)構(gòu)架來確定。步驟S305,網(wǎng)絡(luò)鑒權(quán)實體根據(jù)鑒權(quán)請求消息的硬件標識符,檢索本地或者異地數(shù) 據(jù)庫,驗證用戶是否合法,如果驗證通過,則回應(yīng)鑒權(quán)接受消息,并攜帶為終端分配的IMSI 信息,否則回應(yīng)鑒權(quán)拒絕消息。圖4是根據(jù)本發(fā)明實施例的基站系統(tǒng)進行優(yōu)化鑒權(quán)的流程圖,如圖4所示,包括以 下的步驟S401至步驟S403 步驟S401,在鑒權(quán)流程啟動后,基站獲取保存的硬件標識符信息。步驟S402,基站根據(jù)硬件標識符的類型,對硬件標識符的值進行編碼轉(zhuǎn)換,轉(zhuǎn)換成 網(wǎng)絡(luò)鑒權(quán)實體能夠解析的格式。步驟S403,構(gòu)造鑒權(quán)請求消息,攜帶編碼后的硬件標識符,發(fā)送給網(wǎng)絡(luò)鑒權(quán)實體。圖5是根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)鑒權(quán)實體的鑒權(quán)的流程圖,如圖5所示,包括以下 的步驟S501至步驟S507 步驟S501,網(wǎng)絡(luò)鑒權(quán)實體接收鑒權(quán)請求消息。步驟S502,網(wǎng)絡(luò)鑒權(quán)實體解碼鑒權(quán)請求消息,從中提取用戶標識信息。步驟S503,網(wǎng)絡(luò)鑒權(quán)實體使用用戶標識信息檢索本地或者異地數(shù)據(jù)庫。步驟S504,判斷是否檢索到相關(guān)信息,如果判斷結(jié)果為是,則進行到步驟S505,如 果判斷結(jié)果為否,則進行到步驟S507。步驟S505,如果網(wǎng)絡(luò)鑒權(quán)實體檢索到用戶標識信息,則取出其對應(yīng)的IMSI或者根 據(jù)一定算法生成相應(yīng)的IMSI信息。步驟S506,構(gòu)造并向基站發(fā)送鑒權(quán)接受消息(即,鑒權(quán)成功消息)。步驟S507,構(gòu)造鑒權(quán)拒絕消息(即,鑒權(quán)失敗消息),并將鑒權(quán)拒絕消息反饋給基站。裝置實施例根據(jù)本發(fā)明的實施例,提供了一種基站,該基站可以用于實現(xiàn)上述的終端鑒權(quán)方 法。圖6是根據(jù)本發(fā)明實施例的基站的結(jié)構(gòu)框圖,如圖6所示,該基站包括建立模塊2,獲 取模塊4,構(gòu)造模塊6,發(fā)送模塊8,接收模塊0,確定模塊1,下面對上述結(jié)構(gòu)進行描述。建立模塊2,用于與終端進行會話建立流程;獲取模塊4,連接至建立模塊2,用于 在建立模塊2與終端進行會話建立流程時,從終端獲取終端的硬件標識符;構(gòu)造模塊6,連 接至獲取模塊4,用于根據(jù)獲取模塊4獲取的硬件標識符構(gòu)造鑒權(quán)請求消息;發(fā)送模塊8,連 接至構(gòu)造模塊6,用于將構(gòu)造模塊6構(gòu)造的鑒權(quán)請求消息發(fā)送給網(wǎng)絡(luò)鑒權(quán)實體;接收模塊0, 用于接收來自網(wǎng)絡(luò)鑒權(quán)實體的鑒權(quán)響應(yīng)消息;確定模塊1,連接至接收模塊0,用于根據(jù)接 收模塊0接收的鑒權(quán)響應(yīng)消息確定鑒權(quán)結(jié)果。圖7是根據(jù)本發(fā)明實施例的基站的具體結(jié)構(gòu)框圖,如圖7所示,該基站還包括保 存模塊3,配置模塊5,發(fā)起模塊7,下面對上述結(jié)構(gòu)進行描述。保存模塊3,連接至獲取模塊4,用于保存獲取模塊4獲取的終端的硬件標識符;配 置模塊5,用于與終端進行空口屬性的配置協(xié)商流程;發(fā)起模塊7,連接至配置模塊5,用于 在配置模塊5配置的配置協(xié)商流程結(jié)束之后,且終端釋放空口連接、再次建立連接時,發(fā)起
8接入鑒權(quán)流程。進一步地,確定模塊1包括第一確定子模塊12,保存子模塊14,第二確定子模塊 16,釋放子模塊18,下面對上述結(jié)構(gòu)進行描述。第一確定子模塊12,用于在鑒權(quán)響應(yīng)消息為鑒權(quán)成功消息的情況下,確定鑒權(quán)成 功;保存子模塊14,連接至第一確定子模塊12,用于在第一確定子模塊12確定鑒權(quán)成功的 情況下,保存鑒權(quán)成功消息中攜帶的IMSI信息;第二確定子模塊16,用于在鑒權(quán)響應(yīng)消息 為鑒權(quán)失敗消息的情況下,確定鑒權(quán)失敗;釋放子模塊18,連接至第二確定子模塊16,用于 在第二確定子模塊16確定鑒權(quán)失敗的情況下,釋放終端的連接。綜上所述,通過本發(fā)明的上述實施例,提供了一種改進的終端鑒權(quán)方案,該方案涉 及CDMA20001xEV-D0系統(tǒng)中無線側(cè)對終端的接入鑒權(quán)技術(shù)(即,針對接入側(cè)的鑒權(quán)),接入 鑒權(quán)的目的是對終端的合法性進行校驗,并返回在網(wǎng)絡(luò)側(cè)標識用戶的IMSI信息,用于用戶 在網(wǎng)絡(luò)側(cè)的鑒權(quán)和計費功能。該終端鑒權(quán)優(yōu)化方法提供了一種更便捷和快速方式提供對終 端的認證以及反饋網(wǎng)絡(luò)業(yè)務(wù)需要的相關(guān)信息,也減少了空口的開銷,加快了鑒權(quán)的流程。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用 的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成 的網(wǎng)絡(luò)上,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲 在存儲裝置中由計算裝置來執(zhí)行,或者將它們分別制作成各個集成電路模塊,或者將它們 中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的 硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技 術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修 改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
一種終端鑒權(quán)方法,其特征在于,包括在基站和終端進行會話建立流程時,所述基站從所述終端獲取所述終端的硬件標識符,根據(jù)所述硬件標識符構(gòu)造鑒權(quán)請求消息,并將所述鑒權(quán)請求消息發(fā)送給網(wǎng)絡(luò)鑒權(quán)實體;所述基站接收來自所述網(wǎng)絡(luò)鑒權(quán)實體的鑒權(quán)響應(yīng)消息,并根據(jù)所述鑒權(quán)響應(yīng)消息確定鑒權(quán)結(jié)果。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述基站從所述終端獲取所述終端的 硬件標識符之后,所述方法還包括所述基站保存所述終端的所述硬件標識符。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述基站從所述終端獲取所述終端的 硬件標識符之后,所述方法還包括所述基站與所述終端進行空口屬性的配置協(xié)商流程,在所述配置協(xié)商流程結(jié)束之后, 所述終端釋放空口連接,并在所述終端再次建立連接時,所述基站發(fā)起接入鑒權(quán)流程。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述基站將所述鑒權(quán)請求消息發(fā)送給 網(wǎng)絡(luò)鑒權(quán)實體之后,所述方法還包括所述網(wǎng)絡(luò)鑒權(quán)實體接收來自所述基站的鑒權(quán)請求消息,并解析所述鑒權(quán)請求消息中的 所述硬件標識符;所述網(wǎng)絡(luò)鑒權(quán)實體根據(jù)所述硬件標識符檢索本地或者異地數(shù)據(jù)庫,對所述硬件標識符 進行驗證;如果驗證通過,則所述網(wǎng)絡(luò)鑒權(quán)實體向所述基站發(fā)送鑒權(quán)成功消息的所述鑒權(quán)響應(yīng)消 息,并在其中攜帶為這個終端分配的IMSI信息;如果驗證不通過,則所述網(wǎng)絡(luò)鑒權(quán)實體向 所述基站發(fā)送鑒權(quán)失敗消息的所述鑒權(quán)響應(yīng)消息。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述基站根據(jù)所述鑒權(quán)響應(yīng)消息確定鑒 權(quán)結(jié)果包括如果所述鑒權(quán)響應(yīng)消息為所述鑒權(quán)成功消息,則所述基站確定鑒權(quán)成功,并保存所述 鑒權(quán)成功消息中攜帶的所述IMSI信息;如果所述鑒權(quán)響應(yīng)消息為所述鑒權(quán)失敗消息,則所述基站確定鑒權(quán)失敗,并釋放所述 終端的連接。
6.根據(jù)權(quán)利要求1至5中任一項所述的方法,其特征在于,所述網(wǎng)絡(luò)鑒權(quán)實體為接入網(wǎng) 絡(luò)認證授權(quán)計費實體或存儲實體。
7.一種基站,其特征在于,包括建立模塊,用于與終端進行會話建立流程;獲取模塊,用于在所述建立模塊與所述終端進行會話建立流程時,從所述終端獲取所 述終端的硬件標識符;構(gòu)造模塊,用于根據(jù)所述獲取模塊獲取的所述硬件標識符構(gòu)造鑒權(quán)請求消息;發(fā)送模塊,用于將所述構(gòu)造模塊構(gòu)造的所述鑒權(quán)請求消息發(fā)送給網(wǎng)絡(luò)鑒權(quán)實體;接收模塊,用于接收來自所述網(wǎng)絡(luò)鑒權(quán)實體的鑒權(quán)響應(yīng)消息;確定模塊,用于根據(jù)所述鑒權(quán)響應(yīng)消息確定鑒權(quán)結(jié)果。
8.根據(jù)權(quán)利要求7所述的基站,其特征在于,還包括保存模塊,用于保存所述終端的所述硬件標識符。
9.根據(jù)權(quán)利要求7所述的基站,其特征在于,還包括 配置模塊,用于與所述終端進行空口屬性的配置協(xié)商流程;發(fā)起模塊,用于在所述配置模塊配置的所述配置協(xié)商流程結(jié)束之后,且所述終端釋放 空口連接、再次建立連接時,發(fā)起接入鑒權(quán)流程。
10.根據(jù)權(quán)利要求7所述的基站,其特征在于,所述確定模塊包括第一確定子模塊,用于在所述鑒權(quán)響應(yīng)消息為所述鑒權(quán)成功消息的情況下,確定鑒權(quán) 成功;保存子模塊,用于在所述第一確定子模塊確定鑒權(quán)成功的情況下,保存所述鑒權(quán)成功 消息中攜帶的所述IMSI信息;第二確定子模塊,用于在所述鑒權(quán)響應(yīng)消息為所述鑒權(quán)失敗消息的情況下,確定鑒權(quán) 失?。会尫抛幽K,用于在所述第二確定子模塊確定鑒權(quán)失敗的情況下,釋放所述終端的連接。
全文摘要
本發(fā)明公開了一種終端鑒權(quán)方法以及基站,該方法包括在基站和終端進行會話建立流程時,基站從終端獲取終端的硬件標識符,根據(jù)硬件標識符構(gòu)造鑒權(quán)請求消息,并將鑒權(quán)請求消息發(fā)送給網(wǎng)絡(luò)鑒權(quán)實體;基站接收來自網(wǎng)絡(luò)鑒權(quán)實體的鑒權(quán)響應(yīng)消息,并根據(jù)鑒權(quán)響應(yīng)消息確定鑒權(quán)結(jié)果。本發(fā)明減少了空口的開銷。
文檔編號H04W12/06GK101964976SQ200910151500
公開日2011年2月2日 申請日期2009年7月21日 優(yōu)先權(quán)日2009年7月21日
發(fā)明者翟來國, 魏錚 申請人:中興通訊股份有限公司